數據資產的刑事司法保護研究
——以財產化保護為著力點

王一冰

（中南財經政法大學刑事司法學院，武漢 430000）

一、問題的提出

大數據時代已然來臨。數據作為一種新的生產要素，推動經濟社會發展模式的重大轉型。互聯網、云計算、人工智能等數據技術被廣泛運用于農業、工業、商業以及公共服務業等各個產業，因而數據以爆炸式的速度增長。具有獨立性、交互性、價值性以及動態流動性的大數據已逐漸成為社會發展的中樞。數據的爆炸式增長使人們逐漸認識到大數據的獨特價值，通過技術手段對大數據進行價值挖掘與應用，以期充分提取其價值并進行變現，從而轉化為經濟利益。數據供應方通過算法清洗、脫敏、加工等手段對數據進行處理后，將“精煉”后的數據供應至數據交易市場。數據買受方將此種“精煉”后的數據應用于精準營銷、供應鏈管理等領域已成為許多行業發展的必然。大數據已然進入應用時代，大數據的資產化發展勢如破竹。

隨著數字經濟的發展，通過刑法規范數據交易市場，保護數據資產的缺位問題日益凸顯。我國民法典將數據和虛擬財產并列①，規定在第五章民事權利中，進而民法學界的主流方向是探討數據權的建構，并將數據財產權作為數據權的重要內容［1］，提出了物權、知識產權、反不正當競爭等多種保護路徑［2］。數據資產作為一種具有財產性質的新興資源，對數據資產的犯罪往往侵害權利人的財產性權益，然而在當前刑法視域下，尤其是司法實踐中，數據資產的財產化并未得到充分重視，突出表現為數據資產的財產屬性未得到充分評價。如何在現有刑法框架內對數據資產進行有效的財產化保護是當務之急。筆者認為，刑法視域下數據資產的保護與民法視域有所不同，前者所關注的并非僅為權利保護，而是關注數據在資源化、資產化和商品化各個環節可能具備法益侵害風險的同時，充分保障數據資產經濟價值的發揮。換言之，數據的收集、處理以及交易等數據資產價值發揮的各個環節不僅是刑法保護的對象，亦是刑法的規制對象，體現了平衡數據價值開發利用與關聯主體利益和公共利益的目標。據此，本文擬在準確界定數據資產內涵和分析其財產化保護路徑的基礎上，從數據的資源化、資產化和商品化三個環節確立數據資產刑事司法保護的具體進路。

二、數據資產的內涵與財產化保護路徑分析

（一）數據資產的內涵

界定研究對象是法學研究的起點。當前，關于數據資產的內涵界定并不一致，其外延范圍也尚未統一，亟待厘清。關于數據資產，第一種觀點認為數據資產是指“經過企業加工后能實現企業特定的商業目的以給企業帶來經濟利益流入的可計量的數據化資源”［3］。第二種觀點認為，數據是指“網絡空間中的任何事物”，數據資產就是“擁有數據權屬（勘探權、使用權、所有權）、有價值、可計量、可讀取的網絡空間中的數據集”［4］。這種觀點認為虛擬貨幣、電子虛擬物品等網絡虛擬財產也是數據資產的重要組成部分［5］。第三種觀點認為數據資產是“信息資源經過數據采集、挖掘、清洗、標注、分析等，形成可采、可見、標準、互通、可信的高質量數據資源，并且該數據資源擁有權屬和價值、可計量且可讀取”［6］。

以數據的權利主體為標準，可以將數據分為個人數據、企業數據與政府數據［7］。上述第一種觀點認為數據資產的所有者只能是企業，顯然限縮了數據資產的范圍。數據資產主要有數據屬性和價值屬性兩種屬性，上述第二種觀點主要從數據資產的價值屬性角度界定數據資產的內涵。根據此定義，數據資產的概念范圍較廣，基本包括了所有能以數據形式在線訪問和持有的資產。第三種觀點認為數據資產必須是數據處理后有價值、可計量且可讀取的數據資源。事實上，這種概念下的數據資產是一種大數據資產，不僅強調了數據資產的價值屬性，也強調了“大體量”的數據資源經過開發轉化為資產的過程，其概念定義的邏輯與石油開發過程較為相似。也就是說，如果石油僅有一滴，此滴石油則難以被稱作資源，只有當石油具有大體量時，才可稱為資源。在制度保護下對資源進行開采加工則轉化為資產，大數據資產的形成邏輯亦然。2022 年6月8 日，中國資產評估協會下發的《數據資產評估指導意見（征求意見稿）》將數據資產界定為“特定主體合法擁有或者控制的、能進行貨幣計量的、且能帶來直接或者間接經濟利益的數據資源”，認為數據資產通常具有“信息屬性、法律屬性、價值屬性等”，并指出他所定義的數據資產通常具有“非實體性、依托性、可共享性、可加工性、價值易變性”的特征②。因而根據上述分析，這里的數據資產也主要是一種大數據資產。

數據資產是以數據為基礎的資產，其概念發展主要分為信息資產、數字資產和數據資產三個階段，隨著人們對數據資產認識的深入，其內涵和范圍也在不斷擴展［8］。因此，筆者認為，上述觀點事實上是從不同意義上對數據資產進行界定，第一種觀點界定的是企業數據資產的概念，這里的數據資產顯然也是一種大數據資產；第二種觀點是從廣義上界定的數據資產，將各類虛擬財產也納入數據資產的范圍；第三種觀點是從狹義上對數據資產進行的界定，即數據資產是一種大數據資產。當前，廣義上的數據資產在我國刑法視域下主要表現為以下四類：第一類是以比特幣、Q 幣為代表的虛擬貨幣類虛擬財產；第二類是以網絡游戲裝備為代表的電子虛擬貨品類虛擬財產；第三類是以QQ 號、微博賬號為代表的賬號類虛擬財產；第四類就是從狹義上理解的數據資產，即大數據資產。大數據是指“體量超出常規的數據庫工具獲取、存儲、管理和分析能力的數據集”［9］，而非數字形式的數據記錄顯然難以達到大數據資產的體量要求，因而對于狹義的數據資產，即大數據資產的內涵應從數據屬性、資產屬性以及“大體量”屬性三方面把握，指特定主體能以數字形式擁有或控制的、經數據處理后能進行貨幣計量的，且能帶來直接或者間接經濟利益的大數據資源。需要說明的是，本文所研究的數據資產是從狹義上理解的數據資產，即大數據資產。這是由于大數據資產通常需要經過收集、算法清洗、脫敏、加工等數據處理過程，具有獨特的形成和價值發揮環節，與被納入廣義數據資產范圍的網絡虛擬財產的使用價值有顯著不同，具有獨立的研究價值。此外，大數據資產的財產化保護相較于網絡虛擬財產而言，無論在理論上還是司法實踐中都未受到重視，不符合當前大數據資產化發展的保護需求。

（二）數據資產的刑事司法保護之財產化保護路徑分析

1.資源化環節之財產權的“權利束”描述

數據資產形成的前提是對海量數據進行收集，使數據具備一定的潛在價值，這就是數據的資源化環節。被收集的數據種類多樣且來源廣泛，不僅包括個人用戶的網上行為痕跡、位置信息等非結構化數據，還包括企業和第三方數據提供商提供的文本、圖表、數據庫等結構化數據。此外，被收集的數據中還凝結了數據收集者的勞動付出。因此，數據的資源化環節凝聚了多元主體的貢獻，應當承認和保護數據中凝結的各個主體的正當權益。“權利束”理論為我們在數據資源化環節全面觀察數據權益提供了嶄新視角［10］。“權利束”理論來源于霍菲爾德關于權利的分析，他認為財產權的本質在于人與人之間的法律關系，并指出財產權是由一系列復雜權利構成的權利集合［11］。該理論提出一宗有價值的經濟資源上或財產上可以并存多元主體的權益主張，并認為這些權利主張具有多樣性與可分割性。這些多重權利集合在一起，構成了花束般的“權利束”，這便是財產權的“權利束”描述。

當前，個人電腦和手機的快速發展與普及使得科技更加大眾化，消費者的市場需求催生了互聯網的快速擴張以及數據獲取和儲存的極大進步，因而掌握消費者數據就成為迎合消費市場的“金鑰匙”。這使得數據資源化的重點轉移到消費者個人所產生的數據上來，因此數據資源化環節所收集的數據可能涉及大量個人信息。此種情況下，數據權益和個人信息權益緊密結合。根據“權利束”理論，資源化環節數據中凝結的數據生產者和收集者的權益，能夠以一種非物理排他的方式共存。然而，共存的前提在于通過必要手段正確處理好同一宗數據之上相互沖突的利益位階關系。基于人格權優先于財產權這一社會共識，數據上并存的人格法益就應當優先于財產法益［12］。因此，數據收集者在收集個人數據時，應當充分尊重數據生產者對個人信息權益的合法行使，并且在法律規定與合同約定的范圍內行使其數據權利，如此才能合法獲取數據資源并對此享有財產性利益。這就需要刑事司法為此提供體制機制保障，并對侵犯公民個人信息的行為予以刑罰處罰。

2. 資產化環節之侵犯財產罪對象的可行性證成

“怎樣讓數據產生價值”，即指“數據的資產化過程”。數據的資產化環節致力于通過加工、計算、聚合等數據處理手段，將數據資源轉變為數據資產，使數據資源的潛在價值充分釋放。盡管數據資產的財產化價值已得到充分肯定，然而刑法上能否將數據資產作為侵犯財產罪的對象進行財產化保護，則存在不同觀點。

肯定論的觀點認為，對數據資產可以采取物權保護路徑，認為大數據資產同時具備客觀價值性、管理可能性和轉移可能性，能被認定為刑法意義上的“財產”，進而成為侵犯財產犯罪的對象［13］。否定論的觀點則認為數據資產不能作為侵犯財產犯罪的對象。例如，有觀點強調技術保護路徑，認為刑法不應淪為網絡準則的保護工具，通過技術代碼能夠保護的法益不應求助于刑法［14］，因而對數據資產的保護應堅持技術保護優先于刑法保護。有觀點主張采取專門化的保護路徑，認為數據資產是一種全新類型的財產，難以兼容現有權利制度，應當進行專門化保護，增設數據犯罪專門罪名，最終形成以網絡數據法益為核心的網絡犯罪體系［15］。有觀點主張采取知識產權保護路徑，雖然否認數據資產可以作為財產犯罪的對象，但認為可以成為知識產權犯罪的對象。例如，有觀點認為可以將電子數據庫等數據資產視為匯編作品的電子化，進而將電子數據庫作為侵犯著作權罪的犯罪對象［16］。還有觀點認為可復制的數據不能成為侵犯財產犯罪的對象［17］，如果數據資產的數據類別為衍生數據，那么侵害數據資產的行為可以侵犯商業秘密罪論處［18］。

筆者主張肯定論，認為數據資產可以同時采取物權保護路徑，也能夠成為侵犯財產罪的犯罪對象，理由如下：

首先，否定論觀點提出的數據資產保護路徑并不能有效實現數據資產的保護。就技術保護路徑來講，當前數據技術發展迅速，通過各種技術手段侵害數據資產的方式層出不窮，對數據資產僅采取技術手段的保護顯然是乏力的，風險社會背景下刑法必須處理好數據安全保護與數據自由發展之間的關系。就專門化的保護路徑來講，盡管數據的專門化保護是一種發展趨勢，但由于當前數據價值挖掘和應用發展迅速，難以精準預測網絡代際的變遷速度和連鎖反應，因而過渡期數據資產的財產化保護有其必要性。就知識產權保護路徑來講，一方面，根據我國《著作權法》第3 條和《刑法》第217 條的規定，侵犯著作權罪的犯罪對象必須是“作品”，盡管數據資產在內容和編排體例上具有獨創性時，可以作為一種匯編作品予以刑法保護，但數據資產的價值主要來源于對數據資源的分析和處理結果，與數據內容編排的獨創性通常無直接關聯，因而并不適宜將它作為“作品”予以著作權的刑法保護。另一方面，盡管數據資產的內容為商業秘密時，可以作為商業秘密進行保護，但數據資產并非全為商業秘密，且司法實踐中對數據資產的侵犯不僅表現為非法獲取、披露和使用，也可能表現為對數據資產的破壞，而侵犯商業秘密罪顯然不能涵蓋對數據資產的破壞行為。此外，構成侵犯商業秘密罪要求入罪金額較高或后果較為嚴重③，僅以侵犯商業秘密罪規制侵犯數據資產的行為可能存在放縱犯罪的情形。

其次，將數據資產作為刑法意義上的“財物”具有理論基礎。數據資產的形成過程必然是勞動力摻入過程，根據洛克關于勞動財產理論的論述，勞動作為所有物是無可置辯的。無需經全體世人同意，個人從事的勞動當然屬于個人，只要行為人使某物與原有自然狀態相脫離，即可認為摻入了個人勞動。摻入勞動的部分，可成為其私有財產，然而行為人占有的財產應限制在不致損害別人的范圍內［19］。由于未經脫敏的數據中含有個人信息等敏感隱私內容，因此，對于未經數據脫敏的數據資產，盡管數據處理者可享有財產性利益，但不得侵害數據內容中蘊含的個人信息等權益。對于經過數據脫敏的數據資產，由于已實現隱私敏感數據的可靠保護，可以認為完全歸屬于數據處理者所有。進而數據資產和數據交易者在符合交易條件時可以在數據交易市場上對數據資產進行交易，賦予數據資產財產權的保護方式［20］。

再次，數據資產具有侵犯財產犯罪中“財產”的核心特征。我國刑法中的“財物”具有價值性、管理可能性和轉移可能性三個核心特征［21］。這一概念包容量大，包括有體物、無體物和財產性利益，原則上具有經濟價值和能夠被排他支配的都可成為刑法上的“財物”，即侵犯財產犯罪中的“財產”，因而對財物的把握應側重“財”而非“物”［22］。一方面，數據資產中摻入了勞動者的勞動，具有價值性且其價值能夠被計量［23］；另一方面，通過技術手段能夠實現數據資產的管理和轉移，因而數據資產也具有管理可能性和轉移可能性的特征，完全具備侵犯財產犯罪中“財產”的核心特征。盡管數據資產的單次生產成本與價格之間的關系并非穩定對應，但這種差異是由數據的生產和應用模式所決定，可在認定數據資產的價格時對這種差異予以考慮。此外，不可復制性與稀缺性不是財物的本質屬性，司法實踐中已然將儲存于虛擬空間且可復制的網絡虛擬財產作為侵犯財產犯罪的犯罪對象④，因而不宜以數據資產具有可復制性、欠缺稀缺性以及儲存于虛擬空間為由否定數據資產的財產屬性。

復次，將數據資產作為刑法上的“財物”予以保護需要克服的制度成本較小。數據在資源化環節的儲存，在資產化環節的挖掘、應用以及在商品化環節的交易，能夠與物權的占有、使用、收益和處分權彼此對應，因而數據資產作為“財產”予以保護可以有效銜接現有的物權制度。在行為人通過各種技術和非技術手段進行盜竊、詐騙等，侵犯數據資產所有人對數據資產的所有權，使數據資產的所有人失去對數據資產的管理可能性時，將它作為刑法上的“財物”進行保護，需要克服的制度成本較小，且具有合理性。例如，甲公司有一宗數據資產，具備作為數據資產在數據交易市場進行合法交易的質量要求。在甲公司將該資產交易之前，乙以非法占有的目的通過技術手段盜竊了該宗數據資產，使甲公司不能訪問和支配該數據資產，完全喪失了對該宗數據資產的管理可能性。而后乙通過地下數據交易市場將該數據資產以五萬元的價格賣出。此時，完全可以將該數據資產作為刑法上的“財物”進行保護，認為乙的行為符合盜竊罪的犯罪構成，進而追究其刑事責任。因此，將數據資產作為“財物”予以保護需要克服的制度成本較小，具有合理性，且能夠強化數據所具有的經濟驅動功能，因而司法實踐中不應排除通過規制侵犯財產犯罪保護數據資產的路徑。

最后，數據資產作為刑法上的“財物”予以保護滿足法秩序統一原則的要求。法律規范能夠為善良國民提供行為準則，并成為社會治理的有效途徑，其前提在于法秩序的統一性。而根據法秩序統一原則的要求，刑法與民法、行政法等其他法域相關概念的使用及制度的構建應具有某種程度的統一性，進而保證法秩序的和諧統一。據此，我國刑法中“財物”的概念與民法和物權法中的財產概念應具有一定的淵源關系，刑法中的“財產”“財物”保護制度的構建也必然以民法的相關體系為參考。［24］盡管數據資產與物理空間中的有形財產存在物理形態上的差異，但如上所述，數據資產具備傳統財產的核心特征與實質內容，進而將它作為刑法上的財物，并同時參照民法上的物權保護制度進而采取物權保護路徑，能夠滿足法秩序統一原則的要求。此外，在下述數據資產的商品化環節對數據資產進行交易時，參照民法上的物權登記公示制度對數據資產進行登記和公示，也有利于提升交易安全和保護市場信用，促進數字經濟的健康發展。

3. 商品化環節之交易市場信用刑法保護的必要性分析

隨著數字經濟的發展，部分數據開始逐漸變為商品，進入流通、應用環節，這就是數據資產的商品化環節。當前，我國已進入“數據商品化”初級階段，北京、上海、廣州、鄭州等多地建立起數據交易中心，為數據商品化環節的數據交易提供中介服務，其目的在于推進數據流通，激發“數據商品”產業化發展潛能［25］。筆者認為，在商品化環節激發“數據商品”產業化發展潛能需要充分發揮刑法對交易安全的保護功能，強化數據交易市場信用，通過刑法的必要干預使國民樹立信用意識，預防破壞市場信用犯罪的發生。這既是市場經濟發展的必然要求，也是新時代構建社會主義和諧社會的基礎。具體來講：

首先，加強數據交易市場信用的刑法保護，有利于喚起數據市場交易主體和社會公眾的信用意識。意識作為人類特有的高水平心理活動，直接影響個人的外在感知和行動決策。在我國社會主義市場經濟發展過程中，市場信用意識仍有待強化。數據市場作為一種新興市場，充分發揮刑法在數據市場失信懲戒機制中的作用，有利于喚起和強化社會信用意識。

其次，加強數據交易市場信用的刑法保護，是上層建筑順應經濟基礎的現實需要。數據市場經濟就是數據市場信用經濟，“無論是政治的立法或市民的立法，都只是表明和記載經濟關系的要求而已”［26］。通過刑法懲戒數據交易市場的失信行為，有利于維護數據交易安全，推動數據市場信用秩序的逐漸形成，并為數字經濟全球化，尤其是為我國參與數據化方面的國際競爭開辟道路。

最后，加強數據交易市場信用的刑法保護，是新時代構建社會主義和諧社會的基礎。“圖難于其易，為大于其細。天下難事，必作于易；天下大事，必作于細。”每一個宏圖遠志，都需要具體的支點，每一個瑰麗夢想，都需要現實的落點。［27］一個和諧的社會，必然是一個以信用為基礎的社會。數據交易市場作為當前的新興市場在不斷發展壯大，加強數據資產交易信用的刑法保護，對于完善社會信用體系具有重要意義。將數據市場信用的刑法保護作為現實落點，新時代構建社會主義和諧社會的瑰麗夢想則指日可待。

三、數據資產刑事司法保護的具體進路

以財產化保護為著力點對數據資產進行刑事司法保護有理論依據和現實基礎，符合數字經濟的發展趨勢。資源化、資產化和商品化不僅是數據資產形成和價值發揮的三大環節，也是數據資產刑事司法保護具體進路的三大方向。

（一）推進數據資源化環節刑事合規制度有效運行

根據“權利束”理論，在資源化環節，數據資源中凝結的數據生產者和收集者的權益能夠以一種非物理排他的方式共存，因而需要數據收集者在進行個人數據收集時充分尊重數據生產者對其個人信息權益的合法行使，并且在法律規定與合同約定的范圍內行使其數據權利。然而，由于數據特別是個人數據的保密性偏重于受到侵害后的消極防御，無法為數據主體提供充分保護，因而難以適應大數據時代的數據安全需要。筆者認為，應當由單一的事后消極防御向事前積極控制與事后防御并舉轉變，保護數據主體對個人數據的積極控制和管理，最大程度扭轉個人在政府、企業、個人三方關系中關于數據保護的弱勢地位，實現數據生產者和收集者權益的合理共存。據此，應當推進數據資源化環節刑事合規制度的有效運行，實現數據收集合規。

數據采集和傳輸主要處于數據價值開發的“初始階段”，也是數據資產形成的前提，如果行為人非法收集數據的行為符合侵犯公民個人信息罪、非法獲取計算機信息系統數據罪的構成要件，則可能以相關罪名論處。然而，在加強數據安全保護的同時也應注意與數據創新和發展的協調問題。因此，無需對數據的非法收集、過度收集行為進行專門的罪名規定，但為了充分保護數據生產者個人的自我決定權，可通過刑事合規制度的運用正向激勵涉數據業務企業進行數據收集合規。各級檢察院作為我國當前推動刑事合規制度建立和完善的重要機關，可單獨或與法院、公安等機關聯合，通過指導文件等方式引導企業建立數據合規意識和合規制度。可在政府競標、融資盡調、司法等活動中有計劃地增加對企業刑事合規制度運行的考察比重的同時，考慮由行業制定關于數據開發運用的具有普遍指導意義的合規計劃樣本供企業使用。［28］

當前，我國《數據安全法》第四章對數據處理主體的數據安全保護義務進行了具體規定，可以此為基礎對如何具體履行數據處理主體的義務進行合規計劃的細化規定。例如，規定在數據收集階段如何充分履行數據收集告知義務并獲得數據權利人的同意等內容，引導他們進行合規建設。如果企業已然建立內部的合規制度并運行合規計劃，其工作人員以企業名義基于單位利益侵犯公民個人信息，可根據具體情形通過刑事合規制度實現企業與個人刑事責任的切割，在不能實現責任切割時亦可作為單位從寬處罰的情節，實現刑事合規制度的正向激勵。隨著公司管理水平的提高以及刑事合規制度在我國發展完善后，可考慮將企業合規設定為刑法上的義務，通過合規的反向激勵優化刑事合規制度的運行效果，規范數據收集行為。

（二）解決資產化環節財產犯罪的構件問題

如上所述，將數據資產作為刑法意義上的“財物”具有理論基礎，且數據資產具有侵犯財產犯罪中“財產”的核心特征，能為我國刑法條文所容納。此外，司法實踐已然承認數據的財產屬性，體現了對社會新興財富的刑法關懷。客觀來講，為契合社會需要，無論是過去區分有體物和無體物，還是現在對實在物和虛擬物的討論，肯定財產的多元化表現形式本身就是一個發展趨勢。當前，數據資產的財產化價值已得到充分肯定，將它作為侵犯財產犯罪的對象具有可行性，但數據資產的財產化必須解決侵犯財產犯罪的構件問題。

當前，確認數據資產的財產屬性有兩條進路：一是開門見山型進路，即直接將竊取或以其他方法非法獲取數據資產的行為規定為犯罪，將它置于侵犯財產罪一章中；二是宏觀概括型進路，即在刑法第92 條關于財產的規定中對數據資產的財產屬性予以明確，既可以直接將數據資產作為財產的一種類型予以列明，也可以將數據資產作為刑法第92 條所指稱的“其他財產”的內容，并通過司法解釋予以釋明。筆者認為，鑒于數據犯罪保護法益內容的多元性以及考慮到當前罪名體系的穩定性，尚不宜直接采取開門見山型進路，將竊取或非法獲取數據的行為從妨害社會管理秩序罪一章轉移至侵犯財產罪一章中，而是應當采取宏觀概括型進路，直接在刑法第92條中確認數據資產的財產屬性，不僅為當前我國刑法視域下包括各類網絡虛擬財產在內的廣義的數據資產提供直接的財產性保護，也保護了表現為大數據資產的狹義的數據資產的財產價值。這既有利于維護當前刑法所規定的罪名體系的穩定性，也可適應當前數字經濟快速發展的社會需要，是立法規定的穩定性和司法適用的靈活性的統一。

需要說明的是，確認數據資產的財產屬性并不意味著否認數據資產本身的數據屬性。當前，我國刑法關于數據的保護方式主要根據數據內容所蘊含的經濟價值屬性、個人信息屬性、國家秘密屬性分別通過侵犯財產犯罪、侵犯公民個人信息犯罪和侵犯國家秘密犯罪進行分類規制，在無法適用上述各罪名時，通過非法獲取計算機信息系統數據罪和破壞計算機信息系統罪這樣的計算機類犯罪進行補充適用，因而此種情況下計算機類犯罪和侵犯財產犯罪等各類犯罪之間可謂實質的補充關系［29］。如若行為人以非法占有為目的，非法獲取數據資產并使權利人完全失去數據資產的管理可能性，可能同時構成侵犯財產犯罪和非法獲取計算機信息系統數據罪等計算機犯罪，此時應根據基本法優于補充法的原則，優先適用于作為基本法的侵犯財產犯罪，如果侵犯財產犯罪不能充分、完整地評價其行為，則可補充適用作為補充法的相關計算機犯罪追究其刑事責任。

（三）懲戒商品化環節交易相關方的失信行為

數據資產的商品化環節需要充分發揮刑法對交易安全的保護功能，強化數據交易市場信用。當前，數據資產交易環節存在數據進場意愿不足、產品估值較難、交易成本上升等問題，為了降低交易成本，增加互信，提高數據資產交易的成功率，數據資產交易通常需要通過專業人士和專業平臺提供數據資產評估和交易中介服務。因此，數據資產在商品化環節所涉及的交易相關方就不僅包括數據資產交易雙方，也包括從事數據資產評估和交易中介服務的機構及其工作人員。

就數據資產交易雙方來講，嚴重的數據交易失信行為顯然可通過生產、銷售偽劣產品罪、合同詐騙罪等罪名進行規制，而就承擔數據資產評估職責的機構及其專業人員來講，針對他們實施的提供重大資產交易相關的虛假數據資產評估證明文件的行為，則可通過提供虛假證明文件罪和出具證明文件重大失實罪追究其刑事責任，保護數據市場信用。由于提供虛假證明文件罪將行為造成的經濟損失數額以及虛構數額都作為該罪的入罪標準，而出具證明文件重大失實罪也將行為造成的經濟損失數額作為入罪標準，因此資產評估的價格虛假程度就對兩罪的認定具有重要意義⑤。有研究指出，當前資產評估行業在出具評估報告時，存在大量先確定評估結果后找評估依據，或者為了達到預先確定的結果而故意更改評估依據的情況［30］。盡管商品的價格在某種程度上是市場的反映，具有一定的幅度，但數據資產的價值具有客觀性。然而由于數據資產的無形化，且由于它作為一種新型事物具有一定的技術屬性，導致當前數據資產評估方法尚缺乏統一性和規范性，進而采取不同資產評估方法提供虛假數據資產評估證明文件的行為難以被發現和認定。因此，需要數據資產評估行業內部確定具有普遍指導意義的評估方案，最大程度確保數據資產價值評估的客觀性，進而實現提供虛假證明文件罪和出具證明文件重大失實罪對數據資產評估行為的有效規制，強化數據交易市場信用。

此外，從事數據資產交易中介服務的機構及其工作人員作為增加數據交易互信的關鍵，刑法對他們破壞數據市場交易信用行為的規制作用卻未得到充分重視。例如，我國《數據安全法》強調要培育數據交易市場，但僅規定從事數據交易中介服務機構的義務和違反義務應承擔的行政責任，忽視了他們可能承擔的刑事責任⑥，不利于刑法保障法作用的發揮。當前，數據交易中心作為從事數據交易中介服務的機構，具有“要求數據提供方說明數據來源，審核交易雙方的身份，并留存審核、交易記錄”的義務⑦。在數據交易實踐中，數據交易中心從事的數據交易流程包括“事前、事中和事后”三個方面，除了交易雙方進行交易與交付的事中環節之外，在事前的產品登記和合規評估環節中，數據交易中心需要進行交易雙方的資質審核、數據資產的確權評估、合規評估、質量評估以及數據產品公示等流程，在交易后還需要進行數據產品和服務的在線評價等流程［31］。筆者認為，數據交易中心作為從事數據交易中介服務的機構，事實上也承擔和從事著驗資驗證的職責以及數據產品的宣傳廣告工作。因此，如果數據交易中心及其工作人員利用虛假廣告對數據產品和服務進行虛假宣傳，或在實際承擔驗資驗證職責時提供虛假證明文件，可以通過虛假廣告罪、提供虛假證明文件罪和出具證明文件重大失實罪追究其刑事責任，而非僅通過追究行政責任規制其市場失信行為，進而充分發揮刑法對數據交易安全的保護功能，強化數據交易市場信用。

四、結語

隨著數字經濟的高速發展，數據資源成為各個行業互相競爭的資源，數據資產的刑事司法保護訴求也日益強烈。當前，以大數據為代表的信息技術發展蒸蒸日上，使各個方面發生巨大變革。大數據不僅孕育了嶄新的商業形態，便利了人們的生活，還滋生了一大批“新型財產”，對傳統“財產”概念的內涵和外延造成一定沖擊。基于當前數據市場現狀以及技術發展與法律制度之間的互動，數據資產的刑事司法保護離不開數據的財產化和財產保護制度的建構。由于在司法實踐中，犯罪分子往往采用竊取、篡改、破壞等手段侵害數據資產，進而數據資產所包含的數據內容在尚未脫敏的情況下，侵害數據資產的行為不僅侵害了數據資產的財產性權益，還可能侵害個人信息、商業秘密甚至國家秘密等法益。縱觀我國現行刑法體系和司法實踐，對數據的保護思路仍局限于靜態的數據信息，對財產的保護思路亦停留于對傳統的有體財產保護，對大數據資產這一具有動態性和實時更新性特征的新型財產未進行充分評價和保護。

需要說明的是，由于數據資產具有價值性、管理可能性和轉移可能性，將他們作為刑法意義上的“財物”具有理論基礎，且需要克服的制度成本較小，能夠滿足法秩序統一原則的要求，因而刑法視域下數據資產的財產化保護具有可行性與必要性，但這并非對其他保護路徑的否定，而是對數據資產現有保護路徑的發展完善。加強數據資產的財產化保護，不僅有利于保護個人的財產法益，也有利于促進數字經濟的有序發展。資源化、資產化和商品化不僅是數據資產形成和價值發揮的三大環節，也是數據資產刑事司法保護具體進路的三大方向。根據數據在資源化、資產化和商品化環節的不同特性，數據資產刑事司法保護的具體進路應當從推動數據收集合規、確認數據資產在刑法中的“財產”屬性、懲戒市場失信行為三方面入手，在對數據資產進行充分保護的同時，達到相關主體的利益平衡，進而保護數據市場信用，繁榮數據交易市場。可以明確的是，隨著數據產業的發展和數據資產的多樣化，司法實踐中必然會不斷面臨新問題和新挑戰，需要理論界和實務界及時作出審慎合理的回應。

注釋：

① 參見我國《民法典》第127 條。

② 參見2022 年6 月8 日，中國資產評估協會下發的《數據資產評估指導意見（征求意見稿）》第2 條、第13 條、第15 條。

③ 根據2020 年9 月17 日最高人民檢察院、公安部《關于修改侵犯商業秘密刑事案件立案追訴標準的決定》的規定，侵犯商業秘密，涉嫌下列情形之一的，應予立案追訴：（一）給商業秘密權利人造成損失數額在三十萬元以上的；（二）因侵犯商業秘密違法所得數額在三十萬元以上的；（三）直接導致商業秘密的權利人因重大經營困難而破產、倒閉的；（四）其他給商業秘密權利人造成重大損失的情形。

④ 參見上海市第一中級人民法院刑事判決書：（2020）滬01 刑終35 號。

⑤ 參見2022 年4 月6 日最高檢、公安部《關于公安機關管轄的刑事案件立案追訴標準的規定（二）》第73、74 條。

⑥ 參見我國《數據安全法》第19 條、第33 條、第47 條。

⑦ 參見我國《數據安全法》第33 條。