中國西藏網(wǎng) > 即時新聞 > 文化

明確越界網(wǎng)絡(luò)爬蟲行為的刑事處罰邊界

發(fā)布時間:2022-02-16 14:11:00來源: 正義網(wǎng)

  ◆盡管技術(shù)無好壞,但運用技術(shù)的行為有善惡之分,需準確認定行為人的主觀故意,這就要結(jié)合具體事實綜合認定。

  ◆根據(jù)網(wǎng)絡(luò)爬蟲的表現(xiàn)形式,可以劃分為侵入系統(tǒng)、獲取數(shù)據(jù)、破壞系統(tǒng)等類型,需以類型化、差異性方式對越界數(shù)據(jù)爬取行為定性。

  ◆網(wǎng)絡(luò)服務(wù)器的承載有限度,網(wǎng)絡(luò)爬蟲頻繁大規(guī)模訪問,會大量占用服務(wù)器的帶寬和運算能力,影響正常的網(wǎng)絡(luò)服務(wù),可能干擾計算機信息系統(tǒng)正常運行。

  在日益復(fù)雜、快速變遷的互聯(lián)網(wǎng)時代,有關(guān)數(shù)據(jù)犯罪的技術(shù)識別與刑法規(guī)制日益困難,對司法實踐提出了新挑戰(zhàn)。網(wǎng)絡(luò)爬蟲,是自動化瀏覽網(wǎng)絡(luò)的一種程序或腳本,在互聯(lián)網(wǎng)時代尤為必要,但也伴隨侵入、控制或破壞計算機信息系統(tǒng),導(dǎo)致重要數(shù)據(jù)泄露的刑事風險。司法實踐往往采取以下規(guī)制路徑:行為人違反robots協(xié)議利用爬蟲抓取數(shù)據(jù),或者繞過反爬蟲設(shè)置抓取數(shù)據(jù),即具有主觀故意和客觀違法行為而予以入罪。但一律入罪會導(dǎo)致處罰范圍不當擴大,既不利于爬蟲技術(shù)發(fā)展、網(wǎng)絡(luò)數(shù)據(jù)共享與最大化利用,也與互聯(lián)網(wǎng)的公益性質(zhì)不相符合。因此,如何有效明確越界網(wǎng)絡(luò)爬蟲行為的刑事處罰邊界,需進一步研究。

  準確認定主觀故意

  在互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)爬蟲技術(shù)的運用十分普遍,被告人常常主張網(wǎng)絡(luò)爬蟲是行業(yè)公認的數(shù)據(jù)獲取技術(shù),以技術(shù)中立、沒有認識到法益侵害結(jié)果進行辯護,以逃避刑事處罰。盡管技術(shù)無好壞,但運用技術(shù)的行為有善惡之分,需準確認定行為人的主觀故意,這就要結(jié)合具體事實,綜合以下因素認定。

  其一,行為人從事行業(yè)及對網(wǎng)絡(luò)爬蟲技術(shù)的掌握程度。如果行為人從事互聯(lián)網(wǎng)行業(yè),具有大數(shù)據(jù)工作經(jīng)驗,則對爬蟲技術(shù)有較高的風險意識和防范義務(wù),可以認定行為人對網(wǎng)絡(luò)爬蟲的可能風險與后果有認識可能性。其二,設(shè)置特殊爬取指令。若行為人對網(wǎng)絡(luò)爬蟲設(shè)置了諸如屏蔽IP、身份驗證等指令,說明行為人對其未經(jīng)授權(quán)或超越授權(quán)的爬取行為有認識可能性。其三,爬取特定類型數(shù)據(jù)。行為人為滿足其特定犯罪需求,必然針對特定類型的數(shù)據(jù)進行抓取,比如針對公民個人信息、商業(yè)秘密、著作權(quán)作品等就說明行為人對其抓取數(shù)據(jù)的性質(zhì)有認識,也能推定行為人明知其行為可能造成危害后果。其四,未采取防范風險措施。如果行為人放任網(wǎng)絡(luò)爬蟲任意爬取數(shù)據(jù),而未作范圍限定,也未能有效監(jiān)控,則表明行為人制造了風險卻未履行有效防范風險轉(zhuǎn)化為實害的作為義務(wù)。

  類型分析客觀違法行為

  根據(jù)網(wǎng)絡(luò)爬蟲的表現(xiàn)形式,可以劃分為侵入系統(tǒng)、獲取數(shù)據(jù)、破壞系統(tǒng)等類型,需以類型化、差異性方式對越界數(shù)據(jù)爬取行為定性。

  突破技術(shù)防護措施雖未抓取數(shù)據(jù),亦可能構(gòu)成犯罪。如果侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng),無論是否獲取數(shù)據(jù),均構(gòu)成非法侵入計算機信息系統(tǒng)罪。即使進入非國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)而未抓取數(shù)據(jù),但如果網(wǎng)絡(luò)爬蟲過快或大量重復(fù)訪問,進而干擾了信息系統(tǒng)正常運行,后果嚴重的也可能構(gòu)成破壞計算機信息系統(tǒng)罪。

  突破技術(shù)防護措施抓取數(shù)據(jù),需結(jié)合數(shù)據(jù)類型具體判斷。數(shù)據(jù)的法律屬性體現(xiàn)在其承載的信息內(nèi)容上,也是判斷法益侵害的有效指引,需結(jié)合爬取數(shù)據(jù)的類型展開分析。根據(jù)法律是否予以特別保護,可以將數(shù)據(jù)劃分為普通數(shù)據(jù)與特殊數(shù)據(jù)。如果爬取互聯(lián)網(wǎng)公開的普通數(shù)據(jù),原則上不構(gòu)成犯罪,因為公開數(shù)據(jù)忍受爬取也是互聯(lián)網(wǎng)互聯(lián)互通本質(zhì)的體現(xiàn);如果爬取非公開的普通數(shù)據(jù),則需要結(jié)合具體案情,判斷是否構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。如果僅爬取個人信息、商業(yè)秘密、著作權(quán)等特殊數(shù)據(jù)而無后續(xù)利用、披露、信息網(wǎng)絡(luò)傳播等行為,則仍需判斷是否構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,一旦行為人有提供、出售、披露、信息網(wǎng)絡(luò)傳播等后續(xù)行為,則需全面評價前后兩個行為。當然,盡管存在爬取特殊數(shù)據(jù)和后續(xù)侵犯特殊數(shù)據(jù)兩個行為,但二者具有手段與目的的牽連關(guān)系,以從一重罪論處即可,無需數(shù)罪并罰。需注意,刑法第153條之一第三款規(guī)定,竊取或者以其他方法非法獲取公民個人信息的,構(gòu)成侵犯公民個人信息罪,因此僅大量爬取公民個人信息就可能構(gòu)成侵犯公民個人信息罪。

  利用爬蟲技術(shù)破壞性訪問,可能構(gòu)成破壞計算機信息系統(tǒng)罪。破壞性訪問既包括惡意大量訪問行為,也包括任意刪除、修改計算機信息系統(tǒng)數(shù)據(jù)行為。眾所周知,網(wǎng)絡(luò)服務(wù)器的承載有限度,網(wǎng)絡(luò)爬蟲頻繁大規(guī)模訪問,會大量占用服務(wù)器的帶寬和運算能力,嚴重增加處理和注銷負荷,如果不加控制持續(xù)訪問,必然影響正常的網(wǎng)絡(luò)服務(wù),甚至導(dǎo)致網(wǎng)站或網(wǎng)絡(luò)平臺崩潰,可能因干擾計算機信息系統(tǒng)正常運行構(gòu)成破壞計算機信息系統(tǒng)罪。如果行為人利用網(wǎng)絡(luò)爬蟲技術(shù)惡意刪除計算機系統(tǒng)中的數(shù)據(jù),甚至刪除信息系統(tǒng)功能,后果嚴重或造成系統(tǒng)不能正常運行的,亦構(gòu)成破壞計算機信息系統(tǒng)罪。

  以規(guī)范目的限縮處罰范圍

  事實上,與計算機信息系統(tǒng)相關(guān)的罪名多在于保護計算機信息系統(tǒng)和數(shù)據(jù)安全,應(yīng)據(jù)此立法目的將無實質(zhì)法益侵害性的爬蟲行為出罪,限縮刑事處罰范圍,以實現(xiàn)數(shù)據(jù)開放、數(shù)據(jù)共享與數(shù)據(jù)安全平衡。

  抓取公開數(shù)據(jù),原則上不應(yīng)予以入罪。公開數(shù)據(jù)即向不特定人公開的數(shù)據(jù),原則上就允許網(wǎng)絡(luò)爬蟲爬取。當然,如果明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供爬取數(shù)據(jù)幫助的,則可能構(gòu)成提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。

  單純違反robots協(xié)議抓取數(shù)據(jù),不應(yīng)予以入罪。robots協(xié)議又稱為爬蟲協(xié)議,本質(zhì)上是受訪網(wǎng)站與搜索引擎之間的一種交互方式,用于告知網(wǎng)絡(luò)爬蟲可以抓取網(wǎng)頁的范圍,初衷是指引網(wǎng)絡(luò)爬蟲更有效抓取有用信息,除維護網(wǎng)站正常運行、保護公共利益等正當原因外,不得禁止網(wǎng)絡(luò)爬蟲訪問。而且,robots協(xié)議屬于行業(yè)慣例,難以作為認定違法性的前提,因為非法侵入計算機信息系統(tǒng)等罪名中的“國家規(guī)定”,是指法律、行政法規(guī)等,并不包括行業(yè)慣例,否則屬于不利于行為人的類推解釋。此外,robots協(xié)議是單方聲明,若一概將違反行為視為對計算機信息系統(tǒng)的非法侵入,則會導(dǎo)致計算機信息系統(tǒng)控制者尤其是網(wǎng)絡(luò)巨頭獲得任意限制信息傳播的絕對權(quán)力,不僅侵蝕互聯(lián)網(wǎng)的公共屬性,更易形成數(shù)據(jù)壁壘和壟斷,對數(shù)據(jù)資源最大化利用造成威脅。當然,即使認為違反robots協(xié)議行為違反誠信原則和商業(yè)道德,也應(yīng)首選不正當競爭等民事路徑。

  以計算機信息系統(tǒng)和數(shù)據(jù)安全為判斷標準,實質(zhì)評價突破反爬蟲機制行為。應(yīng)將與計算機信息系統(tǒng)安全密切相關(guān)的登錄系統(tǒng)作為“非法侵入”的判斷標準,對僅為落實實名制要求或記錄用戶行為,甚至僅為讓用戶在訪問前閱讀《用戶協(xié)議》或《隱私政策》,以豁免法律風險的登錄系統(tǒng)排除在外,以避免規(guī)范目的落空。如果為“白帽子”行為,即行為人突破防護措施以發(fā)現(xiàn)網(wǎng)站、網(wǎng)絡(luò)平臺的安全漏洞并督促其修復(fù)的,亦不應(yīng)入罪。當然,如果一味以技術(shù)中立為借口放任惡意爬取數(shù)據(jù)行為,也會導(dǎo)致普遍搭便車現(xiàn)象,影響市場主體創(chuàng)新創(chuàng)造的積極性與主動性,制約數(shù)字經(jīng)濟健康發(fā)展,需要注意平衡安全秩序與發(fā)展的關(guān)系。

  (作者:吳衛(wèi) 單位:西南政法大學法學院)

(責編: 常邦麗)

版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責任。

安丘市| 诏安县| 泌阳县| 准格尔旗| 澄江县| 香港| 洛宁县| 宁陕县| 南城县| 固安县| 柏乡县| 巴青县| 贵港市| 宜兰市| 富川| 大名县| 肥西县| 宝清县| 嫩江县| 泸西县| 陆良县| 庆阳市| 镇原县| 华池县| 钟祥市| 怀仁县| 海南省| 宿迁市| 永丰县| 宣威市| 平凉市| 通州区| 满城县| 阿克苏市| 海兴县| 兴隆县| 道孚县| 尚志市| 白山市| 九台市|