很遺憾這不是標題殺人,工程師與搶票人們稍安勿躁。
2023年5月底,文化創意產業發展法第10條之1公布施行,當時大家更關注強烈颱風瑪娃跟NVIDIA的黃仁勳,因此並沒有引起太廣泛的關注,三讀通過到公布施行的半個月時間裡,只有一波小小的搜尋量。
直到最近,一位暱稱Max的前端工程師在其粉絲專頁與部落格發布被拘留的貼文才被大家注意到,PTT Soft_Job版上也開始出現討論文。
免費分享搶票機器人遭檢警搜索 臉書粉專聲明曝!改名「蛋黃酥上車機器人」
第 10-1 條
Ⅰ 政府應致力於保障民眾近用文化創意活動之權益,確保藝文表演票券正常流通。
Ⅱ 將藝文表演票券以超過票面金額或定價販售者,按票券張數,由主管機關處票面金額或定價之十倍至五十倍罰鍰。
Ⅲ 以虛偽資料或其他不正方式,利用電腦或其他相關設備購買藝文表演票券,取得訂票或取票憑證者,處三年以下有期徒刑,或科或併科新臺幣三百萬元以下罰金。
Ⅳ 主管機關為調查或取締前二項違規事實,得洽請警察機關派員協助。
Ⅴ 主管機關對於檢舉查獲第二項、第三項規定之行為,除應對檢舉人身分資料嚴守秘密外,並得酌予獎勵。對於檢舉人身分資料之保密,於訴訟程序,亦同。
Ⅵ 前項主管機關受理檢舉案件之管轄、處理期間、保密、檢舉人獎勵及其他應遵行事項之辦法,由中央主管機關定之。
這次被關注的重點在第2項的黃牛條款和第3項的機器人條款上。
有關於第2項的黃牛條款問題比較不大,唯一批評就是罰太輕,且「罰鍰」屬行政罰,性質跟交通違規相同,被罰了也不會有前科,頂多是金額會累進,但最多也就50倍。
輕重的問題我放到後面再來講,先談談在PTT上引起最大正反辯論的第3項機器人條款。
依據立法理由,立委們認為「掃票機器人」屬於條文中的「不正行為」,或許有人會爭執搶票不等於掃票,但為避免討論開花,我先假設搶票機器人=掃票機器人,並探討他究竟是不是如此「不正」。
約略歸類一下正反方的立論,正方的理由不外乎遏止特別有優勢的搶票行為、防止購票網站被灌爆、杜絕黃牛票的源頭;反方的理由則有技術中立、未破壞購票網站伺服器、搶票自用等。
使用搶票機器人比純人工搶票有優勢,這點大家應該都不否認,因為如果沒有優勢,也就不會有誘因去使用。但反方認為寫這些程式的初衷並無惡意,也不是要當駭客、使用一些網頁前端的技術本身也不犯法,開發的工程師(如Max)甚至將他開發的程式開源,無償供大家使用,刑事追訴只會產生寒蟬效應、不利於技術的發展與推廣。
技術中立原則(technological neutrality)目前已算是普遍被認同的概念。根據維基百科的解釋,技術中立原則又名菜刀理論,指科學技術、工具的發明者或銷售者,無法控制科技或工具的使用者如何使用該項科技工具,所以他們也不應為意料之外的工具用途負責。
要主張技術中立,前提是這項工具或技術本身可以有好的用途跟壞的用途,如同菜刀可以切菜也可以殺人一般。以本次事件主角 Max 所開發的MaxBot(tixcraft_bot 專案)而言,這個工具是針對拓元售票網站所設計,反方似乎主張好的用途是協助一般沒有coding能力的人,也能輕鬆、快速買到自己想要的票,而壞的用途就是助長黃牛業者買到票,但工具本身是中立的。乍聽之下很有道理,但這中間隱含了一個潛在的價值觀:一般人用程式或機器搶票自用是可以被接受的。反觀正方似乎認為一般人使用程式或機器搶票,本身就是不能被接受的,也就是說,這個工具根本沒有好的用途。
假設採納正方的價值觀,這項工具的中立性是否還成立就有疑問。
這個問題涉及搶票機器人的運作模式。
根據另一搶票機器人TICKET.Ninja 的作者說明,搶票機器人可分為三種,自動化腳本(瀏覽器模擬/Chrome 擴充套件)、介面優化、修改封包/入侵伺服器。竄改封包或入侵伺服器增刪紀錄本身就是刑法妨害電腦使用罪的典型行為,在此不做討論。
自動化腳本比較像是早期鍵盤精靈或滑鼠巨集的進化版,載入網站後自動填寫與點擊,降低手眼不協調的風險,以及節省手部肌肉收縮的時間,缺點是仍然需要載入大量的網頁元素,因此網路的速度可能比節省的時間還重要。
至於本次事件主角Max所寫的MaxBot(tixcraft_bot 專案)和 TICKET.Ninja 應該都屬於第二種介面優化類型。如果有用 python 或 JS 寫爬蟲程式的人應該不陌生,可以想像成直接用純文字在和網站伺服器互動,省略了許多圖片、動畫元件的載入時間,傳輸的封包也較少,速度自然會比自動化腳本來得快。
那使用自動化腳本和介面優化程式,算不算破壞購票網站伺服器的行為?
有一點點網站伺服器架設經驗的人都知道,網站伺服器其實也是台電腦,透過網路收送封包,藉此達成在終端用戶與伺服器間傳輸資料的目的。因此,無論是人工點擊後由瀏覽器核心將指令轉為封包傳送給伺服器,還是用程式直接將指令編譯成封包傳送給伺服器,對伺服器來說並沒有差別,這本就是伺服器正常的運作模式。從這個角度來看,確實稱不上「破壞」。
但自動化腳本/介面優化程式與人工的最大差別,應該是送出的頻率。人體肌肉會疲勞,很難做到長時間、固定頻率、反覆的動作,且體力與專注力也有極限;腳本和程式不存在這些限制,只要時間拉長、頻率提高、次數增加,人類終究會敗北。因此,如果長時間、高頻率、不斷反覆送出指令給網站伺服器,理論上有可能癱瘓伺服器(阻斷服務攻擊、DoS攻擊),因為伺服器在架設時可能未設想到有「人」可以不斷高頻率的送出指令。但實際上,伺服器沒那麼脆弱,同一 ip 短時間大量送出的請求幾乎都會直接被伺服器拒絕不處理,達到保護伺服器的效果。想進行 DoS 攻擊絕對不是用自動化腳本/介面優化程式就能輕易達成的。
在我看來,MaxBot 和 TICKET.Ninja 本身並不具備偽造ip、竄改封包等常見干擾伺服器運作的功能,雖然他們生來就是針對購票網站送出封包,但這和破壞伺服器是兩回事,要直接扣上破壞伺服器、灌爆網站的大帽子,我覺得有失公允。
這個理由其實有點複雜,正方認為非人工搶票本身就不具正當性,也容易被黃牛利用;反方則認為非人工搶票本身不是問題,是黃牛搶到後高價轉售的問題。正反雙方的講法其實都沒有錯,甚至可以說有部分一致。判斷的核心關鍵其實是邏輯問題(不是罵人),我留到後面「黃牛罰太輕還是開發者罰太重?」再談。
搶票機器人的不正性質固然有討論的空間,但現實的情況是,目前文創法10-1條第3項已經是正式生效的法律,無論你認為他是善法還是惡法,立法者似乎已經選擇了正方立場,禁止用機器人搶票,自用也不例外。
分析一下條文的要件就可以知道立法者已經明顯選邊站了。首先對象是「取得訂票或取票憑證者」,白話文就是「購票的人」(而不是「轉售的人」)。衍生的問題是,為何 Max 會被逮補?這必須結合後段的行為來分析。
條文規定的犯罪行為是以搶票機器人購買藝文票券,但前面提到,一般人根本不會coding,所以還是必須要有一位工程師來寫這個搶票機器人,沒有工程師就沒有機器人,這個犯罪行為就不可能成立。因此,在這次的事件中,Max和那些使用他寫的 MaxBot 的購票人,彼此之間存在一種密不可分的合作關係,缺少任何一方的行為(寫機器人跟搶票)都不會成立本罪,也就是一般俗稱的「共犯」(法律上可能是共同正犯或幫助犯)。這就是我推測為何工程師 Max 會被列為被告的原因,即使 Max 沒有用他自己寫的程式去搶票也一樣。
細心的人還會發現,搶票機器人搶的票,必須是「藝文表演票券」,這可能也是為什麼 Max 現在把粉絲專頁名稱改叫「蛋黃酥上車機器人」,想藉此規避藝文票券的規定。雖然拓元售票確實不只賣藝文票券,MaxBot 也確實可以拿來搶陳耀訓的蛋黃酥,但根據以往的教學文以及各種討論串內容,想硬拗不是搶藝文票券,恐怕是有點困難。
行文至此,應該不難看出我認為 Max 還有其他搶票機器人使用者成罪的可能性有多高。
如果成罪,接下來要關心的就是刑罰的部分,「三年以下有期徒刑,或科或併科新臺幣三百萬元以下罰金」。這句的意思是,法官判刑有幾種可能的組合:坐牢、罰錢 或 坐牢+罰錢。而無論是哪一種,即便是只有罰錢也是會留下前科紀錄。
相比隔壁棚的黃牛,不用坐牢、沒有前科、罰錢了事,作為一個免費、開源機器人的開發者,沒賺到錢就算了,下場似乎比賺錢的黃牛還慘。
假設使用搶票機器人的行為不能被大眾所認同,開發者等於是源頭,是「擾亂購票犯罪鏈」的上游,自然不會因為有沒有賺錢而有刑度上的差別;使用搶票機器人的購票人是「擾亂購票犯罪鏈」的下游,雖然可能也沒賺到錢,但他比別人獲得更多買到票的機會,犯罪的惡行和開發者幾乎沒有差別,刑度自然也不會差太多。
然而,一樣位於犯罪鏈下游的黃牛,如果有使用搶票機器人,當然也是免不了被判刑。但黃牛作為這整個犯罪鏈中唯一有實際賺錢的角色,所受到的處罰其實沒有多太多。極端一點,黃牛只要避免用搶票機器人弄到票(例如找人頭去讓票社團裡收購),再高價轉售,甚至只需要付行政罰鍰就可以脫身。簡單來說就是刑度不公平的問題。
如果用搶票機器人的購買者需要被判刑,那用搶票機器人的黃牛,理論上應該加重刑度,才符合邏輯。
觀察有提到黃牛議題的法案說明,許多都有提及為防止黃牛大量在網站掃票的字句,足以證明當時立委們修法處罰的主要目標是「黃牛」,而不是工程師或一般自用者。
如果文創法第10-1條的出現,是因黃牛搶票、掃票這類行為而起,邏輯上第3項的適用對象應該改成與第2項相同的「黃牛」。也就是說,第2項處罰「高價轉售票券」的黃牛行為,採行政罰;第3項則處罰更嚴重的「用搶票機器人掃票再高價轉售票券」的黃牛行為,採刑罰。
我大膽猜測這樣的條文設計才更符合當初立法者的初衷,處罰的輕重上也符合一般大眾的想法,不會讓人有種黃牛賺多賺少、開發者衰小坐牢的奇怪感覺。
最後遺留下來的,就會是「黃牛到底該不該存在」的萬年老問題,這是行為經濟學裡的一個經典問題,在此就先不深究。
現行的文創法第10-1條,無論立法者是有意還無意間選邊站,都存在邏輯上的問題。我認為是倉促之下的立法技術錯誤。
因為仔細觀察文創法的修法歷程,雖然109年起就有立委提案要修法,但一直到111年以前的所有提案,都是針對租稅、資格、標準等等條文進行修正,黃牛的議題是從112年3月之後的提案才出現,當時正逢韓國女團BLACKPINK和張惠妹演唱會一票難求,為此立法院還在4月13日開了一場公聽會,5月5日開始二讀,經過幾次黨團協商和院會討論後,火速在5月12日三讀通過,從出現提案到三讀通過只有不到二個月的時間。
至於 Max 和其他被列被告的機器人使用者後續該如何面對刑事追訴?我想可能需要從多方面下手,一方面想辦法在刑事訴訟中找到突破點,一方面遊說立委盡快修法,爭取依刑法第2條從舊從輕原則,獲得不起訴處分或無罪判決,才是釜底抽薪的辦法。