“一分为二”方法视域下虚拟财产保护的体系性思考

李巨洋 蔡道通

摘要：受之前虚拟财产与数据“合二为一”的观点影响，非法获取数据罪论与盗窃罪论使得虚拟财产长时间内无法脱离数据属性的笼罩。数据与虚拟财产的关系问题，是虚拟财产犯罪必须直面的问题。信息是具有实质内容的数据，虚拟财产是一种信息类型。我国《刑法》对数据的保护，可分为数据本身的保护和信息的保护，前者通过非法获取数据罪和破坏计算机信息系统罪保护数据安全法益，后者则根据不同信息类型，通过分则各罪实现对各权利类型的保护。只有以“一分为二”方法为指导，在事实与规范两个范畴上，区分数据与信息、数据保护与信息保护、信息类型与网络权利类型，才能形成对同样侵犯以数据为载体包括虚拟财产在内的网络权利客体的体系性解释框架。虚拟财产是基于运营商与用户形成的债权债务关系的债权凭证，盗窃虚拟财产构成盗窃罪。

关键词：虚拟财产；信息保护；数据保护；体系解释

作者简介：李巨洋，南京师范大学法学院博士研究生（南京  210023）；蔡道通，南京师范大学法学院教授、博士生导师，中国法治现代化研究院研究员（南京  210023）

基金项目：国家社会科学基金一般项目“经济犯罪类型化与刑事违法判断相对性研究”（21BFX175）

DOI编码：10.19667/j.cnki.cn23-1070/c.2023.03.011

一、问题的提出

随着科技的迅猛发展，人类享受着第五次信息技术革命带来的红利的同时，更在与传统的碰撞中面临未曾有过的问题。如何处理虚拟世界与现实世界之间的关系，成为包括法学在内的人文社会学科面临的难题。对于传统法学，如何解释新型问题从而保持内在逻辑性，必然是艰巨而长久的任务。作为新问题之一的盗取虚拟财产的定性，在21世纪之初早已有讨论，但至今未有定论。2014年，最高人民法院关于盗取虚拟财产行为的定性指出，可以按照非法获取计算机信息系统数据罪（以下简称“非法获取数据罪”）等计算机犯罪定罪处罚，不应按盗窃罪处理。12014年之后，针对盗取虚拟财产行为，司法实践产生大量非法获取数据罪判决，但盗窃罪判例同样广泛存在，甚至有逐年攀升趋势，典型如广东高院2017年发布的互联网十大案例，盗取虚拟财产行为以盗窃罪作为定性指导。针对盗取虚拟财产的定罪争议，司法实践中同案不同判现象比较严重。

将盗取虚拟财产行为定性为盗窃罪或非法获取数据罪的关键区别是，是否承认虚拟财产的财产价值，而虚拟财产又以数据为表现形式，因此盗取虚拟财产的行为定性，也即如何处置虚拟财产的数据属性与财产属性问题。虚拟财产与数据的一体性属性，易使研究者被限制在“虚拟财产就是数据”的视野之中，这种“合二为一”的前见使虚拟财产长时间无法从根本上脱离数据属性的笼罩，而被纳入计算机犯罪的规制范围。为摆脱“合二为一”的前见影响，学界研究回避虚拟财产与数据的一体性特征，其中以虚拟财产是否符合“财物”共性，进而以盗窃罪定性的论证逻辑为多数，1但忽视虚拟财产作为新型的网络无形物与传统有形物的差异，通过牺牲虚拟财产的特殊性来论证虚拟财产的财产性，显然不能解决问题，非法获取数据罪论与盗窃罪论仍然各持己见。回避处理虚拟财产与数据的关系，也就同时回避了以下三个问题：（1）虚拟财产与纯粹数据真的没有任何区别吗？（2）虚拟财产保护与数据保护是同一问题吗？（3）虚拟财产的法律属性是什么？也因此，既往研究仅个别性地解决盗取虚拟财产的行为定性问题，而未兼顾刑法的内在逻辑，进而体系性解释侵犯同样作为数据的网络知识产权、个人信息、电子商业秘密等网络权利类型的犯罪问题。

如何解释虚拟财产与数据的一体性，厘清数据与虚拟财产在事实与规范两个层面产生的问题，划定计算机犯罪与传统犯罪的处罚界限，进而形成对同样侵犯以数据为载体包括虚拟财产在内的网络权利客体的体系性解释框架，这是研究者需解决的问题。也因此，只有在“一分为二”方法指导下，在事实与规范两个范疇上，做到三个区分：区分数据与信息，区分数据保护与信息保护，区分信息类型与网络权利类型（虚拟财产等），才能真正确定虚拟财产的法律属性，进而体系性地解释盗取虚拟财产的行为定性。

二、事实与规范之间的虚拟财产

何为虚拟财产，法学领域至今未达成共识。但根据用户是否请求运营商辅助而实现虚拟财产的功能，可将虚拟财产分类为网络虚拟财产和本地虚拟财产。本地虚拟财产包括多媒体文件、软件文件和数据库文件等本地文件。2关于网络虚拟财产，目前有泛义、广义和狭义的提法。3所谓泛义网络虚拟财产，也就是除广义网络虚拟财产外，加上上网流量、数字货币等具有争议的虚拟财产。广义网络虚拟财产包括QQ号码、网络游戏账号、虚拟装备、虚拟货币，可总结为三类：账号类网络虚拟财产、物品类网络虚拟财产和货币类网络虚拟财产。1狭义网络虚拟财产仅局限于网络游戏背景使用，包括游戏用户控制的游戏角色、虚拟装备、虚拟货币等游戏道具，也即前述分类中的物品类网络虚拟财产和货币类网络虚拟财产。无论是否属于虚拟财产，盗取上网流量和数字货币的行为构成盗窃罪的定性并无争议；网络游戏账号等账号类网络虚拟财产属于身份认证信息，非法获取网络游戏账号应当定性为非法获取数据罪。总之，以上所有虚拟财产，真正具有定性争议的仅有网络游戏中的物品类网络虚拟财产和货币类网络虚拟财产，也即狭义上的虚拟财产。

（一）事实范畴的虚拟财产：数据与信息

认识虚拟财产，不能仅从生活的直观经验对虚拟财产根据不同型态分类界定，还需重视虚拟财产作为数据本体的属性。关于“数据”的定义，比特说认为，数据是以0/1组合所表现的比特；载体说则认为，数据是以电子记录形式承载信息的载体。2比特说与载体说对数据的定义，实际侧重了对数据不同属性的描述，比特说突出数据由0/1构成的比特串列的物理属性，而载体说则凸显数据的信息承载属性。

数据的物理属性，也即一般意义上我们对数据的理解，正如比特说认为数据是以电子形式存储和处理的脉冲信号。同样地，我国台湾地区“刑法典”第10条第6项规定，“称电磁记录者，谓以电子、磁性、光学或其他相类之方式所制成，而供电脑处理之记录”。由0/1编辑而成的一串串数据代码，显像为文字、图像、音频、视频，从此意义上讲，数据是建构虚拟世界的基础和材料，这些0/1组成的串列数据代码，本身只具有工具中立属性。3在物理性的数据的基础上将数据赋予价值，客观的数据便成为信息，数据的信息承载性侧重于数据的内容性。然而数据并非信息。有观点认为，数据是以电子形式存储和处理的体现一定实质内容的信息，4我国台湾地区也有学者认为电磁记录本身只是资料，用以呈现信息，电磁记录的取得即信息的取得。5以上观点虽然指出数据与信息存在的差异，但颠倒了数据与信息的种属关系。在网络世界中，虽然数据和信息大致处于重合状态，但数据与信息并不相同，数据是信息的表现形式，信息是数据反映的内容。数据是载体，具有客观性，而信息是内容，具有主观性，是“有价值的数据”。当说某一数据是信息时，就包含了主体对数据的主观积极的评价，是关于数据有用性的价值判断。6特别需要说明的是，数据与信息均存在于事实范畴，与法律的规范评价无关。信息是对数据有用性的认识，信息也是数据，是具有实质内容的数据，信息与数据具有特别与一般的关系。信息可表现为公民个人信息、身份认证信息、虚拟财产、网络知识产权、商业秘密等内容或类型，某些重要的信息类型被纳入刑法的保护范围，虚拟财产便是刑法保护的其中一种信息类型。

（二）规范范畴的虚拟财产：数据保护与信息保护

1. 传统系统安全说的体系冲突

我国《刑法》第285条第2款的非法获取数据罪和第286条的破坏计算机信息系统罪规定的“数据”是“计算机信息系统中存储、处理或者传输的数据”，受此立法的影响，刑事司法实践对数据犯罪的规制，被限制于作为计算机信息系统的内在组成部分的数据。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》（下称《计算机解释》）第11条，也将非法获取数据罪中的“数据”限制解释为确认用户在计算机信息系统上的操作权限的“身份认证信息”1。刑法规定与司法解释表明我国数据犯罪侧重保护计算机信息系统安全的立场，传统理论也因此认为数据犯罪的保护法益是计算机信息系统安全。

但是，传统系统安全说与司法实践对盗窃虚拟财产的立场存在体系冲突。对于盗取虚拟财产的行为，2014年最高人民法院研究室在《人民司法》上撰文表示，对于盗取虚拟财产行为可以按照非法获取数据罪处罚，该意见主要考虑了以下四方面的原因：第一，虚拟财产区别于无形财产，将其解释为“公私财物”超出了司法解释权限；第二，虚拟财产本质上就是数据；第三，若认定为盗窃罪会带来确定盗窃数额的棘手问题；第四，境外立法与司法实践。2以上理由看似是遵循罪刑法定原则及虚拟财产的特殊性，实则否定了传统理论与司法解释一贯认为的数据犯罪的保护法益是计算机信息系统安全的立场，这种妥协造成了数据犯罪与利用网络的传统犯罪在刑法体系的混乱。根据《刑法》第285条第2款非法获取数据罪的条文规定，非法获取数据罪的实行行为应当与“采用其他技术手段”性质相当，对于行为人通过技术手段批量获取游戏账号及密码后转移虚拟财产的行为，行为人通过技术手段绕过游戏系统设置的访问授权，侵犯了计算机信息系统安全法益；但对于行为人仅通过买卖或者偷听、偷看等方式获取游戏账号及密码后转移虚拟财产，该行为在信息技术属于授权访问数据库，并未侵犯计算机信息系统安全。盗取虚拟财产行为方式不必然侵犯计算机信息系统安全，问题的关键仍在于虚拟财产的属性。

盗取虚拟财产行为侵犯了数据的财产法益，而非数据安全法益。但因虚拟财产与数据的一体性，数据财产属性的体系解释存在重重困难，故司法人员也更青睐于虚拟财产的数据属性，并符合最高人民法院的妥协路径，而导致非法获取数据罪成为众多异化的传统犯罪的兜底罪名。3盗取虚拟财产行为的定性不应回避数据与虚拟财产的关系问题，而应在兼顾刑法的内在逻辑的基础上，形成对同样侵犯以数据为载体包括虚拟财产在内的网络权利客体的体系性解释框架。

2. 数据保护与信息保护的二元建构

大数据时代背景下，对数据窃取、干扰、控制以及破坏等违法行为，给数据主体的隐私、排他性占有及用益带来极大风险，对数据本身的保护也即对数据安全的保护成为数据法益的重要内涵之一。数据安全法益包括数据的保密性、完整性和可用性三个方面。当今区分一般数据和个人数据的两种刑法保护路径是国际刑事立法的主流。在德国，对个人数据的刑法保护以公民信息自决权为核心，保护人格权及公民基本权利；对一般数据的刑法保护则以数据安全法益为核心，保护权利人对一般数据的保密性、完整性和可用性。个人数据犯罪的设置本质上是为了网络环境下的传统法益的保护，而一般数据犯罪的设立则体现了新型数据权利的形成。4

信息是具有實质内容的数据，信息也是数据。信息与数据在事实范畴具有的特别与一般的关系，同样体现在规范保护层面。我国《刑法》对电子数据的保护，就分为对数据本身的保护和对信息的保护。前者通过《刑法》第285条第2款的非法获取数据罪和第286条的破坏计算机信息系统罪（破坏型数据犯罪），保护数据安全法益。而后者则根据不同的信息类型实现对各种权利类型的保护，进而表现为对数据的不同功能性的保护，例如对个人信息的侵犯属于侵犯公民个人信息罪，对网络知识产权的侵犯属于知识产权犯罪。盗取虚拟财产的定性问题，处于数据犯罪与利用网络的传统犯罪的尴尬之地，侧面可窥见我国刑事立法体系存在的疏漏与矛盾。也因此，刑法解释要更加尊重刑法体系的逻辑性，区分数据保护和信息保护。虚拟财产实际是对数据财产性的保护，我国《刑法》的数据犯罪并未包含对数据信息化的理解，也因此，盗窃虚拟财产，应当属于利用网络侵犯传统法益的财产犯罪的规制范围。

三、虚拟财产与数据：从“合二为一”走向“一分为二”

受虚拟财产和数据片面“合二为一”前见束缚，虚拟财产不能从根本上脱离数据属性的笼罩，纠葛在事实和规范两个层面的问题无法被分条析理。进而在虚拟财产问题上，刑法解释显得捉襟见肘，或者不可避免地走向最高人民法院提出的非法获取数据罪论的妥协路径，或者走向传统盗窃罪论，回避处理数据与虚拟财产的关系问题。

（一）虚拟财产的事实解构

一般情况下，因虚拟财产存在于虚拟空间中，虚拟财产就是数据，脱离数据的虚拟财产是无意义的，但网络通信系统的分层理论可以帮助我们进一步认识数据和虚拟财产的关系。根据网络设计者的设计思路，一个通信网络最低可以有三层结构：底层的物理层，主要是服务器及网线等物理的、有形的基础设备；中间的数据层，指的是使硬件运行的计算机语言、数据代码；最后是顶层的内容层，即显现于用户的图像、文本、音频、视频等内容。1网络通信系统的分层理论是认识和建立通信网络的互联网基础理论，早在2013年的岳增伟案中，该理论就被主审法官作为判决论证的依据。2虚拟财产是以0/1组合的比特组成的数据代码，并以文本、图像、音频、视频等多种形式呈现的内容综合体。借助网络通信系统分层理论，我们可以“解构”作为内容综合体的虚拟财产，使数据与虚拟财产“分离”。被解构后的虚拟财产在数据层和显像层两个层面被认识：在数据层，虚拟财产是由程序人员编辑而成的0/1比特串列的代码；而在显像层，数据代码被显像为图像、文本、音频、视频等内容反馈至用户。

在数据与虚拟财产之间，事实层面需要澄清以下两个要点：第一，数据层不仅有数据，还有信息。在数据层，数据层是运行硬件的数据代码，信息是有内容的数据，在数据层具有内容性的数据就是信息。第二，虚拟财产在显像层是一种信息类型。信息被呈现在显像层，成为图像、文本、音视频等内容综合体，这些内容综合体就是信息类型。

（二）虚拟财产的规范重构

在网络通信系统分层理论的基础上，对于虚拟财产与数据的关系，有学者认为，虚拟财产属于虚拟世界，不是刑法的调整对象，建构虚拟财产的代码数据属于现实世界，才是刑法的调整对象，3相比于非法获取数据论和盗窃论，该学者对虚拟财产和数据的区分是一种进步，但遗憾的是，该观点并未从事实与规范两个范畴去认识虚拟财产与数据的关系。

在规范层面，虚拟财产作为一种信息类型，同时也是一种网络权利类型。第一，数据衍生的数据产品——信息类型，可创造多种权利内容，如由数据代码编写的影像资料可成为知识产权客体，由数据代码编写的游戏装备可成为财产权客体。4第二，《民法典》第127条规定“法律对数据、网络虚拟财产的保护有规定的，依照其规定”，即使现行法律法规未明确虚拟财产的物权客体地位，但该条仍确立了虚拟财产的权利地位。第三，游戏运营商与用户之间的服务合同关系，为进一步探讨虚拟财产的规范属性提供了事实基础。

“一分为二”是对立统一规律的体现，其与马克思、列宁对辩证法本质的认识是一致的，例如列宁的“统一物之分为两个互相排斥的对立面以及它们之间的互相关联”的观点，1马克思的“在对现存事物的肯定的理解中同时包含对现存事物的否定的理解”的观点，都是对立统一规律的体现。2受“合二为一”的前见影响，既往研究难以正确认识数据与虚拟财产的关系，“一分为二”方法能指导研究者处理虚拟财产与数据的关系，分离数据与虚拟财产，从而将复杂问题简单化。在“一分为二”方法指导下，引入事实与规范范畴，应做到三个区分。在事实范畴上，在区分数据与信息的基础上，认识到虚拟财产是一种信息类型；在规范范畴上，区分数据保护与信息保护，区分信息类型与网络权利类型。让事实的回到事实中去，规范的回归规范中来，只有如此，虚拟财产才会摆脱“二维”，还原其立体面相。

四、民法与刑法之间：虚拟财产的法律属性

（一）关于虚拟财产法律属性的三种学说

自2003年发生第一起网络游戏装备民事纠纷案起，民法学界就对虚拟财产的法律属性展开了研究，然而至今未达成共识。2021年施行的《民法典》，第127条明确了虚拟财产的财产权地位，但《民法典》并未确定其为何种财产权，该条款实际成为一条宣示性条款。目前民法学界关于虚拟财产法律性质的讨论，主要有物权说、债权说和折中说三种观点。其一，物权说。该说认为，虚拟财产是物权客体，是民法上的物。杨立新认为，根据《民法总则》127条可以肯定网络虚拟财产是物权客体，网络虚拟财产是网络时代的虚拟物，可以建立所有权。3另有学者认为，虚拟财产权是具有物权属性的财产权，它应当视为所有权的一种，基于虚拟财产的特殊法律属性，《物权法》不必恪守以有体物为本位的传统观念，应当将其纳入《物权法》的规制范围。4其二，债权说。债权说认为，虚拟财产是运营商与用户基于用户服务协议存在债权债务关系，运营商利用虚拟财产向用户提供服务，用户使用的过程就是运营商提供服务的过程，虚拟财产不是物。有學者在此基础上，进一步定性了虚拟财产的法律属性，其认为虚拟财产是用户接受运营商服务的债权凭证。5其三，折中说。折中说认为，虚拟财产是否属于物权客体，应当根据不同类型的虚拟财产区别对待。包括视频、音频等多媒体文件、软件文件和数据库文件等在内的计算机本地文件、信息空间、网络集合物，以及其他可认定为物的虚拟财物属于物权客体，而诸如物品类、货币类、账号类虚拟财产则为债权性质。6

在明确虚拟财产的法律属性之前，应当首要确定虚拟财产的定义或范围。在以上三种学说中，相比于物权说和债权说，折中说根据虚拟财产的不同类别，具体问题具体分析，区别认定虚拟财产的法律属性，折中说比较合理。包括多媒体文件、软件文件和数据库文件等本地文件在内的本地虚拟财产，具有民法物的特征，可以认定为物，但本文所讨论的物品、货币类虚拟财产均不能认定为物。

（二）虚拟财产不是民法中的“物”

认定一物是否属于民法中的“物”，应当首先满足民法中物的特征。民法上“物”的基本属性为可支配性和独立性。1所谓物的独立性，是指某物从物理、社会观念或法律上独立于其他物的性质，物的独立性与物权对世性密不可分。物权的对世性，是物权对一切人具有的潜在规范效力，其蕴含物权人将任何第三人排除于外、对抗其非法侵害的绝对“排他性”。物权对世性要求物权人对物具有绝对排他权，故而民法中的物必须是独立且可分割的。2用户可以对本地虚拟财产建立支配和排他，却无法排他性支配物品、货币类网络虚拟财产，物品、货币类等网络虚拟财产并不具有民法物的独立性特征。

具体而言，一方面，用户所有的虚拟财产具有期限性，不具备物权的永久存续性。游戏用户进入游戏前，一般都要进行接受用户协议的操作，用户协议用来规定用户与游戏运营商的权利义务。目前国内游戏用户协议文本大同小异，以国内知名游戏运营商腾讯游戏的用户协议《腾讯游戏许可及服务协议》为例，3该协议第4.8条规定，游戏装备、游戏币等游戏道具存在期限限制，有效期届满就会自动失效。另一方面，虚拟财产不具备物权的对世性，通过用户端软件向运营商服务器不断发送指令，用户群体享受到刺激精彩的游戏体验，但整个过程并不存在用户对物的排他性支配，用户对物品、货币类网络虚拟财产的排他性支配仅限于其他用户，无法涵盖运营商。《腾讯游戏许可及服务协议》6.5条中规定“腾讯公司可注销或删除用户游戏账号及游戏数据等相关信息”。用户违背用户协议相关行为规范时，无法保证虚拟财产使用权的行使，甚至面临“封号”处理。4也因此，游戏装备等虚拟财产具有的权利期限，以及受到网络运营商的过度干预，使其缺失了物的独立性，进而丧失了物权的绝对排他性，无法被认定为物。

（三）虚拟财产是债权凭证

为了更好地认识数据与虚拟财产的关系，本文在数据层区分了数据与信息，虚拟财产在显像层是一种信息类型。但是，信息是有内容的数据，虚拟财产以数据为载体。关于虚拟财产法律属性民法问题，受限于物权法上的一物一权原则，无法回避以下问题：虚拟财产和数据在物理层面合为一物，作为信息类型的虚拟财产无法脱离数据独自存在。但是，基于信息保护与数据保护的刑法二元保护路径与民法物债二分体系下的信息类型的权利保护，存在部门法上的区隔，二者不存在法秩序统一性上的冲突。也就是说，在刑法上区分数据与虚拟财产和民法上回归数据与虚拟财产一体性，两者并不矛盾。作为虚拟财产载体的数据是物，其物权属于运营商；同时，作为一种信息类型，虚拟财产之上仍可以设立债权，虚拟财产权属于用户。一方面，这并不违反《物权法》的一物一权原则，一物之上只有一个所有权成立，但并不排斥一个权利性质完全不同的债权同时设立在一物之上。正如游客持门票进入迪士尼乐园游玩，迪士尼乐园经营者享有对乐园娱乐设施的所有权；游客虽不拥有对娱乐设施的所有权，但享有请求迪士尼乐园经营者履行配合游客享受游玩服务的权利。另一方面，用户在进入游戏之前必须接受的用户服务协议，例如《腾讯游戏许可及服务协议》，便记载了游戏运营商与游戏用户的权利义务和责任条款。用户服务协议正是游戏运营商与游戏用户权利义务关系的事实基础，根据用户服务协议，运营商作为债務人负有提供游戏道具及安全稳定的游戏环境的义务，用户享有请求游戏运营商按照游戏服务协议提供游戏服务的请求权。也因此，虚拟财产之上完全可以设立债权。

虚拟财产是基于运营商与用户形成的债权债务关系的债权凭证。1用户在进入游戏之前必须接受的用户服务协议规定着运营商与用户的游戏服务合同，用户享有请求运营商按照协议提供游戏服务的请求权，游戏道具等虚拟财产则是用户权利的征表，是表征用户基于用户服务协议的享有的请求权的权利凭证。网络虚拟财产作为债权债务的权利凭证，与票据十分相似，学者们也经常将虚拟财产与票据类比。2以票据为例，票据的所有人有两项权利：一是票据的所有人对作为一张纸的票据的所有权；二是票据的所有人根据票据记载事项而享有的请求义务人履行义务的权利。而对于网络虚拟财产，用户同样存在两项权利：一是游戏用户对游戏道具的占有权，换言之，用户对作为串列数据代码的游戏道具的占有。然而脱离游戏环境，作为一段代码的游戏道具对于用户而言完全不具游戏体验，是无意义的。正如脱离票据管理体系的票据本身就是一张纸，其本身意义可忽略不计，而无论对于票据还是虚拟财产，最重要的是一张纸或一串代码上记载的权利。也因此，用户具有的第二项权利，是基于用户服务协议，游戏代码被赋予了法律意义——债权债务的权利凭证，用户占有游戏道具虚拟财产，而游戏运营商必须辅助用户享受游戏服务。只不过相对于票据是一种法定化的有名债权凭证，依靠专门的《票据法》调整，虚拟财产实际与景区门票、超市购物卡券更为相似，它们都属于无名债权凭证，其法律属性和交易并没有专门性法律予以调整。虚拟财产在特定的时间和地点使用，权利的行使需要运营商的配合，与景区门票、超市购物卡券一样，具有满足债权凭证的基本特征。

五、盗取虚拟财产行为定性的体系性思考

（一）盗取虚拟财产构成盗窃罪

盗窃财产性利益的成立前提是债权占有，只有在具有管理可能性的前提下作为盗窃罪对象的债权才可能被占有，而具有管理可能性的债权一般是以债权凭证主张的债权。根据《关于办理盗窃刑事案件适用法律若干问题的解释》，债权凭证包括有价支付凭证、有价证券、有价票证。目前有价支付凭证和有价证券都有比较明确的定义，关键是有价票证如何理解。关于有价票证的范围，目前学界尚未达成共识，研究者常以《刑法》第227条的伪造、倒卖伪造的有价票证罪辅助解释有价票证，由此产生两种观点：有学者根据同类解释认为，有价票证是与车票、船票、邮票相同性质的，由国家和地方有关主管部门在特定时间、空间内发行，具有一定价值性的书面凭证。3另有观点认为，有价票证是与车票、船票、邮票类似的，由国家机关、公司、企业、事业单位在特定时间、空间内发行，面向公众销售，具有一定价值性，能够证明相对人履行相关法律义务的书面凭证。4《刑法》第227条规定，伪造、倒卖伪造的有价票证罪属于破坏市场秩序犯罪，法条明文列举有价票证包括车票、船票、邮票，基于同类解释缩窄理解发行主体，进而对有价票证的限缩解释能够实现该罪的法益保护目的。然而，盗窃罪是侵犯财产类犯罪，若依然以《刑法》第227条来理解盗窃罪的有价票证，显然不当限缩了盗窃罪的法益保护范围。有价票证的范围并非固定不变，随着经济的发展，必然会出现更多新型债权凭证，这些新型债权凭证只要是所有权主体面向公众在特定时空内发行，具有一定价值，也即符合有价票证的合法性、有效性、价值性和公共性的，就应当纳入作为盗窃罪对象的有价票证的范围。

侵害虚拟财产的行为主要表现为，行为人通过使用获取的账号密码登录他人账户，并转移账户内的虚拟财产。从侵害行为方式看，立足于游戏用户与游戏运营商之间的债权债务关系，转移行为在用户视角和运营商视角下，表现为不同的行为特征。在运营商视角下，行为人为获取虚拟财产，冒用用户身份登录账号密码，行为具有诈骗性质；而在用户视角下，行为人在游戏用户不知情的情况下，违背用户意愿转移虚拟财产，行为具有窃取性质。1一方面，行为人冒用用户身份登录游戏，欺骗对象是运营商的游戏系统，进而陷入“机器能否被骗”的争议。冒用用户身份登录游戏账户，作为欺骗对象的游戏系统不具有主观意识，缺乏自然人主观方面的认识错误而排除诈骗罪的构成。另一方面，随着社会发展、互联网时代来临，新型利益涌现，当人们不再根据实际占有的物质资料为标准来计算财富，而更多以其持有的股票、债券或其他有价证券以及债权权利为标准时，物权价值化的结果越来越多地表现为债权或物债混合形态时，正是物权债权化时代的到来。2有价票证的流通，一般按照物权法动产交付的原则，有价票证的权利表现为物权的特征，因此存在有价票证是有形化的债权的说法。虚拟财产作为债权凭证表现出的物权化特征，意味着虚拟财产具有区别于一般债权利益的特殊属性。刑法解释应当顺应社会发展趋势，在国民预测可能性限度内，限定性地扩大解释盗窃罪的行为对象，将财产性利益纳入刑法保护。游戏用户对虚拟财产的占有即对财产性利益的“准占有”，行为人未经同意登录用户账号密码并转移账户下虚拟财产，转移占有行为导致用户财产损害，应当构成盗窃罪。

有学者认为，对于像股票、票据等这些物权法承认的有价支付凭证和有价证券，可以作为物权客体的财产性利益，盗窃这些财产性利益，可以被认定为盗窃罪；而像虚拟财产这类物权法没有规定可以作为物权客体的财产性利益，基于物权法定原则不能解释为财物，否则有违罪刑法定原则。3该观点实际违背了民法的基本常识，虚拟财产作为债权凭证不必遵循物权法的物权法定原则。该观点最大的错误是，认为物权法上的物才是刑法上的“财物”，这种理解实质是将财产性利益排除出了财物的范围。如果债权凭证只有在物权法承认的情况下才是民法上的物或者刑法上的财物，那么物权法也没有规定作为债权凭证的迪士尼门票，其难道就不属于财产性利益吗？盗窃这些未被物权法规定的债权凭证，难道就不构成盗窃罪了吗？债权凭证不是物权凭证，债权凭证和物权凭证属于两种性质完全不同的权利凭证，债权凭证本身作为债权债务关系的权利凭证，是一种财产性利益，不必遵循物权法定原则。经济生活中存在很多类似虚拟财产这样的债权凭证，比如景区或游乐园門票、超市购物卡券。游戏装备等虚拟财产作为不记名有价票证，同样与游乐园门票一样，债权人只有占有它们才能享有权利，丢失权利凭证则无法证明债权债务关系。

（二）侵犯其他信息类型的行为定性

从事实范畴看，数据与信息均为现实世界的事物，信息同样是数据，是有价值的数据，信息与数据是特别与一般的关系。以数据为表现形式的个人信息、身份认证信息、虚拟财产，以及网络知识产权，因具有内容性、主观性、价值性而成为不同的信息类型。不同的信息类型被评价为权利类型，而表现为对数据的不同功能性的保护。从规范范畴看，我国《刑法》对数据的保护可区分为对数据本身的保护和对信息的保护，并实行数据保护和信息保护的并行保护路径。

一般情况下，单纯侵犯数据本身完整性和可用性的行为，属于数据犯罪的规制范围，刑法规定的数据犯罪包括非法获取数据罪和破坏计算机信息系统罪两个罪名。信息犯罪保护的是数据的有用性和功能性，信息犯罪的构成应首先满足以下两个条件：一是该行为侵害的是某种信息类型，换言之，该行为侵害了数据的信息性、内容性；二是被侵害的某信息类型必须被规范评价为权利类型或法益类型，例如虚拟财产、网络知识产权、个人信息、电子商业秘密等。在规范范畴上，不同的信息类型经过分则各罪的规范保护，实现对各种网络权利客体的保护。我国刑法的非法获取数据罪是对数据本身完整性和可用性的保护，未限制数据的范围，故以数据为表现形式的各种网络权利类型，均属于本罪的犯罪对象。如果行为人非法获取例如商业秘密、个人信息等各种数据形式的网络权利类型，不仅破坏数据的有用性和功能性，还破坏数据本身的完整性和可用性，涉嫌构成两个或以上罪名，进而构成商业秘密罪、侵犯公民个人信息罪等罪名与非法获取数据罪的法条竞合。由于数据犯罪与信息犯罪具有一般与个别的关系，前述罪名属于一般法与个别法的关系，遵循特别法优于一般法的原则。1因此，侵犯虚拟财产，应当纳入财产犯罪的规制范围；侵犯电子著作、游戏编译代码，属于著作权的规制范围；对个人信息的侵犯，归属于侵犯公民个人信息罪；侵犯电子商业秘密，归属于侵犯商业秘密罪。

随着网络深入社会生活，附着于数据的网络新型利益也愈发多样，在某些情况下，由于社会考量、立法滞后或民刑衔接等问题，并非所有信息都被类型化为一类权利类型，成为刑法的法益类型。囿于立法的滞后性，疏于法益保护及处罚必要性，必然会产生处罚漏洞，此种情形应充分考虑数据犯罪与信息犯罪的一般与个别关系。信息是特殊的数据，信息类型是信息也是数据，在规范层面可纳入数据犯罪保护的范畴。例如身份认证信息、医院的统方数据、公司的经营数据，尽管满足某种信息类型的条件，却未被明确为某一权利类型，不当获取以上数据，应以非法获取数据罪来规制。

［责任编辑 李宏弢］