三、窃取网络虚拟财产行为是否符合盗窃罪的构成要件
根据我国《刑法》264条的规定,“盗窃公私财物”是盗窃罪成立必须具备的客观要件。“财物”与“财产”是具有不同含义的法律概念,二者不能等同。即使能够肯定网络虚拟财产具有财产的属性,也不意味着它就是“财物”,能够成为盗窃罪的侵害对象。如文学作品、计算机软件之类的智力成果,是一种无形资产,是法律上的财产,可以成为侵犯著作权罪侵犯的对象,但却不能成为盗窃罪的侵害对象。网络虚拟财产的自然属性是电子数据(或电磁记录),是一种无形的东西,明显不同于刀、枪、车、马之类有形的物。因此,虚拟财产肯定不属于“财物”中的有体物。
有论者提出,窃取网络游戏中的装备后又转卖给了他人,行为人不仅自己得到了金钱,而且由于游戏装备大多是游戏玩家花钱获取的,实际上使被害人损失了金钱,这同盗窃实物后通过销赃获取金钱并无本质差别,为何不能构成盗窃罪呢?[19]在笔者看来,窃取网络游戏中的装备与窃取现实世界中的实物有重大差异。如前所述,网络游戏装备是计算机的功能软件(或电子数据、电磁记录),拥有这种功能软件的游戏运营商可以大量复制,游戏玩家花钱取得游戏装备并非是取得(或独占控制)了该功能软件,而只是具有了使用该功能软件的权利或条件,窃取网络游戏玩家花钱买来的游戏装备,也同样只是非法获取了游戏装备的使用权,并非是取得(或独占控制)了游戏装备本身。因为网络游戏装备只能存在于特定的网络游戏系统之中,离开了该网络游戏系统,其中的游戏装备也就不复存在。这就决定了窃取网络游戏装备者,不可能转移占有游戏装备,通俗地说就是拿不走,而只可能排除他人使用,自己去非法使用或让他人使用来收取费用。如同行为人将某游戏娱乐场中特定轨道游戏车的锁换掉,使花钱取得钥匙来开游戏车的人因打不开车锁而无法使用,行为人自己开车玩乐或让别人开车玩乐收取费用,但他不可能将游戏车开出游戏场地,置于自己的独立占有或掌控之下。对这种妨碍权利人使用游戏装备、并通过让他人使用来非法收取费用的行为,按盗窃定罪处罚,显然不具有合理性。因为盗窃罪是一种夺取财物占有的犯罪,即财物在他人的占有之下,行为人采用窃取的方式使之脱离他人的占有而置于自己的占有之下。不转移财物的占有,只是未经授权而非法使用(包括盗用)他人财物的,有可能构成盗用性的其他犯罪,但在法律没有特别规定的条件下,不能定为盗窃罪。
毋庸讳言,我国刑法理论的通说认为,由于社会生活中存在窃电之类的窃取“无体物”的现象,因此,不能将盗窃罪侵害对象的“财物”仅限于有体物。既然如此,能否将网络虚拟财产纳入“财物”中之“无体物”的范围呢?不少论者持肯定态度;[20]但笔者的回答是否定的。有关财物是否仅限于有体物的问题,境外刑法理论界早就有争议,各国(地区周法实践中的做法也不一样。例如,对窃电行为,德国过去的最高裁判所从有体性说的立场出发,认为电不是财物,对窃用电的行为不能按盗窃罪处罚,而应该另设处罚规定。后来德国在修改刑法时,增设了盗用电力罪。可见,德国的立法和司法是将盗窃罪对象的财物仅限于有体物。[21]在日本,由于民法规定“物是指有体物”,但刑法中有“电气也视为财物”的规定,因此,有关财物是否仅限于有体物的问题,有较大争议。不过,日本刑法理论界的通说是“有体物说”,认为“电气也视为财物”的规定表明,“电气”本来不是财物,只是例外地视为财物。尽管从保护的必要性与处罚的妥当性来看,对电气以外的有物理管理可能性的能源也应纳入财物的范围,但从罪刑法定主义的立场而言,还是应该严格解释,即使是与电气有同样的物理管理可能性的热气、冷气之类的能源,仍不应包含在财物之中。[22]另外,我国台湾地区的刑法将盗窃罪的对象限定为“动产”,但为了扩张盗窃罪的保护财产的范围,设有准动产的规定,即电能、热能及其他能量,……以动产论。”台湾大学林山田教授认为,台湾地区刑法中盗窃罪的窃取客体,“似仍以有体物为限,无体物则有待条文的规定,方能成为本罪的窃取客体。”因为作为盗窃罪构成要件的窃取行为,首先是破坏他人对物的持有支配关系,其次是再建立一个新的持有支配关系,而无体物不具备这种被窃取的条件。[23]所谓窃取网络游戏中的装备等虚拟财产,正如前文所述,无非是行为人采用技术手段盗用他人网络上的游戏装备,根本不存在破坏他人对物的持有支配关系的问题,也不可能再建立一个新的持有支配关系。并且,网络游戏中的武器装备等虚拟物品是精神范畴的东西,并不能对客观世界直接发挥作用,而电能、热能等能量是物质范畴的东西,能对客观世界直接产生有形的影响(如电可用来照明、驱动机车);况且,盗用网络游戏中的武器装备等虚拟物品同盗用电力等能量也有重要差异,电能、热能等能量经使用后即消耗殆尽,但网络游戏中的虚拟装备被行为人盗用之后,仍然还在网络游戏运营商控制的网络游戏场中,甚至还可能原样返还给特定的游戏玩家。
有学者认为,在我国,盗窃财产性利益也可能构成盗窃罪。[24]如果采取这种主张,窃取网络游戏装备后,即便没有转卖获利,仅仅只是自己使用,由于其免费享受了他人提供的游戏服务,自然是获取了财产性利益,当然有可能构成盗窃罪。但是,笔者不赞成这种主张。从我国刑法的规定来看,固然不能将财产性利益排除出所有侵犯财产罪的对象范围之外,将部分侵犯财产罪(如诈骗罪、敲诈勒索罪)对象的“财物”扩大解释为包含财产性利益是合理的,但将所有侵犯财产罪特别是盗窃罪对象的“财物”,扩大解释为包含财产性利益则不具有合理、合法性。从德国、日本等大陆法系国家的刑法规定和理论解释来看,认为债权等财产性利益不能成为盗窃罪的对象,可以说是19世纪以来一直坚持的观念。[25]之所以如此,还是因为前文所述的盗窃的特点是行为人直接夺取他人占有的财物,而债权等财产性利益是一种无形的法律上的权利或利益,不可能直接被人夺取。
应当指出,我国《刑法》265条规定,“以牟利为目的,盗接他人通讯线路、复制他人电信码号或者明知是盗接、复制的电信设备、设施而使用的”,依照盗窃罪的规定定罪处罚的规定,是肯定财产性轫益可以成为盗窃罪对象的一个重要法律依据。[26]笔者也不否认,盗用这些设备设施,免费享受某种服务,的确是获取了财产性利益,但毕竟同《刑法》264条规定的“盗窃公私财物”有差异,正因为如此,刑法才有必要单独作规定。并且,该条规定实质上是一种法律的拟制,即把与盗窃有重要差异的盗用行为拟制为盗窃。但这种立法并不可取。从国外的立法来看,许多国家的刑法是在“盗窃”罪之外,单独规定相关的“盗用”罪,如德国刑法规定有“盗用电力”罪(第248条C)、“交通工具的无权使用”罪(第248条b)等。可见,我国《刑法》265条将盗用电信设备、设施的行为以盗窃论处,只是解决对其处罚问题的一种权宜之计,最佳途径还是借鉴一些国家的立法经验,单独设立罪名与处罚规定。[27]但是,在刑法还没有设立相关盗用罪的条件下,对上述法律拟制性的规定,只能适用于所拟制的情形,不能作类比推理适用于相似的案件,也就是不能因为《刑法》265条将盗用电信设备、设施的行为以盗窃罪论处,就将盗用他人网络游戏装备等行为也按盗窃罪来论。否则,就与罪刑法定主义相悖。
并且,还应当看到,“在刑法理论与司法实务界,不仅对能否将诸如Q币、游戏币、游戏装备等典型的虚拟财产扩张解释为‘财产’存在相当争议,而且对诸如QQ号码等身份认证信息及系统数据能否认定为虚拟财产也缺乏共识。即使刑法解释论上可以将虚拟财产解释为财物,司法实务操作中也存在着难以克服的价值评估困难。”[28]正如有的论者所述,“游戏用户花了500元人民币买游戏币,玩到一定级别,可以拥有游戏商赠送的虚拟财产——价值5000元的屠龙刀,如果屠龙刀被窃,被窃虚拟财产的价值如何计算?是价值500元,还是5000元?对整天沉湎于游戏的玩家来说,头盔、战甲、屠龙刀等虚拟财产价值千金,但对局外人来说可能一文不值。对于虚拟财产能否有一个能够被普遍接受的价值计算方式?”[29]“我们认为,虚拟财产没有、也不可能有一个能够被普遍接受的价值计算方式。”[30]况且,同一种网络游戏装备,会随着游戏玩家们兴趣爱好的转变,价值发生重大变化。今天价值千金,明天有可能只值分文。而盗窃等侵犯财产的犯罪,原则上是根据侵犯财产价值数额的多少,来确定是否构成犯罪、乃至给予轻重不同的处罚,价值无法确定,往往就无法定罪处罚。
特别值得一提的是,我国台湾地区为了有效打击盗窃网络游戏中虚拟财产的行为,曾在1997年的刑法修正案中,增列电磁记录以动产论之规定,将这种行为纳入盗窃罪的处罚范围。但是,2003年的刑法修正案又删除了这一规定。台湾地区“立法院”在说明其中的原因时指出:由于台湾地区刑法学界及司法实务界普遍的观点认为,将电磁记录窃盗纳入窃盗罪章规范,与刑法传统之窃盗罪构成要件不符合。为了电脑及网络犯罪规范体系更为完整,2003年从立法上将此条有关电磁记录部分修正删除,将窃取电磁记录的行为改纳入新增之妨害电脑使用罪章中规范。[31]即新增设了一条这样的规定:“无故取得、删除或变更他人电脑或其相关设备之电磁纪录,致生损害于公众或他人者,处5年以下有期徒刑、拘役或科或并科20万元以下罚金。”台湾地区学者普遍认为,这一条中的“电磁纪录”,包括所有虚拟世界的账号、点数等虚拟财产。根据此条的规定,对盗窃虚拟财产的行为,应按非法取得或破坏电磁记录罪(而不是盗窃罪)定罪处罚。[32]台湾地区刑法对电磁记录定位的戏剧性变化表明,将电磁记录视为动产不具有科学性,把窃取网络游戏中的虚拟财产这类窃取电磁记录的行为按盗窃罪定罪处罚,也明显不具有合理性,否则,刑法有关电磁记录以动产论的规定,不会那么快就被删除。
四、窃取网络虚拟财产行为是否符合非法获取计算机信息系统数据罪的构成要件
从以上分析论证不难看出,对窃取网络虚拟财产情节严重的行为,按前述四种主张中的后三种主张,即按“牵连犯说”、“想象竞合说”或“盗窃罪说”来定性,均不妥当。而按第一种主张来定性,即定为非法获取计算机信息系统数据罪,可能是最佳选择。因为这种行为完全符合此种犯罪的构成要件。
众所周知,我国《刑法》285条第2款规定违反国家规定,侵入前款规定以外的计算机信息系统[33]或者采取其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据'情节严重的,构成非法获取计算机信息系统数据罪。从这一规定不难看出,作为此罪构成要件的行为由二部分组成:一是手段行为,即必须采用侵入计算机信息系统的手段或者其他技术手段;二是目的行为,即非法获取计算机信息系统中的数据。这正是笔者认为此罪属于复行为犯的根据所在。就窃取网络虚拟财产的行为而言,网络游戏中的装备(包括虚拟货币)等虚拟财产,其自然属性本来就是计算机信息系统的数据(即电子数据或电磁记录),行为人未经游戏玩家或网络营运商的同意或授权,窃取了他人拥有的网络游戏系统中的装备等虚拟财产(即电子数据),无疑具备了非法获取计算机信息系统中的数据之要件;同时,由于游戏装备等虚拟财产存在于计算机信息系统中,并且游戏运营商和特定的玩家都采取了相应的保护或保密措施,不允许权利人之外的他人进入网络游戏空间接触其中的装备、宝物等虚拟财产,这就决定了行为人若不非法侵入计算机信息系统或不采取其他技术手段,往往不可能接触到虚拟财产,达不到获取虚拟财产(电子数据)的目的。由此可见,窃取网络虚拟财产的行为完全具备非法获取计算机信息系统数据罪之手段行为与目的行为的要件。另外,根据上述法条的规定,构成此罪还必须具备“情节严重”的条件。从“两高”2011年发布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》来看,判断情节是否严重,主要应考虑二方面的因素:一是非法获取计算机信息系统数据的数量;二是违法所得或造成经济损失的数额。对窃取网络虚拟财产的案件,则主要考虑后一因素。
司法实践中,在认定本罪时,要注意正确理解作为本罪构成要件的“侵入”与“获取”行为的含义。这里的“侵入”是指没有取得计算机信息系统权利人的授权或者超越授权范围而擅自进入他人计算机信息系统的行为。大多采取破解身份认证信息、盗窃身份认证信息、强行突破安全工具等方式,在未得到许可的情况下,违反计算机信息系统的控制人或所有人的意愿而进入其计算机信息系统中。还有的是通过欺诈、钓鱼网站等方式取得其他用户的身份认证信息,并运用这些身份认证信息登陆到特定计算机信息系统。这表面上似乎是经允许后进入计算机信息系统,但实质上与通过使用盗窃等非法手段取得的身份认证信息进入特定计算机信息系统并无不同,因而仍属于侵入他人计算机信息系统。这里的“获取”与盗窃罪中“窃取”的含义有所不同。如前所述,作为盗窃罪构成要件的“窃取”他人财物,通常是将他人占有之下的财物转归自己占有,从而使他人失去对财物的控制而行为人自己掌握控制财物。但非法获取计算机信息系统数据罪中的“获取”,大多是得到或者拥有特定的数据,如将数据拷贝一份,存储于自己的计算机信息系统或者其他移动的存储器、或者自己实际控制的他人计算机信息系统、或者网络存储器(如电子邮箱、网络移动硬盘、游戏账户、博客等)中。从本质上看,“获取”通常表现为行为人对特定电子数据的实际控制和使用。[34]但并不以行为人获取电子数据后权利人失去该电子数据作为成立条件,即便行为人只是复制权利人的电子数据,也可认定为“获取”了电子数据。在窃取网络游戏装备等虚拟财产的案件中,大多是侵入网络游戏系统,将玩家拥有的游戏装备、宝物等电子数据从其游戏账户中注销,尔后添加到自己控制的游戏账户中或转给第三者;也有的是侵入网络游戏系统采用技术手段复制某种虚拟财产(即电子数据)后转卖给他人。对这后一种情形也应该与前一种情形同等看待,即认定行为人“获取”了电子数据。
值得进一步研究的是,如果行为人经过允许进入网络游戏系统做相关的检测等工作,却趁机获取了大量游戏装备等虚拟财产,尔后转卖给他人,违法所得数额较大,对这类案件能否按非法获取计算机信息系统数据罪定罪处罚?有论者认为,由于《刑法》285条第2款中的“违反国家规定”,并非是用来修饰限制侵入他人计算机信息系统手段的违法性,而是强调获取数据手段的违法性,也就是说,“‘非法获取计算机信息系统数据罪’中的‘非法’是修饰‘获取’而非修饰限制‘获取手段’的,在行为人即使有权进入他人计算机信息系统,但其获取或超越授权获取无权获取数据的,仍可构成本罪。”[35]但是,笔者不赞成这种主张。如前所述,本罪是复行为犯,既要有非法获取计算机信息系统数据的目的行为,也要有非法侵入计算机信息系统或者采用其他技术手段的手段行为,二者缺一不可。本来,合法进入之后也可以非法获取计算机信息系统数据,之所以还要附加特殊的非法手段作为犯罪成立的要件,无非是要对本罪的成立范围加以限制,也就是说,在立法者看来,若不采取法定的非法手段,非法获取计算机信息系统数据的行为就达不到此种犯罪所要求的危害程度。但如果按上述论者的解释,非法侵入计算机信息系统或者采用其他技术手段的手段行为要件,实际上就被排除在本罪的成立要件之外,这无疑会扩大本罪的成立范围,明显违反罪刑法定原则。
毋庸置疑,不采取非法侵入或其他技术手段非法获取计算机信息系统数据,而采取欺骗、威胁、讹诈等手段使他人将计算机信息系统数据传输给行为人等非法获取计算机信息系统数据的行为,同样可能达到严重危害社会的程度,对其中情节严重者,确实也有必要作为犯罪来处罚,并且许多国家(如瑞士等)刑法规定的非法获取电子数据罪,也并未对非法获取的手段作特殊要求。由此可见,我国刑法规定的非法获取计算机信息系统数据罪,将非法侵入计算机信息系统或采用其他技术手段作为犯罪成立的要件,存在不适当地缩小本罪处罚范围的缺陷,今后修改刑法时,有必要将其删除。[36]但在刑法尚未做这样修改的情况下,还得严格依法行事,即不能将未采取特定手段而非法获取计算机信息系统数据的行为按此罪定罪处罚。
那么,对这类行为目前是否就一概不能定罪处罚呢?笔者的回答是否定的。在这类行为具备其他犯罪的构成要件时,应当按其他犯罪定罪处罚。例如,网络游戏运营企业的工作人员,利用职务上的便利,获取自己管理的公司存储在网络系统中的虚拟货币等虚拟物品,并转卖给他人,换取大量现金的。对这种行为确实有必要定罪处罚。有的主张按职务侵占罪定罪处罚;[37]也有的主张以非法获取计算机信息系统数据罪定罪处罚。[38]但是,正如前文所述,由于行为人进入计算机信息系统是合法的,不存在非法获取计算机信息系统数据罪的手段行为,因而不构成此罪;又由于行为人利用职务获取的是自己管理的本单位网络游戏系统中的虚拟物品,其自然属性是计算机信息系统数据(即电子数据),并非是财物,所以,也不能构成职务侵占罪。不过,可以考虑定侵犯著作权罪。因为网络游戏中的虚拟物品是计算机软件,是一种智力成果,未经权利人许可,以营利为目的,复制发行,违法所得数额较大的,就构成侵犯著作权罪。行为人未经单位许可,非法获取本单位在网络游戏系统中存储的大量虚拟物品销售给他人,可以将这种销售行为视为发行计算机软件的行为。根据有关司法解释,仅有发行行为也可能构成此罪。[39]据此,可以将上述行为认定为侵犯著作权罪。
(责任编辑:于改之)
【注释】*作者单位:中国人民大学刑事法律科学研究中心。
[20]参见赵秉志、阴建峰:《侵犯虚拟财产的刑法规制研究》,《法律科学》2008年第4期。
[21]参见[日]大塚仁等编:《刑法解释大全》第9卷,青林书院1988年版,第165页。
[22]参见[日]大谷实:《刑法讲义各论》新版第2版,成文堂2007年版,第175~176页。
[23]参见林山田:《刑法各罪论》上册,北京大学出版社2012年版,第211-212页。
[24]参见黎宏:《刑法学》,法律出版社2012年版,第719页。
[25]参见张明楷:《也论用拾得的信用卡在ATM机上取款的行为性质——与刘明祥教授商榷》,《清华法学》2008年第1期。
[26]同上注。
[27]参见刘明祥:《再论用信用卡在ATM机上恶意取款的行为性质——与张明楷教授商榷》,《清华法学》2009年第1期。
[28]同前注[4],梁根林文。
[29]参见黄太云:《知识产权与网络犯罪立法完善需认真研究的几个问题》,《中国刑事法杂志》2007年第3期。
[30]参见王作富主编:《刑法分则实务研究(中)》,中国方正出版社2012年版,第1078页。
[31]参见刘守芬、申柳华:《网络犯罪新问题刑事法规制与适用研究》,《中国刑事法杂志》2007年第3期。
[32]参见于志刚:《论网络游戏中虚拟财产的法律性质及其刑法保护》,《政法论坛(中国政法大学学报)》2003年第6期。
[33]这里的“前款规定”指刑法第285条第1款关于侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的规定。
[34]参见李遐桢、侯春平:《论非法获取计算机信息系统数据罪的认定——以法解释学为视角》,《河北法学》2014年第5期。
[35]同前注[34],李遐桢、侯春平文。
[36]参见皮勇:《我国网络犯罪刑法立法研究——兼论我国刑法修正案(七)中的网络犯罪立法》,《河北法学》2009年第6期。
[37]参见金泽刚、李金华:《论盗窃网络虚拟财产案件的定性问题》,《河南公安高等专科学校学报》2009年第4期。
[38]同前注[4],梁根林文。
[39]参见2007年4月5日最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释(二)》。
来源:北大法宝:(www.pkulaw.cn):
https://sslvpn.bnu.edu.cn/,DanaInfo=www.pkulaw.cn+fulltext_form.aspx?Gid=1510163647&Db=qikan