◆盡管技術無好壞,但運用技術的行為有善惡之分,需準確認定行為人的主觀故意,這就要結合具體事實綜合認定。

　　◆根據(jù)網(wǎng)絡爬蟲的表現(xiàn)形式,可以劃分為侵入系統(tǒng)、獲取數(shù)據(jù)、破壞系統(tǒng)等類型,需以類型化、差異性方式對越界數(shù)據(jù)爬取行為定性。

　　◆網(wǎng)絡服務器的承載有限度,網(wǎng)絡爬蟲頻繁大規(guī)模訪問,會大量占用服務器的帶寬和運算能力,影響正常的網(wǎng)絡服務,可能干擾計算機信息系統(tǒng)正常運行。

　　在日益復雜、快速變遷的互聯(lián)網(wǎng)時代,有關數(shù)據(jù)犯罪的技術識別與刑法規(guī)制日益困難,對司法實踐提出了新挑戰(zhàn)。網(wǎng)絡爬蟲,是自動化瀏覽網(wǎng)絡的一種程序或腳本,在互聯(lián)網(wǎng)時代尤為必要,但也伴隨侵入、控制或破壞計算機信息系統(tǒng),導致重要數(shù)據(jù)泄露的刑事風險。司法實踐往往采取以下規(guī)制路徑:行為人違反robots協(xié)議利用爬蟲抓取數(shù)據(jù),或者繞過反爬蟲設置抓取數(shù)據(jù),即具有主觀故意和客觀違法行為而予以入罪。但一律入罪會導致處罰范圍不當擴大,既不利于爬蟲技術發(fā)展、網(wǎng)絡數(shù)據(jù)共享與最大化利用,也與互聯(lián)網(wǎng)的公益性質(zhì)不相符合。因此,如何有效明確越界網(wǎng)絡爬蟲行為的刑事處罰邊界,需進一步研究。

　　準確認定主觀故意

　　在互聯(lián)網(wǎng)時代,網(wǎng)絡爬蟲技術的運用十分普遍,被告人常常主張網(wǎng)絡爬蟲是行業(yè)公認的數(shù)據(jù)獲取技術,以技術中立、沒有認識到法益侵害結果進行辯護,以逃避刑事處罰。盡管技術無好壞,但運用技術的行為有善惡之分,需準確認定行為人的主觀故意,這就要結合具體事實,綜合以下因素認定。

　　其一,行為人從事行業(yè)及對網(wǎng)絡爬蟲技術的掌握程度。如果行為人從事互聯(lián)網(wǎng)行業(yè),具有大數(shù)據(jù)工作經(jīng)驗,則對爬蟲技術有較高的風險意識和防范義務,可以認定行為人對網(wǎng)絡爬蟲的可能風險與后果有認識可能性。其二,設置特殊爬取指令。若行為人對網(wǎng)絡爬蟲設置了諸如屏蔽IP、身份驗證等指令,說明行為人對其未經(jīng)授權或超越授權的爬取行為有認識可能性。其三,爬取特定類型數(shù)據(jù)。行為人為滿足其特定犯罪需求,必然針對特定類型的數(shù)據(jù)進行抓取,比如針對公民個人信息、商業(yè)秘密、著作權作品等就說明行為人對其抓取數(shù)據(jù)的性質(zhì)有認識,也能推定行為人明知其行為可能造成危害后果。其四,未采取防范風險措施。如果行為人放任網(wǎng)絡爬蟲任意爬取數(shù)據(jù),而未作范圍限定,也未能有效監(jiān)控,則表明行為人制造了風險卻未履行有效防范風險轉化為實害的作為義務。

　　類型分析客觀違法行為

　　根據(jù)網(wǎng)絡爬蟲的表現(xiàn)形式,可以劃分為侵入系統(tǒng)、獲取數(shù)據(jù)、破壞系統(tǒng)等類型,需以類型化、差異性方式對越界數(shù)據(jù)爬取行為定性。

　　突破技術防護措施雖未抓取數(shù)據(jù),亦可能構成犯罪。如果侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng),無論是否獲取數(shù)據(jù),均構成非法侵入計算機信息系統(tǒng)罪。即使進入非國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)而未抓取數(shù)據(jù),但如果網(wǎng)絡爬蟲過快或大量重復訪問,進而干擾了信息系統(tǒng)正常運行,后果嚴重的也可能構成破壞計算機信息系統(tǒng)罪。

　　突破技術防護措施抓取數(shù)據(jù),需結合數(shù)據(jù)類型具體判斷。數(shù)據(jù)的法律屬性體現(xiàn)在其承載的信息內(nèi)容上,也是判斷法益侵害的有效指引,需結合爬取數(shù)據(jù)的類型展開分析。根據(jù)法律是否予以特別保護,可以將數(shù)據(jù)劃分為普通數(shù)據(jù)與特殊數(shù)據(jù)。如果爬取互聯(lián)網(wǎng)公開的普通數(shù)據(jù),原則上不構成犯罪,因為公開數(shù)據(jù)忍受爬取也是互聯(lián)網(wǎng)互聯(lián)互通本質(zhì)的體現(xiàn);如果爬取非公開的普通數(shù)據(jù),則需要結合具體案情,判斷是否構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。如果僅爬取個人信息、商業(yè)秘密、著作權等特殊數(shù)據(jù)而無后續(xù)利用、披露、信息網(wǎng)絡傳播等行為,則仍需判斷是否構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,一旦行為人有提供、出售、披露、信息網(wǎng)絡傳播等后續(xù)行為,則需全面評價前后兩個行為。當然,盡管存在爬取特殊數(shù)據(jù)和后續(xù)侵犯特殊數(shù)據(jù)兩個行為,但二者具有手段與目的的牽連關系,以從一重罪論處即可,無需數(shù)罪并罰。需注意,刑法第153條之一第三款規(guī)定,竊取或者以其他方法非法獲取公民個人信息的,構成侵犯公民個人信息罪,因此僅大量爬取公民個人信息就可能構成侵犯公民個人信息罪。

　　利用爬蟲技術破壞性訪問,可能構成破壞計算機信息系統(tǒng)罪。破壞性訪問既包括惡意大量訪問行為,也包括任意刪除、修改計算機信息系統(tǒng)數(shù)據(jù)行為。眾所周知,網(wǎng)絡服務器的承載有限度,網(wǎng)絡爬蟲頻繁大規(guī)模訪問,會大量占用服務器的帶寬和運算能力,嚴重增加處理和注銷負荷,如果不加控制持續(xù)訪問,必然影響正常的網(wǎng)絡服務,甚至導致網(wǎng)站或網(wǎng)絡平臺崩潰,可能因干擾計算機信息系統(tǒng)正常運行構成破壞計算機信息系統(tǒng)罪。如果行為人利用網(wǎng)絡爬蟲技術惡意刪除計算機系統(tǒng)中的數(shù)據(jù),甚至刪除信息系統(tǒng)功能,后果嚴重或造成系統(tǒng)不能正常運行的,亦構成破壞計算機信息系統(tǒng)罪。

　　以規(guī)范目的限縮處罰范圍

　　事實上,與計算機信息系統(tǒng)相關的罪名多在于保護計算機信息系統(tǒng)和數(shù)據(jù)安全,應據(jù)此立法目的將無實質(zhì)法益侵害性的爬蟲行為出罪,限縮刑事處罰范圍,以實現(xiàn)數(shù)據(jù)開放、數(shù)據(jù)共享與數(shù)據(jù)安全平衡。

　　抓取公開數(shù)據(jù),原則上不應予以入罪。公開數(shù)據(jù)即向不特定人公開的數(shù)據(jù),原則上就允許網(wǎng)絡爬蟲爬取。當然,如果明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供爬取數(shù)據(jù)幫助的,則可能構成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。

　　單純違反robots協(xié)議抓取數(shù)據(jù),不應予以入罪。robots協(xié)議又稱為爬蟲協(xié)議,本質(zhì)上是受訪網(wǎng)站與搜索引擎之間的一種交互方式,用于告知網(wǎng)絡爬蟲可以抓取網(wǎng)頁的范圍,初衷是指引網(wǎng)絡爬蟲更有效抓取有用信息,除維護網(wǎng)站正常運行、保護公共利益等正當原因外,不得禁止網(wǎng)絡爬蟲訪問。而且,robots協(xié)議屬于行業(yè)慣例,難以作為認定違法性的前提,因為非法侵入計算機信息系統(tǒng)等罪名中的“國家規(guī)定”,是指法律、行政法規(guī)等,并不包括行業(yè)慣例,否則屬于不利于行為人的類推解釋。此外,robots協(xié)議是單方聲明,若一概將違反行為視為對計算機信息系統(tǒng)的非法侵入,則會導致計算機信息系統(tǒng)控制者尤其是網(wǎng)絡巨頭獲得任意限制信息傳播的絕對權力,不僅侵蝕互聯(lián)網(wǎng)的公共屬性,更易形成數(shù)據(jù)壁壘和壟斷,對數(shù)據(jù)資源最大化利用造成威脅。當然,即使認為違反robots協(xié)議行為違反誠信原則和商業(yè)道德,也應首選不正當競爭等民事路徑。

　　以計算機信息系統(tǒng)和數(shù)據(jù)安全為判斷標準,實質(zhì)評價突破反爬蟲機制行為。應將與計算機信息系統(tǒng)安全密切相關的登錄系統(tǒng)作為“非法侵入”的判斷標準,對僅為落實實名制要求或記錄用戶行為,甚至僅為讓用戶在訪問前閱讀《用戶協(xié)議》或《隱私政策》,以豁免法律風險的登錄系統(tǒng)排除在外,以避免規(guī)范目的落空。如果為“白帽子”行為,即行為人突破防護措施以發(fā)現(xiàn)網(wǎng)站、網(wǎng)絡平臺的安全漏洞并督促其修復的,亦不應入罪。當然,如果一味以技術中立為借口放任惡意爬取數(shù)據(jù)行為,也會導致普遍搭便車現(xiàn)象,影響市場主體創(chuàng)新創(chuàng)造的積極性與主動性,制約數(shù)字經(jīng)濟健康發(fā)展,需要注意平衡安全秩序與發(fā)展的關系。

　　(作者：吳衛(wèi) 單位:西南政法大學法學院)