裁判字號:臺灣高等法院臺中分院102年上訴字第1885號刑事判決
裁判日期:民國103年06月11日
裁判案由:偽造文書
臺灣高等法院臺中分院刑事判決102年度上訴字第1885號上訴人即被告 杜永枰 選任辯護人 潘仲文 律師
林志忠 律師上列上訴人因偽造文書案件,不服臺灣臺中地方法院101年度訴字第1227號中華民國102年9月27日第一審判決(起訴案號:臺灣臺中地方法院檢察署100年度偵字第12184號),提起上訴,本院判決如下:
主文原判決撤銷。
杜永枰犯變造私文書罪,計一百零四罪,各處有期徒刑貳月,如易科罰金,均以新台幣貳仟元折算壹日;又犯偽造私文書罪,計八罪,各處有期徒刑貳月,如易科罰金,均以新台幣貳仟元折算壹日;應執行有期徒刑拾月,如易科罰金,以新台幣貳仟元折算壹日。
犯罪事實
一、杜永枰原係臺中市○○區○○里○○街○○○巷○○○○○號國防部軍備局中山科學研究院(下稱中山研究院)第一研究所資訊工程組聘用技士(員工卡片識別號:00000000),擔任該所資訊工程組軟體發展小組小組長,因其組員 葉秋霞 、 王和發 分別擔任中山研究院門禁系統資料庫(即SQLSERVER)及ORACLE資料庫中之考勤系統資料庫之管理人,杜永枰因而知悉門禁系統資料庫及考勤系統資料庫之帳號及密碼。詎杜永枰為貪圖一時便利,企思縮短工作出勤時間及刪除休假紀錄,竟基於偽造、變造準私文書(電磁紀錄)之個別犯意,分別於如附表各編號所示(編號105除外)資料庫遭修改時間,在上址辦公室內,利用其個人電腦主機(編號:1558W15025),登入門禁系統資料庫後輸入帳號及密碼:
㈠、或變造更改其員工卡片識別號00000000號之刷卡到勤時間:即將其上班時間更改為提前數分鐘至數十分鐘不等,未更改秒數,以利其計滿每日上班時數後提早下班,詳如附表編號1至104(即起訴書附表編號1-3、5-8、17-113)所示。
㈡、或:①偽造刪除其員工卡片識別號00000000號之刷卡退勤時間:即
將其因休假而早退之門禁刷卡紀錄刪除,致刪除其休假時數而無請假紀錄,詳如附表編號106至109、111至112(即起訴書附表編號16、10、15《起訴書漏載編號15,惟經檢察官102年9月16日蒞庭時當庭補充》、9、11、13)所示。
②或偽造新增其員工卡片識別號00000000號之刷卡到、退勤時
間:即新增後,致刪除其休假全日8小時而無請假紀錄,詳如附表編號110(即起訴書附表編號12)所示。
③或偽造更改他人員工卡片識別號之刷卡到、退勤時間為其本
人員工卡片識別號之到、退勤時間:即更改後,致刪除其休假全日8小時而無請假紀錄,其係將他人員工卡片識別號00000000及00000000號於99年7月1日之門禁刷卡時間,更改為其個人員工卡片識別號00000000號之刷卡到、退勤時間,詳如附表編號113(即起訴書附表編號14)所示。
㈢、杜永枰以上開方式變造如附表編號1-104所示資料庫內之電磁紀錄計104次,及以上開方式偽造如附表編號106-113所示資料庫內之電磁紀錄計8次,足以生損害於編號00000000、00000000員工卡片識別號之員工本人及中山研究院對於門禁及考勤系統資料庫管理之正確性。嗣於99年8月16日國防部接獲檢舉,由中山研究院追察而循線查悉上情。
二、案經國防部軍備局中山科學研究院告發及訴由臺灣臺中地方法院檢察署檢察官偵查起訴。
理由
一、證據能力之說明:
㈠、按被告之自白非出任意者,不得做為證據,刑事訴訟法第156條第1項定有明文,而所謂被告之自白並不以在司法警察或是檢察官等有偵查權之人訊問時為限,只要被告對於不利於有關自己犯罪事實所為之陳述,即屬刑事訴訟法第156條第1項所稱之自白,若係具有偵查權之司法警察或檢察官訊問被告時,為確保被告之防禦權,刑事訴訟法第95條以下已分別就訊問被告應遵守程序予以規定,而司法警察或檢察官在訊問被告時,若未遵守上述程序,刑事訴訟法第158條之2亦明確規定違反上述程序所取得被告自白之證據能力。至於被告在不具偵查權的其他人員所為的自白,刑事訴訟法並未規定必須符合一定的程序或方式方可取得證據能力,此係因不具偵查權之人對被告無強制處分權,被告並無處於可能被迫自白之情形,故刑事訴訟法未針對此種情形特設規定,則被告若係在不具偵查權之人面前自白,除非該自白可證明係出於非任意性的,否則該項自白仍然具有證據能力,不會因為自白未依照刑事訴訟法第95條以下的規定進行而喪失其證據能力。查被告於中山研究院第一研究所99年8月25日9時30分內部調查時坦承其於99年間確實未經授權,利用伊任職所用之個人電腦,自行修改告訴人資料庫內關於其個人之休假時數、出勤記錄及門禁刷卡資料等語,有該所99年8月25日談話紀要(見他卷第37頁正、反面)及被告書立之悔過書(見他卷第39頁)可證。上開均係被告不利於己之陳述,自屬自白。被告雖抗辯該自白係因訪談人 林信欽 、在場人 李清晏 以「工作很重要、有人不信邪而遭全家搜索、只要承認的話記個過即可解決」等語交相脅迫、誆騙而為,係反於事實之承認,該自白不具任意性云云。但經證人林信欽、李清晏於原審審理時均結證否認有對被告為前開言語(見原審卷㈡第205-206頁),再徵諸被告自白之內容,訪談時所提示予被告確認之1-8月門禁出勤修改清單共17筆(見他卷第38頁),均發生在99年間,若其係非出於己意之自白,何以訪談人林信欽詢及「你從何時開始修改資料?」時,一併為「今年以前(指99年以前)的資料因為過了一段時間忘記有無修改」之供述,顯見被告當時在中山研究院第一研究所內部進行調查所為自白,並未遭到任何強暴、脅迫、利誘、詐欺等情形,應屬被告出於任意性之自白,復與後述各項事證相符,應具有證據能力。
㈡、再按被告以外之人於偵查中向檢察官所為陳述,除顯有不可信之情況者外,得為證據,刑事訴訟法第159條之1第2項定有明文。偵查中對被告以外之人(包括證人、鑑定人、告訴人、被害人及共同被告等)所為之偵查筆錄,或被告以外之人向檢察官所提之書面陳述,性質上均屬傳聞證據。惟現階段刑事訴訟法規定檢察官代表國家偵查犯罪、實施公訴,依法其有訊問被告、證人及鑑定人之權,證人、鑑定人且須具結,而實務運作時,檢察官偵查中向被告以外之人所取得之陳述,原則上均能遵守法律規定,不致違法取供,其可信度極高,職是,被告以外之人前於偵查中已具結而為證述,除反對該項供述得具有證據能力之一方,已釋明「顯有不可信之情況」之理由外,不宜以該證人未能於審判中接受他造之反對詰問為由,即遽指該證人於偵查中之陳述不具證據能力。且所謂不可信之情況,法院應審酌被告以外之人於陳述時之外在環境及情況,例如:陳述時之心理狀況、有無受到外力干擾等,以為判斷之依據。從而,證人林信欽、李清晏、 邱弘毅 、 陳進忠 、王和發、葉秋霞、證人 蔡富陽 、 曾源揆 於檢察官訊問時,均以證人之身分陳述,經告以具結義務及偽證處罰後,於命證人朗讀結文後具結,其等係於負擔偽證罪之處罰心理下證述,並以具結擔保其供述之真實性,又無受其他不當外力干擾之情形,依上揭說明,其等於偵查中之證言,自均具有證據能力,依刑事訴訟法第159條之1第2項之規定,均得為證據。
㈢、又按為保障被告之反對詰問權,並符合直接審理主義之要求,被告以外之人於審判外之言詞或書面陳述,原則屬於傳聞證據,除法律另有規定外,無證據能力,不得作為證據使用。然刑事訴訟法第159條之4規定,除前3條之情形外,下列文書亦得為證據:(1)除顯有不可信之情況外,公務員職務上製作之紀錄文書、證明文書。(2)除顯有不可信之情況外,從事業務之人於業務上或通常業務過程所須製作之紀錄文書、證明文書。(3)除前2款之情形外,其他於可信之特別情況下所製作之文書。本條係對於具有高度特別可信之文書如公務文書等,在兼具公示性、例行性或機械性、良心性及制裁性等原則下,雖屬傳聞證據,例外容許作為證據使用。因此,採取容許特信性文書作為證據,應注意該文書之製作,是否係於例行性的公務或業務過程中,基於觀察或發現而當場或即時記載之特徵(最高法院94年度台上字第1361號、最高法院95年度台上字第5026號、97年度台上字第547號、97年度台上字第3540號、98年度台上字第2659號刑事判決意旨參照)。
⒈查告訴人中山研究院提出之補充資料綜整,其中關於SQLSE
RVER門禁系統資料庫員工刷卡資料查詢、ORACLE中之考勤系統資料庫個人假曠資料查詢、Notes請假資料庫員工個人請假申請資料查詢、SQLSERVER門禁系統資料庫異動紀錄檔查詢、電子郵件使用紀錄查詢、編輯個人檔案使用紀錄查詢等資料,固均屬被告以外之人於審判外之書面陳述,然該等資料係從中山研究院之電腦伺服器取得加以列印,而該電腦伺服器係自動記錄了中山研究院全部人員之業務內容,是此等紀錄具有例行性及機械性,而有業務上即時記載之特徵,堪認均係通常執行業務過程由機器所自動記錄製作之文書,且該電腦伺服器中之電磁紀錄成千上萬筆,各該檔案名稱、內容繁簡不一,實難謂告訴人中山研究院事後有一一加以變更之必要或可能,復查無何顯不可信之情況,應認有證據能力,均得為證據。至辯護人稱:扣案被告個人電腦硬碟機經原審法院勘驗結果,其中代理人檔、帳號密碼檔及座位配置圖等檔案,均已被刪除,告訴人所提之補充資料可隨意製作,根本不具證明力乙節,查本案佐證之前開電磁紀錄,均係存放在有專人負責、獨立專用之告訴人電腦伺服器內,均非存在扣案被告使用之個人電腦硬碟中,且上開電腦伺服器都有伺服器本身紀錄的日期和時間,使用更改而寫入資料庫的時間都是伺服器本身的時間,而非個人使用電腦的時間,辯護人徒以此節推論本案電磁紀錄造假,尚屬無據。
⒉告訴人中山研究院提出之「杜員個人電腦內個人資料編輯時
間與資料庫遭修改時間相近者,計3筆」列印電磁紀錄對照說明資料(見第2846號偵卷第85頁)、「修改資料日期時間與使用電子郵件時間對照表」及所附列印電磁紀錄對照說明資料(見第12184號偵卷第119-140頁)等,則係告訴人依照前開電腦伺服器儲存之電磁紀錄據以彙整分析說明之文件,實際上應係以各該原始電磁紀錄作為證據能力有無之認定,而該等電磁紀錄既經認定具有證據能力如前述,且此部分電磁紀錄對照說明資料經核對後,認與各該電磁紀錄內容相符,客觀上具有特別可信性,適於作為證明被告所涉犯罪事實存否及其內容之文書;另資訊組聘用技士杜永枰懲處案會議紀錄(見他卷第5-6頁反面)、中山研究院第一所「篡改個人差假紀錄遭民人陳情」更新調查報告(見原審卷㈠第72-73頁反面),均為本案訴訟前已製作完成,無預見日後可能會被提供作為證據之偽造動機,其虛偽之可能性小,客觀上亦具有特別可信性,是該等文書均具有證據能力。
㈣、另按照相機拍攝之照片,係依機器之功能,攝錄實物形貌而形成之圖像,除其係以人之言詞或書面陳述為攝取內容,並以該內容為證據外,照片所呈現之圖像,並非屬人類意思表達之言詞或書面陳述,當不在刑事訴訟法第159條第1項所規定「被告以外之人於審判外之言詞或書面陳述」之範圍內,其有無證據能力,自應與一般物證相同,端視其取得證據之合法性及已否依法踐行證據之調查程序,以資認定(最高法院97年度台上字第3854號判決參照)。是告訴人中山研究院提出之補充資料綜整,其中關於門禁監視器錄影畫面,係屬機械性紀錄特徵,透過攝影機鏡頭形成的畫面存入或映寫入底片,然後還原於照相紙上,故照相中不含有人的供述要素,在現實情形與作為傳達結果的照相,在內容上的一致性是透過機械的正確性來加以保障的,在照相中並不存在人對現實情形的知覺、記憶,在表現時經常可能發生的錯誤(如知覺的不準確、記憶隨時間推移而發生的變化),故依前述論述意旨,相片係屬非供述證據,並無傳聞法則之適用。上開錄影畫面既係透過攝錄後列印所得,且與本件犯罪事實具有關聯性,依法自得作為證據,而有證據能力。
二、被告及其辯護人之辯解:
㈠、訊據上訴人即被告杜永枰對其任職中山研究院第一研究所「資訊工程組」軟體小組組長、於99年8月25日訪談時曾供認修改考勤資料並書具悔過書及於同年8月30日懲處會議中亦坦承修改考勤資料等情固坦白承認,惟矢口否認有何偽造、變造準私文書犯行,辯稱:伊均未篡改本案電磁紀錄,該所內凡知道告訴人門禁系統資料庫及考勤系統資料庫帳號密碼之人,即能篡改本案電磁紀錄,然該等資料庫之帳號密碼,皆係由管理者保管,伊不知道該等資料庫之帳號密碼,亦無因身兼該等資料庫之代理人而知悉資料庫之帳號密碼,更何況伊並非門禁系統資料庫管理者葉秋霞之代理人,而伊不在該所內時,經常就是把伊個人電腦之帳號密碼放在鍵盤下面,故知道伊個人電腦帳號密碼的人實在太多了,證人作證時都不敢承認。又依伊上班流程,伊於門禁刷卡到勤後就上班去了,不會紀錄今天幾點來上班,伊只要上班滿8小時就能下班,而重點是上班到勤資料必須要當天早上9點以後才能查詢得到,並不是伊配合修改時間去下班。且伊請假部分,如送錯假單,該所內並沒有刪除的功能,必須口頭先向長官報告,再請考勤人員刪除,才能銷假,此由伊曾請負責考勤的同仁幫忙取消請假紀錄即明。請假資料庫(Notes)電子郵件帳號密碼係用ID檔管理,由管理者儲存備份,複製儲存到另1台電腦就可以用不同的密碼登入,而門禁系統資料庫有LOG紀錄檔,考勤系統資料庫卻沒有開啟LOG紀錄檔,令人不可思議,且若有心要竄改本案電磁紀錄,任何1台電腦都可以製造想要留下的LOG紀錄檔,且透過免費軟體在DOSMODE底下就可以把LOG寫進去了,而不會留下任何紀錄,而伊個人電腦硬碟機裡的代理人檔、帳號密碼檔及座位配置圖,均已被刪除,難怪本案被篡改之資料可從0筆變成17筆,在伊受不起訴處分後又變成101筆,伊根本未碰過這些電腦。伊相信也許告訴人還有其他對其有利的資料,但是都被破壞了。當初組長林信欽、副組長李清晏都希望伊承認本案,其時伊亦係資訊組成員,希望資訊組有好的結果,伊才反於事實承認,而伊在談話紀要中承認篡改資料是有條件的,因伊相信所方告以如果在所內承認的話,可以趕快把事情結束,當時是受詐欺承認的,等伊承認以後,所方還是將伊解聘,如今伊名譽、家庭、工作都受到嚴重影響,幾乎沒有辦法挽回,請法院還伊清白云云。
㈡、被告之選任辯護人為被告辯護意旨略以:⒈原審認被告當時之自白具有任意性,實難接受。證人李清晏
已承認約談筆錄並無錄音、錄影之事實,原不起訴之檢察官亦認顯無客觀上之證據資料足以證明被告於訪談筆錄內自白是否具有任意性,茍被告之前已受到恐嚇、壓力而為自白,則法院自應不受此自白之限制。本案被告係遭人設計陷害,告訴人原先查得之17筆資料,並非被告所為,乃有心人士藉此舉發構誣被告。原不起訴處分後,告訴人所稱另查得101筆偽變造資料,更與被告無關,實乃事後加工製作。自有人匿名舉發被告,任憑被告解釋辯白,長官及監察單位均不願相信,不分青紅皂白軟硬兼施,迫使被告承認竄改資料。被告一再反覆遭質問,長官林信欽(資訊組組長)、李清晏(資訊組副組長)更以工作重要、有人不信邪而遭全家搜索、只要承認的話記個過即可解決等語脅迫、誆騙被告,斯時又值被告多事之秋,思及自己是家中經濟支柱、攻讀臺灣科技大學博士班修業年限即將屆滿,不願因此全家遭搜查,萬般無奈下同意配合調查,在打好的訪談記錄上簽名、配合寫下悔過書、於人評會中承認上情(所方甚至認為被告承認的很不甘願)。殊不知,被告遭到院方記過、降級懲處後,院方更將全案移送至鈞署偵辦。被告至此方知一切都是被設計,於偵查程序積極為自己辯駁。
⒉本案之SQLSERVER即係門禁系統資料庫;ORALCLE是1個大資
料庫,內部包含考勤系統資料庫、人事系統資料庫、薪資系統資料庫等,且各系統有各自管理者。考勤系統資料庫僅係ORALCLE之一部分,2者並非等同。王和發是ORALCLE大資料庫管理者,但並非考勤系統資料庫管理者,考勤系統資料庫與門禁系統資料庫(SQLSERVER)之管理者是同1人,帳號及密碼也是同1人執有,事實上,考勤系統資料庫與門禁系統資料庫當初是被告與證人 葉樑梗 所開發,開發時2人均知悉其帳號、密碼,但90年間即將此部分業務移交予證人葉秋霞,證人葉秋霞亦知道該系統資料庫之帳密。如證人葉秋霞稱小組長知道帳號、密碼,則證人 林祥光 、李清晏也都當過葉秋霞之小組長,渠等亦應知悉該等系統之帳號、密碼。且衡諸常理,證人葉秋霞證稱10年來未曾變更過帳號密碼,實不可置信。又資訊組成員會找同仁幫忙處理業務,並告知帳號及密碼予該名同仁,此由證人李清晏親自書寫其個人電腦帳號及密碼交付被告之便條紙,即可得證。
⒊原審判決書附表編號6,指稱被告實際到勤時間7點50分改成
7點37分,結果被告實際下班時間為4點47分,被告為何不在4點37分就下班,還待到47分才下班?再由原審所認定被告犯案之時間以觀,被告於99年8月間遭人「舉發」時,尚有「23」日特休、5日事假、30天病假,隨時可以行使特休,有何「動機」、並甘冒如此大之「風險」屢屢篡改電磁紀錄,僅為了偷取每天10幾分鐘、6分鐘、8分鐘之時間?實在難以想像。
⒋且凡存在該電腦硬碟中LOG紀錄檔內之資料均可更改(原則
上可以匯出就可修改後匯入),其操作模式是匯出後修改,再匯入將舊LOG覆蓋或先將舊LOG刪除,個人電腦只要具有管理者帳號權限,利用工具即可修改,告訴人將LOG內可作修改之資料作為新事證,應無證明力。故請函詢資策會關於要進入電腦僅需有帳號密碼,要修改偽造本件紀錄,係屬輕而易舉,並不需高階資訊人員始能做到。
⒌關於登錄Notes,因為NotesServer提供mail通知功能,故
個人電腦每隔10分鐘就會登錄Notes1次。證人蔡富陽亦證述,Notes每隔1段時間,看管理人如何設定,可能5分鐘、10分鐘,會去輪詢,這是Notes系統本身的功能,並不是被告在使用電腦。從卷附資料來看,誰會使用電腦時間精確到每隔10分鐘、分秒不差使用電子郵件?這應該是Notes自動設定的管理系統,不是被告進入電腦使用。上述時間均記錄在Server端,更何況Server端與個人電腦之間並無對時,也就是說Server端與個人電腦之間是不一致的。而告訴人於99年8月16日約談被告後,即將被告作業之電腦沒收,此後被告即無觸及該電腦,個人電腦上LOG可信度令人質疑。
⒍在被告任職期間,亦曾發生自己使用個人電腦有IP衝突之訊
息,代表有人有意或無意使用被告IP,本案沒有目擊者看到何人篡改資料,因只有知道門禁系統及差勤管理系統帳號密碼之人才能進入資料庫進行篡改,於是告訴人傾盡全力就是要造成只有被告同時知道上開帳號、密碼之印象。事實上,Oracle之下有8個管理系統,而門禁系統、差勤系統的管理者都是葉秋霞,原審判決還是弄錯認為差勤系統的管理者為王和發。而本案發生前,葉秋霞與被告有發生很嚴重的衝突,證人林信欽亦證述約談之後有要被告去跟葉秋霞道歉,然又為何其認為竄改紀錄的人必須要去跟葉秋霞道歉?⒎被告個人電腦中資料甚多,與本案相關且是有利於被告之檔
案(軟體小組帳號密碼檔、代理人檔、位置圖)卻硬被刪除,上述檔案都是對被告有利之證物,被告何必刪除?倘已刪除,又何必向法院聲請勘驗?如果被告若要刪除檔案何必又在99年8月18日進行正常業務的檔案維護,由此更可證明在99年8月19日電腦無預警查扣時被告根本毫不知情,仍正常執行業務,豈有慌張刪檔的可能呢?刪檔案一定是在99年8月19日電腦查扣之後,被告實無本案犯行,是本件應為被告無罪之諭知。
⒏又本件依原判決之認定,被告之犯罪單一、決意單一、行為
次數之間隔在時間及空間上有其連貫性,自不應認定為數罪併罰,是苟認被告有罪,亦應與原審採取同一立場,認定為接續犯。
三、本件告訴人中山研究院於99年8月16日獲報檢舉後開始內部調查,經數日查證資料比對監視系統畫面,發現被告之考勤資料確有異常,99年8月19日查扣被告電腦、同月20日告知被告,並於同年8月25日由該所資訊工程組組長林信欽及副組長李清晏製作訪談並經被告簽認及書具悔過書,該所於同年月30日召開懲處會議予被告記大過1次處分,並移送偵查,嗣檢察官偵查後於100年3月10日以100年度偵字第2846號案件不起訴處分,經告訴人補充理由及資料提出再議後由高檢署發回續查起訴在案,有該件關卷證足查,合先敘明。是本件應審究者厥為附表所示之偽造、變造被告考勤休假等資料計112次(編號105除外)是否確為被告所修改乙節,經查:
㈠、被告前於中山研究院內部訪談及懲處會議時均供承自白:⒈被告於中山研究院第一研究所99年8月25日9時30分對該所資
訊工程組組長林信欽及副組長李清晏內部訪談時坦承:「....(⒊你有無未經授權下,自行修改資料庫資料?)有。(⒋你修改了哪些資料庫資料?)修改了休假時數、出勤記錄及門禁刷卡資料。(⒌你從何時開始修改資料?如何修改?)今年修改了休假時數、出勤記錄及門禁刷卡資料;今年以前的資料因為過了一段時間忘記有無修改。修改的方法是利用自己工作電腦內的軟體,修改自已的資料。(⒍上述修改動作有無向主管報備或向同仁說明?或有無其他同仁知情或協助?)沒有向主管報備,也沒有其他同仁知情。(⒎你一共修改了幾次?)我確實有修改資料,但因為過了一段時間實在忘記幾資料。(⒏我們整理了今年1-8月門禁出勤修改清單《杜永枰》,共17筆,請你確認?)清單內資料我確實有修改。(⒐對於修改資料這件事,你後不後悔?)我不該為圖一時方便而修改資料,犯下過錯,增加長官困擾,除深感後悔舉,願接受處分」等語,並親筆書立「職杜永枰不該只為圖一時之便利而修改資料,犯下過錯,造成長官們的困擾,深感悔意願誠心接受處分,希望長官能夠給予自新的機會。」等文字內容之悔過書,有該所99年8月25日『談話紀要』(見他卷第37頁正、反面)及被告書立之『悔過書』(見他卷第39頁)在卷可證。上開均屬被告不利於己之陳述,自屬自白。被告雖辯稱該談話紀要內容及悔過書係受證人林信欽、李清晏施壓、誆騙使然,惟業經證人林信欽、李清晏否認,已如上述(見一、㈠),雖證人即該所模擬組專案經理曾源揆於偵查中證稱:「(本案發生之後,副所長 李國和 有無要你勸被告自白或認罪之情事?情形為何?)李國和有跟我說假設杜永枰真的有做這件事情,自己承認,這件事情就這樣過去。我有把李國和跟我講的話跟杜永枰轉述」等語(見偵續卷㈡第91頁),衡諸此等言語應屬利害分析之勸說行為,當不足以壓抑被告自主決定權。且該談話紀要之內容及被告書立之悔過書,對於被告自身權益影響重大,縱使其所稱證人林信欽、李清晏曾對其告以「工作很重要、有人不信邪而遭全家搜索、只要承認的話記個過即可解決」等情屬實,衡情被告亦無因此即輕率為不實自白,並簽署悔過書之理,被告所辯其自白是因受詐欺所為,係反於事實的承認云云,顯然不足採信。
⒉被告對於上揭自白雖辯稱係受證人林信欽、李清晏施壓、誆
騙使然,惟其於99年8月30日懲處案會議紀錄時仍亦坦承確有修改資料之情,且該所就該會議時亦給予被告說明之機會,該會議中有多人出席,被告就其所受處分亦未申訴,被告係該組小組長且為博士學歷,衡情應有相當自主性及判斷能力,乃其於會議中就非由林信欽及李清晏之其他與會成員及長官提問時均仍供承:「....(㈤何志遠副所長提問:你承認有篡改資料,為何院部資管中心詢問時否認?)因資管中心在詢問時太緊張不知如何應對,所以否認,但是事後有向長官承認說明。(㈥簡定華副所長提問:你慰勞假有很多為何不用,有參與專案工作,工作壓力大嗎?)我對年度慰勞假並不注意天數,我承認做此事是錯誤。.....。(㈦張大為處長提問:你開始改出勤時間為時?....)承認篡改事實,修改時間並不是記得很清楚,....。( 吳培欣 副所長提問:去年慰勞假有休完嗎?)去年慰勞假沒休完,承認改資料是不對的,因為個人不要有病假紀錄。....(主席提問:1.你修改資料動機為何?2.只差幾分鐘為何還要修改資料?3.資管中心問你時當下如何答覆?)修改資料是貪圖方便,所以不以為意,資管中心詢問時則否認,但第2天有向組長承認有修改事實」等情,有被告簽認之會議紀錄在卷可參(附他字卷第5-7頁),該會議紀錄係經 謝淑慧 如實記錄在案,並無不當方法使人陳述之處,亦經證人謝淑慧供證:「(提示的會議紀錄有無確實記載?)有。....(會議紀錄中有記載杜永枰有向張處長、吳副所長承認有修改紀錄,記載是否真實?)是,杜永枰當時確實有承認有修改資料」等語在卷(偵續卷㈡第37頁背面),而被告於偵查中亦坦承:「我在99年8月30日開會當時有跟長官承認有修改資料」乙情不諱(偵續卷㈡第37頁背面);由此等事實均足以說明被告於99年8月25日及8月30日坦承竄改資料之陳述,均係基於自由意志,並無對被告為強暴、脅迫、利誘、詐欺、疲勞訊問或其他不正當之方法等情事,俱徵被告上開自白出於任意性。
㈡、又上開被告如何於附表(編號105除外)所示資料庫遭修改時間,在上址辦公室內,利用其個人電腦主機(編號1558W15025),使用帳號(acs),登入門禁系統資料庫後輸入帳號及密碼,變造更改其員工卡片識別號00000000號之刷卡到勤時間、偽造刪除其員工卡片識別號00000000號之刷卡退勤時間,致刪除其休假時數而無請假紀錄、偽造新增其員工卡片識別號00000000號之刷卡到、退勤時間,致刪除其休假全日8小時而無請假紀錄,及偽造更改他人員工卡片識別號之刷卡到、退勤時間為其本人員工卡片識別號之到、退勤時間,致刪除其休假全日8小時而無請假紀錄等事實,亦有告訴人中山研究院提出之補充資料綜整(含SQLSERVER門禁系統資料庫員工刷卡資料查詢、ORACLE中之考勤系統資料庫個人假曠資料查詢、Notes請假資料庫員工個人請假申請資料查詢、SQLSERVER門禁系統資料庫異動紀錄檔查詢、所內J102館門禁刷卡監視系統畫面、電子郵件使用紀錄查詢、編輯個人檔案使用紀錄查詢等資料《見偵續卷㈠第77-243頁》)、「杜員個人電腦內個人資料編輯時間與資料庫遭修改時間相近者,計3筆」列印電磁紀錄對照說明資料(見第2846號偵卷第85頁)、「修改資料日期時間與使用電子郵件時間對照表」及所附列印電磁紀錄對照說明資料(見第12184號偵卷第119-140頁)附卷可稽,足證被告之自白確與事實相符,堪以採信。
㈢、再被告上開變造、偽造行為時之極相近時間,不乏確有以前開個人電腦(編號1558W15025)使用電子郵件及編輯其個人電腦所存業務檔案資料之紀錄,其中部分日期亦有門禁刷卡監視系統畫面可資比對,且因資料庫異動資料檔與被告使用之個人電腦未相互校正時間,故2者時間有些許落差,茲以資料庫異動資料檔時間為準,並將被告個人電腦時間一併列出,詳情如下:
⒈(附表編號7)被告於99年1月21日7時52分0秒以其前開電腦
,登入門禁系統資料庫後輸入帳號及密碼,將其員工卡片識別號00000000號之同日刷卡到勤時間7時41分2秒,變造更改提前為7時28分2秒,佐以同日被告電腦編輯公務檔案查詢資料結果,被告負責之公務資料檔案名稱「98年重大工作績效-軟體小組」,於同日8時0分亦有執行編輯之紀錄(見偵續卷㈠第196-197頁)。
⒉(附表編號87)被告於99年7月12日7時55分5秒,以其前開
電腦,登入門禁系統資料庫後輸入帳號及密碼,將其員工卡片識別號00000000號之同日刷卡到勤時間7時47分40秒,變造更改提前為7時33分40秒,佐以同日被告電腦編輯公務檔案查詢資料結果,被告負責之公務資料檔案名稱「(軟體)資訊組週報-00000000」,於同日8時12分亦有執行編輯之紀錄(見偵續卷㈠第179頁)。
⒊(附表編號98)被告於99年8月2日7時50分2秒,以其前開電
腦(99年8月2日7時48分),登入門禁系統資料庫後輸入帳號及密碼,將其員工卡片識別號00000000號於同日之刷卡到勤時間7時42分11秒,變造更改提前為7時30分11秒,對照其於同日7時50分42秒確有使用電子郵件之紀錄(見偵續卷㈠第102-103頁)。
⒋(附表編號99)被告於99年8月3日7時50分46秒,以其前開
電腦(99年8月3日7時49分),登入門禁系統資料庫後輸入帳號及密碼,將其員工卡片識別號00000000號於同日之刷卡到勤時間7時41分49秒,變造更改提前為7時29分49秒,對照其於同日8時3分55秒確有使用電子郵件之紀錄(見偵續卷㈠第104-105頁)。
⒌(附表編號100)被告於99年8月4日7時56分40秒,以其前開
電腦(99年8月4日7時55分34秒),登入門禁系統資料庫後輸入帳號及密碼,將其員工卡片識別號00000000號於同日之刷卡到勤時間7時47分55秒,變造更改提前為7時32分55秒,對照其於同日7時56分46秒確有使用電子郵件之紀錄(見偵續卷㈠第106-107頁)。
⒍(附表編號101)被告於99年8月5日7時53分54秒,以其前開
電腦(99年8月5日7時52分47秒),登入門禁系統資料庫後輸入帳號及密碼,將其員工卡片識別號00000000號於同日之刷卡到勤時間7時42分48秒,變造更改提前為7時31分48秒,對照其於同日7時53分27秒確有使用電子郵件之紀錄(見偵續卷㈠第86、89頁)。 復佐 以同日門禁刷卡時間查詢資料與監視系統畫面比對結果(見偵續卷㈠第87、88頁),證人葉秋霞係於同日7時42分16秒刷卡到勤入所(監視畫面時間為7時58分10秒,因未相互校正時間,故有16分之時間差,下同),被告則緊接證人葉秋霞之後於7時42分48秒刷卡到勤進入所內(監控系統畫面時間為7時58分41秒),經被告變造後,門禁刷卡時間查詢資料顯示,證人葉秋霞之到勤時間仍為同日7點42分16秒,被告同日之到勤時間則已變更為在證人葉秋霞到勤時間之前之同日7時31分48秒。
⒎(附表編號102)被告於99年8月10日7時52分21秒,以其前
開電腦(99年8月10日7時51分19秒),登入門禁系統資料庫後輸入帳號及密碼,將其員工卡片識別號00000000號之同日刷卡到勤時間7時42分4秒,變造更改提前為7時31分4秒,對照其於同日7時50分25秒、7時51分0秒確有使用電子郵件之紀錄(見偵續卷一第108-109頁)。復佐以同日被告電腦編輯公務檔案查詢資料結果,被告負責之公務資料檔案名稱「2008週報」、「2009週報」,於同日7時56分亦有執行編輯之紀錄(見偵續卷㈠第109頁)。
⒏(附表編號103)被告於99年8月11日7時50分53秒,以其前
開電腦(99年8月11日7時49分51秒),登入門禁系統資料庫後輸入帳號及密碼,將其員工卡片識別號00000000號於同日之刷卡到勤時間7時41分42秒,變造更改提前為7時30分42秒,對照其於同日7時51分55秒確有使用電子郵件之紀錄(見偵續卷㈠第90、93頁)。復佐以同日門禁刷卡時間查詢資料與監視系統畫面比對結果(見偵續卷㈠第91、92頁),被告係於同日7點41分42秒刷卡到勤入所(監控系統畫面時間為7點57分43秒),證人林信欽則緊接被告之後於7點41分29秒刷卡到勤進入所內(監控系統畫面時間為7點58分30秒),經被告變造後,門禁刷卡時間查詢資料顯示,證人林信欽之到勤時間仍為同日7點41分29秒,被告同日之到勤時間則已變更為更早之同日7時30分42秒。
⒐(附表編號104)被告於99年8月12日7時57分42秒,以其前
開電腦(99年8月12日7時56分34秒),登入門禁系統資料庫後輸入帳號及密碼,將其員工卡片識別號00000000號之刷卡到勤時間7時47分45秒,變造更改提前為7時33分45秒,對照其於同日7時58分38秒確有使用電子郵件之紀錄(見偵續卷㈠第94、97頁)。復佐以同日門禁刷卡時間查詢資料與監視系統畫面比對結果(見偵續卷㈠第95、96頁),被告係於同日7時47分45秒刷卡到勤入所(監控系統畫面時間為8時3分51秒),證人 陳麗鴻 則於同日到勤後因故緊接被告於同日7時49分27秒刷卡出所(監控系統畫面時間為8點5分29秒),經被告變造後,門禁刷卡時間查詢資料顯示,證人陳麗鴻之到勤時間仍為同日7時49分27秒,被告同日之到勤時間則已變更為7時33分45秒。
⒑(附表編號107)被告於99年6月10日15時4分58秒以其前開
電腦(99年6月10日15時14分),登入門禁系統資料庫後輸入帳號及密碼,偽造刪除其員工卡片識別號00000000號於同年4月8日之刷卡退勤時間15時54分(致刪除其休假1小時而無請假紀錄),對照其於同日14時54分44秒、15時4分44秒、15時14分44秒確有使用電子郵件之紀錄(見偵續卷㈠第114-117頁)。
⒒(附表編號109)被告於99年5月21日13時27分24秒,以其前
開電腦,登入門禁系統資料庫後輸入帳號及密碼,偽造刪除其員工卡片識別號00000000號於同年5月7日之刷卡退勤時間14時37分(致刪除其休假2小時而無請假紀錄),對照其於同日13時28分26秒確有使用電子郵件之紀錄(見偵續卷㈠第110-113頁)。
⒓(附表編號110)被告於99年6月28日10時36分47秒,以其前
開電腦(99年6月28日10時10分),登入門禁系統資料庫後輸入帳號及密碼,偽造新增其員工卡片識別號00000000號於5月17日之刷卡到、退勤時間各為7時35分、16時59分(致刪除其休假全日8小時而無請假紀錄),對照其於同日10時33分28秒確有使用電子郵件之紀錄(見偵續卷㈠第121-124頁)。
⒔(附表編號111)被告於99年6月22日13時24分2秒,以其前
開電腦,登入門禁系統資料庫後輸入帳號及密碼,偽造刪除其員工卡片識別號00000000號之同年5月26日之刷卡退勤時間14時35分(致刪除其休假2小時而無請假紀錄),對照其於同日13時25分40秒確有使用電子郵件之紀錄(見偵續卷㈠第118-120頁)。
⒕(附表編號112)被告於99年7月8日15時33分53秒,以其前
開電腦,登入門禁系統資料庫後輸入帳號及密碼,偽造刪除其員工卡片識別號00000000號於6月24日之刷卡退勤時間15時55分(致刪除其休假1小時而無請假紀錄),對照其於同日15時35分51秒確有使用電子郵件之紀錄(見偵續卷㈠第125-127頁)。
⒖(附表編號113)被告於99年7月14日10時10分44秒,以其前
開電腦(99年7月14日9時52分),登入門禁系統資料庫後輸入帳號及密碼,偽造員工卡片識別號00000000號、00000000號於同年7月1日之刷卡到、退勤時間,為其員工卡片識別號00000000號之刷卡到、退勤時間(致刪除其休假全日8小時而無請假紀錄),對照其於同日10時1分53秒、10時8分3秒、10時18分3秒確有使用電子郵件之紀錄(見偵續卷㈠第128-132頁)。被告之選任辯護就此部分雖辯以:被告之請假紀錄有撤回紀錄,原審卷㈠第124頁99年6月28日倒數第2欄註有「撤回」,表示被告請假已撤回等語,惟此業據證人即中山研究院副組長李清晏查覆:「99年6月28日08:53被告第1次申請7月1日請假。99年6月28日10:52被告撤回7月1日請假。99年6月28日10:53被告第2次申請7月1日請假。99年6月29日09:19組長核可,99年6月30日08:24完成登錄。是99年7月1日顯示被告請假有撤回、完成2筆資料,係因其有2次申請,第1次申請後即撤回,第2次再申請則完成請假程序,是依請假單及休假狀態顯示被告當日應為請假」,有證人李清晏出具之陳報狀及休假狀態及請假單資料可參(附本院卷㈠149-151頁)。
㈣、觀諸上情,本案電磁紀錄若係他人所為之篡改,衡情當無併為使用被告之電子郵件,或併為編輯其個人電腦所存公務檔案資料之理,此已排除他人使用被告個人電腦或其他電腦篡改本案電磁紀錄之可能性。而該所員工對於個人使用之電腦均各有其個人之帳號及密碼,而與被告同一辦公室之 洪茂治 、 吳仲信 均不知道被告個人電腦之帳號密碼,業據證人洪茂治、吳仲信供證明確(參偵續卷㈡第49頁背面、76頁背面)。該所每個員工NotesEmail之帳號各係唯一,使用NotesEmail需要有金鑰檔並輸入密碼,且密碼僅有使用者之個人知道不可能有其他人知道乙情,業據證人即該所資訊安全官邱永毅於100年8月3日、負責網頁維護設計之林祥光於101年3月22日偵查中供證在卷(參偵續卷㈡第65、76頁),並有證人即Notes系統郵件管理員之 郭宏明 於偵查中提出之電子郵件使用說明足參(附偵續卷㈡第58頁),故偽造NotesEmail之使用紀錄誠非可能。且本案佐證之NotesEmail使用紀錄、資料庫L0G檔紀錄、錄影檔紀錄均不在被告所使用之電腦發現,均存放在有專人負責、獨立專用之電腦伺服器,上述電腦伺服器(Notes、0racle、SQLSERVER、監視系統)都有伺服器自己的日期和時間紀錄,使用紀錄寫入資料庫的時間是伺服器的時間而非個人使用電腦的時間,以現有已知之技術應無法變更或修改。再本件被告差勤紀錄修改之電腦指令前後,被告之電腦亦有使用NotesMail及執行被告公務資料編輯指令,其時間相差有些僅為幾秒,有些相差1、2分鐘內,而要執行差勤紀錄修改、使用NotesMail及公務資料編輯,則計需有4組密碼:「①被告個人電腦密碼,②NotesMail密碼,③SQLSERVER門禁資料庫密碼,④0RACLE差勤資料庫密碼」始能執行,就本案密碼保管權責而言,僅有被告同時知悉該4組密碼,非其他人可同時知悉,本案資料庫管理人分別為葉秋霞(SQLSQRVER)、王和發(0RACLE);出勤系統及門禁管理人為葉秋霞,而被告則均為葉秋霞及王和發之代理人,與本案有關休請假流程及代理關係,雖葉秋霞知道SOLSERVER(門禁資料庫)密碼及0RACLE(差勤資料庫)密碼,然葉秋霞應不知悉被告個人電腦密碼,更不可能知道被告NotesEmail密碼,況且差勤資料被修改之時問,均係系統管理人王和發、葉秋霞不在或出差時段,或為葉秋霞尚未上班(或剛上班)、或王和發出差不在辦公室,但在差勤資料被修改時之接近時間則有被告使用電子郵件紀錄(參告訴人提出之資料修改時間、葉秋霞及王和發上班時間表-附原審卷㈠第288頁),復據證人李清晏供證明確(偵續卷㈡第78頁),由此可見,應無可能有第三人在短短時間內使用上述密碼篡改資料,可證明差勤紀錄遭修改確係被告所為。且被告偽造電磁紀錄部分,多為圖以刪除其休假時數,使之成為無請假之狀態,觀諸附表編號106至113所示遭修改請假資料的時間依序為:「3月9日刪除2月23日休假1小時紀錄」、「6月10日刪除4月8日休假1小時紀錄」、「7月27日刪除5月6日休假1小時紀錄」、「5月21日刪除5月7日休假2小時紀錄」、「6月28日刪除5月17日休假全日8小時紀錄」、「6月22日刪除5月26日休假2小時紀錄」、「7月8日刪除6月24日休假1小時紀錄」、「7月14日刪除7月1日休假全日8小時紀錄」等情,其修改日期已在請假日期經過10餘天至2月餘之後,此顯與正常人工銷假時間大多緊鄰請假日期之常情有悖,被告所辯:伊係請考勤人員刪除銷假云云,不足採信。
㈤、被告又辯稱:個人電腦每隔10分鐘就會登錄Notes一次,才會留下使用電子郵件之紀錄云云,惟此涉及使用人個別設定事項,如個人未設定自動登出,縱使離開一段時間Notes亦不會自動登出,要再使用就不需要再使用密碼,自動登出時間係個人設定,時間沒有限制乙情,業據證人蔡富陽於偵查中結證在卷(見偵續卷㈡第74頁反面-75頁),證人即該所擔任Notes系統電子郵件理員之郭宏明於偵查中亦供證:「(檢察官問:登入NOTES後,個人電腦是否每隔10分鐘會自動登出?)登入NOTES必須輸入帳號密碼,閒置15分鐘會自動登出,不會每隔10分鐘自動登入。....(被告問:NOTES會自動接收郵件,如果沒有自動登入系統又如何接收郵件。)只要閒置15分鐘,縱使有郵件進來,仍要輸入帳號密碼才能讀取郵件」等語(偵續卷㈡第51頁背面-52頁)。是此部分無從加以客觀查證,實無足採憑。
㈥、被告另辯稱:案發前有段時間,伊個人電腦有出現IP相衝的訊息出現,因而網路管理者反應,待重新開機就好了云云。惟證人即資訊組網路管理者 王廉慶 於原審102年6月21日審理時已結證稱:「(第一研究所個人電腦是否都有各自的電腦名稱?)設備的話有所號,電腦名稱基本上都有設定。....(是否有代碼或個人編碼在電腦裡面,比如說杜永枰的電腦名稱是1558W15025這個東西,你的電腦名稱是否也有這個編號?)電腦名稱我們所裡面沒有管制,所以自己設定名稱是什麼就是什麼,因為電腦名稱不能重複,所以一般都會要求以所號做為電腦名稱,但是目前沒有強制性。(是否每個人的電腦名稱都不一樣?)應該是不一樣。....(每台電腦的IP顯示或存放於電腦的什麼地方?)要進去設定的地方查。
....(IP要如何變?)我們所裡面目前對網路的設備管理是採IP、MAC(即MediaAccessControl)互鎖,基本上聲請完、設定完以後,不准私自更改,如果私自更改就沒有辦法連網,因為設備互鎖,所以沒有辦法連出去。(這個互鎖機制是什麼時候開始實施?)至少大約7、8年了。(個人電腦如果出現IP衝突的訊息,可能的原因是什麼?)可能是設錯了。(有無可能2個人同時使用同1個IP?)不可能,因為衝突的話,沒有辦法上網。....(如果出現IP衝突時,是哪一種情形,是否2個人同時使用同1個IP就會出現這個訊息?)是。....改IP部分,基本上單位裡面電腦都是專屬個人使用,如果要用到他的電腦,基本上不太可能,....如果設成和別人一樣,是否就會和別人IP產生衝突?)對。....基本上因為IP和MAC互鎖,縱使你沒有開機,他修改IP也沒有辦法上網。(過去期間,被告是否曾經向你反應過被告開機以後有出現IP位址衝突的情形?)因為時間很久了,不是很有印象。....IP、MAC互鎖並不是在電腦上面,是在網路設備上面,跟電腦是分開的,如果申請IP、MAC不使用了,就會把互鎖拿掉,但是我們是採用白名單,所謂的白名單就是名單上面有列的話才能連上去,如果在清單裡面沒有IP、MAC的資料的話,你連上來會被踢掉,就是網路設備上面有1份清單,裡面有電腦的IP、MAC,連上來以後,我這邊有清單才放行,如果沒有清單就排除,就會沒有辦法連上網。」等語(見原審卷㈡第189頁反面-191頁反面、192頁反面-193頁反面)。且告訴人為軍事研究單位,單位內使用電腦均有「唯一」之電腦名稱(例如:1558W15025)、IP(例如:10.67.16
0.20)、MAC(MediaAccessControl簡稱,例如:90-E-6-BA-15-8D-9A,電腦製造商賦予,自己無法修改),及IP/MAC互鎖網路管理措施,一般人如果改變公務電腦上的IP或MAC,根本無法連上網路(因為跟原來註冊不一樣就無法連上網),而且電腦會發出警告訊息給網路管理人員並將警告訊息記錄下來。同樣的,改變電腦名稱導致電腦名稱重覆也會發出警告訊息。透過IP/MAC互鎖網路管理措施,如果改變IP根本無法連上網路,也就沒有變造電腦名稱、個人電腦使用時間等問題。由上可知,該所係透過IP/MAC互鎖網路管理措施,若有該所人員將己身電腦名稱變更成被告個人電腦名稱,亦無法連上網路,此亦可排除他人使用其他電腦偽造被告使用NotesEmail之電磁紀錄之可能性。
㈦、被告及其選任辯護人另稱:電腦LOG紀錄檔內之資料均可匯出更改後,再匯入將舊LOG紀錄檔內資料覆蓋或刪除,告訴人提出之補充資料(綜整)係以LOG紀錄檔內可做修改之資料作為新事證,應無證明力云云。經查:本案門禁系統資料庫(SQLSERVER)及ORACLE資料庫中之考勤系統資料庫裡面的資料可以備份,備份後可以加以更改,更改後可以將更改後的資料再儲存到資料庫,證人曾源揆曾經見過被告於該所模擬組時,因公務系統開發所需,在證人曾源揆之電腦系統內,修改SQLSERVER門禁系統資料庫內LOG紀錄檔內資料,再把它整個放回去等情,固據證人曾源揆於101年3月22日偵查中及原審102年6月14日審理時結證在卷(見偵續卷㈡第91頁反面、原審卷㈡第139頁正、反面)。惟證人曾源揆於原審同日審理時亦證稱:「針對LOG這個東西來講,資料庫可以把資料Download下來,改某個欄位再把它整個放回去,這樣是可以做的,但是改完的日期跟原始的日期是否一致,我沒有去Check這個東西....,因為我不是資料庫的領域。(你剛回答律師說電腦駭客可能發生篡改時間這事情不無可能,那你是否親眼看到或身邊周遭的人有這樣大的能耐,去做這種駭客,不但是更改資料,而且將儲存的時間更改成以前的?)我沒看過。」(見原審卷㈡第140頁反面-141頁),核與證人李清晏於99年11月15日偵查中結證稱:「(進入這兩個系統都會留下進入時間與登入者IP?)『ORACLE』資料庫不會。『SQLSERVER』資料會。因為我們沒有打開『ORACLE』資料庫的異動儲存機制,『SQLSERVER』資料庫則有打開,所以會留下。(這兩種系統的資料是否可以修改?)以我知道的技能,我不會修改異動機制。但資料是可以改的。」(見他卷第59頁);證人林信欽於同日偵查中結證稱:「(這兩種系統的資料是否可以修改?)異動儲存機制是不能改的,但資料可以改。」等語(見他卷第59頁)。由上開證人之證詞可知,事後修改LOG紀錄檔內資料異動的時間,應已超乎所內資訊專業人員的能力,除電腦駭客外,誠屬不可能為之,且電腦伺服器都有本身的日期和時間紀錄,並隨著使用該電腦而紀錄使用歷程時間,並寫入資料庫,此應屬具有資訊專業者亦無法變更或修改之事項。且本案佐證之NotesMail使用紀錄、0racle資料庫使用紀錄、SQLSERVER資料庫使用紀錄及監視系統錄影檔紀錄均非儲存在被告使用之個人電腦,乃係分別放在專人負責且獨立專用之電腦伺服器,並放置於專用電腦機房(資訊組J102館202室)中,其中NotesMail電腦伺服器由 蘇儷瓊 保管,0racle資料庫電腦伺服器由王和發保管,SQLSERVER資料庫之電腦伺服器由葉秋霞保管,而中山研究院係軍事研究單位,單位內所使用之電腦及網路與一般網際網路採實體隔離,亦即公務電腦不能上網,且公務電腦之光碟機與USB孔均封閉並貼封條,每季均會定期及不定期檢查個人電腦,故該公務電腦上並不能安裝非公發軟體,是該資料庫之LOG紀錄即如銀行之交易紀錄而不可更改,亦據告訴人指陳明確。被告辯稱:LOG紀錄檔內資料異動的時間可以事後修改,並陳報修改步驟乙節,此未經印證,尚無足採。惟由證人曾源揆前開證詞,適可以證明被告是具有篡改SQLSERVERLOG紀錄檔內資料之專業能力,應堪認定。
㈧、被告之辯護人另為被告辯以:被告於99年8月間遭人「舉發」時,尚有「23」日特休、5日事假、30天病假,隨時可以行使特休,有何「動機」、並甘冒如此大之「風險」屢屢篡改電磁紀錄,只為了偷每天的10幾分鐘、6分鐘、8分鐘的時間?實在非常難以想像云云。然此部分業據被告於99年8月30日會議中坦承:「(簡定華副所長提問:你慰勞假有很多為何不用,有參與專案工作,工作壓力大嗎?)我對年度慰勞假並不注意天數,我承認做此事是錯誤。.....。(吳培欣副所長提問:去年慰勞假有休完嗎?)去年慰勞假沒休完,承認改資料是不對的,因為個人不要有病假紀錄。....(主席提問:1.你修改資料動機為何?2.只差幾分鐘為何還要修改資料?3.資管中心問你時當下如何答覆?)修改資料是貪圖方便,所以不以為意,資管中心詢問時則否認,但第2天有向組長承認有修改事實」等情在卷,業如上述,則被告係為圖減少請假紀錄而修改其個人考勤資料,非無可能,被告之辯護人上揭所辯,即非可採。
㈨、復參以:⒈證人葉秋霞於100年8月26日偵查中結證稱:「我是SQLSERV
ER資料庫管理人。....我知道SQLSERVER資料庫帳戶及密碼。因為杜永枰是我的小組長所以他也知道SQLSERVER帳號跟密碼。....門禁系統的介面是委由廠商開發維護,如果要更改SQLSERVER帳號密碼要配合廠商。我擔任管理人期間沒有作過更改。....我的代理人固定就是杜永枰,沒有其他人代理過。....我去SQLSERVER資料庫的異動檔查詢,發現更改異動資料的人是使用杜永枰平常使用的電腦。」等語(見偵續卷㈡第1頁正、反面;第3頁);於100年10月7日偵查中證稱:「(你所處理SQLSERVER的業務有無任何急迫性,以致於需要將SQLSERVER的業務帳號密碼告訴杜永枰請他代為處理?)....他本來就負責SQLSERVER的業務,他交接給我時有告訴我帳號密碼,我也沒有變更過帳號密碼,所以杜永枰才會知道。」等語(偵續卷㈡第50頁反面)。又於101年3月22日偵查中證稱:「(你如何將SQLSERVER的帳密告知杜永枰?方式為何?)我沒有告訴他,他本來就知道。因為該系統是他交接給我的。(杜永枰將SQLSERVER資料庫之管理移交給你後,你有無更改過SQLSERVER資料庫帳號密碼?)沒有。因為SQLSERVER有門禁系統,該系統是由廠商維護,如果要更改SQLSERVER資料庫帳號密碼要配合廠商。」等語(見偵續卷㈡第77頁反面-78頁)。
⒉證人王和發於100年8月26日偵查中證稱:「我的代理人固定
就是杜永枰,沒有其他人代理過」等語(偵續㈡第3頁)。100年10月7日偵查中結證稱:「(杜永枰知道ORACLE資料庫的帳號密碼的原因為何?)杜永枰是我小組長,也是我的代理人,因為我常出差,如果有需要杜永枰會打電話問我說ORACLE資料庫的帳號密碼,我才會告訴他。(你是否會在出差或休假後變更ORACLE資料庫的帳號密碼?)我會定期改,期間不一定,但不會在休假或公出後馬上變更。」等語(見偵續卷㈡第51頁反面)。
⒊被告對該所之SQLSERVER門禁系統資料庫及ORACLE資料庫中
之考勤系統資料庫之帳號、密碼,均為知悉乙情,亦據證人即該所監察參謀官陳進忠於100年8月3日偵查中供證:「(
SQLSERVER及ORACLE資料庫密碼有何人知悉?)就我所知葉秋霞管理的門禁系統,因為葉秋霞的小組長是杜永枰,所以杜永枰及葉秋霞都知道密碼。ORACLE資料庫是王和發管理,因為王和發跟杜永枰互為代理人,所以他們2人都知道帳號密碼」等語(偵續㈠卷第64頁)、證人林祥光於偵查中供證被告對於該所之SQLSERVER門禁系統資料庫及ORACLE資料庫之帳號密碼均知悉(偵續卷㈡第76頁正反面);且被告對該2者資料庫均能操作,然證人葉秋霞、王和發或李清晏等人均僅就其中一者能予管理操作乙情,亦據證人李清晏於99年11月15日證稱:「(是不是只要帳號密碼,就可以知道員工資料?有無保密措施?有無外洩可能?)因為需要下指令,所以需要電腦相關技能才可以。(你們部裡有這樣技能的人有幾人?)就是王和發只會『ORACLE』資料庫,葉秋霞只會『SQLSERVER』資料庫,杜永枰是小組長,所以兩個系統都會。....我只會『ORACLE』資料庫,『SQLSERVER』資料庫我不會」等語;證人林信欽則供證其對兩個系統均不會操作等語在卷(他字卷第59頁)。
⒋由上可見,被告向來對於上開SQLSERVER門禁系統資料庫及
ORACLE資料庫中之考勤系統資料庫之帳號、密碼及操作技能,均為知悉,被告所辯:伊不可能知道上開資料庫之帳號、密碼,應不足採憑。
㈩、再者,本案經檢舉人檢舉後,發現違規異常之資料從0筆、17筆,變成100多筆的過程,已據證人邱弘毅於100年8月3日偵查中結證稱:「(99年8月16日為何初步查核之後沒有發現資料異常情形?)當初是由杜永枰所屬第一研究所以線上資料查核,所以沒有發現異常。(99年8月16日為何初步查核之後沒有發現資料異常情形?)是由我們資管中心以線上資料查核,所以也沒有發生異常情形。後來是因為我們請第一研究所的李清晏將備份資料回復作比對」等語(偵續卷㈠第64頁)。證人李清晏於100年8月26日偵查中結證稱:「(99年8月16日為何未查到杜永枰的ORACLE及SQLSERVER有問題?)99年8月16日是由杜永枰所屬第一研究所去查核,我們是針對線上資料作查核,並未發現異常,因為當時沒有扣電腦,所以沒有發現異常。」等語(見偵續卷㈡第2頁反面)。又於100年9月9日偵查中結證稱:「(為何於前案偵結時為何沒有查到有100多筆資料遭更改?)因為剛開始只有3個人在查,所以查到10幾筆資料,後來因該案被不起訴處分,我們又增加8、9個人力來查本案,所以才發現有100多筆資料遭更改。」等語(見偵續卷㈡第39頁)。而本案初時係以線上資料比對,再經該所由備份資料使用測試主機之資料庫系統,倒回上半年(99年1-8月)資料,回溯與現有資料庫進行欄位逐一比對,始發現多筆異常資料等情,亦有資訊組聘用技士杜永枰懲處案會議紀錄(見他卷第5-6頁反面)、中山研究院第一所「篡改個人差假紀錄遭民人陳情」更新調查報告(見原審卷㈠第72-73頁)1份附卷可憑,觀之本案遭篡改之電磁紀錄,須就SQLSERVER門禁系統資料庫異動紀錄、員工刷卡資料、ORACLE中之考勤系統資料庫個人假曠資料、Notes請假資料庫員工個人請假申請資料、電子郵件使用紀錄、編輯個人檔案使用紀錄及門禁刷卡監視系統畫面逐一清查比對,始得獲悉,此均非一時之間即得以查悉,則此部分當出於告訴人內部清查不及所致,應合於常理,被告質疑上開異常資料為不實,尚為無稽。
、復按認定犯罪事實所憑之證據,本不以直接證據為限,間接證據亦包含在內。查間接證據,在直接關係上,雖僅足以證明他項事實,但由他項事實,本於推理之作用,足以證明待證事實者,茍非憑空推想,此等間接證據,亦可為論罪科刑之證據,此有最高法院32年上字第67號判例意旨可資參照。
是以,本案雖無目擊者親眼目睹被告篡改偽造、變造本案電磁紀錄之直接證據,然被告向來知悉上開SQLSERVER門禁系統資料庫及ORACLE資料庫中之考勤系統資料庫之帳號、密碼,復具有篡改SQLSERVERLOG紀錄檔內資料之專業能力,所為亦屬有利被告縮短工作出勤時間及刪除休假紀錄之篡改行為,經綜合上開各間接證據加以相互印證,本於推理之作用,依經驗法則,足可認定被告確有前開偽造、變造本案電磁紀錄之行為存在。綜上,堪認本案變造、偽造之電磁紀錄均係被告以其前開辦公室電腦所親為,而非他人以其電腦或他人以另部電腦所為,實彰彰明甚,被告辯稱係他人(尤指葉秋霞)變造、偽造本案電磁紀錄後,再嫁禍被告云云,實不足採信,本件事證明確,被告犯 行洵 堪認定。又本件事證已臻明確,被告之辯護人聲請本院向資策會函詢:本案SQLSERVER之LOG檔可否滙入及滙出?於任何一部電腦可否修改電腦名稱、IP、該電腦之系統時間?本案SQLSERVER之LOG機制可否開啟與關閉?SQLSERVER之主機電腦之系時間可否更動?若為肯定,由更改過電腦名稱之電腦連線SQLSERVER執行資料紀錄修改,則SQLSERVER之異動檔LOG紀錄是否即係該電腦更改後之名稱及系統時間?利用工具如EVENTLOGWRITER或PGEVENT是否即可修改電腦LOG資料等情,因與上揭事實之認定不生影響,爰認無函詢必要,併此敘明。
四、論罪科刑:
㈠、按文書為表現足以證明法律上權利義務或事實,或足係以產生法律上權利關係或事實之意思表示;又刑法第220條第1、2項規定:「在紙上或物品上之文字、符號、圖畫、照像,依習慣或特約,足以為表示其用意之證明者,關於本章及本章以外各罪,以文書論。錄音、錄影或電磁紀錄,藉機器或電腦之處理所顯示之聲音、影像或符號,足以為表示其用意之證明者,亦同。」。而所謂電磁紀錄,謂以電子、磁性、光學或其相類之方式所製成,而供電腦處理之紀錄,刑法第10條第6項亦有規定。被告利用其辦公室個人電腦主機(編號1558W15025),登入門禁系統資料庫,變造更改其刷卡到勤時間、偽造刪除其刷卡退勤時間、新增其刷卡到、退勤時間、更改他人員工卡片識別號之刷卡到、退勤時間為其己身之到、退勤時間,使上開資料顯示於電腦處理影像之螢幕上,用以表示其系統管理人之意,上開經電腦處理螢幕上所示之文字,性質上屬電磁紀錄,而其內容具體載明被告依所內規定到、退勤,自屬刑法第220條第2項、第1項所規定之準私文書,應以文書論。
㈡、核被告所為,就附表編號1-104所為係犯刑法第210條、第220條第2項、第1項之變造(準)私文書罪。就附表編號106-113所為,係犯刑法第210條、第220條第2項、第1項之偽造(準)私文書罪。又被告於如附表所示時間內,分別偽造(準)私文書計104次、偽造(準)私文書計8次,合計112次犯行之犯意各別,行為互異,應分論併罪之。
五、原審以被告偽造及變造準文書犯行之事證明確而予以論罪科刑,固非無見,惟:①被告於如附表所示時間內,多次偽造、變造(準)私文書之罪行計112次,其犯意各別,行為互異,應分論併罪之,原審認係接續犯而均論以一罪,其適用法律尚有未洽。②本院既認附表之112次偽造、變造私文書罪應分論併罪,則就附表編號105部分因未經檢察官起訴(按檢察官雖於原審審理時就該部分為補充論告《參原審卷㈢第52頁》,惟仍非屬合法起訴),而不得審理,原審逕將該部分併予審理,亦有不當。被告上訴執詞否認犯行,固非可採,雖未指摘及此,惟原判決既有上揭可議,仍屬無可維持,應由本院將原判決撤銷改判;並因原審適用法律有誤,本件雖由被告上訴,是亦無不利益變更禁止原則之適用,併為說明之。爰審酌被告並無前科(有臺灣高等法院被告前案紀錄表可憑),素行良好,被告行為時係擔任中山研究院第一研究所資訊工程組軟體發展小組小組長職務,竟擅用電腦篡改其到、退勤時間,擅改他人刷卡到、退勤紀錄為其本身之到、退勤紀錄,致刪除其休假時數,嚴重影響中山研究院對於門禁系統及考勤系統資料庫管理之正確性,犯後仍未思悔悟,矢口否認犯行及其犯罪所得利益及所生危害等一切情狀,就其所犯之112罪均量處有期徒刑二月,並定其應執行刑為有期徒刑十月及均諭知易科罰金之折算標準,以資懲儆。據上論結,應依刑事訴訟法第369條第1項前段、第364條、第299條第1項前段,刑法第210條、第220條第2項、第1項、第51條第5款、第41條第1項前段、第8項,判決如主文。
本案經檢察官許睦坪、李慶義到庭執行職務。
中華民國103年6月11日
刑事第三庭審判長法官王增瑜
法官莊秋燕法官林欽章以上正本證明與原本無異。
如不服本判決應於收受送達後十日內向本院提出上訴書狀,其未敘述上訴理由者,並得於提起上訴後十日內向本院補提理由書狀(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。
書記官陳妙瑋中華民國103年6月11日附錄本案論罪科刑法條全文:
刑法第210條偽造、變造私文書,足以生損害於公眾或他人者,處5年以下有期徒刑。
刑法第220條在紙上或物品上之文字、符號、圖畫、照像,依習慣或特約,足以為表示其用意之證明者,關於本章及本章以外各罪,以文書論。
錄音、錄影或電磁紀錄,藉機器或電腦之處理所顯示之聲音、影像或符號,足以為表示其用意之證明者,亦同。