拒不履行信息网络安全生产管理义务罪初探

 

引 言

 

在信息网络时代，传统的刑法制裁模式不足以遏制网络犯罪的发展，执法部门仅靠自己的力量难以对大量网络信息进行审查监管，网络空间的治理模式从政府单一监管转变为网络共治是时代发展的必然需求。拒不履行信息网络安全管理义务罪的设立，是对网络主体履行监管责任维护网络安全的敦促，是刑法对网络犯罪制裁体系在以往“共犯模式”和“正犯模式”基础之上的又一次完善。作为《刑法修正案（九）》中增设的罪名，在该修正案颁布两年之后的今天，笔者通过全国检察机关统一业务应用系统及最高人民法院的裁判文书网进行查询，均无法查到本罪的有关判例，可见司法实践中对于本罪的理解适用可能产生困惑，学界理论上对于本罪的探讨亦尚未系统开展，因此对于本罪的研究实属必要。鉴于近年来网络犯罪不绝于耳，如快播公司传播淫秽物品牟利案作为网络服务提供者因不履行网络安全管理义务而承担刑事责任的经典案例，虽已尘埃落定，但学界对最终判决定性准确与否的讨论从未停止，中立技术帮助行为在网络犯罪领域也遭到了质疑，本罪的认定面临挑战。如何准确认定本罪的各个要件，深入分析解决实践中可能出现的适用困境，是本文重点讨论的内容和目的。本文的研究对象主要为拒不履行信息网络安全管理义务罪的构成要件，分别为主体要件、客观特征、结果要素和主观要素。在主体要件中，本文重点分析如何对网络服务提供者这一宽泛的概念进行限缩，指出目前模糊的定义模式可能存在的过滤机制缺失及灵活性不足的问题。同时，以保证人理论剖析了具有承担信息网络安全管理义务的网络服务提供者范畴，从支配力的角度对本罪责任主体进行限定，确保服务能力与监管责任相对等。通过分析说明网络服务提供者与信息网络安全管理义务的对应关系，对网络服务提供者的类型化进行必要性分析，指出由于技术水平的不同、信息联系的不同、利益平衡的不同，有必要对不同类型的网络服务提供者进行归类划分，从而使实践中能够更准确对具体主体进行认定，并对学界目前存在的二分法、三分法、四分法等分类方式进行考量，得出一个较为合理的优化分类思考结论。

在客观特征中，本文首先分析了信息网络安全管理义务的范畴，指出目前义务类型化缺失可能导致权责界限不明的情况，并对如何合理设置义务提出建议，通过细化义务的方式对网络服务提供者的责任范围进行分配，形成义务清单进一步明确各种不同的网络服务提供者的义务边界。其次，对于本罪客观要件的前置性条件进行分析，指出经监管部门责令采取改正措施的成立条件，同时以可能存在的行政执法有效性风险为导向，正确认识目前行政执法过程中存在的问题，分析实践中本罪成立可能存在的困境，并对行政命令的效力进行分析，提出合理的风险规避设置。其三，对网络服务提供者拒不改正进行解释，对于网络服务提供者不采取改正措施的作为可能性和结果回避可能性进行分析判断，将形式上采取改正措施实际上没有达到效果的行为纳入拒不改正的评价范畴，更加合理的考量网络服务提供者未履行监管义务的行为性质。在结果要素方面，本文对法律规定的四种情形进行了逐一分析，通过对违法信息进行界定，归纳总结出法律法规对于违法信息的基本要求，指出在充分考量网络安全与公民的个人言论自由权利平衡后对违法信息进行限定，对于大量传播的认定参考现有的其他法律规范对相应的违法活动进行考量。同时，重点把握用户信息的界定，指出是否属于严重后果可以通过泄露的信息数量、引发的后果、非法获取的利益数额来进行判断。对于致使刑事案件证据灭失情节严重而言，主要分析证据灭失的情况，以及情节严重的判断。最后指出其他严重情节需要与三项具体危害规定性质程度相当。

...........

 

第一章 拒不履行信息网络安全管理义务罪的主体辨析

 

责任主体的明晰是准确定罪的前提，拒不履行信息网络安全管理义务罪（以下简称“本罪”）的责任主体规定为“网络服务提供者”，不难发现这是一个比较模糊、笼统、宽泛的概念。实际上，并非所有在网络中提供服务的主体都负有网络安全管理的义务，应当根据各种网络服务提供者的具体能力和实际地位进行考量。从计算机本身的犯罪到以计算机网络为工具的犯罪是网络犯罪惩罚制裁体系所遵循的基本逻辑顺序，①本罪罪名的确定是刑法在网络时代的必然扩张，在网络共治的原则基础上，本不属于行政机关监管部门的网络服务提供者才以网络安全管理者的身份承担信息网络安全管理的责任。网络空间的自由发展依赖网络技术水平的增进，过于宽泛的主体范围导致全面覆盖式的刑法打击并不利于信息技术的进步发展。目前学界对于网络犯罪的监管责任界定尚处于探索初期，简单笼统的规定、概括式的概念诠释加上类型化的缺失可能会对网络服务提供者的责任划定造成影响。为了避免技术上的过分限制，充分考虑公共利益的平衡，也为了更加精确的考量不同网络主体对网络资源的管控能力和支配水平，真正合理的进行权责划分，有必要对网络服务提供者这一主体要件进行探究。

 

一、网络服务提供者的定义探究

何为网络服务提供者，目前学界尚未统一认识，实践中的理解也过于随意宽泛，容易为后续行为的界定混乱埋下伏笔。网络服务提供者的定位关系到信息网络安全监管义务的判断，对其概念的诠释是界定主体范围的基础，是否对边界范畴进行限缩解释或扩张理解，如何界定将会对后续的行为造成何种影响是需要探究的问题。大多数新编刑法学教材中并未对网络服务提供的概念进行界定，而学者的探讨大多从字面上对该名词进行解构，区分为“网络”与“服务提供者”或是“网络服务”与“提供者”，对于两个拆分名词都存在广义和狭义的定义模式。首先，就“网络”或“网络服务”而言，广义上的解释认为，鉴于我国已经基本实现公用电话网、广播电视网和计算机网三网融合，互联互通，即便三种网络有各自的服务对象、发展模式和形成过程，但网络功能有所交叉，又互为补充，故信息网络可以指一整套系统，是按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，可以由计算机互联网或者其他信息终端及相关设备组成，i即包括了公用电话网、广播电视网和计算机网等接入服务也能够作为网络服务提供者的涵盖领域。①狭义上的解释认为从刑事罪名的认定角度应将“网络”界定在计算机互联网范畴之内，更能体现法律规制的主要领域。②其次，就“服务提供者”而言，广义上的理解认为只要利用网络电子信息为他人提供技术帮助、支持服务，无论属于外部接入或内部计算、储存，也无论提供技术项目数量，只要对于最终结果产生影响都属于服务提供者范畴。也就是说，网路服务提供者遍布整个互联网应用服务领域，提供任何接入、储存、转换、传输、处理等技术上能够起到作用的服务都属于可能被规制的范畴。③也有部分学者提供狭义的理解方式，认为应通过在定义中列明网络服务的具体类型来对提供者的范畴进行限定，更有甚者认为本罪中所指的网络服务提供者仅局限于网络平台服务提供者。

.......

 

二、保证人地位范围厘清

如前所述，网络服务提供者作为本罪责任主体，为避免打击面过宽影响技术进步，应对其定义进行限缩解释。为了筛选出适格承担信息网络安全管理义务的网络服务提供者，不作为犯中的保证人理论是比较合理的参考依据。根据该理论，考量具体的网络主体是否具备支配和控制网络资源的能力，判断的核心要素是厘清具体的提供者是否具备网络监管的保证人地位，也就是说，特定的网络服务提供者在剥离出形式的法义务后是否具备特定的法益保护和危险监督地位。如何考察网络服务提供者的保证人地位是厘清本罪责任主体范围的关键。

 

（一）基于对信息网络危险源的支配产生的保证人地位

对于不作为犯而言，导致危害结果发生的直接原因是危险源的产生，若行为人能够对危险源直接进行控制，则支配了危害结果发生的原因。①实践中，判断行为人是否属于本罪责任主体中的网络服务提供者，可以考察行为人是否对于信息网络危险源的支配产生了监督地位，实际上在于考察行为人对于信息网络危险源的支配力。首先，考察行为人是否直接提供了危害信息网络安全的内容，其行为是否能够直接产生危害信息网络安全的危险。作为信息网络危险源的提供者，一般来说能够直接控制和恢复信息网络安全，能够支配其本身直接提供于信息网络的服务，对网络的影响也较为直接，也就具有了监督的地位，该部分大多属于网络内容服务提供者，如发布新闻的各大网络媒体。

...........

 

第三章 拒不履行信息网络安全管理义务罪结果要素............25

一、致使违法信息大量传播.....25

（一）违法信息的界定......25

（二）大量传播的界定......26

二、致使用户信息泄露造成严重后果...........26

（一）用户信息的界定......27

（二）严重后果的界定......27

三、致使刑事案件证据灭失情节严重...........27

（一）证据灭失的情况......27

（二）情节严重的考量......28

四、其他严重情节..........28

第四章 拒不履行信息网络安全管理义务罪主观要素............29

一、认识要素探析..........29

（一）明知的内容..............29

（二）明知的推定..............30

（三）无需认知的内容......31

二、不确定的故意探析.............31

三、故意之外的因素考量.........34

 

第四章 拒不履行信息网络安全管理义务罪主观要素

 

对于本罪的主观方面，大多数学者认为从法条本身的理解上看已经很明确，所谓“拒不履行”就是对履行义务的拒绝，主观上的故意不言自明。无论是直接故意或是间接放任的故意都在本罪的认定范畴之内，然而也有学者对于本罪的主观要件产生不同看法，认为过失也可以纳入本罪的主观考量范畴。①本罪认定网络服务提供者的主观故意大多从行为和结果中进行推导，就故意本身而言，在认识要素中明知的范围和程度需要进一步明确，尤其是不确定的故意程度如何区别与认定，有必要对本罪主观要件进行重新解读。

 

一、认识要素探析

从故意犯罪的角度探索本罪的认定，包含了两个基本要素，一是认识要素的认定，即论证行为人明知自己的行为会发生危害社会的结果，二是意志要素的认定，即论证行为人希望或者放任危害结果的发生。对于故意的判断有一个程度上的要求，认识到什么程度成立故意，基本范畴是对法律作为重要事项规定在构成要件之中的事实认知和导致刑法结果的所有事实情况有所认识，②本罪的认定首先需要厘清的是网络服务提供者在不履行安全管理义务时的主观上的认识要素的界定标准，哪些属于“构成要件之事实”，关键还是在于确认网络服务提供者“明知”的范畴。明知的内容包含了行为人对法律规定在构成要件之中的事实和行为结果的认识，根据法条中体现的要件分析，网络服务提供者在不履行信息网络安全管理义务时，对其不履行义务的行为性质及行为造成危害结果需要有所明知，具体而言，下列事项是需要明知的范畴。首先，网络服务提供者对其本身具体的监管义务有所明知。网络服务提供者作为网络中的监管主体对自己需要履行的信息保护义务、违法信息审查义务、数据留存义务、协助执法义务等需要有所明知，但如前文所述，鉴于我国目前法律法规的零散和笼统，网络服务提供者对于自身具体需要承担的监管义务尚处在模糊认知的阶段。其次，网络服务提供者对其本身未履行信息网络安全管理义务的不作为行为有所明知。其在日常提供网络服务的过程中，需要明知其所运营和管理的事项并不属于履行义务的范畴。其三，网络服务提供者对监管部门已经发现存在信息网络安全隐患有所明知。也就是明知信息网络安全危险的存在，明知其在提供服务过程中未履行安全管理义务的事实已经被监管部门发现。其四，网络服务提供者对改正措施有所明知。对于已经产生的信息网络安全危险如何进行补救以及如何变更其原先的监管模式、改进何种技术、采取何种必要有效的措施具体方法有所明知。其五，网络服务提供者对将会发生的信息网络安全危害有所明知。对于其不作为行为会造成违法信息大量传播、用户信息泄露、刑事案件证据灭失或其他严重后果有一个初步的认识。其六，网络服务提供者对于行为与结果的因果关系有所明知。对于不履行义务不采取改正措施与最终信息网络安全存在危险之间存在原因与结果的关系有所明知。

........

 

结 语

 

拒不履行信息网络安全管理义务罪是一个纯正的不作为犯罪，其设立始于刑法在网络空间的必然扩张，作为本罪责任主体的网络服务提供者并不是一个笼统而概括的概念，必须限缩解释在具有信息网络安全保证人地位的服务提供者范围内，不同类型的网络服务提供者具有不同的网络安全监管义务，应当根据网络服务提供者本身的技术控制能力大小进行合理分配和规制，保障其能力与义务相匹配。对于网络服务提供者，基于对其审慎处罚的考量，特地设置了两个层次的不作为义务，不履行信息网络尚不能成立犯罪，唯有拒不履行监管部门责令采取的改正措施，方能符合本罪的客观要件。监管部门应当属于适格监管主体具备法定监管权限，因监管部门本身的过错造成的危害或错误可以免除网络服务提供者的责任，实践中为了避免因监管部门行政命令有效性缺失造成的监管不利，对于监管部门的权责依据及责令改正的措施方式的合法合规性考量可适当放宽要求。从主观层面考量，本罪的成立需要符合故意犯罪的认知要素与意志要素，在不确定的故意支配下不履行信息网络安全管理义务也能够成立本罪，在出现认识错误、期待可能性的情况下考虑阻却其故意要件，主观上的过失尚不属于本罪的评价范畴，但过于自信的过失与间接故意相互融合形成的复合主观要件能够尝试成为本罪主观评价内容。刑法的谦抑性要求对于结果要素的考量充分借鉴已有的法律法规，对于造成的结果考察应尽可能以个案正义为目的，充分考虑网络服务提供者具体的地位和作用。刑法属于规范解释学，法律规范的模糊性将给司法实践带来困境，希望本文对罪名作出的解释能够尽可能的为本罪的司法适用提供参考价值。

..........

参考文献（略）