立法會復會討論電腦犯罪法

當局比較各地取證方法釋疑

【本報消息】立法會今日復會，並於下午三時舉行全體會議，討論多項法案及議決案，當中包括《打擊電腦犯罪法》修訂案。在法案討論前夕，保安司司長辦公室網站的“安全與您”欄目刊登文章，比較各國應對跨境電腦數據資料取證的偵查措施。

修法獲取雲端資料

文章指出，隨着雲技術的發展及普及，電腦數據資料跨境存儲已成為常態，不法分子同樣會將與犯罪有關的資料儲存於網上。同時，由於資料儲存於互聯網或雲端，致使資料儲存地分散且不確定，甚至存在刻意將資料儲存於匿名化或被故意隱蔽的境外服務器以逃避偵查的情況，使各國偵查機關在電腦法證方面都面臨同樣的難題，即跨境電腦數據資料的取證。

目前，很多國家如美國、英國、葡萄牙、比利時、西班牙、新加坡和中國內地等，已針對互聯網雲端技術發展的特性，紛紛立法賦予執法機關跨境取證的權限。儘管各國所採取措施的稱謂和具體做法存在差異，但也存在共性。概括來說，大致可分為“在線取證”和“網絡遠程搜查”兩大類。

在線取證遠程搜查

在線取證方面，一般就是通過網絡公共空間對網頁、網上音視頻、網盤文件上的電腦數據資料進行提取，可簡單理解為從網上下載檔案。實際上，這種情況下對電腦數據資料的跨境在線取證，與普通網民瀏覽境外網站與下載文件、圖片、音視頻等並無區別，在線取證可分為四種情形：一是提取公開資料，刑事調查部門可依法經網絡提取在網絡空間內、屬公開發佈的電腦數據資料，以進行取證；二是經合法自願同意，在電腦數據資料持有或控制者自願同意下（如提供登錄用戶名與密碼），刑事調查部門可依法經網絡提取在網絡空間內、屬不公開發佈的電腦數據資料，以進行取證；三是在許可或命令下，指在司法當局或有權限部門的授權、許可或命令下，刑事調查部門可依法通過延伸擴展到其他電腦系統對相關的電腦數據資料進行刑事取證；四是有理由相信，指在搜證過程中，有合理或充分理由相信所尋找的電腦數據資料存儲在另一電腦系統中，刑事調查部門可依法對另一電腦系統的相關資料進行擴展訪問或刑事取證。

網絡遠程搜查方面，則是指依法在有權限實體（如司法當局）的授權、許可或命令下，使用包括入侵電腦系統、植入程式等技術方法，進入嫌疑人於網絡空間的電腦系統進行搜索或取證。

修法無改刑訟程序

文章提到，為解決跨境電腦數據資料取證的執法困難，各國已經針對性地採取了多種偵查措施，詳細適用對比情況見下表。在是次修法中，當局建議採用多個國家採取的三類在線取證方法，並對“在許可或命令下”這種在線取證方式設定嚴謹的前提條件。線上取證必須符合兩個嚴格的前提要件：須先獲得司法當局批示許可或命令、須藉由已被依法扣押的電腦設備來取證；具體而言，執法部門在獲得法官的命令或許可後，對被扣押的電腦設備所連接的互聯網的電腦數據資料進行刑事取證，而不論該等資料儲存於澳門境內還是境外；須重申的是，這次修法並無改變現行的刑事訴訟程序。

上述建議方案，是參考了多地的立法模式和執法實務經驗，充分考慮了保障居民權利和打擊刑事犯罪的需要，將使執法部門具備更佳的法律工具、切實可行的措施，以取得存儲於互聯網或雲端上的犯罪證據，有效強化打擊電腦及網絡犯罪的能力。