安裝方案說明
內容管理衍生的二大爭議  
   許多內容管理工具兼具側錄封包或記錄即時通訊內容的功能,企業採用這類系統是否侵犯個人隱私,使用者是否可因此據理力爭?其實,企業還是可以依法行事。原本網路與電腦均屬於企業的資產,經營者基於營運上的考量,在即時通訊控管上採取側錄方式並不違法,使用者勿心存僥倖。除非有心者利用內容恐嚇員工,才會構成違法犯紀的行為,但這舉動與資訊科技無關,而是與道德法律有關。這種情況與電子郵件相似,如果有心人士在封包傳遞的路徑上,採取攔截動作以取得封包解析,造成使用者收不到訊息,這樣的行為則屬違法。但如果是透過複製封包的方式,便屬於合法的行為。
 
對話內容代表個人或企業立場?  
   即時通訊的通話內容如果牽涉到爭議的論點,許多經營者也擔心這樣的敘述,如何區分個人與企業立場,以免商譽受損。由於即時通訊也是經過網際網路,對話雙方不一定相互熟識,企業外部的收話者難免會認為通話的這一端,便代表企業本身,所以其說法也代表著企業本身的立場。

   為了解決這類隱憂,企業採取政策宣導的方式,主動要求員工採用企業所授權的公用帳號作為申請即時通訊所需的認證,而且使用此帳號聯繫時,便代表企業本身,須謹言慎行。相對地,使用私人帳號時,則避免談論商業機密,兩者產生明顯的區隔與界線。文⊙張瑞隆 		 
資料來源: http://www.ithome.com.tw/itadm/news/news.php?c=32790 2005/9/22
 
一、由新聞事件談電子郵件之管理
   隨著企業電子化與網路化程度的日趨增長,企業建置內部網路(Intranet)的情形日益增加,網路已逐漸成為企業經營必備的工具。但是企業電子化的結果,卻引來更多的法律問題。例如:毀損競爭者的商譽、發出妨害風化的圖片、因文字使用不當致使公司與他人成立契約或須承擔某種法律上義務、對於同事的性騷擾郵件、散播有害公司的不實謠言、洩露公司營業秘密等等,所以為了保護企業的利益,防止營業秘密的喪失或可能的違法情事發生,並且降低企業的成本,事業主遂採行程度、方式不一的網路監察手段,包括攔截傳輸中的電子郵件、中斷電子郵件的傳輸、查看已收發的電子郵件存檔、甚至設法追回已刪除的電子郵件等等。

   根據美國隱私權基金會(Privacy Foundation)於去年年底發布的分析報告,公元兩千年十大隱私權議題,以職場監視問題居首。另外,根據美國管理協會(American Management Association)的調查,主要的美國企業中,多達27%的大型企業會對電子郵件進行檢查。甚至許多業者將濾軟體當成標準作業程序,因此導致保護企業利益與員工隱私權衝突的問題,而公司與員工在此一問題上的訴訟案例亦屢見不鮮。

   我國過去也曾發生新竹科學園區某公司因員工大量轉寄色情圖檔導致電子郵件伺服器當機,或是員工在跳槽前將公司機密資料寄至競爭公司之電子郵件信箱的案例。當然最著名的,還是今年七月初某家半導體公司董事長因為其發表給員工的公開信,在數小時內傳遍同業廠商。而於知悉媒體報導後隨即指示網路資訊部門開始徹查電子郵件系統,追蹤將信件外傳的員工名單,並於七月五日上午將「第一梯次」的十名員工撤職查辦。原因是這些人「不務正業」,將公司內部文件傳送給競爭對手或大量散佈。

   隨著電子郵件使用愈來愈頻繁,員工電子郵件監看的問題是企業與員工必須共同面對的問題。本文將略述電子郵件可能招致的營業秘密外洩的風險,並從我國法律的角度,找尋相關法律是否允許公司採取監看的手段;接著介紹國外之之案例及立法情況,以及在現行制度下,給企業主者一些初步的建議。
 
二、營業秘密之保護
   隨著網際網路迅速的發展,電子郵件提供了一個快速的溝通管道,卻也提供了一個快速的洩密管道。以前若有員工要洩漏公司的機密,他必須先找適當的時機,趁其他人不注意時,把文件拷貝一份,再偷偷帶出公司,公司只要管制文件取得及影印機即可。但是現在,員工只要坐在電腦桌前,key幾個按鍵,不到幾秒鐘,公司的營業秘密就可能輕易地流失,而為公司帶來實質與潛在的損失。

   在探討營業秘密的保護前,我們要先知道甚麼法律對營業秘密的定義。所謂的營業秘密,依營業秘密法第二條規定,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊。同時必須符合下列三個要件:
    1. 「新穎性」,就是該方法、技術、製程…並非一般涉及該類資訊之人所知者。
    2. 「價值性」,就是因其秘密性而具有實際或潛在之經濟價值者,而該價值不限於積極之價值,負面
        失敗之資訊亦包括。
    3. 「秘密性」,就是營業秘密之所有人已採取合理之保密措施者。
   而所謂「所有人已採取合理之保密措施」,係指營業秘密之所有人,在客觀上已經為一定之行為,使人了解其有將該資訊當成秘密加以保守之意思。一般而言,就是對於營業秘密予以相當管制並加以標示,或與所屬員工簽訂保密契約,要求其負有守密之義務。至於保密措施是否已經達到「合理」之程度,則應視該營業秘密之種類、事業之實際經營情形,以及社會上一般人的認知來判斷。

   如果公司對此份資料沒有採取「合理之保密措施」,縱然公司認為這份資料很重要,但仍然不屬於營業秘密。若員工將該秘密資料以寄送電子郵件的方式洩漏,應不構成洩漏雇主之營業秘密。但反之,若該資訊合於前述三個要件,而員工竟加以洩露,依營業秘密法第十條第四款,因法律行為取得營業秘密,而以不正當方法使用或洩漏者,為侵害營業秘密。雇主可以依同法第十一條請求排除或防止侵害,並得依同法第十二條請求損害賠償。如侵害行為屬故意,法院更得酌定損害額以上之賠償。但不得超過已證明損害額之三倍。
三、電子郵件監看與員工隱私之爭議
   電子郵件監看問題的產生,在於僱主與員工對電子郵件的性質認知不同。就僱主的角度而言,員工使用公司的電腦設備,本應該執行公司的業務,否則即是一種資源的浪費,因此,僱主應有權對員工執行職務的品質加以監控。但在員工的立場而言,員工會認為他們的電子郵件內容是個人的隱私,至少是一種隱私的期待。僱主任意監看他們的電子郵件,當然構成通訊隱私權之侵害。因此,企業內雇主是否可以有權利利用電子監看系統來監視員工的電子郵件,並檢查其所使用的電子郵件,乃是一件極為爭議的法律問題。以下僅就我國相關法令分析討論如下:
(一)民法
   我國就隱私權的保護,依據民法第十八條第一項規定:「人格權受侵害時,得請求法院除去其侵害﹔有受侵害之虞時,得請求防止之。」也就是將隱私權列為人格權的一種,因此如果認為公司對員工電子郵件的監視構成隱私權的侵害,就可以根據民法第一百八十四條之侵權行為之規定請求財產上的損害賠償。

   至於非財產上的損害賠償,也就是精神上損害的慰撫金,自八十九年五月五日施行修正條文後,第一百九十五條第一項規定:「不法侵害他人之身體、健康、名譽、自由、信用、隱私、貞操,或不法侵害其他人格法益而情節重大者,被害人雖非財產上之損害,亦得請求賠償相當之金額。其名譽被侵害者,並得請求回復名譽之適當處分。」因此,亦得以加以請求。

   不過應注意的是,民法的侵權行為,必需具有故意、過失等主觀的可責性。但於公司監看電子郵件,或其他可能侵害隱私的情形出現時,若公司與員工間有事前的同意,如勞動契約或工作規則訂有明文;或是默示同意,如員工明知公司的監看政策,但仍未加以反對,則公司監看電子郵件的行為都不是出於故意或過失,或是背於善良風俗的方法來侵害,應不能成立侵權行為。但比較有爭議的是,第三人與公司員工進行電子郵件的通訊,公司監看員工電子郵件,此時可否算是侵害到第三人的隱私而構成侵權行為?本文以為仍應依照當時的情形與通信的內容,與當時的公共政策跟社會之習慣或是商業上的往來習慣來判斷 。
(二)刑法
   我國刑法第三百十五條規定:「無故開拆或隱匿他人之封緘信函、文書或圖畫者,處拘役或三千元以下罰金。無故以開拆以外之方法,窺視其內容者,亦同。」惟所謂「以開拆以外之方法」,是否包括「半途攔截封包(package)」實不無疑問。若加以類推適用,可能會違反罪刑法定原則。然而基於科技發展的腳步日新月異,有些情形顯非當時立法者所得預見,因此本文以為應以擴張解釋之論理,認為開拆以外之方法包括半途攔截封包。第二個問題在於何謂「封緘」?是否只要放在電腦系統裏即可稱之為封緘,或尚且必須放在經密碼防護的電腦系統裏才算封緘,或以放在經防火牆防護的電腦系統才算封緘,抑或是另行經加密保護的才算封緘,實不無爭議。對此,參考德國刑法的規定,應解為被侵入的客體如果是電磁紀錄,必須是特別經過加密處理的電磁紀錄。但此一限縮處罰範圍的見解將來是否為實務所採,仍有待觀察。

   此外,刑法第三百十五條之一規定:「有左列情形之一者,處三年以下有期徒刑、拘役或三萬元以下罰金:一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論或談話者。二、無故以電磁紀錄竊錄他人非公開之活動、言論或談話者。」電子郵件通訊有可能被認定為「他人非公開之活動、言論或談話」,但公司監看員工之電子郵件是否違反刑法,關鍵就在公司是否為「無故」?所謂無故通說解為「無正當理由」,公司以保護營業秘密、保護名譽、避免法律糾紛、提高工作效率、維護伺服器運作順暢等理由,監看員工電子郵件,有可能算是正當理由,但恐怕仍要看個別公司的需求,以及所採取的監看政策的侵入強度,分別情形以觀,不能一概而論。
(三)通訊保障及監察法
   我國於八十八年七月十四日實施通訊保障及監察法,該法第三條規定:「本法所稱通訊如下:一、利用電信設備發送、儲存、傳輸或接收符號、文字、影像、聲音或其他信息之有線及無線電信。二、郵件及書信。三、言論及談話。前項所稱之通訊,以有事實足認受監察人對其通訊內容有隱私或秘密之合理期待者為限。」第二十四條第一項規定:「違法監察他人通訊者,處五年以下有期徒刑。」電子郵件的傳送,算不算是該法所稱的「通訊」,監視電子郵件行為,算不算是「監察」他人通訊,從文字上來看,都應該包括在內。雖然實務上有認為該條所規範者,應係指依法有權行使監察權之公務員,不依法而監察他人通訊之處罰規定,也就是不及於一般人民。但是,法務部(89)法字第000805號函釋明白認定,依原立法意旨,第二十四條第一項之處罰對象係指一般人民。因此,任何人只要監看他人之郵件,即可能屬於「違法監察他人通訊」。但同法第二十九條第三款另規定,監察他人通訊而「已得通訊之一方事先同意,而非出於不法目的者」時,即不予處罰。因此,公司依本條規定,可透過事先取得員工之同意,而避免此法之法律責任。
四、他山之石-美國之情況
(一)EPCA法案
   就美國而言,和電子郵件關係最密切的乃是電子通訊隱私權保護法案(Electronic Communication Privacy Act,簡稱ECPA)。一旦系統管理者,侵犯了用戶的隱私權,ECPA給於用戶三種權利得以控告系統管理者:(1)用戶有權要求系統管理者移除其被公開的隱私。(2)用戶有權要求金錢上之損害賠償。(3)用戶有權要求請求律師費用。雖然ECPA是目前最能保護電子郵件隱私的法案,但是由於法案的內容不明確,且在原則性的規定外,又有眾多的例外規定,因此,就電子郵件監看的情形,並不能提供具體有效的幫助。茲將ECPA的三種例外情形,介紹如下:
1、非州際電子郵件系統例外(Non-Interstate System Exception)
  ECPA所保護的網路系統,只及於跨州的網路系統,例如一些遍及全美國的網路服務公司,像是America Online、CompuServe等等。因為ECPA的條文規定下,將所謂的「電子通訊」(Electronic Communication)歸類為會「影響州際及國際商業」(affect inter state or foreign commerce)之通訊。依照此一規定,大部分的公司僱主所提供的電子郵件系統都不屬於ECPA所規範的電子郵件範圍,因為大部分的公司只是提供其公司內部,而非跨過州界而與州際的系統相連接。

2、事先同意的例外(Prior Consent Exception)
  ECPA亦允許通訊雙方的任何一方於事先的同意之下,允許被同意者中途截取(intercept)其電子郵件的的內容 。因此,若公司有明確且明文監看政策,並為員工所同意,公司得對於商業往來的E-mail訊息甚至員工的通訊加以監看。然而,監看的範圍以不超出事先同意的範圍為限。因此,例外條件之是否成立,其範圍為何,必須看公司的監看政策而定。

3、商業使用的例外  
  依條文之規定網路服務提供者(ISP)之辦事員、員工或代理人(agent),於其網路服務之必要範圍內,或為了保護其對該項服務之財產或相關權利,而在僱用關係的正常使用情形下中途截取、公開(disclose)或使用(use)該項通訊內容,並不違法。依此條文,網路服務提供者或其代理人均有極大的空間可以監看或中途攔截網路中的電子郵件信息,但是前提要件是必須為了商業上的正常使用的目的,並且是為了保護其財產或相關權利。
(二)案例
 前述EPCA法案雖然就工作場合E-mail監看的問題做了原則上的規定,但是仍非十分明確。因此公司安全或是員工隱私權,到底以何者為優先,法院判決,因而成為一個很重要的參考資料。

  在Bourke v.Nissan Motor Co.一案中,公司因其業務代表利用電子郵件在通訊系統中開不當的玩笑予以警告,該代表向公司反映後,亦被公司免職。因此提起訴訟,本案中被告公司有效的運用該員工對於其電子郵件無隱私權合理的期待的原理,並且指出公司與員工事先已經簽訂了監看契約,員工知道公司的監看政策,法院因而判員工敗訴。

  在Smyth v. Pillsbury Co. 案中,原告係被告公司的經理,透過公司的電子郵件系統跟其他的主管與員工聯繫,公司曾經一再地保證說所有的員工享有電子郵件通訊不被侵擾的權利,原告主張其信賴公司的保證,而與上司通信,但幾天後即遭解雇,因為該經理被認為傳送不適當及不具專業水準的評論於電子郵件系統中。原告向法院提出此一錯誤的解僱(wrongful discharge),是違反公共攻策。法院卻認為原告將不具專業水準的言論傳給上司時,其合理的期待已經消失,又認為信息是原告自已傳進公司,公司並未強制原告如此作,因此並無任何保護隱私權的實益。

  從前述法院的見解來看,都未站在員工的一方。也就是認為公司僱主可以在工作場合監看員工的E-mail。不過,也有案例似乎就顯示出,僱主監看員工的電子郵件有可能侵犯隱私權。在Restuccia v. Burk Technology, Inc.一案中 ,Restuccia是Burk Technology公司的員工。此公司的主管們可利用監督者的密碼進入公司電腦系統的每一部份,包括員工的電子郵件,但員工並不知道高階主管能夠看到他們的電子郵件。後來公司老板Burk發現Restuccia和另一員工LoRe在幾封電子郵件中談起Burk和另一員工的婚外情。三天後,Burk將Restuccia與LoRe解雇,聲稱解雇的原因是因為他們過度使用電子郵件系統。   

  後來Restuccia與LoRe對Burk提起訴訟,指稱公司侵犯其隱私權。法院認為,員工可以使用電子郵件系統,來作為私人通信之用。而且,公司從未明確告訴員工,公司主管可以接觸到員工的電子郵件或員工的電子郵件會被儲存到備份的檔案裡。於此情況下,員工可以主張對於私人之電子郵件的隱私權享有合理之期待。然而,此畢竟為單一案件,法院的後續的態度是否依循隱私權保護的呼聲而繼續此見解,值得我們後續的觀察。
五、提供給企業主的建議
  企業經營者對於電子郵件的監看問題,並不能僅在於法律面者著眼,還要考量成本及因此對勞資關係帶來的緊張、工作情緒與效率的影響。因此,為了避免產生企業員工隱私權互相衝突,以及可能隨之而來的民刑事責任,本文建議僱主在這個問題上,宜採取以下措施:
  (一)在公司的勞動契約(勞動基準法第三條)或工作規則中(勞動基準法第七十條)制定公司的電子郵件的監看辦法,聲明企業之電腦及通訊系統,均屬於公司之資產。並聲明電子郵件不並能確保隱私,公司將定期檢閱員工電子郵件,使員工充分了解公司對於內部網路使用與監看的立場。
  (二)說明電子郵件的使用,限制於與工作相關之事項。若允許偶而可作非業務之用途,則說明可容許的時間與範圍,並要求每封私人電子郵件註明「純屬個人意見,不代表公司立場」。
  (三)教育員工,與員工溝通,使他們了解公司有合法、合理的基礎必須從事電子郵件監看,員工若有不欲使人得知的郵件,應避免使用公司的電子郵件系統。
  (四)、明文禁止下流、猥褻、誹謗、騷擾及其它不適當信息在內部網路上流通;並說明散佈猥褻圖片、公然侮辱、毀謗之相關民刑事責任。此外,公司消息的傳遞亦應受到限制,以免洩露營業秘密。
  (五)對於違反企業電子郵件管理規則之員工,公司應有明確之獎懲方式。例如認為其違反工作規則情節重大,而終止與其之僱傭契約。
六、結論
  監看電子郵件的問題,是企業網路法律問題中容易發生的一環。然而此問題若僅依靠法律規範,難免過於僵硬且有不周全之處。因此,公司應該採取事前的各項教育與預防措施,使用最小的侵害手段來達到業務上的目標,並提供合理的通知以告知員工監難及使用的情形。如此一來,或許較能夠兼顧到雇主的商業秘密與員工的隱私權保護。

  另一方面,雖然我國仍未有相關的案例出現,但是面臨科技的高度發展,現行法規處理相關問題,自不免捉襟見肘。因此,透過修訂法規或制定新法的方式,參考各國立法例,在一定條件下,賦予公司監看員工電子郵件之權限,或許才是解決根本問題的方法。
資料來源 : 權平法律資訊網 2005/9/22
 
  根據美國隱私權基金會(Privacy Foundation)最近發布的分析報告顯示,西元兩千年隱私權問題第一名是有關於職場監視的問題。而根據美國管理協會(American Management Association)所作的另一份調查,主要的美國企業中,有多達百分之二十七的公司會檢查員工的電子郵件。

  雇主對於員工的電子郵件是否有權監視,一直是具有爭議的問題。主要是因為員工認為基於其對於隱私權的期待,雇主不應該監看其私人的電子郵件。而站在雇主的觀點,由於電子郵件系統是由雇主所建置,雇主會認為對其具有所有權。因此,站在避免員工洩漏公司營業秘密或促進工作效能的觀點,雇主當然認為有權檢查員工的電子郵件。

  雖然,目前我國司法實務上尚乏員工因雇主監看其電子郵件而提起訴訟的案例,但是依據現行法令,對於此問題並非無法可管。例如刑法第三百一十五條之一第二款規定,無故以電磁紀錄竊錄他人非公開之活動、言論或談話者,得處三年以下有期徒刑、拘役或三萬元以下罰金。而電子郵件的文字內容,應該可以算是該條文所稱之言論。而既為電子郵件之傳遞,即屬非公開性的言論。因此﹐若雇主利用監看軟體,監看他人的電子郵件,就可能因此而觸犯本條所定之罪。另外,依通訊保障及監察法第三條第一款規定,所謂「通訊」,除了傳統電話以外,還包括「利用電信設備發送、儲存、傳輸或接收符號、文字、影像、聲音或其他信息之有線及無線電信」。換句話說,發送、接收電子郵件,也是本條所稱之「通訊」,如果違法監看或記錄,依該法第二十四條之規定,亦得處五年以下有期徒刑。因此,員工使用電子郵件通訊的內容,原則上有不受雇主非法監視的自由。

  但值得注意的是,要構成刑法第三百一十五條之一之罪,必須是雇主「無故」監看員工的電子郵件;而通訊保障及監察法第二十九條亦規定於三種特殊情況之監察,法律並不加以處罰。因此,若事先雇主與員工已經有勞動契約或工作規則明定可以監看電子郵件,或是公司有監看政策而且員工亦明知此一政策的存在與執行,即應解釋員工有默示的同意。公司予以監看,即非無正當理由,因而不構成前述刑法及通訊保障及監察法之犯罪。

  雇主監看員工的電子郵件,涉及公司商業利益與員工隱私權間之衝突,稍有不慎,即可能會引發勞資關係的緊張,甚或對簿公堂。因此,如何在兩者間尋找一個平衡點,就是一個很重要的課題。或許公司應該於制定一套完整的電子郵件政策,透過勞動契約或工作規則清楚告知員工監看的事實,讓員工自己決定個人的私密文件是否要透過公司的電子郵件系統傳遞,以避免可能發生的爭議。   
資料來源 : 權平法律資訊網 2005/9/22
  據媒體報導,聯電董事長曹興誠於七月二日透過電子郵件向員工發表公開信,文章在數小時內傳遍同業廠商。聯電高層知悉媒體報導後隨即指示網路資訊部門開始徹查電子郵件系統,追蹤週一下午將信件外傳的員工名單。七月五日上午聯電內部網路出現公告,將「第一梯次」的十名員工撤職查辦,原因是這些人「不務正業」,將公司內部文件傳送給競爭對手或大量散佈。

  在這個事件中,聯電以員工「不務正業」為由,無預警的開除員工。應該是依據勞動基準法第十二條第四款「違反勞動契約或工作規則,情節重大」,得不經預告終止契約之規定。雖然聯電的勞動契約或工作規則是否有禁止轉寄電子郵件之規定,筆者不得而知;而轉寄董事長的「公開談話」,是否屬於「情節重大」?也仍有待員工申訴後,由勞工局或司法機關去認定。因此,這個事件,真正引起筆者關心的是,如何在網際網路發展如此迅速的情形下,避免因電子郵件快速方便的特性(使用者只要key幾個按鍵),造成公司營業秘密的外洩,而為公司帶來實質與潛在的損失?

  所謂的營業秘密,依營業秘密法第二條規定,必須符合下列三個要件:一、「新穎性」,就是該方法、技術、製程…並非一般涉及該類資訊之人所知者。二、「價值性」,就是因其秘密性而具有實際或潛在之經濟價值者,而該價值不限於積極之價值,負面失敗之資訊亦包括。三、「秘密性」,就是秘密之所有人已採取合理之保密措施者。而所謂「所有人已採取合理之保密措施」,係指營業秘密之所有人,在客觀上已經為一定之行為,使人了解其有將該資訊當成秘密加以保守之意思。至於保密措施是否已經達到「合理」之程度,則應視該營業秘密之種類、事業之實際經營情形,以及社會上一般人的認知來判斷。

  依前述營業秘密法之立法意旨,若公司對此份資料沒有採取「合理之保密措施」,縱然公司認為這份資料很重要,但仍然不屬於營業秘密。若員工將該秘密資料以寄送電子郵件的方式洩漏,公司仍然不能依營業秘密法請求損害賠償。那麼,在電子郵件傳輸如此發達的今日,公司究竟應該採取何種措施才能避免員工因故意或過失,洩露公司之營業秘密?首先,公司可以在勞動契約或是工作規則中,明定電子郵件安全規定,並與員工簽訂保密合約,告知公司營業秘密之範圍。實務上另一個常用的方法,是透過公司的網路管理人員逐一監看、過濾員工的電子郵件。不過這種方式,不但耗費時間、人力成本,更可能引發侵害員工隱私權之爭議。最後,公司也可以利用軟體加密的技術,將重要的電子郵件加密,將原來的內容轉換成亂碼後再傳送。而收信人於接收後,再用金鑰加以解碼,回復成原來的文字。這樣的方式可以避免非文件的接受者,於電子郵件的傳遞過程中,知悉公司的營業秘密。

  雖然,此次的聯電員工轉寄電子郵件的事件,是否涉及營業秘密的洩漏,容有爭議;而聯電無預警開除員工的做法是否違反員工的基本權益,也還有討論的空間。但本文真正關注的重點是,在公司普遍透過電子郵件傳遞資料的今日,如何確保傳遞的安全、避免資料的外洩,並且使公司在發生糾紛時,能取得有利的地位。相信這也是每個建構有企業網路(Intranet)的公司,所共同關心且亟須去面對的課題。
資料來源 : 權平法律資訊網 2005/9/22
  據媒體報導,正值大專院校剛開學選課之際,刑事局接獲多名大學被害學生報案指稱校內選課系統遭駭客入侵更改,除影響修課權益且成績還遭人偷窺;甚至好不容易選上的熱門科目竟然也遭更改;這個案件,不禁讓我們想起,不到兩星期前,新竹科學園區某工程師利用網路芳鄰方式入侵一名大學教授家用電腦,竊取這名教授記載在電腦中的身家資料、財務狀況、學術著作和學生成績等資料之案件。

  隨著網際網路的盛行,頻寬不斷的擴大。許多個人使用者或小企業,連線時間均較以往為長。惟由於前述使用者並無架設防火牆,或者未設置密碼,且縱然設置密碼,亦多屬個人資料而容易猜測。因此,這種防護能力較弱的使用者,即成為駭客的攻擊目標或跳板主機的最佳選擇,而造成難以彌補的損失。因此,究竟對於層出不窮的駭客入侵事件,現行法律上是否已經予以規範?即成為所有網路使用者所共同關心的課題。

  現行網路駭客的攻擊行為,大概可以區分成下列幾種方式,茲將其可能構成之法律責任分述如下:
  (一)侵入系統
  若駭客僅是單純入侵電腦系統,在目前在國內現行刑法並無明顯的法條可以規範。而大部份的國家也並未對於單純入侵之行為加以處罰。
  (二)瀏覽檔案
  若入侵電腦系統後,駭客開啟使用者之信件或檔案瀏覽。則有可能構成刑法第三百十五條(此部份牽涉電腦檔案是否「封緘」之爭論)及第三百十五條之一的妨害秘密罪。
  (三)複製檔案
  大部份駭客入侵電腦的目的是要竊取檔案資料。不過,由於電磁紀錄的竊取不一定要「移轉所有權」,行為人可以利用「複製」、「剪貼」的方式取得檔案,受害者本身仍保持擁有此電磁紀錄。這部份跟傳統竊取的觀念不同,因此,電磁紀錄是否得依刑法第三百二十條之竊盜罪論處仍有討論之空間。
  (四)更改檔案
  若駭客侵入他人電腦之目的係為了更改、刪除他人的檔案資料,由於電磁紀錄亦屬於文書之一種。因此,此種行為可能會構成刑法第二百十二條之偽造變造私文書罪或第三百五十二條第一項之毀損文書罪。
  (五)施放病毒
  有些駭客侵入他人電腦系統的目的,是為了將施放病毒,以影響到他人電腦正常的運作。此種行為可能會構成刑法第三百五十二條第二項之「干擾他人電磁記錄之處理」罪。

  雖然如上所述,網路駭客之行為在我國大多可以現行刑法來規範,而層出不窮的駭客事件,亦已引起產業界及法律界之重視。但是,修正法律的速度或實務的運作的結果,畢竟無法完全跟上科技發展進步。因此,如何去教育網路的使用者,勤於更換個人密碼、採取加密措施或設置防火牆的機制,以保護個人檔案資料,就是一個刻不容緩的議題,也才建立安全網路環境是最直接、簡便的方法。
  依據聯合新聞網引述「中華民國網路消費協會之反垃圾郵件行動聯盟」調查報告顯示,台灣網友平均每天收到8.1封的垃圾郵件,每次清除需要花3至10分鐘,以滿分五分計算,網友困擾度高達3.7分。而每年大量垃圾廣告郵件造成台灣社會成本損失更高達638億!

  隨著網際網路使用時間的增加,相信許多人都有相同的經驗,就是每天打開電子郵件信箱,就會看到一堆無用的廣告信件,有時候還會附帶病毒,令人咬牙切齒。面對這種情形,我們除了每天在垃圾郵件堆中,找尋自己真正想要的郵件,或是邊刪信邊咒罵濫發廣告電子郵件的業者外,是不是有相關的法律可以規範?

  在我國,關於電子廣告郵件的問題,雖然國內ISP業者透過所謂的「網路自律公約」,約定業者及網路使用者「如無正當理由,不得大量散發電子郵件給其他的用戶,否則ISP業者有權加以刪除或阻止其發送」,但成效似乎不彰。而檢視國內諸法,可能處理大量電子郵件廣告問題的法律有下列途徑。

  首先,透過民法第一百八十四條「侵權行為」之規定,請求損害賠償。這個方法在ISP業者因網路公司濫發電子郵件廣告,佔用大量的網際網路傳輸頻寬,而有害其於對於伺服器使用、收益的權能時,是有可以主張的。但是對個人使用者而言,雖然接收廣告電子郵件,亦必須耗費連線費用及時間,惟其損害證明不易且無法查證廣告電子郵件的發送者(用假的電子郵件地址寄送)。因此,欲利用民法侵權行為之規定,請求損害賠償是非常困難的。

  再來,依刑法第三百五十二條第二項之規定「凡干擾他人電磁記錄之處理,足以生損害於公眾或他人者」是可以處刑事責任的。但欲援引該條文,首先需在客觀上造成網路服務提供者系統當機或大量郵件造成使用者電子信箱爆掉等情況。若單純只是造成郵件使用者使用不便,而未有「干擾電磁紀錄之處理」的情況,恐怕仍無法依此條文來主張。

  我們固不否認廣告郵件電子商務時代行銷上所扮演的重要角色,也有許多使用者透過廣告郵件找到適合自己的商品。但是,過多的垃圾郵件不但會影響網際網路的頻寬、灌爆使用者的信箱;更甚者,回垃圾郵件問題的源頭,電子郵件地址的管理與取得,是否違反了隱私權的保護(違反電腦處理個人資料保護法)?這些問題都值得我們正視。在法律的制定或修正能夠合於實際的需要之前,如何落實對於網路使用者或ISP業者的保護,還是有賴於網路廣告業者的自律,或許賦予網路使用者「選擇權」(要不要接受?接受何種類之廣告郵件?)是一個不錯的思考方向。
  東森新聞報 記者陳曉藍/台北報導

  2004年是網路電話起飛的一年,PChome Online引進Skype,蕃薯藤有YamGTD,而Seednet推Wagali walk/talk,在消費者享受比傳統市話更便宜的國際電話讓網路電話日漸普及後,衍申而來的將是監聽問題,網路電話究竟能不能配合警察機關監聽,是各國防制網路電話流於犯罪溫床的防制重點。

  警方表示,監聽是受到《通訊保障及監察法》管轄,目前監聽方式,直接由電信公司交換機拉線到警政檢調監聽中心,如果是一般手機,除了監聽內容以外,也可以得知由那個基地台發出或接收,所以可計算發話端或受話端位置。

  PChome Online通信應用服務部副總經理羅子亮表示,在SkypeOut或未來的SkypeIn都需要與一類電信服務連接(手機或固定電話),因此,從原本由交換機直接拉線或是在網路電話業者端從伺服器拉線,可立即監聽。

  比較困擾的是PC to PC部分,羅子亮與蕃薯藤社群服務部副總連祥一均指出,以技術來說是可以達成,但是費用非常高,究竟是警政檢調機關或是業者需要負擔這個費用,都是問題,羅子亮則認為,警察機關自己付費設置,這樣比較合理,業者端也會全力配合。

  律師簡榮宗表示,PC to PC網路電話依法可以監聽,根據《通訊保障及監察法》為了確保國家安全、維持社會秩序之下,可以監聽的範圍在第三條第一款規定利用電信設備發送、儲存、傳輸或接收符號、文字、影像、聲音或其他信息之有線及無線電信均適用,如果電腦被認定非「電信設備」,也可適用於第三條第三款言論及談話,在任何場所利用任何設備所產生的言論及談話均適用。

  法務部調查局第六處處長柳煌日前接受媒體訪問則指出,只要辦案單位向檢方申請監聽票獲准,調查局第六處即可以現有的設備進行監聽,但若要有效、全面監聽網路電話,則需要政府編列預算,擴大調查局的網路監聽能量。