國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
中24,為此,不得不去思索數據、紀錄隨著科技變動,在刑事偵查實務中所帶來 的衝擊。雖然,科技變動快速使得法制上的改革有其難處,在無法預知的變動中,
所能尋得的不變就是回歸此項調取處分所涉的隱私權本質探究,才能理解向網路 服務提供者調取非內容性通訊資料的程序保障門檻將受何等相關因素影響。
回到隱私權本質探究,從通保法第1 條輔以通保法第 3 條第 2 項條文文義上 的理解,以具有「隱私合理期待」為斷,始受法官保留程度的令狀保障。按通保 法施行細則第2 條第 4 項規範:「本法第三條第二項所稱有事實足認受監察人對 其通訊內容有隱私或秘密之合理期待者,應就客觀事實加以認定。」,觀其文義 乃深受美國法制上隱私權發展所生的「合理隱私期待」標準影響,在討論偵查機 關向第三人調取非內容性通訊資料時,有必要回到美國法觀點考察隱私權的生成,
以便回應這個燙手山芋的難題。
隨著非內容性通訊資料因素的納入,將使得重探隱私權的必要性逐漸提高,
惟隱私權所涉內涵繁複,在偵查機關向網路服務提供者調取非內容性通訊資料已 屬不可逆趨勢,承認非內容性通訊資料類型過度龐雜,難以概括而論訂出一種絕 對性標準的前提下,我國現有的刑事訴訟程序應當扮演何等角色,是必須去思考 的。本文以為應當由通保法所保障的「隱私之合理期待」切入,衡酌調取不同資 料所涉隱私權干預程度,在非內容性通訊資料與巨量資料技術引進後,對於刑事 訴訟程序中原先隱私權想像產生何等變化,分析此中影響隱私權內涵的相關因素,
並擇定可供未來立法取材的方向。
第二節 問題意識與用語說明
第一項 問題意識
科技的發明創造了隱私權保障的概念,卻在科技不斷革新之後,反過頭來成 為威脅隱私權的主要原因,這是科技與法律之間百年難解的課題。誠如前節所述,
科技的進步帶來刑事偵查方式的轉型,有鑑於數位化社會之中,個人相關的數據、
資料幾乎由網路服務提供者透過網際網路的服務予以掌握,為此,在刑事訴訟程 序上,將取證目標轉向網路服務提供者所握有的個人用戶紀錄,已是不可逆的趨 勢。雖然,在當代刑事訴訟程序上,更為艱難的課題是調取處分「執行」的問題,
24 Neil M. Richards & Jonathan H. King, Big Data Ethics,49WAKE FOREST L.REV.393, 393(2014).
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
執行調取處分必須搭配網路服務提供者的協助義務,其中,因許多私人企業皆是 外國企業,且資訊具有流動性、傳播性、無國界性,從而更艱難的問題還有跨境 取證等問題25,此乃有賴於司法互助的改革,才能使整個調取處分順利進行。但 是,本文以為實然面運作的挫敗並不能磨滅應然面上的立論,故在涉及向網路服 務提供者調取被告相關資料時,應先行探究我國通保法的法制是否完善,尤其網 路服務提供者尚有國內企業的存在26,倘若我國法制不夠健全亦難推進刑事偵查 中對於被告基本權的保障,並促進刑事訴訟程序目的。
綜上,本文《刑事偵查「第三人原則」與「隱私之合理期待」─以偵查機關 向網路服務提供者調取非內容性通訊資料為例》,希冀透過「第三人(網路服務提 供者)」與「非內容性通訊資料」之兩項變因納入刑事偵查中考量,重新思索科技 變遷後,其如何影響刑事偵查中被告之「合理隱私期待」,當代對「隱私權」的 想像,又應該包含哪些要素。
第二項 用語說明
第一款 網路服務提供者
網路服務提供者在近年來為許多國家取證的目標對象,刑事偵查將網路服務 提供者拉入與個人、政府形成的三方連結之下,網路服務提供者將面臨刑事偵查 取證要求與維持用戶個人隱私權信賴的兩難,在後者的為難之處更確切的說法不 僅是針對被調取資料的用戶而言,背後潛在的客戶群恐在選擇網路服務提供之際,
資訊安全與隱私的保障將會是決定性關鍵因素,在兩難的處境下,為了不過分傾 斜國家機關而犧牲商業利益,網路服務提供者紛紛思索並擬定應對的隱私權政策。
各大網路服務提供者多數採取定期公開使用者資料調閱的紀錄,以滿足用戶的信 賴27(表 5-1),或對於原產品內容施以加密技術。在後者的隱私權政策下,偵查機
25 本文第貳章所提之 Microsoft 與 Google 案即為經典案例。
26 臺灣網路資訊中心(TWNIC)編著,2016 台灣 ISP 年鑑(2016 年)。
27 Acessnow, Transparency Reporting Index, https://www.accessnow.org/transparency-reporting-index/
(last visited Aug.26, 2018)此在美國法觀點下有所稱「warrant canary」,其意義是用以提醒政府機 關已然調取個人用戶相關資訊的警訊。在過往礦工進入礦坑時,為了檢視礦坑環境會先讓金絲 雀進入礦坑,如金絲雀不幸死亡,可推測礦坑充滿毒氣。應用在網路服務提供者的隱私權政策 下,是希冀自身成為金絲雀,提供個人用戶警告資訊,如政府機關向網路服務提供者調取個人 用戶相關資訊,網路服務提供者將透過公開揭露的管道告知其用戶此消息,然所揭露的資訊範 圍在美國仍受有限制,比如:無法揭露特定人是否受到政府機關調取,但可以揭露每年受到政 府機關調取的資訊數量。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
關在取證之際,勢必面臨技術性上操作的困境,必須仰賴網路服務提供者提供個 人用戶相關資訊,以完成取證的任務。
鑒於通保法第 3 條之 2 的立法背景乃是採取民進黨團28 與尤美女委員29 的 折衷提案30。觀尤委員之提案,為:「本法所稱通訊紀錄者,謂使用通訊服務後,
電信系統所產生之發送方、接受方之電信號碼、通訊時間、使用長度、位址、服 務型態、信箱或位置資訊等紀錄(第 1 項)。本法所稱之通訊使用者資料,謂電信 使用者姓名或名稱、身分證統一編號、地址、電信號碼及申請各項電信服務所填 列之資料(第 2 項)。」,現行法制與尤委員提案之差異在於將「通訊紀錄」改採
「通信紀錄」,原提案目的就其文義亦當擴大原本電信法中規範的「通信紀錄」
範圍,涵蓋至「通訊紀錄」,從後段的「服務型態、信箱、位置資訊」與第二項 的「『通訊』使用者資料」不難理解原意是想將通訊監察的內容觸及「網路通訊 服務」所生範圍。但是,觀尤委員所提案的第16 條之 1 第 1 項:「有事實足認通 訊紀錄及通訊使用者資料於本案之偵查有必要性及關連性時,檢察官或司法警察 官得聲請該管法院核發調取書,向電信或郵政事業調取之。」,本欲透過「通訊 紀錄」、「通訊使用者資料」的立法技術擴大通訊監察內容範圍,恐因「向電信或 郵政事業調取之」一語,無法將網路服務提供者所提供的服務納入規範。此於修 正後的新法第11 條之 1 第 8 項規範:「有調取第七條之監察對象通信紀錄及通訊 使用者資料必要者,由綜理國家情報工作機關向電信或郵政事業調取,不受前七 項之限制。」沿用了「向電信或郵政事業調取」的立法技術可見端倪,是以本於 文義解釋,能否納入網路服務提供者規範,尚有疑義。
「電信事業」一語,規範於電信法第 2 條第 5 款:「指經營電信服務供公眾使 用之事業。」,「電信服務」於同法第2 條第 4 款:「指利用電信設備所提供之通 信服務。」,「電信設備」於同法第2 條第 2 款:「指電信所用之機械、器具、線 路及其他相關設備。」,「電信」規範於同法第2 條第 1 款:「指利用有線、無線,
以光、電磁系統或其他科技產品發送、傳輸或接收符號、信號、文字、影像、聲 音或其他性質之訊息。」因此,電信事業可認是經營利用有線、無線,以光、電 磁系統或其他科技產品發送、傳輸或接收符號、信號、文字、影像、聲音或其他
28 立法院議案關係文書院總第 1407 號委員提案第 15583 號,立法院第 8 屆第 4 會期第 9 次會 議議案關係文書,民國102 年 11 月印發。
29立法院議案關係文書院總第1407 號委員提案第 15638 號,立法院第 8 屆第 4 會期第 9 次會議 議案關係文書,民國102 年 11 月印發。
30 就朝野協商通過情形,可見:劉孔中;趙晞華,通訊保障及監察法修正意旨之辯證與再修正
方向之檢視,軍法專刊,60 卷,3 期,頁 39-40(2014 年)。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
性質之訊息提供服務給公眾使用的事業,輔以第三代行動通信業務管理規則第2 條第1 項第 7 款31、第二類電信事業管理規則第2 條第 1 項第 1 款32之規範,電 信事業的經營者必須經過主管機關國家通訊傳播委員會(NCC)發執照許可33,始 可為之。
根據國家通訊傳播委員會(NCC)函示,網路服務提供者包含:1、網際網路接 取服務提供者(IASP,如中華電信);2、網際網路平臺提供者(IPP,如 Yahoo、
Google);3、網際網路內容提供者(ICP,如 NOWnews、部落客等);4、網際網 路應用服務提供者(ASP,如 APP Store、Android Market 等)。其中,只有「網 際網路接取服務提供者」屬於
NCC 所管轄的電信事業,後三者非屬之
34。為此,透過文義解釋方法下的「電信事業」其範圍,因電信法及其子法相關規範的定性,
使得通訊監察射程範圍並無法全面網羅各式網路服務提供者。綜上,現行通保法 規範「非內容性通訊資料」及於「通信紀錄」、「通訊使用者資料」,但是,涉及 網路通訊監察方面,同法第11 條之 1 的立法技術,部分網路服務提供者不在射 程範圍35,又依通保法第14 條第 2 項、第 4 項與通保法施行細則第 24 條、第 25 條規範「電信事業及郵政事業的協助義務」,如輔以現行電信法與前述函示之規 定,偵查實務之中,恐難以將部分類型的網路服務提供者納入協助偵查機關調取 資料的對象,而這些無法被納入規範的網路服務提供者,正是持有多數用戶資料,
使得通訊監察射程範圍並無法全面網羅各式網路服務提供者。綜上,現行通保法 規範「非內容性通訊資料」及於「通信紀錄」、「通訊使用者資料」,但是,涉及 網路通訊監察方面,同法第11 條之 1 的立法技術,部分網路服務提供者不在射 程範圍35,又依通保法第14 條第 2 項、第 4 項與通保法施行細則第 24 條、第 25 條規範「電信事業及郵政事業的協助義務」,如輔以現行電信法與前述函示之規 定,偵查實務之中,恐難以將部分類型的網路服務提供者納入協助偵查機關調取 資料的對象,而這些無法被納入規範的網路服務提供者,正是持有多數用戶資料,