癱瘓網站運作之法律責任

| |
September 3, 2006 by 陳志宇 | Popularity:5819
Category : 網路科技法律 | 0 Comments
美國多家知名電子商務網站遭駭客「拒絕服務」(Denial of Service)攻擊,其中包括Yahoo、eBay、buy.com、Amazon.com及CNN.com,駭客利用特殊程式聯合數台電腦對網站主機發動攻擊,造成網站塞車當機,使前述網站分別癱瘓數小時不等。

依據美國執法單位調查,發現這些攻擊行動之意圖在干擾及崩潰電子商務活動,而美國司法部將此事件定位在電腦犯罪而非恐怖行動,依該國規定,任何蓄意破壞程式或資訊傳輸而致損害之行為,可處六個月以上、五年以下之有期徒刑,而累犯最高可處十年以下有期徒刑,至於罰金範圍則從二十五萬美金至被害人所受損害總額兩倍不等,同時,法律亦賦予被害人提起民事訴訟請求損害賠償之機會。

我國刑法毀棄損壞罪章中亦設有對於【干擾他人電磁紀錄之行為】相關處罰之規定,刑法第三百五十二條第二項規定『干擾他人電磁紀錄之處理,足以生損害於公眾或他人者』,其罪刑等同條第一項的毀損文書罪,得處行為人三年以下有期徒刑、拘役或一萬元以下罰金。

此一規定在體系上置於毀損文書罪之後,詳加探討可知,『干擾他人電磁紀錄之處理』,解釋上類似此次癱瘓網路手法之攻擊事件,即屬該法所謂之干擾他人電磁紀錄之行為,而得以適用該法之規定。

至於民事損害賠償部份,民法第一百八十四條第一項前段規定『因故意或過失,不法侵害他人之權利者,負損害賠償責任』,那麼,癱瘓網站行為,所侵害者究為權利或權利以外之法規及公序良俗所保護之利益?

所謂權利包括財產權與非財產權,網站遭癱瘓,所受之損害為營業損失,應屬財產權受侵害,然而如營業損失這類的『期待利益』並不包括在通說所認為的財產權(物權、準物權、無體財產權)之中,因此無法以民法第一百八十四條第一項前段為請求權基礎。

不過同條同項後段規定『故意以背於善良風俗之方法加損害於他人者亦同』,此類癱瘓網站事件,係行為人故意透過癱瘓網站之手法,干擾及崩潰電子商務活動,故而可以用民法第一百八十四條第一項後段規定為請求權基礎,請求損害賠償,至於損害賠償範圍依民法第二百十六條第一項規定,包括所受損害及所失利益。

此類型攻擊行為雖不至陷入無法可管的窘境,但因犯罪偵查在網路領域中仍遭遇重重困難,縱然美國執法單位誓言確保電子商務為從事商業活動的安全場所,但隨著科技的進步,攻擊手法也會不斷翻新。目前,網路安全雖已成為共識,但是注意防治的人卻仍然很少,漠不關心。網路攻擊事件再度顯示電子商務安全問題的重要性,我們雖不需要因此對於電子商務的發展抱持悲觀態度或裹足不前,但強化網路系統安全,絕對是整個產業界必須優先共同解決的重要課題。
發表評論
  • 暱稱 [註冊]
  • 密碼 訪客無需密碼
  • 網址
  • 電郵
開啟HTML 開啟UBB 開啟表情 隱藏 記住我