网络服务提供者是为他人通过网络访问、缓存、存储、发布、搜索信息提供硬件、软件接入、缓存、存储、搜索等服务的自然人或单位,在技术功能上可以分为网络接入提供者、网络缓存提供者、网络存储提供者、信息定位工具提供者。网络危害行为主要表现为侵犯计算机数据、系统的网络危害行为、与非法内容相关的网络危害行为、与著作权和邻接权相关的网络危害行为、侵犯公民个人信息及隐私权的网络危害行为。这些网络危害行为中,有的由网络服务提供者直接实施,有的由网络服务提供者引导用户实施,有的由网络服务提供者对客观中立的搜索结果进行人工干预而产生,有的因网络服务提供者未尽到信息网络安全管理义务而产生。认清网络服务提供者在网络危害行为中的作用是研究网络服务提供者刑事责任的起点。刑事政策指导刑事责任,刑事责任体现、检验、纠正刑事政策,刑事政策与刑事责任相互依存。在宽严相济的基本刑事政策之下,网络犯罪刑事责任具体刑事政策从严有余、从宽不足、严宽失调。综合考量社会发展、社会安全、技术水平三维度,网络服务提供者刑事责任具体依据的刑事政策应适当从宽、以严济宽,即整体上从宽,但对于网络服务提供者参与传播儿童色情材料以及恐怖活动材料等危害严重且长远的行为应从严。美国对网络服务提供者科以刑事责任时注重维持科技发展、言论自由、儿童利益的平衡,根据网络服务提供者的技术功能区分建立分级责任体系,并不断总结网络服务提供者明知认定规则。德国网络服务提供者刑事责任中的控制力理论、日常行为理论、管辖权理论对于区分不同层级的网络服务提供者的责任、区分可罚的中立帮助行为与不可罚的中立行为、处理网络服务提供者跨越国界的危害行为颇有帮助。日本没有专门规定网络服务提供者刑事责任的法律,司法实践中主要依靠《刑法典》中帮助犯的规定、附属刑法中的相关规定以及刑法中的帮助犯理论处理网络服务提供者刑事责任。日本以高度盖然性规则来评估网络服务提供者主观罪过及危害后果、通过主观方面限制中立帮助行为入罪化的做法值得借鉴。刑事义务是刑事责任制度的基石,“义务违反说”说明了犯罪的本质,违反了刑事义务才可能构成犯罪,才会产生刑事责任问题。刑事义务由刑事法律确定,但刑法具有处罚范围不完整性、保障性,刑事责任的义务前提多半来源于刑法之外。原则上能够为刑事责任供给义务的只能是由全国人大及其常委会、国务院制定的规范性法律文件,虽未被规定在法律和行政法规中,但特定职务或者业务的要求是行为人必须达到且可以达到的,也可以作为刑事义务来源。网络服务提供者为何要承担刑事义务?对此有“危险源的开启与控制”说、“看门人”说、“网络服务提供者中心主义”说三种主张,本文赞同第三种主张。当前我国网络服务提供者刑事义务主要是“发现-删除”义务、用户信息的保护和管理义务、配合有关部门履行职责的义务。我国现有两种网络服务提供者类型化义务的尝试,第一种以行政管理为进路,另一种以技术功能为进路。后者根据不同网络服务提供者技术功能的差异、距离信息的远近程度、对于信息的控制力为其设定有区别、阶梯式的义务,最终建立分级制责任体系,更为可取。网络服务提供者危害行为的基本表现形式是作为和不作为。与作为直接相关的罪名有非法利用信息网络罪、帮助信息网络犯罪活动罪。不作为分别体现于纯正不作为犯和不纯正不作为犯之中,前者的典型罪名如拒不履行信息网络安全管理义务罪,后者如“快播案”被告人所触犯的传播淫秽物品牟利罪。司法实践要注重限缩不纯正不作为犯的范围。持有不宜作为网络服务提供者危害行为的基本表现形式,当网络服务提供者所缓存、存储的材料中包含了违法内容并且未及时清除的,可以直接认定为不作为,其作为义务根据在于网络服务提供者未依照法律规范、行政命令阻止用户获取违法内容。网络服务提供者的危害行为在共同犯罪中表现为实行行为、帮助行为、教唆行为。帮助信息网络犯罪活动罪中的行为是实行行为,此外,搜索引擎提供竞价排名服务时进行虚假宣传可能构成虚假广告罪,网络接入服务提供者实施流量劫持行为可能构成破坏计算机信息系统罪。各国司法实践中存在着大量以帮助犯为依据来追究网络服务提供者的刑事责任的案例。对于中立行为是否构成帮助犯,应从客观层面考察中立行为与正犯行为之间的物理、心理因果关系,从主观层面考察中立行为者对于正犯的犯罪决意是否存在确定的认识。网络服务提供者存在着教唆行为,因缺乏教唆故意几乎不能构成教唆犯,当其提供的服务主要用于实施犯罪行为时,其可以构成帮助犯。不作为行为、帮助行为与结果之间的因果关系判断是刑法理论和司法实践的疑难问题。网络服务提供者不作为行为与危害结果的因果关系认定应采用“合乎法则的条件说”。网络服务提供者帮助行为与危害结果的因果关系中,网络服务提供者的帮助行为主要体现为物理上的帮助,应利用客观归责论来限制中立帮助行为的处罚范围,在判断网络服务提供者是否制造了法律所不允许的危险时,应慎用可替代的充分条件。网络服务提供者犯罪故意认定的难点在于作为认识因素的“明知”和作为意志因素的“放任”。网络服务提供者的“明知”等同于“知道”,“应知”指推定明知,而非“应当知道”。网络服务提供者明知的性质包含概括性认识和具体性认识,两者的区分在于是否有诱导侵权的故意,明知的程度需达到高度盖然性,明知的内容是对犯罪行为的认识,明知的事实基础包含充足条件和排除条件,正面推定明知后应允许被告人反驳。自“两高”于2010年出台《淫秽电子信息解释(二)》始,“放任”含义日渐脱离了刑法主观罪过中作为间接故意的意志因素的语境,面对司法解释用词不当的现象,解释者应对其进行补正解释,揭示此处的“放任”带有一定的动作性,区别于间接故意意志因素的“放任”。网络服务提供者主观可归责性的基础是针对已经存在的违法犯罪活动积极促进或者不闻不问。对于尚未出现的违法犯罪活动,网络服务提供者在应然层面上不负有预见义务和预见可能性,因而网络服务提供者刑事责任中不存在犯罪过失。网络服务提供者刑事责任的承担方式有刑罚、非刑罚处罚措施及保安处分三大类。适用于网络服务提供者的刑罚有管制、拘役、有期徒刑、无期徒刑、罚金。刑罚总体较轻,罚金刑占据重要地位,同时构成其他犯罪的需依照处罚较重的规定定罪处罚。适用于网络服务提供者的非刑罚处罚措施有单纯宣告有罪、训诫、责令具结悔过、责令赔礼道歉、责令赔偿损失、行政处罚。适用非刑罚处罚措施时可充分考虑网络服务提供者的特征以及网络的影响力,如采用网络直播庭审的方式进行有罪宣告、要求网络服务提供者将判决书、道歉信在其运营的网站上予以公布等。适用于网络服务提供者的保安处分种类有职业禁止、没收违法所得、没收供犯罪使用的本人财物。在网络服务提供者实施单位犯罪的情况下,职业禁止只及于自然人,不及于单位。当网络服务提供者并非专门实施危害行为时,可根据其所传播的违法内容占全部内容的比例来确定营业收入中违法所得的金额。网络服务提供者用以实施犯罪行为的软件的确属于供犯罪使用的本人财物,但对其没收不能起到防止该财物继续被用于实施危害行为的目的,此时直接没收其违法所得收益便可达到预防再犯的目的。