案例解析

關於這個問題，在高度數位化的今日社會，電腦已成為個人與企業處理工作、社交、金融交易與日常生活的核心工具，個人隱私、財產資訊、醫療紀錄、通訊內容與影像資料，幾乎全數以電磁紀錄形式存在於電腦與網路系統之中，資料一旦外洩，所造成的損害往往不僅止於金錢，更可能涉及人格尊嚴、名譽、隱私與生命安全。

 

如「妙齡女子驚見自己無碼全裸片被PO上網」的案例，即是典型資訊外洩與駭客入侵交織而成的犯罪樣態，行為人透過木馬程式控制被害人視訊設備，即使對方未主動開啟鏡頭，仍可遠端啟動錄影並蒐集其私密影像，這樣的行為，首先已該當刑法第358條所稱「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者」，處三年以下有期徒刑、拘役或科或併科罰金，本罪所保護者，並非僅限於財產利益，而在於資訊系統之安全與使用者對電腦私密空間的信賴，只要行為人未經允許而進入他人非公開之資料區域，即便尚未造成實際財產損失，仍然構成犯罪。

 

其次，將他人私密影像散布於網路，更涉及刑法第235條散布猥褻物品罪，該條所稱「猥褻」，係指一切違反性行為隱密原則，足以挑逗性慾或使一般人產生羞恥感、厭惡感而有傷風化之內容，無碼裸露影像顯然屬之，行為人以任何方式供人觀覽，即應負刑責。

 

此外，散布他人私生活影像，亦可能同時構成刑法第311條之誹謗罪，因其意圖散布於眾，傳述足以毀損他人名譽之事，縱影像內容屬實，若涉於私德且與公共利益無關，仍不在免責之列；而在近年立法演進下，刑法更增訂建立「性影像犯罪」專章，明定未經他人同意而重製、散布、播送、交付或公然陳列性影像者，處五年以下有期徒刑，若係以偷拍、強制或侵害隱私方式取得之影像，刑責更提高至七年以下，並另處罰以電腦合成方式製作不實性影像之深偽行為，顯示立法者已將性影像外洩視為重大侵害人格尊嚴與社會秩序之行為。

 

然而，電腦資料外洩之法律責任，並不僅限於駭客或散布者本身，實務上更常見於金融機構、公務機關或企業內部人員，將大量個人資料外洩予第三人牟利，例如信用卡公司將客戶資料出售予行銷公司，或公務員受賄將健保資料交付討債集團，這類行為除可能觸犯刑法瀆職、收賄罪外，尚直接違反個人資料保護法之規範，個資法第四十一條明定，意圖為自己或第三人不法之利益，或損害他人利益，而違反第六條、第十五條、第十六條、第十九條、第二十條等規定，足生損害於他人者，處五年以下有期徒刑，得併科罰金，第六條更將病歷、醫療、基因、性生活、健康檢查、犯罪前科等高度敏感資料列為原則禁止蒐集、處理與利用之特種資料，除非符合法定例外，第十五條、第十六條則對公務機關蒐集與利用個人資料設下「特定目的原則」與「必要範圍原則」，非公務機關亦依第二十條受同樣限制，並於第二十條之一課予資料保有者安全維護義務，要求防止個人資料被竊取、竄改、毀損、滅失或洩漏，第四十二條更進一步規定，意圖不法利益而非法變更、刪除個人資料，致妨害正確性而足生損害者，亦處五年以下有期徒刑，第四十四條則對公務員假借職權犯本章之罪者加重其刑，顯示個資法已形成一套兼具預防與制裁之完整體系。

 

在此架構下，所謂「電腦資料外洩」，可能源於外部攻擊，例如駭客入侵、釣魚郵件、木馬程式，也可能源於內部濫權，例如員工複製名冊外賣、主管未盡資安管理義務導致資料被竊，前者行為人須負刑法妨害電腦使用罪、性影像犯罪、誹謗罪等責任，後者除行為人本身須負刑責外，資料保有機構亦可能因違反個資法第二十條之一之安全維護義務而承擔行政罰與民事賠償責任，被害人得依民法第184條、第195條請求損害賠償與精神慰撫金，並可依個資法請求停止侵害、刪除資料、回復名譽。

 

實務上亦逐漸承認資料外洩本身即可能構成非財產上損害，不以實際金錢損失為限，因身分冒用、詐欺風險、長期不安與名譽受損，均屬可評價之人格侵害，尤其性影像外洩更具有不可逆性，一旦散布，即難以完全回收，其對被害人心理與社會生活之影響，遠超過一般財產損害，故刑法與個資法在近年不斷加重相關刑責，並引入深偽影像之處罰，正是回應科技快速發展下新型態風險的必然結果。

 

從法制體系觀之，電腦資料外洩的法律責任呈現多軌並進之結構：行為人侵入系統即負刑法第358條責任，非法變更、刪除資料則構成第359條破壞電磁紀錄罪，散布私密影像則另涉第235條與第319-3、319-4，若內容涉及毀損名譽，尚有第311條誹謗罪，資料保有者未盡防護義務則受個資法行政罰與民事責任約束，公務員濫權更因第四十四條而加重其刑，形成一張層層交織的法律網絡，其核心目的並非僅在懲罰犯罪，而在建立資訊社會中「資料即人格延伸」的基本秩序，使每個人得以合理期待其私密資訊不被任意窺探、複製與散布，從而維持數位生活的基本安全感，正因如此，電腦資料外洩不再只是技術事件，而是涉及刑法、個資法與民事責任的重大法律問題，其預防重於事後補救，無論個人或企業，均應建立基本資安觀念，更新系統、防毒軟體、妥善管理權限、避免隨意點擊不明連結，機構更應落實安全維護機制，否則一旦發生外洩事件，所承擔的，將不只是技術修復成本，而是多層次的刑事、民事與行政責任。

 

在高度數位化的生活環境中，電腦與網路早已成為個人處理工作、財務、通訊、娛樂與隱私的核心工具，帳號、密碼、雲端資料、郵件內容、照片、遊戲紀錄等，皆以電磁紀錄的形式存在，這些資料不僅承載經濟價值，更延伸出人格尊嚴與私人領域的界線，因此「電腦資料外洩」的類態早已不限於駭客攻擊或企業資安事件，也可能發生在極為日常的生活場景之中，例如出遠門時電腦未上鎖，家人擅自開啟並登入私人Google帳號瀏覽資料，這種情形在情感上或許被視為家庭糾紛。

 

但在法律上，卻已涉及刑法妨害電腦使用罪的核心問題，即「無故侵入他人電腦或其相關設備」是否成立，刑法第358條明文規定：「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。」本條所保護的法益並非僅止於財產，而是使用者對於其電腦設備與資料私密空間的支配權與信賴，實務見解亦指出，所謂「入侵」，並不以破解高階防護機制為必要，只要行為人未經權利人同意，逾越權限進入他人非公開的電腦空間，即屬之，因此即便電腦處於未上鎖狀態，第三人趁權利人不在而擅自操作、瀏覽私人帳號資料，仍可能構成無故侵入電腦設備罪，臺灣屏東地方法院109年度原簡字第5號刑事判決即曾指出，利用他人未設防之設備而進入其私人資料區域，仍屬刑法第358條所稱之入侵行為，關鍵不在技術難度，而在是否欠缺正當權限與理由，是以提問中家人未經同意登入私人Google帳號瀏覽資料，形式上已符合「無故入侵」之構成要件。

 

然而，妨害電腦使用罪依刑法第363條屬告訴乃論之罪，必須由告訴權人依刑事訴訟法第232條、237條，在知悉犯人時起六個月內提出告訴，逾期即喪失追訴權，且告訴須依第242條以書狀或言詞向檢察官或司法警察官為之，因此即便行為已該當犯罪，若被害人未於期限內為告訴，國家亦不得主動追訴，這也是立法上在家庭、人際關係衝突中，留給當事人自行衡量是否動用刑罰的重要緩衝機制；電腦資料外洩的另一常見類態，則發生於網路交易情境，例如買賣遊戲帳號時，賣方交付帳號密碼後，買方未依約付款，反而更改密碼並封鎖原帳號持有人，事後在警方介入下歸還帳號，賣方仍質疑是否可以提出刑事告訴並要求和解金，對此必須先區分妨害電腦使用與詐欺兩種不同法律評價，在帳號買賣完成、賣方交付帳號密碼後，買方即取得帳號之處分權，買方更改密碼並非「無故」變更他人電磁紀錄，故通常不成立刑法第358條或第359條之妨害電腦使用罪，雙方爭議核心在於民法上買賣契約的履行問題，即給付遲延，賣方得依民法規定請求價金及遲延利息。

 

然而，若能證明買方自始即無付款意思，而以虛偽承諾誘使賣方交付帳號，行為即可能構成刑法第339條第2項之詐欺得利罪，詐欺罪的成立關鍵在於「一開始即具有詐騙犯意」，若僅是事後資力不足、反悔不付，則仍屬民事債務不履行，刑法不介入，虛擬角色、寶物與帳號雖屬電磁紀錄，但實務已肯認其具有財產價值，得作為詐欺得利罪之標的，一旦詐欺行為完成，犯罪即屬既遂，事後歸還帳號僅影響量刑，不影響犯罪成立，且詐欺罪屬非告訴乃論，即便雙方和解，檢察官仍得依法偵辦，只是在具體案件中，檢察官可能視情節輕重與被害人態度，為不起訴處分；回到電腦資料外洩的整體結構，其法律責任呈現多層次樣態：

 

第一層為未經同意進入他人設備或帳號所成立之刑法第358條無故侵入電腦罪，第二層為進一步取得、刪除或變更電磁紀錄並致生損害時所構成之第359條破壞電磁紀錄罪，第三層則是利用取得的資料從事詐欺、勒索、散布私密影像等行為而引發之詐欺罪、性影像犯罪或妨害名譽罪，第四層則涉及資料保有者未盡安全維護義務時所生之個人資料保護法責任，在日常生活中，許多行為人往往誤以為「只是看看」「沒有刪東西」「帳號已還回來」「沒有造成實際損失」，便不會觸法，然實務一再指出，刑法第358條不以發生財產損害為必要，只要未經授權進入他人非公開電腦空間，即已侵害資訊秩序與私密支配權，而第359條所稱之損害，亦包含時間成本、重建勞務、控制權喪失與未來利益受壓縮等不利益，並非僅限於立即可計算之金錢損失。

 

因此電腦資料外洩的風險並不僅存在於駭客與大型資安事件，而是潛伏於日常生活的每一個未上鎖裝置、每一次帳號借用、每一筆未經同意的登入之中，法律之所以將這些行為納入刑事規範，並非要鼓勵家庭成員互告或將人際衝突刑罰化，而是透過明確界定「權限」與「無故」的界線，提醒社會成員，電腦資料等同於人格延伸的私人領域，任何未經同意的侵入，無論動機為好奇、關心或情緒，都可能構成法律上之侵害，而告訴乃論制度則賦予被害人最後決定是否動用刑罰的權利，使法律既能確立界線，又保留情感關係中的修復空間，從而在數位時代中，建立一套兼顧科技現實、人際關係與法秩序的平衡架構。

 

-刑事-刑法-刑分-妨害電腦使用罪