❶ 网络安全法第27条
违反网络安全法第27条规定,即关于非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动的法律责任和具体处罚方式在《中华人民共和国网络安全法》第六十三条中进行了详尽解释。
【法律依据】
《中华人民共和国网络安全法》第六十三条
违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
❷ 违法网络安全法第二十七条规定 处几日拘留
如果违背了网络安全法的话,会处以15日以下的拘留
❸ 违反网络安全法第27条规定处几日以下拘留
从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
❹ 违反网络安全法第二十七条规定
从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
《中华人民共和国网络安全法》
第二十七条
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
❺ 在网络数据安全保障方面网络安全法规定网络运营者应该采取哪些措施
“网络运营者”的范围极为广泛,根据《网络安全法》第76条规定,网络运营者是指网络的所有者、管理者和网络服务提供者。即无论是网络的所有方、管理方还是在利用网络提供服务都包含在“网络运营者”的概念之下。
1.履行安全保护义务
根据《网络安全法》第21条规定,网络运营者应当按照网络安全等级保护制度的要求履行相应的安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄漏或者被窃取、篡改。具体义务包括:
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
采取数据分类、重要数据备份和加密等措施;
法律、行政法规规定的其他义务。
网络安全等级保护制度是网络安全领域的一项重要制度,涵盖技术类安全要求和管理类安全要求两大类。技术类安全要求主要从物理、环境、应用、数据等几个方面进行强调,而管理类安全要求则是对安全管理的制度、机构、人员、系统建设及运维等几个方面进行强调。
2.提供安全网络产品和服务的义务
提供安全可靠的网络产品或服务是网络运营者的基本义务。
根据《网络安全法》第22条规定,网络产品、服务应当符合相关国家标准的强制性要求,此外不得设置恶意程序,对于安全缺陷、漏洞等风险还应当及时采取补救措施并向主管部门报告;在约定或者规定的期限内不得终止提供安全维护。
根据《网络安全法》第27条规定,任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
3.用户身份实名审核义务
在特定情况下要求用户提供真实身份信息是网络运营者的法定义务。
根据《网络安全法》第24条规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
4.建立网络应急处置措施的义务
❻ 违反网络安全法第27条,处多少罚款
不构成犯罪的处五万元以上五十万元以下罚款,情节较重的,处十万元以上一百万元以下罚款。
根据《中华人民共和国网络安全法》
第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
(6)网络安全法27条扩展阅读
根据《刑法》
第二百八十五条【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第二百八十六条之一【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
❼ 危害网络安全的行为有哪些表现
危害网络安全的行为包括三种类型:
一,是直接非法 侵入他人网络、干扰他人网络正常功能或者窃取网络数据。
二,是为他人实施上述行为提供专门的程序和工具。
三,是明知他人从事危害网络安全的活动,而为其提供技 术支持、广告推广、支付结算等帮助行为。
《网络安全法》第27条规定:任何个人和组织不得 从事非法侵入他人网络、干扰他人网络正常功能、窃取 网络数据等危害网络安全的活动。
不得提供专门用于从 事侵入网络、千扰网络正常功能及防护措施、窃取网络 数据等危害网络安全活动的程序、工具。明知他人从事 危害网络安全的活动的,不得为其提供技术支持、广告 推广、支付结算等帮助。
危害网络安全行为侵害他人权利的,应承担相应的 民事责任。情节严重的,还可能受到行政处罚。构成犯罪的,应承担刑事责任。
❽ 网络安全法第二十七条规定的处罚
法律分析:不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。
法律依据:《中华人民共和国网络安全法》 第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
❾ 编代码抢医生的排队号犯法吗
是犯法的。
《中华人民共和国网络安全法》第27条明确规定:“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动”。
破坏计算机信息系统罪的本质特征是造成计算机信息系统不能正常运行,既包括造成计算机信息系统的整体崩溃,也包括使计算机信息系统对信息进行采集、加工、存储、传输、检索的功能和能力不能得到正常发挥。软件中的“避开保护程序”、“高频点击访问”两个行为符合破坏计算机信息系统罪的犯罪构成。
❿ 数据爬虫行为如何合规
前言
由于网络数据爬取行为具有高效检索、批量复制且成本低廉的特征,现已成为许多企业获取数据资源的方式。也正因如此,一旦爬取的数据设计他人权益时,企业将面临诸多法律风险。本文将从数据爬取行为的相关概述、数据爬取相关立法规定,结合数据爬取行为近期典型案例,探讨数据爬取行为的合规要点。
一、数据爬取行为概述
数据爬取行为是指利用网络爬虫或者类似方式,根据所设定的关键词、取样对象等规则,自动地抓取万维网信息的程序或者脚本,并对抓取结果进行大规模复制的行为。
使用爬虫爬取数据的过程当中,能否把握合法边界是关系企业生死存亡的问题。近些年大数据、人工智能的广泛使用,对各种数据的刚性需求,使数据行业游走在“灰色边缘”。面对网络数据安全的“强监管”态势,做好数据合规、数据风控刻不容缓。当前我国并没有相关法律法规对数据爬取行为进行专门规制,而是根据爬取数据的不同“质量”,主要通过《中华人民共和国着作权法》(以下简称“《着作权法》)、《中华人民共和国反不正当竞争法》(以下简称“《反不正当竞争法》”)、《中华人民共和国刑法》(以下简称“《刑法”》)等现有法律法规进行规制。
二、数据爬取相关法律责任梳理
(一)承担刑事责任
1、非法侵入计算机信息系统罪
《刑法》第285条第1款规定了“非法侵入计算机信息系统罪”,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
典型案例:李某等非法侵入计算机信息系统罪(2018)川3424刑初169号
本案中,被告人李某使用“爬虫”软件,大量爬取全国各地及凉山州公安局交警支队车管所公告的车牌放号信息,之后使用软件采用多线程提交、批量刷单、验证码自动识别等方式,突破系统安全保护措施,将爬取的车牌号提交至“交通安全服务管理平台”车辆报废查询系统,进行对比,并根据反馈情况自动记录未注册车牌号,建立全国未注册车牌号数据库。之后编写客户端查询软件,由李某通过QQ、淘宝、微信等方式,以300-3000元每月的价格,分省市贩卖数据库查阅权限。
法院认为,被告人李文某为牟取私利,违法国家规定,侵入国家事务领域的计算机信息系统,被告人的行为均已构成非法侵入计算机信息系统罪。
2、非法获取计算机信息系统数据罪
《刑法》第285条第2款规定如下,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。同时,《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用刑事案件应用法律若干问题的解释》第1条对“情节严重”作出了具体的规定:“非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。”
典型案例:李某、王某等非法获取计算机信息系统数据、非法控制计算机系统案(2021)沪0104刑初148号
本案中,益采公司在未经淘宝(中国)软件有限公司授权许可的情况下,经李某授意,益采公司部门负责人被告人王某、高某等人分工合作,以使用IP代理、“X-sign”签名算法等手段突破、绕过淘宝公司的“反爬虫”防护机制,再通过数据抓取程序大量非法抓取淘宝公司存储的各主播在淘宝直播时的开播地址、销售额、观看PV、UV等数据。至案发,益采公司整合非法获取的数据后对外出售牟利,违法所得共计人民币22万余元。法院认为被告人李某、王某、高某等人构成非法获取计算机信息系统数据罪,分别判处有期徒刑二年六个月、一年三个月不等,并处罚金。
法院认为,被告人李文某为牟取私利,违法国家规定,侵入国家事务领域的计算机信息系统,被告人的行为均已构成非法侵入计算机信息系统罪。
3、提供侵入、非法控制计算机信息系统程序、工具罪
《刑法》第285条第3款对该罪规定如下,提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用刑事案件应用法律若干问题的解释》中还列举了“具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的”等类型的程序、工具。
典型案例:陈辉提供侵入、非法控制计算机信息系统程序、工具罪(2021)粤0115刑初5号
本案中,被告人陈辉为牟取非法利益,在本区编写爬虫软件用于在浙江淘宝网络有限公司旗下的大麦网平台上抢票,并以人民币1888元到6888元不等的价格向他人出售该软件,非法获利人民币12万余元。2019年7月11日,被告人陈辉被公安机关抓获。经鉴定,上述爬虫软件具有以非常规的方式构造和发送网络请求,模拟用户在大麦网平台手动下单和购买商品的功能;具有以非常规手段模拟用户识别和输入图形验证码的功能,该功能可绕过大麦网平台的人机识别验证机制,以非常规方式访问大麦网平台的资源。
本院认为,被告人陈辉提供专门用于侵入、非法控制计算机信息系统程序、工具,情节特别严重,依法应予惩处。
4、 侵犯公民个人信息罪
《刑法》第253条中规定了该罪,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
典型案例:杭州魔蝎数据 科技 有限公司、周江翔、袁冬侵犯公民个人信息罪(2020)浙0106刑初437号
本案中,被告人周江翔系魔蝎公司法定代表人、总经理,负责公司整体运营,被告人袁冬系魔蝎公司技术总监,系技术负责人,负责相关程序设计。魔蝎公司主要与各网络贷款公司、小型银行进行合作,为网络贷款公司、银行提供需要贷款的用户的个人信息及多维度信用数据,方式是魔蝎公司将其开发的前端插件嵌入上述网贷平台A**中,在网贷平台用户使用网贷平台的APP借款时,贷款用户需要在魔蝎公司提供的前端插件上,输入其通讯运营商、社保、公积金、淘宝、京东、学信网、征信中心等网站的账号、密码,经过贷款用户授权后,魔蝎公司的爬虫程序代替贷款用户登录上述网站,进入其个人账户,利用各类爬虫技术,爬取(复制)上述企、事业单位网站上贷款用户本人账户内的通话记录、社保、公积金等各类数据。
法院认为,被告单位杭州魔蝎数据 科技 有限公司以其他方法非法获取公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。被告人周江翔、袁冬分别系对被告单位魔蝎公司侵犯公民个人信息行为直接负责的主管人员和其他直接责任人员,其行为均已构成侵犯公民个人信息罪。
5、侵犯着作权罪
根据《刑法》第217条规定,以营利为目的,有下列侵犯着作权或者与着作权有关的权利的情形之一,违法所得数额较大或者有其他严重情节的,处三年以下有期徒刑,并处或者单处罚金;违法所得数额巨大或者有其他特别严重情节的,处三年以上十年以下有期徒刑,并处罚金:(一)未经着作权人许可,复制发行、通过信息网络向公众传播其文字作品、音乐、美术、视听作品、计算机软件及法律、行政法规规定的其他作品的;(二)出版他人享有专有出版权的图书的;(三)未经录音录像制作者许可,复制发行、通过信息网络向公众传播其制作的录音录像的;(四)未经表演者许可,复制发行录有其表演的录音录像制品,或者通过信息网络向公众传播其表演的;(五)制作、出售假冒他人署名的美术作品的;(六)未经着作权人或者与着作权有关的权利人许可,故意避开或者破坏权利人为其作品、录音录像制品等采取的保护着作权或者与着作权有关的权利的技术措施的。
典型案例:谭某某等侵犯着作权罪(2020)京0108刑初237号
本案中,被告鼎阅公司自2018年开始,在覃某某等12名被告人负责管理或参与运营下,未经掌阅 科技 股份有限公司、北京幻想纵横网络技术有限公司等权利公司许可,利用网络爬虫技术爬取正版电子图书后,在其推广运营的“鸿雁传书”“TXT全本免费小说”等10余个App中展示,供他人访问并下载阅读,并通过广告收入、付费阅读等方式进行牟利。根据经公安机关依法提取收集并经勘验、检查、鉴定的涉案侵权作品信息数据、账户交易明细、鉴定结论、广告推广协议等证据,法院查明,涉案作品侵犯掌阅 科技 股份有限公司、北京幻想纵横网络技术有限公司享有独家信息网络传播权的文字作品共计4603部,侵犯中文在线数字出版集团股份有限公司享有独家信息网络传播权的文字作品共计469部。
法院认为,鼎阅公司、直接负责的主管人员覃某某等12名被告人以营利为目的,未经着作权人许可,复制发行他人享有着作权的文字作品,情节特别严重,其行为均已构成侵犯着作权罪,应予惩处。
(2) 构成不正当竞争
我国《反不正当竞争法》第12条规定:“经营者利用网络从事生产经营活动,应当遵守本法的各项规定。经营者不得利用技术手段,通过影响用户选择或者其他方式,实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为:(一)未经其他经营者同意,在其合法提供的网络产品或者服务中,插入链接、强制进行目标跳转;(二)误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务;(三)恶意对其他经营者合法提供的网络产品或者服务实施不兼容;(四)其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。
典型案例:深圳市腾讯计算机系统有限公司、腾讯 科技 (深圳)有限公司与被告某新媒体公司不正当竞争纠纷案
本案中,两原告系微信公众平台的经营者和管理者,被告某新媒体公司系某网站经营者,利用爬虫技术抓取微信公众平台文章等信息内容数据,并通过网站对外提供公众号信息搜索、导航及排行等数据服务。原告诉称,被告利用被控侵权产品,突破微信公众平台的技术措施进行数据抓取,并进行商业化利用,妨碍平台正常运行,构成不正当竞争。被告辩称,爬取并提供公众号数据服务的行为不构成不正当竞争,其爬取的文章并非腾讯公司的数据,而是微信公众号的用户数据,且其网站获利较少。
法院认为,被告违背诚实信用原则,擅自使用原告征得用户同意、依法汇集且具有商业价值的数据,并足以实质性替代其他经营者提供的部分产品或服务,损害公平竞争的市场秩序,属于《反不正当竞争法》第十二条第二款第四项所规定的妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为,构成不正当竞争。
(3) 行政责任
我国当前关于爬虫行为所应承担的行政责任主要规定在《网络安全法》中,其中涉嫌违反第27条规定的:“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。”,需要承担一定的行政责任。该法第63条对违反第27条还规定了具体的行政处罚措施,包括“没收违法所得”“拘留”“罚款”等处罚。同时,对违反27条规定受到处罚的相关人员也作出了任职限制规定。
此外,《数据安全管理办法(征求意见稿)》第16条对爬虫适用作出了限流规定:“网络运营者采取自动化手段访问收集网站数据,不得妨碍网站正常运行;此类行为严重影响网站运行,如自动化访问收集流量超过网站日均流量三分之一,网站要求停止自动化访问收集时,应当停止。”同时,第37条也规定了相应的行政责任:网络运营者违反相关规定的,由有关部门给予公开曝光、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照等处罚。
三、数据爬取行为的合规指引
(一)严格规范数据爬取行为
1、如果目标网站有反爬取协议,应严格遵守网站设置的 Robots协议。Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。该协议尊重信息提供者的意愿,并维护其隐私权;保护其使用者的个人信息和隐私不被侵犯。Robots协议代表一种契约精神,互联网企业只有遵守这一规则,才能保证网站及用户的隐私数据不被侵犯。可以说,无论从保护网民隐私还是尊重版权内容的角度,遵守robots协议都应该是正规互联网公司的默之举,任何违反robots协议的行为都应该为此付出代价。
2、合理限制抓取的内容。在设置抓取策略时,应注意编码禁止抓取视频、音乐等可能构成作品的、明确的着作权作品数据,或者针对某些特定网站批量抓取其中的用户生成内容;在使用、传播抓取到的信息时,应审查所抓取的内容,如发现属于用户的个人信息、隐私或者他人的商业秘密的,应及时停止并删除。对于内部系统数据,严格禁止侵入。
3、爬取行为不应妨碍网站的正常运行。企业应当合理控制爬取的频率,尽可能避免过于频繁地抓取数据,特别是如果超过了《数据安全管理办法(征求意见稿)》明确规定的“自动化访问收集流量超过网站日均流量三分之一”的要求,就应当严格遵守网站的要求,及时停止数据抓取。
(二)爬取个人信息时恪守合法、正当、必要原则
在我国,合法、正当、必要原则散见于《消费者权益保护法》、《网络安全法》、《全国人大常委会关于加强网络信息保护的决定》、《个人信息安全规范》等法律与规范之中。网络经营者拟爬取用户个人信息的,应当严格遵守上述法律法规的规定,以取得个人用户的事前同意为原则,避免超出用户的授权范围爬取信息。同样地,数据接受方也应当对以爬虫方式获取的他人信息进行合法性审查,了解个人信息主体是否同意共享个人信息数据。
(三)爬取商业数据时谨防构成不正当竞争
在数字内容领域,数据是内容产业的核心竞争资源,内容平台经过汇总分析处理后的数据往往具有极高的经济价值,因此非法爬取行为在某些具体应用场景下会被认定为构成不正当竞争。尤其是对于双方商业模式相同或近似、获取对方的信息会对对方造成直接损害的,企业应重点予以防范。如果存在此种情形,则应当谨慎使用爬取获取被爬取网站的数据。
四、结语
随着大数据时代的来临以及数字技术的蓬勃发展,数据的价值日益凸显,部分企业通过数据爬取技术更加高效地获取和深度地利用相关数据,从而弥补企业自身数据不足的现状,支撑企业的商业化发展。对于这些企业而言,“网络爬虫如何爬取信息数据才是合法的?”“爬取数据时如何做到合规?”是亟待解决的一大难题。作为法律工作者,应当从法律的专业角度给企业提供强有力的合规指引,为促进高新技术企业的发展,进而全面提升国家 科技 创新能力做出应有的贡献。