⑴ 杭州市計算機信息網路安全保護管理條例
第一章總則第一條為加強計算機信息網路安全的保護和管理,維護國家安全、公共利益和社會穩定,維護公民、法人和其他組織的合法權益,促進信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等規定,結合本市實際,制定本條例。第二條本條例所稱的計算機信息網路,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行製作、採集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。
計算機信息網路的安全,包括計算機信息系統及互聯網路的運行安全和信息內容的安全。第三條杭州市行政區域內的計算機信息網路安全保護與管理活動,適用本條例。對涉及國家秘密的計算機信息系統(以下簡稱涉密信息系統)實行分級保護制度,按照國家保密法律法規和保密標准管理。第四條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責,誰運營、誰負責」的原則。第五條市公安局根據本條例規定主管全市計算機信息網路安全保護管理工作。市公安局公共信息網路安全監察分局具體負責全市計算機信息網路安全保護管理工作。
各縣(市)公安局和蕭山區、餘杭區公安分局負責本行政區域范圍內計算機信息網路安全保護管理工作。
國家安全機關、保密工作部門、密碼管理部門、信息化行政主管部門、互聯網新聞信息服務管理部門及其他有關行政主管部門,負責各自職責范圍內的計算機信息網路安全保護管理工作。第六條單位和個人依法使用計算機信息網路的權利,受法律、法規和本條例保護。
任何單位和個人不得利用計算機信息網路從事危害國家安全、公共利益及社會秩序以及侵犯公民、法人和其他組織合法權益的活動,不得危害計算機信息網路的安全。第二章安全保護和管理第七條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級。等級確定的原則、標准、各級別安全保護和管理內容按照國家和省有關規定執行。
涉密信息系統應當根據國家等級保護的基本要求,按照國家保密工作部門有關涉密信息系統分級保護管理規定和技術標准,結合系統實際情況進行保護。第八條計算機信息系統的運營、使用單位作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標准確定計算機信息系統的安全保護等級。對新建、改建、擴建的計算機信息系統,運營、使用單位應當在規劃、設計階段確定計算機信息系統的安全保護等級,並同步建設符合該安全保護等級要求的信息安全設施。第九條新建的第二級以上計算機信息系統,其運營、使用單位應當在系統投入運行後三十日內到市公安局辦理備案手續。已運行的第二級以上計算機信息系統,其運營、使用單位應當在安全保護等級確定後三十日內到市公安局辦理備案手續。第十條計算機信息系統運營、使用單位應當建立計算機信息系統安全狀況日常檢測工作制度。
計算機信息系統運營、使用單位應當按照國家有關管理規范和技術標准,定期對計算機信息系統安全等級狀況開展等級測評,對計算機信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經測評或者自查,計算機信息系統安全狀況未達到安全保護等級要求的,運營、使用單位應當制定方案進行整改。第十一條計算機信息系統運營、使用單位應當建立並落實以下安全保護制度:
(一)安全責任制度和保密制度;
(二)核實、登記並及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網路安全教育和培訓制度;
(五)信息網路安全應急處置制度;
(六)違法案件報告和協助查處制度;
(七)國家和省規定的其他安全保護制度。第十二條計算機信息系統運營、使用單位應當落實以下安全保護技術措施:
(一)系統重要數據備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施;
(三)系統運行和用戶使用日誌備份並保存六十日以上的措施;
(四)記錄、監測網路運行狀態和各種網路安全事件的安全審計措施;
(五)網路安全隔離以及防範網路入侵、攻擊破壞等危害網路安全行為的措施;
(六)密鑰、密碼安全管理措施;
(七)國家和省規定的其他安全保護技術措施。
⑵ 你的App安全嗎百款APP違規採集個人信息 考拉海購等在列
12月4日,國家網路安全通報中心發文通報,下架整改100款違法違規APP。
百款APP違法違規採集個人信息
12月4日,國家網路與信息安全信息通報中心在官方微信公眾號披露,2019年11月以來,全國公安機關網安部門集中查處整改了100款違法違規採集使用個人信息的App及其運營互聯網企業,不乏考拉海購、微店、更美等知名產品和產品。
根據通報,全國公安機關網安部門按照公安部網路安全保衛局的部署要求,快速行動,重拳出擊,集中發現、集中偵辦、集中查處整改了100款違法違規APP及其運營的互聯網企業。
其中,責令限期整改27款,處以警告處罰63款,處以罰款處罰10款,另有2款被立為刑事案件開展偵查,相關案件正在偵查中。
據悉,今年以來,公安部組織開展「凈網2019」專項行動,已依法查處違法違規採集個人信息的APP共683款。
按照《個人信息安全規范》規定,對個人信息的收集應有明確的目的,不得超出產品功能相關目的之外收集額外的個人信息。而去年,中消協在相關部門的支持下,從App Store、安卓市場下載了10類100款App,調查顯示超九成App涉嫌過度收集用戶個人信息。
圖片來源:國家網路安全通報中心微信公眾號
四項典型案例
1、「健康天津」APP:涉嫌無隱私協議收集用戶位置信息等違法違規行為,經天津市公安局武清分局網安支隊受案調查,依據《網路安全法》第四十一條、第六十四條規定,對該APP運營單位「天津健康醫療大數據有限公司」處以行政警告並責令限期整改。
2、「趨勢密碼」APP:未經用戶同意收集使用精準定位等個人信息,涉嫌超范圍收集用戶信息等違法違規行為,經上海市公安局徐匯分局網安支隊受案調查,依據《網路安全法》第六十四條第一款,對該APP運營單位「上海益秋投資管理有限公司」處以行政警告。
3、「折瘋了海淘」APP:未明示數據項採集用途,涉嫌違規收集用戶信息,經杭州市公安局西湖分局受案調查,依據《網路安全法》第六十四條第一款,對該APP運營單位「杭州橙子信息科技有限公司」處以行政警告並責令限期整改。
4、 「簡訊」APP:涉嫌無隱私協議收集用戶位置信息等違法違規行為,經成都市公安局網安支隊受案調查,依據《網路安全法》第六十條第一款規定,對該APP運營單位「成都市黑領科技有限公司」處以行政警告並處罰款貳仟元。
5類違法情形不得出現
2019年11月以來,公安部加大打擊整治侵犯公民個人信息違法犯罪力度,組織開展APP違法違規採集個人信息集中整治,深入推進由中央網信辦、工業和信息化部、公安部、市場監管總局聯合開展的APP違法違規採集使用個人信息專項整治行動。APP運營企業等網路服務提供者不得出現以下5大類違法採集公民個人信息的情形:
一、不得存在「未公開收集使用規則」的情形:在APP中沒有隱私協議,或者隱私協議中沒有收集使用個人信息規則的相關內容;在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策;隱私協議難以閱讀,如文字過小過密、顏色過淡、模糊不清,或未提供簡體中文版等。
二、不得存在「未明示收集使用個人信息的目的、方式和范圍」的情形:收集使用個人信息的目的、方式和范圍發生變化時,未以適當方式通知用戶(更新隱私協議未提醒用戶閱讀及授權);收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息,未同步說明目的;有關收集使用規則的內容晦澀難懂、冗長繁瑣,用戶難以理解等。
三、不得存在「未經用戶同意收集使用個人信息」的情形;
四、不得存在「違反必要原則,手機與其提供的服務無關的個人信息」的情形;
五、不得存在「非法獲取公民個人信息」的情形:未經用戶同意獲取用戶行蹤軌跡信息、通信內容、 徵信 信息、財產信息。
各類APP內容繁雜,真假難辨,致使用戶個人信息的安全受到挑戰。
但就目前來看,監管手段只是維護用戶信息安全的形式之一。除了技術和監管手段之外,提升開發者自律意識,提升網民信息保護意識,加強網路生活自我保護,也是重要一環。
那麼個人如何在使用APP時保護個人信息?建議大家:
一、不要注冊來源不明網站,謹慎使用手機號注冊;
二、不掃描來歷不明的二維碼,不安裝來歷不明的程序;
三、淘汰的電子產品信息銷毀要徹底,防止不法分子恢復數據;
四、帶有個人信息紙張單據處理需謹慎,需抹掉隱私信息;
五、避免在社交網站上泄露過多個人信息;
六、慎用公眾場所免費WIFI,防止用戶名密碼泄露;
七、不要點擊簡訊和郵件中的鏈接,以免被「釣魚」;
八、所用軟體不要使用同一組賬號密碼,以免造成損失。
最後,說句題外話,用戶在申請 貸款 時會遇到不同還款方式的貸款產品,由於 利率 的表達方式往往不一樣,比如說有:日息萬分之五、月 費率 1%等等,因此很難比較出幾款產品究竟哪款更省錢。 有錢花 推出的比價神器可以幫我們解決這個問題。通過比較,就能很直觀的了解到對比產品的息費明細,幫助我們做決策。
⑶ 網路安全等級保護條例
網路安全等級保護分為五個級別:
① 第一級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
② 第二級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
③ 第三級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
④ 第四級,等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
⑤ 第五級,等級保護對象受到破壞後,會對國家安全造成特別嚴重損害。
證書案例
⑷ 杭州市計算機信息系統安全保護管理辦法
第一章總則第一條為加強對計算機信息系統的安全保護,維護公共秩序和社會穩定,促進信息化的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》等規定,結合本市實際,制定本辦法。第二條本辦法所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含有線、無線等網路,下同)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統,包括互聯網、區域網、移動網等。第三條杭州市行政區域范圍內計算機信息系統的安全保護管理,適用本辦法。第四條杭州市公安局主管全市計算機信息系統安全保護管理工作。
杭州市公安局公共信息網路安全監察分局具體負責市區范圍內(蕭山區、餘杭區除外)計算機信息系統安全保護管理工作。
各縣(市)公安局和蕭山區、餘杭區公安分局負責本行政區域范圍內計算機信息系統安全保護管理工作。
國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門,在各自職責范圍內負責計算機信息系統安全保護管理的有關工作。第五條公安機關、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門,應當建立協調合作管理機制,共同做好計算機信息系統安全保護管理工作。第六條公安機關、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門在履行管理職責過程中,應當保護計算機信息系統使用單位和個人的合法權益,保守其秘密。
計算機信息系統使用單位和個人應當協助公安機關等有關職能部門做好計算機信息系統的安全保護管理工作。在公安機關等有關職能部門依法履行管理職責時,使用單位和個人應當如實提供本單位計算機信息系統的技術資料。第七條計算機信息系統的安全保護工作,重點維護下列涉及國家事務、公共利益、經濟建設、尖端科學技術等重要領域和單位(以下簡稱重點安全保護單位)的計算機信息系統的安全:
(一)各級國家機關;
(二)金融、證券、保險、期貨、能源、交通、社會保障、郵電通信及其他公用事業單位;
(三)重點科研、教育單位;
(四)有關國計民生的企業;
(五)從事國際聯網的互聯單位、接入單位及重點政務、商務、新聞網站;
(六)向公眾提供上網服務的單位;
(七)互聯網路游戲、手機簡訊轉發、各類聊天室等互動欄目的開發、運營和維護單位;
(八)其他對社會公共利益有重大影響的計算機信息系統使用單位。第二章計算機信息系統使用單位的安全管理第八條計算機信息系統使用單位應當建立人員管理、機房管理、設備設施管理、數據管理、磁介質管理、輸入輸出控制管理和安全監督等制度,健全計算機信息系統安全保障體系,保障本單位計算機信息系統安全。第九條計算機信息系統使用單位應當確定本單位的計算機信息系統安全管理責任人。安全管理責任人應履行下列職責:
(一)組織宣傳計算機信息系統安全保護管理方面的法律、法規、規章和有關政策;
(二)組織實施本單位計算機信息系統安全保護管理制度和安全保護技術措施;
(三)組織本單位計算機從業人員的安全教育和培訓;
(四)定期組織檢查計算機信息系統的安全運行情況,及時排除安全隱患。第十條計算機信息系統使用單位應當配備本單位的計算機信息系統安全技術人員。安全技術人員應履行下列職責:
(一)嚴格執行本單位計算機信息系統安全保護技術措施;
(二)對計算機信息系統安全運行情況進行檢查測試,及時排除安全隱患;
(三)計算機信息系統發生安全事故或違法犯罪案件時,應立即向本單位報告,並採取妥善措施保護現場,避免危害的擴大;
(四)負責收集本單位的網路拓撲結構圖及信息系統的其他相關技術資料。第十一條重點安全保護單位應當建立並執行以下安全保護管理制度:
(一)計算機機房安全管理制度;
(二)安全管理責任人、安全技術人員的安全責任制度;
(三)網路安全漏洞檢測和系統升級管理制度;
(四)操作許可權管理制度;
(五)用戶登記制度;
(六)信息發布審查、登記、保存、清除和備份制度;
(七)信息保密制度;
(八)信息系統安全應急處置制度;
(九)其他相關安全保護管理制度。
⑸ 最高人民法院關於互聯網法院審理案件若干問題的規定
第一條互聯網法院採取在線方式審理案件,案件的受理、送達、調解、證據交換、庭前准備、庭審、宣判等訴訟環節一般應當在線上完成。
根據當事人申請或者案件審理需要,互聯網法院可以決定在線下完成部分訴訟環節。第二條北京、廣州、杭州互聯網法院集中管轄所在市的轄區內應當由基層人民法院受理的下列第一審案件:
(一)通過電子商務平台簽訂或者履行網路購物合同而產生的糾紛;
(二)簽訂、履行行為均在互聯網上完成的網路服務合同糾紛;
(三) 簽訂、履行行為均在互聯網上完成的金融借款合同糾紛、小額借款合同糾紛;
(四)在互聯網上首次發表作品的著作權或者鄰接權權屬糾紛;
(五)在互聯網上侵害在線發表或者傳播作品的著作權或者鄰接權而產生的糾紛;
(六)互聯網域名權屬、侵權及合同糾紛;
(七)在互聯網上侵害他人人身權、財產權等民事權益而產生的糾紛;
(八)通過電子商務平台購買的產品,因存在產品缺陷,侵害他人人身、財產權益而產生的產品責任糾紛;
(九)檢察機關提起的互聯網公益訴訟案件;
(十)因行政機關作出互聯網信息服務管理、互聯網商品交易及有關服務管理等行政行為而產生的行政糾紛;
(十一)上級人民法院指定管轄的其他互聯網民事、行政案件。第三條當事人可以在本規定第二條確定的合同及其他財產權益糾紛范圍內,依法協議約定與爭議有實際聯系地點的互聯網法院管轄。
電子商務經營者、網路服務提供商等採取格式條款形式與用戶訂立管轄協議的,應當符合法律及司法解釋關於格式條款的規定。第四條當事人對北京互聯網法院作出的判決、裁定提起上訴的案件,由北京市第四中級人民法院審理,但互聯網著作權權屬糾紛和侵權糾紛、互聯網域名糾紛的上訴案件,由北京知識產權法院審理。
當事人對廣州互聯網法院作出的判決、裁定提起上訴的案件,由廣州市中級人民法院審理,但互聯網著作權權屬糾紛和侵權糾紛、互聯網域名糾紛的上訴案件,由廣州知識產權法院審理。
當事人對杭州互聯網法院作出的判決、裁定提起上訴的案件,由杭州市中級人民法院審理。第五條互聯網法院應當建設互聯網訴訟平台(以下簡稱訴訟平台),作為法院辦理案件和當事人及其他訴訟參與人實施訴訟行為的專用平台。通過訴訟平台作出的訴訟行為,具有法律效力。
互聯網法院審理案件所需涉案數據,電子商務平台經營者、網路服務提供商、相關國家機關應當提供,並有序接入訴訟平台,由互聯網法院在線核實、實時固定、安全管理。訴訟平台對涉案數據的存儲和使用,應當符合《中華人民共和國網路安全法》等法律法規的規定。第六條當事人及其他訴訟參與人使用訴訟平台實施訴訟行為的,應當通過證件證照比對、生物特徵識別或者國家統一身份認證平台認證等在線方式完成身份認證,並取得登錄訴訟平台的專用賬號。
使用專用賬號登錄訴訟平台所作出的行為,視為被認證人本人行為,但因訴訟平台技術原因導致系統錯誤,或者被認證人能夠證明訴訟平台賬號被盜用的除外。第七條互聯網法院在線接收原告提交的起訴材料,並於收到材料後七日內,在線作出以下處理:
(一)符合起訴條件的,登記立案並送達案件受理通知書、訴訟費交納通知書、舉證通知書等訴訟文書。
(二)提交材料不符合要求的,及時發出補正通知,並於收到補正材料後次日重新起算受理時間;原告未在指定期限內按要求補正的,起訴材料作退回處理。
(三)不符合起訴條件的,經釋明後,原告無異議的,起訴材料作退回處理;原告堅持繼續起訴的,依法作出不予受理裁定。第八條互聯網法院受理案件後,可以通過原告提供的手機號碼、傳真、電子郵箱、即時通訊賬號等,通知被告、第三人通過訴訟平台進行案件關聯和身份驗證。
被告、第三人應當通過訴訟平台了解案件信息,接收和提交訴訟材料,實施訴訟行為。第九條互聯網法院組織在線證據交換的,當事人應當將在線電子數據上傳、導入訴訟平台,或者將線下證據通過掃描、翻拍、轉錄等方式進行電子化處理後上傳至訴訟平台進行舉證,也可以運用已經導入訴訟平台的電子數據證明自己的主張。
⑹ 數據爬蟲行為如何合規
前言
由於網路數據爬取行為具有高效檢索、批量復制且成本低廉的特徵,現已成為許多企業獲取數據資源的方式。也正因如此,一旦爬取的數據設計他人權益時,企業將面臨諸多法律風險。本文將從數據爬取行為的相關概述、數據爬取相關立法規定,結合數據爬取行為近期典型案例,探討數據爬取行為的合規要點。
一、數據爬取行為概述
數據爬取行為是指利用網路爬蟲或者類似方式,根據所設定的關鍵詞、取樣對象等規則,自動地抓取萬維網信息的程序或者腳本,並對抓取結果進行大規模復制的行為。
使用爬蟲爬取數據的過程當中,能否把握合法邊界是關系企業生死存亡的問題。近些年大數據、人工智慧的廣泛使用,對各種數據的剛性需求,使數據行業遊走在「灰色邊緣」。面對網路數據安全的「強監管」態勢,做好數據合規、數據風控刻不容緩。當前我國並沒有相關法律法規對數據爬取行為進行專門規制,而是根據爬取數據的不同「質量」,主要通過《中華人民共和國著作權法》(以下簡稱「《著作權法》)、《中華人民共和國反不正當競爭法》(以下簡稱「《反不正當競爭法》」)、《中華人民共和國刑法》(以下簡稱「《刑法」》)等現有法律法規進行規制。
二、數據爬取相關法律責任梳理
(一)承擔刑事責任
1、非法侵入計算機信息系統罪
《刑法》第285條第1款規定了「非法侵入計算機信息系統罪」,違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
典型案例:李某等非法侵入計算機信息系統罪(2018)川3424刑初169號
本案中,被告人李某使用「爬蟲」軟體,大量爬取全國各地及涼山州公安局交警支隊車管所公告的車牌放號信息,之後使用軟體採用多線程提交、批量刷單、驗證碼自動識別等方式,突破系統安全保護措施,將爬取的車牌號提交至「交通安全服務管理平台」車輛報廢查詢系統,進行對比,並根據反饋情況自動記錄未注冊車牌號,建立全國未注冊車牌號資料庫。之後編寫客戶端查詢軟體,由李某通過QQ、淘寶、微信等方式,以300-3000元每月的價格,分省市販賣資料庫查閱許可權。
法院認為,被告人李文某為牟取私利,違法國家規定,侵入國家事務領域的計算機信息系統,被告人的行為均已構成非法侵入計算機信息系統罪。
2、非法獲取計算機信息系統數據罪
《刑法》第285條第2款規定如下,違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。同時,《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用刑事案件應用法律若干問題的解釋》第1條對「情節嚴重」作出了具體的規定:「非法獲取計算機信息系統數據或者非法控制計算機信息系統,具有下列情形之一的,應當認定為刑法第二百八十五條第二款規定的「情節嚴重」:(一)獲取支付結算、證券交易、期貨交易等網路金融服務的身份認證信息十組以上的;(二)獲取第(一)項以外的身份認證信息五百組以上的;(三)非法控制計算機信息系統二十台以上的;(四)違法所得五千元以上或者造成經濟損失一萬元以上的;(五)其他情節嚴重的情形。」
典型案例:李某、王某等非法獲取計算機信息系統數據、非法控制計算機系統案(2021)滬0104刑初148號
本案中,益采公司在未經淘寶(中國)軟體有限公司授權許可的情況下,經李某授意,益采公司部門負責人被告人王某、高某等人分工合作,以使用IP代理、「X-sign」簽名演算法等手段突破、繞過淘寶公司的「反爬蟲」防護機制,再通過數據抓取程序大量非法抓取淘寶公司存儲的各主播在淘寶直播時的開播地址、銷售額、觀看PV、UV等數據。至案發,益采公司整合非法獲取的數據後對外出售牟利,違法所得共計人民幣22萬余元。法院認為被告人李某、王某、高某等人構成非法獲取計算機信息系統數據罪,分別判處有期徒刑二年六個月、一年三個月不等,並處罰金。
法院認為,被告人李文某為牟取私利,違法國家規定,侵入國家事務領域的計算機信息系統,被告人的行為均已構成非法侵入計算機信息系統罪。
3、提供侵入、非法控制計算機信息系統程序、工具罪
《刑法》第285條第3款對該罪規定如下,提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用刑事案件應用法律若干問題的解釋》中還列舉了「具有避開或者突破計算機信息系統安全保護措施,未經授權或者超越授權獲取計算機信息系統數據的功能的」等類型的程序、工具。
典型案例:陳輝提供侵入、非法控制計算機信息系統程序、工具罪(2021)粵0115刑初5號
本案中,被告人陳輝為牟取非法利益,在本區編寫爬蟲軟體用於在浙江淘寶網路有限公司旗下的大麥網平台上搶票,並以人民幣1888元到6888元不等的價格向他人出售該軟體,非法獲利人民幣12萬余元。2019年7月11日,被告人陳輝被公安機關抓獲。經鑒定,上述爬蟲軟體具有以非常規的方式構造和發送網路請求,模擬用戶在大麥網平台手動下單和購買商品的功能;具有以非常規手段模擬用戶識別和輸入圖形驗證碼的功能,該功能可繞過大麥網平台的人機識別驗證機制,以非常規方式訪問大麥網平台的資源。
本院認為,被告人陳輝提供專門用於侵入、非法控制計算機信息系統程序、工具,情節特別嚴重,依法應予懲處。
4、 侵犯公民個人信息罪
《刑法》第253條中規定了該罪,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。
典型案例:杭州魔蠍數據 科技 有限公司、周江翔、袁冬侵犯公民個人信息罪(2020)浙0106刑初437號
本案中,被告人周江翔系魔蠍公司法定代表人、總經理,負責公司整體運營,被告人袁冬系魔蠍公司技術總監,系技術負責人,負責相關程序設計。魔蠍公司主要與各網路貸款公司、小型銀行進行合作,為網路貸款公司、銀行提供需要貸款的用戶的個人信息及多維度信用數據,方式是魔蠍公司將其開發的前端插件嵌入上述網貸平台A**中,在網貸平台用戶使用網貸平台的APP借款時,貸款用戶需要在魔蠍公司提供的前端插件上,輸入其通訊運營商、社保、公積金、淘寶、京東、學信網、徵信中心等網站的賬號、密碼,經過貸款用戶授權後,魔蠍公司的爬蟲程序代替貸款用戶登錄上述網站,進入其個人賬戶,利用各類爬蟲技術,爬取(復制)上述企、事業單位網站上貸款用戶本人賬戶內的通話記錄、社保、公積金等各類數據。
法院認為,被告單位杭州魔蠍數據 科技 有限公司以其他方法非法獲取公民個人信息,情節特別嚴重,其行為已構成侵犯公民個人信息罪。被告人周江翔、袁冬分別系對被告單位魔蠍公司侵犯公民個人信息行為直接負責的主管人員和其他直接責任人員,其行為均已構成侵犯公民個人信息罪。
5、侵犯著作權罪
根據《刑法》第217條規定,以營利為目的,有下列侵犯著作權或者與著作權有關的權利的情形之一,違法所得數額較大或者有其他嚴重情節的,處三年以下有期徒刑,並處或者單處罰金;違法所得數額巨大或者有其他特別嚴重情節的,處三年以上十年以下有期徒刑,並處罰金:(一)未經著作權人許可,復制發行、通過信息網路向公眾傳播其文字作品、音樂、美術、視聽作品、計算機軟體及法律、行政法規規定的其他作品的;(二)出版他人享有專有出版權的圖書的;(三)未經錄音錄像製作者許可,復制發行、通過信息網路向公眾傳播其製作的錄音錄像的;(四)未經表演者許可,復制發行錄有其表演的錄音錄像製品,或者通過信息網路向公眾傳播其表演的;(五)製作、出售假冒他人署名的美術作品的;(六)未經著作權人或者與著作權有關的權利人許可,故意避開或者破壞權利人為其作品、錄音錄像製品等採取的保護著作權或者與著作權有關的權利的技術措施的。
典型案例:譚某某等侵犯著作權罪(2020)京0108刑初237號
本案中,被告鼎閱公司自2018年開始,在覃某某等12名被告人負責管理或參與運營下,未經掌閱 科技 股份有限公司、北京幻想縱橫網路技術有限公司等權利公司許可,利用網路爬蟲技術爬取正版電子圖書後,在其推廣運營的「鴻雁傳書」「TXT全本免費小說」等10餘個App中展示,供他人訪問並下載閱讀,並通過廣告收入、付費閱讀等方式進行牟利。根據經公安機關依法提取收集並經勘驗、檢查、鑒定的涉案侵權作品信息數據、賬戶交易明細、鑒定結論、廣告推廣協議等證據,法院查明,涉案作品侵犯掌閱 科技 股份有限公司、北京幻想縱橫網路技術有限公司享有獨家信息網路傳播權的文字作品共計4603部,侵犯中文在線數字出版集團股份有限公司享有獨家信息網路傳播權的文字作品共計469部。
法院認為,鼎閱公司、直接負責的主管人員覃某某等12名被告人以營利為目的,未經著作權人許可,復制發行他人享有著作權的文字作品,情節特別嚴重,其行為均已構成侵犯著作權罪,應予懲處。
(2) 構成不正當競爭
我國《反不正當競爭法》第12條規定:「經營者利用網路從事生產經營活動,應當遵守本法的各項規定。經營者不得利用技術手段,通過影響用戶選擇或者其他方式,實施下列妨礙、破壞其他經營者合法提供的網路產品或者服務正常運行的行為:(一)未經其他經營者同意,在其合法提供的網路產品或者服務中,插入鏈接、強制進行目標跳轉;(二)誤導、欺騙、強迫用戶修改、關閉、卸載其他經營者合法提供的網路產品或者服務;(三)惡意對其他經營者合法提供的網路產品或者服務實施不兼容;(四)其他妨礙、破壞其他經營者合法提供的網路產品或者服務正常運行的行為。
典型案例:深圳市騰訊計算機系統有限公司、騰訊 科技 (深圳)有限公司與被告某新媒體公司不正當競爭糾紛案
本案中,兩原告系微信公眾平台的經營者和管理者,被告某新媒體公司系某網站經營者,利用爬蟲技術抓取微信公眾平台文章等信息內容數據,並通過網站對外提供公眾號信息搜索、導航及排行等數據服務。原告訴稱,被告利用被控侵權產品,突破微信公眾平台的技術措施進行數據抓取,並進行商業化利用,妨礙平台正常運行,構成不正當競爭。被告辯稱,爬取並提供公眾號數據服務的行為不構成不正當競爭,其爬取的文章並非騰訊公司的數據,而是微信公眾號的用戶數據,且其網站獲利較少。
法院認為,被告違背誠實信用原則,擅自使用原告徵得用戶同意、依法匯集且具有商業價值的數據,並足以實質性替代其他經營者提供的部分產品或服務,損害公平競爭的市場秩序,屬於《反不正當競爭法》第十二條第二款第四項所規定的妨礙、破壞其他經營者合法提供的網路產品或者服務正常運行的行為,構成不正當競爭。
(3) 行政責任
我國當前關於爬蟲行為所應承擔的行政責任主要規定在《網路安全法》中,其中涉嫌違反第27條規定的:「任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。」,需要承擔一定的行政責任。該法第63條對違反第27條還規定了具體的行政處罰措施,包括「沒收違法所得」「拘留」「罰款」等處罰。同時,對違反27條規定受到處罰的相關人員也作出了任職限制規定。
此外,《數據安全管理辦法(徵求意見稿)》第16條對爬蟲適用作出了限流規定:「網路運營者採取自動化手段訪問收集網站數據,不得妨礙網站正常運行;此類行為嚴重影響網站運行,如自動化訪問收集流量超過網站日均流量三分之一,網站要求停止自動化訪問收集時,應當停止。」同時,第37條也規定了相應的行政責任:網路運營者違反相關規定的,由有關部門給予公開曝光、沒收違法所得、暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或吊銷營業執照等處罰。
三、數據爬取行為的合規指引
(一)嚴格規范數據爬取行為
1、如果目標網站有反爬取協議,應嚴格遵守網站設置的 Robots協議。Robots協議(也稱為爬蟲協議、機器人協議等)的全稱是「網路爬蟲排除標准」,網站通過Robots協議告訴搜索引擎哪些頁面可以抓取,哪些頁面不能抓取。該協議尊重信息提供者的意願,並維護其隱私權;保護其使用者的個人信息和隱私不被侵犯。Robots協議代表一種契約精神,互聯網企業只有遵守這一規則,才能保證網站及用戶的隱私數據不被侵犯。可以說,無論從保護網民隱私還是尊重版權內容的角度,遵守robots協議都應該是正規互聯網公司的默之舉,任何違反robots協議的行為都應該為此付出代價。
2、合理限制抓取的內容。在設置抓取策略時,應注意編碼禁止抓取視頻、音樂等可能構成作品的、明確的著作權作品數據,或者針對某些特定網站批量抓取其中的用戶生成內容;在使用、傳播抓取到的信息時,應審查所抓取的內容,如發現屬於用戶的個人信息、隱私或者他人的商業秘密的,應及時停止並刪除。對於內部系統數據,嚴格禁止侵入。
3、爬取行為不應妨礙網站的正常運行。企業應當合理控制爬取的頻率,盡可能避免過於頻繁地抓取數據,特別是如果超過了《數據安全管理辦法(徵求意見稿)》明確規定的「自動化訪問收集流量超過網站日均流量三分之一」的要求,就應當嚴格遵守網站的要求,及時停止數據抓取。
(二)爬取個人信息時恪守合法、正當、必要原則
在我國,合法、正當、必要原則散見於《消費者權益保護法》、《網路安全法》、《全國人大常委會關於加強網路信息保護的決定》、《個人信息安全規范》等法律與規范之中。網路經營者擬爬取用戶個人信息的,應當嚴格遵守上述法律法規的規定,以取得個人用戶的事前同意為原則,避免超出用戶的授權范圍爬取信息。同樣地,數據接受方也應當對以爬蟲方式獲取的他人信息進行合法性審查,了解個人信息主體是否同意共享個人信息數據。
(三)爬取商業數據時謹防構成不正當競爭
在數字內容領域,數據是內容產業的核心競爭資源,內容平台經過匯總分析處理後的數據往往具有極高的經濟價值,因此非法爬取行為在某些具體應用場景下會被認定為構成不正當競爭。尤其是對於雙方商業模式相同或近似、獲取對方的信息會對對方造成直接損害的,企業應重點予以防範。如果存在此種情形,則應當謹慎使用爬取獲取被爬取網站的數據。
四、結語
隨著大數據時代的來臨以及數字技術的蓬勃發展,數據的價值日益凸顯,部分企業通過數據爬取技術更加高效地獲取和深度地利用相關數據,從而彌補企業自身數據不足的現狀,支撐企業的商業化發展。對於這些企業而言,「網路爬蟲如何爬取信息數據才是合法的?」「爬取數據時如何做到合規?」是亟待解決的一大難題。作為法律工作者,應當從法律的專業角度給企業提供強有力的合規指引,為促進高新技術企業的發展,進而全面提升國家 科技 創新能力做出應有的貢獻。