2013年,美國中情局前僱員斯諾登向全世界揭發美國國安局(NSA)無孔不入的龐大監控計劃,他冒生命危險逃亡至香港接受《衛報》記者訪問,引起一時轟動。導演羅拉柏翠絲(Laura Poitras)整個過程拍成紀錄片《第四公民》(CITIZENFOUR),獲頒奧斯卡最佳紀錄片等大獎。
該片近日上映,筆者有幸出席放映和導演座談。令筆者印象深刻的,是各人為保護網上通訊和行踪免被美國中情局監控而小心翼翼,終日活在恐懼之中。貌似特務電影的情節其實是每天發生。
協助斯諾登揭發美國政府監控陰謀的記者Glenn Greenwald在其著作《無處可藏》(No Place To Hide)一開首寫道,互聯網對世界尤其是年輕一代而言,是所有思想和行為的中心,網絡亦是令當權者和民眾對等的平台,一旦被監控便相當於國家能夠無孔不入控制和打壓個人和政治權利。對於網絡相對中國大陸仍然自由的港人而言,面對公民權利日漸被蠶食,互聯網自由實在必須堅守並加以警惕。
立會審議修訂《截取通訊及監察條例》
立法會正開始審議《截取通訊及監察(修訂)條例草案》(條例),當局根據前任截取通訊及監察事務專員的建議而提出修訂,然而大部份只屬執行層面。在互聯網監控技術發展一日千里,目前法例並沒有清晰列明公職人員進行網絡監控須受監管,令人擔心執法部門會利用條例的漏洞,在不受監管的情況下截取和蒐集市民的通訊,製造白色恐怖。
《條例》早於2006年生效,用以規管警方、海關或其他公職人員在執行職務時截取通訊和監察嫌疑人的行動,按監察行動的級別需要法庭批准才可進行。當時條例針對的「通訊」限於截取郵政服務及電訊系統傳送訊息,即類似電影《竊聽風雲》橋段以偷聽器、勾電話線等方式的監察行動。但在電郵和即時通訊軟件等網絡通訊方式普及的今天,條例涵蓋範圍遠遠不足。
網絡監控無孔不入 法例無明文監管
市民使用網絡通訊的習慣今非昔比,智能手機全方位深入日常生活,所傳遞的網上訊息內容和數量遠超其他方式。網絡通訊透過電訊系統傳送,按理《條例》應屬規管範圍以內。然而截取通訊及監察事務專員曾向記者承認,沒有收到警方監控即時通訊的匯報,間接承認法例無法監管截取網絡通訊的事實。Whatsapp、微信、Telegram等即時通訊工具流行,警方、公職人員有否截取、蒐集網路上的私人通訊,甚至外判這些工作?
執法機構以機密為由,拒絕向立法會提供截取通訊器材的清單,外間無法得知亦無從監察香港政府監控網絡通訊至何等程度。除了通訊內容外,用戶資料或元資料(Metadata)如通話紀錄、IP位置等不屬通訊內容的資料,能夠幫助分析被監控人士的人際網絡、行踨和生活習慣。這些資料也可能被警方在不受條例規管之下,向互聯網服務供應商大量索取。
政府索取用戶資料成私隱隱憂
《香港資訊公開報告》於2010-2014 五年間向互聯網服務供應商提出的本地用戶資料索取及移除要求,並質疑索取資料的合法性及可信度,例如缺少司法審核及獨立的監管機構。報告發現較大部份要求來自警務處『調查或預防科技罪行』,供應商大致上執行。
以往曾發生儲存資料的媒體被執法部門從供應商檢走的例子,同樣沒有規定檢視、取走內容的權限和交還儲存媒體的程序。互聯網服務供應商亦沒有責任通知用戶,對市民的私隱安全構成隱憂。
希望香港不需要第四公民
《基本法》第三十條規定,『香港居民的通訊自由和通訊秘密受法律的保護。除因公共安全和追查刑事犯罪的需要,由有關機關依照法律程序對通訊進行檢查外,任何部門或個人不得以任何理由侵犯居民的通訊自由和通訊秘密。』當局在執行監察行動時,在偵測嚴重罪行和保障公共安全的同時,必須確保市民的私隱及公民權利獲得足夠保障。
近日有報導指發現警員為拘捕示威者而捏造口供,而『公共安全』被日漸放大,《截取通訊及監察(修訂)條例草案》繼續沿用舊有框架,已落後於互聯網技術發展和透明度嚴重不足。當局是否有監控網絡、程度如何、行動是否有充分理據,專員沿用最新的條例草案依然無法監督,會否令機制存有莫大的漏洞?
斯諾登在接受第八屆德國揭密者獎的時候曾經說『改變,始於一點一滴的發聲』。筆者曾在法案委員會中促請當局提出明確指引,讓供應商了解政府的索取資料要求,並要求政府以書面形式解釋網絡通訊在何種情況下屬於《條例》的規管範圍。願望只有一個:希望香港日後不需要一位『第四公民』。
刊登於2015年4月26日信報財經新聞,此文為增訂版。
