法務部在11月7日,對外公告了《通訊保障及監察法》(下稱《通保法》)的部分條文修正草案。在修正草案的說明中,法務部列出了以下兩點主要的修法理由:(1)因現行規定於實務運作確有窒礙難行之虞(2)因應犯罪類型複雜化、組織化及新興科技之發展,相關條文有配合增訂之必要。並以此二理由為基礎,一共提出了七項《通保法》的修正方向。
法務部宣稱這是一個兼顧人權保障的修法提案。但實際檢視草案的七項修正後,我們認為,本次修法草案的諸多條文,將有嚴重侵害台灣人民的通訊隱私的風險。因而我們在此提出以下五點主張,並嚴正呼籲法務部應退回當前草案,重新審視草案內容。
主張(1):保留第3-1條及第11-1條,通信紀錄的調取應受《通保法》規範,並應由法院授權。
法務部在修法提案中,打算刪除現有《通保法》第3-1條及第11-1條有關調取「通信紀錄」的規定。
在當代,通信紀錄或「後設資料」(Metadata)的大量存儲、調取、及分析,可能反映出比通訊內容更細緻的生活細節,早已是國內外過去都有諸多例證的事實,例如美國Snowden揭露的稜鏡計劃(PRISM)就是舉世聞名的案例;換言之,調取大量通信紀錄對隱私權可能構成的侵害,時常並不比攔截通訊內容來得輕,這理應是生活在數位時代的基本知識。但法務部如今卻以調取通信紀錄「對個人隱私權之侵害程度較低」為由,欲將通信紀錄排除在《通保法》的規範範圍外,這無非是昧於現實的論述。
法務部於第11-1條修法理由中援引英國的《調查權力規範法案》(Regulation of Investigatory Powers Act 2000, RIPA),並宣稱依RIPA調取通信紀錄不需法院授權。但事實上,英國不只早在2012年即修正RIPA(見RIPA第2章第23(a)條),明定調取命令需法院授權方為有效;更在2016年,針對電子通訊監察的部分,另立《調查權力法案》(Investigatory Power Act 2016, IPA),而IPA在調取通信紀錄上,同樣也認為須經法院授權方能為之(見IPA第3章第75條)。因此無論舊法或新法,程序上皆未如法務部所宣稱的簡便。
鑑於以上理由,我們呼籲法務部,通信紀錄應維持受《通保法》規範,並須經法院授權方能調取的現有版本,方能落實憲法保障人民秘密通訊的意旨。
主張(2):GPS的使用不應由檢察官自行決定,而應由法院授權。
透過全球衛星定位系統(Global Positioning System, GPS)所得的位置資訊,是否屬於「通訊」的一環,從而究竟該納入《通保法》或《刑事訴訟法》規範,是可再被討論的問題。
但不可否認的是,GPS追蹤器的使用,使執法機關能以低成本、長期、連續性的方式紀錄人民的「位置資訊」,從而曝光個人大量的生活細節。(例如某人每天晚上都會去的地方,理應就是其住所;或者某人每週末晚上都在酒吧,就表示其可能有在週末晚上酗酒的習慣。)因此無論GPS追蹤器應受何種法律規範,這類運用新科技進行執法的手段,執法機關理應須取得司法機關的授權,方能為之。如此,也才符合最高法院「106年度台上字第3788號」在其裁判書最末段所提示的意旨。
而有關執法機關運用GPS追蹤器的國際指標案例,莫過於美國2012年的Jones案。在該案中,執法機關因未持法院令狀即使用GPS追蹤器,最終遭聯邦最高法院宣告違憲。甚至是到了2018年的Carpenter案,執法機關也同樣因未持法院令狀即調取手機的基地台定位資料,而遭判違憲。法務部身為全國刑事偵查政策及法規研擬的主管機關,不可能不知此二案。
鑑於以上理由,我們呼籲法務部,在GPS的使用上,應比照隱私保護的國際標準,由法院授權方能為之,莫使台灣人民淪為國際上的次等公民。
主張(3):應明文電信事業須保存連線資訊之項目、期限,明文其調取理由及程序需取得法院授權,並明文應定期製作相關的統計報告。
法務部針對《通保法》第14條進行修正,希望新增電信業者保存「連線資訊」、配合調取「連線資訊」的義務。這類保存網路連線資訊的議題,國際上的專有名詞為「資料保存」(Data Retention)。
數位犯罪當然是執法機關如今必須處理的問題,法務部希望在「通信紀錄」外,取得更多的後設資料(如「連線資訊」),我們也非全然不能理解。但就法務部當前的草案觀之,無論是連線資訊的定義、調取連線資訊的理由及程序、保存連線資訊的期限、以及政府調取行為的統計或透明上,皆未在法律主文中有任何規範。而這些規範上的缺失,將大幅提升數位時代中政府大規模監控人民網路活動的風險。
此外,最根本的問題依然是:政府是否能在無具體事證下,即要求電信業無長期、無差別地保存所有人民的連線資訊?法務部在立法理由中也援引了2015年澳洲的《電信法》、2016年英國的《調查權力法案》、以及歐盟促進基本人權署(European Union Agency for Fundamental Rights, FRA)的意見,作為草案中「無差別保存連線資訊」的依據。但法務部的這些例子,若非存有重大爭議,即是細節上多有著墨,並未如法務部當前版本這般草率。
澳洲在2015年的修法,的確是要求電信業無差別地保存資訊,但也因而從立法之初,即產生重大爭議,甚至到2018年中,依然被諸多民間組織聯名抨擊政府應儘速撤回法案;至於英國,舊的《調查權力法案》不僅在2016年被歐盟法院宣告違憲,新的2016年《調查權力法案》(Investigatory Power Act 2016, IPA)也是交由獨立的「司法委員」(Judicial Commissioner)依個案的需要,決定電信業是否應進行資料保存,以及涉及的期間、範圍等(見IPA第4章);至於FRA的意見,用意更是在2016年歐盟法院的判決後,去檢討各國是否有依歐盟法院的判決,修正國內原先保存範圍過大、保存理由不明確、調取程序有問題的法律,用意也不是去證成無差別資料保存的正當性。
鑑於以上理由,我們呼籲法務部,如有保存連線資訊的需求,應在《通保法》主文中明定「連線資訊」的定義、明文應由法院決定保存期限、項目、調取理由及程序,並要求執行及監督機關應定期製作相關的公開報告。
主張(4):保留第18-1條,通訊監察所得的他案證據,應取得法院同意,否則無證據能力。
法務部在修正草案中,打算刪除《通保法》第18-1條的規定。
《通保法》現行第18-1條的規定,旨在確立通訊監察所得的他案證據的證據能力。按現行規定,執法機關在通訊監察中若取得他案證據,只須在七日內經法官同意,該證據即具證據能力。換言之,現行條文本已有為執法機關合法取得他案證據預留彈性,只是該彈性是由「法院」來進行審核;絕非如法務部在立法理由中所寫,絕不可作為他用,甚至將導致掩飾犯罪等等。
此條文所以在人權保障中具有重要意義及必要性,理由在於,一旦合法通訊監察所得的他案證據皆具證據能力,將直接導致以下兩個後果:(1)執法機關進行通訊監察時,將可「一票聽到飽」,通訊監察將不再是執法機關偵查案件的最後手段,從而有違《通保法》在第2條及第5條相關的立法意旨。(2)通訊監察原則上是執法機關須經法院同意才能進行的行為,因此越過法院,逕行承認他案證據的證據能力,不僅將架空《通保法》第5條要求法院同意的程序,更會取消該條列舉各罪名的意義。
此外,一旦《通保法》第18-1條遭刪除,未來通訊監察所得的他案證據將回歸《刑事訴訟法》的相關規定,僅有「違法的」通訊監察,證據才「有可能」遭到排除。問題是,就我國過往通訊監察的案例來看,幾乎未曾有通訊監察在事後被宣告為違法的案例。法務部若刪除第18-1條,無疑是洞開國家取得人民通訊隱私的後門。
簡言之,保留《通保法》第18-1條,不僅執法機關在重大犯罪的證據取得上仍具一定彈性,且亦能確保執法機關不會浮濫使用通訊監察、對人民秘密通訊的侵擾亦是在法院監督的情況下為之。
鑑於以上理由,我們呼籲法務部,應保留《通保法》第18-1條,切勿讓政府的浮濫通訊監察再次成為人民必須擔憂的風險。
主張(5):法務部應提出證據,證明新增罪名在證據取得上,有行通訊監察的必要,勿讓例外變常態。
法務部打算在《通保法》第5條中新增可進行通訊監察的「例外」罪名,如投放毒物、洗錢防制、組織犯罪、人口販運、違反食品衛生規定、菸酒走私、獵殺野生動物等。
按《通保法》第5條的規定,除非有例外,否則執法機關必須在偵辦最低本刑三年以上的罪,且其他手段難以取得證據時,才能進行通訊監察;換言之,基本上必須是「重罪」且是「最後手段」,執法機關才能做通訊監察。之所以堅持這兩個原則,是因為通訊監察可能涉及的對象具高度的不確定性,從而即使是無辜者,也可能因執法機關對嫌疑犯的通訊監察,使其生活細節、交友狀況等完全曝光,因此不能無視罪行輕重、有無必要,一律實施通訊監察。
但問題是,《通保法》第5條在歷經數次修正後,例外的罪名越增越多,如再加上本次新增,例外罪名已多達22項,儼然已是例外變常態的狀況。而在歷次修正中,法務部卻鮮少提出證據或統計,説明「新增罪名何以在證據取得上,非仰賴通訊監察不可」。固然新增的罪名也都仍須遵守法官保留的程序,但我國目前每年新增約兩萬件通訊監察,如再任意新增罪名,毋寧是在法院當前沈重的工作量上繼續雪上加霜,影響其審核品質,豈能不慎。
鑑於以上理由,我們呼籲法務部,應就個別罪名提出證據,證明新增罪名在「證據取得」上有實施通訊監察的必要性,不要讓例外變常態。
最後,我們必須再次強調,當政府正在和歐盟就《歐盟一般個人資料保護規則》(General Data Protection Regulation, GDPR)洽談適足性認定的同時,法務部本次《通保法》的修法提案,卻在通訊紀錄調取、GPS使用、電信事業資料保存、他案證據能力、新增的罪名等,皆存在重大的人權侵害風險,甚至與國際上的立法例背道而馳。因此我們再次呼籲法務部退回當前版本,重新在部內審視各條文的合理性,莫陷台灣人的通訊隱私於巨大風險之中,更莫讓台灣人成為國際上的次等公民。