非法访问数据是指行为人未经授权或超越授权登入系统成功后，对数据库数据进行查阅的行为。非法访问数据的行为具有严重的法益侵害性，破坏了数据安全的保密性和可用性。将此种行为予以独立刑法规制已经成为域外立法的共同趋势。相较非法获取和破坏数据的行为而言，非法访问数据的行为具有直接性、高度隐蔽性以及独立性特征，这意味着将其纳入既存罪名进行调适的方案不可能实现，借助牵连犯原理进行规制的路径也行不通。基于当前现状，最佳选择是增设“非法访问数据罪”，同时对“未经授权访问”和“超越授权访问”作出解释，进而实现犯罪化的合理限缩。

• 单位
  中国矿业大学; 中国矿业大学（北京）