信息網(wǎng)絡(luò)安全管理義務(wù)的刑法教義學(xué)展開

敬力嘉

內(nèi)容摘要：《刑法》第286條之一拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪體現(xiàn)了我國完善信息權(quán)刑法保護(hù)機(jī)制的努力。它所創(chuàng)設(shè)的，是網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)、作為刑事作為義務(wù)的“網(wǎng)絡(luò)信息安全保護(hù)義務(wù)”，而非作為行政管理義務(wù)的“信息網(wǎng)絡(luò)安全管理義務(wù)”。依照刑法規(guī)范明確性的要求，此義務(wù)核心內(nèi)涵應(yīng)為網(wǎng)絡(luò)信息安全保護(hù)。為了避免義務(wù)邊界不明的法治風(fēng)險(xiǎn)，應(yīng)當(dāng)以刑法教義學(xué)的規(guī)范判斷為準(zhǔn)繩，對其進(jìn)行限縮解釋。以具體義務(wù)類型為依據(jù)，以義務(wù)主體為前提，以法益保護(hù)目的為指引，以履行義務(wù)的可能性為保障，可以明晰此“網(wǎng)絡(luò)信息安全保護(hù)義務(wù)”的邊界，有效限制本罪處罰范圍。

關(guān)鍵詞：信息權(quán)刑法保護(hù) 網(wǎng)絡(luò)服務(wù)提供者 網(wǎng)絡(luò)信息安全保護(hù) 義務(wù)邊界

一、問題提出：網(wǎng)絡(luò)服務(wù)提供者的義務(wù)限度

信息通信技術(shù)（ICT）的發(fā)展使人類傳播與獲取信息的能力得到飛速提升，打破了國家對大量信息收集和管理的壟斷，逐步形成了盡管只有少數(shù)人可以掌握信息源，但大多數(shù)人可以自由獲取與傳播信息 〔1 〕的開放型信息社會(huì)，是這一論斷最生動(dòng)的體現(xiàn)。如何重構(gòu)此開放型信息社會(huì)中的社會(huì)管理秩序，成為了亟待探索的問題。

面對互聯(lián)網(wǎng)環(huán)境下的侵犯信息權(quán)犯罪在刑法理論視野下認(rèn)定與規(guī)制的困難，而這種困難是由刑法作為謙抑自守的司法法所應(yīng)遵守之基本原則，與傳統(tǒng)控制型思維下，社會(huì)管理者追求犯罪風(fēng)險(xiǎn)的前置性防控，寄望最具強(qiáng)制力的刑法，希望它能最“有效”地實(shí)現(xiàn)這一能動(dòng)的預(yù)防性管理功能的現(xiàn)狀之間的沖突所造成，〔2 〕繼而使相關(guān)犯罪的及時(shí)查處與損害修復(fù)陷入困境時(shí)，應(yīng)當(dāng)思考的進(jìn)路便是，如何重構(gòu)刑罰權(quán)的運(yùn)行模式。從《刑法修正案（九）》來看，我國刑事立法忽視了網(wǎng)絡(luò)空間中侵犯信息權(quán)犯罪的有效治理，應(yīng)以對網(wǎng)絡(luò)信息流動(dòng)所形成的“價(jià)值鏈” 〔3 〕關(guān)涉各方進(jìn)行均衡的綜合治理為前提，選擇了對網(wǎng)絡(luò)服務(wù)提供者科賦刑事作為義務(wù)，我國刑法中的“信息網(wǎng)絡(luò)安全管理義務(wù)”，〔4 〕試圖以此實(shí)現(xiàn)犯罪風(fēng)險(xiǎn)防控的目的，完善信息權(quán)的刑法保護(hù)機(jī)制。

筆者對此立法的正當(dāng)性持保留態(tài)度，但基于其實(shí)定法效力，不擬著墨于立法論層面的批判，將結(jié)合具體條文，重點(diǎn)厘清這項(xiàng)義務(wù)的存在根基、內(nèi)涵以及適用范圍，亦即以此為中心，以明確此項(xiàng)刑事作為義務(wù)作用的機(jī)制，力求將立法層面產(chǎn)生的刑法功能失序所導(dǎo)致之負(fù)面效應(yīng)最小化，完成對此“作為義務(wù)依賴”在教義學(xué)層面的反思。

二、信息網(wǎng)絡(luò)安全管理義務(wù)的正當(dāng)性根基

在結(jié)合具體的刑法條文展開論述之前，筆者首先要回答一個(gè)前置性問題：在刑法中為網(wǎng)絡(luò)服務(wù)提供者設(shè)置此信息網(wǎng)絡(luò)安全管理義務(wù)，是否具備正當(dāng)性根基？

網(wǎng)絡(luò)空間中的信息流動(dòng)應(yīng)受法律規(guī)制，這點(diǎn)毋庸置疑。而筆者在上文所提出的問題，實(shí)質(zhì)更細(xì)化了一步，探討的是，將網(wǎng)絡(luò)服務(wù)提供者不履行此義務(wù)的不作為犯罪化的正當(dāng)性根基何在。筆者不從行為犯罪化的“內(nèi)部限制”，〔5 〕即教義學(xué)框架內(nèi)基本原則的層面對此問題進(jìn)行探討，而從其“外部限制”，〔6 〕即入罪對于公民信息權(quán)保護(hù)的必要性考察出發(fā)，將這個(gè)問題依兩個(gè)層次展開，即為網(wǎng)絡(luò)服務(wù)提供者設(shè)置法定作為義務(wù)的必要性，以及為其設(shè)置刑事作為義務(wù)的必要性。

（一）網(wǎng)絡(luò)服務(wù)提供者是犯罪治理的關(guān)鍵切入點(diǎn)

網(wǎng)絡(luò)空間結(jié)構(gòu)中，網(wǎng)絡(luò)服務(wù)提供者在信息流動(dòng)中具備中介作用，是侵犯信息權(quán)犯罪風(fēng)險(xiǎn)得以實(shí)現(xiàn)的最關(guān)鍵一環(huán)。因此，這也應(yīng)當(dāng)是此類犯罪刑法治理最關(guān)鍵的切入點(diǎn)。為它設(shè)置法定作為義務(wù)，正是找準(zhǔn)了這個(gè)切入點(diǎn)。

網(wǎng)絡(luò)對人類社會(huì)組織模式最大的變革，是提供了一種革命性的連接方式，將消極的信息收發(fā)個(gè)體變?yōu)榉e極的信息交互主體，創(chuàng)造了巨量的信息流動(dòng)。作為流動(dòng)空間的網(wǎng)絡(luò)空間，其根基在于連接與交互，承擔(dān)這個(gè)基本功能的是網(wǎng)絡(luò)服務(wù)提供者，它也因此成為侵害信息權(quán)犯罪風(fēng)險(xiǎn)得以實(shí)現(xiàn)的關(guān)鍵環(huán)節(jié)。

在侵犯信息權(quán)犯罪的偵辦過程中，網(wǎng)絡(luò)服務(wù)提供者發(fā)揮著不可替代的重要作用。

依照傳統(tǒng)思路，犯罪行為人是犯罪治理當(dāng)然的中心對象。只有通過認(rèn)定行為人所為之犯罪行為的不法與責(zé)任，才能得以適用刑法對其處罰，從而實(shí)現(xiàn)對犯罪的有效治理。但當(dāng)這個(gè)思路適用于侵犯信息權(quán)犯罪，而此類犯罪發(fā)生在網(wǎng)絡(luò)空間中時(shí)，存在很多現(xiàn)實(shí)困難，需要抓住網(wǎng)絡(luò)服務(wù)提供者作為信息中介這一關(guān)鍵環(huán)節(jié)，為其設(shè)置法定作為義務(wù)，才能實(shí)現(xiàn)對犯罪行為的有效認(rèn)定。

此類困難主要體現(xiàn)在：首先網(wǎng)絡(luò)空間中犯罪主體從線下的自然人變成了網(wǎng)絡(luò)賬戶，人機(jī)同一性認(rèn)定存在一定難度，導(dǎo)致犯罪行為人的認(rèn)定困難；其次，受害人分布地域極廣，存在眾多個(gè)案單個(gè)危害結(jié)果輕微，但危害范圍極廣的情形，難以對行為不法進(jìn)行有效認(rèn)定；再次，侵害信息權(quán)犯罪的案件發(fā)生于網(wǎng)絡(luò)空間時(shí)，犯罪行為人的行為軌跡直接體現(xiàn)為信息的流動(dòng)軌跡，案件的搜集取證存在相當(dāng)?shù)募夹g(shù)門檻。而由于自身的技術(shù)優(yōu)勢和常態(tài)化的業(yè)務(wù)活動(dòng)，網(wǎng)絡(luò)服務(wù)提供者對網(wǎng)絡(luò)空間中信息的追蹤與獲取具備無可取代的優(yōu)勢。因此，為它設(shè)置相關(guān)的法定作為義務(wù)，能夠有效突破上述難題。

因此，面對互聯(lián)網(wǎng)與當(dāng)代社會(huì)經(jīng)濟(jì)發(fā)展高度融合的現(xiàn)狀，與網(wǎng)絡(luò)空間中侵犯信息權(quán)犯罪的高發(fā)態(tài)勢，充分認(rèn)識到網(wǎng)絡(luò)服務(wù)提供者的關(guān)鍵作用，為其設(shè)置法定作為義務(wù)，具備正當(dāng)理據(jù)。

（二）網(wǎng)絡(luò)服務(wù)提供者的刑事作為義務(wù)具備核心價(jià)值

但法定作為義務(wù)有眾多層次，為何要對網(wǎng)絡(luò)服務(wù)提供者科以刑事作為義務(wù)？應(yīng)當(dāng)說，基于網(wǎng)絡(luò)服務(wù)提供者的關(guān)鍵作用，為其構(gòu)建層次明晰的作為義務(wù)體系，是防控侵害信息權(quán)犯罪風(fēng)險(xiǎn)的理想目標(biāo)。而基于中國當(dāng)前國情，對于這一目標(biāo)的實(shí)現(xiàn)，刑法為網(wǎng)絡(luò)服務(wù)提供者設(shè)置的刑事作為義務(wù)具備核心價(jià)值。

2016年11月，我國首部網(wǎng)絡(luò)專門法《網(wǎng)絡(luò)安全法》獲得通過。〔7 〕雖然此法第三章和第四章分別為網(wǎng)絡(luò)運(yùn)營者，包括網(wǎng)絡(luò)服務(wù)提供者設(shè)置了網(wǎng)絡(luò)運(yùn)營安全和網(wǎng)絡(luò)信息安全的保護(hù)義務(wù)，規(guī)定明確而具體；第五章也為其不履行相應(yīng)義務(wù)的不作為設(shè)置了警告、處分、罰款、吊銷營業(yè)執(zhí)照等法律責(zé)任，但為了在網(wǎng)絡(luò)服務(wù)提供者的不作為之不法與責(zé)任均達(dá)到刑罰處罰的要求時(shí)，刑事責(zé)任是不能缺位的。隨著《刑法修正案（九）》的實(shí)然生效，“信息網(wǎng)絡(luò)安全管理義務(wù)”作為刑法明文規(guī)定的刑事作為義務(wù)，對于我國網(wǎng)絡(luò)服務(wù)提供者而言，已經(jīng)成為具備實(shí)際且最嚴(yán)厲法律效力的義務(wù)來源，是其法定作為義務(wù)體系規(guī)制范圍的基準(zhǔn)。

綜上而論，為網(wǎng)絡(luò)服務(wù)提供者設(shè)置這一刑事作為義務(wù)，具備了核心價(jià)值。

三、信息網(wǎng)絡(luò)安全管理義務(wù)的內(nèi)涵：網(wǎng)絡(luò)信息安全保護(hù)

對于“信息網(wǎng)絡(luò)安全管理義務(wù)”的內(nèi)涵，除了可以明確它是我國刑法為網(wǎng)絡(luò)服務(wù)提供者所設(shè)置的刑事作為義務(wù)，具體的含義又是如何？法條的簡略規(guī)定無法直接給我們提供答案。通過考察我國拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的具體規(guī)定，并結(jié)合世界主要法治發(fā)達(dá)國家立法，網(wǎng)絡(luò)服務(wù)提供者作為義務(wù)的確立與完善沿革，可以明確“信息網(wǎng)絡(luò)安全管理義務(wù)”的本質(zhì)是刑事作為義務(wù)，應(yīng)符合明確性的要求；其義務(wù)內(nèi)涵需要經(jīng)過刑法教義學(xué)的規(guī)范判斷，而非前刑法規(guī)范中作為義務(wù)的簡單集合。

（一）本質(zhì)要求：刑事作為義務(wù)的明確性

根據(jù)拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的規(guī)定，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)履行“法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)”。

法條的表述，和本條罪名的確定，傳遞出的信息是本條設(shè)定的刑事作為義務(wù)即為“信息網(wǎng)絡(luò)安全管理義務(wù)”，此項(xiàng)義務(wù)的法定內(nèi)涵只能明確至“法律和行政法規(guī)規(guī)定的、主動(dòng)監(jiān)管信息網(wǎng)絡(luò)安全的義務(wù)”的程度，具體的內(nèi)容則由相應(yīng)的法律和行政法規(guī)確定，學(xué)界也已出現(xiàn)了這樣的觀點(diǎn)。〔8 〕然而，在處于消極司法法地位的刑法框架下，廣泛而能動(dòng)的社會(huì)“管理”職能與刑法在社會(huì)治理中應(yīng)有的基本功能 〔9 〕是相抵觸的。這樣的解釋所代表的，則是將行政管理義務(wù)強(qiáng)行提升為刑法規(guī)范確立之刑事作為義務(wù)的意圖，在立法論層面，筆者認(rèn)為這并不具備正當(dāng)理據(jù)。

同時(shí)，罪刑法定原則對本條設(shè)定的刑事作為義務(wù)之內(nèi)涵，具有明確性的基本要求，在教義學(xué)層面對本條設(shè)定的刑事作為義務(wù)即為“法律和行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)”進(jìn)行衡量，也無法得到解釋上的自洽。

可以說，任何部門法都沒有同刑法一般如此強(qiáng)調(diào)法律規(guī)范的明確性。〔10 〕因?yàn)樾谭ㄉ婕皩褡杂勺顬閲?yán)厲的限制與剝奪，刑法條文必須清楚地告訴人們，什么是禁止的，以便讓大家能夠以此規(guī)束自己的舉止?！皩Ψ缸飿?gòu)成要件各個(gè)特征同樣地也要描述得如此具體，使得對它們的意思含義和意義含義可以通過解釋的方法來獲取?！?〔11 〕

那么，如果認(rèn)為法條已經(jīng)明確了此項(xiàng)義務(wù)的內(nèi)涵，前提是“法律和行政法規(guī)”中對此已經(jīng)有了明確的認(rèn)定。有關(guān)于此，國務(wù)院《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》可以作為根據(jù)，其第10條規(guī)定，“信息網(wǎng)絡(luò)安全的管理”包括網(wǎng)絡(luò)內(nèi)容監(jiān)管、網(wǎng)絡(luò)經(jīng)營監(jiān)管、網(wǎng)絡(luò)經(jīng)營許可監(jiān)管等。

通過進(jìn)一步對法律和行政法規(guī)的考察，會(huì)遺憾地發(fā)現(xiàn)，依據(jù)前刑法規(guī)范的規(guī)定，此義務(wù)內(nèi)涵的解釋無法得到明確，反而會(huì)產(chǎn)生矛盾。我國互聯(lián)網(wǎng)領(lǐng)域的基本法——《網(wǎng)絡(luò)安全法》 〔12 〕規(guī)定了承擔(dān)此義務(wù)的主體。其第8條即明確規(guī)定，國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照相關(guān)法律規(guī)定，負(fù)責(zé)對網(wǎng)絡(luò)安全的管理和監(jiān)督，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。也就是說，此義務(wù)的適格主體應(yīng)當(dāng)是國家法律法規(guī)明確賦權(quán)的主管部門，而非網(wǎng)絡(luò)服務(wù)提供者。但刑法中此義務(wù)的主體已經(jīng)明確為網(wǎng)絡(luò)服務(wù)提供者，這與上述結(jié)論產(chǎn)生了明顯的沖突。

究其原因，是法條對何為“信息網(wǎng)絡(luò)安全管理義務(wù)”并未明確，若直接適用前刑法規(guī)范意義上的理解，將此義務(wù)解釋為廣泛的主動(dòng)監(jiān)管義務(wù)，無法得到解釋上的自洽，需要進(jìn)一步明確，作為此項(xiàng)刑事作為義務(wù)的適格主體，網(wǎng)絡(luò)服務(wù)提供者所承擔(dān)的義務(wù)內(nèi)涵究竟是什么。

（二）內(nèi)涵：網(wǎng)絡(luò)信息安全保護(hù)

1.“避風(fēng)港原則”為義務(wù)范疇的基本限制

刑事作為義務(wù)也是法定義務(wù)之一種，廓清整體上網(wǎng)絡(luò)服務(wù)提供者法定作為義務(wù)的內(nèi)涵，是進(jìn)一步理解我國語境下其刑事作為義務(wù)含義的前提。

追本溯源，美國所提出的基本歸責(zé)原則，以網(wǎng)絡(luò)服務(wù)提供者是否對經(jīng)由其傳播的信息內(nèi)容沒有任何積極的介入以及是否知情為標(biāo)準(zhǔn)，〔13 〕在過去近二十年中，成為了世界各國對于網(wǎng)絡(luò)服務(wù)提供者進(jìn)行歸責(zé)認(rèn)定所繼受的基本框架。其《數(shù)字千年版權(quán)法》第512節(jié)列舉了對不同類型網(wǎng)絡(luò)服務(wù)提供者免責(zé)的條件，〔14 〕從而為網(wǎng)絡(luò)服務(wù)提供者創(chuàng)設(shè)了法律規(guī)制中的“避風(fēng)港”；Zeran v AOL 〔15 〕案確認(rèn)了對《傳播凈化法案》（Comunication Decency Act）第230條的解釋，即網(wǎng)絡(luò)服務(wù)提供者對任何己方所提供但來源于第三方主體的信息所造成之危害結(jié)果免責(zé)。兩者與其后美國法院的判例 〔16 〕一起，共同創(chuàng)設(shè)了上述基本原則。繼而還要求“搜尋侵權(quán)信息及通知服務(wù)提供者的責(zé)任由版權(quán)人承擔(dān)”，〔17 〕網(wǎng)絡(luò)服務(wù)提供者只要保持對信息內(nèi)容不作積極介入且能證明并不知情，并履行“通知——取下” 〔18 〕的配合義務(wù)，即可免責(zé)。

在避風(fēng)港原則的框架之下，以“內(nèi)容管理”為核心，并按照對信息內(nèi)容是否積極介入，對網(wǎng)絡(luò)服務(wù)提供者的類型進(jìn)行劃分，在“類型化”的框架下分別明確各自是否應(yīng)承擔(dān)內(nèi)容管理義務(wù)，這樣的觀念被廣為接受。美國《數(shù)字千年版權(quán)法》中提出的兩分法，即網(wǎng)絡(luò)信息內(nèi)容提供者和網(wǎng)絡(luò)服務(wù)提供者，以及德國和歐盟法律中的四分法，即內(nèi)容提供者、網(wǎng)絡(luò)接入服務(wù)提供者、緩存服務(wù)提供者、存儲服務(wù)提供者，都是基于這樣的理念而提出。

2.德國法中“妨害人責(zé)任”對義務(wù)內(nèi)涵的擴(kuò)展及其限制

然而，距離上述法案頒布畢竟已經(jīng)過去近二十年，并且，它也僅僅停留在侵權(quán)行為規(guī)制的范疇，網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的法定義務(wù)內(nèi)涵隨著其功能與業(yè)務(wù)范圍的擴(kuò)展，已經(jīng)得到相當(dāng)程度的拓展?；ヂ?lián)網(wǎng)已然進(jìn)入Web2.0，即信息積極交互的時(shí)代，雖然仍有作為“純粹中介性通道”的網(wǎng)絡(luò)服務(wù)提供者存在，但傳統(tǒng)的網(wǎng)絡(luò)服務(wù)提供者類型已開始產(chǎn)生進(jìn)一步的分化，如網(wǎng)絡(luò)平臺提供者所發(fā)揮的作用就已遠(yuǎn)遠(yuǎn)超出單純的技術(shù)支持。作為信息交互平臺的管理者，而非單純的“內(nèi)容”展示平臺，網(wǎng)絡(luò)平臺提供者有能力和義務(wù)防控其框架內(nèi)信息傳播與獲取過程中產(chǎn)生的違法犯罪風(fēng)險(xiǎn)，其應(yīng)當(dāng)承擔(dān)的法定義務(wù)內(nèi)涵已遠(yuǎn)超內(nèi)容管理。

有鑒于此，德國的司法實(shí)踐中，聯(lián)邦最高法院通過類推適用《德國民法典》第1004條和第823條所創(chuàng)設(shè)的“妨害人責(zé)任”，要求網(wǎng)站對正在發(fā)生的侵權(quán)有排除義務(wù)，并對未來的妨害負(fù)有審查控制義務(wù)。〔19 〕

但是，作為德國民法中普遍適用、對“人身和財(cái)產(chǎn)性法益保護(hù)極端重要” 〔20 〕的民事責(zé)任，在德國互聯(lián)網(wǎng)法律的理論和實(shí)務(wù)界，對于“妨害人責(zé)任”在網(wǎng)絡(luò)空間中能夠延伸多遠(yuǎn)，一直存在巨大的爭議。傳統(tǒng)上，在德國法律體系中主要適用《電信傳媒法》的第5至10條，為不同類型的網(wǎng)絡(luò)服務(wù)提供者設(shè)定作為義務(wù)并賦予相應(yīng)的法律責(zé)任?！?1 〕而自2006年漢堡高等法院在下述案件，即WLAN的私人擁有者由于未設(shè)置密碼，而使他人連接上自己的WLAN從而完成對他人虛擬財(cái)產(chǎn)侵害的案件中 〔22 〕認(rèn)定此私人擁有者應(yīng)當(dāng)作為“服務(wù)提供者”承擔(dān)“妨害人責(zé)任”開始，暫且不論歐洲與德國范圍內(nèi)圍繞WLAN私人擁有者是否可以解釋為“服務(wù)提供者”展開的爭議，〔23 〕若認(rèn)可其可以解釋為網(wǎng)絡(luò)接入服務(wù)提供者，僅由此責(zé)任給網(wǎng)絡(luò)接入服務(wù)提供者科賦之風(fēng)險(xiǎn)審查義務(wù)的正當(dāng)性，就引起了德國法律界的廣泛質(zhì)疑。

在以具備妨害發(fā)生之風(fēng)險(xiǎn)而非妨害結(jié)果即足的前提下，德國聯(lián)邦最高法院繼受了國民法理論中對“妨害人責(zé)任”的認(rèn)定的三個(gè)限定條件，即放任妨害發(fā)生之故意，〔24 〕具備相當(dāng)因果關(guān)系的作為加功或者違反法定義務(wù)的不作為，〔25 〕以及具備排除妨害的可能性?！?6 〕在2015年11月26日作出的判決中，〔27 〕有限度地承認(rèn)了它對網(wǎng)絡(luò)接入服務(wù)提供者的適用。這事實(shí)上打破了“避風(fēng)港原則”的基本限制，有限度地賦予了傳統(tǒng)上被視作“中立技術(shù)通道”的網(wǎng)絡(luò)接入服務(wù)提供者以風(fēng)險(xiǎn)審查的義務(wù)。

自此，在前刑法規(guī)范的范疇內(nèi)，借由“妨害人責(zé)任”突破“避風(fēng)港原則”對網(wǎng)絡(luò)服務(wù)提供者的所謂“技術(shù)中立”的絕對保護(hù)，從而有限度地將網(wǎng)絡(luò)服務(wù)提供者的義務(wù)內(nèi)涵由“內(nèi)容管理”擴(kuò)展到“信息傳播治理”，已成為不可逆轉(zhuǎn)的趨勢。但是，對于此義務(wù)的限度進(jìn)行探尋的努力也一直沒有停止。例如，2016年7月21日通過的對《電信傳媒法》第8條的修改，即為網(wǎng)絡(luò)接入服務(wù)提供者創(chuàng)設(shè)了免責(zé)條款。〔28 〕此外，德國聯(lián)邦憲法法院在近期審理的公民Bf.訴《反恐怖主義數(shù)據(jù)管制法》第8至12條違憲一案 〔29 〕的判決中認(rèn)為，警局對網(wǎng)絡(luò)通訊軟件服務(wù)提供者所掌握的、依據(jù)本法認(rèn)定涉恐之信息的管制，只有在與公民的“通信秘密及其它由憲法保護(hù)之不可侵犯之基本權(quán)利相沖突”時(shí)，才能得以解除，即是德國聯(lián)邦憲法法院在認(rèn)可上文所述義務(wù)之內(nèi)涵擴(kuò)張的基本前提下，試圖通過法益沖突衡量的教義學(xué)路徑，對網(wǎng)絡(luò)服務(wù)提供者的風(fēng)險(xiǎn)審查義務(wù)進(jìn)行限縮。

3.我國語境下的刑法教義學(xué)判斷與限縮理解

而具體到我國語境下，經(jīng)過刑法教義學(xué)的規(guī)范判斷，可以將此“信息網(wǎng)絡(luò)安全管理義務(wù)”的內(nèi)涵限縮理解為網(wǎng)絡(luò)信息安全的保護(hù)。

應(yīng)當(dāng)說，我國承認(rèn)了避風(fēng)港原則的精神，通過《侵權(quán)責(zé)任法》和《信息傳播權(quán)保護(hù)條例》等法律法規(guī)的規(guī)定，為網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)責(zé)任設(shè)定了免責(zé)條件。但是，在上文所述的普遍趨勢下，再來考察我國刑法中的拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪所設(shè)定的“信息網(wǎng)絡(luò)安全管理義務(wù)”，會(huì)發(fā)現(xiàn)兩點(diǎn)重要的變化。

其一，作為網(wǎng)絡(luò)服務(wù)提供者刑事歸責(zé)的義務(wù)來源，從前刑法規(guī)范中的“信息內(nèi)容管理”到刑法中的“信息傳播治理”，在義務(wù)主體的層面是作出了限縮，限定于網(wǎng)絡(luò)服務(wù)提供者，這是刑法規(guī)范明確性的應(yīng)然要求。

上文中，筆者已經(jīng)論證了以下觀點(diǎn)，在刑法層面，網(wǎng)絡(luò)服務(wù)提供者所需承擔(dān)的“信息網(wǎng)絡(luò)安全管理義務(wù)”不可能是廣泛的信息內(nèi)容監(jiān)管義務(wù)。將前刑法規(guī)范中如此廣泛的“信息網(wǎng)絡(luò)安全管理義務(wù)”都作為刑事作為義務(wù)賦予網(wǎng)絡(luò)服務(wù)提供者，極其不現(xiàn)實(shí)，也與刑罰分配所應(yīng)遵循的基本原則相悖?！?0 〕

其二，在義務(wù)實(shí)質(zhì)內(nèi)容的層面，由“信息內(nèi)容管理”到“信息傳播治理”則是產(chǎn)生了擴(kuò)張。

“信息傳播治理義務(wù)”所要求的，是網(wǎng)絡(luò)服務(wù)提供者除了對信息內(nèi)容的事后管理之外，還應(yīng)對網(wǎng)絡(luò)空間中侵害信息權(quán)犯罪風(fēng)險(xiǎn)進(jìn)行主動(dòng)與前置性的審查與防控。考察相關(guān)的法律和行政法規(guī)規(guī)定，會(huì)發(fā)現(xiàn)《網(wǎng)絡(luò)安全法》第三章和第四章中為網(wǎng)絡(luò)運(yùn)營者，包括網(wǎng)絡(luò)服務(wù)提供者設(shè)定的“網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)”和“網(wǎng)絡(luò)信息安全保護(hù)義務(wù)”都應(yīng)屬于“信息傳播治理義務(wù)”。后者是對信息內(nèi)容的管理義務(wù)，即對網(wǎng)絡(luò)服務(wù)提供者對于網(wǎng)絡(luò)信息的儲存、使用、公開等行為設(shè)置了相應(yīng)的作為義務(wù)；前者則要求對網(wǎng)絡(luò)空間信息流動(dòng)中所產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行主動(dòng)監(jiān)測與防控。那么，在義務(wù)實(shí)質(zhì)內(nèi)涵的層面，本罪設(shè)定的“信息網(wǎng)絡(luò)安全管理義務(wù)”是否涵蓋了上述兩種類型呢？因?yàn)榇肆x務(wù)是刑事作為義務(wù)，那么它的范圍應(yīng)受到刑法條文的明確限定，它的具體內(nèi)涵也應(yīng)經(jīng)過刑法教義學(xué)的規(guī)范判斷得出。

作為刑事作為義務(wù)，它所規(guī)制的只能是具有值得動(dòng)用刑法進(jìn)行處罰之嚴(yán)重性的情形，因?yàn)樾谭ǖ陌l(fā)動(dòng)不能超越公正和效用的邊界。那么，它就不能為網(wǎng)絡(luò)服務(wù)提供者設(shè)定廣泛的“信息傳播治理義務(wù)”。繼續(xù)來看本罪的規(guī)定，本罪罪狀列舉了“致使違法信息大量傳播”、“致使用戶信息泄露，造成嚴(yán)重后果”以及“致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重”三種情形，作為兜底條款的“其他嚴(yán)重情節(jié)”應(yīng)當(dāng)與前三種情形具備相當(dāng)性，才可以適用本罪處罰。筆者認(rèn)為，本罪通過這些具體情形的列舉，將“信息網(wǎng)絡(luò)安全管理”的內(nèi)涵限定在了對所明文列舉之相關(guān)信息安全的保護(hù)。同時(shí)，本罪“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”的規(guī)定，將“經(jīng)監(jiān)管部門責(zé)令采取改正措施而改正”作為對網(wǎng)絡(luò)服務(wù)提供者刑事歸責(zé)免責(zé)的條件，也就明白無誤地排除了信息網(wǎng)絡(luò)安全管理義務(wù)中對犯罪風(fēng)險(xiǎn)主動(dòng)監(jiān)測，也就是“網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)”的內(nèi)涵，將本義務(wù)限縮在了網(wǎng)絡(luò)信息安全保護(hù)義務(wù)的范疇。

正如上文所述，刑法規(guī)范的明確性以可以通過解釋的方法獲取其含義為基本界限。那么作為刑法所設(shè)定的刑事作為義務(wù)，信息網(wǎng)絡(luò)安全管理義務(wù)的內(nèi)涵通過以上的解釋判斷，可以明確為網(wǎng)絡(luò)信息安全的保護(hù)。也即是說，《刑法》第286條之一為網(wǎng)絡(luò)服務(wù)提供者創(chuàng)設(shè)的不是作為行政管理義務(wù)的“信息網(wǎng)絡(luò)安全管理義務(wù)”，而是作為刑事作為義務(wù)的“網(wǎng)絡(luò)信息安全保護(hù)義務(wù)”。作此區(qū)分，也可以明確本條創(chuàng)設(shè)的刑事作為義務(wù)，與前刑法規(guī)范所創(chuàng)設(shè)的、作為行政管理義務(wù)的“信息網(wǎng)絡(luò)安全管理義務(wù)”之間的本質(zhì)區(qū)別。

四、信息網(wǎng)絡(luò)安全管理義務(wù)的邊界

至此可以明確，我國《刑法》第286條之一為網(wǎng)絡(luò)服務(wù)提供者設(shè)定的，不是“信息網(wǎng)絡(luò)安全管理義務(wù)”，而是“網(wǎng)絡(luò)信息完全保護(hù)義務(wù)”，其適用邊界至此已完全厘清了嗎？筆者以為恐怕不能。接下來，筆者擬對此項(xiàng)義務(wù)邊界不明會(huì)產(chǎn)生的法治風(fēng)險(xiǎn)進(jìn)行梳理，進(jìn)而識別與評估，〔31 〕并通過刑法教義學(xué)的限縮解釋對此風(fēng)險(xiǎn)加以規(guī)避，以實(shí)現(xiàn)在尊重實(shí)定刑法的規(guī)范效力與內(nèi)涵的基礎(chǔ)上，對其進(jìn)行符合刑事政策目標(biāo)、刑法規(guī)范的法益保護(hù)目的以及刑法教義學(xué)邏輯的限縮，〔32 〕使符合構(gòu)成要件、違法且有責(zé)因而真正值得刑罰處罰的行為被定罪量刑的目標(biāo)。

（一）廓清邊界的動(dòng)因：義務(wù)邊界不明晰的法治風(fēng)險(xiǎn)

1.司法適用不確定的風(fēng)險(xiǎn)

筆者認(rèn)為，從刑法教義學(xué)的視角出發(fā)，此信息網(wǎng)絡(luò)安全管理義務(wù)的義務(wù)主體，即處于刑事保證人地位之保證人尚不夠明確，這催生了第一個(gè)風(fēng)險(xiǎn)，即此項(xiàng)義務(wù)司法適用不確定的風(fēng)險(xiǎn)。

作為不作為犯，在尋找刑事保證人地位實(shí)質(zhì)根據(jù)已經(jīng)成為學(xué)界共識的背景下，僅由法條為網(wǎng)絡(luò)服務(wù)提供者設(shè)定了信息網(wǎng)絡(luò)安全管理義務(wù)，不必然產(chǎn)生網(wǎng)絡(luò)服務(wù)提供者的刑事保證人地位，需要從學(xué)理上對其進(jìn)一步明確。在對刑事保證人地位實(shí)質(zhì)根據(jù)進(jìn)行探討的諸多學(xué)說中，筆者認(rèn)為危險(xiǎn)源監(jiān)督說最為有力?！皩τ谖ｋU(xiǎn)源的監(jiān)督，產(chǎn)生了保護(hù)他人法益不受來自于自己控制領(lǐng)域危險(xiǎn)威脅的義務(wù)。這種對危險(xiǎn)源的控制是不作為犯的義務(wù)，其根據(jù)在于，復(fù)雜社會(huì)系統(tǒng)中的秩序必須依賴于（處分權(quán)人）所管理的特定空間和特定控制領(lǐng)域的安全?！?〔33 〕以此觀之，網(wǎng)絡(luò)服務(wù)提供者作為此義務(wù)刑事保證人地位的確立，僅明確至“網(wǎng)絡(luò)服務(wù)提供者”這一概括的上位概念尚顯不足，還應(yīng)當(dāng)對它的功能類型作進(jìn)一步的區(qū)分，進(jìn)而才能認(rèn)定各自應(yīng)承擔(dān)的具體義務(wù)類型。

然而，無論是從拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪，還是前刑法規(guī)范中的法條規(guī)定，都缺乏對“網(wǎng)絡(luò)服務(wù)提供者”具體內(nèi)涵明確的認(rèn)定。而刑法條文的明確性則是決定刑法適用確定性的重要因素之一?！?4 〕

所謂刑法規(guī)范的確定性，是指刑法是否總是（或者大多數(shù)時(shí)候或者從不）對法律問題提供唯一正確的答案?！?5 〕在作為公民的角色中，行為人要承擔(dān)他對于社會(huì)共同體的、合法的共同責(zé)任?！?6 〕在這種共同責(zé)任里，他與刑罰聯(lián)系在了一起。為了使刑罰的發(fā)動(dòng)具備正當(dāng)性，刑法的適用應(yīng)當(dāng)具有確定性。這種確定性可以為司法機(jī)關(guān)提供明確的裁判規(guī)范，限制其權(quán)力的恣意發(fā)動(dòng)，也可以為公民提供明晰的行為規(guī)范，使其明確知曉可為與不可為的界限。若對網(wǎng)絡(luò)服務(wù)提供者的類型和義務(wù)的具體類型不作明確區(qū)分，此種確定性便不可得。

2.窒息網(wǎng)絡(luò)服務(wù)提供者創(chuàng)新與發(fā)展的風(fēng)險(xiǎn)

其次值得注意的風(fēng)險(xiǎn)，是忽略此項(xiàng)義務(wù)應(yīng)有的法益保護(hù)目的和網(wǎng)絡(luò)服務(wù)提供者履行義務(wù)的可能性，進(jìn)而對其創(chuàng)新與發(fā)展帶來沉重負(fù)擔(dān)的風(fēng)險(xiǎn)。

對于本罪設(shè)立的批判者來說，其最大的理據(jù)便是認(rèn)為不可能要求網(wǎng)絡(luò)服務(wù)提供者對網(wǎng)絡(luò)空間中的信息傳播承擔(dān)廣泛的治理義務(wù)，這會(huì)給它們制造巨大的人力、金錢與時(shí)間負(fù)擔(dān)，進(jìn)而會(huì)扼殺互聯(lián)網(wǎng)產(chǎn)業(yè)的創(chuàng)新與發(fā)展，是“情緒化”的刑事立法?！?7 〕法益保護(hù)目的的缺失與義務(wù)履行可能性考量的缺位是兩個(gè)重要的影響因素。

法益的概念對于作為限制科學(xué)的刑法教義學(xué)功能，即追求邏輯自洽、功能自足、體系一致與有效、限制刑法適用、〔38 〕實(shí)現(xiàn)個(gè)案公正之功能的發(fā)揮具有重要意義。具體而言，確定拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪所保護(hù)的法益為何，可以將信息網(wǎng)絡(luò)安全管理義務(wù)的適用限定于保護(hù)法益之目的，從而避免將網(wǎng)絡(luò)服務(wù)提供者的業(yè)務(wù)活動(dòng)全面納入規(guī)制范圍。

而承擔(dān)義務(wù)的可能性則是完成對網(wǎng)絡(luò)服務(wù)提供者刑事歸責(zé)的保障。此種可能性在現(xiàn)實(shí)層面體現(xiàn)為義務(wù)履行的技術(shù)可能性，在規(guī)范層面，則體現(xiàn)為義務(wù)履行的期待可能性。正如前文所述，在我國經(jīng)濟(jì)社會(huì)的發(fā)展中，網(wǎng)絡(luò)服務(wù)提供者已經(jīng)逐漸占據(jù)愈加重要的地位，將其納入法治規(guī)范的軌道實(shí)為必然。然而在網(wǎng)絡(luò)世界中，信息自由流動(dòng)所產(chǎn)生的碰撞是創(chuàng)新與發(fā)展的動(dòng)力源泉，而不能被一概視作網(wǎng)絡(luò)空間這一統(tǒng)一機(jī)體上的病痛，采取措施加以祛除。〔39 〕只有對網(wǎng)絡(luò)刑事法進(jìn)行技術(shù)制衡，才能避免窒息網(wǎng)絡(luò)的發(fā)展。因此，在現(xiàn)實(shí)層面，應(yīng)當(dāng)考量網(wǎng)絡(luò)服務(wù)提供者在具體的技術(shù)環(huán)境下是否可能履行義務(wù)，而在刑事歸責(zé)的規(guī)范層面，則應(yīng)當(dāng)以技術(shù)可能性為基礎(chǔ)，在教義學(xué)的判斷中考量網(wǎng)絡(luò)服務(wù)提供者是否具有履行義務(wù)的期待可能性。

（二）具體的義務(wù)類型為依據(jù)

如何明晰義務(wù)的邊界，消解法治風(fēng)險(xiǎn)？這需要通過刑法教義學(xué)的規(guī)范判斷，確立明確的標(biāo)準(zhǔn)。具體的義務(wù)類型，是明晰義務(wù)邊界的依據(jù)。拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪中“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”的表述，才確認(rèn)了網(wǎng)絡(luò)服務(wù)提供者具體的義務(wù)類型。考察我國《網(wǎng)絡(luò)安全法》的具體規(guī)定之后，可以確認(rèn)為本法第三章第一節(jié)中規(guī)定的、只限于自我管理以及對用戶和主管部門進(jìn)行配合范圍內(nèi)的網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)；以及在四章所規(guī)定的網(wǎng)絡(luò)信息安全保護(hù)義務(wù)。兩者的性質(zhì)可以歸納為配合義務(wù)，具備配合風(fēng)險(xiǎn)審查與配合信息內(nèi)容管理的兩個(gè)側(cè)面。

所謂配合義務(wù)，是指在法律明文授權(quán)的前提下，所有類型的網(wǎng)絡(luò)服務(wù)提供者配合用戶或者國家主管部門將特定目標(biāo)信息存儲、提供或公開的義務(wù)?！?0 〕因?yàn)楫?dāng)下網(wǎng)絡(luò)空間中侵害信息權(quán)的犯罪行為難以像傳統(tǒng)犯罪中一般通過現(xiàn)實(shí)空間中證據(jù)材料的搜集進(jìn)行認(rèn)定，只有行為產(chǎn)生的信息流動(dòng)的軌跡才可以作為此類犯罪的證據(jù)材料，網(wǎng)絡(luò)服務(wù)提供者的配合對于此軌跡的確定就顯得非常重要?！?1 〕避風(fēng)港原則所設(shè)立的“通知——取下”義務(wù)便屬于配合義務(wù)的范疇，我國《侵權(quán)責(zé)任法》第36條第3款對此予以肯定。

通過《網(wǎng)絡(luò)安全法》第三章第一節(jié)的規(guī)定，為網(wǎng)絡(luò)服務(wù)提供者設(shè)立了廣泛的配合義務(wù)。其本質(zhì)是網(wǎng)絡(luò)服務(wù)提供者為主動(dòng)審查侵犯信息權(quán)犯罪風(fēng)險(xiǎn)提供配合，但并非是主動(dòng)審查，這是配合義務(wù)的風(fēng)險(xiǎn)防控側(cè)面。就筆者探討的中心而言，作為本罪確定的刑事作為義務(wù)，其內(nèi)容由前刑法規(guī)范設(shè)定，但是否成立犯罪繼而承擔(dān)本罪設(shè)定的刑事責(zé)任，應(yīng)以不純正不作為犯的刑事歸責(zé)路徑進(jìn)行展開，筆者不作展開。而《網(wǎng)絡(luò)安全法》第四章所設(shè)定的網(wǎng)絡(luò)信息安全管理義務(wù)，其本質(zhì)是網(wǎng)絡(luò)服務(wù)提供者配合義務(wù)的信息內(nèi)容管理側(cè)面。

也就是說，作為刑事作為義務(wù)的“網(wǎng)絡(luò)信息安全保護(hù)義務(wù)”，其具體的義務(wù)類型為網(wǎng)絡(luò)服務(wù)提供者的配合義務(wù)，包含風(fēng)險(xiǎn)審查的配合與信息內(nèi)容的管理兩個(gè)側(cè)面。

（三）明晰的義務(wù)主體為前提

本罪的義務(wù)主體，即“網(wǎng)絡(luò)服務(wù)提供者”之明確內(nèi)涵，是信息網(wǎng)絡(luò)安全管理義務(wù)得以準(zhǔn)確適用的前提?；诠δ軜?biāo)準(zhǔn)考量，此處所謂“內(nèi)涵”即其具體的類型。筆者接下來欲結(jié)合我國《網(wǎng)絡(luò)安全法》和歐洲議會(huì)于2016年7月6日二讀審議通過的《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》（即NIS指令） 〔42 〕有關(guān)網(wǎng)絡(luò)服務(wù)提供者類型的規(guī)定，具體明確其類型區(qū)分，以及對所承擔(dān)的具體義務(wù)類型的影響。

1.網(wǎng)絡(luò)服務(wù)提供者的概念與傳統(tǒng)分類

在我國互聯(lián)網(wǎng)領(lǐng)域立法并不完善的當(dāng)下，缺乏對于網(wǎng)絡(luò)活動(dòng)主體規(guī)范的法律界定。2010年頒行的《侵權(quán)責(zé)任法》、2013年修訂的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》以及2015年通過《刑法修正案（九）》增設(shè)的拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪都使用了“網(wǎng)絡(luò)服務(wù)提供者”的概念，卻并沒有相應(yīng)的法律或行政法規(guī)對其內(nèi)涵進(jìn)行闡釋。而作為我國互聯(lián)網(wǎng)領(lǐng)域的基本法，《網(wǎng)絡(luò)安全法》中使用了“網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者”、“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者”、“網(wǎng)絡(luò)運(yùn)營者”等多個(gè)概念，卻缺乏對這些網(wǎng)絡(luò)活動(dòng)主體概念明確而規(guī)范的界定，因此需要對其進(jìn)行學(xué)理解釋，明確本罪所設(shè)定此項(xiàng)刑事作為義務(wù)的主體。

所謂網(wǎng)絡(luò)服務(wù)提供者，從廣義的角度看，指專營為社會(huì)公眾提供網(wǎng)絡(luò)信息通訊服務(wù)，并保存任何經(jīng)由其構(gòu)建的網(wǎng)絡(luò)空間“收費(fèi)站”之用戶所留下的信息流動(dòng)軌跡的“守門人”。〔43 〕

傳統(tǒng)上，一般根據(jù)提供服務(wù)內(nèi)容的不同，將網(wǎng)絡(luò)服務(wù)提供者分為兩大類：第一類是網(wǎng)絡(luò)信息內(nèi)容提供者（ICP），指自己組織信息通過網(wǎng)絡(luò)向公眾傳播的主體；第二類是網(wǎng)絡(luò)服務(wù)提供者，指為傳播網(wǎng)絡(luò)信息提供中介服務(wù)的主體?！?4 〕

這樣的分類思路源起美國1998年《數(shù)字千年版權(quán)法》，在那個(gè)互聯(lián)網(wǎng)剛剛起步的年代，基于對網(wǎng)絡(luò)發(fā)展創(chuàng)新的鼓勵(lì)，最終確定以是否參與內(nèi)容制作以及是否對內(nèi)容知情為網(wǎng)絡(luò)服務(wù)提供者在法規(guī)范視野內(nèi)類型化的依據(jù)，網(wǎng)絡(luò)服務(wù)提供者屬于不參與內(nèi)容制作并對內(nèi)容不知情者，進(jìn)而通過第512節(jié)設(shè)立的避風(fēng)港原則實(shí)質(zhì)確立了對這一類主體的責(zé)任限制制度，并逐步演變?yōu)閷W(wǎng)絡(luò)服務(wù)提供者的普遍歸責(zé)原則。根據(jù)拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪中“不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)”及相應(yīng)后果的規(guī)定，可以認(rèn)定本罪主體“網(wǎng)絡(luò)服務(wù)提供者”是不參與內(nèi)容制作并對內(nèi)容不知情的網(wǎng)絡(luò)服務(wù)提供者。

2.網(wǎng)絡(luò)服務(wù)提供者的功能分化與意義

《數(shù)字千年版權(quán)法》所確立的、并為全世界廣泛繼受的歸責(zé)原則排斥給網(wǎng)絡(luò)服務(wù)提供者科以對網(wǎng)絡(luò)空間中侵犯信息權(quán)犯罪風(fēng)險(xiǎn)主動(dòng)審查的義務(wù)，認(rèn)為這會(huì)是網(wǎng)絡(luò)服務(wù)提供者不可承受之重，會(huì)阻礙互聯(lián)網(wǎng)的創(chuàng)新與發(fā)展。然而，隨著時(shí)代的發(fā)展與技術(shù)的進(jìn)步，在接受上述以促進(jìn)互聯(lián)網(wǎng)發(fā)展創(chuàng)新為導(dǎo)向的原則性框架的前提下，網(wǎng)絡(luò)服務(wù)提供者的功能在兩個(gè)維度上進(jìn)一步發(fā)生分化，從而導(dǎo)致其應(yīng)當(dāng)承擔(dān)的作為義務(wù)也產(chǎn)生了變化。目前學(xué)界對于應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)服務(wù)提供者的不同類型分別認(rèn)定其刑事責(zé)任基本已形成共識，〔45 〕但對于筆者所指出的兩個(gè)功能分化的維度卻缺乏必要的關(guān)注，值得加以深入探討。

第一，網(wǎng)絡(luò)平臺的功能已經(jīng)遠(yuǎn)遠(yuǎn)超出“單純通道”或技術(shù)保障，成為了網(wǎng)絡(luò)空間信息交互的綜合平臺，網(wǎng)絡(luò)平臺提供者的角色也早已不具備被動(dòng)性、工具性和中立性的特質(zhì)，〔46 〕而是具備充分的能力并且也已經(jīng)積極參與到了對平臺內(nèi)信息流動(dòng)的控制中，成為了網(wǎng)絡(luò)空間中那只“無形之手”。〔47 〕對它們來說，“對網(wǎng)絡(luò)空間的控制并不存在過多障礙?！?〔48 〕一個(gè)極好的例證是阿里巴巴對于制假售假的打擊。阿里巴巴公司充分利用自身所掌握的大數(shù)據(jù)資源，從2015年4月至9月，向執(zhí)法機(jī)關(guān)推送售假團(tuán)伙線索717條，獲各地執(zhí)法部門立案的為330條，被破獲的案件為279起。其間，阿里巴巴協(xié)助警方搗毀制假、倉儲、售假窩點(diǎn)600余個(gè)，抓獲犯罪嫌疑人715人?！?9 〕

這充分說明，作為信息交互、進(jìn)而已具備部分社交功能的平臺，網(wǎng)絡(luò)平臺有能力也有義務(wù)前置性防控在其平臺服務(wù)的范疇內(nèi)所產(chǎn)生的侵害信息權(quán)犯罪的風(fēng)險(xiǎn)。并且，在可以預(yù)見的將來，網(wǎng)絡(luò)平臺提供者對于網(wǎng)絡(luò)空間服務(wù)的集成范圍只會(huì)不斷擴(kuò)大，云端服務(wù)的產(chǎn)生與發(fā)展即代表了這一趨勢?！?0 〕在此背景下，網(wǎng)絡(luò)平臺提供者應(yīng)當(dāng)在應(yīng)然的限度內(nèi)承擔(dān)對犯罪風(fēng)險(xiǎn)主動(dòng)審查的義務(wù)，亦即網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)。而單純的接入服務(wù)提供者，包括硬件和軟件接入服務(wù)提供者，以及代理緩存和存儲服務(wù)提供者則不應(yīng)承受這樣的負(fù)擔(dān)。

筆者認(rèn)為，《網(wǎng)絡(luò)安全法》第三章第一節(jié)規(guī)定中所謂的“網(wǎng)絡(luò)運(yùn)營者”和“網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者”的規(guī)定中所謂的“網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者”均應(yīng)理解為筆者意義上的網(wǎng)絡(luò)服務(wù)提供者。依本節(jié)的規(guī)定，后兩者也需承擔(dān)網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)，但只限于自我管理以及對用戶和主管部門報(bào)告相關(guān)犯罪風(fēng)險(xiǎn)的配合義務(wù)范圍內(nèi)。

第二，互聯(lián)網(wǎng)在以“摩爾定理”的速度發(fā)展著，它的觸角能夠延伸到的廣度也在逐步以“摩爾定理”的速度增加，網(wǎng)絡(luò)服務(wù)提供者所能影響的法益的重要性層次也必然愈加復(fù)雜，法律保護(hù)的力度也就不能一刀切。僅以功能的區(qū)分標(biāo)準(zhǔn)作為網(wǎng)絡(luò)服務(wù)提供者法定作為義務(wù)的區(qū)分標(biāo)準(zhǔn)是不可取的。因?yàn)槿绻粚Ψ上胍沟淖罱K危害進(jìn)行分類，也就很難對其想要禁止的行為分類?！?1 〕在基本功能界分的框架下，還應(yīng)當(dāng)根據(jù)該主體所保護(hù)法益的重要性，對義務(wù)主體作出第二層次的劃分，以此決定該主體應(yīng)當(dāng)承擔(dān)的作為義務(wù)強(qiáng)度?！毒W(wǎng)絡(luò)安全法》中即作出了“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者”和“網(wǎng)絡(luò)運(yùn)營者” 〔52 〕的劃分，并且通過本法第31條明確了“關(guān)鍵信息基礎(chǔ)設(shè)施”的內(nèi)涵，〔53 〕“網(wǎng)絡(luò)運(yùn)營者”的含義則沒有規(guī)范的定義，可以參考《指令》的規(guī)定，在今后的立法中進(jìn)一步完善。

網(wǎng)絡(luò)服務(wù)提供者屬于關(guān)鍵信息設(shè)施運(yùn)營者還是一般的網(wǎng)絡(luò)運(yùn)營者，決定了該主體所保護(hù)信息權(quán)的重要性。那么如果接入服務(wù)提供者（IAP）、代理緩存服務(wù)提供者和儲存服務(wù)提供者為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者時(shí)，也應(yīng)承擔(dān)對侵犯信息權(quán)犯罪風(fēng)險(xiǎn)的主動(dòng)審查義務(wù)?！毒W(wǎng)絡(luò)安全法》中對此作出了明確的規(guī)定，其第三章第二節(jié)即為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者設(shè)置了顯著的風(fēng)險(xiǎn)主動(dòng)審查義務(wù)。如本法第38條，〔54 〕即對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者規(guī)定了就網(wǎng)絡(luò)運(yùn)營安全風(fēng)險(xiǎn)定期檢測和報(bào)告的義務(wù)。而一般的“網(wǎng)絡(luò)運(yùn)營者”，根據(jù)本法第三章第一節(jié)和第四章的規(guī)定，應(yīng)承擔(dān)對信息內(nèi)容進(jìn)行管理的網(wǎng)絡(luò)信息安全保護(hù)義務(wù)，其應(yīng)承擔(dān)的網(wǎng)絡(luò)運(yùn)營安全保護(hù)義務(wù)只限于自我管理以及對用戶和主管部門報(bào)告相關(guān)犯罪風(fēng)險(xiǎn)的配合義務(wù)范圍內(nèi)，不包括對風(fēng)險(xiǎn)的主動(dòng)審查義務(wù)。

綜合以上的分析，筆者認(rèn)為，結(jié)合上述兩種標(biāo)準(zhǔn)，才可對網(wǎng)絡(luò)空間中侵害信息權(quán)行為的社會(huì)危害性進(jìn)行實(shí)質(zhì)判斷，不能單純基于預(yù)防性的管理需求，認(rèn)為網(wǎng)絡(luò)因?yàn)槠淇缭降赜虻牧鲃?dòng)特性造成了網(wǎng)絡(luò)信息流動(dòng)的難以控制，就天然帶有令以管理者自居者恐懼的原罪?！?5 〕既然“信息網(wǎng)絡(luò)安全管理義務(wù)”只應(yīng)限于配合義務(wù)的范疇，那么，就配合風(fēng)險(xiǎn)防控而言，在功能區(qū)分的層面上，網(wǎng)絡(luò)平臺服務(wù)提供者為適格主體，網(wǎng)絡(luò)接入服務(wù)提供者、代理緩存和存儲服務(wù)提供者不應(yīng)是適格主體，在所連接法益重要性區(qū)分的層面上，基礎(chǔ)信息設(shè)施服務(wù)提供者均為適格主體，一般網(wǎng)絡(luò)運(yùn)營者則需參照功能區(qū)分進(jìn)行認(rèn)定；就配合信息內(nèi)容管理而言，所有類型的網(wǎng)絡(luò)服務(wù)提供者均為適格的義務(wù)主體。

（四）法益保護(hù)目的為指引

既然已經(jīng)明確“信息網(wǎng)絡(luò)安全管理義務(wù)”的內(nèi)涵是以“網(wǎng)絡(luò)信息安全保護(hù)”為核心的配合義務(wù)，它的適用范圍如何來確定？這需要法益保護(hù)目的的指引。在刑法教義學(xué)層面，特定罪名所保護(hù)的法益應(yīng)是其解釋適用的出發(fā)點(diǎn)，決定了其附隨之刑罰所打擊的基本射程。

在“網(wǎng)絡(luò)信息安全保護(hù)”的范疇下，本罪所保護(hù)的對象已經(jīng)呼之欲出，那就是信息。從刑法的角度來看，刑法保護(hù)的信息法益就是基于刑法的規(guī)定，受刑法所保護(hù)的信息主體所享有的信息權(quán)利。〔56 〕我國有關(guān)信息權(quán)的研究主要在民法學(xué)領(lǐng)域，限于個(gè)人信息權(quán)，作為與隱私權(quán)相區(qū)分的獨(dú)立人格權(quán) 〔57 〕展開，2016年6月第十二屆全國人大常務(wù)會(huì)第二十一次會(huì)議初次審議通過的《民法總則（草案）》也在第108條規(guī)定了對數(shù)據(jù)信息的知識產(chǎn)權(quán)予以保護(hù)，表達(dá)了對個(gè)人信息權(quán)財(cái)產(chǎn)屬性的認(rèn)可態(tài)度，但在我國刑法學(xué)領(lǐng)域的研究中，卻鮮有涉及。究其原因，筆者認(rèn)為主要在于刑法規(guī)范遠(yuǎn)高于民法的明確性要求，致使在刑法理論中實(shí)現(xiàn)將“信息權(quán)”作為法益進(jìn)行界定的目標(biāo)非常困難。

具體到本罪來說，條文所規(guī)定的三種情形，而非“法律和行政法規(guī)”才規(guī)定了本罪所保護(hù)的信息權(quán)類型，這是刑法規(guī)范明確性的必然要求。即，“致使用戶信息泄露，造成嚴(yán)重后果”和“致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重”保護(hù)的法益分別是用戶和刑事案件偵辦機(jī)構(gòu)所享有的用戶信息專有權(quán)與刑事案件證據(jù)信息專有權(quán)，而“致使違法信息大量傳播”所保護(hù)的則應(yīng)是負(fù)責(zé)處理違法信息的相關(guān)部門為了履行其職能所享有的違法信息專有權(quán)。

基于信息的流動(dòng)性所帶來內(nèi)涵與信息權(quán)主體的非確定性，和對刑法規(guī)范謙抑品格的堅(jiān)持，筆者認(rèn)為作為刑法法益的信息專有權(quán)不能完全的去實(shí)質(zhì)化，應(yīng)當(dāng)堅(jiān)持人本的法益觀，〔58 〕繼續(xù)尋求本罪所保護(hù)的信息專有權(quán)之中的個(gè)體權(quán)利根基。筆者認(rèn)為，此根基，亦即信息專有權(quán)的核心，在于信息專有權(quán)主體對于數(shù)據(jù)處理的同意。對其內(nèi)涵的進(jìn)一步厘清，要以兩個(gè)概念的解析為基礎(chǔ)，即“信息專有權(quán)主體”和“同意”。首先，信息專有權(quán)主體可以分為個(gè)人主體與非個(gè)人主體。在大數(shù)據(jù)的時(shí)代背景下，隨著數(shù)據(jù)收集和信息挖掘技術(shù)的飛速進(jìn)步，對個(gè)人信息的規(guī)?；靡殉蔀橼厔?，〔59 〕隨著網(wǎng)絡(luò)的發(fā)展，信息交流加快，特別是網(wǎng)上金融交易和網(wǎng)上購物的開展，促進(jìn)了個(gè)人信息的流動(dòng)，諸如密碼外泄門事件等非法收集、利用、公開個(gè)人信息的案件也隨之出現(xiàn)，在此過程中對公民個(gè)體也產(chǎn)生了引人注目的人格與財(cái)產(chǎn)侵害，個(gè)人信息的保護(hù)已經(jīng)成為各國關(guān)注的重要問題。正因如此，學(xué)界對個(gè)人信息法律保護(hù)的關(guān)注歷久不衰?！?0 〕本罪規(guī)定的第一種情形，所保護(hù)的即用戶個(gè)人信息專有權(quán)。而對于后面兩種情形所分別保護(hù)的刑事案件證據(jù)信息專有權(quán)和違法信息專有權(quán)，其權(quán)利主體均為非個(gè)人主體，即刑事案件偵辦機(jī)構(gòu)和負(fù)責(zé)處理違法信息的相關(guān)部門，其對相應(yīng)信息的專有權(quán)并非天然所有，而是來自法律規(guī)范的賦予。

其次，與信息專有主體相對應(yīng)，“同意”可以分為相應(yīng)信息專有權(quán)主體的事實(shí)同意與法律擬制的同意。作為自然人，用戶就涉?zhèn)€人數(shù)據(jù)的處理當(dāng)然可以進(jìn)行實(shí)然意義上的事實(shí)同意；而作為非自然人的機(jī)構(gòu)，其對涉及所享有專有權(quán)之?dāng)?shù)據(jù)處理的同意，是法律規(guī)范所擬制。而刑法將本罪規(guī)定在分則第六章第一節(jié)“違反社會(huì)公共秩序罪”中，其意圖即欲將本罪保護(hù)的特定信息專有權(quán)限定為社會(huì)公共秩序。后兩種情形所規(guī)定的非個(gè)人主體的信息專有權(quán)，不是真正的信息專有權(quán)，其保護(hù)的實(shí)質(zhì)是相關(guān)機(jī)構(gòu)對自身職權(quán)范圍內(nèi)所有之信息的行政管理秩序，適用行政法規(guī)進(jìn)行保護(hù)即可，不值得動(dòng)用刑法進(jìn)行保護(hù)，〔61 〕不應(yīng)成為真正的刑法法益；而本罪真正保護(hù)的法益，是具備社會(huì)公共利益屬性的用戶信息專有權(quán)，也就是具備人格權(quán)和財(cái)產(chǎn)權(quán)屬性的、不特定或者多數(shù)用戶的信息專有權(quán)之集合。通過這樣的解釋，應(yīng)當(dāng)在本罪的實(shí)際適用中避免使用后兩個(gè)保護(hù)偽信息專有權(quán)的條款，避免刑事違法與行政違法之間的相對性界限因此而崩潰。

（五）履行義務(wù)的可能性為保障

最后，網(wǎng)絡(luò)服務(wù)提供者履行義務(wù)的可能性是實(shí)現(xiàn)對其刑事歸責(zé)的保障。筆者已經(jīng)對此義務(wù)提出了三個(gè)具體的限縮標(biāo)準(zhǔn)，即網(wǎng)絡(luò)服務(wù)提供者的類型，具體的義務(wù)類型，以及法益保護(hù)目的，那么，對此可能性的探討自然在這個(gè)限定的語境下展開。

首先是網(wǎng)絡(luò)平臺服務(wù)提供者。當(dāng)前語境下的網(wǎng)絡(luò)平臺服務(wù)提供者，其本身已經(jīng)超越了傳統(tǒng)網(wǎng)絡(luò)服務(wù)提供者作為“中介”的范疇，成為了綜合多種服務(wù)的、具備一定社交性質(zhì)的信息交互平臺?；趯邆涔怖鎸傩缘奶囟ㄐ畔Ｓ袡?quán)之保護(hù)目的，網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)當(dāng)能夠履行體現(xiàn)為配合義務(wù)、內(nèi)涵為網(wǎng)絡(luò)信息安全保護(hù)義務(wù)的“信息網(wǎng)絡(luò)安全管理義務(wù)”。此種判斷的現(xiàn)實(shí)基礎(chǔ)，在于軟件的中心化為網(wǎng)絡(luò)平臺提供者提供了技術(shù)可能性，使其可以通過服務(wù)對終端進(jìn)行控制，未來的云服務(wù)更是代表了這種趨勢?！?2 〕教義學(xué)規(guī)范判斷中，這樣的技術(shù)可能性是期待可能性的存在論根基。而其規(guī)范根基則還需在個(gè)案中對一定的法益沖突進(jìn)行衡量之后才能找到。即在公民言論自由和隱私權(quán)等基本權(quán)利與履行義務(wù)所保護(hù)之法益產(chǎn)生沖突時(shí)，衡量之后得出應(yīng)當(dāng)要求履行的結(jié)論時(shí)，網(wǎng)絡(luò)平臺服務(wù)提供者才具備履行此義務(wù)的規(guī)范根基。

其次，再來看網(wǎng)絡(luò)接入服務(wù)提供者。由于網(wǎng)絡(luò)傳輸信息的海量性、加密設(shè)置以及對數(shù)據(jù)傳輸進(jìn)行實(shí)時(shí)監(jiān)控的現(xiàn)實(shí)困難，以及憲法所保障的言論自由和公民隱私權(quán)保護(hù)等因素的考量，單純作為“技術(shù)通道”的網(wǎng)絡(luò)接入服務(wù)提供者不可能對其傳輸?shù)膬?nèi)容實(shí)現(xiàn)控制。就算是接到了相關(guān)主管部門責(zé)令改正的通知，除非其付出巨大代價(jià)徹底關(guān)閉或轉(zhuǎn)型，否則不足以前置性介入的，出于利益沖突衡量及公共政策妥當(dāng)性的考量，〔63 〕也不能夠?qū)ζ渥鞔艘蟆Ｒ虼怂皇秋L(fēng)險(xiǎn)監(jiān)控配合層面之“信息網(wǎng)絡(luò)安全管理義務(wù)”的適格主體，只具備履行信息內(nèi)容管理配合層面之“信息網(wǎng)絡(luò)安全管理義務(wù)”的可能性。

最后，是代理緩存服務(wù)提供者和存儲服務(wù)提供者。兩者通過服務(wù)器或者云存儲等方式，為他人提供信息數(shù)據(jù)存儲服務(wù)，能夠?qū)Υ鎯臻g進(jìn)行物理或者遠(yuǎn)程的直接控制，接到告知以后，也能夠迅速對相關(guān)違法涉罪信息進(jìn)行刪除。但基于信息數(shù)據(jù)加密等設(shè)置，和與網(wǎng)絡(luò)接入服務(wù)提供者同樣的考量，只能認(rèn)定能夠履行信息內(nèi)容管理配合層面之“信息網(wǎng)絡(luò)安全管理義務(wù)”。