Tuesday, 27 November 2012

美社交媒體與執法部門:誰有權獲取用戶資訊?

twitter_guidelines for law enforcement
Twitter網頁列明指引,讓用戶知道司法機構如何能索取其資料。

近日,Facebook又提出更改資料使用守則,並歡迎用戶提交意見。社交媒體和網上討論區、服務供應商的條款細則日新月異,又有多少用家會仔細閱讀?誰知道司法部門如何使這些平台交上資料?早前Google的「資訊公開報告」便交代各地政府日益嚴厲監管網絡資訊。

翻查資料,Electronic Frontier Foundation曾調查不同社交媒體送呈資料給司法機構的準則。13間網絡公司包括Facebook、MySpace、eBay。雖然Twitter拒絕回應調查,但其相關政策仍可在網頁找到比較。

研究的指引主要是2005至2010年的資料。以Facebook 2008年的指引為例,它詳細解釋會搜集用戶那些資料。不過,它沒有列明要什麼司法程序才能獲得這些資料。不過,2009年的版本,它把資料分成三類別(基本用戶資料、有限內容(limited content)、其它內容),並會遵照《電子通訊私隱條例(Electronic Communications Privacy Act,ECPA) 》,透過不同的司法程序才交出相應資訊。到了2010年,政策竟然只是簡單寫道:「公司會按法律要求交出紀錄(will provide records as required by law)」,失卻政策的透明度。
MySpace的指引則帶來改變。2005年9月和2006年3月的版本顯示,它把資料分為公開和私人用戶資訊,只有法庭傳令才會交出IP紀錄、聯絡資料和私人訊息。2006年6月和2007年11月的版本確立各項類別的用戶訊息必須經過不同司法程序才會提交,如法庭傳令(subpoena)可以拿取用戶性名,有搜查令(search warrant)才能接觸用戶私人訊息。

此外,早期MySpace的指引列明按司法機構要求保存資料90日,執法機構可以申請延長多90天。2007年11月版本則改為,公司會按照執法部門的要求延長保存期限。同期它正參與「哨兵安全計劃(Sentinel SAFE project)」,辨別和刪除性罪行犯人的社交帳戶,但仍保存該帳戶的完整紀錄,協助執法機構調查。

雖然ECPA准許機構向索取資料的執法部門收費,但只有Yahoo!的指引列明各項收費準則。譬如,索取帳戶內容包括電郵,每帳戶收取30至40美金。它又列明若執法部門要求刪除資料,Yahoo!會尋求補償。

社交網絡儲存大量個人資訊,除了吃喝玩樂的生活瑣事、網上交易購物,也可能包含不想外洩的個人私隱如聯絡資料、IP紀錄、相片、人際關係網絡、私人訊息等。隨著司法機構取証方法延伸至網絡平台,用家亦要打醒十二分精神,留意網上機構保護敏感資料的政策。

全文見:EEF: Social Media and Law Enforcement: Who Gets What Data and When? (20.1.2011)

相關文章:
英人權律師:社交媒體成警方重點監察對象 (23.11.2012)
Google報告 誹謗成政府刪除內容主因 (16.11.2012)
Wired: (1.10.2011)



from (title unknown) http://www.inmediahk.net/node/1014849