最近的IT公司違法案件越來越多，看了很多因為爬蟲，數字貨幣，博彩網站外包等被抓的事情，?

蹭個熱點，給大家提個醒，打工注意不能違法，寫代碼背后也有法律風險。

一、51信用卡催收和違規使用用戶信息

10月21日上午，上市公司“51信用卡”位于警方突擊清查。

據業內人士表示，有一百多名警察沖進51信用卡位于杭州西溪的辦公大樓。該人士稱道：“20幾輛警車，十輛大巴，至少半個公司人都要帶走?！?/p>

有51信用卡工作人員向朋友報平安稱，自己沒有被帶走，原因是“警車坐滿了”。

有人士指出，51信用卡出事很可能是因為數據問題。其披露的截圖顯示，一封疑似某銀行發給51的函中指出，

“通過我行技術監控發現，貴司通過爬蟲程序對我行用戶信息進行抓取，但我行未與貴司簽署相關書面的授權書、同意書或默認貴司從我行系統及業務辦理過程中獲取用戶個人的信息。

貴司作為51信用卡管家等APP的運營方，全方位且數量巨大的獲取用戶個人信息，該行為涉嫌構成侵犯公民個人信息罪?！?/p>

目前，51信用卡CEO孫海濤已經通過微博道歉，

“昨日公司配合調查一事，引起了大家的關注，也給社會輿論帶來了不好的影響，對此我們非常的自責。在此我和51信用卡全體管理層向大家表示誠摯的道歉?！?/p>

二、爬蟲背后的法律風險

51信用卡的風波算是告一段落，但是最近和網絡安全以及爬蟲相關的案例非常多，

大家都說技術無罪，但是也要看場景，據說現在國內做個人信用評測的，都是要用戶授權各種賬號，然后爬取信息。

先來看一些法律法規里對個人信息使用的規定：

《中華人民共和國網絡安全法》

2016年11月7日發布的《中華人民共和國網絡安全法》明確“個人信息”是指是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等，就網絡服務中的個人信息保護問題作出系統規定如下：

1、保護個人信息： 網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。

2、合法收集使用個人信息： 網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

3、不得向他人提供個人信息： 網絡運營者不得泄露、篡改、毀損其收集的個人信息，未經被收集者同意，不得向他人提供個人信息，但經過處理無法識別特定個人且不能復原的除外。

《規范互聯網信息服務市場秩序若干規定》

《規范互聯網信息服務市場秩序若干規定》（工業和信息化部令第20號，以下簡稱“20號文”）就互聯網信息服務提供者信息搜集規定如下方面：

1、搜集須經許可：未經用戶同意，不得搜集與用戶相關、能夠單獨或者與其他信息結合識別用戶的信息（“用戶個人信息”），但法律法規另有規定除外；

2、限定搜集范圍和用途：經用戶同意搜集用戶個人信息的，應當明確告知搜集和處理用戶個人信息的方式、內容和用途，不得收集其提供服務所必需以外的信息，不得將用戶個人信息用于其提供服務之外的目的；

3、用戶個人信息保障：互聯網信息服務提供者應當加強系統安全防護，妥善保管用戶個人信息，未經用戶同意，不得向他人提供用戶上載信息，但是法律法規另有規定的除外。

爬蟲本質是一種工具，一種用機器人代替人手操作、搜集信息提高效率的工具。工具無罪，有罪的是如何使用。

對于涉及法律風險的數據爬取要求，程序員最好在采集前和老板深聊一下，明確法律風險，或者事先和公司簽署一份免責協議。

三、網絡爬蟲怎么做比較好

如果通過竊取或者其他方法非法獲取公民個人信息等個人信息、商業機密，情節嚴重（刑九以后 5000 元入罪）則構成侵犯公民個人信息罪，量刑分三年以下和三至七年兩檔，運氣好的緩刑走起，當然民事責任依然是免不了的。

所以，面對領導危險的爬蟲請求，程序員們該好好衡量下了。

我們都知道，互聯網搜索引擎要遵守?Robots 協議，如果遵守Robots 協議，沒有任何越權的行為，獲取的也是公開可以查詢的非隱私級的信息，那么，違反法律的風險會比較小。

除了遵守“Robots 協議”，還有以下的幾條：

1、如果你爬蟲獲取信息，是為了證明被爬公司的數據造假，其獲取的數據也都是通過公開渠道可以查詢的，那么，在獲取信息后公布于眾的行為并不違法，也不侵犯被爬公司的民事權益。但是，如果你爬取公開免費的信息，是用來進行違法操作，比如造假、誹謗等，就有隱患了。

2、如果你利用爬蟲獲取其他公司的公開信息數據，用于自身公司的經營。而被爬公司的信息是投入了大量人力、財力，經過常年積累獲得的，并且被爬公司本身也采取了反爬措施。這種情況下，雖然信息是公開的，但信息本身具有較高的商業價值，能夠給使用者帶來商業利益，此時的爬蟲也是違法的。

3、如果你未經平臺授權，強行突破反爬措施，導致被爬網站的運行受到嚴重影響，這種行為明顯是違法的，這里涉及的就是我們上一個技術篇講到的破解犯罪了。

4、如果你是第三方應用，想要通過開放平臺獲取用戶信息時，更要注意授權問題。從用戶對平臺的授權、平臺對第三方的授權、再到用戶對第三方的授權，三重關卡都要通過才合法。

四、總結一下

接外包項目要謹慎

互聯網金融從業有風險

對于危險的爬蟲任務，敢于說不

文末小福利：贈送免費的編程學習資料，可以看我主頁簡介領取哦