網絡爬蟲犯罪的量刑問題及對策
近年來,隨著科技水平的高速發展,人工智能越來越多地進入人們的日常生活中。但是,科學技術在給人們帶來便捷的同時,也同樣帶來了風險和危機。網絡爬蟲就是這樣一種便捷與風險并存的技術:一方面,爬蟲能夠快速地在網絡中爬取大量數據,節約大量的人力物力并快速鎖定、分析有價值的數據信息;另一方面,利用爬蟲所實施的相關犯罪也呈增多趨勢,非法獲取的數據信息量更是呈爆發式上升。在北大法寶司法案例庫中以“爬蟲”為關鍵詞檢索,并排除不相關犯罪后,得到判決書共88份。其中,近五年以來的爬蟲類犯罪就有82件,占全部案件的93%。現有的研究大都關注網絡爬蟲犯罪的定罪問題,忽視了相關犯罪的量刑。網絡爬蟲行為如此高發的今天,即使不考慮數額,其行為本身是否具有足夠的刑罰可罰性?使用網絡爬蟲行為實施犯罪能否作為一種從重情節加以考量?有必要認真審視該類行為方式的危害性,并在具體個案的司法中給予其應有的評價。
一、問題:網絡爬蟲犯罪量刑的司法現狀
通過對88份樣本案例進行分析,可以發現網絡爬蟲犯罪在司法實踐中量刑較輕,其原因在于網絡爬蟲手段沒有引起司法機關特殊的重視,主要體現在以下兩個方面:一是網絡爬蟲手段未能與牟利目的一同作為量刑情節等同視之;二是犯罪數額在網絡爬蟲犯罪量刑中具有關鍵性作用,而忽視了網絡爬蟲手段本身的社會危害性。
(一)網絡爬蟲犯罪與牟利目的
在樣本案例中,網絡爬蟲犯罪所涉及的罪名包括侵犯著作權罪、侵犯公民個人信息罪、傳播淫穢物品牟利罪等。其中,除了刑法第三百六十三條規定的販賣、傳播淫穢物品牟利罪之外,其余各罪均無須以牟利為目的。但是,在司法實踐中,諸多判決將是否出于“牟利目的”作為罪與非法、罪輕罪重的依據,未將爬蟲方式作為量刑的依據,行為人雖然利用網絡爬蟲進行犯罪,但最終因無牟利目的而罪輕或無罪。例如,Z公司在未經E公司許可的情況下,采用“外爬”“內爬”等爬蟲程序,非法獲取E公司運營的外賣平臺數據,導致E公司存儲的具有巨大商業價值的海量商戶信息被非法獲取,同時造成E公司流量成本增加,直接經濟損失4萬余元。對于該案,公訴機關認為,Z公司此次爬取數據出于自身拓展業務的動機,沒有牟利目的,對犯罪嫌疑單位Z公司及其員工作了不起訴決定。又如,馬某用“網絡爬蟲”程序在互聯網上獲取公民個人信息,并伙同他人利用收集的公民個人信息牟利。二審法院認為,雖然馬某非法獲取了公民個人信息,但因沒有牟利目的,從有期徒刑三年改判成二年。在這些樣本案例中,都沒有將網絡爬蟲手段當做單獨的犯罪情節加以考量,而只是單方面強調了無牟利目的的重要性。
(二)網絡爬蟲犯罪與犯罪數額
犯罪數額作為傳統的量刑情節,在多個罪名的司法解釋中都具有重要的量刑意義。但是,司法機關在處理網絡爬蟲犯罪時,過于強調犯罪數額所起的決定性作用,而沒能將網絡爬蟲行為本身納入到量刑的考量范圍中,導致量刑普遍較輕。例如,龔某利用網絡爬蟲技術爬取網上的淫穢視頻BT種子文件并且建立相關網站以供人下載,通過投放網站廣告的方式牟利。在本案的二審判決中,法院認為提供淫穢視頻的BT種子與直接提供淫穢視頻有所不同,不能直接作為司法解釋所規定的犯罪數量,因此,即使BT種子的數量很大,也不能按照司法解釋的相關規定認定為“情節特別嚴重”。同時,又認為網絡爬蟲手段不是從重處罰的要素,將龔某的刑罰從十年有期徒刑降為三年有期徒刑,未考慮到利用爬蟲這一方式的危害性。
二、對策:網絡爬蟲作為獨立之從重情節的理由
對于上述案例的分析可以看到,雖然對于侵犯著作權罪、傳播淫穢物品牟利罪等犯罪而言,牟利目的和數額是很關鍵的量刑因素,但是,判決大都忽視了作為網絡爬蟲行為本身對于網絡安全這一新興法益的侵害及其在量刑中的應有作用。筆者認為,應當將如今應用廣泛的網絡爬蟲技術作為獨立的從重情節在網絡爬蟲犯罪中加以考慮。
(一)網絡爬蟲犯罪侵犯的法益
網絡爬蟲作為互聯網的熱門技術,對其運用必然會對網絡安全造成一定的影響。因此,網絡爬蟲犯罪本身不僅侵害如個人信息、著作權等具體法益,還侵犯了數據安全這一特殊法益。因此,在實踐中就會出現,一個行為同時觸犯了非法獲取計算機信息系統數據罪和侵犯公民個人信息罪。對于這種情況,樣本案例中有法院認為,其中針對計算機的相關犯罪行為是一種手段行為,這種情況下屬于一行為侵害數個法益,觸犯多個罪名,屬于想象競合犯,應擇一重罪論處。但是,想象競合為了堅守禁止重復評價原則,定一罪也導致無法全面評價行為的性質,無法周延地保護法益。因此,如果將網絡爬蟲犯罪中的行為本身設定為從重情節,則在具體量刑時就可以同時評價網絡爬蟲犯罪給網絡數據安全造成的法益侵害,從而全面地對行為人的犯罪進行評價和量刑。
(二)網絡爬蟲犯罪的預防成本:法律經濟學的視角
牟利目的和犯罪數額已經成為網絡爬蟲犯罪的重要量刑依據,網絡爬蟲犯罪與當下快速發展的經濟社會不無關系。現代法律經濟學從科斯定理出發,認為法律的作用在于潤滑交易,減少交易成本,以期實現效率的最大化。因此,要想網絡爬蟲犯罪的治理效果實現最大化,就需要首先厘清網絡爬蟲犯罪所導致的凈損失,并且分析預防該犯罪所需的成本,才能判斷出網絡爬蟲作為獨立的從重情節是否必要。
首先,網絡爬蟲犯罪所造成的凈損失較大。所謂凈損失,就是指犯罪所造成的最終的社會損害。這就要求對網絡爬蟲犯罪的成本和收益進行分析。北京市通州區人民法院曾在判決中強調,以網絡爬蟲為手段的侵犯著作權罪具有“侵權行為成本低、傳播面廣且涉及作品的數量大”的特點。網絡爬蟲技術之所以能夠得到越來越多的關注,與上述特點密不可分。網絡爬蟲的主要作用是在海量的互聯網信息中進行爬取,抓取有效信息并存儲。網絡爬蟲的主要建立方式,是行為人在電腦上進行編程,并不需要高端的儀器。尤其是傳播淫穢物品牟利罪的部分樣本案例,只需要一臺筆記本電腦,一部手機就可以完成犯罪。還有的案件,行為人需要在國外租賃服務器,但租金每月僅幾十歐元,與其所獲得的收益相比差距巨大。并且,基于主題爬蟲的專業搜索引擎成為搜索引擎發展的主要趨勢之一。因此,可以預見的是,隨著主題爬蟲的不斷發展和應用,其精度和速度會顯著提升,操作也會變得越來越簡便。這給使用者帶來方便的同時,實施相關犯罪的成本也會越來越低。
但同時,使用爬蟲進行犯罪的收益卻大大超過所需的成本。在筆者收集的樣本案例中,網絡爬蟲犯罪兩年間的收益金額最高可達405.35414萬元。侵犯公民個人信息罪因單個信息的價格不高,一條只有0.4元,所以在幾類犯罪中相對收益較低。即使如此,樣本案例中的收益也可達到平均16萬元之多。因為爬蟲的優勢在于短時間內的大量數據的爬取,其依靠數量的優勢也能得到較大的收益。并且如前所述,主題爬蟲的發展和應用將為網絡爬蟲犯罪帶來更高的收益。隨著技術的發展,網絡爬蟲犯罪的凈損失(成本與收益的差距)是不斷升高的。
其次,預防網絡爬蟲犯罪的成本越來越高。預防犯罪的成本,包括政府以及潛在的犯罪受害者所支出的用于保護免受犯罪侵害的資源,可以分為個人成本與社會成本。
就個人成本而言,面對日益增長的網絡風險,企業與個人都試圖采取措施保護自己的數據安全,包括建立公司內部的加密系統,設立IP/端口防火墻、加密算法、頁面渲染等方式進行反爬蟲設計。讓個人承擔過高的預防成本是不合適的,也實際上無法起到相應的預防效果。例如,在有的樣本案件中,公司的安全系統存在較為巨大的漏洞,以致行為人通過很普通的技術行為就能夠攻克,并通過員工的權限繞開客戶端直接獲得后臺的用戶數據。公司雖然也經常升級系統并修復相關的漏洞,但由于業務發展非常迅速,變數很多,導致更新速度趕不上安保的需要。這無疑會給個人和企業帶來巨大的維護成本,我國的網絡科學技術相對還不成熟,如果給個人和企業施加過高的預防成本,則可能會削弱我國企業發展的整體活力。
就社會成本而言,在網絡爬蟲犯罪凈損失不斷增大,而個人預防成本又不能過高的情況下,加大社會成本是預防網絡爬蟲犯罪的必然趨勢。這主要包括國家設立相關的監管機制,如工信部出臺了《工業和信息化領域數據安全管理辦法(試行)》。也包括具體的落地措施,例如,清華大學為了推進系統與網絡空間安全相關問題的研究,成立了網絡科學與網絡空間研究院,并且以該研究院為核心,建立了一系列相關實驗室、研究中心與創新平臺。根據《中國互聯網發展報告(2022)》,截至目前,我國網絡安全服務市場已達2002.5億元,增速為15.8%。根據第50次《中國互聯網絡發展狀況統計報告》,2022年上半年網民遭受的網絡安全問題比2021年下降了1.3%。但是另一方面,社會的預防效果仍難言顯著。在報告中,遭遇個人信息泄露的公民數量仍居首位,達到21.8%,遭受網絡詐騙的公民數量甚至以1.2個百分點的速度不降反增。因此,在社會成本投入如此高昂的情況下,社會所能達到的預防效果仍然有限。
因此,在網絡爬蟲犯罪的危害性越來越大,預防該類犯罪的個人、社會成本越來越高且效果有限的現實背景下,適度從立法、司法上加大對該類行為的懲處,是有必要的,應將網絡爬蟲行為作為從重情節。
三、啟示:作為人工智能的網絡爬蟲技術
雖然網絡爬蟲技術已經具有強大的采集數據能力,但在人工智能領域,還只能歸類于弱人工智能。隨著科技的發展,強人工智能時代終將來臨。習近平總書記在中共中央政治局第九次集體學習時的講話中強調:“人工智能是新一輪科技革命和產業變革的重要驅動力量,加快發展新一代人工智能是事關我國能否抓住新一輪科技革命和產業變革機遇的戰略問題。”因此,我們應當如何應對人工智能帶來的刑事風險,是迫切需要進行研究的課題。在應對網絡爬蟲犯罪時,作為未來可能出現的強人工智能犯罪的先行版,應當得到法律工作者足夠的重視,從刑事立法、犯罪認定和量刑方面嚴厲打擊人工智能犯罪的同時,維護我國的科技發展,保持良好的國家科技競爭力,為未來人工智能的良性發展與應用提供堅實的基礎。
