(譯本)
澳門特別行政區終審法院裁判:
對行政方面司法裁判提起的上訴
第27/2003號
上 訴 人:甲
被上訴人:保安司司長
一、概述
上訴人甲向中級法院提起司法上訴,請求撤銷保安司司長2002年4月19日作出的批示。該批示對其科以停職一年的紀律處分。
中級法院在2003年5月15日對第99/2002號案件作出的合議庭裁判中駁回上訴。
不服判決,上訴人現向本終審法院提起對司法裁判的上訴,陳述理由中提出結論如下:
“1. 鑒於對上訴人的行為沒有過錯歸責,不應認為該行為是違紀行為,具體為違反了熱心(《澳門公共行政工作人員通則》第279條第2款b項)、服從(《澳門公共行政工作人員通則》第279條第2款c項)和忠誠(《澳門公共行政工作人員通則》第279條第2款d項)等義務的規定,更何況相關行為可能因為過分熱心所至,如此違反《澳門公共行政工作人員通則》第281條之規定。
2. 即使同意被上訴合議庭裁判所查明的事實情狀,該合議庭裁判也應該更加積極審理,無論在按一般的處分條款確定或推斷該事實情狀,還是在有關的職階確定處分方面(因此違反《澳門公共行政工作人員通則》第316條第1和2款規定);
3. 甚至除了適時和適當標準外,應該將上訴人的意外過失行為納入行政法的各項原則,具體為合法性原則(《行政程序法典》第3條)、適度原則(《行政程序法典》第5條)、平等原則(《行政程序法典》第5條和《中華人民共和國澳門特別行政區基本法》第25條)、公正原則(《行政程序法典》第7條)及適時原則──因此違反了合法性原則;
4. 在對上訴人科處的處分中帶有很明顯的不公正及科處處分與偶爾所犯的過失之間的不成比例,因此對被上訴合議庭裁判中確定的該處分應該依職權審查,以便遵循《行政程序法典》第8條第2款b項、《澳門公共行政工作人員通則》第316條及經《澳門公共行政工作人員通則》第277條規定准用的《刑法典》第64和65條之規定的補充性和適當性原則,以另一項較輕的處分將其替代;
5. 公正是對具體案情而施,而不是像被上訴合議庭裁判所指那樣,抽象地推算可能出現的、而實際上無法查清的嚴重結果;
6. 即使上訴人有過失,被上訴合議庭裁判可以也應該依職權審理和確定處分,根據上面闡述的理由對上訴人適用不同於停職的處分,因此違反了《行政程序法典》第8條第2款b項、《澳門公共行政工作人員通則》第316條及經《澳門公共行政工作人員通則》第277條規定准用的《刑法典》第64和65條等規定;
7. 對《澳門公共行政工作人員通則》的相關規定不按照整體的立法思想去解釋(《民法典》第8條)及不對上訴人的行為考慮適用其他更加恰當的紀律處分,具體為書面申戒或罰款(《澳門公共行政工作人員通則》第300條)更加恰當時,該被上訴合議庭裁判違反了適當和適度原則(《行政程序法典》第5條);
8. 針對上訴人的行為被納入的職階,被上訴合議庭裁判起碼應該認為具體確定的處分幅度是不適度的(違反了《行政程序法典》第5條、《澳門公共行政工作人員通則》第316條及經《澳門公共行政工作人員通則》第277條規定准用的《刑法典》第64和65條等規定);
9. 事實上,將上訴人的行為等同為更加嚴重得多、並最高處以停職處分的行為(《澳門公共行政工作人員通則》第314條),意味著由於在解釋和隨之的適用中的嚴重及明顯的錯誤而避開了按照一般科處條款進行審理的義務(違反了上面第4、6和8點中提到的相關規定)。
10. 正因為如此,原審合議庭裁判犯有對實體法的錯誤適用(《澳門公共行政工作人員通則》第282條g項和f項,《澳門公共行政工作人員通則》第314和316條,及經《澳門公共行政工作人員通則》第277條規定准用的《刑法典》第64和65條等規定)。
11. 在對上訴人的行為錯誤定性時,被上訴合議庭裁判違反了《澳門公共行政工作人員通則》第279條第4、5和第6款之規定。”
請求裁定上訴成立,撤銷被上訴合議庭裁判。
被上訴人提出如下理由:
“1. 在紀律程序內舉證的大量證據,充分證明了上訴人曾長時間違反澳門監獄獄長發出的關於在部門內禁止進行“上網”活動的指令,以及擅自在分配其使用的電腦上安裝了用做盜取及控制他人電腦主機的軟件。
2. 對此,上訴人實無從否認及駁斥被歸責的所有事實。
3. 他的行為明顯表現出對履行職業上的義務漠不關心,同時也可看到該行為最終嚴重損害了有關部門領導人的尊嚴及聲譽。
4. 尤其,以其本身作為高級資訊技術的專業人員,對上級指令視若無睹,將其個人利益至於監獄部門的利益之上。
5. 如果像這種頑劣的行為表現得不到充分處罰,實難糾正其嚴重偏差的道德品行,以及難以重整、恢復被破壞的層級紀律制度。
6. 總結及評估上訴人所犯的違紀行為,《澳門公共行政工作人員通則》第314條第4款e項規定對齊完全適用,可為典型案例。
7. 基於紀律處分正當目的之需要及考慮到在確定處分方面的一般強制性原則和對減輕情節及加重情節的適用,最終得出對上訴人所適用的處分,即最高限度的停職處分。
8. 顯而易見,適用的處分沒有任何明顯的不適度或不公正。
9. 如此,我們得出如下結論:
10. 被上訴的裁判沒有違反《澳門公共行政工作人員通則》第316條的規定,因所引用的事實依據及法律依據是充分的。此外,也沒有違反《行政程序法典》第5條規定的適度原則。”
基於此,懇請維持中級法院的判決,裁定本上訴理由不成立。
駐終審法院檢察院司法官出具如下意見書:
“在提起的上訴中,甲從根本上歸責被上訴合議庭裁判:
- 違反《澳門公共行政工作人員通則》第279條第4、5和第6款的規定;
- 違反《行政程序法典》第5條第2款規定的適當和適度原則。
我們認為他的理由不成立。
本案卷宗顯示上訴人被歸責違反了熱心、服從和忠誠義務。
上訴人稱歸責其違紀行為是由於不當使用辦公室互聯網“上網”,但從來沒有任何上級領導、以任何形式下達過禁止使用“上網”的明確規定,這似乎與事實不符。
那麼,針對已獲認定的事實事宜,“上訴人在自願、自由及有意識的情況下,違反監獄獄長發出的指令,未經許可,至少自2000年10月起將自資購買的資料機安裝到分配其使用的電腦機上明顯進行違背規定的“上網”活動,還發現他擅自安裝了可以用來盜取及可不法控制他人電腦主機設備的電腦軟件。
監獄獄長曾多次在會議上提及並強調,在監獄範圍內禁止使用互聯網,因為該項使用將影響澳門監獄的資料方面的安全,還可能造成對監獄安全系統的攻擊及破壞。
因此,出現的問題不是簡單的在辦公地點使用互聯網,現在爭議的是監獄資訊系統的安全,是預防監獄工作人員使用的電腦裡保存的資訊可能受到的攻擊。而上訴人作為高級資訊技術員對這一點應該非常清楚。
除了使用互聯網,上訴人還擅自安裝,並一直保持安裝著可以用來盜取及可不法控制他人電腦主機設備的電腦軟件。
我們相信,該行為的意圖決不可能像上訴人說明中的那樣解釋:是為了完善其技術知識和工作方法。
關於監獄獄長的禁令,儘管不是書面文字的規定,但已經在多次會議上向所有監獄的員工重申並已經被大家理解。然而儘管上訴人清楚其內容和該指示的理由,卻沒有服從該指示,因此過錯違反了法律規定的服從的義務。
正如現被上訴合議庭裁判中分析的那樣,“明確規定監獄範圍內禁止使用互聯網是個事實,上訴人提出甚麼這方面沒有書面禁令是無濟於事的,因為形式不是必須的。”
用政府分配給其的電腦幹著與本來目的不同、謀求個人利益而並非公共利益的事情,上訴人的行為顯示出沒有履行其職責中所規定的工作目的。
這樣違反了忠誠的義務。
關於所謂違反適度原則,我們相信上訴人的理由也站不住。
《行政程序法典》第5條第2款規定的適度原則要求,“行政當局之決定與私人之權利或受法律保護之利益有衝突時,僅得在對所擬達之目的屬適當及適度下,損害該等權利或利益”。
根據這一原則,對個人的權利和利益的限制應該在保證公共權力的行為所擬達之目的屬適當及必要的情況下為之。
正如所知,在一些情況下行政當局是在自由裁量權範圍內(非正式的自由裁量類)作出行為,如賦予某公共行政工作人員工作評估級別,在紀律程序中適用酌科處分等。
在這些情況中,由於所爭議的事宜不屬通過某關聯決定解決的問題,除特殊情況之外,行政當局的決定不受司法監督。
正如檢察院司法官在中級法院出具的意見書中指出,“如果按照一般的處分條款審查事實的定性和推斷,行政當局的工作受制於法院調查,但在適用處分方面,即酌科和選擇具體幅度上不能這麼說。在這一範圍內存在行政當局的自由裁量權,即選擇作不作出處罰行為及在多種可能措施當中作出選擇。
在最後的情況中,對在有關職階適用處分的準確性不受司法監督,因為在確定該處分方面,法官無法將自己的審理權凌駕於擁有紀律懲戒權限的相關當局的權力之上。
法官的干預僅限於針對那些嚴重錯誤的情況,或者說,僅限於在行政當局的行為由於偏離了主導其行為的公正原則和適度原則而在任何情況下都無法使其合法,從而出現明顯的不公正或者在處罰和所犯的過失之間出現明顯的不相稱等偶然情況。”
司法解釋也如此認為,終審法院曾經裁定只有在作出的決定以不可容忍的方式違反適度原則的情況下,法官才可以審查行政當局是否遵守了適度的原則(見近期2003年10月15日對26/2003號案件作出的合議庭裁判)。
在本案中,根據紀律程序中已經查明的事實,行政當局對上訴人科處的停職一年的處分,我們認為這一處分與上訴人作出的事實並非明顯不相稱。
根據《澳門公共行政工作人員通則》第314條第4款e項規定,停職241日至1年之處分適用於嚴重損害官職或職務據位人之尊嚴及聲譽者的程序,適用於那些將交給其佔有或使用之屬行政當局之任何財產用於非預定之目的又或允許他人為非預定之目的而使用或利用該等財產之公務員,這些要件在本案中全部符合。
作為澳門監獄資訊組的高級技術員,上訴人必須履行其為謀求公共利益所賦予的一般的及特殊的義務。然而,其行為表現出與此目的不相符。
我們要重申,本案卷宗中沒有顯示上訴人所稱的為了完善自己的工作能力的目的。
在適用現爭議的處分中,行政當局考慮到了《澳門公共行政工作人員通則》第283條第1款b項和h項規定的加重情節,特別是違紀行為的合併。
考慮到行政當局所謀求的公共利益及本案件中已經查明的事實,可以相信上訴人因被科處停職一年的處分而犧牲的權利和利益沒有任何不適度,更談不上明顯不適度。
基於此,應該駁回本上訴。”
經各助審法官檢閱。
二、依據
2.1 中級法院已獲認定的事實如下:
“上訴人作為公共行政工作人員已四年,屬編制內已經三年。
上訴人曾經是司法部門的公共行政工作人員,在那裡從事資訊技術職能,於2000年8月1日調至澳門監獄資訊組。
上訴人從開始公共行政職務後及從2000年轉正後的工作評估一直為優。
2000年12月7日,澳門監獄資訊組負責人乙進入監獄行政大樓的112號房,即server-伺服器房處理事務並想使用該房內的直線電話時,發現該電話沒有信號。
當他查看時,發現該電話線被連接在另一部獨立電腦上。
乙隨即叫來兩名同事──丙及丁──核實此等事宜。
後者檢查了這一切後,認為有關電話線被連接到房內的一部電腦上,同時發現該電腦安裝了modem(數據機),而該有關電腦與互聯網連接。
在乙帶領進行的調查後,他認為此數據機的安裝未獲得獄方許可及批准。
於是,乙起草了報告,並呈交給該監獄獄長。
該監獄當局分析了上述報告和提供的相關證據。
稍後,該監獄獄長在2000年12月13日作出批示,命令資訊組負責人乙及行政暨財政處負責人將上述電腦及上訴人在XXX號房間的個人電腦硬碟上的文件拷貝備份。
因懷疑問題的確嚴重,監獄獄長於2000年12月15日向司法警察局局長發出函件,請求該局介入調查。
為此,同年12月18日,乘上訴人不在之時,將上條所指電腦設備、電腦光碟、文檔及一些資料撤出以便調查。
上述物件於2001年1月5日退回監獄。
上訴人被司法警察邀請前往該局協助調查,上訴人對該約請立即同意。
在司法警察的調查中,上訴人家中的私人電腦也被搬走並檢查。
經調查後,司法警察局將案件移交檢察院處理。但檢察院以沒有足夠證據透過2001年5月3日之批示將有關卷宗作歸檔處理。
上訴人自願、自由及在有意識的情況下違反了監獄長的指令,起碼自2000年10月開始未經批准將一上網用的數據機安裝在分配給其他電腦上,用其違令上網,同時還看到他擅自安裝了可用來盜取其他工作人員資料及不法控制他人電腦的軟件。
監獄長曾多次在會議上提到禁止在監獄範圍使用互聯網,因為該使用將影響澳門監獄的資訊資料方面的安全,還可能造成對監獄安全系統的攻擊及破壞。
後來,監獄長透過2001年5月24日所作批示對上訴人提起第PDXX/SC-EPM/2001紀律程序。
在該程序中,進行了認為必要的調查,上訴人被歸責下列事實:
- 違反上級指令使用一條獨立的電話線通過伺服務房(第112號房)的一台電腦及其個人的電腦上網;
- 盜取該監獄其他工作人員的私人文檔;
- 安裝CAIN及TROJAN等軟件以破解其他同事的電腦的個人密碼──該事實已經被software PC activity monitor Pro軟件程序紀錄;
- 使用該軟件破解密碼並控制其他電腦(為駭客慣用的軟件);
- 在其電腦硬碟的資訊記錄上還顯示曾經安裝過Sub Seven軟件;
- 沒有報告也沒有申請批准安裝相關軟件,沒有顯示出是因為工作需要,而那些卻是駭客們習慣使用的軟件;
- 經常使用互聯網、ICQ對話和電子郵件。
在所提起的紀律程序範圍,報告書製作後,報告製作人建議對違紀人適用撤職處分。
下面是針對嫌疑人,按確定委任制在澳門監獄任職的澳門監獄高級資訊技術員甲提起的第PDXX/SC-EPM/2001紀律程序範圍內所作的報告書的內容:
“報告書
本紀律程序是根據澳門監獄獄長2001年5月24日所作之批示規定提起,並任命本人為預審員以進行紀律程序之預審。除此,監獄獄長還透過2001年9月26日作出的批示命令進行紀律程序的補足調查證據措施,以查明嫌疑人的紀律責任;
現根據經1989年12月21日第87/89/M號法令核准、並經1998年12月28日第62/98/M號法令所修改的《澳門公共行政工作人員通則》中第337條第1款及第2款的規定及下列依據擬制本報告書;
紀律程序之預審階段在法定限期內展開,並已將有關事宜向《澳門公共行政工作人員通則》第328條第3款規定之相關人士作出適當通知(參見文件第8及第9頁);
結束了《澳門公共行政工作人員通則》第329條所規定的調查,以及採取了其他有助查明事實真相的必要措施,尤其是將嫌疑人之紀律記錄證明書附於本卷宗內(參見文件第13及第14頁);
結束了預審階段之調查措施後,預審員草擬了指控書,並根據《澳門公共行政工作人員通則》第333條第1款規定向嫌疑人作出通知,同時指定了讓嫌疑人提交書面答辯期限(參見文件第26至29頁及第32頁);
嫌疑人在指定期限內提交了書面答辯,其中針對指控書的內容概括地陳述了一些理由及個人見解,但沒有在書面答辯中列出證人名單,也沒有對指控書的內容提交任何文件或請求進行相關的證據調查(參見文件第32頁);
鑒於嫌疑人在其書面答辯中並沒有列出證人名單,也沒有對指控書的內容提交任何文件或請求進行相關證據調查,因此預審員在法定期限內完成本紀律程序報告書,並將卷宗根據法定程序適當送交給下令提起紀律程序的澳門監獄獄長(參見文件第39頁)。
由於報告書內提及的對嫌疑人進行處分的權限屬於保安司司長,澳門監獄獄長根據《澳門公共行政工作人員通則》第337條第3款規定,將卷宗呈送保安司司長以作出裁定。
不過,為了能證明作出紀律處分所依據的事實及法律前提,保安司司長在分析有關程序後命令監獄當局採取補足調查證明之措施,以查明有關嫌疑人違紀行為並將有關資料附於卷宗內,同時撰寫補充指控書及進行有關的聽證(參見文件第41和42頁);
根據保安司司長的命令,澳門監獄獄長委任本人及監獄資訊組負責人乙先生對本紀律程序採取補足證據之措施(參見第43頁文件);
在監獄資訊組負責人乙先生完成有關補足之證明的措施後,將有關已經獲得證明的文件及資料,以及關於嫌疑人安裝可破解密碼的軟件及破解員工個人密碼過程的照片、摘錄文件及電腦硬碟提交並附於卷宗內)(參見文件第44至95頁);
關於乙先生提交並附於卷宗內的資料,本預審員對監獄首席行政文員戊、三等行政文員己、財政科科長庚進行了聽證(參見文件第96、98、100和102頁);
結束有關聽證程序後,本預審員依據證明嫌疑人違紀行為的事實對監獄長作遞交了報告書並製作了一份補充指控書(參見文件第104至106及108至 110頁);
為了補充指控書的內容,根據《澳門公共行政工作人員通則》第333條第1款規定向嫌疑人發出通知,同時指定了規定嫌疑人提交書面答辯的期限(參見文件第111和112頁);
2001年11月20日,嫌疑人委託的律師在其辦事處在48小時內查閱了有關卷宗。而在資訊組負責人乙的協助下,嫌疑人又於23日在監獄內查驗了作為證據的電腦硬碟內的資料(參見文件第111至153頁);
2001年12月3日,嫌疑人透過其委託的律師在指定期限內提交了書面答辯,其中逐條針對指控書的內容陳述了相關理由及個人意見。雖然沒有列出證人名單,但提交一些針對指控書內容的文件及資料,同時提出進行證據調查的請求(參見文件第154至204頁);
關於嫌疑人提出的證據調查的措施,對澳門監獄獄長進行了聽證。有關與電腦資訊相關的內容,本人要求監獄資訊組負責人乙協助完成。該負責人在2001年12月21日提交了相關報告(參見文件第209至267頁及207頁的實況筆錄);
在資訊組負責人乙的報告書中,嫌疑人提出的所有證據調查內容基本上都得到完成,對有關內容進行了具體分析,還求助電腦公司協助測試以解決部分軟件的技術問題,最終獲得了相關資料(參見文件第209至267頁);
鑒於預審員在其完成的報告書中再次建議對嫌疑人科處處罰的許可權屬於保安司司長,澳門監獄獄長根據《澳門公共行政工作人員通則》第337條第3款規定將卷宗呈送保安司司長以作出裁定(參見文件第268至276頁);
不過,保安司司長在分析有關程序後,為了不出現削弱嫌疑人行使辯護權及欠缺進行有關聽證等事實,命令監獄當局向嫌疑人通報證據調查過程中已經查明的事實及相關資料,並指定規定其提交書面答辯或進行聽證的期限(參見文件第277至282頁);
2002年2月1日,嫌疑人在指定期限內提交了書面答辯,其中逐條對指控書的內容陳述了相關理由和個人意見。同時列出證人名單以及提交一些針對指控書的內容的文件及資料。另外又提出了一項調查證據的要求(參見文件第283至288頁);
關於嫌疑人提出的證人名單及提出的證據調查,預審員先後對澳門監獄員工辛、壬、癸、甲甲及乙等人進行了聽證。另外,預審員還請求監獄資訊組負責人乙協助完成與電腦資訊相關的調查。乙在2002年2月20日提交了相關報告(參見文件第289至305頁及實況筆錄);
完成上條所指的調查措施後,由於認為並未發現任何能實質改變2002年1月7日所提交報告書內容的新的事實或資料,預審員決定維持該報告書的內容不變,並將上述決定分別通知嫌疑人及其委託律師,並規定了提交書面答辯的期限(參見文件第306及307頁);
儘管嫌疑人及其委託律師先後分別提出查閱卷宗的要求,在該要求獲得批准後只有嫌疑人在2002年3月19日本人查閱了本紀律程序卷宗的所有內容(參見文件第308至313頁);
2002年3月22日,嫌疑人在指定期限內提交了書面答辯,其中針對指控書中的內容逐條陳述了相關理由和個人意見,但沒有列出證人名單或對控訴書的內容提交的任何文件及資料,也沒有提出任何證據調查措施(參見文件第314至316頁);
對補足證據的辯論後,發現值得考慮的下列事實:
2000年12月7日,澳門監獄資訊組負責人乙進入監獄行政大樓的112號房,(即為──server──伺服器房)處理事務並想使用該房內的直線電話時,發現該電話沒有信號,起初以為是電話線脫落,但當他查看後發現該電話線被連接在另一部獨立電腦上,而該電腦是通過連線連接到監獄電腦的伺服器上。因此,乙隨即叫來兩名同事──丙及丁──核實此等事宜(參見文件第5頁, 實況筆錄第20和22頁);
經澳門監獄高等技術員丁檢查後,證實有關電話線被連接到房內的一部電腦上,同時發現該電腦當時連接著數據機(Modem)及與互聯網連接(見實況筆錄第20及22頁);
鑒於澳門監獄獄長曾經多次在會議上強調,在監獄範圍內禁止使用互聯網,因為這樣會影響監獄資料的安全性,甚至會導致監獄的安全系統被攻擊及破壞(見文件第210及211頁,實況筆錄第17、20、22、24、25及207頁);
為了查明監獄範圍內是否出現違紀使用互聯網一事,經資訊組負責人乙查證後,發現此數據機的安裝沒有獲得獄方批准及許可。同時也不是連接至財政局之專線,財政局之專線是透過另一套獨立的專線系統連接(見實況筆錄第20頁);
因此,資訊組負責人乙將此事件向獄長作了書面報告。同時,根據獄長的指示,資訊組負責人乙將數據機的連接情況拍照,以保存證據(見文件第5頁,實況筆錄第20及207頁);
在分析了監獄當局提供的資料後,初步推斷行政大樓第112號房的電腦所連接的數據機及利用該電腦連接互聯網的人最有可能是本案的嫌疑人。因此,獄長於2000年12月13日作出批示,命令資訊組負責人乙及行政暨財政處處長辛將上述電腦之硬碟拷貝備份,以及將嫌疑人的個人使用電腦(行政大樓第XXX號房)中的硬碟拷貝備分,以防萬一(見文件第6頁,實況筆錄第20、25、207和210頁);
為了進一步調查及瞭解有關事件對監獄當局的影響及損害,監獄獄長2000年12月15日致函司法警察局局長,請求該局介入調查。該局於同月18日將上條所指電腦設備、電腦光碟、文檔及一些資料搬走調查。並於2001年1月5日將上述物件退回監獄(見文件第3至4頁,實況筆錄第17、20、22及207頁);
同時,司法警察局也曾邀請嫌疑人前往該局協助調查,期間又在嫌疑人家中搬走其私人電腦。調查後,司法警察局將案件移交檢察院處理。但嫌疑人於5月份接到檢察院通知,稱該程序因沒有足夠證據顯示嫌疑人將監獄的秘密消息洩露給他人,再說嫌疑人還為自己上網作了辯解,因此檢察院決定將有關卷宗作歸檔處理(見實況筆錄第17及207頁);
但是,嫌疑人承認自2000年10月起開始在監獄內使用互聯網,並表示除了由互聯網下載一些如防毒軟件及印表機驅動等工作需要而下載的軟件,也流覽了一些新聞及消閒性網站。再說,用以連接互聯網的數據機是其私人購買及在監獄安裝的(見實況筆錄第17、52至54、61、64及69頁);
嫌疑人在未經澳門監獄當局許可的情況下,擅自將數據機連接到監獄當局的電腦設備上,並藉以經常連線上網及使用ICQ,如quote.e-finet.com, macau.ctm.net, softsecurity.com, regnow.com, ctmgsm.com, yahoo.com, Sina.com, hkitexpo.com, iimacau.org.mo etc等(見文件第46至48、51、52、53、61、62、64及68頁);
除了在監獄行政大樓的Sever房內使用獨立的電話線上網外,嫌疑人還經常使用Wimoute 和 Wingate (gatekeeper)軟件設定之回路,在其房間內透過Sever房內電腦的電話線上網(見文件第210及211頁);
嫌疑人多次未經其他同事許可利用實用軟件CAIN進入澳門監獄部分員工的一些保密性文檔,如當時財政科科長戊、三等行政文員己等人具有保密性的檔案 (參見第49至58、64、211、212、228、238、239、242、244、247及248頁文件);
嫌疑人曾使用CAIN軟件破解同事使用的密碼並開啟具保密性的文檔的行為被PC Activity Monitor Pro軟件程序紀錄(見文件第73 至 93 、 261 至267頁,實況筆錄第102 及103頁);
根據有關資料介紹,PC Activity Monitor Pro軟件程序能紀錄使用電腦的每一個過程,而Sub Seven軟件程序是一個非常好的盜取密碼及控制他人電腦的軟件程序。同時,也是駭客經常使用的軟件之一(見文件第73 至93及 261 至 267頁);
在嫌疑人使用的電腦硬碟的資料記錄中,確實發現其安裝Sub Seven (Sub 7)等軟件程序;同時,嫌疑人也曾登入提供PC Activity Monitor Pro軟件程序的Softsecurity.com網站,裡面含有“PC Activity Monitor - (PC ACME Pro) v4.0 Pro (build 1777)” 程序(見文件第53,、74、75、210 至 212 及 261 至267頁);
然而,嫌疑人從來沒有將其在使用電腦中安裝上條所指的軟件向澳門監獄當局彙報,更未經澳門監獄當局許可,也未在其日常工作上顯現安裝上條所指相關軟件的必要。而且,有關軟件也是駭客經常使用的軟件(見文件73 至 93頁,實況筆錄第207頁);
根據嫌疑人提供的資料,尤其是有關使用ICQ所發出的純屬私人資料如嫌疑人的學生編號後,可以推斷得出澳門監獄資訊組提交的文件摘錄是出自分配給嫌疑人使用的電腦紀錄(見文件第69 至 71頁及第210頁,實況筆錄第102及103頁);
另一方面,資訊組負責人乙根據獄長指示,將兩份硬碟備份的內容開啟,發現兩份硬碟備份中有多次使用互聯網、ICQ和電子郵件的紀錄,但未能閱讀電子郵件的內容(見文件第210頁及實況筆錄第20和207頁);
根據資訊組負責人乙認為,電腦硬碟備份中存有的軟件CAIN為破解密碼軟件,而軟件TROJAN則為取得別人電腦控制權的軟件。乙向監獄獄長報告了該事宜,並交由獄長決定(見實況筆錄第20 和212頁);
針對上述事實:
本案嫌疑人甲違反了經1989年12月21日第87/89/M號法令核准,並經1998年12月28日第62/98/M號法令修訂的《澳門公共行政工作人員通則》第279條第1款,第2款b、c、d及e項,第4、第5、第6及第7款,第314條第2款d、j及l項, 第315條第1款及第2款b、d及h項之相關規定,為此可被科處強迫退休或撤職的處分;
對嫌疑人甲不適用《澳門公共行政工作人員通則》所規定的減輕情節,但是適用同一《通則》第283條第1款a、b、c和j項所規定的加重情節。
結論:
1. 經整體考慮對嫌疑人的減輕及加重情節,以及基於本報告第17點所述的事實,我們建議應根據《澳門公共行政工作人員通則》第316條第1及第2款,第315條第3款最後一段之規定, 應對嫌疑人甲科處撤職處分;
2. 根據《澳門公共行政工作人員通則》第280條,第322條以及第13/2000號行政命令第1款之規定,科處上款所適用的處分之權限屬保安司司長。
2002年4月3日於澳門監獄。
預審員
(Nip Wa Ieng)”
根據保安司司長2002年4月19日之批示,作出以下第13/SS/2002批示:
在針對嫌疑人、澳門監獄二等高級資訊技術員甲提起的紀律程序中,充分證實嫌疑人在自願、自由及有意識的情況下,違反監獄獄長發出的指令,未經獲得許可,至少自2000年10月起將自資購買的數據機安裝到分配其使用的電腦上進行上網活動。此外,同時發現他擅自在有關電腦設備上安裝了對工作毫無幫助、相反可作為盜取及可不法控制他人電腦主機設備的電腦軟件。
作為行政當局的工作人員,嫌疑人在履行其職務時,除須熱心遵守的一般義務外,還應該為所屬部門作出特殊的公共利益的服務。然而,他作出違背部門利益並毫無貢獻的事情,這些只會令其領導及主管失去對其的信任。
面對上述被歸責的事實,充分反映出嫌疑人故意違反監獄長曾多次向部門主管及其本人下達不可進行上網活動的正當指示,還反映其沒有用行政當局分配其使用的電腦履行本身職責的預定目的。
然而,在分析經過多次重新安排的紀律程序調查取證、聽證等措施後仍無法充分證實嫌疑人曾盜取及洩露了監獄的任何保密資料(正如司法機關的歸檔批示上所陳述),同時考慮到紀律程序的處分效力的適時性及不妨礙對現在未能被歸責的違紀行為可適當提起紀律程序。
基於此,因證實被歸責的嚴重違紀行為違反了12月21日第87/89/M號法令核准的《澳門公共行政工作人員通則》第279條第1款、第2款b、c 和 d項規定,相等於同一條第4款、第5款及第6款規定的義務,經衡量適用同一《通則》第283條第1款b項及h項規定的加重情節,本人行使根據《澳門公共行政工作人員通則》第322條及第6/1999號行政法規第4條第2款所指附件4 第6項及第13/2000號行政命令第1款規定賦予的許可權,及按照上述通則第314條第4款e項的規定,決定科處嫌疑人一年的停職處分。
通知嫌疑人可針對本批示在三十天法定期限內向中級法院提起司法上訴。
2002年4月19日於保安司司長辦公室
保安司司長
張國華"
2002年4月24日,本批示及隨同前面所指報告書的副本被通知上訴人。
2.2 違背熱心義務
上訴人認為使用互聯網唯一的目的是提高自己的工作能力,提高工作效力及使其增進知識和改善工作方式。還總結說如果上訴人有甚麼違反紀律,那可能是過分熱心服務所至。
根據經第87/89/M號法令核准的《澳門公共行政工作人員通則》第279條第4款規定:
“熱心之義務,係指以有效之方式及盡心之態度執行其職務,尤其要瞭解法律及規章之規定、上級之指示;具備及增進其技術知識、掌握及改善其工作方式。”
根據已獲認定的事實得出,上訴人違反澳門監獄獄長的指令,用未經許可安裝在分配給其工作的電腦上的一台個人的數據機(modem)在工作的辦公地點上網。還擅自安裝及保持了可以用來盜取其他同事資料及非法控制別人電腦主機的軟件。
因此,上訴人的論點明顯缺少依據。不可否認使用互聯網可以提高工作效益及迅速接受各類資訊。然而,問題是必須根據被針對的主體的具體情況來衡量。很容易理解像監獄這樣敏感的公共行政單位對資訊和資料系統安全方面的要求。另一方面,已經掌握的事實是,與互聯網相連接當然意味著將該電腦及與其相聯接的電腦、該電腦的運作及它們所記錄的資料,如經過處理的資料和程序的安全全部置於危險中。
除了監獄獄長曾明確指令禁止在監獄範圍內上互聯網,像上訴人這樣的資訊技術員不應該不知道該危險。作為澳門監獄的資訊技術員,為了保護相關資訊系統的安全,不能不熟知在工作中有關使用電腦和互聯網的相關指令和指示。
沒有顯示被上訴法院違反了《澳門公共行政工作人員通則》第279條第4款熱心義務的規定。
2.3 違反服從義務
上訴人在理由陳述中聲稱,根據調查所得的證據,從來沒有任何上級領導,以任何形式下達過禁止使用互聯網的明確指示。
這與事實不符。已獲認定的事實證明“監獄獄長曾多次在會議上提到在監獄範圍內禁止使用互聯網,因為該項使用將影響澳門監獄的信息資料方面的安全,還可能造成對監獄安全系統的攻擊及破壞。”
面對監獄獄長發出禁止在監獄範圍內使用互聯網的命令,上訴人的行為恰恰構成違反上級命令。
2.4 違反忠誠義務
這部分,上訴人聲稱使用互聯網是出自增加效益,不僅是個人的工作效益而且是其所在部門的效益,並期望未來能完善澳門監獄的資訊系統。
忠誠義務“係指根據上級指示及工作目的執行其職務,以謀求公共利益”(《澳門公共行政工作人員通則》第279條第6款)。
不但沒能證明可以完善澳門監獄的資訊系統的功能,上訴人的行為也沒有體現出對公共利益的任何效用。事實上,無從查明上訴人到底查閱了哪些網頁,但Cain和Trojan的軟件程序卻是駭客們普遍擅長使用的用來破解其他同事電腦的密碼和盜取密碼及控制其他電腦的。對工作來說沒有顯示使用這些程序的任何必要。
上訴人違背監獄獄長的指令而上網,安裝了對資訊系統的安全容易帶來非常麻煩的數據程序,偏離了分配給其工作的電腦所預定之目的,因此違反了忠誠義務。
2.5科處紀律處分的適當性
上訴人認為,科處的處分帶有明顯的不公正和科處的處分與所歸責的過失之間的不相稱,因為沒有對上訴人科處其他較輕的紀律處分,即書面申戒或罰款,為此被上訴合議庭裁判違反了適當和適度的原則。
行政當局根據處罰種類和法定處罰幅度作出的紀律處分原則上是不得提起司法爭執的,除非出現明顯的錯誤、明顯的不公正或違反行政法的一般原則,如合法性原則、平等原則、適度原則、公正原則和不偏不倚原則。
上訴人的全部論據建立在對一個資訊技術員來說使用工作的電腦上網是一件再正常不過的行為,而且也是電腦設備應有的功能的說法上。
然而,不是以簡單的上互聯網為由科處上訴人停職處分的。上網行為的意義根據具體的不同情況而變。對現爭議的一直通過其工作電腦實施的上互聯網的行為及擅自安裝及保持可以盜取其他同事保存的資料及不法控制其他人電腦的軟件,應該考慮相關嫌疑人的具體情況,即作為澳門監獄的資訊技術員,且其資訊系統有著特別的安全規定。
書面申戒、罰款、停職、強迫退休及撤職是對違反紀律的工作人員或行為人適用的處分(《澳門公共行政工作人員通則》第300條第1款)。
排除適用書面申戒和罰款不難理解,因為已獲證實上訴人的行為永遠不能被簡單認為是《澳門公共行政工作人員通則》第312條及313條第1款規定的未對部門造成損失或者令其名譽受損、或者是因為過失或因為誤解其職務上的義務的輕微違犯。
另一方面,《澳門公共行政工作人員通則》第314條第1款規定,“對有過錯及對履行職業上之義務漠不關心之情況,科處停職處分”。
被上訴實體認為上訴人的行為可依據上述第314條第4款e項規定,即“將交給其佔有或使用之屬行政當局之任何財產用於非預定之目的,又或允許他人為非預定之目的而使用或利用該等財產者”,對這種人可適用停職241日至1年的處分。
對於上訴人來說,停職一年的最高處分違反了適度原則。
確定的處分應該符合違紀人行為缺失的程度,並考慮到違紀人行為的具體情節。然後再應該使處分與其違紀行為的嚴重性相對稱。
儘管沒有證實澳門監獄的安全系統及個人的資料受到上訴人上互聯網行為的影響,但擅自用工作的電腦及在該電腦裡保持安裝可以破解登陸部門其他人電腦及控制其他電腦的相關軟件的這種行為對澳門監獄資訊系統的安全實際上造成了危險。該危險不是憑空設想的,它是實實在在的。對上訴人來說,這肯定不是為了影響澳門監獄的一台工作電腦。
對上訴人確定的紀律處分沒有顯示任何明顯的錯誤或者違反適度的原則。
三、決定
綜上所述,合議庭裁定上訴理由不成立。
訴訟費由上訴人負擔,司法費用訂定為4個計算單位(2,000澳門元)。
法官:朱健
Viriato Manuel Pinheiro de Lima(利馬)
岑浩輝
出席評議會的檢察院司法官:宋敏莉
2004年7月28日。
第27/2003號上訴案 第1頁