[[280385]]

最近，有很多關于程序員被抓甚至被判刑的新聞在朋友圈瘋傳：

"某程序員因為接了個外包，幫別人寫了個軟件，結(jié)果這個軟件被用于賭博導致被抓。

某公司利用爬蟲抓取用戶信息，最后被發(fā)現(xiàn)，導致該公司的程序員被抓。

某P2P公司暴雷，老板跑路，程序員被抓。

中科大博士賣“外掛”非法牟利300多萬，被警方逮捕。"

那么，作為一個程序員，如何避免這些坑呢?怎樣盡可能的保護自己呢?

為此，作者特地找自己法律專業(yè)的朋友了解了一些常見的問題，如參與爬蟲、賭博網(wǎng)站、P2P以及外掛開發(fā)是否違法等問題。

總結(jié)出了這篇文章，一起探討一下"技術到底是不是真的無罪?"，作為程序員如何避免面向監(jiān)獄編程!

由于作者并非專業(yè)的法律工作從業(yè)者，文中法規(guī)部分的引用如有偏差，請指正。希望通過本文可以幫助廣大程序員們了解一下有哪些自己的人身自由息息相關的坑。

一、爬蟲

爬蟲，是互聯(lián)網(wǎng)時代一項普遍運用的網(wǎng)絡信息搜集技術。該項技術最早應用于搜索引擎領域，是搜索引擎獲取數(shù)據(jù)來源的支撐性技術之一。

隨著數(shù)據(jù)資源的爆炸式增長，網(wǎng)絡爬蟲的應用場景和商業(yè)模式變得更加廣泛和多樣，較為常見的有新聞平臺的內(nèi)容匯聚和生成、電子商務平臺的價格對比功能、基于氣象數(shù)據(jù)的天氣預報應用等等。

網(wǎng)絡爬蟲技術為數(shù)據(jù)收集者提供了極大的便利，也給專業(yè)網(wǎng)絡爬蟲公司帶來巨大的收益。所以，很多公司都會有爬蟲部門，或者負責開發(fā)爬蟲的團隊，在招聘網(wǎng)站上，也隨處可見關于"爬蟲工程師"的招聘貼。

關于這個問題，一直都是比較難定性的，因為爬蟲本身只是個工具，就和菜刀一樣，所以很多人都拿"菜刀無罪論"、"技術無罪論"來為爬蟲辯護。

從網(wǎng)絡爬蟲的相關案例來看，爬蟲的開發(fā)及使用者通常有很多理由為自己辯護：

“我爬取的都是這個網(wǎng)站的公開數(shù)據(jù)，搜索引擎不也是這么做的嗎?”

“這與搜索引擎行為類似，只是使用了自動腳本，這是合理使用行為。”

“我已經(jīng)遵守了它們的robots協(xié)議、該網(wǎng)站沒有robots協(xié)議”

“這些數(shù)據(jù)我只是個人研究使用，并沒有商業(yè)目的。”。

那么，爬蟲到底犯不犯法?

目前，關于網(wǎng)絡爬蟲相關的約束，主要是2019年05月28日國家網(wǎng)信辦發(fā)布的《數(shù)據(jù)安全管理辦法(征求意見稿)》。這份文件主要包含了數(shù)據(jù)收集、數(shù)據(jù)處理使用以及數(shù)據(jù)安全監(jiān)督管理三個章節(jié)。

基本可以確定的是，如果爬蟲使用不當，那么爬蟲的開發(fā)者是有可能觸犯法律的，而根據(jù)情況不同，獲得的刑罰也有可能有差異。

要看開發(fā)和使用爬蟲是否犯法，需要從爬什么數(shù)據(jù)、如何爬取數(shù)據(jù)以及爬到數(shù)據(jù)之后怎么用三個方面來判斷。接下來就簡單分析一下：

爬什么數(shù)據(jù)犯法?

1、屬于著作權(quán)法保護的作品

有些網(wǎng)站發(fā)表的內(nèi)容，如文章、評論等都是有著作權(quán)的，如果只是單純的通過瀏覽器查看是不會觸犯法律的。

但是，對于有著作權(quán)的作品，如果未經(jīng)著作權(quán)人許可，以盈利為目的，對其作品進行復制是會觸犯法律的。 

根據(jù)《中華人民共和國著作權(quán)法》第46條：有下列侵權(quán)行為的，應當根據(jù)情況，承擔停止侵害、消除影響、公開賠禮道歉、賠償損失等民事責任，并可以由著作權(quán)行政管理部門給予沒收非法所得、罰款等行政處罰：(一)剽竊、抄襲他人作品的;(二)未經(jīng)著作權(quán)人許可，以營利為目的，復制發(fā)行其作品的;(三)出版他人享有專有出版權(quán)的圖書的;(四)未經(jīng)表演者許可，對其表演制作錄音錄像出版的;(五)未經(jīng)錄音錄像制作者許可，復制發(fā)行其制作的錄音錄像的;(六)未經(jīng)廣播電臺、電視臺許可，復制發(fā)行其制作的廣播、電視節(jié)目的;(七)制作、出售假冒他人署名的美術作品的。 

如果是使用爬蟲技術手段爬取數(shù)據(jù)之后將其保存下來或者傳播，并且進行盈利，這種都是屬于犯罪的。

2、用戶的個人信息或者個人隱私

個人用戶的個人信息，即使是用戶自己放到一些網(wǎng)站上進行公開或者部分公開，如微博、微信等，不代表這些數(shù)據(jù)就可以被其他人隨便獲取! 

根據(jù)《民法總則》第111條：任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全。不得非法收集、使用、加工、傳輸他人個人信息;

根據(jù)《網(wǎng)絡安全法》第44條：任何個人和組織不得竊取或者以其他非法方式獲取個人信息。因此，如果爬蟲在未經(jīng)用戶同意的情況下大量抓取用戶的個人信息，則有可能構(gòu)成非法收集個人信息的違法行為。 

所以，如果爬取的數(shù)據(jù)涉及到個人信息，都是違法的!

還有些爬蟲企圖繞過權(quán)限校驗等，爬取用戶未公開的信息，如個人私密相冊照片等，都是屬于侵犯用戶的個人隱私的，這種也是違法的。

3、反不正當競爭保護的數(shù)據(jù)

目前有很多網(wǎng)站中的數(shù)據(jù)系由用戶生成，且該等數(shù)據(jù)和內(nèi)容系原告網(wǎng)站的主要競爭力來源。如大眾點評上面的店鋪評價、評論等信息，攜程網(wǎng)上面的關于酒店的評價評論等信息等。 

根據(jù)《反不正當競爭法》第2條：經(jīng)營者在市場交易中，應當遵循自愿、平等、公平、誠實信用的原則，遵守公認的商業(yè)道德。 

那么，未經(jīng)允許，爬取其他網(wǎng)站的核心數(shù)據(jù)，很明顯并沒有遵守《反不正當競爭法》中規(guī)定的自愿、平等、公平、誠實信用的原則。

在大眾點評訴百度不正當競爭案件、以及新浪微博訴脈脈不正當競爭等案件中，法院都認定被告未經(jīng)許可抓取、使用原告網(wǎng)站中的數(shù)據(jù)的行為，違反了誠實信用原則及公認的道德，損害了互聯(lián)網(wǎng)的市場競爭秩序，損害了原告的競爭優(yōu)勢，從而構(gòu)成不正當競爭。

因此，如果抓取大眾點評、微博、豆瓣電影、知乎等UGC模式的網(wǎng)站上用戶發(fā)布的信息，并在自己的產(chǎn)品或者服務中發(fā)布、使用該等信息，則有較大的風險構(gòu)成不正當競爭。

怎么爬犯法?

如果是爬取公開的數(shù)據(jù)，通常不會被認為是侵權(quán)。Google、百度等搜索引擎都是這么爬取的。

那么，到底怎么爬數(shù)據(jù)是有可能觸犯法律的呢，主要考慮是否涉及以下兩種行為：

未遵守Robots協(xié)議

Robots協(xié)議是技術界為了解決爬取方和被爬取方之間通過計算機程序完成關于爬取的意愿溝通而產(chǎn)生的一種機制。 

根據(jù)《互聯(lián)網(wǎng)搜索引擎服務自律公約》第7條：機器人協(xié)議(robots協(xié)議)是指互聯(lián)網(wǎng)站所有者使用robots.txt文件，向網(wǎng)絡機器人(Web robots)給出網(wǎng)站指令的協(xié)議。具體而言，robots協(xié)議是網(wǎng)站所有者通過位于置于網(wǎng)站根目錄下的文本文件robots.txt，提示網(wǎng)絡機器人哪些網(wǎng)頁不應被抓取，哪些網(wǎng)頁可以抓取。

根據(jù)《互聯(lián)網(wǎng)搜索引擎服務自律公約》第8條：互聯(lián)網(wǎng)站所有者設置機器人協(xié)議應遵循公平、開放和促進信息自由流動的原則，限制搜索引擎抓取應有行業(yè)公認合理的正當理由，不利用機器人協(xié)議進行不正當競爭行為，積極營造鼓勵創(chuàng)新、公平公正的良性競爭環(huán)境。 

雖然《互聯(lián)網(wǎng)搜索引擎服務自律公約》僅適用于中國互聯(lián)網(wǎng)協(xié)會會員單位和自愿加入《中國互聯(lián)網(wǎng)行業(yè)自律公約》的互聯(lián)網(wǎng)從業(yè)單位，但在司法實踐中，Robots協(xié)議已經(jīng)被認定構(gòu)成互聯(lián)網(wǎng)行業(yè)搜索領域內(nèi)的商業(yè)道德。

因此，無視網(wǎng)站設置的Robots協(xié)議而隨意抓取網(wǎng)站內(nèi)容的行為將涉嫌構(gòu)成對《反不正當競爭法》的第2條的違反，即違反誠實信用原則和商業(yè)道德的不正當競爭行為。

繞過防護措施對數(shù)據(jù)的訪問，強行突破反爬措施

由于爬蟲的批量訪問會給網(wǎng)站帶來巨大的壓力和負擔，因此許多網(wǎng)站經(jīng)營者會采取技術手段，以阻止爬蟲批量獲取自己網(wǎng)站信息。

所以，很多爬蟲工具為了爬取數(shù)據(jù)，會想辦法通過各種手段繞過防護措施，但是，這種行為也是會觸犯法律的。 

根據(jù)《刑法》第285條第二款：違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。 

企圖通過技術手段，繞過網(wǎng)站的反爬機制，都屬于《刑法》中規(guī)定的"侵入"，都是要被處罰的。

怎么用犯法?

很多公司開發(fā)的爬蟲遵守了Robots協(xié)議，也沒有爬取不該爬取的數(shù)據(jù)，難道這樣獲取到的數(shù)據(jù)就可以隨便使用了嗎?其實也不是，如果使用不當，也會觸犯法律的。

比如通過爬蟲抓取到的數(shù)據(jù)進行盈利、損害他人利益、造假、誹謗等都是可能觸犯法律的。

此外，未經(jīng)被收集者同意，即使是將合法收集的公民個人信息向他人提供的，也屬于刑法第二百五十三條之一規(guī)定的“提供公民個人信息”，可能構(gòu)成犯罪。

小結(jié)

在使用爬蟲的過程中，爬取的數(shù)據(jù)類型、爬取數(shù)據(jù)的方式以及爬取之后的使用都是可能觸犯法律的。

其中，使用爬蟲得到的數(shù)據(jù)進行盈利、損害他人利益、不正當競爭等一般都是針對經(jīng)營者的。

但是對于程序員來說，如果你的老板讓你開發(fā)的爬蟲，是用來爬取用戶的個人信息或者個人隱私，并且該爬蟲未遵循Robots協(xié)議、或者有意的躲避反爬機制就可能觸犯到法律了。

三、賭博、S情網(wǎng)站

除了爬蟲以外，最近很多關于程序員參與賭博網(wǎng)站的開發(fā)，最終被判刑的新聞，那么，如果參與賭博、S情等網(wǎng)站的開發(fā)，是不是一定觸犯法律呢?

這種情況主要看開發(fā)者是不是屬于"明知故犯"。 

根據(jù)《最高人民法院、最高人民檢察院、公安部關于辦理網(wǎng)絡賭博犯罪案件適用法律若干問題的意見》中關于網(wǎng)上開設賭場共同犯罪的認定和處罰規(guī)定：

明知是賭博網(wǎng)站,而為其提供下列服務或者幫助的,屬于開設賭場罪的共同犯罪,依照刑法第三百零三條第二款的規(guī)定處罰:

(一)為賭博網(wǎng)站提供互聯(lián)網(wǎng)接入、服務器托管、網(wǎng)絡存儲空間、通訊傳輸通道、投放廣告、發(fā)展會員、軟件開發(fā)、技術支持等服務,收取服務費數(shù)額在2萬元以上的;

(二)為賭博網(wǎng)站提供資金支付結(jié)算服務,收取服務費數(shù)額在1萬元以上或者幫助收取賭資20萬元以上的;

(三)為10個以上賭博網(wǎng)站投放與網(wǎng)址、賠率等信息有關的廣告或者為賭博網(wǎng)站投放廣告累計100條以上的。 

也就是說，如果你作為程序員，你在幫公司開發(fā)賭博網(wǎng)站，只要公司付給你的費用超過了2萬元以上，那么你就和開設賭場的人是共同犯罪。

除了賭博網(wǎng)站，所有和黃賭毒有關的軟件開發(fā)都不要參與，明知道是違法或者可能違法的行為，并為其提供技術支持，都是有可能觸犯法律的。快播不就是個很好的例子嗎。

所以，程序員一定要遠離賭博、色情等網(wǎng)站，并拒絕為他們提供技術服務。

P2P

最近，P2P頻繁暴雷，因為是網(wǎng)絡借貸，所以這些暴雷的公司必然是有程序員的，所以，對于這種P2P公司如果涉及違法，那么參與開發(fā)的程序員到底算不算從犯?

前段時間，有脈脈用戶發(fā)帖稱"P2P公司暴雷，前端程序員被抓"：

一時間，引起了廣泛的討論，有人認為程序員為違法提供了幫助，屬于從犯，有人認為程序員可能不知道公司違法，是"不知者不罪"

那么，關于這個情況，知乎上有用戶給過專業(yè)的解答：

『如果程序員只是單純的負責開發(fā)，只拿合理的死工資，本人對于公司的合法性和P2P的政策不了解，找工作也是通過正規(guī)渠道的?！荒敲淳筒凰銖姆浮?/p>

但是，如果還負責了公司的其他事情，或者沒有只拿死工資，找工作也不是正規(guī)渠道的，那就另當別論了。重要的是，如果自己明知道公司是非法的，那么肯定就涉及犯罪了。

所以，對于這種做互聯(lián)網(wǎng)金融的企業(yè)的程序員，需要多多了解一下自己公司當前的主營業(yè)務是否合法。是否涉及到非法集資、傳銷等違法行為。

外掛

外掛是指利用電腦技術針對一個或多個網(wǎng)絡游戲，通過改變軟件的部分程序制作而成的作弊程序。制作販賣游戲外掛也是會受到我國司法機關打擊的行為。

根據(jù)開發(fā)者制作的不同的外掛類型，以及使用方式等，根據(jù)以往案例，可能觸犯非法經(jīng)營罪、破壞計算機信息系統(tǒng)罪以及侵犯著作權(quán)罪等。

非法經(jīng)營罪

外掛等違法行為的出現(xiàn)，嚴重侵害了游戲開發(fā)者、運營商以及正常消費者的合法權(quán)益，擾亂了互聯(lián)網(wǎng)游戲經(jīng)營的正常秩序，破壞了網(wǎng)絡游戲產(chǎn)業(yè)的良性發(fā)展，違反國家規(guī)定，情節(jié)嚴重，應按刑法第225條第四項的規(guī)定處罰。 

根據(jù)《刑法》第225條：違反國家規(guī)定，有下列非法經(jīng)營行為之一，擾亂市場秩序，情節(jié)嚴重的，處五年以下有期徒刑或者拘役，并處或者單處違法所得一倍以上五倍以下罰金;情節(jié)特別嚴重的，處五年以上有期徒刑，并處違法所得一倍以上五倍以下罰金或者沒收財產(chǎn)：

一)未經(jīng)許可經(jīng)營法律、行政法規(guī)規(guī)定的專營、專賣物品或者其他限制買賣的物品的;

二)買賣進出口許可證、進出口原產(chǎn)地證明以及其他法律、行政法規(guī)規(guī)定的經(jīng)營許可證或者批準文件的;

三)未經(jīng)國家有關主管部門批準非法經(jīng)營證券、期貨、保險業(yè)務的，或者非法從事資金支付結(jié)算業(yè)務的;

四)其他嚴重擾亂市場秩序的非法經(jīng)營行為。 

破壞計算機信息系統(tǒng)罪

有些外掛會修改網(wǎng)絡游戲運行數(shù)據(jù)、干擾網(wǎng)絡游戲服務端計算機信息系統(tǒng)功能、危害計算機信息系統(tǒng)安全的行為，符合破壞計算機信息系統(tǒng)罪的犯罪構(gòu)成要件。 

根據(jù)《刑法》第286條：：違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役;后果特別嚴重的，處五年以上有期徒刑。 

侵犯著作權(quán)罪

還有些開發(fā)者通過非法手段，獲取他人享有著作權(quán)的計算機軟件中的核心程序文件，制作外掛后用以牟利。這種外掛程序雖然與官方客戶端程序并不完全一致，但主體結(jié)構(gòu)、功能構(gòu)成實質(zhì)性相同，故被告人的行為構(gòu)成非法復制計算機軟件的行為，應以侵犯著作權(quán)罪定罪處罰。 

根據(jù)《刑法》第217條：以營利為目的，有下列侵犯著作權(quán)情形之一，違法所得數(shù)額較大或者有其他嚴重情節(jié)的，處三年以下有期徒刑或者拘役，并處或者單處罰金;違法所得數(shù)額巨大或者具有其他特別嚴重情節(jié)的，處三年以上七年以下有期徒刑，并處罰金：

1、未經(jīng)著作權(quán)人許可，復制發(fā)行其文字作品、音樂、電影、電視、錄像作品、計算機軟件及其他作品 的;

2、出版他人享有專有出版權(quán)的圖書的;

3、未經(jīng)錄音錄像制作者許可，復制發(fā)行其制作的錄音錄像的;

4、制作、出售假冒他人署名的美術作品的。

根據(jù)《刑法》第218條：以營利為目的，銷售明知是本法第二百一十七條規(guī)定的侵權(quán)復制品，違法所得數(shù)額巨大的，處三年以下有期徒刑或者拘役，并處或者單處罰金。 

總結(jié)

對于廣大爬蟲工程師，如果你開發(fā)的爬蟲涉及個人信息及隱私，爬蟲未遵守Robots協(xié)議，爬蟲企圖通過技術手段繞過反爬機制等，都是觸犯了法律的。

對于那些做爬蟲的企業(yè)，如果涉及到爬取受著作權(quán)保護的內(nèi)容，涉及到公司商業(yè)機密等內(nèi)容，并且用于盈利或者不正當競爭等，也是國家法律所不允許的。

還有就是，"明知故犯"的事情不要做，也不要抱有任何僥幸心理，一定要遠離賭博、S情網(wǎng)站，并拒絕為他們提供任何技術支持。

如果公司的主營業(yè)務是P2P，并且自己參與了P2P的開發(fā)，那么一定要了解清楚自己公司所做的業(yè)務是否合規(guī)，如果發(fā)現(xiàn)不合規(guī)，一定要趁早離職。并且不要參與除純開發(fā)以外的其他事宜。

不要參與'外掛軟件'的開發(fā)。學會保護自己!

如果你是文中介紹過的相關行業(yè)中的程序員，那么希望大家第一時間找律師咨詢一下，自己是否有觸及到法律，以及如何避免和脫身等。

本文只是簡單介紹了幾種常見的容易被坑的情況，還有很多情況正在發(fā)生和即將發(fā)生，所以，希望廣大程序員們，不要只顧埋頭寫代碼，還要經(jīng)常抬頭看看，審視下自己所做的產(chǎn)品、所在的公司以及所從事的行業(yè)。

作為程序員，我們手里的技術就是工具，那么，我們有責任也有義務來保證我們的工具是用在正途的。

最后，技術無罪、人會犯錯、知錯能改、善莫大焉。

參考資料：

https://www.kwm.com/zh/cn/knowledge/insights/legal-issues-concerning-web-crawlers-20180525

https://zhuanlan.zhihu.com/p/66997586

https://www.zhihu.com/question/37767673

https://new.qq.com/omn/20171214/20171214A0M93Z.html

《極客時間——白話法律42講》：https://time.geekbang.org/column/article/42208