1、拒不履行网络安全管理义务犯罪分析摘 要:随着信息技术的迅猛发展和在经济生活中的广泛应用,网络在给人民生活带来巨大便利的同时,网络安全问题也日益突出,为此,有关法律、行政法规对网络服务提供者规定了必要的网络安全管理义务。实践中,一些网络服务提供者不履行必要的网络安全管理义务,甚至造成了严重的危害后果。刑法修正案(九)第 28 条增加了该类主体违法信息网络安全管理义务行为入罪的规定,即拒不履行信息网络安全管理义务罪,这对于维护网络安全具有积极的现实意义。同时,立法规定还应从明确性等方面进一步完善,适当限制该罪入罪的条件,并增加实质性的标准。 下载 关键词:拒不履行网络安全管理义务;进步意义;完善建
2、议 一、拒不履行网络安全管理义务犯罪的概念及犯罪构成 (一)概念。刑法修正案九第 28 条规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:1、致使违法信息大量传播的;2、致使用户信息泄露,造成严重后果的;3、致使刑事案件证据灭失,情节严重的;4、有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”据此,拒不履行信息网络安全管理义务罪,是指网络服
3、务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播、或用户信息泄露并造成严重后果、或刑事案件证据灭失情节严重、或有其他严重情节的行为。 (二)犯罪构成 1、犯罪主体。本罪的主体网络服务提供者,包括通过计算机互联网、广播电视网、固定通信网、移动通信网等信息网络,向公众提供网络服务的机构和个人。根据其提供的服务内容,可以分为两类:一类是互联网接入服务提供者,即为终端用户提供专线、拨号上网或者其他介入互联网的服务,包括物理网络提供商和网络接口提供商;另一类是互联网内容服务提供者,即向用户提供新闻、信息、资料、音视频等内容服务。 2、犯罪
4、客观方面。本罪客观方面需要具备以下三个条件:第一,行为人不履行法律、行政法规规定的信息网络安全管理义务。根据本款的规定,网络服务提供者不履行网络安全管理义务,是指不履行法律和行政法规规定的义务,司法实践中在认定行为人是否有不履行相关安全管理义务的行为时,需结合相关法律、行政法规中关于安全管理义务的具体规定和要求。例如互联网信息服务管理办法等,根据这些规定,网络服务提供者的安全管理义务主要有:落实信息网络安全管理制度和安全保护技术措施和及时发现、处理违法信息。第二,行为人经监管部门责令改正而拒不改正。“拒不改正”是指明知而故意加以拒绝,在实践中,认定网络服务提供者是否“拒不改正”需要考虑以下因素
5、:一是网络服务提供者是否收到监管部门提出的责令采取改正措施的要求,以及改正要求是否明确具体;二是网络网络服务提供者对监管部门提出的采取改正措施的要求,在主观上是否具有拖延或拒绝执行的故意;三是网络服务提供者是否具有依照监管部门提出的要求,采取相应的改正措施的能力。第三,行为人拒不改正的行为导致特定危害后果的发生。法条规定的特定结果有:一是致使违法信息大量传播;二是致使用户信息泄漏,造成严重后果;三是致使刑事案件证据灭失,情节严重的,四是其他情形。 3、主观方面。本罪在主观方面是过失。本罪是不作为犯罪,虽然行为人有不履行安全管理义务的行为,且具有拒不改正的主观故意,但最后出现的危害后果是过失的。
6、 二、拒不履行网络安全管理义务犯罪的进步意义 (一)有利于遏制不法分子利用网络实施违法犯罪。在实践中,一些网络服务提供者因利益驱动等原因,故意不落实法律法规确定的安全管理义务的现象大量存在,例如有的网络服务提供者对违法信息不采取屏蔽过滤措施、不审核查验接入网站主体资格,有的明知他人利用网络资源从事违法犯罪活动仍为其提供加密代理等服务。因此,网络服务提供者对网络信息安全没有尽到相应义务,导致严重后果的,法律规定需承担相应的刑事责任,这样有利于切断不法分子利用网络资源实施违法犯罪活动的源头,遏制网络犯罪。 (二)有利于公安机关查处和打击网络违法犯罪行为。网络违法犯罪的证据多以电子数据的形式存在,电
7、子数据具有难固定、难恢复、难提取、易删除、易篡改、易丢失的特点。网络服务提供者不按照规定对网上信息内容和网络日志信息记录进行备份和存留,使得相关证据缺失,影响公安机关依法查处网络违法犯罪。另外,有的网络服务商非法为他人提供反侦察技术,如 PVS(逃避网警追踪)等,这使得不法分子借此逃脱追究。增加此条规定,能够提高网络服务提供者的危机意识,有助于公安机关取证,进而侦破相关的案件。 (三)有利于保护公民的个人信息安全。网络服务提供者在为客户提供服务的过程中,收集、保存有大量的公民个人信息,按照有关法律法规的规定,网络服务提供者有义务采取相应的保护措施,妥善保管这些信息。当其不履行安全防范义务,导致
8、公民个人信息泄漏,被不法分子用于实施违法犯罪活动,危及公民人身和财产安全时,要承担相应的刑事责任,这样可以增强网络服务提供者的安全管理意识,及时保护公民的个人信息安全。 三、拒不履行网络安全管理义务犯罪的完善建议 (一)明确法条中相关概念的含义,以便于法律的实施。在该条款的规定中,有些规定相对模糊,理解上可能产生歧义,适用标准难以统一。例如,本条款是不作为犯罪,明确该不作为的作为义务来源,是认定该罪的重要前提。但由于网络信息技术的瞬息万变、不断发展以及网络规制行政法规体系不健全,所以“信息网络安全管理义务”范畴并不明确,这将直接影响刑事立法的科学性和司法实务工作的开展,而且在严厉打击网络违法犯
9、罪行为时,容易将“信息网络安全管理义务”做扩大化的理解,导致刑罚适用的扩大化。又如“监管部门”的范围和层级存在混乱,当前互联网领域的监督管理部门包括国信办、工商行政管理部门、广播电影电视总局等众多部门,而“多头管理、职能交叉、权责不一”的现状又是普遍存在,这一管理现状导致实务中往往出现越界监管、指令过多、处罚标准不明确的情形,使得互联网企业无所适从。所以,在新增该法律条款的同时,还应当及时对法条的相关概念做出统一明确的解释,以便法律的正确适用。(二)应合理限制网络服务提供者入罪的条件,增加实质性标准。根据本条的规定,网络服务提供者拒不采取改正措施,导致了特定危害后果发生的,才能追求其刑事责任,
10、但是对特定危害后果的规定过于模糊,司法实践中可能难以操作。对于第一项“致使违法信息大量传播”的规定来说,由于网络传播快捷性的特点,在很短的时间内可能就会产生大量的信息在网络空间传播,但是这种结果与造成实质的社会危害后果并不必然等同,例如在实践中很多虚假信息虽然被大量传播但并不会使人相信,不会误导公众,也就不会破坏正常的社会秩序。而对于第三项“致使刑事案件证据灭失,情节严重的”的规定,在扩大打击范围的同时,立法明确性又相对不足,加上第四项的“其他严重情节”兜底条款,使得整个法条过于模糊,容易将信息安全责任泛化,有违背罪刑法定原则之嫌,可能会导致刑事责任认定的随意性。所以,为避免信息安全管理义务的泛化,以及基于罪行法定原则所要求的明确性的考虑,应该对条款的相关规定加以限制。 (作者单位:吉林财经大学) 参考文献: 陆旭. 网络服务提供者的刑事责任及展开兼评刑法修正案九的相关规定J. 法治研究, 2015(6). 臧铁伟. 中华人民共和国刑法修正案(九)解读M. 1. 北京:中国法治出版社, 2015 :189-197.