冒用客户信息并兑换消费积分行为的刑法定性分析
2023-02-16 08:45:53 | 来源:人民法院报 | 作者:赵宝玉
 

  冒用客户信息并兑换消费积分是指利用非法获取的公民姓名、身份证号等个人信息,冒用公民名义,领取消费积分并在对应购物网站、网购APP等平台兑换可以即时转化为财产性利益的电子消费券、电子钢镚等。一些企业或商家为了增加顾客粘性、吸引消费者、加强与客户关联,推出消费积分活动,客户消费后可利用其在商家获取的积分兑换一定的商品、服务甚至现金。近年来,随着数字经济、平台经济的快速发展,利用网络平台“漏洞”,冒用客户信息兑换其存留在网络购物等消费平台中的消费积分,非法获取他人虚拟财产的案件不断增多。但司法实务对此类行为定性包括消费积分的财产属性、罪名选择、行为类型确定等均存在较大争议。

  此类案件的刑法定性分歧主要表现为两方面:其一,消费积分法律属性问题,积分可以直接兑换成网购平台中的电子钢镚、消费券用于消费,是否具有财产属性,其法律属性应当认定为侵财型犯罪中的“财物”,还是应当认定为计算机信息系统数据。其二,冒用客户信息获取消费积分并兑换的行为定性问题,即行为人构成非法获取计算机信息系统数据罪,还是诈骗罪,或者盗窃罪。笔者认为,消费积分具有财物排他支配属性,可以认定为诈骗罪、盗窃罪构成要件要素意义上的财物。行为人利用网购平台这一智能主体的系统漏洞或程序瑕疵非法获取财物的行为,可以诈骗罪予以处罚。

  一、消费积分属于刑法保护的“财产性利益”

  消费积分可以纳入财产犯罪对象“财物”范畴。明确界定消费积分的财产属性是判断非法占有消费积分行为能否入罪的关键。消费积分与传统意义上的有体性财物存在较大区别。有观点认为,消费积分不具有财物的交换属性,不属于财物的范围,不能作为侵财型犯罪的对象,其法律属性为计算机信息系统数据。不可否认,消费积分以计算机信息系统数据的形式存在,本质上属于数据,这是其物理属性。但同时应当看到,消费积分兼具财产(私法益)和信息数据(公法益)的双重属性,两种属性之间不是非此即彼、互相对立的关系,而是兼容并存的关系,不能仅从单一层面判断消费积分的信息数据属性,而应当综合判断其数据本质、财产本质。消费积分可以兑换为电子钢镚、消费券等,具有“数字货币”特征,已明显具有财物之排他支配属性,应当承认其刑法保护意义上的“财产性利益”属性。

  从我国刑法分则第五章“侵犯财产罪”标题可知,财产犯罪体系的行为对象应当为“财产”。同时,从刑法第九十二条关于财产的规定内容来看,财产不仅包括以生产资料形式呈现的有体物和无体物,还包括股份、股票、债券等无形的“财产性利益”。盗窃罪、诈骗罪等条文罪状中并没有使用“财产”的表述,而是替换为“财物”。由此产生了窃取、骗取消费积分等“财产性利益”是否构成犯罪的问题。通说观点认为,“财物”等同于“财产”,我国刑法中的财物是一种内涵外延较为广泛的概念,应当从最为广义的角度来理解财物概念,主要包含有体物、无体物和财产性利益。消费积分等虚拟财产虽为无形财产,但具有财产占有和支配功能,将其认定为“财产性利益”型财物具有现实妥当性。

  消费积分具有与真实货币价值的对应性。消费积分具有以下特征。一是存在方式虚拟性与财产价值的真实性并存。消费积分存在方式具有非实体性,根据商家设定的规则,消费积分根据客户消费的金额自动生成在其账户中,且能够随时兑换。消费积分的转移与价值性的获得具有同步性和牵连性,积分兑换成电子消费券后,能够通过与真实性财产的交易,作为财产性利益得到评价。二是存在特定的换算途径和交易机制。消费积分通常可以直接在网购平台、购物网站上兑换电子钢镚等,且在指定网站内购物可与人民币1∶1等值折抵使用。消费积分与真实货币及货物具有间接价值相当性,其具备一定经济价值而表现出财产属性。

  二、遭受财产损失的主体为发起积分活动的商家

  顾客受损的是期待性利益,不是现实利益。现实生活中,客户对待消费积分往往呈现两种极端倾向,或为其所期待,或予以放弃。实践中经常发生权利人不知道获取积分或怠于行使权利致使积分过期作废的情况。对虚拟财产的拥有或者抛弃完全取决于用户本身,而不受其他人意志力的控制。消费积分需要通过注册、兑换等程序实现,是商家给予客户的可期待性利益,不是现实利益。商家对老客户的福利已预先列入公司年度预算中,客户兑换电子消费券后,由商家根据客户在购物平台上的兑换情况进行结算。从实际遭受损失的主体来看,顾客并未遭受实际损失,真正损失的主体是商家。行为人冒用顾客信息领取消费积分兑换电子代金券后,如果顾客利用自己姓名、手机号码等信息再次进行注册,发现积分已被领取,可以向商家再次申请领取积分,不致遭受直接财产损失。

  消费积分的所有权归属于开展积分活动的商家。关于消费积分的所有权是归属于活动发起商家还是归属于已消费客户存在一定争议。笔者认为,消费积分的所有权归属于商家,而非客户。顾客获取积分过程中“注册”为其核心环节,注册前积分尚未自动生成,所有权归属于商家,顾客注册后积分默认推送至顾客账户。此类案件中行为人侵犯的是尚处于商家或企业支配控制下的消费积分,而非客户已注册获得的积分。账户内的消费积分是行为人冒用客户身份向商家注册申请得到的,且消费积分被冒领由商家错误发放导致,最终遭受财产损失的是开展积分活动的商家。

  三、行为人所实施的核心行为为诈骗行为

  此类行为不符合非法获取计算机信息系统数据罪的构成要件。有观点认为,消费积分具有虚拟性,属于计算机数据,不是财物,不属于盗窃、诈骗等财产犯罪的行为对象财物,行为人仅构成非法获取计算机信息系统数据罪。从客观行为方式来看,行为人未利用技术手段侵入互联网获取积分,而是利用平台漏洞、规则瑕疵,通过常规手段虚假注册登录他人账户,并将账户内的消费积分进行转移和兑换,冒用他人信息获取消费积分的行为仅具有平和性、常规性,行为不法程度无法评价为“侵入或采用其他技术手段”。2011年最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第一条明确规定非法获取计算机信息系统数据罪的犯罪对象,主要包括:支付结算、证券交易、期货交易等网络金融服务的身份认证信息。由此可知,非法获取计算机信息系统数据罪的保护客体主要是数据背后所记载的信息内容。因此,被告人的行为不符合非法获取计算机信息系统数据罪构成要件。

  商家设置的积分发放、兑换规则可以认定为“预设同意”。预设同意是指在符合占有人预先设置的特定条件下,即可推定占有人同意对财物的转移行为。当交易对方满足事先设定的条件时,即自动获取了权利人转移财物的同意意思,并由智能交易主体代为交付转移财物。其行为流程是:设定同意转移财物的外在条件——交易对象实施满足交易条件的行为——智能交易主体自动交付财物。在此情况下,只要交易对方满足了权利人事前设置的验证条件,即可自动推定获取了权利人转移财物占有的同意。预设同意型诈骗,是指在权利人对代行交易的智能主体转移财物存在预设同意的情况下,行为人利用智能主体的系统漏洞或程序瑕疵进行虚假交易进而非法获取财物时所成立的诈骗类型。预设同意属于附条件的转移财物占有的同意,其功能在于将行为人的行为排除在盗窃罪之外,具有界分盗窃与诈骗的作用。盗窃罪是自始至终违背被害人意志的取财犯罪,占有人附条件允许他人转移财物占有,自然排除盗窃罪的成立。

  冒用客户信息兑换消费积分的行为符合诈骗罪构成要件。传统的盗骗交织的案件,往往通过拆分犯罪行为、选取核心行为的方式对案件定性。通说认为,诈骗罪的犯罪构造一般分为“五步”,虚构事实、取得财物是诈骗犯罪的重要内容。此类案件中,行为人主要实施两个行为,即冒用客户身份申领消费积分(虚构事实行为)、借助积分兑换电子消费券用于获利(取财行为)。具体内容如下:(1)行为人采用虚构事实的欺骗手段从商家申领消费积分。行为人利用其掌握及购买的客户信息,冒用客户名义申领消费积分,实现了对积分的非法占有。(2)商家基于错误认识向行为人交付了消费积分。商家作为积分兑换规则的制定者和执行者,其向申领人发放消费积分,带有财物处分意思行为。(3)行为人利用消费积分在特定购物网站或平台兑换消费券进行消费并取得财产。(4)发起活动的商家定期与购物平台进行结算,最终因行为人的欺骗行为而遭受财产损失。

  (作者单位:中国政法大学刑事司法学院)


责任编辑:魏悦