本篇為台權會參與司改會主辦之記者會「監控開大門,國會同意嗎」,針對打詐四法中之《 通訊保障及監察法》修法、《科技偵查法 》、《詐欺犯罪危害防制條例 》草案之發言內容。
行政院本次發布並快速送進立法院的草案,涉及廣泛的個資蒐用和網路內容管制,建議還是透過預告期凝聚民眾意見,較為妥當。
首先,有關通保法修法,強制電信業者保存所有人的網路流量紀錄,相關保存期限、監督機制都沒有在法律層次訂定,也沒有業者現行保存範圍的說明。立法院應思考如何避免強制業者保存更多上網紀錄,變相壯大業者蒐集的個資類型與數量,養出更龐大的巨量資料分析、比對上網與政治活動行為的巨獸。畢竟我們從近期的事件,已經看到光是電信基地台位置資料與使用者資料,如何被「已去識別」的名目玩壞,且難以問責。而網路流量紀錄涵蓋域名、協定等資料,可以得知我們上了甚麼網頁、用了甚麼APP,其實就是我們一部分的瀏覽紀錄。
而草案設計,竟然還不是法官保留。台灣過去依通保法調取通聯記錄與使用者資料的案件,實際上超過9成都不需要法官同意,而這已經台權會過去製作台灣網路透明報告所計算的2017-2018年的統計。原本通聯記錄開放部分不用經法官同意,是例外規定,實際上從過去通保法的既存問題,到今天的草案,都在將調取電信甚至上網紀錄的大門,越開越大。
剛剛提到的是政府向電信業要求資料,那另外在詐欺犯罪防制條例的部分,也開通業者使用政府資料庫,核對用戶身分的情況。法案條文上看不出政府指定資料庫包含哪些民眾個資,但從說明中可知,指定資料庫將涉及戶役政、警政、出入境資料。當政府給予業者如此之高的權限,可以接觸國人個資,竟然還在草案中免除業者的保密義務,以及配合防詐若對客戶或其他人產生損害,可以不用負擔賠償責任。我們都知道戶役政資料2022年外洩,被放在網路上販售,而至今內政部連戶役政資料實際合法介接與提供給誰的清單都不肯公布。而現在的法案設計,還要把後續可能的救濟道路全部封死,形同防詐措施若出事,民眾將求助無門。草案至少,應限縮業者查詢的範圍在特定對象的警示、在免除業務保密事項也要限縮,且當面對防詐措施方向錯誤造成民眾損害時,也不應讓民眾難以提出救濟。
在下架、停止解析部分,缺乏誤擋誤刪申訴與救濟制度。且停止解析應由法官保留。
最後在科偵法的部分,M化車(IMSI catcher)會讓不特定人士的裝置資訊都被假基地台捕捉,應是最後手段才能使用,且須有案類限制。在條文中就應寫明禁止事項,防止技術被用作監聽。並只能用來針對特定目標,防止監控集會遊行、立法院或各機關辦公室動態。與調查目的無關者,資料應及時刪除。若無即時刪除,也應有相應罰則。
