摘 要 网络服务提供者是否构成不作为犯罪，需从其基本构成要素和某罪的具体构成要件入手分析。本文认为，在司法实践中，应将作为义务严格限制在法律和行政法规的规定范围内，并充分考虑其作为的可能性和结果回避可能性，注意区分不同的犯罪主体和犯罪客观方面的“严重后果”和“情节严重”情节。在强化网络安全之刑法社会保护机能的同时，要注重刑法人权保障机能之协调发挥。

关键词 不作为犯罪 网络服务 提供者

作者简介：何婷，西南科技大学法学院2015级刑法学专业硕士研究生，研究方向：中国刑法。

中图分类号：D924.3 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2017.06.174

当前社会下，互联网极大地促进了社会经济与生活的發展和进步，但利用其存在平台而产生的诸如诈骗、诽谤、传销等网络违法犯罪活动的负面影响也迅速蔓延。网络服务提供者作为网络环境中极为重要的一个部分，对于营造健康、稳定、和谐的网络空间公共秩序有着不可推卸的义务。对此，《刑法修正案（九）》将网络服务提供者不作为的行为纳入了刑法的规制范围，即第二百八十六条之一：“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：（一）致使违法信息大量传播的；（二）致使用户信息泄露，造成严重后果的；（三）致使刑事案件证据灭失，情节严重的；（四）有其他严重情节的”。在司法实践中，我们既要依法惩治该当的网络犯罪，又要防止在刑法规制中限制了必要的网络自由，阻碍了信息社会经济的发展。因此，在司法认定中有必要对拒不履行信息网络安全管理义务罪予以构成要件层面上的准确理解把握。

一、网络服务提供者概述

（一） 网络服务提供者的内涵

网络服务提供者简称 ISP，刑法学界对其定义众说纷纭。笔者认为，网络服务提供者是指通过互联网向社会公众提供网络信息内容，提供网络信息浏览平台或提供网络连接服务等其他技术服务的单位和个人，其性质可以是营利性，也可以是非营利性。

（二）网络服务提供者的分类

在网络状态下，网络服务提供者的类型不同，其具有的法律地位、承担的法律义务以及阻止违法犯罪行为的可能性就会存在差异。关于网络服务提供者（ISP）的分类，两分法的观点认为：根据服务的具体内容，可以分为网络信息内容提供者（ICP）和网络中介服务者（包括网络接入服务提供者（IAP）和网络平台服务提供者（IPP））。另一种分类方式是将网络服务提供者分为IAP和ICP。三分法基于两分法，将网络服务提供者分为IAP、ICP和IPP。笔者对上述分类方式持保留意见。从对计算机术语的解释来说，网络服务提供者（ISP）是网络接入服务提供者（IAP）和网络平台服务提供者（IPP）的总称，不包括网络信息内容提供者（ICP），而且网络平台服务提供者（IPP）和网络信息内容提供者（ICP）在某些情况下是同一个主体。

界定了网络服务提供者的定义后，针对当前出现的“网络服务提供商”与“网络服务提供者”的名称，我们有必要厘清二者的真实内在含义。很明显，二者并不等同。区别在于：一是网络服务提供商仅仅包括网络服务营利性组织，并不包括非营利性组织，如：政府网站、公益性网站、学校主页、医院等事业单位网站。二是网络服务提供商仅仅包括单位，而不包括个人。三是从概念的位阶上来看，前者是后者的下位概念。

二、网络服务提供者不作为犯罪的理论分析

拒不履行信息网络安全管理义务罪是真正（纯正）不作为犯。该做法表明法规范将信息网络公共秩序的保护义务托付给了特定的行为人。

（一）作为义务的来源

具体而言，信息网络安全管理义务主要来源于以下两类：

1.基于法律而产生的作为义务。当前法律体系中网络服务提供者的义务主要有：一是安全保障义务。该义务来源于《全国人民代表大会常务委员会关于维护互联网安全的决定》和《中华人民共和国网络安全法》（2017年6月1日实施），立法者在该法律中对网络服务提供者在维护互联网运行安全、信息安全、国家安全和社会经济秩序及管理秩序等方面的行为做出了禁止性规定。二是信息保护义务和注意义务。这两种义务来源于《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《中华人民共和国网络安全法》（2017年6月1日实施）。

2.基于行政法规的作为义务。一是内容管理义务。该义务主要来源于《互联网信息服务管理办法》第十四条和第十五条，主要涉及信息保存、信息制作、信息传播等方面的内容，并对网络服务提供者应采取的部分措施作出了规定。二是知识产权保护义务。国务院颁布的《信息网络传播权保护条例》中规定ISP有义务向著作权行政管理部门提供涉嫌侵权的服务对象的相关资料，并规定了免责事由。

（二）作为可能性

对于网络服务提供者而言，是否具有作为可能性的应根据以下两个方面确定：一是对责任范围的控制力度大小。例如：对于超越其直接控制范围的违法信息的大量传播以及用户信息泄露不应当承担刑事责任。二是当前技术措施有无作为的可能。如果要求网络服务提供者对所有数据进行鉴别进而采取相关技术措施，那么势必会造成网络运行的负担甚至增加运营成本，阻碍网络空间的自由发展。

（三）结果回避可能性

结果回避可能性的有无需综合行为时的情形判断。

三、网络服务提供者不作为犯罪的具体认定

（一）犯罪主体的界定

对于犯罪主体的界定需结合本罪的危害后果予以分析。

1.致使违法信息大量传播的。一般由平台服务提供者不履行严格网站或信息互动交流平台的内容管理义务导致，刑事责任的辐射范围不应当远及提供互联网硬件介入服务的经营者、缓存服务提供者等，即该行为的犯罪主体常是IPP——设立以便网络用户发布、阅览信息的网络空间的单位或个人，如：微博、博客、INS等，而不包括IAP和ICP。但当IPP对第三方上传的信息内容进行人工修改、编辑或者自己发布网络信息内容时，其身份兼具ICP的性质，应当对违法信息的大量传播承担相应的刑事责任。

2.致使用户信息泄露，造成严重后果的。这种情况下，通常由于提供网络信息存储服务并具有履行力的单位或个人未尽到严格、审慎的注意义务导致，但又不限于信息存储服务的直接提供者。原因在于：当前网络存储技术主要有三种结构，分别是：一是以服务器为中心的传统的直接依附存储系统：DAS（Direct Attached Storage），即存储设备依附服务器存在，服务器兼具保证程序的有效运行和信息数据的安全等功能，二者相互依存，彼此并不独立；二是以数据为中心的网络存储系统：NAS（Network Attached Storage），是指将存储设备从通用的服务器分离，采用专用的数据服务器来负责数据的存储服务，如：电子邮件；三是以网络为中心的网络存储技术：SAN（Storage Area Network），该技术采用高速数据连接光纤通道将服务器和存储系统进行链接，而两者之间又相互独立。因此，网络服务提供者应根据所采取的不同信息存储技术来予以确定。

3.致使刑事案件证据灭失，情节严重的。该主体应是直接提供数据储存服务的单位和个人，且该主体必须具有证据保存义务。

（二）犯罪客观方面的界定

1.信息网络安全管理义务的界定。笔者在前文已有相关分析。

2.经监管部门责令采取改正措施而拒不改正。有学者提出，“拒不改正”包括行为和结果两个要素，即包括拒绝改正的行为以及改正后没有达到预期效果或目的的结果。笔者赞同以上观点。此外，对于拒绝监管部门未确定的模糊的改正措施以及无改正可能的行为，不应视为此处的“拒不改正”。

3.危害后果的界定：

（1）“致使违法信息大量传播”的界定。《互联网信息服务管理办法》规定了不得制作、复制、发布或传播的九类违法信息，主要涉及危害国家利益、民族和宗教利益、社会利益以及他人合法权益的违法信息。笔者认为本罪中的“违法信息”已包含在内。关于“大量传播”的界定，笔者认为对于危害他人合法权益的违法信息的入罪标准可以参照《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》之规定。对于传播危害国家利益、民族和宗教利益以及社会利益的违法信息，笔者认为由于网络服务提供者具有身份的特殊性以及较强的辨识和控制能力，因而不应与普通人犯罪等同，应加强对这类犯罪的打击力度，制定统一的入罪标准。

（2）“致使用户信息泄露，造成严重后果的”。该项的立法目的是为了防止不法分子非法出售或提供他人信息以及利用泄露的信息进行诈骗、盗窃等对他人人身和财产安全造成威胁的违法犯罪行为。对于“用户信息”，笔者认为应指一切与用户人身和财产安全密切相关的非公开的信息。对“严重后果”的界定，笔者认为应与该目的相符合，例如致使他人或其近亲属遭受人身威胁、财产遭受严重损失或者造成他人或其近亲属精神失常、自杀或自残等后果。

（3）“致使刑事案件证据灭失，情节严重的”。本项中的“刑事案件证据”应是指公安机关或检察院刑事立案后的证据，不应及于案发后刑事立案前的证据。而“情节严重”则是指刑事案件在证据灭失的情况下对被告人定罪、量刑方面的影响以及对社会公共秩序产生的影响。

（4）“有其他严重情节的”。该规定应解释为与前三种危害后果危害性相当的情形。

在司法实践中，对网络服务提供者不作为犯罪的认定需要严格区分正常商业行为、一般违法行为与刑事犯罪行为以及民事侵权责任与刑事责任。尤其是在当前网络安全行政立法尚不完善的情况下，我们更应该思考如何处理好刑法与行政法的关系，促进刑事手段和行政手段的有效衔接，既要体现刑法的社会保护机能，也要注重刑法的人权保障机能，以创造和谐、稳定的网络空间公共秩序。

参考文献：

[1]陆旭.网络服务提供者的刑事责任及展开——兼评《刑法修正案（九）》的相关规定.法治研究.2015（6）.

[2]叶琦.从利用 BBS犯罪分析网络内容服务商的不作为刑事责任.上海公安高等专科学校学报.2005（8）.

[3]孟传香.关于网络服务提供者不作为刑事责任问题的探讨.重庆邮电大学学报（社会科学版）.2012（11）.

[4]白英彩主编.英汉计算机技术大辞典.海交通大学出版社.2001.

[5]涂龙科.网络内容管理义务与网络服务提供者的刑事責任.法学评论.2016（3）.

[6]王岩.网络信息存储平台的开发与应用.网络安全技术与应用.2013（8）.

[7]王文华.拒不履行信息网络安全管理义务罪.人民检察.2016，3（下）.