唐 珊
(四川大学,四川·成都 610207)
网络空间并非法外之地,强化网络服务提供者的刑事法义务,平衡打击网络犯罪与保护网络创新之间的关系已逐渐成为各国关注的重点。《刑法修正案(九)》新增“拒不履行信息网络安全管理义务罪”作为刑法第286条之一。该罪名的设置一方面为司法机关就网络服务提供者的不作为进行刑事处罚提供了法律上的合理依据,但另一方面又存在因适用不当导致网络服务提供者刑事责任边界被不当扩大的可能性。刑法作为惩治违法行为的最后手段,其刑罚权的发动应当适时、正当,保证犯罪圈被限定在合理范围内。因此,笔者主张就网络服务提供者不作为的刑事可罚性根据问题进行检视,以合理界定其刑事责任边界。
网络服务提供者作为一个法律术语出现源于网络服务业的快速发展,在此之前,其仅是利用计算机提供信息服务这一类职业群体的代称。随着该群体不断地发展壮大并在网络空间中日益凸显出重要的作用,逐渐被纳入法律的规制范畴。在我国,网络服务提供者一词最早出现于《侵权责任法》第36条中,后来在陆续颁布的相关法律文件中也都多少提及了网络服务提供者,比如《全国人民代表大会常务委员会关于加强网络信息保护的决定》《信息网络传播权保护条例》等。然而,有关网络服务提供者的具体类型至今还没有一部法律进行明确规定,理论界与实务界对此分歧也比较大。从罪刑法定主义的立场出发,笔者认为有必要对网络服务提供者进行类型化,这一方面有利于合理划定不同网络服务提供者的刑事责任边界,另一方面也有助于为后文对网络服务提供者不作为的刑事责任可罚性根据奠定基石。
美国对网络服务提供者进行类型化区分的时间可以追溯到1996年,当时美国国会通过了一项《通信法案》,该法案以是否对他人提供的信息内容作实质性变更为分类标准,将网络服务提供者区分为交互式计算机服务和信息内容服务。两年之后,《数字千年版权法》的颁布是以网络服务提供者的功能性为标准,将网络服务提供者划分为信息传输服务提供者、系统缓存服务提供者、信息存储服务提供者和信息检索工具服务提供者四类,并就不同类型的网络服务提供者规定了相应的免责事由。
德国对网络服务提供者刑事责任的研究起步于1997年,当时颁布的《电信服务法》根据提供对象的不同将网络服务提供者区分为自己提供内容、为他人提供内容两种。同时,在为他人提供内容这一情形中衍生出通道服务提供者和自动缓存服务提供者两种类型,并规定通道服务提供者和自动缓存服务提供者仅在明确限定的条件下才承担法律上的责任。2005年,德国颁布《电信监控条例》,该条例将包括公共电信服务、公共通信服务、互联网接入服务、其他互联网服务的提供则均纳入网络服务提供者的范围之中,网络服务提供者的内涵相较之前又扩大了一些。由于社会分工的不断细化,不同类型的网络服务提供者所提供的服务内容在不同程度上存在差异,由此,德国于2007年出台《电信媒体法》,将网络服务提供者明确划定为网络接入服务提供者、网络内容服务提供者、网络缓存服务提供者以及网络存储服务提供者四种类型。至此,德国“四分法”的类型化模式正式形成。
2000年,国务院颁布的《互联网信息服务管理办法》第3条将互联网信息服务分为经营性和非经营性两类,这是我国对网络服务提供者进行类型化区分的开端。随后,2013年修订的《信息网络传播权保护条例》,网络服务提供者被分为信息存储服务提供者,搜索、链接服务提供者,接入服务提供者和传输服务提供者四类;2017年颁布实施《网络安全法》,该法根据网络服务提供者提供的服务内容,将其划分为网络信息服务提供者、网络产品服务提供者、网络基础电信服务提供者和网络关键信息基础设施服务提供者四类。
综观上述法律规定中关于网络服务提供者类型的划分模式,普遍存在划分标准缺乏体系性、明确性、全面性的问题,进而难以应对复杂多变的司法实践,同时分类标准的不统一也极易导致司法裁判者被给予过多的自由裁量权。如在快播案中,就快播公司的性质问题学界和实务界争议颇多,究其根源在于现有法律分类标准不统一,适用情况不明确。
鉴于从法律文本中为网络服务提供者的类型化寻求支撑存在诸多困难,学者们便试图从理论上寻求解决途径,并衍生出二分说、三分说、四分说及五分说在内的多种学说观点。如持二分说的彭文华学者认为,应当根据网络服务提供者提供的服务内容为标准将其划分为网络连接服务商和网络内容提供商两类[注]彭文华.网络服务商之刑事责任探讨[J].佛山科学技术学院学报(社会科学版),2004,22(3).;持三分说的学者则将网络服务提供者区分为网络连接服务、平台服务及内容服务提供者三类。[注]杨彩霞.网络不作为犯罪新论[J].求索,2007,(2).还有的学者将网络服务提供者的类型划分的更加精细,涵盖了网络基础设施、电子布告板系统经营者和网络接入服务、主机服务及信息搜索工具服务提供者五类。[注]张新宝.互联网上的侵权问题研究[M].北京:中国人民大学出版社.2003.
学说林立一方面反映着学术领域的繁荣,另一方面也说明学界在网络服务提供者的分类问题上至今仍没有一个统一的标准,而“网络服务提供者分类的重复性、不稳定性不仅不利于对其刑事责任的追究,而且会导致在司法实践中打击不同属性的网络服务提供者由于分类的差别化而缺乏针对性。”[注]邵婧.拒不履行信息网络安全管理义务罪疑难问题研究[D].上海:华东政法大学学位论文.2018.因此,网络服务提供者的类型亟待明确。
如前所述,对网络服务提供者进行类型化已成为域外的普遍做法,晚近以来域内也开始盛行,但是由于缺乏统一的类型化标准,因而实施效果并不理想。笔者认为,网络服务提供者的类型化标准应当具有普遍适用性,即应尽可能适用于网络领域内的所有服务类型,同时还必须结合网络服务提供者的技术水平平衡该分类标准的可行性程度,避免将一些不应当承担责任的网络服务主体纳入法律规制范畴,造成刑法的不当扩张。因此,笔者主张按照以下两个步骤明确网络服务提供者的类型。
第一步,根据网络服务提供者自身的技术特点,将其划分为网络接入服务提供者和网络平台服务提供者两种类型。具体而言,网络接入服务提供者在网络空间中提供的是连接与传输信息服务,其与提供网络内容的服务商存在本质区别,因此应当单独作为一个服务类型予以列出;不同于网络接入服务提供者所承担的“通道”功能,网络平台服务提供者的涵摄范围更加广泛,囊括了搜索链接、内容传输、信息存储等多种技术方式,如果仅以网络平台服务提供者这一概念统摄所有网络服务主体,可能导致对网络服务提供者作为义务划分的不周延,因此笔者认为有必要深入到网络平台服务提供者内部作一个二次划分。第二步,根据网络服务提供者提供的内容,将其分为网络内容服务提供者、网络存储服务提供者、网络搜索引擎服务提供者三种类型,并匹配不同的作为义务。
上述分步骤对网络服务提供者进行类型化的解法,既兼顾了网络服务的技术特点,又符合了对网络服务提供者进行个性化划分的要求,即使面对复杂多变的网络社会,该分类方式依然适用。
明确了网络服务提供者的类型之后,接下来需要解决便是网络服务提供者在不作为情况下运用刑法加以处罚的依据。在拒不履行信息网络安全管理义务罪出台之前,学界在应当采取何种理论路径追究网络服务提供者不作为的刑事责任问题上争议较大。一些学者提出中立帮助行为理论,认为“中立行为人通常对正犯的行为有认识(至少有间接故意),客观上对造成结果的正犯行为起到了促进和推动作用的场合。”[注]周光权.网络服务商的刑事责任范围[J].中国法律评论,2015(2).也有部分学者主张根据不作为犯理论对网络服务提供者不作为的刑事可罚性问题展开类型性探讨,并在此基础上提出了具体的判断标准。随着《刑法修正案(九)》第286条之一的出台,有关网络服务提供者不作为的刑事可罚性根据问题得到了立法机关的回应。根据网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,最终导致造成法定四种危害后果的,司法机关即取得刑罚发动权,有权对网络服务提供者施以刑事处罚。换言之,网络服务提供者主观明知他人正在实施侵害法益的犯罪行为,而在客观上不予制止的行为构成真正不作为犯。对于真正不作为犯的刑事处罚根据问题,费尔巴哈认为“不作为通常是以规定行为人义务的特别法律根据(法律和契约)为前提的。无论什么人,欠缺这一根据,都不能成为不作为犯的犯罪人。”[注]谢绍华.作为义务来源的实质化[J].政法论坛,2008(2).也即真正不作为犯的处罚根据判断离不开对法律、行政法规的理解。
纵观我国现存的法律、行政法规,涉及网络服务提供者的包括6部规范性法律文件和4部行政法规[注]规范性法律文件:《侵权责任法》《电子签名法》《中反恐怖主义法》《全国人大常务委员会关于加强网络信息保护的决定》《全国人大常务委员会关于维护互联网安全的决定》《网络安全法》《行政法规:互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》《信息网络传播权保护条例》《电信条例》.。例如,2000年国务院通过的《互联网信息服务管理办法》第13条[注]互联网信息服务提供者应当向上网用户提供良好的服务,并保证所提供的信息内容合法。和2017年全国人大常委会通过的《网络安全法》第10条[注]建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。均在不同程度上对网络服务提供者提出要求。然而通过对这些法律、行政法规的梳理,可以发现网络服务提供者实际上承担了超过其自身能力范畴的监管义务,目前的通说认为,网络服务提供者的监管义务包括:对网络内容的预先审查义务、网络内容的实时监控义务、违法信息在网络空间出现之后的报告、删除等义务。诚然,该种分类方式赋予了网络服务提供者事前、事中、事后的全方位监管义务,对于防范和打击网络犯罪,维持网络空间秩序稳定十分有利,但是网络服务提供者的义务边界却因此变得模糊,其承担刑事责任风险的概率增大。如根据全国人大常务委员会发布的《关于加强网络信息保护的决定》(以下简称“《决定》”)第5条的规定,网络服务提供者在发现法律、法规禁止发布或者传输的信息时,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。但对于网络服务提供者应当如何监控以及监控义务履行的程度和边界等问题,《决定》并没有明确。除此之外,网络服务提供者违反法律、行政法规规定的作为义务的行为为何需要发动刑法?换言之,除刑法规定的作为义务以外,其他法律规定的作为义务何以为刑法所承认?面对这些质疑,无法从更深的理论层面提供合理解释,由此引发下一步的追问:处罚网络服务提供者的不作为是否存在实质上的根据?
对网络服务提供者不作为的刑事可罚性实质根据的探讨,归根结底就是对作为义务实质根据的研究。在这一问题上,大陆法系国家经历了“因果关系说——违法性说——保证人说——新保证人说”的四个理论争鸣阶段。目前,德国学者阿明·考夫曼(Armin Kaufmann)的“保证人说”是最为有力的学说。
“保证人说”由德国学者那格勒(Nagler)首先提出。所谓保证人,是指对防止危害结果发生负有保证义务的人,如果保证人在能够履行保证义务的情况下拒绝履行或者怠于履行,即是刑法意义上的不作为。考夫曼将保证人类型分为两大类:一类是针对某一特定危险的作为义务,即监督者保证人地位;另一类是保证某一特定利益或数个利益不遭受任意侵害的作为义务,即保护者保证人地位。其中,保护特定法益义务基于特定近亲关系、共同体关系、自愿承担保护义务者、有保护义务的公务员、法人及其他非法人组织等因素而产生,而在网络空间中,网络服务提供者与网络服务使用者之间属于是服务与被服务的关系,不存在一方法益需要另一方予以特殊保护的必要,故保护特定法益义务不属于网络服务提供者履行作为义务的根据。因此,我们需要将目光聚焦在网络服务提供者是否对危险源具有监督义务上。
“网络空间之所以能成为一个危险源,是因为它为违法犯罪信息的传播和其他犯罪行为的实施提供了机会。”[注][德]乌尔里希·齐白.网络服务提供者的刑法责任——刑法总论中的核心问题[J].王华伟译.刑法论丛.2016(4).网络服务提供者对于自己控制的网络空间可能负有监管义务的前提是其对于该危险源具有支配性。这种支配性不同于对犯罪结果发生的因果流程的支配,而是指对于危险源具有事实上的支配性,这种支配仅仅可能影响法益侵害结果发生的因果流程,并非绝对支配法益侵害结果发生的因果流程。比如,网络服务提供者可以通过掌握的相关技术删除、屏蔽、过滤相关违法信息,实现对危险源的支配。与此同时,网络服务提供者对危险源并不具有排他支配性。所谓排他支配性,是指除了行为人以外,其他人均无法阻止造成法益侵害后果发生的因果流程。[注]刘璐.论不真正不作为犯的作为义务来源[J].国家检察官学院学报,2005(13).在充斥着海量信息的网络领域,希望网络服务提供者对所有触发犯罪因子的危险源进行支配是不切实际的,网络服务提供者的作为义务应当被限定在合理范围内。
除此之外,网络服务提供者所支配的危险源是指导致伤害、损害或危害发生的潜在因素,包括危险物、他人危险行为以及先行行为。首先,网络服务提供者提供服务平台的先行行为不具有危险性。因为“技术作为人类改造社会和自然的手段,科学介入的范围有多大和程度有多深,从来都不是刑法关注的重点,刑法的关注点只能是人的行为。”[注]刘艳红.无罪的快播与有罪的思维——“快播案”有罪论之反思与批判[J].政治与法律,2016(12).网络服务提供者通过技术提供的服务具有社会相当性,将其被评价为产生危险源的先前行为并不妥当。其次,网络服务提供者的功能定位及技术可能性决定了网络服务使用者也不是危险源,如果要求网络服务提供者履行监督义务,实际上是在强迫网络服务提供者扮演网络警察的角色。因此,本文认为最有可能成为危险源的应当是网络空间中的危险物(违法信息)以及网络服务使用者的危险行为,对于这些危险因素,网络服务提供者可通过屏蔽、删除、过滤、封禁等手段影响法益侵害的因果流程,以实现对危险源的支配。
然而,并非所有的网络服务提供者都能对自己运营的网络空间内的“危险源”形成支配力,网络服务提供者对于特定领域是否具有支配力,应当结合其技术特征进行分析。[注]于志刚.网络空间中犯罪帮助行为的制裁体系与完善思路[J].中国法学,2016(2).例如,网络接入服务提供者作为“为信息传播提供光缆、路由器、交换机、主干网络等各种基础技术设施和网络接入服务”[注]郭玉军.网络社会的国际法律问题研究[M].武汉:武汉大学出版社,2010.的运营商,在整个互联网运作体系中处于提供基础服务的地位,他们并不存储用户传递的信息内容,有限的数据处理能力决定了其不可能对数以亿计的网络信息进行监控和处理,因而不可能控制危险源。相比于网络接入服务提供者的通道地位,前文所提及的网络内容服务提供者、网络缓存服务提供者以及网络存储服务提供者因服务模式的特殊性均不同程度的与网络信息发生关联,他们各自所具备的技术特征决定了其能对所管理的空间领域进行支配和管控。
确立了网络服务提供者对危险源的支配地位,并不意味着其不作为即当然具备刑事可罚性,因为在欠缺作为可能性的场合下,网络服务提供者的不作为不具有刑事违法性。网络服务提供者作为市场经济主体之一,其主要任务是活跃市场经济,为丰富人们的日常生活提供多维度视角,我们不应当也不需要要求网络服务提供者顷其资源消除犯罪行为,而应当站在犯罪特征和技术模式的立场上出发,合理审查网络服务提供者的作为可能性。
对于作为可能性的判断,有学者认为,“行为人能否履行义务,应从行为人履行义务的客观条件与个人能力两方面进行判断。当履行义务面临一定危险时,不能要求行为人冒着生命危险去履行义务。”[注]张明楷.刑法学(上)[M].北京:法律出版社,2016.对网络服务提供者履行信息网络安全管理义务可能性的审查应当从以下两方面着手:一是考虑社会的整体技术发展状况,如果对某一危害行为的处理在当时普遍无法进行技术处理,则不应当强制网络服务提供者履行监管义务;二是审查网络服务提供者的自身经营能力,可参考发展规模、技术现状、资金链条等因素进行综合判定,如果要求网络服务提供者履行对危险源的删除、封锁义务不在网络服务提供者的技术能力范围内,并且将明显增加其经营负担时,即不具有作为可能性。
以网络接入服务提供者为例,德国主流学说认为,纯粹的接入服务提供者即使在对违法内容存在一定认知的情形下仍然能够被免责。“因为对仅提供接入或通道服务的接入服务提供者而言,从海量的信息中识别刑事违法内容本来就非常困难,当涉及到第三方服务器上内容的控制时,这种困难的程度将会进一步增加许多倍。”[注]王华伟:网络服务提供者刑事责任的认定路径——兼评快播案的相关争议[J].国家检察官学院学报,2017(2).换言之,法律不强人所难,网络领域本就复杂多变,当网络服务提供者没有作为的可能性时,不应对其不作为科以过高的责难。
当网络服务提供者对网络空间内的危险源处于支配地位,且具有作为可能性时,对其不作为的刑事可罚性判断并未结束,只有当该行为具有结果回避可能性时才能以不作为犯论处,此乃实质刑法观的必然要求。所谓结果回避可能性,是指行为人在履行作为义务的情况下,法益侵害结果仍然确定或几近确定会发生,从法益保护的角度看,行为人的不作为对危害结果的发生没有产生任何作用,因此不应对行为人施以不作为犯的刑事责任。
具体到互联网领域,当网络服务提供者具备支配危险源的地位和可能性时,并不代表其履行作为义务即能够确定的使刑法所保护的法益不遭受侵害。例如:当服务器内出现淫秽信息,网络服务提供者未及时采取技术措施对淫秽信息进行删除、屏蔽,导致该淫秽信息大量传播,污染网络风气。但是,只要网络服务提供者事后能够拿出充分的证据证明,即使其履行了信息网络安全管理义务,法益侵害结果仍然确定或几近确定会发生,此时,由于网络服务提供者的不作为与危害结果之间不具有因果关系,那么其刑事责任就应当免除。
在社会结构不断发展、法治改革不断深入的当下,网络服务提供者已然成为维持网络秩序的中坚力量。然而,网络服务提供者的主体性质及功能定位决定了其不可能对网络空间事务进行全面处理,因此,法律在追究其不作为的刑事责任时应当慎之又慎。拒不履行信息网络安全管理义务罪的设立短期内起到了网络安全管理的良好效果,但也在无形之中加重了网络服务提供者的刑事责任。因此,本着类型化的思维,从形式与实质两方面论证网络服务提供者不作为的刑事可罚性问题,对于降低网络服务提供者刑事风险,维护网络空间良好有序发展实乃一种助益。