本文分析了網(wǎng)絡(luò)爬蟲(chóng)引發(fā)侵犯公民個(gè)人信息罪之刑事風(fēng)險(xiǎn)產(chǎn)生的具體原因、存在的爭(zhēng)議，并提出風(fēng)險(xiǎn)防范思路。

作者 | 鄒雯張翰雄己任律師事務(wù)所

編輯| 布魯斯

【摘要】

探析網(wǎng)絡(luò)爬蟲(chóng)的刑事風(fēng)險(xiǎn)可從網(wǎng)絡(luò)爬蟲(chóng)技術(shù)的自身特性、數(shù)據(jù)所處互聯(lián)網(wǎng)環(huán)境的復(fù)雜性、入罪依據(jù)的多元性以及法律規(guī)范的模糊性等多重維度來(lái)考量。本文對(duì)網(wǎng)絡(luò)爬蟲(chóng)引發(fā)侵犯公民個(gè)人信息罪之刑事風(fēng)險(xiǎn)產(chǎn)生的具體原因、存在的爭(zhēng)議進(jìn)行分析，并提出了相應(yīng)的風(fēng)險(xiǎn)防范思路。

網(wǎng)絡(luò)爬蟲(chóng)是一種高度自動(dòng)化獲取并存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)的互聯(lián)網(wǎng)技術(shù)，得到了廣泛應(yīng)用。關(guān)于如何有效防范網(wǎng)絡(luò)爬蟲(chóng)的刑事風(fēng)險(xiǎn)，合規(guī)實(shí)施網(wǎng)絡(luò)爬蟲(chóng)技術(shù)，也引發(fā)了法律和技術(shù)界的關(guān)注和廣泛討論。本文結(jié)合法律規(guī)定、最新個(gè)案和相關(guān)實(shí)踐，對(duì)網(wǎng)絡(luò)數(shù)據(jù)爬取涉及侵犯公民個(gè)人信息罪的刑事風(fēng)險(xiǎn)進(jìn)行分析，并提出相應(yīng)的防范思路。

一、侵犯公民個(gè)人信息罪的構(gòu)成要件和定罪量刑標(biāo)準(zhǔn)概述

根據(jù)《刑法》及其相關(guān)司法解釋，并結(jié)合個(gè)人信息保護(hù)相關(guān)法律法規(guī)、部門規(guī)章、相關(guān)國(guó)家標(biāo)準(zhǔn)和司法實(shí)踐，在數(shù)據(jù)獲取和使用情景下，構(gòu)成侵犯公民個(gè)人信息罪的核心構(gòu)成要件有四：

其一，竊取、非法獲取或提供、出售給他人的信息屬于“公民個(gè)人信息”，即“能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況”的數(shù)據(jù)信息；

其二，行為必須“違反國(guó)家有關(guān)規(guī)定”，包括法律、行政法規(guī)、部門規(guī)章；

其三，“提供給他人”中的“提供”，既包括向特定人提供，也包括通過(guò)信息網(wǎng)絡(luò)或者其他途徑發(fā)布；

其四，獲取公民個(gè)人信息的行為屬于“竊取或者以其他非法方法獲取”，其中“其他非法方法獲取”包括違反法律、行政法規(guī)、部門規(guī)章的購(gòu)買、收受、交換、收集等行為。

關(guān)于侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn)，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》（法釋〔2017〕10號(hào)，以下簡(jiǎn)稱“2017年司法解釋”）第五條、第六條對(duì)此進(jìn)行了詳細(xì)規(guī)定，此處不再贅述。

二、網(wǎng)絡(luò)爬蟲(chóng)涉侵犯公民個(gè)人信息罪之風(fēng)險(xiǎn)分析

實(shí)施網(wǎng)絡(luò)爬蟲(chóng)技術(shù)涉及侵犯公民個(gè)人信息罪的風(fēng)險(xiǎn)，主要源自以下四個(gè)方面。

其一，網(wǎng)絡(luò)爬蟲(chóng)技術(shù)自身所具有的技術(shù)特性和能力，以及為了實(shí)施網(wǎng)絡(luò)爬蟲(chóng)技術(shù)而使用的其他技術(shù)手段，使數(shù)據(jù)爬取行為的獲罪風(fēng)險(xiǎn)較高。

從數(shù)量和速度上看，網(wǎng)絡(luò)爬蟲(chóng)可以在短時(shí)間內(nèi)獲取大量數(shù)據(jù)，使得在數(shù)量規(guī)模上容易達(dá)到入罪標(biāo)準(zhǔn)。實(shí)踐中，多數(shù)利用爬蟲(chóng)技術(shù)，非法獲取公民個(gè)人信息，構(gòu)成侵犯公民個(gè)人信息罪的案例，涉案?jìng)€(gè)人信息條數(shù)都極高，往往達(dá)到十余萬(wàn)、數(shù)十萬(wàn)乃至百萬(wàn)級(jí)別。

從技術(shù)手段上看，雖然爬蟲(chóng)技術(shù)一般是中性的，但為了實(shí)現(xiàn)爬蟲(chóng)而實(shí)施的其他技術(shù)手段則可能是具有侵入性的，在特定場(chǎng)景下會(huì)直接影響數(shù)據(jù)獲取行為的定性。由于網(wǎng)絡(luò)爬蟲(chóng)具有短時(shí)間、大批量獲取數(shù)據(jù)的能力，而獲取數(shù)據(jù)實(shí)際上就是向存儲(chǔ)數(shù)據(jù)的服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求，并接收服務(wù)器響應(yīng)的數(shù)據(jù)的過(guò)程，因此服務(wù)器為了節(jié)省流量和保護(hù)對(duì)數(shù)據(jù)的控制，往往會(huì)采取反爬措施，致使數(shù)據(jù)爬取失敗。此時(shí)，為了成功爬取數(shù)據(jù)，網(wǎng)絡(luò)爬蟲(chóng)程序的編寫和運(yùn)行者往往會(huì)采取具有侵入性的、能夠繞過(guò)或突破服務(wù)器反爬措施的技術(shù)手段，繼續(xù)獲取數(shù)據(jù)。由此，獲取個(gè)人信息數(shù)據(jù)行為的手段可能具有非法性，同時(shí)還會(huì)影響司法對(duì)于“個(gè)人信息是否屬于個(gè)人自行公開(kāi)或者被合法公開(kāi)”的判斷，最終容易導(dǎo)致爬取行為構(gòu)成犯罪。

例如，最高檢《檢察機(jī)關(guān)辦理侵犯公民個(gè)人信息案件指引》在有關(guān)“竊取或以其他非法方法獲取公民個(gè)人信息的證據(jù)審查”的規(guī)定中，將侵入信息網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)時(shí)的IP地址、MAC地址、侵入工具、侵入痕跡等作為主要的證據(jù)類型。

又如，在《人民法院報(bào)》2018年6月21日刊登的《公民個(gè)人信息刑法保護(hù)的例外》一文中[1]，二審深圳中院將案件發(fā)回重審的主要理由在于，雖然企業(yè)公開(kāi)信息中的自然人信息不受刑法保護(hù)，但是如果被告人獲取自然人信息所使用的軟件功能存在非法侵入、竊取功能，則表明行為人收集的自然人姓名及聯(lián)系方式可能是竊取得來(lái)。在被告人辯稱軟件只能獲取公開(kāi)信息的情況下，相關(guān)事實(shí)不清，因而撤銷原判，發(fā)回重審。

同時(shí)，數(shù)個(gè)判例也認(rèn)定采取侵入手段實(shí)施爬取的行為構(gòu)成“非法獲取公民個(gè)人信息”。例如，利用釣魚(yú)鏈接獲取電商平臺(tái)商家賬號(hào)進(jìn)入商家后臺(tái)獲取數(shù)據(jù)[2]、在電商平臺(tái)頁(yè)面植入url獲取用戶cookie進(jìn)而獲取個(gè)人信息數(shù)據(jù)[3]、使用黑客軟件侵入郵局內(nèi)部系統(tǒng)獲取個(gè)人信息數(shù)據(jù)[4]、利用網(wǎng)站漏洞進(jìn)入網(wǎng)站后臺(tái)爬取數(shù)據(jù)等[5]。

事實(shí)上，網(wǎng)絡(luò)爬蟲(chóng)、反爬蟲(chóng)和反反爬蟲(chóng)，其實(shí)是互聯(lián)網(wǎng)行業(yè)中非常普遍的“技術(shù)攻防”行為，而這種技術(shù)層面上的普遍性無(wú)疑也暗含著實(shí)施網(wǎng)絡(luò)爬蟲(chóng)觸犯公民個(gè)人信息罪的較大風(fēng)險(xiǎn)。在涉及網(wǎng)絡(luò)爬蟲(chóng)的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪案例中，許多案例中數(shù)據(jù)獲取的非法性，都在于爬取數(shù)據(jù)時(shí)使用了各種對(duì)抗反爬取措施的技術(shù)手段，最終被認(rèn)定為構(gòu)成繞過(guò)或突破計(jì)算機(jī)安全保護(hù)措施的行為?？紤]到各大網(wǎng)站平臺(tái)對(duì)個(gè)人信息保護(hù)的程度和方式都在不斷提高和豐富，以個(gè)人信息為目標(biāo)的數(shù)據(jù)爬取，很可能經(jīng)常必須采取具有侵入性質(zhì)的技術(shù)手段，從而導(dǎo)致涉嫌侵犯公民個(gè)人信息罪的風(fēng)險(xiǎn)隨之提升。

其二，個(gè)人信息數(shù)據(jù)和網(wǎng)絡(luò)安全法律規(guī)范眾多，導(dǎo)致對(duì)于不同場(chǎng)景下的數(shù)據(jù)爬取行為和使用行為是否具有刑事違法性不易判斷，增加了對(duì)數(shù)據(jù)爬取和使用行為的刑事風(fēng)險(xiǎn)進(jìn)行控制的難度。

無(wú)論是爬取公民個(gè)人信息，還是使用爬取的公民個(gè)人信息，構(gòu)成刑事犯罪的前提都必須是“違反國(guó)家有關(guān)規(guī)定”，即2017年《司法解釋》第二條所明確的“法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定”。然而，無(wú)論是“法律、行政法規(guī)、部門規(guī)章”的范圍，還是“有關(guān)個(gè)人信息保護(hù)”的范圍，都比較寬泛，客觀上為入罪提供了更多依據(jù)，同時(shí)也增加了識(shí)別和防范刑事風(fēng)險(xiǎn)的難度。

例如，關(guān)于爬取公開(kāi)個(gè)人信息的問(wèn)題，根據(jù)《個(gè)人信息保護(hù)法》第十三條、第二十七條和《民法典》第一千零三十六條均規(guī)定，合理處理個(gè)人自行公開(kāi)的或者其他已經(jīng)合法公開(kāi)的信息，除非個(gè)人明確拒絕或侵害個(gè)人重大利益，否則無(wú)需取得個(gè)人同意，也不承擔(dān)民事責(zé)任。因而爬取公開(kāi)個(gè)人信息的行為似乎更不應(yīng)認(rèn)為具有刑事不法性，實(shí)踐中也有檢察機(jī)關(guān)據(jù)此建議公安撤案的報(bào)道[6]。但是，《網(wǎng)絡(luò)安全法》第二十七條又同時(shí)規(guī)定，“任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)”。同時(shí)，《個(gè)人信息保護(hù)法》第六條第二款也規(guī)定，“收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息”。那么，雖然爬取的是公開(kāi)個(gè)人信息，但如果使用了具有侵入性的手段，或者數(shù)量過(guò)大、目的具有不正當(dāng)性，是否一定不構(gòu)成刑事犯罪，可能依然存在討論的空間。

此外，相關(guān)法律法規(guī)自身?xiàng)l文規(guī)定的模糊性，進(jìn)一步增加了防范刑事風(fēng)險(xiǎn)的難度。例如，如何判斷前述《民法典》和《個(gè)人信息保護(hù)法》規(guī)定中的“合理處理”和“侵害個(gè)人重大利益”、“對(duì)個(gè)人利益有重大影響”，目前缺乏明確依據(jù)。此外《個(gè)人信息保護(hù)法》第六條還規(guī)定了處理個(gè)人信息數(shù)據(jù)應(yīng)當(dāng)具有“明確、合理的目的”，收集個(gè)人信息“應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍”。這些規(guī)定都對(duì)爬取和使用個(gè)人信息數(shù)據(jù)的行為定性有直接影響，可以成為入罪的重要依據(jù)，但具體衡量標(biāo)準(zhǔn)卻仍然欠明確。這無(wú)疑也會(huì)使防范爬取數(shù)據(jù)刑事風(fēng)險(xiǎn)的難度加大，同時(shí)導(dǎo)致爬取和使用數(shù)據(jù)行為的刑事風(fēng)險(xiǎn)提高。

其三，在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，個(gè)人信息數(shù)據(jù)在不同的范圍、以不同的形態(tài)和方式傳輸、存儲(chǔ)和展示，使不同場(chǎng)景下的數(shù)據(jù)爬取和爬取后的使用行為的定性問(wèn)題高度復(fù)雜，進(jìn)而導(dǎo)致防范數(shù)據(jù)爬取行為風(fēng)險(xiǎn)的難度進(jìn)一步提升。

在復(fù)雜的互聯(lián)網(wǎng)環(huán)境中，信息數(shù)據(jù)的自身形態(tài)、傳輸方式、存儲(chǔ)方式，在不同場(chǎng)景中可能存在較大差異。例如，在瀏覽器、手機(jī)APP等廣義上的“用戶端”的頁(yè)面上展示出來(lái)的個(gè)人信息，一般是以文字、圖片、音視頻等可視、可讀狀態(tài)存在的。但在用戶端頁(yè)面的網(wǎng)頁(yè)源代碼、APP軟件后臺(tái)，以及各種API數(shù)據(jù)接口中以數(shù)據(jù)形態(tài)存在的個(gè)人信息，雖然最終是公開(kāi)展示的，但用戶難以實(shí)際接觸，即便實(shí)際接觸也不可讀，只有專業(yè)技術(shù)人員方可瀏覽、理解和使用（如使用抓包軟件或其他網(wǎng)絡(luò)測(cè)試工具等）。另外，有些個(gè)人信息是只有取得相應(yīng)權(quán)限，或在特定環(huán)境中才能查看或獲取的，例如有些個(gè)人信息數(shù)據(jù)僅可在局域網(wǎng)查看或獲取，有些則需要在企事業(yè)單位的內(nèi)網(wǎng)環(huán)境中才能查看或獲取，有些個(gè)人信息存儲(chǔ)于網(wǎng)盤或者云文檔中，通過(guò)鏈接或提取密碼供特定或不特定主體在不同時(shí)效內(nèi)查看和獲取，有些權(quán)限高的用戶可以查看和獲取數(shù)據(jù)，而有些權(quán)限低的用戶只能查看不能獲取。這些諸多復(fù)雜情景，都使得對(duì)爬取個(gè)人信息行為的定性難度和爭(zhēng)議程度大大提高。

從一些公開(kāi)生效判決中，可以發(fā)現(xiàn)，在一些特定場(chǎng)景下，法院對(duì)于個(gè)人信息的公開(kāi)場(chǎng)合、公開(kāi)狀態(tài)、行為人瀏覽和獲取數(shù)據(jù)的權(quán)限等問(wèn)題的認(rèn)識(shí)可能存在差異，導(dǎo)致案件結(jié)論迥異。

例如，對(duì)于公司員工爬取在公司內(nèi)網(wǎng)上存儲(chǔ)的個(gè)人信息的行為，不同法院則持有不同觀點(diǎn)。在余某某侵犯公民個(gè)人信息罪一案中[7]，法院認(rèn)定，在公司不提供全員通訊錄，員工不可能一目了然地獲取數(shù)據(jù)，且獲取數(shù)據(jù)時(shí)相關(guān)員工個(gè)人均不知情的情況下，員工利用自己的賬號(hào)權(quán)限，違背公司內(nèi)部有關(guān)規(guī)章制度，爬取公司內(nèi)網(wǎng)上的大量員工個(gè)人信息，構(gòu)成“竊取個(gè)人信息”的犯罪行為。而在李某侵犯公民個(gè)人信息罪一案中[8]，案件情況基本相同，法院作出的認(rèn)定卻與前案不同。法院認(rèn)為，利用員工賬號(hào)自身權(quán)限爬取公司內(nèi)網(wǎng)上的客戶信息并不構(gòu)成“竊取”或“非法獲取”，并明確認(rèn)定“被告人作為公司員工，利用賬號(hào)、密碼登錄公司系統(tǒng)，通過(guò)自動(dòng)化軟件收集公民個(gè)人信息的行為不具有非法性，并未違反國(guó)家有關(guān)規(guī)定”。

關(guān)于前述案例，在第一案中法院將違反公司內(nèi)部有關(guān)制度，以及公司員工在個(gè)人信息被爬取時(shí)不知情，作為違法性的主要依據(jù)。雖然《民法典》第一千零三十五條規(guī)定，處理個(gè)人信息不應(yīng)違反“雙方約定”，但公司內(nèi)部管理制度究竟是否屬于“雙方約定”存在疑問(wèn)。同時(shí)，公司內(nèi)網(wǎng)上的員工個(gè)人信息很有可能是員工主動(dòng)公開(kāi)或合法公開(kāi)的，且員工必然知道數(shù)據(jù)具有被查看和獲取的可能性，對(duì)此并未明確表示拒絕。此外，公司內(nèi)部員工純粹的獲取行為，也不能斷言必然侵害員工個(gè)人利益。而在第二案中，客戶信息往往是公司在特定交易中獲取的信息，對(duì)于客戶信息的處理應(yīng)當(dāng)限于合理范圍。即使客戶本人以明示或者默示方式允許公司在內(nèi)網(wǎng)中展示個(gè)人信息。參考最高檢的指導(dǎo)性案例[9]，被告人作為公司員工是否必然有權(quán)以爬取方式獲取客戶信息，也存在討論的空間。有觀點(diǎn)認(rèn)為，對(duì)于公司內(nèi)網(wǎng)數(shù)據(jù)爬取的行為，可以依據(jù)《網(wǎng)絡(luò)安全法》第二十條有關(guān)保護(hù)數(shù)據(jù)泄露的義務(wù)的規(guī)定，主張爬取行為影響公司履行相關(guān)義務(wù)[10]。但是影響公司履行法律義務(wù)，是否屬于直接違反“有關(guān)個(gè)人信息保護(hù)的”法律、法規(guī)、規(guī)章的行為，可能還會(huì)存在不同意見(jiàn)。

可見(jiàn)，在公司內(nèi)網(wǎng)等特殊互聯(lián)網(wǎng)環(huán)境下，公民個(gè)人信息數(shù)據(jù)的來(lái)源和授權(quán)范圍、數(shù)據(jù)的存在狀態(tài)、數(shù)據(jù)訪問(wèn)和獲取的途徑與權(quán)限、對(duì)個(gè)人信息數(shù)據(jù)施加的管理和保護(hù)程度、爬取者的身份，以及爬取的具體技術(shù)手段，可能都會(huì)不同程度地影響行為的刑法定性。這些因素的共同作用，使這類案件呈現(xiàn)出比較明顯的“場(chǎng)景化”特征，也使不同案件之間的可參照性相對(duì)較弱，客觀上加大了防范刑事風(fēng)險(xiǎn)的難度。

其四，個(gè)人信息“可識(shí)別性”認(rèn)定標(biāo)準(zhǔn)的模糊性，以及對(duì)個(gè)人信息“重識(shí)別”的諸多實(shí)現(xiàn)可能性，提升了防范刑事風(fēng)險(xiǎn)的難度。

作為侵犯公民個(gè)人信息罪的犯罪客體，公民個(gè)人信息的基本認(rèn)定標(biāo)準(zhǔn)無(wú)疑是“可識(shí)別性”，也即“能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息”。但看似明確的定義，在實(shí)際應(yīng)用時(shí)依然存在許多模糊空間。

常見(jiàn)的問(wèn)題是，當(dāng)具體案件中涉及的公民個(gè)人信息并不具有單獨(dú)的可識(shí)別性，僅在與其他信息結(jié)合的情況下具有可識(shí)別性時(shí)，是否依然可以認(rèn)定為侵犯公民個(gè)人信息罪所規(guī)定的“公民個(gè)人信息”?有觀點(diǎn)認(rèn)為，可以通過(guò)關(guān)聯(lián)性的強(qiáng)弱、信息的重要性，以及行為人的主觀目的來(lái)進(jìn)行判斷[11]。筆者雖然認(rèn)同這一觀點(diǎn)，但結(jié)合“去標(biāo)識(shí)化”技術(shù)的實(shí)際情況，這一標(biāo)準(zhǔn)可能難以覆蓋到全部情形。

根據(jù)《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南GB/T 37964-2019》，很多手段都可以實(shí)現(xiàn)“去標(biāo)識(shí)化”的效果，但“去標(biāo)識(shí)化”事實(shí)上只是改變了“標(biāo)識(shí)化”的程度，而不能像“匿名化”一樣徹底消除個(gè)人信息的可識(shí)別性。例如，加密技術(shù)作為一種“去標(biāo)識(shí)化”手段，只是改變了個(gè)人信息的可讀性，并不會(huì)去除個(gè)人信息數(shù)據(jù)中任何具有標(biāo)識(shí)作用的部分或者內(nèi)容。因而如果獲取數(shù)據(jù)的一方掌握了解密方式，那么即便是處于加密狀態(tài)的個(gè)人信息數(shù)據(jù)亦可能具有極強(qiáng)的可識(shí)別性。又如，屏蔽、刪除、假名化、模糊化個(gè)人信息數(shù)據(jù)中的一些內(nèi)容，也能起到“去標(biāo)識(shí)化”的作用，但結(jié)合其他信息數(shù)據(jù)，依然可以恢復(fù)個(gè)人信息數(shù)據(jù)的“可識(shí)別性”，也即實(shí)現(xiàn)“重識(shí)別”。因此，除非直接實(shí)現(xiàn)徹底的“匿名化”，否則任何一種“去標(biāo)識(shí)化”技術(shù)都難以徹底消除個(gè)人信息的“可識(shí)別性”，因而任何形式的“去標(biāo)識(shí)化”技術(shù)都并不能完全消除刑事風(fēng)險(xiǎn)。

同時(shí)，對(duì)于大規(guī)模處理涉及具體個(gè)人信息數(shù)據(jù)的主體而言，即便某次爬取或者使用的是“去標(biāo)識(shí)化”程度較高的個(gè)人信息數(shù)據(jù)，但如果與通過(guò)爬取或者以其他方式獲取的數(shù)據(jù)相結(jié)合，如實(shí)施數(shù)據(jù)融合、碰撞等，或者采取解密等技術(shù)手段處理爬取的個(gè)人信息數(shù)據(jù)，則依然有可能使原先“可識(shí)別性”較低的信息數(shù)據(jù)完全或部分恢復(fù)“可識(shí)別性”，進(jìn)而依然落入《刑法》的規(guī)制范圍。

可見(jiàn)，在未徹底“匿名化”的情況下，個(gè)人信息數(shù)據(jù)本身“去標(biāo)識(shí)化”的程度，“去標(biāo)識(shí)化”的技術(shù)特征，以及行為人自身實(shí)現(xiàn)“重標(biāo)識(shí)”技術(shù)能力或技術(shù)可能性，都可能會(huì)影響涉案數(shù)據(jù)是否構(gòu)成公民個(gè)人信息的認(rèn)定結(jié)論。而當(dāng)認(rèn)定結(jié)論存在較高不確定性時(shí)，防范刑事風(fēng)險(xiǎn)的難度也必然隨即提升。

三、防范數(shù)據(jù)爬取行為的侵犯公民個(gè)人信息罪刑事風(fēng)險(xiǎn)的思路

基于以上分析，筆者認(rèn)為，針對(duì)數(shù)據(jù)爬取和使用爬取的數(shù)據(jù)的場(chǎng)景，防范侵犯公民個(gè)人信息罪的刑事風(fēng)險(xiǎn)，可以從以下幾個(gè)思路展開(kāi)：

首先，在實(shí)施數(shù)據(jù)爬取前，應(yīng)當(dāng)盡可能確認(rèn)不會(huì)爬取到個(gè)人信息數(shù)據(jù)，尤其是非向不特定公眾公開(kāi)的，真人不可見(jiàn)的，或純數(shù)據(jù)格式的個(gè)人信息數(shù)據(jù)。同時(shí)應(yīng)當(dāng)避免從性質(zhì)敏感的途徑爬取與個(gè)人信息有關(guān)的數(shù)據(jù)，包括各類政府機(jī)關(guān)，學(xué)校醫(yī)院等具有公共服務(wù)性質(zhì)的單位，以及直接競(jìng)爭(zhēng)對(duì)手的網(wǎng)站或互聯(lián)網(wǎng)服務(wù)等。

其次，爬取可能構(gòu)成個(gè)人信息的數(shù)據(jù)時(shí)，應(yīng)盡可能確認(rèn)爬取的環(huán)境處于不特定網(wǎng)絡(luò)用戶可自由進(jìn)入和訪問(wèn)的公開(kāi)網(wǎng)絡(luò)環(huán)境。應(yīng)當(dāng)避免采取具有侵入性的技術(shù)手段，繞過(guò)或者突破被爬取方的反爬取措施獲取數(shù)據(jù)。特別是當(dāng)被爬取方升級(jí)反爬取措施時(shí)，應(yīng)當(dāng)避免采取更高程度的侵入性技術(shù)手段。

再次，通過(guò)爬蟲(chóng)獲取可能或確實(shí)包含個(gè)人信息的數(shù)據(jù)時(shí)，應(yīng)盡可能識(shí)別是否存在具有完全識(shí)別性或者部分識(shí)別性的個(gè)人信息，對(duì)其實(shí)施匿名化或者較高程度的去標(biāo)識(shí)化處理，同時(shí)在處理和使用數(shù)據(jù)時(shí)，盡可能采取閱后即刪的緩存等方式，應(yīng)當(dāng)避免長(zhǎng)期或者永久性存儲(chǔ)。

最后，在利用數(shù)據(jù)開(kāi)展經(jīng)營(yíng)活動(dòng)時(shí)，避免以外界可感知的方式使用數(shù)據(jù)，尤其避免直接使用爬取的數(shù)據(jù)或利用爬取的數(shù)據(jù)牟利或獲取商業(yè)機(jī)會(huì)，如直接販賣、交換，或提供付費(fèi)API數(shù)據(jù)接口服務(wù)等。

注釋：

[1] 吳心斌、溫錦資：《公民個(gè)人信息刑法保護(hù)的例外》，《人民法院報(bào)》2018年6月21日。鏈接：http://rmfyb.chinacourt.org/paper/images/2018-06/21/07/2018062107_pdf.pdf

[2] （2019）京0115刑初570號(hào)謝某某等侵犯公民個(gè)人信息一審刑事判決書

[3] （2014）杭余刑初字第1231號(hào)黃某某、翁某某非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪一審刑事判決書

[4] （2016）內(nèi)0402刑初396號(hào)肖某、周某、李某某、王某某、宋某某侵犯公民個(gè)人信息一審刑事判決書

[5] （2016）滬0101刑初196號(hào)張某某、姚某某非法獲取公民個(gè)人信息一審刑事判決書

[6] 盧志堅(jiān)、白翼軒、田競(jìng)：《出賣公開(kāi)的企業(yè)信息牟利：檢察機(jī)關(guān)認(rèn)定行為人不構(gòu)成犯罪》，《檢察日?qǐng)?bào)》2021年1月20日，第1版。

[7] （2017）浙0110刑初737號(hào)余某某侵犯公民個(gè)人信息罪一審刑事判決書

[8] （2019）京0112刑初62號(hào)李某侵犯公民個(gè)人信息一審刑事判決書

[9] 參見(jiàn)最高檢第九批指導(dǎo)性案例“衛(wèi)夢(mèng)龍、龔旭、薛東東非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案”（檢例第36號(hào)）

[10] 劉艷紅：《網(wǎng)絡(luò)爬蟲(chóng)行為的刑事規(guī)制研究——以侵犯公民個(gè)人信息犯罪為視角》，《政治與法律》2019年第11期。

[11] 喻海松：《侵犯公民個(gè)人信息罪司法適用探微》，《中國(guó)應(yīng)用法學(xué)》2017年第4期。

（本文僅代表作者觀點(diǎn)，不代表知產(chǎn)力立場(chǎng)）

圖片來(lái)源 |網(wǎng)絡(luò)

本文來(lái)自微信公眾號(hào) “知產(chǎn)力”（ID：zhichanli），作者：鄒雯張翰雄，36氪經(jīng)授權(quán)發(fā)布。