臺灣高等法院高雄分院刑事判決
114年度上訴字第188號
上 訴 人
即 被 告 季書平
現在高雄市○○區○○○○00000號信箱 (部隊服役)
選任辯護人 何星磊律師
上列上訴人因妨害電腦使用等案件,不服臺灣橋頭地方法院113
年度審訴字第203號,中華民國113年12月24日第一審判決(起訴
案號:臺灣橋頭地方檢察署113年度軍調偵字第4號),提起上訴
,本院判決如下:
主 文
上訴駁回。
季書平緩刑參年。
事 實
一、季書平服役於海軍左營後勤支援指揮部(下稱海軍左支部)
,並擔任倉儲科上尉補給官,係現役軍人,並為服務於國家
所屬機關而具有法定職務權限之公務員,其與同為現役軍人
之楊慧敏為男女朋友關係,後2人於民國112年5月間分手後
,季書平心有不甘而分別為下列行為:
㈠季書平因交往期間曾寄送士官晉任參考資料至楊慧敏所持用
之國軍電子郵件信箱(帳號:hui0000000mail.mil.tw,下
稱系爭電子信箱),因不願讓楊慧敏繼續使用前開資料,竟
基於無故入侵公務機關電腦、刪除公務機關電腦之電磁紀錄
之犯意,接續於附表一編號1至4所示時間,在海軍左支部倉
儲科聯辦公室,以其所管理之桌上型行政電腦,無故輸入帳
號、密碼而登入系爭電子信箱(登入時間、IP位置及登入設
備,詳如附表一所載),並刪除其寄送給楊慧敏含有前開資
料之電子郵件。
㈡又明知身分證字號屬於個人資料保護法第2條第1款所稱個人
資料,非公務機關對個人資料之利用,應於蒐集之特定目的
必要範圍內為之,且應符合個人資料保護法第20條所定各款
情形者,始得為特定目的外之利用,竟意圖損害他人之利益
而非法利用個人資料及無故入侵公務機關電腦之犯意利用職
務上之機會及於交往期間得知之楊慧敏身分證字號,接續於
附表二編號1、2所示時間,在海軍左支部倉儲科聯辦公室,
以其所管理之桌上型行政電腦,連結至國軍人力資源管理系
統(http://www.djp.mnd.mil.tw,下稱國軍人資系統),
無故輸入兵籍號碼(即楊慧敏之國民身分證統一編號)、密
碼而登入該系統(登入時間、IP位置及登入設備,詳如附表
二所載),足生損害於楊慧敏、國防部。
㈢另基於冒用身分而使用他人交付之國民身分證、行使偽造準
私文書及無故變更他人電腦相關設備之電磁紀錄、意圖損害
他人之利益而非法利用個人資料之犯意,於112年6月15日某
時許,在高雄市○○區○○○路00號3樓住處,以不詳電腦設備下
載「樹德科大校友/校外學生帳號密碼/兩步驟驗證電話異動
表」(下稱系爭異動表),將楊慧敏於交往期間所交付之身
分證影本張貼於系爭異動表上,並於其上「申請人簽章欄」
偽簽「楊慧敏」署名1枚,將系爭異動表填寫完畢後翻拍為
照片之電磁紀錄後,以電子郵件方式傳送予樹德科技大學(
下稱樹德科大)不知情之承辦人員許惟勛而行使之,以表彰
楊慧敏欲申請重設「樹德科技大學校務資訊系統(網址為ht
tp ://info.stu.edu.tw)」之密碼,嗣該系統即傳送臨時
密碼簡訊至季書平所指定之0000000000號手機門號,因而變
更該系統之登入密碼,足生損害於楊慧敏、樹德科大。
二、案經楊慧敏訴由連江縣警察局報告福建連江地方檢察署檢察
官呈請福建高等檢察署金門檢察分署檢察長轉陳最高檢察署
檢察總長令轉臺灣橋頭地方檢察署檢察官偵查起訴。
理 由
一、認定犯罪事實所憑之證據及理由
㈠訊據上訴人即被告季書平(以下稱被告),先則矢口否認有
上開犯罪事實,辯稱:公訴意旨所指的這些行為都不構成妨
害電腦使用等犯罪云云。嗣至審理期日,被告為答辯時又坦
承上開犯行不諱。且被告在原審亦係坦承犯行而認罪。被告
所供承之上開犯罪事實,並經證人即告訴人楊慧敏證述明確
(偵一卷第7至10、189至191、193至194頁),復有系爭電
子信箱登入紀錄擷圖、國軍人資系統登入紀錄擷圖、海軍左
支部供應處倉儲科之電腦設備資料表、被告之個人資料及11
2年6月間出勤紀錄、附表一、二所示電腦設備之電腦事件檢
視器擷圖、系爭異動表影本、告訴人與樹德科大承辦人許惟
勛間之電子郵件影本、手機門號0000000000及IP位置「223.
138.79.246」、「223.139.215.125 」之通聯調閱查詢單、
樹德科大校務系統帳號登入失敗紀錄擷圖、被告於偵查中手
寫之「楊慧敏」字體在卷可佐(偵一卷第19至37、45至47、
51至71、79至99、215頁),堪信被告前揭所為之任意性自
白確與事實相符。
㈡綜上,本件之事證已臻明確,被告上開犯行均堪認定,應分
別予依法論科。
二、論罪
㈠事實一、㈠部分
⒈按刑法第359條規定「無故取得、刪除或變更他人電腦或其相
關設備之電磁紀錄,致生損害於公眾或他人者」;所謂「無
故」,係指無正當權源或正當事由,包括「無正當理由」、
「無處分權限」、「違反所有人意思」、「未獲授權或逾越
授權」等情,均屬「無故」,而具違法性(最高法院112年
度台上字第1029號刑事判決意旨參照)。次按所稱「刪除」
,固係指反於電磁紀錄製成之方法,將電磁紀錄完全或部分
消除之謂,惟是否必使之永久消除而無法回復,始得謂為「
刪除」,在學理上非無爭議;然就該「刪除」係刑事法上之
「構成要件」觀之,自應基於當代共通之學理,或本乎相關
之法規,而為合乎立法本旨之闡釋。刑法第359條規定之立
法意旨,無非認「電腦已成為今日日常生活之重要工具,民
眾對電腦之依賴性與日俱增,若電腦中之重要資訊遭到取得
、刪除或變更,將導致電腦使用人之重大損害,鑒於世界先
進國家立法例對於此種行為亦有處罰之規定,爰增訂本條。
」(參立法理由),顯見本罪之立法係鑒於電腦之使用,已
逐漸取代傳統之生活方式,而所有電腦資料皆係經由電磁紀
錄之方式呈現,電磁紀錄有足以表徵一定事項之作用(諸如
身分或財產紀錄),則對電磁紀錄之侵害,亦可能同時造成
身分或財產上之侵害關係,嚴重影響網路電腦使用之社會信
賴及民眾之日常生活。參諸對電腦及網路之侵害行為採刑事
處罰已是世界立法之趨勢,乃增訂該罪,對行為人科以刑事
罰。故而本罪規範應係重在維持網路電腦使用之社會安全秩
序,並避免對公眾或他人產生具體之損害。不論行為人所使
用之破壞方式為何,祇要無故刪除他人電腦或其相關設備之
電磁紀錄,即該當於刪除之構成要件。復因電磁紀錄本身具
有可複製性,又不具有損耗性,縱被複製亦不致因此而消失
,而依現行之科技設備,若要回復被刪除之電磁紀錄,亦非
難事,故解釋上,應認電磁紀錄遭受無故刪除時,即已產生
網路電腦使用之社會安全秩序遭受破壞之危險,至於該電磁
紀錄事後得否回復,均無礙於「刪除」之成立。倘其刪除行
為,又已致生損害於公眾或他人,本罪即已該當。否則,行
為人於刪除電磁紀錄時,祇須先保留備份之電磁紀錄,俟東
窗事發後再行提出,或事發後要求將電腦或其相關設備送由
專門機構依現行之科技設備予以回復,即不構成刪除電磁紀
錄之罪,則本罪之規範目的豈不落空。是本罪所稱「刪除」
,顯不以使電磁紀錄永久消除而無法回復為必要(最高法院
104年度台上字第3392號判決意旨參照)。
⒉再按刑法第361條立法理由敘明:「由於公務機關之電腦系統
如被入侵,往往造成國家機密外洩,有危及國家安全之虞,
因此對入侵公務機關電腦或其相關設備之犯行,加重刑度,
以適當保護公務機關之資訊安全,並與國際立法接軌。本條
所稱公務機關,係指電腦處理個人資料保護法第3條所定之
公務機關。」,而電腦處理個人資料保護法於99年5月26日
修正公布,法規名稱變更為「個人資料保護法」,且第3條
移列為第2條,於第2條第7款規定:「公務機關:指依法行
使公權力之中央或地方機關或行政法人」。查系爭電子信箱
為國軍電子郵件系統,係由國防部建置提供國軍人員於國軍
資訊網路環境,執行公務使用之電子郵件系統(國軍電子郵
件系統管理作業規定第2條第12項參照),當屬刑法第361條
所稱之公務機關,允無疑義。
⒊從而,被告以其所管理之桌上型行政電腦連接軍網至國軍電
子郵件系統,無故入侵系爭電子信箱,並刪除儲存於伺服器
之郵件,被告此部分所為,係犯刑法第361條、第358條之無
故入侵公務機關電腦罪,及第361條、第359條之無故刪除公
務關電腦之電磁紀錄罪,均依刑法第361條規定加重其刑。
⒋被告基於一入侵系爭電子信箱並刪除郵件之犯罪計畫,於附
表一所示密接時間,在相同地點,接續無故入侵系爭電子信
箱後刪除電子郵件,侵害之法益同一,各舉動之獨立性極為
薄弱,依照一般社會通念難認屬數個行為舉措,應認被告係
以接續之一行為犯上開數罪,應依刑法第55條前段想像競合
犯之規定,從一重以無故刪除公務機關電腦之電磁紀錄罪處
斷。
㈡事實一、㈡部分
⒈按個人資料保護法規範之個人資料係指自然人之姓名、出生
年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚
姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康
檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得
以直接或間接方式識別該個人之資料;又個人資料保護法所
規範之行為態樣,包含個人資料之蒐集、處理及利用;「蒐
集」係指以任何方式取得個人資料;「處理」係指為建立或
利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更
正、複製、檢索、刪除、輸出、連結或內部傳送;「利用」
係指將蒐集之個人資料為處理以外之使用;另個人資料之蒐
集、處理或利用,應尊重當事人之權益,依誠實及信用方法
為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具
有正當合理之關聯,個人資料保護法第2條第1、3、4、5款
、第5條分別定有明文。次按非公務機關對個人資料之蒐集
、利用,應有特定目的且於蒐集之特定目的必要範圍內為之
;公務員假借職務上之權力、機會或方法,犯同法第41條之
罪者,加重其刑至2分之1,個人資料保護法第19條第1項前
段、第20條第1項前段、第44條亦有明定,倘公務員假借職
務上之權力、機會或方法,意圖為自己或第三人不法之利益
或損害他人之利益,而違反上開規定,足生損害於他人者,
即應科以個人資料保護法第41條之罪責,並依該法第44條規
定加重其刑。被告利用現役之機會,以所管領之國軍電腦設
備連結至軍網,未經告訴人同意,輸入於交往期間獲悉之告
訴人身分字號,入侵告訴人之國軍人資系統帳號,被告此部
分所為,係犯個人資料保護法第44條、第20條第1項、第41
條之公務員假借職務上之機會犯非公務機關非法利用個人資
料罪,及刑法第361條、第358條之無故入侵公務機關電腦罪
。
⒉被告基於一入侵國軍人資系統之犯罪計畫,於附表二所示之
密接時間,在相同地點,接續非法利用告訴人之個人資料,
以入侵國軍人資系統,所侵害之法益同一,各舉動之獨立性
極為薄弱,亦應認被告係以接續之一行為犯上開數罪,依刑
法第55條前段想像競合犯之規定,從一重以公務員假借職務
上之機會而犯個人資料保護法第41條非法利用個人資料罪處
斷。
㈢事實一、㈢部分
⒈核被告此部分所為,係犯戶籍法第75條第3項後段之冒用身分
而使用他人交付國民身分證罪、刑法第216條、第210條、第
220條第2項之行使偽造準私文書罪、刑法第359條之無故變
更他人電腦相關設備之電磁紀錄罪、個人資料保護法第20條
第1項、第41條之非公務機關非法利用個人資料罪。被告偽
造署押為偽造準私文書之階段行為;偽造準私文書後加以行
使,復為行使偽造準私文書之高度行為所吸收,均不另論罪
。又被告以一行為同時觸犯上開數罪名,為想像競合犯,應
依刑法第55條前段規定,從一重論以非法利用個人資料罪。
㈣公訴意旨漏未論及被告就事實一、㈠部分另涉犯無故刪除公務
機關電腦之電磁紀錄罪、事實一、㈡部分非法利用個人資料
、事實一、㈢部分冒名使用他人交付之國民身分證罪、非法
利用個人資料罪,惟該等犯罪事實與已起訴並經本院認定有
罪之部分,均有想像競合犯之裁判上一罪關係,業如上述,
該等漏未論及部分自為起訴效力所及,亦經本院告知刑事訴
訟法第95條第1項第1款規定之所有罪名,並予被告表示意見
之機會(本院卷第85至86頁),無礙被告之防禦權,本院自
應併予審理。
㈤被告如事實一、㈠㈡㈢所示3次犯行之犯罪時間、空間有相當差
距,且犯意各別,行為互殊,應予分論併罰。
三、上訴駁回之理由
㈠原審認被告罪證明確,因而依據相關法律規定予以論科,並
以被告之責任為基礎,審酌被告身為軍人及公務員,本應嚴
守分際並謹慎行事,竟因與告訴人間私人情感之事,未能理
性思考行為後果,輕率利用國軍網路設備、非法利用告訴人
之個人資料,無故入侵屬於公務機關之國軍電子郵件系統及
國軍人力資源管理系統,並刪除告訴人私人郵件,復以冒用
國民身分證、行使偽造準私文書等方式,無故變更告訴人之
校務系統登入密碼,足生損害於告訴人、公務機關及樹德科
大,所為實有不該;另考量被告坦承犯行,因告訴人無意與
被告和解,被告終未能與告訴人和解或賠償其損害(在本院
審理時,已與告訴人達成民事和解,詳後述),及公訴檢察
官求刑之意見;暨斟酌被告無前科之素行;並酌以被告自陳
係大學畢業,職業軍人等一切情狀,分別量處有期徒刑4月
、4月、4月,並就得易科罰金部分(非法利用個人資料罪部
分之宣告刑)諭知易科罰金之折算標準。就不得易科罰金之
二罪(無故刪除公務機關電腦之電磁紀錄罪、公務員假借職
務上機會犯個人資料保護法第四十一條之非法利用個人資料
罪)部分,並審酌該2次犯行所涉犯罪態樣類似、時空密接
程度、上述整體犯行所呈現之被告人格、犯罪傾向、應罰適
當性,兼衡以刑法第51條數罪併罰定執行刑之立法所採之限
制加重原則,就其所犯上開2罪定應執行刑為有期徒刑5月(
原判決贅載易科罰金之折算標準)。沒收部分並詳敘「被告
於事實一、㈢所示系爭異動表上偽簽「楊慧敏」署名1枚,不
問屬於犯人與否,應依刑法第219條規定沒收。至系爭異動
表,並未扣案,被告係以拍照後寄發電子郵件方式向證人許
惟勛行使,原本及原始電磁紀錄檔案仍為被告所有,惟距今
時日已久,又無證據證明仍然存在,是該等資料之宣告沒收
欠缺刑法上之重要性,為免執行沒收上之困難,不予宣告沒
收或追徵。」等相關沒收之意旨。
㈡經核原判決認事、用法,均無不合,量刑及沒收之諭知亦屬
允當。被告上訴先則否認犯罪,請求改判無罪,審理辯論終
結前則又坦承犯行,指摘原判決量刑過重云云,上訴為無理
由,應予駁回。
四、緩刑部分:
被告未曾因故意犯罪而受有期徒刑以上刑之宣告等情,有法
院被告前案紀錄表可參。被告因一時失慮,致罹刑案,於犯
後終能坦承犯行。且參以在本院審理時,已與告訴人楊慧敏
達成民事和解,被告願一次給付告訴人新台幣20萬元,並已
於114年6月6日滙款給付完畢,有本院114年度附字第118號
和解筆錄、台新國際商業銀行滙款證明在卷可稽。本院認為
被告經此偵審程序之教訓後,當知所警惕,應無再犯之虞,
其於原審所受之宣告刑,以暫不執行為適當,爰諭知緩刑3
年,以啟自新。
據上論結,應依刑事訴訟法第368條,判決如主文。本案經檢察官陳靜宜提起公訴,檢察官呂建昌到庭執行職務。中 華 民 國 114 年 6 月 18 日 刑事第八庭 審判長法 官 陳中和 法 官 陳松檀 法 官 莊崑山以上正本證明與原本無異。
如不服本判決應於收受本判決後20日內向本院提出上訴書狀,其未敘述上訴理由者,並得於提起上訴後20日內向本院補提理由書狀(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。中 華 民 國 114 年 6 月 18 日 書記官 林秀珍附錄本判決論罪科刑法條:
中華民國刑法第210條
偽造、變造私文書,足以生損害於公眾或他人者,處5年以下有期徒刑。
中華民國刑法第216條
行使第210條至第215條之文書者,依偽造、變造文書或登載不實事項或使登載不實事項之規定處斷。
中華民國刑法第220條
在紙上或物品上之文字、符號、圖畫、照像,依習慣或特約,足以為表示其用意之證明者,關於本章及本章以外各罪,以文書論。
錄音、錄影或電磁紀錄,藉機器或電腦之處理所顯示之聲音、影像或符號,足以為表示其用意之證明者,亦同。
中華民國刑法第358條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3年以下有期徒刑、拘役或科或併科30萬元以下罰金。
中華民國刑法第359條
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生
損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科60萬元以下罰金。
中華民國刑法第361條
對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。
個人資料保護法第20條
非公務機關對個人資料之利用,除第6條第1項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而 有必要,且資料經過提供者處理後或經蒐集者依其揭露方式 無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
個人資料保護法第41條
意圖為自己或第三人不法之利益或損害他人之利益,而違反第6條第1項、第15條、第16條、第19條、第20條第1項規定,或中央目的事業主管機關依第21條限制國際傳輸之命令或處分,足生損害於他人者,處5年以下有期徒刑,得併科新臺幣1百萬元以下罰金。
個人資料保護法第44條
公務員假借職務上之權力、機會或方法,犯本章之罪者,加重其刑至二分之一。
戶籍法第75條
意圖供冒用身分使用,而偽造、變造國民身分證,足以生損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科新臺幣50萬元以下罰金。
行使前項偽造、變造之國民身分證者,亦同。
將國民身分證交付他人,以供冒名使用,或冒用身分而使用他人交付或遺失之國民身分證,足以生損害於公眾或他人者,處3年以下有期徒刑、拘役或科或併科新臺幣30萬元以下罰金。