中国国际贸易促进委员会

执法风暴下的大数据爬虫合规之路(5)

(二)数据交易行为
 
维度1:数据提供方企业
 
常见做法5:
将具有授权瑕疵的爬取数据整合后提供给下游数据使用企业。
合规误区:
       无论是否存在授权瑕疵,爬取数据均可在被整合后提供给下游数据使用企业;在对外提供过程中,下游数据使用企业使用数据的情形和目的是下游数据使用企业自己的事情,与提供方无关,无需进行严格审查。
风险分析:
        如果上述情节严重到一定程度,很可能构成侵犯公民个人信息罪。为完成数据交易需要经过“数据爬取和数据提供”两个行为具有授权瑕疵的数据爬取行为可能构成“窃取或者以其他方法非法获取公民个人信息”数据提供行为则可能构成“向他人出售或者提供公民个人信息”。(《刑法》【第二百五十三条之一】、《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》【第五条】
 
       结合目前的执法趋势和背景,企业对外的数据交易行为,很有可能由于非法获取数据行为或之后的交易行为而面临相应的刑事责任。
 
维度2:数据接收方企业
 
常见做法6:
下游数据使用企业使用数据源公司非法爬取的数据。
合规误区:
         上游数据源公司(数据提供方)非法爬取的数据,责任由数据源公司(数据提供方)自己承担,与下游数据使用企业(数据接收方)无关。
风险分析:
         下游数据使用企业(数据接收方)在不对上游数据源公司(数据提供方)的数据来源合法性和数据收集授权范围进行审查和确认的情形下,购买和使用其非法爬取的数据,如果情节严重到一定程度,很可能构成侵犯公民个人信息罪。(具体法律风险后果,同【常见做法5】)。(《刑法》【第二百五十三条之一】、《最高人民法院 最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》【第五条】
 
       结合目前的执法趋势和背景,下游数据使用企业很有可能由于执法机关对于上游数据合作方的调查,而面临相应的刑事责任。
 

附件:


分享到微信新浪微博人人网0