数字经济时代网络服务商刑事责任认定研究 *

刘 珏 陈禹衡

内容提要｜ 数字经济时代的到来给网络服务商的刑事责任认定带来新的挑战。数字经济时代网络服务商进行网络犯罪的侵害法益发生变化，变更为数据财产法益、数据安全法益和网络空间交易秩序法益，且法益内涵因为数字经济的特征而发生变动。数字经济的兴起导致传统刑事归责路径失灵，在适用中立帮助行为理论的基础上，由于网络服务商在数字经济中涉入较深，所以应该根据技术和侵害法益的联系程度来判断是否成立技术中立。构建网络服务商刑事合规体系有助于在法益保护和技术中立之间寻求平衡，从法益保护视角厘定合规任务范畴，并依据中立帮助行为理论完善技术判断。

数字经济（Digital Economy）时代的到来依托于双层社会的时代背景，伴随“现实空间”与“网络虚拟空间”的逐步交融，①陈洪兵：《双层社会背景下的刑法解释》，《法学论坛》2019年第2期。数字经济得以进一步发展，而正如德国刑法学者乌尔里希·齐白（Ulrich Sieber）所言：“正在兴起的信息社会正在创造新的经济、文化和政治集会，但它同时也引发了新的风险，这些新的机会和风险正在对我们的法律制度构成新的挑战。”②于志刚、于冲：《域外网络法律译丛·刑事法卷》，中国法制出版社，2015年，第3页。数字经济时代的发展需要网络服务商作为沟通“现实空间”和“网络虚拟空间”的桥梁，而网络服务商也因此面临全新的犯罪风险，并且由于我国关于网络服务商（Internet Service Provider）的刑事责任认定存在争议，导致网络服务商在数字经济时代陷入归责路径不明的艰难处境。有鉴于此，本文希望从数字经济的特征着手，镜鉴域外的相关治理经验，分析数字经济时代网络服务商犯罪行为的侵害法益，借助中立帮助行为的理论重新整合刑事归责路径，在技术中立和网络安全保护之间寻求平衡，并倡导构建有效的网络服务商刑事合规体系，以促进网络空间国家治理的现代化进程。③杨嵘均：《网络空间政治安全的国家责任与国家治理》，《政治学研究》2020年第2期。

一、问题的提出：数字经济时代转型导致网络服务商刑事责任认定困境

数字经济需要对网络空间的管理升级，而网络空间刑法规制的正当性则成为了数字经济时代网络治理的核心议题。在域外，欧盟诸国在内部统一认为网络空间需要国家和政府的适度干预，英国明确网络并非法外的“真空之地”，法国则主张政府要与技术开发商、网络服务商及用户一起调控互联网管制。①何明升：《网络治理：中国经验和路径选择》，中国经济出版社，2017年，第19页。面对数字经济时代的网络空间的新态势，网络服务商的刑事责任认定也面临新的挑战，由于数字经济领域的网络服务商横跨双层社会领域，相较于传统的网络服务商，其呈现出“小聚集、大分散”的态势：“小聚集”指发生的刑事犯罪范围较为聚集，主要集中在网络金融犯罪领域；“大分散”指数字经济时代的网络服务商犯罪行为的影响范围更广，交错于“现实空间”和“网络虚拟空间”的双层社会空间，加大了网络服务商刑事责任认定的难度。

（一）数字经济时代导致的侵害法益变更

数字经济的概念最早来源于1994年《圣地亚哥联盟论坛报》（The San Diego Union-Tribune）的报道。1996年，唐·泰普斯科特（Don Tapscott）在其专著《数字经济:网络智能时代的希望与危险》（The Digital Economy:Promise and Peril in the Age of Networked Intelligence）中对数字经济进行详细探讨，并总结出了数字经济的12个特征，分别是：知识驱动、虚拟化、数字化、消费者也是生产者、及时、分子化、去中介化、聚合、集成/互联工作、创新、不一致性、全球化。②Tapscott D., The Digital Economy: Promise and Peril in the Age of Networked Intelligence, New York: McGraw-Hill, 1996,p.11.通说将数字经济定义为“依托数字化的知识和信息为关键生产要素，将数字技术创新作为核心驱动力，并将现代信息网络作为重要载体，深度融合实体经济和数字技术，促使传统产业的数字化水平和智能化水平不断提高，从而加速重构出经济发展与政府治理模式的新型经济形态”③李长江：《关于数字经济内涵的初步探讨》，《电子政务》2017年第9期。。而由于数字经济所蕴含的语义本身较为复杂，导致网络服务商犯罪行为的侵害法益内涵发生变动。对于数字经济时代的网络服务商而言，其犯罪行为侵害的法益已经不止传统概念上的数据安全法益和数据财产法益，虽然这些法益在数字经济时代的网络服务商犯罪行为中受损最为严重，但是还应该从更为宏观的视角考虑其犯罪行为对网络空间交易秩序法益的侵害。此处的交易秩序法益主要是指数字经济时代网络空间的正常的交易秩序，其契合了数字经济时代的“虚拟化”“数字化”以及“去中介化”特征，并构成了数字经济时代网络空间交易活动的基础，而在传统视角下分析网络服务商的刑事责任，则会忽略对该法益的保护，由于缺失“双层社会”的分析视角，导致刑法规制手段在数字经济时代的适用失灵。

（二）当下中立帮助行为理论亟须调整适用

针对网络服务商的刑事责任认定，由于我国是以实行行为为中心来构建的犯罪论体系，④何荣功：《实行行为研究》，武汉大学出版社，2007年，第27页。因此可以适用中立帮助行为理论作为出罪路径，而自从快播案发生以来，学界对于网络服务商的刑事责任认定的争议则日趋激烈。陈洪兵教授最早提出将网络服务商的行为归为中立帮助行为，而通过否定其一般的可罚性，则可以限制其处罚范围，⑤陈洪兵：《中立帮助行为论》，《中外法学》2008年第6期。如果其没有制造不被法所容许的危险，就不宜作为帮助犯加以处罚。⑥陈洪兵：《网络中立行为的可罚性探究——以P2P服务提供商的行为评价为中心》，《东北大学学报（社会科学版）》2009年第3期。周光权教授则提出通过客观归责理论来限制网络服务商的刑事责任，并认为由于单纯提供网络技术的经营行为并没有制造法所不允许的危险，所以原则上就不应受到处罚。①周光权：《犯罪支配还是义务违反快播案定罪理由之探究》，《中外法学》2017年第1期。刘艳红教授则认为对中立帮助行为的判断，应当通过“全面性考察”的审核视角,以此来对网络中立帮助行为的可罚性作出合理界定。②刘艳红：《网络中立帮助行为可罚性的流变及批判——以德日的理论和实务为比较基准》，《法学评论》2016年第5期。

在数字经济时代，对于网络服务商的刑事责任，在基本框架上仍然应该适用中立帮助行为理论，但考虑到数字经济时代的特征，在具体适用的层面，也应该作出相应的调整，贯彻“全面性考察”。对于数字经济领域的网络服务商而言，其区别于以往网络服务商所涉及的淫秽色情物品传播犯罪或知识产权犯罪，这两者中，网络服务商的参与度相对较低，其自身在其中获利也较少。但是在数字经济活动中，要考虑到网络服务商一般会深度参与相关犯罪行为，而对此时的犯罪行为进行刑法解释，则要考虑到具体犯罪行为对传统线下犯罪的进化。由于数字经济时代网络空间中的虚拟性和智能性的凸显，犯罪的行为主体也转向网络平台,而其相应的犯罪行为的构造则发生松动重组，此时的刑法归责路径也会发生相应变化。③刘艳红：《网络犯罪的刑法解释空间向度研究》，《中国法学》2019年第6期。简而言之，在数字经济时代，由于数字经济本身对网络空间的影响，基于中立帮助行为理论的归责路径也随之发生变化，应该基于具体的犯罪行为和法益侵害进行调整适用。

（三）网络服务商刑事合规体系有待完善

由于数字经济时代网络服务商的刑事责任认定存在调整，那么面对数字经济时代新态势的网络服务商刑事合规体系也应该随之完善，以促使其厘清自身的平台责任，倒逼其完善自我管理，贯彻刑事合规的理念。④李源粒：《网络安全与平台服务商的刑事责任》，《法学论坛》2014年第6期。在数字经济时代，完善网络服务商的刑事合规体系，能够确立网络犯罪的合作治理模式，促使网络服务商切实履行安全管理义务，并以此为契机降低网络服务商的风险，⑤李本灿：《拒不履行信息网络安全管理义务罪的两面性解读》，《法学论坛》2017年第3期。避免因为算法偏见之类的新类型网络犯罪影响网络服务商在数字经济时代的合法经营活动。⑥陈洪兵、陈禹衡：《刑法领域的新挑战：人工智能的算法偏见》，《广西大学学报（哲学社会科学版）》2019年第5期。

鉴于刑事合规体系的重要作用，对于网络服务商而言，依据现有数字经济的时代背景而完善相应的刑事合规体系显得尤为重要，而当下的网络服务商刑事合规体系存在以下问题亟待解决：第一，由于数字经济时代法益保护的变更，导致网络服务商的刑事合规体系中的刑事合规任务难以厘定，而没有具体的合规任务，则合规体系的运转便难以为继，甚至陷入“刑事合规空置化”的怪圈。实际上，当下网络服务商的刑事合规体系多是建立在淫秽色情制品传播和版权犯罪的基础上，这导致合规体系本身并不适用。第二，由于网络服务商在数字经济中扮演角色的差异、参与度的不同，导致网络服务商对于技术的理解发生变更，坚持传统的中立帮助行为理论已然无法适用数字经济时代技术的适用语境。考虑到刑事合规的核心要素是刑法规制手段的整合适用以及合规体系内部控制机制的完善构建，⑦李本灿：《刑事合规理念的国内法表达——以“中兴通讯事件”为切入点》，《法律科学》2018年第6期。对于技术的判断关系到刑法规制手段的整合，因此对于技术本身的判断应该基于中立帮助行为的理论框架下进行重新思考，以期在技术中立判断和网络安全保护中寻求平衡。

二、数字经济时代的侵害法益再厘定

刑法的目的是保护法益，而犯罪行为在本质上都侵犯了他人的利益。①张明楷：《刑法格言的展开》（第3版），法律出版社，2013年，第86页。而对法益的选择则导致了对构成要件的不同解释方向。②张明楷：《法益初论》，中国政法大学出版社，2000年，第216页。由于数字经济概念的影响，导致网络服务商具体犯罪行为的侵害法益发生变动，基于双层社会的视角，传统网络犯罪所侵害的法益集中在数据财产法益以及数据安全法益，数据本身是“信息”承载的实质内容，属于网络社会和刑法体系在法益领域的耦合之处。③皮勇、黄琰：《试论信息法益的刑法保护》，《广西大学学报（哲学社会科学版）》2011年第1期。在数字经济的影响下，不仅数据财产法益和数据安全法益的内涵发生变动，而且需要考虑对网络空间交易秩序法益的侵害，从而重新厘定侵害法益内涵，用以指导数字经济时代网络服务商的刑事归责。

（一）数据财产法益和安全法益的再解释

数字经济时代的特征，决定了数字经济的重心放在对于数据财产法益的保护体系构建上，进而衍生出保护数据安全法益。在网络服务商犯罪活动中，对于法益的侵害，比较明显的是对数据财产法益的侵害，比如流量劫持④上海市浦东区人民法院（2015）浦刑初第1460号刑事判决书。、网络爬虫窃取数据⑤北京市海淀区人民法院（2017）京0108刑初2384号刑事判决书。等，行为的重心放在对数据财产法益的攫取上。⑥陈禹衡：《“控制”“获取”还是“破坏”——流量劫持的罪名辨析》，《西北民族大学学报（哲学社会科学版）》2019年第6期。与之相对，由于数据本身具有表征数据安全需求的对象功能，⑦杨志琼：《我国数据犯罪的司法困境与出路：以数据安全法益为中心》，《环球法律评论》2019年第6期。因而司法实践中也出现了颇多侵害数据安全法益的案例，比如利用钓鱼网站获取他人敏感数据⑧湖北省荆州市荆州区人民法院（2018）鄂1003刑初150号刑事判决书。、利用网络平台撞库打码案等。⑨江苏省宿迁市中级人民法院（2020）苏13刑终23号刑事判决书。有鉴于此，对于数字经济时代网络服务商的刑事责任认定，需要对数据财产法益和数据安全法益进行再解释，以明晰网络服务商的归责路径。

1. 数字经济特征下的数据财产法益界定

数字经济时代的特征导致数据财产法益的概念也需要随之变化。一般意义上的网络数据可以视为网络服务商正常运行的“血液”，具有实际运用价值，⑩孙道萃：《大数据法益刑法保护的检视与展望》，《中南大学学报（社会科学版）》2017年第1期。能够为网络服务商的经营活动提供保障，因此被视为其资产的一部分。传统观点多将数据财产法益归为网络虚拟财产，认为其在物理空间仅是普通的数字符号及网络代码，其价值仅存在于计算机信息系统的虚拟空间内，并以动态存储数据作为展示载体。⑪张明楷：《非法获取虚拟财产的行为性质》，《法学》2015年第3期。但是在数字经济时代，在数字经济特征的加持下，区别于虚拟财产的不可控性和无价值性特征，⑫徐凌波：《虚拟财产犯罪的教义学展开》，《法学家》2017年第4期。数据财产在这里具有可溯源性、价值较为明确等典型优势特征，将其定义为依托于网络空间载体，具有可溯源性和明确价值的财产法益，并能够在双层社会中用于网络虚拟空间和现实空间之间的正常市场交易活动。

在Web3.0时代，数据财产已经脱胎于虚拟财产，结合数字经济的技术优势，成为了正常市场经济秩序中的重要组成部分。①刘艳红：《网络爬虫行为的刑事规制研究——以侵犯公民个人信息犯罪为视角》，《政治与法律》2019年第11期。因此，网络服务商的犯罪行为不可避免地会围绕数据财产法益的概念展开，有学者就此提出了基于数据财产法益构建专门化保护与非专门化保护的二元保护模式。②孙道萃：《网络财产性利益的刑法保护：司法动向与理论协同》，《政治与法律》2016年第6期。综合来看，对于网络服务商而言，在数字经济时代所采取的高技术的犯罪行为，其重要目的在于获取数据的财产法益，并通过对其进行二次加工以牟利，对于数字经济时代的数据财产法益，不能桎梏于传统虚拟财产法益的视角，而是要意识到其已经成为网络服务商在从事相关网络犯罪活动中所侵害的主要法益。美国在数据财产法益的保护中，也尝试以消费者隐私信息为核心进行保护，证明了网络服务商在相关犯罪活动中的法益侵害指向，③杨翱宇：《美国法信息盗用制度的演进及其对我国数据财产权益保护的启示》，《政治与法律》2019年第11期。倡导对数据财产法益的保护，可以藉此区分数据私权化和数据共享之间的界限，④任颖：《数据立法转向：从数据权利入法到数据法益保护》，《政治与法律》2020年第6期。避免对数据财产法益和数据安全法益造成混同。

2. 数据安全法益的提倡与调整

数字经济时代离不开数据安全作为其发展完善的基石，且数据安全本身就是网络安全的核心组成部分。⑤于志刚、李源粒：《大数据时代数据犯罪的制裁思路》，《中国社会科学》2014年第10期。有学者据此认为网络服务商对个人网络信息数据的攫取，并不是为了获得财产法益，而是为了破坏数据，是对数据安全法益的破坏。⑥欧阳本祺：《论虚拟财产的刑法保护》，《政治与法律》2019年第9期。本文则认为，在数字经济时代，网络犯罪行径不仅是对数据财产法益的侵害，同时也是对数据安全法益的侵害，两者兼而有之，不可偏废。如果忽视了数据安全法益，那么将会导致对网络服务商的某些行为难以评价，并且不符合数字经济时代发展的客观规律，导致数字经济在得不到安全保障的前提下发展，无法对网络服务商的行为作出实质评价。数据安全法益不同于计算机信息系统安全法益，后者虽然较早地获得学界认同，⑦王作富：《刑法分则实务研究（中）》（第5版），中国方正出版社，2013年，第1075页。但是实际上并不能体现数字经济时代的网络安全特征，不符合网络服务商犯罪行为的技术内涵，也无法用于对数据犯罪的构成要件解释。实际上，组成计算机信息系统“内容物”的数据由于更具价值，而成为了主要的侵害对象。⑧王倩云：《人工智能背景下数据安全犯罪的刑法规制思路》，《法学论坛》2019年第2期。有鉴于此，提倡并调整数据安全法益，能够最大程度地涵括当下网络服务商犯罪活动中的侵害法益，并且可以促使刑法在规制犯罪过程中重新解释相关罪名的犯罪构成要件，保障数字经济的发展。

数据安全的概念于1975年由杰罗姆·H.·沙尔茨（Jerome H. Saltzer）和迈克尔·施罗德（Michael Schroeder）提出，本意是针对未经过授权而泄露、修改、使用数据的犯罪行为，并被分为“三个面向”，即数据的保密性confidentiality）、完 整 性（integrity）和 可用性（availability）。网络服务商在数字经济时代的犯罪行为中所侵害的数据安全法益，本质上是对数据的保密性、完整性和可用性等相关性利益的侵害，破坏了数据自身安全的独立保护需求。⑨[德]乌尔里希·齐白：《全球风险社会与信息社会中的刑法》，周遵友、江溯译，中国法制出版社，2012年，第308页。申言之，对数据安全法益，应该从以下几个方面丰富其内涵：第一，数据安全法益应该着重于对数据保密性的强调，在数字经济时代，“虚拟化”“去中介化”的特征要求数据本身具有保密性，而网络服务商的犯罪行为，则首要侵害数据的保密性，导致数据泄露并处于被攻击的危险状态。第二，数据安全法益要求保证数据的完整性，在大数据技术的加持下，通过算法技术的分析，即便是碎片化的个人信息经过整合分析都能得出衍生的结论，①陈禹衡、陈洪兵：《反思与完善：算法行政背景下健康码的适用风险探析》，《电子政务》2020年第8期。而数据如果不能保持完整，不仅阻碍公民对数据的理解，而且也有数据泄露的风险，所以网络服务商应该尽可能地保证数据的完整性。第三，从数据安全的可持续发展角度出发，数据安全法益需要重视数据的可用性，避免数据因为其他原因而失去了实际可用的价值，进而导致数据陷入实际上的“虚置”，而这将导致数据丧失在社会流通过程中的安全性和可信赖性。②徐育安：《资讯风险与刑事立法》，《台北大学法学论丛》2013年第91期。综上所述，数据安全法益在数字经济时代的网络服务商犯罪行为中应该被提倡，并且根据数字经济的特征，调整数据安全法益的具体内涵和侧重点。重视对数据安全法益的保护，不仅可以完善对网络服务上犯罪行为的刑法解释，避免法益保护的疏漏，也可以消除数字经济时代网络犯罪行为中刑法评价和技术评价之间的“鸿沟”，体现刑法保护的时代特征。

（二）网络空间交易秩序法益的提倡补足

数字经济时代的法益保护，除了基于数据个体而衍生出的数据安全法益和数据财产法益，同时应该考虑网络服务商在拒不履行信息网络安全管理义务或者帮助信息网络犯罪活动时，对于网络空间交易秩序法益的侵害。基于数字经济的视角，由于数字经济具有“消费者也是生产者”“集成性”“全球化”等特征，这意味着数字经济本身便需要网络空间良好经济秩序的维持。网络服务商作为数字经济中网络空间交易的重要一环，当其做出犯罪行为时，自然会影响正常的交易秩序，而在交易秩序遭到破坏后，数字经济将会陷入停滞，甚至会因此造成具体的数据财产法益和数据安全法益损失。

对于网络空间交易秩序法益的侵害，虽然学界对于经济犯罪的法益观念倾向于由“秩序法益观”转向“利益法益观”，③钱小平：《中国金融刑法立法的应然转向：从“秩序法益观”到“利益法益观”》，《政治与法律》2017年第5期。但是在数字经济的特殊背景下，交易秩序法益仍然有“一席之地”。因为“生活利益的不断变化导致法益的具体数量与种类也随之发生变化”，④[德]李斯特、施密特（修订）：《德国刑法教科书》，徐久生译，法律出版社，2006年，第6页。所以法益保护的重心需要根据时代特征而有所侧重，“秩序”的含义本身即指自然和社会进程中所存在某种程度的一致性、连续性和确定性。⑤[美]E·博登海默：《法理学——法律哲学与法律方法》，邓正来译，中国政法大学出版社，2017年，第219页。这一概念同样可以适用于数字经济时代，数字经济背景下网络空间交易秩序法益的提倡和补足就是基于时代特征所做出的应然之举。网络空间交易秩序的内涵，应该围绕网络服务商的两个实行行为即“拒不履行信息网络安全管理义务”和“帮助信息网络犯罪活动”进行展开，网络服务商主要是利用自己在网络空间所具有的优势支配地位，在交易活动中谋取不正当的优势地位，从而破坏了数字经济交易中的公平性，导致数字经济的交易难以进行，破坏数字经济的发展。值得注意的是，此处强调对网络空间交易秩序法益的保护，并不是舍弃或者忽视数据财产法益，不能单纯以网络空间交①张小宁：《“规制缓和”与自治型金融刑法的构建》，《法学评论》2015年第4期。数字经济发展是一个复合的进程，其中具体的数据财产法益、数据安全法益和网络空间交易秩序法益并非直接的对立，三者之间是相辅相成。如果此处对秩序法益的侵害仅限于破坏国家经济制度，没有造成对社会损害的法益附随后果，则无需适用刑法规制。易秩序之稳定为中心。②[日]神山敏雄、齐藤丰治 《新经济刑法入门》 成文堂，2008，7页。正是由于此处网络空间交易秩序法益可以视为数据财产法益和数据安全法益的衔接，保障数字经济的发展，避免刑法在数字经济时代陷入安抚公共情绪而忽视法益保护的“象征性立法”的窠臼。③[德]克劳斯·罗克辛：《德国刑法学总论》，王世洲译，法律出版社，2005年，第18页。

三、数字经济时代网络服务商归责路径的调整

数字经济时代网络服务商犯罪行为的刑事责任认定，由于数字经济时代本身也归属于双层社会中的“网络虚拟空间”层面，所以本文认为应该参照数字经济的特点，在中立帮助行为理论的基础上进行分析。在快播案之后，国内对于中立帮助行为理论进行了广泛的研究，但是快播作为传统的网络服务商在这里所扮演的角色异于数字经济时代的网络服务商，因此需要对具体的适用模式进行调整。

（一）现有刑事归责理论适用的比较分析

针对数字经济时代网络服务商的刑事归责，学界除了中立帮助行为理论外亦有其他观点。德国学者克劳斯·罗可辛（Claus Roxin）的主观说从行为的主观因素出发，辅以客观归责论的立场，并强调中立行为只有制造了不被法所容许的危险才能进行客观归责，进而作为帮助犯予以处罚，④陈洪兵：《中立的帮助行为论》，《中外法学》2008年第6期。而对“不被法所容许的危险”的判断，则分为“直接故意抑或确定的故意的场合”和“间接故意抑或未必的故意的场合”，但这一观点在域外也受到一定程度的质⑤陈洪兵：《论中立帮助行为的处罚边界》，《中国法学》2017年第1期。张明楷教授也持相近的观点，对适用的领域界定为日常生活行为，将出罪的路径限定在有责性阶段而非违法性阶段。疑。⑥张明楷：《刑法学》（第5版），法律出版社，2016年，第385页。但是在网络犯罪层面，张明楷教授却持有不同的观点，认为网络服务商在技术上提供了客观帮助，而主观层面意识到自己的帮助作用，就因此定罪，则过分限制国民自由。⑦张明楷：《论帮助信息网络犯罪活动罪》，《政治与法律》2016年第2期。与之相对，德国学者京特·雅各布斯（Günther Jakobs）持溯及禁止论，目的在于阻断正犯行为和中立帮助行为之间的联系，由正犯独立承担责任。⑧何庆仁：《溯责禁止理论的源流与发展》，《环球法律评论》2012年第2期。德国学者沃尔夫冈·弗里希（Wolfgang Frisch）持假定的代替原因考虑说，通过判断正犯是否可以轻易地得到第三人同等的帮助，将其作为假定的替代原因。持此观点的亦有日本学者岛田聪一郎教授，其认为应该将现实的因果过程与排除这种行为的状况进行比对，评价行为对正犯的结果的实际影响程度。⑨[日]岛田聪一郎 《正犯·共犯论の基础理论》 东京大学出版会，2002，365页。德国学者罗兰德·黑芬德尔（Roland Hefendehl）采用利益衡量说，认为应该从利益衡量的角度对帮助犯客观要件进行限制性解释，将帮助人的行为自由与被害人的利益保护之间进行利益衡量。通过对上述多种学说进行对比，本文则认为对于数字经济时代的网络服务商而言，虽然当前刑法有将帮助行为正犯化的趋势，符合网络时代网络犯罪法益侵害性高于传统犯罪的特点，但由于法益保护的严苛化及前置化导致对中立帮助行为出罪空间的限缩，所以应该结合数字经济的特点调整对中立帮助行为理论的适用。①刘艳红：《网络犯罪帮助行为正犯化之批判》，《法商研究》2016年第3期。

结合域外关于治理网络服务商犯罪行为的措施，有较为丰富的案例值得参考，其中治理的路径及模式大相径庭：

（1）“SABAM案”：欧盟的SABAM软件是用于LEDE网络共享的软件，涉嫌传输侵权的信息资料，而欧盟法院则认为网络服务商的义务设定应该兼顾公民个人基本权利和网络服务商的经营自由，以在两者间达到平衡，而要求网络服务商植入内容过滤系统则会侵犯其经营自由，并且增加经营成本，②涂龙科：《网络内容管理义务与网络服务提供者刑事责任》，《上海法学研究》2019年第3卷。所以认为网络服务商对由第三方所传输的信息，一般不承担主动审查、监控等事先义务，而只承担被动删除、报告等事后义务。 在最终的审判结果上，适用中立帮助行为理论为SABAM公司出罪。③尹培培：《网络安全行政处罚的归责原则》，《东方法学》2018年第6期。

（2）“KaZaA案”：荷兰的KaZaA公司提供一种使网络使用者得以通过其交换任何形式的文件的程序，而程序的用户可以直接从其他用户的硬盘驱动器上共享文件，由于是加密传送超节点间的数据，所以难以发现传输的数据及文件类型。二审法院最终因为侵权是用户行为，而KaZaA公司无法从技术上查明是否拥有版权，此处的威胁仅是可能的威胁，最终判决KaZaA公司不承担责任。④杨彩霞：《P2P软件和服务提供商著作权侵害刑事责任探究——以P2P技术架构为切入点》，《政治与法律》2016年第3期。

（3）“CompuServe案 ”： 德 国 的CompuServe Germany是CompuServe USA的全资子公司，负责德国地区用户的视频服务。CompuServe新闻组中被发现有来自第三方的涉及儿童色情的内容，虽然有关机关立即将清单传递给CompuServe Germany，后者第一时间通知总公司屏蔽或者删除违法的儿童色情信息，但是CompuServe USA却在两个月后解除屏蔽。初审法院认为CompuServe USA之所以不履行义务，是因为CompuServe Germany的负责人在接到相关通知后而仍然提供接入违法内容的服务。与之相对，二审法院援引《电信服务法》（Teledienstgesetz）第5条第3款的规定，认为如果网络服务商仅提供使用他人内容的通道，则对于这些内容不承担责任，进而否定了负责人的共犯责任。

（4）“Winny案”和“MMO案”：日本的Winny软件是为了供档案资料共享且自由下载而制定的软件，但是由于资料共性存在秘密性（因共享的资料中有未经授权的资料），所以涉嫌侵犯著作权罪，并被日本京都地方法院宣判有罪。⑤日本京都地方裁判所2006年12月13日判决。除此以外，京都地方法院还认为被告人上Winny软件的行为构成侵犯著作权罪的帮助犯，特别是当被告提供新版Winny软件时，形成了“适合”违反著作权法行为的特别情况。在“MMO案”中，MMO公司设置了提供P2P软件File Rogue（混合式架构）的网站，供用户下载交换文件和档案搜寻，且网站并未向用户收费，却仍然被东京高等裁判所判定其侵权。实际上，日本学者渡边卓也认为，无论是作为还是不作为，网络服务商都不具备可罚性的基础，且犯罪行为与结果之间不具有充分的因果关系，不应据此认定网络服务商在提供网络连接服务后具有消除不良信息的义务。①[日]渡边卓也 《电脑空间における刑事的规制》 成文堂，2006，111页。换言之，为了保障宪法所赋予的表达自由,过度介入公民的表达自由只会限制公民的行为。网络服务商不具有介入影响会员所存储信息的义务，②[日]永井善之 《サイバ—·ポルノの刑事规制》 信山社，2003，17页。如果网络服务商介入内容生成，就是由单纯的引导用户访问转化为实质的传播行为。③于志刚：《虚拟空间中的刑法理论》，中国方正出版社，2003年，第185页。因此，即使在民法上要求网络服务商采取一定的管理、监督措施，也难以据此将其上升为刑法上的作为义务。

（5）“Napster案”和“Grokster案”：Napster软件是早期提供索引目录集中式的点对点网络传输服务的代表，因为有代理侵权的嫌疑而受到起诉，而法院最终判定Napster软件应该对其系统使用设立一些限制，在系统范围内承担管理责任，而非放任侵权的著作在其系统上供用户自由存取。④蔡蕙芳：《著作权侵权与其刑事责任——刑法保护之迷思与反思》，新学林书版社，2008年，第226页。与之相对，Grokster软件由于没有建立Napster软件那样的中控式索引服务器，而是通过KaZaA软件实现资源共享，所以无法对其网络传输内容实现全面的监管，法院据此认定其并未侵权。⑤冯震宇、胡心兰：《从间接侵权责任论著作权法P2P责任立法之商榷》，《月旦法学杂志》2007年第151 期。

（6）“ezPeer案”和“Kuro案”：我国台湾地区对于网络服务商刑事责任的归责也产生了颇多争议，其主流方向仍旧是趋近于中立帮助行为理论。在“ezPeer案”中，ezPeer网站为用户提供档案上传和下载的P2P服务，而我国台湾地区的士林地方法院认为其提供的软件有多种用途，并非专供用户侵害他人著作权,这属于中性业务行为,不成立帮助犯。⑥台湾士林地方法院2003年度第728号判决。对于ezPeer案的判决,多数学者持支持态度,⑦蔡蕙芳：《P2P网站经营者之作为帮助犯责任与中性业务行为理论之适用》，《东吴法律学报》2006年第2期。但亦有学者提出反对，认为此处的中性业务行为很可能成为侵犯著作权犯罪的“挡箭牌”，所以“采用某一中性帮助之科技,而导致侵害著作权时，另应视P2P业者之主观犯意及整体行为而定”。⑧陈家骏：《从网络电子交易评我国首宗P2P著作权重制与传输之ezPeer案判决》，《月旦法学杂志》2006年第3期。在“Kuro案”中，Kuro软件主要用于歌曲的搜寻，并为了牟利而刊登诱导性广告。Kuro辩称其所提供的软件是中性的科技，仅提供平台，而无法预知用户下载内容是否合法。法院最终认定，其所提供的软件虽为中性的科技，但是其明知软件可以作为侵犯他人著作权的工具而加以推销，所以成立共犯。⑨台北地方法院刑事判决92年度诉字第2146号。但是有学者提出反对，认为宣传广告本身就具有夸张性，不应该对P2P经营者的广告提出更高的要求。⑩蔡蕙芳：《P2P网站经营者之作为帮助犯责任与中性业务行为理论之适用》，《东吴法律学报》2006年第2期。而支持者则从保证人说的观点出发，认为具有保证人地位之人在能够履行保证义务时却疏于履行，⑪宫厚军：《“保证人说”之演变及其启示》，《法商研究》2007年第1期。P2P经营者作为开启危险源者，具有保证人地位，既然其从中获利，那么也必然应该对其开启的危险负责。⑫萧宏宜：《P2P业者的刑事责任问题——ezPeer与Kuro案判决评析》，《法令月刊》2008年第9期。

通过对当下理论的梳理和域外关于此类网络服务商案件的比较研究可以发现，为了促进数字经济时代互联网产业的发展，不宜对网络服务商施加过重的职责。网络产业发达的国家对于网络服务商行为的刑事责任判定，多持有宽松的态度。而在我国的司法实践中，则倾向于认为网络服务商对用户上传信息的编辑、修改或者改变其接收对象的行为，可以将网络服务商视为内容提供者并承担法律责任，①浙江省丽水市中级人民法院（2011）浙丽民终字第40号民事判决书。这实际上不利于数字经济时代网络服务的发展。相较而言，适用中立帮助行为理论，可以较为清晰地厘定网络服务商的刑事责任，即“对于用户生成、上传的信息内容不负有一般性的审查监控义务,仅负有事后‘通知—移除’的民事、行政责任，例外情况下承担刑事责任”，②陈洪兵：《网络服务商的刑事责任边界——以快播案判决为切入点》，《武汉大学学报》2019年第2期。真正做到“形式入罪实质出罪”的实质刑法观，③刘艳红：《实质刑法观》（第2版），中国人民大学出版社，2019年，第46页。这才是契合数字经济发展实际状况的归责进路。

（二）基于数字经济视角的归责路径调整

数字经济时代的发展是网络现代化浪潮的必然趋势，而现代化本身是一个流动的过程，④[英]齐格蒙特·鲍曼：《流动的现代性》，欧阳景根译，上海三联书店，2002年，第3页。体现了时间对空间与社会的支配和影响。⑤[美]曼纽尔·卡斯特尔：《网络社会的崛起》，夏铸九译，社会科学文献出版社，2001年，第529页。因此，根植于社会领域的相关理论也应该随之调整适用，这一点在数字经济时代的网络服务商犯罪刑事归责路径的调整上体现得尤为明显。2013年全国人大常委会颁布的《关于加强网络信息保护的决定》规定：“网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。”而国内主流观点则援引该条款否定了网络服务商的内容审查义务。⑥张勇：《个人信用信息法益及刑法保护：以互联网征信为视角》，《东方法学》2019年第1期。实际上，当前针对网络服务商刑事责任的认定，学界主流观点所采用的中立帮助行为理论多是基于著作权视角进行考虑的。归责路径的适用场域集中在P2P传输平台层面，侵害对象集中在侵犯著作权和传播淫秽色情物品方面，这和数字经济的话语体系仍然存在一定的适用差异。以传播淫秽色情物品为例，对于网络服务商传播淫秽色情物品的刑事归责路径实际上是为了实现打击犯罪的目的而先定性案件，随后才找寻合适的罪名。⑦刘艳红：《无罪的快播与有罪的思维——“快播案”有罪论之反思与批判》，《政治与法律》2016年第12期。如果仅因为客观上帮助了他人主导的网络犯罪行为，且主观上意识到自身业务行为可能起到帮助作用，就对网络服务商加以刑罚规制，则并不利于网络社会的发展。⑧张明楷：《论帮助信息网络犯罪活动罪》，《政治与法律》2016年第2期。实际上，针对网络服务商犯罪行为所设立的拒不履行信息网络安全管理义务罪和帮助信息网络犯罪活动罪是将本不应处罚的“明知非促进型”网络服务提供者的中立帮助行为加以处罚，⑨刘艳红：《网络犯罪帮助行为正犯化之批判》，《法商研究》2016年第3期。扩张了网络服务商的管理义务，以管控网络的目的加重了网络服务商的责任。相较而言，域外一般将网络服务商的义务内涵限定为协助执法义务、内容信息监管义务以及用户数据保护义务，⑩皮勇：《论网络服务提供者的管理义务及刑事责任》，《法商研究》2017年第5期。显著轻于我国司法解释中所采取的“对片面共犯的承认以及共犯正犯化”的归责立场。⑪李本灿：《拒不履行信息网络安全管理义务罪的两面性解读》，《法学论坛》2017年第3期。简而言之，真正对信息网络安全进行管理的适格主体应该是网络安全管理部门，而非网络服务商，将信息网络安全管理义务提升为网络服务商的作为义务，实际上忽略了刑法规范确定性的基本要求，①敬力嘉：《论拒不履行网络安全管理义务罪——以网络中介服务者的刑事责任为中心展开》，《政治与法律》2017年第1期。因此适用中立帮助行为理论恰如其分。

数字经济时代对于中立帮助行为理论的调整，一方面，需要考虑到网络服务商在数字经济中所扮演的角色差异。在用户侵犯著作权和传播淫秽色情物品这两种情况下，网络服务商一般参与度较低，实际上更多地是提供技术平台，网络服务商本身并没有深入参与到上述犯罪活动中去，因此对其入罪有违司法公正。但是在数字经济时代，网络服务商在数字经济的交易中占据重要角色。以比特币交易为例，比特币本身就被广泛用于网络黑产交易，其具有的“去中介化”特征意味着比特币网络交易平台在这里的角色超过了类似于帮助管理、流转的银行角色，比特币网络交易平台大多在比特币交易中牟利，一些类似的网络代币公司甚至本身就是网络代币的产出公司。鉴于网络服务商在其中的深度参与已经超越了技术支持本身的范畴，属于中国人民银行的监管范围，②樊云慧、栗耀鑫：《以比特币为例探讨数字货币的法律监管》，《法律适用》2014年第7期。网络服务商在此处深度参与犯罪行为的，同样应该承担刑事责任。

另一方面，在数字经济时代，对于网络服务商的归责路径，因为行为本身迥异于以往的传播侵权类行为，对于网络服务商的行为归责应该更加注意从侵害法益的角度进行考虑，相关罪名的确定本身就与侵害法益的内涵密切联系。③魏超：《巨额财产来源不明罪法益与主体新论——信赖说之提倡与国家工作人员之证立》，《东北大学学报（社会科学版）》2018年第4期。通过上文的梳理可以得出，数字经济时代网络服务商的侵害法益主要是数据财产法益、数据安全法益以及网络空间交易秩序法益，所以只有当网络服务商的“中立帮助行为”在实际上侵害了这三种法益至少其中之一，才值得对网络服务商科处刑罚。在三种侵害法益中，对于数据财产法益的侵害最易判定。对于数据安全法益的侵害，应该将对这一法益的保护和网络服务商拒不履行信息网络安全管理义务相区分，鉴于“责令改正”程序具有防止损失扩大的“紧急保全”性质，④陈洪兵：《论拒不履行信息网络安全管理义务罪的适用空间》，《政治与法律》2017年第12期。所以不能轻易认为所有的不履行网络安全管理义务都侵害了数据安全。这里的“安全监管义务”的核心在于“监管”，而非刻意地追求安全，不能肆意将安全的义务转嫁给网络服务商，对于侵害数据安全法益要尤为慎重。除此以外，对于侵害网络空间交易秩序法益的判断，不能将技术中立行为的判定机械地与交易秩序法益相衔接，因为此处的交易秩序的语义本身就有扩大刑法处罚范围的风险，技术中立行为的犯罪边界不能因为交易秩序法益的语义不定而随之扩充。⑤陈洪兵：《论技术中立行为的犯罪边界》，《南通大学学报（社会科学版）》2019年第1期。对侵害交易秩序法益，网络服务商的中立帮助行为是否成立，更多地应该从网络空间交易秩序法益的内涵入手做实质解释。只有秩序法益确实成立，并且法益受侵害本身和网络服务商的具体行为有直接的因果关系，即是否实施了加害行为（包括中立技术行为）决定能否肯定犯罪的成立，⑥[日]山口厚 《刑法总论》（第3版） 有斐阁，2016，4页。才能进而认定法益的可罚性，避免相关罪名适用的口袋化，⑦刘艳红：《“法益性的欠缺”与法定犯的出罪——以行政要素的双重限缩解释为路径》，《比较法研究》2019年第1期。坚持法益对刑法适用的限缩功能。⑧刘艳红、周佑勇：《行政刑法的一般理论》（第2版），北京大学出版社，2020年，第237页。

综合来看，对于数字经济时代网络服务商的刑事归责，应该基于法益保护的视角，考虑数字经济的特点，在中立帮助行为理论框架内对网络服务商的行为进行具体分析。对于具体刑事责任的判定，坚持“主观的客观解释论”。鉴于数字经济时代新类型的网络犯罪频发，而网络服务商在其中所扮演的角色对法益的侵害日趋严重，因此以客观解释为基础，同时其解释不能超出“刑法条文的语言原意”的范围,以主观解释作为客观解释之限定。①刘艳红：《网络时代刑法客观解释新塑造：“主观的客观解释论”》，《法律科学》2017年第3期。也就是说，既不能肆意扩大网络服务商的刑事责任，同时也要结合数字经济时代利益联系日趋紧密以及去中介化的有关特征，通过对法益的保护，来判断与侵害法益密切相连行为的性质，处理好科学技术促进经济发展的同时所带来的负面影响，②刘艳红：《刑法理论因应时代发展需处理好五种关系》，《东方法学》2020年第2期。基于法益衡量理念在技术发展与数字经济安全之间寻求平衡。③阮晨欣：《法益衡量视角下互联网可信身份认证的法律限度》，《东方法学》2020年第5期。

四、数字经济时代网络服务商刑事合规体系的完善

在厘定数字经济时代网络服务商犯罪行为的侵害法益，并且以中立帮助行为理论框定网络服务商的归责路径后，对于具体犯罪行为的预防和规制，不能一味地依赖刑法作为制裁手段。为了保障刑法的谦抑性，并且促进数字经济的发展，应该基于具体的侵害法益，结合中立帮助行为理论作为行为边界，进而整理出具体的刑事合规任务，并且完善刑事合规体系的适用，避免“象征性刑事立法”阻碍数字经济发展。④刘艳红：《象征性立法对刑法功能的损害——二十年来中国刑事立法总评》，《政治与法律》2017年第3期。

（一）数字经济中刑事合规体系的适用证成

合规制度诞生于企业对于法律法规的自觉遵守，由1929年美国的《国家工业复兴法》（National Industrial Act of 1933）的提出而促进生成，⑤陈禹衡、王金雨：《社会信用体系背景下二代征信系统适用的法治之道》，《征信》2020年第6期。本质上是为了促进企业在遵守法律的前提下做到公平竞争。⑥李本灿：《合规与刑法：全球视野的考察》，中国政法大学出版社，2018年，第5页。在数字经济时代，网络服务商刑事合规体系的构建，应该是基于数字经济的特征，在数字经济的话语体系下，整合出具有数字经济特征的刑事合规任务，再由此构建值得网络服务商遵守的刑事合规体系。在合规任务的确立过程中，一方面，要以法益保护为基础，合规任务的内涵不能脱离对具体法益的保护；另一方面，在设立合规任务的过程中，要注重中立帮助行为理论的影响，对于网络服务商而言，中立帮助行为理论的适用将构建其出罪路径，这本身与刑事合规中的合规任务的目的具有趋同性，因此在合规任务的确立上，要避免两者间出现冲突。

镜鉴域外关于合规体系的构建，大多在本国刑事制裁基础上结合具体实际情况加以适用：（1）美国：对于合规体系的构建以合规文化为主，配合量刑指南的指引，在明确对企业制裁目的的同时，采用诸如高额化的罚金刑、受害赔偿令、企业整改等新型制裁方法，并在合规文化中强调企业应该承担的社会责任（corporate social responsibility），合规文化的存在与否成为衡量是否适用刑罚的重要依据。⑦[日]川崎友巳 《企业的刑事责任》 成文堂，2004，225页。（2）英国：英国最先提出企业的社会责任，其现阶段主要通过《金融服务与市场法》（Financial Services and Market Act 2000）来调节刑事合规内容，对于刑事合规的执行，通过重大欺诈局进行督导，采用制裁金和公示违反事实之类的制裁措施，重点在于监督部门的事前预防。①[日]甲斐克则、田口守一 《企业活动与刑事规制的国际动向》 信山社，2008，79页。（3）德国：德国对于企业犯罪的制裁体系有刑法（如背信罪）和相关特别法，而对于企业合规的治理，核心则是2002年颁布的《德国企业治理准则》（Deutscher Corporate Governance Kodex），以软法的方式，通过合规计划让董事会和监察人承担具体化的义务，实际上是秉持将合规文化导入刑法理论的积极观点。（4）日本：日本的刑事合规制度构建参照了澳大利亚的硬法规和软法规相结合的治理模式，并辅以配套的周边制度加以完善，并以行政刑法为基础，坚持《禁止垄断法》中的“公平交易原则”，实行宽严相济的制裁金减免制度。②[日]田口守一、甲斐克则、今井猛嘉等 《企业犯罪与合规制度》 商事法务，2006，292页。而类似的《金融商品交易法》则强化刑罚，纳入公开收购、改正大量保有报告制度，被称为日本的《萨班斯法案》（Sarbanes-Oxley Act）。③[日]黑沼悦郎 《金融商品交易法入门》 日经新书，2006，19页。除此以外，在合规文化的构建上，包括法令、企业伦理、公司内部规定、指南等都被涵括在内，④[日]浜辺阳一郎 《合规的思考方式》 中央公论新社，2005，5～6页。并将合规文化的落实分为三个阶段，即从行业内共存的合规文化的共同事项，到根据行业特殊事由整理出的软性合规文化，再到由合规企业依据自身特性制定的更细致的合规文化，⑤[日]田口守一、松澤伸、今井猛嘉等 《刑法应当怎样介入企业活动》 成文堂，2020，113～138页。从而为刑事合规制度的完善提供了值得参考的构建进路。

针对数字经济时代我国网络服务商犯罪行为适用刑事合规体系，无疑是对当下制裁困局的最优之解，刑事合规这种软法和硬法并用的方式能够在促进数字经济发展和保护相关法益间达到平衡，是最为有效的制裁论。⑥[日]佐伯仁志 《制裁论》 有斐阁，2009，17页。实际上，数字经济语境下网络服务商作为企业的刑事责任应该立足于责任主义和责任原理来加以考虑，⑦[日]甲斐克则 《责任原理与过失犯论》 成文堂，2005，95页。相较于以刑事制裁为主的单向度的国家监管，刑事合规体系是一种包含网络服务商和国家监管的二元犯罪治理体系，避免了单一规制手段导致的适用失灵，符合刑法由“因报应和谴责而惩罚转向基于控制风险而威慑”的趋势。⑧[美]理查德·A. 波斯纳：《法理学问题》，苏力译，法律出版社，2002年，第210页。刑事合规体系对于网络服务商的影响，在于促使其注重保障数据安全工作的内控化、制度化，并增强其对数据安全的责任意识，以事前主动介入的方式来增强对数据安全的积极防控，以期实现对相关犯罪行径的积极的一般性预防。⑨于冲：《数据安全犯罪的迭代异化与刑法规制路径——以刑事合规计划的引入为视角》，《西北大学学报(哲学社会科学版)》2020年第5期。总而言之，刑事合规是一个充满张力的概念，⑩孙国祥：《刑事合规的理念、机能和中国的构建》，《中国刑事法杂志》2019年第2期。其并非单一的网络服务商内部制约制度，同时也是国家刑事政策对合规与否的回应。在数字经济时代，数字经济本身的运转就需要完善的风控机制，在数字经济的运转过程中，对于程序正当的把握关系到数字经济的价值体现，没有经过合规手续的数字经济更多地被认为是“网络黑产”，而不被主流市场经济活动所接纳。有鉴于此，在数字经济框架内构建网络服务商刑事合规体系，不仅有较为完善的固有风控机制供刑事合规体制参照，同时也能加强对经济犯罪的规制，实现预防和惩治犯罪的合作治理模式。此外，刑事合规理念本身与中立帮助行为理论并不冲突，甚至都属于出罪事由，只是前者更多从程序层面出发，而后者更多从实体层面出发，但两者实际上都促进了数字经济的发展。

（二）网络服务商刑事合规任务的具体确立

通过镜鉴域外的相关经验，并且对数字经济时代网络服务商刑事合规体系的适用加以证成，意味着应该在数字经济的语境下，依托具体的侵害法益，并且参考中立帮助行为理论的影响，构建具体的刑事合规体系。在这其中，最为重要的则是确立具体的刑事合规任务，并将合规文化融入其中。

1. 基于法益保护视角厘定合规任务范畴

对于网络服务商而言，其本身直接同网络安全相联系，影响数字经济的发展，因此无论是风险支配，还是结果避免，都自然产生了对其业务范围内网络安全的管理义务。①于冲：《网络平台刑事合规的基础、功能与路径》，《中国刑事法杂志》2019年第6期。而此处的管理义务，则是合规任务的来源，但是对于合规任务的范畴，则应该将侵害法益整合在其中。对于数字经济时代网络服务商犯罪的侵害法益，主要有数据财产法益、数据安全法益和网络空间交易秩序法益，而这三种法益都应该融入合规任务。对于数据财产法益，其在具体的合规任务中应该有量化指标，数据财产法益的加入，并不是对网络服务商的经营活动做严格限制。实际上，由于数字经济的自身损耗，网络服务商在运行过程中本身就需要付出大量资源，因此不能轻易地适用诸如非法经营罪之类的罪名，而是应该在具体的合规任务中采用范围数值来保护数据财产法益。对于数据安全法益，应该从技术层面强调对这一合规任务的重视。在评价网络服务商的技术争端时，首先评价的就是技术手段是否构成对数据安全法益的侵害。以区块链网络服务商为例，现有的普惠金融等，已经注重建立智能合约犯罪的预防体系，发展智能合约合规体系，而具体的内容则包括非法转移他人加密币、非法持有他人私钥、非法修改他人智能合约内容等行为。②杨玉晓：《区块链智能合约犯罪刑事司法应对研究》，《法律适用》2020年第15期。对于网络空间交易秩序法益，则应该从合规文化层面进行指引，合规文化是域外合规任务的价值指引，而网络空间交易秩序本身就容易受到企业文化的影响。出于对网络空间交易秩序法益的保护，以合规文化的方式进行潜移默化的影响，不仅可以降低机械地将秩序法益纳入合规任务中所造成的突兀感，同时也更能切中要害地对法益进行保护，避免法益保护的虚置。总而言之，基于法益保护视角来厘定合规任务的范畴，可以避免合规任务不适应数字经济的实际状况，使得合规任务能够契合数字经济的发展需求，进而在网络服务商内部形成约束机制。③李本灿：《自然人刑事责任、公司刑事责任与机器人刑事责任》，《当代法学》2020年第3期。

2. 基于中立帮助行为理论完善技术判断

在数字经济时代，网络服务商在刑事合规体系中的出罪离不开中立帮助行为理论的适用，而这就要强调网络服务商对作为可能性的技术判断，④于冲：《“二分法”视野下网络服务提供者不作为的刑事责任划界》，《当代法学》2019年第5期。需要将中立帮助行为理论应用于技术的判断过程。合规任务的约束性在于技术判断，中立帮助行为理论的适用，提出了“技术无罪”的口号，为刑事合规体系的出罪提供了依据。但是诚如前文所述，数字经济的特征意味着网络服务商并不能像以往一样借助“技术中立”的借口“独善其身”。当网络服务商本身就参与到数字经济的活动中去，并且将技术性行为用于牟利，造成法益的损害，则必然破坏了具体的合规任务，因此需要受到刑事制裁，但是对于行为界限的把握，则需要中立帮助行为理论发挥作用。

在具体的合规任务中，对于技术出入罪之间界限的划分，需要依托中立帮助行为理论来规范合规计划的尺度，从而客观评价网络服务商的技术，对于入罪与否持有一致的标准。①李本灿：《刑事合规的制度边界》，《法学论坛》2020年第4期。当技术本身已经和侵害法益有直接且紧密的联系，而非单纯的技术支撑，则可以判定为值得科处刑罚。因此，合规计划中的技术判断，必须加入中立帮助行为和法益保护的判断，在两者间寻求平衡。既要利用中立帮助行为理论扩充技术的边界，促进数字经济的发展，不让技术本身陷入合规任务的桎梏，又要加强对法益的保护，避免技术的无限扩张“反噬”数字经济的红利，以合规任务的方式确保网络服务商的正常经营活动。

五、结语

数字经济的高速发展，使得网络社会再一次焕发活力，伴随着以数字经济为首的信息技术革命推动着人类社会在全球范围内的重构。②闫婧：《网络社会与国家——曼纽尔·卡斯特“网络社会”理论探究》，《国外社会科学前沿》2019年第11期。在当代技术的加持下,包括数字经济在内的网络空间治理体系应该由现代性与技术二者相互建构而成，③杨嵘均：《论网络空间治理体系与治理能力的现代性制度供给》，《行政论坛》2019年第2期。对于数字经济本身而言，网络服务商是其中不可或缺的一环。对于网络服务商在数字经济时代中的刑事责任认定，不可片面地套用传统理论，而是应该结合数字经济的特征，调整中立帮助行为等传统理论在数字经济这一新语境下的适用，从而构建契合实际的刑事归责路径。在厘定了具体的侵害法益内涵后，应该基于法益保护来制定刑事合规体系，用刑事合规的模式避免对网络服务商的过分限制，以促进数字经济的发展。