敬力嘉

內(nèi)容摘要：《刑法》第286條之一拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪體現(xiàn)了我國完善信息權(quán)刑法保護(hù)機(jī)制的努力。它所創(chuàng)設(shè)的，是網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)、作為刑事作為義務(wù)的“網(wǎng)絡(luò)信息安全保護(hù)義務(wù)”，而非作為行政管理義務(wù)的“信息網(wǎng)絡(luò)安全管理義務(wù)”。依照刑法規(guī)范明確性的要求，此義務(wù)核心內(nèi)涵應(yīng)為網(wǎng)絡(luò)信息安全保護(hù)。為了避免義務(wù)邊界不明的法治風(fēng)險(xiǎn)，應(yīng)當(dāng)以刑法教義學(xué)的規(guī)范判斷為準(zhǔn)繩，對(duì)其進(jìn)行限縮解釋。以具體義務(wù)類型為依據(jù)，以義務(wù)主體為前提，以法益保護(hù)目的為指引，以履行義務(wù)的可能性為保障，可以明晰此“網(wǎng)絡(luò)信息安全保護(hù)義務(wù)”的邊界，有效限制本罪處罰范圍。

關(guān)鍵詞：信息權(quán)刑法保護(hù) 網(wǎng)絡(luò)服務(wù)提供者 網(wǎng)絡(luò)信息安全保護(hù) 義務(wù)邊界

一、問題提出：網(wǎng)絡(luò)服務(wù)提供者的義務(wù)限度

信息通信技術(shù)（ICT）的發(fā)展使人類傳播與獲取信息的能力得到飛速提升，打破了國家對(duì)大量信息收集和管理的壟斷，逐步形成了盡管只有少數(shù)人可以掌握信息源，但大多數(shù)人可以自由獲取與傳播信息 〔1 〕的開放型信息社會(huì)，是這一論斷最生動(dòng)的體現(xiàn)。如何重構(gòu)此開放型信息社會(huì)中的社會(huì)管理秩序，成為了亟待探索的問題。

面對(duì)互聯(lián)網(wǎng)環(huán)境下的侵犯信息權(quán)犯罪在刑法理論視野下認(rèn)定與規(guī)制的困難，而這種困難是由刑法作為謙抑自守的司法法所應(yīng)遵守之基本原則，與傳統(tǒng)控制型思維下，社會(huì)管理者追求犯罪風(fēng)險(xiǎn)的前置性防控，寄望最具強(qiáng)制力的刑法，希望它能最“有效”地實(shí)現(xiàn)這一能動(dòng)的預(yù)防性管理功能的現(xiàn)狀之間的沖突所造成，〔2 〕繼而使相關(guān)犯罪的及時(shí)查處與損害修復(fù)陷入困境時(shí)，應(yīng)當(dāng)思考的進(jìn)路便是，如何重構(gòu)刑罰權(quán)的運(yùn)行模式。從《刑法修正案（九）》來看，我國刑事立法忽視了網(wǎng)絡(luò)空間中侵犯信息權(quán)犯罪的有效治理，應(yīng)以對(duì)網(wǎng)絡(luò)信息流動(dòng)所形成的“價(jià)值鏈” 〔3 〕關(guān)涉各方進(jìn)行均衡的綜合治理為前提，選擇了對(duì)網(wǎng)絡(luò)服務(wù)提供者科賦刑事作為義務(wù)，我國刑法中的“信息網(wǎng)絡(luò)安全管理義務(wù)”，〔4 〕試圖以此實(shí)現(xiàn)犯罪風(fēng)險(xiǎn)防控的目的，完善信息權(quán)的刑法保護(hù)機(jī)制。

筆者對(duì)此立法的正當(dāng)性持保留態(tài)度，但基于其實(shí)定法效力，不擬著墨于立法論層面的批判，將結(jié)合具體條文，重點(diǎn)厘清這項(xiàng)義務(wù)的存在根基、內(nèi)涵以及適用范圍，亦即以此為中心，以明確此項(xiàng)刑事作為義務(wù)作用的機(jī)制，力求將立法層面產(chǎn)生的刑法功能失序所導(dǎo)致之負(fù)面效應(yīng)最小化，完成對(duì)此“作為義務(wù)依賴”在教義學(xué)層面的反思。

二、信息網(wǎng)絡(luò)安全管理義務(wù)的正當(dāng)性根基

在結(jié)合具體的刑法條文展開論述之前，筆者首先要回答一個(gè)前置性問題：在刑法中為網(wǎng)絡(luò)服務(wù)提供者設(shè)置此信息網(wǎng)絡(luò)安全管理義務(wù)，是否具備正當(dāng)性根基？

網(wǎng)絡(luò)空間中的信息流動(dòng)應(yīng)受法律規(guī)制，這點(diǎn)毋庸置疑。而筆者在上文所提出的問題，實(shí)質(zhì)更細(xì)化了一步，探討的是，將網(wǎng)絡(luò)服務(wù)提供者不履行此義務(wù)的不作為犯罪化的正當(dāng)性根基何在。筆者不從行為犯罪化的“內(nèi)部限制”，〔5 〕即教義學(xué)框架內(nèi)基本原則的層面對(duì)此問題進(jìn)行探討，而從其“外部限制”，〔6 〕即入罪對(duì)于公民信息權(quán)保護(hù)的必要性考察出發(fā)，將這個(gè)問題依兩個(gè)層次展開，即為網(wǎng)絡(luò)服務(wù)提供者設(shè)置法定作為義務(wù)的必要性，以及為其設(shè)置刑事作為義務(wù)的必要性。

（一）網(wǎng)絡(luò)服務(wù)提供者是犯罪治理的關(guān)鍵切入點(diǎn)

網(wǎng)絡(luò)空間結(jié)構(gòu)中，網(wǎng)絡(luò)服務(wù)提供者在信息流動(dòng)中具備中介作用，是侵犯信息權(quán)犯罪風(fēng)險(xiǎn)得以實(shí)現(xiàn)的最關(guān)鍵一環(huán)。因此，這也應(yīng)當(dāng)是此類犯罪刑法治理最關(guān)鍵的切入點(diǎn)。為它設(shè)置法定作為義務(wù)，正是找準(zhǔn)了這個(gè)切入點(diǎn)。

網(wǎng)絡(luò)對(duì)人類社會(huì)組織模式最大的變革，是提供了一種革命性的連接方式，將消極的信息收發(fā)個(gè)體變?yōu)榉e極的信息交互主體，創(chuàng)造了巨量的信息流動(dòng)。作為流動(dòng)空間的網(wǎng)絡(luò)空間，其根基在于連接與交互，承擔(dān)這個(gè)基本功能的是網(wǎng)絡(luò)服務(wù)提供者，它也因此成為侵害信息權(quán)犯罪風(fēng)險(xiǎn)得以實(shí)現(xiàn)的關(guān)鍵環(huán)節(jié)。

在侵犯信息權(quán)犯罪的偵辦過程中，網(wǎng)絡(luò)服務(wù)提供者發(fā)揮著不可替代的重要作用。

依照傳統(tǒng)思路，犯罪行為人是犯罪治理當(dāng)然的中心對(duì)象。只有通過認(rèn)定行為人所為之犯罪行為的不法與責(zé)任，才能得以適用刑法對(duì)其處罰，從而實(shí)現(xiàn)對(duì)犯罪的有效治理。但當(dāng)這個(gè)思路適用于侵犯信息權(quán)犯罪，而此類犯罪發(fā)生在網(wǎng)絡(luò)空間中時(shí)，存在很多現(xiàn)實(shí)困難，需要抓住網(wǎng)絡(luò)服務(wù)提供者作為信息中介這一關(guān)鍵環(huán)節(jié)，為其設(shè)置法定作為義務(wù)，才能實(shí)現(xiàn)對(duì)犯罪行為的有效認(rèn)定。

此類困難主要體現(xiàn)在：首先網(wǎng)絡(luò)空間中犯罪主體從線下的自然人變成了網(wǎng)絡(luò)賬戶，人機(jī)同一性認(rèn)定存在一定難度，導(dǎo)致犯罪行為人的認(rèn)定困難；其次，受害人分布地域極廣，存在眾多個(gè)案單個(gè)危害結(jié)果輕微，但危害范圍極廣的情形，難以對(duì)行為不法進(jìn)行有效認(rèn)定；再次，侵害信息權(quán)犯罪的案件發(fā)生于網(wǎng)絡(luò)空間時(shí)，犯罪行為人的行為軌跡直接體現(xiàn)為信息的流動(dòng)軌跡，案件的搜集取證存在相當(dāng)?shù)募夹g(shù)門檻。而由于自身的技術(shù)優(yōu)勢和常態(tài)化的業(yè)務(wù)活動(dòng)，網(wǎng)絡(luò)服務(wù)提供者對(duì)網(wǎng)絡(luò)空間中信息的追蹤與獲取具備無可取代的優(yōu)勢。因此，為它設(shè)置相關(guān)的法定作為義務(wù)，能夠有效突破上述難題。

因此，面對(duì)互聯(lián)網(wǎng)與當(dāng)代社會(huì)經(jīng)濟(jì)發(fā)展高度融合的現(xiàn)狀，與網(wǎng)絡(luò)空間中侵犯信息權(quán)犯罪的高發(fā)態(tài)勢，充分認(rèn)識(shí)到網(wǎng)絡(luò)服務(wù)提供者的關(guān)鍵作用，為其設(shè)置法定作為義務(wù)，具備正當(dāng)理據(jù)。

（二）網(wǎng)絡(luò)服務(wù)提供者的刑事作為義務(wù)具備核心價(jià)值

但法定作為義務(wù)有眾多層次，為何要對(duì)網(wǎng)絡(luò)服務(wù)提供者科以刑事作為義務(wù)？應(yīng)當(dāng)說，基于網(wǎng)絡(luò)服務(wù)提供者的關(guān)鍵作用，為其構(gòu)建層次明晰的作為義務(wù)體系，是防控侵害信息權(quán)犯罪風(fēng)險(xiǎn)的理想目標(biāo)。而基于中國當(dāng)前國情，對(duì)于這一目標(biāo)的實(shí)現(xiàn)，刑法為網(wǎng)絡(luò)服務(wù)提供者設(shè)置的刑事作為義務(wù)具備核心價(jià)值。

2016年11月，我國首部網(wǎng)絡(luò)專門法《網(wǎng)絡(luò)安全法》獲得通過。〔7 〕雖然此法第三章和第四章分別為網(wǎng)絡(luò)運(yùn)營者，包括網(wǎng)絡(luò)服務(wù)提供者設(shè)置了網(wǎng)絡(luò)運(yùn)營安全和網(wǎng)絡(luò)信息安全的保護(hù)義務(wù)，規(guī)定明確而具體；第五章也為其不履行相應(yīng)義務(wù)的不作為設(shè)置了警告、處分、罰款、吊銷營業(yè)執(zhí)照等法律責(zé)任，但為了在網(wǎng)絡(luò)服務(wù)提供者的不作為之不法與責(zé)任均達(dá)到刑罰處罰的要求時(shí)，刑事責(zé)任是不能缺位的。隨著《刑法修正案（九）》的實(shí)然生效，“信息網(wǎng)絡(luò)安全管理義務(wù)”作為刑法明文規(guī)定的刑事作為義務(wù)，對(duì)于我國網(wǎng)絡(luò)服務(wù)提供者而言，已經(jīng)成為具備實(shí)際且最嚴(yán)厲法律效力的義務(wù)來源，是其法定作為義務(wù)體系規(guī)制范圍的基準(zhǔn)。

綜上而論，為網(wǎng)絡(luò)服務(wù)提供者設(shè)置這一刑事作為義務(wù)，具備了核心價(jià)值。

三、信息網(wǎng)絡(luò)安全管理義務(wù)的內(nèi)涵：網(wǎng)絡(luò)信息安全保護(hù)

對(duì)于“信息網(wǎng)絡(luò)安全管理義務(wù)”的內(nèi)涵，除了可以明確它是我國刑法為網(wǎng)絡(luò)服務(wù)提供者所設(shè)置的刑事作為義務(wù)，具體的含義又是如何？法條的簡略規(guī)定無法直接給我們提供答案。通過考察我國拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的具體規(guī)定，并結(jié)合世界主要法治發(fā)達(dá)國家立法，網(wǎng)絡(luò)服務(wù)提供者作為義務(wù)的確立與完善沿革，可以明確“信息網(wǎng)絡(luò)安全管理義務(wù)”的本質(zhì)是刑事作為義務(wù)，應(yīng)符合明確性的要求；其義務(wù)內(nèi)涵需要經(jīng)過刑法教義學(xué)的規(guī)范判斷，而非前刑法規(guī)范中作為義務(wù)的簡單集合。

（一）本質(zhì)要求：刑事作為義務(wù)的明確性

根據(jù)拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的規(guī)定，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)履行“法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)”。

法條的表述，和本條罪名的確定，傳遞出的信息是本條設(shè)定的刑事作為義務(wù)即為“信息網(wǎng)絡(luò)安全管理義務(wù)”，此項(xiàng)義務(wù)的法定內(nèi)涵只能明確至“法律和行政法規(guī)規(guī)定的、主動(dòng)監(jiān)管信息網(wǎng)絡(luò)安全的義務(wù)”的程度，具體的內(nèi)容則由相應(yīng)的法律和行政法規(guī)確定，學(xué)界也已出現(xiàn)了這樣的觀點(diǎn)?！? 〕然而，在處于消極司法法地位的刑法框架下，廣泛而能動(dòng)的社會(huì)“管理”職能與刑法在社會(huì)治理中應(yīng)有的基本功能 〔9 〕是相抵觸的。這樣的解釋所代表的，則是將行政管理義務(wù)強(qiáng)行提升為刑法規(guī)范確立之刑事作為義務(wù)的意圖，在立法論層面，筆者認(rèn)為這并不具備正當(dāng)理據(jù)。

同時(shí)，罪刑法定原則對(duì)本條設(shè)定的刑事作為義務(wù)之內(nèi)涵，具有明確性的基本要求，在教義學(xué)層面對(duì)本條設(shè)定的刑事作為義務(wù)即為“法律和行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)”進(jìn)行衡量，也無法得到解釋上的自洽。

可以說，任何部門法都沒有同刑法一般如此強(qiáng)調(diào)法律規(guī)范的明確性?！?0 〕因?yàn)樾谭ㄉ婕皩?duì)公民自由最為嚴(yán)厲的限制與剝奪，刑法條文必須清楚地告訴人們，什么是禁止的，以便讓大家能夠以此規(guī)束自己的舉止。“對(duì)犯罪構(gòu)成要件各個(gè)特征同樣地也要描述得如此具體，使得對(duì)它們的意思含義和意義含義可以通過解釋的方法來獲取。” 〔11 〕

那么，如果認(rèn)為法條已經(jīng)明確了此項(xiàng)義務(wù)的內(nèi)涵，前提是“法律和行政法規(guī)”中對(duì)此已經(jīng)有了明確的認(rèn)定。有關(guān)于此，國務(wù)院《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》可以作為根據(jù)，其第10條規(guī)定，“信息網(wǎng)絡(luò)安全的管理”包括網(wǎng)絡(luò)內(nèi)容監(jiān)管、網(wǎng)絡(luò)經(jīng)營監(jiān)管、網(wǎng)絡(luò)經(jīng)營許可監(jiān)管等。

通過進(jìn)一步對(duì)法律和行政法規(guī)的考察，會(huì)遺憾地發(fā)現(xiàn)，依據(jù)前刑法規(guī)范的規(guī)定，此義務(wù)內(nèi)涵的解釋無法得到明確，反而會(huì)產(chǎn)生矛盾。我國互聯(lián)網(wǎng)領(lǐng)域的基本法——《網(wǎng)絡(luò)安全法》 〔12 〕規(guī)定了承擔(dān)此義務(wù)的主體。其第8條即明確規(guī)定，國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照相關(guān)法律規(guī)定，負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全的管理和監(jiān)督，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。也就是說，此義務(wù)的適格主體應(yīng)當(dāng)是國家法律法規(guī)明確賦權(quán)的主管部門，而非網(wǎng)絡(luò)服務(wù)提供者。但刑法中此義務(wù)的主體已經(jīng)明確為網(wǎng)絡(luò)服務(wù)提供者，這與上述結(jié)論產(chǎn)生了明顯的沖突。

究其原因，是法條對(duì)何為“信息網(wǎng)絡(luò)安全管理義務(wù)”并未明確，若直接適用前刑法規(guī)范意義上的理解，將此義務(wù)解釋為廣泛的主動(dòng)監(jiān)管義務(wù)，無法得到解釋上的自洽，需要進(jìn)一步明確，作為此項(xiàng)刑事作為義務(wù)的適格主體，網(wǎng)絡(luò)服務(wù)提供者所承擔(dān)的義務(wù)內(nèi)涵究竟是什么。

（二）內(nèi)涵：網(wǎng)絡(luò)信息安全保護(hù)

1.“避風(fēng)港原則”為義務(wù)范疇的基本限制

刑事作為義務(wù)也是法定義務(wù)之一種，廓清整體上網(wǎng)絡(luò)服務(wù)提供者法定作為義務(wù)的內(nèi)涵，是進(jìn)一步理解我國語境下其刑事作為義務(wù)含義的前提。

追本溯源，美國所提出的基本歸責(zé)原則，以網(wǎng)絡(luò)服務(wù)提供者是否對(duì)經(jīng)由其傳播的信息內(nèi)容沒有任何積極的介入以及是否知情為標(biāo)準(zhǔn)，〔13 〕在過去近二十年中，成為了世界各國對(duì)于網(wǎng)絡(luò)服務(wù)提供者進(jìn)行歸責(zé)認(rèn)定所繼受的基本框架。其《數(shù)字千年版權(quán)法》第512節(jié)列舉了對(duì)不同類型網(wǎng)絡(luò)服務(wù)提供者免責(zé)的條件，〔14 〕從而為網(wǎng)絡(luò)服務(wù)提供者創(chuàng)設(shè)了法律規(guī)制中的“避風(fēng)港”；Zeran v AOL 〔15 〕案確認(rèn)了對(duì)《傳播凈化法案》（Comunication Decency Act）第230條的解釋，即網(wǎng)絡(luò)服務(wù)提供者對(duì)任何己方所提供但來源于第三方主體的信息所造成之危害結(jié)果免責(zé)。兩者與其后美國法院的判例 〔16 〕一起，共同創(chuàng)設(shè)了上述基本原則。繼而還要求“搜尋侵權(quán)信息及通知服務(wù)提供者的責(zé)任由版權(quán)人承擔(dān)”，〔17 〕網(wǎng)絡(luò)服務(wù)提供者只要保持對(duì)信息內(nèi)容不作積極介入且能證明并不知情，并履行“通知——取下” 〔18 〕的配合義務(wù)，即可免責(zé)。

在避風(fēng)港原則的框架之下，以“內(nèi)容管理”為核心，并按照對(duì)信息內(nèi)容是否積極介入，對(duì)網(wǎng)絡(luò)服務(wù)提供者的類型進(jìn)行劃分，在“類型化”的框架下分別明確各自是否應(yīng)承擔(dān)內(nèi)容管理義務(wù)，這樣的觀念被廣為接受。美國《數(shù)字千年版權(quán)法》中提出的兩分法，即網(wǎng)絡(luò)信息內(nèi)容提供者和網(wǎng)絡(luò)服務(wù)提供者，以及德國和歐盟法律中的四分法，即內(nèi)容提供者、網(wǎng)絡(luò)接入服務(wù)提供者、緩存服務(wù)提供者、存儲(chǔ)服務(wù)提供者，都是基于這樣的理念而提出。

2.德國法中“妨害人責(zé)任”對(duì)義務(wù)內(nèi)涵的擴(kuò)展及其限制

然而，距離上述法案頒布畢竟已經(jīng)過去近二十年，并且，它也僅僅停留在侵權(quán)行為規(guī)制的范疇，網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的法定義務(wù)內(nèi)涵隨著其功能與業(yè)務(wù)范圍的擴(kuò)展，已經(jīng)得到相當(dāng)程度的拓展?；ヂ?lián)網(wǎng)已然進(jìn)入Web2.0，即信息積極交互的時(shí)代，雖然仍有作為“純粹中介性通道”的網(wǎng)絡(luò)服務(wù)提供者存在，但傳統(tǒng)的網(wǎng)絡(luò)服務(wù)提供者類型已開始產(chǎn)生進(jìn)一步的分化，如網(wǎng)絡(luò)平臺(tái)提供者所發(fā)揮的作用就已遠(yuǎn)遠(yuǎn)超出單純的技術(shù)支持。作為信息交互平臺(tái)的管理者，而非單純的“內(nèi)容”展示平臺(tái)，網(wǎng)絡(luò)平臺(tái)提供者有能力和義務(wù)防控其框架內(nèi)信息傳播與獲取過程中產(chǎn)生的違法犯罪風(fēng)險(xiǎn)，其應(yīng)當(dāng)承擔(dān)的法定義務(wù)內(nèi)涵已遠(yuǎn)超內(nèi)容管理。

有鑒于此，德國的司法實(shí)踐中，聯(lián)邦最高法院通過類推適用《德國民法典》第1004條和第823條所創(chuàng)設(shè)的“妨害人責(zé)任”，要求網(wǎng)站對(duì)正在發(fā)生的侵權(quán)有排除義務(wù)，并對(duì)未來的妨害負(fù)有審查控制義務(wù)?！?9 〕

但是，作為德國民法中普遍適用、對(duì)“人身和財(cái)產(chǎn)性法益保護(hù)極端重要” 〔20 〕的民事責(zé)任，在德國互聯(lián)網(wǎng)法律的理論和實(shí)務(wù)界，對(duì)于“妨害人責(zé)任”在網(wǎng)絡(luò)空間中能夠延伸多遠(yuǎn)，一直存在巨大的爭議。傳統(tǒng)上，在德國法律體系中主要適用《電信傳媒法》的第5至10條，為不同類型的網(wǎng)絡(luò)服務(wù)提供者設(shè)定作為義務(wù)并賦予相應(yīng)的法律責(zé)任?！?1 〕而自2006年漢堡高等法院在下述案件，即WLAN的私人擁有者由于未設(shè)置密碼，而使他人連接上自己的WLAN從而完成對(duì)他人虛擬財(cái)產(chǎn)侵害的案件中 〔22 〕認(rèn)定此私人擁有者應(yīng)當(dāng)作為“服務(wù)提供者”承擔(dān)“妨害人責(zé)任”開始，暫且不論歐洲與德國范圍內(nèi)圍繞WLAN私人擁有者是否可以解釋為“服務(wù)提供者”展開的爭議，〔23 〕若認(rèn)可其可以解釋為網(wǎng)絡(luò)接入服務(wù)提供者，僅由此責(zé)任給網(wǎng)絡(luò)接入服務(wù)提供者科賦之風(fēng)險(xiǎn)審查義務(wù)的正當(dāng)性，就引起了德國法律界的廣泛質(zhì)疑。

在以具備妨害發(fā)生之風(fēng)險(xiǎn)而非妨害結(jié)果即足的前提下，德國聯(lián)邦最高法院繼受了國民法理論中對(duì)“妨害人責(zé)任”的認(rèn)定的三個(gè)限定條件，即放任妨害發(fā)生之故意，〔24 〕具備相當(dāng)因果關(guān)系的作為加功或者違反法定義務(wù)的不作為，〔25 〕以及具備排除妨害的可能性?！?6 〕在2015年11月26日作出的判決中，〔27 〕有限度地承認(rèn)了它對(duì)網(wǎng)絡(luò)接入服務(wù)提供者的適用。這事實(shí)上打破了“避風(fēng)港原則”的基本限制，有限度地賦予了傳統(tǒng)上被視作“中立技術(shù)通道”的網(wǎng)絡(luò)接入服務(wù)提供者以風(fēng)險(xiǎn)審查的義務(wù)。

自此，在前刑法規(guī)范的范疇內(nèi)，借由“妨害人責(zé)任”突破“避風(fēng)港原則”對(duì)網(wǎng)絡(luò)服務(wù)提供者的所謂“技術(shù)中立”的絕對(duì)保護(hù)，從而有限度地將網(wǎng)絡(luò)服務(wù)提供者的義務(wù)內(nèi)涵由“內(nèi)容管理”擴(kuò)展到“信息傳播治理”，已成為不可逆轉(zhuǎn)的趨勢。但是，對(duì)于此義務(wù)的限度進(jìn)行探尋的努力也一直沒有停止。例如，2016年7月21日通過的對(duì)《電信傳媒法》第8條的修改，即為網(wǎng)絡(luò)接入服務(wù)提供者創(chuàng)設(shè)了免責(zé)條款?！?8 〕此外，德國聯(lián)邦憲法法院在近期審理的公民Bf.訴《反恐怖主義數(shù)據(jù)管制法》第8至12條違憲一案 〔29 〕的判決中認(rèn)為，警局對(duì)網(wǎng)絡(luò)通訊軟件服務(wù)提供者所掌握的、依據(jù)本法認(rèn)定涉恐之信息的管制，只有在與公民的“通信秘密及其它由憲法保護(hù)之不可侵犯之基本權(quán)利相沖突”時(shí)，才能得以解除，即是德國聯(lián)邦憲法法院在認(rèn)可上文所述義務(wù)之內(nèi)涵擴(kuò)張的基本前提下，試圖通過法益沖突衡量的教義學(xué)路徑，對(duì)網(wǎng)絡(luò)服務(wù)提供者的風(fēng)險(xiǎn)審查義務(wù)進(jìn)行限縮。

3.我國語境下的刑法教義學(xué)判斷與限縮理解

而具體到我國語境下，經(jīng)過刑法教義學(xué)的規(guī)范判斷，可以將此“信息網(wǎng)絡(luò)安全管理義務(wù)”的內(nèi)涵限縮理解為網(wǎng)絡(luò)信息安全的保護(hù)。

應(yīng)當(dāng)說，我國承認(rèn)了避風(fēng)港原則的精神，通過《侵權(quán)責(zé)任法》和《信息傳播權(quán)保護(hù)條例》等法律法規(guī)的規(guī)定，為網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)責(zé)任設(shè)定了免責(zé)條件。但是，在上文所述的普遍趨勢下，再來考察我國刑法中的拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪所設(shè)定的“信息網(wǎng)絡(luò)安全管理義務(wù)”，會(huì)發(fā)現(xiàn)兩點(diǎn)重要的變化。

其一，作為網(wǎng)絡(luò)服務(wù)提供者刑事歸責(zé)的義務(wù)來源，從前刑法規(guī)范中的“信息內(nèi)容管理”到刑法中的“信息傳播治理”，在義務(wù)主體的層面是作出了限縮，限定于網(wǎng)絡(luò)服務(wù)提供者，這是刑法規(guī)范明確性的應(yīng)然要求。

上文中，筆者已經(jīng)論證了以下觀點(diǎn)，在刑法層面，網(wǎng)絡(luò)服務(wù)提供者所需承擔(dān)的“信息網(wǎng)絡(luò)安全管理義務(wù)”不可能是廣泛的信息內(nèi)容監(jiān)管義務(wù)。將前刑法規(guī)范中如此廣泛的“信息網(wǎng)絡(luò)安全管理義務(wù)”都作為刑事作為義務(wù)賦予網(wǎng)絡(luò)服務(wù)提供者，極其不現(xiàn)實(shí)，也與刑罰分配所應(yīng)遵循的基本原則相悖?！?0 〕

其二，在義務(wù)實(shí)質(zhì)內(nèi)容的層面，由“信息內(nèi)容管理”到“信息傳播治理”則是產(chǎn)生了擴(kuò)張。

“信息傳播治理義務(wù)”所要求的，是網(wǎng)絡(luò)服務(wù)提供者除了對(duì)信息內(nèi)容的事后管理之外，還應(yīng)對(duì)網(wǎng)絡(luò)空間中侵害信息權(quán)犯罪風(fēng)險(xiǎn)進(jìn)行主動(dòng)與前置性的審查與防控。考察相關(guān)的法律和行政法規(guī)規(guī)定，會(huì)發(fā)現(xiàn)《網(wǎng)絡(luò)安全法》第三章和第四章中為網(wǎng)絡(luò)運(yùn)營者，包括網(wǎng)絡(luò)服務(wù)提供者設(shè)定的“網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)”和“網(wǎng)絡(luò)信息安全保護(hù)義務(wù)”都應(yīng)屬于“信息傳播治理義務(wù)”。后者是對(duì)信息內(nèi)容的管理義務(wù)，即對(duì)網(wǎng)絡(luò)服務(wù)提供者對(duì)于網(wǎng)絡(luò)信息的儲(chǔ)存、使用、公開等行為設(shè)置了相應(yīng)的作為義務(wù)；前者則要求對(duì)網(wǎng)絡(luò)空間信息流動(dòng)中所產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行主動(dòng)監(jiān)測與防控。那么，在義務(wù)實(shí)質(zhì)內(nèi)涵的層面，本罪設(shè)定的“信息網(wǎng)絡(luò)安全管理義務(wù)”是否涵蓋了上述兩種類型呢？因?yàn)榇肆x務(wù)是刑事作為義務(wù)，那么它的范圍應(yīng)受到刑法條文的明確限定，它的具體內(nèi)涵也應(yīng)經(jīng)過刑法教義學(xué)的規(guī)范判斷得出。

作為刑事作為義務(wù)，它所規(guī)制的只能是具有值得動(dòng)用刑法進(jìn)行處罰之嚴(yán)重性的情形，因?yàn)樾谭ǖ陌l(fā)動(dòng)不能超越公正和效用的邊界。那么，它就不能為網(wǎng)絡(luò)服務(wù)提供者設(shè)定廣泛的“信息傳播治理義務(wù)”。繼續(xù)來看本罪的規(guī)定，本罪罪狀列舉了“致使違法信息大量傳播”、“致使用戶信息泄露，造成嚴(yán)重后果”以及“致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重”三種情形，作為兜底條款的“其他嚴(yán)重情節(jié)”應(yīng)當(dāng)與前三種情形具備相當(dāng)性，才可以適用本罪處罰。筆者認(rèn)為，本罪通過這些具體情形的列舉，將“信息網(wǎng)絡(luò)安全管理”的內(nèi)涵限定在了對(duì)所明文列舉之相關(guān)信息安全的保護(hù)。同時(shí)，本罪“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”的規(guī)定，將“經(jīng)監(jiān)管部門責(zé)令采取改正措施而改正”作為對(duì)網(wǎng)絡(luò)服務(wù)提供者刑事歸責(zé)免責(zé)的條件，也就明白無誤地排除了信息網(wǎng)絡(luò)安全管理義務(wù)中對(duì)犯罪風(fēng)險(xiǎn)主動(dòng)監(jiān)測，也就是“網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)”的內(nèi)涵，將本義務(wù)限縮在了網(wǎng)絡(luò)信息安全保護(hù)義務(wù)的范疇。

正如上文所述，刑法規(guī)范的明確性以可以通過解釋的方法獲取其含義為基本界限。那么作為刑法所設(shè)定的刑事作為義務(wù)，信息網(wǎng)絡(luò)安全管理義務(wù)的內(nèi)涵通過以上的解釋判斷，可以明確為網(wǎng)絡(luò)信息安全的保護(hù)。也即是說，《刑法》第286條之一為網(wǎng)絡(luò)服務(wù)提供者創(chuàng)設(shè)的不是作為行政管理義務(wù)的“信息網(wǎng)絡(luò)安全管理義務(wù)”，而是作為刑事作為義務(wù)的“網(wǎng)絡(luò)信息安全保護(hù)義務(wù)”。作此區(qū)分，也可以明確本條創(chuàng)設(shè)的刑事作為義務(wù)，與前刑法規(guī)范所創(chuàng)設(shè)的、作為行政管理義務(wù)的“信息網(wǎng)絡(luò)安全管理義務(wù)”之間的本質(zhì)區(qū)別。

四、信息網(wǎng)絡(luò)安全管理義務(wù)的邊界

至此可以明確，我國《刑法》第286條之一為網(wǎng)絡(luò)服務(wù)提供者設(shè)定的，不是“信息網(wǎng)絡(luò)安全管理義務(wù)”，而是“網(wǎng)絡(luò)信息完全保護(hù)義務(wù)”，其適用邊界至此已完全厘清了嗎？筆者以為恐怕不能。接下來，筆者擬對(duì)此項(xiàng)義務(wù)邊界不明會(huì)產(chǎn)生的法治風(fēng)險(xiǎn)進(jìn)行梳理，進(jìn)而識(shí)別與評(píng)估，〔31 〕并通過刑法教義學(xué)的限縮解釋對(duì)此風(fēng)險(xiǎn)加以規(guī)避，以實(shí)現(xiàn)在尊重實(shí)定刑法的規(guī)范效力與內(nèi)涵的基礎(chǔ)上，對(duì)其進(jìn)行符合刑事政策目標(biāo)、刑法規(guī)范的法益保護(hù)目的以及刑法教義學(xué)邏輯的限縮，〔32 〕使符合構(gòu)成要件、違法且有責(zé)因而真正值得刑罰處罰的行為被定罪量刑的目標(biāo)。

（一）廓清邊界的動(dòng)因：義務(wù)邊界不明晰的法治風(fēng)險(xiǎn)

1.司法適用不確定的風(fēng)險(xiǎn)

筆者認(rèn)為，從刑法教義學(xué)的視角出發(fā)，此信息網(wǎng)絡(luò)安全管理義務(wù)的義務(wù)主體，即處于刑事保證人地位之保證人尚不夠明確，這催生了第一個(gè)風(fēng)險(xiǎn)，即此項(xiàng)義務(wù)司法適用不確定的風(fēng)險(xiǎn)。

作為不作為犯，在尋找刑事保證人地位實(shí)質(zhì)根據(jù)已經(jīng)成為學(xué)界共識(shí)的背景下，僅由法條為網(wǎng)絡(luò)服務(wù)提供者設(shè)定了信息網(wǎng)絡(luò)安全管理義務(wù)，不必然產(chǎn)生網(wǎng)絡(luò)服務(wù)提供者的刑事保證人地位，需要從學(xué)理上對(duì)其進(jìn)一步明確。在對(duì)刑事保證人地位實(shí)質(zhì)根據(jù)進(jìn)行探討的諸多學(xué)說中，筆者認(rèn)為危險(xiǎn)源監(jiān)督說最為有力?！皩?duì)于危險(xiǎn)源的監(jiān)督，產(chǎn)生了保護(hù)他人法益不受來自于自己控制領(lǐng)域危險(xiǎn)威脅的義務(wù)。這種對(duì)危險(xiǎn)源的控制是不作為犯的義務(wù)，其根據(jù)在于，復(fù)雜社會(huì)系統(tǒng)中的秩序必須依賴于（處分權(quán)人）所管理的特定空間和特定控制領(lǐng)域的安全?！?〔33 〕以此觀之，網(wǎng)絡(luò)服務(wù)提供者作為此義務(wù)刑事保證人地位的確立，僅明確至“網(wǎng)絡(luò)服務(wù)提供者”這一概括的上位概念尚顯不足，還應(yīng)當(dāng)對(duì)它的功能類型作進(jìn)一步的區(qū)分，進(jìn)而才能認(rèn)定各自應(yīng)承擔(dān)的具體義務(wù)類型。

然而，無論是從拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪，還是前刑法規(guī)范中的法條規(guī)定，都缺乏對(duì)“網(wǎng)絡(luò)服務(wù)提供者”具體內(nèi)涵明確的認(rèn)定。而刑法條文的明確性則是決定刑法適用確定性的重要因素之一?！?4 〕

所謂刑法規(guī)范的確定性，是指刑法是否總是（或者大多數(shù)時(shí)候或者從不）對(duì)法律問題提供唯一正確的答案?！?5 〕在作為公民的角色中，行為人要承擔(dān)他對(duì)于社會(huì)共同體的、合法的共同責(zé)任。〔36 〕在這種共同責(zé)任里，他與刑罰聯(lián)系在了一起。為了使刑罰的發(fā)動(dòng)具備正當(dāng)性，刑法的適用應(yīng)當(dāng)具有確定性。這種確定性可以為司法機(jī)關(guān)提供明確的裁判規(guī)范，限制其權(quán)力的恣意發(fā)動(dòng)，也可以為公民提供明晰的行為規(guī)范，使其明確知曉可為與不可為的界限。若對(duì)網(wǎng)絡(luò)服務(wù)提供者的類型和義務(wù)的具體類型不作明確區(qū)分，此種確定性便不可得。

2.窒息網(wǎng)絡(luò)服務(wù)提供者創(chuàng)新與發(fā)展的風(fēng)險(xiǎn)

其次值得注意的風(fēng)險(xiǎn)，是忽略此項(xiàng)義務(wù)應(yīng)有的法益保護(hù)目的和網(wǎng)絡(luò)服務(wù)提供者履行義務(wù)的可能性，進(jìn)而對(duì)其創(chuàng)新與發(fā)展帶來沉重負(fù)擔(dān)的風(fēng)險(xiǎn)。

對(duì)于本罪設(shè)立的批判者來說，其最大的理據(jù)便是認(rèn)為不可能要求網(wǎng)絡(luò)服務(wù)提供者對(duì)網(wǎng)絡(luò)空間中的信息傳播承擔(dān)廣泛的治理義務(wù)，這會(huì)給它們制造巨大的人力、金錢與時(shí)間負(fù)擔(dān)，進(jìn)而會(huì)扼殺互聯(lián)網(wǎng)產(chǎn)業(yè)的創(chuàng)新與發(fā)展，是“情緒化”的刑事立法。〔37 〕法益保護(hù)目的的缺失與義務(wù)履行可能性考量的缺位是兩個(gè)重要的影響因素。

法益的概念對(duì)于作為限制科學(xué)的刑法教義學(xué)功能，即追求邏輯自洽、功能自足、體系一致與有效、限制刑法適用、〔38 〕實(shí)現(xiàn)個(gè)案公正之功能的發(fā)揮具有重要意義。具體而言，確定拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪所保護(hù)的法益為何，可以將信息網(wǎng)絡(luò)安全管理義務(wù)的適用限定于保護(hù)法益之目的，從而避免將網(wǎng)絡(luò)服務(wù)提供者的業(yè)務(wù)活動(dòng)全面納入規(guī)制范圍。

而承擔(dān)義務(wù)的可能性則是完成對(duì)網(wǎng)絡(luò)服務(wù)提供者刑事歸責(zé)的保障。此種可能性在現(xiàn)實(shí)層面體現(xiàn)為義務(wù)履行的技術(shù)可能性，在規(guī)范層面，則體現(xiàn)為義務(wù)履行的期待可能性。正如前文所述，在我國經(jīng)濟(jì)社會(huì)的發(fā)展中，網(wǎng)絡(luò)服務(wù)提供者已經(jīng)逐漸占據(jù)愈加重要的地位，將其納入法治規(guī)范的軌道實(shí)為必然。然而在網(wǎng)絡(luò)世界中，信息自由流動(dòng)所產(chǎn)生的碰撞是創(chuàng)新與發(fā)展的動(dòng)力源泉，而不能被一概視作網(wǎng)絡(luò)空間這一統(tǒng)一機(jī)體上的病痛，采取措施加以祛除。〔39 〕只有對(duì)網(wǎng)絡(luò)刑事法進(jìn)行技術(shù)制衡，才能避免窒息網(wǎng)絡(luò)的發(fā)展。因此，在現(xiàn)實(shí)層面，應(yīng)當(dāng)考量網(wǎng)絡(luò)服務(wù)提供者在具體的技術(shù)環(huán)境下是否可能履行義務(wù)，而在刑事歸責(zé)的規(guī)范層面，則應(yīng)當(dāng)以技術(shù)可能性為基礎(chǔ)，在教義學(xué)的判斷中考量網(wǎng)絡(luò)服務(wù)提供者是否具有履行義務(wù)的期待可能性。

（二）具體的義務(wù)類型為依據(jù)

如何明晰義務(wù)的邊界，消解法治風(fēng)險(xiǎn)？這需要通過刑法教義學(xué)的規(guī)范判斷，確立明確的標(biāo)準(zhǔn)。具體的義務(wù)類型，是明晰義務(wù)邊界的依據(jù)。拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪中“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”的表述，才確認(rèn)了網(wǎng)絡(luò)服務(wù)提供者具體的義務(wù)類型?？疾煳覈毒W(wǎng)絡(luò)安全法》的具體規(guī)定之后，可以確認(rèn)為本法第三章第一節(jié)中規(guī)定的、只限于自我管理以及對(duì)用戶和主管部門進(jìn)行配合范圍內(nèi)的網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)；以及在四章所規(guī)定的網(wǎng)絡(luò)信息安全保護(hù)義務(wù)。兩者的性質(zhì)可以歸納為配合義務(wù)，具備配合風(fēng)險(xiǎn)審查與配合信息內(nèi)容管理的兩個(gè)側(cè)面。

所謂配合義務(wù)，是指在法律明文授權(quán)的前提下，所有類型的網(wǎng)絡(luò)服務(wù)提供者配合用戶或者國家主管部門將特定目標(biāo)信息存儲(chǔ)、提供或公開的義務(wù)?！?0 〕因?yàn)楫?dāng)下網(wǎng)絡(luò)空間中侵害信息權(quán)的犯罪行為難以像傳統(tǒng)犯罪中一般通過現(xiàn)實(shí)空間中證據(jù)材料的搜集進(jìn)行認(rèn)定，只有行為產(chǎn)生的信息流動(dòng)的軌跡才可以作為此類犯罪的證據(jù)材料，網(wǎng)絡(luò)服務(wù)提供者的配合對(duì)于此軌跡的確定就顯得非常重要。〔41 〕避風(fēng)港原則所設(shè)立的“通知——取下”義務(wù)便屬于配合義務(wù)的范疇，我國《侵權(quán)責(zé)任法》第36條第3款對(duì)此予以肯定。

通過《網(wǎng)絡(luò)安全法》第三章第一節(jié)的規(guī)定，為網(wǎng)絡(luò)服務(wù)提供者設(shè)立了廣泛的配合義務(wù)。其本質(zhì)是網(wǎng)絡(luò)服務(wù)提供者為主動(dòng)審查侵犯信息權(quán)犯罪風(fēng)險(xiǎn)提供配合，但并非是主動(dòng)審查，這是配合義務(wù)的風(fēng)險(xiǎn)防控側(cè)面。就筆者探討的中心而言，作為本罪確定的刑事作為義務(wù)，其內(nèi)容由前刑法規(guī)范設(shè)定，但是否成立犯罪繼而承擔(dān)本罪設(shè)定的刑事責(zé)任，應(yīng)以不純正不作為犯的刑事歸責(zé)路徑進(jìn)行展開，筆者不作展開。而《網(wǎng)絡(luò)安全法》第四章所設(shè)定的網(wǎng)絡(luò)信息安全管理義務(wù)，其本質(zhì)是網(wǎng)絡(luò)服務(wù)提供者配合義務(wù)的信息內(nèi)容管理側(cè)面。

也就是說，作為刑事作為義務(wù)的“網(wǎng)絡(luò)信息安全保護(hù)義務(wù)”，其具體的義務(wù)類型為網(wǎng)絡(luò)服務(wù)提供者的配合義務(wù)，包含風(fēng)險(xiǎn)審查的配合與信息內(nèi)容的管理兩個(gè)側(cè)面。

（三）明晰的義務(wù)主體為前提

本罪的義務(wù)主體，即“網(wǎng)絡(luò)服務(wù)提供者”之明確內(nèi)涵，是信息網(wǎng)絡(luò)安全管理義務(wù)得以準(zhǔn)確適用的前提。基于功能標(biāo)準(zhǔn)考量，此處所謂“內(nèi)涵”即其具體的類型。筆者接下來欲結(jié)合我國《網(wǎng)絡(luò)安全法》和歐洲議會(huì)于2016年7月6日二讀審議通過的《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》（即NIS指令） 〔42 〕有關(guān)網(wǎng)絡(luò)服務(wù)提供者類型的規(guī)定，具體明確其類型區(qū)分，以及對(duì)所承擔(dān)的具體義務(wù)類型的影響。

1.網(wǎng)絡(luò)服務(wù)提供者的概念與傳統(tǒng)分類

在我國互聯(lián)網(wǎng)領(lǐng)域立法并不完善的當(dāng)下，缺乏對(duì)于網(wǎng)絡(luò)活動(dòng)主體規(guī)范的法律界定。2010年頒行的《侵權(quán)責(zé)任法》、2013年修訂的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》以及2015年通過《刑法修正案（九）》增設(shè)的拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪都使用了“網(wǎng)絡(luò)服務(wù)提供者”的概念，卻并沒有相應(yīng)的法律或行政法規(guī)對(duì)其內(nèi)涵進(jìn)行闡釋。而作為我國互聯(lián)網(wǎng)領(lǐng)域的基本法，《網(wǎng)絡(luò)安全法》中使用了“網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者”、“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者”、“網(wǎng)絡(luò)運(yùn)營者”等多個(gè)概念，卻缺乏對(duì)這些網(wǎng)絡(luò)活動(dòng)主體概念明確而規(guī)范的界定，因此需要對(duì)其進(jìn)行學(xué)理解釋，明確本罪所設(shè)定此項(xiàng)刑事作為義務(wù)的主體。

所謂網(wǎng)絡(luò)服務(wù)提供者，從廣義的角度看，指專營為社會(huì)公眾提供網(wǎng)絡(luò)信息通訊服務(wù)，并保存任何經(jīng)由其構(gòu)建的網(wǎng)絡(luò)空間“收費(fèi)站”之用戶所留下的信息流動(dòng)軌跡的“守門人”?！?3 〕

傳統(tǒng)上，一般根據(jù)提供服務(wù)內(nèi)容的不同，將網(wǎng)絡(luò)服務(wù)提供者分為兩大類：第一類是網(wǎng)絡(luò)信息內(nèi)容提供者（ICP），指自己組織信息通過網(wǎng)絡(luò)向公眾傳播的主體；第二類是網(wǎng)絡(luò)服務(wù)提供者，指為傳播網(wǎng)絡(luò)信息提供中介服務(wù)的主體?！?4 〕

這樣的分類思路源起美國1998年《數(shù)字千年版權(quán)法》，在那個(gè)互聯(lián)網(wǎng)剛剛起步的年代，基于對(duì)網(wǎng)絡(luò)發(fā)展創(chuàng)新的鼓勵(lì)，最終確定以是否參與內(nèi)容制作以及是否對(duì)內(nèi)容知情為網(wǎng)絡(luò)服務(wù)提供者在法規(guī)范視野內(nèi)類型化的依據(jù)，網(wǎng)絡(luò)服務(wù)提供者屬于不參與內(nèi)容制作并對(duì)內(nèi)容不知情者，進(jìn)而通過第512節(jié)設(shè)立的避風(fēng)港原則實(shí)質(zhì)確立了對(duì)這一類主體的責(zé)任限制制度，并逐步演變?yōu)閷?duì)網(wǎng)絡(luò)服務(wù)提供者的普遍歸責(zé)原則。根據(jù)拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪中“不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)”及相應(yīng)后果的規(guī)定，可以認(rèn)定本罪主體“網(wǎng)絡(luò)服務(wù)提供者”是不參與內(nèi)容制作并對(duì)內(nèi)容不知情的網(wǎng)絡(luò)服務(wù)提供者。

2.網(wǎng)絡(luò)服務(wù)提供者的功能分化與意義

《數(shù)字千年版權(quán)法》所確立的、并為全世界廣泛繼受的歸責(zé)原則排斥給網(wǎng)絡(luò)服務(wù)提供者科以對(duì)網(wǎng)絡(luò)空間中侵犯信息權(quán)犯罪風(fēng)險(xiǎn)主動(dòng)審查的義務(wù)，認(rèn)為這會(huì)是網(wǎng)絡(luò)服務(wù)提供者不可承受之重，會(huì)阻礙互聯(lián)網(wǎng)的創(chuàng)新與發(fā)展。然而，隨著時(shí)代的發(fā)展與技術(shù)的進(jìn)步，在接受上述以促進(jìn)互聯(lián)網(wǎng)發(fā)展創(chuàng)新為導(dǎo)向的原則性框架的前提下，網(wǎng)絡(luò)服務(wù)提供者的功能在兩個(gè)維度上進(jìn)一步發(fā)生分化，從而導(dǎo)致其應(yīng)當(dāng)承擔(dān)的作為義務(wù)也產(chǎn)生了變化。目前學(xué)界對(duì)于應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)服務(wù)提供者的不同類型分別認(rèn)定其刑事責(zé)任基本已形成共識(shí)，〔45 〕但對(duì)于筆者所指出的兩個(gè)功能分化的維度卻缺乏必要的關(guān)注，值得加以深入探討。

第一，網(wǎng)絡(luò)平臺(tái)的功能已經(jīng)遠(yuǎn)遠(yuǎn)超出“單純通道”或技術(shù)保障，成為了網(wǎng)絡(luò)空間信息交互的綜合平臺(tái)，網(wǎng)絡(luò)平臺(tái)提供者的角色也早已不具備被動(dòng)性、工具性和中立性的特質(zhì)，〔46 〕而是具備充分的能力并且也已經(jīng)積極參與到了對(duì)平臺(tái)內(nèi)信息流動(dòng)的控制中，成為了網(wǎng)絡(luò)空間中那只“無形之手”?！?7 〕對(duì)它們來說，“對(duì)網(wǎng)絡(luò)空間的控制并不存在過多障礙?！?〔48 〕一個(gè)極好的例證是阿里巴巴對(duì)于制假售假的打擊。阿里巴巴公司充分利用自身所掌握的大數(shù)據(jù)資源，從2015年4月至9月，向執(zhí)法機(jī)關(guān)推送售假團(tuán)伙線索717條，獲各地執(zhí)法部門立案的為330條，被破獲的案件為279起。其間，阿里巴巴協(xié)助警方搗毀制假、倉儲(chǔ)、售假窩點(diǎn)600余個(gè)，抓獲犯罪嫌疑人715人。〔49 〕

這充分說明，作為信息交互、進(jìn)而已具備部分社交功能的平臺(tái)，網(wǎng)絡(luò)平臺(tái)有能力也有義務(wù)前置性防控在其平臺(tái)服務(wù)的范疇內(nèi)所產(chǎn)生的侵害信息權(quán)犯罪的風(fēng)險(xiǎn)。并且，在可以預(yù)見的將來，網(wǎng)絡(luò)平臺(tái)提供者對(duì)于網(wǎng)絡(luò)空間服務(wù)的集成范圍只會(huì)不斷擴(kuò)大，云端服務(wù)的產(chǎn)生與發(fā)展即代表了這一趨勢?！?0 〕在此背景下，網(wǎng)絡(luò)平臺(tái)提供者應(yīng)當(dāng)在應(yīng)然的限度內(nèi)承擔(dān)對(duì)犯罪風(fēng)險(xiǎn)主動(dòng)審查的義務(wù)，亦即網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)。而單純的接入服務(wù)提供者，包括硬件和軟件接入服務(wù)提供者，以及代理緩存和存儲(chǔ)服務(wù)提供者則不應(yīng)承受這樣的負(fù)擔(dān)。

筆者認(rèn)為，《網(wǎng)絡(luò)安全法》第三章第一節(jié)規(guī)定中所謂的“網(wǎng)絡(luò)運(yùn)營者”和“網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者”的規(guī)定中所謂的“網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者”均應(yīng)理解為筆者意義上的網(wǎng)絡(luò)服務(wù)提供者。依本節(jié)的規(guī)定，后兩者也需承擔(dān)網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)，但只限于自我管理以及對(duì)用戶和主管部門報(bào)告相關(guān)犯罪風(fēng)險(xiǎn)的配合義務(wù)范圍內(nèi)。

第二，互聯(lián)網(wǎng)在以“摩爾定理”的速度發(fā)展著，它的觸角能夠延伸到的廣度也在逐步以“摩爾定理”的速度增加，網(wǎng)絡(luò)服務(wù)提供者所能影響的法益的重要性層次也必然愈加復(fù)雜，法律保護(hù)的力度也就不能一刀切。僅以功能的區(qū)分標(biāo)準(zhǔn)作為網(wǎng)絡(luò)服務(wù)提供者法定作為義務(wù)的區(qū)分標(biāo)準(zhǔn)是不可取的。因?yàn)槿绻粚?duì)法律想要禁止的最終危害進(jìn)行分類，也就很難對(duì)其想要禁止的行為分類?！?1 〕在基本功能界分的框架下，還應(yīng)當(dāng)根據(jù)該主體所保護(hù)法益的重要性，對(duì)義務(wù)主體作出第二層次的劃分，以此決定該主體應(yīng)當(dāng)承擔(dān)的作為義務(wù)強(qiáng)度?！毒W(wǎng)絡(luò)安全法》中即作出了“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者”和“網(wǎng)絡(luò)運(yùn)營者” 〔52 〕的劃分，并且通過本法第31條明確了“關(guān)鍵信息基礎(chǔ)設(shè)施”的內(nèi)涵，〔53 〕“網(wǎng)絡(luò)運(yùn)營者”的含義則沒有規(guī)范的定義，可以參考《指令》的規(guī)定，在今后的立法中進(jìn)一步完善。

網(wǎng)絡(luò)服務(wù)提供者屬于關(guān)鍵信息設(shè)施運(yùn)營者還是一般的網(wǎng)絡(luò)運(yùn)營者，決定了該主體所保護(hù)信息權(quán)的重要性。那么如果接入服務(wù)提供者（IAP）、代理緩存服務(wù)提供者和儲(chǔ)存服務(wù)提供者為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者時(shí)，也應(yīng)承擔(dān)對(duì)侵犯信息權(quán)犯罪風(fēng)險(xiǎn)的主動(dòng)審查義務(wù)?！毒W(wǎng)絡(luò)安全法》中對(duì)此作出了明確的規(guī)定，其第三章第二節(jié)即為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者設(shè)置了顯著的風(fēng)險(xiǎn)主動(dòng)審查義務(wù)。如本法第38條，〔54 〕即對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者規(guī)定了就網(wǎng)絡(luò)運(yùn)營安全風(fēng)險(xiǎn)定期檢測和報(bào)告的義務(wù)。而一般的“網(wǎng)絡(luò)運(yùn)營者”，根據(jù)本法第三章第一節(jié)和第四章的規(guī)定，應(yīng)承擔(dān)對(duì)信息內(nèi)容進(jìn)行管理的網(wǎng)絡(luò)信息安全保護(hù)義務(wù)，其應(yīng)承擔(dān)的網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)只限于自我管理以及對(duì)用戶和主管部門報(bào)告相關(guān)犯罪風(fēng)險(xiǎn)的配合義務(wù)范圍內(nèi)，不包括對(duì)風(fēng)險(xiǎn)的主動(dòng)審查義務(wù)。

綜合以上的分析，筆者認(rèn)為，結(jié)合上述兩種標(biāo)準(zhǔn)，才可對(duì)網(wǎng)絡(luò)空間中侵害信息權(quán)行為的社會(huì)危害性進(jìn)行實(shí)質(zhì)判斷，不能單純基于預(yù)防性的管理需求，認(rèn)為網(wǎng)絡(luò)因?yàn)槠淇缭降赜虻牧鲃?dòng)特性造成了網(wǎng)絡(luò)信息流動(dòng)的難以控制，就天然帶有令以管理者自居者恐懼的原罪?！?5 〕既然“信息網(wǎng)絡(luò)安全管理義務(wù)”只應(yīng)限于配合義務(wù)的范疇，那么，就配合風(fēng)險(xiǎn)防控而言，在功能區(qū)分的層面上，網(wǎng)絡(luò)平臺(tái)服務(wù)提供者為適格主體，網(wǎng)絡(luò)接入服務(wù)提供者、代理緩存和存儲(chǔ)服務(wù)提供者不應(yīng)是適格主體，在所連接法益重要性區(qū)分的層面上，基礎(chǔ)信息設(shè)施服務(wù)提供者均為適格主體，一般網(wǎng)絡(luò)運(yùn)營者則需參照功能區(qū)分進(jìn)行認(rèn)定；就配合信息內(nèi)容管理而言，所有類型的網(wǎng)絡(luò)服務(wù)提供者均為適格的義務(wù)主體。

（四）法益保護(hù)目的為指引

既然已經(jīng)明確“信息網(wǎng)絡(luò)安全管理義務(wù)”的內(nèi)涵是以“網(wǎng)絡(luò)信息安全保護(hù)”為核心的配合義務(wù)，它的適用范圍如何來確定？這需要法益保護(hù)目的的指引。在刑法教義學(xué)層面，特定罪名所保護(hù)的法益應(yīng)是其解釋適用的出發(fā)點(diǎn)，決定了其附隨之刑罰所打擊的基本射程。

在“網(wǎng)絡(luò)信息安全保護(hù)”的范疇下，本罪所保護(hù)的對(duì)象已經(jīng)呼之欲出，那就是信息。從刑法的角度來看，刑法保護(hù)的信息法益就是基于刑法的規(guī)定，受刑法所保護(hù)的信息主體所享有的信息權(quán)利?！?6 〕我國有關(guān)信息權(quán)的研究主要在民法學(xué)領(lǐng)域，限于個(gè)人信息權(quán)，作為與隱私權(quán)相區(qū)分的獨(dú)立人格權(quán) 〔57 〕展開，2016年6月第十二屆全國人大常務(wù)會(huì)第二十一次會(huì)議初次審議通過的《民法總則（草案）》也在第108條規(guī)定了對(duì)數(shù)據(jù)信息的知識(shí)產(chǎn)權(quán)予以保護(hù)，表達(dá)了對(duì)個(gè)人信息權(quán)財(cái)產(chǎn)屬性的認(rèn)可態(tài)度，但在我國刑法學(xué)領(lǐng)域的研究中，卻鮮有涉及。究其原因，筆者認(rèn)為主要在于刑法規(guī)范遠(yuǎn)高于民法的明確性要求，致使在刑法理論中實(shí)現(xiàn)將“信息權(quán)”作為法益進(jìn)行界定的目標(biāo)非常困難。

具體到本罪來說，條文所規(guī)定的三種情形，而非“法律和行政法規(guī)”才規(guī)定了本罪所保護(hù)的信息權(quán)類型，這是刑法規(guī)范明確性的必然要求。即，“致使用戶信息泄露，造成嚴(yán)重后果”和“致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重”保護(hù)的法益分別是用戶和刑事案件偵辦機(jī)構(gòu)所享有的用戶信息專有權(quán)與刑事案件證據(jù)信息專有權(quán)，而“致使違法信息大量傳播”所保護(hù)的則應(yīng)是負(fù)責(zé)處理違法信息的相關(guān)部門為了履行其職能所享有的違法信息專有權(quán)。

基于信息的流動(dòng)性所帶來內(nèi)涵與信息權(quán)主體的非確定性，和對(duì)刑法規(guī)范謙抑品格的堅(jiān)持，筆者認(rèn)為作為刑法法益的信息專有權(quán)不能完全的去實(shí)質(zhì)化，應(yīng)當(dāng)堅(jiān)持人本的法益觀，〔58 〕繼續(xù)尋求本罪所保護(hù)的信息專有權(quán)之中的個(gè)體權(quán)利根基。筆者認(rèn)為，此根基，亦即信息專有權(quán)的核心，在于信息專有權(quán)主體對(duì)于數(shù)據(jù)處理的同意。對(duì)其內(nèi)涵的進(jìn)一步厘清，要以兩個(gè)概念的解析為基礎(chǔ)，即“信息專有權(quán)主體”和“同意”。首先，信息專有權(quán)主體可以分為個(gè)人主體與非個(gè)人主體。在大數(shù)據(jù)的時(shí)代背景下，隨著數(shù)據(jù)收集和信息挖掘技術(shù)的飛速進(jìn)步，對(duì)個(gè)人信息的規(guī)?；靡殉蔀橼厔荩?9 〕隨著網(wǎng)絡(luò)的發(fā)展，信息交流加快，特別是網(wǎng)上金融交易和網(wǎng)上購物的開展，促進(jìn)了個(gè)人信息的流動(dòng)，諸如密碼外泄門事件等非法收集、利用、公開個(gè)人信息的案件也隨之出現(xiàn)，在此過程中對(duì)公民個(gè)體也產(chǎn)生了引人注目的人格與財(cái)產(chǎn)侵害，個(gè)人信息的保護(hù)已經(jīng)成為各國關(guān)注的重要問題。正因如此，學(xué)界對(duì)個(gè)人信息法律保護(hù)的關(guān)注歷久不衰?！?0 〕本罪規(guī)定的第一種情形，所保護(hù)的即用戶個(gè)人信息專有權(quán)。而對(duì)于后面兩種情形所分別保護(hù)的刑事案件證據(jù)信息專有權(quán)和違法信息專有權(quán)，其權(quán)利主體均為非個(gè)人主體，即刑事案件偵辦機(jī)構(gòu)和負(fù)責(zé)處理違法信息的相關(guān)部門，其對(duì)相應(yīng)信息的專有權(quán)并非天然所有，而是來自法律規(guī)范的賦予。

其次，與信息專有主體相對(duì)應(yīng)，“同意”可以分為相應(yīng)信息專有權(quán)主體的事實(shí)同意與法律擬制的同意。作為自然人，用戶就涉?zhèn)€人數(shù)據(jù)的處理當(dāng)然可以進(jìn)行實(shí)然意義上的事實(shí)同意；而作為非自然人的機(jī)構(gòu)，其對(duì)涉及所享有專有權(quán)之?dāng)?shù)據(jù)處理的同意，是法律規(guī)范所擬制。而刑法將本罪規(guī)定在分則第六章第一節(jié)“違反社會(huì)公共秩序罪”中，其意圖即欲將本罪保護(hù)的特定信息專有權(quán)限定為社會(huì)公共秩序。后兩種情形所規(guī)定的非個(gè)人主體的信息專有權(quán)，不是真正的信息專有權(quán)，其保護(hù)的實(shí)質(zhì)是相關(guān)機(jī)構(gòu)對(duì)自身職權(quán)范圍內(nèi)所有之信息的行政管理秩序，適用行政法規(guī)進(jìn)行保護(hù)即可，不值得動(dòng)用刑法進(jìn)行保護(hù)，〔61 〕不應(yīng)成為真正的刑法法益；而本罪真正保護(hù)的法益，是具備社會(huì)公共利益屬性的用戶信息專有權(quán)，也就是具備人格權(quán)和財(cái)產(chǎn)權(quán)屬性的、不特定或者多數(shù)用戶的信息專有權(quán)之集合。通過這樣的解釋，應(yīng)當(dāng)在本罪的實(shí)際適用中避免使用后兩個(gè)保護(hù)偽信息專有權(quán)的條款，避免刑事違法與行政違法之間的相對(duì)性界限因此而崩潰。

（五）履行義務(wù)的可能性為保障

最后，網(wǎng)絡(luò)服務(wù)提供者履行義務(wù)的可能性是實(shí)現(xiàn)對(duì)其刑事歸責(zé)的保障。筆者已經(jīng)對(duì)此義務(wù)提出了三個(gè)具體的限縮標(biāo)準(zhǔn)，即網(wǎng)絡(luò)服務(wù)提供者的類型，具體的義務(wù)類型，以及法益保護(hù)目的，那么，對(duì)此可能性的探討自然在這個(gè)限定的語境下展開。

首先是網(wǎng)絡(luò)平臺(tái)服務(wù)提供者。當(dāng)前語境下的網(wǎng)絡(luò)平臺(tái)服務(wù)提供者，其本身已經(jīng)超越了傳統(tǒng)網(wǎng)絡(luò)服務(wù)提供者作為“中介”的范疇，成為了綜合多種服務(wù)的、具備一定社交性質(zhì)的信息交互平臺(tái)?；趯?duì)具備公共利益屬性的特定信息專有權(quán)之保護(hù)目的，網(wǎng)絡(luò)平臺(tái)服務(wù)提供者應(yīng)當(dāng)能夠履行體現(xiàn)為配合義務(wù)、內(nèi)涵為網(wǎng)絡(luò)信息安全保護(hù)義務(wù)的“信息網(wǎng)絡(luò)安全管理義務(wù)”。此種判斷的現(xiàn)實(shí)基礎(chǔ)，在于軟件的中心化為網(wǎng)絡(luò)平臺(tái)提供者提供了技術(shù)可能性，使其可以通過服務(wù)對(duì)終端進(jìn)行控制，未來的云服務(wù)更是代表了這種趨勢?！?2 〕教義學(xué)規(guī)范判斷中，這樣的技術(shù)可能性是期待可能性的存在論根基。而其規(guī)范根基則還需在個(gè)案中對(duì)一定的法益沖突進(jìn)行衡量之后才能找到。即在公民言論自由和隱私權(quán)等基本權(quán)利與履行義務(wù)所保護(hù)之法益產(chǎn)生沖突時(shí)，衡量之后得出應(yīng)當(dāng)要求履行的結(jié)論時(shí)，網(wǎng)絡(luò)平臺(tái)服務(wù)提供者才具備履行此義務(wù)的規(guī)范根基。

其次，再來看網(wǎng)絡(luò)接入服務(wù)提供者。由于網(wǎng)絡(luò)傳輸信息的海量性、加密設(shè)置以及對(duì)數(shù)據(jù)傳輸進(jìn)行實(shí)時(shí)監(jiān)控的現(xiàn)實(shí)困難，以及憲法所保障的言論自由和公民隱私權(quán)保護(hù)等因素的考量，單純作為“技術(shù)通道”的網(wǎng)絡(luò)接入服務(wù)提供者不可能對(duì)其傳輸?shù)膬?nèi)容實(shí)現(xiàn)控制。就算是接到了相關(guān)主管部門責(zé)令改正的通知，除非其付出巨大代價(jià)徹底關(guān)閉或轉(zhuǎn)型，否則不足以前置性介入的，出于利益沖突衡量及公共政策妥當(dāng)性的考量，〔63 〕也不能夠?qū)ζ渥鞔艘?。因此它不是風(fēng)險(xiǎn)監(jiān)控配合層面之“信息網(wǎng)絡(luò)安全管理義務(wù)”的適格主體，只具備履行信息內(nèi)容管理配合層面之“信息網(wǎng)絡(luò)安全管理義務(wù)”的可能性。

最后，是代理緩存服務(wù)提供者和存儲(chǔ)服務(wù)提供者。兩者通過服務(wù)器或者云存儲(chǔ)等方式，為他人提供信息數(shù)據(jù)存儲(chǔ)服務(wù)，能夠?qū)Υ鎯?chǔ)空間進(jìn)行物理或者遠(yuǎn)程的直接控制，接到告知以后，也能夠迅速對(duì)相關(guān)違法涉罪信息進(jìn)行刪除。但基于信息數(shù)據(jù)加密等設(shè)置，和與網(wǎng)絡(luò)接入服務(wù)提供者同樣的考量，只能認(rèn)定能夠履行信息內(nèi)容管理配合層面之“信息網(wǎng)絡(luò)安全管理義務(wù)”。