網絡平臺犯罪的刑事制裁思維與路徑

孫道萃

內容摘要：網絡平臺是極其活躍的新型網絡主體，網絡平臺犯罪形勢嚴峻。但司法應對呈現出整體疲軟的特征，暴露出立法規范供給與理論跟進失衡的制度瓶頸。立足刑法教義學，應當確認網絡平臺作為新型網絡犯罪主體的理論地位，以技術+功能標準明確網絡平臺類型，實現刑事責任法定化。今后，要著力增加網絡平臺作為新型犯罪主體，設定具體的網絡安全管理義務，為追究網絡平臺的刑事責任提供充足的規范依據與理論指導。要對網絡平臺進行類型化分析，使網絡平臺刑事責任形態更具體，并便于相互劃清界限。充分重視網絡平臺法定義務的地位，在準確厘定平臺義務的基礎上，應堅持實質必要原則，設定具體義務以優化歸責原理。

關鍵詞：網絡平臺犯罪 平臺主體化 平臺類型 網絡安全管理義務

網絡平臺裹挾大量的法律風險，刑事風險高位運行，網絡平臺犯罪漸呈遞增趨勢。但是，網絡平臺的高度聚合性是傳統法律主體所不具備的特征，按照傳統刑法學原理及規定追究網絡平臺犯罪的刑事責任難以奏效。比如，繼續按照傳統刑法理論和規定，難以厘清網絡平臺究竟是傳統法人、有組織、聚眾性組織或犯罪集團等犯罪主體；按照傳統單位犯罪或共同犯罪理論及其規定，不便確定網絡平臺與工作人員、參與人員的責任邊界；網絡平臺明知他人實施犯罪卻仍故意提供網絡技術的，是否構成片面共同犯罪或屬于幫助行為的正犯化以及中立行為等尚有爭議；網絡平臺的類型化思維與具體安全管理義務的設定標準不明，平衡網絡自由創新與網絡安全有序的價值沖突方法闕如，等等。為此，應當回顧當前應對網絡平臺犯罪的司法、立法及理論現狀，并從教義學層面予以逐一解決。

一、網絡平臺犯罪的制裁現狀反思

當前，網絡平臺的刑事風險驟增，網絡平臺犯罪形態持續增量。比如，備受關注的“快播”案、百度“魏則西”事件、斗魚TV直播亂象等相繼涌現。這既暴露司法機關適法不明、規制乏力的痛點，也揭示當前網絡刑法立法的適宜性與有效性供給的失衡加劇，更成為反思傳統刑法理論跟進不足的著力點。

（一）網絡平臺犯罪的司法應對動態

利用“快播”傳播淫穢物品案、百度付費搜索競價排名（“魏則西”事件）、網絡平臺直播亂象是網絡平臺犯罪的典型樣本，揭示網絡平臺刑事責任問題有待澄清。

1.“快播”作為網絡視頻信息服務提供者傳播淫穢物品牟利案

“快播”案堪稱2016年的互聯網開年大案。在該案中，被告人提出的“只做技術、不介入也難以管理內容”、“技術是中立的”、“技術創新是無罪的”、“技術本身并不可恥”、“開展技術業務是中立的且并非故意的”等一系列抗辯，引起各方高度關注。借此，圍繞網絡技術是否中立、網絡技術中立幫助行為的處罰是否正當且必要、刑法介入的尺度與網絡自由創新的合理兼顧、增設《刑法》第286條之一與第287條之二的隱憂與積極意義等問題展開激烈討論。在案件一審的第一次開庭期間，圍繞以快播軟件為核心的快播信息網絡服務平臺應否承擔刑事責任、快播公司的主要負責人員與其他直接責任人員是否需要承擔刑事責任等問題，控辯雙方對抗非常激烈。2016年9月第二次開庭時，在適用認罪認罰從寬制度下，〔1 〕被告人當庭認罪，一審判決認定被告人王欣等涉嫌傳播淫穢物品牟利罪成立，分別判處3年6個月至3年有期徒刑，并處罰金；快播公司構成傳播淫穢物品牟利罪，并判處罰金1000萬元。至此，該案告一段落。

正如國家網信辦新聞發言人所指出的，所有利用網絡技術開展服務的網站，都應對其傳播的內容承擔法律責任。這是中國互聯網發展和治理的根本原則。〔2 〕單純以“技術是中立的”作為辯解，明顯淡化濫用網絡技術的主體責任。網絡技術及創新本身是中立且確實無罪，但技術創新與法治精神不能背道而馳，利用或濫用網絡技術造成危害或制造風險可能涉嫌犯罪。作為大型互聯網企業與平臺應當負有相應的義務，并在發現危險后應及時予以消除。網絡平臺并不能成為刑法的法外空間，快播作為網絡視頻服務平臺，既要對傳播的網絡內容是否合法負責，也要對自身提供的服務是否合法負責。盡管面臨正犯不構成犯罪時難以追究利用快播提供技術幫助行為的刑事責任這一傳統共犯處罰原理的阻隔，〔3 〕但快播平臺嚴重違反信息網絡安全管理義務并造成嚴重后果，并為他人實施信息網絡犯罪活動提供技術幫助，司法機關應當追究快播平臺的刑事責任。但是，片面要求網絡信息服務提供者承擔過高的網絡安全保護義務，將面臨本案中“阻止擴散的法定義務是否具有技術阻止的可能性”等刑法介入的正當性失效等不確定性風險。

2.百度搜索引擎的付費信息搜索業務

2016年注定是互聯網發展的多事之秋。在依法審理“快播”案的余溫尚存之際，“魏則西”事件緊隨其后，百度搜索引擎是否涉嫌違反行政法規或《刑法》的有關規定成為各方比對“快播”案的“噱頭”，最終指向網絡運營及服務提供商是否負有網絡安全管理義務以及嚴重違反網絡安全管理義務是否應當承擔刑事責任問題。在信息網絡社會，從網絡技術運行與信息搜索服務的行業規律看，實際上遵循“被搜索引擎收錄的才是存在的”原則。在此原則上，百度付費信息搜索提供的有償推廣服務進一步起到“被搜索到且排名較高的才是真實存在且具有一定商業價值的”的作用。強大的搜索引擎實際上處于網絡信息流量的控制地位，并基于壟斷地位或其他優勢處于信息網絡及其傳播的“gatekeeper”（看門人）位置，理應負有重大的信息安全管理義務，尤其是對內容真實合法的審查義務。百度搜索作為國內最大的信息搜索引擎平臺，可以運用技術措施防止虛假信息的傳播和發布，卻未基于法律法規的要求，客觀、中立、審慎管理并確保信息網絡的搜索、提供、使用具有可靠性、真實性，未能有效避免直接或間接導致信息網絡的搜索者或弱勢群體陷入嚴重的信息不對稱、誤判或其他更嚴重的后果。這種“為用戶提供了錯誤的路標”的行為正是“原罪”，嚴重觸及商業道德的底線，也觸發網絡平臺刑事責任問題。

但是，在“魏則西”事件中，百度信息搜索平臺的刑事責任問題被淡化。一方面，國家網信辦會同多個有關部門成立聯合調查組并提出整改措施，但行政監管的力度有限。另一方面，后續專門立法主要強化行政法律責任，如《互聯網信息搜索服務管理規定》（2016年6月，國家網信辦）、《互聯網廣告管理暫行辦法》（2016年7月，國家工商總局）。雖然刑法介入理應保持克制，但遭遇淪陷的百度付費信息搜索與有償推廣服務，并未涉及是否涉嫌構成虛假廣告罪或拒不履行信息網絡安全管理義務罪，使《刑法》第286條之一與第287條之二被擱置。

3.司法制裁的研判

縱觀當前有關網絡平臺的典型社會事件及犯罪案件，在追究網絡平臺的刑事責任時，呈現出過度的司法慎重性與過于保守的刑法謙抑性，無法釋放刑法保障網絡安全法益的積極效能。究其原因：（1）刑事司法介入偏于謹慎。盡管網絡平臺刑事風險形勢嚴峻，然而，刑事司法應對呈現出明確的不對稱性，司法介入的乏力既表現出過于慎重的處罰立場，也折射出司法保障的薄弱。對網絡平臺故意違反國家規定或消極放任而不履行法定的網絡安全管理義務，在符合刑事違法性與社會危害性的前提下，刑法應當介入。〔4 〕刑法積極介入旨在以早期處罰的方式實現積極預防風險的早期化效果，單純基于刑法的謙抑精神加以反對，是刑事司法的懈怠之舉。實際上，從《刑法修正案（九）》增設第287條之一、第287條之二的立法意圖看，刑法介入的早期化趨勢已成立法事實，但需嚴格把握尺度。（2）刑法規范供給失衡是制度瓶頸。網絡規范供給失衡的制度瓶頸長期存在，網絡立法嚴重滯后于網絡平臺的發展速度及頻率，“無法可依”局面積重難返。網絡刑法立法的遲延性直接制約網絡犯罪構成的理解和適用，客觀上導致刑法介入新型網絡犯罪時顯露出司法慎重慣性。

從“快播”案、百度付費信息搜索競價排名事件、網絡直播平臺亂象看，包括利用互聯網金融平臺作為傳統性犯罪工具，〔5 〕可以看出網絡平臺犯罪有其特殊性，完全遵循傳統理論和現有規定已顯失靈窘態。在由傳統刑法學到網絡刑法學的知識轉型之際，應重新審視網絡平臺的刑法屬性，反思網絡平臺的刑法規定與司法實踐做法，厘定追究網絡平臺刑事責任的基本原理，并確保立法的前瞻性修正與理論體系升級均雙管齊下。

（二）網絡平臺刑法立法梳理與刑法理論檢視

對于網絡平臺這一新生事物，現實情況是，網絡基本立法、網絡關聯立法、網絡刑法立法以及刑法理論未能同步跟進，暴露一定的滯后性和內在不協調性。為此，應當認真審視當前的立法現狀與理論致因，明確改進的方向和途徑。

1.網絡平臺的刑法立法演進

當前，在以《網絡安全法》為基本法在內的網絡法律法規體系中，對網絡平臺作出直接規定的仍然偏少，特別是追究刑事責任方面的立法空白較為明顯。

概言之：（1）《網絡安全法》（2016年）。作為網絡法律體系的基本法，首次對網絡平臺作出較為基礎的規定，主要包括：一是闡明網絡主體的基本類型；二是重點規定網絡運營商、網絡服務提供商的網絡安全管理義務；三是單獨特別規定網絡運營商。（2）《互聯網信息搜索服務管理規定》（2016年，國家網信辦）。首次正式界定“互聯網信息搜索服務”，著力規范收費的信息搜索引擎問題并打擊“競價排名”亂象，明確網絡信息搜索服務提供商的七大安全管理義務。（3）《移動互聯網應用程序信息服務管理規定》（2016年，國家網信辦）。（4）《互聯網廣告管理暫行辦法》（2016年，國家工商總局）。（5）《互聯網直播服務管理規定》（2016年，國家網信辦）。（6）《網絡表演經營活動管理辦法》（2016年，文化部）。

網絡立法不斷進步，網絡法律體系趨于完善，網絡主體承擔并履行網絡安全管理義務由抽象變得更具體。然而，當前關于網絡平臺的直接規定尤其是刑事責任規定仍不健全，對附屬刑法以及追究網絡平臺的刑事責任產生極大的負面作用。比如，《網絡安全法》第74條第2款規定：“構成犯罪的，依法追究刑事責任。”該規定的形式意義大于實質意義，對彌補網絡刑法規范不足的作用有限。

2.網絡平臺犯罪規定的梳理

1997年《刑法》粗略對“計算機犯罪”進行了規定，主要包括第285條、第286條以及第287條。從立法背景及原意看，顯然并未直接涉及網絡平臺責任問題。隨后兩次刑法修正開始觸及網絡平臺問題，直接規制能力明顯有所提升。

具體而言：（1）《刑法修正案（七）》修改第285條，增加第2款、第3款。從新增兩款的立法初衷看，旨在制衡非法控制計算機信息系統和非法獲取計算機信息系統數據以及向非法侵入、非法控制計算機信息系統提供程序、工具的行為。（2）《刑法修正案（九）》作出較大修改，并直接或間接涉及網絡平臺的刑事責任問題。包括：一是修改內容涉及網絡平臺犯罪。第一，新增第286條之一（拒不履行信息網絡安全管理義務罪），犯罪主體是網絡服務提供者，直接劍指網絡平臺犯罪。第二，新增第287條之一（非法利用信息網絡罪），盡管并未明確規定網絡平臺是犯罪主體，但從設立網站與通訊群組以及發布信息等危害行為方式看，原則上可以延伸至網絡平臺。而且，規定了單位犯罪主體，為對網絡平臺采取擴張解釋奠定規范基礎。第三，新增第287條之二（幫助信息網絡犯罪活動罪）。盡管和第287條之一都未直接規定網絡平臺，但從提供互聯網接入等危害行為看，原則上可以規制網絡平臺。同時，對單位犯罪主體作出規定，也為擴張解釋預留空間。從立法原意看，該條將網絡技術中立（片面）幫助行為予以正犯化并獨立成罪，客觀上為追究網絡信息服務者的刑事責任提供直接依據。第四，增設第285條、第286條的單位犯罪主體，間接為追究網絡平臺的刑事責任提供規范基礎。二是修改仍有不足。第286條之一直接將網絡服務提供者列為網絡犯罪主體，為刑法介入網絡平臺提供最直接、最有效的規范依據，不過，網絡平臺與網絡服務提供者并不能直接等同。究其核心差異，第286條之一的網絡服務提供者僅限于信息網絡服務領域，顯然與網絡平臺涉獵領域廣泛的現狀差距甚遠；同時，其他兩個新增條文并未明確規定網絡平臺的刑事責任，只能間接對網絡平臺犯罪加以規制。

3.網絡平臺刑法理論的掣肘

傳統刑法理論轉型遲緩的本源性問題更嚴峻。完全遵循傳統刑法理論體系不可行，應盡快調試犯罪主體地位等基本理論，以接納網絡平臺這一新型主體。

主要包括：（1）網絡平臺的犯罪主體地位不明。從總則關于自然人、單位、共同犯罪以及犯罪集團、聚眾犯罪和分則關于恐怖組織、黑社會性質組織的規定看，傳統犯罪主體理論、自然人和單位組成的“二元”犯罪主體格局仍然根深蒂固，網絡平臺在解釋論上均無法完整融入既有的傳統犯罪主體體系。從網絡刑法學的知識轉型看，應當大幅修正傳統犯罪主體理論，創制獨立的網絡犯罪主體類型，適時增設網絡平臺這一獨立的新型網絡犯罪主體類型。不僅可以起到立法示范效應，也可以起到理論破冰效應。（2）網絡平臺責任類型的闕如。《刑法修正案（九）》第286條之一規定的網絡服務提供者具體是指網絡信息服務提供商，但網絡平臺的類型遠超于此。而且，不同的網絡平臺類型所負的具體網絡安全管理義務差異很大，對應的刑事責任類型也不同。正是目前網絡服務提供者類型化規定和理念的缺失，造成我國網絡服務提供者刑事責任邊界不確定。為此，應當明確區分網絡平臺類型，廓清網絡平臺刑事責任類型。（3）網絡平臺法定義務的界定模糊。雖以《網絡安全法》為主導的網絡法律體系，不斷強化規定網絡平臺的網絡安全管理義務。然而，由于附屬刑法的薄弱，導致網絡平臺的刑法義務范圍尚不明確，刑事責任邊界也模糊。為了確保刑法義務的具體性、個別性和明確性，應遵循合理原則科學設置網絡法定犯的義務內容。

加速成型的網絡社會正顛覆傳統的現實物理社會，網絡社會的犯罪形態與傳統犯罪的差異不斷擴大。繼續完全沿用傳統刑法理論體系，不僅無法有效遏制，反而徒增新舊理論的對立和現行立法的失靈。傳統刑法體系正在經歷陣痛期，傳統刑法學對網絡平臺與網絡平臺犯罪的適應能力存在明顯脫節。推動傳統刑法理論體系的網絡刑法學知識轉型才是治本之路，〔6 〕其中，確立網絡平臺作為獨立的新型犯罪主體、澄清法定義務及其設定原則等是重點。

二、網絡平臺的犯罪主體化與類型建構思維

網絡平臺的犯罪主體資格首先決定其是否可以承擔刑事責任。按照《刑法》對犯罪主體的有關規定，網絡平臺在立法論、解釋論層面都處于游離狀態。由此，確立網絡平臺作為新型犯罪主體地位是前提，并應同時解決類型設置問題。

（一）網絡平臺主體屬性的解釋學難題

在刑法典、特別刑法與附屬刑法暫無明文規定的前提下，解釋論是緩解立法尷尬的唯一途徑，但是，按照傳統理論和規定作出的解釋結論并不理想。

1.網絡平臺并非簡單的自然人聚合。我國傳統犯罪主體包括自然人和單位，自然人居于首位。盡管網絡平臺往往聚合大量的自然人，但網絡平臺顯然不能簡單認為是自然人的隨機集合或聚合。單純聚合不特定的自然人并非網絡平臺的本意，網絡經濟利益、人氣等才是真正目的。因此，網絡平臺并非自然人的簡單結伙、不特定多數人臨時起意的聚集或隨機聚合等，網絡平臺應當是獨立行為主體。

2.并非單純的網絡聚眾。在大量網絡平臺的運營過程中，自發組織、隨意加入、隨機退出、自主領導等“一對多”、“多對多”、“多對一”是常態，這使部分網絡平臺具有一定的“聚眾”特性，如“百度貼吧”、微信群、直播平臺等。根據《刑法》第97條的“聚眾犯罪中的首要分子”與分則具體罪名看，聚眾是故意組織、策劃、領導、唆使或實施犯罪行為的特殊定罪情節或量刑情節。相比之下，網絡聚眾行為具有新特點：主體身份與犯罪地域的不確定性與隱匿性；組織、策劃與領導的主體具有隨機性且可能實施實行行為；組織、策劃、領導行為與唆使、參與、積極參與之間的分工模糊、作用差異弱化；參與行為的危險度高于組織、策劃行為等。因此，網絡平臺犯罪與聚眾犯罪不盡相同；而且，運用現有聚眾犯罪的規定時，無法區分網絡平臺的控制人員與其他主管、直接責任人員。

3.不同于網絡共同犯罪。網絡共同犯罪和傳統共同犯罪的差異不斷擴大，主要集中在共同犯罪人的意思聯絡程度下降、共同危害行為的客觀緊密度下降、正犯行為與共犯行為的界限虛化、共犯行為的危險度可能高于正犯行為、網絡幫助行為的地位與危害急速攀升、網絡實行行為的地位下降、共犯行為的主犯化與正犯化等。〔7 〕從形式上看，網絡平臺也具有人員相對松散、組織化不高、分工不細等特征，與共同犯罪具有一定的相似性。而且，從網絡平臺的聚合力與運營服務看，網絡平臺往往具有無窮盡的組織“擴張性”、人員“吸附性”、分工“精細化”、社會影響的“控制力”等特征，用一般的共同犯罪形態無法容納龐大復雜的網絡平臺現象，也不便說明網絡平臺自身與其相關責任人員的界限。

4.與網絡有組織犯罪、網絡犯罪集團有差異。網絡有組織犯罪是組織程度更嚴密的高級共同犯罪形式，其與我國的犯罪集團并非界限分明的概念。國外更常用有組織犯罪，我國刑法主要使用“性質組織”予以限定，并在總則規定犯罪集團和分則明確規定“恐怖組織”、“黑社會性質組織”。無論是有組織網絡犯罪或者網絡犯罪集團，相比于共同犯罪、聚眾犯罪，與網絡平臺具有更多的形式相似性，如設置網絡平臺需要一定的物質基礎、網絡平臺的強大聚合力、平臺運營的高度組織化與機構化、平臺作為犯罪手段的巨大危害性、網絡平臺的巨大社會影響力與經濟控制力等。然而，網絡平臺是互聯網經濟發展的產物，往往是合法設立的網絡運營終端，網絡平臺的人員配備、組織結構、分工協作、運營模式、營利方式、管理理念等，與傳統有組織犯罪、網絡犯罪集團仍有較大差異，援引有組織犯罪和犯罪集團規定的解釋空間有限。除非網絡平臺以實施犯罪為目的，否則，對于大量并非以實施犯罪為（主要）目的，套用有組織犯罪或犯罪集團仍有不適之處。

5.不宜直接等同于網絡法人。互聯網的掣肘力量正是網絡技術，互聯網巨頭往往處于技術的壟斷地位，互聯網公司容易首先成為網絡技術風險的制造者、攜帶者與傳播者，更是當前網絡平臺的引領者與主導者。當前，PC終端網絡平臺或移動網絡平臺往往借網絡法人身份發力，深度挖掘網絡法人的資源聚合力、商業影響力、運營模式等內容，推動網絡平臺的深度聚合效應。因而，網絡平臺與大型網絡法人的關系極其緊密，網絡平臺與網絡法人在人員配置、組織結構等方面具有相當的重合性、疊加性及衍生性。不過，按照《刑法》第30條、第31條的規定，網絡法人具有主體的限定性、成立范圍與責任范圍的法定性、處罰模式的二元性等特征。〔8 〕進而，如若對網絡平臺適用第30條、第31條的規定后，會出現網絡平臺與法人主體類型不對接、網絡平臺實施的犯罪類型超出法定范圍無法追究、是否同時處罰網絡平臺及其工作人員、網絡平臺借單罰制逃避責任等問題。因而，網絡平臺的許多新問題無法借助法人制度予以解決。

（二）網絡犯罪平臺的類型思維

技術變革引領下的網絡平臺是發展性與包容性極強的網絡新事物，網絡平臺犯罪主體也具有相對的模糊性和不確定性，具體的網絡平臺負有不同的網絡安全管理義務和承擔不同的刑事責任。為此，應對網絡平臺進行類型化規定。

1.網絡基本法視角。在網絡安全法律體系的框架內，各自對網絡平臺的類型也是各執一詞，簡言之：（1）《網絡安全法》。根據《網絡安全法》第2條的規定，網絡主體總體包括建設、運營、維護、使用網絡、監督管理五個方面。建設者與監督管理者原則上僅限于國家或依照法律法規具有建設、監督管理資質或職責的組織與機構等。因而，網絡運營者、維護者與使用者，是與網絡平臺更緊密的網絡主體類型。與此同時，從《網絡安全法》的“法律責任”一章的相關規定看，需要承擔法律責任的具體主體包括“網絡運營者”、“網絡產品、服務的提供者”、“網絡關鍵設備和網絡安全專用產品的提供者”、“關鍵信息基礎設施的建設者、運營者”、“網絡產品、服務的提供者”、“電子信息發送服務提供者、應用軟件下載服務提供者”等幾種情形。尤為突出的是，《網絡安全法》第76條第3款單獨規定“網絡運營者”，充分說明“網絡運營者”是互聯網安全的重要成員和國家規制的主要對象。根據《網絡安全法》的規定看，“網絡的所有者、管理者和網絡服務提供者”以及具體的“所有者、管理者與服務提供者”都是網絡平臺類型。實際上，從當前網絡平臺的演變態勢與后續發展動向看，“網絡運營者”與網絡平臺的正向對應性關系非常明顯，甚至呈現出互為表里的邏輯特性。（2）其他網絡安全法律法規。《侵權責任法》（2010年）、《信息網絡傳播權保護條例》（2013年修訂）都使用“網絡服務提供者”。《全國人大常委會關于加強網絡信息保護的決定》（2012年）明確“網絡服務提供者”是主要的網絡平臺。《互聯網信息搜索服務管理規定》重點規定“互聯網信息搜索服務提供者”。《移動互聯網應用程序信息服務管理規定》重點規定“移動互聯網應用程序提供者、互聯網應用商店服務提供者”。《互聯網廣告管理暫行辦法》重點規定“互聯網廣告主、廣告經營者、廣告發布者、廣告需求方平臺經營者”。《互聯網直播服務管理規定》規定“互聯網直播服務提供者”。《網絡表演經營活動管理辦法》規定“網絡表演經營單位”。從這些具體規定看，網絡平臺主要集中表現為各種具體的網絡服務運營商或網絡服務提供商，也涉及網絡建設者、網絡運營商等重要的網絡平臺主體。

2.域外刑法視角。域外較早注意區分網絡平臺類型，并規定不同的刑事責任形態。德國的《電訊媒體法》（2007年）根據服務提供者的服務功能，將網絡服務商的類型分為內容服務提供者、訪問（信息傳輸服務或通道服務）提供者、臨時性或自動性緩存提供者、托管或存儲提供者，并規定分級的法律責任體系。〔9 〕美國的《數字千年版權法》（1998年，簡稱DMCA）第二部分是網上著作權侵權責任限制，主要規定國際互聯網服務提供者（ISP）通過網絡侵害他人著作權事件的責任問題，免除傳輸信息的ISP的責任；并將網絡服務商分為提供暫時傳播服務，提供系統緩存服務，根據用戶指示在系統或網絡中存儲信息、提供信息搜索服務。歐盟的《網絡與信息安全指令》將數字化服務提供商分為在線市場提供商、云計算服務提供商、搜索引擎提供商等。從域外的做法和經驗看：一是網絡平臺主體的類型化思考有其必要性，有助于區分不同主體應負的法定義務，并明確各自的刑事責任范圍；二是網絡運營商或服務提供商是最活躍的網絡主體類型，是網絡生產生活的“樞紐”與信息、數據等網絡資源匯集、交換的場合，是網絡技術風險異化最激烈的場域，最有可能演變為具體的網絡平臺，更是網絡平臺犯罪與刑法介入的交集場域。

3.國內刑法立場。在域外理論的影響下，我國理論界近來也重視類型化思維，并對不同網絡平臺的義務與責任作出區分。主要包括：（1）網絡服務商（ISP）包括網絡連線服務商（IAP）、網絡內容服務商（ICP）和網絡平臺服務商（IPP），三者構成犯罪與承擔的具體刑事責任不盡相同。網絡內容提供服務商通常應當承擔刑事責任，網絡連接服務商一律不應承擔幫助犯的刑事責任，網絡平臺提供服務商一般不應承擔正犯或幫助犯的刑事責任，P2P服務提供行為一般是中立技術幫助行為且原則上不應受罰。〔10 〕顯然，該觀點深受域外理論的影響，并配置完全不同的刑事責任。也有類似觀點認為，網絡連線服務商（IAP）可能需要承擔幫助犯的責任，網絡內容服務商（ICP）可能同時涉嫌提供犯罪信息的正犯責任和幫助他人犯罪的共犯責任，網絡平臺服務商（IPP）可能要承擔不作為犯罪責任。〔11 〕（2）網絡服務提供者（ISP）是指提供網絡服務的法人，根據網絡服務提供者提供服務內容的不同，可以分為網絡信息內容提供者（ICP，自己組織信息通過網絡向公眾傳播）與網絡中介服務者（為傳播網絡信息提供中介服務），后者有網絡接入服務提供者（IAP）、網絡平臺提供者（IPP）等，網絡服務提供者及其具體的主體類型在當代社會都可能需要承擔刑事責任。（3）內容提供者無一例外都可能需要承擔刑事責任，其他服務提供者的刑事責任問題直接取決于內容管理義務的具體情形，平臺提供者在一定條件下承擔有限的刑事責任，軟件接入提供者在直接控制有關違法犯罪信息等內容時承擔刑事責任，網絡硬件接入、緩存等其他網絡服務提供者明知違法犯罪信息仍放縱的應承擔刑事責任。〔12 〕該觀點與前兩者也大同小異。（4）可以借鑒德國和歐盟法律，以網絡技術行為的主要功能為標準，將網絡服務提供者分為內容提供者、網絡接入服務提供者、緩存服務提供者、存儲服務提供者四種類型，確立層次性合理、功能性鮮明的網絡主體結構，并以此確定義務的核心內容與責任的邊界。〔13 〕該觀點也根據不同平臺類型設置相應的義務和責任。由上可知，隨著網絡安全形勢的變化，網絡運營或服務商不承擔刑事責任的例外性遞減，網絡內容服務商（ICP）需要承擔刑事責任基本無爭議，其他具體的網絡運營或服務提供商原則上也開始承擔刑事責任。而且，由于具體網絡平臺犯罪的成立條件、制裁邊界等仍差異較大。根據《網絡安全法》、《刑法》等的規定，網絡平臺的刑事責任類型主要包括幫助行為的共犯責任、獨立的正犯責任（《刑法》第287條之二）、獨立的網絡平臺責任（《刑法》第286條之一、第287條之一、第287條之二）三種形式。

4.網絡平臺犯罪主體類型的應然劃分。刑法視野下的網絡平臺類型化思維應當遵循以下立場：（1）技術為基本、功能為導向是基本區分依據。網絡平臺首先以網絡技術為基礎的人工智能產物，同時也是網絡社會的獨特生存方式與商業形式。因此，網絡平臺是技術與功能的結合體，并以技術為基礎、以功能（活動）為核心的新型平臺主體。根據技術與功能的不同組合，可以對平臺進行類型化區分。單純根據技術或功能進行區分，都無法有效撇清不同網絡平臺的義務差異。應當是在技術之上，根據主要功能確定刑法網絡平臺主體及其義務范圍、責任邊界。（2）網絡運營商與網絡服務提供商是最活躍和最主要的網絡平臺犯罪主體。從我國網絡基本法的規定、域外刑法的探討以及我國刑法理論的爭議等綜合情況看，基于技術與功能相結合的類型化思維，網絡運營商或網絡服務商是網絡平臺的主要來源。但網絡運營和網絡服務的技術或功能具有相同或相似性，而由于對網絡運營商的界定有異，使網絡運營商和網絡服務提供商具有一定的內容重合性或交叉性。比如，《網絡安全法》第76條第3款采取包含式的規定，網絡運營者可以包括網絡服務提供者，但不影響后者的獨立性。在實踐中，網絡運營者或服務提供商嚴重違反法定義務并造成危害結果的，都可能需要承擔刑事責任。

不同類型的網絡平臺主體，所負的網絡安全管理義務的具體內容有較大差異，并直接決定網絡平臺主體應負的不同刑事責任形態。由此，對紛繁復雜的網絡平臺進行類型化分析，是網絡平臺應當被規定為獨立的新型犯罪主體及其司法適用的必然要求，也是揭開網絡平臺的本質特征及真實面目的前提。

三、網絡平臺的刑法義務與設置原則

網絡平臺負有特定的網絡安全管理義務，才可能具有刑事違法性，設置相關的網絡平臺犯罪并對網絡平臺啟動刑事歸責才具有正當性。其中，應首先明確設定網絡平臺主體負有法定的網絡安全管理義務及具體內容的科學原則。

（一）刑法義務的地位與內容

網絡安全管理義務是網絡主體的行為依據，不同的網絡平臺應當負有不同的具體法定義務。在理論上，明確不同網絡平臺的法定義務是判斷刑事責任的前提。應根據網絡平臺類型設置合理的法定義務、尤其是不作為義務。

1.法定義務的刑事歸責意義。從我國網絡平臺的相關立法看，都設定了相應的法定義務。由此，網絡犯罪基本上都是法定犯罪類型，往往表現為空白罪狀，配置開放性的構成要件與要素，法定的刑法義務是判斷具有刑事違法性與啟動社會危害性判斷的前提，以避免基于網絡技術的升級換代與網絡平臺功能的更迭出現“不具有違法性卻構成犯罪”或“行為的社會危害性嚴重卻不具有違法性”現象。易言之，法定義務是規制網絡平臺犯罪的前提要素，確定具體的法定網絡安全管理義務對定罪具有前提意義。〔14 〕比如，從動態的過程看，網絡內容服務提供商主要承擔預先審查義務、實時監控義務、發現后報告或刪除等一系列管理義務，但是否一律要求所有內容服務提供者均無差別承擔存在分歧，尤其是預先審查與實時監控義務對網絡運營商提出明顯較高的技術要求與義務標準。在美國網絡服務提供者刑事責任第一案（BuffNET案）中，〔15 〕美國對網絡服務提供者采用“明知+通知+不予改正”的追責規則：追究網絡服務提供者的刑事責任，首先要求提供者知道有犯罪行為的存在，在此基礎上經權利人或有關部門告知之后而仍不加以改正的，才可以認定為犯罪。我國《刑法修正案（九）》增設《刑法》第286條之一時，不乏監督管理過度導致網絡服務商履行義務的范圍過大、數量過多、與正常運營相沖突、技術上難以識別信息是否違法犯罪等擔憂。究其根源，在界定網絡運營商的義務時缺乏指導性原則，導致網絡運營商的具體法定義務來源及內容、履行義務的能力與條件、拒不履行義務的后果、拒不履行義務的處罰臨界點等關鍵問題無法具體化，增大了第286條之一的罪狀不確定性與處罰邊界的危險性。《刑法》第286條之一之所以設置“經監管部門責令采取改正措施而拒不改正”的規定，旨在根據是否可能阻礙正常運營、明顯超出網絡技術的普通標準、屬于過高的法定義務等因素作出綜合判斷，選擇科學的法定義務及其具體內容。因此，確立科學合理的刑法義務是追究網絡平臺刑事責任的關鍵。

2.法定義務的內涵確定。網絡技術日新月異，網絡平臺的形式千變萬化，網絡監管要求不斷調整，加之我國網絡安全立法處在迅猛發展階段，使得不同網絡平臺主體的法定義務及其具體內容具有明顯的變動性和不確定性，也導致確定網絡平臺的抽象法定義務、尤其是具體的法定義務顯得既重要又困難。簡言之：（1）由抽象義務到具體義務的立法進步。信息網絡為主導的網絡2.0時代日益繁榮，導致信息網絡安全管理義務成為重點，但也忽略其他方面的網絡安全管理義務內容，包括程序運行保護義務、關鍵基礎設施保護義務、大數據的保護義務 〔16 〕等。以《網絡安全法》為原點，既規定網絡主體的一般性法定義務，也規定特殊網絡運營商、服務提供商及其他具體主體的特定法定義務。同時，《互聯網直播服務管理規定》等一系列最新的法律法規，對某一領域內的網絡平臺主體所負的義務作出詳細規定。當前，網絡安全管理義務的抽象性正在下降，網絡安全管理義務更具體化、明確化、個別化。盡管如此，網絡技術與網絡時代特征不斷發展變化，網絡安全管理義務的內容具有發展性和不確定性，既要求立法保持與時俱進，也要求司法進行實質性的個別判斷，合理確定是否負有義務及其具體內容。（2）刑法義務兼容國家標準與行業標準。網絡平臺首先必須遵守國家層面的義務，國家單方面可以確定網絡平臺安全管理義務。但過度強調國家自上而下主導設定網絡主體的網絡安全義務不妥，既忽略網絡平臺等網絡主體自身積極參與管理和防控風險的能力與積極性，也不利于充分顧及網絡平臺自身的特性與需求。在設定網絡平臺的法定行業經營管理義務時，應當考慮網絡平臺的管理需要與企業合規體系，根據國內行業標準、國際行業標準，合理確定具體義務，使網絡平臺在技術上可以充分履行相應義務。（3）確立“網絡技術+服務功能”的義務內涵模式。事實證明，不同網絡平臺的運營、服務內容存在很大差異，強行規定完全相同的法定義務并不科學。網絡平臺作為整體，首先應當承擔最基本與具有普適性的網絡安全管理義務，主要分為事前、事中以及事后三個環節。同時，不同的網絡平臺在運營、服務過程時，應當根據運營或服務的內容及方式等因素承擔具體的義務，并輔以最基本的法定義務，形成嚴密的義務體系。舉例而言：一是年齡審核義務。據報道，英國下議院正在討論一項法案，要求色情網站從2017年開始推行強制性的年齡驗證，用戶在登錄網站前必須證明自己的年齡已經超過合法年齡18歲。〔17 〕但這需要平臺履行事前審核義務。二是主播實名認證審查義務，直播的內容應當存儲并保留時間不少于15天用于備查，完善內部管理制度和內容審核機制，對平臺直播內容進行7×24小時實時監管，具體由《北京網絡直播行業自律公約》要求。三是文化部《關于加強網絡表演管理工作的通知》（2016年）要求，網絡表演經營單位要對本單位提供的網絡表演承擔主體責任，應當健全內容管理制度，及時停止網絡傳播，保存有關記錄并立即報告。四是《網絡安全法》與其他最新法律法規等規范性文件也規定具體義務，如技術措施、保存記錄、配合調查等。據此，網絡平臺的技術類別與經營模式直接決定其應當承擔的網絡安全管理義務的具體內容，網絡服務提供商應對其所提供的服務承擔相應的法定保護義務。

3.設定不作為義務的審慎性。在實踐中，一些網絡平臺犯罪表現為不作為犯罪，如《刑法修正案（九）》增加的《刑法》第286條之一，網絡不作為義務的來源問題隨之產生。而且，基于網絡平臺對生產生活的重大影響，相比于其他網絡主體，網絡平臺肩負更嚴格的法定義務。有觀點認為，網絡平臺責任是強化型責任，是正犯責任的發展，是基于網絡服務提供者在網絡社會中的核心作用而對網絡服務提供者設立的更嚴格的責任形態。〔18 〕同時認為《刑法》增設第286條之一，可以看成是立法者為網絡服務商植入更高、更嚴格的責任，甚至有限度地引入“過失責任”（過于自信的過失和間接故意的復合心理），強化網絡平臺在提供網絡技術幫助行為時應當承擔的更高法定保護義務。〔19 〕對網絡平臺義務與責任的趨重化認識有其合理性，關于網絡過失犯的理解也并非空穴來風，均在強調網絡平臺義務相比之下更多、更重。這是因為網絡平臺相比于單個網絡技術幫助行為，具有更強大的集聚性和“一對多+”屬性，可能造成的危害結果更為嚴重，因而，網絡平臺的重要地位決定其應承擔更謹慎、全面的義務體系，需要承擔大量具體的網絡安全管理義務（命令規范），不作為義務的情形和數量呈現為遞增趨勢。但有觀點認為，訪問軟件提供者一般僅對共謀實施的行為承擔刑事責任，不存在拒不履行法定義務的刑事責任問題；除非網絡接入服務提供者造成國家安全或重大公共安全受到危害，原則上不需要承擔不作為犯罪。網絡不作為犯罪首先以具有作為義務為前提，也要求網絡運營商具有履行義務的主觀能力與客觀條件，避免過度增加網絡運營商的義務和阻礙網絡運營商的正常經營。在設定網絡犯罪的不作為義務來源時，應當以采取目前的技術措施不會實質性不當增加網絡服務提供者的運營成本或系統與網絡的運行負擔為限，應充分考慮網絡平臺履行義務的主客觀條件及其能力，合理設定不作為義務的來源及其范圍，慎重制裁過失行為。

（二）設定義務的基本原則

網絡服務運營者與提供者作為網絡平臺，直接或具體承擔的管理義務內容不同。在著重判斷具體網絡平臺是否應當承擔義務、是否實質違反義務、有技術能力履行而不履行義務等關鍵因素之際，應同時明確設定義務的基本原則。

1.主要觀點的解析。當前，有兩種代表性觀點：（1）中立行為論。有觀點認為，應以是否屬于中立行為來確定法定義務的范圍，網絡內容提供服務商原則上應對其提供的內容負責，網絡連接提供服務商不應承擔幫助犯的責任；網絡平臺提供服務商的行為通常是中立幫助行為，并未制造不被法所容許的危險。〔20 〕從該觀點看，網絡平臺提供的服務往往屬于中立幫助行為。另有觀點認為，信息網絡技術支持、幫助的客觀歸責依據是制造法律禁止的風險。因果關系是其承擔刑事責任的客觀基礎，應以中性業務行為與損害結果是否具有客觀歸責性為標準加以判斷。正當業務抗辯是出罪機制，應以行為風險、社會常識、職業相當性等要素綜合判斷信息網絡技術支持、幫助是否具有正當性。〔21 〕該觀點主張部分網絡技術幫助行為不是中立行為，并提出網絡技術濫用行為與中立幫助行為之間的區分標準。還有觀點認為，中立的幫助行為客觀上與正犯行為有限定因果性時才具有可罰性，或是物理地或客觀上促進正犯實行行為的發生，或是從心理上或精神上促進正犯實行行為的發生。根據《刑法》第287條之二的規定，對網絡服務提供者明知網絡用戶利用其提供的服務實施犯罪而放任的，雖然網絡服務提供者主觀上為間接故意，客觀上也為用戶的非法活動提供幫助，但如果參照中立的幫助行為理論，網絡服務提供行為應是一個不可罰的中立行為。〔22 〕該觀點既質疑《刑法》第287條之二的規定，也主張網絡平臺提供服務一般都是中立的行為。當主要立足于《刑法》第287條之一時，以是否屬于網絡中立行為作為區分的邊界，可以起到限制處罰的作用。但是，縱觀德、日刑法理論，中立行為理論具有重大爭議性，中立行為與犯罪行為之間的界限并非棱角分明；而且，從《刑法》第286條之一、第287條之一等規定看，中立行為理論并不必然適用，對紛繁復雜的網絡平臺犯罪的解釋作用有限。（2）直接控制論。有觀點認為，應當根據網絡運營商或服務提供者直接控制違法犯罪信息作為設定義務的原則，只有網絡運營商可以直接通過自身的途徑或能力，實際發現并可以決定違法信息的傳播、擴散以及方式、數量、途徑等，才需要對其所控制的違法犯罪信息這一鏈條承擔責任，但涉及重大公共安全利益且法律有例外規定的除外。〔23 〕相比于中立行為標準，直接控制標準更為可取：一是從終端的實際危害或行為控制狀態為標準進行判斷，具有鮮明的實質判斷意義，有助于將行為流程中其他次要行為或無關行為排除；二是以直接控制作為標準，可以從理論上防止過高的義務設定標準，制定切合實際的義務內容。但是，直接控制標準可能過度降低義務的存在范圍，不符合當前實際，如網絡平臺的監督與管理義務具有普遍性；而且，直接控制標準的解釋空間有限，可能無法澄清其他網絡平臺的義務范圍及其邊界，如提供服務并不直接控制或提供服務、信息數據等情形。

2.實質必要論的提倡。中立行為標準與直接控制標準的不足在于，忽視網絡平臺履行義務在網絡技術上具有可行性與現實性，而且不明顯干擾正常的網絡生產生活這一基本的前提。從網絡技術上要求網絡主體承擔明顯不合理或不現實的法定義務，不僅超出網絡技術自身的制衡能力，也最終導致網絡主體履行義務的落空，無助于實現維護網絡平臺安全的初衷。以百度信息搜索付費服務的審查義務為例，百度搜索平臺在提供信息搜索付費服務時，沒有充分履行必要的內容審查義務，未能提供客觀、準確、可信的搜索信息，導致百度推廣內容的失真并引發危害結果。從技術保障上看，百度搜索平臺在提供信息搜索付費服務時應當有能力最大限度地防止虛假推廣信息，國家網信辦的整改意見與百度的整頓措施也證實要求百度搜索引擎承擔內容審查義務具有技術的可行性與必要性。因此，設置網絡平臺主體的法定義務范圍和內容，應以網絡技術與運營內容的必要匹配為前提，兼顧網絡技術安全與網絡自由發展，確保設定的具體義務符合網絡技術代際的發展趨勢，并基于運營或服務功能的本質特性具有不可或缺性。實際上，監管技術與功能安全并重的實質必要論在實踐中得到廣泛確認：（1）快播公司作為網絡視頻信息服務提供者應承擔內容審核、事后刪除等義務。快播公司是一家流媒體應用開發和服務供應企業。快播公司作為典型的網絡視頻服務提供商，平臺對外提供視頻信息服務業務，免費發布快播資源服務器程序和播放器程序，是快播網絡系統的建立者、管理者與經營者。根據《網絡安全法》等法律法規，應當依法承擔內容審核、事后刪除、積極防控等網絡安全管理義務；特別是鑒于P2P技術容易被用于傳播淫穢視頻等是行業常識，快播公司有義務加強監管，避免淫穢視頻通過快播網絡傳播的行業認識與技術支持。（2）《移動互聯網應用程序信息服務管理規定》第7條規定，移動互聯網應用程序提供者應當嚴格落實信息安全管理責任，建立健全信息內容審核管理機制。這為網絡服務提供商確立了內容審核管理機制。該規定第8條規定，互聯網應用商店服務提供者應當對應用程序提供者履行管理責任，包括對應用程序提供者進行真實性、安全性、合法性等審核，督促應用程序提供者發布合法信息內容并建立健全安全審核機制等。該規定不僅要求網絡服務提供商履行內容審核管理義務，也要求承擔實時監控義務。（3）《關于進一步加強管理制止虛假新聞的通知》（2016年7月，國家網信辦）要求各網站要落實主體責任，切實履行網絡內容管理職責，加強監督檢查，進一步規范各類網絡平臺采編發稿流程，建立健全內部管理監督機制。這對網絡信息服務提供商規定了內容審核義務與實時監控義務。（4）歐洲議會通過《反恐指令（草案）》，要求國家當局采取措施迅速移除托管在其境內的構成公開煽動和恐怖主義罪行的非法內容，或應采取必要的措施屏蔽對此類內容的訪問；但采取的措施需要過程透明，有充分的保障和接受司法檢查。這使網絡服務提供商將承擔實時監控義務、報告義務以及刪除義務等。（5）歐盟的《網絡與信息安全指令》（2016年7月）將規范的對象轉移到“在一國經濟社會中占據重要地位的行業”，特別相關網絡服務經營者承擔“采取合適的安全措施并且向其主管國家機關報告相關安全事件”的特定義務。〔24 〕

結語

相比于傳統犯罪、網絡對象型犯罪、網絡手段型犯罪形態，網絡平臺犯罪是當前網絡犯罪的新興類型。由于網絡平臺的參與主體、涉及面廣泛，制造的危險和導致的危害結果往往更嚴重，成為對網絡安全與網絡經濟秩序的破壞尤為嚴重的隱患。從刑事司法實踐的疲軟反應看，既有司法應對經驗匱乏的原因，也有網絡刑法立法完善明顯滯后的牽制，更在于網絡平臺的犯罪主體地位、網絡安全義務范圍、具體的合理設定等理論問題明顯脫節。今后，應當在《網絡安全法》、《刑法修正案（九）》等法律法規的基礎上，著力增加網絡平臺作為新型犯罪主體，以技術+功能的方式區分不同的網絡平臺類型，設定具體的網絡安全管理義務，為追究網絡平臺的刑事責任提供充足的規范依據與理論指導。