臺灣高雄地方法院刑事判決 109年度訴字第753號公 訴 人 臺灣高雄地方檢察署檢察官被 告 高榮隆上列被告因妨害電腦使用罪案件,經檢察官提起公訴(108 年度偵字第15380 號),本院判決如下:
主 文高榮隆犯無故變更他人電腦之電磁紀錄罪,處有期徒刑陸月,如易科罰金,以新臺幣壹仟元折算壹日。
犯罪事實
一、高榮隆前為盛洋德亞太物流股份有限公司(下稱盛洋德公司)之總經理,任職期間得使用公司之電子信箱,並以電腦管理者權限登入盛洋德公司之伺服器。詎高榮隆於民國108 年
5 月17日因故遭盛洋德公司解雇後,明知其遭解雇後已無權限以電腦管理者身分登入公司伺服器,仍基於無故入侵他人電腦設備及變更他人電腦之電磁紀錄之犯意,未經盛洋德公司同意,即接續於附表編號1 至4 所示之時間,使用所示之ip位址,輸入盛洋德公司之電腦管理者帳號、密碼而登入公司之電子信箱或伺服器,並任意新增管理員帳號「Fisk」、「Fiskhh」,及修改日誌,而變更盛洋德公司伺服器之電磁紀錄,致生損害於盛洋德公司管理伺服器之資訊安全。
二、案經盛洋德公司訴由內政部警政署高雄港務警察總隊報告臺灣高雄地方檢察署檢察官偵查起訴。
理 由
一、證據能力(被告高榮隆爭執部分)㈠盛洋德公司之解職公告、伺服器登入紀錄資料:
被告爭執盛洋德公司之解職公告、伺服器登入紀錄資料並無證據能力,並辯稱:解職公告未通知本人,應無證據能力;伺服器登入紀錄資料違反通訊保障及監察法,亦無證據能力等語。惟刑事訴訟法上證據排除法則等相關規定,係為防止國家機關以違法侵害人民基本權方式取得證據,故其規範對象係以國家機關為限,並不及於私人。上開盛洋德公司之解職公告、伺服器登入紀錄資料,均係盛洋德公司於本案偵查階段向檢警提供之證據。亦即,該等證據之取得既非因國家機關對私人基本權之侵害,自無證據排除法則之適用或類推適用可能。何況,上開物證並非屬供述證據,亦無傳聞法則規定之適用,應依物證程序檢驗之,亦即祇須合法取得,並於審判期日經合法調查,即可容許為證據。而該等證據並無任何違法取得之情事,且經本院於審判期日踐行合法調查程序,自均可為證據。至解職公告是否有通知被告本人一事,顯與該證據是否具有證據能力無關甚明,是被告上開主張均無可採用。
㈡IP位址查詢單明細:
⒈按檢察官偵查最重本刑3 年以上有期徒刑之罪,有事實足認
通信紀錄及通信使用者資料於本案之偵查有必要性及關連性時,除有急迫情形不及事先聲請者外,應以書面聲請該管法院核發調取票。聲請書之應記載事項,準用前條第一項之規定。司法警察官因調查犯罪嫌疑人犯罪情形及蒐集證據,認有調取通信紀錄之必要時,得依前項規定,報請檢察官許可後,向該管法院聲請核發調取票,通訊保障及監察法第11條之1 第1 項、第2 項分別定有明文。又上開法條第2 項就關於司法警察官因調查犯罪嫌疑人犯罪情形及蒐集證據,認有調取通信使用者資料之必要時,是否亦應報請檢察官許可後,向該管法院聲請核發調取票一事,固無明文規定,惟依同條第1 項之規定,可知檢察官認有調取通信使用者資料之必要時,尚需以書面聲請該管法院核發調取票,則舉重以明輕,司法警察官認有調取通信使用者資料之必要時,亦應報請檢察官許可後,向該管法院聲請核發調取票,始為適法。
⒉卷附IP位址查詢單明細(警卷第51至59頁)係自電腦IP位址
查詢當時登入者之用戶資料之結果,核屬通訊保障及監察法第11條之1 第1 項所稱之通信使用者資料,揆諸前揭說明,應有經法院核准之調取票,方得調取該等資料。而本案承辦員警並未報請檢察官許可後,向該管法院聲請核發調取票,而僅經由內部簽核,即透過刑事警察局投單作業流程管理系統取得上開資料,有高雄港務警察總隊刑事警察隊108 年6月19日之簽呈、同年月20日之通聯調閱及基資申請單、本院辦理刑事案件電話紀錄查詢表各1 份在卷可按,是被告主張該IP位址查詢單明細之取得違反法定程序一節,尚非無據。
惟按實施刑事訴訟程序之公務員因違背法定程序取得之證據,其有無證據能力之認定,應審酌人權保障及公共利益之均衡維護,刑事訴訟法第158 條之4 定有明文。因此,對於違背法定程序所取得之證據,除法律另有規定外,為兼顧程序正義及發現實體真實,應由法院於個案審理中,就個人基本人權之保障及公共利益之均衡維護,依比例原則及法益權衡原則,予以客觀之判斷,以決定應否賦予證據能力。
⒊本院審酌本案係告訴人盛洋德公司發覺公司伺服器遭不明人
士入侵而向警方報案,承辦員警即依告訴人所提供之登入IP位址,經由內部簽核後,透過刑事警察局投單作業流程管理系統調取上開IP位址查詢單明細而查獲,尚非毫無依據恣意違法妄為。又上開IP位址查詢單明細所載之登入資訊、用戶資料、登入時間、IP位址等資料,係由中華電信公司以其管控之設備所留存之規律性、機械性紀錄,並非為訴訟上之特定目的而製作,可信性甚高,對於本案犯罪事實之認定亦具不可取代性。而員警若於調取上開資料前檢據卷附資料報請檢察官同意或申請法院核發調取票,亦未見有無法取得許可之理由。況且,承辦員警係經內部簽核由主管同意後始調取上開資料,而非擅自調取,堪認員警係對通訊保障及監察法第11條之1 第2 項之規定是否包含調取通信使用者資料部分有所誤解,而非惡意規避審查程序,對於被告權利影響亦非至鉅。本院權衡上情,就個人基本人權之保障及社會安全之維護,依比例原則及法益權衡原則,予以綜合判斷,認此部分警方未依相關規定聲請所取得之IP位址查詢單明細,仍具有證據能力。
二、認定犯罪事實所憑之證據及理由㈠本案業據證人洪煌景、葉玟秀、童佳容於本院審理中到庭以
證人身分具結證述,並有盛洋德公司伺服器登入紀錄資料(警卷第26頁至第36頁)、盛洋德公司108 年6 月19日函暨附件可疑IP號碼明細(警卷第39至50頁)、IP位址查詢單明細(警卷第51至59頁)、盛洋德公司108 年5 月10日之解任公告(偵卷第69頁)、盛洋德公司人事資料卡(偵卷第99頁)、盛洋德公司108 年5 月10日董事會議事錄影本(偵卷第13
7 至139 頁)、盛洋德公司與被告於108 年5 月20日至108年6 月3 日間討論離職事宜之LINE對話紀錄截圖(偵卷第15
7 至165 頁)各1 份在卷可稽。又本院經當庭以電腦設備勘驗盛洋德公司之伺服器,結果雖因已逾保存期間,而無從查閱案發當時之相關資料,惟其系統畫面、格式,乃至網址名稱等均與上開伺服器登入紀錄資料相符,有卷附本院110 年10月6 日之勘驗筆錄1 份可按。再佐以盛洋德公司亦無事先知悉被告私人申設之網路IP位址,再刻意造假以誣陷被告之理一情,足認上開伺服器登入紀錄資料之內容,應屬真實可信。此外,被告除於本院審理中自陳證人洪煌景確實有於10
8 年5 月17日中午,口頭告知盛洋德公司已解任其總經理職務之事,且其自當日下午起至同年6 月7 日前往公司交還電腦為止,期間均未再進入公司外,亦坦認在該段未進公司之期間,其有使用公司配發之電腦,並依原本設定而登入公司伺服器之情形(訴字卷第376 頁至第380 頁),是上揭犯罪事實應堪以認定。
㈡被告雖矢口否認犯行,並辯稱:我與盛洋德公司是僱傭之勞
資關係,所以董事會於108 年5 月17日解雇我並不合法。我是108 年6 月6 日退勞保後才離職,在該日之前我仍是盛洋德公司的總經理,有登入公司伺服器的權限。當時公司配發給我的電腦是設定成一開機就登入公司伺服器,所以我不記得有無附表所示之登入紀錄。但我並沒有新增管理員,有可能是駭客或其他人透過我的電腦,用遠端連線進入公司伺服器等語。惟查:
⒈按僱傭之目的是在受僱人單純提供勞務,有如機械,對於服
勞務之方法毫無自由裁量之餘地。是故,在處理事務或服勞務之過程中,當事人是否有自由裁量之空間或必須受相對人之監督,可做為區別委任與僱傭之判斷基準。而經理人係著重在委任人委任其處理一定事務,與僱傭關係之著重在受僱人服勞務,二者顯有不同。本案被告於105 年12月26日起受聘擔任盛洋德公司之總經理,負責管理公司事務,並有公司之最高權限,可進入公司電腦內之任何系統及查閱所有電子郵件之情,業據被告坦認不諱,並有被告所庭呈之盛洋德公司聘任書1 紙在卷可稽,足認被告並非係對盛洋德公司單純提供勞務,而係受盛洋德公司委任處理公司事務,且具有相當之自由裁量空間,雙方即屬民法上之委任關係無疑。被告雖執勞保資料主張與公司間係僱傭關係,然參加勞工保險之人,非必為勞基法所稱之勞工,此觀勞工保險條例第6 條第
1 項第6 款至第8 款、第8 條第1 項第3 款至第4 款、第9條、第9 之1 條等規定自明。且一般人在無僱傭關係下欲享有勞工保險利益,會藉由掛名於相關公司行號名下投保,此為我國社會常見之情形,則盛洋德公司為被告辦理勞保,尚符常情,而無從依勞工保險資料認定被告為勞工身分,亦不能以勞保退保日期作為委任關係終止之時點甚明。是盛洋德公司依民法第549 條第1 項規定,自得隨時終止與被告間之委任契約。又盛洋德公司於108 年5 月10日下午3 時30分召開董事會,由5 分之4 之董事出席,並經出席董事全體同意,而決議自108 年5 月17日起解任被告職務,並於董事會當日公告一節,另有卷附盛洋德公司108 年5 月10日之董事會議事錄暨簽到簿、公告各1 份可按,則被告與盛洋德公司間之委任關係即已於108 年5 月17日合法終止。另當日列席之監察人洪煌景於108 年5 月17日中午,亦代表公司告知被告該解任決議,而被告即自該日起未再返回公司辦公等情,除據證人洪煌景於本院審理中具結證述外,亦為被告所坦認,足見被告亦知其自108 年5 月17日起即已遭公司解任,而不再具有總經理之權限。
⒉又依前述卷附之盛洋德公司伺服器登入紀錄資料、IP位址查
詢單明細,可見於附表所示時間登入盛洋德公司電子信箱、伺服器,進而變更電腦之電磁紀錄者,其IP位置均來自由被告所申請,並以其配偶謝佩錡之名義,及其戶籍地址、警詢中自陳使用之電話,作為用戶登錄資料之網路系統。佐以被告前為盛洋德公司之總經理,具有使用、管理公司電腦系統之權限,而知悉相關之帳號、密碼等情,則本案於客觀上實足堪認係被告所為。而被告於偵審程序中,時而否認有變更公司伺服器之電磁紀錄,時而辯稱「可能是駭客入侵我的電腦」(偵卷第57頁)、「我當時確實有使用公司電腦,但我不確定有無做過這些事情,因為使用的時間太長」等語(訴字卷第277 頁),前後說詞反覆、含糊,顯有避重就輕之情,自難採信。再者,被告於108 年5 月17日起即已遭公司解任,不再具有得使用或管理盛洋德公司之電子信箱或伺服器之權限,自不得再任意登入公司之電子信箱或伺服器。被告雖於本院審理中另辯稱:因為我認為當時我還是總經理,還是要為公司處理事務,以免公司到時以我沒有繼續為公司處理事務為由將我解職等語,惟被告於108 年5 月17日後,即未再返回公司上班一情,已如前述,且其新增複數管理員及修改日誌之行為,亦與處理公司事務無明顯關聯。再參以被告曾於偵查中自陳「只要開機電腦會自動檢查email ……因為我已經沒有在公司工作,我就直接關掉,我沒有理他。」等語(偵卷第56頁),益徵被告於108 年5 月17日後,即未有再為盛洋德公司處理任何事務之客觀行為及主觀意思,其所辯顯係卸責之詞,毫無可採之處。
⒊至被告雖於審判中請求勘驗其任職盛洋德公司時所使用之公
司電腦,以證明該電腦一開機即會自動登錄公司伺服器一情,惟該電腦經本院當庭勘驗,已無法正常開機,有本院110年11月17日之勘驗筆錄存卷可參。又被告於108 年5 月17日經盛洋德公司解任後,本即無再使用公司電腦之權限。何況,如被告所述為真,則其明知公司電腦開機後,即會自動登入公司信箱、伺服器,應更無擅自使用該電腦之理。尤有甚者,新增管理員或修改日誌等電磁紀錄之變更,顯然並非係透過自動登入系統即可完成,而必須有人為之操作。是被告當時使用之公司電腦是否可經由設定,而於開機時自動登入公司信箱或伺服器一情,即顯無礙被告本案主觀犯意之成立甚明。從而,本案事證明確,被告所辯均無從採為對其有利之認定,其犯行自應依法論科。
三、應適用之法律本案被告於108 年5 月17日遭盛洋德公司解雇後,與盛洋德公司間之總經理委任關係即告終止。亦即,被告於該日後已無以總經理身分使用或管理公司伺服器之權限,則其於附表所示時間,未經盛洋德公司之同意,即逕自登入公司之電子信箱及伺服器,並新增管理員或修改日誌,自屬無故,且已造成該伺服器之資訊安全漏洞,而致生損害於盛洋德公司。是核被告所為,係犯刑法第358 條之無故入侵他人電腦設備罪,及同法第359 條之無故變更他人電腦之電磁紀錄罪。又被告係基於單一行為決意,在密接時間、地點,反覆實行上開行為,侵害同種法益,各行為之獨立性極為薄弱,應視為數個舉動之接續施行,合為包括之一行為而予評價較為適當,而屬接續犯,僅論以一罪。從而,被告以一行為同時觸犯上開2 罪名,為想像競合犯,應依刑法第55條之規定,從一重之無故變更他人電腦之電磁紀錄罪處斷。又檢察官起訴書就被告附表編號1 至4 所示無故入侵盛洋德公司電子信箱或伺服器之各次登入,並未完整羅列,惟被告本案應屬接續之一行為,已如前述,是其各次登入之事實應均為起訴效力所及,自應由本院加以補充、裁判。至檢察官起訴被告附表編號5 部分,被告均未成功登入公司之電子信箱,而刑法第35
8 條或第359 條之罪,並無處罰未遂犯之規定,而不應處罰,惟因此部分與被告前開經本院認定有罪部分,係屬接續犯之一行為,是不另為無罪之諭知,附此敘明。
四、量刑之理由爰審酌被告原受盛洋德公司委任擔當公司總經理之重要職務,竟於離職後擅自使用應交還公司之電腦,並無故登入公司之電子信箱及伺服器,進而變更公司伺服器之電磁紀錄,造成公司伺服器之資訊安全漏洞,所為不僅在客觀上造成一定程度之法益侵害結果,更顯現其主觀上遵守法規範及尊重他人權利之觀念甚為薄弱,而值相當之非難。又被告犯後始終飾詞辯解,任意爭執,未見有任何反省或悔悟之心,亦未有與盛洋德公司和解或尋求原諒之意,態度難認為良好。末考量被告於行為時已年滿47歲,智慮及社會經驗堪屬成熟,且前有偽造文書之刑案紀錄,現於緩刑期間,不思謹言慎行而再犯本案,有臺灣高等法院被告前案紀錄表1 份存卷可參,及其於本院審理中自陳之教育程度、工作經歷,家庭生活與經濟狀況等一切情狀,量處如主文所示之刑,並依刑法第41條第1 項前段之規定,諭知易科罰金之折算標準,以示刑法規範之有效及妥當,並給予被告與其罪責相符之刑罰。
據上論斷,應依刑事訴訟法第299條第1項前段,判決如主文。
本案經檢察官林芝君提起公訴,檢察官李文和到庭執行職務。
中 華 民 國 110 年 12 月 8 日
刑事第二庭 審判長法 官 吳佳頴
法 官 陳盈吉法 官 林裕凱以上正本證明與原本無異。
如不服本判決應於收受送達後20日內向本院提出上訴書狀,並應敘述具體理由;如未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。
因疫情而遲誤不變期間,得向法院聲請回復原狀。
中 華 民 國 110 年 12 月 8 日
書記官 林宜璋附錄所犯法條:
刑法第358 條無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3 年以下有期徒刑、拘役或科或併科30萬元以下罰金。
刑法第359 條無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5 年以下有期徒刑、拘役或科或併科60萬元以下罰金。
附表┌──┬──────────┬───────┬────────────┐│編號│時間 │登入之IP位址 │行為內容 │├──┼──────────┼───────┼────────────┤│ 1 │108 年5 月21日3 時3 │36.236.241.217│108 年5 月21日3 時6 分許││ │分許、3 時6 分許、3 │ │新增管理員「fisk」;其餘││ │時8 分許、7 時45分許│ │時間均為登入管理系統 │├──┼──────────┼───────┼────────────┤│ 2 │108 年5 月22日4 時1 │36.236.241.217│108 年5 月22日4 時1 分許││ │分許、8 時8 分許、9 │ │登入公司電子信箱;其餘時││ │時17分許、14時12分許│ │間均為登入管理系統 │├──┼──────────┼───────┼────────────┤│ 3 │108 年5 月27日18時許│1.172.102.102 │108 年5 月27日18時許、18││ │、18時14分許、18時27│ │時14分許、18時28分許、18││ │分許、18時28分許、18│ │時39分許均為登入管理系統││ │時39分許 │ │;其餘時間均為修改日誌 │├──┼──────────┼───────┼────────────┤│ 4 │108 年6 月4 日8 時52│36.236.236.123│108 年6 月5 日14時許、14││ │分許、9 時3 分許;10│ │時9 分許修改系統設定;14││ │8 年6 月5 日13時54分│ │時6 分許新增管理員「fisk││ │許、14時許、14時6 分│ │hh」;其餘時間均為登入管││ │許、14時9 分許 │ │理系統 │├──┼──────────┼───────┼────────────┤│ 5 │108 年6 月12日6 時26│36.236.230.128│均為登入公司電子信箱失敗││ │分許、6 時27分許、6 │ │ ││ │時28分許 │ │ │└──┴──────────┴───────┴────────────┘