日前刑事警察局查獲國內首宗「盜取虛擬貨幣」案,係以駭客方式入侵網路咖啡廳的電腦中,盜用他人遊戲帳號及密碼後,再移轉其帳戶下遊戲用的網路貨幣進入自己帳戶,以為使用。刑事警察局並表示,此類新興的電腦犯罪刑法中已有規範,因此將依刑法「竊盜罪」及「詐欺罪」移送法辦。按,此類透過電腦特性所為的犯罪,向稱為電腦犯罪,其犯罪的主體仍為人,所改變者僅係犯罪的工具。而由於電腦犯罪近來在形態上與數量上的增加,再加上傳統刑法概念對於此類犯罪的無法涵蓋性,我國近年來已增訂有關電腦犯罪處罰規定。惟是否其能達到遏止之目的,實有值得探討之處。
查此類虛擬的角色、貨幣及物品,在本質上屬於電腦伺服器上的「電磁紀錄」,平時儲存於硬碟,使用時複製至記憶體中,既無固定的形體,亦非實存的、固有之「物」,是否能成為竊盜罪或詐欺罪的客體,往昔確實存有疑義。惟刑法於八十六年修正後,已增列第三百二十三條及第三百三十九條之三「以動產論」之規定,明文承認「電磁紀錄」得成為犯罪的客體,無疑是一大進步。然而,刑法此一修正,對於新興電腦犯罪之類型而言,仍嫌不足。
茲先就本案是否構成竊盜罪而言。竊盜罪之構成要件為「意圖為自己或第三人不法之所有,而竊取他人之動產者」,所謂「竊取」,是指「侵犯財產上之監督權,為事實上占有狀態之妨害」。包括了占有狀態之移轉,被竊取之一方須因此而喪失占有,始符合竊取之要件。在本案中,設嫌犯已侵犯了占有狀態,使得原所有人喪失了對於該電磁紀錄的控制與監督,固應可成立竊盜罪。然而,若嫌犯僅採取「複製」電磁紀錄之方式,並未進一步刪除受害人之電磁紀錄,則被害人既未喪失對於電磁紀錄之控制與監督,其行為即難謂為「竊取」,似難以竊盜罪相繩。再者,著作權法第九十一條固然有「擅自以重製之方法侵害他人之著作財產權者」,而予以一定處罰之規定,但若被害人之電磁紀錄與著作權無關,該條文亦無適用餘地。
次就本案是否構成詐欺罪而論,我國刑法第三百三十九條之三雖規定有「不正利用電腦設備取財罪」,然限於以「不正方法」,利用電腦設備而為財產權的變更。而「不正方法」之解釋,參酌詐欺罪章的整體立法目的-財產權之侵害與自由意志的保護,應指「利用電腦或其他自動機器的操作特性,而為違反機器設置者意思之利用行為」。就本案而言,遊戲公司所設定使用者的登入,只須與當初所登記的遊戲帳號與密碼相符即可,不必限於是否確係登記者本人,至之後所為的任何使用行為,皆屬遊戲軟體規則下所允可的行為,尚難謂為刑法上的「不正方法」。從而,前述嫌犯只要是以正確的帳號與密碼登入,即非屬違反設置者意見的「不正方法」之使用,核與「不正利用電腦設備取財罪」之要件亦有不符。
網路世界的虛擬與無止境特色確實迷人,但也同時因此衍生許多問題。其犯罪形態無法完全藉由現行法加以解決,從而突顯當前立法之不足。在刑法「罪刑法定原則」之下,只有修法增訂一途,方能予以有效之防堵,也才能真正解決網路的世界所帶來的負面影響-文明進步的享受與隨之而來的罪惡。
(本評論代表作者個人之意見)
(本文刊登於90.9.20中華日報第九版國政專欄)
