尚权推荐SHANGQUAN RECOMMENDATION

【编者按】

自《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》（以下简称“十四五”规划）要求加快发展数字经济，建立相关标准规范以来，我国数字经济规模迅速扩大。与此同时，数据本身所蕴含的巨大经济利益与商业价值引起了广泛关注，“数据财产说”“数据资产说”等概念破茧而出，理论和实务界围绕数据权利的确证、大数据财产化问题、大数据与公民个人隐私保护、数据权利保护路径等议题展开争鸣。2015年4月15日，全国第一家数据公开交易所——贵阳大数据交易所正式运营，标志着部分数据商品化进入市场流动得到官方承认。但是，目前“数据财产”的概念尚处于成形过程中，现行法律法规和司法解释并没有对“数据财产”的法律性质作出明确规定，学界也很少从财产犯罪的角度对侵犯“数据财产”的行为进行审视，加之对数据财产的占有理论众说纷纭，给“数据财产”的确权与保护造成了不小障碍。有鉴于此，本文主要围绕数字经济化背景下的数据财产刑法保护问题进行探讨。

一、“数据财产”的理论争议

（一）“数据财产”相关概念厘清

1.数据财产概念理论界有不同论争

早期数据的财产属性被表述为“数据资产”，而最早数据资产概念由理查德·皮特斯（RichardE.Peterson）提出，认为其包括政府和公司债券以及实物债券。随着大数据时代的来临，数据资产的含义现已回归数据信息的范畴：基于数据资产无形的独特属性，有学者将其界定为由企业拥有或控制的具有数据化形态的可辨认非货币性资产，突出其数据化形态、可辨认性与非货币性，但只限于企业范围；也有学者将数据资产简单定义为拥有数据权属、有价值、可计量、可读取的网络空间中的数据集，突出其数据信息与经济价值属性，此观点是从广义上界定的数据资产，将各类虚拟财产也纳入数据资产的范围。第三种观点则认为数据资产是“信息资源经过数据采集、挖掘、清洗、标注、分析等，形成可采、可见、标准、互通、可信的高质量数据资源，并且该数据资源拥有权属和价值、可计量且可读取”。此观点是从狭义上对数据资产进行的界定，即数据资产限于大数据资产，强调其数据规模量。而官方对数据资产的表述则为：“数据资产（DataAsset）是指由组织（政府机构、企事业单位等）合法拥有或控制的数据，以电子或其他方式记录，例如文本、图像、语音、视频、网页、数据库、传感信号等结构化或非结构化数据，可进行计量或交易，能直接或间接带来经济效益和社会效益。要对数据进行主动管理并形成有效控制。”官方则突出强调数据的价值效益有效控制性。在比较多方观点下不难发现学界及官方皆对数据财产应具有的价值属性及控制数据达成共识，而至于众说纷纭的数据财产外延界限。

笔者认为，应从刑法规制角度反向确定数据财产之概念范围。梳理我国刑法条文不难发现，以下几种数据财产已被纳入刑法保护范围：第一类是以比特币、Q币为代表的虚拟货币类虚拟财产；第二类是以网络游戏装备为代表的电子虚拟货品类虚拟财产；第三类是以QQ号、微博账号为代表的账号类虚拟财产；第四类就是从狭义上理解的数据资产，即大数据资产。故而刑法视域下所探讨的数据财产其实质是广义的数据资产说，亦即包含虚拟财产及狭义的数据资产两类，其实质为能够映射现实财产利益的且在个人或组织有效控制下的数据。由此，在研究对象界清下本文集中表述为数据财产。

2.数据与信息的关系厘清

我国传统刑法未将数据与信息进行明确区分，“信息”与“数据”二者本身由于性质和词义相近的缘故，因此常出现对二者理解、使用混同的现象。在我国针对数据安全保护的法律法规中，信息、数据、资料、隐私各种名称均有出现，无法形成统一的认识，导致在司法机关在使用过程中也比较随意，这样不利于形成规范的数据安全刑法保护体系。具体而言可分为：一元论及二元论。一元论主张信息与数据可等同适用，二者无实质区别。二元论主张数据与信息具有实质性区别及区分必要，至于数据与信息外延大小具体又可划分为两种主张，一是信息包含数据，认为数据兼具信息的本体和载体双重身份，即信息既可指数据本身又包括作为载体的处理后的电子数据和不以电子形式呈现的其他材料形式，故数据外延小于信息。二是数据包含信息，主张将数据认定为符号层面，认为信息是数据经过算法及技术加工后的内容，数据也包括了内容层面的信息，故其外延大于仅作为内容层面的信息。虽然这两种观点存在不同，但都进一步地承认了数据与信息在法学层面上区分的必要性。

3.数据财产的权利属性

基于数据财产的本质，学界在此问题上共有下列六种学说：其一，物权说。持物权说的学者认为,虚拟财产具备物权的绝对性、特定性和支配性等特征；其二，债权说。该说认为网络运营商与用户之间订立网络服务合同所成立的合同之债指向的客体和对象是网络虚拟财产；其三，知识产权说。该说从开发者角度出发认为网络虚拟财产属于相关软件开发者的智力成果，应当列入知识产权保护范畴；其四，新型民事权利说。该说认为，现有的权利类型无法涵摄网络虚拟财产，需设定一个新的民事权利来规制网络虚拟财产；其五，数据说。该说认为网络虚拟财产的本质是存储在网络服务提供者数据库的数据，应回归其本质特征，直接以数据保护的方式来解决网络虚拟财产的相关争议。其六，多元权利客体说。学者瞿灵敏主张虚拟财产之根本性质是以数字化形式存在的信息，信息所包含的内容决定了其法律属性，而哪怕数据代码完全相同的信息也可能表述不同的内容，因此将分别与各自的权利相对应，且这些权利也可能归属于不同权利主体；其七，“一权两制”说。该说认为在网络虚拟财产权中存在网络运营商与网络用户之间的内部法律关系以及网络虚拟财产权人（包括网络运营商与用户）与其他第三人之间外部法律关系这两种法律关系。在第一种法律关系中，应当认为用户享有对于网络运营商的债权；在第二种法律关系中，网络虚拟财产权人享有的是具有对世效力的物权。

笔者认为无体物能够成为刑法意义上的财物，首先，我国刑法中只限定了财物的概念，并没有对有体物与无体物的概念进行规定，刑法能够扩大解释，也有必要进行扩大解释。以各国（地区）法律对“电”的有关规定为例，在其作为一种新型能源出现之后，关于有体物与无体物的争议渐难解难分，各国（地区）对法律上财物之有体或无体的性质便走向了不同，日本刑法规定“物必有体”，将财物的概念限定在有体物的范畴，同时承认将电力也视为可以被支配与管理的财物，所定义的概念外延十分狭窄。在我国刑法中，作为财产犯罪客体的财物在一般情况下是有体物，但在个别情况下也包括无体物。1997年最高人民法院《关于审理盗窃刑事案件具体适用法律若干问题的解释》第1条规定：“盗窃的公私财物，包括电力、煤气、天然气等。”在此，《解释》明确将电力、燃气（包括煤气和天然气）解释为财物。《刑法》第265条也将电信号码规定为财物。在互联网金融蓬勃发展的时代背景下，我国在电子移动支付技术以及大数据在社会方面的应用比其他国家更为广泛，网络虚拟产品逐渐融入人民的生活，与人们的日常生活息息相关，数据安全对社会安全的影响逐渐加深，而当下计算机信息系统和数据犯罪相关法律亟须调整补充，将虚拟财产纳入财物的保护范畴，或者说更新“财物”的界定范围，更符合信息化时代深入发展的要求。

4.非法获取数据财产的行为定性。

理论界对于非法获取网络虚拟财产行为定性存在分歧，主要分为不构成犯罪、成立计算机类犯罪、成立财产犯罪和创设新罪名以实现规制四种观点。如张明楷教授认为，窃取网络虚拟财产之行为构成盗窃罪，因为将虚拟财产解释为刑法上的财物符合当前社会下国民对“财物”语义的预测，并不违反罪刑法定原则。徐凌波认为网络虚拟财产虽然属于刑法保护的财物，但非法获取这一对象的行为并不能完全符合我国现有财产犯罪的构成要件，主张借鉴德日立法创设“计算机诈骗罪”，引入类似构成要件的新罪名，以实现对此类行为的规范。欧阳本祺在非法获取计算机信息系统数据罪外，还提出了成立破坏计算机信息系统罪的可能。他首先否认了虚拟财产可以成为财产犯罪客体，认为其本质是电磁数据。实施非法获取行为实质上属于“复制”了某段电磁数据的代码，并不会导致数据的丢失，权利人也并不会失去对该数据的占有与支配，因此成立非法获取计算机信息系统数据罪。而当实施非法获取行为得到某数据必然导致相对方失去对该数据的占有与支配之后果，该行为就属于“破坏数据”，应当成立破坏计算机信息系统罪。也有学者认为，传统财产犯罪与计算机类犯罪均无法完整评价侵害虚拟财产之行为，且随着网络犯罪呈现出高发、涉及面广、危害大的严峻趋势，创设新的罪名并构建完整的网络刑法体系才能更好地对信息网络犯罪加以规则。还有学者提出，当非法获取数据的行为模式主要是在具体犯罪手段上存在不同，将符合不同罪名的构成要件，从而成立不同犯罪。当行为人通过现实中的手段取得用户的账号密码后登录其账号并将其中的虚拟财产转移，根据其获悉账号密码的具体手段构成相应的财产犯罪；而当行为人存在使用信息网络技术手段侵入计算机系统的行为，因同时侵犯了计算机信息系统的安全，成立财产犯罪和计算机类犯罪的想象竞合，择一重罪处。

总体而言，数据财产的本质属性分析关系到刑法以何种权利保护模式规制相关数据才产犯罪行为，对其本质厘清确有必要。另外需要注意的是刑法学界早早关注到非法获取虚拟财产的行为方式，但学者们多着眼于研究该行为应以何种罪名定罪，很少有学者从体系化角度探讨对非法获取虚拟财产的行为进行分级分类化规制路径。

（二）数据财产占有理论之争

在侵犯财产罪的构成要件的解释中，占有是除了财物以外的又一核心概念。我国理论与司法实务也将非法占有目的与占有状态的打破作为盗窃、诈骗、抢劫等典型财产犯罪的构成要件。不同于现实财物所具有的排他性，由于数据自身所具有之可复制性，学界除了对数据自身是否具有财产属性存疑之外，对数据财产如何实现占有亦存在不同的争论：以盗窃罪为例，在构建窃取数据财产的行为模式时，“占有”这一概念如何理解，对数据财产的占有该如何体现？肯定网络虚拟财产构成财产犯罪的学者，在论述其构成要件时，直接套用了盗窃有体物的“转移占有”理论构造，认为财产性利益可以被占有，只要行为人取得的利益与被害人所失去的利益具有同一性，即可以认定为盗窃罪。而鉴于数据财产虚拟性的特点，不具有实体性，无法从物理层面占有，只能体现为一种观念上的占有，否定论学者据此提出反对意见，认为观念占有的提倡会破坏侵占财产行为的定型性，不当地扩大侵害财产罪的处罚范围。但也有学者认为，尽管跟民法上的侵犯数据财产行为定罪体系的占有相比，刑法上的占有更强调事实性，但占有的内涵实质同时包含了事实性要素和规范性要素，对于事实性支配，在从物理的角度理解之外，还应当考察社会生活的一般观念。而关于两种要素在占有判断中发挥的作用大小，规范要素论者认为在判断占有的过程中，起决定作用的是占有的规范属性，但其并不排斥占有的事实属性；事实要素论者，事实性因素是判断占有的首要因素，规范性因素的介入则可以在具有“支配的事实可能性”的场合使支配事实显性化，具有补充判断的作用；折中论者则认为占有的事实因素和规范因素存在一种此消彼长的关系，不要求同时具备，而是考察何者更为清晰明辨。

（三）数据犯罪竞合理论争议

理论与实务界争议最大的问题是窃取数据财产的行为如何定性。对此，存在数据犯罪和财产犯罪的竞合否定说、法条竞合说、想象竞合说之争。竞合否定说认为，“财产犯罪与数据犯罪看似存在犯罪竞合的可能性，但是，两类犯罪行为实则几乎不存在任何交集”。法条竞合说认为，数据犯罪是特别法，财产犯罪是一般法，按照特别法优于一般法的原则，以数据犯罪论处。想象竞合说认为，财产犯罪与数据犯罪之间并非构成要件的竞合，而是基于事实的竞合，应该从一重以盗窃罪论处。

二、数据财产犯罪理论争议的总结评析

（一）数据财产概念争议的评述

尽管数据财产的概念已为各部门法的研究者所通用，但数据财产外延则变动不居且法律亦无相关界定，从数据财产引发法律纠纷的具体个案出发，再拓展至其他相关法律现象，进而归结其一般性质的路径，为各部门法的研究者所普遍采用。在对具体个案中所涉及之虚拟财产类型进行归纳的基础上，学界往往将虚拟财产的性质归结为数字化对象、排他性的信息资源、无形物、电子数据模块、数字信息等泛化性的表述，以使概念本身具有更大的包容性。然而述关于数据财产性质的归结难免引发质疑，即是否所有具有经济价值或交易可能性的数据都可以视为刑法意义上的“财产”，进而纳入财产犯罪的讨论范畴？对此，仍需对数据财产本身进行规范评价。笔者认为，首先只有体现财产法益的数据财产才应纳入刑法中的财产范畴，进而以财产犯罪路径入罪，这是对数据财产边界进行限制的总体思路。其次，侵害财产的认定需伴随存在财产损害的结果无价值，故而对未去中心化的具有单向价值的数据而言如网络平台运营商经营下的虚拟财产，其实质是体现为运营商承诺对网络用户负担特定债务的负担行为，与此种债务相对的债权并不是独立财产。再次，对于账号类数据其意义在于确认权利主体访问控制账号内数据的权利，以保障基于网络信息系统功能的正常实现，同时对非法获取账号之后的下游违法犯罪行为进行前置性的预防，其犹如存折与存款关系一般存在价值与载体二分的情况，故不应归属于财产范畴。最后，占有的前提基础为有主物的存在，故而对应到数据层面应当体现为个人或企业存在对数据的管理或有效控制。

（二）数据财产占有理论争议的评述

当行为人并未实体控制财物或其他人也没有实体控制，但从社会生活常识等规则能够推断财物处于被他人控制状态时,也能够说该财物处于被他人支配之下，便是依靠规范性要素为媒介进行的间接支配的情形。对于无体物或者无形物，以及作为财产犯罪对象的数据资产的占有，若存在一种现实的或实际的力对其进行控制便属于事实占有，反之则为规范占有。故而笔者将数据财产占有划分为：具有有形载体承载的数据财产之下的事实占有以及作为无体物的数据财产之下的规范占有。另外，抛开去中心化后自身可复制性较弱甚至不可复制的数据财产外，联系到数据自身的可复制性较强的数据，此类数据亦存在价值减损的可能性，亦即在需求端不变的情况下，供给端的增多（非法复制数据的增多）导致对原数据财产支配者个人期待利益的整体减少，由此可说明以财产犯罪路径保护数据经济价值的可行性。

至于占有转移的标准，笔者认为也应符合价值在流转、交易过程中此消彼长的经济规律，如若不然则不存在价值减损又何谈财产法益的侵害。因此，以数据财产为财产犯罪的对象，这一标准可以具体分为两个方面：对于已处于他人占有之下的数据财产，要体现出被害人实际的财产损害；对于非法生成型的数据资产，该部分数据资产所映射的现实财产利益已显现出被侵害的状态或事实。而且基于数据自身特殊性若其转移占有却未实际投入市场，审视之下不难发现可能存在侵害数据法益之行为，但很难说明存在数据自身经济价值减损之情况，故而笔者提倡对于数据财产的侵害应当摒弃传统财产犯罪以转移占有作为实际财产损害之标志，在镜鉴学界对利益盗窃的创新理论-僭权理论下：认为行为人侵入他人支配领域是对他人财产性利益进行的“权利的消灭与再造”，提出适配于数据财自身转移占有但不利用则不会存在占有者预期利益损害的特性，围绕以利用行为为核心的侵入-取得-利用评判路径来认定数据财产法益侵害行为。

（三）数据财产竞合理论评述

笔者赞同数据财产法益与数据法益想象竞合说。首先，竞合否定说割裂了数据安全法益与信息内容法益之间的关联性。但是如前所述，数据犯罪并非只侵害单一的数据安全法益，数据犯罪是通过直接侵害数据安全法益来间接侵害信息内容法益。

其次，法条竞误解了数据犯罪与财产犯罪之间的法益同一性。众所周知，两个法条之间之所以能够形成竞合关系，关键原因是二者具有法益同一性。但是，数据犯罪与财产犯罪之间并不存在法益的同一性，因为数据犯罪虽然都会侵犯数据安全，但并不一定都会侵犯财产权。法条竞合说没有理解多元法益之间的手段与目的关系。刑法通过保护数据安全，来保护财产权、人身权、知识产权等多元法益。

最后，想象竞合说采取的是双层法益观，符合数据犯罪的逻辑关系。想象竞合是基于事实的竞合，原本无竞合关系的数个犯罪之间，因为特殊的犯罪事实而关联起来。窃取虚拟财产正是这样的特殊事实，它直接侵犯了数据安全法益，间接侵犯了财产权，从而使数据犯罪与财产犯罪发生了竞合。

三、数据财产犯罪理论的研究展望

数据财产保护是数字经济发展中亟待解决的现实问题。作为一种新型财产，在权利尚未构建的情况下，援引既有规范填补立法空白无可厚非，但既有规范的局限性也让我们认识到数据财产权确立的必要性。数字时代下，数据作为一种新型刑事视域下的保护客体，在完善我国数据财产权利保护、培育我国数据要素市场的过程中需要我们走出一条不同于传统的赋权道路，结合当下数字治理逻辑转型与刑法制度发展的需要，构建我国数据新型财产权。

但客观地讲，目前我国数据财产立法上概念尚未界清，数据财产权理论研究还较为薄弱。作为新型刑事保护客体的数据，其财产权利的构建具有高度复杂性，对理论研究和立法技术提出了极高要求，必然不可能一蹴而就。关于本文提出的以单行立法构建我国数据新型财产权的立法设想，以及在借鉴“僭权理论”之下通过以“数据利用”为数据财产犯罪行为认定核心等完善我国数据财产权利刑法保护的浅见，还有待在理论及实践中进一步检验。