论职工修改、创设数据并出售行为的司法认定-以沈某职务侵占案为例

论职工修改、创设数据并出售行为的司法认定——以沈某职务侵占案为例摘要：随着大数据时代的全面到来与互联网的深度普及，数据已然跃升为关键的生产要素与核心资产，但由于现行法律法规尚未对这类数据犯罪行为作出明确的法律定性，导致司法实践中在罪名认定、量刑标准等方面存在诸多争议。本文以沈某职务侵占案为典型案例，通过分析一审法院、检察院、二审法院的裁判要点，总结出本案的争议焦点为原审被告人沈某行为的定性，经过案件分析得出定性的关键点在于判断虚拟游戏币是否具有财产属性，并最终通过分析案件具体情况及检索相关理论研究得出虚拟游戏币具有财产属性的结论，认定沈某的行为构成职务侵占罪。最后本文通过明确网络数据财产属性的认定标准，并且讨论职工修改、创设数据并出售行为性质在司法过程中的认定方法，从而明晰计算机领域的职务侵占罪案件的司法处理。关键词：职务侵占罪；非法获取信息系统数据罪；破坏计算机信息系统罪；虚拟货币

ONTHEJUDICIALRECOGNITIONOFEMPLOYEES’MODIFICATION,CREATION,ANDSALEOFDATAAbstract：WiththecomprehensivearrivaloftheeraofbigdataandthedeeppopularizationoftheInternet,datahasbecomeakeyfactorofproductionandcoreasset.However,asthecurrentlawsandregulationshavenotyetmadeaclearlegalcharacterizationofsuchdatacrimes,therearemanydisputesinjudicialpracticeintermsofcrimedetermination,sentencingstandards,etc.ThisarticletakesthecaseofShen'sembezzlementofofficialpositionsasatypicalcase.Byanalyzingthejudgmentpointsofthefirstinstancecourt,procuratorate,andsecondinstancecourt,itsummarizesthatthecontroversialfocusofthiscaseisthequalitativedeterminationofShen'sbehaviorasthedefendantintheoriginaltrial.Afteranalyzingthecase,itisconcludedthatthekeytoqualitativedeterminationistodeterminewhethervirtualgamecurrencyhaspropertyattributes.Finally,byanalyzingthespecificsituationofthecaseandsearchingrelevanttheoreticalresearch,itisconcludedthatvirtualgamecurrencyhaspropertyattributesandShen'sbehaviorconstitutesthecrimeofembezzlementofofficialpositions.Finally,thisarticleclarifiesthecriteriaforidentifyingthepropertyattributesofnetworkdataanddiscussesthemethodsfordeterminingthenatureofemployees'modification,creation,andsaleofdatainthejudicialprocess,inordertoclarifythejudicialhandlingofcasesofembezzlementinthecomputerfield.Keywords:Crimeofofficialembezzlement;CrimeofDestroyingComputerInformationSystems；Illegalacquisitionofcomputerinformationsystemdata;Virtualcurrency

目录摘要..………………..论职工修改、创设数据并出售行为的司法认定——以沈某职务侵占案为例在当下数字经济快速发展的时代里，数据要素作为新型生产要素的意义越发显现出来，身为数据资源的关键部分，企业数据形成了企业运营和发展的战略性资产，并且对于提高企业核心竞争力以及稳固市场地位上有着关键作用。职工修改、创设数据然后售卖的行为在实践中经常出现，而且形式丰富、手段隐秘。在一些互联网科技公司中，负责数据维护的员工凭借权限，私自改动用户数据后转卖给别的机构，也有企业内部人员，借助技术手段创设虚假数据，伪装成真实业务数据来售卖，以此谋取私利。从法律角度来讲，这种行为牵涉到多方面法律问题，囊括数据权属、侵权责任以及刑事犯罪认定等。因为数据权属在法律规定以及实践里还存在模糊区域，这使得在判定此类行为是否构成侵权以及构成哪种侵权时，遭遇诸多争议。在刑事领域，对于该行为应该怎样定罪量刑，司法实践中的标准也不一样，部分案件把它认定为侵犯公民个人信息罪，计算机相关犯罪，部分则认定为职务侵占罪或其他相关罪名，同案不同判的情形时常出现，这严重影响了司法的公正性和权威性。在这样的背景下，研究职工修改、创设数据并出售行为的司法认定就十分必要。绪论(一)研究目的与意义随着大数据时代来临以及互联网的广泛普及，数据已然成为关键的生产要素与资产，然而部分职工利用职务之便，凭借修改或者创设网络数据来谋取私利，这种行为损害了企业利益，扰乱了市场秩序，甚至对数据安全构成威胁，不过现行法律对此类行为的定性并不明确，致使司法实践中存在争议。职务侵占罪指的是公司、企业或者其他单位的工作人员，利用职务上的便利，将本单位财物非法占为己有的行为，传统职务侵占罪的研究大多聚焦于对有形财产的侵占行为，而随着网络数据价值的显现，数据作为一种无形财产的属性逐渐得到认可，其在职务侵占罪中的地位也变得日益受到关注。目前学术界对虚拟财产属性的认知存在较大分歧，实践中多倾向于保护信息系统安全法益，却忽视了其更为本质的财物属性。虚拟财产作为数字时代的产物，有相应的价值与流通性，可用于生产和交换，应当在刑事案件中明确其财产属性。对于职工行为的认定，关键在于是否利用职务便利，辨析职务侵占罪与盗窃罪的区别。借助研究职工此类行为的法律性质，明确其在刑法中的定位，可在法律实践中进行准确判断和适用，分析这种行为对企业、互联网公司的影响，可避免潜在的刑事风险。有数据管理权限的员工所实施的修改、创设虚拟财产牟利行为有合法的职务外观，无需上级审批，也不存在对计算机信息系统实施侵入。其次对于破坏数据与转移数据的认真区分，也有利于我们对破坏计算机信息系统罪的认定。行为人所实施的单数行为只对一个罪刑规范所保护的双重法益造成侵害，应仅适用职务侵占罪对之论处，在理论上，首先应当把网络数据纳入职务侵占罪的研究范畴，填补当前理论研究的空白，丰富职务侵占罪研究内容。其次，凭借对网络数据作为无形财产的分析，完善财产犯罪的理论体系，明确职工利用网络数据牟利行为的法律后果，为企业提供更有力的法律保护，保护企业财产权益。最后是为司法机关处理类似案件提供明确的指导，减少法律适用的不确定性，规范司法实践。凭借法律手段规范网络数据的使用和交易，为数字经济的健康发展提供保障，促进数据经济发展，为构建完善的虚拟财产刑法保护机制，需要依靠立法途径确立相关配套制度，在明晰计算机犯罪与财产犯罪界限的基础上，健全虚拟财产价值评估体系。总之，研究职工修改、创设网络数据并出售牟利行为认定为职务侵占罪，既具有法律实践的意义，也促进企业的良性发展。(二)文献综述1.国内研究现状在我国，职工修改、创设网络数据并出售牟利的行为性质认定研究主要集中在虚拟货币属性界定以及是否符合职务侵占罪的构成要件来判断。张明楷教授强调，创设、修改网络数据并出售牟利的行为可能构成非法获取计算机信息系统数据罪或破坏计算机信息系统罪，但是如果数据属于单位的财产性利益，且职工利用职务便利非法占有并牟利，可能符合职务侵占罪的构成要件。他认为，数据的财产属性在法律层面上仍有待明晰，对于是否完全契合职务侵占罪还需要展开具体剖析，他提出借助完善法律来应对这类新型犯罪。周光权教授说明，在职务侵占罪的客观要件里，“利用职务便利”的实质是行为人依据自身工作职责可占有以及控制本单位财物，要是职工篡改网络数据并出售以谋取利益的行为是借助其职务之便，像是凭借操控单位的网络系统或者数据管理权限，非法占有单位的财产性利益，那么就有可能构成职务侵占罪。他提到数据的无形特性以及可复制特性致使其财产属性难以界定，这给司法实践造成了挑战。左卫民教授强调，职务侵占罪的犯罪对象应当严格限定为财产，不过可对财产的外延做必要的扩展，比如涉及网络虚拟财产，修改、创设网络数据并出售牟利的行为倘若涉及单位的财产性利益，并且行为人利用了职务上的便利，那么就可能符合职务侵占罪的构成要件。刑法学的理论分析显示，按照《刑法》第285条以及第286条的规定，职工私自篡改网络数据信息的行为，在犯罪构成要件方面有可能涉嫌构成非法侵入计算机信息系统罪或者破坏计算机信息系统罪。学界普遍认同，这类违法行为对计算机信息系统的完整性造成了实质损害，还严重威胁到系统安全性能，完全契合上述罪名所规定的各个构成要素。要是职工在未获授权的情形下，借助技术手段非法获取并转发数据来谋取利益，这种行为有可能被判定为非法获取计算机信息系统数据罪，还可能牵涉侵犯商业秘密罪，要是篡改的数据涉及商业秘密，或许会适用《刑法》第219条，职工凭借职务便利获取并篡改商业秘密以谋取利益，符合侵犯商业秘密罪的构成要件。倘若职工利用职务便利篡改数据并获利，可能构成职务侵占罪或者贪污罪。研究认为，此类行为质上是利用职务便利非法占有公司财产，此处就涉及讨论对于网络虚拟财产是否属于法律上的财物的研究以及对于利用职务便利的认定。2.国外研究现状国外针对网络虚拟财产的认定以及保护研究，主要聚焦于法律性质、权利归属、交易规则、侵权责任等层面，乔治华盛顿大学法学院的Kerr教授在《计算机犯罪法》里提出，篡改数据并售卖以谋取利益的行为，有可能牵涉到《计算机欺诈与滥用法》，要是数据属于雇主的财产，并且职工借助职务之便非法获取并售卖，就可能构成盗窃罪或者侵占罪。代顿大学法学的Brenner教授觉得，职工修改数据并售卖获利的行为，也许构成盗窃罪或者侵占罪，具体要依据数据的财产属性以及职工的行为方式来判定，她强调，法律得适应技术发展，明确数据的法律地位，她呼吁借助立法或者判例来明确数据的财产属性，能适用相关罪名。在全球范围之内，虚拟货币的监管力度渐渐加大，比如欧盟的反洗钱法规已把虚拟货币纳入监管范畴，着重指出其在金融犯罪中的潜在风险，这种监管趋势说明，职工利用虚拟游戏币进行非法获利的行为，可能会受到更严格的法律制裁，美国法院在一些案例中将网络虚拟财产认定为财产权的一种形式。比如在《Braggv.LindenLab》案中，法院认为虚拟土地有财产属性，应当受到法律保护，《计算机欺诈和滥用法》是美国打击计算机犯罪的主要法律，研究说明，职工未经授权或者超出授权修改网络虚拟财产，可能违反CFAA，构成非法访问或者破坏计算机系统的行为。要是修改的虚拟财产涉及商业秘密，可能适用EEA，在数字经济时代，网络数据的财产属性逐渐受到关注，尽管国外尚未形成统一的法律框架，但是一些国家和地区已经开始探讨数据作为无形财产的法律保护，例如欧盟的《通用数据保护条例》虽然主要关注数据隐私保护，不过也间接体现了数据作为关键资产的法律地位。国外对职务侵占罪的研究以及立法实践，为我国提供了一定的参考，我国可以明确网络数据作为财产的法律属性，并且在职务侵占罪的认定中加强对“利用职务便利”以及“非法占有目的”的判断标准，应当注重保护基于信任关系而合法持有的数据财产，以顺应数字经济发展的需求。一、基本案情及争议焦点(一)案情介绍（2020）沪01刑终519号沈某职务侵占罪案。欢乐互娱公司作为一家专注于电子游戏开发、发行及运营的企业，与“360”“4399”等知名游戏平台建立了战略合作关系，共同运营其自主研发的电子游戏产品“街机三国”。在该游戏中，玩家通过充值购买虚拟货币“元宝”，用于提升游戏装备性能及角色属性等增值服务。2018年7月，被告人沈某受聘于该公司担任游戏运营策划职务。经调查发现，在2019年1月至6月任职期间，沈某滥用其运营管理权限，未经授权擅自登录游戏后台系统进行数据篡改，为李某、姬某、丁某、王某等多名玩家的游戏账户非法添加“元宝”虚拟游戏币，并从中非法获利共计157,100元人民币。2019年6月13日，公安机关将沈某抓获归案，其到案后对上述犯罪事实供认不讳。一审判决：以非法获取计算机信息系统数据罪对被告人沈某判处有期徒刑三年六个月，并处罚金三万元。二审改判：原审被告人沈某犯职务侵占罪，判处有期徒刑三年，并处罚金人民币二万五千元。（二）争议焦点原审被告人沈某行为的定性针对原审被告人沈某所涉罪名的认定存在争议，关键之处在于虚拟游戏币“元宝”在刑法层面的属性界定。从法理方面剖析，要是仅把游戏币看作计算机信息系统里的电磁记录，否定其财产价值，那么沈某借助修改后台数据为他人增添“街机三国”游戏币的行为，应当被定性为非法获取计算机信息系统数据罪。再来讲，要是把沈某登录玩家账户直接增加游戏币数量的操作，理解成是对计算机信息系统中存储数据进行修改以及增加的特定行为，那就符合《刑法》第二百八十六条规定的“对计算机信息系统中存储、处理或者传输的数据实施删除、修改、增加操作”的构成要件，有可能构成破坏计算机信息系统罪。最后，如果认为游戏币具有财产属性，包括价值性、管理可能性、转移可能性等，应认定为刑法中的财物，那么沈某是公司工作人员并且利用了职务上的便利，将公司所有的财物（游戏币所代表的财产利益）转为自己占有，其行为则构成职务侵占罪。经一审法院审理认定，被告人沈某未经授权擅自登录欢乐互娱公司计算机信息系统，通过非法修改系统后台数据的方式获取违法所得达15万余元，该行为情节恶劣且涉案金额较大，符合非法获取计算机信息系统数据罪的构成要件。检察机关在抗诉中提出新的事实认定，指出被告人通过直接登录游戏玩家账户并实施游戏币数量的非法修改与增加操作，实质上是对计算机信息系统数据的删除、修改及增加行为，此类操作对计算机信息系统的正常运行造成实质性干扰，符合破坏计算机信息系统罪的构成要件。经二审法院重新审理后作出改判，认定原审被告人在担任欢乐互娱公司运营策划职务期间，利用职务上的便利条件，将公司所有的游戏币所体现的财产性利益非法占为己有，该行为性质属于职务侵占罪。二、案件评析（一）沈某不构成非法获取计算机信息系统数据罪1.沈某具有向玩家发放游戏币的管理权限主体获取计算机信息系统数据的行为未经权利人或国家有权机构授权，是在没有权力获得数据的情况下实施获取行为。如通过黑客技术入侵企业数据库获取商业数据，或未经授权访问他人计算机系统获取相关数据。还有一种情形是可能有系统访问权限但超出授权范围，行为人拥有登录公司内部管理开发系统的账号、密码等，具有查看工作范围内相关数据信息的权限，但行为人将这些信息提供给他人利用其违规在异地登录系统，查询、下载非工作范围内的电子数据，超出了正常授权范围，也属于非法获取[[]REF_Ref10471徐[]REF_Ref10471徐智羿,胡悦.非法获取虚拟货币行为的刑法定性分析[J].经济师,2024(06):25-34.2.沈某未对计算机信息系统实施侵入非法获取计算机信息系统数据罪认定的关键要点之一在于侵入行为，对于非法获取计算机信息系统数据罪里“侵入”的认定，主要依据以下几个方面来判断：未经授权或者超越授权这一情况，乃是认定“侵入”的关键要素[[]REF_Ref10902侵犯他人虚拟货币刑事案件的司法定性[J].储陈城;郭怡欣.贵州大学学报(社会科学版),2024(01):33-46.]。关于这一点，前文已经有所阐述，像沈某登录游戏后台系统，是基于公司赋予的权限，并非属于未经授权或者未获同意的情形。其次，突破安全防护体系也很关键，借助技术手段突破计算机信息系统的安全防护措施进入系统，这种情况可认定为侵入，比如运用黑客技术、恶意软件、网络攻击等手段绕过或者解除系统的防火墙、加密认证等安全机制。举例来说，行为人凭借植入木马程序、利用系统漏洞等方式进入他人计算机信息系统，这属于典型的侵入行为，然而沈某并未运用这些技术手段进入计算机信息系统，而是凭借自己的权限正常进入游戏系统。然后是行为有秘密性和违背意愿性，侵入行为一般会带有秘密性，也就是说行为人采取隐蔽的手段进入计算机信息系统，不被系统管理者或者相关人员发觉，这种侵入违背了计算机信息系统管理人或者控制人的意愿，对系统的安全秩序造成了损害，要是系统管理人知道或者应当知道他人获取系统数据却没有进行阻止，并且不有寻求法律保护的意愿，那么一般不会认定为侵入。最后是未经授权或者同意，借助技术手段进入计算机信息系统的，应当被认定为侵入。沈某进入游戏系统越权为他人增添游戏币[]REF_Ref10902侵犯他人虚拟货币刑事案件的司法定性[J].储陈城;郭怡欣.贵州大学学报(社会科学版),2024(01):33-46.3.沈某未采用其他技术手段拦截数据除了侵入行为之外，此罪还要求行为人运用其他技术手段来拦截数据等获取数据。采用其他技术手段拦截数据这一情况，着重体现行为人借助技术方法在数据传输进程中非法截取信息，其关键之处在于借助技术的隐蔽特性绕过授权直接获取数据。拦截数据的核心意义首要在于数据在传输过程中被截获，比如说借助一些技术手段监听、抓取网络通信里的数据包，获取本应只有合法接收方才可得到的信息[[]REF_Ref12050宋路明.非法获取虚拟货币行为之刑法定性——基于“权利束”理论的展开[J].河南财经政法大学学报,2024(05):58-68.]。其次是技术手段有隐蔽性，一般并不需要直接侵入目标系统，而是利用网络协议、硬件漏洞或者软件缺陷来达成数据截取，常见的其他技术手段包含网络嗅探、中间人攻击、恶意软件、协议漏洞利用、伪造钓鱼页面等[[[]REF_Ref12050宋路明.非法获取虚拟货币行为之刑法定性——基于“权利束”理论的展开[J].河南财经政法大学学报,2024(05):58-68.[]REF_Ref12295胥润泽.篡改计算机信息系统数据牟利行为的刑法认定[D].贵州民族大学,2024:12-23.综上所述，非法获取计算机信息系统数据罪表现为行为人违反国家规定，实施侵入国家事务、国防建设、尖端科学技术领域以外的普通计算机信息系统，或者采用其他技术手段，从而获取这些计算机信息系统中存储、处理或者传输的数据的行为，并且情节严重。而沈某具有向玩家发放游戏币的管理权限，不属于对计算机信息系统实施侵入，并且沈某未采用其他技术手段拦截数据，所以沈某不构成非法获取计算机信息系统数据罪。（二）沈某不构成破坏计算机信息系统罪1.沈某并未破坏数据而是转移数据在计算机信息系统当中，针对存储、处理或者传输的数据展开删除、修改或者增加之类的操作，致使数据失去其原本的完整性、可用性或者真实性，这样的行为可被界定为数据破坏行为。其典型表现涉及删除数据库的关键信息，或者篡改数据内容使其失去原有的价值，与此相对应，数据转移行为主要是指把系统内的数据从一个存储位置转移到另外一个位置，一般情况下不会改变数据的内容与结构。需要明确的是，破坏计算机信息系统罪所规范的数据破坏行为需要有破坏数据的主观目的，以沈某的案件为例，他虽然实施了数据删改以及增加的操作，然而其主观来转移游戏币来获取利益，并非破坏数据本身，不符合该罪的构成要件。沈某仅仅是把公司所有的游戏币数据转移到他人账户，并没有对游戏币数据本身造成破坏性的影响。鉴于此，应当对破坏计算机信息系统罪中的数据破坏要件采取限制性解释的立场[[]REF_Ref13063[]REF_Ref13063唐岚敕,刘浩.数字安全视角下侵犯虚拟货币的刑法定性与财产处置[J].辽宁公安司法管理干部学院学报,2024(04):79-88.2.沈某修改、增加数据并未影响系统正常运行和系统安全破环计算机信息系统罪要求删改、增加数据行为影响数据正常运行或效用。其中包括系统运行状态异常、功能受限或丧失、服务中断或质量下降、数据安全性受损、系统防护机制破坏、程序或系统被植入恶意代码等情况。沈某为游戏玩家在其各自游戏账户内添加“街机三国”游戏币“元宝”，并获取钱财，其行为主要侵害了游戏公司对数据的控制及其代表的财产权，而非破坏游戏系统的正常运行和安全，该游戏的运行并未遭到破坏仍然可以正常使用，只是公司的财产遭受了损失，该结果不是破坏计算机信息系统罪的构成要件。从犯罪构成要件来剖析，破坏计算机信息系统罪的保护客体主要表现为计算机信息系统以及其内部数据的安全性与功能性，其客观方面要求行为人实施的删除、修改或者增加数据的行为要对数据的正常运作或者实际效用产生实质影响。具体到本案的情形当中，游戏玩家凭借合法充值途径获取虚拟货币的行为，就算涉及较大金额并且明显提升游戏角色属性，也没有对系统数据的运行机制造成任何干扰。被告人沈某的涉案行为本质上侵犯的是游戏运营方的财产权益，而非计算机数据的实际效用，不符合该罪名所要求的构成要件标准。3.沈某转移数据行为破坏对象是数据的占有关系而非数据本身该罪破坏行为的本质是侵害数据本身的完整性与功能性，并非改变数据占有关系，即便数据占有关系未变，只要数据本身遭破坏，致使计算机信息系统无法正常运行，就有可能构成破坏计算机信息系统罪，比如行为人恶意篡改公司财务系统里的数据，虽未将数据移出系统，但这种对数据本身的破坏行为，可能致使财务系统无法正常核算，影响公司财务管理[[]REF_Ref11428童春荣,王梓羽.非法获取网络虚拟财产的刑法定性分析[J].科技与法律,2023(03):17-35.]。在本案中，被告人沈某凭借进行删除、修改以及增加游戏数据等操作，其行为本质是改变游戏币的占有状态，而非损毁数据本身。展开来说，沈某并未对游戏币数据实施实质性破坏，而是凭借篡改游戏公司的电磁记录，同时在相关玩家账户中生成新的数据记录，借此实现游戏币占有关系的非法转移[]REF_Ref11428童春荣,王梓羽.非法获取网络虚拟财产的刑法定性分析[J].科技与法律,2023(03):17-35.[]REF_Ref13844破坏计算机信息系统罪的教义学反思与重构[J].王华伟.东南大学学报(哲学社会科学版),2021(06):10-34.综上所述，破坏计算机信息系统罪表现为对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，或者是破坏计算机信息系统中存储、处理或者传输的数据和应用程序，亦或者是故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行。而沈某并未破坏数据而是转移数据，并且沈某转移数据行为破坏对象是数据的占有关系而非数据本身，沈某修改、增加数据并未影响系统正常运行和系统安全，未造成严重后果，所以沈某不构成破坏计算机信息系统罪。（三）沈某构成职务侵占罪1.虚拟游戏币属于财产犯罪中的财物虚拟游戏币在一定的情况下属于财产犯罪中的财物，前提条件是虚拟游戏币具有价值性、可管理性、可转移性。沈某侵犯对象为单位财物，涉案“街机三国”游戏币具备财产特征，属于财产犯罪中的财物。它虽以电磁形态存在，但具有价值性、可管理性、可转移性，且符合财物概念的统一性，应被认定为是公司财物[[][]REF_Ref12283类型化认定：窃取比特币行为的刑法适用[J].盛豪杰;行江.西北民族大学学报(哲学社会科学版),2021(02):13-18.我国法律规定的财物不限于有体物。我国现行法律体系对“财物”概念的界定，并不只是局限于传统意义上的有体物范畴。从法秩序统一性原则来看，刑法里作为财产犯罪客体的财物和民法中的物权客体有着内在的联系，《民法典》原则上把物限定为有体物，不过借助特别条款确立了权利作为物权客体的例外情况，像知识产权中的财产权、基金份额等能作为质权标的，建设用地使用权、土地经营权等能成为抵押权客体，这显示出民法对财物范畴有拓展性解释。《民法典》第127条明确把网络虚拟财产纳入法律保护范围。在刑法层面，财物概念也有开放性特点，基础层面主要指有体物，特定情形下也包括无体物及财产性利益，相关司法解释能证明这点，比如《关于办理商业贿赂刑事案件适用法律若干问题的意见》第七条把有货币价值的会员卡、代币卡界定为财产性利益，《关于办理盗窃刑事案件适用法律若干问题的解释》将有价支付凭证等纳入盗窃罪对象范畴。在贿赂犯罪领域，“财物”的范围更广，有传统有体物和无体物，以及债务免除等财产性利益，以电磁形态存在的游戏币虽是无体物，但完全符合刑法对财物概念的界定标准[[][]REF_Ref12658叶良芳.数据抑或财物：以虚拟货币为犯罪对象的案件之定性分析[J].中国应用法学,2023(03):65-73.第二，游戏币具有管理可能性。可管理性是指玩家可通过游戏账号对游戏币进行占有、使用、处分等管理行为，游戏运营商也能通过技术手段对游戏币的生成、流通等进行管理和控制[[]REF_Ref12463网络犯罪的类型及其司法认定[J].陈兴良.法治研究,2021(03):25-[]REF_Ref12463网络犯罪的类型及其司法认定[J].陈兴良.法治研究,2021(03):25-30.[]REF_Ref12561论数字资产的财物属性[J].杜牧真.东方法学,2022(06):6-24.第三，游戏币具有转移可能性。可转移性是指游戏币可在玩家之间、玩家与游戏运营商之间通过交易、赠送等方式转移。在虚拟物品的范畴之内，如知识产权、商业秘密、账号密码等这类信息有着独特的可复制性特点。就拿知识产权来说，一旦作品创作完成，他人可借助合法或者非法的方式进行复制传播，就算遭遇非法获取的情况，著作权人仍旧可以对其作品展开使用、许可他人使用等行为，并不影响其正常行使权利。账号密码亦是这样，即便被他人非法知晓，账号所有者依然可依靠密码登录并且正常使用账号，正是因为这种可复制性，权利人很难如同对有体物那样，对它们构建起绝对排他性的支配与控制，在面对侵权行为的时候，难以完全排除他人对这些虚拟物品的不当利用。然而游戏币和上述虚拟物品有着十分突出的不同，虽然从技术角度而言，运营商能够通过修改代码的方式批量复制游戏币，但每一个游戏币在游戏系统中都是独立存在的个体，拥有独一无二的标识与数据特征。当行为人非法获取游戏币时，就能够实际排除他人对这些游戏币的占有，并建立起新的占有关系。例如，在网络游戏中，黑客通过非法手段窃取玩家账号中的游戏币后，玩家便失去了对这些游戏币的实际控制，而黑客则能够自由处置这些游戏币，无论是在游戏内交易，还是在虚拟物品交易市场进行售卖[[]REF_Ref12626非法获取一般网络数据行为的刑法规制[J].麦买提·乌斯曼.中国人民公安大学学报(社会科学版),2022(05):[]REF_Ref12626非法获取一般网络数据行为的刑法规制[J].麦买提·乌斯曼.中国人民公安大学学报(社会科学版),2022(05):17-26.[]REF_Ref12701干扰型破坏计算机信息系统罪的司法认定[J].阎二鹏.中国刑事法杂志,2022(03):27-35.第四，游戏币具有价值性。价值性是指玩家需投入时间、金钱和精力获取游戏币，部分游戏币可在网络购物平台或专门游戏交易平台交易，能兑换现实货币，具有市场交易价值。游戏币在网络游戏经济体系里是关键因素，有着丰富价值内涵，其诞生凝聚了游戏运营商诸多心血与资源投入，从游戏前期的创意设计、程序编写，到中期多次测试、优化改进，再到后期持续的运营维护，每个环节都投入了大量人力物力。为实现商业价值并保持游戏可持续发展，运营商常以明码标价方式，把游戏币投入市场有偿出售。这种交易模式和现实世界商品售卖机制类似，玩家若想在游戏中获得更丰富体验、解锁更多功能，就得支付一定代价购买游戏币，从经济价值角度看，游戏币市场交易价格不是随意定的，而是综合考虑游戏热度、玩家需求以及开发运营成本等多方面因素确定的，在各类游戏交易平台上，不同游戏的游戏币有明确价格区间，玩家间围绕游戏币的交易频繁，充分体现了游戏币有的经济价值性质。第五，不应该以游戏币的可复制性为由来否定运营商所控制游戏币的财物性质。虽然游戏运营商确实能够通过修改代码等技术手段复制游戏币，但这并不影响游戏币具备财物的本质特征[[]REF_Ref12838数据犯罪的规制困境及其对策完善——基于非法获取计算机信息系统数据罪的展开[J].苏青.法学,2022(07):21-34.]。在现实世界中，许多传统财物同样存在可复制性。例如书籍，印刷技术可以让成千上万本相同内容的书籍被印制出来，但每一本书在市场交易和使用过程中，都被视作独立的财物[[[]REF_Ref12838数据犯罪的规制困境及其对策完善——基于非法获取计算机信息系统数据罪的展开[J].苏青.法学,2022(07):21-34.[]REF_Ref12998专门用于侵入计算机信息系统的程序及打码行为的审查认定——以第68号检察指导性案例为视角[J].李剑.中国检察官,2021(14):66-69.[]REF_Ref13106网络虚拟财产保护的解释路径[J].高郦梅.清华法学,2021(03):16-20.2.沈某是公司工作人员并且利用了职务上的便利职务侵占罪中的“利用职务上的便利”，是指利用职权及与职务有关的便利条件。具体包括：从职务行为方面展开分析，第一种情形呈现为行为人直接运用其法定职权，这其中涉及了但不限于针对特定事项的决策权力、处置权力以及管理权力等具体权限。典型的案例像行政主管对于公共资产所拥有的调配权力，或者财务人员对于资金的直接管理权力；第二种情形呈现出的是间接性职权运用，也就是说行为人尽管没有直接行使岗位所赋予的权限，然而却借助其职务地位所产生的影响力，或者凭借其他职务关联人员所提供的便利条件来实施行为，具体表现为以下两种路径：其一，借助行政层级关系对下属行使指挥权力或者施加职务方面的影响，其二，利用职权地位所形成的优势去支配其他人员，或者借助利益相关方的职务权限来达成自身目的[[]REF_Ref15564张明楷.非法获取虚拟财产的行为性质[J].法学,2015(03):12-25.]。沈某主体资格符合要求，沈某身为欢乐互娱公司的一名员工，从事游戏运营策划工作，属于公司、企业或者其他单位的工作人员范畴，契合职务侵占罪对于主体的要求。在欢乐互娱公司任职期间，利用游戏运营管理权限以及公司配发的管理账号，凭借游戏运营管理权限登录[]REF_Ref15564张明楷.非法获取虚拟财产的行为性质[J].法学,2015(03):12-25.3.沈某将公司所有的财物转为自己占有职务侵占罪的客观方面呈现出行为人依靠职务之便实施非法转移占有的行为这一特征，具体而言是指把所属单位的财物擅自转归他人实际控制，或者致使财物脱离单位管控的状况。在主观方面，此罪要求行为人拥有明确的犯罪故意，也就是行为人对自己实施非法处分单位财物的行为有清晰的认知，而且对该行为造成的财物转移后果持有积极追求或者放任的主观心理态度。要是仅仅是暂时保管财物，或者因为疏忽而误将财物交给他人，不存在非法转移占有的故意，那就不构成职务侵占罪。从客观方面来说，表现为实施了将财物转移给他人的具体行为，比如把单位资金打入他人账户、把单位物品直接交付给他人、依靠虚构交易把单位财物转至关联方等。沈某主观上具有非法占有目的，客观上具有非法占有行为，未经授权擅自修改后台数据，为游戏玩家添加游戏币“元宝”，并收取玩家的钱款，游戏玩家的游戏币“元宝”是通过与将本单位财物（游戏币所代表的财产利益）非法占为己有，体现了非法占有的主观故意和客观行为[[][]REF_Ref11607侵犯虚拟货币刑法定性的三层秩序观——从司法秩序、法秩序到数字经济秩序[J].郭旨龙.政治与法律,2023(05):28-37.沈某犯罪数额较大，在短时间内，违规为多个游戏账户添加游戏币，非法获利15万余元，符合职务侵占罪中数额较大的要求，达到了职务侵占罪的入罪标准。综上所述，职务侵占罪表现为利用职务上的便利，将本单位的财物非法占为己有，数额较大的行为。沈某构成职务侵占罪的关键在于承认虚拟游戏币的财产属性，游戏币代表单位财产利益，沈某为游戏玩家添加游戏币“元宝”，并收取玩家的钱款，是将本单位财物非法占为己有的表现，并且数额较大，达到了职务侵占罪的入罪标准，所以沈某构成职务侵占罪。

思考建议（一）网络数据财产属性的认定当前法律对于数据财产属性的界定并不清晰，法律适用标准也未实现统一，目前很有必要明确网络数据的财产属性，并借助完善立法来强化保护。在司法认定过程中，一般首先会考量是否有经济价值，有财产属性的数据往往拥有一定的经济价值，可为其所有者或者控制者带来经济利益，像游戏里的虚拟货币、装备等可在交易市场上进行买卖，为玩家或者运营商带来收益。其次，会考量是否有可支配性，数据所有者或者控制者可对数据开展占有、使用、收益以及处分等行为，举例来说，用户对于自己的游戏账号、虚拟财产等拥有一定的控制权，可以决定是否使用、转让或者交易，接着会考量是否有稳定性和独立性，稳定性意味着数据的财产价值在一定时期内相对稳定，不会频繁且无规律地变动。独立性指的是数据的财产属性不依赖于其他特定事物而存在，可独立进行交易或者使用，比如一些游戏中的稀有道具，拥有稳定的交易市场和价值，不依赖于游戏中的其他非财产性数据。然而，现行法律体系对虚拟数据财产属性的保护仍处于原则性层面，2021年颁布施行的《民法典》第127条虽明确规定“法律对数据、网络虚拟财产的保护有规定的，依照其规定”，这一条款确立了虚拟财产受法律保护的基本立场，又为相关民事权益保障提供了法律基础，还为后续专门立法预留了制度空间。然而该条款采用概括性立法技术，其内容太过原则化和抽象化，在司法实践中难以直接应用于具体纠纷的裁判。当前该领域的立法实践主要体现为地方性法规层面的探索性尝试，这种分散化的立法模式可能引发司法实践中裁判标准不统一的问题。鉴于互联网技术的迅猛发展及其带来的数据资源规模化应用，我国亟需在数据财产权立法层面实现从原则性框架向具体化制度的转变，尤其需要建立健全"数据产权结构性分置"制度体系，该制度的核心要义在于依据数据属性及其流转环节的特征，对数据采集、处理、利用等不同阶段所涉及的财产性权益进行精准界定。（二）职工修改、创设数据并出售行为性质认定方法实践中对职工创设、修改数据并出售行为性质认定为职务侵占罪更有利于对财产权法益的保护。在实践中，职工创设、修改网络数据并出售牟利的行为，可能涉及职务侵占罪的认定，此时要根据《刑法》第271条的规定职务侵占罪的关键要素一一比对分析，首先，看职工是否利用自己在工作中主管、经手、管理数据的职务便利来修改、创设数据。如网游公司的运维人员利用对游戏数据的管理权限进行操作。职工借助自身职务权限或者工作便利条件，创设、修改网络数据并出售以谋取利益，这符合“利用职务便利”这一要件，对于单位财物属性给予考量，以此来判断相关数据是不是属于单位财物。要是数据是单位在经营过程里所产生、收集或者管理的，并且有经济价值，那么就可认定为单位财物，像公司的客户信息数据、游戏中的虚拟装备数据等便是如此。同时还要查看行为人是否存在非法占有目的，以此确定职工是否有把出售数据的收益非法占为己有的目的，倘若职工私自将数据出售并且把款项据为己有，那就符合非法占有的目的。行为是否构成犯罪还得考虑数额是不是达到了“较大”标准，要是出售牟利的金额达到了法定标准，那么就有可能构成职务侵占罪。从刑法的角度来分析，要是职工实施了数据篡改或者伪造行为，并且涉及到数据交易，那么首先要评估这种行为有没有侵害信息数据安全方面的法益，以及有没有破坏计算机信息系统的功能，然后判断它是不是符合破坏计算机信息系统罪的构成要件。展开来说，要考察行为人的操作行为是不是违反了现行的计算机信息系统管理法规，着重分析其对系统功能造成的实质性损害程度，这其中包括但不限于让系统存储、处理或者传输的数据出现删除、修改或者增加等异常变化，并且产生重大危害后果，比如系统运行出现障碍或者数据完整性受到严重损害等情况。同时要结合非法获取计算机信息系统数据罪的认定标准，辨别行为人获取数据的技术手段的性质——要是采用系统侵入等非法技术手段，那就有可能构成这个罪名，相反，如果是借助合法权限获取的，一般就不构成犯罪，关键的判定要素还包括涉案数据是不是属于刑法所保护的计算机信息系统数据范畴，这个属性的认定会直接影响罪名能不能成立。结论对于职工修改、创设数据并出售行为的司法认定而言这是个复杂过程，需要综合多方面因素来进行精准定性，首先要进行多元罪名考量，