◆盡管技術無好壞,但運用技術的行為(wei) 有善惡之分,需準確認定行為(wei) 人的主觀故意,這就要結合具體(ti) 事實綜合認定。

　　◆根據網絡爬蟲的表現形式,可以劃分為(wei) 侵入係統、獲取數據、破壞係統等類型,需以類型化、差異性方式對越界數據爬取行為(wei) 定性。

　　◆網絡服務器的承載有限度,網絡爬蟲頻繁大規模訪問,會(hui) 大量占用服務器的帶寬和運算能力,影響正常的網絡服務,可能幹擾計算機信息係統正常運行。

　　在日益複雜、快速變遷的互聯網時代,有關(guan) 數據犯罪的技術識別與(yu) 刑法規製日益困難,對司法實踐提出了新挑戰。網絡爬蟲,是自動化瀏覽網絡的一種程序或腳本,在互聯網時代尤為(wei) 必要,但也伴隨侵入、控製或破壞計算機信息係統,導致重要數據泄露的刑事風險。司法實踐往往采取以下規製路徑:行為(wei) 人違反robots協議利用爬蟲抓取數據,或者繞過反爬蟲設置抓取數據,即具有主觀故意和客觀違法行為(wei) 而予以入罪。但一律入罪會(hui) 導致處罰範圍不當擴大,既不利於(yu) 爬蟲技術發展、網絡數據共享與(yu) 最大化利用,也與(yu) 互聯網的公益性質不相符合。因此,如何有效明確越界網絡爬蟲行為(wei) 的刑事處罰邊界,需進一步研究。

　　準確認定主觀故意

　　在互聯網時代,網絡爬蟲技術的運用十分普遍,被告人常常主張網絡爬蟲是行業(ye) 公認的數據獲取技術,以技術中立、沒有認識到法益侵害結果進行辯護,以逃避刑事處罰。盡管技術無好壞,但運用技術的行為(wei) 有善惡之分,需準確認定行為(wei) 人的主觀故意,這就要結合具體(ti) 事實,綜合以下因素認定。

　　其一,行為(wei) 人從(cong) 事行業(ye) 及對網絡爬蟲技術的掌握程度。如果行為(wei) 人從(cong) 事互聯網行業(ye) ,具有大數據工作經驗,則對爬蟲技術有較高的風險意識和防範義(yi) 務,可以認定行為(wei) 人對網絡爬蟲的可能風險與(yu) 後果有認識可能性。其二,設置特殊爬取指令。若行為(wei) 人對網絡爬蟲設置了諸如屏蔽IP、身份驗證等指令,說明行為(wei) 人對其未經授權或超越授權的爬取行為(wei) 有認識可能性。其三,爬取特定類型數據。行為(wei) 人為(wei) 滿足其特定犯罪需求,必然針對特定類型的數據進行抓取,比如針對公民個(ge) 人信息、商業(ye) 秘密、著作權作品等就說明行為(wei) 人對其抓取數據的性質有認識,也能推定行為(wei) 人明知其行為(wei) 可能造成危害後果。其四,未采取防範風險措施。如果行為(wei) 人放任網絡爬蟲任意爬取數據,而未作範圍限定,也未能有效監控,則表明行為(wei) 人製造了風險卻未履行有效防範風險轉化為(wei) 實害的作為(wei) 義(yi) 務。

　　類型分析客觀違法行為(wei)

　　根據網絡爬蟲的表現形式,可以劃分為(wei) 侵入係統、獲取數據、破壞係統等類型,需以類型化、差異性方式對越界數據爬取行為(wei) 定性。

　　突破技術防護措施雖未抓取數據,亦可能構成犯罪。如果侵入國家事務、國防建設、尖端科學技術領域的計算機信息係統,無論是否獲取數據,均構成非法侵入計算機信息係統罪。即使進入非國家事務、國防建設、尖端科學技術領域的計算機信息係統而未抓取數據,但如果網絡爬蟲過快或大量重複訪問,進而幹擾了信息係統正常運行,後果嚴(yan) 重的也可能構成破壞計算機信息係統罪。

　　突破技術防護措施抓取數據,需結合數據類型具體(ti) 判斷。數據的法律屬性體(ti) 現在其承載的信息內(nei) 容上,也是判斷法益侵害的有效指引,需結合爬取數據的類型展開分析。根據法律是否予以特別保護,可以將數據劃分為(wei) 普通數據與(yu) 特殊數據。如果爬取互聯網公開的普通數據,原則上不構成犯罪,因為(wei) 公開數據忍受爬取也是互聯網互聯互通本質的體(ti) 現;如果爬取非公開的普通數據,則需要結合具體(ti) 案情,判斷是否構成非法獲取計算機信息係統數據罪。如果僅(jin) 爬取個(ge) 人信息、商業(ye) 秘密、著作權等特殊數據而無後續利用、披露、信息網絡傳(chuan) 播等行為(wei) ,則仍需判斷是否構成非法獲取計算機信息係統數據罪,一旦行為(wei) 人有提供、出售、披露、信息網絡傳(chuan) 播等後續行為(wei) ,則需全麵評價(jia) 前後兩(liang) 個(ge) 行為(wei) 。當然,盡管存在爬取特殊數據和後續侵犯特殊數據兩(liang) 個(ge) 行為(wei) ,但二者具有手段與(yu) 目的的牽連關(guan) 係,以從(cong) 一重罪論處即可,無需數罪並罰。需注意,刑法第153條之一第三款規定,竊取或者以其他方法非法獲取公民個(ge) 人信息的,構成侵犯公民個(ge) 人信息罪,因此僅(jin) 大量爬取公民個(ge) 人信息就可能構成侵犯公民個(ge) 人信息罪。

　　利用爬蟲技術破壞性訪問,可能構成破壞計算機信息係統罪。破壞性訪問既包括惡意大量訪問行為(wei) ,也包括任意刪除、修改計算機信息係統數據行為(wei) 。眾(zhong) 所周知,網絡服務器的承載有限度,網絡爬蟲頻繁大規模訪問,會(hui) 大量占用服務器的帶寬和運算能力,嚴(yan) 重增加處理和注銷負荷,如果不加控製持續訪問,必然影響正常的網絡服務,甚至導致網站或網絡平台崩潰,可能因幹擾計算機信息係統正常運行構成破壞計算機信息係統罪。如果行為(wei) 人利用網絡爬蟲技術惡意刪除計算機係統中的數據,甚至刪除信息係統功能,後果嚴(yan) 重或造成係統不能正常運行的,亦構成破壞計算機信息係統罪。

　　以規範目的限縮處罰範圍

　　事實上,與(yu) 計算機信息係統相關(guan) 的罪名多在於(yu) 保護計算機信息係統和數據安全,應據此立法目的將無實質法益侵害性的爬蟲行為(wei) 出罪,限縮刑事處罰範圍,以實現數據開放、數據共享與(yu) 數據安全平衡。

　　抓取公開數據,原則上不應予以入罪。公開數據即向不特定人公開的數據,原則上就允許網絡爬蟲爬取。當然,如果明知他人實施侵入、非法控製計算機信息係統的違法犯罪行為(wei) 而為(wei) 其提供爬取數據幫助的,則可能構成提供侵入、非法控製計算機信息係統程序、工具罪。

　　單純違反robots協議抓取數據,不應予以入罪。robots協議又稱為(wei) 爬蟲協議,本質上是受訪網站與(yu) 搜索引擎之間的一種交互方式,用於(yu) 告知網絡爬蟲可以抓取網頁的範圍,初衷是指引網絡爬蟲更有效抓取有用信息,除維護網站正常運行、保護公共利益等正當原因外,不得禁止網絡爬蟲訪問。而且,robots協議屬於(yu) 行業(ye) 慣例,難以作為(wei) 認定違法性的前提,因為(wei) 非法侵入計算機信息係統等罪名中的“國家規定”,是指法律、行政法規等,並不包括行業(ye) 慣例,否則屬於(yu) 不利於(yu) 行為(wei) 人的類推解釋。此外,robots協議是單方聲明,若一概將違反行為(wei) 視為(wei) 對計算機信息係統的非法侵入,則會(hui) 導致計算機信息係統控製者尤其是網絡巨頭獲得任意限製信息傳(chuan) 播的絕對權力,不僅(jin) 侵蝕互聯網的公共屬性,更易形成數據壁壘和壟斷,對數據資源最大化利用造成威脅。當然,即使認為(wei) 違反robots協議行為(wei) 違反誠信原則和商業(ye) 道德,也應首選不正當競爭(zheng) 等民事路徑。

　　以計算機信息係統和數據安全為(wei) 判斷標準,實質評價(jia) 突破反爬蟲機製行為(wei) 。應將與(yu) 計算機信息係統安全密切相關(guan) 的登錄係統作為(wei) “非法侵入”的判斷標準,對僅(jin) 為(wei) 落實實名製要求或記錄用戶行為(wei) ,甚至僅(jin) 為(wei) 讓用戶在訪問前閱讀《用戶協議》或《隱私政策》,以豁免法律風險的登錄係統排除在外,以避免規範目的落空。如果為(wei) “白帽子”行為(wei) ,即行為(wei) 人突破防護措施以發現網站、網絡平台的安全漏洞並督促其修複的,亦不應入罪。當然,如果一味以技術中立為(wei) 借口放任惡意爬取數據行為(wei) ,也會(hui) 導致普遍搭便車現象,影響市場主體(ti) 創新創造的積極性與(yu) 主動性,製約數字經濟健康發展,需要注意平衡安全秩序與(yu) 發展的關(guan) 係。

　　(作者：吳衛 單位:西南政法大學法學院)