《通訊截取及保障法律制度》新聞檔案#067 阿 Sir 做嘢唔使你教!新聞事件論盡紙本

周庭希:如沒有效機制監督 不應在通訊保障讓步

《通訊截取及保障法律制度》新聞檔案#067 阿 Sir 做嘢唔使你教!新聞事件論盡紙本

文:論盡

時間:2018年12月9日 10:10

對於政府建議的《通訊截取及保障法律制度》,澳門事務海外觀察者周庭希指出,文本當中的「由法官命令查閱、提取已儲存的通訊內容」及「規範電信營運者及網絡通訊服務提供者的義務」值得關注。又表示,澳門本身制度確有一定保障,但法律在不同人的手上可以有不同的執行情況。他強調,如沒有效機制可讓公眾監督,就不應在通訊保障方面讓步。

他又特別提到,同是大陸法國家、並影響葡國法律發展的德國,自2010年起,每年都會公佈被批准的截取通訊統計數字,而司警引用的的第32/2008 號法律,其源頭——歐盟2006/24/EC指令——已於2014年被歐洲法院裁定為侵犯基本人權而無效,認為個資辦斷章取義,壓制澳門的基本權利和自由,無視保護人權這歐盟法制的基本原則。

現在歐洲很多的App或網站很標榜尊重私隱,不留客戶紀錄,「如澳門將來有App或網站base in澳門去提供這套服務,會構成違法。」認為會對一些保護私隱的做法,造成衝擊。

現在歐洲很多的App或網站很標榜尊重私隱,不留客戶紀錄,「如澳門將來有App或網站base in澳門去提供這套服務,會構成違法。」認為會對一些保護私隱的做法,造成衝擊。 Photo by Christian Wiediger on Unsplash

質疑1:被告須交出解鎖方式 全球仍存在爭議

諮詢文本中提到,如被扣押的通訊工具或儲存載體被加密保護,法官可透過批示命令該工具的所有人或持有人,開啟或解除鎖定該工具或載體、協助查閱和收集當中的資料;如有關人士拒絕提供合作,或在無合理理由的情況下作出拖延時,可以加重違令罪處罰,而有權限的法官可命令或許可採用一切可行的技術方法,提取該等工具或載體內的通訊內容。

正在倫敦修讀人權法碩士的周庭希指出,就如電話鎖了,法官可以命令你把密碼交出以作解鎖,如不提供,即屬違法;法官亦可命令「採用一切可行的技術方法」提取內容。「我的理解是,像之前出現過的要蘋果公司『開後門』之類。」2016年,美國法官曾要求蘋果公司協助FBI,為一名槍擊案疑犯的手機解鎖,以協助警方破案,但蘋果公司當時認為此乃「開後門」而拒絕。

他補充,被告須否交出自己電子工具的解鎖方式以供提取證據這點,仍存在爭議,亦未有共識指出這種命令會否侵犯被告的沉默權。又提到,文本所講的「採用一切可行的技術方法」提取內容,令人關注警方管有及使用具有入侵功能的工具的合法化問題。

質疑2:保留一年紀錄 不符歐盟發展 

他又指出,諮詢文本中建議,「電信營運者」及「網絡通訊服務提供者」須提供必要的配合及技術支援,亦要保存通訊紀錄於澳門一年,如不保存,會構成違法。「變相將來在澳門,會沒辦法正常提供一些無痕跡的通訊或加密通訊服務。如提供了,相關的提供者可能會構成違法。」

他表示,因為歐盟最新的個人資料法例,現在歐洲很多的App或網站很標榜尊重私隱,不留客戶紀錄,「如澳門將來有App或網站base in澳門去提供這套服務,會構成違法。」認為會對一些保護私隱的做法,造成衝擊。

澳門事務海外觀察者周庭希。

澳門事務海外觀察者周庭希。資料圖片

質疑3:同用大陸法 德國公開截聽數字

另外,司警多次強調「本澳法律制度屬大陸法」,又指葡萄牙及澳門特區均沒有就各種獲得證據的方法(例如扣押、搜查、搜索、電話監聽)進行統計,亦沒有特地針對電話監聽措施,設立獨立的監察委員會負責統計監聽相關資料及作成報告,「這一共通點是基於兩地均必須先經檢察官對措施作出合法性審查,最後由法官命令或許可,方可實施監聽或截取,已屬雙重的法律審查及審批保障,屬嚴格的事前、事中及事後監督,故沒有設立第三方監督機構的必要性。」

對此,周庭希指出,同是大陸法國家、並影響葡國法律發展的德國,其《刑事訴訟法典》第100節b (5) 規定,聯邦檢察院及州得每年6月30日前向聯邦司法部就截取通訊令呈交報告,然後司法部以摘要形式在網上公佈。德國政府須依法每年公布截取通訊的統計數字(詳見:https://goo.gl/aDZFNd)。

他表示,根據德國的刑事司法制度,截取通訊需經檢察機關申請並獲法院批准方為合法,這與司警10月9日新聞稿附件內的流程圖相似。因此,維護澳門現行刑事訴訟法典以及澳門法制的「民法傳統」的事實並不構成反對公開截取通訊統計數字的理由。

他又指,警察當局在司法機關批准下,合法地使用黑客工具解除加密或入侵設備搜證,國際上有先例,例如德國允許這做法。但德國於2011年亦曾爆出警方的黑客工具,收集資料的程度超越法院作出的限制範圍,可見透明度對於公民社會能否監察公權力有否被濫用非常重要。

質疑4:司警引用例子 法源已被歐洲法院裁定無效

另外,周庭希指出,文本中引用的例子——葡國的第32/2008 號法律《保存因提供電子通訊服務而產生或處理的數據》第6 條,「公共電子通訊服務提供者或公共通訊網絡提供者應自通訊完成之日起一年內保留該條所指的數據」,其法律源頭——歐盟2006/24/EC指令——已於2014年被歐洲法院裁定為侵犯基本人權而無效。

他表示,葡國作為歐盟成員,歐盟法律是其法源之一,而葡國32/2008法律就是把歐盟2006/24/EC指令納入葡國法律的產物,但在2014年,歐洲法院裁定保留數據的要求違反了私生活的權利和個人資料保護的權利,因而宣佈歐洲2006/24/EC指令無效。

他續指,這意味着歐盟各成員國無須遵守此一指令,葡國32/2008法律成為單純葡國境內的法律,而這法律在葡國國內也受到挑戰。2017年,針對這法律的訴訟於葡國憲法法院進行,惟憲法法院不認為該法律「違反憲法」,因而裁定在葡國國內有效。

周庭希直言,澳門《通訊截取及保障法律制度》諮詢文件在比較各地法律的部分,將此一關鍵發展遺漏,會誤導公眾以為保留數據的要求已廣泛獲得接受,而事實上要求網絡供應商保留用戶活動數據仍然十分具爭議性;對於個資辦未有在以保障個人資料和私隱的視角上,批判地審視諮詢文本內容,就支持諮詢文件的建議,表示遺憾,又認為個資辦對歐盟文件斷章取義,壓制澳門的基本權利和自由,無視保護人權這歐盟法制的基本原則。

質疑5:法律觀點可各有不同

同時,今次文本中建議新增多項適用截取通訊的犯罪,當中包括「關於危害國家安全的犯罪」。而近年亦屢次出現有關「國家安全」的法律討論,如建議修改《司法組織綱要法》,只有中國籍法官才可審理涉及國家安全的案件等。周庭希認為,要視乎今次法案中的「國家安全」如何定義。「是澳門的《國家安全法》之下很嚴格定義的損害國家安全的行為,還是中國大陸廣義講的國家安全?」

他認同,澳門本身的法律制度確有一定保障,「但大家信不信它?有沒有一個透明度讓我們看到我們應該信它?」「如大家一直都信任黃少澤很誠實,葉迅生很公正,那沒什麼問題,視乎大家對於這制度有幾信任。」

他續指,「法律在不同人的手上可以有不同的解讀,可以有不同的執行情況,所以要將澳門的文化、政府的文化、官員過去的往績,綜合考慮信不信這些官員。」「信任要由實際經驗得出,究竟在你一些管治和政策下,我值不值得信你。」他強調,如沒有效機制可讓公眾監督,就不應在通訊保障方面作出讓步。