關于網絡服務提供者不作為刑事責任問題的探討＊

孟傳香

（重慶市大足區人民檢察院 法律政策研究室，重慶402360）

一、網絡服務提供者的界定

（一）網絡服務提供者的內涵

關于網絡服務提供者ISP（Internet Service Provider）的定義，理論上有不同的觀點。有的觀點認為，網絡服務提供者即利用提供網絡服務進行營利的主體，其成立應當按照法律規定的條件設立，符合特定的標準，并經過許可或登記程序后為網絡用戶提供相關服務的組織［1］。有的觀點認為，網絡服務商是以因特網為基礎，在網絡空間提供網絡接入、網絡信息及其他相關服務的主體，它是互聯網環境中信息傳播的中介人［2］。在稱謂上，有的稱之為網絡服務提供商，有的稱之為網絡服務提供者等。

筆者認為，所謂網絡服務提供者，是指以因特網為基礎，在網絡空間提供網絡接入、網絡信息及其他相關服務的單位或個人。首先，在稱謂上，應為網絡服務提供者。網絡服務提供者包括具有營利性質的網絡服務商和具有公益性質的網絡服務提供者，如政府網站、學校的主頁等。從這個意義上講，網絡服務提供者應是網絡服務提供商的上位概念。其次，網絡服務提供者不應僅限于單位，還應包含個人。雖然我國《信息網絡傳播權保護條例》、《電信條例》等相關法律法規將網絡服務提供者界定為單位，但從我國刑法的規定來看，單位犯罪必須要有法律的明確規定，將網絡服務提供者限定為單位不利于依法嚴厲打擊網絡刑事犯罪，因此，無論從理論上還是在司法實踐中，網絡服務提供者不應僅限于單位，還應包含個人。

（二）網絡服務提供者的類型

刑法理論關于網絡服務提供者的類型，主要涉及二分法和三分法兩種類型。二分法將網絡服務提供者劃分為兩種類型，一是網絡連接服務提供者IAP（Internet Access Provider），專門為用戶提供互聯網接入服務，如中國電信、網通；二是網絡內容服務提供者ICP（Internet Content Provider）［2］。三分法在二分法的基礎上，增加了網絡平臺服務者IPP（Internet Platform Provider）為“網絡服務者”（ISP）［3］。

為便于研究網絡服務提供者不作為刑事責任，筆者采取三分法的觀點，將網絡服務提供者分為三類：第一類是網絡連接服務提供者IAP，指為信息傳播提供光纜、路由、交換機等基礎設施，或者為用戶上網提供接入服務的主體；第二類是網絡平臺服務提供者IPP，指提供電子檔案傳送服務、聊天室、新聞討論組、全文搜索、資料庫代理乃至網絡拍賣市場經營等平臺服務提供者，通過平臺服務使用戶取得咨詢或者進行網上信息交換；第三類是網絡內容服務提供者ICP，指自己組織信息通過互聯網向公眾傳播的主體。

二、網絡服務提供者的不作為犯罪要素分析

對網絡服務提供者是否構成不作為犯罪，首先應從不作為犯罪的構成要件進行分析。不作為犯罪構成要求行為人有履行某特定行為的義務卻沒有履行、最終促進或導致法益侵害結果發生的事實。按照我國刑法理論，不作為犯可分為純正不作為犯和不純正不作為犯兩種類型。純正不作為犯是指刑法明文規定只能由不作為構成的犯罪。在這種情況下，刑法往往明文規定作為義務的主體和不作為的客觀行為。在我國目前的刑法體系中，尚未對網絡服務提供者明文規定不作為的刑事責任。因此，本文所指網絡服務提供者不作為刑事責任是指網絡服務提供者不純正不作為刑事責任。通說認為，構成不純正不作為犯罪須具備三個基本條件：一是作為義務產生的根據，即首先應在刑法理論上確定負有防止結果發生的特別義務的依據；二是作為可能性，即在負有作為義務的同時，必須有能力履行該項義務；三是結果回避可能性，即能夠履行義務，但客觀上不存在避免結果發生的可能性時，則不以不作為犯論處［4］。

（一）網絡服務提供者作為義務產生的根據

我國法律體系中關于網絡服務提供者作為義務的主要規定有：2000年《全國人民代表大會常務委員會關于維護互聯網安全的決定》第7條、2006年《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》第4條、2006年《信息網絡傳播權保護條例》第23條。這些法律法規以及司法解釋均從民商責任角度規定了網絡服務提供者在“明知”的前提下，對互聯網上的違法犯罪行為應采取移除等相關措施。當網絡服務提供者違反作為義務達到刑法規定的嚴重的社會危害性的強度時，這些義務可能上升為刑法上的作為義務。當網絡服務提供者可以采取措施防止嚴重危害社會的結果發生而不履行作為義務時，則可能構成不作為犯罪。

（二）網絡服務提供者作為義務的可能性

網絡的無地域性、開放性導致網絡中每時每刻都有億兆的數據在流動。如果要求網絡服務提供者對所有數據進行鑒別、控制，進而對違法犯罪數據采取刪除等技術措施，既不現實，也不利于網絡空間的自由發展。因此，筆者認為，網絡服務提供者的作為義務，應以采取當前的技術措施不會實質性增加網絡服務提供者的運營成本或系統與網絡的負擔為限，如果超過這個限度，則可能會不合理地增加網絡服務提供者的技術負擔，不利于網絡技術的健康發展。其中，“當前的技術措施”，應采用傳統的期待可能性理論進行判斷，即根據行為人標準進行判斷，在網絡行為當時的具體技術條件下，期待網絡服務提供者作出合法行為有無可能性。

（三）網絡服務提供者作為義務的結果回避可能性

按照我國刑法關于不作為的犯罪理論，只有當行為人履行作為義務可以避免危害社會的結果發生時，其不作為才可能成立犯罪。如果網絡服務提供者通過技術措施阻止了網絡用戶的犯罪行為，網絡服務提供者的不法性和可責性被阻卻；而當網絡服務提供者采取了不會實質性增加網絡服務提供者的運營成本或系統與網絡的負擔的當前的技術措施，危害社會的結果仍然無法避免時，不應追究網絡服務提供者的不作為刑事責任。

三、網絡服務提供者的不作為刑事責任分析

（一）網絡連接服務提供者IAP的不作為刑事責任

關于網絡連接服務提供者IAP的不作為刑事責任，刑法理論界均持“否定說”的觀點，主要理由在于：網絡中每時每刻都有億兆的數據在流動，不可能要求網絡連接服務商IAP對所有數據進行鑒別、控制。在這一點上，即使是目前制定了網絡服務相關立法的美國、日本以及歐盟國家，也都不要求網絡連線服務商承擔一般性的監控傳輸信息的義務［5］。

筆者贊成“否定說”的觀點，但在具體理由上認為應從不作為犯罪構成要件的作為可能性和結果回避可能性兩個方面進行論證。在用戶接入互聯網后，網絡連接服務提供者IAP的硬件設施僅僅成為信息的“傳輸通道”，網絡連接服務提供者并不控制信息的內容，和信息內容本身并不發生任何關聯，如果要求它監控其所傳送的內容，雖然它有義務制止嚴重危害社會的后果發生，但根本沒有能力履行這種義務。同時，網絡信息在時間上晚于網絡連線階段，網絡連接服務提供者IAP根本不可能具有對網絡信息進行控制和編輯的現實可能性，即網絡連接服務提供者IAP不可能具有審查網絡信息的作為義務。

（二）網絡平臺服務提供者IPP的不作為刑事責任

國外學術界關于網絡平臺服務提供者IPP不作為刑事責任有“肯定說”和“否定說”兩種觀點。“肯定說”的理由主要在于：網絡平臺服務提供者IPP如果不對網上的違法內容進行刪除，必然會擴大被害范圍，它并非類似于電信行業，而是擁有編輯權利的出版者，對網上違法內容有刪除的權利。因此，網絡平臺服務提供者的義務來源是因為其擁有一種排他的支配性［6］。“否定說”的理由主要在于：網絡平臺服務提供者IPP不是新聞、出版機構，本身不具有審查能力和義務，而且，網絡作為一個公共的空間，是人們自由表達思想的場所，發布信息的人享有言論自由，而所發表之內容與網絡服務提供者的觀點無關，且一般網站都附有免責條款，如果信息發布者的行為觸犯法律，應由其本人承擔，而不能由網絡服務提供者承擔［4］。

筆者認為，網絡平臺服務提供者IPP為用戶提供信息交流和技術服務的平臺，對網絡上的信息所起的作用不僅限于“傳輸渠道”，當用戶將信息上傳后，IPP可以對其內容進行編輯控制，以阻止信息從該處繼續傳播，防止損害后果的擴大。但從現實的角度，由于網絡中數據的瞬息萬變，網絡平臺服務提供者IPP對網上隨時更新的信息很難完全掌控。從公平的角度，要求網絡平臺服務提供者IPP對于網絡中高速傳送的不計其數的各種網絡信息辨別是否合法，進而作出是否刪除的決定無異于強人所難。同時，要求IPP對所有的信息進行合法性審查也不利于網絡空間的自由發展。因此，對網絡平臺服務提供者IPP的作為義務應作一定的限制，具體標準可以借鑒版權立法中的“避風港”原則和“紅旗標準”。

“避風港”原則是在美國《千禧年數字版權法》（簡稱“DMCA”）第512條中規定的，即當網絡服務提供者實際上不知道也沒有意識到明顯推出侵權行為的事實或情況時，在接到權利人的合格通知后，及時移除侵權內容的，不承擔責任。避風港原則的適用條件有三個：一是網絡服務提供者不知道侵權事實的存在，知道包括明知和應知兩種情況；二是權利人向網絡服務提供者發出了合格的通知書；三是網絡服務提供者在接到權利人的通知書后，及時移除了侵權內容。我國《信息網絡傳播保護條例》第14條、第17條、第20條和第23條規定了“自動接入傳輸”、“系統緩存”、“信息存儲”和“搜索鏈接”四項“避風港”。但網絡服務提供者避風港的法律性質為免責條款而非規則條款，如果網絡服務提供者無法滿足任何避風港的要求，也不意味著其一定會承擔侵權責任：版權人仍然需要證明網絡服務提供者的行為完全符合傳統版權法的侵權要件；網絡服務提供者仍然可以通過傳統版權抗辯理由逃脫版權責任，如合理使用、時效和實質性非侵權使用等［7］。因此，網絡平臺服務提供者IPP在接到權利人的合格通知后，應在合理時間內移除侵權內容，如果因IPP不作為而導致嚴重危害社會的后果發生時，則IPP有可能承擔不作為的刑事責任。“合理時間內”是指IPP在接到權利人的合格通知后至IPP依“避風港”原則移除侵權內容的一段時間。如果該時間過短，就會提高網絡服務提供者的經營成本，妨礙網絡服務的發展；如果時間過長，文章已被廣泛閱讀，刪除的意義就不大。因此，“合理時間”的確定既要平衡IPP的利益和社會公共利益，又要有利于互聯網的發展。

“紅旗標準”（“Red Flag”）是“避風港”原則的例外適用。網絡服務提供者雖然在大多數情況下不需要為了符合避風港而主動核查侵權行為的存在，但如果其獲得了明顯可以看出侵權活動的事實情況（即“紅旗”），就必須采取適當的行動制止侵權，否則將失去避風港的保護。“紅旗標準”一般并不要求網絡服務提供者主動調查侵權行為，而僅僅要求它對獲得的事實情況以常理進行分析，當網絡服務提供者“明知”或“有理由知道”侵權事實存在而不主動移除時，則違反了“紅旗標準”。

綜上所述，網絡平臺服務提供者IPP不作為義務主要有兩種：（1）通知刪除義務。在IPP接到權利人發出確有證據的通知后應在合理時間內移除侵權內容，如果因IPP不作為而導致嚴重危害社會的后果發生時，則IPP有可能承擔不作為的刑事責任。（2）主動審查義務。如果IPP獲得了明顯可以看出侵權活動的事實情況（即“紅旗”），就必須采取適當的行動制止侵權，如果因IPP不作為而導致嚴重危害社會的后果發生時，則IPP有可能承擔不作為的刑事責任。

（三）網絡內容服務提供者ICP的不作為刑事責任

關于網絡內容服務提供者ICP的不作為刑事責任，學術界主要采“肯定說”，主要理由在于：網絡內容提供者ICP利用IAP的線路，通過自己有組織的采集、篩選、加工而將各種信息呈現給用戶，其對于發布的內容在編輯上有實質的控制權，完全可以像傳統出版者那樣審核、控制所上傳的信息，在美國及歐洲許多國家，網絡內容服務提供者都被類比為現實世界里的“出版者”。因此，為ICP對于自己編輯發布的信息知悉或有理由知悉，對其中涉及犯罪的內容，具備移除的能力，當其不履行這種義務時，則構成不作為犯罪。

筆者贊成“肯定說”的觀點，由于網絡內容提供者ICP對其發布的內容在編輯上有實質的控制權，對自己所制作的網絡內容和對別人提供的圖片、新聞、文章、免費或者收費下載軟件具有審查核實義務，但由于網絡內容服務提供者日常要處理海量數字信息，要求其對別人提供的圖片、新聞、文章、免費或者收費下載軟件履行完全的審查核實義務遠遠超出其技術能力范圍，且不利于網絡空間的發展。因此，網絡內容提供者ICP對別人提供的圖片、新聞、文章、免費或者收費下載軟件的審查核實義務也應采取“紅旗標準”，如果ICP獲得了明顯可以看出侵權活動的事實情況（即“紅旗”），就必須采取適當的行動制止侵權，當網絡內容服務提供者ICP“明知”或“有理由知道”侵權事實存在而不主動移除而導致嚴重危害社會的后果發生時，則ICP有可能承擔不作為的刑事責任。

四、網絡服務提供者不作為刑事犯罪與民事侵權的界限

網絡服務提供者不作為的刑事犯罪與民事侵權兩者之間具有密切聯系，司法實踐中，正確地判斷網絡服務提供者不作為是刑事犯罪行為還是民事侵權行為，不僅有利于保護當事人的合法權益，準確打擊犯罪行為，而且可以維護法律的嚴肅性。根據犯罪基本理論與侵權責任基本理論以及司法實踐，網絡服務提供者不作為刑事犯罪與民事侵權的區分界線可以歸納為以下幾點。

1.對網絡服務提供者不作為主觀過錯的要求不同。在網絡服務提供者不作為民事侵權構成中，無論網絡服務提供者是故意還是過失，只要給權利人造成了損害，都應當承擔損害賠償責任；而在刑法中，過失行為只有在法律明文規定的時候才構成犯罪，行為人才能承擔刑事責任。因此，網絡服務提供者不作為犯罪構成的主觀方面應以行為人的故意為要件，如果因網絡服務提供者過失不作為造成權利人損害的，不應承擔刑事責任。如果侵權行為人不作為有主觀故意，其侵權行為可能承擔刑事責任，而不僅僅是民事責任。

2.對網絡服務提供者不作為是否造成損害結果的要求不同。民事侵權損害事實由兩個要素構成：權利被侵害和權利被侵害而造成的利益受到損害的客觀結果。網絡服務提供者不作為只有在侵害了權利人的權利且造成利益損害的情況下，網絡服務提供者才承擔不作為民事侵權責任。而刑事犯罪的構成不一定要求有損害結果的發生，在犯罪的未完成形態，即犯罪的預備、未遂和中止情況下，即使沒有產生實際的損害后果，但具備了修正的犯罪構成諸要件，網絡服務提供者則可能承擔刑事責任。

3.網絡服務提供者不作為是否具有嚴重的社會危害性。刑法的謙抑性要求國家只有在運用民事的、行政的法律手段和措施仍不足以抗制時，才能運用刑法的方法，即只有在危害行為具有相當嚴重程度的社會危害性時，才追究行為人的刑事責任［8］。因此，網絡服務提供者不作為即使給權利人造成了損失，也不一定承擔刑事責任，只有給權利人造成巨大或不可挽回的損失時才追究刑事責任，這是由刑法的謙抑性決定的。

綜上所述，雖然網絡服務提供者不作為的民事侵權與刑事犯罪總體可以按照上述標準進行區分，但民事侵權與刑事犯罪的分界線總是模糊的，難以涇渭分明，在絕大多數情況下，必須針對個案仔細研究，才可能得出正確結論。

［1］錢騰飛.網絡服務提供者侵權責任研究［D］.廣州：廣東商學院，2011：4.

［2］葉琦.從利用BBS犯罪分析網絡內容服務商的不作為刑事責任［J］.上海公安高等專科學校學報，2005（8）：77.

［3］楊彩霞.網絡不作為犯罪新論［J］.求索，2007（2）：96－97.

［4］張明楷.刑法學［M］.北京：法律出版社，2007：41.

［5］皮勇.互聯網上淫穢信息涉罪的幾個問題［J］.法學評論，2002（3）：145.

［6］安宇寧.利用網絡傳播淫穢物品犯罪若干問題研究［D］.長春：吉林大學，2006.

［7］劉家瑞.論我國網絡服務商的避風港規則——兼評“十一大唱片公司訴雅虎案”［J］.知識產權，2009（3）：13－14.

［8］陳興良.刑法哲學［M］.北京：中國政法大學出版社，2004：7.