尚权推荐SHANGQUAN RECOMMENDATION

近年来，网络技术的发展引起网络犯罪手段、犯罪形态、危害后果等多方面的变化，这也为打击网络犯罪提出了新的挑战。为了应对新情况，我国的立法机关采取了预防主义的刑法观，通过帮助行为正犯化、预备行为正犯化等方式，有针对性地将对网络犯罪的打击时间适度前移。与此同时，国际社会对网络犯罪的规制方式也与我们持基本相同的立场。比如，联合国于2024年12月24日在第79届联合国大会上通过了《联合国打击网络犯罪公约》。《联合国打击网络犯罪公约》规定的犯罪绝大多数都是行为犯，如“输入、更改、删除或隐瞒电子数据，造成不真实的数据，意图使其像真实的一样在合法用途中被考虑或作为行动依据”就可以构成数据犯罪，并不要求危害结果、犯罪意图等要素，这都体现出了明显的预防性立法倾向。在立法采取预防倾向的前提下，司法机关则应在坚持罪刑法定主义的前提下，审慎地、精准地定罪处罚，避免在预防主义思潮的影响下，不当地扩大犯罪圈。
 

一、如何准确界定网络数据的法益属性

　　电子数据是网络交互的媒介，当前，网络犯罪侵害的直接对象主要是数据。随着科技的发展，数据的表现形式和属性愈加丰富，已经脱离了单纯的信息属性，延展为财产、知识产权等多重法益的载体。与此同时，我国的刑法对网络犯罪的规制，采取了二元的立法模式，一方面是以网络数据为对象的计算机犯罪，另一方面是以财产、知识产权为对象的财产犯罪、知产犯罪等。在数据同时具有双重属性时，对侵犯数据的行为定性可能会存在争议，比如侵害具有财产属性的虚拟财产时，应当认定为计算机犯罪还是财产犯罪就会产生争议。有观点认为，应构成计算机犯罪与财产犯罪的想象竞合，从一重处理即可。也有观点认为，数据本身是各种权益的载体，计算机犯罪是数据保护的一般罪名，财产犯罪则是数据保护的特殊罪名，二者系法条竞合，应优先适用财产犯罪等特殊罪名。

　　上述争议的关键在于如何认定数据的法益属性，尤其在数据系多重法益载体的情况下，如何选择合适的罪名予以规制。笔者认为可以采用分类讨论的方式来解决上述分歧，以具有财产性质的数据为例，可以根据其实际效用将其区分为财产性数据和数据性财产：

　　其一，对于财产性数据，应适用计算机犯罪的相关罪名。财产性数据的主要效用为信息交互，本质仍是数据。典型代表为游戏数据、游戏币、游戏道具等。该类数据虽然表面上具有可交易性，具有财产性质，但从其社会功效看，其性质更贴近数据而非财产。比如，游戏公司与用户签署的协议并非买卖协议，而是授权协议，大部分游戏公司均在授权协议中明确，对玩家授权的法律属性是使用许可，本质为数据租赁，这意味着当游戏停服时，玩家不能以财产权被侵权为由请求相关赔偿。对该类数据的侵害，一般适用计算机犯罪的罪名。

　　其二，对于数据性财产，应适用财产犯罪的相关罪名。数据性财产的主要效用为财产交易，本质是财产。该类数据在实践中的财产效用更为突出。比如比特币等加密资产，行为人可以通过冷钱包、热钱包等方式对之进行排他性占有（没有中心机构可以像修改游戏数据那样通过服务器对相关数据进行共同占有），且其价值形成依靠算法及市场认可确定，持有者或生产者没有定价权。对该类数据的侵害，一般适用财产犯罪的罪名。进言之，以加密资产进行行受贿赂、洗钱等犯罪的，也可基于其财产性质适用相关贿赂犯罪及洗钱犯罪的罪名。
 

二、如何实现计算机相关犯罪的罪责平衡

　　从网络犯罪的行为手段看，针对数据的犯罪行为，从实施阶段看，可以具体划分为侵入、浏览、获取、存储、散布、控制、修改、干扰、破坏。我国立法并非对相关行为进行全链条规制，而是根据侵害对象不同，选择核心环节予以规制。如，对国家事务、国防建设、尖端科技，采用最严格的保护方式，侵入即定罪；对于提供侵入工具、程序的人，也定罪处罚。对一般性的计算机系统和数据，则从控制系统、获取数据的阶段进行规制，也即浏览、存储、散布不单独处罚，而是按照控制或获取行为定罪。对一般性系统和数据还从加重犯的角度，规定了破坏计算机信息系统罪，即如果侵害行为达到妨害或破坏程度的，以本罪规制。除此之外，还有通过帮助行为正犯化、预备行为正犯化规定了帮助信息网络犯罪活动罪等。

　　从立法结构看，控制、获取行为的危害程度轻于破坏行为，相关量刑应保持平衡。刑法第二百八十六条规定的破坏计算机信息系统罪中，第二款还规定了对数据的增删改行为（违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照破坏计算机信息系统罪定罪处罚）。对该条的适用存在不同观点，一种观点认为，由于法条未明确规定造成破坏后果，所以只要对数据进行增删改，就可构成破坏计算机信息系统罪。另一种观点认为，应对本罪进行合理限制，即对数据的增删改行为需要影响数据效用，具有干扰或破坏性质的，才可构成本罪。

　　笔者认同第二种观点，即从刑罚适用的均衡性角度考虑，应对本罪的适用进行限缩解释，要以危及数据安全或效用为前提。首先，避免挤压其他计算机犯罪的适用空间。当前，绝大部分网络犯罪都伴随着对数据的增改删，如果不加限制，会一律适用破坏计算机信息系统罪这一重罪。其次，从量刑平衡看，不少以控制或获取数据为目的的网络犯罪也伴随着对数据的增改删，但实质上未影响数据效用或系统功能，如果认定破坏类犯罪会导致量刑畸重。再次，破坏计算机信息系统罪重在破坏，只有对危害数据安全或效用的破坏行为才能定该罪。如指导性案例第145号，对于行为人通过植入木马程序，非法获取网络服务器控制权，修改数据后，向链接该服务器的用户计算机发送网页链接代码，诱导访问的，其行为修改的并非系主要数据，未影响数据安全，应认定为非法控制计算机信息系统罪，而非破坏计算机信息系统罪。
 

三、如何实现涉财型网络犯罪的罪责平衡

　　随着支付宝、微信等第三方支付的兴起，利用第三方支付获取他人银行卡内资金、借贷资金的犯罪行为频发，对该类行为如何定性，确实存在不同观点。这类犯罪定性难的问题，主要体现在财产表现形态的多样化。比如，盗窃他人手机后，既可能非法获取他人第三方支付账户内余额（如支付宝余额），也可能非法获取第三方支付账户所绑定的银行卡内资金（如支付宝绑定银行卡），还可能非法获取侵犯第三方支付所关联信贷资金（如蚂蚁花呗）或理财产品（余额宝）等。由于钱款储存方式不同，也会引发不同的定性争议。有观点认为，应采用区分认定的裁判思路，根据钱款来源不同，分别认定为盗窃罪、信用卡诈骗罪、贷款诈骗罪、合同诈骗罪等。也有观点认为，应采用统一认定的裁判思路，根据取财行为的本质属性认定罪名，如均系在他人不知情的情况下转移他人资金，可统一认定为秘密窃取的盗窃行为。

　　笔者认同第二种观点，对涉第三方支付的侵财案件的处理，要把握主要取财行为的本质特征予以定性，如果侵害法益系个人财产、行为特征符合以秘密手段转移他人财物的，可以构成盗窃罪。主要理由在于：其一，涉第三方支付的侵财案件中受损法益主要为个人财产所有权。信用卡诈骗罪和贷款诈骗罪等属于金融犯罪，构成该类犯罪需行为直接侵害金融管理秩序。但上述利用第三方支付获取他人钱款的行为，侵害的法益主要是个人财产所有权，即使非法获取他人绑定银行卡资金，由于银行并未履行实质审核业务，难以认定侵害了金融管理秩序。信贷资金和理财产品的相关损失，最终仍是由钱款所有人承担。即使盗窃犯罪成立，相关贷款合同和理财合同仍有效，被害人仍需要向信贷机构或理财机构支付前款，真正的损失人仍是被害人，故均宜以侵财类犯罪进行规制。其二，多行为交织导致侵财结果发生的，应以主要取财行为的性质进行认定。该类犯罪的资金转移，是行为人通过输入偷窥或重置支付密码实现，均是在被害人不知情的情况下，采用第三方支付手段秘密转移他人财物，符合盗窃罪的构成要件。且相关支付程序不具有自主处分能力，不能成为诈骗罪的对象。

　　在涉第三方支付侵财案件中，有一类比较特别的是注册、绑定型的行为，则倾向于构成信用卡诈骗罪。在此类案件中，行为人注册第三方支付账户并且将银行卡与之绑定，而要完成这个过程需要掌握被害人的银行卡卡号等信息，符合司法解释，属于冒用他人信用卡、以无磁交易的方式实施的诈骗行为，既侵害金融管理秩序，也侵害被害人财产权，构成信用卡诈骗。

来源：《人民法院报》

作者：胡亚斌，华东政法大学刑事法学院刑法学博士研究生、上海市高级人民法院刑事审判庭副庭长