熊 波

(西南政法大学法学院,重庆401120)

依据我国《刑法》第286条之一的规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务的行为,只有在“经监管部门责令采取改正措施而拒不改正”(以下简称:“行政责令改正”)之后,才能被称为拒不履行信息网络安全管理义务罪的实行行为。由于“行政责令改正”属于网络服务提供者刑事责任承担的前置程序,因此,实质上,该模式本身就是一种刑事责任“行政程序前置化”的设计。此类模式的立法设计,导致拒不履行信息网络安全管理义务罪的适用十分困难。①参见李世阳:《拒不履行网络安全管理义务罪的适用困境与解释出路》,《当代法学》2018年第5期。这在很大程度上缘于网络服务提供者刑事责任“行政程序前置化”的消极性,而消极性的本源就在于该模式既有的“行政不法依附性”,一方面,刑事司法对行政前置程序的依附阻断了刑事司法的事后介入;另一方面,行政前置程序适用的片面性又极易忽略法益保障,无法真正实现有效的刑罚预防效果。最终,行政程序前置化模式只能呈现出一种刑事责任追究的消极特性,即网络用户权益保护层面的完全排他性和过度片面性。当前理论界和实务界仅将重心放置于网络服务提供者的类型化表述和罪名实体性构成要件的具体认定之上,②参见谢望原:《论拒不履行信息网络安全管理义务罪》,《中国法学》2017年第2期;杨彩霞:《网络服务提供者刑事责任的类型化思考》,《法学》2018年第4期;皮勇:《论网络服务提供者的管理义务及刑事责任》,《法商研究》2017年第5期。往往忽视网络服务提供者刑事责任“行政程序前置化”模式这一前提。为强化网络技术刑法规制的法益保护思维,提升罪名适用的法律效果和社会效果的统一,需要剖析网络服务提供者刑事责任“行政程序前置化”模式设计的消极现象,并提出克服其消极性的系统化方案,强化网络技术刑法规制的独立性。

一、消极性的本源:“行政程序前置化”的行政不法依附性

网络服务提供者刑事责任的“行政程序前置化”模式设计表明,网络服务提供者的刑事责任具备二次违法性的实质判断,涉及判定具体犯罪事实依据时,必须理清行政不法到刑事不法的递进关系。③See V.Nastiuk,G.Kraynik,Problematic Issues of Administrative and Criminal Responsibility for Corruption in Ukraine,Law of Ukraine:Legal Journal,Vol.20,No 12(2015),p.53.毋庸置疑的是,行政程序前置化模式是将行政违法的处置程序作为刑事责任认定的前提,但这是否就意味着行政程序前置化模式中的程序性构成要件要素,使得行为的刑事不法认定沦为行政不法依附性规定?要解决此类问题,就必须回归该模式的性质界定,梳理当前学界对行政程序前置化模式的性质理解,理性分析并归纳其相应的核心观点,剖析模式消极性的本质缘由。

(一)“行政程序前置化”模式性质界定的相关学说及其评析

对于拒不履行信息网络安全管理义务罪的“行政责令改正”的罪状设置,学界大体上存在着“行政附属性规定说”、“前置性的行政不法说”、“程序性构成要件说”三种代表性学说,模式的学说界定直接展现出模式的性质。通过考查学说称谓的关键词可以直接发现,这三种学说分别包含着行政程序前置化模式的三种性质,即“附属性”、“前置性”、“程序性”。

首先,对于“行政附属性规定说”,李梁博士结合拒不支付劳动报酬罪加以说明,认为此种罪名不再具备犯罪构成要件的独立性判断,“责令支付”必须符合具体行政行为的程序性要求,因此,“整个拒不支付劳动报酬罪的认定具有了附属于行政命令的性质”,“这种立法使得拒不支付劳动报酬罪的定罪附属于行政部门的行政决定,故将这种规定称为‘行政附属性规定’”。④李梁:《拒不支付劳动报酬罪的行政附属性规定研究》,《政法论坛》2017年第5期。笔者认为,以具体行政行为的程序性设置为依据,得出罪名适用模式的行政附属性特质仅是管中窥豹,忽视了刑法责任要素判定的独立性规则,因为,程序性客观事项并不必然表示犯罪构成要件的适用需要依附于行政行为法律效果的认定。“行政责令改正”程序性规则仅是判定成立“行政事实性程序”的要件要素,而不是刑事法意义上的刑法事实程序。⑤See Weaver,Russell L.;Friedland,Steven I.,Driving While Intexticated:Texting,Driving,and Punishment,Texas Tech Law Review,Vol.47,No 1(Fall 2014),p.108.这就好比危险驾驶罪中的事实行为故意和法律主观过失的评价不同,醉酒是故意的行为,危险驾驶是过失的行为。犯罪构成要件是“行为成立犯罪所必须具备的诸要件,是由我国刑法加以规定或包容的。换言之,事实特征必须经由法律的选择,才能成为犯罪构成的要件”。⑥高铭暄、马克昌主编:《刑法学》,北京大学出版社、高等教育出版社2016年版,第51页。也就是说,被刑事法规范所确立的事实,不管是程序性要素还是实体性要素,均应被视为构成要件要素,刑事司法者应当单独判断程序性要件要素的法律效果。因此,“行政附属性规定说”忽视了拒不履行信息网络安全管理义务罪对程序性构成要件独立性判断的实体规范之描述。

其次,在主张“前置性行政不法说”的学者中,孙国祥教授尤其注重行政前置不法的独立性判断,其认为:“即使行政机关行政不法认定的缺失,仍不影响司法直接对行政犯二次违法性的认定,不过,司法认定过程中,仍需要发挥行政不法的前置性过滤功能,即是否具有前置性行政不法性,有无溢出行政不法圈,如果没有溢出行政不法,则直接阻却了刑事不法的认定。”⑦孙国祥:《行政犯违法性判断的从属性和独立性研究》,《法学家》2017年第1期。从表面上看,该观点有点像折中说,一方面,刑事司法对行政不法行为的判断具有独立性,另一方面,行政不法行为的前置性判断绝大多数时候能够影响刑事司法的行为认定。然而依笔者所见,该论者实质上是“行政不法依附性”的坚定拥护者,因为占主导地位的仍是行政不法行为,其能够最终影响刑事不法行为的独立判断。刑事不法行为认定的独立性,仅存留于行政程序前置性操作缺失的情况之下。换言之,存在着网络服务提供者的行政责任向刑事责任的转化空间,并且转化过程中行政前置不法的独立性判断能够直接影响到刑事责任判断的独立性。由此可以发现,虽然“前置性行政不法说”表面上认识到刑事行为不法性判断的独立性,但这种独立性的前提始终是依托于行政程序的缺失的。换言之,存在少数程序过程前置性缺失的情况下,允许刑事司法不法性的独立性判断。然而,刑事责任对前置化行政不法的依赖,就在于行政违法判断对刑事不法认定的前置性,并非仅是行政程序适用过程的前置性。因而,该论点并不反对行政前置程序完整情况下的刑事不法判断的依附性。

最后,在主张“程序性构成要件说”的学者中,卢勤忠教授认为这是一种程序性构成要件要素的典型表现,其是指“刑法中规定的作为构成要件的有关程序性要素,它具有二次性和后续性的特征,其必须是法定的构成要件要素。”⑧卢勤忠:《程序性构成要件要素概念的提倡》,《法律科学(西北政法大学学报)》2016年第6期。值得肯定的是,该学说承认程序性要件要素在刑事立法中的规范性地位,而并非仅是依附于其他实行性构成要件。该论者立足刑法规范,深度挖掘出其在构成要件中承担着法定的构成要件职能。然而,遗憾的是,其仅从立法表面上总结要素特性,脱离社会运行可能存在的程序性构成要件要素的二次性和后续性的现象。肯定程序性构成要件要素的法定性或实体性地位,并不代表其揭示了程序性构成要件的刑事司法审查的独立性;其摒弃行政前置程序的依附性,只是为了强化独立的程序性构成要件这一规范要素。因而,在法定的程序性构成要件要素的实际运用之时,该论点仍然无法摆脱行政执法环节这一前置程序对刑事责任决定性操作,也无法摆脱实体构成要件要素在刑事司法审查上行政不法的依附性判断。⑨同上注,卢勤忠文。

(二)行政不法的依附性是模式消极性的本质缘由

经过学说梳理之后,可以发现,无论是“行政附属性规定说”、“前置性行政不法说”,还是“程序性构成要件说”,始终是为了解决两个问题:其一,行政不法判断能否主导刑事司法对不法行为的判断;其二,行政程序前置化模式的构成要件独立性与否的判断。第一、第二种学说在于肯定“刑事不法的行政依附性”这一通说观点,只不过第二种学说较第一种学说的进步之处在于,在行政不法判断的前置程序缺失的情况下,其肯定了特定条件下的刑事司法独立性判断,但该学说的基本出发点仍在于强化刑事不法判断的行政依附性。第三种学说则完全回避了刑事不法判断程序的行政依附性问题,采取的是程序性构成要件说,仅是为了表明行政程序前置化模式在刑事立法的正当性、独立性地位。因此,程序性构成要件说并没有实际解决学界所关心的真正问题:行政程序性构成要件的地位是否已具备刑事司法独立性判断。由此看来,为行政程序前置化模式强加行政不法依附性这一要素是这三种学说的通病。

追根溯源,其实这三种学说本质上均可视为是一种客观处罚条件的理论构造。⑩参见柏浪涛:《构成要件符合性与客观处罚条件的判断》,《法学研究》2012年第6期。德国学界通说观点将其视为“应受处罚性的客观条件”,旨在表明一些与行为直接相关,但在不法构成要件和责任之外的可罚性要件。并且,在行为存在应受处罚性的客观条件的场合下,要件可以直接阻却刑事违法性判断。①参见[德]汉斯·海因里希·耶塞克、托马斯·魏根特:《德国刑法教科书》,中国法制出版社2017年版,第747页。客观处罚要件的直接阻却性,就表明了行政程序的依附性。德国学者金德霍伊泽尔教授将行政不法前置性、前置程序的构成要件化展现得淋漓尽致,其将前置行政不法要素称之为一种“客观构成要件的前提要素”,②[德]乌尔斯·金德霍伊泽尔:《刑法总论教科书》,蔡桂生译,北京大学出版社2015年版,第71页。且该前置行政不法具备刑事不法判断的决定性,其认为:“倘若缺乏这种要素,就使得即便发生了构成要件性质的事实,也无法成立不法,那么,这就属于客观构成要件的前提条件(或要素)。”③同上注,金德霍伊泽尔书,第71页。对此,有学者这一现象为“部门法上预留的对外沟通窗口”或责任类型的“转介条款”。④宋亚辉:《风险控制的部门法思路及其超越》,《中国社会科学》2017年第10期。由此可知,借鉴德国的客观处罚要件论,并将其对刑事违法的绝对化判断附加于行政程序前置模式之后,行政程序前置化模式的行政不法的决断性以及刑事违法判断的依附性便不言而喻。这也是笔者于本文中探讨的“行政程序前置化”模式消极的根源所在。

不过,我国学界通说和司法实务界采取的定罪模型是犯罪构成要件理论,依据阶层论的客观处罚条件,单独阻却行为刑事不法性的判断,确实能够发挥实质的单独出罪效果。只是,部分客观处罚条件认定的行政不法性存在,导致刑事司法完全脱离了自身判断,致使客观处罚条件的普遍适用性,严重削弱刑法法益保护的本质目的。况且,在犯罪构成要件理论体系中,客观处罚条件并不具备现实可操作性,在我国司法实务秉持的四要件理论模型中亦找不到其独立的地位。在我国学界和实务界对客观处罚条件的具体适用情形欠缺充分的理论探讨和实践操作的情况下,过度依赖行政程序前置化模式这一客观处罚条件,极易造成刑事司法入罪、出罪评判的肆意和武断,严重损害网络用户的利益。

综上所述,网络服务提供者刑事责任“行政程序前置化”模式所具备的前置性、程序性和依附性的属性,无法赋予刑事司法判断的独立性,反而变相地消解独立性,这便是模式消极性的本质缘由。基于行政程序前置化模式的依附性之考量,可能会导致法益保护出现纰漏。其一,在程序参与治理层面,“行政责令改正”前置模式的行政不法依附性排斥了其他第三方救济程序的加入,因此,该模式所具有的完全排他性,堵塞了网络用户等权利相关人的刑事补救路径,致使权利相关人无法及时督促网络服务提供者提供应有的法益保障手段。其二,在行政规制效果层面,刑事不法判断所依附的行政程序前置化模式具有决断性,对刑事审判起着约束作用,导致行政责令的改正义务的类型界定、责令方式和义务改正的程度要求的局限性渗透于刑事司法之中,进而出现法益保障片面化的现象。

二、消极性的分解:“行政程序前置化”的排他性和片面性

对由行政前置程序的行政不法依附性所导致的消极特性,其实早有学者指出了。例如,持有程序性构成要件说的学者认为:“它(程序性构成要件——笔者注)的有效实施离不开程序启动者的行为。这是程序性要素法条适用的一大特点。程序启动者不作为、乱作为都可能会违背立法初衷,使程序性要素虚置或无法实现刑法目的。”⑤同前注⑧,卢勤忠文。然而,该论者旨在强化程序要件的独立性,因而其仅是展开了初步构想,并未详细论述该模式所展现出来的消极特性。笔者于本文中以滴滴事件为例具体展开讨论,⑥高艳东:《滴滴责任,岂能止于道歉?》,https://mp.weixin.qq.com/s/8K-tcIWHK6ua4zFW-VT9lQ,2018年8月29日访问;叶丹:《滴滴顺风车“一刀切”整改再起争议》,《南方日报》2018年5月24日,第B4版;佚名:《滴滴就“顺风车女乘客遇害”事件道歉:平台负有不可推卸责任》,https://www.guancha.cn/society/2018_08_25_469583.shtml,2018年10月28日访问。权利相关主体救济渠道的完全排他性,可以归结为程序启动不作为的结果;网络用户法益保护的过度片面性,可以归结为程序启动者不作为、乱作为的结果。

(一)完全排他性:行政前置程序堵塞权利主体的救济渠道

行政前置程序的排他性是指在刑事责任行政程序前置化模式下,网络服务提供者的刑事责任追究只有经过行政前置程序的启动才能进一步考虑,从而排斥了网络用户等权利相关主体的责任追究的诉求。在滴滴事件中,按理来说,在权利救济渠道的寻求过程中,滴滴平台与乘客等权利相关人的关系最为密切,尤其是在面对一系列紧急性人身、财产安全威胁时,网络服务提供者应尽可能主动地接收到平台危险源存在的消息通知,以便将网络平台风险降至最低,否则由此造成的严重法益侵害,其应当自觉接受刑罚制裁。然而,不尽人意的是,行政前置程序的排他性并不允许其他权利相关主体开启网络服务提供者的刑事责任追究。

1.行政前置程序排他性的基础

这种行政前置程序的排他性基础主要有以下二个方面。

其一,相关行政法规的存在。追根溯源,结合我国刑法第286条之一“行政程序前置化”模式的排他性特质设置,基本可以发现此类规定来源于国务院2011年修订的《互联网信息服务管理办法》。该办法第16条规定:“互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机关报告。”换言之,第一,即使权利相关人发现违法消息而告知网络服务提供者的,网络服务提供者也仅承担着保存记录,向国家机关报告的管理义务,法律并未强制性要求对权利相关人等主体作出回应;第二,对于滴滴顺风车业务平台这一互联网共享交通信息的发布主体来说,该办法所指向的第15条列举的均是要求互联网信息服务提供者不得制作、复制、发布、传播含有违法内容的信息。因而在滴滴事件中,对于滴滴平台发布的顺风车司机的合法合同的要约信息,以及顺风车司机个体本身就存在安全隐患的情形,亦被排除在事后报告范围之外。此外,该办法第20条还规定:“违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构行政责令改正;情节严重的,对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服务提供者,并由备案机关责令关闭网站。”从该条可以看出,即使是接受了权利相关人的法益侵害通知,网络服务提供者不履行报告义务的行为,也始终无法被评价为拒不履行信息网络安全管理法定义务的犯罪行为。

其二,狭义刑事政策的精神指引。从罪名的立法背景和法条表述来看,“行政程序前置化”模式贯彻的是狭义的刑事政策。有论者指出,广义的刑事政策作为一种传统犯罪治理观,往往忽视刑法谦抑性,过于强调打击犯罪,而狭义刑事政策“在于强调犯罪治理而并非犯罪压制,实现刑事制裁措施与其他制裁措施之间的平等、协调地位”。⑦同前注④,李梁文。强调犯罪治理过程中的刑事制裁措施的外部协调性,便是遵循了法秩序统一性的刑事政策原理。⑧See Rober Alexy,The Argument from Injustice:A Reply to Legal Positivism,translated by Stanley L.Paulason and Bonnie Litschewski Paulson,Oxford University Press,2002,p.81.刑事制裁与行政制裁措施的协调性、平等性,就意味着在涉及刑事和行政交叉案件的刑事责任认定时,就必须考虑到行政前置程序的不法判断。然而,这最终演变为由强调外部协调性和平等性,发展到完全忽视刑事司法审查的独立性,只将行政程序的不法判断作为刑事制裁的依据,以达到最大化的平等、协调。行政前置化模式设计作为一项实践性规则,能否真正发挥既有的法律价值,应当结合社会效果进行判定。“法律是由社会规则构成的建构,而规则自身是在实践中构成的。”⑨[英]哈特:《法律的概念》,许家馨、李冠宜译,法律出版社2018年版,第15页。因此,狭义刑事政策注重刑事制裁与其他制裁的衔接和协调,并非意味着契合了规则设置的社会实践性,而网络服务提供者履行管理义务的社会实践意义,就在于网络用户在平台中的各项权益保障。拒不履行信息网络安全管理义务罪为了所谓的形式化限制刑事处罚范围,设置了监管机关的前置化责令程序,却堵塞了权利相关人法益救济的直接途径,这明显不利于权利相关人充分利用网络即时性的资源效力,来排除重大法益侵害的现实紧迫性。

由此可知,相关行政法规范的存在和狭义刑事政策的精神指引,不仅在刑事司法层面产生着决定性的导向力,在刑法立法的模式层面也存在着根深蒂固的影响。托马斯·阿奎那认为:“一项理性的法令始终是为了公共善而创制的。”⑩Summa TheologicaⅡ—Ⅰ,q.90 a.4.然而,在行政程序前置化模式中,综合前述分析可知,其实它更多强调的是“行政责令”监管对网络服务提供者刑事责任承担的干扰和决定性导向功能,这是刑事不法判断行政依附性的外在表现。虽然行政责令监管模式的创设,在本质上是为了更好地发挥出“公共善”的强制性机能,但以决定性优势地位排除权利相关人的通知权未免显得过于极端。况且,在行政法领域中,“责令改正”是一种具体的行政命令行为,行政命令以补救性和职权性为显著特征。①胡晓军:《论行政命令的型式化控制——以类型理论为基础》,《政治与法律》2014年第3期;胡建淼、胡晓军:《行政责令行为法律规范分析及立法规范》,《浙江大学学报(人文社会科学版)》2013年第1期。因此,“行政责令改正”不同于行政处罚,“责令改正本身并不是制裁,它只要求违法行为人履行法定义务,纠正违法行为,消除不良后果,恢复原状”。②周佑勇:《行政法原论》,北京大学出版社2018年版。刑事立法为了所谓的“行政不法依附性”,原样照搬责令改正的行政程序模式,忽视了网络服务平台可能存在的生命、健康等无法恢复原状的权利样态,以排他性、滞后性的行政责令程序来补救此类权利,显然不合时宜。

2.行政前置程序排他性的具体体现

在信息技术革命对物理空间的生活限制的边界突破下,单独设置行政程序的唯一模式也阻断了外界信息对技术平台内在交易关系的及时介入。网络服务提供者充分利用了“物理空间—电子空间、现实生活—虚拟生活”的交融同构生态圈,以扩大线上线下交互的经营规模。③参见马长山:《智能互联网时代的法律变革》,《法学研究》2018年第4期。在滴滴网络平台服务圈中,存在着“权利相关人、司机、网络平台”三方交易主体,司机和权利相关人是平台中的直接目的交易主体,网络平台与权利相关人是间接目的的交易主体,网络平台与司机是服务信息对接主体。其中,第一类交易主体之间的交易目的是整个网约车平台经营的核心服务,第二类交易主体之间的交易目的是后盾服务,第三类交易主体之间的交易目的是渠道服务。④See Kiyoung Kim,Third-Party Liability of Internet Service Providers in the U.S.and Korea,Korean Journal of International and Comparative Law,Vol.29,No 2,(2001),p.58.由此可见,网络技术中立并不是乘客遇害事件中网约车逃脱刑事责任主体的借口,相反,网络平台、权利相关人与司机三者之间均存在着明显的服务交易关系。其中,显而易见的是,权利相关人在整个交易服务中处于弱势地位。当前,“我国主要存在五大网约车服务平台,除神州专车采用平台自己的租赁车辆外,其余网约车平台均采用私家车+私家车主模式,由于该模式占据主导地位且实践中存在较多问题”,⑤侯登华:《共享经济下网络平台的法律地位——以网约车为研究对象》,《政法论坛》2017年第1期。在网约车监管主体的信息掌控不确定性的处境下,乘客被置于潜在的、不特定的危险之中,此时,仅借助行政责令的唯一性救济方式,来排斥现实的法益危害,并非明智之举。

况且,在整个网约车交易服务中,行政监管机关的行政责令行为并非如同网络平台服务提供者与权利主体一样,是基于直接性的交易服务主体关系而作出的。在很大程度上,行政监管机关面临权利相关人突如其来的法益保护请求,仍必须回归网络交易平台主体予以寻求技术支持和相关信息帮助。只不过行政强制力的介入,能够尽可能防止网络平台犯罪行为所致法益侵害的扩大化。⑥参见陈洪兵:《论拒不履行信息网络安全管理义务罪的适用空间》,《政治与法律》2017年第12期。然而,根本问题在于,“我国现有互联网立法内容过于原则,宣示性条款过多,缺乏可操作性,难以有效执行”。⑦北京市互联网信息办公室:《国内外互联网立法研究》,中国社会科学出版社2014年版。权利相关人即使第一时间请求行政监管机关介入,但因为网络平台责任立法的可操作性较差,监管部门亦难以直接依据宣示条款进行严格执法,况且规范设置的交叉和空缺还可能导致行政不作为的现象存在,“我国网络安全管理部门众多,难免出现监管中交叉重叠或监管真空的情况。”⑧赖早兴:《论拒不履行信息网络安全管理义务罪中的“经监管部门责令改正”》,《法学杂志》2017年第10期。所以,权利相关人寻求救济过程中极有可能出现监管部门互相推诿的现象。对此,卢勤忠教授也表达了同样的担忧,他认为,行政责令行为的不作为实质阻碍了刑事责任的程序性条件的适用,从而影响对这类犯罪的打击,也不利于保护权利相关人的合法权益。⑨参见前注⑧,卢勤忠文。

与网络服务提供者刑事责任“行政程序前置化”立法模式相反的是,在我国较早时期制定的网络平台民事侵权责任立法中,就已经将此类情况考虑在内。我国《侵权责任法》第36条第2款规定:“网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。”由此可知,网络平台民事侵权责任的承担,并未局限于唯一的行政前置程序这一基础前提,而是明确给予了被侵权人的“通知—删除”权。在域外立法层面,美国1998年《数字千年版权法》(DMCA)第512条的避风港规则,更是从权利相关人通知这一角度,界定网络服务提供者的刑事责任,其一,网络服务提供者不对信息的真实性进行事前的审查和核对,由此带来的侵权责任由直接侵权人承担;其二,侵权行为发生后,如果权利相关人发出要求整改的通知,如果网络平台无理由拒绝,则由此造成的损害由网络服务提供者承担。⑩See Wagner,R.Polk,Transacions,Information and Emerging Law:Reconsidering the MDCA Houston Law Review,Vol.42,No 4(2005),p.1116.因此,避风港规则也常被称为“通知—删除”规则。①参见姚志伟:《公法阴影下的避风港——以网络服务提供者的审查义务为中心》,《环球法律评论》2018年第1期。经对比便可发现,我国特有的行政前置程序在刑事不法判断的依附性下,行政前置程序的排他性往往会堵塞权利主体的救济渠道。

(二)过度片面性:行政前置程序无法实现重大法益的周全保障

在经历滴滴事件之后,假设司法者想竭尽全力消除舆论压力,如采取如前引起学者所热议的单纯借用拒不履行信息网络安全管理义务罪,以加强管控网络服务提供者,达到实现行政程序前置化模式的完美无瑕之目的,最终仍可能只是一个美好的主观意愿。在“行政不法依附性”通说观点下,刑事司法者难以完全忽视行政程序的前置化,这就导致刑事司法者陷入另一个消极模式:囿于行政程序的违法性前置判断对刑事违法性判断起着决定性作用,事前刑法却无法约束行政程序“走过场”、不作为等形式主义的存在,这便极易架空刑事司法判断的独立性,导致网络用户的法益无法得到周全保障。行政程序“走过场”、不作为等形式主义的存在,一直备受学者诟病。例如,姜明安教授就认为,“经监管部门责令改正”属于一种典型的行政监管模式,②本质上,行政监管也是一种行政命令外在形态。“传统行政以封闭性和保密性为基本特征,中外皆然。行政不同于立法和司法,不可能每一事项、每个行为、每道程序都全方位公开……行政暗箱操作,可能为腐败和滥权提供机会”。“行政监管行为的保密性和封闭性大于其他行政行为,其公开性、透明性要求要低于其他行政行为。”③姜明安:《行政法》,北京大学出版社2017年版,第404～405页。行政程序前置化模式属于内部行政行为,其封闭性和保密性会致使网络用户无法像裁判文书一般,具体了解到具体监管行为作出的理由,当然此种前提下,行政机关也不允许网络服务提供者等权利相关主体对监管行为提出异议。④参见胡建淼:《行政法学》,法律出版社2015年版。在此情况下,行政程序“走过场”、不作为等形式主义的现象便极易渗透于刑事司法环节之中。

除此之外,技术中立原则常常被用于反对法律对技术的监管,或者为技术服务者免责,因此,就“行政程序前置化”模式的基础目的而言,刑法学界通说将其视为刑事处罚范围的限制性因素。⑤参见张明楷:《刑法学》,法律出版社2016年版,第1049页。有学者认为,以“消除、即时处理”来规定网络服务提供者的刑事责任仅是强调其管理义务,并不是加重处罚。⑥参见李源粒:《网络安全与平台服务商的刑事责任》,《法学论坛》2014年第6期。甚至有批评者认为,在拒不履行信息网络安全管理义务罪的行政程序前置化模式的理解和适用上,此类罪名的增加势必会给网络平台和技术服务商带来过重负担,压制技术进步和创新。⑦参见桑本谦:《网络色情、技术中立与国家竞争力——快播案背后的政治经济学》,《法学》2017年第1期。由此可知,在网络技术中立性原则和行政程序前置化模式立法本意的学理支撑下,纵使存在着允许刑事司法者否决行政行为的不作为和滥用的可能,也无法保证刑事司法者敢于突破刑罚限缩的基础目的,而倾向于保障网络用户的法益,罪名设置的虚置化和“僵尸条款”的现象便由此产生。在上述种种现实基础下,行政程序前置化模式的过度片面性,便极易侵蚀着网络用户的法益。

1.改正义务的类型界定过度片面

改正义务的类型界定过度片面是指网络安全管理义务所承担的法益保障类型过于片面,其将网络用户的重大生命、财产法益类型排除在外。该模式中的“行政责令改正”指向的是网络安全管理义务,该义务的履行情况与法益保护的周严与否密切相关,其亦是不作为义务来源认定的基本要素。我国《网络安全法》第76条第2项规定:“网络安全是指通过采取必要措施,防范对网络攻击、侵入、干扰、破坏和非法使用以及以意外事故,使网络处于稳定可靠运行状态,以及保障网络数据的完整性、保密性、可用性的能力。”无独有偶,国务院发布的《网信息服务管理办法》(2011修订)第2条第2款规定:“本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。”不过,其第6条却规定“从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件:……有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;……”显而易见的是,行政法规范视域下的“网络安全”,指示的仅是网络平台的运行安全和网络平台的数据安全,不包括由网络平台“线下”的人身、财产安全的威胁和现实侵害。囿于行政法律、法规对网络安全管理义务的前置化,⑧参见皮勇:《论新型网络犯罪立法及其适用》,《中国社会科学》2018年第10期。我国部分学者对于拒不履行信息安全管理义务罪的法益性质认定同样存在着对行政结果的依附性。例如,有论者将四类“情节严重”的类型均限制于网络信息传播治理的范畴,进而认为“该罪刑法规范所保护的对象就是信息”。⑨参见敬力嘉:《论拒不履行网络安全管理义务罪——以网络中介服务者的刑事责任为中心展开》,《政治与法律》2017年第1期;王文华:《拒不履行信息网络安全管理义务罪适用分析》,《人民检察》2016年第6期。这便为行政机关的不作为提供了扎实的规范依据和学理支撑。

然而,笔者认为,显然上述观点限缩了“义务改正”类型的存在空间,“信息网络安全不同于网络信息安全”,信息网络安全在于描述网络利用信息交互的特质而导致的各类危害,诸如,网络财产、人身安全,其并不属于“网络信息”安全本身,但基于虚拟空间危险源的潜伏性和隐蔽性以及技术空间“线上线下”交互的便捷性,网络财产和人身安全在网络平台的信息暴露情势下,较现实社会的物理空间更容易受到他人侵害。⑩参见于志刚:《虚空间中的刑法理论》,社会科学文献出版社2018年版,第131页。因此,单独将网络财产、人身安全排除在网络管理义务之外,无法实现法益的周全保障。①参见前注②,皮勇文。其实,对于网络信息安全的刑法规制重任在于侵犯公民个人信息罪,此罪名所设置的灵活的量刑幅度与拒不履行信息网络安全管理义务罪相比,更能周全保护网络用户的信息数据法益。对滴滴事件中发生的网络用户的人身、财产安全受损害情况,行政管理部门始终置之不理,而是采取由滴滴平台自身“赔礼道歉、内部整改”的放任管理模式。与这种做法不同的是,德国《电信媒体法》(Telemkommunikationsgeretz-TKG)确立了网络服务提供者的“秩序行政危险防御规则”,该规则表明,虽然中间网络服务提供者一般不是直接行为主体,无法通过其行为引发危险,不构成妨害人,但作为内容框架提供者的网络平台,本身为网络服务器空间的所有者或者有权占有人,如果由于该空间所引发的现实危险,网络平台很有可能构成妨害人。②Vgl.Entwurf eines Gesetz zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informations-und Kommunikationsdienste,S.11 ff.http://de.Wikipedia.org/wiki/Telemediengesetz,2018年10月28日访问。

因此,在行政法规所界定的管理义务的前置性束缚下,行政法规并未考虑到刑法所应保护的人身安全、财产安全等重大法益,刑法应当将此类重大法益涵盖其中。将行政法规所限定的“网络信息安全义务”作为拒不履行信息网络安全管理义务罪所保护的法益,显得过于片面。

2.责令方式和义务改正的程度性要求过于片面

“行政责令”以及“义务改正”是行政程序前置化模式的核心要素,“行政责令”侧重程序性规则,强调的是责令行为作出的方式;“义务改正”侧重实质性规则,强调的是义务改正行为作出后的实际效果。对网络管理平台而言,网络安全管理义务的履行行为无法与现实空间的传统行为操作相提并论,③例如,同样采取了行政程序前置化模式的拒不支付劳动报酬罪,该罪名针对的是现实社会中的可及时恢复的财产法益,因而,罪名的相关司法解释便将既遂后立案前的行为不作为犯罪处理。参见黄继坤:《论拒不支付劳动报酬罪的几个重要问题——对〈刑法修正案(八)〉的解读》,《当代法学》2012年第3期。有些网络管理义务行为具备时效性,危害行为的存在亦是转瞬即逝,一旦错过改正时间,虚拟空间的危害结果难以有效得以控制和消弭。诸如,席卷全球的“WannaCry”勒索病毒的制造和传播行为,造成网络平台的大幅度瘫痪以及平台利益相关人财产和信息的法益侵害结果。④See James E.Scheuermann,Cyber Risks,Systemic Risks and Cyber Insurance,Penn State Law Review,Vol.122,No 3(Spring 2018),pp.613～644,p.613.此时,明确行政前置模式中的责令方式和义务改正的程度便显得尤为关键。就目前我国的行政法和刑法的相关规定而言,人们无法明确得知责令方式的具体形式。假如在滴滴网约车乘客遇害事件中,滴滴平台并不存在任何过错,但在接到监管部门要求履行管理义务的电话通知的时候,滴滴平台基于企业内部规则而怠于履行,事后未及时提供相关违法人员的基本信息,导致监管部门未能即使阻止犯罪行为发生的,从而发生伤亡结果,行政相对人是否可以基于本身不存在违法行为,主张阻却刑事不法?

针对这一现状,基于刑法处罚范围的限制性本意或者行政不法依附性,现实中存在着如下四种改正义务的方式和内容界定过于片面化的情况。

其一,在责令的方式条件层面,通说的“实质方式说”过于狭隘,不利于及时排除犯罪分子正在进行的法益侵害。张明楷教授认为:“‘责令’应限于正式的书面责令,而且应当以监管部门的名义责令;监管部门内的个人的口头责令不包含在内。”⑤同前注⑤,张明楷书,第1049页。赖早兴持与张明楷类似的观点,参见前注⑧,赖早兴文。然而问题在于,面对网络线下侵害行为与结果发生的隔空性、潜伏性和扩散性,仅将书面的责令方式纳入的形式要件,势必大大提高被害人侵害风险。

其二,在责令的规范依据层面,存在着部分规范本身并未涵盖重大法益类型。有论者认为:“相关指令没有法律、行政法规依据,……发出改正通知的,甚至违法发出指令的,行为人均不构成本罪(拒不履行信息网络安全管理义务罪)。”⑥周光权:《刑法各论》,中国人民大学出版社2016年版,第354～355页。然而,如前所述,问题在于在现有的刑法依附行政不法情况下,部分重大法益类型并未被行政前置程序的“改正义务”所涵盖,此时,按照上述观点,基于“行政责令改正”通知的程序瑕疵和规范依据的缺失,行为人不履行法定管理义务也可以不承担刑事责任。那么按照笔者对第一种观点的评析,显然该论点也并不利于周全法益保护。

其三,在责令程序作出所依据的行为性质层面,存在合法行为能够阻却危险源支配的义务的观点。有论者认为,如果行政相对人的行为本身不存在违法性,而此时监管部门提出责令改正通知的,纵使相对人不进行改正,导致了严重法益侵害的,也不应当承担刑事责任。⑦参见杜琪:《刑法与行政法关联问题研究》,中国政法大学出版社2015年版,第118页;前注②,谢望原文。然而,笔者看来,行为本身的合法性,并不排斥网络服务提供者对违法信息和违法人员信息的可支配性、可控制性这一基础现实。拒不履行信息网络安全管理义务罪是不作为犯罪,⑧参见陈兴良:《快播案一审判决的刑法教义学评判》,《中外法学》2017年第1期;不作为行为并非指信息的支配和控制状态,而只是表明不履行行为的违法性。此时,不履行行为的违法性在于网络服务提供者具备对违法信息和违法人员信息的可支配性、可控制性,但却未履行可支配、可控制范围内违法人员犯罪行为的协助排除义务。

其四,在改正的程度性要求层面,改正内容的具体性、明确性要求与法益的周全保护目的之间存在着脱节。在网络时空中,法益内容作为抽象化的集合,依据行政监管人和权利相关人的主观想法不同而各异。⑨参见劳东燕:《风险社会中的刑法:社会转型与刑法理论的变迁》,北京大学出版社2015年版,第41页。对此,张明楷教授认为:“责令改正的措施必须具体、明确;单纯要求一般性改正或者改进的,不包括在内。”⑩同前注⑤,张明楷书。然而,问题关键在于,具体、明确改正措施的本质要求仍是实质性的网络安全保障,而我国《网络安全法》并未明确信息网络管理义务的具体承担标准。此时,行政机关只能依据现有的平台危险进行分析,主观粗略地判断出行政责令改正的内容,但由于网络空间的开放性,潜在的危害有时并非短时间内的技术排查便可觉知。此时,危害结果的扩散性便与改正的现实性评判要求自相矛盾,由此,预期法益的实质性保障无法得到体现。①See Spindler,Gerald,Internet Intermediary Liability Reloaded,Journal of Intellectual Property,Information Technology and Electronic Commerce Law,Vol.8,No 2(September 2017),p.172.因而,实际上,从这一角度上讲,“行政责令改正”内容本身所存在的现实情境的解释局面,充分展现出法益片面化保障的弊端。

(三)小结

伴随着行政前置程序启动的不作为和滥用情形,以及行政不法依附性的主导地位的存在,现有的网络服务提供者刑事责任“行政程序前置化”模式,所引发的刑事责任启动主体的完全排他性和重大法益保护的片面性,最终导致了拒不履行信息网络安全管理义务罪“僵尸条款”现象的产生。普通民众面对网络服务提供者所具有的对网络平台线下随时可能发生的潜在危害的支配性、排除性能力,却始终无法在刑事司法过程中,看出司法者对该义务所持有的肯定态度,可想而知,罪名立法的象征化现象便由此产生。因此,纵使《刑法修正案(九)》将拒不履行信息网络安全管理义务罪纳入刑法典中,而面对类似滴滴事件中的人身伤亡、财产损失等潜在风险,人们亦是只能观望着网络服务提供者依靠自身的企业规则来提升行业的创新力和竞争力,这似乎已然动摇了网络经营的中立性原则的合法性根基。同时,利用广大网络用户群体的重大法益的风险以及实害来作为企业合规的前提,未免付出的代价过大,为此,不能通过消极的企业合规来回避网络平台应尽的合理注意义务。②参见[日]川崎友巳:《合规管理制度的法律意义》,李世阳译,载李本灿等编译:《合规与刑法:全球视野的考察》,中国政法大学出版社2018年版,第35页。

三、消极性的克服:“行政程序前置化”模式的性能提升

在当下学理探讨中,虽有部分学者已经发觉了拒不履行信息网络安全管理义务罪的虚置现象,但多数认为是由量刑设置偏低以及想象竞合规则的存在所导致的,③参见李世阳:《拒不履行网络安全管理义务罪的适用困境与解释出路》,《当代法学》2018年第5期;王莹:《网络信息犯罪归责模式研究》,《中外法学》2018年第5期;参见前注②,皮勇文。而并未认识到行政程序前置化模式的消极性本源。为涤除因行政程序前置化模式的消极性所致的罪名虚置现象,实质保障网络用户的集体法益,应当从消极性产生的行政不法依附性这一本源出发,明确刑事不法判断的完全独立性。以此为基础,相应地化解刑事责任启动主体的完全排他性和重大法益保护的片面性。

(一)塑造模式的基础理念:刑事不法判断的独立性规则

1.理清程序前置型与不法前置型行政犯的实质区别

随着社会发展,行政、刑事相互交织的现象越来越普遍,法定犯时代正在到来。法定犯时代,刑事法研究的意义更多在于“行政法与刑法的界限和衔接问题”,④白建军:《法定犯正当性研究——从自然犯与法定犯比较的角度展开》,《政治与法律》2018年第6期。现有的理论研究对于行政犯的类型区分及其对行政刑事司法适用的意义鲜有关注。加罗法洛最先在理论层面区分自然犯和法定犯,其认为,法定犯是与特定国家的特定环境有关,与“社会进化几乎普遍为人们提供的道德感”无关的犯罪。⑤参见[意]加罗法洛:《犯罪学》,王新等译,大百科全书出版社1996年版,第44～53页。从他的这一论述中可以看出,法定犯概念的首次提出,表明的是与伦理道德犯罪相区分的一种犯罪类型,而并不关心法定犯内部形态的差异。同样,我国学者陈兴良教授在最早引用德国刑法学家J·Goldschmidt提出的行政刑法理论时,指出:“为达到行政目的而采取的强制手段,称为行政刑法”。⑥陈兴良:《论行政处罚与刑罚处罚的关系》,《中国法学》1992年第4期。随后,张明楷教授基于行政犯的基本特点和性质,认为行政犯是指“违反行政法规,严重危害正常的行政管理活动,依照法律应当承担刑事责任的行为”。⑦张明楷:《行政刑法辨析》,《中国社会科学》1995年第3期。由此可知,我国学界普遍存在的“行政不法依附性”观点占据主导地位,学者们对行政犯设置目的的讨论,始终是限定在“行政目的或者行政管理秩序”的概念前提之下的,而并未过多关注行政犯的类型划分。⑧虽然刘艳红教授与周佑勇教授在其著作中提出了行政犯罪的分类,但其主要是按照主体标准进行的,并未动摇刑事不法依附性的通说观点。参见刘艳红、周佑勇:《行政刑法的一般理论》,北京大学出版社2008年版,第59页。笔者认为,需要突破行政不法依附性的主流观点,实现刑事不法判断的完全独立性,必须清楚认知行政犯的不同类型。当前学界多基于行政犯类型的一体化判断,针对行政违法与刑事犯罪的界分,提出质的区别说、量的区分说以及质量区别说。⑨参见龚义年:《刑行衔接机制研究》,法律出版社2017年版,第12～16页。量的区分说明显是行政不法依附性的体现。质的区分说表面上看似乎是强调了刑事司法判断的独立性,但该学说的“质”仅在于刑法法益的侵害和国家法规(秩序)的破坏,⑩值得一提的是,对于“质的区分说”,有学者认为,由于立论的角度不同,该学说内部还存在五种不同观点。然而,笔者认为,其本质上只存在两种分歧:其一,笔者在本文中所述的刑法法益的侵害与国家法规(秩序)的破坏的区分;其二,法益实害和法益危险的区分。其实,第二种区分在现在行政危险犯的增设趋势下,早已不具备说服力。对此,笔者不将其作为论证依据予以阐述。参见游伟、肖晚详:《论行政犯的相对性及其立法设计》,载戴玉忠、刘明祥主编:《犯罪与行政违法行为的界限及惩罚机制的协调》,北京大学出版社2008年版,第3～4页。质的区分说本质上仍是量的区分说,①参见简爱:《我国行政犯定罪模式之反思》,《政治与法律》2018年第11期。因为行政法规所反映的行政秩序,亦是刑法所重点保护的法益。质量区分说虽然在行政犯类型的一体化判断情况下,能够明显区分刑事违法和行政违法,例如,自然犯和一般的行政违法行为。不过在网络安全法益的刑法和行政法双重规范保护下,其仍无法摆脱行政不法依附性的判断,难以发挥出实质的区分意义。

因此,无论是立足于上述三种区分学说的哪一个,不区分行政犯中的具体种类,都根本无法突破网络平台服务行为的行政不法依附性判断。笔者认为,按照刑事不法认定前提的具体形式不同,总体上,可以将行政犯划分为程序前置型和不法前置型两种,程序前置型行政犯仅指刑事不法认定的行政程序经历性,并不代表刑事责任的认定需要行政程序启动的有效性依据,如拒不履行信息网络安全管理义务罪、拒不支付劳动报酬罪等;不法前置型行政犯是指违反国家有关规定等空白罪状的行政犯,“违反……规定、违反……法规”表明的是前置不法型行政犯,诸如非法经营罪的以行政许可类型为基本前提的行政犯,或者侵犯公民个人信息罪的以行政处罚为基本前提的行政犯。只有不法前置型行政犯,“司法机关需要证明行为违反了何种具体的行政管理法规。如果不能查明,就表明行为不符合客观构成要件,也不可能违反刑法”。②张明楷:《刑法分则的解释原理》,中国人民大学出版社2013年版,第545页。因此,对比两种行政犯的概念和性质界定,可以发现的是,真正需要刑事不法依附性的只有不法前置型行政犯,行政程序前置化模式属于程序前置型行政犯的特征,其并不需要援引行政不法的违法性判断。程序前置型行政犯强调的是行政程序的经历性,因此,纵使行政前置程序由于重大法益行政规范确立的缺失或者仅是口头责令的形式程序,③在行政责令中,行政立法或是理论探讨也是将责令方式局限于书面形式。参见前注③,姜明安书;前注④,胡建淼书。也不影响刑事司法者对“行政责令改正”的独立判断,进而可以依据我国《刑法》第286条之一,对滴滴平台多次不及时提供侵害行为者信息和排除平台违法风险的行为,认定为拒不履行信息网络安全管理义务罪。

2.刑事不法判断的独立性兼容行政程序的前置性和独立性

网络服务提供者刑事责任行政程序前置化模式所具备的前置性、独立性价值判断,是从我国《刑法》第286之一的罪状描述中得出的客观事实状态。然而,刑事不法的完全独立性判断并不否决前述“前置性行政不法说”和“程序性构成要件说”的核心观点,反而能兼容行政程序的前置性和独立性的特质。

行政程序的独立化地位并不意味着独立的刑事司法效果,或者要求刑事司法者在刑事责任认定过程中直接适用行政程序独立化责任,否则,便会导致行政不法僭越刑事不法的独立化认知和判断。为此,笔者认为,程序前置型行政犯的刑事不法判断的完全独立性必须明确如下三点:其一,程序“前置性”并非刑事不法“附属性”;其二,“行政程序”亦并非“实体性构成要件外”要素;其三,程序性行政事实规则的效力并不影响刑事法实体性要件要素的判断。为此,笔者肯定行政程序的独立化地位,旨在表明在刑事司法的独立化审查过程中,即便行政程序不符合刑事司法的实质审查,导致的行政不法判断的违法性,也不能否定前期行政机关作出的行为违法的既定力。因为刑事司法审查标准,在违法行为的质和量的认定上远远高于行政不法的标准。④参见前注①,简爱文。在两套行为违法性判断的不同标准下,肯定刑事司法对行政程序的违法性审查,以及行政程序的违法性认定的彼此独立化,就显得理所应当。“程序性构成要件说”需要强化前置程序的构成要件地位,也先要肯定刑事司法对行政程序前置化模式审查的独立性。否则,完全偏向行政不法依附性,很难说真正实现了程序性构成要件的目的。在刑事实体规范单独将其纳入要件要素之际,其就应当具备实体性构成要件要素。即使它掺杂着程序性规则或者程序性行政事实,也不影响刑事法将其纳入并作为独立的实体性构成要件要素,或者也不影响其所具备的独立的罪责判断标准与能力。⑤参见沈德咏主编:《〈刑法修正案(九)〉条文及配套司法解释理解与适用》,人民法院出版社2016年版,第257页。

综上所述,赋予行政程序前置化模式的刑事不法判断的完全独立性,也不会违背我国《刑法》第286条之一的规范解释论的基本内涵。在规范刑法的理论基础内,确立程序前置型行政犯的刑事不法判断完全独立性,也顺畅地从根本上化解了由行政不法依附性所导致的被害人法益保护消极性问题。

(二)明确拒不改正的判断标准

既然刑事不法判断具备完全独立性,那么接下来就需要在独立性判断的基础上,找寻出改正义务的来源以及将危害结果纳入网络服务提供者“拒不改正”行为的刑事不法性的正当基础。

1.“行政责令改正”义务来源的刑事不法独立性

行政责令改正义务来源的刑事不法独立性表明的是在程序前置型行政犯的情况下,“责令改正”的行政命令的规范依据最终在于确认刑法法益的保护,换言之,在上述条件下,可以承认行政程序的刑事不法依附性,但前提是相关法律、行政法规确认了援引刑法相关规定的规则。例如,针对滴滴事件而言,虽然我国《网络安全法》第76条第2项并未明确网络平台服务中可能存在的线下法益侵害风险的类型,但并不排除在程序前置型行政犯中,我国《网络安全法》等相关法律、法规要求行政监管部门按照刑法要求的义务进行责令改正。基于此,其实我国《网络安全法》(第3章“网络运行安全”)第21条的兜底条款,就已经明确了行政监管部门“责令改正”义务来源的刑事不法独立性。该条的第5项规定了履行信息网络安全义务的兜底条款“法律、行政法规规定的其他义务”,其中的“法律或者行政法规”就包含了刑法的法益保护以及行政法规中的“违反本法规定,情节严重的,追究刑事责任”等规定。又如,在2017年1月中共中央办公厅、国务院办公厅共同印发的《关于促进移动互联网健康有序发展的意见》第4部分“防范移动互联网安全风险”中,也明确提出“全面加强网络安全检查,摸清家底、认清风险、找出漏洞、督促整改,建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制”。因此,针对部分法律、行政法规并未明确的违法类型,基于人身和财产安全等重大法益保护的刑法目的,应当允许特定条件下的行政程序的刑事不法独立性。这就说明,兜底义务可以涵盖刑法所确立的网络平台线下重大法益侵害的排除、配合监管、协助清查等义务或者网络产品的安全缺陷排除、漏洞风险防范等义务,其可以成为行政程序启动的来源。

我国《刑法》第286条之一的拒不履行信息网络安全管理义务罪所规定的兜底型“其他严重情节”,并非仅局限于前述部分学者所述的严重扰乱网络信息传播安全。然而这并不意味着对兜底型情节严重进行扩大解释,就违背了罪刑法定原则。从我国《刑法》第286条之一的罪名表述以及行为罪状中,其实亦可发现,罪名所评价的“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务”,并非指的是网络信息传播安全,其仅是信息网络安全管理义务的一个方面,信息网络安全管理义务还包括由信息网络平台服务过程中的法益侵害危险的管理。由此可见,纵使行政法规并未明确刑法所规定的重大法益类型,但在特定条件下,亦可以肯定“行政责令改正”义务来源的刑事不法独立性。此时,行政法评价的合法行为,在程序前置型行政犯中,也有改正义务,行政法评价的合法行为仅是行政法规所明确的合法行为,并未排斥行政法规援引刑法规定后的违法行为评价。换言之,“即便网络服务提供者认为责令改正决定有误,也应及时改正,以避免损失的进一步扩大”。⑥同前注⑥,陈洪兵文。

2.拒不改正与“情节严重”的评价具有等同性

“拒不改正”中的“拒不”表明了行为人明显的法规范违背性,体现出的主观恶性较大,因而其本身可以评价为“情节严重”。⑦参见石聚航:《侵犯公民个人信息罪“情节严重”的法理重述》,《法学研究》2018年第2期。相关判决可参见浙江省金华市中级人民法院(2016)浙07刑终457号刑事判决书、吉林省梨树县人民法院(2018)吉0322刑初222号刑事判决书。并且,拒不履行信息网络安全管理义务罪是不作为犯罪,作为义务来源的基础是“平台危险源监管保证人地位”,⑧同前注③,王莹文。因此,该罪强调的就是要求网络服务提供者积极履行义务,“不作为”行为本身就可以视为一种犯罪情节要素。按照我国《刑法》第286条之一规定的拒不履行信息网络安全管理义务罪之规定,“……经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(1)致使违法信息大量传播的;(2)致使用户信息泄露,造成严重后果的;(3)致使刑事案件证据灭失,情节严重的;(4)有其他严重情节的。”由此可知,在判定网络服务提供者的刑事责任承担之际,“情节严重”是网络服务提供者承担刑事责任的依据之一。然而,在信息网络时代的传播效率性、无边界性的空间场域下,⑨参见陈伟、熊波:《网络谣言型涉众事件:传播机理、罪罚及调整》,《西南民族大学学报(人文社科版)》2018年第4期。“情节严重”不同于“后果严重”,⑩况且在网络空间的传播效力的影响下,即使我国《刑法》第286条之一规定的“致使用户信息泄露,造成严重后果”需要依据“严重后果”来评价,也根本无法实现准确的定罪量刑。因为信息泄露要造成严重后果,无法精准判定,这样,该条款也只能沦为“僵尸条款”。“情节严重”并不意味着拒不履行信息网络安全管理义务罪是一种实害犯,因为第286条之一规定的前两种情形本身就是一种行为风险的危害结果,山口厚教授也将这种潜在的、附带的法益风险称之为构成要件要素的结果。①参见[日]山口厚:《刑法总论》,付立庆译,中国人民大学出版社2018年版,第46页。

在此情形下,可以说拒不改正就是一种“情节严重”的类型,这也符合特殊的网络环境空间的法益侵害行为。结合滴滴事件,在新型数字服务平台的科技秩序下,只有网络服务提供者能够全程把握双方的动态交易过程,熟知动态交易信息。②[瑞士]索朗热·戈尔纳奥提:《网络的力量:网络空间中的犯罪、冲突与安全》,王标、谷明菲、王芳译,北京大学出版社2018年版,第15页。网络用户交易时处于现实危险的境地之中,无法及时、隐蔽地寻求第三方的排除危险之帮助。网络服务提供者基于平台管理服务的职能,能够通过完整的交易信息支配和危险源支配,履行法益侵害结果的及时告知义务。如果网络服务提供者拒不改正后,还要等待最终人身、财产安全的现实侵害发生,才能将其评价为一种情节严重,不但无法实现法益的区分保护原则,而且反而将信息法益与生命、财产法益予以同等对待。

3.改正义务的实质履行需防止“业务可控的结果扩大化”

除了将拒不改正视为一种情节严重之外,还需要考虑如果网络服务提供者已经履行改正义务,是否就可以依据履行行为本身阻却刑事不法的认定。笔者认为并非如此,如果网络服务提供者并未在自己对平台危险源的可控制范围内履行最大化的协助、排除义务,即使是已经履行管理义务,也不排除是一种形式化履行的内容,应当承担刑事责任。因此,有论者指出:“对是否‘改正’、是否属于‘拒不改正’都不能仅仅看效果,脱离综合判断。”③同前注⑨,王文华文。在滴滴事件中,正是刑事司法并未明确提出义务履行的程序性要求,从而将形式化、不到位的履行视为已经履行,以此阻却刑事违法,导致结果再次扩大化。

对于义务改正的实质履行的内容,目前存在着三种学说。第一,“平台直接结果说”。如有论者认为:“‘平台责任’立法确立的拒不履行信息网络安全管理义务罪有最强的独立性,不仅罪名独立,同时在危害性判断上亦不需要考察利用其帮助的实行行为,而是直接以平台产生的危害后果确定。”④于志刚:《网络空间中犯罪帮助行为的制裁体系与完善思路》,《中国法学》2016年第2期。按照该学说,义务改正的实质履行在于排除网络平台产生的危害结果。第二,“控制弹性说”。持该学说的论者指出,原则上“服务提供者对无法影响、控制的违法犯罪信息,不具有安全管理义务。……只有在涉及社会重大公共利益的情况下,方可突破控制标准的限制。可突破直接控制说限制的情形必须是法定的,有明确的立法依据”。⑤涂龙科:《网络内容管理义务与网络服务提供者的刑事责任》,《法学评论》2016年第3期。该学说在第一种学说的基础上进行了限缩,认为义务改正的实质履行在于防止可控的法益侵害。第三,“结果扩大化说”。持该学说的论者指出:“‘责令改正’程序具有防止损失扩大的‘紧急保全’性质。”⑥同前注⑥,陈洪兵文。因此,责令改正必须防止损失的扩大才可阻却刑事责任的承担。

对于上述观点,笔者持如下看法。第一种学说未实质区分网络平台危险源的提供者或者危害行为的直接实施者和危险源的管理者、支配者、控制者,从而极易导致将被害人死亡、财产的直接损失归于网络服务提供者,这显然有违罪刑均衡原则。除此之外,该学说所认为的“危害性判断上不需要考察网络平台的不作为行为的作用力”,容易将脱离了网络服务提供者管理、支配、控制范围内的危害结果视为拒不改正的危害结果,亦不合情理。第二种观点虽然提出了可直接控制性理论,为笔者于本文中提出改正义务的程序评价奠定了基础,但不妥之处在于该观点中的突破直接控制说是建立在重大法益保护基础之上的,并且突破需要有明确的立法依据。然而,如前所述,此类重大法益在相关直接性的网络平台管理法律、法规中并没有直接体现。因此,突破直接控制的标准便是模糊的、无依据的,直接控制说无法实质保障被害人法益。第三种观点其实与第二种观点存在着明显的背离,如果该损失并不是网络平台控制范围内的,纵使损失扩大化,亦不能将结果扩大化的危害结果归于网络服务提供者,并按照“结果扩大化说”认定,要求网络服务提供者对网络平台所有的扩大化结果承担刑事责任。然而,需要强调的是,如果防止该危害结果的扩大化即使不是平台业务范围内的职责,但属于业务控制范围内所引发的高度关联性危害结果,网络服务提供者亦负有该危害扩大化的协助排除义务。综上所述,为了体现网络服务提供者刑事责任“行政程序前置化”模式双方利益保障的平衡性思维,以及现实危险排除状态的可确定性、可识别性,义务改正的程序性要求应当结合网络服务提供者负有防止业务可控的危害结果扩大化义务这一标准予以认定。“业务可控的结果扩大化”标准包括如下四个要素:(1)改正义务的履行必须是网络服务提供者利用现有的业务手段可以操作的;(2)改正义务是平台业务范围内的危险源所引发危害的协助排除义务,并不是对他人制造的法益现实结果的排除义务;(3)业务可控的危害结果既包括平台业务范围内危险源的协助排除义务,也包括业务可控范围内所引发的高度关联性危害结果,网络服务提供者负有该危害结果扩大化的协助排除义务;(4)前置程序的刑事不法阻却需建立在危害源制造者实行行为时的危害结果状态,并不包括改正过程中的扩大化危害结果,否则义务履行要求将永远处于不确定状态,导致网络平台义务履行的不明确性,也不利于被害人法益保障。

(三)危险涤除模式:疏通“权利相关主体+监管部门”的双向告知渠道

行政程序前置化模式的独立性、前置性和法定性,导致相关权利主体无法及时借助私力救济,排除现实紧迫性的网络平台线下的法益侵害。为了充分保障网络用户利益,德国《网络执行法》确立了网络服务提供者和网络用户之间的快速投诉提交机制,并且该投诉提交机制必须确保途径的可识别性、快速访问性以及投诉反馈情况的接收程序。⑦Vgl.Netzwerkdurchsetzungsgesetz§3 abs.2.Nr.1.对此,有学者认为,该违法投诉管理机制“不仅细化了网络服务提供者处理违法内容的流程,而且建立了一个较为复杂、意在保障违法内容能够得到有效处理的辅助性义务体系”。⑧孙禹:《论网络服务提供者的合规规则——以德国〈网络执行法〉为借鉴》,《政治与法律》2018年第11期。由此可见,德国在要求履行信息网络安全管理义务的主体方面,并未仅限于行政监管部门,并且,信息网络平台的参与主体有多个方面,如果仅局限于单一维度的行政监管部门危险处置机制,反而不利于网络平台线下重大法益侵害行为的阻止。考虑到行政执法的强制效力,笔者认为,对于行政前置程序的完全排他性导致的权利主体救济渠道的堵塞,我国刑事立法或者司法应当疏通“权利相关主体+监管部门”的双向告知渠道,利用网络平台的危险源的可控制性,及时排除被害人所面临的现实紧迫性法益侵害。

其一,在刑事司法方面,应当建立起网络服务平台交易信息的实时联动机制,并且,该联动机制能够实现如下四种机能。第一,实现网络服务提供者、网络用户以及行政监管部门实时的全程掌握,以此强化行政监管部门行政的积极作为,并为网络用户及时反馈犯罪行为的动向提供可行路径。第二,督促网络服务提供者及时排除现实紧迫的法益侵害,警示网络服务提供者及时阻断业务可控范围内的结果扩大化,实现处置流程的高效性。第三,消除行政程序前置化模式“责令改正”对法益保护的滞后性,并为监管部门实施口头或者网上在线的责令改正提供机会,紧密契合排除网络犯罪结果扩散化的宗旨。第四,为网络用户等权利相关主体直接向行政监管部门申请权利救济,提供便捷渠道。

其二,在刑事立法方面,应当明确针对行政不作为、乱作为的私力救济路径。换言之,应当在我国《刑法》第286条之一的罪状描述中,直接明确网络用户等权利相关主体选择权利救济的途径,将网络用户等权利相关主体的改正告知权利与监管部门的责令改正并列,明确“经监管部门责令改正或者网络用户等权利相关主体改正告知而拒不改正的”双向告知机制,赋予网络用户等权利相关主体的直接排除现实紧迫性侵害的权利。有学者意识到监管部门逾期作出或不作出责令决定时,会导致权益保障路径堵塞问题,建议立法采取“自诉转为公诉”的救济路径,即可由权利人直接向公安机关提请刑事立案。⑨参见桂林:《四方面完善拒不支付劳动报酬罪前置程序》,《检察日报》2018年7月9日,第003版。然而,笔者认为,该项路径确实能够赋予权利人单独救济的主体地位,但其仅立足现实社会的可恢复性财产法益保护,不利于及时排除网络平台线下生命法益的紧迫性侵害。此外,还需要理清“权利相关主体+监管部门”双向告知渠道之间的关系:第一,塑造这两种救济渠道,并不排除权利相关主体采取更为强制力的公力救济方式来保障法益;第二,两种救济渠道是相互独立的,即赋予行政监管部门责令程序的主动性,如果行政监管部门在网络平台的联动机制中,发现网络用户的法益正在遭遇不法侵害,亦可主动启动行政责令;第三,个人只能启动私人法益的责令改正程序,公法益的侵害排除只能依靠行政监管部门的“责令改正”程序。