一、“數據”的概念
“數據”是什麼?網絡中的數據是0/1形式的二進制代碼,展現在我們面前的是文字、符號、聲音、圖像等內容。那麼所有上述數據都是非法獲取計算機信息系統數據罪(以下簡稱“本罪”)中的數據嗎?《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(下稱“《解釋》”)指出“數據”包括支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息、其他身份認證信息,“身份認證信息”是指用於確認用戶在計算機信息系統上操作權限的數據,包括賬號、口令、密碼、數字證書等。這裡的數據還包括計算機信息系統中存儲、處理、傳輸的各種數據,可以表現為圖片、文字、影音資料、專有的程序或軟件等。
從立法來看,《解釋》對“數據”外延進行了限縮,但在當前司法實務中,本罪涵蓋了大量以數據為對象和媒介、工具的網絡犯罪,將以數據為對象、數據為載體的兩種數據類型都作為了本罪的犯罪對象,使得本罪有發展為口袋罪的趨勢。本文擬將不屬於本罪規定的數據從“數據”中去除,明確本罪應規制的“數據”範圍。
二、本罪中數據犯罪類型
以非法獲取計算機信息系統數據罪認定的數據犯罪分為兩種:
1、以數據為媒介、工具的侵犯傳統法益的網絡犯罪,其與傳統犯罪的區別在於通過對數據載體的侵害來完成,例如侵犯公民個人信息。
2、以數據為對象侵犯新型法益數據安全的網絡犯罪。其中“數據安全”包括了三方面內容:數據的保密性(confidentiality),即免受未授權人獲悉;數據的完整性(integrity),即免受無權篡改;數據的可用性(availability),即權利人可隨時無障礙的利用,歐盟、經合組織等國際組織及其成員國將侵犯此種法益的行為被稱為CIA犯罪。
當前對於以上兩種數據犯罪均以非法獲取計算機信息系統數據罪加以認定的,但是結合國外的立法經驗,筆者認為以數據為媒介、工具的侵犯傳統法益的網絡犯罪應該就其表徵的個人信息權、財產權、知識產權等迴歸至傳統犯罪中處理,如侵犯公民個人信息的犯罪、財產犯罪、侵犯知識產權犯罪等。
三、非法獲取計算機信息系統數據罪中的“數據”司法實踐現狀
本文判決書的樣本來自於“無訟”,數據檢索方法如下:關鍵詞欄目中輸入“非法獲取計算機信息系統數據罪”、“刑事”、“判決”,年限選擇“2018年、2017年”,從中選擇100份有效刑事判決書。
從這100份判決書來看,作為該罪犯罪對象的“數據”範圍極廣,幾乎涵蓋了一切可在電腦系統中儲存、顯示、獲取的權利客體。如下圖所示:
在上述判決中,既包括了隸屬於人身權利的個人信息,也涵蓋了隸屬於財產權利的網絡虛擬財產,還涉及知識產權和數據權的其他數據,將本罪中“數據”的外延無限擴大,因此亟需將“數據”限縮至其應有範圍,排除不應成為本罪“數據”的數據。
四、應從本罪中的排除的“數據”
1.個人信息
最高人民法院、最高人民檢察院《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第1條明確規定:公民個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。很多公民個人信息是以數據的方式保存的,那些信息既是公民個人信息也是數據,但公民個人信息並非普通數據,它與公民個人身份的識別緊密相關,因此對其保護程度是強於一般數據的,當前已有特定罪名即“侵犯公民個人信息罪”對公民個人信息加以保護,鑑於此,對侵犯公民個人信息的行為應當予以特殊保護,而不是以本罪論處。
2.電子圖書、電子銀行存款等財產性數據
電子圖書、電子銀行存款等財產性數據不同於虛擬財產,他們具有明確的財產屬性,包括特定的交易價值。獲取該等數據不構成本罪,仍應是涉嫌財產性犯罪。
3.國家事務、國防建設、尖端科學技術領域的計算機信息系統中的數據
非法獲取此類數據的犯罪目的是竊取國家秘密的,涉嫌“非法獲取國家秘密罪”;獲取數據後洩露的,涉嫌“故意洩露國家秘密罪”。
4.網絡信號資源
網絡信號也是一種數據,但它是一種具有經濟價值的資源,行為人通過破解密碼等方式非法獲取網絡信號資源的,應該按照我國《刑法》第 265 條規定: “以牟利為目的,盜竊他人通信線路、複製他人電信碼號或者明知是盜接、複製的電信設備、設施而使用的,依照盜竊罪定罪處罰。”此外,最高人民法院《關於審理擾亂電信市場秩序案件具體應用法律若干問題的解釋》第 8 條規定: “盜用他人公共信息上網賬號、密碼上網,造成他人信息資費損失數額較大的依照刑法第264條的規定,以盜竊罪定罪處罰。”因此,網絡信號資源也不屬於本罪中的“數據”。但根據《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第11 條的規定,本解釋所稱“計算機信息系統”和“計算機系統”,是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等,所以盜竊他人上網賬號、上網密碼等認證信息的,如果沒有使用,但達到非法獲取計算機信息系統數據罪的量刑標準,可能構成非法獲取計算機信息系統數據罪。
5.知識產權
刑法有關知識產權犯罪僅限於著作權、商標權、專利權、商業秘密四類,無論犯罪對象還是犯罪手段都過於狹隘,如侵犯著作權罪以“以營利為目的”,但部分網絡侵權不是以營利為目的,這使得大量侵害網絡知識產權的行為無法評價為知識產權犯罪,只能藉助其他補充罪名,當前司法實踐傾向於將侵害網絡知識產權的行為定性為非法獲取計算機信息系統數據罪。然而,網絡知識產權具有不同於一般數據產品的特徵——“創造性”,應依其知識產權特性採取特有的知識產權犯罪保護路徑。
(1)域名
根據《中國互聯網絡域名管理辦法》第三條,“域名”是指互聯網絡上識別和定位計算機的層次結構式的字符標識,與該計算機的互聯網協議(IP)地址相對應。
2017年最高人民檢察院公佈的第九批指導性案例將盜賣域名行為認定為盜竊罪,因為網絡域名“具備法律意義上的財產屬性,盜竊網絡域名可以認定為盜竊行為”。但據筆者研究,域名並非普通財產,而是一項新型的知識產權,因為域名具有知識產權屬性,包括排他專有性、時間性和地域性特徵,所以應以侵犯知識產權犯罪論處。
(2)商業秘密
《中華人民共和國反不正當競爭法》第九條規定“商業秘密是指不為公眾所知悉、具有商業價值並經權利人採取相應保密措施的技術信息和經營信息。”針對商業秘密犯罪,刑法中已經規定了侵犯商業秘密罪,但隨著數字化辦公的發展,很多企業將商業秘密儲存於計算機信息系統中,使得商業秘密在計算機信息系統中體現為電腦數據,一旦產生利用網絡侵犯商業秘密的行為,就可能出現侵犯商業秘密罪與非法獲取計算機信息系統數據罪的競合。但筆者認為即使商業秘密以電腦數據的形式呈現,但其本質還是商業秘密,行為人侵犯的法益還是商業秘密權本身,因此應當以侵犯商業秘密罪論處,而不是以非法獲取計算機信息系統數據罪來認定。
五、虛擬財產應認定為財產
網絡中的虛擬財產是否構成本罪有很大的爭議,有的學者認為虛擬財產雖然是數據,但其本質上是財產,對相關的侵犯行為應以財產性犯罪進行規制;有的學者認為虛擬財產也屬於數據,應以非法獲取計算機信息系統數據罪進行規制。根據現有法規,傾向於以非法獲取計算機信息系統數據罪打擊侵犯虛擬財產的行為,但無論在學界還是司法實踐中,更傾向於以盜竊罪、詐騙罪等傳統罪名打擊侵犯虛擬財產的行為。
(一)虛擬財產的定義和特徵
虛擬財產一般定義為:數字化的、非現實的、觀念上的財產,虛擬財產不僅指網絡遊戲中的虛擬物品,還應包括虛擬貨幣等等。
虛擬財產的特徵:
1、存在於網絡環境或網絡空間中。
2、以數字化的形式來模擬現實事物。
3、具有相對獨立性。相對獨立是指虛擬財產具有獨立於其他網絡資源或現實財產的價值。虛擬財產既區別於網絡供應商提供的運行環境,也與其他網絡用戶的資源相區別,具有排他性。這正是虛擬財產交易產生的前提。
4、可以獨佔享有的。虛擬財產在某一特定領域具有獨佔性。如網絡是沒有疆界無法獨佔的,但儲存於網絡中的數據、信息卻是可以獨佔享有的,這些數據、信息便屬於本文所界定的虛擬財產。
(二)關於虛擬財產的現有規定——非法獲取計算機信息系統數據罪
2012年最高人民法院研究室《關於利用計算機竊取他人遊戲幣非法銷售獲利如何定性問題的研究意見》對一起盜竊網絡虛擬財產案件的批覆以準官方的姿態認為“盜竊虛擬財產宜以非法獲取計算機信息系統數據罪定罪處罰”,理由如下:1.虛擬財產不是財產。2010年6月,文化部就網絡遊戲下發了一個部門規章,也就是《網絡遊戲管理暫行辦法》。該規章明確規定:網絡遊戲虛擬貨幣的使用範圍僅限於兌換自身提供的網絡遊戲產品和服務,不得用於支付、購買實物或者兌換其他單位的產品和服務。因虛擬財產不具有財物的交換屬性,不屬於財物的範疇。可見,包括虛擬貨幣在內的虛擬財產不是財物;2.虛擬財產的法律屬性是計算機信息系統數據,舉一個例子,企業的商業秘密可能就是一組數據,這組數據的物理屬性是數據,但是法律屬性卻是知識產權,非法獲取這組數據可能構成侵犯知識產權罪中的侵犯商業秘密罪。回到虛擬財產的概念上來,這種電磁記錄、電子數據在刑法上的法律屬性是計算機信息系統數據,故而,盜竊虛擬財產的行為應當適用非法獲取計算機信息系統數據罪。
2013年,最高人民法院、最高人民檢察院《關於辦理盜竊刑事案件適用法律若干問題的解釋》的理解與適用,對該解釋的進一步解讀明確了網絡虛擬財產的法律屬性是計算機信息系統數據,並認為對於盜竊虛擬財產的行為,如確需刑法規制,可以按照非法獲取計算機信息系統數據等計算機犯罪定罪處罰,不應按盜竊罪處理。理由如下:其一,虛擬財產與金錢財物等有形財產、電力燃氣等無形財產存在明顯差別,將其解釋為盜竊罪的犯罪對象公私財物,超出了司法解釋的權限。其二,虛擬財產的法律屬性是計算機信息系統數據,對於非法獲取計算機信息系統數據的行為當然可以適用非法獲取計算機信息系統罪定罪量刑。其三,對盜竊網絡虛擬財產的行為適用盜竊罪會帶來一系列棘手問題,特別是盜竊數額的認定,目前缺乏能夠被普遍接受的計算方式。而《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》對非法獲取計算機信息系統數據罪明確了具體定罪量刑標準,適用該罪名可以罰當其罪,實現罪責刑相適應。其四,從境外刑事立法和司法來看,鮮有將盜竊網絡虛擬財產的行為以盜竊罪論處。
(三)侵犯虛擬財產應以財產性犯罪認定
以上兩份文件中為論證虛擬財產屬於數據列出了數條理由,但筆者認為上述理由頗為牽強。
1、虛擬財產已經趨向現實
“網絡遊戲虛擬貨幣的使用範圍僅限於兌換自身提供的網絡遊戲產品和服務,不得用於支付、購買實物或者兌換其他單位的產品和服務。”《網絡遊戲管理暫行辦法》規定虛擬貨幣不得支付,但該規定已脫離現實。隨著遊戲業的蓬勃發展,虛擬財產交易逐漸突破了網絡虛擬空間,轉向真實的社會空間,從而使虛擬財產與真實財產之間的交易日益盛行,虛擬財產的交易已趨向現實。
其一,遊戲中的虛擬物品存在離線交易的機制。不但遊戲參與者群體之間流行著以現實金錢來交易“網絡貨幣”、“寶物”、“武器”等虛擬物品,運營商為了開拓市場也向玩家出售虛擬道具和財物,離線交易迅速發展並形成一定的規模。
其二,虛擬財物已成為現實化的商品,具有現實價格。筆者從判決檢索中也發現了獲取遊戲裝備、道具的案件頻發,這也印證了遊戲裝備、道具等虛擬財物存在現實交易價值及交易市場。
其三,虛擬財產與真實貨幣的固定的兌換方式已經存在。虛擬貨幣交易平臺已經產生了,且每天都有新的交易平臺上線,據筆者檢索,現在全球範圍內有幾家平臺的日均交易額在百億以上。
2、虛擬財產具有財產屬性
“虛擬財產的法律屬性是計算機信息系統數據。”虛擬財產的法律屬性是數據,但不能因此否認虛擬財產的法律屬性是財產,任何對象都有可能具有多重屬性。
其一,虛擬財產具有轉移可能性。這是相對於行為人而言,如果行為人不可能轉移被害人管理的財物,就不可能侵害被害人的財物。而虛擬財產顯然是可轉移的,正是因為虛擬財產具有轉移可能性,才使得虛擬財產成為被侵害的對象。
其二,虛擬財產的價值性。虛擬財產具有交換價值與使用價值,一方面,虛擬財產具有交換價值,所謂交換價值,是指虛擬財產的客觀價值,網上、網下如火如荼進行的交易行為充分彰顯了虛擬財產的交換價值;另一方面,虛擬財產具有使用價值,所謂使用價值,是指使所有者、佔有者獲得精神上的滿足,其使用價值體現在遊戲裝備以及網絡遊戲中的角色不僅可以滿足玩家的精神需求,而且可以通過遊戲過程使遊戲裝備升值或者通過升級攻關來提高自己的等級從而獲得遊戲裝備。
其三,虛擬財產的排他性。網絡用戶可以通過對自己的帳號設置密碼來防止他人對自己的資料進行修改、增刪,也可以通過一定的程序對虛擬財產進行買賣、使用、消費,這說明了虛擬財產在法律上具有排他的可能性。
3、虛擬財產存在立法空間
“對盜竊網絡虛擬財產的行為適用盜竊罪會帶來一系列棘手問題。”這條指出司法實踐中的虛擬財產可能會面臨數額認定的困難,但不能因此否認以盜竊罪認定獲取虛擬財產的可能性,因為最高人民法院、最高人民檢察院2013年4月2日聯合發佈的《關於辦理盜竊刑事案件適用法律若干問題的解釋》第1條第4款規定:“盜竊毒品等違禁品,應當按照盜竊罪處理的,根據情節輕重量刑。”顯然,毒品、淫穢物品等違禁品雖然無法準確估價,但盜竊毒品、淫穢物品的行為性質沒有變化,仍然成立盜竊罪。既然如此,對於盜竊虛擬財產的行為,就不能以數額難以計算為由而否認盜竊罪的成立。
此外,適用非法獲取計算機信息系統數據罪在認定虛擬財產犯罪時也存在明顯的侷限,未利用計算機非法獲得他人虛擬財產的案件就無法已本罪認定,如甲以暴力相威脅,讓乙說出網絡賬戶與密碼,然後通過設置新密碼的方法,將其價值數萬元的Q幣據為己有,這就無法以本罪認定。
閱讀更多 滬法網 的文章
