爬取公开数据行为的刑法规制误区与匡正

全国首例“爬虫”入刑案表现出司法实践过度规制爬取公开数据行为的现象。司法实践以技术判断为主导,扩张适用非法获取计算机信息系统数据罪。在立法规定以数据控制者的技术授权为依据认定爬取行为形式违法性的情况下,以数据的技术属性取代法律属性判断行为的法益侵害性,从而扩大本罪的适用范围。从法秩序统一原理和安全与发展并重的数据安全观来看,技术判断主导下的罪名扩张适用,不应成为刑法规制数据爬取行为的立场。相反,规制数据爬取行为应当坚守刑法谦抑性精神,将刑法规制手段的行使,限定在保护刑法已类型化规定的重要数据和维护计算机系统正常运行的范围内。其中,对于爬取刑法已类型化保护的公开作品数据行为,基于个案全部事实应受刑罚处罚的,应认定为侵犯著作权罪;对于爬取刑法未类型化规定的其他公开数据行为,不能适用非法获取计算机信息系统数据罪,但在爬取公开数据行为扰乱计算机系统正常运行且应受刑罚处罚时,可认定为破坏计算机信息系统罪。     

大数据时代下爬取企业数据行为的入罪标准及其司法限缩

作为网络爬虫的行为对象，企业数据是表现为二进制代码的信息。基于传统权利体系的不兼容及价值冲突的双重困境，企业数据所承载的法益并非是一项权利。为衡平企业数据控制与流通，企业数据所承载法益宜理解为企业对数据的事实控制，侵犯企业数据的行为成立非法获取计算机信息系统数据罪。判断网络爬虫行为不法的核心在于对非法获取计算机信息系统数据罪构成要件行为中“非法侵入”的理解。“非法侵入”的本质是“未经授权或超越授权进入计算机信息系统”,其需要根据不同系统类型分别适用宽窄不一的代码或合同规则。当前，司法机关对企业数据承载法益的权利化理解及企业系统类型的不予区分导致爬取企业数据行为入罪的严重扩张。司法机关理应根据被害人承诺及优越利益理论，对爬取公开数据、垄断数据的行为予以出罪。且司法机关应认识到接入互联网的企业计算机信息系统系是混合型系统，并适用限缩的代码与合同规则以对无视技术合约及突破或绕过反爬虫措施的爬取行为进行精准判断。     

网络爬虫行政、民事、刑事一体化治理路径构建研究

网络爬虫作为一项衍生于数据化时代的新兴技术在当下已然具有不可估量的积极效能,然而其中更值得给予关注的是其背后盘根错节的法律风险。在对网络爬虫的概念以及其正反层面的影响进行剖析后可发现,在实行客观违法并合主观故意的基础上,通过所爬取的数据类型映射的不同法益认定不同罪名的规制方式实然存在许多偏颇之处,因此需要通过健全行刑衔接机制、以广义授权整体外化客观行为、明晰所爬取数据法益实质归属等途径,联动行政、民事、刑事视域进行一体化治理,以创制网络爬虫治理的全新模式。     

加减的违法身份概念之提倡——以日本共犯与身份理论为借鉴

日本共犯与身份理论中的违法身份与责任身份可以为我们所借鉴。为解决均具身份者共同犯罪的定性问题,有必要引进"加减的违法身份"的概念。结合我国现行法的规定,职务侵占罪、保险诈骗罪、贪污罪、受贿罪、公司人员受贿罪、挪用资金罪、挪用公款罪等的主体即为加减的违法身份。均具身份者教唆、帮助对方实施犯罪实行行为的,以实行犯所触犯的罪名作为共犯的罪名。均具身份者共同实施实行行为的,均构成对方罪名的共同正犯,除非存在刑法第382条第3款"伙同贪污的,以共犯论处"的明确规定,均以各自的罪名定罪处罚。     

网络爬虫行为版权侵权的行政规制

网络爬虫是一项能够根据指令自动搜索并抓取指定网络信息内容的新兴互联网技术,存在被滥用之风险。作为爬取网络版权数据信息的工具,网络爬虫行为版权侵权现象时有发生。目前,对于网络爬虫行为版权侵权的规制多见于民法与刑法领域,忽视了行政规制。目前存在的网络爬虫行为侵权规制过于依赖司法手段、缺乏针对网络爬虫行为的必要规范以及行政机关针对网络爬虫行为的互联网监管缺失等问题,阻碍了网络爬虫行为版权侵权行政规制的应用与发展。对此,可以从构建网络爬虫行为版权侵权的全覆盖预警系统、完善网络爬虫行为版权规范内容和设置网络爬虫使用者自律管理义务等方面着手,充分利用行政手段遏制网络爬虫行为版权侵权,保护版权权利人的合法权益。     

寻衅滋事罪的适用与改造

认定寻衅滋事罪的根本在于是否侵犯社会秩序法益。寻衅滋事罪在司法适用过程中存在司法行为的界定模糊、对“公共场所”的解释不一致等问题。在司法适用的过程中,应尽可能地在刑法条文的框架下合理解释口袋罪名,规范适用目的解释方法,适度限制实质解释和扩张解释的冲动。     

“行政前科降格入罪”现象之质疑与检讨

概因刑事政策之考量,盗窃等罪之司法解释对同种性质行为科以行政处罚之“前科者”的“数额较大”入罪标准作了减半的规定,该现象实质上将一个本属于行政违法的行为因行政前科而降格入罪.“行政前科降格入罪”现象产生缘于立法者基于行为无价值的立场,但是此类解释似有违刑法客观主义之立场.故,有必要坚持结果无价值之立场,视前科为责任要素而非违法要素,更为妥帖.     

“放管服”改革背景下无证经营成品油行为的刑法规制

“放管服”改革使成品油市场由行政垄断向放宽市场准入转变。无证经营成品油行为作为司法实务中第二大无证经营行为,一般按照未取得“三类批准证书”或者危险化学品经营许可证被认定为非法经营罪;但在2020年商务部废止《成品油市场管理办法》后,司法机关对无证经营成品油行为依照这两种路径入罪都存在问题。《刑法修正案(十一)》新增危险作业罪,为司法实务中规制无证经营成品油行为提供了新的路径,不仅与规范保护目的相符合,也能达到罪责刑相适应。办案机关应时刻关注前置行政法规的变化,避免与国家市场经济体制改革的方向相悖;也要注重运用刑事立法新增设罪名对“口袋罪”进行分流,适用新罪名时需尊重立法原意进行目的性的限缩解释,维护罪刑法定。     

数据爬取行为刑事不法认定的应然转向

滥用数据爬取技术有必要动用刑法加以规制,但司法实务及理论界的主要观点皆以爬取行为避开或突破技术保护措施作为判定刑事不法性的依据,导致刑法保护对象发生偏误,也抽空了数据犯罪的法益保护内容,抑制了数据公共价值的释放。以数据分类分级为基础建构数据安全法益,对数据爬取行为刑事不法的认定要以在客观上侵犯数据安全法益,主观上对行为方式与爬取数据的总量、数据表征的信息内容存在明知的事实上进行。数据爬取行为刑事不法性标准的重塑可作为《刑法》第285条第2款的“违反国家规定”与“情节严重”之间构建适格的构成要件行为的过渡,并可为非法获取数据行为确立值得刑法规制的罪质。     

非法提供网络爬虫技术行为的刑法规制

网络爬虫技术的广泛应用已经使之成为侵犯公民个人信息的重要工具之一,为了对公民的信息权加以妥当地保护,亟需就此类行为如何施以刑法上的规制展开讨论。采用文献梳理的方法,针对性地对非法提供网络爬虫技术行为进行研究,可以发现认定提供侵入、非法控制计算机信息系统的程序、工具罪,可以有效地规制网络爬虫技术对公民个人信息的不当侵害。对提供侵入、非法控制计算机信息系统的程序、工具罪的认定需重视本罪的行为类型化要求,同时爬虫技术应用的刑法违法性判断的关键在于是否取得了被爬取方的同意。提供爬虫技术的网络帮助行为在性质上等同于帮助行为正犯化,但是需要在法益侵害性的实质上加以考察。从实质化的刑法思潮来看,应当在归责理论的视野下解释网络帮助行为的性质。     

刑民交叉视阈下“复制发行型”著作权犯罪的实证研究——以128份裁判文书为样本

《刑法》第217条侵犯著作权罪中“复制发行”的解释长期与《著作权法》和《刑法》其他条文存在冲突与争议。选取128份“复制发行型”侵犯著作权犯罪的判决书,发现在司法实践中“发行”行为存在必然选择性、现有司法解释事实上导致了罪名的混同、侵犯著作权罪中罪刑失衡问题严重。在刑民交叉视阈下对侵犯著作权罪进行检视,应肯定《刑法修正案(十一)》修订与《著作权法》在信息网络传播行为上的协调,并应加强《刑法》中“复制发行”内涵与《著作权法》衔接,细化侵犯著作权罪的量刑标准,以规范侵犯著作权罪的适用,形成更完善的著作权刑法保护体系。     

抢劫公民个人信息行为刑法规制的困境与疏解——以樊某等抢劫微信账号密码案为切入

抢劫公民个人信息行为是指以暴力、胁迫或其他具有相当性的方法非法获取公民个人信息的行为。由于不符合等质性要求、罪名的单一法益保护与行为的双重法益侵害间存在冲突、“情节严重”标准不匹配等原因,无法将“抢劫”解释入《刑法》第253条之一第3款的“其他方法”,侵犯公民个人信息罪不适用。另外,个人信息不具备管理、移转可能性与价值性,不符合刑法上“财物”的认定标准,即使账号密码类个人信息与数据企业收集整理的结构化数据亦是如此,因此抢劫罪不适用。在当前立法尚未修改的情况下,将抢劫公民个人信息行为拆解,分类探求刑法应对方法是相对合理的选择。但在未来必要时刻,当出现大量此类行为而现行刑法无法满足规制需要时,应考虑增设抢劫公民个人信息罪,以实现对公民个人信息权益的周全保护。     

爬取公开数据的犯罪性否论

爬取公开数据是否成立非法获取计算机信息系统数据罪存在争议。该问题涉及如何解释构成要素和应否发动刑罚的问题，应当立足具体罪名的保护法益和刑罚的正当性根据进行思考。非法获取计算机信息系统数据罪的保护法益是数据承载信息的保密性，公开数据因信息内容已经公开而缺乏法益保护必要性。认定爬取公开数据构成非法获取计算机信息系统数据罪，有违数据资源的分配正义和社会总和福利最大化的功利主义原理，缺乏发动刑罚的正当性。爬取公开数据不应成立非法获取计算机信息系统数据罪。     

违法建筑拆除的地方立法问题研究

在当前"拆违拆临"违法建筑治理过程中,国家有关违法建筑处置专门立法空缺,地方纷纷探索立法,有些地方应实践需要出台了相关立法,在一定程度上填补规范缺位,但立法上也明显存在着问题,如立法主体、权限依然模糊,违法建筑认定与拆除适用等基本问题认识不清,还需深化理论研究加以指导。由违法建筑拆除的行政处罚性所决定,设区以上市的地方人大及其常务委员会是违法建筑拆除处罚的地方立法主体。地方立法应明确与解决的问题:明确违法建筑及其拆除的地方立法原则;确立违法建筑拆除的适用原则;规范违法建筑拆除的处罚决定主体与程序;明确细化违法建筑强制拆除的执行主体与程序等。     

论“假球”的罪名适用及立法完善

我国目前关于"假球"罪名适用的观点都存在不足之处。对"假球"的原因行为和"假球"本身都应予以刑法评价,然后按数罪并罚原则进行处理。但目前并无"假球"可以适用的罪名,应适时进行刑事立法,不过应设置较高的入罪标准,降低其适用范围。     

生产、销售伪劣产品罪立法本意之争及解读

生产、销售伪劣产品罪是否属于选择性罪名、是否存在未完成形态的问题在学界长期争论。无论是肯定论还是否定论都难以与立法或司法解释相吻合。本罪既非选择性罪名,亦非单一性罪,而是复合行为型罪名,即本罪实行行为由生产行为和销售行为有机组成,两者是手段与目的关系。单纯的生产或购买伪劣产品行为只能成立未完成形态,只有将伪劣产品予以销售的,才能成立犯罪既遂。货值金额与销售金额并存的,应采取吸收原则和“单向折算”合计涉案总额的方法处理。     

网络爬虫行为的入罪路径及其限度

恶意爬虫蕴含计算机信息系统破坏、计算机信息系统侵入、计算机信息系统数据泄露三重风险，有必要对其进行刑事规制。为避免刑事打击泛化，应依据网络爬虫运行流程对其作出情景化区分，根据不同情境下网络爬虫所含风险特征作法律性质辨析，以此建构恶意爬虫入罪路径，并划定刑事规制范围。当数据抓取行为违反授权判断型技术措施、所抓取数据已侵害数据安全法益、达到相当危害程度，则属于恶意网络爬虫，应予刑事规制。     

随意殴打型寻衅滋事罪出罪路径研究

随意殴打型寻衅滋事罪是实践中发生频率最高的寻衅滋事罪类型,但该罪在适用过程中往往因缺乏明确的规范而广受争议。通过细化该罪所保护的法益,明确刑法条文中“随意”“情节恶劣”具有价值判断的词语,提高该罪的入罪门槛,并纠正司法实践中对寻衅滋事罪的曲解,否定该罪的补充性,减少实践中的客观归罪现象,对符合出罪要求的行为做出罪处理,降低该罪在司法实践中的适用。     

滥用网络爬虫技术收集个人信息的刑法规制

随着网络爬虫技术的信息收集能力不断提升，其在被滥用时所造成的损失日益严重。认定“非法收集”个人信息，不仅应考察方法本身是否具有非法性质，还应考察收集信息的依据或资格。对突破反爬虫技术措施收集个人信息的行为，应根据法条之间的竞合关系，适用侵犯公民个人信息罪。对正常登录系统收集个人信息的行为，应考察收集行为是否出于履职的必要。对收集网站外部访问者的个人信息的行为，应根据网站功能、浏览内容确定信息的收集权限。     

实质刑法观下非法行医罪的限缩适用

医生执业资格是非法行医罪的违法阻却事由,对该资格身份的认定是非法行医罪适用的关键,仅考虑形式价值的“单证说”与“双证说”存在不当扩大非法行医罪适用的风险,应围绕法益展开,只有侵害公共卫生安全法益的个人才能构成非法行医罪。无医生执业资格者与有医生执业资格者共同开展医疗行为,行为人原则上不构成非法行医罪,只有具有医生执业资格者未对医疗行为进行指导监督的才可能构成非法行医罪。