須是一棒一條痕,一摑一掌血。
看人文字,要當如此,豈可忽略。
學者於《電子門鎖算什麼》文章中有一案例:
甲偶然得知乙住處大門之電子門鎖密碼。甲為了印證該密碼的正確性,一日利用乙出國不在時,在乙住所的大門外 ,將密碼輸入,該大門果然被打開。甲知密碼無誤後,隨即將門關上,並且離開。試問:甲的行為依刑法如何論處?
電子門鎖具備處理輸入、輸出、算術以及邏輯運算功能,並且執行程式令之電子裝置的性來看,無異就是一種電子計算機,也就是電腦。基此,本例甲輸入密碼打開門鎖的行為該當入侵腦或其他相關設備的構成要件,亦無阻卻違法事由且具有罪責,似可論以刑法第358條之責。但這樣的結論應該不是當時立法者所想像的處罰類型,亦即規範目的在此被忽略了。妨害電腦使用罪章的保護法益偏向個人法益之空間支配利益,單純輸入密碼打開電子門鎖之行為都與妨害電腦使用的規範目的無關。故甲輸入密碼打開電子門鎖的行為,不成立刑法第358條之罪。
以上係學者論述甲的行為為何不該當刑法第358條之罪。本文亦認同該結論,但不是從客體不該當,而是行為不該當。在說明前,先檢討一下該篇文章並未說明在不考慮客體的情況下為何輸入密碼的行為該當本罪?嗯,先看一下第358條說了什麼:
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。
本文想說的是,個案中甲有無沒有輸入「他人帳號」?嗯,沒有,所以,該當本罪的行為不是「無故輸入帳號及密碼」!
最後,順著本文的脈絡,思考下面這則109 年司法特考四等法院書記官刑法概要考題:
甲撿到他人遺失的手機,據為己有,乃猜測開機密碼為 1234,竟然正確,進而將該手機內儲存之資料,以格式化重置方式全部刪除,並將該手機轉賣給不知情之人。甲不成立下列何罪?
(A )刑法第 358 條無故侵入他人電腦罪
(B )刑法第 359 條之無故刪除他人電磁紀錄罪
(C )刑法第 360 條無故干擾他人電腦罪
(D )刑法第 337 條侵占遺失物罪
此題的答案「目前」的解答是C,由此可知,出題者認為行為人甲成立第358條之罪,但此個案中的甲「僅輸入密碼」並未輸入帳號,基於「文義」其情形與電子鎖相同,那麼該當第358條之罪的行為為何?
第358條係以「具體的」而具有「一機多用」的通用型電腦為「預設的客體」所「抽象化」的條文規定。由於此種一機多用的通用型電腦為達此目的,其管控制機制即採「帳號與密碼」的搭配用以辨識使用者的身分;日常生活中的ATM即是一機多用,存戶必須利用卡及密碼來辨識其身分,這是使用ATM這個設備的規則,亦是基於此原因,本文在《膚淺的設備使用規則》中認為「認卡不認人」做為設備使用規則只是看到表面的使用而忽略了真正的核心本質。但電子門鎖或是手機,其預設的是「單一特定之人」之物,因此,該電子鎖與手機本身即代表了特定的使用者,因此設計上僅須輸入其特定者設定的密碼即可。因此,從文義中不可能該當「帳號及密碼」,但是關於取密碼並加以輸的「破解密碼」的行為[1]可解釋為「破解使用電腦保護之措施」(cracking the protective measures for using the computer[2]),如此則單純無故輸入他人密碼的行為即可該當本罪。
大門的電子密碼鎖是電腦,但是行為人輸入密碼是為了進門而不是「使用電腦」,因此,其行為不該當輸入帳號及密碼,亦不該當cracking the protective measures是為了using the computer。至於該則考題則該當的原因是輸入密碼的目的就是為了用手機,而手機是電腦,因而其行為該當using the computer而cracking the protective measures。
[1]https://ithelp.ithome.com.tw/articles/10191892。
[2]英文版的刑法用語。
