大數據、云計算、物聯網的高速發展正引發經濟社會各行各業的“數字蝶變”,數字經濟成為經濟復蘇與社會發展的新引擎,在此過程中諸多網絡治理問題亦紛紛涌現。
當中國引領全球支付革命時,我們已幾乎可以做到一臺手機終端走天下,不再需要錢包和信用卡,就連來中國學習工作生活的老外們也會在消費后主動問商家“微信還是支付寶?我掃你還是你掃我?”這類移動支付時代的標準用語。
在新型支付模式下,相關侵財法律風險在科技環境之中面臨著各種疑問,其中聚焦的幾大問題有:
一、新型支付模式下詐騙與盜竊的界限在哪里?
二、第三方支付平臺能否被騙?
三、刑法是否應對財物做出和民法不一樣的界分?
四、如何有效保護自己的第三方賬戶?
接下來我們逐一分析來看:
盜竊與詐騙的核心界分在于被害人是否產生了認識錯誤并做出處分行為,且處分行為與最后的財產損失之間構成因果關系。新型支付模式之下,對于非法侵占他人第三方賬戶平臺資金的行為,主要涉及盜竊、信用卡詐騙和貸款詐騙的區分。最常見的幾個現象是:盜刷他人二維碼,偷換商家二維碼,非法使用他人信息注冊第三方賬戶轉移資金,非法侵入他人的第三方賬戶劃轉資金等行為。
對于一個類似的行為,法院甚至做出截然相反的裁判,足見在新型支付模式之下對于該類犯罪行為認定的分歧和難度。
筆者首先做一個簡單的法律關系圖來簡要分析一下。
由上圖可知:在顧客與商家之間,當我們在購物后或者使用餐飲服務后選擇非現金支付方式的時候,就往往會介入第三方支付,因而買家與賣家其實沒有發生直接的金錢往來關系,沒有發生直接的信息交互。而在選擇通過第三方支付平臺支付的時候,付款資金也可以是第三方賬戶余額、花唄或者借記卡、信用卡等。在賣家選擇信用卡(包含借記卡)支付的時候,實際上是提前與銀行之間簽訂了一份授權快捷支付協議,而第三方支付平臺基于用戶、商家的授權以及和銀行的協議而直接從用戶的銀行賬戶上劃轉資金給商家,從而完成了交易。若其中有不法行為人,例如商店的服務店員偷偷將收款碼換成自己的二維碼,那么該如何定性,成為了困擾理論與實務的難題。
由此可以引出幾個關鍵問題,我們分別來看:
? 付款二維碼能否被視為信用卡信息資料
第三方平臺的賬戶信息是否屬于司法解釋中的“信用卡信息資料”?
依據全國人民代表大會常務委員會關于《中華人民共和國刑法》有關信用卡規定的解釋特別專篇指出:
“刑法規定的“信用卡”,是指由商業銀行或者其他金融機構發行的具有消費支付、信用貸款、轉賬結算、存取現金等全部功能或者部分功能的電子支付卡。”
縱然,我們國家法律上的信用卡與金融上的信用卡不是同一概念,法律信用卡概念的外延要大于金融上信用卡的外延,并不能因為用戶綁定了自己的銀行借記卡,就當然地認為第三方賬戶信息屬于信用卡信息資料。
假設一對戀人在分手后,一方依然保留著對方的付款二維碼照片且使用該碼進行消費,那么對付款二維碼拍照截屏,是否侵犯了信用卡信息資料?
筆者認為:二維碼一定在關聯了信用卡時才能屬于信用卡資料,但我們對于二維碼的付款方式具有自主選擇權,很多人到現在都還沒有開通信用卡,當然刑法上是將儲蓄卡擬制為信用卡的,但依然有很多人在使用支付寶付款時會選擇花唄付款方式,使用微信支付時使用余額付款,而使用京東金融支付時選擇使用京東白條付款,這時候,我們就不能說二維碼與現實中的信用卡有必然關聯了。所以不能簡單地將二維碼所包含的個人賬戶信息理解為信用卡信息資料,否則可能超出刑法對于信用卡信息資料的解釋。
? 第三方賬戶余額,是屬于第三方所有還是用戶所有?
第三方支付平臺并非類似銀行的金融機構。依據《非銀行支付機構網絡支付業務管理辦法》規定,第三方支付取得的支付許可證屬于互聯網支付。微信支付或者支付寶里余額的資金來源本身,可能源自銀行卡,可能來自他人轉賬。只要是該資金來源合法,那么它必然有實體的經濟依據,這個實體可以是任何有載體的貨物買賣,房屋租金,也可以是提供的某項專業技術服務。
若按照人民群眾樸素的價值觀來看,或許沒有人會認為躺在第三方賬戶余額里的資金是歸平臺所有而不是自己所有。但依據貨幣占有及所有的原理,我們享有的其實只是對于第三方賬戶平臺的債權。
但筆者就曾經被非法律人士提過這樣一個問題:“既然你說貨幣占有及所有,那自從工資發下來,我從來就沒有從銀行把它取出來過,而是直接放在第三方賬戶余額里,在商場消費的時候用掉,照你這么個邏輯,我沒有換成實體貨幣,那這錢至始至終都不屬于我所有?那我怎么有權利用它的?”
跳出法律人的專業思維,不管是放在財付通還是支付寶上的錢,人民群眾都理所當然地認為是自己所有的錢,而不是第三方或者金融機構所有。這或許是一般人對于物權與債權沒有明顯的界分概念意識,不論是債權還是物權都是財產權的一部分,并不影響相應的權利歸屬。
當然,央行已經開始展開對于數字貨幣研究,數字貨幣表面看來其實具有物權的某些特征,但需要明確的是數字貨幣與貨幣的數字化并不是一個概念,貨幣數字化后,權利人享有的還是債權,而在此情況下,第三方賬戶余額依然屬于第三方支付平臺所有。
? 冒用他人名義在第三方支付平臺注冊綁定他人銀行卡是信用卡詐騙還是盜竊?
這種情況下多發于熟人之間,發生過的幾個真實案例是:
大學生宿舍中趁舍友不在,通過使用對方手機注冊其他第三方平臺,并翻出對方的銀行卡綁定第三方平臺,并從第三方平臺中將資金轉入其他可由自己控制的賬戶;或者是在酒店同住的同事或朋友,趁對方醉酒時使用對方手機注冊其他第三方賬戶,并且綁定銀行卡轉賬的。
依據刑法第一百九十六條規定,我們都知道盜竊信用卡并使用的定盜竊罪,這是法律明文規定,沒有疑問。而對于在大學宿舍冒用他人手機號碼注冊第三方賬戶并綁定銀行卡轉出資金的行為,則存在著諸多分歧。
有人說可以將這里依然理解為盜竊信用卡并使用,只是使用的方式發生了異化,行為人目的就是盜竊被害人的身份證、銀行卡等,然后通過手機操作來轉移資金,與盜竊信用卡并使用并無顯著區別。這顯然偷換了概念。這里問題的核心或許還在于第三方支付平臺能否被騙上,筆者在后文對此進行闡述。
拙見以為:第三方支付平臺不能直接被騙。
需要說明的是,筆者認為第三方平臺不能直接被騙,并不是說認同機器不能被騙的觀點。
隨著人工智能的高速發展,許多法學教授都改變了之前認為機器不能被騙的觀點,而贊同在一定條件設定下,機器可以別騙的觀點。但筆者認為:第三方支付平臺不能直接視為機器,更不能直接等同于機器人。當認定第三方支付平臺可以被騙的時候,需明白的是到底是誰被騙了?是平臺本身被騙,還是平臺背后的經營者和管理者被騙?是要求處分意識必要,還是主張處分意識不要?但筆者感到十分困惑的兩點是:一方面,平臺背后的管理者和經營者究竟是誰?消費者不論大小的每一筆支出,在第三方平臺背后都有實際的審核人在進行審核從而批準該筆消費或者借貸嗎?可以確定并不是,不然我們就不會享有快捷的第三方支付了。程序設定完成后,只要符合具體的口令,即我們常使用的密碼、指紋、刷臉支付,交易即告完成,符合預設的程序,如芝麻信用分達到一定額度,就可以從平臺預支貸款完成交易,即便是非第三方賬戶持有人自己進行消費或者借貸,但這個過程中并沒有誰產生了認識錯誤。另一方面,依據《關于拾得他人信用卡并在自動柜員機(ATM機)上使用的行為如何定性問題的批復》中規定“拾得他人信用卡并在自動柜員機上使用的行為屬于冒用他人信用卡的情形,應定信用卡詐騙罪”,由此是否可以得出冒用他人信用卡的情形并不僅僅包含對人使用,對機器也可以視為信用卡詐騙,這又是否算另一種形式的法律擬制呢?
依據刑法第一百九十六條以及兩高《關于辦理妨害信用卡管理刑事案件具體應有法律若干問題的解釋》中的第五條規定:拾得、騙取他人信用卡并使用的定信用卡詐騙罪;竊取、收買、騙取或者以其他方式獲取他人信用卡信息資料,并通過互聯網、通訊終端等使用的,與前述拾得、騙取信用卡并使用的,一同視為冒用他人信用卡,以信用卡詐騙罪論處;盜竊信用卡并使用的,定盜竊罪。而其中第(三)項的竊取、收買、騙取或者以其他非法方法獲取他人信用卡信息資料,并通過互聯網、通訊終端等使用的視為冒用他人信用卡,但這一項又很有可能會與侵犯公民個人信息以及非法獲取計算機信息系統數據的行為發生競合,對于該行為的法律判斷更加復雜。
筆者十分贊同劉憲權教授“針對機器能夠被騙,通行主張依據該機器是否具備深度學習能力來看,如果該機器人具備自我學習和理解能力,應為詐騙;若只是機器出現機械故障,則應認定為盜竊”的觀點,但在當前對于第三方平臺的金融及法律定位尚不十分明確的情況下,筆者傾向于認定盜竊,而非信用卡詐騙。具體也可參見蔡桂生老師在《新型支付方式下詐騙與盜竊的界限》一文中的結論部分:“被告人以他人的支付寶賬號、密碼,違背他人意思登錄其支付寶進而轉賬的,存在認定盜竊罪,還是將支付寶類比ATM機進而認定詐騙罪的定性分歧;在我國目前的法律框架下,保守的做法是成立普通盜竊罪。而在被告人調換他人支付寶、微信支付的二維碼圖片,進而代替對方收取第三者所轉讓的債權的案件中,由于被告人排除了和財產損失者就財產決策事項的具體溝通和交往,不宜肯定針對財產損失者的“一對一”詐騙;較妥當的方法是以普通盜竊罪的直接正犯論處”。
民法上的物與刑法上的物存在一定差別,但不應各說各話“老死不相往來”,而應置于共通的法律話語體系內進行博弈、商談與妥協,得出一個基本一致的結論。民法依然是公民權利保障的極為重要一環,但刑法作為其他法律的保障法也應繼續秉持其謙抑性原則,能夠達成一致的保持一致,不能一致認同的,做出詳盡法理說明。關于民刑一致還是民刑分離的問題上。有教授指出“在判斷民刑交叉案件時,應當刑事的歸刑事,民事的歸民事,不應把民事上的法律關系簡單套用到刑法上的犯罪行為來看待。”誠然,在判斷一個行為是否構成犯罪時,我們必須秉持嚴格的犯罪構成要件的判斷模式,但我們也不應簡單地割裂刑事法最終是作為其他法律的保障法的地位,刑法中財產犯罪的設置,其最終目的也是為了保護物權。
以電力為例,我國《物權法》正式文本中的第二條將原物權法草案第二條中的“動產指不動產以外的物,包括能夠為人力所控制的電、氣、光波、磁波等物”刪去,堅持物權法定原則,但是否表示電力已不屬于物,筆者不敢斷然認定。
依據王澤鑒教授的觀點:“物者,指除人之身體外,凡能為人力所支配,獨立滿足人類社會生活需要的有體物及自然力而言。日、月、星辰,均不足作為權利客體;至于固體、液體及氣體,電氣及其他自然力,能為吾人所控制而足為吾人生活之資料者,無不可稱之物。”
電力不屬于有體物,但依據管理可能性將其認定為財物應當符合法律要義。
刑法上認定偷電屬于盜竊則有法律的明文規定:《最高人民法院、最高人民檢察院關于辦理盜竊刑事案件適用法律若干問題的解釋》第四條第一款第(三)項:盜竊的數額,按照下列方法認定:(三)盜竊電力、燃氣、自來水等財物,盜竊數量能夠查實的,按照查實的數量計算盜竊數額;盜竊數量無法查實的,以盜竊前六個月月均正常用量減去盜竊后計量儀表顯示的月均用量推算盜竊數額······由此,盜竊電力屬于刑法上的盜竊沒有障礙,但我國對于盜竊罪有數額要求,如果只是短暫竊取電力公司的電力而沒有達到入罪數額,是否只能視為民法上的不當得利?劉明祥教授在其最新發表的《論竊取財產性利益》一文中指出:“我國刑法不僅未區分財物與財產性利益,也沒有類似日本刑法第245條、德國刑法第248c條那樣的對電力之類的無體物的規定,那么,對我國刑法中盜竊罪對象的“財物”,是應該采用“有體性說”還是“管理可能性說”來解釋,是不應回避的問題。只不過“有體性說”在我國不存在德國和日本那樣的法律根據與條件,而將嚴重竊電行為納入盜竊罪的處罰范圍,不僅是我國司法實務中歷來的做法,而且在刑法理論界也無異議,因此,可以說我國的理論和實務中一直采取“管理可能性說”。
依據劉明祥老師的觀點,我們能對電力進行有效的管理,那么將竊取電力的行為視為盜竊罪當然沒有問題。此外,在當下數字經濟環境之中,對于網絡游戲設備、充值某幣等虛擬財產能否納入侵財類犯罪中進行規制,筆者認為可以通過對于財產性利益的擴大解釋來對其進行規范,另外數據具備的商業價值越來越可量化,也應將其歸入財產性利益的范圍之類。
? 針對個人來說:
a)密碼應時常更換,隔天就刷新第三方支付平臺上的付款二維碼。支付密碼應將面部識別、指紋和數字密碼結合使用。需避免一站式指紋通關驗證,特別是在外應酬醉酒或不清醒情況下,行為人很容易通過指紋驗證的形式直接轉移財產。
b)銀行“四件套”應分開存放,且不能隨意廢棄,一個人將自己的銀行卡、身份證、手機卡、U盾都放在同一個地方是十分危險的行為。可行的方法是,第三方賬戶的賬號與手機預存號碼最好不一致,以免當手機和身份證同時丟失時,行為人可以通過身份驗證的形式造成被害人的財產損失。
? 針對商家來說:
a)應避免將自己孩子的第三方賬戶二維碼設置為收款碼,而應直接使用自己的二維碼且同步設置收款聲音提示為佳。
b)在選擇第三方支付的合作平臺時應盡量選擇有資質、有備案、實力雄厚的大平臺,慎重選擇使用人數較少的新型平臺。
c)為自己的第三方賬戶配置一份基礎性的財產保險。
