广州职务犯罪辩护律师
18620000220
您当前位置: 首页 律师文集 犯罪类型
文章列表

拒不履行信息网络安全管理义务罪的司法适用

2017年8月25日  广州职务犯罪辩护律师   http://www.gzzwfzbhls.com/
为强化网络服务提供者的信息网络安全管理义务,《刑法修正案(九)》增设拒不履行信息网络安全管理义务罪,规定网络服务提供者不履行网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,构成犯罪:(1)致使违法信息大量传播的;(2)致使用户信息泄露,造成严重后果的;(3)致使刑事案件证据灭失,情节严重的;(4)有其他严重情节的。

  (一)“网络服务提供者”的范围

  根据刑法第二百八十六条之一第一款的规定,拒不履行信息网络安全管理义务罪的主体为“网络服务提供者”。本文认为,可以从提供网络服务和利用网络提供公共服务这两个角度把握“网络服务提供者”的范围。具体而言,提供下列服务的主体,应当认定为“网络服务提供者”:(1)网络接入服务、信息服务、数据中心服务、网络加速服务、上网服务、应用服务、域名服务等网络接入、存储、传输、应用服务;(2)利用信息网络提供的政务、金融、通信、交通、民航、教育、医疗、能源等公共服务。

  从实践来看,网络服务提供者往往在各地设立分支机构和内部设立内设机构、部门。例如,某运营商是网络服务提供者,其在各地都有分支机构,但只有各省分公司具有法人资格,市级和县级分支机构未必具有法人资格。对于单位的分支机构或者内设机构、部门(特别是不具有法人资格的主体)拒不履行信息网络安全管理义务的行为,实践中如何进行责令改正、以及如何追究刑事责任,存在不同认识。

  本文认为,单位的分支机构或者内设机构、部门可以成为拒不履行信息网络安全义务管理罪的主体。主要考虑如下:第一,如果认为单位的分支机构或者内设机构、部门不能成为本罪的主体,则意味着实践中进行责令改正,须向单位进行责令改正。如对某运营商省公司的责令改正文书须向总公司作出,不具有可操作性。第二,对于单位分支机构或者内设机构、部门实施拒不履行信息网络安全管理义务犯罪,根据罪责自负原则,不宜由单位承担刑事责任,故应当将单位分支机构或者内设机构、部门作为刑事责任追究的对象。

  (二)“经监管部门责令采取改正措施而拒不改正”的认定

  根据刑法第二百八十六条之一第一款的规定,拒不履行信息网络安全管理义务罪的入罪前提为“经监管部门责令采取改正措施而拒不改正”。司法适用中应当妥当把握这一要件,既要防止打击面不当扩大,也要切实发挥本罪的威慑和教育功能。

  1、责令改正的主体和方式。根据刑法明确规定,责令改正的主体是“监管部门”。而根据《人民警察法》第六条和《计算机信息系统安全保护条例》第六条的规定,公安机关负责计算机信息系统安全保护的监管工作。基于此,责令改正的主体包括但不限于公安机关。例如,《计算机信息系统安全保护条例》第六条第二款规定:“国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。”据此,在国家安全部、国家保密局的职责范围内,其也可以成为责令改正的主体。需要进一步研究的是,责令改正的主体有无级别限制,是否任何级别的监管部门(如县级公安机关的派出所)均能责令网络服务提供者采取改正措施。本文认为,为规范责令改正行为,兼顾信息网络安全规制的现实需要,宜对责令改正的主体的级别作出限制(至少应当限于县级以上的监管部门)。此外,由于责令改正涉及刑事责任的追究,宜将责令形式限于法律文书形式。

  2、责令改正的对象。通常情况下,对于责令改正的对象不存在争议。需要注意的是,如前所述,单位的分支机构或者内设机构、部门可以成为拒不履行信息网络安全义务管理罪的主体。故而,单位的分支机构或者内设机构、部门不履行法律、行政法规规定的信息网络安全管理义务的,监管部门应当向单位的分支机构或者内设机构、部门责令采取改正措施。

  3、责令改正的内容。责令改正的内容与网络服务提供者的网络管理义务范围直接相关。从网络服务行业的长远发展而言,当前似不宜赋予其过重且事实上无法做到的义务要求。因此,责令改正的内容原则上应当具体明确,通常应当限于已经发生的危害行为。实践中,不宜作出“下次不得再出现违法信息”“一经出现违法信息马上删除”等抽象责令改正要求。但是,这并不意味着责令改正的具体措施不能涉及防范未来可能发生的危害行为。例如,责任网络服务提供者采取特定措施,以筛查违法信息的,应当属于可以责令改正的内容。

  4、拒不改正的认定。通常情况下,在责令改正法律文书指定的期限内未采取改正措施的,应当认定为经监管部门责令采取改正措施而“拒不改正”。考虑到司法实践的情况较为复杂,应当认为存在例外,即有证据证明行为人确因自然灾害等不可抗力或者其他正当事由未知悉责令改正或者未及时采取改正措施的除外。

  5、免责规则的确立。考虑到信息网络服务安全的复杂性和高风险性,为使网络服务提供者不致于承担过重的安全责任,以激发从事信息网络服务的积极性,基于不作为犯罪的基本原理,对于网络服务提供者履行法律、行政法规规定的信息网络安全管理义务,或者虽未履行有关安全管理义务但根据监管部门的责令采取改正措施,仍然出现违法信息大量传播、用户信息泄露或者刑事案件证据灭失等情形的,不构成犯罪。

  (三)入罪情节的把握

  根据刑法第二百八十六条之一的规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正的行为,具有所列情形的,才构成犯罪。

  1、“致使违法信息大量传播的”的情形。对于“违法信息”,可以从信息内容和发布信息的目的两个角度加以判断。具体而言,含有法律、行政法规禁止的内容的信息,以及为实施违法犯罪活动发布并经监管部门责令处置的信息,应当认定为“违法信息”。而对于“致使违法信息大量传播”,可以从信息传播面和信息接收量两个方面加以判断。当然,考虑到本罪为不作为犯罪,行为人并未直接实施传播违法信息的行为,以及网络传播具有难以控制性,故应当较之直接传播行为的入罪门槛大幅提升,以确保刑事介入的谦抑。

  2、“致使用户信息泄露,造成严重后果”的情形。“用户信息”与“公民个人信息”存在交叉竞合,但不能等同。一般认为,用户信息是指用户在接受信息网络服务中被采集、存储、传输信息。具体而言,主要包括下列信息:(1)网络公民个人信息;(2)账号、密码、数字证书等用于确认用户操作权限的身份认证信息;(3)上网轨迹、交易记录、浏览记录、通信记录、位置记录等网络行为信息;(4)通信内容。本文认为,基于全面保护的原则,用户信息不限于不能被公开获取的信息。但是,对于经权利人同意发布、获取的信息,实际上不存在“泄露”的问题,故不作上述限制并不会导致刑事介入的宽泛。至于“造成严重后果”,可以根据用户信息的重要程度以及泄露可能造成的危害程度,从信息数量、涉及用户数量、损失数额等方面,认定是否致使用户信息泄露“造成严重后果”。

  3、“致使刑事案件证据灭失,情节严重”的情形。对于“情节严重”,可以主要从致使刑事证据灭失的次数和灭失的刑事证据涉及的案件类型等角度加以认定。例如,多次造成刑事案件证据灭失的,或者造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重犯罪的证据灭失的,可以考虑认定为“情节严重”。

  4、“有其他严重情节”的情形。从实践来看,可以从致使公共服务的信息网络遭受破坏、信息网络服务被用于犯罪以及经济损失等方面认定“有其他严重情节”的情形。例如,下列情形可以考虑认定为“有其他严重情节的”:(1)致使国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的信息网络受到破坏,严重影响生产、生活或者造成恶劣社会影响的;(2)致使信息网络服务被多次用于犯罪,或者被用于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重犯罪的;(3)致使造成特别重大的经济损失的。


来源: 广州职务犯罪辩护律师  


您可能对以下文章也会感兴趣
  • 1.当前毒品犯罪的特点
  • 2.信用卡犯罪中虚假的身份证明
  • 3.“网络小偷”终审被判盗窃罪名成立
  • 4.关于未成年人犯罪刑事责任中问题
  • 5.贩卖毒品案件辩护词