網路爬蟲法律風險全解析：平台業者必知的著作權與個資地雷

在數位時代，網路平台業者經常需要蒐集大量的資料來優化服務、分析市場或開發新功能。其中，『網路爬蟲』因其高效性而廣泛應用。然而，這項技術的便利性背後，潛藏著複雜的法律風險，特別是在著作權與個人資料保護方面。身為網路平台業者，您是否曾擔心，不經意間的資料抓取行為，可能讓您的平台陷入法律訴訟的泥沼？本文將深入解析網路爬蟲可能觸及的法律地雷，並提供實務指引，幫助您合法合規地運用資料，確保業務永續發展。

網路爬蟲的法律邊界：三大核心法規

網路爬蟲資料抓取行為，可能觸及《著作權法》、《個人資料保護法》及《刑法》等相關規定。理解這些法規，是平台業者自我保護的第一步。

著作權法：爬取資料的「重製」與「公開傳輸」

《著作權法》旨在保護創作者的權利，當網路爬蟲抓取網站內容時，最常觸及的就是「重製」與「公開傳輸」的定義。

《著作權法》第3條第1項第1款：指屬於文學、科學、藝術或其他學術範圍之創作。

律點通解析：這定義了什麼樣的內容才受著作權保護，通常需要具備原創性。

《著作權法》第3條第1項第5款：指以印刷、複印、錄音、錄影、攝影、筆錄或其他方法直接、間接、永久或暫時之重複製作。

律點通解析：網路爬蟲將網站內容下載到本地端伺服器或資料庫，通常就構成「重製」行為，無論是暫時儲存或永久保存。

《著作權法》第3條第1項第10款：指以有線電、無線電之網路或其他通訊方法，藉聲音或影像向公眾提供或傳達著作內容，包括使公眾得於其各自選定之時間或地點，以上述方法接收著作內容。

律點通解析：若您將爬取來的資料，未經授權就在自己的網站上公開，供不特定大眾瀏覽，就可能構成「公開傳輸」。

此外，對於資料庫或集合性資料，若其選擇及編排具有創作性，則可能構成《著作權法》第7條第1項所稱的「編輯著作」而受保護。若未經授權擅自重製或公開傳輸他人著作，可能觸犯《著作權法》第91條第1項（擅自重製罪）或第92條（擅自公開傳輸罪），處三年以下有期徒刑、拘役，或科或併科新臺幣七十五萬元以下罰金。

值得注意的是，《著作權法》為網路服務提供者（包含搜尋服務提供者，其定義可見於第3條第1項第19款第4目及第90條之8）提供了民事免責條款（俗稱「避風港條款」），主要散見於第90條之4至第90條之7。然而，其適用範圍在實務上受到嚴格限制，通常不適用於明知或專為侵害著作權而設計的服務。

個人資料保護法：公開資訊也可能受限

即使資料已公開於網路上，一旦涉及個人資料，仍受《個人資料保護法》（簡稱個資法）規範。

《個人資料保護法》第2條第1款：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

律點通解析：個資法的定義非常廣泛，即使是看似無害的「社會活動」或能間接識別個人的資訊，都可能被認定為個人資料。

《個人資料保護法》第19條第1項：非公務機關對個人資料之蒐集或處理，應有特定目的，並符合法律明文、與當事人有契約關係等情形。

律點通解析：作為一般企業或平台（非公務機關），您蒐集或處理個人資料必須有「特定目的」，且符合法律規定的要件，例如取得當事人同意，或有法律明文規定等。

《個人資料保護法》第20條第1項：非公務機關對個人資料之利用，應於蒐集之特定目的必要範圍內為之。

律點通解析：蒐集到的個人資料，只能在原先告知的「特定目的」範圍內使用。若超出此範圍，除非符合法律規定的例外情形，否則即屬違法。違反個資法規定，意圖損害他人利益者，可能觸犯《個人資料保護法》第41條之非法蒐集、處理、利用個人資料罪，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。

刑法：切勿惡意入侵與取得

惡意或不當的爬蟲行為，還可能觸犯《刑法》相關規定，後果更為嚴重。

《刑法》第358條：無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。

律點通解析：若您的爬蟲程式透過規避網站保護措施（如破解驗證碼、利用系統漏洞）來抓取資料，即可能構成「無故入侵電腦設備罪」。

《刑法》第359條：無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科五十萬元以下罰金。

律點通解析：在未經授權或逾越授權範圍的情況下，大量抓取網站資料庫內容，可能構成「無故取得電磁紀錄罪」。

實務案例解析：從判決看風險

了解法條後，我們透過實際案例，更能掌握法律風險的界線。

案例一：房屋資訊爬取與編輯著作的界線

某房屋搜尋平台業者，為了豐富其服務內容，使用網路爬蟲技術，從其他公開的房仲網站上大量抓取房屋地址、價格、屋齡等資訊，並整理到自己的資料庫中。被抓取資料的網站業者認為，其資料庫的「選擇與編排」具有原創性，構成《著作權法》上的「編輯著作」，因此控告爬取方侵權。

判決啟示：法院最終駁回了原告的主張。法院認為，這些房屋資訊多為公開的事實性資料，被告僅是將這些資訊機械性地蒐集並放入資料庫，難以認定其在資料的「選擇」及「編排」上，足以表現出獨特的創意及作者個性。因此，即使投入大量時間和勞力，若缺乏原創性，也難以主張著作權保護。

律點通提醒：本案說明，對於公開的「事實性資料」，若僅是單純蒐集與呈現，著作權保護的門檻很高。但若對方資料庫的選擇、分類或呈現方式極具獨創性，仍需謹慎。

案例二：人力銀行履歷資料的非法利用

某公司為了節省成本並獲取更多求職者資訊，以虛設公司名義與某知名人力銀行簽約，取得資料庫使用權限。然而，該公司隨後卻逾越了合約目的，非法下載了數千筆求職者的履歷資料，並將這些資料用於與原簽約目的不符的商業用途。

判決啟示：法院認定該公司構成《個人資料保護法》第41條的非法蒐集、處理、利用個人資料罪。法院強調，即使是透過「合法」管道取得資料庫權限，若其取得方式存在欺瞞，或利用目的逾越原始授權範圍，仍屬違法。此行為已超出人力銀行蒐集、處理、利用個人資料的「特定目的」範圍。

律點通提醒：此案警示平台業者，即使是透過API串接或會員權限取得資料，也必須嚴格遵守原始授權範圍與「特定目的」原則，切勿越界使用，否則可能面臨嚴重的法律責任。

平台業者必備：網路爬蟲實務操作指引

為了避免不必要的法律風險，平台業者在進行網路爬蟲時，應遵循以下原則：

著作權風險預防

• 評估資料原創性：抓取前仔細評估目標網站內容是否具原創性。公開的事實性資料，著作權風險較低；但若涉及文字、圖片、影音或具獨特編排的「編輯著作」，則應高度警覺。
• 避免直接重製與公開：盡量避免將受著作權保護的內容直接下載並公開於自己的網站。若必須使用，務必取得著作權人授權。
• 謹慎使用連結與嵌入：單純的超連結（導向原始網站）風險較低。但若使用嵌入式語法導致他人著作內容實質上在自己的網站上呈現，且使用者認知內容來自您的平台，則應評估是否構成重製或公開傳輸。
• 遵守網站使用條款：查看目標網站的robots.txt檔案及使用條款，了解其對爬蟲行為的限制。這雖然不具法律強制力，但可作為判斷是否有「無故」入侵意圖的參考。

個人資料保護風險預防

• 識別與匿名化：高度警覺是否抓取到可直接或間接識別個人的資料。若非必要，應盡可能對抓取到的個人資料進行匿名化或去識別化處理。
• 確保合法基礎與特定目的：若需蒐集、處理、利用個人資料，必須有明確的「特定目的」，並符合個資法第19條及第20條所列的合法基礎（例如當事人同意、法律明文規定等），且後續利用不得超出該特定目的之必要範圍。
• 強化安全措施：對於保有個人資料的系統，應採行適當的安全措施，防止資料被竊取、洩漏、竄改或毀損。

刑法風險預防

• 避免規避保護措施：切勿使用破解帳號密碼、繞過驗證機制、利用系統漏洞或偽造身份等方式進行爬蟲，以免觸犯《刑法》第358條「無故入侵電腦設備罪」。
• 避免無故取得電磁紀錄：在未經授權或逾越授權範圍的情況下，大量抓取網站資料庫內容，可能構成《刑法》第359條「無故取得電磁紀錄罪」。

結語

網路爬蟲技術為平台業者帶來無限可能，但法律風險如影隨形。從著作權的「原創性」與「重製」認定，到個資法的「特定目的」與「合法利用」，再到《刑法》的「無故入侵」，每個環節都需仔細評估。透過本文的指引，期許各位網路平台業者能更清晰地掌握法律界線，在創新發展的同時，確保自身的合法合規，讓您的平台在數位浪潮中穩健前行。