【我們為什麼挑選這篇文章】英國與瑞士最近都通過法案,政府可合法監控民眾上網數據。因為恐攻頻繁,政府打算以此作為反恐措施之一。然而,為了民眾安全卻得讓自己上網隱私全曝光,這樣付出的代價會不會太大?(責任編輯: 黃筱雯)

8521624548_fe3b21051d_z

記得動畫電影動物方程式(Zootopia)裡的代理市長羊咩咩說的「恐懼永遠管用(Fear always works)」嗎?今年英國和瑞士各通過了不同程度提高政府能合法監控人民網路、電話隱私的權力相關的法案。這當然與歐洲層出不窮、越演越烈的恐怖攻擊不無關係,然而,人民雙手奉上的隱私,真的能換到安全無虞嗎?這些大量的個人資訊在政府體制裡,未來又會被挪做何用呢?

英國通過調查權法案

英國兩院於本月中通過「調查權法案(Investigatory Powers Bill [1] )」,現在只等王室同意便能正式成為法律。去年由時任內政大臣、現任首相的Theresa May,以幫助剷除組織犯罪、網路霸凌、恐怖主義等為由提出 [2]

這個法案一直被諷為「竊聽者憲章」(Snoopers’ Charter),讓英國政府成為世界上擁有最大監控權力的政府之一,美國中情局(Central Intelligence Agency,CIA)前職員Edward Snowden稱之為「西方民主史上最嚴重的監控」。

英國週刊新政治家(New Statesman)整理了此法案的權力要點濃縮如下 [3]

๏ 迫使你的網路服務供應商(Internet Service Provider,ISP)保存你的所有網路瀏覽紀錄,包含手機內使用的app程式,也就是「網路連接紀錄(internet connection records,ICR)」,保留時效是12個月。

๏ 強制通訊公司保留你的通訊記錄,必要時必須隨著通知呈上,若有要求則必須移除加密。

๏ 規定誰能攔截你的通訊,也就是說規定誰能看你的訊息。

๏ 明確合法化情資單位、執法單位和軍方介入(駭入)電子設備,比方說,偷偷下載你手機裡的資料,或者遠端遙控你的電腦。

๏ 允許安全及情治單位大量使用這些權力來取得關於大量民眾的大量數據。

๏ 製造給政府的搜索令來檢視「大量數據」,也就是很多人的個人資訊,例如醫療紀錄或報稅紀錄。

這個法案主要是一種反恐措施,雖說英國政府也希望藉此打擊犯罪,例如前述的保存網路連接紀錄也能幫助警方辨識出在網路上散播兒童色情照的人。

然而,人權團體和反對方仍認為這個法案是過於侵擾的。

美國科技與媒體網站The Verge專文 [4] 中提到,雖然這個法案中的權力聽起來幾乎有些滑稽,譬如說警察會知道你看什麼色情網,也會知道你花多少時間逛臉書。然而,這絕對不是個好笑的事情,因為這會開始一個危險的社會常態—「將監督全民的網路動態視為一個社會能夠和平的基準」

英國公共權力組織(Open Rights Group)執行董事Jim Killock認為沒有司法監督的話,根本不會知道警方是否不成比例地針對特定組織做數據偵查,而那會是這個國家的大問題,比如說連高階執法官員都承認警方有「制度性的種族歧視(institutionally racist)」且認為這有其正當性的。

前國會議員、劍橋大學講師Julian Huppert亦專文 [5] 寫下這個法案的恐怖之處,他認為「此法案中有些權力是非常侵擾的,而且非常不具正當性。 我們大家都想要安全、免於恐怖主義者的攻擊,但是說這麼多權力都要給出去也實在太多,我們的隱私所要付出的代價是非常巨大的。

安全性也是岌岌可危,讓有關當局解鎖加密,就等於是開後門給駭客。數據備份公司Code42執行董事Nic Scott認為「要嘛就是加密要嘛就沒加密,一旦你開了後門給執法單位,那就等於開後門給其他人,而且多半是那些心懷惡意的人。」

英國人權專家兼東安格利亞大學(University of East Anglia)資訊技術講師Paul Bernal認為這個法案很危險,因為這些大量的用戶數據,肯定會被未來的政府濫用,「在法案中被合法化的大部分是所謂的群眾監督(mass surveillance),這本來就是進行式了。而這個法案所允許的權力廣度是非常驚人的,從侵入設備(也就是駭入)到網路連接紀錄(也就是瀏覽紀錄)。」

他認為最大的危險是來自於政權的轉變,「我們給出非常容易被未來政府濫用的權力和基礎建設,且近來政治千變萬化,從脫歐到川普的勝選,這都該讓我們警覺到這個危險。」他補充道,「事實上這些權力,比起用來抓犯罪和恐怖份子,更適合用在監督和管控政治異議者,這些權力用來做獨裁政府想做的事情可是非常理想的,未來的政府很可能會這麼做。」 [6]

瑞士通過聯邦情報法

同樣的,今年九月25日,有65.5%的瑞士公民透過公投支持通過更嚴格的聯邦情報法 [7] ,允許政府當局監管私人電話和電子郵件,不過與其他地區不同的是,瑞士的聯邦安全局 (Swiss Intelligence Agencies [8] ) 在監控結束後的一個月內,必須通知被監控的人民,告訴被監控者相關細節以及監控執行期長度;聯邦安全局也必須告訴這些被監控的嫌疑人他們被監控的原因,譬如說可能造成人們危險的資訊、妨礙法律程序,或是與大眾利益背道而馳 [9]

英國倫敦大學學院研究員兼安全與隱私顧問Lukasz Olejnik在他的部落格發表的文章 [10] 上說,這樣的限制是前所未有的,「幾乎所有世界上的執法單位很難見到這麼強烈的法律義務」。

而這些法律義務是跟著那些新的權力一起端出來,以防止權力的濫用。只有取得聯邦法院、國防部和內閣的同意,才能進行對嫌疑人的電話或電子產品監控。瑞士政府表示這個作法一年大概只會執行十多次,針對那些高度優先的嫌疑犯,例如那些與恐怖攻擊有關聯的犯行中有牽連的人。瑞士國防部長Guy Parmelin 認為「瑞士只是從地下室走上一樓,與國際標準齊步而行。」

早前,瑞士與大部分已開發國家相比之下,其警方及情資單位十分限縮調查工具,甚至電話監聽和電子郵件監控都是被禁止的。瑞士政府強調絕非意圖以此設立一個如同美國國安局那樣的巨量資訊搜集平台。

不過這個法案還是非常有爭議性。回溯到1989年的冷戰年代,瑞士人民得知政府有大約90萬人受到瑞士安全局的監控,記載了政治、工會聯盟背景細節。事件爆發時引發了瑞士國民的怒氣,要求限制警方情資權力以及加強透明化。

然而歐洲近年來層出不窮的恐怖攻擊改變了人們的態度,帶領瑞士政府獲得更多監控人民的權力。

其實這個法案早在2015年便被國會所通過,但反對方如社會主義者、綠黨等搜集了夠多的連署促成本次的公投。全國43%的投票率,對比其他議題的公投是稍低的。

綠黨(Green Party)的Lisa Mazzone則認為這個法案的通過是因為對恐攻的恐懼被渲染和強調,國際特赦組織(Amnesty International)表示法案的通過非常遺憾,認為這會帶來不當程度的監控,並對言論自由造成威脅

隱私已不再重要?

猶記2010時年25歲的臉書創辦人馬克祖克柏(Mark Zuckerberg)在舊金山一場演講上說的,隱私已經不再是社會常態了。「人們已經開始對分享更多資訊感到放鬆,且對更多的人更開放。這樣的社會常態已隨時間開始出現。」 [11] 也許這個預言不假,才讓民主國家的人民願意以隱私來跟政府交換一個沒有恐怖攻擊的和平社會,然而,用看似已經沒有價值的隱私所交換來的安全,這樣的代價,如文中專家們所擔憂的—也許比表面上以為的要高昂許多。

參考資料

  1. Investigatory Powers Bill
  2. The Verge:UK surveillance laws will keep citizens’ internet history on file for 12 months
  3. NewStatesMan:Everything you need to know about the “terrifying” Investigatory Powers Bill
  4. The Verge:THE UK IS ABOUT TO WIELD UNPRECEDENTED SURVEILLANCE POWERS — HERE’S WHAT IT MEANS
  5. OpenDemocracy:The UK’s Investigatory Powers Bill is about to become law – here’s why that should terrify us
  6. International Business Times:Snooper’s Charter spy law could be ‘badly misused’ by a future government expert warns
  7. Loi fédérale sur le renseignement*
  8. Wikipedia:Swiss intelligence agencies
  9. The Telegraph:Switzerland will notify citizens when they have been spied on under new surveillance laws

  10. Switzerland’s new surveillance law

  11. The Guardian:Privacy no longer a social norm, says Facebook founder

(首圖來源:g4ll4is,CC licensed)