刑法第二百八十六條之一的“信息網絡安全管理義務”的內涵及其問題點

張 琪，汪 鵬

(西北政法大學，西安710000)

引言

《中華人民共和國刑法修正案(九)》(以下簡稱刑九修正案)對于“互聯網+”時代的網絡犯罪嚴峻形勢積極回應，增設刑法第二百八十六條之一(1)網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：(一)致使違法信息大量傳播的；(二)致使用戶信息泄漏，造成嚴重后果的；(三)致使刑事案件滅失，情節嚴重的；(四)有其他嚴重情節的。，規定了“拒不履行信息網絡安全管理義務罪”，該罪的設置對于我國加強對網絡空間的監管、營造風清氣正的網絡空間秩序具有十分重要的意義和作用。但學界對于該罪的探討多集中于義務來源(2)參見張明楷：《刑法學》，法律出版社2016年版，第1049頁；高銘暄、馬克昌主編：《刑法學》，北京大學出版社、高等教育出版社2017年版，第538頁；賈宇主編：《刑法學》，中國政法大學出版社2017年版，第376頁；陳興良：《<刑法修正案(九)>的解讀與評論》，載《貴州民族大學學報》2016年第1期；皮勇：《論網絡服務提供者的管理義務及刑事責任》，載《法商研究》2017年第5期；陳洪兵：《論拒不履行信息網絡安全管理義務罪的適用空間》，載《政治與法律》2017年第12期；紀雯雯：《拒不執行信息網絡安全管理義務罪研究》，碩士學位論文，揚州大學法學系，2018年，第7—15頁。、罪名設置的合理性(3)劉憲權：《刑事立法應力戒情緒——以<刑法修正案(九)>為視角》,載《法學評論》2016年第1期；周光權：《網絡服務商的刑事責任范圍》，載《中國法律評論》2015年第2期；歐陽本祺、王倩：《<刑法修正案(九)>新增網絡犯罪的法律適用》,載《江蘇行政學院學報》2016年第4期；朱文娟：《拒不履行信息網絡安全管理義務罪研究》，碩士學位論文，南昌大學法學系，第1頁。及理論依據(4)參見李永升、袁漢興：《信息網絡安全管理義務及其正當化根據》，載《現代傳播》2017年第7期；李世陽：《拒不履行網絡安全管理義務罪的適用困境與解釋出路》，載《當代法學》2018年第5期；朱哲燦：《網絡服務提供者作為義務研究》，碩士學位論文，山東大學法學系，2018年，第15頁；陳盼晴：《信息化時代網絡服務提供者不作為刑事責任問題研究——兼談對拒不履行信息網絡安全管理義務罪的思考》，碩士學位論文，東南大學法學系，2017年，第9頁。等方面，對司法實務的關切未給予應有的關注。為了避免“立法空置”現象(5)截至2019年2月28日，裁判文書網上公布的判決書中以“拒不執行信息網絡安全管理義務罪”定罪的刑事案件僅有一例。、更好地解決該罪的司法認定和實際適用的問題，例如從快播案(6)被告單位快播公司通過免費提供資源服務器程序和快播播放器軟件的方式，為用戶提供網絡視頻服務。任何人均可通過快播軟件發布自己擁有的視頻資源。某些視頻因為用戶的點擊率較高，而被快播公司判斷為用戶對其具有更高的獲取需求，所以快播公司提供緩存調度服務器用于附近用戶獲取該視頻，最后造成視頻的點擊率越高則其他用戶越容易獲取、下載速度越快，淫穢視頻由此大量傳播。2012年8月，深圳網監針對快播公司未落實安全保護技術措施等問題發出行政警告，責令整改。快播公司成立了網絡安全監控小組檢查、屏蔽不良信息，深圳網監驗收合格后快播公司網絡安全監控未再進行有效的檢查屏蔽工作。2013年南山廣電局針對同一問題對快播公司進行行政處罰，但此后其仍未進行有效的檢查屏蔽工作。隨后檢方以被告人犯傳播淫穢物品牟利罪為由提起訴訟，庭審中爭議焦點之一是被告人是否負有網絡安全管理義務。中反映出來的主體義務內容的模糊性問題，該義務的范圍界定、內容細化及類型化配置需要我們重點研究。

一、我國對 “信息網絡安全管理義務”立法與研究的現狀

2019年2月，中國互聯網絡信息中心(CNNIC)發布第43次《中國互聯網絡發展狀況統計報告》(7)《中國互聯網絡發展狀況統計報告》，http://www.wap.cac.gov.cn/，2019年10月25日訪問。，該報告顯示：到2018年12月為止，互聯網普及率為59.6%，網民規模達8.29億，互聯網已經實現了與我國當今社會生活各個層面的融合，網絡技術成為社會發展的重要推動力，網絡空間秩序的安全與維護正在成為社會熱點問題。

風清氣朗、運行順暢的網絡空間秩序依賴于多方因素的共同作用。在互聯網3.0時代，一方面，以條塊架構組織起來的傳統國家監管部門對于數量巨大且具有跨區域性的網絡違法犯罪難于加以管控，而另一方面，網絡服務提供者則處于網絡運作中心地位且具有獨特技術優勢。基于此種情況，世界各國法律對網絡服務提供者設置了一定的管理義務，此即“信息網絡安全管理義務”。

(一)“信息網絡安全管理義務”的義務來源

經梳理發現，相關法律、行政法規的規定(8)參見2000年《關于維護互聯網安全的決定》第七條、《互聯網信息服務管理辦法》第十三條、第十四、第十五、第十六條；2006年《最高人民法院關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》第四條、《信息網絡傳播權保護條例》第二十三條；2011年修訂的《計算機信息網絡國際聯網安全保護管理條例》第五、六、十條的規定；2012年頒布的《關于加強網絡信息保護的決定》第三、第四、第五、第十條；2013年修訂的《信息網絡傳播保護條例》第五、第十三、第二十三、第二十五條；2016年網信辦發布的《移動互聯網應用程序信息服務管理規定》第七、第八條；2017年頒布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第九條；《網絡安全法》第十、第十三、第十四、第二十一、第二十二、第二十四、第二十五、第三十四、第四十一、第四十七條。中均或多或少對信息網絡安全管理義務作出了或原則或具體的規定。對于義務的來源，有學者指出：無論是從法律效力還是內容范圍上，都應將《網絡安全法》視為該義務的主要來源，在其未提及的領域再參考其他法律、行政法規以作補充(9)參見李星霖：《網絡服務行為刑事責任的類型化邊界》，碩士學位論文，吉林大學法學系，2017年，第11頁。。筆者贊同此種觀點，因為這樣有助于義務來源的統一，從而避免由于法律規定多而雜亂造成網絡服務提供者不知所措的現象。

刑法援引法律法規定義信息網絡安全管理義務利弊參半。一方面,由于明確義務來源是認定純正不作為犯罪的前提條件，而“附屬刑法的薄弱，導致網絡平臺的刑法義務范圍尚不明確，刑事責任邊界也隨之模糊”(10)孫道萃：《網絡平臺犯罪的刑事制裁思維與路徑》，載《東方法學》2017年第3期。，隨之產生的兩種極端的后果是，或者司法機關擴大對義務范圍的理解，引起刑罰適用擴大，又或者為避免錯案而過于慎重，縮小甚至拒絕適用。兩種后果無疑都會妨礙我國司法公正的實現和網絡技術的創新與發展。另一方面，此種類似于“空白罪狀”的規定給對該義務的解釋提供了較大空間，使得解釋者能夠依據刑法的基本規定，整合法律法規，從而構建一個符合國情的義務體系(11)孫禹：《論網絡服務提供者的合規規則——以德國<網絡執行法>為借鑒》，載《政治與法律》2018年第11期。。

(二)本罪義務內容的問題點

1.“泛”——義務泛化

義務泛化導致網絡服務提供者的內、外部諸多控制措施皆成為作為義務的審視對象。什么都管就會導致什么都管不好，不論是一部法律文件妄想海納所有義務，抑或是一條法規妄想對所有義務作出規定，其結果都必然是停留于表面上的泛泛而談，義務極易喪失明確性和可行性，進而對執法部門在實踐中的具體把握和認定帶來巨大障礙。例如《計算機信息網絡國際聯網安全保護管理辦法》，僅其第十條這一條的規定就涵蓋了包括網絡安全制度構建、用戶安全教育、違法信息刪除并備案報告等在內的諸多方面的義務，卻無一深入。

2.“散”——義務的規定過于零散、不成體系

一方面，某些相同的義務散見于各個法律、行政法規之中，可能導致司法機關盲目適用法律法規。例如，對“停止傳輸、保存記錄、向有關部門報告的義務”的規定同時存在于《網絡安全法》第四十七條、《中華人民共和國反恐怖主義法》(以下簡稱《反恐怖主義法》)第十九條及《關于加強網絡信息保護的決定》第五條之中。再如，對“協助執法機關調查的義務”的規定，在《關于加強信息網絡保護的決定》第十條、《網絡安全法》第二十八條也均有體現。另一方面，刑法以及其他法律和行政法規均未對不同義務作出銜接規定。法律義務無高下之分，若不設置義務沖突的解決機制，當義務規定發生沖突時，將會使網絡服務提供者、執法機關和司法機關都陷入兩難困境。例如，發現違法信息后及時刪除的義務與留存數據并報告執法機關的義務就可能發生沖突。在此種情況下，網絡服務提供者應如何安排履行義務的順序，法律、行政法規并未給出答案。

3.“粗”——義務的類型化、差別化不足

一方面，對義務的籠統、概括性表述，使得不同主體所承擔的義務同質化，不利于構建差別化、精細化的義務體系。例如，《關于加強網絡信息保護的決定》第五條(12)《關于加強網絡信息保護的決定》第五條：網絡服務提供者應當加強對其用戶發布的信息的管理，發現法律、法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。要求網絡服務提供者強化信息管理，發現違法信息后及時刪除、保存有關數據。該義務本身的存在并無不妥，但問題是并非所有網絡服務提供者都具有掌控信息數據的技術能力，能對信息進行主動審查、實時監控，也并非所有網絡服務提供者都有履行數據留存義務的權限。例如信息接入/傳輸服務提供者，其在一般情況下由于服務特點和技術能力的限制，難以履行上述兩種義務。另一方面，同一種義務的不同等級和內容未得到細化，使得不同功能類型的網絡服務提供者可能承擔不符合自身技術水平和負擔能力的網絡信息安全管理義務。如前所述，義務負擔與主體能力的不匹配將使得義務喪失合理性與可行性。

4.“偏”——義務設置未體現利益平衡

在嚴密的“義務網”之下，出罪條件及彌補措施的缺失，在一定程度上增加了網絡服務提供者的經濟負擔和法律風險。雖然網絡服務提供者由于其獨特的技術優勢和中心地位而被法律課以信息網絡安全管理義務，但歸根結底，國家監管部門才負有最根本的義務與責任。一味強調網絡服務提供者的義務，會使個人利益與社會利益二者失去平衡、使網絡犯罪風險控制與網絡發展創新二者失去平衡，長遠來看必將形成惡性循環，抑制技術創新和網絡發展活力。

如表1所示，筆者簡單歸納了我國法律、行政法規中義務內容問題點的表現和后果。下文中，筆者將通過借鑒國外有益經驗，探討“整合并細化義務內容”以及“平衡配置義務”的方式。

二、比較法視角下的“信息網絡安全管理義務”及啟示

(一)國外法律對于“信息網絡安全管理義務”的規定及特點

1.規定

他山之石，可以攻玉。世界各國立法中，美國、歐盟與德國對于信息網絡安全管理義務的規定相對來說較為完善，值得我國學習借鑒。美國、歐盟與德國均為網絡服務提供者設置了協助執法義務、內容信息監管義務、用戶數據保護義務三項義務(13)參見皮勇：《論網絡服務提供者的管理義務及刑事責任》，載《法商研究》2017年第5期。，具體如下：

第一，協助通信監視義務。該義務在《歐盟理事會關于合法攔截通信的決議》、德國2004年《電信法》和《電信監控法令》和美國1994年《通信協助執法法》中均有規定。此外，為平衡網絡的安全與發展的關系，國外法律將“協助監控的義務” 限制在“服務提供商的技術能力范圍內”，例如《關于網絡犯罪公約》第20條規定政府監管部門為網絡服務提供者適當補償費用，例如《通信協助執法法》第109條。

第二，用戶數據保護義務。例如，《美國法典》(14)《美國法典》第121章，第2703小節規定：“網絡服務提供者根據執法機關的要求提供、披露用戶個人數據的，免除其違反服務協議的法律責任。”和德國的《電信媒體法》(15)德國《電信媒體法》規定：“服務提供者承擔保護用戶數據的義務，只能在相關法律許可或者用戶同意的范圍內，為了提供電信多媒體服務或者為了其他目的而收集和使用個人數據。”都有相應規定。

第三，內容信息監管義務。2000年《歐盟電子商務指令》、德國1997年《電信服務法》以及《美國法典》均規定了該義務。其中，不僅《歐盟電子商務指令》設置了共同免責條件(16)《歐盟電子商務指令》序言中規定：“不得修改傳輸的信息，但不包括在信息傳輸過程中的技術性處理 ，因為這些處理不改變所傳輸信息的完整性…… 是純技術性的、自動的和被動的 ，這表明其既不知道也無法控制傳輸或存儲的信息內容。”，其余二者也均相應規定了免除網絡服務提供者責任的特定條件。

2.特點

首先，立法對于義務的設置體現了利益的相對平衡。例如對網絡服務提供者設置免責條件或者補償管理費用，體現了“維護法秩序”與“保障公民權利”的平衡及“網絡空間安全”與“網絡技術發展”的平衡。

其次，信息網絡安全管理義務的立法類型化 、區別化。國外對網絡服務提供者大多是依據其技術特征或者提供的服務內容進行劃分。一般而言，所有的網絡服務提供者都應承擔一般性的信息網絡安全管理義務，在此基礎上再為不同類型的服務提供者具體設置其他個性化的義務。

最后，規定了義務之間的沖突解決機制。歐美國家通過立法在一定程度上規避了網絡服務提供者的合同義務與法定的信息網絡安全管理義務發生沖突的情況，例如對用戶信息的保護義務可能與協助執法、依法披露用戶信息義務產生沖突的情況(17)《歐盟電子商務指令》序言中規定：“不得修改傳輸的信息，但不包括在信息傳輸過程中的技術性處理 ，因為這些處理不改變所傳輸信息的完整性…… 是純技術性的、自動的和被動的 ，這表明其既不知道也無法控制傳輸或存儲的信息內容。”。

(二)國外立法帶來的啟示

第一，網絡犯罪風險控制與網絡發展創新之間存在著辯證關系，二者不可偏廢。立法在設置義務的同時應注意適度性與平衡性，不可為網絡服務提供者施加過重負擔。我國目前對于義務的規定相對來說比較豐富，但是用于補償、平衡義務的規定極少。未來可以結合我國國情，參照國外的立法，豐富我國在一定情況下對于履行義務的限制條件，或對其履行義務進行補償性規定。

第二，對于義務的設置應進一步類型化、區別化和適度化。可以借鑒國外經驗對網絡服務提供者進行功能性劃分。立法將主體劃分為不同的類別，并為各類主體配置個性化義務內容和責任標準。

第三，我國也可以嘗試性地規定義務沖突機制，避免網絡服務提供者陷于兩難境地。例如，網絡服務提供者發現違法信息后應先履行留存數據、及時報告義務再履行及時刪除義務以避免違法信息大量傳播。

(三)結合我國國情進行的批判性借鑒

國外立法具有極為重要的借鑒意義，例如針對“泛”和“散”的問題，可以借鑒國外經驗，對立法文件進行歸納，總括性地劃定義務范圍，整合內容。但與此同時，我們也應持批判態度，結合國情具體分析、適度揚棄，從而找到本土化的最佳路徑。

針對“粗”的問題，我們可以學習歐盟及美、德的經驗，但是由于其立法時間較早，對于主體和義務類型的劃分具有一定的滯后性。例如，2000 年的《歐盟電子商務指令》和美國1998年的《數字千年版權法》均較早地對網絡服務提供者進行了類型化區分， 雖然后來進行了相應的修改，但仍顯不足。新世紀以來我國互聯網發展迅速，尤其在當今，我國網絡服務提供者和服務類型的豐富程度與國外相比毫不遜色，甚至領先于國外，所以應在借鑒國外分類經驗的基礎上，根據我國目前的發展狀況進一步豐富對主體及義務的分類。隨著網絡社會技術的不斷發展，未來的信息網絡服務將會更加多樣，信息網絡服務者的種類也會相應充實，為了不同主體能充分掌握其所負擔的信息網絡安全管理義務，最好能夠編制信息網絡安全管理義務的“義務目錄清單”，絕不應“一刀切”。

針對“偏”的問題，美國傾向于最大限度地避免給網絡服務提供者施加過多的注意義務，例如，美國1996年的《傳播凈化法案》(18)《傳播凈化法案》第230條：“網絡中介服務者對任何由其提供但來源于第三方主體的信息所造成之危害結果免責。”。筆者認為，為各主體配置義務時的確應該綜合考慮其所從事的功能性活動的特點以及對信息控制支配能力的大小，但這項免責條款在我國當前嚴峻復雜的網絡犯罪形勢面前恐將“水土不服”。例如，在“百度推廣競價排名”這項網絡服務行為中，百度已不再單純是技術服務提供者，其有能力也有義務防控在其管理的網絡空間內、在信息傳播與獲取過程中產生的違法犯罪風險，而不應效仿美國法案對其行為一概免責。

綜上所述，解決上述問題的核心在于如何對義務進行合理配置，包括：劃定范圍、細化內容并合理分配。下文中，筆者將結合國外有益經驗進行詳細論述。

三、對“信息網絡安全管理義務”類型化界分的思考

義務是特定主體所承擔的義務，所以劃分義務類型之前應先對承擔義務的主體即網絡服務提供者進行類型劃分，明確不同主體所從事的功能性活動的特點和支配控制信息能力的大小，從而配置不同類型與限度的義務。

(一)“網絡服務提供者”的類型劃分

網絡服務提供者(Internet Service Providers)，顧名思義就是提供信息網絡服務的主體。隨著信息網絡技術的發展，未來其種類一定會更加豐富。正如十年前，我們無法想象十年后的今天會出現如此多元的網絡即時通訊、快捷支付等服務。無論當前看起來多么完善的法律都無法對變化中的主體類型制定出一勞永逸的義務規定或者標準，而只能針對現有的網絡服務提供者分配作為義務。

目前對于網絡服務提供者的概念與種類的研究還未形成通說，不同學者的分法不一而足。例如，有學者認為網絡服務提供者類型包括：網絡中介服務提供者(IAP&IPP)、網絡搜索或鏈接服務提供者(SEP)、網絡內容服務提供者(ICP)(19)參見馬小麗：《網絡服務提供者行為的刑法規制完善研究》，碩士學位論文，東北師范大學法學系，2018年，第4頁。。另有學者指出，網絡服務提供者可以分為網絡基礎服務提供者和網絡增值服務提供者兩大類(20)參見李永升、袁漢興：《信息網絡安全管理義務及其正當化根據》，載《現代傳播》2017年第7期。。還有觀點認為，網絡服務提供者包括網絡空間的開辟者、運行者、維護者(21)參見李世陽：《拒不履行網絡安全管理義務罪的適用困境與解釋出路》，載《當代法學》2018年第5期。。陳洪兵教授借鑒了美國2007年《數字千年版權法》的分類，認為網絡服務提供者應分為信息存儲服務提供者、緩存服務提供者、信息接入或傳輸服務提供者和信息定位(搜索、鏈接)服務提供者，不包括內容服務提供者(22)參見陳洪兵：《論拒不履行信息網絡安全管理義務罪的適用空間》，載《政治與法律》2017年第12期。。

筆者認為，最后一種分類更加具有合理性，因為各個主體具有不同服務活動特點，且按照網絡服務提供者對信息的控制支配能力大小降序排列。十余年之后的今天，互聯網的發展中涌現出了更多類型的網絡服務提供者，所以應該在原有基礎上加以補充完善。如今各類網絡平臺不斷創新，互聯網不再局限于提供信息定位(搜索、鏈接)服務，而是增加了即時通訊服務、交易平臺服務、網絡支付服務等諸多種類，提供以上幾項服務的主體可以統稱為網絡平臺服務提供者。所以，筆者認為當今的網絡服務提供者包括信息接入或傳輸服務提供者、信息存儲服務提供者、信息緩存服務提供者、網絡平臺服務提供者四類，其中的網絡平臺服務提供者又可以劃分為信息定位(搜索、鏈接)服務提供者、即時通訊服務提供者、交易平臺服務提供者、網絡支付服務提供者等類型。

如表2所示，各類主體的服務活動特點及對信息的支配控制能力各有不同，具體如下：

(二)“信息網絡安全管理義務”的總括及細化

筆者梳理現有法律法規，大致總結出五大類義務，包括：用戶信息保護義務(23)規定于《信息網絡傳播權保護條例》第二十三條、《關于加強網絡信息保護的決定》第三、第四條之中。、違法信息管控義務(24)規定于《網絡安全法》第二十八、第四十七條、《關于維護互聯網安全的決定》第七條、《關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》第四條、《互聯網信息服務管理辦法》第十三、第十六條、《關于加強網絡信息保護的決定》第五、第十條之中。、協助執法義務(25)規定于《關于加強網絡信息保護的決定》第五、第十條之中。、網絡安全義務(26)規定于《網絡安全法》第四十九條之中。、其他義務(27)規定于《電子簽名法》第二十條、《反恐怖主義法》第二十一條、《網絡安全法》第二十四條之中。。為便于更加靈活地分配義務，筆者對上述義務適當細化：一是用戶信息保護義務，即保護用戶隱私、防止信息泄露、保障信息安全，可以劃分為嚴格保密義務、一般加密義務、不公開的消極保護義務三個等級。二是違法信息管控義務，即為了防止違法信息大量傳播而對于違法信息進行約束和控制的義務，可以劃分為對于違法信息的主動審查、實時監控義務、向有關部門報告的義務、斷開鏈接、停止傳輸、及時刪除已發現的違法信息義務共三項內容。三是協助執法義務，即對于違法信息進行記錄、防止刑事案件證據滅失的義務，包括數據留存義務、被通知后提供執法所需的必要材料的義務兩個方面。四是網絡安全義務，包括采取安全技術措施履行國家網絡安全等級保護制度的義務、建立投訴舉報制度并對舉報人進行保密的義務兩項內容。五是其他義務，即其余未納入以上五類義務中的義務，目前包括給未成年人提供健康網絡環境義務和查驗用戶身份義務。

(三)“信息網絡安全管理義務”的合理配置

如表3所示，筆者試圖一定程度上細化主體與義務之間的關系，為理論研究提供一定的方向，但這尚不足以成為實踐中判斷主體義務的標準。

首先，對于網絡接入/傳輸服務提供者而言，應當承擔的義務最少。這是由于其單純提供接入/傳輸技術服務，對其所傳輸的信息數據內容基本不具有掌握和控制能力。“網絡上傳輸的信息每秒以億兆計算，并且以加密的方式進行傳輸，如果要求其對不計其數的信息都進行審查，那么其首先要對傳輸的信息進行解碼”(28)朱哲燦：《網絡服務提供者作為義務研究》，碩士學位論文，山東大學法學系，2018年，第22頁。，這不僅在技術上存在障礙，而且可能侵犯用戶個人隱私，也會極大地增加通訊傳輸服務提供者的經濟負擔。因此，在違法信息管控方面不宜對其施加主動審查、實時監控的義務，僅要求其承擔合理收集、使用用戶信息、不主動公開用戶數據信息的義務即可。不過，由于其技術上能夠采取斷開連接、屏蔽等手段避免違法信息大量傳播，故其在協助執法方面應擔負經監管部門責令采取措施后立即斷開鏈接、停止傳輸、及時刪除的義務，這也是國內外立法之通例及理論和實務界的共識(29)參見陳興良: 《快播案一審判決的刑法教義學評判》，載《中外法學》2017年第 1 期；王洪、謝雪凱:《網絡服務商第三方責任之現代展開：立法演進、立法思想與理論基礎》，載《河北法學》2013年第7期。。在網絡安全方面，應在其技術能力范圍之內承擔采取安全技術措施、履行國家網絡安全等級保護制度的義務。

其次，對于信息存儲服務提供者而言，“刑法對絕大部分數據資料持有行為并不進行處罰”(30)朱哲燦：《網絡服務提供者作為義務研究》，碩士學位論文，山東大學法學系，2018年，第28頁。。純粹的存儲服務提供者僅向網絡用戶提供網絡空間，不對信息內容本身進行操作處理。在信息保護方面，雖然存儲服務提供者對于服務器具有支配性，但是若要求其對于海量信息全部進行詳細審查判斷，將存在施加義務過重與侵犯用戶隱私權之嫌，所以不應期待其通過侵害用戶隱私的方式，對危險源實施實時監控。因此，其既無須承擔對上傳的信息數據進行事前審查的義務，也無須承擔對服務器內存放的信息數據實時監視的義務，只要履行合理收集、使用用戶信息義務和不主動公開用戶數據信息義務即可。在違法信息管控方面，由于其具有一定的技術能力來篩選、移除違法信息，故對于恐怖主義、極端主義等危害國家安全的違法信息可采取特定的網絡安全技術措施，對于部分敏感信息進行主動審查、實時監控，例如可以設置關鍵詞并利用過濾系統進行重點篩查。與之相配套的是，此外，在協助執法層面，負有數據存留義務和被通知后提供執法所需必要材料的義務；在網絡安全方面，負有在財力和技術范圍內采取安全技術措施履行國家網絡安全等級保護制度的義務、建立投訴舉報制度并對舉報人保密的義務。

此外，對于信息緩存服務提供者而言，其應承擔更多的義務，這是因為緩存服務器內的信息數據主要用于傳播。緩存服務提供者負有管理進入其所管控的公共空間的信息數據的義務，應設置必要的過濾系統。在接到有關部門責令改正的通知后，應立即對違法犯罪信息采取停止傳輸、及時刪除的措施。在接到其他用戶舉報后，除應對違法犯罪信息停止傳輸、及時刪除外，還應向監管部門報告。此外，在協助執法、網絡安全兩方面，其義務與存儲服務提供者沒有必要設置明顯的區別。以快播案為例，快播軟件最顯著的特點就在于其緩存功能，屬于緩存服務提供者，具有信息網絡安全管理義務。雖然快播公司本身并沒有制作、發布淫穢視頻，但是其提供的視頻軟件可以在打開視頻后抓取熱點視頻緩存到服務器中用于傳播。其他用戶搜索資源時被推薦可被調取的高熱度視頻，所以導致使淫穢視頻大量傳播。快播公司在其控制支配的緩存服務器對淫穢視頻起到加速擴散作用時采取放任的態度，未按有關部門的通知進行有效的審查與整改。法不強人所難，法律并未苛刻要求其將違法視頻徹底刪除干凈，但快播公司連互聯網服務行業內不具有技術困難和多余經濟成本的、普遍能夠實施的“設置關鍵詞屏蔽”等最基本的技術措施都沒有嚴格執行，違反了信息網絡安全管理義務。

最后，對于網絡平臺服務提供者而言，“刑法主要規制違法信息的傳播行為，網絡平臺具有與生俱來的傳播屬性，這使其成為網絡犯罪危害性的集中體現”(31)朱哲燦：《網絡服務提供者作為義務研究》，碩士學位論文，山東大學法學系，2018年，第22頁。。由于其對于信息數據的控制能力較強，應負擔高度的信息網絡安全管理義務。在信息保護方面，其當然地對用戶信息具有合理收集、使用，不公開的消極保護義務，且為了提高用戶信息的安全性，其往往不斷創新加密技術。在違法信息管控方面，為了在“不對其施加過重的信息監管義務”與“維護網絡空間安全秩序”二者之間保持平衡，其應對部分信息例如恐怖主義等危害國家安全的違法信息設置特定的網絡安全技術措施，對于敏感信息進行主動審查、實時監控，發現違法信息后應及時向有關部門報告，并采用斷開鏈接、屏蔽、及時刪除等手段防止違法信息大量傳播。以網絡定位服務提供者為例，由于其特殊的運行模式——利用爬蟲程序等對網頁進行抓拍后自動分析提取關鍵詞并形成索引目錄，可以輕易支配用戶的搜索結果且不會侵犯用戶的隱私，因此其應設置必要的過濾系統。在協助執法方面，與緩存服務提供者類似，其負有被通知后提供執法所需材料的義務。在網絡安全方面，應承擔采取安全技術措施履行國家網絡安全等級保護制度義務，以及建立投訴舉報制度并對舉報人進行保密的義務；此外還需承擔查驗用戶身份，對不提供實名認證者拒絕服務的義務以及給未成年人提供健康網絡環境的義務。

結語

我國刑法對信息網絡安全管理義務凌亂、模糊的規定造成了司法適用中的困境。對于司法機關而言，其難免具有過于慎重適用該罪的傾向；對于網絡服務提供者而言，面對卷帙浩繁的法律、行政法規，其難以全面掌握自己的作為義務，刑法第二百八十六條之一似乎成了懸在其頭上的“達摩克利斯之劍”。因此想要合理地運用刑法規制網絡服務提供者的行為，就必須使該義務更加明確、合理、可行。不同的義務主體進行的功能性活動以及對于信息的控制支配能力各不相同，據此合理分配類型化的義務將有助于各主體正確認識其所肩負的管理義務并指導自己的行為，推動信息網絡的健康有序發展。