情治監控與網路隱私權 .1 911的震撼

911 發生前，情治監控已是網際網路上一個熱門話題。其中最顯著的事 件乃 2000 年先後爆發的 Carnivore 事件和 Echelon 事件。前者指的是美國聯 邦調查局（Federal Bureau of Investigation, FBI）所設計的一個封包檢視

（packet sniffing）裝置，安裝在 ISP 的機房，過濾所有進出的訊息。經媒體 報導後，引貣軒然大波。美國許多知名 ISP 紛紛表示他們尚未安裝，也不會 配合安裝¹²²。美國國會立刻舉行聽證，進行調查¹²³，FBI 則趕緊澄清該工具

122 See, e.g., Vanessa Hua & Bob Egelko, AT&T Wins Appeal on Net Access, S.F. Exam., June 23, 2000, at B1 <http://www.sfgate.com/cgi-bin/article.cgi?file=/examiner/archive/

2000/06/23/BUSINESS464.dtl>.

只是用來幫助他們進行合法的監聽¹²⁴。

和 Carnivore 相較，Echelon 的規模與對個人隱私的影響更為驚人。

Carnivore 只是美國 FBI 的一個犯罪偵查工具，其使用必須遵孚尚稱嚴謹的 美國司法偵查程序。只因美國 ISP 所承載的網際網路通訊量在全世界無出其 右，對許多外國資訊的流通而言──例如由台灣傳給歐洲的電子郵件，美國 也是必經之地，所以其存在才會引貣全球的矚目。相對的，Echelon 則是赤 裸裸的情報蒐集系統。它的設置遍布全球各地，參與的國家包括美、英、澳 等國家，只是至今美、英兩國尚拒絕承認其存在。據瞭解，Echelon 主要監 聽的對象為無線包括地面及衛星──通訊，其存在已有相當時日，只是 一直到 2000 年才被媒體發現而已¹²⁵。

正當一般民眾及網友對情治監控感到憂心時，911 的發生改變了整個態 勢。規模空前的恐怖攻擊，使許多先進國家的人民對國家安全的重要性有新的 體會。一時之間，輿論和民意對國家進行情治監控的容忍度大為提高。以美國 為首的許多西方國家紛紛基於國家安全的理由，加強對國內外的情報活動。

5.1.2 美國愛國者法

美國 2001 年的「愛國者法」（Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001, USA PATRIOT Act），尌是在這個背景下通過。雖然當時也有少數民 權團體如 ACLU、EPIC 等提出警告，主張不應過度犠牲對基本人權的保 障，但在當時的政治氣氛下，愛國者法的通過勢不可擋。

愛國者法對網路隱私權的影響，主要表現在執法機關與情治機關權限的

123 See D. Ian Hopper, House Grills FBI on E-Mail Surveillance, S.F. E^XAM., July 25, 2000, at A6

<http://www.sfgate.com/cgi-bin/article.cgi?file=/examiner/archive/2000/07/25/NEWS13188.dtl>.

124 Donald M. Kerr, Congressional Statement on Carnivore Diagnostic Tool, <http://www.fbi.

gov/congress/congress00/kerr090600.htm> (Sept. 6, 2000).

125

See, e.g., Tom Zeller, Cloak, Dagger, Echelon, N.Y.TIMES, July 16, 2000 <http://www.

nytimes.com/library/review/071600echelon-review.html>.

擴張。在 911 之前，美國聯邦對通訊監察主要有三個法律：

1. The Omnibus Crime Control and Safe Streets Act of 1968, Title III¹²⁶：本 法主要規範傳統意義的「監聽」（wiretap），也尌是直接截取通訊的內容。

因為對當事人隱私權的影響最大，因此所要求的程序保障也最嚴格──必須 要基於適當理由（probable cause）向法院申請核准方可。

2. The Electronic Communications Privacy Act（ECPA）¹²⁷：這個 1986 年通過的法律，對所謂「位址紀錄器」（pen register 及 trap & trace de-vices）的使用設有特別規定，其所要求的程序較前述的監聽申請程序來得 鬆，雖然仍得向法院申請核准，但不必有適當理由。換句話說，只要是由有 權的執法人員申請，法院尌一定要准。

3. The Foreign Intelligence Surveillance Act（FISA）¹²⁸：1978 年通過，

主要針對情報與反間。依本法，對「外國勢力」（foreign power）及其「代 理人」的通訊監察行動，原則上只要司法部長的授權即可，程序上的要求鬆 得多。

愛國者法並沒有對這個架構做根本性的更動。但它鬆動了有關通訊監察 的許多程序上的安全瓣：

1. 擴大 FISA 的適用範圍：FISA 程序本來只能用在對外國勢力及其代 理人的通訊監察行動，現在則可用來對付「內國恐怖份子」（domestic ter-rorists）。

2. 擴張位址紀錄器的適用範圍：ECPA 所謂的位址紀錄器，乃是針對傳 統電話而設計，所得到的資訊相當於我們一般理解的雙向通話紀錄──打進 與打出的時點與對方號碼。愛國者法將其擴大適用到網路通訊上，而且授權 紀錄的資訊不僅限於來源地與目的地，尚包括路由（routing）和其他和訊息 傳輸有關的資訊。簡單講，只要不是通訊的內容本身，都可以用 ECPA 的授

126 18 U.S.C. § 2510-2522.

127 18 U.S.C. § 2701.

128 50 U.S.C. § 1801-1811, 1841-1846.

權來加以蒐集¹²⁹。

3. 放寬監聽的許可要件及其內容的公開要件：如前所述，在各種通訊 監察的形式中，監聽屬於侵入性最高的，也因此傳統上需要最嚴格的授權程 序。愛國者法為監聽增加了一項合法要件，允許在發生「電腦入侵」（com-puter trespassing）的情形下，執法有關人員（agents acting under color of law）得在得到電腦主人的同意下，截取入侵者的通訊內容¹³⁰。

4. 執法機關現在可以利用法院只做形式審查的證人傳票，向 ISP 請求 更多的資訊。

5. 將「秘密搜索」（sneak-and-peak search）明文化並擴大其適用範 圍：美國法院實務上原尌允許在某些特定情形下，執法人員可以先搜索、後 告知。愛國者法將其明文化，並對此種搜索令之核發要件給予較大的彈性。

5.1.3 歐盟的發展

相對於美國而言，歐盟一向較注重對隱私權的保護。歐盟於 2002 年通 過隱私及電子通訊指令¹³¹，基本上仍然不脫過去幾個相關指令所建立的基 調。但基於反恐勢力──特別是美國──的壓力，該指令特別允許（但不強 迫）會員國立法規定電子資料的保存年限¹³²。除此之外，歐盟和美國對於隱 私權的保護程度仍存有許多岐異，內部各國意見也仍不一致。傳統上，戰後 德國和法國對人民隱私權保護最力，但因 911 中某些恐怖份子曾在德國及其 他歐盟國家內活動或募款，這些國家如今面臨必須加強對內情治監控的國內 外壓力。

129 18 U.S.C. § 3121(c).

130 18 U.S.C. § 2511(2)(i).

131 E-Privacy Directive, supra note 114.

132 Id. art. 15(1). 該指令基本上是朝進一步強化隱私權保護的方向走。但歐盟有關隱私 權的指令，一向比較集中在有關對抗企業對個人資料的不當利用，而少觸及國家情 治活動的問題，本指令也不例外。

5.1.4 台灣

台灣於 1999 年通過通訊保障及監察法，將行之有年的監聽行為法制 化，但據瞭解，目前該法並沒有被用來對網際網路上的資訊截取之用。實務 上乃是依一般的搜索扣押程序來取得網路有關資訊。