随着互联网和通信技术的快速发展，通过网络处理和产生的数据呈几何级数增长，对社会产生广泛而深入影响的同时，也离不开刑法的保护。“数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各个环节，深刻改变着生产方式、生活方式和社会治理方式。”但与此同时，以数据作为侵犯对象的数据犯罪也日益严重和复杂。为有效应对数据犯罪以更好地保护数据，我国刑法基于数据承载信息的事实，一方面规定了保护数据载体的罪名，另一方面也在保护信息内容的罪名的解释中不断涵盖对网络信息内容的保护。就保护数据载体的罪名而言，早在1997年《中华人民共和国刑法》（下文简称《刑法》）第286条第2款就规定：违反国家规定，对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加的操作，后果严重的，以破坏计算机信息系统罪论处。2009年，为了防止非法获取计算机信息系统中存储、处理或者传输的数据，《刑法修正案（七）》在《刑法》第285条单列一款（第2款）以规定非法获取计算机信息系统数据罪。就保护信息内容的罪名而言，我国刑法针对国家秘密、商业秘密、个人信息以及其他信息内容分别规定了不同的罪名。其中，保护国家秘密的罪名有1997年刑法规定的为境外窃取、刺探、收买、非法提供国家秘密、情报罪（第111条），非法获取国家秘密罪（第282条），故意泄露国家秘密罪（第398条），过失泄露国家秘密罪（第398条），非法获取军事秘密罪（第431条），为境外窃取、刺探、收买、非法提供军事秘密罪（第431条），故意泄露军事秘密罪（第432条），过失泄露军事秘密罪（第432条）；保护商业秘密的罪名有1997年刑法规定的侵犯商业秘密罪（第219条）和《刑法修正案（十一）》新增的为境外窃取、刺探、收买、非法提供商业秘密罪（第219条之一）；保护公民个人信息的罪名有《刑法修正案（九）》确定的侵犯公民个人信息罪（第253条之一）；保护其他信息内容的罪名包括保护不应公开的案件信息而在《刑法修正案（九）》中新增的泄露不应公开的案件信息罪（第308条之一），披露、报道不应公开的案件信息罪（第308条之一）和保护财产属性信息的盗窃罪（第264条、第265条），诈骗罪（第266条），职务侵占罪（第271条）等。其中一些罪名尽管是传统罪名，但在互联网和通信技术不断应用的数字时代，通过合理解释也能涵盖对网络信息内容的保护。

然而，司法实践在适用保护数据载体和信息内容的这两类数据刑法保护罪名时，常常出现认识上的分歧。试看如下案例：

案例1：2012年10月至2013年4月间，在江苏省泗洪县某单元房内，被告人岳某及王某（另案处理）购买上家（另案处理）非法获取的网络游戏“魔兽世界”的账号和密码，雇佣被告人张某、谢某、陈某等人，非法登录该游戏账号获取其中的“金币”，并将获取的“金币”通过在某网站上注册的账户进行出售。岳某等人在该网站共交易1.1万余次，销售金额72万余元。一审检察院认为岳某、张某、谢某、陈某应以盗窃罪论处，而二审法院却认为原审被告人的行为构成非法获取计算机信息系统数据罪。

案例2：2018年5月至2018年年底，被告人马某某为非法获利，通过远程连接西昌市房管局房管系统跳板机，多次侵入西昌市房管局系统，非法获取购房业主姓名、电话号码等个人信息1万余条，并将以上信息出售给某装饰公司的苟某，获利1万余元。起初，检察院以涉嫌犯非法获取计算机信息系统数据罪批准逮捕马某某，并由公安机关执行，但法院最终以侵犯公民个人信息罪评价马某某。

案例3：欢乐互娱公司主营电子游戏的开发、发行、运营，与多家游戏平台合作运营该公司自行开发的电子游戏“街机三国”。“街机三国”游戏玩家以出资充值游戏账户的方式向欢乐互娱公司购买游戏币“元宝”，用于提升游戏装备、游戏人物属性等。2018年7月，被告人沈某某入职欢乐互娱公司，从事游戏运营策划工作。2019年1月至6月，沈某某在任职期间，利用游戏运营管理权限，未经授权擅自修改后台数据，为游戏玩家李某、姬某某等人的游戏账户添加游戏币“元宝”，并从李某、姬某某等人处获取钱款157100元。一审法院认为沈某某犯非法获取计算机信息系统数据罪，而二审法院则认为其犯职务侵占罪。

面对此类分歧，理论上基于数据载体与信息内容的关系，提出了一体性和区分性两种解释方案，但研究发现，这两种解释方案在数据保护实践中均存在局限性。其中，一体性解释方案容易导致对数据保护的过度，而区分性解释方案则容易造成对数据保护的不足。究其原因，在于现有解释方案对数据刑法保护罪名的理解仅局限于规范内部而缺乏规范外部的视角。然而，规范内部和规范外部的理解并非互不相干。“它们就像是一枚硬币的两面。在认识法律的时候，要共同协作、互相补充。”两者应当结合，即要重视刑法规范的外部运作环境，将对外部环境刺激的反应纳入到规范的内部解释中。因此，面对数据刑法保护罪名的适用分歧，选择内外视角相结合的功能主义解释很有必要，只有这样，才能实现对相关罪名的妥当理解，避免刑法对数据的保护过度或不足。

（一）一体性解释方案及其局限性

一体性解释方案强调的是在适用刑法保护数据时，将数据载体与信息内容等同理解，在此方案下，竞合适用保护数据载体和信息内容的罪名是常态，只是对如何竞合适用存在不同的观点。当数据被一个不法行为侵犯时，一种观点认为，应基于保护数据载体和信息内容罪名之间的法条竞合关系来对数据进行保护，例如，如果行为人非法获取计算机信息系统中的数据，则表明其行为触犯了非法获取计算机信息系统数据罪和侵犯公民个人信息罪，那么应按特别法优于普通法的法条竞合规则来处理；另一种观点认为，有必要根据一个不法行为触犯保护数据载体和信息内容罪名的想象竞合关系来对数据进行保护，例如，单一数据不法行为触犯数据本体罪名，即保护数据载体的罪名与数据功能罪名即保护信息内容的罪名的场合，属于想象竞合，从一重罪处断但应作数罪宣告。而当数据被数个不法行为侵犯时，一种观点认为，应根据侵犯数据载体的手段行为与侵犯信息内容的目的行为的牵连关系，按牵连犯的处理规则保护数据；另一种观点认为，由于保护数据载体和信息内容的罪名是两项独立的罪名，不构成一罪关系，而是数罪关系，所以数个不法行为分别侵犯保护数据载体和信息内容罪名的，应按数罪并罚的规则保护数据，例如，数据犯罪的本体法益和功能法益是不同的法益，应对前后行为触犯的两类罪名进行数罪并罚。