訪談/整理:張凱娜(本會副會長)
| 張紹斌,政大法律系畢業,司法官班第33期結業,先前曾經擔任天下第一檢,台北地檢署智慧財產及電腦犯罪專組主任檢察官,離開公職擔任律師後,也擔任行政院資通安全稽核委員,並於司法官學院進行講座。張紹斌專精各種刑事案件、電腦網路犯罪、智慧財產犯罪、經濟和金融犯罪、個人資料保護法和營業秘密法等事件,之前也協助修訂刑法「電腦網路犯罪專章」等。究竟這樣一位法律人是怎樣深入到科技領域,又如何傳授他人累積多年的經驗給下一代的呢? |
- 問:張律師,您以一位法律人走向有關科技犯罪專業領域的研究,甚至還自費去上了多年的電腦課程,可否談談您認為法律人,尤其是在專業領域中應該加強哪些專業(或常識)呢?
因為法學教育的不同,我們可能起步就比美國律師少了一些專業。雖有專家證人等制度可彌補專業上的不足,但有時也會因為所出具的報告文字等得出與客觀事實相悖謬之結論
答:從法律人的教育體系來觀察,臺灣與美國有很大的差異,台灣是從高中畢業,即自聯招或不同方式,將專業法學教育安排在大學教育中實施,美國則是將大學畢業後的學士,對於法律學有興趣的人再回到學校繼續深造,這種制度讓美國的律師等於在養成教育前已經分科,各種不同態樣的案件,選擇不同專長的律師成為必然的現象。而台灣的制度,比較像是養成對於專業法學及訴訟實務的法律人,無論從事學術研究或實務工作,多少囿於法律以外專業領域的不足,較難達到認定多樣社會事實而得定紛止爭。
此種現象,雖然能以專家證人、鑑定人、專業審查官等手段予以彌補,但是上述制度並非能解決實務上多樣情境,例如股票炒作關於同類型股的擇定、線上博奕產業之結構及分潤模式、人工智慧所指之「偏見」、尖端科技、醫療技術瓶頸之營業秘密、數位鑑識之鑑定意見,斷非僅憑「專家證人」抑或具備公務員身份或類似公務員身份(如證券交易所或期貨交易所分析報告之撰稿人)等「專業人員」,其陳述或意見透過具結即有客觀性及憑信性;實務上,亦發生上述「專業人士」所出具之鑑定報告或意見書表述文字不當,或是基於機關本位有意避就,或因檢察官、法官因都不具備「專業常識」,甚至「常識」,而得出與客觀事實相悖謬之結論。
基於上述想法,在從事實務工作之初,即要求自己做到所謂認定事實之證據,應先有「看的懂證據」的想法及自我要求,只是公餘之暇時間已經非常有限,幾乎不會有完整的時間學習另一個領域,只好從最簡單的網路雜誌看起,利用片段時間讓自己從網路科技入門。後來調任台北,才有機會利用假日至補習班進修。
事實上,現在所有司法實務工作者都面臨一樣的問題,無論是推、檢、律師,因為案件性質多元,很難有機會深入專業領域,遑論很多所謂「專業」案件進入法院尋求解決,僅有基礎或入門的知識也遠遠不夠。期待從事實務工作的法學菁英依憑自己的興趣,挑一門或兩門專業領域自我進修,實在不敢稱哪些專業領域需要加強。
- 問:對於您所參與的眾多司法案件(或法案修訂)中,可否談談您印象最深(或是成就感極大)的幾件事呢?
九十年間發生的羅斯福路箱屍命案能透過被害人的電腦抽絲剝繭,在網路偵查技術尚在萌芽的九十年初,透過瀏覽器查詢登入網站軌跡等破案,實屬不易
答:應該是民國九十年間發生的羅斯福路箱屍命案,當時是和後來擔任警大校長的陳檡文校長,及時任文山二分局的分局長薛清蓮、偵查隊長林金祥、刑警隊第六隊、電腦犯罪組同仁,還有諸多參與的同仁通力合作而能破案。本件案件是從相驗開始,結果竟是從網路聊天室取得破案契機,其中涉及很多非法律領域的知識及網路聊天室(UT)經驗,在網路偵查技術尚在萌芽的九十年初,能透過被害人的電腦抽絲剝繭,自Netscape Navigator瀏覽器及Messenger電子郵件軟體查詢登入網站軌跡及破解收取電子郵件密碼,其實是相當罕見的偵查作為;其實,相驗當日晚間至次日凌晨,即已確立偵查方向。後來確實也非常運氣的如原先設想的方向取得結果而能發現被告。本案從被害人死亡到案件偵查終結起訴止前後不過兩個多月,但審判費時甚久,單就法律事實的認定一、二審法院見解與檢察官就有極大分歧見解,最後一直到更二審始判決定讞,但結論還是跟起訴罪名一致。
另外比較記憶深刻的,就是因應美國301條款的壓力,採取而雷厲風行的查緝盜版任務,若非檢警調當時投注極大人力、物力的予以查緝,美國對我國的貿易對所謂的「特別觀察名單」,不會這麼快落幕。不料檢警調辛勤努力的完成國家任務,但嗣後的智財法院相關的設置及配套措施卻毫無對檢察系統的關注及適當的後續培訓,迄今我還是有一種「用過即丟」的惆悵及無奈。
- 問:由於您的經歷非凡,且實務經驗豐富,想請教您:對於現在台灣的大學法學養成教育,甚至法曹養成過程一定有您一些看見,是否可談談您覺得可以「改善」或加強的部分?
因法曹的養成過程或欠缺若干人際關係及專業領域為底,以致承辦案件時或缺乏同理心、或無力承受較複雜的案件,偶而甚至讓外商誤以為台灣的司法如大陸地區般「人治」而不可預期
答:我覺得大學時期法學教育並沒有很有系統的對學生教授的法學研究方法論,大多數研究方法都是同儕學習或補習教育而獲得。其實在七十年間,很多學生是因為考試落點在法律系而修習法律,並非基於興趣,更談不上所謂強烈的使命感。而法律系的學生在畢業後仍須面對國家考試或專門職業考試,以致於該科系在學校四年與其他科系的氛圍大相逕庭,人際關係較為冷漠及疏離,造成學成教育及法曹養成過程容易缺乏同理心,及對其他專業領域已無力承受。此種情況再加上考上公職或律師後即投入職場,往往造成沒買過股票的法曹承辦內線交易及炒作股票案件;完全沒有公司治理觀念的法曹承辦非常規交易及公司各式各樣舞弊案件;當然也有完全沒有網路基礎知識的法曹承辦駭客入侵、虛擬貨幣洗錢案件;亦或是沒有國際貿易實務經驗的法曹承辦海事碰撞、貨損索賠案件案件。在法界,甚多是從國小畢業到司法考試及格,對於社會複雜度、陰暗面一知半解的單純法曹。縱使推、檢有心鑽研,其求助對象囿於身份職業,也只能請教周遭同樣一知半解的同儕,或具公務背景的專業單位,避免遭檢舉為與「關係複雜」人士交往。而所謂的專業單位,僅能形式上擔保受委任機關不易偏頗,但承辦人或鑑定撰寫人的「鑑定」,除了自身到底是否「具備鑑定能力」即屬不易解決的先決問題,又此類鑑定,易容易隱藏個人主觀上錯誤判斷或妄下定論而影響事實發現更甚;而對於法院要求鑑定的特殊領域,若承辦人力不從心,也不可能在鑑定文書或意見上坦白專業能力不足,常見的是強行解釋回覆法院交差了事。長久以往,最終即就淪為「只要有『依據』,偵查審判就不會出大差錯」的心態來承辦手上案件,而一旦事實認定錯誤,易常因檢察官、律師根本無法事先知悉法官對於錯誤的鑑定意見所採心證,事先能再予補充或續為爭執。此現象已造成甚多外商認為台灣的司法如大陸地區般「人治」且不可預期,對司法公信力的衝擊相當嚴重。
- 問:台灣目前對於營業秘密的保護愈來愈重視,與其說是島內「護國神山群」的產值對台灣非同小可,實則全球已發展國家的趨勢也都是一樣的。可否談談您個人對於目前在修訂中的「資安法」期待?
營業秘密的保護應該等等量齊觀於其他智慧財產權,並循美國經濟間諜法之立法精神參酌修法,避免將過度政治意涵導入,始符智慧財產權法制。
答:關於營業秘密的保護,沒有人會認為不重要。但是營業秘密跟其他智慧財產權一樣都是私權,比較起來,透過「公開換保護」的專利制度,其實營業秘密對於人類知識普遍提升的公共利益較專利權顯然較低;因此,營業秘密的保護強度或公權力介入的強度應該低於專利權的保護。企業若認為其「營業秘密」有極高價值,在保護制度選擇使用「專利」或「營業秘密」伊始,就應該有所取捨,不應該夸言自己有極高價值的「營業秘密」,採取的「合理保護措施」在資安領域看來門檻甚低,反而把保護智慧財產權的責任仰賴刑事執法人員。且營業秘密認定要件甚為空泛,造成需嚴守罪刑法定義務的執法人員僅在判斷是否屬營業秘密上即甚為困難,實務上甚至「暗示」或「限制」需資本數千萬以上之企業始積極受理營業秘密之告訴,此又導致部分執法人員,對是否啟動營業秘密之調查充滿政策上的裁量,甚至有令人費解的不同標準,讓司法成為政治或政策介入商業競爭之一環而非公平正義的守護者。
相較於美國,其營業秘密之爭訟以民事程序為主,主要是以陪審團相對多數決即能決定勝敗訴,若欲以刑事方式處遇,應依較高門檻之經濟間諜法(1996 EEA),需限制需有外國政府或其代理人介入為必要條件,其定罪條件亦需陪審團全數一致同意為要件,因而「外行」的刑事執法人員甚少介入營業秘密的案件。台灣雖有「護國神山群」美譽的半導體產業鏈,自詡為營業秘密數量甚多,但美國總統川普仍譏斥台灣竊取美國的晶片產業即可推知雙方認知差異甚鉅,我認為營業秘密的保護應該等等量齊觀於其他智慧財產權,並循美國經濟間諜法之立法精神參酌修法,避免將過度政治意涵導入,始符智慧財產權法制。
有關《資安法》修法,除了不該有「官民分治」的架構外,尚有十大重點可進一步思考
至於「資通安全管理法」,我個人認為這次修法應該從更深層次的本質出發。因目前的《資安法》存在著「官民分治」的架構,這種區分應該被打破,才是修法的根本方向。台灣目前的法律中,只有《個資法》和《資安法》是針對公務機關與非公務機關分別進行規範的。同樣的法律,卻因適用對象不同而產生不同的法律規範,這樣的制度在法律本質上並不合理。如果行政院在提出修法草案時,能夠打破這種官民分治的框架,應可讓法律適用的範圍更加全面和一致。其實應該先區別「資安事故」或「資安事件」,定性明確後再談進一步處理方法,且無論是公務機關還是特定非公務機關,資通安全的責任應該相同。網路既相互串連並無固定觀念的疆界,資安事件的發生也無法侷限在公務機關或特定的非公務機關。因此,現在的資安法規範僅限於公務機關及部分非公務機關,無法有效應對資安威脅的多樣性和廣泛性。未來的《資安法》應該更加注重資通安全的整體性與協同性,重視資安聯防,而非一昧要求「通報」,再自行排除資安事件,實質上政府並無「管理」之行政作為。
除了應打破官民分治法律框架外,其他還有:主管機關從行政院更替為數位發展部,特定非公務機關公告的必要性,資通安全會報法律地位,資安稽核法制化,《資安法》應以情資分享為核心,重新檢視罰則是否符合比例原則,資安事件究責文化的檢討,禁用危害國家資通安全產品的法制化,檢視初任資安專職人員適任性是否妥適等都是我觀察到的修正重點。詳情可參考十月間一篇我受訪談《資安法》修法11大重點的的專論。(https://www.ithome.com.tw/news/165316)
