虚拟货币具备财产与数据的双重属性,两种属性并不存在本质属性与否的区别,在对窃取虚拟货币行为进行刑法规制时不应仅考量其中某一属性,而应分别从财产与数据两个平行视角加以考察,若同时构成盗窃罪和计算机系统类犯罪的,应当以想象竞合从一重罪从重处罚。在财产属性的视角上,应当先后以双方约定数额、被害人损失数额和行为人销赃数额为依据认定盗窃数额。在数据属性的视角上,因盗窃并非数据视角下的行为模式,故应当考量行为人窃取虚拟货币的技术手段和虚拟货币在计算机信息系统中的存在形式,此外还应当对预备阶段的非法利用计算机网络行为予以规制。
一、问题的提出
虚拟货币主要以是否中心化与加密化为标准区别为三种。第一种是以数字人民币为代表的,由央行依法统一发行的,具备中心化与加密化特征的电子货币。第二种是诸如比特币、狗狗币等并非由央行等合法主体发行,以去中心化和加密化为特征的数字货币。而第三种如游戏币等以中心化和非加密化为特征的电子货币。本文所讨论的虚拟货币限于第二种,即以比特币为代表的去中心化加密货币。
对窃取虚拟货币行为应当如何适用罪名一直是司法实践与刑法理论中难以解决的争议与矛盾。有观点认为,虚拟货币仅能作为计算机数据加以保护,也有观点认为虚拟货币应当视为一种财产,对窃取虚拟货币的行为应以盗窃罪规制。
在互联网、区块链技术逐渐发达的现代社会,相关领域以虚拟货币为中心发展出了“炒币”“挖矿”等与经济金融具有紧密联系的行为模式,这一现状也致使虚拟货币拥有了类似于“股票”“货币”的金融功能。虽然我国2013年12月3日中国人民银行等五部委《关于防范比特币金融风险的通知》(下称2013年《通知》)在法律意义上否定了虚拟货币的“货币属性”,但不可否认的是,虚拟货币在与个人财产经济利益具有紧密联系的同时,还作为一种电子信息数据存在于计算机信息系统内,能同时折射出财产与数据的双重属性。故对于窃取虚拟货币行为的罪名适用,应当分别从虚拟货币的两大属性出发,分别以财产属性和数据属性的视角进行考察。
二、虚拟货币财产与数据双重属性的证立
学界不乏对虚拟货币财产或数据属性的证立,此类证立模式一般从正向出发,采取三段论的方式将虚拟货币框入财产或数据的范畴。例如在证明财产属性时,有学者认为,因刑法意义上的财物应具有管理可能性、转移可能性和价值性,而虚拟货币具备上述特征,故虚拟货币属于刑法意义上的财物。这种正向的论证方法虽能够有效地将虚拟货币框入特定范畴,但其在大前提的设定上就固定了论证视角,无法全面地考察虚拟货币的不同方面,对于虚拟货币属性的论证显得过于片面。
三段论虽能够从正面论述虚拟货币某一属性的存在,但往往会在某一固定视角的基础上否定另一属性,这种否定并不科学。笔者认为,虚拟货币会因视角不同而体现出财产和数据两种不同的刑法属性,要论证这一观点,就应当抛弃传统的正向论证思路,从反方向出发,在不否定传统正向论证思路的基础上,反驳否定另一属性的观点,从而证立双重属性说的合理性。我国刑法理论以虚拟货币的财产属性和数据属性为争议焦点,故应当分别考察否认财产属性和否认数据属性的观点,从而论证虚拟货币的双重属性。
(一)
财产属性的证立
1.否认虚拟货币财产属性的观点
否认虚拟货币财产属性的观点主要从“财产”内涵与法律属性上否认了虚拟货币的财产属性。一方面,有观点认为,我国刑法中财产犯罪的主要对象是“财物”,而将虚拟货币解释为盗窃行为中的“财物”则超出了“财物”的内涵界限,有违背罪刑法定原则的嫌疑。关于这一问题,传统的三段论已经做出了正面回答,无论是站在司法实践还是社会生活的角度,“财物”的内涵早就已经超出有体物的范围,而集中于是否具备管理可能性、转移可能性和价值属性之上,对此,虚拟货币可以与个人财产直接进行兑换,还在社会生活中充当了一定程度上的交换媒介,明显具备上述属性,在这一意义上,将虚拟货币认定为财产犯罪中的“财物”并没有超出罪刑法定原则的限制,反而更有利于保护财产权益。
另一方面,也有观点认为,即使虚拟货币能够表现出相应价值,但这种价值表现本身就是现有法秩序所不容许的,虚拟货币并不具备刑法意义上的“财产”属性。该观点以法律的经济财产说为基础,认为要成为刑法所保护的“财产”,不仅需要具备一般财产具有的管理可能性、转移可能性和价值性,还应当得到法秩序的认可。2017年9月中国人民银行等七部门《关于防范代币发行融资风险的公告》(以下简称2017年《公告》)与2021年9月中国人民银行等十部门《关于进一步防范和处置虚拟货币交易炒作风险的通知》(以下简称2021年《通知》)分别在法律秩序意义上否认了平台交易和个人交易虚拟货币的合法性,据此,不能认为虚拟货币具有受刑法保护的“财产”属性,不能适用相关财产犯罪的罪名。
从法律秩序意义上否定虚拟货币财产属性的观点更加受到相关学者和司法者的推崇,且针对这一问题学界尚未进行较好地回应。笔者认为,该理论是对我国虚拟货币管理秩序的错误理解,一方面,法律明文禁止交易、转让并非就是法秩序不认可该物品的财产属性,另一方面,2021年《通知》并非全盘否认了个人虚拟货币的持有交易。认为虚拟货币不受法秩序认可的观点并不能成立。
2.法律明令禁止交易的物品仍可适用盗窃罪
以赃物、枪支、毒品、古文物等物品为例,其均为法律明文禁止交易、买卖的物品,但是对于该类物品实施的盗窃行为,一般都以盗窃罪定罪处罚。而即使是以数据形式存在的非实物,例如电信诈骗所得的存于银行账户的赃款,对其的盗窃行为也应当以盗窃罪定罪处罚。原因在于即使法律禁止了上述物品交易活动,但并未否认其具备的财产价值。
2017年《公告》虽明令禁止了平台对虚拟货币的兑换、买卖、定价、中介等服务,但并未否定虚拟货币的财产价值。2021年《通知》认为个人买卖虚拟货币,违背公序良俗的,相关民事法律行为无效,并非彻底禁止了个人买卖虚拟货币行为,而是仅限定了在违背公序良俗的情况下民事法律行为无效。可见,法律并未否定个人与平台持有虚拟货币的财产价值,仅是对其交易、买卖行为予以了限制,而这种限制不能成为否认虚拟货币财产属性的理由。
因此,对于盗窃罪所涉“财产”的法律秩序判断并非仅以交易受到许可或限制与否为标准,而是在于判断财产本身是否在现有法律体系下具备“所有权”归属。对于赃物、毒品而言,虽犯罪人对其不享有所有权,但毒品是应当收缴没收的物品,而赃物一方面应当纳入刑事诉讼程序,另一方面仍属被害人所有,故其所有权均具备法秩序意义上的归属。对于虚拟货币而言,我国并未明文禁止个人或平台对虚拟货币享有所有权,且2013年《通知》将其认定为一种虚拟商品,故虚拟货币所有权在现有法秩序体系下仍旧受到认可,对窃取虚拟货币的行为仍旧具备盗窃罪的适用空间。
3.个人间交易虚拟货币的行为并非遭到完全禁止
2021年《通知》规定:任何法人、非法人组织和自然人投资虚拟货币及相关衍生品,违背公序良俗的,相关民事法律行为无效,由此引发的损失由其自行承担;涉嫌破坏金融秩序、危害金融安全的,由相关部门依法查处。部分学者认为本规定是对个人之间交易虚拟货币的全面禁止,原因在于个人之间的虚拟货币交易必然引发黑中介,破坏市场金融秩序,故个人之间的虚拟货币交易必然是违背公序良俗的,这种判断方法实际上是将规范评价与道德评价混为一谈。
公序良俗的本义是公共秩序和善良风俗,是民事法律行为无效五种情况中的一种,追求一种实质道德评价。与刑法强调规范性评价不同,民法以人本主义为价值追求,具体而言,在判断公序良俗时应当考量某一具体行为的前因后果,如行为人的动机、目的、方式、造成的社会影响等,是一种应当根据不同案情而单独评价的标准。而该观点却将买卖虚拟货币行为抽象化,从规范的角度提出虚拟货币交易可能带来的诸多负面可能性,模糊了规范评价与实质评价的标准,这种评价方法将会导致“公序良俗条款”的滥用。而即使是从规范的标准上看,任何交易行为都有可能产生黑中介、滋生违法犯罪活动,并非仅限于虚拟货币交易,若要从规范角度上论述虚拟货币交易与违法犯罪活动的关系,则应当充分论证二者之间的必然、规范意义上的联系,否则难以说明二者之间的因果关系。实际上,虚拟货币的交易之所以处于灰色地带,是因为其中大多数人买卖虚拟货币实际上仅是为了赚点“外快”,难以说明其违反了公序良俗。
值得一提的是,若依照该观点,所有的个人虚拟货币交易都违反公序良俗,那么立法上则不需要再设定“违反公序良俗”的条件,直接规定个人虚拟货币交易无效即可。故2021年《通知》并非明令禁止所有的个人间虚拟货币交易,而是有意规范、降温虚拟货币交易而已。
综合上述分析可见,现有法秩序针对虚拟货币平台和个人的交易进行了不同规定,以规范和降温虚拟货币交易活动,这种处理方式并未否认虚拟货币的财产属性,不能成为虚拟货币不被法秩序认可的基础。2013年《通知》指出,从法律性质上看,虚拟货币是一种特定的虚拟商品。而从实质上评价,虚拟货币也同样具有一般财产的管理可能性、可支配性和价值性,符合刑法对于财产属性的一般认定,对于窃取他人虚拟货币的行为应当以盗窃罪定罪处罚。
4.司法上数额认定的困难不能成为否定财产属性的理由
实践中,还有一种有力观点以最高人民法院《关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》(下称《游戏币意见》)中相关论述为基础,认为若适用盗窃罪规制窃取虚拟货币的行为,会出现具体数额无法计算的问题,而以计算机信息系统犯罪处理不仅同样能够做到罚当其罪,还能避免前述数额计算的问题,虽比特币等去中心化加密货币与该《游戏币意见》中游戏币存在不同,但仍可以进行类比,从而排除盗窃罪的适用。司法实践会陷入困境并不能成为否定虚拟货币财产属性的理由。盗窃具体数额的计算是司法实践中法律适用层面的问题,而虚拟货币能否适用盗窃罪则是讨论虚拟货币是否具备法律意义上财产属性这一法律认识层面上的问题,法律适用问题可以基于多种原因,例如时代技术受限、侦查取证方式错误、司法人员能力不足等,但其影响某一事物的法律属性。以毒品犯罪为例,对于新型毒品,其毒品含量、涉案金额等数字也存在难以计算的问题,但这一问题往往是基于侦察技术的限制和计算方法的不当,并不是无法解决的问题,也并不能因这一原因就推翻毒品的法律属性。实际上,盗窃罪并不一定以数额为构罪标准,例如行为人在短时间内多次窃取比特币,若认为比特币具备财产属性,即使不计算盗窃数额仍旧可以构成盗窃罪,又如枪支弹药、毒品等违禁品的窃取,同样不存在数额问题,但同样可以相关的盗窃罪定罪处罚。
(二)
数据属性的证立
1.否认虚拟货币数据属性的观点
否认虚拟货币数据属性的观点中最有力的观点认为,虚拟货币的数据并非我国计算机信息系统犯罪的保护对象。我国计算机信息系统犯罪所保护的法益是计算机信息系统安全,属于社会管理秩序的范畴,仅有数据的泄露、破坏、修改、非法获取会危害到计算机信息系统安全或者破坏社会正常的经济金融秩序时,才能适用本罪,而虚拟货币虽然也以数据形式存在,但其主要是由个人掌控和使用,不仅只能体现个人经济利益,其买卖、交易、交换也并不存在法律明文的秩序规范,不能认为虚拟货币数据是本罪的保护范围。
也有观点认为,虚拟货币虽然在物理意义上表现为一种数据,但是对其的窃取行为并不一定会干扰到数据犯罪所保护的法益,仅有窃取比特币的行为造成了计算机信息系统无法运行的后果,或者盗窃行为本身是通过非法控制、非法侵入等方式进行的,才能考虑数据犯罪相关罪名的适用。这一观点看似认可了虚拟货币的数据属性,实则也是否认了虚拟货币本身的数据意义,仅考虑了盗窃虚拟货币涉及的技术行为,而忽视了虚拟货币本身的数据价值。
笔者认为,从社会秩序角度上讲,虚拟货币与我国金融管理秩序存在必然联系,是涉及我国网络数字经济秩序的特殊数据,对该数据的窃取行为必然会破坏我国法律规范所设置的网络数字经济秩序,而对数字经济秩序的保护,当然属于数据犯罪所保护的社会秩序范畴。而即使将虚拟货币作为普通数据,其背后所代表的数据安全法益也是应当被纳入数据犯罪保护的利益,对虚拟货币的窃取就是对个人数据权益的侵害,故若要站在数据角度考察窃取虚拟货币的刑法适用,就不能仅考虑窃取行为的前因后果,而是应当重视虚拟货币本身作为数据的重要保护性。
2.虚拟货币的管理关乎我国网络数字经济管理秩序
需要指出的是,计算机信息系统类犯罪所针对的社会管理秩序,不能简单地以计算机信息系统安全以概之。《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条针对本罪设定了情节严重的门槛。其中不仅包括了对计算机信息系统的非法控制,还包括了对支付结算、证券交易、期货交易等涉及数字经济的身份认证信息,以及其他身份认证信息的专门规定。可见,本罪所保护的具体法益并不仅指计算机信息系统的安全管理秩序,还包括了社会管理秩序项下网络数字经济管理秩序、网络金融管理秩序等法益。
在实践中,虚拟货币承担了部分金融商品的功能。而根据我国法律的相关规定,虚拟货币的交易、持有,尤其是平台、法人对虚拟货币的交易、持有、定价等活动直接关系到相关金融活动的违法与否。我国法律否定了虚拟货币的金融属性,不允许将虚拟货币作为一种金融集资手段加以使用,这种禁止性规定本身就构成了我国网络金融管理秩序的一部分,虚拟货币所对应的网络数据的使用也将直接与我国金融管理秩序挂钩。在虚拟货币由公司、平台或特定个人持有的状态下,该数据处于一种由禁止性规定所规范的管理状态,其对金融活动的参与将会遭到监管和禁止,而在行为人将特定平台、公司、个人拥有的虚拟货币非法获取后,其行为实际上是将此数据从禁止规定的监管态转移到了犯罪活动这一无序状态之中,会为网络金融管理秩序带来较大风险和冲击。
而另一方面,如前文所述,我国并不禁止个人之间涉及虚拟货币的交易行为,在个体自由买卖的情况下,虚拟货币并未作为非法的金融产品在流通,而只是作为合法的虚拟商品在流通,是一种合法的数字经济交易活动,应当受到刑法的保护。在此意义上,虚拟货币的交易就成为我国网络经济秩序的一部分,对虚拟货币的窃取行为实质上是对虚拟货币交易稳定性、安全性的破坏,也自然会侵害网络经济管理秩序。
3.从数据安全法益的角度虚拟货币也应属于刑法保护范围
数据安全法益作为一种新兴法益理论,近年来逐渐在我国法学理论界占据了重要的位置。其强调数据作为互联网时代新兴事物,其所具备的诸多特质是与物理世界具有巨大差异的,故对于数据应当构建数据安全法益的新兴利益,强调刑法对其的专门保护。而从比较刑法的角度来看,对数据安全法益的专门保护在国际上也形成了较为统一的认识,尤其是欧洲地区对数据安全法益已经建立了历史维度较长,保护范围较广的保护体系。数据安全法益从数据的完整性、可用性和保密性三方面赋予了数据价值,在法律意义上确认了一般数据的要保护性,但凡破坏上述属性的行为,均是对数据安全法益的侵害。
前述第二种观点实际上仅是认可了虚拟货币物理意义上的数据表现,并未认可其法律意义上的数据属性,故才会在讨论其罪名适用时仅考察了窃取的手段和后果。虚拟货币作为公民个人在特定平台、计算机信息系统中享有的数据,对其保密性、完整性、价值性的破坏都会导致现实空间中与之对应的个人权益遭受影响损害,对于窃取比特币的行为而言,其社会危害性不仅体现在其可能会造成破坏计算机信息系统的结果,也表现在其对个人与数据利益关系的破坏和对数据安全法益的侵害。不可否认的是,虚拟货币作为一种数据,对其实施的窃取行为必然会涉及计算机技术,而计算机技术的使用的确存在侵犯计算机信息系统安全的可能性,但需要强调的是,对于窃取虚拟货币的罪名适用,应当将重心放在虚拟货币数据本身的侵害之上。
值得一提的是,还有观点认为,我国非法获取计算机信息系统数据罪的司法解释仅规定了身份认证信息,而数字货币明显不属于身份认证信息的范畴,故数字货币虽具备数据外观,但并不属于刑法规定所保护的数据。这样的理解并未正确解读该司法解释的原意,2011年《关于办理危害计算机信息系统安全刑事案件应用法律若干问题地解释》(下称2011年《解释》)仅是针对特定列举的数据在定罪量刑上给出指导,并非将计算机信息系统犯罪的对象圈定在了该范围内。也即,针对一般数据的非法获取行为,只要侵害了本罪所保护的法益,那么就应当被囊括在本罪的适用范围内,只是相关司法解释并未提出“情节严重”的计算标准而已。
三、双重视角下想象竞合处理模式的确立
前文已经释明虚拟货币的双重属性,接下来需要探究的是窃取虚拟货币罪名适用的基本模式。我国理论界对于窃取虚拟货币罪名适用主要包括排斥适用模式和想象竞合模式。排斥适用模式认可虚拟货币的双重属性,但在罪名适用阶段强调虚拟货币的本质属性并排斥另一种属性。想象竞合则强调从两种属性的角度认定罪名,在具体处理上区分为从一重罪处罚和从一重罪从重处罚。笔者认为,在财产与数据双重视角下,对于窃取虚拟货币同时侵犯财产和数据法益的行为,采取想象竞合中从一重罪从重处罚的处理模式更适合虚拟货币双重属性的特征。
(一)
对排斥适用模式的摈弃
有学者提出,虽然虚拟货币兼具财产与数据属性,但在讨论具体的罪名适用时,应当选择虚拟货币财产属性的一面考量罪名适用。该学者如此主张的原因主要有两点,首先,在虚拟货币的两种属性中,财产属性才是其本质属性,而数据属性仅是其物理形式,故在考量对虚拟货币的罪名适用时,只有考量财产犯罪的适用才符合窃取虚拟货币的行为本质。其次,从我国现有刑法规定来看,若从数据属性的角度适用罪名,将会导致仅有窃取虚拟货币的行为会遭受处罚,而抢劫、诈骗、敲诈勒索虚拟货币的行为并不会构成相关数据犯罪,这样的结论明显不合常理。该学者虽认可虚拟货币的双重属性,但强调在罪名适用阶段排斥数据属性的罪名适用,即排斥适用模式。
笔者并不认同排斥适用的观点,认为排斥适用论者的问题在于其仍旧没有跳出固定视角,尝试通过单向的、固定的解决思路去认识虚拟货币,自然会出现上述本质属性论和适用困境论。
1.财产利益与数据形式共同造就了虚拟货币的价值
认为财产属性是虚拟货币本质属性的学者认为,虚拟货币的价值取决于人们对其安全、匿名、保值等特性的接受程度,包括对虚拟货币的发行共识和流通共识。换言之,虚拟货币的价值取决于人们对其在日常生活中作为支付媒介、投资形式的信任。正是由于其具备的能够反映财产利益的属性,虚拟货币才能在现实生活中扮演交易媒介、投资理财产品等角色,故数据属性仅是其物理表现方式,财产属性才是其本质属性。
然而需要指出的是,相较于传统的中心化加密货币和中心化非加密货币,虚拟货币之所以能够在全球范围内获得如此广泛的共识和信任,与其本身的去中心化和加密属性密切相关。一方面,虚拟货币不受到特定国家、政府银行的约束,不存在法定货币在交易、交换上的隔阂,能够通过互联网区块链技术高速自由地传播,极大地提升了交易活动的便利。另一方面,在去中心化特征的作用下,虚拟货币具备独特的发行、交换、获取活动,难以受到通货膨胀等金融风险的影响,成为一种较为稳定的投资目标。虚拟货币的价值取决于社会对其发行共识和流通共识的信任与接受程度,而这种发行共识与流通共识的建立,正是在虚拟货币作为一种网络数据这一属性的基础上的。可以说,虚拟货币的价值,不仅源于其能够直接反映一定的财产利益并作为财产交换投资工具,也源于其作为区块链技术下的特定数据能够稳定跨国传输且难以受到中心化影响,两者共同作用相互影响,构建出交易范围广阔且较为稳定的虚拟货币体系。
故对于虚拟货币,应当认为其价值是其财产属性与数据属性共同作用的结果,并不存在本质属性与否的区分,同时承认其数据和财产双重属性才是对虚拟货币的正确认识。
2.应当从数据的视角考察虚拟货币数据属性的法律适用
实际上,该学者所提出的窃取虚拟货币数据构成犯罪,而抢劫、诈骗、敲诈勒索虚拟货币不构成犯罪的问题,仍旧未能跳出财产法益的固定视角。所谓盗窃、诈骗、抢劫、敲诈勒索实质上都是针对财产所实施的客观行为,故若将虚拟货币看作为财产,那么仅有盗窃构成犯罪,诈骗、抢劫、敲诈勒索不构成犯罪的问题自然不合常理。然而上述四种行为并非针对数据视角提出的,换言之,在数据视角下,并不存在盗窃、诈骗、抢劫、敲诈勒索数据的行为,仅存在非法获取、修改、删除、增加的行为。故该学者所提出的问题,实际上是站在了财产视角评价虚拟货币的数据属性,这样的评价方式明显会导向不合理的法律适用结果。
从数据视角上予以考察,则不需要考量是否存在强迫、欺诈、威胁或秘密窃取。在手段上,需要考量行为人是否存在侵入计算机系统,抑或违反国家规定进入计算机系统,以及是否存在对数据的非法获取、删除、修改、增加,而在结果上则应当考量行为人是否符合“情节严重”的要求。例如,行为人通过欺诈的方式骗取对方当事人信任获取对方密钥,后超出其授权范围登入账号非法获取对方虚拟货币数据的,应当考虑非法获取计算机信息系统数据罪的适用。又如通过暴力威胁方式,强制对方修改虚拟货币数据内容的,应当考虑破坏计算机信息系统数据罪的适用。故前述学者所提出的不合理之处,实际上并非数据犯罪适用的问题,仅是因为其尚未跳出财产的固定视角,若从数据视角加以评价,则会发现并不存在该学者指出的问题。
故对于窃取虚拟货币行为的罪名适用,采取排斥适用的模式并不符合虚拟货币双重属性的特征,应当分别从数据的视角和财产的视角加以考量,对于窃取虚拟货币行为同时侵犯财产法益和数据法益的,应当以想象竞合进行处理。
(二)
传统想象竞合从一重罪处理模式的缺陷
1.从一重罪处理模式并不符合想象竞合侵犯数个法益的特征
我国刑法理论通说认为,想象竞合是指行为人出狱一个犯罪故意实施了一个行为,却同时触犯了数个罪名的犯罪形态,其本质在于只有一个行为,属于实质一罪的范畴。对于想象竞合犯,我国一般从一重罪处罚,这种处理模式与一般的单一犯罪行为并无实质区别。
然而,想象竞合犯是一个犯罪行为同时造成了数个结果或法益侵害,而单一犯罪无论是犯罪行为还是造成的结果都是单一的。正如张明楷教授所指出,想象竞合犯在科刑上属于一罪,但在评价上是一罪还是数罪取决于采取什么学说,因行为和结果都是构成要件要素,一个行为造成了两个以上的法益侵害结果时,对行为的评价结论是一,而对结果的评价结论是二。例如行为人秘密窃取他人价值3万元的花瓶,其窃取行为侵犯了他人对财产权益,当属于盗窃罪的单一犯罪。但若行为人通过侵入计算机信息系统非法获取数据的方式窃取了他人比特币信息数据并非法获利3万元,此时因比特币数据具备数据和财产双重属性,故在双重视角下,行为人窃取行为不仅侵害了他人对财产的所有权,还侵犯了数据安全。
刑法第61条规定:“对于犯罪分子决定刑罚时,应当根据犯罪的事实、犯罪的性质、情节和对于社会的危害程度,依照本法的有关规定判处。”在前文所举盗窃犯罪的例子中,前后行为所侵害的法益数量不同,社会危害程度也必然不同,根据刑法规定应当区别量刑。但若根据想象竞合从一重罪的传统处理方式,前后行为均构成盗窃罪,其量刑上也并无区别。可见,想象竞合从一重罪的处理方式并不符合想象竞合行为侵犯数法益、造成数个危害结果这一特征。
2.从一重罪处理模式将会造成刑罚裁量上的遗漏评价
传统想象竞合从一重罪处罚的处理模式在对虚拟货币等具备多重属性的对象进行刑罚评价时,必然会出现遗漏评价其他属性的问题。原因在于传统想象竞合从一重罪在刑罚评价上只适用一罪,其视角在重罪被确定时就被固定,无法将多重视角运用到刑罚裁量中,从而导致刑罚只能评价此类对象的单个属性。例如窃取虚拟货币行为,想象竞合虽然能在罪名适用上确保对虚拟货币数据属性和财产属性的双重考量,但从一重罪的处理模式导致在罪名确立后,若盗窃罪较重则仅适用盗窃罪,对于数据安全的侵害不加考虑,若计算机类犯罪较重则仅适用计算机类犯罪,对于财产权益的侵害不加考虑,造成对其他属性在刑罚裁量上的遗漏。
(三)
对想象竞合从一重罪从重处罚的提倡
高铭暄教授认为,想象竞合犯从一重罪处断原则,是指按照行为所触犯的数个罪名中最重的犯罪定罪,并在该重罪相应法定刑幅度内判处刑罚,同时可将其余轻罪作为酌定量刑情节考虑,其他轻罪只是在最重之罪的法定刑幅度内予以参考的情节。笔者支持这一观点,以想象竞合为处理原则,并将侵犯另一法益的结果作为酌定量刑情节加以考量,并在重罪法定刑的幅度中从重处罚,这样的做法不仅更能契合虚拟货币双重属性的特征,也具备法律依据。
1.从一重罪从重处罚模式更能契合虚拟货币的双重属性
犯罪竞合论的核心是如何准确实现充分但不重复的刑法评价。刑法评价不仅包括罪名适用,也包括具体的刑罚裁量。而正如前文所述,虚拟货币具有财产与数据的双重属性,窃取虚拟货币的行为既是对他人财产权益的侵害,也是对数据安全的侵害,故若要实现充分但不重复的刑法评价,就应当在罪名适用和刑罚裁量阶段均考虑到窃取虚拟货币所侵犯的双重法益。
据此,在行为人实施窃取虚拟货币行为后,定罪阶段需要分别从数据和财产视角考量构成的罪名和对应的法定刑幅度,并选择其中处罚较重的罪名进行定罪,在量刑阶段则应当以定罪的罪名规定确定具体法定刑,并考量未适用罪名的法益侵害性,在此基础上决定具体刑罚。
以前文所举窃取价值3万元花瓶与非法获取比特币数据获利3万元的案例为例,若适用从一重罪从重处罚模式,则前行为不属于想象竞合,以盗窃罪一罪定罪处罚,后行为属于想象竞合,先以处罚较重的盗窃罪定罪,后在裁量刑罚时将窃取行为对数据法益的侵害程度也纳入考量,从而在原有刑罚幅度内从重处罚。可见,从一重罪从重处罚的模式不仅能将法益侵害单一的前行为与侵犯数个法益的后行为在刑罚上予以区分,还能将后行为中比特币财产与数据的双重属性均进行完整评价,能够弥补前文所述传统从一重罪处罚模式的缺陷。
另外,从一重罪从重处罚的模式对虚拟货币等具有复杂属性的对象也能充分发挥刑罚的明示机能。有学者指出,在想象竞合中,若余罪只是在判决书中列明但不参与量刑,则仅适用了余罪刑法规范的假定与指引部分,舍弃了法律效果部分,一定程度上违背了罪刑法定的要求。在窃取虚拟货币行为同时侵犯财产法益和数据法益的情况下,若仅从一重罪处罚,另一罪不参与量刑,则无法充分发挥刑罚的明示机能,在此意义上,也应当以从一重罪从重处罚为基本模式,充分考量另一罪的法益侵害程度。
2.从一重罪从重处罚模式具有充分的法律依据
刑法和相关司法解释不乏对从一重罪从重处罚模式的规定,如刑法第307条之一虚假诉讼罪第3款规定:“有第一款行为,非法占有他人财产或者逃避合法债务,又构成其他犯罪的,依照处罚较重的规定定罪从重处罚。”值得一提的是,虚假诉讼罪被规定在妨害社会管理秩序罪章节中,其保护法益为社会管理秩序,而第3款规定的“其他犯罪”则属于侵害他人财产权益的犯罪,保护法益为财产权益。而对于窃取虚拟货币行为而言,其所涉犯罪也同样分别被规定在财产犯罪章节和妨害社会管理秩序罪章节中,故对于窃取虚拟货币一类同时侵犯财产法益和社会管理秩序法益的犯罪而言,采用从一重罪从重处罚的模式更符合刑法对于此类行为的一贯处罚方式。对于司法解释而言,2013年最高人民法院、最高人民检察院《关于办理盗窃刑事案件适用法律若干问题的解释》第11条规定:“采用破坏性手段盗窃公私财物,造成其他财物毁损的,以盗窃罪从重处罚;同时构成盗窃罪和其他犯罪的,择一重罪从重处罚。”可见从一重罪处罚在法律规定上具有充分依据。
综上所述,对于窃取虚拟货币的行为,应当采取想象竞合从一重罪从重处罚的适用模式,在定罪阶段从财产和数据两个视角分别考量罪名适用并择一重罪定罪,在量刑阶段以重罪法定刑幅度内,考虑未被定罪的罪名中法益侵害的严重程度酌情从重处罚。
四、双重视角下罪名的具体适用
(一)
财产属性视角下盗窃罪的具体适用
在财产属性视角下,针对他人虚拟货币的窃取行为实质上就是针对他人财产的盗窃行为,应当考量盗窃罪的适用。无论是在理论上还是在实践中,对于盗窃罪所涉及的盗窃数额的认定方法仍旧存在争议,具体而言包括五种不同方案:以盗窃行为发生时的市场均价计算;以相关机构出具的价格鉴定意见计算;以双方事前合意的交易价格计算;以行为人最终的非法获利数额计算;以被害人实际损失的数额计算。
笔者认为,根据现有法律规定,以市场均价计算和以相关机构鉴定意见计算的方式均不被我国的法律秩序所认可,缺乏法律依据,应当依次以双方事前合意的价格、被害人遭受损害的数额和行为人非法获利的数额为计算依据。
1.应以约定数额认定盗窃数额而非“市价”和鉴定意见认定
有学者认为,对于盗窃虚拟货币的行为,应当以盗窃行为发生时该种虚拟货币的一般市场价格为依据认定盗窃数额。具体而言,可以参照国内虚拟货币平台交易的均价或国外比特币平台当时的交易均价为基础进行认定,抑或让相关平台、机构出具价格鉴定意见书。实践中,也确实存在法院以比特币在某一平台某一时段中存在较为稳定的交易价格为由,以盗窃行为发生时的平均价格认定了盗窃数额。
笔者并不赞同这一观点,对无论是以“市价”为名还是以“鉴定意见”为名,都是违反我国对虚拟货币所设定的法秩序的。根据我国现有法律规定,任何平台都被禁止经营比特币等虚拟货币的交易、结算、持有等活动,而任何主体、个人都被禁止对比特币等虚拟货币进行定价活动,也即,我国法律并不认可针对虚拟货币的“市场”或是“定价”,换言之,比特币等虚拟货币的所谓“市场价”和“鉴定价”是法律所不容许的。以“市场价”“鉴定价”为依据认定盗窃数额的做法,并没有规范支撑。
需要指出的是,实践中也出现过双方当事人事先对特定分量的虚拟货币交易价格存在约定的情况。此种情况下,可以以双方当事人事前约定的虚拟货币交易数额为盗窃数额。原因在于,我国法律虽然明令禁止了平台对虚拟货币的交易、交换、持有,但对于个人之间以虚拟财产为对象的交易行为并未禁止,个人之间对虚拟财产的处分、交易属于法律所容许的范围,且双方约定交易数额更能贴近盗窃行为时虚拟货币的数额,故以个人之间达成合意的价格认定盗窃数额的做法是可取的。
2.被害人实际遭受的损失认定数额
毫无疑问,以盗窃行为发生时虚拟货币的价格来认定盗窃数额的方式最能体现行为的社会危害性,也最贴近刑法的评价方式。但在前文已经阐明无法通过“市价”认定价格的情况下,退而求其次,应当从法益侵害的角度出发,考察行为人的盗窃行为对刑法所保护法益的侵害程度。盗窃罪属于财产犯罪的范畴,实质上是侵害他人对财产的所有权,其法益侵害性是通过他人遭受盗窃后财产贬损状况来确定的,故在行为当时财物的价格无法确定的情况下,以被害人的损害状况来计算,更能契合盗窃犯罪所针对的财产法益。
理论中,也有学者并不认可以被害人损失认定数额大小的做法,原因在于,一方面虚拟货币的价格随时处于高度浮动的状态,例如李某盗窃了张某账号中一定分量的比特币,即使张某在购买该分量的比特币时花费2万元,但在李某盗窃的时间点,该分量的比特币可能有1万元的贬值,或有3万元的增值,从而导致盗窃行为实施之际财产的价值和最后司法机关认定的价值存在不同。另一方面,比特币等虚拟货币并不一定需要出资购买,也可以通过设立挖矿设备获得,对于单纯通过挖矿设备获得的比特币,被害人损失数额可以通过计算其购买、运营挖矿设备所支出的价款计算,但对于同时兼有挖矿所得和购买所得的比特币则难以计算。例如在前述例子中,若张某账号中的比特币部分为购买所得、部分为挖矿所得,李某盗窃了其中一部分比特币,但无法区别该部分比特币中挖矿所得和购买所得的比例,从而导致难以计算出张某的具体损失数额。
对于第一个问题,笔者认为,在我国法律体系并不认可虚拟货币“市场”,且也不存在法律规定的鉴定机构的情况下,以被害人遭受侵害的数额认定本身就是退而求其次的方式,其所认定出的具体数额也必然无法同“市价”一般准确。但这种认定方式是建立在行为对财产法益侵害的程度上认定的,具备理论依据,该学者所提出的反对观点虽反映了该种计算方法的瑕疵,但尚不能成为否定该种计算方法的理由。
对于第二个问题,有学者指出可以让被害人或公安机关出具相应的情况说明进行认定,笔者并不同意这种观点。一方面,我国法律对于购买、持有比虚拟货币的行为并不明令加以保护,对于以挖矿的方式制造虚拟货币的行为更是禁止,故被害人在购买、挖矿生产比特币时一般不会存留收据或其他证据,而若赋予被害人在案发后提供证据证明价值的权利,则可能导致被害人伪造对自己有利的证据,谎报虚拟货币价值,破坏刑事诉讼秩序,也会侵害被告人的利益。另一方面,在法律规定任何组织、机构均不能对虚拟货币进行定价、评估的情况下,即使是公安机关也无权出具虚拟货币的价格说明,而且即使是由公安机关出具价格说明,因我国并不存在对虚拟货币价值鉴定的专业机关或资质,故也并不能一定确保虚拟货币价值的真实性。笔者认为,在第二种情况下,若确实无法区别挖矿所得虚拟货币和购买所得虚拟货币,则应当以行为人非法获利所得为依据认定数额。
3.行为人非法获利认定数额
作为财产犯罪而言,盗窃罪不仅涉及被害人财产权益的损害,往往也包含了行为人非法获取他人财产的情况。故在针对虚拟货币实施的盗窃行为中,除了以被害人实际遭受损失认定数额以外,若被害人实际遭受的损失不明,则可以以行为人非法获利数额加以认定。之所以要将非法获利数额放置于损失数额之后,一方面在于,盗窃犯罪中,虽必然存在对他人财产法益的侵害行为,但并不一定会造成行为人非法获得财产的结果,非法获利大小与社会危害性之间的联系并非如同被害人损失一样紧密。另一方面在于以非法获利为数额计算同样会出现盗窃数额与“市价”差距较大的问题,行为人在窃取了虚拟货币后可以自由选择销赃时间,也即可以自由决定盗窃数额,不利于对犯罪的规制。
需要指出的是,实践中同样存在无法认定行为人非法获利的情况。例如李某在盗窃张某比特币后将比特币转换为等额的狗狗币,在将狗狗币变现之前就被抓获,此时行为人转换出的狗狗币因不存在“市价”,无法确定非法获利数额。对于此类情况,若既不能查清被害人损失,双方之间也并无约定数额,则难以认定盗窃数额。
(二)
数据属性视角下的罪名适用
从数据视角上来看,对于窃取虚拟货币的行为,应视为以保存在计算机信息系统中的数据为对象的犯罪行为,考量涉计算机安全类罪名的适用。实际上,传统物理世界中的“盗窃”行为,在数据属性的微观视角下具有多种表现方式,具体而言可以包含“侵入”“获取”与“修改”等不同行为。故应当区别认定前述三种行为,分别考量非法获取计算机信息系统数据罪和破坏计算机信息系统罪的适用。
1.“侵入”行为的认定
非法获取计算机信息系统数据罪需要行为人违反国家规定侵入计算机信息系统,所谓“侵入”,根据相关司法解释应当理解为避开或者突破计算机信息系统安全保护措施,未经授权或超越授权进入计算机信息系统。
最高人民检察院第九批指导性案例指出对于超出授权范围使用账号、密码登录计算机信息系统的,虽不属于技术手段,但仍属于侵入计算机信息系统。故对于窃取比特币等虚拟货币的行为,无论是行为人秘密窃取他人账号密钥还是秘密使用他人手机,只要该账号的登入行为超出了受害人的授权范围,即可以认定为侵入计算机信息系统。另外,若行为人并非盗登他人账号,而是直接进入计算机信息系统对比特币等虚拟货币进行修改从而达成窃取目的的,因并不存在使用他人账号密码登入的行为,故应当从技术手段上考量行为人是否实施了避开或者突破计算机信息系统安全保护措施的技术行为。例如,炒币网站的管理员,利用自身管理员权限将网站或他人账户中的比特币秘密转移到自己账户的,因炒币网站本身属于违法范畴,此类网站管理秩序、权限设定往往较为宽泛,网站管理员往往具备直接转移、使用网站和他人比特币的授权,且并不存在对网站防卫程序的回避或突破,这种情况难以认定为“侵入”。
2.“获取”行为的认定
传统的涉及数据安全型非法获取计算机信息系统数据罪,其获取行为往往具备两个特征,一是存在介质的转移,如相关数据信息从计算机系统被复制到了移动硬盘等其他介质或其他系统里,例如撞库、拖库等行为。二是数据的字符内容并不会发生改变,对于数据而言,其内部的字符构成代表数据的基本内容,决定了该种数据有价值与否,故一般非法获取计算机信息系统犯罪并不会涉及数据内部字符的变更。
然而窃取虚拟货币行为并不一定符合上述两种情况。首先,比特币、狗狗币等虚拟货币必须依靠于特定交易平台才能体现经济价值,故其作为数据是难以离开特定计算机系统的,若仅是在同一计算机系统中将某一数据进行了调整,致使该系统将虚拟货币的所有人进行变更,并不存在介质的变更,难以认定为“获取”。
其次,窃取虚拟货币的行为,实质上是将虚拟货币的所有权进行变更,而从微观的数据内容上看,这种变更可能已经改变了某一虚拟货币数据的内部构造。例如向某在某一平台持有500虚拟货币,其持有状态在平台系统内部数据显示为“010-500”,其中“010”是向某的身份识别代码,“500”是虚拟货币数量。若张某盗登向某账号,将其中500虚拟货币转移到张某自己账号后,在系统内该数据内容则变成了“023-500”,其中“023”是张某的身份识别代码,这种操作并非“获取”数据,而是“修改”数据。
综上所述,所谓盗取虚拟货币,若仅是在某一系统内部将某一数据的内容进行修改,使得该系统在数据读取上发生变更,从而改变虚拟货币的持有状态。这种行为既不是跨介质的获取行为,也不是原封不动的复制粘贴,难以认定为“获取”。
3.“修改”行为的认定
综合前述分析,笔者认为,对于冒用他人账号登入平台,后采取变更虚拟货币所有人的方法窃取他人虚拟货币的,不能适用非法获取计算机信息系统数据罪。对于该种行为,因变更虚拟货币所有人的技术手段实质上是变更了特定平台系统内部某一系列虚拟货币数据的数据内容,故应当认定为修改数据,若行为人在修改该数据后进行销赃非法获利数额较大的,应当以破坏计算机信息系统罪定罪处罚。
4.“情节严重”的认定
要构成非法获取计算机信息系统数据罪和破坏计算机信息系统罪,除了要满足前述的客观行为外,还需要符合“情节严重”的要件。
对于非法获取计算机信息系统数据罪而言,若行为人非法获取的虚拟货币代码本身包含了如前文所举他人的身份认证代码,因身份认证代码是计算机系统用以确认虚拟货币所有权归属的识别代码,故若仅是原封不动地获取,不对身份代码进行修改,则并不会对他人虚拟货币所有权产生影响,故一般的窃取虚拟货币行为并不会原封不动地转移他人身份代码,并不存在非法获取“身份认证信息”的情况,现有司法解释也并未对一般数据的非法获取数量加以规定,故只能考量行为人是否存在违法所得5000元以上和造成经济损失1万元以上的情况。
对于破坏计算机信息系统罪而言,因其“情节严重”的认定中并不存在对“身份认证信息”等特殊要求,且窃取虚拟货币的行为往往不存在对计算机信息系统功能的贬损或破坏,故同样只能考量行为人非法获得和造成的经济损失。
5.对预备行为的罪名适用
我国网络犯罪呈链条化、分工化的特征。若行为人为了窃取他人虚拟货币,制作、提供专门用于侵入虚拟货币平台信息系统的程序,则应当以提供侵入、非法控制计算机信息系统程序、工具罪定罪处罚。若行为人为了盗登他人虚拟货币账号,采用侵入特定信息系统的方式非法获取密码、密钥等身份认证信息的,应当考量非法获取计算机信息系统数据罪的适用。另外,对于为了专门从事虚拟货币窃取行为而设立网络群组,发布有关信息任务的,应当以非法利用信息网络罪定罪处罚。
结语
本文以窃取虚拟货币的罪名适用分歧为中心,分析了现有理论存在的诸多问题,并提出了对窃取虚拟货币行为应当建立双重视角的罪名适用方法的观点,强调在判断窃取虚拟货币行为的罪名适用时,不能片面地仅考量财产犯罪或数据犯罪,也不能仅适用其中一种视角考察罪名适用,而是应当抓住虚拟货币兼具财产属性与数据属性的特征,以平行视角的角度考量盗窃罪和计算机安全类犯罪的适用。并在此基础上框定了想象竞合从一重罪从重处罚的适用模式,并分别从财产属性和数据属性的视角考察了盗窃数额认定问题和数据犯罪罪名适用问题,一定程度上解决了现有司法活动中罪名定性的分歧。但需要指出的是,无论是财产视角还是数据视角,我国现有法律制度对窃取虚拟货币的认定都存在一定瑕疵,在财产视角下如何更加准确地认定虚拟货币价值,以及在数据视角下如何更加全面地保护虚拟货币数据,都有待于理论和实务界的进一步研究。
往期精彩回顾
陆静|未成年人专门教育制度完善研究
白文丹|教育数字化中未成年人个人信息保护研究
卜思遥|数字教育资源获取中师生个人数据的保障——以法国gar准入合同为切入
刘骅|教育数字化的法治构建
戴宏轩|线上教育纠纷的多元化救济模式研究
杨翔宇|数字时代著作权合理使用制度的困境与出路
上海市法学会官网
http://www.sls.org.cn
上观号作者:上海市法学会