论拒不履行网络安全管理义务罪

【摘要】 网络空间中的信息流动导致信息权成为刑法需要予以保护的法益类型，基于对侵害信息权犯罪风险的前置防控需求和缺乏健全法律治理体系的现状，网络中介服务者及其刑事责任在我国当前对侵害信息权犯罪的法律治理中具备了中心价值。《刑法修正案（九）》新增的第286条之一拒不履行网络安全管理义务罪，即为网络中介服务者设定了不纯正不作为的刑事责任，作为预防性刑事立法，应当对其进行严格的限缩解释。即在法益保护目的的限定下，根据网络中介服务者不同的主体类型，厘清“信息网络安全管理义务”的内涵，进而依照不纯正不作为犯的归责进路，即以条件说、对原因的支配关系、一次规范中附有法律责任的作为义务顺序，立体地进行不纯正不作为帮助犯的刑事归责判定。
【关键词】 网络中介服务者；信息权；主体分类；作为义务；不纯正不作为刑事归责

一、问题提出：网络中介服务者的刑事责任
　　如果说现代化一直是一个流动的过程，[2]是“时间对空间与社会的支配”，[3]那么技术革新就是最强劲的动力。信息通讯技术（ICT）对现代社会渗透的全面程度是前所未有的，互联网是其最新体现。互联网的出现与蓬勃发展给人类社会带来了两方面重大变革：其一，以互联网为基础的信息公用事业逐渐成为社会的基本结构和象征，信息权的保护具有了愈加重要的独立意义；其二，人类迅速而广泛传播与获取信息的能力得到飞速提升，导致对信息的传播与获取实现有效控制的可能性不断减弱，对由国家权力中心主导的传统信息权保护模式形成了冲击。
　　具体到刑法领域，即对应体现为侵犯信息权犯罪的迅速增加，[4]以及此类犯罪在传统刑法理论视野下实行行为认定难、刑事责任认定难等问题。后一问题给相关犯罪的及时查处与损害修复带来了很大困难，[5]也给网络空间健康有序发展带来极大风险。这样的背景下，鉴于网络中介服务者（Intermediaries）作为网络空间信息流动中的“守门人”（Gatekeeper），[6]对信息传播进行前端干预所处的有利位置，世界各国都开始尝试使网络中介服务者为他人借由其服务从事相关违法犯罪行为造成的危害结果承担责任，以期从源头加强对信息传播与获取的监管，达到防控网络空间相关犯罪风险的目的。
　　落实到具体的归责路径，各国选择各有不同。慎用刑法进行规范的立法例多为保障网络发展的活性秩序，确立了对网络中介服务者的责任限制制度；[7]而我国则选择了刑事归责的路径，即构建网络中介服务者的刑事责任，在我国刑法中可明确为《刑法修正案（九）》新增的286条之一拒不履行网络安全管理义务罪[8]所规定的不作为责任。[9]本文拟结合本罪刑法条文，从刑法教义学视角出发，探讨以下问题：对于侵害信息权犯罪的法律治理来说，网络中介服务者刑事责任的中心价值为何？我国刑法中拒不履行网络安全管理义务罪保护的法益是否是信息权？本罪设定的刑事责任的主体是否是网络中介服务者？网络中介服务者刑事责任的根基，即“信息网络安全管理义务”的内涵为何？网络中介服务者刑事责任的认定标准为何？网络服务中介者的刑事责任如何展开？
　　二、网络中介服务者刑事责任的中心价值
　　在结合刑法条文展开对网络中介服务者刑事责任的具体探讨之前，笔者首先需要回答一个前置性的问题：侵犯信息权犯罪的治理为何要以它为中心展开，其中心价值何在？这个问题涉及两个层次，即需释明网络中介服务者的治理中心价值及其刑事责任的中心价值。
　　（一）网络中介服务者为中心主体
　　以网络中介服务者为法律治理的中心主体，符合网络空间结构的要求。
　　网络空间中的信息流动应当受到法律规范，才能有效防控随之产生的侵犯信息权犯罪的风险，这点毋庸置疑。网络空间中的信息流动“不仅彻底地打破了地域的限制，而且正在突破领域、族阈的限制”，[10]触发了理想主义者们为其排除所有人为束缚的向往。正如其中最具有代表性的John Parry Barlow所言：“在网络空间里，我们没有选举的政府，也并不需要。我们没有常常以自由代理人自居的统治政权……你们没有任何权力与方法来管制我们。”[11]然而，事实上我们非常清楚，这个“我们构筑的全球化社会空间”当然不是法外之地，其中的信息流动亦然。因为信息的传播与获取过程中存在着不同价值与利益的冲突，法律作为予以平衡与协调的机制，对促进网络空间中信息健康而有序的流动，进而对促进网络空间的良性发展具有关键作用，探索网络空间中信息流动的法律治理模式成为应有之义。
　　所谓的法律治理模式，就是作为治理中心之主体的选择以及法律责任的设置。社会结构特征决定了法律治理模式的选择，[12]那么，网络空间中对信息流动治理中心主体的选择及其法律责任的设置也应当取决于网络空间的结构特征。从一般意义上来说，网络空间具备以下三点特性：多层次性，即由硬件、软件和内容构成；终端对终端，即其运转不依赖于中心控制系统；内容的中立性，即互联网上的数据信息不可以被选择性发布。[13]其中，网络空间的多层次性决定了它大致有三类主体的存在：网络信息内容提供者、网络中介服务者和用户。
　　网络空间治理中心主体确定为网络中介服务者，是基于它在网络空间信息流动中所处的“守门人”地位。网络的出现，究其本质是为人类社会提供了一种革命性的连接方式，进而将消极的信息接收个体变为积极的信息交互主体，创造了巨量的信息流动。作为流动空间的网络空间，其根基在于连接与交互，承担这个基本功能的是网络中介服务者，换言之，它也是网络空间信息流动中的“守门人”。将它的活动纳入法治规范的轨道，即可有效阻断非法的信息传播与获取路径，防控相关犯罪风险。因此，网络中介服务者作为网络空间中信息流动及由此产生的侵犯信息权犯罪法律治理的中心主体，没有疑义。
　　（二）以网络中介服务者刑事责任为中心展开
　　应当说，构建各层次法律责任明晰的归责体系是对网络空间中信息流动进行法律治理的理想目标，但以刑事责任作为考察的中心，是基于中国当前国情作出的应然选择。
　　我国的现状是互联网产业蓬勃发展与法律治理体系僵化且滞后并存。根据2016年1月22日中国互联网络信息中心(CNNIC)在京发布的第37次《中国互联网络发展状况统计报告》显示，截至2015年12月，我国网民规模达6.88亿，互联网普及率为50.3%，互联网已经渗透到我国经济社会的方方面面。在利益的驱动下，侵犯信息权的违法犯罪行为也日益增多，快播案等案件引发了民众对通过法律手段加强网络中介服务者在相关犯罪风险防控中所发挥作用的高度关注。[14]但我国至今为止制定的互联网立法只有《电子签名法》、全国人大常委会2 个关于互联网安全的决定，以及不到10部行政法规，另有《侵权责任法》36条第3款对网络服务提供者的侵权责任作出了明确的原则性规定，[15]地方性法规也非常少。[16]除此之外，目前的互联网专门立法主要由部委规章或者规章以下规范性文件构成，网络专门法仍在起草的过程之中。[17]因此，探讨能否使网络中介服务者在侵犯信息权的犯罪中承担刑事责任，便成为了应然之选。应以其刑事责任为考察中心，继而明确网络中介服务者基本的法律责任层次。那么，《刑法修正案（九）》增设的网络犯罪中是否有适当的选择呢？
　　三、“信息网络安全管理”的限缩解释：该罪法益认定
　　上文所提出的问题，笔者认为答案是肯定的，我国《刑法》286条之一拒不履行信息网络安全管理义务罪即设定了侵犯信息权犯罪中网络中介服务者的刑事责任。其责任主体明确规定为“网络服务提供者”，当然包含并且应限于网络中介服务者；该罪的处罚范围应限于侵犯信息权的行为，这有赖于对该罪所侵害法益的确定。在刑法教义学层面，特定罪名所保护的法益应是其解释适用的出发点。通过将拒不履行网络安全管理义务罪中所规定的“信息网络安全管理义务”之“信息网络安全管理”限缩解释为信息传播的治理，可以明确该罪所保护的法益是具备公共利益属性的特定信息专有权，这是笔者展开网络中介服务者刑事责任认定探讨的基本前提。
　　（一）范畴限缩：网络信息传播的治理
　　按照拒不履行网络安全管理义务罪的规定，网络服务提供者应当履行“法律、行政法规规定的信息网络安全管理义务”。国务院《计算机信息网络国际联网安全保护管理办法》10条规定，“信息网络安全”主要是指信息内容的安全，也包括信息系统本身的安全。而“信息网络安全的管理”则包括网络内容监管、网络版权监管、网络经营监管、网络经营许可监管等。以此观之，该条所保护的法益似乎是“信息网络安全”，其内涵由前刑法规范进行设定，也就是将该罪理解为纯正不作为犯。这样的观点在学界是存在的。[18]
　　然而这样的理解并不妥当，理由主要有两点。第一，一般意义上进行信息网络安全管理的适格主体应当是国家网络安全管理部门，而非网络服务提供者，包括网络中介服务者。如我国《网络安全法》8条就明确规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。诚然，当前网络平台对于信息流动介入的广度和深度日渐增加，进而对网络安全管理的参与度日渐增加，产生了公权力与平台权力之间界限划分的问题，非常值得探讨，[19]但与本文主题无关，不作展开。应当具备的基本共识是，将前刑法规范中如此广泛的“信息网络安全管理义务”都赋予网络中介服务者，是极其不妥也不现实的。第二，认为该罪的这一规定将前刑法规范中的相关信息网络安全管理义务提升为了刑法层面的作为义务，无疑是忽略了刑法规范确定性的基本要求。按照罪刑法定原则的要求，“信息网络安全管理义务”的内涵应当是明确的，“法律和行政法规”的笼统规定显然不能提供这样的基础。通过进一步分析该罪条文可以发现，“致使违法信息大量传播”、“致使用户信息泄露，造成严重后果”以及“致使刑事案件证据灭失，情节严重”将“信息网络安全管理”限缩在了网络信息传播治理的范畴。
　　（二）保护的法益：具备公共利益属性的特定信息专有权
　　该罪刑法规范所保护的对象就是信息。“信息”是数据，或者说是内容的流动着的携带者。这个概念本身不具有直接的法律意义，从刑法的角度来看,刑法保护的信息法益就是基于刑法的规定,受刑法所保护的信息主体所享有的信息权利。[20]这是数据本身，作为“信息”承载的实质内容，在当下的信息社会与刑法体系中传统法益概念的最佳结合点。[21]具体而言，“致使用户信息泄露，造成严重后果”和“致使刑事案件证据灭失，情节严重”是刑法保护的信息主体，即用户和刑事案件侦办机构所享有的用户信息专有权与刑事案件证据信息专有权。“致使违法信息大量传播”所保护的则应是负责处理违法信息的相关部门为了履行其职能所享有的违法信息专有权。所谓信息专有权的核心在于对数据处理的“允许”，[22]这样的允许来自法规范的明确授权。“有其它严重情节”的解释应当与前述规定具有相当性，应予以严格限缩，那么，该罪所保护的法益应是集体法益，即刑法所保护的信息主体的特定信息专有权，以刑法明文规定为限。
　　从实定法的层面来讲，法益是“根据宪法的基本原则，由法所保护的、客观上可能受到侵害或者威胁的人的生活利益”。[23]那么，特定信息专有权具备怎样的利益属性？刑法中已有众多保护特定信息专有权的条款，如对各种商业、国家、军事秘密信息的保护，以及《刑法修正案（七）》增设非法出售、提供公民个人信息罪、非法获取公民个人信息罪所确立的、公民对个人信息的专有权。由刑法的现有规定可以明确，刑法所保护的特定信息专有权具备重大的人身、财产或公共利益属性，该罪所保护的特定信息专有权也不例外。鉴于我国《刑法》将该罪规定在分则第六章第一节“违反社会公共秩序罪”中，应将本罪保护的特定信息专有权限定在具备公共利益属性的层面。具体来说，即“致使违法信息大量传播”、“用户信息泄露”、“致使刑事案件证据灭失”造成的“严重后果”、“严重情节”为对特定对象的人身权利或财产权的侵害时，不应适用该刑法规范进行规制；只有在此类法益侵害了社会公共秩序时，该刑法规范才有适用的空间。通过这样进一步的限缩解释可以明确，该罪保护的法益是具备公共利益属性的特定信息专有权，具体内涵以刑法明文规定为限。
　　《刑法修正案（九）》增设拒不履行网络安全管理义务罪体现了防控侵害信息权犯罪风险的目的，而确定性是刑法规范的原则性要求，通过教义学框架内这样适当的限缩解释，才能给刑法的预防性扩张设置安全的底限，不突破确定性赋予刑法的谦抑品格。
　　三、刑事责任主体：网络中介服务者
　　通过前文分析，已明确拒不履行网络安全管理义务罪所设定的是侵害刑法明文规定、具备公共利益属性的特定信息专有权所应承担的刑事责任，结合我国《网络安全法》和欧洲议会于2016年7月6日二读审议通过的《网络与信息系统安全指令》（即NIS指令）（以下简称：《指令》）有关网络服务提供者类型的规定，[24]通过进一步的比较分析，则可以肯定网络中介服务者是该罪所设定刑事责任的当然主体，并明确不同类型的网络中介服务者应当承担的义务类型。
　　（一）网络服务提供者的概念与传统分类
　　在我国互联网领域立法并不完善的当下，同样缺乏对于网络活动主体规范的法律界定。2010年颁行的《侵权责任法》、2013年修订的《信息网络传播权保护条例》以及新近通过《刑法修正案（九）》增设的拒不履行网络安全管理义务罪都使用了“网络服务提供者”的概念，却并没有相应的法律或行政法规对其内涵进行阐释。而作为我国互联网领域的基本法，《网络安全法》76条第3款也只提出了“网络运营者”的笼统概念，[25]因此需对其进行学理解释，明确该罪所设定的刑事责任主体。
　　网络服务提供者（Internet Service Providers），从广义的角度看，指专营为社会公众提供网络信息通讯服务，并保存任何经由其构建的网络空间“收费站”之用户所留下的信息流动轨迹的“守门人”。[26]传统上，一般根据提供服务内容的不同，将网络服务提供者分为两大类：第一类是网络信息内容提供者（Internet Content Provider简称 ICP ），指自己组织信息通过网络向公众传播的主体。第二类是网络中介服务者，指为传播网络信息提供中介服务的主体，网络接入服务提供者（Internet Access Provider,简称 IAP）、网络平台提供者（Internet Presence Provider,简称 IPP）等均属于这一类。[27]这样的分类思路源起美国1998年《数字千年版权法》，在那个互联网刚刚起步的年代，基于对网络发展创新的鼓励，经过美国版权人与网络服务提供者的博弈，最终由网络服务提供者说服美国国会作出的划分，以是否参与内容制作以及是否对内容知情为划分的依据，网络中介服务者属于不参与内容制作并对内容不知情的网络服务提供者，进而通过第512节设立的避风港原则实质确立了对这一类主体的责任限制制度，并逐步演变为对网络服务提供者的普遍归责原则。根据拒不履行网络安全管理义务罪中“不履行法律、行政法规规定的信息网络安全管理义务”及相应后果的规定，可以认定本罪主体“网络服务提供者”是不参与内容制作并对内容不知情的网络中介服务者。
　　（二）网络中介服务者的功能分化与意义
　　我国《数字千年版权法》所确立的，并为全世界广泛继受的归责原则排斥给网络中介服务者科以对网络信息主动审查的义务，认为这会是网络中介服务者不可承受之重，会阻碍互联网的创新与发展。[28]然而，随着时代的发展与技术的进步，在接受上述以促进互联网发展创新为导向的原则性框架的前提下，网络中介服务者的功能在两个维度上进一步发生分化，从而导致其应当承担的作为义务也产生了变化。目前学界对于应当根据网络服务提供者的不同类型分别认定其刑事责任基本已达成共识，但对于本文所指出的两个功能分化的维度却缺乏关注，值得加以深入探讨。
　　第一，网络平台的功能已经远远超出“单纯通道”或技术保障，成为了网络空间信息交互的综合平台，网络平台提供者的角色也早已不具备被动性、工具性和中立性的特质，[29]而是具备充分的能力并且也已经积极参与到了对平台内信息流动的控制中，成为了网络空间中那只“看不见的手”。[30]正如斯坦福大学著名的互联网法律问题专家Lawrence Lessig所指出的，对于网络平台提供者而言，“网络空间是最便于控制的领域”。[31]例如我国最常用的即时通讯软件QQ，除了具备如手机短信和电话一般的通讯功能，早已被构筑为庞大的网络服务平台，可以提供支付、购物、社交、招聘等多项服务。而作为网络平台提供者的腾讯公司除了对服务的运行提供技术支撑以外，兼具主机、接入、信息缓存乃至整个平台运行框架提供与掌控者的角色。通过主动的监测以及用户的举报，腾讯对涉嫌传播违法犯罪行为的QQ账户实施封号就是一个很好的例证。因此，它有能力也有义务前置性防控在其平台服务的范畴内所产生的侵害信息权犯罪的风险，这是网络平台提供者应当承担主动审查义务的正当性根据。而单纯的接入服务提供者，包括硬件和软件接入服务，则不应承受这样的负担。
　　第二，上述网络中介服务者功能的区分标准仍不完全等同于其作为义务的区分标准，在基本功能界分的框架下，网络中介服务者属于关键信息设施运营者还是数字服务提供者，决定了该主体所保护信息权的重要性，也以此决定了该主体应当承担的作为义务强度，即重要性标准。那么如果接入服务提供者（IAP）为关键信息基础设施运营者时，也应承担对网络信息主动审查的义务。如我国《网络安全法》38条规定：“关键信息基础设施的运营者应当自行或者委托专业机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并对检测评估情况及采取的改进措施提出网络安全报告，报送相关负责关键信息基础设施安全保护工作的部门。”该条即对“关键信息基础设施运营者”设定了显著的主动审查义务。而一般的“网络运营者”，如我国《网络安全法》42条、第43条、第48条的规定所示，只应承担法律明文规定、以特定法益保护目的为限的信息储存、提供或公开的配合义务。
　　然而，我国《网络安全法》并未明确“关键信息基础设施”的具体内涵，纵观世界范围内的立法例，只有欧洲议会新近通过的《指令》可以给我们提供有益的启示。《指令》第4条将网络中介服务者的类型分为了基础服务运营者（Operator of Essential Service）和数字服务提供者（Digital Service Provider）。结合其第4条第4款和第5条第2款的规定可以明确，《指令》所称的基础服务运营者，即所提供服务符合附件二中所列举的能源、交通、银行、金融市场基础设施、健康、饮用水供应与分配、数字基础设施等七类行业的公共或私人实体，其所提供服务的运作依赖于网络或信息系统，且对保障重要的社会与经济活动非常必要，且针对其进行的违法犯罪行为会对此服务的运行造成破坏性影响者；所谓数字服务提供者，结合《指令》第4条第5款、第6款和欧洲议会于2015年9月9日通过的《信息社会服务规范与技术规则运作程序指令》第1条第1款的规定，即任意提供数字服务的法人，其提供的是通常基于用户个人的请求、借由电力为能源远距离有偿提供给客户的任意信息社会服务。
　　笔者认为《指令》中“基础服务运营者”和“数字服务提供者”的区分较之我国《网络安全法》中“关键信息基础设施运营者”和“网络运营者”的划分更为清晰准确，我国应予以参照，在今后的立法和法律修订中进一步明确。同时，《指令》也将国家在非确定性背景下需要应对的保护网络和信息系统安全的风险细化为对“基础服务”和“数字服务”的保护，前者比后者更为重要，因此法律应当对基础服务运营者相较于数字服务提供者科以更多的义务。那么，结合网络中介服务者类型划分的功能标准与重要性标准才可以清晰地区分不同类型网络中介服务者应承担作为义务的层次。
　　综上所述，笔者认为明确网络平台提供者和基础服务运营者在各自维度的特殊性，才可对其侵害信息权行为的社会危害性进行实质判断，这是具备限制国家刑罚权之品格的刑法提出的应然要求，而非有些论者所以为的那样，只要通过网络，犯罪行为的严重社会危害性就不证自明。[32]在我国尚无相关的行政法规进行规范细化的前提下，应结合两种标准对网络中介服务者的作为义务与相应的刑事责任进行实质认定。那么，作为刑事责任的根基，拒不履行网络安全管理义务罪所设定的“信息网络安全管理义务”的内涵具体应当如何理解？承接上文对网络中介服务者的类型解析，笔者将在下文对此进一步进行展开。
　　四、刑事责任的根基：信息网络安全管理义务
　　（一）义务核心：“信息传播治理”而非“内容管理”
　　拒不履行网络安全管理义务罪为网络中介服务者设定了“信息网络安全管理义务”，由于此义务的内涵依赖于前刑法规范进行明确，因此就刑法教义学的层面来说属于不纯正不作为的刑事责任，那么具备明确内涵的“信息网络安全管理义务”便是网络中介服务者承担本罪刑事责任的根基。通过考察它在立法中的确立与完善沿革，并结合我国拒不履行网络安全管理义务罪的具体规定，可以明确该义务的核心在于“信息传播治理”而非“内容管理”。
　　1.国外立法沿革
　　对于网络中介服务者的系统法律治理，我国可以说才刚刚起步，而国外已经进行了长时间的探索。目前为止，全世界主要有五种对网络中介服务者活动进行规范的法律治理模式：第一，对于没有为网络服务提供者设置专门法律责任的国家，多通过积极作为产生的共犯责任和不履行法定义务产生的不作为责任的刑事归责路径对网络中介服务者予以规制；第二，将传媒法规中出版者和编辑者的连带责任扩张适用到网络服务提供者，如瑞士刑法的立法例；[33]第三，对网络空间中的信息传播与获取进行专门的立法规制，如美国；[34]第四，通过行政法规，设置信息过滤义务等，如澳大利亚即通过澳大利亚广电局将有害内容分级制度推广适用到网络；[35]第五，通过行业自我规范。五种模式的共同之处在于都继受了美国所提出的基本归责原则，即以网络中介服务者是否对经由其传播的信息内容作任何积极的介入以及是否知情为标准。[36]1998年美国《数字千年版权法》第512节规定了对提供传输、缓存、存储和信息定位服务的网络中介服务者的免责条件[37]，从而创设了“避风港原则”；同时Zeran v AOL案确认了对美国1996年《传播净化法案》（Comunication Decency Act ）第230条的解释，[38]即通过该法第230条的规定，网络中介服务者对任何己方所提供但来源于第三方主体的信息所造成之危害结果免责。两者与其后美国法院的诸多判例一起，[39]共同创设了上述的基本原则，其精神逐渐为世界各国所接受，并成为了网络中介服务者的普遍归责原则。作为互联网产业发展最为成熟的国家，它倾向于最大限度避免给网络服务提供者，包括网络中介服务者科以过多的注意义务。要求“搜寻侵权信息及通知服务提供者的责任由版权人承担”，[40]网络中介服务者只要保持对信息内容不作积极介入且能证明并不知情，并履行“通知-取下”的配合义务，[41]对内容进行事后管理，即可免责。
　　然而，上述法案颁布的年代毕竟已经较为久远，互联网已然进入Web2.0时代，即信息积极交互的时代，网络中介服务者的功能定位已经发生了进一步分化，虽然仍有传统意义上作为“单纯通道”的网络中介服务者存在，它们也只需要履行对内容的事后管理义务而非主动审查的义务，但如网络平台提供者所发挥的作用就已远远超出单纯的技术支持。作为信息交互平台的管理者，而非单纯在版权保护意义上“内容”的展示平台，网络平台提供者有能力也应当有义务防控其框架内信息传播与获取过程中产生的违法犯罪风险，此信息传播治理的义务内涵已远远超出内容管理的范畴。如德国联邦最高法院通过类推《德国民法典》第1004条和第823条，将网站（作为网络平台提供者）的责任定位为“妨害人责任”（St?rerhaftung），[42]即网站对正在发生的侵权有排除义务，并对未来的妨害负有审查控制义务。一旦服务提供者了解到来自第三人的某项侵权事实，即在以后针对同一侵权主体或同样侵权客体或同样侵权内容负有主动审查义务。同时，根据欧盟《指令》的要求，数字服务提供者只需要承担传统的事后内容管理义务即可，基础信息运营者则需要承担对网络与信息系统安全风险的主动审查义务。那么，网络中介服务者的义务核心从“内容管理”扩展到“信息传播治理”，已是不可逆转的趋势。
　　2.扩张与限缩：“信息网络安全管理义务”的核心
　　在这样的普遍趋势下，再来考察我国刑法中的拒不履行网络安全管理义务罪所设定的“信息网络安全管理义务”，会发现一个有趣的现象：从“内容管理”到“信息传播治理”是在扩张，而从“信息网络安全管理”到“信息传播治理”则是在限缩。那么，为了避免矛盾，笔者需要厘清，该罪设定的“信息网络安全管理义务”不等于“内容管理义务”。答案在于，具体到该罪，其为网络中介服务者设立的信息网络安全管理义务的核心应当是“信息传播治理”。
　　对于该罪持批判观点的人来说，其最大的理据便是认为不可能要求网络中介服务者对网络空间中天量的信息内容承担主动审查的义务，这会给它们制造巨大的人力、金钱与时间负担，进而会扼杀互联网产业的创新与发展，是“情绪化”的刑事立法。[43]这样的批判在笔者看来是站不住脚的，因为其立论的根基在于该罪设立的“信息网络安全管理义务”等于全面的“内容管理”，这并不成立。其理由有三点：第一，从一般意义上来讲，前者的内涵较后者远为宽泛，但网络中介服务者不是承担前者的适格主体；第二，只有网络平台提供者和基础服务运营者应当承担主动审查的义务；第三，根据该罪的条文，应将该罪的“信息网络安全管理义务”限缩在“信息传播治理”的范畴，并且仅限于对侵犯具备公共属性的特定信息专有权犯罪的治理，这能够为主动审查义务提供用以限缩范围的法益保护目的。
　　那么，经过这样的限制解释之后，将该罪“信息网络安全管理义务”的核心认定为“信息传播治理”，实质是以该罪的法益保护目的为限缩标准，对网络平台提供者和基础服务运营者在不同的维度上适用较“内容管理”含义更为广泛的“信息传播治理义务”，具体而言即对网络信息传播中相关风险进行主动审查的义务和主动配合国家职能部门对特定侵犯信息权犯罪查处的义务。也就是说，虽然“信息传播治理”在内涵上相较于“内容管理”进行了扩张，但通过法益保护目的和网络中介服务者的主体区分对其适用范围进行了严格限缩，将该罪“信息网络安全管理义务”的核心理解为“信息传播治理”，应为妥当。
　　（二）义务类型：主动审查义务与配合义务
　　拒不履行网络安全管理义务罪为网络中介服务者所设定的“信息网络安全管理义务”，经从整体的限缩解释之后，可以得出其核心应在于以具备公共属性的特定信息专有权为保护目的的信息传播治理，而“经监管部门责令采取改正措施而拒不改正”的表述才确认了网络中介服务者的“信息传播治理”义务的具体类型。具体来说，法律规定中所谓的“改正措施”即是其应有的作为义务，有主动审查义务与配合义务两种类型，具体由前刑法规范设定，这决定了该罪只能以不纯正不作为犯的归责路径具体展开，关于这点将在后文进一步论证。下文将结合网络中介服务者的不同类型，对这两类作为义务的内涵与适用进行进一步的解析。
　　1.主动审查义务与配合义务的内涵与适用
　　首先，所谓配合义务，即为特定的法益保护目的，在法律明文授权的前提下，所有类型的网络中介服务者配合国家主管部门将特定目标信息存储、提供或公开的义务，网络中介服务者不具有普遍的配合义务。因为当下网络空间中侵害信息权的犯罪行为难以像传统犯罪中一般通过现实空间中证据材料的搜集进行认定，只有行为产生的信息流动的轨迹才可以作为此类犯罪的证据材料，这就需要作为“守门人”的网络中介服务者进行配合，来予以确定（Identify）。[44]避风港原则所设立的“通知-取下”义务即属于配合义务的范畴，我国《侵权责任法》36条第3款对此予以肯定。通过我国《网络安全法》的21条、第25条、第28条、第29条等，还会在将来为网络中介服务者设立更为广泛的配合义务。这其中涉及公民隐私、言论自由界限等问题，本文不作展开。就本文探讨的中心而言，作为该罪确定的刑事作为义务，其内容由前刑法规范设定，但是否成立犯罪继而承担相应的刑事责任，应以不纯正不作为犯的归责路径进行展开。笔者将在后文进一步论证。
　　主动审查义务是对侵犯具备公共利益属性的、刑法所保护主体所有的特定信息专有权的风险进行前置性的主动审查。应承担主动审查义务的主体在功能和重要性的维度上分别是网络平台提供者和基础设施运营者，两者的主动审查义务不是普遍性的，但也不限于信息内容。网络接入服务提供者以及数字服务提供者则不应承担此项义务。如我国《网络安全法》33条就明确规定：“关键信息基础设施的运营者采购网络产品或者服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的安全审查。”欧盟《指令》第14条第1款也规定：“成员国应当确保基本服务运营者采取合适和适当的技术与有组织的措施来管理其运营中的网络与信息系统安全风险。考虑到相应的技术水平，这些措施应当确保与风险相适应的网络与信息系统安全。”即是说，不用到信息内容发布的环节，基础服务运营者从设备或服务安装购置等最前端环节开始就应承担对侵害网络与信息系统安全行为的主动审查义务，[45]具体到该罪来说，即对侵害具备公共利益属性的、刑法所保护主体所有的特定信息专有权风险的主动审查义务。对网络平台提供者来说，其承担的主动审查义务在该罪中也是一样。
　　2.主动审查义务与责任主义的有条件兼容
　　由于有条件认可了功能和重要性的不同层面，可以对网络平台提供者和基础服务运营者适用主动审查义务，笔者还需要厘清一个问题，犯罪风险的前置性介入防控是否与刑事责任的基础相冲突？
　　刑事责任的概念在近现代刑法理论中一直占据着重要位置，“责任主义原则、罪刑法定原则与法益保护原则构成了法治国刑法的基本原则体系。”[46]一直以来，以下的认识基本被视作共识，即“刑事责任是道义责任、行为责任和主体责任”，[47]换言之，责任主义原则意义上的刑事责任主要是一种个人责任，即所谓“个人自担其责”。然而，在网络空间中，通过瞬息连接世界的网络，无数信息时刻在产生与流动，产生了大量机遇，也存在较多刑事风险，并随着风险社会、风险刑法概念的引入在刑法理论界受到热议，对传统的刑事责任概念产生了冲击。刑法理论界的争议点主要在于，面对互联网发展带来的众多难测难控的风险，是应该适度突破传统上以个人责任为基础、以消极司法地位自守的罪责刑法的限制，将刑法的任务转向风险防控以维护安全,[48]还是坚持罪责刑法的谦抑性原则和守住刑法保障自由的底线。[49]体现在网络中介服务者的刑事规制中，即为是否应当给其赋予对犯罪风险主动审查义务的问题。
　　我国刑法增设拒不履行网络安全管理义务罪无疑是预防性刑事立法的体现，经过笔者对网络中介服务者的类型化区分和以法益保护目的为指导的限缩解释之后，这个矛盾便不难解决了。一方面，我国对侵犯信息权犯罪的法律治理体系建设才刚刚起步，若坚持彻底的责任主义，恐怕是无法有效防控相关犯罪的，因此刑事立法优先对此风险防控的社会需求进行了回应，在我国当前的国情下具有相当的合理性；另一方面，在以网络中介服务者的刑事责任为考察中心的前提下，通过法益保护目的的指引和责任主体的类型化区分，就能有效限缩该罪的处罚范围。
　　五、刑事责任的认定标准：“消极”作为的否定与不纯正不作为犯路径的展开
　　关于网络中介服务者刑事责任的具体认定标准，学界目前对此的研究基本是混沌不清的。[50]明确了网络中介服务者应当承担的“信息网络安全管理义务”的内涵之后，笔者上文提出了应当为不纯正不作为犯归责路径的结论，接下来需要探讨如何实现这种刑事责任的路径。
　　欲使网络中介服务者承担刑事责任，首条可能的路径，便是直接将网络中介服务者的不作为认定为消极的作为，进而将此种“消极”的作为认定为帮助行为或者实行行为，从而分别适用传统罪名的帮助犯责任、共犯行为正犯化责任和实行犯的责任。[51]其次便是适用我国《刑法》286条之一规定的不作为责任。
　　前一条解释思路是非常危险的，会破坏刑法整体的体系结构，不能适用。不作为只能够遵循不作为犯的归责路径，才不会造成刑罚权的恣意扩张。由于快播案的一审从起诉到宣判横跨该罪名从无到有的期间，而且该案的一审判决书虽明确认定快播公司构成传播淫秽物品牟利的实行行为，在理据论证时却分别从不作为犯的路径，即快播公司是否应承担网络安全管理义务且实质介入了淫秽物品的传播过程，以及帮助犯的路径，即其业务行为是否为中立帮助行为来论证快播公司实施了传播淫秽物品以牟利这一实行行为，极为吊诡。笔者因而试以此案为例加以分析说明。[52]
　　（一）“消极作为”的实行行为之否定
　　网络服务提供者的类型不同决定了其各自以何种方式实现信息的传播。网络信息内容提供者属于自己组织信息传播，为“积极”传播，即作为的传播，而网络中介服务者中，网络平台提供者也可能进行作为的传播；网络接入服务提供者则只是网络信息传播单纯的中介，为“消极”传播，即不作为的传播。这实质也就是从规范论和存在论结合的立场出发，认为作为还是以不作为均为行为样态，无论以作为和不作为的方式，都能构成传播的实行行为。
　　试图以此思路对网络服务提供者进行刑事归责的探讨中，最有代表性的一种论点认为：“传播淫秽物品牟利罪罪状表述中的‘传播’是一种构成要件行为，它是立法抽象提炼出的行为类型，而不是指具体、单一的动作，即使快播不是原始视频的提供者，不是观看者，不是播放者，也不具有阻止观看、阻止播放的义务，从其是否使信息实现了多数受众的分享（共享）过程看，它的行为性质符合‘传播’行为的本义。”[53]快播案一审判决认定快播公司的行为构成了传播淫秽物品牟利罪，该罪处罚的实行行为即传播淫秽物品以牟利的行为。也就是说，快播公司的不作为不仅是“消极”的作为，而且是“消极”的实行行为。对此，笔者无法表示赞同。
　　大陆法系，包括我国的犯罪论体系是以实行行为为中心构建的，[54]实行行为是刑法规范评价的对象。不夸张地说，实行行为承载了近代以来刑法学家们对于通过刑法规范的确定性限制国家刑罚权不当扩张的期待。其具体的途径则有二：其一，通过对犯罪行为类型的明确归纳，要求以处罚实行行为为原则，预备行为与帮助行为为例外，将刑法的适用范围限制在对法益侵害最为严重的情形；其二，通过罪责原则的要求，将刑法范围内的实行行为限定在行为人对特定对象进行的法益侵害具备故意或过失责任的情形。
　　传统工业社会中，刑法的这项角色承担得很好。然而，面对当今互联网时代中具备显著非确定性特征的网络空间，刑法确定性的消极一面，即其滞后性所导致的应对新增多样化风险的不力，在刑事立法层面和司法层面都对刑法确定性的基石，即类型化的实行行为提出了挑战。
　　所谓“消极”的作为将作为与不作为的区别通过构成要件行为的概念移除，这是不可取的。行为区分为作为和不作为，其归责路径会以此区分而大相径庭。在德国刑法中即为二者增设了“举止”（Verhalten）的上位概念，避免了在此处用“消极”作为替代不作为的文字游戏所造成的困扰。前述持“消极作为”的实行行为论者却认为“以不作为犯罪理论来支持控罪将陷入‘不作为义务来源’的理论泥淖：依据不作为传统理论框架，因无法说明‘不作为义务来源’而无法提供充分的论证”，[55]明显表露出为了刑事归责，证明作为义务是阻碍，因此直接将快播公司的放任行为论证为作为，而将实行行为的功能直接赋予了构成要件行为的意图，试图以构成要件的抽象框架来模糊作为与不作为的区分的意图。笔者暂且不论其关于不作为犯罪理论认识的谬误，其将实行行为的概念偷换为构成要件行为的论证路径就已然欠妥。构成要件诚然只是行为类型，而不是具体的行为方式，但为了论证快播公司的这一行为应当入罪而强行将构成要件行为混同于实行行为，在当前构成要件定型化功能被解构的背景下无疑是给国家刑罚权的任意扩张打开了方便之门，构成要件的概念框架成为了恣意定罪的正当借口，当然欠妥。
　　如上文所述，若以作为犯的思路欲实现对类似快播案中快播公司的不作为构成之帮助的处罚，必然会走向一个路径：从实行行为的形式认定思路出发，以抽象的构成要件行为肯定不作为的行为性，进而在面对犯罪故意的证明困难时，会将“行政令改正后仍不履行”作为行为故意的推定，[56]完成对网络服务提供者者的刑事归责。[57]这是从预防目的出发，以破坏刑法理论体系为代价将此类网络服务提供者的不作为入罪，其不妥之处在于以刑法的概念体系无法适应社会的发展，从而以需要突破为理由来进行解释的。而从帮助犯的路径进行考量，这样会产生帮助行为正犯化具备的弊端，因此不纯正不作为犯才是我国《刑法》286条之一为网络中介服务者提供的适当刑事归责路径。
　　（二）中立行为帮助的否定
　　接下来值得考量的，也是目前最为学界所关注热议的网络中介服务者刑事责任认定思路，便是在传统共犯理论的基础上，通过“中立行为的帮助”理论来限制共犯的处罚范围。然而对于网络中介服务者的刑事归责来说，在此视角下对其不作为科以传统帮助犯的刑事责任或者共犯行为正犯化的刑事责任都不妥当。
　　所谓中立行为的帮助，是指从外表看来通常属于无害的、与犯罪无关的、不追求非法目的的行为，客观上又对他人的犯罪行为起到了促进作用的情形。[58]其学说大致分为全面处罚说和限制处罚说，后者为通说。[59]后者的语境下，肯定探讨中立帮助行为的必要性的基本论述即认为：“若是只要中立行为人主观上对行为的后果存在预见，事实上对他人的犯罪行为起到了帮助作用，就一概作为帮助犯加以处罚，无疑是要求提供商品或服务的人对顾客的品行进行审慎的盘查，在不能确保所出售的商品或所提供的服务不会被用于犯罪时，只能停止商品销售和服务的提供，最终必然导致整个社会经济和日常生活交往陷入瘫痪状态，而这显然不是大家愿意看到的。”[60]
　　综观相关的诸种主观、客观和折衷学说，[61]其目的都是为了提出限制刑法对中立行为处罚范围的标准。但是具体到网络服务提供者的刑事归责，“中立行为的帮助”理论对于中立行为的认定并没有以网络中介服务者的类型分化为基础，因此失之泛泛，不具备完全的解释力，学界遵循这一思路的探讨也多囿于网络中介服务者主观故意的认定，[62]使其主观方面的认定成为了区分罪与非罪的关键。同时，这样的思路还忽略了一个前置性的问题：能否认为网络中介服务者以不作为的方式实质构成了对该罪所列举危害后果的“帮助”，因此应该将其作为刑法中的帮助行为进行刑事归责？笔者的答案无疑是否定的。接下来笔者将快播案的案件事实放在刑法增设拒不履行网络安全管理义务罪之后，透过该罪视角对案件进行分析认定，从而对这一结论进行论证。
　　对于网络中介服务者的刑事责任认定，首先应基于其主体类型的认定。快播案的一审判决书的判决理由中，审判长认为快播公司免费发布QSI（即视频资源拥有者使用的媒体资源发布及管理软件）和Qvod Player（即播放器软件或客户端软件），使快播资源服务器、用户播放器、中心调度服务器、缓存调度服务器和上千台缓存服务器共同构建起了一个庞大的基于P2P技术提供视频信息服务的网络平台。快播公司是提供包括视频服务在内的网络信息服务提供者，不是单纯的技术提供者。[63]在笔者看来，快播属于网络中介服务者，这一点毋庸置疑。那么，它实现信息传播通过的是不作为的行为方式。关于其是否为单纯的技术提供者及其对刑事归责的影响，将在后文展开。
　　若假定快播案的案件事实发生在拒不履行网络安全管理义务罪刑法增补条款生效之后，则可结合该案分析该条是否确认了这一帮助行为的归责路径。该条确立的行为模式为：“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的……（一）致使违法信息大量传播的；（二）致使用户信息泄露，造成严重后果的；（三）致使刑事案件证据灭失，情节严重的；（四）有其他严重情节的。”考察该条条文，若以帮助行为的进路来理解，则会认为它规定的是网络服务提供者以不履行义务的不作为方式实际构成了对条文中规定的三种造成了严重法益侵害后果之行为，以及其它与之有相当性的行为类型的帮助，因此似乎应是以不作为的方式构成了对相应法益侵害的帮助，是不作为的帮助犯，且当然是不纯正不作为的帮助犯。
　　依此路径，应当进一步考察不纯正不作为帮助犯的性质。不作为和共犯的问题，可以分为对不作为犯的共犯与不作为的共犯。前者是指对不作为犯的组织犯、教唆犯以及帮助犯；后者则指以不作为的形式实施作为修正的构成要件的共犯，包括不作为的组织、教唆以及帮助犯的情况。[64]应当看到，以不作为形式构成的帮助犯，其本质应当属于不纯正不作为犯，应将其作为不纯正不作为犯进行刑事归责探讨。对于其共犯性质的认定，笔者同意西田典之教授的观点：“首先必须确认的是，不作为共犯理论上只能是片面共犯”。[65]因为“如果参与者存在共同的犯意，由他人实施作为行为，有作为义务者实施不作为，这仅属于实施犯罪时分工的不同，作为与不作为之间完全可以作出平行评价，应当成立共同正犯。在缺乏意思联络的场合，在作为者实施侵害行为而不作为者不予防止的情况下，作为者成立正犯，而不作为者仅构成不作为的帮助犯。”[66]
　　上述解释路径是将该条规定作为传统的共犯责任进行理解，是否真的妥当呢？该条的“帮助”是否为帮助犯意义上的帮助？恐怕不是。对于很多情形下完全不具备对自身的不作为帮助了或者可能会帮助哪些具体犯罪行为有认识的网络中介服务者来说，片面共犯理论限于解决“缺乏意思联络”情形的刑事归责，因而不具备足够的解释力。
　　若将其作为帮助犯进行认定，则该条便成为了帮助行为正犯化的规定，这就突破罪责原则的基本限制，本文不作进一步展开。笔者认为，对该条更为恰当的理解，应是认为其规定的不纯正不作为“帮助犯”是不作为的实行行为实际构成的“帮助”，而不是帮助犯意义的“帮助”，不可放在共犯的语境下进行考量，而应从不纯正不作为犯的归责路径进行展开。
　　那么，我国《刑法》286条之一应是对网络服务提供者不纯正不作为实际构成帮助的刑事责任之例外规定，在我国刑法总则没有如德国刑法第13条一般对保证人地位之规定的情形下，[67]将其作为例外规定进行解释，对于刑法的建构模式不会产生冲击。
　　（三）直接控制说的否定
　　如上所述，对此不作为的刑事归责判断也应当在不纯正不作为犯的理论范畴内讨论，而不是采用直接将其视作“消极”的传播行为简单适用作为犯的刑事归责路径，这一点应当非常明确。在此范畴内，应当否定以是否对网络空间的信息内容实现“直接控制”作为网络中介服务者刑事归责的标准。以快播案为例，可以对此进行很好的说明。
　　首先，作为义务是不作为刑事责任的根基。以“内容管理”作为网络中介服务者的义务核心，上文中已经否定其妥当性。所谓直接控制说本质上仍只是对网络中介服务者根据功能标准作出一定区分后，[68]对内容管理义务作出了一定程度的限定修正，没有本质上的差别。快播案一审的判决理由中，也明确地以内容管理义务作为刑事归责的根基，认为快播公司作为一个提供视频服务的网络平台，而非单纯的技术提供者，并实质通过设立用于加速视频播放的、淫秽视频资料缓存时间较长的技术介入了淫秽视频的传播，应当承担网络安全管理义务，对经由其服务传播的视频内容进行审查。
　　然而快播公司不能认定为网络平台提供者，因为网络平台提供者最本质的特征是用户可以在平台中实现信息交互，使用快播这一系列信息服务技术的“站长”或普通用户却并没有实现信息交互，那么作为P2P技术和缓存技术的提供者，快播仍然只是网络接入服务的提供者，而非网络平台提供者。就其业务内容来看，它也不属于基础服务运营者，所以就不应该对其科以对信息内容主动审查的义务，而只具有配合义务。只要快播公司履行了通常意义上的“通知-取下”义务即可。从案情来看，快播公司并没有履行这一义务。此外，还需要有相应罪名法益保护目的的限制。若适用传播淫秽物品牟利罪，则没有问题，但没有适用拒不履行网络安全管理义务罪的余地，这是本罪保护的法益所限定的。
　　其次，这种归责路径不符合罪责原则的基本要求。如果以知识产权法领域对信息网络传播权的保护而论，“直接控制说”符合我国最高人民法院发布的司法解释《关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》所主张的认定网络服务提供者侵权的“实质性替代标准”，即不考虑最初上传者是谁、作品储存在哪些服务器，只要被诉行为人实质替代了权利人最终向公众提供并传播了作品，就应当认定其就这些作品的传播行为。[69]然而，刑事归责不同于侵权责任的认定，有着罪责原则的严格要求，即应具备对相关特定作品的传播故意或过失，才可认定网络服务提供者实施了刑法意义上的传播行为。
　　综合上文的论证可以发现，在网络中介服务者的类型进一步分化、刑法保护的法益向信息权延伸的当下，不论是从侵犯信息权犯罪风险的防控，还是与刑法罪责原则的要求相协调的角度，“直接控制说”都不足以作为网络中介服务者刑事归责的认定标准。
　　（四）不纯正不作为犯路径的展开
　　面对信息社会中互联网弥散的风险，客观上对于可谴责性极高的不纯正不作为犯进行入罪，立法阶段对其正当性应当审慎考量。在我国目前前刑法规范的网络中介服务者综合治理体系尚未完善的国情下，笔者对于我国《刑法》286条之一的正当性持虽质疑但理解的态度，因为这是一次有益的尝试，“人类社会的发展毕竟不是通过人类理智运用已知的方法去追求一个确定的目标实现的”。[70]然而在其纳入刑法分则的条文之后，短期之内不宜轻易更改的现状下，为了确保留下对其适用后可能产生之问题的纠正空间，应当对其进行妥当的限缩解释，以限缩其处罚范围。
　　那么，笔者接下来对网络服务提供者以不作为构成对犯罪行为实际帮助的刑事归责的探讨，就以不纯正不作为犯的进路展开。本文不拟展开相关学说综述，仅以形式的作为义务发展为实质的作为义务来源进行探讨。[71]
　　笔者认为此实质化趋势主要走向了两个方向。第一个方向是仍将作为义务的违反作为处罚不纯正不作为犯的唯一正当根据，如德国刑法第13条一般，在总则中规定保证人地位的条款，由此产生了不纯正不作为犯适用作为犯构成要件的等价性评价问题。[72]依此路径，根据罪责原则最恰当的解释即为只有犯罪人自身的行为创设了法益侵害的危险，而自身的不作为导致了危险实现，才可以作为不纯正不作为犯进行归责。[73]但在目前风险社会的背景之下，纯粹的个人责任已经向将风险在个体和社会共同体之间进行合理分配的关联责任转变，[74]单纯以个体违反作为义务的选择为基础已经不能完成恰当的刑事归责。比如本文探讨的网络服务提供者不作为帮助的情形，基于对风险控制的需要，刑法就将对相关法益没有保证人地位的网络服务提供者的不作为帮助行为入罪。若将不纯正不作为犯的处罚根据定位为保证人义务的“违反+等价性”，只能走向前述突破责任主义原则的恣意解释之路，而无法有效限定不纯正不作为犯的处罚范围。
　　第二个方向即将不作为理解为行为的一种样态，从而以归因和归责的进路来探讨不纯正不作为犯的刑事归责。[75]关于其行为性，上文已经进行了探讨并得出明确的结论，即其属于行为的一种样态，但绝非一些论者实际主张的构成要件行为的样态，而是存在论与规范论结合的控制行为之样态。在不纯正不作为犯刑事归责的意义上，其与作为犯的等价性非常必要，但并非前述第一个方向中所求的构成要件等价或主观恶性等价等，而是指其刑法上的可谴责性应当等价，需要兼具存在论与规范论的基础，才能很好的限制其处罚范围。且由于不纯正不作为犯一般是结果犯，应当判断其因果关系作为刑事归责的存在论基础，并探讨其归责的规范论基石。
　　条件说应当是第一层次的判断。通过条件关系的判断模式，假定行为的“存在”来判断法益侵害结果是否会发生。这种假定的判断模式其实不是不纯正不作为犯所特有的，作为犯的因果关系判断一样存在。[76]但只有条件说意义上的引起和被引起关系，当然还不能说不作为与法益侵害结果之间具有因果联系。不过，基于这一点便会体现出作为犯与不纯正不作为犯刑事归责路径的区别。
　　虽然罗克辛曾经说过：“相当性理论是不完整的客观归责理论。”[77]所谓“法规范目的”实质是刑罚目的，即刑事政策的目的考量；所谓“法不允许的风险”，即根据刑事政策报应或预防的目的考量对犯罪行为的构成要件符合性作实质解释。[78]这是笔者所反对的，因为这实质上消解了定型化构成要件对于刑法处罚范围的限制作用。因此笔者主张不作为犯的刑事归责仍应以相当因果关系说为标准。基于责任主义的要求，刑法规范对行为人予以归责的基础在于行为人违反社会共同体达成的价值共识标准进而侵害法益的行为。而不作为的行为性体现在行为人的“控制”，即支配。那么正如罗克辛在其影响巨大的刑法教科书中的表达，也是许迺曼所提倡的对于结果原因拥有支配是不纯正不作为犯与作为犯等置的共同上位规则。以往罗克辛认为义务犯（其中包括不作为犯）中并不存在支配，但现在主张义务犯的行为人存在着对犯罪行为的控制支配（Kontrollherrschaft）。[79]
　　当然，无论是保护支配还是监督支配，[80]仍无法完成刑事归责。正如上文所述，刑事归责需要依据社会共同体的价值共识进行判断，具象的、可以依赖的价值共识即宪法中的权利与基本原则所蕴含的价值。各部门法是宪法的具体适用，因此还需要结合前刑法规范中附有法律责任的法律义务担当不纯正不作为犯的作为义务，作为其刑事归责的判定标准。如对于网络中介服务者的刑事归责，我国《刑法》286条之一所规定的“信息网络安全管理义务”，根据刑罚规范确定性与明确性的要求，明确为主动审查义务和配合义务，二者根据网络中介服务者不同的类型而具有的具体内涵，由法律和行政法规进行设定。对于网络中介服务者刑事归责的总体归责原则，则应当以条件说、对原因的支配关系、一次规范中附有法律责任的作为义务顺序，立体地进行不纯正不作为帮助犯的刑事归责判定。
　　此外需要注意的是认可不作为“帮助犯”之后与其它犯罪产生竞合的问题，根据《刑法》286条之一的规定，从一重处罚即可。
　　六、结语：网络中介服务者刑事责任的适用
　　网络中介服务者在网络空间信息流动的法律治理中占据了中心位置，我国目前以网络中介服务者的刑事责任为探讨中心，是基于相关法律法规体系不完善的现状作出的无奈选择，应当进一步完善网络中介服务者的多层次法律责任体系，刑法仍只为治理的最后手段。因此，对于网络中介服务者的刑事责任，应当对现今的拒不履行网络安全管理义务罪进行严格的限缩解释，在功能与重要性两个维度上根据其不同的类型加以认定，这是基本原则。对于网络平台提供者和基础服务运营者，应当对其责以主动审查义务与配合义务，而对网络接入服务提供者和数字服务提供者，则应当仅对其责以配合义务。确定作为义务，并进一步遵循不纯正不作为犯的路径对其分别进行刑事归责。
　　在当前关于该罪的认识仍混沌不清的现状下，希望本文能够在厘清网络中介服务者作为义务的界限与刑事责任的边界，进而消解预防性网络刑事立法所带来的不确定性对互联网活性发展秩序带来的束缚的道路上做出微小的贡献。

【注释】
　　[1] 目前学界探讨的网络服务提供者指不参加内容制作，也不以自己的名义发布内容的互联网服务提供者，即网络中介服务者。本文中对这两个用语不做区分。
　　[2] ［英］齐格蒙特·鲍曼：《流动的现代性》，欧阳景根译，上海三联书店2002年版，第3-4页。
　　[3] ［美］曼纽尔·卡斯特尔：《网络社会的崛起》，夏铸九、王志弘等译，社会科学文献出版社2001年版，第529页。
　　[4] 本文所指的“侵犯信息权的犯罪”之“信息权”，是指我国刑法分则中所规定的、具备财产属性和公共利益属性的相关信息权。
　　[5] Edited by Mark F. Grady, Francisco Parisi, The Law And Economics Of Cybersecurity, Cambridge University Press,2005, p.222.
　　[6] 参见［以色列］艾利·里德曼等编著：《法律信息信息技术》（Ronsponsibility of Internet Providers: Comparative Analysis of a Basic Question of Information Law）（英文影印版），中信出版社2003年版，第233页。
　　[7] 以美国1998年通过的《数字千年版权法》确立的“避风港原则”为代表。
　　[8] 《刑法修正案（九）》第286条之一规定：“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：（一）致使违法信息大量传播的；（二）致使用户信息泄露，造成严重后果的；（三）致使刑事案件证据灭失，情节严重的；（四）有其他严重情节的。”
　　[9] 本文讨论的网络中介服务者刑事责任限于不作为责任，不涉及帮助犯或第287条之二的帮助信息网络犯罪活动罪所规定的帮助行为正犯化之刑事责任。
　　[10] 张康之、向玉琼：《网络空间中的政策问题建构》，《中国社会科学》2015年第2期。
　　[11] Barlow, J.P., A Declaration of Independence of Cyberspace, Fitzgerald, B.(ed.), Cyberlaw I&I（Ashgate,Dartmouth 2006）,Vol. I,p.129.
　　[12] Andrej Savin, EU Internet Law, Eldward Elgar Publishing,2013, p.107.
　　[13] See. Andrej Savin, EU Internet Law, Eldward Elgar Publishing,2013, p.4-7.
　　[14] 参见王巍：《百万人“围观”快播案庭审直播》，新华网//news.xinhuanet.com/info/2016-01/10/c_134994613.htm，2016年9月19日访问。
　　[15] 网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。
　　[16] 参见张平:《互联网法律规制的若干问题探讨》，《知识产权》2012年第8 期。
　　[17] 全国人大常委会2016年6月对《网络安全法（草案）》进行了第二次审议，2016年11月7日全国人大常委会第24次会议通过的《网络安全法》是我国网络空间治理的基本法。
　　[18] 王文华：《拒不履行信息网络安全管理义务罪适用分析》，《人民检察》2016年第6期。
　　[19] 梅夏英、杨晓娜：《网络服务提供者信息安全保障义务的公共性基础》，《烟台大学学报》2014年第6期。
　　[20] 皮勇、黄琰：《试论信息法益的刑法保护》，《广西大学学报》（哲学社会科学版）2011年第1期。
　　[21] Drackert, Stefan, Die Risiken der Verarbeitung personenbezogener Daten. Duncker & Humblot Gmb H. Berlin 2015. S.264.
　　[22] Weichert, Thilo, Big Data und Datenschutz. ZD 2013,251(255).
　　[23] 张明楷:《法益初论》，中国政法大学出版社2000年版，第167页。
　　[24] 所引条文均源自欧盟议会所公布的英文版正式文本，即The European Union's Directive on Security of Network and Information Systems。
　　[25] 该款规定：“网络运营者，是指网络的所有者、管理者以及利用他人所有或者管理的网络提供相关服务的网络服务提供者，包括基础电信运营者、网络信息服务提供者、重要信息系统运营者等。”其中列出了众多网络主体的概念，却无一给出清晰的界定。
　　[26] Christoph Demont-Heinrich, Central Points of Control and Surveillance on a “Decentralized” Net, INFO, Iss.4,2002, at 32,33.
　　[27] 刘文杰：《网络服务提供者的安全保障义务》，《中外法学》2012年第2期。
　　[28] See S. Rep. No.10－90．
　　[29] See Mary La France，Copyright Law (n a Nutshell)，Thomson West，2008，p.286．
　　[30] See Anne Cheung, Rudolf H. Weber, Internet Governance and The Responsibility of Internet Service Providers, Wisconsin International Law Journal, Vol.26, Nr.2, p.406-408.
　　[31] Lawrence Lessig, Code Version 2.0, at 38(2006).
　　[32] 于志刚：《网络犯罪与中国刑法应对》，《中国社会科学》2010年第3期。
　　[33] 如瑞士《刑法》27条规定：“对于‘在一个媒体上’（包括互联网）发表的内容，发布者在法定情形下应承担刑事责任。”Vgl. Art.27, StGB (Swiss Penal Code).
　　[34] 即1996年美国《传播净化法案》（CDA）第230条作为普适性规定和1998年《数字千年版权法》（DMCA）作为知识产权保护领域的专门规定。
　　[35] 同前注⑥，艾利·里德曼等编著书，第267页。
　　[36] Edited by Mark F. Grady, Francisco Parisi, The Law And Economics Of Cybersecurity, Cambridge University Press,2005, p.222.
　　[37] 这些免责条件可概括为：①无论信息的传输、搜索还是存储，均由网络用户发起和主导，即服务提供者是被动的，从属的，不干涉信息的流动;②服务提供者对信息内容不知情;③在接到满足法定格式的权利人通知后，立即删除、屏蔽相关侵权信息或断开链接;④服务提供者实际采取了对反复侵权人(repeat infringer)取消账户或访问权限的政策(policy)，并向网络用户明示该项政策。See. Digital Millennium Copyright Act,512(a),(b),(c),(d),(i).
　　[38] Zeran v America Online, Inc.129 F.3d 327, US Court of Appeals, Fourth Circuit.
　　[39] Viacom v. Youtube, No.10-3270(2d Cir. Filed Aug.11,2010)
　　[40] See Robert A. Gorman, Jane C. Ginsburg, Cases and Materials,7th ed., Foundation Press,2006, p.887．
　　[41] Andrej Savin, EU Internet Law, Eldward Elgar Publishing,2013, p.50.
　　[42] BGH MMR 2004,668,671 f; BGH MMR 2007,507,511; BGH NJW 2008,758,762．
　　[43] 刘宪权：《刑事立法应力戒情绪——以〈刑法修正案（九）〉为视角》，《法学评论》2016年第1期。
　　[44] Edited by Mark F. Grady, Francisco Parisi, The Law And Economics Of Cybersecurity, Cambridge University Press,2005, p.232.
　　[45] 笔者在上文中已经明确认为我国《网络安全法》对“关键信息基础设施运营者”和“网络运营者”的划分应该为“基础设施运营者”和“数字服务提供者”代替。
　　[46] 梁根林：《责任主义原则及其例外——立足于客观处罚条件的考察》，《清华法学》2009年第2期。
　　[47] 冯军：《刑事责任论》，法律出版社1996年版，第7页。
　　[48] 参见舒洪水、张晶：《法益在现代刑法中的困境与发展——以德日刑法的立法动态为视角》，《政治与法律》2009年第7期；郝艳兵：《风险刑法——以危险犯为中心展开》，中国政法大学出版社2012年版等。
　　[49] 参见劳东燕：《公共政策与风险社会的刑法》，《中国社会科学》2007年第3期；张明楷：《“风险社会”若干刑法理论问题反思》，《法商研究》2011年第5期。
　　[50] 比较有代表性的是涂龙科副研究员的两篇文章。涂龙科：《网络内容管理义务与网络服务提供者的刑事责任》，《法学评论》2016年第3期；涂龙科：《网络服务提供者的刑事责任模式及其关系辨析》，《政治与法律》2016年第4期。
　　[51] 即《刑法修正案（九）》新增的帮助信息网络犯罪活动罪。
　　[52] 参见新华网：《快播涉黄案一审王欣被判三年六个月，法院判决回应四大焦点》，//finance.sina.com.cn/roll/2016-09-14/doc-ifxvukuq4401398.shtml，2016年10月25日访问。
　　[53] 毛玲玲：《传播淫秽物品罪中“传播”行为的性质认定——“快播案”相关问题的刑事法理评析》，《东方法学》2016年第2期。
　　[54] 何荣功：《实行行为研究》，武汉大学出版社2007年版，第27页。
　　[55] 同前注53，毛玲玲文。
　　[56] 皮勇、黄琰：《论刑法中的“应当知道”——兼论刑法边界的扩张》，《法学评论》2012年第1期。
　　[57] 同前注50，涂龙科文。
　　[58] 陈洪兵：《中立行为的帮助》，法律出版社2010年版，第2页。
　　[59] Vgl. Katharina Beckmper, Strafbare Beihilfe durch allt gliche Gesch ftsvorg?nge, JURA 2001, S.163 ff.,169.转引自陈洪兵：《中立行为的帮助》，法律出版社2010年版，第6页。
　　[60] Vgl. Hillenkamp，32 Probleme aus dem Strafrecht Allgemeiner Teil,2001, S.170.
　　[61] 参见前注58，陈洪兵书，第3-6页。
　　[62] 参见车浩：《谁应为互联网时代的中立行为买单》，《中国法律评论》2015年第3期；孙万怀：《慎始如终的民刑推演——网络服务提供行为的传播性质》，《政法论坛》2015年第1期；刘艳红：《网络犯罪帮助行为正犯化之批判》，《法商研究》2016年第3期。
　　[63] 参见成都封面新闻：《快播案一审宣判，王欣被判三年六个月罚100万》，//news.163.com/api/16/0913/11/C0RC9FQ000011229.html，2016年10月25日访问。
　　[64] 笔者认为在我国刑法语境中，不宜将共同正犯纳入共犯的范畴。参见廖北海：《德国刑法中的犯罪事实支配理论研究》，中国人民公安大学出版社2011年版，第3页；张伟：《不作为帮助犯研究》，《法学论坛》2013年第2期。
　　[65] ［日］西田典之：《不作为的共犯》，王昭武译，《江海学刊》2006年第3期。
　　[66] 陈家林：《不作为的共同正犯问题研究》，《暨南大学学报》2007年第5期。
　　[67] “不防止属于刑法构成要件的结果发生的人，只有当其依法必须保证该结果不发生的义务，且当其不作为与因作为而使法定构成要件的实现相当时，才依法受处罚。”Vgl. Art.13 StGB,52 Auflage, Beck-Texte im dtv,2014.
　　[68] 同前注50，涂龙科文。
　　[69] 祝建军：《视频聚合行为的侵权认定》，《人民法院报》2016年4月27日版。
　　[70] ［英］弗里德里希·奥古斯特·冯·哈耶克：《自由宪章》，杨玉生等译，中国社会科学出版社2012年版，第66页。
　　[71] 参见黎宏：《不作为犯研究》，武汉大学出版社1997年版；［日］日高义博：《不作为犯的理论》，王树平译，中国人民公安大学出版社1992年版；许玉秀：《当代刑法思潮》，中国民主法制出版社2005年版。
　　[72] 参见何荣功：《不真正不作为犯的构造与等价值的判断》，《法学评论》2010年第１期。
　　[73] 参见前注54，何荣功书，第90-110页。
　　[74] 参见［英］艾伦·诺里：《刑罚、责任与正义——关联批判》，杨丹译，中国人民大学出版社2008年版，第273-282页。
　　[75] 孙运梁：《从因果支配走向客观归责——不纯正不作为犯的归因与归责》，《法学评论》2016年第2期；欧阳本祺：《论不作为正犯与共犯的区分》，《中外法学》2015年第3期。
　　[76] 同上注，孙运梁文。
　　[77] Claus Roxin: Strafrecht Allgemeiner Teil(Band I), Grundlagen.Der Aufbau der Verbrechenslehre),4.Auflage， Verlag C.H Beck,2006：57, Rn7.
　　[78] 许玉秀：《主观与客观之间——主观理论与客观归责》，法律出版社2008年版，第13页。
　　[79] ［德］罗克辛：《德国刑法学总论（第２卷）》，王世洲等译，法律出版社2013年版，第540页。
　　[80] 参见［德］许内曼：《论不真正不作为犯的保证人地位》，陈晰译，《刑法与刑事司法》2013年第１卷，法律出版社2013年版，第69页。