【林婉婷高雄報導】科技進步同時,新型態犯罪也躍上台面,近年最為熱議是「深度偽造」(Deep Fake)相關網路性犯罪;在《科技偵查法草案》尚未通過的此時,究竟要如何規範、偵查案件和保護被害人?11月4日晚間,台灣人權促進會南部辦公室舉辦「南方有人」講座,以「面容現/陷於陌生之中-談深偽犯罪與科技偵查法」為題,由台權會教育推廣專員曾柏榮主持,邀請高雄市女性權益促進會理事鄭子薇檢察官、台權會數位人權專員周冠汝與談,從「隱私權」角度談科技偵查。
談科技偵查,鄭子薇點出首先要思考「要不要授權」和「在何種條件下授權」,提醒與會者們分別站在被害人與嫌疑人的角度,思想有哪些是無論如何都不能犧牲的權利?授權要檢察官保留或是法官保留?透過這些思考脈絡找出交集,或就是社會對科技偵查的共識。
接著鄭子薇解析「網紅換臉案」,該案被告朱玉宸最終被以違反《個人資料保護法》起訴;除了該罪,他也違反誹謗罪和販賣猥褻影像罪,而起訴是以較罪刑較重者來起訴。被告手法是在Twitter、YouTube等平台創立相關帳號並上傳宣傳短片,付費成為會員即可加入Telegram群組、取得完整影片的Google Drive雲端連結。
上述平台伺服器都在國外,業者限制調閱案類,且使用者事後可刪除所發佈之內容;鄭子薇補充,網路犯罪訊息紀錄如果是文字而非語音,哪怕帳號是本人,犯罪嫌疑人也可以宣稱訊息並非「本人」傳送而是被盜用;這些問題都提高偵查難度。以目前情形來說,要進行設備端通訊監控需透過國家駭客,然難以僅篩選與案件相關資訊;不過電話監聽時代,也經常會聽到與案件不相關的話對;因此鄭子薇認為「取得」和「使用」資訊是兩回事,該怎麼規範可以有更多討論。
周冠汝首先簡述曾經發生的科技偵查技術導致資安環境弱化案例:以色列企業研發「PEGASUS」(飛馬)間諜軟體並出售給各國政府使用,原用在犯罪偵查,但後來國際特赦組織發現,許多國家的媒體工作者、公民團體、獨立運動者手機感染這個軟體,甚至英國政府機關也疑似被影響;該軟體功能包含自動啟動麥克風、攝像鏡頭,並取得電子郵件內容等。國外針對科技偵查的相關討論,除弱化資安環境,還有干擾集會遊行,及相關配套是否充足,例如資訊透明度、告知義務、稽核制度等。
而台灣科技偵查現況,則可以調取個資;針對電信業者有《通訊保障及監察法》,但境內社群媒體、論壇則較無明確規範,境外業者則要配合其企業章程,加密通訊只能調取Metadata,僅能知道通訊時間和訊息數量,無法知道內容;另外可以GPS追蹤器確認位置,其他相關的有具人臉辨識功能的「M-Police」和連結戶政資料的「法眼」,則可能尚未納入科技偵查。
關於位置追蹤,另一個有技術「M化車」(M化偵查網路行動電話定位系統),透過國際移動用戶識別碼截收器(IMSI Catcher)裝置,除可以調閱資料,還可以「攔截」資料;據聞在「黑人的命也是命」(Black Lives Matter)運動和「抗議北達科州原住民族保留區設置油管」運動有受到此技術干擾,雖然公部門不願意承認,案件也不了了之,但這個爭議值得深思。
最後周冠汝介紹歐洲數位權利組織(EDRi)所定義的「國家駭客行為必須遵守的11項原則」,包含法律明確、符合比例原則、禁止大量包裹式駭客行為、獨立司法監督機制、通知所有受影響者、提升透明度、不能強迫私部門弱化產品、刪除未經司法機關授權而取得之資料、尊重國際司法互助、禁止隱瞞弱點不通報、不可外包等。
在問答時間,眾人進一步討論針對未經同意偷拍、偽造、未經同意散佈性私密影像的《刑法》修法重點,及跨境、國內通訊業者透明度報告缺乏法律規範的困境、警方是否會選擇性執法、設置獨立專責的個資保護機關的必要、法院是否有足夠量能回應偵查需要等問題。
