「打詐新四法」送立院審議 台權會促健全透明與救濟措施

行政院於5月9日公布「打詐新四法」，送入立法院審議，草案涵蓋《通訊保障及監察法》、《洗錢防制法》之修法，以及新法《詐欺犯罪危害防制條例》（下稱詐防條例）、《科技偵查及保障法》。台灣人權促進會周五（28日）發布聲明表示，建議立法院審議相關法案時，改善下列措施，以彌補現行草案之疏漏，預防個資侵害以及變相哺育由取得個資叢生的詐騙型態。
一：《詐防條例》允業者防詐致損免賠，卻未提出救濟措施
從行政機關可直接要求網路接取服務提供者停止解析特定網域，到要求電信業者使用政府「指定資料庫」（涉及戶役政、警政、出入境之個資）核對民眾身分，然而，對於不同防詐措施，可能產生的損害（諸如個資濫用、外洩、錯誤封網），並未明訂申訴與救濟機制，還賦予業者通盤「免負賠償責任」以及「免除業務上應保守秘密之義務」。台權會建議至少應明確列舉、限縮草案中可使業者免除保密、賠償責任的防詐措施，而非整部條例都是免除範圍。立法院也應明定申訴與救濟路徑，完善補救措施。
二：《通保法》強制電信業者保存上網紀錄，應避免建立對一般民眾剖繪之制度
2022年歐盟法院判決，無差別保存一般人網路流量紀錄與位置資料違法，只有在嚴重危害國家安全時才能對IP位址進行無差別保存。歐盟法院新聞稿指出，保存10周的網路流量紀錄，或4週的網路位置紀錄，就能對個人私生活做出很多精確結論，並做出剖繪檔案。台權會建議，立法院應審酌強制無差別保存國人上網紀錄之必要性，釐清業者現行保存之資料類別與保存時間，預防以國家資源投注電信大數據，促進更多變形濫用之情形。同時，針對網路流量紀錄之調取程序，也應檢視過去「調取票」實際上大量案件由檢察官（而非法官）審酌之現實問題，並補足通知當事人、定期公布不同類型之網路流量紀錄調取數量、限制業者與政府機關不得將保存知網路流量紀錄（包含位置資料）移作他用等配套。
同理，《科偵法》草案之M化車(IMSI catcher等偽基地台，具有捕捉裝置訊號之功能)應有案類限制與強化通知與刪除無關資料之配套，並於條文內明確禁止從事追蹤特定對象位置以外之用途。另外，就《通保法》修法增加之「用戶」與「電信使用人」並列之情形，也應確認不會出現個別使用者同意蒐集網路與電信相關紀錄，即代表執法機關能無須其他程序搜索全站個資之情形。惟有嚴格檢視強制無差別保存之必要、確保符合比例原則、健全調取之程序與保護措施，方能有效平衡犯罪偵查與基本權之拉扯，杜絕埋下國家或企業大規模監控基礎設施之後患。