明确越界网络爬虫行为的刑事处罚边界

◆尽管技术无好坏,但运用技术的行为有善恶之分,需准确认定行为人的主观故意,这就要结合具体事实综合认定。
◆根据网络爬虫的表现形式,可以划分为侵入系统、获取数据、破坏系统等类型,需以类型化、差异性方式对越界数据爬取行为定性。
◆网络服务器的承载有限度,网络爬虫频繁大规模访问,会大量占用服务器的带宽和运算能力,影响正常的网络服务,可能干扰计算机信息系统正常运行。
在日益复杂、快速变迁的互联网时代,有关数据犯罪的技术识别与刑法规制日益困难,对司法实践提出了新挑战。网络爬虫,是自动化浏览网络的一种程序或脚本,在互联网时代尤为必要,但也伴随侵入、控制或破坏计算机信息系统,导致重要数据泄露的刑事风险。司法实践往往采取以下规制路径:行为人违反robots协议利用爬虫抓取数据,或者绕过反爬虫设置抓取数据,即具有主观故意和客观违法行为而予以入罪。但一律入罪会导致处罚范围不当扩大,既不利于爬虫技术发展、网络数据共享与最大化利用,也与互联网的公益性质不相符合。因此,如何有效明确越界网络爬虫行为的刑事处罚边界,需进一步研究。
准确认定主观故意
在互联网时代,网络爬虫技术的运用十分普遍,被告人常常主张网络爬虫是行业公认的数据获取技术,以技术中立、没有认识到法益侵害结果进行辩护,以逃避刑事处罚。尽管技术无好坏,但运用技术的行为有善恶之分,需准确认定行为人的主观故意,这就要结合具体事实,综合以下因素认定。
其一,行为人从事行业及对网络爬虫技术的掌握程度。如果行为人从事互联网行业,具有大数据工作经验,则对爬虫技术有较高的风险意识和防范义务,可以认定行为人对网络爬虫的可能风险与后果有认识可能性。其二,设置特殊爬取指令。若行为人对网络爬虫设置了诸如屏蔽IP、身份验证等指令,说明行为人对其未经授权或超越授权的爬取行为有认识可能性。其三,爬取特定类型数据。行为人为满足其特定犯罪需求,必然针对特定类型的数据进行抓取,比如针对公民个人信息、商业秘密、著作权作品等就说明行为人对其抓取数据的性质有认识,也能推定行为人明知其行为可能造成危害后果。其四,未采取防范风险措施。如果行为人放任网络爬虫任意爬取数据,而未作范围限定,也未能有效监控,则表明行为人制造了风险却未履行有效防范风险转化为实害的作为义务。
类型分析客观违法行为
根据网络爬虫的表现形式,可以划分为侵入系统、获取数据、破坏系统等类型,需以类型化、差异性方式对越界数据爬取行为定性。