規制之實際運用

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

170

有期徒刑、拘役、科或併科五萬元以下罰金。

220-3 第一項

對於前條以外透過通訊線路而連線的電腦，無故變更或取得儲存於 該電腦系統中之電磁紀錄，足以生損害於公眾或他人者，處一年以 下有期徒刑、拘役、科或併科五萬元以下罰金。

第二項

對於前條以外透過通訊線路而連線的電腦，無故減損該電腦運作效 能，足以生損害於公眾或他人者，處六月以下有期徒刑、拘役、科 或併科三萬元以下罰金。

第三項

對於前條以外透過通訊線路而連線的電腦，無故瀏覽該電腦內部資 訊，足以生損害於公眾或他人者，處拘役、科或併科一萬元以下罰 金。

220-4 第一項

利用特定電腦程式所具備之破解、迴避電腦登入控制機制或其他使 電腦的登入控制機制無法有效運作之功能，而犯第二百二十之一 條、第二百二十之二條之罪者，加重其刑至二分之一。

220-5 第一項

下列各款行為，處三萬元以下罰金：

第一款

以文字、圖畫或他法，公然介紹特定電腦程式的犯罪功能，並散布 該程式者。

第二款

無故公開他人的帳號密碼及該帳號密碼所利用之電腦，或依知該帳 號密碼所利用電腦之第三人之請求而告知該帳號密碼，足生損害於 公眾或他人者。

220-6 第一項

對於公務機關、金融機構、商業機構或其他保存多數人資訊之機構 之電腦犯前五條之罪者，加重其刑至二分之一。

第四節 規制之實際運用

在呈現出妨害網路秩序罪的規制架構後，在此即是要實際驗證此罪章是否能 足以解決問題。由於從前揭章節實務分析部分可以發現，問題範圍極度廣泛，故 在此大略的將問題依照時間點區分為「現今實務問題的處理」以及「雲端時代來

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

171

臨後所產生問題的處理」二大部分。在現今實務問題的處理部分，則依照問題的 發生頻率以及涉及前揭章節所述重點的契合度，選擇發生頻率較高或較值得一提 的行為態樣來探討處理方式，計分為帳號密碼盜用、員工不法行為、洪水攻擊、

外掛程式、施放電腦病毒、以及侵入公務機關員工郵件系統等情形。而在雲端時 代來臨後所產生問題的處理，則是集中於前揭章節中對於雲端運算的特色適用於 現行法時可能產生問題的部分作探討，以證明本罪章具有足以在未來面對雲端運 算時代來臨的遞續性，計分為入侵雲端主機、刪除或變更雲端主機內之電磁紀錄、

降低雲端主機運算效能、以及物理性質的破壞雲端主機或主要通訊線路的行為。

就以上行為處理的論述方式，本文採用重點式的論述，直接點出新罪章與現行刑 法處理方式的差別，以將討論重點聚焦，並且更能凸顯新罪章相對於現行刑法妨 害電腦使用罪所變更的不同之處，以說明新罪章的完整性。

第一項 現今實務問題之處理

第一款 帳號密碼盜用

帳號密碼盜用的情形，是我國實務上所查獲的電腦犯罪中最多數的一類，因 此種行為態樣極度單純，並不需任何電腦相關專業知識即可違犯，且由於法條中 限定行為態樣的緣故，現行實務上只要一確認行為人具有輸入他人帳號密碼而侵 入他人電腦的行為時，即認為會成立刑法第 358 條之罪。然而在妨害網路秩序罪 章的涵攝下，此類行為是否一概有處罰的必要即有疑義，易言之，此類行為不一 定都侵害法益，只有就侵害法益的行為而言始有處罰必要。而此種類型即是刑法 第 220 條之一⁶²⁶所規範的入侵行為，本條所保護的法益為登入控制機制的妥善運 作，而在此的登入控制機制類型是以帳號密碼來控制，而此種以帳號密碼來控制 的登入控制機制，有一部分是要靠設定帳號密碼的人，亦即「被盜用的人」來合 作維持運作。若帳號密碼的設定者並不在乎其帳號密碼被任何人知道而廣泛告知

626 此為上節結論而擬制出的建議修訂法條，現行刑法並不存在本條文，以下若出現刑法第 220 條之一至之六的條文亦同，皆不再贅述。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

172

他人甚至公開，就輸入其帳號密碼而登入的行為即不會動搖社會上對於此類登入 控制機制的信賴。從此情形可以推出，當密碼設定者僅告訴其身旁的少數人(例 如男女朋友)其帳號密碼時，即表示該密碼設定者對於所告知之人為授權，就該 些人依授權內容輸入帳號密碼而登入系統時，亦不會動搖社會對此種認證機制的 信賴⁶²⁷。更進一步而言，若此些被授權的人自己不自重的在未經授權的時段仍使 用帳號密碼登入時，帳號密碼設定者雖會感到遭受背叛以及不安，但此種不安不 是來自於對於利用帳號密碼的登入控制機制不妥善的運作，而是其授權的人「不 被信任」，故此種情形所關係到的信賴關係應是「被害人對於行為人的信賴」而 非「社會大眾對於登入控制機制妥善運作的信賴」。同理，在該行為人進入電腦 後的入侵後行為，如變更密碼或刪除資料等行為，亦是破壞「被害人對於行為人 的信賴」，縱使社會大眾皆不會容許此類行為⁶²⁸，然此種不容許僅是對於「行為 人不能破壞被害人對其的信賴」此一命題的認同，並非認為因此即會對於網路運 作的安全秩序感到不信賴⁶²⁹。畢竟社會大眾根本沒有對電腦或網路系統能夠無懈 可擊的辦認來者是否有權的功能一事抱有任何期待與信賴，既無期待與信賴則不 會出現信賴被破壞的問題⁶³⁰。

從而，本文認為僅有在「帳號密碼設定者未告知行為人帳號密碼」，而行為 人得知該帳號密碼並輸入的情形下，始會讓人產生「此種機制不足以保障我的安 全」的不信賴感，始能該當「足生損害於公眾或他人」的要件而成立本罪。就實 際運用的案例中，以網路遊戲盜帳號為例，若該帳號密碼是行為人去偷看或利用

627 縱使是遭強暴脅迫而交出帳號密碼，亦是一種授權，只是授權的來源「有問題」而已。

628 應該沒有人會容許自己授權的人背叛自己，故本文在此武斷的使用「皆」。

629 惟應注意有不同見解認為，於告知男女朋友帳號密碼而被其拿去惡用的情形時，無異使個人 對於具有親密關係之人不得主張任何隱私利益，故認為可以產生對於通信資訊安全的信賴破壞。

參許恒達，資訊安全的社會信賴與刑法第三五九條的保護法益─評士林地方法院九十九年度訴字 第一二二號判決，月旦法學雜誌第 198 期，2011 年 11 月，頁 248。惟本文認為論者會採如此見 解，一定程度上是要為實務上的條文適用尋找一個合理的解套方式，其論述重點仍是「實務對於 本罪的適用，必須考量是否破壞社會大眾對於資訊安全的信賴，而非一概成罪」，此種結論即為 本文所採。

630 對於將帳號交與他人暫時保管一事，現行社會上對於此種情形應皆會有所警覺而會暫時的更 換密碼(至少筆者即會)，而就非短期共同生活的伴侶(如男女朋友關係)的情況，可能會因實際生 活需要而共用同一組密碼，但在關係中斷後亦應會立即更換密碼的才是，而就此種可以說「因自 己的怠惰」所造成的不幸結果，還要將責任歸咎給其本來就不期待具有此種功能的電腦網路登入 控制機制或資料儲存機制，坦白說網路系統何其無辜。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

173

木馬程式得知⁶³¹，此些輸入帳號密碼的行為仍會成立刑法第 220 條之一之罪，但 若是如前述是好友共用，或是代為練功等情形，即因不足生損害於公眾或他人而 不成立本罪。

第二款 員工不法行為

於員工不法行為的部分，若依前述區分為離職前為之與離職後為之，於離職 後為之的部分基本上絕大多數是該員工發現自己離職前的帳號密碼能使用，並輸 入該帳號密碼進入公司電腦的情形，而此種情形並不足以生損害於公眾或他人已 如前述，故在此不再贅述，而將重點置於離職前為之的情形。而在離職前為之的 情況，多半是利用自己的員工帳號密碼登入公司系統後，將公司規定不得攜帶出 公司的文件資料給帶出公司，或是不得瀏覽公司主機的某些區域但卻瀏覽，而最 多數的情況則是將公司內部的重要資料全數刪除的情形。現行實務上對於此三種 情形皆認為會成立刑法第 359 條之罪，但在此本文認為應將行為態樣作區分而分 別判斷。就第一種情形，仍與離職後為之的情形相同，行為人所破壞的是被害人 對其的信賴，故仍不足以生損害於公眾或他人。

第二種情形必須區分該些不得瀏覽的區域是否有施以任何安全措施隔絕⁶³²， 或僅是以契約或使用規則來規制，若是後者固然會成立本罪，然若是前者，行為 人在破除安全措施的同時，仍可能另該當刑法第 220 條之一之罪，而破除後的後 續行為，所破壞的已非被害人對其的信賴，已屬社會上對於網路安全秩序的信賴 問題，畢竟社會上就對於一個未授權連線的電腦進行連線後為入侵後行為的情形，

應會認為「既然都不允許他人進入並設置安全措施，但安全措施竟被破壞並且內 部的資訊受損，感覺網路好像不太安全」，故可認已動搖社會上的信賴而成立犯 罪。

至於第三種情形，仍必須區分所刪除的資料中是否包含行為人「沒有權限刪 除」的。因刪除的手段有很多種，最激烈的刪除手段即是將整個硬碟格式化，若

631 於利用木馬程式的部分，則於以下「施放病毒」的行為部分詳述。

631 於利用木馬程式的部分，則於以下「施放病毒」的行為部分詳述。