窃取数字货币行为定性研究
2020-02-23简筱昊
简筱昊
(中南财经政法大学刑事司法学院,湖北 武汉 430073)
一、背景、问题和视角
数字货币及其底层技术区块链的发展,使互联网由信息互联阶段过渡到价值互联阶段。价值互联在给人类带来去信任化、去中心化、去中介化、低成本化地进行交易和实现价值转移便利的同时,也带来了经济泡沫的市场风险和违法犯罪的刑事风险。有数字货币行情分析平台统计,自2009年比特币创立以来,市场上至少存在5373种数字货币,总市值达3000亿美元。(1)上述数据来自“非小号”(https://www.feixiaohao.com/charts/),由笔者根据该平台作了整理。最后访问时间:2020年2月22日。但是,有学者认为90%以上的项目均存在问题,并且在高额经济利益的刺激之下,盗窃、诈骗、敲诈勒索等违法犯罪活动层出不穷。[1]鉴于数字货币领域违法犯罪的高发风险,中国人民银行等5部门于2017年发布了《关于防范代币发行融资风险的公告》,一刀切地将数字货币关联业务踢出我国市场。但是,不少机构依旧通过在境外设立服务器的方式为境内投资者提供服务,中国依旧是数字货币业务的重要市场。
目前数字货币领域的犯罪主要表现为两种类型:一种是以数字货币为支付工具的传统型犯罪,另一种是以数字货币为行为对象的新型犯罪。前者主要表现为行为人通过支付数字货币来实施贩卖毒品、雇凶杀人等传统犯罪,如姜某走私、贩卖、运输、制造毒品案。(2)2018年被告人姜某为吸食毒品,以比特币为支付手段多次在境外网站购买冰毒,被人民法院认定构成走私毒品罪。参见浙江省杭州市中级人民法院(2019)浙01刑初104号判决书。在这类犯罪中,数字货币并未对构成要件的认定造成挑战,因而没有特别讨论的必要。然而以数字货币为对象的犯罪行为,尤其是窃取数字货币行为,使现实世界的犯罪延伸到虚拟世界,传统犯罪与新型犯罪发生关联,导致实务部门在处理此类案件时略显为难,实践中也出现了类似案件不同判决的现象。
案例一:2018年6月,吴某某发现区块链数字货币服务平台“IDAX”存在充值漏洞后,指使邓某某在该平台注册账户并实名认证。后吴某某利用暗网在线工具攻击“IDAX”平台充值漏洞,并增加邓某某账户中的数字货币泰达币(USTD)。随后吴某某通过将泰达币转换成比特币和以太币的方式将赃款转移到自己的数字货币钱包,给“IDAX”平台造成经济损失40000元。案发后,检察机关认为,吴某某、邓某某违反国家规定攻击充值漏洞、修改账户数据的行为已经构成破坏计算机信息系统罪,人民法院的判决支持了这一指控。(3)参见上海市奉贤区人民法院(2019)沪0120刑初435号判决书。
案例二:2014年6月,胡某某通过非法获取的邮箱数据库控制了李某的邮箱,并利用邮箱找回邮箱关联的李某火币网账户的密码。随后,为了转移嫌疑和逃避侦查,胡某某到自己家附近的网吧使用VPN登陆李某的火币网账户,并通过QQ“远程控制”的方式控制自己在家中登陆的火币网账户,利用自动交易软件将李某火币网账户中的莱特币转移到自己的账户中。截至案发时,胡某某共计获利59000余元。人民法院认为,胡某某以非法占有为目的,秘密窃取他人数额较大财物的行为已经构成盗窃罪。(4)为了简化讨论,笔者省略了该案中的部分细节,即胡某某是以低价买进李某账户中的数字货币的方式获取非法利益的。由于数字货币卖出后统一进入交易所交易,(善意的)第三人也可以以低价买入李某账户中的数字货币。因此,虽然胡某某只获利59000余元,但是李某的损失却达245000余元。就此细节,如果对“毁坏”采取“效用侵害说”的理解,胡某某的行为完全可以构成故意毁坏财物罪。参见北京市东城区人民法院(2015)东刑初字第1252号判决书。
概括来说,这两个案件均涉及行为人通过一定的技术手段,转移被害人账户中的数字货币,给被害人造成严重经济损失的行为。但是案例一被人民法院认定构成破坏计算机信息系统罪,而案例二却被人民法院认定构成盗窃罪。之所以产生性质认定上的差异,主要是因为两个法院对数字货币的法律属性的认定存在差异。案例一中的人民法院特别强调被告人行为的“修改账户数据”层面,案例二中的人民法院则重点关注数字货币的财产价值属性。那么,数字货币究竟是“数据”,还是“财产”,抑或两者兼而有之,就成为此类案件的核心争议焦点。事实上,根据《网络安全法》第76条的规定,能够通过网络收集、存储、传输、处理和产生的各种电子数据都是网络数据。数字货币本质上是由“0”和“1”(二进制)组成的由人们通过代码在键盘或者界面上操作形成的信息数据。[2]数字货币的“数据”属性是不证自明的。所以,数字货币的属性争议主要在于其是不是刑法所保护的财产,这也是本文首先需要解决的问题。在此基础上,本文将对窃取数字货币行为的适用罪名进行契合规范的甄别,以期对司法实务提供些许智识贡献。
二、数字货币的财产属性
(一)数字货币、虚拟货币与虚拟财产
数字货币(digitalcurrency)是主张自由主义或者无政府主义的“密码朋克”,特别是为了应对2008年金融危机暴露出来的政府主导货币的膨胀危机以及政府日益削弱的公信力,率先推出的以区块链作为底层技术,基于数学算法固定发行的为特定群体所接受、信任乃至信仰的虚拟货币(virtualcurrency)。(5)有一种观点认为,数字货币是加密货币(Cryptocurrency)和电子货币(Electronic money)的上位概念,即数字货币包括加密货币和电子货币。但是,考虑到电子货币是传统法定货币的电子化形式,与“去中心化”的加密货币存在显著差异,所以本文在与“去中心化”的加密货币同等意义上使用数字货币概念。参见王熠珏.比特币的性质界定与刑法应对[J].科学经济社会,2018, (3):87-93.数字货币的领头羊是2009年中本聪发行的比特币。虚拟货币是没有法定货币(government-issued currency)支持的,可以在虚拟经济中使用或是代替法定货币在实体经济中购买商品和服务的数字交换单位,虚拟货币既可以是比特币、比特黄金之类的数字货币,也可以是存在于在线游戏或虚拟世界中的交换媒介。[3]换言之,虚拟货币是在虚拟世界扮演交换媒介的一切单位,而数字货币是虚拟货币的高级形式。虚拟财产(virtualpoverty)则是随着网络游戏兴起的,存在于虚拟世界中的,能够满足人们一定利益需求的财物,如电子邮箱、QQ账号、Q币等。[4]根据陈兴良教授的划分,虚拟财产可以分为账号类、物品类和货币类三类。[5]由此可见,虚拟财产的外延大于虚拟货币大于数字货币,数字货币是一种特殊的虚拟财产。
因此,对数字货币法律属性的认定可以分为“货币”层面和“财物”层面,如果可以肯定数字货币的“货币”属性,其“财物”属性则是不言而喻的;如果否定数字货币的“货币”属性,依旧可以通过肯定其“财物”属性,将其纳入财产犯罪保护范围;只有同时否定其“货币”属性和“财物”属性,才能排除窃取数字货币行为构成财产犯罪的可能。
(二)数字货币的“货币”属性:应然与实然
肯定数字货币“货币”属性的学者认为,一方面,数字货币具有货币经济学上的职能,并且有不少线上和线下商店,如Google,Wordpress,Namecheap,Microsoft,Dell等均接受数字货币作为支付工具,数字货币事实上已经是非法定的货币;另一方面,数字货币具有降低交易费用、简化交易程序、提供高度隐私方面的独特优势,数字货币值得消费者、零售商以及服务提供者的青睐。[6]否定数字货币“货币”属性的学者则认为,尽管数字货币与传统货币具有相近的职能,但是根据货币的定义也无法肯定其“货币”属性。因为在中央权威控制下的货币以政府信用背书为要件。而且,数字货币出于对抗通货膨胀的初衷而设置的限量发行机制,导致其价格存在剧烈波动的风险,事实也证明了这点,价格的不稳定使数字货币难以成为国家惯常使用的交换媒介。此外,市场中存在的数字货币已经成为投资者所青睐的金融投资产品,事实上履行交易媒介职能的数字货币寥寥无几,数字货币的发展已经背离了其货币属性。[7]
笔者认为,对数字货币“货币”属性的分析应当从“应然”和“实然”两个层面讨论,不少学者在分析该问题时均犯了以实然否定应然的方法论的错误。对数字货币这一变革性对象的研究应当带有一定的前瞻性,尤其是在央行法定数字货币处于呼之欲出的背景之下。就应然层面而言,首先,尽管数字货币并不一定完全具备经济学中“货币”的五大职能,但是大多数数字货币均可承担价值尺度和流通手段的职能。2010年5月22日,美国程序员LaszloHanyecz以10000枚比特币购买了时值25美元的披萨,使数字货币首次履行了货币的职能。[8]其次,政府信用背书不是货币的必要条件。哈耶克早就提出货币的“非国家化”设想和货币竞争理论。英国学者曼恩也认为货币既可以以国家权威作为基础,亦可以以社会信任为基础。[9]事实上,只要稍微关注一下货币的发展历史即可发现政府只在部分货币的运行中发挥信用背书的作用。一方面,在物物交易时代,人们依靠信赖关系展开交易。只是随着生产力水平的提升和商品交换需求的增加,人们开始打破关系依赖,建立新的信任机制,以便能够在陌生人之间开展交易。由政府信用背书的货币才逐渐为人们所接受。另一方面,即便在政府为货币进行信用背书的场合,也可能因为通货膨胀等原因导致民众对“货币”丧失信心,进而使货币事实上难以继续承担交换媒介和价值尺度的职能。因而,“起决定作用的不是国家,而是人们的态度”[10]。最后,奠基在区块链技术上的数字货币,具有不可伪造、不可篡改、可追溯、点对点支付等特点,在安全性、便利性、低成本性和高效性方面具有传统法定货币及其支付系统所无法拥有的优越性。[11]目前已经有一些国家开始承认数字货币的“私人货币”、“加密数字货币”地位,“允许其在一定范围内具有货币职能”[12]。所以,数字货币可以且值得作为一国货币金融体系改革的努力方向,成为传统法定货币的补充或替代。
就实然层面而言,数字货币在我国尚不具备货币地位。根据《人民币保护法》第3条、第15条和第28条的规定,我国法定货币为人民币,人民币由中国人民银行统一发行,任何单位和个人不得印制、发售代币票券,以代替人民币在市场上流通。所以,人民币是我国唯一的法定货币,其他任何交换媒介不具有货币地位。此外,2013年中国人民银行等5部门《关于防范比特币风险的通知》指出,数字货币不具有法偿性和强制性,不是真正意义的货币,而是一种虚拟商品。2017年《关于防范代币发行融资风险的公告》再次重申了2013年《关于防范比特币风险的通知》对数字货币性质的界定,并将代币融资关联业务定性为违法违规行为。再者,我国的国家治理体系是“碎片化权威主义”的,政府对社会和民众信奉的是权威主义的基本理念。[13]货币及其政策的传导直接关系着社会的繁荣稳定,即便国家将来承认数字货币的合法地位,数字货币也必须处于政府的控制和信用背书之下。当然,1997年香港金融危机中中央人民政府作用的发挥为政府对货币的控制提供了正当性。只是由政府背书的数字货币似乎已经背离了数字货币“去中心化”、“去信任化”的基本理念。最后,事实上履行货币职能的数字货币已经相当罕见,数字货币更多地是在扮演金融投资产品的角色。这或许是数字货币的鼻祖中本聪在发行比特币时所无法想到和不愿看到的。
(三)数字货币的“财物”属性
在现行法律框架下,数字货币在我国不具有“货币”地位。因此,需要就数字货币的“财物”属性作进一步分析。在“财物”属性内部,同样存在肯定说和否定说的对立。主张肯定说的学者认为,作为财产犯罪对象的财产,必须具有管理可能性、转移可能性、价值性三个特征,而数字货币完全具备这三个特征。此外,对刑法进行解释,一方面,要恪守罪刑法定原则,不得超出用语可能具有的含义;另一方面,刑法具有相对稳定性,为了增强刑法的灵活性和可适用性,允许在不突破罪刑法定原则的前提下对规范用语进行扩张解释。将刑法条文中的“财物”扩张解释为包括财产和财产性利益,现实财产和虚拟财产依旧处于法律所允许的范围。[14]换言之,尽管数字货币并不存在于现实世界,不具有有体性,但是数字货币对现实生活中的人具有真实价值。所以,将其认定为刑法上的“财物”符合法益保护原则的要求。否定说的论者则认为,数字货币的管理可能性、转移可能性和价值性是虚幻的,因为数字货币的本质是电磁数据,人们对数字货币的管理主要表现为债权请求权,即电磁数据事实上由数字货币服务方“占有”,权利人无法对数字货币享有现实支配权。而且,数字货币的使用价值也是因人而异的。将电磁数据解释为现实中的财物,并以自身并不可靠的预测可能性作为解释正当性的检验标准,带有极大的主观随意性,难免落下以扩大解释之名行类推解释之实的口舌。[15]
笔者原则上赞同肯定说,并认为将数字货币解释为“财物”不仅具有理论上的自洽性,而且具有实践上的可操作性。首先,从数字货币的发行机制可以知道,数字货币的发行融入了一定的劳动和资源消耗,其本身是有价值的。以比特币为例,在比特币区块链系统中,比特币是对参与维护区块链系统贡献了巨大计算能力的节点用户的奖励。[16]随着参与节点的增多,整个系统中的计算能力膨胀,用户参与维护区块链系统意味着需要投入更多的计算能力,而计算能力的维持需要消耗大量的电力资源。根据Digiconomist的评估,目前比特币的年用电量约为77.78亿千瓦时,比特币挖矿总用电量占全球用电量的0.35%,相当于智利一个国家的用电量。[17]所以,仅从“凝结在商品中的无差别的劳动”角度即可肯定数字货币的价值属性。其次,以数字货币的存在形式及其对不同主体的价值程度来否定其“财物”本质的观点是难以成立的。一方面,存储在网络空间中的音乐、视频等并不会因为其载体形式而被否定其财产属性,为何却对数字货币的存在形式作出苛刻要求,或许是否定论者不得不回答的;另一方面,财物对不同主体的价值程度本身就是因人而异的,例如汽车对那些经常出行的人来说可能具有很高的价值,对于那些几乎不出门的人的价值则可能十分有限,但我们并不会因此而否定汽车的“财物”属性。再次,否定论者及部分肯定论者对数字货币价值本质的理解是不准确的。在去中心化的区块链系统中,数字货币与一般的信息数据的核心差异在于唯一性和不可复制性,(6)数字货币的不可复制性与区块链分布式账本的可复制性之间并不矛盾,前者主要是解决“双重支付”的问题,后者主要是提升安全性和信息透明度。以数字货币为支付手段进行的交易,可以有序记录在区块链账本中,并为参与节点平等获取。但是,已经支付的数字货币因为自己特有的“冠字号码”,会与之前的交易发生冲突,而无法进行违法二次交易。参见郑戈.区块链与未来法治[J].东方法学,2018,(3):75-86.每个数字货币均具有唯一的哈希值(如人民币上的冠字和号码),数字货币的转移即相当于人民币的支付。数字货币实际上是电磁数据形式的“物”。而且,像比特币这样的去中心化的数字货币一旦发行即脱离发行方的控制,而转由参与系统的节点共同自主维护,无法存在否定论者所说的“债权”相对人,作为相对权的“债权”自然也是无法成立的。所以,将数字货币理解为财物并将以之为客体的权利界定为物权或者准物权是合适的。退一步说,即便认为数字货币的拥有者对服务方享有的是债权,以此为由否定数字货币的财产属性也不具有说服力。因为刑法并不会因为人们对银行存款拥有的是债权就否定其财产权属性,而不将其纳入刑法保护范围。最后,认为将数字货币界定为“财物”是类推解释的观点,过分拘泥于财物的有体性,与国家介入虚拟世界的决心相矛盾。2013年《关于防范比特币风险的通知》将比特币界定为“特定虚拟商品”就为国家对数字货币的规制留下了空间。而且,如果承认数字货币是虚拟财产的高级形式或者一种类型,那么从当然解释的角度也应当认可数字货币的“财物”属性。因为司法实践中存在大量将窃取虚拟货币的行为定性为盗窃罪的案件。(7)参见安徽省亳州市谯城区人民法院(2018)皖1602刑初915号判决书,黑龙江省鸡西市城子河区人民法院(2019)黑0306刑初8号判决书,辽宁省抚顺市望花区人民法院(2014)望刑初字第00260号判决书。承认数字货币的“财物”属性可以在不与民众朴素正义感发生冲突的前提下,保持司法实践的连贯性和一致性。
三、窃取数字货币行为的性质认定
(一)破坏计算机信息系统罪之否定
《刑法》第286条第1款、第2款规定,“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,……违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的……”,构成破坏计算机信息系统罪。最高人民法院、最高人民检察院于2011年发布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称2011年《解释》)第4条规定,破坏计算机信息系统违法所得超过5000元或者造成经济损失1万元以上,即属于《刑法》第286条所规定之严重后果。2011年《解释》第14条规定经济损失既包括破坏信息系统行为给用户造成的直接经济损失,也包括用户为恢复系统功能支出的必要费用。因此,案例一中吴某某使用暗网在线工具,增加充值数据,给“IDAX”平台造成直接经济损失4万元的行为被认定为破坏计算机信息系统罪似乎是于法有据的。但是,笔者对此持否定态度。
首先,窃取数字货币的行为没有侵犯破坏计算机信息系统罪的保护法益。破坏计算机信息系统罪的保护法益是系统功能的正常运行。[18]尽管《刑法》第286条第2款没有规定“造成计算机信息系统不能正常运行”的要件,但是第2款的性质是参照第1款界定的。系统不能正常运行是成立该罪的必要条件,2011年《解释》第14条所规定的经济损失也应当以之为前置要件,并能反映前者的损害程度。换言之,即便是作为“严重后果”的直接经济损失也必须能够体现计算机信息系统的破坏程度。在案例一中,尽管吴某某利用系统漏洞增加了充值数据,但是其行为本身并未造成系统功能不能正常运行的后果。如案情所介绍,系统漏洞是吴某某“发现”的,而非其创造,吴某某的行为仅及于自己账户的数据,整个充值系统并未因为吴某某的行为更加恶化。换句话说,吴某某的行为并未造成破坏计算机信息系统罪所要求之法益侵害结果。此外,公诉机关指控事实中交代的“直接经济损失4万元”,是被盗数字货币的折价,而非系统功能破坏的直接经济损失或者修复费用。因此,案例一中窃取数字货币的行为并未侵犯破坏计算机信息系统罪的保护法益。
其次,窃取数字货币行为的对象是“数据”而非“系统”。破坏计算机信息系统罪的行为对象是计算机信息系统。但是,随着网络犯罪形态的多样化发展,实务部门为了及时有效打击犯罪、保护法益,有意无意地将“计算机信息系统”扩张解释为“计算机信息系统数据”,使任何与计算机相关联的犯罪均可以纳入该罪的处罚范围。该罪目前饱受批评的口袋化倾向,就来源于司法实践对其行为对象的肆意扩张。[19]但是,系统和系统数据存在明显差异。根据2011年《解释》第11条的规定,计算机信息系统是指具备自动处理数据功能的系统。系统是动态全局结构,数据是静态局部片段,数据是系统的静态组成部分。将数据与系统等同有违反罪刑法定原则的嫌疑。在案例一中,行为人并未破坏“系统”,而是利用充值系统的漏洞,越过充值系统运行规则,对账户中的数据进行修改。所以,案例一中窃取数字货币的行为并非针对计算机信息“系统”的犯罪。
最后,将窃取数字货币的行为定性为破坏计算机信息系统罪不利于周延保护法益。如上所述,不管是从应然角度还是从实然角度都应当肯定数字货币的财产属性,那么,对于窃取数字货币行为性质的认定,应当有财产犯罪的适用空间。而且,《刑法》第287条也提示规定,对于利用计算机实施金融诈骗、盗窃等犯罪的,优先按照其他罪名定罪量刑。将其认定为破坏计算机信息系统罪,只关注到数字货币的“数据”层面,却忽视了其财产属性,对数字货币的保护是不全面的。案例一中,人民法院未能正确评价“泰达币“的财产价值和行为人违背被害人意志转移财产的本质。
综上所述,窃取数字货币的行为不构成破坏计算机信息系统罪。当然,对于通过病毒软件、勒索软件控制计算机系统或者使计算机系统瘫痪以实现窃取数字货币目的的犯罪,破坏计算机信息系统罪并非没有适用的空间。但是,此时评价对象是攻击计算机信息系统的行为,而非转移数字货币的行为。这与行为人采取毁坏性手段入户盗窃等没有本质上的差异。只是随着案件的类型化发展,是否会将破坏计算机系统的行为类型化为窃取数字货币的手段行为并承认二者的牵连关系,仍需时间和实践的检验。
(二)盗窃罪之肯定
笔者认为,数字货币的财产属性决定了财产犯罪在对窃取数字货币行为性质认定中的适用可能。违背被害人的意志转移数字货币的行为,完全符合盗窃罪的构成要件,应当认定成立盗窃罪。但是,否定论者认为将窃取数字货币行为认定为盗窃罪存在以下问题:第一,数字货币的本质是数据,不是刑法所保护的财产;第二,数字货币具有可复制性,窃取数字货币不会发生刑法所要求之“占有转移”要件;第三,窃取数字货币行为的社会危害性远远低于传统盗窃罪,救济可能性远远高于普通盗窃罪,将窃取数字货币行为认定为盗窃罪会导致罪刑失衡。[20]关于数字货币的法律属性,笔者已在前文进行了较为详细的论述,此处不再赘述,下文围绕否定论者后两点理由详细展开。
否定论者认为,对虚拟财产的占有不是现实的占有,现实的占有体现的是一种人际关系,对虚拟财产的占有仅仅是对代码的占有。在此基础之上,虚拟财产的占有“转移”实际上只是各自账户数据的修改,并不存在现实的转移。笔者认为,否定论者过分拘泥于占有的现实性,过分重视占有对象的物化,此种保守态度将会使刑法无法适应日新月异的现代社会发展。首先,对于不以现实占有为必要的财产性利益的转移,应当成为刑法所调整的对象。例如,被害人将钱款存于银行之中,后被他人非法转移。能够因为被害人对货币的占有并非现实占有而否定“占有转移”的发生吗?换句话说,即便认为被害人对数字货币的占有是间接占有或者仅仅对数字货币服务方享有债权,也并不影响数字货币在服务方与第三人之间的转移。其次,刑法中的占有至少可以分为事实占有和规范占有两大类型,前者强调个人对财物的现实支配,后者突出人与物的分配关系以及人与人之间的规范关系。[21]虽然人类无法现实地占有数字货币,但是随着网络空间日渐成为人类的第二活动空间,应当承认人类对网络空间中具有“财产”属性的“物”的支配权。而且,基于与网络服务商之间的服务合同,人类对其账号范围内的财物享有事实上的支配权。这与《民法总则》第111条和第127条对个人信息数据的保护以及民法学对虚拟财产的可继承性的研究相契合。[22]最后,如上所述,区块链数字货币不具有可复制性和可篡改性,不受中央权威系统的控制。数字货币在区块链系统中的流动是单向的和不可撤销的,一旦发生数字货币的转移即在区块链系统中留下数据移动痕迹。所以,否定论者所认为的虚拟财产的“转移”仅仅是账户数据的各自修改是片面的。
否定论者还认为,窃取数字货币的行为主要发生在网络空间,对人类的生产、生活难以造成严重的危害后果。而且,由于虚拟财产具有可复制性和可追踪性,中心服务商完全可以通过技术手段对被害人的损失进行救济,不具有盗窃罪所蕴含之一般预防必要。如果将行为人的行为认定为盗窃罪,就会导致量刑畸重。[23]但是,一方面,窃取数字货币的行为与窃取现实财物行为的社会危害性具有同质性,数字货币与其他财物一样对人类的生产、生活具有重要意义。不管是就数字货币在线上线下世界的投资、交换价值来说,还是就数字货币对现实财物的价值反映来说,数字货币均能满足人类的一定价值需求。仅仅因为二者存在空间场域的差异而对二者的性质作出大相径庭的判断,明显有失偏颇。另一方面,被盗数字货币的救济可能性并不如否定论者所言之高。2016年6月,全球最大的基于区块链的众筹平台The DAO遭受黑客攻击并被窃取价值6000万美元的360万枚比特币。虽然社区最后通过以太坊分叉的方式挽回了损失,但是代价却是将以太坊分为两支以太坊(Ethereum)和以太坊经典(Ethereum Classic)。[24]换句话说,硬分叉的救济方式无异于在甲处丢了A钱,在乙处获得B钱的救济,并且不得在甲处使用,The DAO事实上并未能从黑客处追回自己的损失。此外,包括Tradefortress、Mt.Gox、Poloniex、Bitstamp等在内的数字货币交易所均或多或少地遭受黑客攻击,造成重大财产损失,有些甚至因为黑客攻击事件而宣布破产。[25]所以,数字货币的可救济性比现实财物高得多纯属论者的主观想象。按照否定论者的观点,对窃取他人“数额特别巨大”的数字货币的行为,只能按照计算机犯罪科处3年以上7年以下有期徒刑。但是窃取其他类型的财产包括现实财产和电子货币“数额特别巨大”的,却要被判处10年以上有期徒刑,如此只会导致类似案件不同判决的问题愈演愈烈,不利于充分保障被害人的财产利益。
(三)非法获取计算机信息系统数据罪之补充
虽然将窃取数字货币的行为认定为破坏计算机信息系统罪颇为牵强,但是数字货币毕竟以电磁数据为存在形式。《刑法》第286条第2款规定,违反国家规定,获取国家事务、国防建设、尖端科学技术领域以外的计算机信息系统数据的,构成非法获取计算机信息系统数据罪。根据三段论的推理逻辑,窃取数字货币的行为完全符合非法获取计算机信息系统数据罪的犯罪构成。所以,在窃取数字货币行为的认定中,盗窃罪和非法获取计算机信息系统数据罪均具有适用的可能。那么,二者之间究竟是何种竞合关系?如果是想象竞合或者牵连犯关系,那么案例二中被告人行为性质的认定是不全面的,判决书中应当对行为所构成之犯罪悉数列出,再以想象竞合或者牵连犯处断原则选择某一罪名定罪量刑;如果是法条竞合关系,根据《刑法》第287条的规定,直接按照盗窃罪定罪量刑即可。
有学者认为,“行为人实施盗窃虚拟财产的行为,必然要利用计算机网络系统,将不可避免地发生牵连犯罪的情况”[26]。但是,牵连犯是实质的数罪。成立牵连犯,行为人必须实施两个以上能够被独立评价为相关犯罪的行为,并且前后行为之间要求具有“类型化”的手段与目的或者原因与结果的关系。在窃取数字货币的场合,行为人非法获取的“数据”与行为人非法转移的“财物”具有同一性,非法获取数据的行为与非法转移财物的行为不具有前后相接的属性,无法满足牵连犯对行为数量的要求。当然,在窃取数字货币的过程中,行为人可能会实施侵入计算机信息系统获取被害人数字货币账户密码等行为,“但由于非法侵入计算机信息系统或者采用其他技术手段,是构成非法获取计算机信息系统数据罪的必要条件……应当认为此罪是复行为犯”。[27]换句话说,非法侵入计算机信息系统的行为被包括评价在非法获取计算机信息系统数据罪(指窃取数字货币行为部分)中。所以,非法获取计算机信息系统数据罪与盗窃罪在窃取数字货币的场合不构成牵连关系。
在想象竞合与法条竞合之间,笔者更倾向于想象竞合。法条竞合论者认为,在窃取虚拟财产的场合非法获取计算机信息系统数据罪的构成要件不仅可以包括评价盗窃罪的成立要件,而且规定了其他要件,前者是特殊法条,后者是一般法条。但是,论者既忽视了两者法益的根本区别,也忽视了《刑法》第287条的提示性规定。首先,想象竞合是事实的竞合,法条竞合是规范的重叠或者交叉。规范以法益为指引,成立法条竞合要求法益能够被包括评价。而非法获取计算机信息系统数据罪的保护法益是“数据安全”,盗窃罪的保护法益是“财产的占有”,后者难以为前者包括评价。其次,《刑法》第287条明确规定利用计算机实施盗窃等行为的,按照盗窃罪等罪名定罪处刑。根据法条竞合论者的观点,窃取数字货币的行为就应当按照非法获取计算机信息系统数据罪定罪量刑。但是其法定刑低于盗窃罪,[28]对于既侵害财产法益又侵害数据安全法益的行为,却按照轻罪定罪量刑,有违罪刑相适应原则。最后,想象竞合是因为事实的发生导致的法条之间的偶然关联。非法获取计算机信息系统数据罪原本主要存在于虚拟世界中,盗窃罪主要发生于现实世界中,正是因为数据的价值化或者“物”化,导致属于不同世界的罪名开始发生交集,将二者理解为想象竞合关系是合适的。
因此,案例二中法院有必要明确行为人非法获取计算机信息系统数据的性质以提示刑法对“数据安全”的保护。值得一提的是,想象竞合的处断原则是“从一重处”。根据2013年《关于办理盗窃刑事案件适用法律若干问题的解释》第1条的规定,“财物”数额在3万元以上,才可以对行为人科处3年以上档法定刑。而2011年《解释》第1条规定,只要违法所得在25000元以上即可适用3年以上档法定刑。所以,至少在窃取数字货币的违法所得为25000元及以上的场合,也可能根据非法获取计算机信息系统数据罪定罪处刑。
四、结语
以价值形式存在的数字货币对财产犯罪性质认定的影响远不止于如上所述。与对银行存款和第三方支付账户中财产的占有——人们对银行和第三方支付机构享有债权,银行和第三方支付机构现实占有货币不同,去中心化的数字货币不存在银行和第三方支付机构这样的中心化负债机构,人们对数字货币账户的支配即意味着对数字货币的支配。换句话说,人们对数字货币的占有是现实的占有,而非对数字货币服务方享有债权。由此而引发的,除了上文所提及的作为盗窃罪成立要件的“占有转移”问题,还直接关涉财产犯罪的既遂问题。以盗窃罪的既遂标准为例,目前学界存在接触说、转移说、失控说、控制说等的争议,并且以控制说为通说。传统财产犯罪中,接触——转移——(被害人)失控——(行为人)控制是前后相接的有序过程。但是在窃取数字货币的场合,行为人掌握被害人的数字货币账户即控制其财物,也就是说,即便数字货币尚未转移,被害人尚未失控,行为人也可以控制财物。但是,在这种情况下,行为人的控制并非排他控制,被害人依旧可以通过登陆账户支配自己的数字货币。能否认为行为人的行为已经既遂?进一步来说,在去中心化的数字货币钱包中(服务方不提供密码找回等救济措施),行为人控制被害人的账户后并不转移数字货币,而是修改账户密码,使自己排他性地支配被害人的账户,此时能否认为已经既遂?从法益侵害说的立场来说,被害人对自己的财物失去控制时,法益即遭受现实的侵害,失控说或许是合适的。
笔者认为,从第三支付工具使实体货币逐渐淡出人们的生活开始,数字货币的发展就成为必然趋势,我国应当把握好区块链技术和数字货币的发展契机,优化我国的货币金融体系。相应地,对涉及数字货币的犯罪的研究,我们也应当保持一定的开放性和前瞻性,不能将学术研究的思维局限在信息互联网时代,而罔顾信息互联向价值互联过渡的事实。当然,观念的革新和技术的落地还有一个漫长的过程,我们也有足够的时间来适应技术的发展。长路漫漫,技术为伴;流年淡淡,未来可盼!
