[法律撚] 追究起底post 誤解案例，希望大家入嚟睇返正確既解讀

發現「[法律撚] 追究起底人士 = 只係兇鳩你」既樓主對案例有嚴重既誤解，所以想出嚟講少少自己既愚見
Link: https://lih.kg/PjwEGU

等發夢自己做律師既朋友話你知，點解宜家用自己電腦仲[size=5]有可能[/size=4]用「有不誠實或犯罪意圖而取用電腦」吿到你

利申： 第一次係連登開post，我想嘗試用廣東話口語去講解下有關法例，睇下會唔會比書面語更加容易明白。我事先講明我啲中文唔係特別好，而對我嚟講用中文解釋用英文讀既野唔係容易既事，希望大家諒解。

前言：嚟篇文章淨係對《刑事罪行條例》第161條既一般概述，而且並無專注討論網上起底合唔合法，只供參考，唔可以作為任何個別案件的法律意見。另外，作者歡迎任何人對指出文中既中文或法律上既錯誤。

總結：終審法院係「協和小學」（即係 《鄭嘉儀》案）一案中並無裁定只要係你用自己電腦做既野，就無可能用「不誠實使用電腦」去告你。判詞清楚寫明 ，「...[不誠實取用電腦罪] 不應擴展至涵蓋犯罪者使用自己電腦的情況，除非該取用涉及取用另一人的電腦」。然後，你係論壇或者社交媒體上發言或者一舉一動都有可能構成「取用另一人的電腦（即係網站伺服器）」，從而觸犯「不誠實取用電腦罪」。然而，控方依然需要證明你係有「犯罪 / 不誠實意圖」咁去發言/行動，所以守法既你係無需要擔心輕易觸犯法例。

Summary: The Court of Final Appeal in "Heep Woh Primary School" case ("Cheng Ka Yee" case) did not actually rule that no one can be charged with "access to computer with dishonest intent" if the act involved the use of the person's own computer. The judgment clearly states that "[Access to computer with dishonest intent]...does not extend to the use of the offender’s own computer, unless that use involves getting access to another computer". Any act of posting on forums or social media by you may constitute "access to another computer (i.e. the website's server)", and thus you may still be charged with "access to computer with dishonest intent" for your posts. However, the prosecution must still prove that you have "dishonest or criminal" intent while browsing or posting, so law-abiding citizens like you should not be concerned about accidentally breaking the law.

「協和小學」案 (即《鄭嘉儀》案) 中既法律要點
終審法院係《鄭嘉儀》[1] 案中詮釋左《刑事罪行條例》第161(1)(c)條 既「取用」(obtaining access) 一詞，並裁定「...[不誠實取用電腦罪] 不應擴展至涵蓋犯罪者使用(use)自己電腦的情況，除非該取用 (obtaining access) 涉及取用另一人的電腦」[2]。法院認為「取用」一詞係指在未獲授權的情況下使用電腦的情況，所以犯罪者使用自己電腦既情況就唔應該涵蓋。然而，取用另一個人既電腦唔係（1）直接物理地操控部電腦之外，就係（2）用另外一部（自己既）電腦間接取用既。所以，終審法院既最終裁定清楚寫明，「當任何人使用自己的電腦，而其中不涉及取用另一人的電腦，該行為便不干犯《刑事罪行條例》第161(1)(c)條」[3]。

用自己電腦上網可能涉及「取用另一人的電腦」 (obtaining access to another's computer)
睇返《鄭嘉儀》案中既答辯人（即係 被告人），法庭認為佢地全部都無「取用另一人的電腦」，因為佢哋淨係用左 （一）佢地自己既手提電話 (二）佢哋有權使用既學校電腦 （終審法院當該學校電腦係被告自己既電腦，因為控方承認被告有權使用嚟部學校電腦）。

雖然第161條並無將「電腦」(computer) 定義，不過法庭認為「電腦」既定義「廣闊和演變，不能盡錄，法庭應考慮專家意見，裁定有關的器材是否電腦」 [4] 。同時，亦有案例證明法庭曾經接納過《刑事罪行條例》中所指既「電腦」涵蓋網站既伺服器 [5]。換而言之，就算你係用緊自己既私人電腦去上網（包括論壇 或 社交媒體），你都有可能被認為係用自己電腦去「取用另一人的電腦」。

然而，法庭解釋，使用（use） 同「取用」（obtaining access）係有唔同，「使用」係指一個人用一部電腦，而「取用」係指一個人「未獲授權」 （unauthorized）咁使用一部電腦。咁點樣為之 「未獲授權」，法庭就無作出詳細解釋 ，而淨係有講一個人用自己部電腦就一定唔係「未獲授權」。用一個人用自己電腦係論壇/社交媒體發帖作為一個例子，一般而言，佢毫無疑問並非「未獲授權」咁使用緊個網站伺服器。不過如果個網站寫明「禁止任何用戶未經同意下發放他人的私人資料」，咁佢既發言又係咪「未獲授權」因而成為「取用另一人的電腦」呢？嚟樣野並未受香港法庭或者學者討論，所以作者認為嚟個著眼點係有討論既空間。

總結
作者本身淨係想澄清返個誤解，其實《鄭嘉儀》一案其實並唔係好似之前個樓主所講咁，全部用自己電腦既人都唔可以用「不誠實使用電腦」去告。雖然嚟篇文並唔會專注討論網上起底嚟個行為合唔合法，不過有興趣既朋友可以睇下我後面非常簡略地講下關於「不誠實使用電腦罪」裡面犯罪元素既定義同埋有關刑事司法管轄權既問題。

附加資料 -「有犯罪 或 不誠實意圖而取用電腦」既原文
根據《刑事罪行條例》(Crimes Ordinance)（香港法例第200章）第161條，任何人有下述意圖或目的而取用 (obtaining access) 電腦 —
(a)意圖犯罪(不論是在取用電腦的同時或在日後任何時間)；
(b)不誠實地意圖欺騙(不論是在取用電腦的同時或在日後任何時間)；
(c)目的在於使其本人或他人不誠實地獲益(不論是在取用電腦的同時或在日後任何時間)；或
(d)不誠實地意圖導致他人蒙受損失(不論是在取用電腦的同時或在日後任何時間)，
即屬犯罪，一經循公訴程序定罪，可處監禁5年。

[1] Secretary for Justice v Cheng Ka Yee & Others （律政司司長 訴 鄭嘉儀及其他人） [2019] HKCFA 9
[2] Cheng Ka Yee 第44段
[3] Cheng Ka Yee 第48段
[4] 律政司司長 訴 王嘉業 (Secretary for Justice v Wong Ka Yip, Ken) HCMA 77/2013; [2013] 4 HKLRD 604，第69段
[5] HKSAR v Chu Ting Ting HCMA 33/2016; [2017] 4 HKLRD 666

懶人包： 係論壇或者社交媒體上發言係有機會觸犯「不誠實取用電腦罪」。


咁我想問 頭盔應該點載？

推

睇完都唔覺會犯罪，除非資料你喺hack返嚟

嗰4點犯法唯一有機會中係第4，但被起底嘅人可以損失乜嘢？聲譽？

終於發完夢放工，發現唔記得post後面，宜家補返：

「不誠實」」或者「有犯罪意圖」的定義 (dishonest or criminal intent)
第161條既條文裡面係無定義「不誠實」既，不過法庭會根據「Ghosh測試」[6]去裁定一個人是否誠實。如果（1）社會上一般有合理思想的人，認為你取用電腦係不誠實既 （客觀看法），而（2）你亦知道你所做的事，在一般人心目中，會被認定是不誠實 （主觀看法），咁你就會被視為有不誠實。另外，係第161條「不誠實地取用」其實係指「不誠實地」（一）「意圖欺騙」或者（二）「獲益」（三）「導致他人蒙受損失」，而唔係單單「不誠實」咁使用部電腦。因為「欺騙」，「獲益」，「損失」既定義可以有好多複雜之處，所以作者就唔係度講解佢曬地既定義。作者只係度提醒大家，如果有人「不誠實地」用自己電腦上網去入侵其他電腦（包括 網站）去嘗試攞其他人既個人資料，係會有可能被控「不誠實取用電腦」既。至於純粹發佈一啲他人既個人資料會唔會觸犯「不誠實取用電腦」呢，就其實有討論空間，有機會/心機可以下次討論（或者其他法律界既朋友帶頭討論）。

另一方面，「有犯罪意圖」係指你係意圖或者犯緊其他罪既時候涉及「取用另一人的電腦」。第161條既立法原意係想捉啲未實際犯罪，不過用電腦準備好犯罪既人。例如，如果一個人取用銀行電腦，令銀行日後會自動匯錢去佢個戶口，只要啲錢未匯入佢個戶口，佢其實都係未犯盜竊罪既，所以警方只可以根據「有犯罪意圖取用電腦罪」而唔係盜竊罪去拘捕佢 [7]。

香港法庭對海外既「不誠實使用電腦」並無刑事司法管轄權 (criminal jurisdiction)
順帶一提既係，香港既刑事司法管轄權係根據受領土限制既，即係如果一個人係海外觸犯香港法例（包括 「不誠實使用電腦」），一般而言，法庭係無權審佢既。不過凡事都有例外，根據《刑事司法管轄權條例》[8]，盜竊，欺騙手段取得財產，偽造文件 等罪行 [9] 符合某啲條件 （簡單嚟講，涉及香港既話[10]）， 香港法庭有刑事司法管轄權既 。

所以，就算當事人身處於香港用自己既電腦，不過個網站伺服器物理地處於海外既話，「取用電腦」既行為就有可能被認為係海外發生既，因而不受監管。當然，如果個伺服器同當事人都係香港，咁就無司法管轄權既問題啦。

[6] HKSAR v Hsu Ming Mei CACC 91/2011; [2013] 1 HKLRD 286; 參見HKSAR v Tsun Shui Lun HCMA 723/1998; [1999] 3 HKLRD 215
[7] Computer Crimes Bill 1992，Second Reading of the Bill (1992年電腦罪行條例草案，二讀辯論): “This offence is aimed at penalizing access to a computer for acts preparatory but falling short of the commission of a fraud. Examples would include someone obtaining access to computerized bank records to obtain details of credit balances for later fraudulent use or an employee writing instructions to a computer that will result in due course in the computer making automatic payments to his account. Currently such activity would not amount to an offence. Once the fraud is put into effect this section would no longer be relevant as other provisions of the Theft Ordinance will apply.”
[8] 第461章 《刑事司法管轄權條例》
[9] 《刑事司法管轄權條例》第2條
[10] 詳細請參考《刑事司法管轄權條例》第3-9條

因為本人成日發夢打工，無時間深入討論，不過又唔想講啲唔講啲誤導其他人，不過我都係略略講下啦

小結：其實法律上係可以有得拗佢有「獲益」，不過一切都好取決於實際既情況 同 法庭對於嚟個法例既進一步解讀。 「損失」我就

第161(1)(c) 「不誠實地獲益」
鑑於警察過往最常用既條例就係 「不誠實地獲益」（第161(1)(c)條），所以作者就想講下「獲益」既定義啦。根據第161（2）條，「獲益」(gain) 既定義係比較廣闊既，法例寫明唔單止指「錢 / 其他財產」，同時亦包括「暫時性或永久性」可以獲得既野。高等法院係過往法例[1]曾指，「獲益」既定義係可以涵蓋任何「無形既利益」 （intangible benefits），包括「資訊」(information) （例如 一個人既住址[2] 、病歷 [3]、身分證號碼、 性別、伴侶等資料[4]）。

另外，控方係唔需要證明你真係有「獲益」；控方只需證明你取用電腦既時候係確實有「意圖」去「獲益」就已經足夠入罪 [5]。所以，如果你「不誠實地」用自己電腦上網或者入其他人既電腦去嘗試獲得其他人既個人資料，就已經有可能被控「不誠實取用電腦」既。

網上言論既例子
套用返係網上言論，一般而言，一個人係網站上面發佈其他人既個人資訊 ，而個人資料係公開/合法途徑攞到既，當事人係並無因嚟件事而有任何「獲益」。然而，讚好、好評、知名度 嚟啲野係可以「暫時性或永久性」獲得既，咁即係嚟啲野有可能係被視為「獲益」啦。換句話講，如果有人係為左讚好、好評、知名度等去發佈人地既資訊，個個人係有機會比認為係 「意圖獲益」既。當然，唔好唔記得，成個罪既大前提係你要首先證明佢係「不誠實」既 （同埋記返上面，法庭要裁定「一個人上論壇post違反網站條款既野」可唔可以視為「取用另一人得電腦」）。

第161(1)(d) 「不誠實地導致他人蒙受損失」
基本上係無案例講嚟條，有一個比較舊既案例講個被告係電話公司返工，返工個時可以查閱客人既電子序列號（ESN, Electronic Serial Number) ，而被告就係衰在比左其他人某啲客人既ESN。一個人如果有電話A既ESN，就可以用任何電話假冒係電話A，包括令電話A既主人比人收電話費。被告最後比人告得入，因為法庭裁定，控方只需要證明有「潛在」(potential)既「損失」就得。而係嚟個案件度，明顯地 個電話公司或者啲比被告洩露ESN既客人係有可能有「損失」（法庭無講明係咪金錢上，定係包埋可能比人假冒既可能性）。

網上言論既例子
如果有人洩露其他人既個人資料，令受害人有比人假冒既可能性，我認為係有可能拗受害人係有「潛在」既「損失」既，或者 洩露人係有「意圖」去令佢有「損失」。

[1] HKSAR v Tsun Shui Lun [1993] 3 HKLRD 215
[2] HKSAR v Alistair Charles Currie [2004] 4 HKC 191
[3] Tsun Shui Lun，第12段
[4] HKSAR v Yu Mei- king HCMA 898/ 2002, [2003] HKEC 366，第48段
[5] Yu Mei- king，第53段

小結打到一半瞓著左 發夢發太多既後果

想講「損失」我本來費事講，不過都打左啲野

你得出嚟個結論 我只能夠認為你（1）無睇過文章；或者（2）無閱讀理解既能力 ，對於無任何建設性既批評我係無任何野好答既

我只能表達我對連登用戶既質素有啲失望