刑法第二百八十六條之一的“信息網(wǎng)絡(luò)安全管理義務(wù)”的內(nèi)涵及其問題點

張 琪，汪 鵬

(西北政法大學，西安710000)

引言

《中華人民共和國刑法修正案(九)》(以下簡稱刑九修正案)對于“互聯(lián)網(wǎng)+”時代的網(wǎng)絡(luò)犯罪嚴峻形勢積極回應(yīng)，增設(shè)刑法第二百八十六條之一(1)網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：(一)致使違法信息大量傳播的；(二)致使用戶信息泄漏，造成嚴重后果的；(三)致使刑事案件滅失，情節(jié)嚴重的；(四)有其他嚴重情節(jié)的。，規(guī)定了“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”，該罪的設(shè)置對于我國加強對網(wǎng)絡(luò)空間的監(jiān)管、營造風清氣正的網(wǎng)絡(luò)空間秩序具有十分重要的意義和作用。但學界對于該罪的探討多集中于義務(wù)來源(2)參見張明楷：《刑法學》，法律出版社2016年版，第1049頁；高銘暄、馬克昌主編：《刑法學》，北京大學出版社、高等教育出版社2017年版，第538頁；賈宇主編：《刑法學》，中國政法大學出版社2017年版，第376頁；陳興良：《<刑法修正案(九)>的解讀與評論》，載《貴州民族大學學報》2016年第1期；皮勇：《論網(wǎng)絡(luò)服務(wù)提供者的管理義務(wù)及刑事責任》，載《法商研究》2017年第5期；陳洪兵：《論拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的適用空間》，載《政治與法律》2017年第12期；紀雯雯：《拒不執(zhí)行信息網(wǎng)絡(luò)安全管理義務(wù)罪研究》，碩士學位論文，揚州大學法學系，2018年，第7—15頁。、罪名設(shè)置的合理性(3)劉憲權(quán)：《刑事立法應(yīng)力戒情緒——以<刑法修正案(九)>為視角》,載《法學評論》2016年第1期；周光權(quán)：《網(wǎng)絡(luò)服務(wù)商的刑事責任范圍》，載《中國法律評論》2015年第2期；歐陽本祺、王倩：《<刑法修正案(九)>新增網(wǎng)絡(luò)犯罪的法律適用》,載《江蘇行政學院學報》2016年第4期；朱文娟：《拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪研究》，碩士學位論文，南昌大學法學系，第1頁。及理論依據(jù)(4)參見李永升、袁漢興：《信息網(wǎng)絡(luò)安全管理義務(wù)及其正當化根據(jù)》，載《現(xiàn)代傳播》2017年第7期；李世陽：《拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的適用困境與解釋出路》，載《當代法學》2018年第5期；朱哲燦：《網(wǎng)絡(luò)服務(wù)提供者作為義務(wù)研究》，碩士學位論文，山東大學法學系，2018年，第15頁；陳盼晴：《信息化時代網(wǎng)絡(luò)服務(wù)提供者不作為刑事責任問題研究——兼談對拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的思考》，碩士學位論文，東南大學法學系，2017年，第9頁。等方面，對司法實務(wù)的關(guān)切未給予應(yīng)有的關(guān)注。為了避免“立法空置”現(xiàn)象(5)截至2019年2月28日，裁判文書網(wǎng)上公布的判決書中以“拒不執(zhí)行信息網(wǎng)絡(luò)安全管理義務(wù)罪”定罪的刑事案件僅有一例。、更好地解決該罪的司法認定和實際適用的問題，例如從快播案(6)被告單位快播公司通過免費提供資源服務(wù)器程序和快播播放器軟件的方式，為用戶提供網(wǎng)絡(luò)視頻服務(wù)。任何人均可通過快播軟件發(fā)布自己擁有的視頻資源。某些視頻因為用戶的點擊率較高，而被快播公司判斷為用戶對其具有更高的獲取需求，所以快播公司提供緩存調(diào)度服務(wù)器用于附近用戶獲取該視頻，最后造成視頻的點擊率越高則其他用戶越容易獲取、下載速度越快，淫穢視頻由此大量傳播。2012年8月，深圳網(wǎng)監(jiān)針對快播公司未落實安全保護技術(shù)措施等問題發(fā)出行政警告，責令整改。快播公司成立了網(wǎng)絡(luò)安全監(jiān)控小組檢查、屏蔽不良信息，深圳網(wǎng)監(jiān)驗收合格后快播公司網(wǎng)絡(luò)安全監(jiān)控未再進行有效的檢查屏蔽工作。2013年南山廣電局針對同一問題對快播公司進行行政處罰，但此后其仍未進行有效的檢查屏蔽工作。隨后檢方以被告人犯傳播淫穢物品牟利罪為由提起訴訟，庭審中爭議焦點之一是被告人是否負有網(wǎng)絡(luò)安全管理義務(wù)。中反映出來的主體義務(wù)內(nèi)容的模糊性問題，該義務(wù)的范圍界定、內(nèi)容細化及類型化配置需要我們重點研究。

一、我國對 “信息網(wǎng)絡(luò)安全管理義務(wù)”立法與研究的現(xiàn)狀

2019年2月，中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布第43次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》(7)《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，http://www.wap.cac.gov.cn/，2019年10月25日訪問。，該報告顯示：到2018年12月為止，互聯(lián)網(wǎng)普及率為59.6%，網(wǎng)民規(guī)模達8.29億，互聯(lián)網(wǎng)已經(jīng)實現(xiàn)了與我國當今社會生活各個層面的融合，網(wǎng)絡(luò)技術(shù)成為社會發(fā)展的重要推動力，網(wǎng)絡(luò)空間秩序的安全與維護正在成為社會熱點問題。

風清氣朗、運行順暢的網(wǎng)絡(luò)空間秩序依賴于多方因素的共同作用。在互聯(lián)網(wǎng)3.0時代，一方面，以條塊架構(gòu)組織起來的傳統(tǒng)國家監(jiān)管部門對于數(shù)量巨大且具有跨區(qū)域性的網(wǎng)絡(luò)違法犯罪難于加以管控，而另一方面，網(wǎng)絡(luò)服務(wù)提供者則處于網(wǎng)絡(luò)運作中心地位且具有獨特技術(shù)優(yōu)勢?；诖朔N情況，世界各國法律對網(wǎng)絡(luò)服務(wù)提供者設(shè)置了一定的管理義務(wù)，此即“信息網(wǎng)絡(luò)安全管理義務(wù)”。

(一)“信息網(wǎng)絡(luò)安全管理義務(wù)”的義務(wù)來源

經(jīng)梳理發(fā)現(xiàn)，相關(guān)法律、行政法規(guī)的規(guī)定(8)參見2000年《關(guān)于維護互聯(lián)網(wǎng)安全的決定》第七條、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十三條、第十四、第十五、第十六條；2006年《最高人民法院關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》第四條、《信息網(wǎng)絡(luò)傳播權(quán)保護條例》第二十三條；2011年修訂的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理條例》第五、六、十條的規(guī)定；2012年頒布的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第三、第四、第五、第十條；2013年修訂的《信息網(wǎng)絡(luò)傳播保護條例》第五、第十三、第二十三、第二十五條；2016年網(wǎng)信辦發(fā)布的《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》第七、第八條；2017年頒布的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第九條；《網(wǎng)絡(luò)安全法》第十、第十三、第十四、第二十一、第二十二、第二十四、第二十五、第三十四、第四十一、第四十七條。中均或多或少對信息網(wǎng)絡(luò)安全管理義務(wù)作出了或原則或具體的規(guī)定。對于義務(wù)的來源，有學者指出：無論是從法律效力還是內(nèi)容范圍上，都應(yīng)將《網(wǎng)絡(luò)安全法》視為該義務(wù)的主要來源，在其未提及的領(lǐng)域再參考其他法律、行政法規(guī)以作補充(9)參見李星霖：《網(wǎng)絡(luò)服務(wù)行為刑事責任的類型化邊界》，碩士學位論文，吉林大學法學系，2017年，第11頁。。筆者贊同此種觀點，因為這樣有助于義務(wù)來源的統(tǒng)一，從而避免由于法律規(guī)定多而雜亂造成網(wǎng)絡(luò)服務(wù)提供者不知所措的現(xiàn)象。

刑法援引法律法規(guī)定義信息網(wǎng)絡(luò)安全管理義務(wù)利弊參半。一方面,由于明確義務(wù)來源是認定純正不作為犯罪的前提條件，而“附屬刑法的薄弱，導致網(wǎng)絡(luò)平臺的刑法義務(wù)范圍尚不明確，刑事責任邊界也隨之模糊”(10)孫道萃：《網(wǎng)絡(luò)平臺犯罪的刑事制裁思維與路徑》，載《東方法學》2017年第3期。，隨之產(chǎn)生的兩種極端的后果是，或者司法機關(guān)擴大對義務(wù)范圍的理解，引起刑罰適用擴大，又或者為避免錯案而過于慎重，縮小甚至拒絕適用。兩種后果無疑都會妨礙我國司法公正的實現(xiàn)和網(wǎng)絡(luò)技術(shù)的創(chuàng)新與發(fā)展。另一方面，此種類似于“空白罪狀”的規(guī)定給對該義務(wù)的解釋提供了較大空間，使得解釋者能夠依據(jù)刑法的基本規(guī)定，整合法律法規(guī)，從而構(gòu)建一個符合國情的義務(wù)體系(11)孫禹：《論網(wǎng)絡(luò)服務(wù)提供者的合規(guī)規(guī)則——以德國<網(wǎng)絡(luò)執(zhí)行法>為借鑒》，載《政治與法律》2018年第11期。。

(二)本罪義務(wù)內(nèi)容的問題點

1.“泛”——義務(wù)泛化

義務(wù)泛化導致網(wǎng)絡(luò)服務(wù)提供者的內(nèi)、外部諸多控制措施皆成為作為義務(wù)的審視對象。什么都管就會導致什么都管不好，不論是一部法律文件妄想海納所有義務(wù)，抑或是一條法規(guī)妄想對所有義務(wù)作出規(guī)定，其結(jié)果都必然是停留于表面上的泛泛而談，義務(wù)極易喪失明確性和可行性，進而對執(zhí)法部門在實踐中的具體把握和認定帶來巨大障礙。例如《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》，僅其第十條這一條的規(guī)定就涵蓋了包括網(wǎng)絡(luò)安全制度構(gòu)建、用戶安全教育、違法信息刪除并備案報告等在內(nèi)的諸多方面的義務(wù)，卻無一深入。

2.“散”——義務(wù)的規(guī)定過于零散、不成體系

一方面，某些相同的義務(wù)散見于各個法律、行政法規(guī)之中，可能導致司法機關(guān)盲目適用法律法規(guī)。例如，對“停止傳輸、保存記錄、向有關(guān)部門報告的義務(wù)”的規(guī)定同時存在于《網(wǎng)絡(luò)安全法》第四十七條、《中華人民共和國反恐怖主義法》(以下簡稱《反恐怖主義法》)第十九條及《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第五條之中。再如，對“協(xié)助執(zhí)法機關(guān)調(diào)查的義務(wù)”的規(guī)定，在《關(guān)于加強信息網(wǎng)絡(luò)保護的決定》第十條、《網(wǎng)絡(luò)安全法》第二十八條也均有體現(xiàn)。另一方面，刑法以及其他法律和行政法規(guī)均未對不同義務(wù)作出銜接規(guī)定。法律義務(wù)無高下之分，若不設(shè)置義務(wù)沖突的解決機制，當義務(wù)規(guī)定發(fā)生沖突時，將會使網(wǎng)絡(luò)服務(wù)提供者、執(zhí)法機關(guān)和司法機關(guān)都陷入兩難困境。例如，發(fā)現(xiàn)違法信息后及時刪除的義務(wù)與留存數(shù)據(jù)并報告執(zhí)法機關(guān)的義務(wù)就可能發(fā)生沖突。在此種情況下，網(wǎng)絡(luò)服務(wù)提供者應(yīng)如何安排履行義務(wù)的順序，法律、行政法規(guī)并未給出答案。

3.“粗”——義務(wù)的類型化、差別化不足

一方面，對義務(wù)的籠統(tǒng)、概括性表述，使得不同主體所承擔的義務(wù)同質(zhì)化，不利于構(gòu)建差別化、精細化的義務(wù)體系。例如，《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第五條(12)《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第五條：網(wǎng)絡(luò)服務(wù)提供者應(yīng)當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當立即停止傳輸該信息，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報告。要求網(wǎng)絡(luò)服務(wù)提供者強化信息管理，發(fā)現(xiàn)違法信息后及時刪除、保存有關(guān)數(shù)據(jù)。該義務(wù)本身的存在并無不妥，但問題是并非所有網(wǎng)絡(luò)服務(wù)提供者都具有掌控信息數(shù)據(jù)的技術(shù)能力，能對信息進行主動審查、實時監(jiān)控，也并非所有網(wǎng)絡(luò)服務(wù)提供者都有履行數(shù)據(jù)留存義務(wù)的權(quán)限。例如信息接入/傳輸服務(wù)提供者，其在一般情況下由于服務(wù)特點和技術(shù)能力的限制，難以履行上述兩種義務(wù)。另一方面，同一種義務(wù)的不同等級和內(nèi)容未得到細化，使得不同功能類型的網(wǎng)絡(luò)服務(wù)提供者可能承擔不符合自身技術(shù)水平和負擔能力的網(wǎng)絡(luò)信息安全管理義務(wù)。如前所述，義務(wù)負擔與主體能力的不匹配將使得義務(wù)喪失合理性與可行性。

4.“偏”——義務(wù)設(shè)置未體現(xiàn)利益平衡

在嚴密的“義務(wù)網(wǎng)”之下，出罪條件及彌補措施的缺失，在一定程度上增加了網(wǎng)絡(luò)服務(wù)提供者的經(jīng)濟負擔和法律風險。雖然網(wǎng)絡(luò)服務(wù)提供者由于其獨特的技術(shù)優(yōu)勢和中心地位而被法律課以信息網(wǎng)絡(luò)安全管理義務(wù)，但歸根結(jié)底，國家監(jiān)管部門才負有最根本的義務(wù)與責任。一味強調(diào)網(wǎng)絡(luò)服務(wù)提供者的義務(wù)，會使個人利益與社會利益二者失去平衡、使網(wǎng)絡(luò)犯罪風險控制與網(wǎng)絡(luò)發(fā)展創(chuàng)新二者失去平衡，長遠來看必將形成惡性循環(huán)，抑制技術(shù)創(chuàng)新和網(wǎng)絡(luò)發(fā)展活力。

如表1所示，筆者簡單歸納了我國法律、行政法規(guī)中義務(wù)內(nèi)容問題點的表現(xiàn)和后果。下文中，筆者將通過借鑒國外有益經(jīng)驗，探討“整合并細化義務(wù)內(nèi)容”以及“平衡配置義務(wù)”的方式。

二、比較法視角下的“信息網(wǎng)絡(luò)安全管理義務(wù)”及啟示

(一)國外法律對于“信息網(wǎng)絡(luò)安全管理義務(wù)”的規(guī)定及特點

1.規(guī)定

他山之石，可以攻玉。世界各國立法中，美國、歐盟與德國對于信息網(wǎng)絡(luò)安全管理義務(wù)的規(guī)定相對來說較為完善，值得我國學習借鑒。美國、歐盟與德國均為網(wǎng)絡(luò)服務(wù)提供者設(shè)置了協(xié)助執(zhí)法義務(wù)、內(nèi)容信息監(jiān)管義務(wù)、用戶數(shù)據(jù)保護義務(wù)三項義務(wù)(13)參見皮勇：《論網(wǎng)絡(luò)服務(wù)提供者的管理義務(wù)及刑事責任》，載《法商研究》2017年第5期。，具體如下：

第一，協(xié)助通信監(jiān)視義務(wù)。該義務(wù)在《歐盟理事會關(guān)于合法攔截通信的決議》、德國2004年《電信法》和《電信監(jiān)控法令》和美國1994年《通信協(xié)助執(zhí)法法》中均有規(guī)定。此外，為平衡網(wǎng)絡(luò)的安全與發(fā)展的關(guān)系，國外法律將“協(xié)助監(jiān)控的義務(wù)” 限制在“服務(wù)提供商的技術(shù)能力范圍內(nèi)”，例如《關(guān)于網(wǎng)絡(luò)犯罪公約》第20條規(guī)定政府監(jiān)管部門為網(wǎng)絡(luò)服務(wù)提供者適當補償費用，例如《通信協(xié)助執(zhí)法法》第109條。

第二，用戶數(shù)據(jù)保護義務(wù)。例如，《美國法典》(14)《美國法典》第121章，第2703小節(jié)規(guī)定：“網(wǎng)絡(luò)服務(wù)提供者根據(jù)執(zhí)法機關(guān)的要求提供、披露用戶個人數(shù)據(jù)的，免除其違反服務(wù)協(xié)議的法律責任?！焙偷聡摹峨娦琶襟w法》(15)德國《電信媒體法》規(guī)定：“服務(wù)提供者承擔保護用戶數(shù)據(jù)的義務(wù)，只能在相關(guān)法律許可或者用戶同意的范圍內(nèi)，為了提供電信多媒體服務(wù)或者為了其他目的而收集和使用個人數(shù)據(jù)。”都有相應(yīng)規(guī)定。

第三，內(nèi)容信息監(jiān)管義務(wù)。2000年《歐盟電子商務(wù)指令》、德國1997年《電信服務(wù)法》以及《美國法典》均規(guī)定了該義務(wù)。其中，不僅《歐盟電子商務(wù)指令》設(shè)置了共同免責條件(16)《歐盟電子商務(wù)指令》序言中規(guī)定：“不得修改傳輸?shù)男畔?，但不包括在信息傳輸過程中的技術(shù)性處理 ，因為這些處理不改變所傳輸信息的完整性…… 是純技術(shù)性的、自動的和被動的 ，這表明其既不知道也無法控制傳輸或存儲的信息內(nèi)容?！?，其余二者也均相應(yīng)規(guī)定了免除網(wǎng)絡(luò)服務(wù)提供者責任的特定條件。

2.特點

首先，立法對于義務(wù)的設(shè)置體現(xiàn)了利益的相對平衡。例如對網(wǎng)絡(luò)服務(wù)提供者設(shè)置免責條件或者補償管理費用，體現(xiàn)了“維護法秩序”與“保障公民權(quán)利”的平衡及“網(wǎng)絡(luò)空間安全”與“網(wǎng)絡(luò)技術(shù)發(fā)展”的平衡。

其次，信息網(wǎng)絡(luò)安全管理義務(wù)的立法類型化 、區(qū)別化。國外對網(wǎng)絡(luò)服務(wù)提供者大多是依據(jù)其技術(shù)特征或者提供的服務(wù)內(nèi)容進行劃分。一般而言，所有的網(wǎng)絡(luò)服務(wù)提供者都應(yīng)承擔一般性的信息網(wǎng)絡(luò)安全管理義務(wù)，在此基礎(chǔ)上再為不同類型的服務(wù)提供者具體設(shè)置其他個性化的義務(wù)。

最后，規(guī)定了義務(wù)之間的沖突解決機制。歐美國家通過立法在一定程度上規(guī)避了網(wǎng)絡(luò)服務(wù)提供者的合同義務(wù)與法定的信息網(wǎng)絡(luò)安全管理義務(wù)發(fā)生沖突的情況，例如對用戶信息的保護義務(wù)可能與協(xié)助執(zhí)法、依法披露用戶信息義務(wù)產(chǎn)生沖突的情況(17)《歐盟電子商務(wù)指令》序言中規(guī)定：“不得修改傳輸?shù)男畔ⅲ话ㄔ谛畔鬏斶^程中的技術(shù)性處理 ，因為這些處理不改變所傳輸信息的完整性…… 是純技術(shù)性的、自動的和被動的 ，這表明其既不知道也無法控制傳輸或存儲的信息內(nèi)容?！薄?/p>

(二)國外立法帶來的啟示

第一，網(wǎng)絡(luò)犯罪風險控制與網(wǎng)絡(luò)發(fā)展創(chuàng)新之間存在著辯證關(guān)系，二者不可偏廢。立法在設(shè)置義務(wù)的同時應(yīng)注意適度性與平衡性，不可為網(wǎng)絡(luò)服務(wù)提供者施加過重負擔。我國目前對于義務(wù)的規(guī)定相對來說比較豐富，但是用于補償、平衡義務(wù)的規(guī)定極少。未來可以結(jié)合我國國情，參照國外的立法，豐富我國在一定情況下對于履行義務(wù)的限制條件，或?qū)ζ渎男辛x務(wù)進行補償性規(guī)定。

第二，對于義務(wù)的設(shè)置應(yīng)進一步類型化、區(qū)別化和適度化。可以借鑒國外經(jīng)驗對網(wǎng)絡(luò)服務(wù)提供者進行功能性劃分。立法將主體劃分為不同的類別，并為各類主體配置個性化義務(wù)內(nèi)容和責任標準。

第三，我國也可以嘗試性地規(guī)定義務(wù)沖突機制，避免網(wǎng)絡(luò)服務(wù)提供者陷于兩難境地。例如，網(wǎng)絡(luò)服務(wù)提供者發(fā)現(xiàn)違法信息后應(yīng)先履行留存數(shù)據(jù)、及時報告義務(wù)再履行及時刪除義務(wù)以避免違法信息大量傳播。

(三)結(jié)合我國國情進行的批判性借鑒

國外立法具有極為重要的借鑒意義，例如針對“泛”和“散”的問題，可以借鑒國外經(jīng)驗，對立法文件進行歸納，總括性地劃定義務(wù)范圍，整合內(nèi)容。但與此同時，我們也應(yīng)持批判態(tài)度，結(jié)合國情具體分析、適度揚棄，從而找到本土化的最佳路徑。

針對“粗”的問題，我們可以學習歐盟及美、德的經(jīng)驗，但是由于其立法時間較早，對于主體和義務(wù)類型的劃分具有一定的滯后性。例如，2000 年的《歐盟電子商務(wù)指令》和美國1998年的《數(shù)字千年版權(quán)法》均較早地對網(wǎng)絡(luò)服務(wù)提供者進行了類型化區(qū)分， 雖然后來進行了相應(yīng)的修改，但仍顯不足。新世紀以來我國互聯(lián)網(wǎng)發(fā)展迅速，尤其在當今，我國網(wǎng)絡(luò)服務(wù)提供者和服務(wù)類型的豐富程度與國外相比毫不遜色，甚至領(lǐng)先于國外，所以應(yīng)在借鑒國外分類經(jīng)驗的基礎(chǔ)上，根據(jù)我國目前的發(fā)展狀況進一步豐富對主體及義務(wù)的分類。隨著網(wǎng)絡(luò)社會技術(shù)的不斷發(fā)展，未來的信息網(wǎng)絡(luò)服務(wù)將會更加多樣，信息網(wǎng)絡(luò)服務(wù)者的種類也會相應(yīng)充實，為了不同主體能充分掌握其所負擔的信息網(wǎng)絡(luò)安全管理義務(wù)，最好能夠編制信息網(wǎng)絡(luò)安全管理義務(wù)的“義務(wù)目錄清單”，絕不應(yīng)“一刀切”。

針對“偏”的問題，美國傾向于最大限度地避免給網(wǎng)絡(luò)服務(wù)提供者施加過多的注意義務(wù)，例如，美國1996年的《傳播凈化法案》(18)《傳播凈化法案》第230條：“網(wǎng)絡(luò)中介服務(wù)者對任何由其提供但來源于第三方主體的信息所造成之危害結(jié)果免責。”。筆者認為，為各主體配置義務(wù)時的確應(yīng)該綜合考慮其所從事的功能性活動的特點以及對信息控制支配能力的大小，但這項免責條款在我國當前嚴峻復(fù)雜的網(wǎng)絡(luò)犯罪形勢面前恐將“水土不服”。例如，在“百度推廣競價排名”這項網(wǎng)絡(luò)服務(wù)行為中，百度已不再單純是技術(shù)服務(wù)提供者，其有能力也有義務(wù)防控在其管理的網(wǎng)絡(luò)空間內(nèi)、在信息傳播與獲取過程中產(chǎn)生的違法犯罪風險，而不應(yīng)效仿美國法案對其行為一概免責。

綜上所述，解決上述問題的核心在于如何對義務(wù)進行合理配置，包括：劃定范圍、細化內(nèi)容并合理分配。下文中，筆者將結(jié)合國外有益經(jīng)驗進行詳細論述。

三、對“信息網(wǎng)絡(luò)安全管理義務(wù)”類型化界分的思考

義務(wù)是特定主體所承擔的義務(wù)，所以劃分義務(wù)類型之前應(yīng)先對承擔義務(wù)的主體即網(wǎng)絡(luò)服務(wù)提供者進行類型劃分，明確不同主體所從事的功能性活動的特點和支配控制信息能力的大小，從而配置不同類型與限度的義務(wù)。

(一)“網(wǎng)絡(luò)服務(wù)提供者”的類型劃分

網(wǎng)絡(luò)服務(wù)提供者(Internet Service Providers)，顧名思義就是提供信息網(wǎng)絡(luò)服務(wù)的主體。隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，未來其種類一定會更加豐富。正如十年前，我們無法想象十年后的今天會出現(xiàn)如此多元的網(wǎng)絡(luò)即時通訊、快捷支付等服務(wù)。無論當前看起來多么完善的法律都無法對變化中的主體類型制定出一勞永逸的義務(wù)規(guī)定或者標準，而只能針對現(xiàn)有的網(wǎng)絡(luò)服務(wù)提供者分配作為義務(wù)。

目前對于網(wǎng)絡(luò)服務(wù)提供者的概念與種類的研究還未形成通說，不同學者的分法不一而足。例如，有學者認為網(wǎng)絡(luò)服務(wù)提供者類型包括：網(wǎng)絡(luò)中介服務(wù)提供者(IAP&IPP)、網(wǎng)絡(luò)搜索或鏈接服務(wù)提供者(SEP)、網(wǎng)絡(luò)內(nèi)容服務(wù)提供者(ICP)(19)參見馬小麗：《網(wǎng)絡(luò)服務(wù)提供者行為的刑法規(guī)制完善研究》，碩士學位論文，東北師范大學法學系，2018年，第4頁。。另有學者指出，網(wǎng)絡(luò)服務(wù)提供者可以分為網(wǎng)絡(luò)基礎(chǔ)服務(wù)提供者和網(wǎng)絡(luò)增值服務(wù)提供者兩大類(20)參見李永升、袁漢興：《信息網(wǎng)絡(luò)安全管理義務(wù)及其正當化根據(jù)》，載《現(xiàn)代傳播》2017年第7期。。還有觀點認為，網(wǎng)絡(luò)服務(wù)提供者包括網(wǎng)絡(luò)空間的開辟者、運行者、維護者(21)參見李世陽：《拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的適用困境與解釋出路》，載《當代法學》2018年第5期。。陳洪兵教授借鑒了美國2007年《數(shù)字千年版權(quán)法》的分類，認為網(wǎng)絡(luò)服務(wù)提供者應(yīng)分為信息存儲服務(wù)提供者、緩存服務(wù)提供者、信息接入或傳輸服務(wù)提供者和信息定位(搜索、鏈接)服務(wù)提供者，不包括內(nèi)容服務(wù)提供者(22)參見陳洪兵：《論拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的適用空間》，載《政治與法律》2017年第12期。。

筆者認為，最后一種分類更加具有合理性，因為各個主體具有不同服務(wù)活動特點，且按照網(wǎng)絡(luò)服務(wù)提供者對信息的控制支配能力大小降序排列。十余年之后的今天，互聯(lián)網(wǎng)的發(fā)展中涌現(xiàn)出了更多類型的網(wǎng)絡(luò)服務(wù)提供者，所以應(yīng)該在原有基礎(chǔ)上加以補充完善。如今各類網(wǎng)絡(luò)平臺不斷創(chuàng)新，互聯(lián)網(wǎng)不再局限于提供信息定位(搜索、鏈接)服務(wù)，而是增加了即時通訊服務(wù)、交易平臺服務(wù)、網(wǎng)絡(luò)支付服務(wù)等諸多種類，提供以上幾項服務(wù)的主體可以統(tǒng)稱為網(wǎng)絡(luò)平臺服務(wù)提供者。所以，筆者認為當今的網(wǎng)絡(luò)服務(wù)提供者包括信息接入或傳輸服務(wù)提供者、信息存儲服務(wù)提供者、信息緩存服務(wù)提供者、網(wǎng)絡(luò)平臺服務(wù)提供者四類，其中的網(wǎng)絡(luò)平臺服務(wù)提供者又可以劃分為信息定位(搜索、鏈接)服務(wù)提供者、即時通訊服務(wù)提供者、交易平臺服務(wù)提供者、網(wǎng)絡(luò)支付服務(wù)提供者等類型。

如表2所示，各類主體的服務(wù)活動特點及對信息的支配控制能力各有不同，具體如下：

(二)“信息網(wǎng)絡(luò)安全管理義務(wù)”的總括及細化

筆者梳理現(xiàn)有法律法規(guī)，大致總結(jié)出五大類義務(wù)，包括：用戶信息保護義務(wù)(23)規(guī)定于《信息網(wǎng)絡(luò)傳播權(quán)保護條例》第二十三條、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第三、第四條之中。、違法信息管控義務(wù)(24)規(guī)定于《網(wǎng)絡(luò)安全法》第二十八、第四十七條、《關(guān)于維護互聯(lián)網(wǎng)安全的決定》第七條、《關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》第四條、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十三、第十六條、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第五、第十條之中。、協(xié)助執(zhí)法義務(wù)(25)規(guī)定于《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第五、第十條之中。、網(wǎng)絡(luò)安全義務(wù)(26)規(guī)定于《網(wǎng)絡(luò)安全法》第四十九條之中。、其他義務(wù)(27)規(guī)定于《電子簽名法》第二十條、《反恐怖主義法》第二十一條、《網(wǎng)絡(luò)安全法》第二十四條之中。。為便于更加靈活地分配義務(wù)，筆者對上述義務(wù)適當細化：一是用戶信息保護義務(wù)，即保護用戶隱私、防止信息泄露、保障信息安全，可以劃分為嚴格保密義務(wù)、一般加密義務(wù)、不公開的消極保護義務(wù)三個等級。二是違法信息管控義務(wù)，即為了防止違法信息大量傳播而對于違法信息進行約束和控制的義務(wù)，可以劃分為對于違法信息的主動審查、實時監(jiān)控義務(wù)、向有關(guān)部門報告的義務(wù)、斷開鏈接、停止傳輸、及時刪除已發(fā)現(xiàn)的違法信息義務(wù)共三項內(nèi)容。三是協(xié)助執(zhí)法義務(wù)，即對于違法信息進行記錄、防止刑事案件證據(jù)滅失的義務(wù)，包括數(shù)據(jù)留存義務(wù)、被通知后提供執(zhí)法所需的必要材料的義務(wù)兩個方面。四是網(wǎng)絡(luò)安全義務(wù)，包括采取安全技術(shù)措施履行國家網(wǎng)絡(luò)安全等級保護制度的義務(wù)、建立投訴舉報制度并對舉報人進行保密的義務(wù)兩項內(nèi)容。五是其他義務(wù)，即其余未納入以上五類義務(wù)中的義務(wù)，目前包括給未成年人提供健康網(wǎng)絡(luò)環(huán)境義務(wù)和查驗用戶身份義務(wù)。

(三)“信息網(wǎng)絡(luò)安全管理義務(wù)”的合理配置

如表3所示，筆者試圖一定程度上細化主體與義務(wù)之間的關(guān)系，為理論研究提供一定的方向，但這尚不足以成為實踐中判斷主體義務(wù)的標準。

首先，對于網(wǎng)絡(luò)接入/傳輸服務(wù)提供者而言，應(yīng)當承擔的義務(wù)最少。這是由于其單純提供接入/傳輸技術(shù)服務(wù)，對其所傳輸?shù)男畔?shù)據(jù)內(nèi)容基本不具有掌握和控制能力?！熬W(wǎng)絡(luò)上傳輸?shù)男畔⒚棵胍詢|兆計算，并且以加密的方式進行傳輸，如果要求其對不計其數(shù)的信息都進行審查，那么其首先要對傳輸?shù)男畔⑦M行解碼”(28)朱哲燦：《網(wǎng)絡(luò)服務(wù)提供者作為義務(wù)研究》，碩士學位論文，山東大學法學系，2018年，第22頁。，這不僅在技術(shù)上存在障礙，而且可能侵犯用戶個人隱私，也會極大地增加通訊傳輸服務(wù)提供者的經(jīng)濟負擔。因此，在違法信息管控方面不宜對其施加主動審查、實時監(jiān)控的義務(wù)，僅要求其承擔合理收集、使用用戶信息、不主動公開用戶數(shù)據(jù)信息的義務(wù)即可。不過，由于其技術(shù)上能夠采取斷開連接、屏蔽等手段避免違法信息大量傳播，故其在協(xié)助執(zhí)法方面應(yīng)擔負經(jīng)監(jiān)管部門責令采取措施后立即斷開鏈接、停止傳輸、及時刪除的義務(wù)，這也是國內(nèi)外立法之通例及理論和實務(wù)界的共識(29)參見陳興良: 《快播案一審判決的刑法教義學評判》，載《中外法學》2017年第 1 期；王洪、謝雪凱:《網(wǎng)絡(luò)服務(wù)商第三方責任之現(xiàn)代展開：立法演進、立法思想與理論基礎(chǔ)》，載《河北法學》2013年第7期。。在網(wǎng)絡(luò)安全方面，應(yīng)在其技術(shù)能力范圍之內(nèi)承擔采取安全技術(shù)措施、履行國家網(wǎng)絡(luò)安全等級保護制度的義務(wù)。

其次，對于信息存儲服務(wù)提供者而言，“刑法對絕大部分數(shù)據(jù)資料持有行為并不進行處罰”(30)朱哲燦：《網(wǎng)絡(luò)服務(wù)提供者作為義務(wù)研究》，碩士學位論文，山東大學法學系，2018年，第28頁。。純粹的存儲服務(wù)提供者僅向網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)空間，不對信息內(nèi)容本身進行操作處理。在信息保護方面，雖然存儲服務(wù)提供者對于服務(wù)器具有支配性，但是若要求其對于海量信息全部進行詳細審查判斷，將存在施加義務(wù)過重與侵犯用戶隱私權(quán)之嫌，所以不應(yīng)期待其通過侵害用戶隱私的方式，對危險源實施實時監(jiān)控。因此，其既無須承擔對上傳的信息數(shù)據(jù)進行事前審查的義務(wù)，也無須承擔對服務(wù)器內(nèi)存放的信息數(shù)據(jù)實時監(jiān)視的義務(wù)，只要履行合理收集、使用用戶信息義務(wù)和不主動公開用戶數(shù)據(jù)信息義務(wù)即可。在違法信息管控方面，由于其具有一定的技術(shù)能力來篩選、移除違法信息，故對于恐怖主義、極端主義等危害國家安全的違法信息可采取特定的網(wǎng)絡(luò)安全技術(shù)措施，對于部分敏感信息進行主動審查、實時監(jiān)控，例如可以設(shè)置關(guān)鍵詞并利用過濾系統(tǒng)進行重點篩查。與之相配套的是，此外，在協(xié)助執(zhí)法層面，負有數(shù)據(jù)存留義務(wù)和被通知后提供執(zhí)法所需必要材料的義務(wù)；在網(wǎng)絡(luò)安全方面，負有在財力和技術(shù)范圍內(nèi)采取安全技術(shù)措施履行國家網(wǎng)絡(luò)安全等級保護制度的義務(wù)、建立投訴舉報制度并對舉報人保密的義務(wù)。

此外，對于信息緩存服務(wù)提供者而言，其應(yīng)承擔更多的義務(wù)，這是因為緩存服務(wù)器內(nèi)的信息數(shù)據(jù)主要用于傳播。緩存服務(wù)提供者負有管理進入其所管控的公共空間的信息數(shù)據(jù)的義務(wù)，應(yīng)設(shè)置必要的過濾系統(tǒng)。在接到有關(guān)部門責令改正的通知后，應(yīng)立即對違法犯罪信息采取停止傳輸、及時刪除的措施。在接到其他用戶舉報后，除應(yīng)對違法犯罪信息停止傳輸、及時刪除外，還應(yīng)向監(jiān)管部門報告。此外，在協(xié)助執(zhí)法、網(wǎng)絡(luò)安全兩方面，其義務(wù)與存儲服務(wù)提供者沒有必要設(shè)置明顯的區(qū)別。以快播案為例，快播軟件最顯著的特點就在于其緩存功能，屬于緩存服務(wù)提供者，具有信息網(wǎng)絡(luò)安全管理義務(wù)。雖然快播公司本身并沒有制作、發(fā)布淫穢視頻，但是其提供的視頻軟件可以在打開視頻后抓取熱點視頻緩存到服務(wù)器中用于傳播。其他用戶搜索資源時被推薦可被調(diào)取的高熱度視頻，所以導致使淫穢視頻大量傳播。快播公司在其控制支配的緩存服務(wù)器對淫穢視頻起到加速擴散作用時采取放任的態(tài)度，未按有關(guān)部門的通知進行有效的審查與整改。法不強人所難，法律并未苛刻要求其將違法視頻徹底刪除干凈，但快播公司連互聯(lián)網(wǎng)服務(wù)行業(yè)內(nèi)不具有技術(shù)困難和多余經(jīng)濟成本的、普遍能夠?qū)嵤┑摹霸O(shè)置關(guān)鍵詞屏蔽”等最基本的技術(shù)措施都沒有嚴格執(zhí)行，違反了信息網(wǎng)絡(luò)安全管理義務(wù)。

最后，對于網(wǎng)絡(luò)平臺服務(wù)提供者而言，“刑法主要規(guī)制違法信息的傳播行為，網(wǎng)絡(luò)平臺具有與生俱來的傳播屬性，這使其成為網(wǎng)絡(luò)犯罪危害性的集中體現(xiàn)”(31)朱哲燦：《網(wǎng)絡(luò)服務(wù)提供者作為義務(wù)研究》，碩士學位論文，山東大學法學系，2018年，第22頁。。由于其對于信息數(shù)據(jù)的控制能力較強，應(yīng)負擔高度的信息網(wǎng)絡(luò)安全管理義務(wù)。在信息保護方面，其當然地對用戶信息具有合理收集、使用，不公開的消極保護義務(wù)，且為了提高用戶信息的安全性，其往往不斷創(chuàng)新加密技術(shù)。在違法信息管控方面，為了在“不對其施加過重的信息監(jiān)管義務(wù)”與“維護網(wǎng)絡(luò)空間安全秩序”二者之間保持平衡，其應(yīng)對部分信息例如恐怖主義等危害國家安全的違法信息設(shè)置特定的網(wǎng)絡(luò)安全技術(shù)措施，對于敏感信息進行主動審查、實時監(jiān)控，發(fā)現(xiàn)違法信息后應(yīng)及時向有關(guān)部門報告，并采用斷開鏈接、屏蔽、及時刪除等手段防止違法信息大量傳播。以網(wǎng)絡(luò)定位服務(wù)提供者為例，由于其特殊的運行模式——利用爬蟲程序等對網(wǎng)頁進行抓拍后自動分析提取關(guān)鍵詞并形成索引目錄，可以輕易支配用戶的搜索結(jié)果且不會侵犯用戶的隱私，因此其應(yīng)設(shè)置必要的過濾系統(tǒng)。在協(xié)助執(zhí)法方面，與緩存服務(wù)提供者類似，其負有被通知后提供執(zhí)法所需材料的義務(wù)。在網(wǎng)絡(luò)安全方面，應(yīng)承擔采取安全技術(shù)措施履行國家網(wǎng)絡(luò)安全等級保護制度義務(wù)，以及建立投訴舉報制度并對舉報人進行保密的義務(wù)；此外還需承擔查驗用戶身份，對不提供實名認證者拒絕服務(wù)的義務(wù)以及給未成年人提供健康網(wǎng)絡(luò)環(huán)境的義務(wù)。

結(jié)語

我國刑法對信息網(wǎng)絡(luò)安全管理義務(wù)凌亂、模糊的規(guī)定造成了司法適用中的困境。對于司法機關(guān)而言，其難免具有過于慎重適用該罪的傾向；對于網(wǎng)絡(luò)服務(wù)提供者而言，面對卷帙浩繁的法律、行政法規(guī)，其難以全面掌握自己的作為義務(wù)，刑法第二百八十六條之一似乎成了懸在其頭上的“達摩克利斯之劍”。因此想要合理地運用刑法規(guī)制網(wǎng)絡(luò)服務(wù)提供者的行為，就必須使該義務(wù)更加明確、合理、可行。不同的義務(wù)主體進行的功能性活動以及對于信息的控制支配能力各不相同，據(jù)此合理分配類型化的義務(wù)將有助于各主體正確認識其所肩負的管理義務(wù)并指導自己的行為，推動信息網(wǎng)絡(luò)的健康有序發(fā)展。