摘要
数据爬取是一种新型数据获取手段,爬虫技术已经成为许多行业不可或缺的工具。但数据爬取行为并非完全安全,刑事法律对其规制已为既定实践事实。伴随着数据爬取行为的复杂化,对数据爬取行为的刑事司法规制开始存在入罪标准模糊、罪名适用混乱的规制乱象。通过对现有规制罪名的分析发现,司法规制不当的原因在于当前刑事立法将数据与信息、计算机信息系统混同,将数据安全与信息安全、计算机信息系统安全绑定,以至于司法机关虽然意识到一般数据的价值,但又对现有的非法获取计算机信息系统数据罪法益存在疑问,最终导致爬取一般数据行为的入罪标准存疑、数据爬取行为的罪名适用错位的混乱局面。对此,本文在当前数据安全法益理论基础上,提出应当对数据安全进行独立保护,以解决现有刑法规制模式落后的难题。对于数据爬取行为的具体规制路径,本文提出依照侵犯法益的不同对具体行为进行不同规制的办法:对于直接侵犯计算机信息系统安全的侵入、破坏行为以计算机安全犯罪罪名规制;对于侵犯特殊数据法益如个人信息安全、知识产权、商业秘密的数据爬取行为以现有刑法中相应的特殊法益保护罪名规制;而对于爬取一般数据的行为,必然会侵犯数据安全法益,因此必须摆脱数据安全与信息安全、计算机信息系统安全相捆绑的法益依附模式,厘清数据、信息与计算机信息系统的关系,构建独立的数据安全法益保护罪名。 本文由四部分组成:第一部分对数据爬取行为的有关概念和特征进行介绍,并从危害性和法益侵害性等角度对其刑事风险进行分析,确定数据爬取行为应当入罪。第二部分,对数据爬取行为有关的刑事立法和司法概况进行阐述,找出当前刑事司法对数据爬取行为规制的问题,并分析司法乱象背后的立法原因。第三部分,通过对数据安全的可能保护路径的分析,排除了数据安全独立保护之外的模式,并分析当前国内数据安全保护形势和国际刑法规制模式,证实数据安全独立保护具有可行性。第四部分,在确定问题所在以及规制模式后,对规制立场进行了强调,提出依照爬取行为和爬取对象的不同,对侵犯不同法益的行为分类规制,并在此基础上提出具体的保护数据安全法益的刑事立法建议,填补数据爬取行为的刑法规制漏洞。
NETL