发表于《法治研究》2015年第6期 作者:陆 旭
摘要:网络服务提供者的提供服务行为对网络犯罪的实施起着重要作用,《刑法修正案(九)》增加了该类主体违反信息网络安全管理义务行为及提供网络技术支持和帮助行为入罪的规定,不但具有积极的现实意义,而且具有充足的刑法理论依据。但立法规定还应从明确性等方面进一步完善,同时增设资格刑,并激活禁止令在网络犯罪中的作用。更为重要的是,在“双层社会”的背景下,应及时更新刑法理念,保持刑法的适应性。
关键词:网络服务提供者;刑事责任;《刑法修正案(九)》;刑法理念
网络服务提供者是Internet Service Provider 的意译,简称ISP,仅指诸如网络服务商、公益性网站等提供网络信息服务、网络接入服务、网络平台服务等网络服务的单位,根据网络服务提供者提供服务内容的不同,可以将其分为两大类:第一类是网络信息内容提供者,即Internet Content Provider,简称ICP,指自己组织信息通过网络向公众传播的主体。第二类是网络中介服务者,指为传播网络信息提供中介服务的主体,网络接入服务提供者(Internet Access Provider,简称IAP)、网络平台提供者(Internet Presence Provider,简称IPP)等均属于这一类。网络服务提供者是网络社会运作的关键单元,网络服务平台是广大社会公众进入网络社会的入口和享受各种网络服务的平台,能直接影响公众进行的各种网络活动,因此,网络服务提供者能对网络社会活动产生广泛深入的影响,包括影响网络社会的安全和网络犯罪的预防、打击。在网络犯罪中,大量的网络谣言或者淫秽视频文件等之所以迅速被受众捕获并扩散传播就是通过网络服务提供行为来实现的,如果缺少网络服务提供者的提供行为作为犯罪关键环节的传播网络将失去其基本的生命力。可见,预防、打击网络犯罪,不可忽视对网络服务提供者行为的规制,这也是我国刑法中所缺失的。
一、网络服务提供者刑事责任的存在范围
为加大对网络犯罪的打击力度,完善我国刑事法网,《刑法修正案(九)》(以下简称《修九》)对网络服务提供者的刑事责任做出了补充和完善。第28条第1款规定:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的”。第29条第5款规定:“明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”上述规定明确了网络服务提供者的刑事责任,但同时也引来巨大争议。“网络界人事担心该规定会影响互联网产业的发展,以及网络服务提供者缺乏对违法信息的辨别能力。学界有人认为网络服务提供者的行为属于单纯提供网络服务的中立帮助行为,原则上不能处罚。”
笔者赞同确立网络服务提供者的刑事责任。从网络服务提供者可能构成犯罪的职业行为类别来看,可以分为通过自身行为直接造成法益侵害的犯罪行为和通过其他主体间接造成法益侵害的犯罪行为两类。前者是指网络服务提供者(ISP)自身就是网络内容提供者(ICP)时,其提供的内容涉及泄漏国家秘密、侵犯著作权、侵犯著作权等情形,或者作为网络连接提供者(IAP)或者网络平台提供者(IPP)的网络服务提供者擅自中断网络或者通讯服务,造成网络或者通讯系统不能正常运行构成犯罪的情形。后者是指网络服务提供者因不履行监管义务或者明知他人意图实施犯罪而提供网络服务从而造成法益侵害的行为。显然,争议并不在于前者,而在于作为修正案所规定情形的后者。
首先,我们需要分析网络服务提供者的间接行为与危害后果的发生之间的因果关系。以传播淫秽信息犯罪为例,从表面上看,淫秽信息是由网络用户自己上传、下载、查阅的,但是从计算机网络组成结构来看,淫秽信息是由经营者的网络服务器提供和发送的,没有网络经营者违反相关法律法规的监管不作为或者放任用户查阅淫秽信息的心理态度,用户一般是无法查阅或长期查阅到此类信息的,因为网络服务商在其服务的范围内完全有技术能力对明显违法的内容进行屏蔽与删除。因此,网络服务提供者的行为与网络犯罪行为所造成的严重后果具有因果关系,客观上应承担刑事责任。
其次,需要进一步思考的是,上述两种行为入罪的形式是具体网络犯罪行为的共犯还是独立成罪?从主观上来看,《修九》第28条规定的行为主观罪过形态是过失,无法作为共同犯罪处罚。而第29条规定的行为主观罪过可以认为是一种放任的间接故意,但是依旧无法按照共同犯罪来处理,原因在于:这种情况下网络服务提供行为与信息提供行为之间通常并没有一种共犯的意思联络。在难以构成共同犯罪的情形下,不得不诉诸于片面共犯的原理来解决。但是片面共犯缺乏独立性存在,只有在正犯成立的时候,片面共犯才能够成立。如果不存在正犯实行行为,自然不存在片面共犯。从《修九》的规定来看,似乎也是将上述两种行为作为单独犯罪来处理。因此,我们需要确定的是,对上述两种行为单独处罚的理论依据何在,对这两种行为来说,处罚依据应有所不同。
二、认定网络服务提供者刑事责任的理论障碍及克服
(一)违反信息网络安全管理义务行为入罪的理论依据
《修九》第28条所规定行为的处罚依据可以参照监督过失理论。监督过失理论是晚近以来,随着科技的进步,由于现代科技的误用、滥用而引起的公共灾害事故的情况下而产生的一种责任理论。监督过失是指对危害结果发生而言,监督者没有或者没有完全履行监督义务,使处于监督者支配之下的被监督者的行为直接引起结果的发生应负刑事责任的情形。因此,如果网络服务提供者在对危害结果具有预见可能性和回避可能性的情况下,实施了不作为的监督过失行为,该行为与危害结果之间具有因果关系,那么网络服务提供者就应当承担刑事责任。然而有学者认为在被监督者主观存在故意情形下,监督者不应承担刑事责任。该论者认为基于现代生产、作业既有协作又有分工的特点,监督者在对被监督者予以指导、督促、提醒的基础上,应给予被监督者一定的信赖,至少可以信赖被监督者不会故意去实施犯罪,正是基于这种信赖关系的存在,监督者对被监督者实施故意犯罪行为这一点上是超出了其预测可能性和结果回避可能性的,在这种情况下监督者的过失行为实际上对结果已失去原因力。
笔者持不同看法:首先,从刑法理论分析,信赖原则是“被允许的危险理论”在过失犯罪中的具体运用。所谓“被允许的危险”,是指当实施某种有利于社会的行为时,即便这种行为常常包含一定的侵害法益的危险,这种危险如果在社会一般生活中被认为具有相当性,就可以认为是被允许的合法行为,由于这样的“危险”行为对社会有用,为追求其有用性,允许冒着生命危险去实施这类行为。要求网络服务提供者监督、限制甚至删除、屏蔽网络淫秽信息等行为实际上并不会阻碍信息网络的发展,相反会起到促进作用,因此在上述网络犯罪中并不存在“被允许的危险”,进而便不会产生网络服务提供者的信赖利益。其次,从我国网络发展的现状看,我国网络行为规范并未全面普及,网络用户素质参差不齐,对其进行监管有着现实必要,也为相关法律法规明文规定,上述论者有过高估计现实网络环境之嫌。最后,从技术层面看,网络服务提供者具有强大的技术优势,其完全可以限制大多数网络犯罪行为的实施,其不履行监督职责的行为对危害后果的发生具有原因力,因此应承担相应刑事责任。
(二)提供网络技术支持和帮助行为入罪的理论依据
《修九》第29条所规定行为入罪的理论障碍主要来自于中立的帮助行为理论,一般认为该条所规定的网络技术支持和帮助行为属于中立的帮助行为。对于网络中立帮助行为的可罚性,有学者认为:“由于行为本身具有正当业务行为性质的一面,不能认为这种行为具有直接促进正犯犯罪行为的危险,即这种危险还属于法律所允许的危险;如果让经营者承担帮助犯的责任,无疑就是要求经营者停业经营行为,正如若是让螺丝刀的出售者,出租车司机和面包店老板承担帮助犯的责任,无疑是让这些行业统统关门歇业,而这是所有人都不愿看到的。”可见,论者认为网络中立的帮助行为不具有帮助行为性,因此不能按照犯罪来处理。
笔者认为,我国刑法中的中立帮助行为是否具有帮助行为性颇具争议,不可一概而论。对此有主观说、客观说和综合说诸多观点。一是主观说,侧重从中立行为实施者的主观认识出发限制其刑事责任范围,即如果主观上有“明知”或者“应当知道”,便应承担刑事责任,除《修九》第29条持这种思路外,还有2011年3月1日最高人民法院、最高人民检察院发布的《关于办理诈骗刑事案件具体应用法律若干问题的解释》第7条规定,明知他人实施诈骗犯罪,为其提供信用卡、手机卡、通讯工具、通讯传输通道、网络技术支持、费用结算等帮助的,以共同犯罪论处。这种观点实际意义不大,因为我们之所以讨论中立帮助行为可罚性依据,就是因为行为人主观上是“明知”的,而客观行为又不同于共犯行为,如果连主观罪过都没有的话,我们是没有必要考虑是否苛以刑罚问题的。二是客观说,持客观说的学者以该行为是否制造了“法不允许的危险”为标准来判断中立帮助行为是否应承担刑事责任。但是何为法不允许的危险的判断标准本身具有模糊性,论者认为通常出售商品、出租运输、金融服务、网络服务以及一般的日常生活行为都没有制造法不允许的危险的观点也有过于武断之嫌。三是综合说,如张明楷教授认为应当综合考虑正犯行为的紧迫性,行为人(帮助犯)对法益的保护义务,行为对法益侵害所起作用的大小以及行为人对正犯行为的确实性认识等要素,得出妥当的结论。如前所述,由于中立帮助行为实施者的主观认识不是认定行为帮助性的考虑因素,所以综合说与主观说存在同样的问题。笔者主张客观说,当然客观说中是采取“犯罪意义关联说”还是采取“正犯行为紧迫性说”都有一定道理,只要论证做到理论自足自洽即可,即使前文的“法不允许的危险”理论也可以从客观归责理论中的“危险增加原理”来提出适当理由。笔者赞同黎宏教授的观点,认为中立的帮助行为是否具有帮助行为性,应当站在事后的立场上,将有该中立帮助行为和没有该中立帮助行为的情形进行比对,看该行为是否导致了构成要件结果的重大变更,即增加了正犯的侵害法益结果的危险或者强度,有该种变更的,起到了方便正犯的作用,成立帮助犯。对重大变更的理解,我们可以结合出租车司机案例来分析,如果对于正犯行为实施者来说,他前往犯罪地点的途径除了乘坐出租车外,还有很多方式,或者在当时有很多出租车可供选择,那么作为中立帮助行为实施者的出租车司机的运送行为便不具有帮助行为性,因为即使其不运送也不会影响正犯实施犯罪行为,其行为不会导致构成要件结果的重大变更;反之,如果客观上不乘坐出租车便无法到达犯罪地点,而当时又只有一辆出租车的情况下,那么出租车司机的运送行为就导致了构成要件结果的重大变更,应当认为具有帮助行为性。与之类似,《修九》第29条中网络服务提供者的网络服务行为对相关网络犯罪结果的发生具有起到“重大变更”的意义,该行为即使属于中立的帮助行为,也具有帮助行为性,结合前文主观罪过的分析,网络服务提供者理应承担刑事责任。
接下来的问题是,具有帮助行为性的中立网络帮助行为应以何种方式承担刑事责任呢?我国刑法中有两种方式:一是以共同犯罪的形式,一是在分则中作为一个独立的罪名出现,如刑法第358条第3款规定的协助组织卖淫罪。就《修九》第29条的行为而言,以相关犯罪的帮助犯论处,存在主观共同故意认定上的障碍,所以以独立的犯罪定罪处罚更具合理性。当然学界对共犯行为正犯化的立法例也不无诟病。笔者主张对部分网络共犯行为的正犯化,理由在于:首先,共犯正犯化在刑法中有其存在的空间,我国传统刑法理论认为共犯具有独立性与从属性的二元属性,特别是在教唆犯的立法问题上,甚至有学者认为“教唆犯具有二重性,但独立性是主要的。”因此,共犯行为的犯罪性虽然来自于正犯,但其评价根据仍然是共犯的行为本身。换句话说,完全可以脱离正犯去评价共犯行为,共犯行为的独立属性为这种刑法评价预留了足够的理论空间,对共犯正犯化的立法规定在共同犯罪理论体系中不存在障碍。其次,网络犯罪共犯行为正犯化是共同犯罪行为在网络中异化的必然要求,网络社会的虚拟性和技术性,以及网络空间的特征使“共同犯罪内部分工行为不断异化的同时,共同犯罪人在共同犯罪中所起的作用,也随着网络虚拟性和技术性的介入,开始呈现出不同于传统理论的特征,……表现为帮助犯的主犯化,网络空间中某些犯罪的帮助行为的社会危害性已经远远超过了实行行为的危害性。”最后,网络共犯行为正犯化最根本的原因在于网络帮助行为的严重社会危害性,如前文所述没有网络服务提供商的技术支持,大量网络犯罪便不具有实施的基础条件。可见,网络帮助行为具有独立的刑事可罚性,对其进行处罚也体现了罪刑均衡的要求。综上所述,《修九》第29条的网络帮助行为正犯化的立法实践不仅具有实践需求,也具有理论上的正当根据,有效避免了传统帮助犯理论的刑事责任评价不能的缺陷,是信息时代应对网络犯罪新特性的有益尝试。
三、《修九》第28条、第29条的立法完善
《修九》第28条、第29条的规定虽然具有重大的积极意义,但是从立法技术来看,以下几个方面有进一步完善的必要。第一,应明确第28条中“监管部门”的范围,因为从互联网管理的内容上看,主要可以分为互联网通信类业务、互联网视听节目类业务、互联网新闻信息类业务、互联网电子商务类业务、互联网游戏及娱乐业务和互联网金融、医疗、教育、印刷等业务。因此,从现有法律、法规制定机关上看,对互联网行业的监督部门包括工业和信息化部、公安部、教育部、国家新闻出版总署、广播电影电视总局、国家互联网信息办公室、国家工商总局、国家安全部等多个部门,这些部门职权之间存在交叉重复,这将导致实务中往往出现越界监管、指令过多、处罚标准不统一的情形,从而影响刑事责任的认定。因此,立法应明确本条中的监管部门的范围和级别,以使网络服务提供者有所适从。
第二,应合理限制网络服务提供者入罪的条件,应对第28条四种情形增加实质性标准。如对第(一)项中“致使违法信息大量传播”的规定而言,由于网络传播的快捷特点,在一两秒内就可能产生大量信息在网络间传输的结果,但是这种结果与造成实质的社会危害后果并不必然等同,如实践中很多虚假信息并不会使人相信,不会误导公众,难以造成社会秩序混乱。又如第(三)项中,《修九》一审稿表述为“致使刑事犯罪证据灭失、严重妨害司法机关依法追究犯罪的”这种规定虽然规制范围有限,但相对明确,有实质的判断标准,易于操作。而二审稿修改为“致使刑事案件证据灭失,情节严重的”,显然在扩大打击范围的同时,立法明确性又相对不足,加之该条第(四)项又规定了“有其他严重情节”的兜底条款,使得整个法条显得过于模糊,有违背罪刑法定原则之嫌,可能会导致刑事责任认定的随意性,因此有必要对该条第(三)项重新规定“严重妨害司法秩序”的限制条件,并且将第(四)项修改为“其他严重危害国家安全和社会秩序,情节严重的。”
第三,在《修九》第29条中增设一款作为第二款:“与他人通谋,为他人实施犯罪提供上述帮助的,依照相关犯罪的共同犯罪论处。”之所以增加该款的注意规定,是因为第29条共犯正犯化的立法规定,可能会使司法实践中将特定犯罪的共犯按照该条认定,从而轻纵犯罪。例如,甲试图分裂国家,委托网络服务提供者乙代为发布相关分裂信息的,如果按照第29条规定,其法定最高刑只有三年有期徒刑;而如果将乙认定为甲的帮助犯,乙就应认定为分裂国家罪的帮助犯,其法定最高刑就上升到死刑了,更符合罪刑相适应原则。而《修九》第29条与共同犯罪的区别在于是否与实行犯通谋,为防止司法实践中将二者混淆,有必要以注意规定的形式加以区分提示,保证罪刑认定的均衡。
四、网络服务提供者刑事责任的实现路径
(一)应增设资格刑的刑罚制度
网络服务提供者属于单位犯罪主体,对其犯罪行为的处罚除了应增设财产刑外,还应考虑增设资格刑,发挥刑罚特殊预防的效果。资格刑具有执行成本低,操作简便,特殊预防效果好的特点,然而我国刑法对网络犯罪并没有做出专门性规定,一定程度上影响了刑法规制效果。令人略感欣慰的是,《修九》第1条规定,在刑法第三十七条后增加一条,作为第三十七条之一:“因利用职业便利实施犯罪,或者实施违背职业要求的特定义务的犯罪被判处刑罚的,人民法院可以根据犯罪情况和预防再犯罪的需要,禁止其自刑罚执行完毕之日或者假释之日起五年内从事相关职业。”“被禁止从事相关职业的犯罪分子违反人民法院依照前款规定作出的决定的,由公安机关依法给予处罚;情节严重的,依照本法第三百一十三条的规定定罪处罚。”该条的规定可以认为在我国刑法中初步引入了资格刑的刑罚种类,对打击网络犯罪无疑具有重要作用。但是,可以看出我国资格刑的设置还尚待细化,一是“由公安机关依法给予处罚”缺乏法律依据。根据治安管理处罚法》第60条规定 “被依法执行管制、剥夺政治权利或者在缓刑、暂予监外执行中的罪犯或者被依法采取刑事强制措施的人,有违反法律、行政法规和国务院有关部门的监督管理规定的行为”的,由公安机关“处五日以上十日以下拘留,并处二百元以上五百元以下罚款”,其中并未规定公安机关可处罚违反资格刑的罪犯,刑法与治安管理处罚法之间存在不配套的问题。二是,该条的规定不同于刑法第38条第2款规定的禁止令,因为后者仅仅是禁止犯罪分子进入特定区域、场所,接触特定的人,由公安机关执行具有可行性,而本条中的执业禁止涉及的范围非常广泛,是否违反上述规定再行执业,需要工商、质检、药检等多个行业监管单位的监督,仅由公安机关执行难度较大,可能会使该制度在实践中落空。三是,该条没有针对性地规定适用于哪些犯罪行为,这种适用似乎具有广泛性,但也避免不了模糊性,这种模糊性极有可能为实践中司法工作人员有意回避适用留下斡旋余地。
(二)进一步激活禁止令在网络犯罪中的作用
《刑法》第38条第2款规定,判处管制,可以根据犯罪情况,同时禁止犯罪分子在执行期间从事特定活动,进入特定区域、场所,接触特定的人。可见该条规定仅是对罪犯在实体社会中的活动进行了限制,并没有对禁止令在信息时代的网络空间中的适用给予充分考虑。最高人民法院、最高人民检察院、公安部、司法部《关于对判处管制、宣告缓刑的犯罪分子适用禁制令有关问题的规定(试行)》中,也仅仅是在第4条中有关于禁止进入网吧的表述,但是由于网络空间的无疆界性、空间虚拟性,现在已经不是台式计算机时代,而是移动互联网时代,限制行为人进入特定上网场所对网络犯罪而言毫无意义,而限制被判处管制、宣告缓刑的罪犯上网又明显矫枉过正,不符合刑罚适用的比例原则,因此应当扩大刑法意义上的“场所”、“区域”的内涵,将其扩大到网络空间来适用,如将网络区域分为交易平台、支付平台、游戏平台、交友平台、共享软件平台、新闻媒介平台等,将贴吧、BBS等作为网络场所等,以使禁止令能在网络犯罪中有所作为。当然,在现代技术不断发展的信息时代,网络禁止令执行的可操作性面临着巨大挑战,还需要建立健全网络配套制度,如网络实名制的推行,网络准入制度的建立及相应的技术支持等。
五、网络犯罪立法的深入思考
网络犯罪的猖獗,需要不断更新刑法理念,促进刑法对社会发展现实的适应性。所谓刑法理念,是指人们通过对刑法的性质、刑法的机能、刑法的作用、犯罪、刑罚、罪刑关系、刑法文化及价值取向的宏观性、整体性反思而形成的理性认知。刑法理念作为一个主观范畴植根于社会现实之中,并随着社会现实的改变而变化。当前信息网络深刻改变着人们所生活的社会空间,网络成了人们的基本生活平台,并开始由“虚拟性”向“现实性”过渡,网络行为不再单纯是虚拟行为,它被赋予了越来越多的社会意义,网络空间与现实空间正在逐步地走向交叉融合,“双层社会”正逐步形成。在此大背景下,刑法传统理论受到了强烈挑战,如2013年《最高人民法院、最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》中所规定的,利用信息网络诽谤他人,“引发公共秩序混乱的……”这里的“公共秩序”是否包括“网络秩序”,或者“网络信息安全”呢?“混乱”的判断标准是仅指网络秩序的混乱,还是网络秩序与现实秩序均混乱,抑或是网络混乱转化为现实的社会混乱呢?对这些问题的解决均需要我们转变传统刑法理念,形成网络化思维,而对传统犯罪的网络化变异,在刑事立法层面上创设新的规则固然是一种思路,但是扩张化的司法解释更具有经济性、时效性,也是更为可行的现实化途径。如对刑法特定罪名中的“财物”、“公共秩序”等核心要素结合网络现实进行与时俱进的扩张解释,对部分共犯行为正犯化、预备行为实行化等方法将严重网络涉罪行为入罪化,以解决现实的严重社会危害性与现行刑法缺失之间的尴尬危机。当然,目前理论界与实务界对待层出不穷的网络犯罪问题的应对策略仍然是“头痛医头、脚痛医脚”的“问题推动型”而不是“思维引领型”,因而难免出现疲于应对的现状。因此,当前首要的任务是转变双层社会中的刑法解释规则,探寻“一揽子”解决类似问题的途径。
信息网络时代,刑法的理念的更新还体现在对网络涉罪行为的犯罪化上。由于多年来罪刑法定原则要求下的刑法谦抑性理念已深入人心,导致每当提及入罪化时必然饱受争议。对于很多学者主张的非犯罪化,笔者认为,我国刑法犯罪概念定量上的要求和“厉而不严”的结构特征决定了我国目前不应采取非犯罪化的刑事政策。在网络涉罪行为入罪化问题上,我们应当正视新型网络涉罪行为在犯罪构成上与传统犯罪的差异性,关注网络犯罪行为的严重社会危害性,将利用网络实施的涉罪行为犯罪化。同时,还应注意到,网络犯罪的特点,决定了必须实行法益保护的早期化。例如,对非法侵入计算机信息系统的行为,不能等到造成严重结果后才追究刑事责任。例如,日本刑法2001年增设的分则第18章之二,是有关支付用磁卡的电磁记录的犯罪,即为了供相关犯罪行为使用,而为获取电磁记录信息的行为准备器械或原料的行为,均系犯罪行为。综上所述,信息网络时代要求转变刑法理念,合理处理刑法谦抑性与网络涉罪行为犯罪化的关系,只强调限定处罚,而不积极进行妥当处罚势必落后于时代与现实。
作者简介
陆旭(1986— ),男,辽宁营口人,天津市人民检察院助理检察员,中国政法大学刑法学博士,研究方向:刑事法学、检察制度。