來交代一下,你抓了多少資料,在哪抓的,幹什麼用了,看夠在裡面待幾年。
從去年開始我看到好幾起因為抓取資料而遭遇訴訟,有的鋃鐺入獄,有的被處罰金,從案件的模糊描述來看,我看得後背發涼,似乎每個爬蟲選手都有被KO的風險。
這幾個月也停止了幾個抓取工作,把有關的法律和新聞認真看了幾遍,寫了如下文章。
PS:這裡討論的是網路爬蟲技術本身,爬蟲技術的手法可以用來抓群資料,還可以做其它事情,比如登入社交賬號自動發帖,比如刷搜尋排名等等。
《刑法》對網路爬蟲的定罪依據
《刑法》第 285 條,非法獲取計算機資訊系統資料罪。
獲取該計算機資訊系統中儲存、處理或者傳輸的資料,或者對該計算機資訊系統實施非法控制,
處三年以下有期徒刑或者拘役,並處或者單處罰金; 最高處七年有期徒刑並處罰金。
《刑法》第285條是對爬取資料的主要定罪依據,有興趣可以去查下中華人民共和國刑法。
定罪的幾個案例:
從已有案例來看有以下幾種情況:
1.資料擁有者有證據能夠舉證你的資料是抓取來的。如下,今日頭條對起訴上海晟品法院宣判結果。
圖片文字來自中國判決文書網。
從文書描述來看,修改UA,修改device id,繞開網站訪問頻率控制這是寫爬蟲的基本,這些手法反而成為了獲罪的依據。
2.使用者社交資料,尤其是使用者隱私相關。
圖片文字來自新浪網
3.擾亂對方網站經營規則,且牟利。比如這個:
圖片文字來自中國永嘉公號
圖上描述做搜尋引擎排名的技術,其實就是利用爬蟲技術規模化的訪問網頁。
在我們通常的認知裡,因為網際網路推崇分享精神,所以認為只要是網路公開資料就可以抓取,但是透過上面的案例來看,
有幾個禁忌,抓取的資料最好不要直接商用,涉及社交資訊/使用者資訊要謹慎, 老闆交代你抓取敏感任務時,讓老闆先看下刑法第285條。
這不代表個人行為就沒事,只是還沒入他們的法眼。
在資料抓取這方面,美國也有一個判決案例,美國一家小公司向法院起訴Linkedin,理由是Linkedin透過技術手段阻止他抓取Linkedin上的資料,
而且法院判定這家公司勝訴,裁定Linkedin不準遮蔽這家公司的抓取行為。
目前我國法律是偏向資料擁有者的,如果資料擁有著者有證據向法院起訴的話,抓取資料的一方多半會敗訴。
另外在抓取過程中,如果pj/反編譯對方客戶端、軟體,pj加密演算法,
比如你抓某APP資料,去反編譯他的客戶端,這絕對是犯法,這是破壞計算機資訊系統罪。
爬蟲有風險,開爬要謹慎。
更新了一篇 ,抓取和使用資料的法律風險
我的公眾號:猿人學 Python 上會分享更多心得體會,敬請關注。
***版權申明:若沒有特殊說明,文章皆是猿人學 yuanrenxue.com 原創,沒有猿人學授權,請勿以任何形式轉載。***