（二）对现有解释方案局限性的破解

破解现有解释方案局限性的关键是对数据刑法保护罪名的理解进行规范内外相结合。而如何结合，功能主义解释给出了思路，即“功能主义释意主要是法律所调整的社会效果，是以社会效果来实现规范逻辑”。数据刑法保护罪名的理解固然离不开规范内部的视角（而且它是基础），但考虑到社会效果，还需要从规范外部视角来考察这些罪名的功能。可见，这里的功能主义解释，是将数据刑法保护罪名的功能置入这些罪名理解之中的解释。为了贯彻这种功能主义解释，有必要从认识数据的功能开始，而后再明确这些罪名的功能及其应用。

数据存在功能，且以不同的层次表现出来。首先，数据在符号层上的功能，是指数据载体的功能。因为数据载体是对事物的符号表示，是承载信息内容的物理符号。也即，其是人们利用文字符号、数学符号及其他规定的符号对现实世界的事物及其活动所做的抽象描述，简而言之，是对客观事物的符号化表示。数据载体的功能在于流通，这在网络数据上表现得尤为明显，具体体现为用电信号把数据载体从发送端传送到接收端的过程。尽管这是一个复杂而精细的过程，涉及数据载体的打包、传输、路由、接收、解析等诸多环节，但其目的在于实现数据载体的有效传递与交换。其次，数据在内容层上的功能，指的是信息内容的功能，也可称之为信息的功能。信息内容是对外部世界的反映，旨在对事物进行描述和解释，其功能在于消除不确定的东西。诚如传播学所讲的，信息的功能是表述它所在的物质系统，从而减少或消除人们对该物质系统的不确定性。而这种不确定性的消除，离不开信息的流通或者传递。“信息这个名称的内容就是我们对外界进行调节并使我们的调节为外界所了解而与外界交换来的东西。”之所以如此，是因为信息是一种具体直观的内容展现，但若这种内容价值是不具体直观的，那么沟通、交换、交易也就无法进行。由此可见，“网络之间的信息和意义流动构成了我们社会结构的基本线索。”综合言之，数据是通过依存于存储介质且能承载信息内容的数据载体而存在的，其功能是通过依存于存储介质且能承载信息内容的数据载体的流通而体现出来的。

对于数据刑法保护罪名的功能，考虑到这些罪名的适用在于保护数据，因而这些罪名的功能必然涉及对数据功能的保护。“社会系统是由多个复杂的部分组成的，这些部分不是孤立的，而是相互联系，相互影响的。一个社会事项的功能实现，多多少少要依靠其他社会事项。”由于数据的功能是通过流通体现出来的，那么设立罪名来保护数据，意味着包含了对这种流通功能的保护。然而，数据的流通既有积极的作用又有消极的影响。其中，积极的作用体现在数据的流通会带来多元的价值，数据价值的实现有赖于数据的流通。“数据流通可以说就是不断发现其价值的过程，让数据变得有生命力或有活力。”通常而言，这种多元的价值既有经济价值，又有社会价值。以经济价值为例，数据能够成为生产要素并能直接通过流通交易创造价值。又以社会价值为例，其最大的作用在于能够推动社会关系的发展。社会之所以成为社会，在于人与人之间的连接带来互动，进而形成社会关系，而数据的流通加速了社会关系的产生和发展。“数字时代的信息通信技术革命性地改变了人与人之间相互连接与互动交流的方式，彻底改变了人们的生产与生活，带来了根本性的社会变迁。”而消极的影响则在于数据的流通时常会引发风险。“根据中国信息通信研究院安全研究所调研显示，超80%的安全风险发生在数据的流通环节。”特别是在数据流通应用场景不断拓展的情况下，数据泄露、勒索、窃取、非法滥用和交易等安全事件更是不时发生，数据交易黑色产业链活动日益频繁，数据安全整体态势呈现出严峻的局面。在此形势下，数据刑法保护罪名的功能在于在发挥数据的积极作用和抑制数据的消极作用之间做好平衡。“法律应当通过促进数据自然流通发挥数据生产要素的经济价值，但在该过程中需要权衡个人隐私以及经济安全价值。”实际上，从现有解释方案的局限性上也能看出，仅局限于规范内部理解数据刑法保护罪名时是不平衡的，即要么保护过度影响了数据流通的价值，要么保护不足增加了数据流通的风险。由此可见，数据刑法保护罪名的功能在于保护数据的安全流通，即为数据的流通划定安全的界限。相反，如果认为其功能不是保护数据安全流通的话，那么数据流通不被罪名规制的情况，则会侵害相关数据主体的权益，故而有必要根据具体罪名的规定对造成数据不当流通的行为人给予相应处罚。例如，个人信息、商业秘密、国家秘密等数据的不当流通易会影响相关权利人的合法权益，对造成严重危害情形的行为人应以保护个人信息、商业秘密、国家秘密的罪名予以规制。需要说明的是，虽然数据刑法保护罪名的功能在于保护数据的安全流通，但这种流通并非基于通过依存于存储介质且能承载信息内容的数据载体而一体呈现的，而是基于数据载体与信息内容的不同而分层体现的，因而对这些罪名的功能应作分层性理解，即保护数据载体的罪名之功能在于保护数据载体的安全流通，而保护信息内容的罪名之功能在于保护信息内容的安全流通。

在明确数据刑法保护罪名的功能之后，接下来的任务便是如何将这种功能置入数据刑法保护罪名的解释之中。从规范内部来看，基于实体逻辑，尽管能识别出这些罪名所要保护的某种利益，如从数据刑法保护罪名保护的对象即数据上能反映这些罪名所要保护的利益，但这并非就是真正的法益，因为从规范外部看数据流通还能形成一定的利益，如果不重视后一利益，就忽视了这些罪名的外部运作环境。“任何一种解释如果试图用最终的、权威性的解释取代基本文本的开放性，都会过早地吞噬文本的生命。”因此，数据刑法保护罪名法益的确定需要进行利益衡量，即把数据作为对象所反映的利益与数据安全流通的利益进行衡量。而衡量后最终能确保这些罪名功能得以实现的利益才是法益，即能被数据所反映而又不影响数据安全流通的利益。只有这样处理，才能把对外部环境刺激的反应纳入到这些罪名的内部解释之中。

由于数据分为符号层的数据载体、内容层的信息内容，所以数据刑法保护罪名的功能主义解释及其适用有必要从保护数据载体的罪名、保护信息内容的罪名上展开，并在此基础上对本文开头所列举的争议案例作出回应。

（一）保护数据载体罪名的功能主义解释及适用

在数据的符号层上，对于保护数据载体罪名的解释，从规范内部的理解上看，其保护的是数据载体的存在状态，这种存在状态可以理解为事实，属于数据载体所反映的利益。从规范外部的理解上看，其功能在于保护数据载体的安全流通。而数据载体的安全流通受制于其所依存的存储介质的安全。这是因为，存储介质是存储数据载体的物理介质，能把数据载体以某种格式记录在其之上。它不但是数据载体临时或者长期驻留的物理媒介，也是保护数据载体完整、安全存放的方式。作为数据载体存储“容器”的存储介质遭受安全威胁，无疑会影响数据载体的安全流通。数据载体所依存的存储介质，目前在刑法中主要指的是计算机信息系统。按照2011年1月8日国务院修订的《计算机信息系统安全保护条例》第2条的规定，计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。可以说，计算机信息系统可以简称为按照一定的应用目标和规则对信息进行处理的人机系统。基于数据载体与信息内容的层次关系，计算机信息系统也可简称为按照一定的应用目标和规则对数据进行处理的人机系统。所以《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第11条才规定计算机信息系统是指具备自动处理数据功能的系统。这不仅可以从《计算机信息系统安全保护条例》第1条的立法目的即“为了保护计算机信息系统的安全……制定本条例”上得知，也可以从《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》这一司法解释的名称上得知。计算机信息系统安全意味着按照一定的应用目标和规则对数据进行处理的人机系统不受威胁，表明的是这种数据处理系统的安全运行。在数据处理系统中处理数据时，基于数据载体对系统的强依赖性必然离不开数据载体的流通，由此数据处理系统安全运行则意味数据载体流通的安全。综上，从对保护数据载体的罪名进行内外部理解发现两个利益即数据载体的存在状态和数据载体的安全流通，而数据载体的安全流通表明的是计算机信息系统的安全运行，经利益衡量后可知，保护数据载体的罪名的法益应是计算机信息系统安全运行下数据载体的存在状态。