陈萍
拒不履行信息网络安全管理义务罪,是对网络服务提供者不作为的刑法规制,需要准确理解——“责令改正”法律定位与“拒不改正”责任基础
◇“责令改正”的内容需明确指出网络服务提供者的何种行为违反了何种法律、行政法规的规定;需明确网络服务提供者所采取改正措施达到何种效果、需明确改正措施的执行期限。
◇认定网络服务提供者“拒不改正”,应当考虑网络服务提供者是否具有依照监管部门提出的要求,采取相应改正措施的能力。“拒不改正”针对的只能是合法正当的责令改正命令,否则,网络服务提供者没有义务遵守。
◇对于拒不履行信息网络安全管理义务罪的刑罚适用应当充分考虑构成要件的全部事实、犯罪性质、犯罪情节以及社会危害程度。特别是对于单位犯罪的双罚条款,适用时更应谨慎。
信息智能化时代,网络服务提供者为我们创造出全新的信息网络空间。在这个空间中,大量持续发生的网络安全事件也使个人、网络行业甚至国家利益遭受重大损失。为此,刑法修正案(九)新增拒不履行信息网络安全管理义务罪的规定,以此督促网络服务提供者履行相关义务,以保障网络安全。拒不履行信息网络安全管理义务罪是刑法对网络服务提供者不作为行为进行规制。引人注目的是,该罪另增“经监管部门责令采取改正措施而拒不改正”之要求,刑法规定和行政管制规范如何有机衔接,如何厘清作为网络服务提供者的众多互联网企业的安全监管刑事责任边界,值得深入探讨。
拒不履行信息网络安全管理义务罪中“责令改正”的法律定位
拒不履行信息网络安全管理义务罪的主体是网络服务提供者。根据刑法第286条之一的规定,网络服务提供者构成该罪必须符合三个要件:一是不履行法律、行政法规规定的信息网络安全管理义务;二是经监管部门责令改正而拒不改正;三是拒不改正的行为导致特定危害后果的发生。对于“监管部门责令采取改正措施”立法的合理性学界曾经有过争议,但是,从教义学角度来说,更需要探讨的是“责令改正”的构罪地位、形式要求和实质内容。
“责令改正”的限定作用。网络安全法第47条规定:“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。”可见,一定的义务筛选机制正好能够满足该要求,监管部门根据法定职责对网络服务提供者的义务进一步限制,因此,“监管部门责令改正”之规定是不作为犯罪中作为义务来源的组成部分。监管部门责令网络服务提供者实施改正措施,这种命令会具体化、个别化地为网络服务提供者设定网络安全管理义务,符合罪刑法定明确性的要求。此外,通过行政责令进而规定义务违反行为将会导致刑罚处罚的后果,亦是对网络服务者履行相关安全管理义务的反向激励,对提高其主动预防犯罪具有积极意义。
“责令改正”的形式要求。根据网络安全法规定,国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。“责令采取改正措施”应当是上述部门针对相关网络服务提供者在安全管理方面存在的问题依法提出的各项具体修正手段和防范要求。所有上述部门的任何责令改正命令都是拒不履行信息网络安全管理义务罪的义务来源,必须各自依照法律、行政法规的规定,在各自的领域内对网络服务提供者是否履行安全管理义务进行具体的监督管理,共同保障网络空间的秩序。
“责令改正”的实质内容。“责令改正”是一种行政命令,其内容则需要具体情况具体分析,网络服务提供者可能没有严格执行相关安全管理制度等等。相对应地,责令改正的内容主要包括要求采取临时性补救措施,比如,删除信息、关闭服务、责令停业整顿或者暂时关闭网站等。但是,依法行政原则要求:责令的内容需明确指出网络服务提供者的何种行为违反了何种法律、行政法规的规定;需明确网络服务提供者所采取改正措施达到何种效果、需明确改正措施的执行期限,否则无法判断网络服务提供者是否已经履行其义务。
拒不履行信息网络安全管理义务罪中“拒不改正”的责任基础
“拒不改正”是网络服务提供者构罪与否的判定标准,指网络服务提供者收到法定监管部门责令采取改正措施的通知、指令等而拒绝接受,并且不采取改正措施,继续维持其违反作为义务的不作为状态。
“拒不改正”的主观要素。“拒不改正”反映了网络服务提供者对危险结果积极追求或者放任的态度,因此不作为的心理要素只能是故意。因此,实践中,认定网络服务提供者是否“拒不改正”,应当考虑网络服务提供者是否具有依照监管部门提出的要求,采取相应改正措施的能力。具体来说,作为能力的评定需以案发当时的技术水平为限,以经营相同或相似业务、营业规模相近的网络服务提供者的普遍技术水平为基准。对于确实因为资源、技术等条件限制,网络服务提供者没有或者一时难以达到监管部门要求的,不能认定为是本款规定的“拒不改正”。如果网络服务提供者面临“采取及时、充足的改正措施仍未能阻止危害结果的发生”或“即使采取技术措施也不能阻止结果发生”两种情形,应当认为无结果回避可能性。
“拒不改正”的客观标准。“拒不改正”针对的只能是合法正当的责令改正命令。而非法定的机构、个人或者超出其监管范围的网络监管部门的责令改正措施,网络服务提供者没有义务遵守。所以,拒绝接受非法定机构或者超出管辖范围的监管部门提出的所谓“责令改正”的通知或指令,不属于本罪构成要件所要求的“拒不改正”。“责令改正”的形式合法性依据相关行政法规的程序要求判断,如果出现对“责令改正”的内容合法性判断上的分歧,应当由审判机关依据法律、法规的规定和相关刑法学理论进行评价。
“拒不改正”的损害后果。根据刑法规定,网络服务提供者拒不采取改正措施导致危害后果发生的,才能追究其刑事责任:(1)致使违法信息大量传播。网络服务提供者拒不采取改正措施,造成违法信息大量传播本身就是其行为造成的危害后果,只要事实上造成了违法信息大量传播,即可构成本罪。(2)致使用户信息泄露,造成严重后果的。“用户信息”主要包括关于用户基本情况信息、用户的行为类信息、反映和影响用户行为和心理的相关信息。(3)致使刑事案件证据灭失,情节严重的。“情节严重”的判断应结合涉及的案件的重大程度、灭失的证据的重要性、证据灭失是否可补救等因素。(4)其他严重情节。这是一项兜底规定,需参考本款前三项规定的情形中造成的社会危害程度,结合行为人拒不采取改正措施给公民合法权益、社会公共利益以及国家利益造成的危害后果的具体情况认定。
拒不履行信息网络安全管理义务罪司法适用的界限确立
刑法修正案(九)将网络服务提供者的不作为正式纳入到了刑法领域进行规制,完善了网络安全的刑事治理体系。司法实践中,若要充分发挥刑事法网的威力,必须关注拒不履行信息网络安全管理义务罪的适用疑难问题。
本罪与他罪的竞合。实践中,网络服务提供者拒不履行安全管理义务的行为,根据其具体情况还可能构成刑法规定的其他犯罪,如宣扬恐怖主义等。根据刑法规定,对网络服务提供者不履行网络安全管理义务,构成其他犯罪的,依照处罚较重的规定定罪处罚,即从一重罪定罪处罚。
本罪的既未遂形态。对于本罪是否存在未遂形态,理论上有争议。笔者认为,本罪不存在未遂,只能成立既遂。本罪中客观要素中的“拒不改正”要求行为人主观上具有故意,成为网络服务提供者着手的标志。如果存在未遂犯,那么必须是没有发生上述规定的严重后果,但是,没有发生这些严重后果不成立本罪,遑论犯罪未遂。另外,即使网络服务提供者有不作为,如果没有“责令改正”的行政命令,就算发生严重后果,也不构成本罪。监管部门“责令改正”的通知与网络服务提供者实施改正措施确实会有一定的时间期限,但是这个期限仍然只能区分罪与非罪:网络服务提供者及时采取措施,则不成立犯罪;超出期限,网络服务提供者仍然拒不改正,则成立犯罪。
本罪的刑罚适用。对于拒不履行信息网络安全管理义务罪的刑罚适用应当充分考虑构成要件的全部事实、犯罪性质、犯罪情节以及社会危害程度。特别是对于单位犯罪的双罚条款,适用时更应谨慎。目前,关于网络空间管理的法律法规越来越完善,相应的网络服务企业的监管责任也越来越明确,本罪的行政前置化设定正是基于企业和政府合作治理的理念,紧密整合惩治与预防措施,在促进互联网行业发展的同时,完善信息网络空间的治理。
(作者单位:上海立信会计金融学院法学院,河南省郑州市管城回族区人民检察院,南京市秦淮区人民法院)(责任编辑:刘晓方)
|