網絡服務提供者刑事責任的界域限定與政策轉向

陸 旭 ， 宋佳寧

一、網絡服務提供行為的中立幫助性質

近年來，隨著互聯網逐漸成為人們日常生活中不可或缺的一部分，信息網絡犯罪也隨之悄然滋生，這不僅嚴重威脅著社會管理秩序，更關系到群眾的切身利益和國家的政治經濟安全。網絡犯罪這種新型犯罪得以實施很大程度上需要依靠網絡服務提供者搭建的渠道，但網絡服務提供者的行為具有中立幫助的屬性，既具有為他人實施犯罪提供便利從而危害社會的行為面相，又有方便社會公眾生產生活的積極有益的行為面相。誠然，“加重網絡服務提供者的法律責任確實是有效打擊網絡犯罪的重要手段之一，但是對網絡服務提供者過分苛責，會嚴重阻礙網絡信息技術創新和互聯網產業迅速發展”①參見朱玲鳳：《避風港原則在電子商務侵犯商標權中適用的根據》，載張平、黃坤嘉主編：《網絡法律評論》，北京大學出版社2012年第1版，第92～93頁。，因此，有必要對互聯網行業和網絡服務提供者進行針對性研究，了解其行業特性和業務屬性，充分重視其中立幫助行為性質，才能保證處罰政策的科學適度。

一般認為，中立幫助行為是指“從外表看通常屬于無害的、與犯罪無關的、不追求非法目的的，但客觀上卻又對他人的犯罪行為起到促進作用的行為”②參見陳洪兵著：《中立行為的幫助》，法律出版社2010年版，第2頁。，也被稱為“中性幫助行為”③參見林鈺雄著：《新刑法總論》，中國人民大學出版社2009年第1版，第361頁。或者“日常行為”④參見[德]烏爾斯·金德霍伊澤爾著：《刑法總論教科書（第六版）》，蔡桂生譯，北京大學出版社2015年第1版，第452頁。。這種行為一方面具有幫助性，即該行為對他人犯罪實行行為起到了促進作用，具有了犯罪關聯性，與危害結果建立了因果聯系，但其同時具有中立性。可以從主客觀兩個方面來分析其中立特征：所謂“主觀中立性”，體現在雖然對正犯犯罪行為具有認識，但行為人與正犯之間欠缺犯意聯絡，以及行為人在犯罪人與被害人之間“不偏不倚”、處于相對中立狀態等三個方面。所謂“客觀中立性”，是指行為是按照通常的社會交往習慣和交易規則進行的，屬于社會生活中非針對犯罪行為而反復實施的日常行為，具有被大眾所認可的社會相當性，概言之，中立幫助行為是同時具有社會意義上的“有益性”和“有害性”雙重屬性的行為。正是由于這種中立性的存在，決定了其幫助性不同于一般幫助行為，如在網絡犯罪中，“行為人通過網絡以購買服務與提供服務的方式實施犯罪行為，但在利用網絡實施犯罪的正犯者與提供網絡技術的幫助者之間，并不需要傳統犯罪意義上明示的通謀與默示的合意，在雙方意思聯絡上出現了形式上的分離。”①劉憲權：《論信息網絡技術濫用行為的刑事責任——<刑法修正案(九)>相關條款的理解與適用》，載《政法論壇》2015年第6期，第94～95頁。這就給司法實踐處置網絡犯罪帶來了巨大困境和挑戰。

網絡服務既是一種新興服務行為又是一種技術含量極高的科技行為，因此，提供網絡服務行為具有“中立性”，也就是說，其技術屬性并沒有任何違法犯罪之目的，往往是針對不特定人實施的具有日常性、反復性的業務行為；同時，提供網絡服務行為還具有“幫助性”，即往往對他人實施的違法犯罪行為起到促進作用，如在博客上發布謠言誹謗他人、利用深度鏈接行為侵犯他人著作權，或者通過即時通訊軟件傳播淫穢視頻等，在這些犯罪中，網絡服務行為起到了重要的“推波助瀾”作用，我國《刑法》第287條之一關于非法利用信息網絡罪的規定，就是網絡服務行為幫助性特征的客觀反映。特別是隨著網絡安全技術和安全保護措施的健全，非技術主體實施網絡犯罪的難度愈發加大，其必須借助一定的技術支撐，此時無甄別的中立網絡服務行為便提供了可利用的“技術通道”，從而使其犯罪目的得以實現。②參見馬榮春、王騰：《“云時代”網絡犯罪的刑法范式轉換》，載《法治社會》2017年第5期，第3頁。如在利用網絡游戲開設賭場案件中，犯罪行為人招攬參賭人員、抽頭漁利都是非技術性的行為，作為非技術化主體必須通過游戲平臺提供的“網絡技術通道”才能夠實施犯罪，由此可見網絡平臺的技術幫助的重要作用。因此，提供網絡服務具有典型的中立幫助行為的屬性，此種犯罪上的促進性與技術上的中立性成為一對矛盾統一體，前者決定刑罰處罰的深度，后者決定刑罰介入的范圍，故對網絡服務提供者刑事責任的探討應始終置于中立幫助行為理論和視角下進行，才能得出科學的刑事政策和有效的對策措施。

正如有學者指出：“一個行為可能在某些場合創造了風險，但同時，它又是一種在日常生活中大量出現的、被這個社會生活秩序允許和接納的行為，那么，這個行為創設風險的后果，究竟是要歸責給這個行為人，還是要作為社會存續和進步所必付的代價，而由這個社會自己消化、自我答責呢？”③車浩：《誰應為互聯網時代的中立行為買單》，載《中國法律評論》2015年第5期，第50頁。快播案件的審理和判決以及《刑法修正案（九）》的出臺，使我們明顯感受到國家對網絡淫穢物品治理政策的變化，即由以往打擊上傳者、傳播者的“源頭治理”方式向懲罰網絡服務提供者的“平臺治理”方式轉變，這種轉變的深刻動因在于網絡犯罪不同于傳統犯罪的特征和治理難度，立法者基于網絡用戶成千上萬無法有效打擊的考慮，轉而從網絡服務提供者角度進行刑法規制，可見，對網絡服務提供者追究刑事責任是一種次生責任和替代責任，④參見高磊：《論P2P共享服務提供者的刑事責任——以快播案為視角》，載《環球法律評論》2017年第5期，第83頁。既然這是一種基于司法成本的政策考慮，那么對于網絡服務提供者刑事責任的認定就應受到必要的限制，但處罰與限制的合理尺度應如何把握，就需要首先劃定網絡服務提供者刑事責任的基本范圍。

二、網絡服務提供者刑事責任的基本范圍

在美國及德國等歐盟國家，“避風港”原則被作為追究網絡服務提供者侵權責任的指導性原則。該原則首次被規定在1998年美國制定的《數字千年版權法案》中，其核心內容是網絡服務提供者在收到權利人通知后及時刪除侵權內容的，可以免除侵權責任，也就是明確免除網絡服務提供者的主動審查義務，不承擔對其服務對象（網絡用戶）網絡行為的主動審查義務，因此“避風港”原則也被稱為“通知——刪除”原則。雖然該原則最早出現在著作權領域，但隨后擴展到網絡鏈接、搜索引擎、網絡平臺、網絡存儲等網絡服務的方方面面。我國的《著作權法》《侵權責任法》《互聯網著作權行政保護辦法》等法律規定中雖然沒有原文規定“避風港”原則，但對該原則的核心內容均有具體體現。值得關注的是，“避風港”原則雖然最初是民事法領域的重要原則，但近年來在刑事法領域也被引進和借鑒，德國司法實踐中將其直接運用于刑事責任認定過程。我國有學者提煉了“避風港”原則中對網絡服務提供者刑事責任的教義學規則，筆者概括起來，大致包括以下三個方面：第一，“避風港”原則只適用于網絡服務提供者間接責任，不適用于直接利用網絡服務實施犯罪的情況，并且網絡服務提供者的間接刑事責任也以其對他人違法犯罪具有“明知”為前提。第二，應對網絡服務提供者進行類型化，并結合不同主體類型及其技術控制能力來判定其刑事作為義務，這也是確定網絡服務提供者刑事責任的前提。第三，不應要求網絡服務提供者承擔主動監督和審查違法內容或行為的義務，其義務范圍和追責程序啟動要受“通知——刪除”規則和程序的限制。①參見王華偉：《避風港原則的刑法教義學理論建構》，載《中外法學》2019年第6期，第1453頁。

“避風港”原則設立的初衷在于鼓勵互聯網行業的發展，避免因過度監管出現削足適履的不良后果，從某種程度上來說，也符合互聯網行業的特點，如網絡信息傳播迅速、復雜，網絡服務提供者很難像現實中的經營場所管理者一樣對經營場所、經營活動實施事前、事中審查。但是網絡發展到今天，情形發生了很大變化，網絡技術的成熟和網絡行業的發展以及網絡違法犯罪的高發，都與當初的情況大為不同，“重保護輕打擊”的政策應有所調整。不可否認，對網絡服務提供者科以審查義務必然會增加其運營成本，不過《刑法》通過對拒不履行信息網絡安全管理義務罪的構成要件規定“經責令改正”的前置性程序，以及通過司法解釋對幫助信息網絡犯罪活動罪中的“明知”要件進行解釋，有意識地減輕了網絡服務商的審查義務，有效地控制了其運營成本增加的幅度，將其維持在網絡服務商可以承擔的范圍之內。②參見鄒兵建：《網絡中立幫助行為的可罰性證成——一個法律經濟學視角的嘗試》，載《中國法律評論》2020年第1期，第132頁。然而，由于在互聯網領域對“避風港”原則的過分依賴，一些非刑事法律中對網絡服務提供者審查義務的規定卻相對過于寬松，如根據《食品安全法》第61條、第62條③《食品安全法》第61條規定：“集中交易市場的開辦者、柜臺出租者和展銷會舉辦者，應當依法審查入場食品經營者的許可證，明確其食品安全管理責任，定期對其經營環境和條件進行檢查，發現其有違反本法規定行為的，應當及時制止并立即報告所在地縣級人民政府食品安全監督管理部門。”第62條規定：“網絡食品交易第三方平臺提供者應當對入網食品經營者進行實名登記，明確其食品安全管理責任；依法應當取得許可證的，還應當審查其許可證。 網絡食品交易第三方平臺提供者發現入網食品經營者有違反本法規定行為的，應當及時制止并立即報告所在地縣級人民政府食品安全監督管理部門；發現嚴重違法行為的，應當立即停止提供網絡交易平臺服務。”規定可知，“網絡食品交易平臺提供者僅需要對食品實際經營者進行身份登記和許可證驗收，不但明確食品安全管理責任在經營者，并且無須像集中交易市場的開辦者、柜臺出租者那樣定期對經營環境和條件進行檢查。”④徐可：《互聯網平臺的責任結構與規制路徑——以審查義務和經營者責任為基礎》，載《北方法學》2019年第3期，第152頁。因此，在當前網絡傳播效率更加快速、傳播方式更加多元、傳播范圍更加廣泛的情況下，一味采用“避風港”原則有時難以滿足打擊網絡犯罪的需求，其對網絡服務提供者信息審查義務標準設定偏低，有必要進行改進。特別是根據《刑法》規定，相關監管部門的責令改正通知成為一種處罰前置程序，很可能因行政機關不作為而影響對違法網絡服務提供者的處罰，從而使得被害人的權利得不到平等保護。因此，為了對“避風港”原則加以限制，美國司法實踐逐漸形成了一套新的認定規則——“紅旗”原則，即當侵權行為已經十分顯而易見，像紅旗一樣明顯的時候，若網絡服務提供者再不采取有效限制措施，便不再享受“避風港”原則給予的責任限制方面的優越待遇。⑤參見涂龍科著：《網絡交易視閾下的經濟刑法新論》，法律出版社2017年第1版，第153頁。在美國《數字千年版權法案》和我國《信息網絡傳播權保護條例》中“避風港”原則和“紅旗”原則均被同時加以規定，形成了一種“原則+例外”的責任認定模式。

筆者認為，在刑事責任領域也應借鑒此種做法，即原則上網絡服務提供者根據“避風港”原則不承擔主動審查、刪除義務，但在網絡用戶具有明顯的違法犯罪行為時，應承擔“紅旗”原則要求的主動刪除義務。這樣，“紅旗”原則將在以下兩個方面發揮限制作用：一是，明確了網絡服務提供者主觀明知的推定標準，將評價視角由行為人轉換到一般人，即使無法證明網絡服務提供者對他人違法犯罪事實存在實際明知，但只要違法犯罪事實達到像“紅旗”般高高飄揚的明顯程度，就認為網絡服務提供者“應當知道”，據此推定主觀上存在“明知”。二是，對網絡服務提供者科以主動刪除義務，而不是一味遵循“通知——刪除”程序限制。在該原則下，當網絡服務提供者應當知道違法犯罪行為如紅旗般顯而易見時，仍視而不見的，就失去了“避風港”原則的庇護，將被認定為承擔相應的刑事責任。綜上，在原則上采取“避風港”原則，并以“紅旗”原則加以例外限制的認定思路下，對網絡服務提供者刑事責任的認定，應側重于從事實上判斷其主觀上是否存在對違法犯罪行為的“知道”或“應當知道”，客觀上根據職業相當性標準判斷其提供網絡服務行為是否履行了相應法律義務，據此判斷某一網絡服務行為是否具有業務中立屬性，進而判斷其是否制造或增加了法所不容許的危險。

三、網絡服務提供者犯罪治理的刑事政策定位與轉向

網絡服務提供行為的中立幫助屬性決定了其刑事責任的有限范圍——對于愈演愈烈的網絡犯罪，既不能因噎廢食，一味固守網絡服務的中立性原則，采取過高的容忍度；也不能忽視網絡技術中立性的客觀事實，采取絕對的“零容忍”政策，過分擠壓技術革新的空間。①參見孫道萃：《網絡犯罪治理的基本理念與邏輯展開》，載《學術交流》2017年第9期，第132頁。這需要刑事政策因勢利導，及時調整應對網絡犯罪所帶來的系統風險的措施，保持與網絡犯罪變異同步跟進、同步創新、同步轉向，只有確立了科學的刑事政策，才能發揮其對刑事立法與司法的指導作用，才能有效遏制網絡犯罪。具體而言，當前針對網絡服務行為刑事政策的轉向體現在以下幾個方面：

（一）規制觸角從“前臺”向“后臺”延伸

近年來，隨著多部《刑法修正案》針對網絡犯罪不斷嚴密刑事法網和嚴格刑事責任，打擊網絡犯罪已經形成了高壓態勢，但客觀來講，網絡犯罪形勢依然嚴峻，這不能不引起刑事司法領域的深刻反思，多年來致力于打擊前臺的具體網絡犯罪實施者，不僅因犯罪數量龐大而耗費大量司法資源，效果還不甚顯著，而對于大多數網絡犯罪而言，沒有網絡服務和技術支持往往難以實施。因此，近年來，刑事司法對網絡犯罪的規制觸角逐漸從“前臺”的具體犯罪行為向“后臺”的網絡服務行為延伸。實際上，這種變化也具有深刻的內外動因：第一，網絡社會已經逐漸走向風險社會，國家安全、金融風險、社會公共秩序等越來越多地受到網絡安全和網絡秩序的影響，而因網絡犯罪引發的系統性風險將越來越大，因此，如何發揮網絡服務提供者對網絡安全風險防范的社會責任成為當前的時代話題和刑事司法領域的重要課題，這也意味著對網絡服務提供者有必要進行一定程度的責任非難。第二，網絡服務提供者在一些網絡活動中起到主導作用，如搭建金融交易平臺、提供索引鏈接服務等，其所具有的風險支配地位也決定了應承擔必要的阻止網絡犯罪風險的責任，“對于充滿安全風險的網絡空間，網絡服務提供者應當承擔起與其經營范圍、經營領域相對應的安全責任。”②參見于沖：《網絡平臺刑事合規的基礎、功能與路徑》，載《中國刑事法雜志》2019年第6期，第96頁。第三，根據域外“守門人”制度原理，③所謂“守門人”制度，是網絡平臺責任制度中一種間接網絡執法的機制，是實現互聯網治理的中樞制度。具體來講，就是通過法律給各種網絡服務平臺施加一定的法律責任，激勵網絡平臺利用其自身的技術和商業模式所產生的規制能力阻斷不良信息和識別違規用戶，從而間接規制用戶行為。凱阿克曼總結了衡量強制“守門人”制度合理性的四個標準：第一，嚴重的違法行為無法通過直接的法律處罰來制止；第二，“守門人”行為的市場激勵的缺失或不足；第三，“守門人”能夠有效可靠地阻斷違法行為，無論該違法行為人的個人偏好和市場激勵如何；第四，“守門人”能夠通過付出合理的成本來阻斷違法行為。參見魏露露：《網絡平臺責任的理論與實踐——兼議與我國電子商務平臺責任制度的對接》，載《北京航空航天大學學報（社會科學版）》2018年第6期，第8頁。網絡服務提供者具有信息和技術等方面的優勢，刑法對其科以相應的作為義務和刑事責任，不僅有利于實現犯罪懲處的及時性、便利性、高效性，也有利于從源頭上預防網絡犯罪，實現一般預防和特殊預防的綜合效果。網絡服務提供者在網絡犯罪中享有技術優勢、處于技術支配地位，其完全具備從技術層面判斷網絡用戶是否具有犯罪意圖的能力和可能性。如網絡貸款平臺完全可以監控網絡借貸主體的交易行為、資金往來、信息公開等環節是否存在異常情況，從而審查和識別網絡用戶的行為是否合法、是否具有犯罪意圖。因此，對于網絡服務提供者而言，發揮技術優勢來履行審查義務并非難事。

（二）規制時機由“事后”向“事前”拓展

刑事政策應發揮因時而動的立法先導作用，為了彌合報應性司法理念與網絡科技風險的“技術鴻溝”，應適當轉向以預防理念為核心的預防性治理體系，這也是我國對網絡犯罪“打早打小”政策的升華，具體表現在以下幾個方面：

第一，網絡服務提供者監管義務前置化。進入21世紀以來，互聯網行業獲得了空前的發展，但相伴而來的是網絡犯罪日益嚴重，網絡安全、網絡秩序與網絡行業自由發展之間的動態平衡也應有所調整，由積極鼓勵網絡創新和減少干預向積極引導和必要干預轉向，“體現在更加微觀的刑事責任領域就是要由事后處罰、被動干預向事前預防、主動監管轉向，這是維護互聯網的信息安全與管理秩序的迫切需要。”①參見孫道萃：《網絡直播刑事風險的制裁邏輯》，載《暨南學報（哲學社會科學版）》2017年第11期，第67頁。實際上，雖然當前許多國家和地區對網絡服務提供者的刑事責任采取相對寬松的有限責任政策，但幾乎沒有免除其刑事責任的規定，隨著近年來網絡安全事件和網絡犯罪多發的形勢變化，網絡服務提供者的刑事責任范圍也在不斷加大，特別是在某些特定情形下其被賦予了較為嚴格的義務。如美國1998年頒布的《性侵兒童保護法》第604條明確規定對于有關兒童色情方面的內容，網絡服務提供者應履行主動報告義務，否則將受到罰款的處罰。②《性侵兒童保護法》第604條規定，向公眾提供電子通訊服務或遠程計算機服務的網絡服務提供者在知道相關兒童色情內容的情況后，應當盡快向主管檢察機關報告。否則，第一次故意不報告將會被處以最高5萬美元的罰款，第二次不報告將會被處以最高10萬美元的罰款。參見王華偉：《網絡服務提供者刑事責任的認定路徑——兼評快播案的相關爭議》，載《國家檢察官學院學報》2017年第5期，第19頁。

第二，刑法保護前置化。近年來，對發案率越來越高、防控難度越來越大、危害后果越來越嚴重的網絡犯罪而言，傳統刑法在應對時出現了局部障礙與部分失靈的困境，網絡技術在給社會生活帶來翻天覆地變化的同時，某種程度上也帶來了一定的社會風險，成為風險社會中不可忽視的重要因素，對此，刑法表現出積極的立法擴張態勢，不僅擴大了刑法的適用范圍，還提前了刑法介入的時機，出現了刑法保護前置化的情形——預備行為實行化，即將原本屬于其他犯罪的預備行為卻按照實行行為加以處罰。如傳統刑法將因果關系限定在實行行為與危害結果之間，但在提供網絡服務行為領域，盡管傳播淫穢物品、侵犯知識產權的行為是網絡用戶直接實施的，立法卻不再固守僅對實行行為進行打擊的態度，而是擴展到了具有技術性、業務性的網絡服務行為，即便這類行為以往被認為具有中立屬性，《刑法修正案（九）》規定了非法利用信息網絡罪，實現對網絡風險的提前介入和嚴格控制。之所以這樣規定，直接原因在于此類預備行為的犯罪性質比較嚴重，一旦進一步實施或者實施完畢，危害性將變得更為嚴重，或者危害后果難以預測、無法評價和難以挽回。因此，有必要提前處置，將其作為實行行為予以打擊。③參見于志剛：《中國網絡犯罪的代際演變、刑法樣本與理論貢獻》，載《法學論壇》2019年第2期，第9頁。深層次的原因，在于體現了風險社會背景下刑法理論對中立幫助行為的立場轉變，在對社會有害性和有益性二者并存時，當前刑事立法更傾向于關注有害性，進而對中立幫助行為加以立法規制，體現的就是風險社會背景下刑事立法保護前置化的趨勢。

第三，刑事處罰前置化。當前，網絡犯罪已告別“單打獨斗”的模式，而呈現出鏈條式的協作或合作模式。網絡犯罪表現為“高技術性”與“低準入性”的矛盾現象，也就是說，雖然網絡犯罪的技術手段越來越復雜，但同時越來越多的非技術主體開始實施網絡犯罪，究其原因在于惡意代碼提供服務、數據爬蟲提供服務、勒索軟件提供服務、翻墻技術提供服務等新的“黑產”形態出現，使網絡犯罪分子通過網上支付即可輕易“消費”網絡攻擊服務，也讓越來越多的普通人可以輕易涉足網絡犯罪。①參見王丹娜：《網絡犯罪治理：虛擬與現實的博弈》，載《中國信息安全》2018年第6期，第92頁。可見，網絡犯罪的前端“黑產”行為同樣具有嚴重的社會危害性，以往可能作為一般違法行為，而現在卻成為刑罰的重點“關照對象”，如《刑法》中規定的侵犯公民個人信息罪，提供侵入、非法控制計算機信息系統程序、工具罪等罪名，目的就在于對“網絡黑產”行為進行刑法規制，這充分體現了預防性刑法理念的思想，有助于緩和當前網絡犯罪的嚴峻形勢。

（三）規制模式由“共犯”向“正犯”轉型

以往無論是立法還是司法解釋對網絡幫助行為均是以共犯模式進行規制，但隨著幫助信息網絡犯罪活動罪的設立，網絡犯罪中幫助行為正犯化的模式被正式確立。對于此種共犯正犯化的立法模式，刑法理論界存在諸多不同意見，但本文認為共犯正犯化立法是社會發展和回應社會需要的必然。刑事政策及具體化的刑事立法，應當對重大社會關切予以回應，并根據日常社會生活中所發生的重大事件對自身進行及時必要的調整。②參見趙秉志、袁彬主編：《刑法最新立法爭議問題研究》，江蘇人民出版社2016年第1版，第174頁。共犯正犯化有效解決了傳統共同犯罪理論在懲處網絡犯罪上的困境。我國刑法犯罪參與體系中，犯罪參與類型與犯罪參與程度之間并不是一一對應關系，幫助犯作為一種參與類型不能明確其犯罪參與程度，而在紛繁復雜的社會現實中，為他人犯罪提供助力的行為時常會在法益侵害上超越正犯行為。一些通過互聯網方式提供的幫助行為的社會危害性超過了被幫助行為，甚至出現了“無正犯的共犯”現象，“幫助犯一般處于從犯地位”等理論在適用上出現了困境。比如在侵入計算機信息系統犯罪中，如果沒有幫助者在互聯網上傳播相應的病毒、軟件、程序等犯罪工具或對正犯進行技術指導等幫助，很多犯罪行為是不可能得逞的，而獲得技術援助已經成為此類犯罪中至關重要的環節，特別是近些年來，“網絡犯罪各個環節通過不斷分化與整合，形成了一條極其專業的網絡犯罪的黑色產業鏈。在整條產業鏈中，幫助犯的行為時常在危害性上超過了實行犯。”③參見童德華、陸敏：《幫助型正犯的立法實踐及其合理性檢視》，載《湖南師范大學學報》2018年第1期，第43頁。因此，如若仍對上述幫助行為按照從犯處罰已無法實現有效懲治犯罪的目的。

同時，根據共犯從屬性說，幫助犯的成立依賴于正犯行為，共同犯罪需要各共犯人之間存在雙向的意思聯絡，而網絡犯罪人之間往往表現為“一對多”或者“多對多”的模式，網絡空間中的犯意聯絡與傳統犯罪具有較大差別，這是由網絡信息傳輸行為具有的“開放性和隱匿性共存、單向和雙向交流并行”的特征所決定，在互聯網空間中或各種網絡平臺上行為人之間進行的意識聯絡無論是在具體內容還是認識程度上都存在模糊性、不穩定性甚至差異性。④參見于志剛：《論共同犯罪的網絡異化》，載《人民論壇》第10期（中），第67頁。例如，黑客工具提供者與實施侵入計算機信息系統的行為人之間在客觀行為上共同造成了最終的危害結果，應該認為其對犯罪結果具有行為上的共同性，但兩者之間的聯系卻愈發松散，提供者一般沒有具體的幫助對象，對于行為人具體的犯罪目的和主觀心態提供者也不了解。特別是，在提供者以營利為目的并以產業化經營的情況下，在整個犯罪過程中趨于一種中立地位，已經無法滿足傳統共同犯罪理論要求的“相互之間清晰的意思聯絡”要求。⑤參見李曉龍著：《刑法保護前置化研究：現象觀察與教義分析》，廈門大學出版社2018年第1版，第50頁。因此，一味恪守傳統的共同犯罪理論將難以有效應對網絡共同犯罪的認定難題，需要我們創新刑法理論來解決傳統共同犯罪理論在網絡犯罪等新型犯罪中評價和制裁不力問題，諸如提供侵入、非法控制計算機信息系統程序、工具罪、幫助信息網絡犯罪活動罪等專門規定便應運而生，通過直接立法增設罪名的方式，回避和解決了我國共犯理論運用于網絡犯罪上的尷尬。

（四）保護法益由“傳統”向“新興”深化

法益揭示的是犯罪行為的危害性，法益的類別、性質和意義等方面的區別也將決定對不同網絡犯罪行為的刑事政策和處罰措施的選擇。從犯罪現象上看，網絡犯罪的范圍不斷擴張，以往我們對網絡犯罪的關注主要集中在財產安全、市場秩序和社會秩序方面，但近年來隨著網絡在社會生活、經濟生活、國家行政、國際政治中的滲透和融合程度不斷提升，網絡犯罪逐漸向公共安全、國家安全層面擴張，網絡犯罪行為觸角的廣度和深入不斷加劇。①參見于志剛著：《虛擬空間中的刑法理論（第二版）》，社會科學文獻出版社2018年第2版，第45頁。究其根源，網絡犯罪的代際演變決定了網絡犯罪侵犯法益的不斷增加進階：在以網絡為犯罪對象的時代，網絡犯罪侵犯的法益主要是計算機信息系統安全；而在以網絡為工具的時代，網絡在不斷促進現實法益的“虛擬化”的過程中，網絡犯罪侵犯法益逐漸由專屬化向大眾化擴張，逐步擴大到人身權、財產權等傳統法益，并改變了法益的存在形式和行使方式，如網絡傳播權替代了知識產權、虛擬貨幣替代了實物財產權。②參見馬榮春、王騰：《“云時代”網絡犯罪的刑法范式轉換》，載《法治社會》2017年第5期，第9頁。而當發展至網絡空間犯罪階段，隨著社會關系整體向網絡空間進行遷移，網絡空間深度社會化，這也決定了網絡犯罪侵犯法益的不斷擴充和本質上的變化，一些新興法益不斷涌現。

但從以網絡為工具到以網絡為空間的過渡過程中，對傳統法益的堅守與對新興法益的體認之間需要一定時間的司法檢驗和立法權衡，以往我國多傾向于通過對傳統法益的“核心要素”或“關鍵概念”進行擴大解釋甚至類推解釋來提升其適應性和涵蓋力，如將“復制發行”解釋為包括網絡傳播，將公共場所秩序解釋為包括網絡社會秩序等。從短期看，通過司法解釋方式具有見效快、方便易行的優勢，但是卻可能存在僭越立法從而產生“合法性危機”的問題，而通過立法方式雖然滿足了合法性和權威性，但繁瑣的立法程序和整個法秩序統一性的要求又會對及時打擊犯罪帶來極大的障礙。③參見王玉薇：《網絡犯罪司法治理的困境與出路》，載《哈爾濱工業大學學報（社會科學版）》2020年第1期，第33頁。時至今日，應當承認網絡技術的迅猛發展使得網絡空間已成為現實存在于物理空間之外的獨立領域，網絡空間中的犯罪行為侵犯的法益既有與物理空間中相對應的部分，也有具有獨特網絡屬性而無法對應的部分。④參見時延安：《網絡規制與犯罪治理》，載《中國刑事法雜志》2017年第6期，第15頁。因此，隨著網絡犯罪類型的增多和風險的復雜化，一味采取司法上擴張適用的方式已經對有效調和既有法律規范與新型網絡犯罪間的緊張關系顯得“力不從心”，這種“頭痛醫頭、腳痛醫腳”的碎片化、被動化應對模式，也反映出網絡犯罪治理體系的雜亂無章和應對機制的效能低下，⑤參見孫道萃：《網絡犯罪治理的基本理念與邏輯展開》，載《學術交流》2017年第9期，第132頁。對網絡犯罪中新興法益的忽視成為橫亙在網絡犯罪治理政策可持續發展中的一大障礙。

以數據法益為例，隨著我國大數據產業的快速發展，數據資源在社會生活中的作用越來越大，與此同時，數據泄露、信息失竊和非法數據交易等違法行為日益猖獗，圍繞數據已形成一條完整的黑灰產業鏈。⑥參見明樂齊：《網絡黑產犯罪的趨勢與治理對策研究》，載《山東警察學院學報》2019年第4期，第92頁。因此，當前越來越多的人注意到網絡環境下數據的重要意義，其不僅僅是公民個人信息，而應是一項獨立的法益。對于數據法益的認識，是逐漸深入的過程，在性質上最初有學者主張將數據解釋為財產以納入刑法的保護范圍，⑦參見于志剛：《“大數據”時代計算機數據的財產化與刑法保護》，載《青海社會科學》2013年第3期，第11頁。從內容上也主要集中于公民個人信息和計算機信息系統數據等。但近年來學界不斷意識到無論如何擴充公民個人信息⑧《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第1條對“公民個人信息”進行了擴張性規定，具體包括以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。和計算機信息系統⑨司法實踐中，“計算機信息系統”這一特定對象不僅被擴大到包括計算機信息系統數據，還被擴大適用于各種涉及計算機信息系統或者計算機網絡的犯罪中，從而呈現出“口袋罪”傾向，即凡是涉及到計算機信息系統或者計算機網絡的犯罪都首選該罪。參見于志剛：《網絡犯罪的代際演變與刑事立法：理論之回應》，載《青海社會科學》2014年第2期，第7頁。的范圍，也不能從根本上解決對數據保護不周的問題，更深刻認識到包括網絡信息數據在內的各種數據所具有的獨立權利屬性和法律意義。如我國臺灣地區，早已將電磁記錄納入到犯罪客體之中，并規定了無故取得、刪除或變更電磁記錄罪等相應罪名。①參見于志剛：《論網絡游戲中虛擬財產的法律性質及其刑法保護》，載《政法論壇》2003年第6期，第123頁。雖然，我國“十三五”規劃已經將數據定位于一種戰略資源，但《網絡安全法》《電信和互聯網用戶個人信息保護規定》等相關法律法規、部門規章中對數據保護的規定過于宏觀籠統，缺乏具體的可操作性和標準。②參見陸峰：《加快構建國家數據治理體系》，載《學習時報》2018年9月27日，第5版。目前，《數據安全法（草案）》已提交全國人大常委會初次審議，該法的通過施行將有助于對數據法益的保護，為確立相關網絡行為刑事責任提供前置依據。

四、余論

隨著網絡社會的到來和網絡犯罪的結構變遷，作為網絡犯罪實施重要媒介的各類網絡服務提供者在刑事責任認定上也發生了重大變化。變化的背后實際上是諸多利益與價值之間的權衡，中立幫助行為的特性，本身就是“中立性”與“幫助性”的對立統一。網絡犯罪領域每一個宏觀或具體的刑事政策變化都是國家、公共利益與經營自由等個人利益之間的博弈和不同選擇。針對我國網絡犯罪的嚴峻形勢，對網絡服務提供者刑事責任的限定雖然必須借鑒域外“避風港”原則，但也必須走向本土化，“紅旗”原則的例外限制也是必不可少的。同時，網絡犯罪的不斷變異強烈沖擊著我國傳統刑法理論，加之寬嚴相濟刑事政策在網絡犯罪中更多地體現為“嚴”的一面，導致在刑法教義學上出現了預備行為實行化、共犯行為正犯化等重大變化。

實踐表明，治理網絡犯罪不能僅靠嚴刑峻法，刑事責任方式“治標不治本”，行之有效的治理途徑應是構建一套“罪前防控——罪責控制——立法規制”的立體的防治體系。首先，對于罪前防控體系而言，應加強對網絡平臺的行業監管和行政管理，并強化其自身的監管職責，盡量減少網絡違法行為發生并演變為網絡犯罪，還要注重技術防控和源頭治理，對非法獲取、買賣公民個人信息及非法開發、出售網絡犯罪技術等網絡犯罪的上游違法行為加大懲罰力度。其次，要探索刑事司法責任體系的合理轉型以契合時代發展的需求，構建科學合理的網絡犯罪罪責體系，從而助推網絡犯罪治理能力現代化。在此過程中，既要堅持平衡原則，兼顧積極保護與必要打擊相結合的刑事政策；又要堅持區分原則，合理區分類型化業務行為與個人犯罪行為的界限，不能因提供網絡服務行為具有業務中立性，而忽視對那些與他人具有事先通謀進而提供網絡幫助者的處罰；還要堅持謙抑原則，要求網絡服務提供者承擔刑法作為義務，原則上以必要為限，不應過分要求其承擔主動地檢查、審查義務，對其保證人地位進行實質判斷。最后，還要不斷完善網絡服務提供者犯罪的立法規制體系，注重跨部門的立法資源整合和規范銜接，提高立法的前瞻性。