于 沖，王 宸

（中國政法大學(xué) 刑事司法學(xué)院，北京100088）

隨著網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的形成與危害性遞增，數(shù)據(jù)爬取很大程度上成為“網(wǎng)絡(luò)黑產(chǎn)”的源頭。網(wǎng)絡(luò)爬蟲技術(shù)的普及和優(yōu)化大大降低了普通人參與數(shù)據(jù)犯罪的難度、提高了數(shù)據(jù)獲取的效率，以數(shù)據(jù)竊取為基礎(chǔ)的黑色產(chǎn)業(yè)鏈也隨之成熟，逐步轉(zhuǎn)向“技術(shù)密集型”，呈現(xiàn)出規(guī)?；?、鏈條化的趨向。在數(shù)據(jù)互聯(lián)互通的時代，各種非法網(wǎng)絡(luò)爬蟲除了依附于主流的數(shù)據(jù)產(chǎn)業(yè)之中扮演“攪局者”的角色之外，還有可能直接參與網(wǎng)絡(luò)犯罪，成為網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈的“幫兇”，甚至作用越來越關(guān)鍵。對此，刑法在規(guī)制網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的過程中，應(yīng)當(dāng)全面打擊包括非法爬蟲行為在內(nèi)的上下游犯罪，阻斷數(shù)據(jù)非法流通的源頭。

一、問題提出：數(shù)據(jù)爬取行為的異化

數(shù)據(jù)爬蟲，又稱為網(wǎng)絡(luò)爬蟲、網(wǎng)絡(luò)蜘蛛，是指根據(jù)使用者所設(shè)置的指令在不同的網(wǎng)絡(luò)站點(diǎn)跳轉(zhuǎn)的過程中自動提取網(wǎng)頁內(nèi)容的腳本工具，使用者在萬維網(wǎng)上利用這種程序預(yù)設(shè)規(guī)則來篩選、抓取所需要的數(shù)據(jù)的行為就是數(shù)據(jù)爬取行為［1］。由于網(wǎng)絡(luò)信息資源的指數(shù)級增長，數(shù)據(jù)信息的獲取已經(jīng)不再是通過站點(diǎn)式的訪問、分析來進(jìn)行，巨量化的數(shù)據(jù)篩選與獲取往往需要通過搜索引擎、大數(shù)據(jù)挖掘等技術(shù)來實(shí)現(xiàn)，作為前述技術(shù)底層應(yīng)用的網(wǎng)絡(luò)爬蟲成了強(qiáng)有力的數(shù)據(jù)獲取手段。數(shù)據(jù)爬取長期以來一直被視為是中立的技術(shù)，但隨著數(shù)據(jù)的經(jīng)濟(jì)價值的迸發(fā)以及網(wǎng)絡(luò)爬蟲技術(shù)所固有的隱蔽性及高效性，數(shù)據(jù)爬取行為開始表現(xiàn)出其不受控制的違法性的一面，一些數(shù)據(jù)爬取行如今已經(jīng)成為網(wǎng)絡(luò)“分割化”的有組織犯罪前端的重要一環(huán)，進(jìn)而需要法律對其進(jìn)行評價。整體上來說，這種異于正常使用網(wǎng)絡(luò)爬蟲的行為開始異化成為違法犯罪行為，或者說數(shù)據(jù)惡意爬取行為的異化特征主要表現(xiàn)在數(shù)據(jù)爬取行為的“鏈條化”“法益侵害多元化”和“違法性邊界模糊化”。

（一）數(shù)據(jù)爬取行為的“鏈條化”

囿于傳統(tǒng)的經(jīng)濟(jì)模式無法將個人的敏感信息成規(guī)模地流通，侵犯個人信息犯罪曾一直處于小規(guī)模發(fā)生狀態(tài)，但隨著“雙層社會”形態(tài)的形成，網(wǎng)絡(luò)空間中儲存的個人信息數(shù)據(jù)漸趨轉(zhuǎn)化為有驅(qū)動力的經(jīng)濟(jì)利益，網(wǎng)絡(luò)空間侵犯個人信息獲取的有關(guān)數(shù)據(jù)構(gòu)成了網(wǎng)絡(luò)黑產(chǎn)的關(guān)鍵環(huán)節(jié)，而數(shù)據(jù)爬取也成為侵犯個人信息數(shù)據(jù)犯罪的重要途徑。數(shù)據(jù)爬取行為沖破了技術(shù)中立的原則，隨著數(shù)據(jù)產(chǎn)業(yè)的縱向鏈條中下一層級的行為實(shí)施變成了具有社會危害性的行為，出現(xiàn)了與這一鏈條下游犯罪行為成立共同犯罪的情況。例如，在2019年，魔蝎科技有限公司——一家從事“大數(shù)據(jù)風(fēng)控”公司的高管因涉嫌違規(guī)收集數(shù)據(jù)和助力暴力催收被警方帶走，魔蝎科技公司所推出的“同業(yè)爬蟲”產(chǎn)品，能夠在通過授權(quán)后在后臺收集公民的通話信息和消費(fèi)記錄等信息，甚至有較高的概率還可以爬取用戶的職業(yè)、銀行卡信息、貸款記錄、理財信息等，從多方面對借款人進(jìn)行綜合評估，為金融貸款平臺的決策作出判斷［2］。在此事件中，魔蝎科技有限公司違規(guī)收集公民的個人信息并交給現(xiàn)金貸機(jī)構(gòu)，對于貸款平臺獲取客戶、推銷自己的貸款服務(wù)業(yè)務(wù)甚至暴力催收都提供了重要的幫助。在網(wǎng)絡(luò)空間中的有組織犯罪不再是傳統(tǒng)社會中的線性的遞進(jìn)過程，而是呈現(xiàn)出一種復(fù)雜的網(wǎng)絡(luò)化一對多、多對多的關(guān)系［3］。它們已然形成了數(shù)據(jù)販賣的整條產(chǎn)業(yè)鏈以至于表現(xiàn)出“組織套組織”的集群化特征，部分貸款機(jī)構(gòu)甚至與網(wǎng)絡(luò)黑產(chǎn)團(tuán)隊(duì)形成合謀，對于主要的手機(jī)軟件所掌握的用戶數(shù)據(jù)進(jìn)行爬取，以此獲取利益。整體而言，由于大數(shù)據(jù)時代的整個縱向產(chǎn)業(yè)上都分布著數(shù)據(jù)的收集、儲存、傳輸與應(yīng)用等環(huán)節(jié)，在這些不同環(huán)節(jié)中也都有不同的法律要求，要想保持共享網(wǎng)絡(luò)數(shù)據(jù)的行為在法律的框架范圍之內(nèi)而防止其成立犯罪，必須要對作為“鏈條”源頭的網(wǎng)絡(luò)爬蟲行為的刑事規(guī)制必要性進(jìn)行考量。

（二）數(shù)據(jù)爬取行為的“法益侵害多元性”

在數(shù)據(jù)爬取行為異化的挑戰(zhàn)下，如何平衡數(shù)據(jù)開放和數(shù)據(jù)保護(hù)成了互聯(lián)網(wǎng)的新主題，被爬蟲爬取的對象——數(shù)據(jù)的背后所體現(xiàn)的權(quán)利類型、法益屬性呈現(xiàn)出紛繁復(fù)雜的態(tài)勢，也需要進(jìn)一步明確。過去的司法判決更多的是從認(rèn)定不正當(dāng)競爭即惡意利用網(wǎng)絡(luò)爬蟲破壞了市場競爭秩序的角度來討論數(shù)據(jù)爬取的行為。如在深圳谷米公司訴武漢元光公司不正當(dāng)競爭案中，元光公司利用網(wǎng)絡(luò)爬蟲爬取與其競爭的谷米公司“酷米客”軟件上實(shí)時公交數(shù)據(jù)為自家的“車來了”軟件所使用，法院認(rèn)為谷米公司通過付出辛勞而收取、分析、整合的數(shù)據(jù)信息是具有實(shí)用性并且能夠?yàn)槠鋷硪欢ǖ慕?jīng)濟(jì)利益的，法院肯定該數(shù)據(jù)已經(jīng)具備了無形的財產(chǎn)屬性，而元光公司使用網(wǎng)絡(luò)爬蟲大量爬取這一數(shù)據(jù)，這種不勞而獲的行為在具有主觀故意的情況下已經(jīng)破壞了他人的競爭優(yōu)勢，擾亂了市場競爭秩序，已經(jīng)構(gòu)成了不正當(dāng)競爭行為①參見廣東省深圳市中級人民法院（2017）粵03民初822號民事判決書。。在“脈脈”非法抓取使用微博用戶信息不正當(dāng)競爭糾紛案、大眾點(diǎn)評網(wǎng)訴愛幫網(wǎng)不正當(dāng)競爭案等案件中，法院也都認(rèn)定其中惡意利用網(wǎng)絡(luò)爬蟲的行為是不正當(dāng)競爭的行為，這為規(guī)制網(wǎng)絡(luò)爬蟲提供了一個很好的思路。但是不當(dāng)?shù)氖褂镁W(wǎng)絡(luò)爬蟲任意爬取數(shù)據(jù)所侵犯的不僅僅是競爭秩序，在數(shù)據(jù)權(quán)利化的法律背景之下，非法的數(shù)據(jù)爬取可能會在法律保護(hù)上出現(xiàn)公私法的分野，私法領(lǐng)域要關(guān)注的是數(shù)據(jù)的商業(yè)化價值與競爭所帶來的利益，而在公法領(lǐng)域更多關(guān)注的是網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。網(wǎng)絡(luò)數(shù)據(jù)惡意的爬取行為給企業(yè)知識產(chǎn)權(quán)的保護(hù)、正常的競爭秩序以及商業(yè)秘密甚至國家安全等利益都帶來了困擾，這就要求我們必須考察網(wǎng)絡(luò)爬蟲所爬取的數(shù)據(jù)權(quán)利類型，在多元的權(quán)益基礎(chǔ)上合理回應(yīng)不同數(shù)據(jù)主體的利益訴求。

（三）數(shù)據(jù)爬取行為的“違法性邊界模糊化”

網(wǎng)絡(luò)爬蟲技術(shù)本質(zhì)上是一種能為人類的發(fā)展帶來極大幫助的中立技術(shù)，網(wǎng)絡(luò)爬蟲雖然在大數(shù)據(jù)分析、數(shù)據(jù)篩查與收集方面存在著無可比擬的技術(shù)優(yōu)勢。但“新技術(shù)新應(yīng)用一方面催生著新威脅形態(tài)，為數(shù)據(jù)安全帶來新風(fēng)險；另一方面導(dǎo)致傳統(tǒng)數(shù)據(jù)安全保護(hù)策略的有效性降低甚至失效”［4］。長久以來，由于網(wǎng)絡(luò)爬蟲所侵害的權(quán)益關(guān)涉到了不同的部門法，很難確定其承擔(dān)何種類型的責(zé)任，惡意數(shù)據(jù)爬取一直都在游走于違反相關(guān)的數(shù)據(jù)管理規(guī)定而承擔(dān)民事責(zé)任與違反刑法而承擔(dān)刑事責(zé)任之間。在刑法規(guī)制層面，規(guī)定了“違反國家有關(guān)規(guī)定”“非法”等空白罪狀，但對于前置法中的違法性標(biāo)準(zhǔn)并沒有進(jìn)行詳細(xì)的規(guī)定，導(dǎo)致網(wǎng)絡(luò)爬蟲的刑事違法性邊界也逐漸模糊化，其罪與非罪更加難以界定。在2019年海淀區(qū)法院審理全國首例爬蟲入刑案件之后，開啟了關(guān)于網(wǎng)絡(luò)爬蟲的刑事規(guī)制的討論，雖然也存在一些爭議，但是此后諸如王某一犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪①參見浙江省紹興市越城區(qū)人民法院（2019）浙0602刑初1143號刑事判決書。等案件也都是以《刑法》第285條第2款規(guī)定的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪來進(jìn)行認(rèn)定的，這為思考如何規(guī)制網(wǎng)絡(luò)爬蟲，考察如何平衡數(shù)據(jù)共享與數(shù)據(jù)安全提供了一個良好的開端。

二、數(shù)據(jù)惡意爬取行為刑事違法性的邊界模糊性

隨著數(shù)字經(jīng)濟(jì)的發(fā)展，與信息數(shù)據(jù)相關(guān)的業(yè)務(wù)都關(guān)注與信息主體日常生活相關(guān)的數(shù)據(jù)中所包含的價值，而大數(shù)據(jù)挖掘和云技術(shù)的發(fā)展使得對互聯(lián)網(wǎng)終端計(jì)算能力的要求減弱，數(shù)據(jù)的儲存和流轉(zhuǎn)不再是針對數(shù)據(jù)挖掘的主要技術(shù)過程，僅僅數(shù)據(jù)的獲取就已經(jīng)足夠了。數(shù)據(jù)價值的發(fā)掘也需要網(wǎng)絡(luò)爬蟲的參與，爬蟲作為一項(xiàng)技術(shù)本應(yīng)服務(wù)于正常的產(chǎn)業(yè)，但是隨著惡意使用技術(shù)的行為進(jìn)入市場，打破了原有的技術(shù)中立。在主流數(shù)據(jù)產(chǎn)業(yè)中，數(shù)據(jù)的惡意爬取行為從原來的“不和諧的音符”變?yōu)榱司W(wǎng)絡(luò)有組織犯罪的幫兇，刑法對此必須作出回應(yīng)，但是目前惡意的數(shù)據(jù)爬取行為一直游走于刑事違法的邊緣，其刑事違法性的邊界存在一定的模糊性，主要表現(xiàn)在判斷惡意爬取與“合規(guī)”爬取的邊界模糊；惡意判斷的模糊性，即爬取行為的主觀罪過沒有明確；爬取對象判斷的模糊性，即不分網(wǎng)絡(luò)爬蟲所爬取的數(shù)據(jù)類型而一概地思考規(guī)制的可能性。

（一）數(shù)據(jù)惡意爬取與“合規(guī)”爬取的邊界模糊性

如何界定清楚數(shù)據(jù)是惡意的爬取還是“合規(guī)”的爬取，首先需要明確的便是有關(guān)于數(shù)據(jù)開放與流通共享的理念問題。當(dāng)前，從數(shù)據(jù)安全的角度出發(fā)，社會所關(guān)注的重點(diǎn)內(nèi)容已經(jīng)由數(shù)據(jù)靜態(tài)安全向數(shù)據(jù)動態(tài)安全轉(zhuǎn)變，表現(xiàn)為從數(shù)據(jù)所承載的內(nèi)容的安全轉(zhuǎn)向數(shù)據(jù)處理活動的安全，而這種數(shù)據(jù)安全內(nèi)容的演變也為數(shù)據(jù)的刑法保護(hù)提出了新的挑戰(zhàn)，一方面，在動態(tài)數(shù)據(jù)的各個環(huán)節(jié)上都出現(xiàn)了數(shù)據(jù)安全的保護(hù)需求；另一方面數(shù)據(jù)由私人領(lǐng)域擴(kuò)展至公共領(lǐng)域，個人信息數(shù)據(jù)的網(wǎng)絡(luò)化和透明化趨勢已經(jīng)難以逆轉(zhuǎn)［5］。而在數(shù)據(jù)的共享與開放層面，數(shù)據(jù)共享是數(shù)據(jù)所具有的本質(zhì)特性，也是推動數(shù)據(jù)立法的關(guān)鍵所在，正如前述中所說的數(shù)據(jù)獲取在數(shù)據(jù)流轉(zhuǎn)的過程中起到了關(guān)鍵作用，而網(wǎng)絡(luò)爬蟲技術(shù)的應(yīng)用則強(qiáng)化了數(shù)據(jù)獲取的能力，推動了數(shù)據(jù)共享與數(shù)據(jù)開放的進(jìn)程。但網(wǎng)絡(luò)爬蟲抓取數(shù)據(jù)的方式多種多樣，其中包括了合理利用網(wǎng)絡(luò)爬蟲在網(wǎng)站同意的情況下抓取數(shù)據(jù)，也包括了為違反網(wǎng)站的服務(wù)協(xié)議中對訪問者權(quán)限的規(guī)定而爬取數(shù)據(jù)或者存在利用強(qiáng)制技術(shù)手段突破網(wǎng)站所設(shè)置的限制性來抓取數(shù)據(jù)。刑法雖然保護(hù)數(shù)據(jù)利益，但是對于數(shù)據(jù)利益的過度保護(hù)則會導(dǎo)致數(shù)據(jù)的流動不暢，從而造成數(shù)據(jù)壁壘，最終會反過來減損數(shù)據(jù)本身的價值，因此刑法對于網(wǎng)絡(luò)爬蟲所帶來的風(fēng)險在一定程度上需要容忍，刑事規(guī)范應(yīng)當(dāng)在數(shù)據(jù)保護(hù)、數(shù)據(jù)共享以及數(shù)據(jù)開放之間形成一種有張力的平衡，不能過度地保護(hù)數(shù)據(jù)，也不能對于數(shù)據(jù)共享放任自流，刑法需要在價值沖突下實(shí)現(xiàn)有效的溝通與協(xié)調(diào)，從而能夠保障明確一個合理的入罪邊界。

司法實(shí)踐中針對數(shù)據(jù)爬取行為的刑事規(guī)制有：我國刑法第二五三條之一“侵犯公民個人信息罪”和第二八五條“非法獲取計(jì)算機(jī)信息系統(tǒng)罪”。數(shù)據(jù)獲取雖然是一項(xiàng)正常的數(shù)據(jù)共享的行為，但這兩個罪名對于獲取行為的規(guī)制關(guān)鍵就在于獲取行為前的限定條件，即侵犯公民個人信息罪中的“非法”獲取和非法獲取計(jì)算機(jī)信息系統(tǒng)罪中的“違反國家規(guī)定”“侵入”并獲取，其中“侵入”一詞本身就是指違反了國家規(guī)定而無權(quán)進(jìn)入。由于“非法”和“違反國家規(guī)定”在此處起到的是對違反法律、法規(guī)的表示作用［6］，因此在判定惡意的數(shù)據(jù)爬取行為的形式違法性時，需要考察其是否違反了相關(guān)的前置性的法規(guī)。而梳理當(dāng)前的相關(guān)法律規(guī)范，《網(wǎng)絡(luò)安全法》中確定了收集信息必須經(jīng)過被收集主體的同意這一原則，但是沒有具體明確被收集主體同意的情形，比前者《數(shù)據(jù)安全管理辦法（征求意見稿）》規(guī)定得更為細(xì)化②數(shù)據(jù)安全管理辦法（征求意見稿）》第16條規(guī)定，網(wǎng)絡(luò)運(yùn)營者采取自動化手段訪問收集網(wǎng)站數(shù)據(jù)，不得妨礙網(wǎng)站正常運(yùn)行；此類行為嚴(yán)重影響網(wǎng)站運(yùn)行，如自動化訪問收集流量超過網(wǎng)站日均流量三分之一，網(wǎng)站要求停止自動化訪問收集時，應(yīng)當(dāng)停止。，但同樣沒有詳細(xì)的說明數(shù)據(jù)主體何時為同意，因此法規(guī)對于數(shù)據(jù)爬取的規(guī)定仍然只是判斷爬取合規(guī)的一個前置性標(biāo)準(zhǔn)，在實(shí)質(zhì)上判斷爬取行為是否“合規(guī)”還應(yīng)當(dāng)判斷數(shù)據(jù)爬取是否具有權(quán)限或者是在權(quán)限之內(nèi)進(jìn)行數(shù)據(jù)的抓取，考察爬取行為是否有權(quán)限的關(guān)鍵點(diǎn)就在于利用爬蟲訪問時有無突破網(wǎng)頁所設(shè)置的數(shù)據(jù)保護(hù)措施。

（二）爬取數(shù)據(jù)對象的邊界判斷不清

我國目前對于防止數(shù)據(jù)被非法爬取的保護(hù)散見于《民法典》中的《侵權(quán)編》、《反不當(dāng)競爭法》、《刑法》以及《網(wǎng)絡(luò)安全法》等法律規(guī)范中，司法實(shí)踐中只有考量案件的不同性質(zhì)后才能做出相應(yīng)的法律保護(hù)或救濟(jì)。刑法由于其謙抑性和最后性，成為規(guī)制網(wǎng)絡(luò)爬蟲的最后一道防線，而行為對法益的侵犯程度成為判斷對該行為是采取刑法手段規(guī)制還是劃入到民法、行政法的領(lǐng)域管轄之內(nèi)的關(guān)鍵，如何判斷數(shù)據(jù)爬取行為嚴(yán)重侵犯刑法所保護(hù)的法益則應(yīng)當(dāng)取決于數(shù)據(jù)爬取的對象，而依據(jù)數(shù)據(jù)的公開程度將數(shù)據(jù)劃分為開放數(shù)據(jù)、限制重新使用數(shù)據(jù)和保密數(shù)據(jù)［7］。對于不同類型的數(shù)據(jù)，網(wǎng)站的主體也會對其設(shè)置不同的獲取和利用規(guī)則，數(shù)據(jù)的掌握者對于數(shù)據(jù)的管控程度也不盡相同，基于前述的數(shù)據(jù)共享、開放與保護(hù)的平衡理念來看，數(shù)據(jù)的開放程度代表了數(shù)據(jù)主體對于數(shù)據(jù)上承載的信息的可獲取程度的認(rèn)定和分級，根據(jù)數(shù)據(jù)開放程度所劃分的數(shù)據(jù)類型表示了數(shù)據(jù)的排他性需求，依照各種數(shù)據(jù)所得到的不同授權(quán)和保護(hù)的需求對數(shù)據(jù)進(jìn)行分享，也是在數(shù)據(jù)流通時保障數(shù)據(jù)安全的有效手段，而對于數(shù)據(jù)安全的保護(hù)也應(yīng)當(dāng)根據(jù)數(shù)據(jù)上所承載的多重權(quán)益確定保護(hù)的路徑。

1.對開放數(shù)據(jù)的抓取

對于開放的數(shù)據(jù)，其代表了數(shù)據(jù)權(quán)利人認(rèn)可訪問者有訪問、獲取和利用的權(quán)限，因此對于該種類型的數(shù)據(jù)，利用網(wǎng)絡(luò)爬蟲進(jìn)行爬取應(yīng)當(dāng)也能肯定是經(jīng)過數(shù)據(jù)權(quán)利人的認(rèn)可的，因此爬取開放的數(shù)據(jù)無論從傳統(tǒng)法益還是從新的數(shù)據(jù)安全法益的角度考慮都沒有侵犯到刑法所保護(hù)的法益，爬取此類公開的數(shù)據(jù)不需要承擔(dān)刑事責(zé)任。而對于處于公開可訪問狀態(tài)但又限制重新利用的數(shù)據(jù)來說，利用數(shù)據(jù)爬取手段獲取數(shù)據(jù)是經(jīng)過數(shù)據(jù)主體同意的，但是需要注意的是在獲取數(shù)據(jù)之后的利用行為，可能會承擔(dān)包括侵犯知識產(chǎn)權(quán)和企業(yè)競爭秩序在內(nèi)的民事責(zé)任，此時侵犯法益的是在獲取數(shù)據(jù)之后的非法利用行為，而非利用網(wǎng)絡(luò)爬蟲的數(shù)據(jù)爬取行為本身，因此以該類型的數(shù)據(jù)為對象的數(shù)據(jù)爬取行為不需要承擔(dān)刑事責(zé)任。

2.對非開放數(shù)據(jù)的抓取

對于部分?jǐn)?shù)據(jù)，網(wǎng)站可能出于特定的原因在一定的范圍內(nèi)授權(quán)特定的主體訪問一定的數(shù)據(jù)，如網(wǎng)站設(shè)置身份驗(yàn)證等技術(shù)措施限制數(shù)據(jù)被公開，數(shù)據(jù)的權(quán)利主體設(shè)置此類數(shù)據(jù)訪問和獲取規(guī)則是因?yàn)檫@種數(shù)據(jù)中通常包含了個人隱私、知識產(chǎn)權(quán)、企業(yè)商業(yè)秘密等信息，數(shù)據(jù)主體出于數(shù)據(jù)排他性的需求，對此類數(shù)據(jù)做了不同的訪問獲取權(quán)限。由于當(dāng)前針對數(shù)據(jù)以私權(quán)利保護(hù)的狀態(tài)遠(yuǎn)遠(yuǎn)不夠，對權(quán)利的相關(guān)規(guī)定容易處于虛化的狀態(tài)，社會由此經(jīng)歷著數(shù)據(jù)私權(quán)公法化的趨勢［8］，刑法更需要提前采取手段而不僅僅是最后的規(guī)制，以保護(hù)這些特別重要的數(shù)據(jù)法益，保護(hù)數(shù)據(jù)的保密性、完整性與可利用性。因而行為人爬取這部分的非開放的數(shù)據(jù)可能要承擔(dān)相應(yīng)的刑事責(zé)任。

總而言之，只有厘清爬取不同類型的數(shù)據(jù)所承擔(dān)的責(zé)任，才能正確認(rèn)識惡意數(shù)據(jù)爬取行為的刑事違法性。對于爬取開放數(shù)據(jù)的行為，由于其實(shí)質(zhì)上并沒有侵犯刑法保護(hù)的法益，因此也不應(yīng)當(dāng)承擔(dān)刑事責(zé)任，只需要依照民法和競爭法對其行為進(jìn)行規(guī)制即可；而爬取非開放的數(shù)據(jù)的行為，由于可能侵犯數(shù)據(jù)中所包含的特別重要的法益，因而應(yīng)該進(jìn)入到刑事規(guī)制的范疇之內(nèi)。但是在司法實(shí)務(wù)中，并沒有針對行為所爬取的不同類型的數(shù)據(jù)分別確定數(shù)據(jù)爬取行為的性質(zhì)，而是將其一概入罪，如在元光公司與谷米公司不正當(dāng)競爭案有關(guān)的刑事判決中，元光公司的邵某等人利用網(wǎng)絡(luò)爬蟲抓取谷米公司后臺服務(wù)器中儲存的公交車行駛信息等數(shù)據(jù)被判非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，有觀點(diǎn)認(rèn)為公交車的行駛信息等數(shù)據(jù)是開放數(shù)據(jù)，抓取該類型數(shù)據(jù)不應(yīng)當(dāng)適用刑事制裁手段，只需要在民事違法的層面進(jìn)行解決即可。當(dāng)然，當(dāng)前也存在不少類似的開放數(shù)據(jù)爬取行為被認(rèn)為是刑事不法的判決，這種不分?jǐn)?shù)據(jù)類型而一概入罪的做法造成了數(shù)據(jù)惡意爬取行為刑事違法性邊界模糊不清的情況發(fā)生。導(dǎo)致數(shù)據(jù)爬取行為民事違法性與刑事違法性的判斷沖突。

（二）爬取行為的惡意性判斷存在障礙

在給數(shù)據(jù)爬取行為定性時，其惡意性的判斷成了性質(zhì)認(rèn)定的關(guān)鍵，“惡意”是指行為人對其行為所具有的一種“惡”的意思，從本質(zhì)意思上說是行為人對其行為具有壞的用意、意圖，這在文義上通常表示為一種目的，而刑法中的犯罪目的通常是指犯罪人主觀上通過犯罪所希望達(dá)到的結(jié)果，是以觀念形態(tài)預(yù)先存在于犯罪人大腦中的犯罪行為所預(yù)期達(dá)到的結(jié)果，這種犯罪目的在刑法上又被稱為主觀的超過要素，它是故意內(nèi)容之外的對于某種結(jié)果、利益、狀態(tài)、行為等的內(nèi)在意向［9］。但是“惡意”并不是與犯罪目的相同而作為主觀的超過要素，因?yàn)椤皭阂狻敝皇且粋€單純的概念，對于法益的侵害并不具有實(shí)踐意義。而在另一個方面，其與刑法規(guī)范語言中的“故意”有著明顯的不同，因?yàn)閺南Ｍ_(dá)到所認(rèn)識犯罪事實(shí)心理狀態(tài)上來說，故意中的意志因素雖然也是一種目的，但是故意的意志因素中包含著對犯罪結(jié)果的內(nèi)容，而“惡意”作為一種目的僅僅只有價值上的評價，只是一種壞的目的，并不包含具體的內(nèi)容［10］。“惡意”本身就具有模糊性，依此對行為的性質(zhì)判斷也必然具有一定的任意性，比如侵入網(wǎng)站并抓取數(shù)據(jù)的行為，行為人若是自稱“白帽子”，其抓取數(shù)據(jù)旨在發(fā)現(xiàn)平臺的安全漏洞并督促平臺進(jìn)行修復(fù)，這種目的是善意還是惡意恐怕難以真正判斷。筆者認(rèn)為，此處對于數(shù)據(jù)爬取行為的惡意性判斷其實(shí)是指對于要進(jìn)入刑事規(guī)制視野內(nèi)的數(shù)據(jù)爬取行為的主觀心理要素的判斷，而在數(shù)據(jù)爬取行為前加上惡意僅僅是為了表明對這種數(shù)據(jù)爬取行為的歸責(zé)的迫切性，因此爬取行為的惡意性判斷其實(shí)就是指嚴(yán)重侵害法益的數(shù)據(jù)爬取行為的主觀罪過的判斷。

在谷米公司與元光公司不正當(dāng)競爭案中，被告辯稱其爬取數(shù)據(jù)的行為僅僅是為了對比數(shù)據(jù)，最終為社會公眾謀益，并不具有主觀上的惡意。可以想到在相當(dāng)多的相關(guān)案件中，被告人都會辯稱其利用網(wǎng)絡(luò)爬蟲僅僅是將它作為一種數(shù)據(jù)獲取技術(shù)，并沒有認(rèn)識到行為所造成的危害后果，也沒有希望或者放任這種結(jié)果的發(fā)生，因此不具備犯罪的故意，不應(yīng)當(dāng)對其歸責(zé)。而此時如何限定數(shù)據(jù)爬取行為的主觀罪過成了一個難題，加重了惡意數(shù)據(jù)爬取行為的違法性邊界的模糊性。當(dāng)然，目前有多數(shù)的觀點(diǎn)認(rèn)為在主觀上應(yīng)當(dāng)從明知其爬取了網(wǎng)站主體所禁止爬取的數(shù)據(jù)的角度來認(rèn)定其行為的主觀罪責(zé)，行為人基于自由的意志在違背權(quán)利人的意愿的情況下爬取數(shù)據(jù)，即能夠證明其具有犯罪故意。這種從行業(yè)準(zhǔn)則遵守的角度來判斷行為的主觀心理思路也具有積極參考意義。

三、數(shù)據(jù)惡意爬取行為的刑法應(yīng)對思路

針對惡意的爬取行為與“合規(guī)”的爬取行為邊界不清的問題，應(yīng)當(dāng)在明確只有在未授權(quán)或者超越授權(quán)的情形下爬取非開放的保密數(shù)據(jù)才具有刑事違法性的情況下，進(jìn)一步對違反刑法的數(shù)據(jù)爬取的行為方式及行為對象進(jìn)行類型化整理，重點(diǎn)針對不同行為對象的數(shù)據(jù)爬取行為采取不同的刑事責(zé)任承擔(dān)方式；而對于惡意數(shù)據(jù)爬取中的惡意性判斷不清的問題，應(yīng)當(dāng)明確爬取行為的主觀罪過，并最終將數(shù)據(jù)爬取行為的責(zé)任與行為的違法性判斷相結(jié)合，保障刑法能夠合理地規(guī)制惡意的數(shù)據(jù)爬取行為。

（一）爬取行為的類型化明確

行為人使用網(wǎng)絡(luò)爬蟲爬取數(shù)據(jù)在技術(shù)路徑上進(jìn)行分析又可以分為進(jìn)入訪問、獲取數(shù)據(jù)和解析內(nèi)容并提取使用三個功能，明確行為人爬取數(shù)據(jù)在客觀上突破了反爬蟲的數(shù)據(jù)保護(hù)措施只是數(shù)據(jù)爬取的第一階段，是決定數(shù)據(jù)爬取有無授權(quán)性質(zhì)以及決定數(shù)據(jù)爬取的刑事違法性的關(guān)鍵，而數(shù)據(jù)獲取和其后數(shù)據(jù)的利用階段在不同的場景下會決定整個數(shù)據(jù)爬取行為的類型，對于具體的數(shù)據(jù)爬取行為可能會因?yàn)槠湫袨榈念愋筒煌J(rèn)為符合不同的犯罪構(gòu)成要件。當(dāng)前，具體的數(shù)據(jù)爬取行為可以分為三種：獲取式數(shù)據(jù)爬取、侵入式數(shù)據(jù)爬取以及破壞式數(shù)據(jù)爬取。

1.獲取式數(shù)據(jù)爬取

是數(shù)據(jù)爬取行為中的主要類型，也是前述所主要針對的數(shù)據(jù)爬取的類型，其主要是利用網(wǎng)絡(luò)爬蟲的數(shù)據(jù)獲取以及對數(shù)據(jù)的解析和篩選利用功能造成了法益的侵害。而將此類型的數(shù)據(jù)爬取行為入刑的關(guān)鍵就在于明確其入罪范圍，首先要判斷行為人是否有權(quán)限進(jìn)行抓取或者是否在權(quán)限之內(nèi)進(jìn)行數(shù)據(jù)的抓取。換言之，“未經(jīng)授權(quán)”或者是“超出授權(quán)范圍”的爬取行為違反了國家對于數(shù)據(jù)安全管理的法律法規(guī)，進(jìn)而嚴(yán)重侵犯了網(wǎng)絡(luò)和各類數(shù)據(jù)的法益，因此具有刑事違法性。前述“未授權(quán)”和“超出授權(quán)”的數(shù)據(jù)爬取行為又可以分為違反授權(quán)意思的數(shù)據(jù)爬取和強(qiáng)行突破反爬蟲措施的數(shù)據(jù)爬取行為，而違反授權(quán)意思型的數(shù)據(jù)爬取行為僅應(yīng)當(dāng)承擔(dān)民事違約責(zé)任而不需承擔(dān)刑事責(zé)任，而采取突破技術(shù)限制的方式爬取數(shù)據(jù)的行為因具有更嚴(yán)重的危害性而可能進(jìn)入到刑法規(guī)制的范圍。筆者認(rèn)為，惡意的數(shù)據(jù)爬取行為的合理入罪路徑，應(yīng)當(dāng)是將是否采取突破數(shù)據(jù)主體設(shè)置的反爬蟲技術(shù)措施而強(qiáng)行爬取數(shù)據(jù)作為“未授權(quán)”或者“超越授權(quán)”的判斷依據(jù)，進(jìn)而確定該行為是否具有刑事違法性，而不應(yīng)當(dāng)是司法實(shí)踐中不區(qū)分?jǐn)?shù)據(jù)爬取的行為類型一概入罪的判斷方式。由于爬取行為所抓取的數(shù)據(jù)類型多樣而侵犯了不同的法益，因此刑法對于獲取型的數(shù)據(jù)爬取行為規(guī)定了包括非法獲取計(jì)算機(jī)信息系統(tǒng)罪、侵犯公民個人信息罪、侵犯著作權(quán)罪、侵犯商業(yè)秘密罪等多個犯罪，要判斷爬取行為的刑事不法性，不僅應(yīng)當(dāng)通過“未經(jīng)授權(quán)”或者“超越授權(quán)”來判斷是否達(dá)到形式上的違法，還需要根據(jù)爬取行為的具體對象來考察行為是否侵害到法益以及侵害到何種類型的法益，從而判斷爬取行為的實(shí)質(zhì)違法性。

2.侵入式數(shù)據(jù)爬取

是指數(shù)據(jù)爬取僅作為侵入的工具，為侵入計(jì)算機(jī)信息系統(tǒng)提供條件。常表現(xiàn)為利用網(wǎng)絡(luò)爬蟲自動運(yùn)行相關(guān)指令的功能以及不間斷巨量化重復(fù)運(yùn)行的技術(shù)特點(diǎn)，針對不特定計(jì)算機(jī)信息系統(tǒng)通過檢測網(wǎng)頁漏洞或者根據(jù)相關(guān)賬戶注冊習(xí)慣進(jìn)行“撞庫”對比測試賬號和對應(yīng)密碼的方法，未經(jīng)許可而批量登錄其他網(wǎng)站中，實(shí)質(zhì)上數(shù)據(jù)爬取技術(shù)對于侵入計(jì)算機(jī)信息系統(tǒng)的結(jié)果而言，其所發(fā)揮的是一種進(jìn)入工具的作用，但是從另一個角度來看，所有的惡意數(shù)據(jù)爬取行為由于會突破訪問限制而伴隨著侵入到相關(guān)計(jì)算機(jī)信息系統(tǒng)之中，雖然侵入一般的計(jì)算機(jī)信息系統(tǒng)不會受到刑法的規(guī)制，但是利用網(wǎng)絡(luò)爬蟲在未授權(quán)或者超出授權(quán)的情況下侵入了涉及國家安全、國防建設(shè)以及尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)或者在前述計(jì)算機(jī)信息系統(tǒng)中利用網(wǎng)絡(luò)爬蟲爬取數(shù)據(jù)，則可能構(gòu)成侵犯計(jì)算機(jī)信息系統(tǒng)罪。在司法實(shí)踐中也出現(xiàn)了侵入式的爬取，如在李某環(huán)等非法侵入計(jì)算機(jī)信息系統(tǒng)案中，被告人利用網(wǎng)絡(luò)爬蟲軟件，大量爬取全國各地尤其是涼山州車管所公布的車牌放號信息，然后通過該軟件突破系統(tǒng)安全防護(hù)措施，將抓取的車牌號提交至“交通安全服務(wù)管理平臺”的車輛報廢查詢系統(tǒng)進(jìn)行自動對比，自動記錄未注冊車牌號，建立全國未注冊車牌號數(shù)據(jù)庫①參見四川省德昌縣人民法院（2018）川3424刑初169號刑事判決書。。法院認(rèn)定被告人違反國家規(guī)定，侵入國家事務(wù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)，構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。

3.破壞式數(shù)據(jù)爬取

是指利用數(shù)據(jù)爬取行為對目標(biāo)計(jì)算機(jī)信息系統(tǒng)造成破壞，其多強(qiáng)調(diào)利用網(wǎng)絡(luò)爬蟲的多線程、批量的訪問和發(fā)送獲取數(shù)據(jù)請求兩個情景給被訪問的網(wǎng)頁流量承受造成壓力，造成被爬取的網(wǎng)站服務(wù)器崩潰，其與DDOS攻擊的技術(shù)表現(xiàn)形式相差無幾，或者在網(wǎng)絡(luò)爬蟲中設(shè)置相關(guān)刪除或修改指令，再植入目標(biāo)計(jì)算機(jī)信息系統(tǒng)，修改或刪除特定信息數(shù)據(jù)。如楊某明等破壞計(jì)算機(jī)信息系統(tǒng)案，被告授權(quán)公司員工開發(fā)附帶爬蟲的軟件，并利用網(wǎng)絡(luò)爬蟲不間斷爬取深圳市居住證網(wǎng)站上的數(shù)據(jù)信息，對該網(wǎng)站形成每小時十萬次的訪問量，造成了深圳市居住證系統(tǒng)服務(wù)器阻塞，無法正常運(yùn)行，被告人最終被法院判處構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪②參見廣東省深圳市南山區(qū)人民法院（2019）粵0305刑初193號刑事判決書。。再如王某文破壞計(jì)算機(jī)信息系統(tǒng)案中被告將其編寫的爬蟲程序植入全運(yùn)會接待服務(wù)系統(tǒng)，刪除大量參賽人員的信息，造成接待服務(wù)系統(tǒng)無法正常運(yùn)行，被法院判處構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪③參見天津市南開區(qū)人民法院（2017）津0104刑初740號刑事判決書。。上述案例中，行為人均是利用網(wǎng)絡(luò)爬蟲對網(wǎng)站進(jìn)行惡意的數(shù)據(jù)爬取，其最終目的并不是獲取相應(yīng)的數(shù)據(jù)，而是利用數(shù)據(jù)爬取的重復(fù)性操作來攻擊計(jì)算機(jī)信息系統(tǒng)，造成不能運(yùn)行的后果或其數(shù)據(jù)被刪除的后果，已經(jīng)構(gòu)成了破壞計(jì)算機(jī)信息系統(tǒng)罪。

（二）爬取數(shù)據(jù)對象的類型化明確

由于數(shù)據(jù)權(quán)限的開放程度不同表現(xiàn)了不同類型的數(shù)據(jù)有著不同的保護(hù)需求，因此在判斷爬取行為的刑事違法性時，不僅要考察行為是否得到授權(quán)，還要依據(jù)所爬取的數(shù)據(jù)的類型來判斷數(shù)據(jù)爬取行為對法益的侵害是否達(dá)到了刑法的可罰程度。承前所述，由于開放數(shù)據(jù)的排他性需求低，即便是在未授權(quán)的情況下爬取該類數(shù)據(jù)，對法益的侵害程度也較低，并未達(dá)到刑罰懲罰的程度，因此該類型的數(shù)據(jù)爬取行為僅需要劃入到民法、反不正當(dāng)競爭法規(guī)制的范疇之內(nèi)即可，而不需要將爬取此類數(shù)據(jù)的行為入罪，但由于我國司法實(shí)踐中不分爬取行為對象的類型而一并入罪，造成了當(dāng)前認(rèn)定數(shù)據(jù)爬取行為所要承擔(dān)的法律責(zé)任混亂的困境。申言之，當(dāng)前解決困境的路徑就在于要明確只有利用網(wǎng)絡(luò)爬蟲在未經(jīng)授權(quán)而抓取了采取保密措施的數(shù)據(jù)的爬取行為時才應(yīng)當(dāng)是需要接受刑法規(guī)制的爬取行為。在明確了采取保密措施類型的數(shù)據(jù)或者說限制訪問、獲取類型的數(shù)據(jù)而進(jìn)行爬取的才是數(shù)據(jù)爬取入刑時需要考慮的問題，想要有效地規(guī)制數(shù)據(jù)爬取行為還需要進(jìn)一步考察究竟何種具體的數(shù)據(jù)應(yīng)當(dāng)被歸入到保密的數(shù)據(jù)類型中，還需要進(jìn)一步進(jìn)行類型化的判斷。又因?yàn)楂@取式的數(shù)據(jù)爬取行為可能會面臨觸犯多種罪名的風(fēng)險，而“刑法上的犯罪不可能僅按照行為手段進(jìn)行分類，而是要按行為所侵害的具體法益進(jìn)行分類?！保?1］不同具體類型的數(shù)據(jù)上表征著不同的法益，所以需要對保密數(shù)據(jù)進(jìn)行進(jìn)一步的類型化明確，由于采取了限制訪問、獲取措施的數(shù)據(jù)一般都是承載著極為重要的利益的排他性需求高的數(shù)據(jù)，結(jié)合刑法中所保護(hù)的法益類型，筆者認(rèn)為可以將保密數(shù)據(jù)進(jìn)一步分為個人數(shù)據(jù)、具有創(chuàng)造性的智慧數(shù)據(jù)和去除財產(chǎn)化、創(chuàng)造性、可識別性之后的一般數(shù)據(jù)［12］。

1.個人數(shù)據(jù)

是指與個人相關(guān)的數(shù)據(jù)。在大數(shù)據(jù)技術(shù)背景下個人數(shù)據(jù)與個人信息已經(jīng)呈現(xiàn)出交融而無法區(qū)分的狀態(tài)，本質(zhì)上看個人數(shù)據(jù)就是個人信息，個人數(shù)據(jù)中既包括了與人的生理密切相關(guān)的生物數(shù)據(jù)、敏感數(shù)據(jù)，又有與個人自由密切相關(guān)的數(shù)據(jù)，還含有一定的個人社交信息等［13］。主要可以分為具有可識別性的和不具有可識別性的兩部分，其中具有可識別性的部分也是最為主要的個人數(shù)據(jù)部分。在當(dāng)前背景下，社會所共享的數(shù)據(jù)中的大多數(shù)數(shù)據(jù)都是依靠個人的行為和活動所產(chǎn)生的，由于數(shù)據(jù)聚合所發(fā)生的作用使得大部分的數(shù)據(jù)都具有了可識別性，包括了直接識別和間接識別，司法解釋也將個人信息定義為了具有識別性的各種信息①最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第1條規(guī)定，《刑法》第253條之一規(guī)定的“公民個人信息”，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。，其表征出了個人信息權(quán)的保護(hù)法益。但是個人數(shù)據(jù)中并不只是具有個人信息權(quán)意義上的權(quán)屬、同時還具有財產(chǎn)的屬性、經(jīng)濟(jì)秩序等權(quán)益，而后者就集中于無法識別部分的個人數(shù)據(jù)。筆者認(rèn)為，討論個人數(shù)據(jù)的財產(chǎn)屬性并不適用于數(shù)據(jù)爬取的語境之下，因?yàn)楂@取式的數(shù)據(jù)爬取并不侵害數(shù)據(jù)主體對于數(shù)據(jù)的實(shí)質(zhì)占有，可以認(rèn)為是一種數(shù)據(jù)的“復(fù)制獲取”，因此對于主要表現(xiàn)為“虛擬財產(chǎn)”的個人數(shù)據(jù)財產(chǎn)屬性不在此進(jìn)行探討，而具有經(jīng)濟(jì)秩序利益的個人數(shù)據(jù)，如商業(yè)公司保管的客戶名單等，筆者認(rèn)為可以將其歸入到商業(yè)秘密中的管理信息中，因而可以將該類型的數(shù)據(jù)劃入到智慧數(shù)據(jù)中進(jìn)行討論，因此網(wǎng)絡(luò)爬蟲中所抓取的個人數(shù)據(jù)主要還是具有可識別性的個人數(shù)據(jù)。主要包括姓名、身份證號碼、住址、通信信息、財產(chǎn)狀況、生物識別信息以及相關(guān)的個人記錄信息等。在個人數(shù)據(jù)的儲存或流轉(zhuǎn)之時就會面臨被爬取的風(fēng)險，而爬取具有可識別性的個人數(shù)據(jù)的行為已經(jīng)符合了“非法獲取”可能構(gòu)成刑法中的侵犯公民個人信息罪。如馬某侵犯公民個人信息罪中，被告人利用自己編寫的爬蟲程序竊取了包括姓名、聯(lián)系方式等內(nèi)容在內(nèi)的公民個人信息約20萬條，并向他人出售牟利，法院認(rèn)定被告人違反國家相關(guān)規(guī)定，非法獲取公民個人信息后向他人出售，情節(jié)特別嚴(yán)重，已構(gòu)成侵犯公民個人信息罪②參見上海市金山區(qū)人民法院（2018）滬0116刑初924號刑事判決書。。

2.智慧數(shù)據(jù)

在大數(shù)據(jù)時代，數(shù)據(jù)作為一種非物質(zhì)載體成了一切信息得以儲存和傳播的新形式，開始發(fā)展成為新的抽象物，而知識產(chǎn)權(quán)也逐漸擺脫了物質(zhì)載體的形態(tài)，向其信息的本質(zhì)深化，數(shù)據(jù)成了知識產(chǎn)權(quán)的新的財產(chǎn)形態(tài)［14］。作品、專利、商標(biāo)以及商業(yè)秘密等傳統(tǒng)的知識產(chǎn)權(quán)客體都在計(jì)算機(jī)信息系統(tǒng)或者網(wǎng)絡(luò)中以數(shù)據(jù)的形態(tài)儲存或利用，法律對這些新數(shù)據(jù)客體予以網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)，同時也衍生出了許多新的法益，即數(shù)據(jù)庫、計(jì)算機(jī)軟件、網(wǎng)絡(luò)域名以及數(shù)字化作品，而嚴(yán)重侵害這些新的法益的行為，也應(yīng)當(dāng)在刑事層面給予合理的規(guī)制?？偨Y(jié)刑法中對這些數(shù)據(jù)的保護(hù)可以分為著作權(quán)保護(hù)與商業(yè)秘密保護(hù)兩種模式，對所爬取的數(shù)據(jù)以著作權(quán)進(jìn)行保護(hù)要求數(shù)據(jù)上所呈現(xiàn)的作品必須具有獨(dú)創(chuàng)性，如數(shù)字化了的照片、音頻和視頻等作品，利用數(shù)據(jù)爬取上述視頻、小說等作品便符合了侵犯著作權(quán)罪中的“復(fù)制發(fā)行”相關(guān)作品的構(gòu)成要件，可能具有侵犯著作權(quán)罪的風(fēng)險；對于所爬取的數(shù)據(jù)如具有記錄相關(guān)技術(shù)成果、商業(yè)情報信息、客戶信息以及相關(guān)的管理方法等信息，則宜采取商業(yè)秘密的保護(hù)模式，爬取相關(guān)類型數(shù)據(jù)的，若是嚴(yán)重侵犯了商業(yè)秘密的保護(hù)法益，則應(yīng)當(dāng)以侵犯商業(yè)秘密罪定罪［15］。

3.一般數(shù)據(jù)

此類數(shù)據(jù)是指在排除了上述的可識別性、創(chuàng)造性以及去除財產(chǎn)性之后的其他數(shù)據(jù)，所以統(tǒng)稱為一般數(shù)據(jù)，其與上述兩種數(shù)據(jù)不同之處在于：一般數(shù)據(jù)在去除可識別性、創(chuàng)造性以及財產(chǎn)性之后僅僅是技術(shù)意義上的數(shù)據(jù)，本質(zhì)上是“0”和“1”組成的代碼，不同于前述兩種數(shù)據(jù)類型所屬的規(guī)范意義上的數(shù)據(jù)。而刑法對于技術(shù)上的數(shù)據(jù)主要保護(hù)的是數(shù)據(jù)安全法益，即保護(hù)數(shù)據(jù)的保密性、完整性和可利用性。因此，在針對前述兩種數(shù)據(jù)類型的數(shù)據(jù)進(jìn)行爬取時，刑法在規(guī)制時首先考慮的都是對于傳統(tǒng)法益的侵害而并非是對計(jì)算機(jī)信息系統(tǒng)安全法益進(jìn)行考察，只有在數(shù)據(jù)的內(nèi)容和類型無法被評價為個人數(shù)據(jù)或者智慧數(shù)據(jù)時，才能判斷其為一般的數(shù)據(jù)，而爬取的行為對象為一般數(shù)據(jù)，應(yīng)當(dāng)以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪進(jìn)行定罪。

（三）爬取行為主觀罪過的明確。

承前所述，在惡意爬取行為中“惡意”一詞并無任何實(shí)質(zhì)的內(nèi)容含義，其僅僅作為一種純粹的價值評價，以“惡意”修飾數(shù)據(jù)爬取行為意在評價此種數(shù)據(jù)爬取行為會造成嚴(yán)重的危害后果從而應(yīng)當(dāng)接受刑法的規(guī)制，行為人未經(jīng)授權(quán)或者超越授權(quán)以突破網(wǎng)頁設(shè)置的反爬蟲技術(shù)措施爬取到了數(shù)據(jù)主體采取限制訪問獲取的保密數(shù)據(jù)，對于此類行為往往可以推定其主觀上有違法性的認(rèn)識，即表征為“惡意”，因此，把握數(shù)據(jù)抓取行為的“惡意”其實(shí)就是明確該行為的主觀罪過。實(shí)踐中，很多的犯罪嫌疑人都會辯稱其認(rèn)為網(wǎng)絡(luò)爬蟲是行業(yè)內(nèi)公認(rèn)的數(shù)據(jù)獲取的中立技術(shù)，沒有認(rèn)識到數(shù)據(jù)爬取所造成的社會危害，因此不具有主觀上的故意。對于惡意的爬取行為的主觀罪過集中在犯罪故意中的認(rèn)識因素之上，行為人對于爬取行為的違法性以及社會危害性有認(rèn)識，便具有了故意的心理狀態(tài)，可認(rèn)為其具有“惡意”。

筆者認(rèn)為，確定爬取行為的主觀罪過可以結(jié)合行為的具體客觀事實(shí)來進(jìn)行判斷，即在主觀罪過方面，行為人具有“惡意”是一種推定的知道。行為人對于惡意的數(shù)據(jù)爬取行為具有犯罪故意要求行為人必須明知惡意爬蟲的功能、爬取行為性質(zhì)以及所造成的危害結(jié)果，而刑法上的明知概念本是較為狹義的“認(rèn)識”，因?yàn)槠鋵儆诿鞔_的認(rèn)識知道［16］，但司法解釋中將“應(yīng)當(dāng)知道”納入到了明知的范疇中①如最高人民法院、最高人民檢察院《關(guān)于辦理侵犯知識產(chǎn)權(quán)刑事案件具體應(yīng)用法律若干問題的解釋》第9條第2款規(guī)定，具有下列情形之一的,應(yīng)當(dāng)認(rèn)定為屬于《刑法》第214條規(guī)定的“明知”：……（4）其他知道或者應(yīng)當(dāng)知道是假冒注冊商標(biāo)的商品的情形。，有觀點(diǎn)認(rèn)為立法者使用“應(yīng)知”一詞的真實(shí)含義應(yīng)當(dāng)是指推定知道，這種應(yīng)當(dāng)知道應(yīng)當(dāng)與明確知道是并列的，同是明知的情形［17］。雖然對此也有反駁的聲音，但實(shí)際上正反雙方對于犯罪故意的論證都是殊途同歸，可以在形式上不使用“應(yīng)當(dāng)知道”的術(shù)語，卻在實(shí)質(zhì)意義上使用“應(yīng)當(dāng)知道”的內(nèi)核，都是在故意中引入推定的知道［18］。因此，在判斷惡意爬取行為是否具有主觀故意時可以結(jié)合有關(guān)客觀事實(shí)與證據(jù)，推定出行為人對惡意使用網(wǎng)絡(luò)爬蟲的事實(shí)具有明知。明確惡意爬取行為的主觀故意主要從四方面進(jìn)行判斷：第一，行為人所處的行業(yè)及其對于技術(shù)的掌握程度，行為人若從事互聯(lián)網(wǎng)行業(yè)，進(jìn)行與大數(shù)據(jù)有關(guān)的工作，其就應(yīng)當(dāng)被認(rèn)為對于數(shù)據(jù)爬蟲這一技術(shù)相比于一般人有著較高的風(fēng)險意識，應(yīng)當(dāng)能認(rèn)識到惡意的數(shù)據(jù)爬取所造成的危害性，而不是利用這種技術(shù)從事違法犯罪；第二，行為人有對于網(wǎng)絡(luò)爬蟲的特殊功能指令的設(shè)置行為方式，行為人在爬取數(shù)據(jù)時需要設(shè)置網(wǎng)絡(luò)爬蟲來滿足其犯罪的需求，若是行為人對于網(wǎng)絡(luò)爬蟲設(shè)置了突破被爬取目標(biāo)采取的諸如屏蔽IP、身份驗(yàn)證等數(shù)據(jù)安全保護(hù)措施的相關(guān)功能和指令，則足以說明行為人對于其未經(jīng)授權(quán)或者超越授權(quán)而爬取數(shù)據(jù)的行為性質(zhì)具有認(rèn)識，也說明其對于違反《網(wǎng)絡(luò)安全法》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等國家對于數(shù)據(jù)信息管理的法律法規(guī)、行業(yè)準(zhǔn)則等具有認(rèn)識。從另一方面來說，若是行為人設(shè)置網(wǎng)絡(luò)爬蟲的主要功能集中于獲取、侵入或者破壞這三個層面，也可足以說明；第三，行為人利用網(wǎng)絡(luò)爬蟲所爬取的數(shù)據(jù)屬于保密的類型，行為人為滿足其特定的犯罪需求，必定是設(shè)置爬蟲針對特定類型的數(shù)據(jù)進(jìn)行抓取，說明行為人對于其抓取的屬于限制訪問、獲取類型的數(shù)據(jù)具有認(rèn)識，也能推定出行為人對于其在抓取特定類型數(shù)據(jù)之后所造成的危害后果是知道的，如行為人設(shè)置針對公民個人信息、商業(yè)秘密、帶有知識產(chǎn)權(quán)性質(zhì)的作品的網(wǎng)絡(luò)爬蟲時，結(jié)合前述的突破訪問、獲取權(quán)限的行為來看，行為人對此必定是明知的，因此具有相關(guān)犯罪故意的認(rèn)識因素，從而可以表明行為人主觀上具有相應(yīng)的犯罪故意。