網(wǎng)絡(luò)爬蟲的刑法應(yīng)對(duì)作者：付強(qiáng)李濤來(lái)源：《中國(guó)檢察官?經(jīng)典案例》2020年第09期摘要：網(wǎng)絡(luò)爬蟲作為一種新型的數(shù)據(jù)處理技術(shù)，使用價(jià)值與刑事風(fēng)險(xiǎn)兼具。對(duì)于網(wǎng)絡(luò)爬蟲的刑事法律應(yīng)對(duì)，應(yīng)當(dāng)以網(wǎng)絡(luò)爬蟲附隨要素指向的法益為核心，關(guān)注網(wǎng)絡(luò)爬蟲的訪問權(quán)限和獲取數(shù)據(jù)的性質(zhì)，同時(shí)兼顧考察行為人在使用技術(shù)過(guò)程中的合理注意義務(wù)，從而綜合判斷行為是否涉嫌犯罪以及罪名的適用。關(guān)鍵詞：網(wǎng)絡(luò)爬蟲授權(quán)非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪破壞計(jì)算機(jī)信息系統(tǒng)罪侵犯公民個(gè)人信息罪一、問題的提出2019年，隨著多家大數(shù)據(jù)公司因?yàn)槔镁W(wǎng)絡(luò)爬蟲技術(shù)非法獲取數(shù)據(jù)被公安機(jī)關(guān)立案調(diào)查，網(wǎng)絡(luò)爬蟲的犯罪邊界問題成為互聯(lián)網(wǎng)業(yè)界、法學(xué)界關(guān)注的熱點(diǎn)。在嚴(yán)厲打擊網(wǎng)絡(luò)犯罪的高壓態(tài)勢(shì)之下，可以預(yù)見到，將會(huì)有更多的類似案例出現(xiàn)，以往已經(jīng)被互聯(lián)網(wǎng)業(yè)界習(xí)以為常的技術(shù)行為可能需要重新接受道德、社會(huì)規(guī)范乃至刑事法律的檢驗(yàn)。司法機(jī)關(guān)在辦理此類案件過(guò)程中，不僅需要破除跨專業(yè)學(xué)科造成的知識(shí)鴻溝，準(zhǔn)確理解技術(shù)行為的特征，更需要全面審視技術(shù)行為的內(nèi)在價(jià)值與必要性，綜合判斷行為的社會(huì)危害性，堅(jiān)守罪刑法定原則，秉持刑法的謙抑性，慎用刑事制裁手段。結(jié)合一起實(shí)際案例，筆者擬通過(guò)通過(guò)數(shù)據(jù)訪問權(quán)限、數(shù)據(jù)性質(zhì)、合理使用義務(wù)三個(gè)不同的角度理清網(wǎng)絡(luò)爬蟲的犯罪邊界。（一）基本案情2016年7月至2017年5月期間，行為人史某在某市家中，通過(guò)自行研發(fā)的計(jì)算機(jī)程序訪問某市交通管理局車輛管理所（以下簡(jiǎn)稱“車管所”）網(wǎng)上選號(hào)系統(tǒng)，批量查詢某市車輛號(hào)碼牌照資源使用情況，同時(shí)自建數(shù)據(jù)庫(kù)系統(tǒng)對(duì)號(hào)碼牌照資源使用情況予以記錄、更新。現(xiàn)有證據(jù)可以證實(shí)，僅2017年以來(lái)，行為人史某利用上述程序共計(jì)訪問車管所網(wǎng)上選號(hào)系統(tǒng)24659793次，獲取某市車牌號(hào)碼數(shù)量200多萬(wàn)個(gè)，通過(guò)在淘寶上出售相關(guān)數(shù)據(jù)庫(kù)查詢權(quán)限，獲利人民幣4萬(wàn)余元。經(jīng)查，行為人實(shí)施的具體行為：史某通過(guò)對(duì)網(wǎng)上選號(hào)系統(tǒng)進(jìn)行研究，按照該系統(tǒng)的驗(yàn)證邏輯編寫對(duì)應(yīng)的網(wǎng)絡(luò)爬蟲程序，并將其部署在境外服務(wù)器上，在設(shè)定的時(shí)間段內(nèi)（一般是晚上）訪問網(wǎng)上選號(hào)系統(tǒng)，批量獲取車牌號(hào)碼使用情況數(shù)據(jù)。其工作原理如下：第一，自動(dòng)生成符合車管所網(wǎng)上選號(hào)系統(tǒng)校驗(yàn)規(guī)則的信息，如身份證號(hào)碼、姓名等。第二，使用'打碼”平臺(tái)自動(dòng)應(yīng)對(duì)選號(hào)系統(tǒng)的驗(yàn)證碼功能。第三，訪問車管所選號(hào)系統(tǒng)，按照正常選號(hào)流程進(jìn)行號(hào)牌預(yù)選操作，通過(guò)邏輯條件判斷號(hào)碼資源是否被占用，并將相關(guān)信息更新至數(shù)據(jù)庫(kù)。（二）分歧意見在案件辦理過(guò)程中，司法機(jī)關(guān)主要產(chǎn)生了兩種不同的分歧意見。第一種意見認(rèn)為，史某在網(wǎng)絡(luò)爬蟲程序中附加使用“打碼”技術(shù)，屬于未經(jīng)授權(quán)進(jìn)行訪問，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。第二種意見認(rèn)為，在否定第一種意見的基礎(chǔ)上，應(yīng)重點(diǎn)考察史某是否存在濫用網(wǎng)絡(luò)爬蟲的情況，其行為涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪，但因證據(jù)不足，應(yīng)對(duì)其作存疑不起訴處理。筆者贊同第二種意見，理由在于：對(duì)于網(wǎng)絡(luò)爬蟲犯罪邊界的合理區(qū)分，應(yīng)當(dāng)以網(wǎng)絡(luò)爬蟲附隨要素與法益為框架，關(guān)注網(wǎng)絡(luò)爬蟲的訪問權(quán)限和數(shù)據(jù)性質(zhì)，兼顧考察行為人的合理注意義務(wù)。為明確觀點(diǎn)，筆者有必要對(duì)網(wǎng)絡(luò)爬蟲的概念、附隨要素及其法律屬性進(jìn)行簡(jiǎn)要的介紹。二、網(wǎng)絡(luò)爬蟲的概念及法律屬性（一）網(wǎng)絡(luò)爬蟲的概念網(wǎng)絡(luò)爬蟲（英語(yǔ):webcrawler），也叫網(wǎng)絡(luò)蜘蛛（spider），是一種可以自動(dòng)化訪問并收集目標(biāo)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的程序，設(shè)計(jì)初衷是通過(guò)計(jì)算機(jī)技術(shù)手段自動(dòng)為網(wǎng)站編纂索引，并不斷更新信息。因?yàn)榫W(wǎng)絡(luò)爬蟲可以高效地實(shí)現(xiàn)信息的讀取、儲(chǔ)存等工作，在搜索引擎應(yīng)用之外，也往往被用于訪問特定網(wǎng)站，依照開發(fā)者設(shè)計(jì)的規(guī)則讀取、保存特定信息。網(wǎng)絡(luò)爬蟲種類繁多，一般來(lái)說(shuō)，我們可以以部署環(huán)境、使用場(chǎng)景對(duì)爬蟲進(jìn)行分類。從部署環(huán)境來(lái)看，一般將網(wǎng)絡(luò)爬蟲分為服務(wù)器爬蟲和客戶端爬蟲兩個(gè)類型。兩者的區(qū)別好比制式相同卻采用不同口徑彈藥的自動(dòng)步槍，實(shí)際功能基本一致，但是服務(wù)器爬蟲可以通過(guò)借助服務(wù)器端更具優(yōu)勢(shì)的計(jì)算機(jī)信息系統(tǒng)資一一多線程和更大的帶寬，在同一時(shí)間內(nèi)訪問更多的信息資源。從使用場(chǎng)景來(lái)看，一般將網(wǎng)絡(luò)爬蟲分為通用爬蟲、聚焦爬蟲兩種類型。通用網(wǎng)絡(luò)爬蟲，又稱為全站爬蟲，它的主要功能是從互聯(lián)網(wǎng)中搜集網(wǎng)頁(yè)、采集信息，并下載到本地，形成一個(gè)互聯(lián)網(wǎng)資源的備份鏡像。這些備份金竟像可以用于為搜索引擎建立索引提供支持，而備份鏡像文件的數(shù)據(jù)量決定著整個(gè)引擎系統(tǒng)的可用性，包括信息更新是否及時(shí)、涵蓋內(nèi)容是否豐富等，而這正是搜索引擎系統(tǒng)（Baidu、Google、Bing等）的基礎(chǔ)。（二）網(wǎng)絡(luò)爬蟲的附隨要素我國(guó)法理學(xué)家張文顯曾論述，如果精確地解釋和確定法律概念的意義，就能夠精確地描述法律現(xiàn)象，正確地進(jìn)行法律推理。［1］網(wǎng)絡(luò)爬蟲通常來(lái)說(shuō)有三種基本功能，分別是：訪問、下載、解析。訪問，是指網(wǎng)絡(luò)爬蟲依據(jù)代碼設(shè)定的邏輯，向計(jì)算機(jī)信息系統(tǒng)發(fā)送訪問請(qǐng)求，以期訪問數(shù)據(jù);下載，是指將目標(biāo)計(jì)算機(jī)信息系統(tǒng)儲(chǔ)存的數(shù)據(jù)傳輸、儲(chǔ)存到本地或指定的計(jì)算機(jī)信息系統(tǒng)中;解析，是指對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的內(nèi)容進(jìn)行分析、篩選。一般而言，這三種基礎(chǔ)性的功能本身并不會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)進(jìn)行增加、刪除、修改操作。如果我們將網(wǎng)絡(luò)爬蟲放置于使用場(chǎng)景下進(jìn)行考察，網(wǎng)絡(luò)爬蟲在共同的基本功能之上同時(shí)也受到一些共同的要素影響，我們可以將這些要素理解為網(wǎng)絡(luò)爬蟲的附隨要素，具體包括以下內(nèi)容：網(wǎng)絡(luò)爬蟲是否具有訪問數(shù)據(jù)的權(quán)限網(wǎng)絡(luò)爬蟲程序運(yùn)行的前提是必須具有明確的訪問目標(biāo)，而訪問權(quán)限也是網(wǎng)絡(luò)爬蟲面對(duì)的第一個(gè)門檻。對(duì)網(wǎng)絡(luò)爬蟲是否具有訪問數(shù)據(jù)權(quán)限的判斷等同于危害計(jì)算機(jī)信息系統(tǒng)及數(shù)據(jù)安全刑事案件中的違法性判斷的核心要素一“未經(jīng)授權(quán)或者超越授權(quán)”。網(wǎng)絡(luò)爬蟲獲取數(shù)據(jù)的性質(zhì)與范圍網(wǎng)絡(luò)爬蟲可以按照編寫者的設(shè)計(jì)，獲取特定或不特定的數(shù)據(jù)。這其中不僅包括了人類可以感知的、具有信息意義的數(shù)據(jù)資源（如圖片、文字、視頻等），也可能包括本身應(yīng)交由計(jì)算機(jī)信息系統(tǒng)進(jìn)行解讀的非可視性的數(shù)據(jù)內(nèi)容⑵（如CSS數(shù)據(jù)、網(wǎng)站根目錄、數(shù)據(jù)庫(kù)文件等）。網(wǎng)站控制者可能會(huì)基于計(jì)算機(jī)信息系統(tǒng)安全、原創(chuàng)性設(shè)計(jì)、隱私等考慮，拒絕他人獲取上述數(shù)據(jù)。網(wǎng)絡(luò)爬蟲對(duì)計(jì)算機(jī)信息系統(tǒng)流量帶寬和計(jì)算資源造成的影響網(wǎng)絡(luò)爬蟲作為一種高效、自動(dòng)化的計(jì)算機(jī)信息系統(tǒng)程序，對(duì)目標(biāo)網(wǎng)站的訪問頻次遠(yuǎn)遠(yuǎn)高于一般正常的人類用戶，在運(yùn)行的過(guò)程中往往容易對(duì)目標(biāo)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)資源（一般是指服務(wù)器流量帶寬和計(jì)算資源）造成大量消耗，導(dǎo)致目標(biāo)網(wǎng)站因缺乏足夠的帶寬和計(jì)算機(jī)資源以至于無(wú)法響應(yīng)其他用戶的訪問請(qǐng)求。（三）網(wǎng)絡(luò)爬蟲的法律屬性出于對(duì)網(wǎng)絡(luò)爬蟲所引發(fā)的網(wǎng)絡(luò)安全與隱私的考慮，1994年，由荷蘭工程師MartijnKoster提出了一份行業(yè)技術(shù)規(guī)范，并在此基礎(chǔ)之上，逐漸發(fā)展出了一套完整的網(wǎng)絡(luò)爬蟲使用技術(shù)規(guī)范-Robots.txt協(xié)議［3］。Robots協(xié)議，英文全稱RobotsExclusionProtocol，其被設(shè)計(jì)者儲(chǔ)存于網(wǎng)站根目錄下的ASCII編碼的文本文件，網(wǎng)站站長(zhǎng)可以通過(guò)代碼注明以下信息：該網(wǎng)站是否允許網(wǎng)絡(luò)爬蟲抓取某一類特定的數(shù)據(jù)。近25年以來(lái)“Robots協(xié)議由于簡(jiǎn)單、高效，成為國(guó)內(nèi)外互聯(lián)網(wǎng)行業(yè)內(nèi)普遍通行、普遍遵守的技術(shù)規(guī)范”［4］。但Robots協(xié)議本身并不具備任何的約束力。至今，在Robots官網(wǎng)上最顯著的位置，依然有這樣一份聲明，其強(qiáng)調(diào)了Robots協(xié)議并非官方標(biāo)準(zhǔn)，不具備任何強(qiáng)制執(zhí)行力。在我國(guó)，第一個(gè)對(duì)Robots協(xié)議的法律性質(zhì)作為較為完整論述的見于百度公司VS.奇虎360案，在該案件判決中，法院就Robots協(xié)議的法律屬性進(jìn)行了討論，并做出如下認(rèn)定:Robots協(xié)議是技術(shù)規(guī)范，并非法律意義上的協(xié)議;Robots協(xié)議系網(wǎng)站服務(wù)商或所有者在自行編寫，屬于單方宣示;但其同時(shí)承認(rèn)，Robots協(xié)議在互聯(lián)網(wǎng)領(lǐng)域具有通用性，是一份可行的技術(shù)標(biāo)準(zhǔn)。［5］筆者認(rèn)為，在互聯(lián)網(wǎng)語(yǔ)境之下，存在著大量類似的技術(shù)行為，它們作為企業(yè)或用于挖掘商業(yè)價(jià)值、或用于維護(hù)自身權(quán)益的工具，已經(jīng)成為了一種業(yè)界通行的商業(yè)慣例，進(jìn)而成為一種特定的社畬規(guī)范。這種新型的社會(huì)規(guī)范所伴隨的法益“對(duì)傳統(tǒng)刑法學(xué)具有釜底抽薪的效應(yīng)?！保?］對(duì)于新型網(wǎng)絡(luò)犯罪而言，司法者如果刻意忽視這種社會(huì)規(guī)范，甚至以個(gè)人價(jià)值覆蓋社會(huì)規(guī)范，無(wú)疑會(huì)與實(shí)踐產(chǎn)生極大的分歧。因此，網(wǎng)絡(luò)爬蟲法律屬性的確定，必須需要回到計(jì)算機(jī)技術(shù)領(lǐng)域的視角下回答。訪問屬性訪問數(shù)據(jù)就是網(wǎng)絡(luò)爬蟲的本質(zhì)屬性，也是其行為的起點(diǎn)，而因?yàn)樵L問權(quán)限的設(shè)立，致使網(wǎng)絡(luò)爬蟲存在未經(jīng)授權(quán)或者超越授權(quán)訪問數(shù)據(jù)的可能性，在實(shí)踐中，對(duì)'授權(quán)”的設(shè)計(jì)具體可能表現(xiàn)為：訪問權(quán)限控制存在多種不同的機(jī)制。在傳統(tǒng)計(jì)算機(jī)信息傳統(tǒng)安全框架下，用戶身份認(rèn)證信息是最經(jīng)典也是最關(guān)鍵的權(quán)限控制方式。同時(shí)，也存在其他依附于該機(jī)制所構(gòu)建的補(bǔ)充機(jī)制，如對(duì)訪問請(qǐng)求的IP地址范圍進(jìn)行授權(quán)控制;又比如利用機(jī)器人協(xié)議和驗(yàn)證碼機(jī)制對(duì)訪問對(duì)象進(jìn)行授權(quán)限制。在網(wǎng)絡(luò)爬蟲的場(chǎng)景下，業(yè)內(nèi)一般將用戶身份認(rèn)證信息之外的措施稱之為反爬機(jī)制。在實(shí)踐中，有司法人士在案件論證中將反爬機(jī)制引入作為'未經(jīng)收入或者超越授權(quán)”論理的立足點(diǎn)，認(rèn)為：“被告單位正是偽造了device_id繞過(guò)了服務(wù)器的身份校驗(yàn)，并使用偽造UA及IP繞過(guò)服務(wù)器的訪問頻率限制才實(shí)行了對(duì)被害單位服務(wù)器數(shù)據(jù)庫(kù)的訪問。被告單位繞過(guò)APP客戶端與被害單位網(wǎng)站服務(wù)器端的身份驗(yàn)證系統(tǒng)，行為性質(zhì)實(shí)際就已經(jīng)屬于非法侵入被害單位的計(jì)算機(jī)信息系統(tǒng)了”。［7］對(duì)此，筆者不能贊同。這種論證的本質(zhì)偏差在于將反爬機(jī)制與前述的用戶身份認(rèn)證信息作等同性理解，這種理解不僅導(dǎo)致刑事規(guī)制的不適當(dāng)擴(kuò)大，也反應(yīng)了司法實(shí)踐人員對(duì)技術(shù)知識(shí)的誤解。我國(guó)刑法第285條非法侵入計(jì)算機(jī)信息系統(tǒng)罪的立法之初，主要針對(duì)的是以黑客攻擊等手段，突破控制者設(shè)立的安全保護(hù)措施的不法行為。喻海松法官認(rèn)為'與計(jì)算機(jī)信息系統(tǒng)安全相關(guān)的數(shù)據(jù)中最為重要的是用于認(rèn)證用戶身份的身份認(rèn)證信息（如口令、證書等），此類數(shù)據(jù)通常是網(wǎng)絡(luò)安全的第一道防線，也是網(wǎng)絡(luò)盜竊的最主要對(duì)象'。［8］這種結(jié)論并非是人為構(gòu)造概念或者法益，而是對(duì)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的深刻洞察、總結(jié)。我們反觀互聯(lián)網(wǎng)發(fā)展的歷史，身份認(rèn)證信息系統(tǒng)無(wú)疑是用來(lái)保護(hù)計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù)安全的最佳形式，它同時(shí)兼?zhèn)淞讼蛴脩簦ㄈ祟悾┖陀?jì)算機(jī)信息系統(tǒng)同時(shí)進(jìn)行“授權(quán)”聲明的特質(zhì)，不僅符合實(shí)際安全需要，而且符合社會(huì)規(guī)范的形式。正如國(guó)外著名的網(wǎng)絡(luò)法學(xué)者OrinS.Kerr論述：“借助用戶身份認(rèn)證系統(tǒng)，網(wǎng)站主體可以在互聯(lián)網(wǎng)中劃分出明確的兩個(gè)區(qū)域，開放空間和非開放空間?！保?］而針對(duì)網(wǎng)絡(luò)爬蟲的反爬機(jī)制與用戶身份認(rèn)證信息機(jī)制在規(guī)制對(duì)象上是不同的，這是為了保護(hù)不同的法益而發(fā)展出的兩種完全不同的技術(shù)措施。反爬機(jī)制的構(gòu)建并不需要以用戶身份認(rèn)證信息為必備條件，其技術(shù)原理是通過(guò)對(duì)用戶的訪問IP\UA'訪問頻率等數(shù)據(jù)進(jìn)行條件篩選進(jìn)而屏蔽訪問請(qǐng)求。因此不難看出，其技術(shù)本身也暗含著一種“授權(quán)”，司法人員對(duì)這種授權(quán)理解為：“不是通過(guò)真實(shí)的UA和IP進(jìn)行的訪問，均是無(wú)權(quán)限的非法訪問”。這種理解具有一定違和之處：當(dāng)一名真實(shí)的用戶通過(guò)VPN訪問該網(wǎng)站時(shí)，因?yàn)槭褂玫牟皇钦鎸?shí)IP，所以形成了無(wú)權(quán)限的非法訪問。甚至于可以得出一種結(jié)論，司法人員試圖用刑法保護(hù)網(wǎng)站對(duì)于用戶行為的選擇權(quán)，任何用戶一旦違反網(wǎng)站的要求，就會(huì)有涉嫌觸犯刑法的可能性。這個(gè)結(jié)論無(wú)疑是荒謬的，也難以讓人接受。這也正是對(duì)刑法285條內(nèi)涵“授權(quán)”理解的過(guò)度解讀帶來(lái)的消極結(jié)果。而由于司法人員對(duì)反爬機(jī)制的錯(cuò)誤理解，導(dǎo)致其在論證的過(guò)程中并未意識(shí)到與反爬機(jī)制密切相關(guān)的法益侵害問題。中性化的程序、工具屬性我國(guó)刑法第285條第3款規(guī)定了“專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”，這實(shí)質(zhì)上是對(duì)某類特定技術(shù)行為直接予以否定性評(píng)價(jià)。筆者認(rèn)為，可以從該條款入手，探討網(wǎng)絡(luò)爬蟲本身的價(jià)值與法律屬性。從罪狀來(lái)看，“專門”是界定一項(xiàng)技術(shù)是否被納入285條第3款予以規(guī)制的核心要素。刑法語(yǔ)意下的“專門”，是指“行為人所提供的程序、工具只能用于實(shí)施非法侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的用途”。［10］立法者在設(shè)計(jì)該罪名構(gòu)成要件時(shí)，顯然考慮認(rèn)識(shí)到涉計(jì)算機(jī)信息系統(tǒng)類犯罪的客觀行為完全可以由中性程序予以實(shí)施。通過(guò)“專門”二字對(duì)行為人研發(fā)程序、工具的主觀目的進(jìn)行限定，從而避免了中性程序因?yàn)楸挥糜诜缸锒恍淌滤痉ㄈ娣穸ǖ那闆r，為中性程序、工具預(yù)留出罪路徑，兼顧了打擊犯罪和保障技術(shù)發(fā)展的需求。網(wǎng)絡(luò)爬蟲對(duì)計(jì)算機(jī)信息系統(tǒng)流量帶寬和計(jì)算資源造成的影響網(wǎng)絡(luò)爬蟲作為一種高效、自動(dòng)化的計(jì)算機(jī)信息系統(tǒng)程序，對(duì)目標(biāo)網(wǎng)站的訪問頻次遠(yuǎn)遠(yuǎn)高于一般正常的人類用戶，在運(yùn)行的過(guò)程中往往容易對(duì)目標(biāo)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)資源（一般是指服務(wù)器流量帶寬和計(jì)算資源）造成大量消耗，導(dǎo)致目標(biāo)網(wǎng)站因缺乏足夠的帶寬和計(jì)算機(jī)資源以至于無(wú)法響應(yīng)其他用戶的訪問請(qǐng)求。（三）網(wǎng)絡(luò)爬蟲的法律屬性出于對(duì)網(wǎng)絡(luò)爬蟲所引發(fā)的網(wǎng)絡(luò)安全與隱私的考慮，1994年，由荷蘭工程師MartijnKoster提出了一份行業(yè)技術(shù)規(guī)范，并在此基礎(chǔ)之上，逐漸發(fā)展出了一套完整的網(wǎng)絡(luò)爬蟲使用技術(shù)規(guī)范-Robots.txt協(xié)議［3］。Robots協(xié)議，英文全稱RobotsExclusionProtocol，其被設(shè)計(jì)者儲(chǔ)存于網(wǎng)站根目錄下的ASCII編碼的文本文件，網(wǎng)站站長(zhǎng)可以通過(guò)代碼注明以下信息：該網(wǎng)站是否允許網(wǎng)絡(luò)爬蟲抓取某一類特定的數(shù)據(jù)。近25年以來(lái)“Robots協(xié)議由于簡(jiǎn)單、高效，成為國(guó)內(nèi)外互聯(lián)網(wǎng)行業(yè)內(nèi)普遍通行、普遍遵守的技術(shù)規(guī)范”［4］。但Robots協(xié)議本身并不具備任何的約束力。至今，在Robots官網(wǎng)上最顯著的位置，依然有這樣一份聲明，其強(qiáng)調(diào)了Robots協(xié)議并非官方標(biāo)準(zhǔn)，不具備任何強(qiáng)制執(zhí)行力。在我國(guó)，第一個(gè)對(duì)Robots協(xié)議的法律性質(zhì)作為較為完整論述的見于百度公司VS.奇虎360案，在該案件判決中，法院就Robots協(xié)議的法律屬性進(jìn)行了討論，并做出如下認(rèn)定:Robots協(xié)議是技術(shù)規(guī)范，并非法律意義上的協(xié)議;Robots協(xié)議系網(wǎng)站服務(wù)商或所有者在自行編寫，屬于單方宣示;但其同時(shí)承認(rèn)，Robots協(xié)議在互聯(lián)網(wǎng)領(lǐng)域具有通用性，是一份可行的技術(shù)標(biāo)準(zhǔn)。［5］筆者認(rèn)為，在互聯(lián)網(wǎng)語(yǔ)境之下，存在著大量類似的技術(shù)行為，它們作為企業(yè)或用于挖掘商業(yè)價(jià)值、或用于維護(hù)自身權(quán)益的工具，已經(jīng)成為了一種業(yè)界通行的商業(yè)慣例，進(jìn)而成為一種特定的社會(huì)規(guī)范。這種新型的社會(huì)規(guī)范所伴隨的法益“對(duì)傳統(tǒng)刑法學(xué)具有釜底抽薪的效應(yīng)?！保?］對(duì)于新型網(wǎng)絡(luò)犯罪而言，司法者如果刻意忽視這種社會(huì)規(guī)范，甚至以個(gè)人價(jià)值覆蓋社會(huì)規(guī)范，無(wú)疑會(huì)與實(shí)踐產(chǎn)生極大的分歧。因此，網(wǎng)絡(luò)爬蟲法律屬性的確定，必須需要回到計(jì)算機(jī)技術(shù)領(lǐng)域的視角下回答。訪問屬性訪問數(shù)據(jù)就是網(wǎng)絡(luò)爬蟲的本質(zhì)屬性，也是其行為的起點(diǎn)，而因?yàn)樵L問權(quán)限的設(shè)立，致使網(wǎng)絡(luò)爬蟲存在未經(jīng)授權(quán)或者超越授權(quán)訪問數(shù)據(jù)的可能性，在實(shí)踐中，對(duì)'授權(quán)”的設(shè)計(jì)具體可能表現(xiàn)舄：訪問權(quán)限控制存在多種不同的機(jī)制。在傳統(tǒng)計(jì)算機(jī)信息傳統(tǒng)安全框架下，用戶身份認(rèn)證信息是最經(jīng)典也是最關(guān)鍵的權(quán)限控制方式。同時(shí)，也存在其他依附于該機(jī)制所構(gòu)建的補(bǔ)充機(jī)制，如對(duì)訪問請(qǐng)求的IP地址范圍進(jìn)行授權(quán)控制;又比如利用機(jī)器人協(xié)議和驗(yàn)證碼機(jī)制對(duì)訪問對(duì)象進(jìn)行授權(quán)限制。在網(wǎng)絡(luò)爬蟲的場(chǎng)景下，業(yè)內(nèi)一般將用戶身份認(rèn)證信息之外的措施稱之為反爬機(jī)制。在實(shí)踐中，有司法人士在案件論證中將反爬機(jī)制引入作為'未經(jīng)收入或者超越授權(quán)”論理的立足點(diǎn)，認(rèn)為：“被告單位正是偽造了device_id繞過(guò)了服務(wù)器的身份校驗(yàn)，并使用偽造UA及IP繞過(guò)服務(wù)器的訪問頻率限制才實(shí)行了對(duì)被害單位服務(wù)器數(shù)據(jù)庫(kù)的訪問。被告單位繞過(guò)APP客戶端與被害單位網(wǎng)站服務(wù)器端的身份驗(yàn)證系統(tǒng)，行為性質(zhì)實(shí)際就已經(jīng)屬于非法侵入被害單位的計(jì)算機(jī)信息系統(tǒng)了”。［7］對(duì)此，筆者不能贊同。這種論證的本質(zhì)偏差在于將反爬機(jī)制與前述的用戶身份認(rèn)證信息作等同性理解，這種理解不僅導(dǎo)致刑事規(guī)制的不適當(dāng)擴(kuò)大，也反應(yīng)了司法實(shí)踐人員對(duì)技術(shù)知識(shí)的誤解。我國(guó)刑法第285條非法侵入計(jì)算機(jī)信息系統(tǒng)罪的立法之初，主要針對(duì)的是以黑客攻擊等手段，突破控制者設(shè)立的安全保護(hù)措施的不法行為。喻海松法官認(rèn)為'與計(jì)算機(jī)信息系統(tǒng)安全相關(guān)的數(shù)據(jù)中最為重要的是用于認(rèn)證用戶身份的身份認(rèn)證信息（如口令、證書等），此類數(shù)據(jù)通常是網(wǎng)絡(luò)安全的第一道防線，也是網(wǎng)絡(luò)盜竊的最主要對(duì)象'。［8］這種結(jié)論并非是人為構(gòu)造概念或者法益，而是對(duì)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的深刻洞察、總結(jié)。我們反觀互聯(lián)網(wǎng)發(fā)展的歷史，身份認(rèn)證信息系統(tǒng)無(wú)疑是用來(lái)保護(hù)計(jì)算機(jī)信息系統(tǒng)和數(shù)據(jù)安全的最佳形式，它同時(shí)兼?zhèn)淞讼蛴脩簦ㄈ祟悾┖陀?jì)算機(jī)信息系統(tǒng)同時(shí)進(jìn)行“授權(quán)”聲明的特質(zhì)，不僅符合實(shí)際安全需要，而且符合社會(huì)規(guī)范的形式。正如國(guó)外著名的網(wǎng)絡(luò)法學(xué)者OrinS.Kerr論述：“借助用戶身份認(rèn)證系統(tǒng)，網(wǎng)站主體可以在互聯(lián)網(wǎng)中劃分出明確的兩個(gè)區(qū)域，開放空間和非開放空間?！保?］而針對(duì)網(wǎng)絡(luò)爬蟲的反爬機(jī)制與用戶身份認(rèn)證信息機(jī)制在規(guī)制對(duì)象上是不同的，這是為了保護(hù)不同的法益而發(fā)展出的兩種完全不同的技術(shù)措施。反爬機(jī)制的構(gòu)建并不需要以用戶身份認(rèn)證信息為必備條件，其技術(shù)原理是通過(guò)對(duì)用戶的訪問IP\UA'訪問頻率等數(shù)據(jù)進(jìn)行條件篩選進(jìn)而屏蔽訪問請(qǐng)求。因此不難看出，其技術(shù)本身也暗含著一種“授權(quán)”，司法人員對(duì)這種授權(quán)理解為：“不是通過(guò)真實(shí)的UA和IP進(jìn)行的訪問，均是無(wú)權(quán)限的非法訪問”。這種理解具有一定違和之處：當(dāng)一名真實(shí)的用戶通過(guò)VPN訪問該網(wǎng)站時(shí)，因?yàn)槭褂玫牟皇钦鎸?shí)IP,所以形成了無(wú)權(quán)限的非法訪問。甚至于可以得出一種結(jié)論，司法人員試圖用刑法保護(hù)網(wǎng)站對(duì)于用戶行為的選擇權(quán)，任何用戶一旦違反網(wǎng)站的要求，就會(huì)有涉嫌觸犯刑法的可能性。這個(gè)結(jié)論無(wú)疑是荒謬的，也難以讓人接受。這也正是對(duì)刑法285條內(nèi)涵“授權(quán)”理解的過(guò)度解讀帶來(lái)的消極結(jié)果。而由于司法人員對(duì)反爬機(jī)制的錯(cuò)誤理解，導(dǎo)致其在論證的過(guò)程中并未意識(shí)到與反爬機(jī)制密切相關(guān)的法益侵害問題。中性化的程序、工具屬性我國(guó)刑法第285條第3款規(guī)定了“專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”，這實(shí)質(zhì)上是對(duì)某類特定技術(shù)行為直接予以否定性評(píng)價(jià)。筆者認(rèn)為，可以從該條款入手，探討網(wǎng)絡(luò)爬蟲本身的價(jià)值與法律屬性。從罪狀來(lái)看，“專門”是界定一項(xiàng)技術(shù)是否被納入285條第3款予以規(guī)制的核心要素。刑法語(yǔ)意下的“專門”，是指“行為人所提供的程序、工具只能用于實(shí)施非法侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的用途”。［10］立法者在設(shè)計(jì)該罪名構(gòu)成要件時(shí)，顯然考慮認(rèn)識(shí)到涉計(jì)算機(jī)信息系統(tǒng)類犯罪的客觀行為完全可以由中性程序予以實(shí)施。通過(guò)“專門”二字對(duì)行為人研發(fā)程序、工具的主觀目的進(jìn)行限定，從而避免了中性程序因?yàn)楸挥糜诜缸锒恍淌滤痉ㄈ娣穸ǖ那闆r，為中性程序、工具預(yù)留出罪路徑，兼顧了打擊犯罪和保障技術(shù)發(fā)展的需求。網(wǎng)絡(luò)爬矗對(duì)計(jì)算機(jī)信息系統(tǒng)流量帶寬和計(jì)算資源造成的影響網(wǎng)絡(luò)爬蟲作為一種高效、自動(dòng)化的計(jì)算機(jī)信息系統(tǒng)程序，對(duì)目標(biāo)網(wǎng)站的訪問頻次遠(yuǎn)遠(yuǎn)高于一般正常的人類用戶，在運(yùn)行的過(guò)程中往往容易對(duì)目標(biāo)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)資源（一般是指服務(wù)器流量帶寬和計(jì)算資源）造成大量消耗，導(dǎo)致目標(biāo)網(wǎng)站因缺乏足夠的帶寬和計(jì)算機(jī)資源以至于無(wú)法響應(yīng)其他用戶的訪問請(qǐng)求。（三）網(wǎng)絡(luò)爬蟲的法律屬性出于對(duì)網(wǎng)絡(luò)爬蟲所引發(fā)的網(wǎng)絡(luò)安全與隱私的考慮，1994年，由荷蘭工程師MartijnKoster提出了一份行業(yè)技術(shù)規(guī)范，并在此基礎(chǔ)之上，逐漸發(fā)展出了一套完整的網(wǎng)絡(luò)爬蟲使用技術(shù)規(guī)范-Robots.txt協(xié)議［3］。Robots協(xié)議，英文全稱RobotsExclusionProtocol,其被設(shè)計(jì)者儲(chǔ)存于網(wǎng)站根目錄下的ASCII編碼的文本文件，網(wǎng)站站長(zhǎng)可以通過(guò)代碼注明以下信息：該網(wǎng)站是否允許網(wǎng)絡(luò)爬蟲抓取某一類特定的數(shù)據(jù)。近25年以來(lái)“Robots協(xié)議由于簡(jiǎn)單、高效，成為國(guó)內(nèi)外互聯(lián)網(wǎng)行業(yè)內(nèi)普遍通行、普遍遵守的技術(shù)規(guī)范”［4］。但Robots協(xié)議本身并不具備任何的約束力。至今，在Robots官網(wǎng)上最顯著的位置，依然有這樣一份聲明，其強(qiáng)調(diào)了Robots協(xié)議并非官方標(biāo)準(zhǔn)，不具備任何強(qiáng)制執(zhí)行力。在我國(guó)，第一個(gè)對(duì)Robots協(xié)議的法律性質(zhì)作為較為完整論述的見于百度公司VS.奇虎360案，在該案件判決中，法院就Robots協(xié)議的法律屬性進(jìn)行了討論，并做出如下認(rèn)定:Robots協(xié)議是技術(shù)規(guī)范，并非法律意義上的協(xié)議;Robots協(xié)議系網(wǎng)站服務(wù)商或所有者在自行編寫，屬于單方宣示;但其同時(shí)承認(rèn)，Robots協(xié)議在互聯(lián)網(wǎng)領(lǐng)域具有通用性，是一份可行的技術(shù)標(biāo)準(zhǔn)。［5］筆者認(rèn)為，在互聯(lián)網(wǎng)語(yǔ)境之下，存在著大量類似的技術(shù)行為，它們作為企業(yè)或用于挖掘商業(yè)價(jià)值、或用于維護(hù)自身權(quán)益的工具，已經(jīng)成為了一種業(yè)界通行的商業(yè)慣例，進(jìn)而成為一種特定的社會(huì)規(guī)范。這種新型的社會(huì)規(guī)范所伴隨的法益“對(duì)傳統(tǒng)刑法學(xué)具有釜底抽薪的效應(yīng)?！保?］對(duì)于新型網(wǎng)絡(luò)犯罪而言，司法者如果刻意忽視這種社會(huì)規(guī)范，甚至以個(gè)人價(jià)值覆蓋社會(huì)規(guī)范，無(wú)疑會(huì)與實(shí)踐產(chǎn)生極大的分歧。因此，網(wǎng)絡(luò)爬蟲法律屬性的確定，必須需要回到計(jì)算機(jī)技術(shù)領(lǐng)域的視角下回答。1.訪問屬性訪問數(shù)據(jù)就是網(wǎng)絡(luò)爬蟲的本質(zhì)屬性，也是其行為的起點(diǎn)，而因?yàn)樵L問權(quán)限的設(shè)立，致使網(wǎng)絡(luò)爬蟲存在未經(jīng)授權(quán)或者超越授權(quán)訪問數(shù)據(jù)的可能性，在實(shí)踐中，對(duì)'授權(quán)”的設(shè)計(jì)具體可能表現(xiàn)為：訪問權(quán)限控制存在多種不同的機(jī)制。在傳統(tǒng)計(jì)算機(jī)信息傳統(tǒng)安全框架下，用戶身份認(rèn)證信息是最經(jīng)典也是最關(guān)鍵的權(quán)限控制方式。同時(shí)，也存在其他依附于該機(jī)制所構(gòu)建的補(bǔ)充機(jī)制，如對(duì)訪問請(qǐng)求的IP地址范圍進(jìn)行授權(quán)控制;又比如利用機(jī)器人協(xié)議和驗(yàn)證碼機(jī)制對(duì)訪問對(duì)象進(jìn)行授權(quán)限制。在網(wǎng)絡(luò)爬蟲的場(chǎng)景下，業(yè)內(nèi)一般將用戶身份認(rèn)證信息之外的措施稱之為反爬機(jī)制。在實(shí)踐中，有司法人士在案件論證中將反爬機(jī)制引入作為'未經(jīng)收入或者超越授權(quán)”論理的立足點(diǎn)，認(rèn)為：“被告單位正是偽造了device_id繞過(guò)了服務(wù)器的身份校驗(yàn)，并使用偽造UA及IP繞過(guò)服務(wù)器的訪問頻率限制才實(shí)行了對(duì)被害單位服務(wù)器數(shù)據(jù)庫(kù)的訪問。被告單位繞過(guò)APP客戶端與被害單位網(wǎng)站服務(wù)器端的身份驗(yàn)證系統(tǒng)，行為性質(zhì)實(shí)際就已經(jīng)屬于非法侵入被害單位的計(jì)算機(jī)信息系統(tǒng)了”。［7］對(duì)此，筆者不能贊同。這種論證的本質(zhì)偏差在于將反爬機(jī)制與前述的用戶身份認(rèn)證信息作等同性理解，這種理解不僅導(dǎo)致刑事規(guī)制的不適當(dāng)擴(kuò)大，也反應(yīng)了司法實(shí)踐人員對(duì)技術(shù)知識(shí)的誤解。我國(guó)刑法第285條非法侵入計(jì)算機(jī)信息系統(tǒng)罪的立法之初，主要針對(duì)的是以黑客攻擊等手段，突破控制者設(shè)立的安全保護(hù)措施的不法行為。喻海松法官認(rèn)為'與計(jì)算機(jī)信息系統(tǒng)安全相關(guān)的數(shù)據(jù)中最為重要的是用于認(rèn)證用戶身份的身份認(rèn)證信息（如口令、證書等），此類數(shù)據(jù)通常是網(wǎng)絡(luò)