保安局於上週四《 2015年截取通訊及監察(修訂)條例草案》委員會會議上澄清,稱傳送過程中的通讯内容屬於受保護成果,受《截取通訊及監察條例》規管。
會上,資訊科技界議員莫乃光質疑政府部門向互聯網供應商索取用戶資料時無法庭手令。保安局署理副秘書長伍江美妮回覆時稱,若執法機關向供應商索取傳送過程中的通訊内容,則執法機關必須在執行截取行動之前向法官提出申請並獲得授權。
至於用戶資料,或元資料,伍江美妮指若執法機關索取資料時無手令,則需要徵求供應商同意。
《截取通訊及監察條例》對法官發出截取或秘密監察的授權作出嚴格規定。小組法官由原訴法庭法官出任。發出授權的先決條件包括:「謀求藉進行有關截取或秘密監察達到的目的是防止或偵測嚴重罪行或保障公共安全;合理懷疑;該截取或秘密監察對謀求藉進行該截取或秘密監察達到的目的是必要的,並且是與該目的相稱的」。法官授權時限為「自授權生效的時間起計的3個月。在法官授權失效前,有关部门的人員可隨時向法官申請該授權的續期」。
截取通訊及監察事務專員負責監督部門及其人員遵守有關規定的情況,並在其「認為存在有關部門的人員在沒有訂明授權的授權下進行任何截取或秘密監察的情況」,儘快通知有關人員,即截取或秘密監察的目標人物。但條例未訂明截取或秘密監察行動結束後,截取或監察的目標人物會否收到通知,告知其通訊內容曾經受到截取或該人曾受到秘密監察。
根據專員2013年週年報告,執法機關於報告期間共發出了1,365項屬截取的法官授權及47項監察授權。七宗截取的申請及四宗第1類監察的申請遭拒絕。261人因截取或秘密监察行動或後續行動中被逮捕。專員收到十宗涉及違規的個案報告。
現任專員邵德煒(Darryl Saw)於去年12月的週年年報簡介會上稱,執法機關若向供應商索取用戶資料,應向裁判官申請手令。這與《截取通訊及監察條例》規定的截取行動完全不同。
《截取通訊及監察條例》 規定
第1部第2條(1)
“截取”(interception)— (a) 就某項通訊而言,指就該項通訊而進行任何截取作為;或 (b) 如在沒有特定提述某項通訊的文意中出現,指就任何通訊而進行任何截取作為;
“截取作為”(intercepting act) 就任何通訊而言,指在該通訊藉郵政服務或藉電訊系統傳送的過 程中,由並非該通訊的傳送人或傳送對象的人查察該通訊的某些或所有內容;
……
第1部第2條 (5) (b)
如藉電訊系統傳送的通訊,已被該通訊的傳送對象接收,或被該傳送對象所管控或可 取用的資訊系統或設施接收,則不論他有否實際閱讀或聽見該通訊的內容,該通訊不得視為是在傳送過程中。
2013年,加拿大最高法院判決執法機關從電訊供應商處檢取供應商存儲的短訊內容為截取行為,需要出示竊聽令。執法機關獲得竊聽令的難度遠遠大於一般的搜查令。
莫乃光於週四立法會會議上指出,業界不清楚應在何種情況下將用戶資料交予執法者。莫乃光提議政府應以書面形式,向業界解釋哪些網絡內容,在何種情況下屬於《截取通訊及監察條例》的規管範圍。
2014年,香港警方提出約4,234次用戶元資料索取要求(如IP地址),僅有部分是根據法庭命令發出,只有部分要求獲得供應商受理。2014年上半年,谷歌共收到來自香港執法部門的359次用戶數據索取要求,谷歌受理了一半。
至於議員提出執法部門會否利用條例監察異見人士,伍江美妮回應指出,前任及現任專員均未發現此種行動。
《截取通訊及監察條例》 規定
第1部第2條(7)
除非倡議、抗議或表達異見(不論是為達到某政治或社會目的或並非為該等目的)相當可能是藉暴力手段進行的,否則該等作為本身不得視為對公共安全的威脅。
香港居民的通信私隱受《基本法》保護。《基本法》第三十條規定
香港居民的通訊自由和通訊秘密受法律的保護。除因公共安全和追查刑事犯罪的需要,由有關機關依照法律程序對通訊進行檢查外,任何部門或個人不得以任何理由侵犯居民的通訊自由和通訊秘密。
原文刊載於香港資訊公開報告中文網。
This post is also available in English.
若你喜歡本貼,請Like香港資訊公開報告 Facebook 主頁:@HKTransparencyReport
或Follow香港資訊公開報告推特:@HKTransparency
或關注香港資訊公開報告Google+頁面:香港資訊公開報告