【2018090203】利用计算机技术窃取虚拟财产如何定性
文/项谷 朱能立
随着互联网信息技术的飞速发展,利用计算机实施犯罪的行为手段越来越复杂,特别是在利用计算机窃取虚拟财产的案件中,行为人往往通过植入“木马”程序、远程控制等方式,非法侵入他人计算机系统、网络交易平台,将网络上他人的虚拟货币、游戏装备等虚拟财产据为己有,严重损害了社会管理秩序及他人的财产利益。但对该行为如何定罪处罚,是构成盗窃罪,还是破坏计算机信息系统罪,抑或是非法获取计算机信息系统数据罪,司法实践中存在争议。笔者认为,应从四方面把握利用计算机技术窃取他人虚拟财产行为的性质。
明确虚拟财产的法律属性
当前,对利用计算机技术窃取他人虚拟财产行为案件的定性,存在的争议主要集中在对虚拟财产是否属于刑法保护的财产,能否成为盗窃等侵财犯罪的对象方面。盗窃罪侵犯的客体是公私财物所有权,虚拟财产如不属于刑法保护的财产,则不能构成盗窃罪,只可能构成计算机类犯罪。而破坏计算机信息系统罪和非法获取计算机信息系统数据罪属妨害社会管理秩序类犯罪,侵犯的主要客体是计算机信息系统的安全。因此,对虚拟财产法律属性的判断成为区分该类犯罪的关键。
虚拟财产,一般是指必须依赖于计算机互联网络而存在的各种有价值的数据和信息。但是,对于虚拟财产的范围,观点不一。笔者认为,对于虚拟财产能否成为刑法保护的财产,能否成为侵财案件的犯罪对象,不能一概而论,应对不同的虚拟财产进行具体分析。
一是虚拟物类,也称虚拟有形财产,是对现实环境中有形事物的模拟,如网络游戏中的角色、装备等,目前将这类虚拟物纳入刑法意义上财产的范围予以保护的条件尚不成熟。
二是身份认证信息类,即用户在网络服务提供商注册的账号,如以微信为代表的通讯账号,以微博为代表的社交网络账号等。身份认证信息已归入计算机信息系统数据予以保护,不宜认定为刑法意义上的财产。
三是虚拟空间类,如个人主页空间、域名、网页等。虚拟空间具有更多的人身属性,权利人基于实名认证,可以排除他人对个人空间的侵犯。如非法进入他人个人虚拟空间进行数据的删除、修改等,可以认定为计算机类犯罪予以保护,该类虚拟财产也不宜认定为刑法意义上的财产。
四是虚拟货币类,虚拟货币作为网络世界中的交换媒介,是一类特殊的虚拟物,如腾讯公司的Q币、百度公司的百度币等。该类虚拟财产可以认定为刑法意义上的财产。因为,一般虚拟货币由用户以法定货币购买,其价值具有稳定性,可以合法交易,具有现实交易价值。但是,一般的某个网络游戏的游戏币不是法律意义上的虚拟货币,不具有增值服务支付价值,不应作为刑法意义上的财产予以保护。
因此,虚拟财产能否成为刑法保护的范畴,在于其与普通人生活的相关度,以及是否与现实中的真实财产存在一套固有的、自发的换算和交易机制。虚拟财产的价值越容易衡量,虚拟财产越容易变现,其作为财产的认同度也就越高。目前来看,虚拟货币满足了刑法意义上财产的条件,可以成为盗窃罪的犯罪对象。而虚拟物、身份认证信息、虚拟空间、游戏币等虚拟财产目前尚不能作为盗窃罪的对象,利用计算机技术窃取该类虚拟财产宜认定为计算机类犯罪。
同时构成盗窃罪与计算机类犯罪的应以盗窃罪定罪处罚
如果行为人窃取的虚拟财产属于刑法保护的财产,且通过破坏计算机系统的手段完成,其行为同时符合盗窃罪与计算机类犯罪的构成,应如何定罪处罚?司法实践中,有观点认为,行为人通过破坏计算机信息系统的手段行为,达到实施盗窃他人财物的目的,目的行为应吸收手段行为,认定为盗窃罪。但是,依据刑法原理,对于手段行为与目的行为具有牵连关系的,应“从一重罪”处罚,于此情形则应按照破坏计算机信息系统罪处罚。对此,笔者认为,同时构成盗窃罪与计算机类犯罪的应按照刑法第287条有关利用计算机实施有关犯罪的规定定罪处罚。刑法第287条规定,“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚”。此处的“有关规定”,是指按照刑法有关金融诈骗犯罪、盗窃犯罪、贪污犯罪、挪用公款犯罪、非法获取国家秘密犯罪的规定以及其他犯罪的规定处罚,不是按照本章节关于计算机类犯罪定罪处罚。如行为人利用计算机进行盗窃犯罪的,就应当依照刑法第264条的规定,以盗窃罪定罪处罚。因为从立法本意看,刑法之所以针对利用计算机犯罪作此特殊规定,是由于司法实践中,行为人单纯出于报复、泄愤动机而破坏计算机系统的情况较为少见,更多的是通过破坏计算机信息系统来实现窃取财物等其他目的,由此很容易出现同时触犯不同罪名的情形。在此情形下,暂且不论该行为系牵连犯、吸收犯抑或想象竞合犯,刑法已经明确规定对该种犯罪应当以目的行为作为其定罪量刑的依据。
正确适用破坏计算机信息系统罪与非法获取计算机信息系统数据罪
影响计算机系统的正常运行是破坏计算机信息系统罪的应有之义。如果行为人利用计算机窃取的虚拟财产不属于刑法保护的财产,则可能构成破坏计算机信息系统罪或非法获取计算机信息系统数据罪,两罪如何区分?司法实践中,对刑法第286条破坏计算机信息系统罪中第2款规定的情形,即针对计算机系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,并未要求影响计算机系统的正常运行。而刑法第285条第2款有关非法获取计算机信息系统数据罪规定,系侵入计算机系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的行为。其中对计算机数据和应用程序进行删除、修改、增加的操作,其本身也是一种非法获取计算机信息系统数据的行为。所以,对该行为认定为破坏计算机信息系统罪还是非法获取计算机信息系统数据罪,在司法实践中亦存在较大争议。
根据刑法第286条的规定,破坏计算机信息系统罪共3款,其中,第1款、第3款均要求影响计算机系统正常运行才构成本罪,而第2款规定本身并未要求影响计算机系统的正常运行,是否意味着只要对计算机信息系统数据和应用程序进行删除、修改、增加的操作,即使未影响计算机系统正常运行的也构成本罪。笔者认为,从刑法的立法目的、体系解释及罪责刑相一致等方面考量,本条第2款也应要求对计算机系统造成一定的影响才能构成本罪。因为,影响计算机系统的正常运行是破坏计算机信息系统罪的应有之义,否则,在刑法第286条规定的第2款情形下,将与非法获取计算机信息系统数据罪难以区分。当然,破坏计算机信息系统罪原则上还要求利用破坏性手段,而是否属于破坏性手段,一般需要通过专业的机构进行司法鉴定。
侵犯虚拟财产的定罪处罚应符合罪责刑相适应原则
目前,刑法对虚拟财产的法律属性尚没有明确界定。虚拟财产一般存在于网络游戏中,相当数量的青少年往往是网络游戏的主要玩家和交易者,对利用计算机网络技术窃取虚拟财产的社会危害性缺乏足够认识,对这类犯罪行为人的处罚应当罪罚相当而不能“失之过严”。但对那种犯罪行为人通过各种病毒、木马、恶意程序等侵入计算机系统,造成严重社会危害性的,处罚也不能“失之过宽”,必须符合罪责刑相一致的原则,使行为人所犯罪行与所承担的刑事责任相统一。对具有自首、立功等量刑情节的,要在法律规定的幅度内充分从宽考虑。特别是对破坏计算机信息系统罪,认定违法所得数额或造成损失数额符合后果特别严重情节的,也要考虑虚拟财产犯罪与现实财产犯罪的社会危害性差异,在量刑幅度内尽量予以从轻处罚,充分彰显执法办案的政治效果、法律效果和社会效果的有机统一。
(作者单位:上海市人民检察院第一分院)
|