刑法第287条的核心内容

刑法第287条并非一个单一的罪名,而是一个“注意规定”,它本身不设定新的犯罪,而是提示司法人员,在处理某些传统犯罪时,如果利用了计算机信息系统(特别是互联网),就应当按照相关的传统罪名定罪处罚。

刑法287 互联网公司
(图片来源网络,侵删)

该条包含两款,分别针对两种不同的行为模式:

第287条之一【利用信息网络实施犯罪】

这一款主要针对“预备行为”“帮助行为”,将利用信息网络为其他犯罪活动做准备或提供支持的行为,独立入罪,以打击网络犯罪的“上游”和“产业链”。

  • 第一款(犯罪准备):

    利用信息网络设立、用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,或者发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

    刑法287 互联网公司
    (图片来源网络,侵删)
    • 解读:
      • 行为: 建立网站、通讯群组(如微信群、QQ群)来“钓鱼”或招募同伙;发布违法信息(如贩毒、售枪、黑产教程)来吸引目标。
      • 目的: 这些行为本身可能没有直接造成损害,但它们是后续诈骗、贩毒等严重犯罪的“预备”或“引子”。
      • “情节严重”: 这是入罪的关键,群组人数众多、信息传播范围广、造成实际危害等。
      • 举例: 某人创建一个“网络刷单”群组,实际上是为了骗取押金,这就是典型的利用信息网络为诈骗做准备。

  • 第二款(犯罪帮助):

    明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,依照前款的规定处罚。

    • 解读:
      • 行为: 提供技术支持(如租用服务器、提供CDN加速)或非技术支持(如刷流量、代收款、推广引流)。
      • 主观状态: “明知”是核心,行为人必须知道或应当知道他人在实施犯罪,仍然提供帮助,如果不知情,则不构成本罪。
      • “情节严重”: 同样是入罪门槛,根据帮助的次数、金额、造成的后果等综合判断。
      • 举例: 某云服务商的员工,明知租用服务器的客户是在搭建赌博网站,但为了业绩仍然为其提供服务,就构成本罪,再比如,专门为诈骗团伙提供“跑分”洗钱服务的个人或公司。

第287条之二【非法利用信息网络罪】

这一款将一些在网络上实施的、本身具有严重社会危害性但尚未达到传统犯罪构成要件的行为,直接规定为犯罪。

有下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金: (一)非法使用信息网络,设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的; (二)发布有关违法犯罪信息,情节严重的; (三)实施下列行为之一,情节严重的,依照有关规定处罚处理:

刑法287 互联网公司
(图片来源网络,侵删)
  1. 为实施诈骗等违法犯罪活动发布信息的;
  2. 为实施违法犯罪活动发布信息,情节严重的。
  • 解读:
    • 这一款与第287条之一第一款高度相似,但在立法技术上更侧重于对“非法使用信息网络”这一行为本身的否定性评价,可以理解为,只要“非法使用”网络实施了这些行为,就构成了独立的犯罪,不要求后续的犯罪行为必须“着手”。
    • 举例: 某人为了实施电信诈骗,在网上注册了一个域名并搭建了一个虚假的投资平台网站,但还没有任何人上当受骗,他的行为已经构成了非法利用信息网络罪。

刑法第287条对互联网公司的核心影响

对于互联网公司而言,第287条及其司法解释(尤其是“两高”《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》)构成了最重要的合规红线之一,它要求公司从“被动管理”转向“主动合规”。

法律责任主体扩大:从“个人”到“单位”

  • 单位犯罪: 如果互联网公司(作为单位)明知他人利用其网络服务实施犯罪,仍为其提供帮助,且情节严重,那么公司本身也会构成单位犯罪
  • 处罚方式: 对单位判处罚金,并对直接负责的主管人员和其他直接责任人员,依照个人犯罪的规定处罚。
  • 举例: 某短视频平台为了追求流量和广告收入,对平台上大量“引流”至赌博、诈骗网站的视频内容视而不见,甚至通过算法推荐,一旦被查实,该平台公司就可能面临巨额罚款和高管被追究刑事责任的风险。

核心合规义务:“明知”的认定与“避风港”的失效

互联网公司不能再用“我们不知道”作为借口,法律通过多种方式推定“明知”,一旦满足,就可能需要承担刑事责任。

  • “明知”的推定情形(根据司法解释):

    1. 经监管部门告知后仍实施有关行为的;(最直接:监管部门发函警告后,公司必须立即处理,否则推定明知)
    2. 接到举报后不依法履行法定管理职责的;(用户举报后,公司有义务核查处理,否则推定明知)
    3. 交易价格或者方式明显异常的;(一个普通云服务器租用价格远低于市场价,可能被用于非法活动)
    4. 提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的;(开发专门用于“刷单”的软件插件并销售)
    5. 频繁采用隐蔽上网、加密通信、销毁数据等手段逃避监管或者调查的。

  • “避风港原则”的动摇: 过去,平台可以主张“通知-删除”规则来免责,但在第287条下,如果平台在“明知”或“应知”的情况下,仅仅被动地等待通知才删除,而平台本身或其业务模式就在客观上帮助了犯罪,那么这种“被动删除”可能无法免除其刑事责任,合规必须是主动的、前置的

重点业务领域的合规风险

不同类型的互联网公司,面临的具体风险点也不同:

  • 平台型公司(电商、社交、内容社区):

    • 风险: 平台上出现诈骗、赌博、色情、违禁品交易等信息。
    • 合规要求: 建立强大的内容审核机制、用户举报处理流程、风险识别模型,对异常交易(如高频、小额、多账户)进行监控,不能为了GMV(商品交易总额)或用户活跃度而放任不管。

  • 云服务/IDC服务商:

    • 风险: 服务器、域名、IP地址被用于搭建赌博、诈骗、钓鱼网站。
    • 合规要求: 实施严格的客户身份实名认证(KYC),对客户的业务进行背景调查,建立异常流量监测系统,一旦发现异常,应主动暂停服务并报告,不能沦为“黑产”的“机房”。

  • 支付/金融科技公司:

    • 风险: 被犯罪团伙利用进行“跑分洗钱”、非法集资、电信诈骗的资金转移。
    • 合规要求: 严格落实反洗钱和反恐怖融资规定,对大额、异常、可疑交易进行实时监控和分析,建立完善的交易风险控制系统。

  • 广告/营销公司:

    • 风险: 为赌博、诈骗等非法网站提供“精准投放”的广告服务。
    • 合规要求: 对广告主进行资质审核,利用技术手段识别广告内容中的风险,不能唯“转化率”论英雄。

给互联网公司的合规建议

  1. 建立全面的合规体系: 设立专门的合规部门或岗位,制定覆盖全业务的合规政策和流程。
  2. 技术赋能风控: 投入资源研发和应用AI、大数据等技术,构建主动、智能的风险识别和预警系统,而不是仅仅依赖人工审核。
  3. 强化员工培训: 让所有员工,尤其是技术和产品人员,了解相关法律风险,确保产品设计之初就考虑合规问题。
  4. 完善合作方管理: 对合作伙伴(如代理商、广告主)进行严格的尽职调查,并将合规要求写入合同。
  5. 建立快速响应机制: 制定针对监管通知、用户举报、系统发现的违法行为的应急处理预案,确保能及时、有效地切断犯罪链条。
  6. 保留证据: 妥善保存用户日志、交易记录、沟通记录等数据,以备在发生纠纷或调查时进行举证。

刑法第287条是悬在所有互联网公司头顶的“达摩克利斯之剑”,它标志着中国对网络犯罪的治理思路,从“事后打击”向“事前预防、全程治理”的转变,对于互联网公司而言,合规不再是可有可无的“附加题”,而是决定公司生死存亡的“必答题”,只有将合规深度融入业务运营的每一个环节,才能在激烈的市场竞争中行稳致远,避免因触犯刑法而付出惨痛的代价。