張喆銳

一、問題提出:非法爬取著作權(quán)作品的犯罪判斷標準亟待明晰

Web3.0時代的網(wǎng)絡(luò)犯罪是以人工智能與大數(shù)據(jù)為特征的智能化科技犯罪。①劉艷紅:《Web3.0時代網(wǎng)絡(luò)犯罪的代際特征及刑法應(yīng)對》,《環(huán)球法律評論》2020年第5期。這個時代里,數(shù)據(jù)不僅是企業(yè)的重要資產(chǎn),也是國家的戰(zhàn)略資源,②程嘯:《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》,《中國社會科學(xué)》2018年第3期。各主體對數(shù)據(jù)信息的整合分析很大程度改變了以往人類對信息的認知方式與范圍?！熬W(wǎng)絡(luò)爬蟲”作為基礎(chǔ)的數(shù)據(jù)獲取手段方式,在當下面臨著諸多法律問題?，F(xiàn)有研究大多在關(guān)于個人信息保護或侵害著作權(quán)罪的范疇下對網(wǎng)絡(luò)爬蟲的刑事可罰性予以討論,③劉艷紅:《網(wǎng)絡(luò)爬蟲行為的刑事規(guī)制研究》,《政治與法律》2019年第11期;楊志瓊,《數(shù)據(jù)時代網(wǎng)絡(luò)爬蟲的刑法規(guī)制》,《比較法研究》2020年第4期。但爬取著作權(quán)作品行為有別于爬取個人信息行為,則“避風港”原則也并不能成為各網(wǎng)絡(luò)平臺的護身符,將其包容評價為侵害著作權(quán)罪有混淆評價對象的嫌疑。

其一,互聯(lián)網(wǎng)著作權(quán)作品區(qū)別于個人信息及其他一般電子信息數(shù)據(jù)。需要明確的是,數(shù)據(jù)并不具有單獨的意義,只有信息才是人所關(guān)注的東西,才是在法律上具有意義的對象。數(shù)據(jù)與日常生活中的符號并無二致,在早期人類賦予符號予意義,從而達到溝通的目的。如今,代碼只不過是符號的電子化。對于代碼所展示的信息,立法者基于不同的法律部門利益考慮對其予以保護。個人信息關(guān)涉人格尊嚴和人身財產(chǎn)權(quán)益,而著作權(quán)所保護的是人的創(chuàng)新與勞動成果。在獲取規(guī)則上,著作權(quán)先于個人信息保護走在了前面。面對所保護的利益關(guān)系差異,以及著作權(quán)的賦權(quán)初衷,相比于強調(diào)消極不受干擾的個人信息保護,著作權(quán)所鼓勵的是合法則的積極傳播。因此,著作權(quán)作品相比于個人信息與一般電子信息數(shù)據(jù)具有獨立意義。面對互聯(lián)網(wǎng)的飛速發(fā)展,尤其是自媒體時代的到來,傳統(tǒng)著作權(quán)保護也并沒有做好準備。作為代表性的鏈接模式不斷細化,通過網(wǎng)絡(luò)爬蟲獲取著作權(quán)作品的規(guī)則亟待予以明晰。

其二,Robots協(xié)議作為行業(yè)協(xié)議的規(guī)范屬性存疑。在數(shù)據(jù)爬取行為的認定上,針對網(wǎng)絡(luò)爬蟲而設(shè)置的Robots協(xié)議能否成為判斷爬蟲行為合法的規(guī)范標準尚無法得出定論。數(shù)據(jù)爬取行為不僅可能構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,同時可能構(gòu)成侵犯公民個人信息罪。根據(jù)《刑法》第253條之一的規(guī)定,將違背Robots協(xié)議獲取公民個人信息的行為,認為屬于“以其他方法獲取公民個人信息”①劉艷紅:《網(wǎng)絡(luò)爬蟲行為的刑事規(guī)制研究》,《政治與法律》2019年第11期。既符合情理也符合法理。然而,是否可以為實現(xiàn)刑法形式上的體系性,將非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪之“非法”與侵犯公民個人信息罪之“非法”作等同理解呢?若以Robots協(xié)議可以成為侵犯公民個人信息罪的違法性判斷標準前提為由,將此直接作為本罪的前置法規(guī)范,則無視兩罪構(gòu)成要件上的差異性規(guī)定。若直接否認Robots協(xié)議的刑法規(guī)范效力,則又會使得行業(yè)規(guī)范缺乏強有力的刑法保障。至于該協(xié)議能否成為“非法性”判斷標準還有待討論,并非理所當然予以肯定。

其三,缺乏“非法性”的具體判斷標準。一方面,爬蟲行為所可能涉及的權(quán)益紛繁復(fù)雜。根據(jù)所爬取對象的不同,其背后所牽涉的法益存在巨大的差異性,進而需要在不同的部門法內(nèi)對爬取行為進行考慮。雖然在法秩序統(tǒng)一層面確立一個同一的“非法”性判斷標準存在理論上的可能性,但是,該標準必然是模糊的,不然難以將不同類型的法益侵害都概括規(guī)制在內(nèi)。另一方面,數(shù)據(jù)權(quán)屬問題并不是能一概而論予以解決的,其高度依賴場景,這意味著,對個人與企業(yè)數(shù)據(jù)權(quán)益的保護也必須采取場景化的保護方式。②丁曉冬:《數(shù)據(jù)到底屬于誰?——從網(wǎng)絡(luò)爬蟲看平臺數(shù)據(jù)權(quán)屬與數(shù)據(jù)保護》,《華東政法大學(xué)學(xué)報》2019年第5期。基于數(shù)據(jù)權(quán)屬問題之上的數(shù)據(jù)主體“授權(quán)”范圍問題必須在具體情境下對“授權(quán)”認定范圍進行界定。對于涉及爬蟲行為“非法性”的判斷,應(yīng)當具象到個別情境中,根據(jù)具體法益的規(guī)范品質(zhì),予以針對性保護,確立類型化的“非法性”判斷標準。根據(jù)最新出臺的《個人信息保護法》,原則上處理普通個人信息應(yīng)該取得個人的同意,在處理敏感個人信息時應(yīng)當取得個人的單獨同意。相比于此,在傳統(tǒng)意義上獲取并使用著作權(quán)作品往往采用“避風港”原則,可以初步發(fā)現(xiàn)在授權(quán)規(guī)則上,二者存在顯著區(qū)別。因此,采取場景模式類型化判斷本罪“非法”具有必要性。

是以,對本罪之“非法”予以明確,不僅對爬蟲行為的正確定性具有重要意義,同時也能更好地促進健全知識產(chǎn)權(quán)保護制度。針對現(xiàn)有研究的不足,本文旨在對具體情境下使用網(wǎng)絡(luò)爬蟲獲取互聯(lián)網(wǎng)著作權(quán)作品行為非法性的判斷進一步展開研究。首先,擬對非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的“非法性”來源進行追溯,確定本罪的前置條款。其次,結(jié)合該前置條款,從數(shù)據(jù)類型與數(shù)據(jù)獲取方式兩個維度,對數(shù)據(jù)獲取行為的正當性基礎(chǔ)進行論述,提出數(shù)據(jù)主體對數(shù)據(jù)的授權(quán)同意是數(shù)據(jù)獲取行為的正當化基礎(chǔ)。最后,通過對涉及爬蟲的109份裁判文書實證分析,提出具體情境下爬蟲行為“非法性”認定的司法裁判標準。

二、非法獲取作為著作權(quán)作品的計算機信息系統(tǒng)數(shù)據(jù)犯罪所涉前置規(guī)范認定

相比于自然犯,法定犯“行為是否侵害法益”是無法忽略的重要問題。①劉艷紅:《“法益性的欠缺”與法定犯的出罪——以行政要素的雙重限縮解釋為路徑》,《比較法研究》2019年第1期。與自然犯天然的反道德屬性相比,法定犯的法益侵害性更難被證成。為了尋求法定犯“不法”之來源,必須在法定犯行政違法從屬性的基礎(chǔ)上,再進行前置法規(guī)范的確立。具體到非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的認定過程中,也應(yīng)當堅持行政違法判斷先行的原則。

(一)Robots協(xié)議不能直接成為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的“非法性”來源根據(jù)

形式上看,無論Robots協(xié)議內(nèi)容是否正當,都不能直接作為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的前置條款。如上所述,根據(jù)《刑法》第285條第2款、第96條以及2011年由最高人民法院頒布的《關(guān)于準確理解和適用刑法中“國家規(guī)定”的有關(guān)問題的通知》,本罪前置條款的制定主體應(yīng)當是全國人大及其常委會或者是國務(wù)院,Robots協(xié)議作為行業(yè)規(guī)范不符合刑法對于本罪前置條款的規(guī)定。因此,違背Robots協(xié)議的爬取行為不能認定為本罪之“非法”。如前所述,有觀點認為違反行業(yè)爬蟲協(xié)議獲取公民個人信息的行為,可以認定為侵犯公民個人信息罪之“非法”。在《反不正當競爭法》上具有違法性的行為,屬于侵犯公民個人信息罪的“以其他方法非法獲取公民個人信息”行為。但是,如此并不意味著在認定非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪時,也能采用侵犯公民個人信息罪的“非法”判斷標準。如果為了片面地達成體系一致,是以犧牲罪刑法定原則為巨大代價,則更大程度地破壞了體系的一致性。因此,Robots協(xié)議不能成為非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的前置違法判斷規(guī)范。

實質(zhì)上,內(nèi)容正當?shù)腞obots協(xié)議可以成為輔助判斷爬蟲爬取數(shù)據(jù)行為正當與否的標準之一。正當?shù)腞obots協(xié)議代表了數(shù)據(jù)主體在合理權(quán)利行使范圍內(nèi)的意思表示,劃定了數(shù)據(jù)的合理授權(quán)使用范圍。作為公認的行業(yè)規(guī)范,Robots協(xié)議的效力應(yīng)當被予以肯定。當數(shù)據(jù)主體過度地使用該項權(quán)利,在一定程度上已經(jīng)與互聯(lián)網(wǎng)的互聯(lián)互通原則相違背時,應(yīng)當對其權(quán)利予以限制。譬如,在“百度”與“奇虎360”不正當競爭案中,百度搜索引擎的Robots協(xié)議對360搜索引擎予以拒絕的行為,使得Robots的協(xié)議初衷無法得以實現(xiàn),最終被認定構(gòu)成“百度”對“360”構(gòu)成不正當競爭行為。行業(yè)規(guī)則在一定程度上體現(xiàn)了誠實信用或者是商業(yè)道德原則,如果Robots協(xié)議過度濫用了這項權(quán)利,形成一定程度的數(shù)據(jù)壟斷,與行業(yè)規(guī)則的內(nèi)在品質(zhì)相違背,此時的數(shù)據(jù)授權(quán)效力可以被質(zhì)疑甚至否定。是以,Robots協(xié)議不能被不加質(zhì)疑地作為劃定數(shù)據(jù)授權(quán)范圍的標準,“在不損害消費者利益、不損害公共利益、不損害競爭秩序的情況下,應(yīng)當允許網(wǎng)站經(jīng)營者通過Robots協(xié)議對其他網(wǎng)絡(luò)機器人進行限制,這是網(wǎng)站經(jīng)營者自主權(quán)的一種體現(xiàn)”。②北京市高級人民法院(2021)京民終281號民事判決書。

(二)明確以《網(wǎng)絡(luò)安全法》為核心的前置法律規(guī)范體系

要確立網(wǎng)絡(luò)爬蟲爬取行為是否具有前置法上的違法性,首先應(yīng)當對前置于刑法的法律規(guī)范予以明確。網(wǎng)絡(luò)爬蟲的合法性邊界主要由法律規(guī)范中的禁止性規(guī)定構(gòu)成,行政立法在其中起著舉足輕重的作用。①蘇宇:《網(wǎng)絡(luò)爬蟲的行政法規(guī)制》,《政法論壇》2021年第6期。由于涉及保護信息數(shù)據(jù)安全的法律以及行政法規(guī)數(shù)量較多,為方便獲取計算機信息系統(tǒng)數(shù)據(jù)行為的違法性認定,以下將從數(shù)據(jù)獲取行為本身與行為所針對的對象類型兩個方面對所涉及的條款進行整理分析。

從獲取計算機信息系統(tǒng)數(shù)據(jù)行為本身來看,所涉及最主要的法律或行政法規(guī)是全國人大常委會頒布的《網(wǎng)絡(luò)安全法》。若要對獲取計算機信息系統(tǒng)數(shù)據(jù)行為進行行政合法性認定,《網(wǎng)絡(luò)安全法》是最為重要的衡量標準之一。在獲取信息系統(tǒng)數(shù)據(jù)的問題上,《網(wǎng)絡(luò)安全法》第12條的規(guī)定作為基礎(chǔ)性條款,雖然對網(wǎng)絡(luò)信息的流動有所涉及,但是其條文過于抽象,對于認定獲取數(shù)據(jù)行為是否正當不具有指引功能,不能作為本罪的行政前置條款。除此,該法第27條對數(shù)據(jù)處理也有所規(guī)定。該條款不僅明確地禁止了非法侵入他人網(wǎng)絡(luò)行為,同時還對其他非法干擾、竊取數(shù)據(jù)等行為予以了規(guī)定,與非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的罪狀相對應(yīng),為認定非法獲取信息系統(tǒng)數(shù)據(jù)行為提供了前置法上的依據(jù),違反該條款成為本罪的行政不法來源。因此,可以認為《網(wǎng)絡(luò)安全法》第27條是本罪的行政前置條款。

在爬取著作權(quán)作品時,《著作權(quán)法》與《反不正當競爭法》可以作為輔助判斷的前置規(guī)范。作為爬取對象的著作權(quán)作品,如附著信息網(wǎng)絡(luò)傳播權(quán)的原創(chuàng)視頻,要對其進行獲取,必然涉及對所保護利益的影響,則需根據(jù)信息背后所體現(xiàn)的法律關(guān)系進行法律規(guī)范適用。從對象物的角度而言,首當其沖的便是《著作權(quán)法》。比如,數(shù)據(jù)收集者C利用網(wǎng)絡(luò)爬蟲爬取了A在B平臺上傳的原創(chuàng)視頻,由于視頻是由A所創(chuàng)作,此時A對視頻享有著作權(quán),應(yīng)當根據(jù)《著作權(quán)法》第10條、第52條進行判斷C的數(shù)據(jù)爬取行為是否具有違法性。對于關(guān)涉著作權(quán)作品獲取的單純行為本身而言,數(shù)據(jù)爬取行為不僅可能直接違反《網(wǎng)絡(luò)安全法》第27條,同時也可能違反《反不正當競爭法》進而間接獲取違法性。在《著作權(quán)法》與《反不正當競爭法》之間的關(guān)系上,針對數(shù)據(jù)治理,應(yīng)當走向多部門、多領(lǐng)域、多工具的協(xié)同治理。②陳兵:《保護與競爭:治理數(shù)據(jù)爬取行為的競爭法功能實現(xiàn)》,《政法論壇》2021年第6期。如“樂視”訴“字節(jié)跳動”一案中,樂視公司認為字節(jié)跳動公司實施的破壞反爬技術(shù)保護措施以及非法抓取電視劇的行為構(gòu)成違背商業(yè)道德的不正當競爭行為。③北京市朝陽區(qū)人民法院(2017)京0105民初69425號民事判決書。申言之,違背上述法規(guī)范的爬取行為并不會直接獲得本罪之前置違法性,而是間接違背《網(wǎng)絡(luò)安全法》第27條,進而屬于本罪之“非法”行為。

對于通過網(wǎng)絡(luò)爬蟲獲取計算機信息系統(tǒng)數(shù)據(jù)行為的違法性的判斷,應(yīng)當結(jié)合行為與行為對象二者進行前置法律規(guī)范上的性質(zhì)認定。其一,數(shù)據(jù)爬取行為只能發(fā)生在互聯(lián)網(wǎng)中,因此,在判斷爬取數(shù)據(jù)行為是否具有違法性時,應(yīng)當將《網(wǎng)絡(luò)安全法》作為前置法規(guī)優(yōu)先進行適用。其二,爬蟲所爬取的數(shù)據(jù)信息內(nèi)容也將對行為違法性認定產(chǎn)生影響。以上兩個方面共同構(gòu)筑了數(shù)據(jù)爬取行為正當性的認定規(guī)則,若有其中之一違反了相應(yīng)前置規(guī)范,整體爬取行為應(yīng)當被認定是違法的;只有當二者共同符合了前置法規(guī)時,才能認定該爬取行為是合法的。

三、作為著作權(quán)作品的計算機信息系統(tǒng)數(shù)據(jù)獲取正當性基礎(chǔ):有限授權(quán)獲得與行為規(guī)范遵守

計算機信息系統(tǒng)數(shù)據(jù)獲取行為的正當性認定是合理認定本罪的根本性前提,基于此,以下將從數(shù)據(jù)類型,即爬取行為指向的對象,與數(shù)據(jù)獲取行為兩方面展開,結(jié)合本罪的前置法律規(guī)范,論述認定獲取網(wǎng)絡(luò)著作權(quán)作品行為正當性的核心在于數(shù)據(jù)主體的知情同意。

(一)作為對象物的著作權(quán)作品獲取正當性基礎(chǔ):有限授權(quán)獲得

在行為規(guī)范結(jié)構(gòu)中,行為對象背后所涉及的法律關(guān)系對于行為正當性的規(guī)范判斷起至關(guān)重要的作用。譬如,盜竊他人財物由于侵犯他人對于物品的占有而可能構(gòu)成盜竊罪,出于認識錯誤盜竊自身財物,可能因為法益性的闕如,具有違法性阻卻事由。對于著作權(quán)作品而言,其背后所體現(xiàn)的當然為著作權(quán),一種典型的知識產(chǎn)權(quán)。作為一項賦予知識性創(chuàng)作的權(quán)利,按照通常的理解,他人要想獲得作品的使用權(quán),首先必須獲得權(quán)利人的授權(quán)許可。

雖然在創(chuàng)作過程中,先有的公共素材為著作權(quán)人的靈感與表達提供了重要的先在基礎(chǔ),但是著作權(quán)人的利益必須得到保護?！吨鳈?quán)法》第1條將保護創(chuàng)作者的合法權(quán)益與鼓勵作品的創(chuàng)作和傳播作為著作權(quán)保護的核心目的。其中,核心要素就是著作權(quán)作品獲取與使用的授權(quán)條件與范圍。只有在合理使用、法定許可或強制許可等著作權(quán)限制情形下,可以不經(jīng)著作權(quán)人許可,直接使用作品。①張曼:《著作權(quán)法定許可制度研究》,廈門大學(xué)出版社2013年版,第31-32頁。從自然法出發(fā),作為財產(chǎn)權(quán)的著作權(quán)可以認為在實定法之前就已經(jīng)存在,但正是實定法賦予了其得以實現(xiàn)的條件。因此,作為著作權(quán)制度的授權(quán)規(guī)則實際上是由立法機關(guān)進行綜合考量得以確立的。在這當中,授權(quán)許可某種程度上更加作為一種交易成本被考慮。要求對所有作品的獲取與使用都必須獲得著作權(quán)人的許可,必然能最大限度地實現(xiàn)保護著作權(quán)人權(quán)益以及鼓勵創(chuàng)新的目的。這在現(xiàn)在的網(wǎng)絡(luò)時代是不現(xiàn)實的。我們以最大化保護創(chuàng)造力為名義,只會消除了個別藝術(shù)家或者讓其他公司選擇的可能性,面對與產(chǎn)權(quán)結(jié)構(gòu)不一致的互聯(lián)網(wǎng)世界,我們究竟該如何做出賭注?②Robert P.Merges,The Concept of Property in the Digital Era,Houston Law Review,2008,p.1274.不要忘了財產(chǎn)權(quán)制度是為了讓人們過得更好而存在。因此,如何平衡著作權(quán)人、社會以及交易效率之間的關(guān)系成為一個棘手的問題,這個問題不可能在理論上得出一個普遍適用的解決答案,必然會是一個本土化的個別產(chǎn)物。因此,從判決出發(fā)尋求解決方案也許是一條值得考慮的路徑。

(二)爬取著作權(quán)作品信息數(shù)據(jù)行為正當性基礎(chǔ):行為規(guī)范遵守

使用爬蟲軟件獲取著作權(quán)作品的行為是否正當,除考慮其背后的權(quán)益屬性外,是否采取合法合理的行為方式進行獲取數(shù)據(jù)也至關(guān)重要。行為方式合法與否,應(yīng)當嚴格依據(jù)預(yù)先設(shè)立的行為規(guī)范進行判斷。是故,此處應(yīng)當以《網(wǎng)絡(luò)安全法》《反不正當競爭法》為核心對行為方式的合法性進行認定。前者是網(wǎng)絡(luò)世界秩序得以建立的基本性法律,后者是用以保護市場公平競爭的基本性規(guī)范,結(jié)合網(wǎng)絡(luò)爬蟲程序使用的情境與特色,以上述兩部法律作為行為合法性認定的基本根據(jù)。以下,根據(jù)實踐中網(wǎng)絡(luò)爬蟲的適用情況,以是否突破技術(shù)保護措施為標準,對不同情形下網(wǎng)絡(luò)爬蟲使用方式的合法性認定展開討論。

1.未突破技術(shù)保護措施方式爬取數(shù)據(jù)

使用網(wǎng)絡(luò)爬蟲進行數(shù)據(jù)爬取時,通常會面對以下三種情況:第一,對方在網(wǎng)站內(nèi)設(shè)置反爬蟲程序,爬取數(shù)據(jù)請求遭到拒絕;第二,對方在網(wǎng)站根目錄下設(shè)置了Robots.txt,提示網(wǎng)絡(luò)爬蟲哪些數(shù)據(jù)信息不可被爬取(情形A);第三,所爬取的信息為完全公開透明信息(情形B)。在上述三種情況中,后兩種情況屬于以未突破技術(shù)保護措施方式獲取數(shù)據(jù),除此之外,還有一種行為方式應(yīng)當納入考慮,即事先獲取數(shù)據(jù)主體許可進入網(wǎng)站平臺,但超越權(quán)限獲取權(quán)限許可外數(shù)據(jù)信息的(情形C)。以上四種情況構(gòu)成了此處所指的行為模式。

那么,情形A中的數(shù)據(jù)獲取行為是否具有正當性?核心在于界定Robots.txt的效力范圍。值得注意的是,中國互聯(lián)網(wǎng)協(xié)會于2012年11月頒布實施的《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》對爬蟲協(xié)議進行了相應(yīng)的規(guī)定。簽約儀式上,包括百度公司、奇虎公司在內(nèi)的國內(nèi)12家搜索引擎服務(wù)企業(yè)現(xiàn)場簽訂了該公約。①楊華權(quán)、曲三強:《論爬蟲協(xié)議的法律性質(zhì)》,《法律適用》2013年第4期。其確定了Robots協(xié)議行業(yè)慣例與商業(yè)規(guī)則之地位,形成不正當競爭的Robots.txt則被排除在外。進一步的問題是,違背行業(yè)慣例的數(shù)據(jù)爬取行為是否違反具體法規(guī)范?根據(jù)《網(wǎng)絡(luò)安全法》第27條規(guī)定:“任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)……等危害網(wǎng)絡(luò)安全的活動?！贝颂幍摹胺欠ā笔欠駪?yīng)當與刑法中的“非法”作同一理解呢?首先,刑法中的“非法”應(yīng)當根據(jù)《刑法》第96條之規(guī)定進行解釋,而《網(wǎng)絡(luò)安全法》中不存在與《刑法》第96條相類似的條款;其次,《網(wǎng)絡(luò)安全法》第27條中的“非法”應(yīng)當結(jié)合該法的總則進行體系解釋。對于網(wǎng)絡(luò)運營者來說,作為網(wǎng)絡(luò)服務(wù)的提供者,行業(yè)慣例是其重要的行為規(guī)范之一。行業(yè)慣例是行業(yè)內(nèi)所公認的行為規(guī)則,不按照行業(yè)規(guī)范進行行為,是不遵守商業(yè)道德的體現(xiàn)。不遵守商業(yè)道德的行為也同時觸犯了《反不正當競爭法》第2條的原則性規(guī)定。對于個人和組織來說,若要進入行業(yè)領(lǐng)域進行行為,譬如編寫網(wǎng)絡(luò)爬蟲程序進行數(shù)據(jù)抓取,行業(yè)慣例則意味著該領(lǐng)域的公共秩序,個人和組織也應(yīng)當予以遵守。故此,若不遵守Robots協(xié)議進行獲取計算機信息系統(tǒng)數(shù)據(jù),則會違反《網(wǎng)絡(luò)安全法》第9、11、12條進而具有前置違法性。

情形C中的獲取數(shù)據(jù)行為是否具有正當性呢?顯然,該獲取數(shù)據(jù)行為也是違法行為。超越授權(quán)的行為本質(zhì)上是一種未經(jīng)授權(quán)行為,而未經(jīng)授權(quán)獲取對數(shù)據(jù)的占有則是一種竊取行為,符合《網(wǎng)絡(luò)安全法》第27條之規(guī)定。其次,對于存在競爭關(guān)系的對象來說,竊取數(shù)據(jù)行為是違背自愿、平等、公平、誠信原則的行為,該行為違反了《反不正當競爭法》第2條總則性規(guī)定;如果竊取的數(shù)據(jù)具有商業(yè)秘密的屬性,還同時觸犯了《反不正當競爭法》第9條第1款之規(guī)定。相比于前者,情形B的結(jié)論則是顯而易見的。由于數(shù)據(jù)主體并未設(shè)置任何的反爬蟲措施,可以推定數(shù)據(jù)主體在互聯(lián)網(wǎng)中讓渡了這部分數(shù)據(jù)獲取權(quán)限,僅從行為方式角度來看,該獲取數(shù)據(jù)行為是經(jīng)過授權(quán)的正當行為。

2.突破技術(shù)保護措施方式爬取數(shù)據(jù)

突破技術(shù)保護措施的行為方式是指以繞開或強行突破反爬蟲技術(shù)措施而進入數(shù)據(jù)主體互聯(lián)網(wǎng)站進行爬取數(shù)據(jù)的行為。如果對數(shù)據(jù)主體的授權(quán)同意程度進行劃分,分別從將數(shù)據(jù)完全透明公開上傳于互聯(lián)網(wǎng)絡(luò)、在網(wǎng)站根目錄中設(shè)置了Robots協(xié)議到在網(wǎng)站中設(shè)置了反爬蟲措施呈逐步減少趨勢。使用網(wǎng)絡(luò)爬蟲爬取數(shù)據(jù)越困難,則意味著數(shù)據(jù)主體對外授權(quán)程度越低。設(shè)置了反爬蟲措施,則意味著除非獲得數(shù)據(jù)主體的明示同意許可,才可以獲取數(shù)據(jù),否則就是對數(shù)據(jù)主體意思自治的破壞。故此,以破壞技術(shù)保護措施方式獲取數(shù)據(jù)的行為無疑具有違法性質(zhì)。

綜上所述,是否獲得數(shù)據(jù)主體的授權(quán)成為使用網(wǎng)絡(luò)爬蟲獲取計算機信息系統(tǒng)數(shù)據(jù)行為是否正當?shù)恼J定關(guān)鍵。從數(shù)據(jù)本身,一般情況下未獲得數(shù)據(jù)主體的知情同意,均屬于違背意志的數(shù)據(jù)獲取,屬于“竊取網(wǎng)絡(luò)數(shù)據(jù)”行為。未獲得授權(quán)的數(shù)據(jù)獲取行為,要么因違背商業(yè)道德等原則而違反《反不正當競爭法》,具有不正當性,要么直接破解他人技術(shù)保護措施,均屬于“非法侵入他人網(wǎng)絡(luò)”行為。違背數(shù)據(jù)主體意志,進而違反《著作權(quán)法》《反不正當競爭法》構(gòu)成《網(wǎng)絡(luò)安全法》上的違法行為,獲得數(shù)據(jù)主體的授權(quán)是數(shù)據(jù)爬取主體進行數(shù)據(jù)收集的前提。申言之,授權(quán)范圍的認定成為關(guān)乎該行為正當性與否的核心要素。

四、具體情境下“非法性”的認定標準:基于109份爬取著作權(quán)作品判決的分析

為對有限授權(quán)獲得與行為規(guī)范遵守標準進行司法裁判上的具體畫像,從而形成具有本土特色的司法認定標準,本文選取了109份與網(wǎng)絡(luò)爬蟲相關(guān)的判決進行類型化提煉分析。由于判決數(shù)量較多,對同一類型判決僅選取具有代表性案例進行類型化分析。

(一)法益視角:針對著作權(quán)侵權(quán)“非法性”認定的司法裁判標準

在著作權(quán)領(lǐng)域,獲取計算機信息系統(tǒng)數(shù)據(jù)行為的正當性認定具有特殊性。為保護作者的著作權(quán)以及與著作權(quán)有關(guān)的權(quán)益,《著作權(quán)法》更強調(diào)對于使用行為的規(guī)制。相比于著作權(quán)作品的獲得,對作品的使用更加容易導(dǎo)致對著作權(quán)人利益的侵害。在《著作權(quán)法》規(guī)定的各項財產(chǎn)權(quán)利中,每一種權(quán)利所調(diào)整的行為都涉及對作品的使用。①參見北京知識產(chǎn)權(quán)法院(2016)京73民終143號民事判決書。未經(jīng)授權(quán)擅自使用他人作品并對著作權(quán)人合法利益造成侵害,違法所得數(shù)額較大或者有其他嚴重情節(jié)的,應(yīng)當以侵犯著作權(quán)罪論處,而非以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪定罪量刑。對新興媒體而言,大體上具有事前管理義務(wù)、事中配合義務(wù)以及事后制止義務(wù)。②梅術(shù)文:《新興媒體著作權(quán)法律義務(wù)的體系建構(gòu)》,《蘇州大學(xué)學(xué)報》(法學(xué)版)2021年第1期。于本罪而言,最需要關(guān)注的是事前管理義務(wù),即在何種情形下以及多大程度上需要獲得著作權(quán)。具體應(yīng)當如何劃定該授權(quán)范圍,即如何根據(jù)不同情形設(shè)立不同的授權(quán)獲取數(shù)據(jù)規(guī)則,則在以下案例中展開論述。

最具代表性的就是運用網(wǎng)絡(luò)爬蟲進行設(shè)鏈的情形。在對作品進行信息網(wǎng)絡(luò)傳播過程中,大多數(shù)的平臺或者個人都是以鏈接的方式進行傳播,包括全網(wǎng)搜索鏈接與定向搜索鏈接。選擇不同的搜索鏈接方式,需承擔的義務(wù)也隨之不同。相比于定向搜索鏈接,全網(wǎng)搜索鏈接無法事先預(yù)知所抓取的網(wǎng)站。對于全網(wǎng)搜索鏈接,司法實踐中往往對于爬蟲使用者課以相對較低的注意義務(wù)。在“卓易”訴“迅雷”案中,法院對卓易公司適用了“避風港”原則,否認了卓易公司應(yīng)對其提供的一切非法鏈接具有審查義務(wù)。法院提到,并不能因為搜索引擎所提供的是非法鏈接,因此獲利就應(yīng)當承擔侵權(quán)責任,這實際上已經(jīng)突破了“避風港”原則。同時,也不能以現(xiàn)在對快播軟件的認知去推定當時的快播軟件具有非法性質(zhì),而要求卓易公司負有較高審查義務(wù)。③參見北京知識產(chǎn)權(quán)法院(2016)京73民終201號民事判決書?？梢?對于提供全網(wǎng)搜索鏈接服務(wù)的網(wǎng)絡(luò)經(jīng)營者,不得對其課以較高義務(wù),只需獲得著作權(quán)人的默示授權(quán)即可。

司法實踐中,定向鏈接服務(wù)提供者往往對所鏈網(wǎng)站負有較高審查義務(wù)。其在工作時會預(yù)先對抓取鏈接的網(wǎng)站范圍進行限定和選擇,其最終的搜索結(jié)果僅來自于幾個網(wǎng)站,搜索結(jié)果不會包括未選擇的任何其他網(wǎng)站。④參見北京知識產(chǎn)權(quán)法院(2016)京73民終201號民事判決書。定向鏈接體現(xiàn)了設(shè)鏈者自身的主觀意圖和對被鏈網(wǎng)站的選擇,也因此要求網(wǎng)絡(luò)服務(wù)提供者對被鏈網(wǎng)站是否侵權(quán)承擔高于全網(wǎng)搜索服務(wù)提供者的注意義務(wù)。①參見上海市閔行區(qū)人民法院(2015)閔民三(知)初字第1433號民事判決書。然而,定向搜索服務(wù)提供者所承擔的注意義務(wù)應(yīng)當如何提高,提高到什么程度則不可一概而論。

當定向鏈接所指向的是著作權(quán)人時,對于搜索服務(wù)提供者所科以的義務(wù)是審查所爬取作品是否獲得授權(quán)。由于鏈接行為本質(zhì)上并不涉及對任何數(shù)據(jù)形式的傳播,只是提供了一個地址。用戶是否可以獲得作品以及在什么時間可以獲得作品均取決于被鏈接網(wǎng)站。②參見北京知識產(chǎn)權(quán)法院(2016)京73民終143號民事判決書。只有在鏈接到第三方平臺時,才具有審查來源合法的意義。因此,當定向鏈接至著作權(quán)人時,無須獲得明示授權(quán)。

當定向鏈接所指向的是合法獲得授權(quán)的第三方平臺,但該平臺違背與著作權(quán)人的合同約定,未設(shè)立相應(yīng)禁鏈措施時,應(yīng)當認定搜索服務(wù)提供者已獲得授權(quán),已履行了相應(yīng)的注意義務(wù),并不具有違法性。此時,“只能通過合同法進行救濟,絕不能因合同中有此約定就認定其應(yīng)屬于著作權(quán)法所保護的權(quán)利。否則,將意味著著作權(quán)的權(quán)利可以依據(jù)合同設(shè)立,這顯然與權(quán)利法定的原則相違背”。③參見北京知識產(chǎn)權(quán)法院(2016)京73民終143號民事判決書。此種情況下,對于未設(shè)相應(yīng)保護措施的被鏈網(wǎng)站的審查義務(wù),限于獲得被鏈網(wǎng)站的授權(quán)即可。這種授權(quán)介于明示授權(quán)與默示授權(quán)之間,對于專業(yè)從事平臺經(jīng)營的服務(wù)者,未在網(wǎng)站內(nèi)設(shè)置保護措施,則可以視為一種類明示授權(quán)。

當定向鏈接所鏈接的網(wǎng)站并非獲得合法授權(quán)的,則負有最高審查義務(wù),若要獲得作品,則應(yīng)當以獲得著作權(quán)人的明示授權(quán)為準。尤其是當被鏈網(wǎng)站并非受眾范圍廣的知名網(wǎng)站時,應(yīng)當具有更高的謹慎和注意義務(wù)。④參見泰安市中級人民法院(2021)魯09民終1590號民事判決書。在未經(jīng)著作權(quán)人授權(quán)的情形下,雖然被鏈接網(wǎng)站允許并鼓勵鏈接,但是毒樹之果亦有毒,鏈接服務(wù)提供者并不能從非法事物中獲得合法性,只能在違法上連帶。因此,“當明知或應(yīng)知被鏈網(wǎng)站存在侵害涉案作品的信息網(wǎng)絡(luò)傳播權(quán)的行為,仍提供搜索鏈接服務(wù),構(gòu)成對侵害涉案作品信息網(wǎng)絡(luò)傳播權(quán)的幫助侵權(quán)行為”。⑤參見天津市高級人民法院(2021)津民終847號民事判決書。

(二)行為視角:侵入計算機信息系統(tǒng)型非法爬取行為的司法裁判標準

根據(jù)刑法對本罪的規(guī)定,侵入計算機信息系統(tǒng)的行為,同樣對數(shù)據(jù)獲取行為的正當性認定產(chǎn)生影響。其中,最具代表性的問題就是違背Robots協(xié)議與突破技術(shù)保護措施對行為正當性的影響。如果經(jīng)營者在網(wǎng)站內(nèi)未設(shè)立Robots協(xié)議,則視為允許他人對站內(nèi)數(shù)據(jù)進行爬取。例如,在樂視與字節(jié)跳動不正當競爭糾紛一案中,法院認為在案證據(jù)不能證明樂視網(wǎng)公司在其域名為“m.le.com”網(wǎng)站中設(shè)置了爬蟲協(xié)議,因此,對主張字節(jié)跳動公司構(gòu)成不正當競爭的訴求不予支持。⑥參見北京市朝陽區(qū)人民法院(2017)京0105民初69425號民事判決書。因此,以下將對明顯違背經(jīng)營者同意的情形進行論述。

1.對違背Robots協(xié)議進行數(shù)據(jù)爬取的性質(zhì)認定

違背Robots協(xié)議進行爬取數(shù)據(jù)的行為是否當然具有違法性呢?在“百度”訴“奇虎360”案件中,一審法院作出認定,奇虎公司在推出其360搜索引擎伊始沒有遵守百度公司網(wǎng)站的Robots協(xié)議的行為明顯不當,在《搜索引擎公約》簽訂之前,奇虎公司對百度內(nèi)容相關(guān)網(wǎng)頁的抓取構(gòu)成不正當競爭。⑦參見北京市第一中級人民法院(2013)一中民初字第2668號民事判決書。盡管后續(xù)的判決認定百度公司濫用Robots協(xié)議,同等條件下允許境外搜索引擎對其數(shù)據(jù)信息進行爬取,卻限制打擊360搜索引擎,因而認定百度公司對奇虎公司構(gòu)成不正當競爭。①參見北京市高級人民法院(2017)京民終487號民事判決書。然而,這是由于百度公司所編寫的Robots協(xié)議不具有合理性,并非否認違背Robots協(xié)議進行爬取數(shù)據(jù)的行為具有違法性。由于Robots協(xié)議是經(jīng)營者的自由意志體現(xiàn),而且Robots協(xié)議的語法規(guī)則是為了促進交流,以同意他人抓取為原則,不同意為例外。對于不允許他人爬取的部分,是需要用“Disallow:”語句說明的。②參見北京市高級人民法院(2017)京民終487號民事判決書。由此可見,Robots協(xié)議所不允許他人爬取的數(shù)據(jù)信息明確表明了數(shù)據(jù)主體的意思態(tài)度。為保證網(wǎng)站內(nèi)數(shù)據(jù)的安全,同時考慮到Robots協(xié)議作為行業(yè)慣例應(yīng)當在領(lǐng)域內(nèi)具有效力,應(yīng)當將違背Robots協(xié)議進行爬取數(shù)據(jù)的行為視為《網(wǎng)絡(luò)安全法》第27條所規(guī)定的非法侵入他人網(wǎng)絡(luò)并竊取數(shù)據(jù)的行為。

2.對突破技術(shù)保護措施進行數(shù)據(jù)爬取的性質(zhì)認定

如果說Robots協(xié)議是經(jīng)營者對數(shù)據(jù)保護的態(tài)度,那么技術(shù)保護措施的設(shè)立則最大程度體現(xiàn)了這種態(tài)度。不管是強行突破還是繞開技術(shù)保護措施,都必然地具有違法性。在谷米公司與元光公司一案中,被告元光公司通過不斷更換爬蟲軟件程序內(nèi)的IP地址,將“酷米客”APP客戶端的加密系統(tǒng)予以攻破,大量獲取原告服務(wù)器中的公交車實時數(shù)據(jù)。最后,法院認為“被告元光公司……為一種‘不勞而獲’‘食人而肥’的行為……違反誠實信用原則,擾亂了競爭秩序,構(gòu)成不正當競爭行為”。③參見廣東省深圳市中級人民法院(2017)粵03民初822號民事判決書。在趙海暢非法獲取計算機信息系統(tǒng)數(shù)據(jù)一案中,雖然音悅臺公司并未對所有數(shù)據(jù)都設(shè)置爬蟲協(xié)議,但對APP進行了層層加密,趙海暢作為曾經(jīng)“音悅臺”APP的開發(fā)人員,利用熟知情況對平臺數(shù)據(jù)進行調(diào)取和使用,其未經(jīng)授權(quán)的獲取行為構(gòu)成本罪。④參見北京市朝陽區(qū)人民法院(2020)京0105刑初1289號刑事判決書。在咼某某非法獲取計算機信息系統(tǒng)數(shù)據(jù)案中,其通過SQL注入漏洞以及編寫爬蟲腳本的方式,違反國家規(guī)定,侵入他人計算機信息系統(tǒng)獲取數(shù)據(jù),其行為也構(gòu)成本罪。⑤參見山東省青島市中級人民法院(2020)魯02刑終108號刑事判決書。

五、結(jié) 語

Web3.0時代已開啟10年,這10年來新型網(wǎng)絡(luò)犯罪手段方式層出不窮,迭代更新。但這并不意味著網(wǎng)絡(luò)犯罪的迅猛發(fā)展告一段落,反而更像是一場更大“風雨”來臨的前奏。由網(wǎng)絡(luò)技術(shù)所帶來的傳統(tǒng)刑法理論與新問題之間的關(guān)系問題,仍然是當下時代發(fā)展所應(yīng)處理好的五種關(guān)系之一。⑥劉艷紅:《刑法理論因應(yīng)時代發(fā)展需處理好五種關(guān)系》,《東方法學(xué)》2020年第2期。面對網(wǎng)絡(luò)世界中天量的數(shù)據(jù)信息,如何確立數(shù)據(jù)獲取規(guī)則,對數(shù)據(jù)產(chǎn)業(yè)的發(fā)展至關(guān)重要。對于數(shù)據(jù)爬取行為,應(yīng)當以《網(wǎng)絡(luò)安全法》第27條為前置核心規(guī)范,以《著作權(quán)法》《反不正當競爭法》為前置輔助規(guī)范,結(jié)合后者可以為前者的判斷提供其他法律部門視野,更好地實現(xiàn)法秩序統(tǒng)一性。為此,應(yīng)當在數(shù)據(jù)共享與主體具體權(quán)益、公共網(wǎng)絡(luò)秩序之間進行類型化利益衡量,堅持以數(shù)據(jù)主體的知情同意為不可動搖的行為正當性基礎(chǔ),針對不同情形對數(shù)據(jù)主體的授權(quán)標準采取具體類型化認定,從而構(gòu)建更加有序的網(wǎng)絡(luò)秩序與生態(tài)。