信用卡信息安全的刑法保护——以窃取、收买、非法提供信用卡信息罪为例的分析,本文主要内容关键词为:信用卡论文,为例论文,刑法论文,信息安全论文,信息论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:D924.3 文献标识码:A 文章编号:1003-0751(2013)03-0055-08
我国信用卡犯罪罪名体系包括信用卡诈骗罪、妨害信用卡管理罪、伪造金融票证罪和窃取、收买、非法提供信用卡信息罪等罪,其中,窃取、收买、非法提供信用卡信息罪是2005年2月全国人大常委会通过的《中华人民共和国刑法修正案(五)》新增的罪名。这一罪名的增设,丰富和完善了我国信用卡犯罪的刑事立法,使得司法实践中以信用卡信息为犯罪对象的行为受到了刑法处罚,有助于从源头上遏制日益猖獗的信用卡诈骗犯罪活动。本文拟对该罪的相关问题进行剖析。
一、立法背景的介绍
信息是一种表现为信号、消息,能够为接受者所感知和理解的情报或知识。个人信息作为信息资源的一部分,无疑具有极其特殊的地位,其往往附带巨大的经济价值,窃取、泄露和非法利用个人信息都会影响到公民的人身权利和财产安全、危害社会正常管理秩序。个人信息安全保护包括信用卡信息保护。在当代社会,信用卡为人们带来了诸多便利,但有些人也以此作为犯罪手段或对象,窃取、收买、非法提供信用卡信息罪就是其中一种表现形式。一个完整的信用卡犯罪包括窃取、收买信用卡信息,制作假卡,运输、销售和使用假卡等流程。其中,窃取、收买、制作是初始环节,运输、销售是中间环节,使用是最终目的。在该犯罪流程中,我国1997年《刑法》只规定了最终环节和部分初始环节的行为为犯罪(即该法第177条规定的伪造、变造金融票证罪和第196条规定的信用卡诈骗罪),缺乏对中间环节和最初环节的规制。如对于实践中出现的窃取、收买、非法提供信用卡信息资料的行为并没有直接规定为犯罪,使得对于信用卡犯罪不能从源头上加以遏制。固然,对此类行为可以按照伪造金融票证罪或信用卡诈骗罪的共同犯罪来定罪量刑,但要证明共同犯罪就必须查明行为人非法获取他人信用卡信息是要用于伪造银行卡,或者非法提供他人信用卡信息者与伪造银行卡者之间有共同犯罪的故意。这一点很难查证,致使许多犯罪分子逃避了应有的刑事制裁。在这种情势下,司法机关和金融主管部门均建议《刑法》对这类犯罪作出明确、具体的规定。有鉴于此,2005年2月全国人大常委会通过了《中华人民共和国刑法修正案(五)》,规定在《刑法》第177条后增加一条、作为第177条之一,明确规定窃取、收买或者非法提供他人信用卡信息资料的行为为独立的犯罪,银行或者其他金融机构的工作人员利用职务上的便利犯此罪的,从重处罚,从而为打击这类犯罪明确了法律依据。
二、构成要件的剖析
(一)窃取、收买、非法提供信用卡信息罪侵犯的客体和对象
1.本罪的客体
窃取、收买、非法提供信用卡信息罪侵犯的是复杂客体,包括他人的信用卡信息安全和国家有关信用卡信息的管理秩序。从持卡人角度看,信用卡信息安全是其首要的利益,这种信息一旦被窃取、收买、非法提供,其安全性就必然被侵犯。从国家角度看,国家已有相关法律、法规来规范信用卡信息管理,而窃取、收买、非法提供他人信用卡信息必然造成国家的这种管理秩序被破坏。
对于窃取、收买、非法提供信用卡信息罪侵犯的客体,理论上存在不同看法。如有学者认为,窃取、收买、非法提供他人信用卡信息资料的行为不仅严重侵犯了他人的信息资料安全,扰乱了国家对信用卡信息资料的管理秩序,同时还对银行等金融机构的正常经营秩序造成了不良影响。①也有学者认为,本罪侵犯的客体为复杂客体,即持卡人的合法利益和金融机构的信誉。②笔者认为,上述两种看法都不完全准确。前一种观点认为窃取、收买、非法提供信用卡信息罪“侵犯了他人的信息资料安全和国家对信用卡信息资料的管理秩序”的说法过于笼统。因为我们在此讨论的客体应该是指本罪所侵犯的直接客体,而直接客体应该成为区别此罪与他罪的一种特有客体。就本罪而言,其固然侵犯了他人的信息资料安全,但作为一种特别的对象,应该限于信用卡信息安全。从国家管理秩序的角度,本罪所直接侵犯的也仅限于有关信用卡信息的管理秩序,并不包括信用卡制作、发行、申领、使用的管理秩序(此属于妨害信用卡管理罪和信用卡诈骗罪所侵犯的法益)。后一种观点认为窃取、收买、非法提供信用卡信息罪侵犯的客体是“持卡人的合法利益和金融机构的信誉”的说法过于模糊。因为无论何种信用卡犯罪都会侵犯持卡人的合法利益,而此处的合法利益到底是何内容不甚明了。至于“金融机构的信誉”,其与本罪并无必然关联。犯罪分子实施窃取、收买、非法提供信用卡信息的行为中,金融机构本身也成为受害者,只要这种犯罪得到惩处,则持卡人明白事实真相后,金融机构的信誉并不会受到影响。
对于窃取、收买、非法提供信用卡信息罪侵犯的客体,另须讨论的一个问题是:本罪是否侵犯了公民的隐私权?笔者认为,侵犯个人信息和侵犯个人隐私并非同等概念,两者有一定区别。个人隐私是指个人内心深处不愿意向外界透露的信息,这种信息一旦泄露就会给个人的声誉造成一定影响。个人信息则不仅包括敏感的个人私密信息,还包括琐碎的、可以公开的个人信息。③从内容上看,隐私权制度的重心在于防范个人秘密不被披露,而不在于保护对这种秘密的控制和利用。并非所有的个人信息资料都属于个人隐私的范畴,有些信息资料是可以公开、而且必须公开的。④例如,个人姓名信息、身份证信息、电话号码信息的搜集和公开涉及社会交往和公共管理需要,是必须在一定范围内为特定人或者不特定人所知晓的。这些个人信息资料显然难以归入隐私权的范畴。个人隐私是个人信息的下位概念,是个人信息的一部分。就窃取、收买、非法提供信用卡信息罪而言,侵犯公民信用卡信息安全所造成的主要危害一般不是个人声誉受到侵害,而是这种侵害所可能带来的财产损失。正因为此,我国《刑法》将这种犯罪归入侵犯金融管理秩序犯罪中,而不是作为一种侵犯人身权利的犯罪对待。
2.本罪的对象
窃取、收买、非法提供信用卡信息罪侵犯的对象是持卡人的信用卡信息资料。根据中国人民银行2000年11月发布的《银行卡磁条信息格式和使用规范》,信用卡信息主要包括:主账号、发卡机构标识号码、个人账户标识、校验位、个人标识代码(也就是平常所说的密码),这五类信息中个人标识代码(密码)是最为重要的信用卡信息资料。
对于本罪的对象,笔者认为,信用卡信息包括借记卡信息和贷记卡信息两种,这里的信用卡与信用卡诈骗罪中的“信用卡”应作相同理解。根据2004年12月全国人大常委会通过的《关于〈中华人民共和国刑法〉有关信用卡规定的解释》,《刑法》中的“信用卡”是指由商业银行或其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或部分功能的电子支付卡。对于本罪对象中的信用卡信息资料是指所有与信用卡申领等有关的信息或信用卡上的信息,还是仅指信用卡磁条或芯片上的信息,法律未作更明确的规定。笔者认为,既然法律未作明确限定,持卡人信用卡上的所有信息都应该成为本罪侵犯的对象,而不仅限于信用卡磁条或芯片上的信息(虽然这是最核心信息)。当然,信用卡申领中的有些信息如身份信息、收入状况、资信状况等的泄露并不必然危及信用卡上的资金安全,因而不是本罪的侵犯对象。另外,信用卡信息不仅指本国人的信用卡信息,还应包括外国人的信用卡信息。如果通过互联网等方式在本国窃取、收买、非法提供外国人的信用卡信息,也可构成本罪。
(二)窃取、收买、非法提供信用卡信息罪的客观要件
根据《刑法》规定,窃取、收买、非法提供信用卡信息罪的行为方式包括窃取、收买和非法提供三种。所谓窃取,是指以秘密手段(偷窥、拍摄、复印、破解及高科技方式等)获取他人信用卡信息资料的行为;收买,是指以金钱、物质或其他利益从有关人员(如银行等金融机构的工作人员)手中换取他人信用卡信息资料的行为;非法提供,是指将通过非法或者合法手段获取的他人信用卡信息资料转让(交付、告知、出售或用其他非法方式)给第三人的行为。本罪是选择性罪名,实施窃取、收买、非法提供行为中的任何一种或两种,或同时实施此三种行为都构成本罪,不数罪并罚。关于本罪的客观要件,有以下问题值得讨论。
1.“窃取”是否包括公开的方式?
这个问题可以联系盗窃罪的行为方式来理解。刑法理论上一般认为,盗窃是指秘密窃取,但张明楷教授等学者提出了不同看法,认为盗窃不仅包括秘密窃取,还包括公开盗窃,只要行为人采用平和的方式,并且我国《刑法》关于盗窃罪的条文中只是规定“盗窃公私财物”,并未明确盗窃是“秘密窃取”,因此,公开盗窃也是盗窃。⑤刑法理论上一般认为,秘密窃取包括行为人采用秘密的方式或自认为是秘密的方式(如在公开场合)窃取。然而,发生争议的是,行为人当着被害人的面公然拿走财物是否属于盗窃?笔者认为,从我国《刑法》的规定来看,抢劫或抢夺罪都是采用非平和的手段实施的,并且抢夺罪必须具备“夺”的构成特征,“夺”是对被害人紧密占有物的暴力夺取,因此,当着被害人的面采用非暴力手段取得财物只能属于盗窃。不过,对于窃取、收买、非法提供信用卡信息犯罪,笔者认为,所谓“窃取”只能是秘密窃取。因为行为人如果是在被害人明知的情形下取得信用卡信息,被害人即可向银行等金融机构修改信用卡信息(如修改密码)甚至挂失信用卡而导致行为人窃取的信用卡信息没有任何价值。要使信用卡信息具有经济价值,行为人一般只能采用被害人不知情的秘密窃取手段。
2.采用骗取、夺取、劫取、敲诈等方式取得信用卡信息是否构成本罪?
有学者认为,行为人以“欺骗、胁迫”等手段非法获取或“接受”他人的信用卡信息资料的,目前并不能以犯罪论处。⑥笔者认为,根据我国《刑法》,窃取、收买、非法提供信用卡信息罪的行为方式只限于三种(窃取、收买、非法提供),这三种行为方式其实可以分为两类:取得和提供。在“取得”方式中,《刑法》只规定了“窃取”和“收买”,未规定其他类似方式,因此,行为人采用骗取、夺取、劫取、敲诈等方式取得信用卡信息不属于本罪的行为方式。并且,如果行为人采用了这些方式,则被害人会在知晓自己的信息遭受侵害后及时采取补救措施而使信用卡信息作废,因此,犯罪分子一般也不会采用这些方式来取得信用卡信息。即使犯罪分子采用了这些方式,其行为也不一定构成犯罪,因此,刑法没必要将其纳入处罚范围。不过,在采用“骗取”方式时,被害人可能不会及时发觉被骗,从而不能及时采取补救措施。从取得方式看,“骗取”不属于窃取或收买,但从提供方式看,行为人骗取被害人信用卡信息后需要出售或非法提供,笔者认为此时可按照非法提供信用卡信息罪处理。如果在互联网上使用骗取的信用卡信息,还可以构成“冒用他人信用卡”的行为,对此后文予以具体分析。
3.“非法提供”的信用卡信息是否只限于行为人合法掌握的信息?
有学者认为,“非法提供”是指信用卡信息资料持有人将其知悉、管理、持有的信用卡信息资料以不合法的方式提供给他人。⑦也有学者认为,“非法提供”是指将合法掌握的他人信用卡信息,违反规定交付、出售、告知他人(如银行工作人员将其了解的信用卡信息提供给他人),即前提条件是行为人已合法掌握信用卡信息。⑧笔者认为,这种理解不完全符合法律原意。从司法实践中通常发生的情形来看,有关信用卡信息的非法提供一般是“出售”,当然,不排除存在无偿提供的可能。如果将“非法提供”理解为只能针对合法掌握的信息,就相当于将其理解为一种侵占的方式,而《刑法》并未作出这种限定。并且,一旦作上述狭义上的理解,将对以骗取或其他非法方式取得信用卡信息后又予以非法提供的行为无从处理,从而不利于惩治犯罪。《刑法》第253条规定了出售、非法提供公民个人信息罪,即“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金”,此罪中的“非法提供”就属于将合法掌握的公民个人信息无偿提供给他人。或许有人据此认为,非法提供他人信用卡信息罪中的非法提供也应作此理解。笔者认为,上述条文与非法提供信用卡信息罪的规定有所区别。对于非法提供公民个人信息罪,《刑法》明确规定了主体范围(“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”)和其他行为条件(“违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息”),而对非上述主体或不符合上述行为条件的行为不予处罚。但对于非法提供信用卡信息罪,《刑法》未作任何限定,我们就不能随意作狭义理解。这也是同类解释原理的必然结论。
4.本罪客观方面是否必须具备情节、数量、后果等方面要求?
根据《刑法》第177条第二款,窃取、收买、非法提供信用卡信息罪的构成要件中没有情节、数量、后果等方面的要求。但根据相关司法解释,构成本罪必须具备一定的入罪条件。2009年12月最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第三条规定,“窃取、收买、非法提供他人信用卡信息资料,足以伪造可进行交易的信用卡,或者足以使他人以信用卡持卡人名义进行交易,涉及信用卡1张以上不满5张的”,以窃取、收买、非法提供信用卡信息罪定罪处罚。2012年5月最高人民检察院、公安部《关于公安机关管辖的刑事案件立案追诉标准的规定(二)》也作了相同规定。因此,考察窃取、收买、非法提供信用卡信息罪的客观要件时,要考虑本罪必须具备一定的限制条件。
(三)窃取、收买、非法提供信用卡信息罪的主体要件
本罪主体是一般主体,即年满16周岁达到法定刑事责任年龄、具备刑事责任能力的人。本罪也可以由特殊主体即银行或者其他金融机构的工作人员实施,特殊主体犯本罪的,从重处罚。单位不能成为本罪主体。不过,理论上对于单位实施的有关信用卡犯罪是否作为犯罪及如何处罚存在一定争议。
根据我国《刑法》规定,单位可以构成伪造、变造金融票证罪的主体(该法第177条),也可以构成出售、非法提供公民个人信息罪和非法获取公民个人信息罪的主体(该法第253条),但单位不能构成信用卡诈骗罪和窃取、收买、非法提供信用卡信息罪的主体。信用卡信息是公民个人信息中的一种特殊信息,《刑法》既然规定单位侵犯公民一般信息时可以构成犯罪主体,为何其侵犯特殊信息时反而不能构成犯罪主体?对此,我们能否采用法条反向适用的做法,在适用特殊法条不能认定犯罪时适用一般法条而以侵犯公民个人信息罪加以定罪处罚?这种法条反向适用在我国《刑法》中是客观存在的,生产、销售伪劣产品罪和渎职罪就是适例:《刑法》第149条规定“生产、销售本节第一百四十一条至第一百四十八条所列产品,不构成各该条规定的犯罪,但是销售金额在五万元以上的,依照本节第一百四十条的规定定罪处罚”;2013年1月9日起施行的最高人民法院、最高人民检察院《关于办理渎职刑事案件适用法律若干问题的解释(一)》第二条规定“国家机关工作人员实施滥用职权或者玩忽职守犯罪行为,触犯刑法分则第九章第三百九十八条至第四百一十九条规定的,依照该规定定罪处罚”。笔者认为,上述两个法条竞合的反向适用事例不能完全适用于窃取、收买、非法提供信用卡信息罪和出售、非法提供公民个人信息罪与非法获取公民个人信息罪之间。因为无论是生产、销售伪劣产品罪的立法规定,还是渎职罪的上述司法解释,所针对的都是一般法条与特殊法条之间的包容竞合关系,它们仍分别属于该类犯罪之中(即所有犯罪属于《刑法》的同一节/章中),而信用卡信息和一般个人信息虽也有特殊与一般的问题,但其间是交叉竞合关系。即信用卡信息犯罪不仅侵犯公民个人信息安全,更侵犯了信用卡管理秩序,是一种金融犯罪。对于上述生产、销售伪劣产品罪的立法规定,应理解为一种法律拟制而非注意规定。因此,对于单位实施的窃取、收买、非法提供信用卡信息的行为,不能按照单位出售、非法提供公民个人信息罪和非法获取公民个人信息罪定罪处罚。
那么,对于单位实施的窃取、收买、非法提供信用卡信息罪行为能否按照个人犯罪的规定追究单位中直接责任人员的刑事责任?对此,学界主要有两种观点:一是“无罪说”,认为法无明文规定不为罪,《刑法》既然未规定单位窃取、收买、非法提供信用卡信息罪,则对于单位实施的此类行为只能按无罪处理。因为单位犯罪是由单位作为犯罪主体实施的《刑法》分则有明文规定的危害社会的行为,对单位中直接负责的主管人员和其他直接责任人员判处刑罚体现的是对单位整体所应负刑事责任的一种分担。这说明在单位实施某一行为的场合,要追究有关直接责任人员的刑事责任,须以单位实施的行为已构成犯罪为前提。由此,在单位行为不构成犯罪的情况下对直接责任人员追究刑事责任,会导致犯罪与刑事责任之间的必然联系发生断裂,形成在没有犯罪的情况下存在刑事责任的不合理现象,并且抹杀了单位行为与自然人个人行为的差别,将本来由单位意志支配的行为强行作为个人意志支配的行为对待。另一种观点是“等同说”,认为对于单位实施的窃取、收买、非法提供信用卡信息罪的行为,可以按照个人窃取、收买、非法提供信用卡信息罪处理。⑨因为从我国刑法与法益侵害的关系的角度,站在刑法是对法益保护、犯罪是对法益侵害的立场上看,在《刑法》没有规定单位可以构成犯罪主体的情况下,即使是单位集体实施的犯罪行为,也应追究主管人员和其他直接责任人员的刑事责任,不能以《刑法》规定的主体是自然人而实际主体是单位为由来否认行为人的责任。⑩笔者认为上述两种观点中,“无罪说”较为可取。理由是:
第一,在单位犯罪中,让单位中实施了具体犯罪行为的直接责任人员承担刑事责任违背罪责自负原则。在单位犯罪中,单位意志是一个整体,单位让某一自然人去实施犯罪行为时,该自然人是代表单位而行为的,其行为是单位行为,如果法律对单位不予追究责任,则无论法律规定是否妥当,对直接责任人员都不应追究责任,正所谓“皮之不存,毛将焉附”。
第二,其他司法解释的规定可以作为参照。如2001年1月最高人民法院印发的《全国法院审理金融犯罪案件工作座谈会纪要》曾指出:“根据刑法第三十条和第一百九十三条的规定,单位不构成贷款诈骗罪。对于单位实施的贷款诈骗行为,不能以贷款诈骗罪定罪处罚,也不能以贷款诈骗罪追究直接负责的主管人员和其他直接责任人员的刑事责任。”根据此解释,我们同样有理由认为,对于单位实施的窃取、收买、非法提供信用卡信息罪行为,不能以个人窃取、收买、非法提供信用卡信息罪定罪处罚,也不能以窃取、收买、非法提供信用卡信息罪追究单位中直接责任人员的刑事责任。
第三,有关单位盗窃犯罪和单位诈骗犯罪的司法解释不能作为对单位犯本罪的处理依据。不容否认,对于部分单位犯罪问题,曾有司法解释规定可以直接追究有关直接责任人员的刑事责任。如1996年1月最高人民检察院《关于单位盗窃行为如何处理问题的批复》曾规定:“单位组织实施犯罪,获取财物归单位所有,数额巨大、影响恶劣的,应对其直接负责的主管人员和其他直接责任人员按盗窃罪依法批捕、起诉。”1996年12月最高人民法院《关于审理诈骗案件具体应用法律的若干问题的解释》第一条也规定:“单位直接负责的主管人员和其他直接责任人员以单位名义实施诈骗行为,诈骗所得归单位所有,数额在5万至10万元以上的,应当依照《刑法》(指1979年《刑法》——作者注)第一百五十一条的规定追究上述人员的刑事责任;数额在20万至30万元以上的,依照《刑法》第一百五十二条的规定追究上述人员的刑事责任。”窃取、收买、非法提供信用卡信息罪中也存在“窃取”的行为方式,对此似乎理应按照上述关于单位盗窃犯罪的司法解释处理,即可以追究单位中直接责任人员的刑事责任。但笔者认为,上述关于单位盗窃犯罪的司法解释是针对财产犯罪而言的,盗窃罪侵犯的法益是他人的财产权,属于自然犯,自然犯的特性是以个人犯罪为常见行为类型,所以,单位盗窃可以按照个人犯罪追究直接责任人员的刑事责任。而窃取信用卡信息犯罪侵犯的法益是信息安全和金融管理秩序,是一种金融犯罪,属于法定犯,法定犯的特征是通常须以刑法的特别规定为依据,这也是刑法中法定犯通常可由单位构成的原因。由于存在法定犯与自然犯的区别,所以即使窃取、收买、非法提供信用卡信息犯罪采取了秘密窃取的行为方式,也不能追究单位中直接责任人员的刑事责任,如此才遵循了罪刑法定原则的要求。确实存在立法缺陷的情况下,只能完善立法,而不能对立法规定随意作扩张解释。
有不少学者建议立法应增设单位窃取、收买、非法提供信用卡信息罪,认为这是信用卡犯罪一体化的必然要求。(11)笔者认为,这种建议可供立法部门参考,但是否在《刑法》中增设这种单位犯罪,还须考虑刑事政策上打击这种犯罪的需要。立法是对犯罪行为的类型化,一般是实践中发生了社会危害比较严重的行为,才考虑由法律加以规制,即立法的规定要考虑某种行为发生的概率。如果某种行为只是偶尔发生,则囿于刑法本身的谦抑性原则,一般不将之作为犯罪处理。从目前实践中发生的窃取、收买、非法提供信用卡信息犯罪来看,比较常见的还是自然人单独或共同实施犯罪行为,犯罪人以单位形式或以单位名义实施这类犯罪的还比较少见。因此,目前在《刑法》中设立单位窃取、收买、非法提供信用卡信息罪恐怕只是一种理想化的建议。
(四)窃取、收买、非法提供信用卡信息罪的主观要件
本罪在主观方面表现为故意,即行为人明知自己窃取、收买、非法提供的是他人信用卡信息而仍予以窃取、收买、非法提供,但此处的“故意”并不要求行为人明知其行为是为他人进行伪造金融票证罪或信用卡诈骗而提供帮助或便利。有学者认为,行为人如果明知他人实施伪造信用卡犯罪而为其提供他人信用卡资料,应当以伪造金融票证罪的共犯论处。(12)笔者认为这种看法不够全面。因为立法是基于免予查证主观故意的困难而设立窃取、收买、非法提供信用卡信息罪的,无论行为人是否明知他人伪造信用卡,只要其故意窃取、收买信用卡信息资料或者非法提供给他人信用卡信息资料,就都直接按照本罪处理,即刑法已将部分伪造信用卡的共犯行为以本罪论处。这部分行为通常是片面共犯或未与制假者共谋却主动帮助他人伪造信用卡而提供信用卡信息的情形。如果行为人与制假者共谋,或受制假者指使而窃取、收买、非法提供信用卡信息,则应该按照伪造金融票证罪的共同犯罪处理。
三、犯罪形态的认定
(一)窃取、收买、非法提供信用卡信息罪停止形态的标准
本罪属于行为犯。行为犯的既遂以行为实施到一定程度(使客体受到现实侵害危险的程度)为标准。就窃取信用卡信息资料罪而言,行为人大多通过在ATM机、自助银行的门禁系统、POS机上安装读卡器、微型MP4装置、摄像头的方法非法获取信用卡信息资料。在上述犯罪手段中,是行为人一经安装设备完毕即为既遂,还是安装设备完毕并读取到信息资料并被行为人掌握才为既遂?笔者认为,根据窃取、收买、非法提供信用卡信息罪的客观行为特征和《刑法修正案(五)》增设该罪的目的,窃取、收买、非法提供信用卡信息资料的社会危害性体现在信息资料上,如果没有银行客户的信息资料,就不能伪造信用卡,也无法实施信用卡诈骗犯罪。同样,行为人在银行或ATM机上安装读卡器和摄像头并不是窃取信用卡信息资料罪既遂的关键。如果行为人在安装设备时被他人发现,其行为就只能属于秘密窃取行为的着手,属于犯罪未遂;有关设备虽读取到了他人信息资料但尚未被行为人掌握的,也只能属于犯罪未遂;只有行为人实际掌握了他人信息资料,才可以作为本罪的既遂处理。就收买信用卡信息资料罪而言,并非行为人一实施收买行为即可认定为既遂。如行为人通过群发短信或在网络上收购的方式收买信用卡信息,发出收购信息后未获得任何信息资料的,可以未遂处理;最终获取了信用卡信息资料的,才可以既遂论处。就非法提供信用卡信息资料罪而言,行为人仅仅向他人发出出售信息资料等信息而未出售或提供成功的,只能按照未遂处理;只有将信用卡信息资料实际出售或非法提供给他人的,才可以既遂论处。但无论是窃取、收买还是非法提供行为,只有该信用卡信息资料达到足以伪造可进行交易的信用卡或足以使他人以信用卡持卡人名义进行交易的程度,才能作为犯罪处理。如果未达到上述程度,就不能以犯罪论处,也就无须考察上述三种行为的停止形态问题。
(二)窃取、收买、非法提供信用卡信息罪罪数形态的确认
信用卡是否具有使用价值,最关键的因素是信用卡磁条或芯片上是否写入了有关信息,只有写入磁条或芯片信息的信用卡才能正常使用。犯罪分子只有通过不法手段取得信用卡信息资料,才能继续实施伪造信用卡的行为,所以窃取、收买、非法提供信用卡信息罪与伪造金融票证罪之间不可避免地会涉及罪名适用和罪数判断问题。实践中,行为人为了伪造信用卡而实施窃取、收买、非法提供信用卡信息资料的行为,并在之后伪造了信用卡的,同时构成窃取、收买、非法提供信用卡信息罪和伪造金融票证罪,属于牵连犯,应当从一重罪处断——以伪造金融票证罪定罪。如果行为人先是非法获取了他人的信用卡信息资料,然后伪造信用卡并实施信用卡诈骗行为的,同时构成窃取、收买、非法提供信用卡信息罪、伪造金融票证罪和信用卡诈骗罪,应按照牵连犯的处断原则处理。在窃取、收买、非法提供信用卡信息罪的牵连犯认定中,有两个疑难问题值得讨论:
1.手段行为构成犯罪,目的行为因未达到数额标准而未构成犯罪,是否可以作为牵连犯?
以苏文江收买他人信用卡信息资料案为例分析:2009年3月初,苏文江在福建省石狮市通过互联网购买到杨先生的招商银行信用卡(账号为622588100641××××,开户行为招商银行北京分行大运村支行)信息资料。2009年3月8日,苏文江利用上述资料开通了上述信用卡的电话支付功能,并以杨先生的名义用该卡通过网络进行消费,造成杨先生损失人民币1414.15元。2009年4月28日,苏文江在福建省泉州市被抓获。在该案审理中,辩护人提出被告人收买他人信用卡信息资料的行为是为了进行信用卡诈骗而实施的手段行为,与信用卡诈骗行为之间存在手段与目的的牵连关系,属于牵连犯,按照牵连犯从一重罪处罚的原则,应将被告人的行为定性为信用卡诈骗,但由于涉案金额未达到信用卡诈骗罪的定罪标准(5000元),故应宣告被告人无罪。法院审理后认为,被告人收买他人信用卡信息资料,其行为已构成收买信用卡信息罪。(13)
笔者认为,两种行为仅仅存在牵连关系还不足以构成牵连犯。牵连犯的成立应以存在牵连关系的两种行为均独立构成犯罪为前提,即只有窃取、收买、非法提供信用卡信息行为与信用卡诈骗行为都达到犯罪的程度,才能以两罪是牵连犯来看待。在本案中,由于诈骗涉案金额不足5000元,不能以信用卡诈骗罪定罪,故不构成牵连犯。收买他人信用卡信息资料虽可视为信用卡诈骗罪的预备行为,但我国《刑法》已将该行为规定为独立犯罪,且在案证据证明被告人已借助其所购信用卡信息资料以信用卡持卡人的名义进行了交易,这完全符合相关司法解释对收买信用卡信息罪的定罪处罚标准,故法院对上述无罪辩护意见不予采纳的判决是合理的。
2.窃取他人信用卡信息资料,并通过互联网加以使用,是否属于牵连犯?
以邬某窃取信用卡信息资料并冒用案为例分析:餐厅服务员邬某在上网购物的过程中发现,购物网站只需确认客户的信用卡号码与身份证号码即可完成交易,遂在替顾客用信用卡结账之机,偷偷记下了两名顾客的信用卡号码及其身份证号码,此后便以该两名顾客的名义通过网络购买了价值4万余元的物品。被害人收到银行寄来的对账单时,方才发觉有不明消费。警方很快便将邬某抓获归案。对于本案的定性和处理有不同意见。第一种观点认为,邬某的行为构成信用卡诈骗罪,因其以非法占有为目的冒用他人信用卡,符合信用卡诈骗罪的犯罪构成。第二种观点认为,邬某的行为构成窃取他人信用卡信息资料罪而不成立信用卡诈骗罪。因为信用卡诈骗罪的犯罪工具是信用卡这一实物,而信用卡账号、密码、持卡人的资料等无形信息资料虽以信用卡为物质载体,但毕竟不同于信用卡本身,根据罪刑法定原则,对冒用他人信用卡信息资料的犯罪行为不能认定为信用卡诈骗罪。第三种观点认为,邬某的行为构成窃取他人信用卡信息资料罪与信用卡诈骗罪的牵连犯,应依一重罪即信用卡诈骗罪处断。(14)
笔者赞成第一种观点。根据2009年12月最高人民法院、最高人民检察院《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》第五条第三项之规定,窃取、收买、骗取或者以其他非法方式获取他人信用卡信息资料,并通过互联网络、通讯终端等使用的,属于《刑法》第196条第一款第三项所称的“冒用他人信用卡”。该解释并未将窃取他人信用卡信息资料并通过互联网络、通讯终端等使用的行为按照窃取他人信用卡信息资料罪与信用卡诈骗罪的牵连犯处理,这是互联网络上的信用卡冒用与一般实体上的信用卡冒用的显著区别。笔者认为,行为人窃取他人信用卡信息资料后,只有在实体上伪造出信用卡并加以冒用的,才可以按照相应的牵连犯处理。由于在互联网上无须使用实体意义上的信用卡,所以上述解释将窃取他人信用卡信息资料的行为直接按照信用卡诈骗罪中的“冒用”行为加以处理。牵连犯虽然以一罪处断,但实际上存在两种独立的犯罪行为,是实际的数罪。而窃取他人信用卡信息资料并通过互联网络、通讯终端等使用只存在一种行为,是单纯的一罪,不属于牵连犯。这是认定在互联网上使用窃取的他人信用卡信息资料行为时必须注意的。前述第二种观点认为“信用卡账号、密码、持卡人的资料等作为一种无形信息资料应与信用卡的物质载体加以区别”的看法,未认识到网络上冒用的特殊性,以致得出“根据罪刑法定原则,对冒用他人信用卡信息资料的犯罪行为”不能按照“信用卡诈骗罪”处理的结论,这显然是不符合有关司法解释的规定的。
(三)窃取、收买、非法提供信用卡信息罪共犯形态的处理
前文分析窃取、收买、非法提供信用卡信息罪的主观要件时已提及,行为人与制假者事前共谋的,可以伪造金融票证罪共犯处理,如司法上难以查证行为人有帮助制假者的故意,则立法上可采用简易原则,直接以窃取、收买、非法提供信用卡信息罪论处。这一点虽涉及共犯问题,但不再赘述。在此重点研究对向犯的共犯和单位帮助行为的定性两个问题。
1.对向犯是否可以构成本罪共犯?
从司法实践来看,行为人给他人提供信用卡信息资料后,接收者通常将资料用于制作假卡或者实施信用卡诈骗。显然,对于这些接收者,可以伪造金融票证罪或信用卡诈骗罪定罪处罚。但如果接收者并非制假者或诈骗者,其又明知提供者是犯罪人时,是判其无罪还是以获取、收买、非法提供信用卡信息罪共犯处理?笔者认为,要根据其犯罪的主观内容而定。根据我国《刑法》,有些犯罪的对向犯(如受贿和行贿,拐卖妇女、儿童罪和收买被拐卖的妇女、儿童罪)是可以按照不同罪名处理的,当然也有些是将两种对向行为规定在同一罪名之中(如买卖枪支、弹药、爆炸物罪,但“买”和“卖”仍是两种不同行为);有些罪名只处罚一方而不处罚对向犯,如《刑法》中只有贩卖毒品罪而无购买毒品罪。但即使是只处罚一方的对向犯,在特殊情况下,仍然可以作为另一方的共同犯罪处理。如根据我国《刑法》,构成挪用公款罪者往往是具体挪用人而非实际使用人,但这并不表明实际使用人完全不可能构成挪用公款罪的共犯。1998年4月最高人民法院《关于审理挪用公款案件具体应用法律若干问题的解释》第八条规定,挪用公款给他人使用,使用人与挪用人共谋,指使或者参与策划取得挪用款的,以挪用公款罪的共犯定罪处罚。同样,对于获取、收买、非法提供信用卡信息罪,接收者与提供者共谋、指使或参与策划取得信用卡信息资料的,在不构成伪造金融票证罪或信用卡诈骗罪时,完全可以按照窃取、收买、非法提供信用卡信息罪的共犯论处。接收者并未与提供者共谋、指使或参与策划取得信用卡信息资料,但其又明知提供者是窃取、收买、非法提供信用卡信息罪的犯罪人时,当然还可以窝藏、包庇罪定罪处罚。
2.单位帮助自然人实施窃取、收买、非法提供信用卡信息罪是否可以构成共犯?
笔者认为,这种情况下单位因主体不适格而无法构成本罪共犯。同理,单位中的直接责任人员不能与单位外的自然人构成本罪共犯。理由仍然是,单位中直接责任人员的归责须以单位作为犯罪主体为前提。但是,单位中的直接责任人员如果并未以单位名义实施本罪而完全是以个人名义实施的,则其当然可以与单位外的自然人构成本罪共犯。
①⑧(12)《浅论窃取、收买、非法提供信用卡信息罪的司法认定——从一个案例谈开去》,上海市松江区人民法院网,http://www.sjfy.gov.cn/Infor.aspx?aid=213&tid=19,2010-04-09.
②利子平、樊宏涛:《窃取、收买、非法提供他人信用卡信息资料罪刍议》,《河北法学》2005年第11期。
③沈旸、雷子君:《个人信息刑法保护机制的构建》,《中国检察官》2009年第8期。
④王利明:《“个人信息资料权”是一项独立权利》,《北京日报》2012年7月9日。
⑤张明楷:《刑法学(第二版)》,法律出版社,2003年,第768页。
⑥刘杰:《窃取、收买、非法提供信用卡信息资料罪及其立法完善》,《行政与法》2005年第11期。
⑦赵力华:《刑法对档案保护的新进展》,《中国档案》2007年第5期。
⑨参见王志祥、杨卉青:《信用卡诈骗罪若干问题研究》,赵秉志主编《新千年刑法热点问题研究与适用(下)》,中国检察出版社,2001年,第1394页。由于研究深度问题,目前学界并无专门针对单位实施的窃取、收买、非法提供信用卡信息罪行为能否按照个人犯罪处理的争议,但类似情形的争议较多,笔者在此予以借用,作为文中所提争议观点的参考。
⑩张明楷:《新刑法与法益侵害说》,法苑精萃编委会编《中国刑法学精萃》,机械工业出版社,2002年,第136页;黎宏:《单位刑事责任论》,清华大学出版社,2001年,第283页。
(11)张婷:《论我国信用卡犯罪的罪名体系》,中国政法大学2012年硕士学位论文,第31页。
(13)张鹏:《收买信用卡信息获罪》,《人民法院报》2010年6月8日。
(14)彭德才:《冒用他人信用卡信息网上消费支付行为的认定》,《中国信用卡》2006年第22期。
标签:信用卡论文; 信用卡安全论文; 金融犯罪论文; 立法原则论文; 个人管理论文; 刑法理论论文; 犯罪主体论文; 盗窃未遂论文; 经济犯罪论文;