美女高潮潮喷出白浆视频,欧美村妇激情内射,日本少妇被爽到高潮无码,CHINESE猛男自慰GV

(網(wǎng)經(jīng)社訊)爬蟲是一種獲取網(wǎng)絡(luò)公開數(shù)據(jù)的技術(shù)工具，其本身并不具備價值色彩。但在目前激烈的信息競爭環(huán)境下，爬蟲被推向了風(fēng)口浪尖，網(wǎng)貸領(lǐng)域的爬蟲更是眾矢之的。網(wǎng)貸爬蟲被控告最多的罪名為助長暴力催收、非法入侵計算機系統(tǒng)和侵犯個人隱私等。而通過分析爬蟲的工作原理可得，不法獲取信息和獲取信息后的不當(dāng)利用與爬蟲本身并無直接因果關(guān)系，爬蟲在上述過程中充當(dāng)?shù)闹皇且粋€中立的步驟角色。不過，網(wǎng)貸爬蟲也面臨相關(guān)法律風(fēng)險。在刑法上可能構(gòu)成網(wǎng)絡(luò)犯罪的幫助犯，此外即使獲得了信息授權(quán)，也可能因無效授權(quán)而侵犯用戶權(quán)益。在關(guān)涉到第三方時，爬蟲被授權(quán)獲取的信息可能涉及合同違約和侵權(quán)等法律責(zé)任。所以法律仍應(yīng)對爬蟲充分關(guān)注，網(wǎng)貸爬蟲從業(yè)者也需做好合規(guī)工作。

一、引入：人人喊打的網(wǎng)貸爬蟲

信息時代有很多大家雖耳熟卻并不能詳?shù)母拍?，比如對非專業(yè)技術(shù)人員來說的“爬蟲”。爬蟲似乎手眼通天、充滿邪惡，稍加不注意就會變成無孔不入的侵害者。而網(wǎng)貸領(lǐng)域的爬蟲更容易被認(rèn)作侵害個人隱私和其他人身權(quán)益的罪魁禍?zhǔn)?。監(jiān)管方對網(wǎng)貸數(shù)據(jù)爬蟲的監(jiān)管力度也日漸收緊，并在2019年下半年達(dá)到高潮，魔蝎科技、公信寶、聚信立等第三方風(fēng)控行業(yè)頭部公司相繼被調(diào)查或被波及，整個行業(yè)如履薄冰，主要爬蟲服務(wù)出于避險考慮基本暫停。網(wǎng)友紛紛調(diào)侃為“爬蟲爬的好，牢房進(jìn)的早；數(shù)據(jù)玩的溜，牢飯吃個夠”。

在這一背景下更引人關(guān)注的是51信用卡被查處事件。2019年10月21日上午，杭州警方至51信用卡公司（以下簡稱“51信用卡”）辦公地點突擊檢查，同日晚在微博“ 杭州公安”上發(fā)布公告，稱51信用卡委托外包催收公司冒充國家機關(guān)，采取恐嚇、滋擾等軟暴力手段催收債務(wù)，警方對其涉嫌尋釁滋事等犯罪行為開展調(diào)查。目前該案件還在進(jìn)一步偵辦中，未有更多官方后續(xù)信息。雖然警方以“尋釁滋事罪”立案，但是網(wǎng)傳各種小道消息、新聞報道和分析認(rèn)為，此案涉及不當(dāng)使用爬蟲，與2019年9月份以來杭州警方調(diào)查魔蝎科技、公信寶運營公司、杭州存信數(shù)據(jù)科技有限公司以及征信工具“信用管家”屬于同一目的，都是監(jiān)管方對爬蟲業(yè)務(wù)的整頓。不過至今關(guān)于該案缺乏更多的官方聲明，本文將依據(jù)各類公開可查信息展開討論。

創(chuàng)立于2012年的51信用卡為港股上市企業(yè)，涉及信用卡、理財、借貸等業(yè)務(wù)，是中國首個且最大的在線信用卡管理和信貸平臺，通過理財方式提供信貸撮合業(yè)務(wù)并按比例提成。[1]

因此，擁有超過1億激活用戶的51信用卡是名為“信用卡”，但是主要業(yè)務(wù)為提供網(wǎng)絡(luò)信貸服務(wù)的平臺，在P2P領(lǐng)域具有重要地位，是行業(yè)內(nèi)的“老大哥”，也是首先使用爬蟲技術(shù)的P2P公司之一。本次對“老大哥”的查處，如同連綿陰沉天氣下的巨雷，使得網(wǎng)貸行業(yè)人人自危，因為這明示著監(jiān)管終于對P2P行業(yè)正式結(jié)束觀望狀態(tài)。接下來各種政策和行業(yè)動態(tài)，也印證了這一趨勢。據(jù)不完全統(tǒng)計，目前湖南、山東、重慶、河南、四川、云南、河北、甘肅、山西等9個省市宣布取締本行政區(qū)域內(nèi)全部P2P業(yè)務(wù)。2020年2月中國人民銀行召開2020年金融市場工作電視電話會議時提出將多措并舉徹底化解互聯(lián)網(wǎng)金融風(fēng)險，體現(xiàn)出P2P市場監(jiān)管以“退”為主的趨勢。

在化解“互聯(lián)網(wǎng)金融風(fēng)險”的目標(biāo)下，網(wǎng)貸公司由于合規(guī)與監(jiān)管困難而被逐漸清退，而很多討論認(rèn)為不當(dāng)使用“爬蟲”構(gòu)成其中一個重要風(fēng)險。網(wǎng)貸公司如果涉及暴力催收、設(shè)定不合理利率侵犯金融消費者合法權(quán)益而被追究民事、行政乃至刑事責(zé)任理所應(yīng)當(dāng)。但是令人疑惑的是，作為技術(shù)手段的爬蟲如何成為風(fēng)口浪尖的打擊對象？現(xiàn)有的各種網(wǎng)絡(luò)報道51信用卡事件時，大量提及“非法爬蟲”，卻未明確到底什么是非法爬蟲，非法之處又體現(xiàn)在何處，讓爬蟲從業(yè)者手足無措。

本文將以51信用卡為例，試圖揭開大眾頻頻提及、卻似懂非懂的爬蟲在網(wǎng)貸領(lǐng)域的神秘面紗。下面討論將分兩步走：第一部分是在明確爬蟲概念的基礎(chǔ)上，澄清爬蟲背負(fù)的莫須有的三大類刑法罪名；第二部分是在我國法律體系下來探討，形式合規(guī)的爬蟲自身切實帶來的法律問題。

二、本為無罪蟲：洗脫爬蟲含冤背負(fù)的罪名

（一）網(wǎng)貸爬蟲的工作原理

1.爬蟲在網(wǎng)貸領(lǐng)域的具體應(yīng)用

爬蟲是一個技術(shù)概念，簡單來說是一個自動提取信息和網(wǎng)頁的程序,由一系列的代碼構(gòu)成。一個代碼初級學(xué)者經(jīng)過簡單訓(xùn)練就可以寫成一段基礎(chǔ)爬蟲代碼。一個基本的爬蟲由五個步驟組成：制定目標(biāo)、全面檢索、信息傳輸、信息分析和信息存儲?；诨A(chǔ)的爬蟲，又有一些具體的數(shù)據(jù)爬蟲分類，其爬取邏輯、爬取對象不同，也具有不同的特點，應(yīng)用于不同用途。

圖1一段爬蟲代碼

雖然互聯(lián)網(wǎng)上有海量數(shù)據(jù)，但是通過人工提取所有信息幾乎不可能完成。而運用爬蟲技術(shù)，則可以快速、全面地獲得相關(guān)信息。通過算法和代碼，可以實現(xiàn)對信息的無遺漏搜集，就像釋放出無數(shù)蟲子，順著大樹的每一個分叉爬行，最終遍布所有枝丫。樹杈即跳轉(zhuǎn)不同網(wǎng)站的節(jié)點，每一個分叉即最終的具體信息。數(shù)據(jù)爬取最早和最經(jīng)典的應(yīng)用是搜索引擎。引擎每天對各種網(wǎng)站進(jìn)行爬蟲，將信息抓取搜集下來，進(jìn)行可視化整理后供用戶進(jìn)行檢索。

不過爬蟲本身的代碼方式?jīng)Q定了，最基本的爬蟲獲取的是網(wǎng)絡(luò)上的公開信息，在其正常運行的前提下，無法進(jìn)入封閉系統(tǒng)。一個網(wǎng)站如果禁止網(wǎng)絡(luò)爬蟲對自己的信息進(jìn)行獲取通常會采取多種方式。一方面，網(wǎng)站會設(shè)置形式上的“禁止進(jìn)入聲明”——robots協(xié)議，即一段指明網(wǎng)站中哪些信息禁止爬取的代碼。不過robots的性質(zhì)還有爭議，目前普遍認(rèn)為其并非是民法上的合同，而是一種道德規(guī)則[2]，類似屬于公交車上的“老弱病殘專座”告示。在實踐中，違反robots協(xié)議要承擔(dān)不利后果[3]，但司法實踐的態(tài)度是責(zé)任追究還需要綜合各種要素進(jìn)行考慮[4]。因此另一方面，網(wǎng)站通常會設(shè)置實質(zhì)上的技術(shù)障礙——如設(shè)置防火墻、封IP、設(shè)置參數(shù)查驗和驗證碼等——將爬蟲阻擋在網(wǎng)站之外，從而保護(hù)自己的信息。

作為一種信息獲取手段，爬蟲被廣泛應(yīng)用到各個領(lǐng)域，在大數(shù)據(jù)分析、輿情檢測、知識信息儲備等行業(yè)中都舉足輕重。對互聯(lián)網(wǎng)金融，爬蟲更是具有重要意義。信息是互聯(lián)網(wǎng)金融領(lǐng)域的靈魂，無論是前端風(fēng)控還是貸后催收，位于屏幕另一邊的貸款公司顯然需要各種數(shù)據(jù)與借款人發(fā)生真實聯(lián)系。據(jù)相關(guān)網(wǎng)貸從業(yè)人員對媒體透露的信息來看，數(shù)據(jù)可分為電商信息、銀行卡信息、運營商信息、司法信息、社交信息、開放數(shù)據(jù)等幾大類。如通過電商信息可獲得真實交易信息和收貨地址等，是進(jìn)行身份驗證的有效數(shù)據(jù)；此外，電商的消費情況一定程度上能反映用戶消費能力，從而評估信用；通過運營商信息可以通過通話記錄客觀反映和用戶關(guān)聯(lián)的聯(lián)系人，從而可以用來做催收；通過銀行卡信息，可獲得核心的金融借貸的身份驗證、資產(chǎn)狀況等直接有效的用戶信用情況。在互金領(lǐng)域，數(shù)據(jù)當(dāng)然是越多越好，以便借助通過多維度調(diào)查用戶資信。

爬蟲在上述信息獲取的過程中扮演的是一種工具角色。在可公開獲得的數(shù)據(jù)方面，需要爬蟲進(jìn)行大量的獲取。如通過天眼查、企查查、啟信寶等企業(yè)信息查詢網(wǎng)站，獲取一個公司的資信情況。也可通過網(wǎng)貸之家、零壹數(shù)據(jù)、網(wǎng)貸天眼和76676互聯(lián)網(wǎng)金融門戶等獲得各大網(wǎng)貸平臺不同時間段的放貸數(shù)據(jù)。在非公開的數(shù)據(jù)方面，由于爬蟲是獲取公開數(shù)據(jù)的手段，因此往往需要獲得相關(guān)數(shù)據(jù)源或數(shù)據(jù)主體的授權(quán)，爬蟲方可大搖大擺進(jìn)入數(shù)據(jù)庫進(jìn)行爬取，如經(jīng)過用戶同意后獲得用戶名和密碼，進(jìn)入電商網(wǎng)站進(jìn)行數(shù)據(jù)的爬取等。不過對于大部分網(wǎng)貸公司來說，獲得運營商和電商的直接授權(quán)基本是不可能的，所以正常情況下，在互聯(lián)網(wǎng)金融領(lǐng)域的爬蟲理論上可分為兩種形式：一種是通過用戶授權(quán)，如獲取用戶的郵箱、通訊錄權(quán)限等，再對所授權(quán)信息進(jìn)行爬??；一種是對不需授權(quán)的公開信息進(jìn)行爬取。下面分別對這兩種爬取方式進(jìn)行說明。

2.爬蟲對授權(quán)信息的獲取

51信用卡盡可能擴(kuò)大用戶授權(quán)范圍獲取數(shù)據(jù)，在2019年7月被國家工業(yè)和信息化部發(fā)文批評51人品貸存在“未經(jīng)用戶同意收取用戶信息”后，更是不斷增加其用戶協(xié)議內(nèi)容，獲取更多用戶授權(quán)。首先在注冊51信用卡這一平臺時，需要用戶以點擊同意的方式，簽訂《51信用卡管家隱私政策》（以下簡稱《隱私政策》）和《51信用卡管家用戶注冊協(xié)議》（以下簡稱《注冊協(xié)議》），在《隱私政策》中，注明其收集的信息用戶包括但不限于：儲蓄卡/信用卡卡號、用戶名、開戶行、持卡人銀行預(yù)留手機號、持卡人身份證號碼等。被授權(quán)人為51信用卡與其關(guān)聯(lián)公司。

簽訂上述兩個協(xié)議后，用戶即擁有了登錄51平臺的權(quán)利。不過要進(jìn)行實質(zhì)操作獲得貸款，用戶還需要接著簽訂《信息授權(quán)服務(wù)協(xié)議》，在這一協(xié)議中，用戶需要“不可撤銷地同意并授權(quán)平臺”獲取銀行卡、郵箱、網(wǎng)銀、電商平臺、支付寶、通訊運營商資料、微博、簡歷資料等信息。舉例來看，《信息授權(quán)服務(wù)協(xié)議》在電商信息部分規(guī)定，51平臺可獲得用戶電商平臺相關(guān)資料包括：“賬號信息、實名認(rèn)證狀態(tài)、交易記錄相關(guān)信息（包括但不限于交易時間、交易內(nèi)容、收貨人姓名、收貨人固話/手機、收貨人地址）等。”可以說51信用卡通過用戶的授權(quán)，能獲得其線上和線下幾乎全部的活動軌跡。

在獲得授權(quán)后，網(wǎng)站即有資格后續(xù)獲取用戶同意的相關(guān)信息。不過需要說明的是，爬蟲獲取的是存儲在網(wǎng)絡(luò)上的信息，用戶存儲在自己本地的信息——通訊錄、手機型號相關(guān)信息等，在用戶同意訪問通訊錄的一刻，即可被51信用卡存儲。

3.爬蟲對公開信息的獲取

日常生活中普通人進(jìn)行網(wǎng)絡(luò)檢索時，不可能每訪問一個網(wǎng)站都要詢問權(quán)限，而是在沒有障礙的情況下，通過點擊網(wǎng)站進(jìn)行閱讀，并可按照頁面上的鏈接進(jìn)行跳轉(zhuǎn)。這被通俗地表述為訪問網(wǎng)絡(luò)公開信息。信息的聚集連接，也是網(wǎng)絡(luò)的意義所在。爬蟲雖然有強大的讀取信息能力，但本質(zhì)上與普通人訪問網(wǎng)站并無不同，在沒有防火墻等情況下，也可輕松捕捉授權(quán)外的大量信息。不過需要明確的是，什么是授權(quán)之外能獲得的公開信息？

在法律層面上，我國現(xiàn)行法律法規(guī)對公開信息的主要判斷標(biāo)準(zhǔn)為，個人信息主體自行公開與合法公開披露的信息。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2019年6月24日發(fā)布的《信息安全技術(shù)——個人信息安全規(guī)范（征求意見稿）》（以下簡稱《安全規(guī)范》）[5]，對個人信息保護(hù)涉及的各個方面做出了詳細(xì)的解釋與指引，是判斷個人信息保護(hù)工作是否合規(guī)的重要文件?！栋踩?guī)范》規(guī)定，法律法規(guī)規(guī)定、個人信息主體自行公開的、簽訂和履行合同所必需的和從合法公開披露的信息中收集個人信息的，不必征得信息主體授權(quán)同意也可收集[6]。《數(shù)據(jù)安全管理辦法（征求意見稿）》第二十七條列舉了兩種公開的類型：即從合法公開渠道收集且不明顯違背個人信息主體意愿的，和個人信息主體主動公開的[7]。上述兩條規(guī)定雖然表述上是對“授權(quán)”的豁免，但實質(zhì)是從反面角度對公開信息的定義。此外，《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》（2016）[8]和《互聯(lián)網(wǎng)個人信息安全保護(hù)指南》（2019）[9]等相關(guān)部門規(guī)章和規(guī)范性文件，也對個人信息做出了類似規(guī)定。綜上，我國規(guī)定的公開信息為自行公開與合法公開披露的信息，對該類信息的獲取不需經(jīng)過信息所有者的授權(quán)。

在形式層面上，由于沒有設(shè)定明顯技術(shù)障礙的網(wǎng)頁，可以由任一主體在任一時間進(jìn)行訪問，因此本文認(rèn)為，該類信息應(yīng)屬于合法公開與公開披露的信息。簡單來說，爬蟲程序可以在無障礙運作時訪問的網(wǎng)頁信息，應(yīng)認(rèn)為是公開信息。司法裁判中有信息被獲取方聲稱，即使沒有設(shè)置實質(zhì)障礙，但自己的信息具有隱私性不應(yīng)被讀取，或者以robots的存在認(rèn)定爬蟲是非法獲取信息。但是上述理由并不成立：第一，雖然robots的存在可能設(shè)定訪問范圍的限制，但是實踐中，幾乎所有網(wǎng)站均設(shè)置robots協(xié)議，甚至存在濫用robots協(xié)議的情形，因此robots協(xié)議的存在不能作為單一否認(rèn)公開信息的依據(jù)；第二，當(dāng)網(wǎng)站未對其應(yīng)妥善管理的數(shù)據(jù)設(shè)置其他保護(hù)措施時，如果被爬蟲爬取，網(wǎng)站應(yīng)承擔(dān)信息泄露的責(zé)任，不能苛責(zé)其他方對其信息能否被獲取具有辨別能力。

綜上，嚴(yán)格意義上的爬蟲僅能訪問授權(quán)信息與公開信息。以51信用卡為例，其可以通過經(jīng)過用戶授權(quán)和檢索網(wǎng)絡(luò)公開信息獲取放貸和催收需要的數(shù)據(jù)。龐大的信息搜集工作量要求爬蟲完成這一艱巨任務(wù)。

（二）成為脫離本意的背鍋俠

經(jīng)過檢索可發(fā)現(xiàn)現(xiàn)有司法案例與相關(guān)學(xué)界探討爬蟲，聚焦在集中的幾個罪名上。而在清楚了爬蟲的運作邏輯后再來分析爬蟲的“罪與罰”，會發(fā)現(xiàn)其也有蒙冤之處。

1.暴力催收不是非法爬蟲之罪

關(guān)于51信用卡被調(diào)查的原因，杭州公安僅僅表述為“51信用卡涉及大量各地異常315.100ec.cn/" target="_blank">投訴信息”。51信用卡被投訴并非意料之外，網(wǎng)貸通過電話轟炸、恐嚇等方式進(jìn)行催收，幾乎成為行業(yè)的普遍做法。

軟暴力催收在網(wǎng)貸領(lǐng)域是一種常見的現(xiàn)象。而在我國刑事法律框架下，軟暴力催收并不能構(gòu)成單獨的犯罪，而需要根據(jù)手段和后果對應(yīng)相應(yīng)的罪名。軟暴力催收的形式，在中國銀行保險監(jiān)督委員會牽頭發(fā)布的《關(guān)于規(guī)范民間借貸行為維護(hù)經(jīng)濟(jì)金融秩序有關(guān)事項的通知》（2018）中做了列舉規(guī)定，指以故意傷害、非法拘禁、侮辱、恐嚇、威脅、騷擾等非法手段催收民間貸款。不過該規(guī)范性文件并未指出公安機關(guān)應(yīng)如何具體查處。具體懲治方式可見在2019年10月22日，即51信用卡被杭州警方查處后第二天，最高人民法院、最高人民檢察院、公安部和司法部聯(lián)合發(fā)布的《關(guān)于辦理非法放貸刑事案件若干問題的意見》[10]，其中羅列了強行索要債務(wù)可構(gòu)成的罪名——故意殺人、故意傷害、非法拘禁、故意毀壞財物、尋釁滋事等。因此，滋擾等軟暴力催收需要根據(jù)刑事規(guī)定，通過考察主觀和客觀要件，對違法性和免責(zé)事由進(jìn)行判斷，在刑法體系內(nèi)進(jìn)行定罪。根據(jù)上述規(guī)定，單純爬蟲作為一種獲取信息的工具，并不能構(gòu)成違法的充分必要條件，需要有人身傷害和騷擾、威脅活動等犯罪行為，具有故意或過失，以及產(chǎn)生入罪后果才可定罪。

綜上可知，警方通報的51信用卡涉及暴力催收尋釁滋事罪，與爬蟲自身關(guān)聯(lián)不大。

那么爬蟲是否因為騷擾提供了可能條件而受譴責(zé)？通過分析51信用卡案例可得，爬蟲是在授權(quán)范圍內(nèi)對用戶的信息進(jìn)行搜集?！队脩魠f(xié)議》與《隱私政策》中明確說明，51平臺可訪問各種身份信息。在《信息授權(quán)服務(wù)協(xié)議》中，51平臺可以通過電商平臺等獲取用戶聯(lián)系人地址。因此即使爬蟲為上述活動提供了一定條件，也是在用戶授權(quán)范圍內(nèi)進(jìn)行的，該過程是形式上合法的?？赡軜?gòu)成犯罪行為的是獲得信息后采取的傷害、滋擾等活動，而并非獲取信息本身的過程。不過該授權(quán)是否是合法有效的，以及在無合法授權(quán)的情況下是否構(gòu)成其他網(wǎng)絡(luò)犯罪的幫助犯，本文將在下面詳細(xì)分析。

2.非法侵入系統(tǒng)并非爬蟲之罪

網(wǎng)傳51信用卡此次被查處，還有一個重要原因是其在未獲得授權(quán)的情況下，獲取某合作銀行內(nèi)部信息。該信息真實性尚待確認(rèn)。如果屬實，則非法侵入計算機系統(tǒng)獲取相關(guān)數(shù)據(jù)，可能違反《中華人民共和國刑法》第二百八十五條規(guī)定的非法侵入計算機信息系統(tǒng)罪和非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪；如果提供侵入計算機系統(tǒng)的程序、工具，則可能構(gòu)成同條第三款的提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。在討論爬蟲的各種聲音中也往往有人提出，爬蟲可能涉及非法侵入計算機系統(tǒng)類的相關(guān)犯罪行為。

在惡意訪問計算機系統(tǒng)時，爬蟲可能扮演兩種手段。

第一是使用爬蟲大量訪問網(wǎng)站，使其暫時癱瘓，然后對系統(tǒng)數(shù)據(jù)進(jìn)行獲取。在這種方式下，爬蟲作為了入侵的手段，若符合刑法法條規(guī)定的其他要件，則構(gòu)成相關(guān)計算機類犯罪。如在李文環(huán)、王碩、盧曉燕等非法侵入計算機信息系統(tǒng)一案中[11]，雖然所定罪名為非法侵入計算機信息系統(tǒng)罪，被告人也有使用“爬蟲”軟件的行為，但核心問題是被告用爬蟲進(jìn)行多線程提交、批量刷單、驗證碼自動識別等方式，突破系統(tǒng)安全保護(hù)措施。在這種情況下，爬蟲屬于系統(tǒng)侵入行為，故在其他要件滿足——行為人主觀具有惡意，且造成嚴(yán)重后果——的情況下可以入罪。不過這種情況在網(wǎng)貸領(lǐng)域極少見。

第二是在利用其他黑客手段攻入計算機系統(tǒng)后，利用爬蟲獲取內(nèi)部數(shù)據(jù)。本文認(rèn)為，如果采取其他措施侵入計算機系統(tǒng)，而侵入后用爬蟲進(jìn)行數(shù)據(jù)獲取，核心是網(wǎng)絡(luò)安全問題。在《刑法》第二百八十五條規(guī)定的各類犯罪中，重要的行為要件為“侵入”。爬蟲在這一情況下扮演的并非侵入角色，而是侵入后的第二行為——獲取信息等，因此單獨的爬蟲并非是構(gòu)成侵入計算機系統(tǒng)的罪魁禍?zhǔn)住?/p>

因此，侵入計算機系統(tǒng)類犯罪的核心是“侵入”，需要判斷的是侵入的行為，而無論侵入的行為是爬蟲還是“走蟲”，滿足其他要件后都符合這一犯罪的構(gòu)成。在網(wǎng)貸領(lǐng)域第一種情況極少，爬蟲主要還是作為讀取信息的工具。而如果使用了爬蟲卻未有侵入行為，則不能構(gòu)成相關(guān)罪名?？偨Y(jié)來看，在這一類犯罪下單純討論爬蟲，可能并非是一種有效率的分類方式。

類似的，侵犯公民個人信息也需要首先判斷是否有“侵犯”的行為。最高人民檢察院2017年發(fā)布的六起侵犯公民個人信息犯罪典型案例之一是，被告委托他人針對網(wǎng)站漏洞編制批量扒取數(shù)據(jù)的惡意程序，在未經(jīng)網(wǎng)站授權(quán)的情況下，進(jìn)入該網(wǎng)站后臺管理系統(tǒng)，從中非法獲取客戶訂單信息[12]。最高人民檢察院指出，利用惡意程序批量非法獲取網(wǎng)站用戶個人信息的，構(gòu)成侵犯公民個人信息罪。雖然“扒取數(shù)據(jù)”直指爬蟲，但該案例的核心問題仍然是未經(jīng)授權(quán)侵入管理系統(tǒng)，如果具備這一核心要件，并符合情節(jié)嚴(yán)重等其他入罪條件，則無論是少量讀取還是用爬蟲大量獲取客戶信息，都可構(gòu)成侵犯公民個人信息罪。

3.對信息的不當(dāng)利用并非爬蟲之罪

以“爬蟲”“刑事”為關(guān)鍵詞，在威科、北大法寶案例庫進(jìn)行檢索，除了上述問題外，還可能涉及刑法上的侵犯著作權(quán)罪、在對爬蟲獲取后的數(shù)據(jù)進(jìn)行販賣、運用可能涉及侵犯個人隱私和不正當(dāng)競爭等問題。諸多學(xué)者在討論何為合法爬蟲時，以所爬取信息的使用作為爬蟲合法與否的重要標(biāo)準(zhǔn)。

但是本文認(rèn)為，對信息的不當(dāng)利用與信息獲取的手段之間并無必然的聯(lián)系。任何手段獲取數(shù)據(jù)后的不當(dāng)利用，都可能造成侵犯個人或法人權(quán)益的問題。在爬蟲這一聯(lián)系下進(jìn)行集中討論，將使得問題過于龐雜。因此并非爬蟲不會牽扯進(jìn)相關(guān)法律問題，而是這些問題主要涉及的是獲取信息后，如何使用信息的問題，與獲取時是否使用爬蟲這一手段沒有必然關(guān)聯(lián)。

綜上，作為一種技術(shù)的爬蟲，現(xiàn)有的法律問題討論似乎與其本身概念與功能相距較遠(yuǎn)。爬蟲本身并不是暴力催收、非法侵入計算機系統(tǒng)和不當(dāng)運用信息引發(fā)的一系列問題的罪魁禍?zhǔn)?，其他要件的加入才是違法的關(guān)鍵。將獲取信息前使用的手段，與獲取信息后的不當(dāng)利用等問題都?xì)w于爬蟲下分析，可能造成概念界定模糊和問題焦點轉(zhuǎn)移。通過獲取授權(quán)和訪問公開頁面搜集信息的爬蟲，背負(fù)了過多不應(yīng)有的罪名。

三、也非無辜者：爬蟲涉及的法律問題

通過上述討論可得，暴力催收、非法侵入計算機系統(tǒng)與獲取信息后的不當(dāng)利用，并非爬蟲是“一蟲之力”可造成的網(wǎng)貸領(lǐng)域亂象，各種風(fēng)險的產(chǎn)生源于其他因素的加入。因此在上述問題中法律不可僅僅著眼于爬蟲本身，而應(yīng)對構(gòu)成要件進(jìn)行逐一審查。

不過在我國法律體系下爬蟲仍面臨相關(guān)問題。一方面我國《中華人民共和國刑法》中規(guī)定了幫助信息網(wǎng)絡(luò)犯罪活動罪，爬蟲方仍可能因符合相關(guān)條件構(gòu)成此罪的幫助犯。此外，值得思考的是，獲得了用戶授權(quán)的爬蟲，就真的毫無問題嗎？如果答案是肯定的，則在大量的用戶協(xié)議中無限擴(kuò)大授權(quán)范圍，數(shù)據(jù)搜集方就可高枕無憂。這樣的邏輯顯然令人難以接受。在我國現(xiàn)有法律規(guī)定中對授權(quán)有明確要求，因此如果爬蟲違反授權(quán)規(guī)定即存在授權(quán)效力的問題，構(gòu)成對公民信息的侵犯。此外，在真實有效的授權(quán)下，爬蟲仍可能面臨一定的合同和侵權(quán)責(zé)任。

（一）可能構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪

雖然除自身作為入侵計算機系統(tǒng)的手段外，單獨的網(wǎng)貸爬蟲行為不會構(gòu)成上述第二部分的罪名，但是在現(xiàn)行《刑法》中，其可能因?qū)嵤┚W(wǎng)絡(luò)犯罪的幫助行為，獨立構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪。

1.罪名與要件規(guī)定

2015年通過的《刑法修正案（九）》第二百八十七條第二款規(guī)定了幫助信息網(wǎng)絡(luò)犯罪活動罪，學(xué)界絕大部分觀點認(rèn)為，這是將原來有爭議的中立的幫助行為進(jìn)行了正犯化，即如果符合該罪的構(gòu)成要件即可定罪，不需要以正犯實施符合構(gòu)成要件的不法行為為前提[13]。如果按照傳統(tǒng)刑法上共犯的理論，倘若沒有查明正犯是誰，則不可能判斷其是否有刑事責(zé)任能力和故意，以及幫助者與正犯是否具共同的犯罪故意，因而認(rèn)定共同犯罪非常困難。一方面，在信息社會，由于在不同階段、實施不同行為的主體可能處于不同國家，且從未謀面或直接交流，因此認(rèn)定犯意聯(lián)絡(luò)存在很大困難。另一方面，司法機關(guān)在查處犯罪時也面臨無法追尋境外正犯的困境。根據(jù)共犯從屬性理論，在未確定正犯的情況下也難以對實施幫助行為的人進(jìn)行定罪。所以在傳統(tǒng)共犯體系下，非法提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助的相關(guān)責(zé)任方很容易脫罪。而《刑法修正案（九）》中幫助犯的正犯化，則是刑法對上述問題的回應(yīng)。

結(jié)合法律規(guī)定與刑法理論，現(xiàn)行《刑法》中幫助信息網(wǎng)絡(luò)犯罪活動罪的構(gòu)成要件是：（1）明知他人利用信息網(wǎng)絡(luò)實施犯罪的故意；（2）為其犯罪提供技術(shù)支持；（3）符合情節(jié)嚴(yán)重的要求。上述構(gòu)成要件（2）和構(gòu)成要件（3），在實踐中面臨一定模糊性的問題，為了解決定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用等問題，2019年10月頒布的《最高人民法院、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》對相關(guān)問題進(jìn)行規(guī)定。針對要件（1），通過列舉的方式，明確了幫助信息網(wǎng)絡(luò)犯罪活動罪的主觀明知推定規(guī)則[14]；針對構(gòu)成要件（3），明確了幫助信息網(wǎng)絡(luò)犯罪活動罪的“情節(jié)嚴(yán)重”入罪標(biāo)準(zhǔn)[15]。且該司法解釋第十二條另外注明，因客觀條件限制無法查證被幫助對象是否達(dá)到犯罪的程度時，符合一定條件的也應(yīng)當(dāng)以幫助信息網(wǎng)絡(luò)犯罪活動罪追究行為人的刑事責(zé)任，明確了幫助犯正犯化和幫助犯獨立性的司法態(tài)度。

2.爬蟲方的違法風(fēng)險

通過對要件分析后可得，如果實施爬蟲的個人或公司，有或被推定明知他人有利用信息網(wǎng)絡(luò)實施犯罪的故意，且為犯罪提供技術(shù)支持，并符合司法解釋中關(guān)于情節(jié)嚴(yán)重的要求，可構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪。

具體來說，在至少存在間接故意的情況下，當(dāng)爬蟲為暴力催收的信息搜集、以非法使用為目進(jìn)行的搜集信息提供技術(shù)支持，雖不能構(gòu)成針對信息使用或暴力相關(guān)的犯罪，但可構(gòu)成獨立的幫助信息網(wǎng)絡(luò)犯罪活動罪。該罪名不能以提供信息網(wǎng)絡(luò)技術(shù)支持、幫助本身是一種中性業(yè)務(wù)行為作為抗辯理由。根據(jù)《刑法》規(guī)定，構(gòu)成犯罪的個人將被處三年以下有期徒刑或者拘役，并處或者單處罰金，單位犯罪的需承擔(dān)罰金，直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照前款的規(guī)定受處罰。

不過需要說明的是，這一罪名仍然是在我國刑法幫助犯體系下的。根據(jù)法律和司法解釋規(guī)定，即使對正犯的主體和犯罪程度無需查實也可定罪，但也必須有正犯行為的存在且其具有社會危害性。其次，在幫助者層面必須有明知的要件才能定罪，即必須對其服務(wù)對象系利用信息網(wǎng)絡(luò)實施犯罪這一事實，有充分證據(jù)顯示其明知或推定明知，行為才有可能被評價為犯罪。如果爬蟲在提供技術(shù)支持時主觀上不明知其技術(shù)支持、幫助的行為被犯罪活動所利用，則不能構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪。因此司法實踐中不可隨意擴(kuò)張對此罪名的范圍，第三方爬蟲公司在為客戶提供服務(wù)時做好調(diào)查工作，即會大大避免法律風(fēng)險。

（二）不真正授權(quán)與其法律責(zé)任

用戶授權(quán)可能是不真正授權(quán)，因此部分授權(quán)無效。用戶在注冊使用網(wǎng)站或應(yīng)用提供的服務(wù)前，會簽訂不同形式的用戶協(xié)議，因此用戶與網(wǎng)站之間構(gòu)成合同關(guān)系。但問題是，即使網(wǎng)站依據(jù)合同關(guān)系進(jìn)行權(quán)限獲取，也可能通過誤導(dǎo)用戶和無效的格式條款等，不合理地擴(kuò)大應(yīng)用的權(quán)限，造成對用戶信息的過度獲取。在不真正授權(quán)下獲取公民信息，會造成對用戶利益的侵犯。分析發(fā)現(xiàn)，51信用卡的上述協(xié)議也存在不公平問題。下面對協(xié)議可能存在的各種情況進(jìn)行詳細(xì)探討，并分析無效授權(quán)后的法律風(fēng)險。

1.違反真實意思表示的授權(quán)可撤銷

通過點擊“同意”用戶協(xié)議的授權(quán)方式，因協(xié)議內(nèi)容過于龐雜、頁面顯示過小，用戶難以仔細(xì)閱讀相關(guān)內(nèi)容會對授權(quán)范圍產(chǎn)生誤解。此類授權(quán)可能因違背用戶的真實意思表示而可撤銷。

《隱私政策》、《用戶協(xié)議》與《信息授權(quán)服務(wù)協(xié)議》是復(fù)雜的，并且充滿專業(yè)術(shù)語、更新頻繁，在簽訂過程中，用戶可能違背其真實意思。最新版本的《隱私政策》總字?jǐn)?shù)為11129字，《注冊協(xié)議》為6427字，而《信息授權(quán)服務(wù)協(xié)議》為5340字，在手機小屏顯示的情況下，認(rèn)真閱讀每份隱私政策需要花費15分鐘以上，難以苛求一般人在注冊時做到仔細(xì)閱讀。且在近一年來，51信用卡不斷對相關(guān)協(xié)議進(jìn)行更新[16]，內(nèi)容變換頻繁，涉及的授權(quán)范圍也不斷變大。這樣大量的協(xié)議內(nèi)容，實質(zhì)上限制用戶對其權(quán)利的充分知悉。2008年的一個統(tǒng)計指出，如果有人要閱讀每個每年訪問一次的網(wǎng)站的隱私政策，估計每年平均花費244小時閱讀隱私政策[17]。在信息更發(fā)達(dá)的十多年后，這一數(shù)據(jù)只會更加龐大。因此這樣情況下的“同意”，可能并非用戶的真實意思表示。而根據(jù)合同法上的合意原則，相對人對條款內(nèi)容應(yīng)當(dāng)知曉、理解，才構(gòu)成有效承諾。據(jù)此，隱私政策可能因顯失公平、缺乏真實意思表示而可被撤銷（《中華人民共和國合同法》第五十四條）。

2.無效格式條款下的授權(quán)無效

或許有人認(rèn)為，用戶作為信貸類產(chǎn)品的使用者，理應(yīng)具備相應(yīng)的認(rèn)知能力。對該觀點本文不做詳細(xì)討論。不過，即使認(rèn)為用戶可通過閱讀相關(guān)條款作出真實意思表示，該授權(quán)也存在無效可能。51信用卡所涉三份協(xié)議均為用戶注冊時被動接受、必須同意的條款，屬于格式條款，且拒絕接受將無法接受相應(yīng)服務(wù)。部分格式條款可能因違反民法上的規(guī)定而無效。

通過對《合同法》第三十九條[18]和第四十條[19]體系解釋，格式條款無效應(yīng)滿足以下要件:（1）“已經(jīng)訂入合同”；（2）“經(jīng)合同解釋明確其含義”；（3）“未遵循公平原則確定當(dāng)事人之間的權(quán)利和義務(wù)”，其表現(xiàn)形式多為“提供格式條款一方免除其責(zé)任、加重對方責(zé)任、排除對方主要權(quán)利”[20]。在認(rèn)為簽訂隱私政策為用戶的真實意思表示的前提下，顯然（1）、（2）要件成立，重點是分析是否構(gòu)成（3）要件中權(quán)利義務(wù)不對等的情況。首先，《隱私政策》和《信息授權(quán)服務(wù)協(xié)議》，規(guī)定相關(guān)信息可以隨意使用和獲取，有信息獲取超過必要限度之嫌。甚至在包羅萬象的《信息授權(quán)服務(wù)協(xié)議》中的表述為用戶一旦授權(quán)將不可撤銷。而如果用戶拒絕接受格式條款，則無法享受核心服務(wù)。雖然名為“自愿”，但用戶是為使用相關(guān)產(chǎn)品而不得不做出的妥協(xié)，這樣的權(quán)利義務(wù)設(shè)定未遵循公平原則。其次，在用戶的妥協(xié)下，51信用卡可以獲得幾乎所有用戶的信息，給自己爭奪了更多話語權(quán)和解釋空間，并可依此在未來產(chǎn)生爭議時進(jìn)行脫罪，目的上是對自己未來責(zé)任的排除。因此51信用卡“大包大攬”的格式條款可能無效。

此外，《信息授權(quán)服務(wù)協(xié)議》除小標(biāo)題外，沒有任何加粗和下劃線，未盡到格式合同對免除或限制責(zé)任最基本的提請注意的義務(wù)（《合同法》第三十九條第一款）。

圖2沒有任何加粗和下劃線的《信息授權(quán)服務(wù)協(xié)議》（部分）

綜上，51信用卡的信息協(xié)議由于用戶只能以點擊方式同意，以不注冊、退出方式拒絕，屬于格式條款。而部分協(xié)議內(nèi)容實質(zhì)上擴(kuò)大自身權(quán)利、排除對方主要權(quán)利，且涉及用戶重要權(quán)益的條款并無加粗和下劃線等提請注意的處理，此類協(xié)議的格式條款無效。無效的格式條款的授權(quán)部分，授權(quán)的合法性受到動搖。

3.概括授權(quán)侵犯個人合法權(quán)益

網(wǎng)貸公司與用戶的協(xié)議中，往往存在不明確、非具體的概括性授權(quán)。概括性授權(quán)指不特定的授權(quán)，包括被授權(quán)主體的概括性[21]、授權(quán)內(nèi)容的概括性[22]等。這樣的“授權(quán)”基本是強制和形式上的授權(quán)，個人并未真正享受到同意的權(quán)利。以51信用卡為代表的網(wǎng)貸公司涉及概括授權(quán)幾乎為常態(tài)，在我國監(jiān)管體系下屬于不合法行為。

《中國人民銀行金融消費者權(quán)益保護(hù)實施辦法（征求意見稿）》[23]與《個人金融信息保護(hù)試行辦法（征求意見稿）》[24]禁止金融機構(gòu)以概括授權(quán)的方式，獲得個人金融信息使用授權(quán)或者同意。那信貸公司是否應(yīng)受上述規(guī)定約束呢？一方面從體系解釋來看，我國的個人信息監(jiān)管由諸多法律法規(guī)構(gòu)成，在法律法規(guī)無明顯沖突，且各有側(cè)重、構(gòu)成監(jiān)管體系的情況下，本文認(rèn)為對概念的討論應(yīng)結(jié)合整體框架[25]?！秱€人金融信息保護(hù)技術(shù)規(guī)范》中明確規(guī)定“涉及個人金融信息處理的相關(guān)機構(gòu)”屬于金融機構(gòu)。且其他文件中對金融機構(gòu)的規(guī)定也不局限于持牌金融機構(gòu)，因此在央行的規(guī)范體系下，網(wǎng)貸公司屬于金融機構(gòu)范疇。另一方面從目的解釋來看，央行擴(kuò)張金融機構(gòu)定義，是為其監(jiān)管提供可能性。此外央行的監(jiān)管文件，切實對從事相關(guān)業(yè)務(wù)和服務(wù)的非持牌機構(gòu)產(chǎn)生重要影響。所以網(wǎng)貸公司應(yīng)屬于廣泛定義上的“金融機構(gòu)”。

即使在經(jīng)過次次改進(jìn)的2020年最新版51信用卡《信息服務(wù)授權(quán)協(xié)議》中，也體現(xiàn)出授權(quán)的概括性。第一，被授權(quán)主體是概括性的“平臺服務(wù)所涉及的各個服務(wù)支持提供方及平臺合作機構(gòu)”，并且該授權(quán)主體有自由變動的權(quán)利——協(xié)議中規(guī)定其有權(quán)“相應(yīng)地改變適用范圍和被授權(quán)主體，且無須您（用戶）重新確認(rèn)授權(quán)”。第二，授權(quán)的內(nèi)容是概括性的。在協(xié)議規(guī)定中，51平臺可獲得六大類、十五小類信息，每小類信息又用列舉的方式羅列了二到十幾種具體信息類型，同時大量使用“包括但不限于”、“等”之類詞語，在解釋上可進(jìn)行隨意擴(kuò)展。因此信息收集范圍廣泛而具有概括性。第三，個人信息的使用范圍是概括性的。協(xié)議中規(guī)定用戶同意授權(quán)不明確的第三方獲得并記錄信息，且51平臺“不對該第三方的行為及后果承擔(dān)任何責(zé)任”。

概括授權(quán)看似高效便捷，但其并非用戶的真實意思。在接收協(xié)議、獲取服務(wù)與拒絕授權(quán)、無法借貸的兩難選擇中，用戶往往會抱著僥幸心理選擇前者。但這并不是授權(quán)，而是一種利益考量下的被迫同意。此外，概括授權(quán)也可能因過度獲取公民信息、且使得個人信息被反復(fù)、多次、無限使用而侵犯個人合法的信息與隱私權(quán)益。

4.無效授權(quán)的法律責(zé)任

綜上，協(xié)議部分條款可能由于違背合同相對方真實意思可撤銷。即使在真實意思表示下，也存在格式條款無效事由。所以基于該部分條款的信息授權(quán)是一種不真正授權(quán)，造成對用戶信息的過度獲取。此外，概括授權(quán)是一種用戶的被迫同意，也會侵犯個人的信息和隱私權(quán)益。即使爬蟲在形式上得到了用戶授權(quán)的“通行證”，如果實質(zhì)授權(quán)無效，則看似的康莊大道也可能是一條不法之路。

關(guān)于具體責(zé)任需要在我國法律體系下進(jìn)行審查。在個人信息與隱私方面，法律、行政法規(guī)、部門規(guī)章等都有相應(yīng)規(guī)范。大部分學(xué)者認(rèn)為應(yīng)堅持刑民一體化視野與法秩序統(tǒng)一原理，根據(jù)法律規(guī)范的構(gòu)造進(jìn)行解釋，《民法總則》第一百一十一條規(guī)定自然人的個人信息受法律保護(hù)，任何組織和個人不得非法收集。這在法律規(guī)范的結(jié)果上指示著個人信息權(quán)的確認(rèn)。《刑法》第二百五十三條規(guī)定了“侵犯公民個人信息罪”，其構(gòu)成要件為：（1）違反國家有關(guān)規(guī)定，（2）向他人出售或者提供公民個人信息，（3）情節(jié)嚴(yán)重。上述三要件的具體規(guī)定可見《最高人民法院最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。侵犯公民個人信息罪的保護(hù)法益是個人信息權(quán)，該罪名是對民法總則及相關(guān)法律法規(guī)個人信息權(quán)的刑法確認(rèn)[26]?！毒W(wǎng)絡(luò)安全法》對不構(gòu)成犯罪的行為進(jìn)行了責(zé)任補充，第六十四條規(guī)定竊取或者以其他非法方式獲取公民信息尚不構(gòu)成犯罪的，應(yīng)承擔(dān)相應(yīng)的行政責(zé)任。此外，在《數(shù)據(jù)安全管理辦法（征求意見稿）》、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》和《中國人民銀行金融消費者權(quán)益保護(hù)實施辦法》等部門規(guī)章中，對欺騙、誤導(dǎo)或者強迫等方式或者違反法律、行政法規(guī)以及雙方的約定收集、使用信息的行為，做出了責(zé)任規(guī)定。

關(guān)于刑民交叉問題，學(xué)界有很多討論[27]，本文認(rèn)為應(yīng)以社會危害性程度作為責(zé)任劃分的界限。如果爬蟲未經(jīng)授權(quán)或授權(quán)無效，可根據(jù)其具體情況進(jìn)行法律責(zé)任的判斷。刑法是其他部門法的保障法和最后一道屏障，構(gòu)成刑法上犯罪的行為，一定也可由民法或行政法來解釋，不過刑法之所以將某種行為規(guī)定為犯罪，是因為其他部門法在規(guī)制力度上已經(jīng)力有不逮[28]。司法層面上，一旦爬蟲未經(jīng)授權(quán)或授權(quán)無效的行為符合了刑法上規(guī)定的構(gòu)成要件，即主觀上有非法獲取信息的故意，客觀上實施了相關(guān)行為且造成嚴(yán)重后果，便應(yīng)當(dāng)作為犯罪處理，這與刑法謙抑性并無沖突。而未滿足刑法要件的無效授權(quán)行為則不會構(gòu)成犯罪，當(dāng)違反上述其他民事、行政法律或部門規(guī)章時，應(yīng)根據(jù)具體的規(guī)定承擔(dān)相應(yīng)民事或行政責(zé)任。

（三）多主體關(guān)系下的法律問題

上述討論是在“用戶-網(wǎng)站”這一對關(guān)系下進(jìn)行的。下面討論的是，即使網(wǎng)站通過合同，合法、有效地獲取用戶信息采集權(quán)，由于授權(quán)下的爬蟲涉及多類主體與多種法律關(guān)系，通過爬蟲獲取信息仍然可能存在相關(guān)法律問題。

1.合同角度下的違約責(zé)任

在最簡化的法律關(guān)系中，用戶與網(wǎng)貸公司之間基于服務(wù)協(xié)議、信息協(xié)議等構(gòu)成合同關(guān)系，如下圖所示，以下簡稱合同關(guān)系1。同時，用戶在注冊使用其他應(yīng)用或網(wǎng)站時，也會與對方構(gòu)成合同關(guān)系，以下簡稱合同關(guān)系2。用戶與網(wǎng)貸公司基于合同關(guān)系1的授權(quán)，可能違反用戶與其他信息平臺的合同約定，導(dǎo)致用戶在合同關(guān)系2中的違約責(zé)任。

圖3爬蟲多方法律關(guān)系圖

目前通說認(rèn)為，用戶作為自然人擁有信息所有權(quán)，提供服務(wù)的機構(gòu)可獲取信息并在約定的范圍內(nèi)擁有信息使用權(quán)，如加工和保存相關(guān)信息等。具有大量數(shù)據(jù)信息的網(wǎng)站或應(yīng)用，往往明示禁止其他方對其數(shù)據(jù)進(jìn)行爬取，這一態(tài)度也會在其用戶協(xié)議中明確提示。如微博在《微博服務(wù)使用協(xié)議》[29]明確聲明，除非微博出具書面通知，否則用戶無權(quán)授予其他主體對其微博數(shù)據(jù)進(jìn)行爬取?！?a href="http://qjkhjx.com/zt/B2C/" target="_blank">淘寶平臺服務(wù)協(xié)議》中也注明，未經(jīng)淘寶平臺同意，直接或間接授權(quán)第三方使用淘寶平臺賬戶或獲取賬戶項下的行為無效?？紤]到平臺維護(hù)信息的成本和信息帶來的利益，上述合同條款屬于意料之中。在沒有法律法規(guī)明確禁止進(jìn)行此類約定時，在“法無禁止即自由”的基本法律精神下，信息平臺與用戶可基于自由的合同關(guān)系，禁止用戶授權(quán)第三方爬取平臺信息。

那么，如果自然人甲為A網(wǎng)貸公司的用戶，甲授權(quán)A網(wǎng)貸公司登錄其微博或淘寶賬號時，可能會違反甲與微博、淘寶的合同約定，甲需承擔(dān)合同中規(guī)定的違約責(zé)任。在51信用卡場景下，其《信息授權(quán)服務(wù)協(xié)議》中明確提及可由用戶授權(quán)，獲取用戶在電商平臺的信息。如果51信用卡未與相關(guān)電商達(dá)成協(xié)議，則用戶將面臨違約責(zé)任。在合同關(guān)系1授權(quán)有效的情況下，如果網(wǎng)貸公司爬取其他信息平臺數(shù)據(jù)，則用戶會違反合同關(guān)系2下禁止爬取信息的條款，可能依據(jù)合同承擔(dān)相關(guān)違約責(zé)任。

此外值得反思的是，無論是面對網(wǎng)貸公司還是其他平臺，作為自然人的用戶都是弱勢的一方，但在這樣的合同關(guān)系中，最終的法律風(fēng)險卻由用戶進(jìn)行承擔(dān)，顯然存在權(quán)利與義務(wù)不對等的不公平現(xiàn)象。如果對信息授權(quán)完全放任，將導(dǎo)致個人既承擔(dān)信息風(fēng)險，又是其他法律責(zé)任的潛在承擔(dān)者。

2.侵權(quán)角度下的權(quán)益侵犯

在雙邊關(guān)系下，如果沒有獲得用戶的真實有效授權(quán)，顯然網(wǎng)站會對用戶的信息權(quán)造成侵犯。但是涉及第三方時，即使擁有有效的信息授權(quán)，也可能造成對其他權(quán)益方的侵權(quán)。

用戶授權(quán)相關(guān)應(yīng)用或機構(gòu)獲取信息，由于其授權(quán)過程中可能涉及第三人的信息，因此可構(gòu)成對第三人的侵權(quán)?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第四十二條規(guī)定，未經(jīng)被收集者同意，不得向他人提供個人信息。但是在用戶與網(wǎng)貸公司的授權(quán)過程中，卻可能造成雖經(jīng)授權(quán)，而獲取他人信息的結(jié)果。如在黑貓、21CN聚投訴等平臺，涉及51信用卡的投訴超過4000條，投訴內(nèi)容主要是51信用卡獲取借款人身邊聯(lián)系人的電話，進(jìn)行上千條的短信騷擾、電話狂轟濫炸，或者未經(jīng)允許獲取聯(lián)系人地址，以借款人姓名發(fā)送惡意包裹等。在用戶授權(quán)網(wǎng)貸公司閱讀其通訊錄、電商數(shù)據(jù)后，用戶聯(lián)系人的通訊數(shù)據(jù)、地址等就在未經(jīng)同意的情況下被獲取，造成對他人個人隱私和個人信息的侵犯。

在有效的授權(quán)下，爬蟲方因缺乏非法獲取信息的主觀犯意而難以受到刑法規(guī)制。不過根據(jù)《中華人民共和國侵權(quán)責(zé)任法》第六條及學(xué)理解釋，行為人因侵害他人民事權(quán)益的應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任，該責(zé)任為過錯推定責(zé)任。由于其不當(dāng)使用他人信息造成對第三人絕對權(quán)侵害的，爬蟲應(yīng)承擔(dān)侵權(quán)責(zé)任。

此外如上所述，基于授權(quán)后對其他信息平臺進(jìn)行信息爬取，除了使用戶可能面臨違約風(fēng)險，數(shù)據(jù)爬取方與被爬取方之間也可能構(gòu)成侵權(quán)關(guān)系。有數(shù)據(jù)的地方就有價值。以社交媒體平臺為例，用戶在平臺中發(fā)布的信息匯集于平臺，形成廣告展位，為平臺增加增值業(yè)務(wù)機會；用戶在平臺中發(fā)布的信息可帶動粉絲入駐平臺，成為廣告或增值業(yè)務(wù)的受眾和消費者；高關(guān)注度用戶的存在和其發(fā)布的信息，也會提升平臺的高普光率。因此，對免費使用的社交媒體平臺來說，其數(shù)據(jù)和信息，是立身之本。在無社交媒體明確授權(quán)同意的情況下，如果網(wǎng)貸平臺依靠用戶授權(quán)，利用用戶社交賬號對社交媒體信息進(jìn)行爬取，可能侵犯其他網(wǎng)絡(luò)平臺合法的商業(yè)化數(shù)據(jù)上的權(quán)利。雖然在網(wǎng)貸領(lǐng)域的數(shù)據(jù)爬取主要目的為征信與催收，可能不會直接對社交媒體數(shù)據(jù)進(jìn)行大規(guī)模商業(yè)使用，但由于網(wǎng)貸數(shù)據(jù)團(tuán)隊傾向于對數(shù)據(jù)進(jìn)行存儲、在關(guān)聯(lián)公司之間共享，數(shù)據(jù)一定積累后仍可能對其他平臺合法權(quán)益造成侵害，需依據(jù)《侵權(quán)法》承擔(dān)民事責(zé)任。構(gòu)成《中華人民共和國反不正當(dāng)競爭法》中第十二條第四款“其他妨礙、破壞其他經(jīng)營者合法提供的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)正常運行的行為”的，還需承擔(dān)行政責(zé)任。

所以即使獲得授權(quán)的爬蟲，其本身不是構(gòu)成暴力催收或侵犯信息類犯罪的充分必要條件，但由于其獲取信息能力的強大性、授權(quán)方式的特殊性和法律關(guān)系上的復(fù)雜性，可能會對公民和其他信息主體利益造成損害，需要監(jiān)管上的特殊關(guān)注，爬蟲從業(yè)者也應(yīng)對其行為進(jìn)行審查，以避免違法違規(guī)。

四、結(jié)語

51信用卡風(fēng)波雖然沒有正式的官方聲明，但隨著監(jiān)管的強化，網(wǎng)貸公司與大數(shù)據(jù)公司大量解散爬蟲團(tuán)隊，使行業(yè)出現(xiàn)兩難困境：一種選擇是爬蟲解散后又缺乏有力的數(shù)據(jù)源泉，使得相關(guān)產(chǎn)業(yè)只能自行探索風(fēng)險更高或更不準(zhǔn)確的信息搜集方式，面臨更高不合規(guī)問題；另一種選擇是徹底義務(wù)轉(zhuǎn)型，放棄P2P業(yè)務(wù)，如P2P巨頭陸金所借助其母公司平安集團(tuán)申請到消費金融牌照。但更多的小貸公司難以滿足轉(zhuǎn)型的資金與合規(guī)要求，在命運的十字路口上黯然離場。曾經(jīng)熱鬧非凡的P2P市場，讓人不禁產(chǎn)生“陋室空堂，當(dāng)年笏滿床；衰草枯楊，曾為歌舞場”的唏噓感。

在數(shù)據(jù)價值日益凸顯的今天，通過強監(jiān)管維護(hù)公民信息安全、社會公平秩序和網(wǎng)絡(luò)安全環(huán)境是必要的。但是強監(jiān)管并不意味著風(fēng)聲鶴唳、草木皆兵。在信息時代，我們面臨非常多的新鮮概念，對傳統(tǒng)法律秩序提出了挑戰(zhàn)，爬蟲是挑戰(zhàn)的一個例子和縮影。只有明確概念，才能對相關(guān)問題作出充分分析。這即是本文希望達(dá)到的目的——通過對爬蟲的“洗白”和追責(zé)，剝除無關(guān)問題，探討到底什么是爬蟲。作為一種獲取信息的中立手段，我們不需聞之而色變，對其可能涉及的風(fēng)險進(jìn)行充分探討和有效管控，爬蟲就能變成“良蟲”。

其他類似爬蟲的技術(shù)，它們是新時代的利器，其利其弊取決于持器之人的運用統(tǒng)籌。對利器理應(yīng)更妥善保管。不過是將利器完全收藏封印，還是用制度和手段保護(hù)可能受到侵害的群體，是不同的存管思路。對問題要具體分析，有的放矢地進(jìn)行保護(hù)。同時，新事物的分析也不能脫離既有的基本法律關(guān)系，不可迷信和稀泥式的“法律創(chuàng)新”與脫離體系的“倫理分析”。這樣新事物發(fā)展與弱勢權(quán)益保護(hù)并存，就不是無法調(diào)和的悖論。

注釋

[1]參見51信用卡招股說明書與51信用卡官網(wǎng)，資料來源：https://www.u51.com/#/company，2020年2月10日訪問。

[2]參見寧立志、王德夫：《“爬蟲協(xié)議”的定性及其競爭法分析》，載《江西社會科學(xué)》2016（1）。

[3]如果違反協(xié)議，可能構(gòu)成侵權(quán)法上的侵權(quán)行為（侵犯隱私權(quán)和財產(chǎn)權(quán)），see Alex Cato,Robot.txt and Linking the Internet,24Austl.L.Libr.37(2016)，也可能構(gòu)成違反信義的行為或不正當(dāng)競爭法上的問題，參見何穎：《數(shù)據(jù)共享背景下的金融隱私保護(hù)》，載《東南大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》，2017（1）。

[4]在著名的“百度訴360不正當(dāng)競爭案”中，北京市第一中級人民法院裁判意見認(rèn)為尊重行業(yè)規(guī)則robots協(xié)議，但也并未認(rèn)為違反協(xié)議為判定違法的必要條件，雙方可通過“協(xié)商-通知”程序解決問題。參見北京市第一中級人民法院網(wǎng)：“百度訴奇虎360違反Robots協(xié)議案一審宣判360賠償百度70萬元”，資料來源：http://bj1zy.chinacourt.gov.cn/article/detail/2014/09/id/1446252.shtml，2020年2月27日訪問。

[5]全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2017年12月29日發(fā)布的國家標(biāo)準(zhǔn)GB/T35273-2017《信息安全技術(shù)個人信息安全規(guī)范》于2018年5月1日實施。2019年6月24日由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會公開征求意見，這里說的是10月24日發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范（最新版征求意見稿）》。

[6]第5.6條規(guī)定：以下情形中，個人信息控制者收集、使用個人信息不必征得個人信息主體的授權(quán)同意:a）與個人信息控制者履行法律法規(guī)規(guī)定的義務(wù)相關(guān)的；b）與國家安全國防安全直接相關(guān)的；c）與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的；d）與刑事偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的；e）出于維護(hù)個人信息主體或其他個人的生命、財產(chǎn)等重大合法權(quán)益但又很難得到本人授權(quán)同意的；f）所涉及的個人信息是個人信息主體自行向社會公眾公開的；g）根據(jù)個人信息主體要求簽訂和履行合同所必需的；h）從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道。

[7]第二十七條：網(wǎng)絡(luò)運營者向他人提供個人信息前，應(yīng)當(dāng)評估可能帶來的安全風(fēng)險，并征得個人信息主體同意。下列情況除外：（一）從合法公開渠道收集且不明顯違背個人信息主體意愿；（二）個人信息主體主動公開；（三）經(jīng)過匿名化處理；（四）執(zhí)法機關(guān)依法履行職責(zé)所必需；（五）維護(hù)國家安全、社會公共利益、個人信息主體生命安全所必需。

[8]中國銀行業(yè)監(jiān)督管理委員會、工業(yè)和信息化部、公安部和國家互聯(lián)網(wǎng)信息辦公室發(fā)布。

[9]公安部網(wǎng)絡(luò)安全保衛(wèi)局、北京網(wǎng)絡(luò)行業(yè)協(xié)會、公安部第三研究所聯(lián)合發(fā)布。

[10]第六條第二款：為強行索要因非法放貸而產(chǎn)生的債務(wù)，實施故意殺人、故意傷害、非法拘禁、故意毀壞財物、尋釁滋事等行為，構(gòu)成犯罪的，應(yīng)當(dāng)數(shù)罪并罰。

[11](2018)川初字第169號刑事判決書。

[12]中華人民共和國最高人民檢察院官網(wǎng)：“最高檢發(fā)布六起侵犯公民個人信息犯罪典型案例”，資料來源：https://www.spp.gov.cn/xwfbh/wsfbt/201705/t20170516_190645.shtml#1，2020年2月10日訪問。

[13]支持意見參見劉憲權(quán)：《論信息網(wǎng)絡(luò)技術(shù)濫用行為的刑事責(zé)任——《刑法修正案(九)》相關(guān)條款的理解與適用》，載《政法論壇》2015（6）；車浩：《刑事立法的法教義學(xué)反思——基于刑法修正案（九)的分析》，載《法學(xué)》2015（10）；于志剛：《網(wǎng)絡(luò)空間中犯罪幫助行為的制裁體系與完善思路》，載《中國法學(xué)》2016（2）；劉艷紅：《網(wǎng)絡(luò)犯罪幫助行為正犯化之批判》，載《法商研究》2016（3）。關(guān)于非正犯化的意見主要由張明楷教授提出，其認(rèn)為是一種對幫助犯量刑的規(guī)定，參見張明楷：《論幫助信息網(wǎng)絡(luò)犯罪活動罪》，載《政治與法律》2016（2）。

[14]第十一條規(guī)定可以認(rèn)定行為人明知他人利用信息網(wǎng)絡(luò)實施犯罪，但是有相反證據(jù)的除外：（一）經(jīng)監(jiān)管部門告知后仍然實施有關(guān)行為的；（二）接到舉報后不履行法定管理職責(zé)的；（三）交易價格或者方式明顯異常的；（四）提供專門用于違法犯罪的程序、工具或者其他技術(shù)支持、幫助的；（五）頻繁采用隱蔽上網(wǎng)、加密通信、銷毀數(shù)據(jù)等措施或者使用虛假身份，逃避監(jiān)管或者規(guī)避調(diào)查的；（六）為他人逃避監(jiān)管或者規(guī)避調(diào)查提供技術(shù)支持、幫助的；（七）其他足以認(rèn)定行為人明知的情形。

[15]第十二條規(guī)定具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十七條之二第一款規(guī)定的“情節(jié)嚴(yán)重”（一）為三個以上對象提供幫助的；（二）支付結(jié)算金額二十萬元以上的；（三）以投放廣告等方式提供資金五萬元以上的；（四）違法所得一萬元以上的；（五）二年內(nèi)曾因非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動、危害計算機信息系統(tǒng)安全受過行政處罰，又幫助信息網(wǎng)絡(luò)犯罪活動的；（六）被幫助對象實施的犯罪造成嚴(yán)重后果的；（七）其他情節(jié)嚴(yán)重的情形。

[16]2019年4月、2019年11月、2019年12月、2020年1月與2020年2月有至少一份協(xié)議的更新。

[17]Aleecia M.McDonald&Lorrie Faith Cranor,The Cost of Reading PrivacyPolicies.4ISJLP 560(2008).

[18]《合同法》第三十九條：采用格式條款訂立合同的，提供格式條款的一方應(yīng)當(dāng)遵循公平原則確定當(dāng)事人之間的權(quán)利和義務(wù)，并采取合理的方式提請對方注意免除或者限制其責(zé)任的條款，按照對方的要求，對該條款予以說明。格式條款是當(dāng)事人為了重復(fù)使用而預(yù)先擬定，并在訂立合同時未與對方協(xié)商的條款。

[19]《合同法》第四十條：格式條款具有本法第五十二條和第五十三條規(guī)定情形的，或者提供格式條款一方免除其責(zé)任、加重對方責(zé)任、排除對方主要權(quán)利的，該條款無效。

[20]賀栩栩：《<合同法>第40條后段(格式條款效力審查)評注》，載《法學(xué)家》2018（6）。

[21]胡建淼主編：《中國現(xiàn)行行政法律制度》，24頁，中國法制出版社出版，2011。

[22]個人信息保護(hù)課題組：《個人信息保護(hù)國際比較研究》，147頁，中國金融出版社，2007。

[23]《中國人民銀行金融消費者權(quán)益保護(hù)實施辦法》銀發(fā)[2016]314號）第三十條第二款：金融機構(gòu)不得以概括授權(quán)的方式，索取與金融產(chǎn)品和服務(wù)無關(guān)的個人金融信息使用授權(quán)或者同意。雖然在2019年的征求意見稿中將該款替換為“金融機構(gòu)應(yīng)當(dāng)履行《中華人民共和國消費者權(quán)益保護(hù)法》規(guī)定的明示義務(wù)，并保留有關(guān)證明資料”，實質(zhì)上仍然是對概括授權(quán)的禁止。

[24]該文件未向公眾公開，根據(jù)相關(guān)媒體報道，第十八條為“金融機構(gòu)不得以“概括授權(quán)”的方式取得信息主體對收集、處理、使用和對外提供其個人金融信息的同意。

[25]目前，我國在個人金融信息保護(hù)問題上的監(jiān)管框架包含若干個規(guī)范性文件，可歸納為“一法三辦法”，分別為：《網(wǎng)絡(luò)安全法》，《數(shù)據(jù)安全管理辦法（征求意見稿）》、《信息安全技術(shù)個人信息安全規(guī)范（征求意見稿）》、《信息安全技術(shù)數(shù)據(jù)出境安全評估指南（征求意見稿）》和《個人金融信息（數(shù)據(jù)）保護(hù)試行辦法（征求意見稿）》、《中國人民銀行金融消費者權(quán)益保護(hù)實施辦法（征求意見稿》。2020年2月13日央行發(fā)布了新的金融行業(yè)標(biāo)準(zhǔn)——《個人金融信息保護(hù)技術(shù)規(guī)范》，從技術(shù)標(biāo)準(zhǔn)角度對上述框架進(jìn)一步支撐和完善。

[26]劉艷紅：《民法編纂背景下侵犯公民個人信息罪的保護(hù)法益:信息自決權(quán)———以刑民一體化及<民法總則>第111條為視角》，載《浙江工商大學(xué)學(xué)報》2019（6）。

[27]相關(guān)具體討論與類型劃分參見楊興培：《刑民交叉案件的類型分析和破解方法》，載《東方法學(xué)》2014(04)；參見江偉、范躍如:《民刑交叉案件處理機制研究》，載《法商研究》2005（4）；參見董秀婕:《刑民交叉法律問題研究》，吉林大學(xué)法學(xué)院2007年博士論文。

[28]劉憲權(quán)、陳羅蘭：《我國P2P網(wǎng)貸平臺法律規(guī)制中的刑民分界問題》，載《法學(xué)雜志》2017（6）。

[29]《微博服務(wù)使用協(xié)議》：“1.3.2未經(jīng)微博運營方事先書面許可，用戶不得自行或授權(quán)、協(xié)助任何第三方非法抓取微博內(nèi)容，“非法抓取”是指采用程序或者非正常瀏覽等技術(shù)手段獲取內(nèi)容數(shù)據(jù)的行為?！?020年2月17日最后一次訪問。（來源：北京大學(xué)金融法研究中心 文/程明皓 編選：網(wǎng)經(jīng)社）