向來在全球資料保護法制化領先各國的歐盟,如今又有新動作,資料保護監察機關(European Data Protection Supervisor, EDPS)官員提出報告,認為目前在資安與遠端IT管理普遍存在的具有侵入性特質的監控技術,可能因誤用而導致人權損害,呼籲歐盟應該建立關於此類技術的明確政策,並限制其出口到其他國家。
 
EDPS官員Giovanni Buttarelli在月中對歐盟提交了一份意見書,指陳相關資通訊技術的益處與在誤用下可能對人權與隱私帶來的負面影響,存在衝突,需要透過新的政策加強管理。
 
Buttarelli之所以關切這個問題的由來,主要是2015年7月,一家義大利專門開發銷售遠端監控軟體的公司Hacking Team發生資料外洩事件,包括員工帳號密碼、客戶名單,甚是部分監控產品的程式碼都遭竊。這起事件後續引發不小的風波,包括在其外流資料中找到Flash零時差漏洞的攻擊程式,維基百科也揭露Hacking Team內部高達100多萬筆的通訊郵件,揭露其與各國政府監控組織的往來,其中包括來自台灣刑事局的郵件。
 
由於Hacking Team的產品主要功能之一便是能過繞過加密等資安防護,監控並蒐集遠端電腦上的資訊,因而廣受政府執法與情報單位採用,而此類具有侵入特性的監控軟體,目前在歐盟缺乏明確的政策規範,很有可能遭誤用;加以該公司外洩的資料顯示其監控軟體可能已經被賣至人權紀錄不良的國家,促使該官員提出加強相關技術出口管制。
 
歐盟目前已經有法規限制可能有害並被作為軍事性使用的民用產品的出口,但該官員提議應該把可能的人權侵害,列入能否出口相關資通訊技術至特定國家時的考量;此外,他亦呼籲歐盟對於此類有侵害人權與隱私疑慮的侵入性監控軟體,必須立法管制,確保基本權益不受侵害。

 


熱門新聞

Advertisement