《香港國安法》去年 7.1 前夕生效,引發資訊安全疑慮,憂慮佪人私隱隨時被網絡監控。《Hong Kong Free Press》(下稱 HKFP)今(11 日)報道,美國科技巨企 Google 在國安法生效半年內,即去年 7 至 12 月期間,三度應香港政府要求交出用戶資料。報道亦引述 Google 指,當局在該三次索取資料個案中,其理由兩次涉及人口販賣(involving human trafficking),另一次涉「可信的生命威脅」(credible threat to life)。
港府國安法生效起半年內提 43 次索資料要求
報道指出,香港政府在去年下半年,共向 Google 發出 43 次索取用戶資料的要求,涉及 47 個用戶帳號。其中三次,Google 有提供一些數據予政府。報道引述 Google 指,其中兩次港府表示個案涉及人口販賣,與國家安全無關,並獲裁判法院頒發搜查令;另一次屬緊急披露申請(emergency disclosure request),聲稱涉及「可信的生命威脅」,但報道無透露具體細節。其餘申請遭 Google 拒絕。
Google 回應 HKFP 時表示,公司提交的數據不包括用戶的內容數據。 惟 HKFP 翻查 Google 「一般政策」,發現它就「回應政府要求」部分的條文,列明公司可提供其他「元數據」(metadata),即用戶姓名、關聯電郵地址、電話號碼、帳單資訊及「電郵標頭」(email headers)等。而電郵標頭藏有的訊息包括電郵收發者姓名、電郵地址,發出時間等,意味當局或查到用戶與誰往來。
Google 政策條文指,除非法律不許可,否則 Google 會通知帳戶持有人有關索取資料要求,但 Google 對有否通知涉事香港用戶沒有回應。
向港府提供資料未經美國母公司
HKFP 指出,今次 Google 應政府要求交出資料,反映 Google 在一定程度上回復舊有政策,因為 Google 去年 8 月、即國安法生效一個月後,曾宣布停止直接回應香港政府索取數據的要求,日後如港府要索取資料,Google 會把申請轉介至其母公司根據地美國的司法部,以審核是否符相關法規如 Mutual Legal Assistance Treaty(MLAT),過程需時數個月,與現行中國政府向 Google 索取資料程序一樣。
Google 指,該三次獲公司交出的資料並沒有經 MLAT 處理,而緊急披露申請不必循 MLAT 審核;又指目前港府大部分索取資料申請都要經外交程序處理,包括任何涉國安法的申請。
資安專家對 Google 做法感意外
香港資訊科技商會私隱及網路安全副主席范健文回應 HKPF 時指,對 Google 有關行徑感意外(surprising),因為其舉動與去年的公開聲明不一,並欠缺解釋,「在社會運動及香港國安法生效後,很多人對個人私隱都有較高的要求(Many people have higher [standards] for privacy in the wake of the national security law and social movement)。」
不過,翻查 Google 「透明度報告」(Transparency Report),去年下半年港府向 Google 索取用戶資料數字,較上半年的 135 次下跌約 68.1 %;Google 應要求交出資料百分比,亦由上半年的 81 % 大減 74 個百分點至下半年的 7 %,創 2010 年有紀錄以來新低,更首次跌至個位數字。但觀乎整體數字,由 2010 年下半年起至 2018 年下半年,Google 應港府要求交出百分比介乎 3 成至近 6 成,至 2019 年 1 月至 2020 年 6 月卻高達 72 % 至 81 %,意味着由反修例運動爆發至國安法生效前,Google 頻密應港府要求交出用戶資料。
其他港人常用的網上社交平台所屬的科技公司,包括 Facebook、Twitter、Telegram 等,去年也曾先後宣佈暫停應香港政府要求交出用戶資料,除非有關要求獲得美國司法部許可。
報道來源:Hong Kong Free Press
