駭客入侵行為之可罰性爭議

第一項 贊成處罰之理由

論者基於下列幾點理由，認為駭客入侵電腦行為本身已經造成損害，有處罰 之必要：

一、當一個電腦網路系統的中心被侵入時，裡面的資訊有曝露於外部人士之風險 存在，如果是商業用電腦，也可能會因此失去上級與客戶的信任，使用者在

133 廖有祿、李相臣（2003），前揭註 130，頁 66-67；林義貴主編，林宏燦、蔣俊宏編著（2005），

前揭註 42，頁 272-273。

51

心理與精神上的損失必然不輕，重新布置安全措施不但未必能及時填補損失，

亦可能造成龐大的花費¹³⁴。

二、電腦網路設備開始普及之後，社會大眾已經在系統中儲存的大量資料，不管 是私人用途、工作用途，甚至是政府機關使用的資訊，既然已經對於儲存資 料的功能有所依賴，即有立法保護之必要¹³⁵。以刑法第 306 條侵入住居罪為 例，該條文保護居住在住宅中的人可以安全的生活，同理可證，只有保護電 腦系統不受不當外力的入侵，使用者才能安穩的使用電腦網路，這個安穩的 成立應以資料的隱密性為前提¹³⁶。

三、從電腦犯罪行為階段的觀點來看，若認為入侵電腦是進行後續電腦犯罪的必 然過程，也就是為了取得或修改他人電磁紀錄、置入電腦病毒或修改財務資 訊等行為而破壞電腦的安全防護系統入侵時，由於這裡的入侵電腦行為已經 使行為人居於可以刪除變更電子紀錄或是破壞電腦系統運作的狀態，可認為 是上述各種入侵破壞犯罪的著手，應將入侵電腦行為當作未遂犯來處罰¹³⁷。

論者有認為，駭客倫理的提出是過度美化與合理化電腦網路入侵行為的惡性，

並提出下列的批判¹³⁸：

一、並非所有資訊都應當完全的自由流通，而應區分資訊的內容而判斷：智慧財 產權、國防機密、個人隱私或有害社會的暴力與色情內容，本質上不可能允

134 莊忠進（1995），〈電腦犯罪立法之探討〉，《刑事科學》，第 39 期，頁 112。

135 王銘勇（2002），前揭註 115，頁 200。

136 王銘勇（2002），前揭註 115，頁 201。

137 蔡蕙芳（1994），《電腦犯罪和刑事立法的課題》，國立臺灣大學法律學研究所碩士論文，頁 70。

138 Deborah G. Johnson, Computer Ethics, New Jersey: Prentice Hall, 112-118 (1994); 廖有祿、李相臣

（2003），前揭註 130，頁 70-71。

52

許完全的自由在網路系統流通，只有資訊的內容與傳播的手段不會牴觸經濟 發展、國防需求與社會公益等目的時，才有可能允許該類資訊在網路上交換。

二、系統如果出現安全問題，應該是以修補為優先而非入侵：如果發現系統出現 漏洞時，第一時間要採取的應該是通報維修人員，而非入侵系統甚至是採取 有破壞性的行為，既然深知系統漏洞的嚴重性，更不應輕易地利用這一點挑 戰電腦的安全性。

三、駭客的入侵不是正當的學習技術方法：雖然有人認為入侵電腦是一種學習行 為而非應譴責的犯罪行為，但是學習相關技術可以靠著正當的教學管道，不 應任意使用這些未經使用權人同意的方法，況且有時候行為人也未必能夠控 制後續造成的損害。

四、駭客的入侵不是唯一反抗政府監控的方法：雖然駭客族群天性是反抗權威與 政府管控，甚至可以揭露大眾無從得知的政府不當監控人民隱私或其他侵犯 人權的事實，但是並非每個駭客都有這種能力，反而使具有國家利益的機密 資料有外洩危機。如果要控制政府在網路系統的作為，應當是交由立法機構 制定適當的法令約束，或是建立專責的監督組織，才是較為恰當的方式。

第二項 反對處罰之理由

基於下列理由，亦有見解認為單純的電腦入侵行為惡性並不重大，未至應以 刑法處罰之程度：

一、由於大量的電玩遊戲、網路社交軟體風行，使用電腦網路的年齡層往往偏低，

年輕人因為具有豐富的好奇心，造成電腦入侵行為人的年齡層幾乎都不高，

53

電腦玩家們出現以破解密碼為樂的風潮，但破解之後，也只是留下標誌而沒 有進行進一步的破壞或竊取資訊行為¹³⁹。同時，普及的電腦設備也使得一般 人不會覺得單純的入侵系統是一件嚴重的事，使得違法意識並不高。

二、處罰沒有惡意的駭客入侵行為，可能反而會激起駭客族群的反抗心態，惡性 循環的結果反而不利電腦網路系統的秩序維護，不如從正確的使用行為規範 和倫理要求宣導下手，更能避免損失¹⁴⁰。

三、單純的駭客入侵行為反而可以幫助製造電腦廠商發現系統的問題所在並改進，

省去找尋問題的時間與勞力成本，對於科技的發展是有利的¹⁴¹。

四、單純入侵行為常常只是電腦使用利益的財產損害，實際上只是極為輕微的損 失，必要時可以民法上的不當得利處理即可¹⁴²。