| 台灣網路講堂網站 | 影音回看 |
台灣網路講堂舉辦「加密技術的應用如何在隱私與安全間取得平衡」,邀請國立臺北大學法律學系李榮耕教授主持座談,並由永豐金融控股股份有限公司資訊安全處李相臣資安長、民間司法改革基金會林俊宏常務董事及台灣微軟股份有限公司公共暨法律事務部楊千旻法務協理擔任與談人,探討有關加密與隱私之間的關係。
李教授首先針對加密技術的歷史與應用方式作了簡短介紹,並帶出今天的幾個重要探討議題,包括像是當執法單位因偵查犯罪變得困難,主張要求業者不得加密或應當交出加密金鑰做法的合理性、隱私衝擊以及替代方案。
針對政府如何合理取得業者加密資料的方案,李資安長提出了幾種可能性,像是按照犯罪案件屬性,例如只有重大案件才提供金鑰;另一種是依法院命令執行,此法院命令可能來自於科技業者總部所在地或者事發當地;還有一種不是由政府來組成的機制是由公平公正的第三方監督委員會來決定是否可以提供;跨國案件則是透過聯合國、國際法庭或國際刑警組織共識來達成。李資安長認為,正當協助國家安全與保護人民安全,是企業責任的一環;他也建議科技業者可揭露相關資料,或許是成立相關的委員會進行審查,並提供執法單位一次性的解密,或提供最小必要資訊,以兼顧客戶權益與社會利益。
林俊宏律師則是用把車子鑰匙交給國家來比喻加密金鑰,詢問大家是否願意將車鑰匙交給政府保管?國家是可以信任的嗎?當政府無法信任時,有可能再透過建立第三方託管機制來保管金鑰,但是第三方的信任度又應該如何建立?有沒有可能因為保管過多的金鑰讓該第三方反而成為攻擊目標?林律師認為在國家可能濫權的狀況下,法制化是期待的解方,因為每一方都有法遵義務,只是這個法應當如何訂定,不應該只有政府與業者兩邊來討論,像是台灣網路講堂是一個很好的平臺讓不同的利害關係人聚在一起挖掘問題,構思解法,而類似今天的對話機會應當在未來持續下去。
楊千旻法務協理則強調,包括微軟在內的科技業者,對客戶資料非常重視,也都需要提供客戶信任感。微軟所提供的雲端服務會將所有的資料加密保存,在沒有其他更好、更安全的方法之前,也將持續採取此技術方案來保存客戶資料。再者,科技業者也普遍認為自己只是資料處理方,並非資料擁有者,因此當政府提出資料索取請求時,其實業者並沒有權力提供資料。業者通常也會建議執法單位直接和當事人聯繫取得同意,並透過合法程序來要求微軟變更金鑰。科技業者多樂於配合執法單位,但一旦危害客戶權益與信賴時,就會更通盤考量是否配合。業者也期待有相關的獨立監督機制,並透明化相關規則,另外也建議要應考慮相關機制是否會涉及到言論自由侵犯等問題。
| 台灣網路講堂網站 | 影音回看 |
