「方便黑箱作業、 事後遮醜、 阻撓揭弊」的國安修法退散! 請給我「吹哨者保護」與「政府透明化」

行政院官網公告: 行政院會通過「國家安全法」部分條文修正草案, 但是並沒有公告修正條文。 網友批: 「白色恐怖!」; 但也有人匿名發表 國家安全法修正草案流言破解: 它是白色恐怖嗎？ 一文, 替政府的政策辯護。 大家在噗浪上討論很久 (1、 2) 但因為看不見條文, 沒什麼具體結論。 後來國安法修正草案的 完整對照表 終於出現。 我不禁想請教這位支持政府黑箱修法的 「流言破解文」 匿名作者:

1. 你當初看過條文了嗎?
2. 你認為這份外洩的修正條文草案完整對照表, 政府有沒有權利蓋上 「密」 字?
3. 如果 (2) 的答案是 「有」, 那麼請解釋為什麼當你張貼沒有事實基礎的文章時, 匿名權需要受到法律保護, 但當揭密者張貼攸關國人權益、 (本應由政府早早公告) 的法律條文對照表時, 同樣匿名張貼 「對照表」 的人士, 卻反而應該受到法律制裁?
4. 如果 (2) 的答案是 「沒有」, 那麼為什麼連這個法案都還沒通過的今天, 爆料者就已經不敢具名張貼? 如果法案通過, 有沒有強化白色恐怖的效果?

如果你能夠回答以上問題, 也許我就能被你說服: 國安修法並不是白色恐怖。

首先, 二條之二的說明, 大談 「駭客入侵」、 「恐怖主義」 這其實只是一個障眼法, 它與後面條文根本毫不相關。 如果有駭客跟恐怖份子要入侵, 最可能的來源顯然不會是國人, 也沒有必要特意花機票錢肉身前來我國境內發動攻擊等著被抓。 就算查得出是誰, 我們又不是美國, 怎可能把入侵者引渡來臺灣審判? (想想菲律賓公務船殺人事件吧。) 駭客入侵, 最常透過的就是網站與瀏覽器安全漏洞。 而維護這兩者的安全, 最淺顯的第一步就是 別被單一瀏覽器綁死 -- 多樣性有助於分散風險以及隨機應變 (一出現安全漏洞新聞, 立刻呼籲大眾改用他牌無漏洞的瀏覽器)。 如果政府真正在意駭客入侵的問題, 第一優先應該處理的, 是 停止用 IE-only 的自然人憑證繼續強迫國人採用微軟產品 、 要求大學 停止瀏覽器宗教狂熱、 以免再度發生 行政院遭中韓潰客惡意攻擊 的事件。 沒有決心處理比較棘手的 Windows 8 認證電腦禁止自主開機、 Windows 7 盜版警察長駐你家、 Windows 殭屍網路 等等 (讓國安局自己的電腦都有遭竊聽隱憂) 問題就算了; 如果連 ie-only 這個履履造成資重大資安問題的宿疾都不處理, 那就明顯地說明了: 「提升國人 -- 包含公務機關 -- 的資訊安全」 根本就不是此次修法真正的意圖。 當初修改條文起草, 顯然並沒有網路資訊安全專家參與, 才會出現 「駭客入侵」、 「恐怖主義」 這兩個很外行的藉口。 這兩個說辭倒是像極了美國政府近來經常用以演出 維安劇場 的招牌口號。 不過, 我猜, 基於維護國家安全的機密理由, 到底背後黑手是誰, 又是 「無可奉告」 了, 對吧?

再來, 第五條之一的重點在於處罰 「意圖危害國家安全或社會安定」 的行為; 第五條之二的重點在於強化 「保防工作」 -- 特別是要避免 「公務或業務機密」 外流。 何謂 「意圖危害社會安定」, 這個定義恐怕很主觀; 「保防工作」 的用意倒是很明顯: 國安法修法要恐嚇與處罰的對象, 根本不是外來入侵者, 而是政府機關及 (受到內政部管制的) 各產業/組織的 內部知情人士, 也就是吹哨者 (whistle blower)。

有趣的是: 這幾年美國政府被揭發的很多弊案, 就這麼巧, 好像正好都可以拿我們這個 「保護國家安全」 的法律來阻止揭弊、 幫助政府官員遮醜。

1. David Silva 事件: 他遭九名警察圍毆致死; 旁觀者錄影卻被警察沒收刪除。
2. Makia Smith 事件: 她錄下警察打人的過程, 卻被警察毆打、 相機被砸爛。
3. 偵癌儀器輻射過量, 專家揭弊, 遭美國食品藥物管理局監看側錄電腦。
4. Bradley Manning 向維基解密揭露美軍 在巴格達射殺平民、 在阿富汗進行大屠殺 的事實, 結果被政府以 「洩密」 與 「通敵」 等等罪名起訴, 而且 遭到不人道拘禁 (一直還沒定罪)。
5. 當然, 英美國政府同時也持續用各種骯髒手段追殺維基解密。

在這些案例裡, 內部知情人士或目擊第三者看見政府從事傷害社會、 傷害無辜個人的邪惡事件, 於是跳出來揭發。 而美國政府也用各種合法與非法的方式, 追殺/打壓/折磨這些揭弊者。 再看看這幾天轟動美國的 Verizon 與 PRISM 事件: 美國國安局以反恐之名, 對國內外人士大規模蒐集通聯紀錄與側錄通話內容。 就連這麼明顯侵犯公民權益的事件, 大家都不免要替揭發弊案的記者 Glenn Greenwald 擔心: 他會不會因為替公民隱私權發聲而遭到美國司法追殺? (因為強迫 Verizon 大量蒐集並交出通聯紀錄的法院文件, 被列為 「最高機密」。)

然後, 你覺得臺灣人比較勇於揭弊, 還是英美人士比較勇於揭弊? 你覺得臺灣主流媒體比較會幫政府 掩蓋 忽略重大侵權醜聞, 還是英美主流媒體比較會? 面對不合理的法律 (例如 數學不及格的公投法), 臺灣人比較勇於質疑, 還是英美人士比較勇於質疑? 在美國, 有 法律、 政府計畫、 公民團體、 媒體安全匿名爆料信箱 等等機制在保護吹哨者的安全, 讓有良心的知情者勇於揭發政府的弊案, 揭弊者尚且要面對極大的壓力。 反觀臺灣, 我們非但沒有這些機制, 現在甚至要以國安之名, 讓知情者更不敢揭弊? 在未來, 知道政府黑幕的人士如果握有政府不當處理 禽流感、 毒澱粉、 冤獄、 環評、 ... 等等危害公眾或無辜公民的事證 -- 例如明明是公眾有權知道的 法案內容、 研究報告、 專家會議紀錄、 ... -- 但文件上卻被打了個 「密」 字, 那該怎麼辦? 公佈這些文件, 會不會被當成是 「意圖危害社會安定」? 如果你認為不會, 那麼請挺身具名, 好讓那些相信你的人, 將來可以因為你的保證而有信心做出良心的抉擇。 或者你比較認同 「流言破解文」 的作者, 認為即使是攸關著國人的健康/生命/財產權益的文件, 只要被打上 「密」, 就應該趕快丟掉、 裝做沒這回事、 保護自身安全?

只有被打上密等的文書才是國家機密， 而這種東西你拿在手上還不快丟掉居然跑去網路上散布？ 汝瘋了嗎？ 那被處罰也是剛好而已。 -- 匿名

還有人說 「萬一國家機密外洩怎麼辦?」 近幾年來, 到底是國家機密透過網路外洩導致國家利益受損的案例比較多 (請舉例?) 還是官商黑箱作業傷害公民權益被揭弊的案例比較多? 到底是意圖傷害國家而洩密到網路上 (喪失了販賣情報賺大錢的機會, 然後又會被網友圍剿) 的瘋子兼白癡比較多, 還是揭弊的正直人士比較多? 真的, 請認真想清楚: 此次國安修法, 到底對於阻止傷害社會的行為比較有效, 還是對於阻止幫助社會的行為比較有效?

更別告訴我要 「信任政府」。 黑箱作業、 決策不透明的政府, 沒有資格要求公民信任它。 智慧財產局先前莫名奇妙推動 封鎖境外侵權網站, 即使後來轉向, 卻還是一直不敢回答 「(外國?) 權利人團體到底是誰?」、 「國內有哪些學者背書?」、 ... 等等問題, 你要我如何相信它? 對付這樣的政府, 更需要有人揭弊才對。 但是此次的國安修法卻只會 消滅公務員的良心、 讓揭弊變得更困難、 讓國內外利益團體更容易用一個 「密」 字, 透過政府公權力對知情者封口, 以便他們可以繼續黑箱從事傷害公民的活動。

陽光是最佳的消毒劑。 -- 美國大法官 Louis Brandeis

如果有一天, 政府終於行事透明化, 除了涉及公民 (包含公務員) 個人隱私等等少數不宜公開的資料之外, 能夠把所有公共事務相關文件公告在網路上, 那麼政府就會開始贏得民眾的信任。 在那之前, 我們真正需要的, 不是一個無助於資訊安全的國安法, 而是保護吹哨者匿名揭弊的法律與機制。 至於對付匿名的散佈謠言者, 最好的方法並不是透過法律 (或人肉搜索) 找出他的身份加以懲罰, 而是透過教育, 讓大眾學會 謠言止於搜尋。 如果你相信 與網路為友 才是廿一世紀明智的選擇, 相信 我們的教育應該加入更多網路元素, 相信 臺灣的資訊產業和教育不應該繼續 「去網路化」, 那麼我們就不應該讓這個長期黑箱作業、 素行不良的政府朝著反網路、 反透明化的逆時代潮流方向前進。

* * * * *

(本文也刊載於 科技報橘、 泛科學)

手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「國安法 遮醜」 或 「國安法 阻撓揭弊」。