論拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪中網(wǎng)絡(luò)服務(wù)提供者及其義務(wù)

文/汪瑩，華南理工大學

1 問題提出：用刑法規(guī)制網(wǎng)絡(luò)服務(wù)提供者的必要性

互聯(lián)網(wǎng)的主要特征是開放與自由，但于志剛教授等眾多學者都堅定認為“網(wǎng)絡(luò)空間并非法外之地”；相反，犯罪行為人利用網(wǎng)絡(luò)特性加工犯罪行為以呈現(xiàn)復制性、聚焦性、擴散性的犯罪危害結(jié)果，必然迫使刑法更積極關(guān)注網(wǎng)絡(luò)空間動態(tài)，以控制高位運行的刑事風險。

網(wǎng)絡(luò)空間的開放式、扁平化、平等性特點成就了網(wǎng)絡(luò)空間的去中心化，由此帶來兩個問題：一是網(wǎng)絡(luò)犯罪主體與犯罪行為有擴張趨勢；但凡能接觸網(wǎng)絡(luò)的個人都是潛在的網(wǎng)絡(luò)犯罪行為實施者，且其犯罪行為范圍遠大于以往認定的罪行范圍；二是政府無法介入其中對大量的網(wǎng)絡(luò)信息內(nèi)容數(shù)據(jù)實現(xiàn)全面監(jiān)控和治理。在網(wǎng)絡(luò)空間犯罪愈演愈烈的現(xiàn)實背景下，在傳統(tǒng)刑法回應網(wǎng)絡(luò)空間犯罪捉襟見肘的窘境下，在信息網(wǎng)絡(luò)安全管理秩序急需恢復和穩(wěn)定的現(xiàn)實要求下，網(wǎng)絡(luò)服務(wù)提供者被攝入刑法視野，網(wǎng)絡(luò)服務(wù)提供者協(xié)助政府分擔部分安全管理義務(wù)，實屬必要。

為此，《刑法修正案（九）》新增第286條之一拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪：“網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（1）致使違法信息大量傳播的；（2）致使用戶信息泄露，造成嚴重后果的；（3）致使刑事案件證據(jù)滅失，情節(jié)嚴重的；（4）有其他嚴重情節(jié)的”，以法律明文規(guī)定的方式確立網(wǎng)絡(luò)服務(wù)提供者的安全管理義務(wù)，網(wǎng)絡(luò)服務(wù)提供者拒不履行該義務(wù)有可能會被追究刑事責任。

網(wǎng)絡(luò)服務(wù)提供者拒不履行此義務(wù)的行為不必然導致社會危害結(jié)果的出現(xiàn)，不必然使行為客體陷入具體的危險，但此不作為行為本身預示著不確定的、破壞社會安全的嚴重傾向性和高度蓋然性?！帮L險的本質(zhì)并不在于它正在發(fā)生，而在于它可能會發(fā)生。”這是風險社會下，管理型刑法的必要擴張。

一般而言，刑罰的發(fā)生僅在出現(xiàn)嚴重后果時方可適用，但“風險刑法”理論認為，在一個信息與物質(zhì)流動加速的社會中，必須對某些具有潛在后果的行為進行規(guī)制與預防，否則不足以維持良好的社會秩序。但即便如此，“刑法也不得肆意擴張，否則必將生出人人安全無虞但喪失自由的社會?！绷硗?，嚴格意義上，網(wǎng)絡(luò)服務(wù)提供者僅為商業(yè)主體，并非公權(quán)力機關(guān)，不具有公權(quán)力，也就不具有“信息網(wǎng)絡(luò)安全管理義務(wù)”，在網(wǎng)絡(luò)服務(wù)提供者經(jīng)營業(yè)務(wù)過程中，其更多的是追求私權(quán)利的實現(xiàn)。傳統(tǒng)公私法結(jié)構(gòu)分為國家和私人二元法律結(jié)構(gòu)，“法無授權(quán)不得行、法有授權(quán)必須為”是公權(quán)力的特征；相反，私權(quán)利的最大特點是“法無禁止即自由、法無禁止即可為”。“面對風險行為犯罪化立法趨勢的增強，刑法立法必須秉持一定的謙抑心態(tài)，將社會維護的基本需要、社會心理的普遍認定和道德層面的最低限度作為科技風險行為的刑法應對標準。”刑法第286條之一突破經(jīng)典學說的二元區(qū)分，以風險刑法為理論基礎(chǔ)對私人——網(wǎng)絡(luò)服務(wù)提供者科以更為嚴苛的義務(wù)，則對其苛責的義務(wù)應當在該罪法益保護目的下進行適當限縮，以遵循刑法的謙抑性，縮小犯罪圈。并且網(wǎng)絡(luò)服務(wù)提供者類型不一，所經(jīng)營的業(yè)務(wù)范圍不同，也就導致其分擔的義務(wù)不盡相同，因此需要厘清網(wǎng)絡(luò)服務(wù)提供者及其義務(wù)邊界，明確哪些網(wǎng)絡(luò)服務(wù)提供者承擔哪些安全管理義務(wù)。

2 信息網(wǎng)絡(luò)安全管理義務(wù)的界定

《刑法》第286條之一規(guī)定“網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)……”，這里的“信息網(wǎng)絡(luò)安全管理義務(wù)”究竟指什么？首先得回答“信息網(wǎng)絡(luò)”具體包括哪些網(wǎng)絡(luò)。

有學者認為該罪是刑法對互聯(lián)網(wǎng)為實施犯罪提供技術(shù)支持與幫助的常態(tài)情況的積極回應，確立了“不作為型的信息網(wǎng)絡(luò)犯罪幫助犯責任”；也有學者認為，“我國互聯(lián)網(wǎng)的發(fā)展與電信業(yè)有著緊密的聯(lián)系，公共電信服務(wù)提供者和互聯(lián)網(wǎng)服務(wù)提供者被合稱為網(wǎng)絡(luò)服務(wù)提供者”；另有學者認為，互聯(lián)網(wǎng)2.0時代形成了網(wǎng)絡(luò)虛擬空間，實現(xiàn)了“網(wǎng)民之間、網(wǎng)民與平臺之間、平臺與平臺之間全面的互動關(guān)系，該罪的設(shè)立正是為了保護網(wǎng)絡(luò)虛擬空間秩序的有序運轉(zhuǎn)”；從上述學者的觀點可以得出，該罪涉及的信息網(wǎng)絡(luò)安全管理義務(wù)僅指互聯(lián)網(wǎng)安全管理義務(wù)，司法實踐中亦有持此觀點之人。

不同的是，謝望原教授認為，“我國已經(jīng)基本實現(xiàn)‘三網(wǎng)融合、互聯(lián)互通’，故‘信息網(wǎng)絡(luò)’包括了公用電話網(wǎng)、廣播電視網(wǎng)和計算機網(wǎng)”，筆者贊同謝望原教授的觀點。參照《保守國家秘密法》，“公共信息網(wǎng)絡(luò)”包括互聯(lián)網(wǎng)、移動通信網(wǎng)等；參照《電影產(chǎn)業(yè)促進法》，“信息網(wǎng)絡(luò)”包括互聯(lián)網(wǎng)、電信網(wǎng)、廣播電視網(wǎng)等信息網(wǎng)絡(luò)；另《網(wǎng)絡(luò)安全法》規(guī)定：“網(wǎng)絡(luò)，是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)”；鑒于一國法律用語的謹慎性和嚴謹性，再結(jié)合“三網(wǎng)融合”的現(xiàn)實背景，筆者認為該罪的“信息網(wǎng)絡(luò)”不僅僅指互聯(lián)網(wǎng)，也包括電信網(wǎng)、廣播電視網(wǎng)。

根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)運行安全和網(wǎng)絡(luò)信息安全。結(jié)合刑法第286條之一規(guī)定，該罪涉及的“信息網(wǎng)絡(luò)安全管理義務(wù)”必須是現(xiàn)行有效的法律、行政法規(guī)規(guī)定給網(wǎng)絡(luò)服務(wù)提供者的義務(wù)，且網(wǎng)絡(luò)服務(wù)提供者拒不履行該義務(wù)的不作為將“致使違法信息大量傳播”、“致使用戶信息泄露”的“嚴重后果”、“致使刑事案件證據(jù)滅失”的“嚴重情節(jié)”和其他嚴重情節(jié)。鑒于此，敬力嘉博士認為，該義務(wù)的核心在于“信息傳播治理”而非“內(nèi)容管理”，筆者認為這不太妥當，理由有三。

（1）該罪所指義務(wù)是關(guān)系到網(wǎng)絡(luò)安全的義務(wù)，主要包括信息內(nèi)容的安全，也包括信息系統(tǒng)本身的安全。刑法所欲保護的法益是“信息內(nèi)容”而不是“信息傳播”。傳播的含義是“廣泛散布”，是一種積極的行為，“傳播的根本目的是社會信息的傳遞”。戈德的“共享說”認為，傳播就是變獨有為共有的過程。信息傳播治理從字面意義上來看，側(cè)重點仍然在于信息的傳播。內(nèi)容，是事物內(nèi)部所含的實質(zhì)或意義。信息內(nèi)容管理，重點關(guān)注信息內(nèi)容本身，包括信息內(nèi)容的安全、固定、可讀取等等?！斑`法信息”、“用戶信息”、“刑事案件證據(jù)”都指向信息內(nèi)容本身。

（2）“信息傳播治理”義務(wù)不當擴大了刑事犯罪圈。敬力嘉博士將“信息傳播治理”的范疇限制在“對侵犯具備公共屬性的特定信息專有權(quán)犯罪的治理”以期“為主動審查義務(wù)提供用以限縮范圍的法益保護目的”；但其又以《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定要求網(wǎng)絡(luò)服務(wù)提供者“從設(shè)備或服務(wù)安裝購置等最前端環(huán)節(jié)開始就應承擔對侵害網(wǎng)絡(luò)與信息系統(tǒng)安全行為的主動審查義務(wù)”；也就是說，網(wǎng)絡(luò)服務(wù)提供者未通過國家安全審查，經(jīng)責令采取改正措施而拒不改正，致使發(fā)生前述三種情形或有其他嚴重情節(jié)的，可以被追究該罪。這里，網(wǎng)絡(luò)服務(wù)提供者的義務(wù)有擴大化趨勢，違反義務(wù)本身沒有制造出法所不允許的風險，違反義務(wù)與結(jié)果之間的因果鏈條被明顯拉長。

（3）“致使刑事案件證據(jù)滅失”所指的刑事案件證據(jù)應是“現(xiàn)實的”刑事案件證據(jù)信息，而不是“可能的”會是刑事案件證據(jù)的網(wǎng)絡(luò)信息。以公安機關(guān)等有關(guān)國家機關(guān)已經(jīng)立案的案件為基礎(chǔ)要求網(wǎng)絡(luò)服務(wù)提供者協(xié)助配合固定刑事證據(jù)，不落入“信息傳播治理”的范圍，而應屬于“信息內(nèi)容管理”范疇，信息內(nèi)容管理包括信息的固定、保存、安全和可讀取。

根據(jù)我國刑法學通說，犯罪是具有社會危害性、刑事違法性和應受刑罰處罰性的行為。具備社會危害性，但若沒有達到應受刑罰處罰的程度，也不構(gòu)成犯罪。筆者認為，該罪所指“信息網(wǎng)絡(luò)安全管理義務(wù)”的核心在于“信息內(nèi)容管理”，是網(wǎng)絡(luò)服務(wù)提供者可支配范圍內(nèi)的信息，且僅限于違法信息、用戶信息、公安部門等國家機關(guān)要求網(wǎng)絡(luò)服務(wù)提供者協(xié)助執(zhí)行刑事案件證據(jù)固定的信息和其他網(wǎng)絡(luò)信息?！翱芍洹笔蔷W(wǎng)絡(luò)服務(wù)提供者能夠履行義務(wù)的前提條件，“刑事案件證據(jù)信息”不是“未來的”、“可能的”而應當是“現(xiàn)實的”刑事案件證據(jù)信息。這不僅符合該罪的立法原理，也避免無限擴大網(wǎng)絡(luò)服務(wù)提供者的義務(wù)，在規(guī)制網(wǎng)絡(luò)服務(wù)提供者必要性基礎(chǔ)上充分考慮了合理性。

3 網(wǎng)絡(luò)服務(wù)提供者的認定

我國至今尚未形成統(tǒng)一的網(wǎng)絡(luò)服務(wù)提供者概念，網(wǎng)絡(luò)服務(wù)提供者一詞見諸我國多部法律文件。最早于2000年《關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》使用了“網(wǎng)絡(luò)服務(wù)提供者”和“提供內(nèi)容服務(wù)的網(wǎng)絡(luò)服務(wù)提供者”概念，但并未對此作實質(zhì)內(nèi)涵區(qū)分。2006年《信息網(wǎng)絡(luò)傳播權(quán)保護條例》使用了“對提供信息存儲空間或者提供搜索、鏈接服務(wù)的網(wǎng)絡(luò)服務(wù)提供者”概念，試圖從服務(wù)類型上區(qū)分網(wǎng)絡(luò)服務(wù)提供者，但仍舊沒有解釋“網(wǎng)絡(luò)服務(wù)提供者”概念。2011年修訂的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》似乎是在三網(wǎng)融合背景下探討網(wǎng)絡(luò)服務(wù)提供者的一個分支。2016年《網(wǎng)絡(luò)安全法》頒布，但依然未對網(wǎng)絡(luò)服務(wù)提供者概念進行界定，而僅在附則規(guī)定“網(wǎng)絡(luò)運營者，是指網(wǎng)絡(luò)的所有者、管理者、和網(wǎng)絡(luò)服務(wù)提供者”。

敬力嘉博士認為，網(wǎng)絡(luò)服務(wù)提供者即網(wǎng)絡(luò)中介服務(wù)者，借鑒歐洲議會頒布的《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》（即NIS指令）有關(guān)網(wǎng)絡(luò)服務(wù)提供者類型的規(guī)定，在功能與重要性兩個維度上區(qū)分為兩個類型，一是網(wǎng)絡(luò)平臺提供者和基礎(chǔ)服務(wù)運營者，二是網(wǎng)絡(luò)接入服務(wù)提供者和數(shù)字服務(wù)提供者。筆者認為，對于該罪網(wǎng)絡(luò)服務(wù)提供者的認定并不妥當，理由在于以下方面。

（1）前述論及信息網(wǎng)絡(luò)應當包括互聯(lián)網(wǎng)、電信網(wǎng)、廣播電視網(wǎng)，則網(wǎng)絡(luò)服務(wù)提供者當然不僅限于電信服務(wù)提供者和互聯(lián)網(wǎng)服務(wù)提供者，還應當包括廣播電視網(wǎng)服務(wù)提供者。（2）電信、聯(lián)通、移動、廣播電視網(wǎng)不僅僅是網(wǎng)絡(luò)的所有者，網(wǎng)絡(luò)所有者為用戶提供網(wǎng)絡(luò)接入服務(wù)時更多的是扮演著網(wǎng)絡(luò)接入服務(wù)提供者角色，承擔著網(wǎng)絡(luò)接入服務(wù)提供者的職責。第三，NIS指令對網(wǎng)絡(luò)服務(wù)提供者的類型區(qū)分并不符合我國國情。NIS指令不適用于提供公共通信網(wǎng)絡(luò)或公共電子通訊服務(wù)領(lǐng)域；公共通信網(wǎng)絡(luò)是指完全或主要用于提供公共電子通訊服務(wù)的電子通信網(wǎng)絡(luò)，電子通訊服務(wù)包括電信服務(wù)和廣播傳輸服務(wù)，也即指令規(guī)定的無論是基礎(chǔ)服務(wù)運營者還是數(shù)字服務(wù)提供者都不包括電信網(wǎng)和廣播電視網(wǎng)，但明顯我國《網(wǎng)絡(luò)安全法》是覆蓋“三網(wǎng)”的。

在前述論及“信息內(nèi)容與信息管理”義務(wù)基礎(chǔ)上，結(jié)合我國網(wǎng)絡(luò)服務(wù)提供者的技術(shù)服務(wù)類型，維持與我國《網(wǎng)絡(luò)安全法》相一致的法律用語習慣，筆者認為負不作為義務(wù)的網(wǎng)絡(luò)服務(wù)提供者主要包括網(wǎng)絡(luò)接入服務(wù)提供者與網(wǎng)絡(luò)平臺服務(wù)提供者。