刑事訴訟中數據財產權保護制度研究

中圖分類號：D925.2；D922.17 文獻標識碼：A 文章編號：1009-3060（2025）03-0111-12

一、問題的提出

伴隨著科技的發展，數據成為“最有價值的資源”。隨之而來的是，越來越多的數據出現在刑事訴訟程序之中。特別是在偵查程序中，數據或被視為破案線索，或作為證據發揮著重要作用。

然而，在既有研究之中，當數據作為證據被研究時，學者們重視的是如何規范數據的獲取程序以保證其作為證據的“三性\"要求，以及在獲取證據的過程中如何協調懲罰犯罪和保障個人權利之間的關系。其注意到的是數據作為個人隱私、通信、信息等權利載體的意義，但卻在很大程度上忽略了某些數據的財產屬性。同時，在涉及刑事涉案財物處置程序的研究之中，現行研究聚焦于傳統的有形財產，而忽略了財產性數據處置的規范。

為此，雖然一些地方性立法已開始在數據保護方面進行相關探索③，并且2022年《關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱《數據二十條》）進一步要求，要加強數據產權保護、數據要素收益分配等理論研究；但在信息技術迅猛發展的當下，地方性法規及中央政策文件尚不能取代全國性立法以滿足數據財產利益突出的保護需求。鑒于刑事訴訟之中數據財產權的既有保護方式存在局限性，本文擬在檢視現有制度的基礎上，反思數據財產權保障力度不足的原因，進而探尋制度完善進路。

二、我國刑事訴訟中數據財產權保護制度檢視

（一）電子數據處置機制對財產性利益保護存在滯后性

數據財產權是所有權人對數據所享有的占有、使用、收益或處分等“權力束\"的集合，其包括數據修改權、數據復制權或數據訪問權等。雖然《刑事訴訟法》及其司法解釋規范了涉案電子數據的獲取和利用行為，但對于數據中財產性利益的保護仍存在一定滯后性。

其一，在電子數據獲取手段方面，傳統強制措施難以有針對性地實現電子數據的提取。從比例原則出發，強制措施的實施應與犯罪嚴重性、人身危險性、當事人合法權益受影響程度等相協調，然而在司法實踐之中，偵查機關卻存在過度扣押原始儲存介質、違規提取電子數據等現象。原因在于，雖然《公安機關辦理刑事案件電子數據取證規則》（以下簡稱《電子數據取證規則》）確立了以扣押原始介質為原則，以提取電子數據、拍照等手段為輔助的模式，但是針對數據的財產性價值比重、數據受保護機密性程度以及找到與訴訟程序相關數據的可能性等內容卻未作要求，如此便易導致權利受損。例如在比特時代科技有限公司涉嫌非法經營案中，為獲取證據，偵查機關扣押了涉案主機、服務器、臺賬等，不僅導致企業電腦無法使用以及數據丟失等情況出現，還直接造成了公司停產停業。

其二，在電子數據審查要求方面，既有審查標準對數據內容要求較少。目前針對電子數據的審查要求更側重于保全其證據價值，例如在劉某等操縱證券、期貨市場案中，即便法院認可存在未封存儲存介質等違法程序，但針對違法程序是否會影響電子數據內容，以及所提取的電子數據范圍是否合理等問題，法官都未予以重視而依舊采納電子數據。原因在于，既有規范關于電子數據內容審查方面的要求較少，例如《電子數據取證規則》針對電子數據自身的生成/終止時間范圍、不同類別數據的具體內容、數據存量等內容并沒有明確要求，如此便易造成犯罪嫌疑人等人員財產性權益受損。又如在廣東省俞某貪污案中，俞某以偵查網絡賭博為由獲取了嫌疑人微信、支付寶的支付密碼，從而轉移了另案嫌疑人六十余萬資金。

其三，在電子數據處置程序方面，電子數據的“準出\"機制不完善。由于電子數據的獲取以扣押原始儲存介質為原則，因此所查獲數據一般都多于案件所需，例如在張某組織、領導傳銷活動案中，偵查機關僅為獲得平臺注冊信息，便對包含注冊信息、交易數據等的原始介質予以扣押。雖然《刑事訴訟法》第145條要求“經查明確實與案件無關的，應當在三日以內解除查封、扣押、凍結”，但針對無關數據能否刪除，以及在以其他方式提取數據時數據保存期限應為多久等問題，現行規范未作解答，如此便易導致他人權益受損。例如在檢例第168號中，因為偵查機關未及時更正嫌疑人所冒用的身份信息，導致無關第三人志某的社會活動受影響。又如在（2024）寧04刑終16號案中，雖然涉案手機數據經查與案件無關，但卻無法予以提取或刪除，僅能隨案一并處理。

（二）涉案財產處置程序無法滿足財產數字化的需求

處置涉案財物是保障被害人財產利益、鼓勵行為人恢復法益的關鍵之舉。然而，綜觀既有規范，涉案財產處置程序尚無法滿足財產數字化的需求。

其一，在涉案財物獲取方面，涉案財物類型未做好數字化銜接。伴隨著移動互聯網的發展，2023年我國國內數據交易機構已達53家。隨之而來的是，盜竊復制網絡題庫等案件不斷涌現，其中共同犯罪案件更是同比增長 51.5% 。然而，面對日益繁盛的數據交易市場，目前《刑事訴訟法》仍主要集中于貴金屬等實體財物或股票、基金等傳統虛擬財物，而針對新型財產性數據的定位，現行法律仍缺乏有效規定，由此導致司法實踐之中出現同案不同判現象。例如，針對虛擬貨幣的性質問題，部分法官認為：“游戲幣、游戲裝備，其法律屬性為計算機信息系統數據。”而另有部分法官則認為：“虛擬貨幣具有財產屬性，可認定為刑法意義上的財物。\"

其二，在涉案財物審查方面，涉案財物的先行處置機制未考慮到數據流轉需要。目前偵查機關對涉案財產的扣押仍存在“久扣未決\"現象。在此背景下，對于當儲存介質被扣押而部分數據發生價值變動時，權利主體能否申請通過訪問、復制、變更或共享數據等方式進行變價，以及當公安司法機關拒絕此類申請時權利主體能否提出異議申訴等問題，現行法律缺乏有效規定，如此便易造成不必要的財產損失。例如在前述比特時代科技有限公司涉嫌非法經營案中，雖然涉案電腦主機、服務器等包含了與案件相關的數據，但由于缺乏對財產性數據先行處置等規定，該公司無法對其他數據予以操作，最終只能停產停業。

其三，在涉案財物處理方面，公安司法機關與數據管理第三方之間關于財產性數據的協調、監管機制尚未明確。針對涉及虛擬貨幣等財產性數據的交易，由于我國境內禁止虛擬貨幣交易，因此，公安司法機構須委托我國金融機構的境外分支機構或其他第三方機構進行管理拍賣。例如在（2020）蘇0902刑初160 號案中，鹽城市公安局便通過第三方機構對虛擬貨幣予以拍賣。然而，目前《刑事訴訟法》關于公安司法機關與數據管理第三方之間的協調監管機制、涉案財物價值的漲跌幅度管控機制、第三方機構的監管義務等內容的規定多處空白，導致出現涉案財物價值折損或被挪用等現象。例如在前述（2020）蘇0902刑初160號案中，雖然已對涉案虛擬貨幣予以拍賣，但其成交價格遠低于當時虛擬貨幣交易價。又如某涉虛擬貨幣案中，成都某區塊鏈安全公司高某攘掇警方破案后委托該公司變現，其間高某挪用3億元贓款后爆倉導致涉案財物無法追回。？

三、刑事訴訟中數據財產權保障力度不足之內外原因分析

（一）數據財產權保障力度不足的內部原因

數據財產權作為一項新興權利，其要受到法律的保護必須具備明晰的法理基礎與權利邊界，以增加訴訟各方行權的可行性。然而，基于上述思路，可發現在權利內部尚存在如下三個方面的阻礙。

第一，財產性數據的屬性爭議。綜觀《刑事訴訟法》及其司法解釋，關于財產性數據的屬性問題并未得以解答。學術界對此也存在兩種主要的學說。一是“信息說”。該說認為：“數據本質上是對人的社會行為產生影響的信息”，“大數據之所以具有巨大價值并深刻影響社會關系，就是因其附載可被分析利用的海量信息”。二是“財產說”。該說認為，以虛擬貨幣為代表的財產性數據具有刑法上財物的價值屬性、交換屬性等價值。顯然，不同學說意味著法律對侵犯數據財產權的不同評價，而財產性數據屬性不明導致權利保障路徑也無法進一步明晰。

第二，數據財產權的法律定位爭議。在數字化時代，數據財產權究竟是隸屬于傳統財產權范疇，還是作為新興權利在數字法學之中獨立賦權，《刑事訴訟法》之中并沒有明確界定。對此，學術界存在不同看法。例如，有學者認為，由于數據具有強外部性、稀缺性以及潛在價值性等特點，且在數據生產過程中，不同主體付出了不同勞動，因此將數據財產化有時代必要性和現實依據。不同于此，有學者則認為，打破數據所有者的絕對支配地位，引人數據訪問權、數據持有權等新興權利是激活數據市場、保護多元權利的有益之道。

第三，數據財產權的權益價值認定爭議。數據財產權的落實關鍵之一便在于對數據價值的準確認定，然而，對數據價值進行評估并非易事：一方面，在同一數據上存在著數據所有者、生產者、經營者、訪問者等多方利益訴求，對數據價值的判斷需要協調多層次、立體式的“權利沖突”。例如，在張某侵犯公民個人信息案中，法官不僅需要審理確定張某違法所得以及軟件公司所遭受的損失，還需要審理確定賠償金額能否有效修復公益損害等焦點問題。另一方面，從經濟學視角看，增加一個額外數據點（additional data point）的邊際價值是非線性的，？這意味著海量數據的價值往往呈現爆炸式增長，如此便易導致數據價值評估的不準確。例如在（2021）湘0321刑初482號案中，被告人每破獲一個數據源便可獲得上萬條檳榔紅包標識碼數據。在確定數據價值時，法官僅以涉案數據價值減去異常數據價值的方式簡單計算，而未區分數據是否有效、是否激活等狀態。

（二）數據財產權保障力度不足的外部因素

除了上述內部原因外，制度銜接、司法供給等外部環境因素表現出的不適也是掣肘數據財產權有效行使的一大原因。

第一，在制度層面，數據的“分類分級”保護要求與刑事“一元化處置”模式間銜接不到位。雖然我國《數據安全法》第21條要求應針對數據實行分類分級保護制度，但在《刑事訴訟法》中，前述精神卻未得到有效貫徹。一方面，在數據安全保障領域，《數據安全法》第 27、29條要求，應建立健全的全流程數據安全管理制度，開展數據處理活動時應加強風險檢測，但是綜觀現行立法，在采取強制措施前，對于數據的財產性安全風險評估和審查、監測預警和應急處置等機制，法律缺乏明確要求。另一方面，在監督程序方面，《數據安全法》第12條要求：“任何個人、組織都有權對違反本法規定的行為向有關主管部門投訴、舉報。\"然而，針對電子數據的強制措施，《公安機關辦理刑事案件適用查封、凍結措施有關規定》僅規定“當事人及其辯護律師、訴訟代理人、利害關系人\"對違法查封、扣押等享有申訴或者控告權利，而對涉及泄露財產性數據以及其他人的投訴或舉報等是否適用申訴控告的問題則尚未明確。

第二，在司法層面，公安司法機關等司法保障義務主體的“能力供給”與涉及數據財產權等網絡犯罪案件量的“司法輸出\"之間存在差距。其一，在網絡犯罪案件處置能力方面，早在2015年，警務人員便反映“千人的網警隊伍不能完全滿足首都網絡社會安全保衛任務的需要”①。雖然近年來公安司法隊伍不斷引進人才，但是截至2021年，全國僅有6萬人取得高級執法資格，而在網絡犯罪方面，僅2023年起訴利用網絡實施的犯罪便達32.3萬人，同比上升 36.2% 。③由于目前我國對于網絡警察的資格能力并沒有明確規定，若是以具備高級執法資格的人民警察數為參照，則現有公安司法力量難以兼顧社會治安和網絡監管的雙重需求。其二，在被害人權益保障方面，因為網絡犯罪案件中被害人不特定、數量龐大，且犯罪發生地眾多，所以要求公安司法機關保護所有被害人權益的目標難以實現。以李某侵犯個人信息案為例，在該案中，李某通過暗網倒賣數千萬條公民的個人數據，即便檢察官對整體數據進行重復性排除篩選后仍有九百余萬條涉及個人數據。顯然，有限的司法資源無法滿足所有被害人數據財產權益的保護需求。

四、域外數據財產權保護制度的考察與借鑒

（一）數據財產化是數字化時代的主流趨勢

在20世紀八九十年代，計算機技術起步較早的域外國家便已認識到了數據的重要價值。例如，在美國，為保護數據專有利益，1980年不僅已有學者就如何界定“軟件”“數據”等關鍵術語的合理范圍問題展開了討論，而且聯邦及各州也開始著手法案的起草修改，以保護數據相關的無形利益。同樣，在歐洲，通過頒布《關于處理個人數據時個人權利的保護以及規范此類數據自由流動的指令》（Directive 95/46/EC）和《關于數據庫法律保護的指令》（以下簡稱《數據庫指令》，Directive 96/9/EC ，歐洲議會和歐盟理事會也在不斷強調保障數據財產價值的重要地位。

進入 21世紀以來，數據價值則進一步得到凸顯：一方面，數據不斷“增殖\"并影響著日常生活。據報告，全球數據總量將從 2020年的230艾字節激增到 2026年的780艾字節。包含瀏覽記錄、消費習慣等個人信息的數據正成為數字企業的重要商業資源。另一方面，數據驅動的數字經濟正呈現逐年遞增的趨勢。據報告，2005年至2022年，數字化交付服務以年均 8.1% 的增長率實現了價值近4倍的增長。質言之，通過“信息供應鏈”，數據正不斷在多元主體之間創造著新價值。在此背景下，我國也不斷重視數據在國家建設中的重要地位，不僅在2015年《促進大數據發展行動綱要》之中明確了數據是國家基礎性戰略資源，更在2020年以《民法典》的形式確立了對數據財產的保護要求。

因此，無論國內還是國外，數據財產化都已成為智能時代的主流趨勢。伴隨著數據重要性的提升，在刑事程序之中將數據類型化，并通過財產化方式對財產性數據予以保護，不僅有利于保障數據生產者、使用者、所有者等權利既得者的利益，同時也有利于在破壞數據類案件之中量化虛擬財物，有效彌補受損法益，以此來為數字經濟發展保駕護航。

（二）數據財產權以傳統財產權模式賦權契合我國國情

從美國、歐盟的法制發展歷程來看，目前主要可分為以美國為代表的傳統賦權模式和以歐盟為代表的獨立賦權模式兩種。

其一，傳統賦權模式即指基于傳統財產權的法律保護擴大財產利益的法定概念，以此實現對財產性數據的保護。在美國，《聯邦計算機系統保護法案》（Federal Computer Systems Protection Act of1978）首次將財產性數據納入法律保護的財產范疇之一，超過一半的州都相繼效仿立法，即通過擴大財產利益的定義保護數據之中的無形資產。例如，馬薩諸塞州便規定財產包括“以電子方式處理或存儲的數據，無論該數據或電信服務是有形的還是無形的或者是傳輸中”。在此基礎上，由于美國奉行獨立立法的威懾價值高于系統化立法的理念，因此，財產性數據的立法保護呈現出各州獨自立法、各行業分別立法的局面。例如，在州立法層面，2019 年紐約州通過《神盾局法案》（Shield Act）明確受侵害個人信息數據類型，并提供了相應的補救措施。同樣，在行業層面，美國相繼通過《確保負責任地開發數字資產》（Ensure the Responsible Development of Digital Assets）、《公平信用報告法案》（Fair CreditReportingAct）等法律制度或行政命令以保障財產性數據不受侵犯。

其二，獨立賦權模式即指通過數據法等法律形式對財產性數據的相關權利進行重新設定并予以認可保護。在歐洲，對數據的保護立法經歷了財產權范式保護和訪問權范式保護兩個階段。在1996 年，歐盟通過《數據庫指令》確立了“排他權賦予\"和“排他權限制\"的二元財產權范式。然而財產權范式保護不僅引發了學理上的爭論，而且在實踐之中的反響也不盡如人意⑥。為此，歐盟不僅在《構建歐洲數據經濟》（Building a European Data Economy）中開始嘗試放棄財產權賦權模式，？更是通過《數據法》（Data Act）創設了數據訪問權制度。在該制度之中，數據的所有權益被拆分為數據持有者、數據使用者（或用戶）、數據接收者和第三方等多方權益，數據共享從傳統的“誰擁有數據”走向了“誰有權使用數據\"的模式。？

綜觀歐美制度發展歷程及立法模式，不難發現：歐盟立法模式具有整體性、系統性等優勢，更注重平衡鼓勵數據流動和個人數據保護之間的關系；而美國立法模式則是通過分級、分類等方式，由各州、各行業自我監督與管理以實現對個人權利的保護和對政府權力的限制。雖然有學者稱歐盟立法開啟了全球數據保護的范式轉型，影響了美國的數據保護立法，？但考慮到我國《數據安全法》《民法典》等的規范性指導作用有待考察，因此，在刑事訴訟中，為更好地保護數據的財產性價值，應參考美國立法模式，如此不僅契合《數據安全法》中數據分類分級的保護要求，也能更好促進數字經濟發展，以實踐反推制度完善。

（三）數據的價值評估應以數據價值周期為核心

早在 2015年，經濟合作與發展組織便已提出政策決策者必須了解“數據價值周期”，其并非線性價值鏈，而是一個價值循環，包括數據處理和數據收集、形成大數據池、數據分析、形成知識庫以及促成決策。該流程反映出數據的價值不僅在于數據自身所承載信息的價值，也在于數據流轉過程中信息價值的增減。

在域外，針對數據的價值評估問題，無論是理論還是司法實踐都圍繞著數據價值周期展開。例如，在理論層面，DavidJevons等認為，數據價值的補償性標準需考慮當事人的受損隱私價值、失去數據控制權價值以及維權時間成本等，懲罰性標準則應是索賠人的損失或公司收益的數倍等。而在司法實踐要求方面，域外規范也體現著數據價值周期理念。例如，歐盟《數據法》第9條規定，數據價格應圍繞提供數據行為而商定，當數據接收者為中小微企業時，數據價值不得高于提供數據過程中直接相關或可歸因為該過程的費用;若涉及公共領域等特殊情形時，該報酬應包括合理的技術性和組織性成本、必要時的匿名化成本及保證金等。

在我國，雖然目前已有學者提出通過確定非法獲利④或填平損失等方法確定財產性數據的價值，但這些方法的本質都是唯結果論，仍值得商榷。不同于此的是，若將數據價值周期設置為數據價值計算的方法核心，不僅能將數據主體區分為數據所有者、生產者、經營者、使用者等，還能將數據權益區分為階段性數據權益和全程性數據權益等。正如《數據二十條》中所要求的，我們需要“充分認識和把握數據產權、流通、交易、使用、分配、治理、安全等基本規律”，數據價值周期的確立，恰好能符合這一目標要求。

五、完善刑事訴訟中數據財產權保護制度的具體進路

（一）完善涉案財物處置程序中數據財產權的內容

第一，在涉案財物獲取方面，我們應明確數據類型，細化財產性數據的具體內容。目前，歐盟不僅在《通用數據保護條例》中明確禁止處理涉及種族等特殊類型的個人數據，還在《數據治理法案》中對公共部門所持有的商業機密、保密性統計數據等特殊數據處理予以規范。同樣，美國司法部也希望明確政府敏感數據應包括軍事地理位置信息、政府高官個人信息等內容。

其實，我國《數據二十條》之中已規劃了個人數據、企業數據以及公共數據三大類別。因此，下一步完善《刑事訴訟法》可根據數據是否具有財產性價值，將數據細化為財產性數據和非財產性數據兩大類。具體而言，財產性數據可劃分為個人、企業、公共服務等類型。其中，在個人方面，雖然《民法典》已將個人信息等數據納人人格權編，但因為《個人信息保護法》規定個人信息不包括匿名化處理的信息，并且消費信息、投資信息等部分個人信息數據已成為商品化交易的基礎，因此不可簡單將個人數據視為個人信息并以人格權方式保護，而是仍有必要明確個人財產性數據。據此，為契合《民法典》要求，筆者認為應采取“層級化保護方式”，即對于核心隱私或具有人格屬性的數據以人格權方式保護，而對于具有社會行為屬性等的其他數據則以財產權方式保護。由此應明確，個人數據包括人格屬性數據和財產屬性數據，前者主要涉及生物信息數據、醫療健康數據、金融賬戶信息數據等核心數據，后者主要包括居住信息、借貸信息、消費信息等具有社會行為屬性的數據或雖被匿名化處理但可能侵犯個人權益的數據。同樣，在企業方面，財產性數據應是除涉及企業名稱、名譽、榮譽等人格屬性數據外的其他具有財產性價值的數據，例如企業用戶信息、企業專利、企業經營策略等商業秘密。而在公共領域方面，除國家秘密外，財產性數據可包括就業信息、交通數據等內容。另外，非財產性數據則主要是指不具有直接財產性價值的數據，例如常識性數據、企業官網信息、政府公開性數據等內容。值得注意的是，考慮到大數據分析技術不斷完善，大量非財產性數據可能轉變為或者衍生出財產性數據。例如在（2021）蘇0902刑初470號案中，被告程某便通過公開數據破解系統程序，實現非法獲利，此時公權力機關則應對可能造成財產性數據泄露的非財產性數據予以保密。

第二，在涉案財物審查方面，應將數據訪問、復制、變更等數據財產權內容納入涉案財物先行處置或異議申請的考量范疇。對此歐盟不僅在《通用數據保護條例》中明確當事人對個人信息數據享有數據訪問、糾正、刪除、限制處理以及反對等多項權利，而且在其司法實踐中已出現允許當事人以需要繼續職業工作為由要求返還電子數據的案例。同樣，在美國，個人也有權向刑事執法部門請求訪問或更正個人數據。因此，為有效保障數據財產權，一方面，我們應在權利范疇方面予以擴展，即除財產變價權外，當財產性數據無其他正當性用途時，賦予數據主體就財產性數據進行訪問、糾正、刪除等權利，必要時可對財產性數據進行共享或交易，以此避免財產性數據的折損。而對于非財產性數據的處理，應僅限于上述對財產性數據處理過程的必要程度。另一方面，我們也應明確各類數據變動行為的申請、復議、監督等“申請—審查\"程序及期限。例如，可參照《電子數據取證規則》，權利人有權向提取、扣押或凍結數據的司法機關提出數據變動申請，公安司法機關應當在七日內予以審查，經審查與案件無關的，應及時解除涉案數據的強制措施，若涉及對涉案原始儲存介質的訪問，應在司法人員監督下進行操作。

第三，在涉案財物處理方面，應完善與數據管理第三方之間關于財產性數據的協調、監管機制。一方面，應建立起與數據管理者之間的協調機制，明確好數據管理者的權利與義務。例如，可借鑒《關于刑事訴訟中電子證據和刑事訴訟后執行監禁判決的歐洲申請令和歐洲保全令》（EU 2023/1543，以下簡稱《電子證據保全令》）和《歐美數據隱私保護下對個人數據的充分保護水平》（以下簡稱《數據保護框架》）等規定：當收到數據調取或凍結通知時，數據管理者應積極履行數據提供的義務，及時將數據調取、凍結等執行情況通知申請機關。同時，當出現所調取或凍結數據的范圍超出合理范圍、調取凍結行為可能導致財產性數據價值貶損，以及對數據調取或凍結通知等存在異議時，數據管理者享有向申請機關提出異議、申請復審等權利。另一方面，應完善與數據管理者之間的監管機制。在美國，《電子政務法案》要求刑事執法部門應有一名首席信息官確保信息安全保護，定期開展信息安全評估。對此，我們可以借鑒美國經驗，探索建立數據處理過程檢察官在場制度，通過法律監督者的身份，由檢察機關派員對偵查階段的數據調取凍結等行為進行監督，審查是否存在未經授權的數據訪問、使用、披露、破壞等行為，并可在事后對數據管理者的數據安全管理、財產性保護盡職情況等予以考察，以此保障三方協同機制的有效運轉。

（二）強化電子數據處置機制中對財產性利益的保護

第一，在電子數據的獲取手段方面，應強化傳統強制措施的針對性。在強制措施規范中貫徹比例原則是規范偵查行為、保障涉案人員合法權益的應有之義。在德國，對于電子數據的扣押便要求嚴格審查是否復制程序相關資料或者保全相關載體就足以達到證據保全的效果。例如在扣押稅務電子數據違憲申訴案中，聯邦憲法法院認為對于電子數據載體的扣押應當充分考慮“第三方數據的受保護機密性、對犯罪的具體指控、懷疑的質量、存儲信息的證據相關性以及找到與訴訟程序相關的數據的可能性\"等內容。而在我國，由于目前以扣押原始儲存介質為原則的做法是出于證據保全或技術不成熟等多方面因素的考量，所以在強化強制措施針對性時可分為兩步予以完善：其一，在當前階段，應提高扣押、封存原始儲存介質的審核標準，例如應要求在扣押原始儲存介質前充分考慮非財產性數據或與案件無關數據的比重，尤其是第三方數據占比，第三方受保護機密性以及涉案個人、單位財產性數據的比重等，同時應考慮存儲信息的證據相關性以及找到與訴訟程序相關的數據的可能性，在能通過復制數據或者拍照等方式簡易提取數據的情況下，應盡可能避免對原始介質的扣押、封存。其二，當電子數據提取、封存技術更為成熟時，應建立以提取電子數據或拍照等方式為原則、以扣押原始儲存介質為輔助的模式，即以《電子數據提取固定清單》為核心，對所列明的數據內容進行提取封存，當存在數據龐大或涉案數據存在自毀裝置等無法提取電子數據的情況時，方才考慮對原始儲存介質進行封存。

第二，在電子數據的審查要求方面，應完善對數據內容的要求，突出對財產性數據的保護。對此，可沿用總體原則和具體操作規則的立法方式予以完善。在總體原則方面，考慮到目前大數據分析等技術的興起，財產性數據已不局限于國家秘密、商業秘密等敏感性數據，一般性信息數據或非財產性數據也可能產生財產性利益，因此，在總體原則上，可將《刑事訴訟法》第54條第3款修改為：“對涉及國家秘密、商業秘密、個人隱私等敏感信息或可能產生財產性價值等一般信息的證據，應當保密。”而在具體操作規則方面，《電子證據保全令》是較好的可借鑒標本，其不僅要求歐洲保全令中對數據類別進行詳細區分，例如用戶數據、交通數據、網頁數據等，還對數據內容進行區分，例如在網頁數據中，可細分為路由信息、基站信息、數據量、連接日期和時間期間等內容。因此，針對財產性數據，應根據不同的數據類型，細化數據自身所包含的時間、空間、載量等特征性內容的要求，例如獲取企業財務數據應列明時間范疇、財務類型等。而針對非財產性數據，審查時應強化對提取數據的案件相關性、影響他人合法權益的可能性以及造成財產性數據泄露風險等內容的要求。

第三，在電子數據的處置程序方面，應完善電子數據的“準出\"機制。在審前階段，應要求公安司法機關在發現相關數據具有重要財產價值時，及時予以退還或銷毀。例如，可將《電子數據取證規則》第4條“對于獲取的材料與案件無關的，應當及時退還或者銷毀”修改為“對于獲取的材料與案件無關或具有重要財產價值，可能嚴重影響生產、經營的，應當及時退還或銷毀”。同時，可進一步細化第8條和第16 條規定，將電子數據“具有重要財產價值，可能嚴重影響生產、經營\"的情況作為現場提取電子數據或采取打印、拍照或錄像等其他措施的適用情形之一。而在審判結束時，一方面，可借鑒德國《刑事訴訟法》第489條關于個人數據刪除的規定，即除與案件相關的數據，如被指控人的個人資料、犯罪行為的詳細情況或涉及另案犯罪事實等內容應當予以保存外，當案件已作出刑罰裁判并執行完畢時，應及時刪除案件中的其他數據。另一方面，針對已保存的與案件有關的數據，應根據不同數據類型設置不同的保管期限和保管方式，經確定期限后，應及時審查是否需要繼續保管數據或選擇刪除數據。例如，可參照德國做法，針對行為時已滿十八周歲的被指控人，個人數據保存期限為十年，被宣告無罪的個人數據保存期限為三年，而針對可能涉及正進行的研究工作數據或存在重要價值的商業數據、國家秘密等，可采用封存行為代替刪除。

（三）落實好與《數據安全法》等法律的銜接工作

第一，在數據財產性安全保障領域，應完善《刑事訴訟法》中關于數據的財產性安全風險評估和審查、監測預警和應急處置等機制。“平等武裝”原則一直為《刑事訴訟法》的關鍵原則，其在偵查階段體現為通過對強制措施等進行限制來保障犯罪嫌疑人的權利，如此也是在實現《刑事訴訟法》“保護公民的人身權利、財產權利、民主權利和其他權利”的目標，而完善數據財產性安全風險評估機制正是對這一原則的貫徹。對此，歐盟不僅在《通用數據保護條例》第35條中要求對于大規模處理刑事定罪和犯罪的個人數據時應當對所追求的合法利益、處理操作的必要性和相稱性等進行評估，還在《數據保護框架》中明確應對數據接收國的數據保護充分性進行考量。可以說，對于數據的安全風險評估是保障數據權益的有力手段之一。當下，在大數據分析等新興技術背景下，數據價值不僅包含單個個人數據的信息價值，也包含集數型個人信息、企業數據或公共數據等進行算法分析后所提供的治理決策等方面的價值。因此，在完善財產性安全風險評估和審查時，也應當對其進行區分考慮。例如，在常規案件之中，如果涉及個人數據較少，可直接參考《個人信息保護法》，對處理目的和方式的合法正當必要性、對權益影響和財產性風險以及保障措施的有效性等進行考察評估。而在涉及如數據爬取、個人信息倒賣等案件時，則可參考《數據出境安全評估辦法》。當涉及百萬級個人數據、十萬級重要價值的企業數據或者敏感領域的公共數據時，《刑事訴訟法》應要求偵查機關在采取強制措施時進行風險評估，既要明確數據規模、范圍、種類、敏感程度等基礎內容，也要明確數據權益相關方的權利義務，明確偵查機關所采取的數據技術偵查方法、處理期限以及可能出現的數據泄露和毀損等風險，同時列明應急處置程序及方案等。另外，對于大數據的處理審查應參照技術偵查由設區的市一級以上公安機關負責全程監控實施。

而在監測預警和應急處置機制方面，美國在2022年發布的《關于加強對美國信號情報活動的保障措施的行政命令》中便要求對于情報信息機構應配備指定合規審查的官員、確保公民隱私自由的官員以及一名中立的監察長進行審議審查，當發現存在違規行為時，可提交數據保護法院，由法院下令要求終止數據獲取或刪除非法數據，甚至重新培訓技術人員等。考慮到我國的訴訟結構，可探索建立檢察機關大數據監督處置機制，即當涉及大數據處理時，偵查機關應及時向檢察機關報告，并由檢察機關展開審查。在數據處理過程中，如果偵查機關已獲得足量證據，檢察機關有權及時制止數據獲取行為，而如果發現存在違法行為，檢察機關也可通過檢察建議的方式予以糾正。

第二，在數據監督程序方面，我們應完善“投訴舉報”與“申訴控告\"之間的權利銜接。從文義解釋出發，“投訴舉報”是指因自身合法權益受損或發現違法行為而請求行政機關處理的行為，而“申訴控告\"則是指針對刑事訴訟中的司法侵權行為，當事人和辯護人、訴訟代理人、利害關系人有權向有關機關予以指控。因此，“投訴舉報\"更側重于行政性監督，而在程序審查和證據要求方面，“申訴控告\"更為嚴格。由此，當有個人或組織提出數據財產安全等“投訴舉報\"時，應以主體進行劃分。例如，當主體為案外人等時，應首先進行行政審查，若投訴舉報成立再轉交至偵辦部門審查；而當主體為當事人和辯護人等時，考慮到刑事審查的標準更為嚴格，可直接參照“申訴控告\"程序予以執行，在審查時應圍繞案件情況、強制措施實施目的等，做好“明顯超出涉案范圍查封、凍結財物\"的解釋。

（四）提升公安司法機關的司法保障能力

第一，在制度層面，應完善關于網絡警察的選舉考核標準。雖然根據《人民警察法》第6條規定，人民警察承擔“監督管理計算機信息系統的安全保護工作\"職責，并且《公安機關互聯網安全監督檢查規定（公安部令第151號）》也進一步細化了工作規范，但針對網絡警察這一新警種，其應具備何種職業要求、應達到何種能力水平以及應如何培訓考核等，現有規范都未予以明確。因此，下一步應完善關于網絡警察的選舉考核標準。例如，可參考美國《安全專家勝任能力：聯邦安全委員會指南》，要求網絡警察掌握信息系統安全的基本概念及知識，了解不同信息技術對個人、企業等數據主體的安全系統造成的漏洞和固有威脅，具有解決信息系統安全需求的能力等，并對其進行定期考核。

第二，在技術層面，應積極探索運用前沿技術。根據《公安機關辦理刑事案件程序規定》第263條規定，技術偵查是應對嚴重危害社會的犯罪案件的重要措施，其所獲證據不僅可幫助偵查機關在偵破嚴重犯罪的同時獲悉另案線索，更會對后續的審查起訴、庭審質證以及辯護權的行使產生影響。目前關于數據技術的前沿探索與運用正成為各國發展的重要方面。例如，《歐洲數據戰略》明確要通過“歐洲地平線計劃\"（Horizon Europe）繼續支持重要技術的開發。同樣，《數據二十條》中已明確要創新技術，保障個人權益，保障數據流通安全。而作為司法保障機關，偵查機關更應加強前沿技術的探索運用，不僅要加強多類型、多領域技術的鉆研和綜合運用，例如通過區塊鏈技術進行全鏈數據提取，通過大數據技術進行整合分析，通過人工智能輔助判斷的形式形成涉案財物的綜合處置監管體系；同時也要堅持“點面\"結合的技術發展理念，既要重視不同數據主體的數據保護技術發展，也要圍繞數據價值周期重視數據流通的安全保障技術突破。

（五）完善數據財產權保障的配套措施

關于各類數據受損價值如何評估，以及當涉及數據主體眾多時以何種程序向賠償機關申請申訴賠償等問題，《刑事訴訟法解釋》《國家賠償法》等規范都未作出明確規定。反觀域外，在此方面的做法較為多元。例如，針對數據價值評估問題，歐盟在《數據法》中明確數據價值以當事人協商為主，若出現爭議，則可請求第三方中立機構予以解決;當涉及提供公共數據時，數據提供者還可申請包括數據提供成本、必要利潤率在內的費用補償。而對于程序保障機制而言，歐盟《數據保護框架》中便明確應保障當事人享有獨立追索權。同樣，美國《消費者隱私保護法》（California Consumer Privacy Act，CCPA）中也明確個人可通過集體訴訟的方式向企業索賠有關個人信息的損害賠償。

應當說，域外對于數據價值的保護，既考慮了數據流轉的必要性，也保障了數據主體的必要權益。因此，我們在完善數據價值保障體系時，也可貫徹這一思路：一方面，在數據價值評定方面，可參考《信息技術大數據 數據資產價值評估（征求意見稿）》綜合運用收益法、成本法和市場法等不同計算法則，并基于《網絡安全標準實踐指南——網絡數據分類分級指引》強化對不同類型、不同敏感性程度的數據進行分級定價，以實現數據的分類分級保護。例如，對企業日志等非財產性數據可通過成本法賠付，而對企業核心數據等財產性數據則要綜合考慮前述方法，賠付諸如維護重建成本、數據市場價值以及修復期間必要利潤等費用。另一方面，在賠償追索程序方面，應明確數據集體賠償機制。例如，我們可以參考民事訴訟中的集體訴訟機制，即共同訴訟的一方當事人對訴訟標的有共同權利義務的，其中一人的訴訟行為經其他共同訴訟人承認，對其他共同訴訟人發生效力。對于不贊同集體訴訟的個體則可獨立申請賠償與訴訟，其審判標準應參照集體訴訟的審判結果。

Research on the Protection System of Data Property Rights in Criminal Proceedings

AI Ming1， ZHUANG Jiawei2

（1. Criminal Prosecutorial Research Center ， Southwest Uniuersity of Political Science and Law，Chongqing ，China;

2. Law School， Southwest University of Political Science and Law ， Chongqing ， China）

Abstract： In the digital age，China is undertaking top-level institutional design concerning data property rights. The Criminal Procedure Law urgently needs to meet the demands of the era， safeguarding property-related data rights. Currently，the Criminal Procedure Law primarily addresses the protection of data property rights through the management of electronic data and related financial assets，but certain deficiencies persist in the acquisition，review，and disposition of property-related data. The reason lies in internal factors such as unclear attributes of property-related data，ambiguous definition and valuation of data property rights， as well as external factors like institutional misalignment and inadequate judicial supply. Examining systems abroad， data commodification is the prevailing trend. Aligning with the value cycle of data， protecting property-related data rights through traditional property rights models suits China’s national conditions. Thus， firstly，at the institutional level， the procedures for acquiring，reviewing，and disposing of property-related data involved in the handling of criminal assets should be improved. This involves enhancing mechanisms with regard to data types，the content of rights，and oversight mechanisms. The process should include enhancing the specificity of coercive measures and detailing the requirements for reviewing electronic data content，thereby strengthening the protection of property-related interests in electronic data. Furthermore， it is vital to ensure the effective coordination with laws such as the Data Security Law. Secondly，on the judicial front，the capabilities of law enforcement to protect property-related data should be bolstered by refining the recruitment and evaluation standards for cyber police and exploring the use of cutting-edge technologies. Lastly， in terms of supporting measures， the evaluation mechanisms for the value of data and the procedures for compensation and recourse should be enhanced to ensure the effective exercise of data property rights.

Key words： criminal proceedings; property-related data； data property rights；institutional enhancement

（責任編輯：曹艷辰）