赛博论坛｜专题4之一已公开数据信息的处理

Original SIAL 法大网络与智能法研究会 2023-01-13

赛博论坛|专题4之一

已公开数据信息的处理

一、网络爬虫行为的刑事规制研究——以侵犯公民个人信息犯罪为视角

刘艳红 东南大学法学院

摘要：

网络爬虫在其被使用以来的二十余年时间里,之前被人们视为没有问题的中立技术,如今被人们视为"道德上可疑的并可被视为违法"的技术。结合侵犯公民个人信息的具体领域和行为,情境化地探讨网络爬虫行为违法性及其刑事规制问题,具有重要意义。网络安全法与公民个人信息保护法等确立的公民个人信息保护合法性原则,以及网络爬虫领域规范爬虫行为的行业规则即爬虫协议（Robots协议）,是判断爬虫行为形式上非法的重要标准。对爬虫行为侵犯公民个人信息是否构成犯罪还应从实质上加以判断。行为人在权限许可范围内使用爬虫行为获取公民个人信息,或采取爬虫行为非法收集的公民个人信息无法识别特定自然人身份等行为,不构成犯罪。通过形式判断与实质判断、形式入罪与实质出罪双重机制,可以合理实现对网络爬虫行为的刑事规制。

关键词：网络爬虫;合法性原则;爬虫协议;侵犯公民个人信息;形式判断;实质判断

政治与法律. 2019,(11)北大核心CSSCI

附链接：《网络爬虫行为的刑事规制研究——以侵犯公民个人信息犯罪为视角》

二、数据时代网络爬虫的刑法规制

杨志琼 东南大学法学院

东南大学法学院网络安全法治研究中心

摘要：

网络爬虫具有促进数据共享与侵犯数据权利的两面性,域内外司法实践呈现出"严厉"与"缓和"的不同趋势,但都未能有效识别网络爬虫的技术特征和数据类型,由此而面临部门法责任界分的难题。私法赋权和公法规制形成了当前各国数据保护体系,这启发我们将网络爬虫的司法规制建立在数据权利的谱系分析之上,而网络爬虫的违法性判断恰恰源于数据主体的上述权利安排,并与数据的开放程度和访问权限密切相关。由此形成了网络爬虫归责体系的两个维度:在行为不法层面,违背民事合约与突破技术措施是界分网络爬虫民刑责任的形式标准;在对象不法层面,开放数据、限制重新使用的数据和限制访问、获取的数据是确定网络爬虫民刑责任内容的实质标准。

关键词：网络爬虫;数据权利;访问权限;开放程度

比较法研究. 2020,(04)北大核心CSSCI

附链接:《数据时代网络爬虫的刑法规制》

三、网络爬虫的入罪标准与路径研究

刘艳红 东南大学法学院

杨志琼 东南大学人民法院司法大数据研究基地

摘要：

网络爬虫在促进数据流通的同时具有技术风险性与法益侵害性,其刑法规制亦面临入罪边界不清的难题。由于我国网络犯罪立法主要保护网络安全和数据安全,因而网络爬虫入罪的客观不法须考察访问、抓取数据是否"未经授权"或者"超越授权";主观不法须考察有无访问、抓取数据的恶意,以便将善意"白帽子"排除在规制范畴之外。从网络爬虫的技术原理出发进行情境化分析,可依据法益侵害对网络爬虫的非法访问、非法获取和破坏行为分别定罪处罚。

关键词：网络爬虫;入罪标准;归责路径

人民检察. 2020,(15)

附链接：《网络爬虫的入罪标准与路径研究》

四、应对“网络爬虫”刑事犯罪的新路径探索——覃某某等十二人侵犯著作权案

李慧北京市海淀区人民检察院

摘要：

在数字经济时代,网络侵犯知识产权类犯罪对刑事司法提出的挑战不仅在于犯罪手段的日渐新型化、科技化、隐蔽化,更在于检察机关在借力专业机制、专业技术、专业平台辅助办案上能否做好充足的应对。以北京市最大利用爬虫技术侵犯著作权案为例,在办案过程中探索确立了捕诉一体化背景下,集全程引导、多维鉴定、灵活调证、立体庭审于一体,以发挥检察主导作用、认罪认罚落实落地、综合治理能力提升为内核的专业化案件办理新模式,并在破解电子证据取证难题、突破传统侵权认定方式等方面提供一些新视角、新经验。

关键词：爬虫技术;侵犯著作权罪;单位犯罪

中国检察官. 2021,(04)

附链接：《应对“网络爬虫”刑事犯罪的新路径探索——覃某某等十二人侵犯著作权案》

五、我国数据爬取刑事制裁制度研究：基于对使用网络爬虫非法获取特定数据案的分析（英文）

李谦 Nanjing Normal University School of Law

姜涛 Nanjing Normal University China Institute for the Modernization of the Rule of Law

摘要：

<正>There was a company managing technical development, technical services,e-commerce, electronics, etcetera in the field of computer and network technology. One day, three people who worked for the company conspired to scrape the video data stored on the server of Beijing Byte Dance Networking

China Legal Science. 2020,8(04)

附链接：《我国数据爬取刑事制裁制度研究：基于对使用网络爬虫非法获取特定数据案的分析》

六、使用网络爬虫获取数据行为的刑事责任认定——以“晟品公司”非法获取计算机信息系统数据罪为视角

游涛计莉卉 北京市海淀区人民法院刑一庭

摘要：

对于使用爬虫技术未经授权获取一定范围内公开信息的数据的行为,应该区分信息和数据的不同保护价值,根据数据和信息的具体保护措施,围绕数据安全性是否有保护的必要性,评价是否构成非法获取计算机信息系统数据罪。

关键词：网络爬虫;侵入;获取;信息;数据

法律适用. 2019,(10)北大核心CSSCI

附链接：《使用网络爬虫获取数据行为的刑事责任认定——以“晟品公司”非法获取计算机信息系统数据罪为视角》

七、网络爬虫的刑法应对

付强北京市海淀区人民检察院第九检察部

李涛北京市海淀区人民检察院

摘要：

网络爬虫作为一种新型的数据处理技术,使用价值与刑事风险兼具。对于网络爬虫的刑事法律应对,应当以网络爬虫附随要素指向的法益为核心,关注网络爬虫的访问权限和获取数据的性质,同时兼顾考察行为人在使用技术过程中的合理注意义务,从而综合判断行为是否涉嫌犯罪以及罪名的适用。

关键词：网络爬虫;授权;非法获取计算机信息系统数据罪;破坏计算机信息系统罪;侵犯公民个人信息罪

中国检察官. 2020,(18)

附链接：《网络爬虫的刑法应对》

八、网络爬虫技术使用过界的刑法规制

姜金良张丹丹徐东庆

江苏省扬州市中级人民法院江苏省扬州经济技术开发区人民法院

摘要：

<正>【裁判要旨】网络爬虫技术爬取的数据必须是数据提供者公开的信息。网络爬虫技术使用的合法性基础是数据提供者知情、同意,行为人未经授权,避开或突破系统保护措施使用网络爬虫技术非法获取普通用户计算机信息数据的,构成非法获取计算机信息系统数据罪。行为人销售捆绑的非法爬虫软件实际上仅是犯罪工具,销售获得的收入均应认定为违法所得,依法予以没收。

人民司法. 2021,(02)

附链接：《网络爬虫技术使用过界的刑法规制》

九、爬取公开数据行为的刑法规制误区与匡正——从全国首例“爬虫”入刑案切入

石经海苏桑妮 西南政法大学法学院

摘要：

全国首例"爬虫"入刑案表现出司法实践过度规制爬取公开数据行为的现象。司法实践以技术判断为主导,扩张适用非法获取计算机信息系统数据罪。在立法规定以数据控制者的技术授权为依据认定爬取行为形式违法性的情况下,以数据的技术属性取代法律属性判断行为的法益侵害性,从而扩大本罪的适用范围。从法秩序统一原理和安全与发展并重的数据安全观来看,技术判断主导下的罪名扩张适用,不应成为刑法规制数据爬取行为的立场。相反,规制数据爬取行为应当坚守刑法谦抑性精神,将刑法规制手段的行使,限定在保护刑法已类型化规定的重要数据和维护计算机系统正常运行的范围内。其中,对于爬取刑法已类型化保护的公开作品数据行为,基于个案全部事实应受刑罚处罚的,应认定为侵犯著作权罪;对于爬取刑法未类型化规定的其他公开数据行为,不能适用非法获取计算机信息系统数据罪,但在爬取公开数据行为扰乱计算机系统正常运行且应受刑罚处罚时,可认定为破坏计算机信息系统罪。

关键词：爬虫;爬取;公开数据;数据安全;非法获取计算机信息系统数据罪

北京理工大学学报(社会科学版). 2021,23(04)北大核心CSSCI

十、转载已公开判决书是否侵权之认定

徐朵上海交通大学

马泉福 北京市高级人民法院

摘要：

转载裁判文书网已公开的判决书是否构成侵权，涉及司法文书再利用的公共利益和社会经济利益，与个人信息权益的个人利益之间的衡量问题。鉴于个人信息属于新型权益类型，法律法规对其保护路径和免责事由尚无明确规定，人民法院仅根据本案具体场景和信息内容，认定被告行为不构成对原告个人信息权益的侵害。

人民司法. 2021,(32)

十一、司法信息公开的隐私权和个人信息保护研究

张新宝 中国人民大学民商事法律科学研究中心

魏艳伟 中国人民大学法学院

摘要：

司法信息公开以保障公众知情权下司法公正的实现为理论基础，内含司法人权保障的价值目标。司法信息公开下的隐私权和个人信息保护，应契合信息化公开特点和个人信息保护法治环境，基于个案评估的立场，在公众知情权和隐私权、个人信息权益之间作司法衡量；立足于整体性和可分割性维度，遵循比例原则要求，以明晰隐私权、个人信息保护的实现路径。在具体方法上，应达到对核心私密信息、敏感个人信息的强化保护，充分考虑一般个人信息处理于整体性维度下的效用，并在外部机制层面，落实司法机关个人信息告知义务以及相关部门个人信息保护职责的履行。

关键词：司法公开;隐私权;个人信息;司法衡量;比例原则

比较法研究. 2022,(02)北大核心CSSCI

附链接：《司法信息公开的隐私权和个人信息保护研究》

十二、已公开裁判文书中个人信息的保护与合理利用

张新宝 中国人民大学法学院

昌雨莎 中国人民大学法学院博士研究生

摘要：

裁判文书的公开不可避免地会伴随当事人及其他诉讼参与人个人信息的公开。即使经过了去标识化处理，已公开裁判文书中的个人信息仍具有可识别性，故对其再利用须受到《个人信息保护法》及相关规则的规制。在合理范围内利用已公开裁判文书中的个人信息，一方面应以不得“对个人权益有重大影响”为内在限制，另一方面则应以合法、正当、必要、诚实信用原则及目的特定、最小处理原则为外部统合。在具体认定时需综合考虑个人信息的处理目的、处理方式、个人信息类型与传播范围等要素。就已公开裁判文书中个人信息在合理范围内的利用，除法定情形外，个人原则上享有拒绝权。

关键词：裁判文书;已经公开的个人信息;合理利用;个人拒绝权

华东政法大学学报. 2022,25(03)北大核心CSSCI

附链接：《已公开裁判文书中个人信息的保护与合理利用》

十三、已公开个人信息的刑法保护

王华伟 北京大学法学院

摘要：

合理划定处理已公开个人信息行为的刑事责任边界，意义重大。二次授权分析方案没有准确理解司法解释的规定，导致处罚范围过宽，且难以说明为何区别对待初次获取行为和再次提供行为。合目的性考察路径虽然逻辑更加周延，但是个人信息公开的合目的性在实践中很难把握和判断；而且，在信息已经客观公开的场合，仍然对信息处理者科以合目的性要求和义务，可能会压缩信息自由的空间。一般可访问性标准在个人信息保护和信息自由保障之间取得了平衡，是相对客观明确且易于认定的标准。在个人信息权的法益论立场下，应在对已公开个人信息进行类型化分析的基础上，以信息的客观开放程度为标准，统一认定信息处理行为的刑事责任。在对处理已公开个人信息行为的合法性审查中，不应仅关注下游信息处理行为，更应反思上游信息公开标准的合理性。

关键词：已公开个人信息;二次授权;合目的性;一般可访问;客观开放程度

法学研究. 2022,44(02)北大核心CSSCI

附链接：《已公开个人信息的刑法保护》

十四、论公开的个人信息处理的法律规制

程啸清华大学法学院

摘要：

公开的个人信息包括自然人自行公开的个人信息以及其他已经合法公开的个人信息。我国法律没有将公开的个人信息排除在个人信息之外，而是在兼顾个人信息保护与利用的基础上，对公开的个人信息的处理作出了专门的规范。《民法典》第1036条与《个人信息保护法》第13条、第27条分别从免责事由与个人信息处理规则的角度对于公开的个人信息处理作出了规范，二者相互补充，合力实现个人信息权益保护与个人信息合理利用的协调。处理者只有合理处理公开的个人信息，才无需取得个人的同意，且免于承担民事责任，但除非法律或行政法规另有规定，其告知义务并不当然免除。公开的个人信息的处理活动必须是合法的并且是在合理的范围内进行的，对合理与否的判断应当依据必要原则与目的限制原则在权衡不同利益的基础上进行，尤其是要考虑个人信息的公开目的。

关键词：公开的个人信息;信息处理;告知同意;民法典;个人信息保护法

中国法学.北大核心CSSCI

附链接：《论公开的个人信息处理的法律规制》

法大网络与智能法研究会

往期回顾：

赛博论坛｜专题7 网络时代的刑法治理：一个学术论文简史

赛博论坛｜专题6 个人信息犯罪