劉艷紅

(東南大學(xué)法學(xué)院，江蘇南京 211189)

技術(shù)與法律的發(fā)展可相互促進(jìn)，也彼此制衡。如何對原本中立的技術(shù)在法律上予以規(guī)制，這在網(wǎng)絡(luò)技術(shù)、信息技術(shù)高速發(fā)展的時(shí)代具有重要價(jià)值。本文擬以網(wǎng)絡(luò)爬蟲技術(shù)的違法判斷為例，對此予以探討。網(wǎng)絡(luò)爬蟲行為是一種按照一定的規(guī)則，自動(dòng)地抓取萬維網(wǎng)信息的程序或者腳本。網(wǎng)絡(luò)爬蟲技術(shù)的應(yīng)用場景廣泛，在搜索引擎、網(wǎng)絡(luò)輿情、大數(shù)據(jù)挖掘等方面的應(yīng)用快速發(fā)展?，F(xiàn)階段在國內(nèi)從事“海量數(shù)據(jù)采集”的企業(yè)很多，它們大多是利用垂直搜索引擎技術(shù)來實(shí)現(xiàn)的。還有一些企業(yè)實(shí)現(xiàn)了多種技術(shù)的綜合運(yùn)用。①參見薛麗敏、吳琦、李駿：《面向?qū)Ｓ眯畔@取的用戶定制主題網(wǎng)絡(luò)爬蟲技術(shù)研究》，《信息網(wǎng)絡(luò)安全》2017 年第2 期。國外有研究基于語義爬蟲框架支持網(wǎng)絡(luò)犯罪挖掘使用的案例，通過爬取欺詐、網(wǎng)絡(luò)色情、非法貿(mào)易、侵犯隱私、教唆、煽動(dòng)各種犯罪等信息，從而預(yù)測犯罪趨勢和模式并找出可疑犯罪熱點(diǎn)。②Hosseinkhani J,Taherdoost H,Keikhaee S.ANTON Framework Based on Semantic Focused Crawler to Support Web Crime Mining Using SVM[J].Annals of Data Science,2019.此外，基于暗網(wǎng)不能通過常規(guī)搜索引擎和瀏覽器訪問，國外有學(xué)者利用暗網(wǎng)網(wǎng)絡(luò)爬蟲程序，使執(zhí)法當(dāng)局能夠搜索當(dāng)前TOR 數(shù)據(jù)庫和以前版本數(shù)據(jù)庫，以檢測可疑和惡意網(wǎng)站。③Pannu M,Kay I,Harris D.Using Dark Web Crawler to Uncover Suspicious and Malicious Websites.International Conference on Applied Human Factors &Ergonomics.Springer,Cham,2018.隨著網(wǎng)絡(luò)爬蟲行為被廣泛應(yīng)用，其犯罪邊界慢慢成為互聯(lián)網(wǎng)爭議的熱點(diǎn)，尤其是在大數(shù)據(jù)時(shí)代，隨著數(shù)據(jù)價(jià)值的日益凸顯，這類案件也越來越多。然而，網(wǎng)絡(luò)爬蟲行為的刑事法律規(guī)制相關(guān)研究尚不夠深入，同時(shí)，在網(wǎng)絡(luò)爬蟲案件中，隨著當(dāng)下時(shí)代從“技術(shù)就是生產(chǎn)力”到“知識就是生產(chǎn)力”再到“信息就是生產(chǎn)力”的轉(zhuǎn)化，以及云計(jì)算、物聯(lián)網(wǎng)和大數(shù)據(jù)的應(yīng)用與發(fā)展，個(gè)人信息成為大數(shù)據(jù)時(shí)代的重要財(cái)富，④參見曹詩權(quán)主編：《2017 年新型網(wǎng)絡(luò)犯罪研究報(bào)告》，中國人民公安大學(xué)出版社2018 年版，第83 頁。使用網(wǎng)絡(luò)爬蟲等高科技手段獲取公民個(gè)人信息的行為愈演愈烈。因此，結(jié)合公民個(gè)人信息保護(hù)的具體領(lǐng)域，探討網(wǎng)絡(luò)爬蟲行為的刑事法律規(guī)制問題，有利于對網(wǎng)絡(luò)爬蟲行為刑事規(guī)制問題的研究更具有場景化的效應(yīng)，而且有利于對公民個(gè)人信息保護(hù)更具有針對性。

一、技術(shù)中立的網(wǎng)絡(luò)爬蟲行為可能構(gòu)成犯罪

離開爬蟲行為，當(dāng)下很多商業(yè)和公益性平臺所需的準(zhǔn)確數(shù)據(jù)難以獲得，掌握爬蟲技術(shù)已經(jīng)成為各大網(wǎng)站以及專業(yè)人士的必備技能。爬蟲行為的技術(shù)中立具有相對性，隨著科技與社會(huì)秩序的持續(xù)發(fā)展，今天被認(rèn)為不合法的行為，明天可能被認(rèn)定為合法，“而且也可能出現(xiàn)逆轉(zhuǎn)的發(fā)展：長期以來被視為沒有任何問題的做法和技術(shù)，現(xiàn)在可能會(huì)被認(rèn)為是道德上可疑的并可被視為是違法的”。⑤[德]埃里克·希爾根多夫：《德國刑法學(xué) 從傳統(tǒng)到現(xiàn)代》，黃笑巖譯，北京大學(xué)出版社2015 年版，第376 頁。自1993年12 月首個(gè)基于爬蟲的網(wǎng)絡(luò)搜索引擎——JumpStation 誕生之后，⑥Kimmel-Smith S.Robot-generated databases on the World Wide Web.Database,1996,19(1):N/A.網(wǎng)絡(luò)爬蟲已被使用了二十余年，之前一直被視為沒有問題的中立技術(shù)，今天已被人們認(rèn)為“道德上可疑的并可被視為違法”的技術(shù)，并從涉嫌民事違法的技術(shù)發(fā)展為涉嫌構(gòu)成刑事犯罪的技術(shù)。在此情形下，探討網(wǎng)絡(luò)爬蟲行為的刑事違法性，以劃清爬蟲行為民事違法與刑事犯罪的界限，并恰當(dāng)實(shí)現(xiàn)對網(wǎng)絡(luò)爬蟲行為的法律規(guī)制，無疑是一個(gè)亟需解決的理論和實(shí)踐問題。

元光公司爬蟲行為構(gòu)成民事違法的案例充分說明了爬蟲行為是如何從技術(shù)中立發(fā)展到民事違法的。2015 年11 月至2016 年5 月，元光公司為提高本公司的APP 軟件“車來了”在市場上的用戶量和信息查詢的準(zhǔn)確度，指使員工利用網(wǎng)絡(luò)爬蟲技術(shù)獲取谷米公司“酷米客”APP 的實(shí)時(shí)公交信息數(shù)據(jù)，將之用于“車來了”并對外提供給公眾查詢。法院認(rèn)為，“元光公司利用網(wǎng)絡(luò)爬蟲技術(shù)大量獲取并無償使用‘酷米客’APP 實(shí)時(shí)公交信息數(shù)據(jù)的行為，是一種不勞而獲的行為，破壞他人的市場競爭優(yōu)勢，具有主觀過錯(cuò)，違反了誠實(shí)信用原則，擾亂了競爭秩序，構(gòu)成不正當(dāng)競爭”，并判處元光公司賠償谷米公司經(jīng)濟(jì)損失及維權(quán)合理費(fèi)用50 萬元。⑦參見廣東省深圳市中級人民法院(2017)粵03 民初822 號民事判決書。該判決的意義在于，“當(dāng)大數(shù)據(jù)開發(fā)形成的智力成果具有獨(dú)創(chuàng)性成為著作權(quán)法保護(hù)的作品時(shí)，持有者可以大數(shù)據(jù)形成的作品成為一項(xiàng)法定權(quán)利來對之加以保護(hù)”，“當(dāng)大數(shù)據(jù)不構(gòu)成作品時(shí)，持有者通常會(huì)選擇不正當(dāng)競爭來制止他人的未經(jīng)許可使用行為?！雹嘧＝ㄜ姡骸独门老x技術(shù)盜用他人數(shù)據(jù)構(gòu)成不正當(dāng)競爭》，《人民法院報(bào)》2019 年5 月23 日，第7 版。換言之，它確認(rèn)了未經(jīng)允許的爬蟲行為的民事違法性，從而開啟了對大數(shù)據(jù)權(quán)益的法律保護(hù)之旅。在此案之后，全國陸續(xù)出現(xiàn)了很多不當(dāng)使用爬蟲軟件而被判處不正當(dāng)競爭的案件。諸如，北京淘友天下技術(shù)公司采用爬蟲行為大量抓取、使用新浪微博用戶職業(yè)信息、教育信息不正當(dāng)競爭案，⑨參見北京市海淀區(qū)人民法院(2015)海民(知)初字第12602 號民事判決書。國家圖書館出版社與北京百度網(wǎng)訊科技有限公司侵害作品信息網(wǎng)絡(luò)傳播權(quán)糾紛案，10參見北京市海淀區(qū)人民法院(2017)京0108 民初18684 號民事判決書。浙江泛亞電子商務(wù)有限公司訴北京雅虎網(wǎng)咨詢服務(wù)有限公司等侵犯著作權(quán)糾紛案，11參見北京市海淀區(qū)人民法院(2017)京0108 民初18684 號民事判決書。等等。這些案件對于規(guī)范爬蟲行為起到了很好的作用。

全國首例爬蟲行為入罪案(上海晟品公司爬蟲行為入罪案)則清晰展示了爬蟲行為從民事違法轉(zhuǎn)化到刑事入罪的變化。上海晟品網(wǎng)絡(luò)科技有限公司的主管人員，成功破解北京字節(jié)跳動(dòng)公司的防范措施，采用爬蟲技術(shù)抓取北京字節(jié)跳動(dòng)公司服務(wù)器中存儲的視頻數(shù)據(jù)，造成北京字節(jié)跳動(dòng)公司損失技術(shù)服務(wù)費(fèi)人民幣2 萬元。法院以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪對被告人予以定罪判刑。12參見北京市海淀區(qū)人民法院(2017)京0108 刑初2384 號刑事判決書。法院判決指出，爬蟲軟件在數(shù)據(jù)抓取的過程中，“使用了偽造device_id 繞過服務(wù)器的身份校驗(yàn)，偽造UA及IP 繞過服務(wù)器的訪問頻率限制等規(guī)避或突破計(jì)算機(jī)系統(tǒng)保護(hù)措施的手段獲取數(shù)據(jù)，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)罪”。13參見北京市海淀區(qū)人民法院(2017)京0108 刑初2384 號刑事判決書。筆者認(rèn)為，該案中的被告公司及主管人員未經(jīng)許可，強(qiáng)行突破反爬技術(shù)，侵入“國家事務(wù)、國防建設(shè)、極端科學(xué)技術(shù)領(lǐng)域”之外的計(jì)算機(jī)信息系統(tǒng)，并采用爬蟲技術(shù)獲取該系統(tǒng)內(nèi)的數(shù)據(jù)，其行為根據(jù)我國《刑法》第285 條第2 款的規(guī)定，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。值得注意的是，該案判決特別指出：“在信息時(shí)代，‘爬蟲’技術(shù)是一種常見的數(shù)據(jù)抓取技術(shù)，最常用的領(lǐng)域是搜索引擎，該技術(shù)的有效使用有利于數(shù)據(jù)的共享和分析、造就了互聯(lián)網(wǎng)生態(tài)的繁榮，但并不意味該技術(shù)的使用沒有邊界。法官在此提醒互聯(lián)網(wǎng)行業(yè)的從業(yè)人員，必須在法律的框架之內(nèi)合理使用該技術(shù)，違反法律規(guī)定利用該技術(shù)非法獲取數(shù)據(jù)可能構(gòu)成犯罪?！?4游濤、計(jì)莉卉：《北京海淀法院審結(jié)全國首例“爬蟲”技術(shù)侵入計(jì)算機(jī)系統(tǒng)犯罪案》，《人民法院報(bào)》2019 年1 月1 日，第3 版。該案是確認(rèn)爬蟲行為刑事違法性的第一案，具有標(biāo)志性意義。從爬蟲行為構(gòu)成反不正當(dāng)競爭案到爬蟲行為入罪案，體現(xiàn)了爬蟲行為的法律規(guī)制從民法到刑法的遞進(jìn)。在前述元光公司使用爬蟲行為損害谷米公司合法權(quán)益案中，法院判決將這種使用爬蟲的行為認(rèn)定為反不正當(dāng)競爭的行為；根據(jù)我國《反不正當(dāng)競爭法》第2 條的規(guī)定，反不正當(dāng)競爭的行為是不“遵守法律和商業(yè)道德”的行為?？梢哉f，從內(nèi)在實(shí)質(zhì)違法性的角度，這一判決為首例爬蟲行為入罪案奠定了基礎(chǔ)。因?yàn)?，刑法中違法性的評價(jià)是“以了解作為價(jià)值標(biāo)準(zhǔn)和作為規(guī)章的適合人類行為的生活準(zhǔn)則的道德準(zhǔn)則為前提的”，15[德]馮·李斯特：《論犯罪、刑罰與刑事政策》，徐久生譯，北京大學(xué)出版社2016 年版，第13 頁。正是有了元光公司爬蟲行為系違反民事行為生活準(zhǔn)則和道德即構(gòu)成不正當(dāng)競爭的判決，才有了不久之后全國首例使用爬蟲技術(shù)構(gòu)成刑事犯罪的案件。從爬蟲行為反不正當(dāng)競爭案到全國首例爬蟲行為入罪案，展現(xiàn)了爬蟲行為從民事違法到刑事違法的司法認(rèn)定過程，它充分體現(xiàn)了我國司法實(shí)踐對爬蟲行為的態(tài)度。這一過程充滿司法理性，因?yàn)殡S著爬蟲行為對各大網(wǎng)站數(shù)據(jù)的暴力爬取、強(qiáng)行爬取等行為的增多，已給網(wǎng)絡(luò)信息安全以及營運(yùn)環(huán)境造成了極大的破壞。司法的判決就是一個(gè)判斷的過程，無論是民事判決還是刑事判決，都是對不當(dāng)使用爬蟲行為在法律上的否定，“通過有罪與無罪的判斷、對義務(wù)與權(quán)利分配的判斷，使人民在精神上相信自己生活在正義的環(huán)境里，從而獲得對社會(huì)的信賴”，16孫笑俠：《司法的特性》，法律出版社2016 年版，第5 頁。沒有對網(wǎng)絡(luò)健康有序環(huán)境的基本信賴，用戶的網(wǎng)絡(luò)失范行為將日益增多。因此這兩個(gè)判決奠定了司法對不當(dāng)使用爬蟲軟件的態(tài)度和立場，并為后續(xù)類似案件提供了可借鑒的樣本。與此同時(shí)，它們也表明，雖然爬蟲行為在精準(zhǔn)搜索、大數(shù)據(jù)分析與預(yù)測等領(lǐng)域作出了重要貢獻(xiàn)，但是，如果“對數(shù)據(jù)抓取行為不加以限制約束，收集、處理、經(jīng)營數(shù)據(jù)的相關(guān)平臺以及提供優(yōu)質(zhì)內(nèi)容的用戶的權(quán)益便都無法得到保障，從長遠(yuǎn)來看必將對互聯(lián)網(wǎng)內(nèi)容產(chǎn)業(yè)產(chǎn)生負(fù)面影響”。17楊東、吳之洲：《數(shù)據(jù)抓取行為的法律性質(zhì)——“馬蜂窩事件”案例分析》，《中國社會(huì)科學(xué)報(bào)》2018 年12 月5 日，第5 版。總之，爬蟲行為既可能涉及民事、行政違法，也可能構(gòu)成犯罪；基于維護(hù)法秩序與互聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的需要，對爬蟲行為的合理刑事規(guī)制極為必要。

二、網(wǎng)絡(luò)爬蟲行為侵犯公民個(gè)人信息“非法”性的形式判斷

對網(wǎng)絡(luò)爬蟲行為定性的關(guān)鍵是對運(yùn)用爬蟲技術(shù)的行為的性質(zhì)如何認(rèn)定，即爬蟲行為是違法行為還是合法行為。因此，探討對爬蟲行為是否應(yīng)當(dāng)以及如何進(jìn)行刑事規(guī)制，其核心是解決如何判斷爬蟲行為是否違法。然而，網(wǎng)絡(luò)爬蟲行為違法判斷不能泛化，結(jié)合當(dāng)下web3.0 時(shí)代網(wǎng)絡(luò)犯罪其實(shí)就是信息犯罪的特質(zhì)，以侵犯公民個(gè)人信息罪為視角，場景化地討論爬蟲行為的違法性問題無疑更具有針對性。Web 之父Tim Berners—Lee 對web3.0 進(jìn)行了定義：“web3.0 是這樣一種互聯(lián)網(wǎng)：由數(shù)據(jù)定義內(nèi)容，它能閱讀和理解內(nèi)容?！?8殷慧霞：《web3.0 及其教育應(yīng)用探究》，《信息技術(shù)與信息化》2018 年第6 期。數(shù)據(jù)只是信息的代名詞而已，因此，3.0 時(shí)代的犯罪其實(shí)就是數(shù)據(jù)犯罪或信息犯罪。信息泛濫的時(shí)代使得如何防止爬蟲行為對公民個(gè)人信息的侵犯成為一個(gè)急迫的問題。

我國《刑法》第253 條之一第1 款規(guī)定：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！痹摋l之一第2 款規(guī)定：“違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰?！痹摋l之一第3款規(guī)定：“竊取或者以其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰?！焙翢o疑問，網(wǎng)絡(luò)爬蟲行為是否構(gòu)成侵犯公民個(gè)人信息罪，主要取決于爬蟲行為是否為第253 條之一第3 款規(guī)定的“以其他方法非法獲取公民個(gè)人信息”行為?！耙云渌椒ǚ欠ǐ@取公民個(gè)人信息”是該罪的違法構(gòu)成要件。根據(jù)罪刑法定原則——“法無明文規(guī)定不為罪不為刑”基本的形式法治之要求，對這一要件的判斷，重點(diǎn)不在于“其他方法”，因?yàn)檫@一要素的規(guī)定本身為兜底性表述，而且，爬蟲行為可否認(rèn)定為“其他方法”，其實(shí)依賴于是否“非法”獲取公民個(gè)人信息。因此，“以其他方法非法獲取公民個(gè)人信息”的判斷，重點(diǎn)應(yīng)針對其中的“非法”要素進(jìn)行。其具體可分兩個(gè)層面進(jìn)行：第一個(gè)層面是合法性原則，我國《刑法》第253 條之一的“違反國家規(guī)定”也屬于其中的內(nèi)容；第二層面是行業(yè)規(guī)則，即爬蟲協(xié)議。

首先，違反合法性原則的網(wǎng)絡(luò)爬蟲行為獲取公民個(gè)人信息的，可以認(rèn)定為“以其他方法非法獲取公民個(gè)人信息”之“非法”。

所謂合法性原則，是指爬蟲行為應(yīng)該符合國家法律、行政法規(guī)、部門規(guī)章等有關(guān)收集、處理、利用數(shù)據(jù)信息的規(guī)定，否則就可能被認(rèn)定為非法爬取而入罪。我國《刑法》第253 條之一規(guī)定，構(gòu)成侵犯公民個(gè)人信息罪的行為，必須首先是“違反國家規(guī)定”的行為，這里的“國家規(guī)定”，根據(jù)2017 年6 月1日施行的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡稱：《信息犯罪司法解釋》)第2 條的規(guī)定，是指“違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定”。作為該罪前置法的國家規(guī)定，主要包括2016 年11 月7 日全國人大常委會(huì)通過的《網(wǎng)絡(luò)安全法》、2017 年12 月29 日全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的《信息安全技術(shù)個(gè)人信息安全規(guī)范》、2013 年7 月16 日工業(yè)和信息化部制定的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、2012 年12 月28 日全國人大常委會(huì)通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等。這些法律法規(guī)基本都確立了個(gè)人信息數(shù)據(jù)的取得使用等要遵循合法性原則。比如，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第5 條規(guī)定：“電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集、使用用戶個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。”《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第1 條規(guī)定：“任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息。”這些規(guī)定表明，技術(shù)中立的網(wǎng)絡(luò)爬蟲行為只要不當(dāng)使用，也有認(rèn)定其違法性的法律根據(jù)。

不過，這些法律法規(guī)雖然都涉及公民個(gè)人信息保護(hù)，但畢竟不是專門且全方位針對公民個(gè)人信息保護(hù)的立法，因此，它們屬于侵犯公民個(gè)人信息罪的前置法，但不是其中最重要的前置法。最重要的前置法，當(dāng)屬個(gè)人信息保護(hù)法。2017 年3 月，在第十二屆全國人民代表大會(huì)第五次會(huì)議上，45 位全國人大代表提交了《關(guān)于制定<中華人民共和國個(gè)人信息保護(hù)法>的議案》，并將《中華人民共和國個(gè)人信息保護(hù)法(草案)》(以下簡稱：《個(gè)人信息保護(hù)法(草案)》)提交討論。《個(gè)人信息保護(hù)法(草案)》明確規(guī)定了個(gè)人信息收集處理和利用的合法性原則，其中第4 條規(guī)定：“個(gè)人信息的收集、處理和利用應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、處理和利用個(gè)人信息。”其第5 條規(guī)定了“知情同意原則”，即“不符合本法或其他法律、法規(guī)規(guī)定，或未經(jīng)信息主體知情同意，不得收集個(gè)人信息。收集不需識別信息主體的個(gè)人信息，應(yīng)當(dāng)消除該信息的識別力，并不得恢復(fù)。”可見，該第4 條和第5 條之間是抽象和具體的關(guān)系，前者規(guī)范個(gè)人信息收集處理和利用的全過程，后者則重在規(guī)范個(gè)人信息的收集行為?！叭绻老x控制者在未經(jīng)用戶同意的情況下大量抓取用戶的個(gè)人信息，則有可能構(gòu)成非法收集個(gè)人信息的違法行為”，19劉鵬：《利用網(wǎng)絡(luò)爬蟲技術(shù)獲取他人數(shù)據(jù)行為的法律性質(zhì)分析》，《信息安全研究》2019 年第6 期。同時(shí)，這種行為自然也是不合法的。因此，如果行為人知情并同意他人收集自己的信息，則該種收集行為自然是合法的。換言之，知情同意原則作為一項(xiàng)獨(dú)立的個(gè)人信息保護(hù)原則，其同時(shí)具有具體化說明何為合法性原則的作用。因此，爬蟲行為如果違反合法性規(guī)則，就將不再是技術(shù)中立，而可能構(gòu)成違法犯罪。與此同時(shí)，專門規(guī)制爬蟲行為的法律則為我國《網(wǎng)絡(luò)安全法》。該法第27 條規(guī)定，任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)；不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具?？梢姡老x行為的違法性根據(jù)，可以從我國《網(wǎng)絡(luò)安全法》第27 條中找到，該條所規(guī)定的不得“非法”侵入或干擾或竊取等危害網(wǎng)絡(luò)安全的規(guī)定，實(shí)際就是要求爬蟲行為必須遵循合法性原則?？傊?，以上《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法(草案)》以及其他法律法規(guī)等相關(guān)內(nèi)容，均確立了個(gè)人信息等數(shù)據(jù)的取得使用行為必須遵循合法性原則。這些內(nèi)容概括起來，可以總稱為爬蟲行為必須遵循的合法性原則。違反這一原則爬取公民個(gè)人信息的爬蟲行為，無疑是非法的，將會(huì)構(gòu)成犯罪。

司法實(shí)務(wù)也采取了這樣的立場。例如，2018 年2 月至4 月間，被告人馬某為牟利，使用自己編寫的爬蟲程序竊取APP 及網(wǎng)站的用戶信息，后使用微信(微信號sky53789，昵稱mm)聊天的方式出售給蘇某某(微信號mrsu8124，昵稱蘇某)(另案處理)包括姓名、聯(lián)系方式等內(nèi)容的公民個(gè)人信息約20萬條，非法獲利共計(jì)2.4 萬元。法院判決認(rèn)為：“被告人馬某違反國家相關(guān)規(guī)定，竊取公民個(gè)人信息后向他人出售，情節(jié)特別嚴(yán)重，其行為已構(gòu)成侵犯公民個(gè)人信息罪?！?0參見上海市金山區(qū)人民法院(2018)滬0116 刑初924 號刑事判決書。被告人魏江蒙通過網(wǎng)絡(luò)爬蟲程序下載含有公民姓名和電話號碼的工商個(gè)體戶和單位資料進(jìn)行販賣，非法獲利55822 元。法院判決認(rèn)為：“被告人魏江蒙違反國家規(guī)定獲取公民個(gè)人信息后向他人出售，情節(jié)特別嚴(yán)重，其行為已構(gòu)成侵犯公民個(gè)人信息罪?！?1參見河南省濟(jì)源市人民法院(2018)豫9001 刑初503 號刑事判決書。分析這兩個(gè)案件，被告人均是采用自己編寫的爬蟲軟件，未獲他人許可，竊取他人APP 或網(wǎng)站中的個(gè)人信息并出售，其行為符合侵犯公民個(gè)人信息罪的構(gòu)成要件，從而成立該罪。

然而，由于這兩個(gè)案件的案情過于簡單，難以判斷爬蟲行為的實(shí)際過程和性質(zhì)。以其判斷爬蟲行為是否為“其他方法”有些許意義，但若用來判斷爬蟲行為是否“非法”，似有不足。被告人余鋼濤違反與單位約定爬取員工信息數(shù)據(jù)一案，則充分說明了何為違反合法性原則構(gòu)成犯罪的爬蟲行為。案例8.余鋼濤使用爬蟲技術(shù)侵犯公民個(gè)人信息案。2014 年4 月至6 月，被告人余鋼濤在淘寶(中國)軟件有限公司北京朝陽分公司工作，《某某集團(tuán)數(shù)據(jù)安全規(guī)范(總綱)》規(guī)定，員工個(gè)人數(shù)據(jù)屬于敏感數(shù)據(jù)，敏感數(shù)據(jù)的提取等使用行為必須經(jīng)過授權(quán)；根據(jù)該公司與余鋼濤訂立的《勞動(dòng)合同》約定，員工離職，需歸還該公司的所有財(cái)產(chǎn)。在該公司工作期間，被告人余鋼濤違反上述規(guī)定，為達(dá)個(gè)人目的，私自使用爬蟲技術(shù)竊取某某集團(tuán)員工的個(gè)人信息共計(jì)2 萬余條；2014 年6 月，被告人余鋼濤離職時(shí)，將上述信息存儲于電腦硬盤秘密帶走。對于該案，法院一審判決認(rèn)為：“被告人余鋼濤犯非法獲取公民個(gè)人信息罪，判處拘役六個(gè)月，緩刑六個(gè)月，并處罰金人民幣二千元(緩刑考驗(yàn)期限從判決確定之日起計(jì)算。罰金限判決生效后十日內(nèi)繳納)?！?2浙江省杭州市人民法院(2018)浙01 刑終441 號刑事裁定書。余鋼濤上訴稱，其對原判認(rèn)定的基本事實(shí)無異議，但原判不能將違反公司內(nèi)部規(guī)章制度等同于我國《刑法》第253 條之一規(guī)定的違反國家規(guī)定，也不能將公司與員工之間的勞動(dòng)爭議糾紛認(rèn)定成刑事案件；其收集的信息是在某某集團(tuán)公共領(lǐng)域、正當(dāng)公開的信息，其收集員工信息的行為是公開的合法行為并非竊取。

該案中，雖然余鋼濤竊取的也是單位員工個(gè)人信息，但這些信息在該集團(tuán)內(nèi)部屬敏感數(shù)據(jù)，并且根據(jù)該集團(tuán)內(nèi)部的規(guī)定，敏感數(shù)據(jù)的提取等使用行為必須經(jīng)過授權(quán)。行為人未經(jīng)授權(quán)私自提取，違反了《阿某集團(tuán)數(shù)據(jù)安全規(guī)范(總綱)》的規(guī)定，同時(shí)，既然余鋼濤和其他員工一樣進(jìn)入某某集團(tuán)工作時(shí)即已知道，該集團(tuán)的單位員工個(gè)人信息屬敏感數(shù)據(jù)、不得隨意提取等規(guī)定，那就意味著，余鋼濤私自提取員工個(gè)人信息共計(jì)2 萬余條的行為，違反了集團(tuán)員工與集團(tuán)之間的“約定”，具體而言是違反了前述《個(gè)人信息保護(hù)法(草案)》第4 條的合法性原則，即“個(gè)人信息的收集、處理和利用應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、處理和利用個(gè)人信息”。

另外，根據(jù)我國《網(wǎng)絡(luò)安全法》第20 條的規(guī)定：“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：(一)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；……”據(jù)此，某某集團(tuán)是負(fù)有義務(wù)維護(hù)本集團(tuán)內(nèi)部員工信息安全的，其制定的集團(tuán)數(shù)據(jù)安全規(guī)范，是按照國家相關(guān)法律所制定的內(nèi)部安全管理制度和操作規(guī)程。因此，余鋼濤違反該規(guī)定竊取他人信息的行為，其實(shí)是違反我國《網(wǎng)絡(luò)安全法》的行為，而不僅僅是違反集團(tuán)內(nèi)部規(guī)定而已。更何況，我國《網(wǎng)絡(luò)安全法》第44 條還規(guī)定：“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息?！笨梢?，余鋼濤的行為根據(jù)我國《網(wǎng)絡(luò)安全法》的規(guī)定，也是違反信息收集提取應(yīng)遵循的合法性原則的。

其次，違反行業(yè)規(guī)則即爬蟲協(xié)議獲取公民個(gè)人信息的行為，可以認(rèn)定為“以其他方法非法獲取公民個(gè)人信息”之“非法”。

使用爬蟲行為應(yīng)遵守行業(yè)規(guī)則。規(guī)范網(wǎng)絡(luò)爬蟲行為的行業(yè)規(guī)則是爬蟲協(xié)議，它又名Robots 協(xié)議，“是網(wǎng)站所有者通過位于置于網(wǎng)站根目錄下的文本文件Robots.txt，提示網(wǎng)絡(luò)機(jī)器人哪些網(wǎng)頁不應(yīng)被抓取，哪些網(wǎng)頁可以抓取”，凡是沒有被該協(xié)議排除的數(shù)據(jù)則屬于網(wǎng)絡(luò)上公開的可以爬取的數(shù)據(jù)，因此，“在遵循Robots 協(xié)議的前提下，公開爬取數(shù)據(jù)的行為既不會(huì)侵犯信息提供者的權(quán)利，也不會(huì)構(gòu)成不正當(dāng)競爭。反之，如果違反Robots 協(xié)議，強(qiáng)行爬取他人的數(shù)據(jù)，則可能被認(rèn)定為違反誠實(shí)信用和商業(yè)道德，構(gòu)成不正當(dāng)競爭”。23同前注19，劉鵬文。例如，在百度公司訴北京奇虎公司違反爬蟲協(xié)議構(gòu)成不正當(dāng)競爭一案的訴訟中，百度公司訴稱，百度網(wǎng)站依據(jù)robots 協(xié)議設(shè)置robots.txt 文件，奇虎公司違反該規(guī)則，其推出的360 搜索服務(wù)違規(guī)抓取百度公司多個(gè)欄目的內(nèi)容，生成網(wǎng)頁快照復(fù)制件存儲于其自身服務(wù)器中，當(dāng)用戶點(diǎn)擊相應(yīng)搜索結(jié)果的鏈接時(shí)，直接向網(wǎng)民提供該“網(wǎng)頁快照”以替代百度公司向網(wǎng)民提供相應(yīng)服務(wù)。奇虎公司則表示，robots.txt 僅指導(dǎo)和提示搜索引擎蜘蛛程序提示性TXT 文件，它既不是法規(guī)或標(biāo)準(zhǔn)也不是合約，不存在違反與不違反的問題，奇虎公司的搜索行為合法。24駱倩雯：《百度訴360 案索賠億元 判賠70 萬元》，《北京日報(bào)》2014 年8 月8 日，第6 版。該案中，奇虎公司之所以提出此番辯詞，原因在于，Robots 協(xié)議屬于典型的“君子協(xié)議”，它的目的是告知網(wǎng)絡(luò)爬蟲的編寫者，哪些數(shù)據(jù)是可以被收集的，哪些數(shù)據(jù)是不能被收集的，但是如果網(wǎng)絡(luò)爬蟲程序的編寫者不遵守Robots 協(xié)議，想要強(qiáng)行爬取網(wǎng)站的數(shù)據(jù)時(shí)，Robots 協(xié)議從技術(shù)上是無法阻止的。25同前注19，劉鵬文。正因如此，很多爬蟲案件中被告人都是以Robots 協(xié)議的法律地位和法律性質(zhì)來抗辯的。然而，“Robots 協(xié)議由于簡單高效，成為國內(nèi)外互聯(lián)網(wǎng)行業(yè)內(nèi)普遍通行、普遍遵守的技術(shù)規(guī)范”。26李慧敏、孫佳亮：《論爬蟲抓取數(shù)據(jù)行為的法律邊界》，《電子知識產(chǎn)權(quán)》2018 年第12 期。該協(xié)議為世界各國互聯(lián)網(wǎng)參與者所遵守，它對于維護(hù)正常的網(wǎng)絡(luò)開放性秩序和信息提供者的權(quán)益，具有重要的倫理秩序與準(zhǔn)行業(yè)規(guī)范作用?！霸诜蓽蠡蛘呷笔У那闆r下，如果不遵守這種商業(yè)倫理和行業(yè)習(xí)慣，必將破壞整個(gè)行業(yè)的平衡。”27楊華權(quán)、曲三強(qiáng)：《論爬蟲協(xié)議的法律性質(zhì)》，《法律適用》2013 年第4 期。因此，對百度訴360 案，法院判決表示，“Robots 協(xié)議”被認(rèn)定為搜索引擎行業(yè)內(nèi)公認(rèn)的、應(yīng)當(dāng)被遵守的商業(yè)道德，360 在推出搜索引擎的伊始沒有遵守百度網(wǎng)站的Robots 協(xié)議，其行為明顯不當(dāng)，應(yīng)當(dāng)承擔(dān)相應(yīng)的不利后果”，并最終判決奇虎公司賠償百度公司70 萬元。該案判決對Robots 協(xié)議出現(xiàn)糾紛如何處理進(jìn)行了司法意義上的規(guī)范，因此，當(dāng)使用爬蟲技術(shù)違背Robots 協(xié)議非法獲取公民個(gè)人信息時(shí)，即可認(rèn)定為“以其他方法非法獲取公民個(gè)人信息”的行為。

由于Robots 協(xié)議無法阻止爬蟲行為，因此，判斷爬蟲行為是否違反Robots 協(xié)議還有一個(gè)簡單易行的辦法，即行為人是否采取了突破反爬程序的行為，強(qiáng)行爬取或者暴力爬取相關(guān)數(shù)據(jù)。

遵守Robots 協(xié)議的爬蟲行為，“它的存在能夠增加網(wǎng)站的曝光度，給網(wǎng)站帶來流量”，28同前注19，劉鵬文。它們被稱為善意爬蟲。與之相對的是惡意爬蟲。惡意爬蟲無視Robots 協(xié)議，“對網(wǎng)站中某些深層次的、不愿意公開的數(shù)據(jù)肆意爬取，其中不乏個(gè)人隱私或者商業(yè)秘密等重要信息。并且惡意爬蟲的使用方希望從網(wǎng)站多次、大量的獲取信息，所以其通常會(huì)向目標(biāo)網(wǎng)站投放大量的爬蟲。如果大量的爬蟲在同一時(shí)間對網(wǎng)站進(jìn)行訪問，很容易導(dǎo)致網(wǎng)站服務(wù)器過載或崩潰，造成網(wǎng)站經(jīng)營者的損失”。29同前注19，劉鵬文。善意爬蟲和惡意爬蟲在爬取行為表現(xiàn)上差異很大。善意爬蟲遵守爬取規(guī)則，惡意爬蟲往往采取措施突破規(guī)則，也就是突破反爬措施。常見的反爬措施有IP 限制、驗(yàn)證碼、登陸限制、數(shù)據(jù)偽裝、參數(shù)簽名、隱藏驗(yàn)證和阻止調(diào)試等，30參見賀思聰編著：《爬蟲實(shí)戰(zhàn)從數(shù)據(jù)到產(chǎn)品》，電子工業(yè)出版社2019 年版，第5～10 頁。而非法爬蟲行為為了順利達(dá)到爬取海量數(shù)據(jù)的目的，往往會(huì)針對這些反爬措施進(jìn)行破解，然后進(jìn)行強(qiáng)行或者暴力爬取。這種行為即可證明爬取行為是違反了被爬網(wǎng)站的意愿，即違反了Robots 協(xié)議。這樣的標(biāo)準(zhǔn)，也在實(shí)務(wù)中逐漸得到認(rèn)可，比如在中國裁判文書網(wǎng)數(shù)據(jù)被違法爬取事例中，有觀點(diǎn)即認(rèn)為：“雖然我們不知道文書網(wǎng)是否通過‘爬蟲協(xié)議’宣示禁止爬蟲，但該網(wǎng)采用了驗(yàn)證碼方式限制爬蟲，可以推斷被爬取并非網(wǎng)站所愿?！?1舒銳：《莫讓裁判文書公開被違法爬蟲攪局》，《法制日報(bào)·法治周末》2019 年8 月6 日，第6 版。可見，將是否采取了突破反爬程序而強(qiáng)行或暴力爬取公民個(gè)人信息等相關(guān)數(shù)據(jù)，作為認(rèn)定是否違反Robots 協(xié)議，進(jìn)而是否屬于“以其他方法非法獲取公民個(gè)人信息”之“非法”，是非常重要的判斷標(biāo)準(zhǔn)。

例如，2014 年5 月初，被告人翁某某利用淘寶網(wǎng)站存在的漏洞，在店鋪源碼中植入url，執(zhí)行該url指向的javascript，以獲取訪問被植入url 的淘寶店鋪的所有淘寶用戶的cookie(淘寶用戶登錄時(shí)產(chǎn)生的一組認(rèn)證信息，利用cookie 可以執(zhí)行對應(yīng)賬號權(quán)限內(nèi)的所有操作，無需帳號、密碼)，并利用其中的賣家cookie 將url 再次植入賣家淘寶店鋪源碼，實(shí)現(xiàn)自動(dòng)循環(huán)，獲取更多的淘寶用戶cookie。32參見浙江省杭州市中級人民法院(2014)杭余刑初字第1231 號刑事裁定書。網(wǎng)絡(luò)爬蟲的工作原理是，“初始的URL 地址可以由用戶人為地指定，也可以由用戶指定的某個(gè)或某幾個(gè)初始爬取網(wǎng)頁決定。以初始URL 開始，即種子URL，當(dāng)爬蟲訪問整個(gè)網(wǎng)頁時(shí)，它會(huì)自動(dòng)識別網(wǎng)頁中所有URL，并將其添加到待爬取URL，按照一定的搜索策略訪問待爬取URL，采集對應(yīng)URL 的網(wǎng)頁后將網(wǎng)頁存儲到數(shù)據(jù)庫中，根據(jù)新的URL 爬取網(wǎng)頁，同時(shí)從新網(wǎng)頁中獲取URL”。33潘曉英、陳柳等：《主題爬蟲技術(shù)研究綜述》，《計(jì)算機(jī)應(yīng)用研究》2019 年第5 期。整個(gè)爬蟲過程就是不斷重復(fù)上述的爬取過程。該案中，被告人翁某某植入url 正是其爬蟲行為的常用技術(shù)手段，同時(shí)，翁某某通過植入url 獲取所有淘寶用戶的cookie，并利用cookie 可以執(zhí)行對應(yīng)賬號權(quán)限內(nèi)的所有操作，從而無須用戶的賬號密碼就可以登錄獲取用戶信息了。這種行為，就是對網(wǎng)站通過賬號密碼等登錄限制這一反爬措施的突破，因此，翁某的行為違反了爬蟲協(xié)議，具備違法性。有的時(shí)候，對爬蟲協(xié)議的違反并不僅僅是采取了常見的反反爬蟲措施，而可能是采取了類似于反爬蟲措施的技術(shù)，使得其爬蟲行為也具有了反反爬蟲措施的性質(zhì)，這同樣可以判斷爬蟲行為違反了爬蟲協(xié)議，具有違法性。

又如，被告人段某某于2013 年在互聯(lián)網(wǎng)上設(shè)立名為“窩窩電影網(wǎng)”的視頻網(wǎng)站，利用視頻“搜索爬蟲”技術(shù)，針對樂視、土豆等各大知名視頻網(wǎng)站的影視作品設(shè)置加框鏈接，為提高網(wǎng)站的知名度和被鏈接影視作品的點(diǎn)擊量，在網(wǎng)頁內(nèi)設(shè)置目錄、索引、內(nèi)容簡介、排行榜等方式推薦影視作品，吸引用戶點(diǎn)擊播放，并為提高用戶粘度，利用技術(shù)措施屏蔽權(quán)利人設(shè)置在部分影視作品上的片頭廣告。34參見上海市徐匯區(qū)人民法院(2017)滬0104 刑初325 號刑事判決書。該案判決中，雖然并未指出段某某使用的“搜索爬蟲”是否違背了爬蟲協(xié)議，但是，從其采取的爬蟲技術(shù)針對樂視、土豆等網(wǎng)站的影視作品設(shè)置加框鏈接的做法即可得知，段某某的這種行為實(shí)際就是針對樂視等網(wǎng)站的類似反反爬蟲措施的行為。因?yàn)?，加框鏈接是深度鏈接的一種，它不鏈接到網(wǎng)頁，而是直接鏈接目標(biāo)文章、圖片、網(wǎng)頁，是一種超鏈接方式；設(shè)鏈者往往“將他人網(wǎng)站中自己需要的內(nèi)容呈現(xiàn)在自己的網(wǎng)頁中，而不需要的部分如他人網(wǎng)站名稱、廣告等則可以被自己網(wǎng)頁的內(nèi)容遮擋住，容易造成用戶誤以為作品內(nèi)容系設(shè)鏈網(wǎng)站提供的”，35(2013)上海市普陀區(qū)人民法院普刑(知)初字第11 號刑事判決書?；蛘唿c(diǎn)擊加框鏈接后，可在不脫離涉鏈網(wǎng)站的情況下，從被鏈的網(wǎng)站下載或在線打開文件的超鏈接方式，這種鏈接方式相當(dāng)于替代了原網(wǎng)站的鏈接。采用這種加框鏈接技術(shù)的爬蟲行為，其本身就帶有鮮明的反反爬蟲措施的特點(diǎn)。雖然加框鏈接行為是否構(gòu)成侵犯著作權(quán)罪在刑法理論和司法實(shí)務(wù)中有不同觀點(diǎn)，但是，加框鏈接行為本身即有惡意，它是在未經(jīng)授權(quán)的情況下對他人網(wǎng)站信息的一種侵權(quán)行為，這是顯而易見的。惡意爬蟲行為的主觀故意以意志自由為前提，當(dāng)被告人段某某采用搜索爬蟲技術(shù)并對他人網(wǎng)站采用加框鏈接等方式以獲得有關(guān)信息或者其相關(guān)權(quán)利時(shí)，表明行為人已經(jīng)充分認(rèn)識到其爬蟲行為是在突破其他網(wǎng)站權(quán)利人的權(quán)利基礎(chǔ)之上進(jìn)行的，但仍然基于自由意志選擇繼續(xù)爬取，這與主動(dòng)采取的反反爬蟲措施無異。因此，段某某使用“搜索爬蟲”技術(shù)的行為無疑違反了爬蟲協(xié)議。換言之，如果是合法爬蟲，沒有違反爬蟲協(xié)議，則肯定不會(huì)使用與反反爬蟲措施具有同樣違法效果的加框鏈接技術(shù)。

再如，在前述全國首例爬蟲行為入罪案中，被告人上海晟品公司及其有關(guān)人員，就是在用爬蟲軟件抓取數(shù)據(jù)的過程中，采用技術(shù)手段破解被害單位的反爬措施，使用“tt_spider”文件實(shí)施視頻數(shù)據(jù)抓取行為，在數(shù)據(jù)抓取的過程中使用偽造device_id 繞過服務(wù)器的身份校驗(yàn)，使用偽造UA 及IP 繞過服務(wù)器的訪問頻率限制，其行為造成被害單位損失技術(shù)服務(wù)費(fèi)2 萬元，從而構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。36北京市海淀區(qū)人民法院(2017)京0108 刑初2384 號刑事判決書。當(dāng)破解了反爬措施，強(qiáng)行爬取相關(guān)數(shù)據(jù)時(shí)，爬蟲行為則為顯性的惡意爬取，并且，任何破解反爬措施的行為在技術(shù)上總是會(huì)留下痕跡證據(jù)，極易被識別，因此筆者認(rèn)為它是判斷爬蟲行為是否違反Robots 協(xié)議的簡單易行的辦法?？傊斑`反被爬取方的意愿，例如規(guī)避網(wǎng)站設(shè)置的反爬蟲措施、強(qiáng)行突破其反爬措施”，37同前注19，劉鵬文?；蛘呖桃馀廊∈艿椒杀Ｗo(hù)的特定類型的信息，或者在極短時(shí)間內(nèi)不停歇地發(fā)起爬取等，都有可能是“非法”的爬取行為。

在爬蟲行為非法獲取公民個(gè)人信息的違法構(gòu)成要件的形式判斷層面，還涉及此罪與彼罪、一罪與數(shù)罪的區(qū)分。刑法中可規(guī)制網(wǎng)絡(luò)爬蟲行為的罪名有侵犯公民個(gè)人信息罪，非法侵入計(jì)算機(jī)信息系統(tǒng)罪，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪，提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪等幾個(gè)罪名，如何準(zhǔn)確區(qū)分這些罪名以精準(zhǔn)定罪，也涉及侵犯公民個(gè)人信息罪形式入罪的問題。

例如，2016 年3 月，被告人朱某與QQ“黑產(chǎn)交易群”內(nèi)自稱“二哥”(身份不明)的人取得聯(lián)系，“二哥”稱需要一些自考網(wǎng)的數(shù)據(jù)信息。被告人朱某便同高某等四人共同商議盜取自考網(wǎng)內(nèi)個(gè)人數(shù)據(jù)信息，其他人表示同意。之后，該四人反復(fù)使用黑客軟件掃描網(wǎng)站漏洞并竊取到新疆自學(xué)考試網(wǎng)的賬號和密碼，并登陸該網(wǎng)站盜取公民信息30621 組。38參見陜西省漢中市中級人民法院(2017)陜0702 刑初100 號刑事裁定書。對該案被告人是定非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，還是侵犯公民個(gè)人信息罪呢?我國《刑法》第285 條第2 款規(guī)定，將入侵國家事務(wù)、國防建設(shè)、極端科學(xué)技術(shù)領(lǐng)域以外的其他計(jì)算機(jī)信息系統(tǒng)或采取其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)的，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。采用爬蟲行為侵入他人計(jì)算機(jī)信息系統(tǒng)并竊取其中的數(shù)據(jù)的，比如該案中朱某、高某等人的行為，是否一律可以構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，要看行為人所獲得的信息的性質(zhì)?！缎谭ā返?53 條之一的侵犯公民個(gè)人信息罪和第285 條第2 款的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪是法條競合的關(guān)系，公民個(gè)人信息也是數(shù)據(jù)的一種，只不過我國《刑法》第253 條之一對個(gè)人信息數(shù)據(jù)予以特別保護(hù)。因此，侵犯公民個(gè)人信息罪是特別法，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪是普通法，根據(jù)特別法優(yōu)于普通法的法條競合處理原則，非法獲取的信息是公民個(gè)人信息的，應(yīng)構(gòu)成我國《刑法》第253 條之一的侵犯公民個(gè)人信息罪；如果非法獲取的信息是公民個(gè)人信息之外的其他信息的，則構(gòu)成我國《刑法》第285 條第2 款的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。該案中，朱、高兩人獲得的數(shù)據(jù)，主要是姓名、身份證號、生日、班級、手機(jī)號、成績、家庭住址、班位次、級位次等非法獲取的公民個(gè)人信息，共計(jì)414768 組，因此朱、高兩人采用爬蟲手段非法獲取自考網(wǎng)站內(nèi)公民個(gè)人信息的行為，構(gòu)成侵犯公民個(gè)人信息罪，而不是非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。

綜上所述，網(wǎng)絡(luò)爬蟲行為作為物聯(lián)網(wǎng)時(shí)代普遍運(yùn)用的網(wǎng)絡(luò)信息搜集技術(shù)，本身是技術(shù)中立的而不涉及違規(guī)違法和犯罪的問題，但是，如果爬蟲行為不合規(guī)、不正當(dāng)，則可能涉嫌非法。判斷非法與合法，重點(diǎn)是從形式層面進(jìn)行的。對爬蟲行為而言，既要遵循《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法(草案)》等有關(guān)信息保護(hù)的國家規(guī)定所確立的合法性原則，也要結(jié)合爬蟲技術(shù)的Robots 協(xié)議，將遵循該協(xié)議的爬蟲行為定性為善意爬取，將違反此協(xié)議的諸如破解反爬措施的行為定性為惡意爬取，從而綜合判斷爬蟲行為是否“以其他方法非法獲取公民個(gè)人信息”。合法性原則與爬蟲協(xié)議這一行業(yè)規(guī)則，即為判斷爬蟲行為是否非法的形式標(biāo)準(zhǔn)。

三、網(wǎng)絡(luò)爬蟲行為侵犯公民個(gè)人信息“非法”性的實(shí)質(zhì)判斷

對網(wǎng)絡(luò)爬蟲行為是否為“以其他方法非法獲取公民個(gè)人信息”，尤其是其中“非法性”的判斷，不能僅從形式構(gòu)成要件入手，還須從實(shí)質(zhì)層面來進(jìn)一步解釋和判斷。“在刑事立法中，不可能根據(jù)形式的違法性標(biāo)準(zhǔn)，判斷刑法應(yīng)當(dāng)禁止哪些行為；只能以實(shí)質(zhì)的違法性即犯罪的本質(zhì)為標(biāo)準(zhǔn)，判斷哪些行為值得科處刑罰?！?9張明楷：《刑法理論與刑事立法》，《法學(xué)論壇》2017 年第6 期。為此，以下將基于實(shí)質(zhì)刑法基本立場，結(jié)合侵犯公民個(gè)人信息罪“以其他方法非法獲取公民個(gè)人信息”這一違法構(gòu)成要件，對爬蟲行為如何進(jìn)行刑事規(guī)制和判斷進(jìn)一步實(shí)質(zhì)化、場景化的分析。有的爬蟲行為雖然表面上符合侵犯公民個(gè)人信息罪的構(gòu)成要件，但是，對于形式上符合侵犯公民個(gè)人信息罪構(gòu)成要件的爬蟲行為，還要看其實(shí)質(zhì)上是否達(dá)到了應(yīng)受處罰的法益侵害性。

如前所述，司法實(shí)踐中對不當(dāng)爬蟲行為法律規(guī)制的“先民后刑”做法值得贊許，尤其是，在當(dāng)下打擊侵犯公民個(gè)人信息犯罪呈擴(kuò)大化趨勢的背景下更具價(jià)值。在立法方面，2015 年11 月1 日施行的《中華人民共和國刑法修正案(九)》將“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為目前我國《刑法》第253 條之一的侵犯公民個(gè)人信息罪，同時(shí)擴(kuò)大了犯罪主體和侵犯個(gè)人信息行為的范圍。很顯然，立法對侵犯公民個(gè)人信息犯罪的打擊體現(xiàn)的是擴(kuò)大化、入罪化趨勢。這一立法導(dǎo)向，也在一定程度上影響了司法實(shí)踐。如前所述，我國專門的個(gè)人信息保護(hù)法尚未出臺，草案也還在討論之中。如果要充分發(fā)揮前置法的作用，發(fā)揮法定犯前置法對犯罪的過濾作用，就應(yīng)該先制定個(gè)人信息保護(hù)法，再規(guī)定刑法侵犯個(gè)人信息罪的罪名?！霸谒痉魉€上，違法行為率先與前置法照面，經(jīng)過前置法的評價(jià)，行為可能會(huì)被評為合法或違法，如果前置法將行為評估為合法，則其沒有必要再進(jìn)入下一評判環(huán)節(jié)。如果行為違法，但其違法性程度尚可被前置法截獲，則行為會(huì)被標(biāo)記成違法，并將接受前置法的制裁?！?0楊興培、田然：《刑法介入刑民交叉案件的條件》，《人民檢察》2015 年第15 期。在我國個(gè)人信息保護(hù)法還沒有出臺的背景下，充分發(fā)揮刑法實(shí)質(zhì)解釋的價(jià)值評判功能，以實(shí)現(xiàn)形式入罪、實(shí)質(zhì)出罪這一實(shí)質(zhì)刑法的基本主張，以彌補(bǔ)侵犯公民個(gè)人信息罪前置法違法性上攔截之不足，無疑具有重要意義。

形式上的違法構(gòu)成要件體現(xiàn)為對刑法規(guī)范的違反，實(shí)質(zhì)的違法構(gòu)成要件體現(xiàn)為對“通過刑法的目的或是任務(wù)的理解而推導(dǎo)出來的”，“基于實(shí)質(zhì)根據(jù)來展開”的行為“非法”性的分析和判斷，41[日]山口厚：《刑法總論》(第3 版)，付立慶譯，中國人民大學(xué)出版社2018 年版，第103 頁。僅僅根據(jù)前述合法性原則以及Robots 協(xié)議，只能起到形式判斷的作用；于此之外，還要對其進(jìn)行實(shí)質(zhì)的判斷，看行為人“以其他方法非法獲取公民個(gè)人信息”的行為對法益的侵害或威脅是否達(dá)到實(shí)質(zhì)可罰的程度。

實(shí)質(zhì)判斷路徑之一是，行為人在權(quán)限許可范圍內(nèi)使用爬蟲行為獲取公民個(gè)人信息的，不屬于“非法”，不應(yīng)認(rèn)定為犯罪。例如，犯罪嫌疑人某甲原系某互聯(lián)網(wǎng)公司網(wǎng)絡(luò)工程師，該公司內(nèi)部使用一款企業(yè)即時(shí)聊天APP 作為辦公軟件，員工通過其個(gè)人賬號、密碼使用手機(jī)登錄后，如有工作需要，可點(diǎn)擊查看公司員工備注的個(gè)人信息。某甲采用專門的爬蟲程序，向該接口循環(huán)發(fā)送訪問請求，爬取到員工的姓名、員工號、手機(jī)號碼、職位職級以及公司組織架構(gòu)等個(gè)人信息。42《利用網(wǎng)絡(luò)爬蟲獲取數(shù)據(jù)，就一定構(gòu)成犯罪嗎?》http://www.ccw.com.cn/industry/2019-03-11/6679.html，2019 年8 月4 日訪問。在該案中，某甲通過爬蟲軟件獲取的公民個(gè)人信息數(shù)量無論多少條，都不能入罪。爬蟲獲取數(shù)據(jù)入罪只能是在沒有得到用戶知情同意的情況下才有可能。某甲作為單位的工程師，與該單位其他任何員工一樣，只要登錄即可看到本單位所有員工姓名、手機(jī)號等個(gè)人信息，此乃公司賦予員工的數(shù)據(jù)權(quán)利，利用爬蟲軟件批量下載這些數(shù)據(jù)和單個(gè)下載或查看這些數(shù)據(jù)在行為性質(zhì)上沒有差別，即都是遵循了單位與員工的協(xié)議規(guī)定的合法行為，同時(shí)，所有員工對于單位賦予員工的此項(xiàng)權(quán)利也是知情的，這也意味著，在單位內(nèi)部，員工獲取其他人的信息是符合知情同意原則的?！叭绻老x控制者在未經(jīng)用戶同意的情況下大量抓取用戶的個(gè)人信息，則有可能構(gòu)成非法收集個(gè)人信息的違法行為?！?3同前注19，劉鵬文。因此某甲的爬蟲行為雖然利用了反向編譯的方法破解源代碼等反爬蟲的方法，但是，甲實(shí)施的爬蟲行為是在單位許可的權(quán)限內(nèi)的，因而不構(gòu)成侵犯公民個(gè)人信息罪。

然而，如果行為人超出許可范圍，采用爬蟲行為爬取了不允許爬取的數(shù)據(jù)，則不能予以出罪。例如，被告人龔旭因工作需要，擁有登錄某網(wǎng)絡(luò)公司內(nèi)部管理開發(fā)系統(tǒng)的賬號、密碼、Token 令牌(計(jì)算機(jī)身份認(rèn)證令牌)，以及查看工作范圍內(nèi)相關(guān)數(shù)據(jù)信息的權(quán)限。龔旭、衛(wèi)夢龍經(jīng)事先合謀，由前者向后者提供自己所掌握登錄信息，后者則使用這些信息違規(guī)在異地登錄該公司內(nèi)部管理開發(fā)系統(tǒng)，查詢、下載該計(jì)算機(jī)信息系統(tǒng)中儲存的電子數(shù)據(jù)。該案被告人最終被以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪定罪處罰。雖然在該案中被告人并不是采取爬蟲行為取得數(shù)據(jù)，但是它表明，行為人超出授權(quán)范圍使用賬號、密碼、Token 令牌登錄系統(tǒng)獲取無權(quán)下載的數(shù)據(jù)，同樣構(gòu)成犯罪。44《衛(wèi)夢龍、龔旭、薛東東非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案》(檢例第36 號)，《檢察調(diào)研與指導(dǎo)》2017 年第6 期。這樣的判決對于爬蟲行為具有重要的指引意義。它意味著，雖然有授權(quán)可以合法獲得網(wǎng)絡(luò)數(shù)據(jù)，但是，如果超越授權(quán)范圍而惡意取得網(wǎng)絡(luò)數(shù)據(jù)的，則應(yīng)構(gòu)成犯罪。

以上論述表明，行為人在權(quán)限許可范圍內(nèi)獲取數(shù)據(jù)，由于沒有突破許可權(quán)限，即便采用網(wǎng)絡(luò)爬蟲的方式獲取數(shù)據(jù)，也不構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。因?yàn)槿〉脵?quán)限的情況下，網(wǎng)絡(luò)爬蟲模擬人工點(diǎn)擊，不斷向訪問接口發(fā)出訪問請求，批量獲取數(shù)據(jù)，只是提高了人工獲取數(shù)據(jù)的效率，并沒有突破權(quán)限許可。被許可而為的行為可以阻卻違法性，此種情形下，不應(yīng)認(rèn)定其爬蟲行為的“非法”而須出罪；反之，如果行為并未獲許可，或者爬蟲行為超出許可范圍，則屬于違反國家規(guī)定而為的爬取行為，可以認(rèn)定其“非法性”并構(gòu)成犯罪。

實(shí)質(zhì)判斷路徑之二是，行為人采取爬蟲行為非法收集的如果是無法識別特定自然人身份的公民個(gè)人信息，即便爬蟲行為性質(zhì)上非法，也不構(gòu)成犯罪。例如，2015 年3 月，被告人馬適之利用其在北京恒安嘉新公司實(shí)習(xí)之機(jī)，未經(jīng)網(wǎng)絡(luò)運(yùn)營者及用戶同意許可，采用爬蟲技術(shù)搜集大量公民個(gè)人信息，包括手機(jī)號碼、訪問時(shí)間、用戶網(wǎng)頁瀏覽記錄，內(nèi)容涉及全國多省市有關(guān)金融、股票、房產(chǎn)、貸款、保險(xiǎn)等方面的用戶手機(jī)號碼。后來被告人將信息通過與張某、游某等合辦的公司出售牟利。被告人辯稱，他提供給某公司和他人的手機(jī)號碼，系用“號碼生成某”生成的，與北京恒安嘉新公司的數(shù)據(jù)無關(guān)。該案缺少兩者的數(shù)據(jù)進(jìn)行一致性對比的證據(jù)，不能證明他利用了北京恒安嘉新公司的數(shù)據(jù)進(jìn)行牟利。45參見湖北省宜昌市中級人民法院參見(2018)鄂05 刑終365 號刑事判決書。該案的關(guān)鍵在于馬適之提供給某公司以及他人的手機(jī)號碼，是否為公民個(gè)人信息。

何為公民個(gè)人信息，相關(guān)法律和司法解釋已有規(guī)定，其要點(diǎn)在于，要具有可識別性。根據(jù)我國《網(wǎng)絡(luò)安全法》第76 條第5 項(xiàng)的規(guī)定，公民個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話號碼等?！缎畔⒎缸锼痉ń忉尅返? 條規(guī)定，我國《刑法》第253條之一規(guī)定的“公民個(gè)人信息”，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。該司法解釋第3 條規(guī)定，“未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的”，屬于我國《刑法》第264 條之一規(guī)定的“提供公民個(gè)人信息”，“但是經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的除外”。在此，我國《網(wǎng)絡(luò)安全法》規(guī)定的是只要能夠“識別自然人”個(gè)人身份的各種信息，但是，《信息犯罪司法解釋》規(guī)定的是“識別特定自然人身份”的各種信息，如何理解或界定這里的“特定自然人”?事實(shí)上，這兩個(gè)規(guī)定并不矛盾。能夠識別自然人的信息，自然是針對特定自然人而言的；識別，意味著辨別真?zhèn)危共煌匀蝗酥g相區(qū)別，它其實(shí)內(nèi)含了識別特定自然人之意。在此意義上，《信息犯罪司法解釋》只不過是對我國《網(wǎng)絡(luò)安全法》中的“識別自然人”進(jìn)行了細(xì)化表述，兩者并無實(shí)質(zhì)差別。因此，在法律適用上，直接判斷相關(guān)信息是否可以識別特定自然人即可。

馬適之等侵犯公民個(gè)人信息案的辯護(hù)人指出：“馬適之賣給印力承的手機(jī)是其利用‘號碼生成某’的編碼原理隨機(jī)生成的，但是這些手機(jī)號碼，若不與其他信息結(jié)合，則不能識別特定自然人的身份或者活動(dòng)情況，故單純的手機(jī)號碼不屬于公民個(gè)人信息。馬適之提供印力承的手機(jī)號碼，供客戶用于電話銷售和廣告營銷，雖打擾了接電話者，但不能識別特定的自然人，其社會(huì)危害性不大，不需要?jiǎng)佑眯谭ㄌ幜P?！?6湖北省宜昌市中級人民法院參見(2018)鄂05 刑終365 號刑事判決書。如果馬適之賣給他人的手機(jī)號碼確系利用科技手段編碼原理隨機(jī)生成，那就意味著僅有這些號碼本身，并不能識別特定自然人。根據(jù)前述法律與司法解釋的規(guī)定，不與特定自然人相關(guān)聯(lián)的信息不能稱之為公民個(gè)人信息，該案中馬適之所出售的手機(jī)號碼是隨機(jī)生成的虛擬號碼，不是真實(shí)的手機(jī)號碼，因此難以識別特定自然人，因此這些手機(jī)號碼不應(yīng)被認(rèn)定為個(gè)人信息，馬適之的行為不應(yīng)構(gòu)成侵犯公民個(gè)人信息罪。法院的判決說理反而在一定程度上表明，法院并沒有充分的證據(jù)證明馬適之出售的是可以識別特定自然人的個(gè)人信息。法院判決指出：“公民使用的電話號碼已實(shí)名登記，每個(gè)電話號碼都對應(yīng)特定的自然人，經(jīng)查詢也可以單獨(dú)識別特定自然人身份。況且，上述司法解釋所列舉的公民個(gè)人信息包括了‘通信通訊聯(lián)系方式’即手機(jī)號碼或電話號碼。因此，手機(jī)號碼是公民個(gè)人信息的內(nèi)容之一，可以認(rèn)定為公民個(gè)人信息。馬適之和印力承共同販賣他人的手機(jī)號碼，應(yīng)認(rèn)定為侵犯公民個(gè)人信息罪?！?7湖北省宜昌市中級人民法院(2018)鄂05 刑終365 號刑事判決書。手機(jī)號碼固然是公民個(gè)人信息，但不等于該案中的手機(jī)號碼也是公民個(gè)人信息。該案中的手機(jī)號碼是“號碼生成某”而生成的，“號碼生成某”就是“號碼生成器”的軟件，比如“思華手機(jī)號碼生成器V1.0 免費(fèi)版”、“特達(dá)手機(jī)號碼生成器”、“海豚手機(jī)號碼生成軟件”等軟件，其所生成的號碼不會(huì)出現(xiàn)重復(fù)的現(xiàn)象，生成的號碼可以有虛擬的號碼，也可以生成現(xiàn)實(shí)存在的號碼。這些號碼與用戶在電信或移動(dòng)等營業(yè)廳入網(wǎng)時(shí)的手機(jī)號不同，后者手機(jī)號可以迅速識別特定自然人身份，但是前者通過“號碼生成器”生成的手機(jī)號難以有這個(gè)作用。并且，該案中，司法機(jī)關(guān)也的確缺乏相應(yīng)的證據(jù)證明這些生成的號碼可以識別特定自然人身份，刑事證據(jù)必須充分確實(shí)，否則，不能據(jù)以定罪。根據(jù)疑罪從無原則以及證據(jù)的證明標(biāo)準(zhǔn)，該案中的馬適之不應(yīng)構(gòu)成侵犯公民個(gè)人信息罪，對其應(yīng)作無罪處理。

又如，大型旅游網(wǎng)站“馬蜂窩”使用爬蟲軟件技術(shù)，從攜程、藝龍、美團(tuán)等其他平臺抓取或抄襲用戶生成的點(diǎn)評數(shù)據(jù)，并直接發(fā)布在自己的網(wǎng)站上。合計(jì)抄襲572 萬條餐飲點(diǎn)評、1221 萬條酒店點(diǎn)評，占“馬蜂窩”官網(wǎng)聲稱總點(diǎn)評數(shù)的85%。48參見前注17，楊東、吳之洲文。雖然“馬蜂窩事件”涉及侵犯其他平臺著作權(quán)等，但“馬蜂窩”利用爬蟲技術(shù)大量抓取并使用來自其他平臺的用戶點(diǎn)評信息的行為，是否構(gòu)成侵犯公民個(gè)人信息罪呢?有觀點(diǎn)認(rèn)為：“用戶的點(diǎn)評數(shù)據(jù)包含了大量的個(gè)人信息，甚至可以說正是點(diǎn)評中充滿真情實(shí)感的個(gè)人體驗(yàn)才讓點(diǎn)評本身具有價(jià)值。因此，對具有可識別性的點(diǎn)評信息的收集、處理必須滿足個(gè)人信息保護(hù)的相關(guān)要求。顯然，馬蜂窩在抓取其他平臺用戶的點(diǎn)評數(shù)據(jù)時(shí)并未做到知情同意，更未符合合法、正當(dāng)、必要原則要求。毫無疑問，馬蜂窩平臺的行為侵犯了用戶的個(gè)人信息權(quán)益。”49同前注17，楊東、吳之洲文。這種看法值得商榷。對侵犯公民個(gè)人信息罪中的公民個(gè)人信息不得擴(kuò)大解釋為公民個(gè)人發(fā)布的任何信息。網(wǎng)絡(luò)消費(fèi)平臺用戶點(diǎn)評數(shù)據(jù)，雖然的確包含了用戶的個(gè)人情感體驗(yàn)與價(jià)值判斷，但這樣的信息并不具有識別特定自然人身份的功能，它們和自然人的姓名、手機(jī)號、出生日期、身份證號碼等具有本質(zhì)的差別，因此，假設(shè)該案侵權(quán)行為情節(jié)嚴(yán)重，也不應(yīng)認(rèn)定存在“以其他方法非法獲取公民個(gè)人信息”而構(gòu)成侵犯公民個(gè)人信息罪。

同樣，雖然病人的住院床號等是與公民個(gè)人有關(guān)的信息，但也不屬于《刑法》第253 條之一的“公民個(gè)人信息”。比如，行為人系醫(yī)藥代表，其為了給醫(yī)生準(zhǔn)確發(fā)放用藥回扣，從醫(yī)院計(jì)算機(jī)主管處非法獲取了有關(guān)病床使用其負(fù)責(zé)銷售的藥品情況。相關(guān)信息只涉及病床號(相應(yīng)病床由特定醫(yī)生負(fù)責(zé))和使用特定藥品情況，并無病人姓名、身份證號等其他個(gè)人信息。如果要對其按侵犯公民個(gè)人信息罪定罪量刑，關(guān)鍵也在于如何認(rèn)定公民個(gè)人信息的可識別性。根據(jù)前述法律和司法解釋的規(guī)定，該案中涉及的病床號、用藥情況等信息無法直接識別特定自然人，且“與權(quán)利人的人身安全、財(cái)產(chǎn)安全關(guān)聯(lián)不大，敏感性程度較低”。此外，“從行為人的主觀目的來看，其就是想獲取特定病床號的用藥情況，至于該病床所關(guān)聯(lián)的具體自然人并非其主觀所追求的”，同時(shí)，病床號等信息具有時(shí)效性和偶發(fā)性，也不同于固定和長期伴隨公民個(gè)人的信息，如居民身份證號碼、臉部生物信息等，即便泄露，也不會(huì)侵害公民信息權(quán)的法益，因此，該行為不應(yīng)定為犯罪。

總之，爬蟲行為即便違反了機(jī)器人協(xié)議，其性質(zhì)系非法獲取公民個(gè)人信息，但也不能據(jù)此認(rèn)定成立侵犯公民個(gè)人信息罪?！胺▽W(xué)家所面臨的挑戰(zhàn)不僅是對廣泛存在的而且是計(jì)劃中的技術(shù)進(jìn)行法律評價(jià)，并且及早地說明可能存在的違法，以便于技術(shù)發(fā)展中進(jìn)行修正?！?0[德]埃里克·希爾根多夫：《德國刑法學(xué) 從傳統(tǒng)到現(xiàn)代》，黃笑巖譯，北京大學(xué)出版社2015 年版，第379 頁。基于實(shí)質(zhì)可罰性的立場，如果行為人的入侵或竊取行為手段非法但對行為對象無害，比如竊取的是公開發(fā)布的或者經(jīng)對方同意或授權(quán)的個(gè)人信息，或者竊取的信息無法識別特定自然人身份，則應(yīng)該予以出罪。

綜上所述，使用爬蟲行為獲取公民個(gè)人信息的，不僅要從形式上判斷行為是否合法、是否正當(dāng)，還要從實(shí)質(zhì)上判斷違法行為是否有正當(dāng)化阻卻事由，比如是否經(jīng)授權(quán)或者許可而為的爬蟲行為，對“以其他方法非法獲取公民個(gè)人信息”中的“非法”進(jìn)行實(shí)質(zhì)價(jià)值的評判，同時(shí)，即便形式上是“非法”，仍需要從實(shí)質(zhì)可罰性角度對于不應(yīng)處罰的爬蟲行為進(jìn)行出罪。通過形式判斷與實(shí)質(zhì)判斷、形式入罪與實(shí)質(zhì)出罪雙重機(jī)制，合理地實(shí)現(xiàn)對網(wǎng)絡(luò)爬蟲行為的刑事規(guī)制。

四、結(jié)語

在web3.0 時(shí)代，“數(shù)據(jù)是網(wǎng)絡(luò)的核心，而不是文檔或者人，并且這些數(shù)據(jù)都是可以被機(jī)器識別處理的數(shù)據(jù)，因此，用戶從網(wǎng)絡(luò)上獲取信息就像查詢數(shù)據(jù)庫一樣容易，而不必掌握各網(wǎng)站的數(shù)據(jù)組織架構(gòu)”。51劉瓊、任樹懷：《論web3.0 下的信息共享空間》，《圖書館》2011 年第2 期。爬蟲技術(shù)正是這樣助推方便查詢與獲取數(shù)據(jù)的一項(xiàng)技術(shù)。網(wǎng)絡(luò)爬蟲作為常見的數(shù)據(jù)抓取技術(shù)，具有中立性。雖然對于網(wǎng)絡(luò)數(shù)據(jù)的共享、分析和相關(guān)行業(yè)的預(yù)判有著巨大作用，并在一定程度上實(shí)現(xiàn)了互聯(lián)網(wǎng)的塑造融合開放共享的理念，造就了網(wǎng)絡(luò)的繁榮和發(fā)展，但是，其使用不可超越法律的界限，否則中立就會(huì)轉(zhuǎn)化為非法，此類爬蟲行為就會(huì)面臨刑事入罪的風(fēng)險(xiǎn)。網(wǎng)絡(luò)爬蟲技術(shù)的使用要充分尊重信息權(quán)益保護(hù)的固有要求，要兼容考量網(wǎng)絡(luò)爬蟲技術(shù)的使用與法律權(quán)益保護(hù)，使兩者協(xié)調(diào)。未來二十年，網(wǎng)絡(luò)世界將面臨著無所不在的信息安全隱患，“任何以數(shù)字格式編寫并存儲的內(nèi)容，只要直接或間接連接到互聯(lián)網(wǎng)，遲早都會(huì)被竊取，或者銷毀”。52[美]皮埃羅·斯加魯菲：《智能的本質(zhì)》，任莉、張建宇譯，人民郵電出版社2019 年版，第149 頁。立足于中國網(wǎng)絡(luò)國情，如何針對網(wǎng)絡(luò)數(shù)據(jù)爬蟲行為進(jìn)行特別立法，如何在已有法律框架內(nèi)規(guī)制網(wǎng)絡(luò)爬蟲行為，是各個(gè)法律領(lǐng)域所面臨的共性問題。“尊重人意味著對犯罪人的懲罰必須是他應(yīng)得的懲罰，亦即，犯罪人基于自己的意志選擇了犯罪行為，刑罰作為對其責(zé)任的清算具有正當(dāng)性”，53張明楷：《責(zé)任論的基本問題》，《比較法研究》2018 年第3 期。因此，如何使對爬蟲行為的刑事規(guī)制具有正當(dāng)性，如何針對這些新型科技行為進(jìn)行違法性方面的形式與實(shí)質(zhì)的雙重判斷，如何進(jìn)行合理的入罪與出罪，預(yù)防其所帶來的社會(huì)危害風(fēng)險(xiǎn)，是刑事法律領(lǐng)域所面臨的個(gè)性化問題。只有從法律共性和刑事法個(gè)性領(lǐng)域，雙管齊下規(guī)制網(wǎng)絡(luò)爬蟲行為，才能營造健康的網(wǎng)絡(luò)發(fā)展環(huán)境，保障網(wǎng)絡(luò)信息尤其是公民個(gè)人信息的安全。