1997 年我國刑法修正時,增訂第 352 條第 2 項,將電磁紀錄準文書化,
當被害客體是電磁紀錄時,可用毀損罪加以處罰,但之後增訂妨害電腦使用 專章,則將第 352 條第 2 項刪除,相關犯罪行為以刑法第 359 條及第 360 條 加以評價,而第 360 條50係處罰干擾電腦或相關設備使用的行為。
4.3.1 相關爭議問題
「干擾」一詞的意義為何?2003 年刑法修正時,將第 352 條第 2 項電磁 紀錄的準文書規定刪除,當中一個理由是認為第 352 條第 2 項「干擾」行為
50 刑法第 360 條規定:「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設 備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下 罰金。」立法說明中指出:「鑑於電腦及網路已成為人類生活之重要工具,分散式 阻斷攻擊(DDOS)或封包洪流(Ping Flood)等行為已成為駭客最常用之癱瘓網路 攻擊手法,故有必要以刑法保護電腦及網路設備之正常運作,爰增訂本條。又本條 處罰之對象乃對電腦及網路設備產生重大影響之故意干擾行為,為避免某些對電腦 系統僅產生極輕度影響之測試或運用行為亦被繩以本罪,故加上『致生損害於公眾 或他人』之要件,以免刑罰範圍過於擴張。」
的規定不夠明確,容易產生適用上的困擾,但當以第 360 條干擾電腦或相關 設備罪加以評價時,卻又繼續沿用「干擾」一詞,似乎未解決舊法的問題。
再者,立法者為了避免「干擾」一詞範圍過度廣泛,因此,加上了特定的行 為方式(科技手段)來限制⎯⎯以電腦程式或其他電磁方式,然而,「電腦 程式」及「電磁方式」對於法律人而言也難以認知51。
另外,亦有論者認為,從增修理由中可知干擾行為和物理性的毀壞並不 相同,也將輕微的垃圾郵件轟炸排除,同時立法說明中指出,該條文是處罰
「產生重大影響之故意干擾行為」,是以,立法者似乎以為只要將行為類型 加以限定,再將干擾結果最強部分和最弱部分去除之後,就可得到「干擾」
的意義,但事實上是相反的,干擾一詞仍未被明確定義,日後適用上的恣意 是無法避免52。
4.3.2 網路犯罪公約第 5 條:干擾系統罪
網路犯罪公約第 5 條為干擾系統罪(system interference):「當故意無 權地藉由輸入、傳輸、損害、刪除、破壞、修改、隱匿電腦資料,而嚴重阻 礙電腦系統的運作,每一個締約國須在其國內法採取可能必要的立法和其他 措施而建立此一刑事犯罪。」此條規定主要係在處罰藉由使用電腦資料或影 響電腦資料,而故意阻礙電腦系統的合法使用,保護的法益是電腦系統或通 訊系統能夠適當地運作,供操作者及使用者使用53。
網路犯罪公約第 5 條干擾系統罪和第 4 條干擾資料罪的構成要件規定有 部分重疊,二者皆有「當故意且無權地損壞、刪除、破壞、修改、隱匿電腦 資料」等規定,但二者保護的客體及法益有明顯的不同。干擾資料罪保護的 客體是「電腦資料」,保護的法益是要確保電腦資料的整體性、正常運作性
51 張紹斌,前揭註 28,頁 97。
52 李茂生,「刑法新修妨礙電腦使用罪章芻議(下)」,台灣本土法學雜誌,第 56 期,頁 207-208(2004)。
53 Explanatory Report, supra note 8, para. 65.
及儲存資料的可使用性;干擾系統罪保護的客體是「電腦系統」,保護的法 益是要確保電腦系統適當地運作。由於構成要件要素的重疊,當該當網路犯 罪公約第 5 條之罪時,往往也該當網路犯罪公約第 4 條之罪(也就是第 4 條 可以含括第 5 條),此時則需以競合理論加以處理,但卻不必然一定會該當 網路犯罪公約第 4 條之罪,因為,如果藉由「輸入、傳輸電腦資料」而嚴重 阻礙電腦系統的運作時,並不會該當網路犯罪公約第 4 條之罪,例如:藉由 分散式阻斷攻擊(DDOS)或封包洪流(Ping Flood)來癱瘓網路即屬之。
網路犯罪公約第 5 條類似於我國刑法第 360 條的規定,皆在保障電腦及 網路設備之正常運作。不過二者在行為手段上的要求上存在些許差異:公約 第 5 條規定的行為態樣是:「藉由輸入、傳輸、損害、刪除、破壞、修改、
隱匿電腦資料而阻礙」,而我國刑法第 360 條規定的行為態樣是:「以電腦 程式或其他電磁方式干擾」。
論者批評我國刑法第 360 條所規定的「干擾」不夠明確,容易產生適用 上之困擾。又立法者為了避免「干擾」一詞範圍過度廣泛,因此,加上了特 定的行為方式(以電腦程式或其他電磁方式)來限制,不過「電腦程式」及
「電磁方式」二個用語仍舊充滿適用上的難題:何謂以電腦程式來干擾?何 謂以電磁方式來干擾?似乎非常不明確。是以,本文認為網路犯罪公約第 5 條可以作為我國修法時的參考,將我國刑法第 360 條修訂為:「無故以輸 入、傳輸、損害、刪除、破壞、修改、隱匿電磁紀錄,阻礙他人電腦或其相 關設備,致生損害於公眾或他人者……。」用「輸入、傳輸、刪除、破壞、
變更、隱匿電磁紀錄」來取代原先「以電腦程式或其他電磁方式」的規定,
除了列舉出可能的行為手段態樣(實際上幾乎已包含可能發生的所有行為類 型),讓原本相當不明確的「以電腦程式」、「以其他電磁方式」變的相對 明確外,也讓我國刑法第 360 條行為結果的因果歷程明顯易懂,亦即該條罰 的是:透過輸入、傳輸電磁紀錄(通常指傳送癱瘓網路的電腦資料)或刪 除、破壞、變更、隱匿電磁紀錄(通常指透過電腦病毒破壞電腦系統,而使 其無法正常運作),進而「阻礙」電腦的運作,如此在適用上也就變的更加
明確、容易,同時解決「干擾」一詞一直存在模糊內涵的困擾。至於一個阻 礙電腦系統運作的犯罪行為(刑法第 360 條)若同時該當刪除變更電磁紀錄 罪(刑法第 359 條),則藉由競合理論加以處理即可。