从某种意义上来说,网络平台已经成为一个犯罪空间,其中充斥着由用户实施的犯罪活动。通常而言,网络平台提供者无需为用户实施的犯罪行为承担责任,但这并不绝对。我国的司法解释以及新近出台的刑事立法都规定了网络平台因用户的犯罪活动承担刑事责任的情形。司法解释主要从共犯,即帮助犯的角度考虑网络平台提供者的刑事责任。而根据传统刑法理论,当网络平台提供者具有保证人地位时,其也可能因为没有阻止平台用户实施犯罪活动而承担刑事责任。此外,《刑法修正案(九)》增设的两个刑法规范——拒不履行信息网络安全管理义务罪和帮助信息网络犯罪活动罪,都与网络平台提供者存在关联。前者明确将网络平台提供者作为规制对象,而后者的罪状描述与网络平台提供者的技术行为存在密切的联系。但由于帮助信息网络犯罪活动罪所针对的行为类型与网络平台行为具有本质区别,所以原则上不具有适用性。网络平台提供者承担刑事责任的各种情形目前处于混杂的状况且各种刑事责任情形认定的标准并不明确,因此有必要在分析网络平台提供者基本行为方式的基础上,区分不同的刑事责任情形,并进一步明确不同刑事责任情形的认定标准。整体而言,网络平台提供者承担刑事责任的情形可分为作为和不作为。鉴于网络平台的运作模式,理论上设想的作为刑事责任情形与实际状况并不相符,致使难以从该角度论证网络平台提供者的刑事责任。因此主要应该考虑从不作为角度论分析网络平台提供者的刑事责任。在传统刑法理论评价网络平台提供者刑事责任存在困难且新的刑事立法适用标准不明确的情况下,网络平台提供者刑事责任认定呈现出扩张的趋势。由于网络平台提供者的刑事责任不仅涉及其自身的利益,还关乎网络信息自由和技术创新,因此有必要对其刑事责任进行合理限制。对此可以参照其他国家的做法,制定网络平台提供者的保护规则,以实现在立法上对刑事责任的限制。具体而言,一方面,要对满足特定条件的网络平台的技术行为进行保护,例如信息传输、缓存、储存以及其他正当的自动性技术行为,从而避免技术行为在客观上帮助犯罪活动而承担刑事责任;另一方面,禁止要求网络平台提供者承担监控违法信息的一般性义务,即不得要求网络平台主动寻找网络中的违法犯罪活动。如果对网络平台的技术行为进行保护,那么则意味着不将这些行为视为具有危害性的实行行为或帮助行为,即不再从作为角度追究网络平台的刑事责任。虽然从不作为角度也禁止要求网络平台承担主动调查违法活动的义务,但当网络平台明知违法信息内容存在而不采取相应措施时仍存在着责任追究的可能性。进一步来看,认定网络平台提供者不作为刑事责任仍然需要解决两个问题,一是明确拒不履行信息网络安全管理义务罪的构成要件,以便为刑事责任认定提供明确的标准;二是处理拒不履行信息网络安全管理义务罪与一般的不纯正不作为犯之间的关系,以确定刑事责任认定的路径。就第一个问题而言,构成要件解释的核心在于信息网络安全管理义务的具体内容,对此需要结合时代背景和立法目的进行解释。而至于两种责任路径的选择,拒不履行信息网络安全管理义务罪在认定网络平台提供者刑事责任方面更具合理性和操作性,应作为判断网络平台提供者刑事责任的主要标准。