內容摘要
線上遊戲消費者使用者帳號被他人盜用的案件,占所有線上遊戲申訴案件總數之 97% ,消費者因為使用者帳號被盜用後,其線上遊戲的虛擬「裝備」或「寶物」也被侵入者竊走,這些虛擬「裝備」或「寶物」有的市價高達新台幣 5 萬元,也有的是消費者「練功」了 4 、 5 年才獲得的,被竊之後,消費者過去所花費的金錢與時間,一夕變成烏有。
隨著資訊科技日新月異的發展,利用電腦及相關設備的犯罪也日益增加。因此,我國於 民國九十二年六月二十五日 增定刑法第三十六章「妨害電腦使用罪」,使得網路犯罪中,竊取他人線上遊戲虛擬寶物之相關法律爭議獲得解決。
竊取他人線上遊戲虛擬寶物的行為,觸犯刑法第三百五十九條之「無故取得他人電磁記錄罪」,該條規定:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」
案例事實
張光保就讀大學期間,除了功課一級棒之外,也酷愛線上遊戲,平時除了上課唸書之外,上網玩線上遊戲,讓自己置身於虛擬世界之中,盡情享受慘烈廝殺的快感,這是他學校課業之餘,最主要的課外活動,也是感到最快樂的事情。
不過,最近他在線上遊戲「地獄」中的表現,遇到了瓶頸,他在遊戲中的虛擬人物老是遭對方幹掉,讓他感到非常的挫折與鬱卒,他既不願意再多花許多金錢與時間去累積「功力」,也不願意向他人購買一些提升「功力」的虛擬寶物,他正為此事感到苦惱不已的時候,一個做奸犯科的念頭,在他的腦海中漸漸成形。
張光保申請了一個新的免費電子郵件信箱,濫發了一千封標題為『遊戲密笈,只和你分享』的垃圾郵件,給他認識或不認識的人,但是實際上該封電子郵件暗藏「鍵盤側錄木馬程式」。同樣就讀該校會計資訊系的熊勝利剛好也是「地獄」遊戲的愛好者,他在不知情的情況下,下載閱讀該封垃圾郵件後,被「鍵盤側錄木馬程式」植入自己的電腦中,以致於熊勝利每次上「地獄」遊戲網站輸入自己的使用者帳號與個人密碼時,遭到該木馬程式的側錄,並且自動透過電子郵件的系統,將該使用者帳號及個人密碼,寄送至張光保的電子郵件信箱內。
張光保因而不費吹灰之力,取得熊勝利的使用者帳號和個人密碼後,便登入「地獄」遊戲網站,輸入熊勝利的使用者帳號與個人密碼,將熊勝利所擁有的「飛刀」、「斗篷」、「力量手套」等虛擬寶物,全部都轉移到張光保在「地獄」遊戲中的使用者帳號內,變成是張光保個人的虛擬寶物。
其後,熊勝利發現他使用者帳號中的所有虛擬寶物全部都不翼而飛,立刻向「地獄」遊戲的線上遊戲公司提出申訴, 希望該公司能回復被盜的虛擬寶物。然而,該公司卻 以「為維持遊戲世界的公平性」為由, 拒絕熊勝利的要求, 該公司主張在警方破案前,該公司無法判斷熊勝利所申訴竊盜案的真假 ,因此要求熊勝利必須向警察機關報案處理, 等到警方破案後,該公司才能歸還虛擬寶物。
法律分析
我國線上遊戲產業的產值,於 2005 年已經超過新台幣百億元,而參與線上遊戲的消費者,也已經超過 288 萬人,然而因為線上遊戲所導致的鬥毆、綁架、詐騙、駭客盜取帳號、破解密碼等不法事件,也日漸增加,據聯合新聞網於 2005 年 11 月 13 日 報導,日前台北市曾發生一件網咖殺人事件,警方調查發現,遭砍殺身亡的網友,是因為在玩線上遊戲時,幹掉了對方在遊戲上的虛擬人物,對方不滿他技高一籌,因而趕到網咖找他理論,一言不和就將他砍死洩憤,線上遊戲已經成為我國社會治安惡化的助長者。
中華民國網路消費協會(簡稱「網消會」)於 2005 年 11 月 2 日 表示,自 2005 年年初到 10 月底為止,網消會先後共受理消費者申訴案件 1,322 件,其中針對某線上遊戲公司的申訴案件高達 946 件,高居申訴案件總量的首位。針對該線上遊戲公司的 946 件申訴案件中,消費者申訴案件類型數量依序分別為:使用者帳號被盜用 919 件、無故被踢下線裝備遺失 11 件、遇到惡意玩家 9 件、不當停權 4 件、防盜鎖無效 2 件。
其中以消費者使用者帳號被盜用共計 919 件,占針對該線上遊戲公司申訴案件總數之 97% ,這些消費者因為使用者帳號被盜用後,其遊戲的虛擬「裝備」或「寶物」也被侵入者竊走,這些虛擬「裝備」或「寶物」有的市價高達新台幣 5 萬元,也有的是消費者「練功」了 4 、 5 年才獲得的,被竊之後,消費者過去所花費的金錢與時間,一夕變成烏有。 提出申訴的 消費者共同一致的主張,並非要向該線上遊戲公司要求賠償損失,而只是希望該公司能回復被盜的虛擬「裝備」或「寶物」。
然而,網消會發現該線上遊戲公司經常 以「為維持遊戲世界的公平性」為由, 拒絕消費者的要求, 該公司主張在警方破案前,該公司無法判斷消費者所申訴竊盜案的真假 ,因此要求消費者必須向警察機關報案處理, 等到警方破案後,該公司才能歸還虛擬寶物。但是,連警方都承認這類案子越來越難破的情形下,多數消費者只能忍痛吞聲。同時, 消費者為了舉證其虛擬「裝備」或「寶物」失竊,尚須花費新台幣五百元,向該線上遊戲公司購買虛擬「裝備」或「寶物」的電磁記錄證明,而引發了無數的消費爭議案件。
台北市政府消費者保護官表示,線上遊戲洐生的問題,自 2004 年開始往上竄升, 2005 年更加惡化,線上遊戲業者除了應提供消費者安全的遊戲環境外,也希望消費者應將線上遊戲當做純娛樂,切莫將線上遊戲視為生財工具。同時,行政院消費者保護委員會表示,該會目前正在審查經濟部所研擬的「線上遊戲定型化契約」草案,將明確規範不當使用他人線上遊戲帳號等有關消費者權益的保障。
在本案例中, 張光保以發送電子郵件的方式,使得熊勝利在不知情的情況下,因點選閱讀該電子郵件,而將暗藏的「鍵盤側錄木馬程式」,植入自己的電腦中。由於一般所謂的木馬程式,皆是利用電腦在資訊安全設計上的漏洞,蓄意躲避防毒或防火牆軟體的防護阻擋,而入侵被攻擊的電腦,本案例中熊勝利所使用的電腦,其防毒或防火牆軟體可能因為並未及時更新,因此無法偵測到該木馬程式的植入,使該電腦遭到入侵。
其次,本案例中,張光保將該木馬程式側錄取得的熊勝利使用者帳號及個人密碼,在「地獄」遊戲網站上加以輸入,因而入侵經營該網站的遊戲公司電腦系統中。
張光保以植入木馬程式之方式,入侵熊勝利的電腦,又以輸入熊勝利之使用者帳號與個人密碼,入侵該遊戲公司的電腦,雖然均尚未造成任何破壞之結果,但已構成刑法第三百五十八條之「無故入侵他人電腦」罪,依該條規定:「無故輸入他人帳號密碼、破解使用之電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金」。
本罪所保護之法益,非僅個人法益,尚保護電腦的安全使用之社會法益,行為人觸犯本罪,必須主觀上具有侵入他人電腦的故意,客觀上具有對於他人電腦的重大無故侵入行為,也就是說,行為人對於無合法使用權限的他人電腦,在沒有正當理由的情況下,未經有合法權限之人的同意,而進入他人電腦或其相關設備。但是,行為人構成本罪,其侵入行為必須是屬於該條所規定的三種侵入行為之一,亦即一﹑無故輸入他人帳號密碼、二﹑破解使用之電腦之保護措施、三﹑利用電腦系統之漏洞,而入侵他人之電腦或其相關設備。
是故,張光保以植入木馬程式之方式,入侵熊勝利的電腦,又以輸入熊勝利之使用者帳號與個人密碼,入侵該遊戲公司的電腦,已構成刑法第三百五十八條之「無故入侵他人電腦」罪。
此外,張光保登入「地獄」遊戲網站,輸入熊勝利的使用者帳號與個人密碼,將熊勝利所擁有的「飛刀」、「斗篷」、「力量手套」等虛擬寶物,全部都轉移到張光保在「地獄」遊戲中的使用者帳號內,變成是張光保個人的虛擬寶物。這種竊取虛擬寶物的行為,由於是線上遊戲興起之後所僅見,究竟應以刑法中之何種規範加以制裁,引起法學理論與法院實務上的熱烈討論。
於 民國九十二年六月二十五日 之前,由於刑法尚未增定第三十六章「妨害電腦使用罪」,當時的刑法第三百二十三條明文規定,將電磁紀錄視為「動產」,因為線上遊戲中的虛擬寶物是一種電磁紀錄,故竊取他人的線上遊戲虛擬寶物,構成刑法第三百二十條第一項之「普通竊盜罪」。
隨著資訊科技日新月異的發展,利用電腦及相關設備的犯罪也日益增加。因此,我國於 民國九十二年六月二十五日 增定刑法第三十六章「妨害電腦使用罪」,並廢除刑法第三百二十三條將電磁紀錄視為「動產」之規定,使得網路犯罪中竊取他人線上遊戲虛擬寶物之相關法律爭議獲得解決。
在本案例中,張光保登入「地獄」遊戲網站,輸入熊勝利的使用者帳號與個人密碼,將熊勝利所擁有的「飛刀」、「斗篷」、「力量手套」等虛擬寶物,全部都轉移到張光保在「地獄」遊戲中的使用者帳號內,變成是張光保個人的虛擬寶物,張光保這種竊取線上遊戲虛擬寶物的行為,導致熊勝利的損害結果,不再構成刑法第三百二十條第一項之「普通竊盜罪」,而是觸犯刑法第三百五十九條之「無故取得電磁記錄罪」,該條規定:「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」
本罪所保護之法益,非僅個人法益,尚保護電腦的安全使用及公共信用之安全等社會法益,行為人觸犯本罪,必須主觀上具有取得他人電磁紀錄的故意,客觀上具有無故取得他人電磁紀錄的行為,也就是說,行為人在沒有正當理由的情況下,未經電磁紀錄所有人的同意,而取得他人電腦或其相關設備之電磁紀錄。但是,行為人構成本罪,必須其取得他人電腦或其相關設備之電磁紀錄的行為,造成公眾的損害或個人的損害。
是以,在本案例中,張光保將熊勝利所擁有的「飛刀」、「斗篷」、「力量手套」等虛擬寶物,全部轉移到張光保自己的使用者帳號內,變成是張光保個人的虛擬寶物,張光保這種竊取線上遊戲虛擬寶物的行為,造成熊勝利個人的損害,觸犯刑法第三百五十九條之「無故取得電磁記錄罪」。熊勝利並可依民法第一百八十四條第一項前段「因故意或過失,不法侵害他人之權利者,負損害賠償責任」,向張光保請求損害賠償。
專家建議
網路犯罪案件,隨著資訊科技進步而逐年增多,各國均對於網路犯罪議題制訂相關規範,歐盟於 2001 年制訂「網路犯罪公約」,成為全球第一份針對網路犯罪而簽訂之國際性條約。我國在參考各國立法例後, 於 民國九十二年六月二十五日 增定刑法第三十六章「妨害電腦使用罪」, 以符國際趨勢。
對於本案之犯罪問題,建議政府有關單位及線上遊戲業者,應加強宣導竊取他人線上遊戲虛擬寶物,是一項犯罪行為,以免未成年人因一時糊塗觸法,而造成終身遺憾。
為防範類似本案例情事之發生,呼籲線上遊戲業者,應善盡遊戲系統管理者的責任, 設計並使用適當的防護或防駭措施,並提供消費者免費使用這些措施;業者並應制訂一旦防護或防駭措施失效時,如何賠償消費者的具體辦法。除此之外,業者 亦應提醒線上遊戲玩家,注意遵守相關法律規定,不要混淆了玩線上遊戲的娛樂目的。
此外,線上遊戲玩家,亦應善加保管個人帳號密碼,勿使用來路不明的遊戲帳號,以免不慎招惹刑責,得不償失。
參考依據
• 刑法第三三九條之三:「意圖為自己或第三人不法之所有,以不正方法由自動付款設備取得他人之物者,處三年以下有期徒刑、拘役或一萬元以下罰金。以前項方法得財產上不法之利益或使第三人得之者,亦同。
• 刑法第三五八條:「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。」
• 刑法第三五九條:「無故取得、刪除或變更他人電腦或其相關設備之電磁記錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。」
• 民法第一八四條:「 Ⅰ 因故意或過失,不法侵害他人之權利者,負損害賠償責任。故意以背於善良風俗之方法,加損害於他人者亦同。 Ⅱ 違反保護他人之法律,致生損害於他人者,負賠償責任。但能證明其行為無過失者,不在此限。」