臺灣桃園地方法院刑事-TYDM,110,訴,860,20240418,1


設定要替換的判決書內文

臺灣桃園地方法院刑事判決
110年度訴字第860號
公 訴 人 臺灣桃園地方檢察署檢察官
被 告 劉宜銘



5樓之3(威進國際資訊股份有限公司高雄分公司)
選任辯護人 蘇志倫律師
被 告 卓易伸




選任辯護人 黃祿芳律師
上列被告因妨害電腦使用等案件,經檢察官提起公訴(109年度偵字第1400、21282、24736號),本院判決如下:

主 文

子○○犯無故變更公務機關電腦之電磁紀錄罪,處有期徒刑貳年陸月;

又共同犯無故取得公務機關電腦之電磁紀錄罪,處有期徒刑陸月。

扣案如附表編號47、48所示之物均沒收。

癸○○犯修正前個人資料保護法第四十一條第一項之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪,處有期徒刑伍月,如易科罰金,以新臺幣壹仟元折算壹日;

又共同犯無故取得公務機關電腦之電磁紀錄罪,處有期徒刑肆月。

子○○、癸○○其餘被訴部分均無罪。

事 實

一、子○○於民國93年起,在威進國際資訊股份有限公司(下稱威進公司)擔任技術部協理(並於107年起升任副總經理迄今)。

緣桃園市政府社會局(下稱桃園市社會局)於105年12月27日議價後決標由威進公司取得一0五年度社政資訊管理系統維護案-後續擴充(該系統即為二代社政資訊管理系統,係威進公司於102年5月29日得標後開始建置、104年起開始運作,後於105年1月20日得標二代社政資訊管理系統維護案),負責二代社政資訊管理系統之系統功能新增、既有(二代)社政系統維護、系統障礙與錯誤排除、資料處理服務、電話客服與駐局服務、伺服器和資料庫主機設定管理、資訊安全管理作業、教育訓練等需求,子○○並為二代社政資訊管理系統維護案之資料庫撰寫人、計畫主持人。

子○○明知威進公司已決定不投標一0七年度社政資訊管理系統維護案(開標時間:000年00月00日下午4時30分),竟為了故意增加接手廠商之維護難度,基於無故變更公務機關電腦電磁紀錄之犯意,在未經桃園市社會局權責人員授權或同意之情況下,逕對二代社政資訊管理系統及其子系統之資料庫進行加密,並於106年12月中旬口頭告知不知情之威進公司負責維護二代社政資訊管理系統之主要工程師辛○○,僅渠擁有二代社政資訊管理系統之程式編輯權限,遂利用106年12月19日即一0五年度社政資訊管理系統維護案-後續擴充即將終止前之時機,在高雄市○○區○○○路000號25樓之3威進公司高雄分公司辦公室,以遠端連線方式進入二代社政資訊管理系統之Linux系統主機,並使用Linux系統中預設之文字編輯器vi開啟名稱為PK_GENl、PK_BS2之預儲程序(Stored Procedure,又稱預存程序),於①名稱為PK_GENl之預儲程序中第6227行、第6288行、第6303行、第6349行、第6442行、第6461行等六處植入「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式編輯參數設定檔,並於106年12月19日晚間6時45分11秒輸入指令重新編譯預儲程序,使上述執行後之預儲程序內容即變更為有判斷式之結果,且該判斷式之意義表示「系統時間若大於107年2月16日,PK_GENl這個預儲程序就會跑不出資料」,造成桃園市社會局低收入戶民眾資格審核作業於107年2月16日起,發生補助起迄期間不會被帶入之異常情形,導致與其他福利津貼之時間發生互斥而無法被判斷,進而使桃園市社會局報送給勞動部勞工保險局(下稱勞動部勞保局)之媒體資料有誤,無法與勞動部勞保局之國民年金勾稽,造成桃園市民眾溢領津貼之結果,而需由承辦公務員以人工方式核對資料,不僅需要增加公務人力追繳,亦造成民怨、②名稱為PK_BS2之預儲程序中第980行、第1014行、第1036行、第1538行、第1599行、第1681行、第1696行、第1754行、第1773行、第2399行、第2437行、第2802行等十二處植入「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式編輯參數設定檔,並於106年12月19日晚間6時45分12秒輸入指令重新編譯預儲程序,使上述執行後之預儲程序內容即變更為有判斷式之結果,且該判斷式之意義表示「系統時間若大於107年3月1日,PK_BS2這個預儲程序就會跑不出資料」,造成桃園市社會局不會報送低收入戶撥款資料,衍生不發生社福津貼與國民年金互斥之情形,導致勞動部勞保局將已領取低收補助之民眾誤認為未領取,而已領取低收補助不應領取國民年金之民眾則可以領取國民年金之情形發生,亦造成民眾溢領津貼之結果,致生損害於桃園市社會局及桃園市民社會福利給付及受領權益之正確性。

嗣因設定於107年2月16日、107年3月1日執行之判斷式如期執行,導致桃園市社會局報送給勞動部勞保局之媒體資料,於107年3月份開始出現筆數較多之錯誤資料,時任勞動部勞保局國民年金組給付科科員己○○遂於107年3月9日上午10時38分、107年3月12日上午11時35分、107年3月12日上午11時39分、000年0月00日下午2時16分、107年3月22日上午10時54分,以電子郵件請求桃園市社會局資訊人員乙○○更正資料,後因該月份錯誤案例較多且具有規律性,研判系統程式邏輯有誤,於000年0月00日下午4時23分,以信件主旨「系統問題」告知乙○○中低收入津貼有錯,又於000年0月00日下午4時38分,以信件主旨「系統問題2」告知乙○○低收入老人津貼有錯,再於107年3月26日上午9時19分,以信件主旨「系統問題3」告知乙○○身障補助有錯,並要求乙○○找系統廠商檢查程式邏輯。

乙○○因此認為事態嚴重,遂請一0七年度社政資訊管理系統維護案之得標廠商即台灣資服科技股份有限公司(下稱台灣資服公司)專案經理丁○○全面檢視系統,始於二代社政資訊管理系統資料庫備份檔之相關程式碼,發現子○○於106年12月19日寫入將於107年2月16日、107年3月1日執行之判斷式,且皆已執行,導致桃園市社會局報送給勞動部勞保局之媒體資料大量異常結果,子○○所為已對桃園市社會局及桃園市民社會福利給付及受領權益致生重大損害,亦危及社政資訊管理系統之安全性。

二、癸○○於99年起,在威進公司擔任開發工程師(並於107年起升任架構部經理迄今)。

緣威進公司為宜蘭縣政府社會處(下稱宜蘭縣社會處)九十九年度宜蘭縣社福資訊系統委外建置案、新竹縣政府社會處(下稱新竹縣社會處)社會福利資訊及服務管理系統、桃園市社會局第二代社政資訊管理系統建置委外服務案、桃園市社會局一0五年度社政資訊管理系統維護案、桃園市社會局一0五年度社政資訊管理系統維護案-契約變更等標案之得標廠商,且標案訂有「契約履約或終止後,廠商應刪除或銷毀執行服務所持有機關之相關資料,或依機關之指示返還之,並保留執行紀錄」及「廠商知悉或取得機關公務秘密與業務秘密應限於其執行本契約所必須且僅限於本契約有效期間內」之規定。

子○○、癸○○既為威進公司之技術部協理、開發工程師,並於標案中「保密同意書」、「保密切結書」簽名,對於工作所持有、知悉之資訊系統作業機密或敏感性業務檔案資料,均應保證善盡保密義務與責任,且未經申請,不得私自將機關之資訊設備、媒體檔案及公務文書攜出,而分別為下列犯行:㈠癸○○明知非公務機關對個人資料之利用,除非有修正前個人資料保護法第20條第1項所規定情形之一,得為特定目的外之利用以外,應於蒐集之特定目的必要範圍內為之,竟為了順利驗收威進公司於101年1月2日得標之新竹縣社會處社會福利資訊及服務管理系統(含風險預警系統,下稱新竹縣社會處社會福利資訊及服務管理系統),意圖為威進公司不法之利益,基於非法利用個人資料之犯意,於101年12月25日前某時,未經宜蘭縣社會處權責人員之同意,逕將儲存在威進公司伺服器資料庫由不知情之宜蘭縣社會處承辦人林曉穎提供給威進公司匯入宜蘭縣社福資訊系統之13萬4,135筆獨居老人、低收入、中低收入、身心障礙者及福利總歸戶資料(下稱13萬4,135筆宜蘭縣弱勢民眾個人資料),更改檔案名稱為「新竹社會處」後,用於開發及測試新竹縣社會處社會福利資訊及服務管理系統,並於101年12月25日驗收完成取得新臺幣(下同)75萬元之契約價金,足生損害於宜蘭縣弱勢民眾之隱私及民眾對宜蘭縣社會處社福資訊系統網路安全機制之信賴。

㈡子○○、癸○○明知非公務機關對個人資料之蒐集,應有特定目的,並符合個人資料保護法第19條第1項所規定情形,竟為了增加威進公司個案資料庫以利研發、測試系統,意圖為威進公司不法之利益,基於無故取得公務機關電腦電磁紀錄、違法蒐集個人資料之犯意聯絡,藉由威進公司於105年12月27日取得桃園市政府一0五年度社政資訊管理系統維護案-後續擴充、協助桃園市社會局維護二代社政資訊管理系統之機會,子○○在106年12月21日契約終止前,未經桃園市社會局權責人員之同意,指示癸○○將一0五年度社政資訊管理系統維護案之資料庫(含有71萬7,976筆桃園社政資訊管理系統長照、弱勢民眾資料,下稱71萬7,976筆桃園市長照、弱勢民眾個人資料,即為社政資訊管理系統中檔案名稱為「BS130」表格之資料)備份至威進公司伺服器資料庫,癸○○遂利用威進公司於105年5月31日取得桃園市政府福利智慧雲建置案之主機與威進公司一0五年度社政資訊管理系統之主機位於同一機房且有網路連線之機會,將一0五年度社政資訊管理系統維護案之資料庫備份檔下載至桃園市政府福利智慧雲建置案之主機後,在106年12月29日契約結束前回報給子○○,再從桃園市政府福利智慧雲建置案之主機下載至威進公司伺服器資料庫中,使71萬7,976筆桃園市長照、弱勢民眾個人資料脫離桃園市社會局之支配及管理範圍,足生損害於桃園市弱勢民眾之隱私及民眾對桃園市政府社政資訊管理系統網路安全機制之信賴。

三、案經法務部調查局臺北市調查處報告及臺灣桃園地方檢察署檢察官簽分後偵查起訴。

理 由甲、被告子○○、癸○○被訴有罪部分之理由:

壹、證據能力部分:

一、關於認定被告子○○、癸○○有罪之供述證據:㈠被告子○○於108年11月21日調詢、108年11月22日偵查中不利己之供述部分:按訊問被告應出以懇切之態度,不得用強暴、脅迫、利誘、詐欺、疲勞訊問或其他不正之方法,刑事訴訟法第98條定有明文,且此於司法警察官或司法警察詢問犯罪嫌疑人時,準用之,同法第100條之2亦有明定。

被告子○○之辯護人固於本院準備程序中主張:被告子○○一直有說在調詢及第一次偵查中受到不當訊問(按:指108年11月21日調詢、108年11月22日偵查中所述)等語(見860號訴字卷一第360頁),惟查,本院於111年12月1日、112年1月5日勘驗調查官於000年00月00日下午調詢時之錄影光碟,勘驗結果略以:調詢過程係以調查人員問、被告子○○答之方式呈現,且不按預擬問題之先後順序、期間亦有鍵盤之敲打聲,而非預先製作筆錄內容再令被告子○○照唸,且調查人員詢問時之語氣大致平和,被告子○○回答時之語氣、情緒、神情亦無異常之處,且調詢過程中有讓被告子○○喝水、用餐、上廁所,並於調詢完畢後,列印第一份筆錄給被告子○○閱覽及詢問內容是否符合本意,被告子○○亦有逐頁確認(確認時間依螢幕左上角顯示時間自晚間9時53分許起至晚間10時14分許止),被告子○○亦有更動及刪除筆錄中之文字,調查人員亦依被告子○○更動及刪除部分去更正筆錄內容,再列印出第二份筆錄給被告子○○閱覽並告知更改之處,被告子○○後於第二份筆錄上簽名並捺印指紋,且錄音、錄影畫面連續並未中斷等語,有本院勘驗筆錄1份在卷可憑(見860號訴字卷二第213-214頁,逐字譯文可見860號訴字卷二第29-82頁、第85-165頁、第172-213頁);

且被告子○○於108年11月22日檢察官訊問時供稱:「(問:調查站所述是否屬實?)皆屬實。」

等語(見8949號他字卷二第369頁),並有辯護人黃國益律師、林頎律師陪同在場應訊,倘被告子○○於108年11月21日調詢時所述並非出於任意性,衡情自可於檢察官偵訊時陳明;

何況被告子○○於108年11月22日檢察官訊問時隻字未提「警詢所述不實」或「警詢所述非出於任意性」等語,有臺灣桃園地方檢察署檢察官108年11月22日訊問筆錄1份在卷可佐(見8949號他字卷二第369-372頁),足認被告子○○於108年11月21日調詢時未受調查官以強暴、脅迫、利誘、詐欺或其他不正方法之詢問,難認被告子○○於108年11月21日調詢所為之供述不具任意性,且後續於108年11月22日偵查中所為之供述,亦無繼續效力之問題。

㈡證人即時任台灣資服公司專案經理丁○○、桃園市社會局資訊人員乙○○、臺北市少年輔導委員會約聘社會工作員謝美齡於調詢時及偵查中所為之證述和證人即時任台灣資服公司系統工程師甲○○於偵查中所為之證述:⒈被告以外之人於偵查中向檢察官所為之陳述,除顯有不可信之情況者外,得為證據,刑事訴訟法第159條之1第2項定有明文。

蓋現行法之檢察官仍有訊問被告、證人及鑑定人之權限,其應踐行之程序又多有保障被告或被害人之規定,證人、鑑定人於偵查中亦均須具結,就刑事訴訟而言,其司法屬性甚高;

而檢察官於偵查程序取得之供述證據,其過程復尚能遵守法令之規定,是其訊問時之外部情況,積極上具有某程度之可信性,除消極上顯有不可信之情況者外,均得為證據。

故主張其為不可信積極存在之一方,自應就此欠缺可信性外部保障之情形負舉證責任(最高法院98年度台上字第2904號判決意旨可資參照),且未經被告詰問之被告以外之人於偵查中向檢察官所為之陳述,依刑事訴訟法第159條之1第2項之規定,原則上屬於法律規定為有證據能力之傳聞證據,於例外顯有不可信之情況,始否定其得為證據。

是得為證據之被告以外之人於偵查中所為之陳述,因其陳述未經被告詰問,應認屬於未經合法調查之證據,並非無證據能力,而禁止證據之使用。

惟是否行使詰問權,屬被告之自由,倘被告於審判中捨棄詰問權,或證人客觀上有不能受詰問之情形,自無不當剝奪被告詰問權行使之可言(最高法院98年度台上字第1032號判決意旨可資參照)。

經查,證人丁○○、乙○○、謝美齡、甲○○於偵查中所為之證述,性質上均屬傳聞證據,然而渠等四人接受檢察官訊問時均業已簽立證人結文在卷(見8949號他字卷三第85-91頁),且查無檢察官有何不正訊問之情形存在,依形式上觀察渠等四人之證述內容,並無誇大或顯與常情相違之不可信情況,且本院於112年3月30日、112年6月15日審理時已傳喚證人丁○○、乙○○到庭進行交互詰問程序,以保障被告子○○之詰問權,是證人丁○○、乙○○於偵查中所為之證述經本院合法調查,自得作為本院判決之基礎;

再者,被告子○○、癸○○之辯護人於112年6月15日、112年10月19日、112年12月14日審理時均已陳明捨棄傳喚證人甲○○、謝美齡到庭作證(見860號訴字卷三第59頁、第235頁,860號訴字卷四第9頁),本院自無不當剝奪被告子○○、癸○○就此部分詰問權行使之可言,而本院於112年12月14日審判期日依法定程序提示證人甲○○、謝美齡於偵訊時之證述並告以要旨,已為合法調查後,亦得將證人甲○○、謝美齡於偵查中所為之證述採為證據。

⒉按被告以外之人於審判外之言詞或書面陳述,除法律有規定者外,不得作為證據;

被告以外之人於檢察事務官、司法警察官或司法警察調查中所為之陳述,與審判中不符時,其先前之陳述具有較可信之特別情況,且為證明犯罪事實存否所必要者,得為證據,刑事訴訟法第159條第1項、第159條之2分別定有明文。

依此規定,被告以外之人於檢察事務官、司法警察官或司法警察調查中所為之供述,原屬該等之人於審判外之言詞或書面陳述,於有前揭第159條之2或其他法律例外規定之情形,始得採為證據(最高法院96年度台上字第2716號判決意旨可資參照)。

經查,被告子○○、癸○○之辯護人既否認證人丁○○、乙○○、謝美齡於調詢時陳述之證據能力(見297號審訴卷第170頁,860號訴字卷一第89頁、第152-153頁、第157頁、第159頁、第263頁),經核該等證言並無刑事訴訟法第159條之2之情形,亦不符合同法第159條之3、第159條之5之規定,是前開審判外之陳述,不得作為認定被告子○○、癸○○論罪之依據。

㈢證人即時任勞動部勞保局國民年金組給付科科員己○○、宜蘭縣政府社會處社區發展及合作科約聘社工員庚○○於調詢時所為之證述:被告子○○、癸○○之辯護人既否認證人己○○、庚○○於調詢時陳述之證據能力(見297號審訴卷第170頁,860號訴字卷一第89頁、第152頁、第155頁、第263頁),經核該等證言並無刑事訴訟法第159條之2之情形,亦不符合同法第159條之3、第159條之5之規定,是前開審判外之陳述,不得作為認定被告子○○、癸○○論罪之依據。

㈣證人即時任台灣資服公司總經理謝仁傑、桃園市政府資訊科技局設備網路科科長黃偉鈞於調詢時所為之證述,及證人即時任威進公司駐點工程師戊○○、威進公司總經理張力潔、威進公司技術顧問劉正榮、威進公司專案部協理謝宜軒於調詢及偵查中所為之證述: 按被告以外之人於審判外之陳述,雖不符刑事訴訟法第159條之1至之4之規定,然經當事人於審判程序同意作為證據,法院審酌該言詞陳述或書面陳述作成時之情況,認為適當者,亦得為證據;

又當事人、代理人或辯護人於法院調查證據時,知有第159條第1項不得為證據之情形,而未於言詞辯論終結前聲明異議者,視為有前項之同意,刑事訴訟法第159條之5定有明文。

證人謝仁傑、黃偉鈞於調詢時所為之證述和證人戊○○、張力潔、劉正榮、謝宜軒於調詢及偵查中所為之證述,均為被告子○○、癸○○以外之人於審判外之陳述,經本院審理時予以提示並告以要旨,且被告子○○、癸○○及辯護人迄至言詞辯論終結前亦未聲明異議,本院審酌上開證據作成時之情況,並無違法不當及證明力明顯過低之瑕疵,認為以之作為證據為適當,依刑事訴訟法第159條之5第2項規定,應具有證據能力。

㈤證人即威進公司工程師林鄭皓、威進公司客服部經理劉賢文於調詢時所為之證述和時任威進公司分析師兼工程師辛○○於調詢及偵查中所為之證述:本判決並未引用證人林鄭皓、劉賢文於調詢時和證人辛○○於調詢及偵查中之陳述作為認定被告子○○、癸○○本案有罪之證據資料,關於此部分陳述有無證據能力乙節,即不再予贅述。

二、關於認定被告子○○、癸○○之非供述證據:本院以下所引用之非供述證據,均與本件事實具有自然關聯性,且核屬書證、物證性質,又查無事證足認有違背法定程序或經偽造、變造所取得等證據排除之情事,復經本院依刑事訴訟法第164條、第165條踐行物證、書證之調查程序,況檢察官、被告子○○、癸○○及辯護人對此部分之證據能力亦均不爭執,是堪認均具有證據能力。

貳、實體部分:

一、事實認定之理由及依據:㈠被告子○○就事實欄一被訴無故變更公務機關電腦之電磁紀錄部分:訊據被告子○○固坦承在桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充即將終止前,有以遠端連線方式進入二代社政資訊管理系統之Linux系統主機,再以Linux系統中預設之文字編輯器vi開啟名稱為PK_GENl、PK_BS2之預儲程序中植入判斷式之事實,惟矢口否認有何無故變更公務機關電腦電磁紀錄之犯行,辯稱:名稱為PK_GENl、PK_BS2之預儲程序是我在社政資訊管理系統維護期間自行開發、使用之功能,判斷式設定的時間一到,只會導致預儲程序失效而已,並不會影響二代社政資訊管理系統之整體功能,也不會導致二代社政資訊管理系統癱瘓或無法使用等語;

辯護人則為被告子○○辯以:①被告子○○並不爭執在名稱為PK_GENl、PK_BS2之預儲程序裡面加上判斷式,但是一再強調當時建置在桃園市社會局的社政資訊管理系統,它的程式範圍到底到哪裡?事實上,名稱為PK_GENl、PK_BS2之預儲程序只是為了作業程序方便,讓威進公司駐點在桃園市社會局的工程師藉此產出資料,因此被告子○○自己開發了名稱為PK_GENl、PK_BS2之預儲程序,這並不是屬於桃園市政府的,也不在契約的範圍裡面、②就像被告子○○比喻為掃地機器人,打掃時原本就可以選擇Dyson吸塵器或是普通掃把,只是被告子○○自己開發了名稱為PK_GENl、PK_BS2之預儲程序,讓駐點工程師順利打掃乾淨。

可是在履約期間結束後,一是拿走掃地機器人(按:指刪除名稱為PK_GENl、PK_BS2之預儲程序),二是掃地機器人依然存在,只是要先了解掃地機器人的使用方法和期限,而不是完全仰賴掃地機器人,卻又沒有檢視它的結果。

事實上,刑法第359條無故變更他人電腦電磁紀錄罪屬於實害犯,也是結果犯,被告子○○一直主張判斷式設定的時間一到,只會導致名稱為PK_GENl、PK_BS2之預儲程序沒有辦法繼續使用,只要按照原本的操作方法,資料的產出也不會有問題,這樣才是廠商依照契約內容應該要做的事情,絕對不是每個月單純地按一個按鈕,就可以藉此得出資料,因此二代社政資訊管理系統的主程式功能完全沒有受到損害、③即便依民法添附的概念,名稱為PK_GENl、PK_BS2之預儲程序與二代社政資訊管理系統之主程式並未達到非毀損不能分離,抑或是分離需費過鉅之附合程度,可見兩個是完全獨立的程式,既然名稱為PK_GENl、PK_BS2之預儲程序是屬於被告子○○的,也就不會該當刑法第359條「他人電腦或其相關設備」之構成要件。

台灣資服公司既然為二代社政資訊管理系統之維護廠商,理當每個月檢視、比對產出的資料是否正確,殊不知台灣資服公司完全仰賴掃地機器人(按:指依賴被告子○○自己開發之名稱為PK_GENl、PK_BS2之預儲程序),甚至也沒有去檢視一0七年度社政資訊管理系統維護案裡面的程式到底有哪些,才導致後面的己○○發現桃園市社會局報送給勞動部勞保局的媒體資料有問題,然後由己○○跟乙○○反應,再由乙○○告訴台灣資服公司講,顯然是台灣資服公司自己在作業上怠惰,擔心被桃園市政府追究契約責任,因此想盡辦法把結果歸咎給被告子○○植入之判斷式等語。

經查:⒈被告子○○於93年起,在威進公司擔任技術部協理(並於107年起升任副總經理迄今)。

緣桃園市社會局於105年12月27日議價後決標由威進公司取得一0五年度社政資訊管理系統維護案-後續擴充(該系統即為二代社政資訊管理系統,係威進公司於102年5月29日得標後開始建置、104年起開始運作,後於105年1月20日得標二代社政資訊管理系統維護案),負責二代社政資訊管理系統之系統功能新增、既有(二代)社政系統維護、系統障礙與錯誤排除、資料處理服務、電話客服與駐局服務、伺服器和資料庫主機設定管理、資訊安全管理作業、教育訓練等需求,被告子○○並為二代社政資訊管理系統維護案之資料庫撰寫人、計畫主持人。

被告子○○於威進公司得標桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充期間,逕對二代社政資訊管理系統及其子系統之資料庫進行加密,並於106年12月中旬口頭告知威進公司負責維護二代社政資訊管理系統之主要工程師辛○○,僅渠擁有二代社政資訊管理系統之程式編輯權限,遂利用106年12月19日即一0五年度社政資訊管理系統維護案-後續擴充即將終止前之時機,以遠端連線方式進入二代社政資訊管理系統之Linux系統主機,並使用Linux系統中預設之文字編輯器vi開啟名稱為PK_GENl、PK_BS2之預儲程序,在①名稱為PK_GENl之預儲程序中第6227行、第6288行、第6303行、第6349行、第6442行、第6461行等六處植入「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式編輯參數設定檔,並於106年12月19日晚間6時45分11秒輸入指令重新編譯預儲程序,使上述執行後之預儲程序內容即變更為有判斷式之結果,且該判斷式之意義表示「系統時間若大於107年2月16日,PK_GENl這個預儲程序就會跑不出資料」、②名稱為PK_BS2之預儲程序中第980行、第1014行、第1036行、第1538行、第1599行、第1681行、第1696行、第1754行、第1773行、第2399行、第2437行、第2802行等十二處植入「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式編輯參數設定檔,並於106年12月19日晚間6時45分12秒輸入指令重新編譯預儲程序,使上述執行後之預儲程序內容即變更為有判斷式之結果,且該判斷式之意義表示「系統時間若大於107年3月1日,PK_BS2這個預儲程序就會跑不出資料」。

嗣因時任勞動部勞保局國民年金組給付科科員己○○遂於107年3月9日上午10時38分、107年3月12日上午11時35分、107年3月12日上午11時39分、000年0月00日下午2時16分、107年3月22日上午10時54分,以電子郵件請求桃園市社會局資訊人員乙○○更正資料,後因該月份錯誤案例較多且具有規律性,研判系統程式邏輯有誤,於000年0月00日下午4時23分,以信件主旨「系統問題」告知乙○○中低收入津貼有錯,又於000年0月00日下午4時38分,以信件主旨「系統問題2」告知乙○○低收入老人津貼有錯,再於107年3月26日上午9時19分,以信件主旨「系統問題3」告知乙○○身障補助有錯,並要求乙○○找系統廠商檢查程式邏輯。

乙○○因此認為事態嚴重,遂請一0七年度社政資訊管理系統維護案之得標廠商即台灣資服公司專案經理丁○○全面檢視系統,始於二代社政資訊管理系統資料庫備份檔之相關程式碼,發現被告子○○於106年12月19日寫入將於107年2月16日、107年3月1日執行之判斷式等情,業據證人謝仁傑於調詢時之證述(見8949號他字卷一第9-11頁)、證人丁○○於偵查及本院審理時之證述(見8949號他字卷三第74-76頁,860號訴字卷二第254-260頁、第263-266頁、第270頁)、證人乙○○於偵查及本院審理時之證述(見8949號他字卷三第76-79頁、第83頁,860號訴字卷三第10-12頁、第27-30頁、第34頁、第41-45頁、第47-48頁)、證人甲○○於偵查中之證述(見8949號他字卷三第77-79頁、第83頁)、證人黃偉鈞於調詢時之證述(見8949號他字卷一第121-123頁)、證人辛○○於本院審理時之證述(見860號訴字卷三第108-110頁、第115-117頁、第119頁)、證人戊○○於調詢、偵查及本院審理時之證述(見8949號他字卷二第96-103頁、第105頁、第109-111頁、第184-187頁,8949號他字卷三第23頁、第25頁,860號訴字卷三第137-138頁、第140-141頁、第145頁、第153-154頁、第156-157頁、第160-161頁)、證人張力潔於調詢及偵查中之證述(見8949號他字卷二第190-193頁、第272頁,21282號偵字卷一第7-8頁、第322頁)綦詳,並有名稱為PK_GENl、PK_BS2預儲程序之電腦螢幕畫面截圖影本1份(見8949號他字卷二第33-75頁)、桃園市社會局一0七年度社政資訊管理系統維護案之限制性招標(經公開評選或公開徵求)公告影本1份(見8949號他字卷一第63-64頁)、己○○和乙○○間之電子郵件影本1份(見8949號他字卷一第67-85頁、第95-98頁)、桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充契約書影本1份(見8949號他字卷一第125-172頁)、桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充廠商服務徵求說明書影本1份(見8949號他字卷一第175-185頁)、法務部調查局臺北市調查處數位證據檢視報告1份(見8949號他字卷一第225-233頁)在卷可稽,此部分事實,堪以認定。

⒉證人戊○○於108年11月21日調詢時證稱:「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式是在後臺資料庫的資料,後臺資料庫最初是由子○○撰寫的,也是由桃園市社會局管理的,同樣是由桃園市社會局提供帳號、密碼給威進公司登入資料庫,但是帳號、密碼只有一組,我和辛○○、子○○都知道這組帳號、密碼。

桃園市社會局有限制可以連線的IP位置,只有在內部網路即桃園市社會局指定的IP位置才能夠連線到後臺資料庫,而我都是在桃園市社會局使用他們的電腦以遠端連線方式進入後臺資料庫,有時候辛○○為了修改程式,也會到桃園市政府找我,使用他自己帶來的筆記型電腦一樣也是以遠端連線方式進入後臺資料庫,但是我不清楚除了這個方法以外,還有沒有其他方法可以連線到後臺資料庫進行編修等語(見8949號他字卷二第101頁),並於同日偵查中證述:遭植入的判斷式看起來是社政資訊管理系統的資料庫,報送給勞動部勞保局媒體檔的程式應該是由子○○寫的,修改的話是由我或是辛○○等語(見8949號他字卷二第184頁),衡以證人戊○○於上述調詢及偵查中尚不知道植入之判斷式是由何人撰寫,無暇考慮陳述判斷式所植入之預儲程序所在之利弊得失;

且就台灣資服公司如何發現上述判斷式之經過,證人丁○○於本院審理時具結證述:這三個被竄改的程式碼(按:指名稱為PK_GENl、PK_BS2、PK_ICF之預儲程序)是屬於系統維護跟程式開發的一部分,因為那個程式碼是有邏輯判定的,也是屬於程式維護的一部分。

名稱為PK_GENl、PK_BS2、PK_ICF之預儲程序是在資料庫的預儲程序裡面,是發生了問題,我們才進去找到這個Procedure的一個Function等語(見860號訴字卷二第259頁、第265頁、第270頁),足見上述被植入「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」、「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式之名稱為PK_GENl、PK_BS2之預儲程序係儲存在桃園市社會局二代社政資訊管理系統之Linux系統主機裡面。

且證人丁○○於偵查中具結證述:以一般合約來說,開發完後的系統屬於桃園市政府,因為是由桃園市政府花錢編列預算請開發商開發,而不是屬於廠商等語(見8949號他字卷三第75頁),後與證人甲○○於偵查中一同具結證述:依我們開發商角度而言,公家機關合約都是屬於桃園市社會局,所有權也會回歸給桃園市社會局。

如果在系統上做手腳,例如植入惡意程式,還是等同在他人系統裡面植入惡意程式,係因系統屬於桃園市社會局的,所以廠商有植入程式,也算是在別人的電腦系統裡面内植入等語(見8649號他字卷三第78頁),併參以證人乙○○於偵查中具結證述:判斷式是植入在桃園市社會局的伺服器主機,也就是桃園市社會局所有的公務電腦,算是他人電腦(並非威進公司的電腦系統)等語(見8949號他字卷三第83頁),益徵被告子○○植入判斷式之名稱為PK_GENl、PK_BS2預儲程序係在桃園市社會局管理之資料庫,即屬變更「他人電腦」電磁紀錄之事實,至為灼然。

⒊依據法務部調查局臺北市調查處數位證據檢視報告之記載,其中解釋與說明第㈣點Connections/tycgdb/Packages/PK_BS2 Body內含獨特的時間判斷式說明:「整段程式表示當符合所有列出來的條件時,才會進行下一步動作;

只要有任何一項條件不符合,即不執行動作。

第980行的程式意思是系統時間小於2018年3月1日時判斷為符合;

反之,系統時間大於2018年3月1日時一律判斷為不符合。

最後造成的效果是2018年3月1日起,這段程式無論如何都不會執行下一步動作,相當於癱瘓,無法正常運作,該程式係提供低收補助審查,一旦不執行,則會使桃園市社會局報送給勞保局的媒體資料有誤,導致發生民眾溢領或少領國民年金的情形。

類似程式碼共計十二處,都會造成程式癱瘓,無法正常運作,分別位於第980、1014、1036、1538、1599、1681、1696、1754、1773、2399、2437及2802行。」

、解釋與說明第㈤點Connections/tycgdb/Packages/PK_GEN1 Body內含獨特的時間判斷式說明:「程式邏輯與前述相同,只要系統時間大於2018年2月16日,一律判斷為不符合,造成的結果是2018年2月16日起,這段程式無論如何都不會執行下一步動作,相當於癱瘓,無法正常運作,該程式係提供低收擇優判定,一旦不執行,則會使桃園市社會局報送給勞保局的媒體資料有誤,導致發生民眾溢領或少領國民年金的情形。

類似程式碼共計六處,都會造成程式癱瘓,無法正常運作,分別位於第6227、6288、6303、6349、6442及6461行。」

(見8949號他字卷一第231-232頁),且證人即法務部調查局臺北市調查處調查官丙○○於本院審理時具結證述:法務部調查局臺北市調查處對於數位證據裡面的資通安全,可是有非常嚴格的數位檢視證據的方法,成員都是具有資安背景,當然都有相關證照。

數位證據送至資通安全科之後,資通安全科有專門的鑑識工具,在這一份數位證據檢視報告第二頁會敘明當時是用何種鑑識軟體跟鑑識方法,資通安全科承辦人會告訴我們檢視出來的結果並出具報告。

數位證據檢視報告第二點解釋與說明是林育梨撰寫的,她是資通安全科的承辦人,為數位鑑識博士還有很多證照,對於這件案子的案情也相當熟悉,我會大概跟她敘明可能需要資料跟相關查證哪裡,林育梨就會按照她的專業去檢視是否真的有這些證據存在。

就這一份數位證據檢視報告來說,完全是由林育梨製作的,我覺得她是按照自己的資安專長去認定事實及進行說明,她應該沒有參考台灣資服公司所提供的文件或內部人員的供述筆錄,我們也不會提供給她看任何的筆錄內容,因為在鑑識的時候,我們只會對鑑識的需求提出意見。

資通安全科成立以來,數位鑑識的量非常的大,我們只會提出鑑識需求,他們也不會有時間去參考我們提供的任何文件,只會就我們的需求,是否看得的到這樣的資料進行說明,所以這一份數位證據檢視報告的內容很中性的,它也不需要參考任何說明文件,我們也不會提供給他們等語(見860號訴字卷四第10-14頁),足見被告子○○於106年12月19日晚間6時45分許,在桃園市社會局二代社政資訊管理系統之Linux系統主機,將「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」、「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式植入名稱為PK_GENl、PK_BS2之預儲程序,確實已經影響名稱為PK_GENl、PK_BS2之預儲程序之正常運作。

⒋證人己○○於本院審理時具結證稱:在調詢時提到我把外部公務機關(主要是桃園市、新竹縣市、臺南市、雲林縣、高雄市等各縣市政府社會局)所提供的媒體資料上傳至系統資料庫之後,國民年金審核人員會依照各縣市政府社會局所提供的媒體資料比對曾經領取津貼的歷史資料,一旦發現有曾經領取津貼,這個月卻沒有領取津貼,或是領取的月份有大幅度變動的情況,勞動部勞保局員工就會截取畫面給我去彙整查證,然後我以電子郵件逐一向各縣市政府社會局窗口詢問並確認資料正確性,再將資料更正正確後提供給勞動部勞保局員工審核國民年金使用這些話是正確的。

在調詢時也有提到各縣市政府社會局每個月報送資料的重要性,係因上述資料是民眾領取各縣市政府發放的津貼,有時候會對國民年金造成排斥效果,但也有可能因為領取了各縣市政府社會局的津貼而可以多領或少領國民年金,上述資料與國民年金的發放資格和計算式息息相關,可以決定國民年金計算金額和發放與否,若是上述資料有錯,勢必造成國民年金溢發的情形,後續必須增加公務人力的追繳,也會造成民怨這些話是實在的。

二月份只有發現幾個零星個案資料錯誤,但在三月份出現比較多筆資料錯誤,有部分已經領津貼的民眾資料遭到刪除,發現問題可能是桃園市社會局的廠商程式邏輯有問題,所以我才聯繫乙○○,希望乙○○找系統維護廠商修正程式邏輯。

107年3月22日發現大量有異常情形,我就用Excel製作檔案資料,請乙○○去查證。

我的記憶不是很清楚,一般會製作這樣的表格,如果筆數比較多的話,就會製作成表格,這一份表格(按:指8949號他字卷一第103-104頁的表格)看起來好像是有經過查證後,再製作成表格寄給桃園市社會局,形式上看起來是我製作的。

在調詢時還有提到我不清楚乙○○是如何處理資料異常的情形,但是在寫信告訴她之後,四月份就沒有發生資料大量錯誤的情形,而是零星的個案錯誤,不再是規律性、系統性錯誤這些話是實在等語(見860號訴字卷三第217-219頁、第221-222頁);

併參以證人乙○○於偵查中具結證述:在二月份的時候,我們會報送全部案件的勞保媒體檔的管制資料,避免勞動部勞保局與桃園市社會局發放同樣性質的津貼,造成重複發放。

詳細日期我忘記了,但是我記得在二月份,己○○跟我說他覺得有異常,我們才發現報送的資料有問題,缺漏了很多案件,報送媒體檔的業務事由我主責,我就跟丁○○反應有異常,而且筆數很多。

如果當時己○○一時未查,這樣的惡意植入判斷式,將會造成重複發放之結果。

我們最擔心的是追回的動作,有時候款項不容易追回,可能款項在發放後,就被弱勢民眾使用殆盡,後面造成非常龐大的行政負擔。

逐筆核對、勾稽何人溢領不是最大的問題,最大的問題在於發文,還有向弱勢民眾追回款項,需要龐大的公文往返、投訴電話,如果款項追不回,就會送交行政執行追討,都會造成桃園市社會局相當大的人力支出和行政負擔等語(見8949號他字卷三第76-77頁);

再佐以己○○於107年3月9日上午10時38分、107年3月12日上午11時35分、107年3月12日上午11時39分、000年0月00日下午2時16分、107年3月22日上午10時54分,雖有以電子郵件請求乙○○更正資料,後因該月份錯誤案例較多且具有規律性,研判系統程式邏輯有誤,又於000年0月00日下午4時23分,以信件主旨「系統問題」告知乙○○中低收入津貼有錯,再於000年0月00日下午4時38分,以信件主旨「系統問題2」告知乙○○低收入老人津貼有錯,更於107年3月26日上午9時19分,以信件主旨「系統問題3」告知乙○○身障補助有錯,並要求乙○○找系統廠商檢查程式邏輯,有己○○和乙○○之電子郵件影本1份在卷可憑(見8949號他字卷一第67-72頁、第77-85頁、第95-98頁),足見被告子○○在名稱為PK_GENl之預儲程序植入上述之判斷式,確已造成桃園市社會局低收入戶民眾資格審核作業於107年2月16日起,發生補助起迄期間不會被帶入之異常情形,導致與其他福利津貼時間互斥而無法被判斷,進而使報送給勞動部勞保局之媒體資料有誤,無法與國民年金勾稽,造成民眾溢領津貼之結果,而需由承辦公務員以人工方式核對資料,且在名稱為PK_BS2之預儲程序植入上述之判斷式,亦已造成桃園市社會局不會報送低收入撥款資料,衍生不發生社福津貼與國民年金互斥情形,導致勞動部勞保局將已領取低收補助之民眾誤認為未領取,而已領取低收補助不應領取國民年金之民眾則可以領取國民年金之情形發生,進而造成民眾溢領津貼之結果之事實,昭然若揭。

⒌證人丁○○於偵查中具結證述:「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式的意思是程式在107年2月16日以前都會執行,如果超過這個時間,這個程式就不會再執行,也就是那個功能不會執行,發放的資料也會跑不出來等語(見8949號他字卷三第76頁),後與證人甲○○於偵查中一同具結證述:「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式和上面說的判斷式(0216)有關連,0216是低收擇優判定,最後造成系統無法判定何者是較為優先之資格,0301是低收補助資格審查,這個程式碼運作的話,到了107年3月1日就不會由系統自動判定資格審查,也就是資格審查失效,造成低收入戶民眾可能領不到補助款等語(見8949號他字卷三第78-79頁),證人丁○○再於本院審理時具結證述:因為有使用者跟乙○○反映,發現本來應該要做溢領比對的地方,結果都沒有做出來,然後全部都被溢發出去,也就是應該要互斥比對的都沒有比對,會造成桃園市社會局他們會溢撥出去,後面會有追繳的問題等語(見860號訴字卷二第257頁、第260頁),足見被告子○○在名稱為PK_GENl、PK_BS2之預儲程序植入之判斷式,確已影響低收補助審查、低收擇優判定之功能;

且威進公司駐點在桃園市社會局工程師即證人戊○○於調詢時證述:勞動部勞保局媒體檔報送程式的作用是協助桃園市社會局負責「六大津貼」業務的承辦人產出有向桃園市社會局請領補助的名單,並且傳送媒體資料給勞動部勞保局,讓勞動部勞保局核對是否有重複向該局申請補助的情形。

若有重複申請,勞動部勞保局就不會核發補助。

一般來說,我會依照桃園市社會局承辦人告訴我的條件,從系統中篩選出有請領補助的名單報表,然後分別交給各該業務之承辦人確認名單是否無誤,若是承辦人發現名單有問題的時候,再協助確認問題發生的原因,但是大部分情況都是承辦人輸入的資料錯誤導致問題,很少有系統錯誤之情況發生等語(見8949號他字卷二第102頁),並於偵查中證述:「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式結果是造成勞動部勞保局及桃園市社會局間無法勾稽比對到,造成溢領。

且依我的專業,在名稱為PK_GENl之預儲程序裡面的上述判斷式在107年2月16日之後,系統就不會再出名單,這樣會造成無法判斷補助之起迄時間,也無法判斷是否與其他福利津貼有重複領取之問題。

同樣在名稱為PK_BS2之預儲程序裡面的「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式,功能也會在107年3月1日之後失效,造成之後果也與前面相同等語(見8949號他字卷二第185頁),益徵被告子○○在PK_GENl、PK_BS2之預儲程序植入之上述判斷式,確實已致生損害於公眾和他人之事實,昭昭甚明。

⒍證人乙○○於本院審理時具結證稱:在調詢時提到桃園市社會局一0七年度社政資訊管理系統維護案的開標時間是在000年00月00日下午4時30分,二代社政資訊管理系統遭植入判斷式的時間是在同日晚間6時45分,威進公司已經確定不投標,既然沒有投標,威進公司就不會得標,當時應該是有這樣回答,所述是實在的等語(見860號訴字卷三第46頁);

併參以證人丙○○於本院審理時具結證述:那時候我們有先向桃園市社會局確認他們廠商接手的時間,確定那一天其實是一個很特殊的時間,就是12月19日開標日,確定是由台灣資服公司得標,可是台灣資服公司即便得標,他們也沒辦法操控這個程式,整個程式好像是到了隔年一月才由台灣資服公司取得資料庫,所以我們再去查這段時間有無駭客入侵,去確認這個系統前後都是由威進公司維護,而且是很安全無虞等語(見860號訴字卷四第19-20頁);

再佐以桃園市社會局一0七年度社政資訊管理系統維護案之開標時間確為000年00月00日下午4時30分,有桃園市社會局一0七年度社政資訊管理系統維護案之限制性招標(經公開評選或公開徵求)公告影本1份在卷可稽(見8949號他字卷一第63-64頁),足見被告子○○在威進公司確定不會投標一0七年度社政資訊管理系統維護案之後,方以遠端連線進入二代社政資訊管理系統之Linux系統主機,並使用Linux系統中預設之文字編輯器vi打開名稱為PK_GENl、PK_BS2預儲程序植入上述之判斷式。

且證人戊○○於偵查中具結證稱:當時子○○說維護合約只到106年12月底,明年度已經沒有合約,盡可能不要影響其他程式功能,先告知我們不要再做修改、刪除等語(見8949號他字卷三第25頁);

併參以證人丁○○、甲○○於偵查中一同具結證述:打包是為了增加維護的困難度,這和前面說的病毒打包不一樣,預儲程序本來就有打包功能,只是子○○的打包增加了我們廠商的維護困難度,就要看後續的廠商有無能力處理。

子○○應該是事先輸入好文字檔,然後用貼上的(就像是先寫在word檔或txt檔再複製貼上),才會在幾秒鐘裡面完成三個預儲程式,也代表子○○夠熟悉他的預儲程式,才有辦法這樣做,不然子○○隨便放,就會導致該程式BUG(錯誤)。

這些是子○○事先想好的,先寫好程式,想造成我們公司維護上的困擾等語(見8649號他字卷三第82-83頁);

再佐以證人戊○○於調詢時證述:辛○○於108年11月21日在法務部調查局臺北市調查處供述名稱為PK_GENl預儲程序之「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式根本不應該存在,為機關單位寫程式時也不會用到上述判斷式,應該是惡意要讓使用單位的資料有問題這些話是屬實的,我也是認為「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式不應該出現在程式裡面,的確可能是惡意要讓使用單位的資料出現問題才被加上去的等語(見8949號他字卷二第109頁),益徵被告子○○在106年12月19日即桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充即將終止前,並無正當事由可以更動二代社政資訊管理系統Linux系統主機之名稱為PK_GENl、PK_BS2預儲程序之電磁紀錄原本之內容。

更遑論依被告子○○於調詢時坦認:「(女聲2:那你當初植入的原因是什麼?是因為你們認為說臺灣資服本來就是一個很機車的廠商。

)因為他們都會把一些責任把它。」

、「(女聲2:資料是空的啊,所以你認為說這應該還好,也不會造成損害,只是讓他們在執行上面會有一些小小的trouble。

)是說提高一些維護的難度,因為這東西它不是不能解決的啊。」

、「(女聲2:都是你自己一個人高興。

你想提高他們維護的難度,就這樣子。

)對啊,這種技術上不是太困難的事情。」

、「(男聲2:對呀,原因是什麼?)就是認為影響不大,增加維護的難度而已啊。

(男聲2:為什麼要增加維護難度,心有不甘?)廠商都說很厲害啊,就應該都要能夠解決。

(男聲2:你說誰?臺資服喔?女聲2:是什麼,喔你想增加臺灣資服公司的維護的難度。

)對啦,沒有就像說你資料是。」

、「(男聲2:不是,我跟你講,所做說出的每一句話都要合邏輯,因為我下一題一定會問你說,別的標案會這樣做嗎,那這個案特別要這樣做動機是什麼?女聲2:我刻意加入判斷式,是讓後續維護廠商必須去收拾這些判斷式造成的結果,但我認為這也不是很困難收拾這些判斷式,就是像你講的其實收拾這些判斷式,也沒有到很難,但是他們就是要被迫面對啦,你只是要被,讓他們被迫面對這些事情。

)增加困擾而已,增加麻煩。

(男聲2:對啊,為什麼整他,你還是沒講。

)你說動機啊。

(男聲2:對啊,你為什麼要整他。

女聲2:但我認為這些行為,這些只是,行為只是。

)那我講。

(男聲2:你可以不要這樣做,你可以不要這樣做,但是為什麼你要這樣做?女聲2:增加廠商的困難度。

)因為我們是社政系統的廠商,那個另外一家是也是社政系統的廠商,每一家都有各自的一個專,就是know-how。

(女聲2:know-how,因為你Oracle很強,我知道,非常強。

男聲2:就是同行相忌。

)不是,他有他們的know-how,我我們有我們的know-how,我們的know-how在客戶裡面我們是成功的,這一段我不想移轉出去,所以我把它鎖住。」

等語,有本院勘驗筆錄1份在卷可憑(見860號訴字卷二第78-80頁、第150頁、第153頁),足證被告子○○係為了增加後手廠商即台灣資服公司接手維護案之難度,而故意在名稱為PK_GENl、PK_BS2預儲程序植入上述之判斷式,堪認被告子○○具有無故變更公務機關電腦電磁紀錄之犯意,昭昭甚明。

⒎至於被告子○○及其辯護人固以前揭情詞置辯,惟查:⑴辯護人為被告子○○辯稱:名稱為PK_GENl、PK_BS2之預儲程序是由被告子○○自己開發,而不在原契約之範圍裡面,即便依民法添附之概念,其與桃園市社會局二代社政資訊管理系統之主程式並未達到非毀損不能分離,抑或是分離需費過鉅之附合程度,可見兩個是完全獨立的程式,而屬於被告子○○所有,被告子○○縱使在上開預儲程序中植入上述判斷式,也就不會該當刑法第359條所規定之「他人電腦或其相關設備」構成要件等語,固以105年度社政資訊管理系統維護案—後續擴充服務徵求說明書影本(見860號訴字卷一第165-187頁)為其論據。

然而,證人乙○○於偵查中證述:我曾經跟辛○○提過勞保媒體檔的問題,辛○○告訴我說那個東西比較底層(就程式而言,越屬於核心架構的作用程式就越難改,也就是越底層),只有子○○能改,所以辛○○說他無法改勞保媒體檔報送等語(見8949號他字卷三第82-83頁),且證人丁○○於本院審理時具結證述:名稱為PK_GENl、PK_BS2、PK_ICF之預儲程序是在資料庫的預儲程序裡面,是發生了問題,我們才進去找到這個Procedure的一個Function等語(見860號訴字卷二第265頁),可見名稱為PK_GENl、PK_BS2之預儲程序係儲存在桃園市社會局二代社政資訊管理系統資料庫之功能(或子程式),即屬桃園市社會局所有和管理之資料庫。

更何況依卷附一0五年度社政資訊管理系統維護案-後續擴充106年12月專案會議紀錄檢附之桃園社政(2代)系統交接清冊第一項亦明確載明「完整的程式清單,應包含子系統程式中有哪些程式與功能」(見8949號他字卷一第195頁),益徵桃園市社會局二代社政資訊管理系統資料庫之子程式亦屬於威進公司必須要移交給台灣資服公司之事項,當屬變更「他人電腦」之電磁紀錄無訛,是辯護人為被告子○○上開所辯,委無可採。

⑵被告子○○辯稱:在名稱為PK_GENl、PK_BS2之預儲程序設定的時間,只會導致上述預儲程序失效,並不會影響桃園市社會局二代社政資訊管理系統之整體功能,也不會導致上述系統癱瘓或無法使用等語,辯護人亦為被告子○○辯以:就像被告子○○將上述預儲程序比喻為掃地機器人,目的是為了讓駐點在桃園市社會局的工程師作業方便,只是上述判斷式設定的時間一到,至多上述預儲程序沒有辦法繼續使用,還是可以按照原本的操作方法產出資料,因此二代社政資訊管理系統的主程式功能完全沒有受到損害等語,固以桃園市社政資訊管理系統需求變更申請單影本(見860號訴字卷一第193-195頁)為其論據。

然而,證人戊○○於本院審理時具結證稱:當時是威進公司駐點在桃園市社會局工程師,工作內容包含報送資料給桃園市政府,資料是從系統下載後提供給桃園市政府承辦人,再由承辦人寄送給勞動部勞保局。

我不會去碰到名稱為PK_GENl、PK_BS2、PK_ICF之預儲程序,係因在系統介面點選就會自動下載,一般是看不到這東西等語(見860號訴字卷三第140-141頁),足見名稱為PK_GENl、PK_BS2之預儲程序係儲存在桃園市社會局二代社政資訊管理系統資料庫之功能(或子程式),駐點在桃園市社會局之戊○○亦是在電腦螢幕上直接點選二代社政資訊管理系統之介面選項下載資料給乙○○,衡諸常情,除非威進公司在桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充即將終止前關閉此項功能,否則任何接手維護桃園市社會局二代社政資訊管理系統之廠商均會以為上述預儲程序亦屬二代社政資訊管理系統資料庫之功能(或子程式);

且證人丁○○於偵查中證稱:以一般合約來說,開發完後的系統屬於桃園市政府,因為是由桃園市政府花錢編列預算請開發商開發,而不是屬於廠商。

上述預儲程序不能說是掃地機器人功能,因為這些資料都是屬於弱勢民眾申請補助之相關個人資料,不會有掃地機器人將其全部刪除之情形,以免民眾日後查詢之申請依據消失,導致查詢無著等語(見8949號他字卷三第75頁),益徵名稱為PK_GENl、PK_BS2之預儲程序既是提供桃園市社會局低收補助審查、低收擇優判定,讓桃園市社會局得以據此報送媒體資料給勞動部勞保局審核國民年金發放與否,衡諸常理,任何接手維護桃園市社會局二代社政資訊管理系統之廠商當然不可能懷疑上述預儲程序已遭到他人植入上述判斷式,導致上述預儲程序失效而無法產出正確資料;

況依己○○寫給乙○○之107年3月23日電子郵件可知,己○○直接在信件裡面表示「是否請系統廠商檢查一下程式邏輯???」(見8949號他字卷一第95頁),可見桃園市社會局報送給勞動部勞工局之媒體資料,確實已因被告子○○在名稱為PK_GENl、PK_BS2之預儲程序植入上述判斷式而導致資料產出有誤;

遑論證人己○○於本院審理時具結證述:在調詢時還有提到我不清楚乙○○是如何處理資料異常的情形,但是在寫信告訴她之後,四月份就沒有發生資料大量錯誤的情形,而是零星的個案錯誤,不再是規律性、系統性錯誤這些話是實在等語(見860號訴字卷三第222頁),可徵上述預儲程序在台灣資服公司找到被告子○○植入之判斷式並刪除後,已使桃園市社會局報送給勞動部勞保局之媒體資料正常運作。

是被告子○○及辯護人上開所辯,均不足採信。

⑶辯護人為被告子○○辯稱:台灣資服公司自己在作業上有怠惰,擔心被桃園市政府追究契約責任,因此想盡辦法把事情歸咎被告子○○在名稱為PK_GENl、PK_BS2預儲程序植入之判斷式等語。

然查,證人丁○○、甲○○於偵查中一同具結證述:一般接到維護標案的時候,不需要去檢查前手有無植入判斷式等語(見8649號他字卷三第82頁),且證人謝美齡亦於偵查中具結證述:一般依公務機關的資訊合約,就會有規範原始碼的交接,並不會規範要求廠商乙方要去檢查内容,也是因為沒有這個規範,所以廠商就不會去檢查前手的内容等語(見8649號他字卷三第82頁),足認台灣資服公司在接手維護桃園市社會局二代社政資訊管理系統,並無義務檢查前手即威進公司是否在程式裡面有植入錯誤之判斷式;

且依證人謝仁傑於調詢時證述:台灣資服公司有保留尚未接手前之所有備份檔,備份檔係台灣資服公司於107年2月14日攜帶電腦,當場模擬系統環境確認威進公司所提供之硬碟(程式碼)是否完整,同時威進公司交付台灣資服公司尚未接手前之所有備份檔,乙○○的手上也有一份,檔名為「wesoc0000000.rar」等語(見8949號他字卷一第13-14頁),和證人丁○○、甲○○於偵查中一同具結證述:威進公司一開始沒有跟我們公司交接系統資料,直到了107年2月14日才提供系統之原始碼,但是關於系統的再確認就沒有進行交接等語(8949號他字卷三第80頁),並有桃園市社會局之簽收確認單影本1份在卷可憑(見8949號他字卷一第207頁),足見威進公司迨於107年2月14日始取得桃園市社會局二代社政資訊管理系統之原始碼,距離被告子○○在名稱為PK_GENl之預儲程序植入將於107年2月16日啟動之判斷式只有相隔二日之久,衡諸常理,二代社政資訊管理系統之程式碼係以數千數萬行計,難以期待台灣資服公司能在如此短暫之時間發現被告子○○在上述預儲程序裡面植入不合理之判斷式;

更何況證人甲○○於偵查中具結證述:在台灣資服公司得標之後,桃園市政府有和威進公司進行專案會議,原本是安排我們和對方進行交接,但是我們被威進公司拒絕,包含連我們要做硬體環境的確認,也被他們拒絕了。

威進公司表示他們還在維護期間,其他廠商不能介入,直到了107年1月2日登入系統查看,就發現有些系統設定都是在106年12月25日前後,懷疑他們在系統上做設定,但是常理而言,不會在合約快結束的時候,做這一些設定等語(見8494號他字卷三第80頁),就如同證人戊○○於偵查中具結證稱:當時子○○說維護合約只到106年12月底,明年度已經沒有合約,盡可能不要影響其他程式功能,先告知我們不要再做修改、刪除等語情節相符(見8949號他字卷三第25頁),益徵被告子○○係為了增加後手廠商即台灣資服公司接手維護案之難度,而故意在名稱為PK_GENl、PK_BS2之預儲程序植入上述之判斷式,即無辯護人所謂之台灣資服公司自己在作業上有怠惰,擔心被桃園市政府追究契約責任,因此想盡辦法把事情歸咎被告子○○之可能。

是辯護人上開所辯,不足採憑。

㈡被告癸○○就事實欄二、㈠被訴非公務機關未於蒐集特定目的必要範圍內利用個人資料部分:訊據被告癸○○固坦承有將宜蘭縣社會處13萬4,135筆宜蘭縣弱勢民眾個人資料,將檔案名稱更改為「新竹社會處」後,用於開發及測試新竹縣社會處社會福利資訊及服務管理系統之事實,惟矢口否認有何非公務機關未於蒐集特定目的必要範圍內利用個人資料之犯行,辯稱:當初新竹縣社會處社會福利資訊及服務管理系統的標案履約期間很短,而且新竹縣社會處也遲遲未依承諾提供新竹縣民眾的個人資料,礙於時程壓力,也想讓新竹縣社會處能夠盡早使用上述系統協助弱勢民眾取得更多的福利資源,因此就暫時使用宜蘭縣社會處13萬4,135筆宜蘭縣弱勢民眾個人資料進行上述系統之功能測試等語;

辯護人則為被告癸○○辯以:雖然被告癸○○沒有取得宜蘭縣社會處之同意,但是被告癸○○係受雇於威進公司領薪水,只是想要把事情做好,對被告癸○○而言,如果擺爛不把事情做好,領的薪水也是一樣。

被告癸○○很清楚新竹縣社會處社會福利資訊及服務管理系統若是越早完成開發,就越能夠協助新竹縣社會處順利進行公務,只因新竹縣社會處沒有辦法按原本規定從中央取得新竹縣民的個人資料給被告癸○○進行開發,被告癸○○就想說暫時運用13萬4,135筆宜蘭縣弱勢民眾個人資料進行開發。

證人丁○○和甲○○於偵查中都有提到,不論是開發廠商或維護廠商都是有需求下載系統裡面的個人資料,只是資料下載的數量,就要看測試的範圍和目的。

而且證人丁○○於本院審理時也有提到,如果是需要大量的資料,可能是五萬筆、十萬筆,也不太能夠期待被告癸○○自己編輯五萬筆、十萬筆進行測試。

因此,被告癸○○是在新竹縣社會處沒有辦法提供新竹縣民個人資料之特殊情況下,又為了能在短時間內完成標案的,不得已做出這個決定,難以從嚴苛角度認為被告癸○○違反個人資料保護法而處以刑責,也不符合個人資料保護法第41條規定之意圖為自己或第三人不法之利益或損害他人之利益之主觀構成要件。

另外,被告癸○○縱使利用13萬4,135筆宜蘭縣弱勢民眾個人資料進行開發新竹縣社會處社會福利資訊及服務管理系統,這些資料還是儲存在於宜蘭縣社會處和威進公司內部電腦,也許像是司法機關遇到類似的案件,就可能套用類似的前案裁判或是文書例稿,被告癸○○在套用13萬4,135筆宜蘭縣弱勢民眾個人資料的時候,也沒有讓個人資料外流,並不會造成隱私權之侵害,不至於構成違反個人資料保護法之客觀構成要件等語。

經查:⒈被告癸○○為了要順利驗收威進公司於101年1月2日得標之新竹縣社會處社會福利資訊及服務管理系統,於101年12月25日前某時,未經宜蘭縣社會處權責人員之同意,逕將儲存在威進公司伺服器之由宜蘭縣社會處承辦人林曉穎提供給威進公司匯入宜蘭縣社福資訊系統之13萬4,135筆宜蘭縣弱勢民眾個人資料,更改檔案名稱為「新竹社會處」後,用於開發及測試新竹縣社會處社會福利資訊及服務管理系統,威進公司並於101年12月25日驗收完成取得75萬元之契約價金等情,業據被告癸○○於調詢、偵查及本院準備程序中供承不諱(見24736號偵字卷一第165-168頁,8949號他字卷三第34-36頁,297號審訴卷第150頁,860號訴字卷一第80頁),核與證人即同案被告被告子○○於偵查中之證述情節相符(見8949號他字卷三第46頁),並有宜蘭縣社會處社會救助科林曉穎寄給威進公司之電子郵件影本1份(見21282號偵字卷二第157頁)、99年12月31日宜蘭縣政府九十九年度宜蘭縣社福資訊系統委外建置案之決標公告1份(見24736號偵字卷三第3-6頁)、101年1月2日新竹縣政府社會福利資訊及服務管理系統之決標公告1份(見24736號偵字卷三第7-10頁)、宜蘭縣政府九十九年度宜蘭縣社福資訊系統委外建置案之勞務契約書節本1份(見24736號偵字卷四第123-125頁)、宜蘭縣社福資訊系統委外建置案之招標需求書節本1份(見24736號偵字卷四第127-131頁)、新竹縣社會處社會福利資訊及服務管理系統之驗收紀錄影本1份(見24736號偵字卷四第133頁)、法務部調查局臺北市調查處以鑑識軟體擷取社政資訊管理系統資料隨身碟(即附表編號49,見24736號偵字卷四第59頁之扣押物品目錄表扣押物編號C-1)之Excel表格檔案名稱為「台北長照」之「新竹社會處」頁面截圖影本1份(見21282號偵字卷一第61-63頁)在卷可稽,此部分事實,亦以認定。

⒉按個人資料保護法所稱之「個人資料」,係指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料,個人資料保護法第2條第1款定有明文;

且個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯,個人資料保護法第5條亦有明文;

況依被告癸○○之行為時即修正前個人資料保護法第20條第1項規定,非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。

但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。

二、為增進公共利益。

三、為免除當事人之生命、身體、自由或財產上之危險。

四、為防止他人權益之重大危害。

五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。

六、經當事人書面同意。

亦即非公務機關對於個人資料之利用,除非是個人資料保護法第6條第1項所規定之個人資料(即醫療、基因、性生活、健康檢查及犯罪前科之個人資料,基於法律明文規定等事由,方得蒐集、處理或利用)之外,應於蒐集之特定目的必要範圍內為之,除非有同法第20條第1項但書所規定之例外情形,方得為特定目的外之利用。

被告癸○○為了要讓新竹縣社會處順利驗收威進公司得標之社會福利資訊及服務管理系統,逕將儲存在威進公司伺服器之13萬4,135筆宜蘭縣弱勢民眾個人資料,更改檔案名稱為「新竹社會處」後,用於開發及測試新竹縣社會處社會福利資訊及服務管理系統,已屬個人資料保護法第2條第5款所稱之「利用」行為,且被告癸○○並非公務機關,其對13萬4,135筆宜蘭縣弱勢民眾個人資料之利用,自應符合修正前個人資料保護法第20條規定,即被告癸○○若無修正前個人資料保護法第20條第1項但書規定之例外情形(例如:法律明文規定、為增進公共利益、經當事人書面同意…等),則應依個人資料保護法第5條規定,尊重宜蘭縣社會處及弱勢民眾之權益,並依誠實及信用方法為之,不得逾越當初取得13萬4,135筆宜蘭縣弱勢民眾個人資料目的之必要範圍,並應與取得之原因具有正當合理之關聯。

證人庚○○於本院審理時具結證稱:威進公司並沒有問過我們可以使用宜蘭縣社會處所持有之個人資料,且宜蘭縣社會處也沒有同意威進公司可以把上述個人資料用於其他單位使用等語(見860號訴字卷三第226頁),且被告癸○○於調詢時坦認:我沒有將此事(即將資料用於測試新竹縣政府高風險預警系統)告知宜蘭縣政府等語(見24736號偵字卷一第166頁),可見被告癸○○並未經宜蘭縣社會處書面同意;

且依被告癸○○自述利用13萬4,135筆宜蘭縣弱勢民眾個人資料之動機,縱係依被告癸○○所辯系礙於新竹縣社會處社會福利資訊及服務管理系統標案之時程壓力、想讓新竹縣社會處能夠盡早使用上述系統協助弱勢民眾取得更多福利資源,亦不具有修正前個人資料保護法第20條第1項但書規定之其他例外情形;

況依證人張力潔於調詢時證述:威進公司從事公家機關系統標案多年,我知道隨著標案結束,在標案期間取得之大量個人資料依契約規定必須全數刪除,不得另做其他與標案無關用途使用等語(見21282號偵字卷一第8-9頁)、證人庚○○於本院審理時具結證述:威進公司在標案取得的個人資料是不行作為標案以外使用等語(見860號訴字卷三第225頁),足見被告癸○○主觀上具有非法利用個人資料之犯意甚明。

再者,依卷附新竹縣社會處社會福利資訊及服務管理系統之驗收紀錄影本1份(見24736號偵字卷四第133頁),新竹縣社會處社會福利資訊及服務管理系統若是驗收成功後,威進公司即可取得75萬元之契約價金,此為被告癸○○並不否認之事實(見860號訴字卷一第80頁),堪認被告癸○○是為了趕在履約期限屆至前,擅自利用宜蘭縣社會處承辦人林曉穎提供給威進公司應匯入宜蘭縣社福資訊系統之13萬4,135筆宜蘭縣弱勢民眾個人資料,即有為威進公司不法利益之意圖,至為明確。

⒊至於被告癸○○及其辯護人固以前揭情詞置辯,並提出新竹縣社會處社會福利資訊及服務管理系統之投標須知、需求書及評審須知影本各1份為其論據(見21282號偵字卷二第159-184頁)。

惟查,證人劉正榮於偵查中證述:威進公司在承攬標案結束後,理論上是要主動清除契約期間取得之政府資料庫内容,在上一次調查局調查的時候,我就意識到這件事不對了,隨後主動跟癸○○提過應該要定期清除,癸○○有說好,但是沒叫我做等語(見21282號偵字卷一第339頁),併參以證人謝宜軒於偵查中具結證述:威進公司在標案履約結束後,專案合約都有要求刪除跟標案相關的個人資料等語(見8494號他字卷三第19頁)、證人戊○○於偵查中具結證述:威進公司接到標案後,工程師有簽類似保密切結書,上面有載明要刪除資料等語(見8494號他字卷三第24頁),足見被告癸○○知道在威進公司承攬宜蘭縣社福資訊系統委外建置案結束後,理當刪除宜蘭縣社會處承辦人林曉穎提供給威進公司應匯入宜蘭縣社福資訊系統之13萬4,135筆宜蘭縣弱勢民眾個人資料,即無被告癸○○所辯之暫時利用上述個人資料測試新竹縣社會處社會福利資訊及服務管理系統之問題。

且被告癸○○於偵查中坦認:新竹縣社會處專案係以宜蘭縣的資料跑的,可以不用虛擬測試資料。

因為專案時間短,沒有時間建立測試資料等語(見8949號他字卷三第38頁),益徵被告癸○○若是為了讓新竹縣社會處順利驗收新竹縣社會處社會福利資訊及服務管理系統運作是否正常,即應向新竹縣社會處承辦人要求提供新竹縣民眾之個人資料,抑或是自己建立虛擬測試之個人資料,而非是擅自利用13萬4,135筆宜蘭縣弱勢民眾個人資料測試新竹縣社會處社會福利資訊及服務管理系統。

遑論被告癸○○於調詢時坦認:因為當時只是短暫將13萬4,135筆宜蘭縣弱勢民眾個人資料用於測試新竹縣社會處社會福利資訊及服務管理系統,所以沒有將此事告知宜蘭縣政府等語(見24736號偵字卷一第166頁),足見被告癸○○主觀上僅係出於方便(短暫使用在測試系統是否能夠正常運作),且認為宜蘭縣社會處不至於發現此事(宜蘭縣社會處根本不知道威進公司在標案結束後未依約刪除提供之個人資料),是被告癸○○及辯護人上開所辯,均不足採信。

㈢被告子○○、癸○○就事實欄二、㈡被訴無故取得公務機關電腦之電磁紀錄和非公務機關未於蒐集特定目的必要範圍內蒐集個人資料部分:訊據被告子○○固坦承有指示被告癸○○下載桃園市政府一0五年度社政資訊管理系統維護案之資料庫備份,被告癸○○亦坦承在備份上述資料庫後回報給被告子○○之事實,惟均矢口否認有何無故取得公務機關電腦電磁紀錄、非公務機關未於蒐集特定目的必要範圍內蒐集個人資料之犯行,各自辯解如下:①被告子○○辯稱:雖然我有指示癸○○下載桃園市政府一0五年度社政資訊管理系統維護案之資料庫資料作為備用,但是我沒有請他備份在威進公司的伺服器裡面,縱使癸○○事後有跟我回報已經下載,可是我對他也沒有後續的指示。

當初請癸○○下載資料庫裡面資料的原因,係因桃園市社會局承辦員跟我們說後面還需要我們的協助,可是在桃園市政府一0五年度社政資訊管理系統維護案-後續擴充契約結束後,我們就無法進入正式環境(production),因此先下載資料庫的備份檔案,以利桃園市社會局後續還有需要的時候,我們可以協助整理程式及進行交接,而且備份資料也是屬於業務上的工作等語;

辯護人則為被告子○○辯以:除了被告子○○所述以外,被告子○○、癸○○是在桃園市政府一0五年度社政資訊管理系統維護案-後續擴充契約結束之前下載71萬7,976筆桃園市長照、弱勢民眾個人資料,威進公司還是履約期間,本來就有權下載桃園市政府一0五年度社政資訊管理系統維護案資料庫資料。

至於為何下載資料後沒有刪除,係因桃園市社會局承辦人乙○○要求威進公司在契約結束後,威進公司還是需要繼續幫忙維護系統,或許是台灣資服公司對於系統不是那麼了解,如果威進公司沒有下載資料庫的資料,一旦桃園市社會局要求威進公司幫忙檢視系統,威進公司沒有辦法協助修正跟處理,而且可以從107年2月7日、2月23日電子郵件和驗收紀錄,威進公司還是有繼續提供服務。

另外,資訊公司一般是不會進入正式環境修正程式,萬一出錯的話,整個系統資料都會不見,因此資訊公司一定是把資料全部拷貝(copy)出來,在模擬的開發環境(development)裡面修正錯誤(bug),再用資料庫還原或升級方式讓業主可以繼續使用。

最後,本案的緣起還是台灣資服公司自己在作業上疏失,擔心被桃園市社會局追究,為了推卸責任,利用被告子○○剛好在預儲程序裡面植入三個時間不同的判斷式,然後把事情擴大至下載資料庫裡面的資料。

事實上,被告子○○沒有前科、碩士畢業,競競業業在職場上工作二十幾年,並非像檢、調說的動機就是威進公司沒有得標桃園市社會局一0七年度社政資訊管理系統維護案,換成是台灣資服公司得標,威進公司因此不滿,所以被告子○○才這麼做。

被告子○○後來在威進公司的職位升到副總經理,但也只是領薪水的,威進公司又不是子○○的,被告子○○並不會因為威進公司繼續拿到桃園市社會局社政資訊管理系統的標案而獲有獎金,抑或是薪水增加等語、②被告癸○○辯稱:子○○只有指示我備份桃園市政府一0五年度社政資訊管理系統維護案之資料庫資料,備份資料庫資料完畢後有跟他回報,但是我不清楚他備份資料的目的,子○○也沒有跟我說資料何時刪除、作何用途及如何處理,然後這些資料就一直儲存在威進公司伺服器,可是威進公司並未規定資料應該要由誰刪除等語;

辯護人則為被告癸○○辯以:被告癸○○是在桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充之契約有效期限,聽從被告子○○指示在桃園市政府一0五年度社政資訊管理系統維護案資料庫下載71萬7,976筆桃園市長照、弱勢民眾個人資料,然後備份檔案到威進公司伺服器,屬於在桃園市社會局授權範圍下載資料,而且被告癸○○是被告子○○的下屬,被告癸○○很難質疑上司指派的工作。

其次,被告癸○○並不是與桃園市社會局接洽之人,也不是處理桃園市社會局相關業務之人,被告癸○○只是接受被告子○○指示下載資料,而且是單純地、機械式工作,被告癸○○並不會認知到被告子○○可能具有不法目的或是違法動機,也很難苛求下屬去質疑上司為何要這樣做。

第三,縱使被告癸○○已經將71萬7,976筆桃園市長照、弱勢民眾個人資料下載到威進公司伺服器,客觀上也不至於發生損害公眾或他人之結果,係因被告癸○○只是將資料儲存在威進公司伺服器,並沒有散播或洩漏出去,進而造成實際損害等語。

經查:⒈威進公司於105年12月27日取得桃園市政府一0五年度社政資訊管理系統維護案-後續擴充、協助桃園市社會局維護二代社政資訊管理系統之機會,被告子○○於106年12月21日契約終止前,未經桃園市社會局權責人員之同意,指示被告癸○○將一0五年度社政資訊管理系統維護案之資料庫(含有71萬7,976筆桃園市長照、弱勢民眾個人資料,即為社政資訊管理系統中檔案名稱為「BS130」表格之資料)備份至威進公司伺服器資料庫,被告癸○○遂利用威進公司於105年5月31日取得桃園市政府福利智慧雲建置案之主機與威進公司一0五年度社政資訊管理系統之主機位於同一機房且有網路連線之機會,將一0五年度社政資訊管理系統維護案之資料庫備份檔下載至桃園市政府福利智慧雲建置案之主機後,在106年12月29日契約結束前回報給被告子○○,再從桃園市政府福利智慧雲建置案之主機下載至威進公司伺服器資料庫中等情,業據被告子○○於偵查及本院準備程序(見8949號他字卷三第45頁,297號審訴卷第159頁,860號訴字卷一第260-261頁)、被告癸○○於調詢、偵查及本院準備程序(見24736號偵字卷第158-162頁、第164-165頁、第178頁,8949號他字卷三第32-34頁,1400號偵字卷一第155-156頁,297號審訴卷第151頁,860號訴字卷一第82-84頁)中供承不諱,核與證人丁○○於本院審理時之證述情節大致相符(見860號訴字卷二第269頁),並有桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充契約書影本1份(見8949號他字卷一第125-172頁)、法務部調查局臺北市調查處109年3月4日函1份(見1400號偵字卷一第23-25頁)、被告子○○與被告癸○○之通訊軟體LINE對話紀錄截圖影本1份(見24736號偵字卷一第117-127頁)、桃園市政府資訊中心福利智慧雲建置案之限制性招標(經公開評選或公開徵求)公告影本1份(見24736號偵字卷三第19-22頁)、法務部調查局臺北市調查處以鑑識軟體擷取社政資訊管理系統資料隨身碟(即附表編號49,見24736號偵字卷四第59頁之扣押物品目錄表扣押物編號C-1)之Excel表格檔案名稱為「台北長照」之「桃園社政系統」頁面截圖影本1份(見21282號偵字卷一第31-33頁)、桃園市社會局109年3月17日函影本1份(見24736號偵字卷二第35頁)在卷可稽,此部分事實,堪以認定。

⒉本院稽之威進公司在得標一0五年度社政資訊管理系統維護案-後續擴充後與桃園市社會局簽立之契約書,其中契約書第七條第六款約定,維護時間(軟體系統或硬體設備維護,由機關視個案實際需要者於招標說明):維護標的,於契約期間(自106年1月1日起至106年12月31日止),廠商應負維護之責,使其能經常保持良好而可用之狀況,維護標的故障時,須負責修復至正常運作;

且依第十六條第十九款第三目約定,契約履约或終止後,廠商應刪除或銷毀執行服務所持有機關之相關資料,或依機關之指示返還之,並保留執行紀錄,有桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充契約書影本1份在卷可稽(見8949號他字卷一第141頁、第164頁),足見威進公司在一0五年度社政資訊管理系統維護案-後續擴充契約終止後,應自行刪除或銷毀執行維護桃園市社會局社政資訊管理系統所持有之相關資料。

且依被告子○○於調詢時供述:以桃園市社會局社政資訊管理系統為例,工程師並不會去看標案的契約内容,但因標案可以取得個人資料,而有簽訂保密切結書及保密同意書(一0五年度社政資訊管理系統維護案契約書第54頁、第55頁),這是工程師運用資料的原則,機關也可定期或不定期派員檢查等語(見24736號偵字卷一第23頁);

併參以被告子○○所稱之保密同意書,其中第一條後段規定,非經機關事前書面同意,不得為本人或任何第三人之需要而複製、保有、利用該等秘密或將之洩漏、告知、交付第三人或以其他任何方式使第三人知悉或利用該等秘密,或對外發表或出版,亦不得攜至機關或機關所指定處所以外之處所,且依第二條前段規定,簽署人知悉或取得機關公務秘密與營業秘密應限於其執行本契約所必需且僅限於本契約有效期間內,有被告子○○、癸○○為執行桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充所簽立之保密同意書影本2份在卷可憑(見21282號偵字卷一第135頁,24736號偵字卷三第149頁),足見被告子○○、癸○○知悉非經桃園市社會局事前以書面同意,不得為了自己之需要而複製一0五年度社政資訊管理系統維護案之資料庫(含有71萬7,976筆桃園市長照、弱勢民眾個人資料,即為社政資訊管理系統中檔案名稱為「BS130」表格之資料),亦不得將上述資料庫之資料複製到威進公司伺服器之資料庫,且縱使取得了上述資料庫之資料,僅限於執行一0五年度社政資訊管理系統維護案所必須且於106年12月31日前為止。

況依證人乙○○於本院審理時具結證稱:我在調詢時提到威進公司為一0一年度至一0六年度桃園市社會局社政資訊管理系統之得標廠商,可能是透過遠端連線取得「BS130」資料是實在的。

我沒有印象威進公司有告知桃園市政府或是告訴我們資訊人員說要用這些資料,也沒有來函跟我們講,那時候跟現在一樣,沒有印象他們有告知我們等語(見860號訴字卷三第49-50頁);

再佐以被告癸○○於調詢時坦認:「(調查官問:承上,你的意思是子○○可能為了救桃園市社會局社政資訊系統才預先備份這些資料?桃園市政府是否知悉威進公司備份了這些資料?)通常這種事不會跟客戶說,但子○○真正的意圖要問他才清楚。」

等語(見24736號偵字卷一第161頁),足見被告子○○、癸○○依同意書第一條後段規定,除非有經過桃園市社會局書面同意,否則不得恣意複製一0五年度社政資訊管理系統維護案資料庫之71萬7,976筆桃園市長照、弱勢民眾個人資料,甚至是將上述資料複製到威進公司伺服器之資料庫,且明知在桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充結束後,依照契約書第十六條第十九款第三目約定,即應刪除或銷毀執行一0五年度社政資訊管理系統維護案-後續擴充所持有桃園市社會局之相關資料,而其卻在契約終止前之106年12月21日,未經桃園市社會局權責人員之同意,由被告子○○指示被告癸○○將一0五年度社政資訊管理維護案資料庫備份,不僅未經桃園市政府授權,亦無正當權源或正當事由。

⒊證人乙○○於偵查中具結證述:有一種情況會需要比較大量的資料下載,就是系統轉檔的情形,但一樣應於做完系統轉檔後就要刪除,沒有保留個資的權利等語(見8949號他字卷三第81頁);

併參以證人丁○○、甲○○於偵查中具結證述:如果要測試開發,我們都是自己隨意編輯虛擬個資來做程式及系統測試,不會使用真正的民眾個資來做系統開發與測試等語(見8949號他字卷三第81頁);

再佐以調查官於張力潔iPhone手機螢幕翻拍其與謝宜軒(Darren Hsiehl)之對話紀錄,在被告子○○傳送對話圖片給張力潔、謝宜軒之MRD群組,謝宜軒即在對話中表示「手上握著18萬長照個案資料,應該可以大數據建議輔助擬定照顧計畫」等語,有張力潔手機之通訊軟體LINE對話紀錄影本1份在卷可憑(見21282號偵字卷一第75頁),足見被告子○○、癸○○原本即應以自行隨意編輯虛擬之個人資料從事系統開發和程式測試,縱使需要大量個人資料用於系統,亦應在使用後立即刪除,而非儲存在威進公司伺服器之資料庫,遑論在內部討論似有以威進公司伺服器資料庫所儲存之大量個人資料從事大數據分析之情事。

更何況證人謝宜軒於偵查中具結證述:威進公司為何要下載大量資料之目的,就我所知都是在專案期間配合開發或測試需要,才會用到資料。

若是測試有大量資料,會比較完整,一百筆資料跟一萬筆資料效能有差等語(見8949號他字卷三第18頁)、證人劉正榮於偵查中具結證述:我不瞭解威進公司用硬碟儲存大量民眾的資料,只知道他們有在測試資料,測試是否需要很大筆資料得看狀況而定等語(見8949號他字卷三第16頁),且被告癸○○亦於調詢時坦認:我認為執行契約應該不需要取得高達71萬7,976筆資料,但是子○○曾經告訴我們他的經驗,他曾經因為有幫客戶儲存資料而救了客戶的資訊系統,因此我想他心裡可能會有這種想法,但是他究竟為何有這種想法,還是要問他才知道。

通常這種事不會跟客戶說,但子○○真正的意圖要問他才清楚,我也認為就執行業務而言下載這麼多資料並非必要等語(見24736號偵字卷一第160-161頁),益徵被告子○○、癸○○之動機顯非為了事後能夠繼續維護桃園市政府社政資訊管理系統,縱認被告子○○、癸○○出於此目的,亦可在威進公司後續得標之後,在徵詢桃園市社會局權責人員同意後下載資料庫資料,是被告子○○、癸○○並不具個人資料保護法第19條第1項但書所定之免責事由,被告子○○、癸○○主觀上有非法利用個人資料之犯意甚明。

⒋至於被告子○○、癸○○及其等辯護人固以前揭情詞置辯,惟查:⑴被告子○○辯稱:當初是桃園市社會局承辦人說後續還需要我們的協助,因此我們先下載資料庫的資料備份檔案,以利後續還有需要的時候,我們可以協助整理程式及進行交接等語,固提出桃園市社會局107年1月10日函影本(見860號訴字卷一第223頁)、桃園市社會局107年2月7日驗收紀錄影本(見860號訴字卷一第225頁)、被告子○○於107年2月23日寄給乙○○之電子郵件截圖(見860號訴字卷一第227-233頁)為其論據。

然而,法務部調查局臺北市調查處於108年11月21日至威進公司執行搜索,發現威進公司伺服器資料庫裡面還有儲存桃園市社會局之71萬7,976筆桃園市長照、弱勢民眾個人資料並質之被告子○○此事,被告子○○於109年7月20日調詢時辯稱:這個案子確實我有經手過,所以我了解這個案子。

這個標案的個人資料來源都是桃園市社會局公務員以DVD燒錄成光碟片、USB隨身碟交付或電子郵件(雲端方式)方式寄給我們。

個人資料都是公務員蒐集後交給我們處理資料,他們交給我們的個人資料遠比71萬7,976筆還要多,而且這些個人資料應該只是我們最後資料處理的殘餘筆數。

我的認知就只有這三種管道,我不知道其他人有沒有其他等語(見24736號偵字卷一第26-27頁),係否認自己或有指示他人從桃園市社會局社政資訊管理系統資料庫下載71萬7,976筆桃園市長照、弱勢民眾個人資料;

並於調查官提示其與被告癸○○106年12月21日之通訊軟體LINE對話紀錄截圖(即被告子○○問:「可以把檔案抓回來嗎?」,被告癸○○答:「抓哪個檔案回來」、「62嗎?」,見24736號偵字卷一第117頁),被告子○○卻回答:這個需要時間想想,現在沒有辦法回答等語(見24736號偵字卷一第29頁),再於調查官提示其與被告癸○○106年12月29日之通訊軟體LINE對話紀錄截圖後(即被告癸○○說:「二代的資料庫備份檔已經丟到桃園的OPA的主機了,再找方法拉回公司」,見24736號偵字卷一第117頁),被告子○○竟回答:我們公司去抓二代資料庫的備份檔,都是符合契約的授權,並沒有犯法等語(見24736號偵字卷一第29-30頁),更在調查官詢問究竟係威進公司何人下載71萬7,976筆桃園市長照、弱勢民眾個人資料,被告子○○否認答:我不知道是何人所為,這是106年底之前的契約維護期間裡面所做的最後一次資料處理的殘餘,至於是不是106年12月29日那一次癸○○下載的,我並不清楚等語(見24736號偵字卷一第38頁);

被告子○○直到109年12月8日偵查中方坦認有指示被告癸○○下載71萬7,976筆桃園市長照、弱勢民眾個人資料,卻改口說:桃園市社會局承辦人於000年00月下旬跟我說,新手廠商會有很多問題,要求我們持續協助和交接,包括資料庫維護,但是我跟她說新的年度已經沒有環境,承辦人要我自己去想辦法,我就想說當時要協助她的情況,應該還是要有資料庫,所以我請癸○○先行下載資料,這一次的答辯狀上面有寫,可以證明我持續提供資料修正服務等語(見8949號他字卷三第45頁),足見被告子○○若是指示被告癸○○下載桃園市社會局社政資訊管理系統資料庫之71萬7,976筆桃園市長照、弱勢民眾個人資料,其目的係基於協助桃園市社會局後續協助整理程式及進行交接,大可在法務部調查局臺北市調查處調查官詢問時坦認有指示被告癸○○下載此事,就算是已經忘記此事,但在調查官提示其與被告癸○○之通訊軟體LINE對話紀錄截圖後,亦可回想此事進而解釋係為了協助桃園市社會局整理程式和進行交接,更遑論證人謝宜軒於偵查中具結證述:這些個人資料當然是需要下載才能取得,但是就我所知,系統維護並不需要很多資料,只有在開發和完成後的測試才需要很多資料等語(見8949號他字卷三第20-21頁),可見縱如被告子○○辯稱係為了協助交接及程式整理,亦無須下載如此數量龐大之71萬7,976筆桃園市長照、弱勢民眾個人資料,益徵被告子○○上開所辯,顯係臨訟卸責之詞,不足採信。

⑵辯護人均為被告子○○、癸○○辯以:被告子○○、癸○○既然是在契約結束前下載資料,即屬有權下載社政資訊管理系統資料庫之資料,而且從107年2月7日、2月23日之電子郵件和驗收紀錄,威進公司還是有繼續提供服務等語,固提出威進公司與桃園市社會局承辦人往來之電子郵件截圖影本1份(見860號訴字卷一第197-222頁)為其論據。

然查,依據桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充第十六條第十九款第三目約定。

契約履约或終止後,廠商應刪除或銷毀執行服務所持有機關之相關資料,業如前述,足認被告子○○在上述社政資訊管理系統維護案-後續擴充契約終止後,應當刪除或銷毀維護上開社政資訊管理系統所取得之任何資料(當然包括桃園市民眾之個人資料);

且依卷附桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充106年12月專案會議會議紀錄影本可知,其中提案一決議係請桃園市社會局承辦人(乙○○)於106年12月29日完成測試,並請廠商於依據測試結果修正,以利專案順利驗收(見8949號他字卷一第190頁),桃園市社會局並於107年2月7日、2月23日驗收上開修正結果,有桃園市社會局107年2月7日驗收紀錄影本(見8949號他字卷一第205頁)、107年2月23日驗收紀錄影本(見8949號他字卷一第209頁)在卷可憑,可見威進公司係因桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充部分項目功能尚未完成,並非繼續提供服務。

是辯護人為被告子○○、癸○○上開所辯,均不足採憑。

⑶辯護人為被告被告癸○○辯以:被告癸○○既是被告子○○之下屬,難以苛求下屬去質疑上司為何要這樣做等語。

惟查,證人謝宜軒於偵查中證述:我有說不應從政府的資料庫下載資料回來,係因有聽到政府機關宣導,或是承辦人這樣跟我說,就配合政府機關的制度,近一、兩年以來,若是真的要測試,應該要到政府機關的實體機房測試,但是前提要政府機關有測試的環境。

子○○是副總經理,我一定有跟他說過。

張力潔是業務導向,我不確定有無跟她說過。

癸○○是主管,我也有跟他說過。

辛○○是第一線工程師,我很少對到。

如果有提到政府機關的宣導,我就直接到座位旁邊跟他們說等語(見21282號偵字卷一第344頁),可見證人謝宜軒已經明確跟被告子○○、癸○○提過不應從政府機關資料庫下載資料,被告癸○○即知遵從被告子○○指示從桃園市社會局社政資訊管理系統下載71萬7,976筆桃園市長照、弱勢民眾個人資料當屬不合法之事,即無從難以苛求質疑上司作為免責藉口。

是辯護人為被告癸○○上開所辯,委無可採。

⑷辯護人為被告癸○○辯以:縱使被告癸○○下載了71萬7,976筆桃園市長照、弱勢民眾個人資料至威進公司之伺服器資料庫,但因資料只是儲存在威進公司伺服器,被告癸○○並沒散播或洩漏出去,客觀上不至於發生損害公眾或他人之結果等語。

然而,依個人資料保護法第41條之構成要件,係以「足生損害於他人」者為限,亦即該條規定為具體危險犯,不以發生實害結果為必要。

被告子○○、癸○○既未取得桃園市社會局權責人員之同意或授權,逕自從一0五年度社政資訊管理系統維護案之資料庫下載71萬7,976筆桃園市長照、弱勢民眾個人資料,致使上述個人資料在桃園市社會局毫不知悉之情形下為威進公司所掌握,自已侵害桃園市長照、弱勢民眾之資訊自主權,而足生損害於他人。

至於被告癸○○是否有散播或洩漏上述個人資料,核屬損害是否擴大或有無另構成其他刑事犯罪之問題,尚難據此即認桃園市長照、弱勢民眾之資訊隱私權未受侵害。

是辯護人為被告癸○○上開所辯,不足採信。

㈣綜上所述,本案事證明確,被告子○○、癸○○犯行洵堪認定,均應依法論科。

至於被告子○○之辯護人為被告子○○聲請傳喚賴祈甫到庭作證,以徵被告子○○關閉之程式碼與起訴書所述之損害並無因果關係等語(見860號訴字卷二第323-324頁)、勘驗證人辛○○於調詢及偵查中之錄音光碟,以徵證人辛○○於調詢及偵查中之證述可能係受誘導、利誘或脅迫,而其證述內容不具任意性等語(見860號訴字卷三第129-130頁),然查,被告子○○在名稱為PK_GENl、PK_BS2之預儲程序植入之上述判斷式,確已致生損害於公眾和他人之事實,業經本院認定如前(見理由欄甲、貳、一、㈠、⒌之論述),是待證事實已臻明瞭而無再調查之必要,而且本院並未引用證人辛○○於調詢及偵查中之陳述作為認定被告子○○本案犯罪之證據資料(見理由欄甲、壹、一、㈤之說明),且無傳喚賴祈甫到庭作證之必要,是上開調查證據之聲請,均認無理由,予以駁回,併此敘明。

二、論罪科刑: ㈠新舊法比較:⒈就事實欄一和二、㈡部分,被告子○○、癸○○行為後,刑法第359條規定業於108年12月25日經總統公布施行,並於同年00月00日生效,由原規定:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」

,修正為:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」

,然依刑法施行法第1條之1第2項但書之規定,將修正前刑法第359條法定刑之罰金數額提高為三倍換算之結果為30萬元,與修正後刑法第359條法定刑之罰金最高數額規定一致,並無不同,對被告子○○、癸○○而言,實質上不生有利或不利之影響,自不生新舊法比較之問題,應依一般法律適用原則,適用裁判時即修正後刑法第359條之規定。

⒉就事實欄二、㈠部分,被告癸○○行為後,個人資料保護法於104年12月30日修正,於105年3月15日施行,修正後之個人資料保護法第20條第1項但書第2款規定由原先之「為增進公共利益」,修正為「為增進公共利益所必要」,同法第41條第1項原規定:違反第20條第1項規定,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科20萬元以下罰金,修正為:意圖為自己或第三人不法之利益或損害他人之利益,而違反第20條第1項規定,足生損害於他人者,處五年以下有期徒刑,得併科100萬元以下罰金,而修正後之個人資料保護法第41條第1項規定之法定刑度,顯較修正前規定為高,又揆諸該法修正前、後之規定,被告癸○○所為均不符合個人資料保護法第20條第1項但書第2款之例外狀況,皆構成個人資料保護法第41條第1項之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪,是比較修正前、後之規定,以修正前個人資料保護法第41條第1項之規定有利被告癸○○,應依該條規定處斷。

㈡罪名:按刑法第361條規定:「對於公務機關之電腦或其相關設備犯前3條之罪者,加重其刑至二分之一。」

屬於借罪借刑雙層式簡略立法之一種,係以借犯第358條至第360條各條之原罪,再加上對於公務機關之電腦或其相關設備為行為客體犯罪之構成條件而成,並借原罪之基準刑以加重其刑至二分之一為其法定本刑。

此與單層式借刑之立法例,如刑法第320條第2項、第339條第2項等規定,均屬於獨立之犯罪類型。

故於借罪後,因其罪之構成條件已具備,而與原罪脫離,並為刑法分則加重之獨立罪名(最高法院97年度台非字第285號、99年度台上字第6306號判決意旨可資參照)。

經查:⒈核被告子○○所為,就事實欄一部分,係犯刑法第361條、第359條之無故變更公務機關電腦之電磁紀錄罪,另就事實二、㈡部分,係犯同法第361條、第359條之無故取得公務機關電腦之電磁紀錄罪及個人資料保護法第19條第1項、第41條之非公務機關非法蒐集個人資料罪。

就事實欄一部分,起訴書雖認被告子○○係以植入電腦程式變更他人電腦或其相關設備罪,屬於法條競合之情形,其植入程式之低度行為應為無故變更他人電磁紀錄所吸收,僅論以刑法第361條、第359條之無故變更公務機關電腦之電磁紀錄罪嫌等語(見297號審訴卷第56-57頁),然而,刑法第360條之立法理由載明「鑒於電腦及網路已成為人類生活之重要工具,分散式阻斷攻擊(DDOS)或封包洪流(Ping Flood)等行為已成為駭客最常用之癱瘓網路攻擊手法,故有必要以刑法保護電腦及網路設備之正常運作」,是被告子○○在桃園市社會局二代社政資訊管理系統之Linux系統主機,使用Linux系統中預設之文字編輯器vi開啟名稱為PK_GENl、PK_BS2之預儲程序後,植入「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」、「and SYSDATE〈TO_DATE(00000000,yyyymmdd)」判斷式編輯參數設定檔,並輸入指令重新編譯預儲程序,難認係以電腦程式或其他電磁方式干擾桃園市社會局二代社政資訊管理系統之Linux系統主機,此部分公訴意旨,容有誤會。

⒉核被告癸○○所為,就事實欄二、㈠部分,係犯修正前個人資料保護法第41條第1項之違反修正前同法第20條第1項之非公務機關未於蒐集特定目的必要範圍內利用個人資料罪;

另就事實欄二、㈡部分,係犯同法第361條、第359條之無故取得公務機關電腦之電磁紀錄罪及個人資料保護法第19條第1項、第41條之非公務機關非法蒐集個人資料罪。

就事實欄二、㈠部分,起訴書既認被告癸○○有將13萬4,135筆宜蘭縣弱勢民眾資料用於開發及測試新竹縣社會處社會福利資訊及服務管理系統,核屬「利用」個人資料行為,而非「處理」行為,是起訴書誤引用修正前個人資料保護法第19條第1項規定,主張被告癸○○尚有非法處理個人資料情形,容有誤會。

再就事實欄二、㈠部分,起訴書雖漏未引用修正前個人資料保護法第20條第1項規定,然而起訴書犯罪事實欄二、㈠部分已載明被告癸○○利用13萬4,135筆宜蘭縣弱勢民眾個人資料之事實,應認此部分事實業已起訴,僅屬漏列法條,且修正前個人資料保護法第6條第1項、第20條第1項均是針對個人資料之蒐集、處理及利用規範,僅係修正前個人資料保護法第41條所定之違反條件,尚非罪名有所不同,更何況被告癸○○及其辯護人對此已加以辯論(見860號訴字卷四第90-92頁),而無礙於被告癸○○及其辯護人防禦權之行使,本院自應一併審究。

㈢共犯:被告子○○、癸○○就事實欄二、㈡所示無故取得公務機關電腦之電磁紀錄、非公務機關非法蒐集個人資料罪之犯行,有犯意聯絡及行為分擔,均為共同正犯。

㈣罪數:⒈就事實欄一部分,被告子○○於106年12月19日晚間6時45分11秒、6時45分12秒,先後在名稱為PK_GENl、PK_BS2之預儲程序植入上述判斷式以變更桃園市社會局二代社政資訊管理系統電磁紀錄之,侵害法益相同,於刑法評價上,應視為數個舉動之接續實行,合為包括之一行為予以評價,應論以接續犯之一罪。

⒉就事實欄二、㈡部分,被告子○○、癸○○係以一行為同時觸犯上開無故取得公務機關電腦之電磁紀錄、非公務機關非法蒐集個人資料罪二罪名,均為想像競合犯,應依刑法第55條前段規定,各從一重之無故取得公務機關電腦之電磁紀錄罪處斷。

⒊被告子○○就事實欄一及二、㈡部分所犯無故變更公務機關電腦之電磁紀錄、無故取得公務機關電腦之電磁紀錄二罪,和被告癸○○就事實欄二、㈠㈡部分所犯非公務機關未於蒐集特定目的必要範圍內利用個人資料、無故取得公務機關電腦之電磁紀錄二罪,犯意各別、行為互殊,應分論併罰。

㈤刑之加重:就事實欄一及二、㈡部分,分別係被告子○○、癸○○對於公務機關之電腦設備犯刑法第359條之罪,各應依刑法第361條規定,加重其刑。

㈥量刑:爰以行為人之責任為基礎,審酌被告子○○、癸○○原係威進公司技術部協理、開發工程師(並於107年起升任副總經理、架構部經理迄今),威進公司為桃園市社會局社政資訊管理系統、宜蘭縣社會處社福資訊系統和新竹縣社會處社會福利資訊及服務管理系統之得標廠商。

緣於被告子○○為桃園市社會局社政資訊管理系統資料庫之撰寫人,而在威進公司決定不投標桃園市社會局一0七年度社政資訊管理系統維護案,竟為了故意增加後續接手廠商即台灣資服公司之維護難度,於桃園市社會局二代社政資訊管理系統資料庫中名稱為PK_GENl、PK_BS2之預儲程序中植入上述判斷式,導致桃園市社會局報送給勞動部勞保局之媒體資料有誤,造成桃園市社會處發放之社福津貼與勞動部勞保局給付之國民年金不會有勾稽或互斥之情形,進而發生民眾溢領津貼之結果;

被告子○○又與被告癸○○為了增加威進公司個案資料庫以利研發、測試系統,竟趁桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充契約終止前,未經桃園市社會局權責人員之同意,由被告子○○指示被告癸○○從桃園市社會局一0五年度社政資訊管理系統維護案之資料庫下載71萬7,976筆桃園市長照、弱勢民眾個人資料,使71萬7,976筆桃園市長照、弱勢民眾個人資料脫離桃園市社會局之支配及管理範圍;

被告癸○○另為了順利驗收威進公司得標之新竹縣社會處社會福利資訊及服務管理系統,未經宜蘭縣社會處權責人員之同意,逕將儲存在威進公司伺服器之13萬4,135筆宜蘭縣弱勢民眾個人資料,更改檔案名稱後用於開發及測試新竹縣社會處社會福利資訊及服務管理系統,所為非是。

而且被告子○○、癸○○否認全部犯行之主觀犯意,犯後態度不佳,被告子○○甚至是一開始否認有在桃園市社會局二代社政資訊管理系統資料庫中名稱為PK_GENl、PK_BS2之預儲程序中植入上述判斷式、指示被告癸○○從桃園市社會局一0五年度社政資訊管理系統維護案之資料庫下載71萬7,976筆桃園市長照、弱勢民眾個人資料,經法務部調查局臺北市調查處調查官提示證人辛○○、戊○○之調查筆錄及被告子○○、癸○○之通訊軟體LINE對話紀錄截圖,被告子○○在植入判斷式部分推說上述預儲程序係自行研發之掃地機器人、指示被告癸○○下載部分推諉再回去想想、不清楚被告癸○○備份什麼資料、不知道被告癸○○如何下載,面對己過卻毫無悛悔之意。

更何況被告子○○無故變更桃園市社會局公務機關電腦之電磁紀錄,造成桃園市社會局報送給勞動部勞保局之資料大量異常結果,所為已對桃園市社會局及桃園市民社會福利給付及受領權益致生重大損害,亦危及社政資訊管理系統之安全性非輕,暨被告子○○、癸○○於本院審理時自述碩士畢業、大學畢業之智識程度和兩人目前均從事軟體資訊業、經濟小康之生活狀況(見860號訴字卷四第89頁),及被告子○○、癸○○前無任何犯罪科刑處罰紀錄,有臺灣高等法院被告前案紀錄表可參,素行尚可等一切情狀,分別量處如主文所示之刑,並就被告癸○○所犯事實欄二、㈠部分諭知易科罰金之折算標準,以示懲儆。

公訴人雖就被告子○○所犯事實欄一部分具體求刑有期徒刑三年(見860號訴字卷一第25頁),惟本院認以量處如主文所示之刑為適當,公訴人之求刑,核屬過重。

此外,被告子○○就事實欄一部分所犯無故變更公務機關電腦之電磁紀錄罪,及被告子○○、癸○○就事實欄二、㈡部分所犯無故取得公務機關電腦之電磁紀錄罪,均屬刑法分則加重之獨立罪名,已如前述,而其法定最重本刑即非五年以下有期徒刑(縱為六月以下有期徒刑之宣告,依刑法第41條第1項規定,亦不得為易科罰金之諭知),即屬不得易科罰金之罪,但仍得易服社會勞動,惟被告子○○就事實欄一部分所犯無故變更公務機關電腦之電磁紀錄罪,既經本院宣告不得易服社會勞動之刑,且被告癸○○就事實欄一、㈠部分所犯非公務機關未於蒐集特定目的必要範圍內利用個人資料罪,經本院宣告得易科罰金之刑,是依刑法第50條第1項但書規定,均不予合併定執行刑,附此敘明。

三、沒收:㈠扣案如附表編號48所示筆記型電腦1台,為被告子○○所有,且係被告子○○用於事實欄一植入判斷式所用,業據被告子○○於偵查中供述在卷(見8494號他字卷二第370-371頁),爰依刑法第38條第2項前段規定,於被告子○○之主文項下宣告沒收。

㈡扣案如附表編號47所示行動電話1支,為被告子○○所有,且係被告子○○用於事實欄二、㈡聯繫並指示同案被告癸○○從桃園市社會局二代社政資訊管理系統資料庫下載71萬7,976筆桃園市長照、弱勢民眾個人資料所用,有被告子○○與被告癸○○之通訊軟體LINE對話紀錄截圖影本1份(見24736號偵字卷一第117-127頁)在卷可憑,爰依刑法第38條第2項前段規定,於被告子○○之主文項下宣告沒收。

㈢其餘扣案如附表編號1至46、49至69所示之物,或屬本案之證據,或與本案之犯罪無關,爰均不予宣告沒收。

四、被告子○○就事實欄一部分與被告癸○○就事實欄一、㈠部分不另為無罪之諭知:㈠公訴意旨略以:⒈被告子○○基於無故變更公務機關電腦電磁紀錄之犯意,於事實欄一所示時間、方式,在名稱為PK_ICF之預儲程序中第507行植入「IF SYSDATE〉TO_DATE(00000000,yyyymmdd)THEN NULL;

RETURN;

ELSE」愚人節判斷式並編輯參數設定檔;

並於106年12月19日晚間6時45分02秒輸入指令重新編譯預儲程序,使上述執行後之預儲程序內容即變更為有判斷式之結果,且該判斷式之意義「系統時間若大於107年4月1日,PK_ICF這個預儲程序就會回傳NULL」(亦即回傳空的資料),使系統不再更新所有身障者之鑑定資料,導致需要領取身障津貼資格之判讀作業出現異常,無法自動產生正確資料,而需由承辦公務員以人工方式核對資料,嚴重影響身障者之權益。

因認被告子○○此部分亦係涉犯刑法第361條、第360條之無故以電腦程式干擾公務機關電腦、刑法第361條、第359條之無故變更公務機關電腦之電磁紀錄二罪嫌等語。

⒉被告癸○○基於非法蒐集個人資料之犯意,為了順利驗收威進公司得標之新竹縣社會處社會福利資訊及服務管理系統,利用威進公司於99年12月31日得標宜蘭縣社會處社福資訊系統委外建置案(即協助宜蘭縣社會處建置社福資訊系統並將資料匯入)之機會,未經宜蘭縣政府權責人員之同意,「自行」將宜蘭縣社會處承辦人林曉穎提供給威進公司應匯入宜蘭縣社會處社福資訊系統之13萬4,135筆宜蘭縣弱勢民眾個人資料儲存在威進公司伺服器資料庫中,並在履約完畢後,未經宜蘭縣政府權責人員之同意,將13萬4,135筆宜蘭縣弱勢民眾個人資料「仍儲存」在威進公司伺服器資料庫中,使13萬4,135筆宜蘭縣弱勢民眾個人資料之電磁紀錄脫離宜蘭縣政府之支配及管理範圍,致生損害於宜蘭縣弱勢民眾之隱私及民眾對宜蘭縣社會處社福資訊系統網路安全機制之信賴。

因認被告癸○○此部分係涉犯修正前個人資料保護法第41條第1項之違反修正前同法第19條第1項之非公務機關未於蒐集特定目的必要範圍內蒐集個人資料罪嫌等語。

㈡按犯罪事實應依證據認定之,無證據不得認定犯罪事實;

又不能證明被告犯罪者,應諭知無罪之判決,刑事訴訟法第154條第2項、第301條第1項分別定有明文。

且認定不利於被告之事實,須依積極證據,苟積極證據不足為不利於被告事實之認定時,即應為有利於被告之認定,更不必有何有利之證據;

又認定犯罪事實所憑之證據,雖不以直接證據為限,間接證據亦包括在內,然而無論直接或間接證據,其為訴訟上之證明,須於通常一般之人均不致有所懷疑,而得確信其為真實之程度者,始得據為有罪之認定,倘其證明尚未達到此一程度,而有合理之懷疑存在時,事實審法院復已就其心證上理由予以闡述,敘明其如何無從為有罪之確信,因而為無罪之判決,尚不得任意指為違法。

㈢公訴意旨認為被告子○○涉犯上述㈠、⒈部分之無故變更公務機關電腦之電磁紀錄罪嫌,無非係以①被告子○○於調詢及偵查中之供述、②證人己○○於調詢時之證述、證人乙○○、丁○○、謝美齡於調詢及偵查中之證述、證人林維俊於偵查中之證述、③鑑識軟體擷取在威進公司高雄辦公處所搜索扣押取得被告子○○筆記型電腦之桃園市社會局二代社政資訊管理系之預儲程序資料、法務部調查局臺北市調查處數位證據檢視報告、④桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充契約書影本(含一0五年度社政資訊管理系統維護案-後續擴充服務徵求說明書影本)、⑤己○○於107年2月2日、3月9日、3月12日、3月22日、3月23日、3月26日寄給乙○○之電子郵件信件影本為憑;

另就被告癸○○涉犯上述㈠、⒉部分之非公務機關非法蒐集個人資料罪罪嫌,無非係以①被告癸○○於調詢及偵查中之供述、②證人劉正榮於109年12月8日偵查中之具結證述、③證人辛○○於調詢及偵查中之證述、④證人庚○○於調詢時之證述、⑤證人丁○○、甲○○於偵查中之證述、⑥99年12月31日宜蘭縣政府九十九年度宜蘭縣社福資訊系統委外建置案之決標公告、⑦101年1月2日新竹縣政府社會福利資訊及服務管理系統之決標公告、⑧新竹縣社會處社會福利資訊及服務管理系統之驗收紀錄影本、⑨法務部調查局臺北市調查處以鑑識軟體擷取社政資訊管理系統資料隨身碟(即附表編號49,見24736號偵字卷四第59頁之扣押物品目錄表扣押物編號C-1)之Excel表格檔案名稱為「台北長照」之「新竹社會處」頁面截圖影本為其論據。

㈣訊據被告子○○堅決否認植入設定於107年4月1日執行之判斷式對公務機關電腦有何妨害使用之舉,且被告癸○○堅詞否認有何非公務機關違法蒐集13萬4,135筆宜蘭縣弱勢民眾資料個人資料之犯行,各自辯解如下:①被告子○○辯稱:我認為名稱為PK_ICF之預儲程序只具有接收資料之功能,並不會造成無法自動產出正確資料而需由公務員以人工方式核對資料處理之情形等語;

辯護人則為被告子○○辯以:此部分起訴之犯罪事實縱認被告子○○具有主觀構成要件,但似乎還處於未遂之階段,而刑法第359條、第360條並沒有處罰未遂犯等語、②被告癸○○辯稱:原本預期在新竹縣社會處提供新竹縣民眾的個人資料之後,就刪除13萬4,135筆宜蘭縣弱勢民眾個人資料,但由於新竹縣社會處一直未提供新竹縣民眾的個人資料,而且時間一長就忘記刪除了等語;

辯護人則為被告癸○○辯以:檢察官似乎誤會了13萬4,135筆宜蘭縣弱勢民眾個人資料是由被告癸○○所下載,係因檢方的論述只有以被告癸○○於偵查中提過如果有下載的話,就是被告子○○指示他做的,但是綜觀全案證據,被告癸○○也只有承認一次下載行為,就是下載桃園市社會局一0五年度社政資訊管理系統維護案之資料庫資料,其實被告癸○○並沒有講過他是依被告子○○之指示下載上述資料,而且也沒有證據可以證明被告癸○○確實是有下載上述資料,抑或是被告子○○曾經有交辦或指示他做這樣的事情等語。

㈤經查:⒈被告子○○就上述四、㈠、⒈被訴妨害電腦使用部分:⑴被告子○○於事實欄一所示時間、方式,在名稱為PK_ICF之預儲程序中第507行植入「IF SYSDATE〉TO_DATE(00000000,yyyymmdd)THEN NULL;

RETURN;

ELSE」愚人節判斷式並編輯參數設定檔,並於106年12月19日晚間6時45分02秒輸入指令重新編譯預儲程序,使上述執行後之預儲程序內容即變更為有判斷式之結果,且該判斷式之意義「系統時間若大於107年4月1日,PK_ICF這個預儲程序就會回傳NULL」(亦即回傳空的資料),使系統不再更新所有身障者之鑑定資料,導致需要領取身障津貼資格之判讀作業出現異常等情,業據證人乙○○於偵查中之證述(見8949號他字卷三第79頁、第83頁)、證人丁○○於偵查中之證述(見8949號他字卷三第79頁、第82-83頁)、證人林維俊於偵查中之證述(見8949號他字卷三第79頁、第82-83頁)綦詳,並有名稱為PK_ICF預儲程序之電腦螢幕畫面截圖影本1份(見8949號他字卷二第77-81頁)、己○○和乙○○間之電子郵件影本1份(見8949號他字卷一第67-85頁、第95-98頁)、桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充契約書影本1份(見8949號他字卷一第125-172頁)、桃園市社會局一0五年度社政資訊管理系統維護案-後續擴充廠商服務徵求說明書影本1份(見8949號他字卷一第175-185頁)、法務部調查局臺北市調查處數位證據檢視報告1份(見8949號他字卷一第225-233頁)在卷可稽,此部分事實,堪以認定。

⑵證人丁○○、甲○○固於偵查中證述:桃園市政府在107年2月16日發現問題後,於當月份中下旬通知台灣資服公司,我們就去看程式、找問題。

當下是有找到3月1日和4月1日的惡意程式及進行修正,也是因為發生了這種情況,擔心有類似的情形發生,所以全部的預儲程序都得要逐筆查核,如果沒有逐筆查核,也會造成後續維護之困難等語(見8949號他字卷三第79-80頁),似指設定於107年2月16日執行之判斷式在名稱為PK_GENl之預儲程序如期執行之後,台灣資服公司已經找到被告子○○設定於107年3月1日、4月1日但尚未執行之判斷式。

然而,證人乙○○於調詢時證述:後面遭到植入的兩個判斷式是連貫性的結果,影響勞動部勞保局媒體檔之報送等語(見8949號他字卷一第58頁),且本院稽之己○○和乙○○間電子郵件影本,己○○陸續於107年3月9日、3月12日、3月22日要求乙○○更正資料,甚至在107年3月23日、3月26日告訴乙○○找系統廠商檢查程式邏輯,可見台灣資服公司在被告子○○設定於107年3月1日執行之判斷式在名稱為PK_BS2之預儲程序如期執行之前,尚未找到上述判斷式,否則己○○毋庸要求乙○○找系統廠商檢查桃園市社會局二代社政資訊管理系統之程式邏輯。

⑶證人乙○○於本院審理時具結證述:現在已經沒有印象台灣資服公司查出來的問題是否在當月份就處理掉了,但是我很明確知道4月1日的那個程式(即是與中央介接回來身障手冊資料之更新程式),也就是台灣資服公司告訴我說有一支程式會在4月1日不能Working,這個是在發現之前就被抓到,這件事情我比較明確知道。

在調詢時提到3月22日被通知系統有大量異常,導致民眾重複領取勞動部勞保局及桃園市社會局的津貼,耗費大量的行政流程追繳,我認為系統可能有問題,馬上請台灣資服公司儘速處理,經台灣資服公司檢視系統並擷取畫面給我,我才知道社政資訊管理系統遭到植入惡意程式,設定於107月2月16日排程不執行,至於107年4月1日排程不執行係台灣資服公司檢視系統後並擷取畫面給我,我才知道的這些話是實在的,也就是在107年3月22日經己○○通知系統有大量異常的錯誤,我們才正式請廠商去檢視系統裡面的程式問題等語(見860號訴字卷三第24-25頁、第41-42頁),且檢察官於起訴書犯罪事實欄一載明「發現子○○於106年12月19日寫入上開將於107年2月16日、107年3月1日、107年4月1日執行之惡意判斷式電磁紀錄,其中於107年2月16日、107年3月1日之判斷式皆已引爆執行,導致桃園市政府社會局報送給勞保局之資料大量異常結果」(見297號審訴卷第42頁),亦認被告子○○設定於107年4月1日執行之判斷式尚未執行,足見被告子○○雖有一併植入上述判斷式之舉,惟因上述判斷式在如期執行之前,已經台灣資服公司找到程式碼並即時修正,幸未使桃園市社會局二代社政資訊管理系統不再更新所有身障者之鑑定資料,導致需要領取身障津貼資格之判讀作業出現異常,無法自動產生正確資料,而需由承辦公務員以人工方式核對資料,嚴重影響身障者權益之結果,則被告子○○此部分所為,當屬無故以電腦程式干擾公務機關電腦、無故變更公務機關電腦之電磁紀錄未遂之行為。

⑷按已著手於犯罪之實行而不遂者,為未遂犯;

未遂犯之處罰,以有特別規定者為限,並得按既遂犯之刑減輕之,刑法第25條規定甚明。

是刑法對於未遂犯之處罰,係採列舉主義,故所犯各法條如無處罰未遂犯之明文,即不得以未遂犯論處(最高法院25年上字第6808號判決意旨可資參照)。

且無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金;

無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金,刑法第359條、第360條固有明文,然而該等條款並未設有未遂犯之處罰規定,揆諸上開說明,足見刑法第361條、第360條之無故以電腦程式干擾公務機關電腦、刑法第361條、第359條之無故變更公務機關電腦之電磁紀錄二罪,並未處罰未遂犯,是被告子○○此部分所為自難以上述二罪相繩。

⒉被告癸○○就上述四、㈠、⒉被訴違反個人資料保護法部分:⑴被告癸○○為了順利驗收威進公司得標之新竹縣社會處社會福利資訊及服務管理系統,利用威進公司於99年12月31日得標宜蘭縣社會處社福資訊系統委外建置案(即協助宜蘭縣社會處建置社福資訊系統並將資料匯入)之機會,未經宜蘭縣社會處權責人員之同意,自行將宜蘭縣社會處承辦人林曉穎提供給威進公司應匯入宜蘭縣社會處社福資訊系統之13萬4,135筆宜蘭縣弱勢民眾個人資料儲存在威進公司伺服器資料庫中,並在履約完畢之後,未經宜蘭縣社會處權責人員之同意,將13萬4,135筆宜蘭縣弱勢民眾個人資料仍儲存在威進公司伺服器資料庫中等情,業據證人庚○○於本院審理時證述明確(見860號訴字卷三第224-226頁、第229-231頁),並有宜蘭縣社會處社會救助科林曉穎寄給威進公司之電子郵件影本1份(見21282號偵字卷二第157頁)、99年12月31日宜蘭縣政府九十九年度宜蘭縣社福資訊系統委外建置案之決標公告1份(見24736號偵字卷三第3-6頁)、101年1月2日新竹縣政府社會福利資訊及服務管理系統之決標公告1份(見24736號偵字卷三第7-10頁)、宜蘭縣政府九十九年度宜蘭縣社福資訊系統委外建置案之勞務契約書節本1份(見24736號偵字卷四第123-125頁)、宜蘭縣社福資訊系統委外建置案之招標需求書節本1份(見24736號偵字卷四第127-131頁)、新竹縣社會處社會福利資訊及服務管理系統之驗收紀錄影本1份(見24736號偵字卷四第133頁)、法務部調查局臺北市調查處以鑑識軟體擷取社政資訊管理系統資料隨身碟(即扣押物編號:C-1)之Excel檔案名稱為「台北長照」之頁面截圖影本1份(見24736號偵字卷一第193-195頁)在卷可稽,且被告癸○○對此並不爭執(見860號訴字卷一第80-82頁),此部分事實,堪以認定。

⑵按依刑法第15條不純正不作為犯之規定,因自己之行為,致有發生犯罪結果之危險者,應負防止該結果發生之義務;

違反該防止義務者,其消極不防止之不作為,固應課予與積極造成犯罪結果之作為相同之非難評價。

然此所稱防止結果發生之義務,並非課予杜絕所有可能發生一切犯罪結果之絕對責任,仍應以依日常生活經驗有預見可能,且於事實上具防止避免之可能性為前提,亦即須以該結果之發生,係可歸責於防止義務人故意或過失之不作為為其意思責任要件,方得分別論以故意犯或過失犯,否則不能令負刑事責任,始符合歸責原則,最高法院固著有96年度台上字第2250號判決可參,惟按對於犯罪結果之發生,法律上有防止之義務,能防止而不防止者,與因積極行為發生結果者同。

因自己行為致有發生犯罪結果之危險者,負防止其發生之義務,刑法第15條定有明文。

是以,消極犯罪中之不純正不作為犯,須以行為人依法令或契約等法律行為或基於法律之精神觀察,負有積極之作為義務為前提,始能令負犯罪責任,此觀刑法第15條規定自明,最高法院亦著有86年度台上字第5904號判決意旨可參。

查修正前個人資料保護法第19條第1項係規定:非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:一、法律明文規定。

二、與當事人有契約或類似契約之關係。

三、當事人自行公開或其他已合法公開之個人資料。

四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。

五、經當事人書面同意。

六、與公共利益有關。

七、個人資料取自於一般可得之來源。

但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。

是以,需對個人資料之蒐集,非於蒐集之特定目的必要範圍內為之,始違反修正前個人資料保護法第19條第1項規定,而應論以修正前個人資料保護法第41條第1項規定處罰,則依上開修正前個人資料保護法第19條第1項規定,該條規定應屬作為犯,而非不作為犯。

被告癸○○固於調詢時坦認:13萬4,135筆宜蘭縣弱勢民眾個人資料就是儲存在威進公司的伺服器裡面,伺服器主機是由我保管無誤,除了我以外,子○○也可以登入伺服器等語(見24736號偵字卷一第168頁),惟查,上述13萬4,135筆宜蘭縣弱勢民眾個人資料係威進公司於99年12月31日得標宜蘭縣社會處社福資訊系統委外建置案,再由宜蘭縣社會處承辦人林曉穎提供給威進公司匯入宜蘭縣社會處社福資訊系統,有宜蘭縣社會處社會救助科林曉穎寄給威進公司之電子郵件影本1份(見21282號偵字卷二第157頁)、99年12月31日宜蘭縣政府九十九年度宜蘭縣社福資訊系統委外建置案之決標公告1份(見24736號偵字卷三第3-6頁)在卷可稽,足見宜蘭縣社會處承辦人林曉穎係以電子郵件夾帶檔案方式,將13萬4,135筆宜蘭縣弱勢民眾個人資料寄給威進公司得標宜蘭縣社會處社福資訊系統委外建置案之專案團隊,是被告癸○○斯時是否知道13萬4,135筆宜蘭縣弱勢民眾個人資料儲存在威進公司伺服器,不無疑問,且彼既既不知道威進公司伺服器裡面已經儲存上述13萬4,135筆宜蘭縣弱勢民眾個人資料,又如何依契約負有刪除上述13萬4,135筆宜蘭縣弱勢民眾個人資料之義務。

況依個人資料保護法第2條第3款所稱之「蒐集」,係指以任何方式取得個人資料,由此可知,被告癸○○縱使逕將由他人儲存在威進公司伺服器之13萬4,135筆宜蘭縣弱勢民眾個人資料,更改檔案名稱為「新竹社會處」後,用於開發及測試新竹縣社會處社會福利資訊及服務管理系統,並於宜蘭縣社會處社福資訊系統委外建置案履約完畢後,仍將上述13萬4,135筆宜蘭縣弱勢民眾個人資料儲存在威進公司伺服器中,亦難認係以任何方式向宜蘭縣社會處取得13萬4,135筆宜蘭縣弱勢民眾個人資料。

㈥綜上所述,起訴書既認為被告子○○就理由欄甲、貳、四、㈠、⒈所犯妨害公務機關電腦使用,與上揭事實欄一所示被告子○○所犯無故變更公務機關電腦之電磁紀錄有罪之部分,為接續犯之單純一罪法律關係,另認為被告癸○○就理由欄甲、貳、四、㈠、⒉所犯非公務機關非法蒐集個人資料,與上揭事實欄二、㈠被告癸○○所犯非公務機關未於蒐集特定目的必要範圍內利用個人資料罪之有罪部分為吸收犯之實質一罪關係,爰均不另為無罪之諭知。

乙、被告子○○、癸○○被訴無罪部分之理由:

一、公訴意旨略以:被告子○○、癸○○任職於威進公司擔任技術暨產品部之副總經理、架構部之經理。

緣威進公司為宜蘭縣社會處九十九年度宜蘭縣社福資訊系統委外建置案、新竹縣社會處一0一年度新竹縣社會福利資訊及服務管理系統、桃園市社會局一0二年度第二代社政資訊管理系統建置委外服務案、桃園市社會局一0五年度社政資訊管理系統維護案、桃園市社會局一0五年度社政資訊管理系統維護案-契約變更、金門縣社會處一0六年度金門縣社政資訊整合系統第二代建置服務案、臺北市政府警察局少年警察隊一0六年度少年輔導管理平臺輔導資料暨少年事件防處管理功能擴充維護案等七項標案之得標廠商,且標案訂有「契約履約或終止後,廠商應刪除或銷毀執行服務所持有機關之相關資料,或依機關之指示返還之,並保留執行紀錄」及「廠商知悉或取得機關公務秘密與業務秘密應限於其執行本契約所必須且僅限於本契約有效期間內」之規定。

被告子○○、癸○○既為威進公司之副總經理、經理,並於標案中保密同意書、保密切結書上簽名,對於工作所持有、知悉之資訊系統作業機密或敏感性業務檔案資料,均保證善盡保密義務與責任,且未經申請,不得私自將機關之資訊設備、媒體檔案及公務文書攜出,竟意圖為了增加威進公司個案資料庫以利研發、測試系統之不法利益,且損害相關資料庫之民眾之利益,而分別為下列犯行:㈠被告子○○基於違法蒐集、處理個人資料之犯意聯絡,和同案被告癸○○共同為了順利驗收威進公司於101年1月2日得標之新竹縣社會處社會福利資訊及服務管理系統,利用威進公司於99年12月31日得標宜蘭縣社會處社福資訊系統委外建置案(即協助宜蘭縣社會處建置社福資訊系統並將資料匯入)之機會,未經宜蘭縣社會處權責人員之同意,自行將宜蘭縣社會處承辦人林曉穎提供給威進公司應匯入宜蘭縣社會處社福資訊系統之13萬4,135筆宜蘭縣弱勢民眾個人資料儲存在威進公司伺服器資料庫中,更改檔案名稱為「新竹社會處」,而由同案被告癸○○負責管理威進公司之伺服器,同案被告癸○○再將13萬4,135筆宜蘭縣弱勢民眾個人資料用於開發及測試新竹縣社會處社會福利資訊及服務管理系統,於101年12月25日驗收完成取得75萬元之契約價金;

又於宜蘭縣社會處社福資訊系統委外建置案之契約履約完畢後,未經宜蘭縣政府之同意,將13萬4,135筆宜蘭縣弱勢民眾個人資料於契約履約完畢後仍儲存在威進公司伺服器資料庫中,使13萬4,135筆宜蘭縣弱勢民眾個人資料之電磁紀錄脫離宜蘭縣政府之支配及管理範圍,致生損害於宜蘭縣弱勢民眾之隱私及民眾對宜蘭縣社福資訊系統網路安全機制之信賴。

因認被告子○○涉犯修正前個人資料保護法第41條之違反修正前同法第19條第1項之非公務機關未於蒐集特定目的必要範圍內蒐集、處理個人資料罪嫌等語。

㈡被告子○○、癸○○共同基於違法蒐集、處理個人資料之犯意聯絡,利用威進公司於102年6月3日得標桃園市社會局第二代社政資訊管理系統建置委外服務案(即協助桃園市社會局建置社會福利資訊系統,並將一代社政資訊管理系統轉入二代社政資訊管理系統)之機會,取得2,065萬筆之94年、95年儲存在一代社政資訊管理系統之個人資料,於桃園市社會局一0一年度社政資訊管理系統維護案契約履約完畢後,未經桃園市社會局權責人員之同意,將2,065萬筆之94年、95年儲存在一代社政資訊管理系統之個人資料進行條件分析後重新整編,取名檔案名稱為「MONEY」(1,012萬餘筆)、「MONEY_2」(545萬餘筆)、「MONEY_3」(508萬餘筆)於契約履約期間後仍儲存在威進公司伺服器資料庫中,並由被告癸○○負責管理威進公司之伺服器,使2,065萬筆之94年、95年儲存在一代社政資訊管理系統之個人資料之電磁紀錄脫離桃園市政府之支配及管理範圍,致生損害於桃園市弱勢民眾之隱私及民眾對桃園市社會局社政資訊管理系統網路安全機制之信賴。

因認被告子○○、癸○○共同涉犯個人資料保護法第41條之違反同法第19條第1項之非公務機關未於蒐集特定目的必要範圍內蒐集、處理個人資料罪嫌等語。

㈢被告癸○○基於違法蒐集、處理個人資料之犯意,利用威進公司於106年6月16日得標臺北市政府警察局少年警察隊(下稱臺北市少年隊)少年輔導管理平臺輔導資料庫暨少年事件防處管理功能擴充維護案(即協助臺北市少年隊建置少年輔導管理平臺)之機會,取得3萬4,819筆少年輔導管理平臺中名稱為「BA100」表格裡面之少年基本資料表(即臺北市所有觸法少年、中輟少年、家長求助之少年等三類高關懷少年資料,下稱3萬4,819筆臺北市觸法少年個人資料),並於上述維護案契約履約完畢後,未經臺北市少年隊權責人員之同意,將3萬4,819筆臺北市觸法少年個人資料儲存在威進公司伺服器資料庫中,而由被告癸○○負責管理威進公司之伺服器,以供威進公司連線至資料庫伺服器連線使用,使3萬4,819筆臺北市觸法少年個人資料之電磁紀錄脫離臺北市少年隊之支配及管理範圍,致生損害於臺北市少年之隱私及民眾對臺北市警察局社政資訊系統網路安全機制之信賴。

因認被告癸○○涉犯個人資料保護法第41條之違反同法第19條第1項之非公務機關未於蒐集特定目的必要範圍內蒐集、處理個人資料罪嫌等語。

二、按犯罪事實應依證據認定之,無證據不得認定犯罪事實;又不能證明被告犯罪者,應諭知無罪之判決,刑事訴訟法第154條第2項、第301條第1項分別定有明文。

且認定不利於被告之事實,須依積極證據,苟積極證據不足為不利於被告事實之認定時,即應為有利於被告之認定,更不必有何有利之證據;

又認定犯罪事實所憑之證據,雖不以直接證據為限,間接證據亦包括在內,然而無論直接或間接證據,其為訴訟上之證明,須於通常一般之人均不致有所懷疑,而得確信其為真實之程度者,始得據為有罪之認定,倘其證明尚未達到此一程度,而有合理之懷疑存在時,事實審法院復已就其心證上理由予以闡述,敘明其如何無從為有罪之確信,因而為無罪之判決,尚不得任意指為違法。

三、公訴人認為被告子○○涉犯上述一、㈠部分之非公務機關未於蒐集特定目的必要範圍內蒐集、處理個人資料罪嫌,無非係以①被告子○○於調詢及偵查中之供述、②證人即同案被告癸○○於調詢及偵查中之證述、③證人劉正榮於偵查中之證述、④證人辛○○於調詢及偵查中之證述、⑤證人庚○○於調詢時之證述、⑥證人丁○○、甲○○於偵查中之證述、⑦99年12月31日宜蘭縣政府九十九年度宜蘭縣社福資訊系統委外建置案之決標公告、⑧101年1月2日新竹縣政府社會福利資訊及服務管理系統之決標公告、⑨新竹縣社會處社會福利資訊及服務管理系統之驗收紀錄影本、⑩法務部調查局臺北市調查處以鑑識軟體擷取社政資訊管理系統資料隨身碟(即扣押物編號:C-1)之Excel檔案名稱為「台北長照」之頁面截圖影本為徵;

被告子○○、癸○○共同涉犯上述一、㈡部分之非公務機關未於蒐集特定目的必要範圍內蒐集、處理個人資料罪嫌,無非係以①被告子○○於調詢及偵查中之供述、②被告癸○○於調詢及偵查中之供述、③證人乙○○於調詢及偵查中之證述、④證人劉正榮於偵查中之證述、⑤證人辛○○於調詢及偵查中之證述、⑥證人丁○○、甲○○於偵查中之證述、⑦102年6月3日桃園市社會局第二代社政資訊管理系統建置委外服務案之決標公告、⑧法務部調查局臺北市調查處以鑑識軟體擷取癸○○電腦主機(即附表編號67,見24736號偵字卷四第105頁之扣押物品目錄表編號34)之資料夾路徑名稱為「MONEY」、「MONEY_2」、「MONEY_3」頁面截圖影本為憑;

被告癸○○涉犯上述一、㈢部分之非公務機關未於蒐集特定目的必要範圍內蒐集、處理個人資料罪嫌,無非係以①被告癸○○於調詢及偵查中之供述、②證人謝美齡於調詢及偵查中之證述、③證人劉正榮於偵查中之證述、④證人辛○○於調詢及偵查中之證述、⑤證人丁○○、甲○○於偵查中之證述、⑥106年6月16日臺北市警察局少年警察隊少年輔導管理平臺輔導資料暨少年事件防處管理功能擴充維護案之決標公告、⑦法務部調查局臺北市調查處以鑑識軟體擷取扣押物名稱為「臺北市少輔會資料光碟」複本光碟之3萬4,819筆臺北市觸法少年個人資料之節本、⑧被告癸○○所簽立之保密切結書,為其主要論據。

四、訊據被告子○○、癸○○固坦承為威進公司之技術暨產品部副總經理、架構部經理,並於上述標案中保密同意書、保密切結書上簽名,且威進公司伺服器之資料庫係由被告癸○○負責管理之事實,惟均堅決否認有何非公務機關未於蒐集特定目的必要範圍內蒐集、處理個人資料之犯行,各自辯解如下:①被告子○○辯稱:就上述一、㈠公訴意旨部分,我是在案發後才知道這件事情,不知道是誰把林曉穎提供的13萬4,135筆宜蘭縣弱勢民眾個人資料儲存在威進公司伺服器的資料庫裡面,也沒有指示過癸○○要把上述個人資料儲存在威進公司伺服器資料庫,並更改檔案名稱為「新竹社會處」,縱使我是癸○○的主管,他也不會跟我報告如何完成工作的細節。

另就上述一、㈡公訴意旨部分,威進公司的伺服器資料庫就是協助公務機關開發使用,當初是於履約過程中下載這些個人資料,係因要將桃園市社會局一代社政資訊管理系統系統轉為二代社政資訊管理系統,所以威進公司才從桃園市社會局社政資訊管理系統的資料庫下載這些資料到威進公司的伺服器資料庫,並沒有將這些個人資料進行條件分析後重新整編等語;

辯護人則為被告子○○辯以:就上述一、㈠公訴意旨部分,被告子○○根本是在事後才知道新竹縣社會處社會福利資訊及福利管理系統中,被告癸○○有利用13萬4,135筆宜蘭縣弱勢民眾個人資料之情形,因此被告子○○不可能指示被告癸○○要這樣做。

其實依據被告癸○○之答辯,當時的客觀環境就是新竹縣社會處無法辦法提供新竹縣民的個人資料,被告癸○○方以套用例稿方式去執行這個標案,事後被告癸○○也沒有跟主管即被告子○○報備要這樣做,因此本案並沒有任何事證可以證明這件事情與被告子○○有關,不能單純從被告子○○事後曉得,就反推被告子○○有參與這這件事。

再就上述一、㈡公訴意旨部分,威進公司將檔案名稱命名為Money,係因在辨識的時候,Money是指國民年金,只是在建檔時的一個檔名而已。

檔案名稱為「MONEY」、「MONEY_2」、「MONEY_3」的表格裡面是儲存桃園市社會局94年、95年舊系統的個人資料,係因威進公司長年為桃園市社會局維護資料系統,並依據契約取得上述個人資料,而且原來的技術團隊在契約結束後解散了,上述個人資料還是被儲存在舊系統,隨著舊系統轉換成新系統,個人資料也一併轉入新系統,威進公司並沒有外流上述個人資料,也沒違法利用上述個人資料,更沒有造成桃園市社會局或桃園市弱勢民眾任何損害。

事實上,威進公司在106年還是有權管理維護,當時就是為了轉檔才有這樣的資料,但是在資料存取升級後,只是沒有把它刪除,單純的疏忽而已,本案並不是個人資料被查到,就是不作為犯罪,個人資料保護法、刑法妨礙電腦使用罪章都是處罰故意犯,即便不作為被認定存,公訴人還是必須證明被告子○○倒底有無故意跟意圖,不能以被告子○○的單純不作為,就認定被告子○○具有故意。

威進公司在契約結束後,即便繼續保有上述個人資料,但是威進公司並沒有繼續利用上述個人資料,就只是一直儲存在伺服器資料庫裡面,再者,桃園市社會局也有無發文要求威進公司說契約結束,必須依照契約刪除所存取的個人資資,假如桃園市社會局發文要求刪除,結果被告子○○還是拒絕配合,這時候就彰顯了故意存在,但是本案卻沒有這樣之情形。

還有契約並不是被告子○○本人去簽的,即便被告子○○可能看到這些契約,是否能夠受到這份契約的拘束,不無疑問,而且在民事法上違反契約之法律效果是債務不履行,但是在刑事法上個人資料保護法,更是要求必須是故意犯,且是更嚴謹之意圖犯,卻沒有公訴人舉出證據等語、②被告癸○○辯稱:就上述一、㈡公訴意旨部分,雖然我有負責管理威進公司伺服器的硬碟空間使用容量,但是我並未管理儲存在伺服器硬碟裡的資料庫内容,所以我不清楚檔案名稱為「MONEY」、「MONEY_2」、「MONEY_3」的表格。

另就上述一、㈢公訴意旨部分,我沒有經手這些資料,不清楚、也不知道威進公司伺服器資料庫裡面有儲存這些資料等語;

辯護人則為被告癸○○辯以:就上述一、㈡公訴意旨部分,被告癸○○於99年時才到職,不可能經手處理2,065萬筆之94年、95年儲存在一代社政資訊管理系統之個人資料,而且他的職務範圍也沒有處理到這部分的工作。

還有,在契約結束之後,消極地沒有刪除個人資料之不作為是否該當個人資料保護法所指之收集、處理、利用個人資料,係因不管收集、處理、利用,在文義上明顯地是指一個積極的行為,縱使是消極地沒有從事刪除之動作,基於罪刑法定原則,不應該認定該當個人資料保護法之構成要件。

再就上述一、㈢公訴意旨部分,被告癸○○並不是經手處理維護案之人員,而且依照證人謝美齡於偵查中之證述,系統維護期間如果有需要優化,就需要資料庫的資料進行程式設計,縱使維護案的人員有從資料庫下載個人資料,他也很有可能是基於維護需要的目的而為下載,如果臺北市少年隊沒有開放權限同意下載,威進公司員工又如何能夠從資料庫下載個人資料,因此下載行為也是徵得政府機關之同意。

此外,依照證人丁○○、甲○○、戊○○等人之證述,維護期間也有可能需要大量的資料進行測試,不管究竟是誰做這個行為,在維護契約期間內,也很可能是基於履約的正當需要而因此而合法取得,不應該構成犯罪等語。

五、經查:㈠被告子○○就上述一、㈠公訴意旨部分被訴違反個人資料保護法部分:⒈同案被告癸○○為了順利驗收威進公司於101年1月2日得標之新竹縣社會處社會福利資訊及服務管理系統,利用威進公司於99年12月31日得標宜蘭縣社會處社福資訊系統委外建置案(即協助宜蘭縣社會處建置社福資訊系統並將資料匯入)之機會,未經宜蘭縣社會局權責人員之同意,自行將宜蘭縣社會處承辦人林曉穎提供給威進公司應匯入宜蘭縣社會處社福資訊系統之13萬4,135筆宜蘭縣弱勢民眾個人資料儲存在威進公司伺服器資料庫中,更改檔案名稱為「新竹社會處」,而由同案被告癸○○負責管理威進公司之伺服器,同案被告癸○○再將13萬4,135筆宜蘭縣弱勢民眾個人資料用於開發及測試新竹縣社會處社會福利資訊及服務管理系統,於101年12月25日驗收完成取得75萬元之契約價金,並在宜蘭縣社會處社福資訊系統委外建置案之契約履約完畢後,未經宜蘭縣政府之同意,將13萬4,135筆宜蘭縣弱勢民眾個人資料於契約履約完畢後仍儲存在威進公司伺服器資料庫中(就有關公訴人認為同案被告癸○○未經宜蘭縣政府之同意,有自行將13萬4,135筆宜蘭縣弱勢民眾個人資料儲存在威進公司伺服器資料庫中,並在宜蘭縣社會處社福資訊系統委外建置案之契約履約完畢後,仍將上述個人資樂儲存在威進公司伺服器資料庫中,經本院認定公訴人不能證明被告癸○○犯罪而不另為無罪之諭知,詳見理由欄甲、貳、四、㈤、⒉之論述),使13萬4,135筆宜蘭縣弱勢民眾個人資料之電磁紀錄脫離宜蘭縣政府之支配及管理範圍等情,業據證人即同案被告癸○○於調詢及偵查(見24736號偵字卷一第165-168頁,8949號他字卷三第34-36頁)、證人庚○○於偵查及本院審理時證述明確(見24736號偵字卷二第335-337頁、第341頁,860號訴字卷三第224-226頁、第229-231頁),並有宜蘭縣社會處社會救助科林曉穎寄給威進公司之電子郵件影本1份(見21282號偵字卷二第157頁)、99年12月31日宜蘭縣政府九十九年度宜蘭縣社福資訊系統委外建置案之決標公告1份(見24736號偵字卷三第3-6頁)、101年1月2日新竹縣政府社會福利資訊及服務管理系統之決標公告1份(見24736號偵字卷三第7-10頁)、宜蘭縣政府九十九年度宜蘭縣社福資訊系統委外建置案之勞務契約書節本1份(見24736號偵字卷四第123-125頁)、宜蘭縣社福資訊系統委外建置案之招標需求書節本1份(見24736號偵字卷四第127-131頁)、新竹縣社會處社會福利資訊及服務管理系統之驗收紀錄影本1份(見24736號偵字卷四第133頁)、法務部調查局臺北市調查處以鑑識軟體擷取社政資訊管理系統資料隨身碟(即扣押物編號:C-1)之Excel檔案名稱為「台北長照」之頁面截圖影本1份(見24736號偵字卷一第193-195頁)在卷可稽,且被告子○○對此並不爭執(見860號訴字卷一第258-259頁),此部分事實,堪以認定。

⒉公訴人認為同案被告癸○○蒐集13萬4,135筆宜蘭縣弱勢民眾個人資料,係聽從被告子○○所交辦之工作行事,固以同案被告癸○○於109年7月20日調詢時證述:「(調查官問:你是否也曾下載其他標案的民眾個資後,未刪除民眾個資並保留於公司伺服器中?有哪些標案之資料,你未予以刪除?)除非子○○交辦我下載其他民眾的個資,否則我不會去下載標案的民眾個資,而且因為我在威進公司算很資深,所以原則上除了子○○之外也不會有其他人要我下載任何資料,至於有哪些個資保留在威進公司的伺服器中未予刪除,我現在想不起來,但我可以確定如果威進公司伺服器中有其他民眾個資是由我執行下載,一定是子○○交辦我做的,我絕對不會主動下載民眾個資。」

等語(見24736號偵字卷一第162頁)為其論據。

惟按被告或共犯之自白,不得作為有罪判決之唯一證據,仍應調查其他必要之證據,以察其是否與事實相符,刑事訴訟法第156條第2項定有明文。

經查,本院稽之公訴人所提之證人劉正榮、辛○○、庚○○、丁○○、甲○○於調詢或偵查中之證述,其中證人劉正榮於偵查中證稱:威進公司下載13萬4,135筆宜蘭縣弱勢民眾個人資料之目的,應該是為了測試和開發等語(見8949號他字卷三第12頁)、證人庚○○於調詢時證述:依威進公司維護宜蘭縣社會處社福資訊系統的功能來說,他們是可以在宜蘭縣社會處開放IP的期間下載及存取資料庫裡面的資料,但是以維護契約來說,他們並不需要下載或存取資料,僅就系統功能去維護就好等語(見24736號偵字卷二第339頁、第343頁),僅止於證明威進公司於宜蘭縣社會處社福資訊系統委外建置案之契約履約期間,並不需要從宜蘭縣社會處社福資訊系統下載13萬4,135筆宜蘭縣弱勢民眾個人資料,若是有下載上述個人資料,唯一目的就是用於測試和開發系統之情形,並無法佐證被告子○○確有指示同案被告癸○○將13萬4,135筆宜蘭縣弱勢民眾個人資料儲存在威進公司伺服器資料庫之事實,遑論被告癸○○後於109年11月11日偵查中改稱:子○○有指示我下載,時間在106年底,不確定是否為這一筆71萬7,976筆桃園市長照、弱勢民眾個人資料,只記得他有請我下載桃園市社會局社政資訊管理系統的資料等語(見1400號偵字卷一第156頁),亦否認有依被告子○○之指示,將將13萬4,135筆宜蘭縣弱勢民眾個人資料儲存在威進公司伺服器資料庫之情形。

⒊再者,同案被告癸○○雖於調詢及偵查坦認有將13萬4,135筆宜蘭縣弱勢個人民眾資料用於開發及測試新竹縣社會處社會福利資訊及服務管理系統之事實(見24736號偵字卷一第165-168頁,8949號他字卷三第34-36頁),惟依同案被告癸○○於偵查中證述:「(檢察官問:新竹社會處使用宜蘭縣政府資料部分,也是受子○○指示?)這個專案很久以前,我不記得,但我有使用這些資料。」

等語(見8949號他字卷三第36頁),亦否認係依被告子○○之指示,將13萬4,135筆宜蘭縣弱勢民眾個人資料用於開發及測試新竹縣社會處社會福利資訊及服務管理系統之事實。

況依證人辛○○於調詢及偵查中證述:原則上只需要十筆至二十筆資料即可測試系統查詢、修改及刪除等功能是否正常,不需要用到上千筆或上萬筆資料等語(見21282號偵字卷一第277頁、第354頁)、證人丁○○、甲○○於偵查中證述:如果程式、系統需要測試及開發,我們都是自己隨意編輯虛擬個人資料來進行測試程式及系統,不會使用真正的民眾的個人資料進行系統的開發和測試等語(見8949號他字卷三第81頁),僅止於證明同案被告癸○○在開發及測試新竹縣社會處社會福利資訊及服務管理系統,並不需要利用儲存在威進公司伺服器資料庫裡面之13萬4,135筆宜蘭縣弱勢民眾個人資料進行上述開發及測試,亦無法間接證明被告子○○有為上開指示行為。

㈡被告子○○、癸○○就上述一、㈡公訴意旨部分共同被訴違反個人資料保護法部分:⒈威進公司於102年6月3日得標桃園市社會局第二代社政資訊管理系統建置委外服務案(即協助桃園市社會局建置社會福利資訊系統,並將一代社政資訊管理系統轉入二代社政資訊管理系統)之機會,取得2,065萬筆之94年、95年儲存在一代社政資訊管理系統之個人資料,並於桃園市社會局一0一年度社政資訊管理系統維護案契約履約完畢後,未經桃園市社會局之同意,將2,065萬筆之94年、95年儲存在一代社政資訊管理系統之個人資料進行條件分析後重新整編,取名檔案名稱為「MONEY」(1,012萬餘筆)、「MONEY_2」(545萬餘筆)、「MONEY_3」(508萬餘筆)於契約履約期間後仍儲存在威進公司伺服器資料庫中,並由被告癸○○負責管理威進公司之伺服器,使2,065萬筆之94年、95年儲存在一代社政資訊管理系統之個人資料之電磁紀錄脫離桃園市政府之支配及管理範圍等情,有102年6月3日桃園市社會局第二代社政資訊管理系統建置委外服務案之決標公告影本1份(見24736號偵字卷三第11-14頁)、法務部調查局臺北市調查處以鑑識軟體擷取癸○○電腦主機(即附表編號67,見24736號偵字卷四第105頁之扣押物品目錄表編號34)之資料夾路徑名稱為「MONEY」、「MONEY_2」、「MONEY_3」頁面截圖影本1份(見21282號偵字卷一第79-89頁),且被告子○○、癸○○對此並不爭執(見860號訴字卷一第82頁、第266-267頁、第269頁),此部分事實,堪以認定。

⒉按以消極之不作為方法,實現犯罪構成要件之不作為犯,有純正不作為犯(如刑法第149條聚眾不解散罪、第294條第1項消極遺棄罪等)及不純正不作為犯之分,應予區別。

不純正不作為犯,依刑法第15條第1項規定:「對於犯罪結果之發生,法律上有防止之義務,能防止而不防止,與因積極行為發生結果者同。」

係以人之行為發生一定之結果,有因積極行為引起,有因消極之不作為引起,無論作為或不作為,法律上之效果相同,但犯罪之成立,除在客觀上,應有積極作為或消極不作為之犯罪行為外,並應在主觀上有故意過失,始足當之,故該條項乃意指消極行為之犯罪與積極行為之犯罪,在法律上有同一之效果,並非對於犯罪行為之意思要件,特設例外規定(本院29年上字第2776號判例意旨參照),是被告之行為縱令客觀上係違反法律上之防止義務,仍應視其主觀上犯意之有無及其內容為何,定其應負之刑責(最高法院105年度台上字第88號判決意旨可資參照)。

且過失行為之處罰,以有特別規定者為限,刑法第12條第2項定有明文;

並依個人資料保護法第41條之主觀構成要件為「意圖為自己或第三人不法之利益或損害他人之利益」,並無處罰過失犯之規定,故該罪之成立以具有非法蒐集個人資料之故意為必要。

⒊證人劉正榮於109年6月10日偵查中證稱:調查官提示的附件MONEY,並不是我方才說的table layout,這不是layout,而是單一的table,資料上面的幾個MONEY table都不是我創造的,應該是由癸○○團隊創造的,不知道是誰在用這些個人資料的,也不清楚這些table的用途及是誰開的等語(見21282號偵字卷一第339頁),後於109年12月8日偵查中證述:我不知道調查局在癸○○的硬碟中有找到檔案名稱為「MONEY」「MONEY_2」「MONEY_3」之檔案,也不確定威進公司是否有人曾經使用伺服器資料庫裡面内的資料去做系統的維護與開發等語(見8949號他字卷三第13頁、第17頁);

併參以證人謝宜軒於109年6月10日偵查中證述:我不知道是誰在使用調查局於威進公司伺服器資料庫中發現多筆的桃園市民眾個人資料,不清楚資料庫中的table是誰弄的,也不了解相關技術相關。

調查官提示的money路徑2圖片跟我們測試資料有關,我們做的是發津貼的系統,開發系統上線前要校正到正確的,如果都是過去的資料,就是當時測試的結果,我們不能讓不完整的東西上線。

我也不知道這些資料是否從過去到現在都還在利用,如果有利用的話,一定是在開發的時候,但是要看當時的合約,因為維護也有可能是在調整系統等語(見21282號偵字卷一第346頁);

再佐以證人辛○○於109年6月10日偵查中證述:調查官提示的資料庫截圖照片(即調查局利用Oracle資料庫系統程式抓出的截圖,在名稱為「MONEY」等標籤或稱做資料庫檔中發現有關於老人三節、生活津貼補助等桃園民眾申請個案的資料),並不是我在威進公司資料庫中看到的有關於桃園市社會局長照、弱勢民眾個案資料。

我沒有打開過這些標籤為「MONEY」的資料庫系統嗎,這也是我第一次看到,沒有看過「MONEY」、「MONEYERR」、「MONEY_2」、「MONEY_3」的資料庫table等語(見21282號偵字卷一第354-355頁),是依上開證人所為之證述,均無法證明被告子○○、癸○○知道其所管理之威進公司伺服器資料庫裡面有儲存2,065萬筆之94年、95年儲存在一代社政資訊管理系統之個人資料進行條件分析後重新整編,取名檔案名稱為「MONEY」(1,012萬餘筆)、「MONEY_2」(545萬餘筆)、「MONEY_3」(508萬餘筆)之資料,遑論被告癸○○是於99年起始進入威進公司任職,除非是公司同事特別交代伺服器資料庫裏面尚存有上述個人資料,否人伺服器資料庫裡面資料眾多,被告癸○○也不可能特別留意到有上述個人資料。

⒋再者,證人劉正榮於偵查中具結證述:我知道標案結束後,應該要刪除、銷毀屬於機關的資料,但不確定是由何人負責刪除、銷毀資料等語(見8949號他字卷三第15頁、第17頁)、證人戊○○於偵查中具結證述:威進公司有提醒標案結束後要刪除資料,但是我不知道是由何人負責在標案結束後刪除資料,自己是在標案結束後重置電腦,資料也就刪除了等語(見8949號他字卷三第24-2515頁)、證人謝宜軒於偵查中具結證述:「(問:合約結束後,何人負責刪除?)之前沒有管理機制。」

等語(見8949號他字卷三第20頁),足認被告子○○、癸○○在威進公司結束政府機關標案之後,並無負責刪除、銷毀標案所取得之個人資料,是被告子○○、癸○○縱使不知道要刪除公司員工留存在威進公司伺服器裡面之個人資料,抑或是忘了要刪除上述個人資料,至多僅有構成過失,並非具有非法蒐集個人資料之故意。

㈢被告癸○○就上述一、㈢公訴意旨部分被訴違反個人資料保護法部分:⒈威進公司於106年6月16日得標下稱臺北市少年隊少年輔導管理平臺輔導資料庫暨少年事件防處管理功能擴充維護案(即協助臺北市少年隊建置少年輔導管理平臺)之機會,從少年輔導管理平臺中名稱為「BA100」表格裡面取得3萬4,819筆臺北市觸法少年個人資料,並於上述維護案契約履約完畢後,未經臺北市少年隊權責人員之同意,將3萬4,819筆臺北市觸法少年個人資料儲存在威進公司伺服器資料庫中,而由被告癸○○負責管理威進公司之伺服器等情,業據證人謝美齡於調詢及偵查中(見24763號偵字卷二第312-316頁,8949號他字卷三第72-74頁)、證人林鄭皓於警詢時(見24763號偵字卷二第141-142頁)證述綦詳,並有法務部調查局臺北市調查處以鑑識軟體擷取扣押物名稱為「臺北市少輔會資料光碟」複本光碟之3萬4,819筆臺北市觸法少年個人資料之節本1張(見24736號偵字卷一第205頁)、106年6月15日臺北市少年隊少年輔導管理平臺輔導資料庫暨少年事件防處管理功能擴充維護案之決標公告影本1份(見24736號偵字卷三第31-34頁)在卷可稽,且被告癸○○對此並不爭執(見860號訴字卷一第91-92頁),此部分事實,堪以認定。

⒉證人謝美齡雖於調詢時證稱:依據契約目的和範圍,威進公司並不需要下載少年輔導管理平臺資料庫裡面的資料回去威進公司使用,而且威進公司在維護期間也不需要取得3萬4,819筆臺北市觸法少年個人資料。

我無法判斷威進公司是如何取的上述資料,但是可以肯定身為承辦人的我從來沒有拜託威進公司下載3萬4,819筆臺北市觸法少年個人資料,威進公司也沒有告知這件事情,臺北市少年隊完全不知道威進公司有取得3萬4,819筆臺北市觸法少年個人資料,威進公司已經逾越契約目的之必要範圍,該份資料是107年底的資料,威進公司若是開發需要的話,開發結束後就應該要刪除等語(見24736號偵字卷二第313頁、第315-317頁),後於偵查中稍微修改證述:少年輔導管理平臺的系統是封閉的,沒有辦法遠端連線去做維護。

我不是程式設計師,無法知道程式設計的方向,但是依據契約的内容,如果威進公司要帶資料庫的資料回去公司,就需要跟我們說,經過我們的同意,但是在107年的開發、108年的保固和109年的維護時,威進公司都沒有跟我們提過要帶資料庫的資料回去公司等語(見8494號他字卷三第72-74頁),併參以任職於威進公司並從108年6月起接手維護少年輔導管理平臺之工程師林鄭皓於調詢時證述:依照謝美齡提出的需求,在少年輔導管理平臺維護運作的時候,不需要從系統下載任何資料等語(見24736號偵字卷二第140頁),固可佐證威進公司於助臺北市少年隊建置少年輔導管理平臺之期間,並不需要從少年輔導管理平臺之資料庫裡面下載任何有關少年之個人資料。

⒊然而,被告癸○○既否認有從臺北市少年隊少年輔導管理平臺資料庫裡面下載3萬4,819筆臺北市觸法少年個人資料至威進公司伺服器資料庫之行為(見860號訴字卷一第84頁),且是法務部調查局臺北市調查處於109年6月10日在威進公司臺北公司執行搜索時,方知悉其負責管理之威進公司伺服器資料庫裡面有儲存3萬4,819筆臺北市觸法少年個人資料之情形(見8949號他字卷三第35-36頁);

併參以證人林鄭皓於調詢時證述:當日法務部調查局臺北市調查處來威進公司執行搜索的時候,調查人員詢問我有無保留臺北市少年隊的相關資料,我就從威進公司伺服器資料庫裡面下載了3萬4,819筆臺北市觸法少年個人資料至個人電腦上,再從個人電腦上燒錄成光碟交給法務部調查局臺北市調查處查扣。

上述個人資料是我從108年6月接手臺北市少年隊的專案之後,就已經固定放在威進公司的伺服器資料庫裡面,不清楚是誰放進去的等語(見24736號偵字卷二第141頁);

再佐以證人即同案被告子○○於調詢時證述:癸○○是威進公司伺服器主機的管理員,擁有最大權限,工作角色就像是倉庫管理員,工程師若是有需要就會跟他申請空間,他就會開放授權給人家使用,但是他不會知道內部空間裡面是放什麼等語(見24736號偵字卷一第25頁、第37頁),足見被告癸○○是否有利用威進公司於106年6月16日得標臺北市少年隊少年輔導管理平臺輔導資料庫暨少年事件防處管理功能擴充維護案(即協助臺北市少年隊建置少年輔導管理平臺)之機會,從少年輔導管理平臺中名稱為「BA100」表格裡面取得3萬4,819筆臺北市觸法少年個人資料,並於上述維護案契約履約完畢後,未經臺北市少年隊權責人員之同意,將3萬4,819筆臺北市觸法少年個人資料儲存在威進公司伺服器資料庫裡面之情形,已非無疑,是被告癸○○既無從少年輔導管理平臺中下載3萬4,819筆臺北市觸法少年個人資料至威進公司伺服器資料庫裡面,又不知道上開伺服器資料庫裡面儲存3萬4,819筆臺北市觸法少年個人資料,尚難以個人資料保護法第19條之要件相繩。

六、綜上所述,公訴人所提出之上揭證據,無從使通常一般之人均不致有所懷疑,而得確信被告子○○、癸○○各有理由欄乙、一、㈠㈡㈢公訴意旨所指之犯行,尚不足以使本院形成被告子○○、癸○○涉犯非公務機關未於蒐集特定目的必要範圍內蒐集、處理個人資料罪之確信心證。

是依公訴人所提出之證據,無從說服本院形成被告子○○、癸○○此部分為有罪之心證,基於無罪推定之原則,此部分自應為被告子○○、癸○○為無罪之諭知,以免冤抑。

據上論斷,應依刑事訴訟法第299條第1項前段、第301條第1項前段,修正前個人資料保護法第20條第1項、第41條第1項,個人資料保護法第19條第1項、第41條,刑法第11條前段、第2條第1項前段、第28條、第361條、第359條,第55條前段、第41條第1項前段、第38條第2項前段,刑法施行法第1條之1第1項、第2項但書,判決如主文。

本案經檢察官壬○○提起公訴,檢察官蔡宜芳到庭執行職務。

中 華 民 國 113 年 4 月 18 日
刑事第十五庭 審判長法 官 林龍輝
法 官 郭于嘉
法 官 吳軍良
以上正本證明與原本無異。
如不服本判決應於收受判決後20日內向本院提出上訴書狀,並應敘述具體理由。
其未敘述上訴理由者,應於上訴期間屆滿後20日內向本院補提理由書(均須按他造當事人之人數附繕本)「切勿逕送上級法院」。

書記官 吳宜家
中 華 民 國 113 年 4 月 18 日
附錄本案論罪科刑法條全文:
刑法第359條
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。
刑法第361條
對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。
修正前個人資料保護法第20條
Ⅰ非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。
但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方
式無從識別特定之當事人。
六、經當事人書面同意。
Ⅱ非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
修正前個人資料保護法第41條
Ⅰ違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。
Ⅱ意圖營利犯前項之罪者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
個人資料保護法第19條
Ⅰ非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識
別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。
但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限

八、對當事人權益無侵害。
Ⅱ蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
個人資料保護法第41條
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
附表:
編號 物品名稱 單位 備 註 1 劉正榮iPhone 6 Plus行動電話(IMEI碼:000000000000000) 1支 即24736號偵字卷四第99頁之扣押物品目錄表編號1 2 臺北市少輔會資料光碟 1片 即24736號偵字卷四第99頁之扣押物品目錄表編號2 3 謝宜軒筆記本 1本 即24736號偵字卷四第99頁之扣押物品目錄表編號4 4 (謝宜軒)雜記 1本 即24736號偵字卷四第99頁之扣押物品目錄表編號5 5 開放環境管理規定 1張 即24736號偵字卷四第99頁之扣押物品目錄表編號6 6 標案清單 1張 即24736號偵字卷四第99頁之扣押物品目錄表編號7 7 (謝宜軒)Google Pixel 3a行動電話(IMEI碼:000000000000000) 1支 即24736號偵字卷四第99頁之扣押物品目錄表編號8 8 (謝宜軒)HP平板電腦 1台 即24736號偵字卷四第99頁之扣押物品目錄表編號9 9 (謝宜軒)電腦主機 1台 即24736號偵字卷四第99頁之扣押物品目錄表編號10 10 威進公司座位表等資料 1本 即24736號偵字卷四第99頁之扣押物品目錄表編號11 11 (張力潔)筆記本 1本 即24736號偵字卷四第101頁之扣押物品目錄表編號12 12 標案資料 1本 即24736號偵字卷四第101頁之扣押物品目錄表編號13 13 合作系統清冊 1本 即24736號偵字卷四第101頁之扣押物品目錄表編號14 14 張力潔行動電話(IMEI碼:000000000000000、000000000000000) 1支 即24736號偵字卷四第101頁之扣押物品目錄表編號15 15 張力潔硬碟 2顆 即24736號偵字卷四第101頁之扣押物品目錄表編號16-1、16-2 16 (子○○)硬碟 12顆 即24736號偵字卷三第45頁之扣押物品目錄表編號A-1-1至A-1-12 17 電子郵件 1本 即24736號偵字卷三第45頁之扣押物品目錄表編號A-2 18 專案清單 1本 即24736號偵字卷三第45頁之扣押物品目錄表編號A-3 19 公文 1本 即24736號偵字卷三第45頁之扣押物品目錄表編號A-4 20 程式碼文件 1本 即24736號偵字卷三第45頁之扣押物品目錄表編號A-5 21 分機表 1本 即24736號偵字卷三第45頁之扣押物品目錄表編號A-6 22 驗收紀錄 1本 即24736號偵字卷三第45頁之扣押物品目錄表編號A-7 23 (張力潔)筆記本 11本 即24736號偵字卷三第45頁之扣押物品目錄表編號A-8-1至A-8-11 24 通訊錄及標案清單 1本 即24736號偵字卷三第45頁之扣押物品目錄表編號A-9 25 105年度社政資訊管理系統為護案契約書 1本 即24736號偵字卷三第45頁之扣押物品目錄表編號A-10 26 105年度社政資訊管理系統為護案-後續擴充契約書 1本 即24736號偵字卷三第45頁之扣押物品目錄表編號A-11 27 張力潔iPhone行動電話(IMEI碼:000000000000000,含充電線) 1支 即24736號偵字卷三第47頁之扣押物品目錄表編號A-14 28 張力潔Samsung行動電話(IMEI碼:000000000000000,含充電線) 1支 即24736號偵字卷三第47頁之扣押物品目錄表編號A-15 29 (張力潔)筆記型電腦(含充電線) 1台 即24736號偵字卷三第47頁之扣押物品目錄表編號A-16 30 驗收確認單 1本 即24736號偵字卷三第47頁之扣押物品目錄表編號A-17 31 現場服務紀錄單 1本 即24736號偵字卷三第47頁之扣押物品目錄表編號A-18 32 社會局電子郵件 1本 即24736號偵字卷三第47頁之扣押物品目錄表編號A-19 33 威進公司通訊錄 1本 即24736號偵字卷三第47頁之扣押物品目錄表編號A-20 34 辛○○iPhone行動電話(IMEI碼:000000000000000) 1支 即24736號偵字卷三第47頁之扣押物品目錄表編號A-21 35 辛○○光碟 3片 即24736號偵字卷三第47頁之扣押物品目錄表編號A-22 36 子○○文件資料 1本 即24736號偵字卷三第47頁之扣押物品目錄表編號A-23 37 電子郵件列印文件資料 1本 即24736號偵字卷三第47頁之扣押物品目錄表編號A-24 38 Evernote列印文件資料 1本 即24736號偵字卷三第49頁之扣押物品目錄表編號A-25 39 標案文件 2張 即24736號偵字卷三第49頁之扣押物品目錄表編號A-26 40 專案統計表 1本 即24736號偵字卷三第49頁之扣押物品目錄表編號A-27 41 張力潔文件資料 1本 即24736號偵字卷三第49頁之扣押物品目錄表編號A-28 42 威進公司通訊錄 1張 即24736號偵字卷四第83頁之扣押物品目錄表扣押物編號B-1 43 威進公司組織圖 1張 即24736號偵字卷四第83頁之扣押物品目錄表編號B-2 44 威進公司支出明細 1張 即24736號偵字卷四第83頁之扣押物品目錄表編號B-3 45 威進公司專案經理人資料 1張 即24736號偵字卷四第83頁之扣押物品目錄表編號B-4 46 子○○筆記型電腦資料光碟 1片 即24736號偵字卷四第83頁之扣押物品目錄表編號B-5 47 子○○行動電話(IMEI碼:000000000000000、000000000000000) 1支 即24736號偵字卷四第83頁之扣押物品目錄表編號B-6 48 子○○筆記型電腦 1台 即24736號偵字卷四第83頁之扣押物品目錄表編號B-7 49 社政資訊管理系統資料隨身碟 1支 即24736號偵字卷四第59頁之扣押物品目錄表扣押物編號C-1 50 (癸○○)雜記 1本 即24736號偵字卷四第101頁之扣押物品目錄表編號17 51 威進公司CodeNarc Report 1本 即24736號偵字卷四第101頁之扣押物品目錄表編號18 52 GIT儲存庫權限申請單 5本 即24736號偵字卷四第101頁之扣押物品目錄表編號19-1至19-5 53 測試機對外開通申請單 1本 即24736號偵字卷四第101頁之扣押物品目錄表編號20 54 威進公司維護紀錄單 1本 即24736號偵字卷四第101頁之扣押物品目錄表編號21 55 嘉義市社會經濟資料庫第二期及福利城市應用系統建置案招標文件 1本 即24736號偵字卷四第101頁之扣押物品目錄表編號22 56 公務機關標案資料 1本 即24736號偵字卷四第103頁之扣押物品目錄表編號23 57 衛生福利部電腦機房放行條 1張 即24736號偵字卷四第103頁之扣押物品目錄表編號24 58 癸○○筆記本 2本 即24736號偵字卷四第103頁之扣押物品目錄表編號25-1、25-2 59 記憶卡 7張 即24736號偵字卷四第103頁之扣押物品目錄表編號26-1至26-7 60 機房D3-1機櫃社政主機位置圖 1張 即24736號偵字卷四第103頁之扣押物品目錄表編號27 61 威進公司資料庫作業規定 1張 即24736號偵字卷四第103頁之扣押物品目錄表編號28 62 iPhone行動電話(IMEI碼:000000000000000) 1支 即24736號偵字卷四第103頁之扣押物品目錄表編號29 63 硬碟 1顆 即24736號偵字卷四第103頁之扣押物品目錄表編號30 64 健保系統資料光碟 1片 即24736號偵字卷四第103頁之扣押物品目錄表編號31 65 筆記型電腦 1台 即24736號偵字卷四第103頁之扣押物品目錄表編號32 66 癸○○硬碟(含傳輸線) 1顆 即24736號偵字卷四第103頁之扣押物品目錄表編號33 67 癸○○電腦主機 1台 即24736號偵字卷四第105頁之扣押物品目錄表編號34 68 專案文件資料光碟 2片 即24736號偵字卷四第99頁之扣押物品目錄表編號2 69 可攜式硬碟 1顆

留言內容

  1. 還沒人留言.. 成為第一個留言者

發佈留言

寫下匿名留言。本網站不會記錄留言者資訊