【 聯合國】數位隱私保護脈絡I(2013-2014)

文、整理/鍾依庭(中央大學法政所碩士生、台權會實習生)
校稿/何明諠(台灣網路透明報告專案經理)


四年一次的公約審查在一個多月前結束了,儘管有許多具豐富國際公約審查經驗的專家來台,但比較可惜的是,來台的專家們,似乎沒有隱私權的專家。因此我們透過這篇文章,帶大家看一下聯合國近年來在隱私議題上的努力。

2013年4月言論自由特別報告員Frank La Rue報告:A/HRC/23/40

2013年4月,早於Snowden揭露國安局機密的兩三個月,時任言論自由特別報告員的Frank La Rue,便提出了一份以國家通訊監控為主要內容,探討國家監控對於隱私權與言論自由影響的報告。 事實上,由於網路的發展,言論自由特別報告員的報告,已關注網路言論很長一段時日。在此份報告先前的兩份報告(A/HRC/17/27與A/66/290),也都花了大量篇幅,談論網際網路言論的審查及所涉及的隱私狀況。 以前述報告為基石,此份報告開宗明義即指出,考量到科技發展對通訊的影響,有迫切研究新監控型態的必要,並透過修改相關法規,以使這些新監控型態可以符合人權標準。

特別報告員在報告中表示(No. 13),比起傳統固定電話線的模式,行動通訊甚至網際網路通訊的發達,雖促成資訊的快速流通,全球人們也獲得了比過去更多的連結,但同時也改變了可被監控的通訊類型。 這其中最顯著的改變,莫過於大量未被法律管轄或僅有低度管轄的後設資料(metadata)不停產出,並被國家的執法或國安機關頻繁地使用(No. 15, No.61),從而降低了政府進行監控的門檻。 也由於科技帶來的全面影響,報告員在該報告的後半段,詳盡探討了科技進步對各種通訊監控形式的影響,從「針對性的通訊監控(Targeted Communication Surveillance)」、「大規模監控(mass communication surveillance)」、「後設資料存取(Access to communication data)」到「可匿名性」都在涵蓋範圍內。並在此之上,就國內法應有的法律架構,提出建議。

2013年12月聯合國決議:A/RES/68/167

由於特別報告員長期以來的提醒,以及2013年中所爆發的Snowden事件,於是聯合國大會(General Assembly)在2013年12月8日,正式通過了名為「數位時代的隱私權」的決議。 這個決議堪稱聯合國近年來所有強化隱私保護行動的第一個里程碑。它奠基於世界人權宣言第12條、公民與政治權利國際公約第17條之上,並有以下幾點值得關注之處:

  • 決議注意到科技發展除了使人類擁有新的通訊方式外,也指出科技同時也強化了國家、企業、與個人進行監控的能力
  • 決議對通訊監察(Surveillance)及攔截(Interception)所帶來的負面影響表達深度關切,並強調任意或不合法的通訊監控/資料蒐集,將侵犯民主社會的隱私權與言論自由。
  • 決議認為人們無論在離線(Offline)或線上(Online),皆應享有相同的人權。
  • 決議督促各國應設立或維持獨立的國內監督機制,以確保國家在通訊監察、攔截、以及個人資料搜集上具備透明性。

也因為這個決議,聯合國人權事務高級專員辦公室(Office of the United Nations High Commissioner for Human Rights, OHCHR)被要求須在2014年,繳交一份有關國內及跨境監控、數位通訊攔截、個人資料搜集,以及大規模使用上述手段的報告給人權理事會(Human Rights Council)及大會。

2014年3月人權理事會決議:A/HRC/DEC/25/117

因應2013年大會「數位時代的隱私權」的決議,人權理事會在2014年3月的會議上,決議將在第27次的常會上,就「數位時代的隱私權」所涉及的「國內及跨境監控、數位通訊攔截、個人資料搜集,以及大規模使用上述手段」進行討論。 此決議同時也重申了離線與線上人權皆應受同等保障,並就上述的監控手段可能對人權造成的負面影響再次表達關切。

2014年6月人權高專報告:A/HRC/27/37

人權高專為了回應大會第68/167號決議的要求,於是在第27屆的人權理事會常會前,提出了本次的報告,說明了國內及域外監控、截獲數位通訊以及收集個人數據的情形,並提出相關意見與建議。 報告一開始便指出數位通訊技術一方面帶來了便利的生活,但一方面卻也促使了政府、企業或個人進行監控、截獲與個人資料的蒐集。

此份報告除了承襲68/167決議討論隱私權相關議題外,更特別強調其他權利亦可能因監控、攔截以及資料蒐集而受到一定程度的影響。以下為報告中提出與數位時代隱私權有關的問題:

私生活、家庭、住宅或通信免受任意或非法干涉的權利

在探討隱私權或上述其他權利是否被任意或非法侵犯時,需要優先討論以下幾點問題,包括何種情況構成隱私干預、任意與非法的意義為何、何人的權利受到國際人權法保護、在何處才受到保護等。相關名詞解釋如下:

  • 隱私干預:資料一旦被蒐集後,就很難確保他的匿名性,即便只對於後設資料進行整合,亦可能使人窺見一個人的行為、社會關係、個人喜好以及身分。
  • 任意、非法:國家所為的干涉,除了須有法律依據外,更必須符合合法性、必要性與相稱性的原則。合法性原則係每個限制須有法律規定,且法律須清楚明確,讓人民能知悉在何種情況下會受到數位監控;必要性原則係此種限制對於實現合理目標而言,是一種必要手段;相稱性原則係限制手段與目標是相稱的,且是侵害最小之方式。

通訊監察應有法律規定,且應清楚明確

公政公約第17條的2款指明「人人均有權享受法律保護,以免其隱私受到非法或任意干涉」。任何通訊監察所依循的法律,必須便於公眾了解並把握、為了合法目的而蒐集使用,且條文中關於通訊監察的要件、授權程序、期限等等內容均清楚明確,並能有效保障、防止權力濫用。

受保護的客體範圍及地域

公政公約第2條要求締約國「應尊重與保證其領土內和受其管轄的一切人民,享有公約所承認的權利」。公政公約第26條明確規定不歧視原則,此條文與第17條一併解讀,則可得知締約國對於隱私權所為的干涉,均須符合合法性、相稱性與必要性原則,此與通信受直接監控者的國籍或所在地無關。

程序性保障和有效監督

公政公約第17條第2款指出「人人有權受到法律保護,免受非法或任意干涉與侵害」。法律保護必須有一有效的程序性保障予以落實,但大多國家缺乏對於任意或非法侵害隱私權行為的有效監督。司法監督僅僅是符合國際人權法要求的最低標準,且在一些國家,司法監督大多淪為橡皮圖章,因此最近越來越多國家將注意力轉向行政、司法與議會監督的混和模式。

獲得有效補救的權利

公政公約第2條第3項第2款要求締約國「應保證任何要求補救之人,均能透過合法的行政、立法與司法當局獲取得補救的權利」。有效的補救措施通常有以下四個共通點:(1)補救措施須被受侵犯的人所知悉並提供;(2)此種有效的補救須能快速、徹底與公正的調查;(3)有效的補救措施能制止正在進行的侵權行為;(4)如果侵害行為到達嚴重程度時,司法補償已不再適當,而應進入訴訟程序。

企業發揮的作用

政府近年來日趨依賴企業來進行與加強數位監控。如果國家在違反國際法的情況下,要求企業提供數據或用戶資料,或企業在没有適當保障的情况下,向國家提供大規模監控技術或設備,或信息被用于違反人權的用途,則該企業就涉嫌合謀或参與侵犯人權。人權理事會於2011 年核可的《工商業與人權指導原則》,用於防止和處理與商業活動相關的人權事件。當企業接到政府不符合國際人權標準的獲取數據要求時,應盡最大可能遵守人權原則。政府向企業請求獲取數據要求時,應澄清其要求的範圍和法律依據,並與用户明確溝通所涉風險及遵守政府要求的情况,確保用户充分透明地了解其數據如何被收集、儲存、使用和可能與他人共享。《指導原則》明確指出,當企業發現其造成或推動造成負面人權影響時,有責任確保提供補救,且為了盡早提供補救,企業應在業務層面設立申訴機制。

2014年9月人權理事會第27次常會決議:A/HRC/27/2

重申人權理事會已收到人權高專所提交的報告,並將根據25/117號決定,舉辦小組討論會,討論內容涉及國内和域外監聽、截取數位通訊及收集個人數據下,所涉及的數位時代隱私權問題,並擬定相關作法。

2014 年12月18日大會決議(數位時代的隱私權):A/RES/69/166

本次大會決議內容大多承襲人權高專的報告(A/HRC/27/37)而來,以下為幾點值得關注之處:

  • 認識到需要以國際人權法為基礎,進一步討論分析與促進和保護數位時代隱私權、程序性保障、國内有效監督和補救、監控對隱私權及其他人權的影響有關的問題,還需要審查非任意性和合法性原則以及對監控做法進行必要性和相稱性評估的重要意義。
  • 注意到後設資料固然可帶來好處,但某些類型的後設資料在彙總後可能會泄露個人信息,還可能暴露個人的行為舉止、社會關係、私人愛好和身份特徵。
  • 特别指出對數位通訊的監控必須符合國際人權義務,必須依據法律框架進行,這個框架必須開放查閱、清晰、精確、全面且無歧視,而且對隱私權的任何干涉都不得任意或非法,同時銘記哪些是追求合法目標的合理方式,並重申《公政公約》締約國必須採取必要步驟,通過必要的法律或其他措施,以落實《公约》中確認的權利。
  • 强調各國在截取個人數位通訊和收集個人數據以及要求包括企業在内的第三方披露個人信息時,必須遵守與隱私權有關的國際人權義務。
  • 促请各國按照國際人權義務,向隱私權因非法或任意監控而受到侵犯的個人提供有效補救。

延伸閱讀