单纯违反robots协议、仅爬取公开数据不宜入罪!

“代码无善恶，但开发者需为技术后果负责”

案情回溯

2019年3月前后，陈某作为A公司负责人，召集钱某、周某等3名公司高管召开核心会议，决定启动具有侵权性质的AI智能互动平台开发项目，并某指令吴某、石某等3名资深技术人员组成专项技术团队，正式开展平台研发工作。

该技术团队通过逆向工程，对某头部社区电商平台App的通信协议进行深度解析，在未获得该平台任何形式授权的情况下，成功计算出其特有的Shield加密算法值，从而突破了目标App与后端服务器间的加密防护体系。

技术上面突破之后，该团伙通过伪造合法请求头的方式，非法抓取目标平台内的用户核心数据，主要包括用户注册昵称、唯一用户标识符（userID）、内容标识符（noteID）及用户发布的原创笔记内容等敏感信息。

而且该团伙并未止步于单纯的爬数据，而是进一步地破解了目标平台的私信通信接口。这样一来陈某这个AI平台的付费用户就能够绕过电商平台客户端的私信限制机制，直接向该APP的注册用户发私信（广告），从而实现为付费商户定向投放广告的非法获利目的。

后来经司法审计确认，自2019年6月至2021年12月的两年半时间内，陈某的公司通过上述非法技术手段，累计获取违法所得达600余万元。

判决情况

2023年10月12日，江苏省常州市天宁区人民检察院依据《中华人民共和国刑法》第二百八十五条之规定，以涉嫌非法获取计算机信息系统数据罪、非法控制计算机信息系统罪，对被告公司及陈某等3名公司高层管理人员、吴某等3名技术人员依法提起公诉。

陈某作为决策者与实际控制人被列为第一被告人，钱某、周某作为高管被列为共同犯罪主犯，吴某、石某等技术实施人员则被认定为从犯。

陈某在侦查阶段及审查起诉期均否认犯罪事实，其本人及辩护人均提出爬虫技术是中立技术，爬取数据不应当以刑法论处。

检察机关认为，行为人单纯违反robots协议、仅爬取公开数据是不宜入罪的，还要进一步查明被告人使用爬虫技术是否通过技术手段破解计算机信息系统加密数据接口、有无爬取到被害单位非公开数据等。

另外，被告人爬取收据后，绕过某电商平台App向其用户发送私信的行为，是涉嫌非法控制计算机信息系统罪的，检察机关建议公安机关委托省级以上负责计算机信息系统安全保护管理工作的部门，对其平台代码进行鉴定，查明该AI智能互动平台发私信原理。

最后经过整理证据，严查细审，确定了陈某等人利用爬虫技术获取数据的行为系通过破解某电商平台App客户端与服务器端加密数据接口，本质上是在未经授权情况下获取了非公开数据，属于非法获取计算机信息系统数据，同时，其绕过该电商平台App向其用户发送私信牟利的行为，应当评价为非法控制计算机信息系统。

检察机关在引导公安机关查明全案犯罪事实后，先后多次与犯罪嫌疑人及其辩护人沟通，阐释行为性质、技术原理、严重危害后果及相关法律依据，最终涉案单位、6名涉案人员均自愿认罪认罚，并退出全部违法所得。

2024年1月10日，常州市天宁区人民法院对本案作出一审判决：

法院认定被告公司构成非法获取计算机信息系统数据罪，判处罚金人民币20万元；

判处被告人陈某等6人有期徒刑三年至一年九个月，缓刑五年至二年，各并处罚金20万元至3万元。

相关法条

《中华人民共和国刑法》第二百八十五条

非法获取计算机信息系统数据罪

违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

K言K语

本案中的检查机关也说了，单纯的违反robots协议或抓取公开数据不应该被当作违法犯罪，实际上是需要重点审查是否有破解加密接口、突破访问限制等行为的，当然还包括相关的数据是否涉及商业秘密、隐私信息、有没有对被爬取方造成侵害/损失等。

所以并不存在大家平时开玩笑的“爬了就是违法，对方就能告你”，其实最主要的界定还是你做的业务是否正规。那些出事的兄弟，自己做的是什么事儿，心里难道真不清楚吗？