使用數碼簽署 ( Digital Signature ) 以促進電子商貿的法律·這是有賴一套加密技術( Encryption ) 的資訊科技， 這一套技術令到電子商貿帶來可靠性、可確認性以及保密性·從而令到商貿電子化更為普遍可行。

    可惜凡事必有利害兩方面。加密技術為商貿帶來通訊之時的保密性，因為不容易被電腦黑客所破解，但當這－套技術被用於電腦的犯罪戴利用電腦通訊作犯罪用時·執法者就會處於一個完全被動甚而無能為力的境地。最簡單莫如利用電話通訊，例如作非法賭博的下注工具，要偵破簡單得很，加以竊聽紀錄便可以了。

    從前只是軍事通訊威特務才懂得使用的加密技術，現在已經向所有用電腦作通訊的人公開，人人皆可懂得使用，犯罪者自然不會例外，亦可說電腦的出現令高級的犯罪更難偵破。

     解決的方法之－，是要立法要求被偵查者交出有關的解密匙，這自然不是一件容易進行的立法，涉及的問題很多。「電腦相關罪行跨部門工作小組」的報告書中列出幾個可行的措施，包括：
    一、禁止在未獲授權下對資訊進行加密。
    二、將利用加密技衛促致干犯刑事罪行、隱瞞刑事不當行為，戴妨礙政府調查刑事罪行的行為，列為罪行。
    三、規定設立強制性的加密鏈託管機構。
    四、賦予權力可藉由手令或命令要求提交加密匙。

    第一種措施自然最不可取，中國內地、俄羅斯和沙地阿拉伯都要經授權始可使用加密產品。這樣做會嚴重咀礙民間使用這些技術，特別是進行電子商貿交易之時。將利用加密技術犯法的行為列為刑事。不如直接檢控有關的罪行，這對阻止罪行本身無特殊意義。設立強制性的加密託管機構，與第一項措施對使用者的信心打擊一樣。
     應該真正研究立法的，還是藉手令或命令要求被調查者或第三者的證人提交加密匙，讓執法者可以進行解密。

    為了不能擾民亦為了防止要求披露解密匙的權力不會被濫用，有助於限制執法機關在有需要及有充分理由時，始獲得解密匙及經解密的文本，這些權力自然須經立法授予。

    有關的授權，與其他罪案的調查－樣，有兩種處理方法，一是把強迫披露解密匙或解密文本的權力，授予有關執法機關的高級人；員例如有關的局長親自以書面授權的人員，才可以行使這些權力。調查權力授與特別的機構，如廉政公暑或證監會，已有類似的
行政安排經驗。

    另一方法是引入司法審查、即是經法庭的授權，執法人員始可以要求披露解密匙及解密的文本。工作小組的報告書的建議，正是對披露資料的規定引入某種形式的司法審查。在擬定司法程序之時

，會參考《有組織及嚴重罪行條例》中有關提交令 (Production Order) 的條文，法庭要在符台一些條件的情況下，才會發出有關的命令，法庭要信納有合理的理由：
一、懷疑有人已犯該有組織罪行。
二、相信與申請有關的物料相當可能與偵查有關，而且不包括享有法律特權的物品。以及，
三、相信要求提文或取覽有關物料是符合公眾利益的。

    筆者的疑問，是這樣的法制就算認真行．否就足以阻止與使用電腦加密技術有關的犯罪活動，這只是將不與執法者合作列為刑事化的法律改革而已。違反這些披露法令的刑罰，只是罰款十萬及入獄－年一再多也難。

但這與所犯的刑罪本身的嚴重性相差很遠，例如詐騙可以是十年以上的監禁，莫說如進行恐怖活動一類事情了。又若然通訊涉及新聞機構，則基於其他理由，被調查者不大可能與執法者合作，調查困難還是不能解決的。

    利用電腦加密通訊技術進行犯罪，今天還不普遍。但遲早這會是一重要社會課題，要再
研究解決。

(原文刊於零二年六月十三日信報)
(電腦法律連載之三)

(photo from: http://www.gdtti.gov.mo/chi/IT/InternetApps/5-PreventPopupWindows.html )

         電腦犯罪並無地域的限制，例如提供賭博與色情網站的資訊服務，若然網站的地域是在外國，則是在本港的司法管轄之外，政府當局在大多數情況之下是無能為力。一般國際習慣及普通法的原則，犯罪的行為或事件在某地發生，則罪案被視為在這個地方發生，而這個地方的司法機關便有權管理。例如在香港下注賭博，因下注已構成犯罪，就算利用互聯網於境外投注，政府亦「管得著」。

         但管得著並不等於「管得到」。要偵查一件跨境電腦犯罪案件，涉及境內及境外的調查工作，例如要取得境外互聯網商的合作，提供香港人的下注紀錄，談何容易？筆者樂聞港府已經取得各國在這方面的司法互助協定，又如何得以取得在境外非法下注的證據？

         筆者無意鼓勵境外賭博只是認為利用法例作「紙老虎」，對於防止罪案了無意義。

         所謂司法互助協定，是與其他司法管轄區訂立雙邊刑事協定，保證締約雙方都可以獲得對等的待遇，以及加強國際合作打擊跨境罪案。這些協議的內容通常包括辨識追尋疑犯與證據，提供及交換文件證據，執行搜查及檢取物品的要求，移交有關人士以便作其他或協助充公事宜；追查、約制及充公用作犯罪的財產或犯罪所得的財產。

         香港在九四年制訂了《刑事司法管轄權條例》，這條例賦予香港法院對詐騙和不誠實罪案有一定的司法管轄權，，這包括：

  一、《盜竊罪條例》中以欺騙手段取得財產、金錢利益、服務、或以欺騙手段挑黝繼法律責任以欺騙手段促致在某些紀錄裹產生虛假記項。
  二、《盜竊罪條例》中其他罪行，包括偽造賬目，公司董事等人作出虛假報表，以欺騙手段促致有價產權書的簽立、勒索、處理贓物等。
    三、《刑事罪行條例》中包括偽造、製造、使用虛假文書 (False Instrument) 及副本；製造或管有 (Possessing) 用作製造虛假文書的設備。
    四、普通法中串謀 (Conspiracy) 上述罪行串謀詐騙，企圖 (Attempt) 干犯上述罪行；煽惑 (Incitement) 他人干犯上述罪行等。

        這些法定罪行下香港法院的司法管轄，包括情況在為使罪行定罪而須予證明的任何行為或行為所產生的後果的任何部分在香港發生、企圖在香港犯罪的行為可在香港審訊，不論該企圖犯罪的行為是在香港或任何其他地方作出，亦不論該行為是否在香港產生作用，在香港企圖煽惑他人在任何地方犯罪的行為或助長串謀行為，不論該串謀行為是在什麼地方作出，亦不論是否在香港作出任何事情以促進或助長該串謀行為。

         但大家應注意到，上述罪行與詐騙行為為主，與電腦有關者，就只包括透過電腦偽造賬目等相關行為，並不包括其他罪行如黑客入侵，盜取資料及網上賭博等······。

         本系列文章中會介紹《刑事罪行條例》第一六一條，這條法例說任何人取用 (Access) 電腦，意圖犯罪，就是犯法，便是一條可能被引用打擊任何犯罪的條文，但先決條件要證明犯罪本身，這不如直接檢控有關犯罪。若將這一條包括在《刑事司法管轄權條例》之中，政府便可以引用這項罪名，打擊那些原本無權過問的犯罪行為。「電腦相關罪行跨部門工作小組」列舉一例，倘若一個身在香港以外地方的人透過電郵恐嚇另一個在香港的人，案件便可交由香港法院審理。換言之，建議的法律改革做法，是只要取用電腦犯罪的人身在香港或被取用進行犯罪的電腦是在香港，香港法院就有權審理有關的案件。

         這還未成為法例，而問題相信不少，法例定得大闊，更不容易與其他地區取得司法互助。筆者想到，如果被恐嚇者身在外地時在互聯網得閱恐嚇電郵，據香港法例又算不算有犯罪發生？

(原文刋於零二年六月二十日信報)
(電腦法律連載之二)

       天天皆有人在談與電腦有關的法律，但其實未有討論過－個重要問題，就是什麼是一部電腦。
       要為電腦下一個定義，並不容易，對於電腦從業員·他們對著的就是一部電腦要問定義可以是很學理的問題說一天也難清楚，總之就是電腦啦!對一般人而言·研究什麼是電腦更似乎是多餘，但若問你的手表是否一部電腦？你的 gameboy又是不是？你的微波爐呢？若喜歡智能家居，可能成屋電腦似乎又不應是這樣，這樣電腦就太濫了，應該是自己的 notebook及抬上的電腦協助我們工作及上網找資訊的，才是電腦吧！

法律未為電腦明確下定義
                 
    也不必太認真，這可能是永遠沒結果的定義。國內習慣將電腦稱為電算機，這比較
符合科學的定義，但作為法律定義·電腦卻是沒有的。我們將會談的電腦罪行，例如未經
批准而循電訊進入別人的電腦取用別人的資料，又或有犯罪或不誠實意圖而取用電腦的資料，又刑事損壞財產的涵義已被擴大，包括誤用 (mis-use)電腦程式資料等等。都涉及電腦一詞。

    那麼·弄壞了別人的手表、計數機、遊戲機、電子手賬，會不會觸犯刑事罪行呢？

    若然是，明顯是過於誇張，若說不是，則難道這些不算電腦？亦無人可以這樣說。

     清楚的只是法例的原意應該不是禁制這類行為。但理論上除非電腦有明確的定義，
否則手多故意搞壞了別人的微波爐，理論上一樣可能是犯法的事。

    在香港的現行法例中·電腦一詞被給予一法一正定義的有《證據條例》、《稅務條例》及《商業登記條例》，在這幾條法例中，電腦被界定為「儲存、處理戴檢索資料的器材」(Devise for storing, processing or retrieving information) 。

    這個定義簡單實用但是亦會太闊，自然會包括電子遊戲機之類的物體，不算完美。
   
  《電子交易條例》是涉及使用電腦作電子商貿的重要法例，但當中亦並無為電腦下一定義，而是採用了「資訊系統」(Information System) 的字眼。這概念的定義包括符合以下所有說明的系統:
一、處理資訊．
二、記錄資訊。
三、能用作使資訊記錄戴儲存在不論位於何處的其他資訊系統內或能用作資訊在該等系統
內以其他方式處理。
四、能用作檢索資訊，不論該等資訊是記錄或儲存在該系統內威在不論該等資訊是紀錄或儲存在該系?內或在不論位於何處的其他資訊系統內。

這算是較新及詳盡的定義而「電腦相關罪行的跨部門工作小組」的報告，就建議接納
以取代電腦一詞。《電子交易條例》中所界定的資訊系統一詞，以取代電腦一詞。

報告書亦參考了其他司法管轄的例子，例如在歐洲議會的《網上罪行公約》的草案中電腦系統指任何依照程式執行自動數據處理的裝置。或－組互連裝置。

美國法例中，在「與電腦有關的詐騙及相關活動」的條文中電腦－飼的定義是指執行邏輯運算、算術運算戴儲存功能的電子、磁性、光學、電子化學，咸其他高速數據處理裝置。也包括任何與上述裝置直接有關或與這些裝置共同操作的數據儲存設施或通訊設施。但這名詞不包括自動打字機或排字機、手提計算機，或其他相類的裝置。

留意美國法律的定義排除了打字機或計數機一類常見的資訊系統，這是令到法官及一般人都有一個個比較清晰印象，電腦在有關刑事責任的條文中，是不包括手提計算機一類的資訊系統，這其實只是常識問題。

言文詮釋追不上科技發展
   
      電腦一詞之所以難下定義，一來是資訊科技發展太快，一個固定的定義往往跟不上時代發展，而若然定義太籠統則雖然包括了所有裝置，但實用的意義不大。法庭在具體處理案件之時，還是要作補充的詮釋，而詮釋離免與精確的定義在語義上發生衝突。

      電腦一詞在香港法例之中己經有數十處地方出現，涉及有刑事亦有民事貴任，統一於一個較寬的定義雖有可取之處但亦要顧及各條法例的特性，例如刑事法律貴任較重，就應該加入上述美國法例中的例外條文。刑事行為中電腦不包括電子手賬、計算機、打字機、排字機、電子遊戲機、家庭電器及相類似的裝置。

     什麼是「類似裝置」？就留待法庭決定，電腦化的手提電話算嗎？電子手賬算嗎？今天的水平可能不應算，但再發展下去，似乎遲早應算為電腦的一分子了。

(原文刋於零二年六月六日信報)
(電腦法律連載之一)