明•楊慎〈臨江仙〉:滾滾長江東逝水,浪花淘盡英雄。是非成敗轉頭空,青山依舊在,幾度夕陽紅?白髮漁樵江渚上,慣看秋月春風。一壺濁酒喜相逢,古今多少事,都付笑談中。(明•羅貫中《三國演義》開卷詞)
舊時代的法律VS新時代的議題-我不懂的「妨害電腦罪章」
學術研究領域,最難的一門「技術」,是「定義」,是「有效定義」。
什麼是「有效定義」?畫一個圓,把所有想框住的要素,都框進圓內,「同時」,把所有不想框住的要素,都排除在外;據此,建構出「A與非A的關係」,稱之為「有效定義」。
魔鬼藏在細節裡
2003年的刑法修正,增訂妨害電腦使用罪章(358-363),整個設計,最大的問題,就出在「有效定義」上面。簡單來說,目前的妨害電腦使用罪章,當初訂定之初,本就是一種急就章的作法,走得太急的後果,整個罪章所設計的法條,例如封包洪流、木馬程式…等,這些類型,雖然不是不能理解,卻有打擊面過廣的「誅九族」疑慮:
358:無故輸入他人帳號密碼、破解使用電腦之保護措施或…。
359:無故取得、刪除或變更他人電腦或…。
360:無故以電腦程式或其他電磁方式干擾他人電腦或…。
乍看之下,好像沒啥大問題,但你知道嗎,「無故」這兩個字,在整部刑法裡,非常少見,僅在125濫權追訴罪、306侵入住宅罪,以及315-318-1的妨害祕密罪出現過而已。無故,在刑法典之中,究竟代表什麼意思?立法者,他自己也沒信心、沒把握的意思,怎麼說?
舉例來說,271殺人罪,開宗明義就跟你說「殺人者,處…」,絕大部分的法條構造,都是用像271的「直球對決」方式;這裡稍微停一下,細想一下,271的殺人罪,法條可不可以像這樣寫「無故殺人者,處…」,也可以,對吧!那為什麼不加上「無故」?因為這種犯罪類型,共識很高,沒有必要刻意強調。
你把自己想像成是立法者,當你設計出一種法條,解釋起來的結果,可以包山包海,很可能牽連過廣、造成「誅九族」的後果,但你又捨不得放,你會怎麼做?多加「無故」兩個字,會不會讓你比較放心?
刑法的法條構造,有「無故」兩個字的法條,屬極端少數。以「立法技術」來說,「無故」的設計方式,意味著,立法者自己對於法條的設計缺乏自信,立法者自己也不是那麼有把握;「無故」的設計方式,意味著,警示標語:前方,小心懸崖,別摔死了。
更明確的證據在哪裡?
363:「第三百五十八條至第三百六十條之罪,須告訴乃論」。
立法理由怎麼說的?「刑罰並非萬能,即使將所有狹義電腦犯罪行為均規定為非告訴乃論,未必就能有效遏止電腦犯罪行為,尤其對於個人電腦之侵害行為,態樣不一,輕重有別,如受害人無告訴意願,並配合偵查,實際上亦難達到偵查成效,故採告訴乃論,有助於紛爭解決及疏解訟源,並可將國家有限之偵查及司法資源集中於較嚴重之電腦犯罪,有效從事偵查,爰增訂本條」。
立法者的「話術」有沒有很好聽,講得跟真的一樣,說穿了,立法者自己都沒信心。
轉換角度的另一種思考
抽象的講得夠多了,具體舉幾個例,比較容易看出法條設計的缺陷:女朋友查看男友手機,算嗎?爸爸檢查兒子電腦,有沒有逛色情網站,算嗎?老婆在老公的手機裡下載跟蹤程式,算嗎?閨密幫妳把電腦拿去送修前,替妳刪除養眼的清涼照,算嗎?…例子可以無限微調、無限幻化,你或許也會發現到,要操作358-360,你其實並不是那麼有把握。
為什麼會這樣?358-360,設計得太寬廣了,包山包海,只能透過「無故」來限制,避免打擊過廣,但「無故」又非一種非常明確、無爭議的設計。往好處想,藉由法院、檢方、律師的實務經驗,累積Data,提供未來修法的具體方向;往壞處想,解釋空間非常大,院檢的權限非常大,有送紅包就「有故」,沒送紅包就「無故」,開了一道讓司法人員上下其手的方便之門。
總結,妨害電腦使用罪章的設計,並不是依照「有效定義」設計的,所以仍有許多模糊不清的空間,這不是件好事。
更深入的規範意義,就不多說了,再講下去,內容會太深。回到一個基本觀念,再重新檢測一遍妨害電腦使用罪章。觀念,是這樣的:人類上火星生活好不好?好!做得到再說!想不想(Want),與能不能(Can),兩回事。
古人,沒有我們現代人的知識,古人怎麼理解地震的?他們說是因為地牛翻身,但我們現代人知道是因為板塊運動所致。古人怎麼理解日食的?他們說是因為天狗食日,但我們現代人知道是因為太陽、月亮與地球的運行軌跡重疊所致。地牛翻身、天狗食日,錯了嗎?以當時的知識水平,不能說是錯,頂多是以我們現代的角度回頭檢視,說他們無知而已。無知,不是一種錯;無知,只是一種限制,可能是自身造成的,也可能是時代導致的。
對於電腦、資訊科技,我們真的知道、真的懂它們了嗎?我們是否真的有能力,透過文字,把這樣的犯罪模式寫清楚?我個人立場,是非常質疑的:若有能耐透過「有效定義」,將利用電腦的犯罪模式,寫成法條,今日的爭議,不會存在。
對於科技的進程,我是尊重的,甚至是敬畏的。我們製造出塑膠,人類沒法讓其自然分解的塑膠;我們製造出核能發電廠,人類無能為力處理的核廢料。你如果指責我說:「你不是學法律的嗎,你不是法律專業人士嗎,你怎麼會不知道該如何處理電腦犯罪問題」。我會回你:說得真好,批評得也對、很有道理。But,我就真的不會啊,人類無能為力的事,多到海裡去了;明明不懂的事物,還要拿著法律硬上?除了鬼扯、栽贓以外,實際上,解決不了問題。
PS:我只是強調我自己的無知,並非在批評法院的判決。
後記
Q:所以若真有駭客入侵我的電腦,我不能找駭客麻煩?你是魔鬼代言人嗎?
A:我都已經自首我「無知」了,難道真要我「蠻幹」嗎?
Q:就真的完全沒辦法?
A:
颱風天,別去海邊釣魚、衝浪;梅雨季來臨時,最好別挑戰中央山脈縱走;騎車經過大馬路口,最好還是放慢下車速。為什麼?生活處處有風險,法律的功能,其實很有限,法律的設計,不包含「奶媽」的功能。生活中的部分風險,是需要交由個人去承擔的,對於如今日新月異的網路科技,我們是否要各自承擔部分「資安」的ABC?
既然有風險,自然就有「保險的商機」,華爾街那票人,我覺得…比法律人更厲害些,法律人比較古板、甚至呆板,如果讓保險公司去開發「資安保險」,把風險轉嫁給保險公司,你覺得這樣可不可行?
還沒完!因為華爾街的那些超大型金控公司(EX花旗、AIG),人才庫,比法律體系充沛得多,至少,他們有「精算師、風險管理師」,由這群人去開發「資安保險」,透過商業化的操作,拉出「基準線」,意思是:
>基準線以下,你得自己承擔,保險公司不理賠。(不然他們會賠死)
>基準線區間,保險公司理賠。(不然你幹嘛花錢買保單)
>基準線之上,才是法律問題。(我真正的用意,在這裡)
我已經把問題攤在桌上給你看了,我並非逃避、不想解決問題,而是無知、無能為力。你認為,若想解決你的問題:
>期待傳統的法律人能夠「頓悟」、被牛頓的蘋果砸到開竅,比較有機會?
>期待立法委員們,立法機制,能夠苦民所苦、傾聽民意,設計出合適的法律?
>還是期待讓「商業化」走在前面,讓跨國的超大型金控公司去Try,設計出「風險係數」,進而,調整出「自己承擔」VS「保險公司承擔」VS「法律承擔」的「風險分配機制」,從而,讓「個人&保險公司」,都不願意吞的類型,再交由法律處理。
電腦犯罪的問題,法律應該怎麼設計?具體怎麼設計?我不會。但透過「刪去法」,聚焦、縮小範圍,應該…會比較有機會些。
我已盡力了,我沒招了,如果這樣你還認為我是魔鬼代言人?那好吧,我投降!那我當魔鬼代言人好了。