2019年11月4日星期一

「起底」有理?

「起底」有理?

2019/11/4 

*藍屍tune: 冇做壞事怕咩啫!

從今年六月起,香港已進入一種作戰狀態。發射催淚彈、橡膠子彈、實彈,動用水炮,投擲汽油彈等,彷彿已成為生活常態的一部份。除了街上的戰況激烈,虛擬的網絡世界也不甘示弱。「起底」已成為戰術一種:警察、官員被起底,抗爭者和記者也被起底。終於在 10 月,高等法院原訴法庭頒下禁制令,不容許「起底」蔓延。上訴法院更將「起底」稱為殺傷力武器,指其不但傷及受害人,還會令某些群組噤若寒蟬,甚至能令整個社會陷於「失去互信、恐懼和仇恨的火焰中。」[1] 個人資料私隱專員王繼兒亦說,個人資料被「武器化」用作攻擊他人。若個人資料已成為武器,它是否應如生化武器般全面禁止使用?
到底何謂「起底」?根據上訴法院在《警察隊員佐級協會申請臨時禁制令》一案中所下定義,「起底」是指在網絡及社交平台媒體廣泛披露個人資料和施加網絡欺凌的行為。[2] 換言之,單單披露個人資料未必構成起底的惡行。個別學者亦指出起底的動機各有不同,不一定皆屬惡意。雖然起底(doxing or doxxing)一詞帶有貶義,我們必須先看清楚哪一類個人資料被披露,誰人被起底,及至起底的原因為何,然後才能判斷應否全面禁止此種行為。一般而言,起底是泛指故意在網絡上向第三者發放對方的個人資料的一切行為。這可以是一人所為,亦可以是網民自發搜集、發佈、整理個人資料乃至為對方建立個人檔案。根據牛津字典的定義,起底一般含有惡意目的,旨在羞辱、恐嚇、威脅或懲罰他人。然而,美國一群學者在研究 5,500 份網上檔案後,卻發現起底最常見的目的是針對不公平或不道德的事情而尋求公義(68%)。[3] 另外,亦有學者指出,不少時候起底是為了推動政治和社會改革,例如在「佔領華爾街」運動中,向和平示威者施放胡椒噴霧的警員就被起底,而主張白人至上的美國 KKK 黨成員也被匿名者組織(ANONYMOUS)起底。
這樣看來,起底在某種情況下屬於社會自衛反抗、自行尋求和實現公義的一種辦法。這種現象的出現,與社會大眾對政府和執法人員失去信心往往有直接關係。當大眾不再相信公義可在體制內得到彰顯時,便會不平則鳴。在現今社會,這種「不平」的情緒在網上形成了一種獨特的 鳴放文化(call out culture),令起底化為互聯網上一種自發尋求公義的行為(digital vigilantism)。[4] 若起底是為了追求公義,這種行為本身便必須遵守公義的原則。除了不能帶有惡意動機,所披露的資料亦必須與當初被認為違法或不義的事情有直接關係。學者 David Douglas 指出起底可以有不同類別,尤其以去匿名化的起底行為(denonymizing doxing)最合乎情理,因其目的是增加社會透明度、揭露違法不義的行為和令掌權者負責,而所披露的個人資料只限於確認違法者的身分。[5] 例如,一個人的住址或其個人電話號碼往往與違法行為本身沒有關係,披露這些資料便不符合尋求公義的目的。而一個人的名字或相片是辨認他的重要個人資料,披露這些資料則往往是必要的。就香港的情況而論,我們不禁要問,法庭針對起底頒下的臨時禁制令是否合適?
根據個人資料私隱公署的數據,6 月中旬至 10 月中旬,公署收到 2,659 宗涉及起底的投訴,其中有三成的受害者涉及警務人員。而上訴法院在《警察隊員佐級協會申請臨時禁制令》一案中則指出,有二千多名警務人員及其家屬被起底。在頒發保護警務人員臨時禁制令前,法院已就蘋果日報和其記者被起底的情況頒下臨時禁制令。總括來說,針對起底行為,法院已先後頒發三項禁制令,分別為:(1) 高等法院原訴法庭禁止任何人擅自披露或發佈蘋果日報員工的個人資料,包括姓名、工作職位、住址等個人資料;[6] (2) 上訴法院禁止選舉管理委員會讓公眾及候選人查閱選民姓名及地址的登記冊,但允許委員會向合資格的區議會候選人提供其選區的登記冊;(3) 高等法院原訴法庭禁止任何人在未獲相關人士同意,以及有意圖去恐嚇、騷擾、威脅、煩擾或干擾該等人士或者相當有可能構成此等行為的情況下,使用、發佈或披露警員及其家屬的個人資料。[7] 以上三項禁制令有何分別?
首先,所處理的申請性質不同,第一和第二項所處理的都是私人性質的申請,分別由蘋果日報和警察隊員佐級協會作為原訴人,第三項所針對的則是由律政司和警務處長用公費提出的申請。在反修例的風波中,不單止警員及其家屬被起底,抗爭者和無辜的市民也一樣被起底。難道律政司就沒有責任去保護其他無辜的市民被起底嗎?又有誰為他們向法院申訴呢?其二,第一項禁制令保護的對象為記者,他們被視為代表市民監察政府的第四權。相反,警察卻是制度內,唯一可合法使用武力的執法者,他們應受市民監督。這決不是說警員及其家屬的個人資料可任意被披露,但全面封鎖披露警員的任何資料卻於理不合。到底那類個人資料適宜被披露?那一類不適宜被披露?這跟已頒發的臨時禁制令之間的第三種區別息息相關,那就是個人資料的性質及披露的目的。
針對警察隊員佐級協會的申請,上訴法院清楚指明,禁止披露的對象只限姓名和住址連在一起的資料。個人住址往往被視為較敏感的個人資料,因為這不單涉及該人的人身安全,也涉及其家人的人身安全。相比之下,高等法院就律政司的申請所頒下的臨時禁制令,範圍最為廣闊。除了警務人員的住址、出生日期不能公開,他們的姓名、職位、工作地址也屬不得披露的資料。但若我們連執法者的身分也不知道,又怎向他們問責?雖然這一項禁令規定披露必須是有意圖 或相當可能構成恐嚇、騷擾、威脅、煩擾或干擾任何警務人員、其配偶及/或其家庭成員,但有關條文定義得非常寬闊,遠遠超越禁止蓄意欺凌警員或其家屬的目的。例如我們曾經看見,當記者在示威衝突現場嘗試進行拍攝工作時,便有警員聲稱他們在干擾或妨礙警方工作,構成阻差辦公。若果有人將一些警員在近距離以胡椒噴霧噴射和平示威者或記者的相片發佈,會否被視為「相當可能」「煩擾」或「干擾」有關警務人員,因而構成違反禁制令的藐視法庭行為呢?
若個人資料可以成為一種武器,我們固然不應濫用,以之作為欺凌的工具,但也不應全面禁止使用,因為它同時也是一種可令掌權者負責、可提高政府透明度的強大武器(weapons of visibility)。[8] 但遺憾的是,現今我們卻只看到政府把私隠用作保護公權者的擋箭牌,拒絕社會的監察。

[1] Junior Police Officers’ Association of the Hong Kong Police Force v. Electoral Affairs Commission and others, , 2019 HKCA 1197.(簡稱《警察隊員佐級協會就申請臨時禁制令》一案)
[2] Id.
[3] Peter Snyder et al., Fifteen Minutes of Unwanted Fame: Detecting and Characterizing Doxing, in Proceedings of the 2017 Internet Measurement Conference 432–444 (2017), http://doi.acm.org/10.1145/3131365.3131385 (last visited Aug 20, 2019).
[4] Daniel Trottier, Denunciation and Doxing: Towards a Conceptual Model of Digital Vigilantism, 0 Glob. Crime 1–17 (2019).
[5] David M. Douglas, Doxing: a Conceptual Analysis, 18 Ethics Inf. Technol. 199–210 (2016).
[6] HCA 1741/2019.
[7] Secretary for Justice, Commissioner of Police v. Persons Unlawfully and Wilfully conducting Themselves in any of the Acts Prohibited under Para. 1(a), (b) or (c) of the Indorsement of Claim. HCA 1957/2019.
[8] Daniel Trottier, Digital Vigilantism as Weaponisation of Visibility, 30 Philos. Technol. 55–72 (2017).
https://thestandnews.com/politics/%E8%B5%B7%E5%BA%95-%E6%9C%89%E7%90%86/









沒有留言:

發佈留言