用“爬虫”挖数据金矿，涉刑就在“咫尺之间”！

数据作为一种新的生产要素，是数字化、网络化、智能化的基础，已迅速融入生产、分配、流通、消费和社会服务管理等各个环节。网络爬虫技术的重要性是不言而喻的。与人工检索收集相比，网络爬虫技术作为一种数据获取手段具有高效率和广泛的目标覆盖范围；在数据内容结果方面，数据量和格式化程度对下一步的数据处理和分析具有重要意义。

在立法层面，数据所有权问题，特别是大数据产权保护，导致一些爬虫行为难以具有明确的法律效力，爬虫开发者和运营商难以获得法律评价的可预测性。

根据其行为模式和目标数据的不同，通过网络技术获取公开或非公开数据的网络爬虫行为往往徘徊在“中立技术”、“网络害虫”甚至“犯罪行为”之间。2013年“虎诉某度Robots协议不正当竞争案”，2017年“某网络公司非法获取计算机信息系统数据案”的判决，到近期知识产权法院判决的“微诉创某不正当竞争案”

在司法实践中，从具体的监管方法来看，从2013年到2023年，裁判从陌生到熟悉这类问题，逐渐有了清晰的认识。在民事领域，通过爬行数据承载内容的差异，可以分为“作权案件”、“侵犯公民个人信息案件”和“反不正当竞争案件”。在刑事领域，运行网络爬虫入侵特定领域的计算信息系统也被视为有害行为。

滥用网络爬虫将导致计算机信息系统服务器资源在特定领域耗尽，涉嫌破坏计算机系统功能。刑法第二百八十六条第一款规定，非法删除、修改、增加、干扰计算机信息系统功能，使计算机信息系统无法正常运行，后果严重的，处五年以下有期徒刑。构成本罪的，应当具备以下条件：

1. 它必须是非法的国家规定（违反前置法）。这里的非法国家规定具体是指违反《计算机信息系统安全保护条例》的规定。因此，犯罪对象仅限于国家事务、国防建设和尖端科技领域的计算机信息系统。后两种数据往往不能直接爬行，而前者往往成为爬行对象，因为它包含了较高的数据价值。

2. 行为人实施了删除、修改、增加和干扰计算机信息系统功能的行为。在网络爬虫滥用中，高并发网络爬虫设计往往会严重堵塞带宽较小的服务器，难以承受虚拟访问量的过度增加，导致其他用户无法正常应用网站，系统功能无法正常运行。

3. 犯罪是结果犯，必须达到严重后果的程度。根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件若干问题的解释》第四条第二款的规定，为5万多名用户提供服务的计算机信息系统不能正常运行一小时以上，破坏国家机关或者电信、交通、教育、医疗等领域提供公共服务的计算机信息系统的功能、数据或者应用程序，严重影响生产生活或者造成不良社会影响的，后果严重。因此，在爬虫时，要注意目标网站是否是提供政府事务和公共服务的网站，并限制爬虫的并发数量。

爬虫是否被视为非法入侵计算机信息系统罪？《刑法》第二百八十五条规定，违反国家规定，侵入上述国家事务等有限领域的计算机信息系统，处三年以下有期徒刑或者拘役。所谓“入侵”，是指未经国家有关主管部门合法授权，通过计算机终端访问国家重要计算机信息系统或截取数据的行为。在实践中，主要表现为网络爬虫运营商通过非法手段获取指令或许可证，冒充合法用户进入国家重要的计算机信息系统。

 需要注意的是，本案是行为犯。换句话说，只要爬虫运营商未经授权连接并进入国家重要信息系统，就可能涉嫌犯罪。需要注意的是，这里的“入侵”是一种故意行为，即行为人知道自己的行为会产生非法入侵的危害结果，仍然希望发生这种危害结果。在大规模的网络爬虫中，如果爬虫通过URL随机、拼接等手段链接，进入保护措施较低的计算机信息系统，与互联网连接的特定领域不是主动入侵，但爬虫开发者应尽可能完善爬虫限制名单。避免爬上政府网站造成的刑事风险。

使用爬虫获取数据的行为也可能涉及刑法第二百八十五条规定的非法获取计算机信息系统数据罪：“情节严重的，侵入国家事务、国防建设、尖端科技领域以外的计算机信息系统，或者采用其他技术手段获取计算机信息系统中存储、处理或传输的数据”。

在司法实践中，什么是犯罪？ 没有定义“侵入”或“使用其他技术手段”的启示，这也成为该指控适用时面临的难题。2011年，最高人民法院、最高人民检察院发布了《关于处理危害计算机信息系统安全刑事案件应用法若干问题的解释》（法律解释）〔2011〕在19号)中，非法获取计算机信息系统数据罪客观方面的“入侵”特征是“具有避免或突破计算机信息系统安全保护措施、未经授权或超越授权获取计算机信息系统数据的功能”。参照本文，“入侵”应具备的特点包括“避免或突破计算机信息系统安全保护措施”， “未经授权的访问或访问危及计算机信息系统的安全”。但司法解释并没有定义什么是“其他技术手段”。

一般认为，该犯罪所保护的法律利益是计算机信息系统的安全。因此，对于爬虫软件的用户，我们首先需要判断爬行数据是否侵犯了民事法律利益或刑事法律利益。沙姐团队认为，只有使用爬虫软件访问危害信息系统安全的方法，才能侵犯刑法利益。因此，爬虫行为是否影响了信息系统的安全，应该是判断爬虫犯罪违法性的基础。尽管该罪在实践中存在诸多争议，但仍需谨慎对待。

该犯罪也是当前网络信息犯罪领域的常见犯罪。许多不太了解法律的技术人员经常开发爬虫工具并将其出售给他人，但他们不知道这种行为实际上有更大的刑法风险。根据《刑法》第二百八十五条第三款的规定：提供专门用于侵入和非法控制计算机信息系统的程序和工具，或者明知他人实施侵入和非法控制计算机信息系统的违法犯罪行为。情节严重的，依照前款的规定处罚。在这方面，我们需要关注两个要点：什么是“提供”？计算机信息系统专门用于侵入和非法控制的程序和工具是什么？

先说什么是“提供”。一般来说，构成犯罪的“提供”行为，包括有偿提供和免费提供，直接提供和间接提供。有偿免费很容易理解。什么是“简介提供”？比如在网上有偿或免费下载侵入计算机信息系统的工具和程序，为不特定的人提供，就叫“间接提供”。

在司法实践中，“提供”包括两种情况：一种是直接提供非法侵入计算机系统的程序和工具。此时，行为人提供的程序和工具只能用于计算机信息系统的非法侵入和非法控制。例如，其他可以非法获取数据的程序和工具，如计算机病毒。此时，由于行为人客观地提供的程序和工具本身是非法的，因此可以识别提供者主观地知道他们的程序和工具将被用于非法侵入他人的计算机信息系统，从而识别他们的主观犯罪意图。另一种是提供者提供程序和工具，以了解他人侵入计算机信息系统的违法犯罪行为。请注意，在这种情况下，提供者提供的程序和工具本身是否合法并不影响犯罪，即使是只能用于合法使用的程序和工具（爬虫也包括在内），只要程序和工具有助于犯罪，提供者也可能构成犯罪。当然，提供商确实不知道其他人使用他们提供的程序和工具来实施非法侵入计算机信息系统的非法犯罪行为。

此外，什么是“专门用于侵入和非法控制计算机信息系统的程序和工具”。根据最高人民法院和最高人民检察院2011年发布的《关于处理危害计算机信息系统安全刑事案件应用法若干问题的解释》第二条：具有下列情形之一的程序和工具，认定为“专门用于侵犯和非法控制计算机信息系统的程序和工具”：(一)避免或突破计算机信息系统安全保护措施，未经授权或超过授权获取计算机信息系统数据的功能；（2）避免或突破计算机信息系统安全保护措施，未经授权或超过授权控制计算机信息系统的功能；（3）其他专门设计的程序和工具，用于侵入和非法控制计算机信息系统，非法获取计算机信息系统数据。爬虫软件的开发者和提供者需要特别注意和检查自己开发的软件或程序是否具有上述功能，并做好自己的刑事风险防范工作。

 在当前信息爆炸性增长的时代，使用爬虫进行数据检索、获取和分析已成为公司和企业的常用手段，虽然今天的姐妹团队推广了使用爬虫工具可能构成几种犯罪，但我们也需要强调：不仅使用爬虫工具会产生刑事风险，也不仅违反机器协议构成犯罪。

Robots协议本质上是访问网站和搜索引擎之间的互动，用于告知网络爬虫可以抓住网页的范围，初衷是引导网络爬虫更有效地抓取有用的信息，除了维护网站的正常运行，保护公共利益，不得禁止网络爬虫访问。此外，Robots协议属于行业惯例，不得作为认定违法性的前提。非法侵入计算机信息系统的“国家规定”，是指全国人民代表大会和人民代表大会经常制定的法律、国务院制定的行政法规和发布的行政命令，不包括行业惯例。此外，如果违反Robots协议的行为被视为非法侵入计算机信息系统，计算机信息系统控制器（大制造商）将获得绝对权力限制信息传播，形成数据障碍和垄断，不利于行业的发展。