Transcript 資訊倫理與法律

Chapter 15
資訊倫理與法律
15-1
15-2
15-3
資訊倫理
電腦犯罪
資訊隱私權
15-1 資訊倫理
P.15-2
資訊科技的發達，為人們的生活帶來前所未有的便利，卻也引發
了影響健康、環保、取代人力、非人性化、現實與虛擬混淆、侵
犯資訊隱私權、智慧財產權、電腦犯罪、數位落差等問題。
對於這些問題，除了透過科技保護技術和現行的法律來加以防範
及懲處之外，還需要一套社會自主的規範機制，也就是「資訊倫
理」，所謂倫理(ethics) 指的是定義個人或群體行為的道德標準，
而資訊倫理 (computer ethics)就是和資訊相關的道德標準。
資訊倫理涉及下列四個議題，此由Masson於1986年所提出：
P.15-2
隱私權 (privacy)：每個人均享有隱私權，可以決定自己的哪
些資訊能夠公開，以及在何種條件下公開。
正確性 (accuracy)：資訊使用者必須學會在眾多資訊中辨識
正確的資訊，而資訊提供者必須提供正確且註明來源出處的
資訊，至於資訊管理者則必須妥善管理資訊，避免資訊被竊
取或竄改。
所有權 (property)：所有權指的主要是著作權，使用者必須瞭
解何種資訊使用行為會侵犯他人的著作權，一旦侵犯他人的
著作權該負何種責任。
使用權 (accessibility)：每個人均享有以合法、合理的管道來
使用資訊的權利，例如以付費方式合法下載軟體或音樂。
P.15-2
在有些時候，合乎倫理和合乎法律並不完全相等，比方說，在
過去，劫富濟貧的行為可能會被視為義俠，然這卻是不合法的，
而在現在，安樂死在某些國家是合法的，但卻牴觸了一般的道
德標準。
此外，現行的法律往往跟不上資訊科技的發展腳步，導致於法
律修訂永遠落在社會變遷的後面，變成資訊科技引領著社會快
速前進，而社會變遷又引領著法律緩步修訂，中間就會出現法
律的模糊地帶，此時，資訊倫理就顯得相當重要，唯有人們提
升自我的道德標準，內化為自我的規範機制，才能在「對」與
「錯」之間做出正確的抉擇。
P.15-3
下面是Comput e r Ethi c s Ins t i tut e所提出的「資訊倫理十誡」
(TenCommandments of Computer Ethics)(資料來源：
ttp://cpsr.org/issues/ethics/cei/)：
1. 不可以使用電腦傷害他人。
2. 不可以破壞他人的電腦作品。
3. 不可以窺探他人的電腦檔案。
4. 不可以使用電腦從事偷竊。
5. 不可以使用電腦做偽證。
6. 不可以複製或使用沒有付費的軟體。
7. 不可以在未經許可或未支付適當酬勞之前使用他人的電腦資源。
8. 不可以侵犯他人的智慧財產。
9. 對於您所撰寫的程式或所開發的系統應該考量其對社會的影響。
10. 在使用電腦時應該考慮並尊重他人。
P.15-3
圖15.1 網路遊戲為人們帶來許多樂趣，卻也使得愈來愈多人沈溺
於其中，造成現實與虛擬混淆
下面是資訊網路應用的倫理守則 (資 源：公民與社會時事閱 區
http://tw.myblog.yahoo.com/jw!inynoUSCAETtoQh5xc.cOQ-/article?mid=227)：
1. 對網路上的其他人表現尊重與體諒。
2. 保持誠實的上網態度，並為自己所寫的東西負責。
3. 在網路上發言時注意基本禮貌。
4. 維護資訊使用公平性。
5. 使用有著作權的資訊時，應註明出處或徵得原作者的同意。
6. 不應有抄襲或剽竊資訊的行為。
7. 尊重智慧財產權，不非法盜拷資料。
8. 應避免在網路公共討論區指名道姓討論私人事務。
9. 未經查證或可疑的網路消息，不應再經由網路傳播出去。
10. 未經當事人同意，不應隨便將個人資料傳送給第三者。
11. 禁止電腦被他人不當入侵使用。
12. 個人不應破解他人設定的電腦密碼。
13. 電腦有完善的防毒措施。
14. 養成良好的習慣，不使用來歷不明的磁片或軟體。
P.15-4
P.15-4
另外，ACM (Association for Computing Machinery) 亦針對資
訊專業人員提出了下面的道德規範 (Code of Ethics and
Professional Conduct)(資料來源：
http://www.acm.org/about/code-of-ethics)：
1 一般的道德規範
1.1 造福社會與人類
1.2 避免危害他人
1.3 必須誠實及值得信賴
1.4 必須公正沒有歧視
1.5 尊重包括版權與專利在內的所有權
1.6 適當引用他人的智慧財產
1.7 尊重他人隱私
1.8 尊重機密
P.15-5
2 更多的專業職責
2.1 努力實現高品質、高效能並尊重專業工作的過程及產品
2.2 獲得並維持專業能力
2.3 了解並尊重專業工作相關的法令
2.4 接受並提供適當的專業稽核
2.5 對於電腦系統及其影響給予全面性的完整評估，包括其潛
在的風險
2.6 尊重契約、同意書及指派給您的職責
2.7 改善大眾對於電腦化及其後果的了解
2.8 只有在獲得授權時才能存取電腦及通訊資源
P.15-5
3 組織的領導權責
3.1 宣示身為組織成員對於社會的責任，並鼓勵接受這樣的責任
3.2 負責管理設計與建置資訊系統的人員和資源，以提供工作品質
3.3 了解並支援經適當授權使用組織內電腦及通訊資源的行為
3.4 確保使用者及會受到系統影響的人，在評估與設計系統需求時，
有管道表達其需求，而且將來開發出來的系統必須經過驗證並確認
符合這些需求
3.5 宣示並支持那些用來保護使用者及會受到系統影響的人其尊嚴
的政策
3.6 提供機會讓組織成員學習關於系統的原理與限制
4 遵循這套規範
4.1 支持並發揚光大這套規範
4.2 如違反這套規範將視同違反ACM的會員規定
P.15-6
15-2 電腦犯罪
在電腦與網路進入人們的生活後，許多前所未見的問題也逐漸
浮現出來，例如數位化作品的智慧財產權、駭客入侵、盜用電
玩寶物、在網路上散播不實言論或誹謗、公佈他人隱私、破壞
或任意塗抹他人網站、轉寄公司的電子郵件等。駭客 (hacker)
指的是以非法手段或利用系統漏洞入侵他人電腦，進而竊取、
竄改或破壞電腦上的資料，事實上，駭客原指電腦專家，但現
在卻成了負面名詞，就像電腦惡棍一般，為了和駭客的原來意
義做區分，也有人將之稱為怪客(cracker)。
P.15-6
為了防止駭客入侵，有愈來愈多公司在聘請專人為其設計安全
系統之際，還會另外聘請白帽駭客 (whitehathacker)，這是一批
受過專業訓練的電腦專家，他們會嘗試以駭客慣用的各種手法
入侵公司的電腦，發掘其中的漏洞，然後加以防堵。除了駭客
之外，還潛伏著另一個危險族群，姑且稱為電子扒手，他們可
能只是公司的員工，熟悉電腦的操作，卻不是電腦專家，但由
於職務之便，使他們有機會進行金錢犯罪，例如證券交易所的
營業員利用電腦將自己每股面額只有10元的股票轉換成相同股
數，但面額更高的其它股票，以謀求暴利，又例如之前曾有國
內某大知名律師事務所發生資深員工盜賣外資委託其保管的股
票近30億元。
15-2-1電腦犯罪的手法
P.15-6
電腦犯罪 (computer crime) 指的是使用電腦或對抗電腦系統的
非法行為，常見的手法如下：
積少成多：這種手法最常出現在金融機構，美國就曾經發生
過某個銀行的行員在為客戶計算利息時，將美分 (cent) 之後
的小數點金額轉入秘密帳號，舉例來說，假設計算利息的結
果為123.4567美元，那麼付給客戶的利息將為123.45美元，
剩下的0.0067美元就轉入秘密帳號，金額雖然很小，但累積
成千上萬個客戶後，就能得到可觀的數目。
冒用身份：有心人士利用交談、窺視、翻看資源回收筒、便
條紙、社交操縱等方式盜取合法使用者的帳戶與密碼，然後
入侵系統，或利用合法使用者暫時離開電腦卻忘了登出系統，
伺機入侵系統。許多公司已經意識到冒用身份的問題，因而
開始教育員工注意相關細節
P.15-7
偽造資料：除了電腦已經存在的資料可能遭到竊取、竄改或
破壞之外，事實上，資料來源的正確性也是不容忽視。舉例
來說，假設售票系統的輸入人員向客戶收取全票的費用，然
後在將訂票輸入電腦的同時卻設定為優待票，就能盜取全票
與優待票之間的差價。
阻斷服務攻擊 (DoS attack，denialof service attack)、分散
式阻斷服務攻擊 (DDoS attack，distributedDoS attack)：
DoS的攻擊者會在瞬間發送大量的網路封包，癱瘓被攻擊者
的網站及伺服器，諸如Yahoo!、亞馬遜、CNN.com等知名網
站均曾遭到DoS而癱瘓；DDoS的破壞力比DoS更為嚴重，攻
擊者會先透過Internet將「殭屍程式」植入大量電腦，然後同
時啟動這些被控制的電腦，對被攻擊者的網站及伺服器啟動
干擾指令，進行遠端攻擊。
P.15-7
圖15.2諸如亞馬遜、CNN.com等知名
網站均曾遭到阻斷服務攻擊而癱瘓
P.15-8
軟體炸彈 (software bomb)：軟體炸彈在進入系統的當下並
不會立刻發作，而是在系統符合特定時間或特定邏輯的情況
下，才會開始破壞系統或資料。舉例來說，電腦病毒就是屬
於軟體炸彈的一種，知名的米開朗基羅病毒每逢系統時間為
3月6日就會發作，摧毀硬碟資料，這種以時間做為發作條件
的軟體炸彈又稱為時間炸彈 (time bomb)。至於以邏輯做為
發作條件的軟體炸彈則又稱為邏輯炸彈 (logicbomb)，例如
公司的離職員工因為心存不滿而撰寫某個程式，令它一搜尋
到擁有者為其主管的檔案就予以刪除。
P.15-8
程式後門 (back door)：這是依附於合法程式的非法指令，
在合法程式執行完畢後，會留下一個秘密入口，有心人士可
以利用它入侵系統。有些程式設計人員在開發需要認證程序
的程式時，會在程式中留下「後門」，以方便在除錯階段時，
能夠獲得特殊權限或迴避認證程序，而當「後門」被不懷好
意的程式設計人員做為迴避認證程序的途徑時，就可能對系
統造成威脅。
利用漏洞入侵：所謂漏洞指的是軟體設計或設定不當，導致
有心人士利用漏洞取得電腦的控制權，因此，即時修正軟體
漏洞是很重要的。
暴力入侵 (brute force attack)：這種攻擊方式很簡單，就是
執行一個入侵程式，不斷嘗試所有可能登入系統的帳戶與密
碼，直到登入為止。
P.15-8
冒用主機 (spoofing)：攻擊者假冒成合法的主機，以獲得被攻
擊主機的信任，進一步存取其服務與資源，這種攻擊方式往
往能夠成功欺騙封包過濾型的防火牆。
網路監聽 (sniffing)：這是利用傳輸媒介具有廣播的特性，以
監聽他人的資訊，舉例來說，10Base2或10Base5 Ethernet
網路相同區段內的資訊會在同一條同軸纜線上傳送，有心人
士只要將自己的網路卡設定為全部接收模式，就能接收到所
有在這條傳輸媒介上傳送的資訊。
惡意程式 (malware)：泛指不懷好意的程式碼，除了前面提及
的殭屍程式、程式後門、軟體炸彈之外，還有電腦病毒、蠕
蟲、特洛伊木馬、間諜軟體/廣告軟體、釣魚軟體、垃圾郵件
等，第14章有詳細的介紹。
15-2-2電腦犯罪的類型與刑責
P.15-9
入侵他人電腦或網站
法院於民國92年6月三 通過刑法部分條文修正案，增訂「妨害
電腦使用罪」專章，包括下列條款：
第358條「入侵電腦罪」：無故輸入他人帳號密碼、破解使
用電腦之保護措施或 用電腦系統之 ，而入侵他人之電腦或
其相關設備者，處三 以下有期徒刑、拘役或科或併科十萬元
以下罰 。
第359條「破壞電磁紀錄罪」：無故取得、刪除或變 他人電
腦或其相關設備之電磁紀 ，致生損害於公眾或他人者，處五
以下有期徒刑、拘役或科或併科二十萬元以下罰 。
P.15-9
第360條「干擾電腦或其相關設備罪」：無故以電腦程式或
其他電磁方式干擾他人電腦或其相關設備，致生損害於公
眾或他人者，處三 以下有期徒刑、拘役或科或併科十萬元
以下罰 。
第361條：對於公務機關之電腦或其相關設備犯前三條之罪
者，加重其刑至二分之一。
第362條「製作電腦犯罪程式罪」：製作專供犯本章之罪之
電腦程式，而供自己或他人犯本章之罪，致生損害於公眾
或他人者，處五 以下有期徒刑、拘役或科或併科二十萬元
以下罰 。
第363條：第三百五十八條至第三百 十條之罪，須告訴乃 。
P.15-9
至於入侵他人電腦或網站後所做的行為，則有不同的處罰條款，
包括：
損毀他人電腦，使之不堪使用，將觸犯刑法第354條的「毀
損器物罪」。
損毀他人系統，使之無法運作，將觸犯刑法第352條的「毀
損文書罪」。
入侵他人系統，妨礙正常運作，將觸犯刑法第352條第2項的
「干擾電磁記錄罪」，依法得處三年以下有期徒刑、拘役或
五百元以下罰金。
把所竊取的撥接帳號撥接上網，使被竊取者負擔上網費用，
將觸犯刑法第339條的「以不法方法將虛偽資料等輸入電腦
等而不法取得利益罪」。
P.15-10
竊取檔案或電子郵件，將觸犯刑法第320條的「竊盜罪」，
如果又把所竊取的檔案或電子郵件洩漏他人，將觸犯刑法第
318條的「利用電腦設備等而知悉或持有他人秘密罪」。
以指令、程式或其它工具開啟經過加密的檔案，將觸犯刑法
第315條的「妨害書信秘密罪」及「營業秘密法」。有些駭
客純粹是為了嘲笑固若金湯的電腦公司或證明自己的技術超
群，然此舉卻已構成犯罪，同時依照刑法第318條之2的規定，
利用電腦或其相關設備犯妨害書信秘密罪者，還要加重刑責
二分之一。
撰寫並散佈惡意程式
P.15-10
撰寫並散佈惡意程式，藉以竊取密碼或資料，進行監控活動甚
至竄改系統程式，導致他人電腦當機、系統損毀、資料遭到破
壞，將觸犯刑法第354條的「毀損器物罪」、第352條的「毀損
文書罪」、第352條第2項的「干擾電磁記錄罪」，而在增訂
「妨害電腦使用罪」專章後，將觸犯刑法第362條的「製作電
腦犯罪程式罪」。
販售個人資料或名單
近來經常有人在網路上販售個人資料或名單，這種行為將觸犯
「電腦處理個人資料保護法」。
交易違禁品或管制品
P.15-12
無論是在市面上或網路上販售或購買違禁品、管制品，例如K
他命、FM2、搖頭丸、RU486、毒品、槍砲彈藥刀械等，均是
違法的行為，可能觸犯刑法、藥事法或毒品管制條例。
散佈色情資訊
諸如開設色情網站、張貼色情猥褻圖片、提供色情超連結、散
佈買春賣春資訊，均將觸犯刑法第235條的「散布猥褻物品
罪」，該法條規定散布、播送或販賣猥褻之文字、圖畫、聲音、
影像或其他物品，或公然陳列，或以他法供人觀覽、聽聞者，
處二年以下有期徒刑、拘役或科或併科三萬元以下罰金。
如果猥褻行為對象未滿十八歲，則違反「兒童及少年性交易防
治條例」，根據該條例第27條第一項規定，拍攝、製造未滿十
八歲之人為性交或猥褻行為之圖畫、錄影帶、影片、光碟、電
子訊號或其他物品者，處六個月以上五年以下有期徒刑，得併
科新台幣五十萬元以下罰金。
P.15-13
販售或購買贓物
Internet的發達，使它成為新的銷贓管道，在一些二手貨或拍賣
網站不時會出現贓物的蹤跡，無論是販售或購買贓物，均會觸
犯刑法的「贓物罪」。
詐欺
包括信用卡盜刷、虛設行號、網路老鼠會、利用網路廣告或電
子郵件騙取他人財物等行為均會觸犯刑法第339條的「詐欺罪」。
至於時下流行的電玩寶物、貨幣、道具、線上遊戲帳號雖為虛
擬，卻於現實世界中有一定的財產價值，故以動產論之，若有
竊盜或詐欺行為，仍會觸犯刑法第359條的「破壞電磁紀錄罪」。
P.15-14
網路蟑螂 (域名搶註)
網路蟑螂 (cyber squatter) 指的是蓄意將他人的姓名、公司名
稱或商標搶註為網域名稱，再以高價轉售給有需要的企業或個
人，目前雖然無相關法律可管此種投機行為，但企業仍可依
「商標法」尋求保護之道，一旦其商標遭到搶註為網域名稱，
且銷售或提供相同或類似之商品或服務，便可對侵害商標專用
權者，請求損害賠償、排除其侵害。
妨害信譽、侮辱、毀謗、恐嚇
須視具體犯罪事實，如對特定人或可推知之人發表具有侮辱、
毀損名譽或信用的文字，侵害當事人的人格或隱私權益，可能
觸犯刑法第309條的「公然侮辱罪」、第310條的「誹謗罪」、
第313條的「妨害信用罪」或公平交易法的「妨害營業信譽
罪」。
P.15-16
販售或購買盜版軟體
無論是在市面上或網路上販售或購買作業系統、應用程式、圖
庫、音樂CD、VCD、DVD等盜版軟體，均會觸犯著作權法；如
果所販售的為色情光碟片，將觸犯刑法的「妨害風化罪」；如
果色情光碟片內有未滿18歲的青少年，將觸犯「兒童及少年性
交易防治條例」。
網路賭博
由於國內禁止賭博，因此，在網路上開設賭博網站供第三人賭
博財物，將觸犯刑法的「賭博罪」。此外，即便是把賭博網站
開設在國外，只要在國內有賭博行為或結果，一樣是觸犯刑法
的「賭博罪」。
P.15-16
數位著作相關的資訊權
數位著作相關的資訊權包括著作權、商標權、公開權及隱私權，
著作權指的是所有作品 (文字、圖片、影像、音樂、程式) 完成
時即受到保護，他人不得任意引用；商標權指的是他人不得任
意引用已經註冊的商標；公開權指的是未經當事人同意，他人
不得任意展示其肖像、影像或錄音；隱私權指的是他人不得為
了商業利益或其它目的，任意濫用某人的名字或揭露其私密。
15-2-3 電腦犯罪的蒐證與起訴
P.15-17
電腦犯罪通常不容易被察覺，即便是被察覺，許多公司也會選
擇隱而不報 (為了避免衝擊公司股價或影響公司信譽)，使得蒐
證更加困難，而且就算已經查到電腦犯罪，起訴也不一定會成
立，因為檢方或律師可能沒有接受過專業的資訊教育，無法充
分了解電腦犯罪的複雜度。
網路犯罪 (cyber crime) 是電腦犯罪的一種，係指利用網路所提
供的服務從事非法的犯罪行為，國內打擊網路犯罪的主管機關
為內政部警政署刑事警察局偵九隊，負責取締非法網站及駭客，
加強查緝網路上非法販售違禁品、管制品、色情交易、賭博、
非法入侵等。
儘管有專屬的主管機關負責查緝非法網站及駭客，但網路上販
售大補帖、毒品、槍砲彈藥刀械、援交的網站及駭客卻仍肆無
忌憚，其間的因素很多，包括：
P.15-17
Internet無遠弗屆的跨國特性，再加上匿名散播，很難查出犯
罪者的真實身份 (尤其是在網咖崛起後)，使得網路犯罪行為
容易發生，卻又不容易被發現，破案率低，無法對心存僥倖
的非法份子發揮喝阻作用。
缺乏國際共同的法律標準，駭客可以從不同國家進行網路犯
罪，卻不一定會遭到起訴或起訴後獲判無罪。
網路信用卡認證機制不夠完善，容易發生盜刷。
系統漏洞沒有即時修正及駭客工具容易取得，都會造成駭客
橫行。
圖15.3 網路信用卡認證機制不夠完善，容易
發生盜刷
P.15-20
15-3 資訊隱私權
資訊隱私權 (information privacy) 泛指個人和公司行號拒絕或
限制他人蒐集、傳遞或販售其資訊的權利，事實上，偷窺、跟
拍、竊聽、盜取資訊等侵犯隱私權的問題並不侷限於電腦和網
路，只是電腦和網路的普遍使這個問題更加嚴重。
在國內，除了適用於公司行號的營業秘密法之外，內政部亦針
對個人制定了「電腦處理個人資料保護法」，目的是避免人格
權受侵害，並促進個人資料的合理利用。
P.15-20
所謂「個人資料」泛指自然人的姓名、出生年月日、身份證字
號、特徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財
務情況、社會活動及其它足以識別該個人的資料，除非是法令
規定職掌必要範圍內、經當事人書面同意或對當事人權益無侵
害之虞，才可以進行蒐集或傳遞。若意圖為自己或第三人謀
取不法利益或損害他人利益，而對於個人資料檔案進行非法輸
出、干擾、變更、刪除或妨害其正確，以致生損害於他人，依
法得處三年以下有期徒刑、拘役或科新台幣五萬元以下罰金。
在美國，隱私權的保護是源起於憲法第一修正案，而1974年的
隱私權法案 (the Privacy Act of 1974) 則是相關法律中最重要的
一個，它規範了聯邦政府、銀行業、電纜業、信用貸款業等單
位對於資訊的蒐集、使用及公開。基本上，美國隱私權法案的
落實必須由受侵權的個人上法庭控告侵權的公司或單位，以要
求賠償損害。
P.15-20
至於在歐洲，隱私權的保護比美國還嚴格，歐洲資料保護法於
1998年10月25日生效，規定歐盟中任何公司或單位在合法蒐集
或使用個人資料之前，必須先通知並徵求同意，個人有權取得
及修正其資料。歐盟成員國必須將歐洲資料保護法納入自己國
內的立法，而且不可以將個人資料轉移至沒有類似規定的國家。
在看過不同國家針對資訊隱私權所設立的法案後，我們接下來
討論幾個涉及資訊隱私權爭議的情況。
監看員工使用電腦的情況
P.15-20
就中華民國法律來說，企業監看員工瀏覽過的網站、收發的電
子郵件、鍵盤使用率 (評估產能) 等，是否會觸犯刑法的「妨害
書信秘密罪」呢？
依照刑法第315條的規定「無故拆開或隱匿他人之封緘信函、文
書或圖畫者，處拘役或三千元以下罰金。無故以拆開以外之方
法，窺視其內容者，亦同」，這條規定必須出於「無故」才符
合處罰條件，若企業為了管理上的需要、防止商業機密外洩、
事先徵得員工同意 (在勞動契約中明定) 或其它正當理由，就可
以監看員工的電子郵件，而出於「無故」與否則應視個案來認
定。
P.15-21
之前國內一家晶圓代工廠以員工對外轉寄電子郵件為由，開除
若干名員工，這個事件掀起國內對於隱私權、勞基法的廣泛討
論，原則上，如果勞資雙方的勞動契約中已經明文禁止此種行
為，那麼資方開除勞方的動作就沒有違反勞基法；反之，如果
勞動契約中沒有明文禁止，那麼資方必須提出勞方有違反工作
規則、洩漏技術上或營業上的秘密等重大過失，才能將之開除。
類似的爭議在美國也發生過，1990年3月一位曾任職於EPSON
公司的電子郵件管理人員向洛杉磯高等法院提出訴狀，控告
EPSON公司對其解僱、毀謗及侵犯隱私，索賠100萬美元，同
年7月，該人員又控告EPSON公司曾監看700位EPSON公司員
工的電子郵件及1800位非EPSON公司員工的電子郵件，索賠
7,500萬美元，該人員宣稱自己之所以被解僱，就是因為質疑
EPSON公司未經同意就監看員工的電子郵件，但EPSON公司
則宣稱該人員被解僱是因為未經許可就擅自設立一個MCI:Mail
帳號。
P.15-21
為了保護電子郵件不被第三者偷窺 (包括企業的雇主或政府機關
在內)，已經有不少人提出解決方案，例如PGP (pretty good
privacy)、PEM(privacy enhanced mail)、
S/MIME(secure/MIME) 等。
濫發垃圾郵件
P.15-21
垃圾郵件不僅違法蒐集個人資料，並侵犯了資訊隱私權中不受
他人任意干擾的權利。目前許多國家均已制訂反垃圾郵件相關
法案，包括日本於2002年制訂的「特定電子郵件法」和「反
垃圾郵件法」、歐盟於2003年制訂的「隱私電子通訊法」、
美國於2003年底制訂的「垃圾郵件管制法案」及台灣於2004
年底制訂的「防止濫發商業電子郵件管理條例」，該條例規定，
業者在未經當事人同意下，不得濫發電子郵件，否則最高可罰
個人2000元、企業2000萬元。
P.15-22
➀點取 [隱私權] 標籤
➁按 [站台]
➂輸入欲允許 (或封鎖) 的網址
➃按 [允許] (或 [封鎖])
➄網址出現在此
➅按 [確定]
P.15-22
監看網站的瀏覽者
許多Web伺服器會藉由在瀏覽者的電腦寫入所謂的Cookie，記
錄瀏覽者的個人資料、使用者名稱與密碼、瀏覽器類型、何時
造訪該網站、從事過哪些活動、購買過哪些商品⋯，如此一來，
在瀏覽者下次造訪該網站時， 只要查詢Cookie的記錄，就會認
得瀏覽者， 進而提供個人化服務。
原本Co o k i e 的立意良善， 然卻有不少不肖人士利用Co o k i
e 蒐集瀏覽者的個人資料， 然後販售給廣告商， 造成瀏覽者有
收不完的垃圾郵件， 甚至利用蒐集到的個人資料進行犯罪。
為了讓瀏覽者捍衛自己隱私，多數瀏覽器會提供禁止指定的
Web伺服器在瀏覽器端寫入Cookie的設定，以Internet
Explorer為例，若要允許或封鎖指定的網站在瀏覽器端寫入
Cookie，可以選取 [工具] \ [網際網路選項]，然後依照下圖操作。
P.15-23
雖然Cookie看起來似乎隱藏著極大的隱私權威脅，但它卻是網
站打造個人化服務的利器之一，許多網站均是藉由Cookie達到
確認會員身分、提供會員專屬服務的目的，因此，盲目的全面
封鎖或刪除所有Cookie，並不是最佳的做法，建議您慎選網站
或知名的網路商店，勿任意下載軟體或提供的自己的個人資訊，
不要輕易相信陌生人或誇大不實的廣告，注意網路求職陷阱，
方為明哲保身之道。
此外，W3C亦針對使用者隱私權提出了P3P (Platform for
Privacy Preferences)政策，並獲得IBM、HP、Microsoft、
AT&T等大廠的支持，P3P是一套讓網站傳送隱私權政策給使用
者的標準，使用者可以視自己的隱私權程度設定願意提供哪些
個人資料給網站，協助網站更加符合使用者的需求。目前多數
知名的網站均會配合W3C所提出的P3P制定隱私權政策，下圖
是為您示範如何檢視「Google台灣」網站的隱私權政策。
P.15-23
➀在網頁上點按類似「隱私權說明」的超連結
➁出現隱私權說明
15-4 智慧財產權
P.15-24
智慧財產 (intellectual property) 指的是由人類的精神活動所產生
的成果，例如文學、科學、藝術或其它學術範圍的創作，而佔
有和支配智慧財產的法律地位即為智慧財產權 (IPR，
intellectual property rights)，其所涵蓋的範圍廣泛，包括：
著作權。
商標權。
專利權。
產地標示。
工業設計。
積體電路之電路佈局權。
未公開資訊之保護 (營業秘密)。
授權契約中違反競爭行為之管理 (公平交易)。
P.15-24
和一般使用者關係最密切當屬著作權 (copyright)，所謂著作包括：
一、語文著作。
二、音樂著作。
三、戲劇、舞蹈著作。
四、美術著作。
五、攝影著作。
六、圖形著作。
七、視聽著作。
八、錄音著作。
九、建築著作。
十、電腦程式著作。
P.15-25
著作人於著作完成時即享有著作權，並受到著作權法的保護，不
需要經由任何程序或進行登記。
著作權包括下列兩個部分，為了尊重著作人的權益，在使用他人
著作時，除了不能侵犯其著作人格權，還必須得到著作財產權人
的同意或授權：
著作人格權：這是用來保護著作人的名譽、聲望及其人格利
益，專屬於著作人本身，不得讓與或繼承，包括公開發表權、
姓名表示權及禁止不當改變權。
著作財產權：這是賦予著作人財產上的權利，使之獲得經濟
利益，以繼續從事創作，包括重製權、公開口述權、公開播
送權、公開上映權、公開演出權、公開展示權、改作權、編
輯權及出租權。
P.15-25
下面是幾個關於著作權法常見的問題。
Q： 著作財產權有期限嗎？
A： 著作財產權存續於著作人之生存期間及其死亡後五十年，共
同著作則存續至最後死亡之著作人死亡後五十年，如果著作於
著作人死亡後四十年至五十年間首次公開發表者，那麼著作財
產權之期間將自公開發表時起存續十年。
Q： 哪些著作不在著作權法的保護範圍內？
A： 包括憲法、法律、命令或公文、；央或地方機關就前款著作
作成之翻譯物或編輯物；標語及通用之符號、名詞、公式、數
表、表格、簿冊或時曆；新聞報導所作成之語文著作；依法令
舉行之各類考試試題及其備用試題。
Q： 著作可以出租嗎？
A： 諸如書籍、漫畫、錄影帶等一般出版品可以出租，但錄音及
電腦程式著作則不得出租。
P.15-25
Q： 受聘完成之著作其著作權是屬於出資人還是受聘人？
A： 除非出資人和受聘人有另外約定，否則以受聘人為著作人，
但出資人得利用該著作，例如出版、重製、公開展示等，但不
得將著作財產權加以轉讓或授權。
Q：員工在職務上完成之著作其著作權是屬於雇主還是員工？
A：除非雇主和員工有另外約定，否則以員工為著作人，享有著
作人格權，但著作財產權則歸屬於雇主。
P.15-26
Q：在哪些情況下我可以合法使用已公開發表的著作？
A：常見的情況如下：




編製應經教育行政機關審定之教科用書，或教育行政機
關編製教科用書者，在合理範圍內，得重製、改作或編
輯已公開發表的著作。
為報導、評論、教學、研究、考試命題或其它正當目的，
在合理範圍內，得引用已公開發表的著作。
供個人或家庭等非營利目的，在合理範圍內，得利用圖
書館及非供公眾使用之機器重製已公開發表的著作。
合理使用已公開發表的著作，至於合理使用的判斷標準
則包括商業目的或非營利教育目的、所利用的質量在整
個著作的佔比、利用結果對著作潛在市場與現在價值的
影響，尤其要記得標示著作人出處。
P.15-26
Q： 學校或企業只要購買一套電腦軟體，就可以安裝在多部電
腦嗎？
A： 當學校或企業購買一套電腦軟體時，只是買到在單一電腦
上使用該軟體的軟體授權，雖然軟體授權的內容因軟體公司而
異，但通常會限制不得隨意複製、散發或重新銷售。為了方便
起見，許多軟體公司會提供大量授權給學校、企業或政府單位，
少數軟體公司還會提供軟體租賃服務。
P.15-26
Q： 電腦軟體的購買者是否可以隨意複製該軟體呢？
A： 這須視該軟體的授權合約而定，大部份軟體均允許購買者
備份該軟體，以確保原始光碟因刮傷或其它因素造成損壞時，
購買者還能繼續使用該軟體。不過，如果購買者將備份軟體轉
交他人使用，那麼此備份軟體即變成盜版軟體，須單獨或同時
負民事及刑事責任，例如未授權而重製著作電腦軟體或以散佈
非法軟體為常業者，最高可處七年有期徒刑；未經授權而重製
電腦程式，最高可處五年有期徒刑；使用者亦應注意，即使該
非法軟體並非其所重製，依直接營利為目的而使用非法軟體者，
最高可處二年有期徒刑，違法者同時亦須面對新台幣五萬至四
十五萬元之重大罰金。
本章摘要
P.15-27
倫理 (ethics) 指的是定義個人或群體行為的道德標準，而資
訊倫理 (computerethics) 就是和資訊相關的道德標準。
駭客 (hacker) 指的是以非法手段或利用系統漏洞入侵他人電
腦，進而竊取、竄改或破壞電腦上的資料。
電腦犯罪 (computer crime) 指的是使用電腦或對抗電腦系統
的非法行為，常見的手法有積少成多、冒用身份、偽造資料、
軟體炸彈、程式後門、利用漏洞入侵、緩衝區溢位攻擊、阻
斷服務攻擊、暴力入侵、冒用主機、網路監聽、電腦病毒
(涵蓋電腦病毒/特洛依木馬/網路蠕蟲、間諜軟體、網路釣魚、
垃圾郵件等惡意程式) 等。
P.15-27
電腦犯罪常見的類型有入侵他人電腦或網站、撰寫並散佈惡
性程式、詐欺、網路蟑螂 (域名搶註)、妨害名譽及偽造文書、
網路賭博、販售或購買盜版軟體、散佈色情資訊、販售或購
買贓物、交易違禁品或管制品、販售個人資料或名單等。
數位著作相關的資訊權包括著作權、商標權、公開權及隱私
權。
造成網路犯罪肆無忌憚的因素很多，包括破案率低，無法對
心存僥倖的非法份子發揮喝阻作用；缺乏國際共同的法律標
準，駭客可以從不同國家進行網路犯罪；網路信用卡認證機
制不夠完善，容易發生盜刷；系統漏洞沒有即時修正及駭客
工具容易取得等。
資訊隱私權泛指個人和公司行號拒絕或限制他人蒐集、傳遞
或販售其資訊的權利。
P.15-27
智慧財產 (intellectual property) 指的是由人類的精神活動所
產生的成果，而佔有和支配智慧財產的法律地位即為智慧財
產權 (IPR，intellectual propertyrights)，其中和一般使用者
關係最密切當屬著作權 (copyright)。
著作人於著作完成時即享有著作權，並受到著作權法的保護，
同時著作權包括「著作人格權」和「著作財產權」兩個部分，
前者用來保護著作人的名譽、聲望及其人格利益，專屬於著
作人本身，不得讓與或繼承，而後者是賦予著作人財產上的
權利，使之獲得經濟利益，以繼續從事創作。
學習評量
P.15-28
一、選擇題
1. 以在資訊倫理的四大議題中，人們有權決定自己的哪些資訊能
夠公開，屬於下列哪個議題？
A. 隱私權 B. 正確性C. 所有權 D. 使用權
3. 下列何者是在瞬間發送大量的網路封包，癱瘓被攻擊者的網
站及伺服器？
A. 積少成多 B. 軟體炸彈C. 程式後門 D. 拒絕服務攻擊
5. 下列關於電腦犯罪的敘述何者錯誤？
A. 撰寫電腦病毒將觸犯刑法的「妨害電腦使用罪」專章
B. 在網路上販售個人資料將觸犯「電腦處理個人資料保護法」
C. 從事援交的未成年少女將觸犯刑法的「妨害風化罪」
D. 在網頁上教人自製炸彈將觸犯刑法的「以他法公然煽惑他
人犯罪」
P.15-29
7. 下列哪個行為並不違法？
A. 張貼他人的私密照片 B. 以匿名方式寫文章攻擊他人
C. 域名搶註的網路蟑螂 D. 塗抹他人的網站
9. 下列哪個行為並不違反著作權法？
A. 拷貝購買的音樂光碟轉賣同學 B. 購買盜版軟體
C. 拷貝購買的軟體光碟做備份 D. 隨意下載MP3音樂
11. 下列何者不在著作權的保護範圍內？
A. 美術創作 B. 電腦程式C. 建築著作 D. 政府公文