科技日新月異,偵查機關大量運用科技設備及技術來辦案,為此,法務部於 2020 年 9 月 8 日發文公告《科技偵查法》草案,草案共 28條,草案 14 日公告完成後,將送行政院核轉立法院審議。不過,由於這項法案將賦予檢警調法源依據,可針對通訊軟體施以監聽聲音,甚至監看文字,過去社會普遍擔憂的科技監聽、GPS 跟監、手機與個人通訊 App 軟體監看等作為都將入法,對人權、隱私是一大威脅,更有違憲、違法爭議,引發公眾議論。
本篇分享將以法律與資安技術的角度探討科偵法草案,我們將由法律面介紹科技偵查法草案的內容與通過之後對於偵查的影響。並且從資安的角度科技偵查法相關的個資保護與隱私議題,由技術面檢視目前許多人使用的通訊軟體常見的點對點加密 (End-to-end encryption,E2EE) 的保護範圍與非技術人員討論中所謂大中小木馬的定義與植入,在實際技術上的重合範圍。
Joy 為執業律師,專長為隱私保護、個人資料保護法,為 2020 年 Code Blue Speaker,現任美商公司法務經理。
資安從業人員,鑽研 Web / Mobile / Blockchain / Privacy 等領域。
曾分享於 DEFCON village、CODE BLUE、HITB、HITCON Community 與 Pacific、台灣資安大會等多場研討會。