事後之監督

在監督的單位上，除現有的司法部門(法官)之監督外，可考慮增加行政、司 法之監督，並成立專責監督機關，明定執行機關須向監督機關做區個案報告及年 度報告，並且詳列應報告之事項，使監督機制更加完善。

伍、網路通聯資料保存及保護之法制分析

一、前言

本文在第貳章將第二類電信所提供之服務區分成有通訊相對人之服務及無 通訊相對人之服務，在有通訊相對人之服務當中，再根據通訊之所傳送之資訊，

區分為內容資訊（content information）及信封資訊（envelope information）。如 此區分之結果，使得內容資訊之監察適用通訊保障及監察法，而無通訊相對人之 服務及信封資訊則適用電信法及電腦處理個人資料保護法⁹⁶。

但如此之分類僅是現狀之描述，並不代表本文完全接受如此之區分，尤其在 網際網路之時代，「內容／非內容」已非截然分立，有模糊化之趨勢，且內容以 外之資訊，包括個人資料、上網紀錄等等，因為電腦儲存能力緣故，資料量大幅 暴增，已非以往「通聯記錄」之概念可完全涵蓋。故傳統分類標準，有重新檢討 之必要。更重要的是，如何因應網路世界之需求，制定出符合科技、時代潮流需 求，並兼顧人權保障之「資料保存法制」，為急迫之議題。以下即提出幾點問題 做探討：

(一) 通訊內容與通聯記錄區分之模糊化

目前不論我國法制，或美國ECPA 規定，皆係以是否涉及通訊內容做為適用 法律的區分標準。此種「內容／非內容」的立法結構在傳統郵件及電話通訊系統 是很容易區分的。例如在電話通訊中，通話雙方所撥打的電話號碼即屬信封資 訊，而雙方的對話內容則屬內容通訊。一般而言，通訊內容不會被儲存（有合理 隱私之期待），但通聯紀錄則會被電信業者保存下來（無合理隱私之期待），故 偵查機關在調取這兩種資訊時，也是依循不同管道，兩者可截然區分。

但此區分在網際網路通訊中，則較為困難，其主要原因乃是網際網路乃封包 交換系統，所有的通訊資訊均分解成封包型態傳遞。封包在網際網路中係以一連 串的0與1之型態傳遞，電腦之間透過傳送及接收各式各樣的數字來傳遞訊息。當 透過網路傳遞訊息時，訊息會先分解成封包，並創造出一個封包頁首（packet header）指引封包們到達目的地，到達目的地電腦後，電腦會將封包頁首丟棄，

重組封包還原為原始內容資訊。故此時信封資訊指封包頁首，包括IP 位址等資 訊，內容資訊則指封包到達目的後，拋棄掉封包頁首，重組封包之原始訊息內容。

至於電子郵件，有關收件人、寄件人之郵件地址，皆為信封資訊。

96 參見本文第参章，表三、網路服務之分類。

由以上說明可知，以往我們認為通訊內容有合理隱私之期待，但通聯紀錄或 信封資訊則否，故給予不同程度之保護，這樣的概念在傳統電話通訊及郵件通訊 當然沒有問題。但在網路通訊中，不論是通訊內容或是信封資訊，皆是以封包傳 送，不論在資訊的型態上，及接收之方式，皆無不同。偵查機關在攔截封包時，

無法只攔截信封資訊，而不攔截內容資訊，僅能在後續階段利用過濾方式排除不 需要或禁止取得之資訊。

既然內容資訊及信封資訊在網路傳輸上，都是一連串0與1的數字，兩者之命 運可說是同生死、共存亡，其區分就變得毫無意義，我們是否仍能如此肯定，說 內容資訊有隱私權期待，信封資訊則無，進而分別適用不同法律，給予差別待遇，

即有重新討論之必要。

(二) 通聯記錄的重要性大幅增加

傳統第一類電信業者僅提供電話通訊服務，服務項目相對單純。但第二類電 信業者除網路電話外，亦提供多樣化的上網服務，故第二類電信業者所可能保留 之資料，已不侷限於通訊內容及通聯記錄，而是擴及到上網紀錄、會員資料、留 言版訊息、網路空間等等之資料，業者可保存的資料量可說是大幅增加，理論上，

只要某一用戶連接上網路後，該用戶的一舉一動，都會被業者所記錄下來，個人 在網路上的虛擬行蹤，可說是無所遁形。

如此資料量暴增所帶來的衝擊，已遠遠超過傳統通聯記錄所能涵蓋的範圍。

如此巨大的量變，也就連帶產生了質變。故網路上通聯記錄之重要性，已不能等 閒視之。試想若偵查機關調閱了某位民眾過去半年以來的上網紀錄，詳加研讀分 析後，可能就可以掌握該位民眾之日常生活作息，嗜好習慣，甚至是個性怪癖，

以及對最親密的朋友也不願透露的秘密。如此之偵查手段，甚至比單純監察其通 話內容還要有效，相對的對人民隱私權之侵害也更加嚴重。故以往對於個人資料 之不重視，導致其保護強度相較於通訊內容有嚴重落差，在通聯記錄之重要性與 通訊內容並駕齊驅，甚至是凌駕於上的情形之下，目前法制關於偵查機關調閱個 人資料程序上，顯得太過容易、簡略，既沒有相當的要件要求，亦無專責的監督 機關，這樣的制度，可能必須有所改變。

(三) 資料保存內容之複雜化及多元化

調取通聯記錄為警方偵查中不可或缺之方式，不論是做為通訊監察的前置過 濾作業⁹⁷，或是掌握嫌犯行蹤、清查身分的手段⁹⁸，皆相當有效且準確。而通聯

97 北市警訪談 Q9。

98 北市警訪談 Q22。

記錄之資料量及類別，在網路時代大幅增加已如前述，如此龐大的資料量，對警 方而言看似是一大利多，但由於法律規範的架構趕不上資訊發展之速度，導致法 律規範密度不足，不論在保存項目上，或者是查詢方式，皆無法與目前實務需求 相符。尤其業者通常會認為法律未規定就無義務提供，因此就算業者保有某些資 料，或查詢方式，亦會推辭而拒不提供⁹⁹。例如電信業者通常只提供正向查詢，

例如以帳號查詢使用者資料，但卻不提供反向查詢，就是以使用者資料查詢其申 請之帳號，理由就是法律未規定¹⁰⁰。而往往反向查詢才是真正有用的偵察方式，

造成法制規定不足拖累的警方的偵辦腳步，故對於通聯資料保存之法制，從警方 的角度而言，亦應重新檢討。

故本章先檢視我國電信法、電腦處理個人資料保護法之規範即不足，並介紹 美國及歐盟在資料保存上之法制，與之做比較，最後針對現有法制提出建議及修 正方向。

二、我國現況

（一）電信法

我國電信法第 7 條：「電信事業或其服務人員對於電信之有無及其內容，應 嚴守秘密，退職人員，亦同。前項依法律規定查詢者不適用之；電信事業處理有 關機關 （構） 查詢通信紀錄及使用者資料之作業程序，由電信總局訂定之。電 信事業用戶查詢本人之通信紀錄，於電信事業之電信設備系統技術可行，並支付 必要費用後，電信事業應提供之，不受第一項規定之限制；電信事業用戶查詢通 信紀錄作業辦法，由電信總局訂定之。」

（二） 第一類電信事業

「電信事業處理有關機關查詢電信通信紀錄實施辦法」第 5 條規定：「前條 第一類電信事業通信紀錄之保存期限如下：一、市內發信通信紀錄：最近三個月 以內。二、國際、國內長途發信通信紀錄，最近六個月以內。三、行動通信發信 通信紀錄：最近六個月以內。」

而有關機關查詢通信紀錄之程序規定在第3條：有關機關查詢通信紀錄應先 考量其必要性、合理性及比例相當原則，並應符合相關法律程序後，再備正式公 文或附上電信通信紀錄查詢單（格式如附件），載明需查詢之電信號碼、通信記

99 北市警訪談 Q29。

100 北市警訪談 Q28。

錄種類、起迄時間、查詢依據或案號、資料用途、連絡人、連絡電話或傳真機號 碼、及指定之列帳相關資料等，送該電話用戶所屬電信事業指定之受理單位辦 理。但案情特殊、情況緊急之查詢，得由法官、軍事審判官、檢察官、軍事檢察 官、查詢機關首長或其書面指定人先以電話或公文傳真，並經回叫確認為之，查 詢後應於三個工作日內補具正式公文或加蓋印信之電信通信紀錄查詢單正本。

前項之查詢，經查詢機關與電信事業雙方認證同意，得以經加密之電子郵件 為之，該電子郵件並視同正式公文或電信通信紀錄查詢單正本。

第4條規定「關機關查詢之通信紀錄，於電信事業之保存期限以內者，始予 受理；已逾電信事業資料保存期限，致無法提供者，電信事業應函覆說明之。」

第6條規定「電信事業處理查詢通信紀錄，應以不影響其營運作業，並依受 理查詢日期先後之順序為原則。但案情特殊、情況緊急之查詢，不在此限。電信 事業受理前項案情特殊、情況緊急之查詢時，應優先處理；其因優先處理所生公 司營運作業及人員安全之費用，由查詢機關負擔之。」

第9條規定「有關機關申請查詢之公文，各電信事業受理單位應以專冊登記 列管，並保存二年，逾期予以銷毀。」

第10條規定「經辦查詢作業之人員，對於查詢作業之過程及所查得資料之內 容等，應予保密，不得外洩。」

（三） 第二類電信事業

第二類電信事業管理規則27條規定：經營者對於調查或蒐集證據，並依法律 程序查詢電信之有無及其內容者，應提供之。前項電信內容之監察事項，依通訊 保障及監察法規定辦理之。經營者對於第一項電信通信紀錄應至少保存期間如 下：

1. 語音單純轉售服務通信紀錄應保存六個月。

2. 網路電話服務通信紀錄應保存六個月。

3. 網際網路接取服務：

(1) 撥接用戶識別帳號、通信日期及上、下網時間等紀錄應保存六個月。

(1) 撥接用戶識別帳號、通信日期及上、下網時間等紀錄應保存六個月。