擅自上网查看51名同事的多面评价也被判无罪…原因是?
最高法院作出判决,认为无法以违反《信息通信网利用促进及信息保护等有关法律》(下称“信息通信网法”)之罪,处罚一名随意更改载有员工多面评价结果的互联网页面地址(URL)中部分数字,从而查看其他员工评价结果并将其泄露给公司干部的员工。
判决认为,如果由于服务提供企业未采取适当的安全措施,致使在未输入特别不正当指令的情况下,仅通过简单更改互联网地址中的部分数字即可访问相关页面,则不能将该行为视为对信息通信网的侵害,进而也不能视为以不正当方法获取并泄露他人信息。
据法律界15日消息,最高法院第一小法庭(主审大法官 Oh Kyungmi)以违反信息通信网法(信息通信网侵入及泄露他人信息)嫌疑被起诉的 Ham某(46岁)一案中,撤销了原审判处其有期徒刑8个月、缓刑2年的判决,发回水原地方法院重审,并作出无罪方向的判断。
合议庭说明了发回重审的理由称:“原审的判断存在误解信息通信网法第48条第1款及第49条有关法律原理的错误。”
在京畿艺术中心担任安全设施组职员的 Ham某,被控于2020年1月擅自阅览其他51名同事的多面评价结果,并用手机截屏保存,同年3月应中心本部长请求,将上述资料发送给对方,因而被诉至法院。
京畿艺术中心为用于员工人事管理,每年在员工之间实施多面评价,并将结果通知各员工。多面评价结果包括被评价对象的姓名、所属部门、评价分数以及评价人的文字评价。
中心于2019年与由 A某担任代表的 B公司签订多面评价调查服务合同。B公司自2019年12月30日至2020年1月3日,对78名员工收集多面评价资料并加以分析,随后向各中心员工发送可阅览本人多面评价结果的互联网地址。
然而,与此前为安全起见曾采用随机7位字符加密方式等不同,B公司改用数字赋予方式,导致只要更改个人所获互联网地址末尾的数字,任何人都可以进入其他员工的多面评价结果页面。
偶然得知这一情况的 Ham某,于2020年1月3日利用自己的手机阅览了51名员工的多面评价结果,并将其截屏保存为图片。随后在同年3月9日,应中心本部长提出“提供员工多面评价资料”的要求,他通过 KakaoTalk即时通讯工具发送了上述51名员工多面评价结果的截屏图片。
检方认为,Ham某的行为属于在没有正当访问权限,或超越许可访问权限的情况下侵入信息通信网的行为,并且属于泄露经信息通信网处理、保存或传送的他人秘密的行为,遂以违反信息通信网法第48条(禁止信息通信网侵害行为等)第1款及第49条(秘密等的保护)之嫌,将其提起公诉。两项罪名均规定为“5年以下有期徒刑或5000万韩元以下罚金”。
此外,检方还以违反《个人信息保护法》的嫌疑,同时起诉在处理个人信息过程中未采取适当安全措施的 A某及 B公司。《个人信息保护法》设有连带处罚规定,即若公司代表因违反安全措施义务而受罚,则对法人也科处同等罚金刑。
一审法院认定 Ham某的全部嫌疑成立,判处其有期徒刑8个月,缓刑2年;对 A某及 B公司各判处罚金500万韩元。
在审理过程中,Ham某主张:“作为个人信息处理负责人,我仅因发现多面评价资料存在安全问题,为收集相关证据并担心外部公司销毁证据才对多面评价结果进行截屏,并无侵害信息通信网的故意。”
他还称:“根据中心本部长的要求发送相关资料不能视为泄露,本人的行为出于证据保全的需要以及上级的请求,属于正当行为,不具备违法性。”
但合议庭并未采纳 Ham某的上述主张。
合议庭列举了以下事实,作为认定 Ham某具有侵入信息通信网及泄露他人秘密故意的依据:▲Ham某发现安全问题后,并未立即向多面评价主管部门——人事组或监察组通报;▲为纠正问题,他也未通知承揽公司,而是将截屏图片在手机中保存约2个月;▲接收其截屏图片的本部长虽与其有私人交情,但仅负责演出工作,与人事评价或安全事务无关;▲在公司调查过程中,Ham某不予配合,以致公司不得不向侦查机关请求立案调查;▲他在警方供述中称“为撰写每年编制的《个人信息安全检查及内部审计检查结果报告》而收集证据”,但在被指出2019年、2020年的结果报告中并无相关记载后,又改口称“原本打算记载在按季度编写的《信息安全报告》中”,且并未撰写任何与多面评价结果泄露有关的文书;▲在正式启动针对该信息泄露的调查后,他将所有截屏画面删除。
合议庭表示:“A某不仅是在没有正当权限的情况下阅览多面评价结果,还对画面进行截屏并转发,其罪责绝不轻微,却极力否认犯罪事实,因此有必要予以严厉处罚。”
Ham某提起上诉,但二审维持了一审判决。A某与 B公司未提起上诉,一审判决对他们已然确定。Ham某随后向最高法院提出再上诉。
然而,在最高法院,案件结果被彻底推翻。
最高法院首先认为,难以认定当初的阅览对象在技术上受到限制,而且 Ham某仅仅更改了互联网地址最后两位数字,并未输入其他不正当指令,因而难以将其行为视为信息通信网侵入。
合议庭首先指出:“发送给评价对象、用于阅览本人多面评价结果的互联网页面,在无须另行登录或个人认证程序的情况下即可访问,该互联网地址也未进行加密处理;B公司在向职员发送载有多面评价结果页面地址的电子邮件或短信时,并未包含任何可被视为限制阅览其他员工多面评价结果的内容。”
合议庭接着表示:“互联网地址末尾由两位数字构成,仅通过在该地址中将最后两位数字改为其他数字,即可访问载有其他职员多面评价结果的页面。被告只是凭自己的推测,反复尝试将发送给自己的互联网地址最后两位数字更改后输入,从而进入可以阅览其他职员多面评价结果的页面,除此之外并未输入任何其他指令。”
随后合议庭作出结论称:“因此,即便被告通过更改互联网页面地址中的部分数字,访问了刊载他人多面评价结果的页面,也不能认为其行为构成对信息通信网的侵入。”
最高法院还认为,由于涉案信息并非通过侵入信息通信网取得,因此也不能以信息通信网法上泄露他人信息的罪名处罚 Ham某。
合议庭援引最高法院既有判例指出:“信息通信网法第49条所称的泄露他人秘密的‘泄露’,并非指一切关于他人秘密的泄露行为,而仅指通过侵入信息通信网等不正当手段或方法获取信息通信网处理、保存或传送的他人秘密之人,或明知该秘密系通过上述方法取得之人,将该秘密告知尚不知情的他人的行为。”
合议庭进一步判断称:“被告除为进入刊载其他职员多面评价结果的互联网页面而更改部分互联网地址外,并未实施其他可被视为不正当手段或方法的行为,因此不能认为被告是通过侵入信息通信网互联网等不正当手段或方法获取或泄露了属于他人秘密的多面评价结果。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
