一、典型收費設備

本文則對本罪的典型脈絡，提出對典型收費設備所謂的「真實」，簡圖如下。藉由本圖展現預設的典型自動販賣機的交易的「真實操作」模型是：拿「真的錢」（語句P），於「正常運作下的自動販賣機」（語句Q），輸入正確的資料（語句X1）或正當的指令（語句X2）操作自動販賣機並取得其「欲購買之量的商品」（語句T）及「正確找零」（語句U），故邏輯結構為P ∧ Q ∧ T ∧ U ∧（X1 ∨ X2）。

以收費設備來說，機器設置者的設置的目的是當「使用者提出給付」時，由「設備的對待給付」，而且二者間須具有財產等值性，亦即以不正方法由收費設備得不法利益者，應係指意圖規避給付對價，而以不合該收費設備之使用規則、或使該收費設備對儲值金額之判讀發生錯誤等類似詐欺之方法，而取得財產上不法利益者而言[1]。由於機器設置者的目的，亦即其主觀意圖已透過機器中的程式予以「主觀意圖客觀化」，因此，程式化的機制即為其目的，而且為達成此目的，程式的設計上，就必須對此有相應的演算法，並決定供演算法使用的資料或指令，最後透過資料、指令與演算法，產生一定的輸出。

通說所謂「違反通常使用方式」或「不符合通常之使用規則」，在個案脈絡中，「通常」、「使用規則」的字眼是含混、歧義而籠統的。對於程式而言，程式接受「資料」與「指令」，因此，行為人的方法如果能夠讓傳入程式中的「資料」或「指令」在「行為當下」，被程式「信以為真」並於「事後」證實為「假」時，符合「不正方法」的文義，當然也能夠被評價為「違反通常使用方式」或「不符合通常之使用規則」。

綜上而論，透過下列程式碼的觀察予以分析，程式中沒有驗證身分，程式在乎的是錢與選擇的商品，亦即由收費設備取得他人之物者，因收費設備僅重視使用者是否提出正確給付，只要使用者可提出正確的財產給付，收費設備即會相對應為對待給付，此時使用者是否為真正權利人，非關心重點；以詐欺罪來說，當行為人的陳述內容，對於財產處分人不具意義時，緃使其中所述內容不實，亦無所謂使人陷於錯誤可言[2]，就典型之收費設備而論，即是貨幣的來源，「自動收費設備並無辨識之必要，機器認幣不認人，故亦非本罪所要掌握之行為」[3]，故「使用者是否為真正權利人」對於典型收費設備而不具意義。再換個角度來說，詐欺罪認為形成錯誤認知的前提是，受詐欺之人對於詐術所傳達之資訊有所意識，而不是對該資訊之真假毫不關心[4]，反面解釋則是「對該資訊之真假毫不關心」即受詐欺人對該資訊並無意識，故不會信以為真，而在本罪於典型收費備而言，程式碼中既然不處理使用者是否為真正權利人，即表示「使用者是否為真正權利人」對於典型收費設備而言是「毫不關心」的。在此設備特性下，本罪所謂不正方法應係指任何意圖規避給付對價，而以不合設備所定使用規則，操縱該設備取得他人之物或財產上不法利益[5]。因此，依此判決模擬對應的程式碼，而程式碼中對「金額」及「商品」這二項資料進行運算，因此此二項資料的錯誤都是不實資訊，而操緃此二項資訊的行為，當然也能夠被評價為「違反通常使用方式」或「不符合通常之使用規則」，而這樣的操作就正當的交易脈絡而言即屬「不實操作」，亦即~（P ∧ Q ∧ T ∧ U）∧ X1或~（P ∧ Q ∧ T ∧ U） ∧ X2。根據分配律即為P ∧ Q ∧ R ∧ X1或P ∧ Q ∧ R ∧ X2，由於程式係於程式碼中，判斷輸入的資料，只有「符合」演算法的資料才後往下進行，如果被程式判斷為假，程式就會斷然停止，因此程式能夠順利進行，一樣是「相信」輸入的資料，則X1與X2必為真非真實即為~（P ∧ Q ∧ T ∧ U）∧ X1或~（P ∧ Q ∧ T ∧ U）∧ X2，亦即~P ∨ ~Q ∨ ~ T ∨ ~ U的X1即~P ∧ X1、~Q ∧ X1、~T ∧ X1及~U ∧ X1為「虛偽資料」，而~P ∨ ~Q ∨ ~ T ∨ ~U的X2即~P ∧ X2、~Q ∧ X2、~T ∧ X2及~U ∧ X2為「不正指令」，

不正方法就文義而言即為學者甘添貴及陳子平認為：「不正方法」原係指一切不正當之方法，包含暴力行為之違法行為在內。但本罪在立法上，既將其作為詐欺罪之一種犯罪類型，在解釋上，不得不將「不正方法」加以適度之限縮，應係指類似於詐欺之不正當方法，亦即在正當使用收費設備之範圍內，相類似於詐欺之不正當方法[6]。故依此種類型之收費設備的交易脈絡及實際操作順序導入文義順序後明顯可知本罪條文中所謂「以不正方法由收費設備取得他人之物」實則為「以虛偽資料或不正指令輸入收費設備，由收費設備取得他人之物」，因此，圖示予以重新調整，而其位置對應到「輸入」：

對照第339條之3條文的模型加以觀察，由於任何人都可以自由地接近收費設備並利用其內建的程式進行買賣行為，因此，與第339條之3該罪的電腦及其相關設備就有很大的不同：不需要採取「不擇手段地接近程式」的攻擊行為：

第339條之3係以「不正方法」作為是否為真的評價標準，但本罪的不正方法已由「以虛偽資料或不正指令輸入」所取代，故本罪的條文中的構成要件行為與刑法分則中所有以「詐術」為構成要件行為的條文一般，皆未於條文中標示為評價標準的明文，因此行為人是否「以虛偽資料或不正指令輸入」則回歸到與詐欺罪一樣的「客觀事實」判斷。雖然本罪並未於條文中明示「是否為真」的評價標準，但從本罪其實是第339條之3「電腦或其相關設備」的特殊化類型，因此，判斷上一樣可以將符合第339條之3的不正方法的態樣供本罪檢驗之用。

二、     現代收費設備

以上係典型或說是傳統的收費設備的個案。但現金支付工具多樣化，收費設備亦隨之調整以應市場需要，以致使用「非貨幣」的個案應如何評價即無法依前述的規則檢討。此種「非貨幣」的卡片支付，依卡片性質的不同，機器設置者及交易參與者的主觀意圖亦有異，最後落實到程式碼時也有不同。

首先，檢討的是不具身分性的卡片。面對第339條之1的評價，隨著使用脈絡改變後，對收費設備而言的「真實的操作」模型亦有不同：拿「自己的卡」（語句P），於「正常運作下的自動販賣機」（語句Q），輸入正確的資料（語句X1）或正當的指令（語句X2）操作自動販賣機並取得其「欲購買之量的商品」（語句T）及「加值」（語句X2），故邏輯結構為P ∧ Q ∧ T ∧（X1 ∨ X2）。

以程式碼模擬時，資料量由原先的金額、商品二種，增加了表彰身份的帳號及密碼（上方程式碼第4列的Authentication函式的條件判斷），行為人為了盜用卡片或不詳原因侵占卡片，事實上做了二個行為，分別是第一行為的「假冒卡片實際所有人加值」及第二行為的「刷卡消費」，而後者係與訊息處理有關，係對收費設備的「輸入行為」因此涵攝到本罪的「不正方法」，至於第一行為非本罪之「不正方法」：

例如，甲知悉上開自乙竊得之玉山銀行信用卡，兼具悠遊卡電子錢包功能，在特約機構或商店加值或小額消費時，可經由交易設備自持卡人信用卡可動用額度中，將一定之金錢價值撥付於悠遊卡公司進行儲值(即所謂自動加值）500元，竟利用所持具上開功能之信用卡，於特約機構或商店加值時，在餘額限度內不需核對持卡人身分、無庸支付現金、簽名，並可在餘額不足時自動由信用卡餘額中加值授權金額之機制，接續持該卡在各該特約商店之自動加值收費設備，以小額感應付款消費如附表貳所示之金額，致玉山銀行誤認其係上開信用卡真正持卡人依約使用，而自動加值各500元至該信用卡悠遊卡電子錢包內，共計加值2000元，甲以此不正方法就消費遊戲點數獲得無需付費之財產上不法利益。係犯刑法第339條之1第2項、第1項之以不正方法由收費設備取得財產上不法利益罪[7]。不正方法涵攝的範圍如下圖框線所示之不擇手段接近收費設備的行為及使用程式的行為：

判決中的不正方法含括種行為，分別是侵占卡片及冒充本人及小額感應，感應後卡片上的資料直接由程式讀取並進行驗證，同時視需要進行自動加值：

判決之釋義，顯與第328條強盜罪相類，即「以不正方法取得他人之物」者為本罪之構成要件行為，相類於強盜罪係「以強制手段取財」。

強盜罪法條文字本身並未明白顯示該犯罪是結合兩個單犯罪而構成，但是經過解釋之後，可以得知其中實際包含兩強制罪與竊盜罪個犯罪之構成，因此被稱之為默示結合犯或化合式結合犯[8]。與第339條之3一樣，詐欺罪並非結合犯之罪，因此，判決書所釋義者除顯示其為結合犯之外，亦未說明與詐欺罪之「不實」為何？更何況強盜罪係強制罪與竊盜罪之實質結合，則討論竊盜罪時，是不需要強制罪部分之構成要件，因此，即使本罪係「以不正方法取得他人之物」所結合者，討論與詐欺罪相關時，亦須將其中不屬於「詐欺罪」之構成要件剔除。由於「有無使用權限這一點根本不是資料處理過程的對象，也不會影響到資料處理的結果[9]，故此部分即為須剔除者。

如果以結合犯解釋現行條文中的「以不正方法取得他人之物」之構成要件行為時，接下來這個個案即有困難：丁利用乙因心智缺陷而致其辨識能力顯有不足，對事務不能為合理分析與利害判斷之情況，透過網路銀行線上申請中國信託LINEPay友情萬歲卡，嗣核發信用卡後，丁即在系爭信用卡簽名欄偽簽乙簽名，並持上開信用卡，冒用乙名義，於家樂福超市豐原店刷卡消費5萬元、在自助加油刷卡消費1486元，致各該商店之人員陷於錯誤，誤信是乙本人持上開信用卡消費，而交付共計5萬1486元之商品。核所為係犯刑法第341條第1項之乘機詐欺取財罪、刑法第216條、第210條之行使偽造私文書罪。被告偽造私文書後復持以行使，其偽造之低度行為，應為行使之高度行為所吸收，不另論罪。

被告於密切接近之時、地，先後盜刷同一信用卡之行為，各行為之獨立性極為薄弱，依一般社會健全觀念，在時間差距上，難以強行分開，係本於單一犯意進行侵害同種類法益，以實現一犯罪構成要件之單一行為，均應論以接續犯。被告以一行為同時觸犯上開罪名，為想像競合犯，應從一重論以行使偽造私文書罪。[10]。

再如，被告偽造不實之線上刷卡消費電磁紀錄，佯以表示係真正持卡人向寒舍艾麗酒店刷卡付款之意思，屬刑法第220條第2項所規定之準文書。是核被告所為，係犯刑法第216條、第210條、第220條第2項之行使偽造準私文書罪及同法第339條第1項詐欺取財罪[11]。

上述二則個案事實，行為人共有三個詐欺行為：基本上來說，冒用信用卡本身具有詐欺罪與偽造罪之特徵，惟就冒用者使用他人身分來說，冒用信用卡犯罪可以說是身分竊盜罪之一種犯罪型態，蓋不論係使用他人的實體信用卡或是虛擬信用卡，均具有未經授權而使用他人信用卡資訊之特徵[12]，此部分涉及的是第216條、第339條及第341條的對人詐欺，而加值消費的行為則涉及第339條之1的對機器詐欺。

行為人在此交易中同時涉有「對人的詐欺」與「對機器的詐欺」，評價上如何同時讓「對人」與「對機器」的二個詐欺行為結合為一個「對機器」的詐欺行為[13]？故，條文中的不正方法顯非涵攝第339條或是341條的行為而是第339條之1的行為，爰第339條之1的不正方法應為使用程式的行為，亦即由文義脈絡下的涵攝範圍（下圖上）調整本罪的構成要件行為（下圖下），至於不擇手段接近程式的行為應另行論處：

果以結合犯解釋，將有評價未足的情形，例如，陳家曦、江瑋綸因疫情期間收入不佳，由陳家曦透過交友軟體邀約藍○○等人飲酒聊天，江瑋綸趁機將藥物粉末，摻入藍○○等人所飲用之啤酒內，致使藍○○等人飲用後，因藥效作用而陷入昏睡，陳家曦、江瑋綸即趁藍○○等人昏睡不能抗拒之際，取走藍○○等人所有之物。陳家曦、江瑋綸以前述方式，強盜取得陳○○、詹○○所有之信用卡後，前往加油站，由陳家曦持陳○○所有之信用卡，插入自助加油收費設備之刷卡機，購買價值新臺幣851元之油品，以此不正方法，使自助加油收費設備之辨識系統陷於錯誤，誤認陳家曦係真正持卡人刷卡付費，交付價值如前揭消費金額所示之油品[14]。本個案事實如評價強盜與盜刷此二行為係為本罪不正方法之構成要件，則五年以上有期徒刑之強盜罪將僅處以本罪一年以下有期徒刑、拘役或十萬元以下罰金，顯然評價不足，

特別是行為人僅強盜被害人信用卡及取得密碼，卻未有持卡消費行為時，以第339條之1評價時，至多僅能檢討未遂，但涵攝範圍區分為不擇手段接近程式及資訊處理階段時，則不擇手段接接近程式應有第228條強盜罪。

除可能評價不足，亦可能導致「不正方法」被重複評價，於是形成「納入本罪評價的評價不足」或「不正方法同時評價的過度評價」的「二難困境」，例如，上述個案事實中，被害林明賜因自身罹有心臟肥大、左心室增厚等病症，飲用陳家曦、江瑋綸摻入前述藥物粉末之啤酒後，因而引發酒精及多重藥物反應而死亡，迄至110年6月12日12時3分許，因林明賜遲未退房，麗心汽車旅館員工吳政哲前往查看時，發現林明賜全身赤裸躺在地上，乃撥打119呼叫救護車，惟救護人員到場時，林明賜已明顯死亡而未及送醫急救。核被告所犯係強盜致人於死罪。個案中，強盜此一不正法如涵攝為本罪之不正方法，本案係「予分論併罰」，爰有重複評價致過度評價。

基於前述說明，本罪既為詐欺罪的次類型，「以不正方法由收費設備取得他人之物」涵攝時，應將非詐欺罪部分剔除。但剔除後，如何評價「以不正方法取得他人之物」中關於詐欺罪構成要件部分？從模型之圖示即可得知：剔除」以不正方法取得他人之物」中與詐欺罪無關者後，需評價是否為詐欺罪者乃係T₁至T₃的行為評價，亦即「不實操作」：冒充本人之操作：

倘以此角度重新檢視前述「陳家曦、江瑋綸以前述方式，強盜取得陳○○、詹○○所有之信用卡後，前往加油站，由陳家曦持陳○○所有之信用卡，插入自助加油收費設備之刷卡機，購買價值新臺幣851元之油品，以此不正方法，使自助加油收費設備之辨識系統陷於錯誤，誤認陳家曦係真正持卡人刷卡付費，交付價值如前揭消費金額所示之油品」中的「以此不正方法，使…辨識系統陷於錯誤，誤認…係真正持卡人刷卡付費」，「此不正方法」所描述者實為T₁至T₃的行為評價。

對照第339條之3條文的模型加以觀察，面對此種以具身分性的卡片進行交易行，除非行為人具有卡片，否則就算可以自由地接近收費設備亦無法利用其內建的程式進行買賣行為，因此，與第339條之3該罪的電腦及其相關設備就有很類似：行為人需要採取「不擇手段地接近程式」的攻擊行為：

惟二者可能的差異在於身分驗證的時點：

本罪的帳號密碼會在選擇商品後才刷卡（亦即身分認證），二者皆屬輸入階段的行為，身分認證係為完成交易而非使用程式，但第339條之3通常會先做身分認證才進行後續行為，因此其身分認證係為使用程式。其次，檢討的是不具身分性的卡片。例如，悠遊卡股份有限公司公司所發行之悠遊卡。對於不具身份驗證功能的程式而言，身分的正確與否本就不在演算法的運算處理中，此種情形就相當於傳統認幣不認人的情況。雖然不具身分認證的悠遊卡在認卡不認人的角度與傳統收費設備認幣不認人是相同的，但二者本質上有很大的差異在於貨幣有混同的性質，但卡片則無，故本文認為即使是不具身分認證的卡片一樣會因不正當方式的使用而構成虛偽資料或不正指令；換言之，不正當方法一樣是評價的基準。

因此，就此種類型之設備的交易脈絡及實際操作順序導入文義順序後，明顯可知本罪條文中所謂「以不正方法由收費設備取得他人之物」實則為「以虛偽資料或不正指令輸入收費設備，由收費設備取得他人之物」，至於「操作」前的一切「不正當方法」則屬條文未規範之構成要件，依此解釋將前述圖示予以重新調整，而將條文中的「不正方法」的位置對應到「輸入」並以「以虛偽資料或不正指令輸入」代之：

第339條之3係以「不正方法」作為是否為真的評價標準，但本罪的不正方法與第339條之2的情形一樣，已由「以虛偽資料或不正指令輸入」所取代，故本罪的條文中的構成要件行為與刑法所有以「詐術」為構成要件行為的條文一般，皆未於條文中明示為評價標準的明文，行為人是否「以虛偽資料或不正指令輸入」則回歸到與詐欺罪一樣，皆須就的「客觀事實」判斷。雖然以本文之解釋，本罪並未於條文中明示「是否為真」的評價標準，但從本罪其實是第339條之3「電腦或其相關設備」的特殊化類型，因此，判斷上一樣可以將符合本罪的「一切不正當方法」與第339條之3的不正方法做相同的功能，亦即供本罪「評價」操作提款行為輸入自動付款設備之資料與指令是否為「不實操作」而開啟不實的評價連鎖模型，並評估不實操作是否評價為「虛偽資料或不正指令」。

此亦可由本罪脈絡化事實為P ∧ Q ∧ T ∧（X1 ∨ X2）邏輯式得出：，根據分配律即為P ∧ Q ∧ T ∧ X1或P ∧ Q ∧ T ∧ X2，由於程式係於程式碼中，判斷輸入的資料，只有「符合」演算法的資料才後往下進行，如果被程式判斷為假，程式就會斷然停止，因此程式能夠順利進行，一樣是「相信」輸入的資料，則X1與X2必為真非真實即為~（P ∧ Q ∧ T）∧ X1或~（P ∧ Q ∧ T）∧ X2，亦即~P ∨ ~Q ∨ ~ T的X1即~P ∧ X1、~Q ∧ X1及~T ∧ X1為「虛偽資料」，而~P ∨ ~Q ∨ ~T的X2即~P ∧ X2、~Q ∧ X2及~T ∧ X2為「不正指令」。

職是之故，倘「竊得之玉山銀行信用卡」的行為「文義脈絡」下必然該當「不正方法」，則本罪並無「施用詐術」的行為，但本罪係「詐欺罪」脈絡下之罪，故，本罪的「不正方法」應為「冒充本人」接近程式後的「使用程式」行為，並利用T字評價模型予以評價。

由此對照明顯可看出來，在現代收費設備的交易脈絡下，本罪的不正方法與第339條之3的不正方法，雖然「文義脈絡」下的解釋同為不正當的手段，惟本罪的行為僅有「不正方法」而且要在詐欺罪的脈絡下解釋此行為，相較於第339條之3，本罪並未規範此攻擊行為，如此的條文結構其實與詐欺罪是一樣的：

綜上所述，基於下列原因本罪其實是「特殊類型」的第339條之3：

一、「以竊得之玉山銀行信用卡」的行為必然該當「不正方法」但條文中並未規範。

二、自動販賣機係電腦的一種。

三、帳戶變更紀錄亦為財產權得喪變更紀錄的一種。

四、「販賣機內之商品」亦屬他人財產的一類。

最後，本罪藉由第339條之3的條文調整後，再對照第339條的條文形成三者間的關係如下：

[1] 臺灣桃園地方法院 109 年度易字第 123 號刑事判決、臺灣高等法院 109 年度上訴字第 157 號刑事判決。

[2] 許澤天，刑法分則（上）：財產法益篇，新學林出版股份有限公司，2021年2月，三版一刷，頁122。

[3] 林山田，評詐欺罪章中之新增三罪，月旦法學雜誌，1999年5月，第49期，頁85-89。

[4] 薛智仁，巧取公職之詐欺罪責——評臺北地方法院九十八年度金重易字第九號及臺灣高等法院 九十九年度矚上易字第二號刑事判決，月旦法學雜誌，2013年1月，第212期，頁200-224。

[5] 臺灣高等法院 高雄分院 105 年上易字第 6 號刑事判決。

[6] 就文義脈絡而言，不正方法係指一切不正當之方法，常見於條文用於防止掛一漏萬時作為截堵之用。例如第137條第1項及第146條第1項「以詐術或其他非法之方法」，規定中了有名之行為「詐術」外，亦有截堵作用之「其他非法之方法」；第142條第1項、第185條之1第1項及第186條之1第1項「以強暴脅迫或其他非法之方法」，規定中了有名之行為「強暴脅迫」外，亦有截堵作用之「其他非法之方法」；刑事訴訟法第156條第1項「被告之自白，非出於強暴、脅迫、利誘、詐欺、疲勞訊問、違法羈押或其他不正之方法」。

[7] 臺灣高等法院 106 年度上易字第 2717 號刑事判決為例。

[8] 黃榮堅，犯罪的結合與競合，國立臺灣大學法學論叢，1994年6月，第23卷第2期，頁151-233。

[9] 蔡聖偉，論盜用他人提款卡的刑事責任月旦法學雜誌，2007年5月，第144期，頁20-40。

[10] 臺灣臺中地方法院 110 年度訴字第 2358 號刑事判決。

[11] 臺灣臺北地方法院 110 年度審簡字第 155 號刑事判決。本案事實係行為人基於行使偽造準私文書及詐欺取財之犯意，明知未經林依靜之同意或授權，不得使用林依靜先前於訂房網站所登錄僅供支付住房費用之信用卡卡號刷卡消費，即逕自於109年7月12日晚上9時57分許，透過寒舍艾麗酒店之信用卡收費系統，輸入林依靜於入住時用以支付住房費用之台新銀行信用卡卡號0000000000000000號及授權碼，以表示係林依靜以該信用卡刷卡消費新臺幣7,280元之意，並透過信用卡刷卡收費系統上傳簽帳資料而行使之，足以生損害於林依靜及台新銀行管理客戶信用卡資料之正確性。因此，應論以第339條之1及個人資料保護法第42條（此為告訴乃論之罪）。行為人雖利用電腦及收費系統為之，似應論以第339條之3，但本文認為客體係收費性質，爰認應評價為第339條之1。

[12] 張明偉，析論信用卡犯罪之處罰，軍法專刊，2020年12月，第66卷第6期，頁1-27。

[13]  學者張天一於「擅自使用他人帳號及密碼轉帳之罪名適用──評析最高法院110年度台上字第4709號判決」乙文中認為，擅自使用他人信用卡支付消費款項之情形中，若係對於店員提示信用卡進行支付時，要以詐欺取財或得利罪論處。如此評價似乎認為後續係不罰的後行為，但本文不認定此見解，因為恐有未足。

[14] 臺灣高等法院 臺中分院 111 年度上訴字第 308 號刑事判決。

早在1991年，國際電信聯盟（International Telecommunication Union）下設國際電報電話諮詢委員會（International Telegraph and Telephone Consultative Committee）制訂的X.800建議書中，已經定義了驗證性、存取控制、資料保密性、資料完整性與不容否認性（authentication, access control, data confidentiality, data integrity, and non-repudiation）等五大類資訊安全服務。[5]但依NIST的定義，作為資訊安全保護的核心元素係機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），稱為CIA triad[6]：

資料來源：Jennifer Cawthra，Michael Ekstrom，Lauren Lusty，Julian Sexton，John Sweetnam，Anne Townsend，Data Integrity：Identifying and Protecting Assets Against Ransomware and Other Destructive Events，Volume A：Executive Summary，NIST，2020年12月，頁1。

機密性（Confidentiality）:指訊息不為其他不應獲得者獲得，保障訊息在對的人、對的時間、對的裝置和對的地點上被存取，用以維護用戶資訊的保密性，亦即免於受到未授權人探知獲悉。亦即牽涉到的是設備與資料開放給各人員或程序存取使用的程度，用於確保只有具備存取權限的人，才能存取相應的資源。

完整性（Integrity）:指在傳輸、儲存資訊或資料的過程中，資訊或資料不被未授權的篡改，亦即免於受到無權竄改。換言之，在未經適當授權的情況下，設備與資料都不會被隨意改動。舉例來說，一般資料庫伺服器裡的各個項目，就不可能隨意被改動。

可用性（Availability）:簡單的說，可用性就是讓一個系統處隨時可工作狀態，資訊服務不因任何因素而中斷/停止，亦即權利人得隨時予以運用，免於受到不正之阻礙。換言之，為了讓工作順利進行，確保在需要的時候，一定要能夠可以順利存取所需的設備或資料。

簡言之，CIA各要素的核心概念及資安潛在威脅與漏洞判別如下圖所示[7]：

資料來源：郭儀蕙，萬物皆可駭 風險管理更勝防禦威脅，外貿協會，經貿透視雙周刊，2022年7月，第597期，頁75。

而AAA各要素的核心概念及資安潛在威脅與漏洞判別如下圖所示：

資料來源：郭儀蕙，萬物皆可駭 風險管理更勝防禦威脅，外貿協會，經貿透視雙周刊，2022年7月，第597期，頁75。

常見於資訊安全領域中關於的虛偽資料或不正指令的安全性攻擊，對應的CIA的侵害如下圖[8]：

資料來源：ITL Education Solutions Limited，Cryptography Network Security Express Learning，PEARSON INDIA，2012年1月，1st edition，頁7，Figure 1.4 Categorization fo Attacks in Relation to Security Goals。

為了達成CIA，會採取AAA的防護機制：

其中Authentication用來驗證使用者合不合法，惡意用戶假裝一般使用者即屬對認證的攻擊，Authorization規定使用者能做甚麼事情，惡意的使用操作即屬對授權的攻擊，Accounting 則紀錄這個使用者做了甚麼事情[9]：

為了確保系統資訊安全（information security, InfoSec），業界通常以OWASP（The Open Web Application Security Project）的OWASP Top 10為規範標準，根據OWASP的調查，失效的身分認證（Broken Authentication）成為資訊安全的風險在2017年是Top 2，而2021年則為Top 7。Authentication所在的存取控制是系統安全管理的主要工作，包括帳號管理、活動追蹤與權限管理，近年來存取控制失效成為資安的風險，已由2017年的TOP 5，至2021年已提升為Top 1[10]。

存取控制之前需要先作認證，以辨識使用者身分，此為帳號管理。透過帳號管理，可以稽核（audit）與追蹤使用者的行為，同時確認身分之後再給予存取控制權限，以保護系統資源不被非授權人員使用。即使通過身分認證，由於並非每個帳號都具備所有存取權限[11]，基於「最小權限原則（principle of least privilege; POLP）」，開放給用戶帳號的權限，宜發給足以完成該項所需即可，不必給予多餘的權限。使用者帳戶因權限不同，為避免擁有不同權限的個人進行非授權工作，管理層面的安全機制有其必要性。系統安全管理中建立辨識（identification）、認證（authentication）、授權（authorization）及和活動追蹤，此為加諸於使用者帳號之「行為責任」或「可究責性（accountability，aka accounting）。」[12]存取控制各要素間形成下面的關係：

資料來源：https://ars.els-cdn.com/content/image/3-s2.0-B9780128024379000023-f02-04-9780128024379.jpg。https://ars.els-cdn.com/content/image/3-s2.0-B9780128024379000023-f02-05-9780128024379.jpg。https://www.f5.com/content/dam/f5-labs-v2/article/articles/edu/20220208_access_control/Identity_AAA_v2.png

最後，總結如下：一、CIA與AAA二者關係如下[13]：

關於資訊安全有一點需要特別說明的是，資安政策是屬於成本與利益衝突與妥協的產物，公司的資安存取控制政策不可能同時完美滿足可用必須在可用性、完整性、機密性中取得平衡性、完整性、機密性[14]，因此，不能推論出「如果銀行非常在乎是否時持卡人本人或經合法授權，就必須採取更嚴格驗證程序……從此可以推論的是銀行只在乎是否止兩項資料是否正確，因此，只要輸入之這兩項資料正確，並不構成「輸入虛偽資料[15]」，因為如何等級的機密性是權衡後的結果，不能因為某種措施不能完全降低風險就推論出組織「不在乎」。

[1]  行政院農業委員會農業金融局網站，https://www.boaf.gov.tw/site/boaf/public/Attachment/532510155671.pptx（最後瀏覽日：111年5月2日）。

[2]  維基百科網頁，https://zh.wikipedia.org/zh-tw/信息安全（最後瀏覽日：111年5月2日）。

[3] 蔡蕙芳，電磁紀錄無權取得行為之刑法規範，國立中正大學法學集刊，2003年10月，第13期，頁97-196。

[4] 蔡蕙芳，電腦詐欺行為之刑法規範，東海大學法學研究，2003年6月，第18期，頁23-98。

[5]  P. J. Denning，Fault tolerant operating systems， ACM Computing Surveys, 8(4)，1976年12月，頁359–389。

[6]  Jennifer Cawthra，Michael Ekstrom，Lauren Lusty，Julian Sexton，John Sweetnam，Anne Townsend，Data Integrity：Identifying and Protecting Assets Against Ransomware and Other Destructive Events，Volume A：Executive Summary，NIST，2020年12月，頁1。藍子軒（譯），Sam Grubb（著），網路時代人人要學的資安基礎必修課，碁峰資訊股份有限公司，2022年2月，初版，頁2。學者徐育安於《資訊風險與刑事立法》乙文第117頁分別使用：資訊的保密性、資訊的完整性及資訊的可用性。

[7] 郭儀蕙，萬物皆可駭 風險管理更勝防禦威脅，外貿協會，經貿透視雙周刊，2022年7月，第597期，頁75。

[8] ITL Education Solutions Limited，Cryptography Network Security Express Learning，PEARSON INDIA，2012年1月，1^st edition，頁7。

[9]  O’Reilly網站，https://www.oreilly.com/library/view/microsoft-windows-security/9781118114575/c05-anchor-1.xhtml（最後瀏覽日：111年11月16日）。具體落實這樣的機制者，例如，金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第10條第1項：非公務機關提供電子商務服務系統，應採取下列資訊安全措施：一、使用者身分確認及保護機制。二、個人資料顯示之隱碼機制。三、網際網路傳輸之安全加密機制。四、應用系統於開發、上線、維護等各階段軟體驗證與確認程序。五、個人資料檔案及資料庫之存取控制與保護監控措施。六、防止外部網路入侵對策。七、非法或異常使用行為之監控與因應機制。第14條第1項：非公務機關執行本計畫及處理方法所定各種個人資料保護機制、程序及措施，應記錄其個人資料使用情況，留存軌跡資料或相關證據。

[10]  OWASP中文官網，https://owasp.org/Top10/zh_TW/（最後瀏覽日：111年5月26日）。

[11] 學者Gollmann針對電腦安全的操作型定義：電腦安全在處理電腦系統的使用者之非授權行為的預防與發現。定義中就特別強調「授權行為」。原文：Computer security deals with the prevention and detection of unauthorized actions by users of a computer system.。頁39。

[12] 林祝興、張明信，資訊安全概論，旗標科技股份有限公司，2021年4月，第四版，頁9-2~9-15。

[13] IERG4210 Web Programming and Security (Spring 2021)網站，https://staff.ie.cuhk.edu.hk/~smchow/4210/lec1.html（最後瀏覽日：111年11月16日）。

[14] 陳彥宏，身分識別與存取控制，ACW資安網路學院，https://www.acwacademy.org.tw/course/identity-and-access-control/，頁7。

[15] 蔡蕙芳，電腦詐欺行為之刑法規範，東海大學法學研究，2003年6月，第18期，頁23-98。頁76。

「規範的形成有賴於生活事實的把握」，由程式碼及條文的結構觀察可知，學者意見及現行條文在涵攝個案事實時，似未充分把握生活事實而顯得有構成要件不明確的情況。以下就不同判決書的內容，彰顯本罪構成要件其不明確者。首先，是「插卡輸入帳號密碼之操作」──「查被告藍奕鈞、蔡炘志及所屬詐欺集團成員以詐騙方式詐得如各該告訴人之提款卡及密碼資料後，再由被告藍奕鈞或蔡炘志將該提款卡插入自動付款設備並輸入密碼，而自告訴人帳戶提領款項，自該當於上開所述刑法第339條之2第1項所定之不正方法態樣[1]」、其次是「帳戶內款項紀錄異動」──「與被告具犯意聯絡之共同被告洪彥麒、曹祐睿持詐欺取得之告訴人丁之提款卡，冒充帳戶所有人本人並輸入此等帳戶之提款密碼，而由自動櫃員機盜領此等帳戶內之款項，自屬以不正方法由自動付款設備取得他人之物[2]」、最後則是「陷於錯誤之描述」──「丁與李○平、李○修分別持系爭帳戶金融卡插入自動櫃員機並輸入密碼，以此不正方法使自動櫃員機辨識系統對於真正持卡人之判別陷於錯誤，誤判其等係有權提款之人，而自該等帳戶提領款項[3]」及四、操作自動提款機：「由其與吳昱槿同至萊爾富超商內之提款機，持金融卡插入自動櫃員機，輸入密碼，冒充何智榆本人操作自動櫃員機，以此不正方法，接續盜領現金，得手[4]」。

蓋依時序的交易流程的機器操作脈絡以取款而言，一般的順序係將晶片金融卡（金融卡係內含電磁紀錄之實體物，通常必須占有該卡片始得提款、轉帳或作為支付工具[5]）插入ATM，接著按下密碼後入選擇待操作的項目，如果是領款則須再輸入欲提領之金額，例如，下圖以輸入帳號密碼模擬行為人插卡後輸入密碼的行為，如果通過身分的驗證，則可接著選擇要程式處理的任務，以下圖而言即是按下數字1表示要提款：

因此這種以卡片為操作重點，涉及電腦詐欺之案件，國內外皆以無權使用他人真正提款卡或使用偽造提款卡提領款項或轉帳為主要現象[6]。倘就另外權限歸屬的角度觀察，本罪的涉及的相關交易事實其實就是「冒」「用」而取本人之款，「冒」者，係指「冒充他人身份」──行為人冒充合法持卡人的身份，通常表現為「未經合法持卡人的同意，行為人以持卡等明示和默示的方法表明自己是合法持卡人」；而「用」者即「使用晶片金融卡」──行為人利用他人晶片金融卡非法獲取財物的過程。故此種冒名頂替使用而取本人之款者，係由兩個先後銜接的過程組成[7]。

圖 五‑74 「冒」「用」本人取款/資料來源：本文繪製

綜合實務及學者解釋，不正方法範圍如下圖框線所示之「不擇手段接近自動付款設備的行為」及「使用程式的行為」，亦即條文中的不正方法此一構成二件行為同時涵攝個案事實中的二個行為，是以判決書常以類似樣板文字描述本罪之事實如下：林○○（行為人）意圖為自己不法之所有（主觀意圖），於109年2月14日上午8時10分及13分許（時間），在址設新竹縣○○鄉○○街00號之中華郵政新豐山崎郵局（地點），接續將上開提款卡插入郵局附設自動櫃員機1號機及3號機，並輸入提款卡密碼後操作自動櫃員機，使自動櫃員機辨識系統陷於錯誤，誤認其為有正當權源持卡人，而以此不正方法（冒充本人，客觀構成要件）接續由該自動櫃員機領取現金新臺幣（下同）2萬元、6,800元（共2萬6,800元）得手[8]（取得他人之物）。

下面的程式碼的使用者介面的訊息係用以模擬ATM操作，並藉由此操作強調本罪所在的交易脈絡下不同時點的不同的行為包括了如何確認身分以及領款或存款的交易的行為，惟有認清這些時點的相關行為，才能確實評價在ATM交易脈絡下的不法態樣：

惟依如下實際的時序圖示並加以觀察，判決書所釋義者，即上開罪名法文「以不正方法由自動付款設備取得他人之物」文義，倘解釋為以偽卡或冒用他人提款卡等詐欺方法[9]，其實僅有不擇手段接近程式的不正當行為（即「冒」充本人或行使/「用」偽卡）及最後的結果（領取現金得手）以及對過程中ATM的狀態描述。但是關於如何讓ATM成為該狀態而具「不實資訊」之詐術本質之使用程式的行為則是隻字未提：

茲以下列個案事實加入時序脈絡後加以說明：「張○強、胡○衡將黃○明帶下車毆打，至使黃○明不能抗拒，而不得不依張○強之指示，簽發面額10萬元本票1張，並告知其所有郵局帳戶，及之提款卡密碼後，張○強以不正方法由自動付款設備取得他人之物之犯意，持黃○明前開中國信託帳戶提款卡，輸入黃○明先前告知之提款卡密碼，使該自動櫃員機辨識系統陷於錯誤，誤認係真正持卡人領取款項，以此不正方法由該自動付款設備提領現金2萬元。[10]」

個案事實中的行為含括模型中T_α至T_β及T₁至T₃的「不能抗拒…告知…提款卡密碼（T_α），輸入…提款卡密碼（T_β），使…辨識系統陷於錯誤，誤認係真正持卡人領取款項（T₂），由…提領（T₁）現金2萬元（T₃）」行為；與此個案事實具相同結構者，例如，嚴○立持王○彬所交付真假難辨之塑膠材質黑色玩具手槍1枝下車，奔至李○楹面前，以前揭玩具手槍抵住李○楹之左頸，對李○楹恫稱：「把手放開」，以此脅迫方式，使李湘○誤信為具殺傷力之手槍而達於不能抗拒之程度，鬆手放開其隨身黑色肩背包1個，任由嚴○立取走該肩背包，王○彬見嚴○立得手並上車後，旋即駕駛前揭作案車輛搭載嚴○立逃逸（T_α）。王○彬2人逃離現場後，先將作案車輛臨停於路旁，與嚴○立共同檢視李○楹之肩背包內財物，發現內有前揭提款卡，由王名彬下車持李○楹前揭提款卡插入提款機內，輸入李○楹以其生日所設之前揭提款卡密碼後（T_β），使該提款機之自動付款設備辨識系統陷於錯誤，以此不正方法接續於同日晚間11時45分至47分，詐領（T₁）2萬元、2萬元及9,000元，共計4萬9,000元（T₃）得逞[11]。

精簡前述各判決的行為態樣，個案事實相似於「丙3人以強暴之方式，取得己之提款卡及密碼，而於自動櫃員機提領己帳戶內之現金5,000元，揆諸前開說明，即屬刑法第339條之2第1項之之以不正方法由自動付款設備取得他人之物之犯行[12]」。易言之「以不正方法取得他人之物」者為本罪之構成要件行為，此構成要件行為顯與第328條強盜罪相類：以不正方法（強暴、脅迫、藥劑、催眠術或他法，）至使不能抗拒，而取他人之物或使其交付。強盜罪法條文字本身並未明白顯示該犯罪是結合兩個單一犯罪而構成，但是經過解釋之後，可以得知其中實際包含兩強制罪與竊盜罪個犯罪之構成，因此被稱之為默示結合犯或化合式結合犯[13]。

邏輯學告訴我們，概念的內涵就是反映到概念中的事物的本質屬性或特有屬性，這些屬性就是將一物與另一事物區別開的根據。因此，概念的內涵除了反映事物的特性、為事物定性外，還具有區別功能[14]。因此，由於本罪與第339條之3一樣，詐欺罪並非結合犯之罪，惟前述判決書所釋義者除顯示其「似」為結合犯（不正方法取卡及提領）之外，亦未說明本罪與詐欺罪同為詐欺罪脈絡之「不實」為何？即使強盜罪係強制罪與竊盜罪之實質結合，倘僅討論竊盜罪時，是不需要強制罪部分之構成要件；同樣地，即使本罪係「以不正方法取得他人之物」所結合者為不正方法取卡及提領，討論與詐欺罪相關時，亦須將其中不屬於「詐欺罪」之構成要件剔除，惟有如此才能為不正方法此一概念的本質定性並區別出其為單一犯而非結合犯。實務判決概以冒充本人而認定不正方法，但是「有無使用權限這一點根本不是資料處理過程的對象，也不會影響到資料處理的結果[15]，「提款卡的功能類似於進入住宅的鑰匙，只是提供一定可供電腦判讀的比對資料，讓操作者可以進入金融機構的電腦系統[16]」，故此部分即為須剔除者，依此而論則上述模型與詐欺相關者僅為「訊息處理階段」，此時客觀構成要件行為僅T₁時點的「操作」，其本質與詐欺罪在施以詐術時點，對被害人而言僅係「傳遞訊息」是一樣的「單一行為」，至於是否為「不實的操作」或是「傳遞錯誤訊息」的施以詐術行為，皆屬「事後」依特定個案情形回饋所作之評價：

再者，如果以結合犯解釋現行條文中的「以不正方法取得他人之物」之構成要件行為時，接下來這二個個案的涵攝即有解釋上的難處：一、「森哥」所屬之詐欺集團成員以詐欺方式，對丁施以詐術，致丁陷於錯誤，而將財物放置於花盆內，由洪○麒取走，並留下偽造之公文書以取信丁。另對乙施以詐術，致乙陷於錯誤，將財物放置於花圃，由洪○麒取走。洪○麒於出面拿取丁、乙之現金、存摺及提款卡時，柯程元均在旁監視、把風。嗣洪○麒取得丁、乙之財物後，立即將財物交付予柯程元。柯程元再將財物交付予甲及丙，甲及丙再將財物轉交予黃○銓。黃○銓即指示柯○元將丁之提款卡交付予洪○麒，讓洪○麒至附近之自動櫃員機提領丁上開2個帳戶內之存款[17]。二、陳○勳與本案詐欺集團成員間，均意圖為自己不法之所有，基於三人以上共同詐欺取財、不正利用自動付款設備詐欺取財、隱匿詐欺犯罪所得去向、所在之洗錢犯意聯絡，先由真實姓名年籍不詳之詐欺集團成員，以詐騙方式向張○妘施用詐術，致張○妘陷於錯誤，依指示將金融卡交與陳○勳；嗣陳○勳收取上開金融卡後，復依本案詐欺集團成員之指示，未經張○妘授權同意，插入金融卡，並輸入密碼，佯以係有正當權源持卡人之不正方法，致使該自動櫃員機設備辨識系統對於真正持卡人之判別陷於錯誤，誤認係本人或其所授權之人前來提領現金，其因而由自動櫃員機接續提領款項合計66萬元得手[18]。

此二個案事實，倘就法文「以不正方法由自動付款設備取得他人之物」之文義涵攝時，行為人共有二個詐欺行為，分別是第339條的對人詐欺（騙方式向張○妘施用詐術，致張○妘陷於錯誤，依指示將金融卡交與陳○勳）及第339條之2的對機器詐欺（未經張○妘授權同意，插入金融卡，並輸入密碼，佯以係有正當權源持卡人之不正方法，致使該自動櫃員機設備辨識系統對於真正持卡人之判別陷於錯誤，誤認係本人或其所授權之人前來提領現金，其因而由自動櫃員機接續提領款項得手），如何同時讓「對人」詐欺取卡與「對機器」的詐欺取物此二個詐欺行為結合為一個第339條之2的「對機器」的詐欺行為？況且此個案事實，評價上係二個行為並分別評價為第339條的詐欺罪及第339條之2的電腦詐欺罪，爰相罪條文中的不正方法顯非涵攝上述個案事實中所描述的第339條的行為而是第339條之2的行為，則第339條之2的不正方法應為「接近程式的行為」，亦即由文義脈絡下的涵攝範圍（下圖上）調整本罪的構成要件行為（下圖下），此涵攝範圍亦呼應前述模型中「訊息處理階段」為詐術的定式結構。

圖 五‑78 第339條之2不正方法涵攝範圍的修正/資料來源：本文繪製

基於前述說明，本罪既為詐欺罪的次類型，「以不正方法由自動付款設備取得他人之物」涵攝時，應將非詐欺罪部分剔除。但剔除後，如何評價「以不正方法取得他人之物」中關於詐欺罪構成要件部分？倘依操作順序將ATM的位置及行為人的提款操作指令明示出來，然後將隱藏的程式操作，亦即提款人此項提領款項對其帳戶餘額變更的「異動紀錄」亦明示出來，重繪上圖如下。從圖示即可得知：「剔除」以不正方法取得他人之物」中與詐欺罪無關者後，需評價是否為詐欺罪者乃係T₁至T₃的行為評價：

倘以此角度檢視「郭勝群、蕭○謙強逼甲交出其富邦銀行之網路銀行帳號、密碼及金融卡之密碼。郭勝群等3人強盜得手後，推由郭勝群持金融卡至附近自動櫃員機，以未得甲同意而擅自輸入金融卡密碼之不正方法，從自動櫃員機提領林○諭上開銀行帳戶內之存款新臺幣1,000元[19]」中的「未得甲同意而擅自輸入金融卡密碼之不正方法，從自動櫃員機提領…存款…」，「此不正方法」所描述者為T_α至T_β的行為評價，至於T₁至T₃的「從自動櫃員機提領…存款…」行為並未評價。至於「張○強、胡○衡將黃○明帶下車毆打，至使黃○明不能抗拒，而不得不依張○強之指示，簽發面額10萬元本票1張，並告知其所有郵局帳戶，及之提款卡密碼後，張○強以不正方法由自動付款設備取得他人之物之犯意，持黃○明前開中國信託帳戶提款卡，輸入黃○明先前告知之提款卡密碼，使該自動櫃員機辨識系統陷於錯誤，誤認係真正持卡人領取款項，以此不正方法由該自動付款設備提領現金2萬元」中的行為則含括T_β的及T₁至T₃的「輸入…提款卡密碼（T_β），使…辨識系統陷於錯誤，誤認係真正持卡人領取款項（T₁），由…提領現金2萬元（T₃）」行為，「此不正方法」所描述者實為T₁行為之評價，至於T₂則係程式之內部運算，此可由T₃行為驗證其變更。至於「持續出言恐嚇稱：「報警也沒用」等語，並要求何○榆交出提款卡，並逼問提款卡之密碼，何○榆心生畏懼，只得將提款卡交出，並告知密碼。朱○宇得知其帳戶內僅剩1萬餘元，復要求其對外借款，何○榆被迫致電老闆林仕峰，向其借款6萬元，林仕峰匯款至其台新銀行帳號帳戶內。朱柏宇確認有款項進至何○榆之帳戶，遂指示陳○忠、吳○賢在家中看顧何○榆，令其無法自由離去，由其與吳○槿同至萊爾富超商內之提款機，持金融卡插入自動櫃員機，輸入密碼，冒充何○榆本人操作自動櫃員機，以此不正方法，接續盜領2萬、2萬、2萬、1萬元，共計7萬元之現金[20]」其中「此不正方法」所描述者實為於T₁「冒充…本人操作自動櫃員機」的行為。

鑑於ATM仍為電腦的一個類型，因此對照第339條之3的模型觀察前述實務判決的個案事實亦能得出前述的結論，即詐欺罪者乃係T₁至T₃的行為評價。由對照的模型結構可知，倘詐術係「傳遞不實訊息」讓「人陷於錯誤」，則再納入「詐欺脈絡」，則本模型中與「詐欺脈絡」下的「詐術」本質相同者，將會是從「提款操作」開始，致「程式陷於錯誤」，換言之，對ATM操作而言，所謂的「詐術」係指：「冒充本人」或「以偽造他人之提款卡」所為之「提款操作」行為，亦即「冒充本人」或「以偽造他人之提款卡」相當於第339條之3的不正方法係用於評價是否為真的基準，爰「冒充本人」或「以偽造他人之提款卡」所為之「提款操作」評價為「不實的提款操作」，此相當於詐欺罪的「施用詐術」，而「使該自動櫃員機設備辨識系統對於真正持卡人之判別陷於錯誤，誤認係本人或其所授權之人前來提領」則相當於詐欺罪的「陷於錯誤」。再以就程式的角度而言，所謂的「詐欺」係指：「將虛偽資料或不正指令輸入」致程式「信以為真」而「製作財產權得喪變更紀錄」，導致行為「取得他人之財產」而本人「受有財產損害」。以詐欺罪而言，「不實訊息」係指訊息是否真實；對本罪而言，至於如何評價程式觀點的資料或指令係「虛偽資料或不正指令」者即為對ATM的操作是否為「不實操作」：不實操作而衍生之資料或指令，當為虛偽資料或不正指令。

綜上分析可知，如果行為人僅有「以強暴、脅迫、詐欺、竊盜或侵占等方式取得他人之提款卡及密碼」的行為及「冒充本人」或「以偽造他人之提款卡」行為，則該等行為雖然就文義脈絡而言必然該當「不正方法」。但若以此涵攝本罪之詐欺本質時，此等「不正方法」並未能開啟後續取得他人之物之結果，誠如學者所言：「資料本身之取得並不會造成財產上利益變更而是後續之行為。相似地，信用卡內碼也可以相同方式來理解，信用卡資料本身之取得並不會造成任何財產上利益變動[21]」。爰學者古承宗提出「近用資料權限」，認為：「不論是偽造他人的提款卡，或是持有他人提款卡且輸入正確密碼，均屬本罪所規定的不正方法，……。[22]」並非妥適。例如，行為人不擇手段取得本人john的帳號及密碼或偽造其卡片後，冒充本人插入提款卡並輸入正確的密碼後，此時行為人的行為並未造成本人財產上的損害。由於ATM仍屬電腦之一種，如本文前述，僅有密碼之輸入，倘行為人並未有後續的操作行為，亦無法開啟「不實的評價連鎖」。這些只是用來證明一定的資格與事實的東西，不會直接影響到財產權的得喪變更，以學者黃榮堅的比喻而言，帳號密碼就只是一把開啟用的鑰匙而已，而「提款卡本身的功能只是提供一定資料使持有人得進入銀行電腦系統操作其帳戶」[23]而已。因此，本罪的著手時點，就前段行為而言，是指著手輸入虛假的信息或者著手發出不正當的指令之時。故甲於路旁拾獲 A 遺失之皮夾，內有一張金融卡，乃將其取走，並將皮夾丟棄於路旁，隨即持金融卡至郵局自動提款機欲提領現金，然因無法鍵入正確密碼，而未得逞時，不應成立不正利用自動付款設備未遂罪[24]。

承上，實務判決書對的個案常見描述顯有不當，例如，朱○瑋未經黃○蓁之授權，先後持上開取之中國信託帳戶、彰化銀行帳戶、玉山銀行帳戶提款卡插入提款機內，並輸入置放於上開帳戶之正確密碼，使提款機誤認其為有權提領之人而陷於錯誤，以此不正方法自黃○蓁所有之上開帳戶內接續提領帳戶存款，其中因玉山銀行帳戶內沒有錢，無法提領到金額，而未遂[25]。應為「朱○瑋未經黃○蓁之授權，先後持上開取之中國信託帳戶、彰化銀行帳戶、玉山銀行帳戶提款卡插入提款機內，並輸入置放於上開帳戶之正確密碼後於輸入提領指令與金額「操作」時，使提款機誤認其為有權提領之人而陷於錯誤，以此不實操作之不正方法自黃家蓁所有之上開帳戶內接續提領帳戶存款其中因玉山銀行帳戶內沒有錢，無法提領到金額，而未遂」。

當議題變得複雜時，有些字詞我們必須自行把它變得更具體，因此，就此種類型之設備的交易脈絡及實際操作順序導入文義順序後，明顯可知本罪條文中所謂「以不正方法由自動付款設備取得他人之物」實則為「以虛偽資料或不正指令輸入自動付款設備，由自動付款設備取得他人之物」，至於「操作提款」前的一切「不正當方法」則屬條文未規範之構成要件，依此解釋將前述圖示予以重新調整，而將條文中的「不正方法」的位置對應到「輸入」並以「以虛偽資料或不正指令輸入」代之，使用這樣具體、明確的用詞，不要使用曖昧模糊的字眼，像以虛偽資料或不正指令輸入」這種定義就讓腦海裡呈現出清晰的想法，這是我們可以調查或評價的事物[26]。故學者提出修法建議將「不正方法」可以改為規定為「無正當權利」並非正確，因無此必要：

第339條之3係以「不正方法」作為是否為真的評價標準，但本罪的不正方法與第339條之1的情形一樣，已由「以虛偽資料或不正指令輸入」所取代，故本罪的條文中的構成要件行為與刑法所有以「詐術」為構成要件行為的條文一般，皆未於條文中明示為評價標準的明文，行為人是否「以虛偽資料或不正指令輸入」則回歸到與詐欺罪一樣，皆須就的「客觀事實」判斷。雖然以本文之解釋，本罪並未於條文中明示「是否為真」的評價標準，但從本罪其實是第339條之3「電腦或其相關設備」的特殊化類型，因此，判斷上一樣可以將符合本罪的「一切不正當方法」與第339條之3的不正方法做相同的功能，亦即供本罪「評價」操作提款行為輸入自動付款設備之資料與指令是否為「不實操作」而開啟不實的評價連鎖模型，並評估不實操作是否評價為「虛偽資料或不正指令」。

此亦可由本罪脈絡化事實為P ∧ Q ∧ R ∧ S ∧（X1 ∨ X2）邏輯運算式，此式根據分配律即為P ∧ Q ∧ R ∧ S ∧ X1或P ∧ Q ∧ R ∧ S ∧ X2，由於程式係於程式碼中，判斷輸入的資料，只有「符合」演算法的資料才後往下進行，如果被程式判斷為假，程式就會斷然停止，因此程式能夠順利進行，一樣是「相信」輸入的資料，則X1與X2必為真非真實即為~（P ∧ Q ∧ R ∧ S）∧ X1或~（P ∧ Q ∧ S ∧ S）∧ X2，亦即~P ∨ ~Q ∨ ~ R ∨ ~ S的X1即~P ∧ X1、~Q ∧ X1、~R ∧ X1及~S ∧ X1為「虛偽資料」，而~P ∨ ~Q ∨ ~ S的X2即~P ∧ X2、~Q ∧ X2、~R ∧ X2及~S ∧ X2為「不正指令」。

職是之故，倘「竊得提款卡及密碼」的行為「文義脈絡」下必然該當「不正方法」，則本罪並無「施用詐術」的行為，但本罪係「詐欺罪」脈絡下之罪，故，本罪的「不正方法」應為「冒充本人」接近程式後的「使用程式」行為，並利用T字評價模型予以評價。

綜上所論，基於下列原因本罪其實是「特殊類型」的第339條之3：

一、「以強暴、脅迫、詐欺、竊盜或侵占等方式取得他人之提款卡及密碼」的行為必然該當「不正方法」，但非本罪之不正方法，僅為評價本罪不正方法之標準。

二、ATM係電腦的一種。

三、帳戶變更紀錄亦為財產權得喪變更紀錄的一種。

四、他人之物亦屬他人財產的一類。

簡短論證通常只有單一主題或線索，並用好幾個步驟傳遞一個想法。因此，以清晰而謹慎挑選的用詞表達這個想法，在推出每個新步驟時，都再次使用的用詞或術語[27]。但是，基於上述結論，即可知悉，第339條之3的不正方法與第339之2的不正方法，雖是使用相同的用詞或術語，但是這個用詞或術語所要表達的想法恰如本文前述的「不可能」歧義謬誤：前者係不擇手段接近程式的不正方法，而後則是詐欺語境的不正方法。此種論證中有字眼或句子的意思不清楚或有誤導成分導致好像論據真的可以支持結論的假象，是一種基於語言的謬誤而稱偷換概念（shift of meaing）：在一個論證中，關鍵詞會重複出現，這些關鍵詞應該前後保持意思一致，論證才會有說服力。如果論證過程中，關鍵詞的意義被改變了，論證的連貫性與說服力都只是表面的而不是實質的。哲學家培根（Francis Bacon, 1561- 1625）有一句名句：「Knowldege is power.」，自由主義者阿克頓男爵（Loard Acton, 1834-1902）亦有一句名句：「Power corrupts」，這兩句都看似有理，但合在一起豈不變成了「Knowledge corrupts」嗎？第一句的power是力量，而第二句的power指的是權力[28]。第339條之3的不正方法係指一切與詐欺無關的不正當方法，而第339條之2的不正方法係指與詐欺相關的不正當方法。於是在涵攝個事實，二者的概念是不同的，而本文前述的論述亦足證及此結論。

茲將此結論再以脈絡與程式的觀點釋例如下程式碼：UnlawfulControl分別位在程式的Global Scope與Local Scope，二者分處不同的變數範圍（scope），故於Article339_2函式中的同名變數UnlawfulControl，當該變數被存取時，所指者係位於其scope內的變數，因此，雖同名為UnlawfulControl，在在不同的脈絡下，有其不同的意 義。

[1] 臺灣高等法院 110 年度上訴字第 3506 號刑事判決、。

[2] 臺灣高等法院 臺中分院 111 年度金上訴字第 1117 號刑事判決。

[3] 臺灣臺中地方法院 110 年度金訴字第 390 號刑事判決。

[4] 臺灣高等法院 111 年度原上訴字第 131 號刑事判決。

[5] 臺灣高等法院 110 年度上訴字第 90 號刑事判決。

[6] 謝開平，電腦詐欺在臺灣，月旦法學教室，2022年6月，第236期，頁58-70。

[7] 此種二階段先後銜接的構成要件模式，第210條與第216條、第358條與第359條即為適例。

[8] 臺灣高等法院 111 年度上易字第 717 號刑事判決。

[9] 最高法院 94 年度台上字第 4023 號刑事判決。

[10] 臺灣高等法院 108 年度上訴字第 2743 號刑事判決。

[11] 臺灣高等法院 臺中分院 107 年度上訴字第 548 號刑事判決與前述判決具有相同的行為結構。 

[12] 臺灣高等法院 109 年度上訴字第 3822 號刑事判決。

[13] 黃榮堅，犯罪的結合與競合，國立臺灣大學法學論叢，1994年6月，第23卷第2期，頁151-233。但學者黃仲夫於《簡明刑法分則》乙書中認為：甲強取乙金融卡後，在提款機輸入密碼，使之誤認有為有權提領之人，而交付現金，該強盜行為與以不正方法由自動付款設備取得他人之物之行為，在自然意義上固非一致，惟甲基於單一取得他人財物之目的，利用同一機於，於時間密接下所為，二者仍有部分合致，且依社會通念，將其評價為一罪較符合刑罰公平原則；如論以罪併罰，反有過度處罰之嫌，與人民法律感情亦未契合，故行為人之行為應屬一行為觸犯數罪名之想像競合犯，從較重之強盜罪處斷。

[14] 王仁法（主編），法律人如何思考：法律人的邏輯藝術，中國法制出版社，2020年6月，第3版第1次印刷，頁105。

[15] 蔡聖偉，論盜用他人提款卡的刑事責任月旦法學雜誌，2007年5月，第144期，頁20-40。

[16] 黃榮堅，財產犯罪與不法所有意圖，台灣法學雜誌，2001年8月，第25期，頁112-117。

[17] 臺灣高等法院 臺中分院 111 年度金上訴字第 1117 號刑事判決。

[18] 臺灣高等法院 111 年度上訴字第 3796 號刑事判決。

[19] 臺灣高等法院 111 年度上訴字第 3548 號刑事判決。

[20] 臺灣高等法院 111 年度原上訴字第 131 號刑事判決。

[21] 蔡蕙芳，電磁紀錄無權取得行為之刑法規範，國立中正大學法學集刊，2003年10月，第13期，頁97-196。

[22] 古承宗，刑法分則：財產犯罪篇，三民書局股份有限公司，2020年9月，修訂二版一刷，342-343。

[23] 黃士軒，一時使用他人之物與竊盜罪的所有意圖，國立臺灣大學法學論叢，2016年12月，第45卷第4期，頁1939-1997。

[24] 101 年司法特考三等司法官第一試考題。本題中，甲即使輸入正確密碼而無後續行為，仍無法論以未遂。

[25] 臺灣高等法院 106 年度上訴字第 2609 號刑事判決。

[26] 關於將字詞具體化的想法，參考王志弘（譯），安東尼．威思頓（Anthony Weston）(著)《學會思考，您贏定了！──45個讓你站穩立場的論證法則》頁253-254。

[27] 王志弘（譯），安東尼．威思頓（Anthony Weston）(著)，學會思考，您贏定了！──45個讓你站穩立場的論證法則，以文化事業有限公司，2011年8月，初版六刷，頁055。

[28] 余錦波，理性思考的藝術，商務印書館（香港）有限公司，2017年2月第1版第1次印刷，頁141-142。

從此結構可看出「不正方法」似乎即為學者[1]所言：「不正方法」用來修飾「輸入虛偽資料」與「輸入不正指令」。由於命題具有真假值（也就是命題為真，或者為假），但不能既真又假，也不能既不真也不假的二值原則。而且在古典邏輯中出現的語句連接詞均為真值函映的連接詞，例如，當P為真，Q為真時，P∧Q顯然為真。而當P或Q二者有任一為假時，則P∧Q顯然為假，職此之故，因此本罪的構成要件行為之命題評價，倘「不正方法」用來修飾「輸入虛偽資料」與「輸入不正指令」，則本罪的構成要件行為必須行為人同時具備「不正方法」∧「輸入虛偽資料」，或者「不正方法」∧「輸入不正指令」，或者「不正方法」∧「輸入虛偽資料」∧「輸入不正指令」。但是不管是哪一種情形，本罪似乎為結合犯。但對機器設置者的真實的邏輯結構是P ∧ Q ∧ R ∧（X1 ∨ X2），根據分配律即為P ∧ Q ∧ R ∧ X1或P ∧ Q ∧ R ∧ X2，由於程式係於程式碼中，判斷輸入的資料，只有「符合」演算法的資料才後往下進行，如果被程式判斷為假，程式就會斷然停止，因此程式能夠順利進行，一樣是「相信」輸入的資料，則X1與X2必為真非真實即為~（P ∧ Q ∧ R）∧ X1或~（P ∧ Q ∧ R）∧ X2，亦即~P ∨ ~Q ∨ ~ R的X1即~P ∧ X1、~Q ∧ X1及~R ∧ X1為「虛偽資料」，而~P ∨ ~Q ∨ ~R的X2即~P ∧ X2、~Q ∧ X2及~R ∧ X2為「不正指令」，此皆與作為修飾的結構，邏輯結構並不相同。

其次，拋開法條文字的順序，重新依據我們使用電腦的經驗檢討。一般而言，要能利用電腦完成特定工作，我們一定要能接近到電腦，接下來才能開啟電腦進行作業，而且這個作業一定會透過某個程式，例如，打字時要先開啟電腦，然後可以利用微軟的Word程式將資料敲進程式中以製作一份文件。因此，就電腦操作流程調整上述結構中「電腦及其相關設備」的位置，此調整後的條文結構，除了符合真實的電腦操作流程外，特別強調「接近」電腦或其相關設備，以及將虛偽資料或不正指令輸入「程式」此二行為；而且從結構中，我們可以發現：「不正方法」並非用來修飾「輸入虛偽資料」與「輸入不正指令」卻是用來修飾「接近電腦」或是接近電腦後但是輸入資料或是指令前的其他的行為。

綜上可知，相較前述學者之言，本文的看法恰與該批評相反，本文認為：一、相對於第339條之1及第339條之2，本罪最符合交易脈絡、程式脈絡及條文文義脈絡下電腦犯罪的行為，亦即相當於第358條及第359條的行為；二、條文顯示的結構同時清楚描繪出資訊處理的流程（IPO，input-process-output）及因此形成時序上的貫穿的因果關係。由此以觀，第339條之1及第339條之2條文中的行為只有「不正方法」，不管其定性為何，從罪刑法定要求的明確性而言，皆不若「將虛偽資料或不正指令輸入」來得明確，而且從程式的脈絡而言，操作上必然也需要有此二種行為，亦即對程式也只在乎這二種行為。惟此二罪名漏未在條文中明白揭示程式脈絡下這二種行為，其實也就是造成「不正方法」概念的含混歧義以致於見解紛陳，無一定論的根源。

再者，倘第339條之1條文中有此要件時，以毀損收費設備取得商品的行為就是想當然爾的不該當。但一般討論第339條之1時，都會檢討這種態樣，其原因就是「毀損收費設備」的行為，就文義而言，本就該當「不正方法」的文義脈絡。但就程式脈絡而言，根本不須檢討，因為毀損行為根本與程式運作無涉。三、電腦程式的操作都會涉及資料的運算，因此，幾乎都會關乎電磁紀錄的異動，但第339條之1及第339條之2僅規定有行為後的實體結果，而無演算法運算過中涉及的相關紀錄結果的描述，如此，反不若第339條之3明確出「製造財產權得喪變更紀錄」。

職是之故，第339條之3相對另外二則電腦詐欺罪，有著更為明確的評價標準。茲以簡圖如下：

[1] 蔡蕙芳，電腦詐欺犯罪：第二講─刑法第三三九條之三不正利用電腦取財得利罪，月旦法學教室，2006年8月，第46期，頁70-81。最高法院 110 年度台上字第 4709 號刑事判決判決：「未經本人授權或同意、逾越授權範圍，以不正方法將虛偽資料或不正指令輸入電腦或其相關設備，而製造財產權之得喪變更紀錄，自屬本條處罰之範圍。」亦同。

有這樣的概念之後，對於刑法第339條之3的條文結構就能夠加以清晰地解構：就電腦操作流程調整原條文中「電腦及其相關設備」的位置，此調整後的條文結構，除了符合真實的電腦操作流程外，特別強調「接近」電腦或其相關設備，以及將虛偽資料或不正指令輸入「程式」此二行為；而且從結構中，我們可以發現：「不正方法」並非用來修飾「輸入虛偽資料」與「輸入不正指令」卻是用來修飾「接近電腦」或是接近電腦後但是輸入資料或是指令前的其他的行為。

不惟「哲學這門學科特別強調清晰的概念和有效的論證」[3]，在法律的涵攝過程中亦是如此。一種以語言分析作為哲學方法的現代西方哲學流派或思潮，重視語言在哲學中的作用，把語言分析當作哲學的首要任務，甚至當作它的唯一任務。分析哲學家普遍把全部哲學問題歸結為語言問題。方法論的分析哲學，一般而言，較多使用概念分析以及對語言的邏輯分析作利器。先說對語言的邏輯分析，分析哲學家擅長借助現代形式邏輯的技術來處理日常語言，以期祛除日常語言的歧義。

再說概念分析。法律的思考是一種知性態度，是推論、概念和形式的運用[4]。概念分析，故名思議，即對概念本身的分析，研究概念的各種特徵、特質以及它們之間的相互關系，仔細分析與認識有關的某些具體辭彙。概念分析是分析哲學（法學）的主要方法，目的在於力圖發現組成一個概念的要素和這些要素是怎樣想互聯繫的。它也陳述某些概念之間的關係，以及某些給定概念之運用的充分必要的條件[5]。這裡的分析，按照狹義的理解，即給出一個定義，爬梳出這個概念的所有必要條件，並且這些必要條件的合取構成概念的充分條件。

[1] 賴英照，始於文義，終於文義，台灣法律人，2022年5月，第 11 期，頁65-91。

[2] 容邵武，噤聲與異聲─現代法律語言的不滿及其可能，收錄自王曉丹主編《法律有關係》：法律是什麼？怎麼變？如何影響我們生活？左岸文化出版：遠足文化事業有限公司發行，2023年5月，初版。

[3] 徐英瑾，語境建模，復旦大學出版社，2015年12月，第1版第1次印刷，頁1。

[4] 高忠義（譯），威廉・包沃斯William Powers Jr.（著），像法律人一樣思考：法學院長寫給年輕人的法學思辨與論理方法，商周出版，2023年5月，第1版，封面頁。

[5]邱昭繼（譯），布賴恩•比克斯（Brian Bix）（著），法理學:理論與語境，法律出版社，2008年1月，第1版第1刷，頁15-16。

犯罪是一種社會經濟現象。我們可以把社會型態與犯罪型態之間的關係分為 以下兩個階段：第一，從農業社會的暴力犯罪轉變為工業社會的財產犯罪。第二，從工業社會的財產犯罪轉變為商業社會的經濟犯罪。除了社會型態與犯罪塟態之間具有關聯性以外，技術創新與犯罪型態之間亦存在關聯性。由此可以解釋以電腦為基礎的網路技術對犯罪型態帶來重大影響，以致於出現了犯罪網路化的現象[7]。

電腦的應用領域包羅萬象，應用方式形形色色，如何認定是否為電腦（詐欺）的犯罪，已經造成執法人員相當的困擾，如果法令規定不夠嚴謹周延，勢將使許多不法行為面臨無法可管（或評價不足）的窘境，對人民權益造成莫大的威脅[8]。接下來就衝突、不足與挑戰三個面向加以說明。

但是現行刑法第36章妨害電腦使用罪即有規定不周延之處。為克服上述問題，本計畫採用的是以資訊安全的社會事實為基礎，分析哲學為方法。

[1] 高忠義（譯），威廉．包沃斯（著），像法律人思考，編者序，商周出版，2023年5月，頁25。

[2] 黃源盛，從《清史稿．刑法志》論刑法的古今絕續，收錄於《刑事法學的浪潮與濤聲：刑法學――甘添貴教授八秩華誕祝壽論文集》，元照出版有限公司，2021 年 4 月，初版第 1 刷，頁

34。

[3] 高忠義（譯），威廉．包沃斯（著），像法律人思考，推薦序，商周出版，2023年5月，頁11。

[4] 官曉微，法律與社會行動的可能，收錄自王曉丹主編《法律有關係》：法律是什麼？怎麼變？如何影響我們生活？左岸文化出版：遠足文化事業有限公司發行，2023年5月，初版。

[5] 李柏翰，時代變遷下的法律演化，收錄自王曉丹主編《法律有關係》：法律是什麼？怎麼變？如何影響我們生活？左岸文化出版：遠足文化事業有限公司發行，2023年5月，初版。

[6]高忠義（譯），威廉．包沃斯（著），像法律人思考，推薦序，商周出版，2023年5月，頁11。

[7]陳興良，網路犯罪刑事責任原理，收錄於《刑事法學的浪潮與濤聲：刑法學――甘添貴教授八秩華誕祝壽論文集》，元照出版有限公司，2021 年 4 月，初版第 1 刷，頁 291。

[8] 陳偉潔，電腦詐欺的定義面臨考驗，資訊法務透析，1996年3月，第8卷第3期，頁8-9。

1.黃源盛，從《清史稿．刑法志》論刑法的古今絕續，收錄於《刑事法學的浪潮與濤聲：刑法學 ――甘添貴教授八秩華誕祝壽論文集》，元照出版有限公司，2021 年 4 月，初版第 1 刷，頁 34。

2.陳興良，網路犯罪刑事責任原理，收錄於《刑事法學的浪潮與濤聲：刑法學――甘添貴教授八 秩華誕祝壽論文集》，元照出版有限公司，2021 年 4 月，初版第 1 刷，頁 291。

3.陳偉潔，電腦詐欺的定義面臨考驗，資訊法務透析，1996年3月，第8卷第3期，頁8-9。