能看到不等于能抓、能抓不等于能用

网页浏览器能打开、肉眼能看到的内容,跟你能不能用程序批量抓取、抓下来之后能不能拿去用,是三个层层递进、各自独立的问题。很多人默认"这网页是公开的,我抓下来整理一下不算什么",但实际上从抓取行为本身,到抓下来之后的存储、加工、对外提供,每一步都可能触及不同的规则。这篇文章按几个常见的关注点分别讲清楚。

网站服务条款和 robots 协议

绝大多数网站在页面底部或专门的条款页面里,都有一份服务条款(Terms of Service),其中经常会写明是否允许自动化程序抓取内容、抓取频率有没有限制、抓取到的内容能不能用于商业用途。这份条款是网站运营方和访问者之间的约定,忽略它去抓取,即使技术上没有被拦截,也可能构成违约。

robots.txt 是另一层信号,是网站放在根目录下的一个文本文件,用来告诉搜索引擎和其他自动化程序哪些路径允许访问、哪些不允许。它更多是一种行业惯例和技术协议,并不直接等同于法律条款,但普遍被视为网站方表达意愿的一种方式——如果一个网站在 robots.txt 里明确禁止抓取某些路径,还硬要抓,等于是在明知对方不愿意的情况下继续操作,一旦发生纠纷,这一点往往会被当作对你不利的证据。稳妥的做法是抓取前先看一眼目标网站的服务条款和 robots.txt,两者都没有禁止性表述,再考虑动手。

涉及个人信息的部分要单独对待

如果抓取的内容里包含姓名、电话、身份证号、住址、账号等能识别到具体个人的信息,这部分适用的规则跟一般的网页文本、图片是不一样的,通常受个人信息保护相关法律约束,即使这些信息原本就公开挂在网上(比如个人主页、社交媒体资料),批量收集、整理、二次使用也可能需要单独的合法依据,不能简单套用“网页公开就能用”的逻辑。涉及个人信息的抓取,建议格外谨慎,能不采集就不采集,确需采集的场景,最好先咨询专业人士评估合规路径。

版权和数据库权

网页上的文字、图片、视频等内容,作者通常自动享有版权,网站把内容发布出来供人阅读浏览,并不代表放弃了版权、也不代表允许别人把内容整段复制、批量转载、重新编排后对外提供。抓取下来供自己内部研究、临时分析,跟抓取下来之后重新打包成产品对外提供或商用,两者的风险等级完全不同,后者踩版权红线的可能性明显更高。

另外,一些经过大量整理、编排的网站(比如目录型网站、数据库型网站)本身作为一个整体,也可能受到额外的权利保护,即使里面的单条信息看起来很普通,把整个网站的结构和内容大规模复制下来,同样存在被认定侵权的风险。

公开≠可复用:一个常见的认知误区

很多人把"这信息在网上随便都能查到"当成了"这信息我可以随便用"的理由,这是最常见也最容易踩雷的认知误区。信息能被搜索到、能被浏览到,只说明它对公众可见,并不意味着权利人放弃了对它的控制权。判断能不能复用,关键要看有没有明确的授权声明——比如页面上有没有写明采用了 CC0 或 CC BY 这类允许复用的许可证,有没有开放 API 并附带使用条款,如果什么授权说明都没有,默认应当按照“权利保留、不可随意复用”来对待,而不是反过来默认“没写禁止就是允许”。

抓取前的判断清单

动手抓取之前,建议对照这几条自查:

  1. 看服务条款:目标网站的用户协议、服务条款里,有没有明确提到自动化抓取、爬虫、批量访问相关的限制。
  2. 看 robots.txt:目标路径是否被明确禁止抓取。
  3. 看是否涉及个人信息:如果内容里包含可识别到具体人的信息,单独评估、从严处理。
  4. 看是否有官方开放渠道:很多网站或机构其实提供了官方 API 或开放数据接口,条款清楚、稳定性也更好,优先选这条路而不是绕过页面硬抓。
  5. 看用途是内部分析还是对外提供:仅供个人研究和打算商用、对外分发,风险等级不同,后者要更谨慎。
  6. 看抓取频率和方式:高频率抓取可能被视为对服务器造成不合理负担,即使内容本身没有版权问题,这种行为方式也可能违反服务条款或涉及计算机系统安全相关规定。
  7. 保留证据:抓取时间、抓取范围、依据的授权说明,最好留存记录,方便日后核查。

更稳妥的替代路径:官方 API 和开放数据平台

如果目的是获取某类数据用于分析或产品开发,与其自己写爬虫去抓网页,不如先查一查目标机构有没有提供官方 API 或者开放数据平台。这类渠道通常会明确写出使用条款、调用限额、是否允许商用,条款清楚,接口也比网页结构稳定,网页改版了爬虫可能直接失效,而官方接口一般会提前通知变更。政府统计部门、大型平台、学术机构近年来也在越来越多地开放官方数据接口,值得优先考虑。

需要清楚来源、授权可查的数据时怎么做

如果自己评估抓取合规性觉得门槛较高,也可以考虑从一开始就使用来源和授权信息相对清楚的整理好的数据集,减少自行抓取带来的不确定性。数聚天成的检索工作台在收录数据集时会尽量标注数据来源,帮助你判断能不能用、怎么用;如果确实需要采集当前正在浏览的网页内容,小聚网页数据助手只采集你当前打开的页面,不做站外爬虫抓取,采集范围可控。更多说明可以从数聚天成官网首页了解。

本文为一般性说明,不构成法律意见,重要用途请咨询专业人士。

常见的错误认知举例

实践中比较典型的几种错误想法:一是觉得"只要不商用、只是自己内部用"就完全没风险,实际上即便不对外提供,大规模、高频率的抓取行为本身也可能违反目标网站的服务条款,构成违约或被判定为不正当竞争;二是觉得"用了正规的技术手段,比如模拟浏览器访问、控制访问频率,就一定合法",技术手段合不合规和抓取内容能不能用,是两回事,技术上做得再规范,也绕不开授权本身的问题;三是把"网站没有明确禁止"当成了"网站默认允许",这个推理方向反了,法律上默认状态通常是权利保留,需要明确的授权才能使用,而不是没写禁止就等于允许;四是团队里技术人员写爬虫时只关注技术实现,没有同步跟业务、法务沟通抓取来的数据打算怎么用,导致抓取环节和使用环节之间出现合规断层,等到产品要上线才发现数据来源经不起推敲。

不同风险等级的简单区分

如果需要快速判断优先级,可以大致按风险从低到高排一下序:完全公开、明确标注开放许可证(如 CC0)的内容风险最低;有官方 API 且条款允许调用范围内使用的次之;普通网页文本、图片,没有明确授权声明的,风险中等,需要结合用途谨慎评估;包含个人信息的内容风险较高,需要单独合规评估;服务条款或 robots.txt 明确禁止抓取、又执意抓取的,风险最高,不建议采用。遇到风险中等及以上的情形,建议在动手前先跟内部法务或专业人士过一遍,而不是抓完再想办法补救。

总的来说,判断爬虫抓来的数据能不能用,不能只看技术上抓不抓得到,而要回到网站的服务条款、robots 协议、内容本身的权利归属这几个层面逐一核实。花时间先确认清楚,远比抓完之后再想办法补救要省事得多。