惡意爬蟲犯罪主體刑法規制

張雪靖

摘 要：劍指爬蟲，意指數據。惡意爬蟲犯罪主體具有多樣性、復雜性和層次性。平衡利益，明確權利，劃分責任，以穩定數據生態系統。從信息保護轉變為信息治理，以理性規則和個案自下而上地推動數據規則體系演進。即：犯罪主體全面考慮研發者、首次收集者與利用者以及非首次收集者與利用者。司法審查非純粹單位犯罪的定罪處罰。立法宜增設過失危險犯以及將牽連犯類型化。

關鍵詞：惡意爬蟲;數據安全;代碼理論;主體擴展;法益推定

網絡爬蟲（Web Crawler或者spider）是指研究人員編寫的計算機程序和自動化腳本，其可通過模擬網絡用戶的點擊，自動、廣泛、有效和精準地檢索、提取、收集數據網站、手機APP、小程序、搜索引擎中數據的行為。由于使用者的濫用，強行突破目標網站設置的防護措施，實時、無限制地抓取數據并用于非法用途，違反了《中華人民共和國民法典》、《中華人民共和國網絡安全法》以及《中華人民共和國刑法》（以下簡稱《刑法》）等相關的法律規范以及《互聯網搜索引擎服務自律公約》中機器人協議行業規范，屬于惡意爬蟲，是道德上可疑的并可被視為是違法的。[1]目前關于網絡爬蟲的刑法規制問題，理論研究主要集中在立法的原則、數據與信息的區別、數據確權、行為違法性實質判斷、[2]行為的類型化入罪、罪名適用、罪數認定、行為場景化處罰、部門法救濟等。[3]本文主要對惡意爬蟲犯罪主體進行法律分析，以期合法有效打擊相關犯罪。

一、惡意爬蟲犯罪主體司法現狀

惡意爬蟲主體的司法評價呈現由民事侵權到刑事規制的趨勢。“酷米客”訴“車來了”不正當競爭民事糾紛一案中，爭議點之一是五名員工是否是職務行為。[4]法院認為屬于職務行為，因為原告沒有舉證證明五名員工與法定代表人屬于共同侵權;南山區人民法院153號刑事判決書認定該五人采用網絡技術手段獲取實時公交數據信息屬于單位犯罪。該民事判決以刑事判決為前提，承認了單位責任，否認了員工責任。在上海晟品網絡科技有限公司、侯明強等非法獲取計算機信息系統數據一案中，[5]法院認為除單位外，法定代表人、技術負責人、職員屬于直接責任人員，依據相應的作用大小予以定罪處罰。2019年9月以來，大數據行業包括但不限于魔蝎數據、新顏科技等公司，利用爬蟲技術泄露個人隱私，助長了“套路貸”相關犯罪，被刑事偵查。[6]行業的整頓，劍指爬蟲，意在數據，關鍵一環在于誰應為惡意爬蟲負責任？

根據《數據安全管理辦法（征求意見稿）》，在數據的收集、使用、處理和監督管理環節，涉及的主體包括關聯信息主體（自然人和重要數據單位）、網絡運營者（所有者、管理者、數據安全責任人和網絡服務提供者）、網信部門等主管部門。數據的歸屬問題，決定了網絡運營者是否侵權或者違法，應對惡意爬蟲承擔何種責任。截止到2020年9月29日，在中國裁判文書網以“爬蟲”“刑事案例”“刑事案由”“判決書”為關鍵詞進行檢索，得到有效判決書為27份，對惡意爬蟲犯罪主體進行分析。其一犯罪主體較為寬泛。既涉及單位犯罪也涉及自然人犯罪。在單位犯罪中，對于法定代表人、股東、經理、研發部門、運維技術人員以及員工，在共同犯罪中需要結合具體的作用大小予以定罪處罰。其二犯罪主體的性質和作用大小難以界定。例如對于研發人員而言，在實務中屬于主要研發人員，且在離職后仍為公司服務或者使用自己編寫的網絡爬蟲技術獲取他人的個人隱私，都構成犯罪。目的并不影響定罪處罰，一旦利用爬蟲技術實施違法行為即構成犯罪。對于研發人員、員工、銷售經理而言，技術是否具有中立性？職務行為能否用以辯護，行為是否具有期待可能性？以故意還是過失予以定罪處罰？其三犯罪主體主要集中在二次收集、利用和處理數據階段，鮮有涉及原始收集階段。例如對接第三方主體獲取數據，例如：百度網盤、運營商服務器、淘寶等。數據安全法益，包括數據的保密性（confidentiality）、完整性（integrity）和可用性（availability）。根據數據的開放程度、有無設置限制訪問技術和授權使用范圍，是否定罪處罰有所區別？第三方主體是否存在過失監督責任？上述問題的考量涉及犯罪主體范圍。

二、惡意爬蟲犯罪主體責任規則

（一）數據權利譜系分析

1. 利益平衡

在數據治理中，私法保護數據的流通，而刑法保護數據的安全，旨在規范數據收集、存儲、轉讓、使用等。對惡意爬蟲行為規制的前提性問題是爬取的對象是否值得刑法保護，侵犯了誰的法益。數據一旦被授權采集，數據的流動性極強，可控性變得極其薄弱。對數據享有權益的是關聯信息主體，還是網絡運營者，抑或是公共所有？其中在網絡運營者中，根據數據流轉的環節以及加工作用大小的不同，權益是否有所區別？這就涉及制度利益、信息關聯主體利益以及網站運營者利益，三者如何衡量的問題。

筆者認為：其一，制度利益優于其他利益。制度利益源于法律的明文規定，具有相對的明確性和強制性?！吨腥A人民共和國網絡安全法》（以下簡稱為《網絡安全法》）內在的精神要求是保護政府、企業和個人的數據，體現合法、正當、必要、公開、許可和保密原則，是數據保護的原則性規定。其二，實質性保護信息關聯主體利益。信息關聯主體是數據最原始的所有者，不可忽視原始收集數據的重要性?！队脩羰跈鄥f議書》或者在使用軟件過程中授權位置、儲存空間等均具有不公平性，一旦使用軟件，必須默認軟件所有者的授權的范圍以及內容。網信部門應對網站協議進行實質性審查，網站所有者應對擬定的合同進行合規性審查，信息關聯主體應享有拒絕非必要授權的權利，一定程度上規制原始收集的不正當性。其三，網站運營者利益存在層級性。數據資產逐漸成為企業核心資產，數據的質量成為商業智能成功的關鍵。企業在授權范圍內爬取的數據，對創造性加工部分應享有權益。企業既可抗辯爬取數據的不正當性，也可采取技術措施防止第三人惡意爬取數據。數據的所有者不是一成不變的，刑法不應對數據的流通和加工做不必要的限制，但應對惡意爬取犯罪主體予以重點打擊。

2. 數據與技術排他性

在利益平衡原則的指導下，討論惡意爬蟲行為的判斷標準。最初判斷惡意爬蟲行為是合約授權理論，即超越合同約定的范圍就構成犯罪。例如違反網站使用條款、數據庫授權協議等。這容易導致數據的壟斷、不正當競爭以及判斷標準的主觀性和模糊性，擴大刑事犯罪圈。代碼責任理論有助于完善上述不足并甄別網絡爬蟲的性質。代碼責任理論是指只有回避或者突破計算機信息系統中代碼屏障的訪問才是違法的。當行為人明知其沒有訪問的權限，故意避開或者強行突破技術措施爬取數據時，主觀惡性更強。可根據獲取數據的方式、數據的類型、使用的價值、入罪的情節等綜合考慮行為人的刑事違法性和應受懲罰性。

其一是行為不法：違反了數據的訪問權限。數據網站通過設置相關的技術屏障借以保護數據，授予特定的主體一定的權限，將其他人排除出去，體現了數據網站強保護數據的意愿。既具有技術上的排他性，也具有數據上的排他性。根據“明確分割規則”，若行為人爬取行為沒有使網站負擔加重、沒有侵犯他人的財產權、知識產權等以及用于非競爭市場用途的，可不予處罰。其二是對象不法：爬取限制訪問的數據需要承擔刑事責任。依照數據的開放程度，可將數據分為開放的數據、限制重復使用的數據以及限制訪問獲取的數據。第一種數據無須承擔責任，第二種承擔民事責任，第三種則是刑法予以規制的違法行為。這類數據因具有保密性，不被窺探的狀態而值得刑法保護。但是保密性應根據國家和行業標準予以認定，不能依照數據主體的意愿而降低標準。對數據的采集、保存、調取、使用系一個完整的犯罪行為鏈，若數據的采集、保存行為系超越授權的操作，且直接服務于后續的數據非法使用，同樣應認定為具有刑事違法性。代碼責任理論與我國法律規定以及司法實務中的精神一致。在《刑法》第285條規定的非法獲取計算機信息系統數據罪將客觀方面規定為：采取侵入或者其他技術手段。即以計算機訪問技術手段為判斷標準，可分為侵入型和破壞型。在司法實務中，被懲罰的行為方式包括編寫爬蟲腳本、采用多線程提交、批量刷單、驗證碼自動識別等方式突破數據主體系統安全保護措施。

（二）規范入罪責任體系

以數據產生和流通的順序可以將數據分為原始數據與次生數據。原始數據是指用戶自愿主動向商家提供的數據，是數據的最初形式和來源。次生數據是指商家基于合法收集的數據加工后用于商業用途的數據。惡意爬蟲者均可能出現在數據流通的每一個環節。劃分數據違法行為的類型、環節及損害程度，加強對惡意爬蟲者的責任追究。

1. 研發者

基于數據的流通和革命的需要，不宜過度苛責研發者，只有存在不法情形，才可定罪處罰。其一是故意研發存在漏洞的爬蟲技術，可根據片面共犯處罰。技術本身存在更迭周期，允許試錯并完善的過程，即允許過失的研發行為，不適用嚴格產品責任。若行為人基于邪惡計劃，并通過研發過程將該種思想付諸行動，即使惡意爬蟲者不知情，仍可依照片面共犯定罪處罰。刑法不處罰思想犯，但處罰實行犯。其二是將爬蟲技術用于非法用途。爬蟲技術屬于預備犯罪中的準備工具，刑法只是將分裂國家預備行為正犯化，因此刑法不處罰單純研發爬蟲技術行為。若行為人利用爬蟲技術實施的行為涉及刑法分則中某些具體的罪名，則必須處罰。例如：爬取個人信息構成侵犯公民個人信息罪;利用事先編寫的網絡爬蟲程序讀取虛擬隊列中的cookie并獲取淘寶用戶的交易訂單數據，可構成非法獲取計算機信息系統數據罪。研發者的身份，既不是以技術中立予以抗辯的事由，也不是加重情節。

2. 首次收集者與利用者

首次收集者與利用者的責任形式在理論與實務中均被忽視。其一是合約內容是否屬于概括性故意。行為人與關聯數據主體應根據合約授權理論來判斷爬取行為是否合法。合約中規定：授權的范圍、方式、用途等，在民事領域一般可認定為格式條款。在刑法領域中，不能根據被害人同意理論規避刑事責任，必須做實質性審查。若是行為人在合同中利用模糊性、蓋然性詞語違背國家或者行業標準，收集非必要的數據，并用于非法用途，仍應予以刑法處罰。雖不具有確切性故意，但蓋然性故意依法被處罰。例如扒竊就屬于蓋然性故意。其二是否存在監督過失責任。行為人在收集數據后，負有合理保管數據的義務。例如故意將數據模糊化，進行拆分處理。即使泄露數據，也無法通過數據的比對再現完整的信息。例如微信授權登錄，可以模糊真實姓名或者匿名化姓名。監督過失責任很大程度上依賴于行為人的反爬蟲技術措施的高與低，網信監管部門應設定行業最基本的標準。監督過失責任屬于過失責任，一般根據結果或者情節定罪處罰。

3. 非首次收集者與利用者

非首次收集者與利用者是惡意爬取數據的主要犯罪主體。其一根據數據的類型，構成具體的罪名。收集的數據屬于個人信息、作品、淫穢物品等或者儲存在計算機系統，可構成侵犯公民個人信息罪、侵犯著作權罪、傳播淫穢物品牟利罪以及非法獲取計算機信息系統數據罪等?！吨腥A人民共和國刑法修正案（九）》新增了多個罪名規制網絡爬蟲行為，涉及公共秩序、市場秩序、人身財產以及提示性條款。其二犯罪主體較為復雜，根據行為和作用大小進行甄別。尤其涉及員工、技術人員、經理等職位，可結合幫助犯或者實行犯理論，根據行為的次數、時間長短、收集數據的類型、數據的價值、數據的用途以及行為的危害多角度、多層次進行分析。行為人只要具備控制和辨認能力，均應對自己的行為承擔責任。其三根據情節、數額或者結果定罪處罰。我國除了規定了罪體、罪責，還規定了罪量，在分則罪名中體現為具體的情節或者數額?！稊祿踩芾磙k法（征求意見稿）》第16條規定：網絡運營者采取自動化手段訪問收集網站數據，不得妨礙網站正常運行;此類行為嚴重影響網站運行，如自動化訪問收集流量超過網站日均流量三分之一，網站要求停止自動化訪問收集時，應當停止。罪量是罪與非罪、罪輕與罪重的劃分標準。

三、惡意爬蟲犯罪主體擴展研究

大數據的世界不是單一的網絡，而是包含各類主體的數據生態系統。增強系統的穩定性，依賴于市場的劃分、商業模式的創新以及競爭環境的調整。刑法以懲罰故意為主，懲罰過失為例外。爬蟲技術本質上是行為人實施犯罪的“工具”，各類主體以何種主觀實施犯罪，應分情況分析，構建以四要件為模板的犯罪主體體系，以期合法規制惡意爬蟲行為。

（一）主體方面：純粹與非純粹單位犯

犯罪主體包括自然人和單位。在單位犯罪中，理論界和實務界主要關注的是如何區分自然人犯罪與單位犯罪。因為單位是擬制的主體，具體犯罪行為依賴于成員決定和實施，但單位刑罰等于或者小于同等自然人罪名的設置，這容易導致自然人以單位名義實施犯罪并逃避更重的處罰。但若以犯罪主體是否都是單位，可將共同犯罪主體分為純粹單位犯與非純粹單位犯。[7]純粹單位犯是指兩個單位共同實施了分則明文規定的犯罪;非純粹單位犯是指自然人參與實施的犯罪，具體而言包括兩種：一是單位實施了單位犯罪，非直接負責的主管人員、非其他直接責任人員等公司內部人員或者公司外部人員是構成單位犯罪的共犯還是成立相應的自然人罪名？二是單位實施了自然人的犯罪，但沒有規定相應的單位犯罪，是否構成自然人的幫助犯還是按照無罪處理？

一是純粹單位犯。雖然刑事判決書基本上都是處罰單一單位主體，但不可忽視兩個單位共同實施犯罪。合作可以彌補雙方的不足，獲得利益的最大化，這在單位競爭中顯得尤為重要。爬蟲軟件既屬于技術工具，又屬于實施犯罪的工具?？赡馨l生兩個單位為了非法目的，聯合研發更新穎的爬蟲技術或者侵入破壞反爬蟲措施，從而惡意爬取他人數據;或者兩個單位通謀犯罪，一個單位制造或者破解技術，一個單位利用數據獲取非法利益。二是非純粹單位犯的第一種情形。單位犯罪一般規定在章節或者具體自然人罪名之后，參照適用罪名或刑罰。這種情形似乎沒有討論的必要，實則不然，定罪的邏輯實質上涉及自然人的刑罰處罰問題。若是成為共犯，則先需要將自然人的作用大小與單位的作用大小做對比，分清主犯與從犯，存在是否從重或者從輕處罰;若是成立自然人犯罪，則先需要將自然人的犯罪情節與具體的法律規定做對比，在適格幅度內處罰。三是非純碎單位犯的第二種情形。若是按照幫助犯處理，會出現邏輯上的錯誤。即假設沒有自然人犯罪，只有單位實施行為，該種行為因為沒有被刑法明確規定為犯罪，所以無法定罪處罰。這種正犯的行為尚且無法被處罰，但是在自然人參與實施犯罪中，卻以幫助犯定罪處罰。豈不是幫助犯的社會危害性比正犯的更大？顯然不合邏輯性。事實上，這涉及單位犯罪刑罰目的的理論。自 然人的刑罰目的是預防、教育、懲罰和威懾，因此涉及的罪名極其全面。但是單位犯罪是刑事政策的考量，涉及罰金的執行能力、株連無辜人員、社會穩定性等，因此對單位構成何種犯罪，需要嚴格的限制。但若是單位的刑罰不單單是罰金刑，還包括經營犯罪的縮小、員工可提起刑事附帶民事訴訟等方式，是不是可以擴大單位犯罪的范圍呢？

（二）主觀方面：過失危險犯

我國理論界通常認為：刑法沒有關于過失危險犯的規定。[8]主要因為一是過失犯罪的成立要件是發生現實的危害結果，而不是只發生侵害危險狀態;二是危險犯主要存在故意犯罪中，不存在過失犯罪中。三是德國刑法中過失危險犯以刑法明文規定為前提，并以故意犯的危險犯為立法前提。但追溯立法例可找到過失危險犯的規定，例如1997年刑法典規定了妨害國境衛生檢疫罪、妨害傳染病防治罪、過失損壞廣播電信設施、公用電信設施罪。是否應增設過失危險犯？學界爭議很大。有學者認為過失危險犯的要點是把尚處于未遂狀態的犯罪主觀地提高到既遂的狀態，想為加重處罰提供理論依據，具有非科學性。[9]有學者認為為了保衛社會，刑法有必要將介入的時間提前到直接危險狀態的階段。[10]設立過失危險犯與刑法謙抑性原則不沖突，反而有利于刑法誘導和忠誠。[11]筆者認為應增設危險過失犯，原因如下。

一是過失危險犯懲罰的理論依據。理論依據是處罰過失犯不是因為造成了危害結果，而是因為行為人違反了相關的注意義務，即預見義務與避免義務，將懲罰的依據從結果責任過渡到行為責任。[12]注意義務尤其是指監督義務和業務義務。監督義務是將高層決策者納入刑法規制范圍內，在惡意爬蟲刑事判決書中，將法定代表人和股東作為刑事被告人的原因之一就是其違反了監督義務，是犯罪意圖的主要實施者。當然對于研發者的過失責任，應堅守二次違法的原則，重視行政前置法的懲罰功能。二是過失危險犯懲罰的現實依據?，F實依據是應對風險社會的挑戰，彌補在特定領域內，即網絡犯罪中的立法不足。惡意爬蟲危害后果主要有：不利于個人信息保護。對各個網站以及個人信息的惡意爬取，對自然人的行為分析，將相關信息出售給商家，以此獲得巨額利潤。在校園貸和套路貸等犯罪中，數據的泄露是犯罪的催化劑。不利于同業競爭。目前超過50%企業設置首席信息安全官職位，將客戶數據在創建之初獲得安全保障，防止泄露后導致的不可估量的后果。例如購票加速包、醫療搶票軟件等擾亂了資源的分配，市場的秩序。不利于網絡秩序的穩定。影響服務器運行、甚至整條網絡的流通。在中國裁判文書網中，大量的爬蟲行為導致了網站的崩潰。不利于國家主權的穩定。境外數據與境內數據、一般數據與國家數據、普通網站與暗網數據等，對于國家政權的穩定起到不可忽視的作用。

（三）客觀方面：牽連犯

牽連犯是指手段行為與目的行為具有牽連性，同時分別觸犯兩個罪名。有學者認為，牽連犯的主觀標志應為“一個主導犯罪意圖”，不同罪行之間的“方法準備、主旨支配、后續結果”的規律性發展關系才是牽連關系的應有之義。[13]亦有學者認為將牽連關系限定在“對同一客體的同一次侵犯”。[14]典型的牽連犯是以偽造國家機關公文的方法騙取公私財物，或者綁架他人后勒索財物的。刑法總則中關于牽連犯的處罰沒有明文的規定，在刑法分則中存在三種情況：一是從一重罪從重處罰;二是規定了獨立的法定刑;三是數罪并罰。[15]那么侵犯公民個人信息行為、非法獲取計算機信息系統數據行為、非法侵入計算機信息系統行為是不是屬于手段行為？侵犯著作權行為、傳播淫穢物品行為、傳播淫穢物品牟利行為是不是屬于目的行為？該問題涉及牽連性的判斷問題以及罪數問題。

關于牽連性的判斷，存在主觀說、客觀說、折中說以及類型說。主觀說是從行為人主觀意圖出發，客觀說是從行為客觀屬性出發，折中說是從主客觀相統一出發，而類型說是從刑法規定和司法實踐中將手段與目的行為發生的蓋然性進行類型化。[16]筆者認為，牽連性應采取類型說。考慮牽連犯的本質是因為手段行為與目的行為同時觸犯兩個罪名，理應數罪并罰，但是由于兩者具有一定程度上的牽連性，為了使得罪與刑相適應，不實行數罪并罰，而是根據法律的明文規定或者是類型化的判斷，準確對行為人定罪處罰。侵犯公民個人信息罪、非法侵入或者獲取計算機信息系統數據罪，主要是從數據的種類進行區別，都是屬于手段行為，是并列的關系。行為人都實施了惡意爬取他人數據的行為，必然會構成上述三個罪名之一。若是行為人有其他犯罪目的，同時目的行為構成了相關罪名，例如侵犯著作權罪、傳播淫穢物品罪等，法院一般按照目的行為進行定罪處罰，而不再對于惡意爬取他人數據的手段行為進行定罪處罰。法院的定罪邏輯是認為惡意爬取他人數據的手段行為與各種目的行為均具有牽連性？還是僅僅是因為法律規定了各種目的犯，因此法院單純根據目的行為定罪處罰？筆者認為，嚴格遵守法律定罪處罰沒有錯誤，但是類型化的判斷部分有誤。行為人惡意爬取的數據不同，例如淫穢物品、可交易的信息種類、作品，行為人一般會進行傳播、經營、營利，手段行為與目的行為具有一定的牽連性，因此淫穢物品類、經營類以及著作權類犯罪定性沒有錯誤。但是獲取個人信息或者其他領域的信息，是否必然涉及財產犯罪？這個涉及司法實務中發生的蓋然性問題。多家數據公司包括魔蝎科技、同盾科技等被查，原因很可能與違規使用爬蟲數據以及暴力催收有關。套路貸相關犯罪就是在獲取他人信息后進行詐騙。但是值得注意的是，行為人是數罪并罰的。那么無論是基于認為兩個行為沒有牽連性，還是基于寬嚴相濟刑事政策的考慮，惡意爬取他人數據后再詐騙的行為如何定罪處罰值得研究。根據牽連性的判斷，先明確牽連犯的范圍，再根據罪刑相適應的原則確定科學的處罰原則，是雙重評價禁止與充分評價原則應有之義。[17]

四、結語

大數據具有大量性（Volume）、高速性（Velocity）、多樣性（Variety）和真實性（Veracity）。[18]惡意爬蟲不當行為的日益泛濫，給數據流轉以及數據保護帶來了更大的挑戰，給互聯網的發展帶來了嚴重的負面影響。《中華人民共和國刑法修正案（九）》新增了多個罪名規制網絡爬蟲行為，即在新增妨害社會管理秩序罪中擾亂公共秩序罪的網絡類犯罪的基礎上，形成了包含破壞社會主義市場經濟秩序罪中的知識產權類犯罪、侵犯公民人身權利、財產權利罪中個人信息類犯罪以及《刑法》第287條的提示性條款全方位的犯罪體系。[19]關注立法目的，回歸數據本身，強化法益推定。從信息保護轉變為信息治理是未來規制惡意爬蟲犯罪主體的基本原則。

參考文獻：

[1] [德]埃里克·希爾根多夫.德國刑法學從傳統到現代[M].黃笑巖譯.北京：北京大學出版社，2015，76.

[2] 劉艷紅.網絡爬蟲行為的刑事規制研究——以侵犯公民個人信息犯罪為視角[J].政治與法律，2019，（11）.

[3] 張一獻.從技術到犯罪：惡意網絡爬蟲行為入罪的類型認定與裁判思路探索[J].時代學，2020，18，（4）：83-93.

[4] 廣東省深圳市中級人民法院（2017）粵03民初822號民事判決書.

[5] 北京市海淀區人民法院（2017）京0108刑初2384號刑事判決書.

[6] 謝瑋，宋杰.“爬蟲”怎么成了“害蟲”？[N].中國經濟周刊.2019，20.

[7] 王能武，劉建軍.單位共同犯罪的主體類型及其處罰[J].人民論壇，2015，（17）：112-114.

[8] 陳興良.過失犯的危險犯：以中德立法比較為視角[J].政治與法律，2014，（5）：2-15.

[9] 楊興培.危險犯質疑[J].中國法學，2000，（3）：121-134.

[10] 俞利平，王良華.論過失危險犯[J].法律科學.西北政法學院學報，1999，（3）：3-5.

[11] 儲槐植，蔣建峰.過失危險犯之存在性與可存在性思考[J].政法論壇，2004，（1）：122-129.

[12] 陳興良.過失犯論的法理展開[J].華東政法大學學報，2012，（4）：30-47.

[13] 張小虎.論牽連犯的典型界標[J].中國刑事法雜志，2013，（5）：27-32.

[14] 莊勁.從一重斷還是數罪并罰——從牽連關系的限定看牽連犯的處斷原則[J].甘肅政法學院學報，2007，（1）：110-116.

[15] 張明楷.刑法學[M].北京：法律出版社，2016，490-491.

[16] 甘添貴.罪數理論之研究[M].臺灣：臺北元照出版有限公司，2006，212.

[17] 趙俊新、黃洪波.論牽連犯[J].江漢論壇，2003，（1）：121-125.

[18] 王玉林.大數據應用的風控數據監管問題[A].新時代大數據法治峰會———大數據、新增長點、新動能、新秩序論文集[C].北京：中國政法大學出版社，2017，115.

[19] 許娟.利用爬蟲技術侵犯企業數據知識產權法益的司法解釋[J].蘇州大學學報（哲學社會科學版），2020，41，（1）：47-58.