lego logo
Hong Kong’s communications interception law failing to protect privacy (Column on HKEJ, Chinese version only)
2019-12-23

每個人的智能手機上都載有很多私人內容和機密的通訊,但政府多年來對互聯網時代中落後的《截取通訊及監察條例》只規管傳送過程中內容一直不作為,警察隨便向互聯網服務供應商索取用戶資料但全無監管;再加上在拘捕時用「合理懷疑」,警方便可任意檢取市民的智能電話而毋須得到手令,令香港人的通訊私隱看似受到憲法承諾和保障,其實上是千瘡百孔,政府還要繼續逃避責任多久?

 

《基本法》第30條規定「香港居民的通訊自由和通訊秘密受法律的保護。除因公共安全和追查刑事犯罪的需要,由有關機關依照法律程序對通訊進行檢查外,任何部門或個人不得以任何理由侵犯居民的通訊自由和通訊秘密」。《香港人權法案條例》第14條保護任何人之通訊,不得無理或非法侵擾其名譽及信用,亦不得非法破壞。

 

《截取通訊及監察條例》規管公職人員進行截取通訊和指定類別的秘密監察行動,行動必須符合防止或偵測嚴重罪行或保障公共安全的目的,同時必須符合相稱性和必要性兩項審批準則,方可獲得授權進行。

 

警務處聘俄企破手機密碼

 

網上通訊私隱理論上應受保障,實際上卻猶如「無掩雞籠」。由於多數通訊程式傳送過程中已用上「點對點加密」,有跡象顯示警察開始直接解密手機取得通訊內容。

 

香港眾志秘書長黃之鋒上星期表示,就他被警方拘捕涉及6月21日包圍灣仔警察總部案,在開庭前大約一天前收到控方提供的證據列表,當中包括4份「黃之鋒手機訊息交流記錄」,包括兩份WhatsApp對話和兩份Telegram對話。他當時使用的手機被警方檢取作證物,但從未向警方提供手機密碼,警方亦從來沒有向他要求索取密碼,亦沒有收到任何關於查閱手機內容的手令。

 

有網媒日前報道,蘋果手機晶片被發現不能被修復的漏洞之後,俄羅斯一家開發破解手機密碼軟件公司的網頁上列出香港警務處是其客戶之一。如果屬實,警方很大機會已經有能力利用破解iPhone漏洞的應用程式直接把電話解鎖查閱內容,連向網絡供應商索取資料的程序都可以免去。

現時《截取通訊及監察條例》規管傳送期間截取的行動,截取通訊及監察事務專員石輝表示專員權力範圍內,只監管訊息截取過程的「一兩秒」,訊息傳遞完成後就無法監管。這反映法例已追不上科技,而筆者過往7年多次指出法例未能規管政府要求網絡供應商交出通訊紀錄和內容的問題。

 

隨科技進步,破解手機漏洞愈來愈容易,法例亦無法規管警方透過使用黑客軟件竊取市民個人資料侵犯私隱,每次筆者和其他議員質詢警方使用科技和技術的情況,答案千篇一律是「涉及行動細節不可透露」。

 

連最基本的開誠布公也做不到,市民根本無法得知政府有否用黑客手段監控,即使濫權亦難以懲罰。

 

香港大學2018年發表的《香港資訊公開報告》研究了南韓、台灣、澳洲、英國和美國的通訊監察法規,發現其他地區的類似法律規管政府獲取已儲存的通訊內容、通訊紀錄和個人資料,更會主動公布仔細的用戶索取要求情況數據。香港政府何時才會更新《截取通訊及監察條例》改善對取得網絡通訊紀錄和內容的規管?

 

香港的《截取通訊及監察條例》無法應付互聯網時代的通訊模式改變,政府卻拒絕承認法例過時和涵蓋範圍不足。

 

例如表示「執法機關向網絡服務供應商索取用戶資料屬日常執法工作」。執法機關不須申請搜查令便可以對市民資料隨意索取,明顯缺乏透明度和制衡,必須全面檢討法例加強對市民通訊自由和私隱的保障。

 

政府若繼續推搪責任,容許警察任意取閱市民手機的內容和用黑客軟件強行解鎖電話,便等於包庇警察為所欲為而不須受任何監察。

Office Of Hon. Charles Mok, Legislative Councillor (IT)