臺灣臺北地方法院刑事判決114年度訴字第1352號公 訴 人 臺灣臺北地方檢察署檢察官被 告 LEI ALLAN HOI MAN(中文姓名:李凱文)選任辯護人 沈以軒律師
王俊凱律師林芮如律師上列被告因妨害電腦使用罪案件,經檢察官提起公訴(113年度偵字第37993號),本院判決如下:
主 文
LEI ALLAN HOI MAN犯無故入侵他人電腦相關設備罪,處有期徒刑陸月,如易科罰金,以新臺幣壹仟元折算壹日。
未扣案之MacBook Pro筆記型電腦壹臺沒收,如全部或一部不能沒收或不宜執行沒收時,追徵其價額。
事 實
一、LEI ALLAN HOI MAN(中文姓名:李凱文,下稱李凱文)原自民國105年8月1日起至113年6月28日(最後上班日,正式離職日係113年7月17日)止,在鈔快數位有限公司(下稱鈔快公司,址設臺北市○○區○○路0號6樓,負責人為劉宥賢)擔任軟體工程師,負責編寫程式及管理團隊之工作,並擁有鈔快公司「1password」資料庫帳號與密碼管理器之最高權限(下稱系爭權限),其明知業於113年6月25日某時許,在上址鈔快公司內,與該公司之客服經理陳怡均正式辦理交接,並將系爭權限交接予陳怡均,並經鈔快公司員工於113年6月28日某時許,通知其於當日最後工作日會將系爭權限轉移關閉,且未經鈔快公司之同意或授權,不得再以所使用「Al0000000g.live」帳號(下稱系爭帳號)之系爭權限身分登入系爭資料庫,竟利用113年6月29日、30日適逢週末假日,鈔快公司工程師未能即時關閉系爭權限之機會,基於無故入侵他人電腦相關設備之犯意,於113年6月29日(即在鈔快公司最後上班日後1日)某時許,在臺北市○○區○○路0段000號9樓之9居所,未經鈔快公司之同意或授權,利用鈔快公司所購買並贈與其使用之MacBook Pro筆記型電腦,無故輸入系爭帳號及密碼後,進入鈔快公司保存在系爭資料庫內之網路銀行、金流後台系統等重要帳號密碼之電腦資料夾內(下稱系爭系統)。
二、案經鈔快公司訴請及臺北市政府警察局信義分局報告臺灣臺北地方檢察署檢察官偵查起訴。
理 由
壹、證據能力部分
一、本判決所引用認定被告李凱文有罪部分之證據資料(詳後引用之各項證據),其中屬傳聞證據部分,縱無刑事訴訟法第
159 條之1 至第159 條之4 或其他規定之傳聞證據例外情形,亦因被告及辯護人等均明示同意作為證據使用(見訴字卷第333至338頁),且本院審酌卷內並無事證顯示各該陳述之作成時、地與週遭環境,有何致令陳述內容虛偽、偏頗之狀況後,亦認為適當,依刑事訴訟法第159 條之5 第1 項之規定,應有證據能力。
二、至本案判決以下所引用之非供述證據,除被告及其辯護人主張被證12,即證人陳怡均114.01.13偵訊光碟譯文(見訴字卷第225至240頁)無證據能力,因本院並未採為證據,自毋庸就其有無證據能力為論述,附予敘明。其餘證據均係依法定程序合法取得,並與本案均具有關聯性,且業經本院依法踐行調查證據程序,檢察官、被告及辯護人復均不爭執各該證據之證據能力,且亦查無依法應排除其證據能力之情形,是該等證據之證據能力亦均無疑義。
貳、實體部分
一、訊據被告矢口否認有無故入侵他人電腦相關設備之情形,被告及其辯護人辯稱:雖然在1Password系統中確有相關登入紀錄,但並無證據可以證明係由被告親自操作。且被告實際上係於113年7月17日始離職,在此之前仍有為公司提供勞務之必要,在執行職務過程中使用公司電腦屬於正常情形。系統於開啟網頁時即可能自動維持登入狀態並產生紀錄,被告係基於執行職務之需要而使用帳號密碼,並非無故登入;縱使個別操作在事後認定無必要,亦不代表被告具有未經授權登入之主觀故意,因此不構成刑法第358條之罪。此外,告訴人鈔快公司(下稱鈔快公司)僅以電腦首次登入時間為6月26日即推認該設備由被告使用,亦僅以手機型號與被告曾持有之型號相同作為連結,但均未提出足以證明該等設備確實由被告實際持用或由被告進行登入操作之具體證據,尚難據此認定被告有無故侵入他人電腦之行為等語。經查:
(一)被告自105年8月1日起至最後上班日113年6月28日止(形式離職日為113年7月17日),於鈔快公司擔任軟體工程師,負責程式開發及團隊管理,並原持有公司1Password資料庫之最高管理權限。嗣被告於113年6月25日在公司內與客服經理陳怡均完成交接,將前開最高管理權限移轉,且公司並於同年6月28日通知將於其最後工作日關閉相關權限。然於113年6月29日及30日(均為週末期間),系爭帳號於被告最後上班日後,有未經公司同意或授權,輸入帳號密碼進入1Password資料庫之情形,為被告、辯護人及檢察官所不爭執(見訴字卷第190至191頁);復有鈔快公司法定代理人劉宥賢於偵查中、本院審理中之陳述(偵字卷第17頁、第57頁、第63至64頁、第98頁、第161至162頁,審訴字卷第41頁,訴字卷第51至58頁,他字卷第117至119頁);證人陳怡均於偵查中、本院審理中證述(偵字卷第95至98頁,訴字卷第248至262頁,他字卷第121至123頁)在卷可參;另有被告與鈔快公司簽立之終止協議影本(他字卷第11至18頁)、被告與鈔快公司辦理交接之對話紀錄截圖及交接簽名資料(他字卷第21至23頁)、被告113年6月25日對話紀錄截圖(他字卷第25頁)、被告電子郵件(他字卷第89頁,偵字卷第35頁)、設備申請表及發票、MacBook Pro登入紀錄、UU/ID登入資料、活動歷程94筆紀錄及相關電磁紀錄列印資料與光碟(他字卷第27至88頁)、關閉系爭帳號權限紀錄(偵字卷第24頁)、系爭資料庫系統介面列印資料(偵字卷第73頁)、通知權限終止之電子郵件(偵字卷第85頁)、公證書影本(訴字卷第63至69頁)、鈔快公司與1Password客服往來電子郵件及附件(訴字卷第71至170頁)、1Password交接說明(偵字卷第75至77頁)、交接檔案清單(偵字卷第79至83頁)、資訊刪除項目與保險庫對照說明(偵字卷第87至89頁)、終止協議款項相關電子郵件(偵字卷第37至43頁)在卷可考。是此部分事實,首堪認定。
(二)證人陳怡均於本院審理中證稱:我在鈔快公司擔任客服部經理,職務內容包含離退職員工的交接作業。被告於113年6月25日與公司正式辦理1Password資料庫權限交接,在此之前的6月24日,我們已先召開交接會議。當時被告原本持有公司1Password系統中相當高的管理權限,且許多重要帳號密碼都放在他個人管理的資料夾內。我在交接過程中取得系爭權限,但因該帳號登入仍需搭配被告持有的YUBIKEY實體金鑰,所以公司雖能接觸部分資料,卻無法直接登入被告原帳號。被告最後工作日為6月28日,公司亦於當日告知其權限將到此為止,但因當時我們對該系統操作尚不熟悉,未立即刪除系爭帳號或移除全部權限,因此系爭帳號形式上仍處於保留狀態。依我當時檢視結果,相關操作紀錄顯示係由被告帳號所連結、並於113年6月22日完成綁定的裝置進行操作,而該裝置名稱、首次登入時間及公司配發、補助購買設備的時點均可相互對應,因此我判斷該些裝置即為被告所持用設備。另公司當時並未持有被告原先使用的YUBIKEY實體金鑰,也未取回其自行以設備補助購買並帶離公司的電腦,因此公司方面無法利用新裝置冒用其帳號進行相同操作等語(見訴字卷第247至262頁)。且依照證人當庭操作1Password系統,說明可由帳號頁面查看「已連結至此人」之裝置資訊,並指出附圖5所示之「Allan’s MacBook Pro」即為與被告帳號連結之設備(見訴字卷第109頁附圖5);又鈔快公司自1Password系統下載Allan Lei帳號之審核日誌及活動紀錄,係經由鈔快公司同事陳俐伃所使用電腦之下載紀錄調出原始Excel檔,此有公證書附件4之活動紀錄檔(見訴字卷第103頁),業據證人陳怡均以其帳號於本院審理中當庭操作,所得之資料包括時間、日期及後續UU/ID、NAME等資訊均與上開公證書附件4之活動紀錄檔互核相符(見訴字卷第253至254頁)。另證人對於公證書附圖2至4之內容(見訴字卷第81至85頁),亦證稱其中所示三台裝置均為被告持用設備,尤其訴字卷第83頁所示PIXEL4為被告長期使用之手機,訴字卷第85頁附圖4所示裝置則因名稱記載Allan Lei,且首次登入時間為113年6月22日11時48分,並與前揭「Allan’s MacBook Pro」之綁定時間一致。從而,綜合證人所述系爭帳號須結合帳號密碼及被告持有之YUBIKEY始得登入,且公司並未持有該實體金鑰,亦未取回被告所使用之設備;再參以卷內活動紀錄所示操作係由113年6月22日綁定之特定裝置所為,且該裝置與被告使用之設備相符,並發生於其離職後期間,足認該等登入及操作,均係被告本人所為。而系爭系統需結合帳號密碼及YUBIKEY始得登入,屬具有存取控制機制之電腦系統,被告利用其所持帳號密碼及YUBIKEY登入,自屬逾越授權範圍之無故登入行為。且被告曾於113年7月10日以電子郵件傳送予鈔快公司員工稱「我的1Password帳號密碼跟管理權限已於6月25日當天移交給Pot及Lily,我不再有任何1Password的憑證」、「根據公司交接流程,我已無任何1Password的權限」,此有電子郵件截圖在卷可參(見他字卷第89頁),足認被告對於其自6月25日移交後即已喪失登入權限一節有所認識,仍意圖登入系爭系統為之,主觀上自具有無故侵入之故意。
(三)至被告及其辯護人辯稱無證據可以證明係由被告親自操作,鈔快公司僅以電腦首次登入時間為6月26日即推認該設備由被告使用,亦僅以手機型號與被告曾持有之型號相同作為連結,但均未提出足以證明該等設備確實由被告實際持用或由被告進行登入操作之具體證據,可能係鈔快公司人員自行登入操作等等。然依工程師調閱之log資料,共94筆紀錄尚可對應device ID(見他字卷第32至33頁),即可認113年6月29日之相關操作係由於同年6月22日11時48分綁定之QRYT裝置所為;而鈔快公司系統中之Pot Checklist內容,亦與證人所述及被告自承相互印證,足認被告於案發前確實掌握較高權限(見他字卷第23頁以下、訴字卷第346頁)。另依證人陳怡均於警詢中證稱最高權限仍主要掌握在鈔快公司老闆劉宥賢與被告手中(他字卷第122頁),益徵交接後鈔快公司雖取得部分保險庫資料及一定權限,然鈔快公司就被告之系爭帳號,仍無從以鈔快公司名義使用被告帳號逕行登入操作。綜合上開證述及卷內資料可知,系爭帳號於113年6月28日後雖未立即遭公司刪除,然公司既未持有被告原有之YUBIKEY實體金鑰,亦未取回被告以設備補助購買並帶離公司之電腦,客觀上並無利用新裝置冒用被告帳號登入操作之可能;反之,卷內活動紀錄、裝置綁定資訊、首次登入時間、裝置名稱及device ID之相互對應,均可一路連結至被告所持用之設備,顯非他人所為,又卷內亦無其他事證足認被告帳號、密碼、YUBIKEY及綁定設備曾交由第三人控制使用之情況下,依現有客觀技術紀錄與設備對應關係,自足認相關操作係由被告本人所為,是被告及其辯護人上開所辯即無足採。
(四)至被告及其辯護人辯稱系統於開啟網頁時即可能自動維持登入狀態並產生紀錄,被告係基於執行職務之需要而使用帳號密碼,並非無故登入等等。然依刑法第358條所稱「無故」,並非以勞雇關係形式上是否尚未終止為要件,而應以行為時是否仍有基於職務或權限配置所生之合法存取為據。依證人證述,1Password權限已於113年6月25日完成交接,並於113年6月28日明確告知為最後使用期限等語(見訴字卷第247至262頁),此交接日即最後上班日為113年6月28日亦為被告所是認(見訴字卷第190頁),此亦有被告於113年6月25日所簽名之交接內容截圖在卷可參(見他字卷第21頁);另有被告於113年6月25日於鈔快公司員工群組傳送交接完畢之訊息(見他字卷第25頁)在卷;復有鈔快公司於113年6月28日以電子郵件通知被告之截圖畫面在卷,其內容以「已確認您的最後工作日為0000-00-00,今日會將所有權限移轉或關閉完成」、「離職日與退保日為0000-00-00」(見偵字卷第85頁)。
是自113年6月28日起,被告即明知其已喪失基於職務之使用正當性,其後為本案之登入行為即欠缺鈔快公司之授權基礎。再者,依訴字卷第109頁附圖5所示裝置連結畫面,以及訴字卷第103頁公證書附件4之活動紀錄,可確認系爭操作係透過已綁定裝置實際執行,並非單純被動維持登入狀態;另依他字卷第32頁以下資料,相關操作尚可對應特定device ID,顯示為具體指令之執行,業如前述,顯見系爭帳號之登入並非偶發性或背景性存取之登入,而被告既已完成交接,並經公司明示6月28日為最後使用期限,自不得僅以正式離職日尚在7月17日為由,主張其於6月29日、30日仍有正當登入權限。是被告及其辯護人上開所辯即無所據。又辯護人為被告辯稱其在113 年6 月28日後還有繼續為鈔快公司執行職務云云,亦因被告有前述明知其已喪失基於職務之使用正當性,是被告及其辯護人之所辯亦無可採。
二、綜上所述,足認被告上開所辯,顯係圖卸飾詞,殊無可採,本件罪證明確,被告有無故入侵他人電腦相關設備之犯行,洵堪認定,應依法論科。
三、論罪科刑:
(一)核被告所為,係犯刑法第358條之無故入侵他人電腦相關設備罪。
(二)爰審酌被告並無犯罪前科(見訴字卷第15頁),有法院前案紀錄表在卷可考,於權限移交後仍無故入侵鈔快公司之系統,實有不該;復考量被告對鈔快公司造成之損害並非鉅大,然未與鈔快公司達成調解或和解,並衡酌被告之智識程度、職業、家庭經濟狀況(見訴字卷第343頁)等一切情狀,量處如
主文所示之刑,並諭知易科罰金之折算標準。
四、沒收部分被告所有之MacBook Pro筆記型電腦1台,係鈔快公司提供後由被告取得,雖未扣案,為被告所有供本件無故入侵他人電腦相關設備犯行所用之物,業經被告供承其平常均使用該台電腦登入鈔快公司之系爭系統在卷(見訴字卷第340頁),爰依刑法第38條第2項前段規定宣告沒收;於全部或一部不能沒收或不宜執行沒收時,追徵其價額。
五、被告雖係外國人而於本案受有期徒刑以上刑之宣告,惟衡諸被告係經核准居留乙情,有其居留資料在卷可憑,且衡酌本案之性質,尚無依刑法第95條規定諭知驅逐出境之必要,附此敘明。
參、不另為無罪之諭知部分:
(一)公訴意旨另以:被告為前揭行為後,再基於無故取得、刪除及變更系爭系統之電腦資料夾內之電磁紀錄之犯意及行為,致生損害於鈔快公司。嗣鈔快公司工程師於113年7月1日某時許,發現大量儲存系爭資料庫內之鈔快公司網路銀行、金流後台系統等重要帳號密碼等重要資料檔案遭刪除後,經檢視後台活動紀錄,始發現係李凱文於113年6月29日所為。因認被告此部分另涉犯刑法第359條之無故取得、刪除及變更他人電腦相關設備之電磁紀錄罪嫌等語。
(二)按刑法第359條關於無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄罪係鑒於電腦之使用,已逐漸取代傳統倚賴紙本之生活方式,而所有電腦資料皆係經由電磁紀錄之方式呈現,電磁紀錄有足以表徵一定事項之作用(諸如身分或財產紀錄),則對電磁紀錄之侵害,亦可能同時造成身分或財產上之侵害關係,嚴重影響網路電腦使用之社會信賴及民眾之日常生活。從而,本罪規範應係重在維持網路電腦使用之社會安全秩序,並避免對公眾或他人產生具體之損害。本條所稱「刪除」,類似毀損罪的「毀棄」,乃指除去他人電腦或相關設備所儲存的資料,導致資料不能再度出現的終局滅失狀態,例如刪除影音、程式、文字或圖片等資料(最高法院111年度台上字第4921號刑事判決意旨參照)。又本條所規範之行為態樣之一,係以「無故取得」,而非財產犯罪之「竊取」用語,即有意區隔兩者之不同。上揭所稱「取得」他人電磁紀錄,乃指透過電腦的使用,以包括複製在內的方法,將他人的電磁紀錄,移轉為自己所有的情形(最高法院107年度台上字第1096號刑事判決意旨參照)。
(三)查被告未經鈔快公司同意,擅自以系爭帳號登入系爭系統,已經認定如前,惟被告究竟刪除何種資料之檔案及名稱,公訴人未提供出相關證據。惟縱參酌證人陳怡均於偵查中所證稱:鈔快公司產品經理於113年7月1日上午發現金流保險庫部分項目消失,經其登入查看後,見原有約20個帳號密碼僅餘2、3個,嗣於系統類似垃圾桶之「最近刪除」區域內尋獲相關項目,除金流外,尚有其他保險庫項目,經其復原後,再與各部門主管確認,重要資料均已恢復,並再由後台調閱活動紀錄、比對保險庫及裝置資料,認為對應至被告原帳號所使用之裝置等語(見偵字卷第95至98頁),亦僅足以說明案發後公司人員曾發現系統內部分項目有異動、移出或暫存於最近刪除區域之情形;然證人就被告究竟刪除或取得何項資料、帳號、密碼或電磁紀錄,或遭何種方式刪除、變更或取得,均並未提出具體清單、比對表或其他客觀證據以資佐證,公訴人亦未提出足以特定各該異動項目名稱、數量、內容及異動前後狀態之證據。縱卷內有活動紀錄涉及下載字樣,然尚無證據足認被告已將特定電磁紀錄實際保存、複製或移轉至其控制範圍內。且證人陳怡均於本院審理中證稱:其後我是在7月1日因公司同仁反映金流相關資料異常,登入系統查看後,才發現原本保存在1Password內的部分重要項目遭到移動或刪除,金流資料夾中原有十餘筆資料僅剩少數幾項,我遂進一步查閱系統紀錄與審核日誌。至於遭移動或刪除的資料,我在發現後已先自系統垃圾桶中盡可能復原,目前未發現明確的永久刪除情形等語(見訴字卷第259至261頁)。足認本案尚難證明有使電磁紀錄達終局滅失之結果。又卷內亦無證據證明被告有將該等電磁紀錄以複製或其他方式移轉為自己所有,而達於「取得」之程度,亦未具體證明何項電磁紀錄遭何種內容之變更,以及該變更已達足生損害於鈔快公司之程度。是依現有證據,尚難認被告上開行為該當於刑法第359條所規範之無故取得、刪除或變更電磁紀錄之犯行。惟上開部分,如成立犯罪,與前開已論罪之無故入侵電腦設備行為,具有時間上接續、行為上密接之一貫性,屬接續犯之實質上一罪關係,爰不另為無罪之諭知。據上論斷,應依刑事訴訟法第299條第1項前段,判決如主文。
本案經檢察官陳弘杰提起公訴,檢察官蘇筠真到庭執行職務。
中 華 民 國 115 年 5 月 6 日
刑事第一庭 審判長法 官 王惟琪
法 官 李敏萱法 官 許凱傑上正本證明與原本無異。如不服本判決應於收受送達後20日內向本院提出上訴書狀,並應敘述具體理由;其未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。告訴人或被害人如對於本判決不服者,應具備理由請求檢察官上訴,其上訴期間之計算係以檢察官收受判決正本之日期為準。
書記官 陳福華中 華 民 國 115 年 5 月 7 日
附錄論罪科刑法條中華民國刑法第358條無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處 3 年以下有期徒刑、拘役或科或併科 30 萬元以下罰金。