TG用戶匿名從事違法活動 營運商需解密資料助查

香港一名煽暴Telegram頻道女管理員日前被定罪,令各界關注到匿名即時通訊軟件如何成為黑暴活動和犯罪溫床,以及這類平台上「起底」侵害個人私隱的問題。事實上,自從加密匿名通訊軟件興起以來,全球執法部門就一直關注平台上的罪行問題,部分國家依靠現有法律,成功將平台上的罪犯繩之以法,一些國家如印度則研究修改法例,將這類平台納入監管,包括強制平台公開發文者資料,必要時還要提供解除端對端加密的資料,協助執法部門調查。

印度政府於2月26日提出新的訊息技術法案,預計最快下月生效。法案規定Telegram、WhatsApp及Signal等通訊軟件營運商,需協助追溯平台特定訊息的「第一來源」,向警方提供用戶資料。如果有用戶藉平台散播虛假訊息,當局希望能追蹤到發布訊息的特定人士,更不排除要求平台營運商,針對特定的端對端加密訊息提供解密資料。

早在去年11月,印度喀拉拉邦警方便向高等法院表示,Telegram成為匿名犯罪的溫床。Telegram允許用戶對管理員隱藏電話號碼,在群組內發送短訊、圖片、影片和文件,但由於平台伺服器均位於境外,執法部門無法向其索取用戶資料。警方強調,如果有匿名用戶利用平台私隱機制從事違法活動,警方幾乎無法查證到用戶的詳細資料。

防範威脅主權國安

當局強調,只有在涉嫌威脅印度的國家主權和安全、擾亂公共秩序或違反《印度訊息技術法》第69條,且罪成量刑在5年以上的案件中,警方才會在取得有效法庭命令後,要求平台提供訊息「第一來源」。

印度律師行Induslaw的律師達爾強調,新法案並非旨在推翻端對端加密通訊模式,例如用戶在雲端備份的資料,便不受加密條款保護,任何第三方均可訪問,在部分情況下,平台透過數據收集協議已能夠確認用戶身份,便可遵照當局合法要求提供訊息。

印擬「電子指紋」追蹤

印度當局也嘗試透過「電子指紋」,或在訊息中附加傳遞該訊息的用戶資訊進行追蹤。法律諮詢機構Khaitan合夥人班納吉指出,許多通訊軟件都從「安全港條款」中受益,然而這些條款也須遵守訊息技術法案,以及政府各項條例限制。 ●綜合報道