張耀中/資訊工業策進會科技法律中心專案經理
為能有效掌握恐怖主義份子與重大犯罪人的通聯與行蹤,各國均開始思考是否可透過制定規範,強迫並延長電信及網路服務提供者保存用戶通聯紀錄,以利檢警進行犯罪工作調查。在此背景下,「資料保存指令」(Directives on the retention of data,2006/24/EC)於2005年12月正式經歐盟議會表決通過,並在2006年2月經歐盟部長理事會(European Council of Minister)批可而正式生效。依據2006/24/EC之規定,歐盟成員國應於2007年9月前完成相關修法並正式實行。
「資料保存指令」之規範內容
本指令之目的,主要是統合歐盟會員國賦予其內國電信業者,或網路服務提供者對所擁有通訊資料的保存義務,以確保這些通聯資料能及時被用於協助檢警進行重大犯罪偵察與起訴。適用範圍包含所有自然人或法人之通聯資料與位置資料,以及其他用來識別發話者與受話者所必須的資料;但不得適用於通訊實質內容之保存。
在資料保存內容部分,依其保存項目之不同,主要分為6大類:(1)追查與識別通訊之資料;(2)識別通訊地點之資料;(3)識別通訊日期、時間與通聯時間長短之資料;(3)識別通訊類型之資料;(5)識別用戶所使用之溝通器材及可能使用器材之資料;以及(6)識別行動通訊位置之資料等。依據本指令第6條之規定,各會員國需確保上述資料得保存6個月以上(但最多不得超過24個月),並確保被保存之資料可隨時配合執法單位調查而提出,以協助調查時的參考利用。
然為避免保存之資料因不慎外洩或遭不當利用,而造成人民隱私的重大侵害,本指令特於第7條要求被保存資料的保護等級,應等同於資料傳輸時的保護,並應避免受保存之資料遭到因故意或過失所造成遺失、破壞或刪除;而對於超過保存期限的資料,除非有特殊情況,否則應立即銷毀。
為確保資料得以妥善保存不受侵害,各會員國應明確指定相關單位負責監督資料保存與運用之情形,且僅得為有法律授權之使用者所使用。若有非經法律允許而故意使用或交換受保存之資料者,各國應制定有效且合適的刑罰,以嚇阻惡意或不當利用或儲存之行為。
我國現行之規定
對於電信資料的保存,我國電信法第7條規定,「除依法律規定查詢或是電信事業用戶查詢本人之通信紀錄之情形外,電信事業或其服務人員對於電信之有無及其內容,應嚴守秘密;關於電信事業處理有關機關(構)查詢通信紀錄及使用者資料之作業程序與電信事業用戶查詢通信紀錄作業辦法,由電信總局訂之。」
電信總局根據上述法律之授權,於2002年12月26日制定「電信事業處理有關機關查詢電信通信紀錄實施辦法」(以下稱實施辦法),要求電信業者應保存電信使用人使用電信服務後,電信系統所產生之發信方、受信方之電信號碼、通信日期、通信起訖時間等紀錄,並以電信系統設備性能可提供者為原則。實施辦法第5條規定,對於電信事業通信紀錄之保存期限,市內通信紀錄應保存3個月,而國際及國內長途通信紀錄與行動通訊紀錄均應保存6個月。
另外,對於第二類電信事業通信紀錄,依據交通部所發布的「第二類電信事業管理規則」第27條則規定,電信業者對於調查或蒐集證據,並依法律程序查詢電信之有無及其內容者,應提供其資料。業者對屬於語音單純轉售服務通訊紀錄或是網路電話服務通信紀錄者,應保存6個月。
在網際網路接取服務部分,對於撥接用戶識別帳號、通信日期、上下網時間紀錄與免費電子郵件信箱、網頁空間線上申請帳號時之來源IP位址,以及當時系統時間等紀錄,保存期間均為6個月;ADSL用戶與纜線數據機用戶之識別帳號、通信日期與上下網時間,以及張貼於留言版、貼圖區或新聞討論群組之內容來源IP位址及當時系統時間,則應保存3個月;電子郵件通信紀錄則為1個月。
另外,虛擬行動網路服務通信紀錄則應保存6個月。對於違反本條規定之第二類電信業者,依據電信法第64條第2項,處新台幣20萬元以上100百萬元以下罰鍰,並通知限期改善,屆期仍未改善者,則廢止其許可。
我國之借鏡
由於資料保存指令的訂定,明顯增加電信與網路服務提供者的負擔,若政府單位未提供補助或透過租稅減免的方式提供協助,這些成本勢必會轉嫁至電信及網路使用者身上,造成用戶費用的提高,進而引起民眾之反彈。故為使「資料保存指令」推動更為順利,歐盟學界與實務界均建議,歐盟會員國將本指令落實於該內國法律時,應考量到如何對業者進行補助,避免業者將額外之費用轉嫁到用戶身上,增加用戶之負擔。
而我國雖賦予電信業者於接受查詢時可收取查訊費用之規定(實施辦法第7條),但礙於查詢機關經費不足,實務上電信業者常無法依規定收取查詢費用,使電信業者將增加之成本轉嫁於消費者。如何避免此一情況的惡行循環,值得我國政府繼續瞭解歐盟指令的後續發展。
此外,不同於我國目前僅規範電信業者保存之義務,但未要求業者在保存期限屆至後,應將資料去名化或刪除之作法,歐盟「資料保存指令」要求保存期限屆至後,各會員國必須要求其國內之業者將所保存之資料刪除,以確保資料安全並保障人民之隱私不受侵害。歐盟國家在思考資料保存之議題時,同時也思考到人權與資料保護之議題,值得我國未來進行法律修正時之參考。
文/|
2006-10-16發表
熱門新聞
2025-01-20
2025-01-20
2025-01-20
2025-01-23
2025-01-24
Advertisement