3. 重视对多端点的数据来源和聚合性数据应用的保护。从大数据发展状况和数据犯罪的宏观趋势看，未来数据保护立法应侧重于对个人数据和企业数据中心的保护。

(二)由数据到具体法益的“着陆”

数据与信息有多种表现形式，但核心内容是同构的。对刑法所保护的重要法益价值，信息的重要性体现在其内容上，数据的意义则体现在对数据对象的反映上，当数据的反映同质于信息的内容时，单纯技术角度定义的数据便具有了现实意义。从信息的角度分析和理解数据，实际上是对具有刑法意义的法益予以更充分和全面的保护，而对刑法分则中原有的信息类语词，也应作相应扩大和动态的解释。

对于信息的保护模式是不同于传统的物权保护模式的。对信息的保护是从获取途径上进行限制，只有有权主体才能接触并获知某一内容特定的资讯。由此路径，从刑法层面制定针对数据窃取的行为规范，是确立禁止违反信息获取正当权限而非法获取信息的行为类型，进而对导致具有刑法意义危害后果的行为进行刑罚制裁。

区分数据与信息的差异，利用刑法分则现有罪名群建构一个合理的制裁数据犯罪的罪名体系，需要立足于立法和司法两个层面的思维转变。

从刑事立法的解释看，应修正两个罪名，才能构建起制裁数据犯罪的基本罪名或者核心罪名。这一双轨并行的“双核心罪名”，意在制裁一般的非法获取数据行为和利用职务实施的数据犯罪行为。其一，将“非法获取计算机信息系统数据罪”修正为“非法获取网络数据罪”。具体而言，修正《刑法》第285条第2款“非法获取计算机信息系统数据罪”，去除前提性的技术行为限定。将这一罪名直接修正为“非法获取网络数据罪”，规定为“非法获取网络数据，情节严重的，处三年以下有期徒刑;情节特别严重的，处二年以上七年以下有期徒刑”。其二，修正制裁履职过程中的数据犯罪的罪名。《刑法》第253条之一的“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”，制裁的是履行职务过程中的数据犯罪行为。通过修正《刑法》第253条之一的两个罪名，形成打击半径更大的罪名，是制裁发生在履行职务过程中的数据犯罪的根本。具体而言，建议将罪状中的“将本单位在履行职责或者提供服务过程中获得的公民个人信息”中的“公民个人信息”，修正为“数据”。为激发固有罪名的实践潜力，司法解释对数据的解释应当抛弃两个传统思维和实现两个根本突破:其一，抛弃以内部数据和外部数据相配合的二元化数据解释思维。即抛弃以身份认证信息和计算机系统内存数据相配合的二元化数据解释思维。其二，抛弃数据必须附着于信息系统功能的“三点式”数据解释思维。具体而言，要突破“限于计算机信息系统内部的、侧重于信息系统自身功能维护的、以访问控制为主要考虑的数据”的“三点式”传统技术思维和认识，不能过于强调数据必须附着于信息系统功能的技术要求，应当放弃系统思维，完全以网络思维关注和保护数据自身在内容属性上的价值和保护必要性。

在完成立法和司法两个层面的修正或者转变后，以数据和信息的实质差异为其他相关罪名的解释思路和适用思路，就可以构成一个以“非法获取网络数据罪”和“非法获取数据罪”为双核心罪名，以侵犯商业秘密罪，为境外窃取、刺探、收买、非法提供国家秘密、情报罪，非法获取国家秘密罪，非法持有国家绝密、机密文件、资料、物品罪，故意泄露国家秘密罪，过失泄露国家秘密罪，非法获取军事秘密罪，为境外窃取、刺探、收买、非法提供军事秘密罪，故意泄露军事秘密罪，过失泄露军事秘密罪等10余个罪名为支撑的罪名体系，实现大数据时代对数据的完整、有效的刑法保护。

(作者单位:中国政法大学司法文明协同创新中心;德国马普外国刑法与国际刑法研究所。原文发表于《中国社会科学》2014年第10期，刘鹏 摘)