記者會|監控開大門,國會同意嗎?民間團體聯合記者會新聞稿
2024-6-04
針對立法院將於本週陸續排審《詐欺犯罪危害防制條例》(下稱《詐防條例》)、《通訊保障及監察法》(下稱《通保法》)、《洗錢防制法》、《科技偵查法》。行政院提出之草案內容涉諸多爭議,尤其就《詐防條例》、《通保法》,民間團體聯合發表聲明如下:
一、巨幅擴增監控項目、下修監控門檻:《通保法》草案侵害隱私、資訊自主
二、《詐防條例》提供封網捷徑:政府不但沒有補破網,反而送上空白支票
三、《詐防條例》業者責任真空:毫無門檻的豁免條款,民眾究責,門都沒有!
四、《詐防條例》凍結帳戶規範混亂且欠缺救濟程序,疑似涉詐就剝奪金融信用
五、《詐防條例》檢舉條款:恐徒增基層警察負擔,或甚適得其反
六、《詐防條例》三振條款:不當連結、雙重處罰,且徒增監所負擔
本次《通保法》修法草案涉及了諸多侵害隱私、資訊自主的條文。
從112年法務部的統計來看,警察調取門號登記人的姓名、身分證字號、住址、聯繫方式等「通訊使用者資料」的80,578件刑案中,由檢察官直接調取的則有62,792件;由警察聲請檢察官審查的案件有14,250件,核准率為99.61%;由法官審查的案件有3,536件,核准率為89.14%。
而本次修法,行政院認為不需要「檢察官保留」或「法官保留」,警察偵辦所有的刑事案件,皆可逕行取得嫌疑人的使用者資料;對此重大變革,行政院提出的理由僅為「使用者資料涉及隱私程度較低,因此並非秘密通訊自由的保障範圍」。我們認為此一政策轉變的正當性有疑問,說明也不充足。
首先,雖然駁回率不高,但112年仍有439件調取被駁回。草案施行後,相應的救濟與監督機制為何?再者,警察人員的數量約是檢察官的60倍,政策上如何能夠確保開放調取不會被濫用?上述問題,豈是「使用者資料涉及隱私程度較低」一語可以說明的?
與此同時,本次修法使檢警可比照過往調取「通訊使用者資料」的方式,取得嫌疑人的「網路流量紀錄」。依草案3-1條的定義,這包含了手機使用行動網路,所產生的「手機辨識碼」、「IP位址」、「連線時間、用量」、「瀏覽過的網址」。除此之外,由於本條定義是採取「舉例」的方式,只要非屬「通信內容」,未來也可能屬於得調取的「網路流量紀錄」。
從前述的統計資料來看,本草案如通過,9成的案件都不會經過法院,檢警便可取得上開「網路流量紀錄」。對此,行政院也未公布對人權的負面影響,缺乏有具體的評估及說明,僅是舉起「打詐」的大旗,便要人民及立法院同意這張空白的政策支票。
對此我們表示嚴重的擔憂與關切,呼籲立法院應嚴格把關;並要求行政院對於此一政策的擬定及實務需求,提出完整的說明「人權影響評估」。
涉及之《通訊保障及監察法》草案(政院版2024-05-09)條文:
第3-1條第3項(新增)
III. 本法所稱網路流量紀錄,指用戶或電信使用人使用電信服務後,公眾電信網路所產生之通訊設備識別資料、網際網路位址與位置資訊、通信時間、連線用量與封包數量、網域名稱、應用服務類型及協定等紀錄。
第11-1條
I. 檢察官、司法警察官為偵查犯罪及蒐集證據,有事實足認通訊使用者資料於本案之偵查有必要性及關連性時,得調取之。(無須法官保留)
II. 檢察官為偵查犯罪及蒐集證據,有事實足認通信紀錄或網路流量紀錄於本案之偵查有必要性及關連性時,除有急迫情形不及事先聲請者外,應以書面聲請該管法院核發調取票。聲請書之應記載事項,準用前條第一項之規定。(修改後不限於「最重本刑三年以上」的犯罪)
目前我國執法單位所常用的封網方式為透過TWNIC的DNS RPZ機制,將DNS予以不解析,使一般網路使用者無法接取(access)到相關網頁,此即為俗稱「封網」的其中一種方式。DNS RPZ的機制本身,並無法律授權或規範,而是由網路業者「自律」而逐步形成。目前,DNS RPZ分為兩大類,一種是基於法院裁定而做成,另一種,也是最受公民組織詬病的一種,是緊急案件(RPZ 1.5)。RPZ 1.5 號稱可以在半天之內就將可疑網站封鎖,可謂繞過司法公正檢核程序的高速公路,近兩年廣為使用。
而如此大量被使用的封網捷徑,竟然沒有任何法律授權,如此嚴重的法治汙點長期卻被數發部視為亮點,更陸續將封網情境從一開始有資安疑問的網站,大幅擴張到下架有詐欺、賭博等嫌疑的網站,甚至擴增到選舉期間「打擊假訊息」,這些不論事前事後皆未經獨立機關審核的封網措施,罔顧民主法制社會對於言論自由和網路自由的基本正當程序。這個跳過法律規範又欠缺監督的封網捷徑,看似便捷,卻也已經發生過數次「誤封」的烏龍事件,今年4月廣受使用的WordPress網站建置平台就發生被烏龍封鎖事件,頓時所有透過WordPress架設的網站皆被停止解析,影響甚鉅。事實上,台灣在去年(2023年)的自由之家(Freedom House)網路自由度評比,就是因這樣的封網機制而被扣分。
如今,政府不但沒有全盤檢討改善這樣的封網捷徑,反而在《詐防條例》制定了極為空洞的授權,看似是補了長期欠缺法律保留的破洞,實則任由破洞繼續明正言順地惡化。
確實,在特定危急情形下,緊急處置有其必要性。例如《刑事訴訟法》第131條亦允許緊急無令狀搜索,但前提是必須符合特定要件並且執行後應報請法院准許等事後審查規範。同理,在立法允許緊急封網的同時,亦應制定出相關要件與程序以確保不遭濫用,例如:緊急封網的具體發動要件;緊急封網發動單位在封網完成後的幾小時內必須向獨立機關提出審核申請;獨立機關應於幾小時/幾天內完成審核;當事人陳述意見之權利;當事人之救濟制度等。
為了確保緊急封網機制不受濫用而侵害言論自由與網路自由,司改會呼籲在相關發動門檻與事後審查規範尚未制定之前,不應縱容無所拘束的封網空白支票合法化。
涉及之《詐欺犯罪危害防制條例》草案(政院版2024-05-09)條文:
第42條
為處理詐欺犯罪防制緊急案件,及時防制民眾接觸詐欺網站,各目的事業主管機關及司法警察機關認有即時處置之必要時,得令網際網路接取服務提供者為停止解析或限制接取之處置。
《詐防條例》第12、14、38條,一概豁免眾多業者的民事賠償責任,而此免責條款所設定門檻極為寬泛:只要是執行本條例的「防詐措施」或是配合政府機關「所為之處理」,一概無條件免責。
或許如此的豁免條款是出於美意,希望業者們可以放心出手,大刀闊斧來打詐,但卻因嚴重缺乏明確性、沒有實質門檻的法規設,例如非因故意/重大過失所致之損害等條件,恐導致免責範圍無限上綱。
況且,條文所涉業者多元,包含電商業、網路廣告平臺業、金融業(含虛擬貨幣平台業者)、電信業、網路連線遊戲業等等,將來只要這些公司主張他是為了配合政府打詐,過程中所對任何人所致的任何損害,依目前的毫無門檻的條文,一概不需要負任何賠償責任,對人民日常生活及數位權利可能產生的影響,令人憂心!
涉及之《詐欺犯罪危害防制條例》草案(政院版2024-05-09)條文:
第12條
II. 金融機構及提供虛擬資產服務之事業或人員執行本條例規定之防詐措施,或配合司法警察機關、各目的事業主管機關所為之處理,致生損害於客戶或第三人者,免負賠償責任。
第14條
III. 電信事業執行本條例規定之防詐措施,或配合司法警察機關、各目的事業主管機關所為之處理,致生損害於用戶或第三人者,免負賠償責任。
第38條
II. 網路廣告平臺業者、第三方支付服務業者、電商業者及網路連線遊戲業者執行本條例規定之防詐措施,或配合司法警察機關、數位經濟相關產業主管機關、各目的事業主管機關所為之處理,致生損害於用戶或第三人者,免負賠償責任。
去年6月《洗錢防制法》修正增訂「無故收受/交付帳戶罪」時,本會即再次強調詐欺犯罪中既存的「主觀要件認定寬泛」的爭議,並不會因為此罪增設而消失。如今《洗錢防制法》已經上路一年,相關問題並未緩解,人頭帳戶冤案當事人的處境卻越發艱困。
今年3月1日施行的《洗錢防制法第十五條之二第六項帳戶帳號暫停限制功能或逕予關閉管理辦法》規範,行為人若有違反《洗防法》第15-2條、經警察機關裁處告誡者,凍結帳戶之效力自告誡日起算5年,比《存款帳戶及其疑似不法或顯屬異常交易管理辦法》之2年規定影響更劇烈。人頭帳戶冤案當事人除了需面對司法的無情追訴,更需要面對嚴重混亂的日常生活,不知何時自己的帳戶才能解凍繼續使用。
孰料,本次《詐防條例》條文更是不擇手段,連「疑似涉及詐欺犯罪者」都出現凍結帳戶的規範。細究草案,金融機構就「疑似涉及詐欺犯罪者」的「異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號」,竟然可以採取「對客戶身分持續審查」、「暫停存入或提領」、「匯出款項或虛擬資產」、「暫停全部或部分交易功能」、「管控信用卡及暫停信用卡帳戶交易功能」、「拒絕建立業務關係或提供服務」等控管措施,此已非單純影響刑事案件被告的權利,更完全擴張了政府對人民財產權的管控範圍。甚至,條文中也未見前述處分的效力期間、未有受相關處分之人民應如何爭執救濟的規定。
打詐有急迫需求,金融端的管制固然是防制詐騙的重要一環,但現行詐騙許多已經靠虛擬貨幣進行,透過金融業者的管制,究竟可以擋住多少案件,已是未知,如連可能「誤殺」的救濟都不給人民,更顯失當。
更甚者,本次《詐防條例》草案第43條、44條,又再次加重了刑罰,是否在打詐目標上有幫助?又是否符合比例原則?也令人質疑。
涉及之《詐欺犯罪危害防制條例》草案(政院版2024-05-09)條文:
第8條
I. 金融機構對存款帳戶、電子支付帳戶及信用卡,提供虛擬資產服務之事業或人員對虛擬資產帳號,應盡善良管理人之注意義務;對疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號,應強化確認客戶身分,並得採取對客戶身分持續審查、暫停存入或提領、匯出款項或虛擬資產、暫停全部或部分交易功能、管控信用卡及暫停信用卡帳戶交易功能、拒絕建立業務關係或提供服務等控管措施。
II. 金融機構及提供虛擬資產服務之事業或人員執行前項後段規定作業時得照會同業,受照會者應提供相關資訊。
III. 前二項疑似涉及詐欺犯罪之異常存款帳戶、電子支付帳戶、信用卡或虛擬資產帳號認定基準、照會程序與項目、作業程序及其他應遵行事項之辦法,由中央金融主管機關定之。
第9條
I. 金融機構及提供虛擬資產服務之事業或人員依前條第一項後段規定辦理時,應保存該客戶確認身分程序所得資料及交易紀錄,並得向司法警察機關通報;司法警察機關接獲通報後,應於合理期間通知金融機構或提供虛擬資產服務之事業或人員就該異常帳戶、信用卡或虛擬資產帳號辦理後續控管或解除控管。
II. 前項資料及交易紀錄,應自業務關係終止時起至少保存五年。但法律另有較長保存期間規定者,從其規定。第一項應保存資料、交易紀錄之 範圍、通報司法警察機關之方式、程序與就異常帳戶、信用卡或虛擬資產帳號辦理後續控管、解除控管及其他應遵行事項之辦法,由中央金融主管機關會商中央主管機關及法務主管機關定之。
第43條
犯刑法第三百三十九條之四之罪,詐欺獲取之財物或財產上利益達新臺幣一千萬元者,處三年以上十年以下有期徒刑,得併科新臺幣三千萬元以下罰金。
第44條
I. 犯刑法第三百三十九條之四第一項第二款之罪,有下列情形之一者,依該條項規定加重其刑二分之一:
一、並犯同條項第一款、第三款或第四款之一。
二、在中華民國領域外以供 欺犯罪所用之設備,對於中華民國領域內之人犯之。
II. 前項加重其刑,其最高度及最低度同加之。
III. 犯第一項之罪及與之有裁判上一罪關係之違反洗錢防制法第十四條、第十五條之洗錢罪,非屬刑事訴訟法第二百八十四條之一第一項之第一審應行合議審判案件,並準用同條第二項規定。
「防制詐欺犯罪有功人員」的獎勵機制,從基層員警觀點看來,其實有定義不明,除實務上常見對辦案獎金分配爭議事件,詐欺工作除了查緝,亦有宣導工作、前端攔阻等等面向,以獎金部分而言,國家預算必然為有限而要取捨,也可能對負責不同項目的人員不盡公平,影響實際政策運作。
我國的刑事工作獎金制度,其根本問題在於造成實務上混淆「常態給付」與「非常態給付」的狀況。基層警察人員對於加入刑事工作意願低落,主要仍回歸在「常態工作量過高」的問題,獎金制度固然能獎勵辛勞人員,但其本質仍然是「非常態」的,要總體提升意願,除基本的總體人力不足的結構問題要解決,在人事政策應從提升常態給付(如加給)為主、獎金制度為輔。
更何況具體操作上,第一線員警也需面對檢舉後的篩案負擔。除一般民眾一窩蜂「熱心」檢舉需辨別線報品質,採取或不採取也需再與檢舉人說明,另外其中亦可能有涉及窩裡反、不同組織互相陷害等如何評價的問題,其混亂可想而知。獎金制度雖可提升舉報意願增加線報,但後續是否造成額外工作負擔或法律爭議,也需審慎考量。
涉及之《詐欺犯罪危害防制條例》草案(政院版2024-05-09)條文:
第56條
I. 防制詐欺犯罪有功人員,應予獎勵;檢舉人於詐欺犯罪未發覺前檢舉且經法院判決有罪者,亦同。
II. 前項獎勵核給之對象、類別、條件及程序等有關事項之辦法,由中央主管機關擬訂,報請行政院核定之。
本次草案中還設計了針對詐欺犯罪的三振條款。然而,所謂三振條款,在限制的是「假釋」的權利,「假釋」所著眼的是監所受刑人矯正的狀況,與「犯罪的防治」完全是不同階段的不同考量。
本次草案用「限制假釋」來「打擊犯罪」,恐在目的與手段上有不當的連結。況且,目前刑法對詐欺累犯已有加重刑度的規定,若再對假釋條件加以限制,恐有雙重懲罰之嫌,甚至可能是處罰到了本已處於社會底層而被詐團利用的弱勢青少年族群。
又尤其考量我國監獄長期擁擠的情況,法務部應先研究「延長刑期」和「限制假釋」是否真能降低詐欺犯罪率。否則,這只是將社會成本轉移到矯治程序,並未真正解決詐欺犯罪問題,更無法滿足受害者對賠償的需求。
涉及之《詐欺犯罪危害防制條例》草案(政院版2024-05-09)條文:
第49條
犯詐欺犯罪受徒刑之執行而有悛悔實據者,有期徒刑逾三分之二,累犯逾四分之三,由監獄報請法務部,得許假釋出獄。但有下列情形之一者,不得假釋:
一、有期徒刑執行未滿六個月。
二、犯詐欺犯罪之累犯,於假釋期間,受徒刑之執行完畢,或一部之執行而赦免後,五年以內再犯詐欺犯罪。
林俊宏/民間司法改革基金會常務董事 台灣刑事辯護律師協會理事長
高烊輝/民間司法改革基金會常務執行委員
蕭仁豪/台灣警察工作權益推動協會常務理事
邱啟鴻/全國律師聯合會司法改革委員會委員
周冠汝/台灣人權促進會副秘書長
李柏鋒/開放文化基金會董事長
民間司法改革基金會 個案行動部副主任 張樺哲
信箱:[email protected]
民間司改改革基金會 國際事務暨暨數位人權專案經理 黃律師
信箱:[email protected]