保护数据载体的罪名具体有两个。其中，对于非法获取计算机信息系统数据罪而言，若仅从规范内部的理解上看，其所保护的是数据载体的动静存在状态即存储、处理、传输状态，只要行为人非法获取计算机信息系统数据的，就会侵犯这种存在状态。但从功能上看，需要考虑行为人侵犯这种动静存在状态要有具体影响计算机信息系统运行的危险。由此而言，当行为人非法获取数据载体至少有具体影响计算机信息系统运行可能的，才能以本罪评价。对于计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的破坏计算机信息系统罪而言，由规范内部的理解可知，其所保护的是数据载体的完整存在状态即防止对数据载体进行删除、修改和增加的操作，当行为人对计算机信息系统中的这种数据进行删除、修改、增加操作时，则构成对这种存在状态的侵犯。而在功能上，需要考虑到对计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的行为要能具体影响计算机信息系统的正常运行，否则不应以本罪评价。当然，如果行为人对计算机信息系统中的这种数据进行删除、修改、增加操作导致计算机信息系统不能运行的，由于不能运行必然影响计算机信息系统的正常运行，因而更应以本罪评价。所以，在最高人民法院发布的指导性案例“张竣杰等非法控制计算机信息系统案”中，张竣杰等人修改、增加计算机信息系统数据，由于并未导致系统功能实质性破坏，故不应认定为破坏计算机信息系统罪。

（二）保护信息内容罪名的功能主义解释及适用

在数据的内容层上，对于保护信息内容罪名的解释，从规范内部上看，保护信息内容的罪名保护的是信息内容的存在状态，而这种存在状态的确定具体由信息内容本体所反映的利益决定，所以保护信息内容的罪名保护的是信息内容本体所反映的利益。从规范外部上看，保护信息内容罪名的功能在于保护信息内容的安全流通。由于保护信息内容的罪名存在两个利益即信息内容本体所反映的利益和信息内容安全流通的利益，因而经利益衡量后发现，其法益乃信息内容安全流通下信息内容本体所反映的利益。换句话说，当信息内容安全流通的利益优于信息内容本体所反映的利益时，即使侵犯信息内容的行为侵犯了信息内容本体所反映的利益，也不应适用保护信息内容的罪名，因为此时该罪名的法益未被侵犯。由此也意味着，侵犯信息内容的存在状态影响信息内容本体所反映利益的，并不一定受到保护信息内容罪名的评价，只有这种侵犯影响信息内容安全流通时，才能以保护信息内容的罪名评价。需要说明的是，由于信息内容的多样性，信息内容安全流通的利益在司法实践中体现不一。这在与信息内容本体所反映的利益进行衡量时会有两种情形：一是信息内容安全流通的利益与信息内容本体所反映的利益是同质的情形，在此情形下，若前者利益更有利于同质利益实现的，则不应适用保护信息内容的罪名；二是信息内容安全流通的利益与信息内容本体所反映的利益是异质的情形，在此情形下，需要置入法律系统的全局经由社会来确定，因为刑法必须完成社会赋予它的功能，由此只有当信息内容安全流通的利益从社会上看难以优越于信息内容本体所反映的利益，即影响信息内容安全流通的，才能以保护信息内容的罪名评价。

保护信息内容的罪名多样，具体可以从以下四类进行分析：（1）在保护国家秘密的罪名上，刑法规定了非法获取国家秘密罪、故意泄露国家秘密罪、过失泄露国家秘密罪、非法获取军事秘密罪、故意泄露军事秘密罪、过失泄露军事秘密罪等罪名，这些罪名从规范内部上看保护的是国家秘密的存在状态，防止行为人通过非法获取、泄露等方式侵犯这种状态，以保护其所反映的国家安全和利益。而从功能上看，适用这些罪名并非杜绝国家秘密的流通，相反，若侵犯国家秘密的行为更有利于维护国家安全等同质或者其他更重要的异质利益的，则这些罪名不应适用。例如，辩护律师在履行辩护职责期间将检察院移送至法院的电子案卷信息通过网络发给被告人家属查阅的行为，尽管侵犯了国家秘密的存在状态，但这种侵犯能让律师维护当事人合法权益、法律正确实施、社会公平和正义（《律师法》第２条）的利益，故不宜以故意泄露国家秘密罪论处。（2）在保护商业秘密的罪名上，无论是侵犯商业秘密罪，还是为境外窃取、刺探、收买、非法提供商业秘密罪，从商业秘密所反映的利益来看，这些罪名保护的是商业价值，这是因为商业秘密是不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。而立足功能发现，这些罪名都蕴含着对商业秘密安全流通的保护。当行为人侵犯了商业秘密的存在状态，却更有利于商业价值这一同质或者其他异质利益实现的，不应以这些罪名评价。以企业“吹哨人”举报行为涉及商业秘密的流通为例，当举报人所欲实现的利益如吹哨人利益及其体现的公共利益优于商业秘密所反映的利益时，则不以侵犯商业秘密罪论处。（3）在保护个人信息的罪名上，主要涉及的是侵犯公民个人信息罪，从规范内部来看，该罪保护的是公民个人信息所反映的个人信息权利，由于个人信息权利是个人对个人信息处理所享有的知情与自主决定的权利，当行为人侵犯个人信息权利而不影响个人信息安全流通的，则不构成侵犯公民个人信息罪。以未取得个人同意而获取其个人信息为例，虽然会侵犯个人信息权利，但并不必然构成侵犯公民个人信息罪，因为从该罪的功能看，若未取得个人同意而不影响个人信息安全流通的，如出于公共安全、疫情防控等公共利益而未取得个人同意获取其个人信息的，则不构成本罪。所以《个人信息保护法》第13条规定，为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需，在未取得个人同意的情况下，个人信息处理者仍然可以处理个人信息。但是，若行为人侵犯个人信息权利而影响个人信息安全流通的，如未取得个人同意而获取能识别个人的身份认证信息而影响其安全流通的，则构成侵犯公民个人信息罪。（4）在保护其他信息内容的罪名上，以泄露不应公开的案件信息罪为例，行为人通过泄露的方式打破不应公开案件信息的存在状态的，并非就直接以泄露不应公开的案件信息罪论处，只有打破不应公开案件信息的存在状态而影响这种信息安全流通的，才适用本罪。再以保护财产属性信息的盗窃罪、诈骗罪、职务侵占罪等取得型财产罪名为例，当财产以数据的方式呈现时，在规范内部上看，其所保护的是权利人对这些信息存在状态即占有状态的支配，而从功能上看，其所保护的是这些信息的安全流通，毕竟这些信息对于人的工具属性在于流通。事实上，这在非数据化的财产上也能得到体现。“不同于人身法益，财产的可转让性是其本质特征，是其工具理性价值的集中体现。”因此，不论是以转移占有还是以不转移占有的方式实现数据化财产流通的，只有使得这些取得型财产罪名功能的实现受到妨害的，即不论是以转移占有的方式流通数据化财产还是以不转移占有的方式控制数据化财产安全流通的利益均难以优于权利人占有这些财产的，方有必要适用这些罪名保护这种信息。

（三）对本文开头三个争议案例的回应

综上，针对侵犯数据的不法行为，应在功能主义解释下根据保护数据载体的罪名和保护信息内容的罪名来分层判断。对本文开头所列举的三个案例，回应如下：

在案例1中，被告人岳某购买上家非法获取的网络游戏“魔兽世界”的账号和密码，雇佣张某、谢某、陈某等人，非法登录该游戏账号获取其中的“金币”并将其在网站上出售。从符号层来看，非法登录游戏账号获取的“金币”，由于在符号层上不影响该游戏计算机信息系统的安全运行，因而非法获取“金币”的行为不构成非法获取计算机信息系统数据罪，至于在网站上出售“金币”的行为，同样也未影响该游戏计算机信息系统的安全运行，故不被保护数据载体的罪名评价；从内容层来看，非法获取的“金币”，属于具有财产属性的信息内容，实际上一审法院有关掩饰、隐瞒犯罪所得罪的判决也间接承认了“金币”的财产属性，因为犯罪所得是直接获得的财物