今天要談「＃木馬抗辯」（Trojan Defense）。 《 前言 》 去年我參加一場研討會，報告者及與會人士在討論「木馬抗辯」，讓我想起先前陪同當事人以被告身份接受警察製作訊問筆錄時（案由：妨害電腦使用罪），當事人也是主張「木馬抗辯」，並提供自己的電腦硬碟給警方進行數位鑑識，以證明當時自己並不是駭客，而是自己的主機與IP位置遭他人當作跳板（中繼站）。所以，什麼是「木馬抗辯」呢？ 《 木馬抗辯的介紹 》 所謂「木馬抗辯」，就是SODDI-「其他傢伙幹的好事」（Some Other Dude Did It），指被告辯稱網路攻擊行為並非自己所為，而是有駭客透過木馬程式（藉由正常的軟體而植入惡意軟體）控制其電腦，並透過其電腦進行其他攻擊行為。 雖然被告無法證明其清白，但抗辯有人或有木馬程式入侵其電腦，並且進行犯罪行為。 舉例：被告爭執不是他幹的，而是有人駭進他的帳號，並在網路論壇留下關於援助交際的訊息。 此時，要確認被告在電腦上的數位活動及其時間線，並根據經驗法則去判斷事實。 另一種常見的木馬抗辯情況是：被告會宣稱有人遠端遙控他的電腦，且登入他的email帳號並發送勒索或誹謗信件給被害人。 此時，要查清通過「命令列介面」（command-line interface）的IP地址（IP address），或是能偵測出木馬程式及其時間戳記（Time Stamp）。 《 無罪推定：只有入侵IP的證據是不夠的！》 依據刑事訴訟法第154條第1、2項規定：「被告未經審判證明有罪確定前，推定其為無罪。犯罪事實應依證據認定之，無證據不得認定犯罪事實。」，此即「無罪推定原則」與「證據裁判主義」的規定。 現在多數的偵查機關都能了解中繼站（跳板）的網路犯罪攻擊模式，所以較能夠接受被告的木馬抗辯解釋，但仍會往一些方向及證據去偵辦，例如：電腦中是否被植入木馬、是否有不明的登入紀錄（Log）。若光憑IP紀錄、遭破壞的資料庫等事證，根據無罪推定原則，還是無法認定被告有罪。 因此，實務上通常會需要其他補強證據，才能進一步地超越合理的懷疑，足認被告有電腦犯罪的事實，例如：透過專業電腦鑑識人員進行分析有無「木馬入侵」的可能性，或是遭破壞的資料庫與被告過去身份或活動的關聯性。 《 我國實務的看法 》 〖臺灣高等法院臺南分院99年度上更(一)字第159號刑事判決〗 原審徒以中華電信股份有限公司函以：被告在使用該公司之固定ＩＰ方式上網且電腦無適當防護情形下，有可能會出現安全漏洞，亦不排除可能遭人植入木馬程式或其他後門程式方式侵入，此木馬程式或其他後門程式大部份可被防毒軟體偵測出並阻擋，唯對未公開或未知之病毒及威脅則無法偵測等語，認被告辯稱其電腦遭他人入木馬或其他後門程式後，利用其妻火秀英帳號名稱所為等，應堪採信云云，而疏未斟酌「被告供稱於九十五年間已至少有二次以上遭人以木馬程式入侵」，則其遭入侵之機率不可謂不頻繁，其於九十六年一月二十七日重新安裝系爭主機作業系統時，竟仍未同時安裝防毒軟體，實與經驗法則有違及「被告於警詢後四日即將電腦重灌致其案發當日之九十五年十二月十四日操作歷史軌跡全遭刪除，是否為畏罪情虛而湮滅證據之舉」等情，因而諭知無罪，自有未洽。 〖最高法院101年度台上字第5058號刑事判決〗 刑事警察局電腦鑑識報告「鑑識分析」說明編號十記載：「本局使用防毒軟體ESETNOD32Antivirus4掃瞄，發現有二十五支可疑程式，但無法判定是否有將本機資料傳輸出去，結果如下……」。原判決斟酌鑑識意見及其所列之二十五支程式，認告訴人之電腦主機內有多數可疑病毒及木馬程式，但是否因此遭人不法入侵並傳送檔案，實未可知等情。所為論敘，與卷內資料並無不符。 〖最高法院107年度台上字第1010號刑事判決〗 就100年7月18日電腦鑑識報告所為說明，可知扣案桌上型電腦經鑑定，未發現有木馬程式或遠端監控程式執行情形。 上訴人老家在宜蘭，其與家人有長期搭乘火車往返臺北與宜蘭之需求，具有犯罪動機；其為實際使用上述桌上型電腦及筆記型電腦訂票之人，所辯：電腦遭駭客入侵或植入木馬程式，而遭人利用作為跳板云云，不足採信。 從上面的實務見解，可以得知一些訊息： 法官除透過鑑識專家進行「數位鑑識」的數位證據外，也藉由「情況證據」（Circumstantial Evidence）或「補強證據」（Reinforcing Evidence）去認定或補充直接證據不足的事實。 這也是被告與檢察官在訴訟進行中的攻防重點！需要細膩且強而有力的論點去支撐，才能真正的說服法官！

《　前言　》 你聽過「數位遺產」嗎？在傳統的觀念，對於遺產還停留在金錢、動產、不動產等看得到的物品，但隨著網路成為一般人日常生活所必需時，在網路上所留下的足跡、紀錄、資訊等，也是有其價值的，可能有經濟價值，也或許是一份情感上價值！本文的內容，我們將分做三次向大家介紹，有興趣的粉絲記得追蹤喔！ ——— 本文開始 ——— 《　什麼是數位遺產（Digital Legacy）？　》 現代人大都愛用FB、Google等多種網路服務，把自己所擁有的數位資產上傳到雲端、放到這些網路服務業者所提供的帳戶空間內，網路服務提供者（ISPs）根據其服務規範（TOS），使網路帳戶使用人可根據其帳號、密碼，以管理這些無體財產、數位型態的資訊，包括財務帳戶、股票、虛擬貨幣、智慧財產權、照片、音樂、影片等。 而所謂的「#數位資產」（Digital Asset），泛指文字、郵件、檔案、圖像聲音、資料庫等透過以電子方式在數位平台或設備上所建立及儲存的資訊。 雖有著不同的表現形式，但本質上都是一組由0和1所構成的代碼，甚至某些資料必須依附特定的服務平台才能存在。 數位資產不只有其實質經濟價值，更具有其精神價值，尤其是網路帳戶使用人死亡後，往往留給親友們的回憶，遠勝於任何經濟利益。 問題來了，死者已不在世上，但其留下的「#數位遺產」該如何處置？ 數位遺產主要可劃分為：#經濟價值和#精神價值兩類。 「#經濟價值的數位遺產」以現實上的財產或資產為基礎，指的是與金錢相關者，像例如財務帳戶、股票、虛擬貨幣、行動支付等；而「精神價值的數位遺產」則指的是社群帳號、以及上面所載的資訊，包括個人照片、影片、文件或資料等。 由於「#精神價值的數位遺產」涉及倫理問題，在一定程度上建構網路帳號使用人的「線上人格」。 所謂「#線上人格」是指影響線上行為、思緒的個人特質，因為在網路上我們用暱稱、個人介紹、照片、貼文來判斷一個人的線上人格，縱使這些資訊不一定正確，但有研究指出，許多人的線上自我描述多半顯示出一種穩定與可預期的一致性。多數線上人格不會與現實人格相異，反而在整合資訊後，呈現出一個穩定的完整線上自我面貌。 大致上瞭解了數位遺產後，所衍生出的問題及案例又有哪些呢？ 《　問題意識　》 其實各種社群網站或APP的所有隱私權聲明、政策或條款，與數位財產最直接相關的一條是：用戶（即網路帳戶使用人）僅對帳號擁有使用權，帳號所有權仍歸社群平台公司所有。 又從用戶（被繼承人）生前與網路服務提供者之間訂定的《服務條款》多數訂有不得移轉、轉讓帳戶予他人使用之規定。例如： 《Facebook 服務條款》註冊和帳號保安第4條第9款:「在沒有得到我們事先的書面許可下，您不會轉讓您的帳號給任何人（包括您管理的任何粉絲專頁或應用程式）。」；《LINE服務條款》第4.7條：「本服務的帳號專屬於用戶個人。用戶於本服務的所有使用權皆不得轉讓、出借予第三人或使第三人繼承。」 且數位資產與實體的有價物品不同： 數位資產可否全部做為「遺產」而移轉給繼承人，迄今尚無定論。 例如：早年的無名小站、Yahoo!奇摩部落格、MSN Space及Google +陸續關閉；或例如：若依三星雲端服務政策規定，超過12個月未使用該雲端儲存資料的服務，就會刪除資料。用戶若不進行備份、轉移或符合服務政策規定，則用戶的所有文章及照片都會遭到刪除。 若用戶購買數位影音、電子書或是數位版遊戲，就平台如 iTunes、STEAM 的政策而言，其實用戶只是買到「使用權」，並非買到「所有權」，故無法像實體光碟一樣，可以轉賣、留給後人使用或繼承給後代。 於是，「數位遺產」首當其衝的爭議問題就是：帳號裡面的財產或電磁紀錄等內容，法律上的評價或定性為何？當用戶死亡後，誰應該或可以如何處置儲存在帳號裡的「數位遺產」始為妥當？也就是：如何在虛擬的數位空間中，維護帳戶所有人的隱私與資訊保護，並兼顧數位遺產的保障。 就此，不僅網路服務提供者須有「數位遺產」造成各種社會或法律問題的因應之道，政府也應該要有相關的立法規範。 《　德國案例　》 有個經典案例：一名15歲的Ａ女在德國柏林地鐵站被列車撞擊去世，Ａ女父母想知道Ａ女是否有自殺傾向，所以行使請求FB提出檢視或管理Ａ女帳號的權利。雖然FB以「數據保護、對用戶仍有保護其個人隱私」為理由而拒絕Ａ女父母的請求，但柏林地方法院、德國聯邦最高法院均裁決同意Ａ女父母的請求。 德國最高法院認為：數位財產也應該像信件、書籍、日記相同，得做為遺產留給繼承人。 從這案例可看出：死者的FB帳號及其內容，某程度具有「線上人格」的特性，使得這個判決變得複雜。 原因在於：數位遺產涉及「線上人格」的問題，故法律尚無明確定論，也不能類推適用在傳統法律的遺產繼承處理，因此存在許多困難的繼承法律爭議。尤其在繼承法中，遺產通常都是看得見、摸得著的實物，但數位遺產並不是實物。鑑於數位遺產和實物遺產在形式上的差別，許多國家開始修訂或制定法律，以適用數位遺產的繼承。 《　立法例參考　》 聯合國教科文組織（UNESCO，全名：聯合國教育、科學及文化組織）： 按照聯合國教科文組織通過的《保護數位遺產憲章》意旨，一個人死亡後的虛擬財產，都可視為其「數位遺產」（Digital Heritage），包括但不限於網站及其內容、應用軟體、代號、電子文件、圖片內容、媒體內容、電子貨幣、電子郵件帳號及其內容、社交網路帳號及其關係和內容、雲端服務帳號及其數據等。 美國： 2014年德拉瓦州（Delaware）眾議院通過美國真正實質上第一個對數位遺產的法律規定《數位訪問與數位帳號委託訪問法》（Fiduciary Access to Digital Assets and Digital Accounts Act），家庭成員、遺囑執行人以及繼承人在被繼承人死亡後，有權控制被繼承人個人的數位帳號或社交媒體帳號。 2018年美國已經有七個州（包括加州等）通過立法，對數位遺產進行保護。 另有美國統一法規委員會（ULC）在2014、2015年間制訂完成的《統一數位資產受託途徑法》（the Uniform Fiduciary Access to Digital Assets Act, UFADAA），另有中文翻譯為「數位資產和帳戶受託使用法案」。即以「帳號託管」（fiduciary）的方式，由法院授權他人管理被繼承人數位遺產，以維護被繼承人最大利益。 由於各州間就數位資產立法所涉及之資產類型、受託人種類、權利範圍，以及是否涵蓋使使用人死亡或喪失行為能力皆有所差異，為此， RUFADAA ，希望以一個統一的立法為各法院、受託人、使用人與保管人提供可預測之數位資產處理方式，並對各州在受託人存取使用人（包含死者、受監護人、本人及信託委託人）數位資產之爭議提供全面的指導。在適用範圍上，RUFADAA 相較德拉瓦州州立法詳細列出數位資產種類之方式，改採定義之方式，將數位資產定義為「使用人具有權利或利益關係之電子紀錄」。 有超過40 個州或地區已採用或即將採用RUFADAA ，僅加州、德拉瓦州等尚未採用。是以，RUFADAA 在美國數位資產立法上仍占有最重要之地位，不失為我國未來立法之參考。 中國： 微信在用戶協議中明確聲明，用戶不能把帳號轉讓給任何人，因為「用戶只有帳號的使用權，所有權歸騰訊」。 雖然死者親屬無法繼承死者的數位遺產，但2017年中國目前的《民法典》草案在總則第127條規定：「法律對數據、網路虛擬財產的保護，依照其規定。」，開始往網路虛擬財產合法性的方向邁進。 俄羅斯： 依國家遺產繼承法的規定，網路數位遺產視為可繼承遺產分類中的「其他財產部分」。 《　網路服務業者因應之道　》 FB： 用戶可以在FB上透過「紀念帳戶管理人」這個新功能（在臉書頁面上依序選擇「設定」、「一般」和「管理帳號」），在生前就指定某位朋友為用戶身後的帳戶管理人。這位管理人無法用死者的身分來發布訊息，但可以在死者的塗鴉牆上發文，也可以更新死者的封面照片。此外，若是帳戶管理人不願再替死者保管資料，或是替死者回覆親友留言，他也可以向FB申請「刪除」死者帳號，讓死者從此於FB平台上消失。 Google： 早在2013年時，便推出「閒置帳戶管理員」功能，幫助用戶決定帳戶內的數位資產，在死後該如何處置，用戶可以指定一段時間，若在此期間內帳戶沒有任何活動，便會執行用戶所預設的動作，像是直接刪除帳戶所有資料，或是發送訊息給指定的聯絡人，如果有設定分享郵件、雲端硬碟等資料，還會一併提供下載的連結。 Microsoft： 其中文官網針對「數位遺產」的政策說明如下：「 Microsoft 必須先收到有效的傳票或法院命令，才能判斷是否能合法釋出已故或失去行為能力之使用者的個人電子郵件帳戶資訊 (包括結尾為Outlook.com、Live.com、Hotmail.com及MSN.com的電子郵件帳戶)、OneDrive 儲存空間或其 Microsoft 帳戶的任何其他層面。 Microsoft 僅會回應 Microsoft 在索取方國家或地區註冊之代理者所收到的非刑事傳票與法院命令，但不能回應傳真或郵寄形式的同類要求。 Microsoft 必須經過仔細審查及考慮相關法律後，才能決定是否提供其個人電子郵件或雲端儲存空間帳戶內容。 請了解 Microsoft 可能無法提供帳戶內容，並且傳送要求或提供傳票或法院命令並不能保證我們一定能夠協助您。」 所以說，沒有如同FB或Google那樣可讓用戶在生前先設定死後的管理人或管理員，Microsoft 仍然以隱私權保障為最大的理由，拒絕用戶以外之任何人存取或承繼該帳號及其內容。 不過或許是因為前揭Google在德國最高法院的案例結果影響， Microsoft 不排除死者的親屬透過法院判決或命令，來釋出死者的電子郵件帳戶資訊、儲存空間等帳戶內容。 《　結論　》 針對「允許家屬進入死者的帳號」及「讓社交媒體在用戶死後無限期地利用死者的數據」的結果，隱私權是一個必須面臨的基本問題。 一些學者認為，死者應當有權決定自己的私人資訊和網路身份在自己死亡後被如何處理，否則，幾乎所有的個人資料權僅與活著的人有關，如果我們不為自己的「數據死亡」做出決定，其他人就會替我們決定。 儘管按「人之權利能力，始於出生，終於死亡」，「繼承，因被繼承人 死亡而開始」，民法第6條、第1147條分別定有明文。從而，人於死 亡時即喪失作為權利義務之主體，但法院同時肯認「遺族對於故人敬愛追慕之情」之ㄧ般人格權，屬於民法第195條第1項所欲保障之範圍。 隨著現代人對於自身權利的重視程度不斷增加，透過法律保障死者人格權之趨勢，慢慢在發展當中。目前，保護死者隱私權之理論基礎，學說上有兩種見解：直接保障說與間接保障說。縱使我國實務上較採間接保障說，但對於死者生前所享有數位資產，就其隱私權之保障，仍及於死後！ 關於數位遺產在台灣的法制建構，本人認為應回歸到我國憲法第15條與民法第1148條第1項之立法意旨，即針對被繼承人以及繼承人之財產權保障，應就被繼承人之財產上之一切權利、義務繼承，僅排除具有一身專有性之權利義務。如為無智慧財產權之數位資產，因其仍具有一定之經濟價值，既受憲法上財產權之保障，自應將之納入財產概念下作法律上的定義規範，而得為繼承之標的。至於就帳號內的數位資產方面，參考前揭介紹的立法潮流，應值得吾人肯認得為繼承的數位遺產。主管機關亦可考慮以定型化契約應記載事項之方式，要求網路服務提供者將替代方案載明於服務條款中，以保障繼承人之權利。

有不少論者認為，人工智能（AI）將透過巨量資料（Big Data），足以實質影響人類世界。在技術上使社會資訊傳遞的結構改變，也對吾人在憲法上的言論自由，以及意見自由的市場競爭，產生重大衝擊！ 台灣對於演算法所撰寫的內容農場或AI的自動推文，是否受到與自然人表意相同的憲法保障？ 涉及民主憲政秩序中的核心元素：公民偏好的形成、審議程序、民主價值，是否會遭到巨量資料淹沒而造成傾斜或扭曲？ 美國學界自1990年代起已預言憲法所保障的言論自由權，將隨之出現「＃典範轉移」。美國網路法權威學者Lawrence Lessig教授主張：未來的言論審查與控制，將存在於網際網路及其主要應用程式的設計。也有不少學者認為：言論的審查將透過基礎設施或主要平台（例如入口網站、搜尋引擎或社群媒體），並對當代民主產生重大影響。 以 ＃2016年美國總統大選 為例，學者Howard對於總統選舉前一週的推特（Twitter）轉貼進行調查，發現垃圾訊息的傳遞與專業新聞相當。 據估計，推特上有將近4800萬個假帳號，臉書（Facebook）上有6700萬到1億3700萬個假帳號。 而網路機器人在特定時間，利用假帳號進行巨量推文與轉貼，以達到塑造輿論之目的，最後可能扭曲公民偏好與民主價值。 就此，不得不提及臉書的「＃劍橋分析事件」。 前「劍橋分析（Cambridge Analytica）公司」業務總監布特妮．凱瑟（Brittany Kaiser）接受《報導者》越洋專訪，揭露影響多國的操縱選舉手法，提出對民主危機的警告。 凱瑟在她的自傳裡描述2018年她與該公司創辦人揭開全球數十億社群網站用戶「＃不願面對的真相」：當時臉書與第三方分享用戶資料後，至少8,700萬用戶的個人隱私，成為選戰中被操縱的材料，以及劍橋分析公司如何成為2016年共和黨總統候選人川普（Donald Trump）勝選的主要功臣之一。 操控的手段大致為：＃先以心理統計學了解操控對象，＃再精準投放廣告攻擊（包括針對特定女性選民惡意投放廣告），＃以達到間接勸阻選民投票給對手。 凱瑟認為 ＃臉書公司仍是對民主最大的威脅，並表示除立法解決外，也需要先進的科技去偵測不實資訊、資訊操作，才能改變臉書公司的營運方式，然後真正解決問題。 對主要平台業者把平台上的不實言論交由第三方處理或意見自由市場競爭，我個人認為 ＃政府機關應立法介入管制並嚴格執行。 理由是：「當一方的言論已達侵犯任一人權利時，就不該享有言論自由的保護；作為經營平台、賺取廣告費的業者，必須扛起提供良好政策與規範的社會責任。換言之，由政府提出進步的法律，作為指引主要平台業者或其他企業的方針。」 如此，始能捍衛台灣民主憲政秩序中的核心元素：公民偏好的形成、民主價值，並避免其遭巨量資料淹沒而造成傾斜或扭曲。 2020總統大選，您準備好了嗎？

什麼是資訊法律（Information Law，或稱為網路法/Cyber Law）？它的架構及涵蓋的內容又有哪些呢❓本文將以引導的方式，將國內外學者的論述範圍做個統整，讓大家可以鳥瞰整個資訊法律可能包含的範圍，惟實際上範圍將不斷的擴張及深入，亦可將本文作為資訊法律的藍圖，除了按圖稽索外，也可隨時補充新知！ 💡資訊法律是一門發展中的科目，不僅新興科技不斷冒出，許多資訊相關法律尚未通過或時常修正，且凡是與資訊或網路沾上邊的法令及議題，都可泛稱為資訊法律，因此光是它的架構如何設定，就令人傷腦筋。 💡參照台灣國內學者楊智傑教授所撰寫的資訊法教科書，其點出資訊法包括三個面向： １．對於知識、創新資訊的保護：主要是智慧財產權方面的法律問題。 ２．資訊內容的法律問題：關於資訊內容等法律問題，例如傳統言論自由、新聞自由；及資訊隱私、資訊公開等問題。 ３．對於資訊科技發展或網路交易的相關法律問題：主要是因網路及資訊科技發展而引發的相關法律問題。👨 💡楊智傑教授的資訊法架構及其內容大致為： １．智慧財產權（網路著作權、資料庫保護、網域名稱爭議處理）、 ２．電腦程式（著作權保護、專利法、公平交易法及營業秘密法保護、電腦網路犯罪）、 ３．資訊自由（色情資訊管理、商業廣告與消費資訊、隱私資訊及個人資訊相關法律、政府資訊公開、妨害名譽之保護）及 ４．網路交易（網路契約及電子簽章、網路購物及拍賣、電子商務、網路服務提供者及平台業者的責任、線上遊戲的法律規範） 💡另參照國內學者徐振雄教授的資訊網路法導論，該書也整理出國內外學者對於網路法的定義與重要議題：📑 網路法是與網路科技相關的法規範總稱，故有「所有法律皆為網路法」(every law is cyberlaw)的說法，尤指有關電子通訊與傳輸(electronic communications and transactions)方面。研究網路法的Ralph D. Clifford教授及其他著名學者，均將智慧財產權、電腦侵權、隱私、網路犯罪、電子商務、網路安全及司法管轄等，列為資訊網路法中的重要議題。 💡最後參照美國學者Roy J. Girasa教授的Cyberlaw教科書，其章節結構更為完整： 1. Jurisdiction in Cyberspace 2. Internet Contract, Torts, and Criminal 3. Internet Copyright 4. Trademarks, Domain Names, and Cybersquatting 5. Patents and Trade Secrets 6. Privacy Rights and Security Issues 7. Antitrust Issues in Cyber Activities, Securities Regulation, and Taxation of Internet Sales 📚 💡總結而論，所謂資訊法律或AI法律都是一個很廣泛的概念，只要涉及到網路/Cyber等資訊科技領域的法律都能涵蓋，是一種與時俱進的法律科目。📶 未來世界是ABCD（AI+Blockchain+Cloud Computing+BigData)的發展趨勢，且AIoT在產業上的技術應用者包括雲端運算（Cloud Computing）及其雲端服務，其新興的資訊法律議題尚包括： １．雲端服務提供者法律責任與風險管理、雲端數據發展與隱私權 ２．社群網站與著作權ＵＧＣ條款之適用 ３．數位遺產相關法規 ４．ＡＩ之民刑事責任問題，包括自駕車發展及其管理規範，或其他新興議題例如以AI技術造成的deepfake問題 ５．ＡＩ著作權及專利權問題 ６．區塊鏈發展及其相關法律議題，包括智能合約或加密貨幣的規範趨勢、商業組織(DAO)與模式(ICO、STO) ７．物聯網犯罪問題 ８．資通安全管理法 ９．資安及數位鑑識 １０．平台經濟(Uber)或共享經濟(Airbnb)等法律管制議題 🌍以上說了這麼多，最後還是要瞭解為何吾人要懂資訊法律。因為我們現今已活在資訊科技及網路世界，參照美國網路法權威學者Lawrence Lessig教授即指出，我們的網路活動受到四種控制，包括法律、技術、社會規範，以及市場的控制，但傳統或現實世界的法律也能影響到市場、技術和社會規範的發展，所以資訊法律在此扮演的角色相當重要，且與吾人的網路生活或資訊世界的發展息息相關且密不可分。

【Line群組內的成員、資料別亂刪！「翻群」是有法律責任的！ 】 今天來談談資訊法律關於在通訊軟體「翻群」的情形，以台灣人目前最常使用的「Line」為例。 我的Telegram頻道： https://t.me/CJYLawyer 前陣子我撰寫一篇「淺論刑法上的電腦犯罪」，文中提到「妨害電腦使用」有四種犯罪行為的態樣。結果沒多久就有行銷業界的朋友向我諮詢：關於他所經營的Line群組，竟遭他人「翻群」，這樣對方有無法律責任？ 所謂「翻群」的行為，就是有人惡意將Line群組中所有成員都踢出去（刪除或剔除），使全部的人離開群組。 其實我們不論是用電腦或手機加入群組，上頭所顯示出來的訊息、資料、文件、照片或影片等，均屬於刑法第10條第6項所謂的「電磁紀錄」（即：以電子、磁性、光學或其他相類之方式所製成，而供電腦處理之紀錄）。 由於電腦或手機上頭的「電磁紀錄」，可能具有商業上的經濟價值，或具有生活上的意義，行為人只要無故「翻群」，致生損害於他人，就違反刑法第359條的「違反保護電磁紀錄罪」。 因為本條就是在保護無形的「電磁紀錄」不受他人恣意刪除（參照 #臺灣高等法院106年度上訴字第3245號刑事判決意旨）。 目前在實務上也已經出現有罪的案例（ #臺灣臺南地方法院107年度簡上字第14號刑事判決、106年度簡字第3764號刑事簡易判決）。 在民法方面的損害賠償責任，因電腦或手機上頭的「電磁紀錄」，在法律上的評價與定性，屬於「財產權」（物權、準物權、無體財產權），故行為人只要無故「翻群」，就成立民法第184條第1項前段規定「因故意或過失，不法侵害他人之權利者，負損害賠償責任」之侵權行為損害責任。 若是群組裡的電磁紀錄具有商業上經濟價值，遭「翻群」所受之損害為營業損失，因這類的「期待利益」並不包括在法界通說所認為的財產權之中，故不能用民法第184條第1項前段為損害賠償的依據。 只能用民法第184條第1項後段規定：「故意以背於善良風俗之方法，加損害於他人者亦同」處理，因此類「翻群」的事件，是行為人故意透過「翻群」的手段，干擾及崩潰經營者的行銷或電子商務等活動，故可用民法第184條第1項後段規定請求損害賠償。 而損害賠償的範圍，則依民法第216條第1項規定，包括所受損害及所失利益。至於賠多少錢，就是另外如何證明被害人有多少損失的問題。

在台灣有某網路行銷業者，在符合全球隱私法規趨勢下，從網站的「#內容分類」下手，把網頁分類方式從「#文章編號」調整成「#廣告標籤」格式，方便日後資料識別更精準。也重新規劃網站數據架構，藉由導入客製化代碼，讓機器能在不同網站間識別相同行為的數據。 最後業者用網站自有的「#少量數據」，獲取廣告投放的「#精準分析」，不只降低品牌企業的數據應用成本，也能減少消費者個資外洩風險，無疑是「雙贏」局面，最後達成Cookie、個資與網路廣告投放的完美平衡。 ----------------------------- 想要看更多資訊法律...... 訂閱我的Telegram頻道 👉 https://t.me/CJYLawyer ----------------------------- ⚡️首先，我們先來聊聊什麼是「#Cookie」吧！ Cookie又稱為「小甜餅」，是網站為辨別用戶身分而儲存在用戶端的一種資料（小型文字檔案）。換言之，在使用者瀏覽網頁時，Cookie會蒐集與記錄使用者的「足跡」。 例如：陳律師是一個稱職的奶爸，曾經Google過一些尿布品牌，之後在滑臉書時，就會出現一堆小孩所需的相關用品廣告或資訊。這就是盛行多年的「#Google廣告聯播網」運行結果之一：網站藉由蒐集大量的Cookie，交由專人分析使用者的行為與喜好，再向使用者精準投放廣告，映入使用者的眼簾，吸引其瀏覽，以達到最佳的行銷效果。 多年來行銷人員一直依靠第三方的Cookie來「循線」追踪網路使用者的行為。幾乎所有的廣告技術和數位行銷平台都使用Cookie，針對網路行為去進行消費者定位、再行銷、播放展示型廣告，藉以掌握消費者行為。 --------- ⚡️看到這邊，敏銳的粉絲就會發現，「Cookie」是我使用網路的紀錄，那業者隨意的使用，都沒有經過我的同意，這樣行嗎？ 為此，「#歐盟一般資料保護規範」（GDPR）上路後，因GDPR已明文Cookie為個資，使Cookie有如過街老鼠。所以，主流的瀏覽器例如Google Chrome不斷在其最新版本中強化隱私保護的功能，痛擊第三方網站追蹤Cookie，使得Cookie不再具有辨識消費者的能力。 「#美國加州消費者隱私法」（CCPA）緊接著上路，即使沒有（GDPR）那麼嚴格，但對於數位行銷的廠商來說，這些隱私權法規將限縮數位廣告與行銷科技的形式。嗣後，美國各州相繼出爐的隱私權新法案大致相同，Cookie都可以被用來識別個人的「資料依據」。 Google在2020年2月啟用的最新版Chrome 80，將正式採用安全分類機制，如果Cookie跟消費者存取網站屬於不同網域，就會被視為「跨網站」或「第三方Cookie」；除非開發者明確使用SameSite=None語法，否則將預設無法跨網域存取。 也就是說，由於歐盟的GDPR規定必須經使用者同意（「徵求同意」）、美國的CCPA規定必須告知使用者（「告知用戶」），其後才能蒐集Cookie。過去高度仰賴第三方數據的模式將變得窒礙難行。 是否表示今後使用者的個資、隱私崛起，而Cookie就此萎靡不振呢？ --------- ⚡️再來我們來看看中國及台灣在實務上是怎麼認定的呢？ 中國曾出現一例判決（百度Cookie案），認為Cookie不僅是個人隱私的資訊，原告在百度搜尋的關鍵字，因為都可以連結到「百度廣告聯盟」的官方網站，故判定被告百度侵害原告的隱私權，理由是百度沒有用清晰、明顯的告知、連結或網頁公告，讓原告明白且選擇同意使用Cookie，並用於進行廣告投放。 回頭看台灣，因個資的種類繁多，故台灣在 #個資法第2條、#其施行細則第3至6條等規定，即分別採用列示、補充規定的方式說明個資的範圍，甚至包括「#個人資料檔案」。 個資列示規定：姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動。 個資補充規定：其他得以直接或間接方式識別個人的資料。 所謂「#得以間接方式識別」，是指保有該資料之公務或非公務機關僅以該資料不能直接識別，須與其他資料對照、組合、連結等，始能識別該特定之個人。 例如：單純的Cookie，或經去識別化後，因無法識別特定個人，故在台灣可能不屬於個資。 然而，類似中國百度Cookie的案件，如果發生在我國，台灣法院可能也會認定Cookie是一種個資，因在某些情形，企業如果能將其他資料（例如使用者IP位址或網站會員申請資料）結合後，達到識別特定個人，則該蒐集到的Cookie仍屬於個資。 因此，在此呼籲台灣企業經營者，包括電商或行銷業者，建議在網站頁面應提供Cookie的相關通知，最好用明顯的字體、顏色標註，讓使用者容易看到，以降低相關的法律風險，包括違反個資法或消保法等規範。就像文首所提到的台灣行銷公司就在隱私及商業兩者間取得平衡點，不論是對於網路使用者的隱私保護，或者是在客戶所要求的廣告投放上都發展出相得益彰的效果，值得相關業者參考喔！

現代人常常在網路上從事交易，生活日常用品大都購自電商平台，網路購物已成常態，而交易所產生的糾紛也伴隨而來，故不得不去探究網路上交易的法律適用。而網路交易的性質是民法上的「契約」（大多為買賣契約），但由於交易的過程、方式與實體世界的型態略有差異，所以在民法「契約」相關規定的適用上，有點不同。 一、要約、承諾 契約要成立，意思表示很重要，所以對於廣告內容的定性必須先做介紹！ （一）網路廣告為「要約引誘」 民法第154條第1項：「契約之要約人，因要約而受拘束。但要約當時預先聲明不受拘束，或依其情形或事件之性質，可認當事人無受其拘束之意思者，不在此限。」 由於網路廣告上頭的資訊或內容，是向不特定多數人流通，誰能接收到廣告訊息、進而購買，原則上是無從預見。在此時，網路廣告只是民法上的「要約引誘」，若有消費者願意購買，進而向業者發出購買訊息的「要約」，嗣後業者再發出「承諾」表示願意售出，網路契約才會成立。 （二）網路廣告為「要約」 民法第154條第2項：「貨物標定賣價陳列者，視為要約。但價目表之寄送，不視為要約。」 網路廣告常常有數位商品（如：軟體）的交易，由於該商品可以直接下載試用，消費者只要填寫訂單，或是按鈕下載，就可以使用該商品，則可將網路廣告視為「要約」。而消費者填寫訂單並發送完畢，或是按鈕下載，就是發出「承諾」，此時網路契約就已成立。 （三）要約或承諾的撤回？ 由於網路交易在締約上，彈指之間隨即完成，也就是通常在按下發送鍵或同意鍵後，要約、承諾等「意思表示」瞬間有效發出，尤其是業者透過網路自動處理訊息的系統回覆訂單，網路契約往往即為成立。故民法上關於「撤回」或「撤銷」意思表示的規定，在實際上的網路交易幾乎無適用的可能。 二、按鈕包裹契約（click wrap agreement） 網路契約大多是「定型化契約」，也就是「線上定型化契約」。 定型化契約就是業者事先已擬訂條款的契約，然後消費者僅能簽名或同意其條款。 「按鈕包裹契約」也屬於「定型化契約」的一種，它是一種完全電子化的訂約形式，並透過軟體完成的契約，操作上是讓在網路消費者按「同意」或「接受」等字樣的按鈕，就完成此種契約形式。 就這種線上交易及締約方法，當然有民法上「契約」規定的適用。 但其效力如何，還是要通過民法上及消保法上關於「定型化契約」規定的考驗。 至於消保法與民法第247-1條規定之間，並非特別法與普通法的關係，消費者可選擇去主張或適用。 三、定型化契約 （一）定型化契約訂定及解釋原則 消費者保護法（下稱消保法）第11條：「企業經營者在定型化契約中所用之條款，應本平等互惠之原則。定型化契約條款如有疑義時，應為有利於消費者之解釋。」 （二）審閱期間 消保法第11-1條第1至3項：「企業經營者與消費者訂立定型化契約前，應有三十日以內之合理期間，供消費者審閱全部條款內容。企業經營者以定型化契約條款使消費者拋棄前項權利者，無效。違反第一項規定者，其條款不構成契約之內容。但消費者得主張該條款仍構成契約之內容。」 （三）是否構成契約內容 消保法第13、14條：「企業經營者應向消費者明示定型化契約條款之內容；明示其內容顯有困難者，應以顯著之方式，公告其內容，並經消費者同意者，該條款即為契約之內容。企業經營者應給與消費者定型化契約書。但依其契約之性質致給與顯有困難者，不在此限。定型化契約書經消費者簽名或蓋章者，企業經營者應給與消費者該定型化契約書正本。」、「定型化契約條款未經記載於定型化契約中而依正常情形顯非消費者所得預見者，該條款不構成契約之內容。」。 定型化契約的條款與內容往往在「網頁」上頭，則依「電子簽章法」的規定，網頁能取代「書面」，所以在某些條款與內容沒有放到定型化契約，而是以另一種形式存在於網頁上。業者若有用明顯的公告，引導消費者到該網頁上瀏覽，讓消費者能清楚看到或明白其揭示的條款與內容，使消費者有同意的機會，最後經消費者同意（即提供消費者表示同意、接受與否的選擇按鍵），就構成契約內容。 （四）契約條款是否有效？ 消保法第12、15條：「定型化契約中之條款違反誠信原則，對消費者顯失公平者，無效。定型化契約中之條款有下列情形之一者，推定其顯失公平：一、違反平等互惠原則者。二、條款與其所排除不予適用之任意規定之立法意旨顯相矛盾者。三、契約之主要權利或義務，因受條款之限制，致契約之目的難以達成者。」、「定型化契約中之定型化契約條款牴觸個別磋商條款之約定者，其牴觸部分無效。」。 四、案例： Dell網站商品標錯價格，某消費者Ａ以低價搶購到該商品，後來Dell公司宣稱其享有締約的最終決定權，不願賣給Ａ。雙方鬧上法院。 （一）台北地院98北消簡17簡易民事判決：消費者Ａ敗訴。 之所以判決Dell勝訴，理由主要是： Dell網路廣告上頭商品的資訊或內容，是向不特定多數人流通，誰能接收到廣告訊息、進而購買，原則上是無從預見。在此時，Dell網路廣告只是民法上的「要約引誘」，消費者A願意購買，進而向Dell發出購買訊息的「要約」，嗣後Dell網站僅發出「訂單處理中」等系統自動回覆的內容，尚未「承諾」，故法院認為此網路買賣契約尚未成立。 （二）台北地院99消簡上1民事判決：Dell敗訴。 但消費者Ａ上訴後，竟然逆轉勝！二審理由是： Dell已將各項商品標示後已達明確的程度（包括標示的售價），並非單純的價目表標示，Dell網站刊登商品買賣訊息的意思表示，已符合「要約」的要件，應受其要約的拘束。所以消費者Ａ填寫訂單並發送完畢，或是按鈕下載，就是發出「承諾」，此時網路契約就已成立。Dell不得反悔。 （三）誠信原則的適用 另須注意在實務上有認為：若消費者明知業者標錯價而蓄意下大量訂單，則違反民法帝王條款即第148條所規定的「誠實信用原則」，該網路契約並不成立，業者不必負責任。 五、網路交易定型化契約應記載及不得記載事項 消保法第17條第1、3、4項：「中央主管機關為預防消費糾紛，保護消費者權益，促進定型化契約之公平化，得選擇特定行業，擬訂其定型化契約應記載或不得記載事項，報請行政院核定後公告之。」、「違反第一項公告之定型化契約，其定型化契約條款無效。該定型化契約之效力，依前條規定定之。」、「中央主管機關公告應記載之事項，雖未記載於定型化契約，仍構成契約之內容。」。 就此，我國中央主管機關特別依據上開消保法的規定，將網路或線上交易型態的定型化契約條款，做出若干規範，以維護消費者權益。 例如：行政院消保會在民國94年3月31日公布「網路交易定型化契約應記載及不得記載事項指導原則」，其中有規定企業經營者違反保護個資的義務，導致消費者權益受損時，應依消保法等相關規定負損害賠償責任，雖非財產上的損害，也可請求賠償相當的金額。 又例如：經濟部105年7月15日公告「零售業等網路交易定型化契約應記載及不得記載事項」，適用於經濟部主管的零售業等，透過網路方式對消費者進行交易所訂立的定型化契約。不包括非企業經營者透過網路所進行的交易活動。 除規範業者應採取適當的交易措施外，對常引起爭議的網路標價，也指出下單內容，除在下單後二工作日，附「正當理由」為拒絕外，為接受下單。但消費者已付款者，視為網路契約成立。 而所謂「正當理由」，例如不可歸責於業者本身的疏失而導致網路系統或標價的錯誤，諸如此類的情況。 六、電子簽章 最後我們簡單看看「電子簽章法」吧！ 此法的通過，有效強化網路交易的正確性及完整性。 而此法之目的，在於： 一、透過數位簽章的機制，輔助網路上買賣雙方確認彼此的真實身份與交易內容。 二、賦予電子文件及電子簽章的法律效力，確保網路資料傳輸過程中，不會遭到偽造、竄改或竊取，以保證資訊正確與完整性，建立一個值得信賴的網路交易環境。 電子簽章法第2條第1至4款： 「一、電子文件：指文字、聲音、圖片、影像、符號或其他資料，以電子或其他以人之知覺無法直接認識之方式，所製成足以表示其用意之紀錄，而供電子處理之用者。 二、電子簽章：指依附於電子文件並與其相關連，用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。 三、數位簽章：指將電子文件以數學演算法或其他方式運算為一定長度之數位資料，以簽署人之私密金鑰對其加密，形成電子簽章，並得以公開金鑰加以驗證者。 四、加密：指利用數學演算法或其他方法，將電子文件以亂碼方式處理。」 其實我們在電腦裝置上頭的簽名，例如「陳建佑律師」等字樣，都會透過密碼學的技術，轉為一堆加密的「亂碼」。 由於台灣的電子簽章法採取「技術中立原則」，所以，雖然目前僅規定數位簽章的技術，但只要其他任何技術，能夠達成相同之立法目的，例如生物（指紋或臉部）辨識技術，也是此法所能接受的範疇！

〈 前言：情境與法條的介紹說明 〉 在數位時代的人們常透過電腦或手機裡的各種通訊軟體或應用程式（例如：Facebook的Messenger、LINE、WeChat或Telegram）交換資訊，雖然帶給人們更多的聯繫方法，但另一面就有不法之徒利用通訊軟體進行犯罪行為。為了打擊犯罪，且讓檢警機關得以調閱人民使用通訊軟體的通訊內容，我國《最高法院 106 年度台非字第 259 號刑事判決》即指出： 1.通訊監察及保護法（下稱通保法）的相關規定只能適用在「現在或未來將會發生的通訊內容」，而已經「過去已經結束」的通訊內容，即使轉換為對話紀錄或傳真影像等檔案儲存在電腦或伺服器之中，也不能用通保法的規定來調取。 2.人民對於「過去已結束」的通訊內容，雖然不屬於秘密通訊自由的保障範疇，但是通訊內容往往含有大量個人私密資訊，甚至可能絕大部分的內容都與檢警機關所要偵辦的犯罪案件無關，如果檢警機關可以自行調閱相關內容，將會嚴重傷害人民的隱私權。特別是許多國家的法律已經規定調閱通信內容需要法院許可。 3..因此在台灣，如檢警機關想要取得「過去已結束」的通訊內容，須向法院聲請核發搜索票，或經過法院核發扣押裁定，才可以發動搜索、扣押（刑事訴訟法（下稱刑訴法）第122條、第128條、第133條），始符合我國憲法上正當程序的要求。 （1）刑訴法第122條規定： 「對於被告或犯罪嫌疑人之身體、物件、電磁紀錄及住宅或其他處所，必要時得搜索之。 對於第三人之身體、物件、電磁紀錄及住宅或其他處所，以有相當理由可信為被告或犯罪嫌疑人或應扣押之物或電磁紀錄存在時為限，得搜索之。」 （2）刑訴法第128條第1至3項分別規定： 「搜索，應用搜索票。 搜索票，應記載下列事項： 一、案由。 二、應搜索之被告、犯罪嫌疑人或應扣押之物。但被告或犯罪嫌疑人不明時，得不予記載。 三、應加搜索之處所、身體、物件或電磁紀錄。 四、有效期間，逾期不得執行搜索及搜索後應將搜索票交還之意旨。 搜索票，由法官簽名。法官並得於搜索票上，對執行人員為適當之指示。」。 （3）刑訴法第133條第1項規定： 「可為證據或得沒收之物，得扣押之。」 〈 問題意識 〉 本文一開始就提到電腦或手機裡各種通訊軟體（例如：Facebook的Messenger、LINE、WeChat或Telegram）的資訊，其中電腦或手機等硬體設備屬於「載具」或「載體」，上頭的資訊即為「電磁紀錄」。 關於「電磁紀錄」的定義在刑法第10條第6項有明文規定：「以電子、磁性、光學或其他相類之方式所製成，而供電腦處理之紀錄」， 因此，關於「搜索與扣押電磁紀錄」，檢警機關是否得合法以載體內的電磁紀錄作為關鍵證據，證明被告的犯罪事實，就是一個極為重要的刑事程序議題，因為攸關該等電磁紀錄有無證據能力（能否充當證據/是否具有證據資格）的問題。 〈 我國的執行方式可議 〉 搜索與扣押電磁紀錄，檢警機關的人員會以「二階段搜索扣押模式」： 1.物理性的搜索扣押（即：進入一定處所執行搜索扣押載體）。 2.數位鑑識（即：在檢警機關的處所就扣押的載體搜尋所需的電磁紀錄）。 須特別注意的是：我國實務在刑事調查證據方面，幾乎都是以「鑑定」程序來進行數位鑑識（例如：最高法院100年度台上字第96號、100年度台上字第487號、99年度台上字第4015號等刑事判決）。 目前大多有法院或檢警選任具備電腦專業知識技能的機關，例如內政部警政署刑事警察局，或法務部調查局為鑑定機關，再由該鑑定機關向法院或檢警提出鑑定報告，說明鑑定的過程與結果（即從扣押的載體裡面，搜索出當證據的電磁紀錄）。然而，以鑑定程序行數位鑑識者，並無法妥適保障人民隱私權。 由於人民對於其電腦或手機設備等載具內的電磁紀錄，應有隱私的合理期待，而享有隱私權的保障，在美國法的案例中，皆認為數位鑑識屬於「實質的搜索」，對於隱私的侵害甚鉅，蓋此種電磁紀錄往往含有大量個人私密資訊，甚至可能絕大部分的內容都與檢警機關所要偵辦的犯罪案件無涉，故應與一般搜索受有相類似的規範與限制。 但是，我國現行刑訴法並不要求檢警機關在進行數位鑑識前必須要有法官簽發的鑑定許可書，即便鑑識程序對人民的隱私帶有極為嚴重的侵害，也無法事先透過法院審查檢警機關是否具備合法的相當理由，給予必要的監督。此時，倘若檢警人員可開啟任何及所有的電磁紀錄，甚至絕大部分的內容都與檢警機關所要偵辦的犯罪案件無關，這樣也顯然不當！ 最重要的是：我國實務上將數位鑑識定性為「鑑定」程序，則人民若認為鑑定的實施及程序有不當之處，也沒有聲明不服或其他救濟的途徑。反之，若是數位鑑識定性為「搜索」，則有刑訴法第404、416條等規定來提起抗告或準抗告以為救濟的途徑。 〈 結論 〉 基於台灣是以人權、民主為傲的國度，我國的刑訴法又號稱是憲法保障人權的測震儀，禁止不計代價、不擇手段的法治程序。尤其在電腦或手機設備內儲存大量人民的私密資訊，如果欠缺適當的規範或限制，而將數位鑑識定性為「鑑定」程序，則人民即使認為鑑定的實施及程序有不當之處，也沒有聲明不服或其他救濟的途徑，甚至造成檢警機關大辣辣地執行「釣魚式搜索」，得以恣意開啟扣押載體中的所有電磁紀錄，勢必將人民的隱私暴露在國家機關偵查威權之下。這樣的結果，只會讓台灣蒙羞！

網域名稱(Domain Name)，簡稱「域名」，先前我在「101的網域名稱及商標之爭 」的文章裡面有稍微介紹過。這次要來談談「＃域名的扣押」。 日前警方破獲近年國內最大盜版影音網站「＃楓林網 」，就是扣押楓林網使用的「8maple.ru」（目前已顯示：「網站已遭查禁」）等多個域名，也是台灣司法史上對「域名」進行扣押的先例，更是我國刑事扣押程序上的一大進步！就此說明如下。 依據財團法人資訊工業策進會在2018 年的調查顯示，全台 2,642 萬名的 4G 用戶，將近 8 成用戶使用網站及 App 觀看盜版影音內容。台灣 OTT 協會也曾指出，盜版機上盒或是影音平台，每年預估使 OTT 產業損失高達新台幣283 億元（通常包括內容訂閱、廣告投放等收益）。 在楓林網使用的「8maple.ru」等多個域名遭警方扣押，即網站被查禁後，不僅其他盜版網站悄悄自動關閉，而愛奇藝台灣站流量就大漲50％、合法 OTT 流量更成長 35%。由此可知，域名的扣押與否，影響的效果非常大！ 此次警方應先依刑事訴訟法第133-1條第1項、第133-2條第1、2項等規定，須向法院聲請核發扣押裁定，即須事先經過法官審查同意（學說上稱為「強制處分法定原則」或「令狀主義」），才能依刑事訴訟法第133條第1項的規定（「可為證據或得沒收之物，得扣押之。」），將「8maple.ru」域名扣押。 甚至假設在因事實上無法追訴犯罪行為人、域名註冊人不明等情形，可依刑法第40條第3項、刑事訴訟法第455條之34等規定，由檢察官向法院聲請單獨宣告沒收的程序，將供網路盜版侵權使用的域名，以刑事判決宣告單獨沒收。 原本基於網路匿名與跨境等特性，盜版侵權網站的經營者可躲藏在網路上，坐享收割內容創作者辛苦的創作成果，創作者或權利人卻完全束手無策的囧境，更使網路治理與智慧財產法制蒙塵。 如今透過扣押或沒收域名的程序，不僅可增加犯罪者的經營成本（例如再申請其他域名繼續經營非法盜版網站、另啟爐灶），進而減少國內盜版影音網站出現的可能性，也可成功解決短時間內對網路盜版侵權束手無策的囧境，故可謂我國刑事扣押程序上的一大進步！

【 當AI出包時，我們該怎麼看待AI？】 大家都說我們已經進入AI的時代。彷彿山也AI，海也AI，什麼都能AI，不論您買的洗衣機，甚至是「律師」Ross，都是AI。但當AI出包時，我們該怎麼看待或處理AI？首先就要知道AI是什麼。 ＃追蹤我👉https://t.me/CJYLawyer 〖 什麼是AI？〗 AI（Artificial Intelligence）是具有人工智慧的技術或裝置，即透過程式設計，使電腦有類似於人類的知識及反應，做到理解人們的表達、學習、推論及解決問題。 而在技術上，設計者藉由輸入或餵養大量的訓練資料（Training Data）到能從事深度學習（Deep Learning）的神經網路（Neural Network），即仿照人類的神經元運作的函數運算，使系統「學習」資料中的規律及模式，進一步建立判斷的模型或規則，然後做出預測或建議。 〖AI的技術分級 〗 而AI的技術分級，參照1980年美國哲學家-約翰．瑟爾（John Searle），可分為： 1.弱AI（即：Narrow AI、Weak AI或Applied AI，僅有工具性或僅屬應用型）： 目前我們看到的AI算法及應用都屬於弱AI，例如：iPhone的Siri或打敗棋王的AlphaGo。 2.強AI（即：Strong AI或Artificial General Intelligence藉由人類之晶片設計與電腦軟體所建構之深度學習，在人類期待的任務範圍與功能內，令AI實施創作行為）： 具備與人類同等智慧，能表現正常人類的所有智能行為，而可以勝任人類所有工作的AI。 3.超AI（超越人類原本設置AI的期待範圍，其系統可完成無限範圍的目標，並具有在不明或不確定情況下獨立設定目標的能力）： 此概念最為模糊， 因為沒人知道若超越人類最高水平的智慧到底會表現為何種能力。 前述提到的律師Ross，就是屬於「弱AI」程式，是利用IBM Watson電腦的分析系統，經長時間對大量案例進行統計與分析，學習如何以專業律師的身份為客戶提供服務。 〖 當AI出包時，我們應怎麼處理AI？〗 以下就舉「律師」Ross為例做說明。 若L律師興高采烈地為其事務所購入AI產品，即「律師」Ross機器人，透過其分析與協助，而為L律師的客戶爭取最佳利益、最精準的選擇與策略方法，並提供更具創造性的法律服務，且減少花費大量時間查詢案例或法條。但當這樣的AI律師提供的法律見解出現明顯的錯誤時（例如：將舊法的規定誤認為現行法律規範，或是將少數學說誤以為是現行實務多數說或通說），因而導致L律師敗訴，甚至造成其客戶的損失，則在目前台灣民事責任方面，應如何進行法律責任的釐清？ 雖然有文獻主張可以為已具有判斷及互動能力的AI創造「電子人」，賦予其「法律人格」或「電子人格」，令其有特別的權利義務能力，而使其獨立負責對第三人的損害賠償。但這樣的觀點或許太過前衛，且無相關配套措施（例如：保險制度或補償基金），甚至在技術方面，因AI目前亦尚未發展到趨近或具備接近人類「人格」的程度（即前述「強AI」的階段），所以都言之過早。 於是，就有學者認為，由於目前AI技術尚未有「自由意志」，即尚未達到具有尊嚴、情緒、倫理道德等感情或思想之「人格生命特徵」的階段，仍應回歸一般的契約責任及侵權行為責任。而若參照實務見解，即桃園地方法院90年度交聲字第281號刑事裁定提及「自行動作之微電腦依現今科技，其人工智慧亦尚未達摻雜情感因素程度」等語，該裁定對AI之理解與宣示，也合乎學者的說法。 因此，若AI律師「Ross」提供的法律見解出現明顯的錯誤時，因而導致L律師敗訴，甚至造成其客戶的損失，則在目前台灣民事責任方面，應回歸民法上關於買賣或承攬契約中的瑕疵擔保責任，抑或消費者保護法關於「Ross」商品設計者或製造者的商品製造人責任（例如消保法第7條）。換言之，L律師可能得去找IBM或設計者、製造商主張上揭的法律責任。 此外，也有學者認為，不論前述AI的技術或分級，在理解上都是以「人類標準」做區分，以「人類心靈」為發展的標竿。在著名的「圖靈測試」（Turing Test）：「透過語言溝通，我們無法區別是人類還是機器，在跟我們溝通」，都是一個「人文主義」（以人類為中心）的大方向。故提出應以「反人文主義」觀點去思考上開法律問題，因為人文主義可能會妨礙法律問題的討論與思考（即「人文主義的負擔」）。 如果AI根本不會作畫、不會下棋、不會當律師，其智能的外在表現或創作，並不等於其內在的心靈或觀點，而只是在「演算」，只是表現出似乎在作畫、下棋、當律師。此種賦予AI「人的形象」或「擬人化」（是畫家、棋王或律師）的觀點或需求，無助於吾人了解AI非人、反人性的性質，更無法釐清相關法律責任的爭議。最後就可能拘泥在AI是否應該具有獨立的人格權、是否應有情感特徵等標準或階段，而不能直接進入或回歸法律分析的重點：當AI產品、機器、演算系統或程式出包時，債權人或受有損害者應如何針對其設計者、製造者或使用者究責！ ＃資訊法 ＃AI人工智慧 ＃資訊法律師 ＃科技 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

大家最近過得好嗎？台灣疫情控制得當，又恰逢每年股東大會的季節，你們開過股東會了嗎？公司股東有使用「電子投票制度」出席股東會並行使表決權嗎？ 為鼓勵股東參與股東會的議決，提升公司治理的效益，並配合現代資訊科技的發展，台灣早在2005年的公司法就引進「書面投票」與「電子投票」兩種直接行使股東會表決權的方法（統稱「通訊投票」制度），法律效果是「視為親自出席」股東會。但遲於2018年「非閉鎖性股份有限公司」股東會才得採用「視訊會議」，以達到相互討論之效果。不過考量公開發行股票之公司股東人數眾多，且視訊會議尚有股東身分認證、視訊斷訊之處理、同步計票技術之可行性等相關疑慮，執行面尚有困難，故排除公開發行股票公司之適用。 其相關條文臚列下方供大家參閱： （股東會召集程序） 公司法第172條第1至4項： 「股東常會之召集，應於二十日前通知各股東。股東臨時會之召集，應於十日前通知各股東。公開發行股票之公司股東常會之召集，應於三十日前通知各股東；股東臨時會之召集，應於十五日前通知各股東。通知應載明召集事由；其通知經相對人同意者，得以電子方式為之。」 （股東會視訊會議） 公司法第172-2條： 「公司章程得訂明股東會開會時，以視訊會議或其他經中央主管機關公告之方式為之。股東會開會時，如以視訊會議為之，其股東以視訊參與會議者，視為親自出席。前二項規定，於公開發行股票之公司，不適用之。」 （出席股東會之代理） 公司法第177條第1、4項： 「委託書送達公司後，股東欲親自出席股東會或欲以書面或電子方式行使表決權者，應於股東會開會二日前，以書面向公司為撤銷委託之通知；逾期撤銷者，以委託代理人出席行使之表決權為準。」 （以書面或電子方式行使表決權） 公司法第177-1條： 「公司召開股東會時，採行書面或電子方式行使表決權者，其行使方法應載明於股東會召集通知。但公開發行股票之公司，符合證券主管機關依公司規模、股東人數與結構及其他必要情況所定之條件者，應將電子方式列為表決權行使方式之一。前項以書面或電子方式行使表決權之股東，視為親自出席股東會。但就該次股東會之臨時動議及原議案之修正，視為棄權。」 （表決權的撤銷） 公司法第177-2條： 「股東以書面或電子方式行使表決權者，其意思表示應於股東會開會二日前送達公司，意思表示有重複時，以最先送達者為準。但聲明撤銷前意思表示者，不在此限。股東以書面或電子方式行使表決權後，欲親自出席股東會者，應於股東會開會二日前，以與行使表決權相同之方式撤銷前項行使表決權之意思表示；逾期撤銷者，以書面或電子方式行使之表決權為準。股東以書面或電子方式行使表決權，並以委託書委託代理人出席股東會者，以委託代理人出席行使之表決權為準。」 （股東會議事錄的作成、分發） 公司法第183條第1、2項： 「股東會之議決事項，應作成議事錄，由主席簽名或蓋章，並於會後二十日內，將議事錄分發各股東。前項議事錄之製作及分發，得以電子方式為之。」 在閉鎖性股份有限公司的情形，基於股東人數較少，股東間關係緊密，且通常股東實際參與公司運作等考量，故公司法在2015年放寬股東會得以較方便的形式為之。 公司法第356-8條： 「（第一項）公司章程得訂明股東會開會時，以視訊會議或其他經中央主管機關公告之方式為之。（第二項）股東會開會時，如以視訊會議為之，其股東以視訊參與會議者，視為親自出席。（第三項）公司章程得訂明經全體股東同意，股東就當次股東會議案以書面方式行使其表決權，而不實際集會。（第四項）前項情形，視為已召開股東會；以書面方式行使表決權之股東，視為親自出席股東會。」 所謂書面方式，就是用紙本通訊投票。所謂電子方式，就是依照電子簽章法第9、10規定的電子方式行使表決權，包括網路語音電話進行表決。至於視訊會議進行表決，則更無疑問，例如視公司規模大小公告可採行視訊語音會議。 台灣引進書面、電子方式投票，以及視訊會議進行表決，關係到我國公司治理的成敗與公司經營生態。甚至涉及公司經營權的爭奪戰，相對於委任書的徵求，決戰於千里且屬間接的長期戰線；書面或電子投票則是決戰於彈指之間，迅速而直接，吾人不容輕忽重要性！ 曾有個爭議案例供讀者參考。 《案例》 X股份有限公司訂在5月20日召開股東會，股東A在5月17日依股東會召集通知所載以電子方式行使表決權的方法，就股東會召集通知所載議案皆為同意的意思表示。次日，A接獲股東B來電，吿以將在股東會上提出：（一）盈餘分派議案的修正動議，將盈餘全數保留的原議案修正為盈餘全數以現金發放；（二）對監察人C提起違反善良管理人注意義務的損害賠償訴訟之臨時動議。請求A親自出席並予支持。A被B說服，隨即依股東會召集通知所載方法，撤銷其前日所為行使表決權的意思表示，並擬於股東會當日親自出席。 1. A是否有權親自出席該次股東會？ 2. 若A出席該次股東會，得否就B在會場上提出的臨時動議及原議案的修正案行使表決權？ 《分析》 1. A雖未能合法撤銷電子投票意思表示，但仍得親自出席參與股東會： 依據公司法第177-1條第1項的規定：「公司召開股東會時，採行書面或電子方式行使表決權者，其行使方法應載明於股東會召集通知」；復據公司法第177-2條第2項的規定：「股東以書面或電子方式行使表決權後，欲親自出席股東會者，應於股東會開會二日前，以與行使表決權相同之方式撤銷前項行使表決權之意思表示；逾期撤銷者，以書面或電子方式行使之表決權為準」。故本案關鍵在於A有無按規定撤銷其電子投票的意思表示。 條文中的「二日前」，開會當天並不予記入，則A最晚應於5月17日撤銷電子投票意思表示。但A在5月18日才撤銷意思表示，應屬逾期撤銷。 另依公司法第177-1條第2項的規定：「以書面或電子方式行使表決權之股東，視為親自出席股東會。但就該次股東會之臨時動議及原議案之修正，視為棄權。」應是行使電子投票者並未實際出席，故擬制其法律效果；實務見解認為：並非股東A因此不能出席股東會，故A仍能在5月20日股東會當日出席，且可在現場提出臨時動議（經濟部101年2月24日經商字第10102404740號函釋參照）。 2. A就議案（一）不得行使表決權；就議案（二）得行使表決權。 議案（一）盈餘分派的修正動議方面：不行！ 股東A並未合法撤銷電子投票意思表示，故A縱使當天出席也不得行使表決權，且實務見解認為，既然股東A已透過電子方式行使表決權，就原議案自不得提修正案，也不可再行使表決權（經濟部101年2月24日經商字第10102414350號函釋參照）。 議案（二）對監察人C提出訴訟的臨時動議方面：可以！ 因股東A並未對此表達過意見，故如A當天出席，得對該議案行使其表決權。實務見解也認為，就臨時動議而言，股東A得親自出席且行使表決權（經濟部101年2月24日經商字第10102404740號函釋參照）。 ＃追蹤我：https://t.me/CJYLawyer ＃公司法 ＃股東會 ＃電子投票 ＃商務法律 ＃資訊法律師 ＃科技 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事

一般人聽到駭客（Hacker）就會反感，覺得就是利用電腦技術來犯罪的人（Cybercriminal），但其實駭客有分「白帽」（White Hat）與「黑帽」（Black Hat）。 「黑帽駭客」是犯罪者，其出發點是惡意的，例如在未經同意的情況下，黑帽駭客就侵入受害者的電腦系統以獲取其利益。 但有些組織會僱用「白帽駭客」（另有稱為「道德駭客」），去試探或入侵該組織的電腦系統以確認這些系統的安全性，並提出建議以提高安全程度。白帽駭客通常會充分披露其研究成果，以便讓整個資安社群都能從他們所蒐集的資料中獲益。白帽駭客的行為是合法的，因為他們有取得該組織的許可，特別是藉由「契約」的管理手法去解決這些資安漏洞風險。換言之，以「契約」作為資安管理的法律工具！ 依據行政院國家資通安全會報技術服務中心李婉萍科長的報告指出，在組織資安管理的框架下，依《資通安全管理法》擬定「資通安全維護計畫」時，在資通系統或服務的管理上得委外辦理。 而在資通系統管理上委外辦理的模式可分為： 一、個別契約模式 二、公開邀約模式（例如微軟Bug Bounty Program、臉書 Bug Bounty Program） 三、公開邀約模式的特別款（平台中介模式，例如Hackerone Bug Bounty平台） 其中提到若以契約委外辦理資通服務管理時，應注意｢合法｣任務範圍的界線（例如：刑法第358條以下之妨害電腦使用罪）、保密及相關期限約定、任務執行的方法、達標認定、駭客資格(操守、能力、年齡、身分、國籍等)及智慧財產權（例如：著作權法第80-2條）等事項。 簡言之，若用「契約」委請白帽駭客執行任務，以持續改進資安管理，須做到事先決定契約的「重要項目或內容」，其約定須包括：任務範圍、任務執行方式、弱點揭露事宜、納入安全港條款（Safe Harbor Rule）。 而契約內容應具體明確並避免歧異與混淆，應載明或臚列包含的網路元件、系統資料、近用限制、允許的方式及手段、目標弱點的型態、回報弱點的方式與限制、多人回報之處理、處理方式的約定與時限。 綜上，用「契約」委請白帽駭客執行任務，以持續改進資安管理，主要的精神在於鼓勵外界參與。所以「契約」建構的機制，必須納入安全港條款（Safe Harbor Rule），明定白帽駭客履行良好的誠信原則或符合法規所定義的標準，即可減少或免除其法律責任或義務。 最後稍微注意的是，在我國民法對於「契約」的類型，有一般常見白紙黑字的契約，也有民法第164條以下的「懸賞廣告」。在資通系統管理上委外辦理的個別契約模式，可定性為一般契約，但在公開邀約模式（例如微軟Bug Bounty Program、臉書 Bug Bounty Program）、公開邀約模式的特別款（平台中介模式，例如Hackerone Bug Bounty平台），應可定性為「懸賞廣告」。其區別實益在於，如果是「優等懸賞廣告」的情形，有權限評定何者「優等」的主辦單位或組織，有絕對的地位與解釋權，參加的白帽駭客恐怕是無法對上開組織主張違約。換言之，評定之結果，廣告人及應徵人均應受其拘束（民法第165-2條規定參照），不得以評定不公而訴請法院裁判，以代評定。 ＃追蹤我：https://t.me/CJYLawyer ＃資訊法 ＃駭客 ＃資通安全 ＃契約 ＃商務法律 ＃資訊法律師 ＃科技 ＃明日世界 ＃AIOT ＃中華亞太智慧物聯發展協會理事