爬蟲行為的刑法規(guī)制路徑探析
——從非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪視角

楊金晶 朱姝銘

一、爬蟲技術(shù)的含義及其法律規(guī)定的現(xiàn)狀

爬蟲技術(shù)是根據(jù)人工設(shè)置的規(guī)則自動抓取網(wǎng)絡(luò)數(shù)據(jù)和信息的程序。它的工作本質(zhì)是模擬人工點擊，自動瀏覽網(wǎng)絡(luò)程序，保存設(shè)置的程序要求的信息。搜索引擎的技術(shù)核心就是網(wǎng)絡(luò)爬蟲技術(shù)，不限于搜索引擎，只要是有信息數(shù)據(jù)抓取要求的，幾乎都會應(yīng)用爬蟲技術(shù)。

在爬取過程中，并非所有的數(shù)據(jù)都是公開可爬取的，對于一些對方不愿意公開的信息，爬蟲技術(shù)依然通過技術(shù)手段進(jìn)行訪問并獲取的，就有可能進(jìn)入惡意爬蟲的范疇。為防止惡意爬蟲的入侵，網(wǎng)站會采取相應(yīng)的反爬蟲措施、設(shè)置robots協(xié)議等來限制爬蟲的破解，限制數(shù)據(jù)的獲取。

對于惡意爬蟲的規(guī)制，各個部門法都有相應(yīng)的法律條文。在刑法上有互聯(lián)網(wǎng)專門性犯罪的相關(guān)條款，設(shè)置了非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法控制計算機(jī)信息系統(tǒng)罪、破壞信息系統(tǒng)罪等。還包括了如詐騙罪、侵犯公民個人信息罪等規(guī)制以爬蟲技術(shù)為工具進(jìn)行下游犯罪的情況。但在刑法專門性的互聯(lián)網(wǎng)罪名足夠細(xì)致的情況下，適用于爬蟲行為的案例事實上仍少之又少，一方面是爬蟲行為入刑存在困境，另一方面是人們傾向于適用民法解決此類問題。但隨著首例爬蟲技術(shù)入刑案件，和越來越多爬蟲犯罪行為，技術(shù)規(guī)制刑法化趨向明顯，當(dāng)惡意爬蟲行為對法益造成侵害，破壞了計算機(jī)信息系統(tǒng)的“平穩(wěn)運(yùn)行狀態(tài)”或者互聯(lián)網(wǎng)行業(yè)的規(guī)則秩序時，就有必要動用刑法處罰此類行為。全國網(wǎng)信辦發(fā)布的《數(shù)據(jù)安全管理辦法》（征求意見稿）中的第16條規(guī)定：“網(wǎng)站運(yùn)營者采取自動化手段訪問收集網(wǎng)站數(shù)據(jù)，不妨礙網(wǎng)站正常運(yùn)行；此類行為嚴(yán)重影響網(wǎng)站運(yùn)行，如自動化訪問收集流量超過網(wǎng)站日均流量三分之一，網(wǎng)站要求停止自動化訪問收集時，應(yīng)當(dāng)停止”就初步說明了爬蟲行為所暗含的“妨礙網(wǎng)站正常運(yùn)行”的刑事風(fēng)險，并規(guī)定了行為人的規(guī)避風(fēng)險的注意義務(wù)。

二、爬蟲行為入刑的困境及其原因分析

爬蟲行為入刑的困境主要表現(xiàn)在都是沒有清晰的判斷路徑，現(xiàn)存的判斷標(biāo)準(zhǔn)多適用于民法領(lǐng)域。以下為實務(wù)中存在的部分誤區(qū)與法律適用不清晰的原因分析。

1.“刑事違法性”的爭議

在我國，全國首例“爬蟲”入刑案自判決以來就飽受爭議。在判決書中給出的理由是被告單位的行為侵犯了“保密性”這一法益，以此作為實質(zhì)的違法性的依據(jù)。由于實質(zhì)違法性在計算機(jī)領(lǐng)域比較抽象，另一路徑是采取形式上的違法性，到目前為止，大多數(shù)的爬蟲入刑案件所采取的判斷標(biāo)準(zhǔn)在于爬取行為是否經(jīng)過被爬取信息系統(tǒng)的授權(quán)或者是否違反了爬蟲技術(shù)的robots協(xié)議。而筆者認(rèn)為，這些形式違法性的判斷標(biāo)準(zhǔn)會造成民法與刑法的混淆適用，如若按照這些判斷標(biāo)準(zhǔn)，實務(wù)中就存在著許多符合形式違法性卻由民法進(jìn)行規(guī)制的案件，如有一例違反robots協(xié)議案件中，當(dāng)事公司A爬取網(wǎng)頁的數(shù)據(jù)后將數(shù)據(jù)以網(wǎng)頁快照的方式呈現(xiàn)于用戶界面，此行為是最為典型的“搭便車”行為，因此被判斷為違反不正當(dāng)競爭法。但按照上述的罪與非罪的判斷路徑，A公司爬取行為違反robots協(xié)議，屬于惡意爬蟲，已經(jīng)具備了形式上的“刑事違法性”，卻沒有接下去審查其實質(zhì)違法性，這恰恰說明判斷爬蟲行為形式上的“刑事違法性”的標(biāo)準(zhǔn)并不在此。換言之，是否經(jīng)授權(quán)或者是否經(jīng)協(xié)議同意等可以作為違反民法與否的判斷依據(jù)，但在刑法謙抑性的原則與技術(shù)無罪的背景下，以這些標(biāo)準(zhǔn)作為入刑的標(biāo)準(zhǔn)過于嚴(yán)苛。Robots協(xié)議是否能夠作為民法上的合同尚存在爭議，更何況以此協(xié)議作為刑法上違法性的判斷標(biāo)準(zhǔn)。因此，在形式上難以尋找著力點，我們還須回到實質(zhì)違法性上，討論行為對法益的侵害與威脅。

2.爬取行為本身被忽視

還有一個問題在于，在判斷完爬取行為是否為惡意爬取之后，法院會接下去看此爬蟲行為所獲取的數(shù)據(jù)的最終用途，即爬取數(shù)據(jù)后所造成的最后的危害結(jié)果，這一危害結(jié)果符合哪一罪的構(gòu)成要件在實務(wù)中就往往以哪一罪定論，而被忽視的爬取行為本身，在此可以看作造成后一危害結(jié)果的“預(yù)備行為”，有的預(yù)備行為本身并不違法，但有的預(yù)備行為其實本身就已經(jīng)違法。由此說明系統(tǒng)規(guī)制爬蟲行為要求在我們法律實際操作時，從一開始就應(yīng)當(dāng)將爬蟲行為本身與爬蟲爬取到數(shù)據(jù)后的所為進(jìn)行區(qū)分，以此清晰地保護(hù)相應(yīng)的法益，實務(wù)中忽視爬取行為自身的法益侵害性，只根據(jù)最終擾亂市場競爭秩序的結(jié)果評價為“不正當(dāng)競爭行為”規(guī)制誤區(qū)情形常見，屬于對行為的遺漏評價，并且混淆了民法與刑法的適用。

3.技術(shù)判斷主導(dǎo)導(dǎo)致刑法擴(kuò)張適用

關(guān)于全國首例爬蟲技術(shù)入刑案，石經(jīng)海教授還指出了一處違法判斷誤區(qū)，即技術(shù)判斷的主導(dǎo)導(dǎo)致了刑法的擴(kuò)張適用，在立法上和司法上都有以數(shù)據(jù)控制者的技術(shù)授權(quán)為依據(jù)決定形式違法性的問題。從刑法規(guī)定上看，非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪的構(gòu)成要件主要有違反國家規(guī)定，實施危害行為，即用技術(shù)手段獲取計算機(jī)信息系統(tǒng)中的數(shù)據(jù)，并要求情節(jié)嚴(yán)重，在計算機(jī)領(lǐng)域，要判斷是否滿足此構(gòu)成要件，無可避免地需要用到技術(shù)判斷。甚至對于“違反國家規(guī)定”這一項構(gòu)成要件，只有類似于《計算機(jī)信息系統(tǒng)安全保護(hù)條例》第七條“任何組織或者個人，不得利用計算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機(jī)信息系統(tǒng)的安全”的概括性的立法。這類法條對于實務(wù)中所發(fā)生的案件并沒有具體的指導(dǎo)作用，就以上述的上海某公司與A公司所實施的爬蟲行為為例，兩者都未危害國家利益，而危害了對方單位的利益，在這一點上兩個案件幾乎是相同的。也就是說我們只能從利益危害的程度大小上，還有對危害計算機(jī)信息系統(tǒng)的安全產(chǎn)生的威脅入手進(jìn)行罪與非罪的判斷，這又會導(dǎo)致技術(shù)判斷的主導(dǎo)，所以對于計算機(jī)信息系統(tǒng)的“安全”，我們需要站在法律屬性的角度設(shè)立一條合理的路徑，技術(shù)判斷只能作為法律價值判斷的輔助工具。

綜上，筆者認(rèn)為關(guān)于爬蟲行為的刑法規(guī)制路徑還應(yīng)回到爬蟲行為本身造成的危害（法益侵害性）上，至于爬取數(shù)據(jù)后實施的下游行為則考慮其違法程度是否深入到應(yīng)由刑法參與規(guī)制，正如多數(shù)民法上的侵權(quán)行為都是因為具有違法所得數(shù)額足夠大或者有其他嚴(yán)重情節(jié)等特征才足以適用刑法規(guī)制。

三、爬蟲行為刑法規(guī)制的路徑選擇

研究刑法目的有利于在立法與司法上合理控制處罰范圍，將沒有侵犯法益已經(jīng)侵害程度并不嚴(yán)重的行為排斥在犯罪之外。從上文的分析上看，規(guī)制爬蟲技術(shù)主要是解決兩方面的問題，一方面是將下游行為與爬取行為區(qū)分開，獨立分別評價，各自把握兩行為的嚴(yán)重程度；另一方面，也是本質(zhì)上的問題，是應(yīng)當(dāng)說明利用爬蟲技術(shù)非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪這一情形中爬蟲技術(shù)所侵犯到的“安全”法益應(yīng)為何物及其具體表現(xiàn)，這也就是要動用刑法進(jìn)行爬蟲技術(shù)規(guī)制的原因所在。

1.數(shù)據(jù)對象的“不特定性”體現(xiàn)行為社會危害性

要說明非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪所侵害的法益，我們不可避免地要對爬蟲獲取到的數(shù)據(jù)性質(zhì)進(jìn)行分析，此罪設(shè)立的初衷就是在于保護(hù)計算機(jī)信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)。除了《網(wǎng)絡(luò)安全法》第10條規(guī)定維護(hù)網(wǎng)絡(luò)安全的總體要求的“維護(hù)數(shù)據(jù)的完整性、保密性和可用性”三性之外，要使刑法當(dāng)然地對數(shù)據(jù)進(jìn)行保護(hù)，其還需要具備不特定性。

由于技術(shù)的發(fā)展日新月異，在行為時能夠輕易對此三性造成破壞，但實際上行為又還達(dá)不到一般標(biāo)準(zhǔn)人認(rèn)為的法益侵害性，存在一定的滯后性。為了追求技術(shù)的自由發(fā)展與進(jìn)步，筆者認(rèn)為可以“數(shù)據(jù)對象的不特定性”，以表明“社會危害性”。在上海某公司爬蟲案中，有人認(rèn)為，數(shù)據(jù)所呈現(xiàn)的內(nèi)容已公開可見，因此其所對應(yīng)的數(shù)據(jù)代碼的保密性也將失去網(wǎng)絡(luò)安全法的保護(hù)。但在此案件中，數(shù)據(jù)內(nèi)容公開可得，內(nèi)容的代碼卻并不公開，爬取代碼的行為影響到了數(shù)據(jù)與主體關(guān)系的穩(wěn)定性，系統(tǒng)中的每一位用戶的公開數(shù)據(jù)內(nèi)容的代碼均有可能被爬蟲技術(shù)所爬取，那么即使數(shù)據(jù)是公開的也將因為爬取行為威脅到不特定的系統(tǒng)存儲信息而使其具有社會危害性，于是當(dāng)然地應(yīng)由刑法進(jìn)行規(guī)制。

2.“帶有非法侵入目的的侵入”體現(xiàn)法益侵犯性

利用爬蟲技術(shù)爬取數(shù)據(jù)的行為在入罪時符合的是刑法分則條文中“采用其他技術(shù)手段侵入”的表述，并且此罪被納入公共秩序管理一節(jié)中，也就是說該罪的法益侵害性有一部分表現(xiàn)為網(wǎng)絡(luò)公共秩序被侵犯。網(wǎng)絡(luò)公共秩序被侵犯主要表現(xiàn)為“侵入”?！扒秩搿笨杀憩F(xiàn)為帶有非法侵入目的的侵入與沒有非法侵入目的的侵入。舉例來說，如大多數(shù)的侵犯個人信息案件，行為人行為時的目的主要是爬取個人信息數(shù)據(jù)謀取私利。余某某違反單位約定爬取員工信息數(shù)據(jù)一案中，被告人余某利用爬蟲技術(shù)竊取員工個人信息，我們可以評價其具有非法占有個人信息數(shù)據(jù)的目的，但對于其侵入計算機(jī)信息系統(tǒng)的行為，應(yīng)被認(rèn)定為是實現(xiàn)侵犯個人信息這一違法行為的必要條件，利用爬蟲技術(shù)是實施該罪的工具手段，屬于沒有非法侵入目的的侵入，因此不能定罪為非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪。而帶有非法侵入目的的侵入，如強(qiáng)行突破法律授權(quán)，強(qiáng)迫對象計算機(jī)信息系統(tǒng)實際控制者的意志，嚴(yán)重影響對方信息系統(tǒng)的“安寧狀態(tài)”的行為，即使沒有爬取后的下游行為，其本身也具有可罰性。也就是說，我們可以從判斷侵入是否帶有非法侵入目的來判斷爬取行為是否應(yīng)區(qū)別于下游的違法或犯罪行為而獨立受懲罰。

3.“法律授權(quán)”與否體現(xiàn)形式違法性

剛剛在“侵入”中提到的強(qiáng)行突破法律授權(quán)與上文提到的爬蟲技術(shù)網(wǎng)頁授權(quán)不同，技術(shù)授權(quán)不等于法律授權(quán)，我們需要在法律上設(shè)立一個授權(quán)標(biāo)準(zhǔn)，此標(biāo)準(zhǔn)可以考慮到信息網(wǎng)絡(luò)時代數(shù)據(jù)傳播快速且自由的特點，也要尊重數(shù)據(jù)持有者“勞動成果”，設(shè)立統(tǒng)一的標(biāo)準(zhǔn)，規(guī)范授權(quán)，賦予此授權(quán)以法律上的意義，為“非法侵入目的的侵入”提供依據(jù)，也可以以此作為利用爬蟲技術(shù)非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)的“非法”之判斷依據(jù)之一，并能有效防止技術(shù)判斷導(dǎo)致刑法適用擴(kuò)張的弊端。

4.“嚴(yán)重情節(jié)”是構(gòu)成要件本身

法律還將“情節(jié)嚴(yán)重”作為非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪的入罪標(biāo)準(zhǔn)，即法益受侵害的程度，這一點也考慮到了刑法謙抑性的原則，溫和的網(wǎng)絡(luò)爬蟲爬取行為事實上是有利于數(shù)據(jù)的共享的?；ヂ?lián)網(wǎng)時代下，世界聯(lián)系越來越緊密，數(shù)據(jù)需要一定程度的共享，數(shù)據(jù)資源的流通才能創(chuàng)造出更大的經(jīng)濟(jì)價值。在美國一例爬蟲案中，L公司多年允許H公司爬取其系統(tǒng)數(shù)據(jù)并使用，H公司也以此作為公司的主要業(yè)務(wù)，而突然遭到禁止后，H公司便將對方訴至法院，法院最后在H未經(jīng)授權(quán)爬取數(shù)據(jù)的表現(xiàn)之下仍判決L公司限制競爭，阻礙數(shù)據(jù)流通。從中可以看出，法律適用雖是各方利益權(quán)衡下的結(jié)果，但事實上H公司已爬取數(shù)據(jù)多年，并以此為業(yè)，說明其爬取行為也并未達(dá)到被評價為情節(jié)嚴(yán)重的侵入行為的程度。但過于殘暴的爬取行為是需要被抑制的，一技術(shù)報告顯示，利用爬蟲程序來撞庫是互聯(lián)網(wǎng)企業(yè)面臨的最大威脅，2018年5月和6月的爬蟲程序惡意登錄次數(shù)超過83億次，月平均增長率達(dá)到30%?，F(xiàn)實中如多線爬蟲頻繁訪問網(wǎng)站，大量占用寬帶網(wǎng)絡(luò)，增加網(wǎng)絡(luò)服務(wù)器處理和注銷的負(fù)荷，導(dǎo)致網(wǎng)站崩潰或不能訪問等都是“情節(jié)嚴(yán)重”的情況。

5.“平穩(wěn)運(yùn)行狀態(tài)”被侵犯為實害結(jié)果

除此之外，筆者認(rèn)為還可以將信息系統(tǒng)的“平穩(wěn)運(yùn)行狀態(tài)”被侵犯作為非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪的法益侵害性的要求，用以評價“非法侵入”，參考“非法侵入住宅罪”所保護(hù)的法益，只考量客觀造成的損害平穩(wěn)狀態(tài)的后果，對是否未經(jīng)授權(quán)不作評價，以計算機(jī)信息系統(tǒng)的整體狀態(tài)，網(wǎng)絡(luò)信息系統(tǒng)的安全和運(yùn)營環(huán)境為考察重點，這也一定程度上順應(yīng)了信息化的時代特征，規(guī)避了簡單依靠技術(shù)判斷侵入與否之弊端。

四、結(jié)語

本文對爬蟲技術(shù)違法的刑法規(guī)制路徑提出了一些想法，關(guān)于這些想法的實際運(yùn)行效果還處在未知狀態(tài)，對于本視角的入罪路徑也還有許多可以細(xì)化之處，如文中提到的關(guān)于法律授權(quán)、計算機(jī)信息系統(tǒng)“平穩(wěn)運(yùn)行狀態(tài)”還應(yīng)另行再設(shè)標(biāo)準(zhǔn)，存在不足之處還待完善。但希望筆者對爬蟲技術(shù)違法的一些理解能夠?qū)υ撟锏陌l(fā)展產(chǎn)生微小的作用。我們置身于當(dāng)今的網(wǎng)絡(luò)時代，新的技術(shù)應(yīng)接不暇，法律就是在每個時代中人的不同理解中更新進(jìn)步，不斷完善法律治理體系，才能夠為新技術(shù)與互聯(lián)網(wǎng)市場的發(fā)展創(chuàng)造一個更穩(wěn)定的更自由的環(huán)境，才能夠有利于我國創(chuàng)新能力的不斷提升和國民經(jīng)濟(jì)的不斷增長。

[注釋1]行為人三人為上海某公司的主管人員，三人共謀以爬蟲手段破解被害單位服務(wù)器的反爬蟲措施實施數(shù)據(jù)抓取，造成原告公司損失技術(shù)服務(wù)費兩萬元。

[注釋2]被告人余某在某公司工作期間，違反勞動合同約定與法律規(guī)定，為達(dá)個人目的，私自爬取該單位員工個人信息，共計兩萬余條。

[注釋3]刑法285條：非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，是指違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域以外的計算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，情節(jié)嚴(yán)重的行為。