網絡服務商不作為刑事責任的邊界

葛立剛

摘要：除了法律、行政法規的明確規定，先行行為可以成為網絡服務商作為義務的來源。技術中立不能成為免責事由，刑事違法性判斷的關鍵在于，網絡服務商是否實施了可期待的作為，以及客觀上該作為是否具有規避法益侵害結果發生的可能性?！缎谭ㄐ拚福ň牛吩鲈O的幫助信息網絡犯罪活動罪與拒不履行信息網絡安全管理罪，存在法定刑設置不合理、前置法缺位制約罪名適用等問題，立法效果仍待實踐檢驗。

關鍵詞：《刑法修正案（九）》；網絡服務商；不作為；幫助信息網絡犯罪活動罪；拒不履行信息網絡安全管理義務罪

中圖分類號：DF612

文獻標志碼：A DOI：10.3969/j.issn.1008-4355.2016.06.10

互聯網技術的快速發展催生了電子商務、互聯網金融等新型經濟發展模式，“互聯網+”理念已逐漸融入中國經濟社會生活的方方面面，當然也給國家治理帶來新的挑戰。伴隨著互聯網帶來的社會生產變革，開設賭場、洗錢、傳播淫穢物品、侵犯著作權等刑事犯罪活動也不斷進入到互聯網領域，網絡秩序與安全問題成為制約互聯網技術健康有序發展的重要瓶頸。習近平總書記在第二屆世界互聯網大會上提出：“網絡空間不是‘法外之地。網絡空間是虛擬的，但運用網絡空間的主體是現實的，大家都應該遵守法律，明確各方權利義務?！?/p>

參見：習近平.推進全球互聯網治理體系變革應堅持四原則[EB/OL].[2016-06-02].http：//china.huanqiu.com/article/2015-12/8189765.html.而網絡服務商作為互聯網經濟發展鏈條中的重要一環，既是網絡服務經營者、相關利益獲得者，又是互聯網技術創新的中堅力量，科學劃定網絡服務商的權利義務邊界，無疑對于在維護互聯網秩序的基礎上鼓勵技術創新、推進互聯網經濟發展意義重大。

司法實踐中，淘寶網店經營者因銷售偽劣產品、非法經營、侵犯知識產權犯罪等受到刑事追究的不在少數，而為經營者搭建交易平臺的網絡服務商“淘寶”公司卻鮮見受罰。近日，“快播”公司王欣等人傳播淫穢物品牟利一案公開審理，亦引起社會強烈反響，爭議焦點之一即對用戶利用其軟件大量上載及傳播淫穢視頻未有效制止能否構成犯罪。可見，在相關網絡犯罪中，網絡服務商往往不是犯罪的直接實施者，其怠于行使網絡安全管理義務客觀上卻為相關犯罪提供了便利，因此有必要予以規制?！缎谭ㄐ拚福ň牛丰槍W絡服務商增設了拒不履行信息網絡安全管理義務罪（《刑法》第286條之一）、幫助信息網絡犯罪活動罪（《刑法》第287條之二）兩個罪名，也使網絡犯罪的刑法規制更趨完整，使得追究網絡服務商不作為刑事責任的規范體系更加立體和全面。本文即立足現有刑法規范及互聯網技術發展特點，就網絡服務商不作為的刑事責任問題進行探討。

一、網絡服務商作為義務的確立

從幫助信息網絡犯罪活動罪的罪狀表述看，互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持以及廣告推廣、支付結算等幫助行為無疑屬于積極的身體舉動，但并不意味著只有作為才能構成該罪。無論是作為其他犯罪的幫助犯還是成立獨立的罪名，明知是犯罪活動而施以技術支持或幫助等積極的作為，客觀上促成了相關犯罪對刑法所保護的法益的侵害，主觀上因為具備“明知”要素且對法益侵害結果至少存在放任故意而應予以法律上的責難，故應當作為犯罪處理，其刑事可罰性即來自其作為共犯對正犯的“加功”作用。然而在實踐中，網絡服務商提供技術支持或幫助之初往往主觀上缺乏“明知”的主觀要件，而是在提供網絡服務的過程中發現用戶存在實施犯罪活動的情況，那么，網絡服務商是否有義務采取包括中斷服務等必要措施阻斷犯罪使法益免受侵害？

有學者運用風險收益理論為網絡服務商作為義務的確立尋找根據，即網絡服務商作為市場主體通過網絡服務經營行為獲取收益，就應當承擔由此產生的經濟風險和法律風險，“收益越大，承擔的經營風險也越大”。[1]即便網絡技術發展應予鼓勵并盡可能減少對其的法律、政策的不合理限制，也不應為了私利而犧牲公序良俗乃至刑法保護的重大社會利益。從該理論出發，網絡服務商應當履行“善良管理人”的義務避免法益受侵害的危險，并依據社會經濟發展的必要安全秩序開展經營活動。這是從市場經濟學的角度為網絡服務商的作為義務確立提供理論基礎，實際上，要求網絡服務商對其網絡服務提供行為過程中產生的法益侵害行為承擔避免義務，也符合基于先行行為為義務來源的不作為犯罪刑法理論。刑法中的作為是指以積極的身體動靜實施法律所禁止的行為，而不作為也不是指沒有任何身體動靜，而是沒有實施具有特定義務性的行為。至于不作為犯罪中的義務，既可以是法律明確規定的法律義務，也可以是基于先行行為而產生的義務。網絡服務商的網絡服務提供行為是具有重復性、日常性的業務行為，但亦不排除一定情況下成立不作為犯罪義務來源中先行行為之可能。所謂基于先行行為的義務，即指“自己創造出法益侵害危險的人，負有應避免該危險的實現這種事理上的義務?！盵2]網絡服務商的網絡服務提供行為本身便具有一定的風險，但并不因此而具有刑法上的可歸責性，正如出售菜刀者不能因為菜刀可能被用于殺人而被追究責任。但當這種風險超出法律所允許的范圍，使刑法所保護的法益面臨現實的危險，制造該風險的網絡服務商就具備了避免該危險向現實轉化的義務，如果不履行該義務則應承擔不作為的法律責任。

拒不履行信息網絡安全管理義務罪只能以不作為方式實施，違反的即是法律、行政法規規定的信息網絡安全管理義務，法律、行政法規的明確規定即是其義務的來源。而基于罪刑法定原則并從限制刑事處罰擴張的角度，認為幫助信息網絡犯罪活動罪以不作為方式亦可構成該罪，即將其視為不真正不作為犯，還必須論證這樣的命題，即在該罪的犯罪構成框架下，網絡服務商違反特定義務的不作為與實施法律禁止行為的作為具有等價性，否則將有以作為構成犯罪的法律明確規定類推不作為亦構成犯罪之嫌。從犯罪行為與外界事態發展的關系來看，作為或者不作為均取決于與外界所發生的法益侵害或危險之間的關系，“照此發展，原本不會發展至法益侵害之時，改變事態進程，使其指向侵害的，就是作為；已經指向法益侵害之時，不改變事態進程的，就是不作為?！盵3]網絡服務商在發現用戶利用自己提供的網絡服務實施犯罪活動的情況下，不采取合理措施改變法益侵害危險的發展方向的，與作為犯罪一樣都與法益侵害結果或危險的發生建立了刑法意義上的因果聯系。進一步講，在提供網絡服務過程中明知用戶利用該服務實施犯罪而不予阻止，與明知用戶欲實施犯罪而為其提供網絡服務，兩者對法益的影響并無本質差異，故應當認為不作為亦可以構成幫助信息網絡犯罪活動罪。

美國1998年通過的《數字千年版權法》為限制網絡服務商的責任范圍而確立了“避風港規則”， 規定網絡服務商在收到侵權通知后立即刪除侵權資料或斷開對該信息的訪問，可以免責。該規則后被各國廣泛采納，其通過“通知—刪除”程序的規定，為網絡服務商承擔侵權責任限定了邊界。我國2006年頒布的《信息網絡傳播權保護條例》也借鑒了該規則，其第22條第5項規定，在接到權利人的通知書后，根據本條例規定刪除權利人認為侵權的作品、表演、錄音錄像制品的，不承擔賠償責任?？梢?，一般情況下對于涉嫌侵權的網絡服務商，其注意義務的確立以權利人通知為前提，刪除侵權資料的義務是在權利人通知后產生。從利益平衡的角度，相較“避風港規則”對侵權責任的限制，不作為犯罪是對網絡服務商刑事責任的追究，作為義務的確立相較侵權責任中的注意義務的設立更加應該謹慎。那是否需要設置至少類似于侵權“通知”的“被害人通知”或“監管部門通知”的事項作為確立不作為義務的前置程序，才符合刑法的謙抑性質并使刑民責任有機銜接？

民法中的侵權以過錯責任為原則，一般奉行“無過錯無責任”，而我國“避風港規則”的設定仍然是在這一原則指導下確立的責任認定規則。實際上美國確立“避風港規則”有其特定的歷史背景，即其對網絡服務商的賠償責任實行嚴格責任原則，所以該規則的設定在于避免網絡服務商無條件地承擔嚴格責任。而在我國并不存在實行嚴格責任的法律傳統，所以“避風港”規則免除的“既不是原本就不存在的嚴格責任，也不是根據正確的侵權認定規則已經構成侵權者本應承擔的責任”[4]。如果有證據證明網絡服務商知道系侵權作品而為其提供網絡服務，即便權利人不通知，網絡服務商也應構成侵權并承擔責任。也正是在這個意義上，與“避風港規則”相對應，美國還設立了“紅旗標準”，在該標準下一個“合理人”可以發現明顯的侵權行為，“紅旗”即一個理性的人可以據以判斷侵權的事實或情況[5]。當侵權事實達到“紅旗標準”時，即便權利人未履行“通知”程序，仍需認定網絡服務商已經具備“刪除”義務。所以“通知”程序并非網絡服務商承擔侵權賠償責任的必經程序，更不能由此類推不作為犯中作為義務的確立也須以類似的“通知”程序為前提。

然而，上述“避風港規則”與“紅旗標準”的區分適用所依據的侵權事實是否明顯這一標準，與不作為犯中作為義務所依據的犯罪事實的刑事違法性是否明顯具有相通性。從犯罪構成要件看，幫助信息網絡犯罪活動罪成立不作為犯，其作為義務的前提是“明知他人利用信息網絡實施犯罪”；拒不履行信息網絡安全管理義務罪的作為義務則直接來源于法律、行政法規的明確規定，并以“監管部門責令采取改正措施”為前提。相比而言，前者的刑事違法性更加明顯，司法實務中只需證明主觀上明知是犯罪活動，網絡服務商的作為義務即成立；而后者的刑事違法性并不明顯，類似于“避風港規則”所適用的侵犯著作權等一般情況下網絡服務商難以獨自判斷侵權的情況，因而需要法律、行政法規明確規定作為義務，并設置類似于權利人通知的監管部門的責令程序為構成要件。所以“快播”案中，因為對于淫穢物品的違法性作為一個理性人可以輕易判斷，只需證明行為人主觀上明知其軟件被用于大量傳播淫穢物品，其作為義務即成立，而無需以用戶舉報、監管部門責令為前提；而一個網絡交易平臺即便履行了法律規定的一般安全管理義務，仍可能極難發現平臺上的網店經營者銷售偽劣產品的情況，這時為其作為義務設立用戶舉報、監管部門責令等“通知”程序便具有形式上的合理性。

二、網絡服務商不作為犯罪的實質判斷

作為義務的確立使網絡服務商的不作為具備受到刑法責難的可能性，而從更深層次上看，以刑法規范為依據追究不作為犯的刑事責任，還要求網絡服務商具有履行特定作為義務的能力和條件，且客觀上該作為可以避免法益侵害結果的發生，或使法益侵害的危險免于向現實轉化。也即，網絡服務商不作為犯罪的成立，離不開對其實施作為義務的可能性以及該作為對法益侵害結果避免的可能性進行實質性的判斷。

（一）作為可能性判斷

法律不強人所難，如果行為人客觀上根本無法履行特定作為義務，即便最終法益侵害結果因此而發生，也不能將其歸責于該行為人并追究其不作為的刑事責任。所以，成立不作為犯應當要求行為人對法益侵害的進程具有支配力。互聯網接入、服務器托管、網絡存儲、通訊傳輸等網絡技術服務行為本身屬于中性的業務行為，要求網絡服務商承擔阻止他人利用該網絡服務實施犯罪活動的義務，至少在技術等關鍵能力層面上應當能夠實現。如A是一名計算機器材銷售商，B從其處購入器材并用于賭博網站建設，即便后A知曉B利用了其出售的器材實施了犯罪活動并置之不理，也不能將其認定為B的不作為形式的共犯，因為隨著A的出售行為完成，其便喪失了通過特定器材影響相關犯罪活動進程的支配力，此時就不能認定A具有作為可能性。而如C是一名網絡交易平臺服務商，其在經營過程中發現有網店利用其平臺銷售偽劣產品，其通?？梢酝ㄟ^限制甚至中斷對該網店的平臺服務等方式支配相關銷售偽劣產品犯罪進程，因而可以認為C在該情況下具有作為可能性。

然而，實踐中判斷特定作為義務人是否具有作為的能力或可能性，并非總是如此顯而易見。網絡服務商是確實無作為能力而不作為，還是陽奉陰違能為而不為，僅憑網絡服務商的口供顯然無法準確客觀地加以判斷，此時是否需要引入“理性人”標準？即在網絡環境下，“作為一個理性人的網絡服務商，應當對于網絡技術和網絡運營的整體環境有著作為業內人士一般的了解”[6]，對網絡侵權甚至犯罪的大環境有清晰的認識及積極的應對準備。“理性人”標準實際上就是在相同行業、同等技術條件下，具有同等專業知識的一般人履行特定作為義務的可能性?！袄硇匀恕睒藴适菍€案中網絡服務商履行特定作為義務可能性作出認定的重要參考標準，但不能直接以“理性人”的標準認定個案中具體網絡服務商的作為可能性并以此作為追究其刑事責任的依據。作為可能性判斷的旨趣即在于為不作為犯行為人主觀惡性及刑事可罰性認定提供依據，故其判斷的對象應是個案中具體行為人的實際作為能力。而“理性人”標準的參考價值即在于，個案中網絡服務商原則上應當按照“理性人”認定其是否具有特定的作為義務可能性，但如果行為人提出合理抗辯的，法院裁判時應予充分考慮進而作出更接近客觀真實的判斷。

然而，毋庸諱言，考量網絡服務商的作為可能性無法回避其實施特定作為義務所需花費的成本問題，如果為阻止網絡服務提供行為伴隨的極個別犯罪活動，而需要網絡服務商虧本經營甚至關閉相關業務方能實現的，我們認為這種作為可能性判斷不必然具有期待可能性，正如我們無法期待為了防止群租現象而禁止開展房屋租賃業務。畢竟，“我們譴責不作為行為人，不只是因為他沒有防止危害結果的發生，而且是他沒有能夠滿足我們的期望”[7]，我們主張追究網絡服務商不作為的刑事責任，也僅是因為其沒有采取可期待的技術措施。因此，期待網絡服務商實施的作為應當具有合理性和必要性，即此處的作為足以防止侵權、犯罪行為的繼續和法益侵害后果的擴大，并且不會給網絡服務商造成不成比例的損害的措施，如刪除、屏蔽、斷開鏈接、暫時中止對相關網絡用戶提供服務等[8]。

但是，如今網絡技術發展迅猛，不同的網絡服務或應用也會伴隨不同的法律風險，而如果網絡服務行為本身從現有技術上根本就無法規避重大法益侵害的危險，或者實現這種規避需要耗費大量的人力財力并可能使網絡服務商無法繼續生存，網絡服務商以此為由放任法益侵害結果發生的，仍不能免責。因為此時相關網絡服務行為對規避法益侵害結果的客觀不能，已經使網絡服務行為本身喪失客觀中立性，法益侵害危險已經成為該項服務的固有特征，然而任何時候發展技術都不能以犧牲法益為代價，即便網絡服務商將技術投入市場之初的本意并不在此。因此，在將相關互聯網技術固有的風險降至法律允許的范圍內之前，我們仍可期待網絡服務商采取包括業務轉型、中斷服務在內的積極措施，以使重大法益免遭侵害。

（二）結果避免可能性判斷

《刑法》第287條之二是將網絡技術幫助行為進行正犯化的立法實踐，但毫無疑問，該行為的刑事可罰性仍來自其對相關犯罪活動的幫助作用。而周光權教授認為，為他人提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持屬于中立行為，對其定罪法理依據不足，并指出，對于處于營業地位的從事互聯網接入、服務器托管、通訊傳輸的網絡連接服務商的刑事責任，原則上應予否認，如果網絡服務商的行為客觀上本身就屬于正常的業務行為，即使接到有關司法機關的通知后仍提供相應技術支持的，仍不足以成立幫助犯[9]。對此，有很多學者持類似的觀點，按照網絡服務商的類別進行責任區分，而網絡連接服務商通?？陀^上無法審查大量的網絡信息，也沒有對傳輸信息內容進行審查的義務，故不具有可歸責性。筆者卻持不同觀點，并認為在“幫助”的至少是放任的主觀故意可以確定的前提下， “若實施所期待的作為，結果本可避免”[10]，此時，網絡服務商仍可以構成不作為的幫助犯，技術中立不能成為其免責的事由。

2000年《關于電子業務的歐盟指導準則》對網絡服務商的責任進行了區分規定：（1）制作了獨立內容的發布者，承擔全部責任；（2）為使用他人內容創制條件的提供商，僅當其事實上認識到違法內容時，才承擔責任；（3）如果提供商只是開放了連入互聯網的渠道，那么原則上不為他人的內容承擔責任[11]。但這并不意味著，按照該準則，連入提供商即網絡連接服務商就一律免責，實際上作出該責任豁免的規定是基于一個特定的立場，即“這種活動是純技術性、自動性和被動性的，這意味著，信息社會的服務提供商既不具有針對所轉發或儲存的信息的認識，也不具有相應的控制?！盵12]可見，從根本上來看，歐盟標準對網絡服務商免責也不是看其提供何種類型的服務，而是主觀上不具有違法性認識，客觀上不具有實施可期待作為的能力，盡管不同類型的網絡服務商會因為業務發展的不同特性而影響其主觀認識能力和客觀作為能力，然而這不具有絕對性。所以，即便是網絡連接服務商，如果對傳播、儲存信息內容的違法性有明確認識，雖有相應技術能力卻仍然故意不予中斷，那便喪失了“純技術性、自動性和被動性”，對其追究不作為的責任便具有了法理上的基礎。

結果避免可能性，即意味著若實施特定的作為義務，則相應法益侵害的結果或危險有可能避免。這是判斷不作為與法益侵害結果是否具有因果關系的基礎，如果所期待的作為本身客觀上不可能或并不足以避免法益侵害的結果或危險，那么可以判斷，網絡服務商的不作為并不是相關法益侵害的結果或危險發生的原因，故也不應成立不作為犯。因此，結果避免可能性的判斷是不作為犯成立的重要環節，即便是中立的技術提供者也可能因為其怠于履行特定作為義務使法益侵害結果未能有效避免而成立不作為犯。德國學者埃里克·希爾根多夫在其新著《德國刑法學——從傳統到現代》一書中還列舉了這樣一個案例：在圖賓根的某一服務器上，A保存了一個網頁，上面寫道，A是中國的皇帝，但正處于財務困難中，如果誰能寄一千歐元給他，就將被任命為他的部長。對于該案，作者引出一個問題，即當提供商沒有把已知的詐騙性垃圾郵件發送者從網絡上清除時，是否可以認定他因此促進了詐騙性行為，進而需要承擔刑法上的責任？作者認為，網絡服務提供商違背良知不封鎖發送詐騙性信息的發送者，不屬于“原則上容許的精明的業務性活動”，因而存在依照詐騙或幫助詐騙處罰的可能[13]。當然作者作出傾向有罪的判斷是基于網絡服務商主觀上明知為前提，因而不涉及相關提供商是否具有審查義務的問題，然而若提供商及時封鎖發送詐騙性信息的發送者，則相關詐騙犯罪顯然難以繼續開展，故從結果避免可能性上看，其也可能成立不作為犯。

總而言之，中性業務行為承擔刑事責任的實質基礎是其提供的網絡技術客觀上幫助了犯罪實行行為，即幫助犯的責任基礎源于實行犯[14]。所以，“技術中立”本身并不能成為判斷技術提供者是否侵權或者是否構成犯罪的依據，如果所謂的中立技術被用于實施犯罪，而技術提供者對此明知，客觀上有能力且有使法益侵害結果避免發生的可能性的，如果對相應犯罪予以放任則應構成不作為的幫助犯。而網絡服務商業務活動的不同類型亦不能成為判斷其是否應承擔刑事責任的實質依據，侵權責任追究的是行為人的賠償責任，其意蘊在于彌補被害人損失，法律或相關規范規定的客觀事項具備，則行為人的過錯可大致成立，至于是故意還是過失一般情況下并不影響侵權責任的成立；而刑法追究的是行為人個人的刑事責任，故意和過失的辨別直接影響此罪與彼罪乃至罪與非罪的判斷，不作為與法益侵害結果是否具有刑法上的因果關系亦直接影響相關行為的客觀歸責性判斷，且由于公權力對刑事訴訟過程的強力介入，相關證明要求通常也能夠實現。因此，不作為犯的成立，需要在刑法分則相關罪名犯罪構成框架下，結合網絡服務商的業務特點作出主客觀相一致的嚴格判斷。

三、對立法的反思與前瞻

其實，在對幫助信息網絡犯罪活動行為進行刑事立法化之前，司法實踐已經相對較早的開始探索網絡技術幫助行為的刑事責任問題。對網絡技術幫助犯作出特別規定肇始于2004年“兩高”頒布的《關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播電子信息刑事案件具體應用法律若干問題的解釋》第7條規定：“明知他人實施制作、復制、出版、販賣、傳播淫穢電子信息犯罪，為其提供互聯網接入、服務器托管、網絡存儲空間、通訊傳輸通道、費用結算等幫助的，……，以共同犯罪論處?！?010年“兩高” 《關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播電子信息刑事案件具體應用法律若干問題的解釋（二）》第6條重新作出規定：“電信業務經營者、互聯網信息服務提供者明知是淫穢網站，為其提供互聯網接入、服務器托管、網絡存儲空間、通訊傳輸通道、代收費等服務，并收取服務費，具有下列情形之一的……以傳播淫穢物品牟利罪定罪處罰：（一）……”2005年“兩高”頒布的《關于辦理賭博刑事案件具體應用法律若干問題的解釋》第4條規定：“明知他人實施賭博犯罪活動，而為其提供資金、計算機網絡、通訊、費用結算等直接幫助的，以賭博罪的共犯論處。”2010年8月31日最高人民法院、最高人民檢察院、公安部《關于辦理網絡賭博犯罪案件適用法律若干問題的意見》針對網絡開設賭場犯罪的共犯進一步細化，即第2條第1款：“明知是賭博網站，而為其提供下列服務或者幫助的，屬于開設賭場罪的共同犯罪，依照《刑法》第303條第2款的規定處罰：（一）為賭博網站提供互聯網接入、服務器托管、網絡存儲空間、通訊傳輸通道、投放廣告、發展會員、軟件開發、技術支持等服務，收取服務費在2萬元以上的；……”其間，2007年4月5日“兩高”頒布《關于辦理侵犯知識產權刑事案件具體應用若干問題的解釋（二）》第15條規定：“明知他人實施侵犯知識產權犯罪，而為其……或者提供互聯網接入、服務器托管、網絡存儲空間、通訊傳輸通道、代收費、費用結算等服務的，以侵犯知識產權犯罪的共犯論處。”

從一定程度上講，幫助信息網絡犯罪活動罪的設立不僅是對當前網絡服務商技術幫助犯罪的積極回應，也是對長期以來司法實踐經驗的總結和確認，但相關司法解釋原有的體系性缺陷并未因此而消除，同時也造成了刑法解釋乃至刑法適用上的不協調。實際上，上述部分司法解釋已經超出技術幫助行為作為共犯的應然性規定而一定程度上使其具備了正犯的特點，從而有悖共犯應從屬于正犯的傳統刑法共犯理論。比如，《關于辦理網絡賭博犯罪案件適用法律若干問題的意見》第2條除規定了構成共犯應具有的獨立的罪量要求，還規定了對共犯升格法定刑的獨立的“情節嚴重”標準，這顯然已經超出幫助犯應有的規格。正如共同盜竊案件中，望風者是否構成犯罪以及在何種刑罰幅度量刑，只能取決于實施盜竊行為者盜竊的數額，而望風者并不具有脫離于實行犯的獨立入罪的罪量標準。所以對于相關網絡技術幫助犯，名為共犯，但通過司法解釋已經使其成為司法處斷上的正犯，這雖然適應了打擊該類類型化、特定化且具有相對獨立的社會危害性的技術幫助行為的刑事司法需要，但本質上卻與犯罪構成理論不符，有悖于罪刑法定。司法解釋使相關幫助行為在司法適用中與刑法分則個罪中的實行行為一樣具備了構成要件的類型性特征，無疑將造成總則與分則規定適用的沖突，即造成對網絡賭博犯罪共犯既按照獨立的追訴標準評價，又以其系正犯行為的共犯為由而在正犯行為的處罰范圍內參照評價的法律適用矛盾，同時也造成司法解釋涉嫌僭越立法權的情形。

《刑法》第287條之二第3款還規定：“有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰?！睂τ诖颂幍摹捌渌缸铩?，張明楷教授認為其應理解為法定刑高于第287條之2第1款法定刑的犯罪，而不包括法定刑低于該款的犯罪[15]。筆者贊同該觀點。比如《刑法修正案（九）》新增的代替考試罪的法定最高刑為拘役六個月，遠低于幫助信息網絡犯罪活動罪有期徒刑三年的最高法定刑，如果網絡服務商實施了代替考試犯罪的幫助行為而要按幫助信息網絡犯罪活動罪的法定刑處罰，無疑將造成幫助犯的處罰遠高于實行犯的情況，罪刑明顯不相適應。同樣，如果對于法定刑較高的嚴重犯罪的幫助犯，仍按最高刑三年處罰又可能會放縱犯罪，因此上述對“其他犯罪”所作的限制解釋具有合理性。

然而正如上文所述，部分司法解釋對技術幫助行為的司法正犯化并不具有正當性，幫助行為的正犯化只能經由立法實現，而對各種類型犯罪的網絡技術幫助行為通過立法分別予以正犯化無疑將造成刑法體系的無限膨脹和混亂，因而并不現實，可行的路徑是提高幫助信息網絡犯罪活動罪的法定刑，形成層次分明、輕重有別的量刑檔次以適應不同社會危害性的技術幫助行為的刑事責任追究。畢竟，我國刑法中的多數罪名最高法定刑在三年以上，即便對幫助行為按從犯論并依照主犯從輕、減輕處罰，需在三年以上量刑者仍存較大比例，而幫助信息網絡犯罪活動罪過低的法定刑設置無疑將嚴重限縮該罪名的適用范圍。立法者對該罪名相對寬宥的刑罰設置的初衷可能在于防止司法自由裁量對網絡技術創新的過度限制，不利于技術保護和犯罪打擊的協調平衡，然而這樣的顧慮在立法技術上完全可以避免。筆者建議針對幫助信息網絡犯罪活動罪現有的“情節嚴重”的入罪門檻，增設“情節特別嚴重”提高最高法定刑，并通過司法解釋對相關情節及法律適用規則進行限定。如此，既可避免刑事司法活動的恣意對網絡技術創新的過度干預，也可以在保證刑法立法科學性的基礎上實現對網絡技術幫助犯有預見性和有針對性的有效規制。

根據刑法條文的表述，相較幫助信息網絡犯罪活動罪，拒不履行信息網絡安全管理義務罪只能以不作為的方式實施，法律、行政法規規定的信息網絡安全管理義務即為其作為義務。單從客觀行為看，兩罪存在競合的可能，明知他人實施犯罪還為其提供網絡存儲、通訊傳輸等技術支持的行為可能也是違反信息網絡安全管理義務的行為。區別的關鍵在于主觀方面，幫助信息網絡犯罪活動罪主觀上是故意，而拒不履行信息網絡安全管理義務罪主觀上是過失。需要明確的是，根據刑法的基本原理，過失表達的是對行為造成的危害結果的否定態度，其對違反相關網絡安全管理義務的行為本身則往往是明知故犯。立法采用了“列舉+概括”的模式，對不作為構成犯罪所應具備的法益侵害結果進行了明確，既將實踐中可能常見的危害結果進行列舉以便于司法認定，又以“有其他嚴重情節的”作為兜底規定，以確保刑事立法的周延性，也使刑事司法適用更加具有彈性，為以后的立法或司法解釋進一步細化“其他嚴重情節”留下了必要空間。但在體系上仍存在不足之處，主要表現在，該條第（一）項“致使違法信息大量傳播”與第（三）項“致使刑事案件證據滅失”的規定存在自相矛盾之處，即“網絡服務提供者阻止違法信息大量傳播的方式必然包括將違法信息刪除，而一旦案件進入刑事訴訟程序后，之前的刪除違法信息行為將很可能導致證據滅失”[16]，立法效果由此大打折扣。

另外，立法將該罪的作為義務限定為法律、行政法規的規定，根據罪刑法定原則，只能將其理解為全國人大及其常委會制定的法律和國務院制定的行政法規，而對全國人大及其常委會制定的決定及國務院規定的行政措施、發布的決定和命令等均應排斥在外，故其范圍應小于《刑法》第96條關于“國家規定”的外延，更不應包括部門規章及地方性法律、法規。立法做如此謹慎的規定，無非在于對刑事立法的相對穩定性和統一性的考慮，也在一定程度上避免了網絡服務商承擔過多義務而極大削弱其技術創新的積極性，從而影響正常的互聯網經濟發展。但就目前的立法情況看，法律、行政法規在網絡服務領域的缺位，嚴重影響了該罪名的司法適用。不同的網絡服務商應當根據其業務發展特點及經營風險承擔不同類型、不同程度的網絡安全管理義務，且相關義務應當具有明確性、特定性，這也是罪刑法定原則的應有之義。正如我們追究交通肇事罪的刑事責任，必須要求行為人違反了交通運輸管理法規所規定的“紅燈停、綠燈行”、“靠右側道路行駛”等具體的駕駛義務，而不能以其違反所謂“謹慎駕駛”的一般義務而追究其交通肇事的刑事責任。即便相關法律、行政法規對市場經濟（包括互聯網環境下）運行中的規則做出了一般性的明確，但因缺乏特定性而往往難以成為拒不履行信息網絡安全管理義務罪中的作為義務來源。比如，針對網絡交易的法律規制，尚無法律、行政法規作出特別規定，目前可見的法律位階最高的規范性文件為國家工商行政管理總局于2014年頒布的《網絡交易管理辦法》，而該辦法顯然不能作為本罪的作為義務來源。因此，當務之急在于加強制定和完善前置法，或將部門規章等成熟的其他規范性文件通過法定程序轉化為法律、行政法規，使《刑法》第286條之一對網絡服務商的刑法規制真正落到實處。

四、結語

網絡的技術架構與規則架構是互聯網賴以維序的兩個支柱[17]。互聯網技術日臻成熟，而互聯網規則建設仍在創新保護與規范約束的兩難抉擇中艱難挪步?！缎谭ㄐ拚福ň牛吩诜此蓟ヂ摼W犯罪最新表現樣態的基礎上，初步構建了網絡服務商的刑事歸責體系，有利于引導其有所為、有所不為。可以說，加強對網絡服務提供行為的規則引導已成普遍共識，一個失序的互聯網環境既戕害法治，也最終將使互聯網經濟難以健康持續發展。而在何種領域又在何種程度引入何種類型、何種層面的法律責任，并非是純粹的立法技術問題，更是應當上升到國家戰略高度的各方利益相互權衡和博弈的法律治理策略問題。對互聯網技術特性及發展趨勢的把握是刑事立法活動繞不開的話題，也是立法者必須具備的能力，而從本質上來講，網絡服務商不作為刑事法律體系的構建，仍離不開不作為犯罪基本刑法理論模型的引入。技術中立本身不能成為免責事由，關鍵在于判斷網絡服務提供行為是否制造了法律所不允許的風險、網絡服務商作為一個理性人是否履行了人們可期待的作為義務以及該作為義務是否具有規避法益侵害結果發生的可能性。對司法者而言，則應當在恪守罪刑法定原則的基礎上，在刑法分則犯罪構成的框架中綜合評價主客觀各要素，以謹慎的態度解釋和適用法律，而脫離了刑法的具體規定，討論網絡服務商是否構成犯罪本身就是偽命題。

參考文獻：

[1]于波.論網絡中介服務商承擔審查義務的合理性[J].蘭州學刊，2014（1）：169-175.

[2]松原芳博.刑法總論重要問題[M].王昭武，譯.北京：中國政法大學出版社，2014：72.

[3]王遷.信息網絡傳播權保護條例中“避風港”規則的效力[J].法學，2010（6）：128-140.

[4]胡開忠.“避風港規則”在視頻分享網站版權侵權認定中的適用[J].法學，2009（12）：70-81.

[5]宋哲.網絡服務商應知的認定標準[J].人民司法·應用，2008（17）：83-85.

[6]威廉姆·威爾遜.刑法理論的核心問題[M].謝望原，羅燦，王波，譯.北京：中國人民大學出版社，2015：108.

[7]韓芳.網絡侵權案件中搜索引擎服務商注意義務之邊界[J].人民司法·案例，2013（6）：80-83.

[8]周光權.網絡服務商的刑事責任范圍[J].中國法律評論，2015（2）：175-178.

[9]埃里克·希爾根多夫.德國刑法學——從傳統到現代[M].江溯，黃笑巖，等，譯.北京：北京大學出版社，2015：366.

[10]劉憲權.論信息網絡技術濫用行為的刑事責任——《刑法修正案（ 九） 》相關條款的理解與適用[J].政法論壇，2015（6）：96-109.

[11]張明楷.論幫助信息網絡犯罪活動罪[J].政治與法律，2016（2）：2-16.

[12]劉憲權.刑事立法應立戒情緒——以《刑法修正案（九）》為視角[J].法學評論，2016（1）：86-97.

[13]于志剛，郭旨龍.網絡刑法的邏輯與經驗[M].北京：中國法制出版社，2015：309.

Abstract：In addition to the provisions of laws and administrative regulations， antecedent acts can be a source of obligation of the ISP （internet service provider）. Technology neutrality cannot be exemptions. The key of judging illegality is whether the ISP fulfils obligations that can be expected， and whether this behavior can prevent the occurrence of harmful results. In terms of the crime of offering assistance for cybercrime and the crime of refusing to fulfil obligations of network security management provided by Criminal Law Amendment （ix）， there are problems such as unreasonable punishment and the lack of prelaw. Therefor the effect of legislation still needs to be examined in practice.

Key Words： Criminal Law Amendment （IX）； ISP； crime of omission； the crime of offering assistance for cybercrime； the crime of refusing to fulfil obligations of network security management