针对用户个人信息的网络服务提供者协助执法义务边界

裴炜

（北京航空航天大学法学院院长助理、诉讼中心副主任，副教授）

内容提要 网络服务提供者同时具备商业主体、公民基本权利延伸、执法权力延伸的三重身份，其所承担的以用户个人信息为核心对象的协助执法义务，同时受到以上三重身份的制约。就基本权利延伸与执法权力延伸两重身份而言，其对网络服务提供者协助执法义务所形成的限制，本质上是“权利—权力”二元互动的结果，此时协助执法义务的设定应当贯彻比例原则的基本要求。就商业主体身份而言，网络服务提供者所承担的协助执法义务不能实质性损害其经营目的，具体体现在经济成本、用户信任、经营全球化三个层面。结合我国当前法律规定，可以从以上两个角度推导出网络服务提供者协助执法义务的七项具体原则。

关键词 网络服务提供者 身份竞合 协助执法义务 比例原则 经营目的

一 引言

在互联网治理的过程中，一个毋庸置疑的发展趋势是，网络服务提供者的参与度在不断上升，其与执法机关的合作亦在不断密切。特别是在犯罪治理语境下，网络服务提供者常常担负起信息存储、监控、披露等协助义务，这种执法权的外溢与共享已经成为网络社会的显著特征。

但是这仅仅是理解网络服务提供商参与执法的一个角度。需要看到的是，网络服务提供者往往还担负着保护用户个人信息的义务，这些义务包括但不限于不随意进行监控、不向他人披露，以及不用做他途。可以说，这些义务构成网络服务的商业基石，是用户信赖的基础，同时也是网络治理的关键。由此可以看出，网络服务提供者一方面担负着保护用户个人信息的义务，另一方面又担负着在特定情形下协助执法的义务，两项义务之间并不必然一致，反而存在着一定的张力。与此同时，网络服务提供者本质上的商业主体身份使得其行为仍以利润最大化为基本目标。以上三重身份相互交织，共同作用于其所承担的协助执法义务。

毫无疑问的是，特定情况下网络服务提供者所承担的协助执法义务本身即构成其信息保护义务的边界，这也是当前相关规范性法律文件中的常见表述。但协助执法义务本身是否有边界，以及依据何种标准如何划定这种边界，法律规定则语焉不详。事实上，如果我们将网络服务提供者的协助执法义务看做是其信息保护义务的例外，那么后者所倚赖之价值则构成前者的限制因素。换言之，网络服务提供者所承担的信息保护义务与协助执法义务之间不仅互为制约，且两者并非平行关系，而是存在一定的优先性排序。

本文正是从网络服务提供者所承担具备的三重身份出发，分析网络服务提供者协助执法义务的合理边界。基于该思路，本文正文共包括以下四个部分：第一部分对于当前网络服务提供者所承担的协助执法义务进行规则梳理，并将其义务类型化为三种：信息收集存留义务、信息监控审查义务、信息报告披露义务；在此类型基础上，第二部分围绕用户个人信息，进一步分析网络服务提供者协助执法义务形成过程中，三重身份互动的基本逻辑；第三部分和第四部分基于该逻辑，从“权利—权力”互动的比例原则和商主体的经营目的两个角度，具体分析网络服务提供者协助执法义务的边界，并形成我国当前法律体系下，义务边界划定的七项原则。

在进一步进行分析之前，有必要就本文所用概念稍加说明。本文采用了“网络服务提供者”一词，用于对应英文中广义的Internet service provider（ISP）。《网络安全法》中首次采用了“网络运营者”这一概念，意指“网络所有者、管理者和网络服务提供者”，由此可以看出，“网络服务提供者”是“网络运营者”的下属概念。然而，《网络安全法》后续条文并未就“所有者”“管理者”“服务提供者”在职能上进行进一步区分。与之形成鲜明对比的是，目前已经出台的大量规范互联网行为的专门领域法律法规多采用“网络/互联网+特定领域+服务提供者”的表述。

尤其需要注意的是，《刑法修正案（九）》第286条之一的“拒不履行信息网络安全管理义务罪”明确将刑事责任的适用主体限定为“网络服务提供者”；2016年“两高一部”《关于办理刑事案件手机提取和审查判断电子数据若干问题的规定》（下文简称《电子数据规定》）和《反恐怖主义法》采用的是相同的规范思路；2014年《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（下文简称《网络民事纠纷规定》）也主要关注的是“网络服务提供者”的权利义务问题。以上规定表明，“网络服务提供者”承担一定的网络管理义务，并非仅限于实施经营活动的主体。也正是在这个意义上，才有探讨商主体所应承担的社会治理职能的必要性。此外，在相关立法尚未进一步明晰“网络所有者”“网络管理者”与“网络服务提供者”之间的实质性差异之前，本文仍然选择使用目前规范体系较为完善的“网络服务提供者”一词，以避免论述过程中造成概念混乱。

二 网络服务提供者协助执法义务类型

网络服务提供者在执法过程中承担多种类型的协助义务：信息收集存储义务、信息监控审查义务、信息披露报告义务。以下就这三种义务分别进行分析。

（一）信息收集存储义务

一般而言，网络服务提供者收集存储用户个人信息在遵循合法性、正当性、必要性的原则下，需同时满足以下三个条件：（一）明确收集、适用的目的、方式和范围；（二）经被收集者同意；（三）为服务经营所必须。在此范围内，网络服务提供者的信息收集存储行为与协助执法并无直接关联，而是直接服务于其日常经营活动。

为协助执法之目的，网络服务提供者所承担的信息收集与存储义务通常不受该三个条件的限制。此时，基于启动依据不同，可以将该义务区分为一般收集存储义务和特殊收集存储义务。

就信息的一般收集存储义务而言，典型的文件是2011年修订的《互联网信息服务管理办法》，其中第14条规定，互联网信息服务提供者应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。此项信息收集存储义务的功能主要在于为日后执法过程中的信息获取提供便利，区别于网络服务提供者基于日常经营活动所进行的信息收集存储，因此一般指向特定信息，并存在一定的期限限制。尽管绝大多数规范性法律文件对于一般收集存储义务进行了规定，但针对的服务主体、信息类型和存储期间不尽相同，如表1所示。

表1 部分法律法规中网络服务提供者信息一般收集存储义务

续表

由表1可以看出，信息的一般收集存储义务多指向服务信息和内容信息，注册信息则更多依据网络服务提供者的日常经营活动进行存储。就信息的存储期间而言，大部分法律法规规定了60日的固定期间，非固定期间则一般设置了最低存储期间，例如《互联网群组信息服务管理规定》的“至少6个月”或者《互联网视听节目服务管理规定》的“至少60日”。就文件内的各个条文而言，一个普遍的现象是存储期间并未与信息类型进行匹配。

网络服务提供者针对信息的特殊收集存储义务的启动基于个案，即执法机关针对特定违法犯罪嫌疑展开调查时，要求网络服务提供商就该案件之相关信息进行收集存储。我国当前相关法律规定大致包括两种类型。

第一种是由主管机关发现特定嫌疑后，网络服务提供者针对该嫌疑所承担的信息收集和存储义务，例如2015年《反恐怖主义法》第19条第2款规定，特定主管部门发现含有恐怖主义、极端主义内容的信息，责令有关单位停止传输、删除相关信息，或者关闭相关网站、关停相关服务时，这些单位不仅应当立即执行，还负有保存相关记录以协助调查的义务。2016年《网络安全法》第50条同样规定，网络运营者在收到有关部门就违法信息停止传输的命令后，除采取消除该信息等处置措施，还要保存有关记录。2016年“两高一部”《关于办理刑事案件手机提取和审查判断电子数据若干问题的规定》（下文简称《电子数据规定》）第12条明确规定了冻结电子数据过程中网络服务提供者所应承担的协助义务。

第二种是网络服务提供者自己发现违规信息之后，在向有关机关进行报告的同时，主动保存相关记录，例如2016年《网络安全法》第47条和刚刚出台的《互联网群组信息服务管理规定》第10条均属于这一类型。总体而言，这些禁止发布的信息主要涉及国家秩序、社会秩序和公民合法权益三个部分，但不同规定在划定禁止内容的范围时，表述上存在细微差异，如表2中的几份文件所示：

表2 部分规范性法律文件中关于禁止类信息的表述

续表

从表2可以看出，不仅各个层级的规范性法律文件在具体表述上存在差异，同时众多文件采用了“法律法规和国家有关规定”对禁止类信息进行概括性描述。尽管有些文件对于此类信息进行了进一步细化，但是在“破坏国家宗教政策”“诱导未成年人违法犯罪”“危害社会公德或者民族优秀传统文化”“恐怖主义、极端主义”等表述上并不一致。

表2仅涉及网络服务提供者收集存储特定信息义务的适用情形，但与信息的一般收集存储义务相同的是，特殊收集存储义务也需回答收集哪些信息和存储多久的问题。从目前已经出台的相关法律法规来看，该问题尚处于立法空白状态。例如《网络安全法》第47条在规定网络运营者承担的“保存有关记录”的义务时，并未明确“有关记录”的具体内容，后续条文亦未能进一步明确此类记录需要存储的具体期限，以及期限届满之后的处置措施。

这里需要注意的是，原则上网络服务提供者在收集和使用个人信息时应当明确收集使用规则，并征得被收集者同意。但协助执法义务是否构成该告知和同意获取义务之例外，法律法规同样没有进行明确规定。以《网络信息保护决定》为例，全国人大常委会出台该文件体现出对公民个人电子信息的高度保护意识，但第5条所规定的“保存有关记录”如果涉及此类信息，是否还应当遵守第2条规定之收集使用的基本原则，《决定》本身无法提供一个明确的答案。

（二）信息审查监控义务

原则上，网络服务提供者对于用户信息不承担主动监控职责。例如《网络传播权规定》第8条规定：“网络服务提供者未对网络用户侵害信息网络传播权的行为主动进行审查的，人民法院不应据此认定其具有过错。”但是，通过对当前已经出台的法律法规进行审查，我们可以看到《网络传播权规定》属于例外情形。绝大多数规范性文件对于网络服务提供者规定了信息内容审查监控义务。具体而言，这种义务可以进一步划分为一般审查监控义务和特殊审查监控义务。

一般审查监控义务是指网络服务提供者在日常经营活动中所承担的常规化的信息审查监控义务。目前已经出台的规范性法律文件通常就一般性审查监控义务、可以采取的措施、法律责任等事项进行了规定。以《网络安全法》为例，第47条明确要求网络运营者加强对用户发布信息的管理。发现违法信息之后，网络运营者应当采取的处理措施包括停止传输、信息消除、保存记录和报告。网络运营者未能履行该项职责的，将引发包括责令改正、警告、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销业务许可证或营业执照、罚款等行政处罚措施。通过“义务—措施—责任”的三阶构建，网络服务提供者就用户信息的一般审查监控义务已经体系化。

由于监控目的是过滤违反法律法规和国家规定的信息，因此审查监控主要针对的是内容信息而非注册信息或服务信息。例如《反恐怖主义法》第19条第1款规定了互联网服务提供者的“信息内容监督制度”；《移动互联网应用程序信息服务管理规定》明确指出APP提供者应当建立健全“信息内容审核管理机制”。进一步分析，将内容信息的审查监控纳入到“管理义务”项下，意味着监控不力并“致使违法信息大量传播”时，将有可能引发《刑法》第286条之一的拒不履行信息网络安全管理义务罪。

特殊审查监控义务指向的是个案监控，即针对已经形成违法违规嫌疑的特定主体，为进一步收集线索或证据所进行的信息审查监控。此时网络服务提供者承担的是辅助司法行政的职能。此类义务在刑事司法领域较为典型，《刑事诉讼法》中设置了一般性规定，例如第50条规定在必要时可以吸收与案件有关或了解案情的公民协助调查；第52条规定公检法有权向有关单位和个人收集、调取证据，有关单位和个人应当如实提供证据；第150条第4款规定有关单位和个人应当配合公安机关进行技术侦查，并对有关情况予以保密，等等。《网络安全法》第28条的规定与之异曲同工，^[1]《反恐怖主义法》尽管列举了“提供技术接口”与“解密”两项具体的协助方式，但其后的“等”字意味着网络服务提供者的义务不止于此。《电子数据规定》同样未就动态信息的网络服务提供者的监控义务进行规定，毋庸提及对不同类型的配合义务加以区分。

以上文件的共性在于，仅笼统规定了特定案件处理过程中网络服务提供者所承担的“协助”“配合”义务，并未进一步明确配合的具体形式。从不履行义务可能引发的法律责任来看，部分法律法规并未就违反此类配合义务作出明确规定，例如《网络安全法》第六章“法律责任”没有与前文第28条之规定相配套的责任规定；另外一些规范性法律文件则作出了笼统规定，例如2016年《工商总局关于进一步做好查处网络传销工作的通知》第3条第4款规定网络服务提供者有义务向各级工商、市场监管部门开展调查取证、处理违法信息提供必要的协助配合，对不履行相关义务的，依法追究其责任。

从《刑法》第286条之一项下的具体情形来看，如果网络服务提供者不履行义务的行为导致刑事案件证据灭失，情节严重时同样可以构成拒不履行信息网络安全管理义务罪。结合《刑事诉讼法》第52条第2款之规定，“刑事案件证据”并不仅限于刑事诉讼过程中搜集到的证据，还有可能扩展至行政执法和查办案件过程。证据之灭失可以对应多项协助不力之行为，例如未能按照法律规定对特定信息进行日常收集存储，但该灭失同样可能基于网络服务提供者在具体案件查办过程中未能协助监控特定信息。当前法律规定的模糊导致在此方面网络服务提供者的义务范围并不明确。

（三）信息披露报告义务

信息收集存储义务与审查监控义务通常与信息的披露义务紧密联系在一起。在符合特定条件的情形下，网络服务提供者负有依法向有权执法的机关提供原本应当予以保密的特定信息的义务。此时，“特定情形”成为网络服务提供者信息保密义务的例外。从相关法律法规来看，网络服务提供者的保密义务主要指向的是其为日常业务之需要收集的用户个人信息。原则上此类信息不得向他人泄露、出售或非法提供，例如《网络安全法》第42条第1款明确规定网络运营者不得泄露用户个人信息，并且未经信息被收集者之同意不得向其他人提供个人信息。

与信息收集存储义务和审查监控义务相对应，网络服务提供者所承担的信息披露义务同样可以区分为两种类型：其一是基于一般信息收集存储和审查监控行为形成的披露义务，主要体现为违法信息报告义务；其二是具体案件执法活动中的信息披露义务。就后者而言，三种义务类型相互交叉，在法律法规中也通常以协助配合义务一语概之。从前文分析可以看出，目前相关规范性法律文件尚未就后者予以类型化。

就违法信息报告义务而言，其通常指向法律、法规禁止或违反国家规定的信息。例如全国人大常委会《关于加强网络信息保护的决定》（下文简称《网络信息保护决定》）第5条规定了网络服务提供者发现违法信息应当立即向有关主管部门报告。与之类似的规定还包括《网络安全法》第47条，这里进一步涉及两个问题：一是哪些信息属于“违法信息”，二是向主管部门报告哪些类型的信息。

针对前一个问题，表2所列之违法违规信息通常被纳入报告义务之中，例如《互联网信息服务管理办法》第16条明确将网络信息服务提供者的报告义务指向第15条所列的九种情形。如前所述，不同规范性法律文件中对于“违法信息”的列举方式和内容不尽相同；即便针对具体的信息类型，其法律表述亦边界不清，例如如何界定“民族优秀文化传统”。

就后一个问题即报告内容问题而言，绝大多数法律法规同样尚未明确规定，仅有少数文件有所涉及，例如2013年《信息网络传播权保护条例》第13条规定，著作权行政管理部门为了查处侵犯信息网络传播权的行为，可以要求网络服务提供者提供涉嫌侵权的服务对象的姓名（名称）、联系方式、网络地址等资料。此外，根据2014年最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，网络服务提供者在以涉嫌侵权的信息系统网络用户发布为由抗辩时，法院可以责令其提供能够确定涉嫌侵权的网络用户的姓名（名称）、联系方式、网络地址等信息。这一规定在某种程度上也可以解读为要求网络服务提供者在具体案件的司法裁判过程中对法院进行协助。

综上，绝大多数规范性法律文件在规定网络服务提供者的报告义务时，并不区分注册信息、服务信息和内容信息。仍以《网络安全法》第47条为例，网络运营者在发现违法违规信息后，不仅应当存储“有关记录”，还应该向有关部门报告。显然，报告的“内容”可以涵盖“有关记录”，而何为“有关记录”，条文则语焉不详。

三 网络服务提供者协助执法义务的基本逻辑

通过梳理网络服务提供者在协助执法层面所承担的义务，我们可以观察到我国当前相关法律制度以下四个特征。

首先，网络服务提供者所承担的协助执法义务尚未与其承担的其他义务形成体系化结构，集中体现在网络服务提供者的个人保护义务与涉及协助执法义务之间的紧张关系。就这两种义务而言，当前立法的一般思路是分而治之，即“保护归保护，协助归协助”。基于该思路，两种义务均呈现出强化之势，但就义务交叉区域则避而不谈。就协助义务而言，这种强化一方面表现为义务启动情形的多样化和泛化，另一方面则表现为具体义务范围、内容、条件和限制的规范不详。同时，由于其他义务未能对协助义务形成有效制约，这也以间接方式强化了此类义务。

其次，现有法律规定已经形成了“收集存储—审查监控—披露报告”的协助义务体系，但三类协助义务是否存在体系上的轻重差异，是否对应不同层级的法律责任，以及在涉及个人信息时是否在干预程度上有所不同，多数规范性法律文件并未加以明确。反映在具体条文上，则一方面表现为三类义务的合并规定，另一方面表现为条文之间的“义务—责任”关系不匹配。

第三，协助义务主要指向的是信息，其中又以个人信息为主。从信息主体来看，在多数情况下相关文件并不区分用户信息和非用户信息；从信息类型来看，在具体案件的执法活动中，相关法律法规也极少对内容信息和非内容信息、个人信息和非个人信息区别对待。

第四，协助义务同时面向行政执法和刑事司法；现有法律规定中，网络服务提供者所承担的协助义务并不因行政执法案件或刑事案件而有所区分。与之相对应的，可能引发的刑事责任也并不因网络服务提供者的过失产生于行政执法阶段还是刑事侦查阶段而有所不同。

由此可以看出，当前我国法律体系对于网络服务提供者协助执法义务方面的规定存在着一系列未决问题，这些问题集中体现在义务边界不明上，而义务边界不明则可能进一步引发三个层面的担忧：其一是是否会形成公权力的过当溢出，其二是是否会对公民的基本权利形成不当干预，其三是是否会对网络服务提供者形成过重的社会责任。鉴于此，划定网络服务提供者的协助义务边界，首先需要理顺以上三者间的逻辑关系。

（一）网络服务提供者的社会治理责任分担

作为市场主体的网络服务提供者，其所追求的基本目标是利润最大化。经济合作与发展组织（OECD）在其2010年针对网络中介（Internet intermediaries）的报告中指出，包括网络服务提供者在内的网络中介所承担的基本职能主要包括以下七项：（一）提供基础设备；（二）收集、组织和评估分散信息；（三）为社交和信息交换提供便利；（四）强化需求与供给；（五）为市场交易提供便利；（六）增进信任；（七）综合平衡买卖双方及广告方的需求。^[2]所有这些功能均服务于其商业经营活动。

但自相关产业诞生伊始，网络服务提供者就被要求承担多种多样的社会治理功能，即便这些功能并不必然与其经营活动相关，甚至可能与之冲突。这项功能区别于传统意义上企业所承担的遵守法律、道德伦理和社会规范的消极社会责任，亦与其依据法律规定所承担的例如保护环境、资源、劳工利益等的积极社会责任。^[3]在以上两种社会责任中，企业扮演的仍然是被监管者的角色，但在社会治理功能语境下，企业某种程度上转化为监管者的延伸，集中表现为政府监管职责的下移；其所承担的信息收集、存储、审查、监控、披露、报告义务直接服务于执法活动而非社会公益。

从这个角度讲，对于网络服务提供者社会治理功能更为贴切的表述应当是国家责任而非社会责任。也正是在这个意义上，网络治理全球委员会（Global Commission on Internet Governance）在2015年举办的网络空间全球大会（Global Conference on Cyberspace）上发表宣言，号召网络空间建构新的“社会契约”以调整公民及其民选代表、司法部门、执法部门、情报机构、商业机构、市民社会、网络技术群体之间的关系。^[4]

网络服务提供者承担社会治理责任折射出的是网络空间治理区别于传统社会治理的特性。一方面，网络空间所具有的去中心化和信息碎片化特征，构成网络服务提供者生存的必要基础，网络服务提供者的经营活动很大程度上围绕着信息的收集、筛选、整理、认证展开，其在充当信息共享的组织者的同时，也承担着以自身背书弥补网络空间传统人际信任关系缺位的功能。另一方面，网络空间的以上特征也使得旧的社会治理方式作用到具体行为主体上的成本加大，而网络服务提供者所具备的信息处理优势恰恰为规范的执行提供了便利。有学者将这种便利的直接后果描述为国家治理手段的“去中心化”趋势（decentralization），网络服务提供者由此演化为国家权力的延伸。从这个角度讲，“去中心化”是指权力行使方式的去中心化，而非权力本身的去中心化。

由此，我们可以总结出网络服务提供者社会治理责任来自三个方面的限制。首先，网络服务提供者的社会治理责任受到其作为经济主体所追求的利润最大化目标的限制，在合法经营的范围内，社会治理职责不应当成为该目标实现的实质性障碍。其次，国家权力并非毫无边界，网络服务提供者作为其治理手段的延伸，所承担的社会治理职责同样需要在该边界内履行。第三，公民作为社会治理的另一端，其所享有的基本权利构成网络服务提供者的第三方面的限制。就后两个方面的限制而言，本质上是国家权力与公民基本权利相互制约在网络空间的映射，因此接下来有必要对二者的一般关系进行进一步分析。

（二）“权力—权利”双向制约

尽管作用于不同空间的不同行为，但国家权力并未因此在其本质上发生异变，这也意味着针对物理环境的权力运行的边界划定，在原则上仍然应当适用于网络空间中的国家权力。基于自由主义搭建起的现代国家治理框架，强调的是在保障公民基本权利的前提下对于社会秩序与功能的构建和维护。在这一语境下，公民基本权利构成对国家权力的天然制约，当两者出现对立时，法治原则介入并进行调和，要求对于公开发布、平等实施和独立裁断并符合国际人权规范和标准的法律，国家权力机关应遵守并对其负责。^[5]这不仅在形式层面涉及权力的依据、形式、方式、手段等要素的法律之治问题，又在实质层面涉及权力运行合理基础的良法善治问题。^[6]

就何为良法善治而言，存在不同的解读，但万变不离其宗的是需要在多种利益价值之间“执中行权”，在特定条件下以适当的比例对公民的基本权利进行限制。从这个角度讲，在遵循法治原则的前提下，比例原则构成国家权力反向制约公民基本权利的基础和边界，是衡量限制措施的必要性和充分性的规则体系。该体系至少包含四项要求：目的正当性要求、手段目的匹配要求、谦抑性或必要性要求、成本收益均衡要求。^[7]

在比例原则的框架下，衍生出一系列国家权力行使过程中的具体规则。就目的正当性而言，其存在两项判断前提：一是目的的可识别性，或者有法律之明文规定，或者符合公序良俗之内涵；二是目的之可评价性，要求目的之表述“必须尽量精确而具体地界定”，^[8]否则后续评价标准将流于形式。在此前提下，需要对于两种观点予以警惕：一是凡有法律规定的均是正当的目的；二是凡减损公民基本权利的均是不正当的目的。前者将架空目的正当性之要求，后者则架空比例原则本身。^[9]

手段目的匹配要求探讨的是国家权力运行的充分性问题，需要对具体的目的和手段之间的关系基于经验上的或逻辑上的勾连。从该要求出发，目的和手段均不应当是口袋规定，也不应当是目的集合与手段集合之中子集的任意匹配。这种匹配既可以通过事前的令状加以明确，亦可以通过事后审查予以衡量，关键在于行为主体能够以外部可见的方式自证其手段与目的之间的关联性。

谦抑性或必要性要求在多项手段之间选取对于公民基本权利减损程度最低的一项，其同样建立在三个认知前提之上：其一是就实现同一目的而言，存在多个选项，否则将不存在选择之可能性；其二是基本权利自身存在阶层划分，并非同质同量；其三是所谓对基本权利最弱程度之减损，并不等同于干预本身的稀释或转嫁。

收益成本层面或者所谓的狭义比例原则衡量的是“是否值得为了实现某一或某些法益而付出限制基本权利的代价”。^[10]原则上，对基本权利的干预程度越高，其所欲实现的目的应当更重要。这一方面隐喻出不同利益之间存在冲突并且有可能进行位阶排序，另一方面也意味着有必要存在后续的审查机制，对于个案中的利益衡量进行评价。

以上四项要求层层递进，共同构成国家权力在立法、执法和司法层面限制公民基本权利时的边界。网络服务提供者在作为国家权力的延伸工具而承担社会治理职责时，延伸的程度同样应当在该边界内予以划定。

（三）经营目的在“权利—权力”互动关系中的介入

在自身经营目的、国家权力、公民基本权利三方的角力之下，网络服务提供者的协助执法义务被勾勒出来。2015—2016年美国苹果公司与FBI之间的解密争议，是三方角力的典型案例，在是否配合恐怖主义犯罪侦查的问题上，国家安全、公民个人信息权、商业利益之间的冲突集中凸显，^[11]网络服务提供者成为权力与权利相互作用的重点场域。

如前所述，网络服务提供者的社会治理职能不应当成为其利润最大化价值的实质性障碍，而对“实质性障碍”的不同界定，往往会影响网络服务提供者在“权利—权力”轴线上的偏向。Alan Z.Rozenshtein指出，这种偏向并不必然指向权力一端，网络服务提供者可能通过诉讼程序、技术设计或舆论与政策驱动等方式来规避其执法配合义务。^[12]本文并不欲进一步探讨这些方法，但网络服务提供者采取的这些策略恰恰反映出，协助执法义务本身可能引发的与其他利益的冲突。特别是在舆论与政策驱动层面，网络服务提供者更多寻求公民自由与权利保障层面的支持，也从侧面折射出在网络治理领域，公民基本权利与国家权力的紧张关系。^[13]

在这一背景下再去审视网络服务提供者所承担的协助执法义务，并非单纯的行政授权行为，本质是执法成本的转移和扩散。通过权力在纯公共领域与纯个人领域之间的第三方领域的运行，国家行为与公民基本权利之间的直接冲突被淡化，直接作用于国家权力机关的法律法规被规避，从表面上看呈现出以更弱的权利干预实现正当目的，符合比例原则之必要性要求。但综合考量协助行为对于公民基本权利的侵入程度，以及网络服务提供者自身因为协助义务而担负的成本，执法行为向第三方转移对于合法权益造成的实际损害并不必然实现帕累托最优。

在明确网路服务提供者协助执法义务的三方面限制的基础上，我们需要进一步回归到其目前所承担的信息收集存储义务、审查监控义务和披露报告义务的界限和适用条件。以下我们将从“权利—权力”关系和经营目的两个层面分别加以分析。

四 “权利—权力”关系形成的协助义务边界

就“权利—权力”关系对网络服务提供者的协助执法义务的限制而言，有必要分两个步骤进行分析：其一是对网络服务提供者三项义务所涉及的公民基本权利加以识别；其二是以比例原则的四项要求为框架，进行义务边界的划定。

（一）公民相关基本权利识别

如前所述，网络服务提供者的三项执法协助义务基本上围绕着用户信息展开，无论该信息是注册信息、服务信息抑或内容信息。《宪法》第二章集中规定了公民的基本权利，其中与用户信息相关的主要包括第33条概括式规定的“人权”、第35条规定的“言论自由”和第40条规定的“通信自由和通信秘密”。在《宪法》构建的基本权利框架下，部门法也通过具体规定进一步落实基本权利的保障，例如2017年出台的《民法总则》第五章涉及一些相关的具体权利，主要包括第110条规定的“隐私权”和第111条规定的“个人信息”；^[14]《刑法》自1979年以来一直设置专章保护公民的人身财产权利，特别是《刑法修正案九》新增加的侵犯公民个人信息犯罪，进一步确认个人信息作为公民基本权利的属性。

在以上涉及的公民基本权利中，宪法与法律层面明确作出权利干预限制的是通信自由和通信秘密，只能“因国家安全或者追查刑事犯罪的需要”并且“由公安机关或者检察机关依照法律规定的程序”进行检查。就其他相关权利而言，宪法层面上并未专门设定限制；法律层面，《民法总则》在确认隐私权与个人信息相关权利的同时，也未就干预行为的目的加以明确，仅在个人信息项下不完全列举了非法干预此项权利的形式。^[15]

以上权利在规范性文件的效力级别、效力范围、干预方式、干预强度等方面均存在差异，这些差异将进一步影响比例原则四项要求的具体衡量和适用。因此，除识别网络服务提供者协助执法义务可能涉及的权利类型以外，仍有必要从权利性质、范围、内容等角度进行纵向层级上的划分。

首先，从权利依据的规范性文件效力层级角度出发，有必要对《宪法》第40条规定的“通信自由和通信秘密”做进一步分析。2004年全国人大常委会法制工作委员会在《关于如何理解宪法第四十条、民事诉讼法第六十五条、电信条例第六十六条问题的交换意见》（下文简称《交换意见》）^[16]中，就该项权利进行了原则性说明。首先，《交换意见》肯认公民通信自由和通信秘密不仅是公民的基本权利，并且强调“该项权利的限制仅限于宪法明文规定的特定情形”；其次，就所涉的特定案件情形而言，《交换意见》认为，移动用户通话详单反映了“通话对象、通话时间、通话规律等大量个人隐私和秘密，是通信内容的重要组成部分，应属于宪法保护的通信秘密范畴”；第三，《交换意见》明确法院取证需符合宪法规定，不得侵犯公民的基本权利。

《交换意见》重申了《宪法》第40条的上位效力，但其在一般适用过程中仍需进一步明确何为“通信自由和通信秘密”。《交换意见》反映出的逻辑是通信秘密包括但不限于通信内容，而通信内容不仅包括内容信息本身，还包括与通信行为相关的附带信息，例如通信对象、时间、规律等。《宪法》第40条并未进一步明确“通信”的含义，但从相关司法裁判来看，凡是起到信息传递与交流功能的行为，都应当属于通信行为。例如2012年浙江省舟山市中级人民法院审理的一件行政诉讼案件中，^[17]争议焦点之一是电脑QQ聊天记录属于宪法规定的公民通信权利还是民法意义上的隐私权，两者之核心区别就在于对于该权利的干预是否仅限于“国家安全或追查刑事犯罪”之目的。对此，舟山市中院认为，“腾讯QQ……主要功能就是对外联络和交流，在本质上与信件、电报等传统的通讯方式一样均属于公民通信自由和通信秘密的范畴”。与之相类似的，承担有信息传输交流功能的电子邮件、即时通信等网络服务同样应当被划入《宪法》第40条的保护范围。

其次，权力干预的信息类型不同，对于基本权利的干预程度亦会有所差异，例如2015年《网络犯罪公约》委员会在其报告中明确区分注册人信息（subscriber information）、交互信息（traffic data）和内容信息（content data），包括英国、澳大利亚、法国等国家则采用了内容信息与非内容信息的二分模式。^[18]该区分是基于一个前提假设作出：相对于非内容信息，内容信息会更加直接、完整地反映出包括隐私在内的个人敏感信息，从而对相关公民基本权利形成的干预更为严重。以美国为例，如果仅搜集用户的基本注册信息，则仅需要大陪审团签发的传票即可；如果要搜集与邮箱账号相关的IP地址信息，则需要为刑事侦查之目的，以具体且确定的事实为基础；如果要对邮件内容进行搜查，则必须以法院签发的刑事案件搜查证为依据。^[19]因此即便当前各级规范性法律文件未对通信权以外的其他权利就公权力干预上设置特殊限制，我们仍有必要深入到权利内部，对干预程度进行阶层划分。

第三，单纯就信息所涉及的内容而言，不同国家往往基于其社会历史文化形成对一般信息和敏感类信息的划分，后者往往与“隐私”联系在一起，例如英国《数据保护法》（Data Protection Act 1998）长期将种族背景、政治观点、宗教信仰、健康、性健康和犯罪记录等信息列为敏感信息，并对这些信息进行更为严格的保护。^[20]

第四，权力干预的信息范围不同，同样会对公民的基本权利构成不同程度的侵犯。基于镶嵌论（mosaic theory）的相关理论，^[21]针对公民信息搜集的范围越广，在其中发现或拼组出公民个人信息、隐私或通信信息的可能性越高，从而对公民基本权利侵犯的程度越高。正是在这个意义上，各国对于公民信息不加区别的收集（bulk interception）通常采用更高的限制。例如美国在2015年出台的《美国自由法》第201条明确要求监听设备要依附于具体的特定物品，而不能在广阔地域上开展。

第五，公权力收集、使用信息的方式不同，也会影响对公民基本权利的干预程度。典型的例子是对信息的动态收集（real-time collection），由于无法事前确定可能采集到的信息类型和内容，在一定程度上相当于不加区分的信息采集，因此相对于静态的信息搜集，动态信息采集的限制相对更严格。美国最高法院Bennett法官在United States v.Graham案中^[22]就回溯性（retroactive）的静态信息搜集与预期性（prospective）的动态信息搜集进行了区分，并以此作为宪法第四修正案是否适用的判断标准之一。

据此，就网络服务提供者协助执法义务可能干预的公民基本权利，我们可以从以上五个向度对涉及的用户信息进行区分，并由此建构起比例原则适用的基本框架，接下来我们将进一步进入到框架内，从四项要求逐步划定网络服务提供者的协助执法义务边界。

（二）基于比例原则的协助义务边界

比例原则的第一项要求为目的正当要求。如前所述，在两个向度划分的信息类型中，除通信权类信息外，公权力对于其他类型信息的干预在这一层面以存在法律依据即可。就通信权类信息而言，目的正当不仅意味着该目的为法律规定所认可，还意味着该目的的特定性，即“国家安全或追查刑事犯罪”。就国家安全而言，《中华人民共和国国家安全法》（下文简称《国安法》）第2条将其定义为“国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对出于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力”；而“追查刑事犯罪”则以《刑法》明文规定之犯罪行为为对象，以《刑事诉讼法》规定之权力为界限。

司法实践中存在着仅以满足前者即认定干预行为正当的情形，例如2014年四川省蔡某与龚某、XX刚、郝某提供劳务者受害责任纠纷一案^[23]中，一审法院依职权调取了再审申请人的通话记录，被申请人主张该行为是法律赋予的权力，因此不构成对公民通信自由和通信秘密的侵犯。四川省高级人民法院最终认可了这一主张。但是该主张的问题在于，仅因法院之取证权由《民事诉讼法》授权，遂认定未侵犯公民通信权利，实则忽视了《宪法》第40条对于干预目的和干预主体的双重限制。《民事诉讼法》作为下位法，其授权不得与上位法相抵触，因此法院以解决民事纠纷为目的调取公民通话记录应当属于对公民通信权的不当干预。事实上，这也恰恰是《交换意见》反映出的信息，即法院之取证行为不得与宪法相违背。与之相类似的，即便是由公安机关进行调查取证的治安管理案件，同样不符合《宪法》第40条限定的目的。^[24]

这里需要额外讨论的一点是，如何看待刑事正式立案之前的信息收集行为。原则上，案件是否正式进入刑事诉讼程序，以立案为标准，而立案则以发现犯罪事实或犯罪嫌疑人为前提。犯罪事实或犯罪嫌疑人的发现线索来源多样，特别是存在着在行政执法过程中发现犯罪事实之情形。此时尽管行政机关收集的证据材料可以在后续的刑事诉讼程序中作为刑事案件证据使用，但其行为性质并不因此回溯性地被确认为“追查刑事犯罪”，因此也不能当然认为由于收集的信息未来可能用于证明刑事犯罪，从而在行政执法过程中对公民通信信息加以干预。

由此我们可以得出第一项结论，即就通信权类信息而言，网络服务提供者不应当在普遍意义上承担此类信息的收集存储、审查监控和报告披露的协助执法义务。在具体案件的执法活动中，网络服务提供者的协助义务也仅限于为国家安全或追查刑事犯罪之目的。就其他类型的信息而言，尽管其正当目的不仅仅限于此，但“正当性”之要求仍然成立，而该要求成立的前提在于事前对执法目的清晰具体的表述，以及事后对该目的正当性的可审查性。

从目前国内实践来看，司法层面的信息调取一般有司法行政机关公函为依据，其中会列明具体案件信息、法律依据、待查事项以及所需调取的证据。但是在行政执法层面，相应的程序性规则则相对不确实。为规范互联网内容信息执法程序，2017年国家互联网信息办公室（下文简称国家网信办）制定了《互联网信息内容管理行政执法程序规定》（下文简称《执法程序规定》），并在第四章专门就调查取证程序加以规定，遗憾的是该《规定》并未就调查取证行为所需的令状加以规定，从而导致具体案件中执法目的不明，进而阻碍比例原则后续要求的评价。

在此基础上，我们进一步对比例原则的其他三项要求进行分析。其中，手段与目的匹配要求同样需要以目的之可识别性为前提。从这个角度讲，要在细化的规则层面对网络服务提供者的协助执法义务进行限缩，首先需要在法律法规层面引入明确的令状规则，用以明确具体执法行为的目的。同时，考虑到网络服务提供者在与国家权力机关互动过程中所处的相对弱势地位，应当从制度层面设置相应的措施，以保障网络服务提供者在衡量所需履行的协助义务与执法目的之间的匹配性。

在此基础上，比例原则第三项要求强调的是手段的必要性，即在可以同等实现正当目的的前提下，采用对公民基本权利干预程度最低的手段。这里需要结合前文关于基本权利干预成本转移的探讨，对这一问题进行进一步分析。如前所述，网络服务提供者之所以成为执法过程的重要参与者，在于用户不可避免地将各类信息交由其管理、使用，这种信息“信托”使得执法者可以绕过用户从网络服务提供者那里获取相关信息，而法律法规就公民个人信息设定的保护措施在此种情形下似乎难以继续适用。

以用户信息使用的“同意原则”为例，2012年全国人大常委会《关于加强网络信息保护的决定》（下文简称《决定》）就明确要求网路服务提供者收集、使用公民个人电子信息应当经被收集者同意，并且应当公开收集、使用规则。《网络安全法》第22条第3款延续了这一规定；^[25]2017年“两高”出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下文简称《个人信息解释》）更在第3条中明确将“未经被收集者同意，将合法收集的公民个人信息向他人提供的”行为列为《刑法》第253条规定的“提供公民个人信息”行为。但是当网络服务提供者因履行执法协助义务而向司法行政机关提供用户个人信息，是否仍然应当取得用户本人同意，或者是否至少承担告知义务，法律规定语焉不详。这种规则空缺在为执法提供便利的同时，实际上并未降低对公民基本权利的干预程度。

针对这一问题的应对大致可以分为两种类型：一类将问题核心转化为用户“同意”是否构成弃权行为；另一类则转化为执法行为是否构成“同意”的例外。前者的典型例证是美国隐私权保护中，构成合理隐私期待例外的“第三人条款”。根据该条款，当权利主体自愿将信息提交给第三方主体时，其不再对该信息享有合理隐私期待，进而意味着美国宪法第四修正案对于该项权利的保障不再适用。^[26]这一规则在网络时代受到了严重挑战，关键在于用户为获得网络服务而不得不向网络服务提供者提供信息，该行为能否适用“第三人条款”。可以看到的是，从著名的United States v.Jones案^[27]到斯诺登的棱镜门事件，“第三人条款”对于网络服务提供者的适用在逐步弱化。从本质上而言，信息使用目的的转化使得用户原先为获取相应服务而作出的信息收集和使用授权难以当然地扩展至执法行为。

就第二种转化而言，关键在于设置这种例外的本质是公权力赋权行为，从法治原则的角度出发，这种赋权应当有法律上的明确规定。例如根据美国相关法律规定，政府部门可以通过出具行政令状或《联邦刑事诉讼规则》规定的令状，要求远程计算服务提供者披露电信或电子通讯的内容信息，但政府对该服务的注册者或用户的告知义务仅在后一种情形中可以豁免。^[28]就非内容信息而言，则条件相对放宽，政府部门主要可以在五种情形下要远程计算服务提供商提供此类信息：（1）根据《联邦刑事诉讼规则》获取有权法院的特定令状；（2）在特定情形下获取法院命令；（3）获取注册者或用户的同意；（4）针对电话销售诈骗，就用户或注册者的姓名、住址、工作地址向服务提供者出具正式的书面信息提取函；（5）要求提供的信息限于姓名、住址、通信时长、距离、支付方式、电话号码或服务号码等信息。^[29]与之相类似的，2016年欧盟出台的《一般数据保护条例》（General Data Protection Regulation）明确归纳出合法处理数据的六种情形，其中除数据被收集者同意外，其他几项都必须建立在为特定目标所必需的基础上。^[30]

基于以上分析，我们可以得出第二项结论，即网络服务提供者所承担的保护和尊重用户个人信息的义务，其本身应当被视为公民基本权利的延伸。基于执法之目的对该义务设定例外，本质上仍然是对公民基本权利的干预。在此基础上，将执法对象从具体公民个体替换为网络服务提供者，并不能够实现降低基本权利干预程度的目标。但这并不意味着这种替换不能提高执法收益。

由此，接下来的一个问题是，执法行为作为网络服务提供者所承担的用户个人信息保护义务之例外情形时，所依赖的正当化基础是什么。回答这个问题涉及对执法行为所欲保护之利益与公民基本权利保护之利益之间的衡量，由此我们进入到比例原则最后一项要求的考察。根据该要求，“国家所干预的基本权利愈重要，对基本权利的干预愈强、造成的损失愈大，由此得以实现的其他法益就应该愈重要，对这些法益的实现的促进作用就应该愈大”。^[31]在本文的研究框架下，该项要求的核心问题在于在协助执法过程中，网络服务提供者所承担的保障用户信息的义务在何种情形下基于何种理由依何种条件可以被豁免。

从前文就公民基本权利的分析可以看出，信息收集或使用的方式、对象、程度、范围、目的不同，对于公民基本权利的干预程度亦会有所差异，这种差异恰恰构成了狭义比例原则要求适用的核心。由此我们可以得出第三项结论，即网络服务提供者所承担的协助执法义务的强度，应当与用户信息的具体干预形式形成阶层式对应。具体而言，该结论由以下五个推论构成：首先，针对内容信息的协助义务门槛应当高于非内容信息；其次，动态信息监控审查的协助义务门槛应当高于静态信息的收集存储义务；第三，涉及个人隐私等敏感类信息的协助义务门槛应当高于其他个人信息；第四，针对用户的不加区分的信息搜集的协助义务门槛应当高于特定类型信息收集；第五，针对预测性信息收集的协助义务门槛应当高于回溯性信息收集。

在此基础上，我们仍然有必要就“门槛”的构成要素进行进一步探讨。通过考察国内外相关立法与司法实践，我们可以归纳出以下几个关键要素。首先，从干预行为所欲实现的法益类型而言，一般区分为公共利益与个人利益，前者可以进一步划分为包括犯罪治理、国家安全等在内的重大公共利益与一般性社会治理公共利益，后者可以区分为信息被收集者利益与第三方主体利益。基于该区分，一方面，刑事司法或国家安全多构成公民基本权利保护之例外，或者立法对其设置相对较低的限制；另一方面，为第三方利益所进行的执法活动往往难以直接对抗信息被收集者的合法权益。

“门槛”的第二项和第三项构成要素分别是限制条件的数量和强度。就限制条件数量而言，主要涉及不同来源的限制条件是否叠加的问题，对此可以划分为两类：一类是来自私主体的限制条件，例如前文论及的被收集者同意；另一类是来自公权力主体的限制条件，例如对于令状的要求。就限制的强度而言，一定程度上可以转化为干预条件实现的难易程度。以前文提及的美国关于远程计算服务内容信息提取的规定，由法院依照《联邦刑事诉讼规则》签发的令状，其获取程序的严格程度高于行政令状，因此如果以前者作为收集使用公民个人信息的条件，其实现难度明显高于后者。通过将限制条件的数量与强度进行不同方式的组合，从而形成与被干预权利的层级化对应。

五 经营目的对协助执法义务的限制

从以上分析可以看出，网络服务提供者同时扮演着公权力扩张与公民基本权利延伸的双重角色，这两种角色并非必然一致，而角色冲突的根源在于“权力—权利”二元互动过程中的固有张力。从这个意义上讲，网络服务提供者协助执法义务边界在划定上与一般执法机关的权力边界划定具有一定的相似性，也正是基于此，比例原则能够类推适用于网络服务提供者，此时的协助执法义务边界首要的是一项立法任务。

但是，两种角色之间的冲突同样意味着实践中网络服务提供者不可能全然居中，甚至有可能同时偏离两种角色。在这一过程中起核心作用的是网络服务提供者自身的商业经营目的。因此，在网络服务提供者身上我们看到的并非单纯的“权力—权利”二元互动，而是更为复杂的“权力—权利—经营目的”三元互动。网络服务提供者的经营目的不仅独立于其所承担的协助执法与权利保障义务，还直接或间接决定着两种义务冲突时网络服务提供者的实际站位。^[32]更重要的是，相对于协助执法与权利保障，网络服务提供者的经营目的构成其作为商业主体存在的基础，对于该目的的违反将可能直接损及网络服务提供者的存在价值。正是基于此，我们在前文中已经论证，网络服务提供者所承担的协助执法义务可以限制但不应实质性地损及其经营目的。具体而言，网络服务提供者的经营目的主要在以下四个层面可能限制其协助执法义务。

（一）经济成本对协助义务的限制

第一层限制来自于协助执法成本。实现利润最大化的重要途径之一是降低成本。通过协助执法，一部分执法成本由执法机关转嫁给网络服务提供者，从而对其利润最大化形成负面影响。以谷歌为例，谷歌每年定期发布两次《谷歌透明度报告》（Google Transparency Report），公布其收到的用户信息披露请求数量，以及实际执行情况。^[33]根据该报告，谷歌2017年上半年收到政府部门关于用户信息披露请求的数量高达83345份，而在报告伊始的2011年，这一数字仅为25342份。对于这些请求，谷歌并非不加区分地予以合作，2017年上半年其实际执行的请求数量仅为48941份，占到全部请求量的65%左右。即便在这4万多份中，谷歌也并非全部进行完整执行，而是要根据相关法律规定，对请求事项与待披露用户信息之间的相关性进行判断，从而确定每份请求的具体执行程度。

与之相类似的，苹果公司每年也会发布两次《透明度报告》，统计数据涉及执法部门针对设备（device）、账户（account）、金融标识（financial identifier）、紧急事项（emergency）等项目提出的协助要求。^[34]表3就中国区的数据进行梳理：

表3 苹果公司中国区政府协助透明度报告（2014.1—2017.6）

很显然，运行这样一整套应对机制要耗费大量的人力、物力、财力，并且可以进一步推导出的是，保护公民基本权利的倾向越强，应对机制越复杂，从而耗费的成本越高。以上成本还不包括用户可能基于该协助执法行为提出诉讼所形成的成本。诸如谷歌这样的大型网络服务提供者尚有能力支持该机制大规模长时间运行，但网络经济发展并不平衡，对于经济与技术能力相对较弱的网络服务提供者，运行这样一套机制则相对困难。从这个角度讲，一刀切式地要求所有网络服务提供者在同等程度上承担协助执法义务既不合理也不现实。

针对网络经济发展不平衡的问题，我国立法也作出了一定的回应，其中以《网络安全法》尤为典型。例如第29条规定，“国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力”。同时，《网络安全法》设置专章“网络安全支持与促进”，强调国家对网络安全技术推广、普及、创新的重要作用。这些规定通过国家层面的推动与行业内相互扶持，促进不同重量级的网络市场主体进行资源和技术共享，从而在整体上提升服务于国家利益或公共利益的能力。

据此，我们可以得出第四和第五项结论：一是网络服务提供者协助执法带来的经济成本不应当实质性地减损其经营利润；二是经济成本的有效降低不仅需要通过企业间、企业与行业协会间的资源共享，还需要国家履行积极义务予以扶持。

需要注意的是，以上论述并不否定协助执法可能带来的包括政策优惠等在内的经济效应。例如阿里巴巴与浙江省高级人民法院共享淘宝地址以促进文书送达，^[35]反映出网络服务提供者的一种积极态度。这种配合的态度一方面可以为网络服务提供者营造相对友好的公权环境，另一方面公权良好运行也会改善和提升网络环境，从而回馈于商主体。欧洲理事会（Council of Europe）2008年发布的打击网络犯罪报告正是从后者的角度出发，阐明网络犯罪控制于公于私的多重利益，鼓励执法机关与网络服务提供者加强理解，进而形成对抗网络犯罪的合力。^[36]

（二）用户信任对协助义务的限制

如前所述，对于执法协助请求不加区分地予以协助或许可以在一定程度上降低协助成本，但从谷歌和苹果的例子可以看出，全面配合并不必然构成网络服务提供者的最优选。之所以出现这种情况，在于影响网络服务提供者利润最大化的一个重要因素在于其用户对于产品的认可度。

旨在推进网络公民基本权利保障的国际民间组织电子前沿基金会（Electronic Frontier Foundation，EFF）每年针对大型网络平台发布报告，从用户信息保护角度对其进行综合评价和排名。^[37]该报告采用了六项评价标准：第一，是否就通信内容信息要求提供司法令状；第二，是否就预测性的位置信息要求提供司法令状；第三，是否发布【政府索取用户信息的】透明度报告；第四，是否发布针对执法部门的行为指引；第五，是否在政府索要数据时通知用户；第六，是否作为数字正当程序联盟（Digital Due Process Coalition，DDPC）^[38]成员，在议会中呼吁用户隐私保护。

EFF的报告直接反映出用户对于网络服务提供者的要求和评价体系，从而从市场需求的角度，对网络服务提供者的服务供给形成限制。也正是基于该考量，在斯诺登事件之后，美国大型网络公司在面临重大用户信任危机的背景下，开始积极重构其与公权力的合作机制。上文提及数字正当程序联盟正是这一发展的典型例证。事实上，有学者指出，斯诺登事件最重要的影响，就在于它通过曝光对公民个人信息的大面积政府监控，使得政府与企业之间长期存在的合作关系面临新的挑战。^[39]

如前所述，用户对于个人信息保障的需求会直接映射到网络服务提供者的服务供给中去。这种映射并非基于公民基本权利保障的价值考量，更多的是从市场自由竞争的角度出发，通过满足用户需求、提升用户体验来强化服务的竞争优势。换言之，改善特定网络服务的个人信息特别是隐私的保障水平有助于强化网络服务提供者的市场比较优势，从而在这个意义上服务于其作为商主体所追求的利润最大化目标。苹果公司中国区宣传口号“你的设备，只有你能访问”“你的个人数据只属于你，而绝非其他人”是这一考量的典型例证。^[40]

需要注意的是，这种对于个人信息的强化保障不仅仅是网络服务提供者价值选择的结果，很大程度上与技术本身的特性相关。以通信加密技术为例，网络通信服务提供者既可以采用托管加密模式（escrowed encryption），也可以采用端对端加密模式（end-to-end encryption），两者的核心区别在于是否存在通信双方以外的包括服务提供者在内的第三方掌握或备份通信密钥。一般认为，在其他条件相同的前提下，托管加密模式由于密钥的知情方更多，因此在保证信息加密完整性方面相对于端对端模式更弱，加密系统被侵入的风险相对更高。^[41]2015年，面对政府再次兴起的要求网络通信服务提供加密系统后门的倾向，美国计算机安全领域的多位专家联合发布报告，认为这种向第三方提供通信信息入口的技术存在重大缺陷；通过引入此类入口，现有的通信秘密保护机制可能面临不可预测的破坏。^[42]基于该考虑，网络服务提供者所存在减少密钥接触渠道的强烈动机。以阿里云为例，其所提供的加密服务的重要优势在于“云计算服务商只能管理设备硬件……密钥完全由客户管理，阿里云没有任何方法可以获取客户密钥”。^[43]

在这一语境下，是否在技术层面为执法人员开设后门，已经不再单单是“隐私—安全”之间的较量，而是“安全—安全”之间的平衡。由此进一步延伸，如果政府为提升网络安全之目的要求网络服务提供者在技术层面对其加密服务设置一般性的例外措施，而添加该项例外本身将系统性、实质性地损及该网络服务在保护个人信息层面的安全性，那么网络服务提供者履行设置后门的义务无异于饮鸩止渴，本质上也构成对比例原则“手段目的匹配要求”的违反。据此，我们得出第六项结论：网络服务提供者所承担的协助执法义务不应当在技术层面不可行，或者会对提供服务所必需的技术的核心功能造成实质性损害。

（三）市场全球化对协助义务的限制

网络经济区别于传统经济的一个重要特性在于其弱地域性。相对于传统企业在推进业务全球化过程中的积极主动地位，网络服务的全球化进程更多的是业务发展的必然结果。对于网络服务提供者而言，市场的全球化意味着其协助执法义务也同步全球化。国家执法行为具有强烈的主权属性，与之对应的是清晰的地域性特征。由此产生网络服务提供者经营业务弱地域性与协助执法义务强地域性之间的张力。

原则上，网络服务提供者应当遵守业务所在国的相关法律规定，但是网络经济的高度竞争以及用户在世界范围内的高速流动，使得网络服务提供者要实现全球范围内的竞争优势，就需要谨慎平衡不同区域协助执法的力度。仍以2016年苹果公司与FBI的争议为例，在接到联邦法官要求其配合FBI调查，协助解锁iPhone手机的命令之后，苹果公司首席执行官Tim Cook发表公开声明，强调如果提供协助将会形成一个“危险的先例”（dangerous precedent），日后苹果的协助执法将难以避免地扩展至全体用户的各类数据。^[44]

在一定程度上，基于区域规则差异所形成的网络服务提供者在具体协助执法过程中的犹豫态度，可能会进一步折射到各国在世界范围内的主权与话语权之争。以Microsoft Corp.v.United States案为例。^[45]2013年，为对一起贩毒案件进行调查，纽约市一名区法官根据1986年《存储通信法》（Stored Communications Act）签发令状，要求微软公司提供与一特定账号相关的全部信息和邮件。尽管账号信息存储在微软的美国服务器上，但相关邮件的存储服务器位于爱尔兰的都柏林。微软在履行了账户信息披露义务后，拒绝提供在爱尔兰服务器上存储的邮件。2014年，一名联邦治安法官再次要求微软提交相关邮件，微软向第二巡回区上诉法院提出上诉。2016年，上诉法院推翻了之前法院的裁判，并宣布令状无效。2017年6月，美国司法部将此案上诉至最高法院，判决预计将在2017—2018年间作出。

在过去，微软在挑战美国政府的协助要求中屡战屡败。此次案件之所以会在上诉期间出现重大转折，一个重要的影响因素是包括爱尔兰政府在内的众多机构和组织出具了法庭之友意见书（amicus brief）以支持微软，^[46]爱尔兰政府更是强调其绝不接受他国司法程序对于本国主权的减损，相关邮件的提供应当在国家间司法协助的基本框架下进行。^[47]这一表态一方面在国家主权层面有助于爱尔兰保障本国数据主权和安全，另一方面也意味着在国际对话层面，国家在设定网络服务提供者所承担的跨境数据协助执法义务时，需要考虑该义务可能对本国执法产生的反弹作用。基于此，我们可以得出第七项结论：从全球化的角度来看，宽泛设定网络服务提供者的协助执法义务在实践中并不必然能够充分实现，也并不必然有助于本国在国际网络安全与数据安全攻防战中获益。在这个意义上，网络服务提供者协助执法义务的设定需要充分考量和尊重通行的国际规则与惯例。

六 结语

社会网络化的不断深入，使得网络服务提供者成为各相关利益主体的“兵家必争之地”。在多方关系交错复杂的环境下，网络服务提供者在作为商业主体的同时，已经被赋予了另外两重身份：在用户信息保护层面，其承担着公民基本权利延伸的角色；在社会治理层面，其承担着公权力延伸的角色。正是这三重身份的叠加，使得网络服务提供者的协助执法义务可能与其他主体的合法权益相冲突，从而使得义务边界的划定不仅复杂，而且必要。

基于该三重身份，本文从“权利—权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论，对应可以转化为网络服务提供者协助执法义务边界划定的七项原则：

第一，基于《宪法》第40条，网络服务提供者不应当在普遍意义上承担通信权类信息的收集存储、审查监控和报告披露的协助执法义务。

第二，网络服务提供者所承担的协助执法义务必须受到其所承担的保护公民基本权利之义务的限制，前者对于后者的干预应当符合比例原则。

第三，网络服务提供者所承担的协助执法义务的强度，应当与对用户信息的具体干预形式形成阶层式对应。

第四，网络服务提供者协助执法带来的经济成本不应当实质性地减损其经营利润。

第五，经济成本的有效降低不仅需要通过企业间、企业与行业协会间的资源共享，还需要国家履行积极义务予以扶持。

第六，网络服务提供者所承担的协助执法义务不应当在技术层面不可行，或者会对提供服务所必需的技术的核心功能造成实质性损害。

第七，网络服务提供者协助执法义务的设定需要充分考量和尊重通行的国际规则与惯例。

通过参考国际大型网络公司的实践经验，同时结合我国的实际情况，以上原则至少可以先行从以下四个方面入手加以落实。首先，从政务公开的角度，允许甚至鼓励网络服务提供者定期发布报告，就其在特定时间内收到的针对用户信息的协助要求数量、类型、执行程度、后续处理等信息向其用户进行发布。其次，从推进网络空间法治的角度出发，允许甚至鼓励网络服务提供者对现有协助义务法律法规进行梳理并公布，便于执法机关和社会从外部监督协助行为的程序合法性与合理性。第三，推动司法在监督规范执法权的过程中发挥更重要的作用，其中既包括强调行政诉讼对于协助义务范围审查的功能，也包括司法机关在审查批准特定调查取证行为时的监督作用。第四，基于同意的用户信息处理，在网络服务提供者履行执法协助义务的语境下至少应当转化为告知义务，在法律法规不禁止的前提下，将该协助行为所涉及的信息类型告知信息被采集者。在特定情形下，例如国家安全或犯罪侦查时，应当允许法律设置告知的例外条款，但在其他情形中，这种告知应当作为原则存在，该项义务的豁免应当以个案审查为基础，并且需要相应的执法部门提供理由。

（责任编辑：林华）

---

[1] 《网络安全法》第28条规定，网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

[2] OECD，“The economic and social role of internet intermediaries”，issued in April 2010.Available at http://www.oecd.org/internet/ieconomy/44949023.pdf.Accessed September 21，2017.

[3] 就企业社会责任的概念及类型化的讨论，参见蒋建湘《企业社会责任的法律化》，《中国法学》2010年第5期。

[4] “OECD's Gurria welcomes call for‘Social Compact for Digital Privacy and Security’as critical first step for trust and economic prosperity”，available at http://www.oecd.org/newsroom/oecds-gurria-welcomes-call-for-social-compact-for-digital-privacy-and-security-as-critical-first-step-for-trust-and-economic-prosperity.htm.Accessed September 21，2017.

[5] 该定义取自联合国安理会2004年发布的《冲突中和冲突后社会的法治和过渡司法：秘书长的报告》。引自http://www.un.org/en/ga/search/view_doc.asp？symbol=S/2004/616&referer=/english/&Lang=C，访问日期2017年9月25日。

[6] 关于“法律之治”与“良法善治”的关系，参见张文显《法治与国家治理现代化》，《中国法学》2014年第4期。

[7] 关于比例原则四项要求的具体探讨，参见裴炜《比例原则视阈下电子侦查取证程序性规则构建》，《环球法律评论》2017年第1期。

[8] 杨登杰：《执中行权的宪法比例原则》，《中外法学》2015年第2期。

[9] See Aharon Barak，Proportionality：Constitutionality Rights and Their Limitations，translated from the Hebrew by Doron Kalir，Camrbidge University Press，2012，at 250-278.

[10] 杨登杰：《执中行权的宪法比例原则》，《中外法学》2015年第2期。

[11] See Alan Z.Rozenshtein，“Surveillance Intermediaries”，70 Stanford Law Review（forthcoming 2018），available at https：//papers.ssrn.com/sol3/papers.cfm？abstract_id=2935321.Accessed September 28，2017.

[12] See Alan Z.Rozenshtein，“Surveillance Intermediaries”，70 Stanford Law Review（forthcoming 2018），available at https：//papers.ssrn.com/sol3/papers.cfm？abstract_id=2935321.Accessed September 28，2017.

[13] 例如在苹果与FBI的争斗中，民调显示支持和反对苹果公司行为的民众基本上持平。参见“CBS News poll：Americans split on unlocking San Bernardino Shooter's iPhone”，issued on March 18，2016，available at https：//www.cbsnews.com/news/cbs-news-poll-americans-split-on-unlocking-san-bernardino-shooters-iphone/.Accessed September 30，2017.

[14] 需要注意的是，尽管《民法总则》将“个人信息”列入第五章之“民事权利”项下，但并未采用“个人信息权”之表述，学界对于其是否构成“权利”以及构成何种类型的“权利”仍存在争议。王利明教授认为“个人信息”属于人格权中的具体人格权。参见王利明《民法总则》，中国人民大学出版社2017年版，第253—254页。

[15] 《民法总则》第111条：自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

[16] 法工办复字【2004】3号。

[17] （2012）浙舟行终字第14号。

[18] 参见裴炜《犯罪侦查中网络服务提供商的信息披露义务》，《比较法研究》2016年第4期。

[19] See Alan Z.Rozenshtein，“Surveillance Intermediaries”，70 Stanford Law Review（forthcoming 2018），available at https：//papers.ssrn.com/sol3/papers.cfm？abstract_id=2935321.Accessed October 16，2017.

[20] 对于一般信息和敏感信息的区分同样体现在英国2017年新出台的《一般数据保护规定法案》（General Data Protection Regulation）中。

[21] 关于镶嵌论的基本原理和在司法中的运用，参见裴炜《比例原则视域下电子侦查取证程序性规则构建》，《环球法律评论》2017年第1期。

[22] United States v.Graham，864 F.Supp.2d 384（D.Md.2012）

[23] （2014）川民申字第1171号。

[24] 典型案例参见（2015）甬宁行初字第46号。该案中，被告宁海县公安局在调查治安管理案件中，监控原告手机微信，从而获取了案件的关键证据。

[25] 《网络安全法》第22条第3款规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意。

[26] 合理隐私期待（reasonable expectation of privacy）检验标准是在Katz v.United States，389 U.S.347（1967）案件中建立起来的。在Smith v.Maryland，442 U.S.735（1979）案中，最高法院认为用户通过将个人信息提供给电话公司，从而不再对该信息享有合理隐私期待。

[27] United States v.Jones，132 S.Ct.945（2012）

[28] 18 U.S.Code § 2703（b）

[29] 18 U.S.Code § 2703（c）

[30] 这六种情形包括：（一）数据被搜集者就一个或多个具体目的作出同意处理其个人数据的表示；（二）在被收集者作为合同当事人的情形下，为实施合同所必需，或者是被收集者签订合同前所必需的步骤；（三）为数据控制者履行其所承担法定义务所必需；（四）为保护被收集者或其他自然人重大利益所必需；（五）为实现公共利益或数据控制者履行公共职务所必需；（六）为实现数据控制者或其他第三方合法利益之目的所必需，但该利益与数据被收集者特别是儿童的基本权利和自由相冲突时除外。

[31] 参见杨登杰《执中行权的宪法比例原则》，《中外法学》2015年第2期。

[32] See Alan Z.Rozenshtein，“Surveillance Intermediaries”，70 Stanford Law Review（forthcoming 2018）available at https：//papers.ssrn.com/sol3/papers.cfm？abstract_id=2935321.Accessed October 16，2017.

[33] See“Google Transparency Report”，available at https：//transparencyreport.google.com/user-data/overview.Accessed October 27，2017.

[34] 数据来源参见苹果中国区官网《透明度报告历史记录》，引自https：//www.apple.com/cn/privacy/transparency-reports/，访问日期2017年10月31日。

[35] 参见“法律文书无法送达？浙高院与阿里合作，直接寄送淘宝收货地址”，2015年12月9日发布，引自http://ytzyfy.sdcourt.gov.cn/ytzyfy/402518/402565/1248443/index.html，最后访问日期：2017年10月30日。

[36] See Council of Europe，“Cooperation between law enforcement and internet service providers against cybercrime：towards common guidelines”，issued June 25，2008，available at https：//rm.coe.int/16802f 69a6.Accessed October 30，2017.

[37] See EFF，“Who has your back？Government data requests 2016”，available at October 29，2017.https：//www.eff.org/who-has-your-back-2016#download.Accessed October 29，2017.

[38] Digital Due Process Coalition是由隐私权律师、大型网络公司和智库共同组成的、旨在推动美国议会修改《电子通信隐私法》（Electronic Communications Privacy Act， ECPA）、实现数字环境中的程序正义，从而保护用户隐私保护的民间联合体。

[39] See Bruce Schneier，Data and Goliath：The Hidden Battles to Collect Your Data and Control Your World，W.W.Norton & Company，2015，at 207.

[40] 参见苹果中国区官网“隐私”板块，引自https：//www.apple.com/cn/privacy/，最后访问日期：2017年10月31日。

[41] 2016年苹果公司针对一名联邦法官要求其配合FBI调查，协助解锁iPhone手机的命令作出回应，技术层面的担忧是其拒绝合作的重要理由之一。参见Apple，“A message to our customers”，issued February 16，2016，available at https：//www.apple.com/customer-letter/.Accessed October 31，2017.

[42] See Harold Abelson et al，“Keys under Doormats：Mandating Insecurity by Requiring Government Access to All Data and Communications”，issued on July 7，2015，available at https：//mitpress.mit.edu/blog/keys-under-doormats-security-report.Accessed October 30，2017.

[43] 参见阿里云官网“加密服务”板块，引自https：//www.aliyun.com/product/hsm？spm=5176.7920199.765261.105.SbaXDA，最后访问日期：2017年10月31日。

[44] See Tim Cook，“A message to our customers”，issued February 16，2016，available at https：//www.apple.com/customer-letter/.Accessed October 31，2017.

[45] Microsoft Corp.v.United States，in the Matter of a Warrant to Search a Certain E-Mail Account Controlled and Maintained by Microsoft Corportation.

[46] See“Microsoft Reply Brief for Appellant”，available at http://mscorpmedia.azureedge.net/mscorpmedia/2015/04/Microsoft-Reply-Brief.pdf.Accessed October 31，2017.

[47] See Vlad Dudau，“Ireland files brief in support of Microsoft against the US government”，issued December 24，2014，available at https：//www.neowin.net/news/ireland-files-brief-in-support-of-microsoft-against-the-us-government.Accessed October 31，2017.