網路安全

香港網路犯罪新法可能進一步箝制人民自由
瀏覽數
1817
2022.08.05
作者
國防戰略與資源研究所 楊長蓉 助理研究員
關鍵字:國安法、網路犯罪、香港
(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)


2022年7月20日,香港《法律改革委員會》(下稱「法改會」;“Cybercrime Subcommittee of the Law Reform Commission,” LRC)轄下的「電腦網絡罪行小組委員會」發表《依賴電腦網絡的罪行及司法管轄權事宜》諮詢文件(Consultations Paper on Cyber-Dependent Crimes and Jurisdictional Issues),並就5項依賴電腦網路的罪行以及相關的司法管轄權事宜,提出初步法律改革建議。[1] 這是香港在《國安法》實施後,所制定的第一個系列性的改革後新法,特別是因應《國安法》第九條,其規定香港特區應當對包括網路在內所涉及國家安全的事項採取必要措施,並加強宣傳、指導、監督以及管理。

因應國安法與參考其他管轄區進行網路犯罪立法


近年利用網路與電腦犯罪事件在世界各地頻傳,對各國都造成極大的困擾,就香港而言,依據香港官方數字,近十年來香港科技犯罪案件上升4倍,網路安全事件上升約6倍。[2] 目前香港缺乏能單一處理這類電腦或網路犯罪案件的法律,在2019年1月,香港法改會已開始就電腦犯罪相關議題進行研究。香港現行法制係針對不同罪行適用不同法規,主要是依據《刑事罪行條例》(Crime Ordinance),特別是第161條「有犯罪或不誠實意圖而取用電腦」及《電訊條例》(Telecommunications Ordinance)第27A條「藉電訊而在未獲授權下取用電腦資料」等。惟該些條例部分內容已不合時宜,畢竟立法時尚無智慧型手機、社交軟體等存在,現在難以適用且有不少爭議,加上範圍過廣而給予檢警機關濫用的機會。[3] 諮詢文件中強調此次立法重點在打擊網路犯罪,並透過比較法研究,特別參考了《布達佩斯網路犯罪公約》(Budapest Convention on Cybercrime)等國際公約,以及其他7個司法管轄區(包括英格蘭及威爾斯、美國、加拿大以及中國等)的相關立法,皆有針對電腦網路罪刑制定法律,或以特別法方式處理,故就5項犯罪類型訂定條文,並致力在打擊犯罪與個人權利中取得適當平衡。 這5類依賴電腦網路的罪行分別為「非法取覽程式或數據」、「非法截取電腦數據」、「非法干擾電腦數據」、「非法干擾電腦系統」,以及「提供或管有用作犯罪的器材或數據」。法改會並表示,新法將兼顧人民權利與資訊科技業界人士的權益,以及「保障公眾在使用或操作電腦系統時免受騷擾或攻擊的權益和權利之間,作出平衡」。[4]

表面打擊網路犯罪實則進一步控制網路與人民自由


惟依照諮詢文件的建議,在所提議的新罪刑中,部分罪刑的構成要件,特別是在主觀構成要件(mens rea)的證明上,採取了較低的標準,甚至直接拿掉主觀構成要件。例如在「非法取覽程式或數據」的部分,認為僅是純粹在未獲授權下取用電腦或取覽程式或數據亦屬犯罪,故小組委員會建議以簡易罪刑(summary offence)處理,而不須要求「惡意」(malice)之要件,惟被告仍可以主張「合理辯解」(reasonable excuse)作為法定免責辯護(statutory defence)。[5] 又例如在「非法截取電腦數據」罪刑部分,無須證明被告人有犯某項「特定罪行」的意圖,原因是「因為這樣可能會令執法過於困難」。[6] 刑事犯罪在認定上,主觀要件對控訴方而言常常更難以證明,但當過於容易時常造成執法單位濫權甚至作為政治迫害的工具。 此外,在「提供或管有用作犯罪的器材或數據」之罪,只要客觀上有提供或管有器材或數據即成罪,不論嫌疑人的主觀意圖為何,亦不論該器材或數據能否用作任何合法目的。[7] 這種立法方式對人民有極大的危險,等於是舉證責任的轉換,變成「有罪推定」原則。例如,提供IT服務或雲端業者,即使是為了合法目的使用與提供服務,卻可能先被執法單位起訴,而必須另外再證明其符合「合理辯解」法定免責辯護;另外像是白帽駭客、研究者甚至資訊工作人員等,即使是在進行一般工作,只要客觀上符合「提供或管有器材或數據」的情形,很可能就不小心觸法,這種方式顯然讓新法成為執法機關對付人民的新工具。 值得一提的是,香港在法體系上屬於普通法系(或英美法系,common law),但法改會在制定網路犯罪法除了參考同為普通法系的英格蘭與澳洲等管轄區之外,亦參考大陸法系的中國,包括《中國刑法》與《中國網路安全法》等法例。中國刑法在適用原則上,仍須符合犯罪的主觀構成要件,亦即需要犯罪故意或至少要符合過失的要件。而這5類罪刑在《中國刑法》的法體系下,主觀要件皆須證明故意(或「犯罪意念」,intent)以及其他主觀要件。[8] 由於科技與電腦犯罪在定義與認定上可能比傳統犯罪更為困難,且犯罪態樣眾多,目前法改會所提議的新法在犯罪構成要件的設計與證明或許對執法者可能較為方便,然而這種方式卻可能因為範圍過廣或不夠明確,侵害人民的權利,特別是企業或程式設計人員動輒得咎。故諮詢文件中也自行提出不少問題,待諮詢期過後可能尚有調整空間。惟此立法方向令人擔憂的是,背後目的是為了進一步控制人民使用網路與電腦的相關權利以及自由,且為香港在《國安法》下更嚴格限制人民自由的法制開端。

行動版選單開關