Monday, 10 June 2013

美國電話紀錄事件 vs 香港蠱惑天皇

美國前幾天被揭發的電話紀錄事件[1],可謂轟動全美國,甚至是全世界。 原來美國 NSA(National Security Agency)今年自四月起,一直從電訊公司 Verizon 套取美國無線電話用戶的一些個人私隱資料(以前有沒有同樣動作就不得而知了)。 據美國總統 Obama 的解說,這些資料只包括用戶的電話號碼,以及通話時間。 對此事件,很多人可能會反問再反問,何以一個自命對個人私隱資料絕對尊重,同時早就透過立法對這些對個人極為重要的資料加以保護的泱泱大國,其政府卻犯下這種表裏不一,令全世界大失所望的錯誤。 今次事件日後對其他各國造成的負面影響,更可謂無法估計。

其實,今次美國政府對個人電訊資料私隱的不尊重並非一時之錯,而是早在小布殊時代已經種下的禍根所致。 當年九一一事件,美國被極端回教組織恐佈襲擊,當時身為舊美國中央情報局巨頭之子的總統小布殊,以反恐為名,搞出一條所謂 Patriot Act,利用愛國作為口號,其實用意是把美國某些政府部門的權力陵駕在基本公民權利之上。

現時最令美國知識份子擔心的是,Patriot Act 把之前 Electronic Communications Privacy Act(ECPA)中不少對個人私隱的保護刪除,而取而代之的是賦與美國政府一些部門對收取個人資料的各種特權。 而這些特權在定義上極之含糊,只要政府某些部門以反恐為藉口,幾乎就可以隨時隨地隨意,而且名正言順的去把一些極私隱的個人資料,來一個全豹窺。

然而,在全世界對美國這次人權法治大倒退指手劃腳,作出最尖刻的批判的同時,香港人是否知道,其實香港政府對香港人的個人電子資訊私隱的「隱性」强暴行為,比起美國可謂有過之而無不及。 事實上,現時除了香港政府部門有權以各種藉口,合法的强行向有線及無線電話公司以及網路供應商索取個人私隱資料之外,就連私人機構也可以利用類似藉口,迫使有線及無線電話公司以及網路供應商乖乖把資料交出。

香港這些無視人權及公民權利的「法律漏洞」,其實並非一朝一夕因疏忽產生出來的,而是經過香港特區傀侶政權深思熟慮長久精心策劃部署而生。 直至現時,中共未能按香港基本法第二十三條,在香港訂立一條可能損害香港人自由公民權利的國家安全法例。 為免香港人做出對中共不利的動作,甚至成為反共基地,特區傀侶政府自二零零三年基本法二十三條訂立國安法失敗開始,不斷藉一些不為香港人完全了解的事件,無所不用其極的對香港人個人資料私隱進行逐步的蠶食。

很多香港人可能以為他們現時受到與世界先進國家一般的個人資料私隱法例保障,但只要仔細觀察近年的一些與個人資料私隱有關的法庭案例,以及近年刑事法例在個人資料私隱保護的豁免,大家就會從美夢之中慢慢醒覺。 香港現時雖然未有國安法,個人資料私隱其實已逐漸委縮。 對此,筆者要先以眾所週知,但又未有深入了解的香港蠱惑天皇事件開始講起。

話說當年為二零零五年,香港特區傀侶政府就基本法二十三條立法失敗的兩年之後,在屯門出現了一個自稱「蠱惑天皇」的待業人仕以其個人電腦,透過一個名為 bit torrent 的網上分享軟件,把自己電腦中版權所有的影視音樂等檔案免費與他人分享,違反了香港版權法例,而這件事件就成為了香港自開阜以來,對 bt 上傳成功作出刑事起訴的首宗案例 [2]。

本來把版權所有的東西在未經版權擁有人同意之前,就拿來與別人分享,既損人又不利己,香港法例以刑法處理之,也屬無可厚非,但其實今次事件卻引申了幾個嚴重的個人人權與個人資料私隱的問題 [3]:

第一,個人是否有與朋友免費分享版權所有物品的權利? 在七十年代,錄音帶流行的年代,香港人就一直有製複版權音樂與「朋友」分享的「習慣」。 但時至今日,”朋友”的定義比以前廣泛了,互聯網的發達使大家隨時隨地,只要手上有一台電腦或者一部手機,都可以在網上結交無名無姓,在現實生活不會出現的虛擬網友。 時代改變,將版權所有的影音檔案與網友分享,變得與當年複製分享錄影帶在概念上是沒有太大分別。

按 Common Law 普通法,IFPI 和版權持有人歷年來都沒有按版權法,對與”朋友”分享(非牟利)方式侵犯版權者作出任何控訴,故可當作對這些分享的”默許”。 蠱惑天皇一案的精結,其實不在於以何種方式分享以致侵權,而在於侵權的規模和影響。 電腦犯罪之所以與一般類似性質的非電腦犯罪有不同待遇,主要是因為電腦犯罪快速,難以受到控制,以及影響較為廣泛及深遠。

今次 IFPI 基本上無法提出「排除合理懷疑」(beyond reasonable doubt)的證據或數據,未能顯示蠱惑天皇 bt upload 在侵權上的廣泛性。 尤其是當年一般電腦中的硬碟容量有限,bt download 者 download 了檔案之後不一定會保存,也不一定會去收看收聽,對版權擁有人的實質損失當然無從估計,但到最後蠱惑天皇仍然被判侵權罪成。 另外,互聯網的出現其實已經改變了影音行業(甚至大部份依靠版權行業)的賺錢模式,影音版權持有人可透過開演唱會,售賣各式各樣的記念品,而互聯網分享對演藝人作出免費推廣,令版權人售賣版權物以外的收入增加,令總收入不減反增,所以事件與個人資料私隱條例 Cap 486 s 58 中所强調的 Financial Loss 也拉不上任何關係[4] 。

第二,蠱惑天皇一案引申出個人資料私隱保護的問題。 按香港個人資料私隱條例,當個人資料被用以防止(prevention)或偵測(detection)罪行時,對個人資料私隱的保護(當中第六個原則 Principle 6 on Data Protection and Data Access[5])會受到豁免。

首先,「防止」和「偵測」兩詞在定義上空泛,故無法在此詳加討論,不過未來極有被嚴重濫用的可能。 更重要的是,在法例當中,大家要知道,究竟誰人有權「防止」和「偵測」所謂「罪行」? 是個人有權,私家偵探有權,香港警方有權,香港海關有權,還是連外國人,外國政府的類似政府部門也有權? 那麼中共解放軍有權嗎? 任何一方只要有權「防止」和「偵測」罪行的發生的話,理論上就符合 Cap 486 s58 訂出的條件,即可以受到個人資料私隱的保護的豁免,向保存他人個人私隱資料的一方,取得任何與「可能發生」罪行相關的個人私隱資料。

二零零六年香港的一個案例正好為以上的問題提供部份答案[6]。 該案例的控方為一眾香港娛樂圈的版權持有公司,而辯方則是一眾香港網絡供應商。 控方提出本身及其所屬的 IFPI 有權向網絡供應商取得其用戶的個人私隱資料,結果控方勝訴,而判詞上更指明:

“That the IFPI (HKG) be at liberty to use the documents and information disclosed pursuant to this order for the purposes of enforcing or co-ordinating the enforcement of the copyrights and related rights of the plaintiffs herein against all and any persons identified pursuant to this order but not for any other purpose”

“It is ordered that:
1. that the 1st defendant do within 14 days of today disclose to the plaintiffs’ solicitors (if or to the extent known or otherwise available to the 1st defendant and in documentary form so far as reasonably practicable and convenient to the 1st defendant) the full names, postal addresses (and billing and installation addresses) and identity card numbers of the persons whose internet accounts were assigned the internet protocol addresses listed in Annex A hereto on the days and times (according to the Hong Kong time of the Hong Kong Observatory) shown therein.”

簡單來講,即除了版權擁有人外,就連協助他們進行偵查的 IFPI 均可以以執行版權作為藉口,隨時隨地從各網絡供應商取得任何有可疑侵權人仕的個人資料,當中當然包括這些人的地址,姓名和身份證號碼 [6]。

此案例一出,大家可以了解,其實除了香港警方和海關之外,一般私人機構,甚至個人都有「防止」和「偵測」罪行的「權利」。 更重要的,是任何一方或其代表都可以以「防止」和「偵測」罪行為理由,取得任何他們懷疑人仕的主要個人私隱資料。

第三,個人資料私隱條例的豁免,當中「罪行」一詞所指的是甚麼? 而中共可否以「防止」及「偵測」中華人民共和國可能發生的「罪行」作為藉口,隨時隨地從網絡供應商,甚至 Facebook 之類的社交網站,取得在網上傳播反共訊息人仕的個人極敏感的私隱資料,當中包括姓名,地址,以及生份證號碼等?

以上問題的答案隱藏在香港個人資料私隱條法 Cap 486 s58 (6)(b) 之中 [4]:

“(6) In this section—
crime (罪行) means—
(a) an offence under the laws of Hong Kong; or
(b) if personal data is held or used in connection with legal or law enforcement cooperation between Hong Kong and a place outside Hong Kong, an offence under the laws of that place;
offender (犯罪者) means a person who commits a crime.”

香港法例 Cap 486 s58 於二零一二年被修訂,其中加入了以上列出的 Cap 486 s58 (6)。 這一項新增項目指明,所有與香港在執法上互有合作的國家,當中當然包括中華人民共和國,都有權以防止或偵測”該國”罪行為由,向香港任何保存他人個人資料的一方,取得任何被懷疑觸犯該國的法例人仕的個人私隱資料。 這些所謂”罪行”當中最令香港人關注的,莫過於中華人民共和國訂立的反恐及叛國等,經常被中共利用作打壓言論自由,踐踏人權的極惡法例。

按照修訂後的個人資料私隱條例,中共的任何機關部門,當中當然包括解放軍,中宣部,甚至一些秘密網特機關,都可以以反恐和叛國等「罪行」作為藉口,取得任何香港人的個人私隱資料,其中包括個人姓名,地址,以及生份證號碼等等。 就算對一個「比較正常」的文明政府(例如,美國)而言,一些較不敏感的個人資料被該國政府部門套取,都會受到嚴重質疑,更何況是授權一個類匪的中共軍人政權,隨時隨地可以取得香港人的重要個人資料。

香港人現時美其名仍然受到所謂基本法的保護,只要二十三條指定的國安法不立,理論上不至於如大陸人般,會隨時隨地被中共以言入罪。 但事實上,這種想法是不完全正確的,因為香港傀侶政權,正以各種手段,在未能訂立國安法之前,讓中共可以以各種方法明正言順的監控香港的電訊和互聯網絡,甚至可以隨時取得任何香港人最敏感的個人資料,情況比較美國今次被揭發的電話記錄事件,實在嚴峻得多。

References
[1] NSA collecting phone records of millions of Verizon customers daily http://www.guardian.co.uk/world/2013/jun/06/nsa-phone-records-verizon-co...

[2] 蠱惑天皇的啟示 http://hk.apple.nextmedia.com/supplement/tech/art/20051031/5353662

[3] HKSAR v. CHAN NAI MING [2005] HKSC 1; [2005] 4 HKLRD 142; TMCC1268/2005 (24 October 2005)
http://www.hklii.hk/cgi-bin/sinodisp/eng/hk/cases/hkcfa/2007/36.html?ste...

[4]http://www.legislation.gov.hk/blis_pdf.nsf/6799165D2FEE3FA94825755E0033E532/B4DF8B4125C4214D482575EF000EC5FF/$FILE/CAP_486_e_b5.pdf

[5] Data Protection Principles in the Personal Data (Privacy) Ordinance
https://www.pcpd.org.hk/tc_chi/publications/files/Perspective_2nd.pdf

[6] CINEPOLY RECORDS CO LTD AND OTHERS v. HONG KONG BROADBAND NETWORK LTD AND OTHERS [2006] HKCFI 1028; HCMP943/2006 (28 August 2006) http://www.hklii.hk/cgi-bin/sinodisp/eng/hk/cases/hkcfi/2006/1028.html?s...



from (title unknown) http://www.inmediahk.net/vs-3