能够弥补现行法律规制爬虫的滞后性
本文转自:法治日报
饶传平谈利用基于风险的方法规制数据抓取——
能够弥补现行法律规制爬虫的滞后性
江西财经大学法学院饶传平在《东方法学》2023年第6期上发表题为《论数据抓取法律风险的流程化管理》的文章中指出:
网络爬虫能够高效收集所需数据,是释放数据价值的重要技术手段,在各行业不同场景中得到广泛应用。与此同时,由于缺少对正当爬虫的引导与对不法爬虫的规制,恶意使用爬虫侵害他人合法权益或公共利益的行为屡见不鲜。目前,对爬虫抓取数据的立法规制呈现部门化、碎片化倾向,无法应对不法爬虫更新快、具有不确定性和复杂性等技术特点,由此导致司法实践中只能生搬硬套地将相关法律适用范围延伸至网络治理领域,难以起到良好的治理效果。
就法律而言,网络爬虫是一种能够自动化收集并存储数据的技术。规制不法爬虫技术的有效途径是引入“基于风险的方法”。该方法的本质是对技术复杂性和风险多样性的规制,并在实质上为爬虫的合法性划定一条新边界,要求数据处理者基于风险的方法形成有效的自我合规模式,监管者则应基于风险的方法制定标准和监管体系。利用该方法规制数据抓取技术具有正当性与可行性:基于风险的方法能够弥补现行法律规制爬虫的滞后性;能够针对不法爬虫行为隐蔽性的特征,更加公平合理地分配数据处理风险;能够将爬虫可能造成的不确定的损害转化为确定性的合规行为,将损害的无形性、不可控性、隐蔽性转化为合规行为的可操作性。
通过归纳既有司法判例,并对不同数据抓取行为构建流程化的风险场景识别框架,将其划分为禁止行为、高风险、中风险、低风险或无风险四个风险等级,数据处理者对风险不同的技术措施予以不同的关注和合规措施,监管者同样应基于数据处理行为风险的高低予以不同的监管力度。该种“基于风险的方法”与我国数据安全法第二十九条规定开展数据处理活动应当加强风险监测的方法相吻合,可以为数据处理者和监管者提供一个具体的风险管理指南,不仅为企业提供具有引导性、可操作性的数据抓取规则和合规目标,对可预期的法律风险进行动态的防范与控制,也使行政机关能够对风险较大的抓取行为进行全阶段的有针对性监管,以提高行政效能。