羈押法

發文單位： 司法院 解釋字號： 釋字第631號 解釋日期： 民國 96 年 07 月 20 日 資料來源： 司法周刊 第 1348 期 1 版司法院公報 第 49 卷 10 期 30-64 頁法令月刊 第 58 卷 9 期 108-109 頁總統府公報 第 6760 號 12 頁 相關法條： 中華民國憲法 第 12、16、23、8 條 行政程序法 第 46 條 司法院大法官審理案件法 第 5 條 證人保護法 第 14、2 條 中華民國刑法 第 132、28、305、346、37、42、51、56 條 刑事訴訟法 第 128、14、154、299、301、303、306、364、368、369 條 戶籍法 第 9 條 警察法 第 2 條 罰金罰鍰提高標準條例 第 1、2 條 電腦處理個人資料保護法 第 17、33、36 條 電子遊戲場業管理條例 第 22 條 通訊保障及監察法 ※本法規部分或全部條文尚未生效 本法修正條文自公布後五個月施行。 第 1、2、5、7 條 解釋文： 　　憲法第十二條規定：「人民有秘密通訊之自由。」旨在確保人民就通 訊之有無、對象、時間、方式及內容等事項，有不受國家及他人任意侵擾 之權利。國家採取限制手段時，除應有法律依據外，限制之要件應具體、 明確，不得逾越必要之範圍，所踐行之程序並應合理、正當，方符憲法保 護人民秘密通訊自由之意旨。中華民國八十八年七月十四日制定公布之通 訊保障及監察法第五條第二項規定：「前項通訊監察書，偵查中由檢察官 依司法警察機關聲請或依職權核發」，未要求通訊監察書原則上應由客觀 、獨立行使職權之法官核發，而使職司犯罪偵查之檢察官與司法警察機關 ，同時負責通訊監察書之聲請與核發，難謂為合理、正當之程序規範，而 與憲法第十二條保障人民秘密通訊自由之意旨不符，應自本解釋公布之日 起，至遲於九十六年七月十一日修正公布之通訊保障及監察法第五條施行 之日失其效力。 理 由 書： 按人民於其憲法上所保障之權利，遭受不法侵害，經依法定程序提起 訴訟，對於確定終局裁判所適用之法律或命令發生有牴觸憲法之疑義者， 得聲請解釋憲法，司法院大法官審理案件法第五條第一項第二款定有明文 。查本件據以聲請之確定終局判決係以監聽取得之證據作為不利於聲請人 判決證據之一，而監聽合法與否，係依八十八年七月十四日制定公布之通 訊保障及監察法（以下簡稱通保法）第五條之規定定之，故該規定亦屬上 述判決所適用之法律，本院自得依首開規定受理解釋。 　　憲法第十二條規定：「人民有秘密通訊之自由。」旨在確保人民就通 訊之有無、對象、時間、方式及內容等事項，有不受國家及他人任意侵擾 之權利。此項秘密通訊自由乃憲法保障隱私權之具體態樣之一，為維護人 性尊嚴、個人主體性及人格發展之完整，並為保障個人生活私密領域免於 國家、他人侵擾及維護個人資料之自主控制，所不可或缺之基本權利（本 院釋字第六○三號解釋參照），憲法第十二條特予明定。國家若採取限制 手段，除應有法律依據外，限制之要件應具體、明確，不得逾越必要之範 圍，所踐行之程序並應合理、正當，方符憲法保障人民基本權利之意旨。 　　通保法係國家為衡酌「保障人民秘密通訊自由不受非法侵害」及「確 保國家安全、維護社會秩序」之利益衝突，所制定之法律（通保法第一條 參照）。依其規定，國家僅在為確保國家安全及維護社會秩序所必要，於 符合法定之實體及程序要件之情形下，始得核發通訊監察書，對人民之秘 密通訊為監察（通保法第二條、第五條及第七條參照）。通保法第五條第 一項規定：「有事實足認被告或犯罪嫌疑人有下列各款罪嫌之一，並危害 國家安全或社會秩序情節重大，而有相當理由可信其通訊內容與本案有關 ，且不能或難以其他方法蒐集或調查證據者，得發通訊監察書」，此為國 家限制人民秘密通訊自由之法律依據，其要件尚稱具體、明確。國家基於 犯罪偵查之目的，對被告或犯罪嫌疑人進行通訊監察，乃是以監控與過濾 受監察人通訊內容之方式，蒐集對其有關之紀錄，並將該紀錄予以查扣， 作為犯罪與否認定之證據，屬於刑事訴訟上強制處分之一種。惟通訊監察 係以未告知受監察人、未取得其同意且未給予防禦機會之方式，限制受監 察人之秘密通訊自由，具有在特定期間內持續實施之特性，故侵害人民基 本權之時間較長，亦不受有形空間之限制；受監察人在通訊監察執行時， 通常無從得知其基本權已遭侵害，致其無從行使刑事訴訟法所賦予之各種 防禦權（如保持緘默、委任律師、不為不利於己之陳述等）；且通訊監察 之執行，除通訊監察書上所載受監察人外，可能同時侵害無辜第三人之秘 密通訊自由，與刑事訴訟上之搜索、扣押相較，對人民基本權利之侵害尤 有過之。 　　鑒於通訊監察侵害人民基本權之程度強烈、範圍廣泛，並考量國家執 行通訊監察等各種強制處分時，為達成其強制處分之目的，被處分人事前 防禦以避免遭強制處分之權利常遭剝奪。為制衡偵查機關之強制處分措施 ，以防免不必要之侵害，並兼顧強制處分目的之達成，則經由獨立、客觀 行使職權之審判機關之事前審查，乃為保護人民秘密通訊自由之必要方法 。是檢察官或司法警察機關為犯罪偵查目的，而有監察人民秘密通訊之需 要時，原則上應向該管法院聲請核發通訊監察書，方符憲法上正當程序之 要求。系爭通保法第五條第二項未設此項規定，使職司犯罪偵查之檢察官 與司法警察機關，同時負責通訊監察書之聲請與核發，未設適當之機關間 權力制衡機制，以防免憲法保障人民秘密通訊自由遭受不必要侵害，自難 謂為合理、正當之程序規範，而與憲法第十二條保障人民秘密通訊自由之 意旨不符，應自本解釋公布之日起，至遲於九十六年七月十一日修正公布 之通保法第五條施行之日失其效力。另因通訊監察對人民之秘密通訊自由 影響甚鉅，核發權人於核發通訊監察書時，應嚴格審查通保法第五條第一 項所定要件；倘確有核發通訊監察書之必要時，亦應謹守最小侵害原則， 明確指示得為通訊監察之期間、對象、方式等事項，且隨時監督通訊監察 之執行情形，自不待言。 大法官會議主席　大法官　翁岳生 大法官　林永謀 王和雄 謝在全 賴英照 余雪明 廖義男 徐璧湖 彭鳳至 林子儀 許宗力 許玉秀

壹、目　的 一、 行政院為推動各機關強化資訊安全管理，建立安全及可信賴之電子化政府，確保資料、系統、設備及網路安全，保障民眾權益，特訂定本要點。 貳、通　則 二、 本要點所稱各機關，指行政院所屬各部、會、行、處、局、署、院、台灣省政府、台灣省諮議會及其所屬機關（構）。 三、 各機關應依有關法令，考量施政目標，進行資訊安全風險評估，確定各項資訊作業安全需求水準，採行適當及充足之資訊安全措施，確保各機關資訊蒐集、處理、傳送、儲存及流通之安全。 四、 本要點所稱適當及充足之資訊安全措施，應綜合考量各項資訊資產之重要性及價值，以及因人為疏失、蓄意或自然災害等風險，致機關資訊資產遭不當使用、洩漏、竄改、破壞等情事，影響及危害機關業務之程度，採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。 五、 各機關應就下列事項，訂定資訊安全計畫實施，並定期評估實施成效： 　(一) 資訊安全政策訂定。 　(二) 資訊安全權責分工。 　(三) 人員管理及資訊安全教育訓練。 　(四) 電腦系統安全管理。 　(五) 網路安全管理。 　(六) 系統存取控制管理。 　(七) 系統發展及維護安全管理。 　(八) 資訊資產安全管理。 　(九) 實體及環境安全管理。 　(十) 業務永續運作計畫管理。 　(十一) 其他資訊安全管理事項。 六、 本要點所稱資訊安全政策，指機關為達成資訊安全目標訂定之資訊安全管理作業規定、措施、標準、規範及行為準則等。 參、資訊安全政策擬訂 七、 各機關應依實際業務需求，訂定機關資訊安全政策，並以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。 八、 各機關訂定之資訊安全政策，應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性。 肆、組織及權責 九、 各機關應依下列分工原則，配賦有關單位及人員之權責： 　(一) 資訊安全政策、計畫及技術規範之研議、建置及評估等事項，由資訊單位負責辦理。 　(二) 資料及資訊系統之安全需求研議、使用管理及保護等事項，由業務單位負責辦理。 　(三) 資訊機密維護及稽核使用管理事項，由政風單位會同相關單位負責辦理。 各機關未設置資訊及政風單位者，由機關首長指定適當單位及人員負責辦理。 機關業務性質特殊者，得由機關首長調整第一項分工原則。 十、 各機關對所屬機關(構)資訊作業，應進行定期或不定期之資訊安全稽核。 各機關對所屬機關(構)進行外部稽核作業，由資訊單位會同政風單位或稽核單位辦理。 十一、 各機關應指定副首長或高層主管人員負責資訊安全管理事項之協調及推動。 各機關得視需要，成立跨部門之資訊安全推行小組，統籌資訊安全政策、計畫、資源調度等事項之協調研議。 前項資訊安全小組之幕僚作業，由資訊單位或首長指定之單位負責。 十二、 各機關應視資訊安全管理需要，指定適當人員負責辦理資訊安全相關事宜。 伍、人員管理及資訊安全教育訓練 十三、 各機關對資訊相關職務及工作，應進行安全評估，並於人員進用、工作及任務指派時，審慎評估人員之適任性，並進行必要的考核。 十四、 各機關應針對管理、業務及資訊等不同工作類別之需求，定期辦理資訊安全教育訓練及宣導，建立員工資訊安全認知，提升機關資訊安全水準。 十五、 各機關應加強資訊安全管理人力之培訓，提升資訊安全管理能力。 各機關資訊安全人力或經驗如有不足，得洽請學者專家或專業機關（構）提供顧問諮詢服務。 十六、 各機關負責重要資訊系統之管理、維護、設計及操作之人員，應妥適分工，分散權責，並視需要建立制衡機制，實施人員輪調，建立人力備援制度。 十七、 各機關首長及各級業務主管人員，應負責督導所屬員工之資訊作業安全，防範不法及不當行為。 陸、電腦系統安全管理 十八、 各機關辦理資訊業務委外作業，應於事前研提資訊安全需求，明訂廠商之資訊安全責任及保密規定，並列入契約，要求廠商遵守並定期考核。 十九、 各機關對系統變更作業，應建立控管制度，並建立紀錄，以備查考。 二十、 各機關應依相關法規或契約規定，複製及使用軟體，並建立軟體使用管理制度。 二十一、 各機關應採行必要的事前預防及保護措施，偵測及防制電腦病毒及其他惡意軟體，確保系統正常運作。 柒、網路安全管理 二十二、 各機關利用公眾網路傳送資訊或進行交易處理，應評估可能之安全風險，確定資料傳輸具完整性、機密性、身分鑑別及不可否認性等安全需求，並針對資料傳輸、撥接線路、網路線路與設備、接外連接介面及路由器等事項，研擬妥適的安全控管措施。 二十三、 各機關開放外界連線作業之資訊系統，應視資料及系統之重要性及價值，採用資料加密、身分鑑別、電子簽章、防火牆及安全漏洞偵測等不同安全等級之技術或措施，防止資料及系統被侵入、破壞、竄改、刪除及未經授權之存取。 二十四、 各機關與外界網路連接之網點，應以防火牆及其他必要安全設施，控管外界與機關內部網路之資料傳輸與資源存取。 二十五、 各機關開放外界連線作業之資訊系統，必要時應以代理伺服器等方式提供外界存取資料，避免外界直接進入資訊系統或資料庫存取資料。 二十六、 各機關利用網際網路及全球資訊網公布及流通資訊，應實施資料安全等級評估，機密性、敏感性及未經當事人同意之個人隱私資料及文件，不得上網公布。 機關網站存有個人資料及檔案者，應加強安全保護措施，防止個人隱私資料遭不當或不法之竊取使用。 二十七、 各機關應訂定電子郵件使用規定，機密性資料及文件，不得以電子郵件或其他電子方式傳送。 機密性資料以外之敏感性資料及文件，如有電子傳送之需要，各機關應視需要以適當的加密或電子簽章等安全技術處理。 機關業務性質特殊，須利用電子郵件或其他電子方式傳送機密性資料及文件者，得採用權責主管機關認可之加密或電子簽章等安全技術處理。 二十八、 各機關採購資訊軟硬體設施，應依國家標準或權責主管機關訂定之政府資訊安全規範，研提資訊安全需求，並列入採購規格。 各機關發展及應用加密技術，應採用權責主管機關認可之密碼模組產品。 各機關採購外國產製之密碼模組產品，應請廠商提出輸出許可或相關授權文件，確保密碼模組之安全性，並避免採購金鑰代管或金鑰回復功能之產品。 捌、系統存取控制 二十九、 各機關應訂定系統存取政策及授權規定，並以書面、電子或其他方式告知員工及使用者之相關權限及責任。 三十、 各機關應依資訊安全政策，賦予各級人員必要的系統存取權限；機關員工之系統存取權限，應以執行法定任務所必要者為限。對被賦予系統管理最高權限之人員及掌理重要技術及作業控制之特定人員，應經審慎之授權評估。 三十一、 各機關離（休）職人員，應立即取消使用機關內各項資訊資源之所有權限，並列入機關人員離（休）職之必要手續。 機關人員職務調整及調動，應依系統存取授權規定，限期調整其權限。 三十二、 各機關應建立系統使用者註冊管理制度，加強使用者通行密碼管理，並要求使用者定期更新；使用者通行密碼之更新周期，由機關視作業系統及安全管理需求決定，最長以不超過六月個為原則。 對機關內外擁有系統存取特別權限之人員，應建立使用人員名冊，加強安全控管，並縮短密碼更新周期。 三十三、 各機關開放外界連線作業，應事前簽訂契約或協定，明定其應遵守之資訊安全規定、標準、程序及應負之責任。 三十四、 各機關對系統服務廠商以遠端登入方式進行系統維修者，應加強安全控管，並建立人員名冊，課其相關安全保密責任。 三十五、 各機關之重要資料委外建檔，不論在機關內外執行，均應採取適當及足夠之安全管制措施，防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。 三十六、 各機關應確立系統稽核項目，建立資訊安全稽核制度，定期或不定期進行資訊安全稽核作業；系統中之稽核紀錄檔案，應禁止任意刪除及修改。 三十七、 各機關自行開發或委外發展系統，應在系統生命週期之初始階段，即將資訊安全需求納入考量；系統之維護、更新、上線執行及版本異動作業，應予安全管制，避免不當軟體、暗門及電腦病毒等危害系統安全。 玖、系統發展及維護安全管理 三十八、 各機關對廠商之軟硬體系統建置及維護人員，應規範及限制其可接觸之系統與資料範圍，並嚴禁核發長期性之系統辨識碼及通行密碼。 各機關基於實際作業需要，得核發短期性及臨時性之系統辨識及通行密碼供廠商使用。但使用完畢後應立即取消其使用權限。 三十九、 各機關委託廠商建置及維護重要之軟硬體設施，應在機關相關人員監督及陪同下始得為之。 拾、業務永續運作之規劃 四十、 各機關應訂定業務永續運作計畫，評估各種人為及天然災害對機關正常業務運作之影響，訂定緊急應變及回復作業程序及相關人員之權責，並定期演練及調整更新計畫。 四十一、 各機關應建立資訊安全事件緊急處理機制，在發生資訊安全事件時，應依規定之處理程序，立即向權責主管單位或人員通報，採取反應措施，並聯繫檢警調單位協助偵查。 四十二、 各機關應依相關法規，訂定及區分資料安全等級，並依不同安全等級，採取適當及充足之資訊安全措施。 拾壹、其　他 四十三、 各機關應就設備安置、周邊環境及人員進出管制等，訂定妥善之實體及環境安全管理措施。 拾貳、附　則 四十四、 機關業務性質特殊者，得參照本要點另定有關規定。 四十五、 直轄市或縣(市)政府未訂定資訊安全管理規定者，得準用本要點。