是否成立無故入侵他人電腦罪

泛的情形下，刑法第 358 條的法定刑（三年以下有期徒刑、拘役或科 或併科十萬元以下罰金）卻又顯得過重，此與性質相類似之妨害書信 秘密罪（刑法第 315 條）和無故侵入他人住居罪（刑法第 306 條）的 法定刑相較即可自明⁶⁹。或謂入侵他人電腦系統的行為可能會對於資 訊安全造成重大的威脅，因此有加重處罰的必要，但是侵入他人住居 的行為何嘗不是對於他人的生命、財產造成重大威脅呢？許多的重大 犯罪（如殺人、強盜或性侵害等）不也都是因侵入他人住居而起的嗎？

如果說對於入侵他人電腦系統的行為必須加重處罰的話，那麼侵入他 人住居的行為應該更有充分理由加重處罰才對。由此可見，刑法之所 以處罰一個行為，應該是基於行為本身所造成的危害，而不是因為行 為所可能引發的後續危害。因此，當刑法在決定對於侵入他人住居的 行為應如何處罰時，僅須對於侵入他人住居的行為本身評價即可，並 不需要連同侵入他人住居所可能引起的殺人、強盜或性侵害等行為一 併評價，蓋對於該等後續行為自有其他罪名（如殺人罪、強盜罪或妨 害性自主罪等）加以評價，況且也不是所有侵入他人住居的行為都會 引起重大損害。同理，關於入侵他人電腦系統的行為應該如何處罰，

所考量的應該是如何評價入侵他人電腦系統的行為本身，亦即刑法應 當如何看待一個未經他人同意而無權使用或進入電腦系統的行為？

這樣的一個行為應當科以如何之刑罰方為妥適？由於電腦入侵的行 為未必一定會造成他人的損害，因此如果考量電腦入侵可能引起的重 大損害而對於入侵他人電腦系統的行為科以重刑，則對於一些並未造

同意而為上述行為，即有可能觸犯刑法第 358 條。

69 李茂生，刑法新修妨害電腦使用罪章芻議（中），台灣本土法學雜誌第 55 期，頁 248。

成任何損害或僅造成輕微損害的電腦入侵行為恐有過度處罰之虞。故 本文認為單就入侵他人電腦系統的行為而言，刑法第 358 條的刑度實 屬過重，蓋刑法第 358 條並不需要將電腦入侵行為所可能引起的所有 損害均考量在內，如果入侵他人電腦系統的行為果真引發後續的重大 損害，只須論以其他罪名即可達到規範的效果。

既然刑法第 358 條規範的範圍過廣，而其法定刑又屬過重，那麼 其是否仍然有存在的必要呢？亦即刑法中的其他條文是否即足以規 範入侵他人電腦系統的行為呢？在入侵他人電腦系統的行為並未侵 害任何法益之情形，本即無科以刑事處罰之必要，故此時刑法第 358 條自無立足之餘地。如果電腦入侵的行為侵害了他人之秘密，則依妨 害書信秘密罪處罰即為已足，此時如論以無故入侵他人電腦罪反而過 重。而如果電腦入侵的行為除了侵害他人秘密之外，尚侵害了其他的 法益，則此時除了成立妨害書信秘密罪之外，刑法中的其他罪名也能 夠對於其他法益之侵害發揮規範的效果，亦即關於其他法益的侵害結 果，並不需要藉由刑法第 358 條來加以規範，而是論以保護該其他法 益的相關罪名即可達到規範的效果。由此看來，刑法第 358 條以外的 刑法體系本即足以適當地規範入侵他人電腦系統的行為，刑法第 358 條的存在除了製造過重的刑罰效果之外，似乎並無多大的意義，因此 本文建議不妨考慮將刑法第 358 條刪除，回歸原本的刑法體系來處理 電腦入侵的問題。

會造成重大損害，行為人登入遊戲公司伺服器之後有可能只是單純地 進行遊戲，因此刑法第 358 條的法定刑對於這樣的行為來說實屬過 重，而由此正可看出刑法第 358 條在立法上之不當⁷²。

第四項 本文見解

首先，本文想探討一個問題，即輸入他人帳號密碼並登入遊戲公 司伺服器之行為是否侵害了他人的秘密呢？由於刑法對於私人秘密 應給予最大限度的保障⁷³，因此行為人登入遊戲公司伺服器後所看到 的他人遊戲資料，既屬他人原本預期不應為外人得知的私人資料，自 應認為係刑法上所保護的秘密，故輸入他人帳號密碼並登入遊戲公司 伺服器之行為應屬侵害他人秘密無疑。那麼，這樣的行為是否可成立 妨害書信秘密罪呢？由於儲存在遊戲公司伺服器中的遊戲資料應為 電磁紀錄，且遊戲資料亦傳達了一定的意思表示（即玩家在遊戲中所 享有的權限），因此遊戲資料依刑法第 220 條第 2 項應可視為文書，

又遊戲公司伺服器中所設的登入控制機制（即帳號密碼的驗證）可認 為係封緘，而登入遊戲公司伺服器並進入遊戲畫面的行為亦符合刑法 第 315 條後段所稱「以開拆以外之方法窺視其內容」，故輸入他人帳 號密碼並登入遊戲公司伺服器之行為應可成立妨害書信秘密罪。由於 輸入他人帳號密碼並登入遊戲公司伺服器之行為除了侵害他人秘密 之外，並未侵害其他法益，因此論以妨害書信秘密罪即足以達到規範

72 李茂生，刑法新修妨害電腦使用罪章芻議（中），台灣本土法學雜誌第 55 期，頁 250。

73 甘添貴，體系刑法各論（第 1 卷）－侵害個人專屬法益之犯罪，頁 366。

此類行為的目的。

惟在增訂刑法第 358 條的情形下，由於輸入他人帳號密碼並登入 遊戲公司伺服器之行為完全符合「輸入他人帳號密碼」和「入侵他人 之電腦或其相關設備」之要件，且刑法第 358 條亦未要求損害結果的 發生，因此輸入他人帳號密碼並登入遊戲公司伺服器之行為在現行法 的規定下無可避免地會成立無故入侵他人電腦罪。但如此一來，在想 像競合從一重處斷之下，行為人將會被處以無故入侵他人電腦罪，至 於妨害書信秘密罪則無適用之餘地。惟刑法第 358 條的法定刑對於輸 入他人帳號密碼並登入遊戲公司伺服器之行為來說實屬過重，蓋這只 不過是一個無權進入他人電腦系統的行為，行為人登入遊戲公司之伺 服器有可能只是單純為了想要進行遊戲，對於這樣的行為有必要處以 三年以下有期徒刑之重刑嗎？或許行為人登入遊戲公司伺服器之後 有可能進一步為其他不法行為，但此應為是否成立其他犯罪之問題，

而不應據此即加重電腦入侵行為之刑責。因此本文認為，既然輸入他 人帳號密碼並登入遊戲公司伺服器之行為除了侵害他人秘密之外，並 未侵害其他法益，那麼對於這樣的行為只須論以妨害書信秘密罪即足 以達到規範的效果。惟雖然刑法第 358 條的存在不僅顯得多餘，且有 製造過重的刑罰效果之虞，但依現行法輸入他人帳號密碼並登入遊戲 公司伺服器之行為仍會成立無故入侵他人電腦罪，因此為了避免行為 人遭到過度處罰，且使此類行為得依刑度較為妥適的妨害書信秘密罪 來處理，本文建議不妨考慮將刑法第 358 條刪除。

含無形的資訊在內。

除了刑法第 315 條中「文書」的內涵因刑法第 220 條之修正而有 所變動之外，民國 86 年的修法另於刑法第 315 條增列後段「無故以 開拆以外之方法，窺視其內容者，亦同。」此舉使得妨害書信秘密罪 之行為態樣除了固有的「開拆」和「隱匿」之外，又新增了「以開拆 以外之方法窺視其內容」。既然電磁紀錄依刑法第 220 條第 2 項已可 成為妨害書信秘密罪之行為客體，為了貫徹本次修法防制電腦犯罪之 意旨，本文認為可將電腦系統中所設的登入控制機制解為刑法第 315 條所稱之「封緘」，則入侵他人電腦系統之行為如侵害他人之秘密，

且該電腦系統設有登入控制機制，即得依刑法第 315 條後段以妨害書 信秘密罪相繩。

第二項 實務見解

線上遊戲公司之伺服器係以帳號密碼來管制玩家之進入，因此可 認為係設有登入控制機制之電腦系統。關於入侵他人設有登入控制機 制之電腦系統的行為，實務上曾有判決認為應成立妨害書信秘密罪

77，其內容略謂：「按無故開拆或隱匿他人之封緘信函、文書或圖畫者，

處拘役或三千元以下罰金。無故以開拆以外之方法，窺視其內容者，

亦同。刑法第 315 條定有明文。而開拆在學理上可區分為有形之開拆 及無形之開拆二類，有關物質性地破壞封緘設置者，即屬有形之開 拆；至於不破壞封緘而窺視其內容之無形開拆行為，乃著眼於現今之

77 新竹地方法院 90 年竹簡字第 709 號判決。

大量文件，多係藉電腦設備以電磁紀錄加以儲存，故以電腦設備開啟 他人之電磁檔案或藉網路系統侵入他人電腦而檢視其內容者，即有援 用上開法條後段加以規範之餘地。」

第三項 學界見解

第一款 肯定見解

關於輸入他人帳號密碼並登入遊戲公司伺服器之行為是否成立 妨害書信秘密罪，學界爭論的焦點主要是在於遊戲公司伺服器中所設 的登入控制機制（即帳號密碼的驗證）是否可解為刑法第 315 條所稱 之「封緘」。持肯定見解者係著眼於修法之精神，而認為刑法第 315 條後段之增訂本即有用以規範電腦入侵行為之意，因此為符合修法意 旨，應認電腦系統中所設之登入控制機制亦屬刑法第 315 條所稱之封 緘，故輸入他人帳號密碼並登入遊戲公司伺服器之行為依刑法第 315 條後段應成立妨害書信秘密罪⁷⁸。

第二款 否定見解

針對上述問題，持否定見解者則認為，將電腦系統中所設之登入

針對上述問題，持否定見解者則認為，將電腦系統中所設之登入