网络管理技术无线网络技术概述软件应用技术干什么

　　【来源】 北宝法学期刊库 《法学杂志》2022年第1期 （文末附本期期刊目录）

　　【来源】 北宝法学期刊库 《法学杂志》2022年第1期 （文末附本期期刊目录） 。因篇幅较长，已略去原文注释。

　　内容提要：网络爬虫本身是一种中立性的技术应用，但由于适用情景的多样性以及技术原理的复杂性，其确实存在一定的刑事风险。就网络爬虫的治理而言，其重点不是对越过合法边界的技术行为进行刑事处罚，而是在进行刑事规制时尽可能地确保合法的爬虫应用不受干扰。对此，有必要引入刑事合规理念，针对网络爬虫的规制构建专项合规规则。一方面，应充分重视网络爬虫的技术特点以及该技术所蕴含的信息自由、数据经济以及技术创新等积极利益；另一方面，需要根据现有刑法规范准确分析网络爬虫技术所涉及的刑事责任，在犯罪预防的基础上为网络爬虫技术的适用创造宽松的环境。

　　目次 一、问题的提出——刑法该如何对待网络爬虫技术 二、网络爬虫规制的新思路——刑事合规理念的引入 三、网络爬虫刑事合规的正当性基础 四、网络爬虫的刑事风险及合规构建 五、结语

　　网络爬虫本质上是可以自动执行的计算机程序，其主要功能是自动、持续地向服务器请求数据。本文所指的网络爬虫限于狭义上的数据爬取，即利用计算机程序采集网络中的公开数据。就纯粹的网络爬虫技术而言，很难说是一种恶意的技术，抑或是具有积极的作用，其在不同的应用情景中所体现的倾向有所不同。但当前的刑事规制过于注重网络爬虫的违法性侧面，不利于网络爬虫技术的应用与发展。近几年的经典案例几乎给网络爬虫打上了“犯罪嫌疑人”的烙印，使其难以走出“刑事规制”阴影。作为2019年度人民法院十大刑事案件之一的“爬虫入刑”案——即上海某品网络科技有限公司非法获取计算机信息系统数据案，将突破反爬虫措施爬取公开数据的行为认定为犯罪。而如果以这一标准来判断网络爬虫的刑事责任，那么多数网络爬虫技术的使用者都会面临刑事追诉的风险。因为网络爬虫的基本特征便在于模仿人类用户的行为来访问网络，无论是伪造UA，还是使用不真实的“硬件身份”，都属于其制造人类用户形象所采用的基本技术手段。

　　实践表明，对技术行为的处罚经常存在扩大化的倾向。如早些年对于网络服务提供者的规制，无论是中国还是美国、德国等国家，最初司法实务或理论研究都曾过高地评估技术行为的风险和危害，进而对其作出不当处罚或评价。如美国法院曾根据从普通法发展而来的诽谤言论责任规则来判断网络服务提供者的责任，其结论是认定主动审查用户言论合法性的网络服务提供者需因用户发布的诽谤言论承担责任。德国法院因CompuServe分公司经理没有成功屏蔽位于美国的服务器中储存的用户上传的暴力和内容，而认定分公司经理承担共犯责任并进行处罚，这一判决招致了广泛的批评。又如2016年的“快播案”，民众就认为指控的逻辑存在严重缺陷，不当地扩大了处罚范围。

　　从以往的经验可以看出，刑法在面对技术风险时，总是难以摆脱处罚的惯性。这一方面是源于技术行为本身的复杂性，由于涉及到专业性知识，其原理和性质本身就难以理解，而技术行为在一些应用中所引发的危害性结果更具有直观性，往往容易导致否定性的评价。另一方面，技术创新的频率远超刑法规范更新的速度，新的行为类型或者事物很难在原有刑法规范中找到匹配的对象，恰当的扩大解释与类推解释之间的界限也变得模糊。无疑，网络爬虫技术也处于相同的境地。故对于网络爬虫技术网络管理技术，刑法的关注点不应仅停留在是否承担刑事责任问题上，而是需要在充分考虑技术行为复杂性、刑法规范局限性的基础上，适当地引导刑能从偏重惩罚向惩罚与规制转变，尽可能地释放技术行为的活力与创造力网络管理技术。

　　就技术行为的处罚限制而言，目前主要存在三种方案：（1）从中立的帮助行为角度出发，限制特定技术行为的处罚边界；（2）针对技术行为设立保护规则，对于符合特定条件的技术行为排除其可罚性；（3）围绕技术行为设立合规规则，在确保技术行为合规的同时限制对其的处罚。从中立的帮助行为这一概念出发，确实在理论层面发展出限制处罚的方案，但在司法实践中难以通过理论上的解释达到出罪的效果。相比之下，针对技术行为的保护规则能够更好地发挥限制刑事责任的作用，因为其实质就是有效力的法律规范。但从兼顾保护与规制的考量来看，目前政策的重心更多倾向于设立合规规则。如德国于2017年出台的《网络执行法》，其在现有的法律体系内嵌入了全新的网络平台合规规则，设立了刑法规制之前的缓冲地带。故根据网络爬虫的技术特点引入合规规则是较为理想的方案，这样既可以对符合要求的技术行为予以保护，又可以借用刑法的影响力来督促数据爬取行为的规范化。

　　尽管刑事合规是当前理论研究的重点且学界对于引入刑事合规的呼声较高，但刑事合规并还是一个较为模糊的概念，不同学者对于刑事合规有着不同的理解。从较为广义的视角来看，可认为“刑事合规包含所有客观上事前必要的或者事后被刑法认可的规范性、制度性以及技术性的属于某一组织的措施，这些措施的相对人既可以是组织的成员、商业合作者，也可以是国家或者社会大众。这些措施的目的是：（1）降低组织或者组织成员实施的与组织有关且违反国内或国外法的经济犯罪行为的风险或者是相应的犯罪嫌疑的风险；或者是（2）与刑事执法机构达成一致而对刑事处罚产生积极影响，并最终借此以提供企业的价值”。

　　根据刑事合规的基本理念，其外延还可以进一步扩大。一方面，刑事合规所追求的不仅是对于经济犯罪的预防，还应该涵盖环境犯罪、涉税犯罪、网络犯罪等领域，因为就刑事合规所蕴含的理念而言，并不存在其他领域上的适用障碍；另一方面，刑事合规也不必过分强调企业的主体地位，在针对特定领域设立合规计划时，也可以聚焦于该领域的行为准则与行业特点，如以特定领域为切入点，针对领域所特有的刑事风险建立专门性合规管理体系，即专项合规计划。

　　近年来，网络爬虫技术已经成为互联网企业采集数据的主要方法，但由于缺乏明确的规范性指导，实践中的确存在滥用网络爬虫技术的情形，如不顾服务器负荷能力肆意爬取数据、爬取网络中的个人敏感信息等。然而，刑法在介入规制时没有充分考虑爬虫技术本身的特性，司法判例所确定的标准会导致爬虫技术遭受过度处罚和压制。在这种情况下，有必要通过设立数据爬取的专项合规规则，在规范数据采集活动同时避免刑法的过度干涉。

　　网络爬虫专项合规的构建需要充分考虑技术行为自身的价值以及相关利益。对于网络爬虫技术而言，专项合规规则能够排除其可罚性的原因在于合规的数据爬取行为本身的正当性，这种正当性不仅体现为技术行为本身的价值，还包括其所涉及的其他利益。例如美国在制定《通讯规范法》时考察了相关技术的应用情况及相关利益，最终确定了促进交互性服务的持续发展、保持相关自由市场的竞争与活力、鼓励用户控制内容技术的发展以及强化相关刑事执法等政策。

　　另外，更为重要的是根据刑法规范的整体情况以及技术原理作出综合判断，即针对数据爬取所涉及的刑事风险，从基本的技术原理中提取具有中立性的技术特征。2000年欧盟《电子商务指令》对于中立技术行为的界定提供了一个很好的思路，指令第12-14条针对信息服务涉及传播违法信息的风险，规定了具有中立性的信息传输、缓存、储存技术行为。根据理由说明的第42点，指令以行为的技术性、自动性以及被动性特征为基础，认为在此种情况下技术主体对于传输、储存信息的既不知情也无法控制，并凭此否定其刑事责任。目前就利用网络爬虫技术爬取公开数据的行为而言，可能涉及的刑法罪名包括侵入计算机信息系统罪、非法获取计算机信息系统罪、破坏计算机信息系统数据罪、非法侵犯公民个人信息罪、侵犯著作权罪、侵犯商业秘密罪等。从上述罪名的构成要件特征来看，网络爬虫的刑事风险主要集中在获取数据的类型和获取数据的方法两个方面，相关的合规规则可以围绕这两个方面进行构建。

　　目前，关于技术性风险行为的刑事合规主要存在以下两种模式：其一，在刑法规范中嵌入合规规则，将不履行合规规则作为构成要件内容。例如，我国《刑法》第265条之一规定的拒不履行信息网络安全管理义务罪，将“拒不履行信息网络安全管理义务”以及“经责令采取改正措施而拒不改正”作为成立该罪的前提条件。其二，在《刑法》以外的其他法律规范中直接针对相应的技术行为设立合规规则。如德国《网络执行法》针对运营网络平台的服务提供商设立了合规义务，要求服务提供商在平台架构的基础上设立关于违法内容的投诉通道、处理机制以及公布处置情况的报告等。

　　相比较上述两种模式，在《刑法》以外的其他法律规范中构建网络爬虫的合规规则更具有可行性。由于网络爬虫涉及的刑事风险较为分散，且针对数据爬取专门设立犯罪的必要性不强，故不宜将合规规则作为构成要件内容设立相应的犯罪。此外，国家互联网信息办公室已于2019年5月就《数据安全管理办法（征求意见稿）》（以下简称《意见稿》）向社会公开征求意见，可以以此为契机设立数据爬取的合规规则。《意见稿》第16条规定，“网络运营者采取自动化手段访问收集网站数据，不得妨碍网站正常运行；此类行为严重影响网站运行，如自动化访问收集流量超过网站日均流量三分之一，网站要求停止自动化访问收集时，应当停止”。从第16条的规定可以发现，其仅从破坏计算机信息系统风险角度提出了规范性要求，并未充分考虑到其他方面的刑事风险。此外，《意见稿》第16条所设立的规范并未与刑法相衔接，无法发挥刑事合规的功能。鉴于《数据安全管理办法（征求意见稿）》已经体现出规制网络爬虫的目的，可以对现有规定进行完善并设立相应的刑事合规规则。

　　刑事合规的基础在于合规对象本身存在正当性活动的空间，因此才有必要通过合规规则引导合规对象在合法领域开展活动。有学者建议，在私法领域可以采用权益权衡的方法来判断数据爬取行为的正当性，即从社会福祉最大化的角度来审慎判断，究竟允许数据爬取方损害数据被爬取方，还是接受数据被爬取方损害数据爬取方。实际上，在刑法领域也能借鉴类似的思路，即在判断违法性时考虑行为所涉及的积极利益。

　　在信息网络时代，获取信息的自由是一种宪法意义上的基本权利。信息自由，就是从公共可以访问的信息源获取信息的权利。虽然信息和数据虽然是不同概念，但从获取信息的角度可以将两者等同。在现行法律规范以及日常用语中，信息和数据这两个概念亦无法很好区分。因此可以说，获取公开数据的实质就是获取信息，属于宪法意义上的基本权利。

　　我国《宪法》第35条明确认可了公民言论自由的权利，而信息自由正是从言论自由所衍生出来的权利，言论自由从表达者的层面保护通讯流程的自由和自治性，信息自由则从信息接收者的层面保护通讯流程的自由和自治性。在网络时代，表达自由与信息自由的联系更加紧密，民众更多地通过网络来表达自己思想、观点，同时网络也几乎成为民众获取各种信息的主要渠道，信息自由正是在于进一步确保表达自由能够真正的实现。

　　从技术角度来看，网络爬虫的技术原理与用户正常浏览网络内容所依赖的技术原理并无本质区别。网络爬虫的优势在于其充分发挥了计算机的优势，实现数据请求的自动化和高效化。就公开数据的获取而言，如果公民有权利访问网络中的数据，那么在同样的情况下这种权利不应因使用网络爬虫技术而受到影响。2017年美国密歇根大学计算机科学专业的Christian Sandvig教授及其学术团队与新闻组织合作，计划使用网络爬虫技术搜集Google、Facebook、LinkedIn等公司的数据以进行网络算法歧视方面的研究。但Sandvig教授发现由于研究方法与网站的服务条款（Term of Service）相违背，科研工作会暴露在受《计算机欺诈与滥用法》追诉的刑事风险之下。后美国公民联盟（ACLU）代表参与研究的人员，援引宪法第一修正申请对相关刑法规范进行合宪性审查。尽管法院并没有讨论《计算机欺诈与滥用法》是否违宪的问题，但法官充分认可了利用网络爬虫采集数据的权利，认为其行为不具有刑事违法性。

　　全面推动数据经济快速发展已经成为重要国家战略。2020年初以来，新冠疫情在全球扩散蔓延，冲击全球生产、贸易、跨境投资和金融市场，进一步加剧世界经济衰退的风险，而数据经济成为对抗疫情冲击、重塑经济体系和提升治理能力的重要力量。数据经济包含两个基本要素：一是数字技术，如云计算、区块链、人工智能、物联网等；二是数据，特别是大数据。在数据经济的背景下，数据成为劳动力、资本和土地之外的新型生产要素，蕴含着重要的经济价值。然而并非所有的互联网企业都具备生产数据的能力，特别是一些新兴的小型互联网企业，通常需要依靠成熟网络平台的数据来开展自己的业务，网络爬虫技术则是其采集数据的主要技术手段。

　　如果说要鼓励数据经济的发展，数据就必须成为可以流通的资源，而数据控制者则必须落实数据开放的基本政策。就数据开放模式而言，目前主要存在两种观点：一是主张企业以及其他社会组织在运营过程中形成的数据，原则上属于该组织可以控制的数据，应由数据主体控制数据开放的模式（如数据使用者软件应用技术干什么、目的、条件软件应用技术干什么、费用等）；二是认为对于网络中处于公开状态的非独创性大数据集合，数据控制人享有有限的排他权保护，即他人可以采集这些非独创性的数据，但是未经控制人允许不得向公众传播。比较上述两种模式，后者更为恰当无线网络技术概述。就网络中的公开数据而言，数据的控制者缺乏限制他人采集的权利基础。目前，公开数据的权属难以确定，尽管一些互联网企业在开展业务过程中产生了数据，但无法据此将相关数据认定为为其所有。如果允许数据的控制者确定数据的开放模式，则仍然无法避免数据垄断的风险，数据自由流通的障碍也没有消除。

　　数据不仅是数据经济的生产要素，也是技术创新的原材料。人类所经历的历次重大技术体现了一个共同的规律，即“现有产业+新技术=新产业”，而目前具有性影响的技术就是人工智能，这一技术创新将推动现有产业的转变和新产业的出现。从技术结构来看，人工智能技术实际上是算法与大数据的结合，算法是人工智能技术的核心，数据是人工智能技术的基础。可以说，人工智能本质上是一种基于数据驱动的问题解决方案，数据对于人工智能的重要性体现在两个方面：一是人工智能通过数据来感知世界，其所拥有的逻辑也源于数据，没有数据就没有人工智能；二是人工智能处理问题的能力取决于数据的规模，数据的规模越大，人工智能通过训练获得的能力就越强，其所作出的判断就越准确。

　　由此看来，数据的收集对开发人工智能技术至关重要。自Web2.0交互性网络形成以来，网络中的数据交换快速增长，数据量也大幅度提升。近年来物联网的发展提供了更多的联网设备，现实世界中“传感器”成为了现实与虚拟世界之间的桥梁，进一步刺激了网络中的数据交换与数据量的增长。用户在网络中留下的踪迹已经成为大数据的重要组成部分，这些踪迹所包含的信息将成为越来越精确分析的主题，而且将成为人工智能的原材料。而除了直接向用户收集数据或通过传感器采集数据外，利用网络爬虫获取网络中的公开数据资源也是数据收集的重要手段。因此，从发展人工智能技术的角度来看，应尽可能地鼓励网络数据资源的公开和共享，支持利用网络爬虫技术进行数据采集。

　　为了确保网络爬虫的合法性，则需要进一步探索数据爬取过程中所涉及的其他利益冲突以及可能的刑事风险，特别是需要明确刑事领域的争议问题，从而为数据爬取行为提供明确的合规指引。

　　在实践中网络管理技术，由于数据控制者并不愿意共享其所管理的数据，通常会以用户协议（terms of service）、爬虫协议（robots.txt）或设置反爬虫技术措施等方式限制数据爬取。而数据采集者为了能够顺利采集数据，则会在编制爬虫程序时采用反爬虫规避技术。数据采集者为了提高数据采集的效率，也会设置较高的数据爬取速率。在上述情形中存在两种刑事风险：一是违背数据控制者意愿爬取数据被认定为构成计算机犯罪意义上的侵入，进而成立非法侵入计算机信息系统罪或非法获取计算机信息系统数据罪；二是因暴力爬取行为导致被访问的服务器负荷过高，严重影响服务器的正常运行，因而成立破坏计算机信息系统数据罪。

　　就网络爬虫构成“侵入”的刑事风险而言，其主要原因在于刑法规范的模糊性。我国《刑法》第285条规定了以“侵入”为核心特征的计算机犯罪，但该条款关于侵入的规定十分简单，且相关司法解释也没有进一步明确侵入的含义软件应用技术干什么。对此需要说明的是，突破反爬虫措施爬取公开数据并不构成刑法意义上的侵入。尽管侵入的行为类型并不清晰，但侵入类犯罪立法所保护的法益是计算机信息系统数据的机密性。显然公开数据并不涉及侵入的问题。有学者指出，网络中可以访问的公开内容本质上属于信息，即便信息处于公开状态，并不意味着数据失去了机密性，也不意味着有权通过网络爬虫获取数据。实际上，很难对数据和信息进行彻底的分割。从技术层面来看，当浏览某一网络信息时，首先需要向服务器发送请求，而服务器则会返回与请求内容相对应的数据，浏览公开信息并非是直接获取公开信息，而是在获取数据后从中提取出了信息。由此可见，数据公开和信息公开具有一致性。所谓数据机密性，并不是指数据不为其他不应获得者获得，而是处于机密状态的数据不被他人知晓。因此，有必要通过合规规则明确，无论是否存在反爬虫措施、用户协议或者爬虫协议，利用网络爬虫爬取公开数据都不涉及侵入的问题。

　　就网络爬虫构成破坏计算机信息系统罪的刑事风险而言，主要原因在于网络爬虫过于追求数据采取的效率，而忽略了对服务器所产生的负面影响，故需通过合规规则进一步规范数据采集的方式，以避免相关的刑事风险。如果网络爬虫爬取数据的频率过快，会给服务器带来较大的压力，产生等同于DDos（Distributed Denial of Service，分布式拒绝服务）攻击的效果。对于网络爬虫暴力爬取数据而导致服务器宕机的情况，完全符合破坏计算机信息系统罪的规定，对此并无争议。目前，已有法院针对暴力爬取数据的行为以破坏计算机信息系统罪进行处罚。笔者在检索相关案例时发现无线网络技术概述，尽管网络爬虫应用较为广泛，但因暴力爬取数据受到处罚的案例非常少。其原因可能在于网站服务器无法运行的结果通常并非源于单方的数据爬取行为，而是由于多方的数据爬取行为共同给网站带来过高负荷，但不同的数据爬取方之间缺乏共同的犯罪故意，故难以认定成立犯罪。对此，有必要通过以下方式规范数据爬取，以避免对目标服务器产生影响：（1）根据网站的承受能力、访问情况来限制数据爬取的速率，或者将爬取速率控制在最低范围，例如每秒10～15次；（2）控制数据爬取的时间段，在网站访问的非高峰期实施爬取数据；（3）编写网络爬虫时提供可识别的信息，以便网络运营者因数据爬取遭受影响时联系数据爬取方，要求其调整爬取的速率、时间或者停止爬取行为。

　　由于部分公开数据所包含内容受到了刑法的保护，如公民个人信息和著作权内容等，因此，即便网络爬虫爬取的内容处于公开状况，仍可能存在刑事风险。

　　从《刑法》的现行规定来看，利用网络爬虫爬取公开个人信息的可罚性并不清晰。《刑法》第253条之一（非法侵犯公民个人信息罪）第3款规定：“窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚”。那么，利用网络爬虫采集网络中公开的个人信息是否属于以其他方法非法获取公民个人信息呢？“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第4条指出，“违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于刑法第253条之一第3款规定的‘以其他非法方法获取公民个人信息’”。根据这一规定，获取公民个人信息手段的非法性主要是来源于所获取的个人信息处于非公开状态。已生效的《个人信息保》肯定了对于公开个人信息的处理权利，第13条第6款明确指出个人处理者可以依照《个人信息保》的规定在合理范围内处理个人自行公开或者其他已经合法公开的个人信息。如果说处理公开个人信息的行为已经被接受，那么同等情况下的信息收集行为也不应具有违法性。对此有学者也指出，仅单纯获取或者爬取、持有已经公开的公民个人信息的行为不宜被认定为犯罪——“由于行为人还没有将该信息予以批量出售、提供，很难判断他人后来对于该信息的使用目的是否与个人公开其信息时相同，也无法确定信息的用途是否被改变，难以得出行为人侵害被害人法益处分自由的唯一结论”。因此，目前对于爬取公开个人信息的行为不宜适用非法侵犯公民个人信息罪。

　　爬取公开个人信息的行为虽然不构成非法侵犯公民个人信息罪，但这一行为实际上已经对该罪所保护的法益产生了威胁。面对这种情况，合规规则的构建既要保障相关的爬取行为不会轻易受到刑法的处罚，也要尽可能地限制对个人信息的爬取。基于平衡犯罪预防与数据共享之间的考虑，可从以下角度构建合规规则：（1）出于犯罪预防的目的，原则上禁止利用网络爬虫采用公开的个人信息，但为避免过度干涉数据共享与数据流通而将禁止采集的个人信息进一步限定为敏感个人信息；（2）将出于正当目的（如进一步提升服务体验、从事科研项目、开发新技术等）采集网络公开个人信息的行为作为禁止的例外；（3）数据采集者接到信息权利人关于停止采集个人信息通知的，应立即停止采集行为并删除已采集到的数据。

　　另外，在司法实践中确有网络爬虫技术涉及侵犯著作权犯罪的情形，但适用该罪名主要针对的是爬取后的传播行为，而非爬取行为。如果仅针对爬取网络中受著作权保护内容的行为，其可罚性尚存在争议，至少目前没有发现对仅爬取著作权保护内容的行为进行处罚的案例。

　　有学者指出，侵犯著作权罪中的“复制发行”包括复制、发行或者既复制又发行的行为，因此只利用网络爬虫爬取数据也可能触及侵犯著作权罪。但将网络中的数据爬取评价为侵犯著作权罪中的复制行为并不准确。侵犯著作权罪中的复制行为主要是指作品实体数量的增加，虚拟空间中的数据爬取并不在其评价范围之内。根据2004年两高《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》第5条第2项的规定，复制他人作品数量合计在1000张（份）以上才具有可罚性。从这一司法解释的规定来看，之所以会对单独的复制行为进行处罚，是考虑到物理空间中复制行为与发行行为联系的紧密性——通常大量复制他人作品就是为了发行，复制行为的指向性非常明确。对于网络中的数据爬取而言，其更多是一种从无到有的获取行为，而不是作品实体数量增多的复制行为（如果将爬取的数据拷贝到多份光盘中，则属于复制）。因此，网络中的数据获取行为并不同于侵犯著作权罪意义上的“复制”，其与发行行为的联系较弱，行为人在爬取数据后仍可以将数据用于很多发行以外的其他合法用途。

　　需要注意的是，《刑法修正案（十一）》增设了一种特殊的侵犯著作权行为方式，即“未经著作权人或者与著作权有关的权利人许可，故意避开或者破坏权利人为其作品、录音录像制品等采取的保护著作权或者与著作权有关权利的技术措施的”。如果网络爬虫在爬取公开数据时避开或者破坏了保护著作权的技术措施，则依然可能因违反前置性保护要求而构成侵犯著作权罪。例如，针对流媒体内容的“在线接触控制（online access control）”，这类技术措施所产生的效果是确保特定网络作品能够被在线浏览、欣赏，但却不能被下载、复制。因此，网络爬虫构成侵犯著作权罪的风险主要在于爬取数据时是否突破了限制浏览和欣赏作品的技术措施。针对网络爬虫涉及侵犯著作权罪的风险，合规规则的构建应酌定以下两方面：（1）通常情况下爬取包含著作权保护内容的数据不应该受到限制，纯粹的数据爬取行为并不构成侵犯著作权罪意义上的“复制发行”；（2）当网站管理者基于著作权保护的目的针对相关内容设置技术措施时，不应措施的限制爬取相关内容。

　　网络爬虫技术是一把双刃剑，其既可以被用于违法犯罪活动，也可以被用于有益社会的建设性活动。面对网络爬虫问题无线网络技术概述，刑法不应再局限于只强调处罚犯罪的传统思路，而更应该注重对网络爬虫技术的积极引导以及对合法技术适用的保护。为实现这一目标，有必要针对网络爬虫构建专项合规规则。现行刑法规范在确定处罚对象的同时也设定了刑事违法的边界，可以据此推导出合规的行为模式，引导从业者合法利用网络爬虫技术。通过分析网络爬虫技术包含的积极利益以及相关《刑法》规定，笔者建议当爬取公开数据的网络爬虫满足下列条件时，其适用需受到保护：（1）没有对目标服务器的正常运行产生影响，或者网络爬虫虽然对服务器产生了影响，但该网络爬虫在设计时已经采取了较低数据抓取频率、错峰数据抓取等避免措施，且在收到爬取对象通知后立即停止爬取行为；（2）没有爬取公民个人敏感信息，或虽然爬取了公民个人敏感信息但出于提升网络服务效果、科学研究等正当性目的，且在收到信息对象或者信息管理者通知后立即删除相关个人信息；（3）未突破基于著作权保护而设置的技术措施爬取相关数据。

　　网络爬虫的刑事责任是一个关注度较高的问题，由于网络爬虫技术的适用场景较为复杂，其刑事责任认定存在较大争议。目前，相关研究过于注重对网络爬虫技术进行处罚，而忽视了网络爬虫技术积极的一面。论文在全面审视网络爬虫技术的基础上无线网络技术概述，主张将刑事合规理念引入网络爬虫的规制，强调在保护有益技术适用的前提下对超越合法边界的数据爬取进行处罚。论文的切入视角较为独特，并没有将研究的视野局限于刑事责任认定方面，而是平衡了技术保护与技术规制两方面的考量。在论证逻辑上，作者通过梳理关于网络爬虫以及其他技术行为的司法判例，发现了司法实践中对技术行为处罚扩大化的倾向，并提出限制处罚的主张；与此同时分析了刑事合规基本的理念以及将合规思维引入网络爬虫规制的可行性，在此基础提出构建网络爬虫刑事合规规则的建议。在核心观点方面，作者全面探讨了网络爬虫所涉及的刑事责任，针对网络爬虫所涉及的刑事责任类型分别进行具体分析，在明确不同刑事责任认定标准的基础上，基于犯罪预防的目的初步构建了网络爬虫的专项合规框架。因此，论文的突出价值在于为网络爬虫的合法利用提供了较为明确的指导，进一步拓展了刑法的功能。总体而言，本文研究视角独特新颖，论证充分网络管理技术，具备相当的理论和实务价值。

　　《法学杂志》创刊于1980年，是我国改革开放之后最早的法学期刊之一，由北京市法学会主管主办。四十年来，《法学杂志》 以内容丰富、观点鲜明、文字精炼的特色赢得了中国法学期刊中的较高地位，受到了中外读者的广泛欢迎，并被评为“中国中文法律类核心期刊”“中国人文社会科学核心期刊”“中文社会科学引文索引（CSSCI）来源期刊”“中国法学核心科研评价（CLSCI）来源期刊”。

　　本文声明 本文章仅限学习交流使用，如遇侵权，我们会及时删除。本文章不代表北律信息网（北宝）和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。