2017-12-12

網(wǎng)絡(luò)空間以法律的形式在《國家安全法》第25條確立。在傳統(tǒng)主權(quán)國家空間，國家各類機構(gòu)、社會多種組織遍及領(lǐng)土、領(lǐng)海、領(lǐng)空；在網(wǎng)絡(luò)空間，尤其是“互聯(lián)網(wǎng)＋”時代，網(wǎng)絡(luò)平臺則承擔(dān)著組織、交流、管理等多項職能，相應(yīng)的承擔(dān)著更多義務(wù)?！毒W(wǎng)絡(luò)安全法》第74條，明確了違反該法規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任。本文以刑事犯罪入口來談?wù)劸W(wǎng)絡(luò)平臺可能面臨的刑事法律風(fēng)險。

一、網(wǎng)絡(luò)平臺義務(wù)

（一）網(wǎng)絡(luò)平臺分類

筆者以為，網(wǎng)絡(luò)平臺承擔(dān)刑事責(zé)任應(yīng)當(dāng)以對網(wǎng)絡(luò)平臺類型化為前提。那么何為網(wǎng)絡(luò)平臺？筆者認(rèn)為網(wǎng)絡(luò)平臺就是利用互聯(lián)網(wǎng)技術(shù)搭建一個網(wǎng)站或者APP，通過提供內(nèi)容等服務(wù)，促進雙方或者多方需求平衡。這種需求根據(jù)內(nèi)容可能是新聞資訊、娛樂購物或者溝通交流等。

1.按服務(wù)主體區(qū)分。包括UGC(User-generated Content，即用戶生產(chǎn)內(nèi)容，如火山視頻、新浪微博、知乎等)、OGC（Occupationally-generated Content，即職業(yè)生產(chǎn)內(nèi)容，如人民網(wǎng)、新浪、搜狐等新聞資訊網(wǎng)站）和PGC（Professionally-generated Content，專業(yè)生產(chǎn)內(nèi)容，如今日頭條）。PGC和OGC的區(qū)別，相對容易，以是否領(lǐng)取相應(yīng)報酬作為分界，PGC往往是出于“愛好”，義務(wù)的貢獻自己的知識，形成內(nèi)容；而OGC是以職業(yè)為前提，其創(chuàng)作內(nèi)容屬于職務(wù)行為。

具體到OGC網(wǎng)站平臺，基本上是走媒體型的路線，根據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，新聞信息要經(jīng)過新聞單位報道刊發(fā)后，取得互聯(lián)網(wǎng)新聞信息服務(wù)許可證的商業(yè)網(wǎng)站獲得新聞單位的版權(quán)后才能轉(zhuǎn)載報道。因此網(wǎng)易、騰訊等商業(yè)網(wǎng)站是國家二類新聞資質(zhì)單位，其需要獲得人民網(wǎng)、新華網(wǎng)等國家二類新聞資質(zhì)單位的版權(quán)后，才能轉(zhuǎn)載且必須注明來源、不得刪減新聞內(nèi)容。

另外，UGC網(wǎng)絡(luò)平臺的注意義務(wù)和管理義務(wù)明顯要低于OGC網(wǎng)絡(luò)平臺。以微博為例，由于其內(nèi)容均來源于網(wǎng)友的主動上傳，假設(shè)出現(xiàn)了宣揚恐怖、暴力、色情等內(nèi)容的信息時，微博僅僅需要及時刪除即可，反之OGC網(wǎng)站則責(zé)任就完全不同，因為內(nèi)容更多的網(wǎng)站自身主動創(chuàng)作，出刪除內(nèi)容外，很大概率承擔(dān)民事、行政、甚至是刑事責(zé)任，下文將舉例說明。

2.按服務(wù)內(nèi)容區(qū)分。包括網(wǎng)絡(luò)信息內(nèi)容提供者（ICP,即自己組織信息通過網(wǎng)絡(luò)向公眾傳播的主體，如門戶網(wǎng)站、網(wǎng)購交易網(wǎng)站）、網(wǎng)絡(luò)服務(wù)提供者（即為傳播網(wǎng)絡(luò)信息提供中介服務(wù)的主體，如社交網(wǎng)站、P2P網(wǎng)站）。這類分類思路起源美國《數(shù)字千年版權(quán)法》（1998年），確定了以是否參與內(nèi)容制作以及是否對內(nèi)容知情為網(wǎng)絡(luò)服務(wù)提供者在法規(guī)范視野內(nèi)類型化的依據(jù)，網(wǎng)絡(luò)服務(wù)提供者屬于不參與內(nèi)容制作并對內(nèi)容不知情者。網(wǎng)絡(luò)服務(wù)提供者有分成3類：中間服務(wù)提供者（如網(wǎng)絡(luò)接入、服務(wù)器托管等）、互聯(lián)網(wǎng)信息服務(wù)提供者、第三方交易平臺服務(wù)提供者（提供網(wǎng)絡(luò)商品交易、網(wǎng)絡(luò)金融服務(wù)等活動進行第三方交易平臺的）。

特別需要提醒的是，“網(wǎng)絡(luò)服務(wù)提供者”這一概念在2010年頒行的《侵權(quán)責(zé)任法》、2013年修訂的《信息網(wǎng)絡(luò)傳播權(quán)保護條例》以及刑法第286條之一拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪予以明確，而《網(wǎng)絡(luò)安全法》提到了“網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者”“關(guān)鍵信息基礎(chǔ)設(shè)施運營者”“網(wǎng)絡(luò)運營者”等多個概念。學(xué)界和司法實踐部門對于刑法關(guān)于拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的責(zé)任主體做限縮解釋還是擴大解釋，一直存在爭議。如謝望原教授認(rèn)為，網(wǎng)絡(luò)服務(wù)提供者不能只局限于早期歐美立法上的“服務(wù)提供者”的范圍,而是包括了公用電話網(wǎng)服務(wù)、廣播電視網(wǎng)服務(wù)和計算機網(wǎng)絡(luò)服務(wù)的提供者2,又如敬力嘉博士認(rèn)為根據(jù)拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪中“不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)”及相應(yīng)后果的規(guī)定，可以認(rèn)定本罪主體是不參與內(nèi)容制作并對內(nèi)容不知情的網(wǎng)絡(luò)服務(wù)提供者3。本文贊同謝望原教授的觀點，具體論證下文將會詳細(xì)闡述。

3.按行為方式區(qū)分。包括參與交換型（即承擔(dān)引導(dǎo)資源交換功能，又承擔(dān)收集、提供資源內(nèi)容的職能）、引導(dǎo)交換型（即至承擔(dān)引導(dǎo)資源交換，不承擔(dān)收集、提供資源內(nèi)容的職能）。當(dāng)前，很多網(wǎng)絡(luò)平臺均兼具以上兩種特點，需要根據(jù)具體行為予以判斷。以神州專車為例，在神州專車平臺上，既有神州的自有車輛，還有神州合作的U+平臺接入的非神州自有車輛。這種分類判斷在于區(qū)分網(wǎng)絡(luò)平臺是否具有中立性，是否對網(wǎng)絡(luò)平臺信息負(fù)有主動審查的義務(wù)。

（二）網(wǎng)絡(luò)平臺義務(wù)來源

從刑法角度，網(wǎng)絡(luò)平臺義務(wù)來源于法律和行政法規(guī)，如《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《網(wǎng)絡(luò)安全法》《反恐怖主義法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等等，不一而足。具體而言，平臺作為網(wǎng)絡(luò)運營者承擔(dān)的主要法律義務(wù)包括：

1.用戶身份管理的義務(wù)。根據(jù)《網(wǎng)絡(luò)安全法》第24條的立法精神，網(wǎng)絡(luò)運營者為用戶提供信息發(fā)布等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實身份信息，對于當(dāng)事人相關(guān)資質(zhì)做出必要的審核?？梢钥闯?，網(wǎng)絡(luò)平臺不再是單純的商業(yè)活動經(jīng)營者，并非只承擔(dān)中立義務(wù)，而更多的是兼具網(wǎng)絡(luò)服務(wù)提供者與網(wǎng)絡(luò)安全管理者雙重主體身份。如今年7月14日發(fā)生的李文星事件，死者李文星在BOSS直聘網(wǎng)站被假冒正規(guī)公司的傳銷組織錄用，后意外溺水死亡。事件發(fā)生后，BOSS直聘被北京市網(wǎng)信辦、天津市網(wǎng)信辦聯(lián)合約談。

2.保護和合理使用用戶信息的義務(wù)?？赡苡|及刑法第253之一、285、286，對應(yīng)的是侵犯公民個人信息罪非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、破壞計算機信息系統(tǒng)罪?！毒W(wǎng)絡(luò)安全法》第40-45條完整的建立起以用戶同意原則為基礎(chǔ)、網(wǎng)絡(luò)運營者擔(dān)負(fù)維護用戶個人信息完整、合法使用的義務(wù)。其中第44條，明確“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息”。在此之前，《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》《刑法》及《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》均規(guī)定了個人信息保護。而《網(wǎng)絡(luò)安全法》在強調(diào)了個人信息保護重要性的基礎(chǔ)上，規(guī)定了如何落實相關(guān)信息保護制度。

一直以來，用戶個人信息歸誰所有、如何使用等問題爭論不休。今年6月1日，順豐速運和菜鳥網(wǎng)絡(luò)先后關(guān)閉與對方的數(shù)據(jù)接口，這一做法直接導(dǎo)致用戶無法在淘寶網(wǎng)選擇順豐作為快遞服務(wù)公司，反之亦然。對此順豐速運官方微博回應(yīng)中的第三條：菜鳥于5月基于自身商業(yè)利益出發(fā)，要求豐巢提供與其無關(guān)的客戶隱私數(shù)據(jù)，此類信息隸屬于客戶，豐巢本著“客戶第一”的原則，拒絕了這一不合理要求。假設(shè)，菜鳥的要求合理，順豐是否可以向其提供用戶個人數(shù)據(jù)？又或者，豐巢某一客戶明確要求順豐將自己的個人數(shù)據(jù)向菜鳥提供，順豐是否應(yīng)當(dāng)無條件答應(yīng)并立即執(zhí)行？實際上，關(guān)于上述疑慮《網(wǎng)絡(luò)安全法》第10條就已經(jīng)有了明確規(guī)定，即網(wǎng)絡(luò)建設(shè)者、運營者承擔(dān)維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性的責(zé)任。一言以蔽之：授權(quán)范圍內(nèi)合理、安全使用。具體到順豐、菜鳥數(shù)據(jù)之爭，則屬于《網(wǎng)絡(luò)安全法》落地實施的問題。

3.信息網(wǎng)絡(luò)安全管理義務(wù)。UGC網(wǎng)站平臺表現(xiàn)尤為明顯，觸犯刑法第286條之一拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪的風(fēng)險較高?；凇毒W(wǎng)絡(luò)安全法》第47條的明文規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。國務(wù)院《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》有更為詳細(xì)的規(guī)定，如該辦法第10條列明“信息網(wǎng)絡(luò)安全的管理”包括網(wǎng)絡(luò)內(nèi)容監(jiān)管、網(wǎng)絡(luò)經(jīng)營監(jiān)管、網(wǎng)絡(luò)經(jīng)營許可監(jiān)管等。2017年8月 11日，國家網(wǎng)信辦立案調(diào)查微信、微博、百度貼吧三家網(wǎng)站平臺，指責(zé)上述三家平臺內(nèi)容存在用戶傳播暴力恐怖、虛假謠言、淫穢色情等危害國家安全、公共安全、社會秩序的信息，涉嫌違反《網(wǎng)絡(luò)安全法》等法律法規(guī)，對其用戶發(fā)布的信息未盡到管理義務(wù)。

（三）域外平臺義務(wù)規(guī)定

其他國家“以網(wǎng)管網(wǎng)”的特色較為明顯，因此筆者主要介紹域外對網(wǎng)絡(luò)平臺的管理義務(wù)。

1.協(xié)助執(zhí)法義務(wù)。該項義務(wù)主要是指以網(wǎng)絡(luò)平臺為代表的網(wǎng)絡(luò)服務(wù)提供者協(xié)助偵查機關(guān)以技術(shù)手段獲取他人通信內(nèi)容或者通信相關(guān)數(shù)據(jù)，包括通信監(jiān)控、數(shù)據(jù)留存及其附隨的提供技術(shù)協(xié)助、保密等義務(wù)。以協(xié)助通信監(jiān)控為例，德國2004年《電信法》《電信監(jiān)控法令》，美國1994年《通信協(xié)助執(zhí)法法》，歐盟《歐盟理事會關(guān)于合法攔截通信的決議》等，這些法律和國際公約因涉及侵犯公民隱私權(quán)而廣受批評。如去年FBI大戰(zhàn)蘋果就是一例。4

2.內(nèi)容信息監(jiān)管義務(wù)。如2000年《歐盟電子商務(wù)指令》中規(guī)定：（1）一般性非監(jiān)管義務(wù)和特殊情況下法律或者命令規(guī)定的監(jiān)管義務(wù)；（2）知曉非法活動后迅速刪除、阻止他人訪問非法信息義務(wù)；（3）緩存、存儲服務(wù)提供者在知曉非法活動后，必須迅速移除或者組織他人訪問涉及的信息才能免責(zé)。以上免責(zé)規(guī)定“不影響法院或者行政機關(guān)根據(jù)成員國的法律制度，要求服務(wù)者終止或者預(yù)防侵權(quán)行為的可能性”；（4）也不適用于“服務(wù)提供者故意與服務(wù)接受者合作實施超純粹傳輸義務(wù)或緩存活動的非法行為”。

3.用戶數(shù)據(jù)保護義務(wù)。如德國2007年《電信媒體法》規(guī)定，服務(wù)提供者保護用戶數(shù)據(jù)的義務(wù)，只能在相關(guān)法律行為許可或者用戶同意的范圍內(nèi)，為了提供電信多媒體服務(wù)或者為了其他目的而收集和使用個人數(shù)據(jù)，有權(quán)機關(guān)可以依法要求網(wǎng)絡(luò)服務(wù)提供者提供個人數(shù)據(jù)，協(xié)助相關(guān)部門履行法律職責(zé)。

二、刑事法律風(fēng)險

除了上文《網(wǎng)絡(luò)安全法》提供了網(wǎng)絡(luò)平臺入刑的路徑之外，其背后的理論依據(jù)是什么?學(xué)界存在不同的看法。多數(shù)觀點是“中立幫助行為正犯化”作為理論根據(jù)5; 第二種觀點認(rèn)為入罪的根據(jù)是“保證人地位 (說) ”或曰“不作為說”,6第三種觀點是“監(jiān)管過失說”7。上述觀點代表了學(xué)界從不同層面對網(wǎng)絡(luò)平臺入罪問題的理論思考, 同時也表明這一問題存在諸多爭議。本文認(rèn)為, 中立幫助行為正犯化是傳統(tǒng)共犯理論在互聯(lián)網(wǎng)領(lǐng)域的延伸, 目前理論本身仍存在頗多適用爭議, 難以形成共識, 且其理論價值更在于約束和限制刑法對中立幫助行為的追責(zé)。而從“以網(wǎng)管網(wǎng)”的基本定位來看, “監(jiān)督過失說”或“不作為說”的思維進路似乎更有道理。但這里需要進一步說明的是,《刑法修正案 (九) 》增設(shè)了“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”乃是考慮到網(wǎng)絡(luò)平臺服務(wù)提供者在網(wǎng)絡(luò)監(jiān)管中“不盡職責(zé)”或“不負(fù)責(zé)任”的態(tài)度, 不能等同于立足于責(zé)任事故類犯罪的“監(jiān)督過失說”,8也不同于不作為犯罪中的“保證人地位說”。9

（一）拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪

拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪，是指網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使違法信息大量傳播的，致使用戶信息泄露，造成嚴(yán)重后果的，致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的，有其他嚴(yán)重情節(jié)的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

1.本罪的犯罪客體為簡單客體，即信息網(wǎng)絡(luò)安全。結(jié)合本罪的危害后果如違法信息大量傳播、用戶信息泄露造成嚴(yán)重后果、刑事案件證據(jù)滅失情節(jié)嚴(yán)重等等，顯然本條立法目的旨在保護社會秩序免受信息網(wǎng)絡(luò)的破壞。

2.本罪的責(zé)任主體是網(wǎng)絡(luò)服務(wù)提供者，哪些網(wǎng)絡(luò)平臺主體適格呢？這需要結(jié)合法條本身進行實質(zhì)解釋。首先，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)具備管理、控制網(wǎng)站平臺用戶個人信息、平臺內(nèi)容信息、平臺數(shù)據(jù)庫等實質(zhì)權(quán)限，離開了這點就無從談及不履行法律、行政法規(guī)規(guī)定的義務(wù)，因為權(quán)責(zé)義三者是統(tǒng)一的整體。第二，一旦網(wǎng)絡(luò)平臺出現(xiàn)了第286條之一的危害后果，責(zé)任并不必然規(guī)則給網(wǎng)絡(luò)平臺。以UGC形式的微博為例，微博運營商、微博服務(wù)器提供商均有能力對用戶信息、用戶發(fā)布內(nèi)容進行處理，微博一旦發(fā)生用戶信息泄露造成嚴(yán)重后果，從權(quán)限主體若并非微博本身管理問題，而是服務(wù)器提供商“內(nèi)鬼”所為，那么以危害結(jié)果去追求微博運營商的本罪責(zé)任則有失公允。第三，如今的網(wǎng)絡(luò)平臺功能更加復(fù)合、多元，像有的學(xué)者所說的“不參與內(nèi)容制作并對內(nèi)容不知情的網(wǎng)絡(luò)服務(wù)提供者”事實上已經(jīng)在互聯(lián)網(wǎng)行業(yè)難以見到，如于志剛教授認(rèn)為“今天的互聯(lián)網(wǎng)與誕生之初相比已經(jīng)貌合神離---它不再是單純的信息媒介”10。筆者以UGC模式的典型知乎為例，目前該平臺上不僅有用戶參與話題討論、知乎周刊，還有知乎書店、付費咨詢等，并且在平臺首頁，知乎根據(jù)用戶興趣愛好，根據(jù)計算機算法向用戶精準(zhǔn)推送個性化內(nèi)容。故，在這一背景之下倘若仍然拘泥“不制作內(nèi)容且對內(nèi)容不知情的”，則脫離實際，也并非立法初衷。總之，本罪的責(zé)任主體內(nèi)涵遠大于網(wǎng)絡(luò)平臺。因此，筆者贊同謝望原教授的觀點，網(wǎng)絡(luò)服務(wù)提供者包括網(wǎng)絡(luò)上一切提供設(shè)備、信息和中介、接入等技術(shù)服務(wù)的個人、網(wǎng)絡(luò)服務(wù)商以及非營利網(wǎng)絡(luò)服務(wù)提供者。

3.本罪的客觀方面表現(xiàn)為行為人拒不履行信息網(wǎng)絡(luò)管理義務(wù)，屬于不作為，必須包括下列兩個行為：一是不履行信息網(wǎng)絡(luò)安全管理義務(wù)，二是經(jīng)監(jiān)管部門責(zé)令改正措施而拒不改正。網(wǎng)絡(luò)服務(wù)提供者必須滿足上述兩個行為才有可能被追責(zé)，僅僅不履行網(wǎng)絡(luò)安全管理義務(wù)并不能構(gòu)成本罪。筆者上文梳理不作為的義務(wù)來源包括但不限于《網(wǎng)絡(luò)安全法》《侵權(quán)責(zé)任法》等法律以及《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》等行政法規(guī)。其他位階的不屬于本罪不作為的義務(wù)來源。

本罪的法律義務(wù)來源較為明確，但認(rèn)定的難點在于如何界定該罪描述的“嚴(yán)重后果”、“情節(jié)嚴(yán)重”等客觀危害結(jié)果，這也是網(wǎng)絡(luò)平臺較為關(guān)心的。社會危害性、刑事可罰性和應(yīng)受刑罰處罰性等犯罪特點，要求立法者、司法解釋權(quán)力機關(guān)及時對該罪作出相對具體的規(guī)定。當(dāng)前，筆者尚未查找到關(guān)于本罪生效的司法判例。對此，筆者嘗試通過比照類似行為、主觀惡性、法理等對本罪入罪情節(jié)與讀者進行探討，僅為一家之言，請批評指正。

一是致使違法信息大量傳播。目前我國刑法關(guān)于傳播違法信息的犯罪有傳播淫穢物品牟利罪、傳播淫穢物品罪等，從主觀惡性比較，致使違法信息大量傳播的行為明顯低于傳播淫穢物品，因此在入罪門檻應(yīng)當(dāng)是傳播淫穢物品罪，即參照兩高《關(guān)于辦理利用互聯(lián)網(wǎng)、移動通訊終端、聲訊臺制作、復(fù)制、出版、販賣、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問題的解釋（二）》（2010年2月2日），且違法信息的大量傳播和危害后果存在相當(dāng)因果關(guān)系；二是致使用戶信息泄露，造成嚴(yán)重后果的。嚴(yán)重后果的界定需要可以量化的標(biāo)準(zhǔn)予以明確，如造成用戶死亡、重傷、精神失常、綁架等，造成重大經(jīng)濟損失或者惡劣社會影響等。三是致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的。由于本罪法定刑為三年以下有期徒刑、拘役或者管制，并處或者單處罰金，因此致使刑事案件應(yīng)當(dāng)理解為可能判處三年以上有期徒刑的犯罪，否則可能刑事可罰性存在懷疑。應(yīng)當(dāng)比照上述犯罪的最高標(biāo)準(zhǔn)。四是有其他嚴(yán)重情節(jié)的。

（二）非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪

刑法第285條規(guī)定，非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪是指違法國家規(guī)定，侵入除國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)之外的計算機信息系統(tǒng)或者采取其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)。

本罪的客觀行為包括侵入或者其他技術(shù)手段。侵入與其他技術(shù)手段均需突破權(quán)限設(shè)置，只是方式有別，侵入需避開或者突破計算機信息安全系統(tǒng)，其他技術(shù)手段只需要與侵入具有相應(yīng)的社會危險性，即行為人無權(quán)獲取數(shù)據(jù)。本罪的其他技術(shù)手段是與侵入不同的方式，侵入方式獲取數(shù)據(jù)最典型的形式諸如攻擊服務(wù)器、爆破、破解通信協(xié)議等。其他技術(shù)手段則是首先取得用戶身份，通過用戶識別，獲取數(shù)據(jù)，即騙取、竊取用戶身份，取得數(shù)據(jù)。其他手段獲取數(shù)據(jù)，則主要是以釣魚網(wǎng)站、植入木馬、偽造身份信息等方式先行騙取用戶的賬號、密碼，登錄之后再獲取數(shù)據(jù)。

PGC、IPC網(wǎng)絡(luò)平臺易涉及本罪。如2014年，“wifi上網(wǎng)精靈”通過模擬“WIFI萬能鑰匙”軟件用戶，獲取對方軟件數(shù)據(jù)庫內(nèi)WIFI熱點密碼并進行解密保存，后被上海市楊浦區(qū)人民檢察院以本罪起訴；2016年7月，實時公交查詢軟件“酷米客”大數(shù)據(jù)被“車來了”公司竊取平臺大數(shù)據(jù)，創(chuàng)始人兼CEO邵凌霜因犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪被判處有期徒刑三年，緩刑四年執(zhí)行，并處罰金10萬元。

（三）侵犯公民個人信息罪

刑法第二百五十三條之一規(guī)定了三種行為，一是違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息的；二是履職或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的；三是竊取或者以其他方法非法獲取公民個人信息的。

筆者通過梳理當(dāng)前司法判例、走訪大型互聯(lián)網(wǎng)企業(yè)，發(fā)現(xiàn)一個有趣的現(xiàn)象，利用爬蟲技術(shù)抓取網(wǎng)站數(shù)據(jù)在互聯(lián)網(wǎng)企業(yè)技術(shù)運用中廣泛存在，出現(xiàn)數(shù)據(jù)被盜、數(shù)據(jù)復(fù)制等案件發(fā)生時，權(quán)利主體往往通過民事侵權(quán)訴訟尤其是侵犯知識產(chǎn)權(quán)、反不正當(dāng)競爭，但是權(quán)利主體對最終結(jié)果卻并不滿意，原因訴訟時效長，即便勝訴但造成的損害已經(jīng)無法彌補，還會出現(xiàn)“劣幣驅(qū)逐良幣”的負(fù)面示范效應(yīng)。

事實上，類似的民事案件暴露出很強的刑事案件風(fēng)險。筆者以微博訴脈脈案為例，分析其中的刑事法律風(fēng)險。2016年12月30日，全國首例大數(shù)據(jù)不正當(dāng)競爭糾紛案在北京知識產(chǎn)權(quán)法院二審宣判，根據(jù)（2016）京73民終588號終審判決書認(rèn)定駁回上訴，維持原判，即認(rèn)定脈脈存在非法抓取、使用新浪微博的用戶信息等四種侵權(quán)行為。其中法院認(rèn)定的第一種行為涉及本節(jié)討論的非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。終審認(rèn)定了非法抓取的行為，理由是訴訟雙方在合作已經(jīng)終止而脈脈仍然有大量微博用戶數(shù)據(jù)的結(jié)果推定，且雙方的辯稱均無法成立。其中被上訴人新浪微博未能提供網(wǎng)絡(luò)日志以證明脈脈繞過微博的OpenAPI11接口非法抓取相關(guān)信息而不予認(rèn)定；上訴人脈脈稱通過建立大量微博賬號，模擬正常用戶行為在網(wǎng)頁主站、無線客戶端等進行信息抓取或者購買大量IP 來偽造調(diào)用IP來偽造調(diào)用IP 來源，通過偽造為正常用戶的請求等手段實現(xiàn)信息抓取，也未提供證據(jù)予以作證。

本案以民事判決宣告結(jié)束，而事實上，正如訴訟雙方當(dāng)申請的專家輔助人到庭作證的那樣：互聯(lián)網(wǎng)行業(yè)獲取數(shù)據(jù)的方式有OpenAPI等方式合法獲取和采用爬蟲的非法獲取。而網(wǎng)絡(luò)爬蟲抓取哪些數(shù)據(jù)，是以rotbots.txt為依據(jù)的，它是一種存放在網(wǎng)站根目錄下的文本文件，告訴網(wǎng)絡(luò)爬蟲，此網(wǎng)站中哪些內(nèi)容可以抓取，哪些內(nèi)容不能抓取，如果涉及公民個人信息，這就涉及刑法第253條之一非法獲取公民個人信息罪第三款。

該條規(guī)定的行為方式有竊取或者其他非法方法，具體本案兩種行為均要求未經(jīng)同意擅自獲取。竊取等方式包括采取侵入、突破計算機信息安全系統(tǒng)、取得用戶身份的情況下進入獲取等。如果微博網(wǎng)站日志記載了脈脈繞過OpenAPI權(quán)限獲取微博用戶職業(yè)、教育信息等，符合兩高《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，構(gòu)成侵犯公民個人信息罪。

事實上，網(wǎng)絡(luò)平臺可能面臨的刑事法律風(fēng)險還包括傳播淫穢物品牟利罪、幫助信息網(wǎng)絡(luò)犯罪活動罪、非法利用信息網(wǎng)絡(luò)罪等等，筆者基于網(wǎng)絡(luò)平臺經(jīng)營目的合法性、商業(yè)競爭等角度，重點只對拒不履行網(wǎng)絡(luò)服務(wù)管理義務(wù)罪等三個罪名進行闡述。

三、風(fēng)險防控建議

目前各國對網(wǎng)絡(luò)空間治理均注重從技術(shù)、法律、行業(yè)自律等方面多管齊下。

（一）技術(shù)防控

網(wǎng)絡(luò)平臺承擔(dān)著網(wǎng)絡(luò)安全管理責(zé)任，唯有通過強化技術(shù)防控，針對內(nèi)容分級管理和技術(shù)保護的方法才能正確履行好安全管理職責(zé)。以騰訊的微信、QQ，依靠人工巡查幾乎不可能完全安全管理任務(wù)，而只能主要依靠于關(guān)鍵詞監(jiān)測技術(shù)。而就移動電信聯(lián)通這樣的網(wǎng)絡(luò)平臺而言，他們的短信內(nèi)容“監(jiān)管”，可以采取與騰訊微信、QQ一樣的關(guān)鍵詞監(jiān)測技術(shù)措施。再比如淘寶，由于信息主要都是“明文”存儲，完全可以通過關(guān)鍵詞監(jiān)測技術(shù)，甚至是人工巡查，達到安全管理目的。而但是，他們對于“偽基站”這樣違法犯罪行為，關(guān)鍵詞監(jiān)測技術(shù)又是不能適用的，得采取“集中掉網(wǎng)監(jiān)測”這樣的針對性技術(shù)措施。顯然，不同類型的“網(wǎng)絡(luò)平臺”必須有其不同的“非法”監(jiān)測技術(shù)，無法“照葫蘆畫瓢”。換言之，技術(shù)安全監(jiān)管措施只能由各個網(wǎng)絡(luò)平臺根據(jù)自身的技術(shù)和業(yè)務(wù)特點進行開發(fā)、建立。這就決定了，網(wǎng)絡(luò)平臺的技術(shù)安全管理法律規(guī)則只能是一種“軟法”。

（二）規(guī)則管控

網(wǎng)絡(luò)平臺負(fù)責(zé)信息發(fā)布、服務(wù)器運維、網(wǎng)絡(luò)安全管理等人員層級、權(quán)限及數(shù)量較多，平臺從業(yè)者、下屬職員、外包人員所實施的相關(guān)行為均有可能使得網(wǎng)絡(luò)平臺承擔(dān)單位刑事責(zé)任，因此，在平臺本身和具體業(yè)務(wù)實操人之間應(yīng)當(dāng)確立規(guī)則，設(shè)置防火墻，從而有效防止單位犯罪。

（三）法律制約

明確的法律規(guī)范對網(wǎng)絡(luò)平臺的日常行為具有指引、評價的作用。毋庸諱言，上文提及的罪名罪狀描述單一，又無相應(yīng)的司法解釋，司法實踐難以把握。據(jù)悉，兩高日前正在共同研究起草《關(guān)于辦理網(wǎng)絡(luò)犯罪案件適用法律若干問題的解釋》,將針對《刑法修正案（九）》增設(shè)的拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪、非法利用信息網(wǎng)絡(luò)罪、幫助信息網(wǎng)絡(luò)犯罪活動罪），明確定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題。