网络渠道责任和法律责任

文 | 王贤则

北京市人民检察院

一、网络渠道责任

（一）网络渠道分类

3.按行为办法区别。包含参加交流型（即承当引导资源交流功用，又承当搜集、供给资源内容的功能）、引导交流型（即至承当引导资源交流，不承当搜集、供给资源内容的功能）。当时，许多网络渠道均兼具以上两种特征，需求根据详细行为予以判别。以神州专车为例，在神州专车渠道上，既有神州的自有车辆，还有神州协作的U+渠道接入的非神州自有车辆。这种分类判别在于区别网络渠道是否具有中立性，是否对网络渠道信息负有自动检查的责任。

2.维护和合理运用用户信息的责任。或许触及刑法第253之一、285、286，对应的是侵略公民个人信息罪不合法获取计算机信息体系数据罪、损坏计算机信息体系罪。《网络安全法》第40-45条完好的建立起以用户赞同准则为根底、网络运营者背负维护用户个人信息完好、合法运用的责任。其间第44条，清晰“任何个人和安排不得盗取或许以其他不合法办法获取个人信息，不得不合法出售或许不合法向别人供给个人信息”。在此之前，《电信和互联网用户个人信息维护规矩》《刑法》及《最高人民法院、最高人民检察院关于处理侵略公民个人信息刑事案子适用法令若干问题的解说》均规矩了个人信息维护。而《网络安全法》在着重了个人信息维护重要性的根底上，规矩了怎么实行相关信息维护准则。

一直以来，用户个人信息归谁一切、怎么运用等问题争论不休。本年6月1日，顺丰速运和菜鸟网络先后封闭与对方的数据接口，这一做法直接导致用户无法在淘宝网挑选顺丰作为快递服务公司，反之亦然。对此顺丰速运官方微博回应中的第三条：菜鸟于5月根据自身商业利益动身，要求丰巢供给与其无关的客户隐私数据，此类信息隶归于客户，丰巢本着“客户榜首”的准则，回绝了这一不合理要求。假定，菜鸟的要求合理，顺丰是否能够向其供给用户个人数据？又或许，丰巢某一客户清晰要求顺丰将自己的个人数据向菜鸟供给，顺丰是否应当无条件容许并当即实行？实际上，关于上述疑虑《网络安全法》第10条就现已有了清晰规矩，即网络建设者、运营者承当维护网络数据的完好性、保密性和可用性的责任。一言以蔽之：授权范围内合理、安全运用。详细到顺丰、菜鸟数据之争，则归于《网络安全法》落地施行的问题。

（三）域外渠道责任规矩

其他国家“以网管网”的特征较为显着，因此笔者首要介绍域外对网络渠道的处理责任。

1.帮忙法令责任。该项责任首要是指以网络渠道为代表的网络服务供给者帮忙侦办机关以技能手法获取别人通讯内容或许通讯相关数据，包含通讯监控、数据留存及其附随的供给技能帮忙、保密等责任。以帮忙通讯监控为例，德国2004年《电信法》《电信监控法则》，美国1994年《通讯帮忙法令法》，欧盟《欧盟理事会关于合法阻拦通讯的抉择》等，这些法令和国际公约因触及侵略公民隐私权而广受批判。如上一年FBI大战苹果便是一例。4

3.用户数据维护责任。如德国2007年《电信媒体法》规矩，服务供给者维护用户数据的责任，只能在相关法令行为答应或许用户赞同的范围内，为了供给电信多媒体服务或许为了其他意图而搜集和运用个人数据，有权机关能够依法要求网络服务供给者供给个人数据，帮忙相关部分实行法令责任。

二、刑事法令危险

除了上文《网络安全法》供给了网络渠道入刑的途径之外，其背面的理论根据是什么?学界存在不同的观念。大都观念是“中立协助行为首犯化”作为理论根据5; 第二种观念以为入罪的根据是“保证人位置 (说) ”或曰“不作为说”,6第三种观念是“监管过错说”7。上述观念代表了学界从不同层面临网络渠道入罪问题的理论思考, 一同也标明这一问题存在许多争议。本文以为, 中立协助行为首犯化是传统共犯理论在互联网范畴的延伸, 现在理论自身仍存在颇多适用争议, 难以构成一致, 且其理论价值更在于束缚和约束刑法对中立协助行为的追责。而从“以网管网”的根本定位来看, “监督过错说”或“不作为说”的思想进路好像更有道理。但这儿需求进一步阐明的是, 《刑法修正案 (九) 》增设了“拒不实行信息网络安全处理责任罪”乃是考虑到网络渠道服务供给者在网络监管中“不尽责任”或“不担任任”的情绪, 不能等同于立足于责任事故类违法的“监督过错说”, 8也不同于不作为违法中的“保证人位置说”。9

（一）拒不实行网络安全处理责任罪

拒不实行网络安全处理责任罪，是指网络服务供给者不实行法令、行政法规规矩的信息网络安全处理责任，经监管部分责令采纳改正办法而拒不改正，致使违法信息很多传达的，致运用户信息走漏，形成严峻成果的，致使刑事案子根据灭失，情节严峻的，有其他严峻情节的，处三年以下有期徒刑、拘役或许控制，并处或许单处分金。

1.本罪的违法客体为简略客体，即信息网络安全。结合本罪的损害成果如违法信息很多传达、用户信息走漏形成严峻成果、刑事案子根据灭失情节严峻等等，显着本条立法意图旨在维护社会秩序免受信息网络的损坏。

一是致使违法信息很多传达。现在我国刑法关于传达违法信息的违法有传达淫秽物品牟利罪、传达淫秽物品罪等，从片面恶性比较，致使违法信息很多传达的行为显着低于传达淫秽物品，因此在入罪门槛应当是传达淫秽物品罪，即参照两高《关于处理运用互联网、移动通讯终端、声讯台制造、仿制、出书、贩卖、传达淫秽电子信息刑事案子详细运用法令若干问题的解说（二）》（2010年2月2日），且违法信息的很多传达和损害成果存在适当因果联系；二是致运用户信息走漏，形成严峻成果的。严峻成果的界定需求能够量化的规范予以清晰，如形成用户逝世、重伤、精神失常、劫持等，形成严峻经济损失或许恶劣社会影响等。三是致使刑事案子根据灭失，情节严峻的。因为本罪法定刑为三年以下有期徒刑、拘役或许控制，并处或许单处分金，因此致使刑事案子应当理解为或许判处三年以上有期徒刑的违法，不然或许刑事可罚性存在置疑。应当对比上述违法的最高规范。四是有其他严峻情节的。

（二）不合法获取计算机信息体系数据罪

刑法第285条规矩，不合法获取计算机信息体系数据罪是指违法国家规矩，侵入除国家业务、国防建设、尖端科学技能范畴的计算机信息体系之外的计算机信息体系或许采纳其他技能手法，获取该计算机信息体系中存储、处理或许传输的数据。

本罪的客观行为包含侵入或许其他技能手法。侵入与其他技能手法均需打破权限设置，仅仅办法有别，侵入需避开或许打破计算机信息安全体系，其他技能手法只需求与侵入具有相应的社会危险性，即行为人无权获取数据。本罪的其他技能手法是与侵入不同的办法，侵入办法获取数据最典型的办法比如进犯服务器、爆炸、破解通讯协议等。其他技能手法则是首要获得用户身份，经过用户辨认，获取数据，即骗得、盗取用户身份，获得数据。其他手法获取数据，则首要是以垂钓网站、植入木马、假造身份信息等办法先行骗得用户的账号、暗码，登录之后再获取数据。

PGC、IPC网络渠道易触及本罪。如2014年，“wifi上网精灵”经过模仿“WIFI万能钥匙”软件用户，获取对方软件数据库内WIFI热门暗码并进行解密保存，后被上海市杨浦区人民检察院以本罪申述；2016年7月，实时公交查询软件“酷米客”大数据被“车来了”公司盗取渠道大数据，创始人兼CEO邵凌霜因犯不合法获取计算机信息体系数据罪被判处有期徒刑三年，缓刑四年实行，并处分金10万元。

（三）侵略公民个人信息罪

刑法第二百五十三条之一规矩了三种行为，一是违背国家有关规矩，向别人出售或许供给公民个人信息的；二是履职或许供给服务过程中获得的公民个人信息，出售或许供给给别人的；三是盗取或许以其他办法不合法获取公民个人信息的。

笔者经过整理当时司法判例、造访大型互联网企业，发现一个风趣的现象，运用爬虫技能抓取网站数据在互联网企业技能运用中广泛存在，呈现数据被盗、数据仿制等案子产生时，权力主体往往经过民事侵权诉讼尤其是侵略知识产权、反不正当竞争，可是权力主体对终究成果却并不满足，原因诉讼时效长，即使胜诉但形成的损害现已无法弥补，还会呈现“劣币驱赶良币”的负面演示效应。

本案以民事判决宣告完毕，而事实上，正如诉讼两边当请求的专家辅助人到庭作证的那样：互联网工作获取数据的办法有OpenAPI等办法合法获取和选用爬虫的不合法获取。而网络爬虫抓取哪些数据，是以rotbots.txt为根据的，它是一种存放在网站根目录下的文本文件，告知网络爬虫，此网站中哪些内容能够抓取，哪些内容不能抓取，假如触及公民个人信息，这就触及刑法第253条之一不合法获取公民个人信息罪第三款。

该条规矩的行为办法有盗取或许其他不合法办法，详细本案两种行为均要求未经赞同私行获取。盗取等办法包含采纳侵入、打破计算机信息安全体系、获得用户身份的情况下进入获取等。假如微博网站日志记载了脉脉绕过OpenAPI权限获取微博用户工作、教育信息等，契合两高《关于处理侵略公民个人信息刑事案子适用法令若干问题的解说》，构成侵略公民个人信息罪。

三、危险防控主张

现在各国对网络空间办理均重视从技能、法令、工作自律等方面多管齐下。

（一）技能防控

（二）规矩管控

网络渠道担任信息发布、服务器运维、网络安全处理等人员层级、权限及数量较多，渠道从业者、部属职工、外包人员所施行的相关行为均有或许使得网络渠道承当单位刑事责任，因此，在渠道自身和详细业务实操人之间应当建立规矩，设置防火墙，然后有用避免单位违法。

（三）法令限制

1. 谢望原：论拒不实行信息网络安全处理责任罪，载《我国法学》2017年第2期。

2. 敬力嘉：信息网络安全处理责任的刑法教义学打开，系2016年国家建设高水平大学生派研讨生项目（项目同意号：CSCNO.201606270181）,载我国法学网Http://www.lolaw.org.cn/showNews.asxp?id=60636 ，拜访时刻2017年11月12日。

3.  事例回放：2015年12月2日，美国加利福尼亚州圣贝纳迪诺县产生一同枪击案，警方找到一部凶手的手机Iphone 5c，所以FBI拿着法院的指令要求苹果为其开发“政府体系”，苹果公司以维护用户隐私权为由回绝，终究FBI申述后又撤诉，终究第三方公司cellebrite为FBI供给破解技能支持，本次事情宣告完毕。

4. 拜见郭泽强、张曼：《网络服务供给者刑事责任初论---以中立协助行为的处分为中心》，载《防备青少年违法研讨》2016年第2期。

5. 拜见齐文远、柳树：《网络渠道供给者的刑法规制》，载《法令科学》2017年第5期。

6. 拜见陆旭:《网络服务供给者的刑事责任及打开---兼评刑法修正案（九）的相关规矩》，载《法治研讨》2015年第6期。

7. 监督过错说以为，对损害成果产生而言，监督者没有或许没有彻底实行监督责任，使处于监督分配之下的被监督者（具有责任上监督与被监督的身份联系）的行为直接引起责任事故的产生，因此监督者被追查刑事责任。拜见钱叶六：《监督过错理论及其适用》，载刘明祥主编：《过错犯研讨以交经过错和医疗过错为中心》，北京大学出书社2010年版，第167-168页。

8. 传统上刑法中的“保证人位置”，着重对“违法成果之产生，法令上负有避免责任，能避免而不避免者，与因活跃行为产生成果者相同”，拜见林东茂：《刑法综览》，我国人民大学出书社2010年版，第114页。

9. 拜见于志刚：《网络思想的演化与网络违法的制裁思路》，《中外法学》2014年第4期。

10. OpenAPI即敞开API（Application Programming Interface，运用编程接口），是服务型网站常见的一种运用，网站的服务商将自己的网站服务封装成一系列API敞开出去，供第三方开发者运用，这种行为称作敞开网站的API，所敞开的API被称作OpenAPI。