時下，隨著大數(shù)據(jù)的普及和互聯(lián)網(wǎng)技術(shù)的發(fā)展，各種“掃臉”、指紋等技術(shù)大量用于日常生活中，很多民眾反映個人信息大量泄漏，已經(jīng)成了行走的“透明人”，各類以大數(shù)據(jù)和信息網(wǎng)絡(luò)為支撐的牟利及犯罪活動也愈演愈烈。

在這個背景下，我國政府多次提出要加強(qiáng)網(wǎng)絡(luò)信息安全和數(shù)據(jù)保護(hù)，并著力加強(qiáng)該領(lǐng)域的立法和監(jiān)管。自2019年《電子商務(wù)法》正式實施以來，數(shù)據(jù)安全、信息保護(hù)等其他立法進(jìn)程也在加緊推進(jìn)，互聯(lián)網(wǎng)的監(jiān)管整體趨嚴(yán)，我國在鼓勵創(chuàng)新發(fā)展的同時，更加關(guān)注行為的合法合規(guī)性。目前，《網(wǎng)絡(luò)安全法》和國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、電信條例等法律法規(guī)已經(jīng)基本形成對網(wǎng)絡(luò)信息安全和數(shù)據(jù)保護(hù)問題的“合圍”，而一直備受期待的《數(shù)據(jù)安全法》也已經(jīng)第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過，并于2021年6月10日發(fā)布。

自2020年6月28日以來，《數(shù)據(jù)安全法》歷經(jīng)了三次審議與修改，并確定將于2021年9月1日正式施行，這標(biāo)志我國在數(shù)據(jù)安全領(lǐng)域有法可依，為各行業(yè)數(shù)據(jù)安全提供監(jiān)管依據(jù)。《數(shù)據(jù)安全法》明確數(shù)據(jù)安全主管機(jī)構(gòu)的監(jiān)管職責(zé)，建立健全數(shù)據(jù)安全協(xié)同治理體系，提高數(shù)據(jù)安全保障能力，促進(jìn)數(shù)據(jù)出境安全和自由流動，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個人、組織的合法權(quán)益，維護(hù)國家主權(quán)、安全和發(fā)展利益，讓數(shù)據(jù)安全有法可依、有章可循，為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐。

在我國網(wǎng)絡(luò)信息安全和數(shù)據(jù)保護(hù)體系下，通過提供平臺或者通道服務(wù)、為使用者通過網(wǎng)絡(luò)實現(xiàn)其商業(yè)、娛樂、公共服務(wù)等價值提供幫助的信息網(wǎng)絡(luò)服務(wù)提供者是主要角色，故監(jiān)管和合規(guī)的重心也就放在了信息網(wǎng)絡(luò)服務(wù)提供者之處。然而，大部分網(wǎng)絡(luò)服務(wù)提供者作為商業(yè)主體，其行為邊界如何，以及在日常經(jīng)營活動中如何進(jìn)行必要的合規(guī)管理以盡可能規(guī)避法律風(fēng)險便成為了一個重要課題。本文在信息網(wǎng)絡(luò)安全的背景下，聚焦于網(wǎng)絡(luò)服務(wù)提供者相關(guān)法律法規(guī)及司法實踐，對網(wǎng)絡(luò)服務(wù)提供者的合規(guī)運(yùn)營提供法律上的說明和分析，以襄助體系完善和合規(guī)引導(dǎo)。

(一) 網(wǎng)絡(luò)服務(wù)提供者的認(rèn)定

《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第五條和第六條以服務(wù)類型的不同將網(wǎng)絡(luò)服務(wù)提供者規(guī)定為“網(wǎng)絡(luò)信息傳輸者、網(wǎng)站接入服務(wù)提供者、固話/移動電話入網(wǎng)服務(wù)提供者和信息發(fā)布服務(wù)提供者”。《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第十四條、二十條和二十一條分別將“網(wǎng)絡(luò)服務(wù)提供者”劃分為信息存儲空間服務(wù)提供者、搜索服務(wù)提供者、鏈接服務(wù)提供者、網(wǎng)絡(luò)自動接入服務(wù)提供者和自動傳輸服務(wù)提供者。《最高人民法院關(guān)于審理涉及計算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》第四條至第六條將內(nèi)容服務(wù)提供者也納入到“網(wǎng)絡(luò)服務(wù)提供者”的范疇。

而最高人民法院、最高人民檢察院《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》第一條則從犯罪認(rèn)定角度給“網(wǎng)絡(luò)服務(wù)提供者”提供了更具體的表現(xiàn)形式，包括：（一）網(wǎng)絡(luò)接入、域名注冊解析等信息網(wǎng)絡(luò)接入、計算、存儲、傳輸服務(wù)；（二）信息發(fā)布、搜索引擎、即時通訊、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)預(yù)約、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)直播、網(wǎng)站建設(shè)、安全防護(hù)、廣告推廣、應(yīng)用商店等信息網(wǎng)絡(luò)應(yīng)用服務(wù)；（三）利用信息網(wǎng)絡(luò)提供的電子政務(wù)、通信、能源、交通、水利、金融、教育、醫(yī)療等公共服務(wù)。

從上述規(guī)定可見，“網(wǎng)絡(luò)服務(wù)提供者”主體既包括民營企業(yè)，也包括政府機(jī)關(guān)、其他社會組織等，行為性質(zhì)既有營利性也有非營利性，行為內(nèi)容涵蓋了傳統(tǒng)的直接向用戶提供音視頻內(nèi)容的網(wǎng)站（如愛奇藝、騰訊視頻）；提供音視頻搜索并獲取鏈接或P2P下載種子的網(wǎng)站或軟件客戶端（如快播）；以及由網(wǎng)絡(luò)主播向用戶提供涵蓋音樂、舞蹈、游戲解說等各種領(lǐng)域的音視頻直播網(wǎng)站（如斗魚直播、熊貓直播），也包括以淘寶、天貓為代表的第三方交易平臺以及以京東自營、亞馬遜自營為代表的直接面向消費(fèi)者提供商品的網(wǎng)絡(luò)商品經(jīng)營者。歸納言之，“網(wǎng)絡(luò)服務(wù)提供者”大體上可以劃分為技術(shù)服務(wù)提供者和內(nèi)容服務(wù)提供者兩類。

結(jié)合上述法律規(guī)定及法理，“網(wǎng)絡(luò)服務(wù)提供者”范圍的界定有助于厘清其責(zé)任和行為邊界。對于技術(shù)服務(wù)提供者，由于其僅提供接入、緩存、信息存儲等技術(shù)服務(wù)，而不直接向網(wǎng)絡(luò)用戶提供信息，一般而言，其無需對網(wǎng)絡(luò)用戶提供的信息侵犯他人權(quán)益的行為承擔(dān)責(zé)任，但如果其主動實施侵權(quán)行為，如破壞他人技術(shù)保護(hù)措施、竊取他人個人信息等，則需承擔(dān)侵權(quán)責(zé)任。而對于內(nèi)容服務(wù)提供者，其通常需對發(fā)布內(nèi)容的真實性、合法性負(fù)責(zé)。故提供的網(wǎng)絡(luò)服務(wù)內(nèi)容和形式不同，其所承擔(dān)的責(zé)任也就不同。在廣州S移動信息科技有限公司與上海X娛樂信息科技有限公司侵害作品信息網(wǎng)絡(luò)傳播權(quán)糾紛審判監(jiān)督案中[注1]，網(wǎng)絡(luò)服務(wù)提供者S公司通過提供司法鑒定意見書測試分析其“S搜索”的小說目錄、網(wǎng)頁框架信息、小說部分章節(jié)內(nèi)容的來源服務(wù)器等，以證明其僅提供鏈接等網(wǎng)絡(luò)服務(wù)，即主張其僅為技術(shù)服務(wù)提供者。而法院認(rèn)為，S公司提供的證據(jù)不能解釋通過“S搜索”中小說界面標(biāo)注的第三方網(wǎng)址無法觀看相應(yīng)小說內(nèi)容、“S搜索”頁面內(nèi)容與第三方網(wǎng)站頁面內(nèi)容不一致等情況，對于第三方網(wǎng)站小說收費(fèi)章節(jié)的提供方式亦未予以證明，從而認(rèn)定其構(gòu)成侵權(quán)。

(二) 司法實踐中網(wǎng)絡(luò)服務(wù)提供者的義務(wù)和責(zé)任

1. 信息安全管理義務(wù)

依據(jù)《網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法（2011年修訂）》及新出臺的《數(shù)據(jù)安全法》等相關(guān)規(guī)定，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)履行安全管理義務(wù)，采取切實有效預(yù)防、識別和應(yīng)急處置措施，對其服務(wù)對象的違法行為采取管理手段，否則將有可能受到監(jiān)管部門追究，且經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正的，則可能構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。對于網(wǎng)絡(luò)服務(wù)提供者未落實個人信息保護(hù)措施，符合刑法第二百八十六條之一規(guī)定的，也可能構(gòu)成該罪名。

2. 通知-刪除義務(wù)

《民法典》規(guī)定“網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實施侵權(quán)行為的，權(quán)利人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接等必要措施。通知應(yīng)當(dāng)包括構(gòu)成侵權(quán)的初步證據(jù)及權(quán)利人的真實身份信息。網(wǎng)絡(luò)服務(wù)提供者接到通知后，應(yīng)當(dāng)及時將該通知轉(zhuǎn)送相關(guān)網(wǎng)絡(luò)用戶，并根據(jù)構(gòu)成侵權(quán)的初步證據(jù)和服務(wù)類型采取必要措施；未及時采取必要措施的，對損害的擴(kuò)大部分與該網(wǎng)絡(luò)用戶承擔(dān)連帶責(zé)任”。《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》規(guī)定通知內(nèi)容包括“通知人的姓名（名稱）和聯(lián)系方式、要求采取必要措施的網(wǎng)絡(luò)地址或者足以準(zhǔn)確定位侵權(quán)內(nèi)容的相關(guān)信息、通知人要求刪除相關(guān)信息的理由。”《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例（2013年修訂）》規(guī)定的通知內(nèi)容包括“權(quán)利人的姓名（名稱）、聯(lián)系方式和地址、要求刪除或者斷開鏈接的侵權(quán)作品、表演、錄音錄像制品的名稱和網(wǎng)絡(luò)地址、構(gòu)成侵權(quán)的初步證明材料。”其中，所謂“構(gòu)成侵權(quán)的初步證據(jù)”，按照某些學(xué)者的觀點(diǎn)，其應(yīng)當(dāng)包括以下內(nèi)容：利用網(wǎng)絡(luò)服務(wù)實施侵權(quán)行為的網(wǎng)絡(luò)用戶是誰，該用戶實施了侵害自己何種民事權(quán)益的侵權(quán)行為，自己享有該民事權(quán)益的證明，為何該行為侵害了該等民事權(quán)益等。為了更好地保護(hù)民事權(quán)益，構(gòu)成侵權(quán)的初步證據(jù)的要求是比較低的，并不要求足以證明侵權(quán)事實的存在[注2]。需要注意的是，司法實踐中，如果權(quán)利人事先沒有向網(wǎng)絡(luò)服務(wù)提供者專門發(fā)送通知而是直接起訴，網(wǎng)絡(luò)服務(wù)提供者在收到起訴狀后能夠詳盡了解到相關(guān)情況的，也視為接到了通知[注3]。

另外，刪除、屏蔽等措施也不是網(wǎng)絡(luò)服務(wù)提供者可以隨意采取的措施，而是要考慮到涉嫌侵權(quán)行為的具體情況及可能對他人或公眾產(chǎn)生的影響。在貴州F生物科技有限公司與深圳市T計算機(jī)系統(tǒng)有限公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案中，北京互聯(lián)網(wǎng)法院認(rèn)為，本案相關(guān)網(wǎng)絡(luò)服務(wù)提供者在F公司起訴前后，對案涉文章刪除與否的態(tài)度上均出現(xiàn)了根本性變化。在接到起訴狀以后，T公司、W公司未能堅持其首次接到投訴時的立場，不能排除囿于《中華人民共和國侵權(quán)責(zé)任法》第三十六條第二款及相關(guān)司法解釋的規(guī)定，從片面減少自身訴累以及訴訟風(fēng)險的角度出發(fā)，對案涉文章進(jìn)行了刪除。從本案效果上看，兩公司行為有可能導(dǎo)致消費(fèi)者無從通過案涉文章中的內(nèi)容，了解到案涉產(chǎn)品的實際情況，從而影響到消費(fèi)者的知情權(quán)。如果為減少訴累以及訴訟風(fēng)險而讓此類行為泛化，將可能妨礙社會公眾通過自媒體正確、合理、充分的表達(dá)觀點(diǎn)。因此本院希望T公司、W公司能夠嚴(yán)格依照法律規(guī)定，正確適用法律規(guī)定，以更加審慎的態(tài)度處理投訴，營造開放、包容、有序的互聯(lián)網(wǎng)生態(tài)環(huán)境。[注4]

而鑒于《侵權(quán)責(zé)任法》第三十六條對通知規(guī)則的規(guī)定過于簡單，故此，《民法典》專門采用兩條（即第1195條、第1196條）對通知規(guī)則的具體適用程序做出了詳細(xì)的規(guī)定，并載明“網(wǎng)絡(luò)服務(wù)提供者接到通知后應(yīng)當(dāng)及時將該通知轉(zhuǎn)送相關(guān)網(wǎng)絡(luò)用戶，并根據(jù)構(gòu)成侵權(quán)的初步證據(jù)和服務(wù)類型采取必要措施”。換言之，網(wǎng)絡(luò)服務(wù)提供者在收到投訴后并非立即采取刪除、屏蔽等措施，而是要聽取被投訴相關(guān)用戶的意見，并進(jìn)行初步評判，這就對網(wǎng)絡(luò)服務(wù)提供者提出了更高的要求——即網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)要求網(wǎng)絡(luò)用戶必須實名制和提供有效的通信聯(lián)系方式，方能及時將權(quán)利人的證據(jù)傳遞給涉嫌侵權(quán)人，且如果轉(zhuǎn)遞過程中存在延遲，按照《民法典》的規(guī)定，還會承擔(dān)損害擴(kuò)大部分的連帶責(zé)任。

此外，網(wǎng)絡(luò)服務(wù)提供者所采取的必要措施不僅僅是刪除、屏蔽等，還需要對多次侵權(quán)的行為采取有效防范措施，乃至停止為侵權(quán)人提供網(wǎng)絡(luò)服務(wù)。而網(wǎng)絡(luò)服務(wù)提供者是否采取了必要的避免侵權(quán)行為發(fā)生的措施，結(jié)合司法實踐，應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)服務(wù)提供者對侵權(quán)警告的反應(yīng)、避免侵權(quán)行為發(fā)生的能力、侵權(quán)行為發(fā)生的幾率大小等因素綜合判定。《最高人民法院公報》2012年第1期公布了一例Y時裝貿(mào)易有限公司訴浙江T網(wǎng)絡(luò)有限公司及杜某的侵權(quán)案件[注5]，Y公司發(fā)現(xiàn)杜某銷售侵權(quán)商品的行為后，先后7次向T公司發(fā)送侵權(quán)通知函，而T公司也先后7次刪除了杜某發(fā)布的商品信息，該案件的爭議點(diǎn)在于T公司作為網(wǎng)絡(luò)服務(wù)提供者是否已采取了必要措施。對此，法院認(rèn)為，根據(jù)T公司網(wǎng)站的用戶行為管理規(guī)則，其在接到投訴后除刪除商品信息外還設(shè)置了限制發(fā)布商品信息、扣分直至凍結(jié)賬戶等處罰措施，而T公司在知道杜某多次發(fā)布侵權(quán)商品信息情況下，未嚴(yán)格依照其管理規(guī)則，仍為杜某提供網(wǎng)絡(luò)服務(wù)，此是對杜某繼續(xù)實施侵權(quán)行為的放任、縱容，構(gòu)成幫助侵權(quán)，具有主觀過錯，應(yīng)承擔(dān)連帶責(zé)任。

3. 合理注意義務(wù)

按照《民法典》第一千一百九十七條之規(guī)定，網(wǎng)絡(luò)服務(wù)提供者在侵權(quán)行為中的過錯包括對網(wǎng)絡(luò)用戶侵害信息網(wǎng)絡(luò)傳播權(quán)行為“明知”或者“應(yīng)知”，明知容易判斷，“應(yīng)知”則需要結(jié)合相關(guān)因素進(jìn)行認(rèn)定，包括網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)具備的管理信息的能力，其傳播的作品、表演、錄音錄像制品的類型、知名度及侵權(quán)信息的明顯程度，是否主動對作品、表演、錄音錄像制品進(jìn)行了選擇、編輯、修改、推薦等，是否積極采取了預(yù)防侵權(quán)的合理措施，是否設(shè)置便捷程序接收侵權(quán)通知并及時對侵權(quán)通知作出合理的反應(yīng)，是否針對同一網(wǎng)絡(luò)用戶的重復(fù)侵權(quán)行為采取了相應(yīng)的合理措施等方面的因素，來認(rèn)定網(wǎng)絡(luò)服務(wù)提供者對其網(wǎng)絡(luò)用戶侵害權(quán)利人信息網(wǎng)絡(luò)傳播權(quán)是否應(yīng)知。[注6]例如，在貴州F生物科技有限公司與深圳市T計算機(jī)系統(tǒng)有限公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案件中[注7]，北京市互聯(lián)網(wǎng)法院認(rèn)為，在文章真實性與否將涉及消費(fèi)者知情權(quán)及社會公眾利益的情況下，T公司接到原告不符合法定條件的侵權(quán)通知書后謹(jǐn)慎處理，及時反饋文章評估情況要求其提供初步證明材料的做法是合理的，已經(jīng)盡到了合理注意義務(wù)，不存在任何過錯，符合《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》中規(guī)定的“避風(fēng)港”原則，不應(yīng)承擔(dān)任何責(zé)任。

4. 其他義務(wù)

網(wǎng)絡(luò)服務(wù)提供者還要注意對使用其平臺的特定類型用戶身份進(jìn)行驗證。比如《中華人民共和國慈善法》規(guī)定廣播、電視、報刊以及網(wǎng)絡(luò)服務(wù)提供者、電信運(yùn)營商，應(yīng)當(dāng)對利用其平臺開展公開募捐的慈善組織的登記證書、公開募捐資格證書進(jìn)行驗證。未履行驗證義務(wù)的，由其主管部門予以警告，責(zé)令限期改正；逾期不改正的，予以通報批評。《互聯(lián)網(wǎng)域名管理辦法》明確了域名注冊管理機(jī)構(gòu)、注冊服務(wù)機(jī)構(gòu)違法開展域名注冊服務(wù)、未對域名注冊信息的真實性進(jìn)行核驗、為違法網(wǎng)絡(luò)服務(wù)提供域名跳轉(zhuǎn)等違法行為的處罰措施。

另外，網(wǎng)絡(luò)服務(wù)提供者有依法配合有關(guān)機(jī)關(guān)的義務(wù)。比如《最高人民法院關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》第五條規(guī)定，互聯(lián)網(wǎng)法院審理案件所需涉案數(shù)據(jù)，電子商務(wù)平臺經(jīng)營者、網(wǎng)絡(luò)服務(wù)提供商、相關(guān)國家機(jī)關(guān)應(yīng)當(dāng)提供，并有序接入訴訟平臺，由互聯(lián)網(wǎng)法院在線核實、實時固定、安全管理。《刑事訴訟法》第一百三十七條規(guī)定，任何單位和個人，有義務(wù)按照人民檢察院和公安機(jī)關(guān)的要求，交出可以證明犯罪嫌疑人有罪或者無罪的物證、書證、視聽資料等證據(jù)。

2019年10月25日，最高人民法院、最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》，自2019年11月1日起施行。《解釋》明確了拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪和幫助信息網(wǎng)絡(luò)犯罪活動罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題，對于依法懲治相關(guān)網(wǎng)絡(luò)違法犯罪活動，保障網(wǎng)絡(luò)安全，維護(hù)人民群眾合法權(quán)益起到重要作用，也強(qiáng)調(diào)了網(wǎng)絡(luò)服務(wù)提供者的行為可能涉及的刑事風(fēng)險。就《解釋》所載網(wǎng)絡(luò)服務(wù)提供者可能涉及的主要刑事罪名，具體說明如下：

(一) 拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪

為督促有關(guān)網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)履行好監(jiān)管責(zé)任，促使網(wǎng)絡(luò)服務(wù)提供者切實承擔(dān)起安全管理義務(wù)，刑法修正案（九）增設(shè)刑法第二百八十六條之一——拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪，其表現(xiàn)為網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，且有下列情形之一的：（1）致使違法信息大量傳播的；（2）致使用戶信息泄露，造成嚴(yán)重后果的；（3）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；（4）有其他嚴(yán)重情節(jié)的。

就其入罪標(biāo)準(zhǔn)，“致使違法信息大量傳播”主要從違法信息傳播數(shù)量和傳播范圍兩個角度規(guī)定了數(shù)量標(biāo)準(zhǔn)；“致使用戶信息泄露，造成嚴(yán)重后果”主要從用戶信息數(shù)量和造成后果兩個角度作了規(guī)定，這與《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》保持銜接和協(xié)調(diào)，將用戶信息區(qū)分為高度敏感信息、敏感信息、一般信息，其數(shù)量標(biāo)準(zhǔn)按照侵犯公民個人信息罪入罪標(biāo)準(zhǔn)的十倍掌握；“致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重”主要考慮涉及刑事案件的重大程度、證據(jù)滅失次數(shù)、對刑事訴訟程序的影響等因素；“有其他嚴(yán)重情節(jié)”主要考慮安全管理義務(wù)的重要程度、行為人的主觀惡性、打擊網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈條的需要以及可能造成的嚴(yán)重后果等因素。[注8]特別是為了落實《網(wǎng)絡(luò)安全法》第二十一條、第二十四條規(guī)定的網(wǎng)絡(luò)服務(wù)提供者按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志和要求用戶提供真實身份信息的義務(wù)，將“對絕大多數(shù)用戶日志未留存或者未落實真實身份信息認(rèn)證義務(wù)的”情形規(guī)定為入罪標(biāo)準(zhǔn)之一。

該罪名實際上是前文所述信息安全管理義務(wù)在刑事領(lǐng)域的延伸，其以“經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正”作為本罪的前提，這就要求網(wǎng)絡(luò)服務(wù)提供者審慎對待監(jiān)管部門的審查和處理意見，切莫心存僥幸、鋌而走險。

(二) 非法利用信息網(wǎng)絡(luò)罪

近年來，隨著網(wǎng)絡(luò)信息技術(shù)發(fā)展，網(wǎng)絡(luò)違法犯罪活動不斷呈現(xiàn)出線下傳統(tǒng)犯罪不斷向線上網(wǎng)絡(luò)犯罪遷移的趨勢。為了對網(wǎng)絡(luò)犯罪做到“打早打小”，體現(xiàn)預(yù)備行為實行化的立法思路，刑法修正案（九）增設(shè)刑法第二百八十七條之一——非法利用信息網(wǎng)絡(luò)罪。基于該立法目的，《解釋》第7條規(guī)定：“刑法第二百八十七條之一規(guī)定的'違法犯罪'，包括犯罪行為和屬于刑法分則規(guī)定的行為類型但尚未構(gòu)成犯罪的違法行為。也就是說，該罪名不僅局限于刑法條文列舉的詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動，而是包括刑法分則規(guī)定的所有犯罪。但對于刑法未規(guī)定、僅在治安管理處罰法或者其他法律法規(guī)規(guī)定的行政違法行為，從罪刑法定原則出發(fā)，即使利用信息網(wǎng)絡(luò)實施，也不應(yīng)當(dāng)構(gòu)成非法利用信息網(wǎng)絡(luò)罪。[注9]例如，對于買賣駕照計分的行為，目前無法直接追究刑事責(zé)任；對于此類行為，即使通過互聯(lián)網(wǎng)、通信群組發(fā)布相關(guān)信息的，也不構(gòu)成非法利用信息網(wǎng)絡(luò)罪。

值得注意的是，本條規(guī)定的犯罪是針對行為人為實施違法犯罪活動而設(shè)立網(wǎng)站、發(fā)布信息的行為，即只要行為人實施了本條規(guī)定的行為，達(dá)到情節(jié)嚴(yán)重的程度的，即構(gòu)成犯罪，而并不考慮行為人的行為是否已實現(xiàn)了具體的犯罪目的。如果行為人設(shè)立網(wǎng)站、發(fā)布信息，并且還實際實施了相關(guān)的犯罪行為，則還可能構(gòu)成其他犯罪，如設(shè)立銷售毒品的網(wǎng)站，發(fā)布銷售毒品的信息，并實際銷售了毒品，則還構(gòu)成販賣毒品罪。這種情況下，其設(shè)立銷售毒品網(wǎng)站的行為成為其實施販毒活動的途徑或手段，對這種情況，根據(jù)該規(guī)定，應(yīng)當(dāng)按照處罰較重的罪名定罪處罰。

(三) 幫助信息網(wǎng)絡(luò)犯罪活動罪

為及時調(diào)整刑法懲處網(wǎng)絡(luò)犯罪幫助行為的策略，體現(xiàn)幫助行為正犯化的立法思路，刑法修正案（九）增設(shè)刑法第二百八十七條之二——幫助信息網(wǎng)絡(luò)犯罪活動罪。[注10]根據(jù)該規(guī)定，構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪，以明知他人利用信息網(wǎng)絡(luò)實施犯罪為前提，而對主觀明知的認(rèn)定，應(yīng)當(dāng)結(jié)合一般人的認(rèn)知水平和行為人的認(rèn)知能力、相關(guān)行為是否違反法律的禁止性規(guī)定、行為人是否履行管理職責(zé)、是否逃避監(jiān)管或者規(guī)避調(diào)查、是否因同類行為受過處罰，以及行為人的供述和辯解等情況進(jìn)行綜合判斷。[注11]據(jù)此，最高人民檢察院總結(jié)歸納了七種可以推定“明知”的情形：其一，經(jīng)監(jiān)管部門告知后仍然實施有關(guān)行為的，即網(wǎng)信、電信、公安等監(jiān)管部門告知行為人，他人利用其提供的技術(shù)支持或者幫助實施犯罪，仍然繼續(xù)提供技術(shù)支持或者幫助的。其二，接到舉報后不履行法定管理職責(zé)的，即行為人接到舉報，知道他人利用其提供的技術(shù)支持或者幫助實施犯罪，而不按照網(wǎng)絡(luò)安全法等法律法規(guī)履行停止提供服務(wù)、停止傳輸、消除等處置義務(wù)的。其三，交易價格或者方式明顯異常，即行為人的交易價格明顯偏離市場價格，交易方式明顯不符合市場規(guī)律的。其四，提供專門用于違法犯罪的程序、工具或者其他技術(shù)支持、幫助，即行為人提供的程序、工具或者支持、幫助，不是正常生產(chǎn)生活和網(wǎng)絡(luò)服務(wù)所需，只屬于為違法犯罪活動提供幫助的專門服務(wù)的，比如建設(shè)“釣魚網(wǎng)站”、制作專用木馬程序等。其五，頻繁采用隱蔽上網(wǎng)、加密通信、銷毀數(shù)據(jù)等措施或者使用虛假身份，逃避監(jiān)管或者規(guī)避調(diào)查的。其六，為他人逃避監(jiān)管或者規(guī)避調(diào)查提供技術(shù)支持、幫助的。其七，其他足以認(rèn)定行為人明知的情形。[注12]

需要注意的是，該罪名要求行為人明知，而該明知行為可能被認(rèn)定為加入到他人的犯罪活動中，構(gòu)成共同犯罪，即本罪與其他犯罪的共同犯罪如何區(qū)分是實務(wù)中的難點(diǎn)問題。目前，傳統(tǒng)犯罪如詐騙罪、盜竊罪等開始向網(wǎng)絡(luò)領(lǐng)域蔓延，而網(wǎng)絡(luò)服務(wù)提供者可能就會成為該類傳統(tǒng)犯罪行為實施的通道或途徑，導(dǎo)致網(wǎng)絡(luò)服務(wù)提供者陷入刑事犯罪的泥潭，而按照我國刑法相關(guān)規(guī)定，詐騙罪、盜竊罪相較于幫助信息網(wǎng)絡(luò)犯罪活動罪，量刑明顯較重，但由于本罪“明知”的犯罪構(gòu)成要素，以及我國司法實踐中對于“共同犯罪”認(rèn)定的較大伸縮性，極有可能將本應(yīng)按照幫助信息網(wǎng)絡(luò)犯罪活動罪定罪處罰的行為認(rèn)定為構(gòu)成詐騙、盜竊等犯罪的共同犯罪，而即使網(wǎng)絡(luò)服務(wù)提供者作為該類犯罪的從犯，其最終的量刑仍可能遠(yuǎn)遠(yuǎn)高于本罪的量刑上限，造成罪責(zé)刑不適應(yīng)。

在網(wǎng)絡(luò)發(fā)展之初，美國《數(shù)字千年版權(quán)法》最早提供了網(wǎng)絡(luò)服務(wù)提供者責(zé)任與違法內(nèi)容的解決方案，尤其是其設(shè)計的“通知-刪除”規(guī)則在全世界大部分國家的立法中得到了廣泛的認(rèn)可和借鑒。目前，我國已初步形成網(wǎng)絡(luò)安全合規(guī)及監(jiān)管的規(guī)范體系，這對于網(wǎng)絡(luò)服務(wù)的監(jiān)管以及網(wǎng)絡(luò)生態(tài)平衡的促進(jìn)提供了引導(dǎo)和規(guī)范，也對網(wǎng)絡(luò)服務(wù)提供者提出了更高、更系統(tǒng)的要求。

在該背景下，就網(wǎng)絡(luò)服務(wù)提供者而言，應(yīng)當(dāng)更注重制定全面合理的用戶協(xié)議和隱私協(xié)議，明確各方的權(quán)利義務(wù)和需提示的重要事項；完善數(shù)據(jù)合規(guī)及網(wǎng)絡(luò)用戶行為規(guī)范制度；重視知識產(chǎn)權(quán)保護(hù)與侵權(quán)預(yù)防；加強(qiáng)用戶實名制建設(shè)及投訴處理機(jī)制，注意識別網(wǎng)絡(luò)風(fēng)險特別是刑事風(fēng)險。網(wǎng)絡(luò)信息安全和數(shù)據(jù)保護(hù)合規(guī)本身是一個極為復(fù)雜的系統(tǒng)，涉及多方面權(quán)利的兼顧與平衡，需要網(wǎng)絡(luò)服務(wù)提供者適應(yīng)網(wǎng)絡(luò)信息安全和數(shù)據(jù)保護(hù)的各項規(guī)范并不斷更新完善。