麥學(xué)禮

（天津商業(yè)大學(xué) 法學(xué)院，天津 300400）

隨著大數(shù)據(jù)時(shí)代的到來，信息網(wǎng)絡(luò)的安全問題越發(fā)引起人們關(guān)注?！缎谭ㄐ拚福ň牛吩鲈O(shè)了拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪（第二百八十六條之一），以此促使網(wǎng)絡(luò)服務(wù)提供者積極履行網(wǎng)絡(luò)安全管理義務(wù)。這是我國刑法對“拒不履行網(wǎng)絡(luò)安全管理義務(wù)”行為在立法層面的規(guī)制。數(shù)據(jù)顯示，截至2019年9月，全國法院共審理相關(guān)網(wǎng)絡(luò)犯罪案件260件，判決473人。其中，非法利用信息網(wǎng)絡(luò)刑事案件159件、223人，幫助信息網(wǎng)絡(luò)犯罪活動刑事案件98件、247人[1]。這些數(shù)據(jù)說明拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的設(shè)立，并不能有力地遏制居高不下的網(wǎng)絡(luò)犯罪。筆者擬從合規(guī)理念角度對此問題進(jìn)行分析，并提出建議。

一、“拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪”背后的合規(guī)理念

拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的設(shè)立，雖然沒有全面發(fā)揮維護(hù)網(wǎng)絡(luò)安全的作用，但其背后所體現(xiàn)的刑事合規(guī)理念為有效實(shí)現(xiàn)網(wǎng)絡(luò)安全管理提供了一種新的思維模式和方向。

（一）對網(wǎng)絡(luò)安全管理義務(wù)的刑法規(guī)制

在增設(shè)拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪以前，網(wǎng)絡(luò)安全管理義務(wù)只是網(wǎng)絡(luò)服務(wù)提供者的一種行業(yè)內(nèi)部自我管理、自我監(jiān)督的業(yè)務(wù)行為。但在本罪設(shè)立后，網(wǎng)絡(luò)安全管理義務(wù)便成了一種具有刑罰意義的監(jiān)管措施，體現(xiàn)了刑法對網(wǎng)絡(luò)行業(yè)內(nèi)部安全管理的規(guī)制。刑法通過使網(wǎng)絡(luò)服務(wù)提供者承擔(dān)刑事責(zé)任的方式，促使其積極地進(jìn)行網(wǎng)絡(luò)安全的管理工作，避免網(wǎng)絡(luò)安全管理義務(wù)的名存實(shí)亡。因此，這是一種來自刑法、來自外部（相對于網(wǎng)絡(luò)服務(wù)行業(yè)內(nèi)部而言）的監(jiān)管和規(guī)制。

（二）刑法規(guī)制是否過度介入網(wǎng)絡(luò)行業(yè)義務(wù)

進(jìn)一步說，這種規(guī)制并不是所謂的刑事的過度介入或刑事干涉。一方面，從此罪的設(shè)立目的來看，其并不僅僅只是為了對拒不履行網(wǎng)絡(luò)安全管理義務(wù)的網(wǎng)絡(luò)服務(wù)提供者加以懲罰，而更多的是欲通懲罰來威懾網(wǎng)絡(luò)服務(wù)提供者加強(qiáng)網(wǎng)絡(luò)安全，從而遏制破壞網(wǎng)絡(luò)安全的犯罪行為。此目的和大多數(shù)網(wǎng)絡(luò)服務(wù)提供者的目的是一致的，兩者都希望有一個(gè)良好的網(wǎng)絡(luò)安全環(huán)境，而刑法作為一個(gè)幫助者、合作者的角色登臺。另一方面，從法條的規(guī)定來看，只有在網(wǎng)絡(luò)服務(wù)提供者不履行網(wǎng)絡(luò)安全管理義務(wù)并且經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正的，才有可能以犯罪論處。這意味著，刑法并沒有將網(wǎng)絡(luò)安全管理義務(wù)直接上升為刑事義務(wù)，而是在拒不改正時(shí)才將其納入犯罪圈。因此這種規(guī)制與“直接把行政義務(wù)規(guī)定為刑事義務(wù)”“過度介入”是完全不同的。

（三）網(wǎng)絡(luò)安全中刑法規(guī)制的本質(zhì)即“合規(guī)理念”

“所謂刑事合規(guī)，是指為避免因企業(yè)或企業(yè)員工相關(guān)行為給企業(yè)帶來的刑事責(zé)任，國家通過刑事政策上的正向激勵(lì)和責(zé)任歸咎，推動企業(yè)以刑事法律的標(biāo)準(zhǔn)來識別、評估和預(yù)防公司的刑事風(fēng)險(xiǎn)，制定并實(shí)施遵守刑事法律的計(jì)劃和措施?！盵2]7刑事合規(guī)是內(nèi)外部控制的結(jié)合體。在內(nèi)部，企業(yè)能夠控制員工的日常工作行為符合規(guī)范，加強(qiáng)自我管理，以免觸碰法律、行政法規(guī)的紅線；在外部，國家基于對企業(yè)運(yùn)行狀態(tài)的考察，對具有良好規(guī)范和行為的企業(yè)在刑事責(zé)任上給予減免之類的激勵(lì)，從而達(dá)到鼓勵(lì)企業(yè)良好發(fā)展的目的。因此，筆者認(rèn)為，合規(guī)理念在網(wǎng)絡(luò)安全中，就是通過企業(yè)內(nèi)部手段和刑事手段相結(jié)合，采取自我管理和刑事規(guī)制的共治模式，充分發(fā)揮對網(wǎng)絡(luò)安全的預(yù)防、激勵(lì)、內(nèi)外監(jiān)管等功能，以使網(wǎng)絡(luò)安全管理符合規(guī)范的理念。簡言之，網(wǎng)絡(luò)安全管理的合規(guī)理念，就是要將網(wǎng)絡(luò)行業(yè)內(nèi)部的安全管理規(guī)范與刑法上的特別要求相互融合起來。這種理念顛覆了以往只讓網(wǎng)絡(luò)服務(wù)提供者來進(jìn)行自我規(guī)制的做法，也顛覆了以往刑罰偏重于事后懲罰和威懾而輕視事前預(yù)防的單一模式。本罪的設(shè)立，表明刑法開始注重對履行網(wǎng)絡(luò)安全管理義務(wù)的監(jiān)管，通過配置刑罰倒逼網(wǎng)絡(luò)服務(wù)提供者進(jìn)行更強(qiáng)有力的自我監(jiān)管，從而發(fā)揮網(wǎng)絡(luò)安全管理的預(yù)防作用。這從一定程度上反映了這一罪名的設(shè)立背后確實(shí)有合規(guī)理念的影子，但仍存在部分缺失或不完整，下文以此展開論述。

二、網(wǎng)絡(luò)安全管理義務(wù)和刑事義務(wù)之間存在錯(cuò)位

《刑法修正案（九）》在該問題上合規(guī)理念的不完整，主要表現(xiàn)在“經(jīng)責(zé)令改正拒不改正”構(gòu)成要件的不合理性上。刑法第二百八十六條之一規(guī)定，網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，并具有法定四種情形之一的，構(gòu)成拒不履行本罪。其中，“經(jīng)責(zé)令改正拒不改正”該如何理解、責(zé)令的依據(jù)是什么、依據(jù)是否合理及其原因，下文一一論述。

（一）“責(zé)令”的依據(jù)是什么

責(zé)令的主體，即監(jiān)管部門，作出責(zé)令時(shí)必須有據(jù)可依。筆者認(rèn)為，存在兩個(gè)依據(jù)，分別是形式依據(jù)和行為依據(jù)。首先是形式依據(jù)，指的是有關(guān)網(wǎng)絡(luò)安全管理義務(wù)的法律、行政法規(guī)。如《網(wǎng)絡(luò)安全法》第9條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者開展經(jīng)營和服務(wù)活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實(shí)信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會的監(jiān)督，承擔(dān)社會責(zé)任?！逼浯问切袨橐罁?jù)，指的是網(wǎng)絡(luò)服務(wù)提供者在監(jiān)管部門發(fā)出責(zé)令通知書后仍然作出違背責(zé)令通知書內(nèi)容的行為。如監(jiān)管部門責(zé)令網(wǎng)絡(luò)服務(wù)提供者在限期內(nèi)刪除其網(wǎng)絡(luò)平臺上的虛假廣告信息，而被責(zé)令人超期后仍不采取任何安全措施導(dǎo)致嚴(yán)重后果。

（二）“責(zé)令”的依據(jù)是否合理

在形式依據(jù)中，雖然《網(wǎng)絡(luò)安全法》 《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》 《互聯(lián)網(wǎng)直播服務(wù)管理規(guī)定》等法律法規(guī)都能作為依據(jù)，但這些法律法規(guī)均沒有對網(wǎng)絡(luò)安全管理義務(wù)作出明確的規(guī)定，使得本罪中“網(wǎng)絡(luò)安全管理義務(wù)”的認(rèn)定存在困難。監(jiān)管部門和檢察機(jī)關(guān)，對于實(shí)質(zhì)上不屬于網(wǎng)絡(luò)安全管理義務(wù)的行為，他們一般也只能依據(jù)有關(guān)的法律、行政法規(guī)進(jìn)行一種形式上的監(jiān)管。在行為依據(jù)中，網(wǎng)絡(luò)服務(wù)提供者的“拒不改正”是拒“監(jiān)管部門所認(rèn)定的義務(wù)”而不改正，還是拒“客觀上所能夠履行的義務(wù)”而拒不改正？結(jié)合我國的有關(guān)實(shí)踐以及本罪的法條行文邏輯，就會發(fā)現(xiàn)檢察機(jī)關(guān)判斷網(wǎng)絡(luò)服務(wù)提供者是否拒不履行網(wǎng)絡(luò)安全管理義務(wù)時(shí)，重點(diǎn)考察的是網(wǎng)絡(luò)服務(wù)提供者是否具有“不履行責(zé)令通知的行為”。也就是說，本罪中的“拒不改正”所拒絕的是責(zé)令通知上的內(nèi)容，而不是“網(wǎng)絡(luò)服務(wù)提供者客觀上所能夠履行的義務(wù)”。這種定性不實(shí)際考察網(wǎng)絡(luò)安全管理義務(wù)的內(nèi)容合理性和實(shí)質(zhì)可行性，更不考慮網(wǎng)絡(luò)服務(wù)提供者為履行責(zé)令通知上的義務(wù)內(nèi)容所付出的時(shí)間、經(jīng)濟(jì)等成本，一切以責(zé)令通知書的內(nèi)容為準(zhǔn)，這顯然是不合理的。

（三）“責(zé)令”的不合理源于義務(wù)錯(cuò)位問題

1.網(wǎng)絡(luò)安全管理義務(wù)和刑事義務(wù)的界定

“責(zé)令通知”的內(nèi)容在現(xiàn)行刑法中之所以規(guī)定得不合理，其主要根源于網(wǎng)絡(luò)服務(wù)提供者行業(yè)內(nèi)部的監(jiān)管義務(wù)和刑法所要求的監(jiān)管義務(wù)之間的難以協(xié)調(diào)、難以達(dá)成共識，而刑法又急于找到一個(gè)標(biāo)準(zhǔn)，導(dǎo)致網(wǎng)絡(luò)安全管理義務(wù)與刑事義務(wù)之間存在錯(cuò)位。在分析二者的錯(cuò)位問題之前，有必要就二者的具體內(nèi)容進(jìn)行界定。

筆者認(rèn)為，“網(wǎng)絡(luò)安全管理義務(wù)”有三種界定：一是指網(wǎng)絡(luò)服務(wù)提供者在行業(yè)內(nèi)自覺形成的自我監(jiān)管的義務(wù)；二是刑法第二百八十六條之一中依據(jù)有關(guān)的法律、行政法規(guī)規(guī)定的具有刑罰意義的義務(wù)；三是通過合規(guī)理念將前文的兩種界定相協(xié)同一致而產(chǎn)生的義務(wù)。其次是“刑事義務(wù)”，在本罪中，“履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)”是第一性的行政義務(wù)，而“履行責(zé)令通知所認(rèn)定的義務(wù)”是第二性的刑事義務(wù)。本罪就是在違反第一性義務(wù)的基礎(chǔ)上，進(jìn)而違反第二性義務(wù)的罪名。因此，筆者在義務(wù)錯(cuò)位問題中所指的“刑事義務(wù)”正是本罪中第二性的刑事義務(wù)，并且是以“網(wǎng)絡(luò)安全管理義務(wù)”的第二種界定為基礎(chǔ)的刑事義務(wù)，這點(diǎn)在新法條中便能輕易看出。

按照第一種界定，網(wǎng)絡(luò)安全管理義務(wù)的內(nèi)容完全由網(wǎng)絡(luò)服務(wù)提供者自己決定，私人性、隨意性較強(qiáng)。若以此為基礎(chǔ)來判斷行為人是否違反刑事義務(wù)，則會導(dǎo)致入刑的隨意性、主觀性，會導(dǎo)致大量的網(wǎng)絡(luò)危害行為逃出法網(wǎng)。按照第二種界定，是依據(jù)“有關(guān)的法律、行政法規(guī)”而確定的義務(wù)，但我國關(guān)于“網(wǎng)絡(luò)安全管理義務(wù)”仍沒有法規(guī)明文規(guī)定，有關(guān)網(wǎng)絡(luò)安全的法規(guī)仍不完善。對于本應(yīng)列入網(wǎng)絡(luò)安全管理義務(wù)范疇的行為卻沒有被列入，在法律上也無據(jù)可依，難以真正起到規(guī)制作用。按照第三種界定，不僅兼顧監(jiān)管部門對網(wǎng)絡(luò)安全刑罰意義的考量以及網(wǎng)絡(luò)服務(wù)提供者的專業(yè)性、行業(yè)特殊性的情況，而且克服監(jiān)管部門的滯后性和網(wǎng)絡(luò)服務(wù)提供者的隨意性。這種界定符合合規(guī)理念，能夠克服以上兩種界定的缺陷。因此，筆者贊同第三種界定。

就“刑事義務(wù)”而言，本罪中的刑事義務(wù)是以上文所述網(wǎng)絡(luò)安全管理義務(wù)的第二種界定為前提條件的。但筆者認(rèn)為，把網(wǎng)絡(luò)安全管理義務(wù)作為第二種界定來理解是不合理的，前文已有解釋，在此不再贅述。

2.義務(wù)錯(cuò)位問題的產(chǎn)生

按照前文對兩種義務(wù)界定的分析，理想的狀態(tài)應(yīng)當(dāng)是：在網(wǎng)絡(luò)服務(wù)提供者違反第一性義務(wù)進(jìn)而違反第二性義務(wù)的過程中，網(wǎng)絡(luò)安全管理義務(wù)能夠合理地作為違反刑事義務(wù)的基礎(chǔ)條件。筆者認(rèn)為，網(wǎng)絡(luò)安全管理義務(wù)是否能夠合理地作為違反刑事義務(wù)的基礎(chǔ)條件取決于是否符合網(wǎng)絡(luò)安全管理義務(wù)的第三種界定。符合這種界定的，則是合理的，反之則不然。因此，網(wǎng)絡(luò)安全管理義務(wù)能夠合理作為違反刑事義務(wù)的基礎(chǔ)條件，卻在法條中不被刑事義務(wù)予以承認(rèn)的，或網(wǎng)絡(luò)安全管理義務(wù)不能合理作為違反刑事義務(wù)的基礎(chǔ)條件，卻在法條中被刑事義務(wù)予以承認(rèn)的，則稱為義務(wù)錯(cuò)位。概言之，義務(wù)錯(cuò)位就是合理卻不被承認(rèn)或不合理卻被承認(rèn)的兩種義務(wù)錯(cuò)位關(guān)系，而后者便是本罪的義務(wù)錯(cuò)位表現(xiàn)。其實(shí)質(zhì)是網(wǎng)絡(luò)安全管理義務(wù)和刑事義務(wù)缺乏銜接性，兩者不能達(dá)成共識，從而產(chǎn)生錯(cuò)位。

把“網(wǎng)絡(luò)安全管理義務(wù)”做第二種界定，監(jiān)管部門非專業(yè)的屬性就決定了這種層面上的管制必定有漏洞。本罪法條中刑事義務(wù)所承認(rèn)的是“不合理的網(wǎng)絡(luò)安全管理義務(wù)”（第二種界定），這就是筆者所論的網(wǎng)絡(luò)安全管理義務(wù)（第三種界定）①下文所提的“網(wǎng)絡(luò)安全管理義務(wù)”均指第三種界定的網(wǎng)絡(luò)安全管理義務(wù)。和刑事義務(wù)的錯(cuò)位問題。

3.義務(wù)錯(cuò)位問題的本質(zhì)

其實(shí)，從《網(wǎng)絡(luò)安全法》到《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，再到相關(guān)司法解釋的出臺，都是在為網(wǎng)絡(luò)服務(wù)行業(yè)的監(jiān)管提供專業(yè)化的標(biāo)準(zhǔn)，使得監(jiān)管部門在監(jiān)管的過程中有法可依，以糾正這種錯(cuò)位。這反映了監(jiān)管部門的認(rèn)知和網(wǎng)絡(luò)服務(wù)提供者的認(rèn)知是有差異的，正是這種認(rèn)知差異使得網(wǎng)絡(luò)安全管理義務(wù)與刑事義務(wù)之間缺乏銜接性，從而導(dǎo)致兩種義務(wù)的錯(cuò)位。

義務(wù)錯(cuò)位問題的本質(zhì)是認(rèn)知的差異。認(rèn)知的差異包括兩方面的內(nèi)容：一方面是獲取信息上的差異。一般情況下，專門從事網(wǎng)絡(luò)服務(wù)的企業(yè)相比于行政監(jiān)管機(jī)構(gòu)具有顯著的技術(shù)優(yōu)勢，監(jiān)管機(jī)構(gòu)的整改責(zé)令可能是相對落后的技術(shù)要求或者管理措施，企業(yè)在滿足了行政整改命令之后可能存在更高程度的認(rèn)知，其本可以自覺履行，但可能出于技術(shù)自信或者成本控制的考慮而沒有盡到監(jiān)管責(zé)任，從而最終導(dǎo)致其平臺被犯罪分子所利用的嚴(yán)重后果。這是兩種主體對信息的獲取能力差異導(dǎo)致的[3]。另一方面是價(jià)值判斷的分歧。例如，“快播公司傳播淫穢物品案”中，公訴方認(rèn)為快播公司是網(wǎng)絡(luò)服務(wù)內(nèi)容提供者，其提供網(wǎng)絡(luò)緩存平臺供用戶上傳和下載淫穢視頻的行為，是違反其作為網(wǎng)絡(luò)服務(wù)提供者的網(wǎng)絡(luò)安全管理義務(wù)的。但快播公司認(rèn)為其只是網(wǎng)絡(luò)服務(wù)技術(shù)提供者，其行為只是提供一個(gè)中立的網(wǎng)絡(luò)平臺，屬于“技術(shù)中立而無罪”的情形。這涉及價(jià)值判斷的問題，快播公司在此案中到底屬于哪一類提供者，認(rèn)知不同，判斷就不同，對網(wǎng)絡(luò)安全管理義務(wù)的理解也會不同。

三、用合規(guī)理念進(jìn)行錯(cuò)位糾正

如前所述，依據(jù)我國現(xiàn)行刑法，無法很好地解決義務(wù)錯(cuò)位的問題。因此，筆者認(rèn)為，必須以認(rèn)知的差異作為所要解決的問題方向，以合規(guī)理念為解決問題的思維方式，通過行政手段和刑事手段相結(jié)合，來解決網(wǎng)絡(luò)安全管理問題。其實(shí)這就是網(wǎng)絡(luò)安全管理合規(guī)化的過程。在此，筆者提出以下幾點(diǎn)網(wǎng)絡(luò)安全管理合規(guī)化的建議。

（一）制定合理的、專業(yè)的、明確的合規(guī)規(guī)則

首先，關(guān)于網(wǎng)絡(luò)安全管理合規(guī)規(guī)則制定中的合理性與專業(yè)性問題。一方面，注重合理性。以網(wǎng)絡(luò)平臺為例，其開放程度不同，信息傳播范圍不同，其所產(chǎn)生的社會影響亦有差異，網(wǎng)絡(luò)平臺服務(wù)提供者對平臺用戶發(fā)布的消息或從事的行為的管理義務(wù)和注意程度亦應(yīng)有所不同。例如對于信息公開，淘寶作為電子商務(wù)平臺必須公開商業(yè)登記信息，微信作為社交平臺在依法披露用戶信息時(shí)卻須謹(jǐn)慎衡量[4]。因此，監(jiān)管部門必須結(jié)合不同網(wǎng)絡(luò)平臺類型對網(wǎng)絡(luò)行為在刑法意義上作出客觀合理的評價(jià)。同時(shí)監(jiān)管部門也不能因?yàn)閷ο嚓P(guān)的網(wǎng)絡(luò)知識存在盲區(qū)，而消極地將其排除在監(jiān)管的范圍之外。另一方面，注重專業(yè)性。網(wǎng)絡(luò)服務(wù)提供者作為離網(wǎng)絡(luò)平臺最“近”的主體，有著監(jiān)管部門沒有的經(jīng)驗(yàn)和專業(yè)知識。對于其在特定的網(wǎng)絡(luò)平臺中，能不能夠履行某種安全管理義務(wù)、能夠履行多大程度的管理義務(wù)、如何履行管理義務(wù)，其都有著豐富的經(jīng)驗(yàn)和毋庸置疑的判斷能力、預(yù)知能力。因此，制定合規(guī)規(guī)則要兼顧合理性和專業(yè)性，使得自我管理和行政、刑事監(jiān)管達(dá)到一個(gè)能夠前后銜接的狀態(tài)。

其次，關(guān)于網(wǎng)絡(luò)安全管理合規(guī)規(guī)則制定中的明確性問題。在形式上，以條文的形式將合規(guī)規(guī)則予以明確規(guī)定。比較法上已有類似做法，如德國的《網(wǎng)絡(luò)執(zhí)行法》在面對類似本罪的這種空白罪狀時(shí)，其處理辦法就是在法律體系中嵌入合規(guī)規(guī)則。這種做法，能夠克服拒不履行網(wǎng)絡(luò)安全義務(wù)罪中所依據(jù)法律、行政法規(guī)的不明確性。在我國的《網(wǎng)絡(luò)安全法》中，可以明確規(guī)定“網(wǎng)絡(luò)安全管理義務(wù)”的范圍、網(wǎng)絡(luò)服務(wù)提供者定期報(bào)告網(wǎng)絡(luò)安全管理日志等。在內(nèi)容上，必須對本罪的構(gòu)成要件進(jìn)一步予以明確。實(shí)際上，本罪中的“違法信息”的具體內(nèi)涵，已經(jīng)在《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》 （拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十六條之一第一款第一項(xiàng)規(guī)定的“致使違法信息大量傳播”：（1） 致使傳播違法視頻文件二百個(gè)以上的；（2）致使傳播違法視頻文件以外的其他違法信息二千個(gè)以上的；（3） 致使傳播違法信息，數(shù)量雖未達(dá)到前述規(guī)定標(biāo)準(zhǔn)，但是按相應(yīng)比例折算合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的；（4） 致使向二千個(gè)以上用戶賬號傳播違法信息的；（5） 致使利用群組成員賬號數(shù)累計(jì)三千以上的通訊群組或者關(guān)注人員賬號數(shù)累計(jì)三萬以上的社交網(wǎng)絡(luò)傳播違法信息的；（6）致使違法信息實(shí)際被點(diǎn)擊數(shù)達(dá)到五萬以上的；（7）其他致使違法信息大量傳播的情形）進(jìn)行了非常明確的規(guī)定，其具體到了違法視頻的數(shù)量、點(diǎn)擊量、受眾的用戶數(shù)等等。合規(guī)規(guī)則也應(yīng)如此，甚至應(yīng)該更加細(xì)致。

（二）合規(guī)規(guī)則必須在動態(tài)中有效運(yùn)行

為保障合規(guī)規(guī)則能在動態(tài)中保持良好運(yùn)行，筆者主張建立保障合規(guī)規(guī)則運(yùn)行的一系列機(jī)制。

一是投訴機(jī)制，讓用戶參與進(jìn)來，對網(wǎng)絡(luò)服務(wù)提供者實(shí)行合規(guī)規(guī)則有一定的監(jiān)督作用。前者對網(wǎng)絡(luò)平臺上的違法信息進(jìn)行投訴，后者負(fù)責(zé)收集、匯總投訴意見，并且在限定的時(shí)間內(nèi)給予滿意的答復(fù)并采取相應(yīng)措施，如刪除違法信息、修復(fù)平臺漏洞等等。在實(shí)踐中已經(jīng)有這種機(jī)制，例如我國《網(wǎng)絡(luò)安全法》第四十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。但仍需完善投訴的具體處理方式，可以借鑒德國的《網(wǎng)絡(luò)執(zhí)行法》，其規(guī)定網(wǎng)絡(luò)服務(wù)提供者通常應(yīng)該在接收到投訴之日起7日之內(nèi)刪除相關(guān)違法內(nèi)容，而對于“明顯的違法內(nèi)容”則應(yīng)該在24小時(shí)之內(nèi)刪除[5]。

二是儲存和記錄機(jī)制，在管理網(wǎng)絡(luò)安全的過程中，維護(hù)網(wǎng)絡(luò)平臺安全運(yùn)行以及處理網(wǎng)絡(luò)危險(xiǎn)因素所產(chǎn)生的數(shù)據(jù)，必須儲存和記錄下來。例如，網(wǎng)絡(luò)服務(wù)提供者采取措施移除了木馬，事后必須把此種木馬的數(shù)據(jù)特征儲存起來，把處理措施記錄下來，以便將來更有效率地處理相同的情況。另外，這種儲存數(shù)據(jù)的記錄，還能在日后作為刑事追訴中的證據(jù)使用。

三是上報(bào)機(jī)制，網(wǎng)絡(luò)服務(wù)提供者需要定期向監(jiān)管部門上報(bào)網(wǎng)絡(luò)平臺營運(yùn)的狀況，包括最近一段時(shí)間內(nèi)所做的安全措施、所遇到的安全問題及問題解決進(jìn)度等等。這種機(jī)制不僅能讓監(jiān)管部門及時(shí)掌握網(wǎng)絡(luò)服務(wù)提供者的安全狀況，而且還能證明拒不履行安全管理義務(wù)罪中的主觀構(gòu)成要件“明知”。

四是經(jīng)濟(jì)補(bǔ)助機(jī)制，網(wǎng)絡(luò)服務(wù)提供者無論在處理安全問題的過程中，還是在定期上報(bào)的過程中，無可避免會涉及審查、整理、匯總、決策等工作，都需要一定的人力物力去支撐，否則寸步難行[6]。筆者認(rèn)為政府可以給予一定的經(jīng)濟(jì)補(bǔ)助。雖然網(wǎng)絡(luò)安全管理義務(wù)是網(wǎng)絡(luò)服務(wù)提供者法定的、應(yīng)當(dāng)履行的義務(wù)，但合規(guī)規(guī)則下的義務(wù)是高規(guī)格、高要求的，在現(xiàn)今的網(wǎng)絡(luò)發(fā)展大背景下，為避免守法成本大于違法成本，這種經(jīng)濟(jì)補(bǔ)助機(jī)制是必不可少的。

（三）將合規(guī)規(guī)則及其運(yùn)行作為刑事責(zé)任歸咎、刑罰裁量的考慮因素

1.作為刑事責(zé)任歸咎的考慮因素

網(wǎng)絡(luò)服務(wù)提供者在實(shí)踐中多數(shù)為網(wǎng)絡(luò)企業(yè)，而在網(wǎng)絡(luò)企業(yè)中，具體違法行為往往是由企業(yè)內(nèi)部的員工個(gè)人完成的。此時(shí)就涉及單位犯罪和自然人犯罪的區(qū)分問題，具體來說就是拒不履行網(wǎng)絡(luò)安全管理義務(wù)的刑事責(zé)任應(yīng)該歸責(zé)于哪個(gè)主體的問題。

例如，甲是一家網(wǎng)絡(luò)服務(wù)企業(yè)，乙是企業(yè)的員工。甲不履行網(wǎng)絡(luò)安全管理義務(wù)，在甲經(jīng)監(jiān)管部門責(zé)令改正的情況下，乙知情但未經(jīng)單位決策，按照個(gè)人的意愿實(shí)施了違反安全管理義務(wù)的行為，致使違法信息大量傳播。按照傳統(tǒng)的觀點(diǎn)，單位犯罪和自然人犯罪的區(qū)別在于犯罪行為是否體現(xiàn)單位的意志或者是否由單位決策，一般不能體現(xiàn)單位意志或不是由單位決策的犯罪行為，將被認(rèn)定為自然人犯罪。因此，此例中屬于自然人犯罪，乙構(gòu)成拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪。按照合規(guī)理念的觀點(diǎn)，乙作為企業(yè)內(nèi)部成員，應(yīng)受到甲企業(yè)合規(guī)規(guī)則的規(guī)范和限制，具體分為兩種情況。一是如果甲沒有設(shè)置合規(guī)規(guī)則或者怠于落實(shí)合規(guī)規(guī)則，則可能將違法行為歸責(zé)于甲企業(yè)。二是如果甲在收到責(zé)令通知書后立刻告知員工乙停止相關(guān)違反義務(wù)行為，而乙自作主張仍繼續(xù)實(shí)施違反義務(wù)行為，那么甲因符合合規(guī)規(guī)則而免于承擔(dān)責(zé)任，從而定性為乙自然人犯罪。這種將合規(guī)規(guī)則及其運(yùn)行作為企業(yè)刑事責(zé)任歸咎的一個(gè)新增考慮因素的做法，在國外早有體現(xiàn)。例如“保安公司的人員按照內(nèi)容嚴(yán)格的守法計(jì)劃在實(shí)行保安業(yè)務(wù)時(shí)引起物品上的損害或者人身傷害”在日本刑法第35條中，因上述行為符合合規(guī)規(guī)則而屬于正當(dāng)業(yè)務(wù)行為[7]。再如，根據(jù)意大利2001年6月8日頒布第231號法令第6條的規(guī)定，如果公司能夠證明在犯罪行為發(fā)生之前業(yè)已確立旨在防止該類犯罪行為的管理體制并且該體制得以有效運(yùn)行，公司可以免于承擔(dān)責(zé)任，但公司管理體制足以免除其責(zé)任的證明責(zé)任由公司來承擔(dān)[8]。

2.作為刑罰裁量的考慮因素

早在20世紀(jì)80年代，美國聯(lián)邦量刑委員會曾經(jīng)規(guī)定，企業(yè)應(yīng)制定有效的合規(guī)計(jì)劃，以注意預(yù)防和發(fā)現(xiàn)犯罪行為。如果在犯罪行為發(fā)生之時(shí)，企業(yè)擁有有效的合規(guī)計(jì)劃，可以減輕處罰[2]14。由此可見，合規(guī)規(guī)則的良好運(yùn)行狀態(tài)能為網(wǎng)絡(luò)服務(wù)提供者減輕罪責(zé)。一方面，用合規(guī)規(guī)則影響刑罰裁量與刑法的罪刑相適應(yīng)原則是一致的。因?yàn)榱己糜行У暮弦?guī)規(guī)則背后，反映了網(wǎng)絡(luò)服務(wù)提供者在整個(gè)安全管理過程中，已經(jīng)履行了其力所能及的義務(wù)，即使有危害結(jié)果的出現(xiàn)，也無可厚非，不具有十分嚴(yán)重的社會危害性或刑事可譴責(zé)性。簡言之，網(wǎng)絡(luò)服務(wù)提供者承擔(dān)刑罰的輕重應(yīng)與其義務(wù)履行的程度相適應(yīng)。另一方面，合規(guī)規(guī)則影響量刑裁量的過程中，蘊(yùn)含著激勵(lì)和預(yù)防機(jī)制。合規(guī)規(guī)則的良好運(yùn)行為企業(yè)減刑帶來可能性，能夠促進(jìn)企業(yè)的自我監(jiān)管，使國家對犯罪行為的監(jiān)管壓力有所釋放。或者說，本來專屬于刑法的威懾力，在合規(guī)規(guī)則的作用下，部分轉(zhuǎn)移到了企業(yè)的自我管理。正是因?yàn)楹弦?guī)規(guī)則在刑罰中發(fā)揮著積極的一般預(yù)防作用，與以往消極的一般預(yù)防是不同的，前者能帶來更好的社會效果，使傳統(tǒng)單一的刑罰模式向預(yù)防性、共治性的刑罰模式轉(zhuǎn)變，所以合規(guī)規(guī)則能夠作為刑罰裁量的因素[9]。

（四）在網(wǎng)絡(luò)自由和網(wǎng)絡(luò)安全的價(jià)值權(quán)衡中不斷更新合規(guī)規(guī)則

為維護(hù)網(wǎng)絡(luò)安全而制定的合規(guī)規(guī)則，實(shí)質(zhì)就是網(wǎng)絡(luò)自由和網(wǎng)絡(luò)安全之間的取舍和博弈。一方面，網(wǎng)絡(luò)服務(wù)提供者向往自由，要把門打開，越多的用戶、數(shù)據(jù)、點(diǎn)擊和關(guān)注，就有越多的盈利。但沒有一個(gè)安全的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)服務(wù)提供者也會轉(zhuǎn)化為受害者，例如被“黑客”攻擊網(wǎng)絡(luò)服務(wù)平臺。另一方面，監(jiān)管部門向往秩序和安全，必須經(jīng)過層層“安檢”才能把門打開，因?yàn)榧词故且粋€(gè)小小的網(wǎng)絡(luò)危險(xiǎn)因素，也會迅速擴(kuò)散開來。但如果沒有一個(gè)自由的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)技術(shù)和服務(wù)就不能為我們的生活帶來極大的便利、為社會帶來新型的經(jīng)濟(jì)發(fā)展。因此，要使兩者的矛盾趨向平衡，那就要充分發(fā)揮“合規(guī)規(guī)則”這一潤滑劑的作用。具體來說，監(jiān)管部門在監(jiān)管中，要充分考慮網(wǎng)絡(luò)服務(wù)提供者的違法成本和守法成本的問題。例如，過去在博客上發(fā)一篇文章，一小時(shí)的閱讀量不過百；現(xiàn)在在微博上發(fā)一篇文章，一小時(shí)閱讀量可以上萬。因此，現(xiàn)在網(wǎng)絡(luò)服務(wù)提供者關(guān)閉一個(gè)小時(shí)服務(wù)器進(jìn)行整改而給網(wǎng)絡(luò)服務(wù)提供者、用戶造成的損失，與過去同樣關(guān)閉一個(gè)小時(shí)服務(wù)器造成的損失，是完全不能同日而語的。監(jiān)管部門在監(jiān)管的過程中，不能用過去的處理方式對待同樣的違法情況。必須盡可能縮短服務(wù)器的關(guān)閉時(shí)間，同時(shí)能夠進(jìn)行快速的整改和保障網(wǎng)絡(luò)服務(wù)提供者的損失降到最低。這體現(xiàn)了網(wǎng)絡(luò)安全對網(wǎng)絡(luò)自由的讓步。相反，如果網(wǎng)絡(luò)服務(wù)提供者縱容的網(wǎng)絡(luò)違法行為具有嚴(yán)重的社會危害性，那么網(wǎng)絡(luò)服務(wù)提供者的利益將要很大程度地讓位于網(wǎng)絡(luò)安全。這體現(xiàn)了網(wǎng)絡(luò)安全對自己陣地的堅(jiān)守。無論是讓步還是堅(jiān)守，這個(gè)過程其實(shí)就是網(wǎng)絡(luò)自由和網(wǎng)絡(luò)安全之間的一個(gè)權(quán)衡和兼顧的過程[10]。在這個(gè)過程中，合規(guī)規(guī)則隨著網(wǎng)絡(luò)更新迭代而必須有所改變，以適應(yīng)更為復(fù)雜的網(wǎng)絡(luò)環(huán)境。

四、結(jié)語

合規(guī)規(guī)則對企業(yè)決策、行為方式的影響是很大的，網(wǎng)絡(luò)服務(wù)企業(yè)也不例外。筆者認(rèn)為，網(wǎng)絡(luò)服務(wù)提供企業(yè)必須引入合規(guī)規(guī)則。其中拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪是我國對網(wǎng)絡(luò)服務(wù)提供者的一種合規(guī)理念體現(xiàn)，但仍然有很多不足，需要日后的精細(xì)化、專業(yè)化去補(bǔ)充、糾正。例如“快播案”中快播公司的行為是否屬于“技術(shù)中立”、網(wǎng)絡(luò)服務(wù)提供者分為哪幾類等問題，對案件的定性有很大的影響。根據(jù)快播案刑事二審判決書，網(wǎng)絡(luò)服務(wù)的“內(nèi)容提供者”不屬于技術(shù)中立的情形，單純的“技術(shù)提供者”才屬于該情形。類似這種判斷必須在相關(guān)網(wǎng)絡(luò)專業(yè)知識背景下才能作出，而合規(guī)規(guī)則能夠填補(bǔ)裁判者在網(wǎng)絡(luò)專業(yè)知識層面的不足，更有利于糾正網(wǎng)絡(luò)安全管理義務(wù)與刑事義務(wù)之間的錯(cuò)位。