104 、105 、GOOGLE、臉書、司法院債務清理案件查詢等供 查詢債務人相關資訊之方式,「E 網」即為本案網站之簡稱 之情相互吻合,足認被告李雅惠指示催收人員使用之「E 網 」為本案網站無訛。
⑵查,被告李雅惠指示其下組員即同案被告呂美嵐、其他姓名 年籍不詳之催收人員登入本案網站查找債務人個人資料乙情 ,業如前述,可見被告李雅惠主觀上對於同案被告呂美嵐、 其他催收人員等人使用不法方式登入本案網站,均已有所認 識,被告呂美嵐、其他催收人員復使用本案網站登入查找債 務人資料,被告李雅惠縱未參與以不法方式侵入本案網站之 構成要件之實行,惟其與該等催收人員具有妨害電腦之故意 ,且其指示之行為,對於犯罪目的的實現具有密切關聯而不 可或缺之地位,依上開說明,即與參與構成要件行為無異, 仍可成立共同正犯。是被告李雅惠就附表一所示之登入本案 網站之犯行,均有犯意聯絡及行為分擔,應就附表一所示犯 行負起全部責任。
⑶被告李雅惠雖辯稱附表一所示登入本案網站之行為均非其所 為云云,然被告李雅惠指示其下催收人員登入本案網站查找 債務人資料,為該等犯行實現之重要地位,已如前述,自不 因其未實際登入本案網站而得脫免責任,是被告李雅惠此部 分所辯,自不足採。再被告李雅惠辯稱:我認知的「E 網」 就是白名單的查找云云,然被告李雅惠於審理中自承其對於 白名單內有何網址均不知悉等語(見卷二第430 頁),倘若 被告李雅惠所辯「E 網」僅係白名單統稱為真,該等名單內 之網站得否查找到債務人之電話具有極大不確定性,則被告 李雅惠何需多次寄發電子郵件指示催收人員使用「E 網」查 找債務人電話,可知被告李雅惠所辯,顯與常理不符,自難 憑採。
⒋被告呂美嵐、彭玉惠部分:
⑴被告呂美嵐於億豪公司之代號為「4097」,本院卷一第173 頁所列之債務人均係分派予其催收乙情,為被告呂美嵐供稱 在卷(見卷三第49至50頁),而該等債務人身分證字號,前 於104 年7 月28日有以億豪公司「211.75.181.197」之IP登 入本案網站,此據證人即調查人員許俊章到庭證述:本案一 開始僅知悉IP為億豪公司,但不知悉為何人所為,此為電腦 犯罪之特性,然大部分公司管理IP之人會記錄公司之連線紀 錄,但億豪公司並未去記錄公司連線紀錄,因此僅能從IP知 悉有連線至本案網站之情形,而無法知悉具體為何人所為, 我便搜尋億豪公司內部郵件,以關鍵字「EJ」搜尋,發現李 雅惠於104 年7 月曾派案予催收人員,並請催收人員使用E
網,當時派案有編號如4013、4097,我記得4097是呂美嵐, 我便將分案與連線資料庫做比對,以呂美嵐來說,其於7 月 28日受派案,隨即當天即出現連線紀錄,因此行業之特殊性 ,倘經歷一段時間仍未找到債務人即會重新派案,故我只擷 取具有時間緊密性之連線紀錄等語(見卷二第114 頁),並 參以被告呂美嵐於104 年7 月28日寄發電子郵件內容為:「 請幫撈取4097轉入新案,請提供姓名、ID、生日,要查E 網 ,謝謝。」等情(見7278號卷一第131 頁),可知被告呂美 嵐於當日經分派催收上開債務人案件後,隨即表示欲查詢本 案網站,並於當日出現以該等債務人身分證字號連線登入本 案網站之情事,堪認上開時段即附表三所示之連線次數為被 告呂美嵐所為。
⑵被告彭玉惠於億豪公司之代號為「4013」,本院卷一第174 頁所列債務人均係分派予其催收乙情,業據其於偵查中供稱 在案(見7872號卷一第230 頁),而上開債務人身分證字號 ,前於104 年7 月29日至同年8 月4 日有以億豪公司「211. 75.181.197」之IP登入本案網站,亦據證人許俊章證述:10 4 年7 月28日派案與4013之案件,於同年7 月29、30、31、 同年8 月3 、4 日即出現連線紀錄等語(見卷二第114 頁) ,可知彭玉惠於受派案後翌日起即出現以億豪公司所用IP連 線至本案網站之查詢紀錄,足認前開時段即如附表四所示登 入本案網站之次數應係被告彭玉惠所為。
⑶按刑法之共同正犯,包括共謀共同正犯及實行共同正犯二者 在內;祇須行為人有以共同犯罪之意思,參與共同犯罪計畫 之擬定,互為利用他人實行犯罪構成要件之行為,完成其等 犯罪計畫,即克當之,不以每一行為人均實際參與部分構成 要件行為或分取犯罪利得為必要(最高法院96年度台上字第 1882號判決要旨參照)。又共同正犯之意思聯絡,原不以數 人間直接發生者為限,即有間接之聯絡者,亦包括在內,如 甲分別邀約乙、丙犯罪,雖乙、丙彼此間並無直接之聯絡, 亦無礙於其為共同正犯之成立(最高法院77年台上字第2135 號判例意旨參照)。查,被告呂美嵐、彭玉惠分別有實際登 入本案網站之紀錄(被告呂美嵐為22次、被告彭玉惠為9 次 ) ,以億豪公司內部運作模式,係由王子德將本案網站准許 加入白名單內,由催收主管分派案件並指示催收人員登入本 案網站查找,被告呂美嵐、彭玉惠復實際登入本案網站為查 找行為,則無論係何部分,均係侵入本案網站犯罪計畫不可 或缺之重要環節,應認被告呂美嵐、彭玉惠就其等實際登入 犯行部分,與被告王子德、李雅惠有犯意聯絡及行為分擔, 應共同責任。
⑷被告彭玉惠、呂美嵐辯詞不可採信之處:
①被告彭玉惠、呂美嵐均辯稱該等查詢紀錄非其所查詢,億豪 公司派案有重複派案之情事,不得僅以被告彭玉惠、呂美嵐 曾遭派案之債務人有遭登入本案網站之記錄,即認為係其等 所為云云,然查:證人即共同被告李雅惠到庭證稱:我是負 責分配催收案件,同一債務人同一筆債務會分由同一催收人 員處理,如同一人債務人積欠2 家以上債務,才會由不同催 收人員處理等語(見卷二第428 頁);證人即謝權於偵查中 證稱:公司分派債務人予催收人員,如催收人員催收無著時 ,公司會重新派案,重新派案並無固定時間,大約在月中或 月底時等語(見7872號卷一第201 頁);證人即億豪公司現 任催收部部長廖淑琴證稱:催收人員負責催收之債務人並不 會發生重複之情形,因為我們會以ID歸戶給各個同仁,如果 同仁催收無效,可能會以交換之方式等語(見卷二第476 頁 ),上開證人均為億豪公司之催收主管或催收人員,對於公 司內催收細節應知悉甚明,且其等對於案件派發規則之細節 陳述俱屬相符,應認其等證述可得採信。依此可知,億豪公 司分配給催收人員之債務人名單並不會重複,僅於催收人員 催收無效之情形下始會重新派案由不同人催收,並無同一人 債務人所積欠之同一債務,由不同人負責催收之情事,且重 新分配係在受催收人員催收無著下所為,派案至重新分配間 應須間隔相當期間,此由被告呂美嵐供稱:大約一個月輪轉 一次等語(見卷三第50頁)亦明,且催收人員之業務獎金係 仰賴催收業績,此據共同被告王子德供稱:每位員工均有其 固定編號,公司將案件分派給特定編號員工處理,以此控管 員工績效等語(見卷一第263 頁)得以明知,倘若被告彭玉 惠、呂美嵐所辯同一債務同時有遭不同員工催收之可能,則 其等催收績效將無法如實計算,亦與公司計算員工績效制度 相悖,顯見其等此部分所辯不足採信。再者,案件再行派案 均會通知各催收人員,此由上揭電子郵件可明,被告呂美嵐 、彭玉惠及其等辯護人復未提出如上開債務人登入紀錄係案 件移轉後為他人登入之積極證據,自不得僅以億豪公司有案 件再行派案之慣習為由,遽以推測上開登入紀錄均係遭他人 所為。
②再被告呂美嵐前任職於元誠公司,被告呂美嵐、彭玉惠分別 在億豪公司從事催收人員達9 至10年、13年,對於催收人員 查找債務人之方法應知之甚稔,且由億豪公司催收主管與催 收人員間傳送、接受之電子郵件次數頻繁,並參以證人即現 任催收部部長廖淑琴到庭證稱:億豪公司是透過電子郵件宣 達事情,我寄發電子郵件後,催收人員均會閱讀等語(見卷
二第467 至468 頁),可知催收主管與人員間均係透過電子 郵件傳遞訊息,且以億豪公司之一間辦公室大小(相當於本 院開庭法庭之長寬),此據被告李雅惠於審理時供述在案( 見卷三第49頁),數位同事共事數年之久,長期接收催收主 管指派、查找債務人之指示,衡情豈有不知之理。且如何成 功掌握債務人最新資訊、成功催收將影響催收人員業績成效 ,應是其等工作重要之事,尤其前已有其他催收經驗、智識 能力又屬正常之成年人,對於涉及催收成效與否之查找工具 ,豈有全然不知悉之理,是被告呂美嵐、彭玉惠辯稱上開電 子郵件均未仔細閱覽,不知悉「E 網」為何云云,均無可採 。
⒌綜上,被告王子德、李雅惠就附表一共同侵入本案網站之犯 行;被告呂美嵐就其實際登入本案網站22次、彭玉惠就其實 際登入本案網站9 次之共同侵入本案網站之犯行,事證明確 ,均應依法論科。
㈢個人資料保護法部分
⒈鄭秉逸、鄭宇惠為本案網站之會員,其等之會員資料於104 年11月曾經遭億豪公司所使用IP登入乙節,亦經本院當庭勘 驗億豪公司登入紀錄無訛,有勘驗筆錄在卷可參(見卷二第 95頁),是鄭秉逸、鄭宇惠於本案網站登載之個人資料,有 為億豪公司登入瀏覽之情,應堪認定。
⒉按維護人性尊嚴與尊重人格自由發展,乃自由民主憲政秩序 之核心價值。隱私權雖非憲法明文列舉之權利,惟基於人性 尊嚴與個人主體性之維護及人格發展之完整,並為保障個人 生活私密領域免於他人侵擾及個人資料之自主控制,隱私權 乃為不可或缺之基本權利,而受憲法第22條所保障(司法院 釋字第585 號解釋參照) 。其中就個人自主控制個人資料之 資訊隱私權而言,乃保障人民決定是否揭露其個人資料、及 在何種範圍內、於何時、以何種方式、向何人揭露之決定權 ,並保障人民對其個人資料之使用有知悉與控制權及資料記 載錯誤之更正權(司法院釋字第603 號解釋意旨參照)。個 人之姓名、出生年月日、教育、職業、國民身分證統一編號 、聯絡方式乃重要之個人資訊,個人對上開資訊之自主控制 ,受資訊隱私權之保障。查,億豪公司確有侵入本案網站查 找債務人個人資料之非法情事,已如前述,而被告王子德、 李雅惠就本案網站列為億豪公司白名單,供查找債務人資料 均有認識,被告王子德、李雅惠分別授意、指示催收人員使 用本案網站,應認其等與姓名年籍不詳、侵入本案網站瀏覽 附表二之債務人個人資料之行為,均在其犯意聯絡範圍內, 各自為行為之分擔,均應負全部責任。又被告王子德、李雅
惠未經鄭秉逸、鄭宇惠之同意,亦無符合個人資料保護法第 19條第1 項所定各款情形,而蒐集鄭秉逸、鄭宇惠之個人資 料,顯已侵害憲法保障人民之資訊隱私權。
⒊被告王子德、李雅惠主觀上有營利之意圖,客觀上其行為亦 足生損害於他人:
⑴本案上開債務人個人資料遭違法瀏覽之時間均為104 年12月 30日前,而新舊法比較後,應適用修正前個人資料保護法第 41條第2 項之規定(詳下述),先予敘明。
⑵按個人資料保護法第41條規定原有2 項,其第1 項為:「違 反第6 條第1 項、第15條、第16條、第19條、第20條第1 項 規定,或中央目的事業主管機關依第21條限制國際傳輸之命 令或處分,足生損害於他人者,處2 年以下有期徒刑、拘役 或科或併科新臺幣20萬元以下罰金。」(下稱修正前第1 項 )。第2 項係:「意圖營利犯前項之罪者,處5 年以下有期 徒刑,得併科新臺幣100 萬元以下罰金。」(下稱修正前第 2 項)。經查,億豪公司受業者委託催收債務,按催收金額 計算佣金,催收人員則依其催收業績分配獎金,此據被告王 子德、李雅惠供稱在案(見7872號卷第47頁、卷二第417 頁 ),可知被告王子德、李雅惠以侵入本案網站獲得債務人個 人資料,遂行其催款之目的,被告王子德及其所經營公司、 被告李雅惠均得從中分得利潤,應認被告王子德、李雅惠其 主觀上有營利之意圖,灼然甚明。
⒋又修正前個人資料保護法第41條第2 項之構成要件,以「足 生損害於他人」者為限,亦即該條項為具體危險犯,不以發 生實害結果為必要。查被告王子德、李雅惠既未經鄭秉逸、 鄭宇惠之同意,亦未獲其等授權,即擅自違法蒐集其等之個 人資料,致該等個人資料在無預警之情形下為億豪公司所掌 握,即已侵害求職者之資訊自主權,而足生損害於鄭秉逸、 鄭宇惠。至被告王子德、李雅惠是否未將上開個人資料予以 販售圖利或挪作其他不法用途,此為損害是否擴大或是否另 構成其他刑事犯罪之問題,尚難認鄭秉逸、鄭宇惠資訊隱私 權未受侵害。
⒌綜上,被告王子德、李雅惠此部分犯行,事證明確,應堪認 定。
論罪科刑
⒈新舊法比較:
⑴按刑法第2 條第1 項規定,乃係規範行為後「法律變更」所 生新舊法比較適用之準據法,故如新舊法處罰之輕重相同, 即無比較適用之問題,非此條所指之法律有變更,即無本條 之適用,應依一般法律適用原則,適用裁判時法,其為純文
字修正者,更應同此(最高法院95年度第21次刑事庭會議決 議意旨參照)。查被告4 人於行為後,刑法第358 條經立法 院修正通過後,業於108 年12月25日由總統公布施行,並於 同年12月27日生效。修正前刑法第358 條原規定:「無故輸 入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統 之漏洞,而入侵他人之電腦或相關設備者,處三年以下有期 徒刑、拘役或科或併科十萬元以下罰金。」,修正後刑法第 358 條規定:「無故輸入他人帳號密碼、破解使用電腦之保 護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關 設備者,處三年以下有期徒刑、拘役或科或併科三十萬元以 下罰金。」,然依刑法施行法第1 條之1 第2 項但書之規定 ,將修正前刑法第358 條所定法定刑之罰金數額提高為3 倍 換算之結果為30萬元,與修正後刑法第358 條法定刑所定罰 金之最高數額規定一致,並無不同,對被告4 人而言實質上 不生有利或不利之影響,自不生新舊法比較之問題。揆諸前 開說明,應依一般法律適用原則,適用裁判時即修正後刑法 第358 條之規定。
⑵按行為後法律有變更者適用行為時之法律;但行為後之法律 有利於行為人者,適用最有利於行為人之法律,刑法第2 條 第1 項定有明文。查被告王子德、李雅惠對於附表二所示被 害人2 人所為犯行均係於104 年12月前為之,則其等2 人為 本案行為後,個人資料保護法於104 年12月30日修正,105 年3 月15日施行,第41條第1 項原規定:「違反第19條、第 20條第1 項規定,足生損害於他人者,處2 年以下有期徒刑 、拘役或科或併科新臺幣20萬元以下罰金」,修正為:「意 圖為自己或第三人不法之利益或損害他人之利益,而違反第 19條、第20條第1 項規定,足生損害於他人者,處5 年以下 有期徒刑,得併科100 萬元以下罰金」;原第41條第2 項規 定刪除,刪除理由係因修正前第41條第1 項非意圖營利部分 除罪化,將原條文第2 項改為第1 項,並將刑事責任範圍由 「意圖營利」修正為範圍較大之「意圖為自己或第三人不法 之利益或損害他人之利益」;另修正前個人資料保護法第45 條由原先之:「本章之罪,須告訴乃論。但犯第41條第2 項 之罪者,或對公務機關犯第42條之罪者,不在此限」,修正 為「本章之罪,須告訴乃論。但犯第41條之罪者,或對公務 機關犯第42條之罪者,不在此限。」修正前第41條第2 項與 修正後41條刑度均為「5 年以下有期徒刑,得併科新臺幣 100 萬元以下罰金」,本案被告王子德、李雅惠無論修正前 後,均屬違反第19條第1 項之規定,並有意圖為自己不法利 益情形,無論修正前個人資料保護法第41條第2 項意圖營利
之適用,或修正後個人資料保護法第41條之規定,刑度均相 同,且均非屬告訴乃論罪,是經比較新、舊法律之結果,修 正後法律未對被告王子德、李雅惠較為有利,依刑法第2 條 第1 項前段規定,即應適用被告王子德、李雅惠行為時即修 正前個人資料保護法第41條第2 項之規定。
⒉罪名:
⑴個人資料保護法之相關規定:
①按個人資料保護法係為規範個人資料之蒐集、處理及利用, 以避免人格權受侵害,並促進個人資料之合理利用為其立法 目的,該法所稱之個人資料,係指自然人之姓名、出生年月 日、身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭 、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯 罪前科、聯絡方式,財務情況、社會活動及其他得以直接或 間接方式識別該個人之資料。被告王子德、李雅惠指示催受 人員登入本案網站獲悉債務人之電話、通訊地址、教育程度 、出生日期等細項資料,有卷附本案網站會員登入頁面列印 資料可佐(見卷二第231 頁),各該資料內容均與自然人姓 名相互結合,已使資料之身份明確化而足以識別該個人,自 屬個人資料保護法所規範之「個人資料」無疑。 ②次按個人資料保護法所稱之「蒐集」:係指以任何方式取得 個人資料。「處理」:指為建立或利用個人資料檔案所為之 資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除 、輸出、連結或內部傳送。「利用」:指將蒐集之個人資料 為處理以外之使用,同法第2 條第3 、4 、5 款分別定有明 文。再按非公務機關對於個人資料之蒐集、處理,除有符合 同法第6 條第1 項規定資料外,依有特定目的,並符合下列 情形之一:一、法律明文規定。二、與當事人有契約或類似 契約之關係。三、當事人自行公開或其他已合法公開之個人 資料。四、學術研究機構基於公共利益為統計或學術研究而 有必要,且資料經過提供者處理後或經蒐集者依其揭露方式 無從識別特定之當事人。五、經當事人同意。六、與公共利 益有關。七、個人資料取自於一般可得之來源。但當事人對 該資料之禁止處理或利用,顯有更值得保護之重大利益者, 不在此限。修正前個人資料保護法第19條第1 項規定綦詳。 本件被告王子德、李雅惠利用催收人員入侵告訴人設置之本 案網站方式知悉附表二所示被害人2 人之個人資料,即在不 符合法定情形且無正當理由之情況下,而蒐集上開被害人之 個人資料,顯屬非法蒐集個人資料無疑,而被告王子德、李 雅惠既係非法蒐集個人資料,自遑論其利用個人資料之行為 是否合於個人資料保護法第20條第1 項蒐集之特定目的必要
範圍內,或是否有法所明文得為特定目的外利用之情形(臺 灣高等法院台中分院103 年度上易字第1316號、臺灣高等法 院106 年上訴字第1550號刑事判決意旨參照)。 ⑵被告4人所犯罪名
①核被告王子德、李雅惠就附表一、二所為,均係犯刑法第35 8 條、第361 條之無故入侵公務機關電腦罪、修正前個人資 料保護法第41條第2 項之意圖營利違反個人資料保護法第19 條第1 項規定之非公務機關未有特定目的蒐集個人資料罪。 ②核被告呂美嵐就附表三;被告彭玉惠就附表四所為,均係犯 刑法第358 條、第361 條之無故入侵公務機關電腦罪。 ⒊罪數
⑴集合犯
按刑事法若干犯罪行為態樣,本質上原具有反覆、延續實行 之特徵,立法時既予特別歸類,定為犯罪構成要件之行為要 素,則行為人基於概括之犯意,在密切接近之一定時、地持 續實行之複次行為,倘依社會通念,於客觀上認為符合一個 反覆、延續性之行為觀念者,於刑法評價上,即應僅成立一 罪。學理上所稱「集合犯」之職業性、營業性或收集性等具 有重複特質之犯罪均屬之,例如經營、從事業務、收集、販 賣、製造、散布等行為概念者是(最高法院95年度臺上字第 1079號判決參照)。查被告4 人利用附表一所示IP多次無故 入侵告訴人架設之本案網站之行為,顯係利用其知悉該網站 系統漏洞之機會,基於同一入侵及意圖營利而多次無故蒐集 公務機關電腦內他人個人資料之電磁紀錄之行為,係在密集 期間內以相同方式持續進行,此犯行即具有反覆、延續實行 之特徵,從而在行為概念上,縱有多次侵入、取得之舉措, 仍因其有反覆實施之特性,具營業性、職業性,而堪認係基 於單一包括犯意為之,揆諸前揭說明,應各論以集合犯之包 括一罪。至起訴書認被告4 人此部分應論以接續犯一節,容 有未洽。
⑵想像競合
被告王子德、李雅惠以一行為,同時涉犯上述無故入侵公務 機關電腦、及意圖營利而違法蒐集個人資料之罪,均為想像 競合犯,應依刑法第55條之規定,各從一重論以無故入侵公 務機關電腦罪。
⒋共犯結構
⑴被告王子德、李雅惠就附表一、二所為,與其他真實姓名、 年籍不詳之億豪公司員工間,有犯意聯絡及行為分擔,皆應 論以共同正犯。
⑵被告呂美嵐就附表三、彭玉惠就附表四所為,與被告王子德
、李美惠具有犯意聯絡及行為分擔,應論以共同正犯。 ⒌科刑
審酌被告4 人未經告訴人之同意或授權,擅自利用本案網站 之漏洞,無故入侵本案網站,被告王子德、李雅惠並授意催 收人員瀏覽如附表二所示被害人之個人資料,足生損害於告 訴人對該求職者個人資料之資安維護與管理,所為並不可取 ,兼衡被告4 人入侵告訴人架設本案網站之期間非短、侵入 次數甚多,兼衡被告4 人於本案犯行所擔任之角色分工(被 告王子德為負責人,主導億豪公司之經營、綜理公司業務, 被告李美惠為催收主管,指示催收人員登入本案網站之角色 ,涉案情況較深,被告呂美嵐、彭玉惠擔任催收人員,侵入 本案網站之犯行,犯罪次數較低、情節較輕微)、犯罪期間 、及其等犯後一再飾詞狡辯,未見真切之悔意,且迄今仍未 與告訴人勞動力發展署達成民事和解之態度,兼衡被告王子 德自稱:我為大學畢業之智識程度、月收入約新臺幣(下同 )8 、9 萬元、已婚、與配偶、孩子同住,須扶養母親之生 活經濟狀況等語;被告李雅惠自稱:大學畢業之智識程度、 在資產公司任職、月收入3 萬元、已婚、需扶養母親之生活 經濟狀況等語;被告呂美嵐則稱:專科之智識程度、未婚、 目前無業、經濟狀況勉持、無須扶養之人等語;被彭玉惠則 稱:專科畢業之智識程度、已婚、擔任催收人員、月收入約 4 、5 萬元、須扶養丈夫及母親、經濟狀況小康之生活狀態 等語(見卷三第61頁),及暨其等犯罪之動機、手段、目的 、附表二所示被害人所受損害程度,分別量處如主文所示之 刑,並就呂美嵐、彭玉惠部分諭知易科罰金之標準。參、沒收
扣得硬碟2 個、電腦設備、員工座位表、員工夜間刷卡資料 及分配表,因無證據證明與本案之犯罪事實有關,爰不予宣 告沒收。至被告4 人雖登入本案網站遂行侵入告訴人建制之 電腦設備、以及非法蒐集個人資料之犯行,惟依卷內事證, 尚無積極證據足認被告4 人有因上開犯行而取得任何犯罪所 得,自不生利得剝奪之問題,併予敘明。
肆、爰不另為無罪
一、公訴意旨略以:
㈠被告呂美嵐、彭玉惠,與同案被告王子德、李雅惠及姓名年 籍不詳之催收人員,共同基於無故入侵告訴人勞動力發展署 電腦設備之犯意,以附表一所示IP連線至本案網站,而無故 入侵本案網站分別達32,003次(被告呂美嵐部分,億豪公司 總登入次數32,025次扣除事實欄其實際登入次數22次)、32 ,016次(被告彭玉惠部分,億豪公司總登入次數32,025次扣
除事實欄其實際登入次數9 次),因認被告呂美嵐、彭玉惠 共同涉犯刑法第358 條、361 條之無故入侵公務機關電腦罪 等語。
㈡被告4 人基於違反個人資料保護法之犯意聯絡,由被告王子 德指示被告李雅惠、呂美嵐、彭玉惠等人,使用附表一所示 IP連線至本案網站,再以億豪公司受銀行、電信公司委託催 款所得知如附表二(被告王子德、李美惠此部分犯行業經認 定有罪如上)、附表五編號1 至4 所示債務人(下稱系爭債 務人)之國民身分證統一編號,未經債務人之同意,無故輸 入債務人之國民身分證統一編號及未更改之預設密碼「0000 0000」登入,以瀏覽取得系爭債務人在本案網站所填寫之個 人資料(含姓名、出生日期、電話、行動電話、通訊地址、 電子郵件、傳真電話等資料),億豪公司即以上開方式登入 22,198個帳號而取得該等人之個人資料,致生損害於系爭債 務人及遭登入帳號之債務人之個人隱私資料之保護。因認被 告4 人此部分所為,共同涉犯個人資料保護法第41條第1 項 之非公務機關非法蒐集、利用個人資料之罪嫌(此部分涉犯 法條應係適用修正前個人資料保護法第41條第2 項,已如前 述)等語。
二、按認定不利於被告之事實,須依積極證據,苟積極證據不足 為不利於被告事實之認定時,即應為有利於被告之認定。又 認定犯罪事實所憑之證據,雖不以直接證據為限,間接證據 亦包括在內,然而無論直接或間接證據,其為訴訟上之證明 ,須達於通常一般人均不致有所懷疑,而得確信其為真實之 程度,始得據為有罪之認定(最高法院30年上字第816 號、 76年台上字第4986號判例意旨參照)。又告訴人之告訴,係 以使被告受刑事訴追為目的,是其陳述是否與事實相符,固 仍應調查其他證據以資審認。然證明告訴人指訴與事實相符 之證據,並不以直接證據為限,若間接證據,已足供佐證告 訴人之指訴為真實,亦非不得以之與告訴人之指訴,相互印 證,併採為判決之基礎;則告訴人之指訴,如有其他間接證 據可為補強時,審理事實之法院,對於該等補強證據,是否 足供證明告訴人之指訴與事實相符,自應於判決理由內詳加 審認、說明,否則即有判決理由不備之違法(最高法院93年 度台上字第4632號判決意旨參照)。再刑事訴訟法第161 條 第1 項規定,檢察官就被告犯罪事實,應負舉證責任,並指 出證明之方法,是檢察官對於起訴之犯罪事實,應負提出證 據及說服之實質舉證責任,倘其所提出之證據,不足為被告 有罪之積極證明,或其指出證明之方法,無從說服法院以形 成被告有罪之心證,基於無罪推定之原則,自應為被告無罪
判決之諭知(最高法院92年度台上字第128 號判例意旨參照 )。
三、公訴意旨㈠部分:
㈠檢察官起訴被告呂美嵐、彭玉惠涉犯上開罪嫌,無非係以其 等供述、附表一所示IP成功連線紀錄為據。訊據被告呂美嵐 、彭玉惠堅詞否認涉有此部分犯行,辯稱:本案起訴書所載 被害人均非分派與其等2 人,且雖其等有登入紀錄,然其等 登入紀錄與其餘2 萬餘筆之登入紀錄相去甚遠,何以認定該 等2 萬餘筆紀錄與其等有關聯等語。
㈡按共同正犯因為在意思聯絡範圍內,必須對於其他共同正犯 之行為及其結果負責,從而在刑事責任上有所擴張,此即「 一部行為,全部責任」之謂,而此意思聯絡範圍,亦適為「 全部責任」之界限,若他犯所實施之行為,超越原計劃之範 圍,而為其所難預見者,則僅應就其所知之程度,令負責任 ,因此共同正犯之逾越(過剩),僅該逾越意思聯絡範圍之 行為人對此部分負責,未可概以共同正犯論(最高法院85年 度台上字第4534號判決、101 年度台上字第4673號判決意旨 參照)。
㈢經查,被告呂美嵐、彭玉惠固有登入本案網站之紀錄(被告 呂美嵐為22次、被告彭玉惠為9 次) ,已如前述,然除上開 次數外,其餘侵入本案網站之行為並無證據證明為被告呂美 嵐、彭玉惠所為,且億豪公司內部係由催收主管分派案件予 催收人員,並由催收人員個別查找債務人並進行催收,催收 人員會以銀行提供之債務人電話、或地址去聯繫債務人,或 至白名單網站內搜尋債務人等方式進行催收等情,為證人即 催收主管李雅惠、廖淑琴分別證述在案(見卷二第415 至 417 、423 、428 、465 、466 、468 至469 頁),亦為被 告呂美嵐、彭玉惠所不否認,再億豪公司催收人員約20人左 右,此據證人李雅惠證述在案(見卷二第433 頁),可知億 豪公司催收人員進行催收作業具有數種方式,被告呂美嵐、 彭玉惠對於公司所有催收人員所為催收方式,未必均有所知 悉或認識,自難認對於每一侵入本案網站之情節均有所謂合 同之意思,亦未必就各該登入本案網站之犯行均有犯罪行為 之分擔而有所參與。從而,檢察官既未舉證證明被告呂美嵐 、彭玉惠有為實際登入本案網站上開次數之行為,亦未證明 被告呂美嵐、彭玉惠對於其他催收人員所為登入本案網站行 為有所知悉,自難認被告呂美嵐、彭玉惠就其未實際登入之 犯行有何犯意聯絡及行為分擔,即應為無罪之諭知。然此部 分與其已經認定有罪之妨害電腦罪章部分本即有集合犯之一 罪關係,爰不另為該部分無罪之諭知。
四、公訴意旨㈡部分:
㈠檢察官起訴認被告呂美嵐、彭玉惠意圖營利而非法蒐集附表 二所示債務人之個人資料;被告4 人意圖營利而非法蒐集附 表五編號1 至4 、附表一所示IP查詢22,198次之帳號所有人 之個人資料,而涉及個人資料保護法第41條第1 項之非公務 機關非法蒐集、利用個人資料之罪嫌,無非係以附表二之登 入紀錄、附表五編號1 至4 所示被害人之證述、附表一所示 IP成功登入之紀錄為據。訊據被告4 人堅詞否認涉有個人資 料保護法第41條第1 項之非公務機關非法蒐集個人資料之罪 嫌,並以前詞置辯。
㈡經查:
⒈檢察官所舉附表二之登入紀錄,僅得知悉億豪公司有登入本 案網站查悉附表二所示債務人之個人資料,無從遽以推認為 被告呂美嵐、彭玉惠所為;此外,依卷內事證亦無證據被告 呂美嵐、彭玉惠對於其他催收人員有使用本案網站查找附表 二所示債務人個人資料之行為有所知悉或認識,難認被告呂 美嵐、彭玉惠就其未參與之行為,與被告王子德、李雅惠有 何犯意聯絡或行爲分擔。
⒉再查被害人陳明保、劉秋美、江素貞均未曾加入本案網站會 員,業據其等於偵查中證述在案(見13278 號卷第162 反面 、163 、148 頁),可知其等個人資料並無登載於本案網站 ,自難認其等個人資料有遭不法蒐集之情形;至被害人張紫 心,經本院當庭勘驗登入紀錄,附表五編號3 被害人張紫心 並未有成功登入之紀錄,有本案勘驗紀錄在卷可參(見卷二 第95頁),是被害人張紫心之個人資料亦難認有遭被告4 人 非法蒐集之情事。至其餘被訴關於104 年3 月3 日至105 年 9 月30日共計登入22,198之帳號之債務人,公訴人並未具體 指明該等帳號所有人之姓名,及該等帳號所有人即被害人為 何人?其等有無註冊本案網站會員而登載其個人資料?以及 其等個人資料有無遭侵害均未知悉,是其犯行即難謂特定, 是被告4 人就此部分所涉個人資料保護法之犯行,其犯罪不 能證明,復查無其他積極證據證明被告4 人此部分有何公訴 人所指犯行,即應為無罪之諭知。然此部分涉違反修正前個 人資料保護法第41條第2 項罪嫌部分,因與已經認定有罪之 妨害電腦罪章部分有想像競合之裁判上一罪關係,爰不另為 該部分無罪之諭知。
據上論斷,應依刑事訴訟法第299 條第1 項前段、第301 條,修正前個人資料保護法第19條第1 項、第41條第2 項,刑法第11條前段、第2 條第1 項、第28條、第358 條、第361 條、第55條、第41條第1 項前段,刑法施行法第1 條之1 第1 項、第2 項前段
,判決如主文。
中 華 民 國 109 年 4 月 16 日
刑事第十七庭審判長 法 官 姜麗君
法 官 梁家贏
法 官 陳幽蘭
上列正本證明與原本無異。
如不服本判決,應於判決送達後20日內敘明上訴理由,向本院提出上訴狀 (應附繕本) ,上訴於臺灣高等法院。其未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書「切勿逕送上級法院」。
書記官 李翰昇
中 華 民 國 109 年 4 月 20 日
附錄本案論罪科刑法條全文:
中華民國刑法第358條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
中華民國刑法第361條
對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至