明確越界網(wǎng)絡(luò)爬蟲行為的刑事處罰邊界
◆盡管技術(shù)無好壞,但運(yùn)用技術(shù)的行為有善惡之分,需準(zhǔn)確認(rèn)定行為人的主觀故意,這就要結(jié)合具體事實(shí)綜合認(rèn)定。
◆根據(jù)網(wǎng)絡(luò)爬蟲的表現(xiàn)形式,可以劃分為侵入系統(tǒng)、獲取數(shù)據(jù)、破壞系統(tǒng)等類型,需以類型化、差異性方式對(duì)越界數(shù)據(jù)爬取行為定性。
◆網(wǎng)絡(luò)服務(wù)器的承載有限度,網(wǎng)絡(luò)爬蟲頻繁大規(guī)模訪問,會(huì)大量占用服務(wù)器的帶寬和運(yùn)算能力,影響正常的網(wǎng)絡(luò)服務(wù),可能干擾計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行。
在日益復(fù)雜、快速變遷的互聯(lián)網(wǎng)時(shí)代,有關(guān)數(shù)據(jù)犯罪的技術(shù)識(shí)別與刑法規(guī)制日益困難,對(duì)司法實(shí)踐提出了新挑戰(zhàn)。網(wǎng)絡(luò)爬蟲,是自動(dòng)化瀏覽網(wǎng)絡(luò)的一種程序或腳本,在互聯(lián)網(wǎng)時(shí)代尤為必要,但也伴隨侵入、控制或破壞計(jì)算機(jī)信息系統(tǒng),導(dǎo)致重要數(shù)據(jù)泄露的刑事風(fēng)險(xiǎn)。司法實(shí)踐往往采取以下規(guī)制路徑:行為人違反robots協(xié)議利用爬蟲抓取數(shù)據(jù),或者繞過反爬蟲設(shè)置抓取數(shù)據(jù),即具有主觀故意和客觀違法行為而予以入罪。但一律入罪會(huì)導(dǎo)致處罰范圍不當(dāng)擴(kuò)大,既不利于爬蟲技術(shù)發(fā)展、網(wǎng)絡(luò)數(shù)據(jù)共享與最大化利用,也與互聯(lián)網(wǎng)的公益性質(zhì)不相符合。因此,如何有效明確越界網(wǎng)絡(luò)爬蟲行為的刑事處罰邊界,需進(jìn)一步研究。
準(zhǔn)確認(rèn)定主觀故意
在互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)爬蟲技術(shù)的運(yùn)用十分普遍,被告人常常主張網(wǎng)絡(luò)爬蟲是行業(yè)公認(rèn)的數(shù)據(jù)獲取技術(shù),以技術(shù)中立、沒有認(rèn)識(shí)到法益侵害結(jié)果進(jìn)行辯護(hù),以逃避刑事處罰。盡管技術(shù)無好壞,但運(yùn)用技術(shù)的行為有善惡之分,需準(zhǔn)確認(rèn)定行為人的主觀故意,這就要結(jié)合具體事實(shí),綜合以下因素認(rèn)定。
其一,行為人從事行業(yè)及對(duì)網(wǎng)絡(luò)爬蟲技術(shù)的掌握程度。如果行為人從事互聯(lián)網(wǎng)行業(yè),具有大數(shù)據(jù)工作經(jīng)驗(yàn),則對(duì)爬蟲技術(shù)有較高的風(fēng)險(xiǎn)意識(shí)和防范義務(wù),可以認(rèn)定行為人對(duì)網(wǎng)絡(luò)爬蟲的可能風(fēng)險(xiǎn)與后果有認(rèn)識(shí)可能性。其二,設(shè)置特殊爬取指令。若行為人對(duì)網(wǎng)絡(luò)爬蟲設(shè)置了諸如屏蔽IP、身份驗(yàn)證等指令,說明行為人對(duì)其未經(jīng)授權(quán)或超越授權(quán)的爬取行為有認(rèn)識(shí)可能性。其三,爬取特定類型數(shù)據(jù)。行為人為滿足其特定犯罪需求,必然針對(duì)特定類型的數(shù)據(jù)進(jìn)行抓取,比如針對(duì)公民個(gè)人信息、商業(yè)秘密、著作權(quán)作品等就說明行為人對(duì)其抓取數(shù)據(jù)的性質(zhì)有認(rèn)識(shí),也能推定行為人明知其行為可能造成危害后果。其四,未采取防范風(fēng)險(xiǎn)措施。如果行為人放任網(wǎng)絡(luò)爬蟲任意爬取數(shù)據(jù),而未作范圍限定,也未能有效監(jiān)控,則表明行為人制造了風(fēng)險(xiǎn)卻未履行有效防范風(fēng)險(xiǎn)轉(zhuǎn)化為實(shí)害的作為義務(wù)。
類型分析客觀違法行為
根據(jù)網(wǎng)絡(luò)爬蟲的表現(xiàn)形式,可以劃分為侵入系統(tǒng)、獲取數(shù)據(jù)、破壞系統(tǒng)等類型,需以類型化、差異性方式對(duì)越界數(shù)據(jù)爬取行為定性。
突破技術(shù)防護(hù)措施雖未抓取數(shù)據(jù),亦可能構(gòu)成犯罪。如果侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng),無論是否獲取數(shù)據(jù),均構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。即使進(jìn)入非國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)而未抓取數(shù)據(jù),但如果網(wǎng)絡(luò)爬蟲過快或大量重復(fù)訪問,進(jìn)而干擾了信息系統(tǒng)正常運(yùn)行,后果嚴(yán)重的也可能構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。
突破技術(shù)防護(hù)措施抓取數(shù)據(jù),需結(jié)合數(shù)據(jù)類型具體判斷。數(shù)據(jù)的法律屬性體現(xiàn)在其承載的信息內(nèi)容上,也是判斷法益侵害的有效指引,需結(jié)合爬取數(shù)據(jù)的類型展開分析。根據(jù)法律是否予以特別保護(hù),可以將數(shù)據(jù)劃分為普通數(shù)據(jù)與特殊數(shù)據(jù)。如果爬取互聯(lián)網(wǎng)公開的普通數(shù)據(jù),原則上不構(gòu)成犯罪,因?yàn)楣_數(shù)據(jù)忍受爬取也是互聯(lián)網(wǎng)互聯(lián)互通本質(zhì)的體現(xiàn);如果爬取非公開的普通數(shù)據(jù),則需要結(jié)合具體案情,判斷是否構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。如果僅爬取個(gè)人信息、商業(yè)秘密、著作權(quán)等特殊數(shù)據(jù)而無后續(xù)利用、披露、信息網(wǎng)絡(luò)傳播等行為,則仍需判斷是否構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪,一旦行為人有提供、出售、披露、信息網(wǎng)絡(luò)傳播等后續(xù)行為,則需全面評(píng)價(jià)前后兩個(gè)行為。當(dāng)然,盡管存在爬取特殊數(shù)據(jù)和后續(xù)侵犯特殊數(shù)據(jù)兩個(gè)行為,但二者具有手段與目的的牽連關(guān)系,以從一重罪論處即可,無需數(shù)罪并罰。需注意,刑法第153條之一第三款規(guī)定,竊取或者以其他方法非法獲取公民個(gè)人信息的,構(gòu)成侵犯公民個(gè)人信息罪,因此僅大量爬取公民個(gè)人信息就可能構(gòu)成侵犯公民個(gè)人信息罪。
利用爬蟲技術(shù)破壞性訪問,可能構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。破壞性訪問既包括惡意大量訪問行為,也包括任意刪除、修改計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)行為。眾所周知,網(wǎng)絡(luò)服務(wù)器的承載有限度,網(wǎng)絡(luò)爬蟲頻繁大規(guī)模訪問,會(huì)大量占用服務(wù)器的帶寬和運(yùn)算能力,嚴(yán)重增加處理和注銷負(fù)荷,如果不加控制持續(xù)訪問,必然影響正常的網(wǎng)絡(luò)服務(wù),甚至導(dǎo)致網(wǎng)站或網(wǎng)絡(luò)平臺(tái)崩潰,可能因干擾計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。如果行為人利用網(wǎng)絡(luò)爬蟲技術(shù)惡意刪除計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù),甚至刪除信息系統(tǒng)功能,后果嚴(yán)重或造成系統(tǒng)不能正常運(yùn)行的,亦構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。
以規(guī)范目的限縮處罰范圍
事實(shí)上,與計(jì)算機(jī)信息系統(tǒng)相關(guān)的罪名多在于保護(hù)計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù)安全,應(yīng)據(jù)此立法目的將無實(shí)質(zhì)法益侵害性的爬蟲行為出罪,限縮刑事處罰范圍,以實(shí)現(xiàn)數(shù)據(jù)開放、數(shù)據(jù)共享與數(shù)據(jù)安全平衡。
抓取公開數(shù)據(jù),原則上不應(yīng)予以入罪。公開數(shù)據(jù)即向不特定人公開的數(shù)據(jù),原則上就允許網(wǎng)絡(luò)爬蟲爬取。當(dāng)然,如果明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供爬取數(shù)據(jù)幫助的,則可能構(gòu)成提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。
單純違反robots協(xié)議抓取數(shù)據(jù),不應(yīng)予以入罪。robots協(xié)議又稱為爬蟲協(xié)議,本質(zhì)上是受訪網(wǎng)站與搜索引擎之間的一種交互方式,用于告知網(wǎng)絡(luò)爬蟲可以抓取網(wǎng)頁的范圍,初衷是指引網(wǎng)絡(luò)爬蟲更有效抓取有用信息,除維護(hù)網(wǎng)站正常運(yùn)行、保護(hù)公共利益等正當(dāng)原因外,不得禁止網(wǎng)絡(luò)爬蟲訪問。而且,robots協(xié)議屬于行業(yè)慣例,難以作為認(rèn)定違法性的前提,因?yàn)榉欠ㄇ秩胗?jì)算機(jī)信息系統(tǒng)等罪名中的“國家規(guī)定”,是指法律、行政法規(guī)等,并不包括行業(yè)慣例,否則屬于不利于行為人的類推解釋。此外,robots協(xié)議是單方聲明,若一概將違反行為視為對(duì)計(jì)算機(jī)信息系統(tǒng)的非法侵入,則會(huì)導(dǎo)致計(jì)算機(jī)信息系統(tǒng)控制者尤其是網(wǎng)絡(luò)巨頭獲得任意限制信息傳播的絕對(duì)權(quán)力,不僅侵蝕互聯(lián)網(wǎng)的公共屬性,更易形成數(shù)據(jù)壁壘和壟斷,對(duì)數(shù)據(jù)資源最大化利用造成威脅。當(dāng)然,即使認(rèn)為違反robots協(xié)議行為違反誠信原則和商業(yè)道德,也應(yīng)首選不正當(dāng)競(jìng)爭(zhēng)等民事路徑。
以計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù)安全為判斷標(biāo)準(zhǔn),實(shí)質(zhì)評(píng)價(jià)突破反爬蟲機(jī)制行為。應(yīng)將與計(jì)算機(jī)信息系統(tǒng)安全密切相關(guān)的登錄系統(tǒng)作為“非法侵入”的判斷標(biāo)準(zhǔn),對(duì)僅為落實(shí)實(shí)名制要求或記錄用戶行為,甚至僅為讓用戶在訪問前閱讀《用戶協(xié)議》或《隱私政策》,以豁免法律風(fēng)險(xiǎn)的登錄系統(tǒng)排除在外,以避免規(guī)范目的落空。如果為“白帽子”行為,即行為人突破防護(hù)措施以發(fā)現(xiàn)網(wǎng)站、網(wǎng)絡(luò)平臺(tái)的安全漏洞并督促其修復(fù)的,亦不應(yīng)入罪。當(dāng)然,如果一味以技術(shù)中立為借口放任惡意爬取數(shù)據(jù)行為,也會(huì)導(dǎo)致普遍搭便車現(xiàn)象,影響市場(chǎng)主體創(chuàng)新創(chuàng)造的積極性與主動(dòng)性,制約數(shù)字經(jīng)濟(jì)健康發(fā)展,需要注意平衡安全秩序與發(fā)展的關(guān)系。
(作者:吳衛(wèi) 單位:西南政法大學(xué)法學(xué)院)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。