信息网络的迅猛发展与云计算数字技术的变革发展,使得数据源以指数形式爆炸式增长,从根本上革新了数据的存储、处理与访问方式。近年来,国内首起“撞库打码案”、首起“获取微信公众号案”、首起“利用‘网络爬虫’技术抓取数据案”、首起“流量劫持案”等新型犯罪案件相继发生,面对数字化犯罪技术引发的新一轮数据安全风险,现有刑法体系在应对时存在明显的不足:现有数据范围包罗万象,日益出现“口袋化”倾向;对法益保护的定位不明,难以脱离计算机犯罪的窠臼。现有研究主要从立法论角度对数据犯罪进行体系化建构,且一直以来多栖身在对计算机犯罪的讨论之中,缺乏对侵犯数据安全犯罪实践的整体把握与对典型案件的具体梳理,难以有效指导新型数据犯罪的司法实践。以上现状充分表明现有刑法体系在应对数据犯罪问题上的滞后性。全文共分为四个部分。第一部分,非法获取计算机信息系统数据罪中“数据”认定现状考察。通过对实践样本的分析及对判决结果的讨论,总结出现阶段司法实践对于非法获取计算机信息系统数据罪中“数据”这一犯罪对象认定的突出特点。一是现有数据范围牵涉的犯罪客体种类十分广泛,几乎囊括了事实上能以数据为载体呈现的所有权利范围;二是“数据”与“计算机信息系统”存在重叠和混淆,司法实践对数据的认定完全取决于对计算机信息系统的判断,且常常难以区分犯罪侵害对象是数据还是计算机信息系统;三是传统犯罪对象的泛数据化趋势明显,数据规模的爆发式增长与传统犯罪对象的数据化痕迹加深,使得数据与传统犯罪对象在一定程度上密不可分。第二部分,非法获取计算机信息系统数据罪中“数据”认定的司法困境。主要有两个,其一,通过对现状的梳理可以发现,当前非法获取计算机信息系统数据罪中对数据范围的认定日益泛化。究其原因,司法解释的叠加无形中扩张了对数据的解释范围,司法适用惯性以及传统犯罪行为的异化也促成了本罪适用的口袋化。其二,本罪保护法益的定位不明,是数据泛化背后的深层次问题。新法益增生与传统法益的滞后,以及法益的解释功能与界分功能的缺失,引发了对本罪数据范围的解释与界分难题。第三部分,非法获取计算机信息系统数据罪的法益诠释及“数据”属性厘清。该部分是对本文基本立场的申明,通过对非法获取计算机信息系统数据罪的保护法益进行重释,反思现有“计算机信息系统安全法益说”的不足,从而提出“数据安全法益说”理论,并对数据的基本属性进行厘清,区分数据的技术属性与法律属性,揭开数据集技术与法律二分属性于一体的面纱。第四部分,数据安全法益视角下对本罪“数据”之再界定。在数据安全法益基础之上,重释本罪“数据”的两个重要定位,一是界分以数据为侵害对象的数据犯罪与以数据为工具侵害传统法益的犯罪,二是界分侵害数据保密性与侵害数据完整性、可用性的行为。以这一定位为基点,对本罪“数据”范围进行限缩,指明“数据”在非法获取计算机信息系统数据罪中的去财产性、去创造性以及去可识别性,以解决本罪在司法实践中的定罪与罪数适用难题。