财产性数据的刑法规制与价值认定

●余 剑

一、问题的提出

信息数据与传统法益的交融，给刑事司法带来诸多挑战，问题主要表现为法益特殊性引发的行为定性问题。在数据法益具有信息安全和财产价值等多重属性时，如何对其进行充分、完整的保护，是刑法理论上亟待解决的一个课题。

（一）典型案例

案例一：被告人沈某系网络游戏公司运营主管，负责对玩家发放充值返利，公司分配给他的游戏管理账号可直接修改玩家游戏账户中的游戏元宝数量。正常情况下，沈某在公司接受玩家充值后，需报请运营经理徐某同意后再实际发放元宝。任职期间，沈某为牟取非法利益，利用上述权限、未经授权为李某等多名玩家累计增加元宝1 800万个，并私下从李某等处收取15万元。公司发现李某等账户异常，经核查，其账户获取大量元宝并无充值记录，该元宝来自沈某的违规发放，遂报案。该游戏中充值1元可换取10元宝，涉案元宝折算后市价约值180万元。大额充值时游戏公司会按比例赠送元宝，若扣除赠予元宝则价值130万元。

案例二：徐某受金某委托帮金某代练游戏，后两人因报酬发生矛盾，金某终止代练合同，并修改本人的游戏账户密码。徐某利用之前代练时获知的金某邮箱重置密码，进入金某游戏账户，将金某花费4万元购买的40万个游戏元宝转至自己账户，并以2万元价格销售给他人。后徐某找到金某，殴打金某迫使其将游戏账户中价值2 000元的稀有装备转给自己。

上述案件如何处理，在实践中存在不同的观点。一种观点认为，上述案例应当构成侵犯计算机系统类犯罪。上述游戏元宝虽然具有财产属性，但其本质是虚拟物品，是以电子记录方式呈现的数据，不具有现实财物占有的排他性、对世性和稳定性，不应视为传统的财物，另外，现实中也没有针对该类物品的规范的价格认定方法，若以侵财类犯罪定罪则难以把握犯罪数额。另一种观点认为，上述案例应当构成侵犯财产类犯罪。上述物品虽然属于数据，但该类虚拟物品有使用价值和交换价值，也有稳定的交易市场，可以认定为财物。价格则可以根据虚拟财物的获取方式分别认定。

（二）法律适用争议

上述案件涉及的游戏元宝、道具等虚拟物品属于数据，但其同时具有财产属性，相关案件处理意见的争议反映了既有刑法体系在面对具有多重属性的数据时所面临的罪名适用分歧问题。这种由于多重属性交织的复合法益形态导致的行为竞合问题并非个别情况，而是普遍存在于具有财产属性数据的案件中。在中国裁判文书网上，以“虚拟财产”“虚拟货币”等为关键词，共搜得2018年至2020年，全国法院一审刑事判决书1 582件。其中，涉“传销”案件469件，涉“非法集资”案件181件，涉“开设赌场”案件459件，涉“侵财”案件221件，涉“侵犯计算机类”案件180件，其他案件72件。这些案件在处理中体现出的主要问题包括以下三点。

其一，具有财产属性的数据能否构成刑法中的财物存在争议。如果仅将该类数据视作电磁记录，则只需要考虑通过计算机网络相关犯罪（主要是非法获取计算机信息系统数据罪、破坏计算机信息系统罪等）的有关规定予以保护，但如果认为该类数据可以成为刑法意义上的“财物”，则还需利用财产犯罪的罪名予以规制。经统计，52%的判决认为上述数据可以成为刑法意义上的“财物”，27%的判决认为该类数据不能认定为刑法意义上的“财物”，还有21%的判决虽然讨论了具有财产属性的相关数据，但并未明确其是否属于受刑法保护的“财产”。

其二，侵财类犯罪与数据类犯罪竞合时存在选用标准分歧。在发生竞合时，应如何选择罪名才能对相关行为进行完整、充分的评价，存在较大争议。有观点坚持，应一律适用从一重的规则；也有观点认为，如果一律按照从一重处罚，由于计算机犯罪与财产犯罪的数额标准不统一（入罪和加重法定刑的数额标准存在交叉重叠），可能导致罪名选择随着犯罪数额不断变化的情形，即对同一种行为的定性评价标准并非依据行为的罪质，而是依赖于罪量要素，最终导致对同种行为进行不同处理。

其三，相关犯罪数额的认定标准存在分歧。上述将具有财产属性的数据作为财物认定的案件中，在认定犯罪数额时未形成统一的认定标准。有的判决以买卖双方的合意价格为基础确定虚拟财物的数额；有的判决则采用折算法，根据交易市场的日平均交易价格认定数额；还有的判决把没有合法来源凭证、无法进行鉴定的虚拟财物的销赃价格作为犯罪数额等。

二、财产属性数据的双重属性

引发上述争议的原因在于，既有刑事立法并未将数据作为刑法直接的保护对象，而是将数据背后的具体利益作为保护客体：比如侵犯计算机类犯罪所保护的法益并非数据本身，而是数据背后所涉及的网络安全或计算机信息系统安全，侵犯公民个人信息类犯罪保护的法益并非信息数据本身，而是该类信息背后所蕴含的个人隐私权等具体权益。这种对数据不同侧面进行分别保护的立法模式，也导致对数据的保护尚无法提供体系化的保护框架。〔1〕参见王华伟：《数据刑法保护的比较考察与体系研究》，载《比较法研究》2021年第5期，第141-144页。当数据同时涉及经济价值属性、身份信息属性、数据安全属性时，应当适用何种罪名予以规制才能对其进行充分保护，便成为争议的关键问题。由于数据本身具有的多重属性交织的特性，引发了上述法律适用难题，有必要对数据的法律地位进行分析。

（一）数据的内涵与分类

1.数据的概念

数据是信息网络构成的基本元素，也是信息网络犯罪最主要的犯罪对象或手段，无论是计算机信息系统还是网络虚拟财产，乃至公民个人信息等，都是数据的集合。技术意义上的数据，是指对客观事件进行记录并可以进行鉴别的符号，是对客观事物的性质、状态及相互关系等进行记载的物理符号或者组合，是可识别的、抽象的符号，是信息的表现形式和载体。〔2〕参见宋星：《数据赋能》，电子出版社2021年版，第1页。

刑法中的数据则应以技术概念为基础，结合刑法条文的规范目的予以认定。即刑法对数据的保护并不是以数据背后的代码逻辑为依据（这是知识产权调整的范畴），而是以数据背后的具体法益为依据。该类利益往往直接涉及国家、政治安全，社会正常秩序，公民人身、财产安全等刑法所保护的具体法益，如储存于计算机信息系统中的国家秘密、游戏源代码、公民身份认证信息等，又如实现信息系统功能必不可少的数据、指令等，未依照法律规定或授权、许可，擅自对该类信息进行复制、删除、修改甚至查看，均有可能侵犯相应法益，进而触犯刑法分则所规定的不同罪名，应受刑罚规制。

2.数据的基本类型

对数据进行准确分类，能够为司法实践中不同的信息网络犯罪案件提供可供参考的审理思路。

（1）功能性数据与非功能性数据。以数据在信息网络系统中的具体作用为标准，可将数据分为功能性数据与非功能性数据。功能性数据是指与信息网络系统功能密切相关的数据，该类数据以代码为主要表现形式，并通过一定方式的排列、组合等，实现计算机的输入、计算、输出等功能。该类数据本身就是计算机功能实现的一部分。对该类数据进行修改、删除、增加等，会对计算机系统造成干扰，甚至造成系统宕机、不能正常运行等，因此该类数据的保护依托于计算机系统安全。非功能性数据是指与信息网络系统功能不直接相关的数据，如用户端输入的数据、运算的中间数据及输出的结果数据等，信息网络系统存储、运输、处理的数据即非功能性数据。无论对该类数据进行何种处理工作，通常不会影响计算机信息系统功能之实现，更不会导致计算机信息系统无法正常运行，对该类数据的保护，并不依托于计算机信息系统安全，行为人可以在不影响计算机信息系统的情况下侵害该类数据。

（2）系统数据与映射数据。以数据来源为标准，可将数据区分为系统数据与映射数据。系统数据，是指伴随信息网络诞生、发展、完善过程中产生的数据，包括系统源代码及其本身运行过程中产生的数据和相关工具等。该类数据因信息网络产生，对其保护主要依托于网络安全，只有相关行为对网络安全产生侵害时，才有规制的必要性。映射数据是指数据信息在现实社会中存在对应的现实权益，该类数据的产生，是因为行为人将信息网络作为存储、运输、处理的工具，对该类数据的保护既要考虑数据安全也要考虑其映射的现实利益。

（3）结构性数据和分散性数据。结构性数据是指数据并非以单体的形式存在，而是以一定的结构、层次，借助不同媒介等方式表现多样的内容，如网页、APP、网络游戏及其中的账户信息等。对于日常生活而言，单纯的代码不具有任何意义，只有以一定逻辑结构方式对数据代码进行组合，并经计算机信息系统解构、输出，才能以为人们所能理解的方式予以呈现、使用。对于该类数据的保护，不仅应考虑数据持有主体，而且应充分考虑该类数据在不同网络主体之间的交互性和关联性。分散性数据，是指以单体形式存在的数据信息，如何对其排列组合，并不影响信息的完整性和可读性。由于该类信息不涉及信息的交互性和公共性，因此，除刑法分则的特殊规定外，一般应以前置法予以保护。

（二）财产性数据的技术属性

本文所讨论的具有财产属性的数据是指，存储于网络服务器上的电磁记录所代表的，可以为某一特定网络用户所控制，由相关网络服务商代为保存，并存在于网络服务器上的，可通过法定货币兑换和交易的数据。实践中，常见的数据类型有Q币等传统虚拟货币、比特币等“去中心化”的虚拟货币，游戏装备、虚拟宠物、游戏道具等游戏虚拟财产等。该类数据具有以下特点。

一是，具有财产属性的数据属于非功能性数据，其是伴随着计算机信息网络的发展而被逐步开发、应用、产生的。支撑该类数据运行的底层逻辑仍是以二进制为基础的代码，但该类代码与计算机信息系统并无直接关联，即该类代码的保护并不以计算机信息系统安全的保护为基础，侵害该类数据的行为并不一定对计算机信息系统安全造成侵害。这类数据作为信息社会的重要资源，已经成为诸多违法犯罪行为直接作用之客体，前置法也对其保护作了规定，在刑法上，其应当具有独立保护的必要性，对其保护不应附加侵害计算机信息系统的前提条件。

二是，具有财产属性的数据属于映射性数据。该类数据普遍存在于网络虚拟世界中，同时因其财产性质会与现实生活产生一定联系，所以对用户而言，其利益并非是底层的逻辑代码，而是映射于现实社会的经济利益。如游戏装备等虽然不存在实体装备，虚拟货币也与法定货币属性不同，但其所具有的可交易性打通了虚拟世界与现实世界的联系。非法获取该类数据的行为，如上述两个典型案例，并不仅仅是运行代码的改变，而是对这类代码所映射的社会利益、对应社会价值造成了现实的侵害。因此，对该类数据的规制，不能仅考虑技术层面的代码利益，还应充分考虑其映射的现实利益。

三是，具有财产属性的数据属于结构性数据。相关数据通常存在于运营商提供的网络服务器中，以一定的结构、层次等形式，借助不同媒介方式予以呈现。这一特征决定了相关数据具有交互性、互联性，其价值虽然看起来没有稀缺性，但其严重依赖各参与主体对该类数据的认可度和接受度，不同用户之间的合意对价值高低具有较大影响。对该类数据的保护，不能仅采用单体视角，而应充分考虑数据生产、运营、消费的不同环节和不同主体。

（三）财产性数据的法律属性

财产属性是上述数据映射的主要现实利益。在该类数据遭受侵害时，应采用何种保护方式，主要取决于应当如何认定该类数据的法律性质。实践中存在不同的观点：一种观点将具有财产属性的数据的本权视为物权，即其本质属于特殊的物；〔3〕参见杨立新、王中合：《论网络虚拟财产的物权属性及其基本规则》，载《国家检察官学院学报》 2004年第6期，第10-11页。另一种观点将之视为债权，本质是用户与运营商之间的服务合同；〔4〕参见陈旭琴、戈壁泉：《论网络虚拟财产的法律属性》，载《浙江学刊》2004年第5期，第144页。第三种观点将之视为知识产权，因为其产生伴随智力性劳动成果；〔5〕参见胡岩：《论虚拟财产的性质与保护》，载《法律适用》2011年第7期，第39页。第四种观点将之视为新型权利，认为这类数据与传统的权利类型均存在较大差异，应设立全新的权利类型，如网络财产权、新型权利束等。〔6〕参见闫立东：《以“权利束”视角探究数据权利》，载《东方法学》2019年第2期，第57-58页。当前在前置法及刑法均未修改的前提下，很难在实践中创设新的权利类型，妥当的做法应当将这类数据的财产属性还原为物权予以保护。主要理由如下。

其一，将其视为债权或知识产权会限制网络经济的发展。一方面，如果将该类数据视为债权，那么用户的权利则依托于用户与网络提供商签订的合同。若采用合同法规则予以规制，会明显增加后续的交易成本，存在后续交易时，交易者需要查明前端交易合同中所列明的权利、义务关系，即“后续交易者不得不查明购买数据上所牵涉的所有上游合同的条款”，这与信息数据所应有便捷性存在冲突。另一方面，如果将其视为知识产权，会与该类数据的产生并非总是伴随着智力型劳动过程的现实相冲突（如玩家通过重复劳动获得的游戏道具、通过电脑“挖矿”获得的比特币等），同时知识产权规则所具有的局域性也会阻碍对该类数据的充分、完整保护。

其二，将其视为物权能够实现充分、完整保护的目标。具有财产属性的数据拥有普通财物所具有的价值属性、交换属性、管理属性。其在网络中的生产和制造，凝聚了网络运营商为开发、运营而投入的人力、物力，用户也需支付特定对价购买，其流通方式与传统商品并无实质区别，交易对价中凝聚了无差别的人类劳动。侵犯该类数据的犯罪行为人，并不以侵害数据背后的代码为目标，而是以该类数据映射的现实经济利益为目标，如果不将其作为物权，那么实际持有人的现实权益就无法得到保护，行为人的侵财目的也无法进行充分评价。

其三，作为物权保护可以确保网络经济运营的健康发展。否认具有财产属性数据具有物权属性的理由在于，该类数据具有信息数据的共享性特征，持有人对之占有并不具有独占性和排他性，如上述案例中的游戏元宝，玩家在持有元宝时，游戏厂商也通过代码持有这类物品，损失可以通过运营商对数据进行恢复弥补。但需明确的是，对该类数据底层代码的占有不等于对代码映射利益的占有，上述案例中，运营商虽然通过游戏系统对游戏元宝、道具的代码具有控制权，但该种控制权是管理分配权，而非对相关代码映射利益的所有权，保持该类数据占有状态的稳定性是游戏等网络产业得以健康运行的基础，这种数据占有状态的表现即为用户可以通过个人账户对相关虚拟物品实现完全的占有、处分、收益、转让等权能，用户行使这些权能时，不受运营商的限制，这些权能均体现出物权的特征。

（四）财产性数据可以成为财产犯罪的对象

对于以虚拟财产为代表的具有财产属性的数据能否视为财产犯罪的对象存在不同观点。一是数据说的观点，该观点认为虚拟财产不是财物，本质上是电磁记录，对侵犯虚拟财产的行为应以侵犯计算机类犯罪予以规制。〔7〕参见喻海松：《最高人民法院研究室关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》，载张军主编：《司法研究与指导》，人民法院出版社2012年版，第135页。理由在于，人们对该类数据的占有不具有排他性和对世性，该类数据在理论上可以无限复制发行，不具有稀缺性，如果作为财产犯罪处理，其价值无法精确计算，因此不宜认定为财物。二是财产说的观点，认为虚拟财产具有财物的核心属性，可以成为侵财类犯罪的侵害对象。〔8〕参见王隆：《虚拟财产的法律属性》，载《中国检察官》2021年第2期，第6-7页。理由在于，游戏币等虚拟物品可以用货币购买，也可以在特定交易群体中被兑换成货币，具有经济价值和交换价值，否定其财产属性容易导致处罚间隙，在涉案数额特别巨大的情形下会导致量刑失衡。三是区分说的观点，认为网络用户以支付对价的方式获取的虚拟物品可以认定为财物，游戏公司等服务提供商持有的虚拟物品可无限复制发行，不宜认定为财物，作为数据犯罪处理更合理。笔者认为，以游戏币、游戏道具为代表的具有财产属性的数据，具有财产的核心特征，完全否定其财产属性不可取。

首先，刑法中的财物既包括有体物也包含无体物，不能单纯以该类数据存在于虚拟空间为由否定其财产属性。财产犯罪对象的财物与民法中作为物权客体的物具有一定的共性，在解释时应当考虑法秩序的统一性。结合《民法典》之规定，民法中的物包括动产和不动产，权利在出质等情形下能够成为物权客体，网络虚拟财产这一法律概念亦被明确提及。刑法中的财物一般是指有体物，在特定情况下也包括无体物、财产性利益等。电力、电信码号等无体物，以及行为人所负担之债务等财产性利益已被刑法或司法解释确定为财产犯罪的对象。具有财产属性的数据虽然以电磁形态存在于游戏系统，属无体之物，但是否属于刑法中的财物，仍应以其是否符合财物的核心特征为判断标准。

其次，刑法中的财物原则上为具有经济价值的财产。犯罪行为能否以财产犯罪规制，需同时考虑刑法保护的必要性、可能性和有效性，具体到财物的判断标准，即看相关虚拟物品是否具有体现保护必要性的价值属性、体现保护可能性的管理属性、体现保护有效性的交换属性。只有相关数据能够映射现实利益，其才具有保护的必要性；只有相关数据能够被权利人有效管理，其才具有保护的可能性；只有相关数据能够进行自由交换和处分，对其保护才能有效维护网络经济发展所需的交互性和便捷性。上述案例中提及的涉案游戏币等虚拟物品凝聚了运营商为开发、运营游戏而投入的人力、物力，用户需支付一定对价购买，故该类物品具有财物的价值属性。用户可以通过个人账户对相关财物进行占有、处分、收益，且该占有状态相对于其他网络用户而言具有排他性和稳定性，游戏市场的健康发展也以该种占有状态的稳定性为基础，游戏公司虽可以通过修改代码的方式复制游戏币，但就单个游戏币而言，行为人仍可以排除他人占有并建立新的占有，具备成立财产犯罪的必要条件。这类虚拟物品存在交易市场，用户可以通过私下或交易平台与他人达成交易并进行转移，故也具有交换属性。

最后，不宜以可复制性、欠缺稀缺性为由否定该类财物的财产属性。不可复制和稀缺性并非财物的本质特征，就实体物而言，以种类物形式存在的大量现实物品均可以成为财产犯罪的对象，如可批量生产的茶杯，并不因其可以复制和不具有稀缺性而否定其财产属性，判断相关物品是否属于财物，仍应以其是否具有价值属性、管理属性、交换属性为标准。虚拟物品区别于普通物品的核心特征在于，其可通过低成本或无成本的方式进行复制发行，即其单次生产成本与价格之间并不存在稳定的对应关系，这种差异是由虚拟财物的研发模式和游戏的运营模式决定的，该种差异可以在价格认定时予以充分考虑，但不宜径行否定其财产属性。另外，如果认定用户控制的虚拟财产系财物，同时又否定网络运营商所控制虚拟财产并非财物，会对同一物品的法律属性形成不同评价，破坏财物概念的统一性。

三、财产性数据的刑法规制

尽管理论界对虚拟财物是否属于法律概念存在争议，但既有的共识是，虚拟财产是网络服务提供者向权利人提供的具有专属性质的增值服务，同时具有数据属性和财产属性，是典型的具有财产属性的数据。〔9〕See Joshua A. T. Fairfield, Virtual Property, Boston University Law Review, 2005, p. 1053-1047.下文将以典型案例中的游戏元宝、游戏道具等虚拟财产为例，结合该类数据的双重特征，对其刑法规制方法进行具体分析。

（一）财产属性数据刑法规制的原则

基于上述双重属性，对具有财产属性数据的规制，应当坚持以下原则。

1.因果性原则

在行为人连续实施的多个行为对多重法益进行侵害的犯罪中，直接切入据以定罪的事实环节无疑是厘清纷争、准确定罪的一条捷径。如上所述，上述数据同时具有数据属性和财产属性，当侵害结果发生时，应判断受损的核心利益是数据背后的数据安全利益还是其映射的现实财产利益。如果受损的主要是数据映射的现实财产利益，就应以导致财产损失的主要原因行为的性质为基准进行定罪处罚。在开篇提及两个典型案例中，体现行为危害性的并非是行为人侵入系统或修改数据对系统安全造成的影响，而是体现在行为人对上述数据映射的财产性利益造成了现实侵害，因此在定罪量刑时有必要根据侵财手段的性质进行定罪处罚。

2.完整性原则

评价一个完整的犯罪行为，既不能对整体行为进行人为取舍，也不能对整体行为进行人为分割，此处的完整，同时包含行为的完整性和过程的完整性。审判中如果忽视评价的完整性，会导致同一部门法内或不同部门法内法律评价的冲突，最终损害司法公正和司法权威。具体到案件处理，需要明确两点：一方面，要通过定罪处罚充分揭示相关危害行为的实质危害性，不能只选取手段行为或目的行为单独评价，而要选取能充分评价行为客观危害性和主观恶性的评价方式。另一方面，要考虑对受损法益的完整救济。对于当事人受损的合法权益，既要依法给予完整的保护或救济，又要慎守畛域、保持合法、合理限度。侵害具有财产属性数据的案件中，对被害人的救济应当以损失填平为标准，弥补其直接经济损失，防止对其重复救济造成利益保护失衡，严格坚守任何人不得从犯罪中获利的规则。

3.充分性原则

在一次定罪、量刑过程中，对于一个危害行为或者情节，要进行充分评价。该原则也是现代刑事司法的重要理念之一，与完整评价原则具有相通性。实践中，存在一种错误的倾向，即对于严重侵害具有财产属性数据的案件，由于财产价值难以评价，故倾向于仅对手段行为进行评价，以侵犯计算机信息系统类犯罪定罪处罚，溢出的侵财目的则作为从重处罚的根据。但该种做法并不妥当，一方面，选取手段行为进行评价无法揭示行为的实质危害性，如案例一中的危害性主要在于利用职权的侵财性质，若作为侵犯计算机类犯罪处理则无法说明这一危害性。另一方面，对同一行为人的目的行为和手段行为进行区分评价，会对构成要件确定类型化行为的功能造成侵蚀，导致不同构成要件行为之间的认定标准日益模糊，有违罪刑法定原则。

（二）财产性数据的刑法规制方式

承认虚拟财产等数据的财产属性，并不意味着否定其本身所具有的数据属性。非法获取该类数据的行为既可能构成侵财类犯罪，也可能构成侵犯计算机类犯罪。现实中，在发生竞合时如何选择合理的罪名存在较大争议：一种观点认为，对具有财产属性的数据应采用“以适用计算机犯罪为原则、适用侵财类犯罪为例外”的间接保护方式。〔10〕参见欧阳本祺：《论虚拟财产的刑法保护》，载《政治与法律》2019年第9期，第39页。因为该类数据代表的利益与现实财物之间存在明显差异，其价格欠缺统一认定规则，对之应采用间接规制方式，将其作为数据保护统一适用计算机类犯罪已足以满足实践需求，只需要对采用非技术手段（如抢劫）等无法适用计算机犯罪规制的行为例外地适用侵财类犯罪即可。另一种观点认为，对该类数据应采用“以适用侵财类犯罪为原则、适用计算机类犯罪为例外”的直接保护原则。〔11〕参见张明楷：《非法获取虚拟财产的行为性质》，载《法学》2015年第3期，第12-13页。但在具体处理时仍有分歧，一种意见认为，如果发生竞合，则构成想象竞合应一律坚持从一重的处断原则。另一种意见认为处理涉虚拟物品的犯罪时，应当选用能够充分评价行为性质的罪名。我们认同直接保护的原则，但在如何选择侵财类犯罪与侵犯计算机类犯罪方面，不应仅考虑刑罚轻重，而应以是否能对行为进行充分、完整评价为标准。主要理由如下。

第一，间接保护原则容易造成处罚间隙和救济不足。一方面，以直接保护数据的方式来间接保护虚拟财物并不能对该类法益进行充分保护。当前，越来越多的财产以数据形式呈现，且其保管也从传统的线上保管向线下保管演变，〔12〕例如，比特币的持有既可以通过在线钱包保管，也可以通过离线钱包持有。非法获取离线保管的密钥就可以转移比特币。采用非技术手段获取该类财产的犯罪可能性在不断扩大，例如，已出现了使用抢劫、非法拘禁等手段迫使他人转移账户中虚拟财产、采用窃取离线钱包等方式获取他人比特币等犯罪，在行为人未采取技术手段侵犯虚拟财物的情况下，便无法用计算机犯罪予以规制。另一方面，如果过度依赖计算机犯罪的规制路径，也会导致对受害人权益保护不充分的问题发生。计算机犯罪以非法获利金额和造成损失金额为入罪标准，实践中由于对损失金额的认定存在困难，司法机关倾向于以非法获利金额作为犯罪数额，由于获利数额通常小于损失数额，将获利数额作为退赃主要根据时，会导致被害人的实际损失无法查证，造成无法足额退赔的问题。

第二，直接保护原则能够充分、完整评价涉虚拟财物犯罪。涉虚拟财物犯罪中行为人通常有侵财目的，仅以数据进行规制无法对行为进行充分、完整评价。如上所述，对犯罪行为要坚持充分、完整评价，既不能对整体行为进行人为取舍，也不能对整体行为进行人为分割，应对犯罪行为、过程进行整体评价。〔13〕参见黄祥青：《刑法适用要点解析》，人民法院出版社2011年版，第95-100页。案例一中被告人修改数据的目的是非法获取相关数据的经济对价，而非修改或获取数据本身，仅以非法获取信息系统数据罪或破坏计算机信息系统数据罪进行规制，则无法充分、完整评价行为人利用职务之便侵财的目的行为。当然，也有观点主张对定性评价不足的部分，可在量刑中适度补足，即量刑时适度从重处罚，以此实现罪刑协调。但这种妥协的做法是对构成要件整体识别功能的破坏，无法充分发挥构成要件的分类规制机能，也无法充分揭示该类行为的实质危害性。

第三，侵财类犯罪与计算机犯罪应属特殊的法条竞合。通常认为，想象竞合和法条竞合的实质区别是法条所保护的法益是否具有同一性，但这一标准并非唯一标准，在认定法条关系时还需要从构成要件角度考虑法条间的关系。〔14〕参见周光权：《刑法公开课》，北京大学出版社2021年版，第214-230页。在讨论针对虚拟财物等数据的侵财类犯罪和计算机犯罪诸法条之间的关系时，有必要考虑我国对该类数据的保护方式，我国刑法并未建立针对数据的直接保护体系，而是根据数据背后的经济价值属性、身份信息属性、数据安全属性分别采用侵财类犯罪、公民个人信息犯罪、计算机类犯罪进行分类规制，即在针对虚拟财物等数据这一特殊法益方面，财产犯罪和计算机犯罪的诸法条存在实质的补充关系：如果被侵犯的虚拟财物的财产属性明显则以财产犯罪规制，如果被侵犯的虚拟财物的数据属性明显则以计算机犯罪规制。从竞合状态来看，涉及虚拟财产的犯罪在构成计算机类犯罪时通常也会构成侵财类犯罪，但有些构成侵财类犯罪的行为则不会构成计算机类犯罪，故侵财类犯罪更具普遍性，可视为基本规则，计算机犯罪可视为补充规则，二者应当优先适用基本规则。反之，若将上述竞合视为想象竞合，坚持从一重处断，就会存在罪名随着数额变化的不合理情形。以盗窃虚拟财物为例，〔15〕非法获取计算机信息系统数据罪的违法所得数额为5 000元以上，对应刑罚为3年以下有期徒刑，情节特别严重的数额标准为25 000元以上，对应刑罚为3年以上7年以下有期徒刑。上海市盗窃罪的入罪标准为2 000元以上，对应刑罚为3年以下有期徒刑、拘役或者管制；数额巨大标准为50 000元以上，对应刑罚为3年以上10年以下有期徒刑；数额特别巨大标准为400 000元以上，对应刑罚为10年以上有期徒刑或无期徒刑。当犯罪数额在2 000元以上不足5 000元时，因未达计算机犯罪的入罪标准则应构成盗窃罪，如果数额在2.5万元以上不足5万元时，则因计算机犯罪刑罚更重会选用计算机犯罪，如果数额在40万元以上时，则因盗窃罪刑罚更重又重新适用盗窃罪。

综上，在发生竞合时，应坚持基本规则优先，首先考虑适用侵财类犯罪。如果未发生竞合时，应根据各类犯罪的具体构成选择合适罪名予以规制，确保对犯罪行为进行充分、完整评价。

四、财产性数据的价值认定

反对以财产犯罪处理非法获取游戏道具等虚拟物品行为的重要理由在于，该类物品的犯罪数额欠缺统一认定标准，容易导致类案不类判。〔16〕参见喻海松：《网络犯罪二十讲》，法律出版社2018年版，第254页。我们认为，虚拟物品的价格认定方式与传统物品存在明显差异，在认定犯罪数额时，可以结合其价值形成规律，以填平损失为原则，探索区分认定方式。

（一）应以损失填平为原则确定数额认定方法

涉虚拟物品的侵财类犯罪通常表现为取得罪，该类犯罪的本质是对财物“占有状态的破坏”〔17〕张明楷：《刑法学》，法律出版社2016年版，第942页。，即行为人非法排除原有占有关系并建立新的占有关系，具体表现为相关财物或财产性利益在不同主体之间转移分配。对该类侵财类犯罪的救济也应坚持损失填平原则，确保任何人不得从犯罪中获利，具体而言，犯罪数额的认定应当与法益主体的实际损失相同。

该类物品仍具有物权属性，对其救济只应考虑行为时的实际损失。如上所述，刑法中的财物通常可还原为民法中的物权、债权、知识产权等具体权益。该类物品是通过重复劳动或支付对价获得，不属于智力成果，且没有地域限制，难以通过知识产权的相关规定予以规制。该类数据在发行后不仅可以要求发行者履行特定义务，在交易市场也可以与其他用户交易并要求其他用户履行特定义务，这与债权义务主体的相对性有明显差异，因此也难以将其视为债权。但是，该类数据的经济价值依存于现实财产的价值，且可以作为单独的交易对象，符合物权客体独立性的要求，玩家或运营商均可以通过账户对之进行排他性占有，以物权来保护具有合理性。〔18〕参见杨立新、王中合：《论网络虚拟财产的物权属性及其基本规则》，载《国家检察官学院学报》2004年第6期，第7页。因此，对其救济也应坚持物权的救济规则，即仅考虑原物的实际价值，以该物被侵害时（行为时）的价值为准确定犯罪数额，且无须考虑预期利益。

（二）不宜将游戏开发商标价作为认定标准

网络中虚拟物品的价格形成方式与传统物品的生产不同。例如，传统物品在研发后，每次生产均需投入等量成本，其成本与价格在市场规律的调节下形成了相对稳定的一一对应关系，故其价格可以大体反映其价值。但以虚拟物品为代表的数据，存在一次研发、反复复制发行的特征，即研发后，后续每次生产不需要投入等量成本，如典型案件中的游戏元宝，游戏公司在搭建完游戏系统后，仅在系统内修改少量代码，就可以近乎无限地产出游戏币，因此其价格与价值之间不存在强对应关系，价格并不能直接反映其价值。

同时，相关犯罪数额的认定需考虑购买人的实际购买能力。本类案件中，购买、使用作为赃物处理的游戏币或道具的游戏玩家，通常是低价或通过非正常交易购买，其在正常交易条件下，没有购买同等数量虚拟物品的意愿和能力。如果仅以市场标价认定犯罪数额，那么退赃数额会高于游戏公司正常经营所得，导致游戏公司从犯罪中获利。

（三）探索分主体、阶段的区分认定方式

如上所述，虚拟财产属于非功能性数据、映射数据、结构性数据，这就决定了其有独立于计算机系统的单独保护价值，在保护时需要考虑数据的形成阶段和其映射的现实利益形态。实践中，可以探索区分交易环节、法益主体分别认定相关犯罪的犯罪数额。上述案件中涉案游戏元宝等虚拟物品欠缺规范的价格认定机制，通常无法通过专业机构进行鉴定。由于其价值在不同交易主体之间、是否进入流通环节等不同情形下也呈现不同的形态，因此，可区分情况分别认定：其一，如果进入流通环节，存在交易对价，相关交易对价可以反映其价值。这种交易对价既包括玩家购买所支付的价款，也包括从游戏公司处非法获取虚拟物品后的销赃价格，因为该销赃价格大体反映了行为人与购买者之间的合意价格，以及游戏公司实际可从这些购买者手中正常交易获取的价格。其二，如果没有进入流通环节，没有交易对价，原则上应当由受害者对虚拟物品的成本价格进行举证，再结合犯罪时间、次数、获利金额等进行综合认定。如案例一中，游戏币的销赃价为15万元，该数额能大体反映游戏公司通过正常交易从涉案玩家获利的实际金额，以此认定游戏币的价值较为合理。案例二中，金某购买游戏币和道具支付了4万元，该交易对价可以反映游戏币和道具的价值。

五、结语

虚拟世界具有复杂性，为不同的数据构建完善的保护规则也是高度复杂的工程。对于新兴经济带来的各种挑战，现有法律不会对所有问题都有明确规定。面对如此多的非法侵害虚拟财产的犯罪，法官不能拒绝裁判，而应在既有法律规定下，通过合理解释来平衡财产保护和经济发展。正如丹宁勋爵所言，“法官不可以改变法律织物的编织材料，但是他可以也应该把皱褶熨平。”在面对具有多重性质的新型数据法益时，我们应当坚持实质的解释立场以完整、充分评价各类违法行为，只有这样，我们才能应对新兴经济带来的各种挑战，切实维护司法公正。