生成式人工智能服務提供者中立參與行為的處罰范圍

內容摘要：生成式人工智能服務提供者可能通過人工智能程序唆使、援助使用者實施犯罪，有必要探討其處罰范圍。一般而言，提供生成式人工智能服務的行為至多對使用者的犯罪承擔共犯責任，注意義務違反這一過失犯的要素并不適用于共犯成立與否的判斷；將故意作為界定處罰范圍的標準，容易不當擴張處罰范圍；中立共犯理論提出的限制處罰范圍的各種標準，均存在疑問。應當基于“沖突性正當利益的衡量”這一超法規的違法阻卻事由，判斷提供生成式人工智能服務行為的可罰性：第一，行為必須促進、維護了正當利益；第二，行為促進的正當利益與其損害的法益存在沖突；第三，行為促進的正當利益不小于其損害的法益。即便提供生成式人工智能服務的行為與不當使用者造成的正犯結果有因果性，只要符合上述條件，就不具有違法性。

關鍵詞：生成式人工智能；中立參與行為；中立共犯；利益衡量；違法阻卻事由

中圖分類號：D924 文獻標識碼：A 文章編號：2095-7076（2024）04-0040-13

DOI：10.19563/j.cnki.sdfx.2024.04.004

一、問題的提出

智能革命和數字革命被稱為“第四次科技革命”，以人工智能為核心的智能化科技正使世界發生深遠、泛在的演變，對社會治理產生極為復雜的影響。①①參見高奇琦：《智能革命與國家治理現代化初探》，載《中國社會科學》2020年第7期，第44-61頁。2022年11月，ChatGPT橫空出世，其依托大規模語言模型與生成式人工智能的預訓練技術框架，在語言理解、意圖識別、邏輯推理、內容生成等方面取得令人印象深刻的躍升。②②參見王祿生：《ChatGPT類技術：法律人工智能的改進者還是顛覆者？》，載《政法論壇》2023年第4期，第49頁。近來，微軟公司開發的Copilot以及百度開發的“文心一言”等人工智能程序，同樣在分析、交互等方面表現不俗。可以說，生成式人工智能不但在一些事務上得以節省人類的勞動，為人類提供情緒價值，甚至可以在部分工作中做得比人類更好。

但是，由于專業知識門檻降低、模型難以辨認用戶的使用目的，生成式人工智能有可能為網絡犯罪提供便利工具。③③參見支振鋒：《生成式人工智能大模型的信息內容治理》，載《政法論壇》2023年第4期，第41頁。誠然，生成式人工智能作為一種計算機程序，難以對現實世界的人和有體物造成直接的、物質性的影響。但是，生成式人工智能程序完全可能通過介入使用者的行為，造成現實的法益損害。例如，生成式人工智能可能通過其輸出的內容煽動、教唆使用者犯罪，可能在使用者的指示下生成犯罪計劃，或者為使用者準備實施的犯罪提供建議、傳授犯罪方法，還可能幫助使用者編寫、改進用于非法侵入計算機信息系統或破壞計算機信息系統的程序代碼。①①參見劉憲權：《ChatGPT等生成式人工智能的刑事責任問題研究》，載《現代法學》2023年第4期，第115-121頁。在這些場合中，對于受人工智能程序的“唆使”或“輔助”而直接實施法益侵害行為的使用者而言，其行為當然可以根據侵害結果的不同構成對應犯罪的正犯。可是，在刑法上應當如何評價、認定生成式人工智能服務提供者在犯罪中發揮的作用，則并不明確。根據法益保護主義，刑法必須隨著社會發展提供更全面、更深遠、更有效的利益保護，刑法不能面對新的利益侵害行為袖手旁觀。與此同時，也應當注重基本的人權保障，努力實現刑法保護和保障機能的平衡。尤其是在人工智能時代，如果因為對新技術理解不夠而將其貿然納入刑事制裁的范圍，則會遏制新技術的良性發展。②②參見劉艷紅：《人工智能時代網絡游戲外掛的刑法規制》，載《華東政法大學學報》2022年第1期，第65頁。因此，有必要探討生成式人工智能服務提供者介入使用者犯罪時的刑事處罰范圍。

二、“注意義務”與“故意”標準的缺陷

對于當前已經出現的牽涉生成式人工智能程序的犯罪而言，人工智能服務提供者可能承擔的刑事責任往往止于二次責任、共犯責任，而一次責任、正犯責任通常由生成式人工智能程序的使用者承擔。例如，“犯罪嫌疑人謝某利用系統漏洞非法獲取相關服務器所屬企業的支付密鑰后，利用ChatGPT編寫用于批量盜刷的提款程序，實施批量盜刷企業賬戶資金的犯罪活動。”③③李劍平：《杭州警方偵破利用ChatGPT盜刷企業賬戶資金案》，載《中國青年報》2023年8月25日，第6版。在諸如此類的案件中，直接實施盜竊、詐騙、破壞計算機信息系統等類型化的侵害行為（實行行為）的主體，都是作為自然人的使用者；相反，人工智能服務的提供者向社會大眾提供上述程序的行為，并不當然地具備類型化的危險性，只是在特定場合下引起、促進了正犯的不法行為及結果，與結果之間具有一定的因果性。④④山口厚『刑法総論』（有斐閣，2016年）305-307頁參照。眾所周知，因果性只是共犯成立的必要條件，而不是充分條件。⑤⑤豊田兼彥『共犯の処罰根拠と客観的帰屬』（成文堂，2009年）167頁參照。在認定生成式人工智能服務提供者開發、提供、維護相關程序的行為一定程度上促進了構成要件結果的前提下，還需要考察一些額外的要素，才能證立其不法和責任。

對于這個問題，我國目前的學說大多訴諸“注意義務”或“故意”，將其作為界定生成式人工智能服務提供者刑事責任的標準。亦即，在查明人工智能程序引發法益侵害結果的前提下，人工智能服務提供者必須進一步違反注意義務，或者具備故意，才對侵害結果負責；既不違反注意義務、又不具有故意的，便不對生成式人工智能程序引起的結果負責。可是，這兩種標準均存在疑問，得出的結論也不盡合理。

（一）注意義務標準的缺陷

不少觀點將“不履行注意義務”作為界定處罰范圍的關鍵標準。亦即，存在一套關于開發、運營、維護生成式人工智能程序的、成文或不成文的注意規范，如果遵照規范履行注意義務，那么即便經營過程中產生了侵害法益的結果，也不必對結果負責；如果沒有履行相關義務，使得正犯利用生成式人工智能程序實施犯罪，那么正犯造成的結果則可以歸屬于服務提供者的行為。例如，“如果在ChatGPT等生成式人工智能被使用者誘導并生成犯罪方法或者用于實施犯罪的計算機程序的情形中，其研發者沒有犯罪故意且沒有違反注意義務，則應當阻卻研發者的刑事責任，而單獨追究使用者的相關刑事責任。”⑥⑥劉憲權：《ChatGPT等生成式人工智能的刑事責任問題研究》，載《現代法學》2023年第4期，第121頁。至于注意義務的具體內容，則一般訴諸規制生成式人工智能的行政法規、規章或行業標準等規范性文件；如根據國家互聯網信息辦公室2023年7月10日《生成式人工智能服務管理暫行辦法》第4條的要求，“研發ChatGPT時設置相應的抵制反社會語言程序才符合尊重法律、行政法規、尊重社會公德和倫理道德的要求，未設置抵制反社會語言程序便應是法不允許的風險。”①①儲陳城、魏培林：《生成式人工智能犯罪中研發者刑事責任的認定——以ChatGPT為例》，載《重慶理工大學學報（社會科學）》2023年第9期，第108頁。此外，在違反行政法規、規章和行業準則等注意規范的基礎上，還必須考察規范保護目的，只有在保護目的之內侵害法益的規范違反行為才符合歸責的要求。②②參見張旭、楊豐一：《恪守與厘革之間：人工智能刑事風險及刑法應對的進路選擇》，載《吉林大學社會科學學報》2021年第5期，第88頁。

可是，“是否履行了注意義務”難以成為判斷生成式人工智能服務提供者可否歸責的妥當標準。

第一，通常認為，“是否履行了注意義務（結果回避義務）”、是否存在“缺乏相當注意的懈怠”是過失犯獨特的構成要件要素，③③吉田敏雄『刑法理論の基礎』（成文堂，2013年）358頁參照。不適用于故意的共犯。或者說，在故意犯的場合，故意這一主觀要素取代了“注意義務違反”，對于懷有故意而指向性地實施法益侵害行為的人而言，其行為當然是違反注意義務的，所以幾乎不存在通過判斷“是否違反注意義務”來阻卻構成要件該當性的余地。④④Vgl. Gssel， Alte und Neue Wege der Fahrlssigkeitslehre， in： FS Bengl， 1984， S. 23ff.如前文所述，對于生成式人工智能程序介入使用者犯罪的情形而言，往往是使用者承擔正犯的責任，而人工智能程序的提供者至多就其發揮的促進作用承擔共犯的責任。根據《中華人民共和國刑法》（以下簡稱《刑法》）第15條的規定，過失犯僅在“法律有規定”的場合才處罰；而第25條明文規定，不處罰過失的共犯。對于幫助信息網絡犯罪活動罪等共犯的正犯化的罪名，也僅處罰故意，不處罰過失。因此，對于唆使或援助正犯行為的人工智能服務提供者而言，假如認為其提供服務的行為不具有任何造成法益損害結果的故意，則根本不存在作為共犯處罰的余地，沒有必要判斷“是否違反注意義務”的問題。此外，如后文所述，隨著生成式人工智能服務越來越普及和常見，相關的經驗和案例越來越豐富，行為人在提供生成式人工智能服務時，通常已經認識到人工智能服務被不當利用的可能性，事實上難以否定其針對自己參與行為的故意以及對正犯行為的（間接）故意。因此，無法利用過失犯獨特的構成要件要素決定故意犯的歸屬范圍。

第二，可能有觀點進一步提出，刑法對過失犯適用單一正犯，⑤⑤參見江溯主編：《德國判例刑法（總則）》，北京大學出版社2021年版，第396頁。因此生成式人工智能程序的提供者過失地唆使、促進正犯的犯罪行為，也可能作為過失的正犯處罰，進而“是否履行注意義務”可以作為判斷過失犯是否成立的重要標準。所謂“過失犯適用單一正犯”的做法源于德國刑法判例及通說，其是否與我國《刑法》第15條、第25條的規定存在規范沖突，姑且不論。即便認為生成式人工智能服務提供者對不當使用者造成的法益侵害結果僅具有過失，而且認為過失的教唆、幫助行為可以視為正犯行為，也難以將損害結果作為正犯結果歸屬于提供人工智能服務的行為上。這是因為“風險屬于誰的管轄范圍，誰便需要對風險及由此產生的結果來負責。”⑥⑥勞東燕：《過失犯中預見可能性理論的反思與重構》，載《中外法學》2018年第2期，第312頁。生成式人工智能服務提供者過失的提供行為與損害結果之間介入了不當使用者的故意犯罪，根據個人的自我答責原理，不當使用者答責地實施了危險行為，因此其后產生的危險都歸屬于使用者的答責范圍，而從最初制造危險者（人工智能服務提供者）的答責范圍中脫離出來；該故意犯罪作為一種規范性障礙的行為，使得損害結果不得作為正犯結果溯及地歸屬于故意犯罪之前的過失的提供行為。⑦⑦山中敬一『刑法総論』（成文堂，2015年）308頁、385頁參照。所以，一旦將人工智能服務提供者的提供行為認定為過失行為，即便適用單一正犯，也會傾向于得出損害結果不可歸屬于提供行為的結論，因此在結局上幾乎完全不處罰該提供行為。這難謂合理劃分了生成式人工智能服務提供者的責任范圍。

第三，“注意規范”“注意義務”并非合適的判斷標準。“注意規范”的內部包含了大量的不成文規范，損害了刑法的確定性。“在各個生活情境中，很難合適地、類型化地事先確定結果回避義務的內容。即使得以進行一定的類型化，結果回避義務的內容也無法從過失犯的刑法條文中直接解讀出來，在這一點上，聯系到罪刑法定原則，處罰過失犯的正當性存在一定疑問。”⑧⑧井田良「過失犯における『注意義務の標準』をめぐって」刑法雑誌42巻3號（2003年）344頁。誠然，目前已經出臺了包括《生成式人工智能服務管理暫行辦法》在內的規范生成式人工智能服務的一些成文規定，但這些規定的內容大都比較概括、模糊，難以提供明確的行為規范和裁判規范，難以清楚地說明生成式人工智能服務提供者履行哪些具體措施便不違反注意規范、從而不對使用者造成的結果負責。在結局上，過失犯的注意義務內容往往就是在裁判的過程中被事后設定的，①①東京地方裁判所平成13年3月28日判決についてのコメント，判例時報1763號（2001年）20頁參照。“只要承認不成文的社會規范，司法人員任何時候都可以說出一個行動基準”②②張明楷：《刑法學（上）》（第6版），法律出版社2021年版，第376頁。，上述標準不利于實現罪刑法定原則，也不利于指引服務提供者的經營活動。

（二）故意標準的問題

部分觀點認為，生成式人工智能服務提供者對于不當使用者造成的侵害結果，在多數場合至多具有過失；可是，如果得以查明服務提供者具有故意，則不必考慮注意義務的問題，只要其行為與正犯的行為、結果之間具備因果性，就應當承擔（共犯）責任。例如，“如果生產者或者使用者故意利用智能機器人實施犯罪行為，則只需根據生產者或者使用者的故意內容確定其刑事責任，此時不存在刑事責任歸屬的難題。”③③房慧穎：《人工智能犯罪刑事責任歸屬與認定的教義學展開》，載《山東社會科學》2022年第4期，第114頁。又如，“如果編程者具備故意，即認識到編程行為可能導致他人輕傷、重傷、死亡或數額較大的財物毀壞之結果并對此具有希望或放任的態度，編程者的行為依次構成故意傷害罪、故意殺人罪、故意毀壞財物罪。”④④王德政：《人工智能體犯罪主體資格的理論廓清與現實應對》，載《新疆社會科學》2020年第3期，第80頁。可是，將故意作為認定生成式人工智能服務提供者共犯責任的充分條件，會不當地擴大處罰范圍。

第一，如果認為故意的有無是決定生成式人工智能服務提供者應否為法益侵害結果負責的關鍵標準，則不得不承認，提供人工智能服務的行為原則上均符合犯罪的客觀構成要件。不論采取結果無價值論還是行為無價值論，故意的判斷均以行為在客觀上該當構成要件為前提，故意是針對構成要件該當事實的故意。⑤⑤淺田和茂『刑法総論』（成文堂，2024年）307頁、井田良『講義刑法學·総論』（有斐閣，2018年）169頁參照。在此前提下，只要不存在違法阻卻事由，就意味著提供人工智能服務的行為具備客觀的不法，是客觀上侵害法益的行為，原則上是刑法禁止的對象。可是這一結論并不合理。這意味著，故意不是界定生成式人工智能服務提供者應否為侵害結果負責的決定性標準，還存在其他影響犯罪成立的關鍵因素。

第二，人工智能服務提供者對使用者的不法行為及結果具有故意，并非十分罕見的情形。毋寧說，隨著人工智能服務越來越普及、利用人工智能程序犯罪的案件越來越常見，在大多數情況下都能肯定人工智能服務提供者對正犯行為及結果具有間接故意。誠然，人工智能服務提供者經營相關的業務，其動機通常只是營利，而不是專門為了唆使、援助使用者實施不法行為；但是，認定故意本來就不要求行為人的動機是“專門為了引起損害結果”，故意并不限于直接故意。成立間接故意，只要求行為人認識到發生損害結果的可能性，并容認這一結果即可。

首先，應當肯定生成式人工智能服務提供者已經認識到人工智能程序引發構成要件結果的可能性。事實上，各式利用生成式人工智能程序犯罪的案例已經屢見不鮮。在我國，除了前文所述的案例以外，還有人利用生成式人工智能程序編造謠言擾亂社會秩序：行為人先搜索近幾年社會熱點新聞，然后利用ChatGPT“對新聞時間、地點等各項要素進行修改編輯后，利用軟件上傳發布到某自媒體平臺，賺取關注和流量進行非法牟利”。⑥⑥鐘雨欣：《AI小作文成謠言“推手” 虛實混融中如何守住真實底線？》，載《21世紀經濟報道》2023年5月26日，第3版。在這種情況下，主張人工智能服務提供者在多數場合沒有認識到自己提供的服務促進了正犯的犯罪，是不切實際的。誠然，發生不當利用人工智能程序的案件后，人工智能服務提供者通常會引入并改進程序中的預防措施，盡量防止相關服務被用于犯罪，但是這些措施實際上并不能徹底防止人工智能程序被不當使用，而且這一點幾乎已眾所周知。

以ChatGPT為例，雖然開發者已經在程序中設置了限定，試圖制止人工智能程序給出違反倫理和道德標準的回答，但用戶依然能利用prompt進行“偽裝、欺騙，輕易使ChatGPT放棄掉開發者為之設定好的道德和倫理標準。”據試驗，如果用戶直接詢問ChatGPT如何實施某個犯罪，將觸發預設的限制并得到“倫理上不可行”的回復。但是，如果改變提問的方式，掩飾或偽裝自己打聽犯罪手法的目的，程序就會如愿給出關于如何實施犯罪的回答。①①參見沈威：《ChatGPT：形成機理與問題應對》，載《中國社會科學報》2023年3月7日，第7版。因此，即使采取了預防措施，也不足以否認人工智能服務提供者認識到了自己提供的人工智能服務促進犯罪活動的可能性。

其次，只要行為人認識到結果發生的較高危險性，便難以否認容認的存在。間接故意中的“容認”要素②②如果采取認識說，就沒有必要討論是否容認的問題。（參見[德]烏爾斯·金德霍伊澤爾：《刑法總論教科書》，蔡桂生譯，北京大學出版社2015年版，第147-148頁）此時更應當肯定生成式人工智能服務提供者對正犯的行為及結果具有故意。并不要求行為人對法益侵害結果持積極態度，即便行為人非常不希望結果發生，但還是基于其他目的放任它發生，就具備了“容認”。③③參見[德]烏爾斯·金德霍伊澤爾：《刑法總論教科書》，蔡桂生譯，北京大學出版社2015年版，第146頁。或者說，只要認識到行為較高的危險性，在這樣的情況下還是實施了上述行為，就證明了“容認”的存在。④④前田雅英『刑法総論講義』（東京大學出版會，2024年）176-177頁參照。對于生成式人工智能服務提供者而言，既然已經認識到人工智能程序被用于盜竊、詐騙、破壞計算機信息系統等犯罪的可能性，但還是出于其他考慮，決定向不特定使用者持續地研發、維護、提供人工智能程序，就已經表明其容認法益侵害結果的發生，具備共犯的故意。⑤⑤類似的結論，Vgl. Weber， Dilemmasituationen beim autonomen Fahren， NZV 2016， S. 251. 韓草「インターネット上の中立的行為による幇助に関する一考察」東京都立大學法學會雑誌62巻1號（2021年）517-518頁參照。可見，將故意作為責任歸屬的充分條件，容易導向全盤承認生成式人工智能服務提供者須為使用者的犯罪行為負責的結論，這將過度擴張服務提供者的負責范圍，使人工智能業務在刑罰威懾下萎縮、窒息。⑥⑥See Gary E. Marchant amp; Rachel A. Lindor， The Coming Collision Between Autonomous Vehicles and the Liability System， 52 Santa Clara Law Review 1321， pp. 1335-1339 （2012）.

最后，成立故意并不要求行為人具體地認識到自己的行為將促進何種具體的犯罪，即便概括地認識到自己可能促進多個種類的犯罪，也不妨礙故意的成立。“幫助犯的成立并不需要其確切知道正犯將要實施何種具體犯罪行為，只要認識到正犯可能實施哪些具體犯罪行為，就可以按照正犯已經實施的具體犯罪認定幫助犯。”⑦⑦張明楷：《論幫助信息網絡犯罪活動罪》，載《政治與法律》2016年第2期，第10頁。這種現象在德國被稱為“累積故意”（dolus cumulativus），即“只要行為人認為，通過他的行為，可以同時實現若干個構成要件，那么，任何一個構成要件的實現，都可以歸屬于他。”⑧⑧[德]烏爾斯·金德霍伊澤爾：《刑法總論教科書》，蔡桂生譯，北京大學出版社2015年版，第149頁。在提供生成式人工智能服務的場合，只要提供者認識到自己提供的程序可能被用于盜竊、詐騙，也可能被用于破壞計算機信息系統（還可能包括其他犯罪），那么對于其認識范圍內任何一個結果的發生，都可認定行為人對該結果成立故意。

事實上，網絡服務、通信服務提供者面臨與上述人工智能服務提供者相似的問題。在當今中國，幾乎人人都知曉電信詐騙、網絡詐騙的猖獗，所以不可能認為“中國移動”“中國聯通”“微信”“QQ”等網絡服務、通信服務提供者沒有認識到自己提供的服務被用于犯罪的可能性。毋寧說，他們正是認識到通信服務被正犯用于詐騙等犯罪的高度危險性，才不得不出臺一系列反詐措施。在行為危險性較高的場合，只要認識到了該危險性，就足以肯定故意。⑨⑨高橋則夫『刑法総論』（成文堂，2022年）191頁參照。不得不承認，上述通信服務提供者明明認識到了所提供的服務不可避免地促進了正犯行為及結果，甚至在電信詐騙、網絡詐騙猖獗的當下，通信服務被用于詐騙等犯罪的危險性相當高，⑩⑩隨著生成式人工智能服務越來越普及，利用生成式人工智能程序犯罪的案例越來越多，人工智能服務提供者的處境會和當下的通信服務提供者越來越相似。但上述服務提供者還是選擇繼續向不特定的使用者提供、維護通信服務，這意味著提供者對正犯的行為及結果具有故意。可是，幾乎不會有人認為“中國移動”“中國聯通”“微信”“QQ”等通信服務提供者需要一概為正犯造成的結果負責。這意味著，存在共犯因果性和共犯故意以外的阻卻犯罪的因素。

三、中立共犯理論的疑問

生成式人工智能服務提供者的行為雖然在一定程度上促進了法益侵害結果的發生，但是，其行為也具備一定的業務性。亦即，開發、提供、維護生成式人工智能程序的行為作為一種經營活動，在外觀上是為廣大消費者提供科技服務的日常行為，符合業務上的習慣，通常謀求或維護了個人及社會的正當利益。①①參見陳洪兵：《中立的幫助行為論》，載《中外法學》2008年第6期，第931-932頁。由于經營業務和發展科技是具有憲法根據的正當權利（《憲法》第13條、第14條、第20條），而共犯與法益侵害的關系又較為間接，其犯罪性較為稀薄，如果單以提供人工智能服務的行為在犯罪中發揮了作用為由，一概地、廣泛地處罰這些日常的經營行為，就會過度地侵害國民自由。②②松原芳博『刑法総論』（日本評論社，2022年）490頁參照。因此，通常認為，與通常的共犯相比，要追究中立參與行為的共犯責任，該參與行為必須符合某些額外的要求。

可是，中立共犯理論提出的各種限制條件是否妥當、能否合理地適用于生成式人工智能服務提供者的場合，這一點還值得商榷。

第一類觀點主張，中立的參與行為要構成共犯，必須在行為的危險性、因果關系和客觀歸屬等方面滿足某些要求。有的認為，中立的行為要構成幫助犯，必須滿足“幫助行為性”，其制造的危險必須到達法律不允許的程度，必須具有“通常的侵犯法益的危險”。③③參見陳洪兵：《中立的幫助行為論》，載《中外法學》2008年第6期，第931-957頁。有的認為，要考慮犯罪參與行為對于正犯實行而言的重要性、不可取代性：如果提供的是很容易取得的工具或物品，這種幫助行為就不具有重要性；如果提供的是對于犯罪實行而言不可欠缺的工具，或者是提供了性質特殊、難以從其他渠道取得的幫助，這種幫助行為就具備重要性，應當作為共犯處罰。④④Vgl. Weigend， Grenzen strafbarer Beihilfe， in： FS Nishihara， 1998， S. 208ff. 島田聡一郎「広義の共犯の一般的成立要件：いわゆる『中立的行為による幇助』に関する近時の議論を手がかりとして」立教法學57號（2001年）85-94頁參照。有的認為，應當考察正犯行為的緊迫程度：在正犯的犯罪并不急迫的場合，向正犯提供通過其他途徑也可能取得的幫助的，這樣的幫助行為被法律容許，但在正犯的犯罪已經很緊迫、幾乎確定要采取實行行為的場合，提供幫助的行為則不被法律允許。⑤⑤Vgl. Ingeborg Puppe/Thomas Grosse-Wilde， in： Nomos Kommentar zum Strafgesetzbuch， 6. Aufl.， 2023， vor § 13 Rn. 173f.

誠然，根據因果共犯論，共犯的行為必須具備一定的危險性，并促進正犯的行為及結果，這也是我國《刑法》第27條為從犯規定的“次要或者輔助作用”的明文要求。可是，在此基礎上對共犯行為的危險性及客觀歸屬設定更高的要求，則缺乏依據，可能不當地限縮處罰范圍。通常的幫助行為本不需要具備重要性、不可取代性、正犯實行的急迫性等條件，⑥⑥參見林鈺雄：《新刑法總則》，臺灣元照出版有限公司2021年版，第490頁。上述觀點難以解釋為何對于中立的行為可以額外設定這些條件，或者說，難以說明為何通常的共犯行為不需要判斷這些條件。其次，行為危險性的大小并不隨行為的中立性、日常性而發生改變，也不應當隨行為人的職業而變化。同樣是給盜竊犯提供螺絲刀的行為，難以認為商店老板出售的螺絲刀便不具有通常的危險性，普通人提供撬鎖的螺絲刀便具有法律無法容許的危險；同樣是用車將殺人犯運到被害人家的行為，難以認為的士司機的運載行為屬于“運營”，因此沒有制造法不允許的危險，而普通人的行為不屬于“運營”，所以具備通常的侵害法益的危險。這類觀點導致行為人因從事特定職業而獲得幫助犯罪便不受追究的“特權”。此外，危險的通常性、幫助行為的重要性、正犯實行的急迫性等概念缺乏明確的判斷標準，難以在不同類型的案件中給出一致的理由和結論。⑦⑦參見劉艷紅：《網絡中立幫助行為可罰性的流變及批判——以德日的理論和實務為比較基準》，載《法學評論》2016年第5期，第45頁。

第二類觀點主張結合社會相當性、業務行為等概念判斷中立參與行為的可罰性。例如Murmann認為，“日常生活上的行為由于不具有抵觸前刑法的行為秩序的性質，屬于社會相當性行為，應否定客觀上的幫助行為的不法，即不符合幫助犯的客觀構成要件。”⑧⑧轉引自陳洪兵：《中立的幫助行為論》，載《中外法學》2008年第6期，第935頁。類似的觀點認為，如果某個行為具有業務上的通常性，那么在規范的行為預期的影響下，行為人就負有執行這一通常行為的義務，所以關于幫助犯的禁止規范就需要讓位于執行業務的社會規范，進而這類行為不能作為犯罪處理。①①松生光正「中立的行為による幇助（2·完）」姫路法學31＝32號（2001年）293-295頁參照。

可是，在行為客觀上促進了正犯行為及其結果的出現時，實際上難以根據“社會相當性”“業務行為”等概念判斷行為的性質。首先，是否具有社會相當性或是否屬于通常的業務行為，往往取決于如何描述案件事實。對于商店老板將螺絲刀賣給盜竊犯的情形，如果將案件粗略地表述成“商店老板把螺絲刀賣給一個顧客，不問其用途”，就會給人日常性、中立性的感覺；但如果把案件具體地表述成“商店老板明知道上門的客人可能打算盜竊，還是在他作案前把可以用來撬門的螺絲刀交給了他”，就會讓人覺得行為人的行為脫離了日常生活的秩序和業務上的規范。但是，刑法的判斷結論顯然不應受案件事實描述方式的影響。其次，上述觀點實際上顛倒了判斷的結論和判斷的根據。吃飯、睡覺、在公園散步之類的行為之所以具有日常生活的相當性，之所以處于刑法評價之外，正是因為這些行為不符合任何犯罪構成。②②例如，如果負有作為義務的人不履行自己的作為義務，反而在偷偷睡覺，那么作為義務人顯然不能以“睡覺”這一舉動（同時也是不作為的舉動）具有社會相當性為由阻卻犯罪。所以，主張“社會相當性”等概念先于刑法判斷存在，并得以作為刑法判斷依據的觀點，值得斟酌。“一個行為是否可以作為幫助犯受到處罰，不取決于它除了違反了‘禁止幫助他人實施犯罪’這一禁令之外，是否違反了另一個禁令。”③③[德]英格博格·普珀：《德國刑法總論：以判例為鑒》，徐凌波、喻浩東譯，北京大學出版社2023年版，第366頁。是因為行為不符合成立犯罪的條件，所以才能斷定它們具有日常生活的意味，不應倒過來以社會相當性、業務的通常性等刑法以外的規范判斷犯罪成立與否。此外，關于社會相當性的判斷往往是肆意的，難以提出明確的判斷基準，而只能給出“有相當性”或“無相當性”的結論。④④平野龍一『刑法総論II』（有斐閣，1975年）214頁參照。

第三類觀點認為，決定中立共犯可罰性的關鍵因素在于行為人的主觀認識和意圖。對于中立的參與行為，行為人需要在主觀層面上滿足較通常的共犯更高的要求才能處罰。⑤⑤其中部分觀點認為，雖然考察的素材包括主觀要素，但影響的是客觀構成要件的歸屬的判斷，而不是故意的判斷。這涉及客觀要件與主觀要件的關系、“客觀歸屬”的客觀性為何的問題，對此本文不展開討論。例如，部分觀點主張幫助犯的故意限于直接故意，對于日常性的幫助行為，行為人必須對正犯的實行具有確定的認識，未必的故意不能成立幫助犯。⑥⑥Vgl. Otto， ，，Vorgeleistete Strafvereitelung“ durch berufstypische oder alltgliche Verhaltensweisen als Beihilfe， in： FS Lenckner， 1998， S. 225. 曲田統「日常的行為と従犯（2）主にわが國における議論を素材にして」法學新報112巻1＝2號（2005年）458-470頁參照。類似的觀點認為，如果實施中立行為的幫助者僅有未必的故意，只要沒有認識到正犯實行犯罪的明顯的傾向，就可以基于信賴原則阻卻犯罪。⑦⑦クラウス·ロクシン（山中敬一監訳）『ロクシン刑法総論 第2巻〔翻訳第1分冊〕』（信山社，2011年）273頁參照。在人工智能犯罪的問題上，我國有觀點主張：研發者以實施非犯罪行為為“主要目的”設計智能機器人的行為不具有故意；相反，以實施犯罪行為為“主要目的”設計智能機器人的行為，對機器人造成的一切危害社會的結果具有概括故意。⑧⑧參見劉憲權：《涉人工智能犯罪中研發者主觀罪過的認定》，載《比較法研究》2019年第4期，第106頁。

可是，這一類觀點存在明顯的疑問。根據我國《刑法》第14條的規定，直接故意和間接故意在定罪中具有等價性，分則也沒有設定只能由直接故意構成而不能由間接故意構成的犯罪。所以，認為幫助犯（或者中立的幫助犯）只能由直接故意構成，缺乏刑法上的根據。基于同樣的原因，認為必須具備援助犯罪的專門的目的、主要目的才能具備故意（或符合客觀歸屬）的觀點，也缺乏根據。此外，犯罪的目的往往是復雜的，通常只能判斷行為人是否具有某種目的，而難以說明在多個目的之中何者是專門的或主要的。所以，對于既希望援助正犯的犯罪，也希望通過本次經營賺取一些利益的中立行為，上述觀點實際上難以給出明確的判斷理由及結論。

四、“沖突性正當利益的衡量”的提倡

基于以上討論，在判斷生成式人工智能服務提供者是否需要為使用者的犯罪行為承擔共犯責任時，注意義務的判斷并不適用于共犯成立與否的問題。即便提供人工智能服務的行為與正犯的行為及結果具有因果性，也不能認為只要提供者具有故意，就要承擔共犯責任。此外，中立共犯的理論也存在一定疑問。

事實上，難以否認生成式人工智能服務提供者的行為符合共犯的構成要件。一方面，開發、提供、維護人工智能服務的行為確實引起、促進了正犯的實行及結果，有時甚至具有支配性的重要作用；在正犯已經著手實行的場合，滿足共犯因果性和（限制）從屬性的全部要求。另一方面，隨著利用生成式人工智能程序犯罪的案例越來越多，人工智能服務提供者實際上已經認識到所提供的服務被用于盜竊、詐騙、破壞計算機信息系統等多種犯罪的可能性，但還是選擇向不特定的使用者提供了服務，所以難以否認服務提供者對上述范圍內的犯罪具有共犯的故意，更難以否認提供者對幫助信息網絡犯罪活動罪具有故意。

但是似乎也不能認為提供生成式人工智能服務的行為一概具有違法性或一概構成犯罪。否則，這意味著任何人都有權通過毀壞人工智能服務提供者的設備、干擾生成式人工智能程序來“防衛”正在進行的“不法侵害”，來“阻止”人工智能程序為詐騙、破壞計算機信息系統等犯罪行為提供幫助，或者“防止”人工智能程序唆使、煽動使用者實施不法行為。對于其他的中立參與行為，如客觀上對電信詐騙、網絡詐騙等犯罪有促進作用的電信、通訊服務提供者而言，也是如此。這一結論顯然不妥。所以，有必要進一步考慮生成式人工智能服務提供者等中立的犯罪參與者具有違法阻卻事由的可能性。

（一）中立共犯中的利益衡量思想

在中立共犯的理論中，部分觀點并不從行為危險性的大小、故意的確定程度等方面限制處罰范圍，相反，這些觀點主張從利益衡量的角度判斷中立參與行為的可罰性。例如，有的觀點認為應當將中立參與行為造成的損害與行為對社會的有用性進行衡量，損害不超過對社會的有用性的，則屬于“被允許的危險”；相反，對于超過其有用性的損害，就應當成立共犯。①①林幹人『判例刑法』（東京大學出版會，2011年）175-178頁參照。還有觀點認為，“應將基本法所保護的潛在的幫助犯的行動自由與從法益保護原則出發的禁止催生他人犯罪行為的要求加以考量，以此限制參與者的處罰范圍。”②②轉引自陳洪兵：《中立的幫助行為論》，載《中外法學》2008年第6期，第937頁。我國也有觀點指出，應當綜合考察正犯行為的緊迫性、行為人（幫助者）對法益的保護義務、行為對法益侵害所起的作用大小、職業行為或者日常行為的重要性（中立行為給行為人帶來的利益大小）、行為人對正犯行為與結果的確實性的認識。③③參見張明楷：《刑法學（上）》（第6版），法律出版社2021年版，第570頁。

上述觀點一定程度上蘊含了利益衡量的思想，但沒有系統地說明這些要素如何影響犯罪的成立。

第一，上述觀點尚未說明在犯罪構成的哪個階段考慮利益衡量問題，尚未說明利益衡量究竟是中立參與行為的特別判斷要素，還是認定共犯的共通條件，抑或在所有犯罪中均須考慮的問題。

第二，對于過往列舉的許多中立參與行為的例子，其實根本沒有利益衡量的必要，因為那些情形中的利益不是沖突的。例如，所謂“的士司機將殺人犯送到作案現場”的例子中，即便將司機的行為認定為違法，要求司機不得運載殺人犯，也絲毫不妨礙司機在其他場合正當經營。亦即，司機正當經營的自由和一般乘客享受運載服務的利益，與禁止司機運載殺人犯所保護的利益（即殺人案被害人的生命法益）之間，根本不存在沖突。既然兩者不沖突，就完全可以既要求司機在乘客是殺人犯的場合拒絕運載，同時允許司機在乘客是一般人的場合正常經營，而沒有必要在兩者間進行“權衡”或“取舍”。可是，上述觀點沒有將利益沖突作為利益衡量的前提條件。

第三，部分觀點所衡量的利益并不完整，利益衡量的對象只包括行為人的行動自由和個人利益，而不包括行為人為第三人帶來的好處和便利。此外，抽象的“行動自由”不宜作為利益衡量的對象。“行動自由”這一點本身以其行動合法、正當為前提，如果其行動根本不合法，行為人就不享有這種自由，更不存在如何與其他法益權衡的問題。例如，任何人都沒有隨意殺人的自由，所以在認定殺人罪時，沒有必要討論“殺人行為的自由”與生命法益的權衡問題。因此，真正應當納入利益衡量的，是該行為對行為人自身及第三人帶來的好處和便利；在上述便利與刑法的保護法益存在沖突的情況下，應當比較兩者的大小，而抽象的“行動自由”并不是需要衡量的內容。

基于上述問題，要將利益衡量的法理適用于生成式人工智能服務提供者的處罰范圍界定中，則必須進一步明確這一判斷的刑法根據和體系地位，從而系統性地構建其判斷素材與標準。

（二）利益衡量的違法性阻卻根據

不法的實質是法益侵害，與之相對，違法阻卻事由的實質是法益侵害的否定，亦即行為在整體上沒有侵害法益，甚至促進、維護了法益。“把‘功利’或‘最大幸福原理’當作道德基礎的信條主張，行為的對錯，與它們增進幸福或造成不幸的傾向成正比。所謂幸福，是指快樂和免除痛苦；所謂不幸，是指痛苦和喪失快樂。”①①[英]約翰·穆勒：《功利主義》，徐大建譯，商務印書館2014年版，第8頁。盡管提供生成式人工智能服務的行為可能間接地造成了一些法益侵害，但是，如果得以證明該行為同等程度地促進、維護了其他正當利益，則應當承認該行為整體上沒有違法性。如前文所述，生成式人工智能程序為國民工作和生活帶來了巨大的便利，因此根據上述利益衡量的原理，存在阻卻違法的余地。

雖然《刑法》沒有將利益衡量明文規定為一種違法阻卻事由，但是在《刑法》的其他條文中，存在基于利益衡量原理阻卻不法的實定法根據。例如，《刑法》第21條規定了阻卻違法的緊急避險，而之所以緊急避險的行為不具有違法性，正是因為在該行為沒有“超過必要限度造成不應有的損害”的情況下，行為所犧牲的法益沒有超過所保護的法益，所以整體來看，沒有造成法益的減少。②②山口厚『刑法総論』（有斐閣，2016年）148頁參照。此外，在不具有緊急性的情形中，《刑法》也作出了符合利益衡量原理的規定。例如，《刑法》第367條第2款、第3款分別規定：“有關人體生理、醫學知識的科學著作不是淫穢物品。”“包含有色情內容的有藝術價值的文學、藝術作品不視為淫穢物品。”顯然，這兩款在犯罪構成體系上的性質有所不同。第2款規定科學著作“不是”淫穢物品，是在構成要件該當性的層面而言的；科學著作不會勾起人不適宜的性欲、不具有誨淫性，所以當然不符合淫穢物品犯罪的構成要件。但是，第3款則有所不同。它規定有藝術價值的作品“不視為”淫穢物品，這意味著包含色情內容的文學、藝術作品原本具有誨淫性，本符合淫穢物品的定義，但是由于其同時具有同等程度（或更高程度）的藝術價值，如果一概禁止，那么其可能蘊含的藝術價值也將落空，③③類似的觀點，前田雅英『刑法各論講義』（東京大學出版會，2020年）425頁參照。所以刑法例外地排除了這些作品的違法性。因此，應當認為《刑法》第367條第3款是關于淫穢物品犯罪的違法阻卻事由的規定，該規定基于利益衡量的原理，特別地阻卻了一部分符合“淫穢物品”定義的作品的違法性。

由此可見，利益衡量是我國《刑法》承認的法理，即當圍繞同一行為的正當利益互相沖突時，雖然該行為會造成法益侵害并符合刑法規定的構成要件，但如果實施該行為有利于促進、維護同等程度或更高程度的正當利益，則應當阻卻行為的違法性。這一超法規的違法阻卻事由可以稱為“沖突性正當利益的衡量”。從上述《刑法》規定來看，不限于共犯的場合，只要出現刑法的保護法益與其他正當利益的沖突，都可能基于“沖突性正當利益的衡量”阻卻行為的違法性。

（三）阻卻違法性的具體條件

本文認為，提供生成式人工智能服務的行為要根據“沖突性正當利益的衡量”阻卻不法，應當滿足下列三個具體條件。

1.行為必須促進、維護了正當利益

基于“沖突性正當利益的衡量”阻卻違法的第一個條件是，行為在造成法益侵害的同時，也促進、維護了其他的正當利益。這個條件的必要性是顯而易見的：“當我們對任何一種行為予以贊成或不贊成的時候，我們是看該行為是增多還是減少當事者的幸福。”④④周輔成編：《西方倫理學名著選輯（下卷）》，商務印書館1987年版，第211頁。如果該行為根本沒有促進、維護任何正當利益，那么利益衡量的天平的其中一邊是零，另外一邊是法益侵害，在整體上沒有阻卻違法的余地。

對于大部分生成式人工智能服務提供者而言，其提供服務的行為基本上都具有促進、維護正當利益的效果。事實上，生成式人工智能服務為不特定的正當使用者的工作、生活提供了巨大的便利。據報道，房地產行業從業人員使用ChatGPT撰寫營銷計劃和社交媒體發布內容的文案、整理房地產項目清單，ChatGPT可以幫助他們提升效率、節省時間；工程師們使用ChatGPT審查程序代碼，也取得了良好效果；還有受訪者表示打算使用ChatGPT撰寫情書，而70%左右的受訪者難以將ChatGPT寫的情書與人寫的情書區分開來。①①參見姚曉丹：《ChatGPT的應用：從日常生活到專業領域》，載《中國社會科學報》2023年2月20日，第3版。

相反，如果行為人提供的生成式人工智能程序實際上只被用于違法、犯罪活動，則不符合這一條件。例如，行為人開發的生成式人工智能程序或提供的程序接口只有扮演警察與用戶聊天的功能，而且事實上只被用于生成電信詐騙、網絡詐騙的話術，那么提供者的行為就沒有促進或維護任何正當利益，不符合“沖突性正當利益的衡量”的條件。又如，行為人提供的生成式人工智能程序只有生成計算機病毒代碼的功能，而且實際上只被用來制造計算機病毒，那么就沒有阻卻違法的余地。在這種場合，即便行為人辯稱其提供的服務本可以用于研究、防御計算機病毒，也不能阻卻違法，因為該人工智能程序事實上沒有被用于正當用途，沒有促進任何正當利益，因此不符合利益衡量的要求。

2.行為促進的正當利益與其損害的法益存在沖突

“沖突性正當利益的衡量”的第二個條件是，行為促進、維護的正當利益與該行為侵害的法益之間存在沖突，兩者處于不可兼得的矛盾當中。亦即，同一行為促進正當利益的效果與侵害法益的效果是概括的、難以區分的，如果要確定地排除法益侵害，就必須放棄實施該行為，進而該行為促進、維護的正當利益也將不可避免地落空。

“每一個法律命令都決定著一種利益沖突，都建立在各種對立利益之間的相互作用之上，仿佛是這些對立力量的結果。”②②[德]菲利普·黑克：《利益法學》，傅廣宇譯，載《比較法研究》2006年第6期，第148頁。刑法中的利益保護，不是對固定利益項目的保護，而是對利益總量的保護，③③參見黃榮堅：《基礎刑法學（上）》（第4版），元照出版有限公司2012年版，第41頁。亦即保障社會中的正當利益總量最大化。因此，如果客觀上存在既可以促進、維護正當利益，同時又可以避免法益侵害的方案，法律就沒有必要允許行為人在兩者之間權衡和抉擇。相反，只有在促進正當利益時將不可避免地造成法益侵害的場合，才可能對侵害法益的行為阻卻違法。

其一，提供人工智能服務的行為必須具有概括性，亦即人工智能服務必須概括地提供給社會上不特定的用戶，其中既包括正當使用者，也包括不當使用者（即所謂的“一對多”）。事實上，目前市場上主流的生成式人工智能服務都符合這一特征，諸如ChatGPT和“文心一言”等人工智能模型都是服務提供者為不特定的使用者開發和維護的。在開發、提供、維護上述人工智能程序的過程中，服務提供者難以百分之百地確定將來何人會將該服務用于何種用途，難以在提供服務的行為之時明確地選定只向特定的正當使用者提供，而將不當使用者拒之門外。所以，要確保人工智能服務不被用來促進不當使用者的犯罪行為，就必須終止提供服務的行為本身，這使得正當使用者在人工智能服務中獲得的好處和便利也受到妨礙。因此，正當使用者享受人工智能服務的利益與不當使用者的正犯行為所侵害的法益之間具有利益沖突。

相反，對于為特定客戶定制、改造生成式人工智能程序的服務提供者，以及向個別具體客戶分別出售、授權使用人工智能程序的服務提供者而言，其提供行為不具有概括性（即所謂的“多對多”）。易言之，這部分服務提供者并非一次性地向不特定用戶開放人工智能服務的權限，而是以多個行為分別向多個具體用戶提供生成式人工智能服務。在這種場合，如果某些使用者利用其服務實行犯罪，那么提供生成式人工智能服務的行為人不能以其服務的其他用戶是正當使用為由，阻卻前一行為作為共犯的違法性。這是因為，在提供行為不具有概括性的場合，行為人向不同用戶提供服務的行為是分別實施的，行為人客觀上完全可以不為實施犯罪的正犯制作、出售程序，而只向其他用戶提供服務。在這種場合，不能認為其他用戶正當使用的利益與不當使用者侵犯的法益之間存在沖突。

其二，在開發、提供、維護人工智能程序的行為具有概括性的前提下，需要進一步考慮運營過程中識別、阻止不當使用者的技術可能性。對于客觀上可以通過技術手段輕易識別、阻止的不當使用者，禁止其繼續使用生成式人工智能服務，與其他不特定使用者繼續享受人工智能服務之間不存在利益沖突。即使提供人工智能服務的行為在初期具有概括性，但隨著用戶的使用數據不斷積累，服務提供者可以監測并檢查使用者是否利用生成式人工智能程序從事違法犯罪行為。在這種情況下，明顯的不當使用者將與其他用戶區別開來，對兩者提供服務的行為不再具有概括性。因此，服務提供者繼續向這部分不當使用者提供服務，進而造成法益損害后果的行為，不符合“沖突性正當利益的衡量”的要求，不能阻卻違法性。相反，如果運營過程中根本不存在識別、阻止不當使用者的方法，或者這類技術需要付出相當程度的成本，對正當使用者造成妨害或負擔，則應當認為不當使用者侵害的法益與生成式人工智能服務提供者、正當使用者的利益之間存在沖突，存在阻卻違法的余地，需要進行下一階段的利益衡量。

3.行為促進的正當利益不小于其損害的法益

“沖突性正當利益的衡量”的第三個條件是，行為損害的法益不超過其促進的正當利益。

在緊急避險的場合，在比較避險行為保護的利益與犧牲的利益大小時，通常需要考察利益的種類（位階）、損害的多少和受侵害（威脅）的程度。①①參見[德]烏爾斯·金德霍伊澤爾：《刑法總論教科書》，蔡桂生譯，北京大學出版社2015年版，第184頁。可是對于提供生成式人工智能服務的行為而言，往往難以進行同樣的比較，因為提供服務的行為概括地指向不特定人，程序生成的內容有一定的隨機性，即使可以確定其促進不當使用者的正犯行為所造成的法益侵害結果，也無法完全確定其維護的正當利益的種類和大小。例如，即使得以確定某個面向不特定用戶的生成式人工智能程序在一宗電信詐騙案中編造了話術，進而造成被害人財產損失，也不可能確定該程序促進的正當利益，究竟是幫助上班族制作了一份報表（進而節省了半個小時的無謂勞動），還是幫助化學家發現了一款新藥的分子結構（進而挽救了成千上萬人的生命），因此難以衡量兩者的大小。所以，傳統的利益衡量的考察因素無法直接遷移到生成式人工智能服務的問題上，有必要作出一些修正和調整。

其一，應當考慮正當使用量和不當使用量的占比多少。一般而言，如果可以查明生成式人工智能服務平臺中不當使用者的數量超過了用戶總數的一半，或者可以查明不當使用者提交的請求量（或程序向不當使用者返回的內容量）超過了數據總量的一半，則可以認定行為人侵害的法益超過了所促進的正當利益。事實上，正當使用量與不當使用量的占比是我國司法實踐對利益沖突案件經常納入的考察因素。例如，在“快播”案中，雖然被告人及其辯護人辯稱快播公司的行為只是為用戶提供互聯網平臺服務，應當基于“技術中立”的原則對用戶上傳的淫穢視頻免責，但法院指出其行為不只是提供技術支持，而且是淫穢物品的直接傳播者。此外，法院還強調，在快播公司被扣押的四個服務器中，公安機關抽檢了其中的29 841個視頻文件，被抽檢的文件中屬于淫穢物品的有21 251個。②②參見北京市海淀區人民法院（2015）海刑初字第512號刑事判決書。可見，正當使用量與不當使用量的占比決定了行為造成的法益侵害與促進的正當利益的多少，是判斷行為的違法性的重要因素。

其二，應當比較針對不當使用者的限制措施對減少不當使用的有效程度，與采取這些技術措施的成本，以及這些措施對正當使用者的妨礙程度。如果存在一種對正當使用者妨礙程度較小、成本較低、但能有效減少不當使用行為出現的限制措施，而人工智能服務提供者不采取這些措施，則應當認為其損害的法益超過了促進的正當利益，不能阻卻違法性。但是，如果相關限制措施將嚴重地影響、妨礙正當使用者，采取這些技術措施的成本較高，那么即便行為人不采取這些措施，并導致人工智能程序被正犯利用，一般也應認定其促進、維護的正當利益超過了損害的法益，進而應當阻卻違法。

其三，應當考慮正當使用者獲得同類替代服務的容易程度。同種類型、同種水平的生成式人工智能服務越多，就意味著行為人提供的服務的稀缺性越低，所促進和維護的正當利益就越小。在正當使用者和不當使用者數量相當、用途復雜，難以衡量針對不當使用者的限制措施的有效性及其成本、負擔的大小，無法通過其他方法衡量生成式人工智能服務提供者促進和侵害的利益大小的情況下，如果其提供的服務比較平庸、缺乏特殊性和稀缺性，就應當認為即便其不提供相應服務，正當使用者也能輕易找到同類替代服務，因此其促進的正當利益小于所損害的法益。

（四）“沖突性正當利益的衡量”的適用范圍

違法性是各個犯罪的共通條件，而不限于某一類犯罪當中。因此，“沖突性正當利益的衡量”作為超法規的違法阻卻事由，除了可以適用于生成式人工智能服務提供者參與正犯犯罪行為的場合，還可以用于一般的中立參與行為的判斷。事實上，根據上述標準，過往學說討論的大多數中立參與行為都不能阻卻違法性，都應當作為共犯處罰。諸如“銀行職員明知道儲戶要逃稅，卻仍為他將存款匯往國外”①①BGHSt 46， 107.“企業顧問為詐騙犯印制內容完全真實的宣傳冊，并明知該手冊被用于包裝其他欺騙行為”②②BGH NStZ 2000， 34.的案例中，客觀上并不存在正當利益和保護法益的沖突。誠然，“金融服務”“印刷服務”這些業務本身對社會有不可或缺的重要意義，問題是，即便行為人在上述場合不為正犯提供幫助，也絲毫不影響行為人在通常的場合向一般客戶提供上述商品或服務，而且不影響行為人在通常的場合獲得正當利潤。所以上述行為并非為了促進、維護正當利益而不可避免地損害了更小的法益，而是在正當利益與刑法的保護法益并不沖突的情況下，實施了間接侵害法益的共犯行為。客觀地看，上述行為欠缺阻卻違法性的根據。

相反，從“沖突性利益的衡量”的角度看，生成式人工智能服務提供者、“中國移動”“微信”等網絡、通訊服務提供者的行為與傳統的中立參與行為存在本質區別。雖然其提供的服務客觀上促進了盜竊、詐騙、侵犯公民個人信息等犯罪的實行，但是該行為具有概括性，同一行為概括地對應了不特定的使用者，概括地對應了“正當使用”和“不當使用”兩種結果，③③亀井源太郎「Winny事件最高裁決定と『中立的行為』論」法學研究87巻3號（2014年）22頁參照。同時促進、維護了普通用戶的正當利益。國家應當“始終以一種特定的，即有助于人民幸福的方式來治理人民……避免使用會導致臣民不幸福的手段。”④④[英]邊沁：《政府片論》，沈叔平等譯，商務印書館2017年版，第151頁、第154頁。以打擊電信詐騙等犯罪為名，采取嚴重妨害正當使用者享受網絡服務、通訊服務的利益的措施，反而在整體上減小了社會正當利益的總量。總之，在行為效果上具有概括性的中立參與行為，符合“沖突性正當利益的衡量”中關于利益沖突的要求，存在阻卻違法性的余地。

“沖突性正當利益的衡量”可以適用于共犯的正犯化。生成式人工智能服務提供者除了可能符合傳統自然犯罪的狹義共犯的構成要件，還可能符合刑法分則特別規定的共犯的正犯化，如《刑法》第287條之一規定的非法利用信息網絡罪、第287條之二規定的幫助信息網絡犯罪活動罪。顯然，在違法阻卻事由的認定上，這些罪名與傳統犯罪的狹義共犯沒有本質區別，如果提供生成式人工智能服務的行為客觀上促進、維護了與上述罪名保護法益相沖突的正當利益，而且所維護的正當利益不小于其間接造成的法益侵害，則它們也不具備違法性。

“沖突性正當利益的衡量”還可適用于一般的正犯。生成式人工智能程序可能向使用者提供醫療等方面的錯誤建議，進而造成使用者遭受身體傷害或財產損失。此時，使用者當然不可能對自己的自損結果構成正犯，相反，生成式人工智能服務提供者可能符合直接正犯或間接正犯的構成要件。此時，仍應根據“沖突性正當利益的衡量”判斷提供相關服務的行為是否同時促進了其他使用者的正當利益，是否存在不影響其他使用者正常享受服務的前提下回避上述法益侵害結果的措施（是否存在利益沖突），所促進、維護的正當利益是否超過造成的法益侵害。

五、結語

必須承認，ChatGPT、“文心一言”等經營者提供生成式人工智能服務的行為（以及“中國移動”“中國電信”“微信”“QQ”等經營者提供通訊服務、網絡服務的類似行為），在客觀上確實促進了部分犯罪的正犯行為及結果，符合共犯的因果性及從屬性；從當下的犯罪狀況來看，難以認為上述服務提供者沒有認識到自己提供的服務促進正犯犯罪的可能性。所以，不能簡單地斷言上述行為不符合任何犯罪的構成要件。誠然，上述經營者在我國社會生活中發揮的作用或許已經達到了“大而不能倒”的地步，因而當下恐怕不會有人真正地主張追究上述經營者的刑事責任。可是，如果不能論證上述服務提供者在大多數場合不承擔刑事責任的真正原因，就不可能妥當地界定出其應當承擔責任的場合。

“沖突性正當利益的衡量”是與我國《刑法》規定相吻合的超法規的違法阻卻事由。決定生成式人工智能服務提供者是否成立犯罪的關鍵標準，在于是否符合這一違法阻卻事由的具體條件：第一，行為人在造成法益侵害的同時，也促進、維護了其他的正當利益；第二，行為促進、維護的正當利益與該行為侵害的法益之間存在沖突，兩者難以兼得；第三，行為損害的法益不超過其促進的正當利益。這一超法規的違法阻卻事由是違法性判斷的共通要素，既適用于一般的狹義共犯，也適用于共犯的正犯化以及一般的正犯的違法性判斷。

Defining the Punitive Scope of Neutral Participation by

Generative AI Service Providers

Abstract： Generative AI service providers may incite or assist users in committing crimes through their AI programs， which raises questions about the extent to which they should be held accountable. Generally， providing such services may at most lead to accomplice liability for the user’s crimes， and the breach of duty of care does not apply to determining accomplice liability. Relying on intent to set the boundaries of punishment could lead to an unjustified expansion of liability， and the criteria suggested by neutral accomplice theories are often problematic. Instead， the criminal liability of providing generative AI services should be evaluated through the lens of “balancing conflicting legitimate interests，” an extra-legal ground for excluding unlawfulness： First， the conduct must promote or maintain legitimate interests; second， the legitimate interests promoted by the conduct must conflict with the legal interests it harms; and third， the legitimate interests promoted by the conduct must be no less than the legal interests it harms. Even if there is causality between the AI services and the principal offender’s unlawful conduct， the provider’s conduct should not be deemed unlawful as long as it meets the above conditions.

Keywords： Generative AI; Neutral Accomplice; Interest Balancing; Unlawfulness Exclusion