摘要：随着恶性网络暴力事件不断见诸媒体报道，如何依法有效治理网络暴力已成为全社会关注的热点话题。我国当前已确立的网络暴力公私合作治理模式，既存在私主体与公共部门的主体混合，也存在行政监管与犯罪风险防控的职能混合，属于“混合治理体制”。在网络暴力治理领域确立此种模式，有利于弥补现行法律规制效果的不足，还能为网络服务提供者提供事前自主合规方向，具有充分的现实需求。但是，若以比例原则审查，此种公私合作治理模式存在目的识别挑战与手段合目的性缺陷的体系风险。可调整对网络暴力的“零容忍”态度，将合理分配网络暴力风险作为公私合作治理模式的目标，以辅助性原则与明确性原则指导网络服务提供者确立网络暴力专项合规计划，以有效衔接平台技术治理与法律治理并构建事前自主合规与事后强制合规阶段的有效性审查与底线保障机制，实现对网络暴力公私合作治理模式的合理调试。

關键词：网络暴力；公私合作治理；网络服务提供者；专项合规计划

中图分类号：D923文献标识码：A文章编号：1003-854X（2023）05-0136-09

近年来，随着恶性网络暴力事件不断见诸媒体报道，如何依法有效治理网络暴力已成为全社会关注的热点话题。当前，网络监管部门与社会大众已充分认识到网络暴力的危害，也已形成对网络暴力应多元共治的共识。所谓多元共治，在相应法律规范（1）中体现为网络服务提供者需分担网络暴力风险识别与防控职能的公私合作治理模式。通过2022年中央网信办开展的“清朗·网络暴力专项治理行动”，以及出台的《关于切实加强网络暴力治理的通知》（以下简称《通知》），网络服务提供者在网络暴力信息的识别、预警、处置，以及网络暴力当事人保护等方面应承担的义务得到进一步明确，网络暴力公私合作治理模式得以全面确立。但令人遗憾的是，学界对于网络暴力治理的研究远滞后于实践发展。既有成果数量不多（2），且多着眼于具体部门法领域网络暴力责任的认定与立法完善（3），或是对既有治理手段有效性的简单否定（4），缺乏对公私合作治理模式的体系性思考。与既有研究方向不同，本文拟首先厘清网络暴力公私合作治理模式的性质，在此基础上进一步厘清确立此种模式的现实需求及其存在的体系风险，最终在法治框架内提出平衡其正当性与有效性的调试进路。

一、网络暴力公私合作治理模式的性质

厘清网络暴力的定义，并以此为基础明确我国网络暴力公私合作治理模式的规范性质，是本文展开进一步论述的逻辑前提。

（一）网络暴力的定义

对于何为网络暴力，不同国家、文化、学科的界定存在较大差异。相较于既往研究对网络暴力的现象的描述与事实分析（5），《通知》首次规范界定了网络暴力行为，即“针对个人集中发布侮辱谩骂、造谣诽谤、侵犯隐私等违法信息及其他不友善信息，侵害他人合法权益，扰乱正常网络秩序”。《通知》将网络暴力的行为类型界定为传播信息，准确把握住了网络暴力行为的本质。但是，《通知》的定义存在以下两个较为明显的问题：

第一， 所谓“不友善信息”范围太广，内容模糊，且与网络暴力的危害性并不相称。《通知》未界定“不友善信息”的内涵，留待网络服务提供者自行界定，存在较大的随意性。例如，《知乎社区规范》规定的“不友善行为”包括辱骂攻击、歧视恶搞、情绪宣泄、恶意贴标签、故意抬杠、阴阳怪气、持续使用评论等功能骚扰他人以及对他人发布性暗示等冒犯性内容，其中的“辱骂攻击”与“歧视恶搞”应属违法信息，其余则属于网络社交平台用户交流中较为常见的滋扰信息，两类信息的危害性并不相当。《通知》第3条要求严控“涉网络暴力不友善评论”泛化传播，说明《通知》并不认为不友善评论一概涉嫌网络暴力。此外，《通知》第4条要求对发布不友善信息的账号提示其理性发言，对参与网络暴力的账号警示教育并酌情禁言、暂停私信功能等，对“发布不友善信息”与“参与网络暴力”进行了明确区分，且处置前者较轻而处置后者较重。基于以上认识，可以认为《通知》将“发布其他不友善信息”规定为网络暴力行为的兜底情形并不妥当。第二，《通知》将网络暴力的行为对象限定于个人，忽略了在当代社会，企业、国家机关等特定社会群体也是常见的网络暴力受害者。因此，本文采纳的网络暴力定义，是指通过网络针对特定个人或群体传播违法信息的方式，反复、持续实施侵害的一般网络失范或违法犯罪行为。（6）

（二）公私合作治理模式的规范性质

基于上文对网络暴力行为的界定，可以进一步厘清网络暴力公私合作治理模式的性质。当网络暴力尚为一般网络失范或违法行为时，网络暴力治理应属公共行政（7）任务。不同于近年来学界在平台治理语境下对平台责任与监管模式所进行的有限探讨（8），对于私主体与行政机关分担公共行政任务、共享社会治理公共职能的合作治理，行政法学界已进行了较为深入的研究。改革开放以来，随着我国经济体制、社会结构与行政管理体制的深刻变革，公私合作逐渐覆盖多个行政领域与行政活动的全流程，包含刚性（传统行政行为）、柔性（行政契约）、中性（行政和解、评估等）等多种行为类型，逐步形成了私主体和行政机关共同负责监管与提供服务的混合“监管体制”（regulatory regimes）。（9）而我国由网络安全法开始确立的网络空间共同治理原则，以及在此指导下进行的公共行政范畴的网络暴力公私合作治理，亦属此种混合“监管体制”的当然延伸。在此种混合“监管体制”下，尽管行政权力的行使方式已改变，行政机关的中心地位并无改变（10），需通过“国家保留”、“国家担保”等方式明确公私合作的界限，识别并管控其潜在风险，有学者将以此种体制为内容的行政法归纳为“合作行政法”。（11）

然而，当网络暴力涉嫌犯罪，网络暴力公私合作治理便已超出“合作行政法”范畴。《中华人民共和国刑法修正案（九）》（以下简称《刑法修正案（九）》）增设了第286条之一拒不履行信息网络安全管理义务罪（12），尽管不能将本罪等同于对网络服务提供者的刑事合规要求（13），但从刑法学界对本罪的主流认知，以及司法实践中本罪判例的稀缺程度来看（14），将本罪的制度功能定位于激励网络服务提供者积极配合信息网络犯罪风险防控，而非追究网络服务提供者的刑事责任，这一点应无争议。《刑法修正案（九）》还增设了第287条之二帮助信息网络犯罪活动罪，本罪“明知”要件的否定，同样有赖于网络服务提供者对他人利用其服务实施犯罪风险的识别与预防。依据以上两罪，网络服务提供者需承担较为广泛的配合信息网络犯罪风险防控的义务（15），此类风险也包括涉罪网络暴力风险。因此，对网络服务提供者而言，网络暴力公私合作治理已从公共行政任务转变为刑事作为义务。已有学者对我国应采纳网络犯罪公私合作治理模式进行了前瞻性探讨（16），但尚未厘清此种模式的规范性质，且对象仅限于网络犯罪，未涉及一般网络失范及违法行为。基于以上分析可知，网络暴力公私合作治理模式不仅存在私主体与公共部门的主体混合，还存在行政监管与犯罪风险防控的职能混合，本文将其归纳为“混合治理体制”，并以此作为本文的分析单位。

二、网络暴力公私合作治理模式的现实需求与体系风险

“混合治理体制”得以确立，是因为我国的网络暴力治理对其具备充分的现实需求，然而它也并非网络暴力治理的“灵丹妙药”，其自身同样具有明显的体系性风险。

（一）网络暴力公私合作治理模式的现实需求

对于在网络暴力治理领域确立公私合作的“混合治理体制”，公共部门与网络服务提供者均存在充足的内在动力。

第一，对公共部门而言，此种公私合作治理模式对于弥补现行法律规制效果的不足具有显著的积极作用。尽管我国目前已具备网络暴力治理的基本法律框架，包括八部网络空间专门立法、二十一部相关立法、《中华人民共和国刑法》及十部有关罪名的司法解释，但有关网络暴力的具体规定仍较为零散，且缺乏针对性，难以有效应对数量日益增长、形式愈加多样化的网络暴力，当事人也难以得到及时救济。无论是传统的道德审判、侮辱谩骂、“人肉搜索”，还是新型的“网课爆破”， 现行立法为国家机关提供的网络暴力规制手段都是较为有限和滞后的。鉴于网络空间是网络暴力发生的行为场域，网络暴力者的行为直接体现为违法信息传播，因此，网络服务提供者作为网络空间信息流动的枢纽，对治理涉网络暴力违法信息具有不可替代的重要作用。其中，大型网站平台具有雄厚的资金和技术实力，公共部门与其合作治理网络暴力，可以显著提升技术水平并降低治理成本。

第二，对网络服务提供者而言，此种公私合作治理模式可以提供事前自主网络暴力合规（17）的方向，有利于网络服务提供者尽早完善其管理机制，识别并防范有关合规风险。当前，我国在个人信息保护、网络安全等领域已确立较为完备的规范体系，为企业制定专门合规计划提供了规范基础。（18）随着我国对网络暴力治理的重视程度不断提高，其规范基础也将迅速完善。《通知》已為网络服务提供者进行专门网络暴力合规指出了大致方向，但还未界定作为其义务主体的“网站平台”的基本范围。网络服务提供者应根据自身业务需要制定专项合规计划并加以落实，预防涉网络暴力行政、刑事处罚风险以及附随的声誉与商业机会等损失。

（二）网络暴力公私合作治理模式的体系风险

尽管在我国确立网络暴力公私合作治理模式具备充分的现实需求，学界主流观点也多强调“压实平台责任”对治理网络暴力具有重要意义（19），但对于此种“混合治理体制”存在的体系风险，既有研究并未充分关注。作为一种社会治理公共职能的分配机制，网络暴力公私合作治理模式应受比例原则制约。

1.比例原则中目的正当性与手段合比例的关系

本文不对比例原则展开全面探讨，仅着眼于该原则视阈下目的正当性与手段合比例的关系，以确定该原则的审查标准。有关比例原则的内涵，行政法学界存在“三阶”与“四阶”之争，区别在于后者主张应将目的正当性纳为比例原则的子原则。持“三阶”论的学者认为，若将目的正当性纳入比例原则，可能导致合目的审查若不通过则无需进行后续审查，从而挤压比例原则裁量权，也会增加比例原则适用方法逻辑缺失的风险。（20）若仅将比例原则视为对司法（解释适用法规范）与行政（执法）行为正当性的审查原则，以上风险确实存在。司法与行政人员无权也无需审查法规范的目的正当性，这应当属于立法者的职权。但是，若将比例原则视为公权力行使正当性的审查原则，鉴于立法权当然属于国家公权力的范畴，在立法层面对法规范目的正当性进行的审查，应当纳入比例原则的功能范畴。（21）

在立法阶段，应如持“四阶”论者所主张，依照目的正当性、适当性、必要性与均衡性递进审查立法的正当性。（22）在司法适用与行政执法阶段，审查顺序则截然不同。司法与行政人员应先对其依据的法规范进行目的识别，继而以识别出的目的对其手段进行合目的性审查。在合目的性审查过程中，若发现法规范目的存在与宪法抵触、不具有重要价值、不够现实和具体等情形，则需由立法者对法规范的目的正当性进行审查。以刑法为例，法益是立法者通过特定罪名（构成要件）要保护的对象。在评价是否可动用刑法处罚一个行为时，法益保护原则要求司法者识别该行为侵犯何种法益，以及法益侵害的类型与程度。对于动用刑法保护该法益的合目的性审查，已通过最后手段性原则与罪刑法定原则的要求，转化为刑法教义学中刑事违法性的具体判断标准。（23）在司法层面对特定行为入罪进行合目的性审查的过程中，若发现该罪法益与宪法相抵触、不具有重要价值、不够现实和具体，则需在立法层面反思该罪设立的目的正当性。（24）作为司法适用与行政执法阶段的“混合治理体制”，网络暴力公私合作治理模式的体系风险主要体现在目的识别的挑战与手段合目的性的缺陷上。

2.目的识别的挑战

网络服务提供者在网络暴力公私合作治理模式中的角色错位，导致该“混合治理体制”产生了目的冲突，对准确识别该模式的目的也提出了挑战。网络服务提供者的网络暴力合规，是我国网络暴力公私合作治理模式的主要制度载体。提供网络服务是民商事经营行为，是宪法赋予作为私主体的网络服务提供者的经营自由（25），追求经营利润是网络服务提供者理性且正当的追求。然而，企业合规固有的“命令与控制”特征，使其极易被企业管理层对利益最大化的追求扭曲异化，成为企业系统性从事违法犯罪活动的理想工具。（26）网络暴力合规不同于其它专项合规，它不是要求网络服务提供者防控自身信息传播产生的网络暴力风险，而是出于配合网络暴力治理目的，防控用户利用其服务进行信息传播产生的网络暴力风险。网络服务提供者并非网络暴力实施主体或网络暴力治理的职能部门，是基于法律规范及《通知》的强制规定，而非基于契约等柔性协商方式分担了公共部门的网络暴力治理职能。这无疑存在相当程度的角色错位，给网络服务提供者显著增加了负担，导致在网络暴力公私合作治理模式中，企业追逐私利的目标与配合网络暴力治理的公共目标之间存在更加明显的冲突。

真正的服从不是屈从或盲从，而是基于认同的自愿服从。（27）若将网络暴力公私合作治理模式的目的界定为“强制网络服务提供者配合实现有效的网络暴力治理”，则难以获得网络服务提供者的真正认同。有学者指出，在流量为王的时代，平台存在滥用网络言论审查权牟利的动机，完全可能对网络暴力合规阳奉阴违。（28）因此，如何准确识别该模式的目的，成为完善网络暴力治理需要直面的挑战。

3.手段合目的性的缺陷

若以强制网络服务提供者配合实现有效网络暴力治理作为合作治理模式的目的，既有手段的合目的性也存在明显缺陷。

第一，既有合作治理手段不具有适当性。所谓适当性，即要求手段有助于目的实现。网络暴力治理的核心内容是规范网络空间的信息传播，依据我国网络暴力治理领域的既有规范，判断网络暴力治理有效性的核心标准，在于识别与阻止涉网络暴力违法信息的传播，体现了对网络暴力的“零容忍”取向。《通知》即要求建立健全网络暴力预警预防机制，严防网络暴力信息传播扩散。然而，无论是网络平台的管理要求、法律规范的禁止性规定抑或公民数字伦理（29），都只是潜在网络暴力实施者行为决策时考虑的要素之一，它们会影响其行为，但无法决定其行为。（30）正因如此，面对网络监管部门的持续打击，网络暴力数量和种类仍能日益增长。当出现新的、不在其案例样本库中的涉网络暴力违法信息时，网络服务提供者难以及时有效识别并阻止其传播。也就是说，涉网络暴力违法信息产生和传播的风险难以被完全消除，对网络暴力采取“零容忍”政策不具有现实可能性。

如上文指出，网络服务提供者的个人利益与网络暴力治理的公共利益存在冲突。在既有网络暴力公私合作治理模式下，网络服务提供者若完全放任涉网络暴力违法信息的传播，可能只涉嫌行政违法，需接受罚款、责令整改等行政处罚；网络服务提供者若遵循网络暴力合规要求，对其用户传播涉网络暴力违法信息的行为进行规范，但并未规范到位，就可能涉嫌犯罪，需接受刑事处罚。（31）在真实社会中，网络暴力合规是由具体行为人执行的。基于狭隘理性人的假设，当个人利益与集体利益存在显著冲突，如果社会效率低下的制度规则能够给自利的行为人带来更大的个人效用，那么他们将偏好这些规则。（32）基于前文所述现实，若网络暴力合规要求网络服务提供者做到对网络暴力的“零容忍”，能为网络服务提供者带来更大效用的网络暴力合规规则有两种：为了实现经营利润最大化，完全放任涉网络暴力违法信息传播，对合规要求阳奉阴违；或者为了实现合规风险最小化，全力迎合监管要求，过度管控信息流动（例如过度删帖控评）。第一种规则完全消解了网络暴力合规的制度功能，第二种规则尽管有利于实现网络暴力合规的制度功能，却可能会妨害公民的言论自由和网络空间的信息流动自由。对网络暴力治理而言，两种非正式规则的社会效率均属低下，却常为网络服务提供者所采用，这充分验证了既有网络暴力合作治理手段不具有适当性的结论。

第二，既有合作治理手段未对网络服务提供者的网络暴力合规要求进行类型化区分，也未厘清其权限边界，必要性存在疑问。

一方面，对一般的网络中介服务提供者而言，其业务一般不涉及内容信息的制造与传播，要求其对网络暴力合规投入过多资源，对其属于不必要的负担。对网络信息内容服务提供者而言，需重视网络暴力合规对于企业经营的基础性价值。以网络媒体平台（包括网络化的传统媒体）与有开展传媒业务的大型网络平台为例，其对网络空间信息的产生与传播发挥着重要的建构性作用。当网络媒体在公司股东、广告主、消息来源和受众等因素影响下，将商业性置于媒体的独立性、中立性与公正性（33）之上，就可能通过不尽客观的报道促使网民群体极化，进而催化舆论热点牟利，这一点在崔英杰案、夏俊峰案等涉城管执法重大案件的发展过程中得到了充分体现。（34）对于在此过程中发生的网络暴力行为及产生的危害结果，网络媒体无疑应当承担法律责任。网络暴力合规可以成为网络媒体信息剪裁之刀的“刀鞘”，应成为其经营管理的常态化要求。

另一方面，既有网络暴力合规的重点在于为网络服务提供者设定义务要求，以及要求其保证绩效标准，但并未实现对治理权限的合理分配。《通知》对于网络暴力合规的要求体现了鲜明的技术治理取向，要求网站平台充分运用自身的技术能力，实现对涉网络暴力违法信息的识别、预警与处置。《通知》第1条的规定，实质是将涉网络暴力信息的界定与分类标准视为技术标准，并将制定标准的权力交给了网站平台。然而，这一技术标准自身不具有规范性效力，其规范性效力来自于法规范本身。（35）在法律规范并未规定“涉网络暴力信息”的概念，且《通知》的界定并不合理的当下，网络服务提供者自行界定涉网络暴力违法信息，实质是在自行确定其网络暴力合规计划的规范性依据，超越了其应有的权限。企业履行网络暴力合规计划的过程也因此缺乏透明度和公众参与，难以得到有效监管。

第三，既有合作治理手段对网络服务提供者创设了过多合规要求，均衡性存在疑问。例如，《通知》第3条要求网站平台及时清理涉网络暴力违法违规评论，《互联网跟帖评论服务管理规定》第4条要求跟帖评论服务提供者对评论先审后发，且要求对注册用户的真实身份信息进行验证，力求尽早阻止涉网络暴力评论信息的产生与传播。面对我国网民数量庞大、互联网资源应用高度丰富以及活跃度高的现状（36），以上对跟帖评论服务的合规要求，可能给企业增加过重的负担，妨碍企业的经营自由。

三、网络暴力公私合作治理模式的调试进路

评价法律规范的有效性，需考量其产生的真实影响，以及在前者基础上进一步判断其是否有利于促进目标实现。（37）由于我国网络暴力公私合作治理模式的目标尚存内在冲突，作为其制度载体的网络暴力合规也会引发网络服务提供者复杂的应对行为（38），对实现有效网络暴力治理的目标可能产生消极影响。因此，应通过调整公私合作治理模式的目标设定，并完善合规体系的制度设计，以对既有网络暴力公私合作治理模式进行调试。

（一）网络暴力公私合作治理模式目标调试

网络暴力风险不可能被完全消除，对网络暴力采取“零容忍”政策不具有现实可能性。因此，网络暴力公私合作治理的目标应当定位为对网络暴力风险的合理分配，以实现对网络暴力风险的前置、有效管理，尽可能降低其转化为实害后果的可能性。

具体而言，面对网络暴力治理这一复杂且严峻的挑战，公私合作治理模式的优点已得到广泛认可。与此同时，也必须清晰认识到该模式下公共部门与私主体之间现实存在的博弈关系。二者的行为决策都不是中性的，都受到追求利益分配优势这一内在动力的驱使。（39）为避免网络服务提供者因追逐私利妨碍公共利益，便限制其参与网络暴力治理的做法属于因噎废食，并不可取；仅依靠法律规范为其强制赋予“数字守门人”地位，强调网络暴力治理是其應当承担的社会公共责任或道德义务（40），无非是掩耳盗铃，难以有效协调私主体与公主体的行为预期。只有明确公私合作中私主体参与公权力行使的方式，厘定合作主体的权限，才能尽可能减少冲突，实现此“混合治理体制”运行成本的最小化，保障其制度效率。（41）明确网络暴力公私合作治理的目标后，还需以此为依据，进一步确立网络暴力公私合作治理的基本原则，以指导网络暴力合规计划的具体设计。

（二）网络暴力公私合作治理模式基本原则的确立

第一，网络暴力公私合作治理应遵循辅助性原则。在“合作行政法”视域下，辅助性原则是指个人相较于社会和国家、较小组织相较于较大组织具有事务处理优先权，若个人或较小下位组织能处理某项事务，社会、国家或较大上位组织就不应介入，反之则应积极支援直至亲自接手完成该事务。（42）这一原则的适用范围，不包括公共行政任务分配阶段的职能权限，仅限于任务分配完成之后的执行权限，不能成为网络暴力公私合作治理模式的指导原则。对于合作治理中职能权限的分配，有行政法學者主张可用“国家保留”与“国家担保”加以明确（43），但这样的界定还不够完整。本文主张网络暴力公私合作治理应遵循的辅助性原则是指，在网络暴力治理领域，无论是合作分担公共行政还是犯罪风险防控任务，均需明确公共部门的主导地位，网络服务提供者配合提供运营和技术支持，才能厘清二者的权限边界，其旨趣更加接近于刑法中的法益保护辅助性原则。以此指导网络暴力公私合作治理，能更好平衡涉网络暴力违法信息管控与信息流动自由、言论自由、企业经营自由之间的关系。

以辅助性原则为指导，首先应将涉网络暴力信息限定为违法信息。前文所指出的《通知》存在的逻辑冲突是将涉网络暴力信息限于违法信息的形式理由；涉网络暴力信息类型的界定权应当属“国家保留”事项，应由法律规范明确界定而不能交给网络平台，是将涉网络暴力信息限于违法信息的实质理由。网络服务提供者所提供的技术支持在治理中的功能，应限于依据法律规范的明确规定，对涉网络暴力违法信息进行识别、预警，并阻止其传播。如此，有助于明确网络服务提供者在网络暴力合作治理中的职能权限，助其形成更加稳定的行为预期，充分发挥自己的技术优势，开发更加有效的网络暴力风险预防措施。例如，对于近期出现的“网课爆破”，即外来者闯入网课课堂，通过刷屏刷梗、开麦辱骂等方式破坏线上教学秩序的行为，预防重点在于强化教师和学生的网络安全意识以及教师对网课的权限管理，而非简单的评论管控。作为网课的常用平台，腾讯会议开发了“网络研讨会”，区分了主持人、嘉宾、观众的参会角色，且对各个参会者的权限进行了精确划分，如此，可最大程度控制“网课爆破”或其它类似行为发生的风险。

第二，网络暴力公私合作治理应遵循明确性原则。首先，应对涉网络暴力信息进行明确界定。如上文所述，涉网络暴力信息是网络暴力治理的基点，应限于法律规范有明确界定的违法信息。有论者主张可参考德国《网络执行法》的立法经验，将违法信息的范围进一步限定为我国刑法分则中规定的违法信息，理由在于刑法分则规定的违法信息最具危害性，且规定最为明确。（44）本文基本赞同以上观点，尽管《通知》作为现阶段网信部门的执法依据，对涉网络暴力信息并未进行妥当限定，在今后可能出现的网络暴力治理专门条例或立法中，应对涉网络暴力信息进行明确限定。在实际操作层面，网络服务提供者构建识别涉网络暴力信息分类标准和案例样本库的前提，是对涉网络暴力信息的违法性进行规范判断。本文也赞成参考德国的《网络执行法》，将其与刑法中构成要件进行关联的观点。（45）涉网络暴力违法信息，例如侮辱、诽谤、谣言，多涉及信息真伪的判断，不宜交给网络服务提供者。在构建涉网络暴力信息案例样本库的过程中，关于此类信息违法性的判断，相关公共部门应当提供必要的协助。

其次，对于网络服务提供者的网络暴力合规义务以及违反合规义务应承担的责任，均应进行类型化的明确界定。应根据网络服务提供者的类型与规模，赋予其《通知》规定的事前、事中与事后有关义务。由于《通知》并未涉及网络服务提供者对公共部门的协助义务，还需在今后的网络暴力治理实践中进一步发展和完善，进而通过规范性文件或法律法规逐步加以确定。（46）如此，才能解决网络平台只能规制账号信息而无法规制网络暴力行为人的实践痛点，实现平台技术治理与法律治理的有效衔接。对于网络服务提供者不履行网络暴力治理义务应承担的责任，《通知》第4条只进行了较为粗糙的列举，今后还需进一步依据网络服务提供者应承担的义务，细化其需承担的法律责任。

再次，网络服务提供者处置涉网络暴力信息的标准与流程，以及用户对涉网络暴力信息的处置存在异议时的救济机制也应当明确，《通知》也并未涉及有关内容，还需今后在有关规范中进一步加以完善。厘定网络暴力公私合作治理模式的基本原则后，还需进一步完成对其有效性审查与底线保障机制的体系构建。

（三）有效性审查与底线保障机制的体系构建

1.有效性审查机制的构建

对于网络暴力治理领域的“混合治理体制”而言，公共部门在其中的主要作用，应当是对任一参与网络暴力治理的行动组合施加干预，确保该组合实现利益最大化，并将公私合作的危险降到最低。（47）因此，构建对网络暴力合规有效性的审查机制至关重要。本文主张，对于网络服务提供者进行网络暴力合规的有效性，应当贯彻三阶审查法进行审查，即对网络暴力合规计划的一般特征、具体要素及功能、企业成员的具体行为进行递进、过滤式审查。（48）在事前自主合规阶段，网络暴力合规有效性审查的制度保障，主要是《通知》第5条规定的网信部门专项检查。在今后可能出现的网络暴力治理专门条例或立法中，可参考《中华人民共和国个人信息保护法》第54、64条规定的合规审计，为网络暴力合规的有效性审查提供有效的制度保障。在事后强制合规阶段，鉴于在最高人民检察院发布的第三、四批涉案企业合规典型案例中，已出现涉非法获取计算机信息系统数据罪、帮助信息网络犯罪活动罪的案例，这表明在企业合规改革试点工作中，信息网络犯罪案件已进入涉案企业合规第三方监督评估机制（以下简称第三方机制）的适用范围，由此可以预见涉罪网络暴力案件也将会进入第三方机制的适用范围。

在第三方组织对涉案企业事后合规考察中审查网络暴力合规计划的有效性，合理评价涉案企业合规整改的效果，也是完善网络暴力合规有效性审查机制的重要组成部分。需进一步探讨的，是在三阶审查的第二阶段审查中，基于第三方机制的特性，针对用户利用其网络服务传播违法信息引发的涉罪网络暴力风险，如何确定网络服务提供者内部企业领导人、合规负责人的监管义务，与二者在合规考察中对第三方组织的信息披露义务。

其一，监管义务。在网络暴力合规考察的语境下，应根据网络服务提供者的类型、规模，以及在涉网络暴力违法信息制造、传播过程中实施的具体行为，以所涉具体犯罪构成要件为依据，判断企业领导人、合规负责人应承担的监管义务，包括获取法益将受到侵害的认知、确认危险预防措施的积极效力以及查明或采取最有成功希望的救助策略等三类监管义务，并在合规考察中评估二者是否尽到相应监管义务，作为合规计划有效性的重要评价标准。

其二，信息披露义务。违规违法行为发生后，企业为避免案件恶化、最大限度争取宽大处理，一般会聘请第三方律师（事务所）进行合规内部调查。我国学者已从比较法视角出发，对企业领导人、合规负责人在内部调查中应尽的信息披露义务进行了一定探讨。（49）在我国语境下，第三方机制启动后由第三方组织对企业进行的合规考察，其性质应属国家调查。对于合规考察中企业领导人、合规负责人对第三方组织的信息披露义务，最高人民检察院、司法部、财政部等多部委联合印发的《关于建立涉案企业合规第三方监督评估机制的指导意见（试行）》（以下简称《指导意见》）第17条作出了简要规定，中华全国工商业联合会2022年1月4日发布的《〈指导意见〉实施细则》第36条将之进一步细化，但学界暂未关注。尽管我国刑法中并未设置如德国刑法第138条的罪名，为公民赋予检举严重犯罪行为的一般性刑事作为义务（50），当企业涉嫌网络暴力有关犯罪且已进入合规考察阶段，基于企业领导人、合规负责人对企业所实施单位犯罪具备的保证人地位，二者应根据身心状况与具体行为情境，承担对第三方组织披露犯罪有关信息的积极义务，这是二者对企业实施犯罪所应承担监管义务的当然延伸。对于企业雇员实施、不为企业决策机制认可的个人犯罪行为，企业领导人、合规负责人不具有保证人地位，只有对第三方组织所开展调查的配合义务。为解决涉案企业倾向于在合规考察中掩盖事实、向外部调查人员披露信息动力不足的问题，一般认为可采取“胡萝卜加大棒”的策略予以激励，越早披露的，减轻处罚的力度可越大。（51）

企业领导人、合规负责人履行信息披露义务时，应遵循以下三点要求：一是二者应充分遵循信赖原则，保护企业员工的信息权利。二是二者应进行利益冲突、义务冲突的衡量，披露信息不能侵犯企业的商业秘密、知识产权等正当权益。若第三方组织成员在合规考察中导致二者违反以上两点要求，应遵循《指导意见》第18条、《〈指导意见〉实施细则》第36条的规定，向第三方机制管委会反映或提出异议，以及向负责办理案件的人民检察院提出申诉、控告，纠正其不当或涉嫌违法犯罪的检查、评估行为。三是二者应披露真实信息。企业决策层在决定是否、如何披露犯罪有关信息时，企业需付出成本的高低是主要考量因素。因此，将本为企业决策机制认可的单位犯罪归咎于具体责任人，对调查机关充分披露甚至虚构具体责任人与犯罪有关信息，隐瞒单位决策机制认可该个人行为有关信息，将具体责任人作为企业的“替罪羊”，以求实现责任转移的企业，在欧美刑事合规的实践中并不罕见。相较于权责更为分明的大企业，民营中小微企业（以下简称“民营企业”）更容易采取这样的“转移责任”策略。有实证研究即显示，涉案企业交出员工的频率，会随着企业增长的科层化程度和组织纠纷而显著下降。（52）在我国大量对民营企业适用第三方机制的国情下，应在合规考察中审慎审查企业所披露犯罪有关信息的真实性与完整性，以此评估企业领导人、合规负责人是否有效履行信息披露义务。

2. 底线保障机制的构建

网络服务提供者可能构成涉网络暴力罪名所设定的刑事责任，以及刑事领域对涉案企业的强制合规整改，共同构成了网络暴力公私合作治理模式的底线保障机制。鉴于网络暴力不是一个有待刑法评价的独立行为，需要将其还原为通过制造、传播违法信息可能构成的相应犯罪行为，本文认为，单独设立所谓“网络暴力罪”并不可取。通过完善相应罪名解释适用的标准，可实现涉网络暴力罪名更加顺畅、妥当的适用，充分发挥刑法在网络暴力治理中的底线保障功能。（53）此外，还需合理限制对涉网络暴力有关罪名的网络服务提供者适用合规不起诉，才能真正实现刑法对于网络暴力治理的底线保障功能。

与国外适用企业合规不起诉制度时放过涉案企业、严惩涉案企业领导人与直接责任人不同，对完成合规整改的涉案企业及其中的个人均不起诉的“双不起诉”现象，在我国企业合规试点改革中普遍存在。对于司法实践中的这一现象，支持其正当性观点的主要论据在于，与国外主要对权责明晰的大型企业适用企业合规不起诉不同，我国企业合规试点改革中大量对民营企业适用第三方机制，此类企业多具备“人企合一”的特点，只有“放过企业家”，才能实现“放过企业”的目的。主张此类现象有待修正的学者，则是在认同对民营企业适用第三方机制“双不起诉”必要性的基础上，提出应明确企业合规不起诉只适用于企业，涉案企业中具体个人刑事责任确需减免的，应适用认罪认罚从宽制度。且不起诉不等于一放了之，应适用严格的行政处罚与合规整改等刑罚替代措施，从严约束涉案企业及个人进行有效整改。（54）本文基本认同后者结论，但不贊同其理由。企业合规整改后避免制裁的可能性越高、力度越大，制定并不折不扣地执行网络暴力合规计划的动力越大，这并非一个不证自明的事实，而是一个理论假设，需要进一步分析予以证实或证伪。

第一，在企业合规不起诉场合，对涉案企业中的个人而非涉案企业施以刑罚，才能发挥刑法对企业犯罪的特殊预防作用，“放过企业家”不符合企业合规不起诉的正当目的。依据刑法对实施单位犯罪的企业处以的罚金，以及违法所得没收、商业机会损失等消极后果，会给企业的生产经营带来毁灭性打击，且会使无辜的企业股东、股民、雇员与合作伙伴等受到牵连。正因如此，学界主流观点认为，通过合规不起诉“放过企业”，会对涉案企业给予极大激励，促使其配合完成合规整改，从而达到特殊预防的效果。对于“人企合一”的民营企业，企业运营系于领导人一身，因此需要同时“放过企业家”才能实现激励企业的目的。但是，尽管有社会网络作为独立归责的现实基础，通过企业决策机制形成的单位犯罪意志仍需依靠具体自然人贯彻实施。且企业的规范、制度、文化只影响（塑造）其成员的行为，无法决定其行为。处罚企业是否能有效消除其再犯单位犯罪的风险，取决于涉案企业中的个人是否对企业受到的处罚感同身受，从而愿意将合规要求内化为自己的行为规范，以换取企业应承担刑罚的减免，在民营企业实施单位犯罪的场合更是如此。然而，涉案企业中的个人往往并未理性衡量企业的成本收益，而是为了追求自己的个人目的，才会让企业为此承担不合比例的风险，通过企业决策机制促成企业实施单位犯罪。（55）那么，涉案企业中的个人未必会将减免企业的刑罚视为自己的可得利益，只有对相应个人的刑罚才具备特殊预防的效果。因此，减免涉案企业中个人刑事责任的依据，不是涉案企业为民营企业，而应是相关个人符合认罪认罚从宽制度的适用条件。

第二，对不同规模的企业适用合规不起诉应遵循一致标准，不可对民营企业特别优待，避免企业合规成为刑事追诉的“挡箭牌”。在前两期企业合规试点改革中，检察机关出于保护民营企业的目的，对涉罪民营企业合规考察及不起诉制度进行的本土化探索，无疑值得充分肯定。但是，不能以特殊保护民营企业为由，走向对民营企业犯罪“宽进宽出”的治理模式，即从宽把握此类企业实施单位犯罪的成立条件与企业合规不起诉的适用条件。这既违背法治原则，也可能导致企业合规成为民营企业逃避刑事追诉的“挡箭牌”，难以有效消除其再犯风险。在谨守刑法介入企业犯罪治理功能边界、避免犯罪圈过度扩张，以及遵循上文所提出基本原则确立适合企业的网络暴力合规计划的基础上，应统一严格把握合规不起诉的适用标准，主要是合规计划有效性的审查标准，才能避免企业合规改革偏离初心，让涉罪民营企业能够通过真正有效的合规整改重生。以遵循以上两方面规范限制为前提，对完成网络暴力合规整改的涉案企业可“双不起诉”。

注释：

（1）（53）有关网络暴力治理的法律规范，参见敬力嘉、胡隽：《网络暴力法律规制的完善路径》，《中国人民公安大学学报》（社会科学版）2021年第5期。

（2） 在中国知网以“网络暴力”为主题，将学科限定为法学相关领域，学术期刊发表论文数量最多的2022年也仅为42篇。

（3） 参见徐颖：《论“网络暴力”致人自杀死亡的刑事责任》，《政法论坛》2020年第1期；徐才淇：《论网络暴力行为的刑法规制》，《法律适用》2016年第3期。

（4）（28）（29） 王静：《数字公民伦理：网络暴力治理的新路径》，《华东政法大学学报》2022年第4期。

（5） 参见刘绩宏、柯惠新：《道德心理的舆论张力：网络谣言向网络暴力的演化模式及其影响因素研究》，《国际新闻界》2018年第7期；柳思思：《网络语言暴力问题研究——欧盟治理经验及对我国的启示》，人民日报出版社2018年版，第83页。

（6） 笔者过去的文章只讨论网络暴力的法律规制，因此将网络暴力限于违法犯罪行为，本文则是在社会治理层面探讨网络暴力，因此将范围放宽到一般网络失范行为。参见敬力嘉、胡隽：《网络暴力法律规制的完善路径》，《中国人民公安大學学报（社会科学版）》2021年第5期。

（7） 石佑启：《论公共行政与行政法学的范式转换》，北京大学出版社2003年版，第21页。

（8） 参见吴方程：《网络平台参与内容治理的局限性及其优化》，《法治研究》2021年第6期；范如国：《平台技术赋能、公共博弈与复杂适应性治理》，《中国社会科学》2021年第12期。

（9） 石佑启、陈可翔：《合作治理语境下的法治化营商环境建设》，《法学研究》2021年第2期。

（10） 宋华琳：《论政府规制中的合作治理》，《政治与法律》2016年第8期。

（11）（43） 章志远：《迈向公私合作型行政法》，《法学研究》2019年第2期。

（12） 信息网络安全管理义务属于行政管理义务，并非本罪为网络服务提供者创设的刑事作为义务。参见敬力嘉：《信息网络安全管理义务的刑法教义学展开》，《东方法学》2017年第5期。

（13） 田宏杰：《刑事合规的反思》，《北京大学学报》（哲学社会科学版）2020年第2期。

（14） 参见江溯主编：《网络刑法原理》，北京大学出版社2022年版，第316—337页；陈洪兵：《拒不履行信息网络安全管理义务罪条款“僵尸化”的反思》，《学术论坛》2022年第3期。

（15） 有学者认为，我国《互联网信息服务管理办法（草案征求意见稿）》第21条，以及《反电信网络诈骗法》第四章等规定，“为平台增设了一种总体性、概括性的犯罪预防义务”，此种义务事实上已通过本罪与转化为刑事作为义务。参见单勇：《数字看门人与超大平台的犯罪治理》，《法律科学（西北政法大学学报）》2022年第2期。

（16） 江溯：《论网络犯罪治理的公私合作模式》，《政治与法律》2020年第8期。

（17） 本文使用的“合规”概念，若无特别说明，均指企业事前自主合规，而非检察机关主导的事后强制合规整改。

（18）（26）（48） 敬力嘉：《个人信息保护合规的体系构建》，《法学研究》2022年第4期。

（19） 刘艳红：《加强网络暴力治理法治化研究 营造积极健康网络生态》，《法治日报》2022年11月2日。

（20） 梅扬：《比例原则的适用范围与限度》，《法学研究》2020年第2期。

（21） 王锴：《合宪性、合法性、适当性审查的区别与联系》，《中国法学》2019年第1期。

（22） 刘权：《目的正当性与比例原则的重构》，《中国法学》2014年第4期。

（23） 敬力嘉：《功能视域下刑法最后手段性原则的教义学重述》，《刑事法评论》2019年第1期。

（24） 参见张明楷：《法益保护与比例原则》，《中国社会科学》2017年第7期；敬力嘉：《信息网络犯罪中集体法益保护范围的扩张与限度》，《政治与法律》2019年第11期。

（25） 何荣功：《预防刑法的扩张及其限度》，《法学研究》2017年第4期。

（27） 唐慧玲：《公民服从的逻辑》，中国社会科学出版社2016年版，第178页。

（30） ［美］马克·格兰诺维特：《社会与经济：信任、权力与制度》，王水雄、罗家德译，中信出版社2019年版，第293—326页。

（31） 例如，出现新型“网课爆破”的授课平台，若平台被责令整改后整改不到位，继续出现类似事件，导致涉网络暴力违法信息大量传播，或进一步导致被害人死亡等严重后果的，授课平台完全可能构成拒不履行信息网络安全管理义务罪、帮助信息网络犯罪活动罪，或寻衅滋事罪、侮辱罪、诽谤罪的共犯。

（32） 本文所谓“社会效率”是指分配效率，即资源的最大化生产性利用。参见 ［美］ 杰克·奈特：《制度与社会冲突》，周伟林译，上海人民出版社2017年版，第35页。

（33）（34） 陈柏峰：《传媒监督的法治》，法律出版社2018年版，第105—106、88—95页。

（35） 陈伟：《作为规范的技术标准及其与法律的关系》，《法学研究》2022年第5期。

（36） 参见中国互联网络信息中心（CNNIC）2022年8月31日发布的第50次《中国互联网络发展状况统计报告》，第12—14、25—26页。

（37） ［美］劳伦斯·弗里德曼：《碰撞：法律如何影响人的行为》，邱遥堃译，中国民主法制出版社2021年版，第58—60页。

（38） 在完全遵守与完全不遵守网络暴力合规要求之间，还存在巨大的灰色区域，网络服务提供者会基于实际需求，采取多种行动策略应对公共部门的强制合规要求。参见［美］ 劳伦斯·弗里德曼：《碰撞：法律如何影响人的行为》，邱遥堃译，中国民主法制出版社2021年版，第118—124页。

（39） ［美］杰克·奈特：《制度与社会冲突》，周伟林译，上海人民出版社2017年版，第22—48页。

（40） 单勇：《数字看门人与超大平台的犯罪治理》，《法律科学》（西北政法大学学报）2022年第2期。

（41） 科斯定理有关在交易成本为正的情况下，清晰界定权利有利于降低交易成本、促进经济效率的观点，可支持本文对制度效率的分析。参见艾佳慧：《科斯定理还是波斯纳定理：法律经济学基础理论的混乱与澄清》，《法制与社会发展》2019年第1期。

（42） 詹镇荣：《民营化法与管制革新》，台湾元照出版有限公司2005年版，第285页。

（44）（45） 孙禹：《论网络服务提供者的合规规则——以德国〈网络执行法〉为借鉴》，《政治与法律》2018年第11期。

（46） 朱梦云：《我国互联网企业“数据协助”义务的困境与出路》，《求是学刊》2022年第6期。

（47） ［美］喬迪·弗里曼：《行政法中真正的民主问题：私人主体、公共职能与新行政法》，载［加拿大］大卫·戴岑豪斯编著：《重构法治：法秩序之局限》，程朝阳、李爱爽译，浙江大学出版社2020年版，第511页。

（49） 参见陈瑞华：《企业合规的基本问题》，《中国法律评论》2020年第1期；李本灿：《企业视角下的合规计划建构方法》，《法学杂志》2020年第7期。

（50） Wabnitz/Janovsky/Schmitt （Hrsg.）， Handbuch Wirtschafts- und Steuerstrafrecht， 2020， 5. Aufl.， S. 397-402.

（51）（52） Vgl. Ralf K?bel， Kriminologisch-empirische Forschung zu Criminal Compliance， in Rotsch （Hrsg.）， Criminal Compliance-Status quo und Status futurus， 2021， S. 151-157， S.158.

（54） 陈卫东：《从实体到程序：刑事合规与企业“非罪化”治理》，《中国刑事法杂志》2021年第2期。

（55） Vgl. Andreas Ransiek， Unternehmenssanktionen und Compliance， in Rotsch （Hrsg.）， Criminal Compliance-Status quo und Status futurus， 2021， S. 278-295.

作者简介：敬力嘉，武汉大学法学院副教授，网络治理研究院副院长，湖北武汉，430072。

（责任编辑 李 涛）