爬虫违法（全国首例）

| 来源：潇湘晨报、得一策法律大数据

| 作者：赵政瑛

| 审稿：袁睿斌

| 编辑：周韵诗

| 设计：周颖

爬取信息成被告 “爬虫”界线如何定义

最近，全国首例短视频平台领域网络“爬虫”案件在江苏省无锡市梁溪区人民法院审结。被告人丁某在明知一款“爬虫”软件系未经授权、专门用于入侵某短视频服务器后非法获取用户昵称、UID等数据的情况下仍对外销售，违法所得共24360元。法院认为，被告人丁某联合他人提供专门用于侵入计算机信息系统的程序，情节严重，已构成提供侵入计算机信息系统程序罪，判处被告人丁某有期徒刑1年6个月，缓刑2年。

此案中的“爬虫”软件本质上是“专门用于侵入、非法控制计算机信息系统的程序、工具”，属于网络爬虫技术过界使用、非法使用，违法性体现在可以利用破解、盗取密码、病毒或后门攻击、协议漏洞渗透等手段，避开、绕开或突破计算机信息系统的安全措施，在没有获得许可的情况下，违背计算机信息系统控制人的意愿，强行或隐蔽的“侵入”他人计算机信息系统。

网络爬虫，又被称为网页蜘蛛、网络机器人，是一种按照一定的规则，自动抓取网络信息资源的程序或者脚本。就像一个小虫子一样，在各个网站上来回溜达，将其搜索到的各种链接、信息等“带”回来交给施放“爬虫”的人，包含“采集信息、数据存储、信息提取”。网络“爬虫”作为一项技术手段本身并不违法，但未经许可进入被害单位的计算机系统，通过这种手段非法获取互联网信息，进而实施各类电信网络违法犯罪活动，则涉嫌《刑法》中相关罪名的“侵入”行为。

网络爬虫按授权情况又可分为合法爬虫和恶意网络爬虫。合法爬虫指在遵守网站的机器人协议（robots.txt）前提下，对网页或网络公开接口进行爬取，其爬取行为不会影响网站的正常运行，对网站数据的爬取也不会侵犯网站用户的个人信息和网站的重要数据资源。恶意爬虫则会突破网站机器人协议的禁止爬取要求（规定在robots.txt文件的Disallow部分），爬取网站的核心数据资源，并可能极大地损耗被爬取网站服务器的性能。

当网络爬虫逐渐成为互联网生态系统中的一个重要组成部分，数据网站必然向法院寻求抓取、使用数据的法律边界。所以数据的访问权限是界定网络爬虫法律责任的关键要素，要求对抓取是否被“授权”进行规范性解释。为了维护数据安全，防止非法抓取，通常要求数据网站主观上对数据具有保护的意思，客观上采取一定的安全防控措施。

这些保护措施包括：合约授权，即通过意思表示允许或禁止他人访问、获取数据。如Facebook、LinkedIn、eBay、Craigslist等都在其网站中设置爬虫协议、用户协议、权责声明、使用条款、服务条件等对网络爬虫进行限制。技术措施，即通过设置各种技术性手段来监控、防止数据抓取，如监控网站流量、设置身份验证措施等。违反合约授权或突破技术措施意味着对数据权利的侵犯，但合约授权和技术措施所体现的数据保护意愿、自治能力及法律实效均不同，所承担的法律责任也不相同。这构成规制网络爬虫的第一个维度，并决定了其民事不法与刑事不法的界限。

网络不是法外之地,《刑法》中的相关规定是给网民提供了基本准则，互联网的从业人员更应注意信息系统安全，明确法律边界，合法开展业务，既要提高安全意识，更要强化安全措施。