陈洪兵
曾引起网民及互联网企业热议的深圳“快播案”,最终以深圳快播公司及王欣等主管人员构成传播淫秽物品牟利罪落幕,但判决的形成只是给一个案件画上了休止符,并不意味着理论争议的消弭[1](P97)。事实上,学界质疑“快播案”判决合理性的声音一直存在[2](P112)。域外经验表明,若因为相关法律的不确定性,使得网络服务商因网络用户的行为而时时面临承受刑事责任的风险,则可能形成自我审查机制这种不利局面,甚至导致极具科技创新潜力、对GDP增长有重要贡献的互联网企业向法律更加清晰、更少针对网络服务提供者的法律执行的国家迁徙[3](P493)。因此,如何既有效地规范网络管理秩序、保障国家网络安全,又充分保障信息技术创新、互联网产业发展以及国民网络言论与表达自由,是对网络服务提供者进行刑法规制必须直面的重大刑事政策问题[4](P11)。本文试图以近年来追究网络服务商刑事责任的经典案例--“快播案”的判决为切入点,厘定各类网络服务商的义务与责任,限缩解释帮助信息网络犯罪活动罪与拒不履行信息网络安全管理义务罪的构成要件,廓清网络服务商刑事责任的边界。
被告单位深圳快播公司基于流媒体播放技术,为网络用户提供网络视频服务,其间曾因用户反映快播网络系统中存在大量的淫秽视频而受到相关部门的查处。后来有关部门从查获的3台缓存服务器中检出淫秽视频文件21251个。法院认为,深圳快播公司以牟利为目的,明知自己提供的快播服务被用于传播淫秽视频,有义务并有能力阻止,却拒不履行安全管理义务,放任他人传播淫秽视频,构成传播淫秽物品牟利罪(北京市海淀区人民法院[2015]海刑初字第512号刑事判决书;北京市第一中级人民法院[2016]京01刑终592号刑事裁定书)。综观判决书与学界的讨论,“快播案”的争议集中于四点:第一,快播公司的行为是作为还是不作为,抑或作为与不作为的结合?第二,“技术中立”以及“中立的帮助行为”能否成为有效的抗辩?第三,有罪证据是否充分?第四,适用法律是否正确?
讨论快播案,绕不开的问题之一是被告人的行为究竟是作为还是不作为[5](P52)。从判决书中“被告单位快播公司通过网络系统中的大量缓存服务器介入淫秽视频传播而拒不履行安全管理义务”(北京市海淀区人民法院(2015)海刑初字第512号刑事判决书)的表述来看,法院显然是将快播公司的行为性质认定为不作为,即裁判理由将快播公司的行为直接认定为传播淫秽物品牟利的不作为的实行行为[6](P13)。陈兴良教授认为,快播公司以放任形式对他人传播淫秽物品行为提供帮助是不作为的传播淫秽物品牟利罪与传播淫秽物品罪的帮助犯的想象竞合[6](P20-28)。张明楷教授指出,快播公司同时存在作为与不作为,其拉拽、缓存淫秽视频文件,如同展览厅的管理者,属于以陈列方式传播淫秽物品的行为[7]。周光权教授主张,快播公司不是成立不作为形式的传播淫秽物品牟利罪,而是成立作为形式的传播淫秽物品牟利罪[5](P51)。学者高艳东则认为,以法益保护为由在中国处罚不纯正不作为,违反罪刑法定原则[8](P68)。
其实,上述分歧的核心在于:一是快播公司拉拽、缓存淫秽视频的行为性质;二是快播公司的作为义务来源;三是传播淫秽物品牟利罪能否由不作为构成。
首先,出现上述争论的主要原因在于国内部分学者误解了缓存的技术功能。网络缓存的技术功能在于建立一种临时的数据调取库,旨在使用户免于从数据源重新调取数据的麻烦以提高信息传输的效率,因而缓存这种行为从技术的角度来看属于存储,从功能性的角度来看属于传输[9](P202)。判决书也不否认,虽然缓存服务器介入到视频传播过程中,但并非直接提供缓存服务器的链接,而是在用户点击淫秽网站上的链接后,其缓存服务器才提供加速服务。质言之,快播公司并不存在传播淫秽物品的积极作为行为,张明楷教授所言的“作为与不作为相结合”的观点也难以成立[10](P24)。
其次,处罚不真正不作为犯,始终存在背离罪刑法定原则的责难。德国学者阿明·考夫曼坚持认为,处罚不真正不作为犯违反了罪刑法定原则[11](P150)。正是因为处罚不真正不作为犯存在根基性的缺陷,德国才在其刑法总则第13条专门规定“不防止属于刑法构成要件的结果发生的人,只有当其有依法必须保证该结果不发生的义务,且当其不作为与因作为而使法定构成要件的实现相当时,才依法受处罚。可依第49条第1款减轻处罚”。但是,何谓“其不作为与因作为而使法定构成要件的实现相当”,只能是一种价值判断。日本刑法理论与实务对处罚不真正不作为犯极为谨慎,事实上仅在放火、杀人、诈骗等有限的罪名中肯定不真正不作为犯的成立[12](P83)。与德国、日本等大陆法系国家存在鲜明对比的是,我国理论与实务似乎过于扩张了不真正不作为犯的处罚范围。例如,张明楷教授认为,节假日受准回家探亲的罪犯,故意不在规定时间内返回监狱的,也应以脱逃罪论处[13](P1109)。脱逃罪是轻罪,而且期待可能性低,将受准回家探亲而逾期不归的罪犯的行为认定为脱逃罪,显然过于扩张了不真正不作为的成立范围。
最后,处罚不作为形式的传播淫秽物品牟利罪,也过于扩张了淫秽物品犯罪的处罚范围。从宪法角度上来说,色情材料仅仅是其他任何表达的主题中一种“珍贵的”言论[3](P493),而且,随着开放程度加深,网络普及度提高,淫秽物品不再是洪水猛兽[8](P84)。然而,网络扫黄的社会风险是抑制互联网产业的技术创新和商业模式创新以及强化互联网产业内部的分化和垄断[14](P79)。当下已然是该认真反省《刑法》中关于制作、贩卖、传播淫秽物品罪的规定,是否属于刑罚资源极大浪费的时代了。从域外经验来看,即便打击网络色情犯罪,也基本上限于打击针对儿童的网络色情犯罪,而且在美国,因为将道德主义原则和家长主义原则变成宪法原则--已经使最高法院在淫秽法律问题上陷入绝境[15](P183)。总之,“传播淫秽物品牟利罪”是可判无期徒刑的重罪,这一立法与时代相悖,必须严格限制其行为方式,否定不纯正不作为[8](P84)。
综上,理论和实务中主张快播公司拉拽、缓存淫秽视频的行为是一种作为形式的传播,违背了缓存的技术原理;认为传播淫秽物品牟利罪也能由不作为构成,也过于扩张了不真正不作为犯的处罚范围,有违罪刑法定原则与刑法的谦抑性原理。
“快播案”中被告方提出了基于技术中立原则,对快播公司的行为应适用避风港原则的抗辩。法院驳回抗辩的理由在于:其一,以技术中立原则给予法律责任豁免的,通常限于技术提供者,但快播公司绝不是单纯的技术提供者,而是技术的使用者;其二,“避风港”规则所保护的对象是合法的作品,而不包括法律所禁止传播的淫秽物品;其三,中立的帮助行为理论不适用于“实行行为”,而快播公司的缓存服务器下载、存储并提供淫秽视频传播,属于传播淫秽视频的实行行为。笔者认为,法院驳回抗辩的理由并不成立。
首先,相对于快播用户和上传淫秽视频的不法网站而言,快播公司提供的只是播放技术及加速播放的缓存技术,因而应属于技术提供者。正如相对于使用录像机非法复制他人作品的人而言,录像机的制售者仅为技术的提供者。当然,相对于录像机的发明者而言,制售录像机也可谓技术的使用者。但是,区分所谓技术的提供者与技术的使用者,是为了强调技术本身的中立性和无害性。就快播的播放、缓存技术而言,除播放、缓存淫秽视频外,还会同时播放、缓存合法的视频文件。最早提出技术中立原则,也就是“实质性非侵权用途”原则,就是为了将录像机的制售者,与使用录像机未经授权复制他人作品的侵权者相区隔。如前所述,所谓缓存服务,不过是为了加速传输、使播放更为流畅的一种很普遍的网络技术而已。所以,不应将快播公司归入技术使用者而排除技术中立原则下的法律责任豁免。
其次,“避风港”规则所强调的是,网络服务提供者不负有事先审查、实时监控网络用户的侵权信息的义务,而只负有事后通知-移除的责任,与用户上传的是受法律保护的合法作品还是法律所禁止传播的淫秽物品无关。由于快播公司并非专门针对淫秽视频的传播提供服务,即便事后明知快播网络系统中存在淫秽视频而放任传播,承担的也应只是行政责任以及帮助侵权的民事责任,而不至于直接承担传播淫秽物品牟利罪的实行犯责任。
最后,虽然权威学者也认为,中立的帮助行为理论不适用于正犯行为(实行行为)[7],但笔者认为,这是对中立帮助行为理论的重大误解。因为之所以称之为中立的帮助行为,无非是因为其具有的中立性、职业性、日常生活性、业务性和非犯罪目的性。也就是说,中立的帮助行为不是纯粹服务于他人的犯罪目的,而是本身具有正当目的性和合法性。不一概处罚客观上促进了他人犯罪、主观上也存在认识的中立帮助行为,是在对行为人的日常生活自由、业务交易自由的保障与被害人的法益保护之间进行权衡的结果,否则,可能形成人人自危、人人被迫扮演警察的角色,最终导致公民的日常行动严重萎缩的不堪局面[16](P198)。也就是说,只要行为本身具有正当的目的,具有更优越的需要保护的利益,无论属于帮助行为还是实行行为,都应承认行为的中立性,而排除在犯罪之外。例如,即便明知儿子杀了人,父母留儿子在家吃饭、住宿,给予儿子一定金额的路费供其逃匿,以及妻子明知丈夫在家吸毒而不阻止,这些行为看似属于窝藏罪、容留吸毒罪的实行行为,但由于人伦亲情相对于国家的司法作用以及所谓毒品管制秩序或者公众的健康而言,明显属于更为优越的利益,因此,即便是实行行为,也可以适用中立帮助行为理论而排除在犯罪之外[17](P248)。所以,不能以快播公司的行为属于实行行为为由而排除中立帮助行为理论的适用。
法院定案的核心证据就是从所查获的3台缓存服务器中检出的21251个淫秽视频文件。控辩双方的争议主要围绕服务器和淫秽视频这两项关键证据的取证和保管环节展开,其核心是电子证据的鉴真问题,但不得不说,以新鉴定意见为主的补强证据并不能有效地鉴真[18](P89,100)。姑且不论定案的关键证据存在鉴真缺陷,判决书也承认:本案没有快播网站“发布”缓存服务器内这些淫秽视频的直接证据,用户从缓存服务器下载淫秽视频的数量,特别是用户下载淫秽视频文件时由快播公司缓存服务器提供支持(加速服务)的比例亦无从知晓。也就是说,当没有证据直接显示涉案服务器内的淫秽视频被用户浏览或下载的频次时,因而产生的不利后果理应归入“疑罪从无”的范畴[2](P112)。故而,“快播案”判决赖以定罪的证据并不充分。
虽然“快播案”判决书没有明确说明是以2010年2月2日最高人民法院、最高人民检察院《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》第4条的规定为判决依据①于志刚教授将该条规定称为“共犯的正犯化解释”。[19](P124),但陈兴良教授认为,判决是以此司法解释规定为判决依据的[6](P24),一审法院副院长范君先生也并不讳言,在《刑法修正案(九)》生效之前,该解释的规定值得特别关注[20](P30)。其实,将本来的共犯行为(教唆或帮助行为)直接认定为实行行为(正犯行为)的所谓“共犯的正犯化”解释,是严重违反罪刑法定原则的[21](P73)[22](P85)。因为“区分帮助行为与实行行为,是近代刑法的一个文化性收获……将帮助行为也理解为实行行为,必使共犯理论崩溃”[23](P7)。既然是以有违罪刑法定原则的司法解释性规定作为判决依据,“快播案”判决当属适用法律错误。
综上,快播公司既不存在可以评价犯罪的作为,也不存在与作为具有等置性的不作为;播放、缓存行为属于法律责任豁免的技术中立行为和不可罚的中立帮助行为;“快播案”中关键证据缺失,而且已有电子证据存在鉴真缺陷;以有违罪刑法定原则的“共犯正犯化”解释为判决依据,明显属于适用法律错误。故而,本文结论是,应当宣告快播公司及其主管人员无罪。
造成我国网络服务提供者刑事责任边界不确定的重要原因之一,在于网络服务提供者类型化的缺失[24](P41)。因此,明确网络服务商刑事责任边界的前提,是对网络服务商进行合理分类。
我国刑法学者关于网络服务提供者的分类很不一致,主流观点有:其一,分为网络连接服务商、网络内容提供服务商以及网络平台服务商[25](P71)。其二,分为中间服务提供者、互联网信息服务提供者以及第三方交易平台服务提供者,其中,中间服务提供者包括网络接入、服务器托管、网络存储、虚拟空间租用、通信传输等[26](P19)。其三,分为内容提供者、接入服务提供者、缓存服务提供者、存储服务提供者[24](P55)。其四,分为网络接入服务提供者、网络平台服务提供者、缓存服务提供者、网络内容服务提供者、访问软件提供者等[27](P108)。其五,分为网络接入服务提供者、网络空间提供者、搜索引擎服务提供者、传输通道服务提供者、内容服务提供者[28](P106)。其六,分为网络接入服务提供者、网络平台服务提供者、网络内容及产品服务提供者[29](P240)。
由于网络内容服务提供者系自行在网络空间生成、上传信息,或者对他人提供的信息内容进行审核或者加工后上传信息内容,如搜狐网、新浪网、中国法学创新网、北大法律信息网等等,而与在物理社会(如纸质报刊上)发表言论无异,当然应对自己发布的信息内容负责,而且刑法也设置了侮辱罪,诽谤罪,诬告陷害罪,编造/故意传播虚假恐怖信息罪,编造/故意传播虚假信息罪,煽动颠覆国家政权罪等罪名条款进行规制,因而其不属于网络服务提供者[27](P108)。换言之,将法律责任毫无争议的网络内容服务提供者纳入网络服务提供者范畴加以讨论,没有实际意义。
第一,网络平台服务提供者的概念虽被广泛使用,但并不明确,过于包山包海。而且,网络平台提供者既可能是内容提供者,也可能是缓存服务提供者,也可能是存储服务提供者等[10](P13)。由于网络平台服务提供者并不是以网络服务提供者的具体功能为标准划分出来的精确概念,因而这一分类并不准确。欧美没有采用这一分类应该也有这方面的因素。第二,对于互联网信息服务提供者,应该说,这一概念也不够准确。因为所有网络服务提供者都是为网络信息交流提供服务的,都可谓互联网(网络)信息服务提供者。如果认为互联网(网络)信息服务提供者所提供的是内容服务,则应直接称为网络内容服务提供者,而不必另创互联网(网络)信息服务提供者这一概念。第三,访问软件提供者这一概念也不够准确,应根据软件所实际发挥的作用,具体认定为传输、接入、缓存、存储、定位等网络服务提供者。例如快播软件,所提供的就是缓存、定位服务,属于缓存、定位服务提供者。
综上,笔者倾向于采用为大多数民法学者所接受的分类,将网络服务提供者分为信息(互联网)接入/传输服务提供者、信息缓存服务提供者、信息存储服务提供者、信息定位(搜索、链接)服务提供者。
以下具体探讨各类网络服务商的刑事责任范围。
1.信息(互联网)接入/传输服务提供者。学界普遍认为,网络接入/传输服务提供商对所接入/传输的由网络用户生成、上传的信息内容,不负有事先审查、实时监控的义务,一般不对所接入/传输的信息内容承担责任。这一方面是因为网上信息的海量性、匿名性,进行事先审查和实时监控在技术上不具有可行性;另一方面也是为了避免干涉、侵犯网民的隐私与言论自由[28](P101)。之所以《侵权责任法》与《网络安全法》规定网络服务商在知道侵权等违法信息正在传输时有采取删除、屏蔽、断开连接等措施的义务,是因为采取断开连接等措施对于网络接入/传输服务提供商而言,不仅技术上可行,而且唯有如此,才能在网络服务商、侵权人、版权人等被害人以及社会公众之间寻求利益平衡。易言之,从利益平衡考虑,在网络接入/传输服务商知道网上存在侵权等违法信息时,不遵守“避风港”原则下的通知-移除规则,不采取断开连接等措施防止损害继续扩大的,让其承担一定的民事、行政责任,具有一定的合理性。
虽然《网络安全法》第63条规定,提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持等帮助,尚不构成犯罪的,承担一定的行政责任,而在第68条关于对法律、行政法规禁止发布或者传输的信息未停止传输、未采取消除等处置措施的行政责任规定中,却没有“尚未构成犯罪”的表述。这说明,制定于《刑法修正案(九)》之后的《网络安全法》,无意追究这种情形下网络接入/传输等服务商的刑事责任。
综上,信息接入/传输服务提供者对于网络用户生成、上传的侵权等违法信息,不负有事先审查、实时监控的义务,仅承担事后通知-移除的责任;知道存在这类信息时,不采取断开连接、切断传输通道等方式以避免损害扩大的,一般仅承担民事、行政责任,而不宜追究刑事责任。
2.信息缓存服务提供者。欧洲共同体计划的《关于电子商务内部市场法律问题的指令》第13条规定了信息缓存服务提供者免责的条件:如果缓存服务提供者没有修改信息,并且在切实知晓传输的初始来源信息已被从网络中删除,访问通道已被禁止,或主管当局已下令清除或禁止时,迅速采取行动删除或者封锁信息的通道[9](P202-203)。也就是说,信息缓存服务提供者与网络接入/传输服务提供者一样,不负有事先审查、实时监控所缓存的信息的责任,只负有事后通知-移除的义务,否则可能承担民事和行政责任。至于不履行事后通知-移除义务,是否应承担刑事责任,与网络接入/传输服务提供者同样,一般不宜承担刑事责任。
3.信息存储服务提供者。国内有学者认为,信息存储空间服务商对于存储的信息具有监管义务[6](P14)。如果认为信息存储服务商对上网用户所存储的信息具有审查、监管义务,无疑会侵犯宪法所保障的公民隐私与言论自由。正如提供仓储服务的人没有义务审查客户所储存的商品是否假冒伪劣产品一样,要求信息存储服务商审查、监管用户所储存的信息,明显超出其承受能力。事实上,欧美国家立法普遍认为,包括信息存储服务提供者在内的网络服务提供者,不负有审查用户上传信息内容的义务,如果没有同时满足“知晓内容”“技术上有可能阻止”“阻止不超过其承受能力”等条件,那么提供纯粹传输、缓存、数据存储服务等所谓中间服务提供者不对用户提供的非法信息承担责任[26](P17)。不过,从利益衡平考虑,信息存储服务提供者应当遵循“通知和删除”程序:一旦接到关于违法内容的通知,就必须屏蔽或者删除相关数据[9](P219),否则,可能承担相应的民事和行政责任。由于刑法具有最后手段性,与提供网络接入/传输、缓存服务提供者一样,只有在可能涉及国家安全、公共安全等严重犯罪信息有传播的危险,或者公民个人信息存在大量泄露的严重危险,或者重大刑事案件的证据存在灭失的严重危险时,监管部门才有权责令其采取改正措施,可能因此承担拒不履行信息网络安全管理义务罪的刑事责任。
4.信息定位(搜索、链接)服务提供者。百度等公司提供的搜索引擎服务,极大地便利了人们对网上信息的查找。应该说,要求提供搜索引擎、链接服务的网络服务商,对所搜索、链接的信息内容的合法性一一进行事先审查、实时监控,无论从技术上还是法律判断能力上,都是不可能实现的。因此,只要不是人为地进行干预,只要信息定位服务提供者履行了事后通知-移除的义务,就不能要求信息定位服务提供者对用户的违法信息承担责任。不过,一旦信息定位服务提供者对信息的搜索、链接进行了人为地干预,例如为便于搜索、链接,收取费用后将相关信息置顶,就可能单独承担虚假广告罪、帮助信息网络犯罪活动罪的正犯或者诈骗罪、销售假药罪等罪共犯的责任。值得一提的是,如果是加框链接或者说嵌入式链接,由于用户甚至根本看不出内容是从第三方调取的,即使看到作品上简单的第三方标识,也无从进入第三方页面,因而,链接服务商应对信息的合法性负责。德国联邦最高法院就认为,嵌入式链接属于内容提供行为[30](P128),也就是说,嵌入式链接服务提供者,可能承担虚假广告罪、侵犯著作权罪、传播淫秽物品罪等罪正犯的责任。
总之,提供信息(互联网)接入/传输、缓存、存储以及定位(搜索、链接)服务者,对于用户生成、上传的信息内容的监管义务,原则上并不存在[31](P323)。只是出于利益平衡考虑,上述服务提供者如果同时满足知晓内容、技术上有可能阻止、阻止不超过其承受能力等条件时,未遵循通知-移除规则的,可能承担一定的民事和行政责任,但一般不宜承担刑事责任。只有在涉及国家安全、公共安全等严重犯罪信息存在传播的危险,或者公民信息存在大量泄露危险,或者重大刑事案件的证据存在灭失危险时,经监管部门责令采用改正措施而拒不改正的,才可能承担拒不履行信息网络安全管理义务罪的刑事责任。
现行刑法中与网络服务商刑事责任相关的罪名,主要是《刑法修正案(九)》所增设的第287条之二的帮助信息网络犯罪活动罪与第286条之一的拒不履行信息网络安全管理义务罪两个罪名。学界普遍认为,为了在网络安全维护、与网络技术创新保护、互联网产业的发展、版权人等被害人利益以及公民的言论自由的维护之间寻求平衡,必须对二罪的构成要件进行限缩解释适用。
有学者以提供互联网接入、服务器托管、网络存储、广告推广、支付结算等均属于不带有任何危害社会性质的中立帮助行为为由,批判该罪的增设是将本来还存在理论争议的中立帮助行为,一下子提升为正犯处罚了[32](P12-13)。其他质疑该罪的学者也基本上持此立场。但事实是否如此呢?归纳目前从中国裁判文书网上,以“帮助信息网络犯罪活动罪”为案由搜索到的为数不多的几十个相关判例,笔者发现存在如下一些类型(会存在交叉)。
1.互联网接入。案1:被告人杨某系某电信公司负责宽带安装和维护的职工。明知报装人和安装地点与实际情况不符,所装宽带被用于实施网络诈骗的情况下,禁不住高利诱惑,不惜违反报装人及安装地点等信息必须真实的行业相关规定,利用虚假的身份证为他人申请、安装并维护所谓黑宽带,致使诈骗犯无法查获。被告人辩称自己是按照公司的安排,履行公司的职责,不构成帮助信息网络犯罪活动罪。法院认为,被告人杨某明知他人利用信息网络实施诈骗,仍提供互联网接入、维护等技术支持,其行为已构成诈骗共犯(广西壮族自治区宾阳县人民法院[2016]桂0126刑初149号刑事判决书)。应该说,本案除构成诈骗共犯外,还应单独构成帮助信息网络犯罪活动罪,只是因为《刑法》第287条之二第3款“同时构成其他犯罪的,依照处罚较重的规定定罪处罚”的规定,最终以诈骗罪共犯定罪处罚。为他人安装宽带,看似属于正常的业务行为,但因为违反了宽带申请人及安装地点等信息必须真实的宽带安装相关规定,且明知他人申请安装虚假宽带的目的是从事诈骗等非法活动,致使行为本身明显溢出了中立帮助行为的范畴,因而构成犯罪。所以,不能简单地认为提供互联网接入的行为属于业务行为或者中立帮助行为,而排除犯罪的成立。
2.服务器托管。案2:被告人陈某某明知许某从事犯罪活动的情况下,为其实施诈骗所用的虚假购物网站提供服务器托管以及防止360拦截等技术支持,并收取租用服务器和使用防止360拦截等费用。法院认为,被告人陈某某明知他人利用信息网络实施犯罪,为其提供技术支持,构成帮助信息网络犯罪活动罪。案情没有交代陈某某是否专门提供服务器托管的公司(如“快播案”中的光通公司),还是专门为许某从事犯罪活动提供服务器托管服务。只有专门为他人从事犯罪活动提供服务器托管的行为,才可能因不具有业务性而成立帮助信息网络犯罪活动罪(河南省鹤壁市淇滨区人民法院[2017]豫0611刑初340号刑事判决书)。
3.通信传输。案3:被告人曾某等人实施诈骗活动所使用的改号软件,系由被告人陈某向被告人张某租用服务器并购买后直接提供。被告人张某除为陈某提供该改号软件外,还在改号软件使用过程中提供后台维护等技术服务。检察院指控陈某、张某均构成诈骗罪。张某辩称,其在本案中提供服务器的行为是一种正常的商业活动,技术本身并无好坏,其提供服务器时已尽了审查及告知义务。法院认为,被告人陈某明知被告人曾某等人实施电信网络诈骗犯罪,仍提供改号软件、通话线路等技术服务,并帮助被告人曾某等人将主叫号码修改为淘宝官方客服电话,其行为已构成诈骗罪。被告人张某明知被告人陈某等人利用信息网络实施犯罪,仍为其犯罪提供改号软件及服务器存储等技术支持,其行为已构成帮助信息网络犯罪活动罪。但指控诈骗罪不当,因认定被告人张某明知曾某、陈某等人实施电信网络诈骗,具有共同非法占有他人财物的诈骗故意证据不足,本院予以纠正(江苏省常州市武进区人民法院[2016]苏0412刑初1196号刑事判决书)。
“改号软件”具有任意更改所显示的号码,致使无法查找呼叫原号码的功能,隐蔽性强,国家工商行政管理总局从2013年起要求严厉查处利用互联网销售“改号软件”的违法行为。因此,被告人张某销售“改号软件”提供通信传输等技术支持的行为,不再具有正当业务性,且明知他人利用改号软件实施诈骗被抓的情况下,继续售卖改号软件并提供服务器存储等技术支持,造成多人被骗,除构成帮助信息网络犯罪活动罪外,还构成诈骗罪共犯。因为构成诈骗罪共犯,只需知道他人利用其帮助实施诈骗犯罪即可,而无须具有共同非法占有他人财物的所谓诈骗故意。因此,法院认定陈某构成诈骗罪共犯,而否认张某构成诈骗罪共犯,存在疑问。关于提供通信传输,实践中还有明知他人从事诈骗活动,仍出租上海铁通等固定电话号码,并提供呼叫转接(固定电话绑定指定手机号码)及充值话费等通信服务,被法院认定成立帮助信息网络犯罪活动罪的判例(浙江省绍兴市上虞区人民法院[2016]浙0604刑初1032号刑事判决书)。以上判例说明,所谓提供通信传输,并非中国电信、中国移动、中国联通等提供关键基础设施服务的运营商,而是个人违反相关行业规定提供的不具有正当业务性质的通信传输,当然可能成立帮助信息网络犯罪活动罪。换言之,即便电信部门明知其提供的通信传输服务被他人用于犯罪活动,只要其服务本身并不违反行业规定,就属于中立帮助行为,不构成犯罪。
4.广告推广、支付结算。案4:被告人明知他人利用信息网络实施犯罪,仍向他人提供虚假的支付宝客服电话、微信客服电话等广告并通过“流量宝”软件将该关键字在百度搜索引擎上予以推广,从中牟取利益。法院认为构成帮助信息网络犯罪活动罪(浙江省金华市中级人民法院[2017]浙07刑终800号刑事裁定书)。案 5:被告人赵某明知申请支付接口需要提供商户营业执照、法人身份等五证信息和网络商城备案域名,且明知非法代理的网络支付接口可能被用于犯罪资金走账和洗钱的情况下,仍通过事先购买的企业五证信息和假域名备案在第三方公司申请支付账号,以每个账号收取2000-3500元不等的接口费将账号卖给他人,并收取该账号入账金额3‰左右的分润。法院认为,被告人赵某明知他人利用信息网络实施犯罪,为其犯罪提供支付结算的帮助,构成帮助信息网络犯罪活动罪(浙江省义乌市人民法院[2017]浙0782刑初1563号刑事判决书)。可见,所谓提供广告推广、支付结算,只有违反了相关行业规定,溢出了正当业务行为的范畴,丧失了中立性,才可能成立犯罪。换言之,百度等公司提供的不针对特定对象、不进行人为干预的正常的广告推广服务,以及支付宝公司、银行等提供的支付结算服务,只要不违反行业规定,就不可能构成犯罪。
5.其他技术支持。案6:被告人侯某、高某为犯罪团伙搭建用于盗窃他人银行卡存款的仿冒银行的钓鱼网站,租赁服务器,为钓鱼网站绑定域名,并维护服务器和钓鱼网站。一审法院认为,“二被告人系首先创设钓鱼网站,专门为犯罪团伙提供并用于相应的犯罪行为,其行为的主动性已远远超出帮助信息网络犯罪活动罪中所谓的‘明知他人实施犯罪,而提供互联网接入等技术支持’的范畴……二被告人的行为已不仅仅是一种帮助行为,而是对之后的具体犯罪行为起到了至关重要的引导、肇生的决定性作用……因此,二被告人的行为与使用人的行为组成了一种复杂的密不可分的共生、共存关系。综上,本院认为,二被告人的行为与网站的使用者构成同一犯罪--盗窃罪。”侯某上诉称,其仅提供技术支持,不知购买者的具体用途,应认定为帮助信息网络犯罪活动罪。二审法院认为,“二人虽是从事技术服务,但并非简单地提供技术支持,而是深度地参与他人的犯罪活动,应以共犯论处。”(广东省深圳市宝安区人民法院[2016]粤0306刑初350号刑事判决书;广东省深圳市中级人民法院[2016]粤03刑终1884号刑事裁定书)
应该说,是否深度参与他人的犯罪行为,不仅是成立共犯与否的条件,也是界分不可罚的中立帮助行为与帮助信息网络犯罪活动罪成立的标准。换言之,对中立帮助行为、不作为帮助犯进行处罚,不是因为帮助行为与正犯行为及其结果之间缺乏物理的因果性,而且因为并非针对特定对象提供帮助,行为本身具有正当的用途,没有深度参与他人的犯罪活动,因而与他人的犯罪行为及其结果之间缺乏心理的因果性。质言之,之所以部分中立帮助行为具有可罚性,是因为帮助行为不仅与他人犯罪行为及其结果之间具有物理的因果关系,更具有心理的因果关系。总之,是否违反行业规定,是否深度参与他人的犯罪活动,应是区分不可罚的网络中立帮助行为与帮助信息网络犯罪活动罪的正犯及其他犯罪共犯的重要标准。
学界普遍认为,应当限缩解释该罪的构成要件,以限制该罪的适用范围[33](P143)。为此,学者们提出了各种限缩解释适用的方案。例如有学者认为,信息网络安全管理义务不等于内容管理义务,其核心应当是信息传播治理[34](P58);可以将信息网络安全管理义务的内涵限缩解释为网络信息安全的保护义务,具体限于自我管理以及对用户和主管部门报告相关犯罪风险的配合义务范围内,不包括对风险的主动审查义务[35](P82)。还有学者认为,应从拒不履行义务以及严重情节的认定等方面,限制该罪的适用范围[26](P24-25)。另有学者提出,应从将通知改正的主体限于监管部门而非私人,网络服务提供者仅对通知之后的违法信息传播或者损害的扩大部分负责,法院应着重审查信息内容是否具有可罚的违法性,政府应克制责令要求网络服务提供者采取删除等处置措施并由受害人进行必要的声明与辩论等方面进行限制[33](P143)。
迄今为止,从中国裁判文书网上检索不到一份以拒不履行信息网络安全管理义务罪定罪的判决书,说明理论与实务在对该罪构成要件的把握上还存在认识分歧,对该罪的适用持谨慎态度。笔者认为,应该以《网络安全法》等法律为根据,基于利益衡量,对相关构成要件进行限缩解释。
首先,应根据《网络安全法》并借鉴侵权法上的“通知-反通知”或者“通知-转通知”规则、程序,就“监管部门”“通知事项”“改正措施”“拒不改正”“反通知”或者说陈述、申辩程序等进行细化规定。目前没有判例出现,可能是“经监管部门责令采取改正措施而拒不改正”的规定缺乏可操作性所致。
其次,应对“致使违法信息大量传播”“致使用户信息泄露,造成严重后果”“致使刑事案件证据灭失,情节严重”进行限制解释。考虑到责令网络服务商对网上用户信息采取删除、过滤、屏蔽、断开链接等措施,可能会不当介入公民隐私领域,侵犯公民言论自由,所以可以考虑,只有在涉及国家安全、公共安全等严重犯罪信息存在传播危险时,监管部门才能责令网络服务商采用改正措施[36](P73)。
最后,由于“其他严重情节”的规定系兜底性条款,根据同类解释规则,其法益侵害性与前三项相当,应从利益平衡的角度谨慎适用兜底条款。