精簡版刊登於聯合報民意論壇,本文為完整版
文/周冠汝 台灣人權促進會 台灣網路透明報告專員
據報載,LINE欲將台灣警方調個資的方式由「調取票」改為「搜索票」,執法機關(如法務部、警政署等)認為門檻提高將使辦案更加困難,因搜索票需要法院核可,而調取票針對最輕本刑十年以上,外加詐欺、毒品等案類只需檢察官同意即可。另外,報導中也提到,執法機關與Facebook與Google合作偵辦重罪時,也是以公文申請即可,而不用搜索票。這似乎意味著,業者們應體諒各種執法機關偵辦犯罪的壓力,並妥協其保護用戶個資的程序,甚至執法機關最好一出示公文,業者就逕行配合。這樣的程序聽起來很方便,對我國的執法機關也很友善,但在數位時代,不用法院令狀的個資調取,對消費者、甚至對民主社會的維繫是好現象嗎?
現行台灣檢警向網路業者調取用戶個資的方法有:公文(包含與業者協商的制式文件或資料調閱平台、業者公布的申請書、警方自行撰寫的公文)、通訊監察(包含通訊監察書、調取票)、搜索扣押。但其中僅有通訊監察是定期對外揭露執行單位、次數、案類的程序。按《通訊保障及監察法》,執法機關執行通訊監察原則上都需經過法院同意,且有案情的限制,並應事後告知當事人、定期公布統計等可供監督的機制;但即使如此,通保法也已為執法機關調取通信紀錄開了一道門,允許其在偵辦特定犯罪時(例如詐欺),可以不須經法院同意,由檢察官核發調取票,直接向業者調取通信紀錄。通保法開了這道門,導致人民敏感的通信紀錄竟比一般刑事案件透過搜索扣押取得證據的門檻更低,本就已有爭議。而實務上,執法機關向眾多的網路服務業者調閱個資,更往往都是以單位自行核發的公文來進行。最高法院106 年台非字第 259 號刑事判決中,認為「過去已結束」的通訊內容不適用通保法,應回歸搜索扣押程序。但據我們了解,無論是通訊內容或通信紀錄,執法機關最終都仍是以公文作為最常見的個資調閱方式。
去年九月,立法院有一場「保障數位人權· 國家監控的透明機制」公聽會,會議上有業者表示,最常收到的調閱文件是警察局的公文,幾乎沒有搜索票和法院文件,且大部分公文未說明案件,公司難以判斷是否該提供。警政委員當時回應:「公文有時不會敘明偵辦案件,主要是因為涉及偵查不公開」。但我們也想問執法機關,持未經檢察官與法官核可,從而對業者也無約束力的公文調個資,這種碰運氣、期待業者自願同意搜索的調閱方式,真的是執法機關心目中理想的打擊犯罪方式嗎?以法院同意的令狀(例如搜索票)前往調閱資料,除能有效取得辦案所需的資訊,避免博弈式的虛耗人力,也能取得民眾的信任,更是回歸正常可受監督的正當法律程序。執法機關若依法行政,何必對搜索票如此抗拒?
檢警辦案有調閱個資的需求,但人民也有保護自己個資不被濫用的權利。持搜索票才能拿到個人留存在企業的資料,本是這個數位時代應秉持的司法程序及國際慣例。此外,我國或許短時間內仍無法避免以公文調取個資的情形,但執法機關至少應強化這個機制的透明度,業者也須審慎評估執法機關調閱個資的申請文件是否完備。去年我們發布的《台灣網路透明報告》中,刑事警察局提供與臉書協商出的制式文件,其中載明臉書受理個資調閱的案類限制,這是值得鼓勵的事。我們因此也要呼籲法務部與警政署應公布與業者協商的調閱方式,並可比照通保法,儘速建立並定期發布該調閱機制的例行統計,勿讓公文調取個資成為不受監督的黑數。