香港的資料解密規定
在一些司法管轄區(例如美國),近年越來越多執法機關向法院申請頒令,強制通訊設備或軟件製造商提供把加密通訊解密的方案。在香港,截取通訊受《截取通訊及監察條例》規管,但並無特定法例規定必須把加密數據或資料解密。本文將探討香港的執法機關可依據甚麼法律,以借助法院取得解密通訊。
為了調查罪行、預防及阻止恐怖襲擊等目的,執法機關有需要截取通訊及進行秘密監察。在香港,執法機關截取通訊及進行秘密監察的行為須受《截取通訊及監察條例》[1]規管。《截取通訊及監察條例》訂立了一個法定機制,以規範指定執法機關截取通訊及秘密監察的行為。只有香港警務處、香港海關及廉政公署才能進行截取行動,但有關截取行動的目的必須是為了防止或偵查嚴重罪行或保障公共安全。最近,政府對《截取通訊及監察條例》作出了修訂,以加強監管機制在該條例下的效率,以及使該條例的若干條文更加清晰明確。[2]
一直以來,執法機關均認為,對於防止及偵查嚴重罪行以及保障公共安全而言,截取是一種有效而可貴的調查手段[3]。執法機關透過截取行動,能夠查閱使用電訊系統(例如電話、電腦網絡)進行通訊的部分或全部內容。
然而,罪犯及恐怖分子越來越狡猾,加上加密工具十分普及,罪犯/恐怖分子可把他們之間的通訊加密。因此,即使執法機關能夠截取他們的通訊,如沒有解密匙把加密內容解密,亦無法讀取加密通訊。
近期,有些司法管轄區的執法機關訴諸法院,申請頒令強制通訊設備或軟件製造商提供解密軟件或方案,讓執法機關能把當中儲存的加密內容解密,從而讀取通訊。假如此情況發生在香港,執法機關能申請法院命令,強制設備或軟件製造商提供解密方案協助執法機關把加密通訊解密嗎?
根據香港法例,香港居民的通訊自由和通訊秘密受法律的保護。除因公共安全和追查刑事犯罪的需要,由有關機關依照法律程序對通訊進行檢查外,任何部門或個人不得以任何理由侵犯居民的通訊自由和通訊秘密[4]。任何人的私生活不得受到無理或非法侵擾,而對於此種侵擾,人人有受法律保護的權利[5]。現時法律並無限制或禁止把通訊加密或在通訊中使用加密技術,因此,香港居民可自由使用加密訊息進行通訊,或使用加密技術或工具把通訊內容加密後才傳送。
至於解密,現時亦無特定法例規定任何人必須協助執法機關人員把加密的訊息或設備解密,或向執法機關人員交出由某人管有或知悉的加密訊息的解密匙。
雖然現時並無關於解密的特定法例,但在某些情況下,執法機關可引用若干條例,獲取以可閱讀形式記錄的資料或解密匙。例如,根據《聯合國(反恐怖主義措施)條例》[6],律政司司長可為調查有關罪行(違反《聯合國(反恐怖主義措施)條例》的罪行)而向法院提出單方面申請,要求就特定的人或屬特定種類的人作出命令,要求他們說明正在調查中的有關罪行的詳情、提交律政司司長合理地覺得與調查相干的任何材料[7]。
如須提交的材料由並非以可閱讀形式記錄的資料組成,獲授權人員(來自香港警務處、香港海關、入境事務處或廉政公署)可藉向該人送達書面通知,要求該人在指明的時間及地點,或在指明的不同時間及不同地點,以可看見、可閱讀及可帶走的形式提交該材料[8]。
《有組織及嚴重罪行條例》亦賦予律政司司長類似的權力,可強制相關人士以可看見及可閱讀的形式,提供與有組織及嚴重罪行調查有關的材料[9]。
任何人如無合理理由而未能遵守法院命令,以可看見及可閱讀的形式提供與調查相關的材料,即屬犯罪。
香港法例沒有界定「可閱讀」的涵義。對於印刷文字及文件而言,「可閱讀」指書寫或印刷的內容易於閱讀。如材料或通訊內容經過加密而轉換成隨機、無意義的文字及符號,則可說是變得「不可閱讀」或「無法閱讀」,屬於非可閱讀的形式。因此,要使加密內容變為可閱讀的形式,就意味著把加密內容解密,或向調查人員提供可把加密內容解密的解密匙或解密方法。
根據《官方機密條例》[10],為敵人進行諜報活動是一種罪行,而為了調查此種罪行,警務處處長可向香港行政長官申請,准許他授權警務人員要求任何人:(i) 提供在其權力範圍內並與諜報罪行或懷疑諜報罪行有關的資料;及 (ii) 在該名警務人員指明的合理時間及地點出席[11]。如個案的情況極其緊急,而且有需要即時採取行動以保障中國大陸或香港的利益,警務處處長可不申請行政長官的准許而行使上述權力,但他須事後隨即將有關情況向行政長官報告[12]。任何人如不按要求提供資料,即屬犯罪。該人不得藉辭提供資料可能導致自己入罪或違反保密責任而拒絕提供所需資料。因此,如懷疑罪行與諜報活動有關,相關人士可能被強制要求提供資料,以把與該罪行或懷疑罪行有關的通訊內容解密。
在支付系統及儲值支付工具的監管制度下,香港金融管理局作為監管機構,有權要求有關人士以可閱讀的形式提交紀錄及文件;如該等資料記錄於資訊系統中,提交的紀錄則須能以可閱讀的形式重現該等資料。因此,如支付系統或儲值支付工具的營運人對監管機構需要查閱的資料進行了加密,監管機構有權要求該營運人把資料轉換成可閱讀的形式,這相當於把資料解密。
總結
雖然現時在香港沒有特定法例強制規定把加密數據或資料解密,但有法例賦予公職人員權力,可在防止或調查罪行及處理公共安全事宜的過程中,要求以可看見及可閱讀的形式提供材料。此項要求一般包括提供解密內容或把加密資料解密的方法(例如解密匙等)。但是,這並不代表香港執法機關可強制其他無關的第三方(例如設備或軟件製造商)提供方案,以協助執法機關把可能有助於調查的相關加密材料或通訊解密。
(本文由本所合夥人衞紹宗律師撰寫,亦刊登在8月份的Cyber Security Law and Practice期刊:www.E-COMLAW.com。)
|
如有查詢,請聯絡我們的訴訟及調解爭議部門: |
|
E: criminal@onc.hk T:
(852) 2810 1212 香港中環康樂廣場8號交易廣場第三期19樓 |
|
注意:以上內容涉及十分專門和複雜的法律知識或法律程序。本篇文章僅是對有關題目的一般概述,只供參考,不能作為任何個別案件的法律意見。如需進一步的法律諮詢或協助,請聯絡我們的律師。 |
|
ONC柯伍陳律師事務所發行 © 2016 |
[1] 香港法例第589章
[2] 2016年第21號條例《2016年截取通訊及監察(修訂)條例》
[3] 截取通訊及監察事務專員向行政長官提交的《二○一四年周年報告》(2015年6月)
[4] 《基本法》第三十條
[5] 《香港人權法案條例》(第383章)第8條之第十四條
[6] 香港法例第575章
[7] 《聯合國(反恐怖主義措施)條例》第12A條
[8] 《聯合國(反恐怖主義措施)條例》第12A(12) 條
[9] 《有組織及嚴重罪行條例》(香港法例第455章)第4條
[10] 香港法例第521章
[11] 《官方機密條例》第8(1) 及 (2) 條
[12] 《官方機密條例》第8(3) 條
