臺灣高等法院高雄分院刑事判決
114年度上訴字第188號
上訴人
即被告 季書平
現在高雄市○○區○○○○00000號信箱(部隊服役)
選任辯護人 何星磊 律師
上列上訴人因妨害電腦使用等案件,不服臺灣橋頭地方法院113年度審訴字第203號,中華民國113年12月24日第一審判決(起訴案號:臺灣橋頭地方檢察署113年度軍調偵字第4號),提起上訴,本院判決如下:
主 文
上訴駁回。
季書平緩刑參年。
事 實
一、季書平服役於海軍左營後勤支援指揮部(下稱海軍左支部),並擔任倉儲科上尉補給官,係現役軍人,並為服務於國家所屬機關而具有法定職務權限之公務員,其與同為現役軍人之 楊慧敏 為男女朋友關係,後2人於民國112年5月間分手後,季書平心有不甘而分別為下列行為:
㈠季書平因交往期間曾寄送士官晉任參考資料至楊慧敏所持用之國軍電子郵件信箱(帳號:hui0000000mail.mil.tw,下稱系爭電子信箱),因不願讓楊慧敏繼續使用前開資料,竟基於無故入侵公務機關電腦、刪除公務機關電腦之電磁紀錄之犯意,接續於附表一編號1至4所示時間,在海軍左支部倉儲科聯辦公室,以其所管理之桌上型行政電腦,無故輸入帳號、密碼而登入系爭電子信箱(登入時間、IP位置及登入設備,詳如附表一所載),並刪除其寄送給楊慧敏含有前開資料之電子郵件。
㈡又明知身分證字號屬於個人資料保護法第2條第1款所稱個人資料,非公務機關對個人資料之利用,應於蒐集之特定目的必要範圍內為之,且應符合個人資料保護法第20條所定各款情形者,始得為特定目的外之利用,竟意圖損害他人之利益而非法利用個人資料及無故入侵公務機關電腦之犯意利用職務上之機會及於交往期間得知之楊慧敏身分證字號,接續於附表二編號1、2所示時間,在海軍左支部倉儲科聯辦公室,以其所管理之桌上型行政電腦,連結至國軍人力資源管理系統(http://www.djp.mnd.mil.tw,下稱國軍人資系統),無故輸入兵籍號碼(即楊慧敏之國民身分證統一編號)、密碼而登入該系統(登入時間、IP位置及登入設備,詳如附表二所載),足生損害於楊慧敏、國防部。
㈢另基於冒用身分而使用他人交付之國民身分證、行使偽造準私文書及無故變更他人電腦相關設備之電磁紀錄、意圖損害他人之利益而非法利用個人資料之犯意,於112年6月15日某時許,在高雄市○○區○○○路00號3樓住處,以不詳電腦設備下載「樹德科大校友/校外學生帳號密碼/兩步驟驗證電話異動表」(下稱系爭異動表),將楊慧敏於交往期間所交付之身分證影本張貼於系爭異動表上,並於其上「申請人簽章欄」偽簽「楊慧敏」署名1枚,將系爭異動表填寫完畢後翻拍為照片之電磁紀錄後,以電子郵件方式傳送予樹德科技大學(下稱樹德科大)不知情之承辦人員 許惟勛 而行使之,以表彰楊慧敏欲申請重設「樹德科技大學校務資訊系統(網址為http://info.stu.edu.tw)」之密碼,嗣該系統即傳送臨時密碼簡訊至季書平所指定之0000000000號手機門號,因而變更該系統之登入密碼,足生損害於楊慧敏、樹德科大。
二、案經楊慧敏訴由連江縣警察局報告福建連江地方檢察署檢察官呈請福建高等檢察署金門檢察分署檢察長轉陳最高檢察署檢察總長令轉臺灣橋頭地方檢察署檢察官偵查起訴。
理 由
一、認定犯罪事實所憑之證據及理由
㈠訊據上訴人即被告季書平(以下稱被告),先則矢口否認有上開犯罪事實,辯稱:公訴意旨所指的這些行為都不構成妨害電腦使用等犯罪云云。嗣至審理期日,被告為答辯時又坦承上開犯行不諱。且被告在原審亦係坦承犯行而認罪。被告所供承之上開犯罪事實,並經證人即告訴人楊慧敏證述明確(偵一卷第7至10、189至191、193至194頁),復有系爭電子信箱登入紀錄擷圖、國軍人資系統登入紀錄擷圖、海軍左支部供應處倉儲科之電腦設備資料表、被告之個人資料及112年6月間出勤紀錄、附表一、二所示電腦設備之電腦事件檢視器擷圖、系爭異動表影本、告訴人與樹德科大承辦人許惟勛間之電子郵件影本、手機門號0000000000及IP位置「223.138.79.246」、「223.139.215.125」之通聯調閱查詢單、樹德科大校務系統帳號登入失敗紀錄擷圖、被告於偵查中手寫之「楊慧敏」字體在卷 可佐 (偵一卷第19至37、45至47、51至71、79至99、215頁),堪信被告前揭所為之任意性自白確與事實相符。
㈡綜上,本件之事證已臻明確,被告上開犯行均堪認定,應分
別予依法論科。
二、論罪
㈠事實一、㈠部分
⒈按刑法第359條規定「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者」;所謂「無故」,係指無正當權源或正當事由,包括「無正當理由」、「無處分權限」、「違反所有人意思」、「未獲授權或逾越授權」等情,均屬「無故」,而具違法性(最高法院112年度台上字第1029號刑事判決意旨參照)。次按所稱「刪除」,固係指反於電磁紀錄製成之方法,將電磁紀錄完全或部分消除之謂,惟是否必使之永久消除而無法回復,始得謂為「刪除」,在學理上非無爭議;然就該「刪除」係刑事法上之「構成要件」觀之,自應基於當代共通之學理,或本乎相關之法規,而為合乎立法本旨之闡釋。刑法第359條規定之立法意旨,無非認「電腦已成為今日日常生活之重要工具,民眾對電腦之依賴性與日俱增,若電腦中之重要資訊遭到取得、刪除或變更,將導致電腦使用人之重大損害,鑒於世界先進國家立法例對於此種行為亦有處罰之規定,爰增訂本條。」(參立法理由),顯見本罪之立法係鑒於電腦之使用,已逐漸取代傳統之生活方式,而所有電腦資料皆係經由電磁紀錄之方式呈現,電磁紀錄有足以表徵一定事項之作用(諸如身分或財產紀錄),則對電磁紀錄之侵害,亦可能同時造成身分或財產上之侵害關係,嚴重影響網路電腦使用之社會信賴及民眾之日常生活。參諸對電腦及網路之侵害行為採刑事處罰已是世界立法之趨勢,乃增訂該罪,對行為人科以刑事罰。故而本罪規範應係重在維持網路電腦使用之社會安全秩序,並避免對公眾或他人產生具體之損害。不論行為人所使用之破壞方式為何,祇要無故刪除他人電腦或其相關設備之電磁紀錄,即該當於刪除之構成要件。復因電磁紀錄本身具有可複製性,又不具有損耗性,縱被複製亦不致因此而消失,而依現行之科技設備,若要回復被刪除之電磁紀錄,亦非難事,故解釋上,應認電磁紀錄遭受無故刪除時,即已產生網路電腦使用之社會安全秩序遭受破壞之危險,至於該電磁紀錄事後得否回復,均無礙於「刪除」之成立。倘其刪除行為,又已致生損害於公眾或他人,本罪即已該當。否則,行為人於刪除電磁紀錄時,祇須先保留備份之電磁紀錄,俟東窗事發後再行提出,或事發後要求將電腦或其相關設備送由專門機構依現行之科技設備予以回復,即不構成刪除電磁紀錄之罪,則本罪之規範目的豈不落空。是本罪所稱「刪除」,顯不以使電磁紀錄永久消除而無法回復為必要(最高法院104年度台上字第3392號判決意旨參照)。
⒉再按刑法第361條立法理由敘明:「由於公務機關之電腦系統如被入侵,往往造成國家機密外洩,有危及國家安全之虞,因此對入侵公務機關電腦或其相關設備之犯行,加重刑度,以適當保護公務機關之資訊安全,並與國際立法接軌。本條所稱公務機關,係指電腦處理個人資料保護法第3條所定之公務機關。」,而電腦處理個人資料保護法於99年5月26日修正公布,法規名稱變更為「個人資料保護法」,且第3條移列為第2條,於第2條第7款規定:「公務機關:指依法行使公權力之中央或地方機關或行政法人」。查系爭電子信箱為國軍電子郵件系統,係由國防部建置提供國軍人員於國軍資訊網路環境,執行公務使用之電子郵件系統(國軍電子郵件系統管理作業規定第2條第12項參照),當屬刑法第361條所稱之公務機關,允無疑義。
⒊從而,被告以其所管理之桌上型行政電腦連接軍網至國軍電子郵件系統,無故入侵系爭電子信箱,並刪除儲存於伺服器之郵件,被告此部分所為,係犯刑法第361條、第358條之無故入侵公務機關電腦罪,及第361條、第359條之無故刪除公務關電腦之電磁紀錄罪,均依刑法第361條規定加重其刑。
⒋被告基於一入侵系爭電子信箱並刪除郵件之犯罪計畫,於附表一所示密接時間,在相同地點,接續無故入侵系爭電子信箱後刪除電子郵件,侵害之法益同一,各舉動之獨立性極為薄弱,依照一般社會通念難認屬數個行為舉措,應認被告係以接續之一行為犯上開數罪,應依刑法第55條前段想像競合犯之規定,從一重以無故刪除公務機關電腦之電磁紀錄罪處斷。
㈡事實一、㈡部分
⒈按個人資料保護法規範之個人資料係指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料;又個人資料保護法所規範之行為態樣,包含個人資料之蒐集、處理及利用;「蒐集」係指以任何方式取得個人資料;「處理」係指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送;「利用」係指將蒐集之個人資料為處理以外之使用;另個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯,個人資料保護法第2條第1、3、4、5款、第5條分別定有明文。次按非公務機關對個人資料之蒐集、利用,應有特定目的且於蒐集之特定目的必要範圍內為之;公務員假借職務上之權力、機會或方法,犯同法第41條之罪者,加重其刑至2分之1,個人資料保護法第19條第1項前段、第20條第1項前段、第44條亦有明定,倘公務員假借職務上之權力、機會或方法,意圖為自己或第三人不法之利益或損害他人之利益,而違反上開規定,足生損害於他人者,即應科以個人資料保護法第41條之罪責,並依該法第44條規定加重其刑。被告利用現役之機會,以所管領之國軍電腦設備連結至軍網,未經告訴人同意,輸入於交往期間獲悉之告訴人身分字號,入侵告訴人之國軍人資系統帳號,被告此部分所為,係犯個人資料保護法第44條、第20條第1項、第41條之公務員假借職務上之機會犯非公務機關非法利用個人資料罪,及刑法第361條、第358條之無故入侵公務機關電腦罪。
⒉被告基於一入侵國軍人資系統之犯罪計畫,於附表二所示之密接時間,在相同地點,接續非法利用告訴人之個人資料,以入侵國軍人資系統,所侵害之法益同一,各舉動之獨立性極為薄弱,亦應認被告係以接續之一行為犯上開數罪,依刑法第55條前段想像競合犯之規定,從一重以公務員假借職務上之機會而犯個人資料保護法第41條非法利用個人資料罪處斷。
㈢事實一、㈢部分
⒈核被告此部分所為,係犯戶籍法第75條第3項後段之冒用身分而使用他人交付國民身分證罪、刑法第216條、第210條、第220條第2項之行使偽造準私文書罪、刑法第359條之無故變更他人電腦相關設備之電磁紀錄罪、個人資料保護法第20條第1項、第41條之非公務機關非法利用個人資料罪。被告偽造署押為偽造準私文書之階段行為;偽造準私文書後加以行使,復為行使偽造準私文書之高度行為所吸收,均不另論罪。又被告以一行為同時觸犯上開數罪名,為想像競合犯,應依刑法第55條前段規定,從一重論以非法利用個人資料罪。
㈣公訴意旨漏未論及被告就事實一、㈠部分另涉犯無故刪除公務機關電腦之電磁紀錄罪、事實一、㈡部分非法利用個人資料、事實一、㈢部分冒名使用他人交付之國民身分證罪、非法利用個人資料罪,惟該等犯罪事實與已起訴並經本院認定有罪之部分,均有想像競合犯之裁判上一罪關係,業如上述,該等漏未論及部分自為起訴效力所及,亦經本院告知刑事訴訟法第95條第1項第1款規定之所有罪名,並予被告表示意見之機會(本院卷第85至86頁),無礙被告之防禦權,本院自應併予審理。
㈤被告如事實一、㈠㈡㈢所示3次犯行之犯罪時間、空間有相當差距,且犯意各別,行為互殊,應予分論併罰。
三、上訴駁回之理由
㈠原審認被告罪證明確,因而依據相關法律規定予以論科,並以被告之責任為基礎,審酌被告身為軍人及公務員,本應嚴守分際並謹慎行事,竟因與告訴人間私人情感之事,未能理性思考行為後果,輕率利用國軍網路設備、非法利用告訴人之個人資料,無故入侵屬於公務機關之國軍電子郵件系統及國軍人力資源管理系統,並刪除告訴人私人郵件,復以冒用國民身分證、行使偽造準私文書等方式,無故變更告訴人之校務系統登入密碼,足生損害於告訴人、公務機關及樹德科大,所為實有不該;另考量被告坦承犯行,因告訴人無意與被告和解,被告終未能與告訴人和解或賠償其損害(在本院審理時,已與告訴人達成民事和解,詳後述),及公訴檢察官求刑之意見;暨斟酌被告無前科之素行;並酌以被告自陳係大學畢業,職業軍人等一切情狀,分別量處有期徒刑4月、4月、4月,並就得易科罰金部分(非法利用個人資料罪部分之宣告刑)諭知易科罰金之折算標準。就不得易科罰金之二罪(無故刪除公務機關電腦之電磁紀錄罪、公務員假借職務上機會犯個人資料保護法第四十一條之非法利用個人資料罪)部分,並審酌該2次犯行所涉犯罪態樣類似、時空密接程度、上述整體犯行所呈現之被告人格、犯罪傾向、應罰適當性,兼衡以刑法第51條數罪併罰定執行刑之立法所採之限制加重原則,就其所犯上開2罪定應執行刑為有期徒刑5月(原判決贅載易科罰金之折算標準)。沒收部分並詳敘「被告於事實一、㈢所示系爭異動表上偽簽「楊慧敏」署名1枚,不問屬於犯人與否,應依刑法第219條規定沒收。至系爭異動表,並未扣案,被告係以拍照後寄發電子郵件方式向證人許惟勛行使,原本及原始電磁紀錄檔案仍為被告所有,惟距今時日已久,又無證據證明仍然存在,是該等資料之宣告沒收欠缺刑法上之重要性,為免執行沒收上之困難,不予宣告沒收或追徵。」等相關沒收之意旨。
㈡經核原判決認事、用法,均無不合,量刑及沒收之諭知亦屬允當。被告上訴先則否認犯罪,請求改判無罪,審理辯論終結前則又坦承犯行,指摘原判決量刑過重云云,上訴為無理由,應予駁回。
四、緩刑部分:
被告未曾因故意犯罪而受有期徒刑以上刑之宣告等情,有法院被告前案紀錄表可參。被告因一時失慮,致罹刑案,於犯後終能坦承犯行。且參以在本院審理時,已與告訴人楊慧敏達成民事和解,被告願一次給付告訴人新台幣20萬元,並已於114年6月6日滙款給付完畢,有本院114年度附字第118號和解筆錄、台新國際商業銀行滙款證明在卷可稽。本院認為被告經此偵審程序之教訓後,當知所警惕,應無再犯之虞,其於原審所受之宣告刑,以暫不執行為適當,爰諭知緩刑3年,以啟自新。
據上論結,應依刑事訴訟法第368條,判決如主文。
本案經檢察官陳靜宜提起公訴,檢察官呂建昌到庭執行職務。
中 華 民 國 114 年 6 月 18 日
刑事第八庭 審判長法 官 陳中和
法 官 陳松檀
法 官 莊崑山
以上正本證明與原本無異。
如不服本判決應於收受本判決後20日內向本院提出上訴書狀,其未敘述上訴理由者,並得於提起上訴後20日內向本院補提理由書狀(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。
中 華 民 國 114 年 6 月 18 日
書記官 林秀珍
附錄本判決論罪科刑法條:
中華民國刑法第210條
偽造、變造私文書,足以生損害於公眾或他人者,處5年以下有期徒刑。
中華民國刑法第216條
行使第210條至第215條之文書者,依偽造、變造文書或登載不實事項或使登載不實事項之規定處斷。
中華民國刑法第220條
在紙上或物品上之文字、符號、圖畫、照像,依習慣或特約,足以為表示其用意之證明者,關於本章及本章以外各罪,以文書論。
錄音、錄影或電磁紀錄,藉機器或電腦之處理所顯示之聲音、影像或符號,足以為表示其用意之證明者,亦同。
中華民國刑法第358條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3年以下有期徒刑、拘役或科或併科30萬元以下罰金。
中華民國刑法第359條
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科60萬元以下罰金。
中華民國刑法第361條
對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。
個人資料保護法第20條
非公務機關對個人資料之利用,除第6條第1項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
個人資料保護法第41條
意圖為自己或第三人不法之利益或損害他人之利益,而違反第6條第1項、第15條、第16條、第19條、第20條第1項規定,或中央目的事業主管機關依第21條限制國際傳輸之命令或處分,足生損害於他人者,處5年以下有期徒刑,得併科新臺幣1百萬元以下罰金。
個人資料保護法第44條
公務員假借職務上之權力、機會或方法,犯本章之罪者,加重其刑至二分之一。
戶籍法第75條
意圖供冒用身分使用,而偽造、變造國民身分證,足以生損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科新臺幣50萬元以下罰金。
行使前項偽造、變造之國民身分證者,亦同。
將國民身分證交付他人,以供冒名使用,或冒用身分而使用他人交付或遺失之國民身分證,足以生損害於公眾或他人者,處3年以下有期徒刑、拘役或科或併科新臺幣30萬元以下罰金。