臺灣新北地方法院106年度審訴字第1967號

臺灣新北地方法院刑事判決　　　　　 106年度審訴字第1967號公　訴　人　臺灣新北地方法院檢察署檢察官 被　　　告　周玉麟 選任辯護人　黃榮謨律師 被　　　告　劉沛慈 朱麗雲 共　　　同 選任辯護人　張瓊文律師 上列被告等因妨害電腦使用案件，經檢察官提起公訴（105年度 偵字第32417號、第34580號、106年度偵字第5369號），被告等 於準備程序進行中就被訴事實均為有罪之陳述，本院合議庭裁定由受命法官獨任進行簡式審判程序並判決如下： 主 文 周玉麟共同犯無故取得公務機關電腦之電磁紀錄罪，處有期徒刑壹年。緩刑參年，並應於本判決確定後陸個月內向公庫支付新臺幣拾貳萬元。 劉沛慈共同犯無故取得公務機關電腦之電磁紀錄罪，處有期徒刑壹年。緩刑參年，並應於本判決確定後陸個月內向公庫支付新臺幣拾萬元。 朱麗雲共同犯無故取得公務機關電腦之電磁紀錄罪，處有期徒刑陸月。緩刑參年，並應於本判決確定後陸個月內向公庫支付新臺幣捌萬元。 事 實 一、周玉麟、劉沛慈、朱麗雲分別係址設新北市○○區○○路0 段00號21樓之元誠國際資產管理股份有限公司（下稱元誠公司）負責人、營運長及催收員，元誠公司為從事應收帳款收買、逾期應收帳款管理服務、辦理金融機構金錢債權管理服務等業務之債權受託處理公司。周玉麟、劉沛慈因知悉由勞動部勞動力發展署（下稱勞動力發展署）所建置管理之「台灣就業通」網站，係提供民眾就業、訓練、檢定、創業及身心障礙就業等服務之終生職涯網站，民眾可透過就業服務中心或至該網站註冊為會員，註冊之會員帳號為國民身分證統一編號，註冊後首次登入密碼為固定之預設密碼「00000000」，而為賺取高額催收績效獎金，竟共同與朱麗雲及其他輸入他人帳號密碼之真實姓名、年籍不詳之元誠公司員工，意圖為自己不法之利益及損害勞動力發展署管理民眾資料之法定義務（因民眾資料遭盜用而遭求償），並基於無故輸入他人帳號密碼而入侵勞動力發展署電腦設備及無故取得勞動力發展署電腦內之個人資料電磁紀錄之犯意聯絡，以不知情之名豐資產管理股份有限公司（下稱名豐公司）負責人王如玉、營運長丁振原（均另為不起訴處分）所提供名豐公司位在新北市○○區○○路0段00號20樓營業處所，建置元誠公司 所使用之資訊設備機房，自民國104年1月9日起，至105年7 月20日止，指示元誠公司之催收員朱麗雲等員工以網際網路設備，透過元誠公司、通迅科技股份有限公司（係元誠公司之子公司，業已解散，下稱通迅公司）分別向中華電信股份有限公司及亞太電信股份有限公司申請61.220.74.109及210.202.84.225之IP位置，連線至台灣就業通網站，再以元誠 公司受銀行、電信公司委託催款所得知之吳芯頤、李茂獻、陳幸宜、游芷羚、林芳儀、詹欣梅、梁裕寬、賴宥霖、楊仲正等債務人之國民身分證統一編號，未經債務人之同意，無故輸入債務人之國民身分證統一編號及未更改之預設密碼「00000000」登入並更改密碼，以瀏覽取得債務人在台灣就業通網站所填寫之個人資料（含姓名、出生日期、電話、行動電話、通訊地址、電子郵件、傳真電話等資料），元誠公司即以上開方式共計輸入8萬4,617人次帳號密碼（如證據清單編號22），其中扣除重複帳號，共計登入成功5萬8,947人次帳號密碼，而無故取得債務人登載在台灣就業通網站上之個人資料，致生損害於吳芯頤、陳幸宜、游芷羚、林芳儀、詹欣梅、梁裕寬、賴宥霖、楊仲正等債務人及勞動力發展署對電腦設備之管理。 二、案經勞動部勞動力發展署、吳芯頤、陳幸宜、游芷羚、林芳儀訴由法務部調查局新北市調查處移送臺灣新北地方法院檢察署檢察官偵查後起訴。 理 由 一、按除被告所犯為死刑、無期徒刑、最輕本刑為3年以上有期 徒刑之罪或高等法院管轄第一審案件者外，於前條第1項程 序進行中，被告先就被訴事實為有罪之陳述時，審判長得告知被告簡式審判程序之旨，並聽取當事人、代理人、辯護人及輔佐人之意見後，裁定進行簡式審判程序，刑事訴訟法第273條之1第1項定有明文。本件被告周玉麟、劉沛慈、朱麗 雲所犯刑法第358條、第359條、第361條之無故入侵公務機 關電腦罪、無故取得公務機關電腦之電磁紀錄罪、個人資料保護法第41條之意圖營利違反個人資料保護法第19條第1項 、第20條第1項規定之非公務機關未有特定目的蒐集、處理 及利用個人資料罪等，均非屬最輕本刑為3年以上有期徒刑 之罪，且被告周玉麟、劉沛慈、朱麗雲於本院107年1月18日準備程序進行中，已就被訴之事實均為有罪之陳述，經告知被告簡式審判程序之旨後，被告、辯護人及公訴人均同意改依簡式審判程序審理，本院合議庭乃依上揭規定，裁定本件由受命法官獨任進行簡式審判程序，合先敘明。 二、訊據被告周玉麟、劉沛慈、朱麗雲就前開犯罪事實於調查時、偵查、本院準備程序及審理中均坦承不諱（見臺灣新北地方法院檢察署105年度偵字第34580號移送卷〈下稱第34580 號移送卷〉第13至21、23至26、41至46頁；同署105年度偵 字第34580號簽分卷〈下稱第34580號簽分卷〉第29至37、233至234頁；同署105年度偵字第32417號卷〈下稱第32417號 卷〉第33至39、113至119、135至145、213至218、239至244、293至303、313至316頁；同署105年度他字第5753號卷〈 下稱他字第5753號卷〉第109至113頁；本院卷準備程序筆錄第5至6頁、簡式審判筆錄第4頁），並經證人即告訴人吳芯 頤、陳幸宜、游芷羚、林芳儀、證人即被害人詹欣梅、梁裕寬、賴宥霖、楊仲正、證人即勞動力發展署就業服務組、法務室、資訊室職員楊國聖、曾建達、陳逸民於偵查中之證述、證人即告訴代理人吳欣融、證人即同案被告李東皇、王如玉、丁振原、證人即元誠公司員工黎巧萍、證人陳世益、黃仁德於調查時及偵查中之證述、證人鄒詠馨於調查時之證述綦詳（見第34580號簽分卷第213至216、245至246、501至504、543至545、553至554頁；第32417號卷第63至65、97至105、153至155、161至163、203至208、235至237、249至265 、285至290頁；第34580號移送卷第49至55、59至66、81至 85、97至106、109至114、125至126頁；他字第5753號卷第 131至137、151至156、171至178、185至193頁；同署106年 度偵字第5369號卷〈下稱偵字第5369號卷〉第49至50頁）。且有告訴人吳芯頤提出之清償證明書、被害人梁裕寬提出之元誠公司催討書面、台灣就業通網頁登入後所見之畫面截圖、數據調閱查詢單結果、「61.220.74.109」、「210.202.84.225」IP登入資料光碟、朱麗雲登入台灣就業通網站紀錄 電子檔、元誠公司、名豐公司登記及變更登記資料、元誠公司申請上開IP位置之申請資料、元誠公司員工間之電子郵件光碟暨列印紙本（依郵件內容所涉對象而分附於被告、證人調詢筆錄後，光碟附於第34580號移送卷光碟存放袋內）、 新北市調查處扣押物品清單各1份在卷可佐（見第34580號簽分卷第515至517頁；第32417號卷第73、109、195至199、209、219至223、268至282、305至310頁；第34580號移送卷第67至68、123、145至151頁；他字第5753號卷第9至22、25至59、67至70頁；偵字第5369號卷第73頁），足認被告周玉麟、劉沛慈、朱麗雲自白均與事實相符，堪以採信。綜上，本件事證明確，被告周玉麟、劉沛慈、朱麗雲犯行均堪認定，應予依法論科。 三、論罪科刑： ㈠、按犯罪之行為，有一經著手，即已完成者，例如學理上所稱之即成犯；亦有著手之後，尚待發生結果，為不同之評價者，例如加重結果犯、結果犯；而犯罪之實行，學理上有接續犯、繼續犯、集合犯、吸收犯、結合犯、連續犯、牽連犯、想像競合犯等分類，前五種為實質上一罪，後三者屬裁判上一罪，因均僅給予一罪之刑罰評價，故其行為之時間認定，當自著手之初，持續至行為終了，並延伸至結果發生為止，倘上揭犯罪時間適逢法律修正，跨越新、舊法，而其中部分作為，或結果發生，已在新法施行之後，應即適用新規定，不生依刑法第二條比較新、舊法而為有利適用之問題（最高法院100年度台上字第5119號判決意旨參照）。本件被告周 玉麟、劉沛慈、朱麗雲所為違反個人資料保護法之非法利用他人個人資料之行為，雖橫跨於104年12月30日修正，105年3月15日施行之個人資料保護法前、後，惟本件被告等人上 開犯行應論以集合犯之實質上一罪（詳後述），故應逕行適用現行之個人資料保護法，不生新舊法比較與否之問題，合先敘明。 ㈡、按所謂電磁紀錄，指以電子、磁性或其他無法以人之知覺直接認識之方式所製成之紀錄，而供電腦處理之用者，刑法第10條第6項定有明文。核被告周玉麟、劉沛慈、朱麗雲所為 ，均係犯刑法第358條、第361條之無故入侵公務機關電腦罪、同法第359條、第361條之無故取得公務機關電腦之電磁紀錄罪、個人資料保護法第41條之意圖營利違反個人資料保護法第19條第1項、第20條第1項規定之非公務機關未有特定目的蒐集、處理及利用個人資料罪。另按刑事法若干犯罪行為態樣，本質上原具有反覆、延續實行之特徵，立法時既予特別歸類，定為犯罪構成要件之行為要素，則行為人基於概括之犯意，在密切接近之一定時、地持續實行之複次行為，倘依社會通念，於客觀上認為符合一個反覆、延續性之行為觀念者，於刑法評價上，即應僅成立一罪。學理上所稱「集合犯」之職業性、營業性或收集性等具有重複特質之犯罪均屬之，例如經營、從事業務、收集、販賣、製造、散布等行為概念者是（最高法院95年度臺上字第1079號判決參照）。查被告周玉麟、劉沛慈、朱麗雲自民國104年1月9日起至105年7月20日為法務部調查局人員查獲時止，所為如前所述之意 圖營利而多次無故入侵、取得、蒐集、處理公務機關電腦內他人個人資料之電磁紀錄之利用行為，係在密集期間內以相同方式持續進行，此犯行即具有反覆、延續實行之特徵，從而在行為概念上，縱有多次侵入、取得之舉措，仍因其有反覆實施之特性，具營業性、職業性，而堪認係基於單一包括犯意為之，揆諸前揭說明，應各論以集合犯之包括一罪。至起訴書認被告周玉麟、劉沛慈、朱麗雲此部分應論以接續犯一節，容有未洽。再被告周玉麟、劉沛慈、朱麗雲以一行為，同時涉犯上述無故入侵公務機關電腦、無故取得公務機關電腦內之他人電磁紀錄及意圖營利而違法蒐集、處理、利用個人資料之3罪，均為想像競合犯，應依刑法第55條之規定 ，各從一重論以無故取得公務機關電腦之電磁紀錄罪，且均應依刑法第361條之規定加重其刑。至起訴書所犯法條欄雖 漏未論及被告周玉麟、劉沛慈、朱麗雲此部分另涉犯刑法第35 9條、第361條之無故取得公務機關電腦之電磁紀錄罪， 然被告3人此部分犯罪之事實，既已載明於起訴書犯罪事實 欄一，此部分犯行與前開論罪科刑部分既有想像競合犯之裁判上一罪之關係，應為起訴效力所及之，本院自得併予審理，附此敘明。又被告周玉麟、劉沛慈、朱麗雲及其他真實姓名、年籍不詳之元誠公司員工間，就本件犯行，有犯意聯絡及行為分擔，皆應論以共同正犯。 ㈢、爰審酌被告周玉麟、劉沛慈、朱麗雲明知個人資料係屬個人隱私範疇，未經他人同意或未符合其他依法得以利用之情形，不得非法利用他人之個人資料，竟為賺取高額催收績效獎金，利用勞動力發展署所建置管理之「台灣就業通」網站，輸入他人帳號密碼而入侵勞動力發展署電腦設備，瀏覽取得他人在台灣就業通網站所填寫之個人資料電磁紀錄以營利，致生損害於告訴人吳芯頤、陳幸宜、游芷羚、林芳儀、被害人詹欣梅、梁裕寬、賴宥霖、楊仲正等債務人及勞動力發展署對電腦設備之管理，行為應予非難，惟念及被告3 人犯後均坦承犯行，兼衡被告3人均無前科，素行尚佳（見本院卷 附臺灣高等法院被告前案紀錄表3份），被告周玉麟為元誠 公司負責人、劉沛慈為營運長、朱麗雲僅為催收員之身分，以及被告周玉麟大學畢業、劉沛慈專科畢業、朱麗雲大學畢業之智識程度（見本院卷附被告個人戶籍資料查詢結果3 份）、犯罪動機、目的、手段、所生危害、行為時間長達1年 6月餘等一切情狀，分別量處如主文所示之刑，以示懲儆。 四、緩刑： 查被告周玉麟、劉沛慈、朱麗雲前未曾因故意犯罪而受有期徒刑以上刑之宣告，此有臺灣高等法院被告前案紀錄表3 份在卷可憑，其等因一時失慮致罹刑典，犯後均已坦承犯行，信其等經此偵審程序及刑之宣告後，應能知所警惕，而無再犯之虞，本院因認暫不執行其刑為當，均予以宣告緩刑3 年，以啟自新。惟為使被告周玉麟、劉沛慈、朱麗雲知所戒慎，併依同條第2項第4款規定，分別諭知被告周玉麟、劉沛慈、朱麗雲應向公庫支付新臺幣12萬元、10萬元、8萬元。倘 被告周玉麟、劉沛慈、朱麗雲於本件判決確定後未於執行檢察官指示之期間內履行向公庫支付上開款項之義務，情節重大者，檢察官得依刑事訴訟法第476條、刑法第75條之1第1 項第4款之規定，聲請撤銷前開緩刑之宣告，併予敘明。 五、沒收部分： 至扣案之印章52個、元誠公司委外廠商資料1張、電子產品 （元誠公司客戶資料）1個、元誠公司受委任銀行及公司資 料1張、一級主管人事資料1張、不良債權相關函文1本、華 南銀行存摺1本、電子產品（名豐客戶名單）1個、電子產品隨身碟1個等物（見第34580號移送卷第149至151頁之新北市調查處扣押物品清單1份），業據被告周玉麟於本院準備程 序中供稱該物品與本件犯行無涉，自不為沒收之諭知，附此敘明。 據上論斷，應依刑事訴訟法第273條之1第1項、第299條第1項前 段，個人資料保護法第19條第1項、第20條第1項、第41條，刑法第11條前段、第28條、第358條、第359條、第361條、第55條、 第74條第1項第1款、第2項第4款，刑法施行法第1條之1第1項、 第2項前段，判決如主文。 本案經檢察官陳伯均偵查起訴，由檢察官高智美到庭執行公訴。中 華 民 國 107 年 1 月 29 日刑事第二十四庭 法 官 傅明華 上列正本證明與原本無異。 如不服本判決，應於判決送達後10日內敘明上訴理由，向本院提出上訴狀 (應附繕本) ，上訴於臺灣高等法院。其未敘述上訴理由者，應於上訴期間屆滿後20日內向本院補提理由書「切勿逕送上級法院」。 書記官 陳又甄 中 華 民 國 107 年 1 月 30 日（得上訴10日） 附錄本案論罪科刑法條全文： 中華民國刑法第358條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 中華民國刑法第359條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。 中華民國刑法第361條 對於公務機關之電腦或其相關設備犯前三條之罪者，加重其刑至二分之一。 個人資料保護法第19條 非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者： 一、法律明文規定。 二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。 三、當事人自行公開或其他已合法公開之個人資料。 四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 五、經當事人同意。 六、為增進公共利益所必要。 七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。 八、對當事人權益無侵害。 蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。 個人資料保護法第20條 非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用： 一、法律明文規定。 二、為增進公共利益所必要。 三、為免除當事人之生命、身體、自由或財產上之危險。 四、為防止他人權益之重大危害。 五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。 六、經當事人同意。 七、有利於當事人權益。 非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕接受行銷時，應即停止利用其個人資料行銷。 非公務機關於首次行銷時，應提供當事人表示拒絕接受行銷之方式，並支付所需費用。 個人資料保護法第41條 意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。