lego logo
執法部門使用監控軟件須受監管
2015-07-23
  • 廉署在被維基解密揭發後,才承認曾聯絡該黑客公司。
  • 智能手機所傳遞的網上訊息內容的數量比郵遞和語音通話有過之而無不及。
  • 近日維基解密公開了一批內部電郵,當中的一個記錄顯示一名使用廉政公署電郵地址的人士曾主動聯絡跨國黑客公司 The Hacking Team,要求該公司示範一套名為『伽利略』的遠程控制類惡意軟件(Galileo Remote Control System)。『伽利略』系統可以從電腦和手機等多個平台的設備暗中竊取目標對象之通訊數據,並強調不只能夠被動監察指定平台上的訊息,而是主動入侵目標及把收到的資料解密。執法機關『了解最新技術』無可厚非,但我的關注是若執法機關使用入侵性的工具取得市民的電腦或智能裝置資料,又是否有足夠的法律監管?

    廉署在被維基解密揭發後,才承認曾聯絡該黑客公司,是《截取通訊及監察條例》對於主動監管能力不足的明顯例證。

    我一直在立法會跟進《截取通訊及監察條例》的發展。條例本來的主要功能,是規管公職人員所進行的截取通訊及指明類別的秘密監察行動,確保四個指定的執法機關( 即海關、香港警務處、入境事務處和廉政公署)在偵測罪行和保障公共安全之餘,同時保障市民私隱及權利不受侵犯。當時條例針對的「通訊」只限於截取郵政服務和類似竊聽風雲用偷聽器、勾電話線等方式的監察行動。

    然而,市民使用網絡通訊的習慣已今非昔比,智能手機所傳遞的網上訊息內容的數量比郵遞和語音通話有過之而無不及。截取通訊及監察事務專員曾間接向記者承認,執法機構截取Whatsapp、Telegram等即時通訊未受規管。警方或其他公職人員可以截取網路上的私人通訊而不須向專員匯報,即使在沒有合理懷疑的情況下仍能截取私人通訊的內容。就今次ICAC事件,條例亦沒有清晰列明是否能監察使用黑客軟件調查行動。

    我已去信廉政公署專員及立法會保安事務委員會要求交代執法部門有否採用監控軟件,及解釋採用上述類別之監控軟件有否任何指引或守則、有否超越其調查權力。當局亦應修改已過時的《2015年截取通訊及監察(修訂)條例草案》確保執法機關獲取市民個人資料合情合理,以保障公眾私隱。

    Office Of Hon. Charles Mok, Legislative Councillor (IT)