数据产品的法益识别与刑法保护路径

2023-04-22 03:37刘哲石
甘肃政法大学学报 2023年6期
关键词:财产性财产权利

刘哲石

在信息化时代,运用大数据、云计算、5G通信等技术手段实现资源的快速配置,推动高质量数字经济发展成为国家经济发展的目标。2022年1月12日国务院发布《“十四五”数字经济发展规划》,明确指出以现代信息网络为主要载体的数据资源是数字经济的关键要素。数据具有极高的应用价值与经济价值,被誉为信息时代的新石油、新黄金。(1)参见迈尔-舍恩伯格、库克耶:《大数据时代:生活、工作与思维的大变革》,盛杨燕、周涛译,浙江人民出版社2013年版,第57页。通过算法技术对数据进行挖掘分析所形成的数据产品,已经在商业领域中被广泛利用。例如,淘宝平台所推出的数据产品“生意参谋”,基于数据分析,为店铺用户提供经营分析、市场行情前瞻等服务。

数据产品有广义和狭义之分,广义的数据产品指任何以二进制代码为基础构建的、存在于计算机信息系统中的商品或者服务,如网络游戏服务、电子货币、虚拟财产等。狭义的数据产品是指,通过算法规则对原始数据进行深度分析、过滤、提炼整合与脱敏后,得到具有交换价值和技术可行性的衍生数据,以此为基础为用户提供预测、指数、统计等方面的服务。广义的数据产品包含了一切以数据形式存在,具有经济价值的事物,强调的是商品的电子化与数据化,而狭义数据产品强调的是在原始数据基础上进行信息分析所创造的信息预测价值。本文所讨论的对象聚焦于狭义的数据产品。数据产品在分析用户需求、辅助业务决策中发挥着重要作用,在数据产品巨大经济价值的驱动下,非法获取、使用、接入等侵害数据产品的行为频频发生,刑事规范如何发挥法益保护的功能,对侵害数据产品行为进行有效规制是当下亟需解决的问题。

一、 侵害数据产品行为的刑法适用困境

刑法所规制的行为必须符合特定犯罪的构成要件,这是罪刑法定原则的应有之义。数据产品作为一种新型事物,在存在形态、运行规则和价值表达等方面都存在着特殊性,以传统事物为基础构建的刑事规范来规制侵害数据产品的行为,存在着理论困境。

(一)困境一:数据产品权益主体与权益内容的复杂性

侵害数据产品行为的刑法规制面临的首要困难,是对数据产品的权益内容和属性的判断。刑法的任务是保护法益,行为造成法益侵害是适用刑法的前提,数据产品作为一种新型事物,其在法律上的权益内容、权益归属并不明确,甚至作为数据产品基础的原始数据,其法律性质也不明晰。虽然《民法典》第127条确定了数据属于一项民事权利,然而并未就数据民事权利的主体归属、具体内容进行规定,数据权利的行使规则将由其他单行法另行规定,但是当下的《数据安全法》《个人信息保护法》同样也没有对数据属性进行明确。

近年来,学界围绕如何界定数据的权益属性展开了深入的讨论,例如有民法学者从《民法典》第127条出发,将数据视为一项新的财产权,通过与物权的对比,赋予其非排他性的财产权性质。(2)参见王利明:《论数据权益:以“权利束”为视角》,载《政治与法律》2022年第2期。也有观点从知识产权的角度,否定衍生数据的独创性,排除侵犯著作权罪的适用,在数据具有保密性时纳入商业秘密的保护客体。(3)参见刘双阳、李川:《衍生数据的财产属性及其刑法保护路径》,载《学术论坛》2020第3期。经济法学者从竞争法的角度,提出构建数据专条保护模式,在赋予数据排他性权利的同时,兼顾数据的流通利用。(4)参见孔祥俊:《论反不正当竞争法“商业数据专条”的建构——落实中央关于数据产权制度顶层设计的一种方案》,载《东方法学》2022年第5期。这些观点从特定的角度分析数据权益的性质,就其所涉及的社会领域而言具有一定的合理性,但若不明确数据产品权益的具体内容,笼统地说其涉及人格、财产、社会安全、国家利益等多个内容,就无法准确识别其保护法益,导致刑事规范无所适从。

我国刑法对数据的保护分为广义的数据犯罪与狭义的数据犯罪。广义上的数据犯罪,重视对数据承载信息内容的保护,数据承载内容的性质复杂多样,根据不同的数据内容,可能涉及人格利益、财产利益、社会秩序、国家安全等法益内容,因此,数据犯罪也可能表现为侵害公民人身权利的犯罪、财产犯罪等。(5)参见于志刚、李源粒:《大数据时代数据犯罪的制裁思路》,载《中国社会科学》2014年第10期。狭义上的数据犯罪,指的是刑法第285条的非法获取计算信息系统数据罪,重视数据的形式侧面,从纯粹的技术角度来理解数据,认为其是在计算机信息系统中进行输入、输出处理过程中所识别的一系列数字、字母等二进制代码的统称。(6)参见王珊、萨师煊:《数据库系统概论》,高等教育出版社2014年版,第4页。由此可见,我国刑法对数据犯罪的规制是由数据所体现的法益内容所决定的。但是,数据产品由于原始数据的来源主体和内容多样复杂,权益属性不清,导致侵害数据产品的行为适用刑法存在障碍。

(二)困境二:网络空间侵害数据产品行为样态的异化

现代信息技术让人类逐渐步入网络空间与现实空间相互融合的“双层社会”(7)于志刚:《“双层社会”中传统刑法的适用空间——以“两高”〈网络诽谤解释〉的发布为背景》,载《法学》2013年第10期。,犯罪行为侵害的对象与发生的领域,既可能仅存在于现实或网络空间单个领域,也可能贯穿于现实与网络空间之间。但传统刑法规范的构成要件是在物理空间的基础上设立的,与传统物理世界相比,发生在网络空间的犯罪行为样态出现大量异化的现象。例如,在网络空间散布虚假信息的行为是否符合在公共场所起哄闹事构成寻衅滋事罪、转移虚拟财产的行为是否符合盗窃罪移转占有等问题引发了学界激烈的讨论。

数据产品是完全存在于网络空间的事物,侵害数据产品的行为样态同样存在异化的现象。一方面,侵害数据产品行为可能分别指向两个独立的行为客体,而指向客体的不同则直接影响了刑事规范法益侵害内容的判断。与物理空间的事物相比,数据产品具有形式和实质两方面的内容,前者指的是构成数据产品基础载体的电子化记录形式,后者是数据载体按照算法规则集合而成的信息内容,二者具有相对的独立性。侵害数据产品的行为,可能同时侵害两方面的内容,也可能独立侵害数据产品的形式或实质内容。例如,非法使用数据产品的行为并没有侵害数据的形式载体,仅对数据产品的实质内容造成了损害。与之相对,非法复制数据产品的原始数据的行为,并未侵害数据产品的实质内容,仅破坏了对数据本身的形式性控制。

另一方面,在网络空间中,数据产品不会发生物理意义上的占有转移,导致对数据产品的经济性价值进行保护时存在解释论上的困境。财产犯根据行为是否具有获得他人财产权益的动机分为利欲犯和毁损犯,利欲犯根据财产的形态分为领得罪和利得罪,领得罪中除了侵占罪不要求财产移转要件以外,其他财产犯都要求移转性要件。(8)松宫孝明「財産犯の体系、奪取罪の保護法益」法学セミナー65巻3号(2020年)参照。有论者认为作为诈骗罪、盗窃罪、抢劫罪、敲诈勒索罪等行为对象的财产性利益应限于具有转移可能性的情形,因为只有将对方的财产转移为行为人或者第三人占有,才使得原占有者的法益受到侵害,不具有转移可能性时,也不存在处分财产性利益的可能性。(9)参见张明楷:《财产性利益是诈骗罪的对象》,载《法律科学》2005年第3期。数据产品是由电子化的代码构成的,数据产品的移转是通过复制数据代码实现的,数据的可复制性使之能够无限地在计算机系统中复制,并且不影响其所指向的信息内容。(10)参见王玉林、高富平:《大数据的财产属性研究》,载《图书与情报》2016年第1期。如此一来,侵害数据产品的行为能否被认为转移了数据产品客体本身是存在疑问的。

解决侵害数据产品行为的刑法适用问题,一方面,需要厘清数据产品与原始数据的关系,识别数据产品的法益内容,进而才能判断以何种路径进行刑事保护。另一方面,需要以条文的规范保护目的为核心,对构成要件进行重新解释,实现刑法的法益保护机能。

二、 数据的“权利束”状态下数据产品的法益识别

数据作为一项新型事物,其客观的存在形态和保护理念与传统事物都存在差异,无法将数据纳入现有权利的系统架构中,试图以现有的一种权利类型来完全概括数据的所有权利内容是不现实的。(11)参见丁晓东:《什么是数据权利?——从欧洲〈一般数据保护条例〉看数据隐私的保护》,载《华东政法大学学报》2018年第4期。在此困境下,需要转换研究的视角,突破传统物理空间的限制,以数据所存在的双层社会背景为前提,讨论数据的权利状态。

(一)数据“权利束”状态的识别

数据产品是数据处理者通过特定算法规则对原始数据进行分析、挖掘所产生的,原始数据是数据产品的基础和内在组成部分,其权利性质会对数据产品的权利状态产生重要影响。原始数据的权利性质在理论上并没有形成一致的意见。从数据权利主体视角出发,存在个人属性说与公共属性说;从数据权利内容而言,存在人格权说、财产权说与新型财产权说的争论。越来越多的学者认识到,从某个特定的角度分析数据的属性诚然具有正确性,但这种结论仅能在其所涉及生活关系的局部成立,无法在整体上明晰数据的权利状态。

“权利束”理论认为,财产客体上的权利内容是复杂多样的,相互之间形成如同一束束花朵般的权利关系的集合。(12)See J.E.Penner,The Bundle of Rights Picture of Property,43 UCLA Law Review 711,711-820(1995).数据上的各种权益就呈现如网状一般的权利束,不同的权利束之间的界限是清晰明了的,各个束体内部之间权益范围也明确可分,就如同一束枝干开出了多个花朵。(13)参见王利明:《论数据权益:以“权利束”为视角》,载《政治与法律》2022年第7期。数据权益呈现权利束状态的原因在于数据权利的产生、主体归属和利用方式与传统权益存在显著的区别。

首先,数据产生的渠道是多种多样的,包括个人信息的数据化处理、基于生产经营活动产生的企业数据以及公开的公共数据等,原始数据的形成过程中就可能包含了多种权利主体的不同的权利内容。其次,人们所重视的是以数据技术形式所承载的实质内容,将数据和其承载的信息内容相分离,仅仅从技术角度来理解数据的价值并不充分。(14)参见程啸:《论大数据时代的个人数据权利》,载《中国社会科学》2018年第3期。原始数据不进行加工分析处理,其价值是极其有限的,当数据处理者投入大量金钱、劳动与技术对原始数据进行二次处理后,基于洛克的劳动赋权理论,“个人只要使任何东西脱离自然提供的,以及该物所处的状态,这个就已经付出了他的劳动,而劳动是当然属于个人的,因此他已经在某物上添加了属于自己的东西,从而成为自己的财产”(15)洛克:《政府论》,叶启芳、瞿菊农译,商务印书馆1964年版,第123页。。数据处理者理应属于数据权利主体,此时就形成了数据处理者与原始数据权利人多个数据权利主体并处的局面。最后,数据的价值不在于支配控制,而是在流通和共享的环节中才能实现数据价值,因此促进数据流通共享是数据保护的核心理念。但若仅强调数据的流通利用,而忽视了对数据权利人的保护,也会使得企业等数据处理主体丧失对数据挖掘分析的动力,数据产业也将成为空中楼阁。(16)参见申卫星:《论数据用益权》,载《中国社会科学》2020年第11期。

(二)数据产品独立于原始数据:数据产品不体现个人信息主体的人格利益

原始数据是数据产品的基础,根据来源主体分为个人数据、企业数据和公共数据三大类型。个人数据是对个人信息进行数据化处理后形成的数据;企业数据是企业在生产经营活动中所产生的各种数据,如企业经营业务数据、产品数据、企业员工数据、客户数据等;公共数据目前并不存在一个明确的外延范围,但考察地方公共数据立法的进程,可以发现公共数据整体上是由政务信息和政务数据的基础上扩展而来(17)参见郑春燕、唐俊麒:《论公共数据的规范含义》,载《法治研究》2021年第6期。,公共数据强调数据主体职能的公共性,以及数据内容的公共性,因此公共数据不仅包括具有公共管理职能的国家机关、企事业单位的数据,还包括不具有公共管理职能的社会组织或个人所提供指向公共内容的数据。(18)参见沈斌、黎江虹:《论公共数据的类型化规制及其立法落实》,载《武汉大学学报(哲学社会科学版)》2023年第1期。个人数据、企业数据与公共数据之间并不是完全界限分明的,三者之间存在一定程度的交叉重叠,无论是企业数据还是公共数据,都离不开社会个人的参与,个人数据可能是企业数据或公共数据的组成部分。当数据产品训练所用的原始数据含有个人数据时,不免会产生疑问,数据产品是否体现了个人信息主体的人格利益,这对数据产品的权利归属是否会产生影响。

肯定观点认为,数据产品中的个人数据具有人身专属性,其在利益上更多指向人格权而非财产权,当数据产品大量包含个人数据时,很难完全界分二者之间的界限,个人信息的人格利益和数据产品的财产权益重合,若此时忽视个人信息的数据源地位,可能导致企业数据产品权益的正当性存在疑问。(19)参见丁晓东:《数据到底属于谁?——从网络爬虫看平台数据权属与数据保护》,载《华东政法大学学报》2019年第5期。个人信息在某种程度上是数据权益的基础,以有体物为基础的财产权架构,区分原始数据所有权和数据产品用益权的观点,忽视了数据权益交织的权利束状态。在绝大多数情形下,数据产品和个人信息是不可分离的,数据产品权益中财产权和个人信息权是交互的,难以截然分开,数据产品的经济价值来源于对个人信息的利用。数据产品的人格利益体现在以下方面:第一,数据产品的运行以个人信息保护为前提,对个人数据处分必须遵守法律和合同约定。第二,个人信息主体具有撤回同意权。《个人信息保护法》第15条第1款规定了基于个人同意处理的个人信息,个人具有任意解除权,撤回同意没有期限,并且信息处理者还需要提供便捷的撤回同意的方式。(20)参见张新宝主编:《中华人民共和国个人信息保护法释义》,人民出版社2021年版,第128页。第三,个人信息主体享有信息携带权。根据《个人信息保护法》第45条第3款规定,个人在某个平台所产生的个人数据信息,有权携带转移至其他平台。第四,个人信息主体具有信息删除权。当个人信息主体行使删除权时,应保证个人数据不能够被检索、访问和浏览,删除权的行使对数据产品产生重大影响。

肯定说的观点将原始数据作为数据产品不可分离的组成部分是存在疑问的,忽视了数据产品相对于原始数据的独立性。首先,并不是所有的数据产品都会涉及个人数据,即便数据产品是基于个人数据所开发的,但个人信息与个人数据并不是相同的概念,个人信息的核心特征在于自然人的可识别性,其主要保护的是公民个人的人格尊严,而个人数据并不直接指向具体的自然人,个人数据在成为经济生产要素时,为了保护公民个人的隐私与个人尊严,必须要对相关的个人信息进行脱敏化处理,个人数据并不具备个人身份的识别性。(21)参见韩旭至:《信息权利范畴的模糊性使用及其后果——基于对信息、数据混用的分析》,载《华东政法大学学报》2020年第1期。《民法典》第1038条规定:“信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。”由此可见,个人信息和个人数据的保护模式完全不同,后者的转移使用无需原信息权利人的同意,并且个人信息撤回权的行使不具有溯及力,不影响撤回之前信息处理活动的效力。其次,刑法保护的是个人信息上所承载的信息人格权,其属于绝对私人属性的法益。刑法之所以保护法益,是因为其是个人实现自我目标不可或缺的事物,当刑法对某项法益的保护会妨碍个人自我发展的实现,那么此种法益就没有刑法保护的必要,权利人基于自我发展所实施处分法益自决的行为,刑法应当予以尊重。(22)参见冀洋:《法益自决权与侵犯公民个人信息罪的司法边界》,载《中国法学》2019年第4期。数据产品能够正当发行使用的前提,是所涉及的个人数据为合法渠道取得的,或来源于个人对数据使用的授权或基于法律规定进行合法利用。在法律规定和合同约定的范围内,个人信息权利人已经放弃了信息上所承载的人格利益,或者是法律为了促进数据流通等公共目标,通过利益衡量放弃了个人信息人格利益的保护。

(三)数据产品区别于数据安全法益:数据产品不属于数据犯罪的保护对象

对应于数据的形式层面和实质层面,我国的数据犯罪可以区分为狭义的数据犯罪与广义的数据犯罪。狭义的数据犯罪指的是刑法第285条非法获取计算机信息系统数据罪,保护的是数据在形式意义上信息内容载体,以二进制代码形式在计算机信息系统中存储、处理或者运输的权利客体。广义的数据犯罪根据数据具体指向的信息内容,如公民个人数据、身份认证数据、虚拟财产数据、知识产权数据、政府数据可能分别归属于人身权利犯罪、财产犯罪、公共秩序犯罪等。从定义的逻辑上看,狭义数据犯罪与广义数据犯罪属于法条竞合的关系(23)参见刘艳红:《网络爬虫行为的刑事规制研究——以侵犯公民个人信息犯罪为视角》,载《政治与法律》2019年第11期。,任何构成广义数据犯罪行为必然也触及狭义数据犯罪。数据产品的基础是二进制代码,无论数据产品在内容上呈现着何种权益状态,都不可能排除形式化数据意义,将数据产品视为狭义数据犯罪的保护范畴似乎是逻辑的必然。既有数据犯罪的司法实践秉持了该理念,经过对狭义数据犯罪案件的整理,其对象包括了所有能够以二进制代码形式存储在计算机系统中的电子化记录,具体有电子化记录的个人数据、身份认证数据、网络虚拟财产、网络知识产权、财产性利益、普通数据产品等。(24)参见杨志琼:《我国数据犯罪的司法困境与出路:以数据安全法益为中心》,载《环球法律评论》2019年第6期。但将刑法第285条的对象仅理解成形式化的电子化记录,会导致其沦为涵盖多种法益类型的口袋罪,丧失了构成要件的定型性,无法与其他类型的犯罪划清边界。并且,当数据犯罪仅仅是其它犯罪在网络时代的技术性体现时,该罪也不再具有独立设置的必要性。司法实践和学术理论都认识到不能将数据犯罪仅视为对形式载体数据的保护,数据犯罪必须有区别于既有的人身、财产、计算机安全等法益的独立内容。

数据犯罪的法益识别不能局限于刑法体系,需要摆脱部门法的狭隘视角,从整体数据法规范的角度出发进行调整。(25)参见劳东燕:《个人数据的刑法保护模式》,载《比较法研究》2020年第5期。数据的价值在于流通利用,共享利用是推动数据产业发展的基本理念,但数据的流通共享与处理必须遵守法律规定,《数据安全法》是数据处理、保护的基本法律规范,第3条指出:“数据安全,是通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。”数据安全是数据处理利用的前提,因此有学者将数据安全作为数据犯罪的独立法益,数据的保密性、完整性和可用性是数据安全法益的三大要素。具体而言,非法获取数据的行为侵害了数据的保密性,非法删除、修改、增加数据内容的行为破坏了数据的完整性和可用性。(26)参见杨志琼:《我国数据犯罪的司法困境与出路:以数据安全法益为中心》,载《环球法律评论》2019年第6期。类似的观点认为,数据安全法益的内容为数据内容的保密性和效用性。(27)参见童德华、王一冰:《数据犯罪的保护法益新论——“数据内容的保密性和效用性”的证成与展开》,载《大连理工大学学报(社会科学版)》2023年第3期。但是数据保密性、完整性和可用性三要素能否成为数据犯罪独立于其他犯罪的理由仍存在疑问,因为数据的三要素实际上只是对数据技术属性的总结。因此,有观点将数据安全分为数据的静态安全和动态安全,前者侧重于数据的保密性,未经授权不得非法访问数据所承载的信息内容,后者侧重于对数据安全措施的保护,对数据本身安全性的保护进行前置化,数据的静态法益往往由其所反映的信息内容的性质所体现,只有数据动态安全才是数据犯罪的法益。(28)参见阎二鹏:《“数据安全法益”命题下虚拟财产犯罪的归责路径重构》,载《政治与法律》2022年第12期。换言之,数据犯罪所保护的法益不是数据所承载的信息内容,而是访问、利用数据的正当权限,数据犯罪的着眼点从数据的信息内容,转换到了数据安全的防护体系。这种解释具有合理性。一方面,相对于从技术角度解释数据安全的内容,数据正当访问权限使得数据安全具有独立的内涵,区别于数据化的传统犯罪以数据所承载的内容为保护对象。另一方面,数据正当访问权限来源于《数据安全法》对数据安全的界定,使刑事规范与部门规范相衔接。

因此,数据产品不属于数据犯罪的保护对象,数据产品一旦被推向市场,就意味着权利人同意第三人访问数据产品中的数据内容,第三人对数据产品的访问是权利人的授权,权利人在意的是如何通过数据产品实现经济效益,只要行为人所获得的数据内容符合数据产品的预设,就不能认为违背了数据获取的正当权限。与之相反,当行为人通过修改数据产品的程序等非法手段绕开数据产品的权限,获取用以生成数据产品的原始数据时,构成非法获取计算机信息系统数据罪。

三、 数据产品与网络时代刑法财产概念的耦合

数据产品具有经济价值已经在实务和理论上达成了共识,但由于数据产品不具有传统财物一般的物理可视性、物理特定性和物理支配性,是否属于财产犯罪的保护客体“财物”,需要在教义学上进一步厘清。

(一)网络时代刑法语境下财产概念的界定

刑法财产概念的内涵和外延历来都存在争议,专门保护财产法益的侵犯财产罪中,具体财产犯罪名的对象采取的是“财物”的立法表述。在德日刑法中,财物与财产性利益并列作为财产的下位概念,财物概念存在有体物说和管理可能性说之间的对立。有体性说认为,财物是占据一部分空间的有形存在,固体、液体和气体属于有体物(29)松原芳博『刑法各論』(日本評論社,2021年)177頁参照。,电力、火力、冷气、空气压力属于无体物,不属于财物,日本刑法第245条将电力视为盗窃罪的对象属于例外规定。严格坚持财物的有体性不利于保护财产法益,管理可能性说认为,日本刑法第245条“电力视为财物”是注意规定,财物并不要求有体性,认为财物是“具有根据人力任意支配的特性,能将其持有和加以转移的独自存在”(30)黎宏:《论盗窃财产性利益》,载《清华法学》2013年第6期。。不难发现,德日刑法语境下财物的概念争议解决的是无体物的可罚性范围问题,财物的概念是以有体物为核心建构的。若将我国侵犯财产罪行为对象的“财物”与德日刑法作同等解释显然不符合规范保护目的,会导致财产性利益和无体物都无法纳入到刑法保护之中。我国《刑法》第91、92条明确了刑法中财产的保护范围是“公共财产”和“公民私人所有财产”,对财产的刑事保护并不局限于“侵犯财产罪”,而是贯穿于整个刑法规范。例如,危害公共安全罪章节中的放火罪、爆炸罪、以危险方法危害公共安全罪、交通肇事罪,将“公私财产遭受重大损失”作为结果要件而规定;再如,破坏社会市场经济秩序罪中,为亲友非法牟利罪、签订履行合同失职被骗罪等罪名也是将“国家利益遭受重大损失”作为结果要件。从体系性的角度来看,专门保护财产的“侵犯财产犯罪”的对象不可能小于其他附属保护财产法益的犯罪,因此,我国刑法中财物概念与财产概念应当具有一致性。(31)参见李强:《财产犯中财产性利益的界定》载《法学》2017年第12期。

其一,财产必须具有经济价值。在信息化时代之前,财产主要是以有体物的形式呈现,财产的概念是以有体物的特征建构的。但是,若回溯到财产概念本身,财产的本质是能够满足主体人自身的某种需求,主体需求随着时代的发展会不断地丰富和扩展,财产的类型也在不断地增加,财产的核心不在于其外在形态,而是在于其是否具有满足人类需求的功能效用。正如英国哲学家马奇所言,价值并不是蕴含在客观世界里,而是存在于人的主观结构中。(32)See J.L.Mackie,“The Subjectivity of Values”,in Contemporary Ethics, J.P.Sterba ed.,Prentice-Hall,1989,p.265.因此,财产经济价值的基础在于主体对客体的需求度,经济价值大小的判断依据则是主体肯为该客体付出代价的高低。换言之,满足主体的需求是财产价值的体现,二者是一体两面的关系。人对财产的需求可以分为支配利用与社会交换两个方面。人对财产的支配利用即体现了财产的使用价值,只要主体主观上对某一事物具有一定的使用意思,或者说,只要主体意识到某一事物能够满足自己的某种需求,该事物就具有使用价值。财产的交换价值指的是在社会商品交换过程中,人们愿意对某一事物所愿意付出的对价,与财产的使用价值完全取决于个人的主观需求不同,交换价值不能由单个主体的意思形成,交换行为的完成必须要有相应的买受人,只有双方对财产的交换价值达成一致时,才能形成确定的交换价值。由此可见,财产的本质在于具备使用价值和交换价值,从而能够满足主体的特定需求。随着互联网、大数据等技术的迅猛发展,人类社会进入了web3.0时代(33)参见刘艳红:《Web3.0时代网络犯罪的代际特征及刑法应对》,载《环球法律评论》2020年第5期。,人们对以数据所构建的网络虚拟世界愈发依赖,仍然以传统的有体物特征来限定财产的外延已经不符合时代的发展,应当摆脱财产物理实在的传统认知,接纳具有功能效用的数字化财产。(34)参见高艳东、李诗涵:《数字时代财产犯罪中财物的扩张解释:以数据服务为例》,载《吉林大学社会科学学报》2020年第5期。

其二,财产必须具有支配可能性。主体对财产的需求随着社会的发展与个性的解放,在现实生活中表现为多种形式,但其满足需求的基本方式仍然是通过对财产的占有、使用、收益和处分权能实现的。主体能够通过各种方式满足需求的前提是该事物能够归属于自己,事物处于主体的支配权限之下。换言之,如果一个事物不具有被主体管理支配的可能性,即便其经济价值极高,也不能称之为财产。对于传统的有体物而言,是否具有支配权限往往表现为对财物的占有,占有指的是对财物在物理事实上的管理控制,财物的占有通常具有物理的可视性。与之不同的是,有观点指出债权等财产性利益是脱离于客观物理世界,抽象地存在于法律观念之中,虽然其能够作为法律规范的保护对象,在法律意义上能够被管理控制,但这种法律的管理控制与财物的物理性事实掌控存在着本质的区别,因而财产性利益不属于占有的对象。(35)参见郝艳兵:《窃取财产性利益的司法认定》,载《人民检察》2019年第9期。实际上,财产能否被占有并不影响财产支配可能性的判断,因为占有仅仅是支配管理的一种类型,指的是物理上的事实支配。对无体物、财产性利益的支配管理与财物占有不同,不存在物理世界上的直接掌控关系,但根据一般社会观念而言,对财物之外的财产仍然具有事实上的管理支配关系,而不仅仅只存在观念上的支配,只不过财产性利益的事实支配在大多数时候需要借助相应的媒介得以展现。财产性利益的管理控制并不像财物一般可以直接对其本身进行物理性的占有,而是通过控制相应的利益凭证、数据代码等媒介体现其对财产性利益的支配控制。例如,对比特币等数字货币的管理支配是通过区块链技术实现的,区块链分布式账本中所记录的数据对应着相应权利人,以数据代码所呈现的电子钱包密钥直接体现了权利人对数字货币的事实性支配关系。由此可见,财产性利益的管理支配并不是纯粹观念意义上的规范支配,而是通过一定媒介关系作为事实支配的判断素材。在社会一般观念的判断基准下,权利人和财产性利益之间存在着事实的控制支配关系,通过一定媒介所控制财产性利益的支配关系与对财物的事实性支配具有同质性。

(二)数据产品符合信息时代的财产概念:事实上的可支配性与经济价值性

数据产品具备事实上的可支配性与经济价值性,与信息时代的财产概念完全吻合。一方面,数据产品具有事实的可支配性。有学者认为,数据产品的自然属性或技术属性决定了其不具有独占性和排他性的支配地位,因为数据产品的本质是由数据代码所构架的,而数据代码一旦产生就具有了流动性,不能被他人所独占,其本质与知识产权的“客体共享、权利排他”的构造相似。(36)参见冯晓青:《数据财产化及其法律规制的理论阐释与构建》,载《政法论丛》2021年第4期。而且数据产品的技术特征决定了其能够在数据处理设备中被无限制地复制,并且经过复制后的数据价值不会遭受损失。这种观点显然具有片面性,事实上支配性既包括物理事实性支配,也包括规范事实性支配。(37)参见车浩:《占有概念的二重性:事实与规范》,载《中外法学》2014年第5期。在物理事实性支配上,数据产品是储存在计算机信息系统上的介质,由于无体性和无限复制性的特点,导致主体无法像传统财物一样进行的物理性握有控制。但是,纯粹物理事实性支配概念是一种奢侈品,即便坚持“占有是一种事实”的表述,也不得不承认事实上支配不仅限于物理管理可能性,是否成立事实上的支配需要兼顾社会一般人的观念和习惯进行综合判断。(38)参见林山田:《刑法各罪论》(上册),北京大学出版社2012年版,第220页。数据产品虽然是电子介质所指向的特定内容,但其并不是凭空存在的,其必须能够被数据信息处理系统所识别,权利主体可以通过数据信息处理系统,为其设定相应的权限,排除其他主体对数据信息的访问识别。而且随着加密技术的发展,对数据代码无权限的进行复制越发困难,如法定数字货币的设计运用了密码学理论保证其特定的表达形式不能被伪造,在法定数字货币的交易环节中运用加密技术、分布式账本技术、可信云计算技术和安全芯片技术来杜绝法定数字货币交易信息在终端之间被窃取和篡改。(39)参见姚前:《数宇货币的前世与今生》,载《中国法律评论》2018年第6期。

另一方面,数据产品具有经济价值性。价值性是财产的本质特征,价值性主要包括使用价值和交换价值,其核心特征在于能够满足主体的需求。使用价值可以分为主观价值和客观价值,主观使用价值只需要满足特定主体的情感需求,客观使用价值需要被一般人所认可,而交换价值主要指的是金钱价值。数据产品明显具备使用价值和客观价值。虽有观点认为,数据产品中的数据信息与传统的财物不同,并不具备直接的使用价值,只是在主体学习分析数据信息的过程中间接实现的。(40)参见郑佳宁:《数据信息财产法律属性探究》,载《东方法学》2021年第5期。这种观点实际上否定了数据信息作为生产要素的可能。生产要素是生产物质资料的必要条件,其包括作为生产主体的劳动者以及作为生产资料的劳动对象和劳动资料。(41)参见徐光春主编:《马克思主义大辞典》,崇文书局2017年版,第62页。生产要素的内涵并不是一成不变的,随着科学技术的变革,生产关系和生产要素也会发生改变。如在农业经济时代,劳动力和土地是最为重要的生产要素,在工业经济时代中,工业机器就取代了土地成为最为重要的生产要素。同样,在数字信息化时代的当下,信息通讯技术和信息数据成为信息产业的基础要素,信息和知识成为生产要素的重要来源。经济学家马歇尔在《经济学原理》中明确指出,资本是由组织和知识组成,信息和知识可作为独立的生产要素。(42)参见马歇尔:《经济学原理》,朱志泰、陈良璧译,商务印书馆2019年版,第106-109页。数据产品的交换价值同样存在,只是其交换价值与传统商品相比更具波动性,这是因为数据产品的市场交易机制并不完善,并且其交换价值不仅受到数据产品自身信息内容含量、特征以及信息的新颖性等客观要素的影响,还易为受让人主观评价所影响。

(三)数据产品不属于知识产权的客体

现代财产法体系将财产权分为有形财产权和无形财产权,二者的区别不在于权利本身的形态,而是权利客体是不是人类能感知的物理实体。(43)参见曾世雄:《民法总则之现在与未来》,三民书局1983年版,第151页。无形财产包括由人类在客观物质世界中创造的电力、热能、风能等能量型财产,及人类在精神文明中创造的知识成果、商业标识等信息型财产。刑法对有形财产权和无形财产权的保护并不是同一的,例如刑法将知识成果、商业标识、商业秘密、作为知识产权罪的客体保护,因为知识产权与其他财产权存在保护理念的区别,对知识产权的保护需要平衡权利保护和促进知识造福人类社会两大价值目标。知识产权的客体是无形的,本质上是人类智识成果,属于观念上的无形财产,侵权行为无法转移、消灭知识产权的客体本身。

有观点认为,数据产品是人类运用算法规则,通过对原始数据加工所形成的,其是人类智力所形成的成果,是无形财产,与非物质性的知识产权高度吻合,当数据产品具有独创性时,属于著作权的保护客体,具有秘密性、保密性时属于商业秘密。(44)参见刘双阳:《衍生数据刑法保护进路的多重考察——兼论财产权客体的时代变迁》,载《科技与法律》2020年第3期。这种观点实际上混淆了知识产权的客体与体现知识产权的价值载体。知识产权的客体是无形的,体现知识产权的价值载体存在于客观物质世界,载体只是知识产权价值的体现,并不是知识产权客体本身,知识产权的客体体现于人类的精神世界。例如,著作权的客体是文学艺术的表达,是一种独创性的思想,书籍作品只是体现著作权价值的载体,对书籍本身实施不法侵害并不意味着著作权遭受了损害。同理,即便数据产品的逻辑框架、编排架构具有独创性,符合著作权的保护范畴,但是数据产品本身只是其价值体现的载体,对数据产品实施不法行为不等于侵害了著作权。数据产品不属于知识产权的客体,数据产品本身具有独立的财产意义。

(四)数据产品是以算力为基础的财产性利益

财产包括财物和财产性利益,二者的区别在于客体是存在于客观物质世界,还是存在于人类精神世界中,对财物的侵害会造成行为客体的客观损耗,获取财产性利益只会造成主体精神世界的事物丧失。(45)参见黎宏:《刑法学各论》,法律出版社2016年版,第290页。财产性利益一般指的是,除财物之外一切具有经济价值的事物。数据产品存在于网络虚拟空间,不具有可消耗性的物质实体,不符合财物的定义。但是,数据产品作为一种具有经济价值的事物,完全可能属于财产性利益。需要解决的问题是,数据产品作为一种新型事物,需要明确其究竟属于财产性利益的何种类型。对此,有观点认为,数据产品可以通过关于服务的解释进路纳入财产性利益范畴。(46)参见高艳东、李诗涵:《数字时代财产犯罪中财物的扩张解释:以数据服务为例》,载《吉林大学社会科学学报》2020年第5期。但是,将数据产品视为服务存在路径的偏差与定性错误。服务本身是否属于财产性利益存在争议。无限定说认为服务本身就是财产性利益;免除对价说认为服务本身不属于财产性利益,服务所形成的对价才是财产性利益;有偿劳务说认为事先存在约定报酬的服务属于财产性利益。将服务本身视为财产性利益,会导致强迫劳动罪失去法律适用的可能,因此通说认为服务所形成的对价才属于财产性利益。(47)参见张明楷:《刑法学》,法律出版社2021年版,第1214页。同时,出于推广等经营战略的需求,数据产品存在免费使用的情形,免除对价说此时将会排除非法利用数据产品的可罚性。并且,数据产品与服务存在本质的区别。服务是自然人通过自己的直接行为创造价值,而数据产品的运行虽然需要人力的维护,但其提供经济效益的核心是产品自身。

数据产品的本质是以算力为基础的网络虚拟产品。人类社会逐渐从工业时代走向数字经济时代,算力与算法是数字社会的核心驱动力,在数字经济时代,生产要素、生产关系和生产力都发生深刻的变革,数据是新的生产要素,算法是生产关系,算力是新的生产力,算力经过终端算力、网络化算力、算力网络三阶段的发展,逐渐从计算机性能的指标符号,演化成一种独立的,具有经济价值的商品。数据产品运行的基础是算力,就好比工业生产的商品需要消耗电力等原材料一样,数据产品本身是以消耗算力而存在的,数据产品在此基础上,产生独特的功能和效用,为数据产品增添了经济价值。将数据产品理解为以算力为基础的网络产品,避免了服务、劳力这种与人身关系紧密客体的财产属性争议,也使得数据产品具有了价值基准的锚点,即便数据产品本身功能效用的价值难以评测,也可根据相对商品化的算力价值进行计算。

四、法益论视角下侵害数据产品行为的刑法性质

数据产品是以算力为基础的财产性利益,与传统财物在存在形态、获取转移方式等方面存在巨大差异,数据产品是否符合以财物为基础建构的财产犯罪,需要具体分析罪名的构成要件符合性。

(一)非法使用数据产品行为构成“利益盗窃”的符合性判断

非法使用数据产品的行为,并未移转数据产品本身,传统财物犯罪既遂的标志是财物的占有发生移转,但是数据产品与有体物不同,行为人无法通过现实的物理支配的方式转移数据产品的占有。如果坚持物理意义上的移转占有是移转罪的必要条件,那么包括数据产品在内的财产性利益都无法成为移转罪的对象,这种解释显然不符合网络时代财产法益的保护需求。占有的实质是对财物事实上管理支配的体现,对于财产而言,重要的不是物理意义上的控制,而是规范意义上的管理支配,当下许多学者认识到这一点,通过对占有概念的规范化,来解释财产性利益的管理支配状态。(48)参见梁云宝:《财产罪占有之立场——缓和的事实性占有概念》,载《中国法学》2016年第3期。但仅仅对占有概念进行规范化处理,无法解决占有移转的定型性问题,财产性利益的规范移转占有的表现形式仍然存在疑问。

实际上,财产移转性的程度从严格到松弛可以分为以下三种:最为严格的移转性要求被害人向行为人直接转移;中间程度的移转性要求被害人的财产损失与行为人的财产取得具有素材同一性;最为松弛的移转性仅要求被害人失去的财产与行为人得到的财产之间有对应关系。(49)足立友子「刑法が保護する『利益』の範囲とは:強盗利得罪をめぐる東京高裁平成21年11月16日判決を手がかりに》刑事法ジャーナル49巻(2016年)参照。应当承认的是,财产性利益和财物在存在形态上的差异,导致二者在移转性的程度要求上并不相同,要求财产性利益与财物具有同样程度的移转性要件是不可能的。(50)林幹人「2項強盗の新動向」研修720号(2008年)参照。在财产犯中要求移转性实质上是证明财产法益遭受了侵害。财物由于具备物理性形态,决定了其移转性要求最为严格,若财物未发生转移,很难认为行为人侵害了占有人的财产法益。但财产性利益的支配控制的形态相较于传统财物的占有支配发生了极大的变化,财产性利益的支配相较于财物的事实上物理支配,其规范性占有的色彩更为浓厚,这也是为何有观点认为情报也可以成为财产犯的对象。例如,有观点认为,行为人将情报载体取出进行复制后返回,此时情报利益并未发生物理上的移转而行为人获得了情报利益,在此种情形下一般不认为发生了财产移转,否定盗窃罪的成立。(51)木村光江「『財産上の利益』の意義について」法曹时报67巻2号(2015年)参照。但是,即便认为情报利益一般情况下不符合移转性的要求,但情报在同一时间只能一次使用的场合,同样存在着肯定移转性成立的余地。(52)佐藤結美「財産上の利益と他の無形的利益の区別」刑事法ジャーナル49号(2016年)参照。对于非法使用数据产品的行为而言,其导致权利人丧失了本应该获取行为人使用数据产品的对价,行为人通过非法手段取得了数据产品的使用利益,二者之间具有素材的同一性,符合利益盗窃的移转性要求。

(二)非法接入数据产品程序向第三方提供服务属于三角诈骗

非法接入数据产品向第三人提供服务的,涉及第三人、权利人和行为人三方关系,第三人使用数据产品所应支付的对价,实际上支付给了行为人,这种情形与学界中热议的“二维码”案存在相似之处。对于二维码案的处理,司法实践中定性为盗窃罪的判决占大多数,在理论上,则存在着多种意见的分歧。第一种观点认为,该种行为不符合移转罪占有移转的要求,通过规范化扩张占有的概念,会导致盗窃罪丧失行为定型性,沦为侵害财产的口袋罪。(53)参见徐凌波:《置换二维码行为与财产犯罪的成立》,载《国家检察官学院学报》2018年第2期。第二种观点认为,无论是第三人还是权利人,都没有向行为人处分财产的意思,不符合诈骗罪中处分行为的要求。同时,权利人自始都没有占有应付款,行为人不存在打破财产占有,建立新占有的行为构造,不构成盗窃罪。由于行为人对支付款项的占有是恶意的无权占有,在行为人拒不退还时构成侵占罪。(54)参见张开骏:《偷换商户支付二维码侵犯商户应收款的犯罪定性》,载《上海政法学院学报》2018年第2期。第三种观点认为,此种情形属于新类型的三角诈骗,即具有处分权限的受骗人基于认识错误,处分自己的财产,导致第三人(被害人)遭受财产损失。(55)参见张明楷:《三角诈骗的类型》,载《法学评论》2017年第1期。第四种观点认为,财产性利益属于盗窃罪的行为对象,占有的观念并不是一个纯粹的物理事实的概念,只要发生观念上的转移占有就能肯定盗窃罪的成立。(56)参见付立庆:《二维码案件中诈骗罪说的质疑与盗窃罪说的论证》,载《浙江大学学报(人文社会科学版)》2022年第1期。第一种观点忽视了网络时代财产概念的流变,仅以计算机、数据犯罪无法保护数据产品的财产法益。第二种观点会导致行为评价避重就轻,对权利人的财产保护过于滞后。因此学界主要争议集中在盗窃罪和诈骗罪之间,虽然二者的法定刑相同,但是盗窃罪和诈骗罪除了行为构造不同之外,还在入罪标准上存在差异,盗窃罪的入罪数额标准低于诈骗罪,并且盗窃罪还存在多次盗窃等的入罪情形,因此有必要对二者进行区分。

盗窃罪说承认财产性利益属于盗窃罪的对象,并且清晰地指出,盗窃罪的移转占有并不是物理意义上的,而是规范意义上的支配权限的转移,这一点符合网络时代财产概念的发展,值得肯定。但是在行为人接入数据产品为第三人提供数据服务时,行为人实际取得的是第三人所支付的价款,若将第三人视为被害人,由于第三人实施了处分财产的行为,不符合盗窃罪财产占有移转违背被害人意志的条件。若将数据产品权利人视为被害人,权利人丧失的只是对第三人的服务债权,行为人取得的是金钱对价,二者不具有同一性。因此,认为非法接入数据产品程序向第三方提供服务的行为构成盗窃罪不具有合理性。

三角诈骗的核心在于,受骗人对遭受损失的财产具有处分权限,至于受骗人处分的是自己的财产,还是权利人的财产,这一区别并不重要。将非法接入数据产品程序向第三人提供服务的行为认定为三角诈骗具有以下理论优势:首先,维持了财产处分行为作为盗窃罪与诈骗罪区分界限的意义,第三人对支付使用数据产品对价有着明确的认知,若否定三角诈骗的结论,将会导致盗窃罪与诈骗罪的区分沦为行为形式上是否具有“秘密性”。其次,三角诈骗的结论与民法上的责任分配具有一致性。使用数据产品的第三人虽然是受骗人,但在民法上,其属于善意的第三人,不存在过错,数据产品权利人不能再次请求第三人支付对应款项。同样,在三角诈骗的构造中,受骗人和被害人是分离的,最终承担财产损失的是数据权利人,而不是第三人。最后,三角诈骗的结论维持了移转罪中被害人财产损害与行为人取得财产利益具有同一性的要求,行为人获得的利益与被害人丧失的利益,都是第三人处分的价款。

结 语

自21世纪以来,人类社会大步迈进现实空间与网络空间相融合的“双层社会”,数据在网络时代已经成为一种新的生产要素。数据产品正是通过对原始数据的分析挖掘,以算法规则设立运行程序所形成的网络虚拟产品,数据产品具有极高的经济价值,刑法不能对此视而不见。财产犯罪的保护对象,必须随着社会经济和科技的发展不断调整以适应法益保护的需求。面对数据产品此类新事物,必须准确识别其法益状态,避免盲目适用刑事规范造成保护方向的错误以及刑法体系性的混乱。数据产品的权利主体属于产品的生产制造者,原始数据只不过是数据产品生产的原始材料,原始数据的权利束状态与数据产品的性质不能混为一谈。识别出数据产品财产性利益的属性后,面对不法侵害数据产品的行为,需要结合具体财产犯罪的构成要件进行符合性的判断。

猜你喜欢
财产性财产权利
农村财产性收益扶贫 为精准扶贫开辟新路
我们的权利
财产的五大尺度和五重应对
离婚财产分割的不同情况
论不存在做错事的权利
权利套装
新时期增加农民财产性收入的路径
要不要留财产给孩子
杭州市农民土地财产性收入的现状及对策
西部地区城乡居民财产性收入差距分析*