由下而上建立值得人民信賴的司法

座談紀錄|科法沙龍:對於科技偵查手段應有的理解

2020年9月,法務部公告《科技偵查法》草案,將全球衛星定位系統、設備端通訊監察、線上搜索等均納入偵查手段,引起矚目。科技技術、犯罪偵防與人權保障應如何權衡?是當代公民社會的重要議題。
為此,民間司法改革基金會辦理「科法沙龍」線上講堂及相關系列活動,邀請法律界及科技街的專家學者及實務工作者,促進社會對話,共同探討應如何回應科技時代下的偵查作為?又要如何進行資安環境的整備?。

面對琳瑯滿目的科技偵查手段,在複雜的刑事偵查環境之中,律師應如何因應?應採取什麼樣的思考方式?
作為科法沙龍線上講堂的第一場,我們將邀請長期鑽研刑事法領域並有豐富實務經驗的台北律師公會刑事法委員會主委林俊宏律師,介紹台灣科技偵查實務現況,並從律師的角度盤點各種問題,同時指出可能的因應對策。

▮時間:2021/10/06(三) 19:00-21:00
▮主持:林俊儒律師/民間司改會法律政策部主任
▮講者:林俊宏律師/台北律師公會刑事法委員會主委

座談紀錄

林俊儒律師
歡迎大家來到我們司改會所舉辦的科法沙龍。那先跟大家講一下我們司改會在做科法沙龍這件事情的想法,我們陸續會推出科技偵查法的議題和講題,談各個不同面的議題。第一場我們會請林俊宏律師來跟大家分享一下,在律師執業裡面對於科技偵查手段應該要有的理解。
那其實司改會長期做這個議題主要是希望能夠維持跟資安環境的整備,以及資安意識的提升,進行更多的公民倡議。那科法沙龍作為一種系列的活動,我們在進行的是希望做更多的社會對話。那第一場是由俊宏律師開場之外,每一個月我們會辦一場沙龍的活動,在十一月的時候會請到王偉華律師,十二月、一月也會持續分享,並在一月的時候做總結。

最早是在去年提出科技偵查法草案,隱私空間與非隱私空間要採取什麼樣的密度?進行強制處分的設計,或者說在GPS的設計裡面,用長達兩個月來當做一次能夠進行的期間,這樣子是合理的嗎?那從我們的內部了解跟調查報告指出,其實警政在搜查一個月就已經足夠、能夠完成偵查行為。而人的圖像在很簡單的時間內就能夠形塑出來,那這些草案我們也試著進行定義的修正,然後再不斷研擬。那民間版的小組內也不斷的持續研議,在研議過程中,我們會盡量能夠權衡不同的偵查診斷,如果有複數的偵查手段在利用的時候,還有他時間拉得更長的時候,歷史性的影響會不會有什麼樣的變動。所以,我們會在這樣多元考量下,進行民間版草案的規劃。在草案研擬過程中,我們也請求很多專家、學者們給我們建議,過程中我們試圖進行更多的社會對話。
這次的主題會放在對於科技偵查手段應該要有的理解,而且這個理解其實是希望能夠像律師同道們,還有關心此議題的人來講,怎麼從刑事訴訟的角度去想科技偵查這件事情?那同時也是一個政策的提問,去問說到底政策該怎麼走會比較合適?稍晚我們在QA的時候,會再著重於政策面的角度去做分析跟討論,包括警務政策、整個數位環境要如何整備來讓資安議題能夠提升,還有資安的環境要如何變得更好。

林俊宏律師
好,大家晚安!其實不要說演講,其實本來的設定上,在這種場次是要用沙龍的形式,所以其實是要跟大家分享說之前在做科技偵查法、在討論的時候的一些問題,或者是有一些理解。本來的想法是今天要用比較輕鬆的形式。我們剛剛也討論要不要給大家發給一瓶酒,大家也可以比較輕鬆的來談談這件事情。那可是沒辦法,因為線上啦!如果大家在線上,然後自己在自己舒服的地方喝著酒,聽我在這邊討論,我覺得也是一個不錯的一個方法。

在去年的9月法務部突然間就推出來他們要的科技偵查法,有點想要措手不及的把這個法案丟出來,給大家表示意見的機會其實也不多、時間也很短,所以當時臺北律師公會也很快地發出了相關的聲明。那我如果沒記錯的話,臺中律師公會應該有發出聲明,然後還有幾個公會都有發出相關的聲明,認為法務部的科技偵查法有一點太過了。當時最主要都是因應在最高法院的一個判決,也很罕見的在最高法院的判決裡面要立法機關趕快來處理這個事情,要趕快的立法去補這個洞。
其實在我們目前的科技底下、在科技的進展裡面,臺灣已經開始在做很多的科技偵查。我們可能用了GPS、用了M化車(移動式的基地台),用數位方式去定位你的手機在哪裡,就是這樣子的一種科技。那也許我們用了空拍機、用了熱像儀,那將來我們要不要用木馬?用木馬植入相關的程式,然後能直接在線上搜索你我的電腦。還是說我們現在要開始監聽我們的通訊、LINE的對話紀錄。在科技偵查的想法裡面都會覺得,我們國家好像要開始做這件事情了,那其實剛剛談的有一些內容,我們國家據了解有些已經都在做了。所以在科技偵查的狀況下,就變得好像我們現在有一些事情是大家已經在做的事情,可是我們沒有那個法制,這一些東西該怎麼樣被合理地呈現出來,沒有辦法解決。

那科技偵查跟過去的強制處分會有一些不一樣,應該這樣講好了,我先從科技偵查的基本來看待這件事情,為什麼要把它理解成強制處分,因為它本質上就是一種權力的限制,在座的各位我知道有很多是有法律背景的,它本質上就是限制大家的權力,他在過去的傳統的強制處分裡面,比如說大家可以想像到的搜索、扣押、羈押,他限制的很單純、很明確,在羈押的部分我就限制你的自由權,可能是長期或短期的自由;那我對你做搜索、扣押的時候,我限制到的是你的財產權。也許再衍生一點,財產權有沒有進一步到隱私權?也許有啦,可是在過去比較不會去談這些事情。那過去比較著眼在我們自由權跟財產權的侵害,然後對於這些權利的限制,我們大概會把他認為是一種傳統的強制處分的概念,就是國家用公權力去限制你的權利,然後取得國家他們想要達到的目的。那科技演進到後來,開始出現監聽。那監聽這件事情,他所侵害的權利跟過去的自由權好像不太一樣,這個時候考量到的是,我們是不是有侵害到隱私權?那我們是不是有考量到說我們有侵害到秘密通訊的自由?秘密通訊的自由是我們憲法上所特別提出來的權利。那接下來這幾年大家比較會去探討個資的保護、資訊自主的權利、數位資訊權的部分,這一些面向慢慢地從過去的傳統強制處分,一直到傳統的通訊監察,一直到現在我們所看到的科技偵查,它對於人民權利的限制或侵害,它範圍從早期的自由財產權,一直到隱私或者是通訊自由,甚至到現在的資訊自主的部分,其實它不斷不斷地在做相對應的演進。其實大法官在689、603號都有在講相關的事情,那他們就進一步去確認,不管是隱私權,或是資訊自主,都是我們憲法所要保障的一個權利範圍。所以在這樣子的理解之下,如果國家做了任何一個強制的行為,去限制了你的隱私權,或者是限制了、侵害到了個人的資訊自主時,我會把它理解成一種對人民基本權利的侵害,我想這個東西應該不難去做判斷。

相對來說,權利侵害越來越大,我們在強制處分的要件上也開始不斷地在變化。那早期在傳統強制處分裡面,我們大概會談的就是法官保留,這些事情基本上不能由執法者自己決定,我們應該透過法官第三單位,公證單位他要去檢視證據以後,來去做判斷。我們需要一個第三單位,我們需要法官來做判斷,那我們也需要去判斷說這個犯罪嫌疑是不是相關的、相當的充足、是不是有一定相當理由的存在,然後是不是符合強制處分最基本的要件,有沒有強制處分的必要性、我們是不是要押這個人、是不是真的可以去搜索他,過去大概在考慮的大概就是這個部分。就是這幾點,好,這個是最基本的想法。
可是到了所謂傳統通訊監察,我這邊講的就是監聽。在監聽這個部分,突然間發現我們的監聽要件跟過去強制處分的傳統有點不一樣。我理解的是說,它也是一種強制處分,可是它的要求變多了。它可能也是一樣要求法官保留、要求要有犯罪嫌疑、相當理由、必要性,可是它也額外再開始要求的是,是不是在特定的重罪之下才能去做這樣子的強制處分?那它的範圍是不是要跟特定的明確化,然後它的侵害是不是要最小?然後也要求在整個侵害(監聽)的過程中,我們在時間上、我們是不是在中間、在侵害的過程是不是要做監督?最後,在整體來說我們有沒有一個事後監督的機制,來去判斷國家有沒有長期用監聽的方式去侵害人民的權利。

所以,大家可以看到從傳統的強制處分,一直進到所謂監聽這個部分的時候,其實他的權利侵害範圍變大了。所以,在理解到這件事情的時候,就會把強制處分的要件變得更多。認為說,你既然權利的侵害是這麼大的,比以前大,所以要件就會越來越嚴格。那相對來說,再往後看,在看科技偵查法的時候其實也會有類似的理解。因為在通訊監察他拿到的是監聽內容,好,當然我們會腹水的、我們會取得其他的一些東西,比如說位置的訊息、通話時間的長短,這一些我們可能會順帶會提到,當然這些也很重要啦,只是說在過去,我們在這邊的核心應該在於通訊的內容。
好,那到了科技偵查的部分,突然間發現我們現在科技手段越來越無所不能。我們拿到的東西是越來越多,尤其我們對於資訊自主這件事情,我們大家對科技的依賴,導致說如果今天國家選擇了用一個科技偵查的方式,比如說他就用木馬方式進到你的電腦裡面,把你電腦裡面的所有資料都一次都拿走,那他也沒有辦法篩選,然後拿走之後國家得到什麼?如果以我個人為例的話,如果真的接到我的電腦裡面。他可能會把我過去的人生都拿走。好,那不是真的全部奪走,可是他會取得我過去的人,他甚至這個國家可能甚至比我都還要了解我自己。因為我現在已經使用這些電腦、科技設備非常的久了,科技設備幫助我記錄了我很多的日常生活、他幫我記錄了我所有的工作內容,所以我的科技設備裡面放的東西比我更了解我自己。但在這樣子的狀況下,就代表了一件事是什麼?如果說我們讓國家輕易地取得這樣的訊息的時候,就代表我們容許國家拿到這麼多資訊。

那如果從過去的強制處分的要件,或者從他的侵害權利的範圍的脈絡來看的話,在這個時候他的要件就不應該單單跟過去傳統的監聽用一樣的方式來去做看待。也許我們就要開始想說,既然拿到這麼多、或更多東西的時候,我們是不是就要考慮在要件上,我們應該要再把它放得更重一點?因為我家拿到的東西更多了,甚至他拿到的東西,在目前的手段裡面就是我剛剛提到的,他真的進到的電腦,或者是監聽你的LINE和其他的通訊軟體,這樣子的一個狀況下,它拿到了是我的生活圖像,它拿到的是我的生活、我的私生活,甚至有一些人把他的病歷傳到他的電腦裡,它拿到的是人民最隱私的東西;那有些人喜歡拍照、有些人喜歡攝影留念,然後拍一些自己想看的影片,或者是有某一些的嗜好、癖好,然後把它放在電腦裡面自己欣賞。可是當我們容許國家做這些事情的時候,國家就會拿到這些訊息。那拿到之後,國家會不會就有可能利用這些訊息?當這些訊息被利用的時候,該怎麼辦?除此之外,在這件事情上,我們到底有沒有一個基礎的環境能夠好好地認真看待這件事情。這件事情本來我之前沒有特別去想過這件事情,就是臺灣的資訊安全環境到底足不足以去處理我們目前想要逐步開放的,或者是我們政府機關想要去做逐步開放的這種科技偵查手段。這個我後面會稍微提到,可是現在還是可以先提到。如果說我們的治安環境,我們的國家可以透過一些資訊的資安手段、電腦,或是進到某一些人的科技設備去取得裡面的資料。那我的理解和我之前跟其他專家討論的,實際上它就像是它要進去的時候,它一定要把你家的牆打一個洞,打一個洞以後它有沒有辦法成沒有洞的樣子?我們從外觀上我們是沒有感覺,可是實際上那個洞是存在的。那個洞就代表著,今天國家把它打了一個洞,國家進去把東西拿走以後,那個洞繼續存在,表示下一個人或者是下一個想要拿資訊的人,也可以從那個洞進到你的房子裡面拿你的東西。

當我們沒有這樣子一個好或者是一個完整的資安環境的時候,那我們對於犯罪嫌疑,因為我們如果認為說這件事情是一個權利侵害比較重大的狀況,將來我們在做設計的時候,我們對於犯罪嫌疑這件事情,我們要不要把它做相當程度的拉升?就我的理解,美國他們在搜索、扣押跟羈押時,對於犯罪嫌疑的標準是有點不一樣,一個是相當理由,一個是清楚明確的,我不知道怎麼翻譯,大概是這樣的標準啦。
那在將來的科技生產手段會不會也是選擇用把犯罪懸疑拉伸的一種狀態,重罪原則的部分,是不是要把罪名再往上再拉高一些,再更重的罪才能去做科技偵查的手段?
那我下面提到就是所謂的科技技術擔保的部分,在德國法制底下他們有一個技術擔保的要求,要確保國家所使用的技術,可能包括了在第一層面,國家去你家把你的東西撈出來之後,他幫你篩資料、幫你看資料,這個東西是法院要的、這個是偵查機關要的,這個不是,它只把偵查機關要的撈給偵查機關,或者是說他對於技術這件事情做某個程度的監督。後者是將來國家拿到你所有資訊的時候,它在使用完後、時間到要銷毀的時候,它有沒有要進行監督?所以這個都是在將來科技偵查法裡面可能會要去思考的地方。因為科技偵查這件事情,其實它有一些基本的特性,它是一個很難去合理管控的一個狀態。

接下來,要跟大家分享或是討論的就是剛前面提到的,在我最基本的概念裡面這一些都是強制處分,可是我們現在實務上的操作裡面,有一些事情算不算是一種、或者被理解成強制處分?我自己目前有一個簡單的分類方法,如果偵查機關可以直接用科技手段去取得被告或犯罪嫌疑人的證據,那再把它區別成兩種模式:第一種模式是當證據是可以直接用的,比如說M化車、空拍機、熱顯影,或者是直接監聽你的電話或你的通訊軟體,然後我只是直接到你的電腦裡面去做搜證,直接從被告犯罪嫌疑人拿的。這個在過去的理解裡我覺得是比較簡單的,比較不會有爭議說這個東西就叫強制處分;那第二種模式是,如果說今天拿到的證據,國家還要再做另外一個動作才能夠使用的時候。就像在司法實務上,比如說我去你家收你的手機,那我收到你的手機之後,我可不可以破解你的手機或破解你的電腦,然後再把你的電腦裡面的所有東西拿出來?然後這個是從電腦裡面拿。那另外一個部分是我破解你的電腦或你的手機之後,進到你的雲端裡面(因為大家現在都放在雲端裡面,電腦反而沒什麼東西)我可不可以這樣子去拿?那這種事情在現在的理解就像,從我們現在的實務來說,我的理解上法院會認為這個叫做數位鑑識,它可能是一種鑑識、鑑定的行為。那如果是一個鑑定行為的話,它就會被認為好像不是強制處分,也就是說它對於人民的權利侵害好像沒有那麼多,或者根本沒有侵害。那它的發動門檻或者是要件就好像不一樣,但實際上國家也還是取得我們的權利啊!那可是為什麼我們現在在這個環節裡面,把它認定成是一種鑑識行為,而不是一個強制處分的行為?之前在思考的時候就覺得它是一個很奇怪的部分。然後另外一種是偵查機關間接取得被告或犯罪嫌疑人的證據,像通訊監察,它不是直接去跟被告拿,它是在機房裡面掛線。那另外一種就是調取,我們現在的調取當然也不會被認為是一種強制處分,比如說國家發函到醫院去,然後跟醫院說我要釣起某某某相關的病例資料,這個病例資料是醫院基於醫療或其他目的所收集的。那如果今天我們國家去發一個調取的命令,要求醫院把某人的東西全部給我,在我們目前的司法實務上好像蠻理所當然,相關機關、店家或者是任何單位,看到法院或檢察官發函,很多人大概都會配合、乖乖地提出去。那這個調取到底算是什麼?是強制處分嗎?還是只是單純的調取行為?認為法院或檢察官就有調查權。

那另外一種是現在大家比較習以為常、常在使用的科技科技設備就是雲端儲存,我們現在都很習慣的把東西放在臉書、Google、Gmail裡面。如果我是偵查機關,我知道林俊宏他有使用一個Google帳號,然後裡面存了他很多的東西。那我們的國家可不可以發一個調取命令,跟Google說請你把林俊宏放在你們雲端硬碟裡面的所有資料全部提供一份給我?反正我發個文去,就可以在臺灣的公司,他們有自己他們自己的政策,這個時候可能我們國家可能會要看人家的臉色。那可是如果說在臺灣其他的公司,比如說購物平臺、Gogoro的紀錄(Gogoro據我的了解它可以記錄大家的移動軌跡)。如果我去調取的話,我就可以知道說你如果平常是騎gogoro的的人,我就可以透過調取gogoro的相關紀錄知道,你都去哪裡、花多久、做什麼事情。通勤的時候,我就可以知道他會從他家到哪裡去,然後多久,然後甚至於再去整合其他的系統,他在那邊做了什麼樣的消費?對他的日常生活,做完整的收集。

當國家有這一些完整的收集的時候,他將來就可以利用。那這件事情在臺灣好像目前可以接受。為什麼目前可以接受?目前因為有疫情的關係,讓大家覺得這些東西真的太棒了。為什麼太棒了?因為這可以幫助大家揪出那一些可能不小心染疫的人,我們可以找出來哪一些人跟病人有接觸,找出這些人之後我們可以避免我們跟他再有進一步的碰觸或接觸,然後我們就安全了。所以就現階段來說,因為我們對這些認定是相對來說寬鬆的,再加上又有疫情的需求,所以我們對於這些事情我們有點睜一隻眼閉一隻眼,或者說我們就接受說好吧,那你國家就把我東西都拿走。就像之前前一陣子不是在講那個我們實聯制這件事情,然後有一個法官自己跳出來,當吹哨者說這些實聯制資料都被拿來做犯罪偵查使用。確實上就是如此,那所以這一些東西都應該要有一個合理的規範存在啦。所以,在這邊如果認定上有一些基本的想法上的差異的時候,我們就要去想清楚,到底國家目前做的這些事情本質上應該要把它理解為什麼事情?我要把它理解成強制處分嗎?還是不是?那我個人認為應該要是。這些事最大的差別就是說,國家在發動這些事情的時候,它的發動門檻是不一樣的,如果他是一個強制處分,也就是說它是一個限制或者是侵害人民權利的一種國家作為的話,它的發動門檻會是被要求得非常很高。那在這種高門檻之下,它的程序上的控制要求也會非常的高。就像我剛剛在前面給大家看的,就是說剛剛的權利侵害種類或者是權利侵害的情形越複雜、越多的時候,他被要求的相關的程序控制就會變得比較多,透過這樣子比較多來避免國家過度侵害人民的權利。那當然再往下一步來看的話,就是將來國家在使用這一些證據來去做認定一個人有罪或者是無罪的判斷的時候,那當然也就會不一樣。

好,那這邊要特別提的就是說科技偵查與強制處分的差異,那本質上跟前面有一些基本的差異,那不過從實質上來看的話還是有一些東西也是不一樣的。第一個就是說,早期的強制處分是大家都知道,就是我去你家搜索、把你抓起來,你一定會知道嘛,除非你有一些狀況,你一定會清楚這到底發生了什麼事情。所以當你面臨這些事情的時候,其實你都知道國家侵害我。那我就會開始去考慮說,欸?國家做這件事情到底對或是不對,它有沒有侵害我?這個是要提起相關的救濟,這個目前在臺灣應該都沒有任何問題。可是在去取得或侵害你相關的權利的時候,你是完全不知道。你根本不知道你的權利被侵害。你不知道國家在監聽你、你不知道你的電腦裡面的東西被人家拿走了、你不知道政府有一個林俊宏檔案,然後這個林俊宏檔案是從他使用電腦開始到現在的一個日常生活。可能我都不知道,都是秘密在進行的。所以我也不會想要來告國家,說它取得我訊息,因為我根本不知道我被侵害。你只有哪一天被人家拿這些資訊來做某個程度的利用的時候,你才會知道,哇!原來我被監控了那麼久。大家會不會覺得這個很像之前在談轉型正義的時候,讓有一些受難者回去看他們過去的檔案,然後才發現說,哇,原來過去有這麼多人在監視著自己。以前會用大量的人力來做這些事情,而將來不需要大量的人力來做這些事情。將來只要透過一些科技的手段,國家可以很簡便的做到這件事情。

那除了秘密方式的進行以外,還有資訊取得的龐大。那這個當然我想大家都很容易。那肯定是這邊另外一個問題點在於,資訊的取得是一種無差別的取得,它基本上很難去控制。比如說,我今天只想拿這個人的通話內容,還是我今天只想拿這個人的某一張照片,事實上真的是會這樣嗎?就我的理解,或者一些科技專家的理解,如果他要取得你電腦設備裡面的東西的話,它是一個權限概念。就是說,你的權限低的時候,你只能看到某一個類型,你只能看到A,那你權限再往上一級就可以看到A跟B,那再往上一級的話就可以看到ABC。那通常你要能夠看得到相關的,比如說通訊內容或者是其他資料的時候,通常都會放到最高權限。最高權限代表就是你全部的資訊我都可以看、可以拿,反正就是所有東西都被拿走。然後另外一點就是它可不可能去找出特定要的資訊?這些東西是很困難。為什麼困難?我不知道大家有沒有,就是你可能有一些東西想要自己知道,不太想跟人家分享,也怕家人不小心看到,你就會取一個比較不會引人注意的檔名,比如說我的裡面的檔案都會寫某某人準備書狀、OOO…….。那我如果在我的電腦檔案裡面寫某某人的準備書狀,我相信我的家人應該就沒興趣把它打開。那國家對於這件事情大概都會有一定的理解,所以他們在看拿到資訊,哪些對他們有用、哪些東西對他們沒用的時候,他們的選擇會是什麼?他們只會去選擇說,比如說我要找毒品相關的證據的時候,我只會去看檔名是毒品相關的這些檔案的內容嗎?當然不會,我一定全部點開。然後全部點開,我全部拿到,全部一起看。所以在這種狀況底下,國家就是什麼都可以拿到,而且什麼都可以看,而且他什麼都看到了。在這種什麼東西都可以看,什麼都看到的時候,然後他如果再用其他的手段去配合其他的相關資訊,就像我剛剛講的,他可能一方面拿到你的電腦資訊、位置資訊、消費資訊、醫療資訊…….,這些資訊全部拼在一起後,我就知道你這個人的人生是什麼、我就知道你平常在幹什麼。那這樣子的狀況,其實就是國外在講的「馬賽克理論」。一個小資訊也許沒有那麼重要,而當這些東西拼起來以後,就可以知道是你這個圖像大概長什麼樣子。就有一個馬賽克的效果,馬賽克磚的這種效果。那這些資訊併用後,他的侵害其實就很可怕。他就知道你的人生。除此之外,這些科技偵查手段收集的時間你是不知道的,所以他侵害的時間其實是長的。而且這個長的部分,是不是到他們停止之後就結束?其實沒有。大家有沒有想過說,如果今天你在這樣的電腦裡面放了一個你特別嗜好的影片,那你今天也知道說國家把你的這個東西拿走。拿走之後呢?他表面上告訴你:「林先生,這個東西我們看完了。這個跟犯罪沒有關係,其實你也就不用擔心,我們會把它銷毀。」你覺得你會相信嗎?還是你永遠都會心裡很害怕他沒有銷毀?那個心理壓力一定會存在的。他真的有銷毀嗎?他會不會哪一天流出去?會不會哪一天我在網路上看到這個東西又流到誰的身上去?這種心理上的侵害時間,其實不是到他把它銷毀就結束,它是一個長期性,是一個繼續存在的侵害狀態。這種對於人的心理傷害其實是非常的大。

最後,做了這件事情之後,他可能我們設計了很多門檻,就像我剛剛講。也許最後他會跟你要求說好,反正結束了就銷毀吧。那像這一些電池記錄、檔案內容他有沒有真的銷毀,你怎麼知道?你有辦法判斷嗎?我認為沒有辦法。或者是說他在你面前銷毀了,你會不會想說他是不是有放在別的硬碟裡面?還是有放在其他地方?有另外拷貝一份?不知道,我們完全沒有辦法審查,我們只能基於某個程度的信賴說:「哦好吧,你說你都銷毀了,我好像只能相信說你已經銷毀了。」,至於你有沒有真正的銷毀,不知道。所以在這種狀況底下,其實是一個非常困難的。所以在這樣子的理解上,科技生產手段在將來對大家的生活其實影響非常的大。過去我自己都會把它理解成我,不單單只是把這件事情單單把它當作一種國家在做犯罪偵防的一種強制處分的一個手段,我自己會比較慢慢、漸漸把他傾向理解成,是一個國家在取得人民資訊的利用。那取得人民資訊的利用,其實包括了很多的事情,像之前大家有在討論的eID(電子身分證)這件事情,國家透過這些東西不斷在取得人民的資訊,那國家取得的這些人民資訊將來要怎麼樣去做控制?要怎麼去管理國家取得這些資訊的流程?甚至,將來國家取得這些資訊之後,如何去利用?這都是一個必須要整體性來觀察的事情,而不能單單只把它放在犯罪偵查,然後告訴大家說:「哦各位,你只要不犯罪這一些科技偵查手段永遠都不會到你身上來。」要告訴大家說你沒有事的、這些東西是用來保護你的。事實上其實不會是這樣,他就是國家取得人民資訊的一個整體性行為。那這個相對來說,你還要再去判斷的,或者是說在考量的就是說國家整體的統治行為。這一些東西漸漸的會變成一個國家統治工具。因為現在國家統治工具透過這些科技手段其實會越來越容易或者是便利。我們要允許他們這麼容易、便利地透過這一些手段來取得大家的資訊嗎?我覺得是不太應該的啦。所以,在這樣子的理解裡面就會開始去想說我們怎麼樣去做相關的控制的要求,然後要做相關的限制。

那在這邊大概會有這表象,目前能夠想像到的大概是這一些思維,或者是這一些要件上的控制。當然這些控制基本上都會比較著重科技偵查上,也就是在刑事犯罪的部分。
不過整體來說,擴大到整個國家對於蒐集人民資訊這件事情來做一個看待,那這樣子的話才是比較有一個合理的國家整體性的規劃,避免把所謂科技偵查的手段變成一個國家統治的工具。大家可以想一下,這個工具現在用的最極致?就是我們隔壁的壞鄰居中國,他們用這些手段用得很極致,像外面的人臉辨識,然後最後再弄個社會評價。那如果說我們國家也有這樣子的一個系統、有這樣的資訊,我們臺灣有沒有辦法做到這樣類似的事情?其實可以,其實還是做得到。那大家要不要接受讓他們怎麼做?所以,可以的話,當然就要從他們的取得(源頭)就要開始做起,它們的源頭上就要做相當程度的控制,所以他們在取得的時候,我們就要對象具體明確、侵害最小,然後他們的擔保技術。甚至於相關單位要對立法或者相關機關要提起年度報告。再進一步來看,是不是要有一個獨立的審查機關,來審查這一些相關的科技作為?那他的證據排除要不要我們要該怎麼樣去做選擇?資料的取得跟銷毀我們要怎麼樣去判斷?
調取這件事情,在通保法裡面,電信業者是有配合的義務。那如果將來我們的法規裡面要求社群媒體,比如說臉書、Google、Line或者是IG,他們也有協力的義務,我們就直接法定說將來如果有犯罪偵防需求的話,這些第3人應該要配合,是不是可以?如果有這樣的狀況的話,以後大概也不用偵查了。他們只要發個文就能拿到大家的東西,大家就只能摸摸鼻子認了。

不過,我覺得在思維上應該去這樣去想,可是還是有一些困境必須讓大家可以理解到啦。剛前面一直提到說,我們要加重國家在處理這件事情的門檻,然後要件上要更嚴格,所以其中有一個基本的要求是所謂的重罪的要求或重罪原則。可是相對來說,一昧的重罪原則它代表了什麼事情?就是輕罪可能沒有辦法好好的去利用科技偵查手段去進行偵查,也代表如果是輕罪,我把它放在這些雲端裡面、我把它放在這一些科技設備裡面,我好像放在裡面國家就不能對我怎樣。是不是會有這樣子的一個狀態發生?尤其是在某一些特定類型的犯罪裡面,比如說我們有一些網路犯罪,像是性私密影像的傳播,這種類型的犯罪基本上都是在這些科技設備之間的流傳。這些在臺灣的理解、或是過去的立法狀態裡面,這樣子的立法幾乎都會被認為是屬於輕罪,對這些輕罪類型我們需不需要幫?只是說我們在重罪原則的基本理解底下我們該怎麼樣去做衡量?那其實在這邊很老實說,在前面之前的討論,或者是在思考裡面,其實它這裡並沒有一個特別好的解決方法。因為這其實它是一個價值的選擇啦!一方面就是你要確保說我們犯罪偵防都要能夠找得到這些這些人,那相對來說我們另外一邊,我們就要確保說能夠保障每一個人的個人資訊和隱私。我選擇的價值是希望說我們保障個人的個人資訊的隱私,這件事情我們看得比較重的時候,那可能在犯罪偵防那一邊就要有所退讓。所以,在科技偵查的時候,也許就要稍微退讓一點,然後去維持重罪原則的要求。不過這個東西在立法上,在某個程度我們覺得可以想辦法來設計的,比如說像我們在刑事訴訟法對於可不可以上訴第三審有一種設計類型,就是幾年以上才可以上訴,然後再加一些特定的罪名。那也許這個是將來的一種選擇方式,可是不管無論怎麼樣去做設計一定會有一些比較輕的,如果說我們確實都會堅持採取所謂重罪原則的話,我們有一些輕的罪一定會被跑掉,也不是說跑掉啦!就是說有一些比較輕的罪就沒有辦法透過科技偵查手段來去做正常,那這個就是一個價值衡量的問題。那不過我覺得站在我自己的立場,我還是會傾向我們還是要以保障個人資訊隱私這個部分為比較優先的價值在這邊做考量,所以我個人還是比較傾向重罪原則,甚至於是超重罪原則。在某一些偵查類型裡面,它是一個比較非常非常嚴重的罪名,才可以去做使用。但至於有一些輕罪,很抱歉,因為他的罪刑比較勤,那我們就不能容許讓國家用侵害這麼大權力的一個方法來去做他們偵防的手段,所以國家應該要使用的是傳統的方法去進行犯罪偵防,那你就只能選擇捨棄科技偵查。所以在這個部分我不會覺得還是要有價值的選擇跟判斷,那只是說這樣子的價值選擇跟判斷並不當然代表了國家對於某些輕罪的棄捨,而是代表了國家應該是對於這一些輕罪,他們應該要用傳統或者是其他非科技正常的方式進行犯罪偵查,而不是所有的事情都想要用犯罪偵查。反正,這方法很好用,我都可以用。我覺得應該不會是這個樣子的理解。

第二個部分就是特別明確原則的一些判斷啦。所謂特別明確原則就是說他所使用的方式、程序、內容,基本上法官在審查的時候,他應該要都要去把它設定的非常清楚,尤其將來的科技社團偵查手段非常的多樣化。今天如果國家想要來做這件事情:「法官,這個人他有點問題,我要去扣它網路硬碟裡面的東西,那我用的方式是利用某種程式,這個程式會要怎麼做?然後透過這個程式我只會拿到的某個內容的東西。大家想想看,我們的法官會有能力去判斷嗎?我認為會是沒有能力去做判斷。就算是科技業的專家,科技的領域其實非常的多,我們之前在做交流的時候,有問了很多專家,他們各自在不同的領域裡面。那在這樣的狀況下。我們把這一些在目前我們的法律設計上或者是法定思維上,我們常常會很習慣的把這些東西全部壓給法官,反正法官保留就對了,法官他可以幫我們把關、法官他可以幫我們判斷所有的事情、法官可以幫助我們幫助我們限制國家權力,法官可以保障我們。可是在科技偵查這個環節。會慢慢發現說法官在這邊好像沒有足夠的能力可以預先判斷,今天國家機關們所提出來的東西是否正確?有無問題?如果法官看不懂的時候,看到這些東西,他的結果是什麼?法官大概就只會一直蓋章,如果看不懂的話,我(法官)只能先相信都是政府提供,我相信他們應該不會亂來吧?然後讓他們去收集資訊吧。大概會是這樣的狀況。所以,這個是一個困境。

困境三:技術擔保的部分,是德國、歐洲那邊的一個想法。那德國人他們認為說國家要去用科技的方式來取得相關的資訊,他要擔保一些事情,而這些技術功能只能拿到特定的資訊,這種最基本的要求。反正你要什麼,你就要告訴我說你用的技術真的只能拿什麼,然後你還要能夠回復,這是德國那邊的要求。可是我們那時候在看一些相關立法立的時候,其實在美國(我目前的理解),相對於德國人或者是歐洲人對技術擔保的看法與美國人不同。他們的理解是,或者是未來幾個臺灣的專家,他們說技術擔保這個東西不可行,根本沒有什麼技術擔保之監視器。因為他到現場會用什麼樣的技術,比如說我跑到你家裡面,或者是我拿到一臺電腦,他用什麼樣的程式去保護他的自己的電腦,誰知道啊?我不知道他用什麼程式,當然我也不知道要用什麼工具啊!我怎麼可能事先告訴你說我要講的工具,然後我透過這樣的工具,然後要用什麼樣的步驟才能進到裡面去?所以美國人的理解是技術擔保並不切實際,哪有這種事。所以,他們的控制方法大概就不會選擇用技術擔保的方式去做控制,他們可能選擇的是從後端他有沒有做相關的證據排除來做處理。所以那個思維是完全不一樣的。可是如果參考德國法的話,都會有一個這個技術擔保的一種規範。

那同樣跟剛剛一樣的問題,如果要求技術擔保的時候,我們法官有能力判斷嗎?我覺得可能不會有。因為目前其實臺灣的法律人都是法律專業,那這一些技術專業,我們沒有。另外一點就是資安環境的問題,如果說技術擔保這件事情是沒有辦法被滿足的時候,它代表的是什麼事情,代表了今天我的牆被打了一個洞,他是真的沒有辦法恢復。技術擔保是要告訴我們說,你今天打了一個洞,東西拿走之後,那個牆要變成原來的樣子。可是實際上的結果是那個洞打出來了就打出來了,他不會再變成原來的樣子。那我們治安的這個洞出來之後,別人就可以利用,不單單只是國家內部的人在利用,甚至於如果再多開一點,我們有沒有國安的問題?尤其在臺灣,我們有多少的資訊資料被外國的駭客攻擊?我們的政府機關是不是常常被對岸攻擊?被中國攻擊?我們的治安環境夠嗎?如果我們的治安環境不夠的時候,我們開放國家做這件事情,我們國家到底是要犯罪偵查還是要去製造資安漏洞?這樣子行為是不是反而會造成一些治安的漏洞存在,導致於我們的資訊安全被破壞?那這個部份該怎麼解?嗯……我只能說大家可以想想看,我沒有解答。因為這就涉及到資訊安全,我們的整個資安整備該怎麼去做處理的問題。也許將來我們會有機會在後面的沙龍裡面邀請到相關專家跟我們談談說資安整備的問題,去確保出我們的資安環境、確保國家如果使用這一套機制的話,確保國家拿走你的資訊之後,大家的資安還是沒有問題的,然後不會被有心的攻擊,不會被有心人利用、被有心人突破,或者是甚至是產生國安上的疑慮。這個是要想清楚的,目前我覺得法務部好像沒有看到這件事情。

困境四:除此之外,要不要設一個獨立的審查機關。剛剛提到了,為什麼要出現獨立審查機關這個單位?其實剛剛前面就都在講,法官的角色在科技偵查的審查裡好像越來越落後。弱化(所象徵的)不是法官不重要,法官還是非常的重要,只是法官好像在這方面的判讀的專業,這就不是他的專業,那你讓他去做什麼判斷?這個就會很很奇怪。那可是引入這樣獨立的審查機關,他又算什麼?在我們的法制上,他的定位是什麼?他是另外一個法官嗎?還是像我們的智財法庭或商業法庭?他是個項技術審查官的概念嗎?這個可能都要再定義清楚,獨立機關的角色到底是什麼?他跟法官的關係是什麼?那這樣子的獨立機關進來之後,會有助於我們去做相關的犯罪偵防或者是資訊取得嗎?除此之外,如果國家拿到一大包的資訊,比如說我要在你的電腦就挖出來裡面一大包的東西,這些大包的東西以目前大法官的分類,有一些東西是絕對不能碰的,像私生活相關領域,這些事絕對不能碰,那誰來判斷裡面有哪些是絕對不能碰的東西?我們在之前在看GTPR的部分,當然是針對企業的,不過他們有類似的一個概念,他們是用使用指揮資料保護官的概念。他是不是要先進行某程度的判讀,然後把你要的東西抽給你、這些東西不能碰的東西,不能給你。這樣子的獨立審查的單位,我們要不要去設計?要不要讓他有效的存在?這件事情也許也是可以想一下啦,那目前其實也沒有什麼好的答案,真的就是需要集思廣益。沙龍的目的就是希望大家可以來來討論一下,說我們後續該怎麼做。當然司改會之前有一些討論,那可是我們還是希望會有更多的討論可以進來,讓我們所設計的法可以更完整、能夠想得更多一點。最後,就是上面提到的資訊銷毀,怎麼去銷毀?將來這些科技偵查所取得的資料資訊內容裡面都是很容易複製的,那你怎麼去判斷到底有沒有真的被銷毀?將來是不是要做某個程度的規範設計?還是說所有的資訊進來,要不要設計一個所謂的獨立資訊保管中心?然後我們再設計一個相關的流程保護(進來以後做了什麼事情,它都會被紀錄下來。它可以複製、被刪除,每一個流程都被記錄下來。這樣子的一個中心存在,然後透過這樣的中心來幫忙去做資訊的管理,控制跟取得,或者是利用。)我們要不要做這樣子的事情?這件事情想像上是可以做,可是實際上到底有沒有辦法?如果真的要做,要把它放在哪裡放在?放在監察院?放在國家人權委員會?放在總統府?放在行政院,還是要放在中研院?可以想一想,這些都是很困難的事情。

困境五:證據排除是比較法律面的東西,就是這個東西進到法院裡面以後,到底可不可以用,有一些東西是絕對不能用的,像私生活的部分。那他案資訊可不可以用哦?那美國會用所謂一目了然法則,就是我先打開看,沒辦法用就沒辦法,看到就看到。那拒絕證言的資訊可不可以用?這邊在選擇上與將來立法設計上,我們要用一個絕對排除的方法,還是相對排除?因為我們現在刑訴裡面很多是用相對排除,是用權衡的部分來做相關規範。而這樣的規範到底有沒有辦法去遏止國家去利用、取用所獲取之資訊,還是說我們要選擇用絕對排除這件事情?這個東西都可以大家可以討論。

困境六:這個部分是在講銷毀的事情,最大的問題在於我們如何事後確認。這些都是將來在整個流程底下,或者是在整個科技偵查,如果我們真的要完整的去建置這一些事情的時候,我們必須要去做的一些事情。

困境七:最後,要提的是第三人協力義務的問題。在過去的通保法底下,其實會要求電信業者要有一定的協力義務,電信業者就需要配合。可是,在將來的狀況底下,他們其實沒有任何合理的期待去要求私人企業配合啦。他們也不願意配合,為什麼他們會不願意配合?他們會覺得說,配合就代表客戶給我的資訊必須要交給國家。那我如果跟大家講說,我會在這方面很認真地遵守國家的法律的時候,你會選擇用這個這一家企業的產品,還是會你會選擇用另外一家不會遵守這個國家政策的產品?然後告訴你說:「哦,各位放心,我絕對不會把這個東西交給你們講。」從一個消費者的思維來看的話,可能我們會選擇一個不會把相關資訊交給國家的這個企業。所以這個在香港反送中的時候,大家就會選擇用一些特定的通訊軟體,因為這些軟體好像比較安全。就像大家不會想要用微信一樣,大家會覺得微信可能很危險,因為微信會把相關的資訊交給中國。那這個就是一個消費者思維的一種狀態,要考量將來在第三人協力義務的部分到底要怎麼去處理,尤其是這一些商家們或者是這些企業,他們基本上他們是沒有任何的意願,或者是任何的誘因來去配合國家收集這些資訊。另外一個問題就是說,這些比較大型的跨國企業都有他們自己的企業的國家法律。當(斷線)相關資訊的時候,這一些跨國企業基本上還是會比較傾向去遵守他們母國的相關法律跟相關規範。至於你這一些其他的國家,像以臺灣的角度來說,臺灣是小國啦,我們沒有辦法、沒有太多的能力去跟人家談判,在商業的角度上。所以這一些第三人,或者相關企業,他們的跨國政策或者是思維是什麼?他也直接影響到我們對於科技偵查或者是國家取得相關資訊的一些門檻跟要件的設計。所以這些事情都是我們在設計、思考科技偵查法時,應該要去考量到的部分。

結論就是,整個科技偵查它本質上就我的理解,就是一種強制處分。強制處分都需要靠法官、我們最依賴的法官,所有的事情都是一樣。那可是法官在這個層面上是不足且缺乏專業的,這個專業要怎麼樣去補?這個可能是我們需要再花一點時間去討論,而不是趕快把所謂的科技偵查法推出來,跟大家講說我們會遵守法官保留原則,然後司法院也說你們法官保留就對了這麼簡單而已。沒有那麼簡單的哦!這件事情真的有點複雜、有點困難。所以目前法務部的態度—不管啦!先立法再說,我覺得是一個不太理想的想法。當然他們有他們的政策目標,他們也許是想把目前的違法行為能夠就地合法化。可是,我覺得這件事情其實是一個茲事體大的問題,我真的覺得可能應該大家要想一下怎麼去做。另外治安環境的部分,我們要怎麼樣去處理?因為科技偵查手段和國家取得資訊的手段,其實他對於目前資安的設計或者是資訊安全的維護,其實他有某程度的破壞效果。如果說我們的資安環境沒有辦法得到一個比較好的一個狀態去避免一些國內外想利用這些漏洞的人。我們沒有這樣子的一個環境,或者是沒有辦法做對應的設計跟規劃的時候,在這麼快的狀況下就喊科技偵查,然後我們要開放某一些技術給國家,讓他們可以用,那我們到底是真的是在為這個國家整體的環境好?還是說我們是開放國家來破壞我們自己的資安環境?我想這個部分真的要再想想。
最後,獨立的資訊審查機關可能在目前的思維底下是一個想法,或者是(目前我覺得是)一個相對來說比較明確的方向。我們查了歐洲的一些立法,像是義大利還是波瀾,也許待會俊儒可以幫我們稍微補充一下,他們也有類似的一個思維存在。那臺灣在這件事情上,我們有什麼樣的想法?我們要怎麼做這件事情?之前在跟其他老師們交流的時候,發現科技偵查這件事在全世界面臨的困境都差不多。沒有任何的國家比較好或比較不好,大家都在努力發展、形成中。也許其他國家的東西可以參考,不代表說我們不能創一個我們自己的東西,也許將來在科技偵查這件事情,我們想了一個比較好的模式,臺灣模式會變成全世界模式。大家有機會的話可以討論看看,我們要怎麼樣去確保這些事情?要不要弄一個這個獨立的資訊審查機關?因為如果從剛剛的邏輯與脈絡來看,他的角色很吃重,他要做非常非常多的事情,我們要不要做這件事情,也許大家可以思考看看,大家可以討論看看。好,我的分享就先到這裡。

林俊儒律師
好,謝謝俊宏律師的分享。剛剛邊聽俊宏律師review偵查法的時候,邊有一些想法,我先簡單地回應一下,然後剛剛俊宏律師點名我要回答的問題,這些東西我會跟大家介紹一下,再往下進入QA跟大家做沙龍的討論。

首先,如俊宏律師所說,不只是只有法官保留原則,也不只是只有刑事訴訟法跟相關的法律體制。我在想該如何去討論這件事情?我試著從一種科技與社會研究,就是STS的角度去想這個政策要怎麼去發想。從這個角度來說,比如有時候你可能會發現的臉書可能比起你的伴侶、朋友更早知道你的生日要到了、它可能也比你的伴侶更了解你到底想要怎麼樣的禮物,對不對?這些貼身的精算不只是一種廣告的投放。如果我們把它跟警務政策一起來觀察,他是有可能會去加速本來就基於偏見而來的問題執法。那我想這件事就是,它是技術或技術物品這件事情的政治性,而這是STS很關心的,就是這個技術如何牽動到整個科技跟社會的政治面影響。那我想提出就是程式碼,他不只是指一種數字,它不是一種商品,它更牽動了整個社會跟政治的各個面向,那我就舉一個例子:從警務政策去談,David曾說:「現在社會的神話之一就是,主權國家認為它有能力在它的領土上面可以提供安全法律跟秩序。」也就是說,警察是這個社會運作不可或缺的一個要素,如果沒有執法的話,會造成混亂。而這個假設在數位時代是不斷會演化跟進化的,但演算法已經形成了我們抽象身份的時候,國家也在透過科技的技術在治理這些偏差行為,而這手段常常跟偏見歧視跟不平等連結在一起,相關犯罪學研究都是如此,如國外的預測警務、臉部辨識系統,在處理hotfxx(???)的犯罪熱點問題的時候,這個政策在科技的發展之下,會讓有偏見的紀錄納入演算法裡面,而透過科技來將其置放進我們的未來裡面。那站在這個政策抉擇點上,科技好像種催化劑,它會加快所有的化學反應,但我覺得最根本的問題就在於,我們會把所有的問題都視為一種警務的問題或警政的問題。而一旦這個神話沒有緩解的話,剛剛所說的那些歧視、那些偏見在警務政策上面或在科技的發展下面,不斷地加速來綁架我們的未來。很多人會說科技偵查可能會減低很多成本,確實警察可能就不用再派人去跟監,他可以用GPS放在你的車子下面,看起來好像節省很多成本,但STS提醒最重要的事情是,這政治性不只是很單面去看他的成本效益,可能要看的是他跟互動在整個制度上面所帶來影響。所以我會想要跟關心警務政策的朋友說,其實看起來降低成本的做法其實不一定,因為可能會有很高很高的訴訟成本。像俊宏律師所說,如果我們的數位環境、資安環境不是那麼良善的話,其實執法人員他的違法成本非常高的、風險非常高的,它可能會引發連續的一些訴訟,甚至有一些預防性的偵查行為。在沒有合理的資安跟法治準備之下,法務部提出這樣的草案其實也是陷偵查機關不易啊!真的要做好偵察機制需要很大的背景。

如果我們讓偵查機關的警察面對了這麼多困難的訴訟糾紛的時候,其實很危險的。我們在支持很多機關和爭取科技專家的時候提到說,假設我們真的很想要完善保留證據這件事情其實成本也很高。舉例來講,像剛剛講的P to P,那他有封包嘛,那封包要保留他的證據能力,未來如果律師掉證據發現他的封包有問題,那其他根本是亂毛,那除非有人給你金鑰使才能去處理。好吧,那即便你要保留這個封包好了,其實我們那時候有問過這價格大概多少錢。其實像GASN(政府網路),他們保留自己的封包要18億,那我們要花多少錢給這些PtoP的加密系統的廠商呢?像line或者是說相關的業者,那我們給他多少錢保留這些封包呢?所以,從SPN的角度來看,它不止牽動了政治跟警務;那如果從效益角度來看,他其實倒過來看是一個效益非常低的法律。所以我想要談的是,我們剛談都是刑事訴訟法、法官保留原則和技術擔保要怎麼做,那其實在司改會我們自己成立小組,從去年10月研議以來,看過了歐洲立法例、美國德國,我們報告完討論完之後(斷線)。但這個制訂的時候,其實我們在想這些刑事訴訟的作用法嘛,但其實我覺得更重要的是,我們需要看到更大的是整個是警務政策跟國家政策,數位環境治理方面要怎麼去想科技偵查這個手段。那如果待會夥伴們大家有興趣的話,包括像俊宏律師所提到的106年台上字第3788號的王育洋案,它所引發的這個修法契機,以及剛剛提到說國外的立法例有很多多樣化做法,比如義大利的話,他們在2017年提出一個駭客相關的草案,他們要拿槍打人的時候要去火藥庫登記,木馬也是要登記。在2017年的時候義大利有提出來,這是有趣的立法;至於波瀾的立法,他的警察法制規定具有跟國會報告之義務,又或者是剛剛提到的獨立機關在各國都有不同的設置,所以待會如果大家有興趣的話,我們可以針對第一個是刑訴的作用法,那第二個是整個跨國比較上面,我們可能看過可以跟大家交流的是哪些歐盟的法律、美國法律跟德國法律有怎麼樣的差別。第三個是從整個政策面去用STS角度看整個警務政策、刑事政策以及數位環境治理的角度去想這個議題。那我們回到律師的工作來看,在目前大家遇到實務上面有哪些議題可以跟我們分享,或在法案上面可以給我們民間版一些更好的建議,也非常歡迎大家。

林俊宏律師
目前臺灣沒有科技偵查手段的規範,所以我們是不是有這樣子的需求?老實說我覺得還是有,我們必須要有這樣的需求存在。只是說我們的要件上要怎麼設定?然後我們開放的種類大概有哪些?我覺得這部分是看大家可以比較有效率,或者是有合理的討論。
因為之前法務部他們這種開放的方式,就是說,在目前法務部版本來看的話,它其實是有一點點取巧,在我來看。然後甚至於說開放呢,在裡面埋了有一些條文,像他將來到底可不可以做線上搜索(簡單來講,就是他可不可以直接透過遠端搜你的電腦)?那直接散播病毒給大家,然後讓大家電腦中毒,國家就可以進去,可以嗎?我覺得從他的條文裡面沒有那麼絕對,就是看起來說不行,我覺得有可能是可以的。除此之外,他們現在有很多的手段相對來說是可以接受,比如說GPS,這件事情我們好像可以接受,一些基本的定位技術大家可以接受說,欸我可以知道在哪裡,然後甚至有一些確實實務上的需求。我們可以再合理的討論下去到底線上要怎麼規範比較好?GPS比較大的問題會在期間吧?因為我們現在開放期間其實非常的長。比如說,我在你的車底下裝的一個GPS,知道你禮拜幾會從A地到B地,我大概只要跟你一至兩個禮拜,我大概就可以抓出說你日常生活的移動軌跡,或者是你習慣去哪裡、做什麼事情。

那我剛剛講的,我們現在又有一些很奇怪的系統,而且在這一次疫情下,之前有什麼雲龍系統,這是在查消費的,再配合你的消費習慣、消費模式,這些全部拼拼湊湊,湊起來我就可以知道你在每個月的第二個禮拜三晚上都會去某餐廳消費,消費完之後會去摩鐵,用這樣子的方式去拼湊出你之後到底會做出什麼事情。這些要件上在目前的階段,在法務部的版本裡面都是從寬。為什麼他們會這麼寬的原因在於他們希望能夠快速的把過去這些違法事實合法化,然後也便利他們的偵查。但目前來看的話,他們還是以他們犯罪偵查為一個比較大的唯一考量;對於將來的權利保障相對來說是比較弱化。
犯罪偵查的另外一個問題是,取得到的這些資訊將來有合理的保留或者是銷毀嗎?目前在這個條文裡面,我也都看不到。

Q&A

林俊儒律師
有一個聽眾提問說,這些以科技技術進行的強制偵查手段,實際上已經溢出刑法/刑訴法的範圍。就技術擔保的部分而言,將來的科偵法、刑訴法有不逮之處時,當前的通保法、政府資訊公開法可能也成為防衛的武器嗎?例如,透過政府資訊公開法要求揭露每年進行多少件以國家木馬進行過犯罪偵查。這是第一個問題。
第二個問題是以司改會或者是律師公會的角色,是否可能有機會成立一個技術擔保的第三方單位來扮演某一定的角色?以上兩個問題,請俊宏律師。

林俊宏律師
這麼難的問題。其實在要件的要求上,慢慢會越來越嚴格,也許透過政府資訊公開法要求國家揭露。我自己在想像是不是不一定是透過政府資訊公開(斷線),就應該要定期要求這一些執法機關,它有定期向國會或國家人權委員會提出報告的義務。然後甚至於國家人權委員會是不是有自己主動去做稽核的一個可能性,去確認國家在整個年度裡面使用了哪一些科技偵查手段,去取得的哪一些訊息?買了哪些設備?然後再做相對應的比對,可以抓得出來有沒有多少違法的事實。其實有些東西是抓得出來的。
那我認為這些國家義務應該就直接規範在將來的科技偵查法裡面,就明訂了國家你要用這一些手段,不管是在刑訴法以內或者是在刑訴法以外的取得資訊手段,國家就有義務來做相對應的報告,做取得資訊的報告和方法的報告,讓全民可以知道你到底做了哪些事情,我想這個應該是比較基本的要求。

第二個問題是說。司改會或者是律師公會,我覺得司改會比較難啦,司改會大概很難去做這件事情,司改會的定性就是監督政府,所以我們大概不會去參與這樣的一個運作啦。大家注意一下,司改會有一個名稱叫民間司法改革基金會,我們強調的就是民間。所以在這件事情上,其實站在司改會過去以來的一個立場,或者是司改會的想法思維底下,基本上比較不會去扮演某程度的官方角色,這個是司改會向來的一個思維跟立場。那律師公會也許是一個將來可以思考的方向。那這個部分其實之前我在討論證據保管流程的時候,有討論到所謂的證據區塊鏈,我們希望證據保管流程能夠去中心化、去識別化,而且它不會被竄改。所以,當時在討論竄改這件事情,就有人去思考說可不可以用區塊鏈的方式來做處理。那區塊鏈有時候會需要一些外部機制來監督,創造聯盟鏈,就是在取得資料的時候需要另外一邊的同意,科技上又複雜了一點,要設計所謂的智能契約。總之,如果假設做得到的話,當時有考慮到工會在這邊某程度的角色可以做這件事情,只是說這件事情是我們的政府機關容不容許或願不願意把它放給一個民間的單位。司改會我覺得不可能了,立場上本來的想法就不一樣啦。律師公會也許是一個角色,可是律師公會將來沒有這樣子的一個預算能力或是各方面的規模做這些事?另外就是政院願不願意做這些事情又是另外一回事。可是我覺得律師公會或者是其他大家比較信賴的大型相關單位都可以思考,我覺得那些都是將來可以思考的方向。

林俊儒律師
好,我繼續把後面問題回覆一下。他有兩個問題,就是以另外一個角度來看,若我捲入一場案件,那實名制和GPS是否也可能作為自己的不在場證明的證據呢?這第3個問題。
第4個問題是,如果設立獨立的審查機關,既可以事前的審查控制,那也可以避免亂用,之後如果這個資訊那外流的話,也可以追溯去找到違法外洩行為及監督是否有確實銷毀(資料),那這樣做法是比較可行來兼顧偵防需要及人民的權益。外國立法例有哪些獨立的監督機關呢?這是第3個問題跟第4個問題。

林俊宏律師
好。第3個問題就是有沒有可能反過來用?當然有可能,如果有的話就可以拿來用,可是這件事情就是一個一體兩面的事情。如果你要不要被監視,然後你同不同意你人家長期監視你的行蹤,或者是你的訊息。然後他告訴你說我是要保護你而使用。就是說,我跟你講說我可以監視你哦!我監視你的目的是將來你哪一天被人家追訴的時候,你可以拿來用來保護你自己。我是沒辦法接受這種說法。如果說我真的很擔心這個部分的話,其實就看你願不願意。我記得Google他們就有位置系統可以開放自己的位置,你每天在定位自己的位置啦。那自己把它留存起來,我也可以自己做這些。如果你這麼擔心我將來可能捲入某一個案件,那你可以自己做這件事情,然後把這些資訊把它存在自己想要放的地方、安全的地方。將來真的哪一天需要的時候,我自己把它拿出來用,這樣會比較好呢?還是說國家幫你蒐集幫你保存?如果是我的話,我會選擇我自己保存,我可能會比較放心一點,至少不會被別人濫用。那我覺得這件事情以現在的科技我不需要靠國家來格外幫我做這件事情。我如果想要的話,我可以自己做這件事情,所以我也不會願意開放國家那麼理所當然地來做這些事情。
OK。第四題。第四題由俊儒回答。外國立法例你研究得比我還多。

林俊儒律師
那待會再請俊宏回答立法必要性政策選擇之問題。那我就稍微先回答一下,簡單的說明我的想法在這件事情上面。那主要幾個點跟大家分享,第一個事情是說就是政府資訊公開法或相關法令,是不是可以當作武器來解決就說我們現在的需求?其實我們司改會在想這個法案的時候,其實就有在參考國外立法例。那以公開這件事情來談的話,在波蘭的警察法第19條,還有德國刑事訴訟法第100條,其實他都有要求要提出年度的報告,報告內容其實非常詳細,像是科技偵查強制處分的數量以及犯罪類型,那這作法我們認為是一個比較合適的做法,那我們也希望放在民間版草案去做這樣的公開。
那在目前科偵法還有通保法其實有一定的程度去公開,但是也要相應考量到,假設我們希望法務部提供這些資料的話,他跟各個機關所調取的活動記錄和活動數據,他們也有權限來做這個事情。所以,我們在想像條文的時候,也把它放進一起講,來讓其他機關不能拒絕法務的調取。那當然到底監督報告的義務要多大?他可能大到是國會的報告,他有可能是跟人民的全部線上公開。那民間也還在講說什麼是比較適合的一個報告的方式。這第一個問題。
我講解第4個問題,跟我比較有關的話就是在獨立的審查機關上面,到底要不要設置?這是我們在去年10月的時候,大家如果注意英文那時候在這樣法制委員會的召開公聽會,當時司改會、很多民間團體都有去參加,那當時參加的時候我們一個提綱的議題是有沒有個資的專責機關?就是其實大家最主要的問題是,我們連個資的專責機關都還沒有很好的做確保,那這樣的情況下面其實是最大的一個問題。那現在我們進入到犯罪偵防的這個情況下面去做獨立機關的倡議,其實這次談的比較遠了一點。那如果談這個點的話,我覺得獨立機關的幾個做法,我們當然是可以成立一個機關來做整個公務人員的培訓,然後去做這些事情。我試圖提出幾個國外立法例上面的approach跟大家做的建議,我是大概理解,但細節可能是要回到那個國家最近的狀況去了解,這是一個發想。

首先第一個是,或許我們可以來記錄這個技術的使用過程。比方說,像德國的規定的話,他們會有與所使用的技術手段相關的都要被記錄,那這個記錄當然是比較能夠想像的,包括執法的單位啊等等,這些還有他使用日期跟所生的資訊,這個記錄比較容易想像,而這個監督也比較容易想像。其實比較有趣的地方是剛提到意大利的草案,當初他們有做一個叫做木馬程式註冊處,這很有趣,像註冊處一樣,註冊出來後會追蹤說他木馬程式的生產跟使用,那註冊處會還保存了每一個版本的軟體的指紋,同時會把木馬程式原始檔、程式碼放在特定機關,並且透過可複製的那個建構過程來進行驗證,而驗證其實會讓它的記錄使用過程更容易被記錄。那我們請教過一些專家,也可以用像log相關的做法來實踐,那這個實踐其實像剛剛義大利的做法,就會藉由每年的審查來確保它的法律跟技術規範是符合當代科技偵查需求的。可惜的是,比較特殊的技術的使用過程記錄方法在2017年提出的草案並沒有在義大利的國會通過,大家或許可以留意一下這樣的一個立法的有趣的做法。
另外一個approach的思維是說,法庭的調查是不是可以有更多的監督力量,像在其他機關,或者人權機關再來做處理。但在英國他們有個特別的法律叫做調查權力法,它們有一個調查權的專員,那這個他其實會成立一個調查法庭,然後去做受理。但很有趣,我看相關立法例的時候他提到說,調查權專員是來審查執法部門所有關於跟駭客有關的案件,確保他是符合事前的條件,也符合基本權的保障。那這個調查法庭會獨立於政府之外,來做這些審查相關的投訴或者糾紛等。每年報告,還有多少人用它具體規範什麼。那當然因為我們還沒有真的了解英國的細節部分,只是approach是從法庭內部去做調查的一個方式,跟前面那種法庭有個資訊來做記錄之後,跟執法單位合作、由第三方機構來做檢核,或是有其他的司法單位、其他部門來做檢核的做法就有點不同。所以在國際的立法例上面,所謂的監督其實有很多繁複的做法,也不是只有一定的機關,但我想講的是臺灣現在連一個機關都還沒有。連一個關心怎麼去運用這個制度的機關都還沒有設置之前,這種的approach都是可以想像,但是很可惜的是還沒有變成具體政策建議,這是我這邊簡單補充一下剛剛兩個提問可能共同有關的地方。那不知道俊宏有沒有要補充的地方?

林俊宏律師
之前本來有一個想法是說,是不是國家人權委員會是一個好的選擇?但因為這個畢竟涉及到在我們現在憲法的設計下,或是將來不管怎麼樣,就是國家人權委員會他現在是一個獨立的憲法機構。那在這種狀況底下,如果我們將來給予它一定的作用法,然後同時給予它一定的預算,這邊也許是一個想法或者是思維。不過,設一個獨立的審查機關並不當然就能解決所有的事情。它跟法官之間的角色的定位是什麼?那我覺得那個是一個很困難的一件事情。
我們怎麼看待國家取得人民權利這件事情?那我們有沒有一個比較完整的規範來談國家取得人民資訊該怎麼去好好的合理運用的一個規定?所以比較大一點,我會比較理解這件事,當然這件事情又更複雜、更大,可是總是要來做這件事情,不要現在連主管機關都找不到,大概是這樣子。

林俊儒律師
好,在確認有沒有新提問的時候,我也分享一下剛剛聽俊宏律師談的心得。我覺得就像我們在訪問或討論、很多人給我們建議一樣,我記得某一個資訊專家的跟我們講一個建議,他說其實講這個政策思維,除了剛談這個面向之外,在那個層次可以講上層、中層、下層,它想像成是國際衝突法,這時候國際我們在做這種跨境的數位資料的處理時,像美國的XXX(英文)法案、反垃圾郵件法等等的跨境資訊的相關法律,它其實是一個非常複雜的國際交涉過程。他的交涉過程其實涉及到國際政治實力,所以,呃,美國做一個相對容易,但臺灣並不容易。它是比較正規的作法,我們才能有好的做法,但是我們現在還沒有做上層這個國際資訊的跨境運輸相關法令和規範。那我們如果要委外做這件事情的話,剛剛想到一點就是它的風險非常高的。他風險高的點不只是跨境,包含是在境外的勢力;中層講的是資訊安全手段;那下層的話是犯罪行為的偵防,偵防其實分很多種。那個專家跟我講說,可以分成像組織犯罪、境外勢力。假設他是賣了三公克的大麻,這時候我們要用科技正常對待他嗎?其實根本不需要,如果我們對抗的是一個組織犯罪、一個境外勢力,那或許就有這個犯罪偵查的必要性。這比例原則具體化來講的話,在犯罪的行為偵防上面去考量也是很重要的。

但如果從政策思維三個層次,第一個是國際的法律、第二個是資訊安全的手段跟資訊安全的環境、第三個才是犯罪行為的偵防,讓政策思維可能更廣泛一點。
大家應該都有看過相關的文章、影片、演講,有談過一個玩笑說,像政府取得這些資訊就像是某人把槍放在你頭上,但是他說他不會扣板機,請相信他。扣板機的可能不只是臺灣政府,也包含了境外勢力,意思說不只是警察偵查行為,還有可能會帶來一些風險,包括他可能自己把外洩出去啊,或者是他沒有檢核出來。可是因為科技偵查手段的並不容易卸除,就會留下漏洞,而且漏洞讓臺灣人民的資訊暴露到比較大的風險之下,那個扣著板機的人可能不只是臺灣政府,也包含了其他境外勢力,讓更多資安風險暴露在危險之中,同時帶來警政很大負擔。這法案在整個政策思維,我們會想要談的是要怎麼去解決。因為像美國或歐盟,以歐盟的議會研究報告在談的時候會談到很多細節,比方說,其實你要做這個法案是要搭配好有一個很好的加密設備、隱私的影響評估,那清楚可明確,讓執法單位可以執法的法律基礎,那也要有一些司法人員跟執法人員的培訓跟手冊。那如果沒有對相關的配套措施,也沒有確保這些目的的設備、軟硬體能夠移除的情況下面,其實就會讓政策在執行的時候造成很多人的負擔,但卻沒辦法達到我們真正調解覺得犯罪偵防的目的。這可能是我們在想這個問題的時候,司改會希望能夠從更多政策面去談這個問題,然後再從刑事訴訟法上更細緻趣談剛俊宏所提的困境,去試圖回應。那我們回應當然不是很好的回應方式,還需要大家給我們一些建議,司改會也長期在招募很多律師參與我們,因為我們在小組裡面,其實很多律師幫忙一起想草案、討論大家在實務遇到的狀況。所以,大家也可以在會後私訊我們,有連結、有mail聯絡我們,那我們會跟你講每個月開會時間,也歡迎大家一起來減輕司改會在這件事情的負擔。因為其實我們自己研究這個事情的時候,很需要大家的專業,像相關立法例的比較我們看了之後,學學度還是不夠充分,還需要更多夥伴的加入,才能一起去把它做得更好。

林俊宏律師
我補充一點,資安環境這件事。除了我剛剛前面一直提到是說,其實我們的科技偵查手段會造成個人資訊本來的資安警界被破壞以外,其實另外一個部分就是我們國家機關的資安能力到底夠還是不夠?很多東西不是只有境內,有時候會有境外。那如果是說今天國家他自己本身的資安能力不足的時候,然後他去拿了大家所有的資料,把它放在國家的雲端或者是資訊儲存地方,那代表的一件事情就是,臺灣政府會幫其他勢力或是其他地方收集好資訊,我就攻擊那裡就好。
我不知道現在臺灣的資安環境到底是夠還是不夠,至少我覺得之前我們再去問相關的技術或者是科技背景的專家,告訴我們說我們政府的治安環境其實好像沒有那麼的想像中的這麼好。所以說我們一下子去開放政府對人民我相關資訊的收集、科技偵查的時候,下一個要考量的就是你拿了這麼多東西,你有沒有辦法好好的保護它?如果說你政府你告訴我說你可以好好的保護他,也許某個程度我可以稍微放心一點點,可是如果你告訴我的是說,其實我也沒有那麼有把握能夠好好的保護他,那你到底有什麼樣的資格去掌控或者是取得這樣子一個資訊。你甚至等於是替他人作嫁,反正我只要等你收集,我們再來定期攻擊你就好,我定期從你身上拿資訊就好了。
這種基礎思維都沒有好好想清楚、治安的基礎要求都沒有好好做的時候,就馬上急著要推出一部法律說:我因為某一些需求,所以我要收集一大推的資訊。這個在我來看都是一種不負責任的做法。所以這個可能要再思考清楚,說我們到底有沒有足夠的環境跟能力做這些事情。那我不知道其他國家沒有,我覺得從之前跟科技技術的專家來問這件事情的時候,目前沒有,那我覺得應該要加緊去提升這一塊,也確保政府自己的資安。

林俊儒律師
感謝俊宏律師精彩的分享。資安的環境整備其實司改會本身在一個研擬相關法律的時候,這技術人員貢獻許多寶貴意見。那我們也希望說在社會對話的這個進行的時候,不是只有。在法律面向談刑事訴訟法和警察相關的規定,其實我們想要談的是整個資安環境要如何優化、變更好。所以在未來11月、12月、1月的場次,我們邀請的相關資安人員的確定名單之後,我們會盡快公布在司改會網站,讓大家在資安的議題上面有更多的掌握,也會請教資安專家問說要怎麼解決。同時,我們這邊也預告一下,司改會除了會提出相關法案之外,也會跟技術社群做一些對話,像俊宏律師代表參加在臺灣網路治理論壇上面的一些活動,持續的釋出在司改會的網站上面,歡迎大家持續追蹤,然後一起討論,那也歡迎來參加我們的小組的會議。那因為好像沒有問題,俊宏最後我沒有想說的話?

林俊宏律師
科法沙龍是希望去創設一個平臺,第一個場次是希望說大家可以稍微開始想這件事情,因為科技偵查這件事情對大家的影響都很大,那其實很多人在不知不覺中就是不會去想這些問題。那我們也希望說透過這樣子的一個平臺是可以多一點大家的對話跟討論,引起相關的注意,其實這件事情其實是很重要的。那所以今天這個場次其實是我們的第一次嘗試,也希望大家如果對於我們沙龍的進行模式有什麼樣的建議的話,也請跟我們說,讓我們看怎麼樣的調整。
那這個沙龍最主要的初衷就是希望能夠對話,那這個對話的對象可能包括了法律人、非法律人或者是其他技術背景的人。看站在不同的相關的利害關係人在不同的面向來如何看待科技偵查法這件事情,然後可以提出一個比較有效果的一個法律制定。偵查法的相關規範其實是一個在進行中的部分,國外也都還在努力的發展中,臺灣也是,我們沒有一定要追求美國模式或德國模式,也許將來我們會成為一個臺灣模式,成為一個國際的一個追求的一個目標,那我們希望多一點這樣子的討論能夠達到這樣子的一個效果。那不管怎麼樣,我覺得只要大家願意對話都是一個很好的事情,喚起大家對於這件事情的注意也是一個很好的事情。所以,我們會盡量的去開始慢慢再進一步優化我們科髮沙龍的平臺,讓大家可以好好的來聊一下這個這個事情。所以,大家對於這個平臺的運作方式有任何的想法,或者是有建議的,都歡迎跟我們說,那我們也可以隨時調整。
那我覺得今天比較生硬一點,其實我自己本來的想法真的是一個很輕鬆,因為我覺得輕鬆大家比較能夠談一些事情,不過我覺得都好,反正我覺得重點是大家可以討論,然後讓平臺可以持續下去,然後大家可以下次真的有機會,甚至於將來有機會實體的時候,大家可以現場不管喝咖啡啊,喝酒,大概是屬於一個輕鬆的狀態,然後可以有比較好的對話模式,那我覺得是一個很棒的方式,那再請大家給我們一些想法,謝謝。

林俊儒律師
感謝俊宏律師。我們的宗旨可能是種數位人權,德國會說資訊自主權、不同權利種類,或者說在德國法上會談說個人的核心生活領域等等。那怎麼樣特定出那個人的圖像(馬賽克),拼湊出來的圖像其實是對人性尊嚴造成某種侵害。他如果能夠逐漸辨識到你的人、你怎麼去生活、他知道你的人生的話,其實你很難去自由。因為在沒有人在監視你的時候,你才能獲得真正的自由,因為你可能去探索邊際、去探索新的思考方法來看人的意義。那邊際的探討是如果有在後面在監視你的時候,是沒辦法做到的。人權就是要讓這件事情永遠保留在人能夠去實踐的這個面向不斷地去往前走。
那現在我們在討論的科法沙龍其實是一個很大開始的地方,也感謝俊宏律師來擔任我們第一場的講者,然後分享了在科技偵查手段上面有應該有的理解以及草案我們目前可能想過的一些問題,以及我們跨國立法有些比較。
下個場次(11月)的話,我們會請到王文華律師從美國法的角度去看整個偵查的法制度和法政策要怎麼去形塑。相關具體的消息跟細節我們會再盡速公告在司改會網站以及臉書上面,那也歡迎大家來給我們苛法沙龍辦理的經驗和建議啦。如果大家有意願來參與我們的政策研議,可以事後mail給我們小編、工作人員,然後我們會把下次開會時間郵寄給您,然後線上方式一起來做討論,就要讓臺灣的數位環境能夠更加的合理,也讓犯罪偵防的需求能夠得到緩解,但是我們同時可以兼顧人民的保障。
這是我們科法沙龍最想要做的一件事情,也謝謝大家的參與,那我們今天的活動只到這邊做結束,那謝謝俊宏律師,謝謝還在線上聽我們演講的夥伴,謝謝大家,那我們下次見,拜拜。

附件

林俊宏/對於科技偵查手段應有理解PPT