利用爬虫恶意抓取数据行为的刑法评价研究

作     者：庞超 

作者单位：中南财经政法大学 

学位级别：硕士

导师姓名：丁友勤

授予年度：2021年

学科分类：0301[法学-法学] 03[法学] 030104[法学-刑法学] 

主      题：爬虫 恶意 抓取数据 刑法评价 

摘      要：大数据时代,互联网上充斥着各式各样的数据信息,为了方便准确获取自己所需要的信息或者对海量数据进行分析,爬虫技术必不可少。爬虫程序可以根据用户需要不间断访问互联网中的网页,按照指令抓取用户需要的信息并存储在建立的数据库中,该技术在各大搜索引擎中都有使用。爬虫技术是中立的,但是技术的使用者有善意恶意之分,如今网络数据的价值日益显著,需要加大对权利人数据利益的保护,严厉打击恶意抓取数据的行为。这里的恶意首先体现为未经授权抓取数据的情况,具体可以分为突破网站设置的反爬技术措施抓取数据、非法获取他人访问权限冒充合法用户抓取数据以及具有权限的内部人员越权访问抓取数据三种类型。其次体现为违反爬虫协议抓取数据的情况。爬虫协议已经成为一种行业惯例,内容正当合理、不影响市场主体之间正常竞争秩序的爬虫协议是权利人为保护数据采取的一项技术措施,它明确了允许抓取的数据范围,违反爬虫协议抓取数据违背权利人的意思表示,具有恶意。最后,由于爬虫的技术特征,它在实现短时间内高效抓取数据的同时,会占用网站服务器的带宽,可能造成网络拥堵。如果行为人明知利用爬虫抓取数据可能干扰目标计算机信息系统的功能,仍然强行抓取数据,不采取相应防范措施,应当认定行为人具有恶意。目前对利用爬虫恶意抓取数据行为的研究,大多数都停留在民商法领域,尤其是反不正当竞争、公民个人信息和著作权领域,对该行为的刑法评价研究较少。然而,无论是从数据的访问权限还是数据的开放程度来看,实践中很多爬虫恶意抓取数据行为涉嫌犯罪。从数据访问权限的角度,违反合约授权抓取数据不构成犯罪,但是规避或突破网站技术措施、违反公平合理的爬虫协议抓取数据,涉嫌犯罪。从数据开放程度的角度,抓取非规模化的开放数据不构成犯罪,抓取限制访问和获取的数据涉嫌犯罪。具体罪名认定方面,首先应注意到爬虫抓取数据分为两个阶段,即侵入阶段和抓取阶段,在这两个阶段中,恶意抓取一方面会危害到计算机信息系统安全,另一方面根据抓取到的数据的性质不同,还会危害到权利人的信息法益。在侵入系统阶段,如果侵入的是三种特殊领域的计算机信息系统,可能构成非法侵入计算机信息系统罪,如果爬虫的侵入行为干扰了系统功能,导致系统不能正常运行,则可能同时构成破坏计算机信息系统罪。在抓取数据阶段,如果数据存放在三种特殊领域之外的普通计算机信息系统中,恶意抓取情节严重时,可能构成非法获取计算机信息系统数据罪。同时从抓取到的数据的性质出发,对于公民个人信息类数据和商业秘密类数据,爬虫恶意抓取,则可能构成侵犯公民个人信息罪和侵犯商业秘密罪。最后,实践中爬虫恶意抓取数据构成犯罪时,还要判断犯罪行为的数量是一个还是多个,是做一罪处理还是数罪并罚等等。