爬取公开数据行为的刑法规制误区与匡正

全国首例“爬虫”入刑案表现出司法实践过度规制爬取公开数据行为的现象。司法实践以技术判断为主导,扩张适用非法获取计算机信息系统数据罪。在立法规定以数据控制者的技术授权为依据认定爬取行为形式违法性的情况下,以数据的技术属性取代法律属性判断行为的法益侵害性,从而扩大本罪的适用范围。从法秩序统一原理和安全与发展并重的数据安全观来看,技术判断主导下的罪名扩张适用,不应成为刑法规制数据爬取行为的立场。相反,规制数据爬取行为应当坚守刑法谦抑性精神,将刑法规制手段的行使,限定在保护刑法已类型化规定的重要数据和维护计算机系统正常运行的范围内。其中,对于爬取刑法已类型化保护的公开作品数据行为,基于个案全部事实应受刑罚处罚的,应认定为侵犯著作权罪;对于爬取刑法未类型化规定的其他公开数据行为,不能适用非法获取计算机信息系统数据罪,但在爬取公开数据行为扰乱计算机系统正常运行且应受刑罚处罚时,可认定为破坏计算机信息系统罪。     

大数据时代下爬取企业数据行为的入罪标准及其司法限缩

作为网络爬虫的行为对象，企业数据是表现为二进制代码的信息。基于传统权利体系的不兼容及价值冲突的双重困境，企业数据所承载的法益并非是一项权利。为衡平企业数据控制与流通，企业数据所承载法益宜理解为企业对数据的事实控制，侵犯企业数据的行为成立非法获取计算机信息系统数据罪。判断网络爬虫行为不法的核心在于对非法获取计算机信息系统数据罪构成要件行为中“非法侵入”的理解。“非法侵入”的本质是“未经授权或超越授权进入计算机信息系统”,其需要根据不同系统类型分别适用宽窄不一的代码或合同规则。当前，司法机关对企业数据承载法益的权利化理解及企业系统类型的不予区分导致爬取企业数据行为入罪的严重扩张。司法机关理应根据被害人承诺及优越利益理论，对爬取公开数据、垄断数据的行为予以出罪。且司法机关应认识到接入互联网的企业计算机信息系统系是混合型系统，并适用限缩的代码与合同规则以对无视技术合约及突破或绕过反爬虫措施的爬取行为进行精准判断。     

非法获取个人数据犯罪的法益分析及处罚限定

个人信息权益、数据权益、信息管理秩序、数据安全秩序，是大数据时代下刑法保护的新兴法益。侵犯公民个人信息罪保护个人信息权益，非法获取计算机信息系统数据罪保护数据权益，二者都应作为个人法益保护。一方面，侵犯公民个人信息罪中“同意”要件的规范化构造，以刑法对个人信息的保护程度为基础，在因“同意”而产生的合理预期范围内由信息主体承担信息社会的风险。另一方面，以私法上个人数据确权理论为依据，非法获取计算机信息系统数据罪的对象应包含个人数据所承载的数据控制者的数据权益，处罚范围取决于个人数据上的企业投入及合法获取。非法获取个人数据的行为，可能构成侵犯公民个人信息罪与非法获取计算机信息系统数据罪的想象竞合。     

个人数位足迹刑法规制的功能性偏误与修正

对个人数位足迹法律属性的认识偏颇,不仅冲击刑法教义学的体系性,还危及整体法秩序的统一。纵使在实然层面上征表多重法益,但数位足迹更当为一种计算机信息系统数据。否定数位足迹作为公民个人信息,既可有效规避法规范间的冲突,还对公民个人信息外延的限制有所裨益。未经同意而利用技术手段爬取他人数位足迹的,可构成非法获取计算机信息系统数据罪;采集数位足迹造成他人计算机信息系统严重损害的,或为破坏他人计算机信息系统而为之的,构成破坏计算机信息系统罪。用户明示或默示同意他人收集自己数位足迹的,因欠缺法益侵害性而不构成犯罪;网络服务使用者未在合理限度内管控数位足迹而造成损害的,应自我答责。     

“控制”“获取”还是“破坏”——流量劫持的罪名辨析

流量劫持行为的刑法规制存在罪名选择的困难,依据现有判例分别采用非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、破坏计算机信息系统罪,因而选择合适的罪名迫在眉睫。流量劫持主要有DNS劫持、CDN劫持、客户端劫持、网关劫持四种模式,对于侵害法益有虚拟财产说、网络秩序说、系统安全说,其中系统安全说能够从流量劫持的整体过程出发考虑流量劫持所侵害的法益,涵盖范围最广。通过对现有的四个典型案例以及所适用的罪名的剖析比较,在罪名选择上,从行为特征、保护法益、量刑情节、指导性案例导向等多个角度出发,对流量劫持犯罪统一以破坏计算机信息系统罪加以规制更符合司法实践中的经验。     

大数据安全视角下计算机数据刑法保护之反思

大数据安全问题是信息时代刑法面临的全新挑战,在大数据技术的推动下,计算机数据的价值属性通过"量变"实现了"质变",催生了新的法益保护需求并弱化了传统法益的刑法保护效果,传统的计算机数据刑法保护体系严重滞后。重新解释非法获取计算机信息系统罪并对《刑法修正案(九)(草案)》规定进行微调,是实现计算机数据刑法保护体系完善必经的司法途径和立法途径。     

狭义计算机犯罪各罪研究

狭义计算机犯罪包括侵入计算机信息系统罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、破坏计算机信息系统罪、提供侵入和非法控制计算机信息系统程序、工具罪这五个罪名。在司法实践中,前四种罪名之间经常出现此罪与彼罪界分以及罪数问题等复杂问题。狭义计算机犯罪各罪之间的区别主要体现在犯罪客体和危害行为两方面。现实中,非法侵入、非法控制、破坏计算机信息系统和非法获取计算机信息系统数据的行为时常相伴发生,因此,在司法认定中应当特别注意对计算机犯罪案件罪数的正确认定。     

数据爬取行为刑事不法认定的应然转向

滥用数据爬取技术有必要动用刑法加以规制,但司法实务及理论界的主要观点皆以爬取行为避开或突破技术保护措施作为判定刑事不法性的依据,导致刑法保护对象发生偏误,也抽空了数据犯罪的法益保护内容,抑制了数据公共价值的释放。以数据分类分级为基础建构数据安全法益,对数据爬取行为刑事不法的认定要以在客观上侵犯数据安全法益,主观上对行为方式与爬取数据的总量、数据表征的信息内容存在明知的事实上进行。数据爬取行为刑事不法性标准的重塑可作为《刑法》第285条第2款的“违反国家规定”与“情节严重”之间构建适格的构成要件行为的过渡,并可为非法获取数据行为确立值得刑法规制的罪质。     

破坏计算机信息系统罪的教义学反思与重构

破坏计算机信息系统罪的司法判例不断增加,但如何适用本罪的争议也越来越大.该罪的整体保护法益是计算机信息系统的正常运行,对该罪所规定的三种行为类型都应当在此指引下进行限定解释.《刑法》第286条第1款规定的破坏计算机信息系统功能的行为应当具有指向性、直接性和毁弃性的特征.《刑法》第286条第2款规定的破坏计算机信息系统数据和应用程序的行为,可能通过对系统数据处理功能的破坏而构成,也可能通过对系统重要使用功能的破坏而构成,在一定条件下还可以与财产犯罪发生想象竞合.对破坏计算机信息系统罪罪量要素的认定,应当严格解释经济损失和违法所得标准,并避免司法适用过程中的隐性重复评价.     

数据视角下虚拟财产的刑法保护

关于虚拟财产的本质属性,理论界与实务界争论的分歧,主要在虚拟财产“物”的属性或“数据”属性上;对于窃取虚拟财产罪名的认定,主要分歧为是盗窃罪还是非法获取计算机系统数据罪。虚拟财产是运营商以二进制01串生成的代码数据,以电磁记录的形式存在,其本质并非财物,以财产犯罪对虚拟财产进行直接保护会导致理论与实践产生诸多冲突。虚拟财产具有数据属性,数据化保护路径可以使其法益保护更周全,使犯罪对象更相洽,符合罪责刑相适应原则。因此,通过保护计算机数据从而间接保护虚拟财产是解决虚拟财产被窃取问题的有效途径,对非法获取该类虚拟财产的,应以非法获取计算机信息系统数据罪论处。     

非法获取计算机信息系统数据罪若干问题探讨

随着计算机信息技术的飞速发展和越来越普遍的广泛应用,针对计算机信息系统中存储、处理或者传输的数据的违法犯罪行为也日益呈现出广泛性、多样性和复杂性的特点,且社会危害性越来越大,必须通过刑事法律手段进行遏制.结合最新法律法规及司法解释,从“违反国家规定”“情节严重”“侵入”或“采用其他技术手段”等关键性要件入手,对非法获取计算机信息系统数据罪的理解与适用进行深入探讨,并对非法获取计算机信息系统数据罪与侵犯商业秘密罪的竞合进行研究,提出相应的观点.     

非法获取网络虚拟财产行为的刑法定性研究

对非法获取网络虚拟财产的行为应当如何定罪量刑,刑法并未明确规定,刑法理论界和实务界的争议焦点在于是定盗窃罪还是定非法获取计算机信息系统数据罪。实际上,这类犯罪中的受害人既有虚拟财产的拥有者又有运营商,受害人不同则影响该行为的定罪量刑。当受害人为虚拟财产的拥有者时,虚拟财产为该拥有者对运营商享有的的债权从而排除其财物属性,对行为人应定非法获取计算机信息系统数据罪;当受害人为运营商时,虚拟财产则具有财物属性,行为人的行为同时触犯数个罪名,即非法获取计算机信息系统数据罪和盗窃罪,在刑法理论上属于想象竞合犯,应从一重罪处断,即以盗窃罪论处。     

侵犯公民个人信息罪刑法适用的调整和重构

司法解释有关侵犯公民个人信息罪中的个人信息的定义应同《个人信息保护法》的规定保持一致。合法获取但非法使用个人信息的行为亦应构成侵犯公民个人信息罪。侵犯公民个人信息罪是故意犯罪且相关行为应具有法益侵害具体结果。获得公民知情同意的侵犯公民个人信息行为不构成侵犯公民个人信息罪,"公民知情同意"的效力应当以《个人信息保护法》赋予公民最后一次行使同意权的效力为基准。侵犯公民个人信息罪的保护法益应为与公民人格、财产权紧密关联的个人信息自决权。司法解释对"情节严重"的认定应根据个人信息对公民个人利益影响的紧密程度以及行为人的主观动机两个方面综合考量。司法解释应采用《个人信息保护法》的分类方式,将个人信息区分为敏感个人信息和一般个人信息两种,并对侵犯公民个人信息再犯情形的构罪标准进行修改。     

虚拟财产的刑法保护

虚拟财产具有传统财产的一般特征,符合刑法意义上财物的概念,因此非法获取虚拟财产达到情节严重程度的能够构成侵犯财产罪.非法获取虚拟财产并非只能构成侵犯财产罪,应当根据不同的行为类型讨论分析其侵犯的不同法益以进行定罪量刑.对不同类型的虚拟财产应当根据不同的价值认定方法认定价值,未独立于网络服务商的计算机信息系统数据不属于虚拟财产.     

催收非法债务罪的立法检视与教义适用

催收非法债务罪的设立有利于克服前置法的疲软,是刑法结构现代化变革的必然趋势。鉴于教义研究的匮乏及司法解释的缺位,有必要深度解构催收非法债务罪的保护法益和构成要件,以实现对不法行为和罪责的精准评价。在法益方面,合法正当的讨债秩序是直接法益,债务人的人身、财产不受侵犯的利益是间接法益。在构成要件方面,对于非法债务和行为方式的解读应当重视发挥刑法法益的解释论机能;情节严重是表明违法性程度的要素,是否达到罪量要求应结合客观的违法性要素进行判定。     

场域性立法背景下#br# 催收非法债务罪的规范构造#br#

针对非法讨债领域中多种犯罪行为的危害性特征进行专项立法是制定《刑法修正案（十一）》的重要特征之一。此次修改增设的催收非法债务罪存在行为类型化程度较低，与非法拘禁罪等他罪竞合关系处理思路不明，非法债务界定不明确，与扫黑除恶中套路贷等司法规范性概念存在交叉等制约构成要件识别机能和出罪机制等问题。应以“非法手段催讨非法债务”的场域性特征为基础，基于实质解释立场明确催收非法债务罪的保护法益、非法讨债等构成要件。在犯罪竞合关系处理上，催收非法债务罪与非法侵入他人住宅罪等存在着补充关系、择一关系以及补充与择一关系并存的多种情形，它不仅适用于高利贷案件，而且在套路贷、软暴力等扫黑除恶相关案件中也可以成为规制手段之一。     

窃取、收买、非法提供信用卡信息罪的刑法分析

窃取、收买、非法提供信用卡信息罪中的信用卡信息是指信用卡本身所承载的信息。对实践中出现的利用虚假的银行客户服务电话套取持卡人的信用卡信息资料的行为,不宜认定为“窃取”。“非法提供”是指将自己掌握、了解的他人信用卡信息传授给他人的行为。采用侵占、抢夺、抢劫、毁坏等方式取得信用卡信息的行为也不宜认定为本罪。由于本罪是选择性罪名,其犯罪形态的认定也应区别对待。本罪与出售、非法提供公民个人信息罪,非法侵入计算机信息系统罪,妨害信用卡管理罪以及非法获取计算机信息系统数据罪的界分,应从犯罪客体、客观方面予以把握。     

负有照护职责人员性侵罪的保护法益问题研究

在《刑法修正案(十一)》增设负有照护职责人员性侵罪之前,我国《刑法》以14周岁作为划分性侵女性犯罪的对象年龄标准,因而对女性性权利的保护缺乏分级机制。《刑法修正案(十一)》增设本罪,是对我国性侵犯罪法益保护的极大优化。就本罪保护法益的解释而言,仍然应当坚持14周岁的性同意年龄标准。本罪的保护法益应当是已满14周岁不满16周岁女性的性自主决定权而非其身心健康。本罪保护法益的核心问题在于女性性同意真实性的欠缺。在女性基于真实的自愿而与负有照护职责人员发生性关系的场合,照护职责实际上并未产生影响,因不存在法益侵害,所以,应当否定本罪的成立。     

转型与完善:《民法典》颁布后非法占用农用地罪的刑法解释重构

《民法典》颁布后,其中绿色原则和土地经营权的相关内容对《刑法》中非法占用农用地罪的保护法益内涵和犯罪构成要件解释产生影响,加大了制裁力度并扩张了制裁范围,有助于改善本罪在司法实践中的适用乏力问题.在非法占用农用地罪的保护法益基础上,依据《民法典》绿色原则增加生态法益,结合土地管理秩序法益形成双重保护法益内涵,并构建行之有效的生态法益可测量标准.在犯罪构成解释上,参照土地经营权规定,要求犯罪主体拥有土地经营权,并在犯罪行为类型上增强对土地经营权的保护,排除转包和未备案行为,实行更加多元的罪量因素认定标准,区分解读"数量较大"和"大量毁坏".     

拒不履行信息网络安全管理义务罪义务内容的实质限缩路径

在对拒不履行信息网络安全管理义务罪进行适用时,面对前置行政法立法趋向道德化、部分前置法定义务内容模糊以及保护法益内容不确定的问题,产生针对信息网络安全管理义务内容的实质限缩需求。原因在于,本罪是我国为了实现对网络服务提供者管理责任进行有效规制的一种新型立法尝试,其区别于传统真正不作为犯之处在于,本罪作为义务内容高度依赖前置行政法,无法进一步在刑法层面对构成要件行为予以定型化。为此,应当坚持以法益保护原则为导向,明确法益为法秩序所共享的概念,行政法作为行为规范同样具有法益保护机能。由于在教义学上无法给予本罪一个确定的法益与义务内涵,因此应当采取动态的法益与义务内容确认思路。在具体针对前置行政管理义务内容的判断中,应当首先发挥实质法益概念的目的正当性确证机能,再辅之以比例原则完成手段正当性确证,形成针对信息网络安全管理义务内容类型判断的三项子规则。