首頁 » 智財情報 » 出版品(著作/法律/訴訟)
出版品(著作/法律/訴訟)
網路不法取得他人個人資料取財之法律責任 (何娜瑩 法律所律師) (2022/10)

 何娜瑩*律師

一、前言

某甲利用所學電腦網路知識,無故侵入被害人之Google帳號、密碼,取得被害人存放於Google電子郵件信箱及雲端內個人資料,以此方式非法蒐集被害人姓名、聯絡方式、出生年月日、身分證字號及信用卡卡號等個人資料,再以被害人個人資料註冊銀行信用卡網路會員,透過被害人Google信箱取得驗證碼等,成功登入被害人網路銀行,接續再偽裝為被害人與銀行客服人員聯繫,成功變更被害人在銀行內登記之聯繫手機號碼,以此在網路上,再以被害人卡號、有效年月、卡片背面安全碼等,而無故入侵被害人信箱取得刷卡系統發出之一次性密碼,成功盜刷被害人信用卡購買線上遊戲點數,有關甲之行為涉及法律責任說明如下。

二、在刑事責任方面

(一)刑法「妨害電腦使用罪」

鑒於電腦系統遭到無故破壞、侵入,將導致系統管理者耗費大量時間、人力,為確保電腦系統之安全,乃於民國92年起增訂刑法第三十六篇「妨害電腦使用罪」章,依刑法第358條「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或併科三十萬元以下罰金」及同法第359條「無故取得、刪除、變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或併科六十萬元以下罰金」等規定可知,由於電腦使用或相關設備如個人申請網路之帳號密碼等資訊,不僅與被害人之隱私權有關,也攸關電腦之使用安全,當某甲未經授權進入電腦設備或使用,並變更電磁紀錄時,此等不法行為已違反刑法第358、359條等規定。

(二)刑法「偽造文書罪」

按「錄音、錄影或電磁紀錄,藉機器或電腦之處理所顯示之聲音、影像或符號,足以為表示其用意之證明者,以文書論」,刑法第220條第2項定有明文。而所謂電磁紀錄係指以電子、磁性、光學或其他相類之方式所製成,而供電腦處理之紀錄,刑法第10條第6項定有明文。因此,在網路上刷卡消費購買商品,因為透過電腦設備,將信用卡上卡號、有效日期等電磁紀錄,以在外觀上表彰為信用卡持卡人有購買商品且以該信用卡支付款項之方式,偽造不實之線上刷卡交易之電磁紀錄並對商家、信用卡組織及銀行等行使之,參照前揭規定,此等電磁紀錄視為準文書,以文書論,因此,某甲之行為亦有分別該當刑法第210條、第216條、第222條第2項之行使偽造準文書罪之情形。

(三)刑法「詐欺得利罪」

按「意圖為自己或第三人不法之所有,以詐術使人將本人或第三人之物交付者,處五年以下有期徒刑、拘役或併科五十萬元以下罰金。以前項方法得財產上不法之利益或使第三人得之者,亦同。」刑法第339條第1項、第2項定有明文。前者為詐欺取財罪,行為客體則為財物,後者為詐欺得利罪,行為客體為取得債權、免除債務、延期履行債務或提供勞務等財物以外之財產上不法利益(參照最高法院86年度台上字第3534號判決),因此,以不法行為詐取遊戲點數之行為,遊戲點數雖非有體財物,但仍具有財產上價值,屬於財物以外之財產上不法利益,故某甲之行為亦有刑法第339條第2項之詐欺得利罪之適用。

(四)個人資料保護法

又自然人姓名、出生日期、身分證字號、信用卡卡號、手機電話、電子郵件信箱之帳號密碼等資料,屬於個人資料保護法第2條第1款所明定之個人資料,除符合同法第19及20條利用目的外,不得非法蒐集、處理及利用之。因此,某甲無故入侵他人電腦取得及利用被害人個人資料等行為,意圖損害他人,已違反個人資料保護法之規定,而觸犯個人資料保護法第41條、第20條第1項規定之非公務機關非法利用個人資料罪。

三、在民事責任方面

按「因故意或過失,不法侵害他人之權利者,負損害賠償責任。」、「故意以背於善良風俗之方法,加損害於他人者亦同。」民法第184條第1項定有明文,因此,對於某甲盜刷被害人信用卡購買點數之行為,造成被害人、銀行等之損失,自應對彼等負損害賠償責任。

又若個人資料之外洩是來自於第三人或網站業者合法蒐集被害人個人資料,卻因資訊安全管理不善,導致駭客侵入致使民眾個人資料遭到不法使用者,民眾另可依個人資料保護法第29條第2項適用第28條第2至6項之規定,對於資安有疏漏之網站,請求損害賠償。

四、結論

在網路發達時代,駭客為竊取民眾個人資料進行不法使用以詐取財物等,手法則是不段更新,此類行為多數涉及刑法妨害電腦使用罪、行使偽造準文書罪、詐欺得利罪,乃至非公務機關非法利用個人資料罪等,因此,民眾除應小心留意不明郵件、訊息外,對於個人資料保管,也應避免案例中所述存放在同一空間中,以致在駭客入侵時,導致所有個資外洩。

* 台一國際法律事務所執行長

TOP