數據犯罪雙重法益說的適用分析

孫常嘯 馬松建

［摘 要］當前數據犯罪法益判斷學說存在不同缺陷，核心問題是現有學說認為數據犯罪法益是單重的。數據可以解構為“載體——數據——信息內容”，這一結構使數據犯罪規范法益可以采取雙重法益學說。數據犯罪首先侵犯數據安全，進而侵犯信息內容法益。具體而言，采取雙重法益學說可以發揮想象競合功能，減少罪數認定混亂的現象。雙重法益理論可以發揮法益的解釋指導功能，精確認定數據犯罪性質，減少同類犯罪行為不同認定的現象。

［關鍵詞］數據犯罪；數據安全；雙重法益

［中圖分類號］D920.0?? ［文獻標志碼］A??? ［文章編號］2095-0292（2024）02-0059-06

［收稿日期］2023-12-28

［作者簡介］孫常嘯，鄭州大學法學院碩士研究生，研究方向：刑法學；馬松建，鄭州大學法學院教授，博士生導師，法學博士，研究方向：刑法學。

案例一：被告人張某某及同伙彭某某、祝某、姜某某，為獲取賭博網站廣告費對服務器植入木馬程序，獲取服務器操作權限。將預制的賭博廣告靜態網頁上傳至服務器，提升網頁廣告的檢索和曝光率，先后共植入服務器共113臺。公訴機關以《刑法》286條第2款破壞計算機信息系統罪提起公訴，但法院分析認為，被告人未對信息系統數據實施不法行為，也未破壞信息系統功能。最終法院以刑法285條第二款判處張某某四人非法控制計算機信息系統罪，公訴機關未作出抗訴。

案例二：茂立公司為騰訊在線Q幣以及網易一卡通在上海地區網上銷售的代理商。被告人孟動利用黑客程序竊得茂立公司充值系統賬號和密碼，交給被告人何立康。以備入侵在線充值系統，竊取并拋售Q幣和游戲點卡。被害單位損失Q幣及游戲點卡，總價值人民幣14384．33元。法院認為Q幣和游戲點卡蘊含網絡服務勞動價值，需支付對價方可獲得。因此是受刑法保護的、現實享有的財產，法院判處被告人盜竊罪。

案例三：被告人岳某偉等人購得8.2萬余游戲賬號及密碼，竊取游戲金幣7.9億余個，得款72萬余元。公訴機關以盜竊罪提起公訴。人民法院一審判處掩飾、隱瞞犯罪所得罪。公訴機關提出抗訴，認為行為目的系竊取財產，游戲金幣本質是計算機信息系統數據，因此構成盜竊罪和非法獲取計算機信息系統數據罪，擇一重罪處罰。上級檢察院認同游戲金幣法律屬性。上級法院審理并判處原審被告人岳某偉等人非法獲取計算機信息系統數據罪。

一、數據犯罪法益定性理論辨析

廣義層面歸納，可將侵害數據的犯罪大致分為侵害計算機的犯罪、侵害數據的犯罪以及侵害信息內容的犯罪。錯綜復雜的分類使研究者們不自覺地在不同的學術語境和話語背景下展開討論，大幅度降低達成共識的可能。僅就法益而言，便分為數據財產說、法益侵害說以及數據安全說。

（一）數據財產說

該學說來源于民事領域對數據之法律性質的探討，基本觀點是數據就是財產，因此自然而然的將對財產權的侵害視為侵犯數據犯罪的違法性根源。數據法律性質問題研究之初，在國家數據領域制度亟待完善背景下，我國民法學者前后就數據的所有權性、物權性、債權性以及知識產權性甚至待保護之利益性進行研究論證。受此影響，有刑法學者提出“侵犯財產罪中規定侵犯數據權益犯罪”［1］（P142，149）的主張。

數據財產說較為完善的滿足了虛擬財產亟待保護的需求，但數據的信息內容是多種多樣的，將其統一規范評價為“財產權”的同時，也把數據的安全和管理秩序等利益排除在保護范圍之外。以案例二為例，本案發生于2005年，彼時尚不存在相應的數據犯罪條款（案例一和案例三中適用的非法獲取計算機信息系統數據罪在2009年《刑法修正案（七）》通過后登上歷史舞臺），網絡和數據犯罪是充滿挑戰的新型問題。被告人孟某等人利用黑客程序破壞被害人公司充值系統，既造成信息系統數據的破壞，也造成財產權侵害。審判機關花費大量筆墨論述數據的財產性質，認為虛擬財產不只是數據，而是具有勞動價值、需要支付現實對價方可獲得的“現實的財產”，并隨即對財產犯罪的數額計算問題展開討論。受制于時代局限性，司法機關顯然未充分評價使用木馬程序破壞信息系統行為的違法性。

此外，我國部分數據犯罪以“違反國家規定”為構成要件要素。《數據安全法》等相關法律和行政法規對數據性質并未做明確規定，因此，雖然一律將數據視為財產的觀點未與法律規定相左，但依然不利于數據領域規范的長遠發展和統一解釋。案例三便體現這一弊端，，公訴機關與初審法院、上級公訴機關的意見皆不相同，而最高人民法院研究室認為應當將竊取游戲幣案件定性為非法獲取計算機信息系統數據罪，最終上級法院以沒有任何法律可以為將虛擬電磁數據解釋為公私財產的行為提供依據為由做出判決。不難發現，盡管本案于案例二的6年后發生，虛擬財產的法律性質依然存在較大爭議。有學者指出，案例三及同時期許多類案判決，皆因受最高法研究室意見影響而放棄數據財產立場，不再將類似不法行為認定為侵犯財產類犯罪［2］（P163）。由此可見，數據財產說并非數據犯罪法益定性的最優解。

（二）混合法益說

混合法益說認為數據同時體現了多種不同的法益。根據多個不同法益在數據之上的組合方式，可進一步分為權利束說、管理秩序說和多元法益說。權利束說提倡“數據權益是信息之上產生的多項集合的‘權利束”［3］（P99），把諸如財產權利、人格權利、國家主權等多項權利進行“捆綁”。多元法益說主張多項權利按照一定的邏輯排列分布，有學者主張按照數據本體法益和數據功能法益排列；有學者主張依據依據保護安全的法益和保護自由的法益進行排列［4］（P44）。管理秩序說則秉持“不識廬山真面目，只緣身在此山中”的理念，抽象化總結認為秩序是共性法益，應舍棄人身、財產、安全等具象法益，轉而保護數據管理秩序［5］（P57）。

混合法益認識到作為犯罪行為客體的數據可能體現著多種不同的法益，并試圖通過列舉法益并加以分類排序的方式使可能存在的多種法益得到周全的保護。然而，對混合法益理論的邏輯思稍加推敲便可發現，該學說不乏值得改進之處，以案例三為例：首先，不同性質的權利究竟能否被“捆綁結合”？本案中游戲金幣的物理性質是電磁數據，同時又具有一定的財產性質，但司法機關顯然并不支持將數據權益和財產權益合二為一，只有公訴機關認定不法行為同時侵犯財產法益和數據法益，且最終未得到法院支持。雖然本案司法機關的決策過程不可避免地受到前述最高法意見的影響，但案件發生在2010年左右，彼時的我國社會整體對電子游戲認可度低，游戲道具的財產地位暫未得到普遍認可。由此可知，數據法益與其他相關法益的關聯不是無條件，兩種法益并不必然保持同步，且數據之外的人身、財產、秩序、安全等法益的價值方向更非全然一致。在未能理順其間關系，建立合適架構，具備充分法律依據的情況下，權利束理論可能無法建立真正的權利束［6］（P91）；其次，抽象化的秩序法益不能完全脫離現實的數據類型，秩序類法益的內涵十分寬泛，離開具體利益內涵的同時也將失去法益的解釋和批判功能。最后，混合法益可能只具有形式上的理論說明功能，無論采取何種結合方式，混合法益最終會落實為多種法益中的一種法益作為規范依據，也即侵犯人格法益、數據管理秩序和財產法益的行為分別構成相應的人身犯罪、數據犯罪和財產犯罪。

（三）數據安全說

該學說核心觀點便是將侵害數據犯罪的法益界定為數據安全，將違法性指向侵害數據保密性、完整性與可用性［7］（P308），類似觀點最早可見于歐洲。我國數據安全的規范依存則是《網絡安全法》第10條，以及《數據安全法》第3條，大致規定了要確保數據處于有效保護的狀態。問題在于，當今社會環境與歐洲得出數據安全研究結論的時代存在顯著的差異。大數據的時代，計算機、數據與信息的交互更加頻繁復雜，不少學者在此基礎上提出，除保密、完整以及可用外，還需將數據安全解釋為數據利用過程的安全［8］（P133）。因此，以是否保護數據動態安全為標準，可以將數據安全說劃分為靜態安全說與動態安全說。有學者認為，數據安全說不僅混淆了作為行為對象的數據和承載的信息，同時也未正確區分數據安全法益和相關的信息法益［9］（P27）。這一見解十分獨到，原因在于當前背景下，法學界以《數據安全法》第3條第1款為基礎，認為數據是信息的載體，信息是數據的內容；數據實質是信息的電子記錄，二者可以同義替換，實為一體兩面關系。就傳統非網絡案件而言，法益的搜尋往往會越過行為對象，著重考察表象背后的價值。如依此思路，則相較于數據，其承載信息和對應的人格、財產法益顯然更為重要，數據自身反而無關輕重，更遑論以數據安全作為法益。因此，如欲解決數據之法益確定問題，便需厘清兩對行為對象及法益之間的關系。另一方面，如完全脫離數據內涵，數據安全法益的違法性判斷內容便只剩下“刪改”“修改”“侵入”等侵害數據的行為。此時的數據安全幾乎與數據秩序雷同，因而產生與秩序管理說相同的問題。法益在抽象化和精神化的道路上一意孤行的同時，法益的解釋指導和立法批判等功能也將一去不復返。

二、數據犯罪雙重法益可行性論證——從數據構造到法益關聯

數據和信息究竟是什么關系？如前所述，當前受認可較多的觀點是二者俱為一體，無有異同。部分學者贊同區分數據和所載信息，但研究過程中更加關注數據與所載信息間的關聯。考慮到網絡與現實世界間分層關系結構，有必要采取區分的立場對和所載信息進行理解。

（一）數據主體的雙重結構特征

一方面，將實在物作為主要規制對象的傳統刑法問題大多只涉及一級分離，該分離的內容是行為對象和保護法益。此時行為對象和保護法益依然屬于同一層次，因而相較于涉網絡案件，傳統刑法案件的對象及法益辨別較為輕松。以最基本的財產性犯罪行為—盜竊—為例，只需根據財物所處時空環境和發揮的作用功能，即可判斷其代表的法益。盜竊待命狀態的交通工具或其部件的，因侵犯財產權利而構成盜竊罪；盜竊運行中交通工具之部件的，則可能因產生毀壞危險，威脅公共安全法益，構成破壞交通工具罪。國家機關工作人員如利用職權盜竊單位的公共交通工具，則可能因危害公職人員秩序廉潔而構成貪污罪［10］（P57）。另一方面，事實角度分析，互聯網以技術構造為標準，存在多種不同層次的結構劃分。多層的網絡世界大致可分類為物理底層、邏輯中層以及內容外層。其中，內容外層表現為各種視頻圖片、虛擬財產外觀以及電子文本；邏輯中層以互聯網服務以及應用軟件為內涵，實質是二進制的電磁編程，且以此承托起外層內容；物理底層是承載了邏輯中層的計算機，是數據的處理中心和容身之所［11］（P23）。因此，通過事實角度對網絡層次的分析，可以得出數據和信息并非平級關系，他們處于遞進的不同分層。因此，不同于傳統犯罪架構，網絡層級遞進使涉網絡犯罪面臨多個不同性質的行為對象和違法性判斷。物理底層的計算機犯罪存在計算機安全法益，邏輯中層的數據存在數據利益，而內容外層顯示的各類信息可能對應財產、人格等利益。遞進層次的物理結構影響著規范間的關系，計算機犯罪屬于數據犯罪的上游犯罪，而數據犯罪對數據安全法益的侵害是直接的，對信息體現的人格、財產等法益之侵害為間接。因此有必要確立“計算機—數據—信息利益”既是本體又是后一層次載體的事實和價值分析模型。

綜上分析，雖然皆以計算機等電子設備為容器，數據與信息間實際存在諸多差異，因而不可等量齊觀。筆者認為以數據為中心實際存在兩對行為對象和法益：第一是作為行為對象的數據與作為法益的數據安全；第二是作為行為對象的信息以及信息對應的相關法益。傳統犯罪的犯罪對象與法益基本保持一致，而網絡犯罪侵害的計算機、數據與信息內容體現了過程性法益與最終法益。

（二）雙重法益的關聯與位階

計算機、數據、信息內容在事實上存在遞進關聯關系，在規范價值視角下可分為為過程保護與結果保護。我國刑法的285條第2款“非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪”，該分則條款屬于選擇性罪名，本文以“非法獲取計算機信息系統數據罪”為討論對象（以下簡稱獲取數據罪）。286條第2款規定了“破壞計算機信息系統罪”（以下簡稱破壞系統罪）。獲取數據罪和破壞系統罪都存在“計算機信息系統數據”規定，但學界對兩罪的法益并未達成共識。通行的觀點是獲取數據罪保護計算機信息系統安全法益，破壞系統罪保護計算機信息系統用戶的權益和國家對此的管理制度［12］（P54）。通過解讀“獲取數據罪”的罪狀，可得知該罪行為模式分別為“入侵”獲取模式以及“其他技術手段”獲取模式。前者中“入侵”行為一般指使用技術手段突破計算機安全防護，從而在無授權情形下進入他人計算機系統的行為。后一模式“技術手段”一般表現為利用網關技術、設立假冒網站等不進入計算機的數據獲取方式。雖然兩種行為模式都要求采取技術手段，但后一模式的技術行為因未作用于計算機本身，因而并不會對計算機安全構成威脅。只有“侵害”行為模式既侵害了計算機本體，又侵害了計算機中存儲的數據。

綜合分析，本罪的構成要件結果是對數據的非法獲取，計算機安全只是可能存在的行為過程之一。因此，獲取數據罪法益內涵的傳統理解與實際的構成要件行為要素間存在偏差。無獨有偶，獲取數據罪第1款規定“國家事務、國防建設、尖端科學技術領域”實施侵入行為即可構成犯罪，而第2款對普通領域計算機則需要獲取數據方能成立犯罪。不管是單獨對第2款的行為模式分析，還是對285條兩項犯罪條款進行對比，最終結論都是單純的侵害數據安全是獲取數據罪違法性的核心，因此應將獲取數據罪的法益內涵界定為數據安全。反觀《刑法》第286條“破壞系統罪”，雖然同樣存在以“計算機信息系統中存儲、處理或傳輸的數據”為行為對象的規定，但對計算機信息系統數據“刪除、修改、增加”等行為方式的限制規定使多數學者認為破壞系統罪的法益是“計算機信息系統的安全”或“計算機信息系統的正常運行”。獲取數據罪和破壞系統罪的法益并不相同，該結論符合數據及網絡的分離特性，是對混合法益說和單純數據安全學說等學說“視數據和信息內容為一體”觀點的改變。

（三）雙重法益違法性的比例限制

現代刑事法中，為了保護一項法益而設置另一項保護法益的做法并不罕見［13］（P158）。這種法益結構以手段與目的為標準此處手段與目的指向手段法益與目的法益，應與牽連犯中的手段行為與目的行為相區分。前者指向法益關系，后者指向不法行為。，使法益被劃分排列成“前置阻擋層與核心背后層”。

一方面，將數據安全法益設置為前置阻擋層，侵害數據犯罪行為首先是損害數據安全的行為。任何以侵害數據為手段的犯罪都存在對數據安全的威脅和破壞。但如上文對秩序說和單純的數據安全說之分析所言，以純粹抽象的秩序和安全為內核的法益，在司法實踐中究竟能發揮多大作用，是值得懷疑的。數據安全說更大的價值是在該法益遭受損害后，及時宣布行為的違法性并禁止后續行為，從而保證核心背后層法益的安全。另一方面，將信息內容法益放置于核心背后層，意味著單純侵害數據安全的行為不能構成侵害數據犯罪，必須至少危及相應信息內容法益。以是否存在信息內容法益侵害為標準，單純危害數據的輕行為只成立行政違法即可。

雙重法益學說是一種在違法性階層對行為的不同違法性進行衡量判斷的思維方法，這一過程既有對各個違法性的思考，也有對違法性間關系的思考：前置手段與背后目的間的關系構造，意味著作為阻擋層的法益在整體規范保護目的中具有一定的工具色彩。因此需要引入比例原則，對司法中的前置阻擋層法益內涵闡明活動加以限制，使違法性之證成符合適當性、必要性和均衡性的要求［14］（P145-147）。首先，阻擋層法益應當具有適當性，處罰侵害數據安全法益的行為必須有助于保護信息內容法益。反之，當行為僅侵害數據安全，且未對任何信息內容法益形成危害時，依據適當性要求，不宜將該行為認定為數據犯罪；其次，根據必要性要求，對危害數據安全的行為應施加具有“性價比”的刑罰處罰，保證刑罰的克制與容忍。針對行為侵犯數據安全法益，但對信息內容法益僅造成十分輕微損害時，優先尋求民法、行政法等部門法保護途徑；最后，結合網絡社會雙層特性把握均衡性要求，處罰侵犯數據安全行為即是對數據安全和信息內容的保護，也是對相應數據領域和信息內容領域活動自由的限縮。

簡言之，在引入數據安全法益概念的同時，具體結合侵犯數據不法行為對信息內容法益造成的危害結果與危險，判斷數據安全違法性是否達到足以支撐數據犯罪成立的程度。以雙層法益理論考察數據犯罪，當數據安全違法性判斷成立時，不法行為對信息內容法益的侵害業已構成，一行為同時造成前置阻擋層的數據安全侵害與核心背后層的信息內容侵害。若不法行為既構成數據犯罪，又構成其他相關犯罪，此時產生行為的競合定性問題。

三、數據犯罪規范雙重法益說的問題回應

（一）雙重法益數據犯罪的競合問題

規范保護目的角度分析，數據安全與信息內容是涇渭分明的；現實定在角度分析，數據安全與信息內容經常是息息相關的。不法行為侵犯數據安全法益時，往往同時會侵犯信息內容法益，進而引起不法行為的競合定性問題。該問題可能因不同的數據法益認識，得出數種不同的競合觀點，進而在虛擬財產、計算機系統等典型雙層法益案件中產生爭議。

首先是否認數據安全法益與信息內容法益關聯的反對競合理論。該理論的持有者認為，侵犯信息內容法益的犯罪（財產犯罪）與數據犯罪實際不存在任何交集，二者的競合只是外觀上的可能；將代表數據安全的虛擬財產歸數據安全，體現為財產的虛擬物品歸財產利益；但該主張是否利于數據法益的確定及數據犯罪的處理，不無疑問。案例二和案例三為例，法院分別對被告人判處盜竊罪和非法獲取數據罪。兩個案件分別存在對同時了侵犯數據安全法益和財產法益，只是案例二因規范缺失無法被認定為侵犯數據罪，而案例三則受到最高法意見影響，即使該意見本身并不具有嚴格意義上的司法解釋效力。因此，單純的數據安全法益不足以充填犯罪成立的違法性需求，不能滿足雙層法益違法性判斷的侵害數據行為，可能視情況構成行政違法。單方面重視信息內容法益，則可能造成數據安全違法性判斷的缺失遺漏。

其次，有學者基于數據犯罪與計算機、財產等犯罪的高度關聯，提出數據犯罪條款與財產犯罪條款間屬于一般法與特別法的關系，且數據犯罪屬于特別規范，應優先得到適用［15］（P13）。與想象競合不同，法條競合只是單個侵害事實引發的單個法益侵害與責任判斷，如二次考量法益侵害價值，便會引發一案多判的多重評價風險。法條競合要求必須在看似可適用的多個法條間存在僅使用一法條的優先關系，這實際上要求其間法益必須存在包容重合、高度統一關系。法條競合說論者認為數據之上體現了多種法益，但其難以解釋的是數據法益本身與財產、人身等法益間并不存在包容關系。這是由于法條競合論背后的多元法益說只有理論上的說服意義，法益關聯是從經驗角度對案件和生活加以總結后方才得出，并非規范意義上必然的包容。

再次，本文提倡侵犯信息內容法益的犯罪與數據犯罪之間并不存在普遍的構成要件以及法益包容競合關系。當一行為同時觸犯兩種犯罪時，由于二罪屬于事實層面的競合，應以想象競合犯規則從一重罪論處。想象競合本質上是單數不法行為觸犯了數個罪名和法益，只是不法與責任因從一重的刑罰適用便已得到清算。一方面，數據犯罪雙層法益觀點追求對違法性做細致區分，符合想象競合說觸犯數犯罪的判斷過程；另一方面，想象競合不法行為往往存在一定的特殊犯罪事實，因而觸犯不同罪名，數據犯罪中數據與信息內容的事實層面關聯和前后法益關系滿足想象競合數犯罪間的特殊事實要求。不法行為侵犯阻擋層數據安全法益以及背后層信息內容法益，雙層的數據安全法益受到侵害，數據犯罪成立，如同時信息內容法益犯罪成立，則構成數據犯罪與信息內容犯罪的想象競合。

（二）數據犯罪雙重法益立場必要性之闡述

為何采取雙重法益而不直接保護各項法益？首先，民事法確立數據權益內涵和法律屬性的過程又被稱為“數據確權”，是刑法討論數據權益保護問題時無法繞過的話題。誠然，如能清晰確立各項不同數據所代表的法律權利，侵害數據及權利之不法行為的性質認定難度便會隨之降低。如確權后數據之權利已得到現有刑法罪名體系的周全保護，便自然不再構成新的理論問題。問題在于，當前階段民事法在立法工作與理論探討等方向均未對數據確權形成統一論斷，數據確權短時間內無法為刑法數據犯罪提供全面、有力的指導。數據確權只是對權益性質的確定，即使可以妥善定性數據權益，該權益是否能夠受到刑法保護以及刑法如何具體施加保護，依然也是尚待討論的問題。如數據權益確立后缺乏刑事法保護依據，則可能需要進一步從立法角度論證權益保護的必要性，而這已然超出刑法教義學的研究范圍。總之，就數據權益的刑事保護問題展開討論時，綜合考慮刑事法安定性要求以及數據權益與傳統法益間的事實構造與價值關系，刑事法需優先通過解釋論劃清既存刑事法規間的邊界。

其次，數據犯罪刑事條款可能存在構成要件事實與規范保護目的之間的關聯不夠清晰明確的問題。數據犯罪法益認定困難的根本原因在于，以傳統世界為根本制訂的刑事規范與虛擬世界技術規則間難以調適，例如案例一中檢方認為被告行為符合破壞計算機信息系統數據罪，但最終未得到法院支持。傳統犯罪“破壞”行為的認定較為簡單，但涉及電磁數據時破壞行為均表現為侵入、刪除、修改等技術性的中立操作行為，因此在對一些僅違反技術性保護措施的行為難以直接將其作為犯罪處理。簡言之，電磁數據事實構造層面具有特殊性和技術復雜性特點，且由于不得不關注事實特征與技術性，數據犯罪不法行為的認定難免呈現出一定的因果行為論傾向，這并不利于認定刑法評價對象。因此，在一般意義上肯定數據安全法益，同時考慮其信息內容法益，更有利于形成周全的法益認定圈層。

最后，也有學者認為數據犯罪治理課題的發展方向，是構建計算機數據犯罪、個人信息犯罪為主，其余犯罪為輔的罪群體系［16］（P50）。數據犯罪罪群體系的建構與雙重法益觀點并不沖突。罪群具有多重保護的特點，多種犯罪規定間發生交叉競合關系在所難免。例如計算機網絡犯罪和信息犯罪以及數據犯罪間的規范顯然并不相同，但確可以通過事實和法益層面的關聯將其組成罪群，進而在司法實踐中形成較周全的規范體系。這反映了罪群構建與雙重法益理論以及現象競合理論的應用密不可分。以虛擬財產保護為例，想象競合所采取的從一重罪處斷原則使得罪名認定因數額的浮動而變化，時而構成財產犯罪，時而成立數據犯罪。事實上，想象競合是指導犯罪行為刑罰科處活動的理論原則，而非犯罪的認定原則。因此，論者例子中的侵害虛擬財產行為已然同時構成相應的侵犯財產性犯罪與數據犯罪，其所擔憂的因數額變化而影響定罪確定性之問題并不存在。且根據不同罪行情節，分別適用財產性犯罪法定刑或數據犯罪法定刑，也是罪刑相適應原則的必然要求。想象競合理論的犯罪明示功能使不法行為的罪名認定更加包容，一定程度上有助于實現對復雜犯罪的全面評價。

［參 考 文 獻］

［1］時延安.數據安全的刑法保護路徑及方案［J］.江海學刊，2022（2）.

［2］陳興良.虛擬財產的刑法屬性及其保護路徑［J］.中國法學，2017（2）.

［3］王利明.論數據權益：以“權利束”為視角［J］.政治與法律，2022（7）.

［4］張勇.數據安全法益的參照系與刑法保護模式［J］.河南社會科學，2021，29（5）.

［5］閆立東.以“權利束”視角探究數據權利［J］.東方法學，2019（2）.

［6］許可.數據權利：范式統合與規范分殊［J］.政法論壇，2021，39（4）.

［7］烏爾里希·齊白.全球風險社會與信息社會中的刑法［M］.周遵友，江溯，等，譯.北京：中國法制出版社：2012.

［8］楊志瓊.數字經濟時代我國數據犯罪刑法規制的挑戰與應對［J］.中國法學，2023（1）.

［9］鄭軍男.論數據權益的刑法保護——民刑交錯視角下的法益保護論探討［J］.交大法學，2023（6）.

［10］張明楷.具體犯罪保護法益的確定依據［J］.法律科學（西北政法大學學報），2023，41（6）.

［11］勞倫斯·萊斯格.思想的未來：網絡時代公共知識領域的警世喻言［ M］.李旭，譯.北京：中信出版社：2004.

［12］高銘暄，馬克昌.刑法學（第10版）［M］.北京：北京大學出版社、高等教育出版社，2022.

［13］張明楷.受賄犯罪的保護法益［J］.法學研究，2018，40（1）.

［14］藍學友.規制抽象危險犯的新路徑：雙層法益與比例原則的融合［J］.法學研究，2019，41（6）.

［15］梁根林.虛擬財產的刑法保護——以首例盜賣QQ號案的刑法適用為視角［J］.人民檢察，2014（1）.

［16］喻海松.數據犯罪刑法規制模式的現狀評析與未來展望［J］.法學雜志，2023，44（5）.

Double-layer analysis of legal benefits of data crime

SUN Chang-xiao，MA Song-jian

（School of Law，ZhengZhou university，ZhengZhou 450001，China）

Abstract：There are different defects in current theory of legal interest judgment of data crimes. The core problem is that the existing theory believes that the legal interest of data crimes is single-layered. The structure of data is “carrier - data - information content”， so the legal interest of data crimes should adopt a multi-layered structure. Data crimes first infringe on data security， and then infringe on the legal interest of information content. Double legal interests theory can play the function of imagination competition and reduce the phenomenon of confusion in the identification of the number of crimes. Dual legal interest theory can play the function of interpretation and guidance of legal interest， accurately identify the nature of data crime， and reduce the phenomenon of different identification of similar criminal behavior.

Key words：data security;data crime;dual legal interest

［責任編輯 孫蘭瑛］