“一分為二”方法視域下虛擬財產保護的體系性思考

李巨洋 蔡道通

摘要：受之前虛擬財產與數據“合二為一”的觀點影響，非法獲取數據罪論與盜竊罪論使得虛擬財產長時間內無法脫離數據屬性的籠罩。數據與虛擬財產的關系問題，是虛擬財產犯罪必須直面的問題。信息是具有實質內容的數據，虛擬財產是一種信息類型。我國《刑法》對數據的保護，可分為數據本身的保護和信息的保護，前者通過非法獲取數據罪和破壞計算機信息系統罪保護數據安全法益，后者則根據不同信息類型，通過分則各罪實現對各權利類型的保護。只有以“一分為二”方法為指導，在事實與規范兩個范疇上，區分數據與信息、數據保護與信息保護、信息類型與網絡權利類型，才能形成對同樣侵犯以數據為載體包括虛擬財產在內的網絡權利客體的體系性解釋框架。虛擬財產是基于運營商與用戶形成的債權債務關系的債權憑證，盜竊虛擬財產構成盜竊罪。

關鍵詞：虛擬財產；信息保護；數據保護；體系解釋

作者簡介：李巨洋，南京師范大學法學院博士研究生（南京? 210023）；蔡道通，南京師范大學法學院教授、博士生導師，中國法治現代化研究院研究員（南京? 210023）

基金項目：國家社會科學基金一般項目“經濟犯罪類型化與刑事違法判斷相對性研究”（21BFX175）

DOI編碼：10.19667/j.cnki.cn23-1070/c.2023.03.011

一、問題的提出

隨著科技的迅猛發展，人類享受著第五次信息技術革命帶來的紅利的同時，更在與傳統的碰撞中面臨未曾有過的問題。如何處理虛擬世界與現實世界之間的關系，成為包括法學在內的人文社會學科面臨的難題。對于傳統法學，如何解釋新型問題從而保持內在邏輯性，必然是艱巨而長久的任務。作為新問題之一的盜取虛擬財產的定性，在21世紀之初早已有討論，但至今未有定論。2014年，最高人民法院關于盜取虛擬財產行為的定性指出，可以按照非法獲取計算機信息系統數據罪（以下簡稱“非法獲取數據罪”）等計算機犯罪定罪處罰，不應按盜竊罪處理。12014年之后，針對盜取虛擬財產行為，司法實踐產生大量非法獲取數據罪判決，但盜竊罪判例同樣廣泛存在，甚至有逐年攀升趨勢，典型如廣東高院2017年發布的互聯網十大案例，盜取虛擬財產行為以盜竊罪作為定性指導。針對盜取虛擬財產的定罪爭議，司法實踐中同案不同判現象比較嚴重。

將盜取虛擬財產行為定性為盜竊罪或非法獲取數據罪的關鍵區別是，是否承認虛擬財產的財產價值，而虛擬財產又以數據為表現形式，因此盜取虛擬財產的行為定性，也即如何處置虛擬財產的數據屬性與財產屬性問題。虛擬財產與數據的一體性屬性，易使研究者被限制在“虛擬財產就是數據”的視野之中，這種“合二為一”的前見使虛擬財產長時間無法從根本上脫離數據屬性的籠罩，而被納入計算機犯罪的規制范圍。為擺脫“合二為一”的前見影響，學界研究回避虛擬財產與數據的一體性特征，其中以虛擬財產是否符合“財物”共性，進而以盜竊罪定性的論證邏輯為多數，1但忽視虛擬財產作為新型的網絡無形物與傳統有形物的差異，通過犧牲虛擬財產的特殊性來論證虛擬財產的財產性，顯然不能解決問題，非法獲取數據罪論與盜竊罪論仍然各持己見。回避處理虛擬財產與數據的關系，也就同時回避了以下三個問題：（1）虛擬財產與純粹數據真的沒有任何區別嗎？（2）虛擬財產保護與數據保護是同一問題嗎？（3）虛擬財產的法律屬性是什么？也因此，既往研究僅個別性地解決盜取虛擬財產的行為定性問題，而未兼顧刑法的內在邏輯，進而體系性解釋侵犯同樣作為數據的網絡知識產權、個人信息、電子商業秘密等網絡權利類型的犯罪問題。

如何解釋虛擬財產與數據的一體性，厘清數據與虛擬財產在事實與規范兩個層面產生的問題，劃定計算機犯罪與傳統犯罪的處罰界限，進而形成對同樣侵犯以數據為載體包括虛擬財產在內的網絡權利客體的體系性解釋框架，這是研究者需解決的問題。也因此，只有在“一分為二”方法指導下，在事實與規范兩個范疇上，做到三個區分：區分數據與信息，區分數據保護與信息保護，區分信息類型與網絡權利類型（虛擬財產等），才能真正確定虛擬財產的法律屬性，進而體系性地解釋盜取虛擬財產的行為定性。

二、事實與規范之間的虛擬財產

何為虛擬財產，法學領域至今未達成共識。但根據用戶是否請求運營商輔助而實現虛擬財產的功能，可將虛擬財產分類為網絡虛擬財產和本地虛擬財產。本地虛擬財產包括多媒體文件、軟件文件和數據庫文件等本地文件。2關于網絡虛擬財產，目前有泛義、廣義和狹義的提法。3所謂泛義網絡虛擬財產，也就是除廣義網絡虛擬財產外，加上上網流量、數字貨幣等具有爭議的虛擬財產。廣義網絡虛擬財產包括QQ號碼、網絡游戲賬號、虛擬裝備、虛擬貨幣，可總結為三類：賬號類網絡虛擬財產、物品類網絡虛擬財產和貨幣類網絡虛擬財產。1狹義網絡虛擬財產僅局限于網絡游戲背景使用，包括游戲用戶控制的游戲角色、虛擬裝備、虛擬貨幣等游戲道具，也即前述分類中的物品類網絡虛擬財產和貨幣類網絡虛擬財產。無論是否屬于虛擬財產，盜取上網流量和數字貨幣的行為構成盜竊罪的定性并無爭議；網絡游戲賬號等賬號類網絡虛擬財產屬于身份認證信息，非法獲取網絡游戲賬號應當定性為非法獲取數據罪。總之，以上所有虛擬財產，真正具有定性爭議的僅有網絡游戲中的物品類網絡虛擬財產和貨幣類網絡虛擬財產，也即狹義上的虛擬財產。

（一）事實范疇的虛擬財產：數據與信息

認識虛擬財產，不能僅從生活的直觀經驗對虛擬財產根據不同型態分類界定，還需重視虛擬財產作為數據本體的屬性。關于“數據”的定義，比特說認為，數據是以0/1組合所表現的比特；載體說則認為，數據是以電子記錄形式承載信息的載體。2比特說與載體說對數據的定義，實際側重了對數據不同屬性的描述，比特說突出數據由0/1構成的比特串列的物理屬性，而載體說則凸顯數據的信息承載屬性。

數據的物理屬性，也即一般意義上我們對數據的理解，正如比特說認為數據是以電子形式存儲和處理的脈沖信號。同樣地，我國臺灣地區“刑法典”第10條第6項規定，“稱電磁記錄者，謂以電子、磁性、光學或其他相類之方式所制成，而供電腦處理之記錄”。由0/1編輯而成的一串串數據代碼，顯像為文字、圖像、音頻、視頻，從此意義上講，數據是建構虛擬世界的基礎和材料，這些0/1組成的串列數據代碼，本身只具有工具中立屬性。3在物理性的數據的基礎上將數據賦予價值，客觀的數據便成為信息，數據的信息承載性側重于數據的內容性。然而數據并非信息。有觀點認為，數據是以電子形式存儲和處理的體現一定實質內容的信息，4我國臺灣地區也有學者認為電磁記錄本身只是資料，用以呈現信息，電磁記錄的取得即信息的取得。5以上觀點雖然指出數據與信息存在的差異，但顛倒了數據與信息的種屬關系。在網絡世界中，雖然數據和信息大致處于重合狀態，但數據與信息并不相同，數據是信息的表現形式，信息是數據反映的內容。數據是載體，具有客觀性，而信息是內容，具有主觀性，是“有價值的數據”。當說某一數據是信息時，就包含了主體對數據的主觀積極的評價，是關于數據有用性的價值判斷。6特別需要說明的是，數據與信息均存在于事實范疇，與法律的規范評價無關。信息是對數據有用性的認識，信息也是數據，是具有實質內容的數據，信息與數據具有特別與一般的關系。信息可表現為公民個人信息、身份認證信息、虛擬財產、網絡知識產權、商業秘密等內容或類型，某些重要的信息類型被納入刑法的保護范圍，虛擬財產便是刑法保護的其中一種信息類型。

（二）規范范疇的虛擬財產：數據保護與信息保護

1. 傳統系統安全說的體系沖突

我國《刑法》第285條第2款的非法獲取數據罪和第286條的破壞計算機信息系統罪規定的“數據”是“計算機信息系統中存儲、處理或者傳輸的數據”，受此立法的影響，刑事司法實踐對數據犯罪的規制，被限制于作為計算機信息系統的內在組成部分的數據。《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（下稱《計算機解釋》）第11條，也將非法獲取數據罪中的“數據”限制解釋為確認用戶在計算機信息系統上的操作權限的“身份認證信息”1。刑法規定與司法解釋表明我國數據犯罪側重保護計算機信息系統安全的立場，傳統理論也因此認為數據犯罪的保護法益是計算機信息系統安全。

但是，傳統系統安全說與司法實踐對盜竊虛擬財產的立場存在體系沖突。對于盜取虛擬財產的行為，2014年最高人民法院研究室在《人民司法》上撰文表示，對于盜取虛擬財產行為可以按照非法獲取數據罪處罰，該意見主要考慮了以下四方面的原因：第一，虛擬財產區別于無形財產，將其解釋為“公私財物”超出了司法解釋權限；第二，虛擬財產本質上就是數據；第三，若認定為盜竊罪會帶來確定盜竊數額的棘手問題；第四，境外立法與司法實踐。2以上理由看似是遵循罪刑法定原則及虛擬財產的特殊性，實則否定了傳統理論與司法解釋一貫認為的數據犯罪的保護法益是計算機信息系統安全的立場，這種妥協造成了數據犯罪與利用網絡的傳統犯罪在刑法體系的混亂。根據《刑法》第285條第2款非法獲取數據罪的條文規定，非法獲取數據罪的實行行為應當與“采用其他技術手段”性質相當，對于行為人通過技術手段批量獲取游戲賬號及密碼后轉移虛擬財產的行為，行為人通過技術手段繞過游戲系統設置的訪問授權，侵犯了計算機信息系統安全法益；但對于行為人僅通過買賣或者偷聽、偷看等方式獲取游戲賬號及密碼后轉移虛擬財產，該行為在信息技術屬于授權訪問數據庫，并未侵犯計算機信息系統安全。盜取虛擬財產行為方式不必然侵犯計算機信息系統安全，問題的關鍵仍在于虛擬財產的屬性。

盜取虛擬財產行為侵犯了數據的財產法益，而非數據安全法益。但因虛擬財產與數據的一體性，數據財產屬性的體系解釋存在重重困難，故司法人員也更青睞于虛擬財產的數據屬性，并符合最高人民法院的妥協路徑，而導致非法獲取數據罪成為眾多異化的傳統犯罪的兜底罪名。3盜取虛擬財產行為的定性不應回避數據與虛擬財產的關系問題，而應在兼顧刑法的內在邏輯的基礎上，形成對同樣侵犯以數據為載體包括虛擬財產在內的網絡權利客體的體系性解釋框架。

2. 數據保護與信息保護的二元建構

大數據時代背景下，對數據竊取、干擾、控制以及破壞等違法行為，給數據主體的隱私、排他性占有及用益帶來極大風險，對數據本身的保護也即對數據安全的保護成為數據法益的重要內涵之一。數據安全法益包括數據的保密性、完整性和可用性三個方面。當今區分一般數據和個人數據的兩種刑法保護路徑是國際刑事立法的主流。在德國，對個人數據的刑法保護以公民信息自決權為核心，保護人格權及公民基本權利；對一般數據的刑法保護則以數據安全法益為核心，保護權利人對一般數據的保密性、完整性和可用性。個人數據犯罪的設置本質上是為了網絡環境下的傳統法益的保護，而一般數據犯罪的設立則體現了新型數據權利的形成。4

信息是具有實質內容的數據，信息也是數據。信息與數據在事實范疇具有的特別與一般的關系，同樣體現在規范保護層面。我國《刑法》對電子數據的保護，就分為對數據本身的保護和對信息的保護。前者通過《刑法》第285條第2款的非法獲取數據罪和第286條的破壞計算機信息系統罪（破壞型數據犯罪），保護數據安全法益。而后者則根據不同的信息類型實現對各種權利類型的保護，進而表現為對數據的不同功能性的保護，例如對個人信息的侵犯屬于侵犯公民個人信息罪，對網絡知識產權的侵犯屬于知識產權犯罪。盜取虛擬財產的定性問題，處于數據犯罪與利用網絡的傳統犯罪的尷尬之地，側面可窺見我國刑事立法體系存在的疏漏與矛盾。也因此，刑法解釋要更加尊重刑法體系的邏輯性，區分數據保護和信息保護。虛擬財產實際是對數據財產性的保護，我國《刑法》的數據犯罪并未包含對數據信息化的理解，也因此，盜竊虛擬財產，應當屬于利用網絡侵犯傳統法益的財產犯罪的規制范圍。

三、虛擬財產與數據：從“合二為一”走向“一分為二”

受虛擬財產和數據片面“合二為一”前見束縛，虛擬財產不能從根本上脫離數據屬性的籠罩，糾葛在事實和規范兩個層面的問題無法被分條析理。進而在虛擬財產問題上，刑法解釋顯得捉襟見肘，或者不可避免地走向最高人民法院提出的非法獲取數據罪論的妥協路徑，或者走向傳統盜竊罪論，回避處理數據與虛擬財產的關系問題。

（一）虛擬財產的事實解構

一般情況下，因虛擬財產存在于虛擬空間中，虛擬財產就是數據，脫離數據的虛擬財產是無意義的，但網絡通信系統的分層理論可以幫助我們進一步認識數據和虛擬財產的關系。根據網絡設計者的設計思路，一個通信網絡最低可以有三層結構：底層的物理層，主要是服務器及網線等物理的、有形的基礎設備；中間的數據層，指的是使硬件運行的計算機語言、數據代碼；最后是頂層的內容層，即顯現于用戶的圖像、文本、音頻、視頻等內容。1網絡通信系統的分層理論是認識和建立通信網絡的互聯網基礎理論，早在2013年的岳增偉案中，該理論就被主審法官作為判決論證的依據。2虛擬財產是以0/1組合的比特組成的數據代碼，并以文本、圖像、音頻、視頻等多種形式呈現的內容綜合體。借助網絡通信系統分層理論，我們可以“解構”作為內容綜合體的虛擬財產，使數據與虛擬財產“分離”。被解構后的虛擬財產在數據層和顯像層兩個層面被認識：在數據層，虛擬財產是由程序人員編輯而成的0/1比特串列的代碼；而在顯像層，數據代碼被顯像為圖像、文本、音頻、視頻等內容反饋至用戶。

在數據與虛擬財產之間，事實層面需要澄清以下兩個要點：第一，數據層不僅有數據，還有信息。在數據層，數據層是運行硬件的數據代碼，信息是有內容的數據，在數據層具有內容性的數據就是信息。第二，虛擬財產在顯像層是一種信息類型。信息被呈現在顯像層，成為圖像、文本、音視頻等內容綜合體，這些內容綜合體就是信息類型。

（二）虛擬財產的規范重構

在網絡通信系統分層理論的基礎上，對于虛擬財產與數據的關系，有學者認為，虛擬財產屬于虛擬世界，不是刑法的調整對象，建構虛擬財產的代碼數據屬于現實世界，才是刑法的調整對象，3相比于非法獲取數據論和盜竊論，該學者對虛擬財產和數據的區分是一種進步，但遺憾的是，該觀點并未從事實與規范兩個范疇去認識虛擬財產與數據的關系。

在規范層面，虛擬財產作為一種信息類型，同時也是一種網絡權利類型。第一，數據衍生的數據產品——信息類型，可創造多種權利內容，如由數據代碼編寫的影像資料可成為知識產權客體，由數據代碼編寫的游戲裝備可成為財產權客體。4第二，《民法典》第127條規定“法律對數據、網絡虛擬財產的保護有規定的，依照其規定”，即使現行法律法規未明確虛擬財產的物權客體地位，但該條仍確立了虛擬財產的權利地位。第三，游戲運營商與用戶之間的服務合同關系，為進一步探討虛擬財產的規范屬性提供了事實基礎。

“一分為二”是對立統一規律的體現，其與馬克思、列寧對辯證法本質的認識是一致的，例如列寧的“統一物之分為兩個互相排斥的對立面以及它們之間的互相關聯”的觀點，1馬克思的“在對現存事物的肯定的理解中同時包含對現存事物的否定的理解”的觀點，都是對立統一規律的體現。2受“合二為一”的前見影響，既往研究難以正確認識數據與虛擬財產的關系，“一分為二”方法能指導研究者處理虛擬財產與數據的關系，分離數據與虛擬財產，從而將復雜問題簡單化。在“一分為二”方法指導下，引入事實與規范范疇，應做到三個區分。在事實范疇上，在區分數據與信息的基礎上，認識到虛擬財產是一種信息類型；在規范范疇上，區分數據保護與信息保護，區分信息類型與網絡權利類型。讓事實的回到事實中去，規范的回歸規范中來，只有如此，虛擬財產才會擺脫“二維”，還原其立體面相。

四、民法與刑法之間：虛擬財產的法律屬性

（一）關于虛擬財產法律屬性的三種學說

自2003年發生第一起網絡游戲裝備民事糾紛案起，民法學界就對虛擬財產的法律屬性展開了研究，然而至今未達成共識。2021年施行的《民法典》，第127條明確了虛擬財產的財產權地位，但《民法典》并未確定其為何種財產權，該條款實際成為一條宣示性條款。目前民法學界關于虛擬財產法律性質的討論，主要有物權說、債權說和折中說三種觀點。其一，物權說。該說認為，虛擬財產是物權客體，是民法上的物。楊立新認為，根據《民法總則》127條可以肯定網絡虛擬財產是物權客體，網絡虛擬財產是網絡時代的虛擬物，可以建立所有權。3另有學者認為，虛擬財產權是具有物權屬性的財產權，它應當視為所有權的一種，基于虛擬財產的特殊法律屬性，《物權法》不必恪守以有體物為本位的傳統觀念，應當將其納入《物權法》的規制范圍。4其二，債權說。債權說認為，虛擬財產是運營商與用戶基于用戶服務協議存在債權債務關系，運營商利用虛擬財產向用戶提供服務，用戶使用的過程就是運營商提供服務的過程，虛擬財產不是物。有學者在此基礎上，進一步定性了虛擬財產的法律屬性，其認為虛擬財產是用戶接受運營商服務的債權憑證。5其三，折中說。折中說認為，虛擬財產是否屬于物權客體，應當根據不同類型的虛擬財產區別對待。包括視頻、音頻等多媒體文件、軟件文件和數據庫文件等在內的計算機本地文件、信息空間、網絡集合物，以及其他可認定為物的虛擬財物屬于物權客體，而諸如物品類、貨幣類、賬號類虛擬財產則為債權性質。6

在明確虛擬財產的法律屬性之前，應當首要確定虛擬財產的定義或范圍。在以上三種學說中，相比于物權說和債權說，折中說根據虛擬財產的不同類別，具體問題具體分析，區別認定虛擬財產的法律屬性，折中說比較合理。包括多媒體文件、軟件文件和數據庫文件等本地文件在內的本地虛擬財產，具有民法物的特征，可以認定為物，但本文所討論的物品、貨幣類虛擬財產均不能認定為物。

（二）虛擬財產不是民法中的“物”

認定一物是否屬于民法中的“物”，應當首先滿足民法中物的特征。民法上“物”的基本屬性為可支配性和獨立性。1所謂物的獨立性，是指某物從物理、社會觀念或法律上獨立于其他物的性質，物的獨立性與物權對世性密不可分。物權的對世性，是物權對一切人具有的潛在規范效力，其蘊含物權人將任何第三人排除于外、對抗其非法侵害的絕對“排他性”。物權對世性要求物權人對物具有絕對排他權，故而民法中的物必須是獨立且可分割的。2用戶可以對本地虛擬財產建立支配和排他，卻無法排他性支配物品、貨幣類網絡虛擬財產，物品、貨幣類等網絡虛擬財產并不具有民法物的獨立性特征。

具體而言，一方面，用戶所有的虛擬財產具有期限性，不具備物權的永久存續性。游戲用戶進入游戲前，一般都要進行接受用戶協議的操作，用戶協議用來規定用戶與游戲運營商的權利義務。目前國內游戲用戶協議文本大同小異，以國內知名游戲運營商騰訊游戲的用戶協議《騰訊游戲許可及服務協議》為例，3該協議第4.8條規定，游戲裝備、游戲幣等游戲道具存在期限限制，有效期屆滿就會自動失效。另一方面，虛擬財產不具備物權的對世性，通過用戶端軟件向運營商服務器不斷發送指令，用戶群體享受到刺激精彩的游戲體驗，但整個過程并不存在用戶對物的排他性支配，用戶對物品、貨幣類網絡虛擬財產的排他性支配僅限于其他用戶，無法涵蓋運營商。《騰訊游戲許可及服務協議》6.5條中規定“騰訊公司可注銷或刪除用戶游戲賬號及游戲數據等相關信息”。用戶違背用戶協議相關行為規范時，無法保證虛擬財產使用權的行使，甚至面臨“封號”處理。4也因此，游戲裝備等虛擬財產具有的權利期限，以及受到網絡運營商的過度干預，使其缺失了物的獨立性，進而喪失了物權的絕對排他性，無法被認定為物。

（三）虛擬財產是債權憑證

為了更好地認識數據與虛擬財產的關系，本文在數據層區分了數據與信息，虛擬財產在顯像層是一種信息類型。但是，信息是有內容的數據，虛擬財產以數據為載體。關于虛擬財產法律屬性民法問題，受限于物權法上的一物一權原則，無法回避以下問題：虛擬財產和數據在物理層面合為一物，作為信息類型的虛擬財產無法脫離數據獨自存在。但是，基于信息保護與數據保護的刑法二元保護路徑與民法物債二分體系下的信息類型的權利保護，存在部門法上的區隔，二者不存在法秩序統一性上的沖突。也就是說，在刑法上區分數據與虛擬財產和民法上回歸數據與虛擬財產一體性，兩者并不矛盾。作為虛擬財產載體的數據是物，其物權屬于運營商；同時，作為一種信息類型，虛擬財產之上仍可以設立債權，虛擬財產權屬于用戶。一方面，這并不違反《物權法》的一物一權原則，一物之上只有一個所有權成立，但并不排斥一個權利性質完全不同的債權同時設立在一物之上。正如游客持門票進入迪士尼樂園游玩，迪士尼樂園經營者享有對樂園娛樂設施的所有權；游客雖不擁有對娛樂設施的所有權，但享有請求迪士尼樂園經營者履行配合游客享受游玩服務的權利。另一方面，用戶在進入游戲之前必須接受的用戶服務協議，例如《騰訊游戲許可及服務協議》，便記載了游戲運營商與游戲用戶的權利義務和責任條款。用戶服務協議正是游戲運營商與游戲用戶權利義務關系的事實基礎，根據用戶服務協議，運營商作為債務人負有提供游戲道具及安全穩定的游戲環境的義務，用戶享有請求游戲運營商按照游戲服務協議提供游戲服務的請求權。也因此，虛擬財產之上完全可以設立債權。

虛擬財產是基于運營商與用戶形成的債權債務關系的債權憑證。1用戶在進入游戲之前必須接受的用戶服務協議規定著運營商與用戶的游戲服務合同，用戶享有請求運營商按照協議提供游戲服務的請求權，游戲道具等虛擬財產則是用戶權利的征表，是表征用戶基于用戶服務協議的享有的請求權的權利憑證。網絡虛擬財產作為債權債務的權利憑證，與票據十分相似，學者們也經常將虛擬財產與票據類比。2以票據為例，票據的所有人有兩項權利：一是票據的所有人對作為一張紙的票據的所有權；二是票據的所有人根據票據記載事項而享有的請求義務人履行義務的權利。而對于網絡虛擬財產，用戶同樣存在兩項權利：一是游戲用戶對游戲道具的占有權，換言之，用戶對作為串列數據代碼的游戲道具的占有。然而脫離游戲環境，作為一段代碼的游戲道具對于用戶而言完全不具游戲體驗，是無意義的。正如脫離票據管理體系的票據本身就是一張紙，其本身意義可忽略不計，而無論對于票據還是虛擬財產，最重要的是一張紙或一串代碼上記載的權利。也因此，用戶具有的第二項權利，是基于用戶服務協議，游戲代碼被賦予了法律意義——債權債務的權利憑證，用戶占有游戲道具虛擬財產，而游戲運營商必須輔助用戶享受游戲服務。只不過相對于票據是一種法定化的有名債權憑證，依靠專門的《票據法》調整，虛擬財產實際與景區門票、超市購物卡券更為相似，它們都屬于無名債權憑證，其法律屬性和交易并沒有專門性法律予以調整。虛擬財產在特定的時間和地點使用，權利的行使需要運營商的配合，與景區門票、超市購物卡券一樣，具有滿足債權憑證的基本特征。

五、盜取虛擬財產行為定性的體系性思考

（一）盜取虛擬財產構成盜竊罪

盜竊財產性利益的成立前提是債權占有，只有在具有管理可能性的前提下作為盜竊罪對象的債權才可能被占有，而具有管理可能性的債權一般是以債權憑證主張的債權。根據《關于辦理盜竊刑事案件適用法律若干問題的解釋》，債權憑證包括有價支付憑證、有價證券、有價票證。目前有價支付憑證和有價證券都有比較明確的定義，關鍵是有價票證如何理解。關于有價票證的范圍，目前學界尚未達成共識，研究者常以《刑法》第227條的偽造、倒賣偽造的有價票證罪輔助解釋有價票證，由此產生兩種觀點：有學者根據同類解釋認為，有價票證是與車票、船票、郵票相同性質的，由國家和地方有關主管部門在特定時間、空間內發行，具有一定價值性的書面憑證。3另有觀點認為，有價票證是與車票、船票、郵票類似的，由國家機關、公司、企業、事業單位在特定時間、空間內發行，面向公眾銷售，具有一定價值性，能夠證明相對人履行相關法律義務的書面憑證。4《刑法》第227條規定，偽造、倒賣偽造的有價票證罪屬于破壞市場秩序犯罪，法條明文列舉有價票證包括車票、船票、郵票，基于同類解釋縮窄理解發行主體，進而對有價票證的限縮解釋能夠實現該罪的法益保護目的。然而，盜竊罪是侵犯財產類犯罪，若依然以《刑法》第227條來理解盜竊罪的有價票證，顯然不當限縮了盜竊罪的法益保護范圍。有價票證的范圍并非固定不變，隨著經濟的發展，必然會出現更多新型債權憑證，這些新型債權憑證只要是所有權主體面向公眾在特定時空內發行，具有一定價值，也即符合有價票證的合法性、有效性、價值性和公共性的，就應當納入作為盜竊罪對象的有價票證的范圍。

侵害虛擬財產的行為主要表現為，行為人通過使用獲取的賬號密碼登錄他人賬戶，并轉移賬戶內的虛擬財產。從侵害行為方式看，立足于游戲用戶與游戲運營商之間的債權債務關系，轉移行為在用戶視角和運營商視角下，表現為不同的行為特征。在運營商視角下，行為人為獲取虛擬財產，冒用用戶身份登錄賬號密碼，行為具有詐騙性質；而在用戶視角下，行為人在游戲用戶不知情的情況下，違背用戶意愿轉移虛擬財產，行為具有竊取性質。1一方面，行為人冒用用戶身份登錄游戲，欺騙對象是運營商的游戲系統，進而陷入“機器能否被騙”的爭議。冒用用戶身份登錄游戲賬戶，作為欺騙對象的游戲系統不具有主觀意識，缺乏自然人主觀方面的認識錯誤而排除詐騙罪的構成。另一方面，隨著社會發展、互聯網時代來臨，新型利益涌現，當人們不再根據實際占有的物質資料為標準來計算財富，而更多以其持有的股票、債券或其他有價證券以及債權權利為標準時，物權價值化的結果越來越多地表現為債權或物債混合形態時，正是物權債權化時代的到來。2有價票證的流通，一般按照物權法動產交付的原則，有價票證的權利表現為物權的特征，因此存在有價票證是有形化的債權的說法。虛擬財產作為債權憑證表現出的物權化特征，意味著虛擬財產具有區別于一般債權利益的特殊屬性。刑法解釋應當順應社會發展趨勢，在國民預測可能性限度內，限定性地擴大解釋盜竊罪的行為對象，將財產性利益納入刑法保護。游戲用戶對虛擬財產的占有即對財產性利益的“準占有”，行為人未經同意登錄用戶賬號密碼并轉移賬戶下虛擬財產，轉移占有行為導致用戶財產損害，應當構成盜竊罪。

有學者認為，對于像股票、票據等這些物權法承認的有價支付憑證和有價證券，可以作為物權客體的財產性利益，盜竊這些財產性利益，可以被認定為盜竊罪；而像虛擬財產這類物權法沒有規定可以作為物權客體的財產性利益，基于物權法定原則不能解釋為財物，否則有違罪刑法定原則。3該觀點實際違背了民法的基本常識，虛擬財產作為債權憑證不必遵循物權法的物權法定原則。該觀點最大的錯誤是，認為物權法上的物才是刑法上的“財物”，這種理解實質是將財產性利益排除出了財物的范圍。如果債權憑證只有在物權法承認的情況下才是民法上的物或者刑法上的財物，那么物權法也沒有規定作為債權憑證的迪士尼門票，其難道就不屬于財產性利益嗎？盜竊這些未被物權法規定的債權憑證，難道就不構成盜竊罪了嗎？債權憑證不是物權憑證，債權憑證和物權憑證屬于兩種性質完全不同的權利憑證，債權憑證本身作為債權債務關系的權利憑證，是一種財產性利益，不必遵循物權法定原則。經濟生活中存在很多類似虛擬財產這樣的債權憑證，比如景區或游樂園門票、超市購物卡券。游戲裝備等虛擬財產作為不記名有價票證，同樣與游樂園門票一樣，債權人只有占有它們才能享有權利，丟失權利憑證則無法證明債權債務關系。

（二）侵犯其他信息類型的行為定性

從事實范疇看，數據與信息均為現實世界的事物，信息同樣是數據，是有價值的數據，信息與數據是特別與一般的關系。以數據為表現形式的個人信息、身份認證信息、虛擬財產，以及網絡知識產權，因具有內容性、主觀性、價值性而成為不同的信息類型。不同的信息類型被評價為權利類型，而表現為對數據的不同功能性的保護。從規范范疇看，我國《刑法》對數據的保護可區分為對數據本身的保護和對信息的保護，并實行數據保護和信息保護的并行保護路徑。

一般情況下，單純侵犯數據本身完整性和可用性的行為，屬于數據犯罪的規制范圍，刑法規定的數據犯罪包括非法獲取數據罪和破壞計算機信息系統罪兩個罪名。信息犯罪保護的是數據的有用性和功能性，信息犯罪的構成應首先滿足以下兩個條件：一是該行為侵害的是某種信息類型，換言之，該行為侵害了數據的信息性、內容性；二是被侵害的某信息類型必須被規范評價為權利類型或法益類型，例如虛擬財產、網絡知識產權、個人信息、電子商業秘密等。在規范范疇上，不同的信息類型經過分則各罪的規范保護，實現對各種網絡權利客體的保護。我國刑法的非法獲取數據罪是對數據本身完整性和可用性的保護，未限制數據的范圍，故以數據為表現形式的各種網絡權利類型，均屬于本罪的犯罪對象。如果行為人非法獲取例如商業秘密、個人信息等各種數據形式的網絡權利類型，不僅破壞數據的有用性和功能性，還破壞數據本身的完整性和可用性，涉嫌構成兩個或以上罪名，進而構成商業秘密罪、侵犯公民個人信息罪等罪名與非法獲取數據罪的法條競合。由于數據犯罪與信息犯罪具有一般與個別的關系，前述罪名屬于一般法與個別法的關系，遵循特別法優于一般法的原則。1因此，侵犯虛擬財產，應當納入財產犯罪的規制范圍；侵犯電子著作、游戲編譯代碼，屬于著作權的規制范圍；對個人信息的侵犯，歸屬于侵犯公民個人信息罪；侵犯電子商業秘密，歸屬于侵犯商業秘密罪。

隨著網絡深入社會生活，附著于數據的網絡新型利益也愈發多樣，在某些情況下，由于社會考量、立法滯后或民刑銜接等問題，并非所有信息都被類型化為一類權利類型，成為刑法的法益類型。囿于立法的滯后性，疏于法益保護及處罰必要性，必然會產生處罰漏洞，此種情形應充分考慮數據犯罪與信息犯罪的一般與個別關系。信息是特殊的數據，信息類型是信息也是數據，在規范層面可納入數據犯罪保護的范疇。例如身份認證信息、醫院的統方數據、公司的經營數據，盡管滿足某種信息類型的條件，卻未被明確為某一權利類型，不當獲取以上數據，應以非法獲取數據罪來規制。

［責任編輯 李宏弢］