我國與美國聯邦對身分竊用法律之比較研究 - 政大學術集成

全文

(1)國立政治大學法學院碩士在職專班碩士學位論文指導教授陳起行博士. 政治大. ‧ 國. 學. 立我國與美國聯邦對身分竊用法律之比較研究 ‧. A Comparative Study on the Identity Theft related Nat. n. al. er. io. sit. y. Laws and Practices of Taiwan (R.O.C.) and U.S.A. Ch. engchi. i Un. v. 研究生徐子文撰. 中. 華. 民. 國一０一年九月.

(2)

(3) 謝辭本篇論文從題目構思、預研究到撰寫論文計畫，經過了三個月時間；真正緊鑼密鼓進行論文研究撰寫到口試通過及定稿，則又經過六個月的時間。這是作者的第三篇碩士學位論文，雖然沒有一篇論文是輕鬆完成的，但卻仍覺得這篇論文投注的精力和時間遠甚於前。第一篇論文是十多年前在英國完成的，當時是個剛揮別六年軍旅生涯不久，. 政治大. 「投戎歸筆」的全職學生，雖負笈他鄉，讀書和生活都具挑戰，論文. 立. ‧ 國. 學. 研究撰寫過程也頗有曲折，但至少可以全心全意的進行。第二篇和本篇則是分別在母校的商學院 EMBA 和法學院碩士在職專班期間，利用. ‧. sit. y. Nat. 公餘假日累積點滴斷續的時間，一字字把它們完成。因為要同時兼顧. er. io. 公司的工作績效和個人的學習研究成果，時間和資源的分配常常遇到. a. n. v l C 挑戰，所以當論文通過獲得學位時，那種喜悅和成就感也就更加珍 ni 惜。. hengchi U. 而在研究撰寫本篇論文時，因為本研究主題在國內中文相關的研究成果並不多，所以徵引的參考資料必須直接自美國的英文素材中搜集。除了需要大量研讀參考美國的立法歷程、期刊文章和專題研究報告，供本研究使用，還要思考如何妥適的翻譯成適切的中文法律文字用語融入論文中。與之前兩篇論文基本上僅用英文和中文單一語言環境時比較，所花的精力實有數倍之多。但也因此，作者自己在此研究 i.

(4) 學習過程中所得也因此而更加豐富。這篇論文的完成，要感謝母校政大法學院恩師們讓作者在法學領域獲得啟蒙和指引，更要感謝陳起行老師願意擔任作者的指導教授，引導作者順利進行和完成論文研究和撰寫。另外還要感謝蔡惠芳老師和劉定基老師在學位考試過程對作者論文的精闢指導及釜正。雖然如此，作者的研究漏萬不足之處仍多，也希望各方家前輩不吝指導。. 政治大. 篇末，讓我再特別謝謝我的愛妻攸攸和家人，沒有你們這些年來. 立. 的支持和體諒，這些美好，都無法成真。僅以此論文獻給你們！. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. ii. i Un. v.

(5) 中文摘要因為資通訊科技之普及發達，提升經濟、社會活動的便捷性並豐富人們的生活品質，但一面兩刃，它同時也蘊藏了新興犯罪的機會，對經濟、社會活動之正常運作帶來威脅。其中，身分資料偷竊及身分冒用（以下簡稱「身分竊用」），已然成為資訊社會時代嚴重的新興犯罪之一。「身分竊用」一般俗稱為「身分竊盜」，其係由英文原文 identity. 政治大. theft 直譯而來。其實身分無從竊盜起，英文原文的 identity theft 其實. 立. 也是簡稱，完整的意義是 identity theft and assumption，係指行為人. ‧ 國. 學. 未經授權擅用他人用已表彰其身分的證明或資訊，從而冒用他人之身. ‧. 分，遂行各式活動。本研究為求接近其實際文意內涵，在本研究中將. y. Nat. er. io. sit. 其譯為「身分竊用」。. 同為自由開放和高度科技化之社會，美國法律制度和社會機制環. n. al. i Un. Ch. v. engchi 境雖與我多有不同，但其面對相同問題時的所受之影響和相對處理方式，或可為我國在處理同類問題時之參考。美國在身分竊用之相關法律，自從 1970 年代以降，至少制定 20 件以上的相關法律。先是從個人金融隱私權的保護著手，如在 1970 年制定《公平信用報告法》(FCRA)、 1974 年所制定的《隱私權法》(Privacy Act)。1998 年則進一步制定通過《身分竊用嚇阻法》(Identity Theft and Assumption Deterrence Act)，明文規範「身分竊用」為刑事犯罪行為。《身分竊用嚇阻法》最重要. iii.

(6) 價值是確認了身分被竊用的人也是犯罪被害者，相較於之前只有因犯罪者使用身分竊用手法而被詐騙失去財務的人才被認為是受害者1，有了很大的進步。而之後的法律制定和實務處理即朝向個人資料保護、身分竊用預防和損害抑制，以及執法訴追等方向前進。本研究以身分識別理論為起點，探討身分竊用在現代資訊社會中之角色和因身分識別資料被竊取冒用所發生之行為對個人社會和經. 政治大. 濟的影響，蒐集美國聯邦自 1970 代迄今所制定和處理身分竊用相關. 立. 之法律並予以摘錄分類，最後比較兩國對身分竊用問題處理之異同，. ‧ 國. 學. 並嘗試提出借鏡調和應用的建議。本研究蒐集整理，並將其群組為四. ‧. 種類型。分別是：（一）身分竊用罪法群；（二）個人身分證之相關法. Nat. io. sit. y. 群；（三）消費者信用報告法群，以及（四）個人資料保護法群。. er. 本研究發現，我國和美國雖然均面臨到身分竊用的問題，但因為. al. n. iv n C hengchi U 國情和制度的不同，所受到的影響程度和所採取對應問題的方式也因此不同。例如：我國和美國在對個人識別號碼的態度和處理不同，美國是盡量打破個人利用單一獨特(unique)號碼進行識別的機制，而我國則是大量的使用。在個人身分證明文件上，我國較為統一，美國則較為分散，迄今尚未有全國統一性的身分識別證。在個人識別資料庫的建置和運用上，我國相對集中，美國重分散。我國對個人資料的保. 1. 當時這類犯罪手法被稱為是 identity fraud. iv.

(7) 護是遵循歐盟模式，採取從上而下立法的方式。相反的，美國在個人資料保護作為上比較傾向建置一個結合法規、命令和自我管理的架構，而非由政府制訂的單一法規，係採由下而上模式。我國現在使用的國民身分證和身分證號在實體世界所建構的通用身分識別體系，因為個人資料庫雖分散但可集中連線查詢管理的特性，其在身分竊用防制機制的優勢因此建立。美國在對抗身分竊用問題所採取的方式雖因為國. 政治大. 情和歷史的不同而和我國有相當程度的差異，但其在犯罪嚇阻控制上. 立. 特別注意建立執法機關的查緝能力、訴追工具和司法機關量刑裁判的. ‧ 國. 學. 嚇阻效益，仍值得我國學習。本研究對於「美國聯邦量刑委員會」在. ‧. 其《量刑基準》上針對身分竊用罪的量刑考量及該委員會如此設計之. Nat. n. al. er. io. sit. y. 源由稍有描述，或可為後續研究或實務參考之用。. iv. 關鍵字：身分竊用、身分竊盜、身分詐欺、冒用身分、個人資料保護、 C Un. hengchi. 電腦犯罪。. v.

(8) 學. ‧ 國. 立. 政治大 (空白頁). ‧. n. er. io. sit. y. Nat. al. Ch. engchi. vi. i Un. v.

(9) 英文摘要(ABSTRACT) Title:. A Comparative Study on the Identity Theft related Laws and Practices of Taiwan (R.O.C.) and U.S.A.. Author:. Daniel Tzu-Wen Hsu. Supervisor: Professor Chi-Shing Chen, S.J.D.. Identity theft is a form of stealing someone's identity in which someone. 政治大 in order to access resources or obtain credit and other benefits in that 立 pretends to be someone else by assuming that person's identity, typically. ‧ 國. 學. person's name. The first victim of identity theft is the person whose. identity has been assumed by the identity thief and this person can. ‧. suffer adverse consequences if they are held accountable for the. sit. y. Nat. perpetrator's actions. The other victims are those who were defrauded by identity theft tactics. Along with the prevalence of information and. er. io. n. communication technology, a identity theft is becoming v a great threat to. i l C n U h e n gsecurity. common people and even to national chi. This study has collected more than 20 pieces of U.S.A. federal acts and statutes that related to combating identity theft problems. This study then categorizes then into 4 groups, namely 1) identity theft criminalization; 2) national personal identification system; 3) consumer credit report; and 4) personal data protection. In the mean time, this study also collected related laws and Taiwan (R.O.C.) for comparison. The government organization structures and legal systems between U.S.A. and Taiwan (R.O.C.) are very different, though the common goal of. vii.

(10) fighting identity theft is the same; the measures are quite different as well. In short, in terms of laws and personal identification system, the U.S.A. is more decentralized while in Taiwan (R.O.C.) it is more centralized. Taiwan (R.O.C.) has a national-wide and unified personal identification system that put it in a better position to respond and mitigate to identity theft impacts. On the other hand, from the law enforceability aspect, the study finds the U.S.A. provides better tools to law enforcement agencies and prosecutors to bring the offenders to justice in court and the judges have relatively more clear guidelines for. 治政大 case consideration and sentence. 立 ‧ 國. 學. Key Words: Identity Theft, Identity Fraud, Privacy, Personal Data. ‧. Protection, Cyber Crime.. n. er. io. sit. y. Nat. al. Ch. engchi. viii. i Un. v.

(11) 目次謝辭 ................................................................................................... i 中文摘要 ......................................................................................... iii 英文摘要(ABSTRACT) ......................................................................vii 目次 ................................................................................................. ix 圖表目錄 ........................................................................................ xiv 第一章. 政治大. 緒論 .................................................................................. 1. 立. ‧ 國. 學. 第一節研究動機 .................................................................... 1 第二節研究範圍 .................................................................... 4. ‧. 第三節研究方法 .................................................................... 5. sit. y. Nat. 第二章. er. io. 身分識別和身分竊用 ....................................................... 7. n. al 第一節身分識別理論 ............................................................ 8 iv Ch. n engchi U. 第二節身分竊用的概念 ...................................................... 13 第一項從竊用途徑的角度來定義 ................................ 13 第二項從竊用目的的角度來定義 ................................ 14 第三項從與詐騙犯罪比較的角度來定義 .................... 15 第四項從竊用途徑和目的相結合的角度來定義 ........ 15 第三節身分竊用的過程 ...................................................... 16 第四節身分竊用的危害 ...................................................... 18 ix.

(12) 第三章. 美國處理身分竊用問題之相關法律 ............................. 27. 第一節「身分竊用罪」入罪之相關法律 ........................... 29 第一項 1982 年《虛偽身分證明文件犯罪控制法》 .. 29 第二項 1998 年《身分竊用嚇阻法》 .......................... 30 第三項 2000 年《網際網路虛假身分防範法》 .......... 38 第四項 2004 年《身分竊用罪刑加重法》 .................. 39. 政治大. 第五項 2008 年《身分竊用執法及補償法》 .............. 43. 立. 第六項身分竊用罪的起訴、裁判與量刑實務參考 ... 45. ‧ 國. 學. 第二節全國性個人身分證之相關法律 ............................... 60. ‧. 第一項 2004 年《情報改革與防範恐怖活動法》 ...... 63. Nat. io. sit. y. 第二項 2005 年《真實身分證法》(REAL ID Act) ......... 66. er. 第三項 2009 年《通行身分證法》案 (Pass ID Act) .... 72. al. n. iv n C h e n g c h i U ................................... 73 消費者信用報告之相關法律. 第三節. 第一項 1970 年《公平信用報告法》(FCRA) ............... 74 第二項 2003 年《公平正確信用交易法》(FACT Act).. 79 第三項 1974 年《公平信用帳務法》 .......................... 82 第四項 1978 年《電子化資金移轉法》 ...................... 83 第四節隱私權及個人資料保護之相關法律 ....................... 83 第一項 1974 年《隱私權法》 ...................................... 87. x.

(13) 第二項 1994 年《駕駛人資料隱私保護法》 .............. 90 第三項 1996 年《健康保險可攜及責任法》(HIPPA) .. 91 第四項 1999 年《金融服務現代化法》(GLBA) ........... 93 第五項 2000 年《社會安全號碼保密法》 .................. 97 第六項 2001 年《愛國者法》(USA PATRIOT Act) ........ 97 第七項個人資料保護的「合理安全標準」 .............. 101. 政治大. 第五節小結 ........................................................................ 104. 立. 現行我國對身分竊用問題的處理 ............................... 107. 學. ‧ 國. 第四章. 第一節我國個人身分識別制度......................................... 107. ‧. 第一項我國戶籍制度與個人身分識別制度的發展 .. 107. Nat. io. sit. y. 第二項國民身分證沿革 .............................................. 111. er. 第二節身分竊用犯行的刑事法律 ..................................... 114. al. n. iv n C hengchi U 第一項偽造、變造他人之身分證件 .......................... 118 第二項僅利用他人身分資料 ...................................... 121. 第三節個人資料保護法律................................................. 123 第一項 1995 年《電腦處理個人資料保護法》 ....... 123 第二項 2010 年《個人資料保護法》 ........................ 131 第四節金融機構配合規定................................................. 136 第一項「警示聯防，阻絕不法使用」相關規定 ...... 136. xi.

(14) 第二項「認證身分，減少偽冒開戶」相關規定 ...... 140 第三項金融聯合徵信中心 .......................................... 142 第五節小結 ........................................................................ 144 第五章. 美國與我國身分竊用問題法律比較分析 ................... 147. 第一節身分識別制度與實務比較分析 ............................. 147 第二節刑事制度與實務比較分析 ..................................... 148. 政治大. 第三節個人資料保護制度與實務比較分析 ..................... 152. 立. 第四節消費者信用報告制度與實務比較分析 ................. 156. ‧ 國. 學. 第五節金融機構配合規定比較分析 ................................. 160 結論與建議................................................................... 161. ‧. 第六章. Nat. io. sit. y. 參考文獻 ........................................................................................... I. er. 壹、中文部分 ................................................................................... I. al. n. iv n C hengchi U 專書 ........................................................................................... I 學位論文 .................................................................................. II 期刊文章 .................................................................................. II 網站資料庫.............................................................................. IV. 貳、英文部分 .................................................................................. V 期刊文章 .................................................................................. V 研究報告及專書...................................................................... VI. xii.

(15) 網站資料庫............................................................................ VIII. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. xiii. i Un. v.

(16) 圖表目錄表 1 「美國聯邦量刑基準表」 ................................................... 53 表 2 「臺灣臺北地方法院刑事判決中與身分竊用有關之判決」 .............................................................................................. 116 表 3 「臺灣臺北地方法院刑事判決-違反《電腦處理個人資料保護法》」 ................................................................................ 127 表 4 「《電腦處理個人資料保護法》原告勝訴賠償金額之案件」. 政治大 .............................................................................................. 128 立 ‧. ‧ 國. 學. 表 5 「新舊個人資料保護法內容比較」 ................................. 135. n. er. io. sit. y. Nat. al. Ch. engchi. xiv. i Un. v.

(17) 第一章緒論. 第一節研究動機自二十世紀晚期起，因為資通訊科技 (Information and Communication Technology)之普及發達，因而帶動及提升新型態的經. 政治大. 濟活動、增加社會的便捷性並豐富人們的生活品質，但在另一方面，. 立. 新科技造就新環境，也同時成就新型態犯罪的機會，而對經濟、社會. ‧ 國. 學. 活動之正常運作帶來威脅。其中，身分竊用2(Identity Theft)，已然成. ‧. 為資訊社會時代嚴重的新興犯罪之一。. Nat. io. sit. y. 作者從事企業安全風險管理多年，曾在航空運輸、電信和金融等. er. 國、內外跨國大型企業負責過台灣和東北亞區域的企業安全管理（企. al. n. iv n C hengchi U 業資產安全防護、資訊安全、營業秘密及客戶資料保護政策、營運持. 續計畫和危機緊急應變）、法令遵循及金融犯罪風險（反洗錢及打擊資助恐怖主義、交易監察及報告、反貪腐、反詐騙和遵法內部調查等）等之政策制定、推行和督導等工作。在工作經驗中，作者觀察和見證到不少因個人資料被不當取得，進而利用該等資料冒名所進行之非法. 2. 俗稱「身分竊用」，其係由英文原文 identity theft 直譯而來。其實身分無從竊盜起，identity theft 意義中之 theft 實指身分資料或證明文件的被竊取，之後造成身分的被冒用(assumption)。本研究為求接近其實際文意內涵，將 identity theft 均譯為「身分竊用」。. 1.

(18) 行為，如不法份子利用人頭帳戶做詐騙和洗錢犯罪等現象。又，作者觀察，在我國新、舊個人資料保護法中，對個人資料的蒐集、處理和保管人(custodian)課與非常多的責任和相對沉重的罰則。但對使用不法獲得之個人資料，進而進行犯罪行為的不法份子卻似乎無相對應的規定和實效作為。以利用身分竊用手段進行的詐欺為例，似乎現行法律較關注於詐欺行為人和詐欺犯罪行為最後端被害人，較少注意到被. 政治大. 冒名之人亦為犯罪被害人，而且係為第一被害人。而現行關於詐欺犯. 立. 罪之司法實務處理，又因為被定罪和處分與犯罪所得利益之間顯著不. ‧ 國. 學. 對稱，尚難看出對詐欺犯罪行為產生嚇阻。作者遂直觀以為，在身分. ‧. 竊用問題中，我國在政策、法律的制定和司法實務上似有偏頗與不. io. sit. y. Nat. 足。. er. 作者以為，在各種個人資料的不法利用中，以利用身分竊用手段. al. n. iv n C hengchi U 從事不法行為，對身分竊用的各階段受害人的名譽、財務、信用和間接引起的社會安定、經濟穩定所造成的影響最大和深廣，也因此是應是個人資料保護的重點目標之一。而根據美國聯邦貿易委員會(FTC) 的統計資料也顯示，身分竊用問題已經對美國民眾生活造成嚴重威脅。據該委員會的報告指出，要清楚界定資料外洩和身分竊用之間的關連是相當困難的，因為身分竊用的受害者常常不知道他們的個人資料何時被他人不法使用，而且身分竊用被害人往往無法得知自己已經被害。. 2.

(19) 3. 因此，美國對身分竊用的法律策略重點，不再只針對個人隱私權和. 資料的保護，規範個人資料的蒐集、處理和保管人的責任義務，轉而加強對個人資料的不法利用的防制，特別是將身分竊用行為明確入罪化。美國在身分竊用之相關法律，自從 1970 年代以降，至少制定 20 件以上的相關法律。如在 1970 年制定《公平信用報告法》(Fair Credit. 政治大. Reporting Act)、1974 年所制定的《隱私權法》(Privacy Act of 1974)。. 立. 1998 年則制定通過《身分竊用嚇阻法》 (The Identity Theft and. ‧ 國. 學. Assumption Deterrence Act of 1998)，這是美國聯邦階層針對身分竊用. ‧. 問題的第一個專法，明文規範身分竊用為刑事犯罪行為。《公平信用. Nat. io. sit. y. 報告法》把「身分竊用」定義為：「未經個人同意，使用或意圖使用. er. 有效的信用卡；未經同意，使用或意圖使用有效的帳戶」（例如支票. al. n. iv n C hengchi U 帳戶）；挪用他人的個人身分資料以申請銀行帳戶、貸款或從事其他犯罪行為」。相較於之前只有因犯罪者使用身分竊用手法而被詐騙失去財務的人才被認為是受害者，《身分竊用嚇阻法》最重要價值是真正的確認了身分被竊用的人也是犯罪被害者。作者以為，同為自由開放和高度科技化之社會，且美國於個人隱私和個人資料保護相關領域也被視為立於尖端領導地位。其法律制度 3. "Federal Trade Commission – 2006 Identity Theft Survey Report", Synovate, November 2007, at 4 available at http://www.ftc.gov/os/2007/11/SynovateFinalReportIDTheft2006.pdf, (Last visited on 2012/06/01). 3.

(20) 和社會機制環境雖與我多有不同，但其面對相同問題時的所受之影響和相對處理方式，應可為我在處理同類問題時之參考。. 第二節研究範圍本研究範圍中，「身分竊用」的定義係針對冒用他人身分衍生進. 政治大. 行的詐騙犯罪為切入點。參照我國警政及犯罪學相關研究，對於詐騙. 立. 所需的人頭資料的來源，主要可分成三種，一是偽造證件向銀行或公. ‧ 國. 學. 司申請被冒名人之進一步資料；二是向販賣者購買已申請好的名義，. ‧. 如銀行帳戶或電話，或是直接購買身分證件來申辦之；第三則是從非. Nat. io. sit. y. 自願提供個人身分資料者而來，如用拾獲的證件或用各種方法騙取或. er. 偷取他人身分證件者來申辦人頭帳戶，4以及不法利用他人個人資料. al. n. iv n C hengchi U 在網路上的應用和活動上：因為這類網路活動毋須驗證實體證件，僅. 輸入個人相關資料即可開立帳戶，進而進行虛擬貨物甚至是實際物品之交易或其他活動。其中第二項所列之手法，因係身分資料擁有者本人自願配合提供，故其本質非屬身分被冒用，在司法實務上對於提供該等提供其個人身分及資料供犯罪使用的，在詐欺案件上，亦幾乎以共同正犯論之，故與以排除。本研究中，身分竊用被害人的定義係針 4. 參考廖有祿、江芝迎，「冒用人頭資料犯罪及相關防制對策」，《刑事政策與犯罪研究論文集（12）》，法務部編印，2009/12。. 4.

(21) 對第一項和第三項，非自願提供身分資料者為主體，因其身分被冒用而進行犯罪，實際上為身分竊用行為之第一被害人。在界定本身分竊用犯罪被害人範圍後，本研究藉文獻研究法，蒐集美國有關處理和預防與前述身分竊用定義問題，在聯邦階層所倡議實施的相關法案、法律與判決及行政實務，並和本國法律與實務進行比較。. 立. 政治大. ‧ 國. 學. 第三節研究方法. ‧. 本研究以文獻研究法，比較現行我國與美國聯邦有關個人身分識. Nat. io. sit. y. 別，個人資料保護和處罰身分竊用的實務和法律。在論述方式上，以. er. 身分識別理論為起點，探討其在現代資訊社會中之角色和因身分識別. al. n. iv n C hengchi U 資料被竊取冒用所發生之身分竊用行為對個人社會和經濟的影響；了解兩國在身分識別上個人資料運用上的實務；比較現行我國與美國聯邦有關個人資料保護和處罰身分竊用的實務和法律，了解美國聯邦將和身分竊用關的個人資料保護方向及身分竊用獨立成罪的理由和歷程，進而分析比較美國聯邦與我國現行法律對身分竊用問題處理之異同，並思考如何借鏡調和應用於我國。因身分竊用是個人資料和隱私權的重要保護目的之一，故在本身分竊用法律研究中必然和個人資料. 5.

(22) 保護和隱私權的議題有不少交合之處，惟為求研究標的集中，本研究範圍僅會提及與身分竊用問題直接相關之部分。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 6. i Un. v.

(23) 第二章身分識別和身分竊用身分竊用是在網路時代興起之前就有的犯罪型態。2002 年由名導演史帝芬史匹柏(Steven A. Spielberg)執導的電影「神鬼交鋒(Catch me if You can)」就是根據 1960 年代一個少年身分竊賊的真實故事改編。片中的主角 Frank W. Abagnale 是真有其人，他由於雙親突然決定離婚而離家出走，出走後的他不當利用老天賦予的天賦，開始了其傳. 政治大. 奇的犯罪冒險之旅，從 1964 年到 1966 年的 2 年之中，他化身為不同. 立. ‧ 國. 學. 的人士，從假扮泛美航空公司(Pan Am)副駕駛、喬治亞醫院小兒科住院總醫師、路易西安那州首席檢察長助理以及巴黎大學的美國史教授. ‧. 等各種不同領域的身分，還利用一些不存在的人開出高達 600 萬美金. sit. y. Nat. n. a l 歲！時，他的年紀還不滿 18. er. io. 的空頭支票，詐騙地點遍及美國 50 州與 26 個國家。而當法蘭克被捕. Ch. engchi. i Un. v. 雖然身分竊用犯罪早在網路科技發達之前就已經存在，但是網路世界無遠弗屆的特性，卻大大提升身分竊賊的犯罪能力。在現代資訊化科技網際網路的幫助下，紙筆式的客戶服務或財務記帳幾乎已經不存在了。取而代之的是大型的數據資料庫。這些數據資料庫不只儲存客戶資料，也幫助企業分析各種重要訊息如客戶的消費傾向，品質管理，公司的財務狀況等。但就像很多因為現代科技帶來的便利，這也成為一個兩面刃。這些重要的個人資料庫一但被犯罪者入侵，這些數 7.

(24) 據資料庫就好像金銀寶庫一樣，馬上可以獲的成千上萬的個人私密資料，用來作為其犯罪之用。網路也使的身分竊用成為一個專業分工的產業，有電腦程式高手扮演駭客(hacker)，專門撰寫駭客程式，有些是販售駭客程式圖利，有些則是破解企業數據庫，取得訊息，再轉賣他人。當然也有人願意出高價買這些訊息，用意則可想而知。各種網路技術的發展，也使得執法機構能夠阻止或抓到這些罪犯進而將其定. 政治大. 罪的困難度大大增加。更深的事實是，身為資訊社會下的我們，為了. 立. 獲得商品服務和與人交流，是無法避免必須讓別人取得自己的個人訊. ‧ 國. 學. 息。當使用個人資料成為一種必須且普遍的行為，個人資料的外洩就. ‧. 很難防範，也無法保證自己不會成為身分竊用犯罪的受害者。. n. er. io. sit. y. Nat. al. Ch 第一節身分識別理論. engchi. i Un. v. 人們總是通過一些身分資訊(Identity Information)或識別憑證 (Identifier)來證明自己或識別他人的身分。從本質上說，作為一種內在屬性，一個人的身分是無法被偷去的，身分只能被假冒；實際上能被偷去的是那些用來識別身分的身分資訊或識別憑證。身分竊賊首先必須竊取足夠的他人身分資訊，然後才能非法冒充他人以獲取利益。到了現代社會，Clarke 認為，從資訊系統的角度看，身分識別是「將. 8.

(25) 數據與具體的人相結合的過程」。5因此，身分竊用問題可以看成是一種特殊的資訊管理或者資訊安全問題。 Clarke 提出，識別身分的方法主要有：(1)基於知識或資訊的識別：即判斷一個人「知道什麼」，例如：密碼、口令、身分證號等；(2)基於憑證的識別：即判斷一個人「擁有什麼」，例如：身分證，護照、信用卡、介紹信等；(3)生物性識別：即通過一個人的外貌、指紋、虹. 政治大. 膜、聲音等生物性特徵以及一個人的行為資訊來識別身分。除了生物. 立. 性資訊是源自於本身，所以很難被竊用外，其它資訊都是外界賦予或. ‧ 國. 學. 後天經人為創造出的，這些資訊是有可能被竊用或假冒的。. ‧. 最真切的身分識別應是個人獨特之生物特徵，以現今科技能得著. Nat. io. sit. y. 應為「去氧核醣核酸」(deoxyribonucleic acid: DNA)編序、視網膜、指. er. 紋和面部特徵等。惟此種身分識別恐侵犯人民隱私權，因太具爭議性，. al. n. iv n C hengchi U 故僅適用於特別環境和情況，以符法律保留及比例原則。司法院大法. 官釋字第 603 號解釋文就有如此解釋。目前為止，唯一通用且較無爭議的生物特徵識別之個人資料係相貌，一般方式係以相片或其他影像資料方式存儲運用。但個人相貌本身就不是個精確的「憑證」，所以尚不足為單一有效的身分識別方式。 Lopucki 對 Clarke 的理論進行了擴展，他提出身分識別是一個「特. 5. CLARKE R . Human Identification in Information Systems : Management Challenges and Public Policy Issues[J] . Information Technology & People, 1994, 7(4) : 6- 37.. 9.

(26) 徵值」 (Characteristic Values)匹配過程，而且特徵值必須是識別行為雙方都掌握才行6。特徵值可能是姓名、身分證號、密碼、相貌、指紋，等等。身分識別者（可能是人，也可能是系統）總是通過對比自己所掌握的特徵值與對方所出示的特徵值是否匹配來識別對方的身分。例如，我們通常通過相貌來識別朋友，而朋友的獨特相貌就是他的特徵值之一。Lopucki 還提出，身分識別是分層的，有時身分識別. 政治大. 需要前一階段提供的證明資訊。這是因為身分識別者所掌握的特徵值. 立. 經常並非直接觀察得到，而是依靠一些間接記錄。7因此，身分識別. ‧ 國. 學. 的準確性取決於前一階段身分識別的準確性。例如，我們到銀行開戶. ‧. 和辦理自動櫃員機(ATM)提款卡需要出示身分證來證明自己的身分，. Nat. io. sit. y. 如果身分證是假的，那麼銀行所發出的 ATM 卡對該假身分證上資料. er. 的本人也是無效的。Clark 雖然沒有提出身分識別過程的分層性質，. al. n. iv n C 但他也指出，很多身分證h 明文件 e n g的產生 c h i U需要「種子文件」 (seed documents)作為基礎。例如我們申請護照時需要提供身分證和戶口名簿。種子文件可能是出生證明(birth certificate)、居住證明、移民文件等等，其中最重要和起基礎作用的就是出生證明。8 不同情境下，識別身分所需要的身分資訊的質量和數量是有很大. 6. 7 8. LOPUCKI L M. Human Identification Theory and Identity Theft Problem[J] . Texas Law Review, 2001, 80(1) : 89- 136. Ibid. CLARKE R (1994). 10.

(27) 差異的，例如在遠端申請信用卡開卡服務時，我們需要提供一系列的個人資料；而在使用電子郵件服務時，只需要用戶名和密碼。有時身分識別需要採用多種識別方式的組合，例如我們在自動櫃員機(ATM) 上取款時，既需要擁有 ATM 卡（基於憑證的識別）又需要知道密碼（基於資訊的識別），ATM 機才會認為我們是合法用戶。 Willox 和 Thomas 進一步指出，在身分識別的最開始階段，身分. 政治大. 識別者對目標沒有印象，目標也沒有任何的憑證資訊，因此，只能採. 立. 用基於知識或資訊的識別方式，而無法採用基於憑證的或基於生物資. ‧ 國. 學. 訊的方法9。特別是在電子商務的經營環境下，由於其虛擬特性，基. ‧. 於資訊的識別應用尤其廣泛。Willox 和 Thomas 認為，理論上可以使. Nat. io. sit. y. 基於資訊的識別變得非常安全。他們的假設前提是：冒名者不可能知. er. 道他人的全部個人資料，因此，只要用來識別身分的資訊足夠多，我. al. n. iv n C hengchi U 們就可以準確的識別一個人的身分。但是，用於身分識別的特徵值必須是雙方都掌握才行，所以要求身分識別者必須收集到足夠數量和品質的個人身分資訊，但由此又會引出成本、隱私保護、識別過程效率等一系列問題。10 由於個人資訊的範圍相當廣泛，其所涵蓋的資訊類型亦相當多元、. 9. 10. WILLOX N A, REGAN T. Identity Fraud: Providing a Solution [J] . Journal of Economic Crime Management , 2002, 1(1) : 2-17. Ibid.. 11.

(28) 複雜。如，黃昭元(2005)所提出之個人資訊分類如下：11 個人的資訊或有關個人的資訊：. 1.. 所謂個人資訊，可區分為「個人的資訊」(information of persons) 和「有關個人的資訊」(information about persons)兩類。前者和個人不可分，通常具有獨特性與專屬性，如姓名、性別、年齡、五官面貌、身高、指紋、DNA 等。後者多半因個人的行為或活動所產生者，如. 政治大. 教育程度、職業、財務狀態、婚姻狀態等。個人的資訊所具有的身分確. 立. 認功能明顯高於有關個人的資訊。. ‧ 國. 學. 敏感或非敏感資訊. 2.. ‧. 有些資訊對於個人具有一身專屬與高度隱密性或其揭露將對個. Nat. io. sit. y. 人造成嚴重的影響者為敏感性資訊，如個人感情及性生活為具有一身. er. 專屬與高度隱密性之資訊；另如個人財務狀況、政治傾向等。其他則屬. al. n. iv n C hengchi U 非敏感資訊。因敏感性資訊於個人具有一身專屬與高度隱密性或其揭露將對個人造成嚴重的影響，故對敏感性資訊的干預，應要從嚴審查。 3.. 顯性型或隱性型資訊如以資訊的解讀方式作區別，則可分為顯性型及隱性型的資訊。. 所謂顯性型資訊係指依一般人知識能力或經驗感官即可為認知，例如 11. 黃昭元，「無指紋則無身分證？換發國民身分證與強制全民捺指紋的憲法爭議分析」，《民主、人權、國家－蘇俊雄教授七秩華祝壽論文集」》，2005 年 9 月，頁 474、475。. 12.

(29) 個人之姓名、身高、性別等等。此種資訊通常以人工即可判讀，有一望即知，即可當場確認，如姓名；有些為半公開資訊，如身高。因而顯性型資訊敏感度或私密度較低，亦稱為人工判讀型資訊。而隱性型資訊則需透過機器才能判讀，甚至須經過特殊專業訓練的極少數人才能解讀機器的判讀結果，如血液、指紋、視網膜、虹膜、DNA 等各種生物特徵資訊，又稱機器判讀型資訊。. 政治大. 學術界在這一領域的研究成果是分散和起步性的，沒有形成系統. 立. 的理論體系，還不足以為解決身分識別問題提供一個堅實的、可即用. ‧ 國. 學. 的理論基礎。12但這似乎也是必然的，因為就身分識別而言，其應用. ‧. 目的不一，方式多變，且會隨著時代進步而變化。. n. er. io. sit. y. Nat. al. Ch 第二節身分竊用的概念第一項. engchi. i Un. v. 從竊用途徑的角度來定義. 身分竊用自古有之，並非是一種新型犯罪。比如，一方利用長相相似而冒充本人的故事在不少處傳出。而時至今日，金融機構還常常收到官方發送的文件，要求各機構注意某某人等之身分證被冒領的事 12. 參考閩庆飞、季绍波、仲秋雁，「身分盗用的发展及其治理和研究趋势」，大连理工学院《公共管理学报》，第四卷，第一期， 2007 年 1 月。. 13.

(30) 件，常見的情況是本人之身分證被近親（大部分是兄弟姊妹，甚至有孿生手足）至戶政機關冒名掛失後冒領。雖偶有發生，但是此種類型的身分竊用的難度相對較大，因為這種身分的冒用必須還要有實體上的相似，機率低，所以受害範圍也相對較低。常見的身分竊用是竊取他人身分資料，偽造或變造他人身分證，將本人照片換成持證行為人的照片，以冒用他人身分，進行下階段之不法行為。. 政治大. 另有一說為，身分竊用真正被重視源於電腦和網際網路的廣泛應. 立. 用。由於電腦使用日益頻繁，人與人之間並非按照傳統的物化標準(如. ‧ 國. 學. 長相)來區分，而是根據一系列的資訊來辨認。在美國，社會保險號. ‧. 碼、母親的姓、銀行帳號、信用卡卡號、電子郵件號碼已經成為最主. io. sit. y. Nat. 要的識別身分的標準，而這些標準基本上都是用電腦進行處理。13因. n. al. er. 此，身分竊用犯罪常被認為是資訊時代的產物。. 第二項. Ch. engchi. i Un. v. 從竊用目的的角度來定義. 歹徒竊用身分的目的主要在於實現其經濟目的。歹徒通過掌握被害人的名字、地址、社會保險號碼、銀行帳戶、信用卡卡號、母親的姓、出生年月日等個人資料，從而用被害人的身分來申請貸款，辦理信用卡等財務服務，將其財務責任嫁由身分本人負擔，從中牟取不法 13. 參考陈立峰，「浅议身分盗用犯罪问题」，《江西公安专科学校学报》，第 6 期总第 98 期， 2005 年 11 月. 14.

(31) 利益的行為。其它的竊用目的則較多元，通常是為了獲得身分本人的特權(privilege)，如特殊通行權限等，以進行其他目的，如恐怖破壞行動等。本研究之範圍主要針對於前者，即歹徒竊用身分的目的主要在於實現其經濟目的。. 第三項. 從與詐騙犯罪比較的角度來定義. 政治大. 身分竊用與欺詐有一定的相似性。詐騙是指故意隱瞞真相、虛構. 立. 事實以損害他人利益。而身分竊用往往是歹徒竊取被害人的名字、地. ‧ 國. 學. 址、社會保險號碼、銀行帳戶、信用卡卡號、母親的姓、出生年月日. ‧. 等個人資料並利用它們來冒充被害人的身分。而身分竊用的特徵即故. Nat. io. sit. y. 意隱瞞真相、虛構事實的方式來損害他人利益。因此，身分竊用常見. n. al. er. 於詐欺罪一種手法，稱為「身分欺詐」(Identity Fraud)。. 第四項. Ch. engchi. i Un. v. 從竊用途徑和目的相結合的角度來定義. 隨著社會的不斷發展和進步，以及一些新的身分竊用形式的出現，對身分竊用的定義也出現了新的發展。首先，雖然電腦是獲取身分資訊的主要途徑，但是並非是唯一途徑，因此，純粹從獲取資訊的途徑來定義顯然有失偏頗；其次，身分竊用不僅為了獲取經濟利益，有時候歹徒是利用被害人身分對他人進行侮辱或者誹謗。因此，目前對身. 15.

(32) 分竊用比較通行的定義是:非法獲取被害人個人資料來冒充其身分，以實現非法目的的行為。. 第三節身分竊用的過程身分竊用的過程主要分為兩個步驟：一是竊用被害人個人資料；. 政治大. 二是冒充被害人從事非法行為。竊用個人資料主要通過以下四個途. 立. 學. ‧ 國. 徑:. 一、被害人不認真管理個人資料. ‧. 大多數身分竊用都是因被害人自己對個人資料管理不善，保護不. Nat. io. sit. y. 全引起的。比如在自動取款機取款結束後沒有撕毀提款證明、將信用. er. 卡明細或帳單隨意丟棄在垃圾桶內，以及不慎被他人知道信用卡密碼。. al. n. iv n C hengchi U 有時候在餐廳刷卡時也會被竊用個人資料。如果你將信用卡交給服務生付賬，除了一般刷卡過程外，也使用刷卡機記錄你的信用卡資訊。還有一個常見的方式是假冒借貸人員以低利吸引申請者提供個人資. 料。另外一個主要的方式就是求職陷阱。由於就業壓力的增大，一些歹徒便利用求職者求職心切，以招聘為幌子騙取求職者的個人資料。歹徒也會通過一些求職網站，那些求職者的簡歷上面會有他們的姓名、家庭住址和社會安全號碼等資訊。. 16.

(33) 二、利用網路竊用個人資料。如： 1, 假冒網際網路服務提供者(ISP)，要求用戶提供個人資料。即使多數 ISP 廠商已經表明，絕對不會要求使用者提供身分證號碼，但依舊有使用者回復此類郵件。 2, 網路釣魚術(Phishing)。網路釣魚術，又被稱為釣魚欺詐，是指駭客利用電子郵件誘騙受害者前往虛設的銀行或零售商的網站或. 政治大. 電子郵件，哄騙消費者登錄他們的金融資料和密碼。因此，受害者的. 立. 信用卡、銀行帳戶，甚至個人身分就可能被竊用。. ‧ 國. 學. 3, 電腦入侵術(Pharming)。電腦入侵術，是指駭客通過操縱一台. ‧. 電腦的設置，因此用戶在訪問合法網站的時候將被直接引導向假冒網. Nat. io. sit. y. 站，然後再利用網絡釣魚術騙取消費者的個人資料。. er. 三、遺失實體身分證明文件. al. n. iv n C hengchi U 遺失身分證最容易產生身分的竊用。通常遺失的錢包裡會有身分. 證，犯罪集團可以相對輕鬆的變造身分證，設立銀行帳戶，進而申請信用卡。部分犯罪者會在很短的時間內將信用額度竊用一空，但有些罪犯會慢慢累積信用卡的信用額度，以便未來購買更高價的物品。四、通過其他途徑獲得他人的個人資料如在網際網路或實體世界上向個人資料蒐集者購買他人的個人資料。此類資料的來源可能來自合法或非法手段。例如在美國的新澤. 17.

(34) 西州，就曾有一個網站14，專門進行被竊的個人資料的交易。在台灣，利用「電話行銷名單」、「電訪名單」、「客戶名單」等關鍵字至各大搜尋引擎如 Google、Yahoo 等搜尋，就可輕易獲得。甚至有如「中華民國經貿企業文化協會」，以合法社團為掩護，大賣個人資料者。15. 第四節身分竊用的危害. 立. 政治大. 根據美國聯邦貿易委員會的數字，2003 年，全球由於身分竊用. ‧ 國. 學. 所引起的直接經濟損失為 2,210 億美元，其中，美國損失 738 億，是. ‧. 2002 年的 3 倍16;美國有 2,700 萬人成為身分竊用犯罪的受害人，在每. Nat. io. sit. y. 起身分竊用案件中，企業的平均損失是 10,200 美元，而消費者個人. er. 的平均損失是 1,180 美元。在很多案例中，受害人的信用等級遭到嚴. al. n. iv n C hengchi U 重的損害，以至於無法申請貸款、抵押和信用卡，而受害人平均要用. 60 個小時來解決身分竊用引起的麻煩。而且，受害人平均要 14 個月以後才能發現自己的身分被竊用，大約只有一半的受害人知道其身分資訊是如何被竊取的。17還有學者相信，身分竊用的實際發生量是報. 14. 即 www.shadowcrew.com. 15. 參見：臺灣臺北地方法院刑事判決九十三年度訴字第四九五號 U. S. Government. Committee on Ways and Means: Identity Theft Facts and Figures[R/OL] .[2004- 0707] . http: //waysandmeans. house.gov/media/pdf/ss/factsfigures.pdf. (Checked on 2012-01-28) LAWSON P, LAWFORD J. Identity Theft: The Need for Consumer Protection[R] . Ottawa , Canada : The Public Interest Advocacy Center Working Paper, 2003.. 16. 17. 18.

(35) 告發生量的 8 倍。18除了金錢上的損失以外，還有很多更具傷害性的非經濟損失。如受害人有可能被銀行和信用卡公司追討債務，甚至由於別人冒用自己的身分犯下罪行而使自己遭到詢問或逮捕。此外，身分竊用的一個整體性社會成本就是使得消費者對線上電子商務的信任程度下降，由此所帶來的經濟損失是無法估量的。而且，像恐怖主義、洗錢、走私、販毒等惡性犯罪都常見以身分竊用為手段。. 政治大. 美國聯邦交易委員會(FTC)公布該組織 2011 年總計收到近 134 萬. 立. 的消費者投訴案件，其中攸關身分竊用的投訴案件高達 25 萬，以 19%. ‧ 國. 學. 名列十大投訴之首，這也是身分竊用第 11 次蟬聯冠軍。19身分竊用. ‧. 並非僅是消費者所面臨的威脅。各種組織以多樣化的方式處理、使用. Nat. io. sit. y. 數量不斷提升的個人識別資訊時，身分竊用亦是重要課題。金融機構、. er. 信貸公司與政府機關等資料保存單位的機密資料外洩遭媒體宣傳報. al. n. iv n C hengchi U 導，不但侵蝕公眾對於網際網路的信心，亦威脅壓迫線上商務及服務的成長。. 軟體巨擘美國微軟公司(Microsoft)也曾在 2008 年 9 月發表名為「線上身分竊用：改變遊戲規則」20的白皮書。微軟認為數位形式的. 18. SLEWE T , HOOGENBOOM M. Who Will Rob You on the Digital Highway [J] . Communications of the ACM, 2004, 47(5) : 56-60, available at http://web.cs.dal.ca/~hathai/privacy/p56-slewe.pdf (Last checked on 2012/08/19). 19. 參見 NII 產業發展協進網站，2011/03/09，http://www.i-security.tw/learn/sub_201106_1.asp “Online ID Theft: Changing the Game - Protecting Personal Information On The Internet”, Microsoft Corp., 2008/9/16, available at http://download.microsoft.com/download/0/d/3/0d34ccfa-5498-4fab-bb32-16c881bafba7/Online%20. 20. ID%20Theft-%20Changing%20the%20Game.pdf, last check on 2012/05/12. 中文版「線上身分竊用：. 19.

(36) 「個人識別資訊」(Personal Identifiable Information: PII)是網際網路時代的命脈。因為個人、組織、企業、政府均願意信任服務供應商處理此類個人識別資訊，使得網際網路得以在過去十年間培植出種類繁多的新用途。個人識別資訊的存取不但促使電子商務與電子政府的應用實務產生爆炸性的成長，亦刺激各種線上社群的形成。無論是網路銀行與投資服務、旅遊與購物網站、電子報稅與換照等，均顯示出網際. 政治大. 網路能開拓商機、提升效率、讓生活更加便利，並提供其他無數好處。. 立. 但個人識別資訊的廣泛運用除了有正面的效益外，負面影響亦同. ‧ 國. 學. 時產生，所以保障「個人識別資訊」安全的呼聲也越來越高漲。因為. ‧. 身分竊用者藉由網路釣魚21攻擊、間諜軟體22、社交工程詐騙及其他. Nat. io. sit. y. 各種不當手法，在線上與離線管道收集個人資訊，並透過未授權的交. er. 易，以及利用不知情的消費者所建立的人頭信用戶，竊取了數百億美. al. n. iv n C hengchi U 元的鉅款。雖然經由各界的努力和安全問題意識的提升，近來線上與離線身分竊用所造成的金融損失已稍減，但是在 2007 年，單是美國的受害金額仍高達 450 億美元。23 改變遊戲規則」, http://msdownload.longsun.net/privacy/Online-ID-Theft-Changing-the-Game.pdf, last check on 2012/05/12. 21. 網路釣魚(phishing)：一種網際網路詐騙行為。加害人的目的為誘騙他人提供個人金融資訊，如銀行帳戶或信用卡資訊。常見手法為傳送詐騙電子郵件，假冒為銀行、網際網路服務供應商或其他信任的來源，然後要求確認帳號或密碼。. 22. 23. 間諜軟體(spyware)：未妥善告知，且未經使用者同意，暗中安裝於個人電腦的電腦軟體，其目的為攔截資料或部分控制使用者與電腦之間的互動。 “One person in eight in the EU27 avoids e-shopping because of security concerns”, News Release, Eurostat, European Commission, February 2008. Available at http://epp.eurostat.ec.europa.eu/cache/ITY_PUBLIC/4-08022008-AP/EN/4-08022008-AP-EN.PDF (Last. 20.

(37) 2007 年歐盟商務委員會(European Commission)的報告24也指出：線上詐騙正動搖著大眾對網際網路的信心，並減緩線上商務及其他服務的成長。在 2006 年，年齡 16 至 74 歲的歐盟居民當中，有 12%表示曾因安全考量而避免線上購物。相比之下，共有 57%的受訪者曾使用網際網路，30%表示曾在 2007 年於線上購物。當今網際網路環境是身分竊用者的溫床。他們開發多種狡猾手法. 政治大. 竊用個人資訊，甚至在線上加以販售。例如，某位調查員在 2008 年. 立. 5 月 McAfee Avert Labs 部落格上爆料指出，有網站邀請犯罪者在該站. ‧ 國. 學. 買賣他們竊自世界各地無辜消費者的信用卡卡號、銀行帳戶登入密碼. ‧. 及其他各種資料。25. Nat. io. sit. y. 在台灣，新興詐欺犯罪是其中影響最廣、禍害最深的。據警政署. er. 統計詐欺案件的被害金額目前躍升為財產犯罪的第二名，其犯案手法. al. n. iv n C hengchi U 中，人頭帳戶及人頭電話正是不可或缺的必要工具。顯見冒用人頭資. 料的影響性，當它被歹徒濫用時所造成的犯罪，無論是類型、規模都相當複雜而龐大，也衝擊民眾對治安的信心，並增加偵辦難度。26 身分資料的竊用情形相當多，其犯罪手法主要應用在如人頭帳戶、人頭電話門號、人頭證券交易戶、人頭董事、盜刷信用卡等，不勝枚. 25. visited on 2012/06/22) Ibid. Francois Paget, “You have to pay for quality”, McAfee Blog Central, 2008105/07, http://blogs.mcafee.com/mcafee-labs/you-have-to-pay-for-quality (Last visited on 2012/5/12). 26. 引自廖有祿、江芝迎(2009). 24. 21.

(38) 舉。犯罪者利用收購而來的人頭帳戶、人頭電話、人頭證券交易戶等，遂行其他重大的犯罪，逃避警方追緝。歹徒擄人勒贖時，會利用人頭帳戶取款、人頭電話聯絡被害人；詐欺犯罪集團作案時，為避免警方追緝，和共犯也用人頭電話聯絡；還有利用人頭開公司，用以掩護非法交易或進行詐騙，甚至有心人士會利用人頭戶洗錢、炒股票，影響大者甚至有上億的違法資金流動。. 政治大. 俗稱之信用卡盜刷也是利用身分竊用手法的詐欺行為，同時這也. 立. 是讓美國重視身分竊用問題的重要原因之一。國內著名的案例有「偽. ‧ 國. 學. 卡教父」范哲維偽卡集團案。2002 年間范哲維竊取被害人的個資，. ‧. 製造出 18 萬張偽卡，盜刷超過數十億元，曾經讓金融界損失慘重。. Nat. io. sit. y. 范哲維之前在馬來西亞取得電話夾線側錄信用卡內碼的技術，先選定. er. 信用卡特約商店，再利用徵信社業者及電信外包商，以查線一件三千. al. n. iv n C hengchi U 元、轉線一件五千元價碼，從戶外的電話轉接箱中，選定特定號碼，再選定安全地點拉線裝設音頻錄音設備，將所有交易資料全部攔截。並定期更換錄音設備，短期內即獲取大量的內碼資料。事後范哲維集團再以音頻解碼器，把截取的資料還原成信用卡原始資料，再以每條內碼一千到二千元不等價碼，賣給下游的偽卡製造者。范哲維靠著盜賣信用卡內碼及偽造信用卡，短短幾年內累積數十億財富。不過，最後范還是躲不過追緝落網，警方及聯合信用卡中心還公開表示，至少. 22.

(39) 可以為國內銀行節省三十億以上的損失，也適時解除了各銀行客戶資料遭人到走的金融危機。但是，范哲維第一次被捕時，只關了三個月就交保了，出獄後還重起爐灶，而當他再度落網，也只被法院依照偽造有價證券將他判刑四年六月，併科罰金折合台幣四十五萬元27，與信用卡銀行損失的近卅億元，實在不成比例。28也因為不法獲利豐厚而相對應之刑事處罰低，無怪乎范哲維會重起爐灶重操舊業，因而在. 政治大. 2012 年 8 月出獄三年後又再度被落網。這次他轉向駭客購買上萬筆. 立. 國外客戶資料，再製作偽卡盜刷，挑選高單價商品，像是金飾或是智. ‧ 國. 學. 慧型手機刷卡買入，然後再到網路上，低價賣出變現，短短 4 個月，. ‧. 盜刷金額高達 2 千多萬元。29. Nat. io. sit. y. 身分竊用不只被用來行詐欺取財行為，也會對被冒用人帶來意想. er. 不到的負面影響。例如，報載高雄某馮姓男子因被人冒用身分應訊，. al. n. iv n C hengchi U 遭板橋地檢署起訴，後來地檢署還給清白，但在檢方犯罪資料庫中還. 是有他被起訴的紀錄。馮先生表示，他收到板橋地檢署過失傷害的起訴書，因起訴內容與他無關，還以為是詐騙信件，後來向板橋地檢署查詢，才知道北市一名吳姓男子 2007 年 12 月 15 日與人發生車禍， 27. 臺灣板橋地方法院 93 年度訴字第 136 號判決。. 28. 參考自戴志揚，「偽卡惡風再起，追尋昔日料頭身影范哲維：縱橫東南亞的金融頭號要犯」，大眾時代，2006/12/13。來源：http://mass-age.com/wpmu/blog/2006/12/13/偽卡惡風再起，追尋昔日料頭身影范哲維：縱橫東 e/ ，（前次檢索日：2012/08/19）。. 29. 參考自黃念慈，「盜刷逾兩千萬偽卡教父再度落網向駭客購買個資月花 50 萬養酒女出獄三年重操舊業依詐欺罪送辦」，2012/08/17，台視全球資訊網，（前次檢索日：2012/08/19）。 http://www.ttv.com.tw/101/08/1010817/10108174942203L.htm. 23.

(40) 被對方控告過失傷害，吳男卻以他的身分資料應訊，他因此被起訴，事後檢方查明他非肇事者。30 又如，我國刑事警察局和大陸公安以及印尼、柬埔寨、馬來西亞和泰國，於 2011 年發動代號「0310」的跨國掃蕩詐騙集團行動，兩岸六地動員上千警力，逮捕 598 人，創下治安史紀錄。其中台籍 410 人、大陸 181 人，泰籍、韓籍、越南和柬埔寨共 7 人。31接著，六月. 政治大. 我國警方從東南亞押解數百名詐欺犯回台，許多嫌犯看到長榮專機來. 立. 接都喜出望外，大聲歡呼。他們料定：以兩岸司法對待詐欺犯的差異，. ‧ 國. 學. 回台形同「減刑」的保證。32. ‧. 而這些詐欺嫌犯們的歡呼不是沒有原因，一方面是因為相較於大. Nat. io. sit. y. 陸和周邊國家，我國《刑法》對詐欺的本刑就不高，所以在審判宣判. er. 量刑後，詐欺犯所實際得到的懲罰也相對的輕。監察院於 98 年 4 月. al. n. iv n C h e1 n年以下與拘役、罰金之比例調查發現，詐騙案詐欺罪判刑 89 gchi U. 年為. 73.17﹪，至 97 年增加為 96.48﹪，顯示法院對詐欺罪量刑刑度有逐年趨輕之勢，遂於 98 年 9 月提出調查報告，報告意見指出：「詐欺犯罪案件量刑刑度及入監率均有逐年降低之趨勢，實難發揮刑罰應報、 30. 蘋果日報，「身分被冒用竟留起訴紀錄」，2010/04/22， http://tw.nextmedia.com/applenews/article/art_id/32454700/IssueID/20100422，（前次檢索日： 2011/12/12）。. 31. NOWnews 今日新聞網，「《空中監獄》真實版. 上百人犯包機押回台」，. http://www.nownews.com/2011/06/11/91-2719526.htm#ixzz1gI0WwT2W，（前次檢索日： 2011/12/12）。 32. 聯合報社論，「當詐騙犯歡呼遣返的謎底揭曉」，2011/11/08，（前次檢索日：2011/12/12）。. 24.

(41) 嚇阻、隔離與矯正等功能…。」33身分竊用是詐欺常用的手法之一，對詐欺犯罪之處刑都已經如此，身分竊用在司法實務判決上實難有特別期待。因為一般的冒用身分，不論是在實體世界還是在網際網路上，都會統合視為詐欺的手法的一種，因為在遂行該等犯罪行為時，均不免會經過偽造文書的過程，故冒用身分行為自然地落入被歸為偽造文書. 政治大. 和行使偽造文書的罪行下。我國現行《刑法》和實務通常只把受詐欺. 立. 的人當作是受害人，而且注重在其財產法益的保護和補償，但是對被. ‧ 國. 學. 冒用身分之人，在加害人實行詐欺過程時，其實應是第一個受害人，. ‧. 但法律給予的保護對待是否足夠，值得研究。. n. er. io. sit. y. Nat. al. 33. Ch. engchi. i Un. v. 引自監察院 2011/11/10 發布之「詐欺犯罪案件量刑刑度新聞參考資料」。又，詐欺罪判刑 1 年以下與拘役、罰金等低刑度案件之比例仍居高不下，由 97 年 96.48%、98 年 96.98%至 99 年 96.92%，各法院對詐欺罪量刑刑度偏低，實難以遏阻詐欺犯罪案件蔓延。. 25.

(42) 學. ‧ 國. 立. 政治大 (空白頁). ‧. n. er. io. sit. y. Nat. al. Ch. engchi. 26. i Un. v.

(43) 第三章美國處理身分竊用問題之相關法律因為資訊科技的發展普及，已經深入且全面影響人們的生活和商務運行的方式。但不幸的，罪犯們的犯罪手法也跟著演化。以往需要實體的身分證明文件才能冒用他人身分的時代，因為資訊社會新的運作方式而被改變，現在只要擁有足夠的他人個人資料，就足以進行冒用身分的行為。. 政治大. 根據美國聯邦貿易委員會的統計資料顯示，身分竊用問題已經對. 立. ‧ 國. 學. 美國民眾生活造成嚴重威脅。據美國聯邦貿易委員會的報告指出，要清楚界定資料外洩和身分竊用之間的關連是相當困難的，因為身分竊. ‧. 用的受害者常常不知道他們的個人資料何時被他人不法使用，而且身. sit. y. Nat. 分竊用被害人往往無法得知自己已經被害。34. er. io. n. al 美國對身分竊用的問題很早就注意到，主要是因為因身分竊用所 iv Ch. n engchi U. 致生的或是為手段的詐騙事件頻傳，而且影響又因為資通科技的發達而迅速擴大，迫使美國政府必須拿出對應政策，加以控制。雖然在州法階層，1996 年亞利桑納州(Arizona)就已經成為第一個將身分竊用立法定義為刑事罪。35但將身分竊用定義成是一種聯邦罪則始自 1998 年。 34. 35. "Federal Trade Commission – 2006 Identity Theft Survey Report", Synovate, November 2007, at 4 available at http://www.ftc.gov/os/2007/11/SynovateFinalReportIDTheft2006.pdf, (Last visited on 2012/06/01) FINKLEE, Kristin M., “Identity Theft: Trends and Issue”, CRS Report for Congress (R40599), Congressional Research Service, Library of Congress, February 2012. at 3. 27.

(44) 不過，美國在聯邦階層對抗日益嚴重的身分竊用問題並不是將身分竊用立法定義為聯邦罪才開始，其相關作為起始時間可回溯 20 年以上。為了防制身分竊用以及和緩彌補身分竊用被害，遠溯自 1970 年代起，美國聯邦階層則開始制定並施行一系列與處理身分竊用的問題有關的法律36。本研究蒐集整理，並將其群組為四種類型。分別是：（一）身分竊用罪法群：係指偽造身分證明文件相關之詐騙犯罪及將. 政治大. 身分竊用入罪化的相關法律；. 立. （二）個人身分證之相關法群：係指規範建立管理全國性身分證明文. ‧ 國. 學. 件的相關法律。37. ‧. （三）消費者信用報告法群：係指規範處理消費者信用和消費報告的. Nat. io. sit. y. 保護管理和當個人身分遭竊用後，信用資料因而受損，如何回. n. al. er. 復其原有之信用評等和合理限制其信用債務責任等相關法律。. Ch. engchi. i Un. v. （四）個人資料保護法群：係指規範個人資料的蒐集、使用和保護的相關法律，避免個人資料遭到不法使用，協助防止身分竊用問. 36. See Sara R. Paul, "Features - Identity Theft: Outline of Federal Statutes and Bibliography of Select Resources", 2006/02/07 (http://www.llrx.com/features/idtheftguide.htm. (Last visited on 2012/04/30). 37. 美國並無全國一致的個人身分識別證，有的僅係各州自行管理授發的駕駛執照和州居民身分證。自 911 事件後，美國聯邦試圖建立一套全國性的駕駛執照其個人身分證授發及管理標準，以對應原來恐怖份子可以相對輕易的獲得州所授發的身分證明文件（如駕駛執照）。雖然這部分原本並非是為了解決身分竊用問題而設，且因美國國會對於這部分的提案和法律通過後尚未獲得各州全數的同意，甚至有隱私保護團體主張這些法案有違反美國憲法之虞，這類的法律尚在發展中，但整個歷程演進仍值得關注。因為其有協助處理身分竊用問題的綜效(synergy)，並且為了便於和我國的身分證制度作比較，故在本研究中予以納入討論。. 28.

(45) 題氾濫。. 第一節「身分竊用罪」入罪之相關法律. 第一項 1982 年《虛偽身分證明文件犯罪控制法》. 政治大. 1982 年通過施行的《虛偽身分證明文件犯罪控制法》(False. 立. Identification Crime Control Act)是為了打擊使用偽造身分證明文件來. ‧ 國. 學. 進行的詐欺活動。本法在《美國聯邦法典》上增加了兩個章節，分別. ‧. 是 18 U.S.C. §1028「與身分證明有關的詐騙和犯罪活動」和 18 U.S.C.. io. sit. y. Nat. §1738「郵寄私人身分識別文件未加入免責聲明」 38規範了製造或運. er. 輸偽造或偷得之身分證明文件所要面臨的刑責。本法同時禁止製造、. al. n. iv n C hengchi U 運輸或持有任何以製作偽冒文件為目的的裝置。但本法的條文內「文. 件」這個字，被解釋為必須是實體文件39，讓其構成要件之適用因此侷限。也因而催生了《網際網路虛假身分防範法》(Internet False Identification Act)，以補足缺陷，如後述。. 38 39. 本條因《網際網路虛假身分防範法》之公布施行，已於 2000 年廢止。 See Paul, Sara R., "Features - Identity Theft: Outline of Federal Statutes and Bibliography of Select Resources", 2006/02/07, http://www.llrx.com/features/idtheftguide.htm (Last visited on 2012/04/30). 29.

(46) 第二項. 1998 年《身分竊用嚇阻法》. 1998 年的《身分竊用嚇阻法》(Identity Theft and Assumption Deterrence Act)40是第一部專門針對身分竊用問題而立的法。這也是第一次讓身分竊用成為一個正式的聯邦罪名，方便讓各級執法單位可以起訴罪嫌。在這之前，身分竊用只是一個簡單概念型罪刑分類，淺顯易懂的讓大眾及執法人員瞭解這種犯罪的手法及類型，而非實際罪名。. 立. 政治大. ‧ 國. 學. 《身分竊用嚇阻法》亦引導「美國聯邦量刑委員會」(United States Sentencing Commission) ，檢視並修正《聯邦量刑基準》 (Federal. ‧. Sentencing Guidelines)，對於身分竊用犯罪，訂定更為適當的罰則。. sit. y. Nat. 另外，《身分竊用嚇阻法》還規定聯邦貿易委員會以一個政府組. er. io. n. al 織的身分角色，建立相關程序以紀錄和瞭解身分竊用受害者的申訴案 iv Ch. n engchi U. 件，並主導教育大眾對身分竊用危害的警覺和預防措施及受害後呈報程序瞭解。. 立法過程 1998 年 10 月 30 日，美國總統 Clinton 41簽屬發布，《身分竊用嚇. 40. 41. Identity Theft and Assumption Deterrence Act of 1998, P.L. 105-318, Enacted H.R. 4151, October 30, 1998, 112 Sat. 3007, codified at 18 U.S.C § 1028 William Jefferson "Bill" Clinton (born William Jefferson Blythe III; August 19, 1946) is the 42nd President of the United States from 1993 to 2001.. 30.

(47) 阻法》正式成為美國的法律。這個法律的特別之處在於這是美國聯邦歷史上第一次將「身分竊用」行為獨立成罪。此法案修改了《美國聯邦法典》42 18 U.S.C. §1028，讓「為遂行其他不法行為，而不法獲取他人之身分證明資訊」的行為成為可罰的罪行。在本法案公布施行之前，1982 年曾通過施行《虛偽身分證明文件犯罪控制法》43是為了打擊使用偽造身分證明文件來進行的詐欺活. 政治大. 動。因該法案所增訂的《美國聯邦法典》18 U.S.C. §1028 只規範「持. 立. 有或偽造身分證明文件」才具可罰性。面對這樣的變化，依美國國會. ‧ 國. 學. 要求進行專題研究，1998 年 5 月美國政府審計總署(GAO)44公布名為. ‧. 《身分詐欺：有關其蔓延狀況、成本和對網際網路的衝擊等資訊尚不. io. sit. y. Nat. 足》45的報告。這份報告指出身分詐欺的狀況，在美國已經是日益嚴. er. 重，並且嚴重的危害到受害者的財務狀況以及國家的經濟。報告中包. al. n. iv n C h e n g c h i U S. Secret Service)，社含了大量的資料，主要都是來自美國秘勤局(U. 會安全局(Social Security Administration)，美國郵政總局(U.S. Postal Service)，Trans Union Corporation（一個全國性的信用報告機構），VISA 卡和萬事達卡(Master Card)組織等。此報告提供了一個身分欺詐的定. 42 43. 44 45. United States Code: U.S.C. "False Identification Crime Control Act of 1982", P.L. 97-398, H.R. 6946, December 31, 1982, 96 Stat. 2009, Added 18 U.S.C § 1028 & 18 U.S.C. § 1738 U.S. Government Accountability Office “Identity Fraud: Information on Prevalence, Cost, and Internet Impact is Limited”, Briefing Report to Congressional Requesters, United States General Accounting Office, GAO/GGD-98-100BR, May 1998.. 31.

(48) 義，使得《身分竊用嚇阻法》得以據以為核心46。在這個階段，各報告上對「身分竊用」和「身分詐欺」用語上並未作出清楚分別，常常混用之。直到《身分竊用嚇阻法》頒布後，「身分竊用」正式成為法律用語。自前述報告呈報公布後，美國國會隨後進行了《身分竊用嚇阻法》的起草訂定，讓法律能與時俱進，應對越來越嚴重的利用身分竊用手法所產生的各式詐欺犯罪。. 立. 政治大. 1997 年 3 月 21 日，美國聯邦參議院議員 Jon Kyl47首次在參議院. ‧ 國. 學. 會中提出《身分竊用嚇阻法》案48。該法案隨後被提交到參議院的司. ‧. 法委員會(U.S. Senate Committee on the Judiciary)做討論。該法案將竊. Nat. sit. er. io. 定。. y. 用個人身分資訊加以入罪化，並且制定了身分竊用被害人的賠償規. al. n. iv n C hengchi U 隨後，該法案被轉至參議院司法委員會下的「科技、恐怖主義和. 政府資訊小組委員會」 (U.S. Senate Judiciary Subcommittee on Terrorism and Government Information)，並由其分別於 1998 年 3 月 29 日和 5 月 20 日召開相關的立法公聽會。在這系列的公聽會中，小組委員會成員聽取了美國秘勤局和聯邦貿易委員會以及被害者權益維. 46. 47 48. “Identity Theft and Assumption Deterrence Act of 1998”, MEMORANDUM FOR ASSISTANT REGIONAL COUNSEL (CRIMINAL TAX), INTERNAL REVENUE SERVICE, January 22, 1999 Jon Llewellyn Kyl (born April 25, 1942), United States Senator from Arizona (1994~) S. 512, “The Identity Theft and Deterrence Act”, 104th Cong. (1997). 32.

(49) 護代表的證詞。美國秘勤局的證詞中指出：「執法部門所面臨的狀況令人沮喪，因為未經授權使用個人資料尚不構成犯罪，而身分竊用通常是由有組織的罪犯們所為，他們清楚的知道從事這種身分竊用的行為，相較於其它罪行，等於是不受懲罰。」49 1998 年 6 月 12 日，小組委員會一致表決通過小幅更改過的法案，然後在同年 7 月 9 號經過參議院司法委員一致通過，送交聯邦參議院. 政治大. 大會。聯邦參議院緊接著在 7 月 30 日通過本法案，然後送至聯邦眾. 立. 議院。. ‧ 國. 學. 在聯邦眾議院方面，也有一個幾乎和眾議院法案版本內容相同的. ‧. 草案由亞歷桑納州眾議員 John Shadegg50於 1998 年 6 月 25 日提出。. Nat. io. sit. y. 這個法案基本上是依據參議院的版本加以對應修改，之後在眾議院大. er. 會中討論，並於同年 10 月 7 日通過。然後這聯邦眾議院版本法案再. al. n. iv n C 送至聯邦參議院，於同年 10h月 e14 n g日通過。最後，由美國總統柯林頓 chi U 於 1998 年 10 月 30 日簽屬發布，讓這《身分竊用嚇阻法》正式成為美國的聯邦法律。《身分竊用嚇阻法》獲得公部門和私部門的廣泛支持。主要支持者包括美國司法部(U. S. Department of Justice)、聯邦調查局(Federal Bureau of Investigation)、財政部(U. S. Department of the Treasury)、秘 49 50. S. Rep. No. 105-274, at 6 (1998) John Barden Shadegg (born October 22, 1949) is the former U.S. Representative for Arizona's 3rd congressional district, serving from 1995 until 2011.. 33.

(50) 勤局、聯邦貿易委員會、美國郵政檢查署(U. S. Postal Inspection Service)、美國銀行協會(American Bankers Association)、Associated Credit Bureaus, Inc. (ACB)、威士卡(VISA Card)、萬事達卡(Master Card)、美國公共利益研究集團(United States Public Interest Research Group) 等。. 重要內容. 政治大於 1998 年 10 月 30 日生效的《身分竊用嚇阻法》修訂了《美立. ‧ 國. 學. 國聯邦法典》18 U.S.C. §1028 的部分內容，使其成為美國主要規範身. ‧. 分竊用犯罪之法規。《身分竊用嚇阻法》特別對有關「身分證明文件」. sit. y. Nat. (identification document)、「身分證明方式」(means of identification)等. n. al. er. io. 做定義性之規範。. iv. 本法所稱之「身分證明文件」係指經美國聯邦政府、州政府、州 C Un. hengchi. 轄下各級政府、國家特定重大活動之負責組織、外國政府、外國政府轄下各級政府、國際政府組織或準國際政府組織等，官方自主或授權授發之專供或常被接受為個人身分證明使用的文件。51而，「身分證明方式」係指當單獨或與其他資訊一併使用，可證明特定人之身分，包括：姓名、社會安全號碼、生日、駕照號碼、外國人登記號碼、護照. 51. See 18 U.S.C. §1028 (d)(3). 34.

(51) 號碼、獨特電子身分證明號碼、地址、密碼等。52因此，本法所定義之「身分證明方式」包括了《美國聯邦法典》18 U.S.C. § 1029(e)(1)裡對「存取裝置」(access device)的定義，53即：「任何卡(card)、版(plate)、碼(code)、帳號號碼(account number)、電子化序號(electronic serial number)、移動識別碼(mobile identification number)、個人識別碼 (personal identification number)或其它電信服務、設備或儀器識別器. 政治大. (identifier)、或其他方式單獨或與其他任何存取裝置配合使用而控制. 立. 帳戶，以用來獲得金錢、貨品、服務或任何其他有價值之事物，或可. ‧ 國. 學. 以用來啟動資金轉移者。」這讓一些電腦犯罪(computer crime)行為，. ‧. 也納入身分竊用罪的範圍內。. Nat. io. sit. y. 本法針對身分竊用罪特別增加的具體規範內容，如下：. er. 1. 身分竊用罪包含未經合法授權而轉讓或使用任一他人身分證. al. n. iv n C hengchi U 明方式，意圖從事或幫助違反聯邦法律、地方法律之非法活動；54. 2. 未經授權竊用一種以上之他人身分證明文件而從事犯罪；其犯罪所得利益於 1 年內達 1,000 元美金以上，得處 15 年以下有期徒刑；若僅涉及他人身分證明未經授權之移轉或使用、. 53. See 18 U.S.C. §1028 (d)(7) See "Report to Congress: Mandatory Minimum Penalties in the Federal Criminal Justice System", United States Sentencing Commission, October 2011, at 326, foot note 788.. 54. See 18 U.S.C. §1028 (a)(7). 52. 35.

(52) 或利用該未經授權使用之身分證明從事犯罪，惟犯罪所得利益未達美金 1,000 元，則可處 3 年以下有期徒刑。55 3. 涉及身分竊用之罪犯，若其所協助之犯罪若係與毒品販賣或暴力犯罪有關，或曾犯「身分竊用罪」經判決確定後再犯者，得處 20 年以下有期徒刑並得科或併科罰金。56 4. 若是協助國內或國際恐怖主義活動，得處 30 年以下有期徒刑並得科或併科罰金。57. 立. 政治大. 5. 意圖或共謀違反§1028 之行為者，得按§1028 相關罰則科以處. ‧ 國. 學. 罰。58. ‧. 《身分竊用嚇阻法》同時引導美國聯邦量刑委員會，檢視並修正. Nat. io. sit. y. 其《聯邦量刑基準》，對於《美國聯邦法典》第 18 篇第 1028 條所列. er. 犯罪，訂定更為適當的罰則。《聯邦量刑基準》建議身分竊用類犯罪. al. n. iv n C hengchi U 於量刑時應考量之因素包括：犯罪涉及之被害人人數、犯罪所涉及偽造或非法取得之身分證明文件（方式）、犯罪導致受害者損失金額之. 多寡。由於身分竊用對於社會、經濟所造成的傷害難以量化，納入上述因素考量後，身分竊用已成為一種重罪。有關《聯邦量刑基準》對「身分竊用罪」量刑之操作請參照後面章節。. 55. See 18 U.S.C. §1028 (b)(1). 56. See 18 U.S.C. §1028 (b) (3). 57. See 18 U.S.C. §1028 (b) (4). 58. See 18 U.S.C. §1028 (f). 36.