第五章 入侵電腦罪保護法益
第三節 本罪法益相關見解
第一項 無獨立保護法益
探討電腦犯罪的保護法益之前,首應釐清的是電腦犯罪本質究竟應如何認定 的問題,蓋所謂「電腦」犯罪既可能是指使用電腦作為犯罪工具的犯罪,也有可 能是指以電腦作為犯罪客體的犯罪,更常出現的是兩者兼具的情形。
依照相同的邏輯,當一個人使用刀子作為犯案工具時,我們或許可以稱這類 犯罪為「刀子犯罪」;若是涉及虛假文書的使用時,也可以分類為「文書犯罪」,
89
只不過在現行刑法中並沒有針對刀子犯罪的立法,但是文書犯罪則可見於刑法第 210 條以下的規定。從這或許可以說明,單純使用犯罪的工具、客體作為保護法 益的思考,是一種不夠周延的作法。
若從財產法益的角度來解讀使用電腦的利益,該利益可能可以認為是民法上 對物直接支配的物權226,當電腦所有人或是合法使用人的電腦被無權使用者支配 管領時,此時即侵害他人對電腦的所有權或占有。從這個角度來說,入侵電腦罪 侵害的還是財產法益,而不是新的保護法益類型。
有學說以為,刑法第 36 章妨害電腦使用罪的增訂並非全新法益的創設,不管 是使用「電腦」或是「網路」來犯罪,充其量只是一種相較過去屬全新犯罪工具 的使用,並不是一種全新的犯罪類型或是全新型態法益保護的展現,現實上因為 對於以此等工具侵害財產法益的犯罪,按照傳統的刑法規定會產生適用上的難 題,本章的制定即是為了填補這些法律漏洞227。刑法第 359 條係指對於電磁紀錄
(或是所謂的電腦數據資訊)的無權處分,因此第 359 條與第 360 條正是「電腦 財產犯罪」的規定,按照這樣的脈絡觀察,實際上刑法第 358 條在行為階段屬於 第 359 條與第 360 條的預備犯,申言之,既然入侵電腦行為被視為後二條規定的 預備犯,本罪也應當認為是保護財產法益的規定228。
另有見解分析,電腦犯罪源自於保護財產的想法,1970 年代到 1980 年代的 早期論述重點在於行為人利用電腦技術侵犯固有法益。電腦系統在當時的技術下
226 林冠宏(2006),前揭註 222,頁 94。
227 鄭逸哲(2003),〈吹口哨壯膽--評刑法第三十六章增訂〉,《月旦法學雜誌》,第 102 期,頁 108。
228 鄭逸哲(2003),前揭註 227,頁 109-113。
90
還沒有成為獨立的法益保護對象,只是一種財產侵害的手段。然而隨著技術的進 步,網路多媒體、網路社群的出現,電腦犯罪的概念同時產生質變,原本的技術 型觀點逐漸不足以完整保護外於真實社會的虛擬環境,蓋網路人格、網路貨幣或 網路空間雖然不具有真實社會的傳統法益特質,因為在虛擬世界中可形成特有的 人際關係,產生刑罰介入的需求。大約 1980 年代末期,以資訊安全為主軸的立法 趨勢開始在全世界擴散,自電腦入侵行為開始,將電腦犯罪與傳統法益類型的連 結脫勾,出現獨立的法益保護需求229。
若以刑法第 36 章入侵電腦罪制定之前的刑法規範架構來分析入侵電腦罪,確 實極可能得出入侵電腦行為是其他與電腦相關犯罪的未遂犯或預備犯的結論,例 如入侵電腦的目的是為了竄改銀行的交易紀錄,此時入侵電腦行為可能成立刑法 第 339 條之 3 製作財產權得喪變更紀錄取財罪的預備犯規定;假如入侵電腦的目 的是為了洩漏他人的重要秘密,入侵電腦行為亦可能成立刑法第 318 條之 2 利用 電腦洩密罪的預備犯。入侵電腦行為作為其他犯罪的前行為,可以想像的例子不 勝枚舉,既然後續行為侵害的法益可能是財產法益、隱私秘密法益甚至是國家法 益等,將入侵電腦罪獨立的立法更加無法凸顯出保護法益的內容。
上述的分析方式單純以入侵電腦行為的外觀作為出發點,既然行為人可能利 用入侵電腦的方式違犯多種保護不同法益的犯罪,是否要將處罰的行為階段提 前,自應置於其他犯罪的脈絡下討論。然而,這不代表入侵電腦行為不能有獨立 的保護法益,不管是我國或是許多國家的立法例,多明白表示使用電腦網路系統 的資訊安全保障是必須以刑法加以保護的對象,雖然採取的途徑未必相同,但也 幾乎都著眼於資訊安全的保障,適當的思考方向應當是如何避免與傳統犯罪重複
229 許恒達(2011),前揭註 204,頁 237。
91
規範,而著眼於針對資訊安全的全新立法模式230。以我國刑法第 358 條為例,構 成要件中即是以有帳號密碼、保護電腦措施或不受突破的漏洞等方式,藉此界定 出電腦資訊安全保障的起點,雖然立法者可能並未針對如何認定刑法欲保護的電 腦系統安全性其內涵如何,但仍可探究入侵電腦會侵害的利益類型,並進而探究 適合的有效保護手段。
第二項 個人法益保護
第一款 資訊隱私
刑法第 358 條創設入侵電腦的行為作為犯罪構成要件,單就入侵電腦行為而 言,只要沒有出現更動財務紀錄或是破壞電腦致令不堪用等情形,還不會導致現 實上的財產損害,此時刑罰之界線可能有被前置化的現象。從個人法益的觀點來 看,被入侵的電腦,其儲存資料本身可能有各種性質,除了表彰財產的數據紀錄 之外,也可能是其他的個人隱密資料,不必然就具有財產利益,因此至多可以肯 定妨害電腦合法使用權限者的資訊隱私利益231。
當一台受到帳號密碼或其他保護措施防堵外力入侵的電腦被外力入侵時,內 部儲存的資訊將置於入侵者隨時可以閱覽、存取內部資料的情況,資訊隱私權極 可能受到侵害232,與其他刑法規定相比後,可以聯想到的是刑法第 315 條無故開
230 蔡蕙芳(2013),前揭註 152,頁 64。
231 王皇玉(2010),〈選課風波〉,《月旦法學教室》,第 93 期,頁 18;許恒達(2011),前揭註 229,
頁 238。
232 林冠宏(2006),前揭註 222,頁 94。
92
拆他人信函之行為,由於電腦系統對於內部的資料不可能像實體信件一般提供「封 緘」的功能233,強加類比將有類推適用刑法之嫌。因此,入侵電腦罪的行為態樣 可能代表以「帳號密碼」或「保護措施」來取代舊法中「封緘」對於電腦系統的 處罰漏洞,而「入侵」則是「開拆」的電腦犯罪版本用語,蓋即使新增以開拆之 方法窺視內容的要件,仍無法適用在窺探電腦內部資訊的情形。
有認為,處罰無權進入電腦系統係為了保護電腦系統的完整性,而保護這種 完整性正是為了維護電腦網路系統使用者的資訊隱私權,即使不具其他的犯罪故 意,單純入侵系統也可能造成維修或檢查損失等無體財產利益之損害234。此種詮 釋方式與立法理由說明切合,但是使用無體財產權的損失去解釋資訊隱私權的內 涵,從個人法益的分類中會使人無法確定真正的保護內涵是哪類的法益,這樣的 說法也不像是能解釋本罪同時兼顧兩種法益保護目的之理由。
再按刑法第 315 條的刑度僅為「拘役或三千元以下罰金」,而第 358 條的刑度 卻高達「三年以下有期徒刑、拘役或科或併科十萬元以下罰金」,此處的刑度落差 可能代表受到電腦安全機制防護的資料應受到的保護遠高於受到封緘信函所屏蔽 的信件內容。電腦系統內部的資訊種類繁多,國防機密、商業機密、個人健康資 訊,甚至是近年來層出不窮的性愛照片與影片被公開的事件,這類資訊被他人取 得甚至散播後,確實會對原持有人造成不小的傷害。
按刑法妨害秘密罪章,依據法條及其保護客體的不同,可將所謂秘密可以區 分為以下三種:「具物理阻隔效果的私密留存訊息」、「即時性的私密活動」、「封鎖
233 黃榮堅(1999),〈電腦犯罪的刑法問題〉,《刑罰的極限》,臺北市:元照,初版,頁 191-192。
234 林東茂、蕭宏宜(2003),〈結合型犯罪-白領、網路、組織犯罪〉,《刑事政策與犯罪研究論文 集(六)》,臺北市:犯罪研究中心,頁 119。
93
在特定人際關係內的私密資訊」235。入侵電腦行為若要以上述的妨害秘密罪章體 系理解,應較為接近「具物理阻隔效果的私密留存訊息」,電磁紀錄取得途徑的保 障可以視為一種阻隔效果,也較為接近德國立法例的模式。處罰無權入侵電腦的 行為,為的是保護留存在裡面的資料不會受到他人的窺探或取用,但這個看法會 造成的疑慮是,為何在進入後續的電子資料存取行為之前就要先行處罰無權登入 或破壞保護措施的入侵行為236?在電腦犯罪體系下,刑法第 359 條既然已經規範 對電磁紀錄取得、刪除或變更的行為,如此一來為何入侵行為不是以未遂犯或預 備犯的模式去處罰,而是另訂獨立的構成要件?
事實上,並非所有儲存在電腦內部的資訊都有這麼高的保護必要性237,如果 是電子郵件被無故輸入帳號密碼後閱讀,既然內容與一般書信無異,就不該出現 如此高的刑度差異,由此可知,顯然刑法第 358 條並沒有表現將不同類型的資訊 作區分處理的思考,例如電腦系統中的國防機密,依照其他刑法規定,已可按刑 法第 111 條238處罰刺探的行為,由此可知,要保護資訊隱私的話,至少要先分類 資訊內容再探討其可罰性高低。
另一方面,更為根本的問題是,電腦網路相關系統被入侵之後,並不代表必 定有資料的隱私會被侵害,舉例來說,無線網路被無權使用者輸入 wifi 密碼使用
235 許恒達(2011),前揭註 146,頁 203。
236 有見解即批評這種一概處罰入侵行為,而忽略後續電磁紀錄取得變更刪除行為的立法方式:王 皇玉(2010),前揭註 231,頁 18。
237 薛智仁(2014),前揭註 101,頁 78。
237 薛智仁(2014),前揭註 101,頁 78。