主题研讨：电子商务与法律

我国电子商务欺诈犯罪的刑事法律界定[1]

                                                         闫鹏和[2]

一、
电子商务欺诈犯罪的刑法归属

关于电子商务欺诈犯罪的刑法定位问题，目前国内有两种观点，一种观点认为电子商务犯罪与一般刑事犯罪存在不同特征（主体特定性、危害严重性、证据缺乏性等），加上现行刑事立法对电子商务诈骗犯罪的规定存在不足，所以认为应该修改现行立法，增设专门的“电子商务诈骗罪”罪名[3]；另一种观点主张电子商务欺诈犯罪属于以计算机为犯罪工具实施的传统财产型犯罪，并非真正意义上的能够成为一种独立犯罪类型的计算机犯罪。[4] 第一种观点以电子商务犯罪学上的特征以及现行立法的滞后性为理由，提倡设立新的罪名，这种观点有欠斟酌。其一，从犯罪学上讲，每一类犯罪，比如白领犯罪，网络犯罪，未成年人犯罪等都会有其独特的特征，否则就不可能归其为一类犯罪现象，但并非任何一种犯罪学上的犯罪类型在刑事立法上都存在对应罪名，所以上述理由是不足取的。其二，法律本身具有滞后性，中国新刑法制定于1997年，那么对于1997年之后新出现的大多数新形式犯罪都有些滞后，这是法律本身永远不可避免的客观事实，但正因为有了这种滞后性，才显得法律解释的必要和有趣。如果法律可以详尽的保罗万象，将那些出现的和未出现的所有可能犯罪现象统统都写进法律条文，那么，法律学者也就没有了存在的价值，因为只需要有立法者便可万事大吉了。再者说，立法和修改法律是一项社会成本昂贵的工程，“牵一发而动全身”是也。如果能够通过解释法律而将新出现的犯罪现象通过合理解释引用传统法律条文，这必将是法律工作者的成功，更是一个法治社会成熟的表现。所以，本文相对赞同第二种观点。

电子商务欺诈犯罪是计算机网络特别是电子商务出现和发展的结果，表面上看是一类特殊的计算机网络犯罪，但其本质上仍然属于传统犯罪，只不过是运用了计算机网络或者电子商务作为犯罪工具而已。也就是说，电子商务欺诈犯罪可以看作是传统欺诈犯罪的电子商务化，而没有必要把他们单独拿出来构成一类新的犯罪。这也是本文选题的潜在含义。研究传统欺诈犯罪的计算机化，应当解决的是该犯罪类型在计算机技术介入或者说电子商务出现的情况下所导致的定性与量刑疑难，而不是针对不存在争议的问题进行无意义的分析。电子商务出现以后，传统的欺诈犯罪必然存在一定的异化或者说变异，但欺诈犯罪行为的本质并没有发生变化。

在修订现有刑法的条件成熟之前，解决目前电子商务欺诈犯罪的现实最佳途径就是刑事司法解释。我们可以援用《电子商务示范法》所倡导的“功能等同”的解释方法，把以计算机为基础的技术包括进来，将电子合同、电子签名、电子货币等的法律地位予以确定。扩大“书面”、“签字”、“货币”、“地域”等的概念范围，从而可以基本实现对常见的电子商务欺诈犯罪的有效惩治。

二、
电子合同、电子签名与传统合同诈骗罪

电子合同区别传统的书面合同，具有无纸化和虚拟性的特点。但电子合同在中国现行法律体系中并非没有效力。电子合同是通过数据电文（EDI）达成的，所以，电子合同的效力取决于数据电文在我国现行法律体系中的证据性如何。我国现行的《合同法》第11条规定：“书面形式是指合同书、信件、以及数据电文（包括电报、电传、传真、电子数据交换系统和电子邮件）等可以有形地表现所载内容的形式。”也就是说，不管合同采用什么载体，只要可以有形的表现所载内容，即视为符合法律对“书面形式”的要求。可见，我国《合同法》将传统的书面合同形式扩大到了数据电文形式。这些规定，符合联合国国际贸易法委员会建议采用的“功能等同法”（functional-equivalent approach）的要求。联合国《电子商务示范法》的规定更加具体，其第6条第1款规定：“如法律要求信息须采用书面形式，则假若一项数据电文所含信息可以调取以备日后查用，即满足了该项要求。”第9条第1款规定：“在任何法律诉讼中，证据规则的适用在任何方面均不得以下述任何理由否定一项数据电文作为证据的可接受性：（a）仅仅以它是一项数据电文为由；或（b）如果它是举证人按合理预期所能够得到的最佳证据，以它并不是原件为由。”总之，不管是我国现行的《合同法》，还是联合国的《电子商务示范法》，都承认了数据电文可以视为传统的书面合同，可以作为当事人双方之间存在电子合同的证据。[5]

电子合同区别于传统书面合同的另一个关键问题是电子签名。电子签名依赖于电子技术的发展，而技术本身具有开放性，所以，目前国际上很难对电子签章进行统一定义。2004年，我国通过第一部《电子签名法》，该法分别规定了“电子签名”和“可靠的电子签名” 两种定义。根据这两部法律法规，电子签名是指数据电文中以电子形式所含、所附用于识别签名人[6]身份并表明签名人认可其中内容的数据；可靠的电子签名是指同时符合下列条件的电子签名：（1）电子签名制作数据用于电子签名时，属于电子签名人专有；（2）签署时电子签名制作数据仅由电子签名人控制；（3）签署后对电子签名的任何改动能被发现；（4）签署后对数据电文内容和形式的任何改动能够被发现。根据该法第14条规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。所以，在网络虚拟社会的行为人只要能够证明其在交易合同中使用的电子签名是可靠的电子签名，那么他就能够顺利的实施整个交易过程。可见，中国《电子签名法》的颁布，意味着更加肯定了电子合同在一般情况下等同于传统书面合同的效力。

电子合同欺诈犯罪主要表现为下列四种情形：一是盗用商户电子商务身份证进行合同欺诈。行为人利用人们追求快捷的电子商务而忽视交易安全的心理弱点，在网上盗用合法商户的电子商务身份证，冒充合法用户的电子签名，假冒合法企业的名义签订电子合同，当被害企业或个人把预付款通过网络银行划拨进犯罪人指定的帐户后，犯罪人就从网上消失，从而骗取被害人的财物。二是行为人没有实际履行能力，却以电子商务交易为幌子，骗取被害人的财务后，便不再履行或不按电子合同规定履行交货义务。三是通过虚假认证，从而完成电子合同交易，骗取被害人的财物。四是通过伪造的网上支付帐户，骗过网上结算机构的检查，完成与商户的交易，骗取被害人的财物。[7] 电子商务合同欺诈犯罪的这四种情形，在承认了电子合同和电子签名法定效力的前提下，完全符合中国97年刑法第224条规定的“合同诈骗罪”，所以应该准用合同诈骗罪是不存在问题的。

三、
网络信用卡欺诈犯罪的刑法定位

1、
电子商务引起信用卡业务的新变化

传统的信用卡是银行或其他财物机构签发给那些资信状况良好的人士，用于在指定的商家消费或在指定银行机构存取现金的特制卡片，作为一种特殊的信用凭证，具有转账结算、存取现金和消费信贷等功能。应电子商务资金支付迅速、实时的要求，出现了可网上支付信用卡业务。这种信用卡除了具备传统信用卡的基本功能外，还有自身的独特之处：(1)信息化。具体表现为三个方面：第一，使用方式的信息化。可网上支付的信用卡已经超越“卡”的限制，用户在进行网上交易时无需出示信用卡，只要正确填写信用卡账号(或替代账号的识别号码)和密码，就能顺利完成交易支付。第二，用户的资金和信息化。用户的钱款被转换为金融转账系统中的电子记录，交易支付表现为买方资金账户电子记录的减少和卖方资金记录的增加。第三，用户信用的信息化。用户相关的资料被记录在信用数据库中，并形成某一层次的信用等级，这种信用等级信息直接影响用户的网上交易。(2)以密码代替用户签名。在网上交易中，交易方(如买卖方)和中间服务机构(如支付网站和信用卡公司)往往分处一方，他们之间的交易行为都必须通过互联网和计算机系统来处理，传统的支付方签名盖章无法适应这种交易模式，而代之以密码，以密码代替用户签名盖章已成为网上支付信用卡业务的通行做法。(3)交易进行的自动化。与传统信用卡业务不同的是，可网上支付信用卡业务的内部处理完全脱离人的直接干预，交易方和中间服务方只需确认处理结果的正确性，所有复杂的联系、记录、处理工作全部由联网的计算机系统完成。(4)用途多样化。可网上支付的信用卡几乎可以用于一切网络经济活动，如网上购物、网上信息服务、网上证券交易、网上转账等等，这类信用卡事实上起到网上“电子钱包”的作用。

以网上购物为例，电子商务中使用可网上支付信用卡的流程是这样的。首先，电子商务商户要从银行等金融服务机构获得商务帐户（这种特殊商务帐户是用来接收信用卡并处理信用卡业务，获得资金支付的一种帐户），然后，进行网上购物的消费者确定选购商品后，填写维护交易安全的加密表格，该表格中既包含了所选购商品的信息，也包含了消费者网上支付信用卡的信息。该加密表格直接传送到一个支付网关，由支付网关全权处理。支付网关又称为电子代理人，电子代理人是美国《统一计算机信息交易法》中的概念，它是指在没有人检查的情况下，独立采取某种措施对某个电子信息或履行作出反映的某个计算机程序或者其他手段。[8]当电子代理人收到商店转发来的信用卡资料后，首先会将它们传送到这张信用卡的发卡银行进行有效性验证，包括估计潜在的信用卡欺诈的可能性。验证完毕后，发卡银行将资金转交电子代理人，由电子代理人将资金转移到网上商店的商务账户中，最终完成整个交易。[9]

2、
网络信用卡欺诈犯罪客观方面变异

根据97刑法第196条，传统的信用卡诈骗罪客观上表现为行为人用伪造的、作废的信用卡，冒用他人的信用卡，或者恶意透支等方法，使与其信用卡交易地位相对的当事人陷于认识错误或持续陷于认识错误，因而自动的向行为人或其指定的第三人交付数额较大的资金或财物的行为[10]。

可网上支付信用卡的出现，又为犯罪分子提供了可以利用的许多新的犯罪漏洞。相比传统的信用卡诈骗犯罪，网络信用卡欺诈犯罪出现了一些新的行为方式。（1）网上使用信用卡后拒绝付款的行为。大多数国家的法律均规定，信用卡发生盗用投诉时，除非特约商户能够证明商品的确送到持卡人的帐单地址并取得签名证明货物送到，否则客户将承担损失。而在网上交易特别是网上信息服务中，商户除了通过网络传过来的持卡人的数字资料之外，根本不可能象传统信用卡交易那样得到签名、身份证等信息。在这样的技术、法律环境下，有的信用卡用户在完成信用卡交易后（多数是要求将商品发往某公共场所的邮箱或者电子邮箱），向信用卡公司提出拒付投诉，将交易费用转嫁给商户。[11] （2）冒用他人信用卡进行网上消费。与传统信用卡诈骗不同的是，这类犯罪中冒用他人的信用卡无需持被害人的信用卡进行，只要得到被害人的信用卡账号密码，犯罪人就能进行信用卡诈骗，如重庆秦某偷窥他人信用卡账号密码并用于网上购物案。[12]（3）.伪造信用卡并使用。这类行为多由高技术能力的“黑客”或者信用卡内部人员所为，犯罪人在管理信用卡信息的计算机信息系统中，虚设信用卡账户信息，并在客户服务终端上使用这些非法信用卡信息进行诈骗活动，如青岛曾某伪造信用卡和信用卡诈骗案。[13]

3、
网络信用卡欺诈犯罪的性质认定

面对电子商务领域出现的网络信用卡欺诈犯罪，由于法律本身的滞后性特征，大多数国家尚无专门的罪名与之对应。纵览世界各国立法，对此主要有下列两种分歧：有的学者认为应当以盗窃罪定罪，认为由于网络信用卡诈骗犯罪是通过客户服务终端来实施的，犯罪行为具有相当的隐蔽性，它与偷配或者拾到他人钥匙后入户盗窃没有区别，因此应定盗窃罪，日本司法界较多持这种观点。有的学者认为，客户服务终端相当于权利人的雇员，通过电子设备非法占有他人财物，与在银行柜员面前行骗没有本质差别，可以运用“功能等同”的解释方法，将其以信用卡诈骗罪定性[14]。

笔者颇赞同后者的观点，但前提是我们必须给一个“功能等同”的合理解释，也就是要明确电子代理人和用户密码的法律地位。

我们先分析电子代理人。电子代理人是计算机程序或者机电一体化的设备设施，由其权利人事先设置好需要进行的处理及逻辑条件，交易对方按照要求进行预定的活动，如电子商务网站要求用户正确输入用户名和密码后，经计算机信息系统验证后，才能完成资金支付。电子代理人具有以下特点：(1)电子代理人不是民法和刑法意义上的“人”。民事主体必须具有民事行为能力和民事责任能力，刑事主体包括自然人和法人，电子代理人是计算机程序或者是机电一体化设备设施，不具有责任能力，不能成为民事关系主体或者刑事关系主体。(2)电子代理人的“行为”由其权利人负责。电子代理人是按权利人的要求设计制造的，一举一动都是其权利人的意志的反映，或者得到权利人认可(如认可电子代理人的可能故障、差错等)，电子代理人的“意志”完全来自于其权利人的意志，其可能的各种“行为”为其权利人希望或者默认，电子代理人的行为后果应该由其权利人承担。(3)电子代理人有别于门锁等安全措施。门锁本质上是一种安全保护措施，其作用是对来访者进行准入鉴别，为内部财物提供隔离保护。电子代理人虽然也要识别来访者的身份，但它的作用主要是业务处理，并且这种业务处理具有法律价值，因此，电子代理人的本质是“代为行为”而不是安全保护。由于电子代理人的以上特征，行为人在电子代理人前非法使用信用卡账号密码，利用电子代理人辨伪能力的不足获取财物的，其行为针对的不是电子代理人而是其所代表的金融机构或商户，因为只有金融机构或商户才可能交付财物或者提供服务。也就是说，行为人对客户服务端的电子代理人实施诈骗，等同于对其权利人实施，效果跟行为人面对金融机构的雇员实施诈骗行为没有分别。

我们再看用户密码的法律地位问题。在通过电子代理人的情况下，只要信用卡账号、密码通过了计算机验证，犯罪就能顺利实施。通常情况下，信用卡的账号是不保密的，直接压刻在信用卡上，密码则由用户保存，成为用户资金安全的唯一屏障，用户密码在法律上如果能等同于用户签名等身份证明，那么，行为人非法使用他人账号密码就等同于冒用他人信用卡。关于用户密码能否具有用户签名的法律性质。一种观点认为，用户签名应当具有用户个人的独特性，而用户密码只是字母或数字的排列，任何人都可以轻易提供完全相同、有效的密码，即用户密码不具有独特性，不能成为用户签名。另一种观点认为，私人密码具有以下特性：(1)私有性。私人密码属个人数据，公民对其私人密码拥有无可争议的专有权，享有拒绝、排斥任何未经法律批准的监视、窥控及披露的权利。(2)唯一性。在自动交易系统中，私人密码结合账号能够唯一地识别出交易者身份。(3)秘密性。由于私人密码的技术特性，私人密码一旦设定和输入，非经复杂的破译程序不可再现，除非本人泄密，他人不得知晓。因此，私人密码的使用表明对交易者身份的鉴别及对交易内容的确认，从而起到数字签名(电子签名)的功能。[15]笔者赞同把私人密码的法律功能等同于数字签名的观点，虽然任何人都可以提供完全相同的密码，但由于技术上的措施，要知道密码的内容却几乎不可能，因此，用正当手段实际上不可能获得用户密码，当然更不可能使用用户密码，用户密码具有独占性，是一种可靠的签名，应在法律上认定其具有用户签名的地位。

总之，如果证明了电子代理人和用户密码的法律效力，那么电子商务中使用可网上支付信用卡进行交易就可以等同于使用传统的信用卡加身份证明在金融机构面对工作人员进行交易。也就是说，在现行法律框架下，网络信用卡欺诈犯罪可以准用传统的信用卡诈骗罪的相关规定。

四、电子商务欺诈犯罪刑事管辖权                                                                

1、电子商务犯罪对于传统刑事管辖权的挑战

网络的出现冲破了主权和疆域的界限，甚至有人梦想要在网络虚拟社会营造一个摆脱任何政府控制的天堂。最初的电脑黑客坚持的就是这种观点。[16] 直到目前，仍旧有一批学者主张网络空间是一处政府无法控制的区域。他们认为，“政府不能规制网络空间，网络空间在本质上注定是自由的。政府可以有威慑作用，但网络行为却是无法控制的；法律可以通过，但肯定是无任何意义的。网络空间的社会应该是一个完全自我组织的实体，没有统治者，没有政治干预。”[17] 但这种“网络乌托邦”的梦想如今早已被日益泛滥的网络犯罪糟蹋得破烂不堪。网络一方面给人类带来了便利，以网络为基础的电子商务无疑引发了一场经济革命；但是，人们从此中受益的同时，犯罪分子也在借用网络和电子商务实现他们的不良企图，如上文所述，2000年全球范围内网上被骗金额已经突破了16亿美元，并经权威机构预计，2005年一年网上损失金额将达到57亿美元至155亿美元之间[18]。政府对网络空间行为进行干预，政府规制电子商务活动，这已是势在必行之举，问题的关键是政府如何对网络空间的行为进行管辖？比如一个韩国的电子商务骗子在日本通过电脑登陆到美国的E-bay服务器诈骗了中国的企业，那么，哪个国家对该案有管辖权呢？对于此类行为，服务器所在国是否有管辖权？服务器终端所在国（比如上述案件中的日本）呢？抑或是受害人所在国？显然，用传统的管辖理论难以解决。

2、关于网络犯罪管辖权的各种学说

传统的管辖体系已经无法适应，那新的体系该如何构建呢？目前关于解决网络管辖权问题成为各家学者争议的焦点，概括起来大致有以下几种观点：

（1）       管辖权相对论

持这种观点的学者认为：第一，网络空间应该作为一个新的管辖区域而存在，就像公海、国际海底区域和南极洲一样，应在此领域内建立不同于传统规则的新的管辖原则。第二，任何国家都可以管辖并将其法律适用于网络空间内的任何人和任何活动，其程度和方式与该人或该活动进入该主权国家可以控制的网络空间的程度和方式相适应。[19] 笔者认为，这种观点脱离现有的国家主权观念和传统刑法理论，运用国际法的理论独树一帜，虽然在理论上可对犯罪行为管辖进行统一之规制，但该观点在实践中势必会造成管辖权的落空。

（2）       关联管辖论

持这种观点的学者认为，应当在属人管辖之外，以犯罪行为对本国国家或者公民的侵害或者影响关联性为标准来确定是否具有管辖权：存在关联性的，则享有刑事管辖权；不存在关联性的，则不享有管辖权。他还指出，这里所讲的“侵害或者影响关联性”并不一定是指本国国家或者公民属于该犯罪行为的受害者，也就是说，本国国家或者公民并不一定是作为该犯罪对象出现的，而可能仅仅是行为对象受到了影响。[20]笔者认为，这种关联管辖论是扩展之后的保护管辖理论。我国保护管辖理论以侵害本国国家或者公民为条件，而此“关联管辖理论”在此基础上又增加了“本国国家或者公民受到影响”的条件。运用这种理论无疑能够最大限度的保护一个国家或者公民的利益，维护一个国家的司法主权；但是，假如有多个国家同时实行该管辖原则，那么势必造成管辖“一锅粥”，各个相关国家都来管辖，比如上述案件，韩国、日本、美国、中国都依照此“关联”理论进行管辖，必然导致同一犯罪嫌疑人多次被审，甚至违背“一事不再罚”的刑法原则。

（3）       属地管辖论

持这种观点的学者主张可以对传统刑法理论上的“属地管辖权”加以有限制的扩展，这种限制性体现在以下几个方面：①网上作案的终端设备地、服务器设立地在本国第一、二、三、四空间范围内。如在线洗钱者、电子敲诈者的终端所在地、
网上色情服务器的设立地在本国领域。②网上作案所侵入的系统局域网或侵入的终端设备地在本国第一、二、三、四空间范围内。如电子间谍、网上侵犯商业秘密者的系统网站或终端所在地在本国领域。③行为人获取、显示网上作案结果信息的终端所在地在本国第一、二、三、四空间范围内。例如网上盗窃、网上诈骗作案信息显示终端所在地在本国领域。[21]笔者认为，这种观点本质上跟“管辖管辖论”如出一辙，无非是对“侵害或者影响关联性”标准的具体化而已，不过出发点换成了“属地管辖原则”。但是该理论所提出的各种限制条件过于繁琐，反而会限制了该原则的操作适用。

（4）       网址管辖论

主张该观点学者认为，网址具有相对的稳定性，它在网络空间的位置是相对确定的，它的变更通过服务器来进行，需要一定的程序，所以在特定的时间段内，它是可以确定的。网址与管辖区域有一定的联系，特别是与提供网址的ISP所在地区有密切充分的联系，同时网址活动涉及其他网络参加者时，与其他参加者所在地管辖区域产生联系。[22]

这种观点以网址为依据寻求管辖权的解决，这种进路是值得肯定的，但是，不足之处在于没有对网址进行足够的技术分析，并且浅尝辄止，没有进一步构建系统的管辖权体系，所以未免遗憾。

3、以IP地址为基础构建网络管辖体系

我们有必要先来分析Internet和IP地址的原理。Internet的物理基础是两个以上的计算机网络根据TCP/IP(Transmission Control Protocol/Internet Protocol)协议互相连接在一起实行资源共享的实体。目前各个不同性质的网络均采用TCP/IP协议与Internet相连，我们平常使用的E-mail、BBS、电子聊天等所有服务都是架构在TCP/IP协议之上。为了确切的标识网络上每一台计算机，TCP/IP建立了一套编址方案。IP协议以数据报形式在主机之间传递数据，每个数据报的报头中有一个目的地址，这个地址可以准确地标识特定网络中的特定主机。这个地址是一个长度为32位（4个字节）的数字组成的，其中每一个字节都在0－256之间，如：0－255．0－255．0－255．0－255．0－255；如，202．202．96．33。这就是所谓的IP地址（Internet　Protocol　Address），每一台主机的IP地址在全球都是唯一的，它是该主机在Internet上的唯一标志。为了摆脱了数字的单调和难记的缺点，IP地址通常也使用域名DN（Domain　Name）来表示，即代表该主机的一个文字名称，如www．lg．com．cn是一家公司主机服务器的域名。运用DNS（Domain　Name　System）域名服务器系统可以将形象的文字型域名翻译成对应的数字型IP地址。通过上述IP，域名DN，域名系统DNS，就把每一台主机在Internet上给予了惟一的定位。

我们口头上所说的网址，都是指的网络的域名DN，而标志一台主机所属地域和单位的根本标志应该是IP地址。由于IP地址的唯一性和稳定性，计算机专家可以通过IP地址的32位数字很容易的获得该主机所在的具体地理位置，而域名DN则很难实现这个功能，因而，用非专业术语的“网址”来作为网络空间刑事管辖权的依据是不科学的，只有IP地址才能完成这一神圣使命。

要解决网络空间中的刑事管辖权问题，一方面，我们没有必要非要摒弃“以属地原则为主，其他属人原则或者保护原则为辅”传统刑事管辖权理论；另一方面，我们要根据“功能等同”原则拓展关于“属地”的解释：在网络空间内某IP段发生的犯罪应该等同于发生在该IP段所属行政区域内的犯罪，进而可以继续援用传统的刑事管辖原则进行司法管辖。比如，上述的案例中，我国可以根据“结果发生所在IP所属地”原则对此案进行管辖，日本可以根据“行为发生所在IP所属地”原则主张管辖，韩国可以根据“属人原则”主张自己的管辖权。总之，根据“功能等同”原则，以IP地址为基础扩展解释我国的传统刑事管辖体系，是最可行也最有效率的解决方法。