网络爬虫的刑法规制

钟健生，程嘉浩

（江西理工大学 法学院，江西 赣州 341099）

一、网络爬虫再认知

（一）网络爬虫——熟悉而陌生的新技术

“网络爬虫”这一词汇于我们而言既熟悉又陌生，实际上早在1993年12月首个基于爬虫的网络搜索引擎——JumpStation诞生，人们已经使用网络爬虫这一技术近30年了，随着互联网的普及，网络爬虫的使用在我们的生活中也并不罕见。例如，我们经常使用的搜索引擎，如百度、谷歌、必应、搜狗等，就属于网络爬虫，这类网络爬虫被我们称为搜索引擎网络爬虫。事实上，网络爬虫可以分为很多种，根据网络爬虫结构和实现技术的不同，可分为通用网络爬虫、聚焦网络爬虫、增量式网络爬虫与深层网络爬虫四种。当下行业惯例中又依据被抓取信息数据的网站对网络爬虫的态度以及网络爬虫是否违背Robots协议，将网络爬虫分为善意爬虫与恶意爬虫。网络爬虫已经成为当下信息科技时代互联网领域的常用科技手段之一，在搜索引擎、大数据分析、风险防控、政策制定、犯罪预测等方面的运用所取得的成绩有目共睹，其蕴含的巨大价值与发挥的积极作用也使之成为当下人们关注的焦点。然而，技术革新后网络爬虫的出现与运用也并非有百利而无一害，对网络爬虫这一技术的使用，不可避免地会带来新的问题。对于网络爬虫爬取数据行为的界限不明确，在爬取数据的过程中极易导致侵犯公民个人隐私的现象，在商业领域中造成不正当竞争，在刑事领域中构成与互联网安全相关的犯罪等。同时，由于网络爬虫这一技术本身会占用被访网站大量的带宽，造成网络的拥堵，严重影响其他用户的正常使用，如果对于网络爬虫不加控制，将会对网络生态造成毁灭性的打击，如何处理新技术使用与法律规制之间的关系，成为广大法学研究工作人员目光注视所在。

（二）网络爬虫——数据宝库的金钥匙

第三次科技革命发展至今，信息技术无论是对个人生活还是社会发展都起着举足轻重的作用。在信息技术高速发展的过程中，海量的数据信息相随而生。人类社会最为重要的生产要素在经济中的重要性会不断发生变化，在不同的社会和同一社会的不同时期，谁掌握了最重要的生产要素，谁就掌握了权力，在收入分配中，谁就能获得更多的收益。而在数字时代，这一最重要的生产要素无疑就是数据。2019年11月26日，党中央和国务院联合发文《关于构建更加完善的要素市场化配置机制体制的意见》，首次旗帜鲜明地将数据作为与土地、劳动力、资本、技术地位同等重要的第五代生产要素。据IDC（互联网数据中心）近期的研究表明，到2025年，全世界的云服务器和私人手机在内的数据总量将会超过16万EB。要在浩如烟海的数据信息库中找寻到所需要的对应信息，并不是一件易事。在互联网发展初期，一方面，由于人们对数据信息的重要程度与价值并没有清晰的认知；另一方面，彼时的数据信息总量还未达到如今这般的数量与规模，一般的搜索引擎就足以满足人们的使用需求。但时至今日，一般搜索引擎所能达到的效果在数据信息搜索的质量与数量上往往显得差强人意。在更为便捷地获取数据以享有数据中所蕴含的巨大经济价值这一目的驱动下，催生而出全新一代网络爬虫技术。其与传统搜索引擎相比，在相同时间内所能获取的数据体量远远超出一般搜索引擎；在某些特殊领域内，由于人为限制或政府管制，一般搜索引擎无法抓取的信息，网络爬虫也可以轻易取得。同时网络爬虫在获取的数据质量上也远超一般搜索引擎。毫无疑问，网络爬虫成为当下获取数据资源、掌握数据要素、享受数据红利的金钥匙。

（三）网络爬虫——刑事犯罪的新手段

检索裁判文书网中涉及“爬虫”“网络爬虫”这两个关键词的裁判案例，截至笔者在本文写作时，通过前期筛选、淘汰无关案例，共收集到49起与使用网络爬虫有关的刑事案件，其中涉及互联网领域的犯罪共计43起。在这43起案件中，23份判决中的被告人构成侵犯公民个人信息罪，3份判决中的被告人构成非法获取计算机信息系统数据罪，3份判决中的被告人构成破坏计算机信息系统罪，4份判决书中的被告人构成提供侵入、非法控制计算机信息系统程序、工具罪，6份判决书中的被告人构成传播淫秽物品罪和传播淫秽物品牟利罪，2份判决书中的被告人构成侵犯著作权罪，被告人分别构成非法控制计算机信息系统罪和非法侵入计算机信息系统罪的判决书均只有1份。网络爬虫逐渐成为实施危害网络安全、数据安全犯罪的常见手段。

除此之外，在传统犯罪领域中，犯罪分子使用网络爬虫技术，使得实施犯罪行为的前期准备更为便捷，实施犯罪的过程隐蔽性更强、被害人中招的机率更大[1]。在裁判文书网中，犯罪分子在传统领域中使用网络爬虫的犯罪行为，其罪行主要涉及诈骗罪、盗窃罪、开设赌场罪等。在陈某、池某、施某诈骗案一审判决书中表明，被告人陈某等人以非法占有为目的，虚构事实、隐瞒真相，通过设立套路贷APP平台，利用爬虫软件获取贷款人个人信息，骗取他人财产。此案中犯罪分子通过对网络爬虫的使用，更为便捷地获取了被害人的个人身份信息，对后期实施诈骗行为提供了重要的前提条件①参见吉林省辉南县人民法院（2020）吉0523刑初44号刑事判决书。。在另一案件中，被告人贺某使用爬虫软件获取网络数据，强化诈骗事项的可信度，协助开展诈骗活动②参见广东省深圳市宝安区人民法院（2019）粤0306刑初5223号刑事判决书。。在计某、付某等人盗窃案件中，法院一审刑事判决书表明，被告人作为电信营业厅工作人员，发现单位内部系统漏洞，利用爬虫软件自动筛选客户信息，非法获取计算机信息系统数据，通过对计算机信息系统中处理的数据进行删除等手段，窃取电信服务资费，数额特别巨大，一审法院认定被告人计某、付某构成盗窃罪①参见江苏省苏州市姑苏区人民法院（2020）苏0508刑初346号刑事判决书。。在侯某、陈某、宋某等人开设赌场案件中，法院一审判决表明，被告人宋某利用自己编写的爬虫软件抓取知名博彩网站的数据，如比赛结果、盘口信息等，后将相关数据导入平台数据库，供平台控盘人员参考②参见山东省东阿县人民法院（2020）鲁1524刑初121号刑事判决书。。以往人们认为网络爬虫仅会出现在互联网领域犯罪中的想法似乎与实际情况并不相同，从图1统计情况也可见得，网络爬虫技术的身影亦逐步出现在传统刑事犯罪中。网络爬虫成为传统犯罪领域中犯罪分子实施犯罪的称手工具[2]。

图1 涉网络爬虫案件数量统计

同时，在对筛选后案件的判决书进行整理过程中，发现法院在判决涉及网络爬虫使用的刑事案件时，无论是在互联网犯罪领域还是传统犯罪领域，都未将单纯使用网络爬虫的行为视作刑事违法行为。如图2所示，使用网络爬虫实施各类犯罪在互联网领域中可能成为常见方式，但司法机关在实践中仅将网络爬虫视作犯罪分子实施其他类型犯罪的一种技术手段，秉持着技术中立原则，只有在使用网络爬虫造成公民信息严重泄露、他人计算机数据被非法获取且情节严重，或严重破坏了计算机信息系统等情形下才视作刑事犯罪，施以刑事处罚。而施以刑事处罚的原因也并非是由于犯罪分子使用了网络爬虫，而是在于其使用网络爬虫实施的某些行为触犯了刑法中规定的其他罪名。

图2 涉互联网领域犯罪中各罪名数量统计

二、网络爬虫的刑法规制需求

法律并非全能，断然难以做到将我们身边的任何事物都滴水不漏地加以保护，也难以做到对任何事物都设定详尽的标准加以规范，这是法律自身特性的必然。社会的发展也并非处处需要法律予以规制，有时甚至可能出现因为法律的缺位而更为顺畅的情形。在社会发展的路径中，刑法的存在产生了刚性底线，刑法的缺位则提供了柔性缓冲。以刚性标准确保整体安全，以柔性缓冲促进社会发展，回首过往的发展道路，在刚柔并济的社会发展模式下，产生了日新月异的改变，而刑法作为最后的保障法，由于其自身谦抑性的存在，似乎永远追不上新事物产生与发展的脚步，对于出现的新科技、新技术以及用此呈现的诸多新现象，刑法是否应当规制、应当如何规制似乎一直处于争议之中。

（一）技术中立原则之反思

进入21世纪，新兴事物琳琅满目，科学技术的创新与应用也迎来了爆发式的增长，法律与科技的关系成为法理学界近年来关注的焦点之一，如何平衡两者之间的关系，宏观上的探讨已基本落定尘埃，但在面对具体问题的过程中如何以均衡之道平衡两者关系却问题不断。例如：基因改造、胚胎技术发展带来了伦理道德之争；人工智能、人脸识别技术革新带来安全保障之困等。面对新兴技术，在传统治理方案、治理模式缺位的情况下，以鼓励技术创新，推动社会经济发展为基本要义的技术中立原则应运而生并广泛适用。在技术中立原则广泛适用的情况下，人们对该原则产生了更深层次的思考。技术中立原则在网络爬虫的适用内含主要在于责任中立，较为出名的实例则在2016年“快播”案件中呈现。简言之，技术的责任中立，是指技术使用者和实施者不能对技术作用于社会的负面效果承担责任，只要他们对此没有主观上的故意[3]。

司法实践对技术中立原则的适用更为慎重。技术虽然包含着客观结构，但技术是服务于人的目的的理性活动，并非所有的技术手段都可适用技术中立原则所带来的保护屏障，同时技术中立并不代指使用技术的行为亦具有中立性。对网络爬虫采用刑法加以规制并非禁止或阻碍网络爬虫这一工具的使用，而是通过刑法以明确网络爬虫这一技术手段的使用边界，以刑法之强制性保障技术的合理使用与发展革新。技术与使用技术不同。技术一词具有中立性，技术是客观存在而不具有主观价值的，是服务人类社会的、可把握的和可依赖的工具，因而单纯的技术并非刑法规制的对象。对技术的规制实则是对使用技术行为的限制，使用技术伴随着使用者主观目的实现的隐性条件，在技术使用的过程中，使用者将自身目的灌输于使用技术的全过程，并以实现自身目的作为使用技术的追求，在目的灌输的过程中，技术的使用行为则变为一种具有主观能动与价值倾向的意识支配行为。技术层面上的网络爬虫作为获取数据资源、发掘数据价值的工具并不存有黑白之分，其存在着自身的中立性[4]。网络爬虫技术的开发与应用并非难以企及，反倒是广泛运用于当下实践之中，在实践层面上的网络爬虫也正因使用的时间、方式、对象等因素的不同而不再具有中立性。任何科技手段的使用都不可避免地会迎来社会或法律层面的评价与判断，网络爬虫亦如此。以技术中立原则给予法律责任豁免的情形，通常限于技术提供者，对于实际使用技术的主体，则应视其具体行为是否符合法律规定进行判断。针对网络爬虫的刑法规制所针对的对象并非技术层面的功过是非而应是实践层面上网络爬虫的使用行为。对单纯的技术而言，技术中立原则可作为网络爬虫的非罪力据，但在实践层面因技术与人的关联而产生价值取向后，技术中立原则就不应再是使用网络爬虫造成严重危害的非罪缘由。

（二）数据安全法益之确定

不可否认，科学技术的革命对我们的生活确然带来了巨大的改变，尤其是互联网大数据技术的运用更是将人类的发展拉上高速行使的快车道。但是，刑法起源于没有网络的时代，近代刑事立法与刑法理论的形成时期也没有网络[5]。从朴素刑法观的角度出发，人们评价新生事物是否应当为刑法所保护或规制的基本立场在于这一事物是否具有值得为刑法所保护的价值，以及是否具有对公共安全或他人安全造成侵害或威胁的可能。现代刑法学理论中又将朴素刑法观中认定刑法是否应当保护或规制的内容抽象为法益一词，以是否侵犯刑法所保护的法益作为评价标准。针对网络爬虫而言，其是否应当受刑法规制，在于其是否侵犯了刑法所保护的法益。

大数据的开发与深度运用在创造经济产值与降低经济成本两方面都展现了不俗的魅力。2021年4月，中国信息通信研究院发布的《中国数字经济发展白皮书》指出，2020年中国数字经济规模达到39.2万亿元，占GDP比重为38.6%，数据要素无论是对国家整体还是对社会个体的发展而言，其重要性程度不言自明。我国刑法对数据的保护并非仅在于数据本身，更关注数据背后所牵涉的利益，刑法对数据的提前介入是为实现更充分的保护，但应当注意到数据权本身的独立价值。数据权本身可涵盖财产权、人身权、知识产权等多种权利，牵涉人身安全、隐私、公共秩序、国家安全等各个方面，数据权应是一种具有独立内涵和意义的权利类型，对于数据权的侵犯应当定为独立犯罪[6]。网络爬虫作为数据获取的主要手段之一，对其应采用一种审慎的态度加以规制。同时通过对现阶段刑事案件的归纳与总结，发现在侵犯互联网安全、数据安全的犯罪中，通过网络爬虫实施技术入侵的机率越来越大。对使用网络爬虫技术这一行为进行明确而清晰的定位，是维护数据安全的重要前提。对使用网络爬虫行为的刑法学规制，是遏制侵犯数据法益犯罪的应有之义[7]179。

2021年6月《数据安全法》正式出台，对于安全的具体内涵做出具体阐释。其一是个人安全。数字时代的发展，导致人从出生而始除具备生物属性、社会属性外，还增添了数据的属性。所以，在数字时代，人的生老病死、衣食住行都难以摆脱数据，数据与信息隐私的高度关联性导致数据安全与个人安全休戚相关。其二是公共安全。当人工智能产品逐步广泛应用于日常生活之中，诸多数据作为人工智能产品赖以运行的依据，数据加工、数据处理对人工智能产品功能与安全发挥着举足轻重的作用，底层数据安全与社会公共安全有着千丝万缕的联系，数据流通过程中数据的泄露与恶意利用难以避免，这将直接导致社会公共安全事件的发生，其后果不可估量。其三是国家安全。数据安全是保障国家主权延伸至网络领域内，维护国家信息网络主权的必然要求。

全国首例“爬虫入刑案”也在司法实践中确立了数据安全法益的独立地位。在本案中，上海晟品网络科技有限公司及其员工利用网络爬虫技术，通过伪造device_id绕过服务器的身份校验，以及使用伪造UA和IP的方式绕过服务器的访问频率限制，抓取被害单位北京字节跳动网络技术有限公司服务器中存储的视频数据，随后破解该公司的防抓取措施、实施视频数据抓取行为，造成被害单位损失技术服务费人民币2万元①参见北京市海淀区人民法院（2017）京0108刑初2384号刑事判决书。。本案中，法院关注的重点在于被告人对于新兴的网络爬虫技术是否予以正当使用以及是否造成了相应的社会危害、侵犯了数据安全法益。但是，对于网络爬虫自身的危害性却不予评述。这忽视了当下网络爬虫技术于网络安全犯罪、与数据安全法益维护之间的高度关联性。首先，对网络爬虫的刑法规制，不能忽视网络爬虫技术的两面性，不能忽视其作为技术本身的特征，并非全部类型的网络爬虫技术都应当受到刑法的规制，成为刑法范畴中绝对禁用的技术手段。所以，对不同类别的网络爬虫采取的态度应具有差异。其次，规制网络爬虫技术要区分网络爬虫抓取数据的类型，并非所有类别的数据信息都属于禁止网络爬虫爬取的范围[8]。

三、网络爬虫入罪标准认定

（一）对robot协议性质的认定

不应以网络爬虫是否违背robot协议为标准来认定其是否构成犯罪。探讨网络爬虫的法律规制问题，robot协议（又名网络爬虫协议）是决然不能避开的关键焦点。robot协议最初诞生的目的有两个方面。第一，通过爬虫协议缓解数据抓取导致的网站过载，维护网站的正常运作。第二，通过爬虫协议的设置，便于网络爬虫提升抓取数据的效率与质量，避免对垃圾数据的抓取。随着数据经济价值的日益彰显，robot协议逐渐变为网站保护自身数据的“护城河”，通过robot协议设定不愿为他人所抓取的数据内容。这种做法有学者形象地将其称为一种“君子协议”。笔者将具化为这样一番情形，即数据所有方明确告知爬取方数据爬取的禁区何在，但在面对对方爬取数据的行为时却没有采取任何强有力的防御措施，只是在禁区边缘竖立着“非请勿入”的牌子，至于这块牌子的效力如何，则完全因人而异。对于robot协议性质的认定，理论界和实务界主要集中于两种观点。其一，将robot协议认定为一种行业惯例和公认的商业道德②参见北京市高级人民法院（2017）京民终487号民事判决书。本案中上诉人百度在线网络技术（北京）有限公司主张搜索引擎遵循的Robots协议是行业惯例和公认的商业道德，该主张在本案二审的民事判决书中得到了北京市高级人民法院支持。。其二，将robot协议认定为爬取数据一方与被爬取数据一方之间以一种默示的方式所达成的合同。笔者认为，robot协议作为反爬虫最为常见的措施之一，其本身对于网络爬虫爬取行为的反制态度仅是一种弱意向，其无论是作为一种行业规范、商事习惯，还是作为一种默示达成的合同，仅能作为民商事领域中加以评判网络爬虫行为是否合法的标准，在刑法中不能以是否违反robot协议为入罪的依据。

（二）代码理论作为入刑标准的适用

针对获取计算机数据信息相关犯罪的法律规定，美国早在1989年就已颁布了《联邦计算机欺诈和滥用法案》，该法案最开始用于规制雇员获取雇主公司内部数据合法性问题的认定。但随着互联网数据犯罪情形的频繁化、多样化，该法案当下也被用作认定外部人员爬取内部数据是否构罪的依据。美国对于数据爬取行为构罪标准认定的态度也逐渐由雇员爬取数据要在雇主授权的范围内进行的授权代理理论，转向只有回避或突破计算机信息系统中代码屏障的访问才是非法行为的突破代码理论。造成授权代理理论到突破代码理论转变的原因主要有两个方面。其一，基于人们对数据爬取行为的进一步认识，传统授权代理理论在当下的适用难以对数据爬取行为进行有效规制；其二，数据爬取行为由以往的大多由内部人员实施转变为内部、外部人员均可以实施，继续适用授权代理理论，会导致对外部人员的规制缺位。将突破代码理论作为界定网络爬虫行为是否构罪的技术认定标准，数据爬取者实际上突破的是网站数据所有者对其所享有数据进行保护而设置的技术措施。在数据资源争夺的过程中，爬取与反爬取是相伴而生且广泛使用的手段，目前的反爬取措施主要有模拟登录、模拟user-agent，设置爬虫爬取频率、代理IP池、验证码、身份认证和混合反爬等多种。无论网站采取哪一种反爬取措施，均体现了网站数据所有者对于数据保护的强意愿。相较于robot协议像竖立着“非请勿入”的牌子而言，突破代码理论则是在数据禁区边缘设立了各种陷阱与强制措施，以保证数据免于泄露。以是否违背robot协议作为区分善意爬虫与恶意爬虫的做法虽已成为惯例，但并不利于人们对爬虫性质有清晰的认知。故本文以是否突破代码理论为标准，重新定义网络爬虫之善恶以方便理解。爬虫的友好性包含两方面的含义：一是保护网站的部分私密性；二是减少被抓取网站的网络负载。对善意爬虫的使用应持开放包容、审慎规范的态度，而对于恶意爬虫的使用则应予以禁止，以维护数据法益的安全。而技术排他性的标准与程度因人而异，技术的排他性程度不同会导致网络爬虫爬取不同范围内数据的难度有所差异，单纯采用突破代码理论作为标准用以认定使用网络爬虫的行为是否构罪有违罪刑法定原则与入罪标准一致性的规定。在具体认定的过程中还应结合危害程度这一结果要素进行综合评判。

（三）危害结果标准的认定

针对网络爬虫而言，使用善意常规爬虫并不能构成犯罪，但也并不意味着使用恶意爬虫就一定会构成犯罪。对于使用恶意网络爬虫的?入罪要求必须满足一定危害结果，即将其设定为结果犯。从单纯使用网络爬虫这一行为来看，无论其所使用的爬虫是否突破代码理论，从现实危害评估的角度衡量，就算是使用恶意网络爬虫的行为并不足以高概率引发严重危害结果，造成难以弥补的重大损失，其危害性程度并未达到需要通过刑事法律进行规制的境地。2019年国家网信办颁布《数据安全管理办法（征求意见稿）》，其中第16条规定：网络运营者采取自动化手段访问收集网站数据，不得妨碍网站正常运行；此类行为严重影响网站运行，如自动化访问收集流量超过网站日均流量1/3，网站要求停止自动化访问收集时，应当停止。该条款又被称之为“网络爬虫”条款[9]。本条款中将“严重影响网站运行”这一标准作为有责与无责的边界，并以“自动化访问收集流量超过网站日均流量1/3”作为具体示例加以说明，可见在对使用网络爬虫责任认定的基本态度上采取结果说的观点，即要求使用网络爬虫造成严重危害后果才符合相应构成。

作为自动化爬取数据的程序，网络爬虫在一定时间内会较为频繁地访问目标网站，而受网站服务器配置与网络通讯技术等因素的限制，任何网站都存在着自身相应的流量负载上限，网络爬虫大量占据被访问网站的有限访问流量，会给网站的正常运行带来压力，甚至造成网页崩溃而无法访问的局面。《数据安全管理办法（征求意见稿）》已经将造成流量阻塞达一定程度作为责任边界加以明晰。数据网站作为网络爬虫所侵犯的直接指向，恶意爬虫的侵入会直接影响被爬取网站的正常运营。而网站中的数据作为网络爬虫侵犯的间接对象，基于爬取数据信息的有价值性，还可将其经济价值损失多少作为造成危害结果评判的标准之一[10]。同时，根据全国信息安全标准技术委员会于2021年12月出台的《网络安全标准实践指南——网络数据分类分级指引》以数据泄露等行为可能造成危害程度的不同这一标准，将数据从低到高分为一般数据、重要数据、核心数据三个级别。而核心数据是关系国家安全、国民经济命脉、重要民生、重大公共利益等的数据，其中必然包含着事关国家事务、国防信息和尖端科学技术的数据。针对未公开的该类数据的爬取行为，即使未有现实危害结果发生的也应认定爬取行为构成犯罪。综上，针对网络爬虫危害结果的认定应从造成被爬取网站的破坏程度、爬取数据价值及爬取数据的级别与类型这三个方面加以确定。

四、网络爬虫入刑的罪名适用

使用网络爬虫的行为纳入刑法规制，是否应设立新的罪名，若不设立新的罪名，能否用刑法中现有罪名含括在内。针对这一问题，笔者认为可以通过解释学将使用网络爬虫构成犯罪囊括于现有罪名体系之中，不必另设全新的罪名。网络爬虫抓取限制获取的数据依照侵害行为性质的差异会构成不同犯罪，其罪名也不尽相同。

在互联网领域中使用网络爬虫不仅会涉及传统罪名，也会发生触犯以维护互联网秩序与安全为目的而设立的相关罪名的情形。1997年《刑法》设立了非法侵入计算机信息系统罪和破坏计算机信息系统罪。而针对非法侵入计算机信息系统罪而言，其具有一定的限制，并非侵入任何计算机信息系统都会构成该罪，其仅适用于国家事务、国防建设与尖端科学技术领域三个方面，范围较窄，对其他领域中侵犯计算机信息系统安全的行为难以有效打击。2009年《刑法修正案（七）》增设非法获取计算机信息系统数据、非法控制计算机信息系统罪与提供侵入、非法控制计算机信息系统程序、工具罪。通过取消对计算机信息系统性质的限制，扩大相关计算机系统犯罪的规制范围，重点强调对计算机信息系统中存储、处理或者传输数据的保护。对于网络安全犯罪而言，技术的门槛使之有别于传统暴力犯罪与财产犯罪，在技术门槛的要求下，侵犯网络安全犯罪甚至形成了无帮助行为则无实行行为的新型犯罪样态，对于这类帮助行为的刑罚处罚必然需要在原犯罪论体系中重新划定犯罪量并加以定型，以此加强对严重危害社会行为的惩罚。网络爬虫终究是要应用在计算机互联网场景之下，针对恶意网络爬虫的行为，既符合帮助信息网络犯罪活动罪的构成要件，同时也满足提供侵入、非法控制计算机信息系统程序、工具罪的要求，属于法条竞合的情形。应按其中的特别法条，以提供侵入、非法控制计算机信息系统程序、工具罪论处。使用网络爬虫爬取数据的行为又因爬取数据类别的不同而可能触犯非法侵入计算机信息系统罪或非法获取计算机信息系统数据罪，而具体构成何罪则应视获取数据类别内容而定。

五、结语

数据资源有别于传统资源，其重要性日益彰显，获取数据资源的手段在科学技术的加持下亦有了新的发展。网络爬虫不仅成为侵犯数据安全犯罪中较为常见的手段之一，同时易诱发传统领域犯罪，增加了实施传统犯罪行为的便捷性。技术本无善恶之分，但使用技术的行为却因人的意识支配产生了“是非黑白”。建立技术的社会适用规则实际上是对技术发展与社会价值维护两者间考量的结果。面对来势汹汹的科技潮流，法律规则应以积极之态加以应对。对网络爬虫的刑法学规制，不应忽视技术原理而空谈规则。将使用网络爬虫的行为纳入刑事法律评价的对象范围，应在了解技术原理，尊重技术发展的态度下进行，在具体操作中应根据网络爬虫的技术原理区分网络爬虫类别，明确刑法规制标准与界限。通过解释学赋予现有罪名新内容含义，将使用网络爬虫的行为纳入现有刑法罪名的调整范围。