拒不履行信息网络安全管理义务罪司法适用问题及化解

2020-11-17杨新绿

湖北警官学院学报 2020年5期

杨新绿

（江西财经大学法学院，江西南昌330013）

自2015年8月29日发布的《刑法修正案（九）》增设了拒不履行信息网络安全管理义务罪（以下简称“本罪”）以来，关于本罪的学理探讨可谓热火朝天，从本罪的保护法益、犯罪构成、适用困境等多角度切入，为我们深入认识本罪提供了丰富的资料。2013年案发并于2016年12月15日二审公开宣判的“快播公司及其主管人员传播淫秽物品牟利案”（以下简称“快播案”）被称为我国网络服务提供者第一案，由该案判决书可知，被告人不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施拒不改正，导致淫秽视频文件大量传播，同时被告人还具有牟利目的，因而被告人实施了不作为的帮助行为，是本罪与传播淫秽物品牟利罪的想象竞合犯，择一重罪论处，最终以传播淫秽物品牟利罪定罪处罚。“快播案”是涉嫌本罪的热点典型案例，除此之外，涉嫌本罪的案例屈指可数，这是研究本罪相关问题的学者的普遍担忧。适用本罪的案例少是一个现象概括，然而案例少到什么程度，具体有哪些？即便只有一个案例也具有讨论的价值和作为标本研究的意义，值得我们深究该案例的发生经过和判决理由。本罪的司法适用与学理研究呈现出冷热不均的明显反差，原因何在？是否可以假设学理解释多而司法案例少都指向本罪构成要件要素难以解释、复杂多变？本罪增设已有些年头，但在信息网络犯罪中依然属于“新成员”，本罪适用过程存在的这些不同寻常的现象，值得我们多加关注并探究原因，以更好地应对信息网络时代的犯罪行为。

一、拒不履行信息网络安全管理义务罪司法适用现状、问题及其原因

（一）现状

通过中国裁判文书网以全文包含“拒不履行信息网络安全管理义务罪”（以下简称“本罪”）为条件进行检索，截至2020年10月20日，共检索到有效文书4份，以此为对象分析本罪司法运行样态（见表1）。

表1 拒不履行信息网络安全管理义务案生效判决摘录

（二）问题

1.司法保守倾向凸显

本罪增设五年时间内，公开检索到的人民法院确认被告人构成本罪的案例仅4个，与同期增加的新型信息网络犯罪[1]罪名适用数量相比显著单薄。有论者担心本罪将沦为僵尸条款，从而造成立法资源的巨大浪费。[2]另有论者认为本罪属于象征性立法[3]（见表2）。

表2 新型信息网络犯罪案件判决数量比较

2.行为定性存在争议

“朱皓案”中，朱皓被羁押时的罪名为非法经营罪，被逮捕时的罪名为破坏计算机信息系统罪，被起诉时的罪名为提供侵入、非法控制计算机信息系统的程序、工具罪，被判决的罪名是本罪。“何学勤、李世巧案”中被告人以开设赌场罪被取保候审/刑事拘留、审查起诉、判决，法院认为被告人还构成帮助信息网络犯罪活动罪和本罪。

3.同案异判现象突出

这4起案件中2起是为用户提供VPN访问国外网站（“胡某案”和“朱皓案”），这2起案件在提供访问的人次、违法所得数额、判处刑罚方面均存在较大差异。胡某提供非法接入服务的用户数量是朱皓的4.18倍，违法所得数额是朱皓的5.85倍，但宣告刑却是短期自由刑——拘役，并且适用缓刑，罚金数额是违法所得数额的12.7%，而法院对朱皓的宣告刑是有期徒刑，适用实刑而非缓刑，罚金数额是违法所得数额的2倍（见表3）。

表3 非法提供境外网站接入服务案件罪刑失衡现象展示

（三）原因

以上问题自有渊源。首先，本罪只能由网络服务提供者这一特殊主体实施，以上案件的主体多半运营了网络公司，承担责任的主体究竟是自然人还是网络服务单位？这些案件中的网络服务提供者属于何种类型？其次，这些案件中网络服务提供者承担的义务为何？不同类型网络服务提供者所承担义务有无不同？再次，“经监管部门责令采取改正措施而拒不改正”（以下简称“拒不改正”）属于客观方面要件还是主观方面要件？是行为要件还是结果要件？“责令采取改正措施”与“约谈”有何关联，是否需要特定形式？“二年内经多次责令改正拒不改正的”中“二年”的起算点为何？复次，作为本罪结果要件的“特定情形”是否包含违法所得数额较大？违法所得数额较大的起算数额和起算时间分别是什么？最后，网络服务提供行为具有中立帮助行为的特征，网络服务提供者入罪是否以被帮助的用户构成犯罪为前提？用户的行为对于网络服务提供者危害行为的入罪有何影响？

这些方面的因素与本罪司法适用的问题分属微观层面和宏观层面，两者互为因果，一方面，微观层面对本罪构成要件要素理解的不统一，导致了宏观层面司法者适用本罪时格外谨慎和保守；另一方面，本罪被束之高阁，对于构成要件要素的解释无法通过司法实践的检验总结提升为裁判规则，“司法冷、学理热”现象突出。以上五方面因素不仅是本罪司法适用问题的原因，更提出了新问题，解决这些问题是本罪正确适用的基础和前提。

二、网络服务提供者主体符合性之论证

（一）网络服务单位的认定

网络公司能否成为本罪的主体，主要看其有无自己的名称、机构与场所，有无独立的财产与经费，有无独立的行为能力，能否以自己的名义承担责任。[4]“朱皓案”中，朱皓注册成立的荆州公司运行期间合法性存疑、财产独立性没有体现、未以自己的名义承担责任，难以认定该公司具有独立性。而“何学勤、李世巧案”中盘古公司具有一定的独立性，本案中，行为人涉嫌开设赌场罪、帮助信息网络犯罪活动罪和本罪，后两者均可由单位构成，第一个只能由自然人构成，被告人以开设赌场罪被定罪处罚，从侧面反映了裁判者对盘古公司犯罪主体性的否定。

（二）网络服务提供者类型的确定

网络服务提供者的分类与其承担的信息网络安全管理义务息息相关。根据司法解释的分类方法，“胡某案”中胡某和“朱皓案”中朱皓属于网络接入服务提供者，“许华案”中许华属于信息发布应用服务提供者，“何学勤、李世巧案”中何学勤、李世巧属于网络游戏应用服务提供者。根据有助于法益保护目的实现的技术功能分类法，胡某和朱皓依然属于网络接入服务提供者，许华属于内容存储提供者，何学勤、李世巧属于代理缓存服务提供者。

三、信息网络安全管理义务之体现

（一）信息网络安全管理义务重要性之体现

首先，信息网络安全管理义务是本罪入罪的根基，从法律规定和行政管理来看，我国对网络空间采取的是网络服务提供者中心主义模式，网络服务提供者实际上起着“二政府”的作用，[5][6]是网络空间中重要的“共治主体”。[7]拥有网络监管中的“软权力”，应积极履行“以网管网”的职责。[8]其次，信息网络安全管理义务决定着本罪的性质，本罪是真正不作为犯，[9]同时也是义务犯，核心问题是行为人负有义务并违反了义务。最后，信息网络安全管理义务是本罪重要的构成要件要素，具有义务来源形式和义务来源层级的限定，前者指法律（广义）规定，后者指法律（狭义）和行政法规的规定。当前互联网深度嵌入日常生活，之前在实体空间中实施的传统犯罪也向网络蔓延，比如涉毒案件犯罪嫌疑人利用网络即时通讯平台，通过网络双向视频聊天技术进行吸毒、传播毒品信息等违法犯罪活动，其危害性因为网络平台的聚合性有增无减，网络服务提供者若知情不问，拒不履行其所负有的信息网络安全管理义务，势必造成涉毒犯罪在网络空间中进一步恶化。[10]

（二）信息网络安全管理义务类型化之体现

每种网络服务距离终端信息远近不同，网络服务提供者因此负有的信息网络安全管理义务大小不同，有区别、阶梯式的义务是分级制责任体系的要求。网络接入服务提供者的信息网络安全管理义务是不得自行建立或使用其他信道进行国际联网。①《中华人民共和国计算机信息网络国际联网管理暂行规定》第六、十四条。其进行国际联网必须使用邮电部国家公用电信网提供的国际出入口信道。内容存储提供者发现其存储信息明显属于违法内容的，应当立即停止传输、保存记录、删除信息、及时报告。①《关于维护互联网安全的决定》第七条；《反恐怖主义法》第十九条；《关于加强网络信息保护的决定》第五点；《网络安全法》第四十七、第四十八条；《计算机信息网络国际联网安全保护管理办法》第十条；《中华人民共和国电信条例》第六十一条；《互联网信息服务管理办法》第十六条。代理缓存服务提供者的信息网络安全管理义务是不得利用网络传播赌博等违法信息，若服务器中传输了此种信息，应当及时删除。②《中华人民共和国电信条例》第五十六条第（七）项、《计算机信息网络国际联网安全保护管理办法》第五条第（六）项、《互联网信息服务管理办法(2011修订)》第十五条第（七）项。

四、“拒不改正”的性质和认定

（一）“拒不改正”的性质

1.兼具客观方面和主观方面二重性

刑法当中有多个犯罪在罪名中出现了“拒不”的字样，③《刑法》第二百七十六条之一拒不支付劳动报酬罪、第三百一十三条拒不执行判决、裁定罪、第四百二十九条拒不救援友邻部队罪、第四百四十五条战时拒不救治伤病军人罪。这些犯罪均为不作为犯罪，根据同类解释规则，本罪中“拒不改正”的要素征表本罪是一个典型的不作为犯罪，表明了对于法规范规定的义务持漠视态度。在司法解释中，相当于“拒不改正”的“收到行政主管机关书面告知后仍然实施上述行为的”被用来证明行为人对所帮助的对象实施了违法犯罪行为存在明知。④《最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释（二）》（法释[2010]3号）第八条；《最高人民法院、最高人民检察院、公安部关于办理网络赌博犯罪案件适用法律若干问题的意见》（公通字[2010]40号）第二点。“拒不改正”一方面反映了行为人对自己的行为性质已有认识，另一方面正好也是行为人“直接开始实施构成要件行为”的表现，[11]兼具了主观方面认识和意志要素以及客观方面行为要素的证明功能。

2.兼具行为属性和结果属性二重性

本罪罪状以“列举+兜底”的方式规定了法定危害结果，既包括特定结果，又包括严重情节，根据《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（法释[2019]15号，以下简称《解释》）第六条（二），“二年内经多次责令改正拒不改正的”是“其他严重情节”的一种情形，因此，“拒不改正”具有结果属性。“胡某案”中，胡某在被监管机关行政处罚之前曾两次被约谈，被要求停止联网服务，然而胡某三次均无视监管机关的改正要求。那么，带有明确的命令性要求的约谈是否可以等同于“责令改正”？

（二）“拒不改正”的认定

1.“责令采取改正措施”与“约谈”之关系辨析

其一，关于“责令采取改正措施”的性质，最高人民法院发布的（2018）最高法行申4718号行政裁定书指出，责令改正或限期改正违法行为是指行政机关在实施行政处罚的过程中“对违法行为人发出的一种作为命令”。[12]其二，关于“约谈”的性质，约谈即“相约而谈”，是行政主体的非强制性行为。约谈具有准行政行为的特征，且表现方式多样，分别类似于行政处罚、行政强制、行政指导、行政协议、政治训导、科层处分等等。[13]其三，“责令采取改正措施”与“约谈”存在着被包含与包含的关系，“责令采取改正措施”可以算作“约谈”，但反之不亦然。何种“约谈”属于“责令采取改正措施”？

2.“责令采取改正措施”的形式要件

“责令采取改正措施”必须是要式行政行为，具有明确性、正式性、书面性、命令性、强制性，不包含口头通知。《解释》亦将责令整改通知形式限定为书面。①《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（法释[2019]15号）第二条。书面责令改正通知需包含违法事实（不履行法律、行政法规规定的信息网络安全管理义务）、法律依据（行为人所违反的具体的法律、行政法规以及这些法律、行政法规中规定的信息网络安全管理义务，监管部门据以作出责令的法律依据）、整改期限、拒不执行的后果。信息网络时代，书面不限于纸质书面，还包括电子书面，有监管部门签章的电子邮件信息亦包含在内。[14]《责令限期整改通知书》是“监管部门责令改正”一种完备的、正规的形式，具备了整改通知的形式要件和内容要件，而“监管部门责令改正”并不限于《责令限期整改通知书》。

3.“二年内经多次责令改正拒不改正的”的时间要件

若《责令限期改正通知书》载明了整改期限，此时“二年”的时间起算点是第一次违背整改通知中的具体整改日期，截止点是第三次违背整改通知上面的具体整改日期。若责令改正通知未标明整改期限，此时应从责令整改通知作出后十五天起算，正如“胡某案”中，监管机关对胡某作出包含“责令停止联网”、罚款等措施在内的行政处罚，根据《行政处罚法》第四十六条第三款的规定，当事人应当自收到行政处罚决定书之日起十五日内，到指定的银行缴纳罚款。

五、“其他严重情节”的认定

（一）“其他严重情节”包含违法所得数额较大

四份判决书大多提到了行为人获利的情况，动辄十万甚至几十万。②“胡某案”中，胡某“于2016年10月至2016年12月30日，继续出租‘土行孙’翻墙软件，违法所得共计人民币236,167元。”“朱皓案”中，朱皓从2016年开始至案发前的支付宝交易记录收入共计人民币1741620元，在接到监管部门荆州市公安局关停VPN业务的通知后，仍提供连接境外IP记录的会员账号数量为478个，支付宝交易记录收入共计人民币40350元。“何学勤、李世巧案”中，在被告人提供的游戏平台从事游戏币网上销售、回购的人员——银商非法牟利人民币10万元至60万元不等。胡某、朱皓提供互联网非法接入，何学勤、李世巧提供网上赌博平台，行为人从违法行为中获利是违法所得。“违法所得数额较大”无法被解释进本罪罪状中违法信息大量传播、用户信息泄露、刑事案件证据灭失这三种情形，亦不属于《解释》第六条明文列举的任何一种情形，能否被解释进刑法兜底条款的再兜底条款——“其他严重违反信息网络安全管理义务的情形”？

1.网络服务提供者获得违法所得具有普遍性

“法律不理会琐碎之事”，[15]只有当特定情形的发生具有普遍性和较大危害性才可能纳入兜底条款之中。网络服务提供者钻市场经济和法律制度的漏洞，实施违法犯罪行为，非法牟利的情况不少见，既扰乱了市场经济秩序，又妨害了法律秩序，对其他诚信经营的市场主体不公平。

2.网络服务提供者获得违法所得具有侵害性

犯罪的本质是法益侵害性，“在增设新罪时，必须坚持法益保护主义”[16]。网络服务提供者获得违法所得明显损害网络空间的运行安全、信息安全，严重冲击“政府—网络服务提供者”二元制的信息网络安全管理体制，侵害了本罪保护的法益。

3.网络服务提供者获得违法所得具有相当性

网络服务提供者获得违法所得须与本罪明文列举的三种特定情形具有“质”和“量”的相当性才可归入本罪的兜底条款。

绕过防火墙查阅有害信息俗称“翻墙”，该行为本身被行政法规禁止，①《计算机信息网络国际联网安全保护管理办法》第五条第（六）项。违法提供国际信道供他人“翻墙”查阅信息亦是违法的。胡某、朱皓为用户提供VPN供其访问国内IP不能访问的境外互联网网站并收取一定费用，使得用户接触到通过合法渠道无法接触到的信息，这些信息是通过人工筛选因存在违法性而被阻隔在“防火墙”之外，属于违法信息，因而胡某、朱皓的行为可以解释为传播违法信息，因为“传播”并不仅仅指将信息发送到接收者那里，还包括向用户开放通道，供其获取信息。网络服务提供者为他人非法提供访问通道牟利的行为充足了“特定情形”质的相当性。

“胡某案”中，总共有2000余名用户使用其服务访问国外网站，胡某违法所得数额人民币236,167元，粗略估计每个用户为使用胡某的服务支付了118元。朱皓为478个人提供非法接入收入人民币40350元，粗略估计每个用户为使用朱皓的服务支付了84.4元。根据“理性经济人”假设，在商品交易的过程中，消费者觉得物有所值甚至物超所值才会支付对价，随着全面提速降费的5G时代的到来，网络用户愿意花100元左右人民币借用网络服务提供者搭建的信道访问特定内容，不难想见，其访问的内容具有很强的吸引力，且通过正常渠道无法访问，花费巨大经济代价获取通过正常渠道无法获取的信息是网络服务提供者和用户共同的铤而走险。其次，从使用人次来看，动辄几百上千的访问数量和使用人次量，达到《解释》第三条第（四）项对于数量的要求，向二千个以上用户账号传播违法信息的属于违法信息大量传播的情形，胡某显然符合这一情形。最后，从获利金额来看，这些案件当中，被告人获利均不菲，从几万到几十万不等，单个用户为其支付的金额也不是小数目。网络服务提供者为他人非法提供访问通道牟利的行为充足了“特定情形”量的相当性。

（二）违法所得数额较大的起算标准

《解释》在阐释帮助信息网络犯罪活动罪“情节严重”标准时给出了违法所得的数额标准，支付结算金额二十万元以上、违法所得一万元以上的均在此列。另外非法利用信息网络罪中“违法所得一万元以上”亦属于情节严重。同为新型信息网络犯罪，且刑法均未以牟利作为犯罪条件，本罪可比照非法利用信息网络罪、帮助信息网络犯罪活动罪，将违法所得一万元以上作为“有其他严重情节”的情况。

（三）违法所得数额较大的起算时间

被告人对于行政主管部门的责令改正通知不闻不问才凸显了其漠视甚至是藐视法律规范的行为与意志，因此，点击量、违法所得数额认定的起算时间点应当是监管部门责令其采取改正措施拒不改正之时。这包含两方面内容，其一，监管部门责令其采取改正措施拒不改正后新增的点击量和违法所得数额；其二，监管部门责令其采取改正措施以前就存在因为拒不改正而继续存在的点击量和违法所得数额。

六、用户行为对网络服务提供者刑事责任的影响

（一）用户行为构成犯罪不是网络服务提供者入罪的前提

1.网络帮助行为的可罚性

其一，从因果性角度出发，“对于区分‘日常的行为’可罚还是不可罚，关键点在于，日常行为如何促进、保障犯罪或者使犯罪可能。相应的帮助对于主行为的因果影响只是一种‘任意’的影响，还是一种有助于正犯的、（特别是）正犯所需要用来达成主行为的犯罪目标的手段。”[17]网络服务对于普通犯罪和网络犯罪而言意义不同，体现为“任意的影响”和“必要的手段”。本罪主体为网络服务提供者，根据《网络犯罪公约》，本罪属于与计算机相关的网络危害行为，因而，网络服务对于利用网络服务实施犯罪的人而言是必不可少的，是达成主行为的犯罪目标的手段。

其二，从主观方面角度出发，只有当网络服务提供者明知正犯实施具有刑事可罚性的行为，其行为才可能丧失“日常的特征”，进而被评价为刑法上的帮助行为。[18]当网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施拒不改正属于明知他人实施具有刑事可罚性的行为，明知具有故意规定的机能，其行为丧失了日常性、中立性的特征，属于刑法上的帮助行为。

2.刑法分则各本条的正犯性

“如果帮助行为被刑法分则所规定，那么该行为就不能再被称为正犯行为的帮助犯，而是独立的正犯。”[19]本罪是独立的罪刑条款，是正犯规定，虽具有帮助性，但网络服务提供者构成本罪不以利用其服务开展违法犯罪活动的网络用户构成犯罪为前提。

（二）用户行为的整体情况影响网络服务提供者的刑事责任

1.用户行为影响网络服务提供者刑事责任的原因

本法条的刑事责任具有更强的独立性，有论者称为“平台责任”。[20]平台责任还体现为对网络用户的网络使用行为的依附性。

其一，聚集性。网络用户将盗版电影或者淫秽电影的种子文件上传至网络空间，因为数量较小无法按照《刑法》第二百一十七条侵犯著作权罪或第三百六十四条传播淫秽物品罪处罚，前者需要以营利为目的且违法所得数额较大或者有其他严重情节，后者需要情节严重，而成千上万的人实施了轻微违法行为，网络便成了盗版作品的汪洋大海以及淫秽作品泛滥的重灾区，这对于版权人的利益以及社会公序良俗而言都是巨大的损害，网络空间在聚集的同时也客观造成了危害结果的放大。

其二，交互性。互联网已到Web2.0阶段，由“联”字当头转为“互”字当头，网民之间的互动是网络的根本特点。[21]第一，“点对点”的交流向“点对面”转变，昔日沟通犯罪计划可能需要实际碰头或者电话联络，而现在消息的发布和传播速度快、范围广、效率高；第二，熟人社会向陌生人社会转变，网络空间的高度匿名性消解了实施犯罪的心理障碍，更助长了“法不责众”的心理；第三，帮助行为形态发生改变，网络平台的设立打破了传统帮助行为“一帮一”的定势，使得“一帮多”“多帮一”“多帮多”成为常态。用户与网络平台的交互也值得关注，网络平台是网络用户使用内容和使用习惯的第一手资料的掌握者，网络平台可以收集网络用户在网络上留下的痕迹大样本，分析出大众使用偏好并据此改进服务、提升用户体验。这种交互性是以网络平台的设立和运营以及网络用户使用平台的需求共同形成的。

2.用户行为影响网络服务提供者刑事责任的体现

本罪的法定危害后果是在网络服务提供者不履行管理义务以及用户的行为共同作用下形成的，网络用户的行为是危害结果发生的直接原因，也是主要原因，应当作为网络服务提供者量刑的依据。

3.用户行为影响网络服务提供者刑事责任的方式

立法上，本罪的法定危害结果中“大量”“严重后果”“情节严重”的定量表述凸显了网络用户危害行为的叠加效应，蕴含了“（新）全面性考察”标准；[22]①[日]最高裁判所刑集65卷9号1380页案号：2009（A）1900.司法上，网络服务提供者入罪之前也接受了该标准的审视，司法者对用户行为造成结果进行了全面性、整体性的考察。综上，对于网络服务提供者刑事责任造成影响的是网络用户行为的整体情况而不是个别行为。

结语

本文从微观层面入手，细化本罪构成要件要素的理解以增强其适用性。网络服务单位具备独立性、合法性、意志性，同时应当根据技术功能将网络服务提供者分为自动接入服务提供者、代理缓存服务提供者、内容存储提供者、搜索引擎提供者。来源于法律、行政法规的“信息网络安全管理义务”是前刑法义务，是入罪的前提，与网络服务提供者的分类挂钩，应当在判决书中说明。“拒不改正”既可以作为客观方面的危害行为，又可以作为主观方面的推定资料，同时还可能符合本罪结果要件的“特定情形”。“责令采取改正措施”必须由监管机关以书面形式作出，包含违法事实、法律依据、法律后果、改正期限，只有具备上述形式和实质内容的约谈才与“责令采取改正措施”具有同等效力。“二年内经多次责令改正拒不改正的”指的是行为人第一次不按照责令整改通知改正距离第三次不按照责令整改通知改正的时间小于或等于二年。网络服务提供者违法所得数额达一万元以上即属于数额较大，符合本罪入罪结果要件。点击数量、违法所得数额的认定应以监管部门责令其采取改正措施之后继续存在的数量（额）为准。本罪的刑事责任模式是平台责任，在定罪层面体现为独立性，即网络服务提供者承担刑事责任不以利用其服务的用户构成犯罪为前提，在量刑层面体现为依附性，即网络服务提供者刑事责任的轻重有赖于对用户行为的全面性考察。