当司法评价主要依赖前置性的监管定性时,作为保障法的刑法尤其应当保持定罪的审慎,其首先应当排除的是数据犯罪的定性,因为一旦刑法预先将数据爬取行为认定为刑事犯罪,则必定会与前置法上的合法或一般违法的评价冲突。在司法环节不应对行政监管的结论做绝对化的有效推定,这是因为行政监管总会有考虑不及的变量,这在其他领域的法定犯中均有较多的典型案例。前置法监管的法益维度几乎全部立足于数据的内容信息,而刑法上的定罪则多围绕计算机信息系统等罪进行,故从刑法评价的妥当性而言,只有当爬取的数据所承载的内容涉罪时,且前置法评价的法益维度与刑法罪名的法益维度存在对应关系时,才可以有相应的刑事定罪。至于对未侵害数据信息内容的数据载体获取行为则应完全剔除构罪的可能性,取而代之的应当是民事和监管层面的预防性保护措施。这也可以解释为何司法机关处理电信诈骗、帮助信息网络犯罪活动、制售网络外挂等行为时,不直接评价网络爬虫技术本身的法律意义,而是将相关技术造成的影响置于不同规范之下评价。在本文的立场上,刑事法应当避开对网络爬虫技术本身的评价,专注于评价访问行为是否干扰计算机信息系统以及爬取数据所包含的内容是否构成个人信息、知识产权及财产犯罪,只是在判断爬虫与反爬虫行为时可借鉴监管层面的备案或许可状态。

作为静置的技术现象,网络爬虫技术指向的规范评价类型是多元的,不仅跨越民法与刑法,也会在各部门内部存在评价上的冲突。民法范围内即存在不同救济路径或请求权基础的竞合甚至冲突;在刑法范围内,不以数据获取为目的的网络爬虫行为通常仅仅涉及计算机信息系统类犯罪,而以数据获取为目标的网络爬虫行为则可能涉及数据类犯罪如非法获取计算机信息系统数据罪。因此,单纯讨论网络爬虫的行为边界容易导致问题失焦,导致标准僵硬或标准空白,也是当前理论与司法实践的方向性错误。本文从技术细节出发,揭示工具规制与利益衡量路径的不可行,并提出监管规制的大致框架。在行政监管前置这一前提性规制框架之下,尚有技术及规范性问题需从实践经验中提取出有价值的操作方案:首先,对爬虫行为的行政确认或行政许可如何能够尽可能地摆脱人工操作,通过流程化的备案反馈机制提升申请方的效率,需要参考已有的线上自动备案机制,也需要将许可的关键考量要点编为算法,至于算法的细节则应当以行业内部的通约准则为据,较难通过法律规范预先设定。其次,行政监管虽可置于预防性的位置,但对互联网数据使用的监管必然是消极的、事后的,因而前述监管性的机制构建只能是倡议性的而非强制性的。据此,若互联网中的数据使用者与被使用者并不积极遵循监管规范,则仍将面临缺乏前置性指引的纠纷,对此,需承认行政监管并无彻底解决问题的制度能量,至于此情形下的行为边界,则尽可能类推监管中的边界划定标准,而司法层面上的纠纷也可由监管机构出具司法建议性文件来指引司法部门的判断。