论拒不履行信息网络安全管理义务罪的适用空间

(东南大学法学院，江苏南京 211189)

论拒不履行信息网络安全管理义务罪的适用空间

陈洪兵

(东南大学法学院，江苏南京 211189)

网络服务提供者并不负有预先审查、实时监控网上信息的义务，而仅负有事后经通知后移除的责任，且帮助信息网络犯罪活动罪规定中的提供互联网接入等网络技术支持行为，通常属于不针对特定对象、用于合法用途而具有正当业务行为性质的中立帮助行为，因而我国立法者特意设置“经监管部门责令采取改正措施而拒不改正”的前置程序，以限制网络中立帮助行为的处罚范围，这正是拒不履行信息网络安全管理义务罪的立法价值与适用空间。网络服务提供者应分为信息接入或传输服务提供者、信息缓存服务提供者、信息存储服务提供者和信息定位(搜索、链接)服务提供者，而不包括内容服务提供者。“责令改正”程序具有防止损失扩大的“紧急保全”性质，即便网络服务提供者认为责令改正决定有误，也应及时改正，以避免损失的进一步扩大。

拒不履行信息网络安全管理义务罪；帮助信息网络犯罪活动罪；中立帮助行为

由《刑法修正案(九)》增设，作为我国《刑法》第286条之一的拒不履行信息网络安全管理义务罪的有关规定为：“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：(一)致使违法信息大量传播的；(二)致使用户信息泄露，造成严重后果的；(三)致使刑事案件证据灭失，情节严重的；(四)有其他严重情节的。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。”对此罪名的增设，除个别学者基本持肯定立场外，*参见于志刚：《网络空间中犯罪帮助行为的制裁体系与完善思路》，《中国法学》2016年第2期。绝大多数学者持批评态度，例如，有学者认为“2015年《刑法修正案(九)》增设的新罪名‘拒不履行信息网络安全管理义务罪’和‘帮助信息网络犯罪活动罪’，就多少显得有些草率和粗疏”；*桑本谦：《网络色情、技术中立与国家竞争力：快播案背后的政治经济学》，《法学》2017年第1期。“增设‘拒不履行信息网络安全管理义务罪’存在情绪性立法色彩”；*刘宪权：《刑事立法应力戒情绪：以〈刑法修正案(九)〉为视角》，《法学评论》2016年第1期。“即使在刑法肯定网络服务提供者的信息网络安全管理义务的规定之下，也应致力于限缩性地适用《刑法修正案(九)》第28条传播违法信息型拒不履行信息网络安全管理义务罪，以防止刑罚的过度介入而造成言论市场的萎缩”。*刘艳红：《网络时代言论自由的刑法边界》，《中国社会科学》2016年第10期。

笔者以“帮助信息网络犯罪活动罪”为检索条件，在中国裁判文书网上检索到31个相关结果，而以“拒不履行信息网络安全管理义务罪”进行检索，却检索到“0”个结果。拒不履行信息网络安全管理义务罪出现的“零判决现象”，值得人们深思，将该罪出现的“零判决现象”一味地归咎于立法者的草率与司法者的懒惰，恐不能解决任何问题。诚如梁根林教授所言，“我国刑法学者在致力于立法论客观评价的同时，应当跳出立法中心主义的窠臼，将理论关注重点转向解释论范畴内的刑法体系内部控制”。*梁根林：《传统犯罪网络化：归责障碍、刑法应对与教义限缩》，《法学》2017年第2期。因此，积极探讨该罪的立法价值与适用空间，才是研究者应有的态度。

一、立法价值探讨

(一)该罪与帮助信息网络犯罪活动罪之间的关系

有学者认为，当网络服务提供者经监管部门责令改正后仍拒不改正的，既可以认为行为人系“明知”他人利用信息网络实施犯罪而提供技术支持，因而成立帮助信息网络犯罪活动罪，也可以认定行为人没有履行法定义务，因而成立拒不履行信息网络安全管理义务罪，由此，二罪构成要件发生重合。*参见涂龙科：《网络服务提供者的刑事责任模式及其关系辨析》，《政治与法律》2016年第4期。还有学者认为，拒不履行信息网络安全管理义务罪“应是对网络服务提供者不纯正不作为实际构成帮助的刑事责任之例外规定”。*敬力嘉：《论拒不履行网络安全管理义务罪：以网络中介服务者的刑事责任为中心展开》，《政治与法律》2017年第1期。于志刚教授则认为，由于成立帮助信息网络犯罪活动罪仍需以具体实行行为成立犯罪为前提而存在适用盲区，立法者才设立了可以不依托于他人实行行为而直接成立犯罪的拒不履行信息网络安全管理义务罪。这样，网络空间帮助行为的提供者除成立共犯责任、正犯责任外，“还可能由于具备网络服务提供者身份，而依照‘平台责任’成立拒不履行信息网络安全管理义务罪”。*参见前注①，于志刚文。

可见，确定拒不履行信息网络安全管理义务罪适用空间的关键，在于厘定该罪与帮助信息网络犯罪活动罪之间的关系。至于二罪之间的界分，理论上主要存在主体区别说、罪过形式区别说及行为方式区别说三种主张。

主体区别说的支持者认为，帮助信息网络犯罪活动罪的犯罪主体是一般主体，包括所有为信息网络犯罪提供技术支持的行为人，而拒不履行信息网络安全管理义务罪的犯罪主体为网络服务提供者，属于特殊主体。*参见前注①，于志刚文。的确，仅从条文表述看，二罪是一般主体与特殊主体的关系。然而，问题是，帮助信息网络犯罪活动罪并未将网络服务提供者这类所谓特殊主体排除在外。二罪在主体上的差异仅在于，拒不履行信息网络安全管理义务罪的主体仅限于网络服务提供者，帮助信息网络犯罪活动罪的主体则不限于网络服务提供者，而是只要为他人利用信息网络实施犯罪提供了网络技术支持以及广告推广、支付结算等帮助，均可成立该罪。

罪过形式区别说的支持者虽然基本上认为帮助信息网络犯罪活动罪与拒不履行信息网络安全管理义务罪在罪过形式上的区别在于，前者是故意，后者为过失，但在罪过形式区别说阵营内部，观点并不完全一致。例如，有的研究者认为，帮助信息网络犯罪活动罪的主观罪过是一种放任的间接故意，而拒不履行信息网络安全管理义务罪的主观罪过形态为过失。*参见陆旭：《网络服务提供者的刑事责任及展开：兼评〈刑法修正案(九)〉的相关规定》，《法治研究》2015年第6期。有的研究者主张，拒不履行信息网络安全管理义务罪可以说在一定程度上突破了故意与过失两种罪过泾渭分明的理论认知，而引入了类似英美法系“过于自信”和“间接故意”复合的“轻率”主观罪过。*参见前注①，于志刚文。有的研究者指出，如果将拒不履行信息网络安全管理义务罪理解为一种“故意责任”，会导致帮助信息网络犯罪活动罪全面包含该罪，而使得该罪的设立失去价值；“复合罪过形式混淆了故意与过失应有的区别，不利于发挥刑法的规范价值，既有违我国刑法对罪过形式的规定，又与刑法的谦抑价值相冲突”，“基于此，不如直接将本罪的主观方面认定为过失”。*参见李本灿：《拒不履行信息网络安全管理义务罪的两面性解读》，《法学论坛》2017年第3期；葛立刚：《网络服务商不作为刑事责任的边界》，《西南政法大学学报》2016年第6期。

刑法理论通说认为，这二罪在罪过形式上没有区别，均为故意。*参见高铭暄、马克昌主编：《刑法学》(第七版)，北京大学出版社、高等教育出版社2016年版，第535页以下；周光权：《刑法各论》(第三版)，中国人民大学出版社2016年版，第355页以下。笔者认为，帮助信息网络犯罪活动罪的罪过形式系故意，这点应无疑义，而拒不履行信息网络安全管理义务罪的罪过形式应为一种模糊罪过，即虽然网络服务提供者在“拒不改正”上持故意态度，但对于造成“违法信息大量传播”等严重后果，则既可能是持放任甚至希望态度，也可能是因疏忽大意而没有预见，或者已经预见而轻信能够避免，但无论网络服务提供者对因拒不改正而导致的严重后果是持故意还是过失的态度，只要具有预见可能性，都不妨碍该罪的成立。

诚然，就杀人、放火、强奸、盗窃等自然犯而言，故意与过失在伦理非难程度上明显不同，致使罪过形式是故意还是过失会导致罪轻与罪重的显著差异，甚至罪与非罪的天壤之别，如故意杀人罪与过失致人死亡罪，以及强奸罪与不值得处罚的过失强奸行为、盗窃罪与不值得处罚的过失盗窃行为。因此，自然犯时代严格区分故意与过失既有可能也有必要。然而，对于法定犯而言，犯罪行为的伦理色彩明显淡化，如金融犯罪、税收犯罪、环境犯罪、渎职犯罪等，行为人对结果是持希望、放任的态度还是轻信能够避免，在非难可能性的程度上并不存在明显差异。此外，与自然犯相比，法定犯行为人对于结果是放任还是轻信能够避免，也更难区分。也就是说，进入法定犯时代后，严格区分故意与过失不仅困难，而且因为故意与过失的非难可能性的差异并不明显，对量刑的影响不大，所以也没有必要严格区分故意与过失。*参见储槐植、杨书文：《复合罪过形式探析：刑法理论对现行刑法内含的新法律现象之解读》，《法学研究》1999年第1期；邹兵建：《“明知”未必是“故犯”：论刑法“明知”的罪过形式》，《中外法学》2015年第5期；劳东燕：《犯罪故意理论的反思与重构》，《政法论坛》2009年第1期。

就拒不履行信息网络安全管理义务罪而言，司法工作人员不可能(也没有必要)查明网络服务提供者对于“拒不改正” 所导致的“违法信息大量传播”等严重后果，是持故意态度还是过失态度，只要证明行为人对严重后果具有预见可能性(即排除意外事件)，就不妨碍该罪的认定。质言之，拒不履行信息网络安全管理义务罪的罪过形式为模糊罪过，只要网络服务提供者对“拒不改正”而导致严重后果具有预见可能性，就不妨碍该罪的成立。

持行为方式区别说者认为，拒不履行信息网络安全管理义务罪与帮助信息网络犯罪活动罪的区别在于，“前者是通过不履行信息网络安全管理义务的消极不作为方式提供技术支持、帮助，而后者是通过提供信息网络服务的积极作为方式进行技术支持、帮助”。*参见刘宪权：《论信息网络技术滥用行为的刑事责任：〈刑法修正案(九)〉相关条款的理解与适用》，《政法论坛》2015年第6期；刘艳红：《网络中立帮助行为可罚性的流变及批判：以德日的理论和实务为比较基准》，《法学评论》2016年第5期；孙道萃：《网络片面共同犯罪的制裁边界：兼议“快播”案》，《浙江工商大学学报》2016年第4期。不过，也有学者认为：“在提供网络服务过程中明知用户利用该服务实施犯罪而不予阻止，与明知用户欲实施犯罪而为其提供网络服务，两者对法益的影响并无本质差异，故应当认为不作为亦可以构成帮助信息网络犯罪活动罪。”*葛立刚：《网络服务商不作为刑事责任的边界》，《西南政法大学学报》2016年第6期。的确，即便行为人当初并不明知他人利用其提供的网络技术支持等帮助实施犯罪活动，但当行为人发现他人利用其帮助实施犯罪而不予阻止时，不能排除帮助信息网络犯罪活动罪的成立。这说明，帮助信息网络犯罪活动罪虽然通常由作为构成，但也不能排除不作为成立该罪的可能性。故而，仅从作为与不作为的行为方式上，难以区分二罪。

综上，拒不履行信息网络安全管理义务罪与帮助信息网络犯罪活动罪，在犯罪主体、罪过形式、行为方式上均存在一定重合，无法从这些方面对二罪进行明确界分，也无法据此说明拒不履行信息网络安全管理义务罪的立法价值之所在。

(二)限制网络中立帮助行为处罚范围的考量

所谓中立帮助行为，是指外观上无害、客观上对他人犯罪起到帮助作用，而行为人主观上对此也有所认识的情形。例如，杂货店老板明知他人的杀人意图而向其出售菜刀，的士司机碰巧知悉乘客抢劫银行的计划仍将其送至目的地，银行职员偶然知道储户支取存款拟用于走私仍为其办理取现业务，等等。传统共犯理论认为，只要行为人主观上有帮助的故意，客观上促进了他人犯罪，就应作为帮助犯受到处罚。事实上，这也是我国司法实务一直以来的立场。例如，2001年4月9日最高人民法院、最高人民检察院《关于办理生产、销售伪劣商品刑事案件具体应用法律若干问题的解释》第9条规定：“知道或者应当知道他人实施生产、销售伪劣商品犯罪，而为其提供贷款、资金、账号、发票、证明、许可证件，或者提供生产、经营场所或者运输、仓储、保管、邮寄等便利条件，或者提供制假生产技术的，以生产、销售伪劣商品犯罪的共犯论处。”又如，2016年12月19日最高人民法院、最高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》指出，明知他人实施电信网络诈骗犯罪，而为其提供信用卡、资金结算账户、手机卡、通讯工具，或者提供互联网接入、服务器托管、网络存储、通讯传输等技术支持的，以共同犯罪论处。此类司法解释的一个共同点是，“只要一个行为客观上对犯罪行为有帮助作用，行为人主观上也对此明知，该行为就应当按照帮助犯处理”。*车浩：《谁应为互联网时代的中立行为买单》，《中国法律评论》2015年第3期。

不仅我国实务工作者长期以来缺乏中立帮助行为的观念，我国立法者还在我国《刑法》第287条之二中规定，明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助的，构成帮助信息网络犯罪活动罪。对此，有学者认为，该罪的增设“意味着中立帮助行为的可罚性问题已经得到了刑事立法的正式确认”，*马荣春：《中立帮助行为及其过当》，《东方法学》2017年第2期。这是立法者“通过帮助信息网络犯罪活动罪的设置将中立的帮助行为正犯化”。*阎二鹏：《法教义学视角下帮助行为正犯化的省思：以〈中华人民共和国刑法修正案(九)〉为视角》，《社会科学辑刊》2016年第4期。不过，该罪有关规定所提及的提供互联网接入、服务器托管、网络存储、通讯传输等网络技术支持，以及提供广告推广、支付结算等帮助，在实践中“绝大多数都是无差别地针对所有的互联网用户而并非特定化的犯罪实行者，具有典型的中立性信息网络服务的外部行为样态”。*同前注，刘宪权文。我国立法者似乎没有考虑，“对中立帮助行为的惩罚与社会存续进步之间的关系，特别是相关立法在互联网领域中的后果和影响”；倘若全面处罚网络中立帮助行为，意味着“要求企业履行网络警察的义务，这样一个社会分工的错位，最终会不会阻碍甚至窒息整个互联网行业的发展”？*车浩：《刑事立法的法教义学反思：基于〈刑法修正案(九)〉的分析》，《法学》2015年第10期。因此，“对于网络服务商的行为，必须进行提供服务所带来的正当利益与可能带来的传播淫秽物品、侵犯知识产权等的弊害进行充分权衡”。*陈洪兵：《论中立帮助行为的处罚边界》，《中国法学》2017年第1期。只有“那些专门帮助他人实施信息网络犯罪的行为，或者提供专门供他人用于信息网络犯罪的技术或者手段的行为”，才能认为超出了网络中立帮助行为的范畴，才有被评价为“情节严重”而成立帮助信息网络犯罪活动罪的余地。*参见张明楷：《论帮助信息网络犯罪活动罪》，《政治与法律》2016年第2期。这种限制处罚的立场，似乎也得到了新近生效的我国《网络安全法》第63条关于“提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的”规定的确认。

此外，“避风港规则”排除了网络服务提供者(不包括内容服务提供者)一般性的审查监控违法信息的义务，网络服务提供者仅负有事后经通知后移除的责任，这基本上是国内外理论与实务的共识。*参见吴汉东：《论网络服务提供者的著作权侵权责任》，《中国法学》2011年第2期；徐伟：《网络服务提供者“知道”认定新诠：兼驳网络服务提供者“应知”论》，《法律科学》2014年第2期；涂龙科：《网络内容管理义务与网络服务提供者的刑事责任》，《法学评论》2016年第3期；姚洪军：《中美处理网络服务提供者著作权问题的比较》，《比较法研究》2011年第5期。虽然根据我国《侵权责任法》第36条第3款“网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任”的规定，网络服务提供者知道侵权信息而不及时移除的，可能因此承担民事上的侵权连带责任，但由于刑法具有最后手段性，知道而不主动移除的，也不必承担刑事责任。换言之，正是因为网络服务提供者行为所特有的中立性、工具性、合法性以及义务履行的消极性、被动性，我国立法者为了在互联网企业、社会公众以及权利受到侵害的版权人等被害人利益之间寻求平衡，对于那些提供并非专门便于他人实施犯罪的网络技术支持等网络服务的行为，特意设置了“经监管部门责令采取改正措施而拒不改正”的前置程序，以限制网络中立帮助行为的处罚范围。

综上所述，我国立法者之所以在帮助信息网络犯罪活动罪之外，另外设立拒不履行信息网络安全管理义务罪，一个重要的立法考量在于，通过“责令改正”前置程序限制网络中立帮助行为的处罚范围，以在互联网创新保护与打击网络犯罪之间寻求平衡。这也可以说是拒不履行信息网络安全管理义务罪的立法价值之所在。

二、网络服务提供者分类及责任界定

(一)网络服务提供者的分类

一般认为，网络服务提供者是指通过信息网络向公众提供服务的机构或个人。不仅我国《侵权责任法》、《信息网络传播权保护条例》以及《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》，均采用了“网络服务提供者”这一概念，而且我国《刑法》中新增设的拒不履行信息网络安全管理义务罪的主体也是“网络服务提供者”。“网络服务提供者提供的服务不同，各网络服务提供者在网络系统中的地位、对信息的控制能力、阻止违法犯罪行为的可能性等都有差异”，*同上注，涂龙科文。因此“细分不同性质的网络服务提供者是确定法律责任的前提”。*齐文远、杨柳：《网络平台提供者的刑法规制》，《法律科学》2017年第3期。不过，域内外有关法学理论与立法例关于网络服务提供者的分类存在很大的分歧。

知识产权法学界关于网络服务提供者的分类，有如下代表性观点。其一，网络服务提供者分为信息接入和传输服务提供者、信息缓存服务提供者、信息存储服务提供者和信息定位(搜索、链接)服务提供者、网络平台服务提供者。*参见刘迎霜：《“使用即同意”规则与网络服务提供者的法律规制》，《社会科学》2015年第7期。其二，网络服务提供者分为信息接入/传输服务提供者、信息缓存服务提供者、信息存储服务提供者和信息定位(搜索、链接)服务提供者，*参见胡开忠：《屏蔽网站禁令的制度分析及其对我国的启示》，《法学》2017年第3期；徐伟：《通知移除制度的重新定性及其体系效应》，《现代法学》2013年第1期。这其实也是美国《数字千年版权法》上的分类。*参见刘文杰：《网络服务提供者的安全保障义务》，《中外法学》2012年第2期。其三，以在网络活动中“大概的技术纯度”为标准，首先将网络服务提供者分为技术服务提供商(Internet Service Provider，简称ISP)与内容服务提供商(Internet Content Provider，简称ICP)，而后依据互联网活动的信息流转阶段性，将ISP进一步分为基础网络设施建设及维护者(主要指的是互联网接入操作方)、信息存储空间服务提供者、网络信息中转指引服务提供者。*参见马一德：《网络服务商提供搜索链接行为之侵权责任》，《法学评论》2017年第3期。

刑法学界关于网络服务提供者的分类，有如下代表性主张。其一，将网络服务提供者分为网络内容提供服务商、网络连接提供服务商以及网络平台提供服务商。*参见陈洪兵：《网络中立行为的可罚性探究：以P2P服务提供商的行为评价为中心》，《东北大学学报(社会科学版)》2009年第3期。其二，将网络服务提供者分为网络接入服务提供者、网络平台服务提供者、网络内容及产品服务提供者。*参见谢望原：《论拒不履行信息网络安全管理义务罪》，《中国法学》2017年第2期。其三，将网络服务提供者分为网络信息内容提供者和网络中介服务者，其中，网络中介服务者包括网络接入服务提供者(Internet Access Provider，简称IAP)和网络平台提供者(Internet Presence Provider，简称IPP)，拒不履行信息网络安全管理义务罪中的“网络服务提供者”，是指不参与内容制作并对内容不知情的网络中介服务者。*参见敬力嘉：《论拒不履行网络安全管理义务罪：以网络中介服务者的刑事责任为中心展开》，《政治与法律》2017年第1期。其四，主张借鉴德国和欧盟法律中以技术为划分标准形成的四分法主体类型，即内容提供者、接入服务提供者、缓存服务提供者、存储服务提供者。*参见王华伟：《网路服务提供者的刑法责任比较研究》，《环球法律评论》2016年第4期。其五，虽然根据各提供者功能的不同，可以将网络服务提供者分为网络接入服务提供者、网络平台服务提供者、缓存服务提供者、网络内容服务提供者、访问软件提供者等，但在刑事法领域，对于自行在网络空间生成、上传信息的网络内容提供者，由于刑法配置了独立的刑事责任条款，其不属于网络服务提供者。*参见前注⑥，涂龙科文。

何谓拒不履行信息网络安全管理义务罪的犯罪主体即“网络服务提供者”？首先，笔者赞成一些学者将网络内容服务提供者排除在网络服务提供者之外的观点。*参见，敬力嘉文；前注⑥，涂龙科文。因为自行在网络空间生成、上传信息(如新浪、搜狐及各法学院网站)，或者对他人生成、上传的信息进行加工(如北大法律信息网上的“法学在线”栏目)，以及允许他人在其提供的平台上发表评论(如中国法学创新网上的“读者评论”区)的网站，与出版社、报刊杂志社出版的图书、期刊、报纸等旨在提供资讯的传统媒体没有本质区别，如果发表颠覆国家政权、侮辱、诽谤他人或者有关恐怖信息的言论，即便不增设拒不履行信息网络安全管理义务罪，也无需“经监管部门责令采取改正措施而拒不改正”程序，即可径直以煽动颠覆国家政权罪、侮辱、诽谤罪、编造、故意传播虚假恐怖信息罪等罪定罪处罚。如前所述，我国立法者之所以在帮助信息网络犯罪活动罪之外，另外规定拒不履行信息网络安全管理义务罪，就是因为提供互联网接入等网络服务，通常属于不针对特定对象的、用于合法用途的正当业务行为，为了控制网络中立帮助行为的处罚范围，才设置了“经监管部门责令采取改正措施而拒不改正”的成立犯罪前置程序。其次，虽然网络平台提供者也是一个广为接受的概念，但由于其包括了“提供搜索引擎服务，网络存储、分享服务，电子商务服务平台、社交网络服务平台等平台服务的提供者”等众多服务类型而过于庞杂，*参见，谢望原文。以致内涵不清、外延不明，可能不当扩大刑罚处罚范围。例如，在引起全民围观的“快播案”中，审理法院就在判决中认为，被告单位构建起了一个庞大的基于P2P技术提供视频信息服务的网络平台，负有网络安全管理义务，而构成犯罪。*参见北京市海淀区人民法院(2015)海刑初字第512号刑事判决书。事实上，如前所述，美国与欧盟，早已摒弃了“网络平台服务提供者”这种分类。最后，相比较而言，笔者倾向于借鉴美国《数字千年版权法》上关于网络服务提供者的分类，即将其分为信息接入/传输服务提供者、信息缓存服务提供者、信息存储服务提供者和信息定位(搜索、链接)服务提供者。

(二)各类网络服务提供者刑事责任的界定

首先，网络接入/传输服务提供者，仅负有经责令改正后的屏蔽、断开连接的责任。“对于纯粹传输服务提供者和接入服务提供者而言，要求其对自己所传输的信息进行监控，首先便存在技术上的难题”，*王华伟：《网路服务提供者的刑法责任比较研究》，《环球法律评论》2016年第4期。而且，要求对海量信息进行审查，还有侵害公众的言论自由与隐私权的危险。*参见梁志文：《网络服务提供者的版权法规制模式》，《法律科学》2017年第2期。因此，网络接入/传输服务提供者不负有预先审查、实时监控的义务，而只负有事后“通知-移除”的责任，这基本上是域内外立法通例和理论及实务的共识。*参见陈兴良：《快播案一审判决的刑法教义学评判》，《中外法学》2017年第1期；王洪、谢雪凯：《网络服务商第三方责任之现代展开：立法演进、立法思想与理论基础》，《河北法学》2013年第7期。由于网络接入/传输服务提供者在技术上能够采取屏蔽、断开连接等措施以避免损失的扩大，*网络服务提供者虽然不负有预先审查、实时监控的义务，但负有防止损害结果扩大以及采取措施避免重复侵权的义务。参见前注，刘迎霜文；前注，梁志文文。因而“经监管部门责令采取改正措施而拒不改正”，导致“违法信息大量传播”等严重后果的，应当承担拒不履行信息网络安全管理义务罪的刑事责任。不过，如果行为人违反了相关法律、法规或者业务操作规范，制造了不被允许的危险，不经“责令改正”程序，就有直接成立盗窃罪、诈骗罪等罪的共犯以及帮助信息网络犯罪活动罪的可能。例如，杨某作为电信公司的职工，其工作是负责宽带的安装和维护。杨某违反我国《网络安全法》第24条的规定，在明知廖某等人申请宽带接入的目的是用于网络诈骗时，为获取高额非法利益，仍主动用虚假的身份证件，为诈骗分子申请、安装和维护在电信公司登记个人身份与地址为虚假信息的虚假宽带，致使廖某等犯罪分子利用虚假宽带成功进行诈骗。法院认为，被告人杨某明知他人利用信息网络实施诈骗，仍提供互联网接入、维护等技术支持，其行为已构成诈骗罪共犯，判处有期徒刑六年。*参见广西壮族自治区宾阳县人民法院(2016)桂0126刑初149号刑事判决书。

其次，信息缓存、存储服务提供者，也仅负有事后“通知-移除”的责任。信息缓存、存储服务提供者既没有技术能力，也没有法律上的判断能力，对海量信息进行筛选、判断，而且，如果要求信息缓存、存储服务提供者对他人要求缓存、存储的信息进行审查，也有造成侵害他人言论自由与隐私的危险。不过，由于缓存、存储服务提供者从技术上有移除不法信息的可能性，其收到监管部门“责令改正”通知后，有采取移除等措施避免损失扩大的义务，否则，可能承担拒不履行信息网络安全管理义务罪的责任。例如，在“快播案”中，深圳快播公司在全国各地不同运营商处设置缓存服务器1000余台，快播公司对这些服务器进行远程控制。法院从北京网联光通技术有限公司查获了内有大量淫秽视频文件的快播公司所托管的4台缓存服务器。法院虽然以快播公司放任淫秽视频在快播网络上传播为由，对深圳快播公司及王欣等主管人员，以传播淫秽物品牟利罪定罪处罚，但并未对提供缓存服务的北京网联光通技术有限公司追究刑事责任。*参见北京市海淀区人民法院(2015)海刑初字第512号刑事判决书。这说明，单纯提供缓存、存储服务的网络服务商行为，属于正当业务行为，不对他人利用缓存、存储服务所实施的犯罪承担刑事责任。不过，从理论上讲，如果网络缓存、存储服务提供者深度参与他人的犯罪行为，提供了专门便于他人实施犯罪的网络服务，还是有构成帮助信息网络犯罪活动罪等罪的可能的。

最后，提供搜索引擎、链接等定位服务的，应否承当刑事责任，不可一概而论。如果百度、谷歌等搜索引擎服务提供者在关键词推广、药品竞价排名过程中人为控制搜索结果，则可能承担虚假广告罪、销售假药罪共犯的责任；*参见林承铎、杨彧苹：《论关键词推广服务中搜索引擎服务商的责任》，《北京交通大学学报(社会科学版)》2013年第1期；于志强、鞠佳佳：《搜索引擎为伪劣药品提供竞价排名行为的刑法思考》，《山东警察学院》2014年第4期。其在接到监管部门责令改正通知后，不采取屏蔽、断开链接等措施的，还可能承担拒不履行信息网络安全管理义务罪的责任。由于链接分普通链接、深度链接、加框链接、嵌入式链接等各种类型，如果链接的结果是让用户误以为网页信息系网站自己所提供，则链接服务商应作为内容服务提供者承担侵犯著作权罪、传播淫秽物品牟利罪等罪的责任。*参见杨彩霞：《搜索引擎深度链接行为的刑法规制：实然和应然层面的双重思考》，《东北大学学报(社会科学版)》2017年第3期；阎二鹏、梅腾：《行为共同说视角下深度链接入罪化探究》，《江海学刊》2015年第4期；王冠：《深度链接行为入罪化问题的最终解决》，《法学》2013年第9期。相反，如果用户能够清楚地知道网页内容来源于其他网站，即链接服务商仅起类似桥梁的作用，则链接服务商仅在接到责令改正通知后负有移除、断开链接的责任，否则可能成立拒不履行信息网络安全管理义务罪。

三、其他相关问题探讨

(一)认识错误的处理

一种观点认为，“行为人误以为信息不违法而没有采取改正措施的，属于事实认识错误，阻却故意的成立”。*张明楷：《刑法学》(下)(第五版)，法律出版社2016年版，第1050页。另一种观点主张，“网络服务提供者在咨询专业人士后确信有关信息内容并不违法，并拒绝接受监管部门的改正意见，即便是与官方的意见发生冲突，这也属于违法性认识错误的范畴，而违法性认识错误至少可以排除行为人的故意责任”。*前注，谢望原文。

理论上一般认为，事实认识错误阻却故意，而违法性认识错误并不阻却故意，只是在不具有违法性意识的可能性，或者说发生违法性认识错误具有相当的理由时，才阻却责任。*参见[日]前田雅英：《刑法総論講義》(第6版)，東京大学出版会2015年版，第162页以下；张明楷：《刑法原理》，商务印书馆2011年版，第292页以下。虽然在误以为信息不违法而没有采取改正措施时，可以认为行为人没有认识到行为的社会危害性，因而缺乏实质的故意，但是，作为拒不履行信息网络安全管理义务罪成立的前置条件，即“经监管部门责令采取改正措施”具有“紧急保全”的性质，这时强调的应是效率优先而非实质正义，因而，只要行为人接到符合法律形式要求的责令改正的通知，就不能否认存在违法性认识的可能性，如果事后也因为“拒不改正”而“致使违法信息大量传播”等严重后果，就没有理由不追究行为人拒不履行信息网络安全管理义务罪的刑事责任，正如不能认为当行为人面对符合法律形式要求的逮捕令自认为并没有犯罪、不符合逮捕的实质条件而抗拒逮捕的，不具有妨害公务罪的故意，不成立妨害公务罪。*参见[日]前田雅英：《刑法各論講義》(第6版)，東京大学出版会2015年版，第439页以下。总之，由于责令改正程序具有“紧急保全”的性质，为了避免损失的进一步扩大，只要责令改正通知符合法律形式的要求，即便行为人对其实质合法性持怀疑态度进而拒不改正，如果事实上导致了严重后果，就不能否定拒不履行信息网络安全管理义务罪的成立。

(二)我国《刑法》第286条之一第1款的几项规定之间是否相互矛盾

一种很流行的观点认为，我国《刑法》第286条之一第1款第1项“致使违法信息大量传播”与第3项“致使刑事案件证据灭失”的规定自相矛盾，因为网络服务提供者阻止违法信息大量传播的方式必然包括将违法信息删除，而一旦案件进入刑事诉讼程序后，之前的删除违法信息行为将很可能导致证据灭失。*参见葛立刚：《网络服务商不作为刑事责任的边界》，《西南政法大学学报》2016年第6期；周光权：《网络服务商的刑事责任范围》，《中国法律评论》2015年第2期。不过，也有学者不以为然，认为“对这种貌似冲突、矛盾规定的解释，需要依据国务院《互联网信息服务管理办法》第十六条的规定进行理解，‘互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告’”。其实，可能出现矛盾的是第2项“致使用户信息泄露”与第3项“致使刑事案件证据灭失”的规定，因为实践中，有的监管部门未采取严格的调取证据程序，就要求网络服务提供者提供用户信息而“致使用户信息泄露”，如果不提供，则可能“致使刑事案件证据灭失”，这会使得网络服务提供者在履行不同的信息网络安全管理义务时陷入两难境地。*参见王文华：《拒不履行信息网络安全管理义务罪适用分析》，《人民检察》2016年第6期。

笔者认为，上述观点均存在疑问，我国《刑法》关于拒不履行信息网络安全管理义务罪的几项规定之间并不矛盾，而是“各司其职、各尽其责”，因为这几项规定均可以在我国《网络安全法》中找到相应的义务根据。例如，我国《网络安全法》第47条“网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告”的规定，可谓我国《刑法》第286条之一第1款第1项和第3项的义务根据。又如，我国《网络安全法》第42条“网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告”的规定，可谓我国《刑法》第286条之一第1款第2项的义务来源。再如，我国《网络安全法》第21条网络运营者应当“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”的规定，可谓我国《刑法》第286条之一第1款第3项的义务根据。

(三)“致使违法信息大量传播”的限制解释

“互联网的表达自由系个体享有在网络空间发布自身观点的权利”。*孙南翔：《论互联网自由的人权属性及其适用》，《法律科学》2017年第3期。事实上，“宪法规定言论自由的核心目的在于鼓励公民就公共事务发表言论，所以，阻止、妨碍公民就公共事务发表言论的行为就是违法宪法的行为”。*张明楷：《网络诽谤的争议问题探究》，《中国法学》2015年第3期。因此，研究者“应致力于限缩性地适用《刑法修正案(九)》第28条传播违法信息型拒不履行信息网络安全管理义务罪，以防止刑罚的过度介入而造成言论市场的萎缩”。*同前注④，刘艳红文；参见前注，谢望原文。也就是说，对于网民为公共利益而发表的言论或者批评政府的言论，监管部门不仅不应轻易向网络服务提供者下达责令改正的通知，而且事后应允许网络服务提供者通过提起行政复议等措施获得救济，以纠正监管部门的错误决定。

(责任编辑：杜小丽)

DF626

A

1005-9512-(2017)12-0035-09

陈洪兵，东南大学法学院教授，法学博士。