尚权推荐SHANGQUAN RECOMMENDATION

关键词：网络服务提供者；避风港原则；共同犯罪；网络侵权；安全保障义务

一、问题的提出

我国对网络服务提供者的刑事责任认定，经历了从单一的依靠共犯理论中的“明知+帮助”，演化到具体罪名认定中的“明知+故意”和“明知+放任”并存状态，司法实践呈现出严厉打击的态势。同时从立法上来看，我国并没有选择某一个罪名来规制网络平台的刑事责任，而是呈现出多线并进的态势，法网越织越密。典型如深圳市快播科技有限公司和被告人王某等传播淫秽物品牟利案（以下简称“快播”案），即使现在依旧有观点认为快播公司无罪，但面对多条入罪路径，容易产生“凑一凑”的倾向。在司法从严、立法扩张的态势下，叠床架屋式的入罪规则构建，给网络服务提供者带来了巨大的刑事责任风险，此时需要对网络服务提供者的刑事归责进行一定的限制，而避风港原则可以发挥重要的作用。比如在梁某平、王某航等十五人侵犯著作权案中，辩护人以避风港原则为被告人辩护。事实上，早在快播案中辩护人就使用了“技术中立”原则，在近年来颇受关注的网络暴力治理中，也有学者提出了“避风港原则在网络暴力治理中的改良适用”。经过多年刑事司法实践的积累，避风港原则对于网络服务提供者刑事责任的限制有何意义以及应遵守何种规则体系，需要归纳总结。

然而，随着数字技术的发展，避风港原则本身已经面临着巨大的挑战，避风港原则过时论不绝于耳。我国立法上对避风港原则一直持积极态度，从《信息网络传播权保护条例》中开始引入，逐渐推广到《侵权责任法》《电子商务法》，最终民法典在设计网络侵权责任时也是参照了避风港原则。司法上则有调节的倾向，法院在算法推荐类案件中判定网络服务提供者负有更高的注意义务，针对“云服务平台”等一系列新型网络服务提供者，有法官认为“二十多年前从美国引进的‘避风港规则’所设计的利益平衡和适用环境、技术内容等已经完全不同，亟需构建一套与目前技术状况相匹配的关于网络服务提供者注意义务的机制”。学界中认为避风港原则过时的呼声很高，“在传统的‘通知—删除’模式下，著作权人与网络服务商合作对抗盗版的方式效率低下，成本高昂”“时至今日，如果仍然沿用‘避风港’规则来判定网络平台的侵权责任，则有放纵网络平台侵权、帮助其逃避责任之嫌”。关于避风港过时论争议的核心是网络服务提供者的义务分配，本质上是利益的再平衡问题。避风港原则的刑事责任限制功能该如何调整就成为利益主体最关心的问题。

避风港原则是否过时尚有争议，但过时论所揭示的问题值得重视，这种倾向也直接将刑法是否还应当坚持避风港原则推到了台前。刑事立法对网络服务提供者的法网越织越密，司法裁判规则又缺少体系性、确定性，使得网络服务提供者的刑事责任风险不断加大，如何发挥避风港原则的刑事责任限制功能即成为一个极具价值及挑战的问题。民法典出台后，侵权责任编中第1194条—1197条关于网络侵权责任、第1198条关于安全保障义务人责任的规定，都为改良避风港原则提供了新的视角。本文将尝试对以上问题做出解答，通过对避风港原则的刑法教义学改造，构建起一套限制网络服务提供者刑事责任的规则体系。

二、避风港原则刑事责任限制功能的削弱

避风港制度有着深刻的英美法实用主义背景，其并非要重塑侵权法制度，而是在描述网络服务提供者在符合何种条件时可进入避风港，从而将网络服务提供者从以往的严格责任中解放出来，具有责任限制功能。移植避风港原则总会面临各种冲突，尤其是其与我国侵权法的关系曾引发了较大的争议，但这点却不妨碍其在刑法中的应用，从立法上讲有利于平衡各方利益，设定合理的犯罪圈；从司法中看有助于准确判断网络服务提供者的刑事责任，控制打击范围。然而，随着新技术的发展，传统避风港对网络服务提供者具有的刑事责任限制功能却呈现出弱化的趋势。

（一）适用空间的压缩

网络服务提供者适用避风港原则有一些前提条件，将其在刑法语境中进行转换，可以为豁免刑事责任留出空间。

网络服务提供者适用避风港原则，需要满足消除“重复侵权人”和不违反“标准技术措施”规则。这是美国《数字千年版权法案》（Digital Millennium Copyright Act，DMCA）中明确规定的对四类网络服务提供者均适用的条件。在刑法上，该条件可以与后文的内容规则整合在一起，作为认定网络服务提供者主观方面的规则。消除重复侵权人规则在刑法上可以从明知的角度来解释，如果网络服务提供者存在对重复侵权的放任，则推定其主观上具有明知，意义类似于“通知—删除”规则中的“通知”，可以作为认定网络服务提供者实际知道侵权事实存在的依据。当网络服务提供者故意干涉甚至破坏通行的版权识别及保护技术措施时，在其平台出现侵权作品时，也可以推定其对于直接侵权事实的明知。总之，该条件在刑法中的意义相当于“红旗规则”中对“应当知道”的推定，也是认定主观明知的一种方式。对该条规则的适用，也可以从版权犯罪扩大到其他犯罪中。

避风港规则适用于间接侵权的行为，但对于网络服务提供者直接侵权的行为并不适用。直接侵权与间接侵权的关系虽然并不等同于传统刑法理论中的正犯与共犯的关系，但是可以借鉴这一规则来解释网络服务提供者的刑事责任。美国普通法上向来有直接侵权和间接侵权区分的传统，无论是在《数字千年版权法案》的避风港制度，还是在《通讯规范法》（Communications Decency Act）中，内容提供与服务提供、直接侵权与间接侵权的二分，是最基本的分析框架。避风港原则只适用于间接侵权的场景，相对应在刑法上，只要网络服务提供者实施了正犯行为，就排除了避风港原则的适用空间，比如在梁某平、王某航等十五人侵犯著作权案中，检察院认为“网络服务提供者组织上传侵权作品的，属于直接实施侵犯信息网络传播权的行为，不适用‘避风港规则’”。与此相关的技术中立原则几乎被运用在所有与网络服务提供者责任认定的辩护中，也是很多被告人自我辩护的理由。所谓的技术中立均指向技术帮助行为的可罚性问题，涉及到一个基本前提，即其与避风港原则一样只适用于共犯场合，如果网络服务提供者利用技术实行的是正犯行为，也就失去了避风港原则应用的空间。

随着数字技术的发展，网络服务提供者实行行为的边界更加模糊，正犯与共犯、直接侵权与间接侵权的区分愈加困难，使得避风港原则的适用空间不断缩小。新技术的发展使得实行行为的类型越来越模糊，传统的正犯与共犯区分越来越难，比如欧盟《数字化单一市场版权指令》（Directive on Copyright in the Digital Single Market，以下简称“《指令》”）中的“在线内容分享主体”（OCSSP），如果将其行为认定为内容提供，就当然排除了避风港原则的适用，按照直接侵权处理；如果认为其只是提供了内容存储的服务，依旧可以适用避风港原则。随之而来的问题是，在正犯与共犯难以区分的情形下，司法机关往往倾向于以正犯来认定，从而规避避风港原则的适用。这种思路在《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释（二）》中就初见端倪，在“快播”案中亦是如此操作。从帮助信息网络犯罪活动罪（以下简称“帮信罪”）与拒不履行网络安全管理义务罪的实践来看，与行为相对应的主体划分更为混乱，似乎每一个网络服务提供者都是多身份的，都同时触犯多个罪名，犯罪主体身份的界定始终缺乏一个清晰的标准。如果认为共犯的正犯化立法尚具有合法性，但是司法实践中体现出来的实行行为类型模糊、共犯正犯化解释倾向就明显存在问题，不仅直接架空了避风港原则，而且有产生口袋罪的嫌疑。

（二）限定规则的异化

在满足避风港原则的适用条件之后，网络服务提供者即使存在侵权的事实，也不再承担赔偿责任。无论在中国亦或是美国的法律语境中，此处的赔偿责任都是以过错为前提，包含了主、客观两个要件。这对于刑事责任的认定尤为重要，这两个要件在归责意义上既能与刑法中的责任和行为相对应，也与网络服务提供者刑事责任认定的“明知+帮助”传统标准相吻合，在功能上则因划定了入罪范畴而起到了责任限定的作用。

从责任要件来看，网络服务提供者的归责适用过错责任原则，其对直接侵权人承担责任的主观要件是对直接侵权行为具有“明知”。对应到刑法上，“通知—删除”中的通知与“红旗规则”推定的意义相同，都可以用来证明网络服务提供者主观明知（知道或应知）。网络服务提供者只有在明知的情况下才承担责任，且此种明知是具体、明确的，这就将网络服务提供者从替代责任的泥潭中解救出来。虽然“知道”和“红旗规则”中的“应当知道”对网络服务提供者的主观方面进行了一定的限制，但避风港原则在网络服务提供者和实际侵权人之间建立的过错责任缓冲带，还是为平台赢得了巨大的发展空间。实践中，“明知”的认定，尤其是“应当知道”的内涵及推定在民法上引发了大量的争议，比如“应当知道”是否包括了过失，再比如对我国《民法典》第1197条“应当知道”的解释，是否应达到显著性标准均存在争议，如果认为该条中的“应当知道”就是“红旗规则”，无疑抬高了网络服务提供者的归责门槛，面临正当性的质疑。但从刑法来看，过错责任下的“红旗规则”当然属于推定规则，而不是义务来源的条款，同时将“红旗规则”注入刑事推定之中，即要求网络服务提供者的主观方面要认识到明显的“红旗”程度才构成明知，排除了一般人的知道且允许反证。因此，“红旗”的选择在刑法上又包含了一层反限制，实际上降低了网络服务提供者注意义务的标准。

从行为要件来看，网络服务提供者承担间接责任，其对直接侵权人承担责任的行为有帮助、引诱等。对应到刑法上，网络服务提供者的帮助行为成为其承担刑事责任的主要类型，无此行为则不承担刑事责任。一般而言，间接责任的承担方式有三种：帮助、引诱/教唆与替代。首先，帮助是最常见的共犯类型，内涵比较清晰，不做过多阐述。其次，引诱侵权的概念最早在美国“索尼”案中被提及。我国《民法通则》并未使用引诱侵权的概念，但其在司法实践中一直存在，在华夏视联控股有限公司诉快播公司、李某一案中，原告就认为快播公司属于引诱侵权。之后的司法解释及《侵权责任法》将教唆、帮助都作为共同侵权来处理，引诱侵权被归入教唆侵权之中，民法典最终也保留了这种做法。教唆在网络服务提供者刑法责任的认定中使用更少，教唆的证立需要认定犯意的沟通，而实践中网络服务提供者一般都是以技术帮助的形式参与到正犯行为中，“技术教唆”的证立颇为困难，因此更多使用技术帮助的行为类型。最后，虽然《数字千年版权法案》并没有明确规定替代责任，但对于存储和定位服务提供者而言，需要满足“无直接经济利益”和“有能力控制”，即可控情况下无经济相关利益的条件，方可适用避风港原则，该条常常被认为是替代责任的依据。但显然，这种观点错误地将避风港原则适用中的一项要求完全等同于替代责任的成立标准，与避风港原理相违背。而且在实践中容易从网络服务提供者的经营模式就推导出其应当承担责任，存在扩大打击范围，反噬避风港原则的风险，应当被严格限定。我国刑法并不认可替代责任，其在理论上没有存在空间，但实践中往往会经过迂回曲折的解释，最终进入明知的范畴，比如在田某、汪某军等开设赌场案中，法院对“盈利相关性”的解释变相使用了替代责任的归责原则。总之，承担间接侵权责任的三种行为类型，经过我国刑事司法实践的转换，最终都汇集到帮助这一种情形之中。

然而，随着平台参与度不断提高，参与时间进一步前移，平台“明知”的判断更加困难。网络服务提供者技术的进化使得对其主观方面的认定更加复杂，比如云计算具有的保密性、复杂性、信息监测困难等，都给认定云服务商是否明知形成了挑战。同时，传统网络服务提供者的角色随着技术的发展逐渐发生变化，参与度提高且参与时间前移，使得认定其明知的标准更加难以把握，比如在引起巨大争议的涉算法推荐类案件中，网络服务提供者辩称侵权作品的出现只是算法技术的自然分配，其主观上并不明知，在涉及AIGC类的案件中也是如此，新的网络服务提供者的技术参与程度已经不同于过去，对其明知的判断更加复杂。这种变化就会对避风港规则提出挑战，比如网络服务提供者对直接侵权事实的明知本是一种具体的明知，但实践中的要求越来越宽泛、模糊，成为一种概括、抽象的明知。“将抽象可能性认识纳入帮信罪明知的范畴，使帮信罪的案件短期内急剧增加。”同时，对网络服务提供者明知的推定在司法实践中有异化的倾向，不断呈现出义务化要求的趋势。

（三）平台义务的提升

在网络服务提供者符合一系列较为严苛的条件之后，免除其赔偿责任，将其从普遍的、主动的审查义务中解救出来，是避风港原则的精髓。当然，平台在特殊情况下具有一定的作为义务，比如平台在明知侵权行为之后，应当履行删除义务，再比如我国《民法典》第1197条规定的“必要措施”。但这种义务依旧是基于过错责任产生的，是以平台明知侵权行为的存在作为前提的，并不是提前审查的义务。不当扩大网络服务提供者审查义务的说法，本质上采用了替代责任的观点，但《数字千年版权法案》中类似替代责任的规定仅限于网络服务提供者从侵权行为中直接获利，且以有权利和能力控制直接侵权行为前提，而我国司法实践中往往容易忽略这一前提，导致对直接获利概念的任意解释及滥用，不当加重了诸如NFT交易平台等网络服务提供者的责任。总之，“网络服务提供者的间接侵权责任，是基于‘帮助行为’发生的，而不是由于特定身份而替代的”，要求平台承担审查义务的观点违反了民法典包括网络侵权在内的侵权法基本原则，根本上违背了过错责任，在刑法上更不可取。

如今，随着利益平衡的变化，要求网络服务提供者主动作为的呼声越来越高，作为的标准也水涨船高。网络服务提供者不具有事前的审查义务，仅具有明知后的作为义务，这点在避风港原则中比较明确，刑事司法实践中也往往会将其明知后的不作为解释为故意的帮助行为，从而纳入传统的“明知+帮助”标准之中。但这种认识在近年来逐渐发生了变化，“世界范围内著作权法治实践逐渐脱离传统的避风港规则”，尽管解释的路径各不相同，但实践中越来越多的做法实际上都指向了要求网络服务提供者进行一些先作为，显示出民事领域扩大平台责任的倾向。同时，要求网络服务提供者作为的标准也越来越高，在上海新创华文化发展有限公司诉某AI公司网络侵权责任纠纷案中（以下简称AI案），法院虽然认定被诉AI平台已经采取了一定的关键词过滤等措施且达到了一定效果，但依旧认为其作为服务提供者没有尽到合理的注意义务，主观上存在过错，要求其进一步升级过滤措施。这种做法将网络服务提供者作为的时间提前、作为的强度提升，进一步削弱了避风港原则的责任限制功能。

三、对避风港原则的刑事政策选择

（一）避风港原则面临的质疑

对避风港原则的质疑集中体现在以下三个方面。

一是平台的作用凸显，利益平衡进一步被打破，避风港是否还有“根”。避风港原则平衡各方利益的实质结果是将确认版权侵权的责任分配给了权利人，但因侵权作品出现的数量之多和时间之快远超权利人的查找能力，权利人自然要求网络服务提供者承担一定的主动审查义务，这引起网络服务提供者的不满，认为会导致对合法作品的审查，进而损害大众的利益，网络服务提供者、权利人、大众各方利益都需要再平衡。同时，避风港对责任的限制也逐渐在改变平台之间的竞争规则，平台之间的利益也需要平衡。技术的发展使得内容生产的门槛不断降低，作品数量和生产效率都大大提升，平台的作用更加凸显，“红旗规则”等也会被重新解释，对其严格认定有利于网络服务提供者，反之则会无限接近要求其承担事前审查义务。欧盟在网络服务提供者与权利人之间进行了新的平衡，将打击侵权的义务更多赋予了网络服务提供者，而美国则选择继续坚持避风港原则。我国民法典原则上认同网络服务提供者不承担审查义务，但又认为“同时也要寻找促使网络服务提供者适当履行监管义务的平衡点”，并在公法上为网络服务提供者设定了繁重的监管义务，呈现出“悖论式并行”的现象。作为最后手段的刑法究竟要如何平衡各方利益、分配义务，是否还需要维持现有的局面、坚持避风港原则，实属首要难题。

二是法律的供给难以满足打击犯罪的效率要求，各方均不堪重负，避风港是否还有“力”。避风港制度的运行效率受到了各方的诟病。对平台而言，“通知—删除”规则的本意在于减轻平台的审查成本，却反而给平台带来了巨大的运作成本，尤其对于中小企业来说更是不堪重负；对权利人而言，“通知—删除”规则的实际运用无论从时间上还是数量上都不足以遏制侵权行为，部分平台基于经济考虑“选择性守法”，甚至鼓励、邀请用户不断上传侵权作品。在部分领域譬如利用私有云侵权的场合，“通知—删除”规则更是直接失效。在这种情况下，权利人自然要求改变“通知—删除”规则的弱力度，实行更为强硬的阻断、屏蔽、关闭手段，直至要求网络服务提供者主动进行事前审查和监管。面对这种压力，网络服务提供者不得不开始研发各种各样的内容审查过滤系统，比如“油管”（YouTube）公司的Content ID、“哔哩哔哩”公司的“撞车系统”等，避风港制度是否还有“力”备受质疑。避风港制度带有期待网络服务提供者与权利人能够合作共同打击盗版的初衷，但如果在此规则体系下盗版始终得不到遏制，就会逐渐侵蚀避风港原则的根本。

三是新的网络服务提供者主体涌现，呼唤新的治理规则，避风港是否还有“货”。随着技术的发展，大量混合型平台开始出现，比如使用了用户生成内容（UGC）技术的平台，同时随着商业模式的更迭，融合了更多应用场景的网络平台开始兴起，其具有生产、交易、社交等多重功能，已经很难将其归入避风港最初设定的四类主体中。比如我国司法机关对专门提供NFT数字作品交易服务平台Bigverse的认定，就不属于避风港规则中的任何一类主体，云计算平台也难以归属于《信息网络传播权保护条例》中的四种类型，这就给基于平台分类的二分法分析框架带来了挑战。此外，全新的网络服务提供者主体开始进场，生成式人工智能（AIGC）成为生成内容的服务提供者，彻底混淆了之前内容与服务的区分标准，导致规则适用的混乱。当然，避风港设立之时对网络服务提供者的分类并不周延，其只是总结出了四种可以享受避风港待遇的主体，并不意味着对其他及将来可能出现的网络服务提供者关闭了大门，但“迄今为止，互联网服务提供者对用户侵权活动的责任一直是二元选择：严格责任或无责任”，避风港原则是否还有足够的解释空间，是否还有“货”去供给时代的要求，依旧是一个重要的疑问。

（二）我国的刑事政策选择

虽然避风港原则面临着重重挑战，但现在提避风港过时论言之过早。从刑事政策的角度来讲，坚持避风港原则既是我国现行法律的基本选择，也是符合国情的应然选择。

首先，无论从民法典中还是参加的国际条约来看，我国都选择了维持现有的利益平衡局面，继续坚持避风港原则。在争议最大的网络服务提供者是否应当承担审查义务这个关键点上，历来有两种认识：一种是避风港原则本身正当性存疑，需要重新分配义务；另一种是避风港原则本身没有问题，只是制度运行效率过低。前者无疑是要打破平衡，重新分配权利人和网络服务提供者之间的义务，比如欧盟；后者则是要提升避风港制度的效率，比如美国。从民法典的立场来看，我国选择了后者。此外，从2020年1月已经签署的《中华人民共和国政府和美利坚合众国政府经济贸易协议》，以及我国正在积极谈判加入的《全面与进步跨太平洋伙伴关系协定》（CPTPP）中来看，我国都是选择继续坚持避风港原则。因此，主张从《民法典》第1197条中推出平台具有审查义务，进而从实质上变更避风港原则的观点，既没有实体上的法律依据，也在政策立场上与我国的基本选择相悖。

其次，我国应当继续坚持避风港原则，现有要求变革的理由并不充分。避风港过时论的实质观点认为，平台技术的进步使得网络服务提供者有能力更好地处理在线盗版事宜，因此要进行平衡，加重其责任。这种观点“头痛医头脚痛医脚”，不仅难以达到预期效果，可能还会产生极大的副作用。在此种逻辑支配下，只能不断加重网络服务提供者的责任，逼迫其出台更高级别的监管技术，不断抬高整个行业的准入门槛，扼杀大量的中小网络服务提供者。此时，权利人反而会更加依靠大型网络服务提供者，要求其承担更大的责任，从而进入军备竞赛的死循环。通过制度设计提高避风港的运行效率（比如高质量的自动化通知），降低行业门槛，鼓励大量的中小网络服务提供者进入市场，与权利人配合良好、维权机制顺畅、能提供更好服务的企业会逐渐胜出，从而实现避风港制度的初衷。此外，我国产业结构已经呈现出较为明显的互联网产业引导版权产业发展的态势，网络版权产业对我国经济提质增量起到了非常重要的作用。欧盟在立法上向文化版权产业倾斜的做法，将会损害互联网行业的竞争与创新，并不符合我国产业发展的国情，也偏离了国家加大对民营中小微企业原始创新保护力度的定位。避风港原则的理念及制度设计在当下并不过时，刑法既是维持市场秩序的最后一道防线，也是斩向企业最锋利的刀，贸然改变现有的利益平衡机制，赋予网络服务提供者过重的责任不是明智之举。

最后，从刑事政策角度来讲，对网络服务提供者的刑事归责也应当做到宽严相济。从我国立法来看，尤其是在公法领域，对平台责任严格规定是一种趋势，这也是国家与社会二元共治的治理体系和治理能力变化的必然要求，应当顺势而为。然而，刑法作为保障法，不宜直接介入行政法的范畴对社会进行直接管理，所以刑事立法上的“严”首先要区别于行政法意义上的“严”，而且要尽量消除空白条款的口袋罪倾向，明确规定网络服务提供者的刑事责任。在立法从严的背景下，司法更要秉持“宽”的立场。这不仅是从司法中立的本性而言，更是对司法实践的经验总结，对于网络服务提供者的刑事责任的认定要融入避风港原则，进行刑事归责限制。总之，“严”主要体现在立法中，从技术改变带来的利益再平衡出发，做出刑事政策选择；“宽”则主要体现在司法中，通过对避风港原则进行刑法教义学改造来实现。

四、对避风港原则的刑法教义学改造

借鉴民法典中关于网络侵权责任、安全保障义务人责任等规定，从刑法教义学的角度对避风港原则进行合理改造，其依旧可以打通刑法与其他部门法的隔阂，在维护法秩序统一、限定网络服务提供者的刑事责任领域发挥重要作用。

（一）网络服务提供者安全保障义务的限缩

网络服务提供者究竟承担什么样的义务一直都不明确。实践中有审查义务、监管义务、注意义务、保障义务等多种观点，比如在张某领、颜某朝帮助信息网络犯罪活动罪案中，上诉人认为“自己已经尽到了注意义务”，法院的回应是其“并未尽到网络服务提供者的监管义务”。这种模糊性给网络服务提供者套上了重重枷锁，让其无所适从。要解决这一问题，需要在法秩序统一的原理下，对民法典及大量的行政法规定进行梳理，将《民法典》第1198条安全保障义务人责任进行扩张解释，给《民法典》中的避风港规则打补丁，合理界定网络服务提供者的刑事义务。

首先，审查义务的否定是避风港原则及民法典的基本要求。无论从避风港的精神内核还是具体规定来看，都否定了网络服务提供者的全面审查义务，对此争议不大。但实践中总会有意无意通过各种途径扩大网络服务提供者的审查义务，代表性观点主要是从避风港的适用条件、明知推定、民法典中的“必要措施”规定三个维度展开。前二者已经在前文论证过，最后者则是从民法典中产生的新规定，此处需要着重阐述。民法典确立过错责任为侵权的基本原则，其自然也适用于网络空间，因此要求网络服务提供者履行“必要措施”也只能指向过错责任下的作为义务，而不能推出带有替代责任底色的先审查义务。同时，从体系解释的角度来看，《民法典》第1197条是对第1195条的延续，其中的“明知”和“应知”对应的都是知道，两个“必要措施”均指向相同的含义，即网络服务提供者在明知且对侵权具有促进的因果关系时，才应当承担连带责任。此外，在司法实践中，法院也是区分了作为“必要措施”的过滤与作为一般义务的过滤，指出“现阶段也并不具备从立法上为网络服务提供者设定著作权事先审查和过滤义务的条件”。因此，《民法典》第1197条中“必要措施”的规定依旧在避风港原则的框架之内，并不能成为要求网络服务提供者履行审查义务的依据。退一步讲，即使认为网络服务提供者应当承担一定的审查义务，也不是从上述“应知”“必要措施”等条款中衍生出来，而应当有其他的法律来源。

其次，不宜在网络服务提供者的刑事责任中提倡监管义务。不少观点认为网络服务提供者具有监管义务，或者从“通知—删除”义务中衍生出的特定条件下的监管义务。这种认识主要来源于我国行政法上对网络服务提供者的规定，但公法上的义务不能直接推定为私法上网络服务提供者的义务。“刑法作为所有部门法的保障法，其违法性在宪法层面之下，在行政法民商法层面之上”，行政法上对网络服务提供者的义务也不能直接平移到刑法中，“当这些居于不同效力等级的义务均被认为具有成为刑法上义务的适格性时，刑法自身的属性也将在这一过程中被消磨”。此外，“监管”这一术语在我国语境下倾向于主动性审查，赋予网络服务提供者监管义务无疑与避风港原则的精神相违背。刑法上虽然有拒不履行信息网络安全管理义务罪，但该罪本意在于维护计算机信息系统安全，与网络服务提供者对正犯承担的义务不在一个语境之中，司法实务中也是做了明确的区分。即使在该罪名中，立法者使用的也是管理义务而非监管义务，“经监管部门责令采取改正措施而拒不改正”的前置要件也在强调被动性。因此，对于网络服务提供者而言，更应当强调的是其事后的、被动的“管”的义务，而不是事前的、主动的“监”的义务，监管义务的提法容易使得对网络服务提供者的义务要求不断滑向“监”而失去了本来的面貌。

再次，注意义务具有迷惑性，也不宜成为网络服务提供者刑事责任的依据。注意义务原本是侵权法中过失侵权的前提，在刑法中一般运用于过错的判断，本是行为人主观方面的判断依据，是个性的、具体的、特定的，如果从这个角度来讲具有积极意义。但实践中往往容易将网络服务提供者的注意义务前移，成为一种普遍的义务来源。比如在AI案中，被诉主体接到通知后采取了一定的措施，但法院依旧从注意义务的角度判定其具有过错，排除了避风港的适用。注意义务作为判断网络服务提供者的侵权责任尚有一定的意义，但不宜在刑法中适用：一是作为主观判断依据的注意义务往往被用于普遍义务来源的判断之中，成为与审查义务等并列的概念，脱离其原本的应用场景；二是注意义务到底是一种什么样的义务，语焉不详，这就使得对网络服务提供者责任的判断过于模糊，容易扩大打击范围；三是注意义务来源过于广泛，比如AI案中认定被告公司注意义务的规定即为国家互联网信息办公室出台的《生成式人工智能服务管理暂行办法》，这些规章的层级较低，不宜作为刑法上责任主体义务来源的判断依据。

最后，应当对《民法典》第1198条进行教义学解读，提倡网络服务提供者负有限缩了的安全保障义务。虽然《民法典》第1198条中的安全保障义务主要针对实体空间，但是互联网技术的发展使得网络空间逐渐接近于实体空间，“作为平台，物理意义上的空间与网络虚拟空间具有同质性——均能为违法犯罪行为提供存在空间”，相应二者在规则适用上的差距也更小。从近年来的司法实践来看，刑法在解释寻衅滋事罪等传统犯罪时也不再拘泥于实体空间，可以将本条的适用范围扩展到网络空间作为网络服务提供者的义务来源，这样既保障了网络用户的安全，也将网络服务提供者从普遍审查的义务中解脱出来。同时，应当基于避风港原则对民法典中的安全保障义务进一步限缩，网络服务提供者承担的是间接责任，只负有他人遭受第三人侵害后的安全保障义务。经过避风港原则的梳理，可以将民法与刑法中网络服务提供者的义务条款予以贯通，进行审查义务—监管义务—管理义务—保障义务的逐步限缩，合理界定打击范围。

综上，笔者明确将网络服务提供者的刑事责任界定为限缩了的安全保障义务，并通过对民法典的解释为其提供明确的来源，这在刑法中具有重要意义。一是可以将网络服务提供者从五花八门的义务中解放出来，使其只承担安全保障的义务，且其义务是明确、有限度的，“仅仅是指在被动性地了解到违法信息的存在后而应采取相关的处置措施”，而不是“对网络平台信息网络安全管理义务进行另行调整与修正，实现由被动履行到主动担责的变迁”。二是强调从民法典中为这种义务找到依据，将网络服务提供者的义务进行从管理到保障的实质限缩解释，也是强调可还原为私权利的法益保护理念，防止刑法变为纯粹的维护管理秩序的工具。三是强调保障义务，更重要的是为了将其作为理念贯彻到司法实践中，防止办案机关将审查义务、监管义务等多种义务运用到具体的案件中，通过扩大拒不履行信息网络安全管理义务罪、不作为犯罪的适用范围，将共犯进行正犯化解释等路径加重网络服务提供者的刑事责任。

（二）帮助行为的实质非侵权认定及责任区分

共犯与正犯的区分及网络服务提供者承担共犯的帮助责任，是避风港原则在刑事责任领域应用的基本立场。但司法实践中基于打击的需要往往会产生共犯正犯化的冲动，涉嫌类推，这在涉及到侵犯著作权罪、传播淫秽物品罪等罪名面对发行、传播等天然较为模糊的行为类型时更会如此，使得正犯与共犯的划分毫无意义，刑法的类型思维无用武之地。准确界定行为是认定犯罪的前提，对网络服务提供者帮助行为的认定应当遵守以下规则。

一是维持二分法的基本框架。早期美国版权法不区分直接侵权与间接侵权，是因为对网络服务提供者进行了替代责任的归责，但在避风港原则设立了间接责任、过错责任之后，直接侵权与间接侵权的二分就成为制度运行的基本前提，对应到刑法上就是正犯与共犯二分的基本框架。当前的问题源自避风港原则最初所归纳的四类主体无法涵盖新出现的网络服务提供者，导致规则适用混乱，而不是间接责任分析框架本身出了问题。目前司法实务中的很多问题都可以通过二分法来解决，比如在算法推荐类案件中，如果算法带有强烈的内容参与则按照内容提供来处理，认定为直接侵权，如果其内容参与程度很低，则可以适用避风港原则。同理在数字出版业务中，可以根据数字出版平台的业务方向和内容参与程度的高低，分别适用不同的规则。对云服务平台、竞价排名搜索引擎排名等也可以如此处理。将内容提供者划入网络服务提供者范畴的做法值得商榷，即使是“他人内容”，只要网络服务提供者有意识地进行筛选、整理、编辑，就代表着对他人内容的明知和加工，就不再适用避风港原则。二分法分析框架对近年来争议颇大的帮信罪解释也有启发，直接侵权的存在是处罚间接侵权的客观依据，脱离了正犯考察的帮信罪独立说缺乏正当性，“司法实践中对于上游违法犯罪的行为类型必须予以说明，唯此方符合罪刑法定之要求”。在被帮助行为不具有直接侵害性的情况下，不能据此认定帮助行为构成犯罪，比如卡农售卡给卡商或卡头的情形等。

二是对帮助行为进行“实质非侵权”认定。“实质非侵权”规则最初主要运用于主观方面的判断，但其作用显然不应局限于此，对帮助犯的判断亦有借鉴意义。现实中网络服务提供者的行为完全合法或非法都是少数，掺杂才是常态，此时对其帮助行为的判断要进行全面考察，只有“当违法用途明显大于合法用途，以至于该帮助可视为是对违法用途的促进时，或者，当提供帮助者实施了鼓励违法用途的行为，即提供帮助者有意促进违法用途时，该帮助具有可罚性”。不能认为只要平台有非法的帮助行为就直接认定其不中立，这对于企业要求过于严苛。以“快播”案为例，缓存技术对传播确有帮助属于客观存在，如果只针对淫秽视频可肯定其可罚性，如果针对所有视频按点击量自动进行，此时就不能以对淫秽视频的技术帮助来认定整个技术使用行为非法。这与罗某某等传播淫秽物品罪案不同，该案中游某某经营的五个导航网站主要从事淫秽色情网站的收集和网络链接的广告推广。当然，在客观帮助行为主要被用于非法之时，还要进一步考察帮助人的主观明知，否则即使客观上超过了比例，依旧应当否定其帮助行为的可罚性。

三是区分帮助行为的责任类型。在网络服务提供者与直接侵权人的共同犯罪中，应当参照《民法典》第1197条，承担连带责任；而在网络服务提供者只明知但“不作为”的帮助中，虽然从因果关系的角度来讲，网络服务提供者的不作为确实也是侵权结果发生的原因，但这种情况下应当参照《民法典》第1198条，不是共同犯罪不负连带责任，而是补充责任。可见，在安全保障义务上应将《民法典》第1198条的适用范围进行扩张解释，使其包括了网络服务提供者，而在行为的认定上对《民法典》第1197条进行限缩解释，使得该条中的“知道或者应当知道”在刑法中的应用只包括了明知且主动作为的情形，不包括明知不作为的情形。《刑法》第287条之二中帮信罪的适用范围还是小于《民法典》第1197条的规定。这样处理符合刑法以行为作为定罪基础，主客观相一致的立场，淡化了网络服务提供者只要有明知就构成共同犯罪的狭隘认知。如此，网络服务提供者的责任就是明确且有限的，如果其没有履行网络安全监管责任则构成拒不履行网络安全管理义务罪；如果其存在主动的帮助行为（首先要经过实质非侵权判断），则其承担帮信罪或具体共同犯罪的责任；如果其仅仅是明知不作为，则只负民法上的侵权赔偿责任，不负刑事责任。

（三）网络侵权“必要措施”条款的功能转化

《民法典》第1197条中“必要措施”的规定不能成为要求网络服务提供者履行审查义务的依据，但在民法领域却有不少做法在利用该条款不断加重网络平台的审查义务。我国刑法在设立了拒不履行网络安全管理义务罪、帮信罪等之后，立法上对网络服务提供者的要求已经非常严格，甚至可以说走在了民法之前。此时不应再按照侵权法的立场通过“必要措施”来加强网络服务提供者的义务，而是应当在避风港原则的精神下对“必要措施”条款进行刑法教义学的解释，使其承担从宽功能。

一是在网络服务提供者过失的情形下承担出罪功能。由于网络服务提供者没有普遍审查的义务，不存在应当预见而没有预见他人直接侵权行为的情形，因此排除疏忽大意过失构成犯罪的情形。当网络服务提供者预见到了他人直接侵权犯罪行为，采取了必要措施后依旧发生犯罪结果的，只构成过于自信的过失，不承担刑事责任。

二是在网络服务提供者故意的情形下承担量刑从宽功能。网络服务提供者知道或者应当知道网络用户实施利用网络服务侵害他人犯罪而提供帮助行为的，应当承担刑事责任。但如果其已经采取了必要措施的，可以从轻或者减轻处罚。

“必要措施”从宽功能的设置有利于发挥法律的指引作用，而且在司法实践中也具有可行性。之前如快播公司使用的110拦截系统、版权识别措施及过滤措施等，可以被认定为是网络服务提供者采取了必要措施，成为其出罪的理由。避风港适用条件中的“标准技术措施”（STMs），虽然不能被解释为普遍义务条款而强加于所有的网络服务提供者，但是如果有网络服务提供者自发使用了等于或高于行业水平的“标准技术措施”，无疑也属于“必要措施”，可以成为出罪或从宽处罚的理由。考虑到成本问题，大型网络服务平台可以自建防护体系，中小平台企业可以购买行业通行的防护体系来降低成本，比如中国音乐著作权协会提供的“音乐著作权大集成服务系统”（iSMC）等，都可以视为网络服务提供者履行了“必要措施”成为从宽的理由。

（四）“红旗规则”对刑事推定的限制

明知内容的宽泛化、推定方法的义务化，给避风港原则的适用增添了更多的不确定性，也给网络服务提供者带来了更大的刑事责任风险。这种趋势将避风港原则中的一个老规则“红旗规则”又推到了台前。以往过于强调其限制网络服务提供者随意驶入避风港的作用，现在以民法典网络侵权责任条款为依据，可以从刑法的角度重新开发其对于推定的限制作用。

首先，有无红旗的推定是事实判断而非义务要求。民法典在网络侵权责任条款中将《侵权责任法》中网络服务提供者的主观方面从“知道”修改为“知道或者应当知道”。虽然在实践中早已如此操作，但是通过民法典将推定直接确立的做法还是应当引起足够的重视。比如在这之后，将网络服务提供者应当知道泛化的倾向就逐渐显露出来，有观点就将《民法典》第1197条中的“应当知道”解释为“应知而未知”，从而包括“过失”的状态。这就将认定事实方法中的推定歪曲成了对网络服务提供者的义务要求，既不符合民法的规定，更不应适用于刑法。进一步来看，《民法典》第1197条只规定了“知道或者应当知道”，并没有规定“红旗规则”，在民事侵权责任中想当然地增加红旗规则实际上是缩小了推定的范围，于法无据。但这种限缩在刑法上是正当的。侵权责任的举证要求与刑事责任相差甚远，而推定的使用本身就一定程度上违背了刑事控诉的基本原理，此时在刑法中自然应当采用比侵权法更加严苛的标准，用红旗规则来提高网络服务提供者“应当知道”的证明标准就是应有之义。

其次，谁插红旗的推定是行为判断而非能力判断。从本源上讲，有没有明显侵权事实的存在，是根据具体谁插了红旗的行为来推定，跟谁有能力插红旗没有关系。但在民事司法解释及具体案例中，对网络服务提供者明知的推定已经部分脱离了网络服务提供者的行为，带有能力判断的痕迹。这种倾向一旦蔓延就会产生巨大的悖论，在刑法上尤其不可取：谁技术发展得越好就要承担越重的责任，所谓的“能力越大，责任越重”，比如有观点认为“从‘守门人’责任理论出发，成本问题是应否课以网络服务提供者审查义务的关键所在”；谁越是采取了防护措施就越有可能被证明主观上存在明知，所谓的“干的越多，错的越多”，比如快播自己设置的“110”拦截系统后来被用来证明其知道网站涉黄的事实。在推定中将网络服务提供者的“明知”与管理能力、管理义务相挂钩的做法，如果逐渐成型且不断从民事领域外溢到刑事领域，将从实质上脱离对行为要件的认定，滑向严格责任的轨道。

最后，红旗有多红的推定是程度判断而非有无判断。推定的实际运行始终摆脱不了义务的阴影，其所参照的理性人、一般人还是其他标准，实质上还是在设立一定的义务基准。既然不能要求网络服务提供者对每一种犯罪进行事前的普遍审查，那么就不能认为只要有犯罪就触发了红旗规则，而是要达到“飘扬”的显著性。具体应以网络服务提供者所负的安全保障义务作为底线，凡是越过这条线的就可以认定为具有显著性。由于每种犯罪对社会安全的侵害性不同，因此这条线并非直线，应当根据犯罪类型有所区别，类似心电图一般。如果平台含有对社会有重大危害的自然类犯罪信息，如严重暴力犯罪、拐卖人口、儿童色情等的，更加容易被推定为明知。而对于普通犯罪，尤其是专业性极高的侵犯知识产权犯罪等则相反。在获知信息渠道上也应作程度判断，不是只要有举报信息的存在就推定网络服务提供者明知，但监管部门正式通知的则可以。当然，监管部门可以结合行业特色及侵权现状，动态地给网络服务提供者列明可能的“红旗”，比如国家版权局实时发布“重点作品版权保护预警名单”的做法就值得推广，此举就在免除平台全面审查义务的同时，实现了精准打击的目的。

结 语

无论从我国产业结构，还是民营经济的发展来看，互联网企业都处于非常重要的地位。法律作为一种制度供给，要发挥依法治国的整体效果，有赖于法秩序的统一。这一方面需要各部门法的分工配合，网络服务提供者的义务要求、侵权类型等都会因处于不同的部门法视域而呈现出不同的内涵，利益平衡、监督管理等主要属于知识产权法、行政法的任务，刑法无疑要从最后保障法的角度来规制网络服务提供者；另一方面则是通过各部门法的价值融通来实现，以避风港原则为内涵纽带，将民法典网络侵权规范与刑法规范一同解释，保持法秩序的内在一致。总之，避风港原则在当今时代依然值得坚守，对于其在司法实践中出现的问题，可以通过教义学的方法予以克服，经过升级改造的避风港规则体系作为网络侵权的基石条款，在刑法领域依旧可以发挥重要的责任限制功能。

来源：《政法论坛》2025年第3期

作者：张燕龙，北京外国语大学法学院副教授