1
◎機關維護
在民主化、自由化趨勢下,資訊日益開放,各公部門若缺乏危機意 識,事先就 足以影響國家安全或利益之公務機密加以防護,亟易為外人滲透,
惟國家安全 法就相關之保防工作規定卻付之闕如
—遏止敵諜滲透及網路駭侵 增修國安法實屬確要之舉—
安全威脅已擴至資通安全及網際空域 因應全球化、資訊化時代來臨,國家 主 權範圍延展至第五空域,因此安全威脅已擴及至資通安全及網際空域,威脅 來源不再僅以國家為主體,除外國或境外敵對勢力,更有恐怖攻擊和網路駭侵 等,均可能藉由網際網路之連結入侵進行破壞,甚或從事跨國性 、無國界之犯 罪活動;另中國大陸早已成立網軍,其竊密內容不僅止於軍事、政治機密 ,亦 兼及高科技和商業機密,而機敏資料遭 竊或網路癱瘓,對國家安全造成之威脅 以及產生之實害,自屬重大;更且,隨著民主化 、自由化,各公部門對外日益 開放,各類資訊及設施相對容易取得及接近,若未具危機意識,事先就與國家 安全和利益有關之公務機密加以防護,在開放前題下,恐易為外人 滲透。因此,
基於確保國家安全與國家利益之目的,保防工作即顯必要,惟國家安全法 就此 卻付之闕如,各主管機關亦因缺乏法律授權,無法因時、因地訂定有效之法規 命令據以執行。 運用駭客方式取得情資之容許性網路時代的發達科技,讓各類 網路資訊大量儲存竄流,當中亦包括國安資訊。因此 ,資通安全儼然成為國家 安全的重要課題; 相對地,運用駭客方式蒐集情資,在情報工 作上亦可能被 廣泛運用,但其適法性為何? 容有探討必要。我國國家情報工作法(以下 簡 稱情工法)第 7 條規定,情報機關應就足 以影響國家安全或利益之資訊進行 蒐集、研 析、處理及運用(第 1 項)。資訊之蒐集, 必要時得採取秘密方式 為之,包括…通(資 )訊截收…「等方式」(第 2 項);另通訊 保障及監察法 第 7 條第 1 項亦規定,為避免國家安全遭受危害,而有監察外國勢力、境外 敵對勢力或其工作人員在境內、跨境或境外之通訊,以蒐集情報之必要者,綜 理國家 情報工作機關首長得核發通訊監察書。上述規範內容,是否包括運用「駭 客方式」,而 使類此之情報蒐集手段得因「依法令之行為 」阻卻違法?基於法 律保留原則,情資蒐集手段本該作「列舉式 」解釋;惟隨著科技創 新或資訊 傳媒之改良,情報蒐集須集合不同 方式之情蒐手段,自宜採「概括式」立法體 例。對照前揭…「等方式」之文句,似為「 例示性」規定,只須所蒐集資訊屬 情資範圍 ,並符合比例原則,即使運用「駭客方式」 取得亦然;況且,與運 用駭客方式相連結者 ,即「通(資)訊截收」,「截收」之文義 為「攔截接收」,
是否包括「侵入資訊設備」之前提方式,並不明確,自情報工作關涉國家安全 及利益,運用駭客方式取得情資當屬確要之舉,尚非無故侵入,或可作較寬鬆 解釋,而認為資訊截收當然包括「侵入資訊 設備」後之「攔截接收」。 以駭客 方式蒐取情資應有法令依據,否則將涉犯刑責 預警情資所欲蒐集之國家安全資
2
訊,具高度機密性及敏感性,因此,欲於資訊網路蒐集此類資訊,本質上即屬
「侵入性行為」始能取得,駭客方式即為其中一種。運用駭客方式直接侵入電 腦取得情資者,涉犯刑法第 358 條「無故侵入他人電腦」及第 359 條 「無故 取得電磁紀錄」罪。將病毒植入電腦 伺機取得情資者,除涉犯上述二罪外,因 病毒可能干擾電腦運作,而同時涉犯刑法第 360 條之「干擾他人電腦使用」罪,
上開犯罪行為屬實害之結果犯,且為告訴乃論之罪,一旦受害者依法提出告訴,
除非有特別容許規定或阻卻違法情形,執行情報工作者即可能受罰。至若自行 製作駭客電腦程式,運用入侵他人電腦或相關設備,恐涉犯刑法第 362 條「製 作電腦犯罪程式」罪,此罪非告訴乃論;另通訊保障及監察法第 24 條第 1 項 亦規 定「違法監察他人通訊」罪;凡此,均可能 受到司法機關主動追訴及審 判。因此,於情工法第 7 條第 2 項針對各種情蒐手段採列舉式規定,將「駭 客手段」以類如「通(資) 訊設備進入及資訊截收」之抽象文句明列其 上,
或改採概括式規定,不逐一列舉,避免 因解釋上之不確定性致生法律責任。 用 駭客方式對外國或境外敵對勢力蒐情,應有超法規阻卻違法之適用按妨害電腦 使用罪章之犯罪,均明文以 「無故」為構成要件;所稱「無故」,係指無正當 理由。因此,如基於國家安全或利益 ,對於境外敵對勢力或外國勢力運用駭客 方 式獲取情資者,因其既非我國法律積極保障之對象,或較無可能向我國司法 機關提出告訴,容可符合「正當理由」;至如對象為國人時,雖仍可能依情工法 或超法規阻卻違法 事由而不罰,惟其是否仍該當「正當理由」 ,則有待法院 實務驗證;為維持其正當性, 允宜窮盡其他蒐情手段,確保僅在緊急或具最後 手段性時方予使用,並盡量不損及人權 ,始能避免法律責任風險。 防制滲透 及網路駭侵,保防入法迫 在眉睫上開所述,在提醒執行情報工作者避免 觸法,
惟究屬防護措施。要掌握預警,除強 化保防守密意識及通資安全紀律外,「保 防 入法」即至為關鍵。行政院已擬案修正「國家安全法」,其最值得注意者,
在揭示國家 安全之維護及於網際網路,明定各級機關( 構)、軍隊及與整體國 力有關之團體,得實 施保防工作,藉以維護機密、防制滲透及執 行安全防護;
行政院為統合及協調辦理保防工作,得邀集相關機關及學者專家召開全國 保防 工作會報。另鑒於敵諜案件侵害國家法 益甚鉅,為防制境外勢力滲透,強化全 民保防警覺,增訂給予檢舉獎金及適當之保密防護,鼓勵民眾舉報。更且,增 訂實施保防工作之依據、業務範圍、適用對象、類別及主管機關等,使能有一 致性之作為,亦甚具意 義。又因執行保防工作,得對相關人員、場 所採取必 要之防護及管制措施,因涉及人民權利事項,其對象、範圍、執行方式、限制 或禁止事項等,亦宜訂定法規命令以專條或 專章規定具體內容,以及對違反者 處以罰鍰 ,涉及刑事責任者,移送檢察機關依法辦理 。為期慎重及保密,保 防工作應由專責單位 或專人辦理之設計;至於民間社團及民營事 業機構等,
為尊重其治理,固不宜強制,而應以輔導方式為之;當然,教育與訓練亦為 保 防工作之重點,若能訂定相關行政規則據 以執行,自亦有助於目的達成。 結 論─完成立法護國安 保防工作之任務,在於先期掌握洩違密危安人員,機先發
3
掘潛存問題,以防範或排除實際危害之發生。為使保防工作能在法律 位階充實 其法源,行政院於民國 102 年 7 月 2 日即已將國家安全法第 2 條之 2、第 5 條之 1 及第 5 條之 2 條文修正草案(即保防入法) ,函請立法院審議,惟 屆期不續審。另運用駭客方式蒐集情報,乃目前最經濟迅速可獲 取大量情資之 重要方法,為必要之惡,惟此 究係侵犯人民隱私及表意自由,基於「法律 保 留」原則,自應有合法授權。因是,戮力完成上開二法案之修正,當屬維護國 家安全及利益之重要課題。(摘錄清流月刊趙萃文先生大作)
