梅夏英

虚拟财产的范畴界定和民法保护模式

梅夏英*

虚拟财产的范畴界定为虚拟财产理论和立法的核心问题。现有理论将虚拟财产当作物或权利，陷入了独立性判断的误区，虚拟财产依赖互联网技术系统且受代码控制，在客观上因缺乏独立性和特定性不能成为物权客体；虚拟财产的真实表现形式是二进制的电子数据，而非屏幕显示出的信息，它属于技术和工具范畴，并非信息本体；数据的工具性和代码操控性决定了法律对其直接调整的失灵，虚拟财产应作为数据“操作权限”这一新型法益类型进行范畴界定。虚拟财产应通过侵权法一般条款和相关账户安全保护法律的完善来获得民法上的保护。

虚拟财产 数据 操作权限 法益

一、“物”或者权利：虚拟财产独立性判断的误区

虚拟财产并没有一个科学、严格的定义，通常认为它是具有财产性价值并以电磁数据形式存在于网络空间的财物。〔3〕参见梅夏英、许可：《虚拟财产继承的理论和立法问题》，载《法学家》2013年第1期。除游戏装备外，网币和电子账号也可纳入虚拟财产。由此可见，虚拟财产在法律界定上尚不精确，但其所指称的事物范围相对确定，即它体现为以电磁数据为载体、以财产价值为内容和以互联网为空间的事物，这种对于虚拟财产的限缩界定使虚拟财产获得了相对确定的意义。

虚拟财产之所以走入财产法的视野，实乃其具有一定的财产价值。现实生活中确实存在形形色色因虚拟财产受侵害而遭受经济损失的案例，使得法律不得不对其作出回应和解释。目前民法理论界对虚拟财产的界定主要体现为两种倾向：一是将其作为“物”来看待而纳入物权保护的视野；〔4〕如就2003年游戏玩家李宏晨网络游戏装备失窃案，此案引发了游戏装备是否适用于物权法保护，或游戏装备是否构成民法上的“物”这一核心问题的争论。该案最终判令网络游戏公司将游戏装备恢复原状，这一判决实际上确认了网络数据归属于物权客体的地位。相似结论也见于其他国家和地区的立法，如韩国、日本及我国台湾地区。一是将其作为财产性权利而比照现有的权利性客体（如权利质押权），将其纳入到民法绝对权的保护系统。〔5〕对于将虚拟财产当作权利的观点，除了物权说以外，尚有债权说、知识产权说、无形财产说和新型财产说等。又如网店继承问题，源于2012年两位淘宝店主猝死所引发的继承难题，为解决这一问题，淘宝网于2013年4月推出网店“过世过户”规定，将网店视为一种财产，同意继承人进行过户。现有民法总则草案第一稿就是将虚拟财产当作权利而企图纳入物权法调整范围。将虚拟财产当作“物”或权利似乎成了民法理论上的不二之选，从其他方面探讨虚拟财产定位的路径几被忽视，这使得我们陷入了虚拟财产独立性判断的误区，忽视了虚拟财产真实范畴的界定可能性。

（一）虚拟财产不构成物权法上“物”的基本理由〔6〕关于虚拟财产不构成物甚或不构成权利，可参见梅夏英：《数据的法律性质及民法定位》，载《中国社会科学》2016年第9期。本文中有些内容与上述文章可能相近，但侧重点有所不同。

虚拟财产首先不具备物权法上所要求的物应具有独立性这一基本要求。虚拟财产无法脱离电脑和网络等载体而存在，这决定了民事主体无法直接控制虚拟财产，即便同时控制了诸如电脑终端或储存设备等载体，没有合适的代码也无法享有虚拟财产所包含的信息。事实上，虚拟财产只能依赖于电脑等通信设备而存在，在物权法上，要界定数据的权利人，同时必须界定设备的权利人，显然这不可能。当然，理论上也有观点认为，事物的依附性并不能否定事物成为物或客体，如电流依赖于电线，但并不能阻碍电流成为民法上的“物”。〔7〕参见陈兴良：《虚拟财产的当代命运》，来源：http://www.360doc.com/content/16/1220/07/29807794_616174194.shtml，2017年6月20日访问。这种观点不乏一定的说服力，但却忽视了真实与虚拟的区别。电流虽然依赖于电线，但却是真实存在的、可感知的且是稀缺的，属于物质或能量范畴，而虚拟财产则依赖于电脑、网络和代码，且是完全虚拟的，这种虚拟性决定了很难将其纳入到物权法定的规则中，因为对虚拟事物的度量缺乏现实意义。如果坚持网络所依附的数据显现与现实生活的物具有同样的意义，以此逻辑延伸，用户在网银上显现的存款货币数额即与网币（如Q币）的法律属性相似，进而与现实货币相同而成为民法上的物，但事实上存款也只能体现为债权，而不可能成为民法上的物。

其次，虚拟财产缺乏民法上的“物”须具备确定性或特定性这一基本要求。现代通信技术下的虚拟财产服从信息学的生成和流通规律，天然具有流通和分享的特性，亦即复制、删除、上传和发送为其固有功能，这一点与物质世界的客体具有本质区别。若赋予虚拟财产以物的地位，则基于其复制和删除的特性，会发生虚拟财产增加或随机灭失的情况，从而使物处于变动不居的状况，这直接与客体确定性的要求相违背。台湾地区“刑法”曾将电子数据归为准动产，但基于理论上电子数据的可复制性，在学者的呼吁下，台湾地区2003年“刑法”将准动产中的电子数据删除，不再适用盗窃罪处理，可说是对虚拟财产非特定性的深刻认识。〔8〕参见马斯文：《台湾地区现行刑法中有关 “电磁记录”的条文变动》，载《林区教学》2013年第12期。对于此种变动，相反的理论会认为虚拟财产受代码控制，不似一般数据可以由用户自由复制，故虚拟财产不具有可复制性。〔9〕参见陈兴良：《虚拟财产的当代命运》，来源：http://www.360doc.com/content/16/1220/07/29807794_616174194.shtml，2017年6月20日访问。但虚拟财产的不可复制和不可删除只具有相对性，跟现实生活中物的此种特性有本质区别，比如某游戏商家因系统紊乱而致诸多用户游戏装备增加或灭失，这种情况法律上如何处理呢？游戏商家或用户可否向对方行使“物”的返还请求权呢？很显然，物权法的方法在此根本不适用，只能通过系统和代码恢复之后还原数据来解决。

关于虚拟财产不构成民法上的物，除了上述两个理由之外，尚有虚拟财产与民法上的“无形物”具有本质的区别，而不可相互混淆这一理由。在将虚拟财产归入有体物这一进路受阻的情形下，肯定虚拟财产独立性的理论倾向于将其看作无形物而纳入物权法调整。德国民法典将以“无形物”形式存在的所有权以外的其他权利独立化以后，无形物在民法上有两种用法，一是指知识产品，一是指电、热、声、光等自然事物。就前者而言，虚拟财产体现为电子数据，没有抽象信息的垄断性，这一点与知识产品有本质区别；就后者而言，电子数据本身没有稀缺性，亦不具备后者所具有的在物质或能量系统中特有的自然属性和自然规律，它属于比特世界的事物，服从信息发生和传输学的规律，对于虚拟财产或电子数据的法律调整应服从比特世界的规律，不应局限于现有的法律范围。

（二）虚拟财产不属于民事权利的理由

上文已经否认虚拟财产属于物，则虚拟财产本身不应属于物权，但现今民法理论界仍然存在物权说和债权说两大观点。关于物权说，支持其成立的理由主要有，虚拟财产除具有特定性和独立性外，尚有具有可支配性、公示性和价值性。〔10〕关于虚拟财产的分类和性质探讨的论述甚多，在此不具体列举引用。参见《网络虚拟财产的民法典立法保护研讨会综述》（2016年在10月18日在北京举办），来源：https://www.chinalaw.org.cn/Column/Column_View.aspx?ColumnID=83&InfoID=21527，2017年6月20日访问。关于特定性和独立性的问题，上文已有批驳，此不赘述。至于因用户基于帐号和密码的控制对虚拟财产的支配，是否构成物权法上的支配，值得怀疑。物权法上的支配是人对物的现实控制，以此彰显物理世界事物占有的秩序。而虚拟财产并不具有这一特征，因为用户始终无法对其进行有体物意义上的占有，只是通过电脑依循代码设置的路径来进行电子操作。如若电子数据显示的是物，我们就把它当作物来看的话，那么电脑屏幕显示的是人，是否就适用人的保护规则，电脑屏幕显示的动物，是否就适用动物的保护规则呢？在代码世界因巨量电子数据聚集而幻化的图像中，专门区分出某一装备、某一帐号的电子数据将之作为特定的、独立的物来保护，具有非凡的想象力。遵循支配性构成物权性的设想，一人购买商场里的游戏卡获得帐号和密码玩游戏，是否他就取得了电子游戏里装备的所有权？下一人接着玩的时候，是否又重新取得了所有权呢？某人申请邮箱，是对邮箱号享有所有权还是个人信息权益呢？细究之，由支配性推导出虚拟财产具有物权属性的思路因本质上混淆了虚拟和现实而并不成立。其次，虚拟财产并不存在公示性。有观点认为，用户对帐号和密码的掌控即为虚拟财产的公示方式。掌握用户名和密码，就与现实中对动产的占有一样，具有权利推定力。〔11〕参见《网络虚拟财产的民法典立法保护研讨会综述》（2016年在10月18日在北京举办），来源：https://www.chinalaw.org.cn/Column/Column_View.aspx?ColumnID=83&InfoID=21527，2017年6月20日访问。这显然将物权法上的控制和公示相混淆。即使在传统物权法上，动产的控制和公示性的占有并不一致，承认两者一致就如同承认银行对客户保险柜里的物品享有共同所有权，仓储保管员对所保管的货物具有所有权一样。至于说到虚拟财产的经济价值性，民法上有经济价值的事物比比皆是，比如劳务、名人的肖像等，但并不能构成物权的客体。

关于债权说，此说主要集中在虚拟财产的保护上，主张通过合同解决虚拟财产的救济问题。债权说主张用户与运营商之间存在合同关系，一旦发生虚拟财产被盗或其他异常情况，可以通过合同法中的保护方法来解决。此说具有一定的合理性，它实际上搁置了“虚拟财产是什么”这一问题，转而从合同关系及其逻辑展开。但此说有两个值得商榷的问题，一是将用户和运营商的关系确定为合同关系并不充分合理。事实上用户和运营商存在免费和有偿两种消费模式，对于免费的网游或邮箱申请是否产生合同关系仍值怀疑。〔12〕关于网络服务协议的效力，民法理论界很少关注，现有理论研究几乎都认为网络服务协议有民事合同效力。没有金钱对价的服务如同传统的非有线电视服务一样，很难成为民法上的合同关系，至于用户登录时所同意的网络服务协议，因缺乏财产性和交易性，不能认为是民事合同，它更类似俱乐部式的公约或守则。若涉及到付费的增值服务，便构成合同关系。但问题在于，免费服务基础上叠加的付费服务，其合同关系约束到何种程度并不清楚，比如免费状况下所挣得的装备和付费购买的装备是否具有同一地位，在分别失窃时用户能否向运营商主张同一种请求，理论上仍值得探讨，但无论是合同购买还是通过游戏获得的装备都应当具有同样的数据价值；二是债权说只能部分解决虚拟财产受侵害的问题，只是针对系统风险和运营商合同义务的违反来施加救济，对于其他情形并不奏效。如甲通过某种途径获知乙的游戏帐户和密码，通过设置新密码将账号据为己有；又如甲欺骗乙将其数额较大的虚拟财产转入自己账户。这些通过债权说就很难获得保护。

总之，虚拟财产在理论上确实陷入了独立性判断的误区，将数据和信息领域的对象脱离其存在环境纳入到物质世界来独立考量，很难形成有说明力的、建设性的理论，摒弃虚拟财产独立性思维而采用系统性的视角来确定虚拟财产的真实范畴是值得尝试的。

根据关注区域所有注视点持续时间总和数据(TFD)，页面12的电路符号区域(“Rectangle2”)的TFD平均值最大，标题区域(“Rectangle”)的TFD平均值最小。页面13的卡通小人区域TFD平均值最长，而电路符号、电器元件三维图区域(电器零件2、电器零件1)TFD平均值小得多。页面12的TFD数据说明学生时间主要花在学习重、难点内容，而页面13的TFD数据说明学生被趣味性内容(卡通形象吸引)，没有花更多时间学习重、难点内容。从提升课件学习效率看，页面12的简洁设计更好。但适当地插入趣味性的内容，可以提高学生的学习兴趣。

二、数据抑或信息：虚拟财产的真实样态判断

从物理层面分析，虚拟财产乃电子数据通过代码（应用程序）显示的相关信息，这是考察虚拟财产的起点和终点。它是代码、数据和信息的一体化体现，这种一体化又依赖于现代计算机和网络技术的整体系统配置，是现代计算机通信系统的具体功能反映。电子数据成为这个世界的基本语言，任何脱离这一系统的整体性而进行割裂式的理论探讨都会有失偏颇。民法理论对于虚拟财产的探讨强调人对数据的控制，并以此展开思路，但实质上人无法直接控制数据，只能通过代码和系统间接、被动地控制数据，代码某种程度上成为网络信息世界的法律。〔13〕［美］劳伦斯•莱斯格：《代码2.0：网络空间中的法律》，李旭、沈伟伟译，清华大学出版社2009年版，第7页。由此，在人机关系上，如其直接关注数据，不如关注代码本身。基于这一前提，虚拟财产在通信技术系统中应归入数据或信息范畴。

将虚拟财产归入数据或信息范畴回归了其真实面目，使我们远离了物或者权利定位的纠缠。但在理论上仍面临两个法律问题：一是虚拟财产究竟是属于数据还是信息，两者有何区别；二是虚拟财产所属范畴有何法律调整特性和要求。

就虚拟财产是属于数据或信息范畴而言，并未引起理论界关注，很多情况下两者都是不加区分地交替使用。〔14〕具体而言，在个人信息保护立法中，欧盟及其成员国大多以“数据”来表述其立法保护对象。如欧盟议会于1995年通过的95/46/EC号《数据保护指令》（The Data Protection Directive）、英国《1998年数据保护法》（Data protection act 1998）、德国《联邦数据保护法》（Federal Data Protection Act）、法国《数据处理、数据文件及个人自由法》（Act n°78-17 of 6 January 1978 on Data Processing,Data Files and Individual Liberties）； 在加拿大和韩国法上，则直接使用“个人信息”作为其立法名称。数据和信息具有很多共同点，如在计算机技术下数据通过代码显示为信息，具有对应关系；又如信息通过数据在互联网中传输和流动，具有共生关系等。但实则两者具有很大的差别，在法律上的地位也不相同。数据和信息的不同主要体现在：第一，数据是以0、1二进制连结的比特流，它属于物理技术层面的事物；而信息则体现为可视的符号、图像等，属于可为人体感官接收的信息层面的事物；第二，数据和信息构成工具和本体的关系。数据属于信息传递的工具，服从技术规律，而信息则以其内容为价值所在，可通过数据及数据以外的其他媒介来传输，并服从社会传播学的规律；第三，信息具有超然性，它可能由代码生成并显示，但不一定依赖代码；而数据则相对固定在代码中，除了显示和储存等功能以外，并没有独立的传播性，除非代码作特定的安排。基于以上区别，我们可以就虚拟财产指的是数据还是信息作出判断。显然虚拟财产不属于代码通过数据所显示的信息。因为将之认定为信息，现实生活将因信息有多种方法留存而少了诸多纠纷，如虚拟财产中的装备信息被当事人进行了事先保存，在其失窃后将会因信息一直存在而少了请求的理由。真正的虚拟财产纠纷在于用户存在于代码中的数据（包括装备或账号等）受到了干扰，而无法进行正常的操作，这一问题的解决也只能依靠代码通过技术层面的数据操作来完成。

将虚拟财产认定为数据在理论上摆脱了抽象信息概念的干扰。因为此前民法上的物权说正是基于数据所显示的信息（如装备、账号和网币等）而展开讨论的，将数据所显示的信息当作真实存在的调整对象，而忽略了虚拟财产的数据本质。由此涉及第二个问题，将虚拟财产作为数据问题，法律如何适应其特点而构建调整方式呢？这里存在的一个悖论是，数据是技术层面上的概念，它服从代码的安排，人无法直接接触和控制数据，在法理上也没有法律调整纯粹技术流程的先例。人们可以制定技术标准、技术规范和相应义务来规制技术创新和服务，但却无法切入到技术本身。但虚拟财产又正好属于数据范畴的问题，相关纠纷的病症最终体现的都是数据上的缺失，这是理论上绕不过去的事实。这一悖论戏剧性地消解了虚拟财产问题中“物”或财产存在的幻象，继而使我们转向人的行为领域。

事实上，虚拟财产纠纷根本上源于人的行为的失范，而不是特定权利的侵害，这里不是传统民法意义上的“客观违法性”。〔15〕参见史光青：《违法性在侵权法中的多重意涵及功能——以《德国民法典》823条的分析为依据》，载《研究生法学》2012年第3期。此处的客观违法性指存在明确侵害的对象即法定权利的情形，客观违法的认定意味着存在被侵犯的权利才能得到侵权救济，并达到限缩侵权救济范围的目的。数据受代码控制这一技术特点，决定了不法行为人只能通过代码进行技术操作来操纵数据，以达到不法目的。这种操作行为具有程式化的特点，针对这一特点，解决虚拟财产的保护问题并不在于确立某种物权或虚拟财产权，而在于建立计算机网络世界中人的操作规范。在传统民法中，因现实权利的存在，行为的违法性由权利受侵害来界定，由此自发地确定了人的行为界限。而在权利缺失的情形下，人的行为的合法与否由实定法来引导，通过制定详细的行为准则来确定合法与非法行为的界限。由此，从某种程度上而言，现今虚拟财产纠纷映射出来的是我国目前网络行为准则和安全规范的不足，这也是未来立法应予重视的领域。

三、作为数据操作权限的新型法益：虚拟财产的范畴界定

上文分析了虚拟财产不属于物权和不完全属于债权，那么在理论上必须明确两个问题：一是虚拟财产是否可以构成新型民事权利；二是若虚拟财产不能成为民事权利，那么是否可以纳入法益范畴，若属于法益，此法益如何确定。

虚拟财产是否能构成民法上的新型权利，即是否符合法律对权利所保护的利益对象的三个基本要求，即相关利益具有“归属效能”“排除效能”和“社会典型公开性”。〔16〕参见于飞：《侵权法中权利与利益的区分》，载《法学研究》2011年第4期。虚拟财产并不符合上述要求，就归属效能而言，数据的工具性决定了数据并不归属于个人，它只服从于系统和代码，用户表面上的代码操作和控制也不代表就真正享有数据，因为至少相关数据仍是在运营商的服务器控制之下。这一特点同时也证明了排除效能的不足，即虚拟财产数据同时由多方间接控制，而不由一方独有。虽然账户密码可以保护用户排除他人干涉，但这并不是排除效能的体现，因为一旦他人获得密码，就能操作数据，这种排除效能不如说是密码的排除效能。至于社会典型公开性，目前所有电脑和网络用户的账户都具有匿名性，且通过密码技术手段进行自我保护，故账户和密码天然不具有社会典型公开性。基于上述特点，虚拟财产不能构成新型民事权利纳入民法保护。

在此前提下，虚拟财产是否可以作为法益受民法一定的保护呢？首先必须明确虚拟财产的利益之所现与所在。从虚拟财产被侵害的后果分析，目前我们关注的是其带来的经济损失，而忽略了其他不利，数据被侵犯带来的最直接的不利应当是用户对原有账户所依赖的数据的操作权限的丧失。如QQ盗号案件中，被盗方失去的是对该号码的操作权限；游戏装备失窃案中，被盗方对虚拟装备的操作可能性丧失或操作权限被缩小。网络世界中的数据无论体现为何种图像，无论以何种方式被破坏，最终影响的是用户的操作权限，因为数据天然是人通过代码在键盘或界面上操作的，除此以外，它没有别的使命。从数据操作权限上来理解法益，更接近问题的实质，不然理论上就无法解释在大多数情况下，用户和运营商之间解决纠纷的方式就是通过恢复数据来保护用户的正当操作权限。但这种数据的操作权限能否作为法益获得法律的保护呢？电脑操作权限本身并不意味着财产或经济利益，它就像人对工具的使用一样，本质上属于自由行为范畴的生活事实，一般情况下法律对其并不涉及。就如一个人侵入他人电脑，删除了一些软件或破坏了相关程序，影响了用户的操作，是否就构成民法上的侵权，值得怀疑。在电脑和网络账户操作上，失范行为和类型多种多样，但付诸诉讼的却不多。在法益保护和行为自由之间存在权衡不定的情形时，民法倾向于优先保护行为自由。〔17〕参见［德］马克西米利安•福克斯：《侵权行为法》 ，齐晓琨译，法律出版2006年版，第4页。亦即通常情形下，账户的操作权限并不属于法律保护的法益。

严格来讲，操作权限是一种状态，本身无法交易，但可以改变。我们通常所认为的交易并不是虚拟财产的交易，而是其他交易。如我们获得商场电子游戏机的消费权限，是通过购买游戏币获得的，交易的标的是游戏币而不是操作权限。这里强调的是游戏装备的交易不能理解为通常的财产交易，它的特殊性在于，表面上看我的装备减少意味着对方装备的增加，但在双方权限生成和改变上并不具有真实对应关系，亦即并非我的数据转移到他人的账户中，也并非我将我的权限让与对方，而是代码对双方的数据进行修改操作的结果。事实上，在虚拟财产的交易中理论上不应忽视运营商的主导作用，所有购买装备或网币而获得操作权限的事实都应理解为运营商提供的服务，虚拟财产的电子交易也应如是理解。在运营商和用户存在相对合同关系的前提下，操作权限的取得和转让都是网络服务的一部分，没有独立的市场价值。当事人有偿购买的不仅仅是表面上对方的操作权限，更是运营商的服务，毕竟整个虚拟平台是由运营商提供和运营的。因此，操作权限因其本身的状态性和非让渡性，决定了操作权限仅体现为具有间接的经济价值。

四、虚拟财产的民法保护依据及立法建议

（一）虚拟财产民法保护的理论和法律依据

在对虚拟财产的真实样态和法益形式进行分析之后，有必要明确虚拟财产保护的法理和法律依据。上文谈到虚拟财产实际体现为一种对账户的操作状态，在用户和运营商存在有偿服务合同的情形下，虚拟财产操作权限的取得和丧失均是网络服务的内容，故虚拟财产缺乏独立的交易性且仅具有间接经济价值。那么如何认定虚拟财产被盗案中当事人的经济损失性质？应当认为，当事人的经济损失应为民法上的纯粹经济损失，它不是某一固定权益被侵犯的直接损失，而是因不法行为导致的间接经济损失。〔18〕参见李昊：《纯经济上损失赔偿制度研究》，北京大学出版社2004年版，第7页。将用户的损失认定为纯粹经济损失，在理论上排除了适用物权法保护的可能性。至于合同法的保护，则适用于用户和运营商之间的纠纷，其保护依据是用户和运营商之间的有偿服务合同。对于用户和第三人之间，除非运营商因过错负有责任，否则不适用合同保护方式。

在侵权法上对纯粹经济损失进行救济，只限于少数情形，这是由侵权法一般条款限定的。〔19〕这里所指一般条款指的是德国立法模式，法国立法和目前我国立法模式并没有很好地限定法益的保护范围，也有认为德国递进式并不属于一般条款的观点。参见张新宝：《侵权法一般条款的理论与适用》，载《法律适用》2012年第10期。某种利益之所以成为法律保护的法益，某种程度上并不是由利益本身决定，而是在法律（或法政策权衡）决定对纯粹经济损失进行侵权法救济之后，它才成为侵权法上的法益。德国民法对纯粹经济损失进行保护，依据的是《德国民法典》第823条和826条。〔20〕《德国民法典》第823条第1款规定：“因故意或过失不法侵害他人的生命、身体、健康、自由、所有权或其他权利，构成侵权责任。”第2款规定：“违反以保护他人为目的的法律的人负有同样的义务。”《德国民法典》第826条规定：“以违反善良风俗的方法对他人故意施加损害的人，对受害人负损害赔偿的责任。”在德国民法对法益进行保护的实践上，有将法益强行打造成权利、将法益定位为法律保护的框架性法益以及通过背俗侵权保护三种方式。数据操作权限符合哪一种呢？就将法益定性为权利而言，德国民法上一般人格权和营业权的创立即为例证。〔21〕参见［德］迪特尔•施瓦布：《民法导论》，郑冲译，法律出版社2006年版，第250页。但这种方式对虚拟财产并不适用，因为虽然一般人格权或营业权并不完全符合权利化的三个条件，但至少在利益保护价值的正当性和必要性方面获得了充分论证，而将虚拟财产定性为权利的时机并不成熟，因为电脑操作行为纯粹属于信息交流领域的事实，决定了它本身具有工具性的特征，它服务于民事权利的取得、变更或丧失，本身并不具有民法上财产或人身本体价值，加之电脑操作行为量巨大，由其带来的不利甚多，将虚拟财产作为权利纳入侵权法保护会不加区分地对所有电脑失范行为进行追究，这显然没有现实可能性。那么只能通过类似《德国民法典》第823条第二款中“违背以保护他人为目的的法律”的方式，对虚拟财产进行救济。这种方式限定了虚拟财产的救济适用情形，即不法行为人违反了以保护他人为目的的法律。

具体而言，保护电脑和互联网用户利益的法律分为下述方面：一是目前关于计算机和网络保护性法律法规，有《网络安全法》（2016年全国人大常委会颁布实施）和《电信和互联网用户个人信息保护规定》（2013年由工业和信息化部颁布）。〔22〕除了《网络安全法》外，尚有全国人大常委会2000年颁布的《关于维护互联网安全的决定》和2012年颁布的《关于加强网络信息保护的决定》。但这两部法律文件中对虚拟财产的保护可资援用的条文极少，在此不作专门介绍。《网络安全法》无疑为虚拟财产的保护提供了法律依据，对于网络不法入侵或攻击行为造成的经济损失适用侵权法的保护。但个人信息保护方面的法规则不属于虚拟财产的保护性法规，它保护的不是虚拟财产而是个人信息，当然也存在通过破坏网络安全窃取个人信息的可能，但其后果并不一定涉及虚拟数据操作权限被侵害而导致纯粹经济损失。

第二种法律依据存在于刑法中，《刑法修正案》在刑法第285和286条规定了“非法侵入计算机信息系统罪”“非法获取计算机信息系统数据、非法控制计算机信息系统罪”“提供侵入、非法控制计算机信息系统程序、工具罪”和“破坏计算机信息系统罪”。这些罪名也应成为保护虚拟财产的依据。刑法学界有人认为，认为通过上述犯罪只能保护公共利益，对私益保护不够，应将有关虚拟财产犯罪确定为财产犯罪，通过设立虚拟财产盗窃、诈骗等财产犯罪来解决虚拟财产刑法保护问题。〔23〕参见张明楷：《非法获取虚拟财产的行为性质》，载《法学》2015年第3期。这种主张有一定的合理性，但对虚拟财产犯罪行为侵犯的客体认定存在一定的理论误差，其主张坚持虚拟财产是一种财产或财产权益，是一种确定的存在，这一点与本文对于虚拟财产的认定是不同的。虚拟财产冠以财产之名，但本质上既不是物，也不是信息，亦非数据，而是用户的账户操作权限，信息工具系统中的账户操作权限不可能属于什么特定的财产或财产权益。当然这并不代表互联网不存在财产犯罪，其只是适用传统犯罪以互联网为工具的情形，与虚拟财产领域纯虚拟性犯罪有本质区别。

还有一类法律依据，如《消费者权益保护法》等。在用户和运营商之间如果构成民法上的消费关系，可以适用相关法律解决虚拟财产纠纷，如运营商违反了基本的系统安全注意义务，致虚拟财产丧失则可适用消费者保护的相关规定。上述三方面的法律依据构成了侵权法保护的基础。但这些法律并不能涵盖所有的虚拟财产被侵犯的情形。如对于一方从另一方口中获知其账号和密码而将其游戏装备转入自己账户的情形，在现有条件下并不适用侵权法保护。这些都成为理论上的新课题。

（二）虚拟财产保护的立法建议

在达成虚拟财产属于侵权法保护的框架性法益，以及通过财产犯罪直接保护并不合理这一结论之后，关于虚拟财产保护的立法建议逐渐清晰起来。应当承认，虚拟财产保护的实务裁判目前正处于摸索和试错阶段，对网络财产这一全新现象的理论认识也在逐步加深，但是通过传统法律的拓展来解决网络财产问题并不可行，因为传统法律体系所依赖的物质或能量世界与虚拟财产所依赖的比特世界具有本质的区别，两者运行的客观规律和立法调整规律也不一致，立法者应当在了解比特世界运行规律的基础上，探求其立法规律，以合理引导和评判网络操作行为。基于此，通过立法来充实虚拟财产保护的法律制度供给成为解决虚拟财产纠纷的重点。

结合上文论述，对于虚拟财产的保护应从两个法律领域完善相关立法：一是通过民法典立法中侵权法的修订契机，完善侵权法一般条款。我国《侵权责任法》第6条第1款规定：“行为人因过错侵害他人民事权益，应当承担侵权责任。”这实际上采纳了法国式的一般条款模式，摒弃了德国的递进式模式。之所以做出这样的选择，与立法者认定这种模式为立法潮流，且保持了侵权法的开放性和概括性有关。〔24〕一般条款的立法模式之优点在于其开放性、概括性，不因对侵权责任法保护的权利之封闭性列举规定而削弱侵权责任法的保护功能，也无需对各种过错侵权责任进行繁琐的列举性规定，从而提高立法的抽象概括力，扩大法律的适应范围。参见张新宝：《侵权法一般条款的理论与适用》，载《法律适用》2012年第10期。但我国在继承了德国民法的权利分类和概念体系的前提下，选择法国民法带有“行为本位”特征的侵权法一般条款，仍是值得商榷的。就虚拟财产保护而言，《侵权责任法》第6条似乎并不能提供虚拟财产保护的依据，也不能划定虚拟财产保护的范围，并有可能引起诉讼泛滥。权利法中权利和利益的区分在侵权法上也未有呼应，使得理论上不能权利化的法益（如虚拟财产）适不适用该条款的保护成为难题。通常采用法国立法模式的国家对于一般条款的适用重心在于法益保护的限制上，德国则是通过逐步扩大法益保护来完善侵权法体系。尤其对于虚拟财产来说，若一概予以保护，会使任何网络操作失范行为都产生追诉的结果，如甲叫乙代其打游戏，乙因操作失误使甲的武器被无端消耗，是否也构成现有条款意义上的侵权，其后果又如何界定？由此，通过借鉴德国民法典递进式的、以权益区分为基础的立法更符合虚拟财产保护的客观需要，通过“违反以保护他人为目的的法律”来限定虚拟财产保护的法律依据和范围，更具有体系连贯性和可操作性。

二是针对互联网行为失范行为的多样性，立法机关应当针对相关领域法律界入的必要性有选择地进行立法。如上文所述及的情形，一方从另一方口中获知其账号和密码而将其游戏装备转入自己账户；强迫他人告知密码导致虚拟财产消失；网络运营商的工作人员利用职务上的便利，合法进入计算机信息系统盗卖虚拟财产的，这些情形都有法律保护的必要性，但其保护的法律依据则并不充分。这里就存在制度空白，其原因在于，虽然电脑和互联网已然成为生活必须之媒介，但法律并未及时加以反映，致使计算机常规操作行为规范处于灰色带，合法与非法、罪与非罪并没有清晰的法律界线，亦不能由现有规则来推导。针对账户和密码成为计算机最常规的操作工具，立法应考虑制定电子账户安全方面的保护性法律，对用户和运营商课以法律义务，以充实侵权法所依赖保护法律的制度供给。

另外，对于一些特殊的情形，并不能通过立法来有效规制，需要在现有法律体系下通过法律适用技术来解决。如以诈骗手段让他人将价值数万元的Q币转入自己账户的情形，在民法上这可能涉及合同的效力问题，但是基于被侵犯客体的法益属性，侵权法上的保护依据并不充分。但基于刑法对动机和目的的强调，上述情形可以理解为以网络为工具的新型诈骗行为，通过扩大解释纳入诈骗犯罪，这同时也解决了侵权法保护的法律依据问题。总之，虚拟财产的保护带有非体系性和碎片化的特点，在立法选择上确实有时难以把握，只有坚持科学界定虚拟财产的范畴，我们的理论努力方向便不会有太大偏差，大多数情况下在理论上也会起到纲举目张的效果。

目 次

一、“物”或者权利：虚拟财产独立性判断的误区

二、数据抑或信息：虚拟财产的真实样态判断

三、作为数据操作权限的新型法益：虚拟财产的范畴界定

四、虚拟财产的民法保护依据及立法建议

* 梅夏英，对外经济贸易大学法学院教授，法学博士。本文系教育部人文社会科学重点研究基地中国人民大学民商事法律科学研究中心重点项目“物权法重大问题研究”（项目号11JJD820012）阶段性研究成果。

肖崇俊）