(個資 入侵電腦)最高法院認為，催收帳款公司利用身分證字號和預設密碼登入勞動力發展署的終生職涯網站，瀏覽債務人的個人資料，用以催收帳款，構成侵害個資以及入侵公務機關網站的違法行為。

最高法院112年度台上字第2395號刑事判決(2023.09.07)

上 訴 人 王O德

上列上訴人因違反個人資料保護法案件，不服臺灣高等法院中華民國112年2月24日第二審判決（109年度上訴字第2002號，起訴案號：臺灣新北地方檢察署106年度偵字第7872、13278號），提起上訴，本院判決如下：

主 文
上訴駁回。

理 由

一、按刑事訴訟法第377條規定，上訴於第三審法院，非以判決違背法令為理由，不得為之。是提起第三審上訴，應以原判決違背法令為理由，係屬法定要件。如果上訴理由書狀並未依據卷內訴訟資料，具體指摘原判決不適用何種法則或如何適用不當，或所指摘原判決違法情事，顯與法律規定得為第三審上訴理由之違法情形，不相適合時，均應認其上訴為違背法律上之程式，予以駁回。

二、本件經原審審理結果，認上訴人王O德有原判決事實(下稱事實欄)所載犯行明確，乃撤銷第一審關於上訴人部分科刑之判決，改判從一重論處上訴人共同犯修正前個人資料保護法第41條第2項之意圖營利，違反修正前個人資料保護法第19條規定而犯同法第41條第1項之非公務機關非法蒐集個人資料罪刑(處有期徒刑6月；想像競合犯刑法第361條、第358條之無故入侵公務機關電腦罪)。已詳敘所憑之證據及論罪之理由，核其所為論斷，俱有卷內證據資料可資覆按，自形式上觀察，並無足以影響其判決結果之違法情形存在。...

四、按證據之取捨、證明力之判斷與事實之認定，俱屬事實審法院得裁量判斷之職權，此項職權之行使，倘未違背客觀存在之經驗法則或論理法則，又於判決內論敘其何以作此判斷之心證理由者，即不得任意指摘其為違法，據為提起第三審上訴之合法理由。

原判決依憑調查證據之結果並綜合卷內證據資料，敘明認定上訴人有事實欄所載：上訴人係億豪公司負責人，李O惠為催收部門主管，呂O嵐、彭O惠則係催收人員。億豪公司從事催收帳款收買、逾期應收帳款管理服務，以及辦理金融機構金錢債權管理服務等業務之債權受託處理公司。上訴人、李O惠、呂O嵐、彭O惠均知悉勞動力發展署所建置之本案網站係提供民眾就業、訓練、檢定、創業及身心障礙就業等服務之終生職涯網站，上訴人、李O惠明知未經勞動力發展署之同意或授權，不得擅自以他人身分證字號及預設密碼登入本案網站，竟與億豪公司催收人員共同意圖營利，基於非公務機關非法蒐集個人資料、無故入侵勞動力發展署電腦設備之犯意聯絡，由上訴人在億豪公司營業處所，建置該公司所使用之資訊設備機房，將本案網站加入該公司得對外連線之網站名單（俗稱白名單），再指示李O惠、並由李O惠指示該公司催收人員，自104年3月3日起至105年9月30日止，以該公司個人電腦，透過該公司所使用如附表一編號1至6所示IP位址，連線至本案網站之使用者登入介面，再將該公司受銀行、電信公司委託催款所得知如附表二所示債務人鄭O逸、鄭O惠之身分證字號，無故輸入，並以未更改之預設密碼「12345678」登入，瀏覽上開債務人在本案網站所填寫之個人資料（含姓名、出生日期、電話、行動電話、通訊地址、電子郵件、傳真號碼等資料），用以催收帳款以牟利，而生損害於鄭O逸、鄭O惠對於個人資料之隱私保護。

億豪公司即以上開方式共計輸入42,593人次之帳號密碼（詳如附表一編號1至6「嘗試登入次數」欄所載），成功登入32,022次（詳如附表一編號1至6「成功登入次數」欄所載），而無故入侵本案網站，足生損害於勞動力發展署對本案網站內電磁紀錄之資安維護及管理等犯行之得心證理由。...

修正前個人資料保護法第41條第2項規定，以「足生損害於他人」為構成要件，屬具體危險犯，不以發生實害結果為必要。上訴人、李O惠未得鄭O逸、鄭O惠之同意或授權，擅自違法蒐集其等之個人資料，致該等個人資料在無預警之情形下為億豪公司所掌握，已侵害其等之資訊自主權，而足生損害於鄭O逸、鄭O惠；至上訴人、李O惠所查得之個人資料是否為銀行或電信公司早已獲知之資訊、有無查得該等債務人之「新資料」、是否未將上開個人資料販售圖利或挪作其他不法用途等節，核屬損害是否擴大或有無另構成其他刑事犯罪之問題，均難謂鄭O逸、鄭O惠之個人資料資訊隱私權未受侵害。所為論斷，俱有卷證資料可資覆按。經核原判決之採證認事並無違反經驗法則、論理法則，違背證據法則、判決理由不備、理由矛盾、不適用法則或適用法則不當之違誤。且查：...

㈡刑法第358條規定之入侵電腦罪，保護法益為涵蓋個人隱私與經濟利益的電腦資訊秘密，此電腦資訊秘密必須是在特別保護之下，而彰顯其具有保護秘密的利益；入侵電腦的手段必須是輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞。

行為人是否入侵他人的電腦或其相關設備，應依對資訊內容具有處分權人之觀點判斷，依處分權人的意願，行為人不應取得電腦資訊的支配時，即屬入侵。對他人電腦或其相關設備的入侵，祇要達到處於隨時可取得電腦內部資訊的情形，即為已足。

本案網站係勞動力發展署為提供民眾就業、訓練、檢定、創業及身心障礙就業等服務之終生職涯而設立之網站，民眾可透過就業服務中心或至該網站註冊成為會員後，始能登入，其註冊之會員帳號雖為國民身分證統一編號，註冊後首次登入之密碼固為預設密碼「12345678」，然已寓有與一般公開網站任何人均可自由登入瀏覽內容者不同，可知本案網站之電腦資訊秘密已建制在特別保護之下，非註冊會員本人、本案網站管理機關，或經其等同意或授權者，自不得以註冊會員之國民身分證統一編號，或預設密碼登入瀏覽。上訴人、李O惠與億豪公司其他催收人員，並未得本案網站有處分權之註冊會員本人或勞動力發展署同意或授權，即以該公司個人電腦，透過該公司所使用如附表一編號1至6所示IP位址，連線至本案網站之使用者登入介面，成功登入32,022次，原判決認係無故入侵屬公務機關之本案網站，論以無故入侵公務機關電腦罪，並無不合。