網路犯罪公約（Convention on Cybercrime）

第一項 背景

「網路犯罪公約」（Convention on Cybercrime），是於 2001 年 11 月 23 日由歐 洲理事會的 26 個歐盟成員國以及美國、加拿大、日本和南非等 30 個國家政府官 員，在布達佩斯共同簽署的國際公約。該公約於 2004 年 7 月 1 日生效後，各簽約 國應據以修改其內國法¹⁵⁸。

網路犯罪公約分為 4 章：第 1 章為相關名詞定義（Use of terms）；第 2 章為 刑事實體法（Substantive criminal law）、刑事程序法（Procedural law）以及管轄權

（Jurisdiction）之相關規定；第 3 章為國際合作（International co-operation），此 章節包括一般原則（General principles）和特殊規定（Specific provisions）兩個部 分。在一般原則中包含引渡及相互合作等相關問題之規範，而特殊規定則與電腦 證據取得有關，其次，該公約亦要求簽約國應建立任何時間皆能聯絡合作事宜之 機制；第 4 章則為有關簽署與生效（Signature and entry into force）、加入公約

（Accession to the Convention）、適用區域（Territorial application）、公約效果

（Effects of the Convention）、聲明（Declarations）、聯邦條款（Federal clause）、

公約之保留（Reservations）、法律地位和撤回（Status and withdrawal of reservations）、

158 葉亭巖（2008），〈德國刑法第 41 次修正－「反駭客法」之簡介〉，《科技法律透析》，第 20 卷 第 4 期，頁 16。

63

修 正 案 （ Amendments ）、 爭 端 解 決 （ Settlement of disputes ）、 締 約 國 會 議

（Consultations of the Parties）、退出（Denunciation）及相關通知（Notification）

等事項¹⁵⁹。

同時，從網路犯罪公約的前言可以得知網路犯罪公約對於締結本公約的歐洲 理事會成員國與其他國家的要求，其宗旨可分為以下幾點說明¹⁶⁰：

一、考慮到歐洲理事會的目的乃實現其成員之間更大的團結¹⁶¹。 二、承認和該公約其他成員國促進互相合作的價值¹⁶²。

三、深信有必要優先去追求以保護社會免於網路犯罪為目的共同刑事政策，尤其 是藉由採取適當的立法與促進國際間合作達到目標¹⁶³。

四、意識到因為電腦網路的數位化、數位匯流與持續全球化導致的深層變革¹⁶⁴。 五、關注電腦網路與電子資料可能被用來違犯刑事犯行的風險，並且涉及此類犯

罪的證據可能透過這些網路被儲存以及傳輸¹⁶⁵。

159 葉亭巖（2008），前揭註 158，頁 16-17。

160 Convention on Cybercrime, available at

http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm。

161 Considering that the aim of the Council of Europe is to achieve a greater unity between its members

162 Recognising the value of fostering co-operation with the other States parties to this Convention

163 Convinced of the need to pursue, as a matter of priority, a common criminal policy aimed at the protection of society against cybercrime, inter alia, by adopting appropriate legislation and fostering international co-operation

164 Conscious of the profound changes brought about by the digitalisation, convergence and continuing globalisation of computer networks

165 Concerned by the risk that computer networks and electronic information may also be used for committing criminal offences and that evidence relating to such offences may be stored and transferred by these networks

64

六、認識到國家與私人企業在對抗電腦犯罪互相合作的需求，以及保護使用與發 展資訊科技的合法利益之需求¹⁶⁶。

七、相信對於網路犯罪的有效打擊而言，需要逐漸增加的、快速的以及制度化良 好的國際刑事合作¹⁶⁷。

八、確信本公約有必要使用以下方法去制止妨害電腦系統、網路與數據資料的機 密性、完整性與可使用性之行為以及對其之濫用行為：對本公約內容描述的 行為以刑事明文規定、以及接受採取足以有效打擊這些刑事犯罪的權限、促 進在國內外的偵查、調查與起訴，以及提供快速而可靠的國際合作¹⁶⁸。

「網路犯罪公約」為全世界第一部專為網路犯罪行為所制定的國際公約，有 鑒於網路犯罪具有跨國界的特質，單純的內國法規範模式有其極限存在，各國之 間規範的差異性也會造成國際追訴行動受阻¹⁶⁹。因此，其制定的目標包括使國際 間對於網路犯罪的立法有一致的參考標準，使得網路犯罪議題在實質法律要件與 相關條款修正上，有足供簽約國修正其內國法方向的依據，其次則是作為犯罪執

166 Recognising the need for co-operation between States and private industry in combating cybercrime and the need to protect legitimate interests in the use and development of information technologies

167 Believing that an effective fight against cybercrime requires increased, rapid and well-functioning international co-operation in criminal matters

168 Convinced that the present Convention is necessary to deter action directed against the

confidentiality, integrity and availability of computer systems, networks and computer data as well as the misuse of such systems, networks and data by providing for the criminalisation of such conduct, as described in this Convention, and the adoption of powers sufficient for effectively combating such criminal offences, by facilitating their detection, investigation and prosecution at both the domestic and international levels and by providing arrangements for fast and reliable international co-operation

169 馮震宇（2003），〈網路犯罪與網路犯罪公約（上）〉，《月旦法學教室》，第 4 期，頁 124。

65

法機構調查、處理利用電腦系統與其他電子刑事之犯罪行為之依據，最後希望可 以促使國際執法之合作透過國際合作提高追訴的效率與成功率¹⁷⁰。

第二項 實體犯罪與網路入侵規定概述

根據網路犯罪公約第 2 章第 1 節，網路犯罪的類型分為：侵害電腦資料和系 統保密性、完整性和可用性的犯罪（第 2 條至第 6 條）；電腦相關犯罪（第 7 條及 第 8 條）；內容相關犯罪（第 9 條）；侵犯著作權及相關權利的犯罪（第 10 條）。

各條規定可再細分為：第 2 條非法存取罪（Illegal access）、第 3 條非法截取 罪（Illegal interception）、第 4 條干擾資料罪（Illegal interception）、第 5 條干擾系 統罪（System interference）、第 6 條濫用設備罪（Misuse of devices）、第 7 條電腦 相關偽造罪（Computer-related forgery）、第 8 條電腦相關詐欺罪（Computer-related fraud）、第 9 條兒童色情罪（Offences related to child pornography）、第 10 條侵害 著作權罪（Offences related to infringements of copyright and related rights）、第 11 條意圖、幫助或教唆犯（Attempt and aiding or abetting）、第 12 條公司責任

（Corporate liability）及第 13 條制裁相關措施（Sanctions and measures）。

上述網路犯罪公約第 2 條至第 6 條規範侵害電腦資料及系統保密性、完整性、

可用性的犯罪，係對以電腦為犯罪客體的犯罪加以規範，也就是我國妨害電腦使 用罪章嘗試規範之最狹義的電腦犯罪類型。又網路犯罪公約雖然使用「網路」

170 葉亭巖（2008），前揭註 158，頁 17。

66

（cyber）一詞，但在規範以電腦為犯罪客體的犯罪時（網路犯罪公約第 2 條至第 6 條），如同我國妨害電腦使用罪章，並未排除未連接網路的電腦犯罪¹⁷¹。

網路犯罪公約各刑事實體法條文中，最接近我國刑法第 358 條規定的係網路 犯罪公約第 2 條非法存取罪（Illegal access）¹⁷²：「當故意且無權存取全部或一部 電腦時，各參與本公約的會員國應採納相關的立法或其他措施，以使內國法得處 罰該犯罪行為。締約國視其需求可以加入『意圖獲取電腦資料』、『具其他不正意 圖』、『侵害安全措施』或是『由一電腦系統連結至另一電腦系統』之行為要件。¹⁷³」

關於 access 一詞，有許多翻譯方式，包括存取、接觸、進入或是與我國法相 同的入侵，根據公約的解釋報告（Explanatory Report），其意思是指：「包括進入 電腦系統的全部或其中一部份 (硬體、組成元件、系統中安裝的儲存資料、資料 目錄、與流量和內容相關之數據)，但不包括只發送電子郵件或傳送檔案到該系統 的行為。包含進入其他與公共電信網路連結或是和其他電腦使用相同的網際網路

171 廖宗聖、鄭心瀚（2010），〈從網路犯罪公約談我國妨害電腦使用罪章的修訂〉，《科技法學評論》， 第 7 卷第 2 期，頁 65。

172 Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the access to the whole or any part of a computer system without right. A Party may require that the offence be committed by infringing security measures, with the intent of obtaining computer data or other dishonest intent, or in relation to a computer system that is connected to another computer system.

173 有見解認為，將本條要件翻譯成「進入」會更加適當，參照鄭心瀚（2012），《1 與 0 的世界：

網路犯罪公約和我國刑法第 36 章以及電腦詐欺之比較研究》，國立中正大學法律學研究所碩士論 文，頁 70。

67

（如區域網路或內部網路）之電腦系統，連結的方法不限於遠端連線或無線網路 等方法¹⁷⁴」

總而言之，可以確定的是，網路犯罪公約第 2 條規定對我國刑法第 358 條立 法模式影響甚大，此與我國欲以立法方式與國際社會同步的傾向有關，包括來自 於國際社會與國內社會的壓力，皆促成此次立法。網路犯罪公約第 2 條的特殊之 處係其於後半段明文指出，各締約國可以從特殊的不法主觀意圖、客觀的安全措 施或是電腦連線中選擇適當的構成要件再作調整¹⁷⁵，從我國刑法第 358 條來看，

應是以「帳號密碼」、「保護措施」與「利用漏洞」來與公約中提到的「安全措施」

相互呼應。至於客體方面，網路犯罪公約第 2 條對於電腦的定義甚至比我國刑法 第 358 條還要來得寬鬆¹⁷⁶。