网络平台犯罪的刑事制裁思维与路径

孙道萃

内容摘要：网络平台是极其活跃的新型网络主体，网络平台犯罪形势严峻。但司法应对呈现出整体疲软的特征，暴露出立法規范供给与理论跟进失衡的制度瓶颈。立足刑法教义学，应当确认网络平台作为新型网络犯罪主体的理论地位，以技术+功能标准明确网络平台类型，实现刑事责任法定化。今后，要着力增加网络平台作为新型犯罪主体，设定具体的网络安全管理义务，为追究网络平台的刑事责任提供充足的规范依据与理论指导。要对网络平台进行类型化分析，使网络平台刑事责任形态更具体，并便于相互划清界限。充分重视网络平台法定义务的地位，在准确厘定平台义务的基础上，应坚持实质必要原则，设定具体义务以优化归责原理。

关键词：网络平台犯罪 平台主体化 平台类型 网络安全管理义务

网络平台裹挟大量的法律风险，刑事风险高位运行，网络平台犯罪渐呈递增趋势。但是，网络平台的高度聚合性是传统法律主体所不具备的特征，按照传统刑法学原理及规定追究网络平台犯罪的刑事责任难以奏效。比如，继续按照传统刑法理论和规定，难以厘清网络平台究竟是传统法人、有组织、聚众性组织或犯罪集团等犯罪主体；按照传统单位犯罪或共同犯罪理论及其规定，不便确定网络平台与工作人员、参与人员的责任边界；网络平台明知他人实施犯罪却仍故意提供网络技术的，是否构成片面共同犯罪或属于帮助行为的正犯化以及中立行为等尚有争议；网络平台的类型化思维与具体安全管理义务的设定标准不明，平衡网络自由创新与网络安全有序的价值冲突方法阙如，等等。为此，应当回顾当前应对网络平台犯罪的司法、立法及理论现状，并从教义学层面予以逐一解决。

一、网络平台犯罪的制裁现状反思

当前，网络平台的刑事风险骤增，网络平台犯罪形态持续增量。比如，备受关注的“快播”案、百度“魏则西”事件、斗鱼TV直播乱象等相继涌现。这既暴露司法机关适法不明、规制乏力的痛点，也揭示当前网络刑法立法的适宜性与有效性供给的失衡加剧，更成为反思传统刑法理论跟进不足的着力点。

（一）网络平台犯罪的司法应对动态

利用“快播”传播淫秽物品案、百度付费搜索竞价排名（“魏则西”事件）、网络平台直播乱象是网络平台犯罪的典型样本，揭示网络平台刑事责任问题有待澄清。

1.“快播”作为网络视频信息服务提供者传播淫秽物品牟利案

“快播”案堪称2016年的互联网开年大案。在该案中，被告人提出的“只做技术、不介入也难以管理内容”、“技术是中立的”、“技术创新是无罪的”、“技术本身并不可耻”、“开展技术业务是中立的且并非故意的”等一系列抗辩，引起各方高度关注。借此，围绕网络技术是否中立、网络技术中立帮助行为的处罚是否正当且必要、刑法介入的尺度与网络自由创新的合理兼顾、增设《刑法》第286条之一与第287条之二的隐忧与积极意义等问题展开激烈讨论。在案件一审的第一次开庭期间，围绕以快播软件为核心的快播信息网络服务平台应否承担刑事责任、快播公司的主要负责人员与其他直接责任人员是否需要承担刑事责任等问题，控辩双方对抗非常激烈。2016年9月第二次开庭时，在适用认罪认罚从宽制度下，〔1 〕被告人当庭认罪，一审判决认定被告人王欣等涉嫌传播淫秽物品牟利罪成立，分别判处3年6个月至3年有期徒刑，并处罚金；快播公司构成传播淫秽物品牟利罪，并判处罚金1000万元。至此，该案告一段落。

正如国家网信办新闻发言人所指出的，所有利用网络技术开展服务的网站，都应对其传播的内容承担法律责任。这是中国互联网发展和治理的根本原则。〔2 〕单纯以“技术是中立的”作为辩解，明显淡化滥用网络技术的主体责任。网络技术及创新本身是中立且确实无罪，但技术创新与法治精神不能背道而驰，利用或滥用网络技术造成危害或制造风险可能涉嫌犯罪。作为大型互联网企业与平台应当负有相应的义务，并在发现危险后应及时予以消除。网络平台并不能成为刑法的法外空间，快播作为网络视频服务平台，既要对传播的网络内容是否合法负责，也要对自身提供的服务是否合法负责。尽管面临正犯不构成犯罪时难以追究利用快播提供技术帮助行为的刑事责任这一传统共犯处罚原理的阻隔，〔3 〕但快播平台严重违反信息网络安全管理义务并造成严重后果，并为他人实施信息网络犯罪活动提供技术帮助，司法机关应当追究快播平台的刑事责任。但是，片面要求网络信息服务提供者承担过高的网络安全保护义务，将面临本案中“阻止扩散的法定义务是否具有技术阻止的可能性”等刑法介入的正当性失效等不确定性风险。

2.百度搜索引擎的付费信息搜索业务

2016年注定是互联网发展的多事之秋。在依法审理“快播”案的余温尚存之际，“魏则西”事件紧随其后，百度搜索引擎是否涉嫌违反行政法规或《刑法》的有关规定成为各方比对“快播”案的“噱头”，最终指向网络运营及服务提供商是否负有网络安全管理义务以及严重违反网络安全管理义务是否应当承担刑事责任问题。在信息网络社会，从网络技术运行与信息搜索服务的行业规律看，实际上遵循“被搜索引擎收录的才是存在的”原则。在此原则上，百度付费信息搜索提供的有偿推广服务进一步起到“被搜索到且排名较高的才是真实存在且具有一定商业价值的”的作用。强大的搜索引擎实际上处于网络信息流量的控制地位，并基于垄断地位或其他优势处于信息网络及其传播的“gatekeeper”（看门人）位置，理应负有重大的信息安全管理义务，尤其是对内容真实合法的审查义务。百度搜索作为国内最大的信息搜索引擎平台，可以运用技术措施防止虚假信息的传播和发布，却未基于法律法规的要求，客观、中立、审慎管理并确保信息网络的搜索、提供、使用具有可靠性、真实性，未能有效避免直接或间接导致信息网络的搜索者或弱势群体陷入严重的信息不对称、误判或其他更严重的后果。这种“为用户提供了错误的路标”的行为正是“原罪”，严重触及商业道德的底线，也触发网络平台刑事责任问题。

但是，在“魏则西”事件中，百度信息搜索平台的刑事责任问题被淡化。一方面，国家网信办会同多个有关部门成立联合调查组并提出整改措施，但行政监管的力度有限。另一方面，后续专门立法主要强化行政法律责任，如《互联网信息搜索服务管理规定》（2016年6月，国家网信办）、《互联网广告管理暂行办法》（2016年7月，国家工商总局）。虽然刑法介入理应保持克制，但遭遇沦陷的百度付费信息搜索与有偿推广服务，并未涉及是否涉嫌构成虚假广告罪或拒不履行信息网络安全管理义务罪，使《刑法》第286条之一与第287条之二被搁置。

3.司法制裁的研判

纵观当前有关网络平台的典型社会事件及犯罪案件，在追究网络平台的刑事责任時，呈现出过度的司法慎重性与过于保守的刑法谦抑性，无法释放刑法保障网络安全法益的积极效能。究其原因：（1）刑事司法介入偏于谨慎。尽管网络平台刑事风险形势严峻，然而，刑事司法应对呈现出明确的不对称性，司法介入的乏力既表现出过于慎重的处罚立场，也折射出司法保障的薄弱。对网络平台故意违反国家规定或消极放任而不履行法定的网络安全管理义务，在符合刑事违法性与社会危害性的前提下，刑法应当介入。〔4 〕刑法积极介入旨在以早期处罚的方式实现积极预防风险的早期化效果，单纯基于刑法的谦抑精神加以反对，是刑事司法的懈怠之举。实际上，从《刑法修正案（九）》增设第287条之一、第287条之二的立法意图看，刑法介入的早期化趋势已成立法事实，但需严格把握尺度。（2）刑法规范供给失衡是制度瓶颈。网络规范供给失衡的制度瓶颈长期存在，网络立法严重滞后于网络平台的发展速度及频率，“无法可依”局面积重难返。网络刑法立法的迟延性直接制约网络犯罪构成的理解和适用，客观上导致刑法介入新型网络犯罪时显露出司法慎重惯性。

从“快播”案、百度付费信息搜索竞价排名事件、网络直播平台乱象看，包括利用互联网金融平台作为传统性犯罪工具，〔5 〕可以看出网络平台犯罪有其特殊性，完全遵循传统理论和现有规定已显失灵窘态。在由传统刑法学到网络刑法学的知识转型之际，应重新审视网络平台的刑法属性，反思网络平台的刑法规定与司法实践做法，厘定追究网络平台刑事责任的基本原理，并确保立法的前瞻性修正与理论体系升级均双管齐下。

（二）网络平台刑法立法梳理与刑法理论检视

对于网络平台这一新生事物，现实情况是，网络基本立法、网络关联立法、网络刑法立法以及刑法理论未能同步跟进，暴露一定的滞后性和内在不协调性。为此，应当认真审视当前的立法现状与理论致因，明确改进的方向和途径。

1.网络平台的刑法立法演进

当前，在以《网络安全法》为基本法在内的网络法律法规体系中，对网络平台作出直接规定的仍然偏少，特别是追究刑事责任方面的立法空白较为明显。

概言之：（1）《网络安全法》（2016年）。作为网络法律体系的基本法，首次对网络平台作出较为基础的规定，主要包括：一是阐明网络主体的基本类型；二是重点规定网络运营商、网络服务提供商的网络安全管理义务；三是单独特别规定网络运营商。（2）《互联网信息搜索服务管理规定》（2016年，国家网信办）。首次正式界定“互联网信息搜索服务”，着力规范收费的信息搜索引擎问题并打击“竞价排名”乱象，明确网络信息搜索服务提供商的七大安全管理义务。（3）《移动互联网应用程序信息服务管理规定》（2016年，国家网信办）。（4）《互联网广告管理暂行办法》（2016年，国家工商总局）。（5）《互联网直播服务管理规定》（2016年，国家网信办）。（6）《网络表演经营活动管理办法》（2016年，文化部）。

网络立法不断进步，网络法律体系趋于完善，网络主体承担并履行网络安全管理义务由抽象变得更具体。然而，当前关于网络平台的直接规定尤其是刑事责任规定仍不健全，对附属刑法以及追究网络平台的刑事责任产生极大的负面作用。比如，《网络安全法》第74条第2款规定：“构成犯罪的，依法追究刑事责任。”该规定的形式意义大于实质意义，对弥补网络刑法规范不足的作用有限。

2.网络平台犯罪规定的梳理

1997年《刑法》粗略对“计算机犯罪”进行了规定，主要包括第285条、第286条以及第287条。从立法背景及原意看，显然并未直接涉及网络平台责任问题。随后两次刑法修正开始触及网络平台问题，直接规制能力明显有所提升。

具体而言：（1）《刑法修正案（七）》修改第285条，增加第2款、第3款。从新增两款的立法初衷看，旨在制衡非法控制计算机信息系统和非法获取计算机信息系统数据以及向非法侵入、非法控制计算机信息系统提供程序、工具的行为。（2）《刑法修正案（九）》作出较大修改，并直接或间接涉及网络平台的刑事责任问题。包括：一是修改内容涉及网络平台犯罪。第一，新增第286条之一（拒不履行信息网络安全管理义务罪），犯罪主体是网络服务提供者，直接剑指网络平台犯罪。第二，新增第287条之一（非法利用信息网络罪），尽管并未明确规定网络平台是犯罪主体，但从设立网站与通讯群组以及发布信息等危害行为方式看，原则上可以延伸至网络平台。而且，规定了单位犯罪主体，为对网络平台采取扩张解释奠定规范基础。第三，新增第287条之二（帮助信息网络犯罪活动罪）。尽管和第287条之一都未直接规定网络平台，但从提供互联网接入等危害行为看，原则上可以规制网络平台。同时，对单位犯罪主体作出规定，也为扩张解释预留空间。从立法原意看，该条将网络技术中立（片面）帮助行为予以正犯化并独立成罪，客观上为追究网络信息服务者的刑事责任提供直接依据。第四，增设第285条、第286条的单位犯罪主体，间接为追究网络平台的刑事责任提供规范基础。二是修改仍有不足。第286条之一直接将网络服务提供者列为网络犯罪主体，为刑法介入网络平台提供最直接、最有效的规范依据，不过，网络平台与网络服务提供者并不能直接等同。究其核心差异，第286条之一的网络服务提供者仅限于信息网络服务领域，显然与网络平台涉猎领域广泛的现状差距甚远；同时，其他两个新增条文并未明确规定网络平台的刑事责任，只能间接对网络平台犯罪加以规制。

3.网络平台刑法理论的掣肘

传统刑法理论转型迟缓的本源性问题更严峻。完全遵循传统刑法理论体系不可行，应尽快调试犯罪主体地位等基本理论，以接纳网络平台这一新型主体。

主要包括：（1）网络平台的犯罪主体地位不明。从总则关于自然人、单位、共同犯罪以及犯罪集团、聚众犯罪和分则关于恐怖组织、黑社会性质组织的规定看，传统犯罪主体理论、自然人和单位组成的“二元”犯罪主体格局仍然根深蒂固，网络平台在解释论上均无法完整融入既有的传统犯罪主体体系。从网络刑法学的知识转型看，应当大幅修正传统犯罪主体理论，创制独立的网络犯罪主体类型，适时增设网络平台这一独立的新型网络犯罪主体类型。不仅可以起到立法示范效应，也可以起到理论破冰效应。（2）网络平台责任类型的阙如。《刑法修正案（九）》第286条之一规定的网络服务提供者具体是指网络信息服务提供商，但网络平台的类型远超于此。而且，不同的网络平台类型所负的具体网络安全管理义务差异很大，对应的刑事责任类型也不同。正是目前网络服务提供者类型化规定和理念的缺失，造成我国网络服务提供者刑事责任边界不确定。为此，应当明确区分网络平台类型，廓清网络平台刑事责任类型。（3）网络平台法定义务的界定模糊。虽以《网络安全法》为主导的网络法律体系，不断强化规定网络平台的网络安全管理义务。然而，由于附属刑法的薄弱，导致网络平台的刑法义务范围尚不明确，刑事责任边界也模糊。为了确保刑法义务的具体性、个别性和明确性，应遵循合理原则科学设置网络法定犯的义务内容。

加速成型的网络社会正颠覆传统的现实物理社会，网络社会的犯罪形态与传统犯罪的差异不断扩大。继续完全沿用传统刑法理论体系，不僅无法有效遏制，反而徒增新旧理论的对立和现行立法的失灵。传统刑法体系正在经历阵痛期，传统刑法学对网络平台与网络平台犯罪的适应能力存在明显脱节。推动传统刑法理论体系的网络刑法学知识转型才是治本之路，〔6 〕其中，确立网络平台作为独立的新型犯罪主体、澄清法定义务及其设定原则等是重点。

二、网络平台的犯罪主体化与类型建构思维

网络平台的犯罪主体资格首先决定其是否可以承担刑事责任。按照《刑法》对犯罪主体的有关规定，网络平台在立法论、解释论层面都处于游离状态。由此，确立网络平台作为新型犯罪主体地位是前提，并应同时解决类型设置问题。

（一）网络平台主体属性的解释学难题

在刑法典、特别刑法与附属刑法暂无明文规定的前提下，解释论是缓解立法尴尬的唯一途径，但是，按照传统理论和规定作出的解释结论并不理想。

1.网络平台并非简单的自然人聚合。我国传统犯罪主体包括自然人和单位，自然人居于首位。尽管网络平台往往聚合大量的自然人，但网络平台显然不能简单认为是自然人的随机集合或聚合。单纯聚合不特定的自然人并非网络平台的本意，网络经济利益、人气等才是真正目的。因此，网络平台并非自然人的简单结伙、不特定多数人临时起意的聚集或随机聚合等，网络平台应当是独立行为主体。

2.并非单纯的网络聚众。在大量网络平台的运营过程中，自发组织、随意加入、随机退出、自主领导等“一对多”、“多对多”、“多对一”是常态，这使部分网络平台具有一定的“聚众”特性，如“百度贴吧”、微信群、直播平台等。根据《刑法》第97条的“聚众犯罪中的首要分子”与分则具体罪名看，聚众是故意组织、策划、领导、唆使或实施犯罪行为的特殊定罪情节或量刑情节。相比之下，网络聚众行为具有新特点：主体身份与犯罪地域的不确定性与隐匿性；组织、策划与领导的主体具有随机性且可能实施实行行为；组织、策划、领导行为与唆使、参与、积极参与之间的分工模糊、作用差异弱化；参与行为的危险度高于组织、策划行为等。因此，网络平台犯罪与聚众犯罪不尽相同；而且，运用现有聚众犯罪的规定时，无法区分网络平台的控制人员与其他主管、直接责任人员。

3.不同于网络共同犯罪。网络共同犯罪和传统共同犯罪的差异不断扩大，主要集中在共同犯罪人的意思联络程度下降、共同危害行为的客观紧密度下降、正犯行为与共犯行为的界限虚化、共犯行为的危险度可能高于正犯行为、网络帮助行为的地位与危害急速攀升、网络实行行为的地位下降、共犯行为的主犯化与正犯化等。〔7 〕从形式上看，网络平台也具有人员相对松散、组织化不高、分工不细等特征，与共同犯罪具有一定的相似性。而且，从网络平台的聚合力与运营服务看，网络平台往往具有无穷尽的组织“扩张性”、人员“吸附性”、分工“精细化”、社会影响的“控制力”等特征，用一般的共同犯罪形态无法容纳庞大复杂的网络平台现象，也不便说明网络平台自身与其相关责任人员的界限。

4.与网络有组织犯罪、网络犯罪集团有差异。网络有组织犯罪是组织程度更严密的高级共同犯罪形式，其与我国的犯罪集团并非界限分明的概念。国外更常用有组织犯罪，我国刑法主要使用“性质组织”予以限定，并在总则规定犯罪集团和分则明确规定“恐怖组织”、“黑社会性质组织”。无论是有组织网络犯罪或者网络犯罪集团，相比于共同犯罪、聚众犯罪，与网络平台具有更多的形式相似性，如设置网络平台需要一定的物质基础、网络平台的强大聚合力、平台运营的高度组织化与机构化、平台作为犯罪手段的巨大危害性、网络平台的巨大社会影响力与经济控制力等。然而，网络平台是互联网经济发展的产物，往往是合法设立的网络运营终端，网络平台的人员配备、组织结构、分工协作、运营模式、营利方式、管理理念等，与传统有组织犯罪、网络犯罪集团仍有较大差异，援引有组织犯罪和犯罪集团规定的解释空间有限。除非网络平台以实施犯罪为目的，否则，对于大量并非以实施犯罪为（主要）目的，套用有组织犯罪或犯罪集团仍有不适之处。

5.不宜直接等同于网络法人。互联网的掣肘力量正是网络技术，互联网巨头往往处于技术的垄断地位，互联网公司容易首先成为网络技术风险的制造者、携带者与传播者，更是当前网络平台的引领者与主导者。当前，PC终端网络平台或移动网络平台往往借网络法人身份发力，深度挖掘网络法人的资源聚合力、商业影响力、运营模式等内容，推动网络平台的深度聚合效应。因而，网络平台与大型网络法人的关系极其紧密，网络平台与网络法人在人员配置、组织结构等方面具有相当的重合性、叠加性及衍生性。不过，按照《刑法》第30条、第31条的规定，网络法人具有主体的限定性、成立范围与责任范围的法定性、处罚模式的二元性等特征。〔8 〕进而，如若对网络平台适用第30条、第31条的规定后，会出现网络平台与法人主体类型不对接、网络平台实施的犯罪类型超出法定范围无法追究、是否同时处罚网络平台及其工作人员、网络平台借单罚制逃避责任等问题。因而，网络平台的许多新问题无法借助法人制度予以解决。

（二）网络犯罪平台的类型思维

技术变革引领下的网络平台是发展性与包容性极强的网络新事物，网络平台犯罪主体也具有相对的模糊性和不确定性，具体的网络平台负有不同的网络安全管理义务和承担不同的刑事责任。为此，应对网络平台进行类型化规定。

1.网络基本法视角。在网络安全法律体系的框架内，各自对网络平台的类型也是各执一词，简言之：（1）《网络安全法》。根据《网络安全法》第2条的规定，网络主体总体包括建设、运营、维护、使用网络、监督管理五个方面。建设者与监督管理者原则上仅限于国家或依照法律法规具有建设、监督管理资质或职责的组织与机构等。因而，网络运营者、维护者与使用者，是与网络平台更紧密的网络主体类型。与此同时，从《网络安全法》的“法律责任”一章的相关规定看，需要承担法律责任的具体主体包括“网络运营者”、“网络产品、服务的提供者”、“网络关键设备和网络安全专用产品的提供者”、“关键信息基础设施的建设者、运营者”、“网络产品、服务的提供者”、“电子信息发送服务提供者、应用软件下载服务提供者”等几种情形。尤为突出的是，《网络安全法》第76条第3款单独规定“网络运营者”，充分说明“网络运营者”是互联网安全的重要成员和国家规制的主要对象。根据《网络安全法》的规定看，“网络的所有者、管理者和网络服务提供者”以及具体的“所有者、管理者与服务提供者”都是网络平台类型。实际上，从当前网络平台的演变态势与后续发展动向看，“网络运营者”与网络平台的正向对应性关系非常明显，甚至呈现出互为表里的逻辑特性。（2）其他网络安全法律法规。《侵权责任法》（2010年）、《信息网络传播权保护条例》（2013年修订）都使用“网络服务提供者”。《全国人大常委会关于加强网络信息保护的决定》（2012年）明确“网络服务提供者”是主要的网络平台。《互联网信息搜索服务管理规定》重点规定“互联网信息搜索服务提供者”。《移动互联网应用程序信息服务管理规定》重点规定“移动互联网应用程序提供者、互联网应用商店服务提供者”。《互联网广告管理暂行办法》重点规定“互联网广告主、广告经营者、广告发布者、广告需求方平台经营者”。《互联网直播服务管理规定》规定“互联网直播服务提供者”。《网络表演经营活动管理办法》规定“网络表演经营单位”。从这些具体规定看，网络平台主要集中表现为各种具体的网络服务运营商或网络服务提供商，也涉及网络建设者、网络运营商等重要的网络平台主体。

2.域外刑法视角。域外较早注意区分网络平台类型，并规定不同的刑事责任形态。德国的《电讯媒体法》（2007年）根据服务提供者的服务功能，将网络服务商的类型分为内容服务提供者、访问（信息传输服务或通道服务）提供者、临时性或自动性缓存提供者、托管或存储提供者，并规定分级的法律责任体系。〔9 〕美国的《数字千年版权法》（1998年，简称DMCA）第二部分是网上著作权侵权责任限制，主要规定国际互联网服务提供者（ISP）通过网络侵害他人著作权事件的责任问题，免除传输信息的ISP的责任；并将网络服务商分为提供暂时传播服务，提供系统缓存服务，根据用户指示在系统或网络中存储信息、提供信息搜索服务。欧盟的《网络与信息安全指令》将数字化服务提供商分为在线市场提供商、云计算服务提供商、搜索引擎提供商等。从域外的做法和经验看：一是网络平台主体的类型化思考有其必要性，有助于区分不同主体应负的法定义务，并明确各自的刑事责任范围；二是网络运营商或服务提供商是最活跃的网络主体类型，是网络生产生活的“枢纽”与信息、数据等网络资源汇集、交换的场合，是网络技术风险异化最激烈的场域，最有可能演变为具体的网络平台，更是网络平台犯罪与刑法介入的交集场域。

3.国内刑法立场。在域外理论的影响下，我国理论界近来也重视类型化思维，并对不同网络平台的义务与责任作出区分。主要包括：（1）网络服务商（ISP）包括网络连线服务商（IAP）、网络内容服务商（ICP）和网络平台服务商（IPP），三者构成犯罪与承担的具体刑事责任不尽相同。网络内容提供服务商通常应当承担刑事责任，网络连接服务商一律不应承担帮助犯的刑事责任，网络平台提供服务商一般不应承担正犯或帮助犯的刑事责任，P2P服务提供行为一般是中立技术帮助行为且原则上不应受罚。〔10 〕显然，该观点深受域外理论的影响，并配置完全不同的刑事责任。也有类似观点认为，网络连线服务商（IAP）可能需要承担帮助犯的责任，网络内容服务商（ICP）可能同时涉嫌提供犯罪信息的正犯责任和帮助他人犯罪的共犯责任，网络平台服务商（IPP）可能要承担不作为犯罪责任。〔11 〕（2）网络服务提供者（ISP）是指提供网络服务的法人，根据网络服务提供者提供服务内容的不同，可以分为网络信息内容提供者（ICP，自己组织信息通过网络向公众传播）与网络中介服务者（为传播网络信息提供中介服务），后者有网络接入服务提供者（IAP）、网络平台提供者（IPP）等，网络服务提供者及其具体的主体类型在当代社会都可能需要承担刑事责任。（3）内容提供者无一例外都可能需要承担刑事责任，其他服务提供者的刑事责任问题直接取决于内容管理义务的具体情形，平台提供者在一定条件下承担有限的刑事责任，软件接入提供者在直接控制有关违法犯罪信息等内容时承担刑事责任，网络硬件接入、缓存等其他网络服务提供者明知违法犯罪信息仍放纵的应承担刑事责任。〔12 〕该观点与前两者也大同小异。（4）可以借鉴德国和欧盟法律，以网络技术行为的主要功能为标准，将网络服务提供者分为内容提供者、网络接入服务提供者、缓存服务提供者、存储服务提供者四种类型，确立层次性合理、功能性鲜明的网络主体结构，并以此确定义务的核心内容与责任的边界。〔13 〕该观点也根据不同平台类型设置相应的义务和责任。由上可知，随着网络安全形势的变化，网络运营或服务商不承担刑事责任的例外性递减，网络内容服务商（ICP）需要承担刑事责任基本无争议，其他具体的网络运营或服务提供商原则上也开始承担刑事责任。而且，由于具体网络平台犯罪的成立条件、制裁边界等仍差异较大。根据《网络安全法》、《刑法》等的规定，网络平台的刑事责任类型主要包括帮助行为的共犯责任、独立的正犯责任（《刑法》第287条之二）、独立的网络平台责任（《刑法》第286条之一、第287条之一、第287条之二）三种形式。

4.网络平台犯罪主体类型的应然划分。刑法视野下的网络平台类型化思维应当遵循以下立场：（1）技术为基本、功能为导向是基本区分依据。网络平臺首先以网络技术为基础的人工智能产物，同时也是网络社会的独特生存方式与商业形式。因此，网络平台是技术与功能的结合体，并以技术为基础、以功能（活动）为核心的新型平台主体。根据技术与功能的不同组合，可以对平台进行类型化区分。单纯根据技术或功能进行区分，都无法有效撇清不同网络平台的义务差异。应当是在技术之上，根据主要功能确定刑法网络平台主体及其义务范围、责任边界。（2）网络运营商与网络服务提供商是最活跃和最主要的网络平台犯罪主体。从我国网络基本法的规定、域外刑法的探讨以及我国刑法理论的争议等综合情况看，基于技术与功能相结合的类型化思维，网络运营商或网络服务商是网络平台的主要来源。但网络运营和网络服务的技术或功能具有相同或相似性，而由于对网络运营商的界定有异，使网络运营商和网络服务提供商具有一定的内容重合性或交叉性。比如，《网络安全法》第76条第3款采取包含式的规定，网络运营者可以包括网络服务提供者，但不影响后者的独立性。在实践中，网络运营者或服务提供商严重违反法定义务并造成危害结果的，都可能需要承担刑事责任。

不同类型的网络平台主体，所负的网络安全管理义务的具体内容有较大差异，并直接决定网络平台主体应负的不同刑事责任形态。由此，对纷繁复杂的网络平台进行类型化分析，是网络平台应当被规定为独立的新型犯罪主体及其司法适用的必然要求，也是揭开网络平台的本质特征及真实面目的前提。

三、网络平台的刑法义务与设置原则

网络平台负有特定的网络安全管理义务，才可能具有刑事违法性，设置相关的网络平台犯罪并对网络平台启动刑事归责才具有正当性。其中，应首先明确设定网络平台主体负有法定的网络安全管理义务及具体内容的科学原则。

（一）刑法义务的地位与内容

网络安全管理义务是网络主体的行为依据，不同的网络平台应当负有不同的具体法定义务。在理论上，明确不同网络平台的法定义务是判断刑事责任的前提。应根据网络平台类型设置合理的法定义务、尤其是不作为义务。

1.法定义务的刑事归责意义。从我国网络平台的相关立法看，都设定了相应的法定义务。由此，网络犯罪基本上都是法定犯罪类型，往往表现为空白罪状，配置开放性的构成要件与要素，法定的刑法义务是判断具有刑事违法性与启动社会危害性判断的前提，以避免基于网络技术的升级换代与网络平台功能的更迭出现“不具有违法性却构成犯罪”或“行为的社会危害性严重却不具有违法性”现象。易言之，法定义务是规制网络平台犯罪的前提要素，确定具体的法定网络安全管理义务对定罪具有前提意义。〔14 〕比如，从动态的过程看，网络内容服务提供商主要承担预先审查义务、实时监控义务、发现后报告或删除等一系列管理义务，但是否一律要求所有内容服务提供者均无差别承担存在分歧，尤其是预先审查与实时监控义务对网络运营商提出明显较高的技术要求与义务标准。在美国网络服务提供者刑事责任第一案（BuffNET案）中，〔15 〕美国对网络服务提供者采用“明知+通知+不予改正”的追责规则：追究网络服务提供者的刑事责任，首先要求提供者知道有犯罪行为的存在，在此基础上经权利人或有关部门告知之后而仍不加以改正的，才可以认定为犯罪。我国《刑法修正案（九）》增设《刑法》第286条之一时，不乏监督管理过度导致网络服务商履行义务的范围过大、数量过多、与正常运营相冲突、技术上难以识别信息是否违法犯罪等担忧。究其根源，在界定网络运营商的义务时缺乏指导性原则，导致网络运营商的具体法定义务来源及内容、履行义务的能力与条件、拒不履行义务的后果、拒不履行义务的处罚临界点等关键问题无法具体化，增大了第286条之一的罪状不确定性与处罚边界的危险性。《刑法》第286条之一之所以设置“经监管部门责令采取改正措施而拒不改正”的规定，旨在根据是否可能阻碍正常运营、明显超出网络技术的普通标准、属于过高的法定义务等因素作出综合判断，选择科学的法定义务及其具体内容。因此，确立科学合理的刑法义务是追究网络平台刑事责任的关键。

2.法定义务的内涵确定。网络技术日新月异，网络平台的形式千变万化，网络监管要求不断调整，加之我国网络安全立法处在迅猛发展阶段，使得不同网络平台主体的法定义务及其具体内容具有明显的变动性和不确定性，也导致确定网络平台的抽象法定义务、尤其是具体的法定义务显得既重要又困难。简言之：（1）由抽象义务到具体义务的立法进步。信息网络为主导的网络2.0时代日益繁荣，导致信息网络安全管理义务成为重点，但也忽略其他方面的网络安全管理义务内容，包括程序运行保护义务、关键基础设施保护义务、大数据的保护义务 〔16 〕等。以《网络安全法》为原点，既规定网络主体的一般性法定义务，也规定特殊网络运营商、服务提供商及其他具体主体的特定法定义务。同时，《互联网直播服务管理规定》等一系列最新的法律法规，对某一领域内的网络平台主体所负的义务作出详细规定。当前，网络安全管理义务的抽象性正在下降，网络安全管理义务更具体化、明确化、个别化。尽管如此，网络技术与网络时代特征不断发展变化，网络安全管理义务的内容具有发展性和不确定性，既要求立法保持与时俱进，也要求司法进行实质性的个别判断，合理确定是否负有义务及其具体内容。（2）刑法义务兼容国家标准与行业标准。网络平台首先必须遵守国家层面的义务，国家单方面可以确定网络平台安全管理义务。但过度强调国家自上而下主导设定网络主体的网络安全义务不妥，既忽略网络平台等网络主体自身积极参与管理和防控风险的能力与积极性，也不利于充分顾及网络平台自身的特性与需求。在设定网络平台的法定行业经营管理义务时，应当考虑网络平台的管理需要与企业合规体系，根据国内行业标准、国际行业标准，合理确定具体义务，使网络平台在技术上可以充分履行相应义务。（3）确立“网络技术+服务功能”的义务内涵模式。事实证明，不同网络平台的运营、服务内容存在很大差异，强行规定完全相同的法定义务并不科学。网络平台作为整体，首先应当承担最基本与具有普适性的网络安全管理义务，主要分为事前、事中以及事后三个环节。同时，不同的网络平台在运营、服务过程时，应当根据运营或服务的内容及方式等因素承担具体的义务，并辅以最基本的法定义务，形成严密的义务体系。举例而言：一是年龄审核义务。据报道，英国下议院正在讨论一项法案，要求色情网站从2017年开始推行强制性的年龄验证，用户在登录网站前必须证明自己的年龄已经超过合法年龄18岁。〔17 〕但这需要平台履行事前审核义务。二是主播实名认证审查义务，直播的内容应当存储并保留时间不少于15天用于备查，完善内部管理制度和内容审核机制，对平台直播内容进行7×24小时实时监管，具体由《北京网络直播行业自律公约》要求。三是文化部《關于加强网络表演管理工作的通知》（2016年）要求，网络表演经营单位要对本单位提供的网络表演承担主体责任，应当健全内容管理制度，及时停止网络传播，保存有关记录并立即报告。四是《网络安全法》与其他最新法律法规等规范性文件也规定具体义务，如技术措施、保存记录、配合调查等。据此，网络平台的技术类别与经营模式直接决定其应当承担的网络安全管理义务的具体内容，网络服务提供商应对其所提供的服务承担相应的法定保护义务。

3.设定不作为义务的审慎性。在实践中，一些网络平台犯罪表现为不作为犯罪，如《刑法修正案（九）》增加的《刑法》第286条之一，网络不作为义务的来源问题随之产生。而且，基于网络平台对生产生活的重大影响，相比于其他网络主体，网络平台肩负更严格的法定义务。有观点认为，网络平台责任是强化型责任，是正犯责任的发展，是基于网络服务提供者在网络社会中的核心作用而对网络服务提供者设立的更严格的责任形态。〔18 〕同时认为《刑法》增设第286条之一，可以看成是立法者为网络服务商植入更高、更严格的责任，甚至有限度地引入“过失责任”（过于自信的过失和间接故意的复合心理），强化网络平台在提供网络技术帮助行为时应当承担的更高法定保护义务。〔19 〕对网络平台义务与责任的趋重化认识有其合理性，关于网络过失犯的理解也并非空穴来风，均在强调网络平台义务相比之下更多、更重。这是因为网络平台相比于单个网络技术帮助行为，具有更强大的集聚性和“一对多+”属性，可能造成的危害结果更为严重，因而，网络平台的重要地位决定其应承担更谨慎、全面的义务体系，需要承担大量具体的网络安全管理义务（命令规范），不作为义务的情形和数量呈现为递增趋势。但有观点认为，访问软件提供者一般仅对共谋实施的行为承担刑事责任，不存在拒不履行法定义务的刑事责任问题；除非网络接入服务提供者造成国家安全或重大公共安全受到危害，原则上不需要承担不作为犯罪。网络不作为犯罪首先以具有作为义务为前提，也要求网络运营商具有履行义务的主观能力与客观条件，避免过度增加网络运营商的义务和阻碍网络运营商的正常经营。在设定网络犯罪的不作为义务来源时，应当以采取目前的技术措施不会实质性不当增加网络服务提供者的运营成本或系统与网络的运行负担为限，应充分考虑网络平台履行义务的主客观条件及其能力，合理设定不作为义务的来源及其范围，慎重制裁过失行为。

（二）设定义务的基本原则

网络服务运营者与提供者作为网络平台，直接或具体承担的管理义务内容不同。在着重判断具体网络平台是否应当承担义务、是否实质违反义务、有技术能力履行而不履行义务等关键因素之际，应同时明确设定义务的基本原则。

1.主要观点的解析。当前，有两种代表性观点：（1）中立行为论。有观点认为，应以是否属于中立行为来确定法定义务的范围，网络内容提供服务商原则上应对其提供的内容负责，网络连接提供服务商不应承担帮助犯的责任；网络平台提供服务商的行为通常是中立帮助行为，并未制造不被法所容许的危险。〔20 〕从该观点看，网络平台提供的服务往往属于中立帮助行为。另有观点认为，信息网络技术支持、帮助的客观归责依据是制造法律禁止的风险。因果关系是其承担刑事责任的客观基础，应以中性业务行为与损害结果是否具有客观归责性为标准加以判断。正当业务抗辩是出罪机制，应以行为风险、社会常识、职业相当性等要素综合判断信息网络技术支持、帮助是否具有正当性。〔21 〕该观点主张部分网络技术帮助行为不是中立行为，并提出网络技术滥用行为与中立帮助行为之间的区分标准。还有观点认为，中立的帮助行为客观上与正犯行为有限定因果性时才具有可罚性，或是物理地或客观上促进正犯实行行为的发生，或是从心理上或精神上促进正犯实行行为的发生。根据《刑法》第287条之二的规定，对网络服务提供者明知网络用户利用其提供的服务实施犯罪而放任的，虽然网络服务提供者主观上为间接故意，客观上也为用户的非法活动提供帮助，但如果参照中立的帮助行为理论，网络服务提供行为应是一个不可罚的中立行为。〔22 〕该观点既质疑《刑法》第287条之二的规定，也主张网络平台提供服务一般都是中立的行为。当主要立足于《刑法》第287条之一时，以是否属于网络中立行为作为区分的边界，可以起到限制处罚的作用。但是，纵观德、日刑法理论，中立行为理论具有重大争议性，中立行为与犯罪行为之间的界限并非棱角分明；而且，从《刑法》第286条之一、第287条之一等规定看，中立行为理论并不必然适用，对纷繁复杂的网络平台犯罪的解釋作用有限。（2）直接控制论。有观点认为，应当根据网络运营商或服务提供者直接控制违法犯罪信息作为设定义务的原则，只有网络运营商可以直接通过自身的途径或能力，实际发现并可以决定违法信息的传播、扩散以及方式、数量、途径等，才需要对其所控制的违法犯罪信息这一链条承担责任，但涉及重大公共安全利益且法律有例外规定的除外。〔23 〕相比于中立行为标准，直接控制标准更为可取：一是从终端的实际危害或行为控制状态为标准进行判断，具有鲜明的实质判断意义，有助于将行为流程中其他次要行为或无关行为排除；二是以直接控制作为标准，可以从理论上防止过高的义务设定标准，制定切合实际的义务内容。但是，直接控制标准可能过度降低义务的存在范围，不符合当前实际，如网络平台的监督与管理义务具有普遍性；而且，直接控制标准的解释空间有限，可能无法澄清其他网络平台的义务范围及其边界，如提供服务并不直接控制或提供服务、信息数据等情形。

2.实质必要论的提倡。中立行为标准与直接控制标准的不足在于，忽视网络平台履行义务在网络技术上具有可行性与现实性，而且不明显干扰正常的网络生产生活这一基本的前提。从网络技术上要求网络主体承担明显不合理或不现实的法定义务，不仅超出网络技术自身的制衡能力，也最终导致网络主体履行义务的落空，无助于实现维护网络平台安全的初衷。以百度信息搜索付费服务的审查义务为例，百度搜索平台在提供信息搜索付费服务时，没有充分履行必要的内容审查义务，未能提供客观、准确、可信的搜索信息，导致百度推广内容的失真并引发危害结果。从技术保障上看，百度搜索平台在提供信息搜索付费服务时应当有能力最大限度地防止虚假推广信息，国家网信办的整改意见与百度的整顿措施也证实要求百度搜索引擎承担内容审查义务具有技术的可行性与必要性。因此，设置网络平台主体的法定义务范围和内容，应以网络技术与运营内容的必要匹配为前提，兼顾网络技术安全与网络自由发展，确保设定的具体义务符合网络技术代际的发展趋势，并基于运营或服务功能的本质特性具有不可或缺性。实际上，监管技术与功能安全并重的实质必要论在实践中得到广泛确认：（1）快播公司作为网络视频信息服务提供者应承担内容审核、事后删除等义务。快播公司是一家流媒体应用开发和服务供应企业。快播公司作为典型的网络视频服务提供商，平台对外提供视频信息服务业务，免费发布快播资源服务器程序和播放器程序，是快播网络系统的建立者、管理者与经营者。根据《网络安全法》等法律法规，应当依法承担内容审核、事后删除、积极防控等网络安全管理义务；特别是鉴于P2P技术容易被用于传播淫秽视频等是行业常识，快播公司有义务加强监管，避免淫秽视频通过快播网络传播的行业认识与技术支持。（2）《移动互联网应用程序信息服务管理规定》第7条规定，移动互联网应用程序提供者应当严格落实信息安全管理责任，建立健全信息内容审核管理机制。这为网络服务提供商确立了内容审核管理机制。该规定第8条规定，互联网应用商店服务提供者应当对应用程序提供者履行管理责任，包括对应用程序提供者进行真实性、安全性、合法性等审核，督促应用程序提供者发布合法信息内容并建立健全安全审核机制等。该规定不仅要求网络服务提供商履行内容审核管理义务，也要求承担实时监控义务。（3）《关于进一步加强管理制止虚假新闻的通知》（2016年7月，国家网信办）要求各网站要落实主体责任，切实履行网络内容管理职责，加强监督检查，进一步规范各类网络平台采编发稿流程，建立健全内部管理监督机制。这对网络信息服务提供商规定了内容审核义务与实时监控义务。（4）欧洲议会通过《反恐指令（草案）》，要求国家当局采取措施迅速移除托管在其境内的构成公开煽动和恐怖主义罪行的非法内容，或应采取必要的措施屏蔽对此类内容的访问；但采取的措施需要过程透明，有充分的保障和接受司法检查。这使网络服务提供商将承担实时监控义务、报告义务以及删除义务等。（5）欧盟的《网络与信息安全指令》（2016年7月）将规范的对象转移到“在一国经济社会中占据重要地位的行业”，特别相关网络服务经营者承担“采取合适的安全措施并且向其主管国家机关报告相关安全事件”的特定义务。〔24 〕

结语

相比于传统犯罪、网络对象型犯罪、网络手段型犯罪形态，网络平台犯罪是当前网络犯罪的新兴类型。由于网络平台的参与主体、涉及面广泛，制造的危险和导致的危害结果往往更严重，成为对网络安全与网络经济秩序的破坏尤为严重的隐患。从刑事司法实践的疲软反应看，既有司法应对经验匮乏的原因，也有网络刑法立法完善明显滞后的牵制，更在于网络平台的犯罪主体地位、网络安全义务范围、具体的合理设定等理论问题明显脱节。今后，应当在《网络安全法》、《刑法修正案（九）》等法律法规的基础上，着力增加网络平台作为新型犯罪主体，以技术+功能的方式区分不同的网络平台类型，设定具体的网络安全管理义务，为追究网络平台的刑事责任提供充足的规范依据与理论指导。