何恒攀
(铁道警察学院 铁路警务系,河南 郑州 450053)
恐怖主义作为人类的公敌,它的产生具有深刻的历史与现实根源,但单次恐怖活动的发生却往往来自具体的诱因。我国之前发生的暴力恐怖犯罪案件显示,从事恐怖活动的犯罪人大多是在接触到暴恐信息后产生的犯意,暴恐信息特别是暴恐音视频已成为恐怖活动发生的主要诱因[1]。暴恐信息的识别及传播控制策略因而也成为反恐工作面对的重要课题与反恐研究应重点关注的问题[2]。应对暴恐信息的传播需要运用多个学科领域的理论与方法,所有研究的共同目标都是为了建构遏制相关信息传播的完整安全防范体系[3],而法律作为防控措施的规范依据,在其中又具有基础性的作用。在我国反恐法律体系中,《中华人民共和国反恐怖主义法》(以下简称《反恐怖主义法》)居于主体地位,深入研究《反恐怖主义法》应对暴恐信息传播的防范、处置与惩治对策具有重要的现实意义。
关于“暴恐信息”这一概念,目前尚无统一的定义,也没有统一的名称,相关的概念包括“恐怖信息”“涉恐信息”“恐怖主义信息”“恐怖事件信息”等。《反恐怖主义法》使用的是“含有恐怖主义、极端主义内容的信息”这一表述,但这显然是对概念内容的描述而不是作为抽象事物的概念本身。从狭义上讲,“暴恐信息”是指由恐怖组织制作、散布的,用来宣扬恐怖主义、教唆他人实施恐怖活动或传授恐怖活动犯罪方法的信息。从广义上讲,“暴恐信息”则可以指所有包含恐怖主义要素的信息,例如由媒体报道出来的恐怖事件新闻等单从字面上理解也可以称为“暴恐信息”。对广义暴恐信息传播应对的研究也具有一定价值。例如,恐怖事件发生后的正当新闻报道是确保公众知情权、平稳社会秩序的必要手段,而媒体的不当报道可能会扩大恐怖活动本身的危害。对此,《反恐怖主义法》规定了恐怖事件信息发布的权限与程序,并明确了媒体等不当报道恐怖事件的法律责任。但对该类信息传播的应对有自身的特殊要求,其不同于被恐怖分子用来作为犯罪手段的暴恐信息。本文所称的“暴恐信息”是狭义层面的,这也是其他类似研究所默认的概念范畴。
本文之所以采用“暴恐信息”而非其他称谓,除了受某些法律规范约定俗成的用法影响之外,还在于这一称谓相比其他概念有其独特的优势。例如,“涉恐信息”的概念从字面上讲较为严谨,但因其可以泛指与恐怖主义有关的一切信息(包括前文所述的对恐怖事件的新闻报道等),故有可能偏离研究范围,而使用“暴恐信息”一词则能够适当限缩研究范围。再如,“恐怖信息”的概念因“恐怖”一词本身的词义较广,其外延也容易被扩大,甚至有可能与“恐怖主义”的原意偏差过大。例如,根据《刑法》第二百九十一条之一的规定,“编造爆炸威胁、生化威胁、放射威胁等恐怖信息,或者明知是编造的恐怖信息而故意传播,严重扰乱社会秩序的”行为构成编造、故意传播虚假恐怖信息罪,而《刑法》中明确使用“恐怖信息”这一概念的只有这么一处,可见,《刑法》所指的“恐怖信息”应指含有“爆炸威胁、生化威胁、放射威胁”等内容的信息,但这些信息如果不与特定的恐怖动机结合,也不属于本文所指的可能诱发恐怖活动的信息。此外,恐怖活动之所以能够产生恐怖分子所期望的效果往往在于其所使用的特殊暴力手段,使用“暴恐信息”的称谓能够突出相关行为的关键特征。
暴恐信息的传播载体包括图书、报纸、杂志、光盘、广播、电视、网络等,当前其主要表现形式是通过各类载体传播的音视频,因为相比语言、文字,“视觉图像对大众的影响更深远、更长久”[4],暴恐信息的传播者显然也深谙此道。网络作为信息传播效率最高的工具,也是当前暴恐音视频最主要的传播渠道,本文的研究大多也以暴恐信息的网络传播为视角。
暴恐信息的内容可以是直接宣扬恐怖主义,煽动实施恐怖活动,也可以是传授恐怖活动犯罪方法或枪爆物品制作方法等,但其本质都是服务于某种主张或思想的传递。从法律规定上讲,暴恐信息所宣扬的内容并不仅限于恐怖主义,还包括其他与恐怖主义密切相关的思想,例如极端主义等。因为恐怖主义与极端主义虽然分属不同的概念,极端主义的社会危害性一般弱于恐怖主义,但却往往是恐怖主义的思想根源,极易演进为恐怖主义[5]。我国多个反恐法律规范都对此予以确认。例如,最高人民法院、最高人民检察院、公安部于2014年9月9日联合下发的《关于办理暴力恐怖和宗教极端刑事案件适用法律若干问题的意见》中虽未明确使用“暴恐信息”或相关概念,但重点围绕宣扬、散布、传播宗教极端、暴力恐怖思想行为的打击作出了规定,把制裁的范围扩展到了包括传播宗教极端思想的行为等,这种做法也为此后的立法所延续,《刑法修正案(九)》与《反恐怖主义法》等重点治理的非法信息均是“含有恐怖主义、极端主义内容的信息”。某些地方发布的规范性文件对暴恐信息外延的界定范围更广,例如,新疆维吾尔自治区高级人民法院等单位于2014年3月31日通过的《关于严禁传播暴力恐怖音视频的通告》指出,“‘暴力恐怖音视频’是指含有宣扬暴力恐怖、宗教极端、民族分裂等内容的音视频”,该通告将暴恐音视频的宣扬内容扩展为包含“民族分裂等”内容在内,还明确列举了相关音视频所宣扬的具体内容。
有研究者专门针对“网络暴恐信息”下了定义,认为相应信息是指“以互联网为主要传播媒介,以音视频为主要表现形式,以暴力恐怖主义、宗教极端主义和民族分裂主义为主要价值取向的有关信息”[6]。这一定义既指出了暴恐信息传播的主要媒介与表现形式,又强调了暴恐信息宣扬的内容,研究者也指出相关信息“以互联网为主要传播媒介”,因此,这一定义不仅是对“网络暴恐信息”概念的界定,而且也可以作为本文所研究的“暴恐信息”的定义使用。
对暴恐信息传播的治理具有重要的现实意义。特别是随着“网络恐怖主义”的出现,恐怖主义在表现形式与危害方式上呈现出不同于传统的样态。经过互联网的传播,恐怖主义可以产生无法预期的连锁放大反应,网络在一定程度上也已经成为当前恐怖活动的主战场[7]。而利用互联网传播暴恐信息的行为,与其他利用互联网策划、组织和完成恐怖活动的所谓“工具型网络恐怖主义”行为具有共通性[8]。这就决定了对暴恐信息传播的治理绝不仅是防控有关非法有害信息的需要,更是防范和惩治恐怖活动整体的需要。
理论与实务界对治理暴恐信息传播的现实意义基本不存在争议,问题的关键在于从法律层面讲应将相应治理提升到什么样的高度,或者说治理暴恐信息传播的法理依据到底是什么。随着反恐斗争的深入和认识的提升,实际恐怖活动发生之前的“事前”环节作为反恐的重点越来越被重视,因为这一阶段的反恐工作效率最高、最能掌握主动权,而防控有关信息的传播又是事前反恐的重点和网络恐怖活动防控指向的优先对象[9]。防止恐怖主义思想的形成和传播作为反恐的治本之策也得到了我国最高立法机关的认可,这也是相关专门法律定名为“反恐怖主义法”的重要原因[10],同时也为治理暴恐信息的传播提供了法理依据。具体而言,暴恐信息的传播之所以被纳入《反恐怖主义法》的治理范围,在于恐怖主义可以表现为主张,而如前所述,暴恐信息传播的本质是在传递恐怖主义主张,我们要坚决反对一切形式的恐怖主义,包括坚决反对一切形式的恐怖主义主张[11],故暴恐信息传播应是实际发生的暴力恐怖活动之外、需要重点防范和惩治的对象,相关行为同样应被定义为恐怖活动而非仅是恐怖活动的附随行为。对此,《反恐怖主义法》第三条明确将“宣扬恐怖主义,煽动实施恐怖活动,或者非法持有宣扬恐怖主义的物品”等行为确定为“恐怖活动”的表现形式。有关规定相比全国人大常委会2011年10月29日通过的《关于加强反恐怖工作有关问题的决定》对“恐怖活动”的界定范围更广、更能适合反恐工作需要,也为《反恐怖主义法》对暴恐信息传播的治理确立了总体指导思想与思路。
作为指导反恐工作的基本法,《反恐怖主义法》首先是一部反恐怖主义体制机制责任法,其总体定位应是全面系统规定有关工作体制机制责任和手段措施的综合性法律,不同主体在反恐工作中各自的职责任务是该法所要解决的首要问题[12]。所以《反恐怖主义法》要有效应对暴恐信息的传播,也必须妥善、合理设定各相关主体在其中的反恐义务。
在暴恐信息传播的治理中涉及的主体包括信息的初始传播者、媒介经营者(网络服务商、物流运营单位等)、接受者、监管者、举报者等。按照非法有害信息治理的一般规律,作为源头的初始传播者本应是治理的重点,但这种思路在暴恐信息传播的治理中却并不适用。这是因为:第一,对于暴恐信息的最初发布者(大多数情况下是恐怖组织)而言,传播暴恐信息的行为往往只是其实施或意图实施的诸多恐怖活动中相对次要的附属行为,在更为严重的恐怖活动能被惩处的情况下专门对附属行为予以重点打击的实际意义不大;第二,在新媒体时代,“去中心化”已经成为暴恐信息网络传播的主要特征之一。用户既是恐怖组织希望影响的“受众”,也是恐怖主义信息传播的节点,而互联网中的每一个节点都可能成为网络恐怖主义利用的对象和暴恐信息网络传播的主体[13]。也即随着传播链条的扩展,信息初始传播者与接受者的界限越来越模糊,我们不可能将数量众多的信息接受者(或二次传播者)也作为治理重点,否则就相当于没有重点。第三,影响我国的暴恐信息之初始来源主要在境外。调查表明,“东伊运”等恐怖组织在境外借助自建或其他境外恐怖组织的网站、免费网络硬盘、社交平台、电子书籍等途径制造传播暴恐信息,或者鼓动潜在的受众通过“翻墙”等方式下载相关音视频,共享后供人下载传看[14]。受到执法地点的限制,以及当前全球对网络恐怖活动尚缺乏共同的法律认同、法律体系和有效的技术手段[15]等原因,要想从源头上彻底铲除暴恐信息从短时期来看并不现实,而这也不是作为国内法的《反恐怖主义法》单独能够解决的问题。
从过程上讲,对暴恐信息的应对可分为防范、应对处置(即狭义的“应对”)及处罚等阶段与环节,互联网服务提供者既可以介入防范环节,又可以参与应对处置。相关主体在治理过程中既是被管控的对象,也是某些管控措施的主要执行者。充分发挥互联网服务提供者在反恐工作中的作用比单纯对暴恐信息初始传播行为的打击更为有效。在源头治理难以实现,加之当今暴恐信息的传播在实践中较少涉及互联网之外的传统媒介的情况下,作为中间渠道的互联网服务提供者往往会成为有关反恐法律规制的重点,互联网服务提供者因而就担负了阻断暴恐信息传播路径的治理义务,相应义务的具体内容主要包含内容审查义务、配合政府部门执法义务、建立和完善投诉举报制度等[16]。然而,对互联网服务提供者反恐义务的具体设定却面临难题,特别是其是否负有主动审查发现进而应对处置暴恐信息的义务存在较大争议。相关难题的产生主要有以下原因:
第一,对互联网服务提供者反恐义务的设定涉及更深层次的法律问题。要求互联网服务提供者对网络暴恐信息进行严格管控,在监管不力的情况下还要承担必要的法律责任实际上是要求相关主体对上网者在网络上的活动进行全方位监控,这必然涉及个人信息自由和隐私等更深层次的问题。立法对网络管控的程度本身就是一个难题,一定程度上讲,涉及网络监控的相关法律也是网络时代最重要、最敏感的制度之一[17]。在当时,作为《反恐怖主义法》前位法的网络安全相关法律尚未出台的情况下,要求《反恐怖主义法》对这些基础性问题作出准确解答条件并不成熟。
第二,对互联网服务提供者反恐义务的设定在立法技术上难度更大。从法理上讲,有关法律对暴恐信息的初始传播者和接受者所设定的是禁止性规范,作用在于告诉其不得或不准做什么,在防范和惩治对象明确的《反恐怖主义法》中,相应的禁止性行为作为“负面清单”指向也较为明确。而法律对互联网服务提供者所设定的更多是义务性规范,作用在于告诉其应当或者必须做什么,缺乏明确的指向,立法难度因而更大。
第三,对互联网服务提供者反恐义务的设定需要考虑运营成本问题。互联网服务提供者具有管控网络平台上各类信息和应用程序的能力只是理论上具有可行性,因为互联网用户的数量极大,网络平台上流动的数据也是天量,加之加密和数据隐蔽技术的应用,互联网服务提供者要想做到对每一条信息、每一项网络活动的合法性都进行监测显然不现实,任何互联网服务提供者都不可能在维持正常运营活动的情况下做到这些[18]。何况网络暴恐信息的传播技术本身也在不断发展,对网络暴恐信息的技术防控就好比是一场“猫捉老鼠的清除战”,无法成为应对暴恐信息传播的万灵药[19],互联网服务提供者对暴恐信息的管控是否确实具备理论上的可行性可能也要打上一个问号。
法律对暴恐信息传播的应对是全过程、多链条式的,如何针对作为传播环节末端的受众设定法律责任也是必须面对的问题。就有关立法的惩治对象而言,相比其他非法有害信息的传播,在暴恐信息传播链条上可受处罚者的范围明显更广。法律对其他非法有害信息的管控一般只限于制作和传播(狭义的传播,即信息传递)环节,不会对受众单纯的存储、浏览等行为进行处罚。受众的法律责任包括行政责任和刑事责任两个层面,对行政责任的设定体现在《治安管理处罚法》和《反恐怖主义法》之中,刑事责任则只能由《刑法》来规定,两类责任在表面上是不同的问题,但由于我国刑法对犯罪成立采取立法“定性加定量”的模式,很多情形下一般违法行为和犯罪之间存在的差别主要是社会危害程度,故《治安管理处罚法》和《反恐怖主义法》对个人违法行为的处罚规定中涉及行政拘留措施的,虽然仍属于行政法问题,但实质上与相应的刑法问题存在共通之处,对有关法律责任问题可以统一进行研究。
在《刑法修正案(九)》增设非法持有宣扬恐怖主义、极端主义物品罪之后,法律对暴恐信息传播的管控事实上已延伸至暴恐信息传播的受众群体,因为虽然明知是宣扬恐怖主义、极端主义物品而非法持有并不代表持有者一定会实际观看、浏览,更不代表其一定具有实施恐怖活动的动机。但若行为人持有宣扬恐怖主义、极端主义的图书、音频视频资料或者其他物品,是为了通过散发、讲授等方式宣扬恐怖主义、极端主义,煽动实施恐怖活动,或是为利用极端主义煽动群众破坏国家法律制度实施的,从刑法理论上讲应属于吸收犯,不能再定非法持有宣扬恐怖主义、极端主义物品罪[20]。这和持有型犯罪在我国多为兜底性罪名的定位一致,除了部分因证据不足而无法以宣扬恐怖主义、极端主义、煽动实施恐怖活动罪或利用极端主义破坏法律实施罪的恐怖分子或极端主义分子之外,其余的处罚对象一般都是为了观看或收听而非法持有的。虽然法律处罚的行为不是观看或收听行为本身,但实际处罚的对象很多情形下却是观看者或收听者。此后的《反恐怖主义法》也规定“非法持有宣扬恐怖主义、极端主义物品的,情节轻微,尚不构成犯罪的,由公安机关处十日以上十五日以下拘留,可以并处一万元以下罚款”。《刑法修正案(九)》通过之时,《反恐怖主义法》尚未出台,此前的其他法律也没有就相关行为的违法性问题作出过明确规定,这种刑事责任“倒逼”行政责任的情形在其他违法犯罪中较为少见。
关于暴恐信息受众的法律责任问题也存在一定争议,早期的争议焦点主要集中在行为的处罚方式,特别是刑罚手段的必要性问题上。但当前的主流观点已经认可了类似的具有明显预防导向的立法设定,研究的重点也转向有关罪名的司法适用等问题。因为刑法针对恐怖主义行为的立法属于特殊领域中的特殊问题,受恐怖主义的影响,各国立法对一般违法和犯罪的区分变得相对化,某些过去被认为是轻微违法的行为或早期行为,在现代刑法立法中可能被认为是犯罪行为,这本身也是为了维护更多守法公民的人身安全和公共秩序的一种“无奈之举”[21]。而且要证明恐怖分子犯罪的主观目的难度较大,构成恐怖活动犯罪,要求行为人具有特定目的会给司法机关增加证明责任和证明难度,导致在部分恐怖犯罪案件的庭审中,由于缺乏足够证据,针对恐怖活动犯罪的指控无法成立[22],非法持有宣扬恐怖主义、极端主义物品行为的入罪便显得顺理成章。
也有个别观点就有关行为的可罚性也即社会危害性提出了一定质疑。例如有观点认为,在公众辨识能力普遍提高的情况下,正常人具备一定的承受暴力信息冲击及控制自身行为的能力,很多暴恐信息并不具有令目标公众产生支持或加入的冲动,相反可能还会使更多公众目睹恐怖分子的惨无人道与灭绝人性,强化全民反恐的群众基础[23]。这样的观点有一定道理,但其假设要成立必须具备一个前提,即受众对暴恐信息具备基本的辨别与“免疫”能力。只有大众的辨别和“免疫”能力有效提高,才能确保即使暴恐信息传播开来,大众也能不受或少受其影响,暴恐信息的“公众可见性”与社会恐慌效果才会降低[24]。对于我国大部分地区的民众而言,其实际接触感知恐怖主义的概率很小,所受的相关教育也未必充分,这样的期望起码从当前来看并不现实。因此,在暴恐信息传播链条的末端,对信息受众的不当行为设置一定的法律责任是有必要的,符合反恐怖主义以预防为主的整体战略。
对暴恐信息的认定是防范、处置与打击暴恐信息传播的首要问题,而该问题首先是法律问题,其次才是技术问题。具体而言,什么样的信息才属于《反恐怖主义法》规定的“含有恐怖主义、极端主义内容的信息”并不是简单地凭经验就能感知的,而应当符合一定的标准,相应的审查标准也不能是主观的、不可预知的。
暴恐信息所呈现的大多数是含有暴力色彩的内容,由于恐怖活动手段行为的多样性,其在表现形式上和某些其他严重暴力犯罪存在重合之处,这种情况下要认定含有暴力、血腥等色彩的信息是否属于法律意义上的暴恐信息,除了需要鉴定程序的规定之外,还必须借助较为明确的实体标准。目前《反恐怖主义法》等未对暴恐信息作出明确的界定,只有新疆维吾尔自治区高级人民法院等单位发布的《关于严禁传播暴力恐怖音视频的通告》等少数规范性文件对此有专门规定。此外,《反恐怖主义法》等将暴恐信息的范围扩展为包含宣扬极端主义的内容在内,《关于严禁传播暴力恐怖音视频的通告》也将含有宣扬民族分裂内容的信息列入严禁传播的暴力恐怖音视频范围,其他与恐怖主义发生存在密切关联的类似信息从法律上讲应否属于广义的暴恐信息也存在一定疑问。
《反恐怖主义法》针对互联网服务提供者等有关主体反恐义务的规定尚存在以下不足:
1.缺乏有针对性的、关于有关主体反恐协助义务的总体规定。《反恐怖主义法》对有关主体的反恐协助义务作出了一定的总体性规定,例如该法第九条规定:“任何单位和个人都有协助、配合有关部门开展反恐怖主义工作的义务。”第十九条规定:“电信业务经营者、互联网服务提供者应当依照法律、行政法规规定,落实网络安全、信息内容监督制度和安全技术防范措施。”但相关规定缺乏针对性,特别是没有体现有关主体反恐协助义务的限度要求。该法第九条的规定更多是从政府部门的角度对单位和个人作出的一种宣示性规定,既没有规定反恐协助义务的种类,也没有对其程度作出限定。单位和个人的反恐协助义务从政府部门的角度来说就是要求单位和个人进行协助的权力,对于本质属于行政法的《反恐怖主义法》而言,类似规定不能直接作为执法依据来适用,否则就会违反行政合法性原则。该法第十九条的规定通过设定义务的种类为有关主体的反恐协助义务划定了基本范围,单从逻辑上讲也是对义务程度的基本限定。但网络运营者是网络安全的第一责任人[25],《网络安全法》明确规定网络运营者应“履行网络安全保护义务”,网络安全义务一定意义上可以涵盖其他义务,但受实际业务限制,有关主体的实际协助义务也不太可能突破“落实网络安全、信息内容监督制度和安全技术防范措施”等范围,故这种限定实际上并不是真正意义上的限定,更无法体现有关主体的现实需求。
2.对有关主体反恐协助义务某些方面的设定较为原则,特别是没有根据不同主体的业务特点设定不同的义务要求。一方面,《反恐怖主义法》对有关主体反恐协助义务某些方面的设定较为原则。其中有的义务规定,如要求有关主体提供技术协助和支持的义务作为国际社会的普遍做法[26],基本不存在太大争议。但现行法律实际上只是重点规定了暴恐信息发现之后的处置措施,例如发现含有恐怖主义、极端主义内容的信息后立即停止传输,保存相关记录,删除相关信息等,而防控的内容并没有得到具体体现,特别是对在防控环节至关重要、争议较大的信息内容监督制度的设定方面不够明确。在实践中,近年来我国网络信息监管模式的一个发展趋势是不断强化网络运营者的责任,将更多的监管责任转移至运营者,通过行政机关监管运营者、运营者再监管用户的方式来实现监管目的。以网络信息内容监管为例,《网络安全法》和《互联网信息服务管理办法》等所明确列举的禁止传播的违法信息内容较为宽泛[27]。暴恐信息在违法信息中的特殊性,以及对暴恐信息的传播采取特殊监管措施的必要性等问题,《反恐怖主义法》都未予以明确解答。
《反恐怖主义法(草案二次审议稿)》中对电信业务经营者、互联网服务提供者的反恐协助义务作了较为详细的规定,在三次审议稿和最终颁布的法律中只保留了提供技术接口和解密等技术支持和协助、发现含有恐怖主义内容的信息时防止其传输、删除信息、保存相关记录和向有关部门报告等内容,其他方面的内容最终都只作了原则性的规定。按照有关部门的解释,之所以这样处理是因为相应内容涉及电信业务、互联网服务的相关工作和具体制度,可在有关法律法规中作出细化规定,《反恐怖主义法》中对有关主体应担负的技术支持、协助义务只宜作原则性规定[28]。相关解释事实上只回答了其中的部分原因,因为对于有关主体的反恐协助义务,法律最终规定较为详细的都是基本存在共识、争议不大的内容,而对于争议相对较大的问题大多采取原则性的处理方式。在《反恐怖主义法》制订过程中,该法与其他相关法律特别是其他行政性法律的衔接协调也是重点考虑的问题。对此,立法者的处理方式是:对其他法律已经规定的既有手段措施,《反恐怖主义法》原则上不作重复规定,其他法律没有规定但反恐工作切实需要的,该法才作规定[29]。《反恐怖主义法》通过之时,《网络安全法》尚未出台,网络安全监督管理依据的是《互联网信息服务管理办法》等行政法规和规章,在当时的条件下要求作为特别法的《反恐怖主义法》妥善解决所有争议问题并不现实。立法是相关利益各方妥协的产物,在对有关主体的义务界限尚未达成共识的情况下,采取相对原则性或“宜粗不宜细”的规定方式有助于确保法律的顺利出台,但这实质上是对问题的暂时回避,并不代表这种立法方式应该一直延续。
另一方面,《反恐怖主义法》没有根据不同主体的业务特点设定不同的义务要求。根据服务类型的不同,互联网服务提供者可分为信息接入或传输服务提供者、信息缓存服务提供者、信息存储服务提供者、信息定位(搜索、链接)服务提供者、网络平台服务提供者等[30]。不同主体的业务活动特点不同,其与信息内容的关联密切程度也不一样,要求其落实同等的信息内容监督义务是不现实的。这个问题实际上是法律对有关主体反恐协助义务规定不明确的表现之一,也充分体现了有关问题的争议焦点。例如,对于能够直接接触信息内容的服务提供者而言,要求其对信息内容进行一定的监控相对容易实现,而对于信息存储服务提供者而言,如果对之附加过多的内容监督义务,相当于要求其偏离主业,用户的服务体验也会大大降低。
3.其他方面的问题。例如对在境外存储、传输的相关活动缺乏有效的应对措施;对信息传输相关记录保存时间要求的规定只是在发现相关信息后等。这类问题会随着反恐斗争的深入和互联网技术的发展不断涌现,而且立法总是存在一定的滞后性,我们也不应期冀《反恐怖主义法》能完美解决所有实践中面临的问题,故本文对此不作重点阐述。
《反恐怖主义法》并未完全解决暴恐信息受众的法律责任问题,主要是主动学习者、非法浏览者是否也应当承担法律责任的问题。按照现有规定,通过网络传播之外,必须有明确载体的媒介手段接受暴恐信息的行为人才可能因其非法持有行为而被处罚,而在网络上通过“翻墙”软件等手段浏览、观看、收听暴恐信息的行为人在实践中只是被予以训诫[31],甚至《反恐怖主义法》也未明确禁止单纯的浏览、观看、收听行为,对于这些行为能否予以训诫也面临法律依据不足的问题。
有的地方通过地方性立法的形式扩张了暴恐信息受众的法律责任。例如《新疆维吾尔自治区实施〈中华人民共和国反恐怖主义法〉办法》将《反恐怖主义法》第八十条的处罚范围认定为包括“制作、下载、存储、复制、查阅、摘抄含有恐怖主义、极端主义等内容的音频、视频、图片、文字材料或者网络链接地址”等在内的行为,这实际上是扩大了《反恐怖主义法》相关条文中“传播”及“物品”的概念范围。还有的地方通过党纪政纪处分的方式对特定人员实施的主动观看、收听暴恐音视频行为进行了处理。例如,中共新疆维吾尔自治区纪律检查委员会等部门于2014年4月11日发布的《关于严禁共产党员、国家公职人员和事业单位工作人员持有、传播暴力恐怖音视频的通知》规定,对于收听、收看、存储暴力恐怖音视频的行为可视具体情况给予相应的党纪和政纪处分。在法律没有明文禁止的情况下,要求党员干部首先不得实施相应行为体现了党规党纪严于国家法律的特点。但设定更高标准的党规党纪目的是通过党员干部的遵纪守法行为来带动全社会遵纪守法,主动、刻意接受暴恐信息的行为之危害在于其对恐怖主义思想的形成具有潜在的诱导作用,这种危害性显然并不仅是针对党员干部,也包括其他人员,只有在法律层面禁止浏览、观看、收听等信息接收行为,才能为防范暴恐信息传播编织更为严密的法网。
由于筛查暴恐信息首先是互联网服务提供者等有关经营者的义务,故对暴恐信息进行认定原本应属于有关经营者的管理权限范畴,相关标准也应由经营者内部的规章制度来规定,实践中很多互联网服务提供者也往往会设定具体、严格的自我审查标准。但鉴于我国互联网行业自治机制不完善与相关规则缺位的现状,有学者建议,应制订统一的、作为行政法规或部门规章的《网络暴恐信息筛查标准》[32],将“含有宣扬、煽动教唆、帮助、组织、策划、准备实施、实施暴力恐怖、宗教极端、民族分裂等内容的”信息认定为暴恐信息,同时应当对“暴恐信息”作适度地扩张解释,将某些虽没有明显宣扬恐怖主义,但却强调以暴制暴、美化暴力,也有可能在今后引发暴恐犯罪的有害信息参照暴恐信息予以处理[33]。相关研究对于明确暴恐信息的认定标准、促进研究的精细化起到了积极作用,但由于网络虽然是暴恐信息传播的主要但非唯一方式,有关学者主张制订的标准应扩展为《暴恐信息筛查标准》,而不仅限于《网络暴恐信息筛查标准》。此外,由于我国关于标准的法律文件一般多为规范性文件,较少以部门规章或行政法规的形式出现,因此,有关筛查标准的立法层级并不重要。
1.增加关于有关主体反恐协助义务的总体规定。对此,有学者建议,应在《反恐怖主义法》第十八条后增加一条规定,明确有关主体反恐协助义务承担的原则,即“应与自身服务相适应、服务范围和管理能力成比例”[34]。对有关主体反恐协助义务的限定不仅从企业的角度降低了其不应当承受的额外成本,也有助于从法理的角度准确界定企业与政府部门在反恐工作中的职责定位。互联网服务提供者本质上是与用户法律地位平等的主体,赋予其过重的义务可能反而会走向反面,变成了其拥有的权利乃至权力[35],由其来承担本应由公权力机关承担的监管职责来源于政府对权力的适度让渡,难免会产生一些副作用。所以,作出以上限制性的规定对于强调有关主体在反恐中的“协助”地位具有积极意义。
2.探索以业务类型为标准,对有关主体的反恐协助义务,特别是内容审查义务作出更为明确的规定。关于互联网服务提供者的内容审查义务,有学者提出,应合理划分企业与政府的监管职责,要求互联网服务提供者事前过滤的内容应限于少数明显且可以利用技术手段识别的非法信息,对需要依据专业知识和结合具体情形判断其合法性的内容,则应由政府监管部门进行侦测、判断,互联网服务提供者只需要及时履行阻止、删除义务[36]。这样的义务划分方式对于应对大多数非法或有害信息而言是合理的,但在暴恐信息的应对方面却不够全面。因为,一方面技术手段识别的效率远超人工是毋庸置疑的,而且一旦涉及人工认定,非法信息的具体种类就变得不再重要。所以,把互联网服务提供者的内容监控原则限定在可以利用技术手段识别的范围内是可取的。但另一方面,不应该把可以利用技术手段识别的信息仅限定在“少数明显”的范围内,否则就容易给有关主体利用技术原因规避应尽义务提供借口。有关主体的反恐协助义务本质上属于企业的社会责任,其和企业的经营属性本身就是一对矛盾,二者想要完全调和并不可能,只是不同时期的侧重点不同而已。就反恐防范而言,相关企业承担的应是“主体责任”,必须确保“守土有责”,这也得到了我国主流互联网企业的认可[37]。
互联网服务提供者的法定义务范围也从来不是一成不变的。在互联网发展早期,网上主要是门户网站,信息也主要是由互联网服务提供者提供,网民上传的信息很少,互联网服务提供者此时只需要对自己提供的信息承担责任。随着互联网的发展和普及,互联网的信息聚散能力越来越强大,每个用户都可以成为信息的发布者,传统的执法方式便难以应对大量、普遍发生的违法问题,要求互联网服务提供者有所作为、对用户发布的信息承担一定的监管责任也变得顺理成章[38]。事实上,恐怖活动的增多直接促使很多国家加大对网络内容的监管,对暴恐信息的应对也是很多国家加大对网络信息内容管控的一大动因[39]。这种背景下,要求互联网服务提供者不断加大技术创新力度,提升对暴恐信息的监控及过滤能力也是必要的。针对小型企业会因此背负较重成本的问题,有学者建议,可由一些具有较为成熟、先进的内容过滤技术与机制的大型企业成立独立的第三方技术审查中心,为市场提供技术服务[40],这不失为一种可行对策。
关于以业务类型为标准对不同主体的反恐协助义务作出更为具体规定的问题,鉴于确定互联网服务提供者的责任拥有一个共同的核心原则,即“在互联网中,一个服务提供者离特定信息越近,他对于这些信息所应当承担的法律责任也越早”[41],因此,可以认为从网络接入、传输服务提供者,到网络缓存、存储服务提供者,再到网络中介平台服务提供者,其承担的义务应是逐渐提升的[42],特别是在内容审查义务方面应体现从无到有、从弱到强的层次关系。当然,前述论断只是为不同类型的业务主体反恐协助义务范围的划分提供了大致思路。因为我国法律对互联网服务提供者的类型划分并没有设定统一的标准,且在当前互联网进入巨头通吃时代和企业业务混合经营趋势日渐明显的情况下,并不容易明确界定互联网服务提供者的业务类型。
3.针对有关主体反恐协助义务规定存在的其他问题,应通过立法进行相应的完善。例如在《反恐怖主义法》第三章“安全防范”部分中增加要求有关主体将相关设备、境内用户数据留存在中华人民共和国境内,以及要求有关主体在一定时期内保存相关内容信息及通信数据,以便为事后的调查保存证据等规定。
此外,还应根据《网络安全法》的规定修正有关概念,确保不同法律之间概念的统一性。涉及网络安全责任主体时,《网络安全法》使用更多的是“网络运营者”的概念,按照该法的界定,网络运营者包括“网络的所有者、管理者和互联网服务提供者”,“互联网服务提供者”只是“网络运营者”中的一类主体。在《网络安全法》之前出台的法律中,包括《反恐怖主义法》在内更多使用的则是“互联网服务提供者”的概念。《网络安全法》之所以用“网络运营者”替代“互联网服务提供者”,是因为该法规定的网络除互联网外还包括局域网和工业控制系统,其中很多并不向社会提供服务,但其所有者和控制者也必须承担相应的安全义务[43]。暴恐信息的传播虽然大部分发生在互联网领域,但也不能排除其在局域网等场合出现的可能性,因此,《反恐怖主义法》在修改之时也应统一使用“网络运营者”的概念。
对于暴恐信息受众法律责任的承担,仍要把握最大限度地团结、教育、挽救绝大多数这一基点,因为轻微违法犯罪行为的人员往往自身也是恐怖主义和极端主义的受害者[44],故不能因为刑事立法的扩张就片面强调刑罚手段的应用,而仍要综合运用包括行政处罚在内的多种手段对主动接受暴恐信息的受众进行处理。
如前文所述,非法持有宣扬恐怖主义、极端主义物品行为之处罚对象大多数情况下都是为了观看或收听而非法持有之人,这类人的人身危险性并不比主动、多次通过网络方式浏览暴恐信息之人高,只是由于取证相对便利等原因而成为可罚对象,相反,主动、多次通过网络方式浏览暴恐信息之人却因留痕不易查证不在有关法律的处罚之列,这虽然从综合立法与执法的关系来看有其道理,但却不符合法律责任设定的逻辑。因此,有必要完善《反恐怖主义法》关于暴恐信息受众法律责任的有关规定,对此建议从两个方面着手:第一,明确把主动、多次浏览、观看、收听含有恐怖主义、极端主义内容信息的行为列入《反恐怖主义法》的禁止范围。只有首先把相应行为列入禁止范围,才能为之设定相应的法律责任,也才能使法定禁止行为涵盖更大的范围,把那些暂时不宜动用行政处罚手段规制的行为确定为违法行为。第二,在《反恐怖主义法》中设置训诫措施使用的有关规定。公安机关在治安管理等过程中实施的“训诫”措施,是其针对尚不宜处罚的当事人或责任人的一种严厉批评教育,属于教育性的行为[45]。当前部分公安机关在处理违反《反恐怖主义法》行为的过程中,对观看暴恐音视频的行为人适用了训诫措施,训诫措施的适用客观上弥补了某些违法行为无法适用行政处罚进行处理的不足,体现了法律对相应行为的否定性评价,也符合行政执法“比例原则”的要求。但由于公安机关在治安管理中适用训诫事实上产生了类似警告的效果,而《治安管理处罚法》等法律中并没有授权公安机关适用训诫,相应执法过程中的训诫本质上属于法外处罚,不管其实质上多么合理,在法理上都应当因“法无授权”而被禁止[46]。因此,为使公安机关的执法行为于法有据,应在《反恐怖主义法》中增加训诫的有关规定,并规定其可以适用于主动、多次浏览、观看、收听含有恐怖主义、极端主义内容信息的行为人。
暴恐信息传播的应对是一项复杂的工作,反恐作为系统工程的特性在其中体现得十分明显,因此,本文的探究范围无法涵盖法律应对暴恐信息传播问题的全部。《反恐怖主义法》固然是我国反恐法律体系中的“总纲”,但也不能脱离其他相关法律而独立承担应对恐怖主义的职能,而其他相关法律中《网络安全法》的重要性尤为明显。《网络安全法》出台之后,其对网络运营者在治理非法有害信息中的义务作出了规定,但法定的网络安全保护义务范围在该法中仍是一个争议较大的问题。而且《网络安全法》更突出普遍性和普适性,并没有针对暴恐信息的管控进行专门规定[47]。可见,《反恐怖主义法》原本留给之后立法解决的相关争议问题并没有在随后得到完全解决。对于法定的网络安全保护义务范围如何划分等争议问题如果无法达成普遍共识,反恐法律的有关研究也会受到影响。因此,加强法学学科之间的交叉研究应是今后推进反恐法研究的重点路径。