【出处】《华东政法大学学报》2022年第1期
【作者简介】刘艳红,中国政法大学教授、博士生导师,中国政法大学刑事司法学院院长。
伴随人工智能时代的到来,“正在兴起的信息社会正在创造新的经济、文化和政治机会,但它同时也引发了新的风险,对我们的法律制度构成新挑战”,尤其是互联网逐渐成为公众日常生活中不可或缺的组成部分,其中网络游戏更是充分影响公众(尤其是青少年)的思想文化,而在游戏过程中,网络游戏外挂则成为影响公众游戏体验的重要因素。早在2003年12月18日,由新闻出版总署、信息产业部、国家工商行政管理总局、国家版权局联合发布的《关于开展对“私服”“外挂”专项治理的通知》(新出联〔2003〕19号,以下简称《专项通知》)中,就强调了要打击网络外挂行为,并且对责任单位和个人分别做出处罚。对于网络游戏外挂的刑法规制,要考虑到其具备的自我学习和迭代升级特征,不能一概入罪,而是要在坚守刑法的根基与信仰的前提下,厘清网络游戏外挂领域罪与非罪、此罪与彼罪、平台责任与个人责任、单独犯罪与共同犯罪之间的界限,从而实现刑法对网络游戏外挂的有效规制。
一、问题的提出:人工智能时代游戏外挂的刑法规制争议
人工智能时代网络游戏外挂的刑法规制问题,根源在于网络游戏外挂的多样性导致对其性质的认定存在争议,并且对于具体入罪标准的解释也存在偏颇。
笔者在中国裁判文书网中以“游戏外挂”“刑事案由”为检索字项对2013年至2021年12月31日的413件刑事案件进行筛选,通过分析262例有效案件,可以发现,司法实践中对于网络游戏外挂的刑法规制有如下两点趋势。第一,针对网络游戏外挂案件倾向于采用刑事制裁的手段,关于网络游戏外挂的刑事案件数量逐年攀升。第二,在罪名的选择上,司法部门经历了从非法经营罪,到侵犯著作权罪和非法获取计算机信息系统数据、非法控制计算机信息系统罪,再到提供侵入、非法控制计算机信息系统程序、工具罪的刑法规制思路的转换。以2020年为例,司法机关在罪名选择上,适用非法经营罪的占比由早期的50%降至2%,而适用提供侵入、非法控制计算机信息系统程序、工具罪的占比则上升至81%。这意味着司法部门对于网络游戏外挂的认识在逐步加深,放弃以非法经营罪这样的“口袋罪”罪名加以规制的做法,避免非法经营罪规制范围的肆意扩张,同时更多地从技术视角对网络游戏外挂加以分析,将刑事制裁的重心从经济秩序保护转向版权保护,再转向技术结构拆解、数据封包保护上,所以选择的刑法规制罪名也出现明显变化。除此以外,在刑事责任的分配上,没有意识到个人和平台在具体案件中扮演的角色差异,将两者等同视之,导致刑事责任分配的争议,并在共同犯罪认定上出现偏差。简而言之,当下网络游戏外挂刑法规制的争议集中在入罪门槛不清、入罪标准模糊所导致的罪名适用争议,以及个人责任和平台责任的分配错位。
(一)刑法规制的入罪标准不清:罪与非罪、此罪与彼罪混淆
一方面,司法实践对网络游戏外挂的入罪门槛认识不清,对不同类型的网络游戏外挂及不同模式之间的差异缺乏认识,导致其入罪标准不统一。在积极刑法观的整体背景下,适度犯罪化是我国刑法结构调整的总体趋势,但鉴于法益受侵害的程度日益严重,它要求原本缺乏类型性的现行刑法通过增设新罪来填补存在的处罚漏洞、满足保护法益的合理要求。但是与此同时,我们要注重基本的人权保障,努力实现刑法保护和保障机能的平衡和良性发展。尤其是在人工智能时代,如果因为对新技术理解不够而将其贸然纳入刑事制裁的范围,则会遏制新技术的良性发展。相反,在刑法规制过程中,应该避免重罪构成要件的无限司法扩张,正视司法恣意性的根源。比如案例1“阿拉德之怒外挂案”,被告人赵磊被判决构成破坏计算机信息系统罪,而其只是在自己的游戏主机上运行多个账号,并利用辅助类外挂减少了自己不必要的机械性操作,就因此被认为违背游戏的预设模式,但事实上并无规定要求游戏一定要一个人专一进行,其用外设的游戏外挂进行操作本质上和使用“按键精灵”类程序软件无异,却因此被认定对网络游戏的运行方式造成破坏,这是对游戏外挂入罪门槛产生了误解。质言之,因为刑法中违法性的评价是“以了解作为价值标准和作为规章的适合人类行为的生活准则的道德准则为前提的”,因此需要对行为进行实质解释。赵磊使用游戏外挂的行为,并没有突破使用者自己对电脑的控制而侵入游戏程序后台,其操作运行的逻辑都是根植于使用者自身的电脑上的,所以可视为使用者为了游戏便利而让渡出自己电脑的一部分操作权限,实际上并没有超出社会公众的一般道德认知,其行为模式在本质上并不具有违法性。通过拆分行为步骤可以发现,赵磊使用外挂的行为是将原本复杂的游戏操作行为通过电脑程序代码的模式进行虚拟操作,赵磊是在自己所拥有的电脑上安装虚拟程序,模拟人类操作来运行游戏,其行为并没有干涉游戏厂商的正常经营活动,也并未在实质上对游戏程序的运行造成干扰,案件中记载的30至50个游戏账号,并不构成对游戏秩序的破坏。同时,如若认为在自己的电脑上虚拟操作程序破坏了游戏秩序,那么花钱雇佣多人人工操作游戏是否也破坏游戏秩序构成犯罪?有鉴于此,案例1中赵磊的行为在违法性层面是否构成犯罪存在争议,不能为了保护所谓的“公平公正”的游戏秩序而剥夺公众对游戏的正常使用,为了“通过有罪与无罪的判断、对义务与权利分配的判断,使人民在精神上相信自己生活在正义的环境里,从而获得对社会的信赖”,就必须培养公众对网络空间健康有序环境的基本信赖,如若贸然将公众的轻微“越轨失范”行为都纳入刑事制裁的范围,那么会降低刑法的公信力,导致公众对刑法的不信任和畏惧感。
另一方面,司法实践对于网络游戏外挂的类型划分含混,将辅助操作类外挂和数据修改类外挂混为一谈,导致罪名适用不准确或罪名选择的冲突。司法实践中,出现行为人从事相近甚至同一外挂行为,但是最终的裁判结果却并不相同的情况,这是由于司法机关对网络游戏外挂的理解不够深入所致。尤其是当下网络游戏外挂借助人工智能技术不断迭代升级,其运行基础和理论架构与以往的外挂已经截然不同,如果基于错误的理解判断网络游戏外挂的运行机理,并且没有对行为进行实质解释,那么在罪名选择上容易出现误判和争议。比如案例2 “金刚狼外挂案”,被告人陈哲下载“绝地求生”网络游戏外挂程序源代码后,通过自主编写修改,制作出外挂程序“金刚狼”,破坏了正常的游戏流程,系破坏性程序,一审判决认定构成非法经营罪。但是本案二审却认定“金刚狼”程序侵入了游戏程序的计算机信息系统,构成提供侵入、非法控制计算机信息系统的程序、工具罪。可以看出,一审中对技术的关注重心在于其中破坏性程序对游戏秩序的“破坏”,但是,一方面,游戏秩序并不能被简单地直接归纳为市场经济秩序,另一方面,游戏秩序本身难以被定义,其中的秩序构成内容亦无定论,遑论其保护范围,而外挂程序对计算机信息系统的破坏则更值得重视。与之相对,二审中对于技术的解读更加精进,对“金刚狼”程序的剖析更加彻底,认定其破坏的主要是计算机信息系统而非虚置的游戏秩序,因为程序本身已经对信息系统的安全构成了破坏,从而在保护法益认定上“脱虚向实”,符合司法实践的认知。总之,在人工智能时代,对网络外挂的解读需要兼顾“法治实践的智能化”和“智能技术的法治化”需求,围绕具体的保护法益展开对行为的解读,如若对入罪标准的认定出现偏差,则无法确定合适的罪名。
在案例3“海豚AVA辅助外挂案”中,法院认为网络游戏外挂的制作侵犯了程序代码的著作权,判决被告人赵周华的行为构成侵犯著作权罪,而这则是对游戏外挂制作机理的“误读”。对于外挂而言,即使部分参考程序代码,但是其程序核心仍然是围绕自主编译展开,这也是平台会购买、雇佣个人编写程序脚本的原因,所以对著作权的保护导致刑法保护的重心产生偏差。具体罪名的选择应该在正确解读网络游戏外挂运行机理和技术核心的背景下进行。支持以侵犯著作权罪规制网络游戏外挂的学者所坚持的观点是“研发网络外挂程序须以原有程序为基础,存在复制网络数据的客观事实”,并认为“外挂所侵犯的‘技术保护措施、作品修改权’只规定于民事和有关行政法律中,尚未纳入刑法保护的范围,无法适用侵犯著作权类罪,而只能以非法经营罪定罪处罚。鉴于此,在刑法修订中将‘破坏技术保护措施’纳入侵犯著作权类犯罪构成要件的客观行为表现之一,应是明智的选择”。然而在案例3中,上述观点并非完全成立。第一,赵周华虽然复制了游戏中的部分代码,但是其行为的出发点并非是侵犯代码的知识产权,而是在游戏代码的基础上进行“二次加工”,这种对底层代码程序的侵害,如若认为其仅侵犯了知识产权,那么将无法规制其他非“二次加工”游戏底层代码数据的行为,而后者才是网络游戏外挂制作中的绝大多数行为,这将导致刑法规制的漏洞。第二,如果没有《著作权法》规定著作权各项专有权利,就不存在具有绝对权性质的专有权利,那么刑法保护也就无从展开。对于网络游戏外挂而言,案例3中所认定的通信协议属于格式条款,是网络游戏运行所必备的技术框架,在其基础上进行改进和创作,则很难被《著作权法》认定为侵犯游戏开发者的著作权。既然通信协议本身不具有可保护的价值,那么适用侵犯著作权罪就缺乏适格的保护对象。总之,基于法秩序统一原理,刑法上适用侵犯著作权罪需要和前置的《著作权法》保持一致,从而恪守刑法谦抑主义,最大限度地实现人性民法与物性刑法的融合发展,但是适用侵犯著作权罪加以刑法规制,实际上在前置的《著作权法》规定上存在解释争议,而前置法规的适用争议则会延伸至后续刑法上罪名适用的争议。
(二)刑事责任的界限划分不明:个人责任和平台责任错位
在传统刑法观下,对于刑事责任的追责,以个人追责为主,而对于平台追责却较为忽视。但是在人工智能时代,这种责任分配上的偏颇显然和技术发展的现实状况相悖。如若忽视网络游戏外挂的客观技术特征,将平台责任和个人责任等同视之,则会加重个人责任,导致个人刑事责任被无限扩大。
实际上,人工智能时代的高速发展导致网络游戏外挂平台“野蛮生长”,平台会倾向于将制作外挂的流程拆分为不同的部分,对于其中的脚本制作模块,倾向于招募人员进行撰写或修改,对收购的脚本进行筛选,放入由平台控制的脚本引擎,最终制成网络游戏外挂。在案例4“XO外挂案”中,被告人卢敏鹏被判处提供侵入、非法控制计算机信息系统程序、工具罪,但其只是受招募修改脚本,后续的脚本封装、外挂制作则是由平台组织完成的,卢敏鹏个人并未参与。卢敏鹏行为的核心在于制作修改脚本文件的阶段,而平台则是主导网络外挂制售全程的主体。在案件过程中,平台明显主导了外挂的制作,就卢敏鹏从事的脚本编写而言,其也仅是在平台提供的脚本语言上进行修改。本案中,个人责任和平台责任的分配存在较大争议。在人工智能时代,平台通过“账户—数据—算法”的机制,通过数据治理等方式为劳动者个人提供激励措施以及行为规范的指引,强化了对平台劳动者和交易参与者的监管,而个人只有在对行为具有一定能力时,才要对行为负责,所以个人作用能力削弱,那么对应的责任也在不断削弱。比如本案中的卢敏鹏,在平台中不仅没有创作的自主性,而且主要从事机械性的重复工作,将计算语言进行类型转换修改,外挂程序的运行逻辑本身是由平台进行掌控的,所以其更应该被视为“工具”而非“主导者”。他对外挂程序投入使用的促进极为有限,判处其构成提供侵入、非法控制计算机信息系统的程序、工具罪有过于严苛之嫌。实际上,如果让个人和平台承担相同的刑事责任,那么个人在网络空间下从事技术工作的风险就被无限扩大,而其行为实际上更像是帮助行为,却承担和平台一样的刑事责任。其实质出罪路径被阻断,无法从罪刑法定原则的实质侧面,排除实质上不应当处罚的行为。相反,应该秉持技术导向性原则,对于网络游戏外挂技术进行实质分析,进而分配平台和个人的刑事责任,从而兼具合法性与合理性。
二、现实的难题:网络游戏外挂刑法规制的入罪标准界析
网络游戏外挂通过设立虚拟的辅助硬件或者修改游戏传输的数据封包,为玩家谋取游戏中优势的软件程序,借助非原设操作,提升游戏的操作技巧或者篡改游戏数据的结果反馈,大幅增强游戏角色的技能和超越常规的能力,从而轻松获取胜利、奖励和快感。对于网络游戏外挂的刑法规制,应该首先对网络游戏外挂进行类型化区分,分为辅助操作类外挂和数据修改类外挂,基于不同类型的外挂,对制作、销售、使用行为进行刑法解释,分析在犯罪构成上的争议,对刑法规制的入罪标准展开探讨。
(一)辅助操作类网络游戏外挂的入罪标准分析
辅助操作类外挂,是指在游戏主要起辅助操作功能的外挂程序,其并不需要对游戏程序进行修改,而是另设程序“模拟”计算机中的鼠标或键盘进行操作,为游戏用户提供使用便利、改善使用体验。比如在案例5“火影忍者外挂案”中,当事人开发外挂的初始目的是感觉到手动操作游戏比较累,因此研发了一个全自动的辅助器,代替机主实现游戏中的自动打怪、自动做任务,不用人为操作,这是典型的辅助操作类外挂。辅助操作类外挂的主要特征有二:一是不会突破网络游戏原有设定的规则,不会超出游戏内部对玩家的限制,而是在遵守既有游戏规则的前提下,将大量烦琐和重复的操作通过外挂自动完成,比如“按键精灵”代替玩家自动点击鼠标和键盘,一般不会破坏游戏的平衡性。在案例5中,火影忍者外挂作为辅助操作类外挂,对于游戏本身的影响较小,其主要是代替人工进行操作,并未将代码直接植入游戏程序中,没有实现对游戏程序运行的完全控制,所以难以被认定为干扰了游戏的正常运行。二是对游戏数据不产生直接影响,不会修改、伪造传输中的数据封包,不会破坏游戏开发商为保护数据安全而设置的加密、封包技术,也不会对游戏服务器的数据进行修改。案例5中的辅助操作类外挂主要适用于使用者自己的计算机,是获得使用者允许之后进行的替代操作,其程序运行的数据传输都存放在使用者自己的计算机里,和游戏程序数据无关,其操作的数据反馈于使用者的电脑,和游戏的数据封包无关。总之,辅助操作类外挂不会涉及游戏程序的破解,只是根据游戏运行规律、地图方位等要素来编辑辅助工具的脚本,模拟用户的操作,在功能和效果上与用户通过键盘和鼠标操作没有本质区别。
1.制作辅助操作类网络游戏外挂的入罪标准制作者制作辅助操作类外挂的脚本,在设计程序代码时,参照的并非游戏程序自身的数据代码,而是依托游戏运行的客观规律,将地图、方位等游戏要素编入辅助程序的脚本,实现对个人实体操作的模拟。但是,这种编写行为并非是对网络游戏程序的逆向仿制,没有突破数字版权管理(Digital Rights Management,DRM)的限制,更没有利用信息保护漏洞进行程序模拟,因为没有抄袭游戏的源代码,所以不构成对网络游戏数据的抄袭。实际上,在制作辅助操作类外挂的过程中,程序代码的核心是拦截Sock技术程序、拦截API技术程序、键盘和鼠标模拟程序等新技术的加持,其制作本身更应该被视为“二次创作”而非“复制发行”,不符合侵犯著作权罪所要求的“复制发行”的构成要件。2020年12月26日通过的《中华人民共和国刑法修正案(十一)》(以下简称《刑法修正案(十一)》)第20条修订了《刑法》第217条侵犯著作权罪,将“故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施”纳入刑法规制范畴,有学者据此认定应该通过“研发网络外挂程序须以原有程序为基础,存在复制网络数据的客观事实”判定此行为构成侵犯著作权罪。但是,辅助操作类外挂的代码编写具有原创性,脱离了原有游戏代码的支撑,且并没有故意避开游戏对著作权的保护措施,不存在破坏行为,而是另起炉灶,以全新程序代码的方式编写软件用于模拟操作。这里的“避开”要求逃脱保护措施的监管,但是辅助操作类外挂程序本身和游戏程序不处于同一框架内,通过技术分析可以得出,制作此类外挂本身就不需要参照游戏数据,也就无“避开”监管的必要,而是在计算机中另行运转自己的程序,并不符合这一构成要件。总之,通过分析制作辅助操作类外挂的行为可以发现,因为其并不具有法益侵害性,并未侵害游戏程序的著作权,也没有扰乱游戏的正常运行,而是通过技术手段的研发来提升游戏操作的效率,所以对于这种所谓的“新型危害行为”入罪应该谨慎判断,判定其不构成犯罪。
2.销售辅助操作类网络游戏外挂的入罪标准对于销售辅助操作类外挂的行为,通过分析技术原理和适用场景可知其不具有社会危害性,所以需要限定或合理确定刑事处罚的范围。在技术原理上,辅助操作类外挂在游戏中所扮演的角色,实际上是自动代替键盘、鼠标操作的辅助工具,是在遵循游戏规则的框架内简化游戏的操作流程。在适用场景上,辅助操作类外挂产生操作效果的场域是用户的计算机系统,而非游戏程序,应该将外挂当作独立于游戏程序的辅助程序,并没有介入游戏程序的运行中。司法实践中涉及销售辅助操作类外挂的罪名有非法经营罪和提供侵入、非法控制计算机信息系统的程序、工具罪,但实际上其是否应该入罪值得商榷。
在非法经营罪的犯罪构成要件中,要求经营的是“未经许可经营专营、专卖物品或其他限制买卖的物品”,而辅助操作类外挂实际上很难被判定为专营、专卖、限制买卖的物品。有学者认为,依据《专项通知》的规定,网络游戏外挂属于非法出版物,参照1998年12月17日最高人民法院《关于审理非法出版物刑事案件具体应用法律若干问题的解释》(法释〔1998〕30号,以下简称《非法出版物解释》)规定,对于这种出版、发行非法出版物的行为,可以认定为非法经营罪。但是,上述观点中关于辅助操作类外挂的定性存在偏差,通过技术分析可以发现,此类外挂对游戏系统不具有威胁,和一般的虚拟鼠标、虚拟键盘等辅助操作程序一样,属于计算机操作系统的软件,而不是非法出版物,更不符合“扰乱市场秩序,情节严重”的结果要素。同理可以适用于提供侵入、非法控制计算机信息系统程序、工具罪的刑法解释,无论从技术外观还是使用效果上分析,辅助操作类外挂都应该被视为正常的计算机操作程序,也应该正常地被销售和购买。在技术外挂上,此类外挂由软件公司开发,基于计算机操作系统,提供全新的人机交互模式,代替用户在计算机屏幕上进行矩阵选择,具有较强的系统捕捉能力,可以选择最佳的标记符尺寸。在使用效果上,此类外挂使用效果的发挥并不依赖于侵入、非法控制计算机系统的手段,而是经由用户授权的代替用户操作,没有违背用户的意志,并按照用户需求完成操作流程。有鉴于此,既然辅助操作类外挂不属于侵入、非法控制计算机信息系统的程序、工具,那么也就必然不构成提供侵入、非法控制计算机信息系统程序、工具罪。总之,无论是非法经营罪,还是提供侵入、非法控制计算机信息系统程序、工具罪,鉴于辅助操作类外挂自身的特殊属性,其难以对市场秩序或者网络游戏程序构成实质性的侵害,新时代的网络犯罪治理政策应该秉持刚柔相济的宗旨,避免以扼杀创新为代价对互联网进行刚性管制,此类销售行为实际上并不构成犯罪。
3.使用辅助操作类网络游戏外挂的入罪标准使用辅助操作类外挂可以理解为当事人雇用了多个机器人助手帮助其进行游戏。在人工智能时代,辅助操作类外挂也伴随人工智能技术的进步而迭代升级,成为能够代替人类进行计算机操作的智慧体,并且基于决策树的机器学习算法进行训练,提升实际使用时的准确性,因而被广泛运用。实际上,伴随网络游戏的发展,很多网络游戏厂商为了增强用户黏度,甚至在游戏内部设立自动操作的“内挂”程序,包括自动寻路、自动探索等,借以优化用户的游戏体验,而这种依托于游戏内部程序、由游戏开发商自主推广的“内挂”,不仅没有遭受刑事制裁,反而受到游戏厂商的大力追捧。与之相对,辅助操作类外挂并不借助游戏内部程序,而实现的功能则和上述“内挂”相似,并且和网络游戏的联系更浅,也没有破坏游戏规则,更不应该遭受刑事制裁。有鉴于此,使用辅助操作类外挂对于网络游戏程序本身并没有产生破坏,其依旧遵循现有的游戏规则逻辑运行游戏,实质上并没有破坏游戏的公平性,更没有直接侵入网络计算机系统,没有对计算机系统造成破坏,所以不构成犯罪。
辅助操作类外挂本质上是将游戏中一些重复、枯燥的操作由外挂自动完成,将人工操作转为自动操作,没有破坏游戏的设计规则。辅助操作类外挂并没有直接修改数据封包,未对服务器产生额外的负担,而是通过脚本文件设计一个操作序列,这个操作序列由鼠标的移动位置和点击动作组成。无论是从对游戏程序著作权的侵犯程度,还是对计算机信息系统的危害性,抑或是对玩家体验、游戏寿命、游戏公平性的影响来说,辅助操作类外挂的影响都比较小。针对网络空间层出不穷的新型技术,适宜采用“主观的客观解释论”重塑人工智能时代的入罪标准,对于相关行为在主观层面即可出罪。
总之,辅助操作类外挂的相关行为不构成犯罪,而属于网络技术产业的灰色地带,运用民事、行政或者商业合规手段即可规制。而刑法的天然属性是社会保护,所以不必在任何场域下都适用刑事制裁的方式,而是要保持刑法的谦抑性。
(二)数据修改类网络游戏外挂的入罪标准界定
数据修改类外挂,通过在游戏中用封包和抓包等工具截取用户端与游戏服务器之间的传输数据流,修改发往服务器的反馈数据封包,提交修改后的数据,从而虚构用户端对服务器的反馈,使服务器端错误地识别玩家的操作,但不影响服务器端自身的数据,其篡改和伪造数据封包的攻击目标是客户端与服务器的数据交互过程。数据修改类外挂的行为模式的核心是逆向分析相关函数功能、参数及相关地址,以及破解服务器与用户端之间通讯包的数据结构、内容及加密算法,过程中存在破坏加密算法或者数据封包等技术保护措施的可能性。相较于辅助操作类外挂而言,数据修改类外挂具有一定的技术危险性,而且大数据时代其可能具备自我迭代升级的功能,可能超越原有的外挂适用权限边界,所以制作、销售、使用数据修改类外挂,需要结合行为特征判断其是否构成犯罪。
1.制作数据修改类网络游戏外挂的入罪标准司法实践中对于制作数据修改类外挂的刑法规制,主要采用的罪名是提供侵入、非法控制计算机信息系统程序、工具罪,但本罪的适用存在争议。数据修改类外挂的制作可以拆解为两个流程,即编写数据脚本和上传服务器程序,而实践中这两个行为多数时候是分离的,前者多为个人完成,而后者多为平台完成。许多平台一方面招募个人写手编写外挂的脚本,另一方面将收集来的脚本筛选后上传至服务器,利用脚本引擎使外挂产生效用。因此在制作过程中,个人一般从事“为外挂协助撰写脚本”的间接制作外挂行为,比如案例4中的卢敏鹏所负责的就是修改和编写脚本,把脚本文件由LUA语言改成NUT语言。而平台一般从事“整合外挂脚本和引擎形成最终外挂程序”的直接制作外挂行为,包括后续的脚本上传、程序封装等操作。所以,对于制作数据修改类外挂的个人和平台的刑事责任分配,应该区别对待,不能让个人和平台承担相同的刑事责任。
从技术角度分析,数据修改类外挂并不属于2011年8月1日最高人民法院、最高人民检察院联合发布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《计算机信息系统司法解释》)第2条规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”,理由如下。第一,数据修改类外挂不具有避开或突破计算机信息系统安全保护措施的功能。此类外挂是利用开放接口的系统外挂,其仅对计算机操作系统的应用程序进行修改,操作系统和驱动程序本身也会开放编程接口(API)用于开发此类程序。利用这种接口做外挂是被系统允许的,因而并不需要避开或突破计算机信息系统安全保护措施,也就不构成“侵入”计算机信息系统。第二,数据修改类外挂不具有侵入计算机信息系统的功能。网络游戏的计算机信息系统分为“游戏客户端”和“服务器”,二者通过数据封包等技术进行数据流通,此处的计算机信息系统是指玩家用于运行游戏客户端的计算机系统和游戏运营商存储游戏数据的服务器。对于“游戏客户端”的计算机信息系统,玩家购买游戏外挂后自愿安装在游戏客户端的计算机系统上,因此不能认定为侵入自己的计算机系统。对于“服务器”的计算机信息系统,外挂是在传输数据中修改数据封包中的数据。虽然它会对服务器产生额外的负担,但外挂没有侵入游戏服务器,也未对服务器存储的数据进行修改,故不能认定侵入服务器的计算机系统。第三,数据修改类外挂没有达到非法控制计算机信息系统的程度。从技术原理上看,其仅是通过截获并修改游戏客户端发送的数据欺骗服务器进而达到一定的游戏效果或体验,并未实际侵入游戏客户端、服务器。虽然增加了额外负担,但它并没有实际控制服务器的计算机信息系统,客观上也不具备控制服务器的能力,游戏服务器的正常运行不受影响。第四,数据修改类外挂没有非法获取计算机信息系统数据。其破译通信协议、进行数据封包拦截与修改的行为,实质上是给予服务器虚假的用户操作反馈,没有获取服务器数据的意图,对数据流的拦截没有存储的行为,也没有获取数据的行为。
有鉴于此,对于制作数据修改类外挂的行为,由于其自身不符合“侵入、非法控制计算机信息系统的程序、工具”的要求,因此制作行为不构成该罪。
2.销售数据修改类网络游戏外挂的入罪标准司法实践对销售数据修改类外挂的行为多以非法经营罪进行规制。案例2根据游戏是否正式在中国大陆市场发售,判断是否构成对市场经济秩序的破坏,进而判断是否构成非法经营罪。支持者认为参照2013年1月30日国务院发布的《信息网络传播权保护条例》第4条的规定,将数据修改类外挂解释为“故意避开或者破坏技术措施”,定义为非法出版物,再依据《非法出版物解释》中第15条的规定,认为销售行为属于“非法从事出版物的出版、印刷、复制、发行业务”,如若导致“严重扰乱市场秩序,情节特别严重”的损害后果,就构成非法经营罪。但是,对销售数据修改类外挂的行为,司法实践中也存在否定论。比如在案例6“空岛外挂案”中,虽然空岛外挂是数据修改类外挂,通过注入DLL文件的方式修改游戏客户端,但是其销售行为并不属于非法经营。因为该功能的实现必须复制互联网游戏程序的源代码,在破译原网络游戏的通信协议后,截取并修改游戏发送到游戏服务器的数据,修改客户端内存中的数据,以达到增强客户端透视功能的目的。其中复制游戏源代码的行为被认为属于“复制发行”,符合侵犯著作权罪的犯罪构成,并且最终因为涉案数额达不到侵犯著作权罪的入罪标准而免于起诉。但也有学者认为,当前互联网非法出版活动在我国处于行政违法层面,而销售此类外挂由于没有符合“违反国家规定”的构成前提条件,也没有侵犯非法经营罪所保护的市场管理秩序法益,所以丧失了判处非法经营罪的现实基础,其构成的是侵犯著作权类犯罪(包括侵犯著作权罪和销售侵权复制品罪)。
其中,反对将销售数据修改类外挂行为定为非法经营罪的观点更具有合理性。非法经营罪的法益是“国家对特种商品的经营许可管制制度,即国家对特定商品经营、特定许可证制度、特定行业准入制度以及其他特定的市场经营方面的正常管理秩序。”数据修改类外挂不属于国家专营专卖物品,它在市场上的交易也不存在对国家特许专营专卖物品等有关规定的违反,不应构成非法经营罪。同时,很多网络游戏公司自己就提供和出售“内挂”,这种“内挂”无法被界定为专营专卖,而且有些游戏厂商鼓励玩家利用数据修改类外挂更改游戏参数,创设不同的游戏场景,增加游戏的可玩性和互动性,宣扬一种人人参与的游戏文化。数据修改类外挂本质上只是一种修改服务器端程序和客户端程序之间的数据封包,以增强游戏的效果的游戏辅助程序,可以将其视为一般的程序软件商品,而不属于非法经营罪的规制范畴。
销售数据修改类外挂行为不构成非法经营罪,那么,此种行为是否构成侵犯著作权类犯罪?对此,答案也是否定的。有学者认为销售数据修改类外挂行为构成侵犯著作权罪,并将具体的复制发行行为概括成复制游戏数据的加密算法和用户的个人信息数据,并通过线上免费下载、线下扩大销售的方式进行发行。类似观点认为网络游戏的运行逻辑、数据结构、通信协议内容和加密规则都属于技术信息的一种,作为计算机编程的一部分而需要保护。侵犯著作权的具体复制事实,则包括复制网络游戏数据,复制游戏的加密算法以及破译并复制使用网络游戏的通信协议。此种观点值得商榷。制作数据修改类外挂虽然参考了原来游戏程序的部分数据,但本质上仍然是脱离原有的游戏程序、另起炉灶构建的全新程序框架,也就是对网络游戏进行“二次开发”。这里的复制网络游戏数据和加密算法的行为,并不是真正的复制,而应该被实质解释为参考。其参考行为并没有抄袭游戏程序的核心内容,参考的目的也不相同,不应该认定为复制侵权,也不构成发行和传播,所以不宜视为侵犯著作权罪。《刑法修正案(十一)》虽然对侵犯著作权罪增加了“故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关的权利的技术措施”的规定,但是数据修改类外挂主要通过篡改数据封包实现其目的,对于玩家的计算机客户端以及游戏系统的客户端的保护措施都没有避开或者破坏。篡改数据封包的行为并不存在逃避保护措施的监管必要性,其在系统的监管端口都通过了审核,也没有对监管系统造成破坏,不符合《刑法修正案(十一)》中修增的规定,不具有刑事可罚性。
3.使用数据修改类网络游戏外挂的入罪标准司法实践中对于使用数据修改类外挂的行为是否入罪存在争议,同时在入罪立场上适用的罪名多为破坏计算机信息系统罪。以案例1为例。被告人赵磊在自己的数台电脑上通过外挂程序运行游戏,以模拟器的方式运营多个游戏账号并刷金币牟利,被认定为违背游戏的规则模式、通过游戏外挂程序侵入游戏系统,判处破坏计算机信息系统罪。然而,将使用数据修改类外挂行为认定为破坏计算机信息系统罪存在疑问。
破坏计算机信息系统罪包括三种行为类型。一是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为。二是违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。三是故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。对于第一种行为类型,数据修改类外挂并没有对计算机信息系统功能进行删除、修改、增加、干扰,其劫持的是数据传输过程中的数据封包,对计算机信息系统功能并无影响,所以并不符合。对于第二种行为类型,数据修改类外挂并没有对游戏程序的主机系统造成影响,而对于传输过程中数据的删除、修改、增加,获得了游戏用户的同意,其遵循游戏用户的意志对自己电脑系统中的传输数据进行删除、修改、增加,也是自陷风险的行为,不具有违法性。对于第三种行为类型,参照司法解释中的规定,51数据修改类外挂并不符合“计算机病毒等破坏性程序”的要求,它不具有复制、传播的特性。因为修改类外挂是基础性的软件程序,同时也是在正常的计算机系统框架内运转,并不会自动破坏计算机系统功能、数据或者应用程序,所以不构成破坏计算机信息系统罪。在保护法益层面,日本刑法中新增的有关非法指令电磁记录的犯罪,其目的也是应对破坏计算机信息系统的犯罪,而保护法益则是社会一般人对电子计算机程序的信赖。转换到国内用户使用数据修改类外挂的视角,使用行为并没有破坏用户对计算机信息系统的信赖,反而使用户基于对外挂程序的信任而使用外挂,没有侵害破坏计算机信息系统罪的保护法益。法益损害是传统犯罪概念的基本内容,没有法益损害也就无须适用刑事制裁。
(三)网络游戏外挂入罪基本立场归纳
人工智能时代由大数据与人工智能等技术驱动发展,网络新技术借助人工智能手段快速迭代升级,而对于技术是否构成犯罪也应该根据科技发展的实际状况进行实质分析。“不可能根据形式的违法性标准,判断刑法应当禁止哪些行为;只能以实质的违法性即犯罪的本质为标准,判断哪些行为值得科处刑罚”。通过对辅助操作类和数据修改类外挂的入罪标准进行分析可以发现,对于辅助操作类外挂,无论是制作、销售还是使用行为,都因为其自身的特性而不具有刑事可罚性,而对于数据修改类外挂,使用的行为不构成犯罪,而制作和销售行为在一般情况下也不构成犯罪。
对于辅助操作类外挂,其通过模拟鼠标或者键盘输入信号的方式,实质改变了正常用户输入的信息或数据。这使不同用户之间因为外挂的使用与否而在游戏效果上产生区别,使用辅助操作类外挂的用户一般被认为在电子竞技中“作弊”。但是,刨除道德层面上破坏公平竞争规则的瑕疵,在法律层面,辅助操作类外挂没有侵入游戏软件本体,也并未篡改游戏软件的运行参数,不能将制作、销售、使用行为解释为对游戏程序的破坏。
对于数据修改类外挂,其借助对用户计算机系统和网络游戏系统间传输的数据封包进行修改,进而产生更多的游戏优势,虽然其修改了传输的数据封包,但是并不对计算机系统和网络游戏系统本身构成威胁或者破坏。制作数据修改类外挂过程中所参照的游戏程序代码,并非真正意义上的复制而是参考,本质上仍然是创设外挂程序自己的程序代码,所以并不构成侵犯著作权罪。由于数据修改类外挂并不属于“侵入、非法控制计算机信息系统的程序、工具”或“计算机病毒等破坏性程序”,所以在犯罪构成层面,制作、销售行为不符合提供侵入、非法控制计算机信息系统程序、工具罪,而使用行为不构成破坏计算机信息系统罪。
虽然符合正当设计流程的数据修改类外挂不符合“侵入、非法控制计算机信息系统的程序、工具”的要求,一般情况下也不应该适用刑事制裁,但是也有例外情况。在司法实践中,很多数据修改类外挂为了更好地实现其效果,在原有技术路径上,对外挂程序进行加强,不仅拦截修改数据封包,而且对计算机信息系统也进行破坏和控制,制作并销售了“超规格数据修改类外挂”。案例7“丸子外挂案”中被告高飞的行为就是一例。高飞针对“地下城与勇士”编写非法外挂辅助程序,超出了一般数据修改类游戏外挂的技术范畴,深度介入计算机信息系统的正常运行,做到开机自动启动、自动创设并进入游戏角色、自动进行游戏任务、自动向指定地址寄送游戏金币。在技术分析上,“丸子外挂”除了传统意义上的修改数据封包,还提取电脑中的Windows批量处理脚本文件,在程序启用时调用客户端中的程序,采用杀死进程(Task kill)操作破坏了游戏正常运行,关闭了该游戏的保护程序,删除(Del)游戏客户端中正常产生的日志文件且私自提取游戏账户运行的卡密记录数据。有鉴于此,笔者认为,对于那些超出正常运行机理的超规格数据修改类外挂,可以适用刑法规制。在具体责任的分配上,此类案件中个人作为脚本的制作者一般并不涉及超出部分的违规程序,而超出部分的加入一般是平台为了更好盈利而自行添加的,平台在整个过程中起绝对的主导作用,所以需要在责任分配上对个人责任和平台责任有所区分。
总之,人工智能时代下网络游戏外挂软件的使用,与12306抢票软件、裁判文书网爬虫软件、拼多多砍价软件等科技助力软件具有共同性质,即通过某种特定计算机软件的使用,产生自动点击、自动抢票或者自动发出指令等类似效果,实现对人工的取代,彻底实现网络的智能化。在入罪标准的判断上,应该意识到这类行为具有一定的普遍性,同时也具有一定的正当性与合理性,不宜一律入罪。比如行为人在权限许可范围内使用爬虫行为获取公民个人信息,或采取爬虫行为非法收集的公民个人信息无法识别特定自然人身份等行为,就不构成犯罪。有鉴于此,游戏外挂作为网络游戏平台和玩家必不可少的工具,在适用法律时需要实质解释外挂的制作、销售及使用行为,坚持犯罪构成要件的认知可能性、操作可能性和实践可能性。由此可以发现,涉及网络外挂的行为都具有一定的边缘性,多数行为并不完全符合相关罪名的行为要件,也就不构成犯罪。对于可能入罪的行为,则因为行为主体上的差异而存在争议。关于制作、销售游戏外挂的主体是平台还是个人的问题,在行为性质上认定的不同,关系到其是否可以入罪。如果是个人行为,实际上很难认为构成犯罪,但是由网络平台主导的制作、销售行为,则存在构成犯罪的可能性,所以需要对平台责任和个人责任的区分做进一步探讨。
三、归责的趋势:人工智能时代网络游戏外挂刑事责任的分配模式转型
人工智能时代的网络游戏外挂,已经从传统的单一技术操作类外挂转型为复合型的智能操作型外挂,其特征在于一个外挂是由多个部分组合而成的。对于网络外挂平台而言,其通过发布招聘人员和购买脚本的信息,从外挂脚本的制作者中收购合适的脚本并进行筛选,再将选择后的脚本插入脚本引擎内,最终利用人工智能技术形成有效的网络游戏外挂进行售卖。“超规格的数据修改类外挂”尤其如此,其程序脚本必须借助平台提供的脚本引擎工具模块才能发挥效用,平台在其中扮演着更为重要的角色。因此,我们不能将个人责任和平台责任混为一谈,应当避免“平台割韭菜,个人来担责”现象的发生。
(一)人工智能背景下网络游戏外挂平台责任的确立
在人工智能时代,网络游戏外挂中个人和平台的责任比重转化趋势和入罪标准的认定有着密切的联系。在罪与非罪的认定上,人工智能技术的加持导致网络游戏外挂的技术复杂程度显著上升,而人造的智能化工具则丰富了技术的研发路径,使得外挂程序的编译手段发生转变。人工作用在程序编译中的占比进一步下降,而人工智能技术在承担更大作用后也逐渐被纳入法律规制的框架。通过分析上文中网络游戏外挂的相关行为可知,制作、销售、使用等行为模式在人工智能场域下已经发生较大变化,无论是辅助操作类还是数据修改类外挂,其技术内核中个人行为的作用价值占比在人工智能技术的加持下都被进一步削弱。在制作上,平台主导下的人工智能系统已经能够自我主导游戏外挂程序的开发,并根据外挂的技术运行原理进行维护和校对;在销售上,其也可以由平台借助人工智能系统进行针对性的销售,为用户提供精准的游戏外挂服务。正是由于人工智能技术的介入,在责任分配上,人工智能背后的平台逐步“浮出水面”。对于平台而言,个人仅仅负责原始的程序校对、分析和编译工作,而核心的研发、训练、修改等工作都可以由人工智能系统完成,那么平台自身便可以主导网络游戏外挂的开发、使用和维护,比如插入APC(Asynchronous Procedure Call)、线程劫持、创建远程线程以及Hook Windows消息等方式都可以由人工智能技术进行操作。行为的客观实质分担性要求分析不同主体在行为的展开上是否实质来判断责任的承担。行为与责任同时存在原则要求对责任要素审查的时点是行为之时。因此,责任的分配和对行为的实质解释密切挂钩,个人行为在实质损害程度上远低于平台行为,必然导致责任分配的转变。总之,个人作用的弱化导致责任分配方向的转化。平台通过人工智能技术在整个流程中发挥主导作用,个人的作用削弱导致承担责任减弱,那么自然增加了平台的责任比重。
对于网络平台而言,如果其主动开发并销售超规格数据修改类游戏外挂,则符合提供侵入、非法控制计算机信息系统程序、工具罪的犯罪构成要件,同时其也属于适格的刑事责任主体,应承担刑事责任。比如,在网络爬虫的入罪判断中,除了考察客观不法,还需要对主观罪责进行判断,考察主观上是否具有突破网络安全、数据安全保护措施并访问、获取相关数据的故意。因此对网络平台加以刑事制裁也要从客观不法和主观罪责两方面入手进行判断,结合其平台的组织架构分析其主观犯意,并将平台责任分析的重点置于事前与事中的责任履行,以及对人工智能技术的运用方式,进而分析其中的过程责任。
在客观不法层面,网络游戏外挂平台从事了具体的提供行为,尤其是借助网络平台属性,招募撰写外挂脚本的工作人员,将收购的脚本传输至服务器,并借助脚本引擎工具模块使得外挂程序发挥效用,据此形成了以开发商、运营商、代理商为主的完整严密的产业链。在实际操作流程中,网络游戏平台在整个制作销售网络游戏外挂产业中把握了核心产业,将脚本引擎掌握在内,并以较低的成本从个人手中收购脚本且一次性买断,而脚本经过平台筛选之后,借助脚本引擎成为真正的网络游戏外挂。在销售环节,平台会对网络游戏外挂进行大规模推销,并且通过修改关键字等方式将外挂修改为**号或谐音字,逃避监管部门的审核。网络平台在制作、销售外挂的过程中起主导作用,也直接导致了法益损害后果。
在主观罪责层面,由于人工智能技术的迭代升级,需要强化对平台责任的监管。有学者认为,当某种预设好的自动性程序没有设置门槛来避免可能导致的危害结果时,行为所制造的法益风险就升高到值得科处刑罚的程度,而平台则因此需要承担相应的刑事责任。平台在整个制作、销售网络游戏外挂的过程中,第一是招募、收购用于游戏外挂程序的脚本,具有从事制作网络外挂的故意,并且其招募个人从事脚本制作的行为,存在组织策划的意思表示,在主观犯意上强于一般个人制作脚本的犯罪故意。第二是逃避监管、推销网络游戏外挂的故意。在整个网络游戏外挂的制作销售过程中,网络平台明知超规格的数据修改类外挂可能造成的风险,无论其如何辩称技术中立原则,但是在监管层面没有设立相应的自动化程序来限制网络外挂程序的不当使用,甚至以修改名称等方式逃避监管,并借助QQ群、917ka网络交易平台等渠道进行大规模销售。第三是撮合信息、借助人工智能技术对海量信息进行违规处理分析的故意。平台融合巨量信息后进行资源整合,针对不同的游戏程序选择最合适的外挂脚本,个人撰写的脚本在经过处理后真正地发挥了作用,这种对信息进行二次加工的模式,成为导致网络游戏外挂泛滥的关键。但由于现行制定法对违法信息判断标准和平台审查义务界定的模糊,以及对平台责任设定的缺陷,致使平台运营存在相应的风险和隐患。
在非人工智能的web 2.0时代,“代码权和上传信息的权利仍属于用户”,平台是“技术中立的法律地位”,平台的“本质是用户获得网络服务的‘工具’”,而此时的刑事追责,也是在传统刑法观的视野下注重个人刑事责任的追究。在以人工智能技术为支撑的web 3.0时代,网络平台的功能也伴随技术迭代的发展发生着变化,从最初搜索平台提供链接发展到全面参与社会生活。人工智能技术的强化,意味着平台应当承担更多责任。近年来平台在给生产生活带来巨大便利的同时,也造成了一定的负面影响,所以需要强调构建“平台综合治理体系”。实际上,就外挂所导致的数据安全问题而言,以往针对个人数据的犯罪大多由个人实施,而当下企业平台成为侵犯数据安全的主要阵地,并在平台运营的整体过程中构成犯罪。网络平台不再是单纯的“信息通道”,它已经超越了消极角色,具备了影响并主导网络行为的意志或动机。在人工智能时代,其不仅利用技术整合外挂资源,而且规定外挂制作的主题方向,乃至引导、帮助脚本制作者做出选择。平台原有的中立、工具性和非参与性特征已经减弱。有鉴于此,人工智能背景下的刑事责任追究过程中,无论是客观不法层面,还是主观罪责层面,平台都在整个过程中扮演越发重要的角色,主导个人从事网络外挂犯罪中的各个流程的工作。所以应该摒弃“平台工具论”的观点而以平台作为追责重心。
(二)平台责任视野下网络游戏外挂个人责任的辨析
在将平台作为追责主体之后,对于个人刑事责任的辨析,需要意识到刑法制裁的是犯罪人,而“犯罪人就是实施了犯罪的人”。个人仅承担自己所实施的犯罪的责任,要避免法人的犯罪能力一般被否定却加重个人责任的趋势。网络外挂的案件中,个人是否属于适格的犯罪主体实际上值得反思。在制作、销售网络游戏外挂的过程中,个人所从事的多为制作行为,对销售行为涉猎较少。而制作行为中个人的类型也有所不同,主要分为业余的游戏外挂脚本制作者和专业的游戏外挂脚本制作者,两者承担的刑事责任也各不相同。
共犯体系的主要原理认为,共犯人要对他人的不法进而要对他人的责任进行答责。这是共犯从属性原理。只有正犯才对固有的不法、责任进行答责,共犯则作为对他人活动的参与来处罚。根据罗克辛(Roxin)教授行为支配说(Tatherrschftslehre)的观点,确定正犯的依据是行为支配,正犯和共犯地位的区分在于谁在犯罪过程中居于实质性的支配地位。在网络平台和个人的责任分配上,网络平台在整个外挂产业链中居于绝对的支配性地位,尤其是在人工智能时代,人工智能技术“稀释”了传统人力编写脚本的重要性,在突出人工智能属性的同时,个人在整个过程中所扮演的角色被进一步“弱化”,其在共犯体系中提供的是微弱且有限的帮助作用。在人工智能的场景下,个人没有可能在整个犯罪过程中发挥重要作用。从上文的分析中可以发现,即便是编写脚本的场景,脚本的筛选、调适工作也为平台的人工智能技术所取代。相反,平台作为“积极追求将犯罪作为自己的东西之人”,支配并主导了整个网络游戏外挂的制作过程,居于实质性的支配地位。在刑事追责中,鉴于平台在整个过程中的支配地位日益显著,并且对整个制作流程的把控性和主导性加强,所以应当成为追责的重心。而研究趋向表明,平台责任本身已然成为社会治理中的热点。在制作网络外挂追责中,平台责任的缺失与异化实际上打击了整个网络游戏生态圈的发展。让脚本制作者们承担更多的责任,这无疑是不合理的。
人工智能技术助力网络平台的快速崛起,极大地影响了公众的日常生活,其以空前的力量将人们连接在一起,并为我们展示了一种更为有效的组织形式。就网络游戏外挂而言,区分平台责任和个人责任,是基于人工智能时代技术转型所导致的必然趋势。网络游戏外挂的智能性的加持,导致外挂的制作、销售流程主要为平台所掌控,所以平台责任和个人责任不能混为一谈,应该区分对待,并在此过程中强调平台责任。
第一,从平台的角度分析,平台在技术层面的并发性、容错性以及可扩展性上大大增强,平台主导责任分配的形势凸显。“后台—终端”的平台运营模式促使其主导了对用户的控制,其以电子技术集散、处理海量信息为特征,尤其是在网络游戏外挂平台中,平台掌握了更多外挂技术和网络资源,而个人实际上较少参与基础设施建设层面和整体平台环境搭建层面的活动。在司法实践中,多数情况下由平台主导将不同类型的网络游戏外挂集中于同一平台,针对某一游戏的外挂也因为功能差异而种类多样。因此在责任分配上,个人发挥的作用较小且是非主导性作用。在不具备对应能力的前提下,行为人无法为自己的行为负责,并不具备负责任的法律地位。
第二,从制作者个人的角度分析,人工智能技术的辅助作用压缩了个人责任的分配空间。近年来,网络游戏外挂技术的高速发展背后是人工智能技术的助力,平台借助人工智能技术,已经能够替代个人从事基础性的程序编码工作,并能够在此过程中抓取游戏运行的基础数据进行分析,发现其中的漏洞来制作外挂程序,所以个人的重要性大大降低。平台在这里既扮演着竞争者,也扮演着秩序的主导者。个人由平台进行责任分配,扮演不同的角色、承担不同的工序,但是多数情况下个人是可替代的,并没有掌握游戏外挂的技术核心。个人技术的创造性在人工智能技术的巨大优势前被不断压缩,降低了个人责任的分配比重。
第三,从构建平台责任和个人责任的分配秩序角度分析,规范文件肯定了平台的重要角色定位,为责任划分奠定了基调。平台凭借技术和规则优势正在塑造全新的互联网秩序,其已经不再停留于扮演“单纯通道”的消极角色,而是积极充当承担主动注意义务的“内容框架提供者”角色,具备了影响网络行为的动机与能力。这必然会削弱个人作用的发挥。《德国民法典》第823条与第1004条规定将网络平台的责任定位于“妨害人责任”,并创设了其“面向未来的审查义务”。这意味着平台在责任分配上,已经从制度层面承认了其主导作用,也因此被赋予了主要责任。我国《网络信息内容生态治理规定》同样将平台定义为“提供网络信息内容传播服务的网络信息服务提供者”,它标志着平台和个人形成了一种价值互动的动态多边关系结构。而在这种互动的动态关系中,个人责任的分配实际上伴随技术的进步呈现不断衰减的趋势,平台则在此消彼长之间承担了更多的责任。
总之,在人工智能的技术背景下,个人责任和平台责任的界限必然要被厘清。个人在无法介入网络游戏外挂核心程序的情况下,不能被赋予更多的责任,应该着眼于兼具公共属性和治理权力的平台。平台不仅分配个人在网络游戏制售过程中的功能定位,而且直接对应监管机制,所以应该强化其责任分配。
业余的游戏外挂脚本制作者大多自身就是游戏玩家,编写脚本的直接目的就是提升自身的游戏体验,是出于对游戏的热爱而以“狂热爱好者”的身份编写了脚本,对于营利的期待性较低。比如案例4中的卢敏鹏,其本身就热衷于体验网络游戏,因而为网络平台所招募,并撰写脚本,其通过撰写脚本所获得的收益一般数额较低,而且会通过购买游戏外挂等方式又流回外挂平台。所以业余的游戏外挂脚本制作者的主观犯意较低、法益损害较小,不宜适用刑法规制。在部分裁判文书中,将业余游戏外挂脚本制作者认定为提供侵入、非法控制计算机信息系统程序、工具罪的从犯,而制作者则提出其“主观恶性和社会危害性较小,编制的脚本没有侵犯游戏公司主程序”。实际上,认定为从犯并不符合行为特征,从犯是对主犯起次要作用的,“以加功他人的犯罪的意思,通过有形的或者无形的方法帮助该犯罪,使他人的犯罪变得容易”。而制作者提供脚本的行为是从帮助的角度起辅助作用,所以认定为帮助行为更为妥当。在客观行为层面,网络游戏外挂平台一般都具有合法经营的“外衣”,被招募的脚本制作者主要供给帮助工具,不能默认其知晓平台的全部行为和规划,所以其行为特征更符合帮助犯的行为特征。在主观犯意层面,平台的犯意很难清晰明确地传递给个人并加以证明,网络平台功能的多样性容易使得个人产生误判,对有着合法经营“外衣”的网络平台产生信任,所以在犯意上并未形成共谋。鉴于很难证明个人知晓平台在实施犯罪,这种提供帮助行为在主观上就很难成立,而客观上危害性又很小,所以很难被认定为真正的共同犯罪。业余的游戏外挂脚本制作者提供脚本帮助的行为,不宜被一概认定为共同犯罪。多数情况下其仅为帮助行为,不必承担刑事责任并科处刑罚。在初始判断上应该对行为人做无罪推定,举证责任由控方承担,只有排除合理怀疑的有罪证据才能推翻无罪推定。而即便被认定为帮助犯,也仅需要承担有限的刑事责任。
专业的游戏外挂脚本制作者一般横跨多个游戏软件,并且从平台的非法盈利中大量“抽成”,和平台具有长期稳固的合作关系。对于这种类型的制作者,则可以认定为和平台构成共同犯罪。在客观行为层面,专业的游戏外挂脚本制作者主要从事多种类型外挂脚本的制作,对于制作游戏外挂的机理较为熟悉,也知晓自己的行为将带来何种损害后果。在主观犯意层面,此类制作者作为专业人员,并且从中大量获取非法利益,将手中所有的核心“脚本”转化为非法所得,一般在事先都存在通谋,因而可以被视为共犯加以规制。比如在案例8“大话西游2外挂案”中,司金磊属于比较专业的脚本制作者。其在家中非法编写对“大话西游2”游戏具有破坏性的“新V**.exe”“新神鹰.exe”游戏外挂程序,并出售给“飘零网站”等平台。司金磊本身和诸多平台有长期稳固的合作关系,也以此进行大量牟利,最终被判处提供侵入、非法控制计算机信息系统程序、工具罪。如本案中司金磊一样的专业脚本制作者,通过自己的专业行为支撑了平台日常的违法经营活动,和超规格的数据修改类外挂直接关联,这种基于合同法产生的契约关系直接加剧了此类外挂的扩散传播,并借助人工智能技术帮助平台变得更智能,所以可以视作网络游戏外挂的制作主导者。司金磊的行为已经接触到了外挂程序的核心,和传统意义上仅扮演某一工序角色的一般制作者有着明显的差异,而平台在这里反而退居至和制作者一样重要的境地,更多地扮演服务和营业的集大成者的角色,提供游戏外挂程序的一站式服务,是外挂信息交互的集散平台。有鉴于此,在平台责任和个人责任的判断上,司金磊制作、销售的外挂属于超规格的数据修改类外挂,并且和平台构成共同犯罪,其行为在实质上已经深入游戏外挂的扩散传播,所以不应忽视其所需承担的刑事责任。
“完全无法否认的是,自从现代刑法的诞生一直到现在,社会的下层阶级和他们的典型行为不仅成了刑法上的架构构成要件所偏爱的对象,而且实际上也成为刑事司法实务所偏爱的对象。”而这表现为在传统刑法的架构下,个人成为承担刑事责任的主要主体。但是,“刑法不是高举在公民头上的利剑,而是公民保护自己权利的盾牌”。在人工智能时代的刑事追责中,刑法更应该扮演的是公民人权保障的角色,必须从国权刑法转型至民权刑法。通过对网络游戏外挂现实案件的分析可以得出,犯罪根植于社会关系之中,每一个特定的犯罪现象的构成都是与社会的每一个构成相适应的。所以在个人责任和平台责任的分配上,当下的社会结构中个人在网络游戏外挂的制售中仅居于末端地位,那么相对应的刑事责任也应该较低甚至不存在。在个人责任中,仅专业的游戏外挂脚本制作者在大量非法盈利且和平台具有长期稳固合作关系时,方能被视为共犯而承担责任。在人工智能时代的多数语境下,脚本制作者仅作为提供原始脚本的要素而存在,不能被认定为从犯,也不宜被视为帮助犯。如若将越来越多的个人行为作为犯罪加以制裁,那么这种过罪化导致的非正义对法治将会造成极大的损害。
总之,对于网络游戏外挂个人责任和平台责任的区分,应该意识到在人工智能的时代背景下,网络空间所出现的各种新技术,在提供便利的同时也会带来风险,因而需要依据主体属性的差异划分责任。如果仍然按照传统刑法理念强调个人刑事责任,那么无疑是苛责个人在从事相关活动时必须尽到其无法实现的审查义务,有违人本化的刑法理念。而这种行为本身就存在滥用刑罚权而不去保障国民权利的嫌疑。在刑事责任的认定上,必须意识到网络平台在当下网络生态环境中掌握了绝对的话语权,通过拆分制作流程、掩盖制作本质等诸多方式使得个人对撰写脚本的行为产生误判,且个人所制作的脚本大多需要依靠平台的脚本引擎方可产生作用,要将刑事归责的重心由个人转向平台,构建刑法在网络空间对游戏外挂的有效监管。当下网络平台的发展,导致用户力量逐步衰退而平台力量逐步增强。在这样的平台经济生态环境下,任何忽视甚或无视均衡协调发展平台经济的思维和方式,都是不可持续的,甚至是危险的。当个人的力量不断萎缩,乃至失去主动性、自觉性、创造性之时,平台亦会失去持续创新的动力和压力,甚至反噬技术创新的红利,借助类似于网络游戏外挂类的不正常手段破坏行业整体生态。
四、结语
人工智能时代的到来意味着科技与社会秩序的交错式发展,对于层出不穷的网络新技术的定性和监管,需要意识到“长期以来被视为没有任何问题的做法和技术,现在可能会被认为是道德上可疑的并可被视为是违法的”。 在这一时代背景下,对于这些与人工智能相伴相生的新技术,不能一律定罪入刑,国家治理现代化需要以人民为中心,尽可能保障公民的合法权利,所以需要分清平台责任与个人责任、单独犯罪与共同犯罪、罪与非罪等之间的界限。对于网络游戏外挂软件,需要意识到其所提供的便利,同时也要强化监管,不能将制作、销售、使用网络游戏外挂的行为一律入刑,应该采用重点监督模式,将法律作为社会控制的手段,有秩序并系统地发挥法律的强制力,避免传统社会监管和网络社会监管之间的脱节,在网络空间中最大程度地发挥新技术所带来的生产力。