:::
圖片說明:國際觀測

法規

  • 人權
  • 安全

五眼聯盟發表「證據和加密資料司法原則」之聲明

美國、英國、加拿大、澳洲和紐西蘭政府所組成的五眼聯盟(Five Eyes),係以英美協定組成的國際情報分享團體,旨在彼此分享情資。在2018年9月初的五國部長級會議中,由其檢察長和內政部長們針對官方取得證據與資訊設備之加密個人隱私,發布了「證據和加密資料司法原則」(Principles on Access to Evidence and Encryption) 之聲明。參見澳洲內政部(Department of Home Affairs)網站對此發布的聲明內容中,認為雖加密相關技術對於數位經濟、資安、個人隱私、商業訊息的保護至關重要。但,加密技術的複雜性也為全球政府在打擊網路犯罪和國家安全帶來困境和挑戰,在獲得相關資訊或情報上增加許多困難度,諸如原本用於保護個人隱私、公司機密等加密技術遭兒童犯罪者、恐怖份子和犯罪組織所濫用,規避司法調查程序;因而,其聲明內容,主張公民隱私非絕對,當法院或受法律授權具獨立權限的政府機構,應可要求適當存取經過加密的資料作為證據,相關服務商也應提供協助。

聲明內容中敘明了以下三項原則:

  1. 共同責任(Mutual Responsibility)—各國彼此間皆存在責任,合法取得加密資料的減少並非僅是政府的責任,而是涉及所有利害關係成員的共同責任,包含了資訊、通信技術和服務供應商、設備製造商等組織。這些組織須受到法律拘束,包含需協助政府合法存取資料、通訊內容的要求。執法機構希望與這些服務提供商合作,以確保公共安全,營造更安全的環境也有利於商業發展。
  2. 法治和合法的正當程序為首要的(Rule of law and due process are paramount)—當政府向資料擁有者(企業)要求提供相關資料時,需以合乎法治和正當法律程序之規範為前提,始可進行存取公民資料的行為,並且皆需受到獨立機關的監督和司法審查。
  3. .服務供應商可自由選擇合法的存取方式(Freedom of choice for lawful access solutions)—政府不應偏頗以某些特定技術進行存取,賦予服務提供商可自願透過創設相關解決方案,滿足合法存取資料的要求。希望鼓勵通訊商及相關技術服務商係出於自願性提供資料予政府。

聲明的最後亦對於這些服務供應商喊話,當政府繼續在合法存取資料的需求上受到阻礙,不排除會以技術、執法、立法或是任何可能的手段,以實現獲取資料的目的。

0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出