臺灣雲林地方法院刑事判決 108年度訴字第795號公 訴 人 臺灣雲林地方檢察署檢察官被 告 周亭汝選任辯護人 王聖傑律師上列被告因妨害電腦使用案件,經檢察官提起公訴(107 年度偵字第7602號),本院判決如下:
主 文周亭汝犯無故取得公務機關電腦之電磁紀錄罪,處拘役伍拾日,併科罰金新臺幣參萬元,罰金如易服勞役,以新臺幣壹仟元折算壹日。
事實及理由
一、犯罪事實:周亭汝係國立虎尾科技大學(下稱虎科大)環保及安全衛生中心(下稱環安中心)之健康護理師,從事校內勞工健康服務工作,與該中心之工程師蕭逸騏共用一辦公室,有各自管領使用之電腦(下分別簡稱周亭汝《被告》電腦、蕭逸騏電腦),並因工作之故得知蕭逸騏填載於健檢體格資料表內之年籍資訊。周亭汝於民國107 年5 月4 日17時27分許,即蕭逸騏下班後,見蕭逸騏之自然人憑證IC卡插在蕭逸騏電腦讀卡機上未拔走,竟未得蕭逸騏、勞動部勞工保險局(下稱勞保局)之同意或授權,基於無故入侵公務機關電腦暨取得其中電磁紀錄之犯意,拔取蕭逸騏之自然人憑證IC卡插在周亭汝電腦讀卡機上,再透過網際網路連結至勞保局之E化服務系統專區,以蕭逸騏之自然人憑證為帳號,輸入因工作上得知之蕭逸騏自然人憑證IC卡之預設pin 碼(填載於健檢體格資料表內之民國出生年月日),無故侵入勞保局之公務電腦資料庫後,取得蕭逸騏之歷年投保資料並列印,以此方式無故取得勞保局公務電腦中留存保管之電磁紀錄即蕭逸騏歷年投保資料,致生損害於蕭逸騏之隱私及勞保局對勞保資料管理之安全性。嗣因蕭逸騏遭他人匿名向虎科大書面檢舉疑似在外虛報工作經歷及違法兼職,該檢舉函並檢附蕭逸騏之歷年投保資料為證,經蕭逸騏向勞保局查詢後,發現進入勞保局公務電腦資料庫之電腦使用者IP位址為「140.130.26.71」(下稱本案IP),與周亭汝電腦IP位址相同,進而報警究辦,始知上情。
二、認定犯罪事實所憑之證據及理由:㈠證據能力方面:
被告以外之人於審判外之言詞或書面陳述,除法律有規定者外,不得作為證據,刑事訴訟法第159 條第1 項固定有明文。惟被告以外之人於審判外之陳述,雖不符同法第159 條之
1 至第159 條之4 條之規定,而經當事人於審判程序同意作為證據,法院審酌該言詞陳述或書面陳述作成時之情況,認為適當者,亦得為證據,同法第159 條之5 第1 項亦有明定。經查,本案被告周亭汝及其辯護人對本判決所引用之傳聞證據,均明示同意有證據能力(本院卷第61頁、第137 頁),本院審酌該等供述證據作成時之情況,尚難認有何違法取證或其他瑕疵,且與待證事實具有關連性,認以之作為證據應屬適當,依上開規定,自均有證據能力。
㈡證明力方面:
被告固坦承為虎科大環安中心之健康護理師,與蕭逸騏為同事關係,共用一間辦公室,且因工作之故得知蕭逸騏登載於健檢體格表內之資訊,又案發時間只剩其跟吳政勳未下班等事實,惟矢口否認有何犯行,辯稱:伊沒有做這件事情云云。被告辯護人則以:本案IP可能遭到偽造,是否綁定在周亭汝電腦是有疑問的,沒有積極證據證明被告犯罪云云為被告辯護。惟查:
⒈被告為虎科大環安中心之健康護理師,與蕭逸騏為同事關係
,其等共用一間辦公室,且因工作之故得知蕭逸騏登載於健檢體格表內之資訊;被告於107 年5 月4 日17時39分刷卡下班;吳政勳於同日時36分刷卡下班;蕭逸騏於同日時3 分刷卡下班,故案發時間之同日時27分,該辦公室內只剩被告跟吳政勳未下班,而當時進入勞保局公務電腦查詢蕭逸騏歷年投保單位資料之使用者IP即為本案IP等事實,為被告所是認(本院卷第60頁),核與證人即告訴人蕭逸騏、虎科大環安中心主任黃和悅於警詢、偵查或審判中之證述情節相符(警卷第1 頁至第2 頁、他卷第7 頁至第78頁、本院卷第139 頁至第156 頁、第162 頁至第163 頁),復有勞保局資訊室回覆給蕭逸騏之電子郵件1 份、案發當天監視器翻拍照片2 張、案發當日被告、吳政勳及蕭逸騏之出勤紀錄1 份、虎科大
108 年2 月13日虎科大人字第1080000878號函1 紙在卷可參,可信為真(警卷第8 頁至第9 頁、第25頁、偵卷第44頁至第45頁、第52頁)。
⒉他人向虎科大匿名書面檢舉蕭逸騏疑似在外虛報工作經歷違
法兼職,該檢舉函同時檢附利用自然人憑證IC卡從勞保局公務電腦查詢列印之上開蕭逸騏歷年投保資料,且本案IP即為虎科大配發給被告電腦上網之固定IP等情,據證人蕭逸騏於警詢中指稱:檢舉信中之個人投保明細只有我本人或使用自然人憑證才能申請列印,然後我在107 年7 月17日向勞保局申請調查107 年度登入IP位址,發現案發時間(107 年5 月
4 日17時27分55秒)在學校行政大樓辦公室內有不是我的IP位址登入,經我向學校電算中心(即虎科大電子計算機中心,下稱電算中心)詢問後,發現這是被告的IP等語(警卷第
4 頁至第5 頁);於審判中作證稱:因為虎科大公文系統必須使用自然人憑證IC卡作業,所以我一直插在(蕭逸騏)電腦上沒有取下,密碼(指自然人憑證pin 碼)是出生年月日沒有改過;檢舉信所附歷年投保資料要下載只有兩種方式,一是我本人向勞保局申請,二是我用自然人憑證在勞保局網站下載,我自己有查詢過但沒有下載提供給別人;本案IP就是我去查詢登入勞保局網站的登入紀錄,我的IP是76(即「
140.130.26.76 」),被告是71(即「140.130.26.71 」),IP不是異動的(即非浮動IP),我的自然人憑證IC卡沒有不見等語甚詳(本院卷第139 頁至第144 頁),核與證人黃和悅於審判中作證稱:上公文系統需要使用自然人憑證,辦公室每個人員都有自己專屬IP,電算中心有分配給我們使用的IP範圍,我們分配給個人使用,他就使用那個固定IP,不會作變更,兩臺電腦無法同時使用一個IP,要改IP也是必須同一個辦公室的人去改,但這必須別臺電腦沒有開機等語;證人即虎科大環安中心技術員吳政勳(由檢察官另為不起訴處分)於審判中證稱:我們學校有一套系統要使用自然人憑證,我跟電算中心要分配給我們的IP群組(即IP區段),再去分配哪一臺電腦使用哪一個IP,被告電腦有她的IP,我用我的IP,基本上是固定的不會作變動等語相吻合(本院卷第
164 頁至第172 頁、第184 頁至第186 頁、第190 頁)。且有檢舉函、蕭逸騏之歷年投保資料、勞保局108 年3 月11日保費資字第10860046690 號函暨所附之自然人憑證「使用者登入IP」紀錄【該紀錄顯示:在案發前後「蕭逸騏」(此為透過自然人憑證IC卡連結之身分)均有在同一辦公室內使用自然人憑證連上勞保局網站,但除案發時間之使用者IP為「
140.130.26.71 」外,其餘均為「140.130.26.76 」】、虎科大108 年3 月18日虎科大人字第1080002178號函各1 份附卷可稽(警卷第3 頁、第6 頁、偵卷第50頁至第52頁、偵卷第56頁至第58頁),亦可信為真實。
⒊在網路世界中,各電腦均係使用IP位址定位進行通訊,其中
所指「固定IP」,即係電腦使用之IP位址固定不變之意,與每次開機上網隨機使用配發不同之IP位址(即「浮動IP」)有別,此乃一般電腦常識,並經上開證人證述如前。則本案於案發時間透過網際網路使用自然人憑證連上勞保局網站之本案IP為「140.130.26.71 」,即係被告電腦配發使用之IP,參前所述,即可推論是透過被告電腦上網。又證人吳政勳雖證稱IP位址可以透過手動更改,修改只需要5 分鐘之時間等語(本院卷第184 頁至第185 頁),但兩臺電腦非可同時使用同一組IP上網,且變更者仍須在同一個IP區段為前提,業經證人黃和悅證述同上,而案發當時僅剩被告及吳政勳在辦公室內,惟吳政勳否認此事(本院卷第190 頁),且吳政勳若欲更改IP以掩人耳目,直接將其上網IP設定成同一辦公室內其他已下班同事電腦之IP即可神鬼不覺,何須特地使用本案IP?況被告與吳政勳平日交情不錯(本院卷第191 頁、第201 頁),衡情吳政勳尚無竄改自己電腦使用本案IP再上網誣陷被告之動機。再查,取得上開資料必須使用自然人憑證IC卡連結勞保局公務電腦,而自然人憑證IC卡之預設密碼為民國出生年月日,此一人事資料吳政勳未必會有,反觀被告卻因為工作接觸可輕易取得。另一方面,根據虎科大108年1 月15日虎科大秘字第1080000086號函暨所附一般資訊設備安全管理作業標準書(偵卷第24頁至第38頁),基於對資訊安全之維護,虎科大每臺辦公室電腦均會設定螢幕鎖定密碼,被告電腦也不例外,此由證人黃和悅、蕭逸騏及吳政勳於審判中之證詞益可得證實(本院卷第142 頁、第159 頁至第160 頁、第164 頁、第183 頁),更可排除係他人破解被告設定之螢幕鎖密碼,再使用被告電腦上網之可能性(遑論被告當時也在辦公室內)。依上研判,使用被告電腦之本案IP上網,並同時利用自然人憑證IC卡連上勞保局網站查詢列印蕭逸騏歷年投保資料者,只會是「被告本人」。佐以蕭逸騏之自然人憑證IC卡在案發後仍插在蕭逸騏電腦讀卡機上未曾不見,此經證人蕭逸騏於審判中證述明確(本院卷第143頁至第144 頁),以常理判斷,當係被告於案發當日蕭逸騏下班後,拔取蕭逸騏之自然人憑證IC卡再插在被告電腦讀卡機上,而為上述取得資料之行為,事後再物歸原位,殆無可疑。故被告空言否認犯罪,實無可信;其辯護人辯稱本案IP可能遭到偽造云云,同無可取。
㈢綜上各節,足認被告及其辯護人之辯解均為卸責之詞,本案事證明確,被告犯行洵堪認定,應依法論科。
三、論罪科刑之理由:㈠刑法第358 條之無故侵入他人電腦罪及同法第359 條之無故
取得他人電磁紀錄罪,均規定以「無故」為要件,所謂「無故」,係指未經他人同意或未得授權而言(最高法院100 年度臺上字第6705號判決意旨參照),只要是未經同意或合法授權,無故輸入他人帳號密碼,而入侵他人電腦或無故取得他人電磁紀錄,即觸犯上開罪名。又刑法第361 條規定:「對於公務機關之電腦或其相關設備犯前3 條之罪者,加重其刑至二分之一。」屬於借罪借刑雙層式簡略立法之一種,係以借犯第358 條至第360 條各條之原罪,再加上對於公務機關之電腦或其相關設備為行為客體犯罪之構成條件而成,並借原罪之基準刑以加重其刑至二分之一為其法定本刑。此與單層式借刑之立法例,如刑法第320 條第2 項、第339 條第
2 項等規定,均屬於獨立之犯罪類型。故於借罪後,因其罪之構成條件已具備,而與原罪脫離,並為刑法分則加重之獨立罪名(最高法院97年度臺非字第285 號、99年度臺上字第6306號判決意旨參照)。自然人憑證是內政部憑證管理中心所簽發,用以辨別使用者身分之網路身分證,而本案勞保局網頁之E化服務系統專區,即係透過自然人憑證進行人別確認之安全管控,僅有自然人或其允許之人可使用其自然人憑證進行查詢,行為人除將自然人憑證IC卡插入電腦讀卡機進行帳號辨別外(即視同輸入網路帳號),尚必須輸入正確自然人憑證IC卡pin 碼(即密碼),始能取得閱覽權限。被告並非蕭逸騏本人,其以輸入帳號密碼方式查詢勞保局公務電腦中之蕭逸騏投保資訊,必須經過蕭逸騏或勞保局之同意或授權,惟被告顯未為之,自屬「無故」。又其所侵入並取得電磁紀錄之客體為公務機關電腦,符合刑法第361 條之加重要件。以上均致生損害於蕭逸騏之隱私及勞保局對勞保資料管理之安全性。
㈡被告行為後,刑法第358 條、第359 條業經總統於108 年12
月25日修正公布,並自同年月27日施行。修正前刑法第358條規定:「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3 年以下有期徒刑、拘役或科或併科10萬元以下罰金。」修正後第358 條則規定:「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3 年以下有期徒刑、拘役或科或併科30萬元以下罰金。」修正前第359 條規定:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5 年以下有期徒刑、拘役或科或併科20萬元以下罰金。」修正後第359 條則規定:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5 年以下有期徒刑、拘役或科或併科60萬元以下罰金。」但上開條文均係72年6 月26日至94年1 月7 日間所新增,於94年1 月7 日刑法修正施行後,原條文所定罰金之貨幣單位為「新臺幣」,其罰金數額依刑法施行法第1條之1 第2 項但書規定提高為3 倍,是本次修法將上開條文之罰金數額調整換算後予以明定(即直接規定罰金單位為新臺幣,無庸再透過換算),對被告並無有利或不利之情形,尚無新舊法比較問題,應逕適用修正後之規定論處。是核被告所為,係犯刑法第361 條、第358 條無故輸入他人帳號密碼侵入公務機關電腦罪,及刑法第361 條、第359 條無故取得公務機關電腦之電磁紀錄罪。
㈢被告以一行為同時觸犯上開2 罪名,為想像競合犯,應依刑
法第55條前段規定從一較重之無故取得公務機關電腦之電磁紀錄罪處斷。
㈣爰審酌被告以前述方式入侵公務機關電腦,危害公務機關對
於勞保資料管理之正確性及侵害蕭逸騏之隱私,所為甚有不當,犯後難認有悔改之意,惟念及其無故侵入公務機關電腦之行為時間不長,並未造成公務機關或蕭逸騏個人之重大損害,及犯罪動機在檢舉蕭逸騏疑似在外虛報工作經歷及違法兼職,檢舉內容與虎科大之利益有關,只是手段值得非難,又非為了自身不法利益,或因此取得不法犯罪所得,犯罪情節難認嚴重,另其在案發前沒有犯罪之前科(見臺灣高等法院被告前案紀錄表),堪認素行尚佳,暨被告自承為專科畢業,之前在環安中心擔任健康護理師,每月薪水新臺幣3 萬餘元,現在向虎科大請育嬰假留職停薪中,已婚生育有3 子女(分別為2 歲、6 歲、8 歲)等一切情狀,量處如主文所示之刑,同時諭知易服勞役之折算標準。此外,刑法第361條、第359 條無故取得公務機關電腦之電磁紀錄罪,經依法加重後,其法定最重本刑已逾有期徒刑5 年,縱本院宣告拘役刑,仍不合於刑法第41條易科罰金之要件,無從諭知易科罰金之折算標準,併此敘明。
四、應適用之法律(程序法):刑事訴訟法第299 條第1 項前段。
本案經檢察官黃怡華、劉晏如偵查起訴;檢察官李松諺到庭執行職務。
中 華 民 國 109 年 2 月 17 日
刑事第二庭 審判長 法 官 王紹銘
法 官 簡鈺昕法 官 黃麗竹以上正本證明與原本無異。
如不服本判決應於收受判決後20日內向本院提出上訴書狀,並應敘述具體理由;其未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕本)。「切勿逕送上級法院」。
告訴人或被害人對於判決如有不服,具備理由請求檢察官上訴者,其上訴期間之計算,係以檢察官收受判決正本日期為準。
書記官 洪秀虹中 華 民 國 109 年 2 月 17 日附錄本案論罪科刑法條中華民國刑法第358條無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3 年以下有期徒刑、拘役或科或併科30萬元以下罰金。
中華民國刑法第359條無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5 年以下有期徒刑、拘役或科或併科60萬元以下罰金。
中華民國刑法第361條(加重其刑)對於公務機關之電腦或其相關設備犯前3 條之罪者,加重其刑至二分之一。