編者按 “薅羊毛”最初是對“精明消費”現象的一種打趣說法,隨著網絡科技的迅猛發展以及消費至上理念的全面侵襲,以“薅羊毛織毛衣”為獲利目標的“羊毛黨”大量出現。“薅羊毛”的行為方式也愈加多元復雜,不少人開始游走在違法犯罪的灰色邊緣,甚至為利明知故犯,與法博弈。雖然司法機關多以詐騙罪加以認定,但仍存在盜竊罪、侵占罪以及無罪等觀點的爭論。故本期沙龍以“肯德基羊毛案”為例,立足刑法學視角,對利用程序系統漏洞薅羊毛行為的性質展開深入分析,希望通過不同觀點的激烈交鋒與精彩論證,對司法實踐有所裨益,謹防“薅羊毛嗎?坐牢的那種”現象泛濫。本期沙龍的參與者包括即將畢業的刑法學碩士,在讀的研究生,準研究生和司法工作人員,在此一并致以誠摯的謝意!
主持人:袁玉杰 策劃人:孔忠愿
參與人:
周奕澄 中國人民大學法學院刑法學碩士
余昌安 中國人民大學法學院刑法學碩士
梅珉洲 中國政法大學中歐法學院刑法學碩士
王元直 山東大學法學院刑法學碩士研究生
白婧 刑法學碩士研究生
彭奕 西北政法大學刑事法學院21級碩士
馮楠 紹興市新昌縣某局公職律師
鄒宏建 華東政法大學刑事法學院刑法學碩士
郟夢蝶 華東政法大學刑事法學院刑法學碩士
鄭天城 華東政法大學刑事法學院刑法學碩士
劉聰諺 華東政法大學刑事法學院刑法學碩士
江淑娟 華東政法大學刑事法學院刑法學碩士
孔忠愿 華東政法大學刑事法學院刑法學碩士
【案例一】
徐某是江蘇某大學的一名在校生。2018年4月,在用肯德基客戶端點餐時,徐某無意發現兩個“生財小門道”。一是在App客戶端用套餐兌換券下單,進入待支付狀態后暫不支付,之后在微信客戶端對兌換券進行退款操作,然后再將之前客戶端的訂單取消,此時竟可以重新獲取兌換券,這種方式等于分文未付騙取一份兌換券。二是先在App客戶端用套餐兌換券下單待支付,在微信客戶端退掉兌換券,再在App客戶端支付,此時便可以支付成功并獲得取餐碼,這種方式等于分文未付騙取一份套餐。
發現這個漏洞后,徐某“喜出望外”。從當年4月起,除了自己這樣點餐操作外,徐某還做起了“副業”:將詐騙得來的套餐產品通過線上交易軟件低價出售給他人,從中非法獲利。同時,他還將犯罪方法當面或通過網絡傳授給丁某等四名同學。截至同年10月案發,徐某的行為造成百勝公司損失5.8萬余元,丁某等四人造成百勝公司損失0.89萬元至4.7萬元不等。
法院審理后認為,被告人徐某以非法占有為目的,詐騙單位財物,數額巨大,并傳授他人犯罪方法,其行為分別構成詐騙罪、傳授犯罪方法罪。徐某自動投案,如實供述詐騙和傳授犯罪方法罪行,均系自首,依法分別予以減輕、從輕處罰。同時,徐某積極賠償被害單位損失并獲諒解,酌情予以從輕處罰。
最終,徐某因犯詐騙罪,被判處有期徒刑兩年,并處罰金人民幣六千元;犯傳授犯罪方法罪,判處有期徒刑十個月,決定執行有期徒刑兩年六個月,并處罰金人民幣六千元。丁某等四人皆因相同案由被分別認定為詐騙罪或詐騙罪、傳授犯罪方法罪,分別被判處有期徒刑兩年至一年三個月,并處罰金人民幣四千元至一千元不等的刑罰。
上海市徐匯區人民法院審理查明,各被告人利用系統的數據不同步來實施犯罪,并非系統本身發生的機械故障或者缺陷,其行為存在欺騙性。法院認定,各被告人明知百勝公司旗下品牌肯德基App客戶端和微信客戶端自助點餐系統存在數據不同步的漏洞,仍以非法占有為目的,進行虛假交易,進而非法獲取財物的行為認定為詐騙罪。
【案例二】
孟某某詐騙一審刑事判決書(2020)滬0104刑初1243號
上海市徐匯區人民檢察院指控:2018年6月,被告人孟某某購買百勝咨詢(上海)有限公司(以下稱百勝公司)旗下品牌肯德基套餐兌換券后,通過使用多個客戶端同時登陸相同賬號,在自助點餐待支付的狀態下,使用另一客戶端對該兌換券進行退款,同時取消原訂單返券或確認訂單獲得取餐碼,惡意造成取消訂單返券又退款,或兌換券使用又退款的同時實現,并將取餐碼通過“閑魚”交易軟件低價出售給他人,從中非法獲利。經鑒定,孟某某造成百勝公司損失共計人民幣8900元。2019年10月21日,被告人孟某某在江蘇省鹽城市信訪辦內被公安機關抓獲,到案后如實供述犯罪事實。
本院認為,被告人孟某某以非法占有為目的,虛構事實、隱瞞真相,騙取被害單位錢款,數額較大,其行為已構成詐騙罪,應予處罰。公訴機關指控成立。被告人孟某某到案后如實供述自己的罪行,自愿認罪認罰,已退賠被害單位經濟損失并取得諒解,本院予以從輕處罰。根據本案的事實、性質、情節及對于社會的危害程度,公訴機關的量刑建議符合罪刑相當原則,本院予以支持。
第一部分 詐騙罪之肯定
主持人:以下是五位同學關于本案以詐騙罪定性之肯定的觀點,讓我們一起來看看他們是如何論證詐騙罪成立的吧!
周奕澄:中國人民大學法學院刑法學碩士
關于行為人利用肯德基程序漏洞“薅羊毛”行為的刑法評價,主要存在盜竊說與兩種詐騙說觀點的論爭。盜竊說主要援引“機器不能被騙”的法理,認為肯德基訂餐系統無法被騙,且從行為人利用系統漏洞以不為人知的方式“薅羊毛”來看,其行為更宜評價為盜竊。而以本案判決為代表的詐騙說主張,行為人利用系統漏洞“薅羊毛”的行為帶有明顯的欺騙性,其欺騙的是肯德基自助點餐系統這一“機器”背后的“人”,即百勝公司,并由此使得被害人因受騙陷入錯誤認識完成財產處分進而產生了財產損失。筆者傾向于詐騙說,擬結合行為人是否打破占有與肯德基系統能否被騙兩個核心問題展開正反論證。
1.被告人兌換套餐的行為因得到百勝公司預設的同意而不符合盜竊罪打破財物占有之特征。
刑法理論一般認為,盜竊罪具備“打破占有”的特征,即行為人轉移財物占有的行為并未得到占有人的同意。而詐騙案件中被害人則是基于錯誤認識對行為人給出了財產占有轉移的瑕疵同意。在過去,財產犯罪普遍存在于現實的人與人交易之中,此時需要判斷財產占有的移轉是否得到被害人的現實同意。但應當注意的是,人機交易已成為當下交易的常態。作為一種自動化交易,人機交易可以通過預先設定的協議及程序完成對未來可能發生行為的預測。在人機交易中,由于交易一方為機器,其背后的交易人確實無法給出現實同意,但并不妨礙真正交易人通過程序給出預設的同意。對于本案而言,可以認為,百勝公司通過預先設置好的程序對于符合兌換條件的套餐兌換行為均給出了一種普遍的、概括的同意,即預設的同意。由此,盡管被告人不當獲取了套餐兌換券和套餐,但其兌換行為仍符合百勝公司設置的兌換條件,獲得了百勝公司預設的同意,故沒有打破百勝公司對于財物的占有。在人機交易中,判斷財產移轉是否得到有效預設同意的關鍵即在于,行為人使用的機器程序是否正常以及行為是否符合程序預設條件。實際上,這一觀點也反映于本案的判決之中:“被告人利用系統的數據不同步來實施犯罪,并非系統本身發生的機械故障或者缺陷。”據此,行為人利用系統漏洞“薅羊毛”的行為其實并不符合盜竊罪打破占有的本質特征。
2.按照預定程序運行的肯德基訂餐系統是百勝公司意志的體現,被告人對其施騙使得百勝公司對套餐及兌換券作出錯誤處分進而產生財產損失,符合詐騙罪的犯罪構成。
首先需要強調的是,對行為人利用系統漏洞“薅羊毛”成立盜竊罪的證否,并不當然意味著對行為人成立詐騙罪的證成。行為人是否成立詐騙罪的判斷,仍需立足于詐騙罪的構成要件。顯然,本案中以詐騙罪定性面臨的最大桎梏在于“機器不能被騙”一說。該說主張,機器只能完全依照設置好的程序性指令作出反應,并不具有自我意識和認知能力。由此,機器不可能陷入認識錯誤,也即不可能受騙。不過,針對“機器不能被騙”一說,理論上也有“自然人受騙說”“電子代理人說”“機器特性說”等提出了不同意見。在筆者看來,從機器與人的關系角度出發,機器能否被騙取決于其是否按預定程序運行,是否超出人的意思延伸。盡管一般機器并不具備獨立意志,但按照機器預定程序運行所產生的操作可以認為是程序設置者意志的體現。本案中,肯德基訂餐系統盡管存在數據不同步的漏洞,但仍是按照程序設置者預先設定好的程序運行,即反映了程序設置者的意志。被告人對按預定程序運行的機器實施欺騙行為,程序設置者由此受到了欺騙。需要注意的是,即便百勝公司對于符合條件的套餐兌換行為給出了預設同意,但是這種同意是基于被告人的欺騙行為而作出的。在詐騙案中,被害人給出的同意原本就是一種有瑕疵的同意。百勝公司因被告人的欺騙行為陷入錯誤認識,對兌換券和套餐給予了錯誤處分進而產生了財產損失,符合詐騙罪的犯罪構成。
郟夢蝶:華東政法大學刑事法學院刑法學碩士
一、“薅羊毛”的定義及行為方式
與熟人社會不同的是,網絡空間是一個能夠將現實生活中人們在意的身份特征,如社會地位、職務、性別、年齡等得到隱匿的“隱秘的角落”。那些不好意思在線下占小便宜的網民們往往樂意加入各大以“薅羊毛”為主題的群組,跟著羊毛情報員一起“白嫖”商家或者平臺。本次沙龍中我們所討論就是這一在互聯網領域騙取商家營銷資金的行為,俗稱“薅羊毛”。根據騰訊公司《互聯網賬號惡意注冊黑色產業治理報告》的描述,薅羊毛屬于惡意注冊黑色產業鏈的下游行為,對電商平臺乃至整個互聯網行業造成了巨大的沖擊。
薅羊毛的行為方式主要有兩種,一種是不以正常消費為目的,將獲取優惠卡券作為牟利途徑,通過機器批量獲取的方式,在短時間內大量囤積優惠券,再高價倒賣給需要優惠券的用戶賺取差價獲利;另一種即利用商家營銷活動的交易規則或漏洞,通過各類黑灰產工具或通過各種交流渠道組織、招募大量人員進行虛假注冊、虛假交易進行刷單,騙取商家營銷資金。本案中,行為人利用肯德基計算機系統(肯德基App客戶端和肯德基微信客戶端自助點餐系統兩個平臺)數據的不同步的系統漏洞,通過虛假交易的方式,使得系統基于錯誤認識處分了肯德基套餐兌換券,導致行為人無償獲得肯德基套餐兌換券取餐碼,最終造成肯德基營銷資金損失的結果。該行為屬于第二種“薅羊毛”的行為方式,應以詐騙罪論處。
二、“薅羊毛”行為的定罪爭議
隨著計算機的普及、網絡信息的發展,計算機信息系統已經大規模代替民事主體處理相應業務,而如何對行為人對計算機信息系統實施的欺詐行為進行刑法評價的關鍵,同時也是諸如此類“薅羊毛”案件定罪量刑的關鍵,即在于機器(或者說計算機信息系統)能否成為詐騙罪的犯罪對象,我國刑法學界對此問題一直存在較大爭議。筆者認為,在中國,法律關系的主體只包括“自然人”和“法人”,即法律關系的參加者只能是人或者人化的組織,而不可能是自然物體或者機器等人造物體。因此,正如民事上機器代替民事主體處理相應事務后其處分的結果歸屬于機器背后的交易主體(該交易主體包括自然人和人化的組織),在刑法上,機器也僅是人(組織)與人(組織)之間的媒介,討論機器能否被騙的實質并非客觀事實層面上機器能否被騙,而是對機器實施相應動作后發生的財產轉移所引發的人(組織)和人(組織)之間的法律關系。基于這一前提,采用虛構事實、隱瞞真相對機器實施相應行為,并利用機器所實施的非法占有他人財產的行為即可能成立詐騙罪,詐騙的直接對象是機器,但實質對象是機器背后的交易主體。
三、“薅羊毛”行為的罪名認定及既未遂標準
針對此案,在滿足機器具有財產處分的權限和功能、處于正常運行狀態、虛構事實使機器作出違反交易主體真實意愿的交付行為這三個條件下,行為人騙領優惠券并套現等刷空單的行為造成電商平臺財產損失的,數額較大的,成立詐騙罪。首先,主觀上,行為人具有非法占有網絡交易平臺贈與的優惠券并套現的非法目的。其次,行為方式上,行為人實施了虛假刷單、自買自賣等虛構交易的欺詐行為。最后,損害結果上,行為人將騙得的優惠券最終變現,導致平臺擴大客戶群的經營目的沒有達成。因此,刷單騙取優惠券并套現的行為侵害了平臺的財產法益,構成詐騙罪。
此外,財產犯罪的成立以行為人現實、具體地取得該財產為前提,而不得假定地、附條件地取得該財產,這一點已得到中外刑法理論的普遍承認。基于優惠券物質屬性的考慮,其作為網絡交易平臺的營銷道具,在使用時間上往往有期限限制(如在某日前、在當月底、年底前使用,否則自動失效)、范圍限制(品類優惠券只能對特定商品使用)以及次數限制(如一次使用不得超過交易金額的10%)等諸多限制。就算是無門檻優惠券,平臺在后臺通過一些技術手段也能作迅速作無效處理。且網絡交易平臺脫離對優惠券的占有,對其的經營資金只是一種危險,只有當行為人現實、具體地套現時,平臺遭受的財產侵害才是現實的、客觀的。如果只是將優惠券置于網絡賬戶并未使用或售于他人等情形,由于行為人自己或第三人并未使用,平臺的貨款不可能發生交付和轉移,因此此時獲得優惠券并非等于實際控制了他人的財務,不意味著財產犯罪的既遂。因此,應當將優惠券使用行為作為詐騙罪的著手,將獲取交易平臺補貼的行為作為詐騙罪的既遂。
鄭天城:華東政法大學刑事法學院刑法學碩士
對于機器是否能夠“陷入認識錯誤”的問題,主要存在三種主張。否定說認為,詐騙罪中的受騙人一方只能是自然人,機器不可能被騙,這在德國、日本刑法理論中屬于基本常識。“符合機器設定的條件的,就能出現相應的結果,不符合設定條件,就不產生相應的結果。這與人的處理是不完全一樣的。”肯定說認為,機器可以成為詐騙罪的對象。“此時欺騙的對象其實是機器背后的人。”中間說認為,單純利用機器外部故障獲取財物,成立盜竊罪;利用機器人“人”的認識錯誤獲取財物的,成立詐騙罪。
筆者原則上贊同中間說的主張,但仍需考慮的是,本案究竟屬于哪一種情形?根據已查明的案件事實,徐某先假裝支付購買兌換劵,待生成訂單之后,利用肯德基客戶端與微信支付平臺數據不同步的系統漏洞,取消訂單,向微信平臺索取退款,另一端的肯德基app則正常出劵,這樣一來便可以免費套取肯德基兌換劵。也許有人認為,這是利用程序自身的故障獲取不義之財,與ATM機自動吐錢的原理相似,構成盜竊罪。但是,無論是微信支付平臺還是肯德基客戶端,任何一方的程序本身并未出現故障,行為人之所以能夠免費套取財物,根本上是利用支付程序與兌換程序數據的不同步。這與利用ATM機故障取財存在本質的不同。因此,本案仍然屬于“利用機器陷入認識錯誤取財”的情形。可能有人會質疑,如果承認機器能夠被騙,那么它產生認識錯誤的具體內容是什么?比較合理的解釋路徑是,徐某虛構一個不存在的交易事實,致使肯德基客戶端產生“交易已經完成”的認識錯誤,從而遭受財產損失。具體而言,當客戶在微信平臺支付完畢之后,平臺會向肯德基客戶端發布一個指令。只有在客戶端確認支付訂單已經完成之后,才會生成兌換劵。也就是說,肯德基客戶端生成兌換劵的前提是,必須存在一個真實的交易事實。但在本案中,徐某虛構了一個交易事實,實際上并未完成付款。由于雙方程序數據的不同步,使得肯德基客戶端誤以為訂單完成,也誤以為客觀上存在一個真實的“交易人”,進而處分財物,因而可以認定客戶端存在認識錯誤,符合詐騙罪的構造。
需要注意的是,可能有觀點會將兌換劵解釋為“財產性利益”,進而將騙取兌換劵的行為解釋為利益盜竊。但是,承認利益盜竊的觀點可能會極度擴張占有的概念邊界,難以為司法實踐所把握。在刑法上,占有一般被理解為事實性的支配,即便將社會觀念、空間支配等規范因素納入進來,“歸根結底是在補強和支持在事實層面上人對財物的支配和控制關系”。若我們基于擴張處罰范圍的需要,使盜竊罪的占有完全擺脫財物概念的束縛,則將會在本質上架空盜竊罪的客觀構成要件。有學者指出,“當占有的對象被延展至權利甚至財產性利益這些看不見摸不著的東西時,作為謂語動詞的占有的‘事實支配力’的核心含義就被消解了。因為人們無法想象,在事實層面用物理力去控制無形的權利或者利益,到底是一個什么樣的舉止”。由此,肯定利益盜竊可罰性的觀點將不可避免地將盜竊罪帶入“口袋罪”的泥淖,使其成為其他財產罪名的“兜底罪名”。
在互聯網時代,面對以利用電子支付為代表的新型財產犯罪,也不能完全無視傳統理論為盜竊罪所設置的處罰界限,這或許正是德日等國選擇以立法的方式來解決問題的主要原因。在德國,多數學者認為“詐騙罪必須是以行為人支配的欺騙行為與錯誤決定為前提的,但是在計算機工作系統中,卻缺少這樣的人類決定主體。計算機的決定過程是按照程序自動進行的,它雖然需要人類的操縱與控制,但并不能如同自然人一般對過程進行控制。”可見,德國在立法就斷絕將“計算機詐騙罪”解釋為詐騙罪的可能性。而我國并未設立計算機詐騙罪,那么“機器可以被騙”或許在解釋論上就是行得通的。
劉聰諺:華東政法大學刑事法學院刑法學碩士研究生
筆者通過檢索司法判例發現,利用百勝公司旗下品牌肯德基計算機系統存在的漏洞,使用肯德基點餐APP軟件或微信肯德基小程序,針對已兌換的兌換券即時申請退款或取消訂單,惡意造成兌換券被使用和退款、退單同時實現的行為在司法實踐中存在同案不同判的情況。例如:2018年被告人鐘某實施上述行為被法院以盜竊罪定罪處罰(參見上海市徐匯區人民法院,(2019)滬0104刑初344號刑事判決書)。而更多的判例顯示此種行為是以詐騙罪被規制的,如:楊某詐騙案(參見上海市徐匯區人民法院,(2020)滬0104刑初514號刑事判決書);徐某詐騙案(參見上海市徐匯區人民法院,(2019)滬0104刑初1045號刑事判決書);孟某詐騙案(參見上海市徐匯區人民法院,(2020)滬0104刑初1243號刑事判決書)。
筆者認為,對上述行為應以詐騙罪進行規制。根據我國刑法規定,構成詐騙罪應滿足以下構成要件:實施欺騙行為使他人產生認識錯誤或者維持其認識錯誤,被騙人因認識錯誤處分財物,行為人取得財物并使對方遭受財產損失。
在本案中,首先,行為人利用肯德基計算機系統數據的不同步通過虛假交易無償獲得肯德基套餐兌換券取餐碼,并向肯德基餐廳服務人員隱瞞其無償獲得取餐碼的真相,此行為具有欺騙性,屬于消極的欺騙,被騙人是肯德基餐廳服務人員。肯德基餐廳服務人員不知道其計算機信息系統存在漏洞,默認只有將已付款的套餐兌換券兌換成功才能夠獲得取餐碼,因而對行為人獲得取餐碼的手段產生認識錯誤。值得注意的是,有人認為此類行為中被騙的是肯德基App客戶端和肯德基微信客戶端自助點餐系統這一“機器”背后的“人”,筆者不同意這種觀點,無論是否承認三角詐騙,被騙人和處分人必須是同一人,此類案件中肯德基餐廳損失的是一份份食物套餐,而處分食物套餐的是肯德基餐廳的服務人員,因此被騙人也是餐廳服務人員。
其次,肯德基餐廳服務人員產生錯誤認識因而處分食物套餐,其客觀上存在處分行為,主觀上也存在處分意識。刑法理論一般認為,在客觀行為表現方面,盜竊罪的財物變動是因行為人采取平和手段將他人占有的采取轉移為自己占有,而詐騙罪的財物變動是因被害人的“自愿”交付行為。因此,盜竊罪和詐騙罪區別的關鍵是財物變動的方式。本案中行為人利用肯德基點餐APP軟件或微信肯德基小程序數據的不同步無償獲得套餐兌換券取餐碼,套餐兌換券取餐碼本身并不存在價值,不屬于刑法中的財物,只有使用無償獲得套餐兌換券取餐碼領取食物套餐時才能給肯德基餐廳造成財產損失,無論是行為人本人抑或是其他人(買家)去領取,行為人本人或其他人(買家)獲得肯德基套餐的原因都是餐廳服務人員的處分行為。
最后,行為人的這一“薅羊毛”行為給肯德基餐廳(百勝公司旗下品牌)造成財產損失,其多次利用此系統漏洞欺騙肯德基餐廳服務人員無償獲得肯德基套餐的價值達到詐騙罪定罪數額的應以詐騙罪定罪處罰。
孔忠愿:華東政法大學刑事法學院刑法學碩士
對于行為人利用系統漏洞薅肯德基羊毛案,筆者從罪名的認定與刑罰的裁量兩大方面進行簡要的闡釋。
一、罪名的認定
某一行為能否認定為犯罪必須以該行為是否符合刑法的犯罪構成為唯一依據。對于行為人利用系統漏洞薅肯德基羊毛案不能僅關注行為人導致了“數額較大”或“數額巨大”的財產損失后果,還應重點考察其行為是否符合某一罪名的構成要件該當性。換言之,不能因為損害結果嚴重徑直認定行為人構成犯罪。
對于本案行為性質的認定,審理法院認為被告人構成詐騙罪,筆者對此表示肯定。審理法院在本案中有兩處的認定引起筆者的注意:一是事實的認定,其認為“被告人是利用系統的數據不同步來實施犯罪,并非系統本身的機械故障或缺陷”;二是法律適用的解釋,其認為機器可以被騙。筆者圍繞以上兩個方面展開分析。
(一)機器能否被騙之爭
“機器能否被騙”這一問題的爭議由來已久,觀點具有代表性的兩派學者為張明楷教授與劉憲權教授。筆者贊同劉憲權教授的觀點,認為機器能夠被騙。首先,在討論機器能否被騙的問題時,應當看到所指涉的機器應當是“正常運作”的機器,而不是“發生故障”的機器。若行為人通過發生故障的機器取得財物,則可能構成盜竊罪。其次,當機器處于正常運作的狀態下,其本質為人類某一手段或功能的延伸,將人類從冗雜的勞動中解放出來。譬如,自動售貨機的設置,則無須賣方時時刻刻、風吹日曬的守在同一個地點無限重復收錢、找錢、給付商品等動作。自動售貨機的行為設定即為賣方行為的表示。當自動售貨機“被騙”而處分財物時,則相當于賣方陷入了錯誤認識而處分財物,在詐騙罪中能夠達到等值的法律效果。“君子生非異也,善假于物也”,人類的進步史就是一部運用外物的發展史。機器能夠被騙可謂是社會發展進步的必然結果。
(二)利用系統數據不同步的刑法意義
本案的一個重要特征在于行為人利用了系統的數據不同步來實施犯罪,一般而言,線上的犯罪行為較傳統線下的犯罪行為往往不易理解,但本質應無異。筆者對此另設案例加以比較。
某甲在一家網紅自選餐廳就餐時,發現收銀臺和取餐點具有一定的距離,且餐廳內人群眾多,只要尚未取餐就能自由退款。于是某甲心生一計,攜帶便捷式復印機,先在收銀臺下單選擇套餐并支付,隨后將小票以1∶1的比例復制出來,立馬將原來的小票向收銀臺申請退款,退款成功后又將復制“完美的”小票拿到取餐點取餐,取餐點服務員收到小票后隨即交付了套餐。某甲由此發現申請退款并不會影響復制版小票的使用,在嘗到“甜頭后”便在該網紅連鎖店反復嘗試,并將該“秘訣”傳授給其舍友。直至案發,被害單位因此損失2萬余元。
在筆者假設的案例中,某甲利用虛假的小票使得取餐點服務員陷入錯誤認識,服務員基于錯誤認識而處分了財物,行為人因此取得財物,被害單位受有損失。其中,某甲實施詐騙的行為的重要基礎在于,其利用了收銀臺自由退款后并不會導致復印的小票“作廢”,且收銀臺與取餐點“各司其職”的工作特點,完美地掌握了出票后與復制小票的時間差,從而分文未付騙取套餐。
同理,再回到“薅肯德基羊毛案”中,被告人利用系統的數據不同步來實施詐騙,并非系統本身發生的機械故障或者缺陷,故排除盜竊罪的成立。利用系統的數據不同步為被告人實施詐騙行為提供了“技術性”的支撐與契機,屬于詐騙罪中詐騙行為的重要組成部分。系統基于錯誤認識而處分了財物,比如兌換券,被害單位因此遭受財產損失。故而,本案以詐騙罪論處是適當的。
二、刑罰的裁量
對于利用系統漏洞實施犯罪類案件,被害人(或單位)往往會及時修復之前的漏洞,因而,此種類型的案件難以被其他人所效仿。換言之,被告人利用系統漏洞“薅羊毛”的行為不論是一般預防的必要性還是特殊預防的必要性都較小,故而應當對被告人處以較輕的刑罰。從案例一與案例二的刑罰裁量結果來看,法院判處的刑罰可謂是適當的,并無較重之嫌。
主持人:袁玉杰
非常感謝上述學友從不同視角展開的精彩分析。針對“肯德基羊毛案”以詐騙罪定性,無論理論界還是實務界中,都存在諸多支持者。即便罪名認定相同,定性分析的角度和路徑之差異,不僅能夠體現法學理論的精細化程度,以及為實踐提供合理高效的判斷規則,也在一定程度上影響著行為人的量刑輕重。此外,法學論戰,無謂人數多寡,辯證合理者勝。下面讓我們一起聆聽另外八位參與人不同的觀點,畢竟廣開言路,綜合利弊,才能得出妥當結論,有所進益。
第二部分 與詐騙罪論者的商榷
梅珉洲:中國政法大學中歐法學院刑法學碩士
本文觀點:行為人不構成詐騙罪,而是構成盜竊罪。
核心論點:“陷入錯誤認識+處分財產”系意志錯誤,具有偶然性。若行為人對財產轉移的結果具有絕對支配力,應當排除詐騙罪的適用。
一、是否違法:優惠券的性質
為防止不當入罪,首先需要明確,肯德基與顧客所訂買賣合同是否約定,只有在交易實際、徹底完成后才能給與顧客優惠券“獎勵”?這一前提討論非常重要,因為如果被告人的行為在民事上被評價為合法,那么刑法上的入罪論證會非常困難。通常認為,若前置法已作出合法判斷,那么至少就前置法與刑法重合的規范保護目的/保護法益而言,刑法已沒有入罪論證的空間。在本案中,盜竊罪的保護法益與合同法對肯德基財產利益的保護具有同質性,所以只要論證被告人的行為并未違反其與肯德基訂立的買賣合同,即可論證其行為無罪;若被告人是根據其與肯德基簽訂的買賣合同行事,也可以間接論證其并無欺騙行為,不符合詐騙罪的構成要件。因此,對被告人與肯德基簽訂的買賣合同進行必要的分析是不可或缺的步驟。
由判決可知,徐某是假裝購買兌換劵,再取消已生成訂單,并從微信平臺索取退款,此時肯德基小程序仍然會正常出劵。實際上,此類“薅羊毛”行為在日常生活中十分常見,例如“雙十一”期間淘寶商家的滿減優惠:購買特定數額或件數的商品,會獲得一定優惠。若一買家想要購買的商品少于規定件數,或支付款少于規定額度,就無法獲得相應優惠。此時,經驗豐富的“剁手黨”會故意多買一點,并在獲得滿減優惠后取消部分商品的訂單,或拒收商品,從而在支付較少錢款的前提下享受到滿減優惠。當然,日常性并不意味著該行為合法,因為它更可能是因為商家的“大度”或“嫌麻煩”,而且商家很難證明買家主觀上是惡意利用規則還是下單后改變購物方案。根據判決書,我們無從得知肯德基小程序是否事先提醒買家:交易必須實際完成才能獲得優惠券。但根據私法規則,民事合同的內容不需要事無巨細地形成于文紙面,因為有相當多的“約定”內含于交易習慣,是由合同雙方通過默示意思表示完成的。這一理解得到司法實踐的印證,在2020年度江蘇省消費者權益保護十大典型案例之七——“陳某訴魔煉餐飲店餐飲服務合同糾紛案”中,法院即根據交易習慣或生活常識界定了“優惠券”的性質:經營者承諾的“贈送金額”不等同于訂立“贈與合同”,例如“折扣”“滿減優惠”“滿贈”“優惠券”等,應當于訂單取消后退回。回到本案,盡管判決并未詳細披露肯德基小程序是否特別聲明了優惠券的具體性質,也應當推定該優惠券是建立在前一單合同實際履行完畢的基礎上。因此,本案被告人的行為具有民事上的違法性,而這也排除了通過前置法出罪的可能性。
二、該當何罪:人與技術的分離
珠玉在前,本文不再細致討論被告人的行為是否符合詐騙罪或盜竊罪的構成要件,而是直指爭議的核心——“機器能否被騙”。(該教義所謂的“機器”實際上泛指物理性的器械、計算機網路系統等一切獨立于自然人的識別程序。)
(一)觀點對立及其教義基礎
認為機器/系統/程序不能被騙的學者認為,詐騙是人與人的“溝通”,即便是“三角詐騙”也需要有欺騙的人和被騙的人,因此該罪的構造不能排除人與人的“溝通”,其教義上的體現是“認識錯誤”和“處分意識”。由于機器/系統/程序不具有人的意識,也就不具有“溝通”能力,更不會有專屬于人類的“認識錯誤”或“處分意識”。在本案中,堅持這一立場的觀點認為,被告人只是完成肯德基小程序的固定流程,全程未和肯德基這一法人單位或其內部的自然人成員有溝通交流,所以不構成詐騙罪。反對觀點則認為,一律否認“機器可以被騙”不符合實際,因為機器/系統/程序實際上承載了人的意志。在本案中,小程序事實上承載了肯德基店家的意思設定,其本質是店家將自己的意思內容設置為固定的交易程序,并讓其自動運行,以自動識別客戶是否實際完成前一單交易,再決定是否給予其優惠券。如果客戶繞過程序審核,就是繞過店家的識別程序,實際上是偷偷違反了與肯德基的約定,使肯德基產生認識錯誤。可見,兩種對立觀點的教義基礎是“機器能否被騙”的立場選擇,而且兩種立場都有其合理之處。
(二)“機器(不)能被騙”的證偽
本文則認為,“機器能否被騙”不能夠作為區分詐騙罪與盜竊罪的教義基礎,這不僅是因為該標準的操作性不強,還是因為在信息網絡技術高度發達的社會,人的表達和行動越來越離不開自動化的機器輔助,“機器可以被騙”和“機器不能被騙”的命題難以真實地再現社會生活,因為“人與機器”的簡單二分已經不可能。
針對“機器不能被騙”的立場,以下例子能夠給予有效反駁。【案例1】某大型購物中心,一樓放置著數臺無人看管的“街機”,顧客能夠自助購買游戲幣并投幣使用。甲自制圓形金屬幣投入使用,“免費”暢玩一年。
【案例2】某大型購物中心的娛樂區,數名自然人直接管理一批“街機”。甲經常假裝購買少量游戲幣,并在管理人的眼皮底下偷偷使用自制的圓形金屬幣,暢玩一年。如果認可“機器不能被騙”,就意味著【案例1】中的甲無法欺騙“街機”本身,只能構成盜竊罪(犯罪對象是財產性利益);【案例2】中,由于甲使用“街機”需要通過“街機”本身和管理人員兩道審核,于是構成詐騙罪(犯罪對象是財產性利益)。在這兩個案例中,僅僅因為街機有/無自然人看管便得出不同的評價結論,具有極大的偶然性,也強行區別了同類行為。
針對“機器可以被騙”的立場,以下例子也能夠給予有效反駁。
【案例3】甲潛入乙家,找到其保險箱,撬開機械密碼鎖,取走大量錢款。
【案例4】甲潛入乙家,找到其保險箱,通過模仿乙的聲音破解保險箱上的聲控密碼鎖,取走大量錢款。【案例5】甲潛入乙家,找到其保險箱,破解字符密碼、聲控、人臉識別三道防盜裝置,取走大量錢款。【案例6】甲偷偷登錄乙的支付寶賬戶,轉走大量錢款。
(參見:浙江省寧波市海曙區人民法院刑事判決書(2015)甬海刑初字第392號、浙江省寧波市中級人民法院刑事裁定書(2015)浙甬刑二終字第497號。)
“機器可以被騙”的立場源于“機器承載人的意志”,但“機器可以被騙”的立場顯然不愿意反推出另一結論:只要承載了人的意志,“機器”就可以被騙。因為一旦承認后一邏輯,【案例3】【案例4】【案例5】【案例6】都會構成詐騙罪,這會導致詐騙罪的適用范圍無限膨脹,也會導致裁判結論違背法感情和常識性認知,因為任何一臺含有財物屬性的“機器”都體現著所有人/占有人的限制性管領,也都附帶了財物管領著預設的“處分識別程序”。例如,當被害人將財物放在包里,本身就表明只有其本人打開包才能取走財物。若行為人頂替被害人,擅自打開包并取走財物,也違背了被害人事先預設的“處分識別程序”。更重要的是,即便認為包裹太過簡單,不能承載人的意志,也無法回答:究竟復雜到何種程度的“機器”才具有被騙的“資格”?
(三)以人對技術的支配力區別詐騙和盜竊
通過以上分析,本文試圖否定“機器(不)能被騙”的提問方式,但本文部分肯定“機器不能被騙”的常識性立場,因為該命題指向的是,當行為人掌握了技術環節,利用其漏洞支配了犯罪結果的發生,就已經無法用“詐騙”一詞來概括了。
通常認為,詐騙行為的核心特征是,行為人與有財物處分權的占有人之間存在“溝通”和“交流”,否則談不上有人“受騙”,也就談不上有人詐騙。但是,如上文所指出的,這一概括忽略了人與人的交流不能排除交流媒介,而后現代社會正是遍布機器媒介的時代,其中就包括人暫時性離場的交流方式,例如郵箱的自動回復、自動處理買家締約指令的APP。即便是非網絡化的環境,行為人暫時性離場的交流方式也不勝枚舉,例如處理行政事務的辦公室工作人員,經常會在門上貼條:工作時間不用敲門,直接進入。回到本案,肯德基小程序實際上也是商家意志的體現,因為商家通過這一小程序審查顧客是否真正完成前一單交易,只是這一審查步驟由人工變成了程序,肯德基的工作人員也暫時性離場。
可見,“溝通”與否已經不能準確區分詐騙行為和盜竊行為。因之,本文嘗試提出另一教義——人對技術的支配,以專門應對網絡犯罪的解釋困難。詐騙罪不可或缺的要件是受騙之人產生意志錯誤,而這建立在一個前提上,即受騙之人本可以/可能避免陷入錯誤認識。這也是為何欺騙幼童交出手里的錢財應當是盜竊罪而不是詐騙罪,因為幼童被推定為沒有識別能力,財物轉移的事實完全由行為人支配。同理,具體到本案,因為行為人已經知道肯德基小程序的漏洞,且屢試不爽。與此同時,肯德基及其內部工作人員已經不可能通過事先設定的識別程序阻攔被告人轉移財物的行為。因此,被告人已經支配了整個技術流程,其行為導向的財物轉移結果是確定的,應當構成盜竊罪而不是詐騙罪。
機器識別程序只向符合特定條件的行為人轉移財物,區分盜竊和詐騙行為的關鍵是機器識別程序是否還能奏效。若行為人完全利用固定流程,或利用輸出確定結果的程序漏洞,那么該識別程序已經完全被行為人支配。最終的效果就是,行為人破解人臉識別系統、輸入密碼、用撬棍撬開保險箱沒有本質區別,正如行為人利用肯德基小程序的設計漏洞獲得優惠券和在肯德基偷走紙質優惠券一樣,沒有本質區別。換言之,無論機器有多復雜,當人已經徹底支配識別程序,再將機器人格化就會失去意義,也不符合事實。綜上,支配力標準的簡單表達是:當具有財物處分權的自然人暫時性離場,行為人對機器識別程序有完全的支配力,那么其對行為的意思設定就能導向確定的結果,此時行為人不可能構成詐騙罪。
這一常識性立場在《刑法》和司法解釋中都有體現,例如最高人民法院指導案例27號即有“屏蔽技術干擾”的傾向。裁判認為,行為人利用信息網絡,誘騙他人點擊虛假鏈接而實際上通過預先植入的計算機程序竊取他人財物構成犯罪的,應當以盜竊罪定罪處罰(事實1);行為人虛構可供交易的商品或者服務,欺騙他人為支付貨款點擊付款鏈接而獲取財物構成犯罪的,應當以詐騙罪定罪處罰(事實2)。“誘騙他人點擊虛假鏈接而實際上通過預先植入的計算機程序竊取他人財物”實際上是行為人預設了確定的技術流程,而該技術流程導向的法益侵害結果(財物轉移)完全處于行為人的支配之下,應當完整歸屬于行為人,所以不可能構成詐騙罪。《刑法》第196條規定,盜竊信用卡并使用的,依照盜竊罪的規定定罪處罰。根據支配力標準,銀行與接受信用卡支付的商家預設了一個確定的支付流程,對于信用卡的使用者來說,只要其“解鎖”支付流程即可。因此,當行為人盜竊信用卡并使用,其“使用成功”是在其支配之下的必然結果,不應當根據對人或對機器使用而有評價上的差別。支配力標準和“機器可以被騙”導向相反的實踐效果——詐騙罪萎縮、盜竊罪膨脹。本案中,行為人利用肯德基小程序的漏洞,對犯罪結果具有絕對支配力,是以不為人知的方式將肯德基的財物(財產性利益)占為己有,構成盜竊罪。
余昌安:中國人民大學法學院刑法學碩士
近日來,“肯德基薅羊毛案”引起了刑法學人的廣泛關注。該種類型案件的案情并不算復雜:被告人利用肯德基App客戶端和微信客戶端自助點餐系統存在數據不同步的漏洞,先后通過不同客戶端的待支付、退款、重新獲取等一系列線上操作,免費套取“兌換券”和“取餐碼”,進而兌換相應的套餐,由此使得店家遭受財產損失。對于這一類案件,司法實務多論以詐騙罪,也有少數案例判處盜竊罪。從既有學友們的討論來看,大致可以分為詐騙罪肯定說和詐騙罪否定說(主要體現為盜竊罪說,此外還有侵占罪說、無罪說等主張)這兩種代表性觀點。我認為,行為人構成盜竊罪,以下就此展開簡要的思考:
基于以上可以發現,“肯德基薅羊毛案”主要存在詐騙罪和盜竊罪的爭議,囿于篇幅所限,接下來僅論證行為人的行為構成詐騙罪還是盜竊罪。我國《刑法》第266條以簡單罪狀的形式規定了詐騙罪,與之相近似,第264條盜竊罪同樣體現為較為粗疏的實定法規定,因此,盜竊罪和詐騙罪的法律適用更多地依賴于刑事司法解釋、指導性案例以及刑法教義學的填充。而在數字時代的新背景下,二者的界限趨于模糊化,就一些“界限”案例的定性而言,令實務人員頗感棘手,“肯德基薅羊毛案”即是顯例。可以注意到的是,盡管刑法典為盜竊罪和詐騙罪配置了相同梯度、刑度的法定刑,但由于刑事司法解釋為二者設置了不同的入罪門檻、升檔量刑門檻(盡管從理論上說,司法解釋充其量只是刑法典的腳注;但考慮到刑事司法實踐的運行狀態是“依法辦案=依法律和司法解釋辦案”,因此有必要對刑事司法解釋予以高度重視),即后者的入罪門檻、升檔量刑門檻比前者高,因此,定性為盜竊罪或者是詐騙罪可能會對被告人產生不同的法律效果,討論“肯德基薅羊毛案”的罪與罰有其必要性。我初步認為,之所以司法解釋將詐騙罪的罪量要求設置較盜竊罪高,緣由在于:與盜竊罪不同,在詐騙罪中被害人的知情程度更高,刑法對詐騙中被害人角色提出了更高的謹慎行事期待,但被害人在掌握更多財產處分決策信息的情況下仍然執意作出財產處分,在作出具體的財產處分決策時存在一定的過錯。鑒于此,刑事司法解釋制定者在分配刑罰的時候作出了更有利于詐騙罪行為人的規定(相較于盜竊罪而言)。也正是基于這個原因,在刑法理論上通常認為,盜竊罪和詐騙罪的關鍵區別在于詐騙罪具有處分行為和處分意識。
回到“肯德基薅羊毛案”的具體案情中,行為人利用系統漏洞,進行線上操作而獲得取餐碼,然后利用這個取餐碼從前臺店員處取餐。在作案全程,無論是店員還是作為組織體的店家都對行為人的舉動不知情,并沒有掌控更多的財產處分基礎信息,并不契合詐騙罪的溝通交往型犯罪本質。進言之,店員和店家在收到取餐碼之后給予套餐,其并不存在任何過錯,并沒有辜負刑法對其謹慎行事的要求。因為店員本來就只需要對顧客進行形式審查、不進行實質審查,“見索即付”是常規操作。因此,追溯源頭行為,刑法評價的重點應在于之前行為人利用平臺漏洞不當獲取取餐碼的行為。由此來看,徐匯法院判決認為行為人欺騙的是“機器”背后的人,可能就存在疑問。那么能否認為受騙的就是機器呢?我比較傾向于機器不能被騙,理由主要在于,在弱人工智能時代的當下,機器就相當于一只智力約等于5-7歲小孩的狗(科學實驗證明,狗具有一定的人類智力,很多狗可以達到5-7歲小孩的智力),假設行為人“欺騙”這只狗去拿取自己主人家的貴重財物,幾乎所有人都會一致認為該行為人構成盜竊罪。是故,應認為機器不能被騙,由此來維持刑法學問題結論的協調性和一致性。
此外,也有論者以預設同意理論來論證行為人的上述行為符合機器預設的程序,因而并沒有違背被害人的意志,難以說得上是打破占有,進而否定了盜竊罪的成立、肯定了詐騙罪的成立。應當說,筆者并不贊成該論者的觀點。的確,刑法學理上一般認為,盜竊罪是違背被害人意志而取得被害人財物,詐騙罪是基于被害人意思瑕疵而取得被害人財物;然而,深究起來,詐騙罪中行為人取得財物也是違反被害人意志的,按照該論者所言,在薅羊毛案中,由于行為人的行為并未違反被害人的意志,自然也不應成立詐騙罪。顯然,該論者的觀點并不完全站得住腳。在我看來,在肯德基薅羊毛案中,行為人通過發起虛假交易獲取退券退款的行為,雖然帶有騙的成分,但并不意味著就此必須認定為詐騙罪。這種行為其實就是行為人利用系統漏洞,抽象地使店員、被害店家陷入行為錯誤中,操縱被害店家給付財物,完全可以在規范上評價為“打破占有——建立新的占有”的盜竊罪結構。綜上所述,行為人構成盜竊罪,而非詐騙罪。
最后,或許可以進一步作引申思考的是,澎湃新聞6月9日報道的“惡意投訴獲利案”【大致案情是:朱某利用某打車軟件的系統漏洞,通過幫其他用戶投訴獲取代金券再返利給他的方式,惡意投訴網約車司機,獲利近8000元】應如何定性呢,這與肯德基薅羊毛案有何相似和不同之處呢,是否還應認定為盜竊罪呢,這一連串問題留待我們后續思考。
鄒宏建:華東政法大學刑事法學院刑法學碩士
一、引言
對于徐某薅肯德基羊毛案,法院認為,一方面,被告人利用系統的數據不同步,而非系統本身發生的機械故障或者缺陷來實施犯罪,不構成盜竊罪;另一方面,其隱瞞已下單的事實,使得“機器”背后的“人”產生了認識錯誤,行為存在欺騙性,因而構成詐騙罪。(參見上海市徐匯區人民法院(2019)滬0104刑初1045號一審刑事判決書。)本文認為,本案的判決理由有待商榷,主要理由在于,隱瞞已下單的事實并不屬于詐騙行為。對此,下文擬就該案中是否存在詐騙罪意義上的欺騙行為進行探討。
在探討之前,需要明確的問題是,本案的行為對象究竟是所退款項還是優惠券。因為在筆者看來,行為對象的不同會影響到行為的定性。在對象為優惠券的場合,可以認為,行為人實施了不作為的詐騙;若對象為所退款項,則不能認為存在詐騙行為。而判斷這一問題的關鍵在于,是何種數據傳輸存在延遲。如果是優惠券的使用數據傳輸存在延遲,那么行為對象是退款,而如果是退款數據傳輸延遲的話,則行為對象是優惠券。根據筆者的親身實踐,在下定訂單之后,處于使用狀態的優惠券是無法被退掉的。這也就意味著,該案中,行為人是利用了優惠券使用數據的傳輸延遲而不當獲利,行為對象為退款。在此基礎上,下文將證立,該案中不存在欺騙行為。
欺騙行為通常包括三種形式,即明示地作出與事實不符的虛假陳述(明示詐騙)、以積極的行為默示地作出虛假陳述(默示詐騙)以及以不作為的方式進行詐騙即隱瞞真相。本文認為,薅羊毛案中,行為人未實施明示的欺騙。而默示的欺騙與不作為的詐騙又十分難以區分,例如,德國學者拉克納認為,“默示欺騙和不作為欺騙只是一個硬幣的兩面”。也如,雖然主流觀點認為無錢食宿屬于默示欺騙,但一種有力的觀點也認為其屬于不作為犯罪。因此,本文將在不界分本案的行為究竟屬于默示欺詐還是不作為詐騙的基礎上論證:其一,行為人申請退款的行為不屬于默示的虛假陳述;其二,行為人并不具有說明義務或居于保證人地位,不成立不作為詐騙。
二、行為人未實施默示欺騙
一方面,默示詐騙要求,以社會一般觀念判斷,行為人的舉動中暗含著對事實的虛構與歪曲。以無錢食宿為例,認為無錢食宿屬于默示的詐騙的理由在于,行為人的舉止向被害人表明,其有支付餐飲費的能力和意愿,而這顯然是對事實的歪曲。在本案中,申請退款這種默示行為并不存在對事實的歪曲。因為既然在行為人申請退款時,優惠券在客戶端中顯示為能夠被退款的狀態,那么行為人通過申請退款所作出的事實陳述便與這一客觀真實情況相一致,因而其申請退款的行為并沒有成立默示詐騙的空間。
另一方面,從客觀歸屬的角度來看,薅羊毛案中,在事實因果關系層面,平臺的所謂的認識錯誤并非是由行為人申請退款的行為造成的,而是源于系統數據傳輸的延遲。換言之,即便行為人不申請退款,平臺也默認了處在被使用狀態的優惠券的存在,平臺的錯誤認識與行為人申請退款的行為之間不存在因果關系。而在規范層面,可以認為數據傳輸的延遲屬于被害人的典型過錯(法益侵害的危險情勢很大程度上是由平臺自己所引起),故對被害人加以保護可能會超出詐騙罪的規范保護目的范圍。總之,在該案中,行為人只是利用了系統數據的傳輸延遲,并沒有引起平臺的認識錯誤,也未對之加以強化,不能被認定為默示的欺騙。
三、行為人不屬于不作為詐騙中的保證人
排除默示詐騙之后,還需要進一步考慮行為人是否成立不作為的詐騙。所謂不作為詐騙,指的是行為人在負有重要事實的說明義務時卻沒有履行該義務的情況。此外,并不是所謂違反一般說明義務的情況都可以成立不作為詐騙,而只有在該說明義務是一項保證人義務時才能成立不作為詐騙。因此,在不作為詐騙的檢驗中,行為人是否對平臺的財產居于保證人地位就成為了關鍵的問題。
首先,需要考察本案中是否存在基于合同關系產生保證人地位的可能性。應當認為,在這種類型的合同中,行為人與平臺之間并沒有特殊的信賴關系。而按照合同約定,是否是有權申請退款的人,是由發放退款的平臺進行審核的,其對真相的認識不依賴于行為人(從申請退款這一交易情境之中推導出行為人有權退款,屬于平臺的風險管轄范圍,并不屬于行為人。)。即便是無權限受領退款的人,其也可以實施申請退款的行為,并不具有特殊的告知義務。因此,基于合同關系,不足以產生保證人地位。其次,關于民法中的誠實信用原則能否成為保證人義務的來源,尚存爭議。本文支持否定說的觀點,主要原因在于,如果認為該原則能夠成為義務的來源,鑒于等價性的判斷標準又如此模糊,這會導致詐騙罪的成立范圍過于寬廣,故不能基于對于誠實信用義務的違反而認為行為人具有保證人地位。最后,平臺認為優惠券還存在是由系統數據傳輸延遲造成的,因此行為人也就沒有參與到制造因為誤認優惠券存在而產生的風險之中。行為人只是在事后發現了因系統數據傳輸延遲而發生的危險狀況,并通過自己的申請退款的行為利用了這一危險。因其不是危險的制造者而只是危險的利用者,因而排除了基于制造危險狀態而產生的保證人地位。
總之,該案中并不存在欺騙行為,行為人不構成詐騙罪。如果將侵占罪作為財產犯罪的兜底罪名,對脫離占有物進行擴大解釋的話,可以考慮認定為侵占罪。
江淑娟:華東政法大學刑事法學院刑法學碩士研究生
一、徐某的行為不構成詐騙罪
構成詐騙罪,要求行為人先實施“騙”這一行為,使被害人陷入錯誤認識,被害人基于錯誤認識處分了財物,行為人最終獲得財物。筆者認為,本案中徐某的行為與詐騙罪類型化的構成要件沒有形成一一對應的關系,在事實與規范的映射之間存有一定的缺口,這一缺口就是機器不能成為詐騙罪的對象,因此對徐某以詐騙罪論處的理由依據是不充分的。
(一)設定好的程序沒有“自由意志”
機器只有規則,沒有意識。機器不具有自然人一般的自由意志,因此機器不會陷入錯誤認識。諸如ATM機和計算機終端系統,都是由程序設計者提前設定好程序運作的。認為欺騙機器就是欺騙設計者的觀點是說不通的。從哲學角度看,客觀物映射到大腦中,大腦的對此的反映便是意識,自然人的意識可以隨時發生變化,但機器并非如此。符合規則與不符合規則的結果都早已設定好,機器的“意志”無法與顧客實時互動。如果認為機器有意識,那機器產生意識的時點便是設計時,這與機器投入使用相隔很長一段時間,機器根本不具備將客觀的物隨時映射到程序中作出不同反映的能力。誠然,肯德基的店員也只認規則,但是顧客與店員的互動是實時的,店員可以隨時根據顧客的行為作出反映。就此來看,機器是沒有“自由意志”的。
(二)程序設計者不會設計“瑕疵意志”
正是由于運行的程序都是早早設計好的,因此徐某才能夠利用兩邊系統不同步的時間差實施犯罪。徐某下單、退券、支付這一系列操作在肯德基的系統中都有設定好的結果。機器與自然人最大的不同是,機器只有兩種狀態:“有效”或“無效”。簡言之,只要承認機器是人設計的,而設計者不會給機器設計“瑕疵意志”,故機器就無法產生瑕疵意志。試想,如果機器真的能被騙,為什么還要自然人來處理這個漏洞呢?
二、徐某的行為不構成盜竊罪
關于盜竊罪的爭議很多,本案主要涉及到“轉移占有”這一行為方式的認定。
(一)“轉移占有”的規范分析
除了侵占罪是變占有為所有之外,取得型財產犯罪多以“轉移占有”為要件。以“轉移占有”這個概念為中心,不同的轉移方式對應不同的罪名。如詐騙罪是以欺騙手段轉移占有,盜竊罪是以違背對方意志的方式轉移占有。“轉移占有”即被害人失去了對財物的占有,而行為人取得了對財物的占有,“轉移占有”的前提是被害人占有著財物。換句話說,行為人竊取的必須是已經存在的東西,才有“轉移占有”一說。盜竊罪的既遂最終表現為財物的占有者發生變化。
以偷換二維碼案為例。行為人將自己的賬戶二維碼覆蓋在商家的二維碼之上,顧客付賬時也沒有多問,直接掃碼將錢款轉到行為人的賬戶。行為人的這一行為究竟是“盜竊”還是“詐騙”,在當時引起很大爭議。贊同“詐騙罪”的觀點認為,行為人覆蓋了商家的二維碼是對顧客的欺騙,顧客產生了錯誤認識。但是此案的特殊之處在于,詐騙對象與被害人不是同一主體,受騙的是顧客,最終遭受財產損失的是商家,即形成了三角詐騙。因為顧客沒有過錯,商家不可能再要求顧客重新支付錢款,只能向行為人追究責任。贊同“盜竊罪”的觀點則認為,此案不是三角詐騙。原因在于,欺騙手段不過是行為的表象,這一行為本質上是將屬于商家對顧客的債權轉移為自己所有,是竊取債權的行為。
筆者認為,顧客掃碼支付表面上處分的是錢款,實際上處分的是對銀行的債權。按照正常的交易流程,顧客處分這一債權之后,商家就擁有這一債權,可以對銀行實現這一債權。如果認為行為人實施的是盜竊行為,那么行為人竊取的就是顧客本應轉移給商家的、對銀行的債權,但是按照這個思路會發現,明明商家才是受害人,但是商家對于被轉移占有的債權卻沒有處分權,因為商家自始至終沒有取得過這一債權。因此行為人的行為就不符合轉移被害人對財物的占有這一要件。
(二)徐某的行為不符合“轉移占有”要件
基于前述,筆者認為徐某的行為同樣不符合“轉移占有”。首先,餐品是店員根據訂單自愿交付給徐某的,徐某對餐品并不是竊取所得。其次,本案只涉及到肯德基和徐某兩方主體,故徐某不可能竊取他人債權。而且,如果認為徐某的行為導致肯德基免除了其支付餐品對價的債務,即徐某竊取了財產性利益,這也是說不通的。與“無錢食宿”不同,徐某是先在APP上“支付”了訂單,肯德基才會提供其餐品的。一般所說的“無錢食宿”,行為人結賬時使用欺騙手段使店家暫時放其離開的,才是獲取了食、宿這些財產性利益,并且構成詐騙罪。
本案中肯德基只有一個處分行為,那就是根據徐某的訂單提供相應的餐品。但這一行為其實在APP內已經完成,店員交付餐品的行為不是真正的處分行為,而是根據APP訂單進行的所謂的常規操作。如果認為徐某是在線上交易時竊取了餐品,就更加不可思議了,因為餐品可能還沒有做好,又怎么能被竊取呢。如果認為徐某在線上竊取了財產性利益,可是此時徐某還沒有享用餐品,也沒有獲得財產性利益。綜上,僅就徐某吃霸王餐的行為而言,這一行為不符合任何罪名的構成要件,該行為無罪。
王元直:山東大學法學院刑法學碩士研究生
與法院判據不同,本文認為行為人此行為應認定為盜竊罪,以下簡要分析。
一、法律前提
本案中,憑借最初的判斷,行為人可能構成的犯罪為破壞計算機信息系統罪,盜竊罪和詐騙罪。如果行為人構成破壞計算機信息系統罪,與盜竊罪或詐騙罪也應當成立想象競合犯,在此應先考慮行為人構成盜竊罪還是詐騙罪的問題。
二、案情的解構
將行為人的行為認定為犯罪,則行為人的行為必須符合所認定的犯罪的構成要件,因此有必要將該行為進行解構,判斷行為究竟符合何種犯罪的構成要件,以實現構成要件的罪名區分功能。
(一)肯德基的點單模式
本案中,應當先予考慮的是肯德基正常情況下的點單取餐模式。肯德基的正常點單模式為:顧客在應用程序上點單并支付,肯德基收到訂單信息并生成訂單,訂單信息顯示在相應門店的點單列表中,工作人員制作訂單載明的內容,顧客交付。根據一般的社會理解,餐飲門店在獲取訂單信息后,雙方即達成了買賣(服務)合同,服務商對于是否提供相應餐品及提供餐品的種類沒有選擇的余地,只能依照顧客的訂單信息提供。
(二)行為人的兩種行為方式
行為人基于對上述點單模式的熟知,實施了本案的行為。行為人的基本行為方式是(1)通過利用計算機信息系統的漏洞,在點單后未付款的狀態下,未使用兌換券卻使肯德基的服務器中產生行為人的訂單并推送至門店的點單電腦中顯示,工作人員再根據顯示制作餐品并交付給行為人(或第三人)。(2)行為人在點單后未付款時,對兌換券退款,然后取消訂單后獲得退回賬戶的兌換券。兩種行為分別造成受害人對餐品或兌換券的損失。
(三)兩種情形的犯罪構成分析
在第一種情形之下,行為人在消費的同時退款。通過對前述肯德基點單模式的簡述,只要行為人能夠使肯德基的數據庫中出現其訂單信息,就必將獲得門店提供的餐食,而工作人員沒有決策的能動性,類似于“工具人”一般。也就是說行為人在對兌換券退款后并提交訂單使得訂單信息在門店的電腦上顯示時,就已經完成了犯罪行為,實現了犯罪的既遂。在這種情況之下,整個犯罪活動由行為人利用肯德基的點單系統完成,沒有其他人的介入。基于機器不能被騙的理由,犯罪行為不符合詐騙罪的犯罪構成,因此不構成詐騙罪。
行為人通過系統漏洞在沒有實際付款的情況之下獲得了對方提供的餐食,違背了受害人基于等價交換原則的經營目的,應當認為是違背了對方意志的非法占有行為,符合盜竊罪的構成要件,故此種情形下行為人構成盜竊罪,盜竊的贓物為門店提供餐品的債權(如果認為門店實際提供餐品時才是既遂的話,則盜竊的財物就是門店提供的餐品)。
在第二種情形下,行為人退單返券,實際過程僅有行為人及肯德基系統的參與。同上述情形,也是違背了受害方意志的盜竊行為,而非詐騙,盜竊的贓物是作為財產性利益的兌換券。
三、競合關系
本案中,行為人的行為可以認為是對肯德基的計算機信息系統中存儲的數據做了修改的操作,使該系統中增加了行為人的虛假訂單,但行為人造成的損失未超過《計算機案件解釋》中規定的“造成經濟損失一萬元以上的”,不屬于破壞計算機信息系統情節嚴重,因此不構成破壞計算機信息系統罪(如果行為人獲利超過5000元,則同時成立破壞計算機信息系統罪)。
如果本案中行為人同時成立破壞計算機信息系統罪,因行為人僅實施了一個破壞計算機信息系統的行為,就同時侵犯了破壞計算機信息系統罪和盜竊罪的保護法益,成立想象競合犯,應擇一重罪按破壞計算機信息系統罪定罪。
四、結語
通過上述分析,本文認為人民法院認孟某某利用肯德基點單系統的漏洞,非法獲取肯德基財物的行為構成詐騙罪的判決不當,應當認為該行為符合盜竊罪的犯罪構成,成立盜竊罪。
白婧:刑法學碩士研究生
兩案例中行為人“薅羊毛”的行為,可以歸納為以下兩種模式:
行為模式一:app客戶端購買套餐兌換券→app客戶端用券下單(待支付狀態)→微信客戶端操作兌換券退款→獲得退款→取消app客戶端訂單→獲得兌換券
行為模式二:app客戶端購買套餐兌換券→app客戶端用券下單(待支付狀態)→微信客戶端操作兌換券退款→獲得退款→app客戶端支付訂單→獲得取餐碼
兩案例中“薅羊毛”的行為定性繞不開對套餐兌換券和取餐碼性質的討論。從行為人將非法獲得的套餐產品通過線上交易軟件出售予他人非法獲利的行為可知,套餐兌換券與取餐碼均是可管理、可轉移且具有使用價值的財物,具有一定的兌換、提貨的功能。兩者的區別在于,兌換券是肯德基管理并出售的一種代幣產品,本身具有財產價值,屬于財物,以非法方式獲得兌換券的行為本身就給被害人造成了財產損失;而取餐碼本質上屬于套餐產品的債權憑證(持有人對肯德基的債權),是一種財產性利益,其價值實現有賴于行為人向肯德基店員出示取餐碼和店員形式上的核查與交付行為,但由于取餐碼作為一種權利憑證是不記名、不掛失的,店員并不審查持有者的身份與取餐碼的獲取來源,因此真正的處分行為仍然要追溯到兌換券上。進一步地,兌換券與取餐碼雖然存在性質差異,但兩者關系緊密,后者可以說是前者的邏輯延伸與自然發展。表面上兩種行為模式是一個獲得兌換券一個獲得取餐碼,實際上都是圍繞因系統數據不同步導致行為人免費獲得一張兌換券展開的,只是行為人處置兌換券的方式有所不同。模式一中行為人沒有使用免費的兌換券,只是單純地持有;模式二中行為人實現了兌換券的代幣功能,下單支付并獲得取餐碼。因此,對案例中徐某與孟某的行為定性應當主要圍繞行為人獲取兌換券的行為方式展開分析。
筆者認為兩案例中詐騙罪的定性是值得商榷的。
其一,行為人沒有實施欺騙行為。就像成文法不得不接受法律的滯后性一樣,規則的制定和系統的運行也要直面漏洞伴生的風險。既然肯德基支持同一賬號多客戶端同時在線,就應當允許用戶在一客戶端下單,在另一客戶端退款,不能因為兩客戶端之間數據銜接不暢造成既返券又退款就將損失歸咎于用戶。進言之,系統漏洞客觀存在于下單又退款的行為之前,而非下單又退款行為的結果。不能將行為人發現系統漏洞卻不告知定性為“隱瞞真相”式的欺騙,因為行為人沒有告知的法定義務。
其二,系統并未因行為人的行為陷入認識錯誤,且其處分行為也不是出于認識錯誤。系統接收到“兌換券退款”的請求,運行“退款”程序恰好說明了系統的運行程序沒有陷入錯誤,唯一的錯誤僅在于系統與系統之間未能實現數據的及時同步,而這一錯誤也并非行為人造成的。換言之,系統識別退款請求自動退款符合微信客戶端系統的運行程序,行為人取消未支付訂單獲得返券或者支付訂單獲得取餐碼同樣符合app客戶端系統的運行程序,行為人并沒有實施諸如“植入木馬”等破壞系統運行程序,制造系統漏洞,為實施犯罪創造條件的行為。
因此,兩案例中行為人的行為不符合詐騙罪的構成要件。筆者認為認定為盜竊罪更為妥當。竊取是以平和手段排除他人占有,建立自己占有的過程。就行為模式一而言,行為人在發現雙系統運作存在數據不同步的漏洞后,以非法占有免費兌換券為目的實施惡意購券→退券的行為,利用系統漏洞實現返券又返款,由于兌換券本身具有財產價值,行為人就該兌換券成立盜竊罪。這種利用系統漏洞制造的犯罪便利條件實施盜竊的行為與利用地震造成權利人傷亡的局面“順手牽羊”的行為具有相同的實現機理。值得追問的是,對于行為模式二中行為人持非法獲得的取餐碼獲得套餐產品的行為是否構成詐騙罪。如前所述,店員對取餐碼只做符合性的形式審查,并不關心持有者的身份與取餐碼的來源,使用取餐碼是使用兌換券的自然延伸,行為人沒有實施新的犯罪行為,使用取餐碼的行為性質本質上仍然沒有脫離前盜竊(兌換券)行為的邏輯鏈條,難以構成新的詐騙犯罪。
彭奕:西北政法大學刑事法學院21級碩士研究生(擬錄取)
歸結本案事實,分析共得三類行為:(1)利用系統漏洞獲取兌換券、取貨碼與貨款。(2)出售套餐取貨碼以牟利。(3)傳授他人利用系統漏洞的方法以牟利。
如果行為(1)構成犯罪,則行為(3)構成傳授犯罪方法罪,行為(2)系財產犯罪中不可罰的事后行為自不必待言。故爭議的核心應在行為(1)的性質,現分析如下。
結論:利用系統漏洞獲取兌換券、取款碼與貨款的行為應認定為盜竊罪,而非詐騙罪。
首先,盜竊罪意指秘密竊取他人財物或以平和手段竊取他人財物,數額較大的行為。詐騙罪一般而言存在固定的行為模式即:行為人實施欺騙行為—受害人陷入或維持認識錯誤—受害人基于認識錯誤處分財物—行為人取得財物—被害人遭受財產損失。一般認為,兩罪核心區別有二:其一、盜竊罪是行為人破壞被害人對財物的占有,而詐騙罪是被害人陷入認識錯誤處分財物與行為人。故而被害人是否陷入認識錯誤并基于該錯誤處分財物是兩罪一大分水嶺。其二、盜竊罪的犯罪對象是以有體物為主的財物,而詐騙罪犯罪對象則是既包括財物也包括財產性利益。
其次,結合案情與兩罪區別,上述第一類行為直接指向信息系統,而“機器不能被騙”,所以第一類行為不應構成詐騙。所謂“機器不能被騙”系結論而非理由,其合理性仍需說明。第一、“機器不能被騙”符合現實中機器的運作邏輯。詐騙罪的具體流程中被害人陷入認識錯誤系必要部分,而機器與人不同,在弱人工智能及其以前時代,機器與人不同不具有深度學習、自主思考的主觀能動性,僅僅是遵循預先設定的程序而工作,既然連認識能力都不存在又何談認識錯誤。第二、“機器不能被騙”符合我國盜竊詐騙兩罪的相關規定。在我國盜竊罪與詐騙罪在刑法條文中規定的法定刑相同,但盜竊罪入罪的數額門檻為1000元,詐騙罪入罪的數額門檻為3000元。這其實證明了我國對于盜竊罪的懲罰要重于詐騙罪。究其緣由,詐騙罪中受害人疏忽輕信行為對于最終損害結果的發生有所貢獻,而盜竊罪系行為人對被害人占有財物的轉移。兩罪之中,被害人行為的不同決定了,盜竊罪的不法實質上重于詐騙罪,區別即在于被害人是否存在疏忽輕信行為。而如前所述當前的信息系統作為廣義的機器之一,根本不具有自由意志,談何疏忽輕信。第三、堅持“機器不能被騙”有利于實踐中二者的區分。如果否認“機器不能被騙”會導致大量的盜竊罪被認定為詐騙罪,最終導致詐騙罪的過度膨脹。例如,在使用萬能鑰匙打開保險柜的場合,可以認為萬能鑰匙騙過了保險柜。如此一來會導致在司法實踐中,詐騙罪過多膨脹而盜竊罪陷于萎縮。
最后,第一類行為可以認定為盜竊罪,且應該認可財產利益盜竊。行為人利用系統的漏洞,獲取相關財物。在行為層面,無論是傳統的秘密竊取說還是新近的平和轉移占有說,其行為都可以與之相符。問題的癥結在于兌換券、取餐碼與返回的貨款是否屬于盜竊罪的適格對象。第一、兌換券與取餐碼系不記名債券,屬于盜竊罪的適格對象。2013年最高人民法院與最高人民檢察院的《關于辦理盜竊刑事案件適用法律若干問題的解釋》中將有價支付憑據分為不記名與記名兩類,前者按照票面數額、孳息等計算盜竊數額,后者則按照兌現的數額計算。也即前者是物權憑證而后者是債權憑證,前者可以成為盜竊罪的適格犯罪對象。以上案例中兌換券與取款碼可以在網上出售,顯然屬于不記名的物價證券,可以成為盜竊罪的適格對象。故非法獲取兌換券和取餐碼的行為認定為盜竊并無不妥。第二、返還貨款是在線上支付平臺完成的轉賬,實際上是將行為人對支付平臺的債權返還。這里的貨款事實上是財產性利益。而財產性利益是否可以成為盜竊罪的對象存在爭議,但應于承認。原因在于占有的規范性要素補充了事實占有的不足,使得對占有財產性利益并非無稽之談。車浩老師認為對于財產性利益缺乏事實上的支配可能性故而不應承認,但其實在生活中,承認遠離主人的信鴿、遺忘在車輛上的財物仍然可以為主人所占有,就是承認了占有具有規范性的一面可以補充事實性一面的不足,因而不能以難以對財產性利益進行事實上的支配就否定其可以被占有。故張明楷老師所主張的觀點——“財產性利益的盜竊,也要求一種占有的轉移,這與財物盜竊是完全等同。”更為合理。
馮楠:紹興市新昌縣某局公職律師
一、利用系統漏洞“薅羊毛”行為的分析
法院裁判認為徐某以非法占有為目的,進行虛假交易,行為存在欺騙性,進而非法獲取財物的行為構成詐騙罪。
其實,綜觀本案中徐某的行為,其雖然有兩種不同的方式,且這些方式均存在著欺騙性質。但是其行為的本質均是通過手機APP程序聯通肯德基的自動售賣程序,都是在對機器實施“欺騙”行為,所以本案的關鍵點仍然是機器能否被欺騙的問題。
對于該問題存在兩種觀點,一是機器可以被騙,且在2008年得到了最高檢批復的支持;二是張明楷教授機器不可以被騙的觀點。筆者贊成張明楷教授的觀點。因為從目前的技術發展來看,這種經電腦程序編程后的機器可以認定為弱人工智能。但是弱人工智能并沒有辨認意識和控制意識,并不會產生自我意識,仍然只能執行人類預先賦予的程序,其本質上還只是推理運算的機器,只能依據人類預先設定的程序、指令等幫助人類解決一些問題而已。所以,弱人工智能并不會因為人類的欺騙而陷入錯誤認識,繼而在錯誤認識下處分財產。如果說對這種弱人工智能產品的欺騙就是對其后面開發者的欺騙,那其實在理論上也是存在缺陷的。因為一旦開發者生產出弱人工智能產品交付使用后,其實是兩個不同的實體,當行為人在“欺騙”弱人工智能產品時,開發者又怎么會知道呢?開發者根本不知道有人在欺騙他,又怎么說明開發者會因為欺騙而陷入錯誤認識,繼而作出財產處分行為呢?
而到了強人工智能時代,強人工智能產品就具有了自我意識,不但能夠執行人類事先賦予的程序,還能在程序外產生智能,即再生智能。打個比方,就如同電影《終結者》里施瓦辛格飾演的機器人,就可以認定為強人工智能產品,其覺醒了自我意識,這樣理論上就存在了可以被欺騙的可能。
因此,筆者認為徐某的行為雖然存在著欺騙性質,但是基于目前技術發展的局限性,至少在現階段應該堅守機器不能被騙的觀點,所以徐某的行為不能認定為詐騙罪,應認定為盜竊罪。
二、對本案受損財產的分析
本案中無論是兌換券,還是取餐碼,都是具有價值的——可以拿來消費用的,如果徐某只是單純的占有上述兌換券或取餐碼,那么對肯德基公司來說并沒有產生任何損失,因為這些兌換券和取餐碼本來就是讓渡給消費者占有的。但是徐某在占有兌換券和取餐碼之后,不當的實施了點餐消費的行為,憑空的消費了肯德基的食物,此時便產生了對法益的侵害。
徐某利用了系統的漏洞,免除了其本應該支付給肯德基公司的債務——消費食物產生的費用。而這種被徐某利用非法手段免除掉的債務在理論上可以被認定為財產性利益。對于肯德基公司來說,當其在把食物轉移給徐某后,就享有了基于合同產生的對徐某的債權請求權,徐某本應當履行支付相應費用的義務,但是因為徐某之前利用系統漏洞在沒有支付相應價錢下不當的占有兌換券和取餐碼,并利用這些兌換券或取餐碼消費了食物,實際上就是免除了徐某應該支付貨款的義務。
于是,肯德基公司失去的債權請求權和徐某不當免除的支付義務符合了素材同一性原理。同時肯德基公司失去的利益和徐某不當獲得的利益之間也符合盜竊罪中的零和關系。
綜上,筆者認為肯德基公司受到的損失即為上述財產性利益——對徐某的債權請求權,當然最后這些債權請求權都是可以用金錢量化的。至于徐某后來還實施了傳授犯罪方法的行為,筆者也認為其該行為構成傳授犯罪方法罪。
主持人 袁玉杰:從以上學友的觀點中我們可以看到,即便在詐騙罪否定說的內部,也存在盜竊罪、侵占罪乃至無罪的觀點爭鳴。這或許就是刑法學的魅力之所在吧,不在于追求“唯一解”,而是結論的相對合理性。
非常感謝各位學友的智慧奉獻以及對沙龍活動的大力支持!學術研習,貴在探討。希望大家在此過程中都能勞有所收獲,也誠摯期盼各位以及對此感興趣的讀者繼續關注、支持《刑法問題研究》!再次向大家表達衷心的謝意和祝福,我們下期沙龍再會!
(本文轉自"刑法問題研究"公號,經作者授權轉發)