网络服务提供者刑事责任的界域限定与政策转向

陆 旭 ， 宋佳宁

一、网络服务提供行为的中立帮助性质

近年来，随着互联网逐渐成为人们日常生活中不可或缺的一部分，信息网络犯罪也随之悄然滋生，这不仅严重威胁着社会管理秩序，更关系到群众的切身利益和国家的政治经济安全。网络犯罪这种新型犯罪得以实施很大程度上需要依靠网络服务提供者搭建的渠道，但网络服务提供者的行为具有中立帮助的属性，既具有为他人实施犯罪提供便利从而危害社会的行为面相，又有方便社会公众生产生活的积极有益的行为面相。诚然，“加重网络服务提供者的法律责任确实是有效打击网络犯罪的重要手段之一，但是对网络服务提供者过分苛责，会严重阻碍网络信息技术创新和互联网产业迅速发展”①参见朱玲凤：《避风港原则在电子商务侵犯商标权中适用的根据》，载张平、黄坤嘉主编：《网络法律评论》，北京大学出版社2012年第1版，第92～93页。，因此，有必要对互联网行业和网络服务提供者进行针对性研究，了解其行业特性和业务属性，充分重视其中立帮助行为性质，才能保证处罚政策的科学适度。

一般认为，中立帮助行为是指“从外表看通常属于无害的、与犯罪无关的、不追求非法目的的，但客观上却又对他人的犯罪行为起到促进作用的行为”②参见陈洪兵著：《中立行为的帮助》，法律出版社2010年版，第2页。，也被称为“中性帮助行为”③参见林钰雄著：《新刑法总论》，中国人民大学出版社2009年第1版，第361页。或者“日常行为”④参见[德]乌尔斯·金德霍伊泽尔著：《刑法总论教科书（第六版）》，蔡桂生译，北京大学出版社2015年第1版，第452页。。这种行为一方面具有帮助性，即该行为对他人犯罪实行行为起到了促进作用，具有了犯罪关联性，与危害结果建立了因果联系，但其同时具有中立性。可以从主客观两个方面来分析其中立特征：所谓“主观中立性”，体现在虽然对正犯犯罪行为具有认识，但行为人与正犯之间欠缺犯意联络，以及行为人在犯罪人与被害人之间“不偏不倚”、处于相对中立状态等三个方面。所谓“客观中立性”，是指行为是按照通常的社会交往习惯和交易规则进行的，属于社会生活中非针对犯罪行为而反复实施的日常行为，具有被大众所认可的社会相当性，概言之，中立帮助行为是同时具有社会意义上的“有益性”和“有害性”双重属性的行为。正是由于这种中立性的存在，决定了其帮助性不同于一般帮助行为，如在网络犯罪中，“行为人通过网络以购买服务与提供服务的方式实施犯罪行为，但在利用网络实施犯罪的正犯者与提供网络技术的帮助者之间，并不需要传统犯罪意义上明示的通谋与默示的合意，在双方意思联络上出现了形式上的分离。”①刘宪权：《论信息网络技术滥用行为的刑事责任——<刑法修正案(九)>相关条款的理解与适用》，载《政法论坛》2015年第6期，第94～95页。这就给司法实践处置网络犯罪带来了巨大困境和挑战。

网络服务既是一种新兴服务行为又是一种技术含量极高的科技行为，因此，提供网络服务行为具有“中立性”，也就是说，其技术属性并没有任何违法犯罪之目的，往往是针对不特定人实施的具有日常性、反复性的业务行为；同时，提供网络服务行为还具有“帮助性”，即往往对他人实施的违法犯罪行为起到促进作用，如在博客上发布谣言诽谤他人、利用深度链接行为侵犯他人著作权，或者通过即时通讯软件传播淫秽视频等，在这些犯罪中，网络服务行为起到了重要的“推波助澜”作用，我国《刑法》第287条之一关于非法利用信息网络罪的规定，就是网络服务行为帮助性特征的客观反映。特别是随着网络安全技术和安全保护措施的健全，非技术主体实施网络犯罪的难度愈发加大，其必须借助一定的技术支撑，此时无甄别的中立网络服务行为便提供了可利用的“技术通道”，从而使其犯罪目的得以实现。②参见马荣春、王腾：《“云时代”网络犯罪的刑法范式转换》，载《法治社会》2017年第5期，第3页。如在利用网络游戏开设赌场案件中，犯罪行为人招揽参赌人员、抽头渔利都是非技术性的行为，作为非技术化主体必须通过游戏平台提供的“网络技术通道”才能够实施犯罪，由此可见网络平台的技术帮助的重要作用。因此，提供网络服务具有典型的中立帮助行为的属性，此种犯罪上的促进性与技术上的中立性成为一对矛盾统一体，前者决定刑罚处罚的深度，后者决定刑罚介入的范围，故对网络服务提供者刑事责任的探讨应始终置于中立帮助行为理论和视角下进行，才能得出科学的刑事政策和有效的对策措施。

正如有学者指出：“一个行为可能在某些场合创造了风险，但同时，它又是一种在日常生活中大量出现的、被这个社会生活秩序允许和接纳的行为，那么，这个行为创设风险的后果，究竟是要归责给这个行为人，还是要作为社会存续和进步所必付的代价，而由这个社会自己消化、自我答责呢？”③车浩：《谁应为互联网时代的中立行为买单》，载《中国法律评论》2015年第5期，第50页。快播案件的审理和判决以及《刑法修正案（九）》的出台，使我们明显感受到国家对网络淫秽物品治理政策的变化，即由以往打击上传者、传播者的“源头治理”方式向惩罚网络服务提供者的“平台治理”方式转变，这种转变的深刻动因在于网络犯罪不同于传统犯罪的特征和治理难度，立法者基于网络用户成千上万无法有效打击的考虑，转而从网络服务提供者角度进行刑法规制，可见，对网络服务提供者追究刑事责任是一种次生责任和替代责任，④参见高磊：《论P2P共享服务提供者的刑事责任——以快播案为视角》，载《环球法律评论》2017年第5期，第83页。既然这是一种基于司法成本的政策考虑，那么对于网络服务提供者刑事责任的认定就应受到必要的限制，但处罚与限制的合理尺度应如何把握，就需要首先划定网络服务提供者刑事责任的基本范围。

二、网络服务提供者刑事责任的基本范围

在美国及德国等欧盟国家，“避风港”原则被作为追究网络服务提供者侵权责任的指导性原则。该原则首次被规定在1998年美国制定的《数字千年版权法案》中，其核心内容是网络服务提供者在收到权利人通知后及时删除侵权内容的，可以免除侵权责任，也就是明确免除网络服务提供者的主动审查义务，不承担对其服务对象（网络用户）网络行为的主动审查义务，因此“避风港”原则也被称为“通知——删除”原则。虽然该原则最早出现在著作权领域，但随后扩展到网络链接、搜索引擎、网络平台、网络存储等网络服务的方方面面。我国的《著作权法》《侵权责任法》《互联网著作权行政保护办法》等法律规定中虽然没有原文规定“避风港”原则，但对该原则的核心内容均有具体体现。值得关注的是，“避风港”原则虽然最初是民事法领域的重要原则，但近年来在刑事法领域也被引进和借鉴，德国司法实践中将其直接运用于刑事责任认定过程。我国有学者提炼了“避风港”原则中对网络服务提供者刑事责任的教义学规则，笔者概括起来，大致包括以下三个方面：第一，“避风港”原则只适用于网络服务提供者间接责任，不适用于直接利用网络服务实施犯罪的情况，并且网络服务提供者的间接刑事责任也以其对他人违法犯罪具有“明知”为前提。第二，应对网络服务提供者进行类型化，并结合不同主体类型及其技术控制能力来判定其刑事作为义务，这也是确定网络服务提供者刑事责任的前提。第三，不应要求网络服务提供者承担主动监督和审查违法内容或行为的义务，其义务范围和追责程序启动要受“通知——删除”规则和程序的限制。①参见王华伟：《避风港原则的刑法教义学理论建构》，载《中外法学》2019年第6期，第1453页。

“避风港”原则设立的初衷在于鼓励互联网行业的发展，避免因过度监管出现削足适履的不良后果，从某种程度上来说，也符合互联网行业的特点，如网络信息传播迅速、复杂，网络服务提供者很难像现实中的经营场所管理者一样对经营场所、经营活动实施事前、事中审查。但是网络发展到今天，情形发生了很大变化，网络技术的成熟和网络行业的发展以及网络违法犯罪的高发，都与当初的情况大为不同，“重保护轻打击”的政策应有所调整。不可否认，对网络服务提供者科以审查义务必然会增加其运营成本，不过《刑法》通过对拒不履行信息网络安全管理义务罪的构成要件规定“经责令改正”的前置性程序，以及通过司法解释对帮助信息网络犯罪活动罪中的“明知”要件进行解释，有意识地减轻了网络服务商的审查义务，有效地控制了其运营成本增加的幅度，将其维持在网络服务商可以承担的范围之内。②参见邹兵建：《网络中立帮助行为的可罚性证成——一个法律经济学视角的尝试》，载《中国法律评论》2020年第1期，第132页。然而，由于在互联网领域对“避风港”原则的过分依赖，一些非刑事法律中对网络服务提供者审查义务的规定却相对过于宽松，如根据《食品安全法》第61条、第62条③《食品安全法》第61条规定：“集中交易市场的开办者、柜台出租者和展销会举办者，应当依法审查入场食品经营者的许可证，明确其食品安全管理责任，定期对其经营环境和条件进行检查，发现其有违反本法规定行为的，应当及时制止并立即报告所在地县级人民政府食品安全监督管理部门。”第62条规定：“网络食品交易第三方平台提供者应当对入网食品经营者进行实名登记，明确其食品安全管理责任；依法应当取得许可证的，还应当审查其许可证。 网络食品交易第三方平台提供者发现入网食品经营者有违反本法规定行为的，应当及时制止并立即报告所在地县级人民政府食品安全监督管理部门；发现严重违法行为的，应当立即停止提供网络交易平台服务。”规定可知，“网络食品交易平台提供者仅需要对食品实际经营者进行身份登记和许可证验收，不但明确食品安全管理责任在经营者，并且无须像集中交易市场的开办者、柜台出租者那样定期对经营环境和条件进行检查。”④徐可：《互联网平台的责任结构与规制路径——以审查义务和经营者责任为基础》，载《北方法学》2019年第3期，第152页。因此，在当前网络传播效率更加快速、传播方式更加多元、传播范围更加广泛的情况下，一味采用“避风港”原则有时难以满足打击网络犯罪的需求，其对网络服务提供者信息审查义务标准设定偏低，有必要进行改进。特别是根据《刑法》规定，相关监管部门的责令改正通知成为一种处罚前置程序，很可能因行政机关不作为而影响对违法网络服务提供者的处罚，从而使得被害人的权利得不到平等保护。因此，为了对“避风港”原则加以限制，美国司法实践逐渐形成了一套新的认定规则——“红旗”原则，即当侵权行为已经十分显而易见，像红旗一样明显的时候，若网络服务提供者再不采取有效限制措施，便不再享受“避风港”原则给予的责任限制方面的优越待遇。⑤参见涂龙科著：《网络交易视阈下的经济刑法新论》，法律出版社2017年第1版，第153页。在美国《数字千年版权法案》和我国《信息网络传播权保护条例》中“避风港”原则和“红旗”原则均被同时加以规定，形成了一种“原则+例外”的责任认定模式。

笔者认为，在刑事责任领域也应借鉴此种做法，即原则上网络服务提供者根据“避风港”原则不承担主动审查、删除义务，但在网络用户具有明显的违法犯罪行为时，应承担“红旗”原则要求的主动删除义务。这样，“红旗”原则将在以下两个方面发挥限制作用：一是，明确了网络服务提供者主观明知的推定标准，将评价视角由行为人转换到一般人，即使无法证明网络服务提供者对他人违法犯罪事实存在实际明知，但只要违法犯罪事实达到像“红旗”般高高飘扬的明显程度，就认为网络服务提供者“应当知道”，据此推定主观上存在“明知”。二是，对网络服务提供者科以主动删除义务，而不是一味遵循“通知——删除”程序限制。在该原则下，当网络服务提供者应当知道违法犯罪行为如红旗般显而易见时，仍视而不见的，就失去了“避风港”原则的庇护，将被认定为承担相应的刑事责任。综上，在原则上采取“避风港”原则，并以“红旗”原则加以例外限制的认定思路下，对网络服务提供者刑事责任的认定，应侧重于从事实上判断其主观上是否存在对违法犯罪行为的“知道”或“应当知道”，客观上根据职业相当性标准判断其提供网络服务行为是否履行了相应法律义务，据此判断某一网络服务行为是否具有业务中立属性，进而判断其是否制造或增加了法所不容许的危险。

三、网络服务提供者犯罪治理的刑事政策定位与转向

网络服务提供行为的中立帮助属性决定了其刑事责任的有限范围——对于愈演愈烈的网络犯罪，既不能因噎废食，一味固守网络服务的中立性原则，采取过高的容忍度；也不能忽视网络技术中立性的客观事实，采取绝对的“零容忍”政策，过分挤压技术革新的空间。①参见孙道萃：《网络犯罪治理的基本理念与逻辑展开》，载《学术交流》2017年第9期，第132页。这需要刑事政策因势利导，及时调整应对网络犯罪所带来的系统风险的措施，保持与网络犯罪变异同步跟进、同步创新、同步转向，只有确立了科学的刑事政策，才能发挥其对刑事立法与司法的指导作用，才能有效遏制网络犯罪。具体而言，当前针对网络服务行为刑事政策的转向体现在以下几个方面：

（一）规制触角从“前台”向“后台”延伸

近年来，随着多部《刑法修正案》针对网络犯罪不断严密刑事法网和严格刑事责任，打击网络犯罪已经形成了高压态势，但客观来讲，网络犯罪形势依然严峻，这不能不引起刑事司法领域的深刻反思，多年来致力于打击前台的具体网络犯罪实施者，不仅因犯罪数量庞大而耗费大量司法资源，效果还不甚显著，而对于大多数网络犯罪而言，没有网络服务和技术支持往往难以实施。因此，近年来，刑事司法对网络犯罪的规制触角逐渐从“前台”的具体犯罪行为向“后台”的网络服务行为延伸。实际上，这种变化也具有深刻的内外动因：第一，网络社会已经逐渐走向风险社会，国家安全、金融风险、社会公共秩序等越来越多地受到网络安全和网络秩序的影响，而因网络犯罪引发的系统性风险将越来越大，因此，如何发挥网络服务提供者对网络安全风险防范的社会责任成为当前的时代话题和刑事司法领域的重要课题，这也意味着对网络服务提供者有必要进行一定程度的责任非难。第二，网络服务提供者在一些网络活动中起到主导作用，如搭建金融交易平台、提供索引链接服务等，其所具有的风险支配地位也决定了应承担必要的阻止网络犯罪风险的责任，“对于充满安全风险的网络空间，网络服务提供者应当承担起与其经营范围、经营领域相对应的安全责任。”②参见于冲：《网络平台刑事合规的基础、功能与路径》，载《中国刑事法杂志》2019年第6期，第96页。第三，根据域外“守门人”制度原理，③所谓“守门人”制度，是网络平台责任制度中一种间接网络执法的机制，是实现互联网治理的中枢制度。具体来讲，就是通过法律给各种网络服务平台施加一定的法律责任，激励网络平台利用其自身的技术和商业模式所产生的规制能力阻断不良信息和识别违规用户，从而间接规制用户行为。凯阿克曼总结了衡量强制“守门人”制度合理性的四个标准：第一，严重的违法行为无法通过直接的法律处罚来制止；第二，“守门人”行为的市场激励的缺失或不足；第三，“守门人”能够有效可靠地阻断违法行为，无论该违法行为人的个人偏好和市场激励如何；第四，“守门人”能够通过付出合理的成本来阻断违法行为。参见魏露露：《网络平台责任的理论与实践——兼议与我国电子商务平台责任制度的对接》，载《北京航空航天大学学报（社会科学版）》2018年第6期，第8页。网络服务提供者具有信息和技术等方面的优势，刑法对其科以相应的作为义务和刑事责任，不仅有利于实现犯罪惩处的及时性、便利性、高效性，也有利于从源头上预防网络犯罪，实现一般预防和特殊预防的综合效果。网络服务提供者在网络犯罪中享有技术优势、处于技术支配地位，其完全具备从技术层面判断网络用户是否具有犯罪意图的能力和可能性。如网络贷款平台完全可以监控网络借贷主体的交易行为、资金往来、信息公开等环节是否存在异常情况，从而审查和识别网络用户的行为是否合法、是否具有犯罪意图。因此，对于网络服务提供者而言，发挥技术优势来履行审查义务并非难事。

（二）规制时机由“事后”向“事前”拓展

刑事政策应发挥因时而动的立法先导作用，为了弥合报应性司法理念与网络科技风险的“技术鸿沟”，应适当转向以预防理念为核心的预防性治理体系，这也是我国对网络犯罪“打早打小”政策的升华，具体表现在以下几个方面：

第一，网络服务提供者监管义务前置化。进入21世纪以来，互联网行业获得了空前的发展，但相伴而来的是网络犯罪日益严重，网络安全、网络秩序与网络行业自由发展之间的动态平衡也应有所调整，由积极鼓励网络创新和减少干预向积极引导和必要干预转向，“体现在更加微观的刑事责任领域就是要由事后处罚、被动干预向事前预防、主动监管转向，这是维护互联网的信息安全与管理秩序的迫切需要。”①参见孙道萃：《网络直播刑事风险的制裁逻辑》，载《暨南学报（哲学社会科学版）》2017年第11期，第67页。实际上，虽然当前许多国家和地区对网络服务提供者的刑事责任采取相对宽松的有限责任政策，但几乎没有免除其刑事责任的规定，随着近年来网络安全事件和网络犯罪多发的形势变化，网络服务提供者的刑事责任范围也在不断加大，特别是在某些特定情形下其被赋予了较为严格的义务。如美国1998年颁布的《性侵儿童保护法》第604条明确规定对于有关儿童色情方面的内容，网络服务提供者应履行主动报告义务，否则将受到罚款的处罚。②《性侵儿童保护法》第604条规定，向公众提供电子通讯服务或远程计算机服务的网络服务提供者在知道相关儿童色情内容的情况后，应当尽快向主管检察机关报告。否则，第一次故意不报告将会被处以最高5万美元的罚款，第二次不报告将会被处以最高10万美元的罚款。参见王华伟：《网络服务提供者刑事责任的认定路径——兼评快播案的相关争议》，载《国家检察官学院学报》2017年第5期，第19页。

第二，刑法保护前置化。近年来，对发案率越来越高、防控难度越来越大、危害后果越来越严重的网络犯罪而言，传统刑法在应对时出现了局部障碍与部分失灵的困境，网络技术在给社会生活带来翻天覆地变化的同时，某种程度上也带来了一定的社会风险，成为风险社会中不可忽视的重要因素，对此，刑法表现出积极的立法扩张态势，不仅扩大了刑法的适用范围，还提前了刑法介入的时机，出现了刑法保护前置化的情形——预备行为实行化，即将原本属于其他犯罪的预备行为却按照实行行为加以处罚。如传统刑法将因果关系限定在实行行为与危害结果之间，但在提供网络服务行为领域，尽管传播淫秽物品、侵犯知识产权的行为是网络用户直接实施的，立法却不再固守仅对实行行为进行打击的态度，而是扩展到了具有技术性、业务性的网络服务行为，即便这类行为以往被认为具有中立属性，《刑法修正案（九）》规定了非法利用信息网络罪，实现对网络风险的提前介入和严格控制。之所以这样规定，直接原因在于此类预备行为的犯罪性质比较严重，一旦进一步实施或者实施完毕，危害性将变得更为严重，或者危害后果难以预测、无法评价和难以挽回。因此，有必要提前处置，将其作为实行行为予以打击。③参见于志刚：《中国网络犯罪的代际演变、刑法样本与理论贡献》，载《法学论坛》2019年第2期，第9页。深层次的原因，在于体现了风险社会背景下刑法理论对中立帮助行为的立场转变，在对社会有害性和有益性二者并存时，当前刑事立法更倾向于关注有害性，进而对中立帮助行为加以立法规制，体现的就是风险社会背景下刑事立法保护前置化的趋势。

第三，刑事处罚前置化。当前，网络犯罪已告别“单打独斗”的模式，而呈现出链条式的协作或合作模式。网络犯罪表现为“高技术性”与“低准入性”的矛盾现象，也就是说，虽然网络犯罪的技术手段越来越复杂，但同时越来越多的非技术主体开始实施网络犯罪，究其原因在于恶意代码提供服务、数据爬虫提供服务、勒索软件提供服务、翻墙技术提供服务等新的“黑产”形态出现，使网络犯罪分子通过网上支付即可轻易“消费”网络攻击服务，也让越来越多的普通人可以轻易涉足网络犯罪。①参见王丹娜：《网络犯罪治理：虚拟与现实的博弈》，载《中国信息安全》2018年第6期，第92页。可见，网络犯罪的前端“黑产”行为同样具有严重的社会危害性，以往可能作为一般违法行为，而现在却成为刑罚的重点“关照对象”，如《刑法》中规定的侵犯公民个人信息罪，提供侵入、非法控制计算机信息系统程序、工具罪等罪名，目的就在于对“网络黑产”行为进行刑法规制，这充分体现了预防性刑法理念的思想，有助于缓和当前网络犯罪的严峻形势。

（三）规制模式由“共犯”向“正犯”转型

以往无论是立法还是司法解释对网络帮助行为均是以共犯模式进行规制，但随着帮助信息网络犯罪活动罪的设立，网络犯罪中帮助行为正犯化的模式被正式确立。对于此种共犯正犯化的立法模式，刑法理论界存在诸多不同意见，但本文认为共犯正犯化立法是社会发展和回应社会需要的必然。刑事政策及具体化的刑事立法，应当对重大社会关切予以回应，并根据日常社会生活中所发生的重大事件对自身进行及时必要的调整。②参见赵秉志、袁彬主编：《刑法最新立法争议问题研究》，江苏人民出版社2016年第1版，第174页。共犯正犯化有效解决了传统共同犯罪理论在惩处网络犯罪上的困境。我国刑法犯罪参与体系中，犯罪参与类型与犯罪参与程度之间并不是一一对应关系，帮助犯作为一种参与类型不能明确其犯罪参与程度，而在纷繁复杂的社会现实中，为他人犯罪提供助力的行为时常会在法益侵害上超越正犯行为。一些通过互联网方式提供的帮助行为的社会危害性超过了被帮助行为，甚至出现了“无正犯的共犯”现象，“帮助犯一般处于从犯地位”等理论在适用上出现了困境。比如在侵入计算机信息系统犯罪中，如果没有帮助者在互联网上传播相应的病毒、软件、程序等犯罪工具或对正犯进行技术指导等帮助，很多犯罪行为是不可能得逞的，而获得技术援助已经成为此类犯罪中至关重要的环节，特别是近些年来，“网络犯罪各个环节通过不断分化与整合，形成了一条极其专业的网络犯罪的黑色产业链。在整条产业链中，帮助犯的行为时常在危害性上超过了实行犯。”③参见童德华、陆敏：《帮助型正犯的立法实践及其合理性检视》，载《湖南师范大学学报》2018年第1期，第43页。因此，如若仍对上述帮助行为按照从犯处罚已无法实现有效惩治犯罪的目的。

同时，根据共犯从属性说，帮助犯的成立依赖于正犯行为，共同犯罪需要各共犯人之间存在双向的意思联络，而网络犯罪人之间往往表现为“一对多”或者“多对多”的模式，网络空间中的犯意联络与传统犯罪具有较大差别，这是由网络信息传输行为具有的“开放性和隐匿性共存、单向和双向交流并行”的特征所决定，在互联网空间中或各种网络平台上行为人之间进行的意识联络无论是在具体内容还是认识程度上都存在模糊性、不稳定性甚至差异性。④参见于志刚：《论共同犯罪的网络异化》，载《人民论坛》第10期（中），第67页。例如，黑客工具提供者与实施侵入计算机信息系统的行为人之间在客观行为上共同造成了最终的危害结果，应该认为其对犯罪结果具有行为上的共同性，但两者之间的联系却愈发松散，提供者一般没有具体的帮助对象，对于行为人具体的犯罪目的和主观心态提供者也不了解。特别是，在提供者以营利为目的并以产业化经营的情况下，在整个犯罪过程中趋于一种中立地位，已经无法满足传统共同犯罪理论要求的“相互之间清晰的意思联络”要求。⑤参见李晓龙著：《刑法保护前置化研究：现象观察与教义分析》，厦门大学出版社2018年第1版，第50页。因此，一味恪守传统的共同犯罪理论将难以有效应对网络共同犯罪的认定难题，需要我们创新刑法理论来解决传统共同犯罪理论在网络犯罪等新型犯罪中评价和制裁不力问题，诸如提供侵入、非法控制计算机信息系统程序、工具罪、帮助信息网络犯罪活动罪等专门规定便应运而生，通过直接立法增设罪名的方式，回避和解决了我国共犯理论运用于网络犯罪上的尴尬。

（四）保护法益由“传统”向“新兴”深化

法益揭示的是犯罪行为的危害性，法益的类别、性质和意义等方面的区别也将决定对不同网络犯罪行为的刑事政策和处罚措施的选择。从犯罪现象上看，网络犯罪的范围不断扩张，以往我们对网络犯罪的关注主要集中在财产安全、市场秩序和社会秩序方面，但近年来随着网络在社会生活、经济生活、国家行政、国际政治中的渗透和融合程度不断提升，网络犯罪逐渐向公共安全、国家安全层面扩张，网络犯罪行为触角的广度和深入不断加剧。①参见于志刚著：《虚拟空间中的刑法理论（第二版）》，社会科学文献出版社2018年第2版，第45页。究其根源，网络犯罪的代际演变决定了网络犯罪侵犯法益的不断增加进阶：在以网络为犯罪对象的时代，网络犯罪侵犯的法益主要是计算机信息系统安全；而在以网络为工具的时代，网络在不断促进现实法益的“虚拟化”的过程中，网络犯罪侵犯法益逐渐由专属化向大众化扩张，逐步扩大到人身权、财产权等传统法益，并改变了法益的存在形式和行使方式，如网络传播权替代了知识产权、虚拟货币替代了实物财产权。②参见马荣春、王腾：《“云时代”网络犯罪的刑法范式转换》，载《法治社会》2017年第5期，第9页。而当发展至网络空间犯罪阶段，随着社会关系整体向网络空间进行迁移，网络空间深度社会化，这也决定了网络犯罪侵犯法益的不断扩充和本质上的变化，一些新兴法益不断涌现。

但从以网络为工具到以网络为空间的过渡过程中，对传统法益的坚守与对新兴法益的体认之间需要一定时间的司法检验和立法权衡，以往我国多倾向于通过对传统法益的“核心要素”或“关键概念”进行扩大解释甚至类推解释来提升其适应性和涵盖力，如将“复制发行”解释为包括网络传播，将公共场所秩序解释为包括网络社会秩序等。从短期看，通过司法解释方式具有见效快、方便易行的优势，但是却可能存在僭越立法从而产生“合法性危机”的问题，而通过立法方式虽然满足了合法性和权威性，但繁琐的立法程序和整个法秩序统一性的要求又会对及时打击犯罪带来极大的障碍。③参见王玉薇：《网络犯罪司法治理的困境与出路》，载《哈尔滨工业大学学报（社会科学版）》2020年第1期，第33页。时至今日，应当承认网络技术的迅猛发展使得网络空间已成为现实存在于物理空间之外的独立领域，网络空间中的犯罪行为侵犯的法益既有与物理空间中相对应的部分，也有具有独特网络属性而无法对应的部分。④参见时延安：《网络规制与犯罪治理》，载《中国刑事法杂志》2017年第6期，第15页。因此，随着网络犯罪类型的增多和风险的复杂化，一味采取司法上扩张适用的方式已经对有效调和既有法律规范与新型网络犯罪间的紧张关系显得“力不从心”，这种“头痛医头、脚痛医脚”的碎片化、被动化应对模式，也反映出网络犯罪治理体系的杂乱无章和应对机制的效能低下，⑤参见孙道萃：《网络犯罪治理的基本理念与逻辑展开》，载《学术交流》2017年第9期，第132页。对网络犯罪中新兴法益的忽视成为横亘在网络犯罪治理政策可持续发展中的一大障碍。

以数据法益为例，随着我国大数据产业的快速发展，数据资源在社会生活中的作用越来越大，与此同时，数据泄露、信息失窃和非法数据交易等违法行为日益猖獗，围绕数据已形成一条完整的黑灰产业链。⑥参见明乐齐：《网络黑产犯罪的趋势与治理对策研究》，载《山东警察学院学报》2019年第4期，第92页。因此，当前越来越多的人注意到网络环境下数据的重要意义，其不仅仅是公民个人信息，而应是一项独立的法益。对于数据法益的认识，是逐渐深入的过程，在性质上最初有学者主张将数据解释为财产以纳入刑法的保护范围，⑦参见于志刚：《“大数据”时代计算机数据的财产化与刑法保护》，载《青海社会科学》2013年第3期，第11页。从内容上也主要集中于公民个人信息和计算机信息系统数据等。但近年来学界不断意识到无论如何扩充公民个人信息⑧《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条对“公民个人信息”进行了扩张性规定，具体包括以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。和计算机信息系统⑨司法实践中，“计算机信息系统”这一特定对象不仅被扩大到包括计算机信息系统数据，还被扩大适用于各种涉及计算机信息系统或者计算机网络的犯罪中，从而呈现出“口袋罪”倾向，即凡是涉及到计算机信息系统或者计算机网络的犯罪都首选该罪。参见于志刚：《网络犯罪的代际演变与刑事立法：理论之回应》，载《青海社会科学》2014年第2期，第7页。的范围，也不能从根本上解决对数据保护不周的问题，更深刻认识到包括网络信息数据在内的各种数据所具有的独立权利属性和法律意义。如我国台湾地区，早已将电磁记录纳入到犯罪客体之中，并规定了无故取得、删除或变更电磁记录罪等相应罪名。①参见于志刚：《论网络游戏中虚拟财产的法律性质及其刑法保护》，载《政法论坛》2003年第6期，第123页。虽然，我国“十三五”规划已经将数据定位于一种战略资源，但《网络安全法》《电信和互联网用户个人信息保护规定》等相关法律法规、部门规章中对数据保护的规定过于宏观笼统，缺乏具体的可操作性和标准。②参见陆峰：《加快构建国家数据治理体系》，载《学习时报》2018年9月27日，第5版。目前，《数据安全法（草案）》已提交全国人大常委会初次审议，该法的通过施行将有助于对数据法益的保护，为确立相关网络行为刑事责任提供前置依据。

四、余论

随着网络社会的到来和网络犯罪的结构变迁，作为网络犯罪实施重要媒介的各类网络服务提供者在刑事责任认定上也发生了重大变化。变化的背后实际上是诸多利益与价值之间的权衡，中立帮助行为的特性，本身就是“中立性”与“帮助性”的对立统一。网络犯罪领域每一个宏观或具体的刑事政策变化都是国家、公共利益与经营自由等个人利益之间的博弈和不同选择。针对我国网络犯罪的严峻形势，对网络服务提供者刑事责任的限定虽然必须借鉴域外“避风港”原则，但也必须走向本土化，“红旗”原则的例外限制也是必不可少的。同时，网络犯罪的不断变异强烈冲击着我国传统刑法理论，加之宽严相济刑事政策在网络犯罪中更多地体现为“严”的一面，导致在刑法教义学上出现了预备行为实行化、共犯行为正犯化等重大变化。

实践表明，治理网络犯罪不能仅靠严刑峻法，刑事责任方式“治标不治本”，行之有效的治理途径应是构建一套“罪前防控——罪责控制——立法规制”的立体的防治体系。首先，对于罪前防控体系而言，应加强对网络平台的行业监管和行政管理，并强化其自身的监管职责，尽量减少网络违法行为发生并演变为网络犯罪，还要注重技术防控和源头治理，对非法获取、买卖公民个人信息及非法开发、出售网络犯罪技术等网络犯罪的上游违法行为加大惩罚力度。其次，要探索刑事司法责任体系的合理转型以契合时代发展的需求，构建科学合理的网络犯罪罪责体系，从而助推网络犯罪治理能力现代化。在此过程中，既要坚持平衡原则，兼顾积极保护与必要打击相结合的刑事政策；又要坚持区分原则，合理区分类型化业务行为与个人犯罪行为的界限，不能因提供网络服务行为具有业务中立性，而忽视对那些与他人具有事先通谋进而提供网络帮助者的处罚；还要坚持谦抑原则，要求网络服务提供者承担刑法作为义务，原则上以必要为限，不应过分要求其承担主动地检查、审查义务，对其保证人地位进行实质判断。最后，还要不断完善网络服务提供者犯罪的立法规制体系，注重跨部门的立法资源整合和规范衔接，提高立法的前瞻性。