引 言

 

在信息網絡時代，傳統的刑法制裁模式不足以遏制網絡犯罪的發展，執法部門僅靠自己的力量難以對大量網絡信息進行審查監管，網絡空間的治理模式從政府單一監管轉變為網絡共治是時代發展的必然需求。拒不履行信息網絡安全管理義務罪的設立，是對網絡主體履行監管責任維護網絡安全的敦促，是刑法對網絡犯罪制裁體系在以往“共犯模式”和“正犯模式”基礎之上的又一次完善。作為《刑法修正案（九）》中增設的罪名，在該修正案頒布兩年之后的今天，筆者通過全國檢察機關統一業務應用系統及最高人民法院的裁判文書網進行查詢，均無法查到本罪的有關判例，可見司法實踐中對于本罪的理解適用可能產生困惑，學界理論上對于本罪的探討亦尚未系統開展，因此對于本罪的研究實屬必要。鑒于近年來網絡犯罪不絕于耳，如快播公司傳播淫穢物品牟利案作為網絡服務提供者因不履行網絡安全管理義務而承擔刑事責任的經典案例，雖已塵埃落定，但學界對最終判決定性準確與否的討論從未停止，中立技術幫助行為在網絡犯罪領域也遭到了質疑，本罪的認定面臨挑戰。如何準確認定本罪的各個要件，深入分析解決實踐中可能出現的適用困境，是本文重點討論的內容和目的。本文的研究對象主要為拒不履行信息網絡安全管理義務罪的構成要件，分別為主體要件、客觀特征、結果要素和主觀要素。在主體要件中，本文重點分析如何對網絡服務提供者這一寬泛的概念進行限縮，指出目前模糊的定義模式可能存在的過濾機制缺失及靈活性不足的問題。同時，以保證人理論剖析了具有承擔信息網絡安全管理義務的網絡服務提供者范疇，從支配力的角度對本罪責任主體進行限定，確保服務能力與監管責任相對等。通過分析說明網絡服務提供者與信息網絡安全管理義務的對應關系，對網絡服務提供者的類型化進行必要性分析，指出由于技術水平的不同、信息聯系的不同、利益平衡的不同，有必要對不同類型的網絡服務提供者進行歸類劃分，從而使實踐中能夠更準確對具體主體進行認定，并對學界目前存在的二分法、三分法、四分法等分類方式進行考量，得出一個較為合理的優化分類思考結論。

在客觀特征中，本文首先分析了信息網絡安全管理義務的范疇，指出目前義務類型化缺失可能導致權責界限不明的情況，并對如何合理設置義務提出建議，通過細化義務的方式對網絡服務提供者的責任范圍進行分配，形成義務清單進一步明確各種不同的網絡服務提供者的義務邊界。其次，對于本罪客觀要件的前置性條件進行分析，指出經監管部門責令采取改正措施的成立條件，同時以可能存在的行政執法有效性風險為導向，正確認識目前行政執法過程中存在的問題，分析實踐中本罪成立可能存在的困境，并對行政命令的效力進行分析，提出合理的風險規避設置。其三，對網絡服務提供者拒不改正進行解釋，對于網絡服務提供者不采取改正措施的作為可能性和結果回避可能性進行分析判斷，將形式上采取改正措施實際上沒有達到效果的行為納入拒不改正的評價范疇，更加合理的考量網絡服務提供者未履行監管義務的行為性質。在結果要素方面，本文對法律規定的四種情形進行了逐一分析，通過對違法信息進行界定，歸納總結出法律法規對于違法信息的基本要求，指出在充分考量網絡安全與公民的個人言論自由權利平衡后對違法信息進行限定，對于大量傳播的認定參考現有的其他法律規范對相應的違法活動進行考量。同時，重點把握用戶信息的界定，指出是否屬于嚴重后果可以通過泄露的信息數量、引發的后果、非法獲取的利益數額來進行判斷。對于致使刑事案件證據滅失情節嚴重而言，主要分析證據滅失的情況，以及情節嚴重的判斷。最后指出其他嚴重情節需要與三項具體危害規定性質程度相當。

...........

 

第一章 拒不履行信息網絡安全管理義務罪的主體辨析

 

責任主體的明晰是準確定罪的前提，拒不履行信息網絡安全管理義務罪（以下簡稱“本罪”）的責任主體規定為“網絡服務提供者”，不難發現這是一個比較模糊、籠統、寬泛的概念。實際上，并非所有在網絡中提供服務的主體都負有網絡安全管理的義務，應當根據各種網絡服務提供者的具體能力和實際地位進行考量。從計算機本身的犯罪到以計算機網絡為工具的犯罪是網絡犯罪懲罰制裁體系所遵循的基本邏輯順序，①本罪罪名的確定是刑法在網絡時代的必然擴張，在網絡共治的原則基礎上，本不屬于行政機關監管部門的網絡服務提供者才以網絡安全管理者的身份承擔信息網絡安全管理的責任。網絡空間的自由發展依賴網絡技術水平的增進，過于寬泛的主體范圍導致全面覆蓋式的刑法打擊并不利于信息技術的進步發展。目前學界對于網絡犯罪的監管責任界定尚處于探索初期，簡單籠統的規定、概括式的概念詮釋加上類型化的缺失可能會對網絡服務提供者的責任劃定造成影響。為了避免技術上的過分限制，充分考慮公共利益的平衡，也為了更加精確的考量不同網絡主體對網絡資源的管控能力和支配水平，真正合理的進行權責劃分，有必要對網絡服務提供者這一主體要件進行探究。

 

一、網絡服務提供者的定義探究

何為網絡服務提供者，目前學界尚未統一認識，實踐中的理解也過于隨意寬泛，容易為后續行為的界定混亂埋下伏筆。網絡服務提供者的定位關系到信息網絡安全監管義務的判斷，對其概念的詮釋是界定主體范圍的基礎，是否對邊界范疇進行限縮解釋或擴張理解，如何界定將會對后續的行為造成何種影響是需要探究的問題。大多數新編刑法學教材中并未對網絡服務提供的概念進行界定，而學者的探討大多從字面上對該名詞進行解構，區分為“網絡”與“服務提供者”或是“網絡服務”與“提供者”，對于兩個拆分名詞都存在廣義和狹義的定義模式。首先，就“網絡”或“網絡服務”而言，廣義上的解釋認為，鑒于我國已經基本實現公用電話網、廣播電視網和計算機網三網融合，互聯互通，即便三種網絡有各自的服務對象、發展模式和形成過程，但網絡功能有所交叉，又互為補充，故信息網絡可以指一整套系統，是按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統，可以由計算機互聯網或者其他信息終端及相關設備組成，i即包括了公用電話網、廣播電視網和計算機網等接入服務也能夠作為網絡服務提供者的涵蓋領域。①狹義上的解釋認為從刑事罪名的認定角度應將“網絡”界定在計算機互聯網范疇之內，更能體現法律規制的主要領域。②其次，就“服務提供者”而言，廣義上的理解認為只要利用網絡電子信息為他人提供技術幫助、支持服務，無論屬于外部接入或內部計算、儲存，也無論提供技術項目數量，只要對于最終結果產生影響都屬于服務提供者范疇。也就是說，網路服務提供者遍布整個互聯網應用服務領域，提供任何接入、儲存、轉換、傳輸、處理等技術上能夠起到作用的服務都屬于可能被規制的范疇。③也有部分學者提供狹義的理解方式，認為應通過在定義中列明網絡服務的具體類型來對提供者的范疇進行限定，更有甚者認為本罪中所指的網絡服務提供者僅局限于網絡平臺服務提供者。

.......

 

二、保證人地位范圍厘清

如前所述，網絡服務提供者作為本罪責任主體，為避免打擊面過寬影響技術進步，應對其定義進行限縮解釋。為了篩選出適格承擔信息網絡安全管理義務的網絡服務提供者，不作為犯中的保證人理論是比較合理的參考依據。根據該理論，考量具體的網絡主體是否具備支配和控制網絡資源的能力，判斷的核心要素是厘清具體的提供者是否具備網絡監管的保證人地位，也就是說，特定的網絡服務提供者在剝離出形式的法義務后是否具備特定的法益保護和危險監督地位。如何考察網絡服務提供者的保證人地位是厘清本罪責任主體范圍的關鍵。

 

（一）基于對信息網絡危險源的支配產生的保證人地位

對于不作為犯而言，導致危害結果發生的直接原因是危險源的產生，若行為人能夠對危險源直接進行控制，則支配了危害結果發生的原因。①實踐中，判斷行為人是否屬于本罪責任主體中的網絡服務提供者，可以考察行為人是否對于信息網絡危險源的支配產生了監督地位，實際上在于考察行為人對于信息網絡危險源的支配力。首先，考察行為人是否直接提供了危害信息網絡安全的內容，其行為是否能夠直接產生危害信息網絡安全的危險。作為信息網絡危險源的提供者，一般來說能夠直接控制和恢復信息網絡安全，能夠支配其本身直接提供于信息網絡的服務，對網絡的影響也較為直接，也就具有了監督的地位，該部分大多屬于網絡內容服務提供者，如發布新聞的各大網絡媒體。

...........

 

第三章 拒不履行信息網絡安全管理義務罪結果要素............25

一、致使違法信息大量傳播.....25

（一）違法信息的界定......25

（二）大量傳播的界定......26

二、致使用戶信息泄露造成嚴重后果...........26

（一）用戶信息的界定......27

（二）嚴重后果的界定......27

三、致使刑事案件證據滅失情節嚴重...........27

（一）證據滅失的情況......27

（二）情節嚴重的考量......28

四、其他嚴重情節..........28

第四章 拒不履行信息網絡安全管理義務罪主觀要素............29

一、認識要素探析..........29

（一）明知的內容..............29

（二）明知的推定..............30

（三）無需認知的內容......31

二、不確定的故意探析.............31

三、故意之外的因素考量.........34

 

第四章 拒不履行信息網絡安全管理義務罪主觀要素

 

對于本罪的主觀方面，大多數學者認為從法條本身的理解上看已經很明確，所謂“拒不履行”就是對履行義務的拒絕，主觀上的故意不言自明。無論是直接故意或是間接放任的故意都在本罪的認定范疇之內，然而也有學者對于本罪的主觀要件產生不同看法，認為過失也可以納入本罪的主觀考量范疇。①本罪認定網絡服務提供者的主觀故意大多從行為和結果中進行推導，就故意本身而言，在認識要素中明知的范圍和程度需要進一步明確，尤其是不確定的故意程度如何區別與認定，有必要對本罪主觀要件進行重新解讀。

 

一、認識要素探析

從故意犯罪的角度探索本罪的認定，包含了兩個基本要素，一是認識要素的認定，即論證行為人明知自己的行為會發生危害社會的結果，二是意志要素的認定，即論證行為人希望或者放任危害結果的發生。對于故意的判斷有一個程度上的要求，認識到什么程度成立故意，基本范疇是對法律作為重要事項規定在構成要件之中的事實認知和導致刑法結果的所有事實情況有所認識，②本罪的認定首先需要厘清的是網絡服務提供者在不履行安全管理義務時的主觀上的認識要素的界定標準，哪些屬于“構成要件之事實”，關鍵還是在于確認網絡服務提供者“明知”的范疇。明知的內容包含了行為人對法律規定在構成要件之中的事實和行為結果的認識，根據法條中體現的要件分析，網絡服務提供者在不履行信息網絡安全管理義務時，對其不履行義務的行為性質及行為造成危害結果需要有所明知，具體而言，下列事項是需要明知的范疇。首先，網絡服務提供者對其本身具體的監管義務有所明知。網絡服務提供者作為網絡中的監管主體對自己需要履行的信息保護義務、違法信息審查義務、數據留存義務、協助執法義務等需要有所明知，但如前文所述，鑒于我國目前法律法規的零散和籠統，網絡服務提供者對于自身具體需要承擔的監管義務尚處在模糊認知的階段。其次，網絡服務提供者對其本身未履行信息網絡安全管理義務的不作為行為有所明知。其在日常提供網絡服務的過程中，需要明知其所運營和管理的事項并不屬于履行義務的范疇。其三，網絡服務提供者對監管部門已經發現存在信息網絡安全隱患有所明知。也就是明知信息網絡安全危險的存在，明知其在提供服務過程中未履行安全管理義務的事實已經被監管部門發現。其四，網絡服務提供者對改正措施有所明知。對于已經產生的信息網絡安全危險如何進行補救以及如何變更其原先的監管模式、改進何種技術、采取何種必要有效的措施具體方法有所明知。其五，網絡服務提供者對將會發生的信息網絡安全危害有所明知。對于其不作為行為會造成違法信息大量傳播、用戶信息泄露、刑事案件證據滅失或其他嚴重后果有一個初步的認識。其六，網絡服務提供者對于行為與結果的因果關系有所明知。對于不履行義務不采取改正措施與最終信息網絡安全存在危險之間存在原因與結果的關系有所明知。

........

 

結 語

 

拒不履行信息網絡安全管理義務罪是一個純正的不作為犯罪，其設立始于刑法在網絡空間的必然擴張，作為本罪責任主體的網絡服務提供者并不是一個籠統而概括的概念，必須限縮解釋在具有信息網絡安全保證人地位的服務提供者范圍內，不同類型的網絡服務提供者具有不同的網絡安全監管義務，應當根據網絡服務提供者本身的技術控制能力大小進行合理分配和規制，保障其能力與義務相匹配。對于網絡服務提供者，基于對其審慎處罰的考量，特地設置了兩個層次的不作為義務，不履行信息網絡尚不能成立犯罪，唯有拒不履行監管部門責令采取的改正措施，方能符合本罪的客觀要件。監管部門應當屬于適格監管主體具備法定監管權限，因監管部門本身的過錯造成的危害或錯誤可以免除網絡服務提供者的責任，實踐中為了避免因監管部門行政命令有效性缺失造成的監管不利，對于監管部門的權責依據及責令改正的措施方式的合法合規性考量可適當放寬要求。從主觀層面考量，本罪的成立需要符合故意犯罪的認知要素與意志要素，在不確定的故意支配下不履行信息網絡安全管理義務也能夠成立本罪，在出現認識錯誤、期待可能性的情況下考慮阻卻其故意要件，主觀上的過失尚不屬于本罪的評價范疇，但過于自信的過失與間接故意相互融合形成的復合主觀要件能夠嘗試成為本罪主觀評價內容。刑法的謙抑性要求對于結果要素的考量充分借鑒已有的法律法規，對于造成的結果考察應盡可能以個案正義為目的，充分考慮網絡服務提供者具體的地位和作用。刑法屬于規范解釋學，法律規范的模糊性將給司法實踐帶來困境，希望本文對罪名作出的解釋能夠盡可能的為本罪的司法適用提供參考價值。

..........

參考文獻（略）