作者/郭灿艳律师

【案例介绍】

2009年，微信艺谋公司注册成立（以下简称艺谋公司），李某为该公司法定代表人和经营负责人。

2018年至2024年，未经陶某（中国）（以下简称陶某公司）授权，易公司决定采用非法手段抓取陶某公司直播数据，并通过易公司开发的“有达”小程序进行销售为了利润。 在李某的授意下，易某部门负责人王、高等人联手，利用IP代理、“X-sign”签名算法等手段，突破并绕过了陶某的防护机制，进而通过数据爬取程序（俗称“爬虫”）抓取了淘宝公司存储的大量数据，如淘宝公司直播时各个主播的上线地址、销量、观看PV、UV等数据。 其中，王负责提供淘宝直播数据接口、技术协助、传达具体开发需求并对获取到的数据进行分析处理，高负责带领技术团队开发数据采集程序。 截至案发，易公司将非法获取的数据进行整合，通过微信小程序出售牟利，违法所得共计22万余元。

【判定结果】

一、被告人李某犯非法获取计算机信息系统数据罪，判处有期徒刑二年零六个月，并处罚金人民币3万元。

2、被告人王某犯非法获取计算机信息系统数据罪，判处有期徒刑一年三个月，并处罚金人民币1万元。

三、被告人高某犯非法获取计算机信息系统数据罪，判处有期徒刑一年零三个月，并处罚金人民币一万元。

4. 没收犯罪工具； 违法所得予以追缴。

【律师解读】

一、非法获取计算机信息系统数据罪是什么罪？

如今，随着科学技术的飞速发展，互联网已经成为人们日常生活中不可或缺的一部分。 与此同时，越来越多的犯罪分子希望利用计算机信息系统数据实施犯罪。 因此，数据采集应在法律框架内进行。 2009年，《刑法修正案（七）》新增了“非法获取计算机信息系统数据罪”条款，《中华人民共和国网络安全法》（以下简称《网络安全法》） 》）2017年6月1日实施的《计算机信息系统数据采集规定》也更加具体、明确。

非法获取计算机信息系统数据罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域之外的计算机信息系统，或者采用其他技术手段获取存储、处理的数据。 ，或在计算机信息系统中传输。 严重的行为。 刑法第285条第二款明确规定，犯本罪的，处三年以下有期徒刑或者拘役，可以并处罚金；构成犯罪的，处三年以下有期徒刑或者拘役，可以并处罚金；构成犯罪的，处三年以下有期徒刑。 情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

由上可见，构成非法获取计算机信息系统数据罪需要满足两点。 首先，行为人实施了非法获取他人计算机信息系统中存储、处理、传输的数据的行为，或者对他人计算机信息系统进行了非法控制。 其次，行为人基于“入侵或者其他技术手段”，非法获取他人计算机信息系统中的数据或者非法控制他人计算机信息系统。

2、国家有哪些相关规定？

国家计算机信息系统相关法规，是指《网络安全法》、《计算机信息网络国际联网安全保护管理办法》（以下简称《办法》）等相关法律法规。

《网络安全法》第二十一条规定“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保护网络免受干扰” 、破坏或未经授权的访问，以防止网络数据被泄露或被盗或被篡改……”； 第二十七条规定“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动……”。

《办法》第六条规定“任何单位和个人不得从事下列危害计算机信息网络安全的活动：（一）未经许可进入计算机信息网络或者使用计算机信息网络资源……”。 为了保障网络安全，维护国家利益和社会公共利益，保护公民、法人和其他组织的合法权益，制定上述法律、法规。

三、本案为何构成本罪？

(一)从违法认知和行为手段来看。 李某、王某、高某利用IP代理、“X-sign”签名算法、“爬虫”程序获取淘宝直播数据。 使用IP代理的目的是绕过淘宝公司采取的安全防护措施，拦截短时间内同一IP高频率发送的请求。 “X-sign”算法是服务器验证合法请求的协议。 识别请求是否由正常的淘宝APP客户端发出，是系统的一种安全保护措施。 如果算法没有被破解，数据包就无法被伪造成合法的请求，请求就会被拒绝。 。

本案中，李某、王某、高某等人讨论了如何在微信聊天中非法抓取数据。 他们知道自己的行为存在法律风险。 淘宝公司禁止“爬取”个人用户正常网页浏览以外的数据，禁止或限制使用“反爬虫”机制，并仍在讨论采用技术手段对抗“反爬虫”的安全措施。 这种行为应被视为对计算机信息系统的“入侵”。

(2)从获取数据的角度来看。 随着社会进入数据时代，数据作为生产要素和核心竞争力之一，具有相应的商业价值和社会价值，并具有受法律保护的合法权益。 淘宝公司的直播数据分为三类。 第一类是所有用户（无论是否登录APP和网页）可见的数据，包括“观看PV”、“点赞数”、“主播粉丝总数”； 第二类是只有主播本人可见的数据（主播登录后台查看），比如“直播间浏览数”、“最大在线人数”、“封面图点击率”、“新粉丝数”、“平均观看时长”、“产品点击数”、“引导交易数”、“引导交易金额”；第三类是所有用户不可见的数据（不在任何地方公开），例如“查看UV”、“评论PV/UV”、“分享”PV/UV”。

本案中，李某、王某、高某利用“爬虫”软件从淘宝直播系统获取主播ID、店铺ID、标签、PV、UV、商品销量等数据。 艺谋公司以淘某数据为卖点，推出各种名为“有达”的数据产品。 内容涉及主播所在地、PV、UV、销量、IP地址、销量、标签等​​，包含普通账号登录无法获取的陶某信息。 公司存储的数据不向公众披露或访问权限受到限制。

（3）从情节的严重性来看。 对于“情节严重”，《关于办理危害计算机信息系统安全刑事案件适用法律若干问题的解释》明确规定：（一）支付结算、证券交易等网络金融服务需要取得身份认证，以及期货交易。 十余组资料； （二）获取第（一）项以外的身份认证信息500条以上的； （三）非法控制20个以上计算机信息系统的； （四）违法所得五千元以上，造成经济损失一万元以上的； （五）其他严重情节的。”

本案中，易公司非法获取淘宝直播数据，寻求商业化方式，形成多种数据产品，并通过微信小程序进行销售牟利，共获利22万余元。 根据法律规定，情节特别严重。 至于易公司非法获取数据后为分析整合所投入的资金，属于犯罪成本，不从违法所得中扣除。

总之，本案中，基于被告人对违法行为的主观认识、利用“爬虫”获取数据的行为以及情节极其严重的情况，三被告人应犯非法获取计算机信息系统数据罪。