惡意數據爬取犯罪的類型區分與治理模式

李 燦

一、引言

信息網絡時代的快速發展對刑法理論的沖擊不容忽視，數據安全已經成為各國和地區的共識，而數據的保護與治理成為上述問題的核心與關鍵。以北京市海淀區人民法院判處全國首例利用網絡爬蟲惡意數據爬取刑事案件為標志，數據爬取行為進入刑事治理的軌道。數據爬取技術在作為互聯網數據收集重要方式的同時，相伴而生的犯罪問題同樣需要認真對待。網絡爬蟲（又被稱為網頁蜘蛛、網絡機器人），是一種按照一定的規則，自動地抓取萬維網信息的程序或者腳本。互聯網數據的獲取往往依賴于網絡爬蟲的自動搜索與爬取數據技術，但是網絡爬蟲技術面臨被使用者濫用而違法犯罪的風險。如何確定數據爬取的合法界限，有效懲治惡意使用數據爬取技術所引發的犯罪，已經成為國家、網絡產業和社會公眾面臨的重大發展命題。實踐是理論的一面鏡子，法學理論必須直面司法實踐中出現的新型問題并作出有效回應。目前刑法學界，以劉艷紅、楊志瓊等學者為代表，對數據爬取犯罪侵犯的法益、是否構成侵犯公民個人信息罪、破壞計算機信息系統罪等具體個罪進行了微觀層面的分析探討。從宏觀層面而言，勞東燕、張勇等學者對于個人數據的刑法保護模式、數據安全分級刑法保護等問題展開了探討。但是，從中觀層面，聚焦數據爬取犯罪本身的特征，系統研究如何進行治理的成果相對缺乏。有鑒于此，筆者通過對司法實踐中涉網絡爬蟲爬取數據行為的刑事案件進行系統分析、類型化解構，以期更好把握數據爬取犯罪的整體特征和深層原因，從而為惡意數據爬取犯罪的治理提供指引，以期對數據產業的健康發展有所裨益。

二、惡意數據爬取犯罪的司法樣態

本文研究的惡意數據爬取犯罪是行為人違反相應的授權協議，或者超越授權協議的范圍，非法獲取數據并加以不當使用構成刑事犯罪的行為。為更好地了解惡意數據爬取犯罪在司法實踐中的樣態，筆者將總體61件裁判樣本案件按照發生時間、地域、罪名等方面梳理如下：

一是案件數量逐漸呈現高速增長態勢。案件數量按照時間順序分布情況如下：2013年1件、2014年1件、2015年2件、到2016年1件、2017年2件、2018年11件、2019年16件、2020年24件、2021年（截止到2021年5月4日）3件。2017年之前，惡意數據爬取犯罪案件數量增長呈現較為平緩的趨勢，偶爾出現零星案件，而在2017年之后，案件數量逐漸呈現出高速增長態勢。隨著網絡犯罪偵查技術的增強，以及司法實務界的高度重視，可以預見，在今后數據爬取技術的應用與發展過程中，因惡意使用數據爬取技術導致的網絡侵害案件也逐漸進入高發期。檢索中發現，自2013年至2021年涉及爬蟲技術濫用的民事案件數量高達449件，也表明網絡爬蟲技術濫用涉嫌違法案件數量激增的趨勢。總體來看，目前惡意數據爬取刑事犯罪的案件數量不高，一方面顯示出司法機關對待此類犯罪審慎克制的態度，凸顯刑法作為最后保障法的原則；另一方面也從側面表明數據爬取犯罪的案件由于犯罪黑數未被查處，還有部分案件由于被認定為其他類型的案件，未納入數據爬取犯罪的范疇。

二是案件發生地域分布不均衡。案件數量按照地域分布情況如下：江蘇省9件，浙江省8件，上海市6件，四川省、北京市、山東省、湖南省各5件，廣東省4件，重慶市、福建省、陜西省、湖北省各 2件，吉林省、江西省、安徽省、甘肅省、河南省、天津市各1件。從中可以看出，樣本案件發生地在全國呈現出不均衡的狀態，發生惡意爬取犯罪案件的省市總數量接近全國總數量一半，由于網絡犯罪并無地域限制，治理惡意數據爬取犯罪逐漸成為全國需要共同關注應對的難題。數據爬取的案件發生地與所在地經濟發展程度并無線性相關，但在互聯網金融商業繁榮的長三角地區等區域數據爬取犯罪案件相對多發，線上線下相結合的互聯網商業模式產生的海量數據，多以手機端 App作為場景化地存儲應用，為惡意數據爬取犯罪提供了一定的犯罪場景。

三是罪名集中于侵犯個人數據安全。從罪名分布情況來看，樣本案件中惡意數據爬取行為共觸犯9類罪名，其中侵犯公民個人信息罪（20件）最多，其次是詐騙罪（7件）、非法獲取計算機信息系統數據罪（7件）、傳播淫穢物品罪（7件）、侵犯著作權罪（6件），構成其他罪名的案件數量相對較少。惡意數據爬取犯罪呈現出較為多樣的罪名形態分布，側面反映出惡意數據爬取犯罪具有手段多樣性、侵犯法益復雜性等特征，不僅侵犯公民個人信息安全、擾亂計算機信息系統正常運行，還包括擾亂國家事務網站正常訪問。濫用數據爬蟲面臨多重風險，不僅在技術上可能由于爬取數據過多過快造成服務器癱瘓，同時也可能在非法侵入信息系統、獲取數據，超越權限訪問等不同階段觸犯不同罪名。司法實踐中針對不同類型的數據爬取犯罪案件定性不一，表明此類案件的法律適用存在困難。隨著司法審判經驗逐漸累積，相較于初期判決，數據爬取犯罪的刑事判決說理更為充分。惡意數據爬取犯罪根據不同的內容可以分為爬取普通型數據、內容型數據、具有可識別性的數據等三種模式。

（一）爬取普通型數據犯罪

爬取的普通數據是相對于具有內容型與可識別性而言的，并非僅僅是具有物理意義的普通數據。爬取普通數據數量較為龐大，涉及面較為廣泛，一旦數據泄露，造成的法益侵害難以恢復。如果破壞、侵入政府、商業平臺運行的計算機信息系統，不僅造成網絡癱瘓不能正常訪問，還會造成政府信用權威在一定程度上的削弱、網絡平臺用戶滿意度降低、用戶流失等諸多負面影響。樣本案件中爬取普通型數據的犯罪模式通常有三種（見表 1）。

表1 爬取普通型數據犯罪〔4〕參見（2014）杭余刑初字第1231號刑事判決書；（2014）浙江杭刑終字第97號刑事判決書；天津市南開區人民法院(2017)津0104刑初740號刑事判決書；天津市第一中級人民法院(2018)津01刑終300號刑事裁定書。廣東省深圳市南山區人民法院(2019)粵0305刑初193號刑事判決書；上海市徐匯區人民法院(2020)滬0104刑初731號刑事判決書；四川省德昌縣人民法院(2018)川3424刑初169號刑事判決書；江蘇省鎮江市京口區人民法院(2020)蘇1102刑初322號刑事判決書。

（二）爬取內容型數據犯罪

“由于數據與知識產權的‘無形財產’具有天然契合性，以數字代碼形式儲存、利用、傳輸，因而幾乎所有的網絡知識產權都可以被網絡爬蟲抓取。”如果行為人以營利為目的，未經著作權人許可，復制發行通過網絡爬蟲程序抓取獲得的文字作品，情節嚴重的，將會構成侵犯著作權罪。由于侵犯的數據類型不同，此種情況下是一種目標性犯罪類型，通過爬取視頻、小說等可以在著作權上認定的作品，再通過會員充值、廣告招租、吸引流量進行牟利，通過爬取淫穢物品并加以傳播牟利本質上也屬于此種模式。在侵犯著作權罪中，惡意數據爬取的行為模式通常是：以營利為目的+未經授權爬取數據（內容載體為視頻、小說、鏈接）+設置廣告流量獲利，具體情形包括三類：第一類爬取的數據內容屬于具有知識產權的視頻；第二類爬取的數據內容屬于小說等文字作品；第三類爬取淫穢、涉恐等非法視頻（見表 2）。其中，淫穢、涉恐視頻都屬于非法的視頻內容，與上述爬取視頻文字內容數據犯罪行為模式具有一定的相似性。例如，被告人尹某某在自己經營的網站上利用“爬蟲”技術抓取含有淫穢電子信息的磁力鏈接，以提供淫穢電子信息鏈接的方式提高網站知名度，賣出網站從中牟利。實踐中，以爬取方式傳播淫穢物品案件數量較多，但通過爬蟲軟件宣揚恐怖主義同樣不可忽視，由于爬蟲軟件無法識別爬取軟件是否合法，被告人放任恐怖主義信息和淫穢物品在網上傳播，如不及時刪除，會造成嚴重危害。

表2 爬取內容型數據犯罪

（三）爬取具有可識別性數據型犯罪

大數據時代，公民個人信息大多數已經以電子數據的方式存儲在計算機信息網絡中。個人信息由于具有可識別性的特征，在互聯網黑色產業中，通過惡意爬取的公民個人信息已經成為網絡犯罪的上游犯罪行為，成為濫用網絡爬蟲技術的重災區。在利用網絡爬蟲技術實施的侵犯公民個人信息刑事案件中，人民法院認定成立犯罪的行為模式多樣化（見表3）。具體而言，第一，被告人研發并運營具有付費查詢公民個人借貸信息、身份證照片信息等功能的“黑爬蟲”網站，并以此謀取非法利益。第二，被告人通過爬蟲程序下載含有公民姓名和電話號碼的工商個體戶和單位資料進行販賣，并以此謀取非法利益。第三，被告人通過爬蟲程序竊取App及網站的用戶信息后出售，并以此謀取非法利益。第四，被告人通過被告公司進行公民個人信息修復非法交易。第五，為謀取非法利益，被告人合謀開發具有付費查詢獲取“同信緣”等多家小額貸款平臺內公民個人借貸信息、身份證照片信息等功能的“黑爬蟲”網站，由被告人負責組織開發、維護該網站并對外經營。第六，被告人通過技術手段非法侵入京東商城“WIS旗艦店”等商戶的賬戶維護后臺，竊取公民交易類個人信息予以售賣并獲利。第七，被告人利用其在公司實習之機，未經網絡運營者及用戶同意許可，搜集大量公民個人信息，包括手機號碼+訪問時間+用戶網頁瀏覽記錄，內容涉及全國多省市有關金融、股票、房產、貸款、保險等方面的用戶手機號碼。第八，被告單位通過爬蟲組與數據組分工負責，爬取電商的評論、商品價格、商品詳細情況、銷量，爬取微博的內容、關注關系、注冊基本信息，爬取招聘網站的公司招聘信息、注冊信息等。

表3 爬取具有可識別數據的類型

（四）爬取數據構成的關聯型犯罪

濫用網絡爬蟲技術，不僅可以構成非法獲取數據類的犯罪，同樣可以成為實施其他犯罪重要的手段，與其他犯罪形成相關聯的上下游犯罪。由于其具有一定的特殊性，而且沒辦法歸入到上述某一類型模式中，有必要單獨列出加以研究。初步梳理樣本案件中可以構成關聯型犯罪的模式如表4所示。

表4 數據爬取行為構成關聯型犯罪〔18〕參見(2019)蘇0111刑初832號刑事判決書、(2019)滬0113刑初2565號刑事判決書、（2019）甘0402刑初96號刑事判決書、（2018）魯1721刑初79號刑事判決書、(2019)浙0602刑初636號刑事判決書。

由此可見，惡意數據爬取犯罪除具有傳統網絡犯罪的特征外，還具有自身特征：一是數據爬取犯罪具有“產業化”特征。爬蟲軟件的來源廣泛，很多案件中作為犯罪工具使用的爬蟲程序，要么是單位犯罪中程序員專門寫代碼設計出來，通過有組織、有分工的模式進行數據爬取惡意使用，或者是個人通過自行編寫程序腳本進行。從這一點不難發現，爬蟲技術已經逐漸平民化，網絡上不僅充斥低廉的爬蟲技術入門教程，也有專業技術公司通過販賣爬蟲技術軟件來獲利，從而使得數據爬取等互聯網灰黑產業逐漸形成完整的產業鏈。二是惡意數據爬取犯罪所侵犯目標對象不特定。侵犯的對象不僅有國家事務、國防建設和尖端技術的計算機信息系統，也有普通商用民用的計算機信息系統，而更多的是以手機App等較為普遍的載體，凸顯出濫用爬蟲技術侵害對象的廣泛性。三是爬取數據易造成關聯違法犯罪行為。數據爬取不僅容易造成海量的數據信息泄露、濫用，而且也容易造成被害人的財產損失，違法所得數額一般特別巨大，情節嚴重。尤其是在作為形成產業鏈的灰黑產業中，爬蟲軟件爬取的數據往往作為一種犯罪的工具和手段，如在表4中的第二種情況下，行為人利用爬蟲軟件獲取店鋪信息進行精準詐騙。此種行為危害程度較一般網絡詐騙危害更大，不僅易于得手，而且極易破壞互聯網經營秩序，由于容易獲得相應數據、犯罪成本低廉，導致關聯犯罪的預防與懲治難度進一步加大。因此，有必要針對爬蟲技術的相應特點進行數據的保護與治理。

三、惡意數據爬取犯罪治理的現實困境

惡意數據爬取犯罪相較于傳統網絡犯罪，面臨更高的技術異化風險，需要統合不同的法律規范、整合數據治理流轉的技術規則。因此，需要探究數據爬取犯罪發生獨特的原因，分析惡意數據爬取犯罪治理的現實困境，尋找治理惡意數據爬取犯罪的科學之道。

（一）數據爬取犯罪生成模式特殊

犯罪生成模式即犯罪產生的原因，目前對于惡意數據犯罪的生成模式研究較為匱乏，往往是涵蓋在網絡犯罪中籠統加以考察。梳理樣本案件發現，惡意數據爬取犯罪具有以下特征：其一，數據爬取犯罪具有廣泛性。隨著互聯網應用場景和互聯網技術的普及，產生大量的數據，之前網絡知識作為犯罪工具，而現在網絡成為犯罪場所，數據無處不在，因此任何環節都可能產生犯罪。無論是錄入諸如居住證等原始的個人數據，還是作為消費者產生的電商評論等二次數據，伴隨著網絡迭代演變，數據爬取犯罪的產生場景更加多樣化。其二，數據爬取犯罪的成本低。新型技術的發展過程中，往往呈現平民化的趨勢，網絡爬蟲技術隨著互聯網平臺推廣逐漸平民化，由于網絡平臺出售各類網絡爬取技術的課程，導致了網絡爬取技術獲取途徑方便快捷，從而降低了爬蟲技術的門檻，普通網民也較易掌握。網絡爬蟲技術結合自動化算法可以實現巨大的技術優勢，不僅可以精準抓取網站頁面數據，還可以對搜集的數據進行動態整合。由此導致潛在的數據犯罪人大大增加，犯罪治理難度進一步加大。其三，數據爬取犯罪的非法謀取財產目的。數據公開化的時代，個人信息處于“裸奔”狀態，時刻面臨著被濫用的危險。生活中無論是手機應用，或是線下游玩住宿等實體消費，無法完全回避提供個人信息以獲取一些服務。還有部分隱形的數據存儲于公司內部缺乏有效監管，由于正是個人信息的暴露，導致犯罪人實施數據犯罪的成本極低，而通過數據犯罪謀取的非法利益極為豐厚，但無論是通過侵入網站獲取個人信息牟利，還是竊取其他商業網站的數據、干擾其他網站的正常流量、侵害其他商業競爭體的利益，本質上都是為謀取不正當經濟利益。

（二）數據爬取犯罪查處定性困難

一是數據爬取犯罪具有隱蔽性。一方面由于網絡的虛擬性，導致網絡犯罪難以被發覺，無形的電子數據和信息本身難以被監測和偵查，而犯罪分子入侵后往往會抹掉自己的入侵記錄，這無疑加大了數據爬取犯罪的隱蔽性。另一方面是即使到了案件偵破環節，也會在證據提取方面遇到較大障礙。尤其是在惡意違法爬取具有著作權的文字作品案件中，行為人往往案發前對涉嫌違法侵權的書籍下架刪除，導致固定犯罪證據較為困難。由于侵權周期長，即使被查出，對于犯罪數額情節的準確認定也存在較大困難。

二是數據犯罪具有跨國、跨區域的特征。由于互聯網的虛擬性、非接觸性，導致數據爬取犯罪呈現跨國、跨區域性的特征，行為人一般通過租用國外服務器進行緩存爬取數據，查處難度進一步加大。網絡犯罪團伙采取了公司化運作方式和管理架構，犯罪分子之間前后勾連，形成規模龐大的灰黑產業鏈。侵犯公民個人信息犯罪的案件中，盡管實施犯罪主體并非公司員工，但公司員工充當“內鬼”通過向行為人出租公司的賬號密碼，而行為人通過此種方式進行登錄快遞公司內部網站獲取大量個人信息進行出售獲利，而被出售的信息被行為人利用來勾結境外人員實施精準電信網絡詐騙。即使犯罪案件得以發現，如何進行跨區域抓捕犯罪嫌疑人也成為實踐中的一大困境。因此，網絡犯罪的國際合作顯得十分必要。

三是數據爬取犯罪司法定性難。實踐中存在訴判不一、罪名界限模糊的情況，如在一起案件中，檢方以提供侵入、非法控制計算機信息系統程序、工具罪起訴，最后法院認定非法獲取計算機信息系統數據罪。法院的理由在于被告人違反《網絡安全法》第27條的規定，在用戶不知情，且未經百度網站授權的情況下，利用“探索云盤搜索”的插件自動抓取用戶存儲于百度網盤的分享鏈接的地址和提取碼，將該信息收錄于自己研發的網站上用于牟利，其犯罪數額已達情節特別嚴重，被告人的行為均已構成非法獲取計算機信息系統數據罪。法院更傾向認為被告人的行為并非僅僅提供非法入侵工具，更有非法獲取的實質行為。也有學者指出，非法獲取計算機信息系統數據罪呈現出一定程度的“口袋化”傾向。除此之外，數據爬取行為本身還可能涉及其他犯罪行為，因此數據爬取犯罪的罪數判斷存有爭議，主張數罪并罰的觀點有之，主張從一重罪處斷亦有之。

（三）治理數據爬取犯罪的法律體系有待完善

一是前置法規制力度不足。除面臨刑法規制之外，濫用網絡爬蟲的技術案件同樣面臨民事違法的巨大風險，如涉嫌構成著作權侵權、不正當競爭等法律責任。在“大眾點評網訴愛幫網”一案中，盡管經過多輪訴訟，法院最終認定愛幫網構成不正當競爭，并賠償經濟損失50萬元。從大數據案例所反映出來的糾紛產生的原因以及大數據動作路徑來看，堅持以不正當競爭來規范大數據市場秩序也存在一定的局限性，從賠償的數額來看，遠遠不構成對相關技術的規制。

二是數據的法律定義存在多樣化的矛盾。數據有可能是作為商業秘密，也有可能認定作為獨創性的作品，還有可能作為個人信息的內容。《數據安全法》中認為數據是指任何以電子或者其他方式對信息的記錄。上述寬泛的表述凸顯出數據定義的難度。目前對于何為數據并未有清晰一致的定義，也導致了數據本身的內涵邊界模糊。《數據安全法》中明確了數據的分級保護制度以及違法責任承擔等，《個人信息保護法》僅對個人數據進行規范，這些法律對于數據的保護不夠周全。另外，對于數據更具體的技術規范指引還有待完善，《App違法違規收集使用個人信息行為認定方法》《信息安全技術個人信息安全規范》《數據安全管理辦法》《個人信息出境安全評估辦法》等前端數據治理規則在惡意數據爬取犯罪治理中的作用未能凸顯。

三是數據的權屬認定規則缺失。數據權屬的認定則成為數據治理中的關鍵問題，由于目前對于數據權屬的認定還處于爭論之中。數據的歸屬由于授權的性質不同也存在不同的內涵，就個人數據而言，個人信息數據權利具有多權利、多主體的特征，不僅涉及個人信息數據的所有權、使用權、人格權、財產權等方面，同時也涉及信息處理過程中的信息主體、使用主體、監管主體等。原則上應該建立如下規則：按照對于未經用戶同意授權的數據歸屬于個人，而對于授權網絡平臺，但未經授權對外開放的數據，屬于個人與網絡平臺共同所有。

四、惡意數據爬取犯罪治理的完善進路

（一）明確數據復合法益依法治理

大多數學者主張數據權應作為刑法上值得保護的法益，“大數據時代的洪流之下，法律應當將數據權作為一個獨立的新興法益”。對于數據的法益定位，有觀點認為，應當以數據的保密性、完整性、可用性需求組成的數據安全法益成為數據犯罪的獨立保護法益。也有觀點主張以數據的專門化與財產化二元保護的格局統攝安全法益和財產法益，從而保護數據法益。對于數據的法律定位，并未有一致的看法。關于數據爬取涉嫌的刑法規制的罪名集中于《刑法》分則第六章之中，總體上是將數據作為一種傳統的法益類型加以保護。筆者認為，數據內涵豐富，具有數據安全、經濟價值等復合法益特征。在互聯網信息安全日益重要的當下，以數據為核心的網絡安全已經得到重視，《網絡安全法》《數據安全法》也確認了數據安全的法益內涵。實踐發生的案件中，行為人通過侵入居住證管理系統、交警管理系統等國家事務機關計算機信息系統爬取數據，凸顯了刑法保護數據安全法益的重要性。同時，我們不應否認數據作為民事客體應當具有財產屬性而受到刑法保護。首先，從實踐來看，盡管作為數據的內容并不相同，無論是個人信息、商業評論，或者具有創造性知識產權的視頻小說，行為人都是通過爬蟲技術手段加以販賣，或者獲取流量，最后謀取非法利益。因此，數據的經濟價值是行為人的犯罪動力之一，也正因此才使得數據犯罪多發頻發。其次，如果將數據僅僅作為個人信息來保護顯得力度不足。《民法典》《網絡安全法》《數據安全法》中對數據安全、流轉、保護有所規定，但對于數據的權屬并未作出相應規定，也未明確個人信息的法律屬性，同時并未排除數據作為一種財產權利受到刑法保護。最后，數據的經濟價值已經得到司法實踐的認可。司法解釋的制定者也不否認網絡數據的財產性質，對于游戲賬號等虛擬財產作為一種數據可以受到刑法的保護。盡管這一解釋只是針對計算機信息系統數據犯罪，但對不同類型的數據確立財產定位具有積極意義。大數據的財產化保護是為了明確大數據在刑法上的財產屬性，立法保護的主要客體是數據的財產安全。數據由于其可復制性、不唯一性、不具有稀缺性的特點，在認定經濟違法所得數額時需要謹慎對待。

（二）區分數據類型分類治理

對于數據犯罪的基本行為予以類型化分析，是解決數據犯罪的基本思路。按照數據爬取的一般流程，可以從爬取數據的對象，爬取數據的手段，以及數據的使用等方面進行治理。一方面，從爬取數據的內涵上，應當按照數據內涵征表的法益內容進行分類分級治理。非法獲取數據爬取行為需要根據爬取數據的內容、爬取數據的行為方式以及造成的危害后果而確定不同的罪名。數據權利征表的傳統法益，應當按照傳統類型犯罪定罪。如果數據征表財產權，應該按照財產犯罪處理；數據征表數據安全型法益，應當按照數據安全類型犯罪定罪。數據權利征表不同類型的法益，指引我們在對不同類型的惡意數據爬取犯罪進行認定，而且也對惡意數據爬取犯罪的治理提供了方向。另一方面，根據數據類型的主體不同給予不同強度保護，可以將數據類型分為非個人數據（non-PII）和個人數據（PII），前一類數據主要是公開數據，后一種個人數據又可分為已經識別的個人身份數據與可能識別的個人數據。公開數據需要以實際應用的場景進行分類監督，分級保護，從而有的放矢防范爬蟲技術引發的犯罪。政府部門網站需要加強反爬蟲技術措施，尤其是涉及國家事務等計算機信息系統，應及時彌補漏洞。對于搜集、存儲個人隱私、信息的網站、服務器以及APP等需要進行合規審查；對于專門發布涉黃、涉暴等違法違規信息的網站需要進行高度敏感信息保護。對于非個人數據需要考慮從民事法層面進行保護。

（三）數據犯罪治理的多元協作

由于數據爬取犯罪侵犯的主體不僅包括政府部門、商業平臺，還有消費者、普通個體，受害主體與犯罪主體均呈現出多元化特征，對此，亟須構建公私合作的數據犯罪治理模式。首先，注重數據爬取犯罪主體的情境預防。通過直接管理、設計、調整等方式和途徑，以減少犯罪的機會和所得、增大犯罪的代價和危險，從而達到預防犯罪目的的策略。在樣本案件中，犯罪主體具有大學本科文化程度的案件占總體樣本的30%以上，凸顯出惡意數據爬取犯罪主體高學歷的特征，因此為防止惡意數據爬取犯罪的發生，對數據行業從業人員以及高校學生的法制宣傳、數據安全的教育必不可少。其次，多方合力進行數據監管。政府在數據治理過程中肩負雙重角色，既是搜集個人信息的一方，又是監督一方。一方面，需要確保政府作為搜集主體，信息的采集、合理使用，避免成為信息濫用的“利維坦”；另一方面，傳統依靠政府監管、發現、查處的模式已經難以適應越來越迅猛發展的趨勢。由于個人數據偏重于強調載體，個人信息偏重于強調內容，完全可以用任何載體傳達個人信息。因為載體的特殊性，使得其傳播變得特別容易。因此，有必要建立個人信息侵害的檢索舉報制度，對于個人信息、個人通話記錄、行程隱私記錄被企業侵犯的，應及時舉報給網絡安全管理部門。最后，加強企業平臺數據安全合規建設。通過建立專業合規團隊，加強企業內部自律，建立企業內部數據采集、使用的流程規范，避免形成數據技術濫用的組織體系。對于非個人的數據，采集數據平臺負有一定的保護安全義務，服務器租賃平臺應當建立審查制度，對于濫用數據的個人或者企業用戶建立黑名單制度，一旦發現數據來源或者用途不合法，及時與監管部門報告，防止數據信息的泄露。如果服務器提供者不履行數據保護的義務，致使數據大規模泄露的，有可能觸犯拒不履行安全管理義務罪。

五、結語

數據安全是網絡安全的重要組成部分，數據爬取犯罪治理揭開了數據網絡犯罪治理的大幕。運用數據爬取技術不能簡單以技術中立原則為外衣，當然一味用刑事手段進行打擊濫用數據爬取的技術行為也忽視了數據產業健康發展的需求。因此，應從消極防御到主動控制，填補法律規范的漏洞，明確數據的復合型法益內涵。數據治理從局部打擊到全周期、全流程的治理方式才是長遠之道，而非僅針對非法數據獲取這一環節。從刑事司法層面而言，確立審慎裁判規則，明確爬取數據不同類型的場景化運用，從而采取不同的方式定罪處罰是實然之策。當然，紓解數據治理難題僅靠法律單一手段也頗顯吃力，其有賴于個人、平臺、政府等多主體協作，同時需要算法倫理、技術正義等多維度共同發力。