資料提供:信箱殺手 阿龍

   =======================================================   

刑法新修正妨害電腦使用罪章條文簡介

作者:葉奇鑫(simon061@ms3.hinet.net)

 

壹、    前言

     為因應高科技時代層出不窮之電腦犯罪案例,我國刑法曾於民國八十六年十月八日公布修正及增訂共計九個條文(以下簡稱:八十六年電腦犯罪條文)(註一),該次修法及時地解決了當時司法界處理電腦犯罪案例時,法律適用上之困境,對於近五年來電腦犯罪查緝實務之發展有重大貢獻。惟近年來因網路快速發展,電腦犯罪手法不斷翻新,為有效規範新型態之電腦犯罪,並使我國電腦犯罪之法律規範能符合世界先進國家之標準(註二),法務部於九十年五月邀集產官學界代表共同組成電腦及網路犯罪修法小組,歷經一年多之理性辯論,逐步將共識形成具體草案文字(註三)。該草案經行政院審查後會銜司法院送立法院審議,立法院並於今年六月三日三讀通過本草案(註四)。

      筆者因職務關係有幸全程參與修法過程,且鑒於新修正電腦犯罪條文將對我國實務審理電腦犯罪案件之法適用將產生重大影響,因此不惴學識淺陋,為文將修法重點與各方先進共享,除期發揮拋磚引玉之效果外,並願藉此文對所有參與本法案之先進表達由衷之感謝。

 

貳、    體系簡介

                         傳統刑法於訂定搶奪、強盜、竊盜等諸多財產犯罪行為態樣及刑度時,係以有體物之保護為思考基礎,進而以不法腕力之有無,及其他可能造成人身危險之因素(例如:夜間、攜帶凶器、結夥人數等)來區分罪名與刑度,此與電腦網路犯罪決勝於千里之外之無形犯罪特質,本質上有極大之不同,故世界各先進國家均以獨立之電腦犯罪條文規範電腦犯罪行為。我國八十六年電腦犯罪條文基本上仍係架構於傳統刑法之基礎上發展,除創設電磁紀錄之概念且將準文書之範圍擴張至電磁紀錄外(刑法第二百二十條),並將電磁紀錄擬制為動產(原刑法第三百二十三條),使電磁紀錄得以藉傳統刑法之竊盜罪、侵占罪(刑法第三百三十八條準用)、詐欺罪(刑法第三百四十三條準用)、搶奪及強盜罪(刑法第三百三十四條之一準用)獲得保護。本次修法則因考量電腦已成為日常生活之重要工具,電腦使用安全、電磁紀錄支配權及電腦系統效能等應已成為值得獨立保護之法益,因此設立專章保護上開法益。又由於電腦安全等法益於新法中已受到充分保護,故本次修法同時刪除八十六年電腦犯罪條文中將電磁紀錄擬制為動產之規定,以避免發生法條競合之情形,並進而將法律問題簡化,以受攻擊客體係有體物或無體物為區分標準,如為有體物(例如:搶奪磁片或竊取電腦),則以傳統刑法評價,如為無體物(如駭客入侵網站並竊取電磁紀錄),則以電腦犯罪專章處理。以下謹逐條說明新增之刑法第三十六章妨害電腦使用罪章。

 

參、    修正重點逐條說明

一、無故入侵他人電腦(刑法第三百五十八條)

                        刑法第三百五十八條規定:「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」本條保護法益係電腦之使用安全,如使用人能合理期待其電腦具有高度之安全性,而該安全性卻因為他人之無故入侵行為而遭受破壞,行為人即可能該當本罪。使用人能合理期待其電腦具有高度安全性之情形可概分為二:

(一)設有保護措施:使用人已為其電腦設有密碼(例如:一般個人電腦系統均具備之BIOS密碼、作業系統密碼或螢幕保護程式密碼等),或已安裝其他類似之保護措施(例如:在高階筆記型電腦或PDA可見到的指紋或聲紋開機辨識系統等),上開密碼及保護措施原足以阻絕他人無故使用電腦,以確保電腦之安全性,但卻因為行為人以盜取之密碼或破解保護措施之方法入侵,此行為縱使未生實質損害(例如:行為人只把玩電腦一會兒即自行離去),該電腦之安全性亦已受到破壞與挑戰,行為人已該當本條之罪。

(二)系統漏洞:使用人原能合理期待電腦係處於安全狀態(最常見之情形為網路上之電腦),但卻因為他人無故利用系統之漏洞而遭到入侵,此種情形雖然使用人未設有保護措施,但因為在正常使用情形下,他人應該無法進入並使用其電腦,使用人因此得以合理期待其電腦之安全性,如因行為人利用系統漏洞而遭到入侵,行為人亦可能該當本罪。

                        由上述分析可知,本條適用之關鍵在於使用人對其電腦安全性是否能有合理之期待,故如電腦未設有密碼,或雖設有密碼,但使用人輸入密碼開機後因故離開時,卻未再設密碼保護,因而遭到他人輕而易舉地不必使用任何密碼或破解手法即得以無故使用其電腦,此類情形原則上均不成立本罪。

二、無故取得、變更、刪除電磁紀錄(第三百五十九條)

                         刑法第三百五十九條規定:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」本條保護之法益為電磁紀錄之支配權。由於本條已將電磁紀錄直接列為保護之對象,因此於電磁紀錄被無故刪除之情形,不須再考慮電磁紀錄是否符合文義性而符合「準文書」之要件。又此次修法已將電磁紀錄擬制為動產之規定刪除(刑法第三百二十三條),故於無故取得他人電磁紀錄之情形,亦無須考慮傳統竊盜罪之「破壞他人持有並進而建立自己持有」之構成要件,法律適用上均較為單純。實務上目前常見之虛擬寶物竊盜案件,未來亦將不再論以竊盜罪,而改論以本罪。

三、無故干擾他人電腦(第三百六十條)

                         刑法第三百六十條規定:「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」本條保護之法益為電腦系統之效能。本條精神上與原刑法第三百五十二條第二項「干擾他人電磁紀錄罪」相近,本次修正之目的在於釐清干擾之方式限於電腦程式或其他電磁方式(註五),又原刑法第三百五十二條第二項保護之對象為「電磁紀錄之處理」,新法則改為「電腦或其相關設備」。本條文適用上之關鍵在於判斷行為人之干擾行為是否已「致生損害於公眾或他人」,故常見之垃圾郵件、掃描通訊埠等行為,因尚未「致生損害」(註六),原則上均未構成本罪。又法院目前審理虛擬寶物竊盜案例所適用之法條,見解並不統一,有法官除認為除構成竊盜罪與詐欺得利罪外,尚構成原刑法之干擾電磁紀錄罪,此見解於現行法固非無據,惟於新法公布施行後,此見解恐須變更,因為輸入他人帳號密碼進而移轉竊取虛擬寶物,均為原遊戲平台提供之功能,此種行為嚴格說來並未影響系統之效能,所發生之損害乃係因伺服器之電磁紀錄被變更所致,而此部份已有前述之刑法第三百五十九條可資規範。至於極具爭議性之遊戲外掛程式,是否該當本條?亦應視其是否「致生損害」而定,以練功程式為例,如果該程式係以正常遊戲節奏自動操作角色進行練功或尋寶,此種程式並未影響到系統效能,應不該當本罪,反之,如果該程式係以非常誇張之密集封包傳送方法「加速」練功,此種程式會造成伺服器超過負荷而當機,因而致生損害,如行為人主觀上亦對此種損害之發生有所預見,則可能(並非一定)該當本罪。至於影響系統效能到什麼程度方能認為是致生損害,很難量化,必須透過實務逐步累積案例。

四、公務機關電腦之加重規定(第三百六十一條)

                         刑法第三百六十一條規定:「對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。」本條係為加強保護公務機關電腦所設之加重規定,字義上並不難解,有疑問者為告訴乃論與否之問題。本條之立法方式十分類似傷害直系血親尊親屬罪(刑法第二百七十七條、第二百八十條),雖然第二百八十七條並未規定傷害直系血親尊親屬罪是否須告訴乃論,但我國實務向來見解認為:傷害直系血親尊親屬罪性質上為傷害罪之刑度加重,因此仍屬告訴乃論(註七)。惟本條之立法原意,原本即欲將之列為非告訴乃論罪,於立法院司法委員會一讀審查時,立法委員亦曾就此罪是否宜採告訴乃論進行詢答,後結論同意採非告訴乃論,故審查會之審查報告中亦補充本條之修正理由略謂:「至於第三百六十一條之罪,因公務機關之電腦系統往往與國家安全或社會重大利益密切關聯,實有加強保護之必要,故採非告訴乃論以嚇阻不法」。由於立法意旨已明示於立法理由,本條自應解為非告訴乃論之罪,而不應援引實務上對刑法第二百八十條之解釋認第三百六十一條為告訴乃論。

五、製作惡意電腦病毒程式(第三百六十二條)

                         刑法第三百六十二條規定:「製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」本條係處罰製作「專供犯本章之罪」之惡意程式之行為,由於構成要件已將該類程式限定於「專供犯本章之罪」之電腦程式(典型之例為:電腦病毒程式及後門程式),且本條文尚以實害之發生為要件,故本條文適用情形著實相當有限,以台灣近六、七年來所查獲之電腦犯罪案例觀察,只有極少數個案(例如:車諾比病毒案件)符合本條之構成要件而已,由於本條在構成要件上相當嚴格,應不至於對軟體產業或學術研究產生影響。

六、告訴乃論(第三百六十三條)

                        刑法第三百六十三條規定:「第三百五十八條至第三百六十條之罪,須告訴乃論。」由於科技法律向具爭議性,特別是網際網路源於崇尚學術自由之大學及研究中心,因此「網路公民」向以自由、共享為標榜,甚至有人主張網路空間係一獨立之虛擬新社會,應免於國家統治(註八)。故以刑罰約制電腦及網路犯罪之界限應如何拿捏,亦成為本次修法過程中辯論最多之焦點。為避免國家司法權過度介入網路虛擬空間,且為使有限之司法資源能集中於偵辦重大網路犯罪,故本章之罪除第三百六十一條及第三百六十二條之外,其餘之罪均採告訴乃論。

肆、    結論

                         司法審理網路爭議性案件時,除條文之文義解釋外,亦同時面對真實空間與虛擬空間基本價值觀之衝突與挑戰(註九),故本次修正條文之適用與解釋,仍有賴司法人智慧與經驗之累積。限於篇幅,筆者僅能簡述至此,如有未盡之處,敬請各方先進不吝賜教。

 

注釋:

註一:修正條文計有四條:刑法第二百二十條、第三百一十五條、第三百二十三條、第三百五十二條。增訂條文則有五條,分別為:第三百一十八條之一及之二、第三百三十九條之一至之三。

註二:關於網路犯罪公約,請參閱「網路犯罪與網路犯罪公約(上)(下)」,馮震宇教授著,月旦法學教室第四期、第五期,二00三年四月、五月。

註三:關於法務部防制電腦(網路)犯罪相關法規研究小組前後共十一次會議之完整會議記錄、各草案版本及外國參考資料等,均收錄於「刑法有關電腦(網路)犯罪研修資料彙編」,九十二年十二月,法務部印製。

註四:修正條文及立法理由之電子檔,可於本部部內網站首頁下載(網址:www.moj)。

註五:原刑法第三百五十二條第二項干擾電磁紀錄罪,並未將攻擊方式明確界定,造成文義射程太廣,例如:毀損鍵盤、螢幕等毀損硬體之方法,可能干擾電磁紀錄之處理,拔除排線接頭雖未毀損硬體,亦可能干擾電磁紀錄之處理,然上開例子均屬對有體物之攻擊行為,應以傳統刑法之毀損罪評價即已足。以上舉例均請參見甘添貴教授著,體系刑法各論,第二卷,第四百九十二頁,二000年四月初版。

註六:關於掃描通訊埠之行為,美國地方法院曾以並未造成損害為由判決無罪。Scott Moulton and Network Installation Computer Services, Inc. v. VC3 (N.D. Ga. November 6, 2000)。

註七:參照十九年上字第一九六二號判例要旨。

註八:關於網路法律本質之探討,請參考「網路自由與法律」,Lawrence Lessig,劉靜怡教授譯,商周出版,二00二年七月二十九日初版。

註九:是否應以竊盜罪處罰目前實務常見之虛擬寶物竊盜行為,實務界亦有不同價值觀之精采辯論,內容詳見:九十二年二月二十一日法務部法檢字第0九二0八00六九六號函。該函可於「法源法學資料檢索系統單機版/刑法/第三百二十條/法律問題」中檢索查閱。

 (作者現職法務部檢察司調辦事檢察官)