网络安全与平台服务商的刑事责任
浏览量:时间:2015-02-13
网络安全与平台服务商的刑事责任
李源粒
【内容提要】网络安全除了网络载体安全,也包括网络信息内容安全,并且成为国家政治、经济、军事、社会安全与人们日常生活安全的重要组成部分。平台服务商是重要的网络服务提供方,提供的是整体的传播资源和聚合的媒介途径,在网络空间中是重要的共治主体。平台服务商的非刑事责任已经有所增加,体现了其地位上的重要。平台服务与犯罪行为结合起来,将产生巨大的社会危害性,平台服务商怠于履行职责纵容犯罪行为、放任危害后果发生需要承担刑事责任。国内外的刑事司法、立法都有对网络服务商管理责任的规定,也在不断地尝试回应现实问题。我国的立法和司法应当进一步转变视角,以平台方的角度对已有司法解释进行调整、完善和补充,并根据需要增设必要的行为规范。
【关键词】网络安全 平台服务商 刑法 刑事责任
传统意义上的网络安全指的是计算机信息系统及网络设备、设施的安全性、可靠性和保密性,但是随着网络在政府管理、军事安全、经济运行和社会生活中发挥着越来越重要的作用,网络的信息内容安全同样也成为网络安全的重要方面。“信息安全包括信息本身安全(信息内容安全)、信息载体安全、信息程序安全,以及影响和危害信息安全的因素和信息安全保障维护等在内的内容广泛的信息安全问题。⑴新的信息安全观表明,信息内容安全也被容纳进来。西方一些国家一直把互联网作为推行其价值观念的重要途径,对我国进行意识渗透;网上色情、淫秽、迷信、暴力、欺诈等不良信息也大量存在。⑵网络安全的涵义已经由抽象的技术层面安全向具体的现实生活延伸,并且逐渐向纵深方面发展。
网络信息内容安全已经成为必需关注的国家问题,社会问题。以网络恐怖主义为例,在一些诸如恐怖主义网站当中附带论坛(Forum)和博客(Blog)讨论专区,向新成员展示成员对于极端主义理念的解读,以有效的宣传最大化地实现网络恐怖主义存在的价值。⑶国信办有关负责人指出:“互联网已成为恐怖势力开展活动的主要工具,恐怖音视频也已成为影响互联网健康发展的‘毒瘤’”。已破获的北京“10·28”、昆明“3·01”、乌鲁木齐“4·30”等多起案件显示,在我国发生的暴力恐怖案件中,涉案人员几乎无一例外收听、观看过“东伊运”宣扬、煽动暴力恐怖的音视频,简单来说就是“网上传播,网下实施;境外煽动,境内实施”。⑷以“东伊运”为首的“东突”恐怖势力大肆发布恐怖音视频,煽动对中国政府发动所谓“圣战”,成为近年来中国境内特别是新疆地区恐怖袭击多发的主要和直接原因之一。⑸
网络空间中社会关系形式的组织联结不同于现实世界。Web2.0以互动、共建为特征,体现为信息碎片化、媒介分散化,难以有效地实行政府层面的监控和管理。社交平台如微博、电子商务平台如淘宝、即时通信平台如微信等,在交往、购物、联络等层面的活动中,事实上已经成为网络空间的重要治理力量,重要管理主体。如腾讯自发打击网络黑色产业链的雷霆行动收效甚大。思考平台服务商的社会责任、刑事责任问题,是现实的迫切需要。
一、平台服务商的社会地位与责任
平台服务商提供整体性的平台架构和服务,提供聚合化的综合性传播资源,是网络社会重要的组织力量,对维护网络信息安全负有重要社会责任。
(一)平台服务商是网络服务商的一种
从商业管理角度看,网络平台就是网络产业中的一种平台化经营模式。即由专业的平台开发商或运营商以互联网为基础,以网络技术为依托构建一个平台架构,为网络用户提供集认证、支付、物流、客服于一体的一站式服务吸引买卖双方参与到平台上来达成交易的一种商业模式。⑹有学者根据服务内容的不同,将其分为:网络内容提供者,接入服务提供者,网络平台提供者。第三类主体⑺的地位和作用介于第一类和第二类网络服务提供者之间,提供的网络服务兼有后面二者服务的性质。⑻笔者认为,对网络平台这一主体的解读及其与其他网络服务商的概念区别,此观点是比较清晰到位的,故本文主要采此分类和定义。
(二)平台服务提供的对象是网络传播资源
平台自身提供服务的关键意义在于运营良好的平台本身也是巨大的网络资源。平台服务商不是内容提供主体或者对内容方提供具体帮助的主体,平台服务商更类似于一种媒介,这种媒介具有立体的传播途径和高度的开放性。“媒介即讯息”,提供的对象,是可发布和获取信息的服务而不是信息本身;其提供的服务,实质上是传播服务。
平台实质上使得信息传播者与受众都能够利用一个便利、迅捷、范围广泛的平台媒介,使其信息的传播和获取过程更加容易、快速。微信官方的公开信息显示,如今微信公众号的总数已超过580万,日均增长数上升至1.5万个。⑼2010年淘宝网C2C电子商务平台交易额突破4000亿,支付宝注册用户突破5.5亿,日交易额突破25亿人民币。⑽
平台建立、维护、运行管理都需要大量设施、资金、技术、人力的投入,平台的开放利用是巨大的隐形传播资源,这种资源的利用几乎触及到生活的各个领域。根据欧盟委员会“关于确保高度共同立场上联盟网络和信息安全(network and information security)的措施的指令”的立法建议,欧盟将“信息社会服务提供者(provider of information society service)按照服务内容分为6种。无论是交易平台、支付平台、社交平台、搜索平台还是团购平台,在表面的网站背后,是个性化的服务、完善的规则体系、多样化的功能和海量用户之间的互动,也就是说平台最大的特点或优势,在于它可以成为一个生态圈的“土壤”。⑾技术上,平台的并发性、容错性、可扩展性大大增强,后台一终端的模式使得平台服务商与用户之间的控制能力对比有较大改变,即服务商控制后台,掌握更多技术和网络资源,用户往往以网页或app应用作为入口接入进而利用互联网享用服务,较少参与服务器架设等基础设施层面和整体平台环境搭建层面的活动。即“进驻”平台则相当于一揽子使用了平台的底层资源。
(三)平台本质上是整体化聚合化的连接机会
第三方平台为平台用户提供的联系、便利、交互、流动、扩散、获知等等机会,这样的机会是借助媒介的聚合作用,形成的整体化机会。互联网时代的新媒介对于分散个体连接机会的显著提升,实质上是包括式地提高了连接环节在活动中的地位和作用。
作为信息发布与受众的中间环节,网络平台商真正体现着互联网作为信息交互媒介的作用,这种作用以集散内容丰富的海量信息为特征,而并非以单独的针对特定化的传播过程施加特定形式的帮助为特征。模式上,网络平台是消极第三方主体,依据其他网络主体的指令和要求提供服务;内容上,平台提供整合性的系列服务。平台的共性是:它们提供一种综合而非单一的服务;它们是高度依托互联网的新型服务模式,是一种交互的、跨地域的服务。新媒介的模糊特征表明,新媒介正在融合,模糊了媒介自身之间的特征;⑿同时新媒介也模糊了公共与个人的特征,即媒介结构的二元化,既是大众媒介又是人际媒介。⒀
这意味着,对于“媒介”的理解不可以单一化。例如微信公众平台,信息发布、信息受众都是数量庞大的群体,用户也可以通过注册成为公共账号管理者,并同时作为受众。平台的开放性使得传播的单向发散变成了媒介式的汇集,平台媒介成为多重传播汇聚与交叠的“信息传播资源池”,具有非单线性和融合性,是一个对发布者和受众都开放、传播方式多元、真正实现以信息和传播为中心环节的综合性媒介,仅能通过“注册”环节来区分“平台内外”。平台服务模式与网络接入、内容存储等帮助信息发布者传播信息的“单线推动”模式不同,是“开放平面”模式,向双方的、多数的主体全面开放,其信息传播的具体形态由“一对多”到同时也包括了“多对多”。与其说平台是针对每一次的信息流动提供单一的帮助,不如说平台是预先提供了整体性的帮助,这样的帮助使得每一次借助平台媒介的传播都从中获益。
(四)平台是网络社会的一种组织形式
现实中,互联网行业存留下来的企业都属于“巨头”,主导着信息传播媒介的运作和发展。可以说,互联网接入和服务商扩大了他们对网络行为的影响,这是由于他们更多地参与到个人网站的安全管理和运转以及对立法施加影响的任务,且这样的任务会更多。⒁软件的中心化使得提供者可以通过服务对终端进行控制,未来的云服务更是代表了这种趋势,因而间接的内容监管是必要和可行的。⒂
因为信息通讯技术使组织“扁平化”,即网络的引入造成了等级级别数目的减少,因而网络“自身”就承担了监察人员的部分协调任务。⒃因此,法律对于互联网活动仅有微弱的直接控制;越来越多地,政府借助于互联网服务商、硬件生产商和软件机构等市场因素,尝试着运用间接控制。⒄这表明,网络社会中,平台服务商已经事实上具有决策、裁判的权威性,是现实世界中的政府实现在网络社会中控制的中间组织。
二、平台服务商承担刑事责任的必要性
平台服务商的社会责任在非刑事领域有所体现。平台滋生的犯罪具有严重的社会危害性,提供平台服务的行为起着重要作用,应当入罪化。
(一)非刑事责任的加重
目前,在非刑事领域,平台服务商的责任已被日渐重视。相关的行政法规、民事责任承担都已开始关注服务商的“管理”、“控制”责任。
2013年全国人大常委会《关于加强网络信息保护的决定》第5条规定,网络服务提供者发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。针对移动互联网平台的非法、有害信息传播,网信办于2014年8月7日发布《即时通信工具公众信息服务发展管理暂行规定》,该规定第5条明确了平台提供者的责任:即时通信工具服务提供者应当落实安全管理责任,及时处理公众举报的违法和不良信息。相对比于2000年国务院《互联网信息服务管理办法》第16条的规定:“互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机关报告”中,以“停止传输+报告”来规定网络服务提供商的责任,前述两个较新的行政性法规、规章中以“消除、即时处理”来规定服务提供者的责任,很明显强调了其管理责任。
在中青文传媒公司诉百度公司百度文库侵权案中,一中院判定百度文库构成帮助侵权。法院认为网络服务提供商具有一定的审查能力,在适当的情况下要对网友上传至其提供的信息存储空间的内容履行审查义务,要采取积极的措施减少侵权行为。⒅2011年优朋普乐公司诉TCL集团和迅雷公司案中,法院采用的过错认定标准已经超越了“红旗标准”,将重点放在了考察服务提供者采用特定商业模式的主观意图,以及是否可以通过合理的技术手段避免侵权。⒆“直接侵权和间接侵权的划分在民法上的意义在于侵权形式和要件不同,但在刑事上侵权要件的不同没有实质影响其刑事可罚性。”⒇民事领域的责任也必然成为刑事责任的一个考量方面。
从制度层面看,明确的规范甚至非法定的信息行业自治规范越来越重要。信息技术的复杂性和变革性,以及全球化趋势是人们正在激烈讨论的以非法定的规制代替国家立法的两个主要原因,尤其是法律规范和自治规范也应更协调一致,并共同形成一种最佳的双轨规范制度。(21)
(二)严重的社会危害性
平台日益生活化、综合化、移动化,平台信息内容安全威胁也扩展到多种法益侵害,社会危害性严重。既然平台服务商可能承担民事责任等法律责任,那么,在平台服务商的行为造成严重后果等情况时,当然可以让它承担刑事责任。
利用平台实施的犯罪活动种类丰富。通过网络抓取数据包的形式套取身份、手机、微信和居住地址等内容、传销、扫二维码染病毒自动扣费、假集赞等广告营销手段,(22)等等,都成为微信平台滋生的问题。2011年欧盟刑警组织《有组织犯罪威胁评估》半年报告称,除了信用卡欺诈、音视频盗版等高技术互联网犯罪,互联网同样为非法药物的合成、提取和流转提供支持。此外,互联网被广泛用于人口贩卖、濒危物种走私等非法交易,成为犯罪人员洗钱的通信工具。(23)
一些利用平台的犯罪严重危害国家政治、军事和社会安全。一方面,通过现代通讯传播工具,任何个人、社会团体都可以便捷地成为政治动员的推动者和响应者。另一方面,普通的民众越来越多地被牵涉到战争中,又因信息技术的普及和信息渠道的多样化而有机会越来越多地参与到政治动员中来。(24)由于平台的广泛信息交流和资源共享机会,军事机密等不经意泄露的危险大大增加。一些谣言如“200人贩子进京绑走了八个小孩请迅速转发”、“上海出现埃博拉病人,且病人外逃”等恶性谣言对社会、对公众造成了恶劣的影响。(25)从国家政权稳定、军事安全,到社会安定、秩序维护等各个层面,利用平台实施的犯罪活动都体现出巨大破坏力。
平台与网络恐怖主义相结合,已经成为危害网络安全、国家安全的重要媒介。一方面,国际恐怖组织利用互联网传播恐怖思想、征募成员、联络通讯、制造恐怖气氛。网络恐怖信息宣传、实施恐怖活动的犯罪方法传授、组织活动、以及散布虚假信息误导舆论等,都成为重要的恐怖主义活动方式。(26)恐怖分子对信息进行加密,通过自建网站或公共网站聊天室、电子公告板、网络会议、聊天应用程序,以及最新的P2P技术等进行策划、组织活动和交换情报信息,甚至藏匿攻击目标的照片和地图。(27)“现代恐怖主义的最大威胁在于其对互联网的利用。”(28)另一方面,为极端分子网上学习实施恐怖袭击手段提供了更多的机会和信息。近年来境内互联网中有关炸药、炸弹、爆炸等内容的涉爆信息已呈泛滥之势;其发布内容包括专业研究类信息,教授制作方法类信息,和发布行业类的销售、订购。(29)平台提供的服务与犯罪行为密切结合,生发出巨大的社会危害性,其责任也愈发必要。与传统恐怖主义不同,网络恐怖主义等量甚至有增量地由事件中心向外辐射,波及范围和危害程度难以控制,会引起人们对信息社会的强烈不信任感,是对公共信息安全的野蛮挑战,需要国家、社会、公民的责任共担。(30)不法分子进行网络恐怖犯罪活动必然要以ISP为媒介,因此,互联网服务提供商承担一定的过滤、管理网络传输的责任。(31)
(三)刑事责任的必要性
平台服务商的主观状态是一个动态变化的过程。在一定情况下,平台方是存在主观上严重的放任故意的,此时提供服务默许危害后果的发生,平台方必须要承担相应的刑事责任。
将平台资源开放供用户使用的行为从完全客观意义上讲,就是一个不区分对象和用途的整体性帮助行为,但主观上平台服务商只有潜在的认识。当平台被不法分子利用之时,客观上的帮助行为已经存在且具有与他人行为紧密结合而导致法益侵害的危险性,而平台服务商的主观状态尚难以确定。待平台服务商“明知”它的服务为犯罪行为提供了帮助,即它已经明知自己以提供服务形式的帮助行为可能造成危害后果,此时平台服务商的主观状态完全就是一种可以确定的故意。
网络平台服务商施加严格控制信息意味着检查、阅览私人信息的过重负担。(32)网络服务商没有内容监管的一般义务,一般地提供开放平台,且平台客观上为不法分子所利用实施危害行为,平台服务商并不因此承担责任,而是应当在“明知”的时间点后,为不采取必要措施导致的危害后果承担相应责任。“问题在于网络平台提供者知道网络内容提供者传播的系淫秽物品后,是否有义务将其及时删除或清理。”(33)本文认为,结合平台的影响力与可能的辐射范围,在互联网遍布全球、移动网络和即时通讯相当发达的信息社会,利用平台实施恐怖活动、发布煽动性言论、传播谣言、吸费和窃取隐私链接等犯罪活动造成严重的危害后果,完全是平台服务商可以预见、一般人也能充分感知、且客观上实现的可能性非常之高的后果。同时,从平台服务商的社会地位和管理能力来看,此种情况下如果放任这种危害后果的发生,就已经具备了故意,是一种纵容、放任、默许的间接故意形态。即,就“明知”的含义而言,应当是对于利用平台上实施犯罪行为的确知,和对可能造成法益侵害结果的抽象危险性的认识。采取帮助犯模式的学者也赞同这种以明知为前提的管理责任,如,网络服务商自己经过排查发现或者接到通知和举报后,对违法信息没有采取防止其扩散的有效措施,造成严重后果的情形,此时的帮助故意,就可能是一种间接故意。(34)在ISP明知其违法的情形下,其负有阻止传播之义务,不阻止的,构成网络帮助犯。(35)
本文认为,提供平台服务而放任危害活动泛滥的服务商,严重的应当承担刑事责任。“当网络违法行为中的消极帮助犯实施的帮助行为或技术支持行为具有严重社会危害性时,应该具有应受刑罚惩罚性,从立法的角度看,具有入罪的必要性。”(36)
三、“平台责任”的刑法制裁路径选择与建议
现有刑法缺乏对平台特殊性的关注。平台概括性的帮助应当作为独立环节单独考察,寻求入罪路径。目前司法解释践行的“共犯正犯化”理论和规则,是转变评价重心、确立网络服务商的刑事行为规范的努力和尝试,可进一步扩大。
(一)“平台责任”的入罪化障碍
总体来说,平台责任在刑事领域的评价面临着重心错位的问题。评价的重心应当由其他环节和行为转移到平台上来,相应地需要从主体角度关注平台的特殊性。
1、对于“媒介型传播”行为特征的关注缺失。刑法中对于传播行为的制裁区分了“传播”行为的不同作用,主要可以分为以下几类:(1)煽动、惑众类,如第103条、第105条、第249条、第373条、第378条、第433条。分则条文用语为“煽动”、“造谣惑众”、“动摇军心”。(2)造谣并加以散布类,如第181条、第221条、第222条、第246条、第291条之一。分则条文用语为“编造并传播”、“捏造并散布”“故意传播”等。(3)出版、复制、发行、传播类,如第217条、第250条、第363条、第364条。分则条文用语为“复制发行”、“出版”、“制作”、“出售”“传播”等。(4)泄露类,如第398条。(5)非法获取类,如第111条、第282条。
具体来说属于三种不同的传播模式。(1)“一到多”信息扩散。“煽动惑众”属于公众传播,“公然”、“散布”、“宣传”、“故意传播”属于群体传播,“出版”、“复制发行”是大众传播。无论哪种方式,传播行为最核心的特征都是信息的向外扩散,是由单一向多数、由个体向公众的信息知悉主体范围扩大的过程。(2)泄露类的发布扩散过程,是受众由“零”到“一或多”的“无中生有”型扩散。(3)非法获取是正与泄露类相对的信息收集过程,传播方式是“多或一”到“零”。
此外2000年全国人大常委会《关于维护互联网安全的决定》第2、3、4条、1997年公安部《计算机信息网络国际联网安全保护管理办法》第5条、2013年全国人大常委会《关于加强网络信息保护的决定》第5条中,也有禁止实施危害网络信息安全的行为方式规定。基本上同刑法分则条文的表述方式相同,又有增加“发表”、“查阅”、“发布”几种描述,是进一步从传播者和受众的角度描述了信息传播环节的起止点。
刑法对“媒介型传播”关注较少。也即对于平台管理类的信息“多对多”甚至“多对面”的传播形态,不单独作为一个独立环节来评价,而是作为信息传播者、发布者的帮助环节。这实际上反映了一种对于“传播”行为理解的片面化和对于“媒介”作用的忽略。对于传播来说,不仅仅是主动的发布、上传、告知、分发、转述才是传播者;“多对多”的汇聚信息并开放性地允许随意获取,也是一种传播,只不过是消极的、但体现为管理信息、提供信息式的传播,只要同样实现了信息的广阔范围的流动可能性和可知性。另外则是对于媒介本身的作用重视不够,媒介本身就是资源和信息,通过媒介的“多点到面”的传播没有被重视。平台服务商提供的平台服务就是以连接为形式的信息管理服务,服务可以涉及刑法所保护的多种法益。
这一客观上立法思路的偏颇造成了对平台服务商刑事责任认定中无法避免的结构性偏颇。具体来说,一是没有明确区分内容服务商、接入服务商和平台服务商,因而对于因自己内容承担责任和因他人内容承担责任、对于传输承担帮助责任和对于传播承担管理责任等具体问题,都没有厘清。二是在不实质性认定平台服务商的地位的情况下,对于所有的服务商行为都以帮助行为来认定,适用共犯正犯化理论以实现有效刑事制裁,而没有其他解决可能。这种解决思路除了有内在的规范性问题,也导致只能逐一地解决单一类别的信息犯罪帮助犯问题。而平台的包容性让此种司法层面的努力显得力不从心,大量的没有被逐一扩张解释正犯化的平台服务行为一旦出现了严重后果,是无法得到有效处理的。总的来说,是刑法对于总括式的传播形式欠缺与其实际的重要媒介作用相当的规范。
2、对于平台服务商的主体定位困难。平台服务商的主体地位存在法律体系和现实职能之间严重的脱节。如前所述,平台服务商毫无疑问是事实上已经在网络空间中起着决策、管理、监控作用的特定主体。平台服务商的管理责任是因为特殊地位而承担职责的责任,与刑法第294条包庇、纵容黑社会性质组织罪、第411条放纵走私罪中的纵容和放纵行为有很大的相似之处。从平台化治理的角度看,平台服务商也可以认为是对于平台信息有一定管理权。(37)可以说,平台服务商对网络平台的实质控制能力,已经类似于网络社会中进行社会治理从事公务的主体,但在刑法没有明确规定的情况下,这种特殊性无法被适当评价。
特定身份之所以影响某些罪的定罪,乃是因为具有特定身份者破坏其特定权利义务关系的行为具有相当的社会危害性。(38)刑法第362条规定了特定单位人员构成的窝藏、包庇罪,刑法中也有其他基于职业特殊性被规定为特殊主体的情形。平台服务商都因为其地位与作用的行业特殊性起着不可替代的作用,负有不可推卸的责任,因此也应当将其作为提供特定内容服务的一类特殊主体看待。
3、对于网络空间的帮助形式评价不能。从与其他利用平台实施的犯罪行为的关系来看,平台服务是客观的帮助行为。直观感受上,平台服务商的刑事责任类似于刑法第191条洗钱罪中提供资金账户的行为,第310条包庇罪明知是犯罪的人而为其提供隐藏处所的行为和第349条包庇毒品犯罪分子罪的包庇行为。但是,在刑法分则没有以条文明确规定的前提下,对这种帮助行为还只能通过共同犯罪的理论为其刑事责任提供依据。
如果依照对实施的特定单独实行行为的帮助行为来认定,则存在一些因为网络空间的特点而出现的共犯理论的评价不能。例如,对于构成间接的信息网络传播的帮助行为的深度链接,帮助行为对象的不特定性影响片面共犯的成立,即实行行为不构成犯罪的情况下无法认定帮助犯的刑事责任。(39)搜索引擎和第三方平台的出现,为一些意图实施犯罪的人提供了客观上的帮助,但搜索引擎和第三方平台与犯罪人之间却很难说具有明确的共同犯罪故意。(40)简而言之,争议主要集中于正犯不构成犯罪情形的从属性障碍,以及共同故意的认定这两点。
(二)国内外对网络服务商的刑事制裁经验
我国司法解释对三大类的网络服务商的刑事责任进行了规定,国外也主要是针对网络服务商的不同行为类型控制等对内容不同的介入程度和管理能力,对网络服务商的刑事责任模式进行规定的。
1、我国司法解释对网络服务商刑事责任的规定。刑法分则没有直接以网络服务商为特殊主体的立法规定,涉及其刑事责任的规定出现在相关的司法解释中。总体上来说加大了服务商的刑事责任,肯定了为他人内容负有管理责任的刑事责任依据;逐步采取实质评价其为正犯的扩展解释思路,但理论依据上仍然是作为相关犯罪的帮助犯;类别单一,局限于著作权和淫秽信息,其他信息犯罪没有在司法解释中得到体现。(1)实质上对信息的传播。2004年两高《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》第11条规定,“通过信息网络向公众传播他人文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的行为,应当视为刑法第217条规定的‘复制发行’。”这适用于内容服务商。(2)技术上提供了网络接入服务。2005年两高《关于办理赌博刑事案件具体应用法律若干问题的解释》第4条规定,“明知他人实施赌博犯罪活动,而为其提供资金、计算机网络、通讯、费用结算等直接帮助的,以赌博罪的共犯论处。”此处的“提供计算机网络”应当指的是网络接入服务。2004年两高《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》第7条规定,明知他人实施制作、复制、出版、贩卖、传播淫秽电子信息犯罪,为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算等帮助的,对直接负责的主管人员和其他直接责任人员,以共同犯罪论处。2010年两高《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》第6条规定,电信业务经营者、互联网信息服务提供者明知是淫秽网站,为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费等服务,并收取服务费,以传播淫秽物品牟利罪定罪处罚。司法解释对于网络接入服务商、内容服务商和平台服务商等角色并没有细致区分;2010年司法解释同之前相比,明确地将提供技术服务的一方以实行行为定罪处罚,明显有扩张网络服务商刑事责任的倾向。(3)为他人的信息负有管理责任。两高《淫秽信息解释(二)》第3条规定,利用互联网建立主要用于传播淫秽电子信息的群组,成员达30人以上或者造成严重后果的,对建立者、管理者和主要传播者,以传播淫秽物品罪定罪处罚;第4条规定,以牟利为目的,网站建立者、直接负责的管理者明知他人制作、复制、出版、贩卖、传播的是淫秽电子信息,允许或者放任他人在自己所有、管理的网站或者网页上发布,以传播淫秽物品牟利罪定罪处罚。严格意义上说,这并不是网络服务提供商的行为。这是我国刑事司法解释对“共犯正犯化”理论的正式运用,另一方面也体现了网络服务商的管理责任开始得到重视。
2、国外对网络服务商刑事责任立法。国外对于网络服务商的刑事处罚主要集中在版权、淫秽物品、诽谤这三个犯罪活动领域。在版权和淫秽色情传播的犯罪问题上,主要受到刑事关注的网络中介商行为包括:(1)持有(possession)行为,对网络服务商来说是指提供主机和缓存(host or cache)。(2)运输(transmission)。在诽谤的问题上,还特别提出了(3)出版(publication)。根据中介商活动性质的不同,以及法律根据其服务内容所假定的其功能的不同,有三种模式。一是“信息传递者”(information carrier),即“只负管理而无审查之义务”。二是“信息传播者”(information distributor),即在与第一类模式在实际的功能上相同,但法律预设了网络中间商有检查信息内容的机会,因而被期待作为。三是“信息管理者“(information controller)模式,即检验其传输的内容,并被期待阻止非法信息的传输。
国外立法特别关注了网络服务商的实际作用,设定了不同的模式。对帮助传播性质的行为,侧重于判断“明知”,提出了“推定知情”原则。对信息持有和管理方面的行为,重点强调“控制能力”。特别地,在诽谤罪的问题上开始关注“传输是否构成出版”的问题。这一问题潜在,是在关心“中介服务商是否要对其控制下的内容负责”,也是在思考服务的实质内容是“单向的传输”还是“综合的控制”,这种基于“控制”能力的刑事责任是对于服务商管理义务的期待。
(三)确定平台服务商刑事责任的具体进路
笔者认为,应当直接确立平台服务商的刑事责任。并且对新的行为规范的设置,近期到长远的规划,以及实际操作中可能面临的具体问题进行了思索。
1、以直接确立行为规范为解决思路。2010年两高《淫秽信息解释(二)》明确体现了“共犯正犯化”理论的实际适用,即“将表象上属于犯罪行为的帮助犯、实质上已具有独立性的“技术上的帮助犯”等帮助行为,扩张解释为相关犯罪的实行犯,即不再依靠共同犯罪理论对其实现评价和制裁,而是将其直接视为‘正犯’,直接通过刑法分则中的基本犯罪构成对其进行评价和制裁。”(41)实际上是直接从服务商的角度而不是以实施了实行行为的正犯角度确立了新的行为规范。
对于2010年两高《淫秽信息解释(二)》第4条,有学者提出了对“共犯正犯化”思路的反思。司法解释同时赋予网络技术帮助行为两种性质,一是共同犯罪中的帮助行为,另一个则是单独犯罪中的实行行为,而此种“一个行为双重性质”的解释方法,必然会导致在定罪上的“一个行为两次判断”,进而必然会在个案中产生“依照共犯构成犯罪而依照正犯化司法解释不构成犯罪”的罪与非罪认定上的冲突和矛盾。(42)
应当说,在我国现有的刑法分则体系下,司法解释的困境是不可避免的,因此在思考平台提供方的刑事责任时,寻求立法上的解决是必要的。“扩张解释有其边界和局限性,面对传统犯罪的整体变异趋势,寻找刑事立法层面上的解决方案势在必行。”(43)
本文认为,应当直接确立平台责任方的管理责任,明确平台服务商的行为规范。在民事、行政领域都确立了平台服务商的管理责任规范之上,刑法直接将平台服务商作为独立的评价主体,作出相应的刑事规范,是合理的。从继续扩张解释的障碍和现实平台服务商的社会地位、前置规范、危害性、已有司法解释尝试和国外立法等各方面来看,直接确立平台服务商的行为规范是高效的。直接尝试设立新的行为规范,可以直接确定平台服务商对各个章节信息类犯罪的刑事责任问题,为网络信息安全威胁的刑事制裁预留适用空间,适当超前而不是针对具体问题彰显的法律规范空白进行补救,是针对网络空间此类问题最为适宜解决途径。
2、设置行为规范的具体思索。首先需要对主体进行界定与限制,划定平台服务商的范围,明晰其实质涵义。司法解释对于提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算等帮助行为与提供平台服务的行为没有区分。对于前者,在2004年淫秽解释中,是作为共同犯罪处理的,2005年赌博解释中提供互联网服务也是以赌博罪的共犯论处。而到了2010年《淫秽信息解释(二)》中,就直接规定为实行行为,直接以相应犯罪论处。但是互联网接入服务商提供的是被动地应他人请求而为的单纯的传输服务,也不存在接触、审查、修改或编辑所传输内容的机会,不应当要求其对内容承担刑事责任。另外,提供服务器托管、网络存储空间的服务商对内容的控制能力有限,提供的服务从实质上起到的传播媒介作用也有限,应当在一定程度下对这几类主体进一步区分,限制其承担的刑事责任,也限制对其的正犯化。
平台服务商的刑事责任不应是结果责任,需以其不及时履行控制、处理网络信息安全的管理职责为前提。此处行为规范的内容,就是禁止平台方对其有责任管理且有能力控制的内容被恶意利用的客观事态采取放任和纵容对策,禁止平台方在明知有导致危害后果发生的危险之时不采取必要的阻止和补救措施,容忍已经利用其平台服务便利的违法犯罪行为的存在甚至继续提供帮助与便利。
由于放任危害后果的故意通过维持平台服务帮助的客观事实很容易确证,因而棘手的是如何证明确定的“明知”。即对于平台服务商行为规范的主观方面间接故意内容,主要应围绕明知来构建。“现实的故意是指有证据证明的故意,推定的故意是指没有证据能够直接证明,但根据一定的证据可以推定为行为人具有某种故意,行为人如果否认自己具有此种故意,必须提出反证。”(44)“明知是对分则故意的主观心理特征的实体性规定,应当知道并非以不知道为前提,而是指并非行为人本人承认的知道,是通过推定所确认的知道。”(45)互联网平台实时信息流巨大,在浩如烟海且种类驳杂的信息、文字、视频、链接当中,区分出非法、有害信息、诈骗链接、恐怖言论、政治动员等等特定化的内容,实在是不可能的任务;而基于同样的理由,平台服务商也可以对平台所有内容都主张不予承担责任,宣称其一概不知,直接证明其主观上存在明确的认识可能会相当困难。因此可以说,选取恰当的标准,推定在满足一定条件的情形下提供平台服务者对服务内容的明知是合理且可行的唯一路径。
我国司法解释中大量运用了“推定知道”的技术,针对网络服务商对自己有能力审查的内容的推定明知,可以参考2010年两高《淫秽信息解释(二)》第8条中明确规定的4种行为推定模式。国外对于第三方内容的责任,也要求服务中介商必须“知道”(know)其服务器上的文件是非法的。对于被告来说,“没有检查”、“没有合理理由怀疑(no reasonable ground)”是辩护理由,但“明显过失(deliberate failure)”可以驳回这种辩护。(46)采取的也是一种推定解决方法。
3、由司法解释至立法层面逐渐推进。司法解释层面针对网络媒介的特征作出了及时回应,但仍然存在一些需要完善和精细的地方。
首先,鉴于这种对网络服务商基于管理的刑事责任已经在司法解释中有规定,且直接规定为实行行为,那么此类行为规范的设置需要兼顾已有的司法规则。“组群”、“网站”是否可以进一步容纳更多的网络服务形式?平台服务商的概念可以包容已存在的特定概念吗?平台的核心特征表述与可能的服务形式列举可能会是比较混乱和困难的,那么可以从司法解释的层面,针对现实中对网络信息安全危害较为突出的平台服务模式进行有选择、有重点地逐一列举规定。
其次,目前2010年《淫秽信息解释(二)》是共犯正犯化理论的唯一适用,也即仅针对他人实施制作、复制、出版、贩卖、传播淫秽电子信息的犯罪。现实中平台为犯罪活动提供服务的情形远不止这一类,而是跨越刑法多个章节。网络平台服务商是一类特定的主体,针对其容忍、放纵行为的刑法规范应当扩展到所有利用平台实施的犯罪活动。就司法解释层面来说,应当就恐怖主义活动、煽动颠覆国家政权、非法获取公民个人信息等几类社会危害性突出、现实威胁严峻的犯罪,先行将明知利用平台从事此类犯罪但不履行职责继续容忍和提供服务的行为规定为相应犯罪的实行行为,确立这几类犯罪中平台服务商的行为规范,以满足打击犯罪、保障网络信息安全的现实需要。
此外,应当区分各类网络服务商的刑事责任。对出现过的一系列网络服务商,如提供互联网接入、服务器托管、网络存储空间、通讯传输通道的服务商,以及网站、组群等概念,与平台服务商的关系,应有一个清晰的梳理,明确各自的行为规范和刑法制裁模式。
长远来看,应当对网络服务商这类新型的特殊主体规定统一的行为规范,在立法层面形成一个新的条文表述。例如在刑法287条增加一款。
德国1997年《多媒体法》规定了服务商对第三方内容一般情况下的整体性免责,但如果其对内容有明知,且能够合理地期待其技术上可以有效地阻止这些内容,就要求服务商承担责任。同时服务商对其仅仅提供连线服务的内容不承担责任。(47)2007年德国《电子媒体法》进一步统一了互联网领域的立法,涵盖了几乎所有互联网服务。(48)区分内容提供商和传输、缓存、内容存储三种网络服务提供商,后者仍以免责形式限定责任。信息内容存储商仅在不知道非法行为和信息或者一旦知晓后刻不容缓地清楚或屏蔽信息的情况下免责,如果用户隶属于服务商或受其监督则服务商不可适用不知的免责。(49)这可为我国所参考借鉴。欧共体是唯一已经设计准确的、和谐化的规则以处理互联网服务提供商之法律责任的实体,这些规则区分不同供应商的功能:不影响其传输的数据或者选择信息或者选择信息接收者的接入服务商和网络供应商不负民事或刑事责任;主机服务商只有在他们确知非法数据或者非法活动时才负有刑事责任。(50)其实欧盟也采用了德国分级模式。
【注释与参考文献】
⑴参见刘跃进:《信息安全、网络安全、国家安全之间的概念关系与构成关系》,载《保密科学技术》2014年第5期。
⑵参见沈昌祥、左晓栋:《信息安全》,浙江大学出版社2007年版,第11—12页。
⑶参见丛培影、黄日涵:《网络恐怖主义对国家安全的新挑战》载《江南社会科学院学报》2012年第2期。
⑷参见宋歆:《网络成为恐怖主义推手,应开展网上除暴恐》,新华网。
⑸参见钟声:《切实打击网络恐怖主义》,载《人民日报》2013年12月25日。
⑹参见段文奇、赵良杰、陈忠:《网络平台管理研究进展》,载《预测》2009年第6期。
⑺具体是指为用户提供服务器空间,或为用户提供空间,供用户阅读他人上载的信息和自己发送的信息,甚至进行实时信息交流;或使用超文本链接等方式的搜索引擎,为用户提供在网络上搜索信息工具的主体。
⑻参见皮勇:《网络服务提供者的刑事责任问题》,载《光明日报》2005年6月28日。
⑼参见黄锴:《微信公众号总数已超过580万,或将公开阅读和点赞数》,中国社会科学网。
⑽参见陈鑫:《淘宝网C2C电子商务平台的应用》,载《电子商务》2011年第4期。
⑾阿里研究中心:《平台化治理——2011年网规发展报告》.
⑿参见[荷]简·梵·迪克:《网络社会:新媒体的社会层面》,清华大学出版社2014年版。
⒀同⑿。
⒁同⑿。
⒂参见胡凌:《信息时代的新权力形式》,载《网络法律评论》2012年第1期。
⒃同⑿。
⒄同⑿。
⒅参见张昊:《四种新型网络服务模式引发侵权之争》,载《法制日报》2014年4月26日。
⒆参见王迁:《超越“红旗标准”——评首例互联网电视著作权侵权案》,载《中国版权》2011年第6期。
⒇王冠:《深度链接行为入罪化问题的最终解决》,载《法学》2013年第9期。
(21)参见[德]乌尔里希·齐白:《全球风险社会与信息社会中的刑法》,中国法制出版社2012年版。
(22)参见佚名:《警方盘点六类微信诈骗手法》。
(23)参见郎平:《网络空间安全:一项新的全球议程》,载《国际安全研究》2013年第1期。
(24)参见余远来:《基于复杂适应系统理论的信息化条件下的政治动员》,载《海军工程大学学报》2014年第1期。
(25)参见佚名:《国信办副主任彭波解读“即时通信十条”》,人民网。
(26)参见《2012中国互联网违法犯罪活动年度报告》,中国警察网。
(27)陈钟:《论网络恐怖主义对国家安全的危害及其对策》,载《江南社会学院学报》2004年第3期。
(28)加伯利尔·威曼:《互联网中的恐怖——新舞台,新挑战》,载《科学决策月刊》2007年第2期。
29)参见北京市公安局西城分局课题组:《网络恐怖主义发展趋势及其打击防范对策》,载《公安研究》2010年第9期。
(30)参见刘优良:《网络恐怖主义对公共信息安全的挑战与对策》,载《湖南大学学报》2007年第1期。
(31)参见陈琪:《新疆网络安全监管之法律思考》,载《新疆社会科学》2011年第4期。
(32)参见陈洪兵:《中立的帮助行为论》,载《中外法学》2008年第6期。
(33)张伟:《中立帮助行为探微》,载《中国刑事法杂志》2010年第5期。
(34)参见刘守芬、丁鹏:《网络共同犯罪之我见》,载《法律科学》2005年第5期。
(35)参见赵秉志、张新平:《论网络共同犯罪》,载《政法论坛》2002年第10期。
(36)米铁男:《共犯理论在计算机网络犯罪中的困境及其解决方案》,载《暨南学报》2013年第10期。
(37)参见阿里研究中心:《平台化治理——2011年网规发展报告》.
(38)参见赵秉志:《犯罪主体论》,中国人民大学出版社1989年版,第292页。
(39)参见林清红、周舟:《深度链接行为入罪应保持克制》,载《法学》2013年第9期。
(40)参见米铁男:《共犯理论在计算机网络犯罪中的困境及其解决方案》,载《暨南学报》2013年第10期。
(41)参见于志刚:《网络犯罪与中国刑法应对》,载《中国社会科学》2010年第3期。
(42)同(41)。
(43)同(41)。
(44)陈兴良:《“应当知道”的刑法界说》,载《法学》2005年第7期。
(45)陈兴良:《刑法分则规定之明知:以表现犯为解释进路》,载《法学家》2013年第3期。
(46)参见王志远:《网络共犯问题对我国共犯制度模式的挑战》,载《刑法论丛》2013年第3期。
(47)§5Artikel,1 Gesetz zur Regelung der Rahmenbedingungen fur Informations—und Kommunikationsdienste(IuKDG).
(48)参见颜晶晶:《传媒法视角下的德国互联网立法》,载《网络法律评论》2012年第2期。
(49)Abschnitt 3,Artikel 1,Elektronischer—Geschaftsverkehr—Vereinheitlichungsgesetz(EIGVG).
(50)参见王冠:《深度链接行为入罪化问题的最终解决》,载《法学》2013年第9期。
【作者简介】德国马普外国刑法与国际刑法研究所博士生,主要研究方向:网络法
【文章来源】《法学论坛》2014年第6期
免责声明:本网部分文章和信息来源于国际互联网,本网转载出于传递更多信息和学习之目的。如转载稿涉及版权等问题,请立即联系网站所有人,我们会予以更改或删除相关文章,保证您的权利。