網(wǎng)絡(luò)平臺(tái)義務(wù)和法律責(zé)任

2017-12-12

網(wǎng)絡(luò)空間以法律的形式在《國(guó)家安全法》第25條確立。在傳統(tǒng)主權(quán)國(guó)家空間，國(guó)家各類(lèi)機(jī)構(gòu)、社會(huì)多種組織遍及領(lǐng)土、領(lǐng)海、領(lǐng)空；在網(wǎng)絡(luò)空間，尤其是“互聯(lián)網(wǎng)＋”時(shí)代，網(wǎng)絡(luò)平臺(tái)則承擔(dān)著組織、交流、管理等多項(xiàng)職能，相應(yīng)的承擔(dān)著更多義務(wù)?！毒W(wǎng)絡(luò)安全法》第74條，明確了違反該法規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任。本文以刑事犯罪入口來(lái)談?wù)劸W(wǎng)絡(luò)平臺(tái)可能面臨的刑事法律風(fēng)險(xiǎn)。

一、網(wǎng)絡(luò)平臺(tái)義務(wù)

（一）網(wǎng)絡(luò)平臺(tái)分類(lèi)

筆者以為，網(wǎng)絡(luò)平臺(tái)承擔(dān)刑事責(zé)任應(yīng)當(dāng)以對(duì)網(wǎng)絡(luò)平臺(tái)類(lèi)型化為前提。那么何為網(wǎng)絡(luò)平臺(tái)？筆者認(rèn)為網(wǎng)絡(luò)平臺(tái)就是利用互聯(lián)網(wǎng)技術(shù)搭建一個(gè)網(wǎng)站或者APP，通過(guò)提供內(nèi)容等服務(wù)，促進(jìn)雙方或者多方需求平衡。這種需求根據(jù)內(nèi)容可能是新聞資訊、娛樂(lè)購(gòu)物或者溝通交流等。

1.按服務(wù)主體區(qū)分。包括UGC(User-generated Content，即用戶(hù)生產(chǎn)內(nèi)容，如火山視頻、新浪微博、知乎等)、OGC（Occupationally-generated Content，即職業(yè)生產(chǎn)內(nèi)容，如人民網(wǎng)、新浪、搜狐等新聞資訊網(wǎng)站）和PGC（Professionally-generated Content，專(zhuān)業(yè)生產(chǎn)內(nèi)容，如今日頭條）。PGC和OGC的區(qū)別，相對(duì)容易，以是否領(lǐng)取相應(yīng)報(bào)酬作為分界，PGC往往是出于“愛(ài)好”，義務(wù)的貢獻(xiàn)自己的知識(shí)，形成內(nèi)容；而OGC是以職業(yè)為前提，其創(chuàng)作內(nèi)容屬于職務(wù)行為。

具體到OGC網(wǎng)站平臺(tái)，基本上是走媒體型的路線，根據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，新聞信息要經(jīng)過(guò)新聞單位報(bào)道刊發(fā)后，取得互聯(lián)網(wǎng)新聞信息服務(wù)許可證的商業(yè)網(wǎng)站獲得新聞單位的版權(quán)后才能轉(zhuǎn)載報(bào)道。因此網(wǎng)易、騰訊等商業(yè)網(wǎng)站是國(guó)家二類(lèi)新聞資質(zhì)單位，其需要獲得人民網(wǎng)、新華網(wǎng)等國(guó)家二類(lèi)新聞資質(zhì)單位的版權(quán)后，才能轉(zhuǎn)載且必須注明來(lái)源、不得刪減新聞內(nèi)容。

另外，UGC網(wǎng)絡(luò)平臺(tái)的注意義務(wù)和管理義務(wù)明顯要低于OGC網(wǎng)絡(luò)平臺(tái)。以微博為例，由于其內(nèi)容均來(lái)源于網(wǎng)友的主動(dòng)上傳，假設(shè)出現(xiàn)了宣揚(yáng)恐怖、暴力、色情等內(nèi)容的信息時(shí)，微博僅僅需要及時(shí)刪除即可，反之OGC網(wǎng)站則責(zé)任就完全不同，因?yàn)閮?nèi)容更多的網(wǎng)站自身主動(dòng)創(chuàng)作，出刪除內(nèi)容外，很大概率承擔(dān)民事、行政、甚至是刑事責(zé)任，下文將舉例說(shuō)明。

2.按服務(wù)內(nèi)容區(qū)分。包括網(wǎng)絡(luò)信息內(nèi)容提供者（ICP,即自己組織信息通過(guò)網(wǎng)絡(luò)向公眾傳播的主體，如門(mén)戶(hù)網(wǎng)站、網(wǎng)購(gòu)交易網(wǎng)站）、網(wǎng)絡(luò)服務(wù)提供者（即為傳播網(wǎng)絡(luò)信息提供中介服務(wù)的主體，如社交網(wǎng)站、P2P網(wǎng)站）。這類(lèi)分類(lèi)思路起源美國(guó)《數(shù)字千年版權(quán)法》（1998年），確定了以是否參與內(nèi)容制作以及是否對(duì)內(nèi)容知情為網(wǎng)絡(luò)服務(wù)提供者在法規(guī)范視野內(nèi)類(lèi)型化的依據(jù)，網(wǎng)絡(luò)服務(wù)提供者屬于不參與內(nèi)容制作并對(duì)內(nèi)容不知情者。網(wǎng)絡(luò)服務(wù)提供者有分成3類(lèi)：中間服務(wù)提供者（如網(wǎng)絡(luò)接入、服務(wù)器托管等）、互聯(lián)網(wǎng)信息服務(wù)提供者、第三方交易平臺(tái)服務(wù)提供者（提供網(wǎng)絡(luò)商品交易、網(wǎng)絡(luò)金融服務(wù)等活動(dòng)進(jìn)行第三方交易平臺(tái)的）。

特別需要提醒的是，“網(wǎng)絡(luò)服務(wù)提供者”這一概念在2010年頒行的《侵權(quán)責(zé)任法》、2013年修訂的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》以及刑法第286條之一拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪予以明確，而《網(wǎng)絡(luò)安全法》提到了“網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者”“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”“網(wǎng)絡(luò)運(yùn)營(yíng)者”等多個(gè)概念。學(xué)界和司法實(shí)踐部門(mén)對(duì)于刑法關(guān)于拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的責(zé)任主體做限縮解釋還是擴(kuò)大解釋?zhuān)恢贝嬖跔?zhēng)議。如謝望原教授認(rèn)為，網(wǎng)絡(luò)服務(wù)提供者不能只局限于早期歐美立法上的“服務(wù)提供者”的范圍,而是包括了公用電話網(wǎng)服務(wù)、廣播電視網(wǎng)服務(wù)和計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的提供者2,又如敬力嘉博士認(rèn)為根據(jù)拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪中“不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)”及相應(yīng)后果的規(guī)定，可以認(rèn)定本罪主體是不參與內(nèi)容制作并對(duì)內(nèi)容不知情的網(wǎng)絡(luò)服務(wù)提供者3。本文贊同謝望原教授的觀點(diǎn)，具體論證下文將會(huì)詳細(xì)闡述。

3.按行為方式區(qū)分。包括參與交換型（即承擔(dān)引導(dǎo)資源交換功能，又承擔(dān)收集、提供資源內(nèi)容的職能）、引導(dǎo)交換型（即至承擔(dān)引導(dǎo)資源交換，不承擔(dān)收集、提供資源內(nèi)容的職能）。當(dāng)前，很多網(wǎng)絡(luò)平臺(tái)均兼具以上兩種特點(diǎn)，需要根據(jù)具體行為予以判斷。以神州專(zhuān)車(chē)為例，在神州專(zhuān)車(chē)平臺(tái)上，既有神州的自有車(chē)輛，還有神州合作的U+平臺(tái)接入的非神州自有車(chē)輛。這種分類(lèi)判斷在于區(qū)分網(wǎng)絡(luò)平臺(tái)是否具有中立性，是否對(duì)網(wǎng)絡(luò)平臺(tái)信息負(fù)有主動(dòng)審查的義務(wù)。

（二）網(wǎng)絡(luò)平臺(tái)義務(wù)來(lái)源

從刑法角度，網(wǎng)絡(luò)平臺(tái)義務(wù)來(lái)源于法律和行政法規(guī)，如《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《網(wǎng)絡(luò)安全法》《反恐怖主義法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等等，不一而足。具體而言，平臺(tái)作為網(wǎng)絡(luò)運(yùn)營(yíng)者承擔(dān)的主要法律義務(wù)包括：

1.用戶(hù)身份管理的義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》第24條的立法精神，網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶(hù)提供信息發(fā)布等服務(wù)，在與用戶(hù)簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶(hù)提供真實(shí)身份信息，對(duì)于當(dāng)事人相關(guān)資質(zhì)做出必要的審核?？梢钥闯觯W(wǎng)絡(luò)平臺(tái)不再是單純的商業(yè)活動(dòng)經(jīng)營(yíng)者，并非只承擔(dān)中立義務(wù)，而更多的是兼具網(wǎng)絡(luò)服務(wù)提供者與網(wǎng)絡(luò)安全管理者雙重主體身份。如今年7月14日發(fā)生的李文星事件，死者李文星在BOSS直聘網(wǎng)站被假冒正規(guī)公司的傳銷(xiāo)組織錄用，后意外溺水死亡。事件發(fā)生后，BOSS直聘被北京市網(wǎng)信辦、天津市網(wǎng)信辦聯(lián)合約談。

2.保護(hù)和合理使用用戶(hù)信息的義務(wù)?？赡苡|及刑法第253之一、285、286，對(duì)應(yīng)的是侵犯公民個(gè)人信息罪非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪?！毒W(wǎng)絡(luò)安全法》第40-45條完整的建立起以用戶(hù)同意原則為基礎(chǔ)、網(wǎng)絡(luò)運(yùn)營(yíng)者擔(dān)負(fù)維護(hù)用戶(hù)個(gè)人信息完整、合法使用的義務(wù)。其中第44條，明確“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息”。在此之前，《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》《刑法》及《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》均規(guī)定了個(gè)人信息保護(hù)。而《網(wǎng)絡(luò)安全法》在強(qiáng)調(diào)了個(gè)人信息保護(hù)重要性的基礎(chǔ)上，規(guī)定了如何落實(shí)相關(guān)信息保護(hù)制度。

一直以來(lái)，用戶(hù)個(gè)人信息歸誰(shuí)所有、如何使用等問(wèn)題爭(zhēng)論不休。今年6月1日，順豐速運(yùn)和菜鳥(niǎo)網(wǎng)絡(luò)先后關(guān)閉與對(duì)方的數(shù)據(jù)接口，這一做法直接導(dǎo)致用戶(hù)無(wú)法在淘寶網(wǎng)選擇順豐作為快遞服務(wù)公司，反之亦然。對(duì)此順豐速運(yùn)官方微博回應(yīng)中的第三條：菜鳥(niǎo)于5月基于自身商業(yè)利益出發(fā)，要求豐巢提供與其無(wú)關(guān)的客戶(hù)隱私數(shù)據(jù)，此類(lèi)信息隸屬于客戶(hù)，豐巢本著“客戶(hù)第一”的原則，拒絕了這一不合理要求。假設(shè)，菜鳥(niǎo)的要求合理，順豐是否可以向其提供用戶(hù)個(gè)人數(shù)據(jù)？又或者，豐巢某一客戶(hù)明確要求順豐將自己的個(gè)人數(shù)據(jù)向菜鳥(niǎo)提供，順豐是否應(yīng)當(dāng)無(wú)條件答應(yīng)并立即執(zhí)行？實(shí)際上，關(guān)于上述疑慮《網(wǎng)絡(luò)安全法》第10條就已經(jīng)有了明確規(guī)定，即網(wǎng)絡(luò)建設(shè)者、運(yùn)營(yíng)者承擔(dān)維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性的責(zé)任。一言以蔽之：授權(quán)范圍內(nèi)合理、安全使用。具體到順豐、菜鳥(niǎo)數(shù)據(jù)之爭(zhēng)，則屬于《網(wǎng)絡(luò)安全法》落地實(shí)施的問(wèn)題。

3.信息網(wǎng)絡(luò)安全管理義務(wù)。UGC網(wǎng)站平臺(tái)表現(xiàn)尤為明顯，觸犯刑法第286條之一拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的風(fēng)險(xiǎn)較高?；凇毒W(wǎng)絡(luò)安全法》第47條的明文規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告。國(guó)務(wù)院《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》有更為詳細(xì)的規(guī)定，如該辦法第10條列明“信息網(wǎng)絡(luò)安全的管理”包括網(wǎng)絡(luò)內(nèi)容監(jiān)管、網(wǎng)絡(luò)經(jīng)營(yíng)監(jiān)管、網(wǎng)絡(luò)經(jīng)營(yíng)許可監(jiān)管等。2017年8月 11日，國(guó)家網(wǎng)信辦立案調(diào)查微信、微博、百度貼吧三家網(wǎng)站平臺(tái)，指責(zé)上述三家平臺(tái)內(nèi)容存在用戶(hù)傳播暴力恐怖、虛假謠言、淫穢色情等危害國(guó)家安全、公共安全、社會(huì)秩序的信息，涉嫌違反《網(wǎng)絡(luò)安全法》等法律法規(guī)，對(duì)其用戶(hù)發(fā)布的信息未盡到管理義務(wù)。

（三）域外平臺(tái)義務(wù)規(guī)定

其他國(guó)家“以網(wǎng)管網(wǎng)”的特色較為明顯，因此筆者主要介紹域外對(duì)網(wǎng)絡(luò)平臺(tái)的管理義務(wù)。

1.協(xié)助執(zhí)法義務(wù)。該項(xiàng)義務(wù)主要是指以網(wǎng)絡(luò)平臺(tái)為代表的網(wǎng)絡(luò)服務(wù)提供者協(xié)助偵查機(jī)關(guān)以技術(shù)手段獲取他人通信內(nèi)容或者通信相關(guān)數(shù)據(jù)，包括通信監(jiān)控、數(shù)據(jù)留存及其附隨的提供技術(shù)協(xié)助、保密等義務(wù)。以協(xié)助通信監(jiān)控為例，德國(guó)2004年《電信法》《電信監(jiān)控法令》，美國(guó)1994年《通信協(xié)助執(zhí)法法》，歐盟《歐盟理事會(huì)關(guān)于合法攔截通信的決議》等，這些法律和國(guó)際公約因涉及侵犯公民隱私權(quán)而廣受批評(píng)。如去年FBI大戰(zhàn)蘋(píng)果就是一例。4

2.內(nèi)容信息監(jiān)管義務(wù)。如2000年《歐盟電子商務(wù)指令》中規(guī)定：（1）一般性非監(jiān)管義務(wù)和特殊情況下法律或者命令規(guī)定的監(jiān)管義務(wù)；（2）知曉非法活動(dòng)后迅速刪除、阻止他人訪問(wèn)非法信息義務(wù)；（3）緩存、存儲(chǔ)服務(wù)提供者在知曉非法活動(dòng)后，必須迅速移除或者組織他人訪問(wèn)涉及的信息才能免責(zé)。以上免責(zé)規(guī)定“不影響法院或者行政機(jī)關(guān)根據(jù)成員國(guó)的法律制度，要求服務(wù)者終止或者預(yù)防侵權(quán)行為的可能性”；（4）也不適用于“服務(wù)提供者故意與服務(wù)接受者合作實(shí)施超純粹傳輸義務(wù)或緩存活動(dòng)的非法行為”。

3.用戶(hù)數(shù)據(jù)保護(hù)義務(wù)。如德國(guó)2007年《電信媒體法》規(guī)定，服務(wù)提供者保護(hù)用戶(hù)數(shù)據(jù)的義務(wù)，只能在相關(guān)法律行為許可或者用戶(hù)同意的范圍內(nèi)，為了提供電信多媒體服務(wù)或者為了其他目的而收集和使用個(gè)人數(shù)據(jù)，有權(quán)機(jī)關(guān)可以依法要求網(wǎng)絡(luò)服務(wù)提供者提供個(gè)人數(shù)據(jù)，協(xié)助相關(guān)部門(mén)履行法律職責(zé)。

二、刑事法律風(fēng)險(xiǎn)

除了上文《網(wǎng)絡(luò)安全法》提供了網(wǎng)絡(luò)平臺(tái)入刑的路徑之外，其背后的理論依據(jù)是什么?學(xué)界存在不同的看法。多數(shù)觀點(diǎn)是“中立幫助行為正犯化”作為理論根據(jù)5; 第二種觀點(diǎn)認(rèn)為入罪的根據(jù)是“保證人地位 (說(shuō)) ”或曰“不作為說(shuō)”,6第三種觀點(diǎn)是“監(jiān)管過(guò)失說(shuō)”7。上述觀點(diǎn)代表了學(xué)界從不同層面對(duì)網(wǎng)絡(luò)平臺(tái)入罪問(wèn)題的理論思考, 同時(shí)也表明這一問(wèn)題存在諸多爭(zhēng)議。本文認(rèn)為, 中立幫助行為正犯化是傳統(tǒng)共犯理論在互聯(lián)網(wǎng)領(lǐng)域的延伸, 目前理論本身仍存在頗多適用爭(zhēng)議, 難以形成共識(shí), 且其理論價(jià)值更在于約束和限制刑法對(duì)中立幫助行為的追責(zé)。而從“以網(wǎng)管網(wǎng)”的基本定位來(lái)看, “監(jiān)督過(guò)失說(shuō)”或“不作為說(shuō)”的思維進(jìn)路似乎更有道理。但這里需要進(jìn)一步說(shuō)明的是,《刑法修正案 (九) 》增設(shè)了“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”乃是考慮到網(wǎng)絡(luò)平臺(tái)服務(wù)提供者在網(wǎng)絡(luò)監(jiān)管中“不盡職責(zé)”或“不負(fù)責(zé)任”的態(tài)度, 不能等同于立足于責(zé)任事故類(lèi)犯罪的“監(jiān)督過(guò)失說(shuō)”,8也不同于不作為犯罪中的“保證人地位說(shuō)”。9

（一）拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪

拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪，是指網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正，致使違法信息大量傳播的，致使用戶(hù)信息泄露，造成嚴(yán)重后果的，致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的，有其他嚴(yán)重情節(jié)的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

1.本罪的犯罪客體為簡(jiǎn)單客體，即信息網(wǎng)絡(luò)安全。結(jié)合本罪的危害后果如違法信息大量傳播、用戶(hù)信息泄露造成嚴(yán)重后果、刑事案件證據(jù)滅失情節(jié)嚴(yán)重等等，顯然本條立法目的旨在保護(hù)社會(huì)秩序免受信息網(wǎng)絡(luò)的破壞。

2.本罪的責(zé)任主體是網(wǎng)絡(luò)服務(wù)提供者，哪些網(wǎng)絡(luò)平臺(tái)主體適格呢？這需要結(jié)合法條本身進(jìn)行實(shí)質(zhì)解釋。首先，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)具備管理、控制網(wǎng)站平臺(tái)用戶(hù)個(gè)人信息、平臺(tái)內(nèi)容信息、平臺(tái)數(shù)據(jù)庫(kù)等實(shí)質(zhì)權(quán)限，離開(kāi)了這點(diǎn)就無(wú)從談及不履行法律、行政法規(guī)規(guī)定的義務(wù)，因?yàn)闄?quán)責(zé)義三者是統(tǒng)一的整體。第二，一旦網(wǎng)絡(luò)平臺(tái)出現(xiàn)了第286條之一的危害后果，責(zé)任并不必然規(guī)則給網(wǎng)絡(luò)平臺(tái)。以UGC形式的微博為例，微博運(yùn)營(yíng)商、微博服務(wù)器提供商均有能力對(duì)用戶(hù)信息、用戶(hù)發(fā)布內(nèi)容進(jìn)行處理，微博一旦發(fā)生用戶(hù)信息泄露造成嚴(yán)重后果，從權(quán)限主體若并非微博本身管理問(wèn)題，而是服務(wù)器提供商“內(nèi)鬼”所為，那么以危害結(jié)果去追求微博運(yùn)營(yíng)商的本罪責(zé)任則有失公允。第三，如今的網(wǎng)絡(luò)平臺(tái)功能更加復(fù)合、多元，像有的學(xué)者所說(shuō)的“不參與內(nèi)容制作并對(duì)內(nèi)容不知情的網(wǎng)絡(luò)服務(wù)提供者”事實(shí)上已經(jīng)在互聯(lián)網(wǎng)行業(yè)難以見(jiàn)到，如于志剛教授認(rèn)為“今天的互聯(lián)網(wǎng)與誕生之初相比已經(jīng)貌合神離---它不再是單純的信息媒介”10。筆者以UGC模式的典型知乎為例，目前該平臺(tái)上不僅有用戶(hù)參與話題討論、知乎周刊，還有知乎書(shū)店、付費(fèi)咨詢(xún)等，并且在平臺(tái)首頁(yè)，知乎根據(jù)用戶(hù)興趣愛(ài)好，根據(jù)計(jì)算機(jī)算法向用戶(hù)精準(zhǔn)推送個(gè)性化內(nèi)容。故，在這一背景之下倘若仍然拘泥“不制作內(nèi)容且對(duì)內(nèi)容不知情的”，則脫離實(shí)際，也并非立法初衷。總之，本罪的責(zé)任主體內(nèi)涵遠(yuǎn)大于網(wǎng)絡(luò)平臺(tái)。因此，筆者贊同謝望原教授的觀點(diǎn)，網(wǎng)絡(luò)服務(wù)提供者包括網(wǎng)絡(luò)上一切提供設(shè)備、信息和中介、接入等技術(shù)服務(wù)的個(gè)人、網(wǎng)絡(luò)服務(wù)商以及非營(yíng)利網(wǎng)絡(luò)服務(wù)提供者。

3.本罪的客觀方面表現(xiàn)為行為人拒不履行信息網(wǎng)絡(luò)管理義務(wù)，屬于不作為，必須包括下列兩個(gè)行為：一是不履行信息網(wǎng)絡(luò)安全管理義務(wù)，二是經(jīng)監(jiān)管部門(mén)責(zé)令改正措施而拒不改正。網(wǎng)絡(luò)服務(wù)提供者必須滿足上述兩個(gè)行為才有可能被追責(zé)，僅僅不履行網(wǎng)絡(luò)安全管理義務(wù)并不能構(gòu)成本罪。筆者上文梳理不作為的義務(wù)來(lái)源包括但不限于《網(wǎng)絡(luò)安全法》《侵權(quán)責(zé)任法》等法律以及《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等行政法規(guī)。其他位階的不屬于本罪不作為的義務(wù)來(lái)源。

本罪的法律義務(wù)來(lái)源較為明確，但認(rèn)定的難點(diǎn)在于如何界定該罪描述的“嚴(yán)重后果”、“情節(jié)嚴(yán)重”等客觀危害結(jié)果，這也是網(wǎng)絡(luò)平臺(tái)較為關(guān)心的。社會(huì)危害性、刑事可罰性和應(yīng)受刑罰處罰性等犯罪特點(diǎn)，要求立法者、司法解釋權(quán)力機(jī)關(guān)及時(shí)對(duì)該罪作出相對(duì)具體的規(guī)定。當(dāng)前，筆者尚未查找到關(guān)于本罪生效的司法判例。對(duì)此，筆者嘗試通過(guò)比照類(lèi)似行為、主觀惡性、法理等對(duì)本罪入罪情節(jié)與讀者進(jìn)行探討，僅為一家之言，請(qǐng)批評(píng)指正。

一是致使違法信息大量傳播。目前我國(guó)刑法關(guān)于傳播違法信息的犯罪有傳播淫穢物品牟利罪、傳播淫穢物品罪等，從主觀惡性比較，致使違法信息大量傳播的行為明顯低于傳播淫穢物品，因此在入罪門(mén)檻應(yīng)當(dāng)是傳播淫穢物品罪，即參照兩高《關(guān)于辦理利用互聯(lián)網(wǎng)、移動(dòng)通訊終端、聲訊臺(tái)制作、復(fù)制、出版、販賣(mài)、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問(wèn)題的解釋?zhuān)ǘ罚?010年2月2日），且違法信息的大量傳播和危害后果存在相當(dāng)因果關(guān)系；二是致使用戶(hù)信息泄露，造成嚴(yán)重后果的。嚴(yán)重后果的界定需要可以量化的標(biāo)準(zhǔn)予以明確，如造成用戶(hù)死亡、重傷、精神失常、綁架等，造成重大經(jīng)濟(jì)損失或者惡劣社會(huì)影響等。三是致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的。由于本罪法定刑為三年以下有期徒刑、拘役或者管制，并處或者單處罰金，因此致使刑事案件應(yīng)當(dāng)理解為可能判處三年以上有期徒刑的犯罪，否則可能刑事可罰性存在懷疑。應(yīng)當(dāng)比照上述犯罪的最高標(biāo)準(zhǔn)。四是有其他嚴(yán)重情節(jié)的。

（二）非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪

刑法第285條規(guī)定，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪是指違法國(guó)家規(guī)定，侵入除國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)之外的計(jì)算機(jī)信息系統(tǒng)或者采取其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)。

本罪的客觀行為包括侵入或者其他技術(shù)手段。侵入與其他技術(shù)手段均需突破權(quán)限設(shè)置，只是方式有別，侵入需避開(kāi)或者突破計(jì)算機(jī)信息安全系統(tǒng)，其他技術(shù)手段只需要與侵入具有相應(yīng)的社會(huì)危險(xiǎn)性，即行為人無(wú)權(quán)獲取數(shù)據(jù)。本罪的其他技術(shù)手段是與侵入不同的方式，侵入方式獲取數(shù)據(jù)最典型的形式諸如攻擊服務(wù)器、爆破、破解通信協(xié)議等。其他技術(shù)手段則是首先取得用戶(hù)身份，通過(guò)用戶(hù)識(shí)別，獲取數(shù)據(jù)，即騙取、竊取用戶(hù)身份，取得數(shù)據(jù)。其他手段獲取數(shù)據(jù)，則主要是以釣魚(yú)網(wǎng)站、植入木馬、偽造身份信息等方式先行騙取用戶(hù)的賬號(hào)、密碼，登錄之后再獲取數(shù)據(jù)。

PGC、IPC網(wǎng)絡(luò)平臺(tái)易涉及本罪。如2014年，“wifi上網(wǎng)精靈”通過(guò)模擬“WIFI萬(wàn)能鑰匙”軟件用戶(hù)，獲取對(duì)方軟件數(shù)據(jù)庫(kù)內(nèi)WIFI熱點(diǎn)密碼并進(jìn)行解密保存，后被上海市楊浦區(qū)人民檢察院以本罪起訴；2016年7月，實(shí)時(shí)公交查詢(xún)軟件“酷米客”大數(shù)據(jù)被“車(chē)來(lái)了”公司竊取平臺(tái)大數(shù)據(jù)，創(chuàng)始人兼CEO邵凌霜因犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪被判處有期徒刑三年，緩刑四年執(zhí)行，并處罰金10萬(wàn)元。

（三）侵犯公民個(gè)人信息罪

刑法第二百五十三條之一規(guī)定了三種行為，一是違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息的；二是履職或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者提供給他人的；三是竊取或者以其他方法非法獲取公民個(gè)人信息的。

筆者通過(guò)梳理當(dāng)前司法判例、走訪大型互聯(lián)網(wǎng)企業(yè)，發(fā)現(xiàn)一個(gè)有趣的現(xiàn)象，利用爬蟲(chóng)技術(shù)抓取網(wǎng)站數(shù)據(jù)在互聯(lián)網(wǎng)企業(yè)技術(shù)運(yùn)用中廣泛存在，出現(xiàn)數(shù)據(jù)被盜、數(shù)據(jù)復(fù)制等案件發(fā)生時(shí)，權(quán)利主體往往通過(guò)民事侵權(quán)訴訟尤其是侵犯知識(shí)產(chǎn)權(quán)、反不正當(dāng)競(jìng)爭(zhēng)，但是權(quán)利主體對(duì)最終結(jié)果卻并不滿意，原因訴訟時(shí)效長(zhǎng)，即便勝訴但造成的損害已經(jīng)無(wú)法彌補(bǔ)，還會(huì)出現(xiàn)“劣幣驅(qū)逐良幣”的負(fù)面示范效應(yīng)。

事實(shí)上，類(lèi)似的民事案件暴露出很強(qiáng)的刑事案件風(fēng)險(xiǎn)。筆者以微博訴脈脈案為例，分析其中的刑事法律風(fēng)險(xiǎn)。2016年12月30日，全國(guó)首例大數(shù)據(jù)不正當(dāng)競(jìng)爭(zhēng)糾紛案在北京知識(shí)產(chǎn)權(quán)法院二審宣判，根據(jù)（2016）京73民終588號(hào)終審判決書(shū)認(rèn)定駁回上訴，維持原判，即認(rèn)定脈脈存在非法抓取、使用新浪微博的用戶(hù)信息等四種侵權(quán)行為。其中法院認(rèn)定的第一種行為涉及本節(jié)討論的非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。終審認(rèn)定了非法抓取的行為，理由是訴訟雙方在合作已經(jīng)終止而脈脈仍然有大量微博用戶(hù)數(shù)據(jù)的結(jié)果推定，且雙方的辯稱(chēng)均無(wú)法成立。其中被上訴人新浪微博未能提供網(wǎng)絡(luò)日志以證明脈脈繞過(guò)微博的OpenAPI11接口非法抓取相關(guān)信息而不予認(rèn)定；上訴人脈脈稱(chēng)通過(guò)建立大量微博賬號(hào)，模擬正常用戶(hù)行為在網(wǎng)頁(yè)主站、無(wú)線客戶(hù)端等進(jìn)行信息抓取或者購(gòu)買(mǎi)大量IP 來(lái)偽造調(diào)用IP來(lái)偽造調(diào)用IP 來(lái)源，通過(guò)偽造為正常用戶(hù)的請(qǐng)求等手段實(shí)現(xiàn)信息抓取，也未提供證據(jù)予以作證。

本案以民事判決宣告結(jié)束，而事實(shí)上，正如訴訟雙方當(dāng)申請(qǐng)的專(zhuān)家輔助人到庭作證的那樣：互聯(lián)網(wǎng)行業(yè)獲取數(shù)據(jù)的方式有OpenAPI等方式合法獲取和采用爬蟲(chóng)的非法獲取。而網(wǎng)絡(luò)爬蟲(chóng)抓取哪些數(shù)據(jù)，是以rotbots.txt為依據(jù)的，它是一種存放在網(wǎng)站根目錄下的文本文件，告訴網(wǎng)絡(luò)爬蟲(chóng)，此網(wǎng)站中哪些內(nèi)容可以抓取，哪些內(nèi)容不能抓取，如果涉及公民個(gè)人信息，這就涉及刑法第253條之一非法獲取公民個(gè)人信息罪第三款。

該條規(guī)定的行為方式有竊取或者其他非法方法，具體本案兩種行為均要求未經(jīng)同意擅自獲取。竊取等方式包括采取侵入、突破計(jì)算機(jī)信息安全系統(tǒng)、取得用戶(hù)身份的情況下進(jìn)入獲取等。如果微博網(wǎng)站日志記載了脈脈繞過(guò)OpenAPI權(quán)限獲取微博用戶(hù)職業(yè)、教育信息等，符合兩高《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，構(gòu)成侵犯公民個(gè)人信息罪。

事實(shí)上，網(wǎng)絡(luò)平臺(tái)可能面臨的刑事法律風(fēng)險(xiǎn)還包括傳播淫穢物品牟利罪、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪、非法利用信息網(wǎng)絡(luò)罪等等，筆者基于網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)目的合法性、商業(yè)競(jìng)爭(zhēng)等角度，重點(diǎn)只對(duì)拒不履行網(wǎng)絡(luò)服務(wù)管理義務(wù)罪等三個(gè)罪名進(jìn)行闡述。

三、風(fēng)險(xiǎn)防控建議

目前各國(guó)對(duì)網(wǎng)絡(luò)空間治理均注重從技術(shù)、法律、行業(yè)自律等方面多管齊下。

（一）技術(shù)防控

網(wǎng)絡(luò)平臺(tái)承擔(dān)著網(wǎng)絡(luò)安全管理責(zé)任，唯有通過(guò)強(qiáng)化技術(shù)防控，針對(duì)內(nèi)容分級(jí)管理和技術(shù)保護(hù)的方法才能正確履行好安全管理職責(zé)。以騰訊的微信、QQ，依靠人工巡查幾乎不可能完全安全管理任務(wù)，而只能主要依靠于關(guān)鍵詞監(jiān)測(cè)技術(shù)。而就移動(dòng)電信聯(lián)通這樣的網(wǎng)絡(luò)平臺(tái)而言，他們的短信內(nèi)容“監(jiān)管”，可以采取與騰訊微信、QQ一樣的關(guān)鍵詞監(jiān)測(cè)技術(shù)措施。再比如淘寶，由于信息主要都是“明文”存儲(chǔ)，完全可以通過(guò)關(guān)鍵詞監(jiān)測(cè)技術(shù)，甚至是人工巡查，達(dá)到安全管理目的。而但是，他們對(duì)于“偽基站”這樣違法犯罪行為，關(guān)鍵詞監(jiān)測(cè)技術(shù)又是不能適用的，得采取“集中掉網(wǎng)監(jiān)測(cè)”這樣的針對(duì)性技術(shù)措施。顯然，不同類(lèi)型的“網(wǎng)絡(luò)平臺(tái)”必須有其不同的“非法”監(jiān)測(cè)技術(shù)，無(wú)法“照葫蘆畫(huà)瓢”。換言之，技術(shù)安全監(jiān)管措施只能由各個(gè)網(wǎng)絡(luò)平臺(tái)根據(jù)自身的技術(shù)和業(yè)務(wù)特點(diǎn)進(jìn)行開(kāi)發(fā)、建立。這就決定了，網(wǎng)絡(luò)平臺(tái)的技術(shù)安全管理法律規(guī)則只能是一種“軟法”。

（二）規(guī)則管控

網(wǎng)絡(luò)平臺(tái)負(fù)責(zé)信息發(fā)布、服務(wù)器運(yùn)維、網(wǎng)絡(luò)安全管理等人員層級(jí)、權(quán)限及數(shù)量較多，平臺(tái)從業(yè)者、下屬職員、外包人員所實(shí)施的相關(guān)行為均有可能使得網(wǎng)絡(luò)平臺(tái)承擔(dān)單位刑事責(zé)任，因此，在平臺(tái)本身和具體業(yè)務(wù)實(shí)操人之間應(yīng)當(dāng)確立規(guī)則，設(shè)置防火墻，從而有效防止單位犯罪。

（三）法律制約

明確的法律規(guī)范對(duì)網(wǎng)絡(luò)平臺(tái)的日常行為具有指引、評(píng)價(jià)的作用。毋庸諱言，上文提及的罪名罪狀描述單一，又無(wú)相應(yīng)的司法解釋?zhuān)痉▽?shí)踐難以把握。據(jù)悉，兩高日前正在共同研究起草《關(guān)于辦理網(wǎng)絡(luò)犯罪案件適用法律若干問(wèn)題的解釋》,將針對(duì)《刑法修正案（九）》增設(shè)的拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪），明確定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問(wèn)題。