判了！全國首例短視頻平臺領域網絡“爬蟲”案件

明明只是進直播間看了眼帶貨，結果其他銷售同類產品的商家卻精準找上了門，此時請注意，你的信息可能已被非法爬取！

近日，江蘇省無錫市梁溪區人民法院審結了一起提供侵入計算機信息系統程序罪案件，被告人丁某因向他人售賣非法獲取某短視頻平臺用戶數據的“爬蟲”軟件，被判處有期徒刑1年6個月，緩刑2年。據悉，該案系全國首例短視頻平臺領域網絡“爬蟲”案件。

案情回顧

2021年9月，丁某在網上結識了丁某某，丁某某表示其有一款“爬蟲”軟件可以獲取某短視頻平臺用戶數據，通過輸入關鍵詞搜索，可以快速抓取用戶信息，主要包括用戶名、評論、賬戶UID等。如果丁某感興趣，可以購買代理權，做軟件的推廣，從中賺取差價。

丁某在試用后覺得不錯，便決定代理，并對軟件“改頭換面”后對外進行銷售。

某信息公司員工吳先生在網上巡查時發現有人在兜售一款“爬蟲”軟件，該軟件居然可以“爬取”自己公司后臺數據和直播間用戶的相關信息，隨即報警。經偵查，公安機關很快鎖定了丁某。

梁溪法院經審理查明，被告人丁某在經營公司期間，從丁某某（另案處理）處購買一款“爬蟲”軟件代理權后，在明知該款軟件系未經授權、專門用于入侵某短視頻服務器后非法獲取用戶昵稱、UID等數據的情況下對外銷售。2021年10月至12月期間，丁某組織公司銷售人員通過網絡向多人銷售上述軟件，違法所得共計24360元。

圖為庭審現場

法院認為，被告人丁某伙同他人提供專門用于侵入計算機信息系統的程序，情節嚴重，其行為已構成提供侵入計算機信息系統程序罪。最后，法院判處被告人丁某有期徒刑1年6個月，緩刑2年，并處罰金3萬元，沒收丁某的違法所得。同時，禁止丁某在緩刑考驗期內從事互聯網相關經營活動。

法官說法

江蘇省無錫市梁溪區人民法院刑庭副庭長黎鵬表示，在互聯網大數據的時代背景下，網民在使用互聯網享受生活便捷的同時，個人的數據、信息也在源源不斷地被提供到互聯網上，但相關信息、數據并不是無條件、無限制地向所有人員開放，是需要在數據提供者知情并同意、數據保管者許可并授權，遵守合理合法運用、保密使用、限制擴散等規則的前提下，有限制、有邊界地合法使用。

在網絡環境中，計算機信息系統控制人往往會設置密碼防護、防火墻、身份認證、數據加密等各種安全保護措施，在未經授權的情況下，一般人利用普通技術手段無法避開或突破。而“專門用于侵入、非法控制計算機信息系統的程序、工具”的違法性體現在可以利用破解、盜取密碼、病毒或后門攻擊、協議漏洞滲透等手段，避開、繞開或突破計算機信息系統的安全措施，在沒有獲得許可的情況下，違背計算機信息系統控制人的意愿，強行或隱蔽的“侵入”他人計算機信息系統。

該案中的“爬蟲”軟件本質上是“專門用于侵入、非法控制計算機信息系統的程序、工具”，屬于網絡爬蟲技術過界使用、非法使用。

網絡不是法外之地，人民法院對利用互聯網危害網絡安全的違法犯罪行為予以懲處，既明確了法律邊界，督促互聯網從業人員重視信息系統安全，合法合規開展業務，又體現了對網民的信息保護，對互聯網平臺的系統安全、數據安全的維護。同時也警示了相關互聯網企業提高安全意識，強化網絡安全措施。

專家點評

江南大學法學院副教授胡杰認為，本案系面對短視頻網站的興起，如何通過刑法保護公民隱私和信息安全方面開展的有益探索和實踐。隨著科技的進步與網絡的發展，法律對隱私權的保障網越織越密。在刑法中對隱私的保護，必須以保障公民的隱私作為出發點，不能將個人信息與隱私的犧牲作為科技不斷發展的代價。

在本案中，提供侵入計算機信息系統程序罪，由于其構成要件以“情節嚴重”為必要條件，作為共犯正犯化中不完整正犯化的規定，在判斷其可罰的類型危險性時，法官從被告人幫助的正犯行為的違法構成要件進行了具有說服力的論述。被告人提供的軟件直接進入服務器后臺，獲取數據權限，可以突破短視頻隱私設置看到普通用戶看不到的用戶隱私的數據，這種行為符合“侵入計算信息系統”的成立條件。面對現代科技與隱私權保障的拉鋸戰，本案在個案中探索公民權利保障與科技發展的平衡，強化了對公民隱私權和個人信息的保護。