算力盗用:一种新型财产侵害*
2023-01-08汤道路
汤道路
(中国矿业大学人文学院,江苏 徐州 221000)
算力,又称计算能力,指设备的数据处理能力。长期以来,算力一词被人们视作硬件设备的性能指标。然而,频发的算力盗用行为开始推动财产法视域下的算力保护研究。算力是不是一种新型独立财产?算力财产权保护有何特殊时代意义?算力盗用应当承担何种法律责任?对这些问题的法律检视将逐步勾勒出一种全新的财产侵害现象:算力财产侵害。
一、算力盗用及其侵害对象
(一)亟待学术聚焦的算力盗用现象
近年来,算力盗用行为频见报端。在安某非法控制计算机信息系统案中,被告人安某非法侵入某公司200余台服务器并利用其算力“挖矿”,共非法获益约10万元。①类似的算力盗用案件在国内已发生多起。②此外,针对各地多发的盗用单位算力资源“挖矿”问题,国内多所高校和科研院所都要求全面排查非法利用单位算力资源行为。另据报道,2021年7月,国家互联网应急中心浙江分中心在一次抽样监测中发现,浙江有34家国有单位存在利用单位计算机算力“挖矿”情况,并查处了相关责任人员48人。[1]
国外的算力盗用现象也屡见不鲜。美国国家科学基金会曾发现有研究人员在大学滥用超级计算机“挖矿”,并给予了取消资助经费的处罚;[2]P30哈佛大学也发现有研究人员使用学校名为“奥德赛”的超级计算机算力“挖矿”;[3]伦敦帝国理工学院也曾曝出有学生利用学校资源“挖矿”;[4]MatthewHo则通过非法利用他人信用卡信息的手段,欺骗AWS和谷歌向其提供合计约545万美元的云计算服务用于“挖矿”,后在美国加州法院被指控涉嫌盗窃罪和电信欺诈罪;[5]俄罗斯也发出警告称学生在校园盗用算力“挖矿”造成重大损失的,应根据刑法第165条承担欺骗或失信造成财产损失罪的刑事责任。[6]
算力盗用,在国内外都已成为现象级的存在,具有独特的法律研究价值,理应及时得到理论界的广泛关注。但是,国内相关研究成果极少。李平等认为算力具有特殊的技术特征和经济属性,是衡量一个国家数字经济发展水平和产业变革的重要指标,并从全球竞争的高度提出了算力资源建设的中国对策。[7]P33-42肖飒则在新浪网发文指出“在信息网络时代盗窃算力,就如同在电气时代盗窃电力——两者都是对主流生产资料进行非法占有的行为”,[8]呼吁法学界对算力问题开展专题研究。欧美法学理论对算力的关注主要集中在云计算的网络安全、隐私保护等法律问题上,[9]认为云计算是一种在线算力服务,应当受到法律的全面保护和规制,[10]P54-69但对云计算以外算力的财产属性及其法律保护问题亦鲜有论述。人类正在迈向算力为王的数字经济时代,算力盗用和算力保护问题亟待更广泛的关注和研究投入。
(二)算力盗用的侵害对象
研究和解决算力盗用问题,首先要明确算力盗用的侵害对象,这不仅关系到法律保护的目标和路径,也关系到理论研究的方向和深度。在算力盗用案件中,可能的侵害对象有三类:一是计算机信息系统安全,二是计算设备财产权,三是独立的算力财产权。
将算力盗用的侵害对象限定为计算机信息系统安全,有可能导致法律保护范围过窄问题。一方面,并非所有的算力盗用行为都会侵害信息系统安全,如使用职务便利盗用单位算力的行为;另一方面,即使是网络侵入型的算力盗用,其行为目的是为了利用他人算力资源获益,网络侵入只是牵连性的手段行为。如果将侵害对象界定为信息系统安全,将会产生法益保护错位的问题,难以充分保护受害人的财产性损失,算力盗用法律规制的社会效果也将大打折扣。
如果将算力盗用的侵害对象界定为计算设备的财产权,也会面临两个主要法律障碍。一是无论是民法中的使用权侵害,还是刑法中的使用盗窃,都以对有体物的转移占有为前提。[11]P48-58但是算力盗用并不转移对计算设备的占有,而且为了盗用行为不被发现,盗用人还会刻意控制盗用行为对计算设备性能的影响,如限制盗用强度、选择设备闲置时段盗用、确保设备使用人的优先权等,导致侵害的发现、证明和救济都非常困难;二是“使用损失”是否应列入财产侵权的损失范围,我国法律和司法解释均未明确规定统一规则,仅针对部分侵权行为类型做了规定,不仅计算方法存在巨大争议,学术探讨也几乎空白,[12]P52-66将“使用损失”列入刑法保护显然更不现实。
相比之下,将算力财产权认定为算力盗用的侵害对象,更符合算力盗用的行为目的,也更符合算力盗用法律规制的现实需求。无论是刑法层面的非法控制他人计算机信息系统盗用算力行为,还是民法层面的擅自盗用单位算力行为,财产侵害是其共同的法律特征。以算力财产权保护为共同基础,从财产法视角统一协调和配置算力盗用的民事和刑事法律责任,更有利于算力盗用行为的系统性法律规制。当然,选择财产法的保护路径,必须要充分证实算力的财产属性并基本厘清算力财产权的具体权能。
二、算力商品化与算力财产权的形成
(一)算力:数字社会发展的基本驱动力
人类社会的发展经历过不同动力阶段,如马力时代、蒸汽时代、电力时代等,而算力驱动的数字经济时代则是“继农业经济、工业经济之后的主要经济形态”。③随着互联网、大数据、云计算、人工智能、数字孪生等信息技术的快速发展,人们所习以为常的物理世界正逐渐转换为数字世界。[13]同时,人类社会日趋智能化,从VR/AR到无人驾驶,从工业机器人到远程医疗,人工智能技术正深刻改变我们的社会生活。在人工智能社会的三要素中,数据是新生产要素,算法是新生产关系,算力则是新生产力,共同构成数字经济时代的生产基石。[14]在这三元关系中,数据处理需要算法和算力的支持,算法是数据处理的工艺和方法,而算力则是数据处理的能量动力。没有算力支撑,算法和数据都将成为无源之水、无本之木。
在数字经济时代,算力产业是推动社会经济高质量发展的重要引擎。[15]P11-18据研究,计算力指数平均每提高1个点,数字经济和GDP将分别增长3.3‰和1.8‰;当一个国家的计算力指数达到40分以上时,指数每提升1点,对于GDP增长的拉动将提高到1.5倍;当计算力指数达到60分以上时,对GDP的拉动将进一步提升至2.9倍。[16]在2019年,我国数字经济规模已经达到35.8万亿元,对GDP的贡献率已达67.7%,④逐渐成为带动我国经济发展的核心力量,其中的算力基础设施发挥了关键性保障作用。此外,各国的算力规模与经济发展水平也密切相关,经济发展水平越高,算力规模越大。在算力规模前20的国家中有17个是全球排名前20的经济体,并且前四名排名一致。[17]可以说,算力是数字经济时代国家与国家之间竞争的核心竞争力。[18]P106-109
中国政府高度重视算力建设,除大力发展“国之重器”超级计算机技术以外,算力规划与算力激励政策也日趋成熟。2018年中央经济工作会议提出“新型基础设施建设”;2020年国家发改委明确将以数据中心、智能计算中心为代表的算力基础设施列入“新基建”范畴;2020年4月《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据纳入生产要素,用于数据处理的算力的重要性也进一步凸显;2021年5月《全国一体化大数据中心协同创新体系算力枢纽实施方案》明确提出要部署8个国家枢纽节点,并启动实施“东数西算”工程,为国家算力网络体系规划了更高的建设目标。
(二)算力商品化:从度量符号到独立商品
算力最初只是计算设备的性能指标,包括准确性、效率和程序执行速度等度量符号,后来经过多年发展演进才逐渐成为一种新型商品。根据算力的组织和服务形态,算力商品化过程大体上可分为终端算力、网络化算力和算力网络三个阶段。
1.终端算力阶段
诺贝尔经济学奖获得者WilliamD.Nordhaus认为,算力是设备根据内部状态的改变,每秒可处理的信息数据量。[19]P128-159换言之,算力就是设备计算单元的计算能力。在互联网发展初期,受芯片技术和网络传输能力限制,大多数终端设备不具备通过网络提供算力服务的能力,数据计算主要由计算机、单片机等终端设备在本地完成。例如Intel8086代表芯片可以进行16位运算,FLOPS则表示芯片每秒所能执行的浮点运算次数等。在终端算力阶段,计算设备以本地服务为主,算力被限定在特定设备之上,并没有形成相对独立的生产生活现象。
2.网络化算力阶段
早在1976年,美国就制造出世界上第一台运算速度高达2.5亿次/秒的超级计算机,但是受网络传输限制,其先进算力依然只是终端算力的翘楚。在高速光纤网络逐步普及后,各种新型网络技术为终端算力的汇集和利用提供了不同组织形式,算力开始脱离特定的计算设备成为独立的交易标的,网络化算力市场初步形成。这一阶段的标志性算力组织形式有P2P网络、云计算数据中心和区块链技术三类。
P2P网络技术在大规模组织利用个人计算机的闲置算力方面取得了显著成果。例如旨在循环分析外太空生命探索数据的SETI@Home项目前期使用超级计算机的算力,从1999年5月开始通过互联网使用大量计算机的闲置算力资源组成虚拟计算机处理数据,并取得了巨大的成功。[20]P2P技术通过释放和组织个人计算机的闲置算力,让人们认识到算力是具有使用价值、可以独立交换的生产资源,并在算力商品化方面进行了有益尝试,也为后来的云计算、区块链等新型算力组织形式奠定了基础。
云计算数据中心是对传统的企业数据计算中心的迭代。随着数据中心专业化要求不断提高和运营成本持续上升,企业自建的数据中心开始退出市场,而技术标准更高、成本更低的大型云计算中心成为算力市场的主流。[21]P69-73云计算具有按需自助服务、宽带网络接入、算力资源池、扩展性强、服务可计量等特征,更适合网络时代的算力需求。[22]在企业算力向云算力转型的过程中,算力开始脱离企业的自给自足,转由云计算中心有偿供给。云算力平台开始成为大型算力交易平台,规模化的算力市场基本形成。
区块链技术则是算力市场化汇集的又一突破。目前区块链技术已经突破加密货币应用,全面拓展至金融、证券、物流、健康等领域。例如以太坊作为通用的区块链应用平台,全网总算力已经超过1000TH/s,大约相当于1075万张英伟达RTX3080显卡的算力总和,已成为全球最大的可编程分布式超级计算机网络。[23]区块链通过算力竞争机制实现算力供给汇集,通过通证交易机制实现算力使用补偿,并凭借独特分布式记账信任机制促进交易达成,建立了与数据中心系统环境下直接交易完全不同的间接交易模式。
3.算力网络阶段
随着算力市场深入发展,算力和网络各自独立发展所导致的深层次矛盾开始日渐突出。在产业层面,应当以计算能力为中心调度还是以网络能力为中心调度存在激烈冲突;在技术层面,算力形式日趋复杂多样,“云—边—端”协同的泛在算力架构成为技术发展的必然结果。[24]如何解决多层次算力调度和异构化泛在算力的协同问题,已成为下一代算力发展必须要解决的重要任务。[25]P47-50在此背景下,业界提出了算力网络概念(ComputingPowerNetwork,CPN)。[26]算力网络通过对网络架构和协议的改进设计,实现对异构算力和网络资源状态的感知,推进边缘计算资源的按需分配和计算服务请求的智能调度,从而提高用户的服务体验质量,实现算力和网络的融合与高效利用,[27]P1-12是对“算力、网矛盾”的技术性解决方案。根据发展规划,我国将在2025年前完成“算、网协同”,在2030年前实现“算、网一体”。[28]P76-85
算力网络是算力商品化和算力市场发展的最高阶段。在算力资源供给方面,算力网络能够聚合各式算力,实现分布式智能供给;在算力网络使用方面,可以实现算力的按需和黑箱式使用而无需了解算力的具体构成和来源;在算力交易方面,可以实现标准的按量计价计费。因此,将算力和网络完美融合的算力网络,将在建立和完善统一的算力市场、提高算力市场运行的效率和公平方面发挥重要作用。此外,算力网络凸显了算力的公共产品属性,从而为政府对算力市场的规制和调控开辟了巨大空间。
(三)算力财产权:被商品化激活的新型财产权
1.算力是新时代财产权的适格客体
算力商品化的重要意义不仅在于创设了时代需求的新型商品,还在于推动了人们对算力独立财产属性的重新审视,即算力有可能成为脱离计算设备、具有独立交换价值的新型财产。按照民法理论,财产一般应当具有效用性、稀缺性和流转性。算力具有效用性,因为算力是数据处理的能源来源,大数据和人工智能都离不开强大的算力保障;算力具有稀缺性,因为算力建设需要庞大的资金、设备、技术和人员投入,算力资源总体上落后于快速增长的巨大算力需求;算力也具有流转性,各类型、各层次的算力都能够在算力网络中非常便利地实现统筹供给和利用。算力的这三方面属性表明,算力是适格的财产权客体。
财产本身就是历史发展的产物,在社会发展的过程中,财产权的客体范围不断扩大。“每当工业和商业的发展创造出新的交往形式……法便不得不承认它们是获得财产的新方式”。[29]P72近代以后,随着科技进步,人们具备了对光线、电力、热能、频道、磁场等自然力的控制和应用能力,民法理论和民事立法也不再固守有形物观念,而是以物的客观实在性和可控性、可度量性为主要依据,逐步将自然力纳入财产的客体范围。[30]P45-58在数字经济时代下,数据是重要的生产要素,而算力则是数据处理的新能源,也是推动传统财产向虚拟化、数字化、孪生化方向发展的重要动力。可以说,在工业时代,能源是财物之源,而在数字时代,算力是财物之母。[31]P103-115因此,及时确认算力财产权,是对算力投资和算力流转进行法律保护的基本前提,是数字经济时代法治发展的重要标志。
作为新型财产客体,在构建算力财产权时应当重视算力财产的以下特征:(1)算力财产同数据财产关系密切。在算力利用过程中,一般先由需求方上传数据并确定算法,再由供方利用算力进行计算处理,最后再将处理后的数据回传给需求方,这一过程主要表现为“数据流”,而非“算力流”,应加强算力财产和数据财产的协同保护。(2)当前算力仍处在快速商品化进程之中,在多数领域,算力价格仍隐藏在服务器租赁、数据存储等产品价格之中,但是在边缘计算、智能计算等专业算力服务领域,已经形成了较成熟的按时间或按流量的算力计费规则,因而法律确定算力财产权范围时应当循序渐进。(3)算力财产是新生事物,仍处在标准化建设初期,算力质量、算力计量等重要标准尚未统一,建立健全算力标准将是算力财产权制度构建的重要支撑。
2.算力财产权的应然权能
算力财产权的权能包括占有、使用、收益和处分四项内容。占有权指权利人对物进行控制和管领的事实[32]P387,算力财产占有权则体现为权利人对算力的绝对控制权。在算力本地化阶段,对算力的控制主要体现为对算力设备的绝对控制;在算力网络化以后,算力形式泛化,对算力的控制主要体现为利用计算机程序实现的网络控制。虽然控制形态有所变化,但都具有排他性。未经权利人同意,通过软件或硬件剥夺或削弱权利人算力控制权的行为均是对算力财产权的严重侵犯。
算力使用权,指权利人利用算力为自己或为他人进行数据处理的权利。数据处理一般包括数据传输、数据存储和数据计算三个环节,其中数据计算是算力使用的核心环节。无论是终端计算、边缘计算还是云计算,都需要接收源数据,然后依据特定算法计算,最后输出计算结果。根据计算需要,还可能对源数据、过程数据和结果数据进行临时或长期存储。因此,算力使用权并不限于对CPU、GPU等计算单元的利用,还可能包括对网络设备、存储设备的系统性使用。
算力收益权指权利人利用算力获取经济利益的权能。算力收益主要有两类形式,一类是算力使用收益,即权利人利用算力的计算能力获取收益,包括算力自用收益和算力他用收益两种,前者指利用算力提升权利人自身的生产经营效率,后者指为他人提供算力服务获取收益;另一类是算力转让收益,指权利人在完成算力投资后,通过转让算力所获得的资产增值收益。由于算力是无体物,和数字资产具有天然的契合性,因而实践中算力使用收益、算力转让收益和算力金融衍生品收益往往交织重叠。例如,在加密货币发展过程中,哈希算力日趋专业化和集群化,形成了许多大型矿场和矿池,已远超普通投资者能力范围。在这种情况下,部分矿池将其总算力分成若干份额,以算力合约的形式销售或租赁给投资者,投资者主要以挖矿所得作为回报。当挖矿回报率上涨时,算力合约价格也会上涨,投资者有可能通过转让算力合约获得额外收益。但此时的算力收益显然不应由物权法调整,而应交由金融证券法律调整更合适。[33]P669
算力处分权指权利人通过法律行为或事实行为处置算力的权利。处分权是算力所有权的核心,是算力所有人最基本的权利。算力处分可以是事实上处分,如使用消耗,也可以是法律上的处分,如算力转让、算力捐赠等。虽然转让算力设备事实上也可以产生算力转让的效果,但转让算力设备的主要目的是处分设备财产,而非处分算力财产。当前的算力占有形式主要是计算机程序控制,因而算力处分主要是体现为算力控制权的转移,如账号转让、密钥移交等。
3.算力财产权的限制
财产权是一种绝对权,但并不意味着权利行使不受任何限制。在社会现代化进程中,个人基本生存状态从主要依赖私有财产向主要依赖社会关联转变,财产权为了社会公共福祉也开始承担更多的社会义务,并接受更多的权利限制。[34]P100-119算力财产是数字经济时代的数据处理的新能源,与个人生活和社会发展息息相关,其权利限制主要包括公法限制和私法限制两个方面。算力财产权的公法限制包括:(1)基于公共安全的限制。算力为数据处理而生,数据安全与个人信息安全、社会安全和国家安全密切相关。在紧急情况下,国家有权基于公共利益征用私人算力。在规制数据跨境流动时,也可以对算力跨境服务给予必要的限制。(2)基于生态环境保护的限制。算力的生成不仅需要网络和计算设备,还需要消耗大量的电力。目前比特币全网算力所消耗的电量约121.36HWh/年,已经超过荷兰或阿联酋的全年电力消耗量[35]。为了实现生态环境保护和“双碳”目标,国家有权设定“绿色算力”在能耗、碳排放和环境保护方面的技术标准,并禁止或限制未达标的算力使用。(3)基于公共产品属性的限制。例如公共算力资源负有特殊的社会供给义务,不得随意拒绝社会消费需求;再如算力价格的确定不能完全市场化,可能还需要遵从必要的公共定价规则等。算力的私法限制主要体现为禁止权利滥用,即权利人不得滥用算力损害国家、社会和他人的合法权益。例如,数据采集环节一般难以形成垄断,但是在数据的处理环节,则较容易形成算力垄断。[36]P33-42当发生算力垄断时,算力财产权的行使即应受到一定的限制。此外,算力合约极大地增强了算力的流转性,行为人可以通过算力租赁在短时间内形成临时性的绝对优势算力,进而为其他不正当竞争行为甚至网络攻击行为提供算力基础,此时也应对算力财产权的行使做出必要的限制。
三、算力盗用侵权责任中的特殊问题
盗用他人算力者主观上存在不当利用他人算力资源的故意,客观上采取了不为他人所知的算力利用行为,并因此造成他人算力减损,理应承担相应的侵权法律责任。基于算力财产的特殊性,以下问题可能成为算力侵权的司法实践难题。
(一)算力侵权的责任形式
在算力盗用场景下,实质受损的并非计算设备或网络设备,而是这些设备所生成的计算能量。算力虽有物质性,但没有一般财物形体,因此算力侵权不适用返还财产和恢复原状两种责任形式,亦不适用修理、重作、更换等责任形式。侵权责任理论的停止侵害、排除妨碍主要用于防止重大现实损害的发生,体现侵权责任的预防功能。[37]算力侵权场景下算力权利人通常只需自行或委托专业人员采取停止、删除算力盗用软件或关闭盗用程序网络通讯端口等技术手段,即可以实现停止侵害、排除妨碍的效果,通常亦无需适用司法资源介入停止侵害、排除妨碍责任形式。算力盗用是对他人算力的实际消耗,导致权利人可用算力总额减少,还有可能导致权利人其他费用损失,因此,赔偿损失应是算力侵权责任的最主要形式。
(二)算力损失的范围
算力盗用给权利人造成的损失包括直接损失和间接损失两类。直接损失体现为权利人可用算力的减少。如果盗用过程有精准记录,则按照记录数量认定算力减少量;如果没有精准记录,可以借鉴电力、燃气、自来水等盗窃案中的数量认定方法,以盗用前月均正常用量减去盗用后可查实的月均用量推算月均盗窃数量。如果盗用量不稳定,不适合采用前述方法,还可以采用差额法计算,即以被盗用的算力系统在清除盗用程序之前和之后的算力差值作为算力的单位损失量,再乘以盗用时间,计算出算力盗用总量。但是,算力直接损失不应当包括算力运行的成本和费用,重复计算有悖侵权责任的补偿原则。算力盗用的间接损失指权利人算力财产以外的其他财产性损失,体现为本不该减少却减少的损失和本该增加却没有增加的损失,具体包括因算力被盗用而导致计算设备在其他方面的工作效率降低的损失,以及为了制止算力盗用行为而发生的检测费、系统维护费、律师费等损失。间接损失应否纳入赔偿范围在学理上存在不同观点,反对者担心会加重侵权人的负担,影响行为自由,进而阻碍社会发展[38];支持者认为《民法通则》将重大的间接损害纳入了赔偿范围,但《侵权责任法》和《民法典》不再区分直接损害和间接损害,因而都应予以赔偿。[39]基于数字经济时代算力资源的重要性和稀缺性,建议将间接损失纳入赔偿范围,但应由被侵害人承担举证责任。
(三)算力损失的计算方法
《民法典》第1184条规定,“侵害他人财产的,财产损失按照损失发生时的市场价格或者其他合理方式计算。”据此,算力盗用的损失主要有“损失发生时的市场价格”和“其他合理方式”两类计算方法。
如果被盗用的算力有可比市场价格,对直接损失的计算即应当适用“损失发生时市场价格”计算方法,具体规则包括:(1)区域标准,应当以和被盗用算力系统相同网络延迟的算力系统价格为参考价格。我国算力供给大体上分为东部和西部两个区域,对于东部用户而言,西部算力价格低但可能网络延迟高,东部算力价格高但可能网络延迟低。东西部算力都通过网络提供竞争性服务,市场竞争的结果会推动同一网络延迟的算力价格趋同,因此就某一特定规格和类型的算力而言,区域性差异实际上转换为网络延迟差异。相应地,算力损失“市场价格”的区域差异标准也应转化为网络延迟差异标准。(2)时间标准,应当以算力盗用行为发生时的市场价格为准。如果算力盗用行为持续时间较长且存在算力价格波动,当算力盗用量有明确日志记录时,可以分时段精确统计算力损失,当算力盗用量没有明确日志记录时,采用盗用期间内算力价格平均值对侵权人和被侵害人双方更为公允;(3)价值标准,即被盗用算力类型的可比市场价格,应当由被侵害人举证证明市场价格,被告可以提供相关证据主张修正市场价格。
如果被盗用的算力没有可比市场价格,即应当适用“其他合理方式”来计算损失,这是在“合理性”规则约束前提下的开放性计算方法集合。在计算直接损失的时候,市场价格法是一般规则,其他方法是对一般规则的衡平规则。[40]即只有当算力直接损失没有可比市场价格,或者按照市场价格法会产生显失公平后果的时候,才适用其他方法。例如当被盗用的算力来自于单位普通服务器,而该服务器无法提供符合商业使用标准的算力服务,因而没有合适的可比市场价格,此时由专业机构出具算力价值评估鉴定意见即是合理可行的其他计算方法。
间接损失表现为被侵权人财产总额的减少,并不表现为被侵害财产的价值损失,因此间接损失不适用“市场价格”计算方法,只能按照其他合理方式计算。在算力盗用的间接损失中,为制止盗用行为采取必要措施而支出的合理费用,如技术服务费、律师费等,均可以凭收费凭据作为损失认定的初步证据,但是对于其他可得利益损失,例如被盗用算力如果用于其他业务有可能获得的利润,被侵害人应当提供充分证据,经质证后由法院合理认定。
需要注意的是,在评估算力损失时,不应当以盗用人的获益作为赔偿损失的计算标准。在数字经济时代下,算力是一种用途广泛的通用商品,盗用人获益具有很大的不确定性。此外,算力获益难以查证,例如在盗用算力“挖矿”案件中,因为比特币系统完全匿名,如果盗用人不配合,在技术上很难查清侵权人利用盗用算力获取的比特币具体数量,甚至连侵权人有没有获得比特币都无法查清,因而将侵权获益作为算力盗用损失的计算标准并不具有可行性。
四、算力盗用作为财产犯罪的刑法处置设想
根据盗用手段,算力盗用犯罪可以分为程序植入型和账号获取型两类。前者指通过网络侵入、非法控制等手段在算力系统中植入盗用程序以盗用算力的犯罪行为,后者指非法获取、利用他人算力账号盗用他人算力情节严重的行为。适用财产犯罪规制算力盗用犯罪行为时,需要重点考虑罪名选择、罪数形态和和算力法益三个问题。
(一)罪名的选择与适用
根据犯罪的对象特征,算力盗用犯罪侵害的是无形的算力,而不是有形的计算设备,故算力盗用行为无法构成故意毁坏财物罪;根据犯罪的手段特征,算力盗用多采用安装盗用程序控制算力系统,故也不会构成抢劫罪、抢夺罪;因无需受害人配合,一般也不会构成诈骗罪或敲诈勒索罪。综合算力盗用的行为特征,可选择的主要罪名为盗窃罪和职务侵占罪。
在适用盗窃罪时,算力损失估值将是最突出的实践难题,可以参照算力侵权中算力损失的计算方法。此外,基于算力的特殊性,还应适当调整部分盗窃罪具体认定规则:一是犯罪数额认定时应当统一适用算力系统所在地标准。当盗用者和算力系统不在同一地区时,统一采用算力系统所在地的犯罪数额立案标准更符合法益保护目的。当同一算力系统遭受来自多个地区的盗窃时,也能够有效避免侵害对象和侵害程度相同但刑事责任不同的情况,更符合司法公平的要求。二是在认定多次盗窃时,对于“多次”的理解应当是安装算力盗用程序的次数,而不是利用程序实际盗用算力的次数,因为算力盗用的关键行为是安装盗用程序,一旦完成程序部署,算力即处于不受保护、随时可以被非法使用的被侵害状态。三是近年来盗窃罪保护的法益日趋多元化,入户盗窃、携带凶器盗窃、扒窃等情节在盗窃罪中都被赋予了特殊的功能。[41]P61-73鉴于算力在数字经济时代发挥着社会发展基本驱动力的重要作用,算力网络的安全稳定也直接关系到国家安全和社会稳定,因此建议将盗用算力列为盗窃罪的加重情节。
在适用职务侵占罪时,对于“利用职务上的便利”是否包括利用业务(劳务)上的便利,学理上存在肯定说和否定说之争。[42]P81-95在职务侵占算力财产犯罪中,“利用职务上的便利”不应包括利用业务(劳务)上的便利。因为算力盗用行为具有很高的技术性,只是基于业务或劳务而获得接近算力系统的机会,并不足以提供进入算力系统安装程序的条件;只有基于岗位职责对算力系统拥有一定管理权限的情况下,才具有安装算力盗用程序的便利。关于“本单位财物”是否仅限于本单位所有的财物,最高人民检察院2019年公开的涉民营企业司法保护典型案例“黄某、段某职务侵占案”中,已经明确无论是侵占本单位“所有”还是“持有”的财物,实质上均侵犯了单位财产权。⑤商业实践中,将计算机信息系统运营管理外包给第三方技术公司非常常见,算力网络中也可能同时汇集了多个单位的算力资源,因而在适用职务侵占罪时,将本单位“所有”和“持有”的算力均统一平等保护,也更符合行业现状。
(二)罪数形态问题
在程序植入型算力盗用中,盗用人首先要获得算力系统的控制权限并植入盗用程序,因而盗用行为往往和侵入、控制、破坏计算机信息系统行为并存,形成复杂的罪数形态。首先,侵入行为、获取算力系统控制权行为和最终的算力利用行为是可独立出的多个行为;其次,数个行为触犯不同的罪名,包括非法侵入计算机信息系统罪、非法控制计算机信息系统罪、非法破坏计算机信息系统罪、盗窃罪或职务侵占罪等;最后,数个行为之间具有明确的方法与目的关系,都以盗用他人算力财产为共同目的,非法侵入、控制行为指在为盗用行为提供技术支持,因而属牵连犯形态。牵连犯事实上侵害数个法益、成立数罪,除刑法明文规定并罚的情形外,均应从一重处断。[43]
在账号获取型算力盗用犯罪中,如果获取账号的行为不构成犯罪,则不存在数罪形态;如果行为人侵入个人计算机获取算力账号,或者侵入算力控制系统获取批量算力账号,则在犯罪手段上涉嫌非法控制计算机信息系统罪、非法获取计算机信息系统数据罪、非法破坏计算机信息系统罪,在犯罪目的上涉嫌盗窃罪或职务侵占罪,理论上同样构成牵连犯,亦当择一重处断。但是应当注意的是,各个手段行为之间不构成数罪,而是想象竞争犯,是实质一罪,如果需要单独评价手段行为的刑事责任,即应当在非法控制计算机信息系统罪、非法获取计算机信息系统数据罪、非法破坏计算机信息系统罪中从一重处断。
(三)算力法益问题
随着社会发展,算力有可能超越普通财产属性,形成财产犯罪无法覆盖的其他利益诉求。未来人类社会必然向智能社会过渡,这一过程需要庞大的算力匹配,并对算力供给提出了“随时、随地、随需、随形”的“4A”特性。[44]随时性,要求算力供给低延时且不间断;随地性,要求算力供给不受地理范围限制;随需性,要求算力供给能够满足波峰与波谷的全量需求;随形性,则要求算力载体形态多样,可存在于端、边、云多种设备中。“4A”特性是智能社会对算力供给的基本要求,也是智能社会中政策和法律对算力保护的基本价值导向。破坏关键算力设备设施或大规模盗用算力的行为,不只是导致权利人算力财产损失,还会侵害算力网络在算力供给上的“4A”特性,进而侵害自动驾驶、物联网、智能制造等现实社会中的智能应用,严重威胁公共安全。
在现行罪名体系下,严重破坏算力网络的行为最可能适用破坏计算机信息系统罪,但从法教义学视角审视至少存在三个争议:第一,将算力网络认定为计算机信息系统有悖专业认知。计算机信息系统的法定概念强调其核心功能是对数据和信息的处理,⑥而算力网络不仅包括算力信息系统,还包括算力生成、算力传输、算力调度、算力应用等子系统。算力网络是属概念,而计算机信息系统是种概念,用种概念保护属概念并不合适。第二,破坏算力网络和破坏计算机信息系统在行为方式上存在重大区别。破坏计算机信息系统指破坏计算机信息系统功能、数据或者应用程序的行为,多指向软件破坏,而破坏算力网络行为可能还包括对计算设备、网络传输设备、存储设备等硬件的破坏。第三,可能存在罪责刑不相当问题。如果适用破坏计算机信息系统罪,在后果特别严重时,处五年以上有期徒刑。作为参照,破坏电力设备后果严重的,处十年以上有期徒刑、无期徒刑或者死刑。电力是电气时代基本驱动力,算力是数字时代基本驱动力,都具有时代性的法益保护价值,不应产生过大刑罚差异。如果将破坏算力网络的行为纳入破坏计算机信息系统罪,刑法保护的力度也将低于对交通工具、交通设施、燃气设备、易燃易爆设备等特殊设施的保护,这与算力的重要地位严重不符。
法益是法律保护的公民个人和人类社会生活的核心利益,法益的确定来源于客观的社会经验事实。[45]在破坏算力网络所造成的公共利益损害可能远超破坏电力设备而后者已然入罪的情况下,将算力网络视为超越财产权的特殊法益,增设破坏算力设备设施罪,符合刑事立法的目的正当性和手段必要性。盗用算力行为如情节严重,严重损害算力网络“4A”性,即应当承担破坏算力设备设施罪的刑事责任。
注释:
① 参见北京市海淀区人民法院(2019)京0108刑初80号判决书。
② 在中国裁判文书网上可检索到类似的刑事判决书有(2018)浙0381刑初1014号、(2018)湘0422刑初327号、(2019)浙0903刑初114号、(2019)浙0103刑初25号等。
③ 参见国务院《“十四五”数字经济发展规划》。
④ 数据来源:央视网 2020年10月23日 09:30 http://news.cctv.com/2020/10/23/ARTIXRBHuPSng4trFeDQMwr4201023.shtml
⑤ 参见最高人民检察院2019年1月17日发布的《涉民营企业司法保护典型案例》,https://www.spp.gov.cn/spp/xwfbh/wsfbh/201901/t20190117_405684.shtml,2021-9-8.
⑥ 《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》法释〔2011〕19号第十一条:“计算机信息系统指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等”;《计算机信息系统安全保护条例》则将计算机信息系统定义为“由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。
