lego logo
Outdated surveillance law opens privacy loopholes (Column on HKEJ, Chinese version only)
2018-02-14

我們日常生活的所有環節,已日漸依賴互聯網;即時網絡通訊工具、電郵、社交媒體已成為主流通訊方法,分分秒秒累積的資訊可以讓用戶的行蹤無所遁形。原本在現實世界中像空氣般消失不見的談話內容,在網上卻可保存,執法機關只要透過服務供應者,便可取得大量敏感資料。作為用戶,怎樣知道服務供應商會否保障用戶私隱,還是全面遵循?

監察條例成無牙老虎

儘管科技罪案有上升趨勢,執法機關偵測罪行和保障公共安全之餘,應平衡保障市民的私隱和人權。《截取通訊及監察條例》的原意是,就公職人員進行的截取通訊及指明類別的秘密監察行動訂定規管機制

目前在科技應用截然不同情況下,法律過時造成灰色地帶,令執法機關可以用日常蒐證為名,直接索取用戶已在論壇、流動應用程式或電訊商儲存的個人資料和紀錄,變相架空《截取通訊及監察條例》的監察機制。

任何形式的電子監察都應該同樣地規管,令其更為透明、受監察及符合人權保障。筆者自2013年起6次向政府提出質詢索取數據,要求政府制訂實務守則和修例堵塞漏洞。香港大學新聞及傳媒研究中心上周發布「2018香港資訊公開報告」,比較南韓、台灣、澳洲、英國和美國的通訊監察法例,研究發現,香港執法部門毋須申請任何搜查令,即可向科技公司索取用戶資料,對索取內容和資料的範圍沒有規定。

歸納2011至2017年數據便可發現,香港政府平均每年向資訊科技公司提出索取用戶資料要求4470次,但個別部門提供的資料不清不楚,例如警方籠統地把要求的目的寫為防止及偵測罪行,有否申請搜查令的數據則拒絕提供。

《截取通訊及監察條例》由2006年8月9日生效至今,通訊環境已大幅改變,涵蓋範圍亦在科技發展下變得不合時宜。

2015年修訂期間,政府拒絕回應條例是否適用於網絡即時通訊軟件,而政府曾表示執法機關向網絡服務供應商索取用戶資料「屬日常執法工作,不屬於《條例》規管範圍,兩者不應混為一談」。這種思維,突顯政府對市民私隱的漠視,與世界先進地區脫節。

「2018香港資訊公開報告」比較南韓、台灣、澳洲、英國和美國的通訊監察法規後,發現這些地區的法律規管了政府獲取已儲存的通訊內容、元資料(通訊紀錄)和個人資料的行為,例如要求警方於取得儲存在第三者的電子郵件或電子內容之前,必須具備相當理由或說明與犯罪調查的關聯。

須規管監察電子通訊

這些政府亦主動公布仔細的用戶索取要求情況數據,比本港截取通訊及監察事務專員的年度報告更全面。香港的《截取通訊及監察條例》中「截取」的定義存在極大灰色地帶,難以有效監管執法機關取得市民通訊和個人資料,更新法例刻不容緩。

從各國法制的發展趨勢看,規範通訊監察的法規,涵蓋範圍現已經包括電子通訊在內。筆者認為法例改革委員會應主動研究,平衡公共安全和私隱的可行處理模式,例如把網絡通訊列入「通訊」(communication)的範圍;索取已儲存的通訊內容、元資料和個人資料都應向法庭申請正式授權的情況才可進行,而違法地蓄意進行截取通訊或秘密監察須訂出具阻嚇力的刑事責任。

香港未就23條立法,但行政部門就以「國家安全」理由要求公司移除內容,影響網絡言論自由。釐清「暴力」、「嚴重罪行」及「公共安全」等的定義,以免市民被認為「可能對公共安全造成威脅」或「妨礙國家安全」等便成為監控理由,帶來「寒蟬效應」,影響言論及結社自由。

2016年,中國通過《網絡安全法》,澳門2018年1月跟隨內地模式推出《網絡安全法》諮詢,以實名制配合執法機關擁有隨時截取互聯網數據的權力,全天候監控大量關鍵基礎設施,公民不能得知資料有否或何時被截取;須防範本港政府以加強網絡安全為藉口,未經諮詢便引入類似惡法。

私隱權是自由民主社會的基礎,本港政府近年大力推動智慧城市,更應完善法例和程序,令網絡時代的通訊監察合乎必要性、特定性、有限期間和最小入侵的4大原則,平衡公共安全和私隱保障。

Office Of Hon. Charles Mok, Legislative Councillor (IT)