第十二届研讨会:淺談大數據分析在預防與打擊跨境經濟犯罪中的具體運用
淺談大數據分析在預防與打擊跨境經濟
犯罪中的具體運用
澳門司法警察局 何嘉麒 余雄輝
内容摘要:本文通過介紹在大數據時代的背景下澳門大數據的發展及現況,以及澳門警務數據運用概況,顯示大數據將會成為警務工作的重要資源;同時剖析澳門跨境經濟犯罪的現狀、成因及特點,警方在調查此類犯罪的過程中所遇到的困難,並以例子引證運用數據關聯性分析及碰撞分析有助找出破案的關鍵點;亦論述在調取境內外數據資料及海峽兩岸暨香港、澳門的警務合作等方面的障礙,以及如何消除此等障礙,進一步確立以大數據分析應用於調查跨境經濟犯罪,成為解決預防及打擊犯罪強而有力的對策之一;最後提倡數據互聯,加強警務合作機制,以逐步實現以“科技強警”為核心理念的大數據警務工作。
關鍵詞:大數據 數據相關性 數據搜索 數據碰
撞 數據挖掘 社交網絡平台 跨境經濟犯罪
壹、前言
大數據(Big data)又稱巨量資料,指傳統資料處理應用軟體不足以處理它們的大量或複雜的資料術語3,需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力來適應海量、高增長率和多樣化的資訊資產4。維克托.邁爾.舍恩伯格及肯尼斯.庫克耶在其著作《大數據時代》中指出,大數據不使用隨機分析法(抽樣調查)這種捷徑,而採用所有資料進行分析處理5。
大數據時代影響着每個人的生活,通過數據的可視化應用於日常生活中,比如:出入境記錄、通話記錄、銀行交易記錄及行業數據,倘若對這些數據進行統計、分析及研究,將會創造出意想不到的價值。數據本身沒有任何意義,惟經整合分析後的數據資料便別具價值,使能反映某種事實,並具有回溯及預測功能,當其適當地運用在某行業發展、科學技術、經濟活動上,將顯得相當重要,甚至起到關鍵的決策作用。隨着科技的發展,高科技產品的廣泛運用,不僅能大量且快速地產生數據,配合數據儲存和數據管理技術的革新,使音訊、視頻、圖片、文本的資料得以保存並轉化為可供分析的資料。人們登錄社交網站、影片分享網站、網絡購物網站、網絡搜尋引擎時所看到的廣告,背後牽涉到利用使用者慣常瀏覽的資訊進行大數據分析,並經過精密計算才會顯示。大數據的價值不只是企業利潤的問題,大數據分析具前瞻性、可塑性高的特點,除了協助制訂商業策略,日常生活的數據亦可根據大數據分析而作出。
就預防及打擊犯罪而言,澳門警方應透過多種方式,收集各種數據進行分析,協助調查工作,以收窄偵查範圍、減省人力資源、縮短調查時間、加快調查進度、提高破案率,成為大數據時代下的警務新趨勢。
貳、澳門大數據發展與現況
一、澳門大數據發展
大陸在2012年開始倡導國家大數據發展戰略,全國人大常委會委員長張德江於2014年兩會期間主動為澳門發展作出建議,澳門可建立一個網絡中心,利用大數據等技術,打造發展為大陸與葡語國家關係的平台。隨後,澳門政府部門、民間機構、各大專院校分別舉辦多場有關大數據的論壇或專題講座;行政長官亦在《2016年財政年度施政報告》中首次提出啟動研究澳門大數據時代的發展規劃,以配合智慧城市的發展方向。(見表1)
日期 | 論壇/專題講座 | 主辦單位 |
2014年 11月11日 | 2014澳門大數據論壇 | 澳門互聯網研究學會 |
2015年 4月22日 | 大數據分析與處理 | 澳門科技大學 |
2015年 10月7日 | 大數據時代的來臨 | 澳門大學 |
2015年 12月1日 | 澳門的大數據夢 | 澳門青年聯合會 |
2015年 12月2日 | 如何利用大數據的B2B業務增 長及電子商務數據案例分享 | 澳門貿易投資促進局、青年創業孵 化中心、阿里巴巴香港有限公司 |
2015年 12月2日 | 大數據 大挑戰 -私隱保護與合作 | 個人資料保護辦公室、澳門基金會 |
2015年 12月2日 | 大數據的戰略意義與商業價值 | 人才發展委員會、行政公職局 |
2016年 1月10日 | 互聯網、大數據與房 地產之前景關係論壇 | 澳門房地產聯合商會 |
2016年 4月22日 | 大數據的挑戰、方法、技術和 應用,以及深度學習的使用 | 澳門科技大學 |
2016年4月28日 | 2016智慧城市研討會 | 澳門科學技術發展基金 |
2016年 5月31日 | 互聯網+大數據時代創富論壇 | 澳門創業界聯盟合作平台 |
2016年 8月17日 | 運用大數據創造爆發性商機 | 澳門創業界聯盟合作平台 |
2016年 9月22日 | 澳門大數據論壇2016 | 亞太區互聯網研究聯盟、澳門互聯網研究學會、澳門科學技術協進會、澳門大學 |
2016年 11月3日 | 大數據於交通、旅遊和中醫 藥領域的應用學術研討會 | 澳門科學技術發展基金、 國家自然科學基金委員會 |
2016 11月18日 | 大數據公開論壇 | 澳門大學 |
2017年 3月13日 | 大數據流挖掘的特點和常規方法 | 澳門大學 |
2017年 5月17日 | “二○一七年世界電信和 信息社會日”專題講座 | 澳門郵電局 |
表1 澳門歷年舉辦有關大數據的論壇或專題講座
二、澳門大數據現況
2012年7月,國務院發佈《十二五國家戰略性新興上產業發展規劃》,提出加快培育和發展新一代信息技術產業。及後,2013年1月工業及信息化部發佈《關於數據中心建設佈局的指導意見》;2015年3月國務院李克強總理在《2015年政府工作報告》提出推動“互聯網+”行動計劃;同年4月貴陽大數據中心正式運作;7月,國務院發佈《關於積極推進“互聯網+”行動的指導意見》,國務院辦公廳亦印發《關於運用大數據加強對市場主體服務和監管的若干意見》;8月,國務院再發佈《促進大數據發展行動綱要》;2016年3月通過的《“十三五”規劃綱要》,再次強調要實施國家大數據戰略6。
澳門大數據發展正處於剛剛起步的階段,在產業發展規劃、基礎數據設立、相關人才建設方面仍然還有很大的努力空間,故有必要制定清晰的藍圖,以便指明方向,發揮“後發優勢”。7澳門目前缺乏形成大數據,只有很多數據庫,政府及企業之間的數據庫既沒有連線,也沒有上線共享;發展大數據需要有穩定、便捷的網絡服務支撐,如何完善資訊骨幹網絡、提升電訊服務、強化網絡服務,及大數據人才的培養和引入,是發展大數據建設的關鍵。8近年政府、企業、大學、民間團體展開大數據研究,《施政報告》亦提到要發展大數據提升產業,而政府部門、學術機構和社團組織紛紛舉行專題研討會,探討大數據在澳門將來的應用。
三、澳門警務數據運用概況
近年澳門司法警察局落實“科技強警”的新型警務理念,並因應現代犯罪高科技化、電子化和隱蔽化的特點,深化落實科技強警、高科技辦案的目標,建立了刑事偵查及刑事技術密切配合和互動的現代高科技刑偵模式,從而完善偵查技術及刑事偵查支援,提升刑事技術,偵破重要案件。在資訊犯罪偵查方面,電腦法證處專責在資訊技術層面協助預防、調查與資訊及高科技有關的犯罪,研究及前瞻犯罪趨勢。9另外,澳門政府由2015年開始就設立網絡安全中心進行研究,以更好地統一全澳網路安全的防範體系,2016年底已完成相關的網絡安全法案及提交予行政會,之後會進行相關的探討。根據法案的初步設計,包括幾方面的措施,其中最重要是設立一個網絡安全預警中心,由行政公職局、郵電局及司法警察局等三個部門組成,各有分工。預警中心將包括決策機構、執行機構及諮詢機構,當發現有網絡風險情況會即時向社會發佈,同時對關鍵基礎設施網路安全進行防範。10
澳門警察總局局長馬耀權在《澳門警察》第二期的《贈言》中特別指出,“科技強警”是近年來保安當局發展新型警務工作的重點施政方針,“包括關於網絡犯罪與資訊安全、網絡侵權和執法、警務信息化建設、大數據與情報系統等。在這些論述中都不約而同帶出一個重要信息,世界各地趨向於善用科技手段輔助警方進行高效率的統計和分析,以便掌握情報,繼而快速部署和科學決策,最終協助警方更有力地預防和打擊犯罪。隨着警隊的發展,相信未來將會有更多的科技元素應用在刑事偵查、治安監控、出入境和交通管理等各個警務領域,輔助我們更好地執法;與此同時,警務人員亦應不斷學習和分享新的技術和知識,並透過與法律、策略、程式、方法等實際情況相結合,令它們在警務工作產生的作用得以最大化。”11
在推行實質措施方面,澳門保安司司長黃少澤在《2017年財政年度施政報告──保安範疇》中提出落實“推進科技強警,有效強化警務技能”。“警察總局、治安警察局和保安部隊事務局將持續配合有關部門跟進‘全澳城市電子監察系統’第二和第三階段的安裝工作和相關行政程序,並對該系統第四階段工程開展前期的設計和招標工作。”12為此,司法警察局積極籌建、更新和完善各類刑事偵查和刑事技術系統資料庫,優化警務訊息、刑事情報和物證的管理,實現資源有效共享,以利案件串併分析。
由此可見,科學技術運用對澳門警務工作現代化非常重要,在保障市民生命和財產安全、政府資訊網絡建設及出入境事務中都發揮出很大的作用。同時,運用這些科學技術所產生的數據,將會成為警務工作的重要資源。
參、澳門跨境經濟犯罪的成因及特點
一、澳門跨境經濟犯罪的成因
所謂跨境犯罪,是指“犯罪行為的預備、實行或犯罪結果跨越一國內兩個或兩個以上不同的法域,使得兩個或兩個以上的不同法域的法院都可以依照各自的法律對其進行刑事處罰”13。隨着全球經濟一體化、科技通訊發達、交通便捷、出入境便利,往往造就了不法之徒進行跨境經濟犯罪。
(一)經濟因素
一般來說,犯罪份子通常會選擇經濟較為發達的、或者發展較快的地區,作為實施跨境經濟犯罪的目標。自中央政府對澳門恢復行使主權以來,澳門經濟高速增長最高達五倍之多14(參見表2),經濟發展比部份發達國家或地區更快,使澳門積聚了大量財富,這些由博彩業及相關行業帶來的高額利潤,惹來犯罪份子試圖分一杯羹。
其次,澳門金融業高度對外開放,外地資金輕易進出本澳,有研究指出,犯罪活動的增減與財富的流通速度及流通範圍成正比關係。
表2 2000至2016年澳門本地生產總值
(二)地理因素
澳門由澳門半島、氹仔和路環組成,總面積共30.5平方公里,其中澳門半島9.3平方公里、氹仔7.6平方公里、路環7.6平方公里、路氹填海區6.0平方公里15。隨着交通工具現代化,海空交通發達,陸路口岸逐漸實施24小時通關,使我們與大陸及其他國家或地區之間的往來更加方便和快捷,利用新的通訊科技手段進行溝通聯繫亦逐漸普及,加快了經濟全球化的步伐,犯罪份子亦覷準澳門的交通優勢,在澳門進行各種跨境有組織犯罪活動。
(三)法制因素
根據犯罪學中的“理性選擇理論”16,犯罪份子會從犯罪的利益(經濟利益)、風險(逃走機會)及成本(刑罰)三個方面來考慮是否從事犯罪活動,反之,則不會作出考慮或實施。澳門對跨境經濟犯罪的量刑較鄰近地區為低,犯罪份子的犯罪成本亦相應降低。以涉及跨境性質的詐騙案件為例,澳門以詐騙罪論處,最高處十年徒刑17;大陸會控以詐騙罪,最高處無期徒刑18;香港則以觸犯欺詐罪最高處十四年徒刑19。從表三可見,澳門詐騙罪量刑相對較輕,對犯罪份子的阻嚇力不足,未能起到預防犯罪的效果。(參見表3)
地區 | 罪狀 | 最高刑期 |
大陸 | 詐騙罪 | 無期徒刑 |
香港 | 欺詐罪 | 十四年 |
澳門 | 詐騙罪 | 十年 |
表3 大陸、香港、澳門詐騙罪最高刑期比較
值得注意,澳門於2006年頒佈生效的《刑事司法互助法》的適用範圍只包括在中央人民政府協助或授權下,與其他國家或地區進行刑事司法互助,但與台灣地區、香港等方面的區際刑事司法互助措施至今仍未出台,使警方在調查取證、文書送達、嫌犯追捕及遣反、贓物移交等工作上處於困境。
二、澳門跨境經濟犯罪的特點
(一)有組織性
跨境經濟犯罪從幾名犯罪人共同參與逐漸走向集團化,發展到層級分明、有組織、有計劃、長期以不法活動或利益而存在的有組織犯罪集團。近年,跨境犯罪集團主要從事電信詐騙、將假貨幣轉手、祈福黨、換錢黨、層壓式傳銷、不法集資、投資詐騙及清洗黑錢等犯罪,當中涉及電信詐騙的升幅較為顯著。
(二)跨地域性
跨境犯罪一般涉及兩地或多地域犯案,難以追查案件及作案人身份。基於澳門特區行政區域的正式,以及珠澳兩地口岸實施24小時通關及延關新規定,“兩頭在外”20的案件趨增,在國際犯罪形勢的影響下,警方調查工作勢必更加困難21。
(三)高隱蔽性
犯罪份子為謀取最大利益,對其犯罪行為採取高度隱蔽的手段,例如以法人從事經濟活動以合法的形式掩蓋非法目的22,如澳門部份以典當押店為名,掩飾其以地下錢莊角色進行清洗黑錢犯罪;又或在澳門開設空殼公司,訛稱外地某公司負責人要求融資,並將資金轉到外地。
(四)犯罪模式轉變
過往澳門多出現傳統型的經濟犯罪,例如詐騙、信任之濫用、偽造文件、將假貨幣轉手等,近來則多發涉及博彩的經濟犯罪,包括不法集資(如“多金貴賓廳案”),為賭博的高利貸以及因其衍生的剝奪他人行動自由及文件索取或接受罪、清洗黑錢等。
肆、澳門警方調查跨境經濟犯罪的困境及對策
一、澳門調查跨境經濟犯罪的困境
(一)警方無法與外界取得數據互聯
澳門在2005年頒佈生效第8/2005號法律《個人資料保護法》,在保障個人隱私權的前提下,導致警方未能其他政府部門及私營機構實行數據資訊互通。若本澳將來設立大數據中心,就要解決法律上的問題。在大陸和全世界很多國家,只要按一個鍵,便可清晰知道入境旅客住在哪裏、住多少天、與誰一起住。所以,大數據的問題是值得探討的。在個人資料保護方面,值得探討如何在法律控制和保障的情況下,讓警方得到一定政府部門互通的數據資訊進行綜合分析。23
(二)難以追查預付卡及網上使用者身份
警方調查跨境犯罪案件時,窒礙於大部份作案人使用毋須實名登記的電話預付卡犯案,難以從使用者的手機號碼登記、通話記錄查找其真實身份;另外,由於澳門尚未實行網絡實名制,作案人可任意開發虛假網站,進行網上賭博詐騙、商業詐騙、裸聊勒索、誹謗及恐嚇等犯罪,被調查對象所登記的資料極有可能是透過人頭戶身份作出登記,難以追查真正使用者,嚴重影響偵辦案件的進度。
(三)協查跨境案件需時
當調查跨境罪案時,必須依靠外地警方提供協助,一般透過司法警察局國際刑警組織中國國家中心局澳門支局向當地警方提出請求,如犯罪集團成員身份資料、涉案資料、犯罪記錄、通話記錄等,並需要等待一段時間。因此,無法即時掌握集團成員的身份,從而使偵辦案件的時間有所延長。
(四)難以追查跨境通訊及金融記錄
由於不同地區的法律規定或程序不盡相同,例如警方須查詢及凍結銀行資料時,台灣、香港、澳門須預先取得法官的命令狀,大陸則要取得具權限部門或上級批准。另外,當澳門警方向大陸公安調取相關資料時,須向公安部發出請求轉發給有關省市協查,當中可能經過多次轉報,需時甚久。針對跨境經濟犯罪的記錄調取,根據第16/92/M號法律《通訊保密及隱私保護》,以及第32/93/M號法令核准的《金融體系法律制度》的規定,警方不能自行調取通訊及金融的記錄,必須取得當事人同意或須得法官命令狀。由於不同地區的法制差異,請求提供的資料往往未必會於短時間內回覆,甚至沒有回覆,造成調查案件需時及證據鏈斷裂。
二、澳門調查跨境經濟犯罪的對策
(一)平衡警方調查與隱私權保護
澳門《個人資料保護法》(以下簡稱《個資法》)保護公民的基本權利,其法益保護公民個人的隱私權。筆者認為,就刑事調查方面可透過現行以下兩種方式實行數據互聯。
1、向個人資料保護辦公室申請。根據2005年立法會第三常設委員會就《個資法》法案草擬的第3/II/2005號意見書第38頁所指,澳門《民法典》第七十九條(個人資料之保護)相關規定24,公共當局透過許可方式作出介入,亦即《個資法》第九條(個人資料的互聯)25,參照《個資法》相關規定,由政府相關部門向個人資料保護辦公室申請許可。
2、加入預先監控條款。根據第3/II/2005號意見書第48頁所述,就基於《個資法》第八條(懷疑從事不法活動、刑事違法行為或行政違法行為)所採取的立法取向,按照同法第21條(預先監控)的規定或具組織性質的規章性規定予以許可,在此情況下無需公共當局的許可。在實踐上,澳門行政公職局於2011年通過新組織法《行政公職局的組織及運作》加入了第三十四條(資料庫及個人資料處理)26並採用了這一做法,使得該局可以與各政府部門數據互聯。筆者認為可借鑑上述做法,以便解決警方與政府之間及私人企業的數據互聯問題。
3、酒店或同類行業定期提交入住資料。從事酒店旅館業者須要按照第16/96/M號法令《核准酒店業及同類行業之新制度》第四十七條(顧客之登記)第一及二款的規定,將每位入住旅客依法進行登記,並按照第三款規定保存有關入住資料以便警方查閱。筆者認為,該法賦予警方即時查閱旅客入住資料的權力,同時澳門第5/2006號法律《司法警察局》第八條(合作及協助)賦予司法警察局索取有關資料,警方依法要求酒店旅館業者按日或周向警方提供入住者的身份資料電子檔,以便警方能夠於案發後快速鎖定入住者的身份資料,無須出動大量警力查閱作案人的酒店住宿記錄。
(二)推動澳門電訊營運商協助解決預付卡及網絡實名制問題
修改電訊營運商特許經營合同。警方調查跨境經濟犯罪正面臨着多種制肘,特別是難以查找透過手機或網上作案的嫌疑人的真實身份。現時澳門郵電局第2/89/M號法令《核准郵電司新組織章程》第二條o)項規定,確保電信經營者完全履行營業牌照或特許合同所定的義務。因此,澳門郵電局與電訊營運商相互協助解決特許經營合同27各條款,共同推動解決沒有登記人身份資料的預付卡,以及實施網絡實名制等問題。
值得一提,根據2016年11月7日通過的《中華人民共和國網絡安全法》第24條規定,網絡運營者為用戶辦理網絡接入、域名註冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發佈、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。
(三)借助大數據偵查縮短跨境協查時間
由於絕大部份跨境經濟犯罪案件需要其他地區的警方協助提供資料,在短時間內未能查獲集團成員身份,因此,在偵查技術中借助大數據偵查手段查找集團成員身份,有助儘快偵破此等罪案。
偵查技術方面包含技術偵查及大數據偵查(參見圖1),實務中以數據相關性28、數據搜索29(數據庫搜索、互聯網搜索、電子搜索)、數據碰撞30(確定對象→篩選數據集→數據碰撞→研判分析)、數據挖掘31(關聯性分析、分類分析、聚類分析、時序分析、異常分析)為主。
圖1 偵查與大數據關係
1、利用大數據偵查中的數據關聯性及數據碰撞分析
調查使用預付卡的跨境犯罪集團成員時,可以使用大數據偵查中的關聯性分析找出通話記錄與出入境數據,通過數據碰撞找出犯罪集團成員的真實身份。以大陸人士來澳旅遊准予逗留七日或兩日為期限的出入境數據,推斷第一次通話記錄是入境後使用,最後一次通話記錄為離開前使用,另根據電訊公司手機訊號發射站顯示最接近口岸位置進行綜合分析。
經對出入境數據及通話記錄進行多次數據碰撞後,出現交集只剩餘一人的情況,該人就是完全脗合被調查鎖定的對象。(參見圖2)
圖2 出入境及通話記錄數據碰撞分析圖
2、利用數據搜索對社交網絡平台與手機即時通訊軟件進行比對
據英國廣播公司(BBC)報導,以每月活躍使用人次而言,最大的通訊軟體是WhatsApp,在美國達10億人次使用;大陸以微信(WeChat)為主,有7.6億人次使用;日本發跡的LINE則有5.6億人次使用;照片及影片分享平台Instagram在美國亦有5億人次使用。(參見圖3)
圖3 全球即時通訊軟件使用人數比較
當今的大數據時代,使用社交網絡進行通訊的人數之多,是過往任一種通訊科技所無法超越。在偵查方面,可使用社交網絡平台調查犯罪集團成員的社交網絡關係,描繪出用戶之間的關係圖。以用戶為中心,根據用戶與其他網絡用戶的聯繫頻率、互動頻率、興趣相似度、共同好友數量找出其他犯罪集團成員。以下實例說明了警方是如何利用網絡搜
尋方式找出犯罪集團成員。
2015年初,澳門先後發生兩宗典當押店及一宗珠寶店詐騙案,警方調查後發生三宗案件的犯案模式十分類似。其中一間押店員工接到來電,對方聲稱按其老闆指示前來提取款項,店員遂將約100萬港元現金交予取款男子。經網上數據搜索現職及離職的押店及珠寶店員工的登記電話號碼與手機即時通訊軟件(WhatsApp、WeChat)、社交網絡平台(Instagram、Facebook、Weibo、QQ)等資料,發現一名押店前員工A以電話號碼綁定微信帳號Yexx9082(附有一張微信頭像)及ARXX ChxxNG。刑事偵查員通過以不同組合的微信帳號進行搜索,發現Instagram帳號ARXX_CTK及Facebook帳號Chxxxg KT的頭像,與微信帳號Yexx9082的頭像是同一人。經押店東主確認該前員工A(即作案人)正是案發當日到押店取款的男子,其後成功拘捕A及其餘多名涉案人。(參見圖4)
圖4 利用數據搜索查明作案人身份
3、小結
通過上述例子,說明透過通話記錄與出入境記錄進行關聯性分析及碰撞分析,以及對社交網絡平台與手機即時通訊軟件進行數據搜索,能夠成功查明作案人的真實身份,可作為利用大數據分析的方法之一。由此可知,數據收集越充足,成功破案的機會越大;在調查跨境經濟犯罪案件中,可以通過任何形式的數據,例如出入境記錄、通話記錄、銀行帳戶往來記錄等綜合分析,以更快捷、更準確地鎖定作案人,當然數據分析亦可同時應用於境內犯罪。然而,由於數據來源於不同的政府機構、私人企業及網上搜尋器,涉及不同的管理權限,往往導致單向調取數據,形成數據鏈斷裂。
(四)調整海峽兩岸暨香港、澳門警務合作機制
1、加強澳門與大陸警務合作機制
現時澳門與各省市公安部門聯合偵辦案件時,必須由公安部統一領導及安排。回歸前,經公安部授權下,廣東省公安廳已與澳門警方直接建立聯絡機制;回歸後,廣東省公安廳再授權珠海市公安局,以珠海市公安局港澳警務聯絡科的名義與澳門警方展開聯絡;2003年,上海市公安局亦得到公安部授權與澳門警方直接進行聯絡。由此可見,在公安部授權下,將來就針對某一特定或特大案件,授權更多省市公安局與澳門警方直接建立聯絡機制。
2、強化大陸與港澳線上警務合作共用機制
在大陸與港澳警務聯絡和通訊技術部門的努力下,粵港和港澳警務加密電郵專線分別於2004年7月和2005年9月開通,實現了大陸、香港與澳門警方函件及情報線索快速安全的圖文傳遞,大大提高了粵港澳刑事警務聯絡工作的效能。2008年“第14次粵港澳三地刑偵主管會議”上,廣東省公安廳提議建立粵港澳網上合作平台,提升警務資訊交流、罪案偵查及預防的效率,共同維護粵港澳治安和穩定。
3、建立海峽兩岸暨香港、澳門警務一體化
海峽兩岸暨香港、澳門執法和司法部門彼此面對許多政治、法律法制差異、犯罪環境複雜化多變等眾多因素,警方可以考慮建立警務合作一體化,共同執法,以更徹底、更全面和更有效打擊跨境犯罪。
過往,歐洲各成員國簽訂了如《歐洲引渡公約》、《歐洲刑事司法協助公約》、《關於刑事判決國際效力的歐洲公約》、《歐洲刑事訴訟移管公約》和《懲治恐怖主義的歐洲公約》等一系列公約或協議,來解決警務合作和刑事司法協助過程中的種種難題32。在執法方面,2001年12月歐盟通過了《統一司法緝捕協議》,在歐盟範圍內實行統一的緝捕行動,對有組織犯罪、恐怖主義、種族主義、經濟詐騙和經濟賄賂等32種犯罪的嫌疑人,任何成員國發出緝捕令在其他成員國均視為有效,成員國有義務將犯罪嫌疑人緝捕33。
現時,海峽兩岸暨香港、澳門警方可以考慮簽訂共同打擊犯罪合作框架協議,解決警務合作中出現的各種實體及程序問題,尤其對一些敏感的問題提供對策,使立法及執法部門在制定各自相應的法律和警務策略時儘量吸收協議的主要內容,使法律制度和執法模式一致化,同時協助執法部門的刑事偵查和調查取證等相關工作視為各自正常的執法和司法定義34。
(五)借鑑國外使用大數據分析及實踐經驗
1、數據搜索挖掘平台
在美國,洛杉磯警方與在大數據分析服務方面享負盛名的Palantir公司35合作,構建了一套“語義知識搜索挖掘平台”。警方可通過如Google般精簡的搜尋頁面輸入“主體”進行搜尋,“主體”可以是人物、車輛、位置、罪案、拘捕記錄、文件、提示或其他項目的相關語義資料,通過技術與業務的深入交流與合作,採用Palantir的Gotham平台,構建了一套洛杉磯警方的語義知識搜索挖掘平台,用於日常的警方業務工作中。該平台全面整合警情日誌文檔、電子表格數據、資料庫等結構化數據和電子郵件、文檔、圖片、錄像等非結構化數據,對各類多源異構,繁雜的信息進行清洗梳理,總結為八個關鍵的信息實體:人、車、位置、罪案、逮捕、文件、備註與其他。實體本身還有不同的屬性,不同個體之間還存在相應的知識關聯。Palantir的搜索結果與百度等通用搜尋引擎完全不一樣,並不完全基於關鍵詞,而是探索搜索背後的關聯關係。36(參見圖5)
圖5 Palantir公司的語義知識搜索挖掘平台
2、社交網絡關係可視化
在英國、丹麥、芬蘭、瑞典等歐洲國家內,警務部門都採用了瑞典公司QlikView研發的平台37作為其情報分析工具。QlikView平台的特點是能夠在遠少於人力或傳統軟件所需的時間內處理大數據,它同時擁有可視化介面,警方能透過它把多個數據庫的數據進行靈活連結,並自由從任一數據切入探索,迅速達到分析目的。瑞典警方就曾利用該平台對以往十年的200萬份報告(包含兩億行數據)進行分析,只花大約三小時便得出有關線索,最終追查到一名連環槍擊案兇徒38。除此之外,QlikView平台還可與QVSource's Facebook Pages & Groups Connector 連結器配合使用,原理是從臉書(Facebook)社交網站內任何的專頁或群組抽取數據,然後輸入到QlikView平台與既有的資料一併分析39,令情報分析工具增添了交流互動層面的大數據元素,開闢了情報分析的新行徑。
3、人臉識別系統搜尋
美國明尼蘇達州一家面部識別技術開發商Identix?,所開發的軟體能夠剔除現場人群中其他人的臉,從而摘出某人的面孔,並把他與資料庫中已存儲的圖像做比較。軟體的正常運作是必須保證能夠區分基本的面部和背景裏其他人的面部。人臉識別軟體以事先拍攝並保存的臉部照片為基礎,然後對面部各個特徵進行識別40。該系統廣泛應用於美國各大賭場的保安部門,該些部門會通過錄影監控系統對賭博者、小偷和被列入黑名單的人員設定圖像,然後根據這些圖像在資料庫中查找與之匹配的人。
根據澳門第10/2012號法律《規範進入娛樂場和在場內工作及博彩的條件》第七條(保留允許進入的權利)規定,承批公司可阻止其認為不適宜進入娛樂場的人入場,或決定其認為不適宜逗留於娛樂場的人離場。有澳門博企在旗下賭場引入面容識別系統,藉此加強保安。該系統名為FaceVACS-VideoScan,由德國生物科技公司Cognitec研發,能夠偵測即時影像中的面孔,將其與黑名單人士的相片互相對比(參見圖6),一旦脗合立即通知保安部門41。澳門警方可與賭場合作,以作案人的人臉相片與設有人臉識別系統的賭場保安部門協助查找作案人,當發現該人時通知警方將該人帶返警局調查。
圖6 面容識別系統(圖片來源於網絡)
伍、結論及建議
現時全球各國積極發展經濟,國際及區際貿易頻繁,同時衍出各種跨境經濟犯罪,這些犯罪均具有高度組織化、跨地域、高隱蔽性的特點,執法部門調查跨境經濟犯罪時,須透過正常途徑取得當地部門提供有關銀行交易記錄、通話記錄、IP地址、通訊軟件數據等,需時甚久,造成追查證據鏈斷裂,難以查明作案人身份。大數據偵查正好成為了在短時間內有效追查犯罪集團成員的身份及其他相關證據的工具。現時大數據的分析須建基於大量搜集數據,將數據互聯所得的文檔、圖片、視頻等數據資源用作規劃、管理、分析,並具體應用於警務偵查中,只要先解決數據互聯的法律問題,隨後建立警務大數據庫,再逐步實現以“科技強警”,警務大數據將應用在各類調查跨境經濟犯罪領域上。
為此,筆者建議,澳門可參照《個人資料保護法》第九條(個人資料的互聯)規定,向個人資料保護辦公室申請許可,與政府部門及私人企業間共建數據互聯;警察機關可透過修改組織法,使符合《個資法》第二十二條第二款(預先監控)規定,無須公共當局許可進行數據互聯;同時,制定規範數據互聯的使用規則及制度,預先設定數據分析的各項前提條件及格式,數據的安全保護、建立備份以防遺漏或受黑客攻擊,建立後備電源以防數據在停電時遺失。
執法部門考慮引入專門協助調查的軟硬件系統,以便搜索及分析相關數據;在“全澳城市電子監察系統”加裝人臉識別系統,並特別設置於澳門出入境口岸及治安黑點,以便協助分析及鎖定作案人,加強緝捕成效;加強澳門刑偵人員的培訓,派員參加更多軟硬件調查及分析專業課程。
此外,海峽兩岸暨香港、澳門應加強警務合作機制,對某一特定、特大、涉及面廣的案件組成聯合調查小組,建立直接聯絡機制;強化線上警務合作,以互聯共享更多情報,即時反饋信息;在未落實海峽兩岸暨香港、澳門《區際刑事司法互助協議》之前,先行先試由警方簽訂共同打擊犯罪合作框架協議《海峽兩岸和香港、澳門地區的警務合作和刑事司法協助協議》,解決合作中出現的各種實體及程序問題,制定各自相應法律制度和執法模式一致化,協助刑事偵查和調查取證等相關工作。
註釋及參考文獻:
一、註釋
3、 《維基百科》,
<https://zh.wikipedia.org/wiki/%E5%A4%A7%E6%95%B8%E6%93%9A#cite_note-4>。
4、 《百度百科》,
<http://baike.baidu.com/item/%E5%A4%A7%E6%95%B0%E6%8D%AE/1356941>。
5、 維克托.邁爾.舍恩伯格,《大數據時代》(杭州:浙江人民出版社,2012年)。
6、 王燃,《大數據偵查》(北京:清華大學出版社,2017年),頁25。
7、 施家倫,〈就大數據時代的建設及發展問題所提出的書面質詢〉,2016年3月11日。
8、 同註7。
9、 澳門司法警察局,《司法警察局2012工作年報》(澳門:司法警察局,2013年),頁6。
10、 〈設網絡安全預警中心 可統一全澳防範體系〉,《現代澳門日報》,2017年5月18日。
11、 馬耀權,〈與時並進 傳承創新──贈言《澳門警察》雜誌〉,《澳門警察》(澳門:保安部隊高等學校,2016年),第2期,頁1。
12、 澳門保安司司長辦公室,〈2017年財政年度施政報告──保安範疇〉,頁198。
13、 趙秉志、錢毅、赫興旺,《跨國跨地區犯罪的懲治與防範》
(北京:中國方正出版社,1996年),頁3-4。
14、 統計暨普查局,<http://www.dsec.gov.mo/TimeSeriesDatabase.aspx>。
15、 旅遊局,
<http://zh.macaotourism.gov.mo/plan/aboutmacao_detail.php?id=2>。
16、 周愫嫻、曹立群,《犯罪學理論及其實證》(台北:五南圖書出版股份有限公司,2007年)。
17、 澳門《刑法典》第211條(詐騙罪)規定:一、意圖為自己或第三人不正當得利,以詭計使人在某些事實方面產生錯誤或受欺騙,而令該人作出造成其本人或另一人之財產有所損失之行為者,處最高三年徒刑或科罰金。二、犯罪未遂,處罰之。三、如因詐騙而造成之財產損失屬巨額,行為人處最高五年徒刑,或科最高六百日罰金。四、如屬下列情況,則處二年至十年徒刑:a)財產損失屬相當巨額者;b)行為人以詐騙為生活方式;或c)受損失之人在經濟上陷於困境。
18、 《刑法》第266條規定:詐騙公私財物,數額較大的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金;數額巨大或者有其他嚴重情節的,處三年以上十年以下有期徒刑,並處罰金;數額特別巨大或者有其他特別嚴重情節的,處十年以上有期徒刑或者無期徒刑,並處罰金。
19、 《香港法例》第210章《盜竊罪條例》第16A條規定,如任何人藉作任何欺騙〈不論所作欺騙是否唯一或主要誘因〉並意圖詐騙而誘使另一人作出任何作為或有任何不作為,而導致──(a)該另一人以外的任何人獲得利益;或(b)該進行誘使的人以外的任何人蒙受不利或有相當程度的可能性會蒙受不利,則該進行誘使的人即屬犯欺詐罪,一經循公訴程式定罪,可處監禁14年。任何人如在進行欺騙時意圖藉所進行的欺騙(不論所進行的欺騙是否唯一或主要誘因)誘使另一人作出任何作為或有任何不作為,而因此會導致上述後果,則該人須被視為意圖詐騙。
20、 兩頭在外:指案件的被害人及作案人均非案發地居民。
21、 澳門司法警察局,《司法警察局2014工作年報》(澳門:司法警察局,2015年),頁88。
22、 郝思凡,〈論當前經濟犯罪的現狀特點成因及對策〉,《楚天法治》,第9期,2015年,頁245。
23、 〈黃少澤羨慕省公安廳大數據〉,《正報》,2016年11月30日。
24、 澳門《民法典》第七十九條(個人資料之保護)規定:一、任何人均有權知悉載於資訊化之資料庫或紀錄內有關其本人之資料及該等資料之用途,並得要求就該等資料作出更正或更新;但關於司法保密方面另有特別規定者除外。二、收集個人資料以便作資訊化處理時,應嚴格依照收集該等資料之目的而進行收集,並應讓當事人知悉該等目的。三、為知悉關於第三人之個人資料而查閱資訊化資料庫及紀錄,以及與資訊化資料庫及紀錄連接,須就每一個案獲得負責監察個人資訊資料之收集、貯存及使用之公共當局之許可。
25、 澳門《個人資料保護法》第九條(個人資料的互聯)規定:一、法律規定或具組織性質的規章性規定未規定的個人資料的互聯,須由負責處理個人資料的實體或與其共同負責的實體根據第二十二條第一款的規定向公共當局提出請求並取得其許可。二、個人資料的互聯應:(一)符合法律或章程規定的目的和負責處理個人資料的實體的正當利益;(二)不得導致歧視或削減資料當事人的權利、自由和保障;(三)須有適當的安全措施;(四)考慮需互聯的資料的種類。
26、 澳門第24/2011號行政法規《行政公職局的組織及運作》第三十四條(資料庫及個人資料處理)規定:一、行政公職局的附屬單位得為貫徹有關職權而設立、維護和管理資料庫。二、行政公職局得按照第8/2005號法律《個人資料保護法》所訂定的原則,為貫徹本行政法規所賦予的職責而進行個人資料的處理及互聯,包括與其他公共部門的資料互聯。
27、 澳門特別行政區與Companhia de Telecomunica??es de Macau, S.A.R.L.簽署之公證合同摘錄公共電信服務特許合同中期檢討公證合同茲證:2009年11月6日在財政局公證處第458號簿冊第92頁至127頁背頁繕立之《澳門公共電訊特許合同》。
28、 數據相關性指在資料庫中尋找值的相似性,即發現資料之間的關聯規則。
29、 數據搜索是較為簡單的偵查方法,其原理就是通過海量的數據庫中檢索出相關數據。搜索方式有數據庫搜索、互聯網搜索、電子搜索。
30、 數據碰撞是指通過多個數據集之間的自動比對來發現相關數據,數據碰撞往往能產生意想不到的效果。如通話記錄、出入境記錄及銀行記錄等。碰撞方法有:確定對象→篩選數據集→數據碰撞→研判分析。
31、 數據挖掘是大數據核心的技術,價值在於智能化方法發現數據背後的深層次規律,發掘之間的關係。
32、 趙秉志,《歐盟刑事司法協助研究暨相關文獻中英文本》(北京:公安大學出版社,2003年)。
33、 《歐盟內部的司法合作》,武漢大學國際法研究所。
34、 黃少澤,〈從全球化視角探討海峽兩岸及港、澳地區警務合作一體化〉,發表於“第二屆海峽兩岸暨香港、澳門警學研討會(香港,2007年)。
35、 Palantir網站,
<https://www.palantir.com/pt_media/palantir-at-the-los-angeles-police-department/>。
36、 張華平,〈從Palantir看公安大數據應用〉,《36大數據》,2016年5月23日,<http://www.36dsj.com/archives/50771>。
37、 Qlik網站,<http://www.qlik.com/us>。
38、 https://tdwi.org/articles/2011/05/04/case-study-crime-data-analytics.aspx。
39、 QVSource網站,
<http://www.qvsource.com/Connectors-For-QlikView/QlikView-Facebook-Connector>。
40、 Kevin Bonsor、Ryan johnson,楊宗霞譯,〈面部識別系統是如何工作的〉,《互動百科》,<http://w.baike.com/cd90962f16fe47bcadebcb52d019b9d6.html>。
41、 《南華早報》,2016年2月13日。
二、參考文獻
1、 王燃,《大數據偵查》(北京:清華大學出版社,2017年)。
2、 維克托.邁爾.舍恩伯格,《大數據時代》(杭州:浙江人民出版社,2012年)。
3、 《澳門警察》(澳門:印務局),2016年12月,第二期。
4、 何金鵬、陳敏姬:〈論跨境經濟犯罪原因及其控制策略〉,《廣東工業大學學報》(社會科學版),第8卷第3期,2008年。
5、 周愫嫻、曹立群,《犯罪學理論及其實證》(台北:五南圖書出版股份有限公司,2007年)。
6、 郝思凡,〈論當前經濟犯罪的現狀特點成因及對策〉,《楚天法治》,第9期,2015年,頁245。
7、 李丹、龐晰月,〈歐洲聯合執法組織對兩岸暨香港、澳門警務合作的啟示〉,發表於“第十屆海峽兩岸暨香港、澳門警學研討會”(台灣,2015年)。
8、 趙秉志,《歐盟刑事司法協助研究暨相關文獻中英文本》(北京:中國人民公安大學出版社,2003年)。
9、 武漢大學國際法研究所,《歐盟內部的司法合作》。
10、 黃少澤,〈從全球化視角探討海峽兩岸及港、澳地區警務合作一體化〉,發表於“第二屆海峽兩岸暨香港、澳門警學研討會(香港,2007年)。
11、 張華平,〈從Palantir看公安大數據應用〉,《36大數據》,2016年5月23日,<http://www.36dsj.com/archives/50771>。
12、 澳門司法警察局,《司法警察局2012工作年報》(澳門:司法警察局,2013年)。
13、 澳門保安司司長辦公室,〈2017年財政年度施政報告──保安範疇〉。
14、 澳門司法警察局,《司法警察局2014工作年報》(澳門:司法警察局,2015年)。
15、 《現代澳門日報》,2017年5月18日。
16、 《正報》,2016年11月30日。
17、 《南華早報》,2016年2月13日。
18、 維基百科,
<https://zh.wikipedia.org/wiki/%E5%A4%A7%E6%95%B8%E6%93%9A#cite_note-4>。
19、 百度百科,
<http://baike.baidu.com/item/%E5%A4%A7%E6%95%B0%E6%8D%AE/1356941>。
20、 統計暨普查局,<http://www.dsec.gov.mo/TimeSeriesDatabase.aspx>。
21、 旅遊局,
<http://zh.macaotourism.gov.mo/plan/aboutmacao_detail.php?id=2>。
22、 Palantir網站:
<https://www.palantir.com/pt_media/palantir-at-the-los-angeles-police-department/>。
23、 《壹讀》,2016年5月19日,<https://read01.com/nm4QRm.html>。
24、 Qlik網站,<http://www.qlik.com/us>。
25、 <https://tdwi.org/articles/2011/05/04/case-study-crime-data-analytics.aspx>。
26、 QVSource網站,
27、 <http://www.qvsource.com/Connectors-For-QlikView/QlikView-Facebook-Connector>。
28、 Kevin Bonsor、Ryan johnson,楊宗霞譯,〈面部識別系統是如何工作的〉,《互動百科》,<http://w.baike.com/cd90962f16fe47bcadebcb52d019b9d6.html>。
29、 澳門《刑法典》。
30、 澳門《民法典》。
31、 澳門第8/2005號法律《個人資料保護法》。
32、 立法會第三常設委員會,澳門《個人資料保護法》第3/II/2005號意見書。
33、 澳門第2/89/M號法令《核准郵電司新組織章程》。
34、 澳門第16/96/M號法令《核准酒店業及同類行業之新制度》。
35、 澳門第10/2012號法律《規範進入娛樂場和在場內工作及博彩的條件》
36、 澳門第5/2006號法律《司法警察局》。
37、 澳門第24/2011號行政法規《行政公職局的組織及運作》。
38、 《澳門公共電訊特許合同》。
39、 《香港法例》第210章《盜竊罪條例》。