跳到主要內容區塊
110年7月公務機密維護宣導~網路安全與法律
發布單位

政風室

發布日期

110-07-02

檢核日期

113-11-15

點閱人氣

145


網路安全與法律

資訊網路安全系統的潛在威脅,主要包括環境及人員兩方面,來自環境的威脅有自然災害、設備故障;而來自人員方面的威脅,則包含了無意的錯誤及刻意的攻擊。網路犯罪不易被發覺,即使被發覺亦難以蒐證。此外,它不受時間與地點限制,犯罪時間可以瞬間發作,也可以是長期預謀,犯罪地點亦不受國界限制。

網路所涉及的法律問題:

一、散佈猥褻文字、圖畫、影像的刑責問題:

目前在網路上經常可以見到一些非常「熱心」的使用者,將蒐集來的色情圖片輸入網路之中,以方便其他「同好」共同來欣賞,亦有不少使用者在發現網路存有精彩的圖片時,就將之下載(Download)到磁碟片中,而後又提供給親朋好友拷貝留存。上述的行為,已經算是「散佈或販賣猥褻文字、圖畫或其它物品」的行為,而依照我國刑法第二百三十五條第一項的規定,法院可以科處行為人一年以下有期徒刑、拘役或並科三千元以下的罰金。現今世界各國法律及法院對於猥褻兩字雖有不同看法,但對於散佈其認定為猥褻的文字、圖像及影像,絕大多數都設有刑罰的規定。不過,雖然各國及我國刑法都對散佈猥褻文字、圖畫、影像等行為均設有刑罰規定,但是以目前的電腦技術而言,想要在網路中追蹤到散佈色情文字或圖畫的嫌疑犯,幾乎是不可能的事。這是因為網路是一個分散式的結構,它並沒有所謂的「主機」、「中心」這種結構體存在;任何一個上網路的人傳出的任何一份資料檔或程式,會在被分解為資料群後,透過不同的路徑傳輸,而因此增加了追蹤上的難度。

二、公然污辱、誹謗行為之刑責問題:

網路係開放任由大眾來使用,因此有不少的討論區,專供網友對時事、社會現象發表個人心得或感想之用。其中如果有使用者在網路上昧於事實,而辱罵特定的人,則已經觸犯了我國刑法第三百零九條的「公然污辱罪」;而如果使用者意圖散佈於眾,除了謾罵外,還編造虛假故事,則就構成了我國刑法第三百一十條的誹謗罪。當然,如果在網路上發表言論的人,是基於善意而對於可接受公評知識而為適當的評論,或是為自衛,自辯或為保護其本身合法的利益,而發表言論者,則可援引刑法第三百一十一條作為免責的抗辯。不過,誠如前面所提,由於網路採分散傳輸的方式運作,因此,如果在網路上發表言論之人並不表明其真實的姓名及身份,則司法單位可能會面臨無法追蹤到犯罪嫌疑人的處境。

三、個人隱私權侵害行為之刑責問題:

網路上對於加入者並無任何過濾或追蹤的能力,相信不少人在使用網路時會發現有「陌生人」試圖在網路上和其交談的經驗;對於這種情形,目前我國民、刑法似乎無法加以規範,所以如有使用者屢次在網路上遭受騷擾時,究竟對騷擾者科以什麼罰則,是值得立法機關加以研究的。而在日常生活中,相信不少人士利用網路來發送「電子郵件」。雖然目前使用者皆有其個人專屬的Account Number及Password,但是在美國曾經發生電腦行家侵入私人電子信箱閱讀或竄改他人書信的情形。對於侵入他人電子信箱或電腦中閱讀他人電子郵件的行徑,國內有一些學者認為係屬「無故開拆或隱匿他人封緘信函或其他封緘文書」之行為,而觸犯我國刑法第三百一十五條的「妨害書信秘密罪」。相對於這種論調,亦有人持相反之見解,因為如要觸犯「妨害書信秘密罪」,必須犯罪行為人有無故「開拆」或「隱匿」他人之「封緘」信函或其他「封緘」文書之行徑,在網路上發送郵件的使用者,並無法將其信函或文書如同處理傳統郵件般加以封緘,所以侵入他人電腦或電子郵件的電腦「駭客」,實際上也無須以開封方式才能閱讀他人的書信。因此,在這種情形下,如果硬要科以行為人「妨害書信秘密罪」,看起來又似乎牽強了些。綜觀以上情形,司法機關無法援引現行刑法之「妨害書信秘密罪」來制裁未經允許而閱讀他人電子郵件者,但是如果有使用者偽造或變造他人的私人書信,就有可能會觸犯我國刑法第二百一十條之「偽造變造私人文書」的行為,而被科處五年以下有期徒刑。此外,如有使用者故意毀棄、破壞他人電子郵件或其他文書,或使他人文書不堪使用,閱讀者也會因此觸犯我國刑法第三百五十二條之規定。不過,前面已經提過,以現行技術上無法有效追蹤到違法的電腦駭客,如何克服技術上的現存障礙,可能是司法機關首先要解決的問題。

四、妨害他人信用或詐欺他人的行為的刑責問題:

對於以匿名、假名方式在網路散佈流言或惡意中傷競爭對手信用的行為(例如散佈某銀行因呆帳過多即將倒閉的消息),我國刑法第三百一十三條之「損害信用罪」已有處罰的規定;而對於利用網路詐欺他人財物的行為,現行刑法第三百三十九條的詐欺罪亦可以加以制裁。不過,雖然有了這些法律的規範,但按常理來推測,短期之內利用網路從事商業交易的網路使用者,應該不會太多;其根本原因,則在買賣雙方彼此間缺乏信賴關係所致,因為,在一般買賣交易中,顧客必須信賴廠商確有符合其展示貨品之品質及存貨可供購買,而廠商必須相信顧客會交付貨款;這樣的消費信賴關係在一般傳統商店中非常容易建立,但在網路上卻不容易產生。另外,目前在網路中的交易行為必須利用信用卡,而美國前一陣子才發生一件電腦大盜經由網路進入一家電腦保全公司的電腦系統中竊取了兩萬個信用卡卡號,然後利用這些卡號大肆採購的情事發生。甚至,現在已經有玩家設計出一種軟體程式,可在資料群經過網路時將某些重要資訊加以拷貝,而可能使得使用者可以藉此獲得他人的重要個人資料,因此資訊專家和廠商,都建議大家不要將較重要的個人資料在網路上傳送。由上述情形看來,在現有網路未加改進或加採保全措施之前,利用網路交易的安全性實在堪慮。

五、侵害他人智慧財產權的刑責問題:

目前網路中經常有所謂免費資料或圖片,甚至免費影像可供網路使用者自由存取,對於這些免費的資料或軟體,一般使用者在不明白其來源或真正權利人為誰的情況下,最好不要冒然的加以存取,以免事後有第三人出面主張其為真正權利人,而造成使用者需負擔侵害他人著作權的民事侵權責任和刑事責任的後果。

結語 :

網路安全是整體性的工作,需內外兼顧且環環相扣,否則即使各單位之網路系統建置了最嚴密的防火牆或其它安全系統,若單位內部成員不能配合,亦是枉然,因此,唯有存著正確的觀念與作法,秉持「網路安全、人人有責」及「網路安全、捨我其誰」的積極態度,才能真正落實網路系統的安全防護工作。

~轉載自台中市政府水利局