悦 洋

一、引 言

拒不履行信息网络安全管理义务罪是纯正不作为犯罪。帮助信息网络犯罪活动罪尽管是一般主体构成的犯罪，但根据构成要件的描述，可能构成该罪的主要是网络服务提供者；行为人明知他人实施犯罪时，未停止网络服务的行为应归属为不纯正不作为。(1)参见阎二鹏：《帮助信息网络犯罪活动罪：不作为视角下的教义学证成》，《社会科学战线》2018年第6期，第206页。当立法者预设了网络服务提供者负有的监管义务，如果网络服务提供者知道了非法内容，对于已知数据的控制和封锁才具有可能性，且能够被合理地期待，从而具有了履行监管义务的保证人地位。

对于网络服务提供者的监管义务，我国的法律法规设定了相当数量、足以涵盖整个网络服务提供全过程的法律义务；但很显然，将前刑法规范中如此广泛的信息网络安全管理义务直接转用于网络服务提供者，是不妥当也不现实的。网络服务提供者违反监管义务是对来自国家整体法秩序形塑的特别义务的违背，其法益侵害性主要体现在破坏国家和法律所保障的社会生活秩序。但如果具体监管方法是以一种弹性极大的模糊性危险为制裁的前提，就会造成慌乱或不安。如拒不履行网络安全管理义务罪中弹性较大的模糊性用语“致使违法信息大量传播的”“造成严重后果的”“情节严重的”；当监管委之以刑法的结果责任却又采用此种弹性较大的规定时，公权力的合法让渡容易导致对自由的不当侵害。

二、网络服务提供者保证人义务的存在基础

有论者指出，“快播案折射出了中国互联网管控重心由网络用户向网络服务提供者转移的动向，这赋予了网络服务提供者一定范围内的信息网络安全管理义务，并使得对网络服务提供者的定性带上了浓厚的先入罪后确定罪名的色彩”。(2)刘艳红：《无罪的快播与有罪的思维——“快播案”有罪论的反思与批判》，《政治与法律》2016年第12期，第104页。笔者不完全认同这一判断，而是认为，网络服务提供者从来都是中国互联网管控重心。

(一)我国的“网络用户+网络服务提供者并行管控模式”

在我国的互联网监管中，网络服务提供者自发展起步时起就承担了网络治理的协助管理义务。和美国、德国等国家从一开始以追究网络用户责任为重心、以网络用户为治理核心的制度模式相比，我国的监管路径是不仅管理网络用户的行为，也重视通过网络服务提供者间接控制网络用户的行为，可归结为“网络用户+网络服务提供者并行管控模式”。这种模式的特点是在规范用户行为的同时，也试图通过制度设计来促使网络服务提供者积极采取措施来应对网络中的不法现象。

我国的网络监管体制是在国家权威的主导下，在纵向上，按照“上/下”层级指令实行条条分割的线性模式，在横向上，按照“谁主管谁负责、谁经营谁负责、谁接入谁负责”原则实行属地化管理模式。政府是治理的主导力量，从政策制定到具体监管实践，政府都是监管规则的主要设计者和执行者，最能体现产业自治的行业协会也是在政府领导下开展工作。(3)参见王融：《中国互联网监管20年》，腾讯研究院：《网络法论丛》第1卷，北京：中国政法大学出版社，2018年，第12页。为解决海量信息传输带来的内容监管问题，我国在最初引入互联网监管时便确立了代理式监管思路。

随着网络的去中心化发展，国家和地方层面对网络用户的管理并没有减少，但去中心化带来的大量分散、隐蔽的网络用户仍然给政府带来控制难题；此后的监管历史中，国家对网络服务提供者承担内容监管的一般性义务的强调逐渐加强。2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》第5条明确规定了网络服务提供者对用户发布信息的管理责任。作为私权主体的网络服务提供者，已经成为公权力管理主体的重要协助者；彼时规定的微博实名制管理便是网络服务提供者被授权实施公权力的一个缩影。2016年，以习近平总书记“4·19讲话”为标志，网络服务提供者的“主体责任”与“平台责任”正式对接，网络服务提供者不仅“被授权”，而且“要负责”，平台责任的主要方向基本明确。“以网管网”的思路一以贯之，政府-网络服务提供者-网络用户的逐级管理模式正式形成；针对跨界平台，多部门对融合业务齐抓共管、探索政企合作模式。

我国的网络服务提供者自起步时就承担了协助管理义务，是解决网络不法的关键主体。在网络治理领域，规制网络服务提供者的历史一般被理解为，国家试图通过网络服务提供者，获得控制中心权，以期在网络环境下继续管理内容和使用者行为。(4)网络实名制就是典型的网络用户中心主义管控模式的制度表现。实名制推行过程离不开网络服务提供者的力量。

(二)全球视阈下网络服务提供者的未来定位

和我国的“网络用户+网络服务提供者并行管控模式”不同，美国和欧盟的互联网立法，以保护网络服务提供者尤其是网络服务提供商的发展为目的，紧紧围绕网络服务提供者责任的限制或豁免展开。版权行业代表者竭力游说政府制定新的立法保护措施，并对网络服务提供商提出了高调的诉讼。然而，主导平台公司的出现已经在关于政府监督和在线版权执法的辩论中改变了权力平衡。美国的避风港原则被美国人认为是促进互联网发展的最重要原则；《经济学家》将有限责任制度评选为200年来最伟大的发明。

不过，随着时间的推移，呈现高发态势的网络犯罪促使各国逐渐调整立法策略。不少国家都通过专门的立法应对网络不法行为。随着平台经济的兴起，世界各国一改“网络中立”的立场，对网络平台的规制日益强化，主要的做法包括法律保障、行政监管、行业自律、技术支持、经济制裁。在德国，Facebook改变平台中立的坚持，组织了4500人的内容审核团队，监测与暴力和犯罪行为有关的视频、帖子，阻止犯罪的发生。(5)参见许可：《网络平台规制的双重逻辑及其反思》，腾讯研究院：《网络法论丛》第2卷, 北京：中国政法大学出版社，2018年，第312、313页。在美国和欧盟，要求包括网络服务提供者在内的不同主体“分担责任”成为网络治理的基本原则之一；网络服务提供者必须承担相应的社会责任和法律义务。(6)参见周汉华：《论互联网法》，《中国法学》2015年第3期，第22页。全球互联网治理体系进入变革的关键时期。

(三)多视角看网络服务提供者的义务承担

网络服务提供者承担的义务是国家整体法秩序的重要环节，它不仅是民法、行政法调整的内容，也是刑法规范的内容。

在民法视角下，我国曾经的《侵权责任法》较早规定了网络服务提供者的侵权责任，学者们针对网络服务提供者承担民事侵权责任的原理进行了大量研究，其中，安全保障义务理论强调成本应该分配给危险的制造者和保有者以及因特定危险而获得利益者。在很多情况下，平台网站对活动介入程度较深，这样的网络服务提供者已失去了以往中立、工具性和非参与性的特征。(7)参见刘文杰：《网络服务提供者的安全保障义务》，《中外法学》2012年第2期，第402页。网络服务提供者应尽到怎样的安全注意，需结合案件具体情况个别确定。

在行政法视角下，网络服务提供者承担网络协助管理义务贯穿着我国“网络用户+网络服务提供者并行管控模式”演进的全过程。在网络服务提供者和用户的维度上，网络服务提供商因其独特的商业模式以及营造生态和发展市场的商业需求，对平台上的各类主体具有天然的管理优势。依靠网络服务提供者对用户行为进行管理既能克服政府专业知识、管控能力不足的问题，又能促使网络服务提供者尤其是大型企业承担起社会责任。

在刑法视角下，由于技术帮助者和被帮助者之间主观方面意思联络的弱化甚至缺失、客观方面分工协作的弱化、主从犯关系的异化、帮助行为独立性的凸显，网络空间中的犯罪已经难以用传统的共同犯罪理论去判断和评价；网络服务提供者“一对多”“职业化”“持续性”对不法行为提供帮助的行为危害性并不亚于正犯的危害性。网络服务提供者犯罪防止义务的形成基础也正在于此：其保证人地位因保护法益而来，对所经营的网络领域发生的危害行为消极不作为，已经触及法益陷入危险的领域。虽然刑法绝非防御社会风险的最佳手段，但却可以发挥其功能性的作用，“以能动、理性、多元的总体立法方略”，(8)周光权：《转型时期刑法立法的思路与方法》，《中国社会科学》2016年第3期，第132页。“更加关注社会治理问题，更加重视刑法的社会任务”。(9)车浩：《阶层犯罪论的构造》，北京：法律出版社，2017年，第128页。

三、网络服务提供者保证人义务的规范限制

法律义务源于制度赋予。要求处于控制地位的人采取积极措施阻止他人犯罪无疑给公民增加了监督他人、阻止他人犯罪的法定义务。针对网络服务提供者承担的保证人义务，如果不加以限制，可能不当扩大刑事干预的范围。

(一)体系化和层次化的责任模式

互联网的出现打破了传统线下社会形成的行政主体与相对人二元均衡的状态；网络服务提供者违反行政管理法规所规定的网络安全管理义务在什么条件下可以上升到刑法层面、作为犯罪处罚是必须要回答的问题。

总体来说，立法者需要重视宪法的比例原则在犯罪界限与标准判断中的法治意义，理性区分刑事不法与行政不法、民事不法，把不具有法益保护之必要性的行为拒斥在犯罪圈之外。(10)参见姜涛：《比例原则与刑罚积极主义的克制》，《学术界》2016年第8期，第98页。在空间维度上，民事侵权、行政违法和刑事违法的行为特征不仅应当有所区别，更应当建立漏斗式、过滤式、层级式的评价方式，(11)参见魏东、金燚：《网络犯罪魔变中的刑法理性检讨——网络刑法理论研究的现状观察与观点综述》，赵秉志主编：《刑法论丛》第2卷，北京：法律出版社，2017年，第37页。对于不法行为，民事、行政法规应当先行分流，只有在这些部门法无法管控或评价不足的情况下，刑法才能介入。在时间维度上，网络技术的日新月异可能会使刑法的滞后性更加明显，此时刑法更应当保持稳重的姿态，先由其他部门法作出反应或是开展立法试点工作。对于在民事领域排除了侵权责任的情形或对是否承担侵权责任尚且存疑的情形，刑事领域更不应当径直评价为犯罪。

拒不履行信息网络安全管理义务罪设置以来适用率极低，截至2021年6月，以该罪名为关键词在中国裁判文书网上仅能查询到2份刑事判决书。该罪的特点在于，网络服务提供者并非单纯因违反了信息网络安全管理义务导致一系列危害后果承担罪责，而必须经由监管部门责令采取改正措施拒不改正后，方才进入刑法视野。网络服务提供者接到责令改正的通知后，一般情况下都会进行整改，所以该罪的确有沦为恐吓性的“象征性立法”条文的可能。该罪的作为义务实际上是不履行监管部门责令改正的义务，信息网络安全监管部门实质上承担了确认“信息网络安全管理义务”的内容，刑法罪名的设置成为行政监管的保障执行条款。

帮助信息网络犯罪活动罪和拒不履行信息网络安全管理义务罪都是三年以下有期徒刑的轻罪，而前者的帮助对象理论上可以是刑法分则规定的所有犯罪，包括危害国家重大利益的犯罪。根据两高《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《网络司法解释》)，拒不履行信息网络安全管理义务罪的“有其他严重情节”包括信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的，评价标准远远高于帮助信息网络犯罪活动罪的“情节严重”。这说明本罪中网络服务提供者的义务履行要求低于帮助信息网络犯罪活动罪，其刑事可罚性在拒不改正后始得彰显。并且“责令采取改正措施”并非是行政处罚，也即本罪的构成不需要行政处罚前置，却仍可能进入刑事不法的领域，那么该条款的适用反而更应当落到实处。同时，即便有拒不改正的行为，也还需要对网络服务提供者不履行信息网络安全管理义务的行为进行法益侵害的实质化判定。

最近的“李小全拒不履行信息网络安全管理义务罪”一案中，(12)云南省昆明市盘龙区人民法院刑事判决书(2020)云0103刑初1206号。法院的判决是以《网络安全解释》第6条“有其他严重情节”的解释之(一)(二)为依据的：对绝大多数用户日志未留存或未落实真实身份信息认证义务的；二年内经多次责令改正拒不改正的。此两条值得商榷。一是根据同类解释的原则，此两条和《网络安全解释》第3-6条其他项在危害性上明显不匹配。二是对比其他犯罪，“真正不作为犯是行为犯的对应物”，(13)张明楷：《刑法学(上)》，北京：法律出版社，2016年，第148页。以违反义务为核心的法定不作为犯强烈地表现出结果危险，而不是行为危险，(14)参见白建军：《论不作为犯的法定性和相似性》，《中国法学》2012年第2期，第114页。司法解释不宜轻易地将行政义务的不履行直接上升为犯罪行为，使刑法成为行政法的“执行法”。

此外，在我国的立法中，已经出现了“悖论式并行”的现象：在民法上采用国际通行的避风港规则，豁免了网络服务提供者的审查义务，而在行政法上却为网络服务提供者设定了明确的审查义务。但是，如果网络服务提供者履行了公法审查义务，全面地审查了用户上传的内容，很显然已经实质性地接触到了内容，负有较高程度的防止侵权行为出现的注意义务，一旦出现侵权内容，主观上的知道极易被认定。在这样的情况下，网络服务提供者实质上处于两难的状态。如果刑法上保证人义务的设定仍然不注意排除这种“悖论式并行”的立法现象，同样会产生影响私法义务的效果。

因此，最根本的问题是网络服务提供者的义务设置不明确，和前置规范之间缺乏体系化的对应和协调，导致难以较为有效的适用。

(二)不作为犯罪和作为犯罪的准确识别

作为是一个存在论概念，其核心在于行为支配，是积极地支配、操控法益受害的因果流程。不作为是一个规范论概念，其核心在于没有履行义务，是消极地不介入法益受害流程；谈及不作为的“支配力”，也是“如果进行干预，则几乎可以完全确定能排除侵害”这个最大概然性公式拟制出来的。这种基于保证人地位的支配，无论如何都是一种拟制的支配，而不是实际的支配。(15)许玉秀：《当代刑法思潮》，北京：中国民主法制出版社，2005年，第593页。

对于网络服务提供者而言，一旦所辖网络出现了犯罪行为，并不都涉及刑事责任的负担，而是要具体考虑该网络服务提供者是否违反了刑法上的保证人义务。“当其他人在其公务领域内捣乱时，他凭借这个保证人地位，对采取措施负有义务”，“但是，这个不作为的实行人也只是以特定的义务地位为基础”。(16)克劳斯·罗克辛：《德国刑法学总论》第2卷，王世洲等译，北京：法律出版社，2013年，第83页。对于因仅仅违反了保证人义务而为别人的犯罪提供便利的人，不能径直运用作为犯罪的归责原则，认为网络服务提供者支配了犯罪流程，对犯罪结果的发生有完全的原因力，否则容易混淆单独的不作为犯罪和作为的共同犯罪的界限。这突出表现在帮助信息网络犯罪活动罪和诈骗罪的认定中。

司法实践中，网络服务提供者在业务活动中，知道其技术帮助被犯罪行为所利用时，故意不履行排除义务，情节严重的行为，在没有证据证明网络服务提供者和被帮助者达成意思联络的情况下，既有被评价为帮助信息网络犯罪活动罪的也有构成被帮助犯罪的共犯的，其中就有对不作为犯罪和作为犯罪的混淆。如在王永正诈骗案(17)余干县人民法院(2017)赣1127刑初271号。中，被告人在租赁平台业务过程中明知对方在从事“重金求子”诈骗活动，但为了盈利继续向他们提供租赁业务。法院认为被告人应以诈骗共同犯罪论处。同样是在提供技术服务的过程中得知了诈骗行为后的不作为，在邓茂良帮助信息网络犯罪活动罪案(18)余干县人民法院(2017)赣1127刑初283号。中，被告人在维护其制作的彩铃系统时，听取了其中的违法信息，但仍继续技术维护。法院判处被告人构成帮助信息网络犯罪活动罪。在杨某诈骗案(19)宾阳县人民法院(2016)桂0126刑初149号。中，杨某在公司指派下，明知报装人和安装地点与实际不符的情况下，仍为对方安装了宽带账号并维护，但当时其并不知道用户做网络诈骗，也没有从中获取非法利益。现有证据也不能证明其有共同实施诈骗的故意和行为，但法院认为被告人构成诈骗罪共同犯罪。

应该确认的是，不作为的共犯在理论上只能成立片面的共犯。(20)参见西田典之：《共犯理论的展开》，江溯、李世阳译，北京：中国法制出版社，2017年，第162页。我国《刑法》并没有全面承认片面共犯，而是在司法解释中体现了片面共犯的规定。作为受成文法约束的共同犯罪，对于没有形成双向意思联络的通谋或共谋的，原则上不应当考虑共同犯罪问题。共同犯罪，需要意思联络的证明。帮助信息网络犯罪活动罪的设置也反证了这一点：单方面的明知与故意提供帮助促成犯罪的，正是片面共犯的题中之意；如若承认片面共犯，实无独立成罪之必要。而在共同犯罪的判断中，不作为犯罪以义务违反为核心，当行为人达成合意参与到作为犯罪中去，涉及的便是对义务违反和行为支配竞合的评价。违反义务又参与行为支配时，已经不能再单纯地考虑行为人是否违反了保证人义务，而应当考虑其不作为的行为在相应的作为犯罪中的分量了。作为犯罪的行为事实是客观的，因果流程是可检验的，不作为犯罪的因果关系则是一种想象和假定。一个被告人如果存在作为和不作为的竞合或结合，更适宜先从客观存在的作为的角度切入，讨论作为犯的成立，(21)参见周光权：《拒不履行信息网络安全管理义务罪的司法适用》，《人民检察》2018年第9期，第19页。也即《刑法》第286条之二和287条之二规定的“同时构成其他犯罪的，依照处罚较重的规定定罪处罚”。

(三)兼顾安全与发展的利益平衡

立足于信息网络的特有技术属性，网络服务提供者的义务边界源于安全、自由、发展等诸多利益的权衡。网络服务提供者通过网络技术搭建并运营网络空间，网络服务提供者的客观公正地位是网络规制与网络自治、国家管制与技术革新、国家与网络用户之间相互权衡的结果。网络服务提供者的技术革新需要较为宽松的市场经济自治环境。(22)参加刘艳红：《网络时代言论自由的刑法边界》，《中国社会科学》2016年第10期，第142页。尤其是大型平台公司的社会功能和社会伤害是并存的。社会科学定性容易，定量却难，刑法的适用稍有不慎，可能影响过大，涉及的人员过广。如果动辄追究刑事责任，是否会出现“赢了官司、丢了市场，案件办了、企业垮了、劳动者失业了”的风险？且诉讼程序也会很复杂。(23)参见姜涛：《经济新常态和经济刑法体系创新》，《法学》2016年第7期，第41页。同时，因为不同网络企业的技术水平不一致，治理能力和成效差异较大，需要谨慎判断行为人履行网络信息安全管理义务的技术能力，如果刑法不考虑犯罪追究的后果径直扼杀经济体的自身调节能力，长远来看并不利于经济的发展。

四、基于主体的网络服务提供者保证人义务的类型化

网络服务提供者保证义务的根本问题在于义务的限度，需要根据刑法空白规范的指示按照前述规范限制的要求进一步明晰。当前，对于信息网络安全管理义务的设定主要包括根据网络信息数据流转环节对相关义务进行归纳和划分、以刑法286条之一规定的三种后果为依据讨论义务适用范围、通过字面限缩将义务限定在“安全”范围内以及在对网络服务提供者类型化的基础上为各类主体配置不同类型与限度的义务。(24)参见童德华、马嘉阳：《拒不履行信息网络安全管理义务罪之“义务”的合理性及类型化分析》，《法学论坛》2020年第21期，第87页。尽管相关法律法规对网络服务提供者的监督、管控作用逐渐加强，但仍偏重于一般性、积极性监管义务的强调，不太重视根据技术属性有的放矢地设定义务，预期的管理效果也就很难实现。

(一)网络服务提供者的类型化分析

多数学者赞同的保证人地位的实质法理依据是“功能二分说”。网络服务提供者的保证人义务难以被评价为类似自然血亲的保护保证人；接近于包括“因开设公众往来的场所或设施而生的保证人地位”的监督保证人。“功能二分说”是诞生于前网络时代的学理主张；网络时代，基于网络服务主体的事实控制力，需要再进一步提出差异化的解决方案。立足于信息网络的特有技术属性、技术控制的有效性以及对信息自由和通信秘密的保护，网络服务提供者的类型不同，在网络犯罪治理中也承担着不同的角色。

《网络司法解释》将网络服务提供者分为三类，其中，第一类“网络接入、域名注册解析等信息网络接入、计算、存储、传输服务”的物理层网络服务提供者和第二类“信息网络应用服务”提供者是以主体类型进行的划分，第三类公共服务网络服务提供者是以服务内容进行的划分，和《网络安全法》中“关键信息基础设施的运营者”的规定实现了有效对接，在主体上则和前两类有交叉。

根据互联网的沙漏式架构，除提供独立于硬件的逻辑寻址的网际层和互联网本身的物理媒介网络接口层，可能受到技术力量控制和影响的主要是物理层、传输层和应用层。我国的网站治理也是从这些方面展开的。在物理层，对以硬件技术为主的网络接入的光纤或电缆、主机托管等进行管理；在传输层，国家要求所有网站登记域名和地址，建立域名与地址数据库作为网站管理工作的基础；在应用层，由不同的主管机关对网站、用户的线上内容进行管理。(25)参见胡凌：《网站治理：制度与模式》，《北大法律评论》编辑委员会编：《北大法律评论》第10卷第2辑，北京：法律出版社，2009年，第480页。我国刑法对网络服务提供者的技术服务的规定包括了物理层的硬件支持(互联网接入、服务器托管、通讯传输)和应用层的软件支持(网络存储、广告推广、支付结算)。

网络服务提供者提供的技术服务不同，在网络系统中的地位、对信息的控制能力、阻止违法犯罪行为的可能性有差异。以表征信息网络安全控制可能性的技术属性为标准进行分类，才能较为准确地判断网络服务提供者具备多大能力去实施信息网络安全管理的行为。原则上，越是接近信息内容的，网络服务提供者的注意义务越高。物理层的技术服务主要是提供硬件技术和数据通道，距离网络空间信息治理尚有距离。应用层的技术服务则是针对特定用户的需求提供个性化解决方案的服务模式，和信息内容的距离较近。因此，本文将网络服务提供者首先分为物理层服务提供者和应用层服务提供者，与保证人义务类型化的展开紧密结合。

与提供网络服务的个人相比，平台服务商的枢纽地位更加突出，实施犯罪行为的能力和可能产生的危害性也更大。拒不履行信息网络安全管理义务罪是以特殊主体的方式对网络服务提供者“平台责任”的首次立法确立。(26)参见于志刚：《网络空间中犯罪帮助行为的制裁体系与完善思路》，《中国法学》2016年第2期，第12页。对于可能跨越物理层、应用层且在服务指向上除第三方服务外也直接面向网络用户提供内容服务的平台服务提供者，单独作为一种类型进行讨论具有必要性。

(二)网络服务提供者的具体类型及义务设置

1.物理层服务提供者

物理层服务提供者的技术服务包括网络提供、接入服务、服务器托管服务、通讯传输服务、缓存服务等。这些服务是面对所有用户无差别地提供信息传输的通道服务。网络中数据流动的超容量性决定了我们不能苛求网络接入服务提供者附加数据鉴别、控制义务。(27)参见茅莹：《网络服务提供者不作为的刑事责任边界探析》，《辽宁公安司法管理干部学院学报》2018年第1期，第92页。从当前的技术来看，网络接入、数据自动传输、数据缓存等物理硬件服务提供者是难以甄别传输的合法内容与非法内容的，如果有犯罪行为发生，需要停止网络服务，只能同时终止所有内容的传输。当有不法行为发生时，物理层服务提供者在采取断网方式停止传输外，难以实现对违法犯罪行为的精准操作。“如移动网通电信等网络服务提供者，其承当的责任范围应主要限定于‘对网络犯罪主体身份失察允许其入网’的相应责任”。(28)于冲：《网络刑法的体系构建》，北京：中国法制出版社，2016年，第128页。“对于处于营业地位的从事互联网接入、服务器托管、通讯传输的网络连接服务商的刑事责任，国外判决原则上予以否认”。(29)齐文远：《网络平台提供者的刑法规制》，《法律科学(西北政法大学学报)》2017年第3期，第110页。物理层的网络服务提供者义务能力相对最低，原则上不具有保证人地位，应当免于承担刑事责任，即便有来自用户的投诉要求停止网络服务而未停止，或者是基于一般违法犯罪行为甚至社会舆情的防控需要，得到监管部门的通知而未停止，都不能径直成为刑法评价的对象。

有两个例外的情况是，一是有危害国家安全、重大公共利益的犯罪发生，有监管部门的明确通知必须采取停止传输的方式阻止严重犯罪行为的发生而拒绝履行的行为。二是有明确的证据证明物理层网络服务提供者的行为本身就是提供非法服务的。已有判例中，胡某为非法牟利，租用国内、国外服务器，自行制作并出租翻墙软件，为境内2000余名网络用户非法提供境外互联网接入服务便是适例。(30)上海市浦东新区人民法院(2018)沪0115刑初2974号。不过，在本判例中，法院认定的“监管部门采取的责令改正措施”的形式是约谈。在该判决生效后出台的《网络司法解释》第2条已有明确解释，要以文书形式作出改正通知。

2.应用层服务提供者

应用层服务提供者的技术服务种类繁多，不仅包括《刑法》第286条之二中提到的网络存储、广告推广、支付结算，还有信息定位服务、应用软件服务、网站建设和维护等。由于这些应用层的服务直接面对用户，更容易接触用户信息的具体内容，从整体上看，应用层服务提供者的信息网络安全注意义务比物理层服务提供者更高，如广告推广必然接触用户信息，需要对推广内容进行编辑、美化等，对于在广告推广中涉及犯罪行为的，不仅可能构成帮助信息网络犯罪活动罪，还可能构成其他犯罪。如支付机构受到国家的严格监管，可能构成帮助信息网络犯罪活动罪的行为人往往是通过支付宝、微信等方式提供支付结算的“二传手”，以提供非法资金往来为目的深度介入犯罪行为。如网站建设服务一般还包括维护服务，在维护的过程中也必然会接触网站内容；当明知网站犯罪内容的存在仍然提供网站维护帮助的，同样可能构成帮助信息网络犯罪活动罪。

根据我国民法学者的意见，网络服务提供者的“连带责任”并不是真正的连带责任，不能据此认为网络服务提供者和网络用户共同实施了侵权行为或构成共同危险行为。网络服务提供者违反的是防止网络用户继续侵权导致损害扩大的义务，对应的也应当是基于过错的补充责任；不过出于法律政策的考虑，将原本应该规定为“相应的补充责任”的情形，强化为了“不真正连带责任”。这种强化的方式是通过调整责任分担的顺位利益来实现的，一方面去除了补充责任人的顺位利益，另一方面将程序责任分配给了补充责任人，这一强化的效果即是将“相应的”补充责任承担的风险责任份额扩大到了“全部的”不真正连带责任，以达到预防和制裁侵权行为的目的，但本质上仍是一种补充责任。(31)参见王竹：《论数人侵权责任分担原则——对〈侵权责任法〉上“相应的”数人侵权责任立法技术的解读》，《苏州大学学报》2014年第2期，第77-78页。

因此，在民事领域内，网络服务提供者承担的是被强化的补充责任。网络服务提供者只要遵循“知道后，采取了相应的处置措施，保存有关记录并向有关主管部门报告”程序即应免责。故在刑事领域，应用层的网络服务提供者也应当在履行了“通知+删除”等义务后免于承担刑事责任。国家对应用层网络服务提供者的一些特别的要求，如监视义务、过滤义务、执法的配合义务等都应由民法中的禁止令和行政法规作出规定，而不能依据旨在阐明未来技术控制可能性的刑事诉讼程序。

3.平台服务提供者

平台服务提供者的责任认定显然比物理层和应用层网络服务提供者更加复杂。平台服务和单纯的内容服务、技术服务最根本的区别是：不仅提供技术或内容，还组建市场、制定游戏规则、搭建了一个相对独立的网络场域，撮合相互依赖的多边主体进行交互，以此共同创造商业价值。

平台商业模式的精髓在于拥有精密规范和机制系统，能有效激励多方群体互动，不仅任何企业都可以通过“U盘式”接入平台的方式，做“模块化”创新，更为重要的是，平台模式能够有效降低个体参与经济活动的成本，通过大众智慧、大众创新来应对复杂多变的个性化需求，激发新一轮创业经济大潮。在很多情况下，平台的提供者不仅能够深度介入网络用户的行为，还能够影响网络用户在网络中的活动轨迹。基于这一认识，德国学界为此类网络服务提供者发明了一个新名词 “内容框架提供者”，强调对其内容形成的参与。(32)参见刘文杰：《网络服务提供者的安全保障义务》，《中外法学》2012年第2期，第402页。大数据和人工智能的发展，也将进一步加剧个人隐私受到的威胁：淘宝监视着我们的购物习惯，百度监视着我们的网页浏览习惯，而朋友圈似乎什么都知道，不仅窃听到我们内心的声音，还掌握着我们的社交关系网。(33)参见王利明：《人工智能时代提出的法学新课题》，《中国法律评论》2018年第2期，第1页。平台经济活动已经不仅是一种经济行为，更是一种社会行为。和单纯的内容服务提供者、技术服务提供者相比，平台企业承载着更多的网络监管义务。

对于多中心的互联网平台，拥有监管权力的政府很难实现对用户的监管，而平台对于细分领域的运行机理、问题出现的深层次原因、治理问题的具体对策等，有更为精准的理解。只有通过平台承载主动监管的义务，才能真正实现对网络的管理，也才能真正实现保护法益的目的。平台的开放和集聚性决定了平台上的犯罪涉及多种法益、罪行多样化、罪种复杂。对于恐怖犯罪的预防、儿童色情信息的监管等，必须置于平台服务提供者义务的前端，如果不在到达可能被侵害的人之前阻止信息的显示和传递，事后的监管就失去了意义。在平台的服务过程中，服务提供者不可避免地会接触用户的个人信息，根据我国《网络安全法》第41条的规定，也可以合法收集用户的个人信息。通过各种算法实现的数据交易、精准营销等蓬勃发展的电子商务的背后，正是网络社交带来的海量用户以及与之相关的实时、完整数据。用户信息、大数据，成为资本关注的重点；同时也是直接影响用户人身、财产利益的载体，具有法益保护的必要性和紧迫性。因此，对于拥有用户信息的平台服务提供者来说，采取技术措施和其他必要措施，确保收集的个人信息安全，妥善地保管好用户信息是保证人义务的内容。

需要注意的是，对平台服务提供者的归责也不能够采取一刀切的态度，不同的平台服务提供者具有不同的介入度和治理度，如果不顾忌平台的技术能力，承担无限责任，那么平台也会因为不堪重负而被迫退出市场。一个整体的情况是，如果平台尚处于1.0阶段(为信息交流搭建技术平台，以用户生成内容为主)，平台服务提供者的角色更接近于应用层的技术服务提供者。如果平台发展到极致的生态性时，因生态圈层级的稀释，平台服务提供者的控制能力也会降低。

因此，平台服务提供者的保证人义务包括两类，一是主动确保用户信息安全的义务，二是被动排除侵害的义务。