设为首页 加入收藏 西北政法大学主页 今天是:
西北刑事法律网 >> 网站专题 >> 理论前沿 >> 正文内容
“二分法”视野下网络服务提供者不作为的刑事责任划界
作者:于 冲 来源:《当代法学》2019年第5期 发布时间:2019年12月14日 点击数:

当前信息时代背景下,在网络技术服务提供者之外扮演更强大管理功能的网络服务提供者,已经远远突破了20世纪技术服务提供者的“被动性、从属性、工具性和中立性”,而代之以主动性、自主性和空间性。因此,鉴于网络服务提供者在网络空间中日渐突显的“共治”地位、[1]保证人地位[2]及其不作为行为的法益侵害性,要求其履行特定的事后报告义务和删除义务,实现立法网络思维向平台思维、空间思维的转化,成为一种信息时代的必然要求。[3]在此背景下,网络服务提供者不作为责任逐渐成为学界关注的焦点和热点话题,并围绕网络服务提供者所承担的责任类型、归责条件、责任范围等具体问题形成了一系列研究成果,[4]但缺乏针对真正不作为犯、不真正不作为犯两种类型进行有差异化的追责路径研究。笔者认为,在我国目前关于不作为犯的“二分法”视野下,真正不作为犯与不真正不作为犯成立的关键要素与路径判断存在明显差别,有必要厘清两种不同不作为形式的归责思路,推动网络服务提供者不作为责任认定的规范化和明确化。

一、“二分法”视野下网络服务提供者不作为的犯罪类型

随着传统犯罪的网络异化和新型网络犯罪的高发,刑法评价和制裁的重心由单一的行为人责任中心转向行为人责任、平台责任并重,网络服务提供者的刑事责任认定成为网络空间治理不容回避的关键问题。与此同时,网络的技术风险与犯罪促发现状,使得网络服务提供者在更大的范围内、领域内成为网络犯罪的犯罪工具、犯罪平台提供者,与之相对,网络服务提供者以不作为方式成立网络犯罪的可能性增加。根据我国刑法理论关于不作为犯的分类,主要包括真正不作为犯、不真正不作为犯。前者强调行政处罚的前置性和罪刑法定性,后者关注基于不同主体、不同保证人地位的义务违反。在传统刑法关于不作为犯的“二分法”视野下,尽管两种不作为犯罪类型的共通点在某种程度上都可以归结为义务违反,并以此为前提整体化地探讨网络服务提供者的不作为责任模式,但仍然不能忽略二者在责任认定上的实质差别。

一方面,真正不作为犯的成立,更多强调行为的行政前置违法性与行为的构成要件该当性,其实质可以归结为附属于政府监管责任基础之上的法定义务犯。[5]随着网络犯罪立法由系统思维到网络思维,再到平台思维的逐渐转化,《刑法修正案(九)》增设了拒不履行信息网络安全管理义务罪,体现了立法对网络服务提供者不作为的重点关注。事实上,刑法上相似罪名还有消防责任事故罪、拒绝提供间谍犯罪证据罪。消防责任事故、不提供间谍犯罪证据,这些原本并非刑法上的不作为犯,也不属于刑法制裁和评价的范围,但鉴于对公共安全、国家安全的保障,刑法通过类型化将其入罪。这种入罪化,很大程度上属于对特定主体“法定作为义务”的额外附加,但需要明确这种附加或者转嫁并非是政府义务的直接转移,而是将政府监管与社会、个人义务相平衡,即设置了经有关机关介入仍拒绝履行的前提,这也成为真正不作为犯成立的关键问题,即行政违法性判断的前置。根据刑法规定,拒不履行信息网络安全管理义务罪的成立,刑法设置了两个限制性构成要件要素,即经监管部门责令采取改正措施而拒不改正和造成严重后果。从刑法的条文设置上可以明显看出,网络平台的不作为责任并非是独立的绝对责任类型,而是经过政府监管部门责令采取改正措施之后的依然不作为,这种不作为类型社会危害性更大。有学者对网络服务提供者的不作为责任提出了质疑,认为这是对网络服务提供者管理义务的扩张,以管控网络的目的加重了网络服务提供者的责任。[6]笔者认为,义务和权利是相对的,网络服务提供者对于信息网络的管理乃至保护义务,恰恰是其在业务经营过程中收集、存储、使用公民信息、公共数据获得相应收益权利所对应的等价义务,是与其服务范围、业务类型相对应的业务保证义务,并非仅仅是政府责任的粗暴转移。因此,真正不作为犯的成立仍然需要判断政府的先行义务履行与先行执法行为的存在和正当与否。

另一方面,除了刑法所规定的真正不作为犯之外,还大量存在着基于其他法律设定的作为义务、业务或者职业要求、法律行为、先行行为所产生的不真正不作为犯。网络服务提供者,尤其是网络平台服务提供者,他们所提供的服务并非某种单一的业务,而是依托互联网络所架构的一种综合性、交互性、跨地域的新服务类型。[7]这种运营模式下,网络服务提供者逐渐走进了网络空间权力的中心,并且由于网络的社会危害性具有聚焦性和倍增性,政府在网络空间中的监管能力受到极大限缩。有鉴于此,《网络安全法》确立了网络服务提供者的主体责任,明确要求网络服务提供者健全用户信息保护制度,并分别规定了技术防控义务和损害补救义务,倒逼网络服务提供者增强与其业务性质、经营范围相匹配的信息防护能力。[8]值得注意的是,真正的不作为与作为之间并没有绝对清晰的楚河汉界,在德国也曾经针对网络服务提供者实施的危害行为是属于作为还是不作为引发了争论,[9]这种争议在司法实践中尤其明显。例如,“快播案”判决书指出:快播公司基于缓存技术实现的资源共享,决定其实质介入了传播淫秽视频的传播行为,因其未能充分履行相应的网络安全管理义务而成立传播淫秽物品罪的正犯。[10]但是,这一判决结论受到了学界的质疑,尤其是将不履行管理义务与积极的传播行为相混同明显有违刑法基本要义。因此,在网络服务提供者的责任认定上,还有必要厘清作为犯与不作为犯的本质区别,避免将作为形式的行为类型以不作为认定。[11]事实上,由于作为犯与不作为犯之间界限的相对性,往往存在作为与不作为的竞合现象,此种情况下,考虑到不作为犯认定的繁杂性、价值判断性,以及因果关系认定、相当性认定的争议性,应当优先适用作为犯的相关罪名。诚如我国台湾地区林钰雄教授所言:“由于不作为行为乃作为的补充形态,因此,只要招致构成要件该当(结果)的行为是作为方式,此时不作为就退居其次,直接论以作为犯”。[12]

二、真正不作为犯的归责思路:法定义务违反基础上  行政违法与刑事违法的厘清

拒不履行信息网络安全管理义务罪作为法定的真正不作为犯,其成立受到严格的罪刑法定原则限制。在该罪名的认定上,需要考虑三个层面的问题,即根据网络服务提供者的类型进行作为义务的判断、[13]信息网络安全管理义务违反的规范审查、义务违反与归责的程序限制,这三个层面作为型构该罪的基本要素,具有层层递进、层层限制的关系,需要严格把握。而在这三个层面判断的背后,所共同指向的在于网络服务提供者刑法不作为责任与行政监管部门行政不作为责任的厘清,在于网络服务提供者行政违法与刑事违法的厘清。

(一)第一层次的判定:基于网络服务提供者主体类型的义务导向

根据提供服务内容的不同领域,网络服务提供者主要分为两种基本类型:(1)对于通过网络发布的信息进行处理和加工,称为网络信息内容提供者(Internet Content Provider);(2)未参与信息实质内容的处理,而是仅对网络信息的传播提供一种媒介服务,如搜索链接服务、网络社交平台服务、电子商务平台服务等,又称网络中介服务者、网络平台提供者(Internet Presence Provider)或者网络接入服务提供者(Internet Access Provider)。[14]一般认为,主体要件的核心价值在于构成要件符合性的判定,但同时依然具有保证人地位的判断价值。这是因为,不同类型的网络服务提供者所承担的信息安全管理义务有着主体间的规范差异,也就产生了不同的作为义务、不同的豁免事由。因此,明确网络服务提供者的类型,其教义学价值不简单止于犯罪主体要件的认定,而在于作为义务的差异化、分级化厘清,以及在此基础之上的责任减免判断。换言之,关于网络服务提供者的不同类型认定与教义学明确,其价值不仅仅局限于构成要件内,而是更突出地体现为基于不同网络服务主体,根据风险支配与服务类型,确定相对应的作为义务边界。例如,根据德国2001年《远程服务法》规定,提供网络接入的网络服务提供者不存在对网络传输信息的一般性审查和监视义务。[15]

由此可见,网络服务提供者的不同类型认定,形式上体现为主体性构成要件要素的判定,在构成要件层面上具有积极意义,但在实质上仍需进一步探讨的还有基于不同网络服务提供类型所承担的作为义务根据。例如,1997年《德国电信服务法》(German Tele Services Act)第5条对网络服务提供者的功能进行区分,进而实行分级作为义务的判定。无独有偶,2000年6月8日欧洲议会及欧盟理事会《关于共同体内部市场电子商务若干法律问题的第2000/3l/EC号指令》(以下简称《电子商务指令》〈Directive on Electronic Commerce〉)也根据网络服务提供者所提供服务内容的不同而区别责任承担的规定来看,网络服务提供者的服务类型被作为确定风险分担和认定义务违反的影响因素而存在。例如,网络平台服务提供者在信息传输过程中,由于不参与对信息实质内容的加工与处理,对于违法信息以及侵犯公民个人信息的事实缺乏主观认知,根据责任主义原则,在缺乏主观罪过的情况下,不得过度地强调结果归责,不能仅凭危害结果而将责任归咎于仅具有媒介地位和作用的网络服务提供者。在犯罪豁免事由上,《电子商务指令》对于网络服务提供者的免责事由进行了分类规定,仅限于提供“纯技术性、自动的、被动的”[16]网络服务,对于服务的内容超越“暂时存储”或者“纯粹传输”[17]的,则不能当然适用豁免条款。同时,德国也以共犯理论解决网络服务提供者的刑事责任认定问题,其责任认定模式相比我国而言更加细化,对于不同类型的网络服务提供者设置了不同的犯罪成立要件。例如,《德国电信服务法》对于网络接入服务提供者规定了成立犯罪的基本条件:网络接入服务提供者故意与用户共同实施犯罪,其刑事责任豁免权丧失,以共犯承担刑事责任。[18]

(二)第二层次的判定:法定义务违反的规范审查

根据刑法规定,拒不履行信息网络安全管理义务罪成立的前提,必须违反法律法规明确设定的管理义务,即没有按照法律、行政法规的规定履行相应的作为义务。[19]因此,刑法所规定的安全管理义务,实质上并非网络服务提供者的审查控制义务,而是一种附属于监管部门的配合义务,也正是法定的真正不作为犯的设置,事实上极大限缩了网络服务提供者的刑事责任空间。

1. 事先的技术和制度保障义务

根据《网络安全法》24条、41条、42条等规定,网络服务提供者[20]应当建立网站安全保障制度、信息安全保密管理制度、用户信息安全管理制度等相应的信息网络安全管理制度,并在其业务范围内进行相应的技术安全维护和保障。以数据安全保障义务为例,网络服务提供者要么基于业务服务获取信息数据,要么出于给用户提供更为人性化的优质服务、提高市场竞争力等目的,在业务经营过程中采集用户的相关信息数据。[21]因此,在网络服务提供者普遍占有支配大量信息数据并将其置于较高风险的环境下,应当承担起安全防控的技术责任。根据我国《网络安全法》21条第2项规定,网络服务提供者应当“采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,履行网络安全保护义务,确保网络免受干扰、破坏或者未经授权的访问。”对于数据存储的安全保障,企业除了针对黑客的外来攻击而采取数据加密的技术措施以外,对于内部人员泄露信息需要引起同样的重视,应当对内部工作人员设置数据访问权限,避免“内鬼”利用职责之便非法获取、非法利用用户信息。无独有偶,美国2002年的《联邦信息安全管理法》(Federal Information Security Management Act)针对“信息安全(informationsecurity)”保障作出明确规定:为了确保信息数据的保密性、完整性和可用性,企业根据与用户达成的数据采集约定收集用户信息,这些信息一般通过公用网络进行传输,因此应当对信息进行加密,以对抗在传输过程中可能发生的数据窃取、泄露和篡改等风险隐患,防止未经授权的非法访问、窃取、篡改、干扰或者破坏”。[22]例如,“棱镜计划”正是对网络中心服务器中所收集的数据,通过截留的方式进行非法获取,进而引发的严重数据信息泄密事件。

2. 事后的通知和止损义务

我国《网络安全法》42条第2款规定,“在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”基于同样的思路,2018年5月25日实施的欧盟《一般数据保护条例》(General Data Protection Regula-tion)(以下简称《条例》)第33条规定了有关数据泄露的通知义务:发生数据泄露的机构在知悉泄露事实后的72小时内,向相关数据保护监管机构进行报告,不得无故拖延;当数据泄露将对个人的权益造成高风险时,必须立即通知数据当事人。由此可见,网络服务提供者被行政立法赋予了事前积极的技术防控义务、危害行为发生后的止损义务,典型的体现为在发生用户数据泄露时,通过及时告知用户以避免其他犯罪侵害可能。当前,在网络黑产日益膨胀,网络犯罪链条化、集团化趋势明显的背景下,网络犯罪治理的“链条化”“集团化”也应及时跟进。但是,网络服务提供者的配合责任并非是无限制的,在其履行配合义务的同时,也应存在与之相对应的免责性条款。

(三)第三层次的判定:义务违反是否满足“经责令履行而不履行”的行政前置程序

拒不履行信息网络安全管理义务罪属于典型的义务犯,是“更严格”的义务犯,即不履行法律、行政法规规定的义务并不当然成立犯罪,还需要“经监管部门责令采取改正措施而拒不改正”的限制。与其他不作为犯的义务违反要件不同,本罪的义务违反仅仅是成立犯罪的可能条件,即使违反义务、造成危害后果,如果欠缺有关部门的责令改正,依然不构成本罪。因此,不履行信息网络安全管理义务是成立拒不履行信息网络安全管理义务罪的先决性条件,同样也是该罪责任阻却的消极性要件。[23]进而言之,本罪名中的义务违反是附属于有关部门的责令改正,这也是平衡政府监管与网络服务提供者责任的立法优化。因此,“拒不履行监管职责”作为本罪处罚的基本要件,是对于网络服务提供者承担刑事责任的必要性限制,是国家职能部门对于网络安全监管与网络服务提供者监管的义务平衡。

当前大数据时代背景下,如果过度苛责于网络服务提供者的不作为义务,将政府监管责任置于一旁,必然不利于互联网产业的健康发展。有鉴于此,根据我国刑法第286条之一的规定,拒不履行信息网络安全管理义务罪的成立除了义务违反之外,还要求满足“经监管部门责令采取改正措施而拒不改正”(即行政前置程序),明确了监管部门与网络服务提供者的责任分配。因此,从这个层面上讲,拒不履行信息网络安全管理义务罪实质上是限缩了网络服务提供者的责任范围,是对网络服务提供者责任的法定化和限缩化。美国《数字千年版权法》(Digital Millennium Copyright Act)对网络服务提供者(Internet Service Provider)的责任承担最早提出了“避风港原则”,旨在通过规定“通知”和“移除”两项具体内容来限制和减轻网络服务提供者的责任,即网络服务提供者事先不知其存储、提供链接的信息含有侵权内容的,在接到著作权人的通知后,及时删除侵权内容或者断开链接的,则不承担赔偿责任。我国2010年7月1日施行的《侵权责任法》中引入了“避风港原则”,[24]明确网络服务提供者的责任承担应当采取过错责任原则,即在认定网络服务提供者的民事责任时,将网络用户权利人的通知作为必要前提。实质上看,刑法第286条之一所设置的行政前置程序,与“避风港原则”有着异曲同工之处,即通过降低平台责任来实现行政监管部门与网络服务提供者的责任平衡。同时,关于“监管部门”内涵与外延的界定,应当“根据具体职能的不同进行划分,包括工业与信息化部门、宣传部门、公安部门、工商管理部门等共计16个职能部门。”[25]虽然在我国网络安全监管体系中,除行政监管之外,企业之间自发形成的行业监管同样发挥着管理、维护网络安全的重要作用,但不能据此加大对于网络服务提供者的惩治力度和打击范围,而将政府监管扩大解释为包括企业内部监管。进而言之,“假如在监管部门做出责令改正的行政指令之前,网络服务提供者存在违反相关法律法规规定的义务的行为,并已造成用户信息泄露,产生严重后果,但只要行政监管部门尚未发出‘责令改正’的通知,则不构成本罪。而且,在监管部门责令改正后,如果网络服务提供者积极采取改正措施的,同样不构成本罪。”[26]

三、不真正不作为犯的归责思路:“超规范”[27]路径的实质审查与限缩

拒不履行信息网络安全管理义务罪作为真正的不作为犯,鉴于其严格的构成要件限制和责任阻却事由,司法适用有着严格的认定条件。与之相反,不真正不作为犯因为其罪名的广泛性和可选择性,很大程度上更容易成为网络服务提供者触刑的路径,例如,以不作为形式构成侵犯公民个人信息罪、帮助网络犯罪活动罪等,以致有学者担忧基于不真正不作为犯理论造成传统罪名的过度适用。[28]因此,此类罪名成立的关键,须严格把握超规范之外作为义务的成立、作为可能性与该当性的审查。

(一)网络服务提供者作为义务的形式判定与实质限缩

网络服务提供者不真正不作为犯的成立,前提依然是作为义务的判断问题。根据形式义务来源说,作为义务主要包括法律规定的义务、基于职务、业务产生的作为义务、先行行为产生的作为义务、法律行为产生的作为义务。根据实质义务来源说,保证人地位的产生主要包括危险源的管理人、弱势法益的保护人、基于法益发生危险的特殊领域支配性的阻止义务人。一般而言,网络服务提供者绝大多数(除了网络内容服务商)并未参与信息内容的实质处理,因此,网络服务提供者义务来源的判断,主要体现为基于业务行为产生的平台的配合支持义务、基于法律法规规定的法定义务。

1. 不真正不作为犯义务违反的类型与限缩

随着网络服务提供者在网络空间中的监管能力逐渐被社会所注意,其在行政法层面被赋予了越来越多的监管责任,[29]主要体现为“停止+报告”(例如,2000年国务院《互联网信息服务管理办法》16条)、“发现+消除+报告”(例如,2013年全国人大常委会《关于加强网络信息保护的决定》5条)两种设置模式。由此可见,互联网行政法律法规普遍为网络服务提供者设定了一定的网络安全保障职责,并且不断地趋于严密化,从“停止+报告”向“发现+消除+报告”的模式转化更是体现了行政法律法规对网络服务提供者监管责任的不断强化。但是,从保护互联网产业的健康发展和互联网企业的主体性质上考虑,不宜赋予网络服务提供者过多的网络管理义务,只能是附属于行政监管的消除义务或者阻损义务。尤其对于不真正不作为犯义务判定的相对模糊和主观化,对于网络服务提供者可能过度增加相应的注意义务,更加需要严格限缩其安全管理义务的存在空间。例如,浙江省高级人民法院2009年12月发布的《关于审理网络著作权侵权纠纷案件的若干解答意见》(以下简称《解答意见》)第29条明确指出,网络服务提供者只对其提供信息的合法性承担注意义务,不负有事先审查、监控信息侵权的义务。

2. 不真正不作为犯与真正作为犯义务违反的差异化明确

对于不真正不作为犯的成立,核心问题在于行为人保证人地位的确立。无论是基于形式的义务来源,还是基于实质的义务来源,判明保证人的存在是核心问题。与之相反,真正不作为犯作为法定罪名,法律规定构成本罪的行为本身就是不作为,其认定的前提不再是保证人地位的确立,而是在法益保护指引下不作为要件该当性的判断。因此,在作为义务的构成要件地位上,二者的区别主要体现在两个方面:(1)义务认定的性质上。拒不履行信息网络安全管理义务罪所违反的信息网络安全管理义务,基于刑法的设定主要包括对违法信息、涉案用户信息事前的管理义务与事后的屏蔽、消除义务,以及对于刑事案件侦办的配合义务,其义务属性更突显配合性、从属性和明确性。不真正不作为犯的成立,是因行为人不作为构成法定作为之罪,此时对于行为人作为义务与“相当性”的判断尤为重要。在不真正不作为犯作为义务的认定上,网络服务提供者的注意义务、审查义务尤为明显,需要进行实质判断来确定行为人的作为义务是否存在、是否可行。[30](2)义务来源的范围上。拒不履行信息网络安全管理义务罪的义务范围应当严格限缩。根据刑法第286条之一的规定,网络服务提供者成立犯罪,除了满足基本行为要件之外,在成立范围上也有很大的限制,即致使违法信息大量传播、致使用户信息泄露造成严重后果等四种情形。与之不同,不真正不作为犯在涉案范围、领域上具有理论上的无限扩张空间,只要满足保证人地位的存在,网络服务提供者触刑的概率即可被无限放大。从这个层面讲,对于不真正不作为犯的认定,应当更加严格的限缩。

(二)网络服务提供者作为可能性的技术判断与规范审查

除了网络内容服务提供商、网络连接服务提供商之外,网络平台服务提供商等主体不再局限于单纯的技术支持、内容展示、内容传输,而是以信息网络管理者的样态呈现。因此,无论是作为义务层面,还是作为能力层面,网络服务提供者对于服务过程中、业务范围内相关的违法犯罪行为、风险均具有刑事归责的可能性,而这也成为不真正不作为犯成立的关键。例如,日本刑法第12条规定,有义务防止犯罪事实发生的人,能够防止该事实的发生却有意没有防止事实的发生,因而导致该事实发生的,与因作为引起该事实的人一样处罚。[31]

1. 技术视角:基于网络技术服务的主动性、空间性和自主性

在明确网络服务提供者对于网络安全管理义务必要性的基础上,需要回答的就是其作为可能性的问题。当前,否认网络服务提供者作为义务可能性的观点,大体可以归结为欠缺期待可能性论、欠缺改正能力论、影响技术发展论。欠缺期待可能性论者认为,在信息网络技术瞬息万变的背景下,让网络服务提供者或者网络运营商负担过多的网络安全监管义务欠缺期待可能性,[32]甚至阻碍互联网技术创新与发展。[33]欠缺“改正能力”论者认为,应当设定评价网络服务提供者是否可以改正的技术能力的客观标准,不能苛责毫无改正能力的人去采取改正措施。[34]影响技术发展论者认为,“从经济发展的角度来看,这无疑让每个经营者对消费者的消费意图都具有审查的义务,”[35]“‘违法信息’的范围过于宽泛,包括种类众多、涉及广泛的违反行政法律、法规及侵犯他人民事权利的所有违反法律、法规的信息在内,将致使网络服务提供者背负着过重的法律义务负担,步履维艰。”[36]前述观点对于网络服务提供者欠缺作为可能性的阐述,大多属于脱离刑法罪名体系的超规范解读,缺乏对于网络服务提供者的业务属性、技术属性、空间属性等进行系统思考。网络服务提供者作为型构网络空间、开启信息网络社会的关键主导者,对于加入其中的社会个体,具有当然的、合理限度内的安全保障义务。原因有三:(1)网络服务提供者依托其型构的网络平台、网络空间开展营利活动,具有网络管控的空间可能性;(2)网络服务提供者基于其业务属性、经营范围,在其业务属性内履行合理限度内的安全保障义务具有技术可能性和业务要求性,即网络服务提供者对于信息网络安全管理应当承担起与其经营活动相一致的注意义务,这种注意义务是一种强制性义务,[37]是与其经营现状、服务类型等相对应的安全防控义务;(3)网络服务提供者承担的信息网络安全保障义务为合理限度内的保障义务,即合理的注意义务,以及特定的、具体的审查义务,是对于其服务内容的安全保证,具有内容的可控性和保障可能性。

2. 规范视角:基于网络业务范围内的控制性、主导性

网络空间中,掌握有绝对技术优势的网络服务商,掌管着网络空间自接入到传输、传播、接收的全过程控制权,尽管危险源并非自己所造成,但鉴于发生在网络空间中的危害行为,网络服务商具有绝对的主导和控制地位,应当产生阻止的义务。对于是否制造危险源,是否推进危险的发生,在客观归责理论内部也有不同的判定标准,不同的观点亦可能得出不同的结论。有学者指出,网络服务提供者中立行为的帮助,如果没有制造不被法所容许的危险,就不应该认定为帮助犯进行定罪处罚。[38]还有学者认为,不能单纯“因为行为人在个别情况下多少知道他人可能会利用其行为实施犯罪”,就将外观上合法的日常行为作为犯罪进行制裁。[39]此类观点,在否定网络服务提供者非创设网络安全危险源的基础上,进而否定其刑事归责略显片面,这也反应了目前学界关于网络服务提供者刑事归责思路的滞后性。网络服务提供者的责任认定模式,最早溯源至美国国会1998年通过的《数字千年版权法》,这部作为解决网络版权侵权问题的法律成为此后解决网络服务提供者责任的立法范本和一般规则。[40]但是,《数字千年版权法》所规范的对象被限定为技术服务提供者,规范设置与责任认定的前提基础在于互联网1. 0 时代网络技术服务提供的“被动性、工具性和中立性”特征,这就造成当前网络服务提供者责任认定规则的严重滞后性。例如,国内奉之为网络服务提供者承担责任重要根据的“红旗标准”,实质却是由版权人承担向网络服务提供者提供侵权证据和通知删除的法律责任,[41]换言之,平台没有寻找“红旗”的义务。但是,随着网络服务提供者尤其是平台服务提供者在网络空间中管理能力的强化,在其业务范围内承担相应的安全保障义务已非不可能。例如,尽管德国立法并没有赋予网络服务提供者的主动审查义务,但汉堡州法院却开创性地做出了较为严厉的认定:在网络空间、现实空间,网络社会、现实社会共生共存的“双层社会”,网络服务提供者作为开启、控制网络空间这一“风险源”的主导性主体,[42]当然产生与其运营规模、服务范围、服务领域相对应的安全保障义务。因此,欠缺相关的人力、物力和技术能力不能绝对成为拒绝履行安全保障义务的根据,因为网络服务提供者可以根据其能力条件来限制其经营规模和经营范围,甚至退出互联网市场。[43]

(三)网络服务提供者作为“相当性”的教义学内涵与审查

一般认为,不真正不作为犯应当受到刑事处罚的根据,除了作为义务的违反之外,更重要的是还要求不作为与作为行为构成该罪具有“相当性”。诚如德国刑法第13条所规定,只有依法应当阻止危害结果发生,且不作为同作为在刑法规定的构成要件上具有相当性时,对于该不作为引发刑法规定的危害结果才具有可罚性。[44]行为人以不作为的形式构成犯罪,该不作为行为要与作为行为相当,这也成为认定不真正不作为犯的关键。因此,对于不真正不作为犯的认定,无论是学界还是实务界,都采纳了较为严格的认定标准。

1. “相当性”认定的理论争讼与实践难题

不真正不作为犯的成立,除了作为义务、作为可能性审查之外,最为关键的就是作为相当性的判断。同真正不作为犯不同,网络服务提供者可触犯的不真正不作为犯罪名无论是横向、还是纵向层面都有较大的触刑空间。例如,网络服务提供者可能以不作为形式触犯侵犯公民个人信息罪、帮助网络犯罪活动罪、预备实施网络犯罪活动罪等网络犯罪罪名,以及传播淫秽物品罪、传播淫秽物品牟利罪、开设赌场罪、侵犯著作权罪等传统罪名,因此,“相当性”的判断至关重要。以传播淫秽物品罪为例,“快播案”中,对于快播公司不作为形式的传播淫秽物品,未能履行对利用其软件上传下载和缓存的淫秽物品信息进行有效的删除义务,是否等同于作为形式的传播淫秽物品行为引发了诸多争议。北京市海淀区人民法院认为,快播公司客观上负有与网络视频信息服务相关的网络安全管理义务,且具有作为可能性;主观上明知存在淫秽视频仍提供缓存服务放任危害结果发生,因而成立不作为犯罪。[45]与之相反,有学者认为“不履行管理义务≠传播”,以此否定不作为形式的传播淫秽物品行为。[46]此种争议不仅仅体现了不真正不作为犯认定中的难题,更体现了信息时代网络服务提供者被赋予较多、较广的作为义务的情况下的触刑可能性与触刑争议点的增多、增高。

2. “相当性”的教义学特征

根据不真正不作为犯成立的构成特征,不履行相应的信息网络安全管理义务本身是成立不作为犯罪的前提性要件,具有相应的作为义务是成立不真正不作为犯的必要但非充分条件,在满足前述构成要件的基础上,结合网络服务业务的技术性、网络犯罪的案发特征等因素综合判断不作为犯成立的相当性问题。

在客观层面,如前文所述,网络服务提供者在其业务领域、服务内容的范围内承担相应的管理义务。以网络平台服务商为例,网络平台对于平台内容不具有事前监管义务。首先,网络平台服务者不具有回避的可能性,这也是传统“避风港”原则的基本之义;同时,要求网络平台服务者履行事前的监管义务,也不具有期待可能性。鉴于平台信息的庞杂,赋予平台服务商事前的监管义务明显是强人所难。因此,刑法并不要求平台服务商未尽监管义务构成犯罪。但是,当平台服务者已经明知其平台范围内犯罪行为情况下,能采取措施而不采取措施,依然为其提供互联网服务,构成不作为的帮助网络犯罪活动罪。这种并非为网络服务商增加了额外的社会负担,也并不会干涉网民的表达自由和网络自由,因为这明显已经是一种犯罪行为,即同作为形式的犯罪行为具有了相当性。明知网络用户利用其提供的信息网络服务实施个人信息违法犯罪而不予以制止,在法益侵害的等价性方面,与积极为信息违法犯罪提供网络服务,对法益造成的影响并无根本不同;[47]其次,从义务违反行为对于引起危害结果发生的因果流程的支配程度方面来看,网络服务提供者的不作为与作为犯罪对于该因果流程的支配程度相当,[48]在同时满足法益侵害等价与支配程度等价两方面要求的情况下,便足以认定网络服务提供者对于信息安全管理的不作为,与作为的犯罪之间具有等价性。在主观层面,有学者指出:没有认识到正犯行为的业务行为是无罪的,但仅因为认识到正犯行为依然提供业务行为摇身一变成了犯罪行为,缺乏说服力。[49]此种观点显然站不住脚。根据刑法一般理论认为,无认识、无责任,即使客观上实施犯罪行为,也是不具有有责性的。相反,具有主观上明确的认识,依然实施相关的帮助行为,则同时具有了违法性和有责性,且符合构成要件的规定,当然成立犯罪。同时,根据信赖原则,如果仅对对方实施犯罪具有可能的认识,继而提供了相应的商品或者服务,行为人只要合理信赖对方不会利用自己提供的商品或者服务实施犯罪,就不应受到处罚。如果只有确信绝对安全才能提供商品或者服务,无疑会给社会的正常运转带来障碍和困难。但是,当合理信赖的基本前提已经失去,已经出现犯罪倾向甚至犯罪的时候,依然不停止或者中断相关服务的,则成立帮助犯。

四、“二分法”视野下网络服务提供者不作为的责任边界

网络服务提供者不作为责任的确立,是信息时代背景下网络监管规律、网络空间特征、网络社会管理权力异化等现实因素的必然要求,也是基于刑法客观归责理论、不作为犯理论的教义学回应。但是,网络服务提供者毕竟有别于以作为形式实施犯罪的行为人,也有别于承担社会管控义务的国家机关,对于网络服务提供者不作为责任的确立,应当严格厘清其责任边界,在通过不作为责任非难网络服务提供者的不作为行为时,也应避免传统罪名适用的过度扩张和政府责任的不当转嫁。

(一)不作为责任的形式边界:主观罪过与危害结果限定

网络服务提供者消极地不履行信息网络安全管理义务,无论是基于真正不作为犯,还是基于不真正不作为犯的归责路径,都要求行为人主观上对于违法犯罪行为的发生具有预见或者认识,即认识、预见到包含于构成要件之中的事实。[50]这是基于构成要件形式层面的归责限制。

1. 主观预见程度的判断:明确罪过认定的标准

根据责任主义原则,网络服务提供者如果未能预见到违法犯罪行为的存在,其客观上的不作为便因欠缺主观罪过而不具有可责性。对于信息庞杂、手段隐蔽的网络犯罪而言,往往存在违法信息难以鉴别、难以发现、难以控制的客观技术障碍,因此对于部分客观上造成严重危害后果的行为也不宜一刀切地追究网络服务提供者的不作为责任,在存在客观危害结果的同时,尚需行为人存在主观罪过的证成。对于网络服务提供者不履行作为义务的罪过心态,有观点认为,“如果行为人明确知道其行为一定会或者很大概率上可能导致危害结果的发生,而仍不采取制止措施的,则认定其具有追求或者希望结果发生的故意。”[51]换言之,“对于不履行网络安全管理义务将导致的网络犯罪危害结果,如果其主观心态为‘明知或应知’,即排除成立过失之可能,因为网络服务提供者如果已经预见到其不履行安全管理义务将导致危害结果发生具有高度盖然性,其对于网络犯罪危害结果发生的主观心态至少应为放任的间接故意。”[52]因此,在具体认定上如何确立网络服务提供者的主观罪过标准成为至关重要的问题。网络服务提供者对于网络犯罪危害结果发生的预见程度,作为一种主观意图难以被外界探知,但通过相关影响因素的外在表现,仍可以将主观心态客观地反映出来。[53]例如,《解答意见》第30条对于“如何判断网络服务提供者已尽到合理的注意义务”分别从“网络服务提供者的信息管理能力”“侵权信息的明显程度”以及“设链网站与被链网站间是否存在利润分成、合作经营”等方面进行了认定,对于网络服务提供者注意义务的认定也具有参考和借鉴价值。此外,在罪过认定上,还可以借鉴《信息网络传播权保护条例》19条至第24条的网络服务提供者的免责、担责规定,以及2010年《网络赌博意见》第2条的规定,以“公众举报或行政机关责令改正后进行技术、资金帮助、执法人员调查过程中故意销毁、隐匿相关数据等情形为依据,建立认定网络服务提供者明知的司法标准。”[54]最后需要强调的是,“避风港原则”不能成为网络服务提供者的挡箭牌,应当受到“红旗条款”的限制,技术有门槛,但并不都是属于不可抗力。[55]即使根据美国《数字千年版权法》的规定,网络服务提供者不承担寻找“红旗”的义务,但当“红旗”已经自己出现或者经过政府机关、权利人、被害人通知而出现之后,行为人仍怠于履行其信息网络安全管理义务,则应受到刑事追责。

2. 结果归责的限缩:避免危害结果认定的过度扩张

不同于传统犯罪,网络犯罪的危害后果具有倍增性、放大性、放射性和不可控性,对于网络犯罪行为人,尤其是网络服务提供者不作为造成的危害结果认定,应当严格以网络服务提供者的服务类型为根据,以直接结果为原则,避免结果归责链条横向、纵向的拉宽、拉长。详言之,网络服务提供者的责任追究,应当根据当前学界关于网络服务提供者的类型划分,将责任范围限缩在不同网络服务提供者的服务类型之内。例如,拒不履行信息网络安全管理义务罪中,规定了行为人承担责任的四种不同危害后果,不难发现前三种危害后果作为不同类型的网络服务提供者,其所承担的责任类型、责任范围就应该明确区分。

同时需要明确,网络服务提供者仅就因不履行法定义务而造成的结果扩大部分承担责任,而不能将信息犯罪所单独导致的犯罪结果也一并归责。这是因为,在不成立共同犯罪的情况下,网络服务提供者的不作为对于网络犯罪没有加功作用,因此不作为行为与因网络犯罪行为导致的危害结果之间不存在刑法上的因果关系,而只对因其怠于履行安全管理义务的行为所引发的危害后果承担责任。民事领域在法律追责上也秉承了同样的原则,《侵权责任法》36条规定,在被通知后仍未及时采取必要措施的,网络服务提供者仅就“损害的扩大部分”与侵权网络用户一同承担责任。虽然与刑法具有的惩罚犯罪的功能不同,民事责任在承担上主要以恢复原状、损害赔偿为主,目的在于弥补和修复被侵害的状态,但这并不代表界定损害结果范围和责任限度在刑事犯罪认定和责任承担上就不具有任何意义,因为在谨慎追究网络服务提供者的法律责任这一法律理念上,二者是相互契合的。

(二)不作为责任的实质边界:义务违反与因果关系判断

需要明确,即使存在保护支配地位或者监督支配地位,也并非直接产生行为的可归责性,仍需要借助于价值判断,即义务违反与因果关系的实质审查。

1.结果避免义务与结果预见义务的博弈

“注意义务说”主张网络服务提供者其不作为的违法根据与责任基础在于,其因从事特定业务而产生的对于他人信息犯罪危害结果的预见义务和避免义务。但是,在对网络服务提供者等业务人员的责任认定中,其中最为关键和最实质的影响因素,不是结果预见义务,而是结果避免义务。日本学者大塚仁教授也认为,“业务犯罪的责任根据不在于业务人员的预见义务,因为对同一行为所要求的预见义务也应当是相同的,而不应以行为主体的身份不同而升高或者降低这种注意义务要求。”[56]因此,网络服务提供者因其不作为被刑事归责的根据,除了其对业务范围内发生的网络违法犯罪事项具有更高的预见能力之外,更重要的原因在于,其对于在其支配领域下发生的违法行为的危害结果具有更高的避免能力。换言之,如果网络服务提供者对于违法犯罪行为及其危害后果应当预见,但却没有预见,仅就其违反预见义务的行为尚不足以成为认定网络服务提供者不作为责任的根据,还应结合其对于危害后果的发生是否具有避免可能性进行综合判断。在即使及时采取补救措施也不可能避免危害结果发生的情况下,则不能认为其义务违反与危害后果发生之间具有刑法意义上的因果关系,网络服务提供者也就不成立不作为犯罪。进而言之,网络服务提供者的刑事归责,不能仅从其形式上所具有的特殊主体身份判断,而是应根据身份要素背后其所从事的特定业务内容、违法犯罪类型,即取决于网络服务提供者的服务内容是仅提供网络接入服务还是参与实质信息内容的处理,从而判断其对于信息违法犯罪结果的发生是否具备避免能力。因此,网络服务提供者基于其从事业务内容的结果回避能力,而非其作为业务人员的特殊身份,构成了对于信息违法犯罪不作为的责任基础。

2. 义务违反与因果关系的证成:以“中立技术行为”的认定为例

西原春夫教授指出:对于注意义务的判断不是脱离具体事实而作出的抽象评价,而是应该从义务违反与结果发生之间存在的因果关系方面去寻找。[57]因此,义务违反与因果关系的判断之间存在着密切的互证关系,认定网络服务提供者不作为与危害结果之间是否存在因果关系,应当以对犯罪结果发生是否具有结果避免义务作为理论依据。日本学者大谷实认为,“不作为犯罪以假定的因果关系为犯罪成立前提,即‘假如行为人实施了被期待的行为,则结果就能够被避免’,正因为这种因果关系不是事实存在的,所以如果能够认定防止结果发生不具有可能性的话,那么行为对于因果关系进程便不具有控制力,假定因果关系也就不存在。”[58]换言之,如果网络服务提供者对于危害结果的发生根本不具有避免可能性,那么即便其存在违反法定作为义务的行为,也不能认为该不作为与危害后果之间具有相当因果关系,也就意味着网络服务提供者不成立不作为犯罪。同时,即使网络服务提供者明知存在违法犯罪行为而以不作为形式提供网络技术帮助,如果对方没有利用该帮助则仍然属于欠缺有效因果关系。[59]

具体到实践应用层面,对于中立技术行为的刑事归责,一度成为理论界和司法实务界争议的焦点。有学者指出:中立帮助行为的可罚性确立的根据,应避免主观方面的过多考虑,而应当主要依据帮助行为与正犯行为之间的物理的、心理的因果关系的认定。主观方面只能作为帮助者主观恶性评价的标准,帮助者只需要对犯罪意图有所认识即可。[60]一般认为,同售卖刀具作为一种日常交易行为一样,提供网络服务的行为也具有一般性与业务性,网络服务虽增加了犯罪结果发生的风险,但因属于法律上容许的风险而不具备可责性。但是,当商贩明确知道购买者买刀是为了杀害其他人,仍向杀人者出售刀具的,此时“法所容许的抽象的危险已经转化为法益所面临的现实存在的危险,作为风险的制造者也因此产生了避免危害结果发生的义务”。[61]同理,网络服务提供者在明知网络技术被用于违法犯罪后,仍不及时采取删除、断开链接等有效措施的,因为已经预见到危害结果具有发生乃至扩大的高度盖然性,此时的不作为与进一步产生的危害结果之间便具有相当因果关系,网络服务提供者也就不能主张技术中立原则排除其应依法承担的不作为责任。因此,不可罚的中立行为并非所有的业务行为均为不可罚,业务行为并非是违法犯罪行为的“保护伞”。如果网络服务提供者对于已经发生的犯罪存在确切的明知,仍然为相关犯罪提供网络服务或者怠于履行结果避免义务,即可认定其事后的不作为同犯罪之间具有因果关系,应当归责于其帮助行为。

(三)罪名选择的边界:真正不作为犯与不真正不作为犯的适用空间

从法定性与谦抑性上讲,真正不作为犯作为刑法明确设定的罪名,为网络服务提供者不作为的刑事归责规定了明确的构成要件,最大限度地实现了网络服务提供者不作为责任的法定化。因此,从合理平衡网络服务提供者不作为责任的角度出发,真正不作为犯罪名的适用,应当成为网络服务提供者刑事归责的主要路径。

1. 不真正不作为犯的限制适用:以真正不作为犯的适用为中心

网络服务提供者基于不作为造成危害后果承担刑事责任,应最大限度地以固有立法罪名为主,限缩不真正不作为犯的适用范围。对此,有学者指出,如果大范围出现不真正不作为犯的判定,将可能产生为了实现网络空间管控的目标而盲目扩大传统罪名评价半径的后果。[62]因此,鉴于网络服务提供者所承担责任的主体属性、责任属性,同时鉴于网络服务提供者所承担行政义务的广泛性,应当避免因行政法律法规甚至部门规章对平台网络安全管理义务的扩张引发犯罪圈的扩张。刑法对于不作为犯的设置,具有很强的行政犯色彩,有学者针对刑法的谦抑性和最后性,指出刑法对于犯罪的规定应当以行政法、民商法等为基础,刑法所设置的犯罪圈应当小于其他部门法的违法圈,否则便成了无源之水。[63]因此,对于网络服务提供者的不作为追责,应当优先适用真正不作为犯罪名,配之以严厉行政责任,避免基于不真正不作为犯适用造成的企业刑事责任重负。

2. 明确真正不作为犯的责任属性:以配合责任为中心

拒不履行信息网络安全管理义务罪的设置,实际上是最大限度地限缩了网络服务提供者的刑事责任空间,在行为人不履行作为义务的基础上,置入了经责令履行而拒不履行的行政前置性要件,将网络服务提供者的刑事责任明确为一种辅助责任、配合责任。例如,《互联网信息服务管理办法》在全面增设平台行政责任的同时,依然为其设置了合理注意义务的限制性规范,即发现“明显违法”而不采取措施。[64]因此,网络服务提供者承担的应当是一种结果责任,是因其怠于履行结果避免义务的结果责任。不容否认,随着网络犯罪的高发,刑法对于网络犯罪的打击半径不断前移,共犯行为正犯化、预备行为实行化成为刑法应对网络犯罪的重要思路。但是,网络服务提供者作为商事主体,其本身并不具有管理社会的职能,不能将政府监管职能无限地向其进行转移,更不能将刑法前移的打击手段强加于网络服务提供者。

 

【注释】

[1]信息网络的开放性以及信息网络管理的“扁平化”和“去中心化”,打破了传统的国家权力机关垄断社会管理权的现状,主体的多元化并存成为网络空间治理的典型特征。 See Anne Cheung, Rudolf H. Weber, “Internet Governance and The Responsibility of Internet Service Providers”,26 Wisconsin International Law Journal 406-408(2008).

[2]相似的论据有“守门人责任理论”“代理式监管思路”“排除妨害者责任”。参见周光权:《拒不履行信息网络安全管理义务罪的司法适用》,《人民检察》2018年第9期,第18页;See Reinier H. Kraakman, “Gatekeepers: The Anatomy of a Third Party Enforcement Strategy, 2 The Journal of Law, Economics and Organization 53-104(1986).

[3]网络运营者义务的承担并非简单的政府责任转嫁,并不排除政府的监管、审查义务。 See Frank La Rue , Report of the Special Rapporteur on the Promotion and Protection of the Right to Freedom of Opinion and Expression, A/HRC/17/27/Add. 1 ,2012, pp. 233-235.

[4]截止到2018年9月16日,笔者以网络服务提供者为关键词进行检索,刑法方面文章102篇,集中在中立帮助行为、拒不履行信息网络安全管理义务罪、不作为义务来源、网络服务商主体类型与责任范围、刑事责任模式等内容。

[5]在此应当厘清义务犯与支配犯的实质性差异,仅具有支配地位或者支配性并不必然产生作为义务,更不必然成立相应不作为犯罪。 See Reinier H. Kraakman, supra note [2], pp. 53-104.

[6]参见刘艳红:《无罪的快播与有罪的思维——“快播案”有罪论之反思与批判》,《政治与法律》2016年第12期,第107页。

[7]See Lichtman, Doug , and E. Posner, “Holding Internet Service Providers Accountable”,14 Supreme Court Economic Review 221-259(2006).

[8]参见《网络安全法》第40条、第42条。

[9]德国Compu Serve公司因其信息服务器传播儿童色情物品被慕尼黑州检察院起诉,该公司作为网络接入服务和平台服务提供者,根据当时德国主流观点,其作为平台服务者具有德国刑法规定的刑事保证人义务,同时具有对不法内容的明知,且具有删除相关信息的可能性,因此被认定为不采取相应控制措施的消极不作为。 See Sieber U. , “Criminal Liability for the Transfer of Data in International Computer Networks”,5 European Journal of Crime Criminal Law & Criminal Justice 134-143(1997).

[10]参见北京市海淀区人民法院(2015)海刑初字第512号刑事判决书。

[11]参见杨彩霞:《网络服务提供者刑事责任的类型化思考》,《法学》2018年第4期,第170页。

[12]林钰雄:《新刑法总则》,元照出版有限公司2014年版,第524页。

[13]德国刑法学者罗克辛教授指出身份本身就是一种保证人地位,行为人要么基于对危险源的监督控制、要么基于特定法益的保护而具备了成立身份犯的行为人资格,因此,身份犯属于典型的义务犯;许乃曼教授将义务犯归之为“保证人身份犯”,即居于保护性支配地位的身份犯。参见许玉秀:《当代刑法思潮》,中国民主法制出版社2005年版,第590页。

[14]参见谢望原:《论拒不履行信息网络安全管理义务罪》,《中国法学》2017年第2期,第240页。

[15]Vgl. Marcel A. Niggi and Christian Schwarzenegger, Strafbare Handlung im Internet, SJZ2002, S. 70ff. ;Anette Marberth -Ku-bicke, “Computer-und Internetstrafrecht”, C. H. Bech, 2005, S. 109 ff.

[16]Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on Certain Legal Aspects of Information Focietyservices, in Particular Electronic Commerce, in the Internal Market (42).

[17]前引[16], Directive.

[18]参见涂龙科:《网络服务提供者的刑事责任模式及其关系辨析》,《政治与法律》2016年第4期,第110页。

[19]关于违法的义务类型有观点认为包括禁止性规定、命令性规定,也有观点认为仅包括违反命令性规定。参见张明楷:《刑法学(第五版)》(下),法律出版社2016年版,第1049页。

[20]《网络安全法》表述为“网络运营者”,网络服务提供者属于网络运营者的一部分,本文统一表述为“网络服务提供者”。

[21]网络服务提供者大多超范围搜集个人信息,即用户一般只有在同意信息被收集的前提下,才能获得相应服务。参见唐孜孜:《网络运营商大多超范围搜集个人信息》,《南方都市报》2016年12月28日,第AA16版。

[22]Federal Information Security Management Act, Section3542. (b)(1),2002.

[23]从反义解释的角度,网络服务提供者履行相应的信息网络安全管理义务,即使造成危害后果,依然不构成犯罪。

[24]《侵权责任法》第36条第2款规定:“网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络运营者采取删除、屏蔽、断开链接等必要措施。网络运营者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。”第3款规定:“网络运营者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”

[25]刘素华:《大数据时代保障公民数据信息安全的网络治理》,《理论视野》2016第11期,第46页。

[26]李佳伦:《影响网络服务提供者采取措施及时性的因素》,《当代法学》2017年第3期,第79-87页;前引[14],谢望原文,第253页。

[27]不真正不作为犯较之于法定的真正不作为犯,其成立的判定需要借助价值论、规范论的多重解释方法,尤其“相当性”的判定往往存在结论的差异,从这个层面,本文将不真正不作为犯称之为“超规范”的不作为犯,这也是本文所强调的应当以真正不作为犯适用为主来认定网络服务提供者的责任,限制不真正不作为犯适用的根据之一。

[28]此种担忧有一定警醒性,但事实上,网络服务提供者不作为犯罪的成立仍然受制于我国单位犯罪的立法限制,传统罪名的过度扩张仍具有一定限度。

[29]国家工商总局《网络交易管理办法》第26条、《网络交易平台经营者履行社会责任指引》17条先后要求第三方交易平台经营者应当建立检查监控制度,应当及时上报“苗头性、倾向性等方面的问题”。

[30]审查义务往往具有主动性,注意义务是在已经发生且显而易见的情况下产生,较之审查义务相对要低。事实上,网络服务提供者只有对其网络传输内容等履行合理的审查义务,才可能履行合理的注意义务。

[31]张凌、于秀峰编译:《日本刑法及特别刑法总览》,人民法院出版社2017年版,第61页。

[32]参见周光权:《网络服务商的刑事责任范围》,《中国法律评论》2015年第2期,第178页。

[33]参见车浩:《谁应为互联网时代的中立行为买单?》,《中国法律评论》2015年第1期,第50页。

[34]参见车浩:《法律无需掌声,也不能嘲弄》, http://www. legal-theory. org/? mod = info &act = view &id =21821,2018年3月12日访问。

[35]孙万怀、郑梦凌:《中立的帮助行为》,《法学》2016年第1期,第145页。

[36]前引[18],涂龙科文,第68页。

[37]See Dong Lichtman, Eric Posner, “Holding Internet Service Providers Accountable”, 14 Supreme Court Economic Review 221-259(2006).

[38]参见陈洪兵:《网络中立行为的可罚性探究——以p2p服务提供商的行为评价为中心》,《东北大学学报(社会科学版)》2009年第3期,第258页。

[39]前引[18],涂龙科文,第70页。

[40]参见刘文杰:《网络服务提供者的安全保障义务》,《中外法学》2012年第2期,第395页。

[41]See Robert A. Gorman, Jane C. Ginsburg, Copyright: Cases and Materials, 7th ed., Foundation Press, 2006,p.887.

[42]参见《德国民法典》第1004条和第823条所确立的网络服务提供者的“妨害人责任”,以及安全保障义务的事实根据——“危险源的开启与控制”。

[43]参见前引[40],刘文杰文,第394页。

[44]Vgl. An 13 St G B, 52Auflage ,Beck-Texteimdtv, 2014.

[45]参见北京市海淀区人民法院(2015)海刑初字第512号刑事判决书。

[46]参见前引[6],刘艳红文,第111页。

[47]参见葛立刚:《网络服务商不作为刑事责任的边界》,《西南政法大学学报》2016年第6期,第81页。

[48]参见何庆仁:《义务犯研究》,中国人民大学出版社2010年版,第73页。

[49]参见前引[32],周光权文,第176页。

[50]参见[日]山口厚:《刑法总论(第二版)》,付立庆译,中国人民大学出版社2011年版,第188页。

[51][德]乌尔斯·金德霍伊泽尔:《刑法总论教科书(第六版)》,蔡桂生译,北京大学出版社2015年版,第264页。

[52]陈盼晴:《信息化时代网络运营者不作为刑事责任问题研究——兼谈对拒不履行信息网络安全管理义务罪的思考》,东南大学2017年硕士学位论文,第22-23页。

[53]最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第9条根据网络服务提供者是否存在相应的处理行为、信息管理能力、社会影响程度及浏览量等要素,提供了对于网络服务提供者主观认知程度认定的影响因素和客观标准。

[54]皮勇:《我国新网络犯罪立法若干问题》,《中国刑事法杂志》2012年第12期,第49页。

[55]互联网的技术使网络服务提供者具有了识别、删除非法内容的条件,应赋予其相应的监控义务。参见陈锦川:《网络服务提供者过错认定的研究》,《知识产权》2011年第2期,第59页。

[56][日]大塚仁:《刑法概说(各论)》(第三版),冯军译,中国人民大学出版社2009年版,第464页。

[57]参见[日]西原春夫:《犯罪实行行为论》,戴波、江溯译,北京大学出版社2005年版,第126页。

[58][日]大谷实:《刑法讲义总论》(新版第2版),黎宏译,中国人民大学出版社2008年版,第128页。

[59]参见前引[14],谢望原文,第253页。

[60]参见前引[35],孙万怀、郑梦凌文,第148页。

[61]前引[47],葛立刚文,第81页。

[62]参见前引[6],刘艳红文,第110页。

[63]参见田宏杰:《行政犯的法律属性及其责任——兼及定罪机制的重构》,《法学家》2013年第3期,第54页。

[64]国外立法普遍规定了网络平台服务商的豁免规则,即平台责任的成立需要对违法内容的明知。 See Edwards, Lilian, The Role of Internet Intermediaries in Advancing Public Policy Objectives Forging Partnerships for Advancing Policy Objectives for the Internet Economy, Part II. , Social Science Electronic Publishing ,2011, pp. 10-17.

 

上一篇:论帮助型正犯的合理界限 下一篇:正当防卫司法纠偏的刑事政策视角
感动 同情 无聊 愤怒 搞笑 难过 高兴 路过

 

| 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | 网站管理 |

版权所有 :西北政法大学刑事法律科学研究中心 | 技术支持:网宣办
联系电话:029-85385739 电子信箱:shs710063@163.com xbzfxsfzx@163.com
地址:西安市长安南路300号 邮编:710063(雁塔校区研究生综合楼4层)
陕ICP备05000207号