第四章 妨害電腦使用罪章各行為態樣之探究
第二節 無權進入電腦─刑法第 358 條
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
82
訴乃論,有助於紛爭解決及疏解訟源,
並可將國家有限之偵查及司法資源集中 於較嚴重之電腦犯罪,有效從事偵查,
爰增訂本條。
三、至於第三百六十一條之罪,因公務 機關之電腦系統往往與國家安全或社會 重大利益密切關聯,實有加強保護之必 要,故採非告訴乃論以嚇阻不法。第三 百六十二條之罪則因該行為可能造成社 會重大損失,惡性較第三百五十八條至 第三百六十條之罪為重大,而個別被害 人往往因證據已經滅失,或不願出庭作 證,以致發生被害人數雖然眾多,但卻 無被害人願意提出告訴之窘境(台灣 CIH 病毒案例即無被害人願意提出告訴),影 響檢察官對此類犯行之追訴,故採非告 訴乃論,以有效懲處不法。
第二節 無權進入電腦─刑法第 358 條
第一項 實務上之運用情形
就無權進入電腦的行為類型部分,我國最主要運用在兩大類型的案件中─網 路遊戲盜帳號以及員工對於雇主的不法行為。除此之外即是些零散如入侵他人信 箱、偷取伺服器空間等案例,並且此些案例時常與同罪章其他條文於使用上出現 競合的情形。以下就較具代表性的兩大類型案例以及其他案例類型,共計三種類 型作分析。
首先,於網路遊戲盜帳號的部分,我國最常出現的犯罪流程即是以植入木馬 程式或他法307得知被盜帳號方的帳號密碼後,於其他電腦輸入得知的帳號密碼而 登入遊戲,將他人遊戲內的虛擬寶物作丟棄或開啟交易等動作,並另開啟自己於 該遊戲的帳號去撿拾被丟棄的保護或以極低的價格甚至無價格的方式回應交易,
307 例如男女朋友互相認識而得知、或朋友間代為練功而告知等情形,更有甚者則是利用交易之 名向被侵入方要求提供帳號而得知。
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
84
員工都能輕易進入公司電腦。
最後於其他案件部分,有的犯罪流程是由不知名人士提供他人於 yahoo 的帳 號密碼以及已安插木馬病毒在內的應用程式檔案,行為人僅輸入他人的帳號密碼,
進入他人信箱或是社群網站(yahoo 奇摩家族),並將此些含有木馬病毒的檔案或 以電子郵件之方式轉寄他人,或儲存於被害人之家族網站的「檔案庫」或「酷連 結」內,使更多的人能夠因而下載此病毒,該病毒發作後,可以得到該些被感染 電腦使用者的 yahoo 帳號密碼311;有的犯罪流程是行為人架設網站,然而因為免 費空間太小不敷使用,為擴充空間而進入某學校網站,並利用程式得知該學校網 站中存取帳號密碼的檔案內容後,輸入前述得知的帳號密碼登入學校網站並備份 資料已達擴充空間的效果312;有的犯罪流程則是行為人利用被害人委任其代為選 課而給予學校應用系統的帳號密碼或自行猜得密碼,登入被害人於學校系統的頁 面並將其中數堂課退選313。雖以上有些案例相較於前述二者似需要較高電腦相關 知識始能違犯,然而此類行為往往也都是操作簡單的程式即能達到入侵的效果,
亦無法認為需要高度的電腦專業知識始能違犯。
此外,實務上亦對本條做了許多補充性質的見解,如本條所謂的「他人電腦」
應係指「他人有使用權」的電腦,並且網路遊戲或網站等註冊的帳號對使用者而 言是「個人電腦的延伸」,應屬於「相關設備」314、以及本條所輸入的「他人」
密碼與入侵的「他人」電腦或相關設備不需為同一人315、並且入侵行為不限於以 透過通訊線路的方式為之316等。此些見解有些是基於立法理由而來,然有些則可 能與立法理由相衝突。
第二項 現今所受到之批評
311 參花蓮地院九十五年度花簡字第九九六號判決、花蓮地院九十六年度簡上字第三九號判決、
屏東地院九十七年度訴字第七三六號判決、高等法院高雄分院一○○年度上更(一)字第二十三號 判決。
312 參高雄地院九十五年度易字第一三○五號判決、高等法院高雄分院九十五年度上易字第八七 二號判決。
313 參台中地院九十三年度訴字第一六六八號判決、基隆地院九十八年度訴字第九三一號判決。
314 參高等法院高雄分院一百年度上訴字第一三一○號判決。
315 參高等法院九十五年度上訴字第二四八二號判決。
316 參高等法院九十四年度上易字第一四一八號判決。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
85
對於入侵電腦行為,所受到最大的批評即是當初立法過程中為避免刑罰過度 擴張,以符合國民法律感情,而將無權進入電腦的行為限定在「無故輸入他人帳 號密碼」、「破解使用電腦之保護措施」以及「利用電腦系統之漏洞」三類的立法 方式317。首先有實務工作者指出,此三類限定的行為中,由於條文的規制過於模 稜兩可,導致實務上僅有「無故輸入他人帳號密碼」此種無權進入的態樣有規制 的實益,並且得以順利解決現行「電腦犯罪」一半以上的問題318。蓋「破解使用 電腦之保護措施」的「破解」一詞的意義存在著非常多的不確定性,無法辨識究 竟是防禦措施的全部亦或是限於與該電腦有連線的防禦措施319;又「利用電腦系 統之漏洞」的「漏洞」是相對性的概念,資訊科技在每個時間點上亦有其極限,
若認達到此種「極限」後即可謂「沒有漏洞」。然而問題則出在如何對此舉證上,
是要參考微軟的安全性報告?或是行政院國家資訊通訊安全會報技術服務中心 的通報?抑或是外國駭客組織所發布的作業系統缺陷?論者認為此處並無客觀 標準,極難有舉證可能性320。
再者,姑且不論此三類限定行為的法條文字規範上可能存在前述問題,就「將 應處罰的無權進入電腦行為限定於三種入侵態樣」此點上,絕大多數的學者即給 予嚴厲的抨擊。該些論者認為重點應環繞在「保障電腦使用的安全」,若行為人 以該三種態樣以外的方式入侵電腦,並已達侵害電腦使用安全的程度,卻基於罪 刑法定原則無法論以本罪,明顯存在法律上的漏洞321。並且衡諸美國日本等外國 立法例,少有限制入侵態樣者,故採此看法者多認為應將此三種類型刪除,規定 類似「無故入侵電腦或其相關設備者」即足,避免徒增適用上的困擾322。然反對 的論者謂,將侵入行為限定在以上三種的作法,或許是立法者考量因入侵電腦此
317 參行政院、司法院會銜送立法院審議之關於電腦網路犯罪部分之刑法部分條文修正草案中之 中華民國刑法部分條文修正草案對照表於刑法第 358 條之修正說明第三點。
318 張紹斌,刑法電腦專章及案例研究,軍法專刊第 54 卷第 4 期,2008 年 8 月,頁 88。
319 論者舉出一個耐人尋味的例子:某甲將站在電腦室門口負責看管電腦主機的衛兵殺掉,或是 將電腦室門口的大鎖打壞,並進入電腦室使用電腦的行為是否該當於「破解使用電腦之保護措 施」?
320 張紹斌,刑法電腦專章及案例研究,軍法專刊第 54 卷第 4 期,2008 年 8 月,頁 89。
321 林山田,刑法各罪論(上),增訂五版,2005 年 9 月,頁 553-554;柯耀程,刑法新增「電腦網 路犯罪規範」立法評論,月旦法學教室第 11 期,2003 年 9 月,頁 126-127。
322 王銘勇,侵入電腦系統罪之研究,法令月刊第 55 卷第 3 期,2004 年,頁 266;蔡榮耕,Matrix 駭客任務:刑法第 358 條入侵電腦罪,科技法學評論第 5 卷第 1 期,2008 年 4 月,頁 125 以下。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
86
種犯罪類型在法益侵害上的輕微性,而努力就最具侵害可能性的三種類型規定為 構成要件行為323。就以上爭議,本文認為固然此些類型是表彰較具法益侵害可能 性的行為,然而如同多數論者所述,重點在於「法益是否有被侵害」而非「以何 種手段為侵害」,除非是僅有此三種行為方式始能侵害法益或該些法益的侵害達 到值得以刑法處罰的程度,否則藉由限定行為方式來限縮適用範圍以免濫罰,似 乎不是一個較妥適的作法,並且亦有可能產生雖是以上述三種行為方式為之,但 卻未侵害保護法益的情形,仍被論以本罪324。對於此種欲將處罰範圍限縮至較具 有法益侵害性行為的立法方式,於我國立法上似可以依照概括規定的方式,以「無 故輸入他人帳號密碼、破解使用電腦之保護措施、利用電腦系統之漏洞或其他相 類之方法」作規範,一方面可以發揮限縮規範的效果,另一方面也不致過度限縮 導致出現法律規範上的漏洞。
又,關於本罪性質的部分,有論者認為本罪的性質是一舉動犯,僅要行為結 束即成立既遂犯,並不需要結果的發生325,但亦有不同見解認為若認本罪性質為 舉動犯,即會產生與條文文義不符的情形,亦即只要不「入侵」電腦,縱無故輸 入他人帳號密碼、破解使用電腦保護措施或鑽電腦系統漏洞,仍不會與本罪相繩
326。然而,有學者認為縱舉動犯僅是一行為即會發生結果,並非「不需要有結果」, 且本條的問題亦不在於不需要結果的舉動犯類型是否存在,而是此種輕微結果是 否能表彰法益的侵害。首先要先確定保護法益為何,始能區分何種無權進入行為 有入罪化的必要327。
最後,就本罪並無處罰未遂犯的部分。有論者認為雖就文義解釋而言此結論
323 李茂生,刑法新修妨害電腦使用罪章芻議(中),台灣本土法學雜誌第 55 期,2004 年 2 月,頁 247 以下。
324 盧映潔,電腦小子鑄大錯,月旦法學教室第 57 期,2007 年 7 月,頁 18-19。氏認為縱使是單 純以侵入他人電腦為娛樂,並顯示出其為電腦高手的優越感,仍會成立本罪。
325 柯耀程,刑法新增「電腦網路犯罪規範」立法評論,月旦法學教室第 11 期,2003 年 9 月,
325 柯耀程,刑法新增「電腦網路犯罪規範」立法評論,月旦法學教室第 11 期,2003 年 9 月,