夜雨聆风聚合型AI API跨境中转站,由国内的个人或公司运营,接收国内用户的API请求,转发到境外大模型API,再把结果返回。这类平台被关注的法律问题是:未取得相关许可提供跨境API转发服务,是否构成非法经营罪。
这个问题涉及四个层面:主体的法律地位、接入行为的性质、信息服务的认定、电信监管的覆盖。每层都需要从技术事实出发对照法律规定来看。特别需要指出的是,中转站的服务器可能部署在境内,也可能部署在境外——两种情形下接入行为的性质不同,下面分开分析。
一、主体——中转站的法律地位。
国内网络环境下,用户直连境外AI API往往不可用。中转站提供的正是“用户到境外API”这一段原本不可达的连接服务。
《计算机信息网络国际联网管理暂行规定》(以下简称“暂行规定”)第8条规定,接入单位拟从事国际联网经营活动,应当申请领取国际联网经营许可证。暂行规定第3条对“接入单位”的定义是“负责接入网络运行的单位”。中转站运行的是应用层转发服务,不是运行接入网络。在服务器部署在境内的场景下,中转站不符合“接入单位”的定义,主体不适格。
二、接入——中转站行为的性质(分两种情形)。
情形一:服务器部署在境内。中转站的服务器本身运行在境内,它使用已有的互联网连接向境外转发数据包。用户的数据包从境内到境外再返回,中转站起的是“转发节点”的作用。它的行为在功能上让用户访问了境外资源,但暂行规定第8条要管的是“接入单位经营国际联网业务”——即把用户接入国际互联网的经营行为。中转站提供的是对特定境外API的访问通道,不是完整的互联网接入。它没有建立或运行自己的接入网络,而是依赖已有的合法互联网连接。
情形二:服务器部署在境外。中转站的服务器位于境外,用户从境内发起的请求首先经过国际网络到达境外的中转服务器,再由境外服务器转发到境外AI API,结果沿原路返回。这个模式下,中转站为用户提供了一条从境内到境外的网络通道——用户的数据包从境内出发,经过中转站的服务到达境外。这和暂行规定第8条要规范的“国际联网”在行为上有更强的对应性。但暂行规定第8条预设的经营主体是“接入单位”——即境内负责接入网络运行的单位。暂行规定第1条规定“为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,制定本规定”,其地域范围是境内。服务器在境外,运营主体在境内——主体的行为和服务器所在地分离,暂行规定是否能够适用于国内运营主体在境外部署服务器的场景,现有条款没有明确规定。行政法规的管辖规则和刑法不同,暂行规定第8条没有明确指向境外服务器运营场景。
三、信息服务——中转站是否“提供信息”(不受服务器位置影响)。
用户以统一格式发送请求。中转站收到后,如果用户请求的模型被映射到后端渠道的其他模型,就把请求体中的字段名称、鉴权方式、数据结构做适配转换。格式转换改变的是数据的结构,不是数据的内容。如果协议一致,格式转换可以直接跳过。
《互联网信息服务管理办法》第4条规定经营性互联网信息服务实行许可制度。第2条将“互联网信息服务”定义为“通过互联网向上网用户提供信息的服务活动”。
要理解“信息”指什么,需要看该办法第1条的立法目的:“为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。”该办法最初制定于2000年,2024年修订后依然沿用了“互联网信息服务”的基本定义框架。立法时的互联网主要形态是网站、论坛、门户——信息服务提供者制作或收集内容,通过互联网向用户发布。所以办法中的“信息”,指的是具有内容价值的材料——新闻、文章、帖子、图片、音视频、数据等。
立法目的决定了适用范围:它管的是“内容层面”的事——谁发布了什么内容、内容是否合法、发布者有没有资质。中转站的格式转换不涉及内容发布。它不制作内容、不收集内容、不选择内容、不发布内容。它所做的是数据结构的适配。用户的问题来自用户自己,模型的回答来自境外API。中转站不决定用户问什么,不决定模型回答什么。它参与了数据的传输过程,但没有参与信息的形成和发布。服务器在境内还是境外,不影响这个结论——格式转换的技术行为本身不构成“提供信息”。
四、电信条例——一个被忽略的监管维度。
上述分析排除了《国际联网暂行规定》和《互联网信息服务管理办法》的适用,但这并不意味着中转站不存在违反“国家规定”的其他可能。一个更直接、更需要讨论的监管框架是《中华人民共和国电信条例》。
《电信条例》第7条确立了电信业务经营许可制度:“经营电信业务,必须依照本条例的规定取得国务院信息产业主管部门或者省、自治区、直辖市电信管理机构颁发的电信业务经营许可证。未取得电信业务经营许可证,任何组织或者个人不得从事电信业务经营活动。”第8条将电信业务分为基础电信业务和增值电信业务。第14条规定,经营增值电信业务需申请《增值电信业务经营许可证》。
API中转服务在技术特征上涉及数据的接收、处理和转发,可能与《电信业务分类目录》中的“存储转发类业务”或“信息服务业务”产生交叉。如果中转站的行为被监管机构认定为应取得许可的增值电信业务,则未经许可经营就构成了“违反国家规定”——这正是非法经营罪的入罪前提。这是整个分析框架中不可回避的问题,也是实务中最具争议的焦点。
但需要指出的是,即便中转站被认定为“违反”电信条例的许可制度,从“违反行政法规”到“构成非法经营罪”之间还存在一个刑法上的过滤机制。《刑法》第225条规定了四类非法经营行为:(一)未经许可经营专营、专卖物品或其他限制买卖的物品;(二)买卖进出口许可证、进出口原产地证明等经营许可证或批准文件;(三)未经批准非法经营证券、期货、保险业务,或非法从事资金支付结算业务;(四)其他严重扰乱市场秩序的非法经营行为。前三种有明确的类型特征,案型与API中转无关。唯一可能适用的是第(四)项兜底条款。
最高人民法院指导案例97号(王力军非法经营再审改判无罪案,2018年发布)对兜底条款的适用确立了严格的裁判规则:对第(四)项的适用,应当根据相关行为是否具有与前三项行为相当的社会危害性、刑事违法性和刑事处罚必要性进行判断;违反行政管理规定的经营行为是否构成非法经营罪,还需考虑是否达到“严重扰乱市场秩序”的程度。目前,尚无司法解释或部门规范性文件将API中转服务明确纳入非法经营罪的调整范围。
此外,中转站的技术行为与“电信业务”之间存在性质上的区分空间——它不运营电信网络,不提供传输通道,不持有电信资源。它在已有的网络连接之上做应用层的数据转发和格式转换,属于典型的SaaS(Software as a Service)模式,而非电信服务。
综合四层分析:在《国际联网暂行规定》层面,中转站不符合“接入单位”的定义,主体不适格;在行为层面,中转站提供的是应用层转发而非网络接入,与第8条预设的“接入单位经营国际联网业务”不对应;在内容层面,格式转换不构成“提供信息”,不落入《互联网信息服务管理办法》的调整范围;在电信条例层面,中转站的SaaS模式与电信业务之间存在实质区分,“其他严重扰乱市场秩序的非法经营行为”的兜底条款在缺乏明确司法解释的情况下不应轻易适用。
非法经营罪的构成以“违反国家规定”为前提,而这一前提在中转站的四个监管维度中并不是明确无争议。
