—對新型態網路侵權之因應
壹、前言:電腦罪行-顯現的趨勢
現代電腦科技是偉大的發明,但卻不易規管、控制或監管。各國都 遇到與不當使用電腦有關的罪行,而且大多是涉及透過網路詐騙和 盜竊,但也有牽涉洗錢活動、發佈色情物品、盜版行為和非法賭博。
可以透過文件進行的犯罪,現在大部分都可以在網際網路上進行。在 美國,有關在網際網路上受騙的投訴,每月就有三百宗。而商業機構 所面對的風險尤高,因為競爭對手能夠進入其電腦系統取得戶口資 料、客戶記錄和其他敏感資料。此外駭客57亦會從中漁利,他們欺騙 銀行,勒索金錢,掠取有金錢價值的資料,導致他人蒙受經濟損失。
香港特別行政區是一個科技先進的社會,《經濟學人》58在西元 一九九九年將香港譽為全球中市區人口通訊線路連繫比率最高的地 區之一。但是,如果一個身份不詳的人有能力使最富有的人的業務停 頓,以及使全球最實力雄厚的網站停止運作,這類罪行有三個主要 特點,亦即它們是跨國的、牽涉尖端科技而且秘密進行。由於香港特 別行政區正逐步發展為國際電子商貿中心,為了不讓情況發展至威 脅到香港這個地位,因此,香港特別行政區當局有必要採取堅決行 動打擊電腦罪行,並制訂法例,以補充這方面現有的法律。
貳、對傳統型態網路侵權之因應 一、針對不當使用電腦的法例59
在曾向警方舉報的電腦罪案中,有大部分類別的電腦罪行,香 港特別行政區現有的法例大體上都有能力對付。這些法例的主要內容 如下:
(1)有犯罪或不誠實意圖而取用電腦(最高刑罰︰監禁五年)60。
57 What Is a Hacker?,available at: http://www.catb.org/~esr/faqs/hacker-howto.html#what_is (last visited on 10 July 2005)。
58 《經濟學人》(ISSN 0013-0613, The Economist)是一份由倫敦經濟學人報紙有限公司出版的 雜誌,在全球發行。《經濟學人》主要關注政治和商業方面的新聞,但是每期也有一兩篇針對 科技和藝術的報導,以及一些書評。除了常規的新聞之外,每兩周《經濟學人》還會就一個特 定 地 區 或 領 域 進 行 深 入 報 導 。 available athttp: //66.102.7.104/search?
q=cache:EEtYOJZIbOcJ:zh.wikipedia.org/
wiki/%E7%BB%8F%E6%B5%8E%E5%AD%A6%E4%BA%BA+%E7%B6%93%E6%BF%9F
%E5%AD%B8%E4%BA%BA&hl=zh-TW (last visited on 10 July 2005)。
59 電 腦 相 關 罪 行 條 例 , available at:
http://www.infosec.gov.hk/chitext/general/ordinances_cco.htm(last visited on 10 July 2005)。
60 香港法例第 200 章「刑事罪行條例」第 161 條:
「(1) 任何人有下述意圖或目的而取用電腦─
(a) 意圖犯罪(不論是在取用電腦的同時或在日後任何時間);
(b) 不誠實地意圖欺騙(不論是在取用電腦的同時或在日後任何時間);
(c) 目的在於使其本人或他人不誠實地獲益(不論是在取用電腦的同時或在日後任何時間);或
(2) 對財產的刑事損壞。這項罪行適用於誤用電腦程式或資料
(5)偽造帳目,例如毀壞、捏改為會計用途而製備的任何記錄或 需要作為會計用途的任何記錄,包括用電腦保存的紀錄,或 是知道這類 紀錄是或可能是誤導的而提供這類記錄(最高 刑罰:監禁十年)64。
(6) 發佈淫褻物品;這項罪行適用於在互聯網上展示淫褻物品
(最 高刑罰︰監禁三年及罰款港幣一百萬元)65。
(7)「電子交易條例」。此條例於西元二○○○年一月七日生效,
旨在減低藉使用虛假身份干犯電腦罪行的機會。
(8)未經授權而複製電腦程式(版權作品)即屬犯罪(最高刑 罰︰ 監禁四年)。66
香港特別行政區雖然具備上述法例,但仍有其他的問題存在。電 腦和網際網路的罪行,日益猖獗,情況令人憂慮。有組織的國際犯罪 集團現正盡量利用網際網路和電子商貿所提供的機會從中漁利。這些 犯罪集團的人都清楚知道各司法管轄區的刑事法律,但他們的活動 從不受地域的限制,也不考慮這種地域的限制。
二、打擊電腦罪行的新措施
香港特別行政區對電腦罪行的湧現,並非毫無招架之力,雖然 如此,香港特別行政區還是有需要多做些功夫,特別是與以下有關 的措施:
(1) 司法管轄權67
根據「刑事司法管轄權條例」的規定,所發生的罪行如屬以下 情況者,香港法院可行使司法管轄權:「(1)為該項罪行的定罪 而須予以證明的行為(包括不作為)或其所產生的部分後果,是 在香港特別行政區發生的。(2)企圖在香港特別行政淤犯該項罪 行,不論該企圖犯罪的行為是否在香港特別行政區還是在香港特 別行政區以外地方作出,以及不論該企圖犯罪的行為是否在香港 特別行政區產生作用,該項企圖犯罪的罪行可在香港特別行政區
64香港法例第 210 章「盜竊罪條例」第 19 條:「(1) 凡任何人為使自己或另一人獲益,或意圖使另 一人遭受損失而不誠實地─
(a) 毀壞、污損、隱藏或揑改任何帳目,或為會計用途而製備的紀錄或文件,或需要作為會計用途 的紀錄或文件;或
(b) 在提供資料作任何用途時,提出或使用任何他知道在要項上是或可能是誤導、虛假或欺騙的 帳目或任何上述的紀錄或文件,
即屬犯罪,循公訴程序定罪後,可處監禁 10 年。 (由 1986 年第 46 號第 4 條修訂)
(2) 就本條而言,任何人在帳目、紀錄或文件內作出或贊同作出任何在要項上是或可能是誤導、
虛假或欺騙的記項,或在帳目、紀錄或文件內略去或贊同略去任何要項,均視為揑改該帳目、紀 錄或文件。 (由 1993 年第 23 號第 7 條修訂)
(3) 就本條而言,“紀錄”(record) 包括用電腦保存的紀錄。」。
65 「淫褻及不雅物品管制條例」
66 見香港法例第 528 章「版權條例」第 3 及 118 條。
67 司法管轄權, available at: http://www.mp.gov.mo/ebook2/ebook2-2-1x.html (last visited on 10 July 2005)。
審訊。(3)串謀在香港特別行政區犯該項罪行,而串謀是在香港 特別行政區達成,則不論有否在香港特別行政區作出任何促成或 推展串謀的事情,該項串謀的罪行可在香港 特別行政區審訊。
(4)在香港特別行政區串謀、在香港特別行政區以外的地方作出 某個作為,如該作為在香港特別行政區作出就會構成犯罪,而同 時在擬作出該作為的司法管轄區內也屬於罪行,該項串謀的罪行 可在香港特別行政區審訊。
(2) 國際間合作
司法互助的安排,有利搜集跨國罪行的證據,亦有助打擊跨境 的電腦網絡罪行。但是,隨著電腦罪行的增加,各國執法機關需要 更密切和迅速的協議68與合作,以便能及早對付與不當使用電腦有 關的罪行。罪犯為逃避偵查,會儘快把犯案所產生的電腦記錄加以 刪除,這促致國際間相互合作的需要越加殷切。跨越國界的罪行蔓 延迅速,國際間唯有透過合作方能予以遏止。各國必須充分利用司 法互助安排,確保證據得以保存和可呈交法庭。
在因應網路新型態罪行方面,執法人員更需要緊密合作,以便 互相提供從網際網路服務供應商所取得的資料,而要取得網際網 路服務供應商所保存的資料,可能要依循一些法律程序。此外,使 用服務供應商提供的資料,也必須遵守一些基本保障的限制。偵查 人員和檢控人員向網際網路服務供應商要求查閱用戶資料,須要 辦理的手續通常都很費時,尤以向別國的供應商提出申請為甚。如 供應商定時銷毀其通訊記錄或用戶資料,重要的資料便會流失。因 此,規定網際網路服務供應商在收到當地政府機關提出的書面要 求後,應把用戶戶口資料和上網記錄等資料多保存六個月。
(3)網際網路服務供應商-自發性措施
網際網路服務供應商本身亦可採取一些適當的自律措施,例如 在新用戶開設戶口時,核對他們的身份。此外,供應商亦可以加強 保安措施,令罪犯難於入侵他們的系統。核對用戶的身份,當執法 人員發現疑犯的姓名與某個戶口有關連時,這會有助他們追查疑犯。
目前,很多供應商只是查證用來繳費的信用卡是否已報失。他們亦 應核對客戶的姓名和地址。供應商應保存用戶的戶口資料和帳單記 錄約一年,以備有需要時用來追查用戶的身份。
(4)執法機關
香港特別行政區政府因應電腦最行日益嚴重,也成立了一個跨 部門小組,專責研究與電腦有關的罪行,並檢討現行法例。小組就 須要增補哪些法例來對付電腦罪行一事,向政府作出建議。另外,
各執法機關亦加強本身的執法能力,以支援政府所作的努力。警務 處、廉政公署、香港海關和入境事務處均已設立電腦罪案組(例如:
68 司法互助協議主要涵蓋以下範圍協助:(1)辨認和追尋疑犯和證人;(2)送達文件;(3)蒐羅證據;
(4)應要求搜查和扣押證物;(5)提供與刑事事宜有關的文件證據;(6)移交有關人士以便上庭作 證或協助沒收財產;(7)追尋、扣留和沒收曾用來犯罪或從犯罪得來的財產。
海關所設立的電腦法證所69)。律政司則成立了一個由檢控人員組成 的專家小組,以便在法庭上和向徵詢法律意見的政府部門,提供專 家意見。香港特別行政區與其他司法管轄區的檢控人員和偵查人員 會定期互相接觸,商討與電腦罪行有關的問題。
參、新型態網路侵權
一、新型態網路侵權-P2P 的侵害
(1)簡介:P2P70
“Peer to Peer” 是 一 種 網 路 新 技 術 , 是 一 種 New Internet Directory Service。Website 與 Browser 間的溝通,採用的是 HTTP 的標準協定。在大陸,稱這樣的技術為「對等聯網」技術,台灣則 稱為「點對點」技術。
P2P 的檔案傳輸方式可以下圖表示之,原來的伺服器在此時 僅扮演儲存檔案資訊的角色,由客戶端將檔案的內容及位置等資 訊上傳至伺服器端,當其他客戶端利用搜尋引擎或專用軟體查詢 時,伺服器傳回相關資訊,引導其至正確的位置取得該檔案。
根據是否需要中央伺服器管理,P2P 架構又可分兩類,即集 中式與分散式二種:
甲、集中式:
即 Napster、ezPeer、Kuro 所採用的 P2P 檔案傳輸方式。Napster 的伺 服器僅需儲存、提供檔案的資訊,但仍需要中央伺服器指引,以便讓 用戶知道哪台電腦有其所要的檔案,所以並不完全為點對點間的傳
69 電腦法證所,請參見本報告第四章第 43 頁的說明。
69 電腦法證所,請參見本報告第四章第 43 頁的說明。