網絡爬蟲是一種中立的技術手段,數據爬取是否構成犯罪,要根據爬取行為本身和獲取數據的性質進行實質性判斷;流量造假危及數據信用生態,形成了大量經濟泡沫,建議通過立法增設「妨害數據信用罪」來加強打擊。
近日,浙江理工大學於杭州主辦的數據安全犯罪前沿論壇上,部分與會專家發表了上述觀點。
2020年,疫情的巨大挑戰和數字經濟的蓬勃發展共同構成了網絡空間治理的大背景,針對數據爬取、流量灰黑產、個人數據保護等方面的新問題,刑法學應該如何作出回應?來自清華大學、中國政法大學、浙江大學等機構的專家和網際網路企業代表就此展開了討論。
整體保護框架需要改進
公民個人信息保護與大數據產業發展之間、信息自由與信息安全之間該如何尋求平衡?在梳理現行法律的基礎上,部分專家建議應該對整體保護框架進行改進,對於公開信息的流轉問題,刑法應該保持謙抑。
清華大學法學院博士生導師、教育部「長江學者」勞東燕教授認為,現有的法律保護框架存在四大缺陷:沒有規制數據濫用行為、對個人權利的刑法保障明顯不足、無法準確體現不法行為的本質以及保護不足和過度犯罪化問題。她同時建議,應實現從數據收集到數據使用、從秩序導向到權益導向、法權進路與利益衡量並用、控制原則與防禦原則並舉的四個轉換。
華東政法大學博士生導師張勇教授認為,知情同意是個人信息自決權的核心,法律應在信息自由與信息安全之間進行利益平衡。對於侵犯公民個人信息罪中的「違反國家有關規定」,他認為應該進行限制解釋,同時,將APP用戶知情同意看做刑法上被害人同意的出罪事由,但其出罪功能應受到適度限制。
網絡爬蟲未必構成犯罪
針對網絡爬蟲技術相關的法律案件,與會的技術專家和法律學者分別從各自領域給出了意見。
中科院杭州院大數據固化系統總工程師周躍從技術層面對網絡爬蟲的應用場景和技術作出了講解。
網絡爬蟲又稱為網頁蜘蛛、網絡機器人,是一種按照一定的規則,自動地抓取全球資訊網信息的程序或者腳本。網絡爬蟲是大數據和人工智慧的基礎,已經融入日常生活的方方面面。根據場景和訴求,網絡爬蟲可分為通用網絡爬蟲、聚焦網絡爬蟲、增量式網絡爬蟲和Deep Web 爬蟲,並不是一項違法技術。
杭州長三角大數據研究院研究員宋偉進一步指出,爬蟲技術是一種中立的計算機技術,各網站的robots協議也不是技術保護措施。他認為,不是所有的爬取行為都是違法的,是否構成犯罪,要根據爬取行為本身的具體情況,和獲取的數據性質進行實質性判斷。
上述觀點也得到了浙江理工大學法政學院教授揭萍的支持,她將爬蟲行為的刑事法律風險分為三種類型,即使用技術的風險、爬取數據的風險和使用獲取數據的風險。揭萍認為,爬蟲行為的法律規制需要遵循刑法的謙抑性原則,在入罪時要加強場景判斷和主觀目的判斷。
對虛假流量應推進刑事打擊
部分專家還對群控軟體等流量造假行為發表了意見,建議立法和司法機關對該問題引起重視。
據與會的北京字節跳動科技有限公司刑事法務總監姜楠介紹,僅抖音平臺,抖音安全中心日均攔截刷量、刷粉等違法違規內容、行為即超過了10億次,可見打擊流量黑灰產問題的難度和必要性。
中國政法大學網絡法學院副教授李懷勝認為,司法機關面對新型不法行為具有陌生感,未充分認識到群控軟體的社會危害性,具體案件定性上存在較大爭議,黑灰產整體態勢猖獗而單獨打擊群控軟體效果和威懾力較小,都是目前打擊群控軟體所面臨的困難。
浙江大學網際網路法律研究中心主任高豔東提出,「流量黑灰產」破壞了數字經濟的基礎秩序,形成了大量經濟泡沫,具有嚴重的社會危害性。由於其規模化、匿名化等特點,其他部門法在對其進行懲處時出現了治理失靈的狀況,因此迫切需要訴諸刑法這一最後保護手段。但我國刑法對惡意刷量行為尚無明文規定,非法經營罪、破壞計算機信息系統罪、虛假廣告罪、非法利用信息網絡罪幾種規範路徑都有其漏洞和盲區,存在尋法障礙。
因此他建議,可以從立法上進行回應,增設「妨害數據信用罪」,從法益重構、理念糾正、規範設計和制度協調四個維度來保護數據信用。
(責任編輯:馮虎)