• <sup id="k8ycg"><noscript id="k8ycg"></noscript></sup>
  • 主辦單位:中共江西省委政法委員會
    首頁 | 頭條 | 要聞 | 高層 | 政法 | 掃黑除惡 | 隊伍建設 | 全國動態 | 市縣動態 | 黨風廉政 | 法學會 | 法院 | 檢察 | 公安 | 司法 | 政法文化
    中國長安網 江西政法網群:
    不忘初心、牢記使命丨時代是出卷人,我們是答卷人,人民是閱卷人丨傳承紅色基因,弘揚優良傳統丨與歷史同步伐、與時代共命運丨藍圖已繪就,奮進正當時
    全國動態 您現在的位置:首頁 >> 全國動態 > 內容
    網絡爬蟲無處不在 專家:完善爬蟲技術應用規則體系
    來源:正義網 作者:未知 時間:2021-11-01 瀏覽字號:[ ]

    網絡爬蟲無處不在,侵權邊界在哪

    專家表示,懲治濫用爬蟲技術侵犯個人信息犯罪,完善爬蟲技術應用規則體系

    剛和朋友聊天提起某款商品,打開購物App后,首頁隨即出現同類產品的推送廣告;家人商量打算去某地旅游后,某旅游App馬上“奉上”該地最佳旅游攻略……

    如今,很多人都有類似這樣的經歷,這種“聊啥來啥”的現象讓人們在接受“貼心”服務的同時也越發感到疑惑:“難道App在‘偷聽’我們聊天?”近幾年,在侵犯公民個人信息犯罪案件的辦理中,網絡爬蟲技術逐步走進大眾視野。

    網絡爬蟲技術爬取個人信息是否合法?在大數據時代,爬蟲技術應用的法律紅線在哪里?在《中華人民共和國個人信息保護法》正式實施之際,記者就此采訪了有關專家。

    公民個人信息是如何被爬走的

    個人信息是互聯網企業輸出用戶畫像、制定營銷策略以及識別風險的重要依據。隨著數據產業的不斷發展,個人信息已成為高價值的數據資源,對其的爭奪日趨激烈。據統計,目前,除了直接通過用戶采集數據,另一個主要的數據來源就是使用網絡爬蟲技術采集公開信息。

    所謂網絡爬蟲,也稱網絡機器人或網絡蜘蛛,是通過模擬人(網絡用戶)的行為,自動、高效地瀏覽互聯網并抓取所需數據的計算機程序。上海市檢察院第二分院第三檢察部副主任吳菊萍告訴記者,無論是個人數據還是企業數據,公開信息還是個人隱私或商業機密,爬蟲技術都可以實現數據爬取。吳菊萍向記者介紹了爬蟲技術如何實現對公民個人信息的侵犯。“在購物、社交、通訊等類型App中,用戶可以上傳自身信息后設置訪問限制,或者使用加密功能只有自己可以訪問,這類信息屬于用戶的個人隱私。如果爬蟲控制者繞開上述限制,在未經授權的情況下進行訪問,并抓取用戶的個人信息,又或者在抓取后公開傳播甚至買賣這些信息,造成對用戶的損害后果的,可能侵犯相關用戶的隱私權。”

    筆者梳理了目前存在的5種利用爬蟲技術非法爬取公民個人信息形式,包括制作爬蟲軟件出售給他人使用以牟利;制作爬蟲軟件供自己爬取公民個人信息;購買爬蟲軟件使用權供自己爬取公民個人信息;購買爬蟲軟件使用權爬取公民個人信息出售牟利;任職于使用爬蟲軟件獲取用戶信息的平臺公司,利用職務便利獲取用戶個人信息并出售牟利。

    “技術是中立的,但技術應用永遠不是中立的。”華東政法大學教授張勇在接受本報記者采訪時表示,爬蟲技術作為一種數據搜集的手段,本身并沒有合法與非法之分,但面對互聯網上眾多的數據,如果不加以限定,任由爬蟲隨意爬取,勢必會對互聯網生態造成影響。

    首先,無限制的爬蟲程序可能對網站服務器造成壓力。比如,2018年春運期間,12306(中國鐵路網)最高峰時段頁面瀏覽量達813.4億次,1小時最高點擊量59.3億次,平均每秒164.8萬次,其中惡意爬蟲訪問占據了近90%的流量,給12306的運維造成了很大的負擔,極大擠占了普通用戶的資源和權益。此外,爬蟲程序的更大危害在于,目前不少打著“大數據”旗號的公司,用爬蟲程序抓取未公開、未授權的個人敏感信息,甚至違規留存、使用、買賣這些隱私數據,嚴重擾亂市場經濟秩序。

    如何界定爬取個人信息行為的合法性

    今年,浙江省杭州市西湖區檢察院辦理了網絡爬蟲侵犯公民個人信息第一案。杭州魔蝎數據科技有限公司在與用戶的協議中明確告知,公司不會保存用戶的賬號密碼等信息,但該公司仍未經用戶許可,利用爬蟲代碼這一技術手段長期保存用戶的各類賬號和密碼2000余萬條在自己租用的服務器上,并通過二次加工將產品提供給網絡貸款公司作為“風控”使用,并從網貸平臺收取每筆0.1元至0.3元不等的費用。

    “盡管魔蝎公司和用戶之間存在信息使用協議,但是魔蝎公司保留用戶數據的行為屬于對合法用戶的越權訪問下獲取信息,最終,該案以侵犯公民個人信息罪定罪。”杭州市檢察院檢委會專職委員兼第一檢察部主任桑濤介紹。

    在辦理該案后,杭州市檢察院針對爬蟲技術撰寫了一份案件分析報告。桑濤介紹,不合法的爬蟲行為可分為非法侵入和合法用戶的越權。非法侵入就是爬蟲完全沒有獲得被爬取方的許可,私自侵入爬取對方存儲的個人信息數據,甚至突破他人設置的技術保護措施的行為;而合法用戶的越權行為類似于魔蝎公司的行為,盡管魔蝎公司和用戶之間簽訂了信息使用范圍的協議,但是爬蟲方越權獲取用戶個人信息。以上非法的爬蟲行為,或涉嫌三宗罪:非法獲取計算機信息系統數據罪、破壞計算機信息系統罪、侵犯公民個人信息罪。

    如何界定爬蟲技術獲取公民個人信息的合法性?華東政法大學教授高富平認為,可從數據爬取的手段和目的兩個方面來看。根據數據爬取的手段來劃分,爬取方在雙方約定的訪問協議范圍內進行的數據爬取行為,可被認定為是合法獲取信息的行為;而爬蟲無視網站訪問控制,或者假扮合法訪問者的行為,可被認定為不合法。從目的來看,數據爬取一方是否對被爬取一方提供的部分產品或服務進行“實質性替代”,如果是,那么它的目的就是不合法的。

    在大數據時代,爬蟲技術應用的法律邊界在哪兒?吳菊萍介紹,實際每家網站都設定了哪些數據、哪些頁面能被抓取,哪些不能被抓取的協議文件,即國際互聯網界通行的Robots協議?;ヂ摼W業界提出該協議來限制網絡爬取數據的行為。被爬取數據方將寫有可爬取信息范圍的Robots協議文件放到該網站后,就表示允許數據爬取方可在協議范圍內爬取數據。

    “Robots協議允許的范圍,尤其是不能越界爬取底層機讀數據,這就是‘線’。”高富平同時強調,Robots協議只是互聯網界通行的道德規范,這條紅線還需要法律明確。

    如何平衡個人隱私保護和鼓勵技術創新

    11月1日,個人信息保護法正式實施,對合理處理個人信息作出明確規定。個人信息保護法和民法典兩部法律設計和構建了比較完整的個人信息權益相關保護制度,專家在受訪時也表示,對于司法實踐中遇到的新問題,仍需要從法律層面作出進一步規定和限制。

    張勇指出,我國目前對數據權益的法律保護仍屬于靜態的、偏重于對計算機信息系統安全的保護,對個人信息權益的法律保護仍存在不足?,F有法律以“計算機信息系統安全”為中心,通過擴大解釋其涵攝范圍,強化對數據犯罪的刑法規制,這種立法模式在觀念和規范層面仍顯得較為滯后。例如,侵犯公民個人信息罪對侵害“個人信息”的行為方式只包括了非法獲取、出售和提供,對于非法修改、刪除個人重要信息的行為無法適用侵犯公民個人信息罪處理,最后只能認定為破壞型數據犯罪。

    對于日益更新的數據和技術領域,在不斷完善法律法規建設層面,打擊非法獲取用戶信息行為的同時,還要關注行業的發展。高富平認為,單純打擊爬蟲技術應用并不能扼制這項技術的濫用。需要給數據需求者提供合法獲取底層數據的渠道,允許數據控制者許可需求者以有償或有序方式使用其數據。

    專家認為,一方面產業界要恪守法律底線,另一方面也要大力鼓勵技術創新。如何平衡個人信息權益保護和信息數據產業發展、技術創新之間的關系,是數據經濟時代的重要命題。

    對此,張勇認為,保護個人隱私與鼓勵產業發展、技術創新之間不是非此即彼的利益衡量問題,而是如何共生共存的利益協調問題?;诎踩c發展相統一的系統思維,應當以個人信息保護法、數據安全法、網絡安全法的實施為契機,進一步完善爬蟲技術應用所需的各類規則體系,優化數據市場法治環境,懲治濫用爬蟲技術、侵犯個人信息權益的違法犯罪行為。

    (版式設計:吳美妘)

    五種非法爬取個人信息形式

    制作爬蟲軟件出售給他人使用以牟利

    制作爬蟲軟件供自己爬取公民個人信息

    購買爬蟲軟件使用權供自己爬取公民個人信息

    購買爬蟲軟件使用權爬取公民個人信息出售牟利

    任職于使用爬蟲軟件獲取用戶信息的平臺公司,利用職務便利獲取用戶個人信息并出售牟利

    案例鏈接

    上海浦東:公司非法爬取個人信息出售牟利案

    劉某等12人都是上海某信息科技公司員工,該公司在沒有取得國家有關部門的批準下,開發了一個征信網站,有償為客戶公司提供個人信息查詢服務。據劉某等人供述,該公司的個人信息數據來源主要有兩種,一是從上游公司購買;二是利用公司開發的爬蟲技術爬取各類網站、社保、公積金、手機App等網絡上的個人數據信息。而客戶使用該網站也十分便捷,根據需要查詢的內容,輸入相應的身份證號碼、姓名、手機號碼、手機驗證碼后進行查詢,后臺通過爬蟲技術獲取相應的信息之后給出反饋。在使用該網站查詢信息時,會彈出一份授權協議讓被查詢人點擊“確定”表示同意。

    經查,該公司通過簽訂合作協議等方式和3000余家上下游公司達成合作框架,用自行開發的爬蟲技術在互聯網上爬取身份證、社保、公積金、出行、社交、消費能力、通信記錄、電商消費記錄等各類公民個人信息共計308萬余條,通過有償提供查詢服務違法所得共計1750余萬元。經上海市浦東新區檢察院提起公訴,法院以侵犯公民個人信息罪判處被告人劉某、黃某等8人有期徒刑三年,緩刑三年至有期徒刑一年,緩刑一年不等,各并處罰金3萬元至1萬元不等。該團伙中的戴某等其余4人還在審理中。

    北京朝陽:員工通過“暗網”出售客戶信息案

    2020年,北京市公安局朝陽分局接某知名互聯網金融平臺工作人員報案稱:有人于2020年5月在“暗網”上發帖出售公司客戶個人信息,經公司內部排查,發現公司互聯網平臺存在數據被人非法獲取的情況。警方經排查關聯賬號,鎖定犯罪嫌疑人陳某某、吳某某。經進一步查證,2020年4月至5月,陳某某、吳某某利用爬蟲程序抓取等方式非法獲取公民個人信息共計9萬余條,并在“暗網”上向他人出售。北京市公安局朝陽分局以陳某某、吳某某涉嫌侵犯公民個人信息罪向朝陽區檢察院移送審查起訴。(制圖:王瀚偉)

    主辦單位:中共江西省委政法委員會 | 版權聲明

    備案編號:贛ICP備17006429號-1

    聲明:江西政法網 © 版權所有 | 版權聲明
    青青青国产精品国产精品美女
  • <sup id="k8ycg"><noscript id="k8ycg"></noscript></sup>