我国网络服务提供者的法律责任范文

摘要：大数据时代的网络服务提供者需要承担更多的法律责任，然而在我国的不同部门法之间，网络服务提供者的公法责任、私法责任正面临责任规定方式单一、责任关系不清以及公法内行政责任、刑事责任界限模糊等问题。为此，有必要以转变立法理念、实现法秩序的统一为基础，完善行政立法、构建以行政责任为主的多层次责任体系，提倡刑法限缩解释、缩小拒不履行信息网络安全管理义务罪的适用范围，同时辅之以非立法方式，多角度丰富网络服务提供者法律责任的内容体系、治理体系。

关键词：网络服务提供者；公法责任；私法责任；限缩解释

一、大数据时代网络服务提供者角色的转变与法律责任的产生

在互联网技术未普及之前，网络服务提供者的法律责任一般参照适用新闻法中关于出版者与发行者责任划分的规定。“网络服务提供者因为不对所传播的内容实施“编辑控制”，因此在性质上类似于书店、图书馆、影像出租者，虽以内容为产品，但其在社会分工中担任的角色仅仅是信息的传递人，法律定性为发行者。”［1］9网络服务提供者除明知其出售的报纸、书籍、杂志或其他印刷品中包含有诽谤文字或惯常含有诽谤文字外，不得因报纸、书籍、杂志或其他印刷品出售人出售含有侵权内容的印刷品而将其视为发表侵权内容。但随着大数据时代的到来，传统的信息传播模式发生变化，信息的传播与控制呈现技术性、传播的信息具有庞杂多样性、信息传播的受众存在海量性。在此背景下，世界各国开始抛弃出版法中的“二分法”解决模式，针对网络服务提供者确立单独适用的法律规则。

1．网络服务提供者角色的转变

（1）从被动传输转向主动利用早期的网络服务提供者主要是“网络接入服务提供者”，其仅仅起到“传输通道”的作用，而后产生的信息位置服务提供者虽然有一定的自主性，但其活动本质上仍然是被动和自动的过程［2］，两者都无法干预传播信息的“内容”。随着存储服务提供者特别是网络交易平台的出现，改变了网络服务提供者的“被动性”，如存储服务提供者可对存储的内容编辑、删除、分类和审查，网络交易平台能主动验证商家身份、采集和分析客户浏览的信息并针对性推送。大数据时代，对数据的使用已从针对个别数据“告知———许可”后应用转变为无法告知权利人的二级应用方式，数据使用者是数据二级应用的最大受益者，所以理应对自己的行为负责［2］。网络服务提供者从收集、使用数据中获取了巨额的经济利益，部分企业甚至成为了数据资源的垄断者，实现了从单纯提供管道向积极利用互联网数据资源的转变，其经营方式也从“高额有偿地提供传输途径”转向“以免费或低价提供传输管道的方式获取数据进而牟利”。

（2）在网络空间中的枢纽地位凸显在物态社会中，政府常直接采取措施管治违法犯罪行为，但在大数据时代，部分网络服务提供者在网络空间中已创造出属于自己的“封闭空间”，一方面，政府进入该空间时可能需要借助网络服务提供者的技术协助。由此，物态社会中的“政府－公民个人”二元模式在网络社会中正转变为“政府－网络服务提供者－公民个人”的三元模式，网络服务提供者成为公权力主体和私权利主体彼此沟通的“通道”；另一个方面，网络服务提供者所营造的空间实际上成为违法犯罪行为的聚合地，行为的社会危害性要通过网络服务提供者提供的“管道”作用于社会。因此，诚如有论者所言，“网络服务提供者在网络社会中处于枢纽地位，网络社会的治理需要网络服务提供者协助管理。”［3］

2．网络服务提供者责任的产生

大数据时代，网络服务提供者在网络空间中的角色从被动转向主动，成为信息传播的枢纽，这种转变在给网络服务提供者带来更多“管理权限”和巨额经济利益的同时，也将其置于日益严重的网络违法犯罪案件的风口浪尖，拥有雄厚经济实力和技术优势的网络服务提供者将被要求承担更多的义务和责任。“传统社会中表明实名身份被作为人们行使表达权的一种条件预设，但是，互联网建立了一种匿名表达机制，允许人们匿名或使用假名参与公共事务讨论。无疑，匿名表达对于人性尊严的维护、自由表达的促进具有重要的价值”［4］，但随之而来因匿名表达泛滥而侵犯他人自由以致无法查明具体侵权人时，被侵权人便将目光锁定在网络服务提供者身上，是否要其承担全部或部分补充责任便成为重要议题。在刑事领域，传统犯罪构成理论将正犯存在实行行为作为共犯成立的条件，当无法确定正犯或单个侵权人实施的只是违法行为时，缺乏实行行为的网络服务提供者就无法被追究刑事责任。与此同时，利用网络服务提供者提供的服务实施犯罪的现象日益严重，儿童色情尤其是恐怖主义、种族歧视等非法内容充斥网络空间，追究网络服务提供者怠于履行或不履行特定义务的不作为犯又确有必要，在此背景下，单独规定网络服务提供者不作为犯的刑事责任便为一些国家所青睐。

二、网络服务提供者法律责任的基本类型

根据网络服务提供者违反法律的类型，可将网络服务提供者的法律责任分为“私法上的民事责任”和“公法上的行政和刑事责任”。为促进互联网产业的发展，实现不同利益之间的法律平衡，多数国家倾向于规定网络服务提供者的民事责任，而仅在有限的条件下要求网络服务提供者承担共犯或单独正犯的刑事责任。由于立法例的不同，我国对违法犯罪采用的是二元立法模式，相应地我国网络服务提供者就存在民事责任、行政责任和刑事责任三种责任类型。

1．网络服务提供者的私法责任

（1）国外关于网络服务提供者私法责任的规定世界上最先对网络服务提供者民事责任作出规定的国家是美国。根据被侵犯的权利是人格权还是版权，网络服务提供者可依照《正当通讯法案》中的“好撒玛利安人原则”和《千年数字版权法案》中的“避风港原则”及“红旗原则”承担侵权责任。具体而言，根据《正当通讯法案》第230条的规定，“在一定程度上是为了保持互联网通讯繁荣以及相应地将政府干预控制在最低程度而颁布的，其核心内容是任何交互式计算机服务的提供者或者使用者不得被视为其他信息内容的出版者或发言者，更不能因为主动过滤冒犯性材料而承担责任。”［1］16－19《千年数字版权法案》在第512条规定了“避风港规则”，旨在为暂时性数字网络传输商、系统缓存商、依用户指令存放系统信息服务商、信息定位服务商四类网络服务提供者提供免责事由［5］。随后，欧盟借鉴美国的做法在《电子商务指令》中将网络服务提供者划分为“通道服务提供者”、“缓存服务提供者”和“存储服务提供者”，并在第15条中规定所有成员国不可要求网络服务提供者承担实时监控和主动发现违法活动的义务，不同之处在于《千年数字版权法案》中的避风港原则只适用于版权领域，但《电子商务指令》无此限制。

（2）我国关于网络服务提供者私法责任的规定“《侵权责任法》出台之际，网络服务提供者责任首次出现在民事基本法层面，整合千余部网络相关立法。”［5］因此，我国关于网络服务提供者的民事责任主要以《侵权责任法》第36条为基础并以其他法律、司法解释为补充而构建起来的。《侵权责任法》第36条共有3款，第1款是为自己信息提供服务的网络服务提供者作出的一般规定，后两款是为他人信息提供服务的网络服务提供者作出的责任规定［6］，包括经权利人通知和知道侵害他人民事权益事实后不采取必要措施的连带责任。网络服务提供者侵害他人人身和财产权利，导致人身、财产和精神损害的，需要承担民事责任，包括停止侵害、排除妨碍、消除危险、损害赔偿等侵权责任。此外，《消费者权益保护法》第44条对网络交易平台这一特殊的网络服务提供者的民事责任也作了补充性规定，赋予其更重的注意义务。值得一提的是，《信息网络传播权保护条例》借鉴了美国关于网络服务提供者版权侵权责任的规定，并对自动接入、传输服务提供者、缓存服务提供者、存储服务提供者及搜索或者链接服务提供者规定了不同的限制责任条件。综上，要求以营利为目的的网络服务提供者对所有用户产生的内容进行事前或实时审查不仅在经济上不现实，更在技术上无法实现。另一方面，实时的监控和审查会侵犯用户隐私，易侵害言论自由。因此网络服务提供者的普遍审查义务在两大法系的代表国家的立法中均被否定。我国《侵权责任法》第36条第2款和《信息网络传播权保护条例》第23条也表明，网络服务提供者只有在接到权利人通知后移除相关内容时才可受“避风港原则”的保护而免于承担侵权责任。目前对网络服务提供者进行类型化区分、规定不同免责条件的只有《信息网络传播权保护条例》，且其直接地借鉴国外关于网络服务提供者分类的规定。总之，我国私法领域关于网络服务提供者责任的规定虽然有进一步完善的余地，但与两大法系代表国家法律规定的框架设计和核心内涵是相一致的。

2．网络服务提供者的公法责任

（1）国外关于网络服务提供者公法责任的规定由于美国和欧洲多数国家刑事立法采用的是一元立法模式，因此没有必要对网络服务提供者的行政责任与刑事责任作分别讨论。限制网络服务提供者责任的根据在于现代法律除特殊情况下都应遵循“责任自负”原则，当网络服务提供者自己提供的内容违法时则无法享受作为“中立服务提供者”的免责特权，而应为自己提供的内容承担责任。但是，网络服务提供者因第三人的行为承担刑事责任则受到严格的限制。首先，网络服务提供者仅在特殊情况下才为第三人行为承担刑事责任，如当网络服务提供者明知他人利用自己提供的服务实施犯罪时仍为其提供传输服务的，可被认定为共犯［7］117－127，但实际上网络服务提供者的共犯责任很难证成，因为承担刑事责任的必备条件是主观上“实际知道”，然而其主观罪过事实上很难证明［7］129；其次，网络服务提供者知道有人利用其提供的服务实施犯罪而未移除或阻止涉及犯罪的内容将会被判定为“过失地遗漏”，而这只会导致民事责任［7］122；最后，成立帮助犯须证明网络服务提供者有“帮助”的故意，然而实践中证明其存在帮助的故意很难。对于纯粹因为网络服务提供者违反法律义务而面临指控的情形则更罕见，只有在少数国家立法中有规定，如美国《联邦法典》第18编2258A条规定，电子交互服务提供者和远程计算机服务提供者知道有关儿童色情的内容存在时负有向特定主体合理时间内及时报告的义务，违反此义务将面临不多于15万或30万美元的罚款；瑞典《关于电子公告栏责任的法案》第4条规定，电子公告服务提供者为履行第5条规定的对特定违法信息的删除义务，在合理程度上负有审查义务，违反此义务将根据第7条处以罚金、6个月以下监禁或犯罪严重时处2年以下监禁。

（2）我国关于网络服务提供者公法责任的规定在我国，网络服务提供者公法责任可分为行政责任和刑事责任。笔者在北大法宝上以“网络服务提供者”“互联网服务提供者”“互联网信息服务提供者”“平台”为关键词检索发现，涉及网络服务提供者义务规定的法律、行政法规有《反恐怖法》《信息网络传播权保护条例》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《网络安全法》等。通过梳理、概括，我国网络服务提供者的信息网络安全管理义务共有8项，即身份验证义务、采取一定技术性预防措施的义务、数据记录保存义务、个人信息保护义务、及时报告的义务、协助调查的义务、主动审查监管的义务以及知道后阻断、删除违法内容和停止服务的义务，违反这些义务将面临没收违法所得、罚款、吊销相关业务许可证或吊销营业执照等行政处罚。关于网络服务提供者的刑事责任，我国刑法规定网络服务提供者要对其提供的违法犯罪内容承担刑事责任；对于他人提供的违法犯罪内容，网络服务提供者若“明知”他人利用自己提供的服务实施犯罪时将承担共犯责任，鉴于我国《刑法修正案（九）》增设了“帮助信息网络犯罪活动罪”和“非法利用信息网络罪”，网络服务提供者为他人犯罪提供帮助的可被视为上述犯罪的正犯。网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务导致违法信息大量传播、用户信息严重泄漏或刑事证据严重灭失的可以“拒不履行信息网络安全管理义务罪”追究刑事责任。互联网环境下，信息是通过服务提供者管理下的媒介传播的，在线互动发生在服务提供者开设并保持最终控制的平台上［1］52－53，这是要求网络服务提供者承担各种协助管理网络空间义务的前提与根据，但我国不同于其他国家，根据《反恐怖主义法》第19条、《网络安全法》第47条和《互联网信息服务管理办法》第13条的规定，网络服务提供者应对其网络空间内传播信息的内容进行日常管理和普遍性审查，确保其所提供的信息内容合法。

综合以上，中外网络服务提供者承担刑事责任的模式基本相同，但由于中外犯罪构成认定的差异、义务内容的不同，从而导致网络服务提供者面临的刑事指控风险存在较大不同。首先，在欧美国家，证明网络服务提供者存在罪责并达到排除合理怀疑的程度十分困难，而在我国，根据相关司法解释，网络服务提供者只要“明知”就可被认定为相关犯罪的共犯。其次，欧美国家虽然也存在网络服务提供者单纯因违反义务而承担刑事责任的规定，但相比国内，欧美对其承担刑事责任作了更加严格的限制：一是当网络服务提供者违反特定审查义务和及时断开链接、删除违法内容义务时，才可单独承担刑事责任；二是单纯提供接入服务、起传输管道作用的网络服务提供者一般不承担刑事责任；三是第三人通过其实施的犯罪须是“最严重的犯罪”方可承担刑事责任；四是有的国家还对适用刑罚作了特别限制，如《德国刑法典》第138条规定，只有当网络服务提供者未履行及时报告义务且履行该义务可阻止犯罪实现的情况下才可要求其承担刑事责任［8］92。

三、完善我国网络服务提供者法律责任的立场与路径

我国针对网络服务提供者的民事、行政与刑事责任尽管已勾勒出基本法律框架，但依然面临公私法领域审查义务规定的不一、公法上网络服务提供者类型化的缺失、网络服务提供者刑事责任承担范围过于宽泛等问题。因此，有必要在明确我国法律对网络服务提供者法律责任规定的基本立场上，针对既有法律规定的不足提出可行建议。

1．完善我国网络服务提供者法律责任的基本立场

第一，私法责任与公法责任的关系。大数据时代，人们能看到大数据预测、运算法则和数据库有变为黑盒子的风险，这个黑盒子不透明、不可解释、不可追踪［7］227，人们有理由要求获益最多、最具管控能力的网络服务提供者承担法律责任。网络服务提供者的行政责任来源于其对信息网络空间的“管理义务”，行政责任承担的前提是有违法行为，只要被认定，通常视为其主观有过错，网络服务提供者行政责任设置的核心在于履行行为义务而非结果分担义务。网络服务提供者只有在“明知”的主观状态下才有可能承担刑事责任，这是欧美关于网络服务提供者刑事责任规定的共同之处，我国网络服务提供者因不作为是否承担刑事责任取决于对拒不履行信息网络安全管理义务罪主观要件的理解。虽然有学者认为，拒不履行信息网络安全管理义务罪实际上是引入了一种“过失责任”［8］，但学界通说认为，本罪的主观心态应为故意而非过失，以防止扩大处罚范围。因此，我国网络服务提供者承担刑事责任的根据在于其主观恶意与造成法益侵害结果。行政法规基于管理的需要要求网络服务提供者承担一般性的主动审查义务，但不能就此升高网络服务提供者的注意义务而要求其承担更为广泛的民事责任、刑事责任。尽管民事责任、行政责任和刑事责任在前置义务来源上有重合，但彼此不同。其中，行政责任的前置义务范围最为广泛，当网络服务提供者违反此类义务时，民事责任、刑事责任与行政责任形成类似“防火墙”的关系，不能因其承担某项管理义务便丧失“避风港”原则的保护。

第二，网络服务提供者法律责任类型的体系。纵观国外立法，以民事责任、软法治理、行业自治为主，刑罚威慑为辅才是明确网络服务提供者法律责任的普遍性状态，要求提供中立服务的网络服务提供者承担赔偿责任、管理责任和刑事责任原本就是基于利益平衡的需要，是在国民言论自由与网络经营者合法经营之间权衡的结果。但我国关于网络中介服务提供者的法律责任却以刑事责任中心进行构建，这是基于法律法规体系不完善而作出的无奈之举，鉴于刑法仅为治理的最后手段［9］，有必要围绕网络服务提供者构建多层次的法律责任体系。申言之，基于我国网络服务提供者的三种法律责任在责任基础、构成条件、责任形式上存在差异，应将普遍的行政责任、有限且合理的民事责任和极为严格的刑事责任视作我国网络服务提供者责任形式的应然状态。一般而言，网络服务提供者只要不履行法律、行政法规规定的网络管理义务即构成行政违法；网络服务提供者对第三人实施的侵权行为承担民事责任是基于间接侵权，“即使行为人并未直接实施受专有权利控制的行为，若该行为与他人的直接侵权之间存在特定关系，基于公共政策原因可被认定为侵权行为”［10］；网络服务提供者只有在极为有限的条件下才承担刑事责任，尤其是作为单独正犯的责任。

2．完善我国网络服务提供者法律责任的具体路径

第一，立法理念的转变，实现法秩序内部的统一。民法、行政法和刑法，作为部门法，都有各自的适用范围。其中，刑法只规制严重侵害法益的行为，因而民法、行政法中的“违法行为”根据刑法就可能不具有违法性。基于法秩序统一的要求，违法判断的相对性虽承认各自法域对于违法判断的自主性，但强调整体法秩序自身所存在的正义理念能够统合各自法域的自主判断［11］。主张网络服务提供者的类型化、精细化不仅是理论研究的需要，更是细化网络服务提供者责任、合理界定不同类型网络服务提供者责任范围的现实选择。

第二，完善行政立法，建立以行政责任为主的多层次责任体系。网络服务提供者违反网络安全管理义务的行政违法行为是否上升为刑事违法要区别看待，在《网络安全法》等法律、行政法规规定的8项义务中，只有违反部分义务导致严重法益侵害的结果才承担刑事责任。为此，行政法应以类型化的网络服务提供者为基础对义务作进一步分层：对于网络服务提供者违反身份验证、采取一定技术性预防措施两项义务时，仅产生抽象意义上的法律危险，即使发生具体法益侵害的结果，也应因违反义务行为与法益侵犯结果之间的因果链条过长，而排除刑事责任的承担。此外，在完善行政立法的同时，还要注意保持法律、行政法规等不同位阶规范之间的一致性和协调性，改变网络服务提供者承担过于宽泛、严厉的刑事责任现状。

第三，限缩解释刑法，缩小刑事责任的范围。网络服务提供者的刑事责任大致分为帮助犯的刑事责任和正犯的刑事责任。对于前一责任，网络服务提供者的身份对于具体罪名成立与否不构成影响，限制网络服务提供者作为提供网络中介服务提供者的刑事责任主要应从后一责任入手，即应对拒不履行信息网络安全管理义务罪作限缩解释以缩小其适用范围。首先，有必要对不同的网络服务提供者科以不同的义务，只有当违反义务导致特别严重后果时才产生刑事责任。其次，应进一步细化《刑法》第286条之一的罪状表述，对违法信息的认定不宜直接采纳《互联网信息服务管理办法》第15条规定的内容，而只有当制作、复制、、传播该信息本身构成犯罪时，不履行信息网络安全管理义务致使该信息大量泄漏的才予以刑法规制；致使用户信息泄露造成的严重后果必须是严重侵犯到人身安全、精神安宁或重大财产损失；只有当网络服务提供者拒不履行义务致使严重犯罪案件证据灭失的，才有可能构成该罪；对于其他严重情节的兜底条款必须遵循同类解释规则，严格限制适用条件。

第四，从管理走向治理，借鉴软法合作治理模式。多数国家，尤其是美国、英国，倾向于采用非立法的方式（non－legalmeasures）规定网络服务提供者的法律责任。基于此，一方面，我国应充分发挥行政机关的治理功能，由行政机关根据具体情况判断网络服务提供者所处情境应采取的适当措施，建议多以非强制性的方式鼓励、引导、督促网络服务提供者积极与政府合作，改变传统的行政单方面治理模式；另一方面，我国要鼓励行业自治、社会力量参与治理。网络服务提供者根据不同类型组建多样化的行业协会、组织，由行业协会、组织根据网络服务提供的特点制定各自行为准则。同时，行业协会、组织作为行业利益的代表，应加强与政府部门的沟通，设置专门非法内容举报热线电话和举报网站，调动社会力量参与网络治理，提高打击网络违法犯罪活动的能力、水平。

四、结语

在讨论网络服务提供者法律责任的起源时，有论者指出，如果是基于网络服务提供者已拥有一种自然权力而推导出来的，则意味着这种责任有很大的延展空间，若是基于实定法的规定，或是基于对秩序维护的需求，那么其责任范围应是有限和克制的。本文认为，不同类型的网络服务提供者的法律责任应有不同的起源，这也就决定了网络服务提供者的民事、行政和刑事责任的范围应有所不同，网络服务提供者“准公权力”的天然性质决定了其必须在行政领域承担更多的法律义务与责任，而为了保持不同利益的平衡，并为互联网产业的创新发展提供良好的环境，这种责任必须在民事尤其是刑事领域有所限制。网络空间的法律治理越发受到各国的重视，让网络服务提供者在网络空间治理中承担更多的法律责任已是共识，我国作为互联网大国，理应考虑网络服务提供者在网络空间的法律治理中的角色定位，有必要形成包括民事、行政和刑事责任在内的体系性法律规定。具体而言，网络服务提供者的私法责任、公法责任既要有所区分，也要合理配置、协调，使法的正义价值在各部门法的具体条文设计中得以实现，同时辅之以非立法的行政合作治理模式，多角度落实网络服务提供者的法律责任，以丰富网络服务提供者法律责任的内容体系、治理体系。

参考文献：

［1］刘文杰．从责任避风港到合理注意义务———网络服务提供者的中介人责任［M］．北京：中国社会科学出版社出版社，2016．

［2］维克托•迈尔，肯尼思•库克耶．大数据时代［M］．盛杨燕，周涛，译．杭州：浙江人民出版社，2013：221．

［3］皮勇．论网络服务提供者的信息网络安全管理义务及刑事责任［C］．2017年中国刑法学年会论文集，2017：1287－1306．

［4］杨福忠．公民网络匿名表达权之宪法保护———兼论网络实名制的正当性［J］．法商研究，2015（5）：32－39．

［5］王洪，谢雪凯．网络服务商第三方责任之现代展开———立法演进、立法思想与理论基础［J］．河北法学，2013（7）：22－30．

［6］鲁春雅．网络服务提供者侵权责任的类型化解读［J］．政治与法律，2011（4）：117－127．

［8］于志刚．网络空间中犯罪帮助行为的制裁体系与完善思路［J］．中国法学，2016（2）：5－24．

［9］敬力嘉．论拒不履行网络安全管理义务罪：以网络中介服务者的刑事责任为中心展开［J］．政治与法律，2017（1）：50－65．

［10］谢雪凯．网络服务提供者第三方责任理论与立法之再审视［J］．东方法学，2013（6）：149－159．

［11］王昭武．法秩序统一性视野下违法判断的相对性［J］．中外法学，2015（1）：170－197.

作者：张茜；汪恭政 单位：武汉大学法学院