在Web3的世界裡,虛擬資產這一類特殊的資產形式必定會發揮著極其重要的作用,但是針對虛擬資產本身,現在的法律體系中並沒有專門的規定予以規制,在《民法典》中,也僅有第一百二十七條“法律對數據、網絡虛擬財產的保護有規定的,依照其規定”這一簡單的規定,而並沒有明確的條文。因此,在此後的一段時間內,涉虛擬資產相關的法律關係的處理必將成為一大難點、熱點。而在刑法領域,與之關聯最大的,便是數據類犯罪與侵犯財產類犯罪,實務中,一種涉及虛擬資產的行為究竟構成數據類犯罪還是侵犯財產類犯罪爭議頗多。下面颯姐團隊就以虛擬貨幣這一讀者們都熟悉的虛擬資產類型,談談目前中國司法環境下竊取虛擬貨幣行為的定性問題。
一、實踐中的兩種思路
對於此類行為,實踐中存在著迥然不同的兩種思路,一種思路認為,應當構成盜竊罪,而另一種思路則認定應當構成非法獲取計算機信息系統數據罪。這兩種思路甚至可能出現在同一個案件中的一二審法院的爭鋒之中。
如在(2021)遼02刑終258號刑事案件中,一審法院認定,2020年10月6日,被告人趙某在家中,利用自己事先偷存的賬號密碼,通過手機APP登錄被害人王某的APP賬戶,將王某APP賬戶內的虛擬貨幣母幣50130個、子幣1340個轉入趙某個人賬戶。經鑑定,被盜虛擬幣價格認定基準日的網絡平台交易價格為人民幣537374元。
對此,一審法院認為,被告人趙某以非法佔有為目的盜竊他人財物,數額特別巨大,其行為已構成盜竊罪,並最終判處趙某有期徒刑十年。上訴後,二審法院審理後認為上訴人趙某利用自己事先偷存的賬戶密碼非法侵入雙子新約APP平台上被害人王某的賬戶,將王某存儲在網絡平台賬戶內的虛擬貨幣母幣50130個和子幣1340個轉入趙世峰的個人賬戶,經鑑定被盜虛擬貨幣在竊取當日的網絡平台交易價格為人民幣537374元,情節特別嚴重,其行為已構成非法獲取計算機信息系統數據罪,並最終判處趙某有期徒刑四年。
這種一、二審定罪量刑差異極大的情況正是兩種思路碰撞的結果,而一旦在實務中無法統一標準,確定完備的處理方案,那麼勢必會導致同案不同判的情況出現。更為嚴重的是,由於刑法中非法獲取計算機信息系統數據罪以及盜竊罪的量刑差異過大,最終對於當事人而言也難言公平。故而有必要明確對此類行為的定性標準。
二、判決之解析
事實上,對於本案而言,我們認為,一審判決認定行為人構成盜竊罪的做法更為合適。
一方面,這是因為在本案中,被盜竊的虛擬貨幣更多地體現了其作為財物的財產屬性,因而可以考慮以侵犯財產罪的相關罪名進行衡量。而在盜竊罪的分析框架下,被告人趙某顯然係以非法佔有之目的,通過秘密竊取王某賬戶密碼的方式,盜取了存於王某賬戶的虛擬貨幣,同時該虛擬貨幣的價值屬於數額特別巨大的量刑幅度,因此當然構成盜竊罪,應以盜竊罪定罪處罰。
另一方面,即便從非法獲取計算機信息系統數據罪的構成出發,被告人趙某的行為也難言構成犯罪。具體而言,儘管趙某登陸了被害人王某的賬戶並且轉移了賬戶中的虛擬貨幣,但是該種行為本身事實上並非一種侵入手段,也並非採用了其他技術手段,被告人趙某僅僅只是偷存了王某的賬號密碼,這一手段沒有任何技術性,因而根本不符合非法獲取計算機信息系統數據罪的構成要件。進一步而言,該行為即便符合相關構成要件,法院亦沒有指明其非法性的來源,亦即法院並沒有針對該行為違反國家規定之性質進行論述,而僅僅只是認為偷盜之行為本身違反國家規定。就說理而言,此種論證方式顯然不夠充分。
因此,無論是單獨從構成盜竊罪的角度出發,還是從構成非法獲取計算機信息系統數據罪的角度出發,都能夠得出,被告人趙某的行為不構成非法獲取計算機信息系統數據罪的結論。故對於被告人趙某,以盜竊罪來定罪量刑更具合理性。
三、實務之處理
從案例脫離出來,實際上,對於竊取虛擬資產類型的犯罪,無論是從數據犯罪的角度,還是從侵犯財產類犯罪的角度,都是需要加以考慮的。
之所以如此,是因為一方面,就現在的虛擬資產而言,其不同於以往的網絡資產(網絡遊戲的裝備、積分等),其大多依賴於區塊鏈技術進而擁有了更強的財產價值,因而在很多情況下體現出了與一般的實物財產相類似的財產屬性,因此竊取該虛擬資產的行為當然需要從侵犯財產類犯罪的角度進行思考。
而另一方面,虛擬資產無疑也是一種特殊的數據。單純從技術的視角看,虛擬資產表現為一定的計算機信息系統數據的狀態。虛擬資產本身是經計算機編程處理後形成的一串計算機信息系統數據,以數據的形式記錄在多個服務器上。根據《計算機信息系統安全保護條例》第二條的規定,所謂計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。而根據《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第十一條的規定,“計算機信息系統”和“計算機系統”,是指具備自動處理數據功能的系統,包括計算機、網絡設備、通信設備、自動化控制設備等。雖然現在的虛擬資產具有去中心化的特徵,因而具有一定的特殊性,但其仍然需要依靠分佈式賬戶體系中的每一個節點提供相應的數據存儲,而這些節點就是為數眾多的計算機。換言之,虛擬資產實際上就是被存儲在數量眾多的計算機信息系統之上,而虛擬資產本身符合《數據安全法》對於數據的定義,因此,存儲在諸多計算機信息系統中的虛擬資產當然仍然屬於計算機信息系統數據的範疇。換言之,單純從法益的視角看,虛擬資產作為非法獲取計算機信息系統數據罪的客體當然並無障礙。因此竊取該虛擬資產的行為當然需要從數據犯罪的角度進行思考。
如此引發的結論便是,對於一種竊取虛擬資產的行為,不僅需要從侵犯財產類犯罪的角度進行考慮,而且需要從數據犯罪的角度進行考慮,以各自的構成要件進行判斷,而不能僅僅只從一個思路進行思考。一旦兩種思路都成立,那麼應當遵循想像競合的處理原則,從一重罪論處,如此方才合理。
四、寫在最後
對於各罪構成要件的良好把握是判斷某一行為是否構成該罪的關鍵,只有在明確數據犯罪以及相關侵犯財產類犯罪的構成要件的基礎上,才能妥當對涉虛擬資產相關行為進行定罪處罰。在此後的Web3時代,數據犯罪的比率必將有所提升,但同時也應當注重對一般的侵犯財產類犯罪的把握,如此方可有理有據。