在企業數位化高度發展的今日,「電磁紀錄」不僅是內部營運的憑據,更可能涉及客戶資料、財務分析與營運機密。許多企業高層常問:「員工將工作郵件轉寄私人信箱、或離職前刪除部分電腦檔案,是否構成犯罪?」
本篇文章將依據法院判決,解析刑法第359條「無故取得電腦電磁紀錄罪」的構成要件與司法實務見解。
案件概要:高階主管轉寄電郵、刪除檔案,法院改判無罪
本案被告范姓高階主管任職於台灣某化學品公司期間,因職務關係擁有公司信箱與電腦使用權限,離職前陸續將包含化學品報價等內容的電郵轉寄至私人信箱,亦刪除部分檔案。原審依刑法第359條判決有罪,經上訴後,高等法院認定:- 所轉寄資料係於在職期間基於職務正當取得,無法認定為「無故取得」。
- 且未證明此行為有造成損害,亦不符合「致生損害」的要件。
- 檔案刪除行為為使用權限下之合理電腦操作,且資料未遭不可回復的移除,亦無構成要件。
因此撤銷原判,改判無罪。
法律解析:刑法第359條的三大構成要件
刑法第359條規定:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」
成立本罪須具備下列要件:
1️.無故取得:
指未經正當授權或職務必要,擅自取得他人電磁紀錄。例如:非經公司許可,竊取同事文件或客戶資料。
➡️ 本案:因為資料在職務期間正當取得,不構成無故。
2️.電磁紀錄屬他人所有:
所有權不在行為人身上,且不得因共有或管理便利推定單方排他使用權。
➡️ 本案:公司資料雖與關係企業整合,仍由公司持有並有主張權。
3️. 致生損害:
不僅是資料被複製,還要造成實質損害或風險擴散。若僅為備份或刪除可復原資料,不足成立犯罪。
➡️ 本案:檢察官未證明有實質損害。
企業風險防範:落實數位資安政策
從本案可見,企業若未建立清晰的資安政策與離職交接制度,即使遭遇內部資訊操作風險,亦難於法院主張構成犯罪。建議企業落實以下三項管理措施:
1. 員工數位行為政策(Digital Conduct Policy)
明訂不得將業務信件轉寄私人信箱、不得刪除公司資產檔案,並建立資訊保密措施。
2. 離職保密協議
透過合約條款要求員工負有保密義務,妥善保護公司機密資訊。
3. 導入資安監控系統
藉由自動化監控與風險評估工具,即時偵測異常資料存取行為,並建立行為軌跡紀錄,在發生爭議時可作為法律證據。
律師觀點:
作為企業負責人,應從內部管理制度與法律契約兩端強化風險防線。透過完善的資訊安全政策、員工職務授權紀錄、離職程序及保密協議,確保公司資料在全生命週期中都受到妥善控管。同時,也應結合現代科技工具如AI資安監控、數位紀錄保存技術,強化事前預防與事後舉證能力。只有在法律制度與數位治理雙軌並進的前提下,企業才能真正建立一套可長可久的資訊風險管理體系,從容應對來自內部或外部的潛在威脅。
黃鈺如律師資訊
| 預約法律諮詢 |
- 電話:02-2697-1287
- 官方line帳號:@005zgcvv
- Email:hyrlawyer@outlook.com
- 現場面對面/線上法律諮詢(Line / Google Meet)
| 追蹤黃鈺如律師 |
祝福各位平安幸福,找到生活中的平靜!
