關於現行法的不足,須從「電磁紀錄」的定義[1]說起。本計畫認為電磁紀錄應有二層次的區分,其一為能夠被蒐集、處理、利用及傳輸及能夠處理的「消極資料」(passive data)、與其他電磁紀錄互動及與外界互動的「主動程式」(active program);其二為系統程式與資料及應用程式與資料。如此區分係因資料與程式的屬性並不相同,而且對應用程式或是系統程式的侵害效果亦有差異。
語言哲學家相信,我們關於世界的認識是通過我們的語言表達出來的。因此,關於我們這些認識的討論,可以歸結為對語言的討論,對於我們所表達的認識的理解可以歸為對我們所說的句子的意義的理解。這樣,就從關於世界的探討轉為對語言的探討[2]。由此觀點可知,刑法第10條第6款:「稱電磁紀錄者,謂以電子、磁性、光學或其他相類之方式所製成,而供電腦處理之紀錄。」僅就其形成的原因為定義,藉由這些文字並不足以讓我的認識與電磁紀錄此一世界或稱領域的事實,當然在涵攝時亦無法就句子的意義的理解來論證。
從資訊的脈絡觀察刑法的電磁紀錄,應用時有些疑義:
一、刑法第10條第6款「The term “electromagnetic recording” means records for computer processing made through the use of electronic, magnetic, optical or other similar means.」,倘從「records」一詞來看,是否僅是生成的一筆筆單一record的複數,因此所謂電磁紀錄對應到資料庫時,係直接對應到「列資料」,不包括欄位名稱、欄位值、資料表,例如,刑法第201條之1「意圖供行使之用,而偽造、變造信用卡、金融卡、儲值卡或其他相類作為簽帳、提款、轉帳或支付工具之電磁紀錄物者……。」呈現出來的就不是「含有多筆紀錄」的信用卡。無故利用SQL對某個資料表執行INSERT敘述[3]時,該筆紀錄係無中生有(從偽造文書的體系,無權製作者倘未變更本質者為「變造」否則為「偽造」,而有權製作者為「登載不實」),但刑法第359條的行為態樣並未包括,如何論處?
如果「records」表示為「一個單位」,那麼對應到資料庫時,即為資料表(table),那麼上述的無故利用SQL對某個資料表執行INSERT敘述就能被評價為「變更」。但採此觀點,若電子化的資料係以「檔案型式」存在,那麼「records」一詞又是何義?
下圖中[4],假設行為人無故利用tabel建立了index,那麼該index是否為records?如果行為人無故利用table或是index查詢出某個特定值,該特定值是否為records?
二、電磁紀錄依刑法第220條第2項的準文書規定,對應到資料庫的哪一層。該項條文的英文版係「So shall be an audio recording, a visual recording, or an electromagnetic recording and the voices, images or symbols that are shown through computer process and are sufficient evidence of intention therein contained.」,其中對應到「電磁紀錄」(an electromagnetic recording)者係「電腦之處理」(through computer process)後,其「結果」為「所顯示之符號」(symbols that are shown)者。
三、做為刑法典中唯一在的「程式」規定在第362條前段「製作專供犯本章之罪之電腦程式」如何界定。有行為人未變更某一個微軟Office的檔案中的「資料」,但變更其VBA「程式碼」,是否涉犯刑法第359條規定?亦即從資訊脈絡來看,程式與資料有著不同的定位,但目前刑法僅有電磁紀錄的定義實有不足。
四、做為刑法典中唯一在的「電磁紀錄物」規定在偽造有價證券罪章,其定義為何。有行為人變更隨身碟中的檔案配置表(FAT),該行為雖未對其中的任何一支檔案進行任何的變更,卻導致無法讀取其內的所有內容,是第352條抑或是第354條。
五、刑法作為保護法益的最後手段,當涉及其他法規時,不同術語間的適用如何界定?例如,有涉及資料者,如(一)個人資料保護法第2項第2款「個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。」、(二)會計法第40條第2項「會計資料採用機器處理者,其機器貯存體中之紀錄,視為會計簿籍。」、(三)公司法第169條第1項「採電腦作業或機器處理者,前項資料得以附表補充之。」有涉及資訊或訊息者,如政府資訊公開法第3條「本法所稱政府資訊,指政府機關於職權範圍內作成或取得而存在於文書、圖畫、照片、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物及其他得以讀、看、聽或以技術、輔助方法理解之任何紀錄內之訊息。」
六、刑法作為保護法益的最後手段,當涉及其他法規時,如何整合?例如[5]使用爬蟲擷取個人資料可成立違法蒐集處理利用個人資料罪(個人資料保護法第 41 條);擷取營業秘密可成立侵害營業秘密罪(營業秘密法第 13 條之 1);擷取公秘密則可成立收集國家機密、準國家機密罪(國家機密保護法第 34 條)、收集國防秘密罪(刑法第 111 條)、收集公務秘密罪(國家安全法第 5 條之 1 第 3 項)、收集軍事機密罪(陸海空軍刑法第 22條)、收集秘密資訊罪(國家情報工作法第 30 條第 2 項)、從事間諜行為而收集秘密資訊罪(國家情報工作法第 30 條之 1 第 2 項);擷取著作則可成立擅自重製罪(著作權法第 91 條第 1 項);收集情報資訊可成立收集非秘密資訊罪(國家情報工作法第 31 條)、為敵人從事間諜活動罪(陸海空軍刑法第 17 條)、為敵國間諜助敵罪(刑法第 107 條)。
除了前述由資料庫的角度觀察電磁紀錄所生之疑義外,倘從主動的程式觀點觀察,程式有所謂的系統程式,有所謂的系統程式,後者有所謂的前端程式,有所謂的後端程式,不管哪種程式,其重要性皆有不同,因此,不管是侵入或者是取得、刪除與變更,其法益倘被侵害,其嚴重性亦有差異,但現行法並未區別。
[1] 本文主張資訊刑法的本質並非如學者鄭逸哲於《吹口哨壯膽─評刑法第三十六章增訂》乙文結語所言:法律人不能精確掌握「電腦犯罪」只不過是使用「電腦」或「網路」作為犯罪新具的傳統犯罪,非但使自己陷入「電腦法益」的妄境中;亦使明明只要將「財產」概念擴展至「電腦數據資訊處分權」就足以「廉價」解決的刑事立法問題,蓋電磁紀錄所涉及者非僅財產而已。但本文同意,這是「電腦大外行」的想法。
[2]王路,走進分析哲學,中國人民大學出版社,2009年12月,第1版第1次印刷,頁81。
[3] Dzejla Medjedovic, Emin Tahirovic, Ines Dedovic,Algorithms and Data Structures for Massive Datasets,Manning,2022年7月,1st edition,頁29。
[4] Dzejla Medjedovic, Emin Tahirovic, Ines Dedovic,Algorithms and Data Structures for Massive Datasets,Manning,2022年7月,1st edition,頁225。
[5] 本例摘自劉瑩著《網路爬蟲之刑事責任》乙文。