爬取公开数据行为的刑法规制误区与匡正

全国首例“爬虫”入刑案表现出司法实践过度规制爬取公开数据行为的现象。司法实践以技术判断为主导,扩张适用非法获取计算机信息系统数据罪。在立法规定以数据控制者的技术授权为依据认定爬取行为形式违法性的情况下,以数据的技术属性取代法律属性判断行为的法益侵害性,从而扩大本罪的适用范围。从法秩序统一原理和安全与发展并重的数据安全观来看,技术判断主导下的罪名扩张适用,不应成为刑法规制数据爬取行为的立场。相反,规制数据爬取行为应当坚守刑法谦抑性精神,将刑法规制手段的行使,限定在保护刑法已类型化规定的重要数据和维护计算机系统正常运行的范围内。其中,对于爬取刑法已类型化保护的公开作品数据行为,基于个案全部事实应受刑罚处罚的,应认定为侵犯著作权罪;对于爬取刑法未类型化规定的其他公开数据行为,不能适用非法获取计算机信息系统数据罪,但在爬取公开数据行为扰乱计算机系统正常运行且应受刑罚处罚时,可认定为破坏计算机信息系统罪。     

大数据时代下爬取企业数据行为的入罪标准及其司法限缩

作为网络爬虫的行为对象,企业数据是表现为二进制代码的信息。基于传统权利体系的不兼容及价值冲突的双重困境,企业数据所承载的法益并非是一项权利。为衡平企业数据控制与流通,企业数据所承载法益宜理解为企业对数据的事实控制,侵犯企业数据的行为成立非法获取计算机信息系统数据罪。判断网络爬虫行为不法的核心在于对非法获取计算机信息系统数据罪构成要件行为中“非法侵入”的理解。“非法侵入”的本质是“未经授权或超越授权进入计算机信息系统”,其需要根据不同系统类型分别适用宽窄不一的代码或合同规则。当前,司法机关对企业数据承载法益的权利化理解及企业系统类型的不予区分导致爬取企业数据行为入罪的严重扩张。司法机关理应根据被害人承诺及优越利益理论,对爬取公开数据、垄断数据的行为予以出罪。且司法机关应认识到接入互联网的企业计算机信息系统系是混合型系统,并适用限缩的代码与合同规则以对无视技术合约及突破或绕过反爬虫措施的爬取行为进行精准判断。     

数据爬取行为刑事不法认定的应然转向

滥用数据爬取技术有必要动用刑法加以规制,但司法实务及理论界的主要观点皆以爬取行为避开或突破技术保护措施作为判定刑事不法性的依据,导致刑法保护对象发生偏误,也抽空了数据犯罪的法益保护内容,抑制了数据公共价值的释放。以数据分类分级为基础建构数据安全法益,对数据爬取行为刑事不法的认定要以在客观上侵犯数据安全法益,主观上对行为方式与爬取数据的总量、数据表征的信息内容存在明知的事实上进行。数据爬取行为刑事不法性标准的重塑可作为《刑法》第285条第2款的“违反国家规定”与“情节严重”之间构建适格的构成要件行为的过渡,并可为非法获取数据行为确立值得刑法规制的罪质。     

使用网络爬虫获取数据行为的刑事责任认定: 以“晟品公司”非法获取计算机信息系统数据罪为视角

全国首例“爬虫”入刑案表现出司法实践过度规制爬取公开数据行为的现象。司法实践以技术判断为主导,扩张适用非法获取计算机信息系统数据罪。在立法规定以数据控制者的技术授权为依据认定爬取行为形式违法性的情况下,以数据的技术属性取代法律属性判断行为的法益侵害性,从而扩大本罪的适用范围。从法秩序统一原理和安全与发展并重的数据安全观来看,技术判断主导下的罪名扩张适用,不应成为刑法规制数据爬取行为的立场。相反,规制数据爬取行为应当坚守刑法谦抑性精神,将刑法规制手段的行使,限定在保护刑法已类型化规定的重要数据和维护计算机系统正常运行的范围内。其中,对于爬取刑法已类型化保护的公开作品数据行为,基于个案全部事实应受刑罚处罚的,应认定为侵犯著作权罪;对于爬取刑法未类型化规定的其他公开数据行为,不能适用非法获取计算机信息系统数据罪,但在爬取公开数据行为扰乱计算机系统正常运行且应受刑罚处罚时,可认定为破坏计算机信息系统罪。     

“控制”“获取”还是“破坏”——流量劫持的罪名辨析

流量劫持行为的刑法规制存在罪名选择的困难,依据现有判例分别采用非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、破坏计算机信息系统罪,因而选择合适的罪名迫在眉睫。流量劫持主要有DNS劫持、CDN劫持、客户端劫持、网关劫持四种模式,对于侵害法益有虚拟财产说、网络秩序说、系统安全说,其中系统安全说能够从流量劫持的整体过程出发考虑流量劫持所侵害的法益,涵盖范围最广。通过对现有的四个典型案例以及所适用的罪名的剖析比较,在罪名选择上,从行为特征、保护法益、量刑情节、指导性案例导向等多个角度出发,对流量劫持犯罪统一以破坏计算机信息系统罪加以规制更符合司法实践中的经验。     

数据视角下虚拟财产的刑法保护

关于虚拟财产的本质属性,理论界与实务界争论的分歧,主要在虚拟财产“物”的属性或“数据”属性上;对于窃取虚拟财产罪名的认定,主要分歧为是盗窃罪还是非法获取计算机系统数据罪。虚拟财产是运营商以二进制01串生成的代码数据,以电磁记录的形式存在,其本质并非财物,以财产犯罪对虚拟财产进行直接保护会导致理论与实践产生诸多冲突。虚拟财产具有数据属性,数据化保护路径可以使其法益保护更周全,使犯罪对象更相洽,符合罪责刑相适应原则。因此,通过保护计算机数据从而间接保护虚拟财产是解决虚拟财产被窃取问题的有效途径,对非法获取该类虚拟财产的,应以非法获取计算机信息系统数据罪论处。     

非法获取计算机信息系统数据罪若干问题探讨

随着计算机信息技术的飞速发展和越来越普遍的广泛应用,针对计算机信息系统中存储、处理或者传输的数据的违法犯罪行为也日益呈现出广泛性、多样性和复杂性的特点,且社会危害性越来越大,必须通过刑事法律手段进行遏制.结合最新法律法规及司法解释,从“违反国家规定”“情节严重”“侵入”或“采用其他技术手段”等关键性要件入手,对非法获取计算机信息系统数据罪的理解与适用进行深入探讨,并对非法获取计算机信息系统数据罪与侵犯商业秘密罪的竞合进行研究,提出相应的观点.     

大数据时代的政府信息公开

大数据时代对政府信息公开制度提出了新的挑战。如何以更好的机制来促进政府信息公开尤其是大数据的开放,是在新时代下深化政府民主、催生新的产业链、释放巨大经济效益、提升政府社会管理和公共服务能力的关键所在。     

民事裁判文书公开的中国路径——基于审判信息公开语境之诠释

民事裁判文书公开制度在审判信息公开、审判信息获取权等方面仍存在诸多问题,需遵循司法公开的本质规律、民事裁判文书公开的多元价值理念,从明确法院主动公开裁判文书的义务、拓展公众对民事审判信息知悉的渠道、扩充可公开的民事裁判文书种类、增设民事裁判文书公开救济机制,以及建立民事裁判文书更新、撤销等保障机制之路径予以优化。     

性侵未成年人犯罪人员信息公开方式研究

自美国于20世纪40年代建立了性犯罪人登记制度以来,性侵未成年人犯罪人员信息公开制度得到了广泛认可,其他国家纷纷效仿,成为预防未成年人遭受性侵的重要制度。然而公开方式不同,对犯罪人员权益的影响程度也不同。通过对公开性侵未成年人犯罪人员信息的因素考量与利益权衡,结合现有制度中的公开方式,我国应以设立完善的性侵未成年人犯罪人员登记制度为基础,构建多层次的信息公开方式,并确立公告转查询制度,以达到保护未成年人性权利、社会公共利益与犯罪人员及其家庭成员正当权利的平衡,实现制度目的。     

论公民的知情权与政府信息公开

在民主与法治的社会里,知情权是公民的一项基本权利,政府信息公开是公民知情权得以实现的必然要求,也是保障公民个人生活安全的需要,更是防止权力腐败的有效措施.目前,我国应尽快转变观念,完善立法,进一步保障公民的知情权.     

完善非法侵入计算机信息系统罪的几点思考

非法侵入计算机信息系统罪是信息时代产生的一种新型犯罪,我国刑法第285条对此作出规定。然而,该罪在罪名、犯罪客体和对象、犯罪主体、刑种和量刑、刑事管辖权等方面都存在一些立法缺陷。因此,从立法层面应规范罪名的表述．适当扩大犯罪对象的范围,增加单位犯罪主体．增加本罪的刑种,提高本罪的刑度,明确本罪的刑事管辖权。     

非法提供网络爬虫技术行为的刑法规制

网络爬虫技术的广泛应用已经使之成为侵犯公民个人信息的重要工具之一,为了对公民的信息权加以妥当地保护,亟需就此类行为如何施以刑法上的规制展开讨论。采用文献梳理的方法,针对性地对非法提供网络爬虫技术行为进行研究,可以发现认定提供侵入、非法控制计算机信息系统的程序、工具罪,可以有效地规制网络爬虫技术对公民个人信息的不当侵害。对提供侵入、非法控制计算机信息系统的程序、工具罪的认定需重视本罪的行为类型化要求,同时爬虫技术应用的刑法违法性判断的关键在于是否取得了被爬取方的同意。提供爬虫技术的网络帮助行为在性质上等同于帮助行为正犯化,但是需要在法益侵害性的实质上加以考察。从实质化的刑法思潮来看,应当在归责理论的视野下解释网络帮助行为的性质。     

滥用网络爬虫技术收集个人信息的刑法规制

随着网络爬虫技术的信息收集能力不断提升,其在被滥用时所造成的损失日益严重。认定“非法收集”个人信息,不仅应考察方法本身是否具有非法性质,还应考察收集信息的依据或资格。对突破反爬虫技术措施收集个人信息的行为,应根据法条之间的竞合关系,适用侵犯公民个人信息罪。对正常登录系统收集个人信息的行为,应考察收集行为是否出于履职的必要。对收集网站外部访问者的个人信息的行为,应根据网站功能、浏览内容确定信息的收集权限。     

社会组织信息公开的本能论

运用推理演绎法,在对群体行为本能性和难预测性的演绎推理基础上,导出关于信息公开的本能假设:逐利避害和权责明确。并进一步推理演绎,论证得出:由于社会本能力量的强大和非理性,社会必须保护和控制社会组织及社会组织之间的逐利避害本能,才能实现信息公开在资源配置最优与资源配置公平之间的平衡。     

论信息公开在中国的可执行性

本文分析了信息公开在我国的可执行性问题 ,指出实施信息公开的重要性 ,同时也指出了阻碍信息公开的各种因素 ,并提出了对策。     

论行政许可类政府信息公开范围的界定

行政许可类政府信息公开范凰的基本原则包括,“公开为原则,以不公开魏例外”原则;依和保障人权原则以及利益均衡原则。依据上述原则遥一分析行政许可类政府信息的主动公开范围和排除范围,重点界定行政许可领域中的“商业秘密”和“个人隐私”,严格限制其他排除事项的知情权、促进依法行政的行政许可信息公开目的。     

论基金会信息公开法律制度的完善

虽然中国法律规范对基金会信息公开作了全面且细致的规定,但因信息不透明而引发的基金会负面新闻依然层出不穷.究其原因,在于中国基金会信息公开法律制度仍然存在强制公开的信息范围过窄、法律责任体系不完善、法律条文过于粗疏、信息披露程度低、信息公开方式不合理、披露效果差等问题.提高基金会透明度及公信力,应当从完善信息公开方式、构建信息公开网络平台、明确信息公开范围及程度、制定信息公开标准、建立基金会信息强制公开规则、完善法律责任体系以及改革双重监管体制等方面入手.     

官员财产信息网上公开的困境和实现路径

官员财产信息网上公开是推进网络反腐进程的必然要求,是扩大网络民主监督的有效措施,是推进民主政治发展的重要举措,也是建设透明政府的有效途径.我国官员财产信息网上公开面临的困境有官员自身的阻力及财产信息公开的政治风险顾虑、官员财产信息界定和审核困难、官员财产信息网上公开形式化、缺乏制度和法律支撑,应不断强化官员财产信息网上公开的意识、加强官员财产信息界定和审核环节、稳步推进官员财产信息网上公开落到实处、从制度和法律规范官员财产信息网上公开.     

论网络性财产利益作为财产犯罪对象的合理性

刑法分则规定的侵犯财产罪确定了对财产的保护,网络性财产利益作为一种特殊的财产,也应该得到刑法的保护,然而现行的法律规范对于网络性财产利益的属性并没有明确的界定,没有将其规定为财产犯罪的对象。通过对网络性财产利益政治经济学、法学层面的分析,同时借鉴大陆法系国家对网络性财产利益的保护和我国司法实践中对侵犯网络性财产利益行为的处罚,应当提倡把网络性财产利益作为财产犯罪的对象。