网络服务商不作为刑事责任的边界
2017-01-10葛立刚
葛立刚
摘要:除了法律、行政法规的明确规定,先行行为可以成为网络服务商作为义务的来源。技术中立不能成为免责事由,刑事违法性判断的关键在于,网络服务商是否实施了可期待的作为,以及客观上该作为是否具有规避法益侵害结果发生的可能性。《刑法修正案(九)》增设的帮助信息网络犯罪活动罪与拒不履行信息网络安全管理罪,存在法定刑设置不合理、前置法缺位制约罪名适用等问题,立法效果仍待实践检验。
关键词:《刑法修正案(九)》;网络服务商;不作为;帮助信息网络犯罪活动罪;拒不履行信息网络安全管理义务罪
中图分类号:DF612
文献标志码:A DOI:10.3969/j.issn.1008-4355.2016.06.10
互联网技术的快速发展催生了电子商务、互联网金融等新型经济发展模式,“互联网+”理念已逐渐融入中国经济社会生活的方方面面,当然也给国家治理带来新的挑战。伴随着互联网带来的社会生产变革,开设赌场、洗钱、传播淫秽物品、侵犯著作权等刑事犯罪活动也不断进入到互联网领域,网络秩序与安全问题成为制约互联网技术健康有序发展的重要瓶颈。习近平总书记在第二届世界互联网大会上提出:“网络空间不是‘法外之地。网络空间是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务。”
参见:习近平.推进全球互联网治理体系变革应坚持四原则[EB/OL].[2016-06-02].http://china.huanqiu.com/article/2015-12/8189765.html.而网络服务商作为互联网经济发展链条中的重要一环,既是网络服务经营者、相关利益获得者,又是互联网技术创新的中坚力量,科学划定网络服务商的权利义务边界,无疑对于在维护互联网秩序的基础上鼓励技术创新、推进互联网经济发展意义重大。
司法实践中,淘宝网店经营者因销售伪劣产品、非法经营、侵犯知识产权犯罪等受到刑事追究的不在少数,而为经营者搭建交易平台的网络服务商“淘宝”公司却鲜见受罚。近日,“快播”公司王欣等人传播淫秽物品牟利一案公开审理,亦引起社会强烈反响,争议焦点之一即对用户利用其软件大量上载及传播淫秽视频未有效制止能否构成犯罪。可见,在相关网络犯罪中,网络服务商往往不是犯罪的直接实施者,其怠于行使网络安全管理义务客观上却为相关犯罪提供了便利,因此有必要予以规制。《刑法修正案(九)》针对网络服务商增设了拒不履行信息网络安全管理义务罪(《刑法》第286条之一)、帮助信息网络犯罪活动罪(《刑法》第287条之二)两个罪名,也使网络犯罪的刑法规制更趋完整,使得追究网络服务商不作为刑事责任的规范体系更加立体和全面。本文即立足现有刑法规范及互联网技术发展特点,就网络服务商不作为的刑事责任问题进行探讨。
一、网络服务商作为义务的确立
从帮助信息网络犯罪活动罪的罪状表述看,互联网接入、服务器托管、网络存储、通讯传输等技术支持以及广告推广、支付结算等帮助行为无疑属于积极的身体举动,但并不意味着只有作为才能构成该罪。无论是作为其他犯罪的帮助犯还是成立独立的罪名,明知是犯罪活动而施以技术支持或帮助等积极的作为,客观上促成了相关犯罪对刑法所保护的法益的侵害,主观上因为具备“明知”要素且对法益侵害结果至少存在放任故意而应予以法律上的责难,故应当作为犯罪处理,其刑事可罚性即来自其作为共犯对正犯的“加功”作用。然而在实践中,网络服务商提供技术支持或帮助之初往往主观上缺乏“明知”的主观要件,而是在提供网络服务的过程中发现用户存在实施犯罪活动的情况,那么,网络服务商是否有义务采取包括中断服务等必要措施阻断犯罪使法益免受侵害?
有学者运用风险收益理论为网络服务商作为义务的确立寻找根据,即网络服务商作为市场主体通过网络服务经营行为获取收益,就应当承担由此产生的经济风险和法律风险,“收益越大,承担的经营风险也越大”。[1]即便网络技术发展应予鼓励并尽可能减少对其的法律、政策的不合理限制,也不应为了私利而牺牲公序良俗乃至刑法保护的重大社会利益。从该理论出发,网络服务商应当履行“善良管理人”的义务避免法益受侵害的危险,并依据社会经济发展的必要安全秩序开展经营活动。这是从市场经济学的角度为网络服务商的作为义务确立提供理论基础,实际上,要求网络服务商对其网络服务提供行为过程中产生的法益侵害行为承担避免义务,也符合基于先行行为为义务来源的不作为犯罪刑法理论。刑法中的作为是指以积极的身体动静实施法律所禁止的行为,而不作为也不是指没有任何身体动静,而是没有实施具有特定义务性的行为。至于不作为犯罪中的义务,既可以是法律明确规定的法律义务,也可以是基于先行行为而产生的义务。网络服务商的网络服务提供行为是具有重复性、日常性的业务行为,但亦不排除一定情况下成立不作为犯罪义务来源中先行行为之可能。所谓基于先行行为的义务,即指“自己创造出法益侵害危险的人,负有应避免该危险的实现这种事理上的义务。”[2]网络服务商的网络服务提供行为本身便具有一定的风险,但并不因此而具有刑法上的可归责性,正如出售菜刀者不能因为菜刀可能被用于杀人而被追究责任。但当这种风险超出法律所允许的范围,使刑法所保护的法益面临现实的危险,制造该风险的网络服务商就具备了避免该危险向现实转化的义务,如果不履行该义务则应承担不作为的法律责任。
拒不履行信息网络安全管理义务罪只能以不作为方式实施,违反的即是法律、行政法规规定的信息网络安全管理义务,法律、行政法规的明确规定即是其义务的来源。而基于罪刑法定原则并从限制刑事处罚扩张的角度,认为帮助信息网络犯罪活动罪以不作为方式亦可构成该罪,即将其视为不真正不作为犯,还必须论证这样的命题,即在该罪的犯罪构成框架下,网络服务商违反特定义务的不作为与实施法律禁止行为的作为具有等价性,否则将有以作为构成犯罪的法律明确规定类推不作为亦构成犯罪之嫌。从犯罪行为与外界事态发展的关系来看,作为或者不作为均取决于与外界所发生的法益侵害或危险之间的关系,“照此发展,原本不会发展至法益侵害之时,改变事态进程,使其指向侵害的,就是作为;已经指向法益侵害之时,不改变事态进程的,就是不作为。”[3]网络服务商在发现用户利用自己提供的网络服务实施犯罪活动的情况下,不采取合理措施改变法益侵害危险的发展方向的,与作为犯罪一样都与法益侵害结果或危险的发生建立了刑法意义上的因果联系。进一步讲,在提供网络服务过程中明知用户利用该服务实施犯罪而不予阻止,与明知用户欲实施犯罪而为其提供网络服务,两者对法益的影响并无本质差异,故应当认为不作为亦可以构成帮助信息网络犯罪活动罪。
美国1998年通过的《数字千年版权法》为限制网络服务商的责任范围而确立了“避风港规则”, 规定网络服务商在收到侵权通知后立即删除侵权资料或断开对该信息的访问,可以免责。该规则后被各国广泛采纳,其通过“通知—删除”程序的规定,为网络服务商承担侵权责任限定了边界。我国2006年颁布的《信息网络传播权保护条例》也借鉴了该规则,其第22条第5项规定,在接到权利人的通知书后,根据本条例规定删除权利人认为侵权的作品、表演、录音录像制品的,不承担赔偿责任。可见,一般情况下对于涉嫌侵权的网络服务商,其注意义务的确立以权利人通知为前提,删除侵权资料的义务是在权利人通知后产生。从利益平衡的角度,相较“避风港规则”对侵权责任的限制,不作为犯罪是对网络服务商刑事责任的追究,作为义务的确立相较侵权责任中的注意义务的设立更加应该谨慎。那是否需要设置至少类似于侵权“通知”的“被害人通知”或“监管部门通知”的事项作为确立不作为义务的前置程序,才符合刑法的谦抑性质并使刑民责任有机衔接?
民法中的侵权以过错责任为原则,一般奉行“无过错无责任”,而我国“避风港规则”的设定仍然是在这一原则指导下确立的责任认定规则。实际上美国确立“避风港规则”有其特定的历史背景,即其对网络服务商的赔偿责任实行严格责任原则,所以该规则的设定在于避免网络服务商无条件地承担严格责任。而在我国并不存在实行严格责任的法律传统,所以“避风港”规则免除的“既不是原本就不存在的严格责任,也不是根据正确的侵权认定规则已经构成侵权者本应承担的责任”[4]。如果有证据证明网络服务商知道系侵权作品而为其提供网络服务,即便权利人不通知,网络服务商也应构成侵权并承担责任。也正是在这个意义上,与“避风港规则”相对应,美国还设立了“红旗标准”,在该标准下一个“合理人”可以发现明显的侵权行为,“红旗”即一个理性的人可以据以判断侵权的事实或情况[5]。当侵权事实达到“红旗标准”时,即便权利人未履行“通知”程序,仍需认定网络服务商已经具备“删除”义务。所以“通知”程序并非网络服务商承担侵权赔偿责任的必经程序,更不能由此类推不作为犯中作为义务的确立也须以类似的“通知”程序为前提。
然而,上述“避风港规则”与“红旗标准”的区分适用所依据的侵权事实是否明显这一标准,与不作为犯中作为义务所依据的犯罪事实的刑事违法性是否明显具有相通性。从犯罪构成要件看,帮助信息网络犯罪活动罪成立不作为犯,其作为义务的前提是“明知他人利用信息网络实施犯罪”;拒不履行信息网络安全管理义务罪的作为义务则直接来源于法律、行政法规的明确规定,并以“监管部门责令采取改正措施”为前提。相比而言,前者的刑事违法性更加明显,司法实务中只需证明主观上明知是犯罪活动,网络服务商的作为义务即成立;而后者的刑事违法性并不明显,类似于“避风港规则”所适用的侵犯著作权等一般情况下网络服务商难以独自判断侵权的情况,因而需要法律、行政法规明确规定作为义务,并设置类似于权利人通知的监管部门的责令程序为构成要件。所以“快播”案中,因为对于淫秽物品的违法性作为一个理性人可以轻易判断,只需证明行为人主观上明知其软件被用于大量传播淫秽物品,其作为义务即成立,而无需以用户举报、监管部门责令为前提;而一个网络交易平台即便履行了法律规定的一般安全管理义务,仍可能极难发现平台上的网店经营者销售伪劣产品的情况,这时为其作为义务设立用户举报、监管部门责令等“通知”程序便具有形式上的合理性。
二、网络服务商不作为犯罪的实质判断
作为义务的确立使网络服务商的不作为具备受到刑法责难的可能性,而从更深层次上看,以刑法规范为依据追究不作为犯的刑事责任,还要求网络服务商具有履行特定作为义务的能力和条件,且客观上该作为可以避免法益侵害结果的发生,或使法益侵害的危险免于向现实转化。也即,网络服务商不作为犯罪的成立,离不开对其实施作为义务的可能性以及该作为对法益侵害结果避免的可能性进行实质性的判断。
(一)作为可能性判断
法律不强人所难,如果行为人客观上根本无法履行特定作为义务,即便最终法益侵害结果因此而发生,也不能将其归责于该行为人并追究其不作为的刑事责任。所以,成立不作为犯应当要求行为人对法益侵害的进程具有支配力。互联网接入、服务器托管、网络存储、通讯传输等网络技术服务行为本身属于中性的业务行为,要求网络服务商承担阻止他人利用该网络服务实施犯罪活动的义务,至少在技术等关键能力层面上应当能够实现。如A是一名计算机器材销售商,B从其处购入器材并用于赌博网站建设,即便后A知晓B利用了其出售的器材实施了犯罪活动并置之不理,也不能将其认定为B的不作为形式的共犯,因为随着A的出售行为完成,其便丧失了通过特定器材影响相关犯罪活动进程的支配力,此时就不能认定A具有作为可能性。而如C是一名网络交易平台服务商,其在经营过程中发现有网店利用其平台销售伪劣产品,其通常可以通过限制甚至中断对该网店的平台服务等方式支配相关销售伪劣产品犯罪进程,因而可以认为C在该情况下具有作为可能性。
然而,实践中判断特定作为义务人是否具有作为的能力或可能性,并非总是如此显而易见。网络服务商是确实无作为能力而不作为,还是阳奉阴违能为而不为,仅凭网络服务商的口供显然无法准确客观地加以判断,此时是否需要引入“理性人”标准?即在网络环境下,“作为一个理性人的网络服务商,应当对于网络技术和网络运营的整体环境有着作为业内人士一般的了解”[6],对网络侵权甚至犯罪的大环境有清晰的认识及积极的应对准备。“理性人”标准实际上就是在相同行业、同等技术条件下,具有同等专业知识的一般人履行特定作为义务的可能性。“理性人”标准是对个案中网络服务商履行特定作为义务可能性作出认定的重要参考标准,但不能直接以“理性人”的标准认定个案中具体网络服务商的作为可能性并以此作为追究其刑事责任的依据。作为可能性判断的旨趣即在于为不作为犯行为人主观恶性及刑事可罚性认定提供依据,故其判断的对象应是个案中具体行为人的实际作为能力。而“理性人”标准的参考价值即在于,个案中网络服务商原则上应当按照“理性人”认定其是否具有特定的作为义务可能性,但如果行为人提出合理抗辩的,法院裁判时应予充分考虑进而作出更接近客观真实的判断。
然而,毋庸讳言,考量网络服务商的作为可能性无法回避其实施特定作为义务所需花费的成本问题,如果为阻止网络服务提供行为伴随的极个别犯罪活动,而需要网络服务商亏本经营甚至关闭相关业务方能实现的,我们认为这种作为可能性判断不必然具有期待可能性,正如我们无法期待为了防止群租现象而禁止开展房屋租赁业务。毕竟,“我们谴责不作为行为人,不只是因为他没有防止危害结果的发生,而且是他没有能够满足我们的期望”[7],我们主张追究网络服务商不作为的刑事责任,也仅是因为其没有采取可期待的技术措施。因此,期待网络服务商实施的作为应当具有合理性和必要性,即此处的作为足以防止侵权、犯罪行为的继续和法益侵害后果的扩大,并且不会给网络服务商造成不成比例的损害的措施,如删除、屏蔽、断开链接、暂时中止对相关网络用户提供服务等[8]。
但是,如今网络技术发展迅猛,不同的网络服务或应用也会伴随不同的法律风险,而如果网络服务行为本身从现有技术上根本就无法规避重大法益侵害的危险,或者实现这种规避需要耗费大量的人力财力并可能使网络服务商无法继续生存,网络服务商以此为由放任法益侵害结果发生的,仍不能免责。因为此时相关网络服务行为对规避法益侵害结果的客观不能,已经使网络服务行为本身丧失客观中立性,法益侵害危险已经成为该项服务的固有特征,然而任何时候发展技术都不能以牺牲法益为代价,即便网络服务商将技术投入市场之初的本意并不在此。因此,在将相关互联网技术固有的风险降至法律允许的范围内之前,我们仍可期待网络服务商采取包括业务转型、中断服务在内的积极措施,以使重大法益免遭侵害。
(二)结果避免可能性判断
《刑法》第287条之二是将网络技术帮助行为进行正犯化的立法实践,但毫无疑问,该行为的刑事可罚性仍来自其对相关犯罪活动的帮助作用。而周光权教授认为,为他人提供互联网接入、服务器托管、网络存储、通讯传输等技术支持属于中立行为,对其定罪法理依据不足,并指出,对于处于营业地位的从事互联网接入、服务器托管、通讯传输的网络连接服务商的刑事责任,原则上应予否认,如果网络服务商的行为客观上本身就属于正常的业务行为,即使接到有关司法机关的通知后仍提供相应技术支持的,仍不足以成立帮助犯[9]。对此,有很多学者持类似的观点,按照网络服务商的类别进行责任区分,而网络连接服务商通常客观上无法审查大量的网络信息,也没有对传输信息内容进行审查的义务,故不具有可归责性。笔者却持不同观点,并认为在“帮助”的至少是放任的主观故意可以确定的前提下, “若实施所期待的作为,结果本可避免”[10],此时,网络服务商仍可以构成不作为的帮助犯,技术中立不能成为其免责的事由。
2000年《关于电子业务的欧盟指导准则》对网络服务商的责任进行了区分规定:(1)制作了独立内容的发布者,承担全部责任;(2)为使用他人内容创制条件的提供商,仅当其事实上认识到违法内容时,才承担责任;(3)如果提供商只是开放了连入互联网的渠道,那么原则上不为他人的内容承担责任[11]。但这并不意味着,按照该准则,连入提供商即网络连接服务商就一律免责,实际上作出该责任豁免的规定是基于一个特定的立场,即“这种活动是纯技术性、自动性和被动性的,这意味着,信息社会的服务提供商既不具有针对所转发或储存的信息的认识,也不具有相应的控制。”[12]可见,从根本上来看,欧盟标准对网络服务商免责也不是看其提供何种类型的服务,而是主观上不具有违法性认识,客观上不具有实施可期待作为的能力,尽管不同类型的网络服务商会因为业务发展的不同特性而影响其主观认识能力和客观作为能力,然而这不具有绝对性。所以,即便是网络连接服务商,如果对传播、储存信息内容的违法性有明确认识,虽有相应技术能力却仍然故意不予中断,那便丧失了“纯技术性、自动性和被动性”,对其追究不作为的责任便具有了法理上的基础。
结果避免可能性,即意味着若实施特定的作为义务,则相应法益侵害的结果或危险有可能避免。这是判断不作为与法益侵害结果是否具有因果关系的基础,如果所期待的作为本身客观上不可能或并不足以避免法益侵害的结果或危险,那么可以判断,网络服务商的不作为并不是相关法益侵害的结果或危险发生的原因,故也不应成立不作为犯。因此,结果避免可能性的判断是不作为犯成立的重要环节,即便是中立的技术提供者也可能因为其怠于履行特定作为义务使法益侵害结果未能有效避免而成立不作为犯。德国学者埃里克·希尔根多夫在其新著《德国刑法学——从传统到现代》一书中还列举了这样一个案例:在图宾根的某一服务器上,A保存了一个网页,上面写道,A是中国的皇帝,但正处于财务困难中,如果谁能寄一千欧元给他,就将被任命为他的部长。对于该案,作者引出一个问题,即当提供商没有把已知的诈骗性垃圾邮件发送者从网络上清除时,是否可以认定他因此促进了诈骗性行为,进而需要承担刑法上的责任?作者认为,网络服务提供商违背良知不封锁发送诈骗性信息的发送者,不属于“原则上容许的精明的业务性活动”,因而存在依照诈骗或帮助诈骗处罚的可能[13]。当然作者作出倾向有罪的判断是基于网络服务商主观上明知为前提,因而不涉及相关提供商是否具有审查义务的问题,然而若提供商及时封锁发送诈骗性信息的发送者,则相关诈骗犯罪显然难以继续开展,故从结果避免可能性上看,其也可能成立不作为犯。
总而言之,中性业务行为承担刑事责任的实质基础是其提供的网络技术客观上帮助了犯罪实行行为,即帮助犯的责任基础源于实行犯[14]。所以,“技术中立”本身并不能成为判断技术提供者是否侵权或者是否构成犯罪的依据,如果所谓的中立技术被用于实施犯罪,而技术提供者对此明知,客观上有能力且有使法益侵害结果避免发生的可能性的,如果对相应犯罪予以放任则应构成不作为的帮助犯。而网络服务商业务活动的不同类型亦不能成为判断其是否应承担刑事责任的实质依据,侵权责任追究的是行为人的赔偿责任,其意蕴在于弥补被害人损失,法律或相关规范规定的客观事项具备,则行为人的过错可大致成立,至于是故意还是过失一般情况下并不影响侵权责任的成立;而刑法追究的是行为人个人的刑事责任,故意和过失的辨别直接影响此罪与彼罪乃至罪与非罪的判断,不作为与法益侵害结果是否具有刑法上的因果关系亦直接影响相关行为的客观归责性判断,且由于公权力对刑事诉讼过程的强力介入,相关证明要求通常也能够实现。因此,不作为犯的成立,需要在刑法分则相关罪名犯罪构成框架下,结合网络服务商的业务特点作出主客观相一致的严格判断。
三、对立法的反思与前瞻
其实,在对帮助信息网络犯罪活动行为进行刑事立法化之前,司法实践已经相对较早的开始探索网络技术帮助行为的刑事责任问题。对网络技术帮助犯作出特别规定肇始于2004年“两高”颁布的《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播电子信息刑事案件具体应用法律若干问题的解释》第7条规定:“明知他人实施制作、复制、出版、贩卖、传播淫秽电子信息犯罪,为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算等帮助的,……,以共同犯罪论处。”2010年“两高” 《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播电子信息刑事案件具体应用法律若干问题的解释(二)》第6条重新作出规定:“电信业务经营者、互联网信息服务提供者明知是淫秽网站,为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费等服务,并收取服务费,具有下列情形之一的……以传播淫秽物品牟利罪定罪处罚:(一)……”2005年“两高”颁布的《关于办理赌博刑事案件具体应用法律若干问题的解释》第4条规定:“明知他人实施赌博犯罪活动,而为其提供资金、计算机网络、通讯、费用结算等直接帮助的,以赌博罪的共犯论处。”2010年8月31日最高人民法院、最高人民检察院、公安部《关于办理网络赌博犯罪案件适用法律若干问题的意见》针对网络开设赌场犯罪的共犯进一步细化,即第2条第1款:“明知是赌博网站,而为其提供下列服务或者帮助的,属于开设赌场罪的共同犯罪,依照《刑法》第303条第2款的规定处罚:(一)为赌博网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道、投放广告、发展会员、软件开发、技术支持等服务,收取服务费在2万元以上的;……”其间,2007年4月5日“两高”颁布《关于办理侵犯知识产权刑事案件具体应用若干问题的解释(二)》第15条规定:“明知他人实施侵犯知识产权犯罪,而为其……或者提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费、费用结算等服务的,以侵犯知识产权犯罪的共犯论处。”
从一定程度上讲,帮助信息网络犯罪活动罪的设立不仅是对当前网络服务商技术帮助犯罪的积极回应,也是对长期以来司法实践经验的总结和确认,但相关司法解释原有的体系性缺陷并未因此而消除,同时也造成了刑法解释乃至刑法适用上的不协调。实际上,上述部分司法解释已经超出技术帮助行为作为共犯的应然性规定而一定程度上使其具备了正犯的特点,从而有悖共犯应从属于正犯的传统刑法共犯理论。比如,《关于办理网络赌博犯罪案件适用法律若干问题的意见》第2条除规定了构成共犯应具有的独立的罪量要求,还规定了对共犯升格法定刑的独立的“情节严重”标准,这显然已经超出帮助犯应有的规格。正如共同盗窃案件中,望风者是否构成犯罪以及在何种刑罚幅度量刑,只能取决于实施盗窃行为者盗窃的数额,而望风者并不具有脱离于实行犯的独立入罪的罪量标准。所以对于相关网络技术帮助犯,名为共犯,但通过司法解释已经使其成为司法处断上的正犯,这虽然适应了打击该类类型化、特定化且具有相对独立的社会危害性的技术帮助行为的刑事司法需要,但本质上却与犯罪构成理论不符,有悖于罪刑法定。司法解释使相关帮助行为在司法适用中与刑法分则个罪中的实行行为一样具备了构成要件的类型性特征,无疑将造成总则与分则规定适用的冲突,即造成对网络赌博犯罪共犯既按照独立的追诉标准评价,又以其系正犯行为的共犯为由而在正犯行为的处罚范围内参照评价的法律适用矛盾,同时也造成司法解释涉嫌僭越立法权的情形。
《刑法》第287条之二第3款还规定:“有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”对于此处的“其他犯罪”,张明楷教授认为其应理解为法定刑高于第287条之2第1款法定刑的犯罪,而不包括法定刑低于该款的犯罪[15]。笔者赞同该观点。比如《刑法修正案(九)》新增的代替考试罪的法定最高刑为拘役六个月,远低于帮助信息网络犯罪活动罪有期徒刑三年的最高法定刑,如果网络服务商实施了代替考试犯罪的帮助行为而要按帮助信息网络犯罪活动罪的法定刑处罚,无疑将造成帮助犯的处罚远高于实行犯的情况,罪刑明显不相适应。同样,如果对于法定刑较高的严重犯罪的帮助犯,仍按最高刑三年处罚又可能会放纵犯罪,因此上述对“其他犯罪”所作的限制解释具有合理性。
然而正如上文所述,部分司法解释对技术帮助行为的司法正犯化并不具有正当性,帮助行为的正犯化只能经由立法实现,而对各种类型犯罪的网络技术帮助行为通过立法分别予以正犯化无疑将造成刑法体系的无限膨胀和混乱,因而并不现实,可行的路径是提高帮助信息网络犯罪活动罪的法定刑,形成层次分明、轻重有别的量刑档次以适应不同社会危害性的技术帮助行为的刑事责任追究。毕竟,我国刑法中的多数罪名最高法定刑在三年以上,即便对帮助行为按从犯论并依照主犯从轻、减轻处罚,需在三年以上量刑者仍存较大比例,而帮助信息网络犯罪活动罪过低的法定刑设置无疑将严重限缩该罪名的适用范围。立法者对该罪名相对宽宥的刑罚设置的初衷可能在于防止司法自由裁量对网络技术创新的过度限制,不利于技术保护和犯罪打击的协调平衡,然而这样的顾虑在立法技术上完全可以避免。笔者建议针对帮助信息网络犯罪活动罪现有的“情节严重”的入罪门槛,增设“情节特别严重”提高最高法定刑,并通过司法解释对相关情节及法律适用规则进行限定。如此,既可避免刑事司法活动的恣意对网络技术创新的过度干预,也可以在保证刑法立法科学性的基础上实现对网络技术帮助犯有预见性和有针对性的有效规制。
根据刑法条文的表述,相较帮助信息网络犯罪活动罪,拒不履行信息网络安全管理义务罪只能以不作为的方式实施,法律、行政法规规定的信息网络安全管理义务即为其作为义务。单从客观行为看,两罪存在竞合的可能,明知他人实施犯罪还为其提供网络存储、通讯传输等技术支持的行为可能也是违反信息网络安全管理义务的行为。区别的关键在于主观方面,帮助信息网络犯罪活动罪主观上是故意,而拒不履行信息网络安全管理义务罪主观上是过失。需要明确的是,根据刑法的基本原理,过失表达的是对行为造成的危害结果的否定态度,其对违反相关网络安全管理义务的行为本身则往往是明知故犯。立法采用了“列举+概括”的模式,对不作为构成犯罪所应具备的法益侵害结果进行了明确,既将实践中可能常见的危害结果进行列举以便于司法认定,又以“有其他严重情节的”作为兜底规定,以确保刑事立法的周延性,也使刑事司法适用更加具有弹性,为以后的立法或司法解释进一步细化“其他严重情节”留下了必要空间。但在体系上仍存在不足之处,主要表现在,该条第(一)项“致使违法信息大量传播”与第(三)项“致使刑事案件证据灭失”的规定存在自相矛盾之处,即“网络服务提供者阻止违法信息大量传播的方式必然包括将违法信息删除,而一旦案件进入刑事诉讼程序后,之前的删除违法信息行为将很可能导致证据灭失”[16],立法效果由此大打折扣。
另外,立法将该罪的作为义务限定为法律、行政法规的规定,根据罪刑法定原则,只能将其理解为全国人大及其常委会制定的法律和国务院制定的行政法规,而对全国人大及其常委会制定的决定及国务院规定的行政措施、发布的决定和命令等均应排斥在外,故其范围应小于《刑法》第96条关于“国家规定”的外延,更不应包括部门规章及地方性法律、法规。立法做如此谨慎的规定,无非在于对刑事立法的相对稳定性和统一性的考虑,也在一定程度上避免了网络服务商承担过多义务而极大削弱其技术创新的积极性,从而影响正常的互联网经济发展。但就目前的立法情况看,法律、行政法规在网络服务领域的缺位,严重影响了该罪名的司法适用。不同的网络服务商应当根据其业务发展特点及经营风险承担不同类型、不同程度的网络安全管理义务,且相关义务应当具有明确性、特定性,这也是罪刑法定原则的应有之义。正如我们追究交通肇事罪的刑事责任,必须要求行为人违反了交通运输管理法规所规定的“红灯停、绿灯行”、“靠右侧道路行驶”等具体的驾驶义务,而不能以其违反所谓“谨慎驾驶”的一般义务而追究其交通肇事的刑事责任。即便相关法律、行政法规对市场经济(包括互联网环境下)运行中的规则做出了一般性的明确,但因缺乏特定性而往往难以成为拒不履行信息网络安全管理义务罪中的作为义务来源。比如,针对网络交易的法律规制,尚无法律、行政法规作出特别规定,目前可见的法律位阶最高的规范性文件为国家工商行政管理总局于2014年颁布的《网络交易管理办法》,而该办法显然不能作为本罪的作为义务来源。因此,当务之急在于加强制定和完善前置法,或将部门规章等成熟的其他规范性文件通过法定程序转化为法律、行政法规,使《刑法》第286条之一对网络服务商的刑法规制真正落到实处。
四、结语
网络的技术架构与规则架构是互联网赖以维序的两个支柱[17]。互联网技术日臻成熟,而互联网规则建设仍在创新保护与规范约束的两难抉择中艰难挪步。《刑法修正案(九)》在反思互联网犯罪最新表现样态的基础上,初步构建了网络服务商的刑事归责体系,有利于引导其有所为、有所不为。可以说,加强对网络服务提供行为的规则引导已成普遍共识,一个失序的互联网环境既戕害法治,也最终将使互联网经济难以健康持续发展。而在何种领域又在何种程度引入何种类型、何种层面的法律责任,并非是纯粹的立法技术问题,更是应当上升到国家战略高度的各方利益相互权衡和博弈的法律治理策略问题。对互联网技术特性及发展趋势的把握是刑事立法活动绕不开的话题,也是立法者必须具备的能力,而从本质上来讲,网络服务商不作为刑事法律体系的构建,仍离不开不作为犯罪基本刑法理论模型的引入。技术中立本身不能成为免责事由,关键在于判断网络服务提供行为是否制造了法律所不允许的风险、网络服务商作为一个理性人是否履行了人们可期待的作为义务以及该作为义务是否具有规避法益侵害结果发生的可能性。对司法者而言,则应当在恪守罪刑法定原则的基础上,在刑法分则犯罪构成的框架中综合评价主客观各要素,以谨慎的态度解释和适用法律,而脱离了刑法的具体规定,讨论网络服务商是否构成犯罪本身就是伪命题。
参考文献:
[1]于波.论网络中介服务商承担审查义务的合理性[J].兰州学刊,2014(1):169-175.
[2]松原芳博.刑法总论重要问题[M].王昭武,译.北京:中国政法大学出版社,2014:72.
[3]王迁.信息网络传播权保护条例中“避风港”规则的效力[J].法学,2010(6):128-140.
[4]胡开忠.“避风港规则”在视频分享网站版权侵权认定中的适用[J].法学,2009(12):70-81.
[5]宋哲.网络服务商应知的认定标准[J].人民司法·应用,2008(17):83-85.
[6]威廉姆·威尔逊.刑法理论的核心问题[M].谢望原,罗灿,王波,译.北京:中国人民大学出版社,2015:108.
[7]韩芳.网络侵权案件中搜索引擎服务商注意义务之边界[J].人民司法·案例,2013(6):80-83.
[8]周光权.网络服务商的刑事责任范围[J].中国法律评论,2015(2):175-178.
[9]埃里克·希尔根多夫.德国刑法学——从传统到现代[M].江溯,黄笑岩,等,译.北京:北京大学出版社,2015:366.
[10]刘宪权.论信息网络技术滥用行为的刑事责任——《刑法修正案( 九) 》相关条款的理解与适用[J].政法论坛,2015(6):96-109.
[11]张明楷.论帮助信息网络犯罪活动罪[J].政治与法律,2016(2):2-16.
[12]刘宪权.刑事立法应立戒情绪——以《刑法修正案(九)》为视角[J].法学评论,2016(1):86-97.
[13]于志刚,郭旨龙.网络刑法的逻辑与经验[M].北京:中国法制出版社,2015:309.
Abstract:In addition to the provisions of laws and administrative regulations, antecedent acts can be a source of obligation of the ISP (internet service provider). Technology neutrality cannot be exemptions. The key of judging illegality is whether the ISP fulfils obligations that can be expected, and whether this behavior can prevent the occurrence of harmful results. In terms of the crime of offering assistance for cybercrime and the crime of refusing to fulfil obligations of network security management provided by Criminal Law Amendment (ix), there are problems such as unreasonable punishment and the lack of prelaw. Therefor the effect of legislation still needs to be examined in practice.
Key Words: Criminal Law Amendment (IX); ISP; crime of omission; the crime of offering assistance for cybercrime; the crime of refusing to fulfil obligations of network security management
