下载APP
澎湃号·政务 >

熊波|数据财产的独立性构造与刑法保护

上海市法学会上海市法学会官方澎湃号
2025-12-29 07:31
上海

进入数字经济时代,我国理论界和实务界对数据财产的刑法保护表现出依附性或独立性理论构造的混杂化特点,并采取截然相反的保护做法,这不利于精准定罪量刑。依附性保护构造在对象要件层面依附于侵犯财产罪的有体财物和无形财产性利益,在法益内容层面依附于侵犯财产罪的财产所有权和占有权。依附性理论违背了罪刑法定的基本原则,违反了法秩序统一性原理,容易导致罪刑失衡,并不可取。刑法应当明确数据财产的独立性理论构造,将数据财产的刑法保护独立于侵犯财产罪的财物和财产性利益、财产所有权和占有权。在独立对象要件层面,数据财产具有外在无形性特点,以及非统一性、不稳定性、货币无法等价衡量性的内在价值特点。在独立法益内容层面,数据财产权具有限缩性和持有权的双重法益构造。基于数据财产的独立性理论构造,在对象要件层面,刑法应当明确数据财产的特质在于数据载体所承载的经济利益,并区分适用计算机数据类个罪和侵犯知识产权类个罪。在法益保护层面,刑法应当构建经济损失和违法所得的法益侵害的二元入罪标准,塑造并列且择一的独立适用关系。

一、引言

随着我国数字经济的快速发展,财产内容和类型愈发复杂化和多元化,其中,数据财产便属于一项新型财产种类,其在属性构造和利用价值层面,已经完全不同于传统有体形态的财物和无形财产性利益。因此,《民法典》第127条明确了数据财产和网络虚拟财产的独立性法律地位,并对两者予以特殊性和开放性立法保护。2022年12月2日,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)明确提出要建立具有中国特色的数据产权制度体系。按照主流理论的观点,基于法秩序统一性原则,在规范目的的理解和适用层面,刑法应当努力实现民行刑衔接,防止法秩序内部同一对象规范目的理解和适用出现相互矛盾和冲突的情况。前置法明确的数据财产的独立性构造和特殊性保护目的理念,将成为刑法不可避免的现实疑难问题,并对刑法财产保护体系的重构产生指引性效果。

面对数据财产这一新型财产形态,依附性理论总体认为,数据财产属于无体财物或者财产性利益,其只不过是在客观外在样态上与传统有体形态的财物有所差异。除此之外,数据财产在其他方面与有体财物无任何差别,数据财产可以直接或者间接借助《刑法》分则第五章侵犯财产罪的“财物”予以保护。不难看出,对于新型财产构造的数据财产的刑法保护,依附性理论主要采取依附于侵犯财产罪及其“财物”路径,体现出典型的依附性保护特点。

相较而言,司法实务则表现出依附性和独立性理论的混杂化特点,并采取截然相反的保护方式。按照《人民法院案例库建设运行工作规程》第19条的规定,入库案例对于各级人民法院案件审理和裁判具有指导性和参考性作用。在“陈某等诈骗案”和“冯某某诈骗案”等入库案例中,法院认为被告人通过制作虚假交易界面或者冒充好友等方式,骗取被害人比特币或泰达币等虚拟货币的行为构成诈骗罪。这意味着虚拟货币属于“财物”,构成侵犯财产罪。在普通案件中,采取依附性保护构造做法的也大量存在。但令人困惑的是,在“陈某睿非法获取计算机信息系统数据案”等入库案例中,司法机关认为,行为人盗取游戏币的行为并不能排除游戏运营商对游戏币的占有,不符合盗窃罪的构成要件,构成非法获取计算机信息系统数据罪。在“北京某科技有限公司、黄某侵犯著作权案”的入库案例中,获取游戏源代码数据,销售盗版手游和游戏虚拟礼品、装备或货币等虚拟财产的行为,不构成盗窃罪而成立侵犯著作权罪。在普通案件中,采取独立性保护构造做法的也大量存在。

显然,面对理论界和典型司法实务采取的数据财产的独立性保护或依附性保护这两种截然不同的理论构造,混杂化的保护做法并不利于凝聚共识,精准定罪量刑。本文在深度剖析数据财产的依附性和独立性保护构造后认为,依附性保护构造存在无法克服的基础性和根本性的刑法体系缺陷,以及刑法教义学上的保护困境,相对而言,数据财产独立性保护的理论构造更为合理。那么,问题在于:第一,理论和实务界形成的依附性或独立性保护构造的概念和理论基础是什么?第二,依附性保护构造存在何种基础性和根本性的刑法体系缺陷和刑法保护困境?第三,独立性保护构造该如何克服依附性保护构造的缺陷,并适配罪刑法定原则,满足司法实务的需要?本文尝试逐一解答上述问题,以期为理论界和司法实务的进一步论证和思考提供启发。

二、数据财产的依附性保护构造及其困境

在数字资源广泛渗透社会生活的背景下,数据财产的刑法保护模式选择逐渐成为理论与实践的重要议题。依附性保护构造试图将数据财产纳入现行侵犯财产罪体系,通过“财物”“财产性利益”等对象要件以及财产所有权、占有权等法益内容实现规制。然而,当此构造与罪刑法定原则、法秩序统一性原理以及司法均衡性要求相遇时,其理论脆弱性与适用困境亦随之凸显。

(一)

数据财产依附性保护构造的剖析

犯罪构成要件是犯罪成立的类型化事实条件,法益是犯罪所侵害或威胁的实质化利益价值,两者围绕事实和价值两个不同层面构成刑法两大重要体系。目前,依附性理论对数据财产的刑法保护主要是从犯罪构成要件和法益两类视角展开具体研究。数据财产依附性保护理论是指,数据财产依附于侵犯财产罪的“财物”“财产性利益”的对象要件,以及“财物所有权”“财产占有权”的法益内容予以保护的一种理论模式。

1.数据财产的依附性对象要件构造

第一,数据财产依附于侵犯财产罪的“财物”对象要件。依附性理论认为,《刑法》分则第五章侵犯财产罪保护的行为对象要件“财物”是一个广义概念,既包括狭义的有体物,也包括无体物。相对于有体财物,数据财产等虚拟财产属于无体物,因此侵犯财产罪的财物完全能够涵盖数据财产。通过身份验证密码等方式,窃取游戏账号等数据财产对象的情形可以构成盗窃罪。其中,财物等同说认为,数据财产属于侵犯财产罪的财物对象;无体财物说则认为,数据财产作为无体和无形的财物,可以依附于侵犯财产罪的财物予以保护。

第二,数据财产依附于侵犯财产罪的“财产性利益”对象要件。随着学界对无体财物概念的批评和数据财产的独立性法律地位发展,依附性理论发现数据财产的刑法保护不一定非要借助有体财物的对象概念。按照民法理论的物、债二分制,不同于有体财物,财产还可以包括债权等权利性质的无形财产性利益,如合同、债权、担保等形成的财产性利益(狭义概念)。《刑法》第265条规定了对电信码号、通信线路、电信设备等无形电信数字服务的特殊盗窃罪,这种电信数字服务是基于合同服务所形成的一种权利性财产,属于无形的财产性利益。那么,基于娱乐、收藏、使用等目的而存在的虚拟货币、游戏账号、数字产品、数据库等数据服务的无形数据财产,也当然可以借助侵犯财产罪的“财产性利益”的对象要件予以保护。

2.数据财产的依附性法益内容构造

第一,数据财产依附于侵犯财产罪的财产所有权予以保护。刑法通说观点认为,侵犯财产罪对应的法益或客体是公私财产所有权,具体而言,“财产所有权是指所有人依法对自己的财产享有占有、使用、收益和处分的权利,包括占有、使用、收益和处分四项权能”。侵犯财产罪的各具体罪名在不同程度上侵犯财产所有权的不同权能。对此,依附性理论认为,数据财产同样具有财产所有权的占有、使用、收益和处分四项权能。具体而言,数据财产具有管理可能性,所有权人能够实现占有权;数据财产具有经济价值性,所有权人能够实现使用权和收益权;数据财产具有交易和转让可能性,所有权人能够实现处分权、使用权和收益权。因此,在法益层面,数据财产可以依附于侵犯财产罪的财产所有权予以保护。

第二,数据财产依附于侵犯财产罪的财产占有权予以保护。在刑法通说中,盗窃罪、诈骗罪等侵犯财产罪均需要通过转移占有权或者排除占有权的方式实现法益侵害。其中,占有权是指财产所有权人对物质形态的实际控制和现实支配的一种权能。依附性理论认为,虽然数据财产不同于有体财物,其具有无形性、可复制性、非消耗性等特征,但这仅是两者在外在形态上存在的客观差异,这种外在形态的差异不影响侵害数据财产占有权的行为构成侵犯财产罪,数据财产可以不通过规范占有,实现事实占有层面的支配、控制和管理。数据财产所有权人可以通过数据存储设备的物理控制、密钥控制以及防御性技术手段等实现权利人的事实占有,也可以通过侵入、获取、删除、破坏、干扰等非法手段,排除所有权人的占有,实现转移占有权或者排除占有权的侵犯财产罪的法益侵害结果。因此,在法益层面,数据财产可以依附于侵犯财产罪的财产占有权予以保护。

(二)

数据财产依附性保护构造的理论困境

1.依附性保护构造违背罪刑法定的基本原则

按照通说理论,构成要件具有法定性,其是一种立法类型化和定型化的事实条件,必须严格依照刑法规定确定其概念和具体内容。但问题在于,在刑法教义学层面,数据财产依附性保护构造存在违背罪刑法定基本原则的嫌疑。

首先,数据财产不属于刑法的财物。《刑法》分则第五章侵犯财产罪及其个罪,明确区分了财产和财物的规范用语。如果按照依附性理论,数据财产和数据财物并无本质差异,那么现行《刑法》自1997年施行至今已历经十二次修正,立法者为何对于理论和实践存在重大争议和歧义、立法规范用语存在重复的“财产”和“财物”的对象关系问题一直置之不理?并且,在最新的《刑法修正案(十二)》中,立法者还单独强调并区分商品和商业服务的无形财产性利益的立法概念。这些均表明立法者在有意区分财物和无形财产的立法规范用语,数据财产无法依附于侵犯财产罪的财物概念,将数据财产等同于数据财物的依附性保护理论违背了罪刑法定的基本原则。

其次,数据财物不符合刑法立法体系定位。通过梳理刑法中财产和财物的规范用语的次数和体系定位,不难发现,对于财产概念,立法者在《刑法》第91条、第92条进行概念和范围界定后,其既在总则其他条款中反复出现,又在分则中反复出现。而对于财物概念,立法者并没有在总则中进行过任何的概念界定和类型划分,财物概念基本上通过分则的立法条款出现在个罪的对象构成要件当中。这无疑表明“财产”和“财物”的立法规范用语并非处于同等的立法体系定位,财产属于总则中的指导性、宏观性、广义性概念,而财物属于分则中微观化、具体化、类型化的对象要件。因此,数据财产概念并不等同于数据财物概念,财物只是刑法总则财产概念在分则中的一种类型化对象要件,而非全部。否则,对于同样作为财产的知识产权,依附性理论也无法解释侵犯知识产权罪为何需要区别于侵犯财产罪而独立立法。

最后,数据财产也不属于刑法的财产性利益。《刑法》第265条盗窃罪规定的电信码号、通信线路、电信设备等无形性电信服务,是基于合同服务或债权所形成的一种权利性财产,属于无形的财产性利益。但其一,电信码号、通信线路、电信设备等电信服务的财产性利益之所以可以作为盗窃罪的对象要件,是因为电信服务的财产性利益蕴含着电信市场稳定性、统一性、等价性的货币金额(后文将详细阐述),这种蕴含的货币金额属于刑法中的不成文构成要件要素,而并不代表任何具有经济性价值和财产性价值的数据财产,均可依附于侵犯财产罪的财产性利益得到保护;其二,从诈骗罪、抢劫罪、敲诈勒索罪等其他侵犯财产罪的个罪立法来看,不难发现《刑法》第265条仅是一种特殊立法规定,无法普遍得出财产性利益属于侵犯财产罪的对象要件的结论。借助《刑法》第265条,将数据财产依附于侵犯财产罪的财产性利益加以保护,也违背了罪刑法定的基本原则。

2.依附性保护构造违反法秩序统一性原理

毫无疑问,刑法作为现代社会治理的重要工具之一,需要同民法、行政法等部门法保持法秩序统一性。有鉴于此,首先,依附性理论忽视了前置法中的概念区分,违反数据财产刑法规范保护目的。在前置法中,对于财产的对象和法益保护,《民法典》在第五章民事权利中明确区分了物权、债权、合同之债、知识产权、数据财产等不同财产权类型,并且在第127条中明确了数据财产和网络虚拟财产的独立性法律地位,对两者予以特殊性和开放性立法保护。前置法明确区分了财物的物权保护和数据财产的保护。在刑法并未明确数据财产的概念和属性时,在数据财产的刑法保护和民法保护并无规范目的冲突时,将数据财产的概念依附于侵犯财产罪的财物概念,显然违背了法秩序统一性原理。

其次,依附性理论突破了前置法中物权法定的基本原则,违反犯罪构成要件的定型原理。构成要件的定型理论认为,构成要件属于立法类型化事实,构成要件的解释不能超越基本定型,以确保犯罪构成要件的罪名分类和区分的个别化功能。对于侵犯财产罪的财物属性和概念,刑法虽然并未明确规定,但是《民法典》第114条物权的概念明确了物权是权利人对特定的物享有的直接支配和排他的权利。并且,为了防止他人随意创设物权,以维护物权的绝对性和排他性,第116条还规定了“物权种类和内容,由法律规定”的物权法定原则。结合这两条规定可知,“特定物”的外在客观属性属于物权财产权的基本特点,因此,对侵犯财产罪的财物物权的扩大解释,必须建立在“特定物”的外在客观属性基础之上。否则,按照物权法定的基本原则,就需要由法律明确规定。在刑法并未明确数据财产的财物法律地位,而前置法《民法典》明确了数据财产的独立性法律地位时,依附性理论仍将数据财产的概念依附于侵犯财产罪的财物概念,同样有违法秩序统一性原理。

3.依附性保护构造导致罪刑失衡

在《刑法》分则第五章侵犯财产罪中,除了关联人身安全的抢劫、入户盗窃、携带凶器盗窃等特殊情形外,一般而言,体现公私财物价值的“数额较大”是侵犯财产罪的典型定罪标准。按照《最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释》第4条的规定,数额较大以有效价格证明、折算的人民币,或者电力、燃气、自来水、电信码号对应的价值数额等标准予以认定。从司法解释的具体规定来看,无论是有效价格证明、人民币,还是电力、燃气、自来水、电信码号,其市场价格是在有关价格指导行政部门的统一定价和指导下形成的。因此,其均具有市场价值的统一性、稳定性、交换性和等价性等财产特点,也均能够在交易市场中普遍流通、等价交换,进而促进市场经济的发展。正是基于上述商品和价值的这种特点,侵犯财产罪的相关司法解释才将对应的“数额较大”作为定罪标准,以确保司法实践的罪刑均衡。

但是,数据财产价格具有市场价值的不可评估性、不稳定性、无法普遍流通和等价交换性。游戏币、虚拟货币、游戏装备、数字藏品等数据财产,其价值均是随着个人喜好、流行时间、流通数量的变化而变化。并且,按照《网络游戏管理暂行办法》第19条第4项的规定,游戏企业和个体开发者可以直接定价,只需要将发行种类、价格、总量等情况按规定报送注册地省级文化行政部门备案即可。因此,数据财产显然难以具有侵犯财产罪财物和商品价格的统一性、稳定性、普遍流通和等价交换性等特点。按照《网络游戏管理暂行办法》第19条第1项的规定,虚拟货币不得用于支付、购买实物或者兑换其他单位的产品和服务。因此,在不参与游戏或数字收藏活动的局外人看来,游戏币、虚拟货币、游戏装备、数字藏品等数据财产一文不值,我们无法期待他们用手中的财物和人民币等价交换上述数据财产。如果司法实践直接将数据财产的购买成本、销赃数额、盈利数额,作为侵犯财产罪的“数额较大”的认定标准,那么相较于传统财物和财产而言,涉数据财产刑事案件的定罪量刑过程将极易受个人喜爱、流行时间和企业定价的影响,进而导致罪刑失衡。

三、数据财产的独立性构造与理论证立

为化解数据财产依附性理论构造的困境,应当将数据财产独立于侵犯财产罪的财物、财产性利益的构成要件要素,独立于财产所有权、财产占有权的法益内容。刑法可以塑造数据财产的独立性理论构造,并从对象要件和法益内容两个层面予以证立。

(一)

数据财产的独立性对象要件构造

数据财产并非传统财物的变体,而是基于数字生成方式、稀缺性与可控制性而形成的独立财产权客体。其无形性、可复制性及经济价值的非统一性,使其难以被纳入既有“财物”或“财产性利益”框架。依照广义财产权与刑法总则的财产结构,数据财产理应作为独立对象要件进入刑法体系。

1.数据财产具有独立的外在属性

其一,依据刑法立法规范,数据财产可以成为一种独立财产类型。在数据财产否定论看来,由于数据财产的外在无形性、网络载体空间性、现实经济价值虚无性,以及占有转移的无法实现性等外在属性,数据财产不属于刑法立法规范中的财产。但是,笔者认为,按照罪刑法定的基本原则和法秩序统一性的基本原理,数据财产是否符合刑法立法规范的财产概念和类型,需要对照《刑法》第91条、第92条的公共财产、私人财产规定,以及《民法典》第113条至第127条财产权类型的规定进行教义学理解。在财产权的通说理论中,广义的财产权概念是指一切具有经济性和财产性的权利和利益,包括物权、债权、继承权和知识产权等,而狭义的财产权概念仅指对世性物权的财产权。由此可见,财产权客体(对象)的本质在于经济性和财产性利益(广义概念)。《民法典》对财产权采取了广义的财产权概念,其中,第114条至第117条属于狭义财产权的物权概念规定,而第117条至第127条则属于其他类的广义财产权概念的规定。

对于财产权客体的经济性利益和财产性利益的本质理解,财产权通说理论进一步认为,稀缺性、需求性、排他性和可转让性四类准则属于财产的基本特点。而数据财产不是单纯的数字符号和代码,不是一种普遍性的电磁记录,而是在数字符号和代码的组合、设计、编程的基础上,创设的稀缺性工具和需求性资源。并且,数据财产所有权人可以通过数据存储设备的物理控制、密钥控制以及防御性技术手段等,实现权利人的排他性,也同样可以通过转移和授权他人的物理控制、密钥控制以及防御性技术手段,实现数据财产的可转让性。因此,符合稀缺性、需求性、排他性和可转让性的准则和特点的数据对象要件完全契合财产权的概念,也具备财产权客体的本质特点。对此,2024年12月国家数据局发布的《数据领域常用名词解释(第一批)》第6条对数据资产的独立性概念予以界定,其在明确数据主体的财产控制性特点的基础上,进一步指出数据资源的直接或间接的经济利益。

而在刑法体系中,《刑法》第91条、第92条的公共财产、私人财产的规定,通过“财产”“其他财产”“生产资料”“生活资料”等立法规范表述表明,刑法总则并未采取狭义财产权概念,而是采取广义的财产权概念。刑法财产概念的总则规定具体指导财产犯罪个罪的构成要件立法规定,其在刑法分则的侵犯财产罪、侵犯知识产权罪、经济秩序类犯罪和计算机数据类犯罪的相关罪名中,对各类财产权客体进行类型化保护。因此,数据财产无需依附于侵犯财产罪的“财物”“财产性利益”的对象概念,其完全可以通过“财产”“其他财产”“生产资料”“生活资料”等立法规范表述,融入刑法财产对象或客体的保护体系之中,数据财产可以成为侵犯财产罪财物和财产性利益之外的一种独立性财产对象要件。

其二,数据财产具有外在无形性特点,独立于侵犯财产罪的有体财物。正如前述,犯罪构成要件是犯罪成立的一种类型化事实条件,对象要件的不同内容和特点能够影响刑法的精准化定罪量刑。对比数据财产的无形性和侵犯财产罪的财物有体性,两者在不同程度上影响刑法的精准化定罪量刑。具体而言,首先,基于数据财产的无形性,数据财产具有无限可复制性特点。在行为人非法复制或者直接删除数据本体内容时,数据财产并未消失,即使删除或转移的数据财产也可以便捷恢复。这便意味着刑法无法按照侵犯财产罪的财物对象保护逻辑,将财物数额或者财产对象的直接经济损失作为入罪标准。行为人复制持有相同数据财产内容,也并不会转移或者排除他人持有。由此可见,数据财产的无形性外在特点是构成要件的本质特点,其直接影响着数据财产犯罪的定罪标准。数据财产无法混同于侵犯财产罪的“财物”对象要件,其是一种独立的财产类型。

其次,基于数据财产的无形性,侵犯财产罪的有体财物无论如何也无法从线下转移到线上的同时,还具备有体财物的现实功能和切身使用体验,反之亦然。这就表明,数据财产与有体财物在对象构成要件的基本特点和外在形态层面就已经予以了明确区分。按照刑法解释原理,从形式上来说,刑法的扩大解释不能超出刑法用语可能具有的含义;从实质上来说,刑法的扩大解释不能超出国民一般预测可能性的范围。否则,就属于刑法严厉禁止的类推解释。如果按照依附性理论的观点,强行将数据财产解释为侵犯财产罪的财物,将有可能超出有体财物的基本涵盖范围,超过国民的基本预测可能性,属于类推解释。因此,数据财产应当独立于侵犯财产罪的“财物”对象要件。

2.数据财产具有独立的经济价值

按照《刑法》分则第五章侵犯财产罪的规定,数额较大的公私财物和资金、重大损失的款物等对象构成要件属于典型性立法要素。纵使是表面上保护电信服务等无形财产性利益的《刑法》第265条特殊盗窃罪,也必须按照盗窃罪“数额较大”的入罪标准予以定罪处罚。但是,其实对于其他财产犯罪相关个罪的入罪标准而言,对象直接关联的数额较大并非唯一和必备的对象要件特点。诸如,对于《刑法》第213条至第219条的侵犯知识产权罪,行为情节严重、违法所得数额较大等才是入罪标准。

导致两者入罪标准差异的真正原因在于,侵犯财产罪保护的财物和财产性利益具有统一性、稳定性、等价货币衡量性的价值特点。然而,基于知识产权流通领域的特定性、相对性和合约性,虽然按照广义财产权的概念,知识产权具有经济价值性和财产利益性,但并不具备统一性、稳定性、等价货币衡量性的价值特点。因此,侵犯知识产权罪无法借助侵犯财产罪的财物和财产性利益,直接保护知识产权对象要件关联的财产数额和款额,否则将极易导致定罪量刑的不均衡,扩大财产犯罪的打击面。同是作为无形财产的数据财产也同样不具有统一性、稳定性、等价货币衡量性的价值特点,相较于侵犯财产罪的财物和财产性的对象要件而言,这致使数据财产成为一种独立性构成要件,独立于侵犯财产罪的财物和财产性利益。具体而言:

第一,侵犯财产罪保护财物和财产性利益的本质特点在于统一性、稳定性、等价货币衡量性价值,符合财产权通说中的稀缺性、需求性、排他性和可转让性准则。对财物而言,因为“物以稀为贵”,财物的稀缺性无需借助数字技术手段予以实现,有体的外在形态导致财物一旦少量或者批量生产后,便不可无成本或低成本地无限再生。并且,有体财物外在物理形态的唯一性也导致财产的排他性和可转让性可以轻松实现。按照商品价格理论,上述情形可以促使有体财物轻松得到流通和交易,继而推动财物转向商品的生产和流通。(1)侵犯财产罪的财物具有统一性和稳定性价值特点。国家为进一步促进商品市场经济的繁荣和发展,便根据约定俗成的交易习惯,或者综合各项成本,制定或形成统一的参考价格,最终逐渐形成了公众普遍共识、认知统一、稳定性较强的价值特点。(2)侵犯财产罪的财物具有等价货币衡量性的价值特点。按照货币理论,货币属于财物商品的一般等价物和一般种类物,其本质是为方便商品交换、交易和流通过程而发展出来的,固定充当一般等价物,因此货币具有财物和资本的双重财产属性,在流通过程中能够直接等价衡量财物的经济性价值和财产性利益。而正是因为货币属于财物商品的一般等价物,货币金额或存款金额才能够直接等同于财物,货币的“数额较大”可以直接作为侵犯财产罪的入罪标准,进而受到侵犯财产罪的保护。

对财产性利益而言,其同样具有统一性、稳定性、等价货币衡量性价值的本质特点。从表面上看,在立法规范层面,《刑法》第265条特殊盗窃罪保护电信服务等无形财产性利益;在司法规范性文件层面,《最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释》第4条规定的电力、燃气、自来水等对象,第5条规定的有价支付凭证、有价证券、有价票证等权利凭证,以及《最高人民法院研究室关于盗窃互联网上网流量如何认定盗窃数额征求意见的复函》明确的流量包的电信服务等,均关联着刑法的无形财产性利益,并作为侵犯财产罪的对象。但是,这是因为无论是上述的电信码号、网络流量,还是各类债权凭证,其直接关联的价格或价值都具备统一性、稳定性、等价货币衡量性的本质特点。刑法直接保护符合上述特点的无形财产性利益,实质上就是保护货币资金的一般等价物,这符合国民的一般预测可能性。因此,无论是在立法还是司法层面,上述无形财产性利益均可以作为侵犯财产罪的对象要件,相关规定均是一种提示性的注意规定,而非法律拟制。更为重要的是,这也并不会因价格评估标准的不统一导致定罪量刑的不均衡,因价格不稳定而扩大财产犯罪的打击面。

第二,数据财产对象要件具有非统一性、不稳定性、货币无法等价衡量性的独立价值特点。按照依附性理论的观点,只要数据财产具有一定经济价值,就可以转化为传统意义上的财物,依附于侵犯财产罪的财物要件予以保护。但是按照前述可知,财产权通说理论强调的经济性价值或者财产性价值,仅是财产的本质特点,侵犯财产罪的财物和财产性利益的本质特点细化为统一性、稳定性、等价货币衡量性价值。数据财产对象要件并不具备上述特点。

首先,数据财产具有不稳定性的独立价值。不同于侵犯财产罪的有体财物要件,数据财产必须依托于网络虚拟空间和数据载体,这就导致数据财产的使用、流转和交易等全流程不可能脱离线上而独立存在。并且,部分数据财产的经济性价值也具有特定领域性,如虚拟货币、数字藏品、游戏账号、游戏装备和网址等数据财产的经济性价值在于,特定受众主体和特定领域的娱乐性、收藏性、业务性等多元场景,这些均不具备公民普遍需求性使用价值。但是,作为现实社会和生活中的公民,有体财物之所以可以成为毫无争议的财产类型,就在于其线下的广泛和普遍的流通性和使用性价值,这种经济性价值获得公民普遍性和一致性认可。这也就表明,相较于有体财物要件而言,数据财产的使用范围和适用领域具有局限性,这种局限性导致数据财产的经济性价值是不稳定的,也并非公民一般认可的类型化财产。按照主观价值理论,数据财产交易和流通的指导价格并不存在,其也并非按照市场指导的统一价格认定,而是忽高忽低,并最终取决于流通领域和交易方的喜爱人数或喜爱程度等主观性标准。侵犯财产罪无法直接保护数据财产的个人主观性价值。

其次,数据财产具有货币无法等价衡量的独立价值。对于数据财产对象要件的价值不稳定性,为何我国不针对数据市场的交易和流通特点,确定全国统一的指导性价格和参考性价格呢?根本原因在于,数据财产无法借助货币等价衡量的方法确定其价值。其一,数据财产作为新型财产形态,在数据财产发展初期,其运用领域和适用人群具有特定性,而不具有普遍性,国家无法确定一套能够被公民普遍接受且行之有效的数据财产价格指导标准。其二,按照前述数据财产的主观价值理论,数据财产具有特定受众主体和特定领域的娱乐性、收藏性,数据财产的主观价值不同于有体财物的客观价值,前者的价值取决于交易双方的主观喜爱程度等情感因素,国家无法统一明确,后者的价值取决于客观生产成本,国家较易统一明确。其三,与我国现行法定货币制度相互冲突。当前,随着虚拟货币、游戏币等数据财产不断兴起和激增,如果国家明确虚拟货币等统一的指导性价格和参考性价格,虚拟货币等数据财产将更为普及和广泛流通。随之而来,这将极易冲击甚至取代人民币的法定货币地位,变相承认虚拟货币的生产者和制造者的货币发行主体地位。由此可见,数据财产不具备全国统一的指导性价格和参考性价格制度,数据财产具有货币无法等价衡量的独立价值。

(二)

数据财产的独立性法益内容构造

按照法益的解释论和分类论机能,规范保护的法益内容构造不同,犯罪构成要件的理解也不同,所关联的犯罪类型也不同。本文认为,数据财产权法益是一种限缩性理论构造,其应当独立于侵犯财产罪的财产所有权法益。数据财产权是一种持有权理论构造,其也应当独立于侵犯财产罪的财产占有权法益。并且,数据财产权的限缩性和持有权的双重理论构造,对于数据财产犯罪的构成要件出入罪标准的设置或者定罪量刑具体标准的细化具有指导性作用。因此,在法益层面,数据财产也具有独立性理论构造。

1.独立于财产所有权:限缩性数据财产权法益

第一,不同于侵犯财产罪所有权的完整绝对权法益构造,数据财产权法益是一种兼顾数据保护和利用的公益限缩性法益构造。在依附性理论中,侵犯财产罪的财产所有权法益体现出完整性理论构造。现代财产所有权制度起源于英国哲学家约翰·洛克提出的财产权劳动理论,根据这一理论,正是因为个人通过劳动使特定物品脱离了原始自然的共有状态,因此特定物成为个人私有财产。正如个人对自己身体拥有完整的所有权利一样,这种财产权利是一种完全排他性的专有权利。按照财产所有权的通说理论,所有权法益一般是指财产所有权人对财物的使用、管理、享受、转让一系列全部权利。总之,附在财物之上的所有利益全部或独家垄断地归属于财产所有权人。如此,财产所有权法益让个人通过正常劳动实现财物的物有其所、物尽其用,以此获得生活安全感。

按照全国人大常委会法工委民法室的立法释义,现代财产所有权制度旨在强调所有权人对财物全部利益的完全性,强调对财物外在整体形态的控制性,是财产所有权的一种完整性理论构造。按照完整性理论构造,侵犯财产罪保护财产所有权,就是保护财物所有人的占有、使用、收益和处分的完整性权利构造。然而,不同于侵犯财产罪通过保护财物体现出来的完整性所有权法益构造,数据财产权是一种公益限缩性和弱保护性的法益理论构造。

数据法学界通说观点认为,不同于侵犯财产罪所有权的绝对权法益,为了鼓励数据的研发创新、流通、共享和利用,即使是具有重大经济价值的数据财产,也需要对数据财产权人的财产权构造进行一定的公益目的限制,以实现数据控制的财产权和数据共享流通的公共利益的平衡性保护,从而在数据财产权基础上形塑出公益限缩性理论构造。

公益限缩性法益构造的深层法理在于数据财产“非竞争性”的本质属性。法益保护范式必须与保护客体的本质属性相适应。侵犯财产罪保护的完整性所有权构造根植于有体物的物理稀缺性与排他性;而数据财产作为典型的非竞争性资源,其价值最大化依赖于流动与共享。因此,将适用于侵犯财产罪的“绝对权”观念简单套用于后者,会引发“权利悖论”——越是强调排他性保护,就越可能抑制数据作为生产要素的整体价值实现。因此,数据财产权法益应当转向一种“规制范式”,即不将数据权利视为先验的、绝对的支配权,而是视为一种为实现特定社会目标(如促进创新与知识传播)而通过法律形塑的利益分配结构。公益限缩正是这一范式的核心体现,它通过法律直接界定权利的边界,从源头上避免因绝对化、完整性法益构造而导致的数据共享利用的社会公益减损。

公益限缩性理论构造受到数据财产立法和国家高层政策的高度认可。例如,作为数据财产犯罪规制的前置法《数据安全法》,其第1条便开宗明义地明确了“促进数据开发利用”的立法目的。《网络安全法》第19条规定,“国家鼓励开发网络数据安全保护和利用技术”。此外,《数据二十条》也在构建数据产权制度的基础上强调“增强数据要素共享性、普惠性”,“统筹数据开发利用和数据安全保护”。在刑法教义学上,这构成了刑法目的性限缩解释的强有力依据。刑法作为后盾保障法,其犯罪圈的划定必须与前置法所构建的整体法律秩序相融贯。当前置法已明确将鼓励数据流通利用作为核心目的时,刑法若将数据财产权视为一个不受公益限制的完整性所有权法益,将违背刑法谦抑性原则,并造成内部法律体系价值的严重冲突。因此,不同于《刑法》分则第五章侵犯财产罪的立法罪状保护的完整性所有权法益构造,对于知识产权的数据财产权,结合《著作权法》第24条等前置法规定,《刑法》第217条、第218条侵犯著作权罪和销售侵权复制品罪通过“以营利为目的”的立法罪状,将出于非商业性和非经营性的教学科研、技术创新、公民学习、社会交往、分析收藏等公益目的数据财产使用行为,排除在数据财产权的限缩性法益之外。

第二,不同于侵犯财产罪对所有权的强保护构造,数据财产权法益是一种弱保护的限制性保护构造。这一判断的法理基础在于罪刑均衡原则,刑法对法益的保护强度必须与法益自身的性质、其在社会关系中的功能以及可能受到的侵害方式相匹配。传统财物所有权作为典型的绝对权,其法益具有封闭性与完整性,刑法因而采取“强保护”模式,任何未经同意的夺取或破坏行为原则上都构成对法益的完整性侵害。然而,作为数据财产权客体的“数据”具有非排他性与可复制性,其价值的实现恰恰依赖于一定程度的开放与流通。因此,刑法对数据财产权的保护需要从“完整性所有权”的强保护理念转向更为精细的“限制性数据财产权”的弱保护思维,即只禁止那些具有严重法益侵害的数据财产利用行为,而非所有未经许可的数据财产获取行为。这种“弱保护”模式并非保护不力,而是一种与数据财产客体特性相契合的、更具时代适应性并体现刑法谦抑性原理的法益保护策略。

此外,不完整产权理论也为数据财产权法益弱保护的限制性保护构造奠定法理基础。不完整产权理论认为,在公益限缩性法益理论构造的指引下,数据财产犯罪侵害的数据财产权是一种不完整性和限制性的财产权法益构造。其并非如同财物所有权的完全性和整体性的法益构造,只要行为人获取数据财产内容即构成犯罪。不完整产权理论与数据财产权法益的刑法弱保护构造之间存在内在的因果与证成关系。不完整产权理论从法经济学视角揭示了数据财产权的本质特征:其并非传统所有权式的“完整权利束”,而是一种在创设之初就因公共利益需要而缺失了禁止他人公益使用等特定权能的权利构造。这一产权形态的“不完整性”直接决定了刑法应当采取与之适配的“弱保护”模式。

按照刑法谦抑性原则,刑法应当作为社会控制的最后手段,对于数据财产权这种新型法益,刑法更应保持克制,避免过度干预而阻碍数据要素的自由流通,将非商业性的公益获取行为排除在犯罪圈之外。因此,相较于侵犯财产罪中传统财产所有权法益的完整性理论构造的强保护模式,刑法对新型数据财产权法益的保护标准或者数据财产犯罪构成要件的认定,可以采取一种弱保护和弱规制的限制性保护模式。具体而言,这种“弱保护”体现在构成要件解释的法益指导层面上:其一,在客观要件上,不应将“获取”数据本身等同于犯罪的既遂,而应强调对数据的“使用”或“后续处理”行为是否严重侵害了数据主体核心的财产性利益或市场竞争秩序;其二,在主观要件上,应严格解释罪过形式,并充分发挥“以营利为目的”等特定主观要素的限制入罪功能。这实质上是将刑法介入的时点后移,规制重心从“禁止获取”转向“禁止滥用”,弱保护法益构造为数据财产的合理流通预留出必要的法律空间。

2.独立于财产占有权:数据财产持有权法益

第一,不同于占有权来自“客观事实层面”的物理支配和控制,数据持有权来自“法律授权层面”的数据财产自主管控权益。在依附性理论中,侵犯财产罪的财产占有权强调对有体财物的占有事实状态。按照《民法典》第240条的规定,在财产所有权的占有权、使用权、收益权、处分权的四项完整性理论构造中,占有权属于首要法益要素。这是因为侵犯财产行为均需要通过转移占有权或者排除占有权的方式,实现侵犯财产罪的所有权法益侵害。在刑法占有理论中,有体财物的所有权实现首先需要所有权人对外在客观物理形态施加支配和控制的占有事实,进而后续才能实现财物的转移和交易、利用,最终物尽其用。因此,侵犯财产罪保护的财物占有权是对有体物客观物理形态的一种排他性控制权,侵犯财产罪占有权的法益实现是通过占有人对有体财物进行外在客观物理形态的支配和控制的一种事实状态表现出来的。由此可见,侵犯财产罪的占有权本身就来源于客观事实上的支配和控制状态,而法律赋予财物所有权人具有的排他的、唯一的法益内容,也来源于前述物理事实状态,占有权的法益保护仅是刑法对财物物理事实层面的支配和控制的契合和彰显。

但是,按照前述,数据财产具有无形性和可复制性,这决定了数据财产在事实层面无法如同传统财物一样具有外在客观物理形态的独一无二性。对此,《数据二十条》对于数据财产权并未采取“数据占有权”的概念,而是采取了“数据持有权”概念。按照《数据二十条》第2条第1款第7项的规定,数据持有权是指数据处理者、数据来源者、数据经营者等数据财产主体对依法依规持有的数据进行自主管控的权益。同样,2025年3月29日,国家数据局发布的《数据领域常用名词解释(第二批)》第3条也存在类似规定。《数据二十条》属于党中央、国务院制定的顶层战略设计和权威政策性文件,在数字经济时代,其契合数据财产犯罪治理的针对性和时代性,是刑事司法政策的重要组成部分,能够指导数据财产权法益的刑法保护。

由此可见,数据持有权不同于侵犯财产罪保护的占有权。从上述数据持有权的概念界定中不难发现,首先,不同于侵犯财产罪的占有权源自“客观事实层面”的物理支配和控制,数据持有权概念中的“依法依规持有”强调其来源于“法律法规授权层面”的数据财产自主管控的权益。国家提出的“数据持有权”法益要素是为了解决数据作为新型生产要素的特殊性而创设的法律概念,它从传统占有权的“客观事实上的支配与控制”转向“法律授权下的自主管控”,而这种转变恰好完美地适配了数据财产的无形和可复制特性。其次,数据财产“持有权”的核心是“管控”,而非“物理控制”。它不要求数据财产必须有一个物理载体被“握在手中”,只要一个主体能够通过技术手段(如加密、访问控制)和管理制度,对数据的访问、使用、处理等行为进行有效的、自主的管控,法律就承认其“持有”状态。

第二,不同于有体财物的占有权,无形性和可复制性数据财产形态要求塑造数据持有权法益。基于网络空间的无形性和虚拟性,数据财产在网络空间运行时,并非如同现实社会中有体财物需要依靠独一无二的外在客观物理形态而存在,前者仅需要依靠0、1序列的离散数字组合而成的二进制和代码即可。在虚拟空间和代码系统中,0、1序列的离散数字是无限重复呈现和运行的,因此,无形数据财产具有无限复制性、可粘贴性特点。即使是行为人获取并删除数据主体的财产内容,也可以通过技术手段快速恢复。同样,行为人非法获取数据财产在客观上并不排斥数据主体对无形数据财产内容的持有。数据财产内容的无形性和虚拟性的外在形态直接影响了数据财产权法益内容,数据财产内容可以在数据主体持有数据内容不受任何影响的情况下被无限复制,数据财产具有非消耗性和可复制性。对此,劳伦斯·莱斯格建构的数据财产理论提出,不同于盗窃占有的概念,在网络虚拟空间中,数据财产可以重复出现,并为多数人所同时利用,这不足为奇。

为了契合数据财产的无形性和可复制性形态,跳出占有权的外在客观物理形态施加支配和控制的思维定式,国家提出“数据持有权”的数据财产权模式。国家发展和改革委员会负责同志在介绍《数据二十条》出台背景时强调,“数据作为新型生产要素,具有无形性、非消耗性等特点,可以接近零成本无限复制,对传统产权、流通、分配、治理等制度提出新挑战”,为促进数据高效流通使用,赋能实体经济、充分实现数据要素价值,建立“数据资源持有权”的数据财产权制度。在国家发展和改革委员会看来,党中央、国务院制定的顶层战略设计和权威政策性文件之所以采用“数据持有权”这一概念,是因为要“跳出所有权思维定式,聚焦数据在采集、收集、加工使用、交易、应用全过程中各参与方的权利”,从单纯强调对有体财物外在客观物理形态的支配和控制的一种事实状态,转向关注无形数据财产可复制性持有的法律状态。

第三,不同于有体财物的占有权,无法律法规授权的数据财产的复制转移是对数据持有权法益的侵害。数据财产持有权的法益侵害无法如同侵犯财产罪的财物占有权的法益侵害一样,直接通过破坏和干扰物理占有的客观事实状态来实现,占有权法益的侵害只能体现在有体财物场合。根据前述,国家认可的数据持有权是指数据财产主体对依法依规持有的数据进行自主管控的权益。根据《数据二十条》第2条第1款第7项规定的“保障数据来源者享有获取或复制转移由其促成产生数据的权益”,数据持有权主要是通过复制、获取、转移数据财产来实现。

但是,直接获取、复制或者转移了相同的数据财产内容,最后不同主体并行持有了同种数据财产内容,并非就直接侵犯数据财产权。根据数据持有权的法律授权属性,只要依照法律法规(含合同约定、经他人许可)的方式,自主管控所取得的数据财产资源,行为人也不构成犯罪。诸如,对于《刑法》第285条非法获取计算机信息系统数据罪,按照《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《计算机数据刑事案件解释》)第2条和最高人民检察院第九批指导性案例“卫某等非法获取计算机信息系统数据案”的裁判要旨,非法获取计算机数据的刑事违法性在于“未授权”或“超出法律或合同的授权范围”。由此可见,不同于侵犯财产罪的占有权法益,数据持有权法益侵害不关注他人是否同时持有同源的数据财产内容,而关注强化数据持有状态的合法性基础的判断。

四、数据财产独立性构造的刑法保护路径

在形塑数据财产独立性理论构造之后,应当在刑法教义学的视角下寻求数据财产独立性保护的具体路径,为当前刑事司法实务的数据财产周全保护提供合理的理论对策。

(一)

数据财产对象要件的刑法独立性保护模式

数据财产对象要件的刑法独立性保护,应脱离传统财物依附路径,围绕数据载体的状态与内容构建二元结构,并通过区分计算机数据类犯罪与侵犯知识产权类犯罪,分别规制其不同经济利益。

1.通过数据财产的载体形式予以独立保护

不同于现实社会中的有体财物和狭义财产性利益,在网络虚拟空间,无论是数据财产、个人信息,还是商业秘密和国家秘密,其均是通过数据载体的形式予以呈现的。对此,依附性理论认为,对于数据财产的刑法保护需要通过侵犯财产罪实现。虽然数据财产本质上也是数据,但是计算机数据类个罪只保护数据管理秩序安全。数据管理秩序安全是一种公法益,而侵害数据财产对象要件的行为破坏的是私法益。并且,按照《数据安全法》对“数据”和“数据安全”的立法概念规定,数据实质内容和数据载体形式是一组不可分离的概念。侵犯数据财产是对数据内容要件的一种侵害行为,其与数据载体形式无关,因此侵犯数据财产对象要件的行为并不构成计算机数据类犯罪。由此可见,对于数据财产对象要件的独立性保护路径而言,当务之急是要尽快理清计算机数据类犯罪或其他犯罪和侵犯数据财产行为两者之间的关系。

第一,刑法应当明确数据财产的特质在于数据载体所承载的经济利益。虽然侵犯财产罪的有体财物、财产性利益和数据财产都属于《刑法》第91条、第92条的财产类型,但是两类财产的经济性价值本质存在显著差异,从而影响了刑法的财产保护路径。对于数据财产,数据无价值理论认为,数据载体由一串字符和代码组成,其在法律层面并无价值,刑法无需保护无价值的数据载体。但是,笔者认为,不同于现实社会中的有体财物和狭义财产性利益,在网络虚拟空间,数据财产本身就是通过数据载体的形式予以呈现的,并且数据财产的经济性价值和财产性利益也是通过数据载体(字符、代码)的编程和运行彰显出来的。

按照数据区分理论的理解,数据财产由二进制形式存在的计算机编码的数据载体和数据载体之上的经济性利益两部分内容组成。不同于侵犯财产罪的有体财物和财产性利益,数据财产的经济性价值之所以能够超脱于财物和财产性利益的统一性、稳定性、等价货币衡量性价值,就在于计算机字符和代码等数据载体的组合、优化和功能调配,赋予了数据财产更多可玩性、功能拓展性、开发性等娱乐和收藏的商业价值。换言之,在数据区分理论中,数据载体本身就是数据财产经济性利益的基础和前提。按照《数据安全法》第3条关于数据安全的概念界定,对于数据财产而言,刑法保护数据财产的对象要件,本质在于保护数据载体的合理利用、持续安全等技术安全状态。只有确保数据载体的技术安全状态,数据财产的经济性价值才能稳定且正常地发挥。这为数据财产经济性价值独立于侵犯财产罪财物和财产性利益的保护路径奠定了立法依据。

第二,构建数据财产“载体状态”和“载体内容”的二元要件体系构造。不同于侵犯财产罪的传统“财物”对象要件的经济价值在于物理有体形态的使用整体性和唯一性,按照数据分层理论,在我国数字经济发展过程中,数据载体承载的经济利益主要体现为计算机数据集体现的大数据财产(代码层或功能层)、知识产权独创性作品和软件(内容层)等数据财产内容,两者均需要依靠数据载体发挥其经济价值。但是,两者依靠不同数据载体形式和类型来产生其经济利益。计算机类个罪和知识产权类个罪分为通过数据载体的“外在形式”的技术安全保护和“内在内容”的价值安全保护的一套逻辑关系,来共同彰显数据财产的双重属性,避免数据财产刑法保护漏洞,最终形成数据财产“载体状态”和“载体内容”的二元对象要件区分性体系构造。在刑法教义学层面,我国刑法立法分别将计算机数据类个罪与侵犯知识产权类个罪置于不同章节体系,也为二元对象要件区分性体系构造奠定了规范基础。具体而言:

首先,在数据财产的“载体状态”要件层面,数据财产的经济性价值之所以能够超脱于财物和财产性利益的统一性、稳定性、等价货币衡量性价值,就在于字符和代码等计算机数据载体的组合、优化和功能调配,赋予了数据财产更多可玩性、功能拓展性、开发性等娱乐和收藏的商业价值。因此,数据载体本身就是数据财产经济性利益的基础和前提,大数据财产本质是通过计算机数据载体的运行状态安全、防御状态安全等技术安全状态来产生财产价值。其次,在数据财产的“载体内容”要件层面,结合《著作权法》第3条和《刑法》分则第三章第七节侵犯知识产权罪的个罪等立法规定,数据载体内容本身如果蕴含了独创性技术,体现代码序列编排和运作的思想创造,并以作品和软件内容体现出来,在经济市场予以交易,那么这其实是数据财产本身依靠知识产权的独创性内容产生经济价值。

确立数据财产“载体状态”和“载体内容”的二元要件区分性体系构造,能够化解最高人民法院《刑事审判参考》第942号案例“余某等外挂获取游戏虚拟货币案”等疑难案件问题。在该案件中,对于余某等人从事开发设计脱机型外挂软件业务,并将能够获取上海数龙计算机科技公司运营的网络游戏虚拟货币的外挂软件予以销售牟利的行为定性,实务界存在破坏计算机信息系统罪、侵犯财产罪和侵犯著作权罪三类观点。按照“载体状态”和“载体内容”的二元要件区分性体系构造,截取、修改游戏客户端的数据财产载体,增加游戏功能等行为,仅是手段行为,并非目的行为。截取、修改游戏客户端的数据财产载体后用于制作运行游戏外挂作弊软件,并予以销售牟利的行为,才是目的行为。其次,余某等人截取、修改游戏客户端的数据财产载体的行为,虽然表面上符合《刑法》第286条第2款破坏计算机信息系统罪的数据修改要件,但是按照数据财产“载体状态”和“载体内容”的二元要件区分性体系构造,余某等人的修改行为并未导致计算机数据载体的运行状态安全、防御状态安全的破坏。在案件中,游戏厂商仍能够通过游戏软件正常对外服务运营。实质上,行为刑事违法性的本质在于截取、修改用于制作运行游戏外挂作弊软件的商家游戏客户端的数据载体,并将制作的游戏外挂作弊软件用于销售牟利的行为,其依靠的是独创性数据财产载体内容来实现犯罪目的。因而,余某等人构成侵犯著作权罪,该案最终判决结果对此也予以认可。

第三,刑法通过计算机数据类个罪独立保护数据财产载体状态要件。按照通说理论,刑法分则类罪的划分依据和标准主要在于同类犯罪客体或者法益内容。按照前述数据区分性理论,数据财产既关联数据财产权法益,又关联数据载体的合理利用、持续安全等技术安全状态。在刑法体系中,侵犯财产类个罪保护财产权法益,计算机数据类个罪保护数据社会管理秩序安全,数据载体的合理利用、持续安全等技术安全状态,实质上是确保不特定计算机数据的技术安全状态的一种社会管理秩序安全。那么,这是否意味着侵犯数据财产行为同时涉嫌构成侵犯财产罪和计算机数据类犯罪的想象竞合犯呢?在数据财产独立性理论构造之下,答案显然并非如此。因为侵犯财产罪主要保护的财产对象是具有统一性、稳定性、等价货币衡量性价值的有体财物和无形财产性利益,但是,数据财产的独立性经济价值本质在于非统一性、不稳定性、货币无法等价衡量性特点。

那么,接下来的关键性问题在于,计算机数据类个罪能否独立保护数据载体所承载的经济利益。笔者认为,解答该问题的关键之处在于明确计算机数据类犯罪的数据社会管理秩序安全是否包含数据财产权内容。虽然立足侵犯财产罪和计算机数据类犯罪的区分性刑法体系定位,财产权法益属于私法益,数据社会管理秩序安全属于公法益,但是这并不代表计算机数据类犯罪的数据社会管理秩序安全不能包含数据财产权内容。理由在于:(1)按照秩序法益还原理论,社会管理秩序法益具有抽象性和行政管制性,纯粹秩序法益无法纳入刑法实质法益保护范围,其需要具体还原为实质性个人法益才能得到保护。换言之,只有社会管理秩序本身包含不特定多数或者少数的个人法益,才能被刑法保护。这也就意味着数据社会管理秩序法益的刑法受保护性在于其本身包含有不特定多数或者少数的数据财产权法益。因此,计算机数据类个罪可以独立保护数据财产载体。(2)按照数据分层保护理论,对于计算机数据类个罪保护的数据对象要件,其本身就可以分为数据物理层、数据符号层和数据内容层。其中,表征代码和字符的数据财产载体属于数据符号层,表征数据经济性价值内容的数据财产属于数据内容层,计算机数据类个罪也可以保护数据财产内容层的经济性利益。

那么,刑法通过计算机数据类个罪独立保护数据财产载体所承载的经济利益,是否也是一种依附性保护理论呢?笔者认为并非如此。按照数据独立性法益理论,结合《数据安全法》第4条的数据安全概念,计算机数据类个罪本身就是独立保护数据载体运行、防御状态与功能的秩序安全。而正是因为数据载体之上承载着具体信息内容的各项利益,这些利益均需要依托于数据载体的合理利用、持续安全的运行和防御状态安全才能得以实现,所以刑法才会借助计算机数据类个罪保护数据载体的运行和防御秩序安全。基于此,《计算机数据刑事案件解释》第1条的规定才会将数据载体和数据内容的数量化标准、关联数据财产经济性价值的违法所得和经济损失等情形作为入罪标准。因此,刑法通过计算机数据类犯罪保护数据载体所承载的经济利益,本身就是数据财产独立性构造的路径体现。

第四,刑法通过侵犯知识产权类个罪独立保护数据财产载体内容要件。在刑法体系中,数据财产的对象要件本质在于数据载体的经济性价值,除了计算机数据类个罪保护数据载体之外,数据载体还承载着知识产权内容,其经济性价值也可以通过侵犯知识产权类个罪得到保护。按照《刑法》分则第三章第七节侵犯知识产权类犯罪的规定,知识产权的对象要件具体包括商标、专利、商业秘密,以及文字作品、音乐、美术、视听作品、计算机软件及法律、行政法规规定的其他作品。侵犯知识产权类犯罪属于破坏社会主义市场经济秩序罪,随着数字经济的快速发展和数据市场要素的繁荣,知识产权的对象要件也呈现数据要素化、知识产权商品无形化的发展趋势。对此,《刑法修正案(十一)》还特意单独增设了侵犯著作权罪的“通过信息网络向公众传播”“故意避开或者破坏保护著作权或者与著作权有关权利的技术措施”,侵犯商业秘密罪的“电子侵入”,假冒注册商标罪的“服务”等行为方式或对象要素。按照《刑法》第91条、第92条的财产概念规定,知识产权同样属于刑法的财产类型,以数据形式为载体的知识产权属于数据财产的对象要件。因此,对于数据知识产权,刑法也可以通过侵犯知识产权类个罪保护数据财产载体的经济利益,无需依附于侵犯财产罪的财物和财产性利益,从而契合数据财产的独立性理论构造。

2.区分不同的数据财产个罪予以独立保护

通过前文分析,不难发现数据财产个罪的独立性保护既包括计算机数据类相关个罪,也包括侵犯知识产权类相关个罪。因此,区分适用不同个罪保护数据财产对象要件也是本文的重点内容。

首先,区分计算机数据个罪和侵犯知识产权个罪的独立保护。(1)明确独创性区分标准。《刑法》第217条侵犯著作权罪主要保护作品对象要件。按照前置法《著作权法》第3条的规定,作品是指文学、艺术和科学领域内具有独创性并能以一定形式表现的智力成果。在知识产权理论体系中,“只有具有独创性的外在表达才是作品”。因此,具有独创性外在形式的数据财产内容,应当以侵犯著作权罪予以保护。诸如,体现文字独创性的电子书、体现文字图片编排和设计的网页、具有拍摄视角选取和动作编排的视频资源,或者是具有美术观赏动画设计的网络游戏等数据财产,均属于数据知识产权。刑法不能借助一般性计算机数据载体,将其纳入计算机数据类犯罪的相关个罪予以保护。但是,对网络用户衍生出的身份数据、行为数据、生物数据等原始数据内容予以简单匿名化和编排而形成的数据资源库,虽然其具有重大经济性商业价值,但是由于上述原始数据不属于数据作品,其也不属于著作权对象,属于一般数据财产。因而,刑法只能借助计算机数据个罪予以保护。(2)明确期限性区分标准。著作权承载着知识传播的公益价值,因此数据知识产权的财产性具有一定的期限设置。但是,大数据资源集等一般数据财产不属于原创性知识,不具备知识传播的公益价值,因而不存在财产期限性规定。此时,刑法借助计算机数据个罪保护一般数据财产即可。

其次,区分不同计算机数据个罪的数据财产独立保护。按照侵犯财产罪的类型划分理论,盗窃、抢夺、诈骗行为属于取得型财产犯罪,毁坏行为属于消灭型财产犯罪。类似的是,除数据知识产权外,一般数据财产犯罪也可以通过计算机数据个罪的类型化区分予以保护。但是,有别于侵犯财产罪的类型划分理论,按照侵犯数据财产对象要件的行为方式不同,计算机数据类犯罪可以分为取得型数据财产犯罪、干扰型数据财产犯罪、破坏型数据财产犯罪、帮助型数据财产犯罪四类个罪。具体而言:

(1)取得型数据财产个罪包括非法获取计算机信息系统数据罪。对于单纯侵入获取计算机数据系统,复制粘贴或者复制并删除他人持有的数据财产内容的行为,应当构成非法获取计算机信息系统数据罪。

(2)干扰型数据财产个罪包括非法控制计算机信息系统罪。对于以数据资源库或者数据决策软件和程序为主要内容的数据财产,行为人采取反复攻击、循环访问的技术手段,干扰他人访问和利用数据财产内容的情形,应当构成非法控制计算机信息系统罪。

(3)破坏型数据财产个罪包括破坏计算机信息系统罪。对于以数据资源库或者数据决策软件和程序为主要内容的数据财产,行为人采取网页访问劫持、数据资源库锁定、侵入并删除数据资源库的整体功能和核心功能代码造成算法决策失灵等破坏数据财产的情形,行为人应当构成破坏计算机信息系统罪。

(4)帮助型数据财产个罪包括提供侵入、非法控制计算机信息系统程序、工具罪。不同于侵犯财产罪的共同犯罪的帮助行为,因为数据财产的特质在于数据载体的经济性利益,而数据载体的经济性利益依托于数据载体的合理利用、持续安全的运行和防御状态的技术安全才能得以实现。由此可见,数据财产犯罪的专业技术帮助行为对于数据财产犯罪的顺利实施发挥着举足轻重的作用。因此,对于帮助型数据财产犯罪而言,《刑法》在计算机数据类犯罪中将数据财产犯罪的技术帮助行为予以实行化。行为人为上述三类数据财产犯罪实施提供专门用于侵入、非法控制计算机数据系统的程序、工具,或者故意制作、传播计算机病毒等破坏性程序的帮助行为,不再以共同犯罪论处,而是单独构成提供侵入、非法控制计算机信息系统程序、工具罪和破坏计算机信息系统罪。

通过区分适用计算机数据类犯罪和侵犯知识产权类犯罪,并通过类型化的个罪保护,刑法可以构建出数据财产的独立性保护路径,并能够化解指导性案例等入库案件的疑难问题。在数据财产独立性罪名保护体系之下,对于前述最高人民检察院第九批指导性案例“张某盗窃案”而言,张某窃取他人网站域名的行为应当构成非法获取计算机信息系统数据罪。对于入库案例“陈某等诈骗案”和最高人民法院《刑事审判参考》第1569号“张某抢劫案”而言,在并未造成计算机数据系统功能损坏(干扰、控制和破坏)的情形下,陈某骗取他人虚拟货币或者张某劫取他人虚拟货币的行为,应当构成非法获取计算机信息系统数据罪。

(二)

数据财产法益内容的刑法独立性保护模式

按照前述数据财产法益的独立性理论构造,数据财产权是一种限缩性和持有权的双重构造,这对于数据财产权法益侵害标准的设置或者定罪量刑标准的细化具有指导性作用。

1.确立数据财产权的独立性法益侵害标准

首先,刑法需要塑造数据财产权法益侵害标准的独立理念。依附性理论观点认为,在所有财产犯罪中,财产数额标准所传达的信息是法益侵害的唯一标准,通常情况下,财产数额的大小与法益侵害的轻重程度成正比。这显然和侵犯财产罪的法益侵害标准无异。但是,本文认为,刑法应当塑造数据财产权法益侵害标准的独立性理念。

其一,根据前述数据财产权的无形持有权的控制构造,数据财产权重在保护数据持有权,其独立于侵犯财产罪的占有权核心法益的根本原因就在于,数据财产的特质是数据载体的经济性利益,但0、1序列的离散数字组合而成的二进制和代码的数据载体并不如同现实社会中有体财物,需要依靠独一无二的外在客观物理形态而存在。在虚拟空间和代码系统中,0、1序列的离散数字是无限重复呈现和运行的,因此,数据财产内容也可以通过离散数字的无限重复,而具有无限复制性、可粘贴性、不可消耗性特点。换言之,数据财产内容的重复性、不可消耗性特质,表明数据财产权的法益侵害并不在于他人直接获取了数据内容,也并非数据获取型和破坏型等行为要件对应的简单化数据财产数额的法益侵害标准。因此,数据财产权的法益侵害标准独立于侵犯财产罪的“数额较大”。

其二,根据前述数据财产对象要件具有非统一性、不稳定性、货币无法等价衡量性的独立价值特点,刑法也需要排斥将数据获取型和破坏型等行为要件对应的数据财产数额作为法益侵害标准。如果按照依附性理论的观点,数据财产可以直接借助盗窃罪和抢夺罪的1000元至3000元、诈骗罪的3000元到1万元、敲诈勒索罪的2000元至5000元等入罪标准予以保护。但是,按照数据资产价格理论,在数据市场要素交易实践中,数据财产的交易价格往往高于公民普遍认知的财物价格。例如,在前述《刑事审判参考》第1569号“张某抢劫案”中,法院直接依据抢劫的2.529个比特币对应的93.6万元认定法益侵害数额。但是,虚拟货币、数字藏品、游戏账号、游戏装备和网址等数据财产的经济性价值在于特定受众主体和特定领域的娱乐性、收藏性和业务性,这些均不具备公民普遍需求的使用价值。因而,数据要素市场的交易数额往往极不稳定和不确定,具有数据交易双方主体的业务性质和主观价值的相对性。按照依附性理论观点,如果数据财产法益损害认定直接套用侵犯财产罪的入罪标准,显然有违罪刑均衡原则,也极易扩张数据财产犯罪的打击面。因此,数据财产权的法益侵害标准应独立于侵犯财产罪的“数额较大”。

其次,刑法应当构建经济损失和违法所得的法益侵害的独立标准。对于数据财产权法益侵害标准的确立,刑法理论界存在肯定说和否定说。否定说认为,数据财产可以被无限制地复制,行为人并没有排除数据主体对数据财产内容的占有和所有,且经过复制后的数据财产价值不会遭受损失。而肯定说认为,虽然数据财产内容可以被无限复制,但是行为人侵害了数据主体的独占利益。复制他人数据产品的行为导致原权利人的产品利用率显著降低,由此产生了数据财产权的间接法益损害。

本文总体上认可肯定说。其一,否定说忽略了数据财产的商业竞争性财产利益。虽然数据财产可以被无限复制,数据主体并未如同侵犯财产罪的财物一样直接丧失数据本体内容,但是这并不代表数据财产的稀缺性价值较低。在数据市场要素中,数据财产的经济性价值体现在数据财产具有稀缺的商业竞争性利益。而数据企业经营者(尤其是同类经营者)获取数据财产内容,并加以商业性利用和经营的场景,与数据主体形成了商业竞争态势。行为人借助数据财产的商业竞争力非法获利,显然是在无形中剥夺了原本属于数据主体的竞争性机会和经济性利益。其二,肯定说虽然认可了数据财产权的法益损害,但是观点并不全面。数据财产权的法益侵害并非属于间接经济损失,而是直接经济损失。并且,肯定说的法益侵害情形并未进行类型化分析。

对于行为人法益侵害标准的确立需要区分情况进行:(1)按照前述数据财产权法益的公益限缩性理论构造,行为人单纯获取数据财产内容的行为并不具有任何法益侵害性,此时行为人获取数据财产的完成形态也并非如同侵犯财产罪一样属于犯罪既遂,可能属于犯罪预备。(2)只有行为人获取数据财产并加以商业化利用和经营时,行为人属于实行行为着手。行为人借助数据财产的商业竞争力而非法获利,或者造成了数据主体的竞争性机会和经济性利益损失的,行为人的非法获利(违法所得)和经济损失可作为数据财产权的法益侵害标准。对此,《计算机数据刑事案件解释》第1条和《最高人民检察院、公安部关于公安机关管辖的刑事案件立案追诉标准的规定(一)》第26条等司法规范性文件,也明确了数据财产的经济损失或违法所得的法益侵害标准。并且,不同于数据财产的直接数额,违法所得和经济损失的数额大小本身就充分体现了数据财产载体运行和防御状态的社会管理秩序和市场经济秩序法益的侵害程度。

2.塑造并列且择一的法益侵害标准的适用关系

相对于侵犯财产罪财产权法益侵害的“数据较大”的单一标准,应建构经济损失和违法所得等数据财产权的二元法益侵害标准,两者属于并列且择一的关系。对于数据财产权的法益侵害标准的选择适用,刑法可以按照获取后的不同侵害情形予以类型化分析。具体而言:

第一,服务于业务经营型法益侵害。行为人获取他人数据财产并在自己的业务领域加以商业化利用、服务于自身业务经营时,行为人属于实行行为着手。对于法益侵害结果的计算,如果该数据财产不存在较大的升值空间,且行为人获取的数据财产能够依据成本计算出实际经济价值的,以获取数据财产的实际经济价值为行为人的违法所得,用于评价数据财产权的法益侵害结果。如果该数据财产无法直接依据市场交易行情估算实际经济价值,则按照《计算机数据刑事案件解释》第11条第3款的规定,刑事司法者可以直接依据数据生产制造过程中的投入成本和必要费用计算直接经济损失。

第二,对外售卖交易型法益侵害。行为人获取数据财产内容后,并未自己利用或者经营,而是直接向数据业务经营者尤其是同类数据业务经营者售卖的,非法获利的行为属于犯罪既遂。一方面,如果行为人急于销赃,以明显低于市场交易价值进行售卖,非法获利显著低于行为人售卖数据财产时的数据财产评估数额的,刑法应当以数据主体的经济损失为准。另一方面,因为数据财产具有非统一性、不稳定性、货币无法等价衡量性的独立价值特点,数据财产具有较大升值空间,伴随着算法决策能力更新和数据资源内容的补强,数据财产价值往往呈现时效性增长趋势。基于禁止通过任何犯罪行为获利的原理,如果行为人以高于市场平均交易价值售卖数据财产,非法获利显著高于行为人售卖数据内容时的数据财产评估数额,刑法应当以行为人的实际违法所得或者最后非法获利数额为准,实现数据财产权法益的周全性保护。

结语

随着我国数字经济的快速发展,数据财产已经成为一项普遍的新型财产类型,并推动数据要素市场化改革。对此,《数据二十条》予以了明确和认可。当前,数据财产的刑法保护必须突破依附性理论现状,并在刑法体系中塑造数据财产的独立性理论构造。这是一项基础性和前提性工作,有利于遵照罪刑法定的基本原则和法秩序统一性原理,最大限度地激发数据财产要素的创新创造活力。在明确数据财产独立于侵犯财产罪的财物和财产性利益的对象要件、独立于侵犯财产罪财产所有权和占有权的法益构造之后,刑法还应当尽可能地在法教义学方法下,系统化构建数据财产独立性保护的具体规则和路径。最终,刑法才能较好地适配我国数字经济的发展趋势和数据财产内容的不断更新特点,从而发挥现代化社会治理工具的基础功能。当然,为化解传统依附性理论困境,本文仅是在做出一次初步且必要的努力和尝试,伴随未来社会数据财产内容的不断更新,后续理论界还需要持续性地观察和研究。

往期精彩回顾

黄彦钦|制度转译与权力配置:低空经济特许经营权的法律建构

目录|《东方法学》2025年第6期

目录|《东方法学》2025年总目录

梅傲|数字贸易制度型开放的基石:数字信任体系之构建

齐萌|人工智能强制责任保险的法律构造——以智能驾驶为例

赵龙|政策试验视域下数字政府建设的法治化图景

上海市法学会官网

http://www.sls.org.cn

原标题:《熊波|数据财产的独立性构造与刑法保护》

阅读原文

    特别声明
    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问https://renzheng.thepaper.cn。