网络“白帽子”运用网络爬虫技术爬取用于模拟测试的网络信息数据，目的在于查找网络漏洞，客观行为因符合非法获取计算机信息系统数据罪的构成要件而存在法律风险，主观意图因以维护网络安全为追求而具备合法空间。实务中对网络“白帽子”的刑事治理既存在难以界定爬取网络信息数据的非法界限而使网络“白帽子”不当入罪的问题，又存在无法划定爬取网络信息数据的合法空间而难以发挥网络“白帽子”网络安全维护作用的问题。学界对网络“白帽子”是否入罪存在不同观点，但均认可能够划定网络“白帽子”边界赋予行为空间。网络“白帽子”刑事治理领域应引入刑事合规理念，通过内部风险控制机制与外部司法指导机制实现网络“白帽子”合规保护，实现网络安全维护的同时消解潜在信息数据安全风险。

• 单位
  西北政法大学