企業資安事件：惡意程式毀損資料的法律權益與求償指南

企業資安警報！當惡意程式毀損您的重要資料，該怎麼辦？

在這個數位時代，資安威脅無所不在。當您的企業不幸遭遇惡意程式攻擊，導致關鍵資料被刪除、變更，甚至系統癱瘓時，除了震驚與損失，您更需要知道如何運用法律武器，保護您的權益並追究加害者的責任。別擔心，律點通將帶您一步步釐清台灣法律在企業資安被害事件中的角色與應用。

一、惡意程式毀損資料，觸犯了哪些法律？

當有心人士透過惡意程式破壞您的企業系統或資料，這不僅是技術問題，更是嚴重的法律犯罪行為。在台灣，這類案件主要適用《中華民國刑法》中的「妨害電腦使用罪章」。

1. 刑法第358條：無故入侵他人電腦罪

這是所有資安攻擊的起點，只要駭客或不肖人士未經授權，透過各種手段進入您的電腦系統，就已構成此罪。

《刑法》第358條：「無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。」

白話解釋：無論是猜密碼、繞過防火牆，還是利用系統漏洞，只要是「未經同意」進入您的電腦或伺服器，就觸犯了這條法律。即使還沒造成實質損害，光是「入侵」行為本身就已是犯罪。

2. 刑法第359條：無故刪除、變更電磁紀錄罪

這是企業資料毀損事件中最核心的法條。當惡意程式刪除或修改您的重要檔案、資料庫時，就適用此條。

《刑法》第359條：「無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」

白話解釋：當您的財產、客戶資料、營運紀錄等「電磁紀錄」被未經授權地刪除或變更，並因此導致公司營運受阻、商譽受損或需要額外成本復原時，加害者就可能面臨此罪的追訴。值得注意的是，即使您有備份資料可以復原，也無礙本罪的成立，因為「無故刪除」行為本身已侵害了您對資料的控制權與完整性。

3. 刑法第360條：無故干擾他人電腦罪

惡意程式除了刪改資料，也常造成系統當機、運行緩慢或癱瘓，這就是「干擾」行為。

《刑法》第360條：「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人者，處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。」

白話解釋：如果駭客透過惡意軟體、病毒或DDoS攻擊，讓您的電腦系統無法正常運作，導致公司業務停擺或產生額外損失，他們就觸犯了本條。重點在於「干擾」造成了「損害」。

4. 刑法第362條：製作專供犯罪之電腦程式罪

如果攻擊者是自己開發或持有專門用於資安犯罪的程式，並實際用來攻擊您的企業，除了上述罪名，還可能觸犯此罪。

《刑法》第362條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」

白話解釋：這條法律是針對那些專門製造「駭客工具」或惡意程式的人。如果攻擊者不僅使用，還製作了這些工具並造成損害，刑責會更重。

5. 特別法規：針對關鍵基礎設施的加重處罰

若您的企業屬於電業、氣象、自來水、交通等關鍵基礎設施領域，一旦核心資通系統被惡意程式攻擊，相關法律（如《電業法》、《商港法》等）設有更嚴格的處罰，刑度可能高達一年以上七年以下有期徒刑，並得併科高額罰金。這顯示國家對於這些領域的資安保護極為重視。

二、真實案例解析：資安事件的法律教訓

法律條文或許有些生硬，但透過實際案例，您將能更清楚這些法條如何應用。

案例一：離職員工的惡意報復

一家軟體開發公司「澄瑩科技」曾委託一位外部開發者小陳，協助開發進銷貨系統。不料，雙方後來因合約問題產生糾紛。小陳心生不滿，竟在系統中植入惡意程式碼，導致系統在特定日期後無法使用。不僅如此，他還趁機入侵澄瑩科技的伺服器，刪除了包括稽核紀錄、系統日誌、進銷貨系統程式及所有備份檔等重要資料，並惡意關閉伺服器，造成澄瑩科技嚴重損失。

法院怎麼判？

法院認定小陳的行為同時觸犯了《刑法》第360條（干擾）、第358條（入侵）及第359條（刪除電磁紀錄）等多項罪名。由於刪除電磁紀錄的刑責較重，最終依《刑法》第359條從一重處斷。雖然小陳坦承犯行並與公司達成和解賠償，最終仍被判處緩刑，並須給付公司40萬元。這個案例提醒我們，即使是合作夥伴或前員工，一旦「無故」進行破壞，都將面臨法律制裁。

案例二：資料有備份，還算「損害」嗎？

另一家企業的電腦資料被惡意刪除，但幸運的是，公司有完整的備份。這時，加害者可能會辯稱：「反正有備份，公司又沒損失！」然而，法院對此有明確的見解。

法院怎麼判？

最高法院在相關判決中指出，《刑法》第359條所稱的「致生損害於公眾或他人」，並不限於直接的財產損失。即使被刪除的電磁紀錄有備份或能回復，無故刪除行為本身就已構成對資料權利人「類似所有人地位的侵害」。換句話說，只要您的資料完整性、可用性或保密性受到侵害，導致您無法正常使用資料，或需要耗費額外成本進行救援、復原，就已構成法律上的「損害」。因此，即使有備份，加害者仍無法脫罪。

三、企業資安被害人，您該如何應對？

面對資安事件，時間就是金錢，更是保全證據的關鍵。以下是您必須立即採取的行動：

1. 立即保全證據

這是最重要的一步！一旦發現資安攻擊或資料毀損，請務必：

• 停止受影響系統運作：避免情況惡化或證據被進一步破壞。
• 尋求專業數位鑑識：請專業資安公司或數位鑑識專家協助，而不是自行嘗試修復，以免破壞原始證據。
• 蒐集所有相關紀錄：包括系統日誌、惡意程式樣本、網路流量紀錄、受損資料的現況截圖、員工訪談紀錄等。這些都是未來訴訟的關鍵。

2. 報案與提起刑事告訴

• 迅速向警方或檢察機關報案：提供您已保全的所有證據，協助偵查。刑事責任是追究加害者的重要途徑。

3. 評估與請求民事損害賠償

• 詳細記錄損失：除了刑事責任，您還可以向加害者請求民事賠償。請仔細計算因資料毀損造成的直接與間接損失，例如：
  • 資料復原、系統重建的成本
  • 系統停擺造成的營業損失
  • 客戶資料外洩可能導致的賠償與罰款
  • 商譽損失
  • 處理資安事件的人力成本等。
• 在刑事訴訟中附帶民事訴訟：這是一種更經濟且便捷的求償方式，您可以在刑事訴訟程序中一併提出民事賠償請求。

4. 內部檢討與資安強化

• 檢討資安政策：事件後立即全面檢視內部資安政策、權限管理、備份機制、員工離職程序等，找出漏洞並強化防護。
• 建立多層次備份：確保重要資料有定期、異地、多重備份，並定期測試其可用性。
• 提升員工資安意識：定期舉辦資安教育訓練，讓員工了解常見的資安威脅與防範措施。

四、結語：資安防護是長期戰役，法律是堅實後盾

面對惡意程式的攻擊，企業不僅要做好事前防範，更要了解事發後的法律應對之道。從保全證據、報案提告，到民事求償與內部檢討，每一步都至關重要。記住，法律是您在數位世界中維護權益的堅實後盾。積極應對，才能讓企業從資安危機中浴火重生，並有效遏止不法行為。