◆盡管技術(shù)無好壞,但運用技術(shù)的行為有善惡之分,需準(zhǔn)確認(rèn)定行為人的主觀故意,這就要結(jié)合具體事實綜合認(rèn)定。
◆根據(jù)網(wǎng)絡(luò)爬蟲的表現(xiàn)形式,可以劃分為侵入系統(tǒng)、獲取數(shù)據(jù)、破壞系統(tǒng)等類型,需以類型化、差異性方式對越界數(shù)據(jù)爬取行為定性。
◆網(wǎng)絡(luò)服務(wù)器的承載有限度,網(wǎng)絡(luò)爬蟲頻繁大規(guī)模訪問,會大量占用服務(wù)器的帶寬和運算能力,影響正常的網(wǎng)絡(luò)服務(wù),可能干擾計算機信息系統(tǒng)正常運行。
在日益復(fù)雜、快速變遷的互聯(lián)網(wǎng)時代,有關(guān)數(shù)據(jù)犯罪的技術(shù)識別與刑法規(guī)制日益困難,對司法實踐提出了新挑戰(zhàn)。網(wǎng)絡(luò)爬蟲,是自動化瀏覽網(wǎng)絡(luò)的一種程序或腳本,在互聯(lián)網(wǎng)時代尤為必要,但也伴隨侵入、控制或破壞計算機信息系統(tǒng),導(dǎo)致重要數(shù)據(jù)泄露的刑事風(fēng)險。司法實踐往往采取以下規(guī)制路徑:行為人違反robots協(xié)議利用爬蟲抓取數(shù)據(jù),或者繞過反爬蟲設(shè)置抓取數(shù)據(jù),即具有主觀故意和客觀違法行為而予以入罪。但一律入罪會導(dǎo)致處罰范圍不當(dāng)擴大,既不利于爬蟲技術(shù)發(fā)展、網(wǎng)絡(luò)數(shù)據(jù)共享與最大化利用,也與互聯(lián)網(wǎng)的公益性質(zhì)不相符合。因此,如何有效明確越界網(wǎng)絡(luò)爬蟲行為的刑事處罰邊界,需進(jìn)一步研究。
準(zhǔn)確認(rèn)定主觀故意
在互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)爬蟲技術(shù)的運用十分普遍,被告人常常主張網(wǎng)絡(luò)爬蟲是行業(yè)公認(rèn)的數(shù)據(jù)獲取技術(shù),以技術(shù)中立、沒有認(rèn)識到法益侵害結(jié)果進(jìn)行辯護(hù),以逃避刑事處罰。盡管技術(shù)無好壞,但運用技術(shù)的行為有善惡之分,需準(zhǔn)確認(rèn)定行為人的主觀故意,這就要結(jié)合具體事實,綜合以下因素認(rèn)定。
其一,行為人從事行業(yè)及對網(wǎng)絡(luò)爬蟲技術(shù)的掌握程度。如果行為人從事互聯(lián)網(wǎng)行業(yè),具有大數(shù)據(jù)工作經(jīng)驗,則對爬蟲技術(shù)有較高的風(fēng)險意識和防范義務(wù),可以認(rèn)定行為人對網(wǎng)絡(luò)爬蟲的可能風(fēng)險與后果有認(rèn)識可能性。其二,設(shè)置特殊爬取指令。若行為人對網(wǎng)絡(luò)爬蟲設(shè)置了諸如屏蔽IP、身份驗證等指令,說明行為人對其未經(jīng)授權(quán)或超越授權(quán)的爬取行為有認(rèn)識可能性。其三,爬取特定類型數(shù)據(jù)。行為人為滿足其特定犯罪需求,必然針對特定類型的數(shù)據(jù)進(jìn)行抓取,比如針對公民個人信息、商業(yè)秘密、著作權(quán)作品等就說明行為人對其抓取數(shù)據(jù)的性質(zhì)有認(rèn)識,也能推定行為人明知其行為可能造成危害后果。其四,未采取防范風(fēng)險措施。如果行為人放任網(wǎng)絡(luò)爬蟲任意爬取數(shù)據(jù),而未作范圍限定,也未能有效監(jiān)控,則表明行為人制造了風(fēng)險卻未履行有效防范風(fēng)險轉(zhuǎn)化為實害的作為義務(wù)。
類型分析客觀違法行為
根據(jù)網(wǎng)絡(luò)爬蟲的表現(xiàn)形式,可以劃分為侵入系統(tǒng)、獲取數(shù)據(jù)、破壞系統(tǒng)等類型,需以類型化、差異性方式對越界數(shù)據(jù)爬取行為定性。
突破技術(shù)防護(hù)措施雖未抓取數(shù)據(jù),亦可能構(gòu)成犯罪。如果侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng),無論是否獲取數(shù)據(jù),均構(gòu)成非法侵入計算機信息系統(tǒng)罪。即使進(jìn)入非國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)而未抓取數(shù)據(jù),但如果網(wǎng)絡(luò)爬蟲過快或大量重復(fù)訪問,進(jìn)而干擾了信息系統(tǒng)正常運行,后果嚴(yán)重的也可能構(gòu)成破壞計算機信息系統(tǒng)罪。
突破技術(shù)防護(hù)措施抓取數(shù)據(jù),需結(jié)合數(shù)據(jù)類型具體判斷。數(shù)據(jù)的法律屬性體現(xiàn)在其承載的信息內(nèi)容上,也是判斷法益侵害的有效指引,需結(jié)合爬取數(shù)據(jù)的類型展開分析。根據(jù)法律是否予以特別保護(hù),可以將數(shù)據(jù)劃分為普通數(shù)據(jù)與特殊數(shù)據(jù)。如果爬取互聯(lián)網(wǎng)公開的普通數(shù)據(jù),原則上不構(gòu)成犯罪,因為公開數(shù)據(jù)忍受爬取也是互聯(lián)網(wǎng)互聯(lián)互通本質(zhì)的體現(xiàn);如果爬取非公開的普通數(shù)據(jù),則需要結(jié)合具體案情,判斷是否構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。如果僅爬取個人信息、商業(yè)秘密、著作權(quán)等特殊數(shù)據(jù)而無后續(xù)利用、披露、信息網(wǎng)絡(luò)傳播等行為,則仍需判斷是否構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,一旦行為人有提供、出售、披露、信息網(wǎng)絡(luò)傳播等后續(xù)行為,則需全面評價前后兩個行為。當(dāng)然,盡管存在爬取特殊數(shù)據(jù)和后續(xù)侵犯特殊數(shù)據(jù)兩個行為,但二者具有手段與目的的牽連關(guān)系,以從一重罪論處即可,無需數(shù)罪并罰。需注意,刑法第153條之一第三款規(guī)定,竊取或者以其他方法非法獲取公民個人信息的,構(gòu)成侵犯公民個人信息罪,因此僅大量爬取公民個人信息就可能構(gòu)成侵犯公民個人信息罪。
利用爬蟲技術(shù)破壞性訪問,可能構(gòu)成破壞計算機信息系統(tǒng)罪。破壞性訪問既包括惡意大量訪問行為,也包括任意刪除、修改計算機信息系統(tǒng)數(shù)據(jù)行為。眾所周知,網(wǎng)絡(luò)服務(wù)器的承載有限度,網(wǎng)絡(luò)爬蟲頻繁大規(guī)模訪問,會大量占用服務(wù)器的帶寬和運算能力,嚴(yán)重增加處理和注銷負(fù)荷,如果不加控制持續(xù)訪問,必然影響正常的網(wǎng)絡(luò)服務(wù),甚至導(dǎo)致網(wǎng)站或網(wǎng)絡(luò)平臺崩潰,可能因干擾計算機信息系統(tǒng)正常運行構(gòu)成破壞計算機信息系統(tǒng)罪。如果行為人利用網(wǎng)絡(luò)爬蟲技術(shù)惡意刪除計算機系統(tǒng)中的數(shù)據(jù),甚至刪除信息系統(tǒng)功能,后果嚴(yán)重或造成系統(tǒng)不能正常運行的,亦構(gòu)成破壞計算機信息系統(tǒng)罪。
以規(guī)范目的限縮處罰范圍
事實上,與計算機信息系統(tǒng)相關(guān)的罪名多在于保護(hù)計算機信息系統(tǒng)和數(shù)據(jù)安全,應(yīng)據(jù)此立法目的將無實質(zhì)法益侵害性的爬蟲行為出罪,限縮刑事處罰范圍,以實現(xiàn)數(shù)據(jù)開放、數(shù)據(jù)共享與數(shù)據(jù)安全平衡。
抓取公開數(shù)據(jù),原則上不應(yīng)予以入罪。公開數(shù)據(jù)即向不特定人公開的數(shù)據(jù),原則上就允許網(wǎng)絡(luò)爬蟲爬取。當(dāng)然,如果明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供爬取數(shù)據(jù)幫助的,則可能構(gòu)成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。
單純違反robots協(xié)議抓取數(shù)據(jù),不應(yīng)予以入罪。robots協(xié)議又稱為爬蟲協(xié)議,本質(zhì)上是受訪網(wǎng)站與搜索引擎之間的一種交互方式,用于告知網(wǎng)絡(luò)爬蟲可以抓取網(wǎng)頁的范圍,初衷是指引網(wǎng)絡(luò)爬蟲更有效抓取有用信息,除維護(hù)網(wǎng)站正常運行、保護(hù)公共利益等正當(dāng)原因外,不得禁止網(wǎng)絡(luò)爬蟲訪問。而且,robots協(xié)議屬于行業(yè)慣例,難以作為認(rèn)定違法性的前提,因為非法侵入計算機信息系統(tǒng)等罪名中的“國家規(guī)定”,是指法律、行政法規(guī)等,并不包括行業(yè)慣例,否則屬于不利于行為人的類推解釋。此外,robots協(xié)議是單方聲明,若一概將違反行為視為對計算機信息系統(tǒng)的非法侵入,則會導(dǎo)致計算機信息系統(tǒng)控制者尤其是網(wǎng)絡(luò)巨頭獲得任意限制信息傳播的絕對權(quán)力,不僅侵蝕互聯(lián)網(wǎng)的公共屬性,更易形成數(shù)據(jù)壁壘和壟斷,對數(shù)據(jù)資源最大化利用造成威脅。當(dāng)然,即使認(rèn)為違反robots協(xié)議行為違反誠信原則和商業(yè)道德,也應(yīng)首選不正當(dāng)競爭等民事路徑。
以計算機信息系統(tǒng)和數(shù)據(jù)安全為判斷標(biāo)準(zhǔn),實質(zhì)評價突破反爬蟲機制行為。應(yīng)將與計算機信息系統(tǒng)安全密切相關(guān)的登錄系統(tǒng)作為“非法侵入”的判斷標(biāo)準(zhǔn),對僅為落實實名制要求或記錄用戶行為,甚至僅為讓用戶在訪問前閱讀《用戶協(xié)議》或《隱私政策》,以豁免法律風(fēng)險的登錄系統(tǒng)排除在外,以避免規(guī)范目的落空。如果為“白帽子”行為,即行為人突破防護(hù)措施以發(fā)現(xiàn)網(wǎng)站、網(wǎng)絡(luò)平臺的安全漏洞并督促其修復(fù)的,亦不應(yīng)入罪。當(dāng)然,如果一味以技術(shù)中立為借口放任惡意爬取數(shù)據(jù)行為,也會導(dǎo)致普遍搭便車現(xiàn)象,影響市場主體創(chuàng)新創(chuàng)造的積極性與主動性,制約數(shù)字經(jīng)濟健康發(fā)展,需要注意平衡安全秩序與發(fā)展的關(guān)系。
(作者單位:西南政法大學(xué)法學(xué)院)
關(guān)鍵詞:
關(guān)于我們 廣告服務(wù) 手機版 投訴文章:435 226 40@qq.com
Copyright (C) 1999-2020 www.w4vfr.cn 愛好者日報網(wǎng) 版權(quán)所有 聯(lián)系網(wǎng)站:435 226 40@qq.com