1、摘要:受之前虚拟财产与数据“合二为一”的观点影响,非法获取数据罪论与盗窃罪论使得虚拟财产长时间内无法脱离数据属性的笼罩。数据与虚拟财产的关系问题,是虚拟财产犯罪必须直面的问题。信息是具有实质内容的数据,虚拟财产是一种信息类型。我国 刑法 对数据的保护,可分为数据本身的保护和信息的保护,前者通过非法获取数据罪和破坏计算机信息系统罪保护数据安全法益,后者则根据不同信息类型,通过分则各罪实现对各权利类型的保护。只有以“一分为二”方法为指导,在事实与规范两个范畴上,区分数据与信息、数据保护与信息保护、信息类型与网络权利类型,才能形成对同样侵犯以数据为载体包括虚拟财产在内的网络权利客体的体系性解释框架。
2、虚拟财产是基于运营商与用户形成的债权债务关系的债权凭证,盗窃虚拟财产构成盗窃罪。关键词:虚拟财产;信息保护;数据保护;体系解释作者简介:李巨洋,南京师范大学法学院博士研究生(南京 210023);蔡道通,南京师范大学法学院教授、博士生导师,中国法治现代化研究院研究员(南京 210023)基金项目:国家社会科学基金一般项目“经济犯罪类型化与刑事违法判断相对性研究”(21BFX175)DOI编码:10.19667/23-1070/c.2023.03.011求是学刊2023年第3期新兴权利法律问题研究 李巨洋,蔡道通“一分为二”方法视域下虚拟财产保护的体系性思考以盗取虚拟财产定性为切入点一、问题的提
3、出随着科技的迅猛发展,人类享受着第五次信息技术革命带来的红利的同时,更在与传统的碰撞中面临未曾有过的问题。如何处理虚拟世界与现实世界之间的关系,成为包括法学在内的人文社会学科面临的难题。对于传统法学,如何解释新型问题从而保持内在逻辑性,必然是艰巨而长久的任务。作为新问题之一的盗取虚拟财产的定性,在21世纪之初早已有讨论,但至今未有定论。2014年,最高人民法院关于盗取虚拟财产行为的定性指出,可以按照非法获取计算机信息系统数据罪(以下简称“非法获取数据罪”)等计算机犯罪定罪处罚,不应按盗窃罪处理。2014年之后,针对盗取虚拟财产行为,司胡云腾、周加海、周海洋:关于办理盗窃刑事案件适用法律若干问题
4、的解释 的理解与适用,人民司法 2014年第15期,第25页。-122法实践产生大量非法获取数据罪判决,但盗窃罪判例同样广泛存在,甚至有逐年攀升趋势,典型如广东高院2017年发布的互联网十大案例,盗取虚拟财产行为以盗窃罪作为定性指导。针对盗取虚拟财产的定罪争议,司法实践中同案不同判现象比较严重。将盗取虚拟财产行为定性为盗窃罪或非法获取数据罪的关键区别是,是否承认虚拟财产的财产价值,而虚拟财产又以数据为表现形式,因此盗取虚拟财产的行为定性,也即如何处置虚拟财产的数据属性与财产属性问题。虚拟财产与数据的一体性属性,易使研究者被限制在“虚拟财产就是数据”的视野之中,这种“合二为一”的前见使虚拟财产长
5、时间无法从根本上脱离数据属性的笼罩,而被纳入计算机犯罪的规制范围。为摆脱“合二为一”的前见影响,学界研究回避虚拟财产与数据的一体性特征,其中以虚拟财产是否符合“财物”共性,进而以盗窃罪定性的论证逻辑为多数,但忽视虚拟财产作为新型的网络无形物与传统有形物的差异,通过牺牲虚拟财产的特殊性来论证虚拟财产的财产性,显然不能解决问题,非法获取数据罪论与盗窃罪论仍然各持己见。回避处理虚拟财产与数据的关系,也就同时回避了以下三个问题:(1)虚拟财产与纯粹数据真的没有任何区别吗?(2)虚拟财产保护与数据保护是同一问题吗?(3)虚拟财产的法律属性是什么?也因此,既往研究仅个别性地解决盗取虚拟财产的行为定性问题,
6、而未兼顾刑法的内在逻辑,进而体系性解释侵犯同样作为数据的网络知识产权、个人信息、电子商业秘密等网络权利类型的犯罪问题。如何解释虚拟财产与数据的一体性,厘清数据与虚拟财产在事实与规范两个层面产生的问题,划定计算机犯罪与传统犯罪的处罚界限,进而形成对同样侵犯以数据为载体包括虚拟财产在内的网络权利客体的体系性解释框架,这是研究者需解决的问题。也因此,只有在“一分为二”方法指导下,在事实与规范两个范畴上,做到三个区分:区分数据与信息,区分数据保护与信息保护,区分信息类型与网络权利类型(虚拟财产等),才能真正确定虚拟财产的法律属性,进而体系性地解释盗取虚拟财产的行为定性。二、事实与规范之间的虚拟财产何为
7、虚拟财产,法学领域至今未达成共识。但根据用户是否请求运营商辅助而实现虚拟财产的功能,可将虚拟财产分类为网络虚拟财产和本地虚拟财产。本地虚拟财产包括多媒体文件、软件文件和数据库文件等本地文件。关于网络虚拟财产,目前有泛义、广义和狭义的提法。所谓泛义网络虚拟财产,也就是除广义网络虚拟财产外,加上上网流量、数字货币等具有争议的虚拟财产。广义网络虚拟财产包括QQ号码、网络游戏账号、虚拟装备、虚拟货币,可总结为三类:账号类网络虚拟财产、物品类网主流理论观点认为,我国 刑法 盗窃罪第264条“财物”有较大的语义含量,并且虚拟财产符合财物的特征,因此盗取虚拟财产的行为可以构成盗窃罪。例如,陈兴良认为我国刑法
8、只有一个“财物”概念,可以包括一切值得刑法保护的财产,虚拟财产在刑法中解释为财物完全顺理成章。张明楷则认为,我国 刑法 没有区分财物与财产这两个概念,虚拟财产具有管理可能性、转移可能性、价值性,符合财物的特征。参见陈兴良:虚拟财产的刑法数属性及其保护路径,中国法学 2017年第2期,第156158页;张明楷:非法获取虚拟财产的行为性质,法学 2015年第3期,第1523页。参见王竹:物权法 视野下的虚拟财产二分法及其法律规则,福建师范大学学报(哲学社会科学版)2008年第5期,第3233页;徐彰:盗窃网络虚拟财产不构成盗窃罪的刑民思考,法学论坛 2016年第2期,第154页。关于虚拟财产的定义
9、目前学界未达成共识。例如徐凌波认为,虚拟财产有广义、狭义之分,狭义的虚拟财产通常仅指网络游戏中玩家所控制的游戏角色、装备以及各种类型的虚拟货币,而广义上的虚拟财产则包括了游戏账号、密码等各类用户信息。田宏杰等则认为,虚拟财产有泛义、广义和狭义之分,泛义说的显著特征就是将虚拟财产与实物财产、可触摸财产相并列,只用“无形”“非物质化”等特征对其加以限制。广义说将虚拟财产的存在空间限定在网络环境中,有效避免了虚拟财产与数字化财产的混淆。狭义说将虚拟财产的存在范围限定在网络游戏中。参见徐凌波:虚拟财产犯罪的教义学展开,法学家 2017年第4期,第45页;田宏杰、肖鹏、周时雨:网络虚拟财产的界定及刑法保
10、护,人民检察 2015年第5期,第5455页。-123络虚拟财产和货币类网络虚拟财产。狭义网络虚拟财产仅局限于网络游戏背景使用,包括游戏用户控制的游戏角色、虚拟装备、虚拟货币等游戏道具,也即前述分类中的物品类网络虚拟财产和货币类网络虚拟财产。无论是否属于虚拟财产,盗取上网流量和数字货币的行为构成盗窃罪的定性并无争议;网络游戏账号等账号类网络虚拟财产属于身份认证信息,非法获取网络游戏账号应当定性为非法获取数据罪。总之,以上所有虚拟财产,真正具有定性争议的仅有网络游戏中的物品类网络虚拟财产和货币类网络虚拟财产,也即狭义上的虚拟财产。(一)事实范畴的虚拟财产:数据与信息认识虚拟财产,不能仅从生活的直
11、观经验对虚拟财产根据不同型态分类界定,还需重视虚拟财产作为数据本体的属性。关于“数据”的定义,比特说认为,数据是以0/1组合所表现的比特;载体说则认为,数据是以电子记录形式承载信息的载体。比特说与载体说对数据的定义,实际侧重了对数据不同属性的描述,比特说突出数据由0/1构成的比特串列的物理属性,而载体说则凸显数据的信息承载属性。数据的物理属性,也即一般意义上我们对数据的理解,正如比特说认为数据是以电子形式存储和处理的脉冲信号。同样地,我国台湾地区“刑法典”第10条第6项规定,“称电磁记录者,谓以电子、磁性、光学或其他相类之方式所制成,而供电脑处理之记录”。由0/1编辑而成的一串串数据代码,显像
12、为文字、图像、音频、视频,从此意义上讲,数据是建构虚拟世界的基础和材料,这些0/1组成的串列数据代码,本身只具有工具中立属性。在物理性的数据的基础上将数据赋予价值,客观的数据便成为信息,数据的信息承载性侧重于数据的内容性。然而数据并非信息。有观点认为,数据是以电子形式存储和处理的体现一定实质内容的信息,我国台湾地区也有学者认为电磁记录本身只是资料,用以呈现信息,电磁记录的取得即信息的取得。以上观点虽然指出数据与信息存在的差异,但颠倒了数据与信息的种属关系。在网络世界中,虽然数据和信息大致处于重合状态,但数据与信息并不相同,数据是信息的表现形式,信息是数据反映的内容。数据是载体,具有客观性,而信
13、息是内容,具有主观性,是“有价值的数据”。当说某一数据是信息时,就包含了主体对数据的主观积极的评价,是关于数据有用性的价值判断。特别需要说明的是,数据与信息均存在于事实范畴,与法律的规范评价无关。信息是对数据有用性的认识,信息也是数据,是具有实质内容的数据,信息与数据具有特别与一般的关系。信息可表现为公民个人信息、身份认证信息、虚拟财产、网络知识产权、商业秘密等内容或类型,某些重要的信息类型被纳入刑法的保护范围,虚拟财产便是刑法保护的其中一种信息类型。(二)规范范畴的虚拟财产:数据保护与信息保护1.传统系统安全说的体系冲突我国 刑法 第285条第2款的非法获取数据罪和第286条的破坏计算机信息
14、系统罪规定的“数据”是“计算机信息系统中存储、处理或者传输的数据”,受此立法的影响,刑事司法实践对数据犯罪的规制,被限制于作为计算机信息系统的内在组成部分的数据。最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释(下称 计算机解释)第11条,也将非法江波:虚拟财产司法保护研究,北京:北京大学出版社,2015年,第3134页。参见杨翱宇:数据财产权益的私法规范路径,法律科学(西北政法大学学报)2020年第2期,第66页。参见杨志琼:非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径,法学评论 2018年第6期,第166页。参见杨翱宇:数据财产权益的
15、私法规范路径,法律科学(西北政法大学学报)2020年第2期,第67页。参见林孟皇:妨害电脑罪章的无故取得电磁记录评最高法院一百年度台上字第三三七五号刑事判决,月旦裁判时报 第12期(2011年),第86页。参见周斯佳:个人数据权与个人信息权关系的厘清,华东政法大学学报 2020年第2期,第89页。-124获取数据罪中的“数据”限制解释为确认用户在计算机信息系统上的操作权限的“身份认证信息”。刑法规定与司法解释表明我国数据犯罪侧重保护计算机信息系统安全的立场,传统理论也因此认为数据犯罪的保护法益是计算机信息系统安全。但是,传统系统安全说与司法实践对盗窃虚拟财产的立场存在体系冲突。对于盗取虚拟财产
16、的行为,2014年最高人民法院研究室在 人民司法 上撰文表示,对于盗取虚拟财产行为可以按照非法获取数据罪处罚,该意见主要考虑了以下四方面的原因:第一,虚拟财产区别于无形财产,将其解释为“公私财物”超出了司法解释权限;第二,虚拟财产本质上就是数据;第三,若认定为盗窃罪会带来确定盗窃数额的棘手问题;第四,境外立法与司法实践。以上理由看似是遵循罪刑法定原则及虚拟财产的特殊性,实则否定了传统理论与司法解释一贯认为的数据犯罪的保护法益是计算机信息系统安全的立场,这种妥协造成了数据犯罪与利用网络的传统犯罪在刑法体系的混乱。根据 刑法 第285条第2款非法获取数据罪的条文规定,非法获取数据罪的实行行为应当与“采用其他技术手段”性质相当,对于行为人通过技术手段批量获取游戏账号及密码后转移虚拟财产的行为,行为人通过技术手段绕过游戏系统设置的访问授权,侵犯了计算机信息系统安全法益;但对于行为人仅通过买卖或者偷听、偷看等方式获取游戏账号及密码后转移虚拟财产,该行为在信息技术属于授权访问数据库,并未侵犯计算机信息系统安全。盗取虚拟财产行为方式不必然侵犯计算机信息系统安全,问题的关键仍在于虚拟财产的属性。盗取虚
