由資料治理看科技偵查

###### tags: `投稿` `偵查` # 由資料治理看科技偵查 ## 壹、前言由於數位化服務與科技工具日益普及，深入民眾生活方方面面；如社群媒體、雲端磁碟、虛擬貨幣、eTag國道收費、電子支付等；數位化服務的確為大眾帶來更便利生活，但事後留下大量數位紀錄儲存在各式資訊系統中，使用者本身絲毫無感，喪失對自身隱私的自控力，而這些數位紀錄稱為數位足跡(digital footing) 或透過商業分析模組形成用戶畫像(user profile)；另犯罪偵查常提到的路卡交換原理(Locard exchange Principle)揭示概念「凡走過必留下痕跡」，犯罪偵查工作就是發現、蒐集、分析、歸納證據，並依證據重建犯罪過程；雖然偵查方式由傳統線民提供線索、跟監埋伏、現場勘查鑑識、金流分析、通聯分析、電信及網路監察、監視器及車牌辨識、GPS定位、大數據分析、無人機運用等逐步變化演進，然而其本質均為蒐集資料、整理資料、分析資料及詮釋資料，而對民眾隱私侵害程度則隨科技演進逐步擴大，但由於法規增修速度依舊停留在傳統電信框架下的通訊保障及監察法思維，無法對齊最新科技發展，致使偵查人員使用科技化工具或手段於偵查用途時，遭當事人認有侵害隱私之虞，提起告訴，甚至發生遭法院判決違法案例，導致偵查人員與民眾雙輸結局。有鑑於此，法務部不得不面對科技偵查趨勢，為使現有常見科技偵查工具及方法能有相關法律授權與管理，於109年9月公告「科技偵查法」草案，引起社會各界對科技偵查侵害隱私熱議。然無論通訊保障及監察法或科技偵查法，同樣都在規範偵查過程中，偵查機關對使用科技偵查手段的約束與管理，為何社會大眾回應落差如此之大? 因此以下從幾個角度來對現今科技偵查進行分析，首先要釐清就是目標及需求，接著參考國際趨勢與作法，最後引用國際趨勢與解決方案應用在科技偵查的方法及可行性。 ## 貳、法治為前提的偵查 ### 一、法治的目的法治，顧名思義就是依法而治。依據澳洲學者Martin Krygier提出法治目的論(teleological approach of the rule of law)一文中，認為在實施法治前，應先釐清法治最終目的為何，因目的差異所採用及推崇的法律體系就可能有些許差異。總結各法學專家意見，法治的目的大概有以下4項 : 1. 提供行為指引，使民眾有所依據。 2. 確保官民守法，以維持社會秩序。 3. 限制政府權力，以防止官員濫權。 4. 保障人民權利，以尊重人類尊嚴。法治與憲政密不可分，為了實現法治目的，國家召集國民代表制定憲法作為法治基礎，在憲法中訂定人民基本權利與義務，確保法律法規遵守憲法原則，在保護國家安全穩定、維護公共利益等前提下，約束政府權力避免濫權。此次科技偵查法對民眾基本權利侵害，爭議最大的應屬隱私權，依據大法官釋字603號解釋文中，提到「隱私權雖非我國憲法明文列舉之權利，惟基於人性尊嚴與個人主體性之維護及人格發展之完整，並為保障個人生活私密領域免於他人侵擾及個人資料之自主控制，隱私權乃為不可或缺之基本權利，而受憲法第22條所保障。」；因此，科技偵查工具或方法係對民眾隱私權侵害，必須受到法律約束，於符合特定情況下，經過法定程序始得為之。以通訊監察為例，於88年實施通訊保障及監察法及相關法規，歷經多次修訂，已對通訊監察實施要件、角色職責、申請及執行程序、資料銷毀、損害賠償、後續管理、銷毀等有相對完善規範。反觀對於現有GPS、M化車、遠端監控、雲端取證等偵查作為，其對隱私權侵害並不比通訊監察侵害程度小，惟國內尚無專法或明確法律規範，以傳統思維立法法條對新工具或新手法適用及解讀模糊空間。舉例來說，偵查人員知道某網路帳號涉及犯罪，透過數位鑑識、通訊監察等偵查手段取得密碼後，利用帳號密碼登入取證，以當事人角度認為偵查手法違反妨害電腦使用罪第358條:「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者」侵犯隱私，而偵查人員可能因偵查需要認為其行為並非「無故」，係出於犯罪偵查必要，又或認為雲端空間係原扣押手機或通訊監察之延伸，而產生認知差異，或發生範圍潛變(scope creep)情形。有鑑於此，我國實有針對科技偵查方法進行體系化、法制化、透明化管理之必要性及迫切性。 ### 二、刑事偵查目的刑事偵查目的在「為確定、逮捕嫌疑人並證明其有罪，而實施的資料和證據蒐集工作」，並依據蒐集資料對過去客觀事實的重建(5W1H)的過程。因此刑事偵查包含一開始的「確定犯罪發生」、「查明犯罪事實」、「蒐集相關事證」、「追查犯罪線索」、「追查不法所得」、「證明或排除涉嫌人」、「鎖定及逮捕犯罪者」、「提供法院可採納證據」、「出庭作證」等完整偵查生命週期，過程中使用到的科技手段或工具，運用於協助偵查工作進行都應可納入科技偵查範疇，所以無論傳統3D現場重建、數位鑑識、遠端監控、電信監察、網路爬蟲(web crawler)、大數據分析等，都應屬於廣義科技偵查範圍。在傳統偵查階段，多數證據只能仰賴現場跡證鑑識、線民提供線索、傳聞證據、文書證據等，但現社會型態高度數位化，犯罪型態及手法大幅改變，大量事證資料散落在公務機關、非公務機關或個人設備上，所保存資料可將人與人、人與事、人與物、事與物等之間關係，透過虛實整合方式，將兩者之間關連性建立起來；而各類資料因各種蒐集目的無差別地，透過終端設備記錄回傳至各類資料庫，構成全社會活動大數據；因此偵查機關發現犯罪，或依特定態樣對各類資料庫進行篩選調取後，再透過數據關聯分析，就能有效協助重建犯罪事實或發現犯罪線索。現今主動式報告的有洗錢防制的可疑交易報告為代表，另外就是通訊監察等，屬於事中監控；被動式調閱有通聯紀錄、網路連線紀錄、eTag紀錄、入出境資料、戶役政資料、金融帳戶交易資料等，多屬於事後資料調閱。除前述非偵查目的所需而保存資料外，偵查機關可能因偵查個案或通案需要，於特定地點或目標建置感測設備進行資料蒐集、資料分析、資料利用，用於治安維護、釐清涉案對象或追蹤監控等，特別事因個案所使用的設備，針對特定地點、特定交通工具、特定通訊設備、特定網路帳號或特定目標監控與記錄，此類偵查手段具有即時監控通知功能及針對性，包含通訊監察、GPS定位、電信即時定位、遠端監視、eTag監控、網路上線通知等，目的是為確實掌握犯罪者動態及補強調閱資料源涵蓋不足之處，因此對遭監控對象隱私侵害更大，所以此次科技偵查法主要內容也是期望對此類資料蒐集及即時通知工具進行規範管理。偵查過程就像拼圖，要從海量資料中，撈取及篩選關鍵資料、分析資料、詮釋資料，透過邏輯推演方式，企圖由資料重建犯罪事實、釐清犯罪者、抓捕犯罪者，並由法院採認後判刑，每一步都由各類資料堆疊而成；因此整個偵查過程中，為確保資料取得、利用、銷毀都能受到相關法規管理，避免偵查過程資料管理不當，引發隱私權侵害之疑慮，偵查過程環節都應該有法律規範與監督，而科技偵查為偵查之一部分，當然也應一併看待與處理。 ### 三、科技偵查法制化隱私權是憲法保障權利，偵查是為追求社會公平正義的手段，如何拿捏界線應有一套標準，因此在法律授權特殊狀況下，犧牲部分人隱私權換取社會公平正義，這是多數人可以接受的社會共識。此次法務部提出科技偵查法草案，內容涵蓋監視、攝錄、追查位置、設備端通訊監察、數位證據之蒐集及保全等，這些都針對特定目標進行蒐證工具與手法；然設備端監察，對國內執法機關有其執行上困難，此時將其加入，徒增民眾疑慮與執行機關困擾；若姑且不論其可行性，以特定偵查手法作為訂立法律涵蓋範圍可能有涵蓋不全疑慮，或對「設備端通訊監察」認知不一情形，不僅易產生適用爭議，實施後想必面臨頻繁條文增修。與通訊保障及監察法相比，科技偵查法除涵蓋範圍更廣外，無論在適用條件、聲請程序、執行可行性、資料管理利用、銷毀、救濟賠償等都讓人充滿疑問，因此讓社會各界對科技偵查法產生濫權與侵害隱私觀感。如前所述，科技偵查本質在資料取得及運用，依據刑事訴訟法規定，非法取得的證據不具證據能力，因此偵查人員在進行現場或實物蒐證時，均會依刑事訴訟法或相關刑事法程序進行；然而面對數位或網路虛擬空間時，因網路互連性特性而打破邊界概念，致使偵查人員認可無限延伸其搜索邊界，如由扣押手機取得相關權限後，搜索範圍即由手機延伸至連結雲端空間、電子信箱等，此其一；另目前通訊型式轉為網路即時通訊，由於網路通訊連線紀錄、文字或圖片內容可能會被系統紀錄保存下來，當這些紀錄被保存下來時，偵查人員認其已非通訊監察範疇，因通訊監察是對特定目標未來通訊攔截及監控，然以隱私侵害程度而言兩類資料都是一樣的，此其二。這兩種狀況，都是過去幾年，因法規認知差異，每天真實在發生的實例。以傳真網路化為例，過去傳統電信不記錄通訊內容，傳真內容一閃即逝，而網路與數位化可能完整保留下來通訊內容，因此才有最高法院106年度台非字第259號判決，認「過去已結束」通訊記錄應向法院聲請核發扣押裁定，不得逕以提出或交付命令之函調方式取得，這判決其實在凸顯我國科技偵查法治化的問題，在這判決出現之前不知道有多少傳真或網路即時通訊資料，由一紙公文或調取票就完成資料取得程序。因此科技偵查法制化及隱私權保護應先釐清其本質，不管偵查或隱私爭議都在資料而非工具；因此對於科技偵查法制化，應向前推進至資料治理思維，強化隱私保護，保障民眾權利，並使偵查人員能清楚依循，才是最終目的。 ## 參、隱私保護與資料運用 ### 一、國際趨勢為保護個人資料，歐盟在105年通過歐盟一般資料保護規則(General Data Protection Regulation, GDPR )，內容除1995年制定的個人資料保護指令外，還加大管轄及保護範圍、增加被遺忘權、存取權、可攜權及隱私設計、提高罰則及加重企業責任等，由於其適用範圍及領先全球法規要求，只要企業存有涉及歐盟居民資料，一律得遵守GDPR規範，使其成為國際重要個人資料保護標準。國內近期陸續發生iRent、微風百貨、華航等數起重大個人資料外洩事件，中央目的事業主管機關以最高裁罰金額20萬罰緩對業者進行裁罰，與歐盟裁罰係依營業額比例計算相比，實難督促國內個資保管業者進行適當安全措施及達到警惕作用，。資料被稱為21世紀的石油，除強化個資保護外，更應有效強化資料共享與運用，於109年提出歐盟資料戰略，以促進歐盟相關組織(公部門及企業)及個人資料共享，達成資訊與資料共享與治理目標；後於111年通過歐盟資料治理法(Data Governance Act, DGA)，並將在112年8月生效，該法案除資料治理機制建立外，對於特定資料再利用、保護、例外情形等，建立一套既能實現可利用性、促成資料共享，又能對資料隱私性及機密性達成保障的法規。我國參照APEC指引，在99年訂立現今「個人資料保護法」，惟對歐盟GDPR適足性仍有落差，另資料治理方面，國家發展委員會為推動政府數位轉型，落實資料治理，推動數位服務個人化(MyData)、OpenData 2.0等計畫，多聚焦在公務機關資料開放面向政策，而對全國整體性資料治理藍圖與法規等，尚未有具體策略或計畫 ### 二、資料治理所謂資料(Data)就是以數位形式儲存於電子設備的紀錄，這些紀錄對電腦或對人而言，需要是具有意義的。治理(Governance)是指組織對特定領域的控制與方向指引的一種管理方法，通常採用評估(Evaluate)、指引(Direct)和監控(Monitor)方式進行；而資料治理就是把組織所有資料能夠進行良好管理，在符合法規、品質、成本與安全前提下，使資料運用能夠有將資料資產價值最大化。推動資料治理工作前，必先建立資料治理戰略與理解可用資源後，建立治理框架即組織資料政策、標準、程序與架構，用來規範及引導不同角色與職責(R&R)，以上這些都需先評估組織大小、複雜度等因素後，在經過設計、開發、佈署過程來完成。因此主要需要考量面向有以下幾個面向: 1. 策略面向:即組織長期戰略目標，為達成目標，將其意圖轉換展現在資料治理政策、治理架構、安全隱私保護、品質控管、資料探勘、業務目標等方面要求，制定出具體可行計畫和方針，實現資料治理的目標。 2. 組織面向:包含資料治理組織架構、角色和職責，以個資角度區分為個資主體(Subject)即個人資料自然人本身、資料控制者(Controller)即資料控制及擁有者及資料處理者(Processor)即受資料控制者委託處理個資的實體或組織；除此之外，還有就是負責監督和管理的監管單位，在國內缺乏個資法主管機關，由中央目的事業主管機關與縣市政府共同辦理，因此缺乏統一一致資料治理方向與目標。 3. 流程面向:內容涵蓋制定資料品質標準、控制和審核流程等。在資料的流程，可以由資料生命週期來進行盤點，從資料創建與蒐集、儲存與維護、使用與共享、銷毀與刪除等，建立清晰管理流程，確保資料安全及合規。 4. 技術面向:即資料治理相關技術標準、準則及規範，用來協助組織統一資料管理和治理標準，在符合法規和相關標準下，提高資料管理效率和品質。 ### 三、偵查資料治理犯罪調查就是資料蒐集與分析，進行犯罪調查和逮捕犯罪者的過程中，產生或蒐集大量相關個資與資料，透過資料分析、關聯、統計等方法，重建犯罪事實、釐清犯罪者並掌握犯罪者位置，這些資料包含通訊監察、搜索扣押、拘提、偵查過程中所產生或調閱取得，其法律授權標準及程序不一，如何管理和使用這些偵查資料，以保護偵查工作的合法性、保密性和有效性，應是未來長期需要面對風險與挑戰。隨著偵查蒐集資料數量、種類及應用愈來愈多，偵查資料治理是國內司法及執法人員應該思考與規劃方向，確保偵查取得資料的合法性、可靠度和完整性，同時降低偵查人員違法風險和保護相關人隱私。具體來說，偵查資料治理需要考慮以下幾個方面： 1. 資料蒐集和儲存：為確保資料收集的合法性和正確性，在取得資料前，應審視程序合法，儲存時確保資料有適當的安全保護措施，以避免資料的損壞或外洩。 2. 資料分析和挖掘：運用資料分析和探勘技術，從大量的資料中挖掘出有價值的線索和訊息，協助調查人員進行潛在犯罪調查；資料再利用情形，是否需如通訊保障及監察法第18-1條規定，取得其他案件內容者，不得作為證據，亦或如毒品危害防制條例施行細則第6條規定，可「建立反毒情報網及緝毒資料庫」。 3. 資料共享和保密：建立偵查資料共享和保密機制，偵查人員可能因不同線索開始立案偵辦，於最後確認犯嫌或抓捕階段時，才發現其他偵查單位也正在追緝同一集團或對象，而各自手上可能都掌握部分事證，基於偵查不公開或競爭心態，資料並無法共享，為能將偵查能量最大化，在兼顧資料共享及保密原則下，能有效整合運用偵查資料。 4. 資料品質和完整性：刑事案件處分對民眾權利侵害大，其偵查資料品質必須制定相應的標準和處理流程，進行資料驗證和修復，確保資料品質和完整性，以保證調查結果的可信度和準確性。過去就常接獲民眾陳情司法資料錯誤，導致執勤員警誤認有前科紀錄或通緝紀錄等情形。 5. 監控和合規：由監督機關對偵查資料蒐集、處理、利用過程進行監控和評估，以確保執行情形符合法律、法規和政策要求。 ## 肆、資料治理導入科技偵查過去十幾年來，各項數位化終端設備蒐集各項民眾資料後，偵查人員透過令狀取得、系統介接、公文調閱、行政協助等不同方式，大量匯集至執法機關資訊系統或個人硬碟，原本在資料庫內資料就像水管漏水一樣，一點一滴往外流無法掌握一年多少資料被調取蒐集、儲存、使用、處理再利用、銷毀，因此科技偵查難取得民眾信任，除資料蒐集工具對隱私侵略性外，部分原因在於後續偵查資料治理不完整、不透明所導致。以警政單位為例，除刑案資料庫外，有大量因業務產生資料，如報案紀錄、110電話報案、MPolice車牌查詢紀錄及165反詐欺資料庫等，這些資料並不全然都是犯罪者刑案資料，可能有報案人、車牌查詢紀錄(員警查詢時GPS位置)、路口車牌辨識、報案者電話、數位鑑識資料庫、交通違規紀錄及報案人、關係人筆錄等相關資料，在擴大範圍至外部資料有其他公部門的入出境、交通eTag感應及流量監控、船隻出入港紀錄；還有私人企業保存的通聯調閱(電信、網路)、即時通訊紀錄與虛擬貨幣錢包等，當資料集結的數量、種類達到一定數量後，將可以透過資料探勘方式，以推理或關聯方式，取得更隱私資料；舉例來說，如偵辦案件時，不知道嫌犯手機號碼，但透過監視器知道其行經軌跡時，就將沿路基地台通聯進行調閱後，進行交集比對，就可以縮小或鎖定嫌犯持用門號，就像當你拚一個張圖時，雖然缺了其中一、兩塊，還是能夠清楚理解完整的圖案。因此筆者認為科技偵查爭議問題是在於「資料」，資料蒐集、資料儲存、資料使用、資料轉移再利用、存檔保存、銷毀，需要一有效健全的治理框架來支持和確保偵查相關活動的合法性、可靠性和有效性，降低資料違法取得、濫用、外洩等風險。以下將資料治理運用到偵查資料治理進行所需要工作項目進行概要性說明: ### 一、角色與職責依照個資法規範，公務機關、非公務機關或其委任機關基於法定職務、契約或經當事人同意最小限度蒐集個資，而執法機關基於法律規定、增進公共利益、免除當事人生命、身體、自由或財產上之危險等目的，向相關機關調閱或取得資料。然調取後資料就像石油一樣珍貴且危險，外洩風險由原保管機關向四方溢散，未有適當稽核管理機制，當發生資料外洩時，難以釐清責任歸屬，就只能像最近新聞事件資料外洩單位對外說詞一樣，以與其「格式不符」卸責，難怪引起社會大眾質疑。偵查機關目前與各公務機關建立相關資料交換機制，透過內部申請程序、公文或系統權限，就可以進行調閱，所取得資料可能散落在各偵查人員硬碟、單位自建儲存系統或資訊單位及業務單位(如通訊監察)所建置的調閱平台上；目前除通訊監察有完整規範外，餘並無良好及完整的執行、監督及管理機制，建議應先釐清相關角色及職責，初步可區分為偵查方、審核方(司法警察官、檢察官、法官)、監督方(內部稽核或外部稽核)、執行方(執行資料調取作業)及當事人(調閱對象)等，賦予各方相對權利、責任與義務。 ### 二、偵查資料蒐集分類分級(隱私衝擊程度) 1. 第一類資料:高隱私衝擊資料，如涉及通訊內容擷取、實體/虛擬隱私空間蒐證等。 2. 第二類資料:隱私衝擊稍低資料或第一類資料元數據(Metadata)，如通信使用者資料、即時位置資訊、通聯紀錄(通訊內容元數據)、基因、醫療紀錄等。 3. 第三類資料: 低隱私期待資料，如路口監視畫面、車牌辨識紀錄、金融資料、社群媒體資料等。 4. 第四類資料:透過前述二種以上資料聚合、推理或關聯得到更對隱私衝擊更高資料，應準用較高者，如透過金融帳戶資料調閱監控及ATM位置，進而可掌握特定對象所在位置，應準用第二類資料。 ### 三、資料生命週期與程序管理偵查資料由蒐集、儲存、使用、轉移、存檔到銷毀都應有相應規範，過去偵查單位在調閱資料通常一紙公文就要求相關單位提供資料，此作法常遭質疑，因檢察官為偵查主體，為符合法令及實際運作，開始於公文上加註依據刑事訴訟法第229、230條規定協助檢察官偵查犯罪的主動調查權，作為偵查及蒐集證據資料依據。然而資料生命週期中，是不是只要出於治安需求，就可以建置相關設備對不特定對象進行資料蒐集?蒐集後，這些資料在什麼狀況下可以被調閱使用?什麼時候可以在目的外使用?什麼時候該銷毀?舉例來說，M化車能否在路上蒐集不特定對象IMEI、IMSI及位置資訊?蒐集完後能否建置為資料庫使用?什麼狀況下可以用?程序為何?從蒐集、建檔、使用、在利用及銷毀過程中，民眾隱私期待及公共利益保護之間，應依據蒐集資料種類訂定聲請、審核、蒐集、管理、監督、救濟程序，避免政府機關濫權，亦能達到保障社會安全目的。 ### 四、使用授權近年來中國大陸於公共空間設置中國天網即時人臉辨識系統，引起國際社會討論，反觀我國已於各路口及公共空間普設路口監視器，畫面亦可能錄下人臉生物特徵畫面，只要內嵌入辨識模組亦可達成，過去就有某車站監視器建置案爆出類似爭議情形；因此我國目前監視器多無即時人臉辨識功能，若搭配事後人臉辨識身分比對 (例如警政署MPolice系統)，其對民眾感受度而言，侵害隱私差別程度不大。因此依照前述資料隱私衝擊程度區分資料侵害隱私程度為高、中、低3級，另外以資料取得使用分為即時(監控)資料、事後調閱及他案使用3種狀況，建立成授權矩陣(他案使用採最高水位)，作為資料授權使用參考。表1:資料調閱授權矩陣範例 | Column 1 | 事後調閱 | 事中(即時)監控 | 他案使用 | | ------------ | -------- | ----------- | --- | | 高(隱私衝擊) | 法官保留 | 法官保留|法官或法律保留 | | 中(隱私衝擊) | 檢察官保留 | 法官保留 |法官或法律保留 | | 低(隱私衝擊) | 公文調閱 | 檢察官保留 | 檢察官保留或法律保留 | ## 伍、結論資料是21世紀的石油，所有企業及偵查機關都在瘋狂爭搶，把資料應用在大數據及AI等領域，用來發現更多潛在連結或事實，或對客戶或個人進行用戶背景剖繪，以進行商業行銷或犯罪偵查。資料是偵查成功與否重要元素，過去偵查資料來源較少，老刑警用一把尺分析一條條通聯時代已過，數位化時代來臨後，資料量爆炸、紙本資料多轉為數位化，並且新增更多類型資料與欄位保存記錄於系統，惟國內法規對資料治理依舊停留在另一個平行時空，已不符合人民期待。數位時代保護隱私就是保護個人資料，而偵查過程中需要取得大量個人資料，所以在衡平人權與社會價值間，需透過法律這個社會最大公約數，以資料治理概念導入偵查管理進行有效規管，以取得社會大眾信任，減少各方認知差異，並達到有效運用資料的目的。 ## Reference [一文講清資料治理](https://communeit.medium.com/%E4%B8%80%E6%96%87%E8%AC%9B%E6%B8%85%E8%B3%87%E6%96%99%E6%B2%BB%E7%90%86-%E8%B3%87%E6%96%99%E7%AE%A1%E7%90%86-%E8%B3%87%E6%96%99%E8%B3%87%E7%94%A2%E7%AE%A1%E7%90%86%E5%8D%80%E5%88%A5-%E8%B3%87%E6%96%99%E5%B0%88%E5%AE%B6%E5%BF%85%E7%9C%8B-553db9184088)