拒不履行信息网络安全管理义务罪构成特征探析
2016-12-03邱赛兰
摘 要:为加强对网络犯罪的防控力度,我国刑法修正案九新增拒不履行信息网络安全管理义务罪。通过对该罪的主体、主观方面、客观方面的构成要素进行分析,以准确把握该罪的构成特征,为司法实践正确适用该罪提供依据
关键词:拒不履行信息网络安全管理义务罪 主体 主观心理 客观特征
中图分类号:F062.5 文献标识码:A
文章编号:1004-4914(2016)10-085-03
经济的发展,科技的进步,使得网络逐渐融入到了社会生活的每个角落,伴随而产生的网络犯罪也逐渐泛滥开来。网络犯罪呈现出专业化、系统化、共同分工合作的特点。2015年修正的刑法即刑法修正案九加大对网络犯罪的惩处,新增了三种具体犯罪的规定。笔者在本文将对修正案九规定的拒不履行信息网络安全管理义务罪的构成特征作一探讨,以期为司法适用提供指导。
一、拒不履行信息网络安全管理义务罪的界定
刑法修正案九在原刑法第二百八十六条规定下增加了一条规定,作为二百八十六条之一,其具体内容如下:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。”2015年两院公布的罪名解释六将该规定的罪名确定为拒不履行信息网络安全管理义务罪。
根据上述规定,笔者认为,拒不履行信息网络安全管理义务罪是指网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播,或者致使用户信息泄露,造成严重后果,或者致使刑事案件证据灭失,情节严重或者有其他严重情节的行为。
二、拒不履行信息网络安全管理义务罪的主体研究
(一)该罪的主体为网络服务提供者
从刑法修正案九的规定来看,拒不履行信息网络安全管理义务罪的主体是很明显的,该罪的主体为网络服务提供者,且既可以是自然人,也可以是单位。这一点是不容置疑的,得到大家的一致认可,看似没有可讨论之处。但怎样理解网络服务提供者,网络服务提供者到底包括哪些,范围如何界定,刑法并没有细化明确,只有把网络服务提供者的概念界定清楚了,有关部门追究相关主体的法律责任时才能有的放矢。因此,我们有必要对网络服务提供者的范围进行界定。
(二)网络服务提供者的界定
何谓网络服务提供者?笔者认为,在这一法律术语中有两个关键词语,一是网络服务,一是提供,只有弄清两者的涵义和二者的关系,才能准确界定其概念。当然,相应的行政法律法规也能为我们确定其涵义和范围提供一定的依据。同时也可借鉴国外的立法规定,对这一法律概念作出界定。在我国法律层面,首次使用“网络服务提供者”这一法律术语的是2009年颁布的《侵权责任法》。之后的2012年颁布的《全国人民代表大会常务委员会关于加强网络信息保护的决定》、2013年颁布的《信息网络传播权保护条例》修正案对“网络服务提供者”也使用了这一法律概念,同时对其在开展业务时所应遵循的义务进行了规定,但对何谓“网络服务提供者”,却未置一词。同样在司法解释中对何谓“网络服务提供者”也缺乏清晰的阐述。如最高人民法院在《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》中也只是对网络传播中的网络服务提供者担责或免责的要件作出了规定,并未对“网络服务提供者”进行定义。在国外法律层面,与我国有所不同,它们对网络服务提供者则在立法上作出了明确的界定。如日本在2002年实施的《关于特定电子通信服务提供者的损害赔偿责任限制以及公开信息传播者信息的法律》中规定,“网络服务提供者”是指使用特定电子通信设备传播他人的通信信息,以及使用其他特定电子通信设备为他人通信提供服务者。根据该法立法者的立法解释,是否营利并不是判断“网络服务提供者”的依据。欧盟在2000年制定的《关于在地区内信息社会服务、特别是电子商事交易的特定法律方面的欧盟议会以及理事会指令》中确定的网络服务提供者,是指使用固定设施无限期地进行有效率的经济活动的网络服务提供者,而为提供该服务所必要的技术手段和已经存在的技术以及对该技术的利用,不被视为该网络服务提供者的固定设施。2010年的《美国数字千年版权法》将“在网络用户指定或网络用户所选择的终端之间,对传送或接收的内容未做变更而提供传输和转发服务、以及网络数据通信连接服务的法律主体”视为“网络服务提供者”。
我国在立法上对网络服务提供者没有作出一个明确的定义,而现阶段我国学者主要还是从提供专业网络服务的内容以及营利性两个层面来对“网络服务提供者”进行界定,但在大数据时代非营利性提供网络服务有发展的趋势,综上所述,笔者认为“网络服务提供者”是指利用互联网应用技术,使用网络电子信息传输设施,传播他人的通信信息或为他人提供网络电子通信服务的单位或个人。网络服务提供者遍布整个互联网应用服务领域,不仅包括基础电信业务和增值电信业务提供者为主的营利性市场主体,而且包括非营利性的单位以及自然人。
三、拒不履行信息网络安全管理义务罪的主观心理研究
(一)主观要件的理论之争
对于拒不履行信息网络安全管理义务罪的行为人的主观心理,学界有三种不同看法。有部分学者认为,本罪的主观方面应当是故意,既包括直接故意,也包括间接故意,即行为人明知自己不履行法律法规、不有效执行监管部门的改正措施将会造成严重后果,而希望或者放任其发生。有的学者则认为应当只为间接故意,因为该罪的行为人只能是明知危害后果可能发生,而放任其发生的态度,如果行为人明知该危害后果必然发生而不履行责任、不采取措施,或者明知该危害后果可能发生,而采取积极地措施希望其发生,此时不应当认定为该罪,构成其他犯罪的,则成立其他犯罪。大部分学者则认为该罪的主观方面应当为过失。
(二)主观罪过之我见
犯罪故意不同于日常生活中的故意,就在于行为主体不仅对行为而且对行为所产生的后果所持有的希望或放任心理,如果只是对行为持有故意,则不是刑法意义上的犯罪故意。对于该罪主体而言,刑法规定其客观构成要件为“经监管部门责令采取改正措施而拒不改正”的情形,致使很多学者认为该罪的主观要件是故意。笔者则不这样认为,笔者认为,拒不履行信息网络安全管理义务罪的主观方面为过失,包括过于自信的过失和疏忽大意的过失。“经监管部门责令采取改正措施而拒不改正”的刑法规定只是说明行为主体对于违反法律、行政法规规定的信息网络安全管理义务、拒不改正的态度是故意,即明知该行为违反法律、行政法规规定的信息网络安全管理义务的要求、而仍然不采取改正措施予以改正,就如驾驶人员故意闯红灯违反交通法规一样,没有人认为交通肇事罪的主观心理是故意一样的道理,关键是看行为人对于违反这一义务所造成的后果是否持有希望或放任。根据刑法条文之间的逻辑关系,以及网络使用致使信息传播的情形来看,笔者认为该主体对后果持有轻信能够避免或没有预见更为恰当。因此,该罪的主观心理为过失更合乎立法之目的。如果该罪主体对于最终后果是积极追求或者明知必将或可能如此仍旧放任其发生的态度,则应当按照相关犯罪的行为犯或帮助犯来进行处理,而不认定为该罪。例如,行为人明知他人利用信息网络实施犯罪,而为其提供互联网接入等行为的,主观方面是故意,对于危害后果是放任甚至追求的态度,属于帮助犯,这应当成立帮助信息网络犯罪活动罪,而不是本罪。
四、拒不履行信息网络安全管理义务罪的客观特征研究
刑法二百八十六条之一规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播,或致使用户信息泄露,造成严重后果,或致使刑事案件证据灭失,情节严重或有其他严重情节的,应当承担刑事责任。为准确把握该罪这一构成特征,笔者将对上述内容进行剖析。
(一)网络服务提供者应履行的信息网络安全管理义务
该罪的成立以网络服务提供者不履行法律、法规规定的信息网络安全管理义务为前提,那么网络服务提供者应履行哪些信息网络安全管理义务?结合《关于加强网络信息保护的决定》(以下简称《决定》)以及《信息网络传播权保护条例》《网络交易平台规范》等,将网络服务提供者应履行的信息网络安全管理义务归纳如下:
1.合法、正当、必要收集、使用信息义务。如《决定》第二条允许网络服务提供者在业务活动中收集、使用公民个人电子信息,但必须公开其收集、使用规则,明示收集、使用信息的目的、方式和范围,并征得被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
2.保护隐私、保障信息安全义务。如《决定》第三条、第四条规定,网络服务提供者对在业务活动中收集的信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供,应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集信息泄露、毁损、丢失,以确保信息不被非法利用。
3.信息审查、监管义务。如《决定》第四条要求网络服务提供者在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施予以阻止。《决定》第五条要求网络服务提供者加强对其用户发布的信息进行管理,如果发现法律、法规禁止发布或者传输的信息,应当立即停止传输该信息,采取消除等处置措施。
4.提示和警告的义务。如,附属于网络服务提供者的电子布告栏系统,若一段时期内诈骗信息多发,其应对浏览电子布告栏的网络用户进行提示、发出警告;同时对于过去曾经多发的侵权信息,应建立面向未来的防范措施,杜绝相似侵害行为的再次发生。
5.信息保管及协助调查的义务。如《决定》第五条要求网络服务提供者一方面加强对其用户发布的信息进行管理,另一方面发现有不当行为时进行处置并保存有关记录,向有关主管部门报告。《决定》第十条规定,在有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
6.及时更新设施设备、确保网络安全的义务。从事互联网业务不仅要求其应拥有法律法规、行业标准等所要求的硬件、软件水平和技术实力,也要求其提供与其自身业务规模相当及适用网络的快速发展所需的设施设备,以确保网络安全。具体到各类网络服务提供者,有不同的标准。例如,对购物网站的特殊要求包括:对举报信息及时复核,发现风险应采取警示用户、屏蔽虚假信息、注销商户等措施。对BBS论坛的特殊要求包括:对新用户作出包括不得发布违法信息等的警示;对侵权举报信息及时复核,并相应采取警告、删帖、屏蔽用户等措施。
(二)经监管部门责令采取改正措施而拒不改正
该罪的成立除了网络服务提供者不履行信息网络安全管理义务行为外,同时还要求具备经监管部门责令采取改正措施而拒不改正的行为。即在该罪的客观要件上设置了前置行政行为。换句话说,如果没有经过监管部门的行政责令,并下达改正意见,仅有网络服务提供者不履行信息网络安全管理义务的行为,行为人也不能成立该罪。那么哪些机构对信息网络安全管理赋有监管义务,并可下达改正意见?当前,互联网领域的监管部门包括国信办、工信部和地方通信主管部门、新闻出版部门、教育部门、卫生部门、工商行政管理部门、药品监督管理部门、公安部门和国家安全部门等等众多部门,存在“多头管理、职能交叉、权责不一”的状况,导致实务中往往出现越界监管、指令过多、处罚标准不明确的情形,使得互联网企业无所适从。
2016年修正的《互联网上网服务营业场所管理条例》对互联网上网的设立、经营和处罚作出了相应规定,国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。根据条例的上述规定,笔者认为信息网络安全管理部门主要是文化行政部门和公安机关,如果他们认为网络服务提供者的行为没有履行信息网络安全管理义务,则可作出相应的行政处罚行为,下达整改措施,要求网络服务提供者进行改正。
(三)该行为造成了危害后果
刑法对该罪的法律后果采取了两种规定方式,既有例举式的规定,也有概括式的规定。刑法的规定看似具体,其实还是很抽象,在司法实务中缺乏一定的可实际操作性。即在该罪的结果要件要素表述上法律采用的规范的构成要件要素,对于这种规范的构成要件要素进行解释有三种解决方式,一是法律的评价要素,即根据相关的法律法规对构成要件内容作出评价;二是经验法则的评价要素,即根据经验法则对构成要件内容作出评价;三是社会的评价要素,即根据社会的一般观念或社会意义对构成要件内容作出评价。在新的司法解释尚未出台之前,笔者将借鉴刑法理论并参考其他司法解释的内容对这一问题进行阐述。
1.致使违法信息大量传播。在该结果的认定上有两点值得注意,一是信息的内容要求具有违法性。如何判断信息内容的违法性?笔者认为应当根据现有的法律规定来对信息的内容进行评价,根据是否违反现行法律的禁止性规定从而作出信息内容是否违法的判断。一是大量传播。这里的大量是指达到什么样程度的一个数量?根据两院在《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第二条第一项的规定,同一诽谤信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上的可认定为情节严重,那么对本罪的大量传播也可采用上述标准来认定,即该违法信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上可认定为“大量传播”。或者传播违法信息达到500条以上的可认定为“大量传播”。
2.致使用户信息泄露,造成严重后果。网络服务提供者根据其收集、使用信息的目的、方式和范围,确定了收集网络用户的信息内容,并且对用户信息产生了保密义务。致使用户信息泄露是指泄露其之前所获得的相关用户的信息资料,因而在该结果的认定上值得注意的是怎么界定“严重后果”。笔者认为如果有下列情形之一,则可以认定为造成了严重后果:(1)利用用户信息,实施盗窃、诈骗等行为,给用户造成数额巨大的财产损失的;(2)利用用户信息,对他人进行诽谤等,造成被害人或者其近亲属精神失常、自残、自杀等严重后果的;(3)利用用户信息,辱骂、恐吓他人,情节恶劣,破坏社会秩序;(4)造成其他严重后果。
3.致使刑事案件证据灭失,情节严重。该结果是指网络信息已成为证明其他犯罪的证据,网络服务提供者对该犯罪证据具有保存的义务,并协助司法机关提取该证据材料。在理解该结果时应重点注意把握证据灭失与情节严重的关系。笔者认为二者是并列关系,构成该结果要同时满足二个条件即既有证据灭失的情形,同时也要达到情节严重,也就是说证据灭失不一定是情节严重。那么怎么认定达到情节严重,关于这一点笔者认为可以根据灭失的证据所证明的犯罪的行为人所承担的刑事责任来确定,如行为人为可能被处三年以上有期徒刑的犯罪分子。
4.有其他严重情节。是指不属于前三种情形以外的其他情形,如经过行政管理部门二次以上行政处罚仍然实施上述行为的等等。
在互联网高度发展的今天,网络将成为犯罪滋生的场所,网络犯罪的风暴将会越演越烈,其所影响的范围,将越来越滚广,破坏的程度也越来越高。本文希望通过对拒不履行信息网络安全管理义务罪构成特征的探析,能够为在司法实践中适用本罪提供依据,以真正做到罪责行相适应,更好地防控网络犯罪。只有加强对网络犯罪的法制建设,才能保证网络只是犯罪滋生的场所,而不是犯罪滋养的摇篮。
参考文献:
[1] 罗勇.论“网络服务提供者”的法律界定——以中日比较为中心[J].学术交流,2016(6)
[2] 李敏.网络犯罪心理浅析[J].职工法律天地,2015(5)
[3] 朱凯超.论网络服务提供者的实质审查义务.吉林大学硕士学位论文,2015
[4] 刘仁文.张慧.刑法修正案(九)草案有关网络犯罪规定的完善建议.人民法院报,2015.8.12
[5] 南方周末.法律专家:QQ相约自杀案判决不妥.http://www.infzm.com/content/53315,2011.1.6
(作者单位:湖南警察学院 湖南长沙 410138)
(作者简介:邱赛兰,湖南警察学院法律系刑法教研室副教授,研究方向:刑法学。)
(责编:贾伟)