马静旻,郭伟光

(1.山西省公安厅网络安全保卫总队,山西 太原 030000;2.太原市公安局山西转型综合改革示范区分局网络安全保卫大队,山西 太原 030000)

《网络安全法》的颁布实施对维护网络空间主权，规范网络安全监管，指导网络安全综合治理和防控体系建设等工作意义重大，影响深远。加强对《网络安全法》实施后公安机关执法工作面临的主要问题及法律适用研究，确保公安机关在《网络安全法》执法活动中，依法界定公安机关在执法主体中的职能,准确适用法律查处各类网络安全违法行为,按照违法主体、侵害客体、违法行为类型的区别，规范违反《网络安全法》相关违法行为名称,依据违法情节正确行使行政处罚自由裁量权。保证公安机关网络安全执法实践的法律效果、社会效果已经成为必须研究解决的重要课题。

一、依法界定公安机关在《网络安全法》中的职能定位

《中华人民共和国网络安全法》第八条规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。该规定明确了网信、电信、公安等部门在网络安全监管工作中的职责分工的原则，现行法律、法规对公安机关在网络安全监管工作中的职能定位规定如下：

一是《中华人民共和国人民警察法》第六条规定公安机关的人民警察按照职责分工，依法履行监督管理计算机信息系统的安全保护工作；

二是《中华人民共和国计算机信息系统安全保护条例》第六条规定国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作；第十七条规定公安机关对计算机信息系统安全保护工作行使的监督职权有监督、检查、指导计算机信息系统安全保护工作；查处危害计算机信息系统安全的违法犯罪案件；履行计算机信息系统安全保护工作的其他监督职责。

三是《中华人民共和国计算机信息网络国际联网安全保护管理办法》(1997年12月11日国务院批准1997年12月16日公安部令第33号发布。根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订)第三条规定公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护从事国际联网业务的单位和个人的合法权益和公众利益。

四是《中华人民共和国网络安全法》第七十六条规定的网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统；《中华人民共和国计算机信息系统安全保护条例》第二条所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。可以看出二者调整对象内涵外延完全吻合。

综上所述，公安机关应当依法履行《中华人民共和国网络安全法》中规定的网络安全监督、管理、违法行为行政处罚职能。

二、准确适用法律,依法查处各类网络安全违法行为

在网络安全执法中，同一行为违反《治安管理法》《反恐怖主义法》《中华人民共和国计算机信息系统安全保护条例》《山西省计算机信息系统安全保护条例》《信息安全等级保护管理办法》不同法律、法规规定，在执法实践中准确适用法律是执法实践中必须解决的关键问题。

按照《中华人民共和国立法法》、最高法关于印发《关于审理行政案件适用法律规范问题的座谈会纪要》的通知(〔2004〕96号)确定的上位法优于下位法，新法优于旧法，特殊规定优于一般规定的法律适用原则，做出了同一违法行为同时违反《治安管理处罚法》《反恐怖法》《网络安全法》时法律适用的指导意见，按照特殊规定优于一般规定的原则、有利于当事人原则和《网络安全法》第七十四条规定，明确了行为人相关行为违反《中华人民共和国网络安全法》的规定，构成违反治安管理行为的，应依照《中华人民共和国治安管理处罚法》相关规定对行为人给予治安管理处罚。同时，立足于反恐怖工作的重要性，个人和单位在配合公安机关依法进行防范、调查恐怖活动过程中，相关行为同时违反《中华人民共和国反恐怖主义法》和《中华人民共和国网络安全法》规定的，依据《中华人民共和国反恐怖主义法》的相关规定进行处罚，具体法律适用如下：

一是相关行为违反《治安管理处罚法》第二十九条与《中华人民共和国网络安全法》第六十三条的法律适用意见：依据《行政处罚法》第二十四条，对当事人的同一个违法行为，不得给予两次以上罚款的行政处罚。参照《治安管理处罚法》第十六条，有两种以上违反治安管理行为的，分别决定，合并执行。行政拘留处罚合并执行的，最长不超过二十日。因此,可以依据《网络安全法》《治安管理处罚法》分别给于处罚，行政拘留处罚合并执行但不超过20日。

二是相关行为违反《中华人民共和国反恐怖主义法》第八十四条与《中华人民共和国网络安全法》第六十九条第三项，《中华人民共和国网络安全法》第六十八条，《中华人民共和国网络安全法》第五十九条,《中华人民共和国反恐怖主义法》第八十六条与《中华人民共和国网络安全法》第六十一条的法律适用意见：按照有利于当事人和一事不再罚原则，个人和单位在配合公安机关依法进行防范、调查恐怖活动过程中，相关行为同时违反《中华人民共和国反恐怖主义法》和《中华人民共和国网络安全法》规定的，依据《中华人民共和国反恐怖主义法》的相关规定进行处罚。此外依据《中华人民共和国网络安全法》进行处罚。

三、依法做好《网络安全法》和已有下位法的衔接适用

在《中华人民共和国网络安全法》下位配套行政法规、部门规章、地方法规没有制定、调整和完善之前，有效梳理基础性法律与现行法律法规之间的关系，依法做好《网络安全法》和已有下位法的衔接适用，是执法实践中必须解决的节点问题。

《中华人民共和国网络安全法》第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；(四)采取数据分类、重要数据备份和加密等措施；(五)法律、行政法规规定的其他义务。

因此,相关行为违反《中华人民共和国计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》(公通字〔2007〕43号)的相关规定，应当认定为属于《中华人民共和国网络安全法》第二十一条第五款规定情形，依照《中华人民共和国网络安全法》第五十九条进行处罚。相关行为违反《中华人民共和国计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息系统安全保护条例》第九条、《信息安全等级保护管理办法》(公通字〔2007〕43号)的相关规定，属于《中华人民共和国网络安全法》第二十一条第五款规定情形的，依照《中华人民共和国网络安全法》第五十九条进行处罚。在行政处罚中，违法行为可以直接适用《中华人民共和国网络安全法》第二十一条第(一)(二)(三)(四)款进行处罚的适用以上规定进行处罚。无法直接适用第(一)(二)(三)(四)款的适用第(五)款的规定进行处罚。在当前《网络安全等级保护条例》《关键信息基础设施保护条例》等配套行政法规尚未出台的前提下，将已有法律法规、规范性文件、技术标准体系与《网络安全法》进行了相接，解决了立法过度过程中，执法实践的法律需求问题，具有重要的实践意义。

四、规范网络安全违法行为名称，科学理解《网络安全法》中相关法律术语的具体内涵

如何按照违法主体、侵害客体、违法行为类型的区别，规范确定网络安全违法行为名称，科学理解《网络安全法》中相关法律术语的具体内涵，是执法实践中必须解决的基础问题。

(一)规范确定网络安全违法行为名称

《行政处罚法》第四条规定:行政处罚遵循公正、公开的原则。设定和实施行政处罚必须以事实为依据，与违法行为的事实、性质、情节以及社会危害程度相当。依据网络运营者、网络服务提供者、网络产品或技术提供者、网络使用者等不同法律责任主体，依法应当履行的网络运行安全、信息内容安全保护、网络秩序安全、技术服务安全等法律责任进行归类分析，将具体违法行为名称确定为未按照网络安全等级保护制度的要求履行安全保护义务、未按规定履行网络安全事件应急处置义务、未按规定要求用户提供真实身份信息。对不提供真实身份信息的用户提供服务、未按规定履行个人信息保护义务、非法获取、出售、向他人提供公民个人信息、未按规定履行违法信息管控义务、未按规定履行网络安全配合、支持、协助义务网络产品、服务的提供者未按规定履行法定义务、违规开展网络安全服务或发布网络安全信息、危害网络安全或为危害网络安全行为提供帮助、利用信息网络实施违法行为等十一类具体网络安全违法行为。规范违法行为名称，明确每一类违法行为的违法依据、处罚依据，并根据规范实施自由裁量权的要求，设定不同违法情节的处罚裁量基准，有利于推进网络管理行政案件的规范化，提升案件办理效率。

(二)科学理解《网络安全法》中相关法律术语的具体内涵

1.拒不改正是指未按照公安机关的要求实施整改、非因不可抗力未在规定的期限内完成整改；违反本基准确定的同一类违法行为被给予行政处罚后又违反的。拒不改正有两种情形：(1)未按照公安机关的要求实施整改，在实施初次处罚和责令整改时一定要明确整改要求和完成时间。(2)同一主体违反本基准确定的同一类违法行为被给予行政处罚后又违反的。在工作中要建立执法信息共享机制，初次执法将成为以后执法违法情节裁量的重要依据。

2.导致危害后果是指因不履行法律义务致使发生网络安全事件，造成损害公民、法人和其他组织合法权益或者危害公共利益和社会秩序的后果。 把危害后果的客体与网络安全等级保护制度所保护的客体相统一，增强了导致危害后果发生情节确定的操作性。

3.初次是指责任主体第一次违反本基准确定的具体违法行为。明确初次为责任主体第一次违反本基准确定的具体违法行为，与拒不改正进行了较好的衔接。

4.国家电子政务网络运营者是指党、国家机关或其他组织开展政务工作所使用的网络的所有者、管理者。要以网络是否承载法律、法规所确定党和国家事务为基准来确定网络的所有者、管理者和网络服务的提供者是否为国家电子政务网络运营者，而不是以单位本身的属性来确定。

5.情节较严重是指行为人的违法行为具有拒不改正或导致危害后果等情形。 情节特别严重是指行为人的违法行为具有拒不改正等情形且导致危害后果发生。

五、其他执法实践中必须注意的几个问题

(一)网络安全违法行为要做到党纪、政纪、刑事、民事法律责任、信用惩戒并行追溯

根据国家对违法行为惩戒追溯体系的设计和《网络安全法》的相关规定，对违反《中华人民共和国网络安全法》的相关行为，在追究法律责任的同时，应当依照有关法律、行政法规的规定记入信用档案，并予以公示。给他人造成损害的，依法承担民事责任；构成犯罪的，依法追究刑事责任。国家机关政务网络的运营者公安机关应当通报其上级机关或有关机关对直接负责的主管人员和其他直接责任人员依法给予处分。

(二)办理网络安全管理行政案件的程序适用

《中华人民共和国行政处罚法》第三十三条规定：违法事实确凿并有法定依据，对公民处以五十元以下、对法人或者其他组织处以一千元以下罚款或者警告的行政处罚的，可以当场作出行政处罚决定。当事人应当依照本法第四十六条、第四十七条、第四十八条的规定履行行政处罚决定。网络安全管理行政处罚案件违法事实复杂、证据固定技术性强，且行政处罚在特定条件下还要并行追溯党纪政纪和纳入信用体系，法律惩戒力度大，听证、复议、诉讼几率较高。办理网络安全管理行政处罚案件不得适用简易程序。为提高办理行政案件效率，给予责令改正、警告行政处罚的可以依据新修订的《公安机关办理行政案件程序规定》，适用快速办理程序。

(三)网络安全管理行政案件的管辖

《中华人民共和国行政处罚法》第二十条规定：行政处罚由违法行为发生地的县级以上地方人民政府具有行政处罚权的行政机关管辖。法律、行政法规另有规定的除外。根据《公安机关办理行政案件程序规定》的立法精神，应当将网络安全部门网络运营者不履行网络安全法律义务、实施危害网络安全、利用网络实施违法行为等行政案件管辖确定如下：

1.网络运营者未按规定履行网络安全法律义务的违法行为由涉案网络服务器等关键基础设施所在地、网络建立者或者管理者所在地县级公安机关网安部门管辖。管辖权有争议的行政案件的行政案件，由省公安厅指定管辖。

2.针对或者利用网络实施的违法行为，用于实施违法行为的网络服务器等关键基础设施所在地、网络接入地以及网站建立者或者管理者所在地，被侵害的网络及其运营者所在地，违法过程中违法行为人、被侵害人使用的网络及其运营者所在地，被侵害人被侵害时所在地，以及被侵害人财产遭受损失地公安机关可以管辖。