今日掌握大量個人資料,並且得以進行巨量監控的行為者,已不再只限於執行國家公權力政府部門。隨著現代通信方式與溝通管道的數位化,掌握這些通路從硬體到軟體由上游到下游的私人企業,國家固有監控手段更需要相關業者低頭的配合。如何向有效地向這些巨量通訊資料的掌握者問責,確保任何監控或是個資的使用符合正當法律授權,正是這個數位時代面臨的嚴峻挑戰。
2014年9月份,聯合國人權高專辦公室提交給人權理事會的數位時代隱私權報告中,直指建立一套公眾獨立的監督機制,實為重新贏回人民信任,重塑現代隱私保障的重要手段之一。又如長期重視人民知情權與資訊自由的國際人權組織,在2013年發起倡議的 Tshwane Principles ,(茨瓦原則)該運動鑑於當權者一再高舉國家安全打擊恐怖主義的大鵠,悍然拒絕人民對公共政策提出最基本資訊請求的權利,故建議應有一套更明確的規範原則,立基在民主與人權的至高點上,督促行政機關不可濫用反恐國安理由封鎖人民接近了解真相的權利。
誠然公共政策資訊的揭露與透明,只是面向陽光的第一步。當法令制度還未趕上科技便利開啟的巨量監控,我們又該如何面對當下潘朵拉盒子已被開啟的亂局呢?為因應這連串國際巨量監控的醜聞,歐盟議會從去年起陸續討論各種因應之立法建議,今年3月份通過一項決議文,明白指出情治監控的公眾監督,必須建立在明確法律架構的民主正當性與合宜的技術能力與專業知識之上,但這兩者卻都是各國政府在進行巨量監控時,其監督機制所欠缺的重要要素。以下就以美國PCLOB為例,試圖具體探討一個理想的公眾監督機制該有的樣貌。
美國的Privacy and Civil Liberties Oversight Board (PCLOB)成立於遭受911恐怖攻擊的國家安全主義抬頭行政權力大量擴張之際。有識之士不免擔心這樣無限上綱的反恐行動,將嚴重迫害公民權利,方有此一委員會之成立。2004年美國國會一開始通過PCLOB的設立法源時,該委員會被設在最高行政部門的總統辦公室(Executive Office of the President)底下,5位委員的任命由總統提名經國會同意,不難料想在總統辦公室底下工作,委員會成員勢必要投總統之所好,其獨立性自然大打折扣。
PCLOB最大權限是可以取得各級政府內部資料,但前提是該資訊的取得與建立,有基於法律授權,反之如果是連國會也不知情的監控行為,則PCLOB亦無可知悉,當然亦無從介入進行審查其侵害公民權的必要性與正當性。在傳訊相關當事人的權力上,PCLOB本身並無公權力強制對方須回應它的訊問,得借助司法總長的權力同意,才能傳訊行政部門的成員或人民來協助調查。因此該委員會的性質偏向於諮詢地位,它有責任對於未立法的草案或進行的政策提出報告與建議,但如果其所作的調查報告發現政府單位有失職或不當之處,或是其提出政策改善建議,相關行政單位並不一定要聽話買帳。
這樣的一個「隱私與公民自由」審查委員會,自然被視為是總統的禁臠,無從好好發揮上文所強調有明確法律架構與適當的技術專業知識的獨立審查機制。在這樣的批評下,2007年美國國會重新檢討PCLOB之架構,將其移出了總統辦公室,變成行政部門下的獨立性委員會。2013年美國國安局陵鏡計畫遭媒體揭露後,一連串全球大規模的不法監控事實浮上枱面後,迫使美國總統出面宣佈成立調查情報和通訊技術的審查小組(Review Group on Intelligence and Communications Technologies),2013年年底審查小組提交的報告,建議應強化PCLOB之職權,把原限縮在反恐事務的合法性審查,延申到與國外情資相關的計畫上。專家並建議,PCLOB應有接受吹哨者申訴之程序,以即早發現行政機關不法的監控舉措。然而相對於美國一年約有800億美元的預算投注在國安反恐與情治部門,PCLOB一年的預算大約只有100萬美元。PCLOB是否能扮演大衛,出奇擊敗巨人歌利亞,實現公民自由與隱私保障的道路,勢必還有一場漫長艱巨的鬥爭。
不管是國家、企業還是一般老百姓,都越來越意識到巨量監控存在所帶來的風險,共思遏制之道時。反觀在隱私權重回全球公共領域的浪頭上,台灣卻依然無動於衷。4年前《個人資料保護法》修正之際,台權會曾倡議應有一個主管機關與內控機制,如個人資料保護署,審核收集個資的目的、手段與必要性是否合於法令規定。當然政府機關用盡各種藉口推諉此隱私個資內控機制的設立必要,也讓上路後的個資法荒腔走板,淪為政府拒絕揭露資訊的遮羞布。台灣的隱私之戰,恐怕還停留在赤手空拳對抗大規模毀滅核武的局面吧!