其他
郭旨龙:论网络中立行为犯罪化
点击蓝字关注我们
作者及文章来源
郭旨龙,中国政法大学网络法学讲师、研究员,格拉斯哥大学法学博士。
本文原题为《网络中立行为犯罪化的反思与重构——以英美的理论和实务为比较》,载于《江汉论坛》2020年第7期。为国家社科基金项目“数据开放的刑法边界研究”(17CFX022)的阶段性成果,亦受中国政法大学青年教师学术创新团队支持计划资助。因篇幅较长,已删去脚注,全文可点击文末阅读原文获取。摘要
中立行为犯罪化在中国经历了从不独立的共犯责任到独立的正犯责任的演变轨迹,当前仍然面临犯罪化标准不明确、难以在教义上进行体系化的难点问题。构建中立行为犯罪化教义体系的新路径是,在三阶层的递进框架中,借鉴和反思英美法中危险行为犯罪化的具体规则,特别是范伯格的刑法干预理论,针对网络犯罪罪情态势进行展开。首先,在可能的危害性大小和危害的可能性高低两要素各自构成的基础上进行动态的“乘积型” 复合风险的判断;其次,平衡结构上必然冲突的利益时,要根据行为人控制的权利、能力和义务将冲突最小化;最后,行为人对于行为风险有明知而容任的责任即可,但在共犯责任和正犯责任中应当区分明知的对象。共犯责任和正犯责任是中立行为犯罪化的两种模式,是社会风险演变态势下合理分配风险控制义务的有效刑法机制。
关键词
中立帮助 网络平台责任 风险预防 法益平衡 明知对象
引言
从宏大的技术演变视角来看,枪支、核武器、网络等技术不断地升级、变异,给整个人类社会带来了不断的风险态势演变:恐怖主义、网络犯罪、网络恐怖主义 。这其中很重要的原因就是“两用设备”等中立工具、服务本身具有的抽象危险性不仅通过网络犯罪、恐怖活动等犯罪机制被无限放大了危险性,甚至在“明知”、“逐利”等情形下被提供行为显著提高了具体危险性,通过刑法规制进行有效预防的必要性得到实质性提升。这些信息工具等“大规模杀伤性武器”的高抽象危险性不是传统空间中提供农业餐饮、工业产品等中立行为的抽象危险所能比拟的。这种高风险往往能够超越(outweigh)该危险行为对于行为人、使用者乃至其他公众的意义。典型如恐怖主义和网络犯罪两大“前沿阵地”:2015年《反恐怖主义法》在“安全防范”一章中对电信、互联网、金融、住宿、客运、物流运营单位,危险物品、物质生产等环节相关单位规定了一系列的一般制度性预防义务和具体预防、减小危害的义务,并在第九章规定了最低五日拘留、大额罚款的法律责任(广义的犯罪化),已经开始全面侧重公众的安全利益;《刑法修正(九)》在帮助信息网络犯罪活动罪、拒不履行信息网络安全管理义务罪两罪上针对一般主体和特定主体也分别体现了中立行为犯罪化的趋向。
中立行为是指既面向合法行为,又面向违法犯罪行为的行为(至少同时有这两种可能)。一般认为是通常可以反复、继续实施的日常生活、业务、职业行为客观上给他人犯罪提供了帮助的情形。但是其中立性并不完全决定于日常性,而是决定于其两用性,日常性仅仅是中立行为的典型样态。正如有学者指出的,中立性是指原本不带感情色彩面对对立的双方当事人利益,在事先具有不伤害他人的可能性。它一般是在犯罪预备阶段的帮助,是一种法益侵害的间接危险,但也可能在犯罪实行阶段进行(此时是直接危险)。我国近年法律实践频频面临打车软件、快播软件、搜索引擎、百度贴吧、P2P网贷等网络技术提供者责任问题。几乎每一个相关案件中,都会出现技术中立无罪的辩护和难以认定明知的解说。例如快播平台的程序、软件提供信息定位(用户生成视频目录后供他人搜索),在播放不畅时根据预设条件进行缓存,并统计播放、下载热度进行推荐。再如百度将“血友病吧”卖与商业机构运营,而后者涉嫌利用贴吧开展“非法广告”,百度责任引发争议。去中心化的P2P技术给版权等领域带来重大挑战。如主观恶意和设备客观特性、功能的关系需要考察。又如P2P网贷平台作为中介机构对于他人实施的非法吸收公众存款、集资诈骗等犯罪的责任范围不明。这些情形涉及到网站、通讯群组等中立信息平台的建立者、管理者对违法有害信息犯罪的刑事责任标准如何明确、如何在教义上进行体系化构建的问题。这些问题在近几年涌现,至今没有符合中国法律实践和网络犯罪罪情的体系化解决方案,未来仍将是立法和司法的难点。一
实践并不盲目,理论却已缺席
Law
没有充分总结我国中立行为犯罪化法律实践的演变态势,就无法对中立行为的罪情进行充分把握,更不能对中立行为犯罪化的教义进行合理的体系反思。中立行为犯罪化实践总的趋势是,从追究中立行为的不独立的共犯责任发展到追究完全独立的正犯责任。
(一)立法演变趋向立法上既追究不独立的共犯责任,认定为其他犯罪的共犯,又追究独立的正犯责任。如刑法第156条规定:“与走私罪犯通谋,为其提供贷款、资金、帐号、发票、证明,或者为其提供运输、保管、邮寄或者其他方便的,以走私罪的共犯论处。”第350条第2款规定明知他人制造毒品而为其提供醋酸酐、乙醚、三氯甲烷或者其他用于制造毒品的原料或者配剂的,以制造毒品罪的共犯论处。二者的共犯责任都从属于正犯的罪名、刑罚幅度和定量评价结果。二者的区别在于主观上要求双方通谋还是单方明知即可。有学者认为这种区别是因为制毒原料或配剂不同于普通货物,不能随意提供,其提供行为不是类似提供运输、保管、邮寄或者其他方便的日常性的行为,所以立法上进行了刻意的、精细的区分。但是,这是基于片面的事实而得出的片面的结论。立法上并没有进行这种区分;这种区别的原因也不仅仅在于日常性。如果仅仅看到中立行为的共犯责任,的确容易得出以上结论,但即使是共犯责任,也存在仅仅要求中立帮助行为人的明知的情形,如强迫劳动罪中的协助招募、运送人员的行为。如果还看到立法上中立行为的独立正犯责任,结论更是大不相同。窝藏罪行中的容留行为,赃物犯罪中的转移(包括运输)、收购、代售等行为(包括洗钱罪行中的金融服务),本身都是日常性行为,但这些日常性行为也只要求了明知,而非如同走私罪中要求日常性行为的通谋。所以,走私罪中的帮助要求通谋而制造毒品罪中只要明知即可,具有其他原因,需要进行中立行为犯罪化教义学体系上的探求。(二)司法演进态势 司法上从追究不独立的共犯责任到追究不完全独立的正犯责任。第一阶段,以共犯论处:赌博犯罪中明知而提供资金、计算机网络、通讯、费用结算等直接帮助的,以共犯论处;知识产权犯罪中明知而提供材料设备、技术配方等帮助或网络、金融服务的,以共犯论处。第二阶段,以共同犯罪论处:淫秽电子信息犯罪中明知而提供网络、金融服务的,以共同犯罪论处;诈骗犯罪中明知而提供工具、网络、金融等帮助的,以共同犯罪论处;明知他人利用网络实施诽谤等犯罪,而提供资金、技术、场所等帮助的,以共同犯罪论处;伪基站案件中明确扩大到设备帮助。以共犯论处意味着其行为不能认定为正犯行为,而以共同犯罪论处则含有这种可能性。第三阶段,限于罪刑法定原则,名义上还是共同犯罪(没有独立的罪名和法定刑),但实际上以正犯论处(有自己独立的入罪量刑标准):首先是在淫秽电子信息犯罪中不再依赖实行者是否成立犯罪,而是独立依据网站数量、广告数量、资金数额、收费数额等标准,对明知是淫秽网站而提供资金、结算服务的,以共同犯罪处罚;明知是赌博网站而提供网络、金融服务或者宣传帮助的,明知针对计算机犯罪而提供程序、工具等帮助的行为,除了2009年立法修正将侵入、控制行为的技术帮助行为完全正犯化,司法上也规定了独立的入罪量刑标准。总之,司法上已经大量地对网络空间中的中立帮助行为,尤其是提供本身中立的技术的行为,进行了犯罪化处理:客观上追究正犯责任,主观上针对单方明知。上述司法文件规定正是针对网络空间中林林总总的中立帮助行为进行的有效打击,《刑法修正案(九)》更是体系性增设了帮助信息网络犯罪活动罪,打击明知而提供网络技术支持、帮助的行为。面对上述中立行为犯罪化的立法上和司法上的历史轨迹和当代谱系,还能认为“实践中的盲目,并不意味着理论上的缺席”吗?(三)理论何以契合和指导实践实践并不盲目,理论却已缺席。理论界面对中立行为犯罪化众说纷纭、未能提供可靠的、明确的教义学标准。如果只看到传统空间中的中立行为主要通过立法少量地进行了犯罪化,可以认为中立行为犯罪化的传统教义还有抱守的可能;那么在网络空间中的中立技术行为通过司法几乎全面地进行了犯罪化的态势下,传统教义还有抱守的必要吗?这些学说的共同点是,借鉴和改造大陆法系德国、日本的学说,提出社会相当性、客观归责、全面性考察等理论。但是,在日本和德国,对于中立帮助行为可罚性的限定理论尚无通说。在这种背景下,中国学者无论如何借鉴和改造,都只是延伸甚至加剧了争议,难以统一有效地面对中立行为的多样性质。这些理论的共同问题就是,没有对中立业务行为的整个流程进行入罪构成的阶层式考察,而追求用一个综合的视角或标准确定责任范围。但是,这种类似犯罪构成“四要件”平面耦合的综合思维存在重大缺陷:平面综合性的入罪化标准首先没有实现犯罪的阶层性判断,出入人罪较为武断;其次是内部具体要素不明确,导致难以进行操作获得较为明确、一致的结论。阶层判断是德日刑法学犯罪论的最大共同点。已经有学者简要地提出,在构成要件层面运用危险分配原理,再通过法益衡量和期待可能,确定中立业务行为的责任范围。我们应该把握中国立法最新修正趋向和司法当前态势明确的契机,体系化地反思中立行为犯罪化的教义发展。比较法上的全球性考察已经发现,当前的立法改革趋势在于,充分考虑计算机网络的特有属性,为网络服务提供者设立单独的责任规范体系。应当注意到网络环境下所谓业务行为的特殊性质,特定类型的网络服务提供者在特定条件下,扮演着自由市场主体和监督主体的双重角色。中国的网络中立行为犯罪化已经在实践中走出了自己的道路,在理论上也应当有新的视角形成新的智识资源。
本文认为,一条可行的路径是,运用新的视角对中立行为犯罪化的教义进行阶层式地反思和发展,对学说要点进行合理的选择、补充和贯通,从而明确网络空间中立行为的刑事责任范围。已有学者提出,应当从客观上的主体义务和主观上的主体认识进行入罪的前提性考察,但其却又单独提出了出罪机制,包括考虑网络中立帮助行为的社会危害性大小、对网络犯罪结果促进作用的可替代性。这种考察径路体现了阶层性判断,但这种阶层性存在完善的必要。其一,入罪考察中缺乏了中立行为风险该当性的前提性考察,而直接进入了风险是否具有违法性的主体义务考察阶段。其二,出罪机制中的两个要素应当分别纳入到风险该当性和风险违法性当中进行考察,在考察之后既可以是入罪因素,也可以是出罪因素。其三,其考量的各个要素还是在大陆法系的概念体系下的演绎,而本文尝试从英美法系的概念体系下提出阶层性判断中的具体考量要素应该是什么、应该如何具体地进行认识和衡量。英美法系注重从司法实践经验中提炼出概念和理论,注重学理的务实和实用,契合我国从网络犯罪的治理经验中提炼理论的需求和思路。英国共犯法的一个里程碑是立法上首先强调客观上使用的实质可能性:不管是鼓励、帮助一个罪行还是多个罪行,首先要求的是行为人的行为客观上能够鼓励或帮助一个或多个罪行的实施,然后要求行为人认为客观上有此效果。学者认为如要归责,首先要求该行为的核心功能(也即主要风险)是用于帮助罪行,这是将该危险归责于提供者的规范性参与要求,然后要平衡该工具的合理使用可能性(也即考虑风险的实质违法性),特别是在多功能的情形或者核心功能不明的情形。下文将结构化地对“快播案”进行批判性分析,并兼论相关的搜索、贴吧、打车等中立信息平台的责任界定。结构化的三阶段分别是:(1)风险该当性,即被帮助的行为要引发严重侵害,被帮助的行为进入实行阶段的可能性很高;(2)风险违法性,即犯罪化能够平衡、超越帮助行为的合理意义;(3)行为人有责,即行为人对于风险该当和违法性存在认识(可能性)。可以发现和论证,此时的犯罪构成不仅指导司法适用,而且通过锚定危险行为类型而限制立法创制。二
风险该当性:中立行为犯罪化教义的基础要素
Law
刑法所打击的行为必须是对法益造成实害或者侵害危险的行为。有学者现在提倡采用客观归责从不法性上评价行为对法益侵害的危险性程度。在客观上评价危险性程度,就构成要件符合性这一阶层来看是正确的方向,但是,采用客观归责理论并没有明确区分构成要件符合性的推定违法性的原则性作用和违法阻却事由的例外排除效果,仍然影响到阶层判断的效率性和明确性。构成要件层面的风险该当性应当有其自身独立的判断过程,而英美刑法对风险判断已经逐步形成了体系化的具体路径。
中立行为属于既非完全无害也非直接、必然有害,而是制造一定程度危险的风险行为,对于风险该当性,美国法哲学家范伯格提出了刑法干预风险(risk)行为的经典教义:(1)法益侵害的风险大小由面向的危害的严重性(x)和侵害的可能性(y)复合决定,风险越大,其接受越不合理;(2)可能的危害(gravity of a possible harm)越大,证成刑法禁止该行为的危害可能性要求越低;(2)危害的可能性(probability of harm)越高,证成刑法强制的危害性要求越小。这就是风险行为情形中评估法益侵害的教义。(一)中立行为可能的危害性何以为大中立行为可能的危害性大存有三种可能:(1)面向的罪行侵害重大法益,如杀人、重伤、侵犯重大财产等罪行;(2)面向的罪行侵害大量法益,如侵害多人次的身体、财产等;(3)面向多种罪行,如程序、工具面向多种网络违法犯罪。英国立法已经针对面向多种侵害中的一种或多种进行帮助的行为。在教义上,只要符合上述情形之一,即使实害的可能性不是很高(当然不能极低),也符合风险预防的构成要件,如为杀人犯、银行抢劫犯、爆炸犯等提供吃食、运输、工具等中立帮助的情形;但可能不符合后续要件而不进行犯罪化,如医疗、药品、保健品等相关商业推广活动虽然涉及生命健康安全,但搜索引擎竞价排名负责人对虚假宣传后果并不一定承担刑事责任。在传统空间,主要是前两种情形,而在网络空间,后两种情形大量出现。这是因为罪情上的变化:大数据和云端技术背景下大规模数据泄露事件时有发生;病毒等破坏性程序从侵害大量法益(“自动传播”、“反复发作”)的危险发展到轻易变种面向多种侵害的危险。如恶意软件“(BlackEnergy(黑暗力量)”攻击乌克兰电力系统,造成成千上万家庭经受黑暗困扰、恐慌、伤亡威胁。这款软件已经演变为各种插件,插件能够基于攻击的意图进行组合以提供必要的功能,被不同团伙用于不同用途:窃取信息、破坏数据、发送垃圾邮件、实施网络攻击。对于这些能够“自动传播”、“反复发作”、“轻易变种”的破坏性程序,其传播乃至制作行为原则上都应当受到预防性打击,其他程序(如快播)、工具鉴于网络犯罪“一对多”实行模式下侵害人次的海量性,其传播行为也应当得到预防性规制。如垃圾邮件行为不仅数量众多,而且可能面向多种侵害(窃取身份信息、传播恶意程序等)。(二)中立行为危害的可能性何以变高中立行为导致危害的可能性变高的情形有两种:(1)明确的、现时的危险:中立行为提高了他人进入犯罪实行阶段的可能性,如运输行为;(2)犯罪完成、变现的危险:中立行为提高了实行完成、既遂的可能性,如提供犯罪工具。此二者才是学者所说的行为是否强化了正犯行为侵害力度的角度。所以,提供的帮助行为如果与后续犯罪行为的实行直接相连或者是后续犯罪行为实施完毕甚至既遂的关键,即使可能的危害不是很大(当然也不能极小),也可符合中立行为犯罪化的构成要件教义。例如英国立法就针对了可能性,规定一行为客观上能够帮助一罪行的实施,而行为人认识到帮助该罪行的实施,就是犯罪。而网络空间不管是针对侵害计算机的行为提供程序、工具,还是利用该程序、工具进行违法、有害信息传播等犯罪,都不仅提高了他人进入犯罪实行阶段的可能性,还提高了实行既遂的可能性。(1)该种帮助行为面向的是海量的侵害行为人次,例如P2P借贷平台中潜在的诈骗人次是海量的,所以进入实行阶段至少在少量人次上成为现实;(2)该种技术帮助是犯罪实施的关键,例如个人信息犯罪开始时需要复杂的黑客技术,而后续的销售和滥用则和线下黑市类似,所以该帮助行为基本保证了实行后的既遂效果,而且该帮助可以面向后续海量的侵害人次,例如一个贴吧的用户也是无数的,少量既遂的可能性也很高。所以网络空间中的技术帮助行为很大程度上提升了危害的可能性。(三)中立行为风险该当性的复合判断结合可能的危害性大小和危害的可能性高低能够排除一些中立行为进入犯罪化的进一步考量:(1)危害性一般,而危险性很低的,如为小偷提供餐饮、住宿;(2)危害性很低,而危险性一般的,如明知他人要写骚扰信而出售纸笔的。同时,可以在构成要件符合性第一阶层上得出以下结论:(1)传统刑法问题中,给将杀人者提供吃食的行为面向的危害性极大,实质性地提高了犯罪实行或既遂的可能性,复合而成的危险性不能接受;公交、出租车运输去火车站实施爆炸的,危害性极大,且实质性地提升了犯罪实行的可能性,复合危险性不能接受;商店卖榔头给他人入室盗窃,危害性一般,但实质性地提升了犯罪实行完成的可能性,危险仍不能接受;给要抢银行者汽车加油的,危害性重大,实质性地提升了犯罪实行的可能性,危险不能接受;邮递员将胁迫性的明信片送达的,危害性较低,但保证了犯罪既遂,危险不能接受;为了低价,要约供应他人偷税的汽油的,危害性取决于供应数量,可能性得到实质性提升,危险不能接受。(2)网络刑法中,开发可诱导侵犯著作权行为的软件的,面向的危害性由于侵害人次的海量性而变得极大,也实质性地提升了犯罪实行、完成、既遂的可能性,危险不可接受。提供用于侵入、非法控制、非法获取数据、破坏计算机信息系统功能、数据或者应用程序的程序、工具的行为,也是如此。这些只是风险判断上第一阶段的初步结论,还需经过违法阻却等阶段的判断,才能最终认定其犯罪性。如通过违法性上的紧急避险事由或有责性上的期待可能性事由进行除罪。但如果不根据明确标准来具体判断一个中立行为的危险性符合程度,进行违法性的基础评价,就直接考察中立行为的社会意义等违法阻却事由,则是法教义学上不合理的进路。三
风险违法性:中立行为犯罪化教义的核心要素
Law
“制约甚至决定人们设计或者选择具体理论方案的驱动力,是要回到一个宪法的,甚至是法哲学和公共政策上的一般性问题。”对此,有学者认为正当业务行为是违法性阻却机制,应以行为风险、社会常识、职业相当性等要素综合判断信息网络技术支持、帮助是否具有实质正当性。但是这种观点将推定的行为风险和其他否定归责的要素并列,没有实现阶层化判断;其他要素综合在一起难以协调彼此关系;而且其他要素各自也无明确标准。为此,在实现上文第一步对行为风险的基础判断后,在下文将对否定性的要素进行明确的判断与协调。
(一)如果中立行为面向非法行为的意义超过面向合法行为的意义美国法哲学家范伯格提出比较法益侵害(风险)的教义在于该危险行为的有用性和合理性:危险行为对于行为人和受该行为直接影响的他人以及整个社会越有价值,接受该风险越有合理性,禁止该行为的理由就越弱;对于极度有价值的行为,接受明确的、现时的危险也是合理的。就其价值上的合理性来看,当可能的合法用途的意义小于可能的非法用途的意义时,禁止该行为的理由原则上得以成立;对于专门面向非法行为的,严厉打击推定的、非现实的危险也是合理的。那么,如何平衡取舍结构上相冲突的利益?范伯格认为应当考虑:(1)各自对于行为主体的重要性;(2)各自对于直接关系人和公众的价值;(3)各自内在的道德性质。例如网络空间中提供网络程序、工具本身所具有的意义是:对于提供者满足其创作、展示和交流需求的个人意义;对于使用者而言满足其合法使用的特定意义;对于整个社会而言,推动技术创新的意义。当该工具专门用于网络违法犯罪时,其所具有的意义显然低于避免网络违法犯罪危害的意义,因为该行为对于他人和公众并无价值,而对于提供者满足自身意义的价值,则通过该行为内在的道德性质予以否定,因为该行为专门导致恶害,行为人不能通过恶害他人而满足自己的需求。如司法解释规定“专门设计用于破坏计算机系统功能、数据或者应用程序的程序”,应当认定为刑法第286条第3款规定的“计算机病毒等破坏性程序”。该种程序内在的破坏性就决定了该行为对于行为人进行满足这一利益本身的道德性质。再如立法上打击提供专门用于侵入、非法控制计算机信息系统的程序、工具,这种专门的破坏性决定了利益衡量的结果:他人免受侵害的利益高于行为人满足自己的利益。这种“专门性”确定的设备范围小于《网络犯罪公约》第6条中的“主要性”:如果要求专门用于犯罪,或者特别用于某一罪行,将排除两用设备,导致范围太狭窄。作为合理的妥协,公约限制设备范围为主要为侵害计算机而设计、改造的设备,这通常排除两用设备。主要用于计算机犯罪就是合理平衡了不同用户的利益:该设备合法使用的价值小于避免非法使用的恶害对于其他用户的意义。“中性程序”或“两用设备”在用于合法目的的客观可能性大于用于非法用途的可能性时,可在利益平衡中胜出而免受刑法干预。如windows系统自带的Terminal Service(终端服务)也可以用于远程控制计算机信息系统,但其用于合法的远程维护计算机信息系统目的的可能性大于用于其他非法目的的可能性;但如果该程序具有“避开或者突破计算机信息系统安全保护措施”功能,实现未经授权或者超越授权控制时,则非法用途得以凸显。鉴于网络空间中技术行为的巨大危险性和实质不正当性,有必要增设提供网络违法犯罪程序、工具、方法罪。立法仅仅针对非法侵入、控制行为打击技术提供行为,而对整个网络违法犯罪行为的技术提供行为未能有效应对漏洞,它导致司法实践针对破坏计算机的技术提供行为也进行了正犯化处理,规定独立的入罪量刑标准。《刑法修正案(九)增设的帮助信息网络犯罪活动罪针对的是帮助“犯罪”,而非如同提供非法侵入、非法控制计算机信息系统程序、工具罪中针对所有违法犯罪行为。对于提供可能侵害计算机的工具行为,联合国调查的过半国家进行了犯罪化处理,且大部分是通过设立具体罪名。当然,提供网络违法犯罪方法的行为可以包括在非法利用信息网络罪中的发布有关违法犯罪信息的行为当中,但这仍然不能包括不通过信息网络提供该方法的情形。所以,增设统一的提供网络违法犯罪程序、工具、方法罪,有助于完善中立行为的规制体系,提升整个网络空间违法犯罪的治理效果。(二)如果限缩非法行为可能性的成本小于限缩非法行为的意义在中立行为面向的非法行为可能性或意义大于面向的合法行为可能性或意义时,显然该中立行为具有实质违法性,有犯罪化考虑的必要。那么,在前者小于后者(突出体现为日常性的中立行为场合)或者二者相当或者难以判断轻重关系时,是否还有犯罪化的必要性?例如快播软件运营行为对于运营商具有巨大的商业利益(能够获得巨大的广告收益等利益),对于用户具有巨大的使用价值(流畅的播放体验、节省时间),对于整个社会也有巨大的文化、信息传播意义乃至言论自由表达的巨大意义;百度贴吧如“血友病吧”对于运营者也有商业利益,对于用户也有重要信息获取价值,对于整个社会也存在信息传播、言论表达的巨大意义;P2P网贷平台对于运营者具有巨大的商业利益,对于使用者具有融资意义,对于整个社会也具有促进经济发展的重大意义。这是利用网络技术进行信息传播时的风险行为所具有的意义。但是,它们都存在不同程度的违法、有害传播的非法行为可能性,而各种违法有害信息出现的可能性比例和重要意义差别很大。就快播软件运营而言,害处在于夹杂的淫秽物品对于部分成年用户的冒犯性和对于未成年人身心健康的负面影响。此时应当平衡结构上必然冲突的利益。范伯格举例说,运送重病者去医院的社会意义很大,所以允许救护车比普通机动车冒更大风险,但当然不是没有限制的风险。利益冲突中的风险是有限制的,应是必要的,要符合比例原则。我国宪法第51条规定“公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。”权利和自由行使中的利益冲突和衡量,应当明确为不得“不当”损害。刑法关注的是面向非法行为的风险,如果该非法行为能够避免或者控制,那么该中立行为的现有风险就是不必要的。快播制造了该冲突,就必须尽可能保证该冲突是可避免的,或者是最小的。此处必然存在的利益冲突仅仅是:避免非法用途的成本和避免非法用途的意义孰重孰轻?完全避免该冲突是不可能的,但是尽可能将该冲突(确切地说是该冲突中的风险)降低到最小则是合理的要求。正如持枪资格要通过实际需求和可信赖度的客观标准予以确定。具体而言,淫秽物品传播本身可以通过代价不大的技术手段予以有效限制。(1)用户生成目录,快播提供链接时无法从篡改的文件名称中预防淫秽物品;(2)但快播统计播放、下载热度提供推荐服务时,可以选择点击率最高的部分视频予以人工审查;(3)大部分用户仅仅播放和下载视频,发布视频的仅仅是少数人,可以要求实名注册后才可以发布视频。如此就能根据用户举报、人工审查等机制发现部分违法、有害信息发布者来震慑绝大多数实名注册发布者。但是,快播并未采取这些预防措施。如果采取这些措施,对于快播的影响是商业收入减损,但避免了对于部分用户的冒犯和社会道德滑坡。这才是该中立行为必然存在的利益冲突。可是,避免非法用途的作为义务从何而来,快播是否有作为的义务?英国刑法判例认为有预防该罪行的义务而未采取合理措施预防,是共犯;该义务来自于所有、占有车辆、酒吧等财产的控制性、权威性或其他理由。这基本是上基于控制的权利和能力推导出控制的义务。但美国法哲学家范伯格提出了不同的平衡标准:应当支持为使人们做出合理努力预防他人受害所必要的刑事立法,当该努力是微小的,而意图、动机和侵害程度和作为的因果情形一样;但当努力和风险增大时,作为的义务就变得远比不作为的义务宽松,因为社会协作的复杂性增大了。不救济乞丐不受罚是因为人们通过纳税等制度性协助已经一般性地提供了社会救济;报火警是灭火协调制度的重要组成部分,成本不高而不作为的后果可能是灾难性的;但是灭火本身则需要很严格的努力而且已经事先通过社会分工有效地、公平地分给专业人员了。如此方可平衡考虑控制行为的成本和利益。如明知他人要杀人却出售菜刀的,出于紧急避险难以赋予其不卖的义务,但是规定卖后及时报警的义务是合理的。快播对于软件平台有控制的权利和能力,而控制的代价又小于控制的意义,这是社会协助控制违法、有害信息的合比例性安排,所以其有控制的作为义务。控制非法行为可能性的代价和控制的意义二者衡量的结果决定了控制义务的存在。比例原则决定控制义务的范围,因为结构上互相冲突的利益经过平衡,并非一定要完全取舍一端,更可能的结果是两端都受到公平合理的限制。(1)在1984年的索尼案中,美国法院认定,卡匣式录影机如有大量的非侵权使用者,生产者即使知道有一些侵权使用,也不对侵权承担帮助责任。(2)在2001年的Napster案中,美国法院认为原告有通知的义务,被告对于平台空间有控制的权利和能力,对于其平台空间有在技术可能的范围内进行监督的义务,如审查文件名称索引以确定是否为侵权作品。(3)在2015年的快播案中,应当认为,衡量之下,避免对于部分用户的冒犯和未成年人保护这一利益,比快播实名制注册发布视频和审查热度视频内容的机制成本更重要,所以法律在实体上可能为了前者而惩罚后者的不作为。法律在形式上也明确规定了相关作为义务。2000年全国人大常委会《关于维护互联网安全的决定》规定:从事互联网业务的单位要依法开展活动,发现互联网上出现违法犯罪行为和有害信息时,要采取(合理)措施,停止传输有害信息,并及时向有关机关报告。但这只是一种软法,没有规定相应的不作为后果;2012年全国人大常委会《关于加强网络信息保护的决定》第5条规定了网络服务提供者应当加强对其用户发布的信息的管理(一般制度性义务),第6条规定了网络服务提供者为用户提供信息发布、即时通信服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息(具体作为性义务),第12条明确规定了各种处罚。需加紧出台的信息搜索服务管理规定也应当照此规定。所以,快播、百度搜索、滴滴打车等信息服务平台在为用户提供信息发布服务时,要求和审核身份信息已经是法定的作为义务。类似地,百度将贴吧转让给他人运营时,P2P平台允许他人发布信息时,事先应当要求真实身份信息,事后要根据投诉、举报平台进行及时处理,这些成本是为保护用户合法利益所必须的。如此,《刑法修正案(九)》增设拒不履行信息网络安全管理义务罪既有实质上的正当考量,又有形式上的前在法依托。不作为的行为在刑法上引发了实质上和形式上都不正当的风险。四
风险有责性:中立行为犯罪化教义的盖棺要素
Law
责任与侵害行为、危险行为同在,责任是在违法性基础上的责难。对于提供“两用设备”这种典型的中立行为而言,面临认识的种类和方式两大问题。
(一)中立行为人认识风险的种类与方式这里的“认识”(knowledge)在法律上表述为“明知”(knowingly)。明知在认识程度上包括:(1)知道确切:通过特定明显的事实知道他人必然要用于非法目的,此时难以认定为间接故意中的放任,而应当是直接故意中的意图(intend),如上述明知是胁迫性的内容而仍然送达明信片的行为;(2)知道可能:知道他人可能用于非法目的,此时可以认定为间接故意中的容任。“对于未来我们从不确切知道,因为我们一般针对现在行动;所以对于未来的‘明知’必须包括对于可能性的知道。”确知和可知都要通过诉讼法上的程序进行证明,此时常常运用推定的证明技术:根据特定的客观事实,推定行为人应当知道他人必然或者可能用于非法目的。例如英国刑法判例认为,对明显的客观事实故意不见(willful blindness),或虽然有所怀疑但因不想证实而不问,可以认定“明知”。但是仍然要在认识因素之外考虑意志因素。“在行为犯及认识到结果必然发生的场合,可以用认识因素去证明意志因素;但在认识到结果可能发生或很有可能发生的场合,无法用认识因素去证明意志因素。”例如英国刑事立法虽然一般性地规定了具体条款,打击犯罪帮助行为,但是特别规定:不能仅仅因为帮助效果是其行为可预见的结果,就认定其意图帮助。但是,认定中立行为人的明知后,基本排除了过于自信的过失可能性,因为其不仅在一定程度上提高了侵害行为进入实行、完成乃至既遂的可能性,而且面向的是他人的侵害行为,这是行为人没有理由进行“自”信的。“过于”自信必须客观上有所根据,设立危险后主观上纯凭侥幸则是听之任之的容任。间接故意中的放任不能针对不知的事实,但如果行为人意识到可能用于非法目的而未能采取合理措施进行预防,可以认定为放任不当使用。中国刑法实践已经大量地采用了该种司法证明思路:(1)行政主管机关书面告知后仍然实施的,如果不是确知,那就是认识到可能的危害而仍然放任的行为;(2)接到告知、举报后不履行法定管理职责的,如果不是确知,那就是放任,比如有所怀疑仍不证实;(3)收取服务费明显高于市场价格的,至少是有所怀疑而不证实的放任,因为获得正常水平利益才可能是正当业务行为,偏离太多应当有所怀疑;(4)投放的广告点击率明显异常的,也至少是对明显应当引起怀疑的事实故意不见;(5)采用技术手段故意规避调查或者向犯罪嫌疑人通风报信的,如在网页特定部分隐藏入口,销毁、修改数据等行为,或者私信用户的,足以认定明知。此时对主观明知可能存在的反证是:行为人在“技术上”实施了有害行为,但是是被他人的特洛伊木马控制利用了。但如果对非法用途进行特意干预,促进其使用频率的,应当认定为直接故意中的意图。至于有学者提出的业务行为面向过半数的犯罪活动推定为明知的规则,则存在服务商刻意控制比例的问题,而且打击面过宽(“过半数”比司法上的“明显”标准更宽泛)。快播案中要认定运营商故意传播淫秽物品的关键在于认定其明知存在大量淫秽物品而仍然提供信息平台服务。被告人的辩解正是认为少部分人传播违法有害信息,但不知具体有多少,也没法具体预防和制裁。但是,在用户举报、名称报警等机制针对成千上万违法有害信息时,被告人对于存在其他换名称的违法有害信息应当有所怀疑,但其仍然进行热度推荐,这就是容任的故意。(1)对于信息定位服务本身,被告人通过违法有害信息名称报警系统进行了充分预防,被告人这一机制也得到了行政机关的认可,但仅仅证明对于信息定位服务本身没有容任违法有害信息的故意。这是对于非法用途认识可能性的问题。(2)对于热度排名推荐行为,发布者要求后台实名,最热的一部分视频进行人工审查甚至仅仅抽查,是代价小而意义大的合理措施,行为人通过名称报警后已经屏蔽了成千上万的淫秽信息,也认识到传播者变换文件名称的可能性,却并没有进一步采纳这些合理措施进行预防,应当认定为传播淫秽物品的容任。美国法院认为,没有必要认知所有信息,代表性的单子就已足够。用户举报加自动报警已经认知了具备足够代表性的信息,足以认定其明知而容任。类似地,滥用信息网络发布有关违法犯罪的信息,中立帮助行为也可能被认定为明知型共犯而被犯罪化:贴吧、打车平台对承接人刑事劣迹等明显事实视而不见或者不采取合理措施排除承接人发布非法广告可能性的,甚至反而促进相关信息分享的;P2P网贷平台对匿名者、被举报者发布的融资信息予以推荐的,等等。(二)中立行为分则正犯化后的责任认定对于工具性中立行为分则化正犯责任的认定,只需证明对具体罪名中的相关要素具有认识即可。如提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具的:(1)只要认识到程序、工具的“专门性”即可,如开发并兜售无效点击软件对于百度竞价排名进行恶意干扰;(2)或者认识到他人(可能)将用“两用设备”于实施侵入、非法控制行为即可。类似地,拒不履行信息网络安全管理义务罪可以认定为间接故意型的故意犯罪。(1)网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务本身是故意行为,但行为人此时对于危害后果可以是抽象性的监督过失;而如果是有具体发现而不作为的,不等责令改正就已经存在危害后果的明知型故意。可见,不作为的服务商对危害后果可以是过于自信,也可以是放任。如果此时就入罪,不等责令改正,那么就意味着本罪是过失犯(也可打击故意的情形)。(2)但是经监管部门责令采取改正措施而拒不改正,此时就存在明知而不作为的故意,对于信息传播、泄露、灭失等后果就是容任的态度。因为其至少应当产生合理怀疑,但却没有进行查证以排除违法有害信息的怀疑(或者查证了仍然不作为),也就放任这种可能变成现实。同时构成其他犯罪的(片面共犯),依照处罚较重的规定定罪处罚。可见,中立帮助行为对于犯罪后果的责任如果限定为故意,则重在认定“明知”他人非法利用而容任设备、服务蕴含的危险。并不需要通过限定为行为人意图帮助非法行为的直接故意来限制责任范围,前述的风险构成性判断和实质违法性判断,已经将待考的中立行为范围大大限缩;认定了明知状态下的容任故意,足以在规范上对行为人进行非难和问责。但是,如果只有抽象的监督性过失(针对最终后果而言),例如没有根据法律、行业规范建立、完善相关的网络安全、信息内容监督制度和安全技术防范措施,此时针对故意的不作为行为予以犯罪化,就意味着中立行为在分则中被正犯化,其所存在的风险已经经过立法者抽象的判断,行为人只要认识到该种行为的性质即可,不需要进一步具体认识可能的后果。此时由对结果的过失犯转变为对行为的故意犯,责任认定得以简化。如2014年第十九届国际刑法学大会“信息社会与刑法”的会议决议中,二部分“刑法分论”提到:关于重要信息通讯基础设施和大量敏感数据(如信用卡记录等),轻率或严重疏忽的管理行为应当通过刑事或非刑事处罚予以制裁,这也与2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》第4条规定的技术措施义务、第11条规定的惩罚相承接,与2015年《反恐怖主义法》第31条规定的重要目标防范制度相契合。五
技术风险的刑法控制
Law
至此,可以总结出中立行为犯罪化的模式体系。追究提供中立帮助行为人的刑事责任有两种方式:一种是根据片面共犯教义,认定其明知而提供即可追究相应罪名刑事责任;一种是在立法上特别实行化后,根据正犯化的条件进行具体认定。(1)在实质危险性程度不可接受时,以明知型故意的(片面)共犯责任作为基础。例如明知他人强迫劳动,为其招募、运送人员的,明知他人用于出版淫秽书刊而提供书号的,刑法都提示性地规定要依照正犯行为的规定处罚。(2)根据常见多发、危险程度、标签效应等情况以法定的正犯责任作为补足,但如果还能认定为其他犯罪的共犯,要依照处罚较重的规定定罪处罚。明知是犯罪的人而为其提供处所、财物的,明知是犯罪所得及其产生的收益而予以保管、转移、收购、代为销售的,为组织卖淫的人招募、运送人员的,过失为他人用于出版淫秽书刊而提供书号的,为恐怖活动组织、实施恐怖活动或者恐怖活动培训招募、运送人员的,明知他人利用信息网络实施犯罪,提供技术支持或者广告推广、支付结算等帮助的,不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正的,刑法已经规定了独立的罪名和入罪量刑标准,但如果认定为实行行为的罪名(如开设赌场罪、传播淫秽物品牟利罪)或者其他特别的法定正犯的罪名(如非法收购、运输盗伐、滥伐的林木罪)处罚更重时,从后者。
中立行为中的技术本身就是不同程度上的危险物品、物质,随着科学认识和罪情认识水平的演变,受管制的技术、服务的种类和程度也将变化。例如,应当考虑上游的制作行为和下游的持有行为一体规制。面对人类社会生活深度嵌入网络空间的态势,法律实践出现了大规模规制网络帮助行为和帮助网络行为的趋向。高风险社会已然来临,广义的网络服务商作为高新技术主要的掌握者和研发者,成为防控高风险的义务承担者,是特定社会、经济领域情境下社会义务的合理配置,是对大范围的潜在受害者的正义和效率。当代刑法打击中立行为的实质合理性得以凸显,这是社会风险的法律答责、消化体系。我们开始重视国家具有风险预防义务的观点,同时要求预防性刑罚措施是最小限制的、合比例的选项。这一犯罪化趋向在中立行为语境下意味着,刑法规制社会风险的实质正当性需要在责任主义原则指导下得到提升,并通过法定犯前置条款的分类(如网络安全、信息内容监督制度和安全技术防范措施)设定与合理明确,以补足形式上的正当性。1.郭旨龙:《移动设备电子搜查的制度挑战与程序规制——以英美法为比较对象》,载《法学杂志》2020年第3期。