信息網(wǎng)絡(luò)安全管理義務(wù)的立法現(xiàn)狀、批判與匡正：從涂爾干社會分工論觀瞻

儲琪

（北京師范大學(xué) 北京 100875）

由縱向階層分化演變?yōu)闄M向功能分化①業(yè)已成為社會結(jié)構(gòu)變化的顯著趨勢。在各種領(lǐng)域橫向聯(lián)結(jié)的現(xiàn)代社會背景下，互聯(lián)網(wǎng)服務(wù)也逐漸朝模塊化、精細(xì)化方向發(fā)展，社團和個人的職能愈加專業(yè)，這使得網(wǎng)絡(luò)服務(wù)提供者的角色從單純的服務(wù)提供者逐漸向參與者、中介者甚至主導(dǎo)者轉(zhuǎn)換，角色嬗變則反向證成了其在實現(xiàn)信息流動、塑造公共領(lǐng)域中的作用更加突出，在審查信息、保存數(shù)據(jù)、協(xié)助執(zhí)法等方面，毋庸置疑需要承擔(dān)維護網(wǎng)絡(luò)運行安全、網(wǎng)絡(luò)信息安全在內(nèi)的各種信息網(wǎng)絡(luò)安全管理義務(wù)②。鑒此，刑法將鋒芒指向了網(wǎng)絡(luò)服務(wù)提供者，通過增設(shè)拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，將網(wǎng)絡(luò)服務(wù)提供者不履行法定義務(wù)的行為上升至刑法層面評價，以達(dá)到預(yù)防或阻斷犯罪的目的。盡管這一舉措被認(rèn)為并不高明，然而在實定法效力面前，再糾結(jié)于立法論評價已無多少意義，在前置規(guī)范已經(jīng)設(shè)立了廣泛的信息網(wǎng)絡(luò)安全管理義務(wù)的前提下，如何合理厘定義務(wù)的內(nèi)涵及外延，確保該罪準(zhǔn)確適用，是當(dāng)下需要思考的問題。

目前，學(xué)界對信息網(wǎng)絡(luò)安全管理義務(wù)的存在依據(jù)、義務(wù)來源、義務(wù)內(nèi)容、義務(wù)分配等均有相應(yīng)的闡述③?？傮w上看，既有討論具有一定共性：一是都選擇從學(xué)科內(nèi)部展開對義務(wù)的探討，二是在實定法框架內(nèi)具體探討義務(wù)內(nèi)容及其分配，這是法教義學(xué)研究的一貫思路。但是，雖然這些研究成果頗多且具有相當(dāng)?shù)膶W(xué)術(shù)價值，信息網(wǎng)絡(luò)安全管理義務(wù)的認(rèn)定卻至今尚未形成統(tǒng)一標(biāo)準(zhǔn)，理論上大多各行其是、缺乏爭鋒：學(xué)者們普遍自立標(biāo)準(zhǔn)，卻又未能對確立標(biāo)準(zhǔn)的依據(jù)為何給出答案，更是甚少對其他標(biāo)準(zhǔn)予以反駁，導(dǎo)致義務(wù)認(rèn)定趨于混亂。之所以會出現(xiàn)此種情況，或許在于研究思路出了問題——法教義學(xué)將實定法秩序奉為圭臬，其研究的具體展開都以“實定法準(zhǔn)確無誤”為先決條件，在解釋法律上確實具有其他方法不可比擬的優(yōu)勢，然而，若“實定法漏洞百出”，研究價值就會大打折扣。檢視信息網(wǎng)絡(luò)安全管理義務(wù)的立法可以發(fā)現(xiàn)，現(xiàn)行立法在義務(wù)的設(shè)定方式和內(nèi)容設(shè)置上并不科學(xué)，那么，直接以此作為解釋義務(wù)內(nèi)涵及外延的大前提，所得出的結(jié)論自然難以信服，因此，學(xué)界始終對此莫衷一是的根源在于研究方法的桎梏。

另值得注意的是，在社會科學(xué)的視角中，法律作為社會的產(chǎn)物，其發(fā)展歷程都與社會環(huán)境的變化有關(guān)。社會學(xué)家埃米爾·涂爾干在研究社會分工與法律變化之間的關(guān)系時指出，社會分工越精密，社會成員聯(lián)系得越緊密，群體間及群體內(nèi)部的關(guān)系越能維持，這些關(guān)系的數(shù)量與規(guī)定它們的法律規(guī)范的數(shù)量成正比，社會生活輻射面不斷擴大，必然伴隨法律活動的增加［1］28。所以，在分析某一法律的產(chǎn)生原因、適用現(xiàn)狀和對其未來走向提供建議之前，不能不對其背后的社會因素進行考量，但這一點在法學(xué)研究中往往被忽略。因此，本文試圖跳脫傳統(tǒng)法教義學(xué)視角，選擇從交叉學(xué)科的角度探究信息網(wǎng)絡(luò)安全管理義務(wù)：首先在刑法學(xué)層面梳理信息網(wǎng)絡(luò)安全管理義務(wù)的立法現(xiàn)狀，進而利用涂爾干的社會分工論從社會學(xué)層面分析現(xiàn)行立法的局限及其成因所在，最后回歸刑法學(xué)層面，重新厘定信息網(wǎng)絡(luò)安全管理義務(wù)的意涵，實現(xiàn)對立法的匡正。

一、信息網(wǎng)絡(luò)安全管理義務(wù)的立法現(xiàn)狀

目前，雖然《網(wǎng)絡(luò)安全法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律和行政法規(guī)較為全面地闡述了信息網(wǎng)絡(luò)安全管理義務(wù)的內(nèi)容，但是，“網(wǎng)絡(luò)服務(wù)提供者”一詞實際上并非在法律和行政法規(guī)中首次登場④，“信息網(wǎng)絡(luò)安全管理義務(wù)”的內(nèi)涵也早已見諸于各類部門規(guī)章和有權(quán)解釋中⑤。因此，全面梳理涉及兩者的規(guī)范性文件，于整體視野下考察信息網(wǎng)絡(luò)安全管理義務(wù)的立法現(xiàn)狀，在發(fā)現(xiàn)問題和提出對策上，也許比囿于前置法范圍下探討更具優(yōu)勢⑥。

以“服務(wù)提供者”“網(wǎng)絡(luò)經(jīng)營者”“網(wǎng)絡(luò)平臺”為關(guān)鍵詞，以法律效力存在與否、內(nèi)容相關(guān)度高低為標(biāo)準(zhǔn)，在北大法寶網(wǎng)共篩選出15 份符合條件的法律文件⑦?？梢园l(fā)現(xiàn)，盡管立法在規(guī)制主體、規(guī)制范圍和義務(wù)內(nèi)容上各有側(cè)重，但在設(shè)置義務(wù)時都采取“兩步走”的思路：通過分設(shè)禁止性規(guī)范和命令性規(guī)范告知“應(yīng)為”與“不為”的領(lǐng)域，在“應(yīng)為”項下推進義務(wù)設(shè)置多樣化。

現(xiàn)行立法對禁止性規(guī)范的設(shè)定基本一致，一般以服務(wù)對象區(qū)分：面對用戶，不得設(shè)置惡意程序及格式條款；面對行政機關(guān)，不得無正當(dāng)理由拒絕向其提供或拖延提供有關(guān)資料；面對競爭對手不得進行不正當(dāng)競爭⑧。相比之下，命令性規(guī)范豐富許多，既有宏觀性、原則性的探討，也有微觀性、具體性的規(guī)制，故本文將其進一步分為抽象義務(wù)和具體義務(wù)。

（一）抽象義務(wù)

抽象義務(wù)包括制度建設(shè)、規(guī)則設(shè)立、方案制定、物質(zhì)保障、人員管理五方面。

制度建設(shè)義務(wù)，是指網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)根據(jù)行業(yè)規(guī)范和工作性質(zhì)設(shè)立各項管理制度，確保網(wǎng)絡(luò)服務(wù)正常運行⑨。規(guī)則設(shè)立義務(wù)，是指網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)根據(jù)服務(wù)內(nèi)容，設(shè)立具體服務(wù)規(guī)則⑩。方案制定義務(wù)包括兩方面內(nèi)容：一是要針對業(yè)務(wù)發(fā)展制定實施方案，如《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第6 條規(guī)定，經(jīng)營類互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)制定適合業(yè)務(wù)發(fā)展的計劃和技術(shù)方案，二是要針對網(wǎng)絡(luò)安全保障制定應(yīng)急預(yù)案，如《網(wǎng)絡(luò)安全法》第25條要求網(wǎng)絡(luò)運營者需制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，事先準(zhǔn)備補救措施。物質(zhì)保障義務(wù)，是指網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)具備為網(wǎng)絡(luò)活動提供資金、設(shè)備等物質(zhì)條件?。人員管理義務(wù)，是指網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)配備與服務(wù)規(guī)模相適應(yīng)的專業(yè)人員，既要在從業(yè)前審查應(yīng)聘者的網(wǎng)絡(luò)安全背景，還要在從業(yè)后定期組織各類培訓(xùn)，考核從業(yè)者的專業(yè)技能?。

（二）具體義務(wù)

具體義務(wù)包括用戶信息保護與管理、信息內(nèi)容審查與監(jiān)督、簽訂有關(guān)協(xié)議、法定資格審核、技術(shù)保障、數(shù)據(jù)保存、“發(fā)現(xiàn)-刪除”、協(xié)助執(zhí)法八個方面。

1.用戶信息保護與管理。該義務(wù)在不同階段有不同內(nèi)涵：首先是提供服務(wù)之前，服務(wù)提供者為用戶辦理入網(wǎng)手續(xù)時需要先行核驗用戶身份，要求其提供真實身份信息，如不提供則不得為其服務(wù)；其次是收集信息之時，服務(wù)提供者應(yīng)當(dāng)充分、如實告知用戶被收集信息的內(nèi)容、方式及目的，在征求用戶明確同意后合法收集相關(guān)信息；再次是獲取信息之后，服務(wù)提供者應(yīng)當(dāng)依法律規(guī)定或合同約定，合法使用用戶信息，不得隨意泄露、篡改、毀損或向他人出售；最后是發(fā)生事故之時，服務(wù)提供者應(yīng)當(dāng)立即采取補救措施，如實告知用戶，并向主管部門報告真實情況?。

2.信息內(nèi)容審查與監(jiān)督?！稄V告法》第34條、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第13條為網(wǎng)絡(luò)服務(wù)提供者賦予了信息內(nèi)容的合法審查義務(wù)，《互聯(lián)網(wǎng)直播服務(wù)管理規(guī)定》第11 條則進一步指出，互聯(lián)網(wǎng)直播服務(wù)提供者還應(yīng)加強對評論、彈幕的實時管理，這意味著除審查義務(wù)外，網(wǎng)絡(luò)服務(wù)提供者還需承擔(dān)對信息內(nèi)容的實時監(jiān)督義務(wù)。

3.簽訂有關(guān)協(xié)議。鑒于一些網(wǎng)絡(luò)服務(wù)具有特殊性，故部分服務(wù)提供者需履行協(xié)議簽訂義務(wù)。該義務(wù)包括簽訂一般協(xié)議與簽訂重要協(xié)議兩個層面，服務(wù)性質(zhì)不同使得義務(wù)的履行有所差別，究竟履行哪個層面的義務(wù)以及義務(wù)的履行程度為何，則與服務(wù)性質(zhì)有關(guān)?。

4.法定資格審核。與簽訂協(xié)議義務(wù)類似，部分服務(wù)提供者在提供服務(wù)時還需具備一定資質(zhì)，未取得有關(guān)資質(zhì)便直接提供相關(guān)服務(wù)，構(gòu)成對信息網(wǎng)絡(luò)安全管理義務(wù)的違反?。

5.技術(shù)保障。技術(shù)保障義務(wù)要求網(wǎng)絡(luò)服務(wù)提供者具有保證包括信息安全、運行安全、交易安全在內(nèi)的技術(shù)措施，這些措施必須能夠有效防范危害網(wǎng)絡(luò)安全行為，保證網(wǎng)絡(luò)的正常運行?。

6.數(shù)據(jù)保存。網(wǎng)絡(luò)服務(wù)提供者在提供服務(wù)過程中往往會產(chǎn)生或接觸各類數(shù)據(jù)信息，這些數(shù)據(jù)通常涉及個人隱私或重要機密，日后也可能成為有關(guān)部門依法查詢的資料，因此，其應(yīng)當(dāng)履行數(shù)據(jù)保存義務(wù)，主要包括記錄、保存有關(guān)數(shù)據(jù)信息，對有關(guān)數(shù)據(jù)采取備份、加密措施等?。

7.“發(fā)現(xiàn)-刪除”?！肚謾?quán)責(zé)任法》第36 條規(guī)定，互聯(lián)網(wǎng)服務(wù)提供者負(fù)有在發(fā)現(xiàn)違法信息后，立即停止傳輸、保存記錄并刪除信息的義務(wù)，簡稱“發(fā)現(xiàn)-刪除”義務(wù)。實際上，該義務(wù)為美國《數(shù)字千年版權(quán)法》（DMCA）第512 條的變種。根據(jù)該法第512 條第（a）至（d）款的規(guī)定，網(wǎng)絡(luò)服務(wù)提供者在接到被侵權(quán)人通知后，應(yīng)當(dāng)立刻移除侵權(quán)信息、斷開訪問鏈接，即其負(fù)有對侵權(quán)信息的“通知-刪除”義務(wù)??？梢园l(fā)現(xiàn)，這種義務(wù)的履行是被動的——DMCA 不認(rèn)為網(wǎng)絡(luò)服務(wù)提供者需要主動審查信息內(nèi)容、主動發(fā)現(xiàn)違法信息的存在，只有在接到通知后，才負(fù)有對違法信息的刪除義務(wù)。我國在借鑒時對此義務(wù)進行了改造，將“發(fā)現(xiàn)”替代了“通知”，這意味著，侵權(quán)事實既可以是服務(wù)提供者“主動發(fā)現(xiàn)”，也可以是經(jīng)通知后“被動發(fā)現(xiàn)”。“發(fā)現(xiàn)”一詞的中立性替代了“通知”的被動性，實則表明，立法認(rèn)為所有服務(wù)提供者在承擔(dān)主動審查、監(jiān)督信息內(nèi)容的義務(wù)上具有應(yīng)然性。

8.協(xié)助執(zhí)法。協(xié)助執(zhí)法義務(wù)包括手段協(xié)助和內(nèi)容協(xié)助兩方面：在調(diào)查部門需要獲取一定信息或數(shù)據(jù)時，網(wǎng)絡(luò)服務(wù)提供者或是為其獲取信息提供技術(shù)協(xié)助，或是依據(jù)法律法規(guī)，在不侵犯他人隱私及遵守保密義務(wù)的前提下，為其提供所需信息或數(shù)據(jù)，履行內(nèi)容協(xié)助義務(wù)?。

（三）小結(jié)

從禁止性規(guī)范和命令性規(guī)范的劃分來看，立法形成了不同的設(shè)立思路：禁止性規(guī)范以服務(wù)對象為區(qū)分標(biāo)準(zhǔn)，所占比例較小、內(nèi)容單一，零散性特征顯著，命令性規(guī)范則豐富得多，所占份額較大、內(nèi)容涵蓋抽象義務(wù)和具體義務(wù)兩方面，系統(tǒng)性特征突出。

從抽象義務(wù)與具體義務(wù)的劃分來看，立法將信息網(wǎng)絡(luò)安全管理義務(wù)向細(xì)致化方向推進：一方面，從抽象義務(wù)來看，物質(zhì)保障義務(wù)強調(diào)財力支撐，而人員管理義務(wù)強調(diào)隊伍組建，立法同時設(shè)置兩者，意在要求網(wǎng)絡(luò)服務(wù)提供者在人力財力兩方面都能實現(xiàn)有效跟進；同樣，制度建設(shè)義務(wù)強調(diào)建構(gòu)總體框架，而方案制定義務(wù)強調(diào)出臺具體對策，立法同時設(shè)置兩者，意在要求網(wǎng)絡(luò)服務(wù)提供者兼顧各項服務(wù)從決策到執(zhí)行的整個過程。這些抽象義務(wù)的設(shè)立，說明立法旨在從外部把網(wǎng)絡(luò)服務(wù)提供者塑造成遵守規(guī)則、制度完備的“完美型人設(shè)”。另一方面，由具體義務(wù)觀之，簽訂協(xié)議義務(wù)、法定資格審核義務(wù)強調(diào)對網(wǎng)絡(luò)服務(wù)形式的遵循，而用戶信息保護與管理義務(wù)、數(shù)據(jù)保存義務(wù)等強調(diào)對網(wǎng)絡(luò)服務(wù)內(nèi)容的實質(zhì)把握，立法同時設(shè)置兩者，意在要求網(wǎng)絡(luò)服務(wù)提供者在提供服務(wù)時不得存在絲毫瑕疵。并且，這些具體義務(wù)實際上涵括提供服務(wù)的事前（驗證身份、審查資格）、事中（審核內(nèi)容、保存數(shù)據(jù)）和事后（刪除信息、協(xié)助執(zhí)法）全過程，也與用戶從接入網(wǎng)絡(luò)到接受服務(wù)的上網(wǎng)流程相對應(yīng)，但很顯然，用戶的上網(wǎng)流程分為不同階段，而不同階段對應(yīng)不同類型的服務(wù)提供者，那么，他們在履行義務(wù)的內(nèi)容和程度上必然存在差異。但是，具體義務(wù)的內(nèi)容表明，立法忽視了主體類型差異，總括式地探討所有服務(wù)提供者的刑責(zé)，試圖從內(nèi)部將其打造成“包辦型選手”。

總之，信息網(wǎng)絡(luò)安全管理義務(wù)的設(shè)置在精細(xì)中擴展，內(nèi)容上不僅分設(shè)禁止性規(guī)范與命令性規(guī)范，而且細(xì)分抽象義務(wù)和具體義務(wù)，在具體義務(wù)項下進一步設(shè)置形式與實質(zhì)義務(wù)等內(nèi)容，形成“全包圍式”結(jié)構(gòu)；方式上忽略服務(wù)類型差異，對所有服務(wù)提供者的義務(wù)設(shè)置采取“一刀切”式規(guī)定。可以說，現(xiàn)行立法為網(wǎng)絡(luò)服務(wù)提供者構(gòu)建了一套龐雜的義務(wù)體系?。

二、信息網(wǎng)絡(luò)安全管理義務(wù)的立法批判

“任何持續(xù)存在的社會生活都不可避免地會形成一種限制形式和組織形式，法律就是這些組織中最穩(wěn)固、最明確的形式。”［1］28法律的發(fā)展源于社會變化。晚近以來，我國網(wǎng)絡(luò)犯罪治理逐漸走向工程式控制21模式［2］——通過加強對網(wǎng)絡(luò)社會活動內(nèi)容和主體的控制來達(dá)到治理目標(biāo)。網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)絡(luò)分工中的重要地位，恰好賦予了立法一個不斷挖掘其實質(zhì)價值的正當(dāng)理由，因此，信息網(wǎng)絡(luò)安全管理義務(wù)的設(shè)立與擴張具有極強的社會動因。應(yīng)當(dāng)承認(rèn)，這種治理模式一定程度上確能應(yīng)對猖獗的犯罪，但工程式控制思維要求控制對象是明確且穩(wěn)定的，面對不確定的網(wǎng)絡(luò)社會，延續(xù)此種治理模式就會出現(xiàn)問題。

網(wǎng)絡(luò)空間是網(wǎng)絡(luò)技術(shù)發(fā)展中空間社會化的產(chǎn)物［3］，它具有社會屬性。網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)絡(luò)分工中的作用凸顯引發(fā)角色變遷，導(dǎo)致立法思路發(fā)生轉(zhuǎn)變，利用涂爾干的社會分工論對當(dāng)前義務(wù)體系進行整體觀瞻，是檢視體系缺陷的可行路徑。

（一）網(wǎng)絡(luò)社會分工現(xiàn)狀：有機團結(jié)到機械團結(jié)的倒退

涂爾干認(rèn)為，分工的功能在于在人人之間建立一種團結(jié)感，分工發(fā)展程度不同決定了團結(jié)形式不同：當(dāng)人們因功能相似而聚集，成員間差別小，行動趨于一致，由此建立起“機械團結(jié)”；當(dāng)人們因個性結(jié)合，成員間各司其職、協(xié)同合作，組織關(guān)系緊密，由此衍生出“有機團結(jié)”。機械團結(jié)下形成的社會原始且低級，有機團結(jié)則是現(xiàn)代高級社會的象征［1］31-79。

自2012年《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》出臺以來，我國網(wǎng)絡(luò)空間治理走向“公權(quán)+私權(quán)”的共治新局面——在國家監(jiān)管之外，為網(wǎng)絡(luò)服務(wù)提供者合理設(shè)置對網(wǎng)絡(luò)安全的管理義務(wù)，實現(xiàn)對違法犯罪行為的有效認(rèn)定，整體上逐步形成法治化的有機團結(jié)形式。隨后數(shù)年間，立法者密集發(fā)布十余部規(guī)范性文件，不斷強化網(wǎng)絡(luò)服務(wù)提供者的主體責(zé)任，《網(wǎng)絡(luò)安全法》和《刑法修正案〈九〉》的出臺將義務(wù)強化至最高點。立法在此過程中不斷挖掘網(wǎng)絡(luò)服務(wù)提供者的實質(zhì)價值，試圖充分利用其“守門人”角色阻斷犯罪，達(dá)到網(wǎng)絡(luò)空間的良治目標(biāo)。但是，網(wǎng)絡(luò)社會是復(fù)雜且未知的，技術(shù)更替表明舊漏洞解決就會有新漏洞出現(xiàn)，不論采取何種嚴(yán)密控制，都無法避免縫隙的產(chǎn)生。因此，延續(xù)工程式控制思維意味著控制沒有終點，在新風(fēng)險出現(xiàn)時，治理者只會采取層層加碼的方式不斷強化控制，走向矯枉過正的極端［4］。

當(dāng)前，我國信息網(wǎng)絡(luò)安全管理義務(wù)體系之所以如此龐大，根源在于立法深陷工程式控制思維。義務(wù)的從無到有、從有到多反映了國家對網(wǎng)絡(luò)服務(wù)提供者功能變化的正向把握，從多到繁、從繁到雜則說明前者對后者職能的過度介入。現(xiàn)行立法的“全包圍”式結(jié)構(gòu)和“一刀切”式規(guī)定不僅顛倒了行政機關(guān)與網(wǎng)絡(luò)服務(wù)提供者的社會角色，也使后者脫離固有價值而淪為國家完成任務(wù)的工具，在宏觀層面，網(wǎng)絡(luò)社會分工實際上從有機團結(jié)倒退為機械團結(jié)；在微觀層面，機械團結(jié)下構(gòu)建的義務(wù)體系存在主體類型區(qū)分不合理和義務(wù)設(shè)置無差別的問題。

（二）網(wǎng)絡(luò)服務(wù)提供者類型的區(qū)分：機械團結(jié)下的不當(dāng)治理

網(wǎng)絡(luò)服務(wù)提供者因服務(wù)內(nèi)容或服務(wù)性質(zhì)不同而具有不同類型。立法對此主要采取兩種區(qū)分方式：一是以服務(wù)性質(zhì)為標(biāo)準(zhǔn)，通過判斷是否具有營利目的，分為經(jīng)營性和非經(jīng)營性網(wǎng)絡(luò)服務(wù)提供者22；二是以服務(wù)內(nèi)容為標(biāo)準(zhǔn)，分為“平臺服務(wù)”與“其他服務(wù)”，并在“其他服務(wù)”項下細(xì)分存儲空間、搜索鏈接等具體類型，更有甚者在此基礎(chǔ)上進一步將具體類型分為服務(wù)器托管、虛擬空間租用等。23

第一種思路源自于論壇、博客的普及。由于提供由互聯(lián)網(wǎng)向公眾發(fā)布信息的服務(wù)可能涉及多方面的社會安全問題，因此，在準(zhǔn)許各類主體進入市場時，需要行政法根據(jù)不同服務(wù)主體的性質(zhì)設(shè)置不同入市門檻。第二種思路啟發(fā)自技術(shù)的發(fā)展：一方面，網(wǎng)絡(luò)平臺在網(wǎng)絡(luò)空間中的支配地位越發(fā)突出，面對平臺對于信息的管理和控制兼具支配和濫用可能的既定事實，必須尋求新的歸責(zé)依據(jù)與歸責(zé)原則；另一方面，網(wǎng)絡(luò)服務(wù)提供者本質(zhì)上是個籠統(tǒng)的概念，服務(wù)順序先后、服務(wù)對象是誰都會影響類型的劃分，不同的服務(wù)類型決定了不同的法律責(zé)任。這兩種標(biāo)準(zhǔn)順應(yīng)社會變化而建立，是社會發(fā)展和技術(shù)革新的時代化產(chǎn)物，但應(yīng)承認(rèn)，前述區(qū)分標(biāo)準(zhǔn)并不合理，缺乏理論和實踐價值。

1.以“服務(wù)性質(zhì)為標(biāo)準(zhǔn)”的區(qū)分思路不合理。雖然《互聯(lián)網(wǎng)信息服務(wù)管理辦法》采取了“營利與否”的區(qū)分標(biāo)準(zhǔn)，修法說明也強調(diào)此次修法旨在“明確主體責(zé)任”24，可是，該法全篇落筆于服務(wù)提供者的外部市場準(zhǔn)入制度，而非內(nèi)部主體義務(wù)劃分，縱使談及義務(wù)劃分，也多圍繞政府部門和服務(wù)提供者間展開。也即，區(qū)分經(jīng)營性與非經(jīng)營性信息服務(wù)的做法，只能判斷服務(wù)經(jīng)營者是否具備市場準(zhǔn)入資格、明確政府部門與服務(wù)提供者間的義務(wù)界限，而不能區(qū)分不同服務(wù)性質(zhì)經(jīng)營者各自的義務(wù)范圍。并且，在交易之外附贈商品的做法已成為行之有效的營銷策略［5］，目前，許多服務(wù)提供者提供非營利性服務(wù)的做法，大部分是為后續(xù)營利性服務(wù)的開拓做鋪墊，對此是以經(jīng)營性行為還是非經(jīng)營性行為評價，值得商榷。

2.以“服務(wù)內(nèi)容為標(biāo)準(zhǔn)”的具體劃分不合理。第一，“平臺服務(wù)”和“其他服務(wù)”的劃分邏輯有誤。按照《電子商務(wù)法》第9 條、《商務(wù)部關(guān)于網(wǎng)上交易的指導(dǎo)意見（暫行）》第1 條第2 款的規(guī)定，平臺服務(wù)提供者主要為網(wǎng)絡(luò)活動提供場所，這與提供商品交易、信息存儲、傳輸服務(wù)等其他服務(wù)提供者不同，前者重在提供服務(wù)的場域，后者將具體的、特定的網(wǎng)絡(luò)服務(wù)作為服務(wù)內(nèi)容。按照社會地理學(xué)的觀點，前者提供的是“空間”“領(lǐng)域”，后者提供的是“空間內(nèi)單元”“空間內(nèi)實體”［6］，主體性質(zhì)和服務(wù)內(nèi)容的差異表明兩者不應(yīng)是并列概念，不應(yīng)將其置于同一平面上討論。第二，具體類型的劃分方式過于冗雜。例如，《網(wǎng)絡(luò)交易管理辦法》將交易服務(wù)分為提供網(wǎng)絡(luò)接入、服務(wù)器托管等，《關(guān)于辦理暴力恐怖和宗教極端刑事案件適用法律若干問題的意見》更是詳細(xì)列舉了9種類型?？墒?，這些類型僅在內(nèi)容上有別，本質(zhì)仍屬于交易服務(wù)或應(yīng)用服務(wù)，故此種劃分只能起提示作用，并不會實質(zhì)影響義務(wù)范圍的確定，這種悉數(shù)列舉的方式，只會讓義務(wù)體系更加臃腫。

（三）信息網(wǎng)絡(luò)安全管理義務(wù)的設(shè)置：反常的社會分工

分工可以帶來社會的團結(jié)，但也會帶來完全相反的結(jié)果。涂爾干認(rèn)為存在失范的分工、強制的分工和不適當(dāng)分工三種反常形式。強制的分工是指當(dāng)維系分工的規(guī)范不再與事物真實狀態(tài)相呼應(yīng)時，人們就會采取強制力來維護群體團結(jié)，不適當(dāng)分工則出現(xiàn)在功利主義視角下忽略個人需求、盲目追求效益的場合［1］313-333。受有機團結(jié)轉(zhuǎn)入機械團結(jié)的影響，由于沒有找準(zhǔn)網(wǎng)絡(luò)服務(wù)提供者的定位，信息網(wǎng)絡(luò)安全管理義務(wù)的設(shè)定在不同維度引發(fā)了反常的分工。

1.公私主體間義務(wù)的強制分工。有學(xué)者認(rèn)為，“信息網(wǎng)絡(luò)安全管理”是指對網(wǎng)絡(luò)營運、內(nèi)容、安全的“監(jiān)督”和“管理”，是對一切信息網(wǎng)絡(luò)安全活動的監(jiān)管，所以，信息網(wǎng)絡(luò)安全管理義務(wù)包括對網(wǎng)絡(luò)安全的監(jiān)管義務(wù)［7］，此觀點實際上沒有劃清網(wǎng)監(jiān)部門和服務(wù)提供者間的權(quán)力（利）界限?！毒W(wǎng)絡(luò)安全法》第8條明確規(guī)定，網(wǎng)絡(luò)安全的協(xié)調(diào)、保護監(jiān)督管理工作由國家有關(guān)部門負(fù)責(zé)，這是行政機關(guān)的職責(zé)所在，換言之，網(wǎng)絡(luò)安全活動監(jiān)管的適格主體是法律法規(guī)明確賦權(quán)的主管部門，而不是各類網(wǎng)絡(luò)服務(wù)提供者。強制向?qū)儆谒綑?quán)主體的服務(wù)提供者賦予屬于公權(quán)主體的監(jiān)管義務(wù)，不但不能實現(xiàn)維護網(wǎng)絡(luò)安全的立法目的，反而會模糊公私主體間的權(quán)力（利）界限，網(wǎng)絡(luò)空間的刑法治理最終會走向公權(quán)控制下的私權(quán)泛濫模式。

2.私主體間義務(wù)的不適當(dāng)分工。第一，是網(wǎng)絡(luò)服務(wù)提供者與其他網(wǎng)絡(luò)活動主體間義務(wù)的不適當(dāng)分工?！毒W(wǎng)絡(luò)安全法》創(chuàng)造了“網(wǎng)絡(luò)運營者”的概念并設(shè)定廣泛義務(wù)，同時規(guī)定，網(wǎng)絡(luò)運營者包括網(wǎng)絡(luò)所有者、管理者和服務(wù)提供者，意味著該法設(shè)定的所有義務(wù)無差別地適用于前三類主體，這是文義解釋的結(jié)果。［8］然而，所有者、管理者和服務(wù)提供者顯然代表了三類不同主體，義務(wù)承擔(dān)上必然存在差異，將賦予所有者和管理者的義務(wù)同等賦予服務(wù)提供者，無疑會使其責(zé)任過載。

第二，是不同網(wǎng)絡(luò)服務(wù)提供者之間義務(wù)的不適當(dāng)分工。成立拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，除實施了拒不履行義務(wù)、經(jīng)責(zé)令改正而拒不改正的行為外，還需造成“致使違法信息大量傳播”“致使用戶信息泄露”“致使刑事案件證據(jù)滅失”三種情形之一。然而，三者面向的服務(wù)提供者并不總是相同：例如，情形（一）涉及信息傳播，顯然是由管理信息的服務(wù)提供者不履行義務(wù)所致，通常情況下，不參與提供信息服務(wù)、單純提供上網(wǎng)接入等技術(shù)服務(wù)的提供者便無需為此后果擔(dān)責(zé)；再如，情形（三）涉及證據(jù)保存，顯然主要針對負(fù)有信息數(shù)據(jù)保存義務(wù)的服務(wù)提供者，那么，追責(zé)范圍就不應(yīng)波及僅為信息數(shù)據(jù)提供傳輸通道的服務(wù)提供者。此種忽略類型差異、為不同主體不適當(dāng)?shù)刭x予職責(zé)范圍外的信息網(wǎng)絡(luò)安全管理義務(wù)的歸責(zé)方式，必然會模糊不同主體間的刑責(zé)界限。

綜上，從社會分工論觀瞻，網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)絡(luò)社會分工中的角色轉(zhuǎn)換決定了它承擔(dān)信息網(wǎng)絡(luò)安全管理義務(wù)的應(yīng)然性，但受工程式控制思維影響，網(wǎng)絡(luò)社會從有機團結(jié)向機械團結(jié)倒退，導(dǎo)致義務(wù)體系的建構(gòu)逐漸脫離網(wǎng)絡(luò)服務(wù)提供者應(yīng)有的分工定位，趨于混亂龐雜?？梢哉f，當(dāng)下這種概括式、包辦式的錯位分工，不僅不能實現(xiàn)網(wǎng)絡(luò)空間的良治，反而可能阻礙甚至窒息整個行業(yè)的發(fā)展［9］。

三、信息網(wǎng)絡(luò)安全管理義務(wù)的解釋匡正

網(wǎng)絡(luò)社會的發(fā)展趨勢表明信息網(wǎng)絡(luò)安全管理義務(wù)的設(shè)定是社會分工走向有機團結(jié)的必然結(jié)果。盡管目前義務(wù)的立法設(shè)置并不完備，但問題在于分工的反常而不在分工自身。明確網(wǎng)絡(luò)服務(wù)提供者的角色定位，進而在解釋論范疇下重新厘定信息網(wǎng)絡(luò)安全管理義務(wù)的內(nèi)容，實現(xiàn)對立法的匡正，才是對待該罪的應(yīng)有態(tài)度。

（一）信息網(wǎng)絡(luò)安全管理義務(wù)的范圍劃定

1.外部劃定。《網(wǎng)絡(luò)安全法》第76條將網(wǎng)絡(luò)運營者分為網(wǎng)絡(luò)所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。按企業(yè)管理學(xué)的觀點，所有者即企業(yè)所有權(quán)的掌握者，他的責(zé)任在于建立企業(yè)的價值觀與目標(biāo)，指引企業(yè)發(fā)展；管理者在所有者指引下，制定和執(zhí)行具體發(fā)展戰(zhàn)略，以滿足所有者的預(yù)期。除此以外，核心利益相關(guān)者還包括員工。員工的職責(zé)在于受前兩者管理，實施具體工作，三者間是上下管理又相互獨立的不同概念［10］。這能為理解何為網(wǎng)絡(luò)服務(wù)提供者提供思路——服務(wù)提供者，就是在所有者創(chuàng)設(shè)、管理者管控的領(lǐng)域內(nèi)，遵守一定規(guī)則，向用戶提供服務(wù)的經(jīng)營主體，性質(zhì)上近似于所有者、管理者之外的“員工”，其自然無需履行屬于所有者、管理者的義務(wù)。因此，要對信息網(wǎng)絡(luò)安全管理義務(wù)進行外部限縮。意即：前置規(guī)范設(shè)置的制度建設(shè)、物質(zhì)保障義務(wù)，實則是屬于網(wǎng)絡(luò)所有者的義務(wù)；規(guī)則設(shè)立、方案制定、人員管理義務(wù)，是屬于網(wǎng)絡(luò)管理者的義務(wù)。這些抽象義務(wù)的適格主體不是網(wǎng)絡(luò)服務(wù)提供者，它不因不履行上述義務(wù)面臨被刑事問責(zé)的可能，將此類義務(wù)排除在外，才是基于網(wǎng)絡(luò)服務(wù)提供者角色定位的合理解釋。

2.內(nèi)部劃定。前置規(guī)范還設(shè)立了簽訂有關(guān)協(xié)議和法定資格審核兩項具體義務(wù)，若網(wǎng)絡(luò)服務(wù)提供者不履行這些義務(wù)，經(jīng)責(zé)令改正而拒不改正造成嚴(yán)重后果的，便會面臨追責(zé)風(fēng)險。但是，對這類形式義務(wù)的違反并不必然招致對網(wǎng)絡(luò)社會管理秩序的妨害，僅代表網(wǎng)絡(luò)服務(wù)提供者在履行義務(wù)時存在些許瑕疵。沒有人可以成為常勝將軍，若認(rèn)為不履行此類程序性義務(wù)構(gòu)成“拒不履行”，會無限制地延長刑法因果關(guān)系鏈條，也是對網(wǎng)絡(luò)服務(wù)提供者的苛責(zé)。因此，應(yīng)當(dāng)遵循刑法的謙抑性、尊重網(wǎng)絡(luò)社會發(fā)展現(xiàn)實，將這兩項具體義務(wù)排除在外。

綜上，應(yīng)首先從內(nèi)外重新劃分義務(wù)范圍，從外部排除抽象義務(wù)，于內(nèi)部排除形式的具體義務(wù)，將信息網(wǎng)絡(luò)安全管理義務(wù)的內(nèi)容限制在用戶信息保護與管理、信息內(nèi)容審查與監(jiān)督、技術(shù)保障、數(shù)據(jù)保存、“發(fā)現(xiàn)-刪除”、協(xié)助執(zhí)法六個方面。

（二）網(wǎng)絡(luò)服務(wù)提供者的類型界定

盡管信息網(wǎng)絡(luò)安全管理義務(wù)的范圍已經(jīng)確定，但并不意味著所有網(wǎng)絡(luò)服務(wù)提供者應(yīng)該無差別地履行這些義務(wù)，原因在于“服務(wù)”的概念具有廣義性，而“網(wǎng)絡(luò)”的前綴讓“服務(wù)”的涵義進一步擴大，服務(wù)內(nèi)容不同決定了服務(wù)類型有別，也影響后續(xù)不同主體間的義務(wù)分配。以服務(wù)內(nèi)容作為區(qū)分標(biāo)準(zhǔn)的立法嘗試值得肯定，但具體做法要么邏輯有誤，要么分類方式冗雜。界定網(wǎng)絡(luò)服務(wù)提供者的類型，需要在服務(wù)內(nèi)容標(biāo)準(zhǔn)下，結(jié)合“互聯(lián)網(wǎng)”的特性，再行確立更明晰的輔助標(biāo)準(zhǔn)。

1.“兩類五種”模式的構(gòu)建?；ヂ?lián)網(wǎng)服務(wù)的宗旨在于“智能+融合”，本質(zhì)是為線下主體與線上空間搭建信息互通的平臺。根據(jù)上網(wǎng)的線性流程，可以將其分為“線下-線上互聯(lián)”“線上空間互聯(lián)”和“線上人人互聯(lián)”三個階段。

首先，是線下-線上互聯(lián)。上網(wǎng)的前提是網(wǎng)絡(luò)和設(shè)備，網(wǎng)絡(luò)一般由電信服務(wù)商（中國移動等）提供，設(shè)備主要包括服務(wù)器、路由器等，它們共同為線下用戶與線上空間的聯(lián)動提供技術(shù)支持，是實現(xiàn)“聯(lián)”的前提。因此，接入服務(wù)提供者是網(wǎng)絡(luò)服務(wù)中出現(xiàn)的第一個主體。

其次，是線上空間互聯(lián)。在實現(xiàn)接入服務(wù)后，用戶真正從線下進入了線上社會，緊接著在各類應(yīng)用中搜索需要的信息。以百度為例，用戶在瀏覽器地址欄內(nèi)搜索具體域名，操作系統(tǒng)隨之進行域名解析——系統(tǒng)根據(jù)用戶指令，首先從本地瀏覽器的緩存中尋找域名對應(yīng)的IP 地址，查看該地址是否被解析過，若找到則直接使用，未找到則進一步從存儲文件中查找。系統(tǒng)若仍未搜集到有關(guān)信息，就會向?qū)?yīng)IP地址的服務(wù)器發(fā)送域名解析請求，獲取域名對應(yīng)的IP地址，服務(wù)器收到請求后對域名進行處理，把解析后的IP地址返給用戶系統(tǒng)內(nèi)核，由內(nèi)核傳輸給瀏覽器，瀏覽器拿到IP地址后實施渲染，至此，域名解析過程結(jié)束，用戶進入目的網(wǎng)站。在此過程中，系統(tǒng)為實現(xiàn)從A 域名到B域名的跳轉(zhuǎn)，經(jīng)歷了查找域名-查找緩存信息-查找存儲信息-實現(xiàn)定位四個環(huán)節(jié)25。在此過程中，系統(tǒng)實質(zhì)是服務(wù)請求者的角色，只負(fù)責(zé)“查找”，不負(fù)責(zé)具體信息的“提供”，因此，除用戶和系統(tǒng)外，各個環(huán)節(jié)還有其他主體參與，分別是搜索服務(wù)提供者、緩存服務(wù)提供者和存儲服務(wù)提供者。這三類主體在不同階段提供了相應(yīng)的技術(shù)支持，為用戶在不同線上空間中流轉(zhuǎn)搭建橋梁，實現(xiàn)空間之間“互”的目的。

最后，是線上人人互聯(lián)，這是用戶在線上空間的信息獲取階段。前一階段的空間互聯(lián)運送用戶到達(dá)提供各類信息的場域，用戶通過實現(xiàn)與內(nèi)容提供者的互聯(lián)，獲取所需信息，達(dá)到上網(wǎng)目的，形成上網(wǎng)鏈條下“互”+“聯(lián)”的閉環(huán)。

因此，在服務(wù)內(nèi)容項下，繼續(xù)以上網(wǎng)流程為輔助標(biāo)準(zhǔn)來劃分網(wǎng)絡(luò)服務(wù)提供者的類型，既能與“互聯(lián)網(wǎng)”之特性相呼應(yīng)，也能避免劃分方式過于冗雜。在“服務(wù)內(nèi)容+上網(wǎng)流程”的雙重標(biāo)準(zhǔn)下，可以構(gòu)建網(wǎng)絡(luò)服務(wù)提供者基本類型的“兩類五種”模式：“聯(lián)”階段的接入服務(wù)提供者、搜索服務(wù)提供者、緩存服務(wù)提供者、存儲服務(wù)提供者等技術(shù)服務(wù)提供者，以及“互”階段的內(nèi)容服務(wù)提供者。

2.對其他分類方式的回應(yīng)。這里主要作以下三個方面的回應(yīng)：

（1）緩存服務(wù)和存儲服務(wù)不是同一類型。有學(xué)者認(rèn)為，緩存服務(wù)無需和存儲服務(wù)并列，二者只有時間長短的差異而無本質(zhì)區(qū)別，可以視為同一種服務(wù)提供者［11］。實際上，這是對緩存和存儲只做了“儲存”意義上的機械性理解。緩存是指將需要頻繁訪問的內(nèi)容暫時存放在系統(tǒng)固定位置，具有自動、中介和暫時的特征，存儲是為用戶提供存儲技術(shù)和調(diào)配存儲空間，并保障存儲數(shù)據(jù)的安全，包括服務(wù)器托管和虛擬空間租用等。除時間長短不同外，緩存服務(wù)近似提供“通道”，而存儲服務(wù)趨近于提供“場域”，前者實際上與接入服務(wù)提供者相近，后者則是空間提供者，兩者應(yīng)作為網(wǎng)絡(luò)服務(wù)提供者的不同類型，不能混為一談。

（2）內(nèi)容服務(wù)提供者應(yīng)當(dāng)是獨立類型。有論者指出，應(yīng)將內(nèi)容服務(wù)提供者排除在外，因為自行在網(wǎng)絡(luò)上生成犯罪言論或?qū)Υ思庸さ木W(wǎng)站與線下媒體沒有區(qū)別，可徑直以有關(guān)罪名認(rèn)定［12］。若按此觀點，接入服務(wù)、搜索服務(wù)、緩存服務(wù)和存儲服務(wù)也不應(yīng)列入基本范圍，畢竟它們本質(zhì)上是共同犯罪的幫助行為，可直接依據(jù)共犯理論定罪處罰。如此，網(wǎng)絡(luò)服務(wù)提供者的概念便淪為空殼，拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪將被徹底棄置，成為網(wǎng)絡(luò)犯罪規(guī)制浪潮中的象征性立法。

此論忽略了傳統(tǒng)犯罪在網(wǎng)絡(luò)空間異化或進化的事實。技術(shù)發(fā)展將線下犯罪平移至線上領(lǐng)域，技術(shù)加功讓犯罪構(gòu)成要件演化出新樣態(tài)，內(nèi)容提供者或其他服務(wù)提供者的行為都在網(wǎng)絡(luò)空間中被無限拉長與放大。拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的設(shè)置，就是為了應(yīng)對技術(shù)對傳統(tǒng)社會的沖擊，通過行政前置程序限制由線下到線上的各類中立行為的處罰范圍。因此，不能因服務(wù)行為本質(zhì)屬性未改變而將相關(guān)主體排除在外，畢竟，提供內(nèi)容服務(wù)是互聯(lián)網(wǎng)服務(wù)中不可缺少的環(huán)節(jié)。

（3）平臺不是網(wǎng)絡(luò)服務(wù)提供者的類型。諸多學(xué)者主張將平臺作為網(wǎng)絡(luò)服務(wù)提供者的類型［13］，各法律文件及行政會議中也頻繁提出“科學(xué)界定平臺責(zé)任、嚴(yán)肅查處為網(wǎng)絡(luò)犯罪提供服務(wù)的平臺”26。平臺提供者早已成為約定俗成的概念，其網(wǎng)絡(luò)服務(wù)提供者的形象業(yè)已確立。

然而，正如前文所述，平臺服務(wù)與其他服務(wù)存在本質(zhì)區(qū)別，不能將其視為網(wǎng)絡(luò)服務(wù)提供者的不同類型，并且，當(dāng)前的平臺不再是中立的傳輸通道或展示載體，活動范圍觸及各個角落。以阿里集團為例，其已從最初的電商服務(wù)平臺，擴展至包括網(wǎng)絡(luò)借貸、物流提供、大數(shù)據(jù)云計算等在內(nèi)的綜合型平臺，業(yè)務(wù)范圍涵蓋網(wǎng)絡(luò)接入、內(nèi)容存儲和信息提供多方面，平臺的實質(zhì)內(nèi)核發(fā)生改變，日漸發(fā)展成為集接入、搜索、信息提供、產(chǎn)品交易于一體的生產(chǎn)力組織者和生產(chǎn)要素掌控者，實際上行使著定義、影響利益相關(guān)者的巨大權(quán)力。意即，阿里集團的日常業(yè)務(wù)涉及從準(zhǔn)入到服務(wù)的全部階段，若繼續(xù)將其歸為網(wǎng)絡(luò)服務(wù)提供者的類型，意味著它需要在各個環(huán)節(jié)積極履行相應(yīng)義務(wù)，這種做法不僅徒勞而且嚴(yán)苛，更重要的是，平臺對于網(wǎng)絡(luò)活動的整體參與性特征也不能與網(wǎng)絡(luò)服務(wù)提供者的階段參與性特征匹配。因此，將平臺納入基本類型的做法，不僅存在邏輯謬誤，也不能在責(zé)任的銜接上做到輕重有序，反倒可能會導(dǎo)致強化平臺整體責(zé)任或弱化平臺模塊責(zé)任等異態(tài)形式出現(xiàn)，將其排除在基本類型外更加妥當(dāng)。

綜言之，單純以服務(wù)內(nèi)容為界定標(biāo)準(zhǔn)的做法將成為過去，技術(shù)發(fā)展表明我們需要思考新進路。構(gòu)建“兩類五種”模式，既能將上網(wǎng)流程整體納入，也能回應(yīng)立法及理論的迷思，同時，排除平臺服務(wù)提供者的地位，證成內(nèi)容服務(wù)提供者的地位，區(qū)分緩存服務(wù)與存儲服務(wù)提供者的地位，可以實現(xiàn)網(wǎng)絡(luò)服務(wù)提供基本類型的廓清，為最終不同主體的義務(wù)確定奠定基礎(chǔ)。

（三）不同服務(wù)提供者的義務(wù)確定

1.危險源監(jiān)督說的引入。對不作為犯而言，作為義務(wù)的判斷總是與刑事保證人的確定有關(guān)。在刑事保證人義務(wù)實質(zhì)化的當(dāng)下，面對不同的網(wǎng)絡(luò)服務(wù)提供者，前置規(guī)范設(shè)定的信息網(wǎng)絡(luò)安全管理義務(wù)并不必然賦予其保證人身份，而需要結(jié)合具體服務(wù)內(nèi)容進行個別地判斷，如此才能解決不同主體間義務(wù)承擔(dān)無差別的問題。

對于保證人作為義務(wù)的發(fā)生根據(jù)，危險源監(jiān)督說值得提倡。該說認(rèn)為，管理特定危險系統(tǒng)、危險物品的人，對危險來源負(fù)有監(jiān)督控制義務(wù)，由于其不履行義務(wù)而對被害人產(chǎn)生現(xiàn)實危險狀況的，可能會承擔(dān)刑責(zé)［14］。原因在于，受橫向功能分化趨勢的影響，在現(xiàn)代社會尤其是網(wǎng)絡(luò)社會，“復(fù)雜社會系統(tǒng)中的秩序，必須依賴處分權(quán)人所管理的特定空間和特定控制領(lǐng)域的安全?！保?5］這種“管理”的核心在于“直接”“特定領(lǐng)域”和“控制”，而這正與網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)絡(luò)社會中的作用與地位相匹配［16］：網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)絡(luò)分工中的作用凸顯，恰好體現(xiàn)了其“控制”信息流動的能力；不同服務(wù)提供者專注于各自的服務(wù)“領(lǐng)域”，也可以對所提供的具體服務(wù)實現(xiàn)“直接”管理。因此，在確定不同服務(wù)提供者的義務(wù)時，危險源監(jiān)督說可以作為判斷其是否具有保證人地位的理論標(biāo)準(zhǔn)。

2.不同主體的義務(wù)內(nèi)容。由前文對信息網(wǎng)絡(luò)安全管理義務(wù)內(nèi)容的具體闡釋可見，部分義務(wù)的履行需要具備“專業(yè)性”，義務(wù)主體要么擅長技術(shù)協(xié)助、要么擅長內(nèi)容提供，因此這些義務(wù)只應(yīng)由專門以此為服務(wù)內(nèi)容的提供者承擔(dān)，只有特定服務(wù)提供者對此負(fù)有保證人義務(wù)。部分義務(wù)則無此門檻，其對“專業(yè)性”的要求較小，并且貫穿用戶從接入網(wǎng)絡(luò)到接收服務(wù)的全過程，意味著處于不同環(huán)節(jié)的服務(wù)提供者都應(yīng)在職責(zé)范圍內(nèi)承擔(dān)這些義務(wù)，所有服務(wù)提供者對這些義務(wù)均處于保證人地位。

表1 不同類型網(wǎng)絡(luò)服務(wù)提供者的信息網(wǎng)絡(luò)安全管理義務(wù)

（1）屬于所有主體的共同義務(wù)。如表，“發(fā)現(xiàn)-刪除”、協(xié)助執(zhí)法義務(wù)以及所有禁止性規(guī)范屬于所有主體的共同義務(wù)，但認(rèn)定時仍要結(jié)合服務(wù)類型做實質(zhì)判斷。

“發(fā)現(xiàn)-刪除”義務(wù)當(dāng)然屬于所有服務(wù)提供者的保證人義務(wù)。任何服務(wù)提供者，在主動發(fā)現(xiàn)、經(jīng)權(quán)利人通知或有關(guān)部門通知，明確知道其所提供的服務(wù)含有不法信息內(nèi)容后，應(yīng)當(dāng)立即采取刪除信息等改正措施，避免不法信息擴散，這屬于網(wǎng)絡(luò)服務(wù)提供者的基本職責(zé)。需要注意的是，履行此義務(wù)應(yīng)以技術(shù)可能性為限，理由在于該義務(wù)的完成度與技術(shù)水平高低有關(guān)，在發(fā)現(xiàn)不法信息和采取措施上，技術(shù)服務(wù)提供者比內(nèi)容服務(wù)提供者更有優(yōu)勢，因此，若“發(fā)現(xiàn)-刪除”的技術(shù)要求突破服務(wù)提供者的能力限度，哪怕經(jīng)責(zé)令改正拒不改正、造成了法定嚴(yán)重后果，也不能以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪歸責(zé)。此外，“發(fā)現(xiàn)”不當(dāng)然表明所有服務(wù)提供者負(fù)有對上網(wǎng)信息的實時監(jiān)控義務(wù)。由于互聯(lián)網(wǎng)信息傳輸?shù)暮Ａ啃?，網(wǎng)絡(luò)服務(wù)提供者不可能通過單項服務(wù)實現(xiàn)對所有信息的實時控制，且網(wǎng)絡(luò)安全的監(jiān)管工作本應(yīng)由國家有關(guān)部門負(fù)責(zé)，雖然我國在表述上用“發(fā)現(xiàn)”替代了“通知”，但認(rèn)定時仍應(yīng)遵循DMCA 的立法思路，對“發(fā)現(xiàn)”做限縮解釋，即該義務(wù)的履行要以“被通知”（被動性）為前提，否則是對網(wǎng)絡(luò)服務(wù)提供者的苛待。

協(xié)助執(zhí)法義務(wù)也屬于共同義務(wù)，但履行時各有側(cè)重。技術(shù)服務(wù)提供者主要負(fù)責(zé)在技術(shù)上協(xié)助有關(guān)部門，內(nèi)容服務(wù)提供者則專注于信息內(nèi)容的提供，二者恰好與協(xié)助執(zhí)法義務(wù)的兩方面對應(yīng)。需要注意的是，對內(nèi)容服務(wù)提供者而言，所提供的資料可能涉及個人信息或商業(yè)信息，因此，履行協(xié)助執(zhí)法義務(wù)時也要嚴(yán)格遵守法律規(guī)定或合同約定，履行合理的保密義務(wù)，不得侵犯他人隱私。

禁止性規(guī)范分為對用戶、競爭對手和公權(quán)力機關(guān)三類，這三類主體與網(wǎng)絡(luò)服務(wù)提供者間關(guān)系密切，幾乎參與了網(wǎng)絡(luò)服務(wù)的全部流程，因此，所有服務(wù)提供者都應(yīng)同等遵守禁止性規(guī)范，一旦違反禁止性規(guī)范所設(shè)定的義務(wù)，便構(gòu)成對信息網(wǎng)絡(luò)安全管理義務(wù)的“拒不履行”。

（2）屬于部分主體的專有義務(wù)。除屬于所有主體的共同義務(wù)外，信息網(wǎng)絡(luò)安全管理義務(wù)還包括屬于部分主體的專有義務(wù)。危險源監(jiān)督說強調(diào)處分權(quán)人對特定領(lǐng)域的控制，據(jù)此，技術(shù)服務(wù)提供者和內(nèi)容服務(wù)提供者只需履行與其服務(wù)內(nèi)容有關(guān)的信息網(wǎng)絡(luò)安全管理義務(wù)。

技術(shù)保障義務(wù)以“技術(shù)”為核心，故該義務(wù)屬于接入服務(wù)提供者、搜索服務(wù)提供者、緩存服務(wù)提供者、存儲服務(wù)提供者的信息網(wǎng)絡(luò)安全管理義務(wù)。這四類主體處于在技術(shù)上保障網(wǎng)絡(luò)信息安全、運行安全的保證人地位，不僅要在日常工作中及時更新技術(shù)設(shè)施、提升技術(shù)水平，保障網(wǎng)絡(luò)正常運行，防范網(wǎng)絡(luò)安全事件發(fā)生，也要在事故發(fā)生后采取有效措施及時止損，避免危害后果進一步擴大。

具備數(shù)據(jù)保存義務(wù)保證人身份的主體要能接觸到各類數(shù)據(jù)信息，且負(fù)有留存數(shù)據(jù)、記錄信息的職責(zé)，因此，單純從事接入服務(wù)、搜索服務(wù)的主體自然無需履行此項義務(wù)，此義務(wù)是緩存服務(wù)、存儲服務(wù)和內(nèi)容服務(wù)提供者的專屬義務(wù)。這些主體能夠通過服務(wù)器、虛擬空間或云存儲的方式儲存信息內(nèi)容，而且要在法定期限內(nèi)留存這些信息，以供用戶或有關(guān)部門查詢27。由于所存儲的信息內(nèi)容可能涉及個人隱私或商業(yè)機密，故在用戶和有關(guān)部門要求提供時，上述主體必須按照法定程序核驗主體身份，對身份不符、手續(xù)不齊全、請求內(nèi)容不明確的主體不予提供，嚴(yán)格遵循保密義務(wù)。

用戶信息保護與管理義務(wù)要求服務(wù)主體與用戶間實質(zhì)產(chǎn)生聯(lián)系，搜索服務(wù)、緩存服務(wù)和存儲服務(wù)提供者只負(fù)責(zé)為用戶上網(wǎng)提供傳輸通道，不與用戶進行實質(zhì)交流，而負(fù)責(zé)“線下-線上互聯(lián)”的接入服務(wù)提供者需要為用戶辦理入網(wǎng)手續(xù)、負(fù)責(zé)“線上人人互聯(lián)”的內(nèi)容服務(wù)提供者要在用戶要求上傳內(nèi)容或為用戶提供特定內(nèi)容時確認(rèn)身份，故只有這兩類主體處于此項義務(wù)的保證人地位。二者要核驗用戶身份，要求其提供真實信息，在征得同意收集信息后，合法使用用戶信息，發(fā)生安全事故后還要及時采取措施保護信息安全，并向用戶如實說明情況。

信息內(nèi)容審查與監(jiān)督義務(wù)要求服務(wù)主體保證內(nèi)容合法，能夠?qū)π畔⑦M行實際管理與控制，內(nèi)容服務(wù)提供者顯然處于該義務(wù)的保證人地位。該義務(wù)分為對信息內(nèi)容的審查和監(jiān)督兩方面，但如前所述，網(wǎng)絡(luò)服務(wù)提供者不可能也不應(yīng)當(dāng)承擔(dān)對信息內(nèi)容的實時監(jiān)控義務(wù)，因而要重新解釋“審查與監(jiān)督”的含義——當(dāng)信息內(nèi)容由服務(wù)提供者自行生成、上傳和提供時，其需要履行對信息內(nèi)容的“審查”義務(wù)。當(dāng)信息內(nèi)容由用戶提供，服務(wù)提供者僅提供上傳、展示服務(wù)時，其需要在信息上傳之前，對用戶提供信息的行為、方式和內(nèi)容履行“監(jiān)督”義務(wù)。審查義務(wù)和監(jiān)督義務(wù)針對的對象不同，但義務(wù)履行都限于提供信息內(nèi)容之前，而不包括提供信息之后對所提供信息的實時監(jiān)管義務(wù)。

綜上，在確定信息網(wǎng)絡(luò)安全管理義務(wù)的歸屬時，要以危險源監(jiān)督說為指引，結(jié)合服務(wù)類型與服務(wù)內(nèi)容，具體、實質(zhì)、個別地判斷誰處于各項義務(wù)的刑事保證人地位，而不能做籠統(tǒng)、形式、概括式處理，無差別地將所有義務(wù)賦予不同主體。并且，網(wǎng)絡(luò)服務(wù)提供者僅不履行上述義務(wù)并不當(dāng)然構(gòu)罪，還需滿足經(jīng)責(zé)令改正拒不改正、造成法定嚴(yán)重后果，才能以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪歸責(zé)。

四、結(jié)語

現(xiàn)代社會建立在分工整合基礎(chǔ)之上，特地為單一領(lǐng)域賦予“元”位置實現(xiàn)對社會整體秩序的調(diào)整，將對其他領(lǐng)域造成沖擊，造成社會整合基礎(chǔ)的缺失。信息網(wǎng)絡(luò)安全管理義務(wù)的現(xiàn)行立法是網(wǎng)絡(luò)社會分工失范的典型，據(jù)此認(rèn)定網(wǎng)絡(luò)服務(wù)提供者的刑責(zé)，只會減少并最終使其喪失自身的實質(zhì)價值?；诰W(wǎng)絡(luò)服務(wù)提供者的分工定位，重新厘定信息網(wǎng)絡(luò)安全管理義務(wù)的內(nèi)容以匡正立法，是實現(xiàn)該罪立法目的和確保司法適用的最佳路徑。然而，網(wǎng)絡(luò)社會的復(fù)雜化與不確定性要求社會治理機制同樣需要作出回應(yīng)，換言之，利用解釋解決立法問題只是控制思維下的緩兵之計，如何完成網(wǎng)絡(luò)犯罪治理思維的轉(zhuǎn)變，才是網(wǎng)絡(luò)時代刑法理論與實務(wù)的長久議題。

［注釋］：

①社會學(xué)家尼克拉斯·盧曼區(qū)分了三種社會分化的形式：區(qū)隔分化、階層分化和功能分化。區(qū)隔分化存在于原始社會，各部落間形成簡單平等的分工；階層分化存在于古代社會，是按照等級高低形成的社會分工；功能分化則是指現(xiàn)代社會依據(jù)不同領(lǐng)域的特定功能，橫向上將社會分化成政治、經(jīng)濟、法律、教育等各個系統(tǒng)，系統(tǒng)間邊界分明，系統(tǒng)內(nèi)部也有獨立的運行邏輯，各系統(tǒng)為整個社會的運行履行獨特的功能。

②《網(wǎng)絡(luò)安全法》第9條規(guī)定，網(wǎng)絡(luò)運營者（包括網(wǎng)絡(luò)服務(wù)提供者）應(yīng)當(dāng)履行網(wǎng)絡(luò)安全保護義務(wù)，并將網(wǎng)絡(luò)安全分為網(wǎng)絡(luò)運行安全與網(wǎng)絡(luò)信息安全。本文參照該法，將“信息網(wǎng)絡(luò)安全管理義務(wù)”理解為“網(wǎng)絡(luò)安全保護義務(wù)”，包括運行安全和信息安全兩方面。

③這些研究成果的作者和論題主要有：陳洪兵的《中立幫助行為的處罰邊界》，載于《中國法學(xué)》2017年第1期；敬力嘉的《信息網(wǎng)絡(luò)安全管理義務(wù)的刑法教義學(xué)展開》，載于《東方法學(xué)》2017年第5期；梁根林的《傳統(tǒng)犯罪網(wǎng)絡(luò)化：歸責(zé)障礙、刑法應(yīng)對與教義限縮》，載于《法學(xué)》2017年第2期；陸旭的《網(wǎng)絡(luò)服務(wù)提供者的刑事責(zé)任及展開——兼評〈刑法修正案（九）〉的相關(guān)規(guī)定》，載于《法治研究》2015 年第6 期；謝望原的《論拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪》，載于《中國法學(xué)》2017 年第2 期；周光權(quán)的《拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的司法適用》，載于《人民檢察》2018年第9期。

④網(wǎng)絡(luò)服務(wù)提供者一詞最早出現(xiàn)在2005年《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》第18條。

⑤例如，《互聯(lián)網(wǎng)直播管理規(guī)定》《全國人大常立法解釋委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》等都對信息網(wǎng)絡(luò)安全管理義務(wù)有所闡述。

⑥需要說明的是，基于研究目的需要，本文也選取了前置法范圍之外的法律文件作為研究樣本，僅僅是為了能夠更全面地檢視立法現(xiàn)狀，在最終厘定義務(wù)時，仍然會依據(jù)前置法設(shè)定的義務(wù)范圍進行，嚴(yán)格遵循法律文件的效力位階。

⑦包括：《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》《反恐怖主義法》《電子商務(wù)法》《英雄烈士保護法》等5 部法律；《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《信息網(wǎng)絡(luò)傳播權(quán)保護條例》《食品安全法實施條例》等3部行政法規(guī)；《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》《商務(wù)部關(guān)于網(wǎng)上交易的指導(dǎo)意見（暫行）》《網(wǎng)絡(luò)交易管理辦法》《互聯(lián)網(wǎng)直播管理規(guī)定》等4部部門規(guī)章；《全國人大常立法解釋委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》1份立法解釋，《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》和《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》等2份司法解釋。

⑧參見《電子商務(wù)法》第24條、《網(wǎng)絡(luò)交易管理辦法》第19條、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》第14條、《信息網(wǎng)絡(luò)傳播權(quán)保護條例》第22至25條。

⑨例如，《反恐怖主義法》第18條規(guī)定互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)設(shè)立信息內(nèi)容監(jiān)督制度，《電子商務(wù)法》第39條規(guī)定電子商務(wù)平臺經(jīng)營者應(yīng)當(dāng)健全信用評價制度。

⑩例如，《電子商務(wù)法》第41條規(guī)定電子商務(wù)平臺經(jīng)營者要建立知識產(chǎn)權(quán)保護規(guī)則，《互聯(lián)網(wǎng)直播管理規(guī)定》第15條要求直播服務(wù)提供者建立信用等級管理體系，《網(wǎng)絡(luò)交易管理辦法》第25條要求第三方交易平臺建立平臺內(nèi)交易規(guī)則。

?《商務(wù)部關(guān)于網(wǎng)上交易的指導(dǎo)意見（暫行）》第3 條第2 款規(guī)定，除具備合法主體資格外，網(wǎng)絡(luò)交易服務(wù)提供者還應(yīng)在資金、設(shè)備、技術(shù)管理人員方面具備一定的物質(zhì)條件。

?參見《互聯(lián)網(wǎng)直播服務(wù)管理規(guī)定》第7條、《網(wǎng)絡(luò)安全法》第34條。

?參見《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》第4條、《網(wǎng)絡(luò)交易管理辦法》第18條、《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第1至3條。

?例如，《互聯(lián)網(wǎng)直播管理規(guī)定》第13條規(guī)定直播服務(wù)提供者應(yīng)與直播服務(wù)使用者簽訂直播服務(wù)協(xié)議，《網(wǎng)絡(luò)安全法》第36條規(guī)定關(guān)鍵基礎(chǔ)設(shè)施運營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)時，除簽訂一般協(xié)議外，還應(yīng)與提供者簽訂安全保密協(xié)議。

?例如，《電子商務(wù)法》第27條規(guī)定電子商務(wù)平臺經(jīng)營者需要審核平臺內(nèi)經(jīng)營者是否具有經(jīng)營資格，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第5條規(guī)定新聞、藥品等服務(wù)提供者提供服務(wù)時應(yīng)取得相關(guān)資質(zhì)。

?參見《互聯(lián)網(wǎng)直播服務(wù)管理規(guī)定》第8條、《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第4條。

?參見《網(wǎng)絡(luò)安全法》第21條、《互聯(lián)網(wǎng)直播服務(wù)管理規(guī)定》第16條。

?參見Digital Millennium Copyright Act，512（a），（b），（c），（d）.原文為：（網(wǎng)絡(luò)服務(wù)提供者）在收到權(quán)利人聲稱的侵權(quán)通知后，應(yīng)立刻移除侵權(quán)信息或禁止訪問被侵權(quán)產(chǎn)品。

?參見《反恐怖主義法》第18條、《食品安全法實施條例》第32條。

?文中列舉的各項義務(wù)雖綜合15 份研究樣本所得，但筆者發(fā)現(xiàn)，前置規(guī)范以外的法律文件對義務(wù)的規(guī)定與前置規(guī)范相差無幾，只是在表述上更加細(xì)致。因此，可以認(rèn)為文中各項義務(wù)就是前置規(guī)范設(shè)定的信息網(wǎng)絡(luò)安全管理義務(wù)的全部內(nèi)容。

21工程式控制思維看重確定性和實用性，強調(diào)外在控制。因此，在面對不確定性因素時，該思維便就變得捉襟見肘。

22參見《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第3條。

23參見《電子商務(wù)法》第9 條、《信息網(wǎng)絡(luò)傳播權(quán)保護條例》第14 至25 條、《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》第1條。

24《關(guān)于〈互聯(lián)網(wǎng)信息服務(wù)管理辦法（修訂草案征求意見稿）〉的說明》，國務(wù)院新聞辦公室官網(wǎng)：http：//www.scio.gov.cn/zxbd/zcfg/document/1169097/1169097.htm（2012-06-07），2020年11月5日訪問。

25參見《HTTP與HTTPS協(xié)議：從原理到流程》，CSDN 社區(qū)，https：//edu.csdn.net/course/detail/23458？utm_medium=distrib‐ute.pc_relevant_t0.none-task-course-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distribute.pc_rele‐vant_t0.none-task-course-BlogCommendFromMachineLearnPai2-1.control（2019-08-06），2021年1月5日訪問。

26《中央政法工作會議：加強網(wǎng)絡(luò)治理維護網(wǎng)絡(luò)安全》，中國新聞網(wǎng)，https：//www.chinanews.com/gn/2018/01-23/8431464.shtml（2018-01-23），2020年11月10日訪問。

27例如：《電子商務(wù)法》第31 條規(guī)定，電子商務(wù)平臺經(jīng)營者保存有關(guān)信息時間自交易完成之日起不少于三年；《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第14條規(guī)定，信息服務(wù)提供者、接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存60日。