.png)
一、案例:
小明在前一次不慎誤觸個資法的法網後離職,但愈想愈氣,認為當時只是照著公司向來的作法在處理招生工作而已,結果最後卻是小明吃上官司,還被判刑,想到這邊,小明就受不了了,決定讓公司吃點苦頭。某天晚上,小明就在網咖利用原本補習班授權的帳號密碼,登入補習班後台系統,竄改教師資料,還把一些資料帶走。隔天補習班主任發現此事,經過初步調查後,發現應該是小明所為,憤而對小明提告。
二、問題:
實務上員工入職後或多或少會接收到公司所授權或提供的帳號密碼,不管是公司內網、電子郵件等,甚至有時候可能是跟營業秘密有關的後台系統或資料庫,而在勞動契約存續期間,勞工本於提供勞務的立場,自然有使用這些資料的可能性,但當今天勞雇關係不再繼續,勞工私底下卻又登入公司系統,是否會有問題,就是本次小明面臨的問題所在。
三、解說:
(一)依照刑法第358條規定:「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。」。
(二)再者,「按刑法第318條之1洩漏秘密罪,以『無故』為構成要件,而『無故』之意義,係指『無法律上之正當事由』而言;又按刑法第359條所規定『無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者』,其所謂『無故』,係指無正當權源或正當事由,依立法意旨本即包括『無正當理由』、『未經所有人許可』、『無處分權限』或『違反所有人意思』、『逾越授權範圍』等(最高法院107年度台上字第2197號裁判意旨參照)。此在同法第358條有關『無故』之規定應為相同之解釋。」臺灣新北地方法院111年度易字第356號刑事判決參照。
(三)基此,依照前揭刑法第358條規定之解釋,重點應放在「無故」的內涵,若依照前揭最高法院判決意旨,所謂的「無故」,尚包含無正當權源或正當事由,所以「無正當理由」、「未經所有人許可」、「無處分權限」或「違反所有人意思」、「逾越授權範圍」等等,均屬之。且,除了輸入他人帳號密碼、破解電腦保護措施、利用電腦安全漏洞外,本罪的客觀構成要件行為還必須符合「入侵他人電腦或設備」的要件,所以如果只是輸入他人帳號密碼,但最終因為兩階段驗證失敗而無法登入,可能只會被認定是未遂的情況(但我國刑法不罰未遂)。
(四)回到本件小明的情況,小明明知他已經從補習班離職,已經喪失登入補習班系統的權限,但小明卻基於侵害補習班資料正確性的犯意,未經補習班同意就登入系統,就此部分已經與前揭刑法第358條規定之構成要件相符合,成立犯罪風險極高(可參臺灣臺中地方法院111年度訴字第280號刑事判決、臺灣新北地方法院111年度易字第356號刑事判決)(至小明竄改教師的資料、帶走補習班資料等因涉及其他罪刑,請容許本文留待下次再談)。
(五)順帶一提,刑法第358條規定之犯罪,係屬「行為犯」,換言之,不以產生他人損害結果為必要,所以實務上有若干抗辯是強調並未損及被害人等(或沒有實質損害),恐為無效抗辯,還請讀者留意(可參臺灣高等法院高雄分院104年度上易字第305號刑事判決:「又刑法第358條所規定之「侵入」行為,其本質上之屬性應屬「行為犯」之類型,亦即本罪構成不以侵入行為已發生侵害結果為必要。」)
四、結論:
在一般勞資關係中,雇主在勞工離職後,原則上多會將勞工所有權限關閉,但有時候,可能公司系統曾安裝在勞工個人電腦或勞工已經保存相關路徑,就會讓公司資安暴露在風險之下,不可不慎。實務上,與小明相類似的行為或情形,所在多有,勞工不能因為好奇或打聽消息的心態就任意登入公司電腦或系統,而雇主也要在資訊安全的防護上多用點心,以免類似情形發生。當然,還是要強調,此種犯罪情節,不限於勞資關係,在一般人跟人交往、互動過程中,也可能不慎誤觸法網,都要一併注意。
文/華育成律師
⏩如想進一步了解勝綸服務(法律顧問/勞務制度/企業內訓/專題講座/法律諮詢/訴訟委任)請洽 ☎️勝綸法律事務所(02)2542-6860
🦸♂林柏成特助kevin@sllaw.com.tw / 0912-056-521
🦸趙至嫻顧問irenechao@sllaw.com.tw
或加入勝綸Line官方帳號私訊小編諮詢
