以数据为手段的犯罪近年来呈现高发态势,对数据、信息的保护也同时成为刑法研究的热点问题。此类犯罪在司法适用中主要存在两个主要疑难点:其一,“数据”这一构成要件要素是否需要对其限缩解释;其二,此类犯罪如何与其他相关犯罪区分,从而准确定罪量刑。此疑难之处实则“一体两面”,其本质是对数据概念的探讨。故本文是对“数据”这一构成要件要素进行本体论研究,研究在我国《刑法》之语境下,如何准确界定其范围并准确适用。本文对数据研究的前提性条件是将数据限定为存储于计算机或网络之中的数据。在此前提下,从数据三个主要特性入手展开论述。首先,数据具备一般性,所有数据均以“二进制”为基础,而计算机系统在此基础上有运行等其他功能。“大数据”、“小数据”等概念的引入并未对“二进制”基础产生挑战,数据安全仍然是保证数据本身不受非法获取、非法篡改、非法阻碍使用。于此相对,计算机系统是数据基础上增加了处理功能,二者虽属不同行为对象,但实则一般与特殊的关系,破坏计算机系统必然以破坏数据为前提,但反之则不成立。其次,数据具备实体性,是客观存在的电磁记录,具备物理基础,与虚拟财产属于不同行为对象,不可混为一谈。网络虚拟财产本质上属于附着于数据之上的债权,体现的是用户与运营商之间、相对的债权关系。虚拟财产可通过账号密码等方式被权利人所持有,当他人控制虚拟财产的账号密码,将财产转移、变现,权利人则失去占有,故盗窃虚拟财产案件认定为盗窃罪是可取的。其三,数据具备形式性,个人信息与知识产权的共同点为二者均是“无形”的,核心价值在其内容,数据仅是表现形式且形式与内容之间毫无关联,互不影响。游戏外挂类案件以修改数据的手段侵犯知识产权,应以侵犯著作权罪论处。此外,由于区分数据本身与其他行为对象,则面临当同时侵犯两个对象时的罪数问题。首先,数据犯罪与财产犯罪等应属于想象竞合而非法条竞合,原因在于行为对象并不重合,仅因案件事实临时竞合而成。因此,《刑法》第287条则应属于法律拟制。其次,想象竞合与牵连犯区别在于行为个数不同,数据犯罪最终应以想象竞合还是以牵连犯论处,则应在具体案件之中区分行为个数进行判断,判断方法是看获、增、删、改数据的行为能否直接评价为其他犯罪构成要件,若可,则属想象竞合;若不可,则属牵连犯。