第二章 虛擬世界之新寵兒─雲端運算
第五節 本文見解─現行法之困境
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
25
第二款 資訊之共同管理
由於 IT 資源的共享,雲端運算使得使用者將軟體甚至硬體設備都交由服務 提供業者維護保存並做管理。反面而言,服務提供業者掌握絕大多數人的資訊。
無論係虛擬硬碟中所保管的資料、社交軟體如 FACEBOOK 的個人資訊,甚至連防 毒軟體的使用偏好皆在供應商掌握的中。此種資訊共同管理的現象在提供予使用 者莫大方便性外,同時亦造成將雞蛋置放於同一籃中的安全性疑慮。首先,就資 料安全性而言,雖因雲端運算中「資料及軟體使用便利性」的特色,使用者皆將 資料存取於雲端主機中,故僅需得連上網際網路,即得同步共用所有資料,無須 於工作場所、住家、學校等地頻繁複製、備份正在處理或已經處理的檔案及相關 工作資料,故不再依賴特定電腦存取及處理資料,然而也因為資料儲存於雲端主 機中,只要雲端主機遭到毀損,則所有資料皆會遺失。縱使如雲端運算中「資訊 安全性高」的特色,將資料備份於不同伺服器中,亦僅能降低資料滅失風險,並 無法完全避免。同理,若雲端主機遭駭客侵入,駭客只要取得管理者的金鑰,極 度大量的資料皆會暴露於駭客眼中,完全省去駭客冒著侵入不同電腦的風險。同 時,也因為使用者皆將資料與作業系統儲存於雲端主機中,而使用者將透過網際 網路使用該些資料以及系統,無形間使用者對網際網路的依賴性將會大幅增加,
網際網路的重要性不亞於陽光、水、空氣等維持生存的要素。若網際網路功能停 擺或受到干擾,即會影響社會運作甚大,並且除修復網際網路外別無他法。
第五節 本文見解─現行法之困境
於雲端運算時代下,由於雲端運算(雲端科技及雲端服務)概念已被大量的運 用,導致於大多數使用者 IT 資源的共享以及資訊的共同管理,同時也因此產生 了不少現行刑法妨害電腦使用罪章於適用上的問題,並於以下分別討論。
首先,由於 IT 資源的共享,導致硬體設備僅有一組或少數的數組,今同一(大) 台電腦主機的規格與性能可謂係所有使用者的電腦,同時亦因每個使用者原則上 皆僅得以自己的帳號密碼獲得該電腦的使用權,此時該雲端電腦亦可謂並非所有
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
26
使用者的電腦。此種電腦概念的革新會衝擊到現行刑法妨害電腦使用罪章中的
「他人電腦」概念,畢竟就使用的軟硬體部分,是由所有使用者共用,然而所使 用之權利範圍以及期限等則是依照個人需求而有不同,此時是否仍要強調行為客 體必須要是「他人電腦」,以及如何定義「他人電腦」則有受到質疑的空間。
更進一步而言,在定義何謂「他人電腦」之前,亦存在著如何定義「電腦」, 以及是否必須將妨害電腦使用罪章的「妨害」對象限定在「電腦」上?就如何定 義電腦部分,因雲端運算中的軟硬體資源遍部各地,可謂係以網際網路連接各個 零件而臨時湊成供使用者使用。並且雲端運算特色之一即是「使用者專業需求低」, 使用者完全無法弄清楚那朵雲內部是如何運作,此時雲端電腦對於一般大眾而言 就如同中國神話中的龍一般,只能被迫的已現有的動物(電腦概念)來想像牠的樣 貌,但實際出現了一個很像龍(雲端電腦)的動物(科技產物),要其判斷是否為龍(雲 端電腦)時,卻因從沒看過龍而無法判斷。如此是否能如本罪章的立法理由55一般,
將電腦概念「不予定義」,委由社會來判斷即有疑義。另,就是否須將妨害電腦 使用罪章的「妨害」對象限定在「電腦」上的部分,從雲端運算的興起與發展中 可以發現,電腦硬體設備已不如以往人手一機,反而漸有集中管理的趨勢,每個 使用者則是以登入自己帳號的方式來區分使用的範圍以及權限,從而關注的重點 已從「誰的電腦」漸變為如 1970 年代般的「誰的使用權」。又,因科技的進步,
許多家電以及其他設備等不但備有微電腦,亦有標榜使用雲端技術能夠統一由使 用者的雲端帳號來設定及操控,此時這個「使用權」可能不只出現在電腦上,故 而若將行為客體緊咬在「電腦」範圍中,又不想將電腦的範圍過度擴大時,很可 能會在解釋上產生自相矛盾的情形。
再者,就如本文「資訊之共同管理」該款內所述,絕大多數使用者的資訊係 由管理者共同管理。然而一來對於此種共同管理的資訊團體作破壞或侵入遠比對 多數個人電腦作侵入或內藏資訊之破壞來的容易,尤其是當駭客或快客獲得了管 理者權限時,侵害所有資訊的速度既快又不易察覺。二來所造成的侵害亦遠比單
55 參行政院、司法院會銜送立法院審議之關於電腦網路犯罪部分之刑法部分條文修正草案中之 中華民國刑法部分條文修正草案對照表於刑法第 358 條之修正說明第四點:「為因應不斷成長發 展的電腦科技相關技術,所以不宜就「電腦」、「電腦系統」及「網路」等名詞予以定義。」
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
27
機時代單獨對他人電腦內的資訊做破壞或侵入他人電腦要大,並且受害者遍布全 世界。三來資料備份的份數越多,被侵入者查閱或取得的可能性越大,對於重要 機密的存取亦屬不利。雖我國已有訂立個人資料保護法,然該法僅限制「個人資 料」的保護,並且較偏向公務機關或其他可能保有個人資料團體的處罰,對於蓄 意查看或破壞資訊者似乎只能以刑法處理。從而此類行為是否是一種類似公共危 險的犯罪型態即有探討空間,又配合現行法對於公務機關的電腦有加重處罰的條 文,是否可對此種行為以公共危險犯的思考方向來做思考亦是問題所在。
此外,雖然台灣的資訊安全現況就微軟於 2010 年之調查發現是全球中算較 危險的地區,亦即台灣的微軟用戶受到惡意程式攻擊的比率遠高於世界平均值56。 然而,在進入雲端時代後,在資訊共同管理下,管理者對於資訊安全的要求,以 及對抗惡意程式的專業性上都遠高於一般使用者,即使受到惡意程式的攻擊,要 因此產生損害的機率可謂非常低。並且由於 IT 資源的共享之故,惡意程式發布 者也可能因惡意程式的發布而使自己同樣受到損害。此時似乎可以預見惡意程式 攻擊會日漸集中甚至可能消逝,而刑法妨害電腦使用罪章中第 362 條對於製作惡 意程式的處罰必要性是否仍存在?是否符合刑法最後手段性,或是以行政罰處罰 即可等問題也會浮出。同時,於刑度的部分是否符合罪刑相當原則,亦是值得思 考之處。
最後也是最根本的問題,雲端運算即是網路運算,雲端運算時代的來臨無疑 是象徵了「網路主宰電腦」的使用習慣漸漸的支配了整個社會。就此種現象的發 展,也足以讓人思考對於電腦犯罪的規制,究竟是為了保護什麼?易言之,現行 妨害電腦使用罪章的立法理由中所述的保護法益極為籠統,僅泛泛的說是「電腦 使用的安全」,惟自雲端運算的發展中即會發現,世界資訊科技使用關係的重點 已從「電腦」移轉到「網路」,而在此立法者所主張的保護法益是否能夠涵蓋網 路的部分?以電腦為主的使用關係縱使與以網路為主的使用關係有一定程度的 重疊,但二者畢竟是源自於不同出發點,思考的脈絡以及邏輯絕不相同,若未釐 清電腦犯罪的保護法益為何即貿然立法適用,即會在保護的重點不在電腦本身使
56 潘奕萍,圖說雲端運算,初版,書泉出版社,2011 年 9 月,頁 124。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
28
用的時候,在規制上出現了許多不合理的現象,如對於應處罰的行為因限制行為 態樣而無法規制,以及對於以行政罰處罰即足的行為卻施以重刑。而會造成此種 結果,一部分即是立法者對於保護法益認定的模糊,另一部分則可能歸咎於資訊 科技發展的快速及難以捉模,但縱使如此,面對具有此種特色的資訊科技該以何 種態度因應,亦是維持規範遞續性的一大課題。
綜合以上,現行法可能因雲端運算時代的出現,不僅出現法律適用上之問題,
以及該法律本身的存廢皆有再度被探討的必要。易言之,現行刑法妨害電腦使用 罪章等相關規定,似缺少法條延遞持續的性質,而於雲端運算出現後,此種「遞 續性」即遭到質疑,是否此問題在電腦犯罪相關條文訂立當時就已經存在,以致 可以預見隨著科技進步,這些法律遲早會遇到適用上的困境。從而,似應對我國 面對此類問題的處理態度認真做一番檢視。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
29