喻海松:網絡外掛罪名適用的困境與轉向 - 經濟刑法
喻海松:網絡外掛罪名適用的困境與轉向 | 經濟刑法
【副標題】兼談《刑法修正案(十一)》關于侵犯著作權罪修改的啟示
【作者】喻海松(最高人民法院研究室刑事處處長、法學博士)
【來源】《政治與法律》2021年第8期“經濟刑法”欄目。因篇幅較長,已略去原文注釋。
摘要:通過對新近十余年329件網絡外掛刑事案件裁判文書的實證分析,可以發現相關案件呈逐年增長的明顯態勢,但罪名適用尚未統一,特別是在非法經營罪、侵犯著作權罪、提供侵入、非法控制計算機信息系統程序、工具罪的選擇上存在較大爭議。而且,理論上也未形成一致認識。根據對網絡外掛程序技術基理的分析,結合我國《刑法修正案(十一)》的修改,未來宜統一適用侵犯著作權罪(銷售侵權復制品罪),并全面綜合判斷行為的法益侵害程度,切實秉持刑法的謙抑和慎用立場。
關鍵詞:網絡外掛程序;罪名適用;侵犯著作權罪;技術基理;評判
隨著信息技術的迅速發展,針對網絡游戲和其他程序的外掛案件頻頻發生。網絡外掛違反了程序運行規則,損害了開發運行者、甚至其他用戶的利益,具有一定的法益侵害性,但司法實踐對具體罪名尚未形成統一適用,理論研究也存在較大爭議。近年來,理論界圍繞網絡外掛程序案件的罪名適用展開了初步研究,取得了一定的成果,應予充分肯定。但是,由于各種原因,現有研究尚存不足。(1)研究對象受限。從相關研究來看,大多針對2015年之前的網絡外掛程序案件。一方面,由于相關案件此后大幅增長,特別是2017年之后的案件占全部案件的八成以上,客觀上使得此前相關研究的樣本明顯不足(如受制于現實條件只能圍繞27件案件樣本開展實證研究),使得在此基礎上開展的分析論證受到局限;另一方面,對此后居于主流適用地位的提供侵入、非法控制計算機信息系統程序、工具罪基本未涉及,而該罪名的適用占全部案件的三分之二,這就使得相關研究的時效性明顯不足。(2)罪名評析“就罪論罪”。關于罪名適用的分析,主要停留在對所適用具體罪名的論證,未能進一步分析總結出各個時期罪名適用的不同特點,特別是對影響罪名適用的背后因素未能加以分析。(3)法律分析與技術原理結合不夠。網絡外掛程序案件是在現代信息技術條件下滋生的新型犯罪類型,可謂“技術原理決定法律論證”。然而,現有研究主要是立足法律層面,對技術機理則有所忽視或者把握不當,如對危害計算機信息系統安全犯罪的罪名適用不當,實際上是源于對相關技術原理的誤讀。基于以上原因,加上《刑法修正案(十一)》關于侵犯著作權罪的修改帶來的啟示,本文擬在以往研究成果的基礎上,對網絡外掛程序案件的罪名適用問題開展研究。
一、網絡外掛程序案件罪名適用的演進歷程
本部分對網絡外掛程序案件罪名適用的演進歷程的分析建立在對裁判文書實證研究的基礎上。相關裁判文書的樣本來自中國裁判文書網和北大法律信息網,檢索方法如下:在中國裁判文書網全文檢索“外掛+網絡+程序+銷售”,案件類型選擇“刑事案件”,裁判時間截至2020年12月31日,獲取465份樣本;在北大法律信息網“司法案例”全文檢索“外掛+網絡+程序+銷售”,案件類型選擇“刑事案件”,裁判時間截至2013年12月31日,獲取73份樣本。將樣本合并后進一步篩選,排除重復與不相關的文書,共獲得有效判決書345份(一審判決書314份、二審裁定、判決書31份);經進一步分析組合,得到329件案件。經對上述案件進行分析,可以發現網絡外掛程序刑事案件呈逐年增長的明顯態勢,近三年的案件增長更為突出(見圖1);所適用的罪名以非法經營罪、侵犯著作權罪(銷售侵權復制品罪)、提供侵入、非法控制計算機信息系統程序、工具罪為絕對多數,同時涉及非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等其他罪名(見圖2、圖3)。
圖1:網絡外掛刑事案件審判變化情況(2010-2020)
圖2:網絡外掛刑事案件罪名適用情況(2010-2020)
圖3:網絡外掛程序刑事案件主要罪名適用變化情況(2010-2020)
在上述實證分析的基礎上,結合相關理論研究成果,本文將網絡外掛程序案件的罪名適用劃分為如下三個階段。
(一)非法經營罪的主流適用階段(2010年之前)
2010年之前,網絡外掛程序刑事裁判文書較少,但立足現有資料,可以認為罪名基本適用非法經營罪。主要依據如下:(1)據相關報道,全國第一起和第二起網游外掛刑事案件(案例1、案例2)于2007年作出生效裁判,均適用了非法經營罪。(2)2010年上海兩起已宣判的網絡游戲外掛案件均適用了非法經營罪。
案例1:被告人談某等三人開發網絡游戲《傳奇3》的外掛軟件進行銷售,經營數額達281萬元。北京市海淀區人民法院一審判決、北京市第一中級人民法院二審判決以非法經營罪判處被告人談某某有期徒刑六年,并處罰金50萬元;判處被告人劉某某有期徒刑三年,緩刑四年,并處罰金10萬元;判處被告人沈某某判處有期徒刑二年,緩刑三年,并處罰金10萬元。
案例2:被告人張某等五人開發網絡游戲《QQ幻想》外掛軟件進行銷售。廣東省深圳市南山區人民法院以非法經營罪判處被告人張某有期徒刑一年六個月,其他四名被告人有期徒刑一年一個月。
這一時期適用非法經營罪,主要受到如下因素影響:(1)新聞出版總署、信息產業部、國家工商總局、國家版權局《關于開展對“私服”、“外掛”專項治理的通知》(新出聯〔2003〕19號,以下簡稱《通知》)明確提出:“‘私服’、‘外掛’違法行為屬于非法互聯網出版活動,應依法予以嚴厲打擊。”這就為刑事懲治提供了前置的行政規范依據。(2)《最高人民法院關于審理非法出版物刑事案件具體應用法律若干問題的解釋》(法釋〔1998〕30號,以下簡稱《非法出版物犯罪解釋》)第11條、第15條的規定成為相關案件適用非法經營罪的司法解釋依據。(3)這一時期理論上的論述基本為單罪名說,且不少主張對網絡外掛程序案件適用非法經營罪。
(二)非法經營罪與侵犯著作權罪的并行適用階段(2011年-2016年)
2011年至2016年,網絡外掛程序刑事案件呈逐年增長之勢,且罪名適用開始多元,涉及非法經營罪、侵犯著作權罪、非法獲取計算機信息系統數據罪、破壞計算機信息系統罪和提供侵入、非法控制計算機信息系統程序、工具罪等多個罪名。但是,非法經營罪仍廣泛適用,雖然其絕對主體地位開始動搖;與此同時,侵犯著作權罪的適用開始受到重視。基于這一態勢,可以認為這一時期對網絡外掛程序案件的罪名適用進入非法經營罪和侵犯著作權罪的并行適用階段。
案例3:從2007年起,被告人張某伙同被告人黃某針對《冒險島》網絡游戲研制外掛程序。被告人張某與梁某某通謀,由張某提供外掛,梁某某擔任總代理負責銷售外掛。2010年6月至9月,梁某某支付給張某外掛結算款140余萬元。被告人阮某某、劉某等人向梁某某購買外掛程序并對外銷售。上海市浦東新區人民法院以侵犯著作權罪判處被告人張某有期徒刑五年,并處罰金130萬元;判處被告人黃某有期徒刑四年,并處罰金70萬元;判處被告人梁某某有期徒刑三年六個月,并處罰金60萬元;以銷售侵權復制品罪判處被告人阮某某拘役六個月,并處罰金30萬元;判處被告人劉某拘役六個月,并處罰金20萬元。
案例4:2006年9月至2007年春節,被告人董某、陳某雇用人員通過使用向他人購得的名為“小金魚”的外掛,幫助《熱血傳奇》游戲玩家升級并牟利。2007年3月,董某、陳某又通過互聯網向他人購得名為“冰點傳奇”的外掛程序,雇用人員幫助玩家使用“冰點管家”外掛程序代練升級,先后替一萬多個《熱血傳奇》游戲賬戶代練升級。自2007年3月至2007年12月7日,董某、陳某接收匯入的資金共計190余萬元。江蘇省南京市江寧區人民法院一審判決、南京市中級人民法院二審判決以非法經營罪判處被告人董某犯有期徒刑六年,并處罰金30萬元;判處被告人陳某有期徒刑三年,緩刑四年,并處罰金20萬元。
這一時期,多罪名適用狀況,特別是非法經營罪和侵犯著作權罪的并重,主要受到如下因素的影響:(1)侵犯著作權罪的適用開始為最高司法機關有關業務部門認可。針對案例3所涉制售網絡外掛程序定性的法律適用問題,有關部門存在不同意見。2011年,最高人民法院有關業務部門提出明確意見:“對于制作、銷售網絡游戲外掛程序的行為,要全面綜合判斷行為的社會危害性,秉持刑法的謙抑性,慎用刑事制裁手段。對于社會危險性嚴重、確需追究刑事責任的制作、銷售互聯網游戲外掛程序行為,也應妥善選擇適用罪名。對制作、銷售網絡游戲外掛程序的行為應以侵犯著作權罪定罪處罰,不宜適用非法經營罪、破壞計算機信息系統罪等其他罪名。”而且,該案被相關主管部門作為重點案例推介。特別是判決作出后,最高人民法院將其列入2011年中國法院知識產權司法保護50件典型案例,“供各級人民法院在知識產權審判工作中參考借鑒”。可以說,該案是網絡外掛案件罪名適用實務歷程中的一個轉折性案件:以該案為標志,侵犯著作權罪的適用開始被重視;而且,相關案件的刑罰裁量開始相對輕緩,特別是非監禁刑的適用逐漸增多。(2)非法經營罪的適用仍然未被否定。特別是,董某、陳某非法經營案(案例4)被收錄為“兩高”公報案例,對非法經營罪的繼續適用發揮了不容忽視的作用。(3)這一時期的理論研究多主張多罪名說,即可以根據情況適用不同罪名,而未對罪名適用形成統一認識。具體而言,又存在四罪名說(侵犯著作權罪、銷售侵權復制品罪、破壞計算機信息系統罪和非法經營罪)、五罪名說(侵犯著作權罪、銷售侵權復制品罪、破壞計算機信息系統罪、非法獲取計算機信息系統數據罪和侵犯財產罪)等不同主張。
(三)提供侵入、非法控制計算機信息系統程序、工具罪的主流適用階段(2017年之后)
從2017年開始,網絡程序外掛刑事案件呈迅速增長之勢,且呈現出以江蘇為絕對主體的地域特點。從罪名適用情況來看,雖然仍存在多個罪名并用的局面,但提供侵入、非法控制計算機信息系統程序、工具罪躍居罪名適用之首。基于這一態勢,可以認為這一時期對網絡外掛程序案件的罪名適用進入提供侵入、非法控制計算機信息系統程序、工具罪的主流適用階段。
案例5:被告人謝某為方便自己代練游戲,自行編程開發了《王者榮耀》游戲外掛程序,所開發的外掛程序具有透視、視距增加、冒險模式下怪物自動死亡等功能。爾后,被告人謝某對外銷售合計57人次,劉某某代理銷售。2018年,江蘇省江陰市人民法院以提供侵入、非法控制計算機信息系統程序、工具罪分別判處被告人謝某、劉某某有期徒刑一年三個月、一年,同時決定適用緩刑,并處罰金3萬元、2萬元。
案例6:2015年1月開始,被告人張某、劉某某在未經“微信”產品權利人騰訊公司授權或者同意的情況下,開發出“果然叼”“玩得溜”等外掛程序。經鑒定,“果然叼”“玩得溜”可通過加載后與服務器進行驗證并下載動態庫文件,對微信iOS手機客戶端界面進行修改,修改及控制微信手機客戶端與服務器端之間傳輸的數據,進而實現微信多開、一鍵轉發朋友圈內容(文字、圖片、小視頻均可)、朋友圈無限制提醒好友的主要功能。之后,張某、劉某某銷售上述軟件,非法銷售所得累計在20萬元以上。被告人賴某某則主要負責軟件的銷售客服工作。廣東省廣州市海珠區人民法院以提供侵入、非法控制計算機信息系統程序、工具罪判處被告人張某有期徒刑三年,緩刑五年,并處罰金10萬元;判處被告人劉某某有期徒刑三年,緩刑五年,并處罰金10萬元;判處被告人賴某某有期徒刑一年六個月,緩刑二年,并處罰金1萬元。
這一時期,超出相關理論研究的主張范圍,提供侵入、非法控制計算機信息系統程序、工具罪的適用呈現主流地位。從實務狀況來看,主要受到如下因素影響:(1)隨著對非法經營罪“口袋罪”弊病的逐漸認識,對該罪的適用受到嚴格限縮。特別是,在存在其他可以適用罪名的前提下,基本不再考慮適用非法經營罪。(2)侵犯著作權罪的適用遇到困境,主要在于對網絡外掛程序的同一性認定出現困難。通常而言,根據網絡外掛程序的相似性認定意見,難以與相關網絡游戲或者其他程序作同一性認定。(3)不少鑒定機構對網絡外掛程序普遍出具了諸如“非法獲取數據”“破壞數據”“破壞性程序”之類的判斷意見,從而為提供侵入、非法控制計算機信息系統程序、工具罪的適用提供了一定技術支撐。(4)網警開始成為辦理網絡外掛程序案件的主要警種,而危害計算機信息系統安全犯罪是該警種的“看家”罪名。基于案件罪名考評的需要,對網絡外掛程序案件的立案偵查一開始就朝著提供侵入、非法控制計算機信息系統程序、工具罪的方向推進。(5)先例的影響不容忽視,在提供侵入、非法控制計算機信息系統程序、工具罪的適用成為一段時期裁判適用罪名的絕對主體后,必定會對后續裁判產生示范作用和慣性影響。
順帶提及的是,這一時期的刑罰適用整體開始趨向輕緩化,非監禁刑適用比例很高。以2019年為例,非監禁刑適用率高達近70%,適用提供侵入、非法控制計算機信息系統程序、工具罪裁判文書的非監禁刑適用率則超過80%。究其原因,可能有二:一是,2011年最高人民法院有關業務部門關于對網絡外掛程序案件秉持刑法謙抑性的主張產生了一定影響;二是,對網絡外掛案件的罪名適用存在認識分歧,特別是能否適用提供侵入、非法控制計算機信息系統程序、工具罪,更是爭論激烈。在此背景下,適用較輕刑罰、甚至緩刑,做到息訴服判,不失為妥當選擇。
二、網絡外掛程序的技術基理與范圍界定
討論網絡外掛程序案件的刑事規制,須以搞清相關技術的基理和流程為前提。基于此,在對網絡外掛程序案件的定性開展評析之前,本部分先介紹網絡外掛程序的基本技術原理,以使后續法律論理與技術原理深度融合,確保相關結論不至于脫離技術“自說自話”。
(一)網絡游戲的基本原理
與單機游戲不同,網絡游戲是在線游戲,即由游戲運營者提供一個龐大的游戲空間和環境,多個玩家同時登陸到游戲中,相對自由和開放地進行游戲操作。從運行原理而言,網絡游戲通常由兩部分組成:(1)服務器端程序。服務器端程序運行在游戲服務器上,由網絡游戲運營者掌握并運行。(2)客戶端程序。客戶端程序由網絡游戲玩家安裝在自己的電腦、手機等計算機信息系統之中。網絡游戲在線運行的基本原理,就是全球各地數以億計的玩家可以通過運行客戶端程序同時登陸到游戲中,通過功能強大的服務器端程序,實現游戲角色之間的對話和互動,帶來激烈競爭的無窮魅力。在單機游戲中,記錄游戲角色狀態的數據存儲在玩家電腦的內存或者硬盤之中。但是,在網絡游戲中,游戲角色狀態的數據基本存放在服務器端,玩家客戶端程序只是顯示游戲角色的狀態,對于游戲角色各種屬性的修改,必須通過客戶端與服務器端的通訊,取得服務器端程序同意才能實現。Internet客戶/服務器模式的通訊一般采用TCP/IP通信協議,數據交換是通過IP數據包的傳輸(即將數據信息打包之后再傳送出去)來實現的。具體而言,在通訊過程中,客戶端程序通過數據封包的形式,向服務器發出移動、戰斗等指令;服務器收到相關數據后,會按照既定程序對游戲角色狀態作出相應改變,并向客戶端作出反饋(見圖4)。
圖4:網絡游戲運行的基本原理
(二)網絡游戲外掛程序的基本原理
“外掛”的英文是“Plug in”“Add on”,原本是指一種增強功能的軟件,目前主要用來指代對網絡游戲和其他程序作弊的程序。在單機版游戲之中,玩家通過修改游戲客戶端的數據就可以降低游戲難度,如角色不掉血、不耗費魔法、不消耗金錢等,以更容易實現通關目的。在網絡游戲之中,客戶端必須取得“服務器同意”才能修改游戲角色的狀態。因此,網絡游戲外掛程序要實現對網絡游戲的影響,達到作弊的目的,必須在客戶端與服務器的通訊之間采取措施。從整個通訊的流程來看,理論上可以施加影響的無非是三個環節:客戶端、通訊過程和服務器端。從實踐來看,基本未見通過直接侵入服務器端修改游戲數據的外掛程序。故而,就技術原理而言,網絡游戲外掛程序無非是通過客戶端或者通訊過程對服務器產生影響,以達到作弊的目的。
第一,通過作用客戶端施加影響的外掛。從目前來看,雖然出現了對客戶端進行硬件改造達到作弊目的的外掛程序,但主要還是通過修改客戶端內存數據進行。“網游的主要游戲邏輯放在服務器端,但是還是有少部分邏輯(計算和判斷)放在客戶端進行。如果所有的邏輯都需要從客戶端傳給服務器端并等待回音,那么,一方面會加大服務器的負擔并增加運營商在服務器硬件方面的成本投入,另一方面也會因為傳輸的數據量過大而阻塞網絡,導致游戲的實時反應速度下降。”因此,通過外掛程序對客戶端內存數據修改后,由客戶端將根據相應修改所產生的數據(與網絡游戲邏輯上本應發出的數據包的數值不符)發送給服務器,服務器就會修改服務器端的游戲角色狀態。此外,還存在脫機外掛,即另行研制客戶端,進而與網絡游戲服務器相連,通過向服務器發送數據以實現作弊目的,實際上也可以歸入此類外掛。
第二,通過作用封包數據施加影響的外掛。網絡游戲外掛程序的針對性很強,每款游戲、甚至不同版本之間的通信協議各不相同,故網絡外掛程序都是針對某款游戲的某個版本制作的。首先,使用網絡監聽工具截獲客戶端與服務器之間的封包數據,然后通過分析搞清楚關鍵字節所代表的含義;其中,對于加密運算傳輸的數據,將密文解密為明文進行分析。然后,在前述分析的基礎上研制出外掛程序,生成外掛控制代碼,通過對網絡數據包的擋截、修改(或者偽造)和發送等,通過虛假信息欺騙服務器修改游戲數值,實現作弊的目的(見圖5)。
圖5:網絡游戲外掛運行的基本原理
上述兩類外掛程序運行的基本原理都是通過破壞相應技術保護措施以實現作弊目的,“突破技術保護措施”是外掛程序的本質屬性。相反,一些輔助操作類外掛,不影響游戲客戶端發送給服務器的數據,則與之存在明顯不同。例如,有的網絡游戲要通過砍樹增加玩家的經驗值,這個動作很簡單,就是玩家在一棵大樹前不停地點鼠標就可以了。為了將玩家從無聊繁瑣的重復動作中解放出來,“按鍵精靈”外掛就產生了。這類外掛實際上是模擬點擊鼠標和鍵盤動作,將游戲中大量繁瑣和無聊的動作使用外掛自動完成,本質是“機器代練”。由于這類外掛未修改游戲邏輯,實際上未對相應技術保護措施施加破壞,與上述兩類外掛在技術原理上存在明顯不同。
(三)網絡外掛程序的范圍界定
“外掛”并非法律名詞,而是行業術語,至今沒有統一的界定。《通知》規定:“‘私服’、‘外掛’違法行為是指未經許可或授權,破壞合法出版、他人享有著作權的互聯網游戲作品的技術保護措施、修改作品數據、私自架設服務器、制作游戲充值卡(點卡),運營或掛接運營合法出版、他人享有著作權的互聯網游戲作品,從而謀取利益、侵害他人利益。”這一界定本身就受到詬病,但鑒于實踐中對外掛程序的刑事規制主要以此作為前置依據,故仍宜以此作為把握“外掛”外延的重要參考依據。
網絡外掛程序實際上就是一種突破網絡程序技術保護措施的作弊程序。以網絡游戲外掛程序為例,實際上是未經權利人許可,避開或者破壞技術保護措施,通過修改游戲客戶端內存或者網絡數據包,從而讓玩家用最少的時間和金錢實現“功力升級”“過關斬將”等目的的程序。對于網絡外掛程序的范圍界定,需要注意如下幾點。
第一,技術意義上的“外掛”范圍較寬,可能包括中性、甚至良性工具在內,但作為刑事討論對象的“外掛”宜排除中性的工具,否則對其刑事規制問題加以探討會令人費解。例如,有論者從純技術角度將網絡外掛程序界定為“故意編造的、以對網絡游戲或者包含網絡游戲在內的一系列程序產生直接或間接影響的、并非網絡游戲本身客戶端程序的程序”。據此,以是否由網絡游戲官方提供為標準,可以劃分為官方外掛和非官方外掛;以是否突破網絡游戲規則為標準,可以劃分為良性外掛和惡性外掛。按照這一界定,將中性外掛程序、甚至良性外掛和官方外掛納入刑事規制的討論范圍,明顯不妥當。基于上述技術原理分析,可以將是否“未經權利人許可,避開或者破壞技術保護措施”作為界定標準,以將中性外掛程序排除在外。據此,輔助操作類外掛、官方外掛、良性外掛等均應排除在外。
第二,網絡外掛程序不限于針對網絡游戲的外掛程序,還可能針對其他程序,如實踐中已經出現的微信外掛程序(案例6)、針對售票網站的搶票外掛程序、斗魚直播間人氣外掛軟件程序等。
第三,如后所述,網絡外掛程序不同于“專門用于侵入、非法控制計算機信息系統的程序、工具”(木馬程序)、“計算機病毒等破壞性程序”。當然,這并不意味著這些程序可以游離在刑事規制之外,而是認為對相關程序無需納入網絡外掛程序的討論范圍,直接按照相應犯罪論處即可。
三、網絡外掛程序案件罪名適用的評判分析
基于以司法適用罪名為主,兼顧理論研究主張罪名的考慮,本部分集中圍繞對網絡外掛程序案件應否適用非法經營罪、提供侵入、非法控制計算機信息系統程序、工具罪、非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等罪名進行探討分析。
(一)非法經營罪之否定
此種主張的主要依據是《非法出版物犯罪解釋》第11條或者第15條的規定。而從實踐來看,裁判文書多引用《非法出版物犯罪解釋》第11條的規定作為裁判依據。
本文認為,《非法出版物犯罪解釋》第11條或者第15條的規定不宜作為對網絡外掛程序案件適用非法經營罪的依據。主要考慮如下:(1)《非法出版物犯罪解釋》第11條主要是針對內容上有問題的非法出版物的行為,即“不黃不黑”的非法出版行為。《通知》明確“‘外掛’違法行為屬于非法互聯網出版活動”。但是,即使認為網絡外掛程序屬于非法出版物,也應當認為其不同于內容上有問題的出版物。(2)《非法出版物犯罪解釋》第15條的適用條件是嚴重擾亂市場秩序,情節特別嚴重。“只有對非法從事出版物的出版、印刷、復制、發行業務,嚴重擾亂市場秩序,情節特別嚴重。構成犯罪的行為,才可以定罪處罰。對于雖然非法從事出版物的出版、印刷、復制、發行業務,但沒有嚴重擾亂市場秩序,情節一般,不構成犯罪的行為,不能定罪處罰……”制作、銷售網絡外掛程序的行為,主要是影響了網絡游戲或者相關程序開發運營者的預期經濟利益,雖然這也擾亂了市場秩序,但是否達到了“嚴重擾亂”的程度,特別是是否“情節特別嚴重”,似乎難以下結論。而且,在該司法解釋條文有特定限縮適用背景的情況下,對其適用應作為例外情形,至少不應作為司法適用的常態。(3)私自架設網絡游戲服務器的社會危害性明顯大于制銷網絡外掛程序的社會危害性,而對前者適用侵犯著作權罪,對后者適用非法經營罪,也會明顯造成罪刑失衡,不符合罪責刑相適應的原則。(4)《最高人民法院、最高人民檢察院、公安部關于辦理侵犯知識產權刑事案件適用法律若干問題的意見》明確規定:“非法出版、復制、發行他人作品,侵犯著作權構成犯罪的,按照侵犯著作權罪定罪處罰,不認定為非法經營罪等其他犯罪。”因此,網絡外掛程序案件構成侵犯著作權罪,不應當再考慮非法經營罪的適用。
(二)提供侵入、非法控制計算機信息系統程序、工具罪之否定
此種主張的主要依據是對相關網絡外掛程序的鑒定意見。評判對網絡外掛程序案件應否適用提供侵入、非法控制計算機信息系統程序、工具罪,關鍵就在于相關程序是否屬于我國《刑法》第285條第3款規定的“專門用于侵入、非法控制計算機信息系統的程序、工具”。經查相關裁判文書所載鑒定意見,未見明確將涉案網絡外掛程序直接認定為我國《刑法》第285條第3款規定的“專門用于侵入、非法控制計算機信息系統的程序、工具”,而是描述為涉案網絡外掛程序具有破壞性,如“上述外掛程序具有掛起××游戲進程的線程、修改該游戲進程的內存、游戲安裝目錄下創建文件等行為,破壞了2.0版本的××游戲客戶端程序的內存并提供該游戲官方客戶端所未提供的功能,屬于破壞性程序”、“涉案××游戲的外掛程序‘十年’繞過了××游戲用于檢測系統環境防止外掛木馬等防火墻的限制,破解了游戲客戶端與服務器主機之間的加密協議,給游戲的數據安全帶來威脅;使用其操作××游戲,游戲人物選擇并攻擊目標,直到目標死亡,速度提高1秒時間,改變了游戲的難度,增加了游戲的功能,這些行為干擾了××游戲原有的節奏和進程,屬于破壞性程序”。需要注意的是,鑒定意見從來都是基于技術層面的判斷,是否屬于我國《刑法》規定的相關術語,尚需司法人員以鑒定意見為基礎作進一步的法律判斷。如前所述,相關鑒定技術規范對“破壞性程序”的判斷實際是基于純技術的視角,而未充分考慮我國《刑法》第286條規定的要件。基于此,筆者認為,不宜依據相關鑒定意見對網絡外掛程序案件適用提供侵入、非法控制計算機信息系統程序、工具罪。主要考慮如下。
第一,我國《刑法》第285條第3款規定的“專門用于侵入、非法控制計算機信息系統的程序、工具”俗稱“木馬程序”,與我國《刑法》第286條第3款規定的“計算機病毒”等破壞性程序存在明顯界限。對此,《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(法釋〔2011〕19號,以下簡稱《危害計算機信息系統安全犯罪解釋》)對這兩個術語的范圍分別作了明確規定。因此,即便依據上述網絡外掛程序系“破壞性程序”的鑒定意見,也無法適用我國《刑法》第285條第3款規定的提供侵入、非法控制計算機信息系統程序、工具罪。
第二,根據《危害計算機信息系統安全犯罪解釋》第2條的規定,“專門用于侵入、非法控制計算機信息系統的程序、工具”要求具有獲取計算機信息系統數據、控制計算機信息系統的功能。基于前述技術基理分析,以網絡游戲為例,相關數據包是游戲玩家客戶端與服務器端之間傳輸的數據,恐怕不能認為服務器端對數據包排他占有。在此背景下,玩家安裝外掛進而對數據封包截獲、修改(或者偽造)進而發送至服務器端的過程,似乎難以認為這一過程實施了非法獲取數據的操作,實際上只是作弊罷了。如果是玩家以外的第三人截取數據進而實施上述操作,認定為非法獲取數據,尚有進一步探討的空間;但是,外掛程序都是玩家自行安裝或者經其同意安裝使用。此外,這一作弊活動雖然使得服務器端“上當受騙”,也不能認為是非法控制。舉個例子,考生通過抄襲取得了良好的考試成績,恐怕不會有人認為其對考試實施了非法控制的操作,無非是考試作弊罷了。同樣,在玩家安裝了客戶端,進而使用外掛修改客戶端或者使用脫機掛的情況下,也不宜認定對系統進行了非法獲取數據或者非法控制的操作。
此外,可能有論者會撇開《危害計算機信息系統安全犯罪解釋》第2條的規定,認為網絡外掛程序實施了“侵入”的操作,即使未非法獲取數據或者控制計算機信息系統,亦可認定為“專門用于侵入計算機信息系統的程序、工具”。需要注意的是,網絡外掛程序實際上是作弊程序,其需要通過在客戶端或者客戶端與服務器的通訊過程修改游戲邏輯后進行作弊。安裝網絡外掛程序后,客戶端對主程序的數據發送仍然是依據此前的既定通信協議進行的,對主程序的訪問只是一種“違規”訪問,即違反了網絡游戲不得作弊的相關規則而已,與“侵入”尚有一定區別。如果將違規訪問理解為“侵入”,屬于對“侵入”作過于泛化的解釋,可能導致網絡犯罪中“侵入”無所不在,因此并不妥當。
第三,如果將網絡外掛程序認定為“專門用于侵入、非法控制計算機信息系統的程序、工具”,對制售者適用提供侵入、非法控制計算機信息系統程序、工具罪,從邏輯上而言,這意味著對使用者應當適用非法獲取計算機信息系統數據、非法控制計算機信息系統罪。顯然,這不符合司法實務的狀況,除對個別批量使用網絡外掛程序獲取游戲道具、游戲幣等行為適用非法獲取計算機信息系統數據罪外,基本未見對使用者追究刑事責任的。
第四,我國《刑法》第286條第3款對制作、傳播計算機病毒等破壞性程序作了規定,但這一規定有別于我國《刑法》第285條第3款關于提供侵入、非法控制計算機信息系統程序、工具罪的規定,前者并非獨立的工具犯罪,制作、銷售計算機病毒等破壞性程序的行為是否構成犯罪取決于其是否“影響計算機系統正常運行”。因此,即使對網絡外掛程序案件適用破壞計算機信息系統罪,也需要查明相關程序被實際適用,且造成影響計算機信息系統正常運行的后果。對考生作弊的行為不能認定為破壞考試,對網絡外掛程序作弊的行為也不宜認定為破壞計算機信息系統。實際上,在使用網絡外掛程序實施作弊的過程中,網絡游戲的基本功能并未受到影響,僅是玩家通過作弊縮短了游戲時間,擾亂了游戲秩序和規則,因此不應認定為破壞計算機信息系統。
需要提及的是,對于業已發生的在網絡外掛程序之中植入木馬程序或者破壞性程序,或者在網絡運行中直接使用木馬程序或者破壞性程序的案件,已經超出了網絡外掛程序案件的討論范圍,應當直接按照相應犯罪論處。例如,被告人在經營的網站外掛程序中植入木馬軟件,非法獲取游戲網站中的身份認證信息牟利。又如,被告人編寫具有無密碼登錄、遍歷等功能的非法程序軟件,并利用該非法程序軟件繞過密碼批量登錄玩家的游戲賬號,盜取賬號上的“元寶”“金條”等道具,后銷售給其他玩家。對于此類木馬程序案件,雖然形式上與外掛程序具有相似性,但其實質上屬于“專門用于侵入、非法控制計算機信息系統的程序、工具”(木馬程序),故法院對相關行為直接適用非法獲取計算機信息系統數據罪。
(三)非法獲取計算機信息系統數據罪和破壞計算機信息系統罪之否定
從司法實務來看,適用非法獲取計算機信息系統數據罪和破壞計算機信息系統罪主要是針對非法使用網絡外掛程序獲取游戲道具、游戲幣等的案件,也有部分針對制售網絡外掛程序的案件。前一部分的論述實際上已經否定了對制售網絡外掛程序的行為適用非法獲取計算機信息系統數據罪,以及對制售和使用網絡外掛程序的行為適用破壞計算機信息系統罪,本部分只需要討論對批量使用外掛程序獲取游戲道具、游戲幣等行為應否適用非法獲取計算機信息系統數據罪。
需要注意的是,根據我國《刑法》第285條第2款的規定,非法獲取計算機信息系統數據罪的手段限于“侵入計算機信息系統”或者“采用其他技術手段”的方式,即俗稱的“黑客手段”。毫無疑問,網絡外掛程序只是“違反規則”傳輸數據,不能認定為侵入計算機信息系統。所謂采用其他技術手段,是指侵入以外的技術手段,如利用釣魚網站、中途劫持等技術手段。而批量使用網絡外掛程序獲取游戲道具、游戲幣等行為,實際上是違反游戲規則的作弊行為,欺騙服務器取得游戲道具、游戲幣等,不符合非法獲取計算機信息系統數據罪所要求的手段條件。當然,對于使用網絡外掛程序作弊,直接騙取對方財物的,如在網絡賭博中使用外掛程序進行詐賭,則可以適用詐騙罪。
四、網絡外掛程序案件罪名適用的轉向與立場
“刑法起源于沒有網絡的時代,近代刑事立法與刑法理論的形成時期也沒有網絡,刑法上的具體概念原本與網絡沒有任何關系,許多具體概念難以適用于網絡犯罪。”網絡外掛程序案件的規制即是如此,對這一信息技術條件下新類型案件的規制長期存在爭議,實際上與立法規定本身不完善有一定關系。筆者認為,侵犯著作權罪是相對合適的罪名,《刑法修正案(十一)》施行之后更是如此,未來對網絡外掛程序案件應當在秉持刑法謙抑和慎用立場的基礎上,統一以侵犯著作權罪(銷售侵權復制品罪)作為基本罪名。
(一)《刑法修正案(十一)》施行之前侵犯著作權罪適用的困境
基于前文對網絡外掛程序基理的分析,網絡外掛程序是針對網絡游戲或者其他程序,通過對客戶端程序或者客戶端和服務器之間的通信協議制作的作弊程序,實質在于通過破壞相關程序的技術保護措施施加影響。與私服復制網絡游戲源代碼的全部內容不同,網絡外掛程序只復制了網絡程序或者其他程序源代碼中的部分內容。正因為如此,私服案件毫無爭議地被認定為侵犯著作權罪,而在《刑法修正案(十一)》出臺之前,關于外掛程序案件應否構成侵犯著作權罪之爭,就在于對網絡游戲和其他程序的復制發行是否屬于侵犯著作權罪中的“復制發行”。侵犯著作權罪的核心特征在于“復制發行”,即行為人所制作發行的作品應與權利人的作品具有較高程度的相似性,否則不宜認定為侵犯著作權罪。如果行為人發行的作品與權利人的作品僅有百分之五的相似性,則通常難以被認定為侵犯著作權罪中的“復制發行”。但是,毫無疑問,研發網絡外掛程序須以原有程序為基礎,存在復制網絡數據的客觀事實。因此,外掛程序對網絡程序本身的復制行為,可以作為此種行為被定性為侵犯著作權罪的考慮之一。此外,外掛程序未經著作權人許可,破譯和擅自使用了網絡通信協議。通信協議又稱通信規程,是指通信雙方對數據傳送控制的一種約定,即對數據格式、同步方式、傳送速度、傳送步驟、檢糾錯方式以及控制字符定義等問題作出統一規定,通信雙方必須共同遵守。只有經過網絡游戲經營者的許可,才可以使用網絡通信協議。網絡外掛程序破譯并擅自使用網絡游戲的通信協議,截取并修改游戲發送到游戲服務器的數據,修改客戶端內存中的數據,以達到增強客戶端各種功能的目的。網絡外掛程序這種以營利為目的,未經授權,使用網絡通信協議的行為,進一步說明了網絡外掛程序的侵犯著作權特性。基于此,即使在《刑法修正案(十一)》出臺之前,綜合考慮針對網絡外掛程序案件定性的各種方案,比較其中利弊,最優的方案也應當是:網絡外掛程序案件基本符合侵犯著作權罪所規定的“復制發行”的要求,可以視情適用侵犯著作權罪;其中單純的銷售行為,可以考慮適用銷售侵權復制品罪。
(二)《刑法修正案(十一)》關于侵犯著作權罪的修改完善
在“全民觸網”的互聯網時代,通過信息網絡向公眾傳播作品已經越來越普遍。為保護著作權及相關權利,不少權利人對作品采取了技術加密等保護措施。但是,實踐中通過避開、破壞技術保護措施,侵犯著作權或者與之有關的權利的行為也越來越多。針對上述情況,我國《著作權法》和相關法律法規也作了針對性規定。我國《著作權法》第49條第1款規定:“為保護著作權和與著作權有關的權利,權利人可以采取技術措施。”第2款規定:“未經權利人許可,任何組織或者個人不得故意避開或者破壞技術措施,不得以避開或者破壞技術措施為目的制造、進口或者向公眾提供有關裝置或者部件,不得故意為他人避開或者破壞技術措施提供技術服務。但是,法律、行政法規規定可以避開的情形除外。”我國《著作權法》第53條進一步規定:“有下列侵權行為……構成犯罪的,依法追究刑事責任:……(六)未經著作權人或者與著作權有關的權利人許可,故意避開或者破壞技術措施的,故意制造、進口或者向他人提供主要用于避開、破壞技術措施的裝置或者部件的,或者故意為他人避開或者破壞技術措施提供技術服務的,法律、行政法規另有規定的除外……”上述規定一直缺乏刑事法律的保障,使得違反上述規定且法益侵害嚴重的行為無法追究刑事責任。網絡外掛程序實際上也是一種突破網絡游戲和其他程序技術保護措施的行為,有論者多年前即提出:“外掛所侵犯的‘技術保護措施、作品修改權’只規定于民事和有關行政法律中,尚未納入刑法保護的范圍,造成法律上的不銜接,無法適用侵犯著作權類罪,而只能以非法經營罪定罪處罰。鑒于此,在刑法修訂中將‘破壞技術保護措施’納入侵犯著作權類犯罪構成要件的客觀行為表現之一,應是明智的選擇。”在《刑法修正案(十一)》起草過程中,經研究認為:“行為人為了實施侵犯他人著作權的行為,對于他人采取的加密保護技術措施,通過解密等方式加以避開或者破壞的行為,實際上為侵權行為清除了障礙,同樣是損害權利人利益,擾亂市場秩序的違法行為。”基于此,《刑法修正案(十一)》對我國《刑法》第217條作出修改完善,將“未經著作權人或者與著作權有關的權利人許可,故意避開或者破壞權利人為其作品、錄音錄像制品等采取的保護著作權或者與著作權有關的權利的技術措施的”行為明確列為侵犯著作權罪的客觀行為方式之一。
(三)網絡外掛案件罪名適用的轉向與立場
在《刑法修正案(十一)》出臺之后,對于網絡外掛程序案件的罪名適用,可以不再糾結于相關程序與權利人程序的相似性程度,是否達到“復制發行”所要求的較高相似性,而是可以轉而適用我國《刑法》第217條第六項“未經著作權人或者與著作權有關的權利人許可,故意避開或者破壞權利人為其作品、錄音錄像制品等采取的保護著作權或者與著作權有關的權利的技術措施的”規定。基于前文對網絡外掛程序技術基理的分析,相關程序實際上是作弊程序,無論是對客戶端施加影響的外掛,還是通過作用封包數據施加影響的外掛,運行的基本原理均為通過破壞相應技術保護措施實現作弊目的,“突破技術保護措施”是本質屬性。基于此,認定網絡外掛程序“破壞權利人為其作品……采取的保護著作權或者與著作權有關的權利的技術措施”,似屬當然結論。在此基礎上,相關網絡外掛程序屬于“侵權復制品”,也系自然推論。因此,依據我國《刑法》第217條第六項的規定,對網絡外掛程序案件的罪名適用宜以侵犯著作權罪為基本罪名;其中單純的銷售行為,可以考慮適用銷售侵權復制品罪。
侵犯著作權罪規定在我國《刑法》分則第三章“破壞社會主義市場經濟秩序罪”之中,對相關案件適用該罪名應當考慮法益侵害是否涉及經濟秩序。網絡外掛程序的危害,主要是破壞了相關程序的運行規則,影響了開發運行者的預期經濟利益,雖然也屬于破壞經濟秩序,但多系間接破壞。而且,一些網絡外掛程序的制售,實際上也是具有一定需求的。例如,網絡游戲玩家使用外掛程序實際具有相當普遍性,甚至存在“不外掛,無游戲”的口號。雖然不能說“法不責眾”,但對此類具有一定普遍性的行為啟動刑事追究,應當全面綜合判斷行為的法益侵害程度,秉持刑法謙抑和慎用。作為這一立場的真正落地,對于此類行為適用侵犯著作權罪應當另行制定較之一般侵犯著作權行為更高的定罪量刑標準。而且,我國《刑法》第217條第六項的行為較之前五項行為的法益侵害程度明顯有異,另行確定定罪量刑標準也在情理之中,更是罪責刑相適應這一刑法基本原則的必然要求。