授權執法機關植入木馬程式 從犯罪嫌疑人通訊設備取得資料
法條中最重要的「設備端通訊監察」專章,大量準用《通訊保障及監察法》的規定。刑案通訊監察的部分,依法必需是有事實足認被告或犯罪嫌疑人涉有最輕本刑3年以上的罪名,並危害國家安全、經濟秩序或社會秩序情節重大,而有相當可信其通訊內容與本案有關,且不能或難以其他方法搜集或調查證據者,得實施設備端通訊監察。國安通訊監察的部分,是針對避免國家安全遭受危害,情報工作機關對於有《通訊保障及監察法》第7條第1項規定國安通訊監察情形,實施設備端通訊監察。
(延伸閱讀:隱私和科技監察孰輕孰重?新法大量準用《通保法》 盤點專家的憂心忡忡)
至於監察的範圍,則是有包括核准後、入侵前已經結束的通訊。也因此草案明定,依相關科技,在技術可達成的範圍內,要確保4個事件,包括不得監察或取得通訊以外之資訊、對受監察人的資訊系統或設備僅進行取得監察資料所必須的變更、監察結束後,曾進行的變更應即時回復,曾植入的軟體應即時刪除、採用監察方法應防止第3人利用,而入侵受監察人所使用的資訊系統或設備。
而正是此專章關引發外界議論,因在未來若是立法後,將授權執法機關透過植入木馬程式的駭客手法,從犯罪嫌疑人的手機、通訊設備提取與案情有關的資訊,作為呈堂證供。律師林俊宏認為,「設備端通訊監察」的相關規定是幾乎準用《通保法》的規定,但是因為入侵性更強、涉及更高層次的個人隱私,要有更高的限制,不該只是準用《通保法》;必須應有第三機關的監督,進行「設備端通訊監察」相關設備的架設,如何恢復、監察後進行報告,法務部看似都沒想認真談。
法務部赴韓考察:以刑法規範,未有訂定科技偵查法呼聲
不過,根據公務出國報告資訊網的內容,法務部在去年12月時進行「科技設備監控制度與科技偵查法之韓國考察」,前往首爾進行交流。但根據考察報告可見,南韓沒有《科技偵查法》,而是利用科技設備實施的相關偵查作為以《刑事訴訟法》規範,不認為有為了科技偵查修訂《刑事訴訟法》的必要。
法務部考察報告說明,過去獨裁統治時代,情治機關濫權的陰影讓南韓對於監聽使用相當敏感,實務上極少使用此一偵查手法,基本上是以搜索扣押手機為目標。至於台灣法務部提出的數位證據爭議,例如雲端資料是否在搜索範圍內、對於刪除之數位資料還原的證據能力、扣押手機效力是否及於其內容等事項,在南韓並未存在爭議,數位證據的蒐集與保全不會受到挑戰。
