網絡中立行為犯罪化的反思與重構

摘要：中立行為犯罪化在中國經歷了從不獨立的共犯責任到獨立的正犯責任的演變過程，當前仍然面臨犯罪化標準不明確、難以在教義上進行體系化的問題。構建中立行為犯罪化教義體系的新路徑是，在三階層的遞進框架中，借鑒和反思英美法中危險行為犯罪化的具體規則，特別是范伯格的刑法干預理論，針對網絡犯罪罪情態勢進行展開。一是在可能的危害性大小和危害的可能性高低兩要素各自構成的基礎上進行動態的“乘積型”復合風險的判斷;二是平衡結構上必然沖突的利益時，要根據行為人控制的權利、能力和義務將沖突最小化;三是行為人對于行為風險有明知而容任的責任即可，但在共犯責任和正犯責任中應當區分明知的對象。共犯責任和正犯責任是中立行為犯罪化的兩種模式，是社會風險演變態勢下合理分配風險控制義務的有效刑法機制。

關鍵詞：中立幫助;網絡平臺責任;法益平衡;明知對象

基金項目：國家社會科學基金青年項目“數據開放的刑法邊界研究”（17CFX022）;中國政法大學青年教師學術創新團隊支持計劃項目

中圖分類號：D924.36 ? ?文獻標識碼：A ? ?文章編號：1003-854X（2020）07-0102-10

一、引言

從宏大的技術演變視角來看，槍支、核武器、網絡等技術不斷升級、變異，給整個人類社會帶來了不斷的風險態勢演變：恐怖主義、網絡犯罪、網絡恐怖主義。這其中很重要的原因就是“兩用設備”等中立工具、服務本身具有的抽象危險性不僅通過網絡犯罪、恐怖活動等犯罪機制被無限放大了，甚至在“明知”、“逐利”等情形下被提供行為顯著提高了具體危險性，通過刑法規制進行有效預防的必要性得到實質性提升。這些信息工具等“大規模殺傷性武器”的高抽象危險性不是傳統空間中提供農業餐飲、工業產品等中立行為的抽象危險所能比擬的。這種高風險往往能夠超越該危險行為對于行為人、使用者乃至其他公眾的意義。典型如恐怖主義和網絡犯罪兩大“前沿陣地”：2015年《中華人民共和國反恐怖主義法》在“安全防范”一章中對電信、互聯網、金融、住宿、客運、物流運營單位，危險物品、物質生產等環節相關單位規定了一系列的一般制度性預防義務和具體預防、減小危害的義務，并在第九章規定了最低五日拘留、大額罰款的法律責任（廣義的犯罪化），已經開始全面側重公眾的安全利益;《中華人民共和國刑法修正案（九）》（以下簡稱《刑法修正案（九）》）在幫助信息網絡犯罪活動罪、拒不履行信息網絡安全管理義務罪兩罪上針對一般主體和特定主體也分別體現了中立行為犯罪化的趨向。

中立行為是指既面向合法行為，又面向違法犯罪行為的行為（至少同時有這兩種可能）。一般認為是通?？梢苑磸?、繼續實施的日常生活、業務、職業行為客觀上給他人犯罪提供了幫助的情形。①但是其中立性并不完全決定于日常性，而是決定于其兩用性，日常性僅僅是中立行為的典型樣態。正如有學者指出的，中立性是指原本不帶感情色彩面對對立的雙方當事人利益，在事先具有不傷害他人的可能性。② 它一般是在犯罪預備階段的幫助，是一種法益侵害的間接危險，但也可能在犯罪實行階段進行（此時是直接危險）。

我國近年法律實踐頻頻面臨打車軟件、快播軟件、搜索引擎、百度貼吧、P2P網貸等網絡技術提供者責任問題。幾乎每一個相關案件中，都會出現技術中立無罪的辯護和難以認定明知的解說。例如快播平臺的程序、軟件提供信息定位（用戶生成視頻目錄后供他人搜索），在播放不暢時根據預設條件進行緩存，并統計播放、下載熱度進行推薦。再如百度將“血友病吧”賣與商業機構運營，而后者涉嫌利用貼吧開展“非法廣告”，百度的責任引發爭議。又如P2P網貸平臺作為中介機構對于他人實施的非法吸收公眾存款、集資詐騙等犯罪的責任范圍不明。這些情形涉及到網站、通訊群組等中立信息平臺的建立者、管理者對違法有害信息犯罪的刑事責任標準如何明確、如何在教義上進行體系化構建的問題。這些問題在近幾年涌現，至今沒有符合中國法律實踐和網絡犯罪罪情的體系化解決方案，未來仍將是立法和司法的難點。

二、實踐并不盲目，理論卻已缺席

沒有充分總結我國中立行為犯罪化法律實踐的演變態勢，就無法對中立行為的罪情進行充分把握，更不能對中立行為犯罪化的教義進行合理的體系反思。中立行為犯罪化實踐總的趨勢是，從追究中立行為的不獨立的共犯責任發展到追究完全獨立的正犯責任。

（一）立法演變趨向

立法上既追究不獨立的共犯責任，認定為其他犯罪的共犯，又追究獨立的正犯責任。如《中華人民共和國刑法》（以下簡稱《刑法》）第156條規定：“與走私罪犯通謀，為其提供貸款、資金、帳號、發票、證明，或者為其提供運輸、保管、郵寄或者其他方便的，以走私罪的共犯論處?！钡?50條第2款規定明知他人制造毒品而為其提供醋酸酐、乙醚、三氯甲烷或者其他用于制造毒品的原料或者配劑的，以制造毒品罪的共犯論處。二者的共犯責任都從屬于正犯的罪名、刑罰幅度和定量評價結果。二者的區別在于主觀上要求雙方通謀還是單方明知即可。

有學者認為這種區別是因為制毒原料或配劑不同于普通貨物，不能隨意提供，其提供行為不是類似提供運輸、保管、郵寄或者其他方便的日常性的行為，所以立法上進行了刻意的、精細的區分。③但是，這是基于片面的事實而得出的片面的結論。立法上并沒有進行這種區分;這種區別的原因也不僅僅在于日常性。如果僅僅看到中立行為的共犯責任，的確容易得出以上結論，但即使是共犯責任，也存在僅僅要求中立幫助行為人的明知的情形，如強迫勞動罪中的協助招募、運送人員的行為。如果還看到立法上中立行為的獨立正犯責任，結論更是大不相同。窩藏罪行中的容留行為，贓物犯罪中的轉移（包括運輸）、收購、代售等行為（包括洗錢罪行中的金融服務），本身都是日常性行為，但這些日常性行為也只要求了明知，而非如同走私罪中要求日常性行為的通謀。所以，走私罪中的幫助要求通謀而制造毒品罪中只要明知即可，具有其他原因，需要進行中立行為犯罪化教義學體系上的探求。

（二）司法演進態勢

中立行為犯罪化的司法演進態勢為，司法上從追究不獨立的共犯責任到追究不完全獨立的正犯責任。④ 第一階段，以共犯論處：賭博犯罪中明知而提供資金、計算機網絡、通訊、費用結算等直接幫助的，以共犯論處⑤;知識產權犯罪中明知而提供材料設備、技術配方等幫助或網絡、金融服務的，以共犯論處。⑥ 第二階段，以共同犯罪論處：淫穢電子信息犯罪中明知而提供網絡、金融服務的，以共同犯罪論處⑦;詐騙犯罪中明知而提供工具、網絡、金融等幫助的，以共同犯罪論處⑧;明知他人利用網絡實施誹謗等犯罪，而提供資金、技術、場所等幫助的，以共同犯罪論處⑨;偽基站案件中明確擴大到設備幫助。⑩ 以共犯論處意味著其行為不能認定為正犯行為，而以共同犯罪論處則含有這種可能性。第三階段，限于罪刑法定原則，名義上還是共同犯罪（沒有獨立的罪名和法定刑），但實際上以正犯論處（有自己獨立的入罪量刑標準）：首先是在淫穢電子信息犯罪中不再依賴實行者是否成立犯罪，而是獨立依據網站數量、廣告數量、資金數額、收費數額等標準，對明知是淫穢網站而提供資金、結算服務的，以共同犯罪處罰{11};明知是賭博網站而提供網絡、金融服務或者宣傳幫助的{12}，明知針對計算機犯罪而提供程序、工具等幫助的行為，除了2009年立法修正將侵入、控制行為的技術幫助行為完全正犯化，司法上也規定了獨立的入罪量刑標準。{13} 總之，司法上已經大量地對網絡空間中的中立幫助行為，尤其是提供本身中立的技術的行為，進行了犯罪化處理：客觀上追究正犯責任，主觀上針對單方明知。

上述司法文件規定正是針對網絡空間中林林總總的中立幫助行為進行的有效打擊，《刑法修正案（九）》更是體系性增設了幫助信息網絡犯罪活動罪，打擊明知而提供網絡技術支持、幫助的行為。面對上述中立行為犯罪化的立法上和司法上的歷史軌跡和當代譜系，還能認為“實踐中的盲目，并不意味著理論上的缺席”嗎？{14}

（三）理論何以契合和指導實踐

實踐并不盲目，理論卻已缺席。理論界面對中立行為犯罪化眾說紛紜、未能提供可靠的、明確的教義學標準問題。{15} 如果只看到傳統空間中的中立行為主要通過立法少量地進行了犯罪化，可以認為中立行為犯罪化的傳統教義還有抱守的可能;那么在網絡空間中的中立技術行為通過司法幾乎全面地進行了犯罪化的態勢下，傳統教義還有抱守的必要嗎？這些學說的共同點是，借鑒和改造大陸法系德國、日本的學說，提出社會相當性、客觀歸責、全面性考察等理論。{16} 但是，在日本和德國，對于中立幫助行為可罰性的限定理論尚無通說。{17} 在這種背景下，中國學者無論如何借鑒和改造，都只是延伸甚至加劇了爭議，難以統一有效地面對中立行為的多樣性質。這些理論的共同問題就是，沒有對中立業務行為的整個流程進行入罪構成的階層式考察，而追求用一個綜合的視角或標準確定責任范圍。但是，這種類似犯罪構成“四要件”平面耦合的綜合思維存在重大缺陷：平面綜合性的入罪化標準首先沒有實現犯罪的階層性判斷，出入人罪較為武斷;其次是內部具體要素不明確，導致難以進行操作獲得較為明確、一致的結論。

階層判斷是德日刑法學犯罪論的最大共同點。已經有學者簡要地提出，在構成要件層面運用危險分配原理，再通過法益衡量和期待可能，確定中立業務行為的責任范圍。{18} 我們應該把握中國立法最新修正趨向和司法當前態勢明確的契機，體系化地反思中立行為犯罪化的教義發展。比較法上的全球性考察已經發現，當前的立法改革趨勢在于，充分考慮計算機網絡的特有屬性，為網絡服務提供者設立單獨的責任規范體系。{19} 應當注意到網絡環境下所謂業務行為的特殊性質，特定類型的網絡服務提供者在特定條件下，扮演著自由市場主體和監督主體的雙重角色。{20} 中國的網絡中立行為犯罪化已經在實踐中走出了自己的道路，在理論上也應當有新的視角形成新的智識資源。

本文認為，一條可行的路徑是，運用新的視角對中立行為犯罪化的教義進行階層式地反思和發展，對學說要點進行合理的選擇、補充和貫通，從而明確網絡空間中立行為的刑事責任范圍。已有學者提出，應當從客觀上的主體義務和主觀上的主體認識進行入罪的前提性考察，但其卻又單獨提出了出罪機制，包括考慮網絡中立幫助行為的社會危害性大小、對網絡犯罪結果促進作用的可替代性。{21}這種考察路徑體現了階層性判斷，但這種階層性存在完善的必要。其一，入罪考察中缺乏中立行為風險該當性的前提性考察，而直接進入了風險是否具有違法性的主體義務考察階段。其二，出罪機制中的兩個要素應當分別納入到風險該當性和風險違法性當中進行考察，在考察之后既可以是入罪因素，也可以是出罪因素。其三，其考量的各個要素還是在大陸法系的概念體系下的演繹，而本文嘗試從英美法系的概念體系下提出階層性判斷中的具體考量要素應該是什么、應該如何具體地進行認識和衡量。英美法系注重從司法實踐經驗中提煉出概念和理論，注重學理的務實和實用，契合我國從網絡犯罪的治理經驗中提煉理論的需求和思路。

英國共犯法的一個里程碑是立法上首先強調客觀上使用的實質可能性：不管是鼓勵、幫助一個罪行還是多個罪行，首先要求的是行為人的行為客觀上能夠鼓勵或幫助一個或多個罪行的實施，然后要求行為人認為客觀上有此效果。{22} 學者認為如要歸責，首先要求該行為的核心功能（也即主要風險）是用于幫助罪行，這是將該危險歸責于提供者的規范性參與要求，然后要平衡該工具的合理使用可能性（也即考慮風險的實質違法性），特別是在多功能的情形或者核心功能不明的情形。{23} 下文將結構化地對“快播案”進行批判性分析，并兼論相關的搜索引擎、貼吧、打車等中立信息平臺的責任界定。結構化的三階段分別是：（1）風險該當性，即被幫助的行為要引發嚴重侵害，被幫助的行為進入實行階段的可能性很高;（2）風險違法性，即犯罪化能夠平衡、超越幫助行為的合理意義;（3）行為人有責，即行為人對于風險該當和違法性存在認識（可能性）?？梢园l現和論證，此時的犯罪構成不僅指導司法適用，而且通過錨定危險行為類型而限制立法創制。

三、風險該當性：中立行為犯罪化教義的基礎要素

刑法所打擊的行為必須是對法益造成實害或者侵害危險的行為。有學者現在提倡采用客觀歸責從不法性上評價行為對法益侵害的危險性程度。{24} 在客觀上評價危險性程度，就構成要件符合性這一階層來看是正確的方向，但是，采用客觀歸責理論并沒有明確區分構成要件符合性的推定違法性的原則性作用和違法阻卻事由的例外排除效果，仍然影響到階層判斷的效率性和明確性。構成要件層面的風險該當性應當有其自身獨立的判斷過程，而英美刑法對風險判斷已經逐步形成了體系化的具體路徑。

中立行為屬于既非完全無害也非直接、必然有害，而是制造一定程度危險的風險行為，對于風險該當性，美國法哲學家范伯格提出了刑法干預風險（risk）行為的經典教義：（1）法益侵害的風險大小由面向的危害的嚴重性（x）和侵害的可能性（y）復合決定，風險越大，其接受越不合理;（2）可能的危害（gravity of a possible harm）越大，證成刑法禁止該行為的危害可能性要求越低;（3）危害的可能性（probability of harm）越高，證成刑法強制的危害性要求越小。{25} 這就是風險行為情形中評估法益侵害的教義。

（一）中立行為可能的危害性何以為大

中立行為可能的危害性大存有三種可能：（1）面向的罪行侵害重大法益，如殺人、重傷、侵犯重大財產等罪行;（2）面向的罪行侵害大量法益，如侵害多人次的身體、財產等;（3）面向多種罪行，如程序、工具面向多種網絡違法犯罪。英國立法已經針對面向多種侵害中的一種或多種進行幫助的行為。{26} 在教義上，只要符合上述情形之一，即使實害的可能性不是很高（當然不能極低），也符合風險預防的構成要件，如為殺人犯、銀行搶劫犯、爆炸犯等提供吃食、運輸、工具等中立幫助的情形;但可能不符合后續要件而不進行犯罪化，如醫療、藥品、保健品等相關商業推廣活動雖然涉及生命健康安全，但搜索引擎競價排名負責人對虛假宣傳后果并不一定承擔刑事責任。

在傳統空間，主要是前兩種情形，而在網絡空間，后兩種情形大量出現。這是因為罪情上的變化：大數據和云端技術背景下大規模數據泄露事件時有發生;病毒等破壞性程序從侵害大量法益（“自動傳播”、“反復發作”）的危險發展到輕易變種面向多種侵害的危險。如惡意軟件“BlackEnergy（黑暗力量）”攻擊烏克蘭電力系統，造成成千上萬家庭飽受黑暗困擾、恐慌、傷亡威脅。這款軟件已經演變為各種插件，插件能夠基于攻擊的意圖進行組合以提供必要的功能，被不同團伙用于不同用途：竊取信息、破壞數據、發送垃圾郵件、實施網絡攻擊。對于這些能夠“自動傳播”、“反復發作”、“輕易變種”的破壞性程序，其傳播乃至制作行為原則上都應當受到預防性打擊，其他程序（如快播）、工具鑒于網絡犯罪“一對多”實行模式下侵害人次的海量性，其傳播行為也應當得到預防性規制。如垃圾郵件行為不僅數量眾多，而且可能面向多種侵害（竊取身份信息、傳播惡意程序等）。{27}

（二）中立行為危害的可能性何以變高

中立行為導致危害的可能性變高的情形有兩種：（1）明確的、現時的危險：中立行為提高了他人進入犯罪實行階段的可能性，如運輸行為;（2）犯罪完成、變現的危險：中立行為提高了實行完成、既遂的可能性，如提供犯罪工具。此二者才是學者所說的行為是否強化了正犯行為侵害力度的角度。{28} 所以，提供的幫助行為如果與后續犯罪行為的實行直接相連或者是后續犯罪行為實施完畢甚至既遂的關鍵，即使可能的危害不是很大（當然也不能極?。?，也可符合中立行為犯罪化的構成要件教義。例如英國立法就針對可能性，規定一行為客觀上能夠幫助一罪行的實施，而行為人認識到幫助該罪行的實施，就是犯罪。{29}

而網絡空間不管是針對侵害計算機的行為提供程序、工具，還是利用該程序、工具進行違法、有害信息傳播等犯罪，都不僅提高了他人進入犯罪實行階段的可能性，還提高了實行既遂的可能性：（1）該種幫助行為面向的是海量的侵害行為人次，例如P2P借貸平臺中潛在的詐騙人次是海量的，所以進入實行階段至少在少量人次上成為現實;（2）該種技術幫助是犯罪實施的關鍵，例如個人信息犯罪開始時需要復雜的黑客技術，而后續的銷售和濫用則和線下黑市類似{30}，所以該幫助行為基本保證了實行后的既遂效果，而且該幫助可以面向后續海量的侵害人次，例如一個貼吧的用戶也是無數的，少量既遂的可能性也很高。所以網絡空間中的技術幫助行為很大程度上提升了危害的可能性。

（三）中立行為風險該當性的復合判斷

結合可能的危害性大小和危害的可能性高低能夠排除一些中立行為進入犯罪化的進一步考量：（1）危害性一般，而危險性很低的，如為小偷提供餐飲、住宿;（2）危害性很低，而危險性一般的，如明知他人要寫騷擾信而出售紙筆的。

同時，可以在構成要件符合性第一階層上得出以下結論：其一，傳統刑法問題中，給將殺人者提供吃食的行為面向的危害性極大，實質性地提高了犯罪實行或既遂的可能性，復合而成的危險性不能接受;公交、出租車運輸去火車站實施爆炸的，危害性極大，且實質性地提升了犯罪實行的可能性，復合危險性不能接受;商店賣榔頭給他人入室盜竊，危害性一般，但實質性地提升了犯罪實行完成的可能性，危險仍不能接受;給要搶銀行者汽車加油的，危害性重大，實質性地提升了犯罪實行的可能性，危險不能接受{31};郵遞員將脅迫性的明信片送達的，危害性較低，但保證了犯罪既遂，危險不能接受;為了低價，要約供應他人偷稅的汽油的，危害性取決于供應數量，可能性得到實質性提升，危險不能接受。其二，網絡刑法中，開發可誘導侵犯著作權行為的軟件的，面向的危害性由于侵害人次的海量性而變得極大，也實質性地提升了犯罪實行、完成、既遂的可能性，危險不可接受。{32} 提供用于侵入、非法控制、非法獲取數據、破壞計算機信息系統功能、數據或者應用程序的程序、工具的行為，也是如此。

這些只是風險判斷上第一階段的初步結論，還需經過違法阻卻等階段的判斷，才能最終認定其犯罪性。如通過違法性上的緊急避險事由或有責性上的期待可能性事由進行除罪。但如果不根據明確標準來具體判斷一個中立行為的危險性符合程度，進行違法性基礎評價，就直接考察中立行為的社會意義等違法阻卻事由，則是法教義學上不合理的進路。

四、風險違法性：中立行為犯罪化教義的核心要素

“制約甚至決定人們設計或者選擇具體理論方案的驅動力，是要回到一個憲法的，甚至是法哲學和公共政策上的一般性問題?！眥33} 對此，有學者認為正當業務行為是違法性阻卻機制，應以行為風險、社會常識、職業相當性等要素綜合判斷信息網絡技術支持、幫助是否具有實質正當性。{34} 但是這種觀點將推定的行為風險和其他否定歸責的要素并列，沒有實現階層化判斷;其他要素綜合在一起難以協調彼此關系;而且其他要素各自也無明確標準。

（一）如果中立行為面向非法行為的意義超過面向合法行為的意義

范伯格提出比較法益侵害（風險）的教義在于該危險行為的有用性和合理性：危險行為對于行為人和受該行為直接影響的他人以及整個社會越有價值，接受該風險越有合理性，禁止該行為的理由就越弱;對于極度有價值的行為，接受明確的、現時的危險也是合理的。{35} 就其價值上的合理性來看，當可能的合法用途的意義小于可能的非法用途的意義時，禁止該行為的理由原則上得以成立;對于專門面向非法行為的，嚴厲打擊推定的、非現實的危險也是合理的。

那么，如何平衡取舍結構上相沖突的利益？范伯格認為應當考慮：（1）各自對于行為主體的重要性;（2）各自對于直接關系人和公眾的價值;（3）各自內在的道德性質。{36} 例如，網絡空間中提供網絡程序、工具本身所具有的意義是：對于提供者滿足其創作、展示和交流需求的個人意義;對于使用者而言滿足其合法使用的特定意義;對于整個社會而言，推動技術創新的意義。當該工具專門用于網絡違法犯罪時，其所具有的意義顯然低于避免網絡違法犯罪危害的意義，因為該行為對于他人和公眾并無價值，而對于提供者滿足自身意義的價值，則通過該行為內在的道德性質予以否定，因為該行為專門導致惡害，行為人不能通過惡害他人而滿足自己的需求。如有司法解釋規定“專門設計用于破壞計算機系統功能、數據或者應用程序的程序”，應當認定為《刑法》第286條第3款規定的“計算機病毒等破壞性程序”。{37} 該種程序內在的破壞性就決定了該行為對于行為人進行滿足這一利益本身的道德性質。再如立法上打擊提供專門用于侵入、非法控制計算機信息系統的程序、工具，這種專門的破壞性決定了利益衡量的結果：他人免受侵害的利益高于行為人滿足自己的利益。這種“專門性”確定的設備范圍小于《網絡犯罪公約》第6條中的“主要性”：如果要求專門用于犯罪，或者特別用于某一罪行，將排除兩用設備，導致范圍太狹窄。作為合理的妥協，公約限制設備范圍為主要為侵害計算機而設計、改造的設備，這通常排除兩用設備。{38} 主要用于計算機犯罪就是合理平衡了不同用戶的利益：該設備合法使用的價值小于避免非法使用的惡害對于其他用戶的意義。

“中性程序”或“兩用設備”在用于合法目的的客觀可能性大于用于非法用途的可能性時，可在利益平衡中勝出而免受刑法干預。如windows系統自帶的Terminal Service（終端服務）也可以用于遠程控制計算機信息系統，但其用于合法的遠程維護計算機信息系統目的的可能性大于用于其他非法目的的可能性;但如果該程序具有“避開或者突破計算機信息系統安全保護措施”功能，實現未經授權或者超越授權控制時，則非法用途得以凸顯。{39}

鑒于網絡空間中技術行為的巨大危險性和實質不正當性，有必要增設提供網絡違法犯罪程序、工具、方法罪。立法僅僅針對非法侵入、控制行為打擊技術提供行為，而對整個網絡違法犯罪行為的技術提供行為未能有效應對漏洞，它導致司法實踐針對破壞計算機的技術提供行為也進行了正犯化處理，規定獨立的入罪量刑標準。{40} 《刑法修正案（九）》增設的幫助信息網絡犯罪活動罪針對的是幫助“犯罪”，而非如同提供非法侵入、非法控制計算機信息系統程序、工具罪中針對所有違法犯罪行為。對于提供可能侵害計算機的工具行為，聯合國調查的過半國家進行了犯罪化處理，且大部分是通過設立具體罪名。{41} 當然，提供網絡違法犯罪方法的行為可以包括在非法利用信息網絡罪中的發布有關違法犯罪信息的行為當中，但這仍然不能包括不通過信息網絡提供該方法的情形。所以，增設統一的提供網絡違法犯罪程序、工具、方法罪，有助于完善中立行為的規制體系，提升整個網絡空間違法犯罪的治理效果。

（二）如果限縮非法行為可能性的成本小于限縮非法行為的意義

在中立行為面向的非法行為可能性或意義大于面向的合法行為可能性或意義時，顯然該中立行為具有實質違法性，有犯罪化考慮的必要。那么，在前者小于后者（突出體現為日常性的中立行為場合）或者二者相當或者難以判斷輕重關系時，是否還有犯罪化的必要性？例如，快播軟件運營行為對于運營商具有巨大的商業利益（能夠獲得巨大的廣告收益等利益），對于用戶具有巨大的使用價值（流暢的播放體驗、節省時間），對于整個社會也有巨大的文化、信息傳播意義乃至言論自由表達的巨大意義;百度貼吧如“血友病吧”對于運營者也有商業利益，對于用戶也有重要信息獲取價值，對于整個社會也存在信息傳播、言論表達的巨大意義;P2P網貸平臺對于運營者具有巨大的商業利益，對于使用者具有融資意義，對于整個社會也具有促進經濟發展的重大意義。這是利用網絡技術進行信息傳播時的風險行為所具有的意義，但是，它們都存在不同程度的違法、有害傳播的非法行為可能性，而各種違法有害信息出現的可能性比例和重要意義差別很大。就快播軟件運營而言，害處在于夾雜的淫穢物品對于部分成年用戶的冒犯性和對于未成年人身心健康的負面影響。

此時應當平衡結構上必然沖突的利益。范伯格舉例說，運送重病者去醫院的社會意義很大，所以允許救護車比普通機動車冒更大風險，但當然不是沒有限制的風險。{42} 利益沖突中的風險是有限制的，應是必要的，要符合比例原則?！吨腥A人民共和國憲法》第51條規定“公民在行使自由和權利的時候，不得損害國家的、社會的、集體的利益和其他公民的合法的自由和權利?！睓嗬妥杂尚惺怪械睦鏇_突和衡量，應當明確為不得“不當”損害。

刑法關注的是面向非法行為的風險，如果該非法行為能夠避免或者控制，那么該中立行為的現有風險就是不必要的?？觳ブ圃炝嗽摏_突，就必須盡可能保證該沖突是可避免的，或者是最小的。此處必然存在的利益沖突僅僅是：避免非法用途的成本和避免非法用途的意義孰重孰輕？完全避免該沖突是不可能的，但是盡可能將該沖突（確切地說是該沖突中的風險）降低到最小則是合理的要求。正如持槍資格要通過實際需求和可信賴度的客觀標準予以確定。{43} 具體而言，淫穢物品傳播本身可以通過代價不大的技術手段予以有效限制。（1）用戶生成目錄，快播提供鏈接時無法從篡改的文件名稱中預防淫穢物品;（2）但快播統計播放、下載熱度提供推薦服務時{44}，可以選擇點擊率最高的部分視頻予以人工審查;（3）大部分用戶僅僅播放和下載視頻，發布視頻的僅僅是少數人，可以要求實名注冊后才可以發布視頻。如此就能根據用戶舉報、人工審查等機制發現部分違法、有害信息發布者來震懾絕大多數實名注冊發布者。但是，快播并未采取這些預防措施。如果采取這些措施，對于快播的影響是商業收入減損，但避免了對于部分用戶的冒犯和社會道德滑坡。這才是該中立行為必然存在的利益沖突。

可是，避免非法用途的作為義務從何而來，快播是否有作為的義務？英國刑法判例認為有預防該罪行的義務而未采取合理措施預防，是共犯;該義務來自于所有、占有車輛、酒吧等財產的控制性、權威性或其他理由。{45} 這基本是基于控制的權利和能力推導出控制的義務。但范伯格提出了不同的平衡標準：應當支持為使人們作出合理努力預防他人受害所必要的刑事立法，當該努力是微小的，而意圖、動機和侵害程度和作為的因果情形一樣;但當努力和風險增大時，作為的義務就變得遠比不作為的義務寬松，因為社會協作的復雜性增大了。{46} 不救濟乞丐不受罰是因為人們通過納稅等制度性協助已經一般性地提供了社會救濟{47};報火警是滅火協調制度的重要組成部分，成本不高而不作為的后果可能是災難性的;但是滅火本身則需要很嚴格的努力而且已經事先通過社會分工有效地、公平地分給專業人員了。{48} 如此方可平衡考慮控制行為的成本和利益。如明知他人要殺人卻出售菜刀的，出于緊急避險難以賦予其不賣的義務，但是規定賣后及時報警的義務是合理的。

快播對于軟件平臺有控制的權利和能力，而控制的代價又小于控制的意義，這是社會協助控制違法、有害信息的合比例性安排，所以其有控制的作為義務。控制非法行為可能性的代價和控制的意義二者衡量的結果決定了控制義務的存在。比例原則決定控制義務的范圍，因為結構上互相沖突的利益經過平衡，并非一定要完全取舍一端，更可能的結果是兩端都受到公平合理的限制。（1）在1984年的索尼案中，美國法院認定，卡匣式錄影機如有大量的非侵權使用者，生產者即使知道有一些侵權使用，也不對侵權承擔幫助責任。{49} （2）在2001年的Napster案中，美國法院認為原告有通知的義務，被告對于平臺空間有控制的權利和能力，對于其平臺空間有在技術可能的范圍內進行監督的義務，如審查文件名稱索引以確定是否為侵權作品。{50} （3）在2015年的快播案中，應當認為，衡量之下，避免對于部分用戶的冒犯和未成年人保護這一利益，比快播實名制注冊發布視頻和審查熱度視頻內容的機制成本更重要，所以法律在實體上可能為了前者而懲罰后者的不作為。

法律在形式上也明確規定了相關作為義務。2000年全國人大常委會《關于維護互聯網安全的決定》規定：從事互聯網業務的單位要依法開展活動，發現互聯網上出現違法犯罪行為和有害信息時，要采取（合理）措施，停止傳輸有害信息，并及時向有關機關報告。但這只是一種軟法，沒有規定相應的不作為后果;2012年全國人大常委會《關于加強網絡信息保護的決定》第5條規定了網絡服務提供者應當加強對其用戶發布的信息的管理（一般制度性義務），第6條規定了網絡服務提供者為用戶提供信息發布、即時通信服務，應當在與用戶簽訂協議或者確認提供服務時，要求用戶提供真實身份信息（具體作為性義務）{51}，第12條明確規定了各種處罰。需加緊出臺的信息搜索服務管理規定也應當照此規定。所以，快播、百度搜索、滴滴打車等信息服務平臺在為用戶提供信息發布服務時，要求和審核身份信息已經是法定的作為義務。類似地，百度將貼吧轉讓給他人運營時，P2P平臺允許他人發布信息時，事先應當要求真實身份信息，事后要根據投訴、舉報平臺進行及時處理，這些成本是為保護用戶合法利益所必須的。{52} 如此，《刑法修正案（九）》增設拒不履行信息網絡安全管理義務罪既有實質上的正當考量，又有形式上的前在法依托。不作為的行為在刑法上引發了實質上和形式上都不正當的風險。

五、風險有責性：中立行為犯罪化教義的蓋棺要素

責任與侵害行為、危險行為同在，其是在違法性基礎上的責難。對于提供“兩用設備”這種典型的中立行為而言，面臨認識的種類和方式兩大問題。

（一）中立行為人認識風險的種類與方式

這里的“認識”（knowledge）在法律上表述為“明知”（knowingly）。明知在認識程度上包括：（1）知道確切：通過特定明顯的事實知道他人必然要用于非法目的，此時難以認定為間接故意中的放任，而應當是直接故意中的意圖（intend），如上述明知是脅迫性的內容而仍然送達明信片的行為;（2）知道可能：知道他人可能用于非法目的，此時可以認定為間接故意中的容任?！皩τ谖磥砦覀儚牟淮_切知道，因為我們一般針對現在行動;所以對于未來的‘明知必須包括對于可能性的知道?！眥53}確知和可知都要通過訴訟法上的程序進行證明，此時常常運用推定的證明技術：根據特定的客觀事實，推定行為人應當知道他人必然或者可能用于非法目的。例如英國刑法判例認為，對明顯的客觀事實故意不見（willful blindness），或雖然有所懷疑但因不想證實而不問，可以認定“明知”。{54}

但是仍然要在認識因素之外考慮意志因素?！霸谛袨榉讣罢J識到結果必然發生的場合，可以用認識因素去證明意志因素;但在認識到結果可能發生或很有可能發生的場合，無法用認識因素去證明意志因素?！眥55} 例如英國刑事立法雖然一般性地規定了具體條款，打擊犯罪幫助行為，但是特別規定：不能僅僅因為幫助效果是其行為可預見的結果，就認定其意圖幫助。{56} 但是，認定中立行為人的明知后，基本排除了過于自信的過失可能性，因為其不僅在一定程度上提高了侵害行為進入實行、完成乃至既遂的可能性，而且面向的是他人的侵害行為，這是行為人沒有理由進行“自”信的?！斑^于”自信必須客觀上有所根據，設立危險后主觀上純憑僥幸則是聽之任之的容任。間接故意中的放任不能針對不知的事實，但如果行為人意識到可能用于非法目的而未能采取合理措施進行預防，可以認定為放任不當使用。{57}

中國刑法實踐已經大量地采用了該種司法證明思路{58}：（1）行政主管機關書面告知后仍然實施的，如果不是確知，那就是認識到可能的危害而仍然放任的行為;（2）接到告知、舉報后不履行法定管理職責的，如果不是確知，那就是放任，比如有所懷疑仍不證實;（3）收取服務費明顯高于市場價格的，至少是有所懷疑而不證實的放任，因為獲得正常水平利益才可能是正當業務行為，偏離太多應當有所懷疑;（4）投放的廣告點擊率明顯異常的，也至少是對明顯應當引起懷疑的事實故意不見;（5）采用技術手段故意規避調查或者向犯罪嫌疑人通風報信的，如在網頁特定部分隱藏入口，銷毀、修改數據等行為，或者私信用戶的，足以認定明知。此時對主觀明知可能存在的反證是：行為人在“技術上”實施了有害行為，但是是被他人的特洛伊木馬控制利用了。{59} 但如果對非法用途進行特意干預，促進其使用頻率的，應當認定為直接故意中的意圖。至于有學者提出的業務行為面向過半數的犯罪活動推定為明知的規則{60}，則存在服務商刻意控制比例的問題，而且打擊面過寬（“過半數”比司法上的“明顯”標準更寬泛）。

快播案中要認定運營商故意傳播淫穢物品的關鍵在于認定其明知存在大量淫穢物品而仍然提供信息平臺服務。被告人的辯解正是認為少部分人傳播違法有害信息，但不知具體有多少，也沒法具體預防和制裁。但是，在用戶舉報、名稱報警等機制針對成千上萬違法有害信息時，被告人對于存在其他換名稱的違法有害信息應當有所懷疑，但其仍然進行熱度推薦，這就是容任的故意。（1）對于信息定位服務本身，被告人通過違法有害信息名稱報警系統進行了充分預防，被告人這一機制也得到了行政機關的認可，但僅僅證明對于信息定位服務本身沒有容任違法有害信息的故意。這是對于非法用途認識可能性的問題。（2）對于熱度排名推薦行為，發布者要求后臺實名，最熱的一部分視頻進行人工審查甚至僅僅抽查，是代價小而意義大的合理措施，行為人通過名稱報警后已經屏蔽了成千上萬的淫穢信息，也認識到傳播者變換文件名稱的可能性，卻并沒有進一步采納這些合理措施進行預防，應當認定為傳播淫穢物品的容任。美國法院認為，沒有必要認知所有信息，代表性的單子就已足夠。{61} 用戶舉報加自動報警已經認知了具備足夠代表性的信息，足以認定其明知而容任。

類似地，濫用信息網絡發布有關違法犯罪的信息，中立幫助行為也可能被認定為明知型共犯而被犯罪化：貼吧、打車平臺對承接人刑事劣跡等明顯事實視而不見或者不采取合理措施排除承接人發布非法廣告可能性的，甚至反而促進相關信息分享的;P2P網貸平臺對匿名者、被舉報者發布的融資信息予以推薦的，等等。

（二）中立行為分則正犯化后的責任認定

對于工具性中立行為分則化正犯責任的認定，只需證明對具體罪名中的相關要素具有認識即可。如提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具的：只要認識到程序、工具的“專門性”即可，如開發并兜售無效點擊軟件對于百度競價排名進行惡意干擾{62};或者認識到他人（可能）將用“兩用設備”于實施侵入、非法控制行為即可。

類似地，拒不履行信息網絡安全管理義務罪可以認定為間接故意型的故意犯罪。（1）網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務本身是故意行為，但行為人此時對于危害后果可以是抽象性的監督過失;而如果是有具體發現而不作為的，不等責令改正就已經存在危害后果的明知型故意?？梢?，不作為的服務商對危害后果可以是過于自信，也可以是放任。如果此時就入罪，不等責令改正，那么就意味著本罪是過失犯（也可打擊故意的情形）。 （2）但是經監管部門責令采取改正措施而拒不改正，此時就存在明知而不作為的故意，對于信息傳播、泄露、滅失等后果就是容任的態度。因為其至少應當產生合理懷疑，但卻沒有進行查證以排除違法有害信息的懷疑（或者查證了仍然不作為），也就放任這種可能變成現實。同時構成其他犯罪的（片面共犯），依照處罰較重的規定定罪處罰。可見，中立幫助行為對于犯罪后果的責任如果限定為故意，則重在認定“明知”他人非法利用而容任設備、服務蘊含的危險。并不需要通過限定為行為人意圖幫助非法行為的直接故意來限制責任范圍，前述的風險構成性判斷和實質違法性判斷，已經將待考的中立行為范圍大大限縮;認定了明知狀態下的容任故意，足以在規范上對行為人進行非難和問責。

但是，如果只有抽象的監督性過失（針對最終后果而言），例如沒有根據法律、行業規范建立、完善相關的網絡安全、信息內容監督制度和安全技術防范措施，此時針對故意的不作為行為予以犯罪化，就意味著中立行為在分則中被正犯化，其所存在的風險已經經過立法者抽象的判斷，行為人只要認識到該種行為的性質即可，不需要進一步具體認識可能的后果。此時由對結果的過失犯轉變為對行為的故意犯，責任認定得以簡化。{63} 如2014年第十九屆國際刑法學大會“信息社會與刑法”的會議決議中，第二部分“刑法分論”提到：關于重要信息通訊基礎設施和大量敏感數據（如信用卡記錄等），輕率或嚴重疏忽的管理行為應當通過刑事或非刑事處罰予以制裁，這也與2012年《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第4條規定的技術措施義務、第11條規定的懲罰相承接，與2015年《中華人民共和國反恐怖主義法》第31條規定的重要目標防范制度相契合。

六、技術風險的刑法控制

至此，可以總結出中立行為犯罪化的模式體系。追究提供中立幫助行為人的刑事責任有兩種方式：一種是根據片面共犯教義，認定其明知而提供即可追究相應罪名刑事責任;一種是在立法上特別實行化后，根據正犯化的條件進行具體認定。（1）在實質危險性程度不可接受時，以明知型故意的（片面）共犯責任作為基礎。例如，明知他人強迫勞動，為其招募、運送人員的，明知他人用于出版淫穢書刊而提供書號的，刑法都提示性地規定要依照正犯行為的規定處罰。（2）根據常見多發、危險程度、標簽效應等情況以法定的正犯責任作為補足，但如果還能認定為其他犯罪的共犯，要依照處罰較重的規定定罪處罰。明知是犯罪的人而為其提供處所、財物的，明知是犯罪所得及其產生的收益而予以保管、轉移、收購、代為銷售的，為組織賣淫的人招募、運送人員的，過失為他人用于出版淫穢書刊而提供書號的，為恐怖活動組織、實施恐怖活動或者恐怖活動培訓招募、運送人員的，明知他人利用信息網絡實施犯罪，提供技術支持或者廣告推廣、支付結算等幫助的，不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正的，刑法已經規定了獨立的罪名和入罪量刑標準，但如果認定為實行行為的罪名（如開設賭場罪、傳播淫穢物品牟利罪）或者其他特別的法定正犯的罪名（如非法收購、運輸盜伐、濫伐的林木罪）處罰更重時，從后者。

中立行為中的技術本身就是不同程度上的危險物品、物質，隨著科學認識和罪情認識水平的演變，受管制的技術、服務的種類和程度也將變化。例如，應當考慮上游的制作行為和下游的持有行為一體規制。面對人類社會生活深度嵌入網絡空間的態勢，法律實踐出現了大規模規制網絡幫助行為和幫助網絡行為的趨向。高風險社會已然來臨，廣義的網絡服務商作為高新技術主要的掌握者和研發者，成為防控高風險的義務承擔者，是特定社會、經濟領域情境下社會義務的合理配置，是對大范圍的潛在受害者的正義和效率。當代刑法打擊中立行為的實質合理性得以凸顯，這是社會風險的法律答責、消化體系。

我們開始重視國家具有風險預防義務的觀點，同時要求預防性刑罰措施是最小限制的、合比例的選項。{64} 這一犯罪化趨向在中立行為語境下意味著，刑法規制社會風險的實質正當性需要在責任主義原則指導下得到提升，并通過法定犯前置條款的分類（如網絡安全、信息內容監督制度和安全技術防范措施）設定與合理明確，以補足形式上的正當性。

注釋：

① 孫萬懷、鄭夢凌：《中立的幫助行為》，《法學》2016年第1期。

② 付玉明：《論刑法中的中立幫助行為》，《法學雜志》2017年第10期。

③ 車浩：《刑事立法的法教義學反思——基于〈刑法修正案（九）〉的分析》，《法學》2015年第10期。

④ 郭旨龍：《網絡犯罪共犯行為的正犯化與定量評價》，《科技與法律》2014年第6期。

⑤ 參見2005年《關于辦理賭博刑事案件具體應用法律若干問題的解釋》第 4條。

⑥ 參見2011年《關于辦理侵犯知識產權刑事案件適用法律若干問題的意見》第15條。

⑦ 參見2004年《關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋》第7條。

⑧ 參見2011年《關于辦理詐騙刑事案件具體應用法律若干問題的解釋》第7條。

⑨ 參見2013年《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》第8條。

⑩ 參見2014《關于依法辦理非法生產銷售使用“偽基站”設備案件的意見》第1條第3款。

{11} 參見2010《關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋（二）》第7條。

{12} 參見2010年《關于辦理網絡賭博犯罪案件適用法律若干問題的意見》第2條。

{13} 參見2011年《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第9條。

{14}{15}{31}{33} 車浩：《誰應為互聯網時代的中立行為買單》，《中國法律評論》2015年第3期。

{16} 這種思路影響深遠，例如周光權：《中性業務活動與幫助犯的限定：以林小青被控詐騙、敲詐勒索案為切入點》，《比較法研究》2019 年第5 期。

{17} 劉艷紅：《網絡中立幫助行為可罰性的流變與批判——以德日的理論和實務為比較基準》，《法學評論》2016年第5期。

{18} 張明楷：《論幫助信息網絡犯罪活動罪》，《政治與法律》2016年第2期。

{19} [德]烏爾里希·齊白：《比較法視野下網絡服務提供者的責任》，王華偉、吳舟譯，《刑事法評論》2015年第2輯。

{20} 王華偉：《網絡語境中幫助行為正犯化的批判解讀》，《法學評論》2019年第4期。

{21} 李永升、張楚：《網絡中立幫助行為的刑法規制》，《刑法論叢》2018年第1輯。

{22}{29} See ss. 45-46， Serious Crime Act 2007.

{23} See A. P. Simester and Andreas von Hirsch， Crimes， Harms， and Wrongs： On the Principles of Criminalisation，Oxford UP， 2011， pp.83-85.

{24} 周光權：《網絡服務商的刑事責任范圍》，《中國法律評論》2015年第2期。

{25} Joel Feinberg， Moral Limits of the Criminal Law（Vol.I）： Harm to Others， Oxford University Press， 1984， p.216.

{26} See Art. 46， Serious Crime Act 2007.

{27} See Mamoun Alazab and Roderic Broadhurst， The Role of Spam in Cybercrime： Data from the Australian Cybercrime Pilot Observatory in Laurie Yiu-Chung Lau， Ray Chak-Chung Cheung and Russell G. Smith eds.， Cybercrime Risks and Responses： Eastern and Western Perspectives， Palgrave Macmillan， 2015， p.103.

{28} 黎宏：《論中立的詐騙幫助行為之定性》，《法律科學》2012年第6期。

{30} Alice Hutchings and Thomas J. Holt， A Crime Script Analysis of the Online Stolen Date Market， 55 Brit. J. Criminol， 2015， 596， pp.611-12.

{32} 以上三個案例來源于[日]松宮孝明：《結果反（無）價值論》，張小寧譯，《法學》2013年第7期。

{34}{60} 劉憲權：《論信息網絡技術濫用行為的刑事責任——〈刑法修正案（九）〉相關條款的理解與適用》，《政法論壇》2015年第6期。

{35}{42}{43}{46} Joel Feinberg， supra n.31， p.217， p.191， p.194， p186.

{36}{47}{48} ibid， p.191; p.158; pp.170-71.

{37} 參見《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第5條。

{38} Council of Europe， Explanatory Report to the Convention on Cybercrime（European Treaty Series-No.185）， para.73.

{39} 喻海松：《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋理解與適用》，《人民司法》2011年第19期。

{40} 《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第9條。

{41} UNODC， Comprehensive Study on Cybercrime， United Nations， 2013， p.93.

{44} 提供推薦其實是發起（initiate）了信息傳輸，沒有滿足傳輸通道服務提供者的免責要件（Exceptions for mere conduits）。參見英國立法：Art. 3（2） （a）， SCHEDULE 14 （Special rules relating to providers of information society services）， Criminal Justice and Immigration Act 2008.

{45} Dennis J. Baker， Textbook of Criminal Law， Sweet & Maxwell， 2012， pp.473-76.

{49} Sony Corporation of America v. Universal City Studio， Inc.， 464 U.S. 417 （1984）.

{50} A & M Records， Inc. v. Napster， Inc.， 239 F. 3d 1004 （9th Cir. 2001）， para.62-67.

{51} 《網絡安全法》第24條第1款也確認該作為義務。

{52} 《網絡安全法》第49條規定了網絡運營者建立、運行信息安全投訴、舉報平臺的作為義務。

{53}{57} Dennis J. Baker， supra n.59， p.148， p.149.

{54} Westminster City Council v. Croyalgrange Ltd.， [1986] 1 W. L. R 674， 684.

{55} 鄒兵建：《“明知”未必是“故犯”》，《中外法學》2015年第5期。

{56} See Art. 44（2）， Serious Crime Act 2007.

{58} 郭旨龍：《論信息時代犯罪主觀罪過的認定——兼論網絡共犯的“通謀”與“明知”》，《西部法學評論》2015年第1期。

{59} Susan W. Brenner & Brian Carrier， The Trojan Horse Defense in Cybercrime Cases， 21 Santa Clara Computer & High Tech. L. J. （2004） 1， p.16.

{61} ALS Scan， Inc. v. Remarq Cmtys.， Inc.， 239 F. 3d 619， 625 （4th Cir. 2001）.

{62} “專門性”的三種情形見《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第5條。

{63} 類似地，危險駕駛罪是在立法上直接打擊危險行為的容任。

{64} Andrew Ashworth and Lucia Zedner， Punishment Paradigms and the Role of the Preventive State， in AP Simester， Antje Du Bois-Pedain and Ulfrid Neumann eds.

作者簡介：郭旨龍，中國政法大學刑事司法學院講師，中國政法大學網絡法學研究院研究員，北京，100088。

（責任編輯李濤）