入侵電腦罪之犯罪性質

第一項 本罪與實害犯

若認為行為人以輸入帳號密碼、破解保護措施或利用系統漏洞三種方式實施 入侵行為，並進而造成入侵結果，對於「入侵結果」的解釋，第一種可能性是把 刑法第 358 條入侵電腦罪視為實害犯的架構，也就是電腦被入侵即造成被害人的 損害。

立法理由認為電腦遭到入侵後需要耗費大量時間與人力檢查，就可能是一種 實害，然而正如本文對於立法理由說明所提出的質疑，並非電腦被入侵後就一定 需要投入大量的資源執行檢查工作，如果是無權輸入帳號密碼以入侵電腦的話，

對於電腦運作功能既無妨害，自無維修必要；假使檢查工作也包括追查入侵者來 源與身分的話，由於電腦犯罪所具有的高度專業性等犯罪特性，追查工作的成本 的確可能比許多犯罪的追查來得高，但是如果追查犯罪者來源算是一種犯罪實害 的話，可能會得出所有的刑事犯罪都是實害犯的結論，蓋所有的犯罪都需要投入 人力時間去追查，顯然此非實害結果的理由。

另一個可能性是指電腦被入侵之後，使用者的隱私或財產會被侵害，但是從 入侵電腦罪的構成要件看不出電腦系統中存有需保護的電子資料或是財務資訊的 要件存在，所以從本罪的架構來看，無法得出是實害犯的結論。

第二項 本罪與具體危險犯

116

如果認為入侵電腦罪是處罰侵害個人支配電腦空間的隱私秘密法益的規定，

此時入侵他人電腦系統這件事，可能就會變成對於被害人電腦資料的私密性與完 整性產生實害的結果，與此對應的實行行為乃「輸入他人帳號密碼」、「破解使用 電腦之保護措施」與「利用電腦系統之漏洞」三種情形。

當行為人利用上述三種方式入侵電腦後，被害人儲存在電腦中的資訊就產生 曝露的風險、或是被利用帳號密碼登入後假冒身分而造成後續的隱私或財產損害，

電腦系統被入侵代表這些資訊的可使用性與完整性陷入危險，因此有論者認為現 行刑法第 358 條是具體危險犯的規定方式²⁹¹，只有實現三種特定行為態樣還不夠，

當成功的入侵電腦時才能造成對法益的具體危險。

本文以為，將入侵電腦罪解作具體危險犯，並不能確切反應出本罪現實上的 樣貌，所謂入侵電腦系統，應是指行為人得到存取被害人電腦網路系統的權限，

可以對特定範圍的資料下載、修改，或是基於有權限之人的身分而可以在網路系 統完成交易等行為。所謂入侵應只有成功與否，而非需要法官判斷不同高低程度 的風險樣態，不適合認定成一種具體危險。事實上，以破解保護措施為例，只有 成功的入侵他人電腦網路系統之後，才能代表已經「破解」該保護措施，輸入帳 號密碼與利用漏洞入侵亦是相同道理，在電腦操作過程中，若欲將入侵系統與入 侵的方法區分認定並無實益。因此，入侵電腦系統就是本罪的行為，列舉的三種 樣態只是入侵者採取的方法，而不是與入侵系統分開檢視的行為要件。論者即認 為本罪特質乃處罰入侵行為的舉動犯規定，卻又出現像是要求以入侵情狀發生作 為本罪結果的結果犯態樣，在犯罪類型的界定會出現矛盾²⁹²。

291 蔡蕙芳（2013），前揭註 152，頁 65。

292 柯耀程，前揭註 272，頁 123。

117

第三項 本罪與抽象危險犯

抽象危險犯係指立法者在犯罪要件制定之初即預先擬制的典型危險，在實際 的個案中，行為人是否真的造成任何危險並不重要。與抽象危險犯相對的概念是 具體危險犯，當行為客體有受到實際的危險或是處於一種危險狀態，換言之，危 險並非由立法者預先擬制，而是構成要件的一部份²⁹³。危險犯相較於要求具體損 害的實害犯來說，已經是較為前置處罰的立法模式，但由上面的說明可以知道，

抽象危險犯的要件比具體危險犯還要更為寬鬆。

反對抽象危險犯的論者認為有以下幾點問題：首先，犯罪行為的各階段認定 模糊，行為的既遂、著手甚至預備階段已經難以區分，而對於結果要件，立法者 在構成要件中不要求實害出現，而是事先去擬制危險的發生，已違反罪責原則，

在可能有實害產生的情形中卻選擇處罰只造成危險的行為，亦違反最後手段性原 則。最後，若將抽象危險犯繼續無限上綱，其結果將造成抽象危險犯成為立法者 作為鞏固特定的利益或是推動意識形態的工具，藉此形塑接收規範者特定的價值 觀，特別是一些無實際被害者存在的侵害善良風俗類型犯罪，其立法正當性已受 質疑，又常以抽象危險犯的模式立法，更增加其所受的批評，如果被適用於輕微 犯罪的情形，更因為標籤理論使行為人被貼上犯罪標籤，造成的負面問題可能遠 多於立法處罰帶來的好處²⁹⁴。

293 王皇玉（2008），〈論危險犯〉，《月旦法學雜誌》，第 159 期，頁 235。

294 林東茂（1994），〈危險犯的法律性質〉，《國立臺灣大學法學論叢》，第 23 卷第 2 期，頁 22-25；

王皇玉（2008），前揭註 293，頁 243。

118

肯定抽象危險犯的說法則認為有助於提前且周延保護法益，預防損害作用發 生的機能更完善，且有助於管理特定的風險，特別是一些超個人法益，例如環境 汙染或經濟犯罪，往往等到真正的實害發生時就已造成難以回復的損害，此時如 果只能以實害犯的方式來處罰，會出現緩不濟急的問題，故應當提前規定²⁹⁵。除 此之外，抽象危險犯被認為還能彌補未遂責任追究之障礙與漏洞，蓋有些行為是 否造成法益的侵害結果，其因果關係在個案上不易認定。最後，清楚界定會造成 抽象危險的犯罪行為，有助於犯罪預防與不法意志的完全評價，保障刑法規範功 能的實現²⁹⁶。

由於抽象危險犯在犯罪的要件中並未明白要求危險的發生，這種立法技術的 出現是基於不法行為的實行必然帶來危險的發生，或是等到實害出現時將造成過 大的損害，有必要在尚未確認危險已存在的行為階段預先防止。在此情形下，抽 象危險犯的正當性基礎應在於確認保護法益有前置保護之必要²⁹⁷。

本文認為，刑法使用抽象危險犯的立法還是有其正當性，過於強調現實上實 害結果的發生可能會忽略行為人不法意志的評價。然而抽象危險犯也不是一種可 以無邊無際延伸的概念，亦有論者認為危險犯可視作一種未遂犯²⁹⁸，行為人做出 危險行為就是一種風險的放任，而且這種風險也超越了容許風險的範疇，放任這 樣的利益侵害風險發生的行為人當然有處罰的必要，這樣的說法代表危險犯並剩 下的問題就只在於，什麼樣的犯罪可以用抽象危險犯來處罰。

295 王皇玉（2008），前揭註 293，頁 241。

296 林東茂（1994），前揭註 294，頁 9-12。林裕凱（2006），《從危險犯論放火罪之可罰性基礎》， 國立台灣大學法律學研究所碩士論文，頁 10-15。

297 王皇玉（2008），前揭註 293，頁 240-241。

298 黃榮堅（1999），〈論行為犯〉，《刑罰的極限》，臺北市：元照，初版，頁 230。

119

抽象危險犯的基本態度不在於保護特定的個人法益，而是因為危險行為本身 可能產生造成不特定多數法益受到利益侵害的危險，因為若不朝如此方向操作，

所有犯罪都應該回歸個人法益保護的條文做討論，如此一來，判斷正當性的前提 便與上述保護法益的討論息息相關。因此，現行我國刑法第 358 條若解釋為保護 個人隱私秘密法益者，法益保護的需求程度應不足以使用抽象危險犯來規制，如 果欲證立以抽象危險犯立法是一種可行的方式，只好依照第二種看法，以保護社 會法益做為本罪的基本立場。

第四項 本文見解：本罪為抽象危險犯

在本罪的判斷上，網路資源的豐沛性與人們對電腦網路日漸提高的依賴是一 個不爭的事實，但是現代社會對於電腦網路的信賴是否有高到如此程度²⁹⁹？從立 法者的預設立場來看，似乎只要一入侵有登入控制機制的電腦，就會造成社會大 眾對於電腦網路的不信任感，顯然這樣的想法有點不切實際。對於本罪的立法方 式，有學說認為，以抽象危險犯處罰沒有危險的單純侵入行為，沒有進一步要求 後續的刪除變更紀錄行為，此乃擴大刑罰的不當立法³⁰⁰。

如果要以抽象危險犯規範單純的網路入侵行為，那應該是這種行為可能造成 的法益侵害是大量的而且具有高度必然性，而要定義這種情形或許也可以從侵害 客體去著手：例如公務機關的電腦保有大量的資料，如果系統遭到入侵的話至少 將造成社會大眾個人資料的隱私受到破壞，甚而產生對國家機關的不信任，使其 任務窒礙難行，這樣的利益侵害也許就有抽象危險規範的可行性；又或者是對於

299 參照吳文君（2010），前揭註 91，頁 86 以下說明。

300 王皇玉（2010），前揭註 231，頁 18。

120

商業交易用電腦系統來說，遭到外力入侵將使交易人產生不信賴，這樣對於經濟 秩序將造成嚴重的破壞。

依照抽象危險犯的立法模式規範單純的入侵電腦行為，其正當性在於入侵的 情狀足以使一般人在使用電腦時（這裡的使用人與電腦皆係指被害者與其電腦網 路系統之外的部分）會感到驚恐，害怕自己的隱私、財產等利益會受到損害，而 這種不安的程度需足以影響大眾往常對電腦之使用程度。若不採取較為嚴格的角 度看待本罪的抽象危險犯立法模式，過度濫用刑罰的結果將阻礙社會大眾利用電

依照抽象危險犯的立法模式規範單純的入侵電腦行為，其正當性在於入侵的 情狀足以使一般人在使用電腦時（這裡的使用人與電腦皆係指被害者與其電腦網 路系統之外的部分）會感到驚恐，害怕自己的隱私、財產等利益會受到損害，而 這種不安的程度需足以影響大眾往常對電腦之使用程度。若不採取較為嚴格的角 度看待本罪的抽象危險犯立法模式，過度濫用刑罰的結果將阻礙社會大眾利用電