086-評析002：虛擬交易12-4／20－妨害電腦罪章問題（異端邪說）

　　明•楊慎〈臨江仙〉：滾滾長江東逝水，浪花淘盡英雄。是非成敗轉頭空，青山依舊在，幾度夕陽紅？白髮漁樵江渚上，慣看秋月春風。一壺濁酒喜相逢，古今多少事，都付笑談中。（明•羅貫中《三國演義》開卷詞）

舊時代的法律VS新時代的議題－我不懂的「妨害電腦罪章」

　　學術研究領域，最難的一門「技術」，是「定義」，是「有效定義」。
　　什麼是「有效定義」？畫一個圓，把所有想框住的要素，都框進圓內，「同時」，把所有不想框住的要素，都排除在外；據此，建構出「A與非A的關係」，稱之為「有效定義」。

魔鬼藏在細節裡

　　2003年的刑法修正，增訂妨害電腦使用罪章（358-363），整個設計，最大的問題，就出在「有效定義」上面。簡單來說，目前的妨害電腦使用罪章，當初訂定之初，本就是一種急就章的作法，走得太急的後果，整個罪章所設計的法條，例如封包洪流、木馬程式…等，這些類型，雖然不是不能理解，卻有打擊面過廣的「誅九族」疑慮：
　　358：無故輸入他人帳號密碼、破解使用電腦之保護措施或…。
　　359：無故取得、刪除或變更他人電腦或…。
　　360：無故以電腦程式或其他電磁方式干擾他人電腦或…。

　　乍看之下，好像沒啥大問題，但你知道嗎，「無故」這兩個字，在整部刑法裡，非常少見，僅在125濫權追訴罪、306侵入住宅罪，以及315-318-1的妨害祕密罪出現過而已。無故，在刑法典之中，究竟代表什麼意思？立法者，他自己也沒信心、沒把握的意思，怎麼說？
　　舉例來說，271殺人罪，開宗明義就跟你說「殺人者，處…」，絕大部分的法條構造，都是用像271的「直球對決」方式；這裡稍微停一下，細想一下，271的殺人罪，法條可不可以像這樣寫「無故殺人者，處…」，也可以，對吧！那為什麼不加上「無故」？因為這種犯罪類型，共識很高，沒有必要刻意強調。
　　你把自己想像成是立法者，當你設計出一種法條，解釋起來的結果，可以包山包海，很可能牽連過廣、造成「誅九族」的後果，但你又捨不得放，你會怎麼做？多加「無故」兩個字，會不會讓你比較放心？

　　刑法的法條構造，有「無故」兩個字的法條，屬極端少數。以「立法技術」來說，「無故」的設計方式，意味著，立法者自己對於法條的設計缺乏自信，立法者自己也不是那麼有把握；「無故」的設計方式，意味著，警示標語：前方，小心懸崖，別摔死了。

　　更明確的證據在哪裡？
　　363：「第三百五十八條至第三百六十條之罪，須告訴乃論」。
　　立法理由怎麼說的？「刑罰並非萬能，即使將所有狹義電腦犯罪行為均規定為非告訴乃論，未必就能有效遏止電腦犯罪行為，尤其對於個人電腦之侵害行為，態樣不一，輕重有別，如受害人無告訴意願，並配合偵查，實際上亦難達到偵查成效，故採告訴乃論，有助於紛爭解決及疏解訟源，並可將國家有限之偵查及司法資源集中於較嚴重之電腦犯罪，有效從事偵查，爰增訂本條」。
　　立法者的「話術」有沒有很好聽，講得跟真的一樣，說穿了，立法者自己都沒信心。

轉換角度的另一種思考

　　抽象的講得夠多了，具體舉幾個例，比較容易看出法條設計的缺陷：女朋友查看男友手機，算嗎？爸爸檢查兒子電腦，有沒有逛色情網站，算嗎？老婆在老公的手機裡下載跟蹤程式，算嗎？閨密幫妳把電腦拿去送修前，替妳刪除養眼的清涼照，算嗎？…例子可以無限微調、無限幻化，你或許也會發現到，要操作358-360，你其實並不是那麼有把握。
　　為什麼會這樣？358-360，設計得太寬廣了，包山包海，只能透過「無故」來限制，避免打擊過廣，但「無故」又非一種非常明確、無爭議的設計。往好處想，藉由法院、檢方、律師的實務經驗，累積Data，提供未來修法的具體方向；往壞處想，解釋空間非常大，院檢的權限非常大，有送紅包就「有故」，沒送紅包就「無故」，開了一道讓司法人員上下其手的方便之門。
　　總結，妨害電腦使用罪章的設計，並不是依照「有效定義」設計的，所以仍有許多模糊不清的空間，這不是件好事。

　　更深入的規範意義，就不多說了，再講下去，內容會太深。回到一個基本觀念，再重新檢測一遍妨害電腦使用罪章。觀念，是這樣的：人類上火星生活好不好？好！做得到再說！想不想（Want），與能不能（Can），兩回事。

　　古人，沒有我們現代人的知識，古人怎麼理解地震的？他們說是因為地牛翻身，但我們現代人知道是因為板塊運動所致。古人怎麼理解日食的？他們說是因為天狗食日，但我們現代人知道是因為太陽、月亮與地球的運行軌跡重疊所致。地牛翻身、天狗食日，錯了嗎？以當時的知識水平，不能說是錯，頂多是以我們現代的角度回頭檢視，說他們無知而已。無知，不是一種錯；無知，只是一種限制，可能是自身造成的，也可能是時代導致的。

　　對於電腦、資訊科技，我們真的知道、真的懂它們了嗎？我們是否真的有能力，透過文字，把這樣的犯罪模式寫清楚？我個人立場，是非常質疑的：若有能耐透過「有效定義」，將利用電腦的犯罪模式，寫成法條，今日的爭議，不會存在。
　　對於科技的進程，我是尊重的，甚至是敬畏的。我們製造出塑膠，人類沒法讓其自然分解的塑膠；我們製造出核能發電廠，人類無能為力處理的核廢料。你如果指責我說：「你不是學法律的嗎，你不是法律專業人士嗎，你怎麼會不知道該如何處理電腦犯罪問題」。我會回你：說得真好，批評得也對、很有道理。But，我就真的不會啊，人類無能為力的事，多到海裡去了；明明不懂的事物，還要拿著法律硬上？除了鬼扯、栽贓以外，實際上，解決不了問題。

PS：我只是強調我自己的無知，並非在批評法院的判決。

後記
Q：所以若真有駭客入侵我的電腦，我不能找駭客麻煩？你是魔鬼代言人嗎？
A：我都已經自首我「無知」了，難道真要我「蠻幹」嗎？
Q：就真的完全沒辦法？
A：
　　颱風天，別去海邊釣魚、衝浪；梅雨季來臨時，最好別挑戰中央山脈縱走；騎車經過大馬路口，最好還是放慢下車速。為什麼？生活處處有風險，法律的功能，其實很有限，法律的設計，不包含「奶媽」的功能。生活中的部分風險，是需要交由個人去承擔的，對於如今日新月異的網路科技，我們是否要各自承擔部分「資安」的ABC？
　　既然有風險，自然就有「保險的商機」，華爾街那票人，我覺得…比法律人更厲害些，法律人比較古板、甚至呆板，如果讓保險公司去開發「資安保險」，把風險轉嫁給保險公司，你覺得這樣可不可行？
　　還沒完！因為華爾街的那些超大型金控公司（EX花旗、AIG），人才庫，比法律體系充沛得多，至少，他們有「精算師、風險管理師」，由這群人去開發「資安保險」，透過商業化的操作，拉出「基準線」，意思是：
　　＞基準線以下，你得自己承擔，保險公司不理賠。（不然他們會賠死）
　　＞基準線區間，保險公司理賠。（不然你幹嘛花錢買保單）
　　＞基準線之上，才是法律問題。（我真正的用意，在這裡）

　　我已經把問題攤在桌上給你看了，我並非逃避、不想解決問題，而是無知、無能為力。你認為，若想解決你的問題：
　　＞期待傳統的法律人能夠「頓悟」、被牛頓的蘋果砸到開竅，比較有機會？
　　＞期待立法委員們，立法機制，能夠苦民所苦、傾聽民意，設計出合適的法律？
　　＞還是期待讓「商業化」走在前面，讓跨國的超大型金控公司去Try，設計出「風險係數」，進而，調整出「自己承擔」VS「保險公司承擔」VS「法律承擔」的「風險分配機制」，從而，讓「個人&保險公司」，都不願意吞的類型，再交由法律處理。

　　電腦犯罪的問題，法律應該怎麼設計？具體怎麼設計？我不會。但透過「刪去法」，聚焦、縮小範圍，應該…會比較有機會些。
　　我已盡力了，我沒招了，如果這樣你還認為我是魔鬼代言人？那好吧，我投降！那我當魔鬼代言人好了。