近期有網站傳出「前員工登入後台竊取營業秘密」的爭議事件,律師提醒您:千萬不要誤以為離職後還登入前東家的後台帳號是「沒什麼大不了」的事情,從很多過往案例來看,是有可能因為涉及《刑法》第358條、第359條規定而遭判罰,若情節還涉及營業秘密、洩露工商秘密或個人資料保護法的問題,還會有更多麻煩惹上身!
文/勝綸法律事務所
案例
還記得小明某天晚上,在網咖利用原本補習班授權的帳號密碼,登入補習班後台系統,竄改教師資料,還把一些資料帶走的事件嗎?前次我們只提到了小明未經原補習班同意就登入補習班後台系統的部分,而今天我們就要來談談小明的其他行為是否合法。
▶ 前情提要:離職後登入前東家的後台系統,其實是觸犯刑法的!
問題
實務上其實很常發生公司內部人員將公司資料刪除、帶走或者未經同意修改的情形,想像上該等資料的所有權應該都是歸屬於公司或雇主,則在未經同意或者被取消授權時,其實勞工對於該等資料的使用、變更等權利就會消滅,這時候勞工如果再對該等資料作變更的話,將會有刑事責任的風險。
律師解說
- 依照刑法第359條規定:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」。
再者,「按刑法第359條所規定『無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者』,其所謂『無故』,係指無正當權源或正當事由,依立法意旨本即包括『無正當理由』、『未經所有人許可』、『無處分權限』或『違反所有人意思』、『逾越授權範圍』等;而所謂『取得』,則為透過電腦等科技之使用,將他人電磁紀錄移轉為自己所有而言。」最高法院107年度台上字第2197號刑事判決參照。
又,「本罪規範應係重在維持網路電腦使用之社會安全秩序,並避免對公眾或他人產生具體之損害。不論行為人所使用之破壞方式為何,祇要無故刪除他人電腦或其相關設備之電磁紀錄,即該當於刪除之構成要件。
復因電磁紀錄本身具有可複製性,又不具有損耗性,縱被複製亦不致因此而消失,而依現行之科技設備,若要回復被刪除之電磁紀錄,亦非難事,故解釋上,應認電磁紀錄遭受無故刪除時,即已產生網路電腦使用之社會安全秩序遭受破壞之危險,至於該電磁紀錄事後得否回復,均無礙於「刪除」之成立。
倘其刪除行為,又已致生損害於公眾或他人,本罪即已該當。否則,行為人於刪除電磁紀錄時,祇須先保留備份之電磁紀錄,俟東窗事發後再行提出,或事發後要求將電腦或其相關設備送由專門機構依現行之科技設備予以回復,即不構成刪除電磁紀錄之罪,則本罪之規範目的豈不落空。是本罪所稱「刪除」,顯不以使電磁紀錄永久消除而無法回復為必要。」最高法院104年度台上字第3392號刑事判決參照。
換言之,刑法第359條規定之行為,是在保護維持網路電腦使用的社會安全秩序,並避免造成對公眾的損害,其中無故的解釋包括無正當理由、未經所有人許可、無處分權限或違反所有人意思、逾越授權範圍等;且包含三種行為類型,即「取得」、「刪除」或「變更」,比較有爭議的在於「刪除」的行為,因現今科技日新月異,資料遭到刪除後,其實仍有機會透過軟體或後台設定等方式復原資料,進而產生行為人事後將資料復原,是否仍該當刑法第359條之犯罪的問題。參酌上開最高法院判決見解可知,資料一經刪除,就已產生網路電腦使用的社會安全秩序遭受破壞的危險,而該電磁紀錄事後是否可以回復,都不會影響對刪除行為的認定。
回到本案例小明的情形,小明除了有違反刑法第358條之風險外,將原補習班的教師資料取走、竄改,客觀上小明已經離職不可以使用該等資料,但卻未經原補習班同意,將資料竄改、帶走,應可認為有構成刑法第359條之行為,成罪風險相當高。
結論
以小明的案例來說,當然可能還會有涉及到營業秘密、洩漏工商秘密或個人資料保護法的問題,如單純以妨害電腦使用罪章來說,小明無故入侵他人電腦、又將資料竄改、帶走,先後觸犯刑法第358條、第359條規定。
實務上,勞工在職期間所製作之資料、文件等,可能都是因執行職務所生之事項,就所有權的歸屬而言,往往可能是公司或雇主所有,所以勞工在處理該等資料時可能會不小心觸法,不可不慎。
(原文標題:什麼?勞工這麼做,會觸犯刑法!(妨礙電腦使用篇2))