【我們為什麼挑選這篇文章】當有特殊情況發生時,你可能會遇到有人逼迫你交出手機的解鎖密碼,而你可以選擇寧死不透漏;但你有沒有想過,如果你用的是指紋辨識或是臉部解鎖,對方根本不用問你?
同樣的事情也在法律上,如果我跟你說,法律禁止警察逼供問手機密碼,但允許警方用你的指紋跟臉解鎖手機,會不會覺得一頭霧水,為什麼?
本文以法律角度頗析,為何在我們眼中看來一樣的事情,在法律上卻完全不一樣,也探討未來在相關法律的制訂上,該如何保障我們的權益。(責任編輯:林厚勳)
文 / 資策會科法所法律研究員 許祐寧
2017 年 11 月 3 日蘋果旗下的 iPhone X 粉墨登場,iPhone X 除了搭配 OLED 大螢幕、移除實體 HOME 鍵外,最受矚目的即是 3D 臉部辨識系統 Face ID。根據蘋果的說法,Face ID 比起指紋辨識的 Touch ID 更為安全,誤判率僅有百萬分之一。
Face ID 進行辨識時,感應器會產生紅外線,投影 300 萬個光點在用戶臉上,捕捉臉部的3D 立體圖像,並將該圖像發送到 iPhone X 的辨識系統中,與先前儲存的模版相互比較,若相似度夠高,即可確認為同一人並解鎖。
過程中,Face ID 也結合了機器學習技術,並非死板的比較兩個圖像的相似百分比,而是不斷地記憶與學習。
然而,Face ID 技術果真牢靠?自 iPhone X 發售後,各方也不斷挑戰該技術的底線,例如不少雙胞胎能解鎖彼此的手機,帶假鬍子可能無法解鎖等。但本文好奇的是被迫解鎖手機的情況,我們的臉是一個安全保障嗎?我可以拒絕用我的臉解鎖嗎?特別是面對國家公權力的强力介入下,Face ID是否能夠抗拒手機內隱私資訊的外洩?對此美國法制有一連串有趣的討論值得參考。
手機解鎖方法的演進
自從手機誕生並演進成智慧型功能,人們對於手機內隱私資訊保障的渴求可說是越發高漲,一只小小的手機,蘊含了無數的資訊,更別說近年來手機與雲端科技的高度結合,大量包含隱私的資訊、照片、APP 內容四處流竄在雲端之上,若能解鎖手機,等於就是開啟他的房間,翻閱他的日記,並且描繪這個人的外觀型態、內在個性與所有不為且不願為他人所知的生活足跡。
因此,手機市場上的保密機制也相應地不斷進化,從單純密碼輸入,演進到指紋辨識(TouchID),直到 iPhone X 的臉部辨識(Face ID),可以看出人們在追求手機內隱私資訊保障的同時,也在意使用上的方便性,故如何在安全與快速間折衝出最適當的辨識方法,就成為技術角力的戰場。
但有趣的是,這些辨識方式除了越來越潮,保護程度都相同嗎?在法律上的保護強度可否相對應?警察可否以公權力之名,要求手機持有人以密碼、指紋或是臉部加以解鎖,並查看手機內的隱私資訊呢?美國法制對於警察執法與手機內隱私資訊保障間的平衡有其獨特看法。
手機解鎖與「不自證己罪」
美國聯邦最高法院在 Riley v. California 案中主張,警察在合法拘提逮捕被告下,因為不存在毀滅手機內證據與危害警察安全疑慮,應先向法院聲請令狀後才能查看手機內的資訊,但此時若是手機設有安全措施,例如密碼、指紋或面部辨識,法院得否允許警察強制解鎖查看手機內數位資訊,就有討論的實益。
為什麼警察可否強制解鎖手機在美國法制下會是一個問題呢?這是因為傳統的密碼,被認為受到美國聯邦憲法第五修正案中不自證己罪的保障,密碼是一種意志思想的產物,依據第五修正案的精神,任何人皆無法強迫他人揭露所思所想並陷自己入罪,警察不得強迫手機持有人輸入密碼解鎖以供查看。
但有疑義的是,與密碼同為辨識身分功能的生物識別技術,是否比照適用憲法第五修正案的保障則產生爭議。對此,美國法院一向採取否定的看法,原因在於生物識別技術只是一種生物特徵,並非語言及意識,它無法代表一個人的思想而僅是純粹的外觀型態,自然不會有自由意志被壓迫,須要受到第五修正案保護之理由。
然而隨著科技的進化,這樣的觀點將不斷遭受挑戰,有認為美國聯邦憲法第五修正案保障的不自證己罪,是防止任何人以施加外力、刑求等方式,被迫揭露思想陷自己入罪,但在被強迫的情況下,無論是以密碼還是生物特徵交出手機內的隱私,都是把內心的想法抽出公布於眾。
手機主人在乎的不是使用何種加密措施,而是手機內的資訊隱私遭洩漏,進而揭露內心想法被迫入罪。美國聯邦憲法第五修正案的精神,在面臨科技產品的進化下,有必要做出新的解釋。
密碼仍是最有效的防禦手段
也許你會好奇,如果依據美國聯邦最高法院的看法,手機主人可以主張不自證己罪而不解除手機密碼,那麼警察該如何搜尋並確保犯罪嫌疑人手機內的可疑證據?
蘋果公司在這個議題上,可說是捍衛客戶權利不遺餘力,先前蘋果就曾為了客戶隱私問題與 FBI 槓上,因為 FBI 要求蘋果解除一台恐怖份子的iPhone密碼,法院此案與蘋果站在同一陣線,認為個人隱私權利不應為執法方便做退讓,若是蘋果在此一案件開了先例,代表所有手機大廠都可能出賣顧客隱私資訊給國家。
此件爭議最終是由警察方面,透過駭客手段破解密碼,才成功取得iPhone內的犯罪證據以偵破案件。本案中顯示,美國法院看重個人隱私權利大於犯罪偵查效率,既然警察有能力解鎖(雖然的確會花費較多時間與成本),就不該強行要求私人為公眾的利益作犧牲。
TO 曾經報導過相關事件,想知道更多可以看這邊:
隱私權與國家安全大戰》庫克槓上美國政府:蘋果絕不會「駭」入客戶手機
矽谷團結時刻!力挺蘋果抗美國老大哥,怕的是下一個換自己得出賣用戶
由此可見,在美國密碼比起其他生物識別技術的安全保障高出許多,原因是密碼為人類內心所想,受到第五修正案保障,但生物識別技術只是生物特徵、物理上的身體證據,不受不自證己罪的保障。換句話說,只要經由法院合法地核發令狀,警察有權要求手機主人將手指壓在螢幕上,或要你睜開雙眼為手機臉部比對掃瞄以強制解鎖。
故目前在美國法院死守第五修正案的前提下,密碼仍是最有效的防禦手段,蘋果當然也深諳此道理,iPhone 設計上包括引入快捷鍵方式,能快速禁用手機的TouchID及Face ID,若是設備未解鎖超過48小時,或接收到遠端鎖定命令,iPhone也會自動禁用生物辨識系統,目的就是在確保手機功能進化的同時,手機內的隱私資訊安全保障不會被迫降低,否則客戶將面臨方便性與安全性的兩難(雖然大部分的人並未意識到辨識功能與隱私洩漏的關連),生物識別技術的發展將受限制,某程度也阻礙了科技生活的進步。
科技與法律的相互磨合
隨著科學技術的進展,生物識別技術被廣泛運用(目前常見的辨識方法包括指紋、臉部、虹膜及聲音等),科技產品開始運用生物識別技術保護大量隱私資訊也不是什麼稀奇事,然而科技的進展會影響舊有法律觀點的可行性,當人們對於生物識別技術的需求提高