案例解析

「宅經濟」迅速崛起，從每日媒體充斥之網路遊戲廣告即可窺見其規模，線上遊戲點數、虛擬寶物、金幣等，雖非實體物品，卻以電磁紀錄方式存在，並在現實社會中具有可交易、可轉讓之經濟價值，已成為新型態之財產利益，倘若遭人盜取、詐騙或惡意刪除，是否能受到刑法保護，遂成為資訊社會下極為重要之法制課題。

 

早期刑法於民國86年10月8日修正第323條，增列「電磁紀錄」並以動產論，企圖將電磁紀錄納入竊盜罪之保護範圍，使不法竊取他人電磁紀錄者得以竊盜罪論處，惟學界與實務界旋即指出，傳統竊盜罪須以「破壞他人持有、建立自己持有」為核心構成要件，而電磁紀錄具有可複製性，即便行為人取得資料，未必同時剝奪被害人之支配狀態，強以竊盜罪章涵攝電磁紀錄侵害行為，與竊盜罪之本質構成存在扞格，亦難以精準回應資訊科技特性，立法者因而於民國92年6月25日修正刑法，刪除電磁紀錄以動產論之規定，並新增第三十六章妨害電腦使用罪，其中第359條明定「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金」，藉此建立獨立之資訊法益保護體系，使刑法得以直接回應網路世界中對電磁紀錄之侵害行為。

 

如刑法第359條之立法目的，並非僅在填補竊盜罪之漏洞，而是意在維護電子化財產秩序與網路使用之社會信賴，最高法院亦屢次指出，本罪之法益不以實際經濟損失為限，只要重要資訊發生得喪或變更，即足導致使用人遭受實質不利益，即屬損害，是以，行為人無故侵入他人帳號、系統或遊戲空間，刪除、轉移、竄改虛擬財物，即便未觸及實體財產，仍可能動搖被害人之財產期待與交易秩序，對個人生活與市場信賴造成重大影響，亦正因如此，刑法從「以動產論」之過渡階段，演進至以「電磁紀錄為獨立保護客體」之現代規範模式，反映法律對虛擬世界價值之重新定位，亦彰顯虛擬與現實之界線在數位時代已日益模糊，網路遊戲中的寶物、點數與金幣，雖存在於程式碼之中，卻已真實牽動人類勞動、金錢與情感投入，其被侵害所造成之損失，往往不亞於實體財產之損害，刑法第359條正是在此脈絡下，成為連結虛擬世界與現實法秩序的重要橋樑，使「破壞電磁紀錄」不再只是技術事故，而被定位為足以動搖社會信賴之犯罪行為，從而在宅經濟與數位生活成為常態的今日，為虛擬財產提供實質而有效的法律保障。

 

在數位社會中，網站已成為企業營運、交易、資訊揭露與品牌形象之核心載體，網頁內容、後端資料庫與帳號權限，均屬以電磁紀錄方式存在之資訊資產，任何未經授權的侵入、竄改或刪除行為，不僅會動搖使用者對系統之信賴，更可能造成營運中斷、交易錯誤與重大經濟損失，刑法因此於第三十六章增訂「妨害電腦使用罪」，將相關不法態樣區分為四類：

 

其一，刑法第358條所稱「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備」；

 

其二，刑法第359條「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人」；

 

其三，刑法第360條「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害」；

 

其四，刑法第362條「製作專供犯本章之罪之電腦程式而供犯罪使用」，立法意旨即在於維護電子化財產秩序與網路使用之社會安全信賴。

 

若以網站遭離職員工入侵並竄改資料之典型案例觀之，行為人利用在職期間知悉之帳密與系統路徑，於離職後自前台或後台無故登入公司網站，進而刪除、竄改資料庫內之交易資訊，使大量用戶資料錯誤，已同時該當刑法第358條之入侵電腦罪及第359條之破壞電磁紀錄罪，依法可處五年以下有期徒刑、拘役或科或併科罰金，此類行為之可責性，並不因行為人曾經具有合法權限而當然排除，因為權限具有開始、終了與範圍之界線，離職即意味原授權關係消滅，縱使帳號尚未被技術性停用，行為人已欠缺法律上正當權源，其登入即屬「無故」，進而使公司系統回歸「他人電腦」之法律地位。

 

至於「竄改他人網頁內容」本身，除構成刑法妨害電腦使用罪外，尚可能同時侵害著作權法所保護之著作人格權，著作權法第17條明定，著作人享有禁止他人以歪曲、割裂、竄改或其他方法改變其著作內容、形式或名目致損害其名譽之權利，即所謂同一性保持權，若網頁內容已達著作權法所稱之創作高度，行為人未經同意竄改其內容，除構成刑法第358條、第359條外，尚侵害著作人格權，依著作權法第85條，著作人得請求損害賠償，即便無財產上損失，亦得請求相當之慰撫金，並得請求更正內容、回復名譽等適當處分，於刑事責任方面，依著作權法第93條，經告訴，行為人可處二年以下有期徒刑並得併科罰金。

 

此外，若竄改行為已致電磁紀錄毀損，尚可能該當刑法第352條毀損罪之適用，顯示「竄改網頁」並非僅屬道德或內部管理問題，而是多重法律責任交織之行為，在實務上，常見情形如員工離職後，基於不滿或報復心理，刪除公司電腦檔案、登入公司臉書粉絲專頁刪除貼文並變更密碼，導致公司無法營運或對外溝通，此類電腦檔案、臉書貼文與帳號密碼，均屬電磁紀錄，無故刪除或變更，已符合刑法第359條之構成要件，而「無故輸入帳號密碼登入」本身，即構成刑法第358條之入侵電腦罪，兩罪屬於行為吸收或數罪併罰關係，依個案評價，行為人可能同時負刑事責任，被害公司如欲提起告訴，應蒐集相關證據，例如臉書後台活動紀錄、頁面截圖、系統存取紀錄、工程師復原時所留下之操作紀錄，並依刑事訴訟法第237條規定，自知悉犯人時起六個月內，以書狀或言詞向檢察官或司法警察官提出告訴，因刑法第358條至第360條依刑法第363條均屬告訴乃論，逾期即喪失追訴權。

 

在民事責任方面，公司可依民法第184條、第195條請求損害賠償與商譽損害賠償，惟實務上舉證困難甚高，修復網站與重建資料多為人力投入，公司須提出實際工時與薪資證明；商譽損失屬無形資產，須證明市場評價確實因入侵事件而貶損，並提出客訴、評價紀錄、媒體報導或專業估價報告；營業損失則須證明與入侵行為間具有相當因果關係，除非網站直接停擺導致交易中斷，否則舉證更為艱鉅，故實際可獲賠償之金額，往往遠低於企業真實承受之損失，亦正因如此，立法與實務均強調「事前防範」之重要性，企業應建立完善資安制度，包括定期檢視系統漏洞、前後台隔離、防火牆與防毒軟體、密碼定期更換、權限分級與即時回收、每日稽核存取紀錄等，因網路犯罪具高度隱匿性，事後追查困難，而其對程式與資料之損害又未必即時可見，若僅仰賴事後究責，往往已難挽回信賴與營運損失。

 

實務運作上亦逐漸形塑出具體樣態，例如某利用職務上得以接觸客戶電腦之機會，取得線上遊戲帳號及密碼，進而侵入客戶在「天堂」遊戲中之道具儲存區，將他人帳號內之寶物、金幣等虛擬物品轉入自己帳戶下使用，受害客戶發現後報案，警方調閱線上遊戲帳號證明書、遊戲歷程紀錄及遊戲公司之道具流向表，成功鎖定行為人，無故取得並變更他人電磁紀錄，致被害人喪失對虛擬財物之支配，成立刑法第359條之罪；另案發生於網咖環境，B君見鄰座玩家連線「戲谷」網路遊戲，因趕車離席請櫃檯協助關機，然櫃檯疏忽未即時操作，趁該帳號尚未離線之際進入遊戲系統，將帳號內二百萬遊戲幣移轉至他人帳戶，嗣後被害人調閱監視器畫面發現犯罪事實，無故變更他人電磁紀錄並致生損害，成立第359條犯罪。

 

顯示虛擬財物已被實務確立為刑法所保護之對象，並非僅屬遊戲內部規則所能處理之倫理問題；此外，若行為人係以詐欺手法取得遊戲點數或虛擬財產，則可能進一步構成刑法第339條第2項之詐欺得利罪，例如以實施防詐演習為由致電分店，指示店員操作點卡機購買捷遊卡點數並告知序號密碼，使店員陷於錯誤而交付價值共計一萬四千元之遊戲點數，足見在資訊社會中，對電磁紀錄之侵害，已同時可能觸及破壞電磁紀錄罪、入侵電腦罪與電腦詐欺罪等不同犯罪類型，形成複合型風險結構。

 

最後尚須注意，若行為人侵入系統並竄改資料之目的，在於取得他人財產，則行為性質將進一步升高為刑法第339條之三所稱之電腦詐欺罪，即「意圖為自己或第三人不法之所有，以不正方法將虛偽資料或不正指令輸入電腦或相關設備，製作財產權之得喪、變更紀錄，而取得他人之財產」，例如竄改帳戶餘額、交易紀錄，使系統誤以為符合給付條件而交付金錢，行為人不僅侵害資訊秩序，更直接侵害財產法益，刑責亦提升至七年以下有期徒刑，顯示在資訊社會中，侵入網站與竄改網頁內容，早已不再只是技術問題或內部管理瑕疵，而是涉及刑法、著作權法與民法多重責任之重大法律風險，其核心評價始終圍繞在「是否無故侵入」、「是否無權變更」、「是否致生損害」以及「是否動搖資訊信賴秩序」之上，唯有在事前建立嚴密的權限與資安制度，方能真正避免企業在事後面臨既難證明、又難回復之損失。

 

-刑事-刑法-刑分-妨害電腦使用罪