從聯合國人權理事會觀察間諜軟體禁令發展
2019.07.12
瀏覽數
153
壹、新聞重點
聯合國人權理事會(UN Human Rights Council)自2019年6月24日至7月12日於瑞士日內瓦召開第41屆會議。言論自由問題特別報告員凱伊(David Kaye, Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression)於6月25日提交關於間諜軟體的調查報告,呼籲各國應基於國際人權法,立即加強對監控技術國際出口管制,對相關技術發展與使用進行嚴格監督,並在保障人權機制建立前,立即禁止全球商業監控工具的銷售與轉移。[1]但7月2日由奧地利等國提出的決議草案,並未回應凱伊的呼籲,僅表明應對科技迅速變革進行更深入的研究。[2]
貳、安全意涵
一、哈紹吉謀殺案引發對間諜軟體的關注
間諜軟體(spyware)一般統稱在未經用戶同意下,收集用戶使用行為等個人資訊並回傳給作者或特定組織的程式,凱伊此份報告實際上則涵蓋監控技術的軟硬體與常見作法。與之同列於本屆人權理事會討論議程的,還有法外處決特別報告員卡拉馬爾德(Agnes Callamard, Special Rapporteur on extrajudicial, summary or arbitrary executions)針對沙烏地阿拉伯記者哈紹吉(Jamal Khashoggi)謀殺案的調查報告,而正是此案讓間諜軟體議題浮上檯面。2018年10月2日,哈紹吉在進入沙烏地阿拉伯駐土耳其大使館後失蹤,後證實遭到殺害。調查發現,哈紹吉及友人歐馬爾(Omar Abdulaziz)的手機上,裝有由以色列公司NSO Group製造的間諜軟體Pegasus,認為沙烏地阿拉伯王室應是藉此掌握哈紹吉的行蹤以及私人通訊紀錄,因而決定採取行動。
國際特赦組織(Amnesty International)及歐馬爾等取得證據後,旋即分別對NSO Group提出告訴。此舉不僅針對該公司,也連帶對提供間諜軟體出口許可的以色列政府施壓。[3]這使國際間正視目前間諜軟體流通及使用缺乏管制。卡拉馬爾德的調查報告亦指出,間諜軟體用於非法監控記者以及異議人士,有侵犯言論自由與隱私的疑慮。
二、缺乏對監控產業及相關技術的監督機制
相較於網路空間規範(cyber norm)在國際社群以及資訊產業間的討論,間諜行為並無類似規範,而現行國際體制對於相關監控技術的管控,由近期事件觀察亦顯示有所不足之處。網路空間規範,無論是《巴黎宣言》(Paris Call)還是《數位日內瓦條約》(Digital Geneva Convention),都是代表各國或大型跨國資通訊公司對於網路空間行為規範的共識,雖無法律約束力,但已藉此展現試圖由國家或業者透過自律建立秩序的意向。
然而,間諜行為由於缺乏類似協議,此份間諜軟體報告提議以直接針對工具流通與使用進行管制,並強化相關企業監管機制,應是較為可行的作法。不過,現行國際出口管制如《瓦聖那協議》(Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Goods and Technologies),雖然在2013年修訂納入網路監控系統及相關軟體,但仍未能有效限制監控科技擴散與濫用。即使為《瓦聖那協議》締約國,或是表明支持並同意協議體制的國家如以色列,若無徹底國內法化(domestication),《瓦聖那協議》亦缺乏約束力,難以管制私人企業出口間諜軟體。
參、趨勢研判
一、國際對監控科技管制仍難有進展
美國自2010年重新加入聯合國人權理事會以來,主導對北韓、敘利亞、南蘇丹、剛果共和國等人權問題的新措施,但川普總統上任後,決定於2018年6月20日退出聯合國人權理事會,聲稱人權理事會組成對於以色列具有偏見,未能有效捍衛人權。此舉得到以色列的讚揚,但缺乏美國主導且地位暫無其他成員國能取代的情況下,無疑更加削弱人權理事會的議題影響力。[4]
另外,從近期議程觀察,各成員國提案對於特別觀察員報告的因應不一,很可能不會採取積極作為。因此,由聯合國人權理事會透過決議對間諜軟體進行管制,在下一屆會議召開前仍難有進展。不過,其他倡議團體應會以此報告的建議作為參考,於《瓦聖那協議》每年定期的修訂、區域經濟體如歐盟《軍商兩用貨品出口管制清單》(Community regime for the control of exports, transfer, brokering and transit of dual-use items)修訂等,持續推動監控科技管制。
二、監控科技國際流通可能持續走向地下化
若加強對於監控科技的出口管制,亦可能讓相關科技貿易持續轉往地下化,難以追查實際出口以及使用狀況。以惡意軟體等工具為例,目前主要流通管道為暗網(dark web),但單以美國而言,聯邦調查局一方面打擊暗網交易,強制關閉暗網上的交易平台,但另外一方面卻又利用政策漏洞,透過「灰市」交易,在暗網購買強制解鎖行動裝置的服務。[5]在有如此明確需求的狀況下,要能管制流通並加強對相關企業監管,實屬不易。
此外,即使自願遵守之《瓦聖那協議》,亦曾因限制合法使用的取得途徑遭抨擊,表示納入清單將對相關技術研究產生限制,不易了解監控科技實際應用情況,並限縮探尋其他正當用途的可能性。[6]而在強化監管以及維持相關研究發展間如何取得平衡,也是目前此類軍民兩用科技管制所面臨的難題。
[1] “Moratorium call on surveillance technology to end ‘free-for-all’ abuse: UN expert,” UN News, June 25, 2019, https://news.un.org/en/story/2019/06/1041231
[2] Tom Miles, “U.N. draft text on digital rights ducks call for spyware moratorium,” Reuters, July 2, 2019, https://www.reuters.com/article/us-socialmedia-un-spyware/u-n-draft-text-on-digital-rights-ducks-call-for-spyware-moratorium-idUSKCN1TX1J3
[3] David D. Kirkpatrick, “Israeli Software Helped Saudis Spy on Khashoggi, Lawsuit Says,” New York Times, December 12, 2018, https://www.nytimes.com/2018/12/02/world/middleeast/saudi-khashoggi-spyware-israel.html
[4] “UN: US Retreat from Rights Body Self-Defeating,” Human Rights Watch, June 19, 2018, https://www.hrw.org/news/2018/06/19/un-us-retreat-rights-body-self-defeating
[5] 灰市指透過未授權之管道取得物品或是服務。報導見Rhys Dipshan, “The Federal Policy Loophole Supporting the Hacking-for-Hire Market,” Slate, June 20, 2018, https://tinyurl.com/yxdy4s92
[6] Garrett Hinck, “Wassenaar Export Controls on Surveillance Tools: New Exemptions for Vulnerability Research,” Lawfare Blog, January 5, 2018, https://www.lawfareblog.com/wassenaar-export-controls-surveillance-tools-new-exemptions-vulnerability-research