國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
總體而論,黑箱社會所擔憂的是個人用戶的數據資料「如何使用」的問題,
一切源頭來自私人企業初始提供服務之際,連帶地蒐集個人的數據資料,在使用 數據資料上,除了私人自行建置資料庫予以利用外,也可能將數據資料流向他人,
該他人包含其他私人抑或是國家主體。就後者而言,數據資料從私人流向國家的 問題是本文所討論的,可繼續追問者乃透過何等的方式,使得數據資料具有流動 性與傳播性,並由國家偵查機關所掌握,其中方法可能包含:檯面下的秘密交易,
或是國家透過立法程序調取私人企業有關個人用戶的數據,該立法控制體現在刑 事偵查程序上,表彰的是被告個人隱私權干預的問題,細緻化現行偵查機關就網 路通訊資料蒐集的執行方式有四:其一、通訊傳送過程實施線上、即時監察(所稱 網路監聽);其二、向持有通訊資料的第三人調取;其三、就通訊者所使用之通訊 設備實施搜索、扣押;其四、偵查機關自行利用惡意程式取得資料94。其中,本 文所討論的偵查方式為第二種態樣,該偵查方式或因巨量資料技術的影響,對於 個人隱私、身分、機密性恐有所威脅,但是,隱私危機所帶來的並不當然是法律 之死的絕望95,在這樣的情況下,毋寧重新思索新型科技偵查時代中,隱私保障 將能如何突破原先的想像。
第二節 美國偵查實務蒐集「非內容性通訊資料」的趨勢
巨量資料技術發展的背景下,提高「非內容性通訊資料」的價值,使資料二 次使用的結果,足以窺視私人更為完整的生活圖像。科技蓬勃發展的因素不僅引 領市場需求,透過用戶資料蒐集的方式獲取商業利益,亦連帶影響國家蒐集個人 資料活動的態樣,偵查機關取證目標逐漸轉向握有個人用戶資訊的網路服務提供 者。本節透過美國實務案例觀察,得知近來在刑事取證的趨勢,漸漸意識「網路 服務提供者」在刑事偵查中角色定位的相關問題,以及調取「非內容性通訊資料」
已然成為常態。是以有必要理解「非內容性通訊資料」內涵,本文借助美國學理 與實務論點,理解「非內容性通訊資料」是為期物理世界與虛擬世界中,隱私權 保障程度一致,所產生的概念,從而開啟第三節探討美國現行法制以「非內容性 通訊資料」與「通訊內容」作為區別隱私權保障密度的標準。
94 黃朝義(註 9),頁 350。
95 Richards & King, supra note 24, at 393.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第一項 強制網路服務提供者參與國家資料蒐集的趨勢
企業因商業利益蒐集大量用戶個人數據資料的前提下,國家取證目標除了廣 開後門程式破解服務系統取得資訊外,不難想見矛頭已然直指這些為世界各地用 戶所仰賴的網路服務提供者。此些數據資料的流動,或透過交易地下化,或透過 立法明文化之手段進行。在於法有據的前提下,取得數據資料的原因往往是為了 國安或是為了一般犯罪偵查目的,然從美國經驗觀察,不論是基於何等原因,透 過立法技術的操作與解釋,對於大數據時代的數位公民而言,縱然只是數據資料 而非具有內容性的文字、言論、談話,該些微不足道的零碎資料,皆有可能透過 程式分析與運算技術,讓電子警察無所不在,回到老大哥隨時監看你而人人自危 的1984 年代。
當私人企業的數據蒐集與數據資料庫漸趨完備,國家在進行犯罪偵查任務之 際,把目標指向此些私人握有的數據資料,搭其便車是有跡可循的:
第一款 網路服務提供者與國家合謀
政府機關將取證目標指向網路服務提供者逐漸成為常態,例如:2013 年 Wall Street Journal 一篇報導即指出美國國家安全局(NSA)透過三大網路服務提供者 Verizon、AT&T、Sprint 監控數千萬人民的數據資料96,該份以國安為目的所調取 的資料包含:所有通話詳細資訊與對話之進行可識別個人的相關資訊。前者例如:
撥打的電話號碼、撥打電話的時間、撥打電話的位置、對話持續的時間等;後者 如:發出的電話號碼與接聽的電話號碼、國際行動通訊設備碼(International Mobile Equipment Identity, IMEI) 、 國 際 行 動 通 訊 使 用 者 識 別 碼 (International Mobile Subscriber Identity, IMSI)97。
無獨有偶地於同年另發生一起震驚全球的 Snowden 事件,美國在歐巴馬政
96 Siobhan Gorman et al., U.S. Collects Vast Data Trove, WALL ST. J., June 7, 2013,
https://www.wsj.com/articles/SB10001424127887324299104578529112289298922 所涉用戶數千萬 人,’’AT&T has 107.3 million wireless customers and 31.2 million landline customers. Verizon has 98.9 million wireless customers and 22.2 million landline customers while Sprint has 55 million customers in total.’’
97 In re Application of the FBI for an Order Requiring the Production of Tangible Things from Verizon Bus. Network Svcs., Secondary Order, BR 13-80, at 2 (FISA Ct. Apr. 25, 2013),
https://www.theguardian.com/world/interactive/2013/jun/06/verizon-telephone-data-court-order?guni=Article:in%20body%201ink
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
府執政時代,縱然曾數次強調是最重視個人隱私的政府,甚至於 2012 年提出強 化個人資訊隱私的「消費者隱私保護法案(Consumer Privacy Bill of Rights )」98, 結果一面倡議著擁護個人隱私,卻爆發Edward Joseph Snowden 揭密美國國安局 (NSA)與美國調查局(FBI)的稜鏡計畫,揭露美國政府長期以來配合各網路服務提 供商(如:Google、Yahoo、Facebook、Youtube、PalTalk、Skype、Microsoft……。) 一直監控數千萬人民的個人數據(觀察圖 2 -199,包含:電子郵件、聊天內容、影 像、照片、所儲存的數據資料、語音通話、檔案交換、視訊會議內容、帳號登入 的活動、線上社交網絡的細節……。),並企圖與其他四國聯盟分享資訊,形成跨 國網絡的五眼同盟,以監控世界各國人民為目的,將個人隱私棄於深淵之處100。
圖 2 -1 參與稜鏡計畫的網路服務提供者及計畫取得的通訊資料
98 參考自 White House 官網,https://obamawhitehouse.archives.gov/the-press-office/2012/02/23/we-can-t-wait-obama-administration-unveils-blueprint-privacy-bill-rights (last visited Aug.26, 2018).
99 【圖 2-1】出自:Wikimedia,見:
https://commons.wikimedia.org/wiki/File:PRISM_Collection_Details.jpg (last visited Aug.26, 2018).
林添貴(註 100),頁 155。
100 Glenn Greenwald 著,林添貴譯,政府正在監控你,時報出版社(2014 年)。尤其是文中特別 提及Microsoft 公司積極提供用戶通訊服務的解密資訊,令人頗為震驚,見頁 158-161。另可參 考2014 年由 Laura Poitra 執導的─第四公民<CitizenFour>,本文認為對於隱私干預的討論,因 為無形、無感而往往為人所忽略,或討論的前提上不為人所感同身受。本片中即便紀錄片導演
透過鏡頭想強加主觀意識或信念於觀眾,但是,鏡頭刻劃Snowden 義無反顧的捍衛隱私與網路
自由的勇氣,正可引起世人對此議題的重視。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第二款 網路服務提供者與國家抗衡
第一目 Lavabit 事件─Snowden 案的延燒
Snowden 案事件之後,美國網路隱私的議題並沒有嘎然而止,與 Snowden 事件較為關連者包含美國政府對於Lavabit 公司的調取命令。
Lavabit 是一家提供用戶電子郵件服務的有限責任公司,在 2013 年美國聯 邦政府曾為了一宗刑事調查案件,根據電話撥號紀錄器法(The Pen Register Act) 和捕捉與追蹤裝置(trap and trace)第 3123 條至第 3127 條、儲存通訊法案第 2701 條至第 2712 條所取得的法院命令,要求 Lavabit 提供解密目標客體數位資料所 需的加密鑰匙資訊。Lavabit 的經營者 Lader Levision 經過與政府代表六個禮拜的 拉扯、協商之後,最終提供聯邦調查局共11 頁,包含巨量難以辨認的 4 號大小 字體文書,內容載滿解密所需的加密鑰匙資訊。此舉觸怒美國政府,認為Lavabit 不遵守法院授權的命令,提出訴訟並判決Lavabit 該當藐視法庭罪,科以每日 5000 元美金的罰金制裁,至Lavabit 依照適當方法提供解密資訊為止。Lavabit 為此付 出10000 元美金的代價101,並於2013 年 08 月 09 日關閉網站服務。
在這之後,公布相關法院文件時,始指出美國聯邦政府向 Lavabit 所調取的 目標客體相關數位資料,是針對當時揭密美國政府醜聞的Edward Joseph Snowden 使用該網路服務提供的電子郵件相關資訊102。簡單來說,本起Lavabit 與美國政 府之間為了調取用戶電子郵件帳戶相關資料的法律訴訟,可能是 Snowden 事件 延燒後,全民隱私權捍衛的第二戰場。從法院判決內容,可知FBI 甚至要求 Lavabit 交出 SSL 金鑰103,關於政府依據授權命令所要求 Lavabit 應提供的資訊範圍,
Lavabit 試圖於第 4 上訴巡迴法院時抗辯,卻因程序上的不合法而不受審理104。 在這樣的情況下,如確實依照此命令要求而必須提供SSL 金鑰,FBI 可能可以輕 易地監控使用Lavabit 電子郵件服務的所有用戶,其對於個人隱私權、秘密通訊
101 United States of America v. Lavabit, LLC., 749 F.3d 276(4th Cir. 2014).
102 各大媒體相關報導指出當時 Edward Joseph Snowden 邀請相關行動者出席於莫斯科機場的記 者會,即透過Lavabit 提供的電子郵件服務發送:法庭文件意外揭發︰FBI 為調查斯諾登 曾迫 加密電郵公司交出密鑰,關鍵評論網,2016 年 03 月 21 日,
https://www.thenewslens.com/article/38598 (最後瀏覽日:2018/08/26)。
103 United States of America v. Lavabit, LLC., 749 F.3d at 283.
104 United States of America v. Lavabit, LLC., 749 F.3d at 285-293.
‧
‘’a.、The contents of all e-mails stored in the account, including copies of e-mails sent from the account;
b、 All records or other information regarding the identification of the account, to include full name, physical address, telephone numbers and other identifiers, records of session times and durations, the date on which the account was created, the length of service, the types of service utilized, the IP address used to register the account, log-in IP addresses associated with session times and dates, account status, alternative e-mail addresses provided during registration, methods of connecting, log files, and means and sources of payment (including any credit or bank account number);
c、 All records or other information stored by an individual using the account, including address books, contact and buddy lists, pictures, and files;
d、 All records pertaining to communications between MSN ... and any person regarding the account, including contacts with support services and records of actions taken.’’
106 Microsoft Corporation v. United States of America. 15 F.Supp.3d 466(S.D.N.Y. 2014).
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
再度提出異議,惟地方法院維持 Francis 治安法官的裁決,並且判定微軟藐視法 庭罪。
微軟隨後在2015 年 9 月上訴至聯邦第 2 上訴巡迴法院,法院判決微軟勝訴,
其認為:一、從文義解釋出發,SCA 法案授權 SCA 令狀(warrant)之用語仍使 用’’warrant’’一語,又授權標準建立在聯邦刑事訴訟程序規則第 41 條,可知強調 的仍是域內適用;二、從體系解釋而論,儲存通訊法案中令狀授權的管轄法院,
包含州法院,至多是跨州取證的問題,無相關域外適用的暗示;三、從歷史解釋 與目的解釋出發,儲存通訊法案的制定在於補充憲法增修條文第4 條之不足,規 範目的建立在保障美國公民隱私權,非協助執法取證;四、如允許 SCA 令狀域 外適用,將涉及跨國主權問題107。至2017 年 1 月時,第 2 上訴巡迴法院基於是
包含州法院,至多是跨州取證的問題,無相關域外適用的暗示;三、從歷史解釋 與目的解釋出發,儲存通訊法案的制定在於補充憲法增修條文第4 條之不足,規 範目的建立在保障美國公民隱私權,非協助執法取證;四、如允許 SCA 令狀域 外適用,將涉及跨國主權問題107。至2017 年 1 月時,第 2 上訴巡迴法院基於是