爬虫技术下非法获取计算机信息系统数据罪与侵犯著作权罪的关系

冼卓铭

摘 要：【目的】研究非法获取计算机信息系统数据罪与侵犯著作权犯罪的区别与联系，在实现数据法益刑法保护的同时，让其与传统罪名良好衔接。【方法】通过对爬虫技术下非法获取计算机信息系统数据罪、侵犯著作权犯罪以及涉及两罪的相关案例进行实证研究，分析两罪保护的法益与其实行行为的差异，进而研究两罪关系。【结果】在司法实践中非法获取计算机信息系统数据罪与侵犯著作权罪不是非A即B的关系。【结论】将数据犯罪与传统犯罪区分是必然的，但不应将数据犯罪与传统犯罪相排斥，非法获取计算机信息系统数据罪与侵犯著作權罪可以数罪并罚。

关键词：非法获取计算机信息系统数据罪；侵犯著作权罪；网络爬虫

中图分类号：D924；D923    文献标志码：A     文章编号：1003-5168（2024）05-0117-05

DOI：10.19968/j.cnki.hnkj.1003-5168.2024.05.025

The Relationship Between the Crime of Illegally Obtaining Computer Information System Data and Copyright Infringement Under the Crawler Technology

XIAN Zhuoming

（South China University of Technology， School of Law （School of Intellectual Property） ， Zhaoqing 526200， China）

Abstract： [Purposes] This paper studies the difference and relationship between the crime of illegally obtaining computer information system data and the crime of copyright infringement， so as to realize the criminal law protection of the legal interests of the data and make it well connected with the traditional crimes. [Methods] Through empirical research on the crime of illegally obtaining computer information system data， the crime of infringing on copyright， and relevant cases involving the two crimes， this paper analyzes the differences between the legal interests protected by the two crimes and their implementation behaviors， and then studies the relationship between the two crimes. [Findings] In judicial practice， the crime of illegally obtaining computer information data and the crime of copyright infringement are not A or B relationships. [Conclusions] Distinguishing data crimes from traditional crimes is inevitable， but data crimes should not be excluded from traditional crimes， and the crime of illegally obtaining computer information data and the crime of infringing on copyrights can constitute several crimes.

Keywords： crime of illegally obtaining computer information system data; crime of copyright infringement; web crawler

0 引言

在电子信息技术飞速发展的时代，数据资源价值日益凸显。在不少个人或互联网企业通过网络爬虫手段抓取数据进行利用的背景下，数据安全问题也随之而来。新浪微博诉脉脉反不正当竞争案①引发了大量对爬虫技术抓取数据的讨论，“车来了”案②引发了爬虫技术入刑的讨论。学者们主要针对数据法益的内涵［1］、爬虫技术的法律边界问题［2］、爬虫技术的刑法规范问题［3］展开讨论。有学者认为数据犯罪存在口袋化问题，也有学者认为数据犯罪存在立法不足问题，多数学者认为应当对属于侵犯著作权罪、侵犯商业秘密罪等传统罪名的数据问题与纯粹的数据犯罪进行区分［4］，将“数据”去识别性、去财产化、去创造性［5］，但是却忽视了对于传统罪名与数据犯罪竞合的罪数问题。而由于网络爬虫技术应用，往往存在爬取数据与利用数据两个实行行为，仅强调传统罪名和数据犯罪的区分，而不讨论行为数量，会产生遗漏保护的问题。本研究着眼于当前司法案例，从犯罪实行行为出发，讨论数据犯罪与著作权犯罪的选择问题。

1 非法获取计算机信息系统数据罪和侵犯著作权罪的实证分析

在北大法宝上全文检索关键词“爬虫”和“罪”，案件类型选择“刑事案件”，裁判时间从2009年2月《刑法修正案（七）》新增“非法获取计算机信息系统数据罪”起，截至2022年12月，共获样本121例。其中，2例涉嫌非法侵入计算机信息系统罪、16例涉嫌非法获取计算机信息系统数据罪、10例涉嫌侵犯著作权罪，排除与本案无关的判决书③，共获得26例样本。其中，同时具有 “非法获取计算机信息系统数据罪”和“侵犯著作权罪”关键词的“刑事案件”共9例，排除无关案例④，余4例。

1.1 非法获取計算机信息系统数据罪、侵犯著作权罪案例梳理

在涉嫌两罪或其一的有效案例中，犯罪对象“数据”繁杂多样，有公民个人信息、平台店铺信息、其他重要商业信息（如房源、客户信息、快递单号等）、短视频数据、教育资源数据等。侵犯著作权犯罪的10例有效案例，均以营利为目的，未经著作权人许可，非法获取正版网站视频、正版小说或正版游戏，在收费下载或在自行搭建的平台供人免费阅读，以在网站上刊登收费广告的方式获利。在同时涉及两罪的4个案例中，两案为共同被告分别被控诉其中一罪。

1.2 涉嫌两罪的司法认定规则

可以发现，在司法实践中，侵犯著作权罪案件对于爬虫技术实现的复制行为叙述过于简略，而在可能涉及侵犯著作权的非法获取计算机信息系统数据罪案件中，法院对被告人的侵犯著作权行为论述简略甚至不予讨论。在涉及两罪的案例中，有法院认为非法获取计算机信息系统数据行为与侵犯著作权行为是手段行为和目的行为，应当择一重罪处罚。

通过分析侵犯著作权罪的10例样本可以发现，对有明显作品特征和属性的对象，检察院和法院讨论的焦点为其是否构成侵犯著作权罪，而对于在互联网环境下，如何获取他人作品并进行复制的行为鲜有或不予讨论。如掌阅案⑤中，法院对犯罪行为的表述仅为“未经掌阅公司等权利人许可，利用网络爬虫技术爬取正版电子图书后，在其推广运营的软件中展示，供他人访问并下载阅读，通过广告收入、付费阅读等方式进行牟利”［6］。其他案例对于复制作品的行为也多如此描写，“擅自使用软件，复制、下载权利人发行于‘起点中文网上的文字作品”⑥、“通过相关软件程序，采集、聚合、链接国内各大视频网站的影视作品资源”⑦等。少数案件对于爬虫技术应用情况做了较详细的调查与表述。如肖俊案⑧，法院指出，肖俊租用的程序“能够自动爬取各小说网站的链接、小说名称、作者与作品简介等信息，对其进行分类，将其存放在云服务器当中，并持续更新。用户在软件中检索小说相关文字后，服务器自动提取爬取到的小说信息，重新排版再插入广告供用户阅读。”虽然缺乏爬取过程中对正版小说网站突破手段的描述，但我们不难推断出该爬取行为突破了收费章节的技术保护壁垒，属于采用其他技术手段，获取计算机信息系统数据的行为。

网络背景下的侵犯著作权行为往往有非法获取计算机信息系统数据这一前置行为，但往往以牵连犯定罪。在薛某等侵犯著作权案⑨中，被告人薛某、潘某经共谋，由被告人薛某侵入他人计算机窃取游戏的源代码，潘某负责租赁服务器、搭建“私服”游戏平台、充当客服经营谋利。公安机关认为，薛某构成非法获取计算机信息系统数据罪，潘某构成侵犯著作权罪；法院则认为，被告等人属于共同犯罪。窃取游戏源代码为手段行为，复制发行源代码为目的行为，两者具有牵连关系，应择一重罪定罪处罚。无独有偶，在王某等侵犯著作权罪案⑩中，法院认为，被告人王某制作并出售“影视模板”，帮助购买人搭建可以盗链侵权影视资源的网站，非法获利十万余元，被告人李某以营利为目的购买被告人王某模板搭建的网址，盗链侵权影视作品1 995部，构成侵犯著作权罪。

此外，认定非法侵入计算机信息系统罪和非法获取计算机信息系统数据罪的案例中，亦有3个案例涉及侵犯著作权犯罪行为?，即通过网络爬虫爬取他人系统的英语教材、搭建桥梁登录他人服务器，从而得以欣赏他人服务器中存储的视频、音频等资源。

综上，对涉嫌两罪的行为，司法裁判多对单一罪名进行分析，少有对两罪进行区分并定罪的案件，也有认为应当择一重罪的。但由于两罪所保护的法益有所不同，两个实行行为是否应当作为一罪论述，需要对两罪的法益保护对象、实行行为以及爬虫行为进行分析梳理后，方能得出正确答案。

2 非法获取计算机信息系统数据罪和侵犯著作权罪的区分

2.1 二者保护的法益不同

2.1.1 非法获取计算机信息系统数据罪保护数据安全法益。虽然数据法益被学界广泛提及并讨论，但在我国现行刑法体系下，数据犯罪的打击体现在对计算机信息系统安全法益的保护［4］。1997年《中华人民共和国刑法》新增了计算机犯罪，第285条规定了非法侵入计算机信息系统罪。2009年，根据犯罪形势发展和社会保护需要，《刑法修正案（七）》出台，增设285条第2款——非法获取计算机信息系统数据罪，“侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据……”从法背景上看，我国《中华人民共和国刑法》颁布后，曾有部门提出有不法分子利用技术手段非法侵入计算机系统，窃取他人账号、密码等信息，应对此类严重违法行为予以犯罪化［7］。可见该法条保护的是信息系统中特定价值数据的信息安全［8］。从法体系上看，非法获取计算机信息系统数据罪属于妨碍社会管理秩序罪，其保护法益的核心要义应为秩序与安全，其核心含义是保护数据的机密性与可用性不受非法侵害［7］。

2.1.2 侵犯著作权犯罪保护经济秩序法益。不同于非法获取计算机信息系统数据罪，侵犯著作权罪所保护的法益是著作权人的权利。从法体系上看，在1997年《中华人民共和国刑法》制定时，侵犯著作权罪就被规定在破坏社会主义市场经济秩序罪一章，从同类客体的立法逻辑和体系来看，其法益旨在保护公共法益。通过对侵犯他人著作权的行为予以惩戒，激励创作，保障市场经济的良性运作。同时，从微观上看，其保护的法益还包括著作权人的经济利益。

2.2 两罪实行行为的区分

2.2.1 非法获取计算机信息系统数据罪的实 行行为。根据《中华人民共和国刑法》规定，我们可以将非法获取计算机信息系统数据罪的法定行为按犯罪手段分为两类：一是侵入型，直接侵入计算机信息系统，获取其中数据；二是其他技术手段型，采用其他技术手段，获取计算机信息系统中的数据。该计算机系统均为除国家事务、国防建设、尖端科学技术领域外的系统。第二型犯罪行为的违法性体现在3个方面：一是技术手段违法，二是获取的数据违法，三是技术手段与获取数据均违法［4］。 网络爬虫技术作为传统的中立技术，其违法性判断取决于是否“未经授权”。授权形式包括明示与暗示。未经授权具体表现为忽略员工保密协议、网页的禁止爬虫警告、使用合同条款等明示；采取规避技术突破技术屏障、绕开用户密码认证等暗示［9］。然而我国刑法对于使用爬虫技术不法“获取”的要件规定较为简单，相关司法解释也未予进一步说明，对数据概念外延与客观构成要件行为的扩张解释，使该罪名趋于“口袋化”。如在马某等案中?，裁判仅述“网络爬虫技术使用合法性基础是数据提供者知情、同意。”

2.2.2 侵犯著作权犯罪的实行行为。涉及网络爬虫技术的侵犯著作权犯罪的实行行为主要为我国《中华人民共和国刑法》第217条第2款第一项所规定的，“未经著作权人许可，复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品”。结合《侵犯知识产权刑事案件具体应用法律若干问题的解释》中关于侵犯著作权的相关条款，以盈利为目的，未经著作权人许可，复制发行作品数量500张以上，非法经营所得数额5万元以上的，构成侵犯著作权罪。其中，行为判断的关键在于“复制发行”的解读。但《刑法解释（二）》将“复制发行”扩大解释为包括“复制或发行”。有学者指出，依据刑民衔接理念，“发行”一词应在《著作权法》和《中华人民共和国刑法》中作同一解释，即“发行”包括“销售”。如此再将《中华人民共和国刑法》第217条中的“复制发行”解释为“复制或发行”，会导致《刑法》第218条的销售侵权复制品罪被架空［10］。但在司法实践中，由于被告人的实行行为通常为“复制并发行”，法院往往对此不做区分。

3 非法获取计算机信息系统数据罪与侵犯著作权罪的关系

3.1 理论与实践中数据犯罪与传统犯罪的相斥问题

面对新事物引发的新问题，刑法的判断和衡量存在探索期、过渡期。因而在数据价值突破和转化期，许多涉数据行为都处于罪与非罪的“灰色地带”［11］。不少学者认为数据犯罪与传统犯罪应当是择一的。有学者认为，非法获取计算机信息系统数据罪与侵犯公民个人信息罪、数据型知识产权犯罪、财产犯罪等存在界限不清、罪名适用不统一的问题。对于承载著作权、商业秘密等知识产权的数据，应处知识产权犯罪。对刑法没有特别规定且妨害數据管理秩序、需要动用刑罚处罚的，以数据犯罪论处［4］。有人则认为非法获取计算机信息系统数据罪在罪名上，与人身安全、财产安全等多个章节的罪名存在交叉、重合，所保护的利益涵摄范围过广，使得其他利益繁受侵害［7］。进一步地，有必要将数据化权利、虚拟财产、网络信号资源、商业秘密等单独从数据的范畴分离出来并归入其他罪名［12］。

在司法实践中，尤其是涉嫌侵犯著作权的案件，法院对非法获取计算机信息系统数据罪与侵犯著作权罪的认定是择一的。在薛某等侵犯著作权案中，法院认为薛某与其他实施侵犯著作权犯罪行为的犯罪人为共同犯罪，其非法获取计算机信息系统数据罪的行为，应属于侵犯著作权这一目的行为的手段行为，应当择一重罪处罚，认定其为侵犯著作权罪，而不能认定其为非法获取计算机信息系统数据罪。

3.2 非法获取计算机信息系统数据罪与侵犯著作权罪存在交融

事实上，对数据犯罪与传统犯罪作互斥关系的认定，易造成刑法处罚的空白。如某一类数据属于知识产权范畴，但由于我国刑法保障不充分，未将其纳入我国知识产权相关犯罪的规制范围，将其从数据中剔除后会出现刑法规制空白，仍需对数据进行分类［1］。对数据的刑法规范需要我们对数据有清晰的认知。由于数据表征的法益具有多样性，其本身是一项值得刑法予以保护的法益，同时数据本身还承载着其他法益［13］。在大数据时代，数据的0和1实质也是文字和载体的一种，是具有特定内容的数据化形式，当这种特定化内容可直接表现为财产或知识产权时，数据当然可被直接认定为财产或知识产权。根据数据的内容进行分类，我们可以将数据分为两大类：第一类是传统数据，即本质为传统犯罪所保护的客体，其仅是数字时代的表现形式，如知识产权、公民个人信息、商业秘密、财产等；第二类是单位、企业通过一定的劳动所搜集到的或投入一定量的智力分析后所形成的具有一定商业价值或社会价值的数据［3］，如平台商户信息、房源信息、车管所的登记牌号信息等。

3.3 非法获取计算机信息系统数据罪与侵犯著作权罪适用数罪并罚

如前所述，数据安全才是非法获取计算机信息系统数据罪所保护的主要法益，而非数据价值，对于以数据形式呈现的知识产权犯罪、财产犯罪等，可根据其具体的信息内容，结合刑法对该领域的特别规定进行处罚。与此同时，以计算机信息系统数据为工具实施其他犯罪很可能同时侵犯数据安全法益或其他法益。此种情况下数据犯罪与利用计算机实施的其他犯罪的择一适用不符合最基本的刑法定罪理论［14］。

应对非法获取计算机信息系统数据罪、侵犯著作权罪进行妥善区分。在王锦程等侵犯著作权罪一案中，王锦程制作并出售“影视模板”的行为，应当被认定为非法控制计算机信息系统数据罪而非侵犯著作权罪。同时也要认识到一人实施两个实行行为，侵害两份法益时，应当对其以数罪并罚论处。即当事人实施非法获取计算机信息系统数据行为，并实施对非法获取数据的利用行为时，不仅要保护计算机信息系统安全和数据安全，还要保护数据不被非法利用。在薛庆等侵犯著作权案中，薛庆侵入他人计算机窃取游戏源代码的行为侵犯的是被盗数据网站的数据安全，而非被盗作品的著作权，应当进行区分。从实行行为看，非法爬取计算机信息系统数据罪的行为未能在侵犯著作权罪中得到综合评价，复制发行著作权的行为无法涵盖非法获取作品的行为，而该行为亦需得到规制。

4 结语

大数据时代凸显了数据法益的独立价值和地位，网络爬虫逐渐成为互联网生态系统的重要组成部分，人们寻求对数据法益有更多的刑法保护，探寻数据犯罪立法路径。在此过程中，将数据犯罪与传统犯罪区分是必然的，但将数据犯罪与传统犯罪相排斥却是鲁莽的，刑法的规制要回归法益和实行行为。从非法获取计算机信息系统数据罪与侵犯著作权罪入手，通过分析当前刑法在治理数据犯罪中存在的突出问题，提出具体的数据犯罪适用建议，以期对数据犯罪研究提供参考。

注释：

①参见北京市高级人民法院（2016）京73民终588号判决书。

②参见深圳市南山区人民法院（2017）0305刑初153号判决书。

③无关案例为全文提及“爬虫”“侵犯著作权罪”，但与案情无关或为评析意见、文书网站重复上传等。

④无关案例分别为全文提及“侵犯著作权罪”，但仅为答辩提及，或仅为评议时提及，或为被告人曾犯非法获取计算机信息系统数据罪，或曾涉嫌此罪被起诉，或是共犯涉嫌此罪等。

⑤参见北京市海淀区人民法院（2020）京0108刑初237号判决书。

⑥参见上海浦东新区人民法院（2015）浦刑（知）初字第12號判决书。

⑦参见上海市徐汇区人民法院（2017）沪0104刑初325号判决书。

⑧参见江西省永丰县人民法院（2022）赣0825刑初2号判决书。

⑨参见江苏省镇江市京口区人民法院（2016）苏1102刑初244号判决书。

⑩参见江苏省淮安市中级人民法院（2020）苏08刑初19号判决书。

?参见北京市海淀区人民法院（2017）京0108刑初2384号判决书、山东省济南市历下区人民法院（2020）鲁0102刑初351号判决书及北京市朝阳区人民法院（2020）京0105刑初1289号判决书。

?参见江苏省扬州经济技术开发区人民法院（2019）苏1091刑初157号判决书。

参考文献：

［1］李婷.大数据时代的数据法益与数据犯罪［J］.数字法治评论，2022（1）：112-127.

［2］李慧敏，孙佳亮.论爬虫抓取数据行为的法律边界［J］.电子知识产权，2018（12）：58-67.

［3］余盛兴，俞哲伦.初论数据保护途径：以“爬虫技术”为视角［J］.上海法学研究，2021，5（1）：55-66.

［4］苏青.数据犯罪的规制困境及其对策完善：基于非法获取计算机信息系统数据罪的展开［J］.法学，2022（7）：72-83.

［5］杨志琼.非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径［J］.法学评论，2018，36（6）：163-174.

［6］李慧.应对“网络爬虫”刑事犯罪的新路径探索：覃某某等十二人侵犯著作权案［J］.中国检察官，2021（4）：22-29.

［7］郭旨龙.非法获取计算机信息系统数据罪的规范结构与罪名功能：基于案例与比较法的反思［J］.政治与法律，2021（1）：64-76，63

［8］麦买提·乌斯曼.非法获取一般网络数据行为的刑法规制［J］.中国人民公安大学学报（社会科学版），2022，38（5）：70-80.

［9］杨志琼.我国数据犯罪的司法困境与出路：以数据安全法益为中心［J］.环球法律评论，2019，41（6）：151-171.

［10］王迁.论著作权保护刑民衔接的正当性［J］.法学，2021（8）：3-19.

［11］刘宪权，汤君.人工智能时代数据犯罪的刑法规制［J］.人民检察，2019（13）：31-34.

［12］李遐桢，侯春平.论非法获取计算机信息系统数据罪的认定：以法解释学为视角［J］.河北法学，2014，32（5）：65-71.

［13］李紫阳. 解释论视域下数据犯罪问题研究［D］.上海：华东政法大学，2021.

［14］埃里克·希尔根多夫.德国刑法学；从传统到现代［M］.江溯，黄笑岩，译，北京：北京大学出版社，2015.