李 燦

一、引言

信息網(wǎng)絡(luò)時(shí)代的快速發(fā)展對(duì)刑法理論的沖擊不容忽視，數(shù)據(jù)安全已經(jīng)成為各國(guó)和地區(qū)的共識(shí)，而數(shù)據(jù)的保護(hù)與治理成為上述問(wèn)題的核心與關(guān)鍵。以北京市海淀區(qū)人民法院判處全國(guó)首例利用網(wǎng)絡(luò)爬蟲(chóng)惡意數(shù)據(jù)爬取刑事案件為標(biāo)志，數(shù)據(jù)爬取行為進(jìn)入刑事治理的軌道。數(shù)據(jù)爬取技術(shù)在作為互聯(lián)網(wǎng)數(shù)據(jù)收集重要方式的同時(shí)，相伴而生的犯罪問(wèn)題同樣需要認(rèn)真對(duì)待。網(wǎng)絡(luò)爬蟲(chóng)（又被稱(chēng)為網(wǎng)頁(yè)蜘蛛、網(wǎng)絡(luò)機(jī)器人），是一種按照一定的規(guī)則，自動(dòng)地抓取萬(wàn)維網(wǎng)信息的程序或者腳本?；ヂ?lián)網(wǎng)數(shù)據(jù)的獲取往往依賴(lài)于網(wǎng)絡(luò)爬蟲(chóng)的自動(dòng)搜索與爬取數(shù)據(jù)技術(shù)，但是網(wǎng)絡(luò)爬蟲(chóng)技術(shù)面臨被使用者濫用而違法犯罪的風(fēng)險(xiǎn)。如何確定數(shù)據(jù)爬取的合法界限，有效懲治惡意使用數(shù)據(jù)爬取技術(shù)所引發(fā)的犯罪，已經(jīng)成為國(guó)家、網(wǎng)絡(luò)產(chǎn)業(yè)和社會(huì)公眾面臨的重大發(fā)展命題。實(shí)踐是理論的一面鏡子，法學(xué)理論必須直面司法實(shí)踐中出現(xiàn)的新型問(wèn)題并作出有效回應(yīng)。目前刑法學(xué)界，以劉艷紅、楊志瓊等學(xué)者為代表，對(duì)數(shù)據(jù)爬取犯罪侵犯的法益、是否構(gòu)成侵犯公民個(gè)人信息罪、破壞計(jì)算機(jī)信息系統(tǒng)罪等具體個(gè)罪進(jìn)行了微觀層面的分析探討。從宏觀層面而言，勞東燕、張勇等學(xué)者對(duì)于個(gè)人數(shù)據(jù)的刑法保護(hù)模式、數(shù)據(jù)安全分級(jí)刑法保護(hù)等問(wèn)題展開(kāi)了探討。但是，從中觀層面，聚焦數(shù)據(jù)爬取犯罪本身的特征，系統(tǒng)研究如何進(jìn)行治理的成果相對(duì)缺乏。有鑒于此，筆者通過(guò)對(duì)司法實(shí)踐中涉網(wǎng)絡(luò)爬蟲(chóng)爬取數(shù)據(jù)行為的刑事案件進(jìn)行系統(tǒng)分析、類(lèi)型化解構(gòu)，以期更好把握數(shù)據(jù)爬取犯罪的整體特征和深層原因，從而為惡意數(shù)據(jù)爬取犯罪的治理提供指引，以期對(duì)數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展有所裨益。

二、惡意數(shù)據(jù)爬取犯罪的司法樣態(tài)

本文研究的惡意數(shù)據(jù)爬取犯罪是行為人違反相應(yīng)的授權(quán)協(xié)議，或者超越授權(quán)協(xié)議的范圍，非法獲取數(shù)據(jù)并加以不當(dāng)使用構(gòu)成刑事犯罪的行為。為更好地了解惡意數(shù)據(jù)爬取犯罪在司法實(shí)踐中的樣態(tài)，筆者將總體61件裁判樣本案件按照發(fā)生時(shí)間、地域、罪名等方面梳理如下：

一是案件數(shù)量逐漸呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì)。案件數(shù)量按照時(shí)間順序分布情況如下：2013年1件、2014年1件、2015年2件、到2016年1件、2017年2件、2018年11件、2019年16件、2020年24件、2021年（截止到2021年5月4日）3件。2017年之前，惡意數(shù)據(jù)爬取犯罪案件數(shù)量增長(zhǎng)呈現(xiàn)較為平緩的趨勢(shì)，偶爾出現(xiàn)零星案件，而在2017年之后，案件數(shù)量逐漸呈現(xiàn)出高速增長(zhǎng)態(tài)勢(shì)。隨著網(wǎng)絡(luò)犯罪偵查技術(shù)的增強(qiáng)，以及司法實(shí)務(wù)界的高度重視，可以預(yù)見(jiàn)，在今后數(shù)據(jù)爬取技術(shù)的應(yīng)用與發(fā)展過(guò)程中，因惡意使用數(shù)據(jù)爬取技術(shù)導(dǎo)致的網(wǎng)絡(luò)侵害案件也逐漸進(jìn)入高發(fā)期。檢索中發(fā)現(xiàn)，自2013年至2021年涉及爬蟲(chóng)技術(shù)濫用的民事案件數(shù)量高達(dá)449件，也表明網(wǎng)絡(luò)爬蟲(chóng)技術(shù)濫用涉嫌違法案件數(shù)量激增的趨勢(shì)?？傮w來(lái)看，目前惡意數(shù)據(jù)爬取刑事犯罪的案件數(shù)量不高，一方面顯示出司法機(jī)關(guān)對(duì)待此類(lèi)犯罪審慎克制的態(tài)度，凸顯刑法作為最后保障法的原則；另一方面也從側(cè)面表明數(shù)據(jù)爬取犯罪的案件由于犯罪黑數(shù)未被查處，還有部分案件由于被認(rèn)定為其他類(lèi)型的案件，未納入數(shù)據(jù)爬取犯罪的范疇。

二是案件發(fā)生地域分布不均衡。案件數(shù)量按照地域分布情況如下：江蘇省9件，浙江省8件，上海市6件，四川省、北京市、山東省、湖南省各5件，廣東省4件，重慶市、福建省、陜西省、湖北省各 2件，吉林省、江西省、安徽省、甘肅省、河南省、天津市各1件。從中可以看出，樣本案件發(fā)生地在全國(guó)呈現(xiàn)出不均衡的狀態(tài)，發(fā)生惡意爬取犯罪案件的省市總數(shù)量接近全國(guó)總數(shù)量一半，由于網(wǎng)絡(luò)犯罪并無(wú)地域限制，治理惡意數(shù)據(jù)爬取犯罪逐漸成為全國(guó)需要共同關(guān)注應(yīng)對(duì)的難題。數(shù)據(jù)爬取的案件發(fā)生地與所在地經(jīng)濟(jì)發(fā)展程度并無(wú)線性相關(guān)，但在互聯(lián)網(wǎng)金融商業(yè)繁榮的長(zhǎng)三角地區(qū)等區(qū)域數(shù)據(jù)爬取犯罪案件相對(duì)多發(fā)，線上線下相結(jié)合的互聯(lián)網(wǎng)商業(yè)模式產(chǎn)生的海量數(shù)據(jù)，多以手機(jī)端 App作為場(chǎng)景化地存儲(chǔ)應(yīng)用，為惡意數(shù)據(jù)爬取犯罪提供了一定的犯罪場(chǎng)景。

三是罪名集中于侵犯?jìng)€(gè)人數(shù)據(jù)安全。從罪名分布情況來(lái)看，樣本案件中惡意數(shù)據(jù)爬取行為共觸犯9類(lèi)罪名，其中侵犯公民個(gè)人信息罪（20件）最多，其次是詐騙罪（7件）、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪（7件）、傳播淫穢物品罪（7件）、侵犯著作權(quán)罪（6件），構(gòu)成其他罪名的案件數(shù)量相對(duì)較少。惡意數(shù)據(jù)爬取犯罪呈現(xiàn)出較為多樣的罪名形態(tài)分布，側(cè)面反映出惡意數(shù)據(jù)爬取犯罪具有手段多樣性、侵犯法益復(fù)雜性等特征，不僅侵犯公民個(gè)人信息安全、擾亂計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行，還包括擾亂國(guó)家事務(wù)網(wǎng)站正常訪問(wèn)。濫用數(shù)據(jù)爬蟲(chóng)面臨多重風(fēng)險(xiǎn)，不僅在技術(shù)上可能由于爬取數(shù)據(jù)過(guò)多過(guò)快造成服務(wù)器癱瘓，同時(shí)也可能在非法侵入信息系統(tǒng)、獲取數(shù)據(jù)，超越權(quán)限訪問(wèn)等不同階段觸犯不同罪名。司法實(shí)踐中針對(duì)不同類(lèi)型的數(shù)據(jù)爬取犯罪案件定性不一，表明此類(lèi)案件的法律適用存在困難。隨著司法審判經(jīng)驗(yàn)逐漸累積，相較于初期判決，數(shù)據(jù)爬取犯罪的刑事判決說(shuō)理更為充分。惡意數(shù)據(jù)爬取犯罪根據(jù)不同的內(nèi)容可以分為爬取普通型數(shù)據(jù)、內(nèi)容型數(shù)據(jù)、具有可識(shí)別性的數(shù)據(jù)等三種模式。

（一）爬取普通型數(shù)據(jù)犯罪

爬取的普通數(shù)據(jù)是相對(duì)于具有內(nèi)容型與可識(shí)別性而言的，并非僅僅是具有物理意義的普通數(shù)據(jù)。爬取普通數(shù)據(jù)數(shù)量較為龐大，涉及面較為廣泛，一旦數(shù)據(jù)泄露，造成的法益侵害難以恢復(fù)。如果破壞、侵入政府、商業(yè)平臺(tái)運(yùn)行的計(jì)算機(jī)信息系統(tǒng)，不僅造成網(wǎng)絡(luò)癱瘓不能正常訪問(wèn)，還會(huì)造成政府信用權(quán)威在一定程度上的削弱、網(wǎng)絡(luò)平臺(tái)用戶滿意度降低、用戶流失等諸多負(fù)面影響。樣本案件中爬取普通型數(shù)據(jù)的犯罪模式通常有三種（見(jiàn)表 1）。

表1 爬取普通型數(shù)據(jù)犯罪〔4〕參見(jiàn)（2014）杭余刑初字第1231號(hào)刑事判決書(shū)；（2014）浙江杭刑終字第97號(hào)刑事判決書(shū)；天津市南開(kāi)區(qū)人民法院(2017)津0104刑初740號(hào)刑事判決書(shū)；天津市第一中級(jí)人民法院(2018)津01刑終300號(hào)刑事裁定書(shū)。廣東省深圳市南山區(qū)人民法院(2019)粵0305刑初193號(hào)刑事判決書(shū)；上海市徐匯區(qū)人民法院(2020)滬0104刑初731號(hào)刑事判決書(shū)；四川省德昌縣人民法院(2018)川3424刑初169號(hào)刑事判決書(shū)；江蘇省鎮(zhèn)江市京口區(qū)人民法院(2020)蘇1102刑初322號(hào)刑事判決書(shū)。

（二）爬取內(nèi)容型數(shù)據(jù)犯罪

“由于數(shù)據(jù)與知識(shí)產(chǎn)權(quán)的‘無(wú)形財(cái)產(chǎn)’具有天然契合性，以數(shù)字代碼形式儲(chǔ)存、利用、傳輸，因而幾乎所有的網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)都可以被網(wǎng)絡(luò)爬蟲(chóng)抓取?！比绻袨槿艘誀I(yíng)利為目的，未經(jīng)著作權(quán)人許可，復(fù)制發(fā)行通過(guò)網(wǎng)絡(luò)爬蟲(chóng)程序抓取獲得的文字作品，情節(jié)嚴(yán)重的，將會(huì)構(gòu)成侵犯著作權(quán)罪。由于侵犯的數(shù)據(jù)類(lèi)型不同，此種情況下是一種目標(biāo)性犯罪類(lèi)型，通過(guò)爬取視頻、小說(shuō)等可以在著作權(quán)上認(rèn)定的作品，再通過(guò)會(huì)員充值、廣告招租、吸引流量進(jìn)行牟利，通過(guò)爬取淫穢物品并加以傳播牟利本質(zhì)上也屬于此種模式。在侵犯著作權(quán)罪中，惡意數(shù)據(jù)爬取的行為模式通常是：以營(yíng)利為目的+未經(jīng)授權(quán)爬取數(shù)據(jù)（內(nèi)容載體為視頻、小說(shuō)、鏈接）+設(shè)置廣告流量獲利，具體情形包括三類(lèi)：第一類(lèi)爬取的數(shù)據(jù)內(nèi)容屬于具有知識(shí)產(chǎn)權(quán)的視頻；第二類(lèi)爬取的數(shù)據(jù)內(nèi)容屬于小說(shuō)等文字作品；第三類(lèi)爬取淫穢、涉恐等非法視頻（見(jiàn)表 2）。其中，淫穢、涉恐視頻都屬于非法的視頻內(nèi)容，與上述爬取視頻文字內(nèi)容數(shù)據(jù)犯罪行為模式具有一定的相似性。例如，被告人尹某某在自己經(jīng)營(yíng)的網(wǎng)站上利用“爬蟲(chóng)”技術(shù)抓取含有淫穢電子信息的磁力鏈接，以提供淫穢電子信息鏈接的方式提高網(wǎng)站知名度，賣(mài)出網(wǎng)站從中牟利。實(shí)踐中，以爬取方式傳播淫穢物品案件數(shù)量較多，但通過(guò)爬蟲(chóng)軟件宣揚(yáng)恐怖主義同樣不可忽視，由于爬蟲(chóng)軟件無(wú)法識(shí)別爬取軟件是否合法，被告人放任恐怖主義信息和淫穢物品在網(wǎng)上傳播，如不及時(shí)刪除，會(huì)造成嚴(yán)重危害。

表2 爬取內(nèi)容型數(shù)據(jù)犯罪

（三）爬取具有可識(shí)別性數(shù)據(jù)型犯罪

大數(shù)據(jù)時(shí)代，公民個(gè)人信息大多數(shù)已經(jīng)以電子數(shù)據(jù)的方式存儲(chǔ)在計(jì)算機(jī)信息網(wǎng)絡(luò)中。個(gè)人信息由于具有可識(shí)別性的特征，在互聯(lián)網(wǎng)黑色產(chǎn)業(yè)中，通過(guò)惡意爬取的公民個(gè)人信息已經(jīng)成為網(wǎng)絡(luò)犯罪的上游犯罪行為，成為濫用網(wǎng)絡(luò)爬蟲(chóng)技術(shù)的重災(zāi)區(qū)。在利用網(wǎng)絡(luò)爬蟲(chóng)技術(shù)實(shí)施的侵犯公民個(gè)人信息刑事案件中，人民法院認(rèn)定成立犯罪的行為模式多樣化（見(jiàn)表3）。具體而言，第一，被告人研發(fā)并運(yùn)營(yíng)具有付費(fèi)查詢公民個(gè)人借貸信息、身份證照片信息等功能的“黑爬蟲(chóng)”網(wǎng)站，并以此謀取非法利益。第二，被告人通過(guò)爬蟲(chóng)程序下載含有公民姓名和電話號(hào)碼的工商個(gè)體戶和單位資料進(jìn)行販賣(mài)，并以此謀取非法利益。第三，被告人通過(guò)爬蟲(chóng)程序竊取App及網(wǎng)站的用戶信息后出售，并以此謀取非法利益。第四，被告人通過(guò)被告公司進(jìn)行公民個(gè)人信息修復(fù)非法交易。第五，為謀取非法利益，被告人合謀開(kāi)發(fā)具有付費(fèi)查詢獲取“同信緣”等多家小額貸款平臺(tái)內(nèi)公民個(gè)人借貸信息、身份證照片信息等功能的“黑爬蟲(chóng)”網(wǎng)站，由被告人負(fù)責(zé)組織開(kāi)發(fā)、維護(hù)該網(wǎng)站并對(duì)外經(jīng)營(yíng)。第六，被告人通過(guò)技術(shù)手段非法侵入京東商城“WIS旗艦店”等商戶的賬戶維護(hù)后臺(tái)，竊取公民交易類(lèi)個(gè)人信息予以售賣(mài)并獲利。第七，被告人利用其在公司實(shí)習(xí)之機(jī)，未經(jīng)網(wǎng)絡(luò)運(yùn)營(yíng)者及用戶同意許可，搜集大量公民個(gè)人信息，包括手機(jī)號(hào)碼+訪問(wèn)時(shí)間+用戶網(wǎng)頁(yè)瀏覽記錄，內(nèi)容涉及全國(guó)多省市有關(guān)金融、股票、房產(chǎn)、貸款、保險(xiǎn)等方面的用戶手機(jī)號(hào)碼。第八，被告單位通過(guò)爬蟲(chóng)組與數(shù)據(jù)組分工負(fù)責(zé)，爬取電商的評(píng)論、商品價(jià)格、商品詳細(xì)情況、銷(xiāo)量，爬取微博的內(nèi)容、關(guān)注關(guān)系、注冊(cè)基本信息，爬取招聘網(wǎng)站的公司招聘信息、注冊(cè)信息等。

表3 爬取具有可識(shí)別數(shù)據(jù)的類(lèi)型

（四）爬取數(shù)據(jù)構(gòu)成的關(guān)聯(lián)型犯罪

濫用網(wǎng)絡(luò)爬蟲(chóng)技術(shù)，不僅可以構(gòu)成非法獲取數(shù)據(jù)類(lèi)的犯罪，同樣可以成為實(shí)施其他犯罪重要的手段，與其他犯罪形成相關(guān)聯(lián)的上下游犯罪。由于其具有一定的特殊性，而且沒(méi)辦法歸入到上述某一類(lèi)型模式中，有必要單獨(dú)列出加以研究。初步梳理樣本案件中可以構(gòu)成關(guān)聯(lián)型犯罪的模式如表4所示。

表4 數(shù)據(jù)爬取行為構(gòu)成關(guān)聯(lián)型犯罪〔18〕參見(jiàn)(2019)蘇0111刑初832號(hào)刑事判決書(shū)、(2019)滬0113刑初2565號(hào)刑事判決書(shū)、（2019）甘0402刑初96號(hào)刑事判決書(shū)、（2018）魯1721刑初79號(hào)刑事判決書(shū)、(2019)浙0602刑初636號(hào)刑事判決書(shū)。

由此可見(jiàn)，惡意數(shù)據(jù)爬取犯罪除具有傳統(tǒng)網(wǎng)絡(luò)犯罪的特征外，還具有自身特征：一是數(shù)據(jù)爬取犯罪具有“產(chǎn)業(yè)化”特征。爬蟲(chóng)軟件的來(lái)源廣泛，很多案件中作為犯罪工具使用的爬蟲(chóng)程序，要么是單位犯罪中程序員專(zhuān)門(mén)寫(xiě)代碼設(shè)計(jì)出來(lái)，通過(guò)有組織、有分工的模式進(jìn)行數(shù)據(jù)爬取惡意使用，或者是個(gè)人通過(guò)自行編寫(xiě)程序腳本進(jìn)行。從這一點(diǎn)不難發(fā)現(xiàn)，爬蟲(chóng)技術(shù)已經(jīng)逐漸平民化，網(wǎng)絡(luò)上不僅充斥低廉的爬蟲(chóng)技術(shù)入門(mén)教程，也有專(zhuān)業(yè)技術(shù)公司通過(guò)販賣(mài)爬蟲(chóng)技術(shù)軟件來(lái)獲利，從而使得數(shù)據(jù)爬取等互聯(lián)網(wǎng)灰黑產(chǎn)業(yè)逐漸形成完整的產(chǎn)業(yè)鏈。二是惡意數(shù)據(jù)爬取犯罪所侵犯目標(biāo)對(duì)象不特定。侵犯的對(duì)象不僅有國(guó)家事務(wù)、國(guó)防建設(shè)和尖端技術(shù)的計(jì)算機(jī)信息系統(tǒng)，也有普通商用民用的計(jì)算機(jī)信息系統(tǒng)，而更多的是以手機(jī)App等較為普遍的載體，凸顯出濫用爬蟲(chóng)技術(shù)侵害對(duì)象的廣泛性。三是爬取數(shù)據(jù)易造成關(guān)聯(lián)違法犯罪行為。數(shù)據(jù)爬取不僅容易造成海量的數(shù)據(jù)信息泄露、濫用，而且也容易造成被害人的財(cái)產(chǎn)損失，違法所得數(shù)額一般特別巨大，情節(jié)嚴(yán)重。尤其是在作為形成產(chǎn)業(yè)鏈的灰黑產(chǎn)業(yè)中，爬蟲(chóng)軟件爬取的數(shù)據(jù)往往作為一種犯罪的工具和手段，如在表4中的第二種情況下，行為人利用爬蟲(chóng)軟件獲取店鋪信息進(jìn)行精準(zhǔn)詐騙。此種行為危害程度較一般網(wǎng)絡(luò)詐騙危害更大，不僅易于得手，而且極易破壞互聯(lián)網(wǎng)經(jīng)營(yíng)秩序，由于容易獲得相應(yīng)數(shù)據(jù)、犯罪成本低廉，導(dǎo)致關(guān)聯(lián)犯罪的預(yù)防與懲治難度進(jìn)一步加大。因此，有必要針對(duì)爬蟲(chóng)技術(shù)的相應(yīng)特點(diǎn)進(jìn)行數(shù)據(jù)的保護(hù)與治理。

三、惡意數(shù)據(jù)爬取犯罪治理的現(xiàn)實(shí)困境

惡意數(shù)據(jù)爬取犯罪相較于傳統(tǒng)網(wǎng)絡(luò)犯罪，面臨更高的技術(shù)異化風(fēng)險(xiǎn)，需要統(tǒng)合不同的法律規(guī)范、整合數(shù)據(jù)治理流轉(zhuǎn)的技術(shù)規(guī)則。因此，需要探究數(shù)據(jù)爬取犯罪發(fā)生獨(dú)特的原因，分析惡意數(shù)據(jù)爬取犯罪治理的現(xiàn)實(shí)困境，尋找治理惡意數(shù)據(jù)爬取犯罪的科學(xué)之道。

（一）數(shù)據(jù)爬取犯罪生成模式特殊

犯罪生成模式即犯罪產(chǎn)生的原因，目前對(duì)于惡意數(shù)據(jù)犯罪的生成模式研究較為匱乏，往往是涵蓋在網(wǎng)絡(luò)犯罪中籠統(tǒng)加以考察。梳理樣本案件發(fā)現(xiàn)，惡意數(shù)據(jù)爬取犯罪具有以下特征：其一，數(shù)據(jù)爬取犯罪具有廣泛性。隨著互聯(lián)網(wǎng)應(yīng)用場(chǎng)景和互聯(lián)網(wǎng)技術(shù)的普及，產(chǎn)生大量的數(shù)據(jù)，之前網(wǎng)絡(luò)知識(shí)作為犯罪工具，而現(xiàn)在網(wǎng)絡(luò)成為犯罪場(chǎng)所，數(shù)據(jù)無(wú)處不在，因此任何環(huán)節(jié)都可能產(chǎn)生犯罪。無(wú)論是錄入諸如居住證等原始的個(gè)人數(shù)據(jù)，還是作為消費(fèi)者產(chǎn)生的電商評(píng)論等二次數(shù)據(jù)，伴隨著網(wǎng)絡(luò)迭代演變，數(shù)據(jù)爬取犯罪的產(chǎn)生場(chǎng)景更加多樣化。其二，數(shù)據(jù)爬取犯罪的成本低。新型技術(shù)的發(fā)展過(guò)程中，往往呈現(xiàn)平民化的趨勢(shì)，網(wǎng)絡(luò)爬蟲(chóng)技術(shù)隨著互聯(lián)網(wǎng)平臺(tái)推廣逐漸平民化，由于網(wǎng)絡(luò)平臺(tái)出售各類(lèi)網(wǎng)絡(luò)爬取技術(shù)的課程，導(dǎo)致了網(wǎng)絡(luò)爬取技術(shù)獲取途徑方便快捷，從而降低了爬蟲(chóng)技術(shù)的門(mén)檻，普通網(wǎng)民也較易掌握。網(wǎng)絡(luò)爬蟲(chóng)技術(shù)結(jié)合自動(dòng)化算法可以實(shí)現(xiàn)巨大的技術(shù)優(yōu)勢(shì)，不僅可以精準(zhǔn)抓取網(wǎng)站頁(yè)面數(shù)據(jù)，還可以對(duì)搜集的數(shù)據(jù)進(jìn)行動(dòng)態(tài)整合。由此導(dǎo)致潛在的數(shù)據(jù)犯罪人大大增加，犯罪治理難度進(jìn)一步加大。其三，數(shù)據(jù)爬取犯罪的非法謀取財(cái)產(chǎn)目的。數(shù)據(jù)公開(kāi)化的時(shí)代，個(gè)人信息處于“裸奔”狀態(tài)，時(shí)刻面臨著被濫用的危險(xiǎn)。生活中無(wú)論是手機(jī)應(yīng)用，或是線下游玩住宿等實(shí)體消費(fèi)，無(wú)法完全回避提供個(gè)人信息以獲取一些服務(wù)。還有部分隱形的數(shù)據(jù)存儲(chǔ)于公司內(nèi)部缺乏有效監(jiān)管，由于正是個(gè)人信息的暴露，導(dǎo)致犯罪人實(shí)施數(shù)據(jù)犯罪的成本極低，而通過(guò)數(shù)據(jù)犯罪謀取的非法利益極為豐厚，但無(wú)論是通過(guò)侵入網(wǎng)站獲取個(gè)人信息牟利，還是竊取其他商業(yè)網(wǎng)站的數(shù)據(jù)、干擾其他網(wǎng)站的正常流量、侵害其他商業(yè)競(jìng)爭(zhēng)體的利益，本質(zhì)上都是為謀取不正當(dāng)經(jīng)濟(jì)利益。

（二）數(shù)據(jù)爬取犯罪查處定性困難

一是數(shù)據(jù)爬取犯罪具有隱蔽性。一方面由于網(wǎng)絡(luò)的虛擬性，導(dǎo)致網(wǎng)絡(luò)犯罪難以被發(fā)覺(jué)，無(wú)形的電子數(shù)據(jù)和信息本身難以被監(jiān)測(cè)和偵查，而犯罪分子入侵后往往會(huì)抹掉自己的入侵記錄，這無(wú)疑加大了數(shù)據(jù)爬取犯罪的隱蔽性。另一方面是即使到了案件偵破環(huán)節(jié)，也會(huì)在證據(jù)提取方面遇到較大障礙。尤其是在惡意違法爬取具有著作權(quán)的文字作品案件中，行為人往往案發(fā)前對(duì)涉嫌違法侵權(quán)的書(shū)籍下架刪除，導(dǎo)致固定犯罪證據(jù)較為困難。由于侵權(quán)周期長(zhǎng)，即使被查出，對(duì)于犯罪數(shù)額情節(jié)的準(zhǔn)確認(rèn)定也存在較大困難。

二是數(shù)據(jù)犯罪具有跨國(guó)、跨區(qū)域的特征。由于互聯(lián)網(wǎng)的虛擬性、非接觸性，導(dǎo)致數(shù)據(jù)爬取犯罪呈現(xiàn)跨國(guó)、跨區(qū)域性的特征，行為人一般通過(guò)租用國(guó)外服務(wù)器進(jìn)行緩存爬取數(shù)據(jù)，查處難度進(jìn)一步加大。網(wǎng)絡(luò)犯罪團(tuán)伙采取了公司化運(yùn)作方式和管理架構(gòu)，犯罪分子之間前后勾連，形成規(guī)模龐大的灰黑產(chǎn)業(yè)鏈。侵犯公民個(gè)人信息犯罪的案件中，盡管實(shí)施犯罪主體并非公司員工，但公司員工充當(dāng)“內(nèi)鬼”通過(guò)向行為人出租公司的賬號(hào)密碼，而行為人通過(guò)此種方式進(jìn)行登錄快遞公司內(nèi)部網(wǎng)站獲取大量個(gè)人信息進(jìn)行出售獲利，而被出售的信息被行為人利用來(lái)勾結(jié)境外人員實(shí)施精準(zhǔn)電信網(wǎng)絡(luò)詐騙。即使犯罪案件得以發(fā)現(xiàn)，如何進(jìn)行跨區(qū)域抓捕犯罪嫌疑人也成為實(shí)踐中的一大困境。因此，網(wǎng)絡(luò)犯罪的國(guó)際合作顯得十分必要。

三是數(shù)據(jù)爬取犯罪司法定性難。實(shí)踐中存在訴判不一、罪名界限模糊的情況，如在一起案件中，檢方以提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪起訴，最后法院認(rèn)定非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。法院的理由在于被告人違反《網(wǎng)絡(luò)安全法》第27條的規(guī)定，在用戶不知情，且未經(jīng)百度網(wǎng)站授權(quán)的情況下，利用“探索云盤(pán)搜索”的插件自動(dòng)抓取用戶存儲(chǔ)于百度網(wǎng)盤(pán)的分享鏈接的地址和提取碼，將該信息收錄于自己研發(fā)的網(wǎng)站上用于牟利，其犯罪數(shù)額已達(dá)情節(jié)特別嚴(yán)重，被告人的行為均已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。法院更傾向認(rèn)為被告人的行為并非僅僅提供非法入侵工具，更有非法獲取的實(shí)質(zhì)行為。也有學(xué)者指出，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪呈現(xiàn)出一定程度的“口袋化”傾向。除此之外，數(shù)據(jù)爬取行為本身還可能涉及其他犯罪行為，因此數(shù)據(jù)爬取犯罪的罪數(shù)判斷存有爭(zhēng)議，主張數(shù)罪并罰的觀點(diǎn)有之，主張從一重罪處斷亦有之。

（三）治理數(shù)據(jù)爬取犯罪的法律體系有待完善

一是前置法規(guī)制力度不足。除面臨刑法規(guī)制之外，濫用網(wǎng)絡(luò)爬蟲(chóng)的技術(shù)案件同樣面臨民事違法的巨大風(fēng)險(xiǎn)，如涉嫌構(gòu)成著作權(quán)侵權(quán)、不正當(dāng)競(jìng)爭(zhēng)等法律責(zé)任。在“大眾點(diǎn)評(píng)網(wǎng)訴愛(ài)幫網(wǎng)”一案中，盡管經(jīng)過(guò)多輪訴訟，法院最終認(rèn)定愛(ài)幫網(wǎng)構(gòu)成不正當(dāng)競(jìng)爭(zhēng)，并賠償經(jīng)濟(jì)損失50萬(wàn)元。從大數(shù)據(jù)案例所反映出來(lái)的糾紛產(chǎn)生的原因以及大數(shù)據(jù)動(dòng)作路徑來(lái)看，堅(jiān)持以不正當(dāng)競(jìng)爭(zhēng)來(lái)規(guī)范大數(shù)據(jù)市場(chǎng)秩序也存在一定的局限性，從賠償?shù)臄?shù)額來(lái)看，遠(yuǎn)遠(yuǎn)不構(gòu)成對(duì)相關(guān)技術(shù)的規(guī)制。

二是數(shù)據(jù)的法律定義存在多樣化的矛盾。數(shù)據(jù)有可能是作為商業(yè)秘密，也有可能認(rèn)定作為獨(dú)創(chuàng)性的作品，還有可能作為個(gè)人信息的內(nèi)容?！稊?shù)據(jù)安全法》中認(rèn)為數(shù)據(jù)是指任何以電子或者其他方式對(duì)信息的記錄。上述寬泛的表述凸顯出數(shù)據(jù)定義的難度。目前對(duì)于何為數(shù)據(jù)并未有清晰一致的定義，也導(dǎo)致了數(shù)據(jù)本身的內(nèi)涵邊界模糊?！稊?shù)據(jù)安全法》中明確了數(shù)據(jù)的分級(jí)保護(hù)制度以及違法責(zé)任承擔(dān)等，《個(gè)人信息保護(hù)法》僅對(duì)個(gè)人數(shù)據(jù)進(jìn)行規(guī)范，這些法律對(duì)于數(shù)據(jù)的保護(hù)不夠周全。另外，對(duì)于數(shù)據(jù)更具體的技術(shù)規(guī)范指引還有待完善，《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》《數(shù)據(jù)安全管理辦法》《個(gè)人信息出境安全評(píng)估辦法》等前端數(shù)據(jù)治理規(guī)則在惡意數(shù)據(jù)爬取犯罪治理中的作用未能凸顯。

三是數(shù)據(jù)的權(quán)屬認(rèn)定規(guī)則缺失。數(shù)據(jù)權(quán)屬的認(rèn)定則成為數(shù)據(jù)治理中的關(guān)鍵問(wèn)題，由于目前對(duì)于數(shù)據(jù)權(quán)屬的認(rèn)定還處于爭(zhēng)論之中。數(shù)據(jù)的歸屬由于授權(quán)的性質(zhì)不同也存在不同的內(nèi)涵，就個(gè)人數(shù)據(jù)而言，個(gè)人信息數(shù)據(jù)權(quán)利具有多權(quán)利、多主體的特征，不僅涉及個(gè)人信息數(shù)據(jù)的所有權(quán)、使用權(quán)、人格權(quán)、財(cái)產(chǎn)權(quán)等方面，同時(shí)也涉及信息處理過(guò)程中的信息主體、使用主體、監(jiān)管主體等。原則上應(yīng)該建立如下規(guī)則：按照對(duì)于未經(jīng)用戶同意授權(quán)的數(shù)據(jù)歸屬于個(gè)人，而對(duì)于授權(quán)網(wǎng)絡(luò)平臺(tái)，但未經(jīng)授權(quán)對(duì)外開(kāi)放的數(shù)據(jù)，屬于個(gè)人與網(wǎng)絡(luò)平臺(tái)共同所有。

四、惡意數(shù)據(jù)爬取犯罪治理的完善進(jìn)路

（一）明確數(shù)據(jù)復(fù)合法益依法治理

大多數(shù)學(xué)者主張數(shù)據(jù)權(quán)應(yīng)作為刑法上值得保護(hù)的法益，“大數(shù)據(jù)時(shí)代的洪流之下，法律應(yīng)當(dāng)將數(shù)據(jù)權(quán)作為一個(gè)獨(dú)立的新興法益”。對(duì)于數(shù)據(jù)的法益定位，有觀點(diǎn)認(rèn)為，應(yīng)當(dāng)以數(shù)據(jù)的保密性、完整性、可用性需求組成的數(shù)據(jù)安全法益成為數(shù)據(jù)犯罪的獨(dú)立保護(hù)法益。也有觀點(diǎn)主張以數(shù)據(jù)的專(zhuān)門(mén)化與財(cái)產(chǎn)化二元保護(hù)的格局統(tǒng)攝安全法益和財(cái)產(chǎn)法益，從而保護(hù)數(shù)據(jù)法益。對(duì)于數(shù)據(jù)的法律定位，并未有一致的看法。關(guān)于數(shù)據(jù)爬取涉嫌的刑法規(guī)制的罪名集中于《刑法》分則第六章之中，總體上是將數(shù)據(jù)作為一種傳統(tǒng)的法益類(lèi)型加以保護(hù)。筆者認(rèn)為，數(shù)據(jù)內(nèi)涵豐富，具有數(shù)據(jù)安全、經(jīng)濟(jì)價(jià)值等復(fù)合法益特征。在互聯(lián)網(wǎng)信息安全日益重要的當(dāng)下，以數(shù)據(jù)為核心的網(wǎng)絡(luò)安全已經(jīng)得到重視，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》也確認(rèn)了數(shù)據(jù)安全的法益內(nèi)涵。實(shí)踐發(fā)生的案件中，行為人通過(guò)侵入居住證管理系統(tǒng)、交警管理系統(tǒng)等國(guó)家事務(wù)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)爬取數(shù)據(jù)，凸顯了刑法保護(hù)數(shù)據(jù)安全法益的重要性。同時(shí)，我們不應(yīng)否認(rèn)數(shù)據(jù)作為民事客體應(yīng)當(dāng)具有財(cái)產(chǎn)屬性而受到刑法保護(hù)。首先，從實(shí)踐來(lái)看，盡管作為數(shù)據(jù)的內(nèi)容并不相同，無(wú)論是個(gè)人信息、商業(yè)評(píng)論，或者具有創(chuàng)造性知識(shí)產(chǎn)權(quán)的視頻小說(shuō)，行為人都是通過(guò)爬蟲(chóng)技術(shù)手段加以販賣(mài)，或者獲取流量，最后謀取非法利益。因此，數(shù)據(jù)的經(jīng)濟(jì)價(jià)值是行為人的犯罪動(dòng)力之一，也正因此才使得數(shù)據(jù)犯罪多發(fā)頻發(fā)。其次，如果將數(shù)據(jù)僅僅作為個(gè)人信息來(lái)保護(hù)顯得力度不足?！睹穹ǖ洹贰毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》中對(duì)數(shù)據(jù)安全、流轉(zhuǎn)、保護(hù)有所規(guī)定，但對(duì)于數(shù)據(jù)的權(quán)屬并未作出相應(yīng)規(guī)定，也未明確個(gè)人信息的法律屬性，同時(shí)并未排除數(shù)據(jù)作為一種財(cái)產(chǎn)權(quán)利受到刑法保護(hù)。最后，數(shù)據(jù)的經(jīng)濟(jì)價(jià)值已經(jīng)得到司法實(shí)踐的認(rèn)可。司法解釋的制定者也不否認(rèn)網(wǎng)絡(luò)數(shù)據(jù)的財(cái)產(chǎn)性質(zhì)，對(duì)于游戲賬號(hào)等虛擬財(cái)產(chǎn)作為一種數(shù)據(jù)可以受到刑法的保護(hù)。盡管這一解釋只是針對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)犯罪，但對(duì)不同類(lèi)型的數(shù)據(jù)確立財(cái)產(chǎn)定位具有積極意義。大數(shù)據(jù)的財(cái)產(chǎn)化保護(hù)是為了明確大數(shù)據(jù)在刑法上的財(cái)產(chǎn)屬性，立法保護(hù)的主要客體是數(shù)據(jù)的財(cái)產(chǎn)安全。數(shù)據(jù)由于其可復(fù)制性、不唯一性、不具有稀缺性的特點(diǎn)，在認(rèn)定經(jīng)濟(jì)違法所得數(shù)額時(shí)需要謹(jǐn)慎對(duì)待。

（二）區(qū)分?jǐn)?shù)據(jù)類(lèi)型分類(lèi)治理

對(duì)于數(shù)據(jù)犯罪的基本行為予以類(lèi)型化分析，是解決數(shù)據(jù)犯罪的基本思路。按照數(shù)據(jù)爬取的一般流程，可以從爬取數(shù)據(jù)的對(duì)象，爬取數(shù)據(jù)的手段，以及數(shù)據(jù)的使用等方面進(jìn)行治理。一方面，從爬取數(shù)據(jù)的內(nèi)涵上，應(yīng)當(dāng)按照數(shù)據(jù)內(nèi)涵征表的法益內(nèi)容進(jìn)行分類(lèi)分級(jí)治理。非法獲取數(shù)據(jù)爬取行為需要根據(jù)爬取數(shù)據(jù)的內(nèi)容、爬取數(shù)據(jù)的行為方式以及造成的危害后果而確定不同的罪名。數(shù)據(jù)權(quán)利征表的傳統(tǒng)法益，應(yīng)當(dāng)按照傳統(tǒng)類(lèi)型犯罪定罪。如果數(shù)據(jù)征表財(cái)產(chǎn)權(quán)，應(yīng)該按照財(cái)產(chǎn)犯罪處理；數(shù)據(jù)征表數(shù)據(jù)安全型法益，應(yīng)當(dāng)按照數(shù)據(jù)安全類(lèi)型犯罪定罪。數(shù)據(jù)權(quán)利征表不同類(lèi)型的法益，指引我們?cè)趯?duì)不同類(lèi)型的惡意數(shù)據(jù)爬取犯罪進(jìn)行認(rèn)定，而且也對(duì)惡意數(shù)據(jù)爬取犯罪的治理提供了方向。另一方面，根據(jù)數(shù)據(jù)類(lèi)型的主體不同給予不同強(qiáng)度保護(hù)，可以將數(shù)據(jù)類(lèi)型分為非個(gè)人數(shù)據(jù)（non-PII）和個(gè)人數(shù)據(jù)（PII），前一類(lèi)數(shù)據(jù)主要是公開(kāi)數(shù)據(jù)，后一種個(gè)人數(shù)據(jù)又可分為已經(jīng)識(shí)別的個(gè)人身份數(shù)據(jù)與可能識(shí)別的個(gè)人數(shù)據(jù)。公開(kāi)數(shù)據(jù)需要以實(shí)際應(yīng)用的場(chǎng)景進(jìn)行分類(lèi)監(jiān)督，分級(jí)保護(hù)，從而有的放矢防范爬蟲(chóng)技術(shù)引發(fā)的犯罪。政府部門(mén)網(wǎng)站需要加強(qiáng)反爬蟲(chóng)技術(shù)措施，尤其是涉及國(guó)家事務(wù)等計(jì)算機(jī)信息系統(tǒng)，應(yīng)及時(shí)彌補(bǔ)漏洞。對(duì)于搜集、存儲(chǔ)個(gè)人隱私、信息的網(wǎng)站、服務(wù)器以及APP等需要進(jìn)行合規(guī)審查；對(duì)于專(zhuān)門(mén)發(fā)布涉黃、涉暴等違法違規(guī)信息的網(wǎng)站需要進(jìn)行高度敏感信息保護(hù)。對(duì)于非個(gè)人數(shù)據(jù)需要考慮從民事法層面進(jìn)行保護(hù)。

（三）數(shù)據(jù)犯罪治理的多元協(xié)作

由于數(shù)據(jù)爬取犯罪侵犯的主體不僅包括政府部門(mén)、商業(yè)平臺(tái)，還有消費(fèi)者、普通個(gè)體，受害主體與犯罪主體均呈現(xiàn)出多元化特征，對(duì)此，亟須構(gòu)建公私合作的數(shù)據(jù)犯罪治理模式。首先，注重?cái)?shù)據(jù)爬取犯罪主體的情境預(yù)防。通過(guò)直接管理、設(shè)計(jì)、調(diào)整等方式和途徑，以減少犯罪的機(jī)會(huì)和所得、增大犯罪的代價(jià)和危險(xiǎn)，從而達(dá)到預(yù)防犯罪目的的策略。在樣本案件中，犯罪主體具有大學(xué)本科文化程度的案件占總體樣本的30%以上，凸顯出惡意數(shù)據(jù)爬取犯罪主體高學(xué)歷的特征，因此為防止惡意數(shù)據(jù)爬取犯罪的發(fā)生，對(duì)數(shù)據(jù)行業(yè)從業(yè)人員以及高校學(xué)生的法制宣傳、數(shù)據(jù)安全的教育必不可少。其次，多方合力進(jìn)行數(shù)據(jù)監(jiān)管。政府在數(shù)據(jù)治理過(guò)程中肩負(fù)雙重角色，既是搜集個(gè)人信息的一方，又是監(jiān)督一方。一方面，需要確保政府作為搜集主體，信息的采集、合理使用，避免成為信息濫用的“利維坦”；另一方面，傳統(tǒng)依靠政府監(jiān)管、發(fā)現(xiàn)、查處的模式已經(jīng)難以適應(yīng)越來(lái)越迅猛發(fā)展的趨勢(shì)。由于個(gè)人數(shù)據(jù)偏重于強(qiáng)調(diào)載體，個(gè)人信息偏重于強(qiáng)調(diào)內(nèi)容，完全可以用任何載體傳達(dá)個(gè)人信息。因?yàn)檩d體的特殊性，使得其傳播變得特別容易。因此，有必要建立個(gè)人信息侵害的檢索舉報(bào)制度，對(duì)于個(gè)人信息、個(gè)人通話記錄、行程隱私記錄被企業(yè)侵犯的，應(yīng)及時(shí)舉報(bào)給網(wǎng)絡(luò)安全管理部門(mén)。最后，加強(qiáng)企業(yè)平臺(tái)數(shù)據(jù)安全合規(guī)建設(shè)。通過(guò)建立專(zhuān)業(yè)合規(guī)團(tuán)隊(duì)，加強(qiáng)企業(yè)內(nèi)部自律，建立企業(yè)內(nèi)部數(shù)據(jù)采集、使用的流程規(guī)范，避免形成數(shù)據(jù)技術(shù)濫用的組織體系。對(duì)于非個(gè)人的數(shù)據(jù)，采集數(shù)據(jù)平臺(tái)負(fù)有一定的保護(hù)安全義務(wù)，服務(wù)器租賃平臺(tái)應(yīng)當(dāng)建立審查制度，對(duì)于濫用數(shù)據(jù)的個(gè)人或者企業(yè)用戶建立黑名單制度，一旦發(fā)現(xiàn)數(shù)據(jù)來(lái)源或者用途不合法，及時(shí)與監(jiān)管部門(mén)報(bào)告，防止數(shù)據(jù)信息的泄露。如果服務(wù)器提供者不履行數(shù)據(jù)保護(hù)的義務(wù)，致使數(shù)據(jù)大規(guī)模泄露的，有可能觸犯拒不履行安全管理義務(wù)罪。

五、結(jié)語(yǔ)

數(shù)據(jù)安全是網(wǎng)絡(luò)安全的重要組成部分，數(shù)據(jù)爬取犯罪治理揭開(kāi)了數(shù)據(jù)網(wǎng)絡(luò)犯罪治理的大幕。運(yùn)用數(shù)據(jù)爬取技術(shù)不能簡(jiǎn)單以技術(shù)中立原則為外衣，當(dāng)然一味用刑事手段進(jìn)行打擊濫用數(shù)據(jù)爬取的技術(shù)行為也忽視了數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展的需求。因此，應(yīng)從消極防御到主動(dòng)控制，填補(bǔ)法律規(guī)范的漏洞，明確數(shù)據(jù)的復(fù)合型法益內(nèi)涵。數(shù)據(jù)治理從局部打擊到全周期、全流程的治理方式才是長(zhǎng)遠(yuǎn)之道，而非僅針對(duì)非法數(shù)據(jù)獲取這一環(huán)節(jié)。從刑事司法層面而言，確立審慎裁判規(guī)則，明確爬取數(shù)據(jù)不同類(lèi)型的場(chǎng)景化運(yùn)用，從而采取不同的方式定罪處罰是實(shí)然之策。當(dāng)然，紓解數(shù)據(jù)治理難題僅靠法律單一手段也頗顯吃力，其有賴(lài)于個(gè)人、平臺(tái)、政府等多主體協(xié)作，同時(shí)需要算法倫理、技術(shù)正義等多維度共同發(fā)力。