惡意爬取數(shù)據(jù)行為的刑法規(guī)制邊界

摘要：爬取數(shù)據(jù)行為的刑事風(fēng)險(xiǎn)逐漸擴(kuò)張，根本原因在于未厘清非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪法益的實(shí)質(zhì)內(nèi)涵。考慮到作為本罪行為對(duì)象的“數(shù)據(jù)”所具有的動(dòng)態(tài)流轉(zhuǎn)功能及其背后的重要利益價(jià)值，應(yīng)將本罪保護(hù)的法益界定為“數(shù)據(jù)的控制與操作自由—傳統(tǒng)信息內(nèi)容安全”。這一階層式法益成功跨越事實(shí)和規(guī)范之間的“鴻溝”，保證了刑法罪名體系之間的協(xié)調(diào)與功能上的合理配置。在厘清非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪法益內(nèi)涵的基礎(chǔ)上，能夠?yàn)閻阂馀廊?shù)據(jù)的行為劃定合理的刑法邊界。爬取開(kāi)放數(shù)據(jù)一律不構(gòu)罪；惡意爬取半開(kāi)放數(shù)據(jù)不構(gòu)成本罪，但不排除構(gòu)成傳統(tǒng)信息類犯罪的可能性；惡意爬取不開(kāi)放數(shù)據(jù)，若其無(wú)法被還原為刑法類型化保護(hù)的傳統(tǒng)信息，則不構(gòu)罪；如果能夠被還原，根據(jù)刑法類型化保護(hù)的信息內(nèi)容是否公開(kāi)再次判斷，若公開(kāi)則不構(gòu)罪，反之則構(gòu)罪，并且可能與傳統(tǒng)信息類犯罪發(fā)生法條競(jìng)合。

關(guān)鍵詞：網(wǎng)絡(luò)爬蟲;非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪;法益;刑法邊界

中圖分類號(hào)：D924.36

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1673-5595（2024）02-0130-09

一、惡意爬取數(shù)據(jù)行為的罪名適用爭(zhēng)議

數(shù)據(jù)爬蟲，又稱為網(wǎng)絡(luò)爬蟲、網(wǎng)絡(luò)蜘蛛，是指根據(jù)使用者所設(shè)置的指令在不同的網(wǎng)絡(luò)站點(diǎn)跳轉(zhuǎn)過(guò)程中自動(dòng)提取網(wǎng)頁(yè)內(nèi)容的腳本工具。爬取數(shù)據(jù)行為就是使用者在萬(wàn)維網(wǎng)上利用數(shù)據(jù)爬蟲這一腳本工具來(lái)篩選、抓取所需要的數(shù)據(jù)的行為。［1］爬取數(shù)據(jù)行為有善意和惡意之分，善意的爬取數(shù)據(jù)行為實(shí)際上是一種技術(shù)中立行為，有利于提高信息傳遞與交流的效率，而惡意的爬取數(shù)據(jù)行為卻會(huì)引發(fā)刑事風(fēng)險(xiǎn)。

案例1被告單位上海晟品網(wǎng)絡(luò)科技有限公司系有限責(zé)任公司，經(jīng)營(yíng)計(jì)算機(jī)網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開(kāi)發(fā)、技術(shù)服務(wù)、電子商務(wù)、電子產(chǎn)品等業(yè)務(wù)。被告人張洪禹系上海晟品網(wǎng)絡(luò)科技有限公司法定代表人兼CEO，負(fù)責(zé)公司整體運(yùn)行；被告人宋健于2016年8月至2017年2月任職上海晟品網(wǎng)絡(luò)科技有限公司，擔(dān)任聯(lián)席CEO，系產(chǎn)品負(fù)責(zé)人；被告人侯明強(qiáng)于2016年8月至2017年2月任上海晟品網(wǎng)絡(luò)科技有限公司CTO，系技術(shù)負(fù)責(zé)人；被告人郭輝系上海晟品網(wǎng)絡(luò)科技有限公司職員。被告人張洪禹、宋健、侯明強(qiáng)經(jīng)共謀，于2016年至2017年間采用技術(shù)手段抓取被害單位北京字節(jié)跳動(dòng)網(wǎng)絡(luò)技術(shù)有限公司服務(wù)器中存儲(chǔ)的視頻數(shù)據(jù)，并由侯明強(qiáng)指使被告人郭輝破解北京字節(jié)跳動(dòng)網(wǎng)絡(luò)技術(shù)有限公司的防抓取措施，使用“tt_spider”文件進(jìn)行視頻數(shù)據(jù)的抓取。法院認(rèn)定行為人的行為構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。①

案例22019年2月份，被告人周某為獲取其私自研究程序所需的公民個(gè)人信息，使用自己編寫的網(wǎng)絡(luò)爬蟲程序擅自進(jìn)入XX學(xué)院教務(wù)管理系統(tǒng)，竊取了包括照片、姓名、性別、身份證號(hào)碼等數(shù)據(jù)內(nèi)容的4萬(wàn)余條學(xué)生個(gè)人信息，并將竊取的學(xué)生信息存放在自己的服務(wù)器內(nèi)。法院認(rèn)定周某構(gòu)成侵犯公民個(gè)人信息罪。②

案例32018年1月至7月期間，被告人咼某某通過(guò)SQL注入漏洞以及編寫爬蟲腳本的方式，侵入計(jì)算機(jī)信息系統(tǒng)，獲取計(jì)算機(jī)系統(tǒng)內(nèi)存儲(chǔ)的大量數(shù)據(jù)，其中涉及個(gè)人信息的數(shù)量約為1500萬(wàn)條，并將其獲取的個(gè)人信息通過(guò)QQ銷售給多名網(wǎng)絡(luò)買家，從中獲利54萬(wàn)余元。被告人咼某某被民警抓獲到案。法院認(rèn)定咼某某構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。③

案例1被中國(guó)互聯(lián)網(wǎng)法律大會(huì)列為全國(guó)首例利用“爬蟲技術(shù)”侵入計(jì)算機(jī)系統(tǒng)抓取數(shù)據(jù)案，其判決結(jié)果引發(fā)了學(xué)界的廣泛爭(zhēng)議。有學(xué)者認(rèn)為，該案中，網(wǎng)站采用流媒體播放這一技術(shù)本身即意味著視頻數(shù)據(jù)的非公開(kāi)性，也同時(shí)意味著行為人爬取其視頻文件的非法性。［2］也有學(xué)者認(rèn)為，“本案基于技術(shù)層面數(shù)據(jù)載體的保密性，將爬取信息內(nèi)容公開(kāi)且處于公眾可訪問(wèn)狀態(tài)數(shù)據(jù)的行為，認(rèn)定為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，存在以技術(shù)判斷主導(dǎo)定罪的刑法擴(kuò)大化適用嫌疑”［3］。而在案例2和案例3中，同樣是惡意爬取數(shù)據(jù)的行為，有的法院按照傳統(tǒng)信息類罪名定罪處罰；有的法院卻直接認(rèn)定為數(shù)據(jù)犯罪，按照非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪處理。由此可見(jiàn)，實(shí)務(wù)界和理論界對(duì)于惡意爬取數(shù)據(jù)行為的定性存在較大爭(zhēng)議。

如果仔細(xì)考究就會(huì)發(fā)現(xiàn)，實(shí)務(wù)界和理論界在惡意爬取數(shù)據(jù)行為定性問(wèn)題上未達(dá)成共識(shí)的癥結(jié)，在于對(duì)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的法益存在不同的理解。例如，在案例1中，如果認(rèn)為本罪保護(hù)的法益是數(shù)據(jù)的操作和控制，即使信息公開(kāi)，惡意爬取數(shù)據(jù)的行為也會(huì)構(gòu)成本罪；而如果認(rèn)為本罪保護(hù)法益還包括信息內(nèi)容安全（保密性），那么惡意爬取內(nèi)容公開(kāi)的數(shù)據(jù)則不構(gòu)成本罪。案例2和案例3會(huì)出現(xiàn)不同的判決結(jié)果，是因?yàn)榘咐?中，法院的判決思路是，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪是傳統(tǒng)信息類犯罪的補(bǔ)充性罪名，后者保護(hù)的是傳統(tǒng)信息內(nèi)容安全，而前者保護(hù)的是傳統(tǒng)信息內(nèi)容安全之外的普通信息內(nèi)容安全，兩者在刑法罪名體系中共同運(yùn)作，目的是實(shí)現(xiàn)對(duì)于信息的分流保護(hù)；案例3中，法院的判決思路是，只要破壞了數(shù)據(jù)的控制與操作自由就構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。因此，只有真正厘清非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪法益的規(guī)范內(nèi)涵，才能解決司法實(shí)踐中出現(xiàn)的同案不同判現(xiàn)象，進(jìn)而維護(hù)社會(huì)的公平正義，也能夠防止因罪名的不當(dāng)適用導(dǎo)致犯罪圈擴(kuò)大，進(jìn)而更好地落實(shí)人權(quán)保障的要求。本文將以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪為研究視角，以期劃定惡意爬取數(shù)據(jù)行為的刑法規(guī)制邊界。

二、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪法益的理論聚訟

目前學(xué)界的通說(shuō)認(rèn)為，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪保護(hù)的法益是數(shù)據(jù)安全。［4］167關(guān)于數(shù)據(jù)安全的內(nèi)涵，理論界主要有兩種不同觀點(diǎn)。

（一）數(shù)據(jù)的控制和操作說(shuō)及其檢視

有學(xué)者認(rèn)為數(shù)據(jù)的法益屬性指向的是對(duì)數(shù)據(jù)的控制與操作而非信息內(nèi)容，理由是數(shù)據(jù)與信息是兩個(gè)不同的概念，數(shù)據(jù)指向的是其作為符號(hào)的流轉(zhuǎn)功能，而信息指向的是靜態(tài)的內(nèi)容。［5］123按照這種思路，信息內(nèi)容公開(kāi)而數(shù)據(jù)未開(kāi)放的情形也應(yīng)當(dāng)被納入非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的規(guī)制范圍。

然而，刑法不可能單純保護(hù)數(shù)據(jù)的控制和操作，保護(hù)數(shù)據(jù)的控制和操作安全是聚焦于保護(hù)秩序法益，秩序法益這一概念的提出本身值得商榷，因?yàn)橹刃蚧蛘咧贫仁悄軌蛴闪⒎ㄕ呷我鉀Q定的一類集體法益，而刑法又是最嚴(yán)厲的制裁措施，如果刑法將這些集體法益都加以保護(hù)將會(huì)不當(dāng)擴(kuò)大犯罪圈，與國(guó)民的法感情產(chǎn)生嚴(yán)重的背離。刑法保護(hù)的集體法益應(yīng)當(dāng)結(jié)合具體個(gè)罪的犯罪構(gòu)成要件進(jìn)行實(shí)質(zhì)解釋，能夠還原為個(gè)人法益、具體法益的集體法益才具有正當(dāng)性。非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪在司法實(shí)踐中之所以呈現(xiàn)出“口袋化”趨勢(shì)，原因之一就在于司法者只關(guān)注數(shù)據(jù)的技術(shù)屬性，即數(shù)據(jù)的流轉(zhuǎn)功能，而不關(guān)注數(shù)據(jù)流轉(zhuǎn)功能背后隱藏的重要利益。實(shí)際上，數(shù)據(jù)真正的價(jià)值在于能夠被加工分析進(jìn)而獲取特定利益相關(guān)的信息。［6］若數(shù)據(jù)經(jīng)過(guò)加工處理后無(wú)法從中提取重要信息或者重要的信息內(nèi)容本身是公開(kāi)的，此時(shí)完全可以通過(guò)《反不正當(dāng)競(jìng)爭(zhēng)法》進(jìn)行規(guī)制，因?yàn)榧词故枪_(kāi)的信息，經(jīng)過(guò)人工收集、分析、編輯與整合之后，通過(guò)商業(yè)運(yùn)行可以帶來(lái)可觀效益，已經(jīng)具備了無(wú)形財(cái)產(chǎn)的特征，抓取此類數(shù)據(jù)的行為本質(zhì)上是一種不正當(dāng)競(jìng)爭(zhēng)。［7］因而無(wú)需動(dòng)用刑法的手段進(jìn)行規(guī)制。

（二）普通信息內(nèi)容安全說(shuō)及其檢視

有學(xué)者認(rèn)為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪保護(hù)的是數(shù)據(jù)背后的信息內(nèi)容安全。但是，由于公民個(gè)人信息、知識(shí)產(chǎn)權(quán)等信息已經(jīng)被現(xiàn)行刑法類型化保護(hù)，為避免法益保護(hù)的重復(fù)性，本罪不保護(hù)以數(shù)據(jù)為媒介的傳統(tǒng)法益，只保護(hù)傳統(tǒng)信息安全之外的普通信息內(nèi)容安全。［4］168

首先，在數(shù)據(jù)和信息二分的情況下，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪法條明確表述的是“非法獲取數(shù)據(jù)”而非“非法獲取信息”，這意味著不宜將數(shù)據(jù)安全完全理解為信息內(nèi)容安全，在侵害信息內(nèi)容安全之前首先侵犯的是數(shù)據(jù)作為符號(hào)的動(dòng)態(tài)流轉(zhuǎn)功能，即數(shù)據(jù)的控制與操作。如果忽略了這一前提條件，即使數(shù)據(jù)未被復(fù)制，只要信息內(nèi)容被知悉就構(gòu)成本罪。隨之而來(lái)的問(wèn)題是：本罪對(duì)手段行為有要求，即必須采取“技術(shù)手段”，如果僅僅只保護(hù)“信息內(nèi)容安全”而不考慮“數(shù)據(jù)的控制與操作”，那么無(wú)論采取何種手段都不應(yīng)當(dāng)影響入罪，因此有自相矛盾的嫌疑。由此可見(jiàn)，僅僅破壞信息內(nèi)容的保密性尚不足以構(gòu)成本罪，還要求發(fā)生數(shù)據(jù)流轉(zhuǎn)的結(jié)果（即數(shù)據(jù)被復(fù)制），這種結(jié)果體現(xiàn)在數(shù)據(jù)數(shù)量的有形增加，但是數(shù)據(jù)的內(nèi)容仍未發(fā)生變化。

其次，將刑法未類型化保護(hù)的信息通過(guò)本罪納入刑法的規(guī)制范圍，并不符合罪責(zé)刑相適應(yīng)的基本原則。刑法之所以要對(duì)傳統(tǒng)信息進(jìn)行保護(hù)，是因?yàn)閭鹘y(tǒng)信息一旦被泄露，將會(huì)引發(fā)“鏈條式”犯罪。例如，關(guān)于杜天禹侵犯公民個(gè)人信息案，最高人民法院指出，侵犯公民個(gè)人信息犯罪被稱為網(wǎng)絡(luò)犯罪的“百罪之源”，由此滋生了電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等一系列犯罪，社會(huì)危害十分嚴(yán)重，確有打擊必要。［8］而對(duì)于類似下載記錄、關(guān)鍵詞搜索記錄等信息，只會(huì)反映用戶的個(gè)人喜好，并無(wú)法識(shí)別出特定個(gè)人，即使被利用也不會(huì)直接危及人身、財(cái)產(chǎn)安全，由于刑法是最嚴(yán)厲的制裁手段，因此需要保持謙抑性，如果將這一類信息納入刑法的規(guī)制范圍，顯然不符合罪責(zé)刑相適應(yīng)的基本原則。

最后，普通信息內(nèi)容安全說(shuō)導(dǎo)致《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱《解釋》）與其他司法解釋無(wú)法有效銜接?！督忉尅返?條將非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的對(duì)象規(guī)定為“身份認(rèn)證信息”，根據(jù)信息內(nèi)容安全說(shuō)，本罪的目的是實(shí)現(xiàn)信息的分流保護(hù)，因而“身份認(rèn)證信息”屬于刑法獨(dú)立保護(hù)的一類信息，與傳統(tǒng)的公民個(gè)人信息是并列排斥的關(guān)系。然而，《解釋》第11條規(guī)定：“本解釋所稱‘身份認(rèn)證信息’，是指用于確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號(hào)、口令、密碼、數(shù)字證書等?！倍鶕?jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第1條的規(guī)定，公民個(gè)人信息的定義中也包含了賬號(hào)、密碼的表述。根據(jù)文義解釋規(guī)則，《解釋》并不排斥身份認(rèn)證信息作為公民個(gè)人信息子集的可能性。因此，普通信息內(nèi)容安全說(shuō)會(huì)導(dǎo)致《解釋》與其他司法解釋的規(guī)定出現(xiàn)矛盾。

三、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪法益的教義學(xué)重構(gòu)

“作為將外部的規(guī)范需求傳遞進(jìn)入刑法體系的媒介，法益承擔(dān)著溝通刑法體系與外部環(huán)境的功能，是刑法體系應(yīng)變性機(jī)制中的重要組成部分，也因此，法益本身具有被影響的一面，而構(gòu)成要件類型的確定

及其解讀更是受到法益內(nèi)容的制約?！保?］準(zhǔn)確適用非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的前提是厘清本罪的法益。

（一）數(shù)據(jù)和信息概念界分

實(shí)踐中，數(shù)據(jù)和信息的概念經(jīng)常被混淆使用［5］120，然而，這兩者對(duì)應(yīng)的功能實(shí)質(zhì)上存在明顯區(qū)別，也直接影響對(duì)于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪法益的界定，因此有必要重新厘清兩者之間的關(guān)系。

從數(shù)據(jù)和信息本身的科學(xué)定義來(lái)看，數(shù)據(jù)與信息是兩個(gè)屬性完全相異的概念。紐約大學(xué)法學(xué)教授尤查·本科勒（YochaiBenkler）在三個(gè)層面討論了數(shù)據(jù)的支配和控制問(wèn)題，其中，最底層是“物理層”，即數(shù)據(jù)儲(chǔ)存載體的特定物質(zhì)結(jié)構(gòu)；中間層是“符號(hào)層”，在計(jì)算機(jī)系統(tǒng)中，數(shù)據(jù)以二進(jìn)制信息單元0、1的形式表示，經(jīng)過(guò)編碼轉(zhuǎn)換后便形成人類可以理解的符號(hào)；最頂層是“內(nèi)容層”，即數(shù)據(jù)所承載的內(nèi)容。［10］形象地說(shuō)，如同在紙張上寫字，紙張是物理層，漢字是符號(hào)層，而漢字呈現(xiàn)出來(lái)的含義是內(nèi)容層。這實(shí)際上是將數(shù)據(jù)置于三個(gè)不同的層面進(jìn)行理解，但無(wú)論處于哪一層面，都未改變數(shù)據(jù)自身的性質(zhì)，即數(shù)據(jù)本身是一種可識(shí)別的、抽象的符號(hào)，這種符號(hào)有多種表現(xiàn)形式，包括具有一定意義的文字、字母、數(shù)字符號(hào)等，由此可以說(shuō)，數(shù)據(jù)是一種符號(hào)，其與數(shù)據(jù)的內(nèi)容處于不同的層面、具有本質(zhì)區(qū)別。而信息是數(shù)據(jù)經(jīng)過(guò)有序排列組合后呈現(xiàn)出的對(duì)人有價(jià)值的內(nèi)容。需要注意的是，根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息是在特定語(yǔ)境下具有特定含義的知識(shí)，數(shù)據(jù)則是該知識(shí)的表現(xiàn)形式，但是并不意味著數(shù)據(jù)一定承載著信息內(nèi)容，國(guó)際標(biāo)準(zhǔn)化組織之所以如此定義是為了說(shuō)明數(shù)據(jù)和信息之間的關(guān)系。實(shí)際上，數(shù)據(jù)可能以冗余數(shù)據(jù)的形式出現(xiàn)，冗余數(shù)據(jù)被獲取之后，經(jīng)過(guò)加工處理可能會(huì)指向刑法已經(jīng)類型化保護(hù)的信息，如公民個(gè)人信息、國(guó)家秘密、商業(yè)秘密等，因此，有必要對(duì)非法獲取冗余數(shù)據(jù)的行為加以規(guī)制。基于此，對(duì)“數(shù)據(jù)”更精準(zhǔn)的定義應(yīng)表述為“經(jīng)過(guò)計(jì)算機(jī)編碼并通過(guò)特定設(shè)備或裝置予以讀取的表現(xiàn)形式”［5］120。

從我國(guó)的立法導(dǎo)向來(lái)看，對(duì)數(shù)據(jù)和信息是分開(kāi)保護(hù)的。在刑事立法領(lǐng)域，我國(guó)早期對(duì)涉及數(shù)據(jù)的刑法保護(hù)主要有兩種方式：一種是通過(guò)《刑法》第286條的破壞計(jì)算機(jī)信息系統(tǒng)罪對(duì)“刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)”的行為進(jìn)行規(guī)制；另一種實(shí)際上是保護(hù)多個(gè)數(shù)據(jù)組合后所承載的信息內(nèi)容，例如，我國(guó)1997年《刑法》立法之初，“秘密情報(bào)”和“證券交易”兩類信息被作為犯罪對(duì)象加以保護(hù)。［11］從早期的保護(hù)路徑來(lái)看，刑法將數(shù)據(jù)和信息分開(kāi)保護(hù)，說(shuō)明立法者有意將數(shù)據(jù)和信息區(qū)別對(duì)待。前者強(qiáng)調(diào)數(shù)據(jù)本身作為符號(hào)的性質(zhì)，側(cè)重于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，即計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行；而后者側(cè)重于保護(hù)信息內(nèi)容，這兩者保護(hù)的法益不在同一維度?；隗w系解釋中語(yǔ)義同一性的要求，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中的“數(shù)據(jù)”也應(yīng)當(dāng)被理解為一種區(qū)別于信息的符號(hào)。這種對(duì)于數(shù)據(jù)和信息區(qū)別對(duì)待的做法不僅體現(xiàn)在刑事立法中，還體現(xiàn)在行政和民事立法中。例如，我國(guó)行政立法制定了《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，前者聚焦于電子數(shù)據(jù)的基礎(chǔ)性安全規(guī)則，包括數(shù)據(jù)的流轉(zhuǎn)、泄露等，后者則聚焦于個(gè)人信息內(nèi)容的保護(hù)；在民事立法領(lǐng)域，《民法典》分別在第1034條和第127條規(guī)定了個(gè)人信息和數(shù)據(jù)保護(hù)，并且將數(shù)據(jù)和虛擬財(cái)產(chǎn)置于同一法條中，說(shuō)明數(shù)據(jù)在計(jì)算機(jī)場(chǎng)域中具有區(qū)別于信息的獨(dú)立價(jià)值。從目前的立法導(dǎo)向來(lái)看，立法者將數(shù)據(jù)和信息分開(kāi)保護(hù)，二者呈現(xiàn)出明顯的并列關(guān)系。

由此可見(jiàn)，數(shù)據(jù)強(qiáng)調(diào)的是其作為符號(hào)的動(dòng)態(tài)流轉(zhuǎn)功能，而信息強(qiáng)調(diào)的是靜態(tài)的內(nèi)容。非法獲取計(jì)算機(jī)信息系統(tǒng)罪以“數(shù)據(jù)”作為行為對(duì)象，就繞不開(kāi)對(duì)于數(shù)據(jù)功能本身的保護(hù)作用。因此，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪首先保護(hù)的法益是數(shù)據(jù)的控制與操作自由。

（二）“非法獲取”行為的實(shí)質(zhì)規(guī)范內(nèi)涵

“非法獲取”行為是非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的實(shí)行行為，對(duì)“非法獲取”行為的理解直接影響到對(duì)“數(shù)據(jù)的控制與操作自由”法益的界定。因此有必要厘清“非法獲取”行為的實(shí)質(zhì)規(guī)范內(nèi)涵。

《刑法》第285條第2款對(duì)非法獲取數(shù)據(jù)行為具體的表述是“侵入或者采取其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)”。厘清的關(guān)鍵在于如何理解“侵入”“其他技術(shù)手段”“獲取”的具體含義。

就“侵入”行為而言，其本質(zhì)上也是一種“技術(shù)手段”。“其他技術(shù)手段”中的“其他”一詞表明對(duì)“侵入”行為應(yīng)適用同質(zhì)解釋規(guī)則。從相關(guān)立法資料來(lái)看，《中華人民共和國(guó)刑法釋義》認(rèn)為“侵入，是指未經(jīng)授權(quán)或者他人同意，通過(guò)技術(shù)手段進(jìn)入計(jì)算機(jī)信息系統(tǒng)”［12］491?！扒秩搿迸c“其他技術(shù)手段”的區(qū)別可以依據(jù)《解釋》第2條的規(guī)定推斷出來(lái)?！督忉尅返?條規(guī)定，“侵入”需要具有避開(kāi)或者突破計(jì)算機(jī)信息安全系統(tǒng)的性質(zhì)，最典型的形式諸如攻擊服務(wù)器、爆破、破解通信協(xié)議等。那么“其他技術(shù)手段”就應(yīng)指那些未經(jīng)授權(quán)，但未避開(kāi)或者突破計(jì)算機(jī)信息安全系統(tǒng)的情形，如采取交換、收買、騙取、竊取等手段獲取用戶身份，正常登錄計(jì)算機(jī)信息系統(tǒng)獲取數(shù)據(jù)?！凹夹g(shù)手段”并非要求行為人必須采取物理科技手段侵入計(jì)算機(jī)信息系統(tǒng)，只要未經(jīng)授權(quán)突破了數(shù)據(jù)主體設(shè)置的安全技術(shù)措施就可以認(rèn)為行為人采取了“技術(shù)手段”，因?yàn)樵O(shè)置安全技術(shù)措施的主要目的就是劃定網(wǎng)絡(luò)平臺(tái)的隱私區(qū)域，只允許特定主體訪問(wèn)，其他主體未經(jīng)允許闖入“禁區(qū)”獲取數(shù)據(jù)就會(huì)受到刑法的規(guī)制。由此可見(jiàn)，“非法獲取”行為不僅要滿足“未經(jīng)授權(quán)”的控制性標(biāo)準(zhǔn)條件，還要滿足“技術(shù)手段”這一技術(shù)性標(biāo)準(zhǔn)條件。如果數(shù)據(jù)主體未設(shè)置技術(shù)安全措施，即使行為人未經(jīng)授權(quán)獲取了數(shù)據(jù)，也無(wú)法構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。雖然這種場(chǎng)合下看似也妨礙了數(shù)據(jù)主體的數(shù)據(jù)控制與操作自由，但是對(duì)數(shù)據(jù)控制與操作自由的保護(hù)也有強(qiáng)弱之分，只有達(dá)到了值得刑法規(guī)制的程度才能夠入罪。

從具體內(nèi)容上看，關(guān)于“獲取”行為，有學(xué)者認(rèn)為“只要行為對(duì)數(shù)據(jù)的保密性造成侵犯便是本罪所評(píng)價(jià)的‘獲取’數(shù)據(jù)行為”［13］。然而，這其實(shí)是混淆了“數(shù)據(jù)”和“數(shù)據(jù)的內(nèi)容”兩者的屬性，前者只是一種抽象的符號(hào)，不存在保密性一說(shuō)，本罪中明確表述的是“數(shù)據(jù)”而非“數(shù)據(jù)的內(nèi)容”，說(shuō)明僅僅知悉數(shù)據(jù)的內(nèi)容但并未發(fā)生數(shù)據(jù)流轉(zhuǎn)（被復(fù)制）的結(jié)果時(shí)，是不符合本罪的行為對(duì)象要件的。并且，僅僅保護(hù)數(shù)據(jù)內(nèi)容的保密性是沒(méi)有意義的，只有數(shù)據(jù)被實(shí)際復(fù)制才會(huì)產(chǎn)生利用價(jià)值。因此，本罪的“獲取”行為應(yīng)指數(shù)據(jù)實(shí)際被復(fù)制。從“獲取”行為在犯罪中的作用而言，有學(xué)者認(rèn)為“強(qiáng)行侵入普通系統(tǒng)雖未抓取數(shù)據(jù)但制造了法不允許的危險(xiǎn)時(shí)亦有刑事違法性”［14］。這種觀點(diǎn)認(rèn)為“獲取”行為是本罪的既遂條件而非成立條件。然而，本罪要求滿足“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)才成立犯罪，參照傳統(tǒng)信息類犯罪，情節(jié)嚴(yán)重均要求實(shí)際獲取信息，從體系解釋的角度出發(fā)，本罪也應(yīng)當(dāng)要求實(shí)際獲取數(shù)據(jù)，才符合“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)。因此，對(duì)于“侵入”或者采取“其他技術(shù)手段”進(jìn)入計(jì)算機(jī)信息系統(tǒng)，由于意志以外的原因未獲取到數(shù)據(jù)，即使對(duì)數(shù)據(jù)安全造成了一定的威脅，也不滿足“情節(jié)嚴(yán)重”的要求，無(wú)法構(gòu)罪，“獲取”行為是犯罪成立條件而非既遂條件。綜上所述，如果數(shù)據(jù)未被復(fù)制（獲?。筒荒苷J(rèn)為侵害了“數(shù)據(jù)的控制與操作自由”這一法益。

（三）保護(hù)法益的重新定位

“數(shù)據(jù)的控制與操作自由”是一種行為規(guī)范，其體現(xiàn)的是一種超具體法益的基礎(chǔ)屬性，即秩序法益。然而，單純的秩序法益將難以解決法益保護(hù)與人權(quán)保障之間的二律背反。［15］如果僅僅考慮行為規(guī)范將會(huì)導(dǎo)致形式入罪，因此還需要考慮非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的裁判規(guī)范屬性，為實(shí)質(zhì)出罪提供依據(jù)。裁判規(guī)范的對(duì)象是法官，讓法官根據(jù)自身的專業(yè)知識(shí)進(jìn)行刑法適用的規(guī)范評(píng)價(jià)，在數(shù)據(jù)控制與操作這一秩序法益的基礎(chǔ)上進(jìn)一步限縮，還需要對(duì)信息內(nèi)容安全造成侵害。根據(jù)前文分析，刑法尚未類型化保護(hù)的信息內(nèi)容目前不適宜通過(guò)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪納入刑法的規(guī)制范圍，否則會(huì)阻礙信息的流通，抑制科技創(chuàng)新，因此將“信息內(nèi)容安全”定位于刑法已經(jīng)類型化保護(hù)的信息內(nèi)容較為合適。另外，對(duì)刑法傳統(tǒng)類型化保護(hù)的信息內(nèi)容安全的侵害，包括現(xiàn)實(shí)的侵害和潛在的侵害兩種情形。

現(xiàn)實(shí)的侵害是指，在數(shù)據(jù)被獲取的同時(shí)，刑法類型化保護(hù)的信息內(nèi)容保密性也受到了破壞。在罪數(shù)關(guān)系上，雖然傳統(tǒng)信息類罪名的手段行為可能會(huì)與非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的“獲取”行為出現(xiàn)重合，但是兩類罪名保護(hù)的法益仍存在區(qū)別。例如，“竊取”是侵犯公民個(gè)人信息罪的一種手段行為，突破身份認(rèn)證措施爬取數(shù)據(jù)的行為也可以被理解為“竊取”行為，但是侵犯公民個(gè)人信息罪保護(hù)的是公民個(gè)人信息的保密性，至于通過(guò)何種非法行為獲取信息并不是刑法關(guān)注的對(duì)象（前提是滿足行為的等質(zhì)性要求），這也是侵犯公民個(gè)人信息罪只要求未經(jīng)授權(quán)，而不要求必須采取技術(shù)手段的原因。換言之，傳統(tǒng)信息類罪關(guān)注的是現(xiàn)實(shí)結(jié)果而非實(shí)現(xiàn)的過(guò)程，而非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪不僅關(guān)注結(jié)果，還關(guān)注數(shù)據(jù)的控制和操作過(guò)程。通過(guò)上述分析可知，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和傳統(tǒng)信息類罪之間是法條競(jìng)合關(guān)系。其中，規(guī)定非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的法條是特別規(guī)定，傳統(tǒng)信息類罪涉及的法條是一般規(guī)定，因?yàn)榍罢咴谇址感畔?nèi)容安全的基礎(chǔ)上還侵犯了數(shù)據(jù)的控制與操作這一秩序法益。一般情況下，特別法優(yōu)先，特殊情況下?lián)裰靥幚怼?/p>

潛在的侵害是指，在數(shù)據(jù)被獲取的同時(shí)，刑法類型化保護(hù)的信息內(nèi)容保密性并未受到破壞，在數(shù)據(jù)被獲取之后，經(jīng)過(guò)加工處理，侵犯了刑法類型化保護(hù)的信息內(nèi)容。這種情形下，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪與傳統(tǒng)信息類犯罪的區(qū)別在于打擊時(shí)間的提前，本罪不要求傳統(tǒng)信息內(nèi)容安全受到實(shí)際損害，只要求非法獲取數(shù)據(jù)并在未來(lái)有造成傳統(tǒng)信息內(nèi)容安全損害的必然性即可。原因在于，非法獲取并利用數(shù)據(jù)的行為相對(duì)于直接非法獲取信息的行為社會(huì)危害性更大，一旦數(shù)據(jù)被獲取并經(jīng)過(guò)加工利用，就會(huì)對(duì)集合狀態(tài)的個(gè)人法益（即不特定或者多數(shù)主體的信息內(nèi)容安全）造成范圍、種類等不確定的損害，且造成個(gè)人法益侵害的幾率較高，相對(duì)于保護(hù)同類個(gè)人法益的傳統(tǒng)信息類犯罪而言，其入罪門檻自然有降低的必要。［16］同時(shí)，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪還能夠填補(bǔ)傳統(tǒng)罪名對(duì)于傳統(tǒng)信息內(nèi)容安全的保護(hù)漏洞。以侵犯公民個(gè)人信息罪為例，根據(jù)《刑法》和《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》的規(guī)定④，可以發(fā)現(xiàn)“其他非法獲取”的手段行為需要與“竊取、騙取、購(gòu)買、收受、交換”具有等質(zhì)性，這五種行為的特點(diǎn)是：獲取的都是現(xiàn)成的公民個(gè)人信息，手段行為具有直接性，不包括將數(shù)據(jù)經(jīng)過(guò)加工分析后獲取公民個(gè)人信息的情形。雖然侵犯公民個(gè)人信息罪的法益是信息內(nèi)容的保密性，但是不能只考慮法益而忽略了構(gòu)成要件，如果不符合“非法獲取”手段行為的等質(zhì)性要求，就無(wú)法滿足罪的構(gòu)成要件，相比于實(shí)質(zhì)解釋論，形式解釋論更加符合刑法謙抑性原則的要求。可見(jiàn)，傳統(tǒng)罪名無(wú)法對(duì)將數(shù)據(jù)加工處理后獲取公民個(gè)人信息的行為進(jìn)行規(guī)制，但這種行為與竊取公民個(gè)人信息的社會(huì)危害性并無(wú)本質(zhì)區(qū)別，因此有納入刑法規(guī)制的必要性。而《刑法》第285條第2款規(guī)定的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪便能夠填補(bǔ)上述行為漏洞，因?yàn)榧词篃o(wú)法直接打擊數(shù)據(jù)加工處理的行為，仍然可以打擊前端的非法獲取數(shù)據(jù)行為，而且非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪與傳統(tǒng)信息犯罪的基本法定刑相同，不會(huì)造成刑罰上的漏洞。綜上所述，本文認(rèn)為，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪保護(hù)的法益是“數(shù)據(jù)的控制與操作自由—傳統(tǒng)信息內(nèi)容安全”的階層式法益。

四、惡意爬取數(shù)據(jù)行為的合邊界性審視

本文按照開(kāi)放程度將數(shù)據(jù)種類劃分為完全開(kāi)放數(shù)據(jù)、半開(kāi)放數(shù)據(jù)和不開(kāi)放數(shù)據(jù)三類，“開(kāi)放”和“公開(kāi)”語(yǔ)詞在含義上是有區(qū)別的，“開(kāi)放”是針對(duì)數(shù)據(jù)的控制與操作而言的，而“公開(kāi)”是針對(duì)信息內(nèi)容而言的，這兩者的關(guān)系在于，信息公開(kāi)不代表數(shù)據(jù)開(kāi)放，但是數(shù)據(jù)開(kāi)放信息一定是公開(kāi)的。基于對(duì)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪法益的教義學(xué)反思，下文將以此為基礎(chǔ)，對(duì)惡意爬取數(shù)據(jù)行為的刑法規(guī)制邊界進(jìn)行研究。

（一）完全開(kāi)放數(shù)據(jù)

完全開(kāi)放數(shù)據(jù)是指，不需要附加任何限制條件，主體有權(quán)限獲取的數(shù)據(jù)。如果數(shù)據(jù)本身是開(kāi)放的，說(shuō)明可以自由獲取數(shù)據(jù)，不可能構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。如果獲取數(shù)據(jù)的同時(shí)知悉了傳統(tǒng)信息內(nèi)容，也不構(gòu)成傳統(tǒng)信息類犯罪，因?yàn)閿?shù)據(jù)開(kāi)放，意味著數(shù)據(jù)所承載的信息也是公開(kāi)的。如果獲取數(shù)據(jù)后，經(jīng)過(guò)加工處理才能知悉傳統(tǒng)信息內(nèi)容，那么加工處理數(shù)據(jù)的行為是否應(yīng)當(dāng)被允許呢？筆者持肯定的態(tài)度，因?yàn)檫@種情況下，僅僅獲取數(shù)據(jù)是沒(méi)有意義的，只有對(duì)數(shù)據(jù)進(jìn)行加工處理才能彰顯數(shù)據(jù)的價(jià)值。數(shù)據(jù)主體同意他人獲取數(shù)據(jù)，也就默認(rèn)了對(duì)于數(shù)據(jù)的后續(xù)處理行為，否則這種同意沒(méi)有任何意義。隨之而來(lái)的問(wèn)題是：即使加工處理A的數(shù)據(jù)的行為是被允許的，也有可能侵犯B的信息內(nèi)容保密性，如果侵犯了B的信息內(nèi)容保密性，能否適用傳統(tǒng)信息類犯罪進(jìn)行處罰呢？根據(jù)前文分析，利用數(shù)據(jù)加工獲取信息的行為并不在目前傳統(tǒng)信息類犯罪的手段范圍之內(nèi)，因此不能適用傳統(tǒng)信息類犯罪，這也是法律目前存在的漏洞。

（二）半開(kāi)放數(shù)據(jù)

半開(kāi)放數(shù)據(jù)是指，主體有權(quán)限獲取的數(shù)據(jù)，但是附加了一定的限制條件。獲取半開(kāi)放數(shù)據(jù)主要包括兩種情形：一種是突破反爬措施獲取數(shù)據(jù)，另一種是超越授權(quán)獲取數(shù)據(jù)。前者本質(zhì)上獲取的是客戶端數(shù)據(jù)，客戶端數(shù)據(jù)的特點(diǎn)在于不限制訪問(wèn)的主體，而是對(duì)于訪問(wèn)的方式進(jìn)行了限制，如不得采用爬蟲措施一次性獲取大量的數(shù)據(jù)；后者獲取的是服務(wù)端數(shù)據(jù)，服務(wù)端數(shù)據(jù)的特點(diǎn)在于具有私密性，因而限制訪問(wèn)的主體，即只允許特定的主體進(jìn)行訪問(wèn)。

1.突破反爬措施獲取數(shù)據(jù)

用戶身份認(rèn)證措施與反爬措施不僅在技術(shù)設(shè)計(jì)上有所區(qū)別，而且背后的規(guī)范保護(hù)目的也不同。著名的網(wǎng)絡(luò)法學(xué)者奧林·塞繆爾·克爾（OrinSKerr）論述，借助用戶身份認(rèn)證系統(tǒng)，網(wǎng)站主體可以在互聯(lián)網(wǎng)中劃分出明確的兩個(gè)區(qū)域，開(kāi)放空間和非開(kāi)放空間。［17］身份認(rèn)證措施劃分的非開(kāi)放空間特點(diǎn)在于，對(duì)獲取數(shù)據(jù)的主體進(jìn)行“過(guò)濾”，除非獲得授權(quán)，否則主體不能進(jìn)入服務(wù)端計(jì)算機(jī)信息系統(tǒng)獲取數(shù)據(jù)。而在網(wǎng)絡(luò)爬蟲的情形下，業(yè)內(nèi)一般將用戶身份認(rèn)證信息之外的措施稱之為反爬機(jī)制。［18］反爬措施是指利用某種技術(shù)手段阻止他人利用爬蟲技術(shù)大規(guī)模訪問(wèn)客戶端的方式，“IP訪問(wèn)量限制、session訪問(wèn)量限制、User-Agent限制以及設(shè)置登陸驗(yàn)證碼”都屬于實(shí)踐中常見(jiàn)的反爬措施。［19］由此可知，反爬措施作用于客戶端也就是訪問(wèn)者的計(jì)算機(jī)信息系統(tǒng)，客戶端數(shù)據(jù)的特點(diǎn)是對(duì)所有訪問(wèn)者開(kāi)放，不用經(jīng)過(guò)數(shù)據(jù)主體的授權(quán)就可以直接獲取數(shù)據(jù)，數(shù)據(jù)主體放棄對(duì)數(shù)據(jù)壟斷的權(quán)利，將作為私有產(chǎn)品的數(shù)據(jù)轉(zhuǎn)變?yōu)榫哂胁僮鞴蚕硇缘墓操Y源。［20］之所以還要設(shè)置反爬措施，是為了防止網(wǎng)絡(luò)爬蟲過(guò)高的訪問(wèn)頻率對(duì)普通用戶的訪問(wèn)造成影響，比如減緩訪問(wèn)速度或者造成計(jì)算機(jī)信息系統(tǒng)癱瘓，這種非開(kāi)放空間的特點(diǎn)在于限制獲取數(shù)據(jù)的方式而非主體。

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中的“技術(shù)手段”應(yīng)當(dāng)不包括“突破反爬措施”的行為，通過(guò)考察我國(guó)《刑法》第285條第1款非法侵入計(jì)算機(jī)信息系統(tǒng)罪的立法背景可知，立法者確立本罪名的主要目的在于規(guī)制通過(guò)突破網(wǎng)站設(shè)立的系統(tǒng)安全保護(hù)措施的黑客入侵與攻擊等行為。［12］491因此，網(wǎng)站所設(shè)立的系統(tǒng)安保措施必定也是針對(duì)具有訪問(wèn)權(quán)限的特定主體，而對(duì)其他主體則是默認(rèn)關(guān)閉，基于體系解釋的規(guī)則，本罪的“技術(shù)措施”也是針對(duì)特定主體而非特定方式設(shè)置的，本罪的“數(shù)據(jù)”是指服務(wù)端的數(shù)據(jù)而非客戶端的數(shù)據(jù)。綜上所述，突破反爬措施獲取數(shù)據(jù)的行為不構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，但是可能對(duì)計(jì)算機(jī)信息系統(tǒng)造成損害，在符合破壞計(jì)算機(jī)信息系統(tǒng)罪構(gòu)成要件的情況下按照破壞計(jì)算機(jī)信息系統(tǒng)罪處理，否則不構(gòu)成犯罪。如果在爬取數(shù)據(jù)的同時(shí)獲取了傳統(tǒng)信息內(nèi)容，由于該行為是在客戶端完成的，客戶端的信息內(nèi)容是公開(kāi)的，因此不存在侵犯?jìng)鹘y(tǒng)信息內(nèi)容安全的可能性，不構(gòu)成傳統(tǒng)信息類犯罪。

2.超越授權(quán)獲取數(shù)據(jù)

超越授權(quán)的前提是主體有獲取數(shù)據(jù)的權(quán)限，但是超越了授權(quán)的目的或者范圍，即突破了數(shù)據(jù)主體對(duì)其設(shè)立的限制條件。對(duì)于這一類情形，又可以根據(jù)是否設(shè)置身份認(rèn)證措施劃分為合約授權(quán)和技術(shù)授權(quán)兩種類型。

合約授權(quán)中超越授權(quán)情形，不構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。首先，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪中“非法獲取”的實(shí)質(zhì)內(nèi)涵是技術(shù)手段，合約授權(quán)指的是通過(guò)意思表示允許或者禁止他人訪問(wèn)、獲取數(shù)據(jù)，這一類保護(hù)措施不具有技術(shù)上的強(qiáng)制力。［21］因此，即使超越合約授權(quán)獲取了數(shù)據(jù)也不構(gòu)成本罪。其次，從合約授權(quán)的通常性質(zhì)來(lái)看，雖然名為合約授權(quán)，實(shí)際上多數(shù)情況下都是被爬取平臺(tái)的單方意思表示通知，比如網(wǎng)站上的告知、彈窗、數(shù)據(jù)產(chǎn)品中的備注，雙方并未形成實(shí)際合意，并且這些單方聲明是否為用戶所明確知悉也存疑，顯然用戶處于弱勢(shì)地位，如果將違背這種“合約”授權(quán)的行為入罪，一方面不符合公眾對(duì)公平正義的法感情期待，另一方面導(dǎo)致入罪與否完全取決于被爬取平臺(tái)的單方意志，會(huì)擴(kuò)大刑法處罰的范圍，并不具有合理性。再次，“所謂‘爬蟲協(xié)議’，亦稱為robots協(xié)議（robotsexclusionprotocol），是指ICP利用robots.txt文件指導(dǎo)其網(wǎng)站如何應(yīng)對(duì)robots程序的協(xié)議?！保?2］在百度訴奇虎360不正當(dāng)競(jìng)爭(zhēng)糾紛案中，法院就爬蟲協(xié)議的屬性進(jìn)行了討論，并做出如下認(rèn)定：爬蟲協(xié)議是技術(shù)規(guī)范，并非法律意義上的協(xié)議。2012年11月，在互聯(lián)網(wǎng)協(xié)會(huì)牽頭下，百度公司和奇虎360公司簽署《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》（以下簡(jiǎn)稱《自律公約》），《自律公約》并非法院可以直接參照適用的法律法規(guī)或規(guī)章，但其反映和體現(xiàn)了行業(yè)內(nèi)的公認(rèn)商業(yè)道德和行為標(biāo)準(zhǔn)，法院對(duì)于《自律公約》所體現(xiàn)出的精神予以充分考慮。因此，爬蟲協(xié)議不屬于合同，并不具有法律效力，更不用說(shuō)具有刑事違法性的判斷功能。⑤最后，從法益的角度看，刑法之所以要求“非法獲取”行為具備技術(shù)本質(zhì)，是因?yàn)閿?shù)據(jù)主體設(shè)置安全保護(hù)措施體現(xiàn)了對(duì)數(shù)據(jù)的強(qiáng)保護(hù)意愿，而合約授權(quán)并未設(shè)置技術(shù)措施，從客觀上看是一種弱保護(hù)，即使數(shù)據(jù)主體有強(qiáng)保護(hù)意愿，但是在能夠意識(shí)到不設(shè)置技術(shù)措施后果（即數(shù)據(jù)極易被獲?。r(shí)仍不采取措施，刑法也不應(yīng)該超前干預(yù)，否則刑法就會(huì)成為阻礙科技創(chuàng)新的絆腳石。此時(shí)，這種數(shù)據(jù)被控制和操作的風(fēng)險(xiǎn)就應(yīng)當(dāng)由數(shù)據(jù)主體自行承擔(dān)，不能對(duì)行為人施加刑罰，但是不排除行為人需要承擔(dān)民事責(zé)任的可能性。

技術(shù)授權(quán)中超越授權(quán)的情形，不構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。如果數(shù)據(jù)主體賦予了行為人獲取數(shù)據(jù)的權(quán)利，就應(yīng)當(dāng)意識(shí)到行為人可能會(huì)存在超越授權(quán)獲取數(shù)據(jù)的行為，從客觀上看，這是數(shù)據(jù)主體對(duì)數(shù)據(jù)的一種弱保護(hù)，基于上述對(duì)于合約授權(quán)不受刑法規(guī)制的法益分析，行為人對(duì)數(shù)據(jù)安全的侵害尚未達(dá)到刑法規(guī)制的程度。因此，行為人超越授權(quán)獲取數(shù)據(jù)行為的風(fēng)險(xiǎn)應(yīng)當(dāng)由數(shù)據(jù)主體承擔(dān)。當(dāng)然，這并不排除行為人要承擔(dān)超越授權(quán)的民事法律責(zé)任。為了防止技術(shù)授權(quán)中超越授權(quán)現(xiàn)象的出現(xiàn)，企業(yè)可以從源頭上治理，比如規(guī)范用人標(biāo)準(zhǔn)、制定相應(yīng)的防范措施或者處罰機(jī)制。

在上述兩種情形中，如果獲取數(shù)據(jù)的同時(shí)還破壞了刑法類型化保護(hù)的信息內(nèi)容的保密性，仍然構(gòu)成傳統(tǒng)信息類犯罪，因?yàn)閭鹘y(tǒng)信息類犯罪的手段不要求必須是技術(shù)手段，只要是未經(jīng)授權(quán)的行為都可以構(gòu)成該類犯罪。而傳統(tǒng)信息類犯罪之所以不要求技術(shù)手段，是因?yàn)樾畔?nèi)容的保密性是刑法的重點(diǎn)保護(hù)對(duì)象，在數(shù)據(jù)主體沒(méi)有做好防范措施的時(shí)候，刑法基于公共利益的考量（比如防止利用這些信息進(jìn)行侵犯人身、財(cái)產(chǎn)的犯罪）也要替數(shù)據(jù)主體進(jìn)行保護(hù)。

（三）不開(kāi)放數(shù)據(jù)

不開(kāi)放數(shù)據(jù)是指，主體沒(méi)有獲取權(quán)限的數(shù)據(jù)。如果非法獲取不開(kāi)放數(shù)據(jù)并加工利用后，無(wú)法獲取刑法類型化保護(hù)的傳統(tǒng)信息內(nèi)容，則不構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪；如果非法獲取不開(kāi)放數(shù)據(jù)后，能夠加工利用獲取刑法類型化保護(hù)的傳統(tǒng)信息內(nèi)容，根據(jù)刑法類型化保護(hù)的傳統(tǒng)信息內(nèi)容是否公開(kāi)，又可以分為兩種情況進(jìn)行討論。

1.刑法類型化保護(hù)的信息內(nèi)容公開(kāi)

對(duì)于這一種情形，不構(gòu)成犯罪。理由是：根據(jù)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪保護(hù)的法益來(lái)看，表面上是保護(hù)數(shù)據(jù)的控制與操作，但實(shí)質(zhì)上是為了保護(hù)刑法已經(jīng)類型化的信息內(nèi)容安全（保密性），如果該類信息內(nèi)容本身是公開(kāi)的，此時(shí)再保護(hù)數(shù)據(jù)的控制和操作便失去了刑法規(guī)范上的意義。以案例1為例，暫且不考慮行為人惡意抓取的視頻內(nèi)容是否涉及到刑法類型化保護(hù)的傳統(tǒng)信息內(nèi)容，由于視頻的信息內(nèi)容本身是公開(kāi)的，那么就不存在對(duì)信息內(nèi)容保密性進(jìn)行破壞的可能性，因而無(wú)法構(gòu)成本罪。

2.刑法類型化保護(hù)的信息內(nèi)容不公開(kāi)

對(duì)于這一類情形，一律構(gòu)成犯罪。具體可以分為兩種情況：一是爬取數(shù)據(jù)后經(jīng)過(guò)加工處理獲取刑法類型化保護(hù)的信息內(nèi)容；二是直接爬取刑法已經(jīng)類型化保護(hù)的信息數(shù)據(jù)。對(duì)于第一種情況，符合“情節(jié)嚴(yán)重”的要求時(shí)，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。對(duì)于第二種情況，爬取數(shù)據(jù)的行為同時(shí)觸犯了非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪與傳統(tǒng)信息類罪名，按照法條競(jìng)合處理。本文提到的案例2和案例3就屬于第二種情況。

五、結(jié)語(yǔ)

實(shí)務(wù)界和理論界對(duì)于惡意爬取數(shù)據(jù)的行為定性存在較大爭(zhēng)議，根源在于未厘清非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪法益的規(guī)范內(nèi)涵。要厘清本罪的法益，首先，需要明確本罪的行為對(duì)象?！皵?shù)據(jù)”強(qiáng)調(diào)的是其作為符號(hào)的流轉(zhuǎn)屬性，而“信息”則強(qiáng)調(diào)的是內(nèi)容的保密屬性，兩者不可等同視之。因此，本罪應(yīng)當(dāng)將“數(shù)據(jù)的控制與操作自由”作為阻擋層法益進(jìn)行考慮。其次，需要從實(shí)行行為的角度對(duì)“數(shù)據(jù)的控制與操作自由”法益的具體內(nèi)涵進(jìn)行界定。本罪的“非法獲取”行為包括“侵入”與“其他技術(shù)手段”兩種行為樣態(tài)，且均需同時(shí)滿足“未經(jīng)授權(quán)”的控制性標(biāo)準(zhǔn)和“技術(shù)手段”的技術(shù)性標(biāo)準(zhǔn)?！矮@取”行為應(yīng)指數(shù)據(jù)實(shí)際被復(fù)制，且應(yīng)作為犯罪成立條件而非既遂條件適用。最后，需要對(duì)本罪的保護(hù)法益進(jìn)行重新定位。本罪不僅是保護(hù)數(shù)據(jù)的控制與操作自由的行為規(guī)范，而且還是保護(hù)現(xiàn)實(shí)與潛在的信息內(nèi)容安全的裁判規(guī)范。之所以需要保護(hù)潛在的信息內(nèi)容安全，是為了防止法益侵害泛化以及彌補(bǔ)傳統(tǒng)信息類犯罪手段行為的漏洞。結(jié)合上述對(duì)于非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪法益的規(guī)范解讀，可以為惡意爬取數(shù)據(jù)行為劃定刑法規(guī)制的邊界。根據(jù)數(shù)據(jù)是否開(kāi)放可以分為開(kāi)放數(shù)據(jù)、半開(kāi)放數(shù)據(jù)、不開(kāi)放數(shù)據(jù)。爬取開(kāi)放數(shù)據(jù)一律不構(gòu)罪。惡意爬取半開(kāi)放數(shù)據(jù)不構(gòu)成本罪，但是可能會(huì)構(gòu)成傳統(tǒng)信息類犯罪。惡意爬取不開(kāi)放數(shù)據(jù)，如果不涉及侵害傳統(tǒng)信息內(nèi)容安全，則不構(gòu)成本罪；若可能侵犯?jìng)鹘y(tǒng)信息內(nèi)容安全，則看刑法類型化保護(hù)的信息內(nèi)容是否公開(kāi)，若公開(kāi)，那么一律不構(gòu)罪，但是可能會(huì)受到其他部門法的規(guī)制，若不公開(kāi)，則構(gòu)成本罪，并會(huì)與傳統(tǒng)信息類犯罪發(fā)生法條競(jìng)合。

注釋：

①參見(jiàn)北京市海淀區(qū)人民法院（2017）京0108刑初2384號(hào)判決書。

②參見(jiàn)湖南省懷化市鶴城區(qū)人民法院（2019）湘1202刑初530號(hào)判決書。

③參見(jiàn)山東省青島市中級(jí)人民法院（2020）魯02刑終108號(hào)裁定書。

④參見(jiàn)《刑法》第253條、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第4條。

⑤參見(jiàn)北京市第一中級(jí)人民法院（2013）一中民初字第2668號(hào)判決書。

參考文獻(xiàn)：

［1］曾偉輝，李淼.深層網(wǎng)絡(luò)爬蟲研究綜述［J］.計(jì)算機(jī)系統(tǒng)應(yīng)用，2008（5）：122-126.

［2］游濤，計(jì)莉卉.使用網(wǎng)絡(luò)爬蟲獲取數(shù)據(jù)行為的刑事責(zé)任認(rèn)定——以“晟品公司”非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪為視角［J］.法律適用，2019（10）：3-10.

［3］石經(jīng)海，蘇桑妮.爬取公開(kāi)數(shù)據(jù)行為的刑法規(guī)制誤區(qū)與匡正——從全國(guó)首例“爬蟲”入刑案切入［J］.北京理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021，23（4）：154.

［4］楊志瓊.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪“口袋化”的實(shí)證分析及其處理路徑［J］.法學(xué)評(píng)論，2018，36（6）.

［5］孫杰.數(shù)據(jù)爬取的刑法規(guī)制［J］.政法論壇，2021（3）.

［6］郭旨龍.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪的規(guī)范結(jié)構(gòu)與罪名功能——基于案例與比較法的反思［J］.政治與法律，2021（1）：64-76.

［7］李帥.網(wǎng)絡(luò)爬蟲行為對(duì)數(shù)據(jù)資產(chǎn)確權(quán)的影響［J］.財(cái)經(jīng)法學(xué)，2020（1）：25-34.

［8］電信網(wǎng)絡(luò)詐騙犯罪典型案例［EB/OL］.（2019-11-19）［2022-03-24］.https：//www.court.gov.cn/zixun-xiangqing-200671.html.

［9］勞東燕.個(gè)人信息法律保護(hù)體系的基本目標(biāo)與歸責(zé)機(jī)制［J］.政法論壇，2021，39（6）：4.

［10］YochaiBenkler.FromConsumerstoUsers.ShiftingtheDeeperStructuresofＲegulationTowardSustainableCommonsandUserAccess［J］.FederalCommunicationsLawJournal，2000，52（3）：561-579.

［11］田剛.數(shù)據(jù)安全刑法保護(hù)擴(kuò)張的合理邊界［J］.法學(xué)論壇，2021，36（2）：66-75.

［12］郎勝.中華人民共和國(guó)刑法釋義（第六版）［M］.北京：法律出版社，2015.

［13］李紫陽(yáng).厘清法益準(zhǔn)確認(rèn)定數(shù)據(jù)犯罪之“獲取”［N］.檢察日?qǐng)?bào)，2021-07-19（3）.

［14］童云峰.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)爬蟲行為刑法規(guī)制限度研究［J］.大連理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022，43（2）：94.

［15］王永茜.論刑法上裁判規(guī)范與行為規(guī)范的分離［J］.清華法學(xué)，2015，9（5）：145-160.

［16］姜濤.論集體法益刑法保護(hù)的界限［J］.環(huán)球法律評(píng)論，2022，44（5）：123.

［17］OrinSKerr.NormsofComputerTrespass［J］.ColumbiaLawReview，2016，116（4）：1143-1182.

［18］付強(qiáng)，李濤.網(wǎng)絡(luò)爬蟲的刑法應(yīng)對(duì)［J］.中國(guó)檢察官，2020（18）：17-22.

［19］唐松.Python網(wǎng)絡(luò)爬蟲從入門到實(shí)踐（第二版）［M］.北京：機(jī)械工業(yè)出版社，2019：5.

［20］高富平.數(shù)據(jù)經(jīng)濟(jì)的制度基礎(chǔ)——數(shù)據(jù)全面開(kāi)放利用模式的構(gòu)想［J］.廣東社會(huì)科學(xué)，2019（5）：5-16.

［21］阮林赟.網(wǎng)絡(luò)爬蟲刑事違法的立場(chǎng)、標(biāo)準(zhǔn)和限制［J］.河北法學(xué)，2021，39（7）：182.

［22］曹陽(yáng)．我國(guó)對(duì)違反“爬蟲協(xié)議”行為的法律規(guī)制研究［J］.江蘇社會(huì)科學(xué)，2019（3）：159．