APP下载

机器被骗之否定

2021-11-29江淑娟

中国检察官·经典案例 2021年8期

江淑娟

摘 要:机器不能产生瑕疵意志而被骗,预设的同意理论与机器是自然人意志的延伸这一命题存在冲突。在新型支付方式中,需要明确区分行为究竟是符合了预设的同意还是避开了预设的同意。事实上,只要抓住“机器是由自然人设计的”这一关键,当设计者不存在错误认识时,机器便也不会产生错误认识,机器根本不具有处分财物的自由意志。

关键词:盗骗交织 机器被骗 预设的同意 处分意识

一、问题意识

[大学生肯德基薅羊毛案]被告徐某为一名在校大学生,自2018年开始,徐某利用肯德基APP与微信客户端订餐数据不同步的漏洞,非法获取餐券或者餐品出售给他人牟利,还将犯罪方法传授给他人,造成百胜公司(肯德基)损失20余万元。上海市徐汇区人民法院判决徐某构成诈骗罪与传授犯罪方法罪,判其有期徒刑2年6个月,并处罚金6000元。共犯丁某等4人则以相同案由分别被判处有期徒刑2年至1年3个月,并处罚金4000元至1000元不等。

本案中,法院将徐某利用漏洞取财这一行为定性为诈骗罪,似乎是选择了机器可以被骗这一立场。判决阐述道,本案并非系统故障,而是被告人利用兩边客户端数据的不同步实施了骗取餐券、餐品的行为。按理说,在消费者使用兑换券下单但并未支付款项时,券是处于待定的状态,在消费者进行支付或者取消订单操作之前,消费者是不能对券退款的。但问题就在于,肯德基APP与微信的肯德基小程序两边数据不同步,当徐某在APP下单但尚未付款时,小程序中的券并未处于使用状态,于是徐某可以在小程序中对券退款,然后返回肯德基APP取消订单。这样一来,肯德基APP的券包中那张餐券仍然是未使用的,相当于徐某薅得一张餐券。徐某还通过类似操作分文未付取得套餐。法院之所以将本案定性为诈骗罪,是因为尽管在本案中不存在机器故障,但是存在程序设计漏洞,继而认为徐某的行为是“骗”过了其中一方程序,才能顺利的取得餐券或者套餐。在案情公开之后,“诈骗罪”这一定性引起不小的争议。审理法院否认了本案中存在机器故障,但仍然认为徐某的行为具有欺骗性,徐某利用程序漏洞制造虚假交易,其行为构成诈骗罪。

“机器能否成为诈骗罪的对象”是刑法学界的经典论题,但至今尚未有定论。学界对此的态度呈两极分化,存在赞同机器可以被骗的立场(以下简称“肯定说”)以及反对机器可以被骗的立场(以下简称“否定说”)。随着对人工智能的研讨逐渐深入,肯定说的主张也有所变化,将肯定说的观点概括为“机器可以被骗”在今日已经难言准确。ATM机、自动贩卖机、点餐系统等充其量只是弱人工智能,多数观点认为弱人工智能仍不具有独立的自我意识,只是辅助人类活动的工具。基于诈骗罪要求被骗之人具有“处分意识”这一点,弱人工智能难堪此任,因此即便是肯定说内部也不大赞成“机器被骗”这一说法,而是更多地强调“机器是自然人意志的延伸”这一观点。但在本文看来,“机器是自然人意志的延伸”这一见解也难以自圆其说。因此,本文以肯德基薅羊毛案为契机,对肯定说的立场进行梳理评析,继而提出肯定说的不足之处以及否定说之合理性,最终围绕肯德基薅羊毛案对被告人徐某的行为予以定性。

二、肯定说的立场及其评析

肯定说通常认为,机器、程序、系统是由自然人设计的,承载着自然人的意志,是自然人意志的延伸,因此机器可以被骗。

(一)肯定说的立场及其理由

1.人机交易中机器起到实质作用

ATM机、小程序和APP等都是需要人工操控的设备,但工作原理不完全相同。以是否执行“交付”为标准,ATM机和自动贩卖机都需要交付,而点餐机则只是完成交易,不执行交付。ATM机是银行预先将取款的程序命令输入到机器中,让用户按照机器要求的程序,插入银行卡,再输入密码进行形式上的身份核验。只要输入的密码与银行卡相匹配,机器就可以执行取款操作。对于ATM机而言,持卡人携带正确的密码而来,那么ATM机就默认取款人是真实的。而点餐机的出现是人机交易的进一步发展形式,反映了经济发展的效率要求。以肯德基为例,对于客流量巨大的商家而言,实行交易分流、缓解人力资源压力、降低交易成本是必然的选择。面对大量的重复交易,点餐机可以代替员工完成与消费者之间的交易。具体交易流程为:消费者选择餐品,点击付款,支付成功后得到一个取餐码,再根据取餐码去柜台取餐,店员根据取餐码将相应的餐品交付给顾客,自此交易完成。对比ATM机与点餐机很容易发现,点餐机并不能将餐品交付给顾客,点餐机只是给出一个交易的凭证,让顾客可以凭此取餐。线上的APP客户端和小程序也是如此。但事实上交易已经完成了,店员根据取餐码交付餐品,实际上也是在完成点餐机的指令(设计者的指令)。只要顾客通过点餐机或者线上客户端完成订餐,一般都能够在线下顺利取到餐品,因此法院才会认为,徐某骗的是线上客户端,而不是线下实际交付餐品的店员。点餐机、线上客户端的功能就是代替自然人完成交易。

2.人机交易类似于代理

有学者认为,现在的ATM机等更多地是起到代理交付的作用,面对重复大量的交易,ATM机代替银行完成部分取款及存款的交易。具体而言,机器是代人服务,机器承载着自然人的意志,机器被骗的效果因此可以归于自然人。[1]类似观点是肯定说中的多数。如有观点剖析道,机器代替自然人与顾客进行交流,认为人机关系中没有处分行为和处分决定是错误的,人机交易的产生是“一方为了反复、大量、快速地进行交流,把自己换成了一部预设步骤和条件的机器(系统)”[2]。因此使用机器与自然人交易,与自然人之间进行沟通没有什么差别,这种交流是有效的。人们在网购时选中某一样商品,此时很可能不经联系卖家就直接拍下付款了,没有人会认为这一操作是无效的,因为卖家已经把交易条件都展示在商品页面中,买家只要满意即可拍下,这也是卖家为了应对重复大量交易而设置的意思表达方式,因此买卖双方之间存在有效的交流。同理,人机交易时只有当机器出现故障,这种交流才不存在或者无效。在肯德基薅羊毛案中,百胜公司的财产损失结果并不是因为系统故障导致的,因此应当承认系统、小程序与徐某之间存在有效的交流。虽然这一交流结果最终违背了百胜公司的意志,但所有财产犯罪的结果都是违反被害人意志的,关键在于行为时是否违反了被害人的意志。为此,肯定说引入了“预设的同意”理论。

3.“预设的同意”理论

“预设的同意”理论认为,在ATM机、点餐机等人机交易中,自然人在机器中预先设置了相应的程序对交易是否有效进行检验,用户只要满足程序的要求和条件通过了检验,就视为自然人“同意”了这一交易。如行为人冒用他人银行卡在ATM机上取款,因银行卡与密码匹配成功,因此机器转移了银行对现金的占有,此时机器体现出的是预设的同意,也是占有转移的同意。然而,该同意因行为人隐瞒自己并非真实债权人的事实而存在瑕疵,是一种错误的同意,相当于行为人使机器产生了错误认识,因此行为人成立诈骗罪。具体说来,在“预设的同意”理论中,“占有转移意志”与“所有权转移意志”是区分开来的,预设的同意指的是“占有转移意志”。如果行为符合“占有转移意志”,便可以认为转移被害人对财物的占有符合预设的同意,这一行为就没有违背被害人的意志,行为人不构成盗窃罪。排除了盗窃罪的成立之后,需再考虑设计者设计这套程序的真实目的,就会发现行为虽然符合预设的同意,但是其身份瑕疵违背了程序设计者的“所有权转移意志”,行为人构成诈骗罪。[3]因机器设计者设计的不周全才导致财产损失后果,这种风险没有理由让行为人承担。赞同机器可以被骗的观点因此认为,如果机器设计者没有预见到故障,或者虽然预见但其并未将反对意志客观化(如在机器荧幕上显示“操作错误,请停止操作”,并强制关闭操作界面),就不能认为行为人构成盗窃罪,因为行为人的操作能够通过机器程序的检验,符合机器设计者的“预设的同意”。[4]

(二)评析

1.机器与设计者之间不成立代理

从“机器代理自然人交付、交易”这个命题出发,既然有效交易的后果归于银行,那么错误判断的效果也应当归于银行。笔者认为这一观点值得商榷。在一般的民事代理中,一旦由于代理关系以外的因素导致代理人产生错误认识没有履行好代理事务,代理人可能需要承担一定的法律后果。因为代理人是独立的、自主的。设计者在设计ATM机时只输入了有效程序,因此银行对有效交易负责没有问题。但设计者不可能设计瑕疵程序,银行也不可能承认瑕疵程序,因此ATM机的错误判断不能归于银行。质言之,只要承认机器是自然人意志的延伸,机器是由自然人设计的,加上现有的机器还不具有独立的意识,就不可能得出“机器被骗”“机器的处分意识产生瑕疵”等结论。因为自然人不会设置瑕疵程序和指令,机器所显示出的结果要么有效(符合条件)要么无效(不符合条件,如密码错误),不可能在“有效”的交易中存在瑕疵意志。因此不能将机器与设计者、使用者之间的关系视为代理。假如行为人使用他人银行卡在柜台取款,成功骗过了银行柜员,行为构成信用卡诈骗罪,柜员受骗后果由银行承受。但是就ATM机而言,如取款程序存在设计者意想不到的漏洞,此时应认为机器运行的结果事实上已经脱离了银行对现金的控制,行为人取款的操作违背了银行最初的对于现金“支配转移”的意愿。[5]因而有观点认为类似情况中诈骗罪不能成立:“在机器不能按照预定程序运行的情况下,采取非正常手段利用机器取得财产的,则此时仍然不存在机器正常运行以实现预设功能的前提。”[6]即便认为自然人给机器的指令是一种代理权,那么在这种情况下机器的反应也已经超出代理权限了。虽然肯德基案不属于机器故障,但是无疑也是脱离了系统对常规程序的控制,无法表现出这種预设的“支配转移意愿”了。

2.设计者没有防范不代表其没有预见

机器没有及时将反对意志客观化,因此判断机器设计者没有预见这一故障或漏洞,这一结论看似合理,但实际上并不符合常理。如许霆案中ATM机超出银行卡余额支付就属于机器的重大故障,“卡上有余额才能取出现金”连普通民众都知道,机器设计者会预见不到吗?一般而言,越是重大的、明显的故障,设计者越能够预见。其之所以没有防范(也可体现为反对意志没有客观化),很大可能是认为这种故障出现的概率实在太小。如果认为没有“反对”因此没有“预见”,设计者有防范的(有预见)才叫故障,没有防范(反对意志客观化)的就不是故障,这不符合社会现实。假如设计者有所防范,如提示“密码错误”“余额不足”,这还能称为故障吗?在肯德基薅羊毛案中,对处于使用中的兑换券本是无法进行退款操作的,但是由于两边数据不同步,因此对同一张兑换券可以同时进行“兑换”和“退款”操作。这种重大故障并不是来自于APP、小程序本身,而是两边系统数据反馈不及时造成的。百胜公司当时对这种数据不同步没有防范,但也不能否认这是一种系统故障,不能否认徐某的行为不符合百胜公司“预设的同意”。

3.设计者没有预见不代表符合其事先同意

因机器设计者没有预见(防范),便能当然地得出符合其预设的同意的结论,这是一种悖论。机器、程序按照自然人的意志行事,应当认为机器将设计者的反对意志客观化时,才是符合设计者预设的同意的。无论机器反映出的是“支付成功”还是“密码错误”,都在设计者的“预设”范围之内。在行为人利用程序的漏洞、故障取得财物的场合,行为人其实是避开了那一套预设的同意,而不是恰好符合了预设的同意。因此行为人利用设计者缺乏防范实施对财物、财产性利益的转移占有,不能说经过了设计者预设的同意。利用预设的同意的情形,可参考最高人民检察院发布的第九批指导性案例即检例第38号“董亮等四人诈骗案”。本案中,被告人利用规则的漏洞进行自我交易,使被害人网约车公司产生错误认识,给予相应的补贴和垫付车费,其行为正是利用了预设的同意。在被告人实施的自我交易行为中,唯一不符合网约车公司要求的就是乘客一方纯粹是被告人虚构的,但被告人确实注册了乘客端,这与行为人利用好几个手机号注册外卖APP领取新人大额红包的行为性质近似。网约车平台和外卖平台没有对用户的真实身份进行严格验证,这是其规则中本就存在的漏洞,虽然不符合其设置奖励规则的真实目的,但很显然相关平台本就认为实名认证没有必要,故略过了这一环节。与肯德基薅羊毛案不同的是,被害人百胜公司对于这种数据不同步的情况既不存在同意,也不存在预设,被告人徐某实施的就是违反百胜公司预设的同意转移其对财物的占有的行为。

4.应当慎用“预设的同意”理论

引入“预设的同意”理论,会违反最初的“机器是自然人意志的延伸”这一命题,预设的同意这一理论本身与肯定说并不相容。当“预设的同意”区分机器的“转移占有意志”与机器背后自然人的“转移所有权意志”时,恰恰说明机器的意志与自然人的意志是不同的,是脱离的。“背后”这一说法代表机器不能被骗,只有自然人能够被骗。肯定说最初认为机器可以被骗,但“从技术层面而言,目前的脑科学研究结论仍处于必须通过神经系统才能实现意识阶段,即以形式化计算为基础的人工智能无法充分地模拟以‘生物算法为基础的人的意识”[7]。脱离生物神经系统,意识就无法产生。为此肯定说补充道,机器不能被骗,但是机器背后的人可以被骗。笔者认为这是一个伪命题。否定说强调的是只有自然人可以被骗。但是诸如许霆案、肯德基薅羊毛案,行为人意图欺骗的明明是机器,肯定说仍然强调行为人骗的是机器背后的自然人,这是问题所在。肯定说一面强调应当区分机器与自然人(机器不能被骗,但是自然人可以),一面又将自然人的意志依附于机器之上,认为机器承载着自然人的意志。那行为人骗的究竟是机器还是自然人?如果按照肯定说的观点,行为人欺骗的是机器背后的自然人,但是行为当时自然人是不知情的,与行为人“交流”的分明是机器,作出处分行为的也是机器。如果认为行为人当时欺骗的是机器,但是又与“机器不能被骗”这一命题冲突。如果认为行为人欺骗的是承载着自然人预先的意志的机器,问题依然无法解决。因为这一观点实际上认为作出处分决定的是自然人,机器虽然没有意志,但是机器中有自然人的意志,那为何不干脆承认行为人欺骗的就是自然人呢?事实上,银行的工作人员和肯德基的店员都不会承认自己被骗,因为他们的确没有受骗。

换一角度思考,在人机交易中,自然人的意志是由机器传达的,此时如果机器不能被骗,那么就不能认为自然人被骗,因为自然人的意志已经在机器、程序中体现出来了,如果机器没有产生错误认识,那就说明其中的自然人的意志没有产生错误认识。肯定说的问题还体现在,只承认有效的人机交易中机器、程序的价值,在机器、程序发生错误、故障、漏洞时,便否认机器、程序的价值,认为受骗的是自然人。这种自我矛盾来自于肯定说在解释“机器是自然人意志的延伸”时,将机器与自然人等同起来;在论证“为何机器可以被骗”时 ,又不得不抛开机器,揪出机器背后的自然人,认为虽然机器不能被骗,但是机器背后的自然人可以。肯定说的理论基础呈现割裂的状态,因此欠缺充分的说服力。

综上,笔者认为,机器的确反映出机器使用者、设计者的意志,但机器并不是设计者意志的延伸,最多是设计者设计时意志的载体。这种载体与代理人不具有可比性,比如在机器发生了“错误认识”的场合,实际上是设计者设计时发生的错误认识;然而一旦代理人发生了错误认识,实际上受骗的就是代理人,只不过根据具体情况后果可以归属于本人承受。

三、否定说的立场及其展开

“法律关系的社会化、属人化特性决定了法律关系的参加者即法律关系的主体必然是人或者人化的组织,而不可能是自然物或者机器等人造物。人对机器直接作用的目的和结果都会涉及机器背后的人和人之间的关系。”[8]笔者赞同否定说,肯德基薅羊毛案中被告人的行为并不符合诈骗罪的构成要件,属于定性错误。

(一)设计者不存在错误认识

既然认为机器承载着自然人的意志,那么在人机交易出现错误之时,最先检查的应当是最初的设计者的意志。“从结构上看,诈骗行为具有借他人之手(被害人中间行为)以实现自己牟利目的的性质。”[9]根据诈骗罪的构成要件,行为或使被害人产生错误认识或者维持了被害人的错误认识,行为与被害人的错误之间应当有紧密的因果关系。有学者认为,因果关系判断可能是揭开肯德基薅羊毛案盗骗交织面纱的可行路径。具体而言,假如肯德基自身存在一种自发性、原始性的错误认识,肯德基并未意识到APP客户端和小程序之间数据不同步这一漏洞,这一漏洞在行为介入前是潜在的,当行为介入之后这一漏洞就外化了。行为的介入是漏洞暴露的契机。[10]故而行为人利用肯德基这一原有的错误认识,隐瞒事实维持了这一错误认识,行为与肯德基的错误认识、取财后果之间都有因果关系,行为人应当构成诈骗罪。但事实并非如此。因为“在代码不完善以至于抽象的处分意志无法高度盖然性得在具体同意中被实现的情况下,才能成立认识错误”。[11]只有当设计者在设计时没有尽力排除“错误”,程序设计存有明显漏洞,无法在投入生产、交易时实现对交易安全的盖然性保护时,才能认为设计者存在过错。论者举例的“余額支付程序”中,行为人使用支付宝支付时可以超出余额完成付款的话,便可以认为支付宝就余额检验程序早已存在“错误认识”。行为人维持了这一认识错误完成付款,获得财产性利益,行为人构成诈骗罪。而在肯德基薅羊毛案中,程序出错的概率是非常小的,重复交易的安全基本可以得到保障。不能因为非常偶然的、设计者预想不到的错误认为该程序无法盖然性地实现设计目的,相反,该程序不存在明显漏洞,大多数情况下都能按照预先设置的指令完成交易,因此本案中不存在被害人的错误认识,行为人徐某不成立诈骗罪。

(二)机器缺乏自由意志

从哲学角度而言,客观物映射到大脑中,大脑对此的反映形成了意识,自然人的意识可以根据客观环境随时发生变化,但机器并非如此。符合规则与不符合规则的结果都早已设定好,机器的“意志”无法与顾客实时互动。有学者强调,经过电脑编程后的机器其实具有了相当程度的识别能力,只是不具有能够替代人脑的思维辨别能力。[12]其进一步提出,这种机器超越了普通的机器,但又不如“人”,应当称之为“机器人”。在笔者看来,所谓电脑编程的机器具有的识别能力其实就是事先植入的程序和指令,这种识别能力不是机器自发产生的,不是机器对物质世界的自然反应,因此也不能独立于自然人,更是与人脑的思维辨别能力相去甚远。退一步讲,如果认为机器有意识,那机器产生意识的时点便是设计时,这与机器投入使用相隔很长一段时间,机器根本不具备将客观的物随时映射到程序中作出不同反映的能力。就此来看,机器是没有“自由意志”的,这种自由意志恰恰是作出处分决定的前提。

诈骗罪的成立要求被骗的人拥有对财物的处分权,这其实就是要求被骗的人具备“自由意志”。“自由意志”不仅仅意味着被骗的人能够因行为人虚构事实或者隐瞒真相的行为陷入错误认识,进而处分财物;更意味着被骗的人应当也能够在识破真相的情况下不处分财物。或许有观点认为,在机器被骗的场合事实也是如此,因为只要不符合预先设置的指令机器就不会让行为人顺利完成交易。可是,即便行为人徐某此时对着小程序/APP说“不要同意我付款,我已经把兑换券退掉了”,小程序/APP也仍然会按照原有的流程给出相应的结果。张明楷教授认为,这是机器与自然人的明显不同之处,机器不存在“知道真相就不处分财物”这一意识。“当甲用拾来的信用卡在 ATM上取款時,即使对ATM说‘我用拾来的卡取点钱,只要密码正确,机器也会吐出现金;反之,当甲用拾来的信用卡在银行柜台取款时,对银行职员说‘我用拾来的卡取点钱,银行职员就不会让其取款”。[13]笔者认为,这就是机器不具有像自然人一般的自由意志的体现,机器只按照规则行事,其拥有的处分权并不完整。即便是自然人之间的实时交易,自然人都有受骗的可能,更何况机器承载的只是设计时的自然人意志,它没有办法对现实中复杂的情况一一作出反应。自然人的意志是自由的,但是自然人将意志输入到机器中形成规则之后,就难以认为机器具有自由意志。

四、对肯德基薅羊毛案的评析

在肯德基薅羊毛案中,行为人徐某是凭着取餐码去店员处领取餐品的。在取得餐品之前,徐某充其量只是获得了某种财产性利益。少数观点认为,因机器不能被骗,因此徐某不构成诈骗罪,但徐某的行为完全可以用盗窃罪来评价。同为利用系统故障、漏洞实施取财行为,许霆案最终是以盗窃罪论处的。而在日本,判例和通说对于利用计算机骗取财物的(非财产性利益),一般也认定为盗窃罪。虽然日本单独规定了“使用计算机诈骗罪”,这一罪名也包含了大多数利用信用卡诈骗的情况,但是诸如在ATM机上冒用他人信用卡取款的,由于是直接骗取现金,因此不构成使用计算机诈骗罪。又因为日本的诈骗罪只承认自然人受骗,因此上述行为也不构成诈骗罪,最终只能以盗窃罪论处。[14]

在肯德基薅羊毛案中,被告人徐某的行为同样存在行为对象究竟是财产性利益(取餐凭证)还是财物(餐品)的问题。如果对徐某的行为分阶段讨论,则在其利用数据不同步的漏洞成功完成线上交易之后,其只是取得了取餐码,并没有实际获得餐品。但取餐码是其取餐的关键凭证,一般拿着取餐码都能够从店员处拿取餐品。更何况,徐某的最终目的也是获得餐品。本案中,被告人徐某利用数据不同步的漏洞完成线上交易,再根据取餐凭证在线下获得餐品,这实际上是两个行为。第一个行为的对象是取餐码,第二个行为的对象是餐品。假如认为获得取餐码就相当于可以获取餐品(类似借条与借款),则取餐码具有经济价值,属于债权凭证,线下取餐只不过是实现债权的行为。意即尽管行为人的最终目的是获取餐品,但是行为的关键在于获取取餐码,取餐码可以兑换餐品,取餐码与餐品的价值相当,获取取餐码这一行为才是本案评价的重点,据此可以认为犯罪行为在线上交易时已经实施完毕。笔者持这一观点。如果以债权凭证(财产性利益)作为本案的行为对象,那么行为是否构成盗窃罪?

(一)第一阶段行为的定性

1.盗窃罪是转移占有的犯罪

盗窃罪的特征可以总结为以下三点。首先,转移他人占有的财物;其次,建立起新的占有(单纯排除他人占有可能成立故意毁坏财物罪);最后转移财物的占有违背了他人意志(因此同时使他人获利的也成立盗窃罪)。[15]除了侵占罪是变占有为所有之外,取得型财产犯罪多以“转移占有”为要件。以“转移占有”这个概念为中心,不同的转移方式对应不同的罪名。如诈骗罪是以欺骗手段转移占有,盗窃罪是以违背对方意志的方式转移占有。“转移占有”代表被害人失去了对财物的占有,而行为人取得了对财物的占有,“转移占有”的前提是被害人占有着财物。换句话说,行为人窃取的必须是已经存在的东西,才有“转移占有”一说。日本刑法中的盗窃罪,其行为对象只包括财物而不包括财产性利益。在“无钱食宿”的场合,行为人发现自己没带钱意图悄悄逃走,使店家对行为人的债权难以实现的,行为人虽然获得了财产性利益,但是由于盗窃罪的规定不处罚盗窃财产性利益的行为,因此此类案件不能作为盗窃罪处理。[16]张明楷教授对此曾解释道,由于盗窃罪的规范构造为转移对财物的占有,未经被害人同意几乎不可能转移财产性利益。但这一说法早已被实践案例所打破。以偷换二维码案为例。行为人将自己的账户二维码覆盖在商家的二维码之上,顾客付账时也没有多问,直接扫码将钱款转到行为人的账户。对行为人的这一行为认定为“盗窃”还是“诈骗”,在当时引起很大争议。赞同诈骗罪的观点认为,行为人覆盖了商家的二维码是对顾客的欺骗,顾客产生了错误认识。但是此案的特殊之处在于,诈骗对象与被害人不是同一主体,受骗的是顾客,最终遭受财产损失的是商家,即形成了三角诈骗。因为顾客没有过错,商家不可能再要求顾客重新支付钱款,只能向行为人追究责任。赞同盗窃罪的观点则认为,此案不是三角诈骗。原因在于,欺骗手段不过是行为的表象,这一行为本质上是将属于商家对顾客的债权转移为自己所有,是窃取债权的行为。

笔者认为,在偷换二维码案件中,顾客扫码支付表面上处分的是钱款,实际上处分的是对银行的债权。按照正常的交易流程,顾客处分这一债权之后,商家就拥有这一债权,可以对银行实现这一债权。如果认为行为人实施的是盗窃行为,那么行为人窃取的就是顾客本应转移给商家的、对银行的债权,但是按照这个思路会发现,明明商家才是受害人,但是商家对于被转移占有的债权却没有处分权,因为商家自始至终没有取得过这一债权。因此行为人的行为就不符合转移被害人对财物的占有这一要件,不构成盗窃罪。

2.本案不属于转移占有

肯德基薅羊毛案中被告人徐某的行为同样不属于“转移占有”。首先,餐品是店员根据订单自愿交付给徐某的,徐某对餐品并不是窃取所得。其次,本案只涉及到肯德基和徐某两方主体,故徐某不可能窃取他人债权。而且,如果认为徐某的行为导致肯德基免除了其支付餐品对价的债务,即徐某窃取了财产性利益,这也是说不通的。与“无钱食宿”不同,徐某是先在APP上“支付”了订单,肯德基才会提供其餐品的。一般所说的“无钱食宿”,是行为人结账时使用欺骗手段使店家暂时放其离开,从而获取了食、宿这些财产性利益,因此构成诈骗罪。而本案中肯德基只有一个处分行为,那就是根据徐某的订单提供相应的餐品。但这一行为其实在APP内已经完成,店员交付餐品的行为不是真正的处分行为,而是根据APP订单进行的所谓的常规操作。如果认为徐某是在线上交易时窃取了餐品,就更加不可思议了,因为餐品可能还没有做好,又怎么能被窃取呢?如果认为徐某在线上窃取了财产性利益,可是此时徐某还没有享用餐品,也没有获得财产性利益。实际上,即便认为本案的行为对象是财产性利益,但徐某的行为也不属于“盗窃”财产性利益。因为徐某的行为实际上相当于“虚构交易”,取餐码(财产性利益)是徐某自己创设的,而不是从肯德基处转移过来的。据此,徐某在第一阶段的行为并不构成盗窃罪。综上,徐某利用肯德基APP和微信小程序之间数据不同步完成线上交易,获取取餐码这一行为既不构成诈骗罪,也不构成盗窃罪,该行为无罪。

(二)第二阶段行为的定性

被告人徐某拿着取餐码去柜台取餐,这一行为是否属于对肯德基店员的欺骗?从行为对象上来说,被告人徐某在线上完成交易获得了债权凭证,线下取餐只是实现这个凭空创设的债权凭证而已。肯德基店员对顾客的身份不作实质审查,只认取餐码,在这一点上,配合取餐的肯德基店员与ATM机所发挥的功能没有什么差别,ATM机同样只认正确的密码。笔者认为,被告人徐某在第二阶段的行为不构成诈骗罪,理由如下。

1.店员并非意思决定的主体

我国有学者认为,“盗窃罪侧重的是对所有权和占有本身的保护,其首要保障的是权利人对财物既有支配状态的存续,并通过对权利人支配状态的保护来确保权利人对相应财物进行支配和使用的自由。诈骗罪保護的是权利人在对财物进行处置和利用的动态过程中能够基于正确的信息进行理性决定,并由此维护自己的财产。”[17]诈骗罪的存在是为了告诉人们交易自由的重要性。被害人财产的减损以及对于财物的处分意识都是成立诈骗罪的必要条件,但能够真正反映出诈骗罪的规范保护目的的是被害人处分财物时的自由意志。笔者在文章前半部分曾提到,因机器、程序、系统不具备自然人一般的自由意志,因此行为人意图欺骗这些客体的不构成诈骗罪。同样的道理,只是配合顾客取餐的肯德基店员也不具备自由意志,因此徐某对肯德基店员隐瞒自己凭空创设了取餐码以及自己并非真正债权人的事实,该行为也不符合诈骗罪的犯罪构成。具体而言,第二阶段的行为对象是线上交易的餐品,但该餐品与线上交易中的取餐码具有经济价值上的等价性,当徐某完成线上交易时,可以认为其事实上就已经获得了餐品,只是还需要在线下进行取餐。不同于ATM机不仅能够完成线上交易还能交付现金,在肯德基的点餐系统中,实际的餐品需要店员来交付,但这多出的一个环节并没有使犯罪行为多出一份风险。因为店员只认取餐码,店员配合取餐是因为顾客拿着取餐码这一线上交易的凭证。线下取餐的店员不作实质审查,正是设计点餐系统的意义所在。为了交易效率考虑,只要顾客在点餐系统中完成下单付款,获得了系统给出的取餐码的,店员就不对顾客身份进行额外审查。但这同时也决定了在肯德基与顾客的一笔交易中,如果采取的是线上订餐线下取餐的方式,店员的自由意志将被排除,肯德基将实质审查功能赋予线上订餐系统,店员只需配合交付。

既言之,诈骗罪是一种自我损害型犯罪。在肯德基薅羊毛案中,肯德基店员从始至终没有实质性地参与肯德基与被告人徐某之间的交易,因此认为被告人徐某的行为欺骗了店员,也是说不过去的。甚至可以预见,店员知道后会认为,明明是点餐系统出了差错,为何能怪到配合取餐的店员头上?可见,如果被害人没有实质性地作为意思决定主体参与到交易中并处分财物,很难认定行为构成诈骗罪。

2.取餐行为不符合“隐瞒真相”的犯罪构成

虽然盗窃罪是违背他人意志转移占有,而诈骗罪是利用他人的错误认识和带有瑕疵的意思决定取得对财物的占有,但在具体的案件事实中,行为人所表现出来的可能恰好相反。无论是盗窃罪还是诈骗罪,行为人最终的目的都是取财,虽然根据不同的行为手段最终适用的罪名有所不同,但是对于行为人来说,其并不会在规范意义上意识到这一点。例如,行为人内心是想使被害人陷入错误认识而处分财物的意识,但是其行为表现完全可能符合盗窃罪的构成要件,或者相反。就肯德基薅羊毛案而言,被告人徐某对肯德基的取餐流程事先有具体的了解,在线下取餐时其可能也意识到了店员不会审查取餐码以及徐某本人是否完成了真实有效的交易,因此于徐某而言,取餐时更多地是一种希望对方不要发现的心理,而不是继续思考如何骗过店员的心理。或许有观点认为,即使是消极的不作为、只是希望犯罪行为不被发现也可以用诈骗罪的“隐瞒真相”来评价,被告人徐某在取餐时故意不告知店员自己并非真实债权人的事实,符合诈骗罪“隐瞒真相”的犯罪构成。

但笔者认为这种观点值得商榷。行为人之所以“隐瞒真相”,是因为对方具有审查能力和义务,换句话说,“隐瞒真相”的对象必须是具有处分权和处分意识的主体,否则行为人没必要“隐瞒真相”。在冒用他人信用卡去银行柜台取款的场合,柜员要求行为人输入银行卡密码时,行为人照办并且隐瞒了自己并非真实卡主的事实,行为人构成信用卡诈骗罪,符合“冒用他人信用卡的”这一犯罪构成。银行柜员可以视为银行的代理人,其对银行客户取款、存款具有实质的审查义务,也相应的具有处分权能。银行柜员一旦受骗,代表银行将遭受现金损失,即行为导致被害人财产的减损。而根据前述,肯德基店员不具有自由意志,也不具有处分意识,店员并非本案中作出意思决定的主体。被告人徐某完成第一阶段的交易行为时,肯德基的财产减损基本上已成定局,店员配合取餐的行为对于财产损失的影响其实已经不大了。即便被告人徐某主观上误认为肯德基店员具有处分权,其取餐时是一种“隐瞒真相”的心理,但是在对本案进行规范意义上的评价时,结合肯德基店员并非意思决定主体这一事实,无论徐某是积极作为还是消极不作为,取餐这一行为都不能被评价为符合诈骗罪的犯罪构成。被告人的内心意识与实际中的、规范中的评价结果不一致,这是很常见的事情,因为被告人没有对“处分权”“自由意志”这些诈骗罪犯罪构成的规范认知。但在被害人的场合,意思决定主体缺乏这些规范认知恰好是罪名定性的关键。在偷换二维码案件中,即便顾客没有意识到二维码是错误的,对钱款的正确流向没有认识,但只要顾客明白自己是在支付钱款给交易的对方就足够了。顾客认识到的(处分给商家)和实际上的钱款流向(处分给行为人)不一致,这正是顾客存在的错误认识,行为人构成的是诈骗罪。[18]

3.诈骗罪的规范保护目的:财产的动态安全

刑法除了保护财产的静态安全(不被打破占有),也保护财产的动态安全(处分财产却没有实现交易目的),前者是盗窃罪、抢劫罪等罪名的规范保护目的,后者则是诈骗罪的规范保护目的。有学者认为,仅当“静态的财产控制关系未被打破的情形中,即在被害人仅就为财产处分的动机存在错误认识的情形中,才有进一步适用诈骗罪从而保护财产动态安全的必要。”[19]徐某在线下取餐时,并未打破肯德基店员对财物(餐品)的静态控制关系,而是出示了取餐码从店员处顺利拿到了餐品。然而这并不代表取餐行为有适用诈骗罪的可能性,因为在配合取餐的肯德基店员与被告人徐某之间并无财产的动态安全。店员虽然交付了餐品,但这一交付行为并不是由于店员是交易主体而作出的。对于肯德基店员来说,其不关心交易目的有没有实现,其只关心取餐的顾客是否拿着正确的取餐码,因为交易习惯就是如此。有时即使店员不在,只要顾客将取餐码放到柜台上,顾客就可以取走餐品。这种现象并非肯德基独有,在大众连锁餐饮品牌中应当说较为普遍。以瑞幸咖啡为例,顾客在手机客户端下单点餐之后也会得到相应的取餐码,顾客去柜台取餐时需要在机器上扫描手机上的取餐码(二维码),然后取走餐品。但部分门店操作不规范的话,也会允许顾客报出取餐号便可以取走餐品,直接省去在柜台扫描手机上的取餐码这一步。门店较为忙碌的时候,只要找到对应的压在餐品下面的取餐码,顾客也可以直接将餐品拿走。快递行业中也存在这种现象,只不过现在菜鸟裹裹平台会要求收件人在取走快递包裹时扫描手机上的身份码,避免误拿他人快递或者窃取快递的事件发生。

故笔者认为,从保护财产的动态安全这一视角切入,也难以认为本案中被告人取餐构成对店员的诈骗罪。因为对于店员来说,其没有要实现的交易目的,要求顾客报出取餐号也是为了防止取错餐品,店员更多地关心取餐码是否与餐品对应,而不可能想到这一取餐凭证竟然是被告人虚构的。因此只要肯定本案中被告人徐某的犯罪行为在第一阶段(线上交易)已经实施完毕,第二阶段去店员处取餐只不过是第一阶段行为的延伸,就不难得出第二阶段徐某的行为不再能被刑法评价的结论。仅就本案中被告人徐某线上交易、线下取餐这两个行为而言,其不符合任何犯罪的构成要件。