作者:尚权律所 时间:2021-07-20
非法获取计算机信息系统数据犯罪是典型的结果型复行为犯,行为人是否实施了“获取计算机信息系统中存储、处理或者传输数据”的行为将会直接影响到罪与非罪、此罪与彼罪的判断。然而,理论界与实务界对于如何理解“获取数据”之“获取”尚存在争议。有观点认为,本罪“获取”的认定关键在于行为人之行为是否导致数据的控制权发生转移,持本立场者主张认定“非法获取游戏账户密码+转移他人虚拟财产”的行为构成非法获取计算机信息系统数据罪。另有观点认为,本罪“获取”的认定关键在于行为人是否通过下载、复制、浏览等方法获取数据的复制件,持本立场者主张“非法获取游戏账户密码+转移他人虚拟财产”的行为构成破坏计算机信息系统罪。
笔者认为,上述两种观点均值得商榷,问题在于解释者没有能够自觉地将刑法法益作为构成要件解释的归依点,或者没有能够正确理解非法获取计算机信息系统数据罪的保护法益。因此,厘清非法获取计算机信息系统数据罪之“获取”的关键在于明确其保护的法益。“刑法法益既是前置法与刑法对宪法承载价值秩序之社会经验事实的逐级规范承认的产物,又是前置法和刑法按照宪法比例原则层级展开的规范保护或制裁比例分配的结果。”从而,对刑法条文所保护法益的理解离不开对前置法的分析。根据网络安全法等前置法可知,计算机信息系统安全保护领域的各种法益之间存在如下层级隶属关系:计算机信息系统安全>计算机信息系统运行安全>计算机信息系统功能安全、数据安全等>计算机信息系统数据的保密性、完整与可用性安全等。根据法益理论,只要能够确认某项更为具体的法益是适格刑法法益,则较为宏观的上一级法益便不能成为指导构成要件解释的直接法益。据此可知,数据的保密性、可用性与完整性才是非法获取计算机信息系统数据罪以及破坏计算机信息系统罪所保护的具体法益。其中,数据的保密性是非法获取计算机信息系统数据罪所保护的具体法益,数据的可用性以及完整性是破坏计算机信息系统罪所保护的具体法益。
明确非法获取计算机信息系统数据罪所保护的法益是数据保密性后,笔者认为非法获取计算机信息系统数据罪并不关注行为人是否获取了数据复制件或者获取了数据控制权,而是关注行为人是否通过下载、复制、浏览等方式对数据的保密性造成侵犯,只要行为对数据的保密性造成侵犯便是本罪所评价的“获取”数据行为。基于此,对“非法获取游戏账户密码(为便于讨论,本文仅将游戏账户限于未绑定身份认证信息的账户密码)+转移他人虚拟财产”的行为之定性应作如下解释:
首先,应判断非法获取游戏账户密码之行为性质。如果行为人是通过违反国家规定,侵入计算机信息系统或者利用其他技术手段而获取他人游戏账户密码,使本应处于保密状态的游戏账户密码数据处于被知悉的状态,此种行为本身便会构成非法获取计算机信息系统数据罪。
其次,应判断非法转移他人虚拟财产之行为性质。透视本行为的技术原理可知,在虚拟空间中针对虚拟财产所实施的转移行为虽会导致虚拟财产在虚拟空间中的“控制权”发生转移,但除非是通过直接获取与修改数据代码的方式转移他人虚拟财产,一般情形下转移这些虚拟财产的行为人根本无法了解或曝光作为虚拟财产技术载体之数据代码的详细内容。此时,作为虚拟财产技术载体的数据代码仍被“保密地”存储于网络游戏服务公司的服务器,只是与被转移虚拟财产相对应的数据代码之存储状态与数据代码内容发生了变化。可见,所谓的非法转移他人虚拟财产的行为一般是通过侵犯破坏计算机信息系统罪第2款所保护的数据完整性、可用性法益来实现虚拟世界中虚拟财产控制权的转移,该行为并没有侵犯非法获取计算机信息系统数据罪所保护的法益。因此,作为目的的针对虚拟财产实施的转移行为应被评价为破坏计算机信息系统罪,而不是非法获取计算机信息系统数据罪。
综上,一旦结合数据的保密性来理解非法获取计算机信息系统数据罪的“获取”,“非法获取游戏账户密码+转移他人虚拟财产”的行为便不应再被不作分割地进行统一判断,而是应将其分割为手段行为与目的行为。侵入计算机信息系统或者利用技术手段获取游戏账户密码的行为构成非法获取计算机信息系统数据罪,属于手段行为。通过登录游戏账户密码转移他人虚拟财产的行为构成违反国家规定,删除、修改或者增加计算机信息系统数据之破坏计算机信息系统罪,属于目的行为。手段行为与目的行为之间为牵连关系,全案应按照重罪破坏计算机信息系统罪进行定罪处罚。总之,非法获取计算机信息系统数据罪之“获取”的解释应受到本罪保护法益数据保密性的限制,“获取数据”是指非法改变了数据主体所设定的数据不被知悉状态,进而使本应处于保密状态的数据被非法知悉。从而,也不能因非法获取虚拟财产与非法获取计算机信息系统数据罪中都有“获取”便不作区分地将非法获取虚拟财产的行为全部认定构成非法获取计算机信息系统数据罪。
来源:检察日报
作者单位:东北财经大学法学院