國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第二款 非內容性通訊資料
過往的法制設計為了凸顯被告隱私權保障密度的不同,有必要區分「通訊內 容資料」與「非內容性通訊資料」兩者的差異。隨著科技進步的因素納入二元保 護論的考量,論者質疑其區別實益36,本文原則上採取贊同立場並認為焦點應當 回歸「合理隱私期待」有無的判定37。但是,為了使議題討論上更為順暢,選擇 繼續採用「非內容性通訊資料」文字作為研究對象,此係為了強調非內容性通訊 資料的「不可輕忽性」將重新詮釋隱私權內涵,故仍有必要理解過往保障密度較 低的非內容性通訊資料概念為何,合先敘明。
「非內容性通訊資料」的用語並不明確,概念上也難以精準定義其具體態樣 並詳述其內容。為此,本文選擇以描述性的方式,在各章節之中,不乏從美國法 觀點的角度、我國通保法角度、個資法角度與資料科學角度詮釋此概念的圖像。
再者,有鑑於本文借鏡美國法觀點做為討論主軸,觀察美國學界與此議題相關的 文獻內容,在非內容性通訊資料的用語斟酌上,實際上並不一致,或有’’non-content communication’’、’’communication attribute’’、’’ envelope information’’或直 指’’data’’,是以翻譯用語的擇定上有幾番掙扎,惟查我國法院實務所使用的術語 為「非內容性通訊資料」38,為了與我國實務用語一致,幾經思考後,本文決定 翻譯上採取「非內容性通訊資料」,排斥內容性通訊資料而包含其餘資料,展開 以下的討論。
第三節 研究方法與限制
本文透過「比較法觀點」重行思考「非內容性通訊資料」與「第三人(網路服 務提供者)」因素納入刑事偵查後,將產生何等「要素」足以影響「合理隱私期待」
內涵,以回應我國調取通信紀錄採行「相對法官保留原則」妥適性問題。因此,
36 論者提出以通訊內容與非內容性,區別法理基礎分別保護的二元論,恐不得不與時俱進而有
待修正,見:劉靜怡,通訊監察與民主監督:歐美爭議發展趨勢之反思,《歐美研究》,47 卷,
1 期,頁 79(2017 年)。Chris Conley, Non-Content Is Not Non-Sensitive: Moving beyond the Content/Non-Content Distinction, 54SANTA CLARA L.REV. 821, 823(2014).
37 同此見解:李萬明,昨日法制與今日科技─通訊保障及監察法於網路監察客體適用之探討,
法學新論,2 期,頁 104(2008 年)。
38 臺灣最高法院 100 年台上字第 1972 號判決、臺灣高等法院臺中分院 100 年度上更(二)字第 82 號判決:「在通訊過程中,除有通訊參與者相互傳遞通訊之內容往來外,同時涉及或伴隨產 生非內容性之通訊資料。就以電話通訊為例,通訊內容係指通話者交談之話語(如聲音、影 像、簡訊),另非內容性通訊資料則如通聯紀錄。」
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 1-1 資料流向之階段
本文環扣在刑事偵查中「合理隱私期待」內涵的討論。實際上,理解「隱私」內 涵是一項非常艱難的課題,美國學者 Solove 教授就曾提出「隱私本身非屬單一 概念」,並試圖爬梳出16 種侵害隱私權的行為態樣 (圖 1-1、表 1-1) 39:
表 1-1 Solove 教授歸納隱私權干預的 16 種態樣
資料流向 行為態樣
資料蒐集 監視、監聽、紀錄(Surveillance) 調查(Interrogation)
資料處理 合併(Aggregation) 辨識與識別(Identification)
不安全(盜用)(Insecurity) 其他目的使用(Secondary Use )
排除資料主之獲知(Exclusion)
資料傳遞 違反守密義務(Breach of Confidentiality) 揭露(Disclosure)
曝光(Explosure)
易於接近取得(Increased Accessibility) 恐嚇(Blackmail)
商業使用(Appropriation) 扭曲(Distoration)
入侵 侵入(Intrusion)
干預自主決定(Decisional Interferrence)
39 【圖 1-1】、【表 1-1】出自:Daniel J. Solove,A Taxonomy of Privacy, 154U.PA.L.REV. 477(2005).DANIEL J.SOLOVE,UNDERSTANDING PRIVACY 104(2008).
資料 主體
資料持有人 (私人、政府)
資料蒐集 資料傳遞
資料處理
入侵
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
本文以偵查機關向網路服務提供者調取非內容性通訊資料為例,做為討論主 軸,所涉隱私權侵害類型遍及資料蒐集、處理之階段,包含:監視、監聽、紀錄 (Surveillance)、調查(Interrogation)、合併(Aggregation)甚至及於干預個人自主決定 (Decisional Interferrence)。因此,在試圖解構刑事偵查機關向網路服務提供者調 取非內容性通訊資料所涉被告「合理隱私期待」,本文因非僅著重在「資料蒐集」
階段,而是有意擴至「資料處理、使用階段」全盤思考,在篇幅有限的情況下,
無法詳盡此議題的討論,惟希冀藉由美國案例法上的借鏡以及學理上的討論以拋 磚引玉,重新思考刑事偵查實務中「合理隱私期待」的輪廓。
在議題範圍的擇定上,偵查機關就網路通訊資料蒐集的執行方式有四:其一、
通訊傳送過程實施線上、即時監察(所稱網路監聽);其二、向持有通訊資料的第 三人調取;其三、就通訊者所使用之通訊設備實施搜索、扣押;其四、偵查機關 自行利用惡意程式取得資料40。本文聚焦於第二項,在承認第三人類型繁多的前 提下,以網路服務提供者為主要調取對象接續討論,此乃因應實務上多以網路服 務提供者為主,由其存取許多用戶的通訊紀錄,且因隱私權商品化所致,網路服 務提供者訂有許多隱私權政策以應對偵查機關的調取行為,最為普遍的方式如:
提高產品的加密模式。因此,偵查機關必須在有效時間內一一破解密碼才能取得 該筆資料,所投入的成本顯難以計算,故將目標指向網路服務提供者,使其提交 所持有的被告或犯罪嫌疑人非內容性通訊資料,或是較為可行之路。
在法規範的檢討上,根據我國現行法制可由刑事訴訟法、通保法出發,討論 本文所指的調取處分究竟屬於搜索、提出命令或是通訊監察處分之一環,再擇定 合適的法規予以規範。本於此種調取處分所涉資料與「通訊」本質有關,所干預 者為被告個人隱私權與秘密通訊自由,為此,刑事訴訟法第128 條雖規範電磁紀 錄搜索、扣押並於同法第133 條設有命第三人提出可為證據之物的規範,仍應回 到通保法檢視調取通訊資料所涉法條,才能合乎通保法獨立規範的意旨41。惟在 未來的立法討論上,針對科技偵查相關規範究竟應全面回歸刑事訴訟法專責訂定 章節內容,或是維持現狀以通保法為獨立規範42,本文以為或許只是立法技術上
40 黃朝義(註 9),頁 350。
41 王士帆(註 21),頁 344。
42 關於科技偵查法制應當全面回歸刑事訴訟法或是通保法的討論,論者贊成擴大原先通保法的
規範,將該部法案訂定為「科技設備監察及權益保障法」之專法,見:朱志平,GPS 定位追蹤 於刑事偵查程序之運用及其授權基礎--從臺灣高等法院高雄分院105 年度上易字第 604 號刑 事判決出發,法令月刊,68 卷,9 期,頁 129(2017 年);惟另有論者以為通保法獨立於刑事訴 訟法另訂專法並不妥適,蓋該法結合民事、刑事責任並與情報蒐集相關,是一部集結各領域的
‧
Communication Act、Wiretap Act,學者 Kerr 教授對此認為不能仰賴憲法增修條文第 4 條周延保 障隱私權,需透過廣設法案作為規制科技偵查的依據,此中Jones 案中的 Alito 大法官持相同見 解;反之Solove 教授則認為應當全面回歸憲法增修條文第 4 條,較為妥適。見:Daniel J.Solove, Fourth Amendment Codification and Professor Kerr's Misguided Call for Judicial Deference, 74 FORDHAM L.REV. 747(2005); Orin S. Kerr, The Fourth Amendment and New Technologies:
Constitutional Myths and the Case for Caution, 102MICH.L.REV.801,838(2004); United States v.
Jones, 132 S. Ct.945, 964(2012)(Alito J., concurring).
德國法制的情況,將科技偵查的規範全面回歸刑事訴訟法,甚至在取證後的資料使用、保存與 銷毀亦規範於刑事訴訟法,詳:德國刑事訴訟法第8 編第 474 條以下。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
訊資料的立法形成要素。
從 美 國 的 相 關 文 獻 考 察 觀 察 隱 私 權 之 歷 史 生 成 , 以 「 合 理 隱 私 期 待 (reasonable expectation of privacy) 」 發 展 下 衍 生 之 「 第 三 人 原 則 (Third Patry Doctrine)」為核心,該原則影響「第三人(網路服務提供者)」與「非內容性通訊 資料」所架構的「隱私權」規範密度甚深,於美國學界不乏文獻討論該原則的緣 起發展、困境與未來走向。有鑑於百家爭鳴、各執一詞的情況下,本文無法詳盡 各方學說,從中擇定一種說法,毋寧採取各種論點所帶來的啟示,如何給予台灣 現行司法實務當代「合理隱私期待」的想像。其實就調取個人非內容性通訊資料 的問題,在美國早有意識而設定相關法規(例如:the Right to Financial Privacy Act, RFPA、Pen Register Act 等等),然而不論是以國安為目的或是以刑事偵查為目的 導向的調取行為,在美國也有法律規範設計無法與時俱進之嘆,這或許不是台灣 獨有的問題,是科技進步快速對於偵查行為的干預程度無法預期。本文並不試圖 代替立法者選定調取程序的門檻設計,是希望透過美國法觀點提供一個可行的標 準、框架與立法設計上應當參考的相關要素,供未來立法形成更為貼近生活現實。