第五章 以法益為中心重新建構妨害電腦使用罪
第二節 入罪化行為之篩選
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
145
限制於其「主宰」人類生活的那段時間中具有重要性而已。從而,若今天人類又 發展出一套新的溝通系統,而此種系統的運作又更加超越現行的網路系統,並連 最寬鬆的電腦概念都無法包含時,法律所應該作的,不是利用電腦概念的流動性 硬是認為其是「電腦」而適用相關條文規制,而是必須如本文般繼續思考是否又 是一個新型態法益可能被發現的徵兆,或是必須利用家族相似性來找出處罰的依 據。據此,因妨害網路秩序罪對於網路秩序解釋的實質需要,對於電腦下一定義 於刑法上仍有必要性,並為刻畫出遞續性的最大範圍,本文認為應對於電腦(嚴 格來說,應是「電子計算機」)下一最寬鬆的定義,亦即採用美國聯邦法、州法、
我國資訊科技業以及認為應予定義的學者所採用的定義─「一種可以解譯並執行 程式命令之電子裝置,得以處理輸入、輸出、算術以及邏輯運算。其主要結構,
係由輸入裝置、處理器、輸出裝置以及儲存裝置等四個基本元件所組成570」。在 下了最寬鬆的定義之後,接下來的工作即是為了不讓處罰範圍過廣而作一定程度 的限縮,此種限縮本文即認為應是在構成要件設置時要作的工作,亦即「侵害何 種電腦需要處罰」、「侵害電腦到何種程度需要處罰」或「以何種方式侵害電腦需 要處罰」的問題。就此些構成要件的限制,即是本文在確立以上問題的解答後,
於下一節中所主要探討的標的。
第二節 入罪化行為之篩選
在確認妨害網路秩序罪的保護法益,並得出必須以獨立罪章處罰的大方向後,
接下來在本節要劃定以法益為核心應該要處罰的行為態樣作為罪章法條的基礎。
此些行為有可能是前揭章節已討論過的舊有法條本身既有規範的行為態樣,亦有 舊有法條並未規範,但因為涉及保護法益故亦應列入處罰的新行為態樣。並且在 劃分何種行為態樣需要處罰後,本節也必須要為劃分出來的行為態樣做構成要件 上的限縮,以免偏離以保護法益為中心的處罰宗旨。
570 甘添貴,虛擬遊戲與盜取寶物,台灣本土法學雜誌第 50 期,2003 年 9 月,頁 180-181。然在 此僅是參考論者對於電腦定義最寬鬆的敘述,本文仍不認同論者對於實際判斷部分所認為「數據 機不是電腦的一部分,而印表機是」等分析。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
146
如前所述,「電腦犯罪」涵括範圍廣泛,各種行為態樣的評價不一,同時某 些行為仍具有保護必要,而不能過度擴張處罰範圍,縱使社會法益比起個人法益,
法益侵害的可能性較低,可以作為限縮處罰範圍的門檻,然而在過了處罰範圍門 檻後仍存在行為處罰嚴重性評價的各種問題,如刑法第 320 條普通竊盜罪與刑法 第 321 條加重竊盜罪的關係一般,若行為該當於幾個要件,所受到的評價即會不 同於單純侵害法益的行為,故本節仍一概須處理此些問題。
最後,就將行為入罪化的分類部分,本文採用前揭章節所歸納整理的電腦犯 罪時間型分類來就各階段作是否入罪化的探討,亦即將行為依照時間的進程切割 為「入侵行為」、「入侵後行為」、「入侵前行為」三類,並依序於以下探討。而就 刑度的設定部分,因涉及立法技術部分,且社會上對於網路秩序安全的信賴是一 相對於傳統法益來說的全新法益,故不能使用家族相似性作刑度的比擬,原則上 本文應僅涉及構成要件的建議,而不就刑度的輕重作探討。但由於行為有輕有重,
若僅以相對的「比較輕」或「比較重」來敘述,幾乎沒有任何實益,故在此仍必 須要有一相對的標準,來具體化刑度的輕重,以體現罪責的輕重,並因此反映不 法內涵的輕重。此一相對的標準,本文擬「借用」保護法益同是社會上對於網路 秩序安全信賴的日本不正連線禁止法的處罰規定,亦即「不正連線(入侵)行為處 以一年以下懲役(類似我國一年以下有期徒刑)或五十萬日圓以下罰金(類似我國 五萬新台幣以下罰金571)572」為基準,而就行為評價的不同再對刑度部分作輕重 的調整,相較於空泛的指出輕重關係,有個刑度為基準應較為具體。此外,日本 不正連線禁止法對於侵害社會上對於網路秩序安全信賴行為(不正連線行為)的評 價,也可以給我國作參考,此種社會上對於網路秩序安全信賴法益大概「值多少 錢」,對於刑度的拿捏上也可以有所依據。
第一項 入侵行為
571 在此考量日幣約為我國幣值的三分之一,且日本人的平均所得約為我國人的三倍以上,從而 日本人消費一千日圓(約新台幣三百元)對其的感覺,約如我國國民消費三百日圓(約一百新台幣) 對我國國民的感覺,故在此取大概的數值,即是三分之一日圓並換算台幣(再乘以三分之一)後的 處罰金額。
572 參日本不正連線禁止法第 8 條第一款。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
147
第一款 侵害行為之特定
所謂入侵行為,依照現行多數學說以及實務見解應解為「無權進入電腦」的 行為,故前揭章節所討論的「有權進入」部分及不屬之。對於入侵行為所保護的 具體法益內涵應是「社會上對於網路系統中登入控制機制完善運作的信賴」,登 入控制機制是負責判斷網路系統中登入伺服器的使用者是否為特定人,判斷的方 式目前大多是用帳號密碼的方式作判斷。故可能影響登入控制機制完善運作,進 而使得社會上對於網路系統中登入控制機制完善運作失去信賴的行為,即是以各 種方法破解或迴避登入控制機制、以及以其他手段「欺騙」登入控制機制的這些 行為573。仔細觀察可以發現,我國妨害電腦使用罪章於入侵行為部分的規範,本 已顯示出如此區分的端倪。破解登入控制機制的行為即類似於刑法第 358 條的破 解使用電腦的保護措施構成要件行為,迴避登入控制機制行為即類似於刑法第 358 條的利用電腦系統之漏洞構成要件行為,欺騙登入控制機制行為即類似於刑 法第 358 條的輸入他人帳號密碼構成要件行為,僅是第 358 條的構成要件規定非 為顯現出該條的目的在於對登入控制機制完善運作的保護,故對於構成要件的敘 述非常籠統,但是在侵害行為的劃分上則提供了本文思考的基礎方向。同時,若 依照本文前述的分類方式,此三種行為皆屬「強行進入」,蓋會在網路系統上設 置登入控制機制者,即表示對於該些伺服器已作了防護機制,對於防護機制動各 種手腳而進入的行為,本即是一種強行進入的行為。如此一來,「竊入」的行為 態樣應僅限於無權進入未設置登入控制機制伺服器的情形,然而縱使無權進入,
此種進入仍不會損及社會上對於網路系統中登入控制機制完善運作的信賴574,故 以下即排除竊入行為的可罰性,僅對於此三類強行進入的行為態樣,作構成要件 規制的分析討論。
第二款 構成要件規制之設定
573 須注意者是,入侵行為並非是後續行為的預備犯,其所保護的是「社會上對於登入控制機制 完善運作的信賴」這個獨立法益內涵。參加藤敏幸,不正アクセス,刑法雑誌 41 卷 1 号,2001 年 7 月,頁 81。
574 雖可能會侵害該伺服器相關權利人的使用空間支配性,但即非在此所要規制的情形。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
148
在構成要件的規制上,首要討論的問題即是就保護法益範圍的限縮處罰。既 本罪的保護法益具體內涵為「社會上對於網路系統中登入控制機制完善運作的信 賴」,在構成要件行為的判斷上,不能僅因該行為是一個破解、迴避或欺騙登入 控制機制的行為,即認定該些行為皆必須納入處罰範圍,反而縱使未破解、迴避 或欺騙登入控制機制,而可能造成社會上對於網路系統中登入控制機制的完善運 作不信賴575時,應認定該行為必須納入處罰範圍,故在此即要依照保護法益的範 圍而劃分處罰的界線。此種界線的劃分,本文認為可以參考危險犯中所出現的「足 以生損害於公眾或他人」要件來做標準,將本罪定位成一個「適性犯576」的概念,
不致使處罰範圍如抽象危險犯般過度擴張,亦不會與刑法第 359 條或第 360 條一 般因需要「致生損害」的具體危險要素而使得犯罪的成立過於困難。在「足以生 損害於公眾或他人」此一要件的判斷上,所要判斷的具體要素即是「是否造成社 會上對於網路系統中登入控制機制完善運作的不信賴」,因「足生損害」的該「損 害」,從保護法益的觀點出發,即是因保護法益的被侵害推導出可以將行為給予 足以使公眾或他人造成損害的評價,進而成立本罪。
再者,於「足以…」要件之前的構成要件行為態樣部分,有鑑於前揭章節對 於限制特定行為此一作法的批評,在此擬以概括規定的方式規定行為態樣為「破 解、迴避電腦網路的登入控制機制,或輸入他人帳號密碼等使電腦網路的登入控 制機制無法有效運作的其他相類行為」,一方面以此些行為態樣為例來顯示入罪 行為的嚴重程度,另一方面亦開放概括條款來因應未來可能出現的新型態電腦網 路使用關係。同時,由於本罪是要保護社會上對於網路秩序安全的信賴關係,從 而於構成要件行為的設定上,亦要限制入侵行為必須要以「透過通訊線路」的方 式為之,在此所謂通訊線路,即包含有線或無線的任何網路傳輸型態,故縱使行 為人透過無線網路入侵他人電腦,仍然會該當本罪。此外,就行為的「結果577」 部分,亦有必須討論的空間。雖此種行為在分類上以及稱呼上多數論者甚至本文
再者,於「足以…」要件之前的構成要件行為態樣部分,有鑑於前揭章節對 於限制特定行為此一作法的批評,在此擬以概括規定的方式規定行為態樣為「破 解、迴避電腦網路的登入控制機制,或輸入他人帳號密碼等使電腦網路的登入控 制機制無法有效運作的其他相類行為」,一方面以此些行為態樣為例來顯示入罪 行為的嚴重程度,另一方面亦開放概括條款來因應未來可能出現的新型態電腦網 路使用關係。同時,由於本罪是要保護社會上對於網路秩序安全的信賴關係,從 而於構成要件行為的設定上,亦要限制入侵行為必須要以「透過通訊線路」的方 式為之,在此所謂通訊線路,即包含有線或無線的任何網路傳輸型態,故縱使行 為人透過無線網路入侵他人電腦,仍然會該當本罪。此外,就行為的「結果577」 部分,亦有必須討論的空間。雖此種行為在分類上以及稱呼上多數論者甚至本文