Metadata 個人資料 通聯紀錄 個資法 個資 法規 隱私

Metadata也算Data 淺談通聯紀錄與個資保護

2013-12-13
所謂「Metadata」(翻譯為「元資料」或「後設資料」)是指「關於資料的資料」。以電話通訊為例,電話中所談的內容是原始的data,而該次電話通訊之發話人與受話人的電話號碼、通話日期與起訖時間、通話地點等通聯紀錄就是Metadata。
美國政府的稜鏡(Prism)反恐監控計畫自今年(2013)6月起,遭國家安全局(NSA)的前外包電腦技術人員愛德華.史諾頓,以擠牙膏的方式陸續對外爆料其實際運作狀況,引起舉世矚目,且遭被監控的美國友邦元首同聲撻伐。歐巴馬總統則聲稱美國政府不會藉此監控美國公民的電話內容,而僅取得Metadata的資訊。

所謂「Metadata」(翻譯為「元資料」或「後設資料」)是指「關於資料的資料」(data about data),最典型的例子就是圖書館藏書(即data)的書目資料(即Metadata)。以電話通訊為例,電話中所談的內容是原始的data,而該次電話通訊之發話人與受話人的電話號碼、通話日期與起訖時間、通話地點等通聯紀錄就是Metadata。依美國愛國者法(Patriot Act)第215條規定,即使是電話通訊Metadata之取得也須經法院核准。

對照我國,立法院司法及法制委員會的「監聽調閱小組」於今年10月23日決議將檢察總長黃世銘的通聯紀錄納入調閱文件,法務部長羅瑩雪於受訪時表示,調閱黃世銘的通聯紀錄,恐有個資法及憲法上的爭議。弔詭的是,今年9月間爆發的立法院長涉嫌司法關說案中,檢調單位雖沒有直接監控立法院長的手機通話內容,卻向電信公司調取立法院長的手機通聯紀錄,因而發現立法院長、前法務部長及柯姓立委疑似在喬案子。至於為何檢察總長與立法院長的通聯紀錄會受到不同的對待?耐人尋味。

由上可見,通聯紀錄雖不包含通話內容,但藉由通聯紀錄進而分析通話者的人際網絡以及通話時地,的確可以獲悉許多有價值的資訊。特別是在大數據(Big Data)時代,透過包括通聯紀錄、聯絡簿、網路上出現的電話號碼等各種海量資料進行資料採礦(Data Mining),不僅政府老大哥可以藉此監控恐怖活動與政敵情資,民間業者也可把朋友與朋友的朋友全部LINE起來,或是把疑似推銷以及來路有問題的WhosCall擋下來,經由各種商業應用而創造無限商機。但是關於各種Metadata的取得與利用,可能涉及個資保護與秘密通訊,亦應特別注意守法的界線。

取得與分析通聯紀錄

通聯紀錄除了保存在用戶手機中之外,也會保存在電信公司的資訊系統。依我國現行法令,就電信公司所保存用戶的通聯紀錄之取得有兩種方式:1.用戶親自查詢本人之通聯紀錄,依據為交通部電信總局依電信法第7條第3項所訂定之「電信事業用戶查詢通信紀錄作業辦法」;2.有關機關備妥公文發函查詢用戶之通聯紀錄,依據為電信總局依電信法第7條第2項所訂定之「電信事業處理有關機關查詢電信通信紀錄實施辦法」。此外,就電話用戶的資料,亦訂有「電信事業處理有關機關(構)查詢電信使用者資料實施辦法」。

透過通聯紀錄的取得與分析得以發現重大資訊,以大老婆的反擊為例,實務上常見大老婆偷查老公手機的通聯紀錄,過濾出通話頻繁且時間可疑的電話以追查小三的身份,惟作賊心虛的老公為免東窗事發可能早已刪除通聯紀錄。對此,聰明的大老婆會冒用老公的身份向電信公司查詢其通聯紀錄,或向警察報案請其向電信公司查詢老公之通聯紀錄及特定收話者之身份。另以毒品犯罪為例,警察逮到下游零售毒販後,扣留其手機以取得聯絡人電話再查詢相關通聯紀錄,經過層層過濾並交叉比對而鎖定主要的上游大盤嫌犯。嗣向法院取得通訊監察書後進行電話掛線監聽錄音並製作監聽譯文,再以監聽所得的販毒情資向法院聲請搜索票而至嫌犯住居所地搜索逮人。警察將嫌犯帶至警局偵訊時,以通聯紀錄及監聽譯文為憑質問相關犯罪事實,錄取有利口供之後,則交由檢察官複訊並續行偵查起訴。又如在立法院長涉嫌司法關說案中,特偵組即是綜合柯姓立委的手機監聽譯文以及立法院長等人的通聯紀錄,勾勒描繪出這起震驚社會的政壇大老聯手喬事案件。

通聯紀錄的法律保護

通聯紀錄包括發話人與受話人的電話號碼、通話日期與起訖時間,甚至有可能揭露通話地點,此等均係有關發話人與受話人的聯絡方式或社會活動資料,得以直接或間接識別個人,應屬個資法第2條所定義的個資,法務部91年法律字第0910037677號函對舊個資法之解釋可資參照。新版個資法更強化個資的保護,其規範對象,除公務機關外,亦不再侷限於特定行業,而包括任何自然人、法人或團體。個資法另增修許多行為規範且提供行政、民事以及刑事救濟管道。關於通聯紀錄之取得,當事人得依個資法第10條向蒐集之公務機關或非公務機關請求提供複製本,公務機關(如警察局)或非公務機關(如電信公司)蒐集、處理及利用通聯紀錄,均須依個資法相關規定辦理,惟未以法院核准為要件。

依現行之通訊保障及監察法,僅通訊內容之監聽須以法院核發的通訊監察書為依據,通聯紀錄則非該法規範之客體。實務上,檢警機關常以公文發函電信公司查詢用戶之通聯紀錄。然依憲法第12條規定:「人民有秘密通訊之自由。」大法官會議釋字第631號解釋即闡明該條:「旨在確保人民就通訊之有無、對象、時間、方式及內容等事項,有不受國家及他人任意侵擾之權利。國家採取限制手段時,除應有法律依據外,限制之要件應具體、明確,不得逾越必要之範圍,所踐行之程序並應合理、正當,方符憲法保護人民秘密通訊自由之意旨。」 其中就通訊之有無、對象、時間、方式即為通聯紀錄,也就是通訊內容(data)的Metadata,似亦應與通訊內容受到相同層次的保護,亦即有關機關向電信公司調取通聯紀錄應先經法院核准,以兼顧公益與人民秘密通訊自由及個資的保障,現已有學者倡議及立委提案修法,其未來發展,值得注意。

<本文作者:陳佑寰,目前為執業律師。國立台灣大學法學碩士,美國賓夕法尼亞大學法學碩士。專攻領域為智慧財產權法、高科技產業議題及資訊法等。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!