盗窃网络虚拟财产行为的法益厘清*
2021-04-15任跃进童伟华
任跃进 童伟华
内容提要:网络虚拟财产已被《民法典》确认为新兴权利,《刑法》也应当部分承认虚拟财产属于盗窃罪需要保护的法益。虚拟财产既是盗窃罪的财产法益,又是非法获取计算机信息系统数据罪中的公共秩序法益,二者属于交叉型法条竞合关系,应根据数据的法益属性判定具体的罪名;具体法益数额的计算,用户、受害人主采市场价格法,在网络服务商受害人的案件中应主采违法所得法;此外应对盗窃网络虚拟财产案件普遍酌定从轻处罚。盗窃网络虚拟财产既遂的判断,应以“转移占有的完成”进行规范层面的阶层化二次判断,“控制说”、“失控说”或者“离账说”、“提现说”都是基于事实层面的解释,欠缺规范性。
犯罪是侵害法益的行为,刑法的目的是保护法益。2020年我国网游用户已达到6.65亿、虚拟财产产值2786.87亿元。(1)中国游戏工业委员会:《2020年中国游戏产业报告》。http://www.cgigc.com.cn/gamedata/22132.html,最后访问日期:2021年1月18日。虚拟财产已经被《民法典》第127条正式认定为新兴权利,《刑法》应该如何回应盗窃网络虚拟财产行为中的虚拟财产?换言之,虚拟财产能否成为盗窃网络虚拟财产这种新型犯罪行为下的新型法益呢?众所周知,民法的法益与刑法的法益之间具有位阶性,虚拟财产在民法上是权利,但在刑法上不一定就是传统盗窃罪“财物”所能涵摄的权益。为此,实践中有虚拟财产“财物论”/“物”和“非财物论”/“债”之别,理论中有肯定论和否定论之争。质言之,虚拟财产这一新兴权利成为盗窃罪保护法益的前提是法益证立的问题;其次,盗窃网络虚拟财产必然伴随着非法获取计算机信息系统数据罪中的数据,如果虚拟财产是盗窃罪保护的法益,就将面临法益保护的竞合,那么究竟是保护盗窃罪中虚拟财产的法益,还是非法获取计算机系统信息中计算机信息系统安全秩序的法益?再次,如果虚拟财产作为法益被侵害,其具体数额如何计算?最后,如何认定盗窃网络虚拟财产行为的既遂呢?是确定法益损害形态的问题。本文通过对盗窃网络虚拟财产现象其所保护的法益在不同位面功能的厘清,尝试对盗窃网络虚拟财产现象的司法实践提供一个以法益为中心的解决方案。
一、法益证立:从虚拟财产的“物”、“债”之争到法益确证
一般而言,虚拟财产是指大型多人在线网络游戏中的物品,如特定网络游戏中的游戏币、武器装备、土地或其他具有价值的物品。(2)刘明祥:《窃取网络虚拟财产行为定性探究》,《法学》2016年第1期。虚拟财产是否属于盗窃罪所保护的法益,在我国司法实践中,有财物论和非财物论两种截然不同的判决意见。在理论上也存在肯定说和否定说之争。财物论者以传统物权为视角,而非财物论以债权的相似性为视角。
(一)司法实践中“财物论”与“非财物论”的判例比较
以盗窃网络“游戏装备”此类虚拟财产为例,笔者梳理2018—2021年以来中国裁判文书网上公示判决书44份,其中认定为盗窃罪的有22份(其中,2020年8例、2019年4例、2018年10例),认定为非法获取计算机信息系统数据罪的也是22份(其中,2020年2例、2019年6例、2018年14例)。二者从总量上看可谓平分秋色,但从数量的变化上看认定为非法获取计算机信息系统数据罪有逐年减少的趋势。
虚拟财产非财物论的案例体现在郝某非法获取计算机信息系统数据案中,郝某利用自建的钓鱼网站非法获取网络游戏玩家的账号和密码,并盗取账号内的游戏装备、道具、游戏币等物品,通过互联网变卖牟利,违法所得人民币8050元。最终,江苏省常州市天宁区人民法院不认为郝某盗窃游戏装备、道具、游戏币等虚拟财产的行为构成盗窃罪,而认定其构成非法获取计算机信息系统数据罪。(3)参见(2020)苏0402刑初102号刑事判决书。类似的情况在辛靖禹犯非法获取计算机信息系统数据罪案和庞喜明非法获取计算机信息系统数据罪案中也有体现。在辛靖禹案中,被告人辛靖禹与被害人张某在网络游戏中相识,被告人辛靖禹在获取张某的游戏账号和密码之后,将张某的游戏装备、游戏币等虚拟财产转移到自己的游戏账号,一审法院认为辛某构成盗窃罪,也认为虚拟财产属于盗窃罪所保护的财物法益,判决辛靖禹盗窃他人虚拟财产的行为构成盗窃罪。但二审法院提出了相反的观点,二审法院认为虚拟财产不属于刑法中的财物,改判辛靖禹构成非法获取计算机信息系统数据罪。但是在庞喜明等九名被告人的案件中,惠东县人民法院对上述疑问进行了较为详细的诠释。法院判决认为,被告人庞喜明等九名被告人窃取他人网络上的游戏币和游戏装备,游戏币和游戏装备属网络游戏中的虚拟财产,其法律属性是计算机信息系统数据,不属于盗窃罪的犯罪对象公私财物,且网络上的游戏币和游戏装备在现实生活中没有实际的使用价值,并且其价值无法评估,因此,各被告人虽有盗窃的行为,但因本案的客体不符合盗窃罪的客体要件,其行为不构成盗窃罪。被告人庞喜明等人发送“木马病毒”侵入他人计算机20台以上以获取他人的计算机信息数据,其行为宜以非法获取计算机信息系统数据罪定罪量刑。(4)参见(2017)粤1323刑初65号刑事判决书。可见上述判例采“非财物论”的立场,否定虚拟财产属于盗窃罪所保护的法益。
虚拟财产财物论的判例,如马磊盗窃虚拟财产案件,被告人马磊在网络游戏《诛仙3》中将被害人张某的游戏装备“法宝-伤心花”、“飞剑-噬血珠、羽皇”、“宠物-九天游龙”盗走后卖给他人。经河南省邓州市价格认证中心鉴定,被盗游戏装备价值4400元。最终邓州市人民法院依据其行为以及价格中心的鉴定判决被告人马磊构成盗窃罪。(5)参见(2020)豫1381刑初651号刑事判决书。
在杨宏锦、李某盗窃案二审中,人民法院对虚拟财产财物论的立场进行了比较详细的阐明。二审法院认为,虚拟财产概念中的“虚拟”二字,不是指价值虚幻,更不是指法律性质虚假,而只是为了与传统的有形财产相区分。我国《刑法》第92条规定,依法归个人所有的股份、股票和其他财产等无形物,属于公民私人所有的财产。根据文义解释,这些公民能够独占管理、可以转移处置、具有价值的物(包括无形物),均可以认定为公民私人所有的财产,能够作为财产犯罪的对象。在本案中,首先,涉案虚拟财产能够被公民独占管理。游戏玩家在注册游戏账户后,可以将用现金购买、用虚拟财产置换或者通过其他途径获得的游戏装备及虚拟货币存储于前述游戏账户内,形成对该虚拟财产的支配与控制,并排除其他游戏玩家的使用。其次,涉案虚拟财产能够被公民转移处置。我国现行法律并未禁止对虚拟财产的流转与交易。玩家在游戏中可以拾取、抛弃相应游戏装备,亦可使用实物货币以一定比例兑换虚拟货币,并将虚拟货币作为游戏世界的流通工具。这足以证实涉案的游戏装备与虚拟货币可以被游戏玩家转移处置,可以成为被侵害的对象。再次,涉案的虚拟财产具有价值属性。一方面,涉案的虚拟货币能够帮助玩家购买游戏装备,获得游戏装备后玩家可以获得更好的游戏体验,即涉案的虚拟财产能够满足玩家的精神需求,具有使用价值;另一方面,涉案虚拟财产的有偿转让已经成为普遍现象,即涉案的虚拟财产具有交换价值与市场需求。因此,涉案的虚拟财产应当认定为公民私人所有的财产,可以成为盗窃罪的犯罪对象。(6)参见(2016)粤06刑终1152号刑事判决书。
综上可见,实践中对虚拟财产的定性存在分歧,需在理论层面进行进一步深入考察。
(二)理论中的肯定说和否定说之争
虚拟财产是不是刑法盗窃罪中的财物,理论上存在肯定说和否定说之争。
肯定说认为虚拟财产是指具有财产性价值、以电子数据形式存在于网络空间的财物。(7)陈兴良:《虚拟财产的刑法属性及其保护路径》,《中国法学》2017年第2期。虚拟财产具有形态的虚拟性和价值的真实性相统一的特征,是无体物。《民法典》第127条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”至此,在民事领域,虚拟财产属于财物,已经没有争议,这对肯定论者也是一个有力的佐证。但否定论者认为,在刑事领域,虚拟财产属财产性利益,在民法则是债权,虚拟财产并不是刑法上的无体物,其与无体物有实质的差别,行为人盗用这类虚拟财产所获取的是财产性利益,虚拟财产是精神范畴的东西而不是盗窃罪中的财物,因而不能认定为盗窃罪。(8)刘明祥:《窃取网络虚拟财产行为定性探究》。肯定论和否定论争论的核心在于,虚拟财产究竟是无体物还是属于精神范畴,或者说究竟是物权还是债权。
肯定论认为:首先,既然虚拟财产在民法中属于财物,基于法秩序统一原理和刑民概念的统一性,就能够得出虚拟财产属于盗窃罪中的财物的结论;其次,法律并没有将作为物权客体的物限制在无体物的范畴内,而是指所有动产与不动产,因此将虚拟财产解释为盗窃罪中的财物,未必是类推解释;(9)陈兴良:《虚拟财产的刑法属性及其保护路径》,《中国法学》2017年第2期。第三,虚拟财产本质上是数据,数据具有物的属性。(10)〔德〕乌尔里希·齐白:《全球风险社会与信息社会中的刑法:二十一世纪刑法模式的转换》,周遵友、江溯等译,北京:中国法制出版社,2012 年,第 284 页。肯定论中存在的问题是:第一,刑法和民法具有相对性的主张在我国刑法学界十分有力,(11)简爱:《从“分野”到“融合”刑事违法判断的相对独立性》,《中外法学》2019年第2期。法秩序的统一并不意味着刑事违法性与民事违法性的完全一致,因此,以此论证恐怕难以成立;第二,将虚拟财产解释为财物属于扩张解释没有疑问,但是否合理?只有合理的扩张解释结论才是刑法允许的,不合理的扩张解释结论在刑法中依然不能成立;(12)任跃进:《“文字可能的含义”:扩张解释与类推解释界分范式研究——基于德日比较视角展开》,《河北法学》2021年第3期。第三,虚拟财产即使是一种数据,即使具有物的属性,但也具备精神属性,况且并不是所有的物都能成为盗窃罪的对象。可见持肯定论者理由的说服力也有限,在心物二元论具有巨大影响力的条件下,人们还是难以接受肯定论者的见解。
持否定论者理由为:首先,虚拟财产不是一种无体物,无体物即便没有一定形状,但其天然存在,具有客观实在性,虚拟财产则是人和人之间法律拟制的债权,本质上不属于物;(13)黎宏:《刑法学各论》第2版,北京:法律出版社, 2016 年,第 290 、290页。其次,盗窃刑法上的无体物,例如电、气、暖等必然造成无体物的减少或者灭失,但是,盗窃虚拟财产很可能不会导致行为对象的客观损害,而只是影响到请求权;(14)黎宏:《刑法学各论》第2版,北京:法律出版社, 2016 年,第 290 、290页。最后,虚拟财产是一种观念的东西,是精神世界的法律观念,并不能对客观世界直接发挥作用,而电、热等无体物却与其本质不同。(15)刘明祥:《窃取网络虚拟财产行为定性探究》。否定论者的观点与肯定论者一样,都存在片面性。例如,虚拟财产不是物,但它具有物的属性;盗窃虚拟财产虽然不一定引起它的减少或者灭失,但是有造成减损或者灭失的风险;虚拟财产虽然不能在现实客观世界直接发挥作用,但它能在现实客观世界间接发挥作用。
综上可见,虚拟财产在理论中既有物的属性,也有非物的方面,是一种具有物权和债权双重属性的新型权利。显然,它既完全不同于传统的物权,也不完全同于传统的债权。如果其被盗窃,产生了“财物”属性相同的法益侵害后果,应当被视为盗窃罪的对象;反之,则不能成为盗窃罪的对象。可见,对虚拟财产这一新的财产类型进行物权或者债权的归结并不能很好地解释其与盗窃罪对象之间的关系。
(三)虚拟财产的法益属性及其对“物”、“债”二分的超越
上述论争表明,基于“财物论”的“物”说或者基于“非财物论”的“债”说都不能完全包含虚拟财产。《民法典》第127条将虚拟财产规定为一种正式的新兴权利。在这样的立法背景之下,刑法解释论如果还坚持“物”、“债”二分的传统理论将无法解释盗窃虚拟财产的犯罪本质特征,如果强行变通将虚拟财产解释为物权或者债权的例外,反而又会更加消解“物”、“债”概念原本的解释力,也与《民法典》的规定不一致,有违法秩序的统一性。所以,比较妥适的道路就是寻求更为上位和抽象的概念来实现解释的涵摄,而“法益”则是解释盗窃“虚拟财产”的现实选择。因为犯罪具有法益侵害性,如果被盗窃的虚拟财产在现实世界中不具有任何法益,那便不属于盗窃罪中的财物关于财产犯罪的保护法益。但是,虚拟财产如果在现实中值得保护,那么无论在法律上还是在经济上,其均应具有财物的属性,这样,虚拟财产完全可以属于财产犯罪法益——“法律-经济财产”(16)江溯:《财产犯罪的保护法益:法律-经济财产说之提倡》,《法学评论》2016年第6期;蔡桂生:《刑法中侵犯财产罪保护客体的务实选择》,《政治与法律》2016年第12期;徐凌波:《财产罪法益的讨论范式及其解构》,《中外法学》2018年第1期;黎宏、王琦:《财产犯罪保护法益的实务选择》,《国家检察官学院学报》2018年第2期。的子类型。
将虚拟财产的属性归结于法益,不仅与《民法典》的规定相调适,也可以克服前文所述之“财物论”/“物”说和“非财物论”/“债”说的缺陷。法益在解释力上与“物”、“债”的区别在于其可以更为抽象,广义的法益可以不指向具体的物,也不指向具体的请求权,这样便避免了单一“物”说或者“债”说在解释上的窘境。例如,抽象的法益概念可以涵摄虚拟财产本质上的数字化形态,但数字却难以涵摄至物权或债权的客体。
综上可见,以虚拟财产是否具有值得刑法保护的法益来界定盗窃虚拟财产犯罪的成立与否具有可行性。相较于“物”、“债”解释范式,法益概念的定位拥有更强的理论伸缩性和概念外延的包容性。(17)高郦梅:《网络虚拟财产保护的解释路径》,《清华法学》2021年第3期。但是,这样的解释路径虽然化解了盗窃网络虚拟财产的客体性质归属问题,但因为其过于抽象,同时带来了具体罪名的判断模糊与冲突。例如,因为法益说无法将虚拟财产归结为具体的“物”或者基于“债”的请求权而产生的“行为”,那么,盗窃网络虚拟财产的行为究竟是盗窃罪还是非法获取计算机信息系统数据罪就成为争论问题。
二、法益保护的竞合:是盗窃还是非法获取计算机信息系统数据罪?
盗窃网络犯罪虚拟财产的行为在定罪中,以法益的证成为中心。盗窃行为所侵犯的法益是非法获取计算机信息系统中的虚拟财产,而虚拟财产在计算机信息系统中以数据的形式呈现,那么在一定程度上也可以说,盗窃行为侵犯了计算机信息系统数据罪中的“数据”,但非法获取计算机信息系统数据罪的法益是计算机信息系统的数据安全,更广义的法益是社会管理秩序,所以,二法益在判断中形成了纠葛。对此,有的观点认为盗窃网络虚拟财产的行为属于侵害单一法益型犯罪,不存在法益竞合的问题;持竞合观点的也存在想象竞合犯、法条竞合犯等观点,但本文认为,此行为属于交叉型的法条竞合。
(一)法益竞合否定说的“物”、“债”解释路径检讨
有观点认为,盗窃网络虚拟财产的行为构成盗窃罪,这是一种将虚拟财产解释为“物”的解释路径。该观点认为《刑法修正案(七)》增设非法获取计算机信息系统数据罪,主要针对的是网络安全秩序。所以,非法获取虚拟财产以外的其他计算机信息系统数据的行为应按此罪处罚。但是,以盗窃方式获取虚拟财产这种类型的电子数据,主要针对的是虚拟财产所有者的财产权益,因此应认定为盗窃罪。(18)王志祥、袁宏山:《论虚拟财产刑事保护的正当性——与侯国云教授商榷》,《北方法学》2010年第4期。但是,论者仅仅关注到了虚拟财产的财产这一个属性,没有注意到其数据属性。例如,非法获取明星计算机中的一张私生活电子照片,销售获得1万元,但并没有造成其他违法后果的行为如何定性呢?显然应当定性为非法获取计算机信息系统数据罪而不是盗窃罪,这是因为,其不符合盗窃罪“数额较大”的财物法益保护门槛,但符合非法获取计算机信息系统数据罪“违法所得5000元以上”的危害社会秩序法益标准。
另有观点认为,盗窃虚拟财产的行为构成非法获取计算机信息系统数据罪,这是一种将虚拟财产解释为非财物的“债”的解释路径。该观点认为《刑法修正案(七)》生效后,凡是侵入计算机信息系统,非法获取其中储存、处理或者传输的数据且情节严重的,无论该电子数据是否具有财产属性,是否属于值得刑法保护的虚拟财产,都不应再以盗窃罪论处。论者的主要依据是不能评估确定所盗窃的QQ号等虚拟财产达到“数额较大”的盗窃罪定罪量刑标准,所以不能认定其构成盗窃罪;同时即便虚拟财产的价值可以评估,根据特别优于一般的原则,也只能定性为非法获取计算机信息系统数据罪。(19)梁根林:《虚拟财产的刑法保护——以首例盜卖QQ号案的刑法适用为视角》,《人民检察》2014年第1期。也许论者会认为,《最高人民法院研究室关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》(2010年10月)认为,利用计算机窃取他人游戏币非法销售获利行为目前宜以非法获取计算机信息系统数据罪定罪处罚。但是,此意见不属于司法解释,没有强制力,此外,如上文所述,盗窃网络虚拟财产被定性为盗窃罪的案例在近年来的判例中已经是屡见不鲜。
综上,将盗窃网络虚拟财产的行为解释为“物”或“债”的单一型法益并不符合审判实践,也没有妥当的解释力来解释虚拟财产这一新型权利,根据虚拟财产“物”、“债”双重属性的特征,可以得出结论,盗窃网络虚拟财产行为的法益侵害性可能存在竞合关系。
(二)“想象竞合说”与包含型“法条竞合说”之勘误
承认盗窃网络虚拟财产的行为的法益侵害性存在竞合的观点主要有两种:一种观点是“想象竞合说”,另一种是包含型“法条竞合说”。前者认为一行为同时触犯这两个罪名的属于想象竞合,如果盗窃网络游戏等虚拟财产构成犯罪,同时触犯盗窃罪与非法获取计算机信息系统数据罪两个罪名,属于想象竞合,可择一重罪处断。(20)陈兴良:《虚拟财产的刑法属性及其保护路径》;夏尊文:《论盗窃网络游戏虚拟财产行为定性的法律根据》,《行政与法》2014年第4期。但是,两个罪名的竞合不是论者所讲的形式上的“事实”同一的想象竞合,盗窃罪的记述的构成要件要素是“财物”项下的“虚拟财产”,而非法获取计算机信息系统数据罪的记述的构成要件要素是“数据”,只有当“虚拟财产”仅仅是“数据”而不是“财物”的时候,二者才可能达到“事实”层面的同一而成立想象竞合。可是我们争论的“虚拟财产”和“数据”如果同时属于同一规范评价财产法益时,属于什么竞合?只有这样的实质考察进路才是定罪量刑的前提,而单单进行前述事实描述层面的形式化考察,由于没有准确判断法益的规范属性,难以判断构成要件指向何种不法。因此,二者之间不属于事实竞合关系。
承认盗窃网络虚拟财产的行为的法益侵害性存在竞合的另一种观点是包含型“法条竞合说”。该观点认为,在盗窃罪与非法获取计算机信息系统数据罪之间确实存在竞合关系,但不是想象竞合而是法条竞合。即使假设窃取虚拟财产触犯的非法获取计算机信息系统数据罪还与盗窃罪之间存在竞合关系,那也只可能是法条竞合,是特别法条与普通法条相竞合的关系。根据特别法优于普通法的原则,适用特别法条,即适用非法获取计算机信息系统数据罪。(21)刘明祥:《窃取网络虚拟财产行为定性探究》。认为二者存在法条竞合关系是正确的,但论者得出这种结论的原因是其认为虚拟财产不是刑法中的财物,仅仅具有数据属性,这样就存在包含关系。但实际上,不能否认有的虚拟财产具有价值属性,属于刑法中的财物。考虑到虚拟财产的双重属性,就可以得出论者的结论具有片面性。例如,如果盗窃的虚拟财产价值4000元达到“数额较大”但没有达到非法获取计算机信息系统数据罪的“违法所得5000元以上”的标准时,这种情况下,非法获取计算机信息系统数据罪是无法包含盗窃虚拟财产行为的,难道这样的行为就不构成盗窃罪了吗?
(三)“牵连犯说”之批判与交叉型“法条竞合说”之提倡
还有观点认为,盗窃虚拟财产的行为与非法侵入计算机信息系统、非法获取计算机信息系统数据等行为之间属于牵连关系。该观点认为行为人实施盗窃虚拟财产的行为,必然要利用计算机网络系统,将不可避免地发生牵连犯罪的情况,同时触犯盗窃罪、非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪等罪,一般应从一重罪处罚。(22)邹政:《盗窃虚拟财产行为的刑法适用探讨——兼论虚拟财产价格的确定》,《法律适用》2014年第5期。这种观点显然不能够成立。这是因为,牵连犯有两个要求,一是必须是复行为犯,并且一个构成要件的行为多于另一个构成要件的行为,而盗窃网络虚拟财产的行为和非法获取计算机信息数据罪的行为是同一的,均是侵入网络计算机系统获取数据行为,不存在一个行为多于另一个行为的问题。因此,二者不可能是牵连关系。
本文主张盗窃网络犯罪虚拟财产的行为属于交叉型“法条竞合”。这是因为,从事实上进行区分,非法取得的数据既具有数据的形式又可能具有财物的属性,单考察这一形式要素,无法判断被侵害的具体的法益,因而无法定罪量刑,必须进行实质性的且更为具体的法益判断,即被侵害的究竟是纯粹的达到规范要求的数据还是达到规范要求的财物价值。如上文所述,一方面,非法获取计算机信息系统数据罪的法益损害结果之一是“违法所得5000元以上”,而盗窃虚拟财产要求的法益侵害后果是“数额较大”,即达到“1000元或者3000元以上”,这样如果盗窃虚拟财产的数额在“5000元以下”而在“1000元或者3000元以上”,则盗窃罪的处罚空间大于非法获取计算机信息系统数据罪。另一方面,数据有时候具有一定的不可交易性,例如个人的隐私信息1条可以使犯罪人获取违法所得5000元以上,但评价为盗窃网络行为的法益侵害后果是无法确定为“1000元或者3000元以上”,或者是极为困难的,因为个人隐私数据在很多情况下具有不可让与性,非金钱可以衡量,此时,非法获取计算机信息系统数据罪的处罚范围又广于盗窃罪。因此,二者的关系不是包含型法条竞合关系,而是交叉型的法条竞合关系。
综上所述,盗窃罪和非法获取计算机信息系统数据罪二者的法益各有侧重,就刑罚规制范围而言,有力所不逮之处。可以认为,在交叉范围之内,应择一重罪论处,在交叉范围之外,应当根据具体法益侵害的性质,根据构成要件的符合性进行具体判断。
三、法益损害的数额:市场价值、实际所得与调试补充
盗窃网络虚拟财产在具体的量刑中,以法益损失的数额为中心。是否属于法益的论证属于在抽象层面的论证,具体到个案的定罪量刑而言,还需要计算确认作为法益的虚拟财产的价值数额,如果数额低于“数额较大”的标准或者不具备多次盗窃的情形,则不值得成为盗窃罪保护的法益。结合司法实践的判例,对于虚拟财产法益数额的计算,与法益的主体紧密相关,应当根据虚拟财产的所有者属于一般用户还是虚拟财产网络服务商进行区分。
(一)盗窃用户虚拟财产的法益数额的一般方法:市场价格法
有论者认为,对于盗窃用户的虚拟财产的数额计算标准应当按照官方价格或者市场价格计算数额。(23)张明楷:《非法获取虚拟财产的行为性质》,《法学》2015年第3期。但是,这样的方案没有形成体系,单一且不完全正确,难以在实践中起到全面的指导作用,为此,应当优先采取市场价格、其次采用违法所得数额或者司法鉴定数额,并结合有利于被告人原则和酌情从轻原则对法益的损害进行衡量。
这是因为:首先,论者所指的“官方”究竟指的是什么呢?如果是公权力机构,目前国内还鲜见相应的公权力机构对虚拟财产的价格进行明确公示。其次,如果论者所指的“官方”指的是虚拟财产的提供者即网络服务商,由于虚拟财产由其开发,并且具有可无穷复制性,那么其单方标注的价格也难以具有规范的参考意义,即使对于具有极强的市场流通性的比特币等类型的虚拟财产司法判例也是采用市场价格法。最后,我国现实案例多采市场价格计算法,并且也具有良好的司法效果。例如,在靳军辉盗窃案中,靳军辉将以6500元出售的游戏账号通过申诉盗回,又将此游戏账号通过支付宝以较低的价格再次出售给他人,其盗窃的金额被司法机关确认为6500元;(24)参见(2020)冀0731刑初252号刑事判决书。再如,在被告人张子杰盗窃案中,被告人张子杰供述其盗窃该游戏账号后发现里面的游戏装备价值约16万元,但是法院鉴于涉案游戏装备属于虚拟财产,以被害人沈某购买该游戏账号的金额共计70 725元来认定被盗游戏账号及装备的价值。(25)参见(2020)粤1226刑初47号刑事判决书
此外,还有论者主张以社会必要劳动时间为准计算互联网财产的价值。(26)郝斌:《如何准确认定盗窃网络的犯罪数额》,《检察日报》2020年3月19日第3版。但这样就需要考虑网络用户获得虚拟财产所需要付出的时间、经验、情感,其凝结在虚拟财产的社会必要劳动时间估算较为复杂和抽象,牵涉的因素较多,其价值大小往往又随着网络运营商的政策变化而变动,故实践中一般难以采取此种方式作为直接估算虚拟财产价值的方法。上述论者还主张以用户真实货币的投入计算互联网财产价值。根据网络用户要获得相应的虚拟财产,是需要支付一定对价的。比如QQ用户想获得Q币,就需要通过现金充值才可获得,通过用户真实货币的投入来计算虚拟财产的价值,一般简单明了,争议较少。但是由于虚拟财产表现形式的多样性,导致用户真实货币的投入并不能完全等价于虚拟财产的真实价值,因此,针对用户盗窃虚拟财产的类型应当根据市场交易价格进行认定更为合理。
(二)盗窃网络服务商虚拟财产的法益数额的一般计算方法:违法所得法
有论者认为,对于非法获取网络服务商虚拟财产的行为,在成立犯罪的前提下,宜按情节轻重量刑,而不应按虚拟财产的价值(数额)量刑。(27)张明楷:《非法获取虚拟财产的行为性质》。此观点存在三个疑问:首先,论者所谓的“情节”并没有形成一个规范的标准,在司法实践中,审判人员难以把握;其次,如果均不作为数额犯来处理,那最多可能只能依据起点刑进行处理,这样对于损失巨大的网络服务商而言,对其法益保护就难言周全,对于被告人的刑法处遇而言,也无法做到罪责刑相适应;最后,如果不确定具体的数额,网络服务商的虚拟财产所有权的法益还可能付之阙如,在盗窃虚拟财产没有法益数额、行为单数的情况下,对其定罪量刑的依据是什么呢?
例如,在王金鑫、王经国盗窃案中,二人使用三个账号登录游戏平台,用WPE外挂软件在该游戏充值平台修改参数达到小数额充值,获取大量游戏元宝的目的。其中昵称“寒夜故人”的账号充值6元,篡改后的金额为99 999 990元,共获得214 748 360个元宝;昵称“仗义星魂”的账号篡改后共充值106笔总计12元,共获得10 298 970个元宝,折合为1 029 897元;昵称“傲骨邪神”的账户篡改后共充值21笔共计6元,在游戏内共获得20 997 900个元宝,折合2 099 790元,此后二人通过销售元宝获利10 150元。以上三个账号,宜搜天下公司后台发现游戏充值订单异常,及时将上述三个账号封停,避免了被害公司更大损失的发生。案后,被害单位宜搜天下公司与被告人王金鑫、王经国达成和解协议,双方约定被告人王金鑫、王经国赔偿宜搜天下公司实际损失91 099元,被害单位于2019年10月1日前收到第一笔赔偿款31 099元。在本案中,如果按照市场价格进行认定,数额达到2 099 790元,达到“数额特别巨大”的标准,可以处十年以上有期徒刑或者无期徒刑,这显然有失妥当。最终,法院基于以游戏元宝未动用部分实际上未转移占有;虚拟财产存在缺乏客观价值认定标准及稀缺性,具有可无限再生性的特点以及结合罪刑责相适应;以两被告人实际获利金额10 150元为标准确定本案犯罪金额,被告人王金鑫犯盗窃罪,判处有期徒刑八个月,缓刑一年;被告人王经国犯盗窃罪,判处有期徒刑六个月,缓刑一年。(28)参见(2020)粤0304刑初2号刑事判决书等。笔者认为,法院的判决是正确的。在本案中,检察机关也提供了鉴定意见,建议依据网络服务商的损失数额91 099元为判决依据,但是,后期网络服务商的修补所造成的损失是因为系统本身存在漏洞,与被告人之间缺乏因果关系,而不予认定。损失数额在91 099元和10 150元之间,根据存疑有利于被告人原则,最终人民法院选择后者,是合理妥当的。
还有论者认为,盗窃网络虚拟财产的数额认定与普通盗窃中数额的认定并无差异,都应根据被盗财物的价值认定盗窃数额。(29)张爱艳、何峰:《我国盗窃网络犯罪的刑法规制》,《刑法论丛》2017年第2期。这显然没有注意到普通盗窃案中财物价值的有限性而虚拟财产价值的无限复制性。
(三)法益数额的共性调适补充规则
上文论及,用户的虚拟财产和网络服务商运营的虚拟财产之间根据取得的不同,应该分别首先采取市场价格法和违法所得法。但是,还应当同时考量存疑有利于被告和酌情从轻原则。由于存疑有利于被告,是确定案件事实的基本原则之一,需要特别明确的是,有时候虚拟财产的法益数额难以认定,或者有多个数额高低不同的结果,应该予以重点把握。但是为什么对于此类案件一般都要酌情从轻呢?这是因为:首先,这是由虚拟财产自身的属性决定的,相对于普通财物,其客观性有所欠缺、一般网络服务商可以自由无限复制,如与普通财物同等量刑保护,与行为人的主观恶性、社会危害性有相脱嵌之虞。其次,虽然虚拟财产具有使用价值及交换价值,其目的是给使用者带来精神上的愉悦,其虽然具备商品属性,但其流通性或者说商品属性在现实世界中仍然有限。最后,虚拟财产仍是由于某部分人、某行业所需而进行流通的商品,更重要的是游戏装备等虚拟财产仍存在缺乏普遍价值认可及法益数额认定标准之困境。所以,对于此类案件,在定罪量刑的基础之上,一般酌情从轻符合刑法妥当性的要求,并且这样的裁判规则在笔者上述所列举的司法判例中多有体现,已形成司法审判实务的惯例。
四、法益损害既遂的判断标准的设立:“转移占有的完成”
盗窃网络虚拟财产的犯罪行为方式与普通盗窃罪不同,因此对其法益损害结果发生(既遂)的标准也需要加以探讨。传统普通盗窃既遂标准的学说主要有“接触说”、“转移说”、“隐藏说”、“取得说”、“失控说”、“控制说”以及“失控加控制说”,其中“接触说”、“转移说”、“隐藏说”已鲜有论者坚持(30)林山田:《刑法各罪论》(上),北京:北京大学出版社,2012年,第230页。。我国学界一般将控制等同于取得,(31)张明楷:《刑法学》(下),北京:法律出版社,2016年,第963页。主要存在“控制”(取得)说和“失控说”之争,但是学界这种争论并没有规范上的意义,应当以“转移占有的完成”(32)黑静洁:《从刑法上的占有看盗窃罪的既遂标准》,《西部法律评论》2016年第5期。为标准来判断盗窃网络虚拟财产的法益损害形态。
(一)“控制说”与“失控说”的文字游戏及其标准价值的否定
“控制说”主张盗窃既遂,是指盗窃行为造成了盗窃犯罪分子非法占有所盗财物的犯罪结果。而非法占有财物只能理解为盗窃犯获得了对财物的实际控制,这里的实际控制并非指财物一定就在行为人手里,而是指行为人能够在事实上支配该项财物。(33)王作富主编:《刑法分则实务研究》(下),北京:中国方正出版社,2003年,第1254—1255页。“失控说”则认为盗窃罪的既遂,应以财物的占有人是否丧失对财物的控制作为标准。(34)王志祥:《盗窃罪的既遂标准新论》,《中国检察官》2007年第3期。依据“失控说”,只要财物的占有人丧失了对财物的控制即成立取得罪的既遂。至于行为人是否取得了财物的控制,对盗窃罪既遂的认定并无影响。可见,“控制说”认为普通盗窃罪的构成要件是“对财物新的实际控制”,采取的是行为人视角;而“失控说”则认为普通盗窃罪的构成要件是“使原占有人失去对财物的控制”,采取的是受害人视角。这个在字面上的含义中是容易理解的,貌似不会产生文义理解上的歧义,但是,在实际解释中由于视角不同会造成主体感知力的不同,引发欠缺规范性的解释混乱和文字游戏。
例如,有论者举例说明,在雇主家的雇员将窃取的财物藏在雇主家的隐蔽场所,成立盗窃既遂。一般而言这是一个比较明显的隔时犯案例,即雇员计划实施在物主领地内的隐藏行为和取走行为,如果在仅仅有第一行为时,财物被雇主发现并取回,按照“控制说”者的观点,显然雇员还没有取得“控制”,应该成立盗窃的未遂,但是,有的“控制说”论者却认为成立既遂。(35)张明楷:《刑法学》,北京:法律出版社,2011年,第887页。在这个案例中,恐怕连“失控说”者一般也不会认为成立既遂!另外,如果此案能够成立盗窃既遂,那么,保姆在雇主家中对物品的移动就都有了被归罪之虞,这极大地扩张了处罚范围,有违“控制说”比“失控说”更能限制处罚范围的初衷,显然是不妥当的。可能“控制说”的论据是雇员已经通过将财物通过“隐藏”行为实现了对财物的“控制”,但问题是,财物还在雇主的领地,雇主还没有失控。但是,在这个案例中,“失控说”也可能给出令人感觉匪夷所思的解释:雇员将财物隐藏起来了,雇主也就失去对财物的控制,因此也可以得出盗窃既遂的结论;反之,“控制说”可以认为,雇员还没有实际控制财物,因为财物还在雇主控制范围之内,所以雇员属于盗窃未遂。“失控说”也可以说,雇员虽然隐藏了财物,但是财物还在雇主控制范围之内,所以属于盗窃未遂。为什么同一案例既可以解释为“失控”,也可以解释为“控制”?“控制说”既能解释为既遂又能解释为未遂?并且“失控说”也是既能解释为“既遂”又能解释为未遂呢?可见,在事实层面探讨盗窃的既遂容易陷入文字游戏的窠臼,应该从规范的层面“转移占有的完成”探讨盗窃的既遂标准,例如,在上述案件中,雇员的行为没有达到“转移占有的完成”标准,因此不能成立盗窃既遂,只能成立盗窃未遂。
另外,有学者认为,认定盗窃罪的既遂,“必须根据财物的性质形状、体积大小、被害人对财物的占有状态、行为的窃取样态进行判断。并举例认为,在商店行窃,就体积很小的财物(如戒指)而言,行为人将该财物夹在腋下、放入口袋、藏入怀中时就是既遂”(36)张明楷:《刑法学》(下),第963页。。这样的判断不能成立。这是因为,盗窃既遂的标准是“转移占有的完成”,财物的性质形状、体积大小、被害人对财物的占有状态对盗窃罪的成立是有一定的影响,但是标志性的不是“行为的窃取样态”,而是事实上的“窃取的完成”和规范意义上的“打破旧占有、建立新占有”。仅仅通过对行为样态的描述在有的情况下是不能直接判断出既遂的,这是因为,我们讨论的既遂不是语言层面的既遂、也不仅是事实层面的既遂,而是规范意义上的既遂。这是因为,事实上的新占有不一定就能成立刑法盗窃罪既遂意义上的不法,因为,占有不是一个描述的构成要件而是一个规范的构成要件,规范的构成要件均有事实和规范的二重性,盗窃罪中的占有也不例外。所以,对于“占有的完成”的理解是阶层的,第一层次是语言学意义上的或者说事实描述层面上的,第二层次是规范层面上的。传统论者“控制说”、“失控说”等平面式的论证方法存在范式错误,“控制说”、“失控说”在解释盗窃是不是既遂时,均存在正确的“可能性”,或者说他们的解释结论都是“文字可能的含义”,但是,如果不借助规范意义上的“转移占有的完成”进行阶层化的二次判断,就不能得出哪一个结论更为合理、妥当。(37)任跃进:《扩张解释的规范构造》,《光华法学》第12辑,北京:法律出版社,2020年,第53页。因此,对盗窃既遂的判断的核心是规范上的“转移占有的完成”,而不是对事实层面的“控制”或者“失控”的语言学理解,换言之,规范意义上如果存在转移占有未完成,讨论事实上的“控制”还是“失控”毫无意义。
(二)“离账说”与“体现说”之解析及其标准价值的否定
上述雇员盗窃的隔时犯案例实际与较多的盗窃网络虚拟财产案存在类似,并且盗窃网络虚拟财产案一般有比雇员盗窃案更多的行为。一般而言,行为人的行为包括:病毒外挂、侵入计算机系统、获取数据、据为己有或出售获取违法所得。有论者认为,在解释盗窃网络案中“失控说”更为合理。(38)郭玮:《“网络转账型”盗窃既未遂区分标准的掌握》,《天中学刊》2017年第4期。但是,正如上文所言,不管是“失控说”还是“控制说”在解释隔时犯时常陷入解释混乱的困境,此外,盗窃网络虚拟财产还有根据受害主体的不同而产生“转移占有”不同的问题,例如,盗窃网络用户的虚拟财产和盗窃游戏服务商的虚拟财产的“转移占有”是不同的,后者的“转移占有”类似雇员将财物隐藏在雇主领控范围内,这个转移占有是否完成,还需要更为具体的事实与规范双层次的判断。
盗窃网络虚拟财产既遂标准,一般学说上有“离账说”与“提现说”的对立。(39)王玉杰:《盗窃网络既遂标准的确立》,《公民与法》2010年第6期。“离账说”认为,当财产被划离被害人账户时,财产脱离被害人控制及侵犯他人财产权的危害后果就已成为客观事实,故应以财产被盗划出被害人的账户作为既遂标准。“离账说”认为,在财物的所有人或持有人失去对财物的控制时危害结果就已发生,而且“离账说”更能实现罚当其罪,尽管在虚拟财产变现前,受害人由于账号无法登录等原因发现账号被盗而追踪财产的去向,冻结自身账户或要求游戏运营商恢复被盗虚拟财产,但这都是盗窃行为实施完成之后的追赃行为。
“提现说”认为,行为人的盗窃行为只是引起计算机内部电磁记录内容的变化,当行为人掌握虚拟财产的账户和密码但并未变现时,不能视为既遂,只有行为人将虚拟财产变成现实时,才能构成既遂。(40)郑毅:《我国盗窃网络犯罪的立法现状及建议》,《重庆邮电大学学报》2014年第3期。“提现说”认为“离账说”并不能实现理论自洽,因为“离账说”会引起刑事处罚的过分提前。“提现说”在以下二个方面拥有说服力:一方面,被害人尤其是网络游戏平台服务商立刻可以追踪到被盗窃的虚拟财产,并重新获得对财产的控制;另一方面,未提现之前,行为人与虚拟财产之间仅仅存在一种想象的占有,并没有实际控制他人财产,如果有些许占有,但是这种占有极不稳定,还不能视为转移占有的完成。换言之,“提现说”以是否提现获得实物财产作为判定既遂的标准,而“离账说”是以行为人获得虚拟财产的请求权就为既遂,即认为盗窃网络行为人取得了游戏账号、密码等信息,就可以认定行为人已经对全部虚拟财产进行了实际控制,断定构成盗窃犯罪的既遂。这显然有失妥当,这就好比盗窃到车主的钥匙就认为盗窃既遂一样过分扩大处罚范围。
可见,“提现说”只是传统盗窃既遂的判定标准“控制说”的变相表述,而“离账说”也只是“失控说”的同义重复。二者均基于事实而有失对“转移占有的完成”的规范性把握,因而均不适合作为盗窃网络虚拟财产既遂的判断标准。
(三)“转移占有的完成”标准之提倡
“到账”的事实化表述基本能够表现“转移占有的完成”的事实层面,但问题是,“离账说”和“提现说”仅仅适用于盗窃网络中的针对电子货币的盗窃,而针对虚拟财产的盗窃缺乏说服力。这是因为,电子货币、比特币等可以视为货币的等价物,但是游戏装备和游戏中的元宝币等各种游戏货币暂时没有类似电子货币、比特币的一般等价物功能,所以,“离账”或者“到账”仅仅是一种事实判断,离帐不一定就失去财物,到账也不一定能得到财物,还应该进一步深入到盗窃罪中的“转移占有的完成”的规范层面来进行规范化的判断。实践中争议的焦点是针对虚拟财产服务商的网络盗窃,有三种不同的判例:一是虚拟财产的权利凭证从网络服务商到达行为人即为既遂;二是以玩家将虚拟财产变现为违法所得为既遂;三是认为虚拟财产即便在行为名下,但因为虚拟财产还在网络服务商领控范围之内,不构成犯罪。
第一种情况邓某等犯盗窃罪案例如下:2012年下半年间,被告人邓某等采用寻找网络公司漏洞的方式,盗取多家网络公司游戏币、点卡,上述虚拟财产价值人民币60余万元,各被告人销售部分游戏币违法所得价值20余万元。辩护人认为未销售的虚拟财产属于未遂,因为部分被窃点卡、游戏币因被害单位发觉后冻结故实际未脱离失主控制,系未遂;但是法院认为,使相应的虚拟财物进入指定账户后,即脱离了被害单位的控制,被告人实际就已经完成了对相应虚拟财物的占有,是犯罪既遂;至于被害单位察觉后通过技术手段封存冻结并追回部分被窃虚拟财物,是被害单位为避免损失扩大而做出的自力救济,与被告人已完成的犯罪形态无关。最终,法院以邓某盗窃罪既遂,且“数额特别巨大”判处有期徒刑十年三个月。(41)参见(2013)湖吴刑一初字第549号刑事判决书。这样的判决存在疑问,首先,行为人得到的游戏币具有无限复制性,其自身价值存疑;其次,行为人所窃取的游戏币并没有实际使用,游戏币所对应的虚拟财产实际上还归网络公司所有;最后,行为人得到的仅仅是一个请求权,并且这个请求权对应的游戏币一直在网络运营商的控制之下,并且案件发生后已经被网络运营商冻结,请求权根本没有实现可能性,这种“占有”仅仅是一种想象上的占有,连事实上的占有都不能成立,更别说规范意义上的“转移占有的完成”。因此,认定邓某等人盗窃罪部分未遂,并在有期徒刑3—10年之间量刑才是妥当的。
第二种和第三种情况,如上文提及的王金鑫、王经国盗窃一案,二人从网络服务商处盗窃游戏元宝价值如果按照市场价格进行认定高达3 129 687元,达到“数额特别巨大”的标准,但是法院认为,游戏元宝未动用部分实际上未转移占有;虚拟财产存在缺乏客观价值认定标准及稀缺性,具有可无限再生性的特点;以及结合罪刑责相适应;以两被告人实际获利金额10 150元为被告人盗窃罪既遂的犯罪金额,对于未转移占有的虚拟财产法院未计入盗窃罪的犯罪金额。类似的情况还体现在被告人李某盗窃案,李某是被害网络服务商的网络工程师,其掌握着单位的网络平台的私钥和支付密码盗窃网络服务商的以太币3.4个、浩德币400万个。法院认定以太币的价值按照市场交易价格计算认定李某构成盗窃罪,对于网络服务商自己发行的浩德币400万个,浩德币在被盗取时并未公开上市交易,未脱离占有,不构成未遂也未计入盗窃金额。(42)参见(2020)粤0304刑初2号刑事判决书。
综上可见,在盗窃网络虚拟财产的司法审判中,对于盗窃网络服务商的虚拟财产的认定,需要特别谨慎,区别对待:对于虚拟财产具有等同于货币性质的财物的,按照普通盗窃罪中的“转移占有的完成”认定既遂;对于盗窃网络服务商自身所有的虚拟财产,一般应以违法所得或者损失为标准计算法益受损金额,以违法所得实际取得的金额或者网络服务商损失数额为“转移占有的完成”,来认定既遂,对于未“转移占有的完成”的虚拟财产,因为未脱离网络服务商的实际控制,不宜认定为犯罪金额,也不宜认定为未遂。
五、余论
虚拟财产成为民法上的新兴权利,其物权和债权的双重属性决定了其有可能成为盗窃罪保护的财产法益,也可能成为非法获取计算机信息系统数据罪的社会秩序法益,二者的交叉竞合关系决定了在不构成盗窃罪时,应当考虑是否构成非法获取计算机信息系统数据罪,反之亦然,在二者竞合时,应当择一重罪处罚。在肯定部分盗窃虚拟财产可以构成盗窃罪的前提下,虚拟财产作为法益其数额的认定如果仅仅依赖市场交易价格难以准确计量,应当完善针对游戏装备等虚拟财产的司法鉴定资格、程序和操作规程,通过司法鉴定进行专业化判断,促进定罪量刑的精准化。同时在甄别法益主体是用户还是网络服务商时,应当采取不同的虚拟财产价值认定方法和不同的既遂判断标准。这是因为,法益主体的不同决定了虚拟财产价值的不同和“转移占有的完成”的形态的不同。此外,由于虚拟财产的精神性特征,虽然其属于盗窃罪应该保护的法益自无疑问,但其毕竟不同于现实世界客观性的财物,在现阶段还未形成对虚拟财产充分实践经验总结的情况下,本着疑点利益归被告的原则,应当对盗窃网络虚拟财产的犯罪案件原则上普遍酌情从轻处罚。
