摘要：我國對數(shù)據(jù)犯罪治理的部署亟須完善，其中非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪作為刑法中典型的數(shù)據(jù)犯罪，仍存在數(shù)據(jù)內涵的外延寬泛和入罪行為范圍狹窄的問題。以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪為視角，完善數(shù)據(jù)犯罪的刑法規(guī)制，首先應厘清數(shù)據(jù)定義的內涵，形成分級、分層、分類的數(shù)據(jù)概念體系，以獨立的數(shù)據(jù)保護法益為出發(fā)點，在此基礎上區(qū)別非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與其他犯罪，并進一步錨定數(shù)據(jù)犯罪行為規(guī)制的方法路徑以完善數(shù)據(jù)犯罪的刑法規(guī)制。

關鍵詞：非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪；數(shù)據(jù)法益；虛擬財產(chǎn)；數(shù)據(jù)分類分級

中圖分類號：D294.3" 文獻標識碼：A" "文章編號：1674-3652（2024）03-0069-08

DOI：10.19933/j.cnki.ISSN1674-3652.2024.03.008

一、引言

隨著計算機信息技術和互聯(lián)網(wǎng)應用的發(fā)展，網(wǎng)絡用戶數(shù)量快速增長，網(wǎng)絡違法犯罪數(shù)量也在大幅度上升。為了應對計算機犯罪日漸增加以及刑法保護不足的形勢，2009年《中華人民共和國刑法修正案（七）》（以下簡稱《刑法修正案（七）》）在《刑法》第285條第2款增設非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，及時回應了我國計算機犯罪大幅度增加的趨勢。但隨著網(wǎng)絡犯罪形態(tài)由計算機犯罪向數(shù)據(jù)犯罪的縱深發(fā)展，以數(shù)據(jù)為核心的網(wǎng)絡安全日益成為刑法討論和保護的重點。當前我國的刑法保護體系仍以計算機信息系統(tǒng)安全法益為重心，相關罪名的設置雖然也發(fā)揮著對數(shù)據(jù)的保護作用，譬如《刑法》第286條破壞計算機信息系統(tǒng)罪規(guī)定了對數(shù)據(jù)進行增加、修改、刪除的行為，但是只有非法獲取信息系統(tǒng)數(shù)據(jù)罪直接體現(xiàn)了刑法對數(shù)據(jù)安全法益的保護，因此當下刑法對數(shù)據(jù)犯罪缺少有效規(guī)制的情況尤為突出，而作為直接以數(shù)據(jù)為保護對象的“唯一的純正的數(shù)據(jù)犯罪罪名”，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪成為當前刑法規(guī)制數(shù)據(jù)犯罪的主要手段。

但是非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪在司法適用過程中同樣出現(xiàn)了諸多問題，日漸成為理論界與實務界爭議的焦點。首先，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪是針對計算機犯罪設立的，又包含在數(shù)據(jù)犯罪的范疇，我國刑法規(guī)定中對于數(shù)據(jù)犯罪缺少獨立的保護法益，因而對數(shù)據(jù)的保護不具有連續(xù)性。此外，我國對于法律意義上數(shù)據(jù)概念的性質、層級以及功能區(qū)分也不詳盡，導致侵犯數(shù)據(jù)行為在刑法中的定性十分困難。其次，學界對竊取加密貨幣等虛擬財產(chǎn)行為的定罪依然有較大的爭議。最后，本罪在司法適用時經(jīng)常與盜竊罪和侵犯公民個人信息罪等罪名發(fā)生混淆和沖突，使該罪名有愈加成為“口袋罪”的危險。自2009年刑法規(guī)定本罪以來，截至2019年，與該罪名有關的司法案例數(shù)量共有724件，10年間平均每年的案件數(shù)量僅有不足80起[ 1 ]。同時，司法實務人員在判決本罪時所依據(jù)的標準相差過大，同類型案件被判處不同罪名的情況時有發(fā)生，以上足以說明本罪在具體的司法實踐過程中并未有效發(fā)揮其作用，與本應承擔的數(shù)據(jù)犯罪治理任務相去甚遠?？偟膩碚f，數(shù)據(jù)概念在刑法意義上的界限模糊甚至范圍過于寬泛，在立法上缺少與其他傳統(tǒng)犯罪明確的區(qū)分以及對本罪入罪行為的限制，都影響了懲治本罪功能的實現(xiàn)。因此，在明確數(shù)據(jù)犯罪保護法益的基礎上，厘清數(shù)據(jù)的內涵，建立數(shù)據(jù)分級分類體系，處置作為爭議焦點的虛擬財產(chǎn)認定的分歧，并補充本罪入罪行為的類型，是完善數(shù)據(jù)犯罪規(guī)制路徑的關鍵。

二、對數(shù)據(jù)內涵的厘清

（一）數(shù)據(jù)犯罪的定義

1. 數(shù)據(jù)的定義

根據(jù)我國法律對數(shù)據(jù)定義的具體闡述，以及《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》等相關法律的規(guī)定1，我們可以概括出各項法律規(guī)定中對數(shù)據(jù)的定義，即通過網(wǎng)絡收集、存儲、運輸、處理，以電子或者其他方式對信息的記錄，其中包含了賬號、密碼等用于授權用戶在計算機信息系統(tǒng)上操作權限的身份認證信息，并且隨著互聯(lián)網(wǎng)的發(fā)展，所有通過電腦操作行為而產(chǎn)生的網(wǎng)頁瀏覽痕跡、下載記錄、關鍵詞搜索記錄等概念都被包含在數(shù)據(jù)概念之中。

數(shù)據(jù)在計算機領域和物理層面的定義，通常特指以二進制符號進行編碼，以計算機和衍生設備作為傳輸、存儲工具的字符串集合。而在計算機網(wǎng)絡中，更廣泛意義上的數(shù)據(jù)則是前者與信息高度重疊形成的一體化概念，此層面的數(shù)據(jù)則具備了多重屬性，數(shù)據(jù)及其本身的產(chǎn)生、運輸、存儲是其物理屬性，字符串的特定編排和重新組合則賦予了數(shù)據(jù)承載信息的信息媒介屬性。因此，計算機信息系統(tǒng)數(shù)據(jù)成了具有社會化特征和價值標的，表達特定內容的信息資源。由于數(shù)據(jù)能不斷地被剝離和重新組合，因而承載了不同的分析價值、不同的狀態(tài)以及內容，可將其劃分為網(wǎng)絡傳輸數(shù)據(jù)、大數(shù)據(jù)以及虛擬財產(chǎn)三種類型。雖然這種分類方法造成幾個概念的交叉重合和相互包含，但基于計算機網(wǎng)絡中數(shù)據(jù)與信息的共生關系和數(shù)據(jù)對信息的依賴性，其對數(shù)據(jù)的內涵與衍生概念等的概括較為具體與周全。

2. 數(shù)據(jù)犯罪的界限

數(shù)據(jù)自身有其獨特的物理屬性，又因為承載了不同信息而被賦予了價值屬性，其所具有的雙層屬性特征在司法實務中常常不便于對罪名的區(qū)分。以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪為例，該罪名在司法判例中常常與侵犯知識產(chǎn)權罪、侵犯公民個人信息罪等傳統(tǒng)犯罪罪名發(fā)生不同程度的沖突與競合。刑法學界通常認為以數(shù)據(jù)作為犯罪工具的犯罪屬于廣義上的數(shù)據(jù)犯罪，然而在傳統(tǒng)犯罪中以數(shù)據(jù)作為犯罪工具的行為也并不少見；而狹義上的數(shù)據(jù)犯罪是以數(shù)據(jù)作為犯罪對象的犯罪，例如非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的目的在于保護數(shù)據(jù)自身的可用性和秘密性，使其能被計算機系統(tǒng)識別、存儲，發(fā)揮自身的傳輸和信息的處理功能，因而數(shù)據(jù)本體即為本罪的保護對象。由此可見，與廣義上的數(shù)據(jù)犯罪不同的是，狹義上的數(shù)據(jù)犯罪明確了以數(shù)據(jù)安全作為保護法益，使自身的界限得到更加清晰的厘清，進而實現(xiàn)對數(shù)據(jù)的重點保護以及對所保護法益的內涵的具體概括。通過厘清數(shù)據(jù)、信息與計算機系統(tǒng)三者之間的關系以及三者所保護法益之間的關系，確定數(shù)據(jù)安全法益在刑事罪名體系中的位置，從而設置適合的數(shù)據(jù)犯罪罪名，體系化細分計算機犯罪、數(shù)據(jù)犯罪與信息犯罪三者的罪名，根據(jù)所侵害法益的不同分別認定罪名，不僅實現(xiàn)了數(shù)據(jù)、信息與計算機系統(tǒng)三者間的相互區(qū)別和相互補充，也促進了我國計算機領域微觀刑事立法體系的完善。從這種意義上來說，厘清數(shù)據(jù)犯罪法益的內涵對于明晰數(shù)據(jù)犯罪界限而言尤為重要。

（二）數(shù)據(jù)法益的厘清

1. 數(shù)據(jù)法益與信息法益的區(qū)別

數(shù)據(jù)作為信息的載體，由一定數(shù)量的信息匯聚而成，數(shù)據(jù)的價值也在于其所承載的以及經(jīng)過整理分析后所呈現(xiàn)的信息的價值，然而與以保護個人信息利益為基礎的信息法益不同，數(shù)據(jù)法益不僅應包括對個人數(shù)據(jù)權益的保護，還包括國家對數(shù)據(jù)使用的監(jiān)管以及公共數(shù)據(jù)安全的保護。國家層面的數(shù)據(jù)安全法益保護側重于明確主權國家間數(shù)據(jù)傳輸?shù)膮^(qū)際規(guī)則，重點打擊非法傳輸數(shù)據(jù)的行為，維護社會秩序，而個人層面的數(shù)據(jù)法益保護在于劃定主體間的數(shù)據(jù)使用權限及數(shù)據(jù)歸屬關系[ 2 ]。我國刑法對數(shù)據(jù)法益的保護也是從國家層面和個人層面兩個角度展開的。比如侵犯公民個人信息罪被我國《刑法》規(guī)定在第四章“侵犯公民人身權利、民主權利罪”中1，而將非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪則規(guī)定在第六章妨害社會管理秩序罪當中2。個人信息的界定以是否具有身份識別功能，能否有效識別個人自然特征信息為標準。與信息不同，數(shù)據(jù)是將信息經(jīng)過篩選和整合后具有分析價值的信息集合，大數(shù)據(jù)背景下數(shù)據(jù)涉及國家安全、統(tǒng)計科學、互聯(lián)網(wǎng)云計算諸多領域。因此，數(shù)據(jù)法益既應關注和保護個人數(shù)據(jù)權益，更需承擔維護社會秩序穩(wěn)定和國家安全的功能導向和價值定位。究其本源，數(shù)據(jù)法益作為具有公共性特征的集體法益，個人數(shù)據(jù)法益被包含在其中，個人數(shù)據(jù)是構成集體法益的基礎，而集體法益則是個體權益的保障。

2.數(shù)據(jù)安全法益與計算機系統(tǒng)安全法益的區(qū)別

對“計算機信息系統(tǒng)安全”保護的目的在于保障計算機信息系統(tǒng)處理數(shù)據(jù)的功能安全運行，以保證計算機信息系統(tǒng)正常地、符合操作人預期地完成數(shù)據(jù)處理的需求[ 3 ]。計算機系統(tǒng)安全應保證計算機信息系統(tǒng)的功能安全、運行安全，保證數(shù)據(jù)的保密性、完整性、可用性安全，以及計算機系統(tǒng)所有人與合法用戶的合法權益。數(shù)據(jù)安全法益則是指數(shù)據(jù)主體對數(shù)據(jù)的固有性，既包括對數(shù)據(jù)持有狀態(tài)的固有，又包括對數(shù)據(jù)安全狀態(tài)的固有，換句話說，就是對數(shù)據(jù)的保密狀態(tài)，以及具有排他性的可用狀態(tài)的固有。然而，現(xiàn)階段我國對數(shù)據(jù)的保護仍然以計算機系統(tǒng)為中心，通過保護計算機系統(tǒng)安全來實現(xiàn)數(shù)據(jù)安全，通過計算機犯罪的罪名來規(guī)制危害數(shù)據(jù)和數(shù)據(jù)安全的犯罪行為，而數(shù)據(jù)犯罪又是以數(shù)據(jù)為犯罪對象、嚴重擾亂國家數(shù)據(jù)管理秩序的行為，從這一點來說，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪既屬于計算機系統(tǒng)犯罪，又屬于數(shù)據(jù)犯罪范疇，其他侵犯數(shù)據(jù)的犯罪行為均以刑法第二百八十五條、第二百八十六條等法律條文規(guī)定的計算機犯罪罪名予以規(guī)制3，使對數(shù)據(jù)犯罪的刑法規(guī)制單純圍繞計算機信息系統(tǒng)展開，忽視了數(shù)據(jù)的獨立性和真實內涵，因而無法實現(xiàn)對數(shù)據(jù)安全的周全保護。因此，只有明確獨立于計算機信息系統(tǒng)的數(shù)據(jù)安全法益，給予數(shù)據(jù)以獨立的刑法保護，才能彌補刑法在數(shù)據(jù)保護上的缺陷和不足。

（三）虛擬財產(chǎn)類數(shù)據(jù)的性質

1. 虛擬財產(chǎn)的概念

網(wǎng)絡虛擬財產(chǎn)就是以計算機系統(tǒng)為載體，以數(shù)字化和非物化特征所呈現(xiàn)的一種財產(chǎn)形式，包括網(wǎng)絡游戲、電子郵件等一系列信息類產(chǎn)品。虛擬財產(chǎn)作為具有數(shù)據(jù)、財產(chǎn)和公民個人信息等刑法上的多重屬性的一種數(shù)據(jù)形態(tài)。有的學者以其所具備的多重屬性為劃分依據(jù)，從性質上將其分為賬號類、物品類和虛擬貨幣三種虛擬財產(chǎn)形式：賬號類虛擬財產(chǎn)主要包括在網(wǎng)絡運營服務商提供的服務中注冊的通訊軟件、數(shù)據(jù)庫的賬戶、密碼等身份認證價值的數(shù)據(jù)；物品類虛擬財產(chǎn)則包括在各種虛擬網(wǎng)絡平臺發(fā)售的電子商品，如NFT數(shù)字藏品、簽名等；虛擬貨幣則是在虛擬空間中特定社群內可以購買商品和服務的貨幣，知名的虛擬貨幣有比特幣、以太幣，騰訊公司的Q幣、盛大公司的點券等等。然而，如何對虛擬財產(chǎn)進行價值認定一直存在不小的爭議，急需一套合理的換算機制與價值評估方法。

2. 虛擬財產(chǎn)與無形財產(chǎn)的關系

目前，學界對無形財產(chǎn)的定義主要有3種觀點：（1）無形財產(chǎn)即為無體物；（2）無形財產(chǎn)特指知識產(chǎn)權；（3）無形財產(chǎn)為有形物的所有權之外的任何權利，知識產(chǎn)權只是其中一種[ 4 ]。無形財產(chǎn)作為一種不具有形體狀態(tài)，但具有賦權性和收益性的財產(chǎn)，一般而言，其屬于基于非物質形態(tài)，能夠為人們的抽象性思維所能理解認知其價值的以數(shù)據(jù)、語言、圖形為客觀載體的信息。通俗地講，傳統(tǒng)觀念認為表現(xiàn)為實體財產(chǎn)的利益都為無形財產(chǎn)。無形財產(chǎn)的基本特征就在于其無形性，這種無形性不僅體現(xiàn)在經(jīng)濟價值的實現(xiàn)方式上，還體現(xiàn)在財產(chǎn)客體的存在形態(tài)上。而虛擬財產(chǎn)是一種以計算機信息系統(tǒng)和數(shù)據(jù)為載體，具備價值及價值稀缺性的信息產(chǎn)品。從該層面來看，虛擬財產(chǎn)與無形財產(chǎn)皆具備非物化的特征，且前者的概念包含在后者之中，本質上屬于后者的一部分，因此應當認為虛擬財產(chǎn)屬于無形財產(chǎn)，是無形財產(chǎn)的一種具體類型。

3. 網(wǎng)絡虛擬財產(chǎn)的定性

《中華人民共和國民法典》第一百二十七條明確了網(wǎng)絡虛擬財產(chǎn)作為民事權利客體應受到法律的保護1，民法學者的爭論在于，將網(wǎng)絡虛擬財產(chǎn)納入物權保護體系，還是比照權利質權等財產(chǎn)性權利進行保護。由于刑法對民法具有的依賴性，目前刑法理論界對于網(wǎng)絡虛擬財產(chǎn)的定性也存在較大的爭議，其中主要分為兩種對立的觀點，即張明楷、陳興良教授等主張的“財物論”，以及劉明祥、徐彰等支持的“債權論”。在虛擬財產(chǎn)刑法法律屬性的界定上，學者們的爭論主要從虛擬財產(chǎn)在民法中屬性的歸屬問題展開，首先討論的是其應界定為物權還是債權，而后虛擬財產(chǎn)屬于無體物還是財產(chǎn)性利益成為討論的焦點，最后總結形成了無體物或債權能否成為刑法上的財物的爭議問題。對此，主張財物論的學者認為，虛擬財產(chǎn)具備財物的特征，刑法中的財物是一個包括無體物和財產(chǎn)性利益的最為廣義的概念，因此完全能夠涵蓋虛擬財產(chǎn)[ 5 ]，因此虛擬財產(chǎn)屬于刑法上的財物。堅持債權論的學者則認為網(wǎng)絡虛擬財產(chǎn)權的本質是一種需要配合才能實現(xiàn)的權利，是請求權與債權，不能成為財產(chǎn)犯罪的客體。因此，不能將虛擬財產(chǎn)擴大解釋為刑法意義上的財物[ 6 ]，也有學者主張將網(wǎng)絡虛擬財產(chǎn)納入《刑法》第九十二條中規(guī)定的其他財產(chǎn)范疇2。

在筆者看來，無體物能成為刑法意義上的財物。首先，我國刑法中只限定了財物的概念，并沒有對有體物與無體物的概念進行規(guī)定，刑法能夠擴大解釋，也有必要進行擴大解釋。以各國法律對“電”的有關規(guī)定為例，在其作為一種新型能源出現(xiàn)之后，關于有體物與無體物的爭議逐漸難解難分，而各國對法律上財物的有體或無體的性質也走向了不同，如日本刑法規(guī)定“物必有體”，將財物的概念限定在有體物的范疇，同時承認將電力也視為可以被支配與管理的財物，所定義的概念外延十分狹窄。在我國刑法中，作為財產(chǎn)犯罪客體的財物在一般情況下是有體物，但在個別情況下也包括無體物。我國臺灣地區(qū)則規(guī)定電磁記錄屬于獨立的應當予以法律保護的客體[ 7 ]。1997年，最高人民法院《關于審理盜竊刑事案件具體適用法律若干問題的解釋》規(guī)定：“盜竊的公私財物，包括電力、煤氣、天然氣等?！痹诖?，《解釋》明確將電力、燃氣（包括煤氣和天然氣）解釋為財物[ 8 ]?！缎谭ā返诙倭鍡l也將電信號碼規(guī)定為財物1。在互聯(lián)網(wǎng)金融蓬勃發(fā)展的時代背景下，我國在電子移動支付技術以及大數(shù)據(jù)在社會方面的應用比其他國家更為廣泛，網(wǎng)絡虛擬產(chǎn)品逐漸融入人民的生活，與人們的日常生活息息相關，數(shù)據(jù)安全對社會安全的影響逐漸加深，因而當下計算機信息系統(tǒng)和數(shù)據(jù)犯罪相關法律亟須調整補充，將虛擬財產(chǎn)納入財物的保護范疇，或者說更新“財物”的界定范圍，更符合信息化時代的要求。

4. 竊取虛擬財產(chǎn)的行為性質

在堅持法秩序統(tǒng)一的原則，以及保持刑法獨立性原則的同時，虛擬財產(chǎn)具有刑法規(guī)定下的財物的屬性，刑法意義上應當認定為財物的范疇。然而，虛擬財產(chǎn)的性質目前在理論和實務界的爭議仍然較大，本質的定罪邊界確實難以進行機械性的劃分。有學者認為非法獲取虛擬財產(chǎn)應該認定為財產(chǎn)犯罪，竊取虛擬財產(chǎn)應以盜竊罪定罪論處，主要理由是非法獲取虛擬財產(chǎn)的行為符合財產(chǎn)犯罪的構成要件，并且財產(chǎn)犯罪的罪名體系更為全面，能涵蓋各種類型的取得型犯罪，對非法獲取虛擬財產(chǎn)的行為以財產(chǎn)犯罪論處，也更有利于被害人財產(chǎn)權益的保障，因此支持對非法獲取虛擬財產(chǎn)的行為以盜竊罪定罪[ 9 ]。而支持以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪定罪的學者則認為，虛擬財產(chǎn)雖然具有財產(chǎn)和物的屬性，屬于刑法意義上的財物，符合盜竊罪的認定，但在現(xiàn)實與虛擬的雙背景下，虛擬財產(chǎn)也兼?zhèn)潆p重屬性，屬于非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪所保護的對象數(shù)據(jù)，也完全符合非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的犯罪構成認定[ 10 ]。

數(shù)據(jù)犯罪一般而言在侵害數(shù)據(jù)安全的同時也侵害了以數(shù)據(jù)為基本形態(tài)所表征的傳統(tǒng)型法益。例如，侵犯以數(shù)據(jù)為構成基礎和表征形態(tài)的財產(chǎn)性利益同時也侵犯了財產(chǎn)權，而侵害以電子數(shù)據(jù)形式記錄的具有個人可識別性的數(shù)據(jù)同時也侵犯了公民的個人信息權，侵犯以數(shù)據(jù)形式記載的具有創(chuàng)造性的智力成果則同時侵犯了個人的知識產(chǎn)權。對于以上幾種侵犯行為，應以其侵犯的主要法益認定其罪名，堅持以法益屬性作為定罪標準。除了上述三種情形之外，非法獲取未經(jīng)過充分篩選、組合，不具有表征功能的傳統(tǒng)法益，以及非法獲取未具備財產(chǎn)性、創(chuàng)造性或個人信息可識別性的數(shù)據(jù)，應以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪認定論處。此外，虛擬財產(chǎn)具備刑法意義上財物的價值性、稀有性、流通性等屬性，從侵害的保護法益的角度來看，竊取具備這些屬性的網(wǎng)絡虛擬財產(chǎn)，同時侵害了兩個罪的法益，既侵害了盜竊罪保護的財產(chǎn)法益，也侵害了本罪所保護的社會秩序法益，并且從外形上來看，盜竊罪和非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的法律條文之間不存在交叉或包容關系，在此種情形下，兩者構成想象競合犯的關系，因而也不難推導出本罪與侵犯通信自由罪等其他犯罪也能構成想象競合關系，在此種情形下則應擇一重罪處罰。

三、數(shù)據(jù)犯罪的刑法規(guī)制的完善

（一）對虛擬財產(chǎn)類數(shù)據(jù)的價值認定

根據(jù)刑法及相關司法解釋規(guī)定，犯罪數(shù)額決定了犯罪與民事侵權行為的區(qū)分2，只有當非法獲取虛擬財產(chǎn)的數(shù)額達到情節(jié)嚴重的量的標準時，才能歸于刑法規(guī)制，以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪論處，否則只能依照民事法律處理。能否確定為刑事案件歸于刑法規(guī)制，關鍵就在于對虛擬財產(chǎn)價值的認定。當前對虛擬財產(chǎn)的價值認定依然缺少統(tǒng)一的標準，在司法實務和理論主張中主要包括6種認定方法：（1）根據(jù)所有者對虛擬財產(chǎn)的投入計算；（2）游戲類虛擬財產(chǎn)以虛擬游戲運營商直接銷售虛擬財產(chǎn)時的價格定價；（3）通過社會必要勞動時間進行計算虛擬財產(chǎn)的價值；（4）以市場上的交易價格來確定虛擬財產(chǎn)的價值；（5）以非法獲得者盜竊虛擬財產(chǎn)的銷贓價格作為判斷依據(jù)；（6）通過司法拍賣所得到的金額認定非法獲取虛擬財產(chǎn)的價值[ 11 ]。

但筆者認為以上6種認定方法皆存在各自的弊端，在合理準確地計算虛擬財產(chǎn)價值時均存在一定的缺陷。首先，對虛擬財產(chǎn)的投入不僅包括金錢等物質方面的投入，還包括時間、精力、人力等難以量化評估的其他成本，因此以直接投入的金錢成本認定虛擬財產(chǎn)的價值顯然存在偏頗。而服務運營商直接銷售時或提供服務協(xié)議的價格在一些情況下已不具備參考價值，以游戲裝備為例，由于服務商的經(jīng)營行為和營銷噱頭等因素，玩家充值所得的虛擬產(chǎn)品通常為限量發(fā)行，隨著稀缺性和保有時間的增長導致交易價格普遍升高，以所有者買入時的價格認定虛擬財產(chǎn)價值就不利于維護受害人的合法權益。如果按照計算社會必要勞動時間的方法認定，則需要考慮用戶的時間、個人情感等各方面因素，更難以直接用于認定虛擬財產(chǎn)的價值。以市場上普遍的交易價格認定價值的方法較為合理，國家發(fā)展和改革委員會在對網(wǎng)絡虛擬財產(chǎn)價格鑒定的規(guī)定中指出，如果在網(wǎng)絡上有交易且交易不違法時，可采用市場比較法進行價格鑒定。然而，市場法在具體實施過程中也存在相應的問題，虛擬財產(chǎn)市場價格一般波動較大，存在顯著偏差，并且此種方法需要以市場上存在同種類的產(chǎn)品作為參照，對于具有稀缺性或唯一性的虛擬財產(chǎn)，就難以適用此方法。最后，以最終銷贓價格同樣具有其合理性，易于被公眾接受，然而此種方法卻無法制約行為人以低于正常價格拋售的情形，因此也不盡完備。

對于以上6種價值認定方法均存在的紕漏，筆者認為在具體認定虛擬財產(chǎn)價值時，應根據(jù)具體情況，在虛擬財產(chǎn)的價值認定或采用何種方式進行認定的問題上，應當以當事人協(xié)商解決或同意采納為基本原則，在認定非法獲取普通用戶的虛擬財產(chǎn)價值時，例如大部分網(wǎng)絡游戲裝備，應以市場價格為主要認定標準，綜合考量用戶的投入及損失。而在以網(wǎng)絡運營服務商為主要受害者時，以行為人最終違法所得來確定虛擬財產(chǎn)的價值則更加合理。此外還應加強對第三方專業(yè)鑒定機構的評估，以第三方機構的評估結果為標準，若第三方機構無法認定，則由法院直接認定或者進行拍賣來確定虛擬財產(chǎn)的價值。

（二）完善構建數(shù)據(jù)分類分級制度

數(shù)據(jù)分類以數(shù)據(jù)的屬性特征為基礎，將同一內容、性質或者需要進行統(tǒng)一管理的數(shù)據(jù)劃分到不同集合中。通過對數(shù)據(jù)的性質及其相互關系的確定，明確數(shù)據(jù)的價值與功能，對數(shù)據(jù)實行類型上的劃分[ 12 ]。通過評估數(shù)據(jù)在遭到刪除、修改、泄露或者被不法獲取、非法利用時對國家安全、社會公共利益或個人合法權益造成的危害程度，可以將數(shù)據(jù)以重要程度由下至上劃分為一般數(shù)據(jù)、重要數(shù)據(jù)以及核心數(shù)據(jù)[ 13 ]，數(shù)據(jù)分類的意義在于將系統(tǒng)內不同內容或需要區(qū)分使用的信息進行區(qū)別，從而明確各部分內容間的關系，構建條理清晰的有機系統(tǒng)。數(shù)據(jù)分級即以數(shù)據(jù)本身所蘊含的價值及重要程度將分類處理后的數(shù)據(jù)組別分級處理。數(shù)據(jù)分類標準非常多元，由于并非所有數(shù)據(jù)都值得刑法保護，因而分類標準也無須與安全監(jiān)管必然相關，實現(xiàn)數(shù)據(jù)的分級管理，能厘清數(shù)據(jù)的保護重點，對不同量級與位階的數(shù)據(jù)適用不同級別的保護，實現(xiàn)刑法保護的合理配置以及數(shù)據(jù)安全與其自身價值的相統(tǒng)一，達到最大限度地保證數(shù)據(jù)安全的目的。最重要的是，數(shù)據(jù)分級分類體系的建立應由政府部門主導，通過多方的帶動實現(xiàn)良好的數(shù)據(jù)治理，國家不僅應該指明數(shù)據(jù)重要程度的具體劃分依據(jù)與標準，更需要保證數(shù)據(jù)分級分類制度落地的政策支撐。

（三）立足于獨立的數(shù)據(jù)法益保護

首先，明確對數(shù)據(jù)安全法益的定位。當代社會中存在的海量數(shù)據(jù)已然成為對社會秩序和國家安全影響巨大的高價值資源，因其在現(xiàn)實中所具有的重要價值及刑法相應保障作用的缺失，導致對數(shù)據(jù)犯罪的規(guī)制依附于計算機犯罪。因此，明確數(shù)據(jù)犯罪的法益內涵，合理調整計算機法益的部署，將數(shù)據(jù)概念從計算機信息系統(tǒng)概念剝離，刑法規(guī)制由以計算機為中心向以數(shù)據(jù)為中心轉變，逐步構建起完備的體系化數(shù)據(jù)安全法益業(yè)已在學界逐漸達成共識，成為一項亟待完成的任務。

其次，修訂現(xiàn)有司法解釋。將本罪限于以數(shù)據(jù)為對象侵犯數(shù)據(jù)安全的非法獲取行為。通過修訂司法解釋，確定刑法中的“數(shù)據(jù)”內涵，對本罪中的“情節(jié)嚴重”作出規(guī)范闡釋[ 14 ]。同時，限縮解釋司法實踐中與非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪難以區(qū)分的其他罪名，以侵犯個人信息罪為例，堅持個人信息權為其主要法益，以身份識別性為主，結合其他認定標準，厘清其他罪名與非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的基本界限。

最后，增設刑法規(guī)制罪名。增設以數(shù)據(jù)為犯罪對象，以數(shù)據(jù)安全法益為主要法益的數(shù)據(jù)犯罪罪名，將非法收集提供、利用和破壞數(shù)據(jù)的行為納入刑法規(guī)制范圍。提供、收集和分析，非法破壞數(shù)據(jù)的行為構成了數(shù)據(jù)的全流程，而非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪只規(guī)定了兩種“非法獲取”行為，該罪設定的保護法益沒有體現(xiàn)對數(shù)據(jù)的獨立保護[ 15 ]。數(shù)據(jù)犯罪的主要法益是數(shù)據(jù)的安全，若行為人通過合法方式獲取一般數(shù)據(jù)，利用算法等工具進行分析得到受保護的特殊數(shù)據(jù)，則利用了刑法不處罰獲取一般數(shù)據(jù)的行為、非法分析數(shù)據(jù)的行為漏洞，實現(xiàn)了其非法獲取特殊數(shù)據(jù)的目的[ 16 ]。

四、結論與啟示

數(shù)據(jù)安全是當下爭議的熱點問題，對數(shù)據(jù)犯罪的有效抑制體現(xiàn)了立足總體國家安全觀的要求。刑法作為規(guī)制數(shù)據(jù)犯罪、維護數(shù)據(jù)安全的最主要手段，應發(fā)揮其應有的作用?！缎谭ㄐ拚浮罚ㄆ撸Φ?85條的修訂是我國數(shù)據(jù)犯罪刑法立法的發(fā)展，使刑法從計算機系統(tǒng)安全的保護轉向普通計算機中數(shù)據(jù)安全的保護。然而，我國當前對數(shù)據(jù)犯罪的立法仍明顯不足，在司法適用層面同樣面臨著諸多難題，一方面非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪在司法適用過程中適用率低，難以實現(xiàn)刑法對數(shù)據(jù)犯罪治理的現(xiàn)實需求；另一方面，由于數(shù)據(jù)內涵的泛化以及對客觀要件的擴張解釋，難以與數(shù)據(jù)為工具、媒介的其他傳統(tǒng)犯罪進行區(qū)分，導致非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪在實踐中日益呈現(xiàn)“口袋化”的傾向。

本文在解決方案的考量上立足于獨立的數(shù)據(jù)法益保護，首先闡明了數(shù)據(jù)分級分層的意義及完善方法，而后在司法解釋和立法層面調整數(shù)據(jù)的范疇，并錨定數(shù)據(jù)犯罪的規(guī)制行為，最后，通過對非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的口袋化的成因分析和方案構建，以期促進本罪在司法實踐中的適用，進而使本罪得以更加完善，并推動數(shù)據(jù)犯罪研究更深入地發(fā)展。

本文為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的完善及數(shù)據(jù)犯罪的規(guī)制梳理了數(shù)據(jù)犯罪的基本架構與當前困境的解決辦法，但受各種主客觀條件的限制，不可避免地存在諸多不足和局限。第一，本文的解決方案建立在以數(shù)據(jù)為獨立法益為中心的數(shù)據(jù)安全法益的基礎之上，目前刑法數(shù)據(jù)保護法益概念仍存在定位不清、功能缺位的現(xiàn)實問題，不可避免地缺少理論邏輯的支撐，未來可繼續(xù)論證數(shù)據(jù)安全法益獨立于計算機安全法益的必要性及具體可行之處。第二，本文從數(shù)據(jù)內涵的維度到相關概念的梳理出發(fā)，并給出刑法規(guī)制的一般思路，但在相關問題的探討上缺乏深入分析，后續(xù)研究可針對入罪行為的立法限制，數(shù)據(jù)分級分層的體系化研究進行深層次探討。

參考文獻：

[1] 馮俊楠. 非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪司法適用問題研究——以603份刑事判決書為分析樣本[D].沈陽：遼寧大學，2020：2-6.

[2] 何群，康志雄. 我國數(shù)據(jù)法益的刑法定位及保護路徑[J]. 南京航空航天大學學報（社會科學版），2022（3）：63-68.

[3] 王倩云. 人工智能背景下數(shù)據(jù)安全犯罪的刑法規(guī)制思路[J]. 法學論壇，2019（2）：27-36.

[4] 馬俊駒，梅夏英. 無形財產(chǎn)的理論及立法問題[J]. 中國法學，2001（2）：102-111.

[5] 陳興良. 虛擬財產(chǎn)的刑法屬性和其保護路徑[J].中國法學，2017（2）：146-172.

[6] 劉明祥. 竊取網(wǎng)絡虛擬財產(chǎn)行為定性探究[J]. 法學，2016（1）：151-160.

[7] 于志剛. “大數(shù)據(jù)”時代計算機數(shù)據(jù)的財產(chǎn)化與刑法保護[J]. 青海社會科學，2013（3）：7-16.

[8] 陳興良. 虛擬財產(chǎn)的刑法屬性及其保護路徑[J]. 中國法學，2017（2）：146-172.

[9] 張明楷. 非法獲取虛擬財產(chǎn)的行為性質[J]. 法學，2015（3）：12-25.

[10] 李琪. 雙層社會視閾下數(shù)據(jù)犯罪的法益規(guī)制思路[J]. 犯罪研究，2021（1）：95-102.

[11] 阿迪力阿尤甫. 虛擬財產(chǎn)保護路徑之探析——基于對已公布案件的實證研究[J]. 重慶郵電大學學報（社會科學版），2021（4）：73-88.

[12] 張勇. 數(shù)據(jù)安全分類分級的刑法保護[J]. 法治研究，2021（3）：17-27.

[13] 何鐵強，樊琪超，葛思彤，等. 天津交通政務數(shù)據(jù)分類分級方法研究[J].中國信息安全，2023（2）：96-99.

[14] 陳帥，溫雅璐. 數(shù)據(jù)犯罪司法評價之困境與突破——以刑法保護與前置性立法銜接為視角[J]. 上海法學研究，2022（5）：151-159.

[15] 蘇青. 數(shù)據(jù)犯罪的規(guī)制困境及其對策完善——基于非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的展開[J]. 法學，2022（7）：72-83.

[16] 劉憲權. 數(shù)據(jù)犯罪刑法規(guī)制研究[J]. 中國刑事法雜志，2022（2）：20-35.

Criminal Law Regulation of Data Crime："From the Perspective of the Crime of Illegally Obtaining Computer Information System Data

DONG Xiao-Jun

（Faculty of Law， People’s Public Security University of China， Beijing 100038， China）

Abstract： It is urgent to improve the governance of data crime in China. As a typical data crime in criminal law， yet it still presents challenges due to the broad interpretation of data and the narrow scope of identifying such crimes. From the perspective of the crime of illegally obtaining data from the computer information system， in order to improve the criminal law system of data crime， first of all， the connotation of data definition should be clarified， and a hierarchical and classified data concept system should be formed. With the legal benefits of the independent data protection as the starting point， on this basis， it is suggested to distinguish the crime of illegally obtaining data from the computer information system from other crimes， and to further anchor the data crime regulation method path to improve the regulation of data crime.

Keyword： illegal acquisition of data from the computer information system; the legal benefits on data; virtual property; data classification

（責任編輯：趙慶來）

引用格式：董小軍. 數(shù)據(jù)犯罪的刑法規(guī)制──以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪為視角[J]. 長江師范學院學報，2024，40（3）：69-76.

作者簡介：董小軍（1999—），男，山東招遠人，碩士研究生，主要從事刑法學研究。Email：1299207872@qq.com。

《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第十一條規(guī)定：“本解釋所稱的身份認證信息，是指用于確認用戶在計算機信息系統(tǒng)上操作權限的數(shù)據(jù)，賬號、口令、密碼、數(shù)字證書等?！?/p>

《中華人民共和國數(shù)據(jù)安全法》第三條規(guī)定：“本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄?！?/p>

我國《刑法》第四章規(guī)定，公民的人身權利和民主權利，具體表現(xiàn)為公民的生命、健康、人身自由、名譽、人格以及選舉權、被選舉權等不受非法侵犯的權利。其中包括了對公民隱私權和信息自決權的保護，違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，構成侵犯公民個人信息罪。

我國《刑法》第六章規(guī)定，妨害社會管理秩序指妨害國家行政機關、司法機關以及各種社會事務機關的管理活動。妨害國家機關對社會的管理活動，破壞社會正常秩序，情節(jié)嚴重的行為構成妨害社會管理秩序罪。

我國《刑法》第二百八十五條、第二百八十六條規(guī)定，違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)，或違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，分別構成非法侵入計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪。

《中華人民共和國民法典》第一百二十七條規(guī)定，法律對數(shù)據(jù)、網(wǎng)絡虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定。

我國《刑法》第九十二條規(guī)定，公民私人所有的財產(chǎn)具體包括公民的合法收入、儲蓄、房屋和其他生活資料；依法歸個人、家庭所有的生產(chǎn)資料；個體戶和私營企業(yè)的合法財產(chǎn)；依法歸個人所有的股份、股票、債券和其他財產(chǎn)。

我國《刑法》第二百六十五條規(guī)定，以牟利為目的，盜接他人通信線路、復制他人電信碼號或者明知是盜接、復制的電信設備、設施而使用的，依照本法第二百六十四條的規(guī)定以盜竊罪定罪處罰。這里將電信號認定為盜竊罪中的公私財物。

例如，《刑法》第一百七十三條規(guī)定，變造貨幣，數(shù)額較大的，處三年以下有期徒刑或者拘役，并處或者單處一萬元以上十萬元以下罰金。這里的數(shù)額較大，是變造貨幣罪的成立條件。如果數(shù)額達不到較大的程度，就不認為是犯罪。

我國《刑法》第二百八十五條、第二百八十六條規(guī)定，違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)，或違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，分別構成非法侵入計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪。

我國《刑法》第九十二條規(guī)定，公民私人所有的財產(chǎn)具體包括公民的合法收入、儲蓄、房屋和其他生活資料；依法歸個人、家庭所有的生產(chǎn)資料；個體戶和私營企業(yè)的合法財產(chǎn)；依法歸個人所有的股份、股票、債券和其他財產(chǎn)。

我國《刑法》第二百六十五條規(guī)定，以牟利為目的，盜接他人通信線路、復制他人電信碼號或者明知是盜接、復制的電信設備、設施而使用的，依照本法第二百六十四條的規(guī)定以盜竊罪定罪處罰。這里將電信號認定為盜竊罪中的公私財物。

例如，《刑法》第一百七十三條規(guī)定，變造貨幣，數(shù)額較大的，處三年以下有期徒刑或者拘役，并處或者單處一萬元以上十萬元以下罰金。這里的數(shù)額較大，是變造貨幣罪的成立條件。如果數(shù)額達不到較大的程度，就不認為是犯罪。