立場新聞 Stand News

關注警權擴張 保障網路人權 開設網路總警司的認真審議

2017/2/22 — 12:23

建制派動輒指責民主派拉布,企圖依此攻擊認真議政的民主派。立法會議員如若只懂投票,不在會議中認真探究問題,問責政府,那為何還需三權分立,立法監察行政?如果實踐質詢政府的權力都叫「拉布」,這可算是封建皇朝的守舊思想。

以總警司職位為例,立法會人事編制小組經過二次會議,通過開設一個總警司職位以領導網絡安全及科技罪案調查科。建制派是是旦旦,隨隨便便舉手通過,當然不會替大家見縫插針,保障市民的私隱和權益。

我希望透過這篇文章,解釋我在會議的發言質詢,揭示擴大增網罪科背後的政治意味,以及警方有甚麼問題尚未釋除議員的疑慮:

廣告

一、 警方有否使用黑客軟件侵害市民私隱?現時法例全無監管。

在會議上,我們質疑警方有否使用黑客軟件入侵市民的電子儀器。事實上,這並不空穴來風或杞人憂天,這是網絡時代所有人都需要面對的問題。

廣告

使用黑客軟件作為監控是全球趨勢。美國聯邦調查局於2002年便使用網絡調查技術(Network Investigative Technique),用不同軟件進入市民的電子儀器以協助調查。例如,FBI上年為了調查兒童色情網站,用惡意程式感染萬台用戶電腦。另外,FBI亦曾經透過第三方技術入侵疑犯Iphone手機,引起蘋果公司以及眾議員的不滿。另外,英國於2016年11月通過的調查權力法案(Investigatory Powers Act)亦賦予警方及安全局駭進電腦及電話網路的權力。

在香港,很多線索都指向執法機關有可能使用黑客軟件:維基解密揭發廉政公署與專門向各地政府出售黑客軟件的公司Hacking team接觸,其後廉政公署並無否認曾經使用黑客軟件,只表示「為了更有效地執行職務,廉署會持續加強其執法能力,並採用創新科技加以配合。」在會議及補充文件中,警方一直回覆其搜證方法必須依法,卻未有清楚解釋上述情況。保安局副局長李家超於人事編制小組會議更承認,警方有能力破解疑犯手機以獲取當中的資料,卻拒絕提供具體數據、程序等等。因此,我們有合理香港警方暗地裹使用黑客軟件作為調查工具。

但是,現行法例難以規管警方使用黑客軟件的情況。現時《截取通訊及監察條例》(《條例》)只規管郵政服務及電訊系統,未有包括網絡即時通訊。因此,不論使用黑客軟件或者向網絡服務供索取資料,都不需要如《條例》規定穫尋求小組法官的同意。保安局明知《截取通訊及監察條例》有如此漏洞,卻未有於2015年修訂草案中擴大有關定義,更多番回應議員質疑時表示按《條例》辦事,司馬昭之心路人皆見。今年截取通訊申請宗數共1430宗,比去年1522宗為少,亦令人懷疑因為執法機構使用其他方向取得通訊資料所導致。

//小提示:總警司職責包括:「加強對網絡罪行趨勢、犯案手法、電腦系統弱點及惡意軟件的發展進行專題研究。」因此,我們擔心,新增總警司職位會加大力度研究甚至購入黑客軟件,繼而影響市民的網絡自由。//

二、 警方索取網民資訊時有否足夠監管?能否保障網民的私隱權?

根據警方提供的資料,警方每年會向網絡服務供應商索取用戶資料約4000次。正如前述,有關程序並不受到《截取通訊及監察條例》所規管,警方並不必得到小組法官批准,市民無權查閱自己的資料是否曾被使用。在缺乏恰當程序下,有關權力有被濫用之嫌,甚至出現違法的情況。

在外國,不少要求網絡服務供應商保留並移交資料予政府的協議被宣告無效,包括:歐盟法院(Court of Justice of the European Union)於2014年宣告「通訊資料保留指令」(Data Retention Directive)無效廢止;歐洲法院(European Court of Justice)於2016年裁定英國《2014年資料保存和調查法案》(Data Retention and Investigation Powers Act 2014)違法等等。歐洲法院裁判指出「政府在不經通知的情況下,就能獲取公民電子通訊設備中保存的通訊數據。這會令人們覺得自己的私人生活處於不間斷的監控之中。」

根據歐洲法院的判決,警方所謂「與網絡服務供應商相互同意的檢取文件或資料合作機制」,亦有可能出現違法情況,因為市民並未必有授權供應商轉移其資料,尤其是警方尚未拘捕涉嫌人士的時候,可能違反私隱條例。因此,香港警方有責任參考上述判決,繼而訂定有關程序,甚至訂定法例規管。雖然外國的情況不遑多讓,但香港自稱法治社會,在監控問題上連卻法治的最低層:「有法可依」都未能達到,實在引人笑柄。

另外,警方亦沒有備存申報法庭手令向網絡服務供應商索取元資料的統計數字,亦沒有備存拒絕披露該等資料的統計數字,令人匪而所思,無從得知警方有否濫用程序,侵害市民私隱。

三、 網上巡邏會否針對政治敏感人士,成為打壓異己的恆常工具?

網罪科其中一個職責就是網上巡邏。但是,有關網上巡邏的執法標準、範圍卻是十分模糊。事實上,網上巡邏一直引起不少爭議。於佔領運動時,有不少人因為鼓勵、支持佔領行動而被捕。2014年涉將部份警務人員資料上載的督察施恒,卻一案中,警方透過網上巡邏收集證據並提出起訴。但是,商台主持健吾被網民恐嚇「淋強水」、陳巧文被恐嚇 、警長黃志明揚言要將tvb記者「女姦男殺」等事件,警方卻沒有跟進。可見,網上巡邏搜證、執法出現嚴重雙重標準的問題。

警方於三次會議中皆未能提供網上巡邏所涉及的人手、憑網上巡邏收集資料而作出拘捕、提出檢控的數字以及罪案的類別。另外現時有不少社交平台並非完全公開,例如Facebook有些資料需要加好友才能見到,網上巡邏會否包括這些半公開的資訊、索取這些資訊有甚麼程序等等,政府皆未有正面回應。因此,我們擔心新增總警司會加強網上巡邏,打異異己,損害市民的網絡自由。

四、 結語

外國對於這些監控條例的討論進行得如火如荼。由2013年斯諾登事件揭發Facebook、Google允許特工直接查到用戶資料等等,都可以見到網上嚴控愈趨嚴重。

警方拒絕提供有關資料,令人聯想到美國國家情報總監James R. Clapper於國會作出偽證表示美國政府未有收集市民的資料。「網上監控」是十分敏感的事情,經常與憲法以及人權有衝突,然而,我們在香港立法會中質詢、監察政府有否濫用公權力,認真議政,卻被唯唯諾諾的建制派反指浪費會議時間,實屬可恥。

日後,我依然會在會議繼續為大家監察政府,迫使警方提供更多資料,繼續關注監控情況,壓制警權擴大,保障市民的網絡自由。
 

作者 facebook

發表意見