6 年索用戶資料 4,470 次!無須申請搜令:港府隨意要求供應商交出網民私隱
6 年索用戶資料 4,470 次!無須申請搜令:港府隨意要求供應商交出網民私隱
各國政府都會按需要而向不同的網絡服務供應商取得網民的一些上網紀錄。在外國這一切都需要進行申請!不過香港執法部門卻可無需申請任何搜查令即可向資訊科技公司索取用戶資料(含元資料和個人資料),做法無須向公眾公開,明顯缺乏透明度。
有關結果由香港大學新聞及傳媒研究中心公佈,該報告名為「2018 香港資訊公開報告」,當中分別比較了韓國、台灣、澳洲、英國和美國的通訊監察法例,並分析了 2011 至 2017 年的數據。
報告指出,2011–17 年香港政府平均每年向資訊科技公司提出索取用戶資料要求 4,470 次,其中 2013 年的索取次數最多(5,351 次),隨後兩年回落,2017 年的數字為研究六年來最低(3,541 次)。而警務處在 2011–16 年發出最多索取用戶資料要求(佔 88%),主要原因是防止及偵查罪案(佔 99%),但並沒有提供更仔細的理據。
而移除數碼內容方面,在 2011–17 年香港政府平均每年向資訊科技公司提出移除數碼內容要求 355 次,其中 2013 年的要求移除次數最多(657 次),隨後一直降至 2016 年的最低值(194 次),2017 年略有反彈(336 次)。政府部門之中衞生署提出最多移除要求,其次為海關,要求移除的理由主要包括:非法銷售藥物(佔 44%)、侵權行為(31%)、防止及偵查罪案(21%)及不恰當廣告(6%)。
莫乃光議員表示,即時網絡通訊工具、電郵、社交媒體已成為主流通訊方法,執法部門實施通訊監察不再限於竊聽電話等傳統方式,而可以截取電子通訊如 Whatsapp/Telegram/電郵等,或向互聯網公司直接索取用戶資料,甚至扣查相關移動電話及網絡伺服器,對公眾私隱權毫無保障,因此過去六次向政府提出質詢索取數據,要求政府盡快檢討法例堵塞漏洞。
然而保安局局長黎棟國在立法會會議上動議恢復二讀辯論《2015 年截取通訊及監察(修訂)條例草案》時指,執法機關向網絡服務供應商索取用戶資料屬日常執法工作,不屬於《條例》規管範圍,兩者不應混為一談。
不過周穗斌卻反對此觀點,「香港資訊公開報告」項目研究了韓國、台灣、澳洲、英國和美國的通訊監察法規,發現其他國家/地區的類似法律往往亦規管當局獲取已儲存的通訊內容、元資料(通訊記錄)和個人資料,而這些地區會主動公佈仔細的用戶索取要求情況數據,比本港截取通訊及監察事務專員的年度報告更全面。相反香港的《截取通訊及監察條例》卻仍有灰色地帶,尤其對執法部門獲取網上個人資料之做法欠規管,而政府拒絕承認法例過時和涵蓋範圍不足。
長期研究互聯網政策及言論自由的香港中文大學新聞與傳播學院助理教授徐洛文回應指,分析政府向互聯網供應商內容移除要求時,會發現香港政府大部份時間拒絕披露要求移除內容的具體理據,而 Google 的透明度報告關於香港的部份,發現 2016 年香港行政機關曾經用『國家安全』為理由提出過 2 宗要求,但都被 Google 拒絕。他表示香港尚未有針對國家安全的法例,質疑當局隱瞞以『國家安全』理由發出的內容移除要求,影響網絡言論自由。
莫議員表示,外國電子監察法例遠較香港完善,更新刻不容緩。中國 2016 年通過網絡安全法,澳門 2018 年 1 月跟隨中國模式推出《網絡安全法》法案,以實名制配合執法機關擁有隨時截取互聯網數據的權力,全天候監控大量關鍵基礎設施,公民不能得知資料有否或何時被截取,須防範本港政府以加強網絡安全為藉口引入惡法。
莫乃光議員補充,本港政府一方面大力推動智慧城市例如安裝更多感應器蒐集和分析數據,不能忽視平衡市民私隱權。他認為,過去兩年的資料索取要求下跌不代表情況改善,正顯示政府單靠議員監察,並沒有主動提高透明度,例如拒絕公佈有多少要求因應搜查令而發出。他表示,將會與民間社會及互聯網業界合作,推動互聯網供應商和資訊科技公司主動公佈政府部門索取用戶資料或要求移除內容的數據。