裁判字號:臺灣高等法院98年上訴字第3246號刑事判決
裁判日期:民國98年11月10日
裁判案由:妨害電腦使用
臺灣高等法院刑事判決98年度上訴字第3246號上訴人臺灣臺北地方法院檢察署檢察官被告甲○○選任辯護人凌見臣律師上列上訴人因被告妨害電腦使用罪案件,不服臺灣臺北地方法院98年度訴字第245號,中華民國98年7月14日第一審判決(起訴案號:臺灣臺北地方法院檢察署98年度偵字第87號),提起上訴,本院判決如下:
主文原判決撤銷。
甲○○無故破解使用電腦之保護措施,而入侵他人之電腦,處有期徒刑參月,如易科罰金,以新臺幣壹仟元折算壹日。又無故取得他人電腦之電磁紀錄,致生損害於他人,處有期徒刑伍月,如易科罰金,以新臺幣壹仟元折算壹日;未扣案之於台新銀行配發使用之個人電腦內所加裝之容量250G之硬碟壹顆沒收。應執行有期徒刑陸月,如易科罰金,以新臺幣壹仟元折算壹日;未扣案之於台新銀行配發使用之個人電腦內所加裝之容量250G之硬碟壹顆沒收。
事實
一、甲○○原係台新國際商業銀行股份有限公司(下稱台新銀行)系統協調處信用卡二組 襄理 ,負責維護該行「信用卡年度換卡系統」程式,並不具有查詢信用卡年度換卡系統中客戶信用卡資料(僅含有次月信用卡到期客戶之姓名、身分證字號、卡號、生日等資料,不含信用卡消費明細)之權限。甲○○明知台新銀行為控管、稽核員工查詢客戶資料之流程,除有配發使用者帳號、密碼以控管之制度外,並有以IPGUA
RDPC監控程式(下稱IPG監控程式)側錄員工之個人電腦使用畫面、使用業務系統,且嚴禁員工私自加裝電腦設備及使用USB外接配備,竟於民國(下同)97年6月前之某日,在台新銀行配發使用之個人電腦內私自加裝容量250G之硬碟,再以違法安裝SP2軟體並開啟防火牆之方式,使台新銀行於97年6月1日至97年7月13日間均無法以IPG監控程式側錄到甲○○電腦之使用畫面,於破解使用電腦之保護措施後,再以向不知情之系統管理員 何奕青 取得之使用者帳號、密碼入侵台新銀行之信用卡年度換卡系統,並於取得包含 邱義仁 在內之持卡人卡號、身分證字號等信用卡資料之電磁紀錄後存放於該250G硬碟內;復為避免台新銀行查知,而透過不詳轉檔方式,將上開部分信用卡資料轉存為樂曲之mp3檔案,並分別命名為「牧笛.mp3」、「冬季不下雪.mp3」,使該等檔案外觀上為樂曲mp3檔案,加以掩飾,實則內藏邱義仁之信用卡資料,自足以致生損害於台新銀行之商譽、信用。
二、案經台新銀行訴由內政部警政署刑事警察局報請臺灣臺北地方法院檢察署檢察官偵查起訴。
理由
壹、證據能力部分:
一、按被告以外之人於審判外之言詞或書面陳述,除法律有規定者外,不得作為證據,刑事訴訟法第159條第1項定有明文。
查本件證人 何博仁 、 林忻橋 、 陳雅秀 、 江長青 、 毛國豐 、江麗華於警詢時所為之陳述,均係被告以外之人於審判外之言詞陳述,經核並不符合刑事訴訟法所定傳聞法則之例外規定,依上開同法第159條第1項之規定,自不得作為證據。
二、按法院或檢察官得囑託醫院、學校或其他相當之機關、團體為鑑定,或審查他人之鑑定,並準用(刑事訴訟法)第203條至第206條之1之規定,刑事訴訟法第208條第1項定有明文。依此,檢察官對於偵查中之案件,認須實施鑑定者,固應就具體個案,選任鑑定人或囑託鑑定機關(團體)為之;但對於司法警察機關調查中之案件,或有量大或急迫之情形,為因應實務之現實需求,如檢察官針對該類案件之性質認為當然有鑑定之必要者,得由該管檢察長對於轄區內之案件,以事前概括選任鑑定人或囑託鑑定機關(團體)之方式,俾便轄區內之司法警察官、司法警察對於調查中之此類案件,得即時送請事前已選任之鑑定人或囑託之鑑定機關(團體)實施鑑定,該鑑定人或鑑定機關(團體)亦應視同受承辦檢察官所選任或囑託而執行鑑定業務,其等出具之書面鑑定報告應屬刑事訴訟法第206條所定之傳聞例外,當具有證據能力。從而,本案經內政部警政署刑事警察局(下稱刑事警察局)偵七隊將被告之電腦、硬碟、隨身碟(嗣均由被告領回)送請刑事警察局鑑定後,經該局所出具之電腦鑑識報告,自具有證據能力。
三、又按「除前3條(即刑事訴訟法第159條之1至第159條之3)之情形外,下列文書亦得為證據:一除顯有不可信之情況外,公務員職務上製作之紀錄文書、證明文書。二除顯有不可信之情況外,從事業務之人於業務上或通常業務過程所須製作之紀錄文書、證明文書。三除前2款之情形外,其他於可信之特別情況下所製作之文書」,刑事訴訟法第159條之4亦定有明文。查本件由告訴人台新銀行委由臺灣 微軟 公司出具之鑑識分析報告,固係被告以外之人於審判外所作成之書面陳述,然核其性質係屬臺灣微軟公司於業務上所製作之證明文書,經審酌其作成時之外部客觀環境,並無顯不可信之情況,復經原審及本院於審判期日進行調查、辯論,依上開刑事訴訟法第159條之4第2款之規定,自有證據能力。被告於本院審理中辯稱上開鑑識分析報告並無證據能力云云,尚難憑取。
四、本判決所引用之台新銀行98年4月8日台新總法制字第09800000970號函所載內容,係經原審直接向台新銀行函詢該行信用卡系統之種類及被告就上開系統之使用權限後,由台新銀行函覆原審所為之書面陳述,既經法院直接親自調查,其性質即非屬傳聞證據,自有證據能力。被告辯稱上開函文暨所附信用卡系統說明表並無證據能力云云,亦無足採。
貳、實體部分:
一、訊據被告甲○○固坦承任職台新銀行,擔任系統協調處信用卡二組襄理,負責維護該行「信用卡年度換卡系統」程式,並不具有查詢信用卡年度換卡系統中客戶信用卡資料(僅含有次月信用卡到期客戶之姓名、身分證字號、卡號、生日等資料,不含信用卡消費明細)之權限,且未經台新銀行同意擅自於公司配發使用之個人電腦內加裝250G隨身硬碟,又該250G隨身硬碟中遭還原查獲存放有邱義仁於該銀行之信用卡卡號、身分證字號等資料屬實;惟矢口否認有何無故破解使用電腦之保護措施而入侵台新銀行電腦及無故取得台新銀行電腦之電磁紀錄等犯行,並辯稱:伊負責維護台新銀行「信用卡年度換卡系統」程式,並有查詢台新銀行信用卡客戶之卡號、身分證字號、徵信等基本資料之權限,但不包含客戶之信用卡消費紀錄。伊確有因電腦硬碟不夠使用,而未經台新銀行同意,違規擅自在台新銀行所配發的個人電腦內加裝250G之硬碟,但沒有以規避、破解IPG監控程式之方式入侵台新銀行電腦,伊不知為何台新銀行的IPG監控程式於97年6月1日至同年7月13日未側錄到其所配發個人電腦之使用畫面;伊任職台新銀行期間,因負責台新銀行年度換卡系統維護作業,獲台新銀行授權而得以輸入帳號、密碼進入該系統,下載包括邱義仁在內之客戶身分證字號及信用卡卡號等資料存放在自己擅自加裝之250G硬碟中,以便就開發建置之系統進行壓力測試,於測試後即將該等資料刪除,並非僅針對邱義仁之資料下載,亦無非法取得該等電磁紀錄之意。至刑事警察局於其加裝之250G硬碟內經還原而發現之「牧笛.mp3」、「冬季不下雪.mp3」等檔案,係伊自公司公用資料庫中下載mp3檔,因無法開啟隨即刪除,伊不知該等檔案實係信用卡資料檔,亦不知為何該等檔案的副檔名會變成mp3;況經刑事警察局鑑識後,該250G硬碟中既已有內含邱義仁等人身分證字號及信用卡卡號等資料之副檔名為mdb之檔案,伊自無再將部分信用卡資料檔案轉存為mp3檔之必要,且自該等檔案建置之時間僅1分鐘觀之,伊自無可能於如此短暫之時間內為資料之下載及轉檔云云。
二、經查:
(一)茲查信用卡客戶之身分證號碼及信用卡卡號或消費明細,事涉信用卡用戶個人之隱私,除信用卡用戶本身外,僅有信用卡銀行存有資料,第三者若非經由信用卡用戶或信用卡銀行,否則絕無可能獲取該私密資料。次查本案之爆發,緣起於立法委員 邱毅 於爆料公布前總統府秘書長邱義仁之於台新銀行信用卡消費明細資料,台新銀行見內部保密資料外洩,為揪出內部不肖行員,乃報請警方深入調查後,察覺擔任該銀行系統協調處信用卡二組襄理之被告所有未經公司同意擅自加裝使用之250G隨身硬碟中,藏有邱義仁之身分證號碼及信用卡卡號資料,且經以「牧笛.mp3」、「冬季不下雪.mp3」檔名為掩飾,經該銀行提起告訴,警方進而報請檢察官偵查起訴,此有內政部警政署刑事警察局案件移送書、起訴書可憑,且經被告不否認。經上說明,本案關於邱義仁之於台新銀行之信用卡消費明細資料,若非台新銀行內部員工擅自探詢洩漏,否則立法委員邱毅斷無法取得該資料,合先敘明。
(二)本件上開內含邱義仁之信用卡卡號、身分證字號等資料之檔案,經刑事警察局及臺灣微軟公司就被告未經公司同意擅自任意加裝之250G硬碟鑑識分析結果,包含副檔名為md
b,以及「牧笛.mp3」、「冬季不下雪.mp3」等副檔名為mp3之檔案,此分別有刑事警察局出具之電腦鑑識報告(他字卷一第182至186頁)及臺灣微軟公司出具之鑑識分析報告(原審卷第165至174頁)附卷足憑。關於上開副檔名為mdb之檔案,被告供承係為進行「壓力測試」之業務需要,自台新銀行信用卡年度換卡系統中下載取得,至系爭「牧笛.mp3」、「冬季不下雪.mp3」等mp3檔案,被告則辯稱係自公司公用資料庫中所下載,伊不知該等檔案實係信用卡資料檔云云。惟查即便被告因業務需要,須進行「壓力測試」,因只是測試公司建制之電腦設備之容量是否足以因應業務需求,衡情僅需以虛擬資料大量拷貝複製後進行測試,即可達成業務目的,焉需未經報請公司核可,擅自下載客戶之真實基本資料進行測試?足見被告上開所稱,與常情有違。次查該等副檔名為mp3之信用卡資料檔案苟係他人入侵台新銀行之信用卡資料庫所取得,為避免其不法行徑為他人所查知,衡情自應將之置於自身之儲存設備中並加密保護,豈有隨意置於公司之公用資料庫中供他人得任意下載取得,徒增被查獲風險之理?是被告辯稱該等副檔名為mp3之信用卡資料檔案係其自公司公用資料庫中下載,伊不知該等檔案實係信用卡資料檔云云,已悖於論理及經驗法則,委無足採。
(三)另觀諸上開副檔名為mdb,以及「牧笛.mp3」、「冬季不下雪.mp3」等副檔名為mp3之檔案,均僅內含邱義仁之信用卡卡號、身分證字號等資料,並未包含其消費明細,核與台新銀行以98年4月8日台新總法制字第09800000970號函覆:該行之信用卡年度換卡系統僅含有次月信用卡到期客戶之姓名、身分證字號、卡號、生日之資料乙節(原審卷第92、93頁)大致相符,而被告供稱伊係自信用卡年度換卡系統下載包括邱義仁在內之客戶身分證字號及信用卡卡號等資料,亦與證人即自96年5月起擔任台新銀行信用卡年度換卡系統管理員之何奕青於原審審理中證稱:被告確有自信用卡年度換卡系統中下載客戶基本資料等情(原審卷第151頁正、反面)一致,堪認本件內含邱義仁之信用卡卡號、身分證字號等副檔名為mdb,以及「牧笛.mp3」、「冬季不下雪.mp3」等副檔名為mp3之檔案,均係被告自台新銀行之信用卡年度換卡系統中下載取得(其中副檔名為mp3之檔案,係被告為圖掩飾其非法行為,而以不詳之轉檔方式,將上開部分信用卡資料轉存為樂曲之mp3檔案,詳後)。
(四)關於被告於任職台新銀行期間,並未經台新銀行之授權而取得信用卡年度換卡系統之使用權限;而台新銀行信用卡年度換卡系統主要係供業務單位(非被告所屬之資訊單位)之指定人員於其業管範圍內操作使用,其使用流程為業務單位指派特定人員先申請使用該系統權限,經申請審核通過者,資訊單位即會就該人員於申請之業務範圍內列入開放使用之名單,嗣後該名人員即可於審核通過之業務權限範圍內使用該系統並進行查詢事宜;另資訊單位就年度換卡事宜,原則上僅針對有權使用系統之業務單位人員之指示進行資料之上傳,該資料是從CardrenewalServer直接傳送到CD_CardpacServer,其間之傳送並未要求須先行存檔至個人電腦處理後始可為之;另於年度換卡之正常流程中,資訊單位人員不會接觸客戶之個人資料,其僅單純依業務單位之指示確認執行換卡與否之訊息上傳事宜,除非業務單位針對「個案」客戶之換卡內容或資料有疑義,並提出請資訊單位確認或處理之需求時,資訊單位人員始有接觸或調整「個案」客戶資料之必要等情,業據台新銀行於原審具狀陳報綦詳(原審卷第107至108頁)。至證人何奕青雖曾於原審審理中證稱:伊有以系統管理員之身分設定信用卡年度換卡系統之帳號給被告,因被告要維護就要知道所有資料云云(原審卷第150頁),惟其此部分所證,顯與台新銀行前揭陳報狀所載情節,及於何奕青之後擔任信用卡年度換卡系統管理員之證人 閻振國 於原審證稱:信用卡年度換卡系統管理人員理論上不會接觸到持卡人之資料,除非轉檔失敗,或使用者處理時發現資料有問題,才須進一步確認或處理等情(原審卷第147頁反面)相扞格,已無足採;及至嗣後檢察官詰問時,證人何奕青始證稱:使用者帳號要透過主管許可,伊不清楚被告有無去申請這帳號,伊沒有權限許可被告申請這帳號,被告於正常情況是要透過申請,不是由伊同意,伊幫被告設定的帳號是使用者帳號,是要主管許可的帳號,但不清楚被告是否有申請並經過主管同意等語(原審卷第151頁),足見證人何奕青並無授權被告登入信用卡年度換卡系統之權限;再者,分別於證人何奕青前、後任擔任信用卡年度換卡系統管理員之證人 陳學偉 、閻振國亦均於原審審理中結證:使用權限須先申請,經上級主管許可後始得設定帳號,其等並無許可之權限等語(原審卷第141頁反面至
142頁、143、145、147、148頁),益徵信用卡年度換卡系統管理員並無許可設定使用者帳號予被告或同意被告登入該系統之權限。再被告雖於原審審理中提出被證十由證人何奕青寄給陳學偉、副本寄給被告之電子郵件(原審卷第79頁),主張何奕青幫被告設定信用卡年度換卡系統之使用者帳號時,亦有告知陳學偉,被告非無該系統之查詢權限云云,惟證人陳學偉於原審審理中明確證稱:被證十電子郵件上所謂帳號之設定是指被告角色的設定,使用權限是另一回事,要另外申請,從被證十之電子郵件無法看出被告就該系統有無使用權限,因為只是角色的設定,設定這個帳號並不代表被告可以登入該畫面等語(原審卷第144、145頁),是上開電子郵件自不足為被告有利之認定。查被告於任職台新銀行期間,既未經台新銀行之授權而取得信用卡年度換卡系統之使用權限,而時任系統管理員之證人何奕青亦無許可設定使用者帳號予被告或同意被告登入該系統之權限,則被告縱有透過不知情之系統管理員何奕青而取得信用卡年度換卡系統之使用者帳號、密碼,亦係無權登入、使用該系統,被告登入、使用該系統,自屬入侵台新銀行之電腦,要無疑義。被告猶辯稱:伊任職台新銀行期間,因負責台新銀行年度換卡系統維護作業,獲台新銀行授權而得以輸入帳號、密碼進入該系統,下載包括邱義仁在內之客戶身分證字號及信用卡卡號等資料云云,自無足採。
(五)再被告並未向台新銀行申請使用USB外接設備之權限,此為被告所不否認;惟自台新銀行配發予其使用之個人電腦中發現有破解使用USB外接設備之破解程序,以破壞台新銀行對USB的管控,並意圖隱藏其使用跡象而於97年7月14日刪除該資料;又被告曾於97年7月22日16時50分至51分許就其他同事之詢問覆以:個人電腦之使用畫面每次會遭公司IPG監控程式側錄10至15秒左右,並告以:其實安裝SP2軟體,然後開啟防火牆,IPG監控程式即無法側錄得個人電腦之使用畫面,而傳遞如何規避、破解IPG監控程式之技術予其他同仁;被告並私自安裝硬碟儲存設備,更換公司之合法硬體使用,且私自安裝包含檔案傳輸程式在內之違法軟體,另自其上開個人電腦硬碟中發現mdb檔案、mp3檔案內均含有包含邱義仁在內之信用卡卡號、身分證字號等資訊,甚至採用特殊方法將數據隱藏在特殊格式檔案中,以規避稽核等情,業據臺灣微軟公司鑑定屬實,有該公司出具之鑑識分析報告乙份(原審卷第165至174頁)在卷足憑;再者,經台新銀行調閱97年1月7日至97年7月13日被告上開電腦之IPG側錄畫面,被告於97年6月1日至97年7月13日間均無IPG側錄畫面,亦據告訴人台新銀行於原審陳明在卷(原審卷第161頁反面);另刑事警察局在被告所加裝之250G硬碟中,利用Encase軟體進行解析,發現其中副檔名為mdb,以及「牧笛.mp3」、「冬季不下雪.mp3」等轉存之mp3檔案中,藏有邱義仁之信用卡卡號、身分證字號等資料等情,亦經刑事警察局鑑定無誤,有該局出具之電腦鑑識報告(他字卷一第182至186頁)附卷足稽,此均與上開臺灣微軟公司之鑑識分析結論相符。縱上等情,足見被告知悉如何規避、破解台新銀行對電腦之監控機制,而於97年6月前之某日在台新銀行配發使用之個人電腦內加裝容量250G之硬碟,並以違法安裝SP2軟體並開啟防火牆之方式,使台新銀行於97年6月1日至97年7月13日間均無法以IPG監控程式側錄到被告電腦之使用畫面,於破解使用電腦之保護措施後,再以向不知情之系統管理員何奕青取得之使用者帳號、密碼入侵台新銀行之信用卡年度換卡系統,並於下載取得邱義仁之信用卡卡號、身分證字號等資料之電磁紀錄後存放於其私自加裝之250G硬碟內,復為避免台新銀行查知,而透過不詳轉檔方式,將上開部分信用卡資料轉存為樂曲之mp3檔案,並分別命名為「牧笛.mp3」、「冬季不下雪.mp3」,使該等檔案外觀上為樂曲mp3檔案,以圖掩飾上開非法行為,彰彰明甚。至被告雖另稱:經刑事警察局鑑識後,該250G硬碟中既已有內含邱義仁等人身分證字號及信用卡卡號等資料之副檔名為mdb之檔案,伊自無再將部分信用卡資料檔案轉存為mp3檔之必要,且自該等檔案建置之時間僅1分鐘觀之,伊自無可能於如此短暫之時間內為資料之下載及轉檔云云,然查,上開副檔名為mdb之檔案,究本即屬台新銀行信用卡年度換卡系統中信用卡資料之檔案格式,抑被告自行轉存之特殊檔案格式?且是否非經安裝被告所持有之特定軟體不能開啟?又該等檔案被辨識之難易度是否與經轉存偽裝成mp3之檔案相同?均非無疑,且被告為掩飾其非法行為,衡情自會將其主觀上所認為易被辨識內容之信用卡資料檔案格式偽裝成其他不同之檔案格式;再者,被告以其所持有之特殊程式進行轉檔,亦不能排除於極短時間內即得以完成之可能性,是被告此部分所辯,均不足為其有利之認定。
(六)被告另辯稱:伊下載包括邱義仁在內之客戶身分證字號及信用卡卡號等資料存放在自己加裝的250G硬碟中,係為就信用卡年度換卡系統進行壓力測試,於測試後即將該等資料刪除,並非僅針對邱義仁之資料下載,亦無非法取得該等電磁紀錄之意云云。然查,證人陳學偉於原審審理中已明確證稱:公司有規定不能將信用卡年度換卡系統中之資料下載到自己電腦內,縱要對該系統進行壓力測試(即測試該系統之負載能力),亦僅能將資料下載至公司的電腦中,通常作壓力測試時,會編造假的客戶資料,這些資料通常會有一定的數量,會用這些假客戶資料作壓力測試等語(原審卷第142頁反面、第144頁反面);證人閻振國於原審審理中亦證稱:公司有規定只能將資料下載至測試環境,不能下載到自己的電腦,測試環境與正式環境相同,算是封閉的環境,都是公司的電腦等語(原審卷第147頁反面),是被告縱要協助時任台新銀行信用卡年度換卡系統管理員之何奕青對該系統進行壓力測試,亦應編造假客戶資料,而將該等虛擬檔案大量複製後,再下載至屬於公司電腦之測試環境中進行測試,斷無將真實之信用卡持卡人之身分證字號、卡號等資料下載至其私自加裝之250G硬碟內為測試之理;況被告下載資料苟係為執行業務所需,又何須另以不詳之轉檔方式,將部分信用卡資料轉存為樂曲之mp3檔案,並分別命名為「牧笛.mp3」、「冬季不下雪.mp3」,使該等檔案外觀上為樂曲mp3檔案?此益徵被告有掩飾非法下載行為之意圖,其下載資料顯與進行壓力測試之行為無關。至被告是否僅針對邱義仁之資料進行下載,亦與被告是否成立本件犯罪無涉,自難以被告下載之資料中尚有其他持卡人之信用卡資料,即遽為被告有利之認定。
(七)被告另於本院準備程序辯稱:其可能使用公司之伺服器下載MP3音樂,所以其所加裝使用之250G隨身硬碟中會有「牧笛.mp3」、「冬季不下雪.mp3」之檔案,但其不知為何該些檔案中會掩藏邱義仁之信用卡資料云云。但查伺服器(Server),乃是電腦主機中負責管理使用者之檔案或是網站內容之機器,因需求環境不同而有不同之名稱,例如負責管理網站之檔案放置位置之電腦,稱為「網站伺服器」;而負責分流每個使用者之伺服器,稱為「分流伺服器」;又例如學校自行架設FTP來分享檔案,稱為「檔案伺服器」...。於一般銀行之主機(分有正式之主機及測試用之主機)伺服器中,存放有電腦程式與業務及客戶資料,供為業務上使用,與一般員工所使用之桌上型個人電腦(PC)殊異。而目前銀行業務之進行與推動,胥賴電腦為之。加以若銀行電腦伺服器內之程式若遭外來病毒入侵破壞,該銀行業務將陷於停頓無法正常運作。基此,銀行之伺服器僅會供業務上使用,絕不可能允許員工使用銀行之伺服器流傳或下載MP3歌曲,遑論容任員工以MP3檔案方式存放業務資料。即此,被告上開所辯,顯有悖常情,應非足採。
三、綜上所述,被告明知台新銀行為控管、稽核員工查詢客戶資料之流程,除有配發使用者帳號、密碼以控管之制度外,並有以IPG監控程式側錄員工之個人電腦使用畫面、使用業務系統,且嚴禁員工私自加裝電腦設備及使用USB外接配備,竟於97年6月前之某日,在台新銀行配發使用之個人電腦內加裝容量250G之硬碟,再以違法安裝SP2軟體並開啟防火牆之方式,使台新銀行於97年6月1日至97年7月13日間均無法以IPG監控程式側錄到被告電腦之使用畫面,於破解使用電腦之保護措施後,再以向不知情之系統管理員何奕青取得之使用者帳號、密碼入侵台新銀行之「信用卡年度換卡系統」,並於取得包含邱義仁在內之持卡人卡號、身分證字號等信用卡資料之電磁紀錄後存放於該250G硬碟內;復為避免台新銀行查知,而透過不詳轉檔方式,將上開部分信用卡資料轉存為樂曲之mp3檔案,並分別命名為「牧笛.mp3」、「冬季不下雪.mp3」,使該等檔案外觀上為樂曲mp3檔案,實則內藏邱義仁之信用卡資料,自足以致生損害於台新銀行之商譽、信用。
四、核被告所為,係犯刑法第358條無故破解使用電腦之保護措施而入侵他人之電腦罪及同法第359條無故取得他人電腦之電磁紀錄罪。被告破解使用電腦之保護措施而入侵他人電腦之行為,與取得他人電腦電磁紀錄之行為,雖具有方法目的之牽連關係,然於現行刑法關於牽連犯之規定業已刪除之情形下,該二行為自應分論併罰。公訴人認被告所犯上開二罪係以一行為所觸犯,應依刑法第55條想像競合之規定從一重處斷,容有誤會。惟查正確適用法律,本屬法院之職權,本院自無庸受檢察官上開見解之拘束。
五、原審不察,以本案公訴人所提證據及指出證明之方法,無從形成被告確有公訴人所指犯行之心證,復無其他積極證據足資認定被告確有公訴人所指犯行,不能證明被告犯罪,而為被告無罪判決之諭知,自有未恰。檢察官據以提起上訴,指摘原判決不當,為有理由,自應由本院將原判決撤銷改判。
爰審酌被告擔任台新銀行系統協調處信用卡二組襄理,負責維護「信用卡年度換卡系統」程式,明知並無查詢使用該系統中客戶信用卡資料之權限,竟在台新銀行配發使用之個人電腦內加裝容量250G之硬碟,再以違法安裝SP2軟體並開啟防火牆之方式,規避IPG監控程式之側錄,破解使用電腦之保護措施,再以向不知情之系統管理員何奕青取得之使用者帳號、密碼入侵台新銀行之「信用卡年度換卡系統」,並於取得邱義仁之卡號、身分證字號等信用卡資料之電磁紀錄後存放於該250G硬碟內,對台新銀行之商譽、信用造成之損害非輕,犯後復飾詞圖卸,態度非佳,然已遭台新銀行開除解職等一切情狀,就被告所犯上開二罪分別量處如主文第2項所示之刑,並定其應執行刑為有期徒刑6月,另就被告所犯上開二罪所處之刑及所定之執行刑,分別諭知易科罰金之折算標準,以示懲儆。被告於台新銀行配發予其使用之個人電腦內所自行加裝之容量250G硬碟1顆,係被告所有供犯無故取得他人電腦電磁紀錄罪所用之物,雖未扣案,然並無證據證明業已滅失,應依刑法第38條第1項第2款之規定宣告沒收。
參、據上論斷,應依刑事訴訟法第369條第1項前段、第364條、第299條第1項前段,刑法第358條、第359條、第41條第1項前段、第38條第1項第2款、第51條第5款,刑法施行法第1條之1,判決如主文。
本案經檢察官賴正聲到庭執行職務。
中華民國98年11月10日
刑事第九庭審判長法官周盈文
法官何信慶法官詹駿鴻以上正本證明與原本無異。
關於無故取得他人電腦之電磁紀錄罪部分,如不服本判決,應於收受送達後10日內向本院提出上訴書狀,其未敘述上訴之理由者並得於提起上訴後10日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。
其餘部分不得上訴。
書記官張郁琳中華民國98年11月10日附錄:本案論罪科刑法條全文中華民國刑法第358條(入侵電腦或其相關設備罪)無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3年以下有期徒刑、拘役或科或併科10萬元以下罰金。
中華民國刑法第359條(破壞電磁紀錄罪)無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科20萬元以下罰金。