刑法第二百八十六条之一的“信息网络安全管理义务”的内涵及其问题点

张 琪，汪 鹏

(西北政法大学，西安710000)

引言

《中华人民共和国刑法修正案(九)》(以下简称刑九修正案)对于“互联网+”时代的网络犯罪严峻形势积极回应，增设刑法第二百八十六条之一(1)网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：(一)致使违法信息大量传播的；(二)致使用户信息泄漏，造成严重后果的；(三)致使刑事案件灭失，情节严重的；(四)有其他严重情节的。，规定了“拒不履行信息网络安全管理义务罪”，该罪的设置对于我国加强对网络空间的监管、营造风清气正的网络空间秩序具有十分重要的意义和作用。但学界对于该罪的探讨多集中于义务来源(2)参见张明楷：《刑法学》，法律出版社2016年版，第1049页；高铭暄、马克昌主编：《刑法学》，北京大学出版社、高等教育出版社2017年版，第538页；贾宇主编：《刑法学》，中国政法大学出版社2017年版，第376页；陈兴良：《<刑法修正案(九)>的解读与评论》，载《贵州民族大学学报》2016年第1期；皮勇：《论网络服务提供者的管理义务及刑事责任》，载《法商研究》2017年第5期；陈洪兵：《论拒不履行信息网络安全管理义务罪的适用空间》，载《政治与法律》2017年第12期；纪雯雯：《拒不执行信息网络安全管理义务罪研究》，硕士学位论文，扬州大学法学系，2018年，第7—15页。、罪名设置的合理性(3)刘宪权：《刑事立法应力戒情绪——以<刑法修正案(九)>为视角》,载《法学评论》2016年第1期；周光权：《网络服务商的刑事责任范围》，载《中国法律评论》2015年第2期；欧阳本祺、王倩：《<刑法修正案(九)>新增网络犯罪的法律适用》,载《江苏行政学院学报》2016年第4期；朱文娟：《拒不履行信息网络安全管理义务罪研究》，硕士学位论文，南昌大学法学系，第1页。及理论依据(4)参见李永升、袁汉兴：《信息网络安全管理义务及其正当化根据》，载《现代传播》2017年第7期；李世阳：《拒不履行网络安全管理义务罪的适用困境与解释出路》，载《当代法学》2018年第5期；朱哲灿：《网络服务提供者作为义务研究》，硕士学位论文，山东大学法学系，2018年，第15页；陈盼晴：《信息化时代网络服务提供者不作为刑事责任问题研究——兼谈对拒不履行信息网络安全管理义务罪的思考》，硕士学位论文，东南大学法学系，2017年，第9页。等方面，对司法实务的关切未给予应有的关注。为了避免“立法空置”现象(5)截至2019年2月28日，裁判文书网上公布的判决书中以“拒不执行信息网络安全管理义务罪”定罪的刑事案件仅有一例。、更好地解决该罪的司法认定和实际适用的问题，例如从快播案(6)被告单位快播公司通过免费提供资源服务器程序和快播播放器软件的方式，为用户提供网络视频服务。任何人均可通过快播软件发布自己拥有的视频资源。某些视频因为用户的点击率较高，而被快播公司判断为用户对其具有更高的获取需求，所以快播公司提供缓存调度服务器用于附近用户获取该视频，最后造成视频的点击率越高则其他用户越容易获取、下载速度越快，淫秽视频由此大量传播。2012年8月，深圳网监针对快播公司未落实安全保护技术措施等问题发出行政警告，责令整改。快播公司成立了网络安全监控小组检查、屏蔽不良信息，深圳网监验收合格后快播公司网络安全监控未再进行有效的检查屏蔽工作。2013年南山广电局针对同一问题对快播公司进行行政处罚，但此后其仍未进行有效的检查屏蔽工作。随后检方以被告人犯传播淫秽物品牟利罪为由提起诉讼，庭审中争议焦点之一是被告人是否负有网络安全管理义务。中反映出来的主体义务内容的模糊性问题，该义务的范围界定、内容细化及类型化配置需要我们重点研究。

一、我国对 “信息网络安全管理义务”立法与研究的现状

2019年2月，中国互联网络信息中心(CNNIC)发布第43次《中国互联网络发展状况统计报告》(7)《中国互联网络发展状况统计报告》，http://www.wap.cac.gov.cn/，2019年10月25日访问。，该报告显示：到2018年12月为止，互联网普及率为59.6%，网民规模达8.29亿，互联网已经实现了与我国当今社会生活各个层面的融合，网络技术成为社会发展的重要推动力，网络空间秩序的安全与维护正在成为社会热点问题。

风清气朗、运行顺畅的网络空间秩序依赖于多方因素的共同作用。在互联网3.0时代，一方面，以条块架构组织起来的传统国家监管部门对于数量巨大且具有跨区域性的网络违法犯罪难于加以管控，而另一方面，网络服务提供者则处于网络运作中心地位且具有独特技术优势。基于此种情况，世界各国法律对网络服务提供者设置了一定的管理义务，此即“信息网络安全管理义务”。

(一)“信息网络安全管理义务”的义务来源

经梳理发现，相关法律、行政法规的规定(8)参见2000年《关于维护互联网安全的决定》第七条、《互联网信息服务管理办法》第十三条、第十四、第十五、第十六条；2006年《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》第四条、《信息网络传播权保护条例》第二十三条；2011年修订的《计算机信息网络国际联网安全保护管理条例》第五、六、十条的规定；2012年颁布的《关于加强网络信息保护的决定》第三、第四、第五、第十条；2013年修订的《信息网络传播保护条例》第五、第十三、第二十三、第二十五条；2016年网信办发布的《移动互联网应用程序信息服务管理规定》第七、第八条；2017年颁布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第九条；《网络安全法》第十、第十三、第十四、第二十一、第二十二、第二十四、第二十五、第三十四、第四十一、第四十七条。中均或多或少对信息网络安全管理义务作出了或原则或具体的规定。对于义务的来源，有学者指出：无论是从法律效力还是内容范围上，都应将《网络安全法》视为该义务的主要来源，在其未提及的领域再参考其他法律、行政法规以作补充(9)参见李星霖：《网络服务行为刑事责任的类型化边界》，硕士学位论文，吉林大学法学系，2017年，第11页。。笔者赞同此种观点，因为这样有助于义务来源的统一，从而避免由于法律规定多而杂乱造成网络服务提供者不知所措的现象。

刑法援引法律法规定义信息网络安全管理义务利弊参半。一方面,由于明确义务来源是认定纯正不作为犯罪的前提条件，而“附属刑法的薄弱，导致网络平台的刑法义务范围尚不明确，刑事责任边界也随之模糊”(10)孙道萃：《网络平台犯罪的刑事制裁思维与路径》，载《东方法学》2017年第3期。，随之产生的两种极端的后果是，或者司法机关扩大对义务范围的理解，引起刑罚适用扩大，又或者为避免错案而过于慎重，缩小甚至拒绝适用。两种后果无疑都会妨碍我国司法公正的实现和网络技术的创新与发展。另一方面，此种类似于“空白罪状”的规定给对该义务的解释提供了较大空间，使得解释者能够依据刑法的基本规定，整合法律法规，从而构建一个符合国情的义务体系(11)孙禹：《论网络服务提供者的合规规则——以德国<网络执行法>为借鉴》，载《政治与法律》2018年第11期。。

(二)本罪义务内容的问题点

1.“泛”——义务泛化

义务泛化导致网络服务提供者的内、外部诸多控制措施皆成为作为义务的审视对象。什么都管就会导致什么都管不好，不论是一部法律文件妄想海纳所有义务，抑或是一条法规妄想对所有义务作出规定，其结果都必然是停留于表面上的泛泛而谈，义务极易丧失明确性和可行性，进而对执法部门在实践中的具体把握和认定带来巨大障碍。例如《计算机信息网络国际联网安全保护管理办法》，仅其第十条这一条的规定就涵盖了包括网络安全制度构建、用户安全教育、违法信息删除并备案报告等在内的诸多方面的义务，却无一深入。

2.“散”——义务的规定过于零散、不成体系

一方面，某些相同的义务散见于各个法律、行政法规之中，可能导致司法机关盲目适用法律法规。例如，对“停止传输、保存记录、向有关部门报告的义务”的规定同时存在于《网络安全法》第四十七条、《中华人民共和国反恐怖主义法》(以下简称《反恐怖主义法》)第十九条及《关于加强网络信息保护的决定》第五条之中。再如，对“协助执法机关调查的义务”的规定，在《关于加强信息网络保护的决定》第十条、《网络安全法》第二十八条也均有体现。另一方面，刑法以及其他法律和行政法规均未对不同义务作出衔接规定。法律义务无高下之分，若不设置义务冲突的解决机制，当义务规定发生冲突时，将会使网络服务提供者、执法机关和司法机关都陷入两难困境。例如，发现违法信息后及时删除的义务与留存数据并报告执法机关的义务就可能发生冲突。在此种情况下，网络服务提供者应如何安排履行义务的顺序，法律、行政法规并未给出答案。

3.“粗”——义务的类型化、差别化不足

一方面，对义务的笼统、概括性表述，使得不同主体所承担的义务同质化，不利于构建差别化、精细化的义务体系。例如，《关于加强网络信息保护的决定》第五条(12)《关于加强网络信息保护的决定》第五条：网络服务提供者应当加强对其用户发布的信息的管理，发现法律、法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，保存有关记录，并向有关主管部门报告。要求网络服务提供者强化信息管理，发现违法信息后及时删除、保存有关数据。该义务本身的存在并无不妥，但问题是并非所有网络服务提供者都具有掌控信息数据的技术能力，能对信息进行主动审查、实时监控，也并非所有网络服务提供者都有履行数据留存义务的权限。例如信息接入/传输服务提供者，其在一般情况下由于服务特点和技术能力的限制，难以履行上述两种义务。另一方面，同一种义务的不同等级和内容未得到细化，使得不同功能类型的网络服务提供者可能承担不符合自身技术水平和负担能力的网络信息安全管理义务。如前所述，义务负担与主体能力的不匹配将使得义务丧失合理性与可行性。

4.“偏”——义务设置未体现利益平衡

在严密的“义务网”之下，出罪条件及弥补措施的缺失，在一定程度上增加了网络服务提供者的经济负担和法律风险。虽然网络服务提供者由于其独特的技术优势和中心地位而被法律课以信息网络安全管理义务，但归根结底，国家监管部门才负有最根本的义务与责任。一味强调网络服务提供者的义务，会使个人利益与社会利益二者失去平衡、使网络犯罪风险控制与网络发展创新二者失去平衡，长远来看必将形成恶性循环，抑制技术创新和网络发展活力。

如表1所示，笔者简单归纳了我国法律、行政法规中义务内容问题点的表现和后果。下文中，笔者将通过借鉴国外有益经验，探讨“整合并细化义务内容”以及“平衡配置义务”的方式。

二、比较法视角下的“信息网络安全管理义务”及启示

(一)国外法律对于“信息网络安全管理义务”的规定及特点

1.规定

他山之石，可以攻玉。世界各国立法中，美国、欧盟与德国对于信息网络安全管理义务的规定相对来说较为完善，值得我国学习借鉴。美国、欧盟与德国均为网络服务提供者设置了协助执法义务、内容信息监管义务、用户数据保护义务三项义务(13)参见皮勇：《论网络服务提供者的管理义务及刑事责任》，载《法商研究》2017年第5期。，具体如下：

第一，协助通信监视义务。该义务在《欧盟理事会关于合法拦截通信的决议》、德国2004年《电信法》和《电信监控法令》和美国1994年《通信协助执法法》中均有规定。此外，为平衡网络的安全与发展的关系，国外法律将“协助监控的义务” 限制在“服务提供商的技术能力范围内”，例如《关于网络犯罪公约》第20条规定政府监管部门为网络服务提供者适当补偿费用，例如《通信协助执法法》第109条。

第二，用户数据保护义务。例如，《美国法典》(14)《美国法典》第121章，第2703小节规定：“网络服务提供者根据执法机关的要求提供、披露用户个人数据的，免除其违反服务协议的法律责任。”和德国的《电信媒体法》(15)德国《电信媒体法》规定：“服务提供者承担保护用户数据的义务，只能在相关法律许可或者用户同意的范围内，为了提供电信多媒体服务或者为了其他目的而收集和使用个人数据。”都有相应规定。

第三，内容信息监管义务。2000年《欧盟电子商务指令》、德国1997年《电信服务法》以及《美国法典》均规定了该义务。其中，不仅《欧盟电子商务指令》设置了共同免责条件(16)《欧盟电子商务指令》序言中规定：“不得修改传输的信息，但不包括在信息传输过程中的技术性处理 ，因为这些处理不改变所传输信息的完整性…… 是纯技术性的、自动的和被动的 ，这表明其既不知道也无法控制传输或存储的信息内容。”，其余二者也均相应规定了免除网络服务提供者责任的特定条件。

2.特点

首先，立法对于义务的设置体现了利益的相对平衡。例如对网络服务提供者设置免责条件或者补偿管理费用，体现了“维护法秩序”与“保障公民权利”的平衡及“网络空间安全”与“网络技术发展”的平衡。

其次，信息网络安全管理义务的立法类型化 、区别化。国外对网络服务提供者大多是依据其技术特征或者提供的服务内容进行划分。一般而言，所有的网络服务提供者都应承担一般性的信息网络安全管理义务，在此基础上再为不同类型的服务提供者具体设置其他个性化的义务。

最后，规定了义务之间的冲突解决机制。欧美国家通过立法在一定程度上规避了网络服务提供者的合同义务与法定的信息网络安全管理义务发生冲突的情况，例如对用户信息的保护义务可能与协助执法、依法披露用户信息义务产生冲突的情况(17)《欧盟电子商务指令》序言中规定：“不得修改传输的信息，但不包括在信息传输过程中的技术性处理 ，因为这些处理不改变所传输信息的完整性…… 是纯技术性的、自动的和被动的 ，这表明其既不知道也无法控制传输或存储的信息内容。”。

(二)国外立法带来的启示

第一，网络犯罪风险控制与网络发展创新之间存在着辩证关系，二者不可偏废。立法在设置义务的同时应注意适度性与平衡性，不可为网络服务提供者施加过重负担。我国目前对于义务的规定相对来说比较丰富，但是用于补偿、平衡义务的规定极少。未来可以结合我国国情，参照国外的立法，丰富我国在一定情况下对于履行义务的限制条件，或对其履行义务进行补偿性规定。

第二，对于义务的设置应进一步类型化、区别化和适度化。可以借鉴国外经验对网络服务提供者进行功能性划分。立法将主体划分为不同的类别，并为各类主体配置个性化义务内容和责任标准。

第三，我国也可以尝试性地规定义务冲突机制，避免网络服务提供者陷于两难境地。例如，网络服务提供者发现违法信息后应先履行留存数据、及时报告义务再履行及时删除义务以避免违法信息大量传播。

(三)结合我国国情进行的批判性借鉴

国外立法具有极为重要的借鉴意义，例如针对“泛”和“散”的问题，可以借鉴国外经验，对立法文件进行归纳，总括性地划定义务范围，整合内容。但与此同时，我们也应持批判态度，结合国情具体分析、适度扬弃，从而找到本土化的最佳路径。

针对“粗”的问题，我们可以学习欧盟及美、德的经验，但是由于其立法时间较早，对于主体和义务类型的划分具有一定的滞后性。例如，2000 年的《欧盟电子商务指令》和美国1998年的《数字千年版权法》均较早地对网络服务提供者进行了类型化区分， 虽然后来进行了相应的修改，但仍显不足。新世纪以来我国互联网发展迅速，尤其在当今，我国网络服务提供者和服务类型的丰富程度与国外相比毫不逊色，甚至领先于国外，所以应在借鉴国外分类经验的基础上，根据我国目前的发展状况进一步丰富对主体及义务的分类。随着网络社会技术的不断发展，未来的信息网络服务将会更加多样，信息网络服务者的种类也会相应充实，为了不同主体能充分掌握其所负担的信息网络安全管理义务，最好能够编制信息网络安全管理义务的“义务目录清单”，绝不应“一刀切”。

针对“偏”的问题，美国倾向于最大限度地避免给网络服务提供者施加过多的注意义务，例如，美国1996年的《传播净化法案》(18)《传播净化法案》第230条：“网络中介服务者对任何由其提供但来源于第三方主体的信息所造成之危害结果免责。”。笔者认为，为各主体配置义务时的确应该综合考虑其所从事的功能性活动的特点以及对信息控制支配能力的大小，但这项免责条款在我国当前严峻复杂的网络犯罪形势面前恐将“水土不服”。例如，在“百度推广竞价排名”这项网络服务行为中，百度已不再单纯是技术服务提供者，其有能力也有义务防控在其管理的网络空间内、在信息传播与获取过程中产生的违法犯罪风险，而不应效仿美国法案对其行为一概免责。

综上所述，解决上述问题的核心在于如何对义务进行合理配置，包括：划定范围、细化内容并合理分配。下文中，笔者将结合国外有益经验进行详细论述。

三、对“信息网络安全管理义务”类型化界分的思考

义务是特定主体所承担的义务，所以划分义务类型之前应先对承担义务的主体即网络服务提供者进行类型划分，明确不同主体所从事的功能性活动的特点和支配控制信息能力的大小，从而配置不同类型与限度的义务。

(一)“网络服务提供者”的类型划分

网络服务提供者(Internet Service Providers)，顾名思义就是提供信息网络服务的主体。随着信息网络技术的发展，未来其种类一定会更加丰富。正如十年前，我们无法想象十年后的今天会出现如此多元的网络即时通讯、快捷支付等服务。无论当前看起来多么完善的法律都无法对变化中的主体类型制定出一劳永逸的义务规定或者标准，而只能针对现有的网络服务提供者分配作为义务。

目前对于网络服务提供者的概念与种类的研究还未形成通说，不同学者的分法不一而足。例如，有学者认为网络服务提供者类型包括：网络中介服务提供者(IAP&IPP)、网络搜索或链接服务提供者(SEP)、网络内容服务提供者(ICP)(19)参见马小丽：《网络服务提供者行为的刑法规制完善研究》，硕士学位论文，东北师范大学法学系，2018年，第4页。。另有学者指出，网络服务提供者可以分为网络基础服务提供者和网络增值服务提供者两大类(20)参见李永升、袁汉兴：《信息网络安全管理义务及其正当化根据》，载《现代传播》2017年第7期。。还有观点认为，网络服务提供者包括网络空间的开辟者、运行者、维护者(21)参见李世阳：《拒不履行网络安全管理义务罪的适用困境与解释出路》，载《当代法学》2018年第5期。。陈洪兵教授借鉴了美国2007年《数字千年版权法》的分类，认为网络服务提供者应分为信息存储服务提供者、缓存服务提供者、信息接入或传输服务提供者和信息定位(搜索、链接)服务提供者，不包括内容服务提供者(22)参见陈洪兵：《论拒不履行信息网络安全管理义务罪的适用空间》，载《政治与法律》2017年第12期。。

笔者认为，最后一种分类更加具有合理性，因为各个主体具有不同服务活动特点，且按照网络服务提供者对信息的控制支配能力大小降序排列。十余年之后的今天，互联网的发展中涌现出了更多类型的网络服务提供者，所以应该在原有基础上加以补充完善。如今各类网络平台不断创新，互联网不再局限于提供信息定位(搜索、链接)服务，而是增加了即时通讯服务、交易平台服务、网络支付服务等诸多种类，提供以上几项服务的主体可以统称为网络平台服务提供者。所以，笔者认为当今的网络服务提供者包括信息接入或传输服务提供者、信息存储服务提供者、信息缓存服务提供者、网络平台服务提供者四类，其中的网络平台服务提供者又可以划分为信息定位(搜索、链接)服务提供者、即时通讯服务提供者、交易平台服务提供者、网络支付服务提供者等类型。

如表2所示，各类主体的服务活动特点及对信息的支配控制能力各有不同，具体如下：

(二)“信息网络安全管理义务”的总括及细化

笔者梳理现有法律法规，大致总结出五大类义务，包括：用户信息保护义务(23)规定于《信息网络传播权保护条例》第二十三条、《关于加强网络信息保护的决定》第三、第四条之中。、违法信息管控义务(24)规定于《网络安全法》第二十八、第四十七条、《关于维护互联网安全的决定》第七条、《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》第四条、《互联网信息服务管理办法》第十三、第十六条、《关于加强网络信息保护的决定》第五、第十条之中。、协助执法义务(25)规定于《关于加强网络信息保护的决定》第五、第十条之中。、网络安全义务(26)规定于《网络安全法》第四十九条之中。、其他义务(27)规定于《电子签名法》第二十条、《反恐怖主义法》第二十一条、《网络安全法》第二十四条之中。。为便于更加灵活地分配义务，笔者对上述义务适当细化：一是用户信息保护义务，即保护用户隐私、防止信息泄露、保障信息安全，可以划分为严格保密义务、一般加密义务、不公开的消极保护义务三个等级。二是违法信息管控义务，即为了防止违法信息大量传播而对于违法信息进行约束和控制的义务，可以划分为对于违法信息的主动审查、实时监控义务、向有关部门报告的义务、断开链接、停止传输、及时删除已发现的违法信息义务共三项内容。三是协助执法义务，即对于违法信息进行记录、防止刑事案件证据灭失的义务，包括数据留存义务、被通知后提供执法所需的必要材料的义务两个方面。四是网络安全义务，包括采取安全技术措施履行国家网络安全等级保护制度的义务、建立投诉举报制度并对举报人进行保密的义务两项内容。五是其他义务，即其余未纳入以上五类义务中的义务，目前包括给未成年人提供健康网络环境义务和查验用户身份义务。

(三)“信息网络安全管理义务”的合理配置

如表3所示，笔者试图一定程度上细化主体与义务之间的关系，为理论研究提供一定的方向，但这尚不足以成为实践中判断主体义务的标准。

首先，对于网络接入/传输服务提供者而言，应当承担的义务最少。这是由于其单纯提供接入/传输技术服务，对其所传输的信息数据内容基本不具有掌握和控制能力。“网络上传输的信息每秒以亿兆计算，并且以加密的方式进行传输，如果要求其对不计其数的信息都进行审查，那么其首先要对传输的信息进行解码”(28)朱哲灿：《网络服务提供者作为义务研究》，硕士学位论文，山东大学法学系，2018年，第22页。，这不仅在技术上存在障碍，而且可能侵犯用户个人隐私，也会极大地增加通讯传输服务提供者的经济负担。因此，在违法信息管控方面不宜对其施加主动审查、实时监控的义务，仅要求其承担合理收集、使用用户信息、不主动公开用户数据信息的义务即可。不过，由于其技术上能够采取断开连接、屏蔽等手段避免违法信息大量传播，故其在协助执法方面应担负经监管部门责令采取措施后立即断开链接、停止传输、及时删除的义务，这也是国内外立法之通例及理论和实务界的共识(29)参见陈兴良: 《快播案一审判决的刑法教义学评判》，载《中外法学》2017年第 1 期；王洪、谢雪凯:《网络服务商第三方责任之现代展开：立法演进、立法思想与理论基础》，载《河北法学》2013年第7期。。在网络安全方面，应在其技术能力范围之内承担采取安全技术措施、履行国家网络安全等级保护制度的义务。

其次，对于信息存储服务提供者而言，“刑法对绝大部分数据资料持有行为并不进行处罚”(30)朱哲灿：《网络服务提供者作为义务研究》，硕士学位论文，山东大学法学系，2018年，第28页。。纯粹的存储服务提供者仅向网络用户提供网络空间，不对信息内容本身进行操作处理。在信息保护方面，虽然存储服务提供者对于服务器具有支配性，但是若要求其对于海量信息全部进行详细审查判断，将存在施加义务过重与侵犯用户隐私权之嫌，所以不应期待其通过侵害用户隐私的方式，对危险源实施实时监控。因此，其既无须承担对上传的信息数据进行事前审查的义务，也无须承担对服务器内存放的信息数据实时监视的义务，只要履行合理收集、使用用户信息义务和不主动公开用户数据信息义务即可。在违法信息管控方面，由于其具有一定的技术能力来筛选、移除违法信息，故对于恐怖主义、极端主义等危害国家安全的违法信息可采取特定的网络安全技术措施，对于部分敏感信息进行主动审查、实时监控，例如可以设置关键词并利用过滤系统进行重点筛查。与之相配套的是，此外，在协助执法层面，负有数据存留义务和被通知后提供执法所需必要材料的义务；在网络安全方面，负有在财力和技术范围内采取安全技术措施履行国家网络安全等级保护制度的义务、建立投诉举报制度并对举报人保密的义务。

此外，对于信息缓存服务提供者而言，其应承担更多的义务，这是因为缓存服务器内的信息数据主要用于传播。缓存服务提供者负有管理进入其所管控的公共空间的信息数据的义务，应设置必要的过滤系统。在接到有关部门责令改正的通知后，应立即对违法犯罪信息采取停止传输、及时删除的措施。在接到其他用户举报后，除应对违法犯罪信息停止传输、及时删除外，还应向监管部门报告。此外，在协助执法、网络安全两方面，其义务与存储服务提供者没有必要设置明显的区别。以快播案为例，快播软件最显著的特点就在于其缓存功能，属于缓存服务提供者，具有信息网络安全管理义务。虽然快播公司本身并没有制作、发布淫秽视频，但是其提供的视频软件可以在打开视频后抓取热点视频缓存到服务器中用于传播。其他用户搜索资源时被推荐可被调取的高热度视频，所以导致使淫秽视频大量传播。快播公司在其控制支配的缓存服务器对淫秽视频起到加速扩散作用时采取放任的态度，未按有关部门的通知进行有效的审查与整改。法不强人所难，法律并未苛刻要求其将违法视频彻底删除干净，但快播公司连互联网服务行业内不具有技术困难和多余经济成本的、普遍能够实施的“设置关键词屏蔽”等最基本的技术措施都没有严格执行，违反了信息网络安全管理义务。

最后，对于网络平台服务提供者而言，“刑法主要规制违法信息的传播行为，网络平台具有与生俱来的传播属性，这使其成为网络犯罪危害性的集中体现”(31)朱哲灿：《网络服务提供者作为义务研究》，硕士学位论文，山东大学法学系，2018年，第22页。。由于其对于信息数据的控制能力较强，应负担高度的信息网络安全管理义务。在信息保护方面，其当然地对用户信息具有合理收集、使用，不公开的消极保护义务，且为了提高用户信息的安全性，其往往不断创新加密技术。在违法信息管控方面，为了在“不对其施加过重的信息监管义务”与“维护网络空间安全秩序”二者之间保持平衡，其应对部分信息例如恐怖主义等危害国家安全的违法信息设置特定的网络安全技术措施，对于敏感信息进行主动审查、实时监控，发现违法信息后应及时向有关部门报告，并采用断开链接、屏蔽、及时删除等手段防止违法信息大量传播。以网络定位服务提供者为例，由于其特殊的运行模式——利用爬虫程序等对网页进行抓拍后自动分析提取关键词并形成索引目录，可以轻易支配用户的搜索结果且不会侵犯用户的隐私，因此其应设置必要的过滤系统。在协助执法方面，与缓存服务提供者类似，其负有被通知后提供执法所需材料的义务。在网络安全方面，应承担采取安全技术措施履行国家网络安全等级保护制度义务，以及建立投诉举报制度并对举报人进行保密的义务；此外还需承担查验用户身份，对不提供实名认证者拒绝服务的义务以及给未成年人提供健康网络环境的义务。

结语

我国刑法对信息网络安全管理义务凌乱、模糊的规定造成了司法适用中的困境。对于司法机关而言，其难免具有过于慎重适用该罪的倾向；对于网络服务提供者而言，面对卷帙浩繁的法律、行政法规，其难以全面掌握自己的作为义务，刑法第二百八十六条之一似乎成了悬在其头上的“达摩克利斯之剑”。因此想要合理地运用刑法规制网络服务提供者的行为，就必须使该义务更加明确、合理、可行。不同的义务主体进行的功能性活动以及对于信息的控制支配能力各不相同，据此合理分配类型化的义务将有助于各主体正确认识其所肩负的管理义务并指导自己的行为，推动信息网络的健康有序发展。