美國通信紀錄法制力有未逮

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

v. Forrester 案¹³¹，聯邦上訴巡迴法院進一步依循前述Smith 案後所確立的內容性 與非內容性標準，判定電子郵件地址、個人用戶 IP 位置、個人帳戶數據的發送 量與通訊內容本質無關，不受憲法層次的保障¹³²。

第三節 美國通信紀錄法制力有未逮

偵查機關向「網路服務提供者」調取用戶「非內容性通訊資料」，是科技技 術進步帶來的趨勢，透過美國學理與實務發展理解「非內容性通訊資料」與「內 容性通訊資料」的區分標準，是為期與物理世界中「內部性」與「外部性」相應 規範，將隱私權保障模式複製至虛擬世界。其中，物理世界中就「內部性」與「外 部性」的區別，主要是基於隱私權保障密度不同，通常以前者密度高於後者¹³³。 將此模式複製至虛擬世界中，以資料屬性區別為「內容性通訊資料」與「非內容 性通訊資料」，並以前者保障密度高於後者。本節擬探討美國現行通信紀錄監察 法制的規範，從其歷史沿革與現行制度觀察，檢討電子通訊隱私法案對「非內容 性通訊資料」的規範密度，學理擔憂無法與時俱進，應當回歸憲法增修條文第4 條，以之作為法源依據，藉以因應科技技術對隱私所帶來的衝擊。

第一項 美國通信紀錄監察法制規範

第一款 美國電子監察法制歷史沿革

美 國 最 早 於 1844 年 後 電 報 興 起 ， 即 意 識 到 電 子 監 察 法 制 (Electronic Surveillance Act)的建構。本來在內戰期間，電報主要作為聯軍之間溝通與確認作 戰計畫之用，甚或是新聞記者藉以在第一時間內取得重大新聞供報導，後來卻因 電報技術產生竊聽問題，引來輿論普遍性地譴責，美國國會遂於 1880 年採取措 施訂定法案以保障個人隱私權。雖然聯邦所制定的草案並未被接受，但是，多數 州政府及其法院都透過法案或是判決相關內容，開始正視電報監察的問題¹³⁴。

直至 20 世紀，隨著犯罪活動的行為性質不斷變化，有別於搶劫、暴行等明

131 United States v. Forrester, 512 F.3d 500 (9^th Cir. 2008).

132 United States v. Forrester, 512 F.3d at 509-511.

133 此於後續探討美國憲法增修條文第 4 條可略知一二，該條主要禁止政府機關對人民之「住

宅」、「住所」為不合理搜索、扣押，以個人私領域空間為主要保護範圍。

134 Daniel J Solove, Reconstructing Electronic Surveillance Law, 72GEO.WASH.L.REV.1264, 1270-1271(2004); Kerr, supra note 42, at 839-850; Kerr, supra note 54, at 378.

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

顯易見的犯罪態樣，犯罪行為逐漸走向賭博、禁止使用酒精和販毒等容易發生在 不見光之處的類型。為了滲透這些不透明的犯罪行為，監察方式成為非常重要的 偵查手段。其次，黑社會和大型犯罪組織的崛起，也必須透過執法機關尋找新的 方法來了解此些群體著手規劃的犯罪行為，輔以組織化的警察部隊興起，以及更 為複雜而精密的監察科技技術導致執法方式向外擴大發展，因而出現電子監察偵 查¹³⁵。

1876 年發明電話後不久即出現竊聽問題，並且類似於電報早些時候發生的 事情，電話通訊隱私成為公眾所關注的議題。1928 年在 Olmstead v. United States 案¹³⁶中，聯邦最高法院主張竊聽行為不納入憲法增修條文第4 條規範，其具體指 出：證據的取得來自於聽覺，本案偵查機關人員未進入被告的房屋或辦公室，故 不構成搜索與扣押。Brandies 法官基此提出反對意見，認為憲法增修條文第 4 條 必須因應新技術，重新思考其內涵。Olmstead 案後的 6 年，國會於 1934 年通過 聯邦通訊法案第605 條(section 605 of the Federal Communication Act)，其內容至 多只適用於聯邦而不適用於州，僅針對執法機關未經授權取得的證據排除於法庭

137，卻允許私人竊聽行為¹³⁸。

直至1960 年代，法院與國會企圖控制電子監察過度擴大的力量，在 Berger v. New York 案¹³⁹中，法院指出電子監察的合憲性問題，並在 1967 年的 United States v. Katz 案¹⁴⁰中推翻前述Olmstead 案，指出竊聽行為受憲法增修條文第 4 條 保障¹⁴¹。此時，也因Berger 案與 Katz 案之故，於 1968 年國會通過「綜合犯罪控 制及安全街道法第三篇」(Title III of the Omnibus Crime Control and Safe Streets Act)，即監聽法案(Wiretap Act)。該法案將電子監察法案規範對象擴大及於聯邦官 員、州官員甚至是私人，以彌補聯邦通訊法案第605 條之不足，較為可惜者是並 沒有針對國安或外國情報蒐集有更進一步的規範¹⁴²。

針對外國情報蒐集的問題，追溯至 Katz 案後，多數議題討論落在針對國安 威脅所進行的監聽是否仍受憲法增修條文第 4 條令狀要求所規範。於 1972 年

135 Solove, supra note 134, at 1271.

136 Olmstead v. United States, 277 U.S.

137 Solove, supra note 134, at 1272.

138 Solove, supra note 134, at 1275.

139 Berger v. New York, 388 U.S. 41 (1967).

140 Katz v. United States, 389 U.S. at 358.

141 Solove, supra note 134, at 1274-1275.

142 Kerr, supra note 54, at 378.

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

United States v. United States District Court¹⁴³明確認為：在憲法增修條文第4 條的 架構下，政府僅針對國內刑事偵查案件進行電子監察時，必須滿足令狀要求，外 國情報蒐集部分則未有特定意見形成。緊接水門案(Watergate Scandal)發生後，

1975 年國會成立委員會調查 1936 年至 1975 年的電子監察濫用問題，從其報告 可見美國歷年以來多位總統，恐都涉入透過電子監察取得政治異議分子、政治對 手的相關資訊，故委員會的報告上強烈建議區別國內與國外情報蒐集的不同，對 此通過了外國情報監察法案(Foreign Intelligence Surveillance Act of 1978, FISA)回 應長久未解的問題¹⁴⁴。

1986 年，國會基於原先監聽法案係專為「電話通信監控」所設立，無法回應 透過電子通訊設備儲存電腦數據相關的隱私權保障問題，修正「綜合犯罪控制及 安全街道法第三篇」並通過「電子通訊隱私法案」(Electronic Communication Privacy Act of 1986, ECPA)，該部法案擴大了原先「綜合犯罪控制及安全街道法 第三篇」的通訊監察範圍，比如：針對電子郵件予以規制，甚至及於儲存在電腦 系統中的電子通訊傳輸¹⁴⁵。在2001 年，歷經 911 恐怖攻擊事件後，美國國會通 過愛國者法案(PATRIOT Act)，此法案影響了 FISA 與 ECPA，除了擴大搜索票的 延遲通知情形外，創設更多得以從通訊服務提供商取得用戶紀錄的態樣，並允許 跨境範圍的電話撥號紀錄命令(pen register orders)，於執法機關間創設更多外國 情報共享的空間¹⁴⁶。

簡言之，根據前述的歷史發展脈絡，可知美國在電子監察法制的部分，具體 上由兩大體系構成：其一、管理國內電子監察的「電子通訊隱私法案」；其二、

管理外國電子監察的「外國情報蒐集法案」。兩者受到反恐主義下所通過的美國 愛國者法案影響，修正所規範通訊內容射程與授權依據，擴大通訊監察的適用範 圍。其中，與本文的討論較為相關者為「電子通訊隱私法案」，以下就本法案的 內涵有更詳盡的介紹。

第二款 通信紀錄監察法制

1968 年國會通過「電子通訊隱私法(ECPA)」，該法案係以「綜合犯罪控制及 安全街道法第三篇(Title III of the Omnibus Crime Control and Safe Streets Act)」為

143 United States v. U.S. Dist. Court, 407 U.S. 297(1972).

144 Solove, supra note 134, at 1276-1277.

145 Kerr, supra note 54, at 382.

146 Solove, supra note 134, at 1277-1278.

‧

雛型修正，由三大體系組成，包含：監聽法案(The Wiretap Act)¹⁴⁷、儲存通訊法案 (SCA 法案)¹⁴⁸、電話撥號記錄器法(The Pen Register Act)和捕捉與追蹤裝置(trap and trace)¹⁴⁹，所保障的通訊範圍及於：有線通訊(wire communication)¹⁵⁰、口頭通 訊(oral communication)¹⁵¹、電子通訊(electronic communication)¹⁵²。

第一目 監聽法案

監聽法案(The Wiretap Act)規範於美國聯邦法典第 2510 條至第 2522 條，禁 止偵查機關攔截個人有線、口頭或是電子通訊，除非具有相當理由(probable

149 18 U.S.C. §§3121-3127; Deirdre K. Mulligan, Reasonable Expectations In Electronic Communications:A Critical Perspective On The Electronic Communications Privacy Act, 72G^EO. WASH.L.REV.1557, 1565.

150 18 U.S.C. §2510(1).有線通訊(wire communication)係指聽覺上的傳遞透過通訊傳輸設備，而該 設備是藉助於有線電線、電纜線或其他類似物連接起發送端點與接收端點(包括在交換站使用這 種連接)，且該通訊傳輸設備是為了洲際或外國通訊而傳輸，或是為了影響州際或外國商業通訊 的目的而提供或操作此種設備之人所提供或操作。

151 18 U.S.C. §§ 2510(2).

152 18 U.S.C. §§ 2510(12).電子通訊(electronic communication)係指任何本質上全部或一部透過有 線電線、無線電、電磁、光電或光電設施傳送的任何符號之轉換、訊號、文字、影像、聲音、

資料或情報，用於影響州際或是外國商業，但不包含：(A)任何有線電線或口頭通訊；(B)透過 語音呼叫的裝置形成的任何通訊：(C)從追蹤裝置發出的任何通訊；(D)金融機構儲存在用以電 子儲存和資金轉帳的通訊系統中的電子資金轉帳資訊。

153 監聽法案原則上禁止故意監聽、使用或揭露電子通訊行為，然有例外情況允許監聽，可進一

步參照中文文獻：法思齊(註 118)，頁 129-130。其中，包含：18 U.S.C. §§ 2516-2518 規範合乎 3 要件後，可為 30 天的監聽：(1)要求相當理由門檻；(2)司法部門授權；(3)由聯邦法官簽署。

154 In re Application of United States, 416 F. Supp. 2d 13, 16(D.D.C.2006); Konop v. Hawaiian Airlines,Inc., 302 F.3d 868, 876(9^th Cir. 2002).

155 Junichi P. Semitsu, From Facebook to Mug Shot: How the Dearth of Social Networking Privacy Rights Revolutionized Online Government Surveillance, 31PACEL.REV.291, 355&n240 (2011);

United States v. Mercado-Nava, 486 F. Supp. 2d 1271, 1279 (D. Kan. 2007); Fraser v. Nationwide Mut.

Ins. Co., 352 F.3d 107, 113 (3^rd Cir. 2003).

156 United States v. Councilman, 418 F.3d 67, 79-80 (1^st Cir. 2005).

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

第二目 儲存通訊法案

非涉即時通訊而無關監聽法案保障之資訊，可根據「儲存通訊法案(SCA 法 案)」作為偵查機關取證規範，該法編纂於美國聯邦法典第 2701 條至第 2712 條。

其中，第 2703 條主要規範偵查機關向網路服務提供者調取所持個人用戶相關資 訊，本文基此展開以下討論。

一、 依據通訊服務提供者區分

本法所規範的通訊服務提供者，包含：「電子通訊服務提供者(electronic communication service, ECS)」與「遠端電腦服務提供者(remote communication service, RCS)」，此區別主要是因早期用戶使用網路服務方式所致。申言之，早期 用戶使用網路通訊行為方式有二：其一、發送與接收通訊行為，如：電子郵件服 務。通訊服務提供者為了保護訊息傳遞行為所生之隱私問題，便複製並儲存所傳 遞的資訊內容，將副本放置於其所有「電子儲存器」中數月；其二、用戶將電腦 程式運算所需技術，外包給通訊服務提供者，亦即用戶為了儲存或處理更為大量 的資訊，付費使用遠端電腦運算功能，為了使用該服務，必須傳遞資訊副本給通 訊服務提供者，通訊服務提供者遂保存該筆資訊以提供服務¹⁵⁷。因此，兩種通訊 行為模式使得本法立法之際，區別通訊服務提供者身分規範：第一種類型為「電 子通訊服務提供者」，是提供用戶發送或接收有線通訊或電子通訊服務的機構¹⁵⁸， 例如：提供用戶接收電子郵件之網路服務提供者；第二種為「遠端電腦服務提供 者」指透過電子通訊系統¹⁵⁹提供公眾電腦儲存或是處理的服務¹⁶⁰，例如：將用戶

本法所規範的通訊服務提供者，包含：「電子通訊服務提供者(electronic communication service, ECS)」與「遠端電腦服務提供者(remote communication service, RCS)」，此區別主要是因早期用戶使用網路服務方式所致。申言之，早期 用戶使用網路通訊行為方式有二：其一、發送與接收通訊行為，如：電子郵件服 務。通訊服務提供者為了保護訊息傳遞行為所生之隱私問題，便複製並儲存所傳 遞的資訊內容，將副本放置於其所有「電子儲存器」中數月；其二、用戶將電腦 程式運算所需技術，外包給通訊服務提供者，亦即用戶為了儲存或處理更為大量 的資訊，付費使用遠端電腦運算功能，為了使用該服務，必須傳遞資訊副本給通 訊服務提供者，通訊服務提供者遂保存該筆資訊以提供服務¹⁵⁷。因此，兩種通訊 行為模式使得本法立法之際，區別通訊服務提供者身分規範：第一種類型為「電 子通訊服務提供者」，是提供用戶發送或接收有線通訊或電子通訊服務的機構¹⁵⁸， 例如：提供用戶接收電子郵件之網路服務提供者；第二種為「遠端電腦服務提供 者」指透過電子通訊系統¹⁵⁹提供公眾電腦儲存或是處理的服務¹⁶⁰，例如：將用戶