網路犯罪的第一個步驟,就是要連結上網,而行為人連結上網必定要透過網 路服務提供者之連線網路設備;連結網路後,行為人可能會向網路服務提供者申 請免費之電子郵件信箱、網頁空間或轉址服務等服務,以傳遞網路犯罪之訊息;
在需要受害人之行為始能完成之犯罪型態,尚須透過網路服務提供者接收受害人 傳遞之訊息;如此一來整個網路犯罪行為才算是完成,綜上顯見,網路服務提供 者提供之服務對於行為人實施網路犯罪之重要性;相對地,對於網路犯罪偵查而
101
言,無論是線索立案階段、清查過濾階段、證據調查階段,乃至案件執行階段,
均須網路服務提供者提供一定之協助。另外,前述探討網路偵查所面臨瓶頸之原 因,除了專業人員及偵查人力不足外,其餘各項原因皆與網路服務提供者之配合 程度息息相關,假設網路服務提供者能全力提供協助,相信對於網路偵查作為能 有極大的幫助。而實際網路偵查過程中,網路服務提供者可以提供協助偵查之事 項,茲分別說明如後。
3.4.1 主動過濾
案件偵查是重要的觀念是「預防重於治療」。對於偵查人員而言,偵辦案件 的目的在於預防犯罪之發生,以刑罰處置行為人只是最後不得已之手段。因為,
犯罪行為不發生,便不會有任何法益受到損害,自然偵查人員也無須之介入,更 無須藉刑罰之方式去處罰犯罪行為人。而由於網路資訊的傳輸原理,是使用者將 訊息透過網路服務提供者之伺服器傳遞予特定人或不特定人接收,亦即網路犯罪 行為人必須透過網路服務提供者所提供之服務才有可能實現犯罪行為,例如網路 販售大補帖違反著作權之行為或在網路上散佈援交之訊息等等,無論是張貼在網 頁或是以電子郵件傳遞,均須經由網路服務提供者伺服器,因此唯一能攔截犯罪 訊息者就是網路服務提供者。從預防網路犯罪發生之角度而言,網路服務提供者 若能採取主動過濾方式,不定時對於上載或傳輸之資料進行檢查,並在發現任何 犯罪訊息時,立即加以攔阻,從源頭阻絕犯罪資訊之散佈或張貼,將可有效降低 網路犯罪發生率。
3.4.2 主動刪除或阻斷資訊
網路服務提供者主動過濾犯罪資訊,雖可阻絕犯罪資訊之散佈或張貼,惟由 於網路服務提供者實際執行時不見得能過濾出網路犯罪資訊而事先予以阻絕,因
102
此對於未能事先過濾的不法資訊,只能採取事後防範的手段,以降低或減少犯罪 之發生可能性。例如綱頁上已張貼販售大補帖之訊息,此時網路服務提供者雖未 事先過濾出該犯罪訊息,惟事後自行發現或經第三人通知使用者張貼訊息涉有違 法情事,如能主動刪除或阻斷違法之資訊,對於防止網路犯罪案件發生,亦可產 生極大的功用。
3.4.3 主動舉報
網路服務提供者主動過濾、刪除或阻斷網路上之犯罪資訊,其目的係在網路 犯罪訊息尚未造成任何法益損害時,即予以攔阻之作為。惟犯罪訊息一旦已經傳 遞出去,並已造成相當之損害時,則必須透過公權力介入給予事後的處罰。然 而,網路犯罪本身具有隱匿性、犯罪黑數高等特性,不但行為人身份不易確定,
相關犯罪證據之取得與保留才是困難之處。例如網路拍賣詐欺案件,受害人發現 遭受騙之時間點通常都是在完成交易後,並且往往不會保留原來取得之訊息,也 不知悉犯罪行為人之身份。受害人到偵查單位提出舉發,有可能會無法提出相當 之事證,致偵查人員無法受理;縱使偵查人員受理案件,亦可能因欠缺查證路線 而無法進行偵查作為。相對地,為了提供使用者最好的服務及便於管理之目的,
網路服務提供者均會不定時地檢查網路資訊內容及維護網路系統,成為最容易發 掘及掌握網路犯罪行為之人,因此若網路服務提供者能主動保留該犯罪訊息並主 動向偵查單位舉報,可有效掌握偵查時程,提高網路犯罪偵破率。
3.4.4 儲存提供使用者資料、通信紀錄
網路服務提供者提供服務予使用者,不論是提供連線、電子郵件信箱或網頁 空間之服務,均會給予使用者一組帳號與密碼,換言之,使用者進入網路世界,
需要一個網路上的帳號及密碼,以便網路管理者核對使用者的身分,設定使用權
103
限,避免系統遭到無意或惡意的破壞。而網路服務提供者核發帳號與密碼前,使 用者必須先填具個人基本資料,以供網路服務提供者認證身份或收取費用之用。
另外,網路服務提供者與傳統電話業者之紀錄電話通聯相同,亦會保留使用者之 IP address、連線時間、傳遞路徑等通信資料,做為計算費用及提供供使用者查核 帳單之用。對於網路犯罪偵查而言,前揭使用者申登資料,使得偵查人員得以清 查過濾行為人或可疑帳號之身份;前揭通信紀錄則便於偵查人員勾稽行為人之犯 罪流向,以查明犯罪的人、時、地、物等線索,進而清查出犯罪的源頭(即行為 人),甚至可做為偵訊時迫使行為人坦承之利器及法庭上之有利證據。因此,若 網路服務提供者無法儲存並提供使用者資料及通聯紀錄,或是提供不正確之使用 資料及不完整的通聯紀錄的話,縱使偵查人員再厲害、投入更多人力及心血也是 枉然,根本沒有偵破案件之機會。
3.4.5 自動保存、主動提供證據(儲存犯罪內容)
網路資訊的傳輸原理,是使用者將訊息透過網路服務提供者之伺服器傳遞予 特定人或不特定人接收,而網路服務提供者除了保留使用者資料及通聯紀錄外,
網路通訊內容亦可能會保存於網路服務提供者之伺服器中,例如BBS 站之張貼內 容,即使已經過期,在容量允許的情形下,往往仍會儲存在版主之主機伺服器 內,以便提供使用者在一定期間內得以查詢以往之張貼資訊。另外,網路服務提 供者為確保服務品質,亦會自動儲存通訊內容備份,尤其是傳送電子郵件,為避 免因網路服務提供者本身之過失造成傳輸失敗,發生遭使用者請求賠償之情形,
網路服務提供者會採取備份的做法以確保服務品質。顯見在技術上,網路服務提 供者有保存資訊內容之能力。
網路服務提供者提供使用者資料、通聯紀錄等資料,雖能提供相當的助益,
但前述資料的功用仍侷限於提供偵查人員清查過濾行為人身份及研擬偵查作為之
104
用;對於案件偵查而言,能否取得犯罪的直接證據(亦即網路上的犯罪資訊),
例如張貼網路色情或網路援交等訊息之內容,才是案件能否偵破的關鍵。然而,
網路犯罪案件受理時間與實際發生之時間往往有差距,偵查人員受理案件後,若 無法在第一時間取得該違法內容,除非行為人係連續或持續進行犯罪行為,偵查 人員有第二次之蒐證之機會,否則日後可能因無法再取得該犯罪內容,而無法續 行偵查。因此,網路服務提供者如能自動保存該違法證據,並主動提供給偵查人 員辦案參考,將可減少偵查時程,有效提昇偵破率。
3.4.6 協助實施通訊監察
犯罪案件偵查過程中,實際蒐證作為會因受理案件時,案件本身是否已經完 成或仍持續進行有所不同,通常對於已經完成犯罪行為之案件(稱之「死案」)
類型,因為沒有對之實施任何蒐證行為之需要,偵查人員只要向網路服務提供者 調閱通聯紀錄、犯罪內容等等資料,即足以進行後續偵查作為。相反地,仍持續 進行之案件(稱之「活案」),偵查人員必須實施積極的偵查作為,以蒐集其他 犯罪之證據。而各種偵查作為中,最有效的手段便是利用實施網路通訊監察取得 犯罪行為人之犯罪證據,然而無論是截取電子郵件或是監錄瀏覽紀錄,偵查人員 均須透過網路服務提供者之協助,才能鎖定受監察對象使用網路之節點或電子郵 件帳號進行截錄,蒐集犯罪行為人犯罪之證據。另外,實施通訊監察過程若截錄 到經「加密」之電子郵件或通訊內容,偵查人員無法自行解密及判讀時,更是需 要透過網路服務提供者協助提供解密金鑰或協助解讀,才能達到實施通訊監察的 目的。
3.4.7 協助執行搜索、扣押
偵查人員執行網路犯罪之搜索扣押作為時,在執行搜索涉嫌人之電腦部分,
105
由於會涉及行為人之刑事責任,涉嫌人自然不會與偵查人員配合,因此偵查人員 必須靠自己的本事去執行搜索。至於在搜索網路服務提供者部份,其性質係屬於 第三人搜索,雖然偵查人員執行搜索時依法具有強制力,網路服務提供者不得拒 絕,然而其所有伺服器內之資料多如牛毛;況且為避免資料發生外洩情形,網路 服務提供者通常會設定通行密碼或管理權限,此時若欠缺網路服務提供者配合,
面對龐大的資料庫,偵查人員根本無從執行搜索作為。縱使經執行搜索發現應扣 押之物,偵查人員要如何進行查扣也是一大難題。因此若網路服務提供者能協助 偵查人員過濾、搜尋,列印或儲存所擬搜索查扣之資料,偵查人員即可迅速順利 完成執行搜索扣押作為。
3.4.8 協助作證
對於網路案件偵查而言,網路服務提供者本身是最好的證人,因為無論是取 得之使用者資料、通聯紀錄,乃至實施通訊監察、搜索扣押等作為,均須透過網
對於網路案件偵查而言,網路服務提供者本身是最好的證人,因為無論是取 得之使用者資料、通聯紀錄,乃至實施通訊監察、搜索扣押等作為,均須透過網