孙常啸 马松建

［摘 要］当前数据犯罪法益判断学说存在不同缺陷，核心问题是现有学说认为数据犯罪法益是单重的。数据可以解构为“载体——数据——信息内容”，这一结构使数据犯罪规范法益可以采取双重法益学说。数据犯罪首先侵犯数据安全，进而侵犯信息内容法益。具体而言，采取双重法益学说可以发挥想象竞合功能，减少罪数认定混乱的现象。双重法益理论可以发挥法益的解释指导功能，精确认定数据犯罪性质，减少同类犯罪行为不同认定的现象。

［关键词］数据犯罪；数据安全；双重法益

［中图分类号］D920.0   ［文献标志码］A    ［文章编号］2095-0292（2024）02-0059-06

［收稿日期］2023-12-28

［作者简介］孙常啸，郑州大学法学院硕士研究生，研究方向：刑法学；马松建，郑州大学法学院教授，博士生导师，法学博士，研究方向：刑法学。

案例一：被告人张某某及同伙彭某某、祝某、姜某某，为获取赌博网站广告费对服务器植入木马程序，获取服务器操作权限。将预制的赌博广告静态网页上传至服务器，提升网页广告的检索和曝光率，先后共植入服务器共113台。公诉机关以《刑法》286条第2款破坏计算机信息系统罪提起公诉，但法院分析认为，被告人未对信息系统数据实施不法行为，也未破坏信息系统功能。最终法院以刑法285条第二款判处张某某四人非法控制计算机信息系统罪，公诉机关未作出抗诉。

案例二：茂立公司为腾讯在线Q币以及网易一卡通在上海地区网上销售的代理商。被告人孟动利用黑客程序窃得茂立公司充值系统账号和密码，交给被告人何立康。以备入侵在线充值系统，窃取并抛售Q币和游戏点卡。被害单位损失Q币及游戏点卡，总价值人民币14384．33元。法院认为Q币和游戏点卡蕴含网络服务劳动价值，需支付对价方可获得。因此是受刑法保护的、现实享有的财产，法院判处被告人盗窃罪。

案例三：被告人岳某伟等人购得8.2万余游戏账号及密码，窃取游戏金币7.9亿余个，得款72万余元。公诉机关以盗窃罪提起公诉。人民法院一审判处掩饰、隐瞒犯罪所得罪。公诉机关提出抗诉，认为行为目的系窃取财产，游戏金币本质是计算机信息系统数据，因此构成盗窃罪和非法获取计算机信息系统数据罪，择一重罪处罚。上级检察院认同游戏金币法律属性。上级法院审理并判处原审被告人岳某伟等人非法獲取计算机信息系统数据罪。

一、数据犯罪法益定性理论辨析

广义层面归纳，可将侵害数据的犯罪大致分为侵害计算机的犯罪、侵害数据的犯罪以及侵害信息内容的犯罪。错综复杂的分类使研究者们不自觉地在不同的学术语境和话语背景下展开讨论，大幅度降低达成共识的可能。仅就法益而言，便分为数据财产说、法益侵害说以及数据安全说。

（一）数据财产说

该学说来源于民事领域对数据之法律性质的探讨，基本观点是数据就是财产，因此自然而然的将对财产权的侵害视为侵犯数据犯罪的违法性根源。数据法律性质问题研究之初，在国家数据领域制度亟待完善背景下，我国民法学者前后就数据的所有权性、物权性、债权性以及知识产权性甚至待保护之利益性进行研究论证。受此影响，有刑法学者提出“侵犯财产罪中规定侵犯数据权益犯罪”［1］（P142，149）的主张。

数据财产说较为完善的满足了虚拟财产亟待保护的需求，但数据的信息内容是多种多样的，将其统一规范评价为“财产权”的同时，也把数据的安全和管理秩序等利益排除在保护范围之外。以案例二为例，本案发生于2005年，彼时尚不存在相应的数据犯罪条款（案例一和案例三中适用的非法获取计算机信息系统数据罪在2009年《刑法修正案（七）》通过后登上历史舞台），网络和数据犯罪是充满挑战的新型问题。被告人孟某等人利用黑客程序破坏被害人公司充值系统，既造成信息系统数据的破坏，也造成财产权侵害。审判机关花费大量笔墨论述数据的财产性质，认为虚拟财产不只是数据，而是具有劳动价值、需要支付现实对价方可获得的“现实的财产”，并随即对财产犯罪的数额计算问题展开讨论。受制于时代局限性，司法机关显然未充分评价使用木马程序破坏信息系统行为的违法性。

此外，我国部分数据犯罪以“违反国家规定”为构成要件要素。《数据安全法》等相关法律和行政法规对数据性质并未做明确规定，因此，虽然一律将数据视为财产的观点未与法律规定相左，但依然不利于数据领域规范的长远发展和统一解释。案例三便体现这一弊端，，公诉机关与初审法院、上级公诉机关的意见皆不相同，而最高人民法院研究室认为应当将窃取游戏币案件定性为非法获取计算机信息系统数据罪，最终上级法院以没有任何法律可以为将虚拟电磁数据解释为公私财产的行为提供依据为由做出判决。不难发现，尽管本案于案例二的6年后发生，虚拟财产的法律性质依然存在较大争议。有学者指出，案例三及同时期许多类案判决，皆因受最高法研究室意见影响而放弃数据财产立场，不再将类似不法行为认定为侵犯财产类犯罪［2］（P163）。由此可见，数据财产说并非数据犯罪法益定性的最优解。

（二）混合法益说

混合法益说认为数据同时体现了多种不同的法益。根据多个不同法益在数据之上的组合方式，可进一步分为权利束说、管理秩序说和多元法益说。权利束说提倡“数据权益是信息之上产生的多项集合的‘权利束”［3］（P99），把诸如财产权利、人格权利、国家主权等多项权利进行“捆绑”。多元法益说主张多项权利按照一定的逻辑排列分布，有学者主张按照数据本体法益和数据功能法益排列；有学者主张依据依据保护安全的法益和保护自由的法益进行排列［4］（P44）。管理秩序说则秉持“不识庐山真面目，只缘身在此山中”的理念，抽象化总结认为秩序是共性法益，应舍弃人身、财产、安全等具象法益，转而保护数据管理秩序［5］（P57）。

混合法益认识到作为犯罪行为客体的数据可能体现着多种不同的法益，并试图通过列举法益并加以分类排序的方式使可能存在的多种法益得到周全的保护。然而，对混合法益理论的逻辑思稍加推敲便可发现，该学说不乏值得改进之处，以案例三为例：首先，不同性质的权利究竟能否被“捆绑结合”？本案中游戏金币的物理性质是电磁数据，同时又具有一定的财产性质，但司法机关显然并不支持将数据权益和财产权益合二为一，只有公诉机关认定不法行为同时侵犯财产法益和数据法益，且最终未得到法院支持。虽然本案司法机关的决策过程不可避免地受到前述最高法意见的影响，但案件发生在2010年左右，彼时的我国社会整体对电子游戏认可度低，游戏道具的财产地位暂未得到普遍认可。由此可知，数据法益与其他相关法益的关联不是无条件，两种法益并不必然保持同步，且数据之外的人身、财产、秩序、安全等法益的价值方向更非全然一致。在未能理顺其间关系，建立合适架构，具备充分法律依据的情况下，权利束理论可能无法建立真正的权利束［6］（P91）；其次，抽象化的秩序法益不能完全脱离现实的数据类型，秩序类法益的内涵十分宽泛，离开具体利益内涵的同时也将失去法益的解释和批判功能。最后，混合法益可能只具有形式上的理论说明功能，无论采取何种结合方式，混合法益最终会落实为多种法益中的一种法益作为规范依据，也即侵犯人格法益、数据管理秩序和财产法益的行为分别构成相应的人身犯罪、数据犯罪和财产犯罪。

（三）数据安全说

该学说核心观点便是将侵害数据犯罪的法益界定为数据安全，将违法性指向侵害数据保密性、完整性与可用性［7］（P308），类似观点最早可见于欧洲。我国数据安全的规范依存则是《网络安全法》第10条，以及《数据安全法》第3条，大致规定了要确保数据处于有效保护的状态。问题在于，当今社会环境与欧洲得出数据安全研究结论的时代存在显著的差异。大数据的时代，计算机、数据与信息的交互更加频繁复杂，不少学者在此基础上提出，除保密、完整以及可用外，还需将数据安全解释为数据利用过程的安全［8］（P133）。因此，以是否保护数据动态安全为标准，可以将数据安全说划分为静态安全说与动态安全说。有学者认为，数据安全说不仅混淆了作为行为对象的数据和承载的信息，同时也未正确区分数据安全法益和相关的信息法益［9］（P27）。这一见解十分独到，原因在于当前背景下，法学界以《数据安全法》第3条第1款为基础，认为数据是信息的载体，信息是数据的内容；数据实质是信息的电子记录，二者可以同义替换，实为一体两面关系。就传统非网络案件而言，法益的搜寻往往会越过行为对象，着重考察表象背后的价值。如依此思路，则相较于数据，其承载信息和对应的人格、财产法益显然更为重要，数据自身反而无关轻重，更遑论以数据安全作为法益。因此，如欲解决数据之法益确定问题，便需厘清两对行为对象及法益之间的关系。另一方面，如完全脱离数据内涵，数据安全法益的违法性判断内容便只剩下“删改”“修改”“侵入”等侵害数据的行为。此时的数据安全几乎与数据秩序雷同，因而产生与秩序管理说相同的问题。法益在抽象化和精神化的道路上一意孤行的同时，法益的解释指导和立法批判等功能也将一去不复返。

二、数据犯罪双重法益可行性论证——从数据构造到法益关联

数据和信息究竟是什么关系？如前所述，当前受认可较多的观点是二者俱为一体，无有异同。部分学者赞同区分数据和所载信息，但研究过程中更加关注数据与所载信息间的关联。考虑到网络与现实世界间分层关系结构，有必要采取区分的立场对和所载信息进行理解。

（一）数据主体的双重结构特征

一方面，将实在物作为主要规制对象的传统刑法问题大多只涉及一级分离，该分离的内容是行为对象和保护法益。此时行为对象和保护法益依然属于同一层次，因而相较于涉网络案件，传统刑法案件的对象及法益辨别较为轻松。以最基本的财产性犯罪行为—盗窃—为例，只需根据财物所处时空环境和发挥的作用功能，即可判断其代表的法益。盗窃待命状态的交通工具或其部件的，因侵犯财产权利而构成盗窃罪；盗窃运行中交通工具之部件的，则可能因产生毁坏危险，威胁公共安全法益，构成破坏交通工具罪。国家机关工作人员如利用职权盗窃单位的公共交通工具，则可能因危害公职人员秩序廉洁而构成贪污罪［10］（P57）。另一方面，事实角度分析，互联网以技术构造为标准，存在多种不同层次的结构划分。多层的网络世界大致可分类为物理底层、逻辑中层以及内容外层。其中，内容外层表现为各种视频图片、虚拟财产外观以及电子文本；逻辑中层以互联网服务以及应用软件为内涵，实质是二进制的电磁编程，且以此承托起外层内容；物理底层是承载了逻辑中层的计算机，是数据的处理中心和容身之所［11］（P23）。因此，通过事实角度对网络层次的分析，可以得出数据和信息并非平级关系，他们处于递进的不同分层。因此，不同于传统犯罪架构，网络层级递进使涉网络犯罪面临多个不同性质的行为对象和违法性判断。物理底层的计算机犯罪存在计算机安全法益，逻辑中层的数据存在数据利益，而内容外层显示的各类信息可能对应财产、人格等利益。递进层次的物理结构影响着规范间的关系，计算机犯罪属于数据犯罪的上游犯罪，而数据犯罪对数据安全法益的侵害是直接的，对信息体现的人格、财产等法益之侵害为间接。因此有必要确立“计算机—数据—信息利益”既是本体又是后一层次载体的事实和价值分析模型。

综上分析，虽然皆以计算机等电子设备为容器，数据与信息间实际存在诸多差异，因而不可等量齐观。筆者认为以数据为中心实际存在两对行为对象和法益：第一是作为行为对象的数据与作为法益的数据安全；第二是作为行为对象的信息以及信息对应的相关法益。传统犯罪的犯罪对象与法益基本保持一致，而网络犯罪侵害的计算机、数据与信息内容体现了过程性法益与最终法益。

（二）双重法益的关联与位阶

计算机、数据、信息内容在事实上存在递进关联关系，在规范价值视角下可分为为过程保护与结果保护。我国刑法的285条第2款“非法获取计算机信息系统数据罪、非法控制计算机信息系统罪”，该分则条款属于选择性罪名，本文以“非法获取计算机信息系统数据罪”为讨论对象（以下简称获取数据罪）。286条第2款规定了“破坏计算机信息系统罪”（以下简称破坏系统罪）。获取数据罪和破坏系统罪都存在“计算机信息系统数据”规定，但学界对两罪的法益并未达成共识。通行的观点是获取数据罪保护计算机信息系统安全法益，破坏系统罪保护计算机信息系统用户的权益和国家对此的管理制度［12］（P54）。通过解读“获取数据罪”的罪状，可得知该罪行为模式分别为“入侵”获取模式以及“其他技术手段”获取模式。前者中“入侵”行为一般指使用技术手段突破计算机安全防护，从而在无授权情形下进入他人计算机系统的行为。后一模式“技术手段”一般表现为利用网关技术、设立假冒网站等不进入计算机的数据获取方式。虽然两种行为模式都要求采取技术手段，但后一模式的技术行为因未作用于计算机本身，因而并不会对计算机安全构成威胁。只有“侵害”行为模式既侵害了计算机本体，又侵害了计算机中存储的数据。

综合分析，本罪的构成要件结果是对数据的非法获取，计算机安全只是可能存在的行为过程之一。因此，获取数据罪法益内涵的传统理解与实际的构成要件行为要素间存在偏差。无独有偶，获取数据罪第1款规定“国家事务、国防建设、尖端科学技术领域”实施侵入行为即可构成犯罪，而第2款对普通领域计算机则需要获取数据方能成立犯罪。不管是单独对第2款的行为模式分析，还是对285条两项犯罪条款进行对比，最终结论都是单纯的侵害数据安全是获取数据罪违法性的核心，因此应将获取数据罪的法益内涵界定为数据安全。反观《刑法》第286条“破坏系统罪”，虽然同样存在以“计算机信息系统中存储、处理或传输的数据”为行为对象的规定，但对计算机信息系统数据“删除、修改、增加”等行为方式的限制规定使多数学者认为破坏系統罪的法益是“计算机信息系统的安全”或“计算机信息系统的正常运行”。获取数据罪和破坏系统罪的法益并不相同，该结论符合数据及网络的分离特性，是对混合法益说和单纯数据安全学说等学说“视数据和信息内容为一体”观点的改变。

（三）双重法益违法性的比例限制

现代刑事法中，为了保护一项法益而设置另一项保护法益的做法并不罕见［13］（P158）。这种法益结构以手段与目的为标准此处手段与目的指向手段法益与目的法益，应与牵连犯中的手段行为与目的行为相区分。前者指向法益关系，后者指向不法行为。，使法益被划分排列成“前置阻挡层与核心背后层”。

一方面，将数据安全法益设置为前置阻挡层，侵害数据犯罪行为首先是损害数据安全的行为。任何以侵害数据为手段的犯罪都存在对数据安全的威胁和破坏。但如上文对秩序说和单纯的数据安全说之分析所言，以纯粹抽象的秩序和安全为内核的法益，在司法实践中究竟能发挥多大作用，是值得怀疑的。数据安全说更大的价值是在该法益遭受损害后，及时宣布行为的违法性并禁止后续行为，从而保证核心背后层法益的安全。另一方面，将信息内容法益放置于核心背后层，意味着单纯侵害数据安全的行为不能构成侵害数据犯罪，必须至少危及相应信息内容法益。以是否存在信息内容法益侵害为标准，单纯危害数据的轻行为只成立行政违法即可。

双重法益学说是一种在违法性阶层对行为的不同违法性进行衡量判断的思维方法，这一过程既有对各个违法性的思考，也有对违法性间关系的思考：前置手段与背后目的间的关系构造，意味着作为阻挡层的法益在整体规范保护目的中具有一定的工具色彩。因此需要引入比例原则，对司法中的前置阻挡层法益内涵阐明活动加以限制，使违法性之证成符合适当性、必要性和均衡性的要求［14］（P145-147）。首先，阻挡层法益应当具有适当性，处罚侵害数据安全法益的行为必须有助于保护信息内容法益。反之，当行为仅侵害数据安全，且未对任何信息内容法益形成危害时，依据适当性要求，不宜将该行为认定为数据犯罪；其次，根据必要性要求，对危害数据安全的行为应施加具有“性价比”的刑罚处罚，保证刑罚的克制与容忍。针对行为侵犯数据安全法益，但对信息内容法益仅造成十分轻微损害时，优先寻求民法、行政法等部门法保护途径；最后，结合网络社会双层特性把握均衡性要求，处罚侵犯数据安全行为即是对数据安全和信息内容的保护，也是对相应数据领域和信息内容领域活动自由的限缩。

简言之，在引入数据安全法益概念的同时，具体结合侵犯数据不法行为对信息内容法益造成的危害结果与危险，判断数据安全违法性是否达到足以支撑数据犯罪成立的程度。以双层法益理论考察数据犯罪，当数据安全违法性判断成立时，不法行为对信息内容法益的侵害业已构成，一行为同时造成前置阻挡层的数据安全侵害与核心背后层的信息内容侵害。若不法行为既构成数据犯罪，又构成其他相关犯罪，此时产生行为的竞合定性问题。

三、数据犯罪规范双重法益说的问题回应

（一）双重法益数据犯罪的竞合问题

规范保护目的角度分析，数据安全与信息内容是泾渭分明的；现实定在角度分析，数据安全与信息内容经常是息息相关的。不法行为侵犯数据安全法益时，往往同时会侵犯信息内容法益，进而引起不法行为的竞合定性问题。该问题可能因不同的数据法益认识，得出数种不同的竞合观点，进而在虚拟财产、计算机系统等典型双层法益案件中产生争议。

首先是否认数据安全法益与信息内容法益关联的反对竞合理论。该理论的持有者认为，侵犯信息内容法益的犯罪（财产犯罪）与数据犯罪实际不存在任何交集，二者的竞合只是外观上的可能；将代表数据安全的虚拟财产归数据安全，体现为财产的虚拟物品归财产利益；但该主张是否利于数据法益的确定及数据犯罪的处理，不无疑问。案例二和案例三为例，法院分别对被告人判处盗窃罪和非法获取数据罪。两个案件分别存在对同时了侵犯数据安全法益和财产法益，只是案例二因规范缺失无法被认定为侵犯数据罪，而案例三则受到最高法意见影响，即使该意见本身并不具有严格意义上的司法解释效力。因此，单纯的数据安全法益不足以充填犯罪成立的违法性需求，不能满足双层法益违法性判断的侵害数据行为，可能视情况构成行政违法。单方面重视信息内容法益，则可能造成数据安全违法性判断的缺失遗漏。

其次，有学者基于数据犯罪与计算机、财产等犯罪的高度关联，提出数据犯罪条款与财产犯罪条款间属于一般法与特别法的关系，且数据犯罪属于特别规范，应优先得到适用［15］（P13）。与想象竞合不同，法条竞合只是单个侵害事实引发的单个法益侵害与责任判断，如二次考量法益侵害价值，便会引发一案多判的多重评价风险。法条竞合要求必须在看似可适用的多个法条间存在仅使用一法条的优先关系，这实际上要求其间法益必须存在包容重合、高度统一关系。法条竞合说论者认为数据之上体现了多种法益，但其难以解释的是数据法益本身与财产、人身等法益间并不存在包容关系。这是由于法条竞合论背后的多元法益说只有理论上的说服意义，法益关联是从经验角度对案件和生活加以总结后方才得出，并非规范意义上必然的包容。

再次，本文提倡侵犯信息内容法益的犯罪与数据犯罪之间并不存在普遍的构成要件以及法益包容竞合关系。当一行为同时触犯两种犯罪时，由于二罪属于事实层面的竞合，应以想象竞合犯规则从一重罪论处。想象竞合本质上是单数不法行为触犯了数个罪名和法益，只是不法与责任因从一重的刑罚适用便已得到清算。一方面，数据犯罪双层法益观点追求对违法性做细致区分，符合想象竞合说触犯数犯罪的判断过程；另一方面，想象竞合不法行为往往存在一定的特殊犯罪事实，因而触犯不同罪名，数据犯罪中数据与信息内容的事实层面关联和前后法益关系满足想象竞合数犯罪间的特殊事实要求。不法行为侵犯阻挡层数据安全法益以及背后层信息内容法益，双层的数据安全法益受到侵害，数据犯罪成立，如同时信息内容法益犯罪成立，则构成数据犯罪与信息内容犯罪的想象竞合。

（二）数据犯罪双重法益立场必要性之阐述

为何采取双重法益而不直接保护各项法益？首先，民事法确立数据权益内涵和法律属性的过程又被称为“数据确权”，是刑法讨论数据权益保护问题时无法绕过的话题。诚然，如能清晰确立各项不同数据所代表的法律权利，侵害数据及权利之不法行为的性质认定难度便会随之降低。如确权后数据之权利已得到现有刑法罪名体系的周全保护，便自然不再构成新的理论问题。问题在于，当前阶段民事法在立法工作与理论探讨等方向均未对数据确权形成统一论断，数据确权短时间内无法为刑法数据犯罪提供全面、有力的指导。数据确权只是对权益性质的确定，即使可以妥善定性数据权益，该权益是否能够受到刑法保护以及刑法如何具体施加保护，依然也是尚待讨论的问题。如数据权益确立后缺乏刑事法保护依据，则可能需要进一步从立法角度论证权益保护的必要性，而这已然超出刑法教义学的研究范围。总之，就数据权益的刑事保护问题展开讨论时，综合考虑刑事法安定性要求以及数据权益与传统法益间的事实构造与价值关系，刑事法需优先通过解释论划清既存刑事法规间的边界。

其次，数据犯罪刑事条款可能存在构成要件事实与规范保护目的之间的关联不够清晰明确的问题。数据犯罪法益认定困难的根本原因在于，以传统世界为根本制订的刑事规范与虚拟世界技术规则间难以调适，例如案例一中检方认为被告行为符合破坏计算机信息系统数据罪，但最终未得到法院支持。传统犯罪“破坏”行为的认定较为简单，但涉及电磁数据时破坏行为均表现为侵入、删除、修改等技术性的中立操作行为，因此在对一些仅违反技术性保护措施的行为难以直接将其作为犯罪处理。简言之，电磁数据事实构造层面具有特殊性和技术复杂性特点，且由于不得不关注事实特征与技术性，数据犯罪不法行为的认定难免呈现出一定的因果行为论倾向，这并不利于认定刑法评价对象。因此，在一般意义上肯定数据安全法益，同时考虑其信息内容法益，更有利于形成周全的法益认定圈层。

最后，也有学者认为数据犯罪治理课题的发展方向，是构建计算机数据犯罪、个人信息犯罪为主，其余犯罪为辅的罪群体系［16］（P50）。数据犯罪罪群体系的建构与双重法益观点并不冲突。罪群具有多重保护的特点，多种犯罪规定间发生交叉竞合关系在所难免。例如计算机网络犯罪和信息犯罪以及数据犯罪间的规范显然并不相同，但确可以通过事实和法益层面的关联将其组成罪群，进而在司法实践中形成较周全的规范体系。这反映了罪群构建与双重法益理论以及现象竞合理论的应用密不可分。以虚拟财产保护为例，想象竞合所采取的从一重罪处断原则使得罪名认定因数额的浮动而变化，时而构成财产犯罪，时而成立数据犯罪。事实上，想象竞合是指导犯罪行为刑罚科处活动的理论原则，而非犯罪的认定原则。因此，论者例子中的侵害虚拟财产行为已然同时构成相应的侵犯财产性犯罪与数据犯罪，其所担忧的因数额变化而影响定罪确定性之问题并不存在。且根据不同罪行情节，分别适用财产性犯罪法定刑或数据犯罪法定刑，也是罪刑相适应原则的必然要求。想象竞合理论的犯罪明示功能使不法行为的罪名认定更加包容，一定程度上有助于实现对复杂犯罪的全面评价。

［参 考 文 献］

［1］时延安.数据安全的刑法保护路径及方案［J］.江海学刊，2022（2）.

［2］陈兴良.虚拟财产的刑法属性及其保护路径［J］.中国法学，2017（2）.

［3］王利明.论数据权益：以“权利束”为视角［J］.政治与法律，2022（7）.

［4］张勇.数据安全法益的参照系与刑法保护模式［J］.河南社会科学，2021，29（5）.

［5］闫立东.以“权利束”视角探究数据权利［J］.东方法学，2019（2）.

［6］许可.数据权利：范式统合与规范分殊［J］.政法论坛，2021，39（4）.

［7］乌尔里希·齐白.全球风险社会与信息社会中的刑法［M］.周遵友，江溯，等，译.北京：中国法制出版社：2012.

［8］杨志琼.数字经济时代我国数据犯罪刑法规制的挑战与应对［J］.中国法学，2023（1）.

［9］郑军男.论数据权益的刑法保护——民刑交错视角下的法益保护论探讨［J］.交大法学，2023（6）.

［10］张明楷.具体犯罪保护法益的确定依据［J］.法律科学（西北政法大学学报），2023，41（6）.

［11］劳伦斯·莱斯格.思想的未来：网络时代公共知识领域的警世喻言［ M］.李旭，译.北京：中信出版社：2004.

［12］高铭暄，马克昌.刑法学（第10版）［M］.北京：北京大学出版社、高等教育出版社，2022.

［13］张明楷.受贿犯罪的保护法益［J］.法学研究，2018，40（1）.

［14］蓝学友.规制抽象危险犯的新路径：双层法益与比例原则的融合［J］.法学研究，2019，41（6）.

［15］梁根林.虛拟财产的刑法保护——以首例盗卖QQ号案的刑法适用为视角［J］.人民检察，2014（1）.

［16］喻海松.数据犯罪刑法规制模式的现状评析与未来展望［J］.法学杂志，2023，44（5）.

Double-layer analysis of legal benefits of data crime

SUN Chang-xiao，MA Song-jian

（School of Law，ZhengZhou university，ZhengZhou 450001，China）

Abstract：There are different defects in current theory of legal interest judgment of data crimes. The core problem is that the existing theory believes that the legal interest of data crimes is single-layered. The structure of data is “carrier - data - information content”， so the legal interest of data crimes should adopt a multi-layered structure. Data crimes first infringe on data security， and then infringe on the legal interest of information content. Double legal interests theory can play the function of imagination competition and reduce the phenomenon of confusion in the identification of the number of crimes. Dual legal interest theory can play the function of interpretation and guidance of legal interest， accurately identify the nature of data crime， and reduce the phenomenon of different identification of similar criminal behavior.

Key words：data security;data crime;dual legal interest

［責任编辑 孙兰瑛］