港區國安法對台灣企業的人權挑戰

本文原刊登於蘋果日報

文 / 周冠汝 台灣人權促進會 台灣網路透明報告專員

港區國安法通過,Telegram與Facebook等企業為調查該法對人權的衝擊,陸續暫停處理香港政府的個資調取要求。中國強行通過港區國安法侵犯香港司法獨立性,加上第43條實施細則授權警察偵辦國家安全案件時,只需要合理懷疑就能不使用令狀,直接搜索。可預見資通訊業者會面臨越來越多無令狀搜索用戶個資的狀況。

企業交出用戶個資傷害的不只是隱私,也同時影響到人在網路上的行為,進而傷害言論自由。為了刑事偵查、行政裁罰等理由,各國政府訂立不同法律,要求業者依法提供用戶個資。在這次香港國安法事件中,各大網路企業雖已表態暫時停止提供港府用戶個資,但在台灣,我們在要求台灣企業表態跟進的同時,更應請企業徹底交代:惡法是否仍能作為其提供用戶個資的依據?除了法律之外,企業還有哪些評估是否交出用戶個資的判準?

〈國家通訊監控應遵守之國際人權原則〉可以作為企業判斷的起點。2013年史諾登揭露美國政府要求企業參與大規模監控後不久,國際隱私專家與人權團體共同發佈了這項原則。原則指出,政府執行通訊監控,不只必須符合比例原則,還需要揭露批准與拒絕的數量並告知當事人。如此一來,公民社會才有監督的可能,當事人也才有救濟的機會。

企業處理政府要求不能只看法律。不只有國際人權團體與學者撰寫原則要求政府遵守,國外企業也對保障用戶免受政府侵害隱私有所共識。早在2008年,由資通訊業者參與的全球網路倡議〈言論自由和隱私原則〉更明訂,當政府的要求不符合國際公認的標準並危害隱私,企業將努力保護用戶隱私權。

台灣企業普遍未公開政府請求次數,且未通知用戶資料被調取,使得用戶難以監督自身資料流向。台灣執法機關亦大多使用「公文」向平台業者要求提供個資,甚至向電信業者調IP,這些公文不必經過法院審核,是不可見、卻又可能侵害用戶隱私的黑數。從電信業者的企業社會責任報告,以及台權會的台灣網路透明報告可知,台灣大型的電信業者提供政府資料的配合率接近100%,已知最低的配合度也高達98%。而這些業者中,卻沒有一家提供可受公評的政府的請求資訊。

若連在人權環境相對友善的台灣,台灣企業都不願落實保障用戶應盡的資訊公開與尊重隱私等責任,又要如何期待台灣企業面對極權政府時,可以有足夠的經驗與責任挑戰危害人權的政府,盡到保護用戶的責任?

延伸閱讀