Appearance
法規地圖

這頁把實習筆記中的法規與官方來源整理成「從實務問題出發」的視覺化路線。閱讀主題筆記時,可以先看本頁知道每個概念應該回查哪一組法源。
一、總覽圖
text
實務問題
↓
法定程序:搜索票/調取票/通報/個資特定目的
↓
證據能力與合規性:證據排除/最小必要/稽核紀錄
↓
筆記與報告引用:段落旁「佐證:...」+來源索引| 主題入口 | 關鍵問題 | 主要法源群 |
|---|---|---|
| 科技犯罪偵查 | 搜索、扣押、通聯、金流、數位證據 | 刑事訴訟法、刑法、通保法、洗錢防制法、ISO/IEC 27037 |
| 警政資訊與資安 | 資安治理、弱點管理、零信任、個資 | 資通安全管理法、個資法、GCB、VANS、ZTA |
| 實習方法與合規 | 去識別化、OSINT、警察職權、智慧化應用 | 個資法、警察職權行使法、通保法、資安法 |
二、偵查流程對應法源
text
線索出現
├─ 搜索設備/雲端 → 刑訴 128、130、131、131-1、133
├─ 調通聯/IP/Port → 通保法 3-1、11-1
├─ 追金流/虛擬資產 → 洗錢防制法 2、3
├─ 做筆錄/構成要件 → 刑法 309、310、358~363
└─ 數位證據保全 → ISO/IEC 27037 + 刑訴 158-4| 實務問題 | 要先問的法律問題 | 主要來源 | 對應筆記 |
|---|---|---|---|
| 搜索電腦、手機、雲端資料 | 有無搜索票?是否屬例外搜索?標的是否具體? | 刑事訴訟法第 128 條、第 130 條、第 131 條、第 131-1 條 | 科技犯罪偵查基礎 |
| 扣押或複製電磁紀錄 | 扣押標的、複製方式、雜湊值與監管鏈是否清楚? | 刑事訴訟法第 133 條、ISO/IEC 27037 | 2026-07-06 日誌 |
| 使用通聯、基地台、IP、Port | 這是通信內容、通信紀錄、通訊使用者資料,還是網路流量紀錄? | 通訊保障及監察法第 3-1 條、第 11-1 條 | 2026-07-07 日誌 |
| 分析詐欺金流與虛擬資產 | 是否涉及洗錢行為、特定犯罪、犯罪所得流向? | 洗錢防制法第 2 條、第 3 條 | 科技犯罪偵查基礎 |
| 做妨害電腦使用筆錄 | 行為是入侵、取得/刪除/變更、干擾,或製作犯罪程式? | 刑法第 358 至 363 條 | 2026-07-08 日誌 |
| 判斷公然侮辱與誹謗 | 是抽象謾罵還是具體事實指摘?是否涉及真實性與公共利益? | 刑法第 309 條、第 310 條 | 科技犯罪偵查基礎 |
三、資安治理對應法源
text
政府資安治理
├─ 主管機關/定義 → 資安法 2、3
├─ 維護計畫 → 資安法 10
├─ 事件通報 → 資安法 16
├─ 稽核改善 → 資安法 17
├─ 安全組態 → GCB
├─ 弱點比對 → VANS
└─ 身分與設備驗證 → ZTA| 治理面向 | 核心問題 | 主要來源 | 對應筆記 |
|---|---|---|---|
| 政府資安責任 | 誰是主管機關?什麼是資通系統與資安事件? | 資通安全管理法第 2 條、第 3 條 | 警政資訊系統與資安概念 |
| 維護計畫與稽核 | 是否有維護計畫、稽核、改善循環? | 資通安全管理法第 10 條、第 17 條 | 實習觀察與方法 |
| 事件通報與應變 | 資安事件發生後如何通報、應變與復原? | 資通安全管理法第 16 條 | 2026-07-03 日誌 |
| 組態基準 | 端點、伺服器、瀏覽器、網通設備是否有一致安全設定? | GCB 官方專區、GCB FAQ | 警政資訊系統與資安概念 |
| 弱點管理 | 是否定期盤點資產、比對弱點、追蹤修補? | VANS FAQ | 警政資訊系統與資安概念 |
| 零信任 | 是否落實永不信任、必須驗證、身分與設備鑑別? | ZTA 官方專區 | 2026-07-03 日誌 |
四、個資與新科技合規地圖
text
警用新科技/OSINT/關係圖譜
↓
是否可識別個人? → 個資法 2
↓
是否必要、適當、比例? → 個資法 5
↓
公務機關是否可蒐集? → 個資法 15
↓
是否可在特定目的內利用? → 個資法 16
↓
若涉及警察職權 → 警察職權行使法| 檢核問題 | 法源 |
|---|---|
| 資料是否屬個人資料? | 個資法第 2 條 |
| 是否符合比例、誠信、必要範圍? | 個資法第 5 條 |
| 公務機關能否蒐集或處理? | 個資法第 15 條 |
| 能否拿來利用? | 個資法第 16 條 |
| 是否涉及警察職權、比例原則或公共場所查證? | 警察職權行使法 |
五、引用到報告的建議寫法
markdown
> 佐證:本段涉及搜索與扣押,法源可對照《刑事訴訟法》第 128 條、第 133 條;若程序違法,另須注意第 158-4 條證據排除風險。markdown
> 佐證:本段涉及公務機關蒐集與利用個資,應對照《個人資料保護法》第 5 條、第 15 條與第 16 條。