周冠羽
摘 要:当今,互联网+时代的来临给刑法学带来了诸多颇具难度的难题,互联网+是创新2.0下的互联网发展的新业态,是知识社会创新2.0推动下的互联网形态演进及其催生的经济社会发展新形态,根据中国互联网中心的报告,截至2018年6月,我国网民数量已达8.02亿。与此同时,随着《刑法修正案(九)》新增加了拒不履行信息网络安全管理义务罪这一新罪名,其中所蕴含的概念“网络服务提供者”进入到刑法学界的视野。网络服务提供者,顾名思义,是给网民提供服务,在网民与互联网之间扮演着沟通桥梁的角色。这一概念最早在民商事法律中被加以类型化研究,而在刑事法律领域中,作为刑事法律主体,对其的相关研究和探讨才刚刚起步。我国目前对网络服务提供者的定义尚未有权威界定,各法律、行政法规、司法解释对其有关规定冗杂混乱、不成体系,名称、内涵与外延均缺乏明确规定。然而,对网络服务提供者概念的清晰界定却恰是一个首当其冲的重要命题。通过对网络服务提供者的概念进行明确定义,进而确立应有责任体系,对拒不履行信息网络安全管理义务罪司法实践运作具有重大意义。美国、德国等国家在构建网络服务提供者完整概念体系中处于领先地位,因此,有必要通过采取比较刑法的研究视野,寻找、分析国外的立法实践和相关情况,与我国立法进行比较、研究和借鉴,或许不失为一个研究的切入点。
关键词:网络服务提供者;拒不履行信息安全管理义务罪;责任体系;类型化界定
中图分类号:D924 文献标识码:A 文章编号:1009 — 2234(2019)04 — 0148 — 04
一、国际上对网络服务提供者的界定
根据刑法第二百八十六条之一第一款的规定,拒不履行信息网络安全管理义务罪的主体为“网络服务提供者”。诚然,由于互联网发展的迅捷性,试图对这一概念作出高度概括性的解释并不太切实际,其内涵与外延随着网络技术的发展、网络环境的变迁会不断扩展。2000年欧共体通过的《电子商务指令》第2条b款规定,网络服务提供者是指提供信息社会服务的任何自然人或法人。2007年德国通过了《电信媒体法》对这一规定进行了延续和扩张。该法第2条规定,服务提供者是指提供自有的或者第三方电信服务,或介绍利用途径的自然人、法人或团体;或者有影响力地控制了被提供的视听媒体服务内容选择和设计的自然人或法人。美国《数字千年版权法》对网络服务提供者(Internet Service Provider)作出了更为明确的类型划分,法案的第二部分“网络版权侵权责任限制”明文规定了信息接入/传输服务提供者、信息缓存服务提供者(信息存储服务提供者)和信息定位(搜索、链接) 服务提供者三种类型的网络服务提供者。
《数字千年版权法案》催生了德国确立的服务提供者责任规则体系,这一体系将法律规制引向了另一个方向—在常规情况下只是简单地要求服务提供者机械性地根据权利人的通知来暂时删除或者屏蔽相关内容,而德国颁布的《电信媒体法》更多地要求服务提供者对相关信息的违法性进行实质性判断,并在此基础上采取相应的处置活动。
德国《电信媒体法》第13条规定了网络服务提供者的告知义务与保障义务。告知义务分为:(1)须告知数据应用的性质、范围和目的。网络服务提供者必须以显著、首要并且及时的方式知晓用户,换言之,网络服务提供者须提供明文的条款,并保证用户可以自享受该网络服务伊始熟悉明确条款的内容。这实际上是一种预先防护义务。(2)须告知用户享有解约权。解约权,亦称为撤销权。网络服务提供者应当告知用户可以随时撤销其对该服务的使用、访问和维系。在大部分情况下,网络用户可以随意撤销对网络平台的流量访问。通过确立这一点,在根源上防止了违法信息的传递。(3)告知既存数据。即对于用户提出要求的情况下,网络服务提供者必须如实、完整告知用户其个人或个人账户数据。网络用户在某些情况下对于自己发布的信息不一定完整知晓或掌控,网络服务提供者有义务告知,以保障信息安全。(4)告知业务变更。即网络平台服务者在停止、转移、增加服务时应当告知用户,以防止用户发生过失发布、传播不法信息的行为。保障义务主要分为几类预防性的措施,通过确立网络服务提供者的预先防止义务规范用户的行为①:(1)通过存取或其他使用过程而产生的个人数据在其结束后应直接被删除,或者在相关情形下被屏蔽。(2)用户在使用网络平台服务时,可以采取措施避免第三人知悉(3)通过不同电信媒体使用的个人数据能够被相同的用户分开使用。(4)服务提供者有义务合并一个用户使用不同电信媒体的数据,但这一使用数据行为必须是有害的。德国《电信媒体法》通过确立上述较为详细的网络服务提供者义务体系,保障了互联网环境有序、健康发展。作为拒不履行信息网络安全管理罪核心要素的责任体系,其有許多值得我国学习借鉴之处。
而德国于2017年9月颁布的《改进社交网络中法律执行的法案》,又称《网络执行法案》则进一步扩充、完善、延续了其确立的实质违法性判断责任体系。②《网络执行法案》主要包括三个方面的内容:(1)违法内容类型的界定。《网络知晓法案》通过援引德国刑法分则的具体罪名,明确确立了哪些内容是违法内容,作为网络服务提供者行使执法权的主要依据。这样的规定贯通了不同法律,确立了不同法律之间的联系。而直接援引刑法构成要件要素的做法也使得整个立法-执法过程十分明晰,各主体之间权利义务清楚而又严谨。值得注意的是,在德国此种规范体系当中,内容的违法性仅仅需要违反刑法罪名的客体要件即可,而无需完整地符合全部构成要件,这是因为网络安全执法这一过程需要一定的时效性,网络服务提供者无需通过过于详细的审查始能采取初步措施,而仅在其表象上符合违法性判断即可,换言之,只要执法者排除意外事件的可能,其即可采取行动。对于我国规定的拒不履行信息安全管理义务罪来说,其处罚的对象是未履行安全管理义务的网络服务提供者,如果对于前置的义务要素内容,即审查的过程要求过于严苛,不免扩大了本罪的处罚范围,这无疑是有失妥当的。《网络执行法案》中的违法性判断在某种意义上来说可以看作刑法基础上的一种缩减,其判断的对象只涉及行为客体要素。(2)建立违法内容投诉管理机制。这一机制实质上是将用户与服务者共同纳入执法权力体系当中。《网络执行法案》要求网络服务提供者应当建立完备的投诉渠道供用户随时有效地反应网络违法内容,同时亦建立当未及时有效处理用户投诉时的追责体系,换言之,网络服务提供者如果未能有效处理用户的投诉导致违法信息的传播、扩散从而导致严重危害结果发生时,同样成立刑事犯罪。此外,《网络执行法案》还具体规定了诸多有关如何执行投诉机制的条文。从这一层面来看,《网络执行法案》极具创新地确立了一个义务包含义务体系,对于体系中小义务的违反将触发大义务的追责,甚至进一步扩张到刑事责任界限之内。(3)设定网络服务提供者信息公开义务。《网络执行法案》要求网络服务提供者定期报告执法情况。报告需要包含服务者主动执法的情况和接受投诉、处理投诉的情况,并且要求报告要具体说明处理总理、删除信息总量、风险评估、违法实质性判断内容、处理时间等等。此种措施一是使其执法纳入公众监督视野中,确立了服务者-用户-公众三位一体的立体执法体系。网络服务提供者需要承受来自用户、监管部门、社会媒体、学术界等各方面的压力,以促进其积极、有效的履行监管义务。二是为未来司法取证提供可靠依据以及简化流程。
二、我国网络服务提供者责任体系反思与重构
(一)概念的认定
齐爱民教授对“网络服务提供者”作出了如下界定①:网络服务提供者是指为商家和用户提供网络接入服务、传输服务、和网络平台服务的提供商,但不包括网络内容提供商和产品服务提供商。这一定义仅针对电子商务领域,并未涵盖多种类型的互联网领域。单纯的“接入”、“传输”早已不是当下网络服务的核心内容,事实上,几乎所有的网络服务均包含这两种元素。而“网络平台服务”的提供商这一说法亦不够明晰。何谓网络平台?从狭义上看,个人运营网站账户、局域网代理似乎亦可归属于网络平台,但其所操控、运营的“网络平台”在影响力和信息传播力上似乎远远未达刑事入罪标准;从广义上看,几乎一切产生了实际价值的网络主体均可认定未网络平台,这无疑有类推解释犯罪主体之虞。值得反思的是,当今国际通行的分类标准确立时间较早,随着互联网的迅速发展,当下出现了众多新的网络服务提供者的类型。社会公共服务领域采用网络方式进行社会服务在我国得到了广泛的运用,各类在线政务、警务处理,网上就医、网上教育等等形式屡见不鲜,无疑应将其纳入网络服务提供者中。根据国际通行的标准结合我国网络环境的实际情况,笔者认为以下均应当认定为“网络服务提供者”:(1)网络接入服务、信息服务、数据中心服务、网络加速服务、上网服务、应用服务、域名服务等网络接入、存储、传输、应用服务;(2)利用信息网络提供的政务、金融、通信、交通、民航、教育、医疗、能源等公共服务。
(二)责任体系的反思与重构
在我国的拒不履行信息安全管理义务罪中,通过援引法律、行政法规的规定来构建网络服务提供者的安全管理义务的基本框架,这使得此种义务指向了一个内容不够明确的空间,因此,需要寻找恰当的解释来填充这一既有的框架,通过完善后续立法、补充解释现有相关规定来使得整个责任体系更为饱满。从本质上来说,拒不履行信息安全管理义务罪是对美国、德国确立的“通知—取缔”规则的借鉴和延续,但是,对于德国《网络执行法案》中所创新的“强化私人执法”体系却并未批判继承。德国通过从国家层面赋予网络服务提供者强化的执法权力,同时对其施加相应程度的责任体系,从而使得网络服务提供者自觉行使义务。由此可以看出,设立拒不履行信息安全管理义务罪的立法本意不应当是寻求对服务者的惩罚,而应当着眼于切实地使网络违法内容得到处理、使网络环境得到净化,从而消除其产生的社会不良影响。因此,在援引法律、行政法规的相关规定时,所得到的应当更多是有关具体如何采取措施来管理网络违法信息、抑或通过何种方式及时止损的条文。
实际上,另一个值得注意的问题是,赋予网络服务提供者强化执法权的两面性。从积极意义上来说,网络服务提供者承担一定的社会执法功能对于刑事侦查与追诉大有帮助。网络犯罪由于其特殊性,犯罪成本极低、犯罪频率极高、打击难度较大,作为与违法信息最直接接触、掌握有效技术手段的网络服务提供者理应扮演“急先锋”的角色,而且,出于社会公共利益的考量,这种“应当扮演”被设定为刑事义务是恰当的。其次,监管违法内容这一行为本身对于网络服务提供者来说可能并无利益可言。某些时候,是那些处于灰色地带甚至是违法的内容会为网络服务提供者带来巨大的网络流量和利益,同时,监管违法信息需要付出大量的经济成本。因此大多数网络服务提供者并不会主动处理违法内容。此外,德国通过建立用户举报制度,将社会公众一并纳入执法体系当中,一方面提高了公众的法治意识,营造良好的法治氛围,同时亦可降低网络服务提供者的执法难度,两者互为补充。
但是,这种社会执法亦存在缺陷。②网络服务提供者进行移除执法是否会破坏用户言论自由与隐私权?不同网络服务提供者是否存在执法能力上的差异?网络服务提供者执法所需经济成本由谁来承担?这些问题应当是我国在确立网络服务提供者责任体系的过程中应当思考的问题。网络执法者如果错误删除了用户合法合理的信息,应当如何弥補?如前所述,德国所建立的用户对于删除违法内容的申诉制度,其对于用户言论自由与信息自由的保护具有重要意义,而我国的《网络安全法》则忽视了这一制度的构建。而在拒不履行信息安全管理义务罪的罪状表述当中规定:“致使用户信息泄露,造成严重后果的”。对于这一条文,应当进一步出台相关解释,什么样的行为可以被认定为致使用户信息泄露,严重后果的界限是什么。值得注意的是,本罪下一条罪状表述是:“致使刑事案件证据灭失,情节严重的”。如果网络服务提供者在删除相关违法信息的过程中,误删了与相关刑事案件有关的证据,是否该追责?这显然是存在矛盾的。此外,当今网络环境存在许多个人或小团队运营的网络服务平台(微信公众号等),他们作为网络服务提供者理应承担相应的执法责任,但其与大型网络公司相比,存在明显的技术性缺陷和违法性判断能力,对此种网络服务提供者,法律应当予以宽容,适当降低其责任程度。而对于网络服务提供者执法所带来的额外经济成本问题,一方面,国家应当予以适当补助。另一方面,网络服务提供者自身应当建立合理预算机制,强化组织建设,在承担公共责任和寻求私人利益之间确立平衡点。
如前所述,信息网络安全管理义务应当是包括两方面的义务体系:(1)服务者主动执法。(2)提供用户投诉渠道、分析判断用户投诉以及根据相关判断进行处置。那么,如何认定网络服务提供者“不履行信息网络安全管理义务”的行为呢?对于网络服务提供者是否履行义务的判断,应从系统性、机制性的角度去考察。换言之,网络服务提供者如果尽责履行了义务,其应当是及时、有效地建立了系统性的投诉接受、审查、处理流程,抑或主动使机制得到了充分运作。在这一责任体系下,监管部门责令改正的内容也应该是针对违法信息内容举报与管理机制的系统性缺陷,例如网络服务提供者没有提供举报的途径、没有及时处理投诉等。换言之,监管部门不应针对某一具体执法案例进行督促,这一方面是对行政资源的浪费,另一方面,这无异于让监管部门自身直接充当网络服务提供者的角色。监管部门更应当着眼于系统性、机制性的问题,为网络服务提供者的执法提供帮助性的“责令改正”,从而达到整个责任体系良好运作的目的。
三、结语
网络服务提供者作为网络社会的核心主体,我国围绕其构建了初步的“国家-网络执法者-用户”网络责任体系,这与国际通行的做法相一致。但是,我国相比于国外立法,在管理义务的类型化、具体化方面有着较大差距。我国的下一步立法应当着眼于如何构建系统性、机制性的义务体系,在既有的良性框架上“添砖加瓦”,推进指导实践运用。
〔参 考 文 献〕
〔1〕韩赤风.互联网服务提供者的义务与责任——以《德国电信媒体法》为视角〔J〕.法学杂志,2014,(10):22-29.
〔2〕孙禹.论网络服务提供者的合规规则——以德国《网络执行法》为借鉴〔J〕.政治与法律,2018,(11):45-60.
〔3〕赵鹏.私人审查的界限私人审查的界限——论网络交易平台对用户内容的行政责任〔J〕.清华法学2016,(06):115-132.
〔4〕谢望原.论拒不履行信息网络安全管理义务罪〔J〕.中国法学,2017,(02):82-84.
〔5〕陈洪兵.论拒不履行信息网络安全管理義务罪的适用空间〔J〕.政治与法律,2017,(12):35-43.
〔6〕臧铁伟.中华人民共和国 《刑法修正案 (九) 解读》〔C〕.中国法制出版社2015版
〔7〕Vgl.Entwurf eines Gesetz zur Vereinheitlichung von Vorschriften über bestimmte elektronische Informations - und Kommunikationsdienste,S.11ff. ; http: //de.wikipedia.org / wiki / Telemediengesetz (11.10.13).
〔8〕Telemediengesetz vom 26.Februar2007 ( BGBl.IS.179 ) ,das zuletzt durch Artikel 1 des Gesetzes vom 31.Mai2010 ( BGBl.I S.692) ge ndert worden ist; Ein Service des Bundesministeriums der Justiz in Zusammenarbeit mit der juris Gm-b H-www.juris.de (11.10.13).
〔责任编辑:张 港〕