利用人工智能侵财犯罪的刑法性质
人工智能逐渐渗入人类生活各方面,给国际社会的政治、经济、文化都带来了巨大的影响和变革,法学界正在迎接此挑战。围绕人工智能应否独立承担刑事责任问题,学界争议不断,具体如无人驾驶汽车发生道路事故时的责任认定、人工智能著作权、机器人误伤人的刑事责任等问题。人工智能的发展趋势不可逆转,人类寄托于法律规制和促进技术创新的需求越来越强烈。2017年国务院印发的《新一代人工智能发展规划》指出,人工智能的快速发展将深刻改变人类社会生活,从而提出2022年基本建立适用人工智能发展的法律法规体系之目标。令人类担忧的是,人工智能的发展具有不确定性,法律也不能免受新技术的破坏[1]。对此,理性的法律人应该以“大胆而谨慎”的眼光审视人工智能在人类伟大历史发展进程中的卓越地位,并对人工智能的发展予以法律上的积极应对和引导。保护财产是人最基本的生存需求之一,随着支付手段不断智能化、类人化,网络侵财犯罪的复杂多样已给司法实践带来极大困扰,而相关理论研究却类型化和系统性均不足,下文拟尽绵薄之力,对利用人工智能的侵财犯罪进行类型化研究,为此类犯罪的定性提供思路。
一.人工智能的刑法立场
人工智能是计算机科学的一个分支,表现形式多样。从可以深度学习的智能机器到常见的ATM机,人工智能的“民主化”正在进步,一个任何人都可以利用人工智能的时代正在到来[2]。在财产犯罪中,最为常见的人工智能就是第三方支付或新型支付,如微信、支付宝等机器或机器人。机器学习不断由浅层走向深度,移动支付的方式更新换代也十分迅猛,深刻改变了传统侵财犯罪的方式和内容。行为人利用人工智能的侵财犯罪,手段更加隐蔽,犯罪效率更高,与传统的侵财犯罪相比具有更大的利润从而更值得“冒险”。但人工智能的法律性质等根本理论问题尚未达成共识,导致刑法目前还无力从立法的高度对这种新型侵财犯罪作出明确规定,司法实践中对于转移第三方支付平台资金的行为定性极不统一。虽然关于人工智能的定义有所不同,但其实质都是立足于人工智能与人之间的关系[3]。人工智能是研究、开发用于延伸、扩展人的智能的理论、方法、技术及应用系统的一门新的应用技术科学。尼尔逊教授认为:“人工智能是关于知识的学科———怎样表示知识、怎样获得知识并使用知识的科学。”而温斯顿教授认为:“人工智能就是研究如何使计算机去做过去只能由人做的智能工作。”其揭示了人工智能的实质是人类智能的延伸,通过计算机硬件软件的应用研究模仿人类智能,从而在一定程度上分担人类的工作。从某种程度上说,这意味着人工智能可能超越单个的个人,甚至超越人的平均智能程度。但人工智能科学的发展目标是利用人工智能为人类自身的生存和发展谋求福祉,只要坚持该原则,人工智能技术的发展就永不可能将人工智能凌驾于人类之上,所有关于人工智能的相关立法及解释都应当围绕该根本原则。当然,对机器知识的占有不仅会改变权利的分配,也会改变权利的定义,我们所熟知的社会规范,诸如自由、平等、公平、正义在暗知识的衬托下将会改变原来的意义,我们要重新审视我们过去熟悉的观念,重新思考什么是一个“好”社会[4]。人工智能的发展不能颠覆人类社会的基本价值,但会给基本价值注入鲜活的时代要素。本文直面的人工智能主要指第三方支付,包括未来有可能出现更高级的能够代替人类进行经济交往的人工智能机器(机器人)。具体而言,在网络侵财案件中的人工智能(智能支付)具有如下法律属性。首先,智能支付具有类人脑性。人工智能的开发目的就是让机器能够像人一样决策和行动。人工智能是一个能像人一样思考的机器人,与人类无缝互动,了解人类的需求并从中学习[5]。随着对神经元及其功能的认识和开发的深入,人工智能的类人脑性日益鲜明,目前的人工智能所拥有的辨别、记忆、分析、学习、决策的能力也已远远超出了单个的个人。未来人工智能的类人脑性程度如何,技术界和法学界均存在积极主义、消极主义和折中主义。消极主义者认为未来人工智能将完全取代人类,甚至可能将人类视为玩偶;积极主义者认为人是宇宙的最高主宰,人类能够开发人工智能,也就能完全控制它,人工智能替代人类纯属荒谬;折中主义则主张,因为知识具有无穷性,人类只能掌握占所有知识极小部分的明知识,而机器可以学到所有的明知识,特别是暗知识,因此,如果对人工智能技术不加约束,其完全具有超越人类世界的可能性,但该技术开发只能局限在造福人类社会的前提下,因而对人工智能技术开发进行限制和约束极有必要。笔者认为,人类社会的终极问题在于人而不是工具,汽车淘汰马车并没有造成马车夫的大量失业,只是推动低技术劳动向高技术劳动迈进;智能化办公时代,依然没有贬损书本的价值,只是使人的选择更加自由和高效。总之,人工智能发展,人亦发展,甚至是人的发展推动人工智能的发展,人始终具有从人工智能的发展中受益的能力,因而笔者赞同折中主义,完全赞成人工智能愈发展,其类人脑性程度更高,但也否定其取代人类社会的潜力。具有类人脑性的人工智能在法律上如何定位、是否赋予其一定限度的人格值得思考。有学者主张人工智能在一定程度上具有人格性。国外已有学者对人工智能的版权问题进行研究,甚至考虑建立一种新的法律人格[6]。具体于第三方支付领域,用户在使用第三方支付进行转账、支付、提现等经济活动的过程中,无需传统支付方式中人眼的识别、大脑的判断,只需输入正确的账号和密码,就可以直接通过机器的智能识别和验证来完成交易,人工智能的这种识别和认证功能,与人脑的识别和判断过程无异,而且比人脑更为准确和快捷。可见,无论是否承认人工智能具有人格属性,至少将人工智能视为单纯机器的见解已不合时宜。其次,智能支付具有交付能力。能够代为交付是人工智能在网络侵财案件中的重要特征,当用户通过了支付宝设定好的验证程序进入支付环节,只需要输入正确的密码,资金即经过支付宝平台从相关金融机构转移到用户指定的对方账户。在这一过程中,支付宝具有独立的交付能力,无需任何人力的参与就可以代替金融机构进行资金流转活动。支付宝的交付行为与人类营业员的交付在行为本质上无区别,产生的法律后果也相同。人工智能作为工具与普通机械不同。以保险柜的智能锁为例,智能锁承担的主要功能在于保险柜的开关,并不意味着智能锁能够代替保险柜的所有人向打开保险柜的人进行交付行为,财物的获取实完全取决于行为人意识支配能力下的自决行为,行为人可以选择放弃或获取财物,而在上述智能支付中,一旦密码等输入正确,行为人通常已经无法阻碍获取财物的因果流程。从法律上来说,用正确的账号、密码实现支付宝代为付款的功能和打开保险柜取财的行为具有完全不同的法律意义。以正确的账号、密码利用支付宝转账的人,被默认为拥有进行相关交易活动的权利。而打开保险柜智能锁的人,则不能想当然取得保险柜里财物的权利[7]。换言之,智能支付具有独立性,而机械给付具有人身依附性。基于上述,笔者对网络侵财领域的人工智能的理解超越了保守主义将其视为工具的见解,同时也摒弃激进主义将其视为人的立场,而主张网络侵权中的人工智能具有一定的智能,它不能作为犯罪主体进行网络侵财活动,不能独立承担法律责任,但却具有独立支付的能力,具有成为诈骗对象的可能性。在此基础上,下文将进一步探讨机器诈骗问题。
二.智能机器诈骗的刑法定位
利用智能支付侵财行为的定性难点在于确定智能支付机器是否为被诈骗的对象。只有肯定的见解才能为此类犯罪成立诈骗罪提供前提。反之,则可能被认定为盗窃罪或其他犯罪。
(一)学说述评
对于机器能否被骗,学界存在两种观点:一种为否定说,如认为机器不具有自然人的意识,不能被骗[8],又如认为机器本身不能被骗,但是机器背后的自然人可能被骗[9];另一种为肯定说,持该种学说的学者认为机器具有人的智能,有必要承认机器被诈骗的可能性,机器可以在受到骗术欺诈时陷入错误认识[10]。否定说基于机器工具主义的立场,认为机器不具备人脑的任何功能,因此不能被骗。当今科技快速发展,智能机器已经通过编程具有超出人脑的智能,坚持否认机器能够被骗已不符合时代的发展趋势。如前所述,智能机器已经不单是一种人类工作的辅助工具,某些情况下其可以代替人类参与各种法律事务。机器工具主义的哲学观本质上符合人的价值观,但其脱离现实,机器代替人类认识和处理事务的功能已经出现并在加强,因而这种观点有失偏颇。肯定说认为智能机器由于信息计算程序的设定,具有认识、判断甚至表达能力,与人的认识方式基本没有差别,因此可以陷入错误认识。肯定说敢于直面智能机器的发展现实,值得赞同,但其对事实的分析有偏差,陷入错误认识的行为并非只能由人来完成,在众多心理学试验中,被实验的动物经过多次训练,也会出现陷入错误认识的情境。智能机器可以陷入错误认识,并不需要将智能机器视为人这一论断来支持,智能机器不是人的观点如前所述:机器始终是被人类制定的程序所控制的,其不能超出设定的程序而存在。不管是利用人工智能处理简单的事务,或是利用其在犯罪侦查、信息共享方面发挥作用,其本质都是在实现人的意志而不是自主的意志[11]。有学者提出,一个能被视为具有独立法律人格的人工智能应该是这样:没有所有者,没有设计师,也没有控制者,已经进化成为一个非人类的存在创造智能,是自主的[12]。就目前的技术状况而言,这种情况暂时无法实现,也许永远不会出现。智能机器能否被骗的问题,如果从事实层面加以论证就会陷入循环主义的误区:因为智能机器是人,所以可以被骗,因为其事实上被骗,所以应承认智能机器是人。实则法律的科学性体现在其价值论中,而非事实论,价值衡量理论经常而大量运用到法律问题的判断中,例如,犯罪本质上为一无价值的行为,正当防卫是价值行为对无价值行为的防卫,紧急避险是高价值行为对低价值利益的避险。智能机器能否被骗本质上也是个价值分析问题,即法律规范应否将其设定为被骗的对象。
(二)机器被骗的价值分析
诈骗行为最突出的特点就是行为人通过虚构事实或者隐瞒真相的方法,使受骗方在认识上产生错误,从而作出与本意不相符的处分行为。所以,欺骗行为的存在以具有认识或识别能力为判断基础,没有认识或识别能力就不可能产生认识错误。人工智能是利用计算机模拟人类智能的处理系统或机器人,它的原理包括机器学习、推理和使用得出结论的规则以及自我修正[13]。人工智能和人类智能之间有着本质的区别,虽然我们无法断言,在未来的某天,人工智能是否可能发展到能够打破人类思维的限度,而与人类一起构建一个新的社会,但是就目前的状况而言,不管是智能程度相对较低的ATM机、支付宝,或者是智能程度极高的阿尔法狗,都只是人的智能的发展和延伸,而不是一种新的人类智能,其不能被解释为人脑,也无法拥有独立参与人类社会制定规则的法律地位。当然,人工智能发展程度可能超出人的想象,毫无疑问其也将具有真正人的思维和人的意识,但无论如何,其难以进行价值思考,也就无法从事社会生活和参与法律活动,因而是否被骗,无法从纯事实层面上判定,而应为伦理和价值层面之思考。随着人工智能技术在支付领域的广泛运用,“机器不能被骗”的时代意义和法律效果也受到质疑[14]。机器在事实上不可能被骗,但是在法律层面,可以将这个客观事实拟制为机器能够被骗。有观点认为,客观事实是法律的根本基础和最高追求,而拟制具有不可反驳性,当客观事实明明存在,却不允许辩驳,是不可思议的。笔者认为,将客观事实进行拟制具有一定的合理性:首先,虽然客观事实是真实存在的,但人类的认识能力却是有局限性的,人类无法断言其在一定时期内的认知能够完全穷尽事物的本质;其次,正如有学者所说,法律规范是经验的而非规律的,是应然的而非实然的,客观事实只是法律的基础和追求之一,法律的另一个更重要的基础在于其价值[15]。如果法律只能规制有自然生命的人,单位作为犯罪主体就难以自圆其说,尽管通说认为单位有意志从而可以进行犯罪,但单位的意志的产生无疑与自然人不同,承认单位犯罪深层的理论根据依然为法律拟制说。同理,在刑法中,被诈骗的对象也不仅有自然人,单位和机器人同样可以成为被骗的对象。智能机器的特殊性在于其具有一定的识别和判断能力,这种能力不同于普通机械或者动物那样的工具性特征,在一定程度上与人脑的功能类似。基于此,机器在正常运作情况下作出的交付行为才具有相应的法律意义。所以,在规范上承认机器有自身的识别和判断能力,这种能力建立在机器持有人对机器的信任之上,从本质上来讲是机器持有人的交付行为。在规范上承认机器可以被骗,不仅不会动摇法律既定的根基,反而可以通过这种价值判断赋予传统法律新的生命。对智能机器的此种微妙理解,需要一定的悟性,更需要跳出将机器和人对立起来的局限性思维,应当看到机器是作为人处理事务的延伸,为了交易的方便与快捷,实际上只是人与人之间的一个“电子代理人”[16]。因此,在这种情况下根据机器的特征和该系统的应用领域赋予其一定的“法律人格”,承认机器可以代背后掌控者被骗,但这种法律人格和人类独立的法律人格显然不是一个概念[17]。机器在特定情形下、一定范围内被赋予了代为传达意思表示的能力。而在技术充分支持和程序运行状况良好的情况下,机器所代为作出的认识和处分行为也完全符合机器背后掌控者的完美预设,可以被认为是机器所有人的认识和处分行为。故而客户在ATM机里取款和通过银行柜台取款,虽然行为方式不同,但法律效果却完全一样。以支付宝为例,账户持有人用自己所有的账号和密码登录支付宝账户进行转账、支付、收款的行为,完全符合支付宝公司的要求和预期,该法律行为是合法有效的。因此,从成立机器诈骗的整个流程来看,机器掌控者出于对机器的信赖而相信由机器代为认识的对象是真实的,代为处分的行为是正确的。但由于科学技术以及设计者客观能力的限制,行为人在通过各种渠道获取正确的身份信息后,通过机器的验证,并利用机器转移他人财产。这种情况下就出现了机器掌控者原本的真实意思与处分行为的不一致,这种不一致正是行为人的欺诈行为而导致的,这一点正符合诈骗的基本特征。而机器诈骗的特殊性则表现在机器掌控者虽然没有直接受骗,而是以机器为中介受到了欺骗,但最终机器背后的人受到了欺骗。同时,处分行为也具有间接性,直接作出处分行为的是机器,机器背后的人间接处分了财物,简言之,在利用智能机器的取财中,机器被骗,人亦被骗。上述论证了智能机器具备被骗的潜质还只是网络侵财犯罪的认定前提,具体的认定还有待类型化分析。
三.网络侵财犯罪的具体类型
基于网络侵财犯罪的特殊性,应当对网络侵财犯罪的类型重新划分,并在类型化基础上对于网络侵财犯罪的定性问题进行探讨。通过对司法实践中各种网络侵财犯罪的案例进行归纳后笔者认为,根据侵财手段智能化的程度,常见的网络侵财犯罪可以划分为两种类型,一种是冒用他人名义转移第三方支付平台资金,另一种是利用技术手段直接转移第三方支付平台资金。
(一)冒用他人名义转移资金型
行为人冒用他人名义转移第三方支付平台资金,指的是行为人通过各种方法获取受害人的账号和密码,冒用受害人的名义登录第三方支付平台账户,在未获得受害人授权的情况下,转移了平台资金。虽然手段方式各不相同,但究其本质是行为人通过获取第三方支付平台的账号和密码,冒用他人名义取得第三方支付平台的信任,进而转移了账户上的资金。以转移他人支付宝账户资金为例,根据资金来源的不同,转移支付宝平台资金的行为可以划分为两类,不涉信用卡型和涉信用卡型。不涉信用卡型指资金来源于支付宝中的其他模块,而不涉及支付宝绑定的信用卡。例如徐某在使用单位下发的工作手机时,发现了该手机上的支付宝APP可以直接登录受害人马某的账户,账户内有余额50000余元。徐某被金钱所诱惑,遂利用该手机将马某账户余额内的15000元转至刘某的银行账户,然后由刘某将钱从银行卡里提现,并取出来交给徐某。宁波市海曙区检察院以被告人徐某涉嫌盗窃罪向人民法院提起公诉,海曙区法院认定被告人徐某诈骗罪成立,判处有期徒刑七个月,缓刑一年,并判处罚金3000元。一审宣判后,海曙区检察院以定罪错误为由向宁波市中级人民法院提起抗诉,中级人民法院裁定维持原判①。涉信用卡案件指行为人转移他人支付宝账户内的资金来源于受害人绑定的银行卡,而不是直接来源于支付宝中原有资金。例如廖某趁着受害人何某吃饭之际,将何某留在饭店的书包拿回家占为己有。在书包中廖某发现了受害人的手机一部,廖某遂点击进入受害人的支付宝软件,并从该账户绑定的银行卡中转账7000元至其本人账户。佛山市顺德区检察院以盗窃罪对廖某提起公诉,顺德区法院认定为盗窃罪,并判处廖某拘役六个月,并判处罚金1000元。案件宣判后,廖某认为自己的行为不符合盗窃罪,不服提起上诉,佛山市中级人民法院裁定维持原判②。对于资金来源不涉信用卡的案件,司法机关的争议焦点一般在盗窃罪或者诈骗罪的认定上。而对于资金来源于第三方支付平台绑定信用卡的案件,司法机关则在盗窃罪或信用卡诈骗罪中徘徊。可见,在对于转移第三方支付平台资金的行为定性问题上,司法实践中所产生的争议不仅在于盗窃罪和诈骗罪的区分,在诈骗罪认定的具体类型上也有所不同。
(二)通过计算机系统直接更改账户余额
通过计算机系统直接更改账户余额指行为人不是通过非法手段获取受害人的账户和密码,而是通过非法侵入计算机信息系统,或利用第三方支付平台的内部权限,直接越过平台验证给自己的账户增加金额或是修改受害人的账户金额。这种侵财方式的特殊之处在于,行为人不是通过账号和密码等方式通过第三方支付平台的资格验证,进而骗取资金,而是通过技术手段直接进入计算机系统内部,更改作为电子数据的账户余额。根据相关报道,阿里巴巴每天受到约16亿次的攻击,但是真正能够侵入计算机系统成功转移资金的概率却很小。一方面是因为各大科技公司都有自己成熟完备的防御体系,另一方面是就算成功入侵到其防御体系,并找到自己的账户修改数据为自己增加金额,真正能够转移套现的情况也很少。因为金融数据有账单,账户资金平白无故增加或者减少会被系统认定为错账或者坏账,系统会自身通过修补漏洞还原数据,就算假设行为人能够从他人账户转移资金到自己账户上,完成出入账手续,但由于第三方支付平台的资金流与信用卡息息相关,想要完成资金转移还需要进一步突破银行的防御系统,而这在现实生活中很难做到。因而利用智能支付侵财主要指前一类型。
四.冒用他人名义型侵财犯罪的定性
通过前文分析可以看出,成立机器诈骗在规范上存在可能。但是在司法实践中,伴随着交易方式的更新和新型支付方式的不断更新,行为人获取他人账号、密码的手段方法也在不断翻新,犯罪形态呈现出一种盗骗交织、错综复杂的特点,获取受害人账号和密码的方式形形色色,但不管是通过盗窃、骗取或是偷看、拦截等方式,其行为的本质都是“冒用”,其他行为或者进一步说明冒用的内容,或者为冒用的延展行为。在这种情况下,该行为难以成立盗窃罪。有学者指出,从行为的本质来看,行为人是使用秘密窃取的方式取得了他人支付宝的账号和密码,进而完成了对支付宝账号的控制,并实现了资金的转移和占有[18]。其行为符合盗窃罪“秘密窃取”的行为特征,因此应当认定为盗窃罪。但是笔者认为,这种说法并不完全令人信服。经过前文分析可知,承认机器可以被骗,行为人以机器为中介而欺骗机器背后的掌控者,从而完成诈骗行为。虽然有学者指出行为人在转移他人第三方支付平台资金时,财产是在受害人不知情的情况下被迫转移,在承认机器诈骗的基础上,被骗人是支付宝公司,其受到行为人冒用行为的欺骗而采取主动交付方式,通过支付宝系统处分了受害人的财产。在这个过程中,行为人必须输入账号和密码才能获得支付宝的授权登录,才能有接下来转移资金的行为,这与盗窃罪要求的秘密窃取显然不同。诈骗罪的构造是行为人实施欺骗行为—对方产生错误认识—对方基于错误认识交付财产—行为人或者第三人取得财产—受害人遭受财产损失。诈骗罪又分为两者之间的诈骗和三角诈骗。两者间的诈骗指的是,受骗人既是有处分权利的人,又是受害人。而三角诈骗中,受骗人和受害人不是同一人,受骗人是基于某种理由具有处分财物的权限的人,行为人通过欺诈手段使受骗人产生错误认识进而处分财物,受害人的财产因此而遭受损失[19]。
笔者认为,冒用他人名义转移第三方平台资金的行为成立三角诈骗。理由有三:第一,支付宝平台里存放的资金,不管来源于余额、余额宝或者是绑定的银行卡,都已经脱离了账户持有人的占有,而是基于用户与支付宝公司、天弘基金和银行之间的服务合同而被这些金融机构和非金融机构直接占有,智能平台基于合同享有对用户资金的处分权。第二,行为人冒用他人名义的行为,其实是通过支付宝的验证程序欺骗了其背后的支付宝公司和银行等,支付宝公司在处分权限内将资金交付给行为人,完成了资金的转移。第三,受害人是账户持有人。最终丧失财产的人是账户持有人,与受骗对象支付宝公司不一致,因此,冒用他人名义转移支付宝账户的行为符合三角诈骗的构造。诈骗说和信用卡诈骗说虽然都承认对机器诈骗的可能性,但由于支付宝平台所涉及的业务范围越来越广泛,对支付宝平台的诈骗可能牵涉其他金融机构的处分行为。由于信用卡诈骗罪有其特殊性,在侵犯客体和客观方面表现都与诈骗罪有所不同,因此在认定具体罪名时,要根据资金来源具体分析。
随着第三方支付平台功能的不断发展完善,支付宝从以前单一的“支付通道”功能,逐渐演变发展成为今天涉及基金理财、保险、信贷等多个金融领域的多功能平台[20]。当然,支付宝作为第三方支付平台的法律地位并没有发生变化,其并不能直接作为具有金融资质的机构从事金融活动。由于支付宝平台作为第三方的交易便捷性,多数用户对于支付宝的理解还只是停留在货币转移的工具的原始阶段,而忽略了其已经通过支付宝参与了不同的金融服务法律关系。大多数学者也只是关注受害人的法益侵害,而没有完全意识到区分其中复杂的法益关系对于定性的影响。对民事法律关系的梳理和探讨,有助于区分清楚支付宝、银行、基金公司等在这类犯罪中所处的地位,分清楚支付宝在什么时候是合同相对人,什么时候又是提供第三方服务的平台[21]。当犯罪牵涉不同的资金来源,支付宝在侵财行为中也居于不同的地位,这在对行为人进行追责时发挥着重要的作用。在行为人转移第三方支付平台资金来源不涉及信用卡的案件中,支付宝公司作为第三方支付平台,不能被纳入金融机构的范围之中。支付宝余额中显示的资金,是以支付宝的名义存放于托管银行,但不能因为支付宝里的资金最终来源于银行卡,而因此将在支付宝余额里的资金和来自绑定银行卡的资金一概而论。两者在交易方式、法律关系、所涉法益上都有所区别[22]。
根据支付宝的用户协议,用户在购买商品或服务时选择用余额、余额宝、银行卡或者花呗等多个支付渠道进行支付,在不使用银行卡进行支付的场合下,交易就无须经过银行卡操作页面。在选择余额进行支付时,用户与支付宝达成的法律关系是支付服务法律关系,至于支付宝将用户余额转为准备金存入哪个银行,则与这一法律关系没有直接的牵涉。因此在行为人转移他人支付宝余额时,也只涉及受害人的财产权,而不关涉信用卡管理秩序。与之相似的是,当行为人转移了被害人余额宝里的资金时,也不干涉信用卡管理秩序。支付宝用户记录在余额宝里的资金代表着两个法律关系,主合同是用户与天弘基金签订的基金购销合同,第三方支付平台只是为基金投资人和基金公司签订合同提供辅助活动,并非基金购销合同的当事人。相对于客户与天弘基金签订的主合同,支付宝与用户、天弘基金之间签订的是收付款服务合同,对主合同起到支撑、辅助的作用,但并不能作为主合同的当事人参与法律关系。余额宝作为一款基金产品,在支付宝平台的支持下,可以随时被申购和赎回。但在这种交易方式下,支付宝发挥的是支付通道的功能,用户购买余额宝的资金实际上是余额宝在占有。因此当行为人转移余额宝里的资金时,其实质是冒用受害人的名义,通过支付宝代为资质审查的功能欺骗了作为基金持有人的天弘基金,由天弘基金在错误认识下作出了处分行为,使得受害人的基金受损。支付宝账户合法持有人用于购买余额宝基金的资金来自于余额还是银行卡,并不影响行为人冒用他人名义转移余额宝资金行为的定性。原因在于,被纳入刑法评价的法律关系是用户与天弘基金之间的信托服务关系,客户选用何种支付方式购买基金并不影响合同的成立。因此,此类行为只构成普通诈骗罪,而不是信用卡诈骗罪。
在行为人转移资金来源于第三方支付平台绑定的信用卡的案件中,在这种快捷支付方式下,支付宝其实是受到用户和银行的双方委托[23]。一方面,支付宝代替用户向银行发送支付指令,另一方面支付宝又代替银行对用户的身份资质进行核验并代为扣划银行卡资金。从法律关系上来看,用户与银行卡之间签订的是储蓄合同,出于快捷的需要,用户通过支付宝平台能够实现用电子信用卡支付的功能。由于支付宝是非金融机构,必须通过银行卡才能实现资金的流动,这个特性决定了支付宝不能完全独立地完成整个支付流程,需要以银行卡的支付结算功能作为支撑。总的来讲,支付宝平台推出的银行卡快捷支付的功能只是通过第三方平台支付宝的资格审查简化了银行卡支付的流程,归根到底还是储户与银行之间的法律关系。就此来说,快捷支付只是增加了信用卡的原有使用方式,将其衍生至第三方支付平台,因而可以将第三方支付中的快捷支付视为信用卡支付方式的延伸或新类型,其本质与银行卡支付没有任何区别[24]。因此,对于这类案件可能成立信用卡诈骗罪。需要注意的是,随着第三方支付平台的业务范围逐渐扩大,消费信贷等金融产品也在不断增多,甚至“先消费,后付款”成为现代年轻人普遍的生活方式,针对这些信贷产品进行套现的犯罪行为也不断增多。虽然历来针对网络金融产品的侵财行为性质多有争议,但大多是围绕盗窃罪、诈骗罪或金融诈骗罪的定性之争,由于信贷产品的特殊性,实践中对于此类案件的定性争议更加复杂,不仅有盗骗之争,合同诈骗罪、贷款诈骗罪的说法也颇多。由于第三方支付平台已由单一的支付通道发展成为如今集支付、借贷、理财为一体的多功能服务平台,因此平台各个模块的资金体现了用户与银行、商家之间不同的法律关系,而不同的民事法律关系投影到刑事关系中对应的是不同的犯罪客体。蚂蚁花呗是支付宝推出的一款新型的消费信贷产品。用户通过支付宝平台与小贷公司签订合同,并且授权芝麻信用对用户的个人信用进行评估,通过风险控评的用户会根据其信用程度获得小贷公司相应的审批金额。在特约商户进行消费时,即可以实现先消费、后还款的操作。与支付宝的余额、余额宝里的资金不同,蚂蚁花呗里的资金是金融机构经过审批流程,向下发放的用于先前消费的资金,用户需要在每月的特定时间还款,因此这笔资金属于贷款。理论中有关于花呗是否属于信用卡的争论,有肯定者认为花呗的本质就是虚拟信用卡,是用户与小额贷款公司之间的互联网赊购合同。而否定说则认为,蚂蚁花呗其实是一种基于消费信贷合同的支付工具,不属于刑法意义上的信用卡。肯定说通常是基于实质保护的层面对刑法的用语进行解释,但是笔者认为,这种通过对刑法保护法益的探讨而后反过来解释刑法用语的行为,是不可取的。并非所有侵害法益的行为都被刑法所禁止,只有经过立法者的价值判断后被认为是极其有害的行为,才能被认为是需要刑法保护的行为,这叫作刑法的不完整性[25]。
根据《银行卡业务管理办法》第2条的规定,信用卡是由商业银行(包括邮政金融机构)所发行的信用支付工具。而根据全国人大常委会发布的《关于<中华人民共和国刑法>有关信用卡规定的解释》的规定,信用卡是由商业银行或者其他金融机构发布的电子支付卡。肯定论者提出小额小贷公司属于这之中的“其他金融机构”,但是根据这个解释,将其他金融机构视为与银行具有相同资质的金融机构才更具合理性。虽然花呗具有类似于信用卡转账结算、信用支付的功能,但是应当看到,提供贷款的小额小贷公司虽然属于金融机构,但是取得金融牌照种类不同,允许经营的范围也不同。很显然蚂蚁花呗不是基于银行牌照而发布的个人信用支付产品[26],因此不管是从管理办法来看,还是从刑法解释来看,都不能将花呗解释为刑法上的信用卡。因此,冒用他人名义使用他人花呗账户购物、消费或通过其他方法提现的行为,实际上是行为人以虚假的身份欺骗了阿里巴巴小额贷款有限公司,使得小贷公司基于错误的认知授权支付宝处分了资金,这一行为损害了真实用户基于合同所享有的财产性利益,因此冒用他人花呗的行为符合诈骗罪的构成要件。同时,由于蚂蚁花呗不可以被解释为刑法上的信用卡,所以该行为不干涉信用卡管理秩序,不成立信用卡诈骗罪,只成立普通诈骗罪。根据是否关涉信用卡管理秩序和金融秩序,将冒用他人名义转移第三方平台资金的行为划分为涉信用卡案件和不涉信用卡案件两个类型。有学者提出,不论行为人在侵财过程中是否“直接地”或“表面地”利用了他人的信用卡信息资料,银行作为最终的、实际上的受骗人始终是一个客观存在的事实[27]。因此第三方支付平台受骗寻其根源是银行受骗,应当统一定信用卡诈骗罪。对此笔者持不同意见,以典型的第三方支付平台支付宝为例,注册支付宝账户的过程中并不必然需要银行卡,而使用支付宝进行支付、转账等常用功能时也可以选择使用余额、余额宝等支付通道。虽然根据中央银行的《非银行支付机构网络支付业务管理办法》要求,支付账户需完成实名,页面会提醒用户绑定银行卡完善信息,但这更多是出于账户财产安全的需要,而不是限制用户使用支付宝的办法。而其他的第三方支付平台,如微信钱包也并没有要求用户必须绑定银行卡,用户的账户资金完全可以来自于他人的转账而不必是银行卡充值。这种情况下,用户存放在余额或余额宝里的卡已经与信用卡关系不大,如果强行将资金的源头追溯至银行卡的话,未免过于牵强。
五.直接通过计算机网络变动账户金额的定性
如果说冒用他人名义转移资金的行为是行为人通过机器背后掌控者对机器的信赖而作出的表示进行欺骗,在行为人直接通过计算机网络变动账户金额时,人工智能没有受到来自行为人虚构事实、隐瞒真相的行为欺骗,也没有相应的处分行为,而是在完全不知情的情况下被转移了资金,这种行为完全违背了机器被预设的功能以及背后掌控者的意愿,应当以盗窃罪论处。由于其行为手段涉及对网络安全的威胁,根据刑法规定,也可能成立盗窃罪与破坏计算机信息系统罪、非法侵入计算机信息系统罪等计算机网络安全犯罪的想象竞合。在讨论人工智能被骗的可能性之前,我们已经默认了一个这样的前提,即人工智能提前被人类预设的功能能够正常运转。这也是人工智能诈骗和利用人工智能盗窃之间区别的关键点。
正如刑法中有刑事责任能力的人和无刑事责任能力的人的区别,利用无刑事责任能力人认识的缺陷取财不能以诈骗论处,而应当看作是行为人利用“工具人”完成的盗窃行为。在利用人工智能实施的侵财行为中,该交付行为必须是由符合设计的能够完成交付的机器所作出。只有在预设的范围中作出的交付行为,才能被认为是符合机器背后设计者意愿的行为。如果在侵财行为发生的当时,智能机器并没有在预设功能内根据指令作出交付行为,那么则不能认为财产被转移的后果代表机器背后掌控者的意愿,也就不能定诈骗罪。行为人通过自身行为造成智能机器出现故障或者运行错误,从而利用该技术漏洞在机器不能正常运转的情况下取得财产,就好像行为人利用自身智力达不到完全刑事责任能力人的对象取财,智能机器在这种情况下只能被认为是单纯的机械工具。
通过技术手段非法进入第三方支付平台的管理系统,通过直接修改电子记录来增加自身账户财产,这种行为没有利用支付平台的正常程序,因而不存在支付平台在预设功能支配下的交付行为,不能以诈骗罪论处,只能构成盗窃罪。行为人虚构事实、隐瞒真相的行为使得诈骗罪的受害人产生了错误认识,正是这种在价值评判体系中被认定为“错误”的认识使得被害人同意不能成为出罪的因素。因此,受害人受到欺骗产生错误认识,是诈骗行为的重要一环。研究某一事实在法律上是否符合诈骗罪的行为模式,应当基于这样的逻辑顺序:首先判断受害人是否因为受到欺骗而产生错误认识,在产生错误认识之后是否有相应的处分行为[28]。错误认识中的“错误”是一种规范性评价,不能仅凭事实要素来判断,还要将这种认识置于当事人所处的客观环境中来评判。而且当事人在客观条件的限制下必须具有选择的空间,即有正确认识的可能性。如果在客观条件下不存在正确认识的可能性,那么讨论认识的正确与否就没有意义。如果将支付平台视为一座装有金币的城堡,那么由账号、密码、指纹、人脸识别系统等组成的身份验证系统则是城堡大门的守卫,而支付平台的安全防控体系则是城堡坚固的城墙。在将人工智能拟制为像人类一样具有一定识别和判断能力的基础上,冒用他人名义使用账号、密码或是其他的验证手段登录平台转移资金的行为,属于虚构事实、隐瞒真相,正是这一行为使得守卫受到欺骗产生错误认识,进而打开大门交付财产。而行为人通过计算机系统直接篡改账户余额的行为,则相当于趁守卫不注意的时候翻越城墙进入城堡自己拿走了财物。在这种情况下,行为人利用的是支付平台管理上的不足,而不是支付平台判断上的失误。换言之,支付平台在该种情况下根本不存在认识,更毋论错误认识。从结构上来看,诈骗罪具有借他人之手实现自己牟利目的的性质,而盗窃行为则是被告人通过自己的手来打破对方的管理直接取得财产[29]。侵财行为具体定性是合理且有必要的。
判断财产犯罪性质的关键在于行为与财产损害结果之间的关系,要明确行为过程中是否有中介行为的插入,如果答案是肯定的,就应当将该结果归为介入行为之中。在诈骗罪中,介入行为表现为被骗人的交付行为,而在认定为盗窃罪的场合,则是行为人直接打破了受害人对财物的占有而建立了新的占有,行为人的窃取行为是导致财产损害的直接原因。根据支付宝的服务协议,用户发出指令委托支付宝进行提现、转账、收付款等活动,支付宝在验证之后将根据用户的指令将款项的全部或部分实际入账到用户指定的银行账户或者支付宝账户之中。而在行为人通过技术手段直接转移资金的场合,支付宝没有收到身份要素验证信息,根据其被设定的原理也不会有相应的支付行为。因此在整个过程中,没有受骗方交付行为的介入,而是由行为人利用支付宝管理上的不足转移资金导致了财产损害。这种直接打破原占有建立新占有的行为更加符合盗窃罪的特征。
而在冒用他人名义转移第三方支付平台的行为类型中,行为人和拟制为人的智能机器发生了一定的沟通交往,在这种沟通交往的过程中人工智能受到欺骗产生了错误认识。行为人不是直接打破财产权人对财产的占有,而是采取虚构事实、隐瞒真相的方式骗取了作为财产权人代表的人工智能的交付。这种情形下,很难通过对机器本身性能的改进加以防范,更多的是要通过账户持有人对个人信息的妥善保管和履行合理注意义务来进行风险防控。但在行为人通过计算机系统直接取得财产的案件中,则可以通过对网络安全系统的进一步升级和加密来抵挡来自黑客的攻击。另外诈骗罪保护的重点不是财产,而是进行交易的双方所掌握的信息的对等性。这一点在支付宝的安全协议中也有所体现。如果是由于受害人的故意或者重大过失造成资金损失的,支付宝对于相应损失不予赔付。但如果不是在这种情况下受害人的资金受损,那么支付宝将要进行有效赔付。也就是说,对于人工智能先天自身技术设计的不足导致资金受损的,其实质是人工智能的过失行为,那么其行为后果就要由它的设计制造者来承担。因此,在行为人直接变动账户金额的情形下,应当认定为盗窃罪。
如果行为人通过技术手段侵入计算机系统篡改数据,其手段行为同时涉及对支付平台系统功能的破坏,根据刑法第二百八十六条的规定,后果严重应当以破坏计算机系统论处。如果支付平台的资金流来源于其账户绑定的信用卡,想要完成取现等操作可能会涉及对银行计算机信息系统的侵害,而银行系统属于国家重要领域和要害系统,根据刑法第二百八十五条的规定,应当认定为非法入侵计算机信息系统罪,从而应成立想象竞合犯,从一重罪处罚。总之,冒用他人名义转移第三方支付平台资金,其中作为人工智能的机器已受骗,根据资金来源不同可能成立诈骗罪或信用卡诈骗罪。而通过计算机系统直接篡改账户金额,人工智能没有产生错误认识,也未实施主动交付行为,从而应成立盗窃罪或其与计算机安全犯罪的想象竞合犯。
余论
在人工智能时代,科技的飞速发展使得网络侵财行为呈现出相对于传统侵财行为而言更加复杂多样的特质,而这一特质也造成了司法实践中对于这类行为定性不一的尴尬状况。这种状况是时代发展的阵痛,不可避免。然而,我们更应当看到,以人工智能为对象的网络侵财犯罪并没有产生“质变”,其背后依然存在人与人之间的关系,不过两者之间介入了智能工具,同时对智能工具的价值应有一定的抽象思维,从而决定是行为人主动获取还是智能机器被动交付。在第三方支付环境下,侵财行为变得更加隐蔽。相比起传统侵财中的现金和实体信用卡而言,第三方支付不再有固定的载体,只要通过网络就可以完成账号登录和资金流转,因此也决定了使用第三方支付不需要受到时间和空间的限制。
在这种情况下,行为人冒用他人名义从第三方支付平台中取财的行为没有明显的沟通交往行为,因而第三方支付平台的交付显得被动,这也是理论中一部分学者认为交付行为不存在的原因。但究其本质而言,行为人冒用他人账号、密码的行为本质上就是虚构事实、隐瞒真相,而作为人类智能延伸的人工智能接受到不真实指令后产生错误认识,转移资金给行为人,这一过程就是人工智能在经由沟通交往后作出的处分行为。因此,这也是冒用他人名义转移资金的行为定性与通过技术手段直接转移资金定性的本质不同,在后者中行为人回避用任何一种形式与智能机器产生沟通交往,而是利用智能机器的技术漏洞非法转移资金,因此根本不存在智能机器产生错误认识的可能,其行为也应当被认为是盗窃类的犯罪。
对于用刑法规制利用人工智能进行诈骗的行为,外国已有不同的立法实践,其中比较典型的是在刑法典中作出单独规定,如德国刑法典263条规定:“为了使自己或第三人获得不法利益,以对他人的计算机程序作不正确的调整,通过使用不正确的或者不完全的数据,非法使用数据,或其他手段对他人的计算机程序非法造成影响,致他人的财产因此遭受损失的,处五年以下自由刑或罚金。”[30]而《日本刑法典》第246条之二也规定向他人处理事务的计算机输入不真实的信息,制作不真实的电磁记录,取得财产上的不法利益以计算机诈骗罪论处[31]608。采取这种规定缘于德日机器不能被骗原则,认为机器不能像自然人一样产生认识错误,承认机器能够被骗将使诈骗罪丧失定型性且难以与盗窃罪相区别。又因为在一般观念看来,这种行为更加接近诈骗罪,因此就有必要设立计算机诈骗罪这样的罪名对此类犯罪加以单独化类型的规制。
在我国,也有学者指出将不构成盗窃罪的以人工智能为犯罪对象的侵财犯罪规定为诈骗罪亦有不妥之处。而且其认为,针对我国刑法对于针对人工智能犯罪规定的空白状况来看,有必要增设计算机诈骗罪[31]608。但是笔者认为,在我国刑法中增设计算机诈骗罪没有必要。
随着人工智能的不断发展,否认机器诈骗的可能已经不符合当今社会的发展潮流。虽然以当前的技术手段尚不能认为智能机器与人拥有同等的法律地位,但是人工智能的发展就是机器在不断寻求自己独立人格的发展过程。新型网络支付环境下,支付平台的智能程度并未达到“超人工智能”,从本质上来讲仍然是行为人通过机器欺骗有处分权限的人,从而达到转移资金的目的。而根据有学者提出的对人工智能的发展阶段的分类,人工智能可以分为弱人工智能阶段、强人工智能阶段和超人工智能阶段[32]。我们当前所处的目前出现的人工智能程度再高,也不具有真正人的思维和人的意识,也无法参与人的法律活动。理解清楚这一点,就能从根本上理解新型网络侵财犯罪的本质并没有超过传统诈骗罪的规制范畴,运用刑法创设新的犯罪是没有必要的。
正如日本学者大谷实所说:“一旦社会关系变得复杂,便出现了刑法作为犯罪控制手段随便创设犯罪的需要,对于这种过剩化犯罪应当慎之又慎。”除此以外,笔者还基于下列原因不赞成增设计算机诈骗罪。首先,根据我国刑法第二百八十七条的规定,利用计算机实施的犯罪活动,按照刑法的有关规定处罚。也就是说,在这种情况下,利用计算机实施的金融诈骗罪无须再另设规定。计算机只是行为人实施金融诈骗的一个工具手段,刑法的此条规定应当被视为是注意规定,而不是法律拟制。因此,刑法对于发生在金融领域的计算机诈骗,只是强调了它金融诈骗的本质,并没有对其重新立法的必要。
其次,第二百八十七条的规定可以看作是对所有利用计算机诈骗的犯罪,不管其是否发生在金融领域,都按照刑法有关规定处罚。原因在于诈骗罪和金融诈骗罪之间是一般与特殊的关系,金融诈骗只是在发生在特定领域中的诈骗罪,或者是需要使用特定物才能进行的诈骗,但其本质依然要符合诈骗罪的一般构成特征。所以利用计算机实施的不涉及金融领域的诈骗活动,也可以按照第二百八十七条的规定适用刑法有关普通诈骗罪的规定。最后,要考虑我国与德、日国家司法实践状况的不同。
当前第三方支付在我国国民经济生活中已经占据了重要位置,成了财产和经济犯罪的新领域,而在德国和日本等国家,依然是以传统的现金支付、票据支付等传统支付方式为主,因此在这些国家设立计算机诈骗罪是有必要的,但是在我国已有信用卡诈骗罪和利用计算机进行诈骗的相关规定的情况下,无须新设计算机诈骗罪。总之刑法的制定源于社会的需要,刑法的修改也是社会政治、经济形势发展推动的结果。因此,如果出现了“超智能时代”,人工智能机器就可以拥有自己独立的法律地位。到那时,为了避免出现人工智能脱离人类控制损害人类权益的情况出现,刑法作为社会的保障法,应该重视对人工智能犯罪的风险防控。
不管怎样,人工智能机器只是人类的工具,技术本身不是问题,问题是我们如何使用技术以及如何围绕人工智能这样一种革命性的新技术,建立与之配合的社会和经济结构,用制度来保证人人都可享用人工智能带来的巨大收益,同时不必担心失业等潜在风险[33]。