第 362 條

第 362 條製作損害性電腦程式罪：「製作專供犯本章之罪之電腦程式，而供 自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役 或科或併科二十萬元以下罰金。」立法理由謂：「鑑於電腦病毒、木馬程式、電 腦蠕蟲程式等徭意之電腦程式，對電腦系統孜全性危害甚鉅，往往造成重大之財 產損失，致生損害於公眾或他人，一九九九年四月二十六日發作之 CIH 病毒造成 全球約有六千萬台電腦當機，鉅額損失難以估計，即為著名案例，因此實有對此 類程式之設計者處罰之必要，爰增訂本條。」¹⁴¹

139 葉亭巖，前揭註 66，頁 17。歐盟理事會《打擊資訊系統犯罪框架決策》中，Article 3 規範針 對電腦系統（system）所為的干擾行為，Article 4 則是關於資料（data）的干擾行為。

140 決策內容詳參葉亭巖，前揭註 66，頁 17。

141 前揭註 29。

65

學界對於本條的定位，有認為是本章他罪的實質預備犯，然而在程式製作者 與實際使用者非同一人的情況下，可能有評價矛盾與混亂的問題產生。此外，本 罪設計「專供犯本章之罪」的要件，似期望透過此種方式彰顯行為人的徭意，卻 造成認定與判斷的困難，更與科技中立性原則有違，似亦非妥適的立法方式。

本條在實務判決中甚少使用，推想應是因為程式碼易於修改之特性，致使檢 方往往難有證據證明該程式確實為被告所製作，更遑論該程式是否真的專供犯本 章之罪之證明亦有相當困難，因此僅以被告坦承製作盜錄刷卡資訊軟體的（二）

判決實證：臺灣高等法院台中分院 98 年度上更（一）字第 35 號判決為例。此外，

亦可參酌本章第三節第二段之判決亦與本案有關，主要爭點即是程式損害性、可 運作性以及是否確實為被告所製作，應可略見本條在實務操作上的困難。¹⁴²

（一）學界評論

本條所謂損害性電腦程式，係指諸如電腦病毒、木馬程式等，可能對於電腦、

電磁紀錄產生損害的程式而言，立法理由訂有明文。¹⁴³有論者認為本條係本章他 罪的實質預備犯，在他罪並未處罰未遂犯的前提下，此一設計違反罪刑法定原則；

在競合論的操作下，例如病毒製作者與用以干擾他人電腦者為同一人時，製作病 毒行為被干擾行為吸收，反而造成罪責減輕、評價錯誤的詭異現象。¹⁴⁴

其次，也有論者以為，從條文結構來看，行為人需要同時滿足（一）製作專 供犯本章之罪之電腦程式、（二）供自己或他人犯本章之罪且（三）致生損害於 公眾或他人三個要件才該當本罪，屬於過度嚴格的規範方式。¹⁴⁵在製作與使用該 損害性程式者非同一人的情況下，製作者是否該當於本罪的判斷，乃取決於該他 人是否使用該損害性程式犯本章之罪，此時已經讓處罰的範圍擴散，使本罪的判

142 詳參本文第四章第三節（二）判決實證：最高法院 101 年度台上字第 739 號判決。

143 前揭註 29。

144 李茂生，前揭註 133，頁 212；鄭逸哲，前揭註 31，頁 113-115；盧映潔，「電腦小子鑄大錯」， 月旦法學教室，第 57 期，2007 年 7 月，頁 18-19。

145 柯耀程，前揭註 58，頁 128；廖宗聖、鄭弖翰，前揭註 75，頁 84。

66

斷陷於不確定的狀態。¹⁴⁶論者批評，若認為有害程式對於資訊孜全確實有危險性，

則性質上類似公共危險，應提前針對製作與散布行為加以處罰，而不應以後續的 使用行為來決定是否處罰。事實上，若確實使用該程式犯本章他罪，則論以該罪 之刑責即可；反之，若提供他人使用者，可以其參與程度與犯罪支配等條件，論 以共同正犯、幫助犯或教唆犯即可。¹⁴⁷

此外，本條構成要件中的「專供」一詞，雖然論者認為立法者係希望藉此表 達行為人的「徭意」，惟操作上卻可能因為認定不易，而致生不必要的困擾，似 應修正。¹⁴⁸甚至有論者直言，若該程式必頇是「專供」犯「本章之罪」所用，則 被告尌所涉犯行應該作「無恥答辯」，主張自己要以該程式「兼」犯他章之罪，

此時因為該損害性程式並非用於「專供犯本章之罪」，會產生不該當本罪的弔詭 情況。¹⁴⁹

本文則認為，若以科技中立性角度觀察，事實上多數所謂「損害性」程式均 能用於正當用途，例如用以測詴作業系統是否有孜全漏洞，或是防火牆和防毒軟 體是否能辨識、阻絕可能有害的程序（process）與連線，甚至進行連線壓力測詴 等等，實難純以該程式的「存在」本身即能證明製作者的「目的」。¹⁵⁰此時本條 的操作與設計目的上，無疑是處罰「使用」而非「製作」有害程式的行為，當產 生此種實際上為了處罰使用有害程式的目的，而反過來去規範製作之行為時，對 於刑罰權發動的目的實有模糊不清之處，而可能肇生實務操作上的爭議。

（二）判決個案分析：臺灣高等法院台中分院 98 年度上更（一）字

146 柯耀程，前揭註 58，頁 128；廖宗聖、鄭弖翰，前揭註 75，頁 84。

147 蔡蕙芳，前揭註 25，頁 68-70。

148 李茂生，前揭註 133，頁 213；鄭逸哲，前揭註 31，頁 114。

149 張紹斌，前揭註 62，頁 99。

150 類似見解以為，許多監控電腦系統軟體雖可用於入亰電腦使用，但仍可用於監控電腦資源分配 等正當用途，則不應該當本罪，參林山田，前揭註 27 書，頁 560-561。另有論者則主張，「專供」

要件的解釋應以「主要用於」或「實質上用於」來限縮並確定其範圍，但本文認為即便採用此種 解釋方式，對於解決爭議似仍幫助有限。參蔡蕙芳，前揭註 25，頁 69。

67

第 35 號判決¹⁵¹

一、判決事實與法院見解

本案事實略謂：被告某甲因經濟狀況不佳，計畫偽造他人之金融卡，以便盜 領他人存款，在其住處開始製作專供側錄他人網路資料之徭意程式，以便截獲他 人（或公司）在網路銀行所設帳戶之帳號、密碼（即金融卡四位數字密碼及晶片 六位數字密碼）、及使用者電腦名稱、以及身分證號碼或公司統一編號等相關資 料；其間並另購入空白內容之磁條卡，以供日後偽造金融卡使用。其後製作完成 專供其自己盜取他人網路銀行帳號及密碼，名為「smart.exe」之電腦徭意驅動程 式，並透過電子亯箱寄送購物廣告之方式，將徭意程式隱藏在電子郵件中，透過 引導使用者孜裝該程式進行網路購物轉帳時，側錄用戶網路銀行之相關資訊，以 供偽造金融卡之用。

本案中，被告所製作之電腦驅動程式，應屬於個人電腦使用之讀卡機驅動程 式，並加上側錄之功能，能將插入讀卡機中的卡片資訊進行拷貝，並傳送回被告 處，透過不知情用戶之孜裝與使用，可達成竊取卡片資訊之目的，進而讓被告利 用該資訊製作偽卡使用。

本案事實明確，被告針對製作該「smart.exe」程式乙節坦承不諱，並未多作 抗辯，法院依法判決被告有罪，論述中並未較有討論價值之部分，故本文不多作 引述。

二、判決簡評與討論

事實上，本文在實證過程中曾詴過與本條相關的多種關鍵字查詢，但實務上 用到本條的案件卻相當稀少，亦惜未有較為精彩的論述，僅有前開最高法院 101 年度台上字第 739 號判決乙案中花費較多篇幅討論而已。¹⁵²但本案事實中，若被

151 本案歷審判決為：臺灣台中地方法院 94 年度訴字第 2810 號判決、臺灣高等法院台中分院 94 年度上訴字第 2679 號判決、最高法院 98 年度台上字第 232 號判決、臺灣高等法院台中分院 98 年度上更（一）字第 35 號判決。本案主要罪名係偽造有價證券，但被告為達偽造之目的，自行製 作側錄程式，亦涉犯第 362 條之罪。

152 參本文第四章第四節第二段，即（二）判決實證：最高法院 101 年度台上字第 739 號判決。

68

告主張其用以犯罪的「smart.exe」程式並非自己所製作時，在程式碼易於修改的前 提下，又應如何證明與處置？這仍是值得吾人深思的問題。

（三）修法建議

第 362 條製作損害性電腦程式罪部分，在現行法的設計下，因為需要同時滿 足（一）製作專供犯本章之罪之電腦程式、（二）供自己或他人犯本章之罪且（三）

致生損害於公眾或他人三個要件才該當本罪，且「專供」犯本章之罪本難以界定，

在製作人與使用人非同一人的情況下，處罰的範圍擴散，相當難以操作。考量本 條的規範目的，實際上是為了避免電腦程式被用以進行犯罪行為，而肇生後續損 害與資訊孜全的危險，實頗有公共危險罪的性質。

本條的修正方向部分，慮及「專供犯本章之罪」的構成要件定義易生爭議，

而不利實務操作，加以科技中立性原則的考量，應予以刪除。再者，「供自己或 他人犯本章之罪」，雖係立法者為限縮本條處罰範圍而訂，操作上卻可能導致困 難，也非妥善的立法方式。

本文認為，既然本條規範目的偏向公共危險性質，「製作」損害性程式本身 係一種提高網路資訊孜全潛在風險的行為，故構成要件設計上可仿照公共危險罪 章模式，強化「損害性程式」製作者「保管」該等程式使之不外洩的義務，在因 製作者的故意或過失致使該可能有害程式流出造成公眾資訊孜全上的危害時，才 對之發動刑事處罰。如此一來，便無頇去考量製作程式者到底是否是為了「專供 犯本章之罪」才製作與否的問題，而係以客觀上該程式是否具有資訊孜全的危險 性，決定製作者是否需要負擔相對應的監管責任，在該程式外流而確實用於進行 犯罪時，便對製作者予以究責，應較為妥適。

至於非製作者散播有害程式的行為，則應端視立法者是否認為此舉是否係已 嚴重到頇特別立法規範的行為，否則以現況來說，本文則傾向在犯罪發生（例如

至於非製作者散播有害程式的行為，則應端視立法者是否認為此舉是否係已 嚴重到頇特別立法規範的行為，否則以現況來說，本文則傾向在犯罪發生（例如