【中文关键词】 类型化思维；网络服务提供者；监管能力；义务设定；技术中立；责任模式

【摘要】 在当前网络犯罪的高压态势之下，基于利益平衡观念部分强化网络服务提供者的刑事法义务逐渐成为各国发展的趋势。然而即便我国刑法作了共犯正犯化的突破规定，司法实践仍陷入争议不绝和乏例可陈的困局。其根源在于立法、理论和实践缺少对于网络服务提供者的类型关注，对于“网络服务提供者”这一基础又缺乏普通认同定义的概念，应当由试图确切定义转向现象描述，在对其做广义理解的基础上，借鉴国外有关做法，宜以服务类型标准为主，辅之以服务对象与服务方式标准，将其区分为“为自己信息提供服务者”和“为他人信息提供服务者”，其中后者又包括网络接入服务提供者、网络信息定位服务提供者、网络存储服务提供者和网络平台服务提供者。由于不同类型的网络服务提供者对网络信息的管控能力以及与违法网络用户的紧密程度不同，在维护网络秩序中所可能发挥的作用亦不同，因此应构建一套类型齐全、结构合理、轻重有序的义务体系，进而在明确各自义务范围的基础上明晰其可能承担的刑事责任模式与边界。

【全文】

一、类型化思维：网络服务提供者刑事责任研究的逻辑起点

(一)网络服务提供者刑事责任的司法困局

随着“互联网+”时代的到来，“网络服务提供者”作为最具特色的市场主体闪亮登场。各种形式的网络服务提供者——包括搜索引擎、网络支付平台、服务器租用托管者、社交媒体应用平台等——在当今的网络环境中发挥着越来越重要的作用。作为一种新型的强有力机构，它们在塑造公共网络领域的同时，也受被置于激烈而有争议的政策辩论中心。[1]其中，网络服务提供者是否应当为网络侵害行为承担刑事责任的问题是近年来立法、司法和理论界关注的焦点。因为，一方面，如果没有互联网服务提供者的帮助，互联网的紧密掌控就不可能实现；[2]另一方面，鉴于当前网络犯罪愈演愈烈，在利益平衡的观念下，部分强化网络服务提供者的刑事法义务，逐渐成为世界各国的发展趋势。

然而，法院对这一问题无论是发表这样或那样的意见都很难不被批评。[3]以侵犯网络著作权的典型案件——日本的Winny案为例，作为全球第一起关于P2P软件开发者的刑事追诉案件，该案历经三审程序，判决前后反复。而在此之前，对违反著作权法的行为，除非事证明确或恶性重大，日本司法实践实际上鲜少发动刑事诉讼程序，更遑论因开发提供软件而遭逮捕，故该案招致了广泛的讨论与质疑。[4]我国类似的“快播案”也是一石激起千层浪。有观点认为，快播案判决在定罪结论上虽然合理，但全案以不作为犯为论证立足点，将刑法外的义务作为保证人义务，难以确保定罪的正当性；[5]也有观点认为，该案对网络服务提供者的定性带上了浓厚的先入罪后确定罪名的色彩；[6]还有不少民众认为“快播”只是播放器软件，从而固守技术中立的观念为快播的无罪摇旗呐喊。尽管相关司法解释早就明确了网络服务提供者的刑事可归责性，快播案也一定程度上昭示了司法导向，但从目前整体态势上看，无疑司法者仍然持谨慎观望的态度，实践中对网络服务提供行为入罪可谓乏例可陈。[7]

(二)司法困局之根源——类型化思维之缺乏

应当承认，在当今信息网络时代，网络服务提供者已成为助推网络犯罪的关键因素，因此从根本上改变网络空间的犯罪乱象必然将控制重点由下游的网络用户转向作为中介甚至能起到主导作用的网络服务提供者。为解司法之困，学术界和立法者可谓不遗余力。以于志刚教授为代表的学者率先倡导“共犯正犯化”的理论，以突破区分制犯罪参与体系下的归责障碍。[8]这一研究成果随后亦成为了理论推动立法的典范，《刑法修正案(九)》(以下简称《修九》)新设的“帮助信息网络犯罪活动罪”即是“共犯正犯化”的立法反映；同期增设的“拒不履行信息网络安全管理义务罪”则专门明确了网络服务提供者的信息网络安全管理义务，并规定了违反义务的罚则，开启了网络服务提供者刑事责任的新路径。但是立法的出台并没有消弭争议，相反，无论帮助信息网络犯罪活动罪是否真正意味着网络犯罪帮助行为的正犯化，[9]还是将出于违法或者犯罪动机或故意的帮助行为一律犯罪化的合理性，[10]抑或是信息网络安全管理义务的内涵，[11]都面临来自四面八方的质疑。

上述争议无疑是司法者徘徊不前的重要原因。但笔者认为，造成这一状况并严重影响网络犯罪相关立法和司法适用的根源其实在于立法、理论和实践对于网络服务提供者的类型缺乏关注。现有的理论观点和立法规定都是一般性、概括性地直接探讨或规定网络服务提供者的刑事责任，而忽视了对网络服务提供者不同类型的划分。例如，《刑法》286条之一所规定的“网络服务提供者”就是一个概括的称谓，正如有学者所说，该罪中除兜底之外的三种人罪情形的法定义务来源并不一致，涉及的网络服务提供者也不相同，“致使违法信息大量传播的”针对的应是平台提供者不履行信息内容管理义务导致，刑事责任的辐射范围不应当远及提供互联网硬件介入服务的经营者、缓存服务提供者等。[12]可见，正是目前这种笼统概括的做法，导致了网络服务提供者刑事责任边界的模糊不清，也使得司法适用失去了明确的指引。

(三)类型化思维对于网络服务提供商刑事责任研究的方法论意义

既然抽象的网络服务提供者概念不足以自洽，司法者在判断某一网络服务的提供者是否属于立法上规定范畴时踯躅不前，就必须回溯作为立法基础的“类型”。卡尔•拉伦茨就曾指出：“事实上，法律概念性规定的后面，经常还是类型。”[13]在方法论上，自马克斯•韦伯将“类型”作为一种思维形式引入社会学研究以来，许多学科都借助类型的设定，来把握事物多样化的表现形态。由于类型思维比概念思维更贴近社会生活的复杂性和变动性，因此对网络服务提供者依据一定标准进行类型化区分，能够更加直观地理解网络服务提供者的涵摄面，避免单纯概念的泛化。同时由于类型以事物之间的共同性为原点，并进而将其触角探向事物之间的特异性，通过构成类型的基本特点的不同可组成不同的类型，即类型本身已具有体系性特征，因此针对不同的网络服务提供者类型，构建一套类型齐全、结构合理的义务体系，进而在明确各自义务边界的基础上明晰其可能承担的刑事责任类型，既能有效引导各类网络服务提供者在尊重法律的前提下进一步创新发展，又能使司法机关在具体的刑事个案中能够实现法律效果与社会效果的统一。

二、类型化标准：网络服务提供者的概念界定与类型区分的前提

(一)网络服务提供者概念界定与类型区分的立法与理论审视

尽管“网络服务提供者”看起来像一个不言自明的概念，但事实上，它一直缺乏一个能被普遍认同的定义。[14]由此，这一概念在不同的场合被提及并被区分情形使用。在美国，1996年的《通信净化法》(CDA)第230节较早地对交互式电脑服务者，包括信息内容提供者和交互式服务提供者进行了界定；[15]而后1998年的《数字千年版权法》(DMCA)第512条为规定避风港规则，明确区分了四种网络服务的类型：暂时性数字网络传输、系统缓存、根据用户指令在系统或网络中存储信息和信息定位工具；同时将512条(a)中关于暂时传播限制的服务提供者定义为“在用户指定的点之间，为用户选择材料提供数字网上传播的传输、引导，或链接服务，而且对发出或接收的材料内容不做任何改变的单位”；而将其他三种责任限制中的“服务提供者”更广义地定义为“网上服务或网络访问的提供者，或用于此目的的设施的操作者”。[16]而网络法较为发达的德国，2007年沿袭欧盟《电子商务指令》发布了《电信媒体法》。[17]该法将服务提供者界定为提供自有的或者第三方电信服务，或介绍利用途径的自然人、法人或团体；或者有影响力地控制了被提供的视听媒体服务内容选择和设计的自然人或法人。在规定网络服务提供者的责任时，由于德国立法者认为现代通信媒体的运作和使用不应导致无法预见的法律风险，否则不仅对个人有害，而且对德国的国际竞争力亦有害，因此该法为网络服务者规定了责任特权，即从功能上区分服务提供者，包括内容提供商，访问提供商，代理缓存提供商和存储提供商，实行分级责任制，且这种做法适用于所有的法律领域，民法、公法和刑法之间的区别被忽略。[18]可见域外一方面试图为网络服务者提供清晰的界定，但其理解并不一致；另一方面，在抽象的概念之下，又各自存在具体类型，但主要从责任限制的角度予以规定，而具体哪些类型的网络服务商可被排除责任规定不同。

我国迄今为止也缺乏权威界定。早期涉及网络服务提供者及类型的规定主要见于有关民事、行政法规和司法解释中。如“网络服务提供者”概念首次出现于2000年《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》中，该解释先后使用“网络服务提供者”和“提供内容服务的网络服务提供者”两个概念，但并未对二者区别界定，后者似乎为前者类型之一，而前者尚有哪些其他类型尚不明确。2006年《信息网络传播保护条例》继续采用“网络服务提供者”概念且不作界定，不过其中第20至23条进一步根据其向服务对象提供的服务不同将之区分为“提供网络自动接入服务”或者“提供自动传输服务”“提供自动存储服务”“提供信息存储空间”和“提供搜索或者链接服务”的网络服务提供者。2010年《侵权行为法》作为基本民事法律，同样直接使用“网络服务提供者”的概念，而且既没有对内涵予以明确，也没有区分不同类型的网络服务提供者，只在第36条区分了网络服务提供者为自己主动利用网络侵害他人权益的责任和为网络用户侵权的连带责任。

在刑事领域，法律和司法解释对于网络服务提供者的规定就更加混乱。名称上看，有使用“网络服务提供者”称谓的，也有使用“互联网信息服务提供者”的；[19]有的将“网络服务提供者”与电信业务经营者、金融机构并列，有的则显然将提供互联网接入和资金支付结算服务包括在内。[20]不仅如此，从具体外延上看，一些解释还不厌其烦列举网络服务的具体情形，如规定“网站、网页、论坛、电子邮件、博客、微博、即时通讯工具、群组、聊天室、网络硬盘、网络电话、手机应用软件及其他网络应用服务的建立、开办、经营、管理者”的共犯刑事责任，[21]使整个规定体系显得臃肿不堪。

在理论上有学者从广义的角度指出，网络服务提供者是指通过信息网络为获取信息等目的提供服务或者为公众提供信息的单位或个人；[22]但也有学者认为，它是指为各类开放性的网络提供信息传播中介服务的主体，而不包括网络内容服务的提供者。[23]至于具体网络服务提供者有哪些类型，可能提供哪些服务，认识不尽一致。但总体上看，我国更倾向于从肯定其责任的角度予以界定网络服务商的内涵。

“网络服务提供者”概的不确定，究其原因可能有二：一是由于网络服务提供者是随着网络技术的发展而产生的，互联网技术的日新月异使得各种网络服务提供者不断涌现，内涵不断更新；二是不同学科可能从不同的角度去看待这一现象，也可能会导致不同的定义。[24]因此试图一开始就为网络服务提供者下一个确切定义必然是徒劳无功的，而“类型在它与真实接近的以及可直观性、有对象性来看，是相对的不可以被定义，而只能被‘描述’”，[25]因此采广义说，将一切涉及网络信息内容和中介技术服务的提供者都纳入研究视野，然后从现象学的角度直接去描述归纳网络服务提供者可能的种类，才能真正厘清这一概念。

(二)网络服务提供者类型化标准的确立

1.主要标准——服务类型标准

对比中外关于网络服务提供者的规定，不难发现事实上中外网络服务提供者的类型化是有迹可循的。绝大多数都明显采取了服务类型标准，即根据其提供的服务类型的差异，而在抽象概念之下区分出若干具体类型，常见的有网络接入、网络存储、网络信息定位服务者等等。正如齐白教授所言，“当评价网络服务提供者的责任时，任何法律探讨都必须首先对服务提供者行为的技术可能性进行分析。当考虑控制的可能性时，技术性的分析表明网络基础设施的责任人必须根据其功能进行类型化。”[26]例如网络接入服务者通常只为网络用户提供必要的基本设备，通过拨入点保证使用者获得接入互联网的技术通道，因而其与网络上违法信息相距甚远，纯粹只是提供通信的管道；相反，网络信息存储服务提供者以自己的服务器为网络用户提供存储空间作为发布信息的平台，信息大量存储在平台上，服务者与信息的联系就更近一步，如美国某法院即认为，如果网站对出现在其上的他人侵权信息长时间不闻不问，即可推定其认同信息内容。[27]

在采用服务类型标准时，应注意网络服务种类繁多，如司法解释所规定的论坛、电子邮件、博客、即时通讯工具、聊天室、网络硬盘等等，无一不可以作为一小类，但“立法者不需要原封不动的摄取法律生活中的类型”，[28]事实上服务类型需要具备一定的代表性，能够代表一定的服务模式，只有达到这个高度的服务类型，才具有区分度，才能使类型的划分走出一一列举的窠臼。因此论坛、博客、聊天室乃至一些网络交易平台等完全可归为一类，因为它们基本上都是以存储技术为基础作为信息发布平台而存在的，目的是便于网络用户展开信息交流，而其本身都不直接发布信息。

2.辅助标准——服务对象与服务方式标准

服务类型标准虽然有其合理性，然而若单一地采取这一标准，并不能完全真正建立起科学的网络服务提供者体系。因为归类的目的是为了科学地设定各类网络服务提供者的义务进而明确其刑事责任的边界，而网络服务提供者所服务的对象和服务方式的不同决定了其与直接实施网络违法犯罪行为的网络用户的关系不同，在维护网络秩序中所可能发挥的作用不同。

首先，由前述分析可见，对于所谓的网络内容服务提供者是否属于网络服务提供者是有较大分歧的。既然归类是为了服务于责任追究，而直接在网上发布违法信息的责任不可避免性是毋庸置疑的，因此域外一些国家依据服务对象的不同将网络服务提供者分为为自己信息和为他人信息提供服务的服务者的做法有较大参考意义。前者服务的对象是自己，其向网络上发布的信息虽可能来源于他人，但在内容的选择和是否发布问题上，直接体现了服务提供者本人的意志。[29]而后者服务的对象是作为第三方的网络用户，其角色以被动性、工具性和中立性为特征。笔者认为，采用这一标准的益处是便于厘清网络服务提供者的责任是直接责任还是间接责任，同时由于区分自己信息和他人信息的关键在于技术上控制信息的可能性，以及网络服务提供者是否有意识接受该信息，因此我们可以留意到，基本上域外立法都只对为自己信息提供服务之外的网络服务提供者规定了免责条款。[30]

其次，具体的服务方式对网络服务提供者的角色和刑事责任也可能产生影响。一项网络服务在技术上或可归入接入、存储或信息定位乃至其他类别，同时在社会意义上又可界定为私密性或社会性交往的开启与组织。对于法律而言，更加重要的是后者。[31]尤其在当前“互联网+”时代，诸多网络服务提供者为他人提供的服务已经在相当程度上脱离了以往中立工具性和非参与性的特征，突破单纯的工具属性而不断成为网络社会空间及其内生秩序的主要承担者和建构者。比如搜索引擎提供的信息搜索或链接等服务传统上属于信息定位服务，自然搜索的结果排除人工干预，客观上符合技术中立的要求。而目前搜索引擎服务商往往视网页索引数据库为其紧紧控制的私人所有财产，并利用该数据库为其竞价客户实现利益最大化。[32]因此，考虑网络服务提供者的角色本质应重视其具体的服务方式差异造就的社会功能独特性，不能机械、始终如一地将其划归某一类，可能某些轻微的改变就意味着其角色的转变，尤其是对网络服务商而言，业务竞合现象日益普遍，故必须对其实际的类型予以具体、准确把握。

三、类型化构造：网络服务提供者的区分与义务设定

(一)网络服务提供者的基本类型

基于上述认识，笔者认为首先应将广义的网络服务提供者分为两大类，即为自己信息提供服务者和为他人信息提供服务者，二者共同构成网络服务提供者(或者在线服务提供者)的下位概念。

在此，前一类型中所谓“自己信息”，是指自己创造的信息或对不属于自己的信息加以发展，即信息本身的创造、选择和编排以及网络连接都可以借助他人；“为自己信息提供服务”的核心是基于自己意志而主动使信息处于可被公众获得状态。因此为自己信息提供服务者主要指内容服务提供者，实践中常见的如盗版、淫秽视频网站。值得注意的是当网络服务提供者与他人存在通谋，结成同心一体时，那么其提供服务的对象实际上也是自己而不是他人。同时，这里提供服务者不限于长期以营利为目的从事内容提供的商主体，即通常所说的网络内容服务商，包括自然人和单位。

后一类型可概称为网络中间服务提供者，在借鉴国际通行做法并综合我国各种实际考虑因素的基础上，笔者认为可根据其服务类型进一步区分为网络接入服务提供者、网络信息定位服务提供者、网络存储服务提供者和网络平台服务提供者。这里笔者摒弃了德国等欧盟国家的网络缓存服务提供者的分类，同时加入“网络平台服务提供者”的概念。其中网络接人服务提供者是指应他人要求为之提供网络服务的接入通道、设施或者对他人的信息提供传输服务者，提供网络接线和通讯传输业务的中国电信等即属此类。[33]网络信息定位服务提供者是指为网络用户提供搜索或链接服务者，典型的如将服务对象引向或链接到资源网站的搜索引擎。网络存储服务提供者则是指以自己的服务器或系统专门为网络用户提供临时或长期信息存储空间的服务提供者，典型的存储服务包括网络论坛、博客、网络硬盘等。笔者之所以不将网络缓存服务提供者单列，一方面因为它和一般存储主要只有时间长短的差异而无本质区别，另一方面也因为这种存储通过自动的技术过程完成，且经过一段时间，缓存就会自动删除信息并被新的信息所取代，[34]通常没有服务提供者刻意提供这一服务，由此在肯定责任追究的立法模式下是否将其单列对责任的影响不大。

较有争议的是网络平台服务商的提法。有学者认为，“平台”一词是一个非常宽泛而多义的概念，可能扮演着多重技术功能的角色，[35]如可能提供的是存储平台。然而实践中网络交易平台、社交平台、文件分享平台已渐成约定俗称的提法，而且作为中间服务提供者的平台虽然提供的服务主要应用户请求而发生，但相对于单纯的接入、存储、搜索服务者而言其参与网络活动的程度更高，由此基于其内容形成的参与度独立为一类，既可以避免网络中介服务提供者在类型划分中长期存在的列举式弊端，也可以使其在义务设定和责任分担上居于网络内容服务提供者和传统的网络中介服务者之间，从而形成一个轻重有序衔接的义务责任体系。

(二)不同类型网络服务提供者的监管能力差异与义务设定原理

由于对网络服务提供者是在充分考虑其技术功能及其与用户、信息联系的紧密程度基础上予以分类的，各类服务提供者对网络的监控能力有较大差异，由此应该在系统分析方法指导下设定与其类型和监管能力相匹配的义务类型。

首先就为自己信息提供服务者而言，作为网络信息的发布主体，直接与网络用户相接触，同时对发布的内容也直接可控，因此对其提供的所有内容都具有合法性审查义务，这一点已基本达成共识。

其次就传统的网络中间服务提供者而言，他们在网络监管能力上有一定区别。譬如由于网络信息的海量性、信息数据的加密以及信息自由、私密保护等因素决定，接入服务者对传输内容进行即时控制是不可能的，即便是事后的断网封帐目前也颇多争议，因为很多人认为“互联网接入目前是一个毫无疑问的人权”。[36]像搜索引擎这样的信息定位服务者，事实上只是提供了一个信息链接的指引或通道，也不可能对链接的内容特别是不法信息内容进行主动和完全的控制。而网络存储服务提供者对存储于服务器上的信息却具有较强的支配力，可进行物理或远程控制乃至轻而易举地删除存储内容。因此在监控义务的分配上，单纯提供接入、搜索服务的服务者承担的网络违法内容的监控义务就应当低于存储服务提供者。但是我们注意到，如《关于电子业务的欧盟指导准则》(ECRL)所说，由于这些服务者传送暂存信息等活动是“纯技术性、自动性和被动性的”，[37]因此让其承担积极的一般监控义务是不合适的，这种“窗口”带有过度监管的风险，对用户的基本权利以及创新和数字经济会产生负面影响。2011年欧盟法院通过Scarlet案确认了这一点，理由在于这样的监督义务没有在保护著作权人享有的知识产权与保护像网络接入服务商这样的运营商所享有的企业自由之间实现一种良好的平衡；同时它与欧盟2004/48号指令的第3条相冲突，即其要求采取的预防性安装审核系统的措施复杂且成本过分高昂。[38]既然一般监控义务与上述服务提供者的能力不相适应，由此法律不能强人所难，上述服务提供者原则上毋需承担责任。但是，这是否意味着其享有完全的责任豁免呢？实际上在欧洲，即便援引指导准则制定者的意志，也不承认无例外的排除责任。有学者明确指出：有意不加封锁的连入提供商，在满足所有可罚条件的前提下，也应当承担刑法上的责任。一律豁免在刑事政策上是灾难性的。[39]所以法律应当关注的是，从权利和义务、能力和责任相一致出发，在何种情形下使上述网络服务提供者居于保证人的地位进而明确责任承担的例外。

最后就新型的网络平台服务提供者而言，由于他们部分介入网络的内容生成，与网络违法信息紧密接触，管控能力更强，因此理论上看其承担的义务和责任应当仅次于网络内容服务商而重于其他网络中间服务商。早在1995年，美国纽约州的一家法院就曾认为交互式电脑服务商就是出版者，因此对用户在虚拟公告栏上的诽镑言论必须负责。[40]但为了防止对网络服务商的侵权诉讼浪潮和对言论自由的严重影响，美国之后通过了CDA法，并给予这类交互式网络服务提供者广泛豁免，然而在Roommates.com案中，法院的看法却有所转变，承认被告不能豁免责任，因为它要求用户输入了某些数据从而看起来更像是信息内容提供者。[41]笔者也正是基于这类服务提供者在性质上的争议而提出了这种改良的类型。鉴于这类服务提供者在信息发布之前已经与用户有沟通，还可能事先知晓用户拟发布信息，但又不能全天候对互联网上信息保持实时监控，因此不应让其对网络信息内容一律袖手旁观，而应考虑其作为危险开启源的一面赋予其一定的主动审查义务，但另一方面这种事先的审查又应当与其技术和知识能力匹配，比如网络交易平台对网络买卖枪支的行为就不能置身事外，但对于他人网络销售假冒商标的产品就不能要求其一概负责，毕竟商标有驰名与一般之分，假冒产品亦可乱真，让网络服务提供者承担完全审查义务是不现实的。由于“在特定的政策或法律辩论中起关键作用的中介类型是具体的，取决于各种因素，特别是国家或地区的政治经济”，[42]故对网络平台服务者必须预先通过行政法规明确各自的网络安全管理义务进而确立责任的要素。

遗憾的是，我国目前的行政法规对网络服务提供者坚持“全有”的判断逻辑，为其设定了积极的、一般性的监管义务和责任规范，“要求其履行网络警察的义务，这样一个社会分工的错位，最终可能会阻碍甚至窒息整个互联网行业的发展”。[43]

四、类型化结论：我国网络服务提供者刑事责任的体系化梳理

在对网络服务提供者分类并明确义务设定原理的基础上，接下来的问题便是：不同类型的服务提供者在刑事立法上应当采取怎样的归责模式进路？其刑事责任的边界在哪里？如何才能在维护互联网秩序和促进网络创新发展之间寻求恰当的平衡点？

在《修九》颁行之前，对网络服务提供者的归责模式主要有二：一是基于其直接实施违反刑法的行为依刑法中已有的罪名追究刑事责任。如对以营利为目的，向网络用户提供未授权作品，情节严重的，直接追究其侵犯著作权罪的责任。[44]二是采取共犯模式，涉及网络知识产权、网络赌博和网络传播淫秽物品等多个刑事司法解释均规定了网络中间服务提供者的共犯责任。不过由于司法解释对网络中间服务提供者不分类型一刀切，许多学者均意识到不合适，因此中立帮助行为理论数度被提出用以限制刑法处罚的范围。虽然中立帮助行为理论对中立帮助行为的界定莫衷一是，且可罚的标准含糊不一，不过此时的争议主要还只围绕可罚的范围。然而在《修九》之后，问题变得更加棘手，因为新增加的拒不履行信息网络安全管理义务罪和帮助信息网络犯罪活动罪，前者引入了纯正的不作为犯，后者则将帮助犯上升为正犯，因而将正犯与共犯、作为犯与不作为犯的问题交织起来，还引发了共犯责任是否完全被排除以及各种归责进路之间关系如何的疑问。笔者认为，在这一立法框架之下，厘清各种责任模式只能借助于网络服务提供者的类型区分。

(一)为自己信息提供服务者的责任模式与边界

如前所述，网络内容服务提供者负直接正犯责任是毫无疑问的，并且对于涉及自己提供内容的案件，除不符合具体犯罪构成要件之外，一般不存在限制责任的特殊正当化事由。此处需要注意的是，除内容服务者之外的其他网络服务提供者与网络犯罪者在事前或事中通谋，应当认定为是在为自己发布违法信息犯罪行为提供网络技术支持帮助，由此应依据共同犯罪原理，依照正犯实施的犯罪类型定罪处罚。

例如在一起网络钓鱼案中，被告人首先建立钓鱼网站，并提供服务器、绑定域名、技术维护等，对外出售，他人购买后，通过伪基站发送短信，当被害人点击进入钓鱼网站后，即通过钓鱼网站后台的帐号登录进而将被害人在钓鱼网站填写的银行卡中的钱转走。而被告人并非简单地按网站或域名单个对外定价售卖，而是基于受害人对于网站的登录、使用的流量标准进行收费，因此法院判决认为：“其行为的主动性已远远超出帮助信息网络犯罪活动罪中所谓的‘明知他人实施犯罪，而提供互联网接入等技术支持’的范畴……二被告人的行为与使用人的行为组成了一种复杂的密不可分的共生、共存关系”，从而最终认定被告人的行为与网站的使用者均构成盗窃罪。[45]本文认为，共犯责任模式对于网络服务提供者并没有完全过时，但是简单的“明知”而不是充分的意思联络是排除共犯责任适用的。类似本案中的行为人由于对整个犯罪事实起到支配作用，与钓鱼网站者共同造成法益侵害的结果，因而认定为盗窃罪的共同正犯是较为适宜的。

(二)传统网络中间服务提供者的责任模式与边界

首先，传统网络中间服务提供者原则上不承担刑事责任，例外情形下则应对拒不履行相关事后删除等义务承担刑责。对这类服务提供者，其提供普通接入、存储、定位等行为究竟是作为还是不作为对于其责任模式的影响是决定性的。笔者认为这类中间服务提供者刑事责任的前提应当是法律明确赋予其在明知网络上违法信息之后的删除数据或封锁义务，理由在于网络服务提供者提供合法的和有社会妥当性的通讯连接或者提供存储空间的行为具有很高的社会效用，是人们高度期望的，有时甚至是被国家所促进的，因此他们的这类行为应当被认定为消极的不作为，原则上至多由于未提供适当控制措施的不作为受到谴责。[46]为此，中立帮助行为理论主要应针对这类服务者适用以限制处罚范围，换言之，由于这些中间服务的日常中立性，加之其对网络管控的局限性，所以一般情况下不宜追究刑事责任。但是作为例外或补充，在有关部门责令其采取改正措施而拒不改正时应以拒不履行网络监控义务犯模式追究其不作为的刑事责任。由此缺少对违法信息的明知和责令改正的前置程序均应构成对其刑事责任的阻却事由。应当注意的是，在责令改正程序的设置上，接入、存储与定位服务相比，更具有特殊性，故对于监管部门的指令应当严格限制，可将其限制在涉及国家安全、公共安全等严重犯罪信息的传播案件中且以法律的明文规定为限。[47]

其次，特殊情形下也可能承担共犯正犯化的责任。这是指服务提供者并非事后不履行删除等义务，而是自始或事先即明知他人利用网络实施犯罪而依然为其提供网络接入或存储等帮助的情况。由于这类中间网络服务者的监管义务原则上并不存在，即此时其并不处于保证人地位，所以责任模式就应转化为共犯正犯化模式。这种帮助性质的行为一般发生在他人已有网络犯罪活动(包括预备行为)之后，行为人与他人并未就网络犯罪本身进行通谋，作为网络的技术支持只是其整体犯罪的一个不可或缺的促进环节。有学者担心，不以帮助犯而以分则的帮助犯正犯化规定处罚极有可能使得部分原本需要受到更重处罚的情形被从轻发落，从而放纵犯罪。[48]其实恰恰相反，正是利用共犯正犯化的规定才有助于实现罪责的均衡。以一起电信网络诈骗案为例，被告人杨某是电信公司的职工，按照公司安排为他人安装和维护宽带，明知报装人和安装地点与实际情况不符，所装宽带被用于实施网络诈骗的情况下，为非法获取额外高额报酬，仍为他人安装并维护了宽带，致使廖某等犯罪分子利用这些虚假宽带诈骗成功。法院以诈骗罪共犯判处杨某有期徒刑6年，并处罚金10万元。[49]如果按前述学者观点，这一判决可能是正确的。但是即便联合国还没有正式将互联网接入作为一项独立的法定权利对待，由于互联网接入服务发挥了保证网络顺利运行的基础性作用，正如学者所指出的，基础设施的获得直接决定人权的实现程度，[50]将互联网接入权写进国际人权法当中是完全有可能，甚至是自然而然的事情。事实上法国、希腊等国家也早就明确地宣布连接和使用互联网是一项基本人权，[51]因此不管基于什么理由，切断网民的网络连线都是不相称的，故不宜让接入服务提供者背负过多的刑事责任风险。何况该案被告还是受公司指派在日常的业务活动中行事，且其虽从中谋取额外个人私利，但并没有真正与诈骗分子就诈骗进行充分的意思沟通，也没有参与事后分赃，故对该案依据从旧兼从轻原则以帮助信息网络犯罪活动罪论处足以实现罪刑均衡。

(三)网络平台服务提供者的责任模式与边界

网络平台服务提供者由于类型众多，经营模式不一，服务提供行为也各有特色，所以责任类型较多也较为多元。大体上可以区分不作为与作为两种情况分析其责任问题：

一种情况是，网络服务平台制定合法的交易或活动规则，并依据规则介入交易双方或他人活动的情形。对此，只要其行为符合有关法律法规，中立帮助的理论有完全适用的余地，即不存在归责的问题，即便网络平台通常预见自己的服务有被他人滥用的风险，根据信赖原则也是不可罚的。但是由于其介入了他人的活动，发现违法信息的几率相对变大，目前《关于加强网络信息保护的决定》5条强化了对用户发布信息的管理义务，明确发现法律法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关部门报告。虽然这里是否赋予了服务提供者预先审查和实时监控义务在理解上尚有较大争议，[52]但无论其是主动发现还是被动告知违法信息，一旦明知之后其所处的中间平台位置决定了其对违法信息的处理轻而易举，所以当其不履行该种义务时，作为新型的中间服务提供者可被追究不作为犯的责任就应当被肯定。

另一种情况是，当网络服务提供者或者平台运营者实施了额外的行为或者提供了额外的服务，可谴责性的重点便以积极的作为形式呈现出来。[53]例如，当一个黄色网站的版主规定凡进入该网站的人必须在该网站粘贴发表相关内容的黄色文章、图片、电影等黄色物品才能够享有更多的权利，否则只能进入页面，不可以浏览时，[54]我们已经无须诉诸保证人义务去追究其刑事责任了。在美国，著名的分类广告网站Craigslist就因其为色情服务提供信息交流的平台而被诉“明知且故意促进卖淫”，随后其不得不改变运作方式以遏制规避风险。这类网络服务平台往往会具备较强的聚合力，利用平台的单个网络用户的违法行为或许社会危害性不足以达到构成犯罪的标准，但凝聚在一起其社会危害性便不容小觑。由于可能存在正犯难以抓获或根本无正犯的情形，实务部门往往会避开共犯理论的适用，而直接在刑法规范中寻找可以适用的罪名。在我国快播案中，得益于一些新技术的开发使用，尤其是缓存技术，快播分享给用户人群的视频不再依赖于资源上传方，因此正如学者所说，它成为已经上传资源的“二次来源”，快播公司在资源的内容上至多是做减法。[55]判决书也指出快播公司提供的这种介入了缓存服务器的视频点播服务，以及设立的这种缓存技术规则，决定其实质介入了淫秽视频的传播行为。”所以快播公司及王欣等人的行为“不是中立的帮助行为，而是传播淫秽物品的正犯行为”。[56]不过快播案判决书从逻辑上看似乎将理由重心放在行为人没有充分履行网络安全管理义务方面，有将不履行管理义务与积极传播等同起来的嫌疑，但这种论证的偏差并不足以否定快播实质的传播行为。

从这一角度而言，网络平台服务者的责任已较为接近网络内容服务者的责任，然而两者毕竟有差异，平台服务者也许一定程度上介入了违法信息的传播，但同时仍然致力于为各种类型数据提供相对中立的平台，而只是因为间接的营利模式客观上助长了违法信息的流通，因此在评价违法性时需要对其行为进行整体的衡量，包括考虑刑事政策等因素。国外有学者提出，中间服务者的责任应依赖于三个相互关联的概念：金钱，知识和权力；[57]事实上，由于这一类型的网络服务提供者依靠在网络空间中构建虚拟的社会关系从而在提供服务的同时获取商业利益，其技术模式、商业利益和社会干预高度融合，故对其应当放弃严格的技术中立立场，转而从其商业意图、技术行为模式和社会危害后果的一致性上来综合判定其行为的刑事违法性及其程度。换言之，对网络平台服务者究竟如何动用刑法，应当结合其额外行为方式具体情形具体分析，囿于篇幅，对此问题将另外撰文探讨。

(责任编辑：于改之)

【注释】 *作者单位：华中师范大学。本文为中国法学会2016年部级课题“网络空间的共同犯罪研究”〔CLS(2016)C15〕；中央高校基本科研业务费专项资金项目“网络共犯行为刑法规制的边界与路径研究”(CCNU16A06011)的阶段性成果。

[1] See Urs Gasser and Wolfgang Schulz, Governance of Online Intermediaries: Observations from a Series of National Case Studies,18 Kor. U. L. Rev.792015.

[2] See Anne Cheung, Rolf H. Weber,Internet Governance and the Responsibility of Internet Service Providers,26 Wis. Int’1 L.J.4032008-2009,403.

[3]See Matthew Schruer, The History and Economics of Isp Liability for Third Party Content,88 Va. L. Rev.2052002,206,

[4]参见林冠宏：《日本P2P型软件分享软体Winny事件之简介》，台湾《刑事法杂志》2011年第1期。

[5]参见周光权：《犯罪支配还是义务违反：快播案定罪理由之探究》，《中外法学》2017年第1期。

[6]参见刘艳红：《无罪的快播与有罪的思维——“快播案”有罪论之反思与批判》，《政治与法律》2016年第12期。

[7]参见孙万怀：《慎终如始的民刑推演——网络服务提供行为的传播性质》，《政法论坛》2015年第1期。笔者2017年7月16日在中国裁判文书网上全文检索“拒不履行网络安全管理义务罪”，得到结果为“无符合条件数据”；检索“帮助信息网络犯罪活动罪”有27个结果，排除一二审重复的案件和不涉及网络服务提供者刑事责任的案件(不考虑罪名如何)，实际只有21起案件。

[8]参见于志刚：《网络犯罪与中国刑法应对》，《中国社会科学》2010年第3期。

[9]参见张明楷：《论帮助信息网络犯罪活动罪》，《政治与法律》2016年第2期。

[10]参见刘艳红：《网络犯罪帮助行为正犯化之批判》，《法商研究》2016年第3期。

[11]参见敬力嘉：《论拒不履行网络安全管理义务罪——以网络中介服务者的刑事责任为中心展开》，《政治与法律》2017年第1期。

[12]参见涂龙科：《网络内容管理义务与网络服务提供者的刑事责任》，《法学评论》2016年第3期。

[13]〔德〕卡尔•拉伦茨：《法学方法论》，陈爱娥译，台湾五南图书出版公司1996年版，第182页。

[14]See Perset, K.(2010),“The Economic and Social Role of Internet Intermediaries”, OECD Digital Economy Papers, No.171, OECD Publishing, Paris, http://dx.doi.org/10.1787/5kmh79zzs8vb-en.

[15]See 47 U.S.C.§230(f)⑵(1996).

[16]See DMCA 512(k)(1)(A)and 512(k)(1)(A)(B).

[17]该法其实是《电子商务交易统一法案》的一部分，其他还包括《未成年保护法》《接入监督服务保护法》和《电子签名法》。

[18]See Dr. Dieter Dorr & Steffen Janich, The Criminal Responsibility of Internet Service Providers in Germany,80 Miss. L.J.12472010-2011.也可以参见18U.S.C.§2258B(a).

[19]前者可参见《刑法修正案(九)》；后者可参见两高《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》。

[20]前者可参见两高、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》；后者可参见两高、公安部《关于办理网络赌博犯罪案件适用法律若干问题的意见》。

[21]参见两高、公安部《关于办理暴力恐怖和宗教极端刑事案件适用法律若干问题的意见》。

[22]参见张新宝：《互联网上的侵权问题研究》，中国人民大学出版社2003年版，第32页。

[23]参见郑成思主编：《知识产权文丛》，中国政法大学出版社2000年版，第136页。

[24]See Stefan Kulk, Tijana Milosevic, and Melinda Sebastian, Online Intermediaries: A Thematic Analysis of their Social Role and Functions (The Global Network of Internet & Society Center, Working Paper,2014), available at https://docs.google.eom/document/d/lhlWm sijKVWgrky2GHhqqlllytZejkwnMc35CZKeeUXU/edit?usp=sharing.

[25]〔德〕考夫曼：《法律哲学》，刘幸义等译，法律出版社2004年版，第192页。

[26] Siebe, Responsibility of Internet Providers-A Comparative Legal Study with Recommendations for Future Legal Policy, The Computer Law and Security Report, Vol.15, No.5,1999,p.292.

[27]See LG Trier, MMR 2002,694.

[28]同前注[13]，卡尔•拉伦茨书。

[29]参见于波：《网络中介服务商知识产权法律义务研究》，法律出版社2017年版，第21页。

[30]参见鲁春雅：《网络服务提供者侵权责任类型化解读》，《政治与法律》2011年第4期。

[31]参见刘文杰：《从责任避风港到安全保障义务：网络服务提供者的中介人责任研究》，中国社会科学出版社2016年版。

[32]See Eric Goldman, Deregulating Relevancy in Internet Trademark Law,54 Emory L. J.507,532-533(2005).

[33]电信业务种类繁多，也有一些增值业务如存储转发信息的语音信箱、电子邮件等服务不能归入此类，因此不能简单地说中国电信就一定是网络接入服务提供者。具体可参见《电信业务分类目录》(2015年版)。

[34]参见王迁：《从加拿大最高法院SOCAN诉CAIP案看网络服务商创建》，《中国版权》2004年第6期。

[35]参见王华伟：《网络服务提供者的刑法责任比较研究》，《环球法律评论》2016年第4期。

[36]Xiaowei Wang, Time to Think about Human Right to the Internet Access: A Beitz ’ s Approach, Journal of Politics and Law; Vol.6, No.3;2013.

[37]ABIEG Nr.1178/6 vom 17.7.2000.

[38]See CJUE,24 November 2011,C70/10,Scarlet Extended SA c/SABAM.

[39]参见〔德〕埃里克•希尔根多夫：《德国刑法学：从传统到现代》，江溯等译，北京大学出版社2015年版，第379页。

[40]See Stratton Oakmont, Inc. v. Prodigy Servs. Co., No.31063/94,1995 N.Y. Misc.LEXIS 712(N.Y. Sup. Ct. Dec.15,1995).

[41]See Roommates.com,521 F.3d 1157,1166(9th Cit.2008).

[42]比如在欧盟，像谷歌这样的搜索引擎在很大程度上控制了法律和政策对话，这种情况最明显的表现是欧盟法院关于所谓“被遗忘权”的裁决。Urs Gasser and Wolfgang Schulz, Governance of Online Intermediaries: Observations from a Series of National Case Studies,18 Kor. U. L. Rev.792015.

[43]车浩：《谁应为互联网时代的中立行为买单？》，《中国法律评论》2015年第1期。

[44]相关案例可参见如北京市海淀区人民法院(2014)海刑初字第83号判决书。

[45]参见广东省深圳市宝安区人民法院(2016)粤0306刑初350号刑事判决书。

[46]参见〔德〕乌尔里希•齐白：《网络服务提供者的刑法责任——刑法总论中的核心问题》，王华伟译，载《刑法论丛》2016年第4卷，第319页。

[47]同前注[12]，涂龙科文。

[48]参见周光权：《网络服务商的刑事责任范围》，《中国法律评论》2015年第2期。

[49]参见广西壮族自治区宾阳县人民法院(2016)桂0126刑初149号刑事判决书。

[50]参见孙南翔：《论互联网自由的人权属性及其适用》，《法律科学》2017年第3期。

[51]参见柳华文、严玉婷：《从国际法角度看互联网接入权的概念》，《人权》2016年第2期。

[52]同前注[6]，刘艳红文。

[53]同前注[46]，乌尔里希•齐白文。

[54]该案例来源于王志远：《共犯制度的根基与拓展——从“主体间”到“单方化”》，法律出版社2011年版，第149页。

[55]同前注[6]，刘艳红文。

[56]张明楷：《快播案定罪量刑的简要分析》，《人民法院报》2016年9月14日第3版。

[57]See Kenny Shumard, Is MARK ZUCKERBERG LIABLE FOR CONSPIRACY TO COMMIT MURDER?20 Holy Cross J.L.& Pub. Pol’ y 9201620 Holy Cross J.L.& Pub. Pol’ y 92016.

【期刊名称】《法学》【期刊年份】 2018年 【期号】 4