拒不履行信息网络安全管理义务罪条款“僵尸化”的反思
作者:陈洪兵(法学博士,东南大学法学院教授,博士生导师)
来源:学术论坛2022年第2期
摘 要: 拒不履行信息网络安全管理义务罪所面临的是“僵尸化”困境,而非“口袋化”问题,仅有的4起判决也存在疑问。该罪的主体仅指网络平台服务提供者,旨在督促其发挥技术控制优势,履行事后“通知——移除”义务,协助治理网络环境、维护网络安全。考虑到该罪中“拒不改正”的表述与《刑法》第15条第2款的规定,按照体系解释的要求,应当认为该罪的责任形式为故意,包括直接故意与间接故意。该罪中的“信息网络安全管理义务”,仅限于内容管理义务、用户信息保护义务以及信息备份留存义务;应将“违法信息”限定为侵害国家和社会公共利益的信息,不包括纯属侵害公民个人民事权利的信息;“有其他严重情节”,不仅仅是对行为后果的描述,而且是与前三项类似的具有明确义务根据与内容的兜底性的行为类型的描述。该罪所规制的是行为本身并不构成犯罪,只是因为被“责令改正”,不履行“通知——移除”等义务导致严重后果的,才作为该罪处理;如果行为本身已符合他罪构成要件,根本无需以该罪进行评价。提供“翻墙软件”的,不应以该罪论处;对在网上发布信息者,应当根据信息的性质,直接以刑法分则所规定的具体罪名进行评价,不应以该罪论处。
关键词:拒不履行信息网络安全管理义务罪;网络服务提供者;信息网络安全管理义务;违法信息;其他严重情节
《刑法修正案(九)》增设作为《刑法》第286条之一的拒不履行信息网络安全管理义务罪规定:网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播、用户信息泄露造成严重后果、刑事案件证据灭失情节严重,或者有其他严重情节的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
拒不履行信息网络安全管理义务罪的立法背景是“深圳快播案”。该罪从增设之初就广受诟病:从保护技术发展角度看,增设拒不履行信息网络安全管理义务罪似乎是一个草率、粗疏的决定;从立法、犯罪化的角度看,增设拒不履行信息网络安全管理义务罪是情绪性立法,存在过度犯罪化的风险;从规范文本的角度看,该罪第1项“致使违法信息大量传播”与第3项“致使刑事案件证据灭失”行为类型的设置存在明显冲突,会让网络企业左右为难、无所适从,而陷入“旋转门”困境中,等等。应该说,“经监管部门责令采取改正措施而拒不改正”这一行政前置要件的设立,“实际上是最大限度地限缩了网络服务提供者的刑事责任空间”,但人们还是担心因刑罚的过度介入而造成网络言论市场的萎缩,阻碍互联网科技创新进步,而提出对该罪构成要件进行所谓目的性限缩解释以限制其适用。
然而,该罪自出台以来在司法实践中就“全面遇冷”,几乎沦为“僵尸条款”,甚至“有被弃用的风险”。即便“两高”2019年10月21日通过了《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《网络犯罪解释》),情况也没有丝毫改变,迄今为止仅能在中国裁判文书网上检索到四个有关拒不履行信息网络安全管理义务罪的判例。关于该罪极少适用的原因,有学者进行了分析:(1)该罪存在着构成要件边界不清、司法适用规则不明等问题,实际操作困难;(2)条文中“责令改正而拒不改正”的规定实际上设置了过高的入罪门槛。(3)成立该罪所需要的“行政程序前置化模式”,引发了刑事责任启动主体的完全排他性和重大法益保护片面性的问题,最终造成了拒不履行信息网络安全管理义务罪中“僵尸条款”现象的产生;(4)该罪中信息网络安全管理义务的规定不明确,且实务中对这种义务设置的合理性存在质疑;(5)履行监管义务的主体存在混同现象,加之我国互联网监管部门多头并存,网络治理体系略显散乱,政府和网络服务提供者的监管责任难以厘清;(6)“责令改正”这一构成要件要素的存在形成了行政法规制与刑法规制的有序衔接机制,但司法实践中“行刑衔接机制”不畅却阻碍了该罪的适用。
尽管该罪的增设招致了一些批评,但既然没有废除,就应理解好,适用好。如何“激活”该罪的适用,纾解其“虚置化”困境,应该说是一个亟待解决的现实课题。
一、立法目的、定位与价值
“目的是全部法律的创造者”(耶林语)。刑法中的条文,特别是分则中的规定,每一条都产自某一具体的目的,拒不履行信息网络安全管理义务罪也不例外。关于该罪的立法目的、定位以及立法价值,刑法学界存在以下代表性观点:(1)增设该罪是为了促使网络服务提供者履行信息网络安全协助管理义务,与政府部门一道维护网络空间的安全;(2)增设该罪是预防刑法理念的体现,其目的是通过对网络服务提供者强制性地施加网络安全管理义务,以激发其参与网络安全管理的积极性。;(3)增设该罪最主要的目的就在于“保护网络虚拟空间秩序的有序运转”;(4)该罪的设立是以强化网络服务提供者的责任意识的方式,从而加强对网络秩序的维护;(5)该罪的立法目的在于将网络安全管理的部分责任分配给网络服务提供者,使其确切地履行相应义务,维护网络安全,保障网络服务行业的健康发展。;(6)增设该罪有利于加强网络服务提供者责任的独立性。通过强调网络服务提供者的网络安全管理义务,网络服务提供者得以从其他网络犯罪主体中脱离出来,进而能够直接对由其自身的管理不力导致的危害后果承担刑事责任;(7)增设该罪有利于处理网络共同犯罪。在共同犯罪的认定和处置上,既可以推动摆脱对犯罪故意、正犯行为的依赖,又能够促使避免正犯与共犯“责任倒挂”的吊诡现象;(8)随着我国的互联网技术、网络金融、电子商务等发展的日新月异,由此产生的“副产品”——网络违法犯罪也迅速蔓延。然而包括刑法在内的现行法律却存在空白之处,立法的相对滞后性,部分企业合规性意识的薄弱性,极大地威胁到国家安全、社会秩序、公民隐私等合法权益以及良好的社会风尚。因此,设立该罪的主要目的就是为了打击网络违法
犯罪,填补处罚漏洞;(9)增设该罪的目的在于,通过设置网络服务提供者不履行网络安全管理义务的刑事责任,迫使网络服务提供者实行自我管理,自觉、主动地利用自身的技术优势加入到网络安全维护工作中,最终实现共同打击网络犯罪乱象;(10)如果认为该罪本质上是一种刑事合规规则,那么增设该罪的目的就不在于强化网络服务提供者因第三方违法内容而承担的刑事责任,而是更倾向于督促网络服务提供者建立一种处理违法内容的常态化机制;(11)该罪的增设既可以引导网络服务提供者认识并践行网络安全管理义务,又能促使网络服务提供者在预防刑责风险的意识推动下实施刑事合规。
应该说,研究任何一个问题,都不能紧盯一点,“只见树木,不见森林”,而应“左顾右盼”“上下求索”。虽然“刑法所规定的犯罪之间不可能都具有绝对明确的界限。大部分犯罪之间并不是非此即彼的关系,一个案件事实完全可能亦此亦彼”,“与其重视犯罪之间的界限,莫如注重犯罪之间的竞合”,但是,既然立法者分不同条款规定了各个具体罪名,就应该认为各个罪名都有自己的“势力范围”、独立的适用空间。我国刑法理论与实务普遍认为,为了全面、有效惩治网络犯罪,《刑法修正案(九)》专门增设了三个所谓新型的、纯正的网络犯罪,即拒不履行信息网络安全管理义务罪、非法利用信息网络罪和帮助信息网络犯罪活动罪。虽然拒不履行信息网络安全管理义务罪与后两者共同组成了打击网络犯罪的一记“重拳”,但是,在认定拒不履行信息网络安全管理义务罪的构成要件和确定其适用空间时,既要注意到新型网络犯罪的共性,更要注意到该罪所具有的个性,而不能形成处罚范围普遍重叠、构成要件广泛竞合的局面。
以“网络服务提供者”范围的确定为例。我国大多数民法学者将网络服务提供者分为信息(互联网)接入/传输服务提供者、信息缓存服务提供者、信息存储服务提供者、信息定位(搜索、链接)服务提供者,《网络犯罪解释》更是将网络服务提供者的范围扩张到包括“网络接入、域名注册解析等信息网络接入、计算、存储、传输服务”“信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务”,以及“利用信息网络提供的电子政务、通讯、能源、交通、水利、金融、教育、医疗等公共服务”。但是,为了界别拒不履行信息网络安全管理义务罪与上述另外两个网络犯罪,还是应将该罪中的“网络服务提供者”限定为“网络平台(中介)服务提供者”,而不应包括所谓网络信息(内容)服务提供者,以及提供网络接入、存储、传输服务等的网络技术服务提供者和提供结算等的纯粹帮助服务提供者。
对于新浪网、政府、大学、企业等门户网站,其在网络上自己主动发布、传播信息时只是网络信息内容的生产者、提供者,对于其实施的生产、散布信息的行为,刑法设置了专门的罪名予以规制,因而此类主体不属于网络服务提供者。非法利用信息网络罪即规制利用网络实施的以传播信息为核心表现形式的犯罪,将利用信息网络发布违法犯罪信息的行为认定为非法利用信息网络罪足以实现对此类犯罪的打击和预防。这说明,对于单纯生成、上传违法犯罪信息的网络信息的生产者、传播者,不应当也根本没有必要将其纳入网络服务提供者的主体范围。而对于明知他人利用信息网络实施犯罪,仍为其提供网络接入、服务器托管等技术支持,以及提供结算等帮助的行为,同样完全没有必要“叠床架屋”将其划入拒不履行信息网络安全管理义务罪规制的范围。因为帮助信息网络犯罪活动罪正是为了处罚这些行为而设计的。可见,除去上述网络信息内容服务提供者、网络技术服务提供者以及提供纯粹帮助服务提供者,剩下的就基本属于网络平台(中介)服务提供者范畴。
何谓“网络平台”,虽然很难准确界定,但人们对于“网络平台”的基本特质已有共识:一是要具备“中介”或者“媒介”性质。其在技术基础层面上是连接内容/应用程序层与通信层的“连接点”,在实际应用层面上则是信息提供者与信息需求者之间进行信息交换的媒介和平台。二是拥有一定的“管理控制”权限。即网络平台服务提供者往往同时扮演着平台的“规则制定者”和“仲裁者”的双重角色。网络平台服务提供者虽然基本上属于私法人,但对平台上的信息发布和流通等却拥有极大的“权力”,在满足一定条件的情况下能够删除用户在平台上发布的内容或屏蔽用户账号。日本学者普遍主张不去严格定义“网络平台”的概念,而将各种搜索引擎、YouTube等视频共享网站以及Facebook、Twitter等同时具备上述两个基本特质的网络服务均纳入“网络平台”的范畴,日本的相关法律法规和判例也普遍接受此种立场。我国的腾讯微信、新浪微博、阿里巴巴的淘宝网、支付宝等均属于典型的网络平台。
综上,拒不履行信息网络安全管理义务罪的犯罪主体仅限于提供信息交换媒介服务的网络平台服务提供者。因其对平台上的违法信息具有采取过滤、移除、屏蔽等技术措施的权限和能力,国家为了充分发挥网络平台服务提供者所具有的技术控制“专长”,责令其履行一定的信息网络安全管理义务,协助打击网络违法犯罪,净化网络环境,维护网络安全。这也是本罪的立法目的。
二、罪过形式的确定
大多数学者认为拒不履行信息网络安全管理义务罪的责任形式是故意,并主张直接故意和间接故意都可以成为本罪的主观要素。不过,也有学者认为本罪的主观罪过只能是直接故意,即所谓的“直接故意说”。直接故意说以法条文本为依据,认为条文中规定的“拒不改正”,特别是一个“拒”字说明行为人在明知的情况下,主观上是对危害结果的积极追求或希望态度,而不可能是一种单纯的放任态度。因此,本罪的主观要素不可能是间接故意。然而这一观点存在疑问:一是即便“拒不改正”,也存在行为人主观上是放任态度的可能,直接故意说的考虑难谓周全。按照直接故意说,可能会形成一定的处罚漏洞;二是将刑法分则中规定的故意犯罪的责任形式限于直接故意的做法,其根据往往不是法律规定,而是基于有限的事实所作出的归纳。实际上,对于故意犯罪,刑法条文均未排除间接故意。
还有学者主张所谓“复合罪过说”,认为本罪的罪过形式包括间接故意与过于自信的过失,是兼具二者的复合罪过。复合罪过说首先排除了直接故意与疏忽大意的过失心理,认为本罪法定刑较轻,如果行为人对危害结果持积极追求的态度,则应当按照相应的处罚更重的犯罪进行定罪处罚。而疏忽大意的过失要求行为人没有预见危害结果,可按照本罪的规定,网络服务提供者事先已经被监管部门责令改正,其对自己不履行信息网络安全管理义务的行为的危害性不可能没有预见,因此本罪的责任形式定然不包括疏忽大意的过失。于是,复合罪过说认为,网络服务提供者对其行为的危害性持放任或轻信可以避免的心态。这种罪过形式突破了故意与过失的界限,似是英美法系中“‘过于自信’和‘间接故意’复合的‘轻率’主观罪过。”该观点同样值得商榷。一则,即便认为行为人对严重后果持所谓积极追求的意志时,可能成立不作为的传播型犯罪、泄露信息犯罪、妨害司法犯罪的共犯,也不能否认同时成立本罪,只是需要按照《刑法》第286条之一第3款“同时构成其他犯罪的,依照处罚较重的规定定罪处罚”的规定,从一重处罚而已。二则,“既然间接故意都能成立,直接故意更能成立”。三则,行为人既然认识到可能发生严重后果,而又不存在避免严重后果发生的措施和条件,所以主观心理不可能是轻信结果不会发生的过于自信的过失。
另有学者主张“过失说”。理由在于:其一,如果利用网络服务实施的犯罪已经发生,网络服务提供者在被责令改正后明知他人利用其提供的网络服务实施犯罪,仍然拒不改正的,可以帮助信息网络犯罪活动罪定罪处罚。其二,简单地根据“拒不”的表述认为本罪的行为类型是积极的举动,从而得出本罪属于故意犯的结论是不合适的。因为网络服务提供者拒不改正的是监管部门责令改正的命令,而非本罪的结果要件。其三,刑法分则中,消防责任事故罪的规定与本罪规定相类似,二者皆以违反前置性法规为前提,又都以“经监管部门责令改正而不履行”为行为模式,因此两罪的责任形式亦应作相同解读。其四,对法条文本的解释并非一定要按照其通常含义进行,有时需要背离通常含义进行解释,如对“拒不履行”的解释。“拒不履行”不是故意犯罪的表征,过失才是本罪的责任形式。笔者认为上述“过失说”的理由值得商榷。首先,如前所述,本罪与帮助信息网络犯罪活动罪的主体并不相同,二罪不应重合。即便认为网络平台服务提供者也能构成帮助信息网络犯罪活动罪,那也只是“同时构成其他犯罪”的竞合问题,得不出本罪的罪过形式是过失的结论。其次,虽然“拒不”本身不是构成要件结果,但从“能够改正而拒不改正”可以看出,行为人对拒不改正可能导致的严重后果具有认识并至少持放任的态度。再次,该罪不同于消防责任事故罪。人们之所以普遍认为消防责任事故罪的罪过形式是过失,是体系解释得出的结论。而认为本罪系故意犯罪,也可谓体系解释及依据《刑法》第15条第2款“过失犯罪,法律有规定的才负刑事责任”的规定得出的结论。最后,对本罪中“拒不履行”作出“背离其通常含义”的解读,并没有充分的根据。相反,将其理解为故意罪过的表征,反而能与拒不支付劳动报酬罪、巨额财产来源不明罪等罪名罪过形式的认定相协调。
值得一提的是有关本罪认识错误的判断问题。存在这样的情形,在被监管部门责令改正后,网络服务提供者却误认为不存在违法信息,也就是不存在履行管理义务的前提,故而没有采取改正措施。有学者认为,此为事实认识错误,自然阻却故意的成立。还有学者主张通过运用刑法学关于违法性认识错误的通常理论来处理类似情况,从而否定网络服务提供者的主观故意,最终得出无罪的结论。笔者认为上述看法存在疑问。误以为不存在“责令改正”的通知,可谓事实认识错误而阻却故意,但认识到被要求“责令改正”,只是认为“责令改正”的行政命令错误,不存在需要删除的违法信息,这是典型的法律评价错误,不应阻却犯罪故意的成立。正如“警察出示了逮捕证,但行为人误以为警察没有出示而对警察实施暴力的,明显属于事实认识错误”,而阻却妨害公务罪的故意,但“只要行为人认识到警察持逮捕证逮捕嫌疑人,就可以认定行为人认识到了警察在‘依法’执行公务”,行为人误以为自己不该被逮捕而实施暴力,属于典型的法律评价错误,不阻却妨害公务罪故意的成立。所以,网络服务者认识到被“责令改正”,但认为不需要改正而没有改正的,属于法律评价错误而非事实认识错误,不阻却犯罪故意的成立。况且,若是行为人都以不存在违法信息、没有泄露用户信息或者没有灭失刑事案件证据等为由,而拒不采取改正措施,因此阻却故意而不成立犯罪的话,这个罪名几乎就没有适用的可能了。
综上,依据条文中“拒不改正”的表述,同时考虑到与拒不支付劳动报酬罪等相关犯罪罪过处理的协调以及《刑法》第15条第2款的规定,应当认为拒不履行信息网络安全管理义务罪是故意犯,其责任形式包括直接故意与间接故意。被“责令改正”,但自认为不需要改正而没有改正的,属于法律评价错误而非事实认识错误,依然成立犯罪故意。
三、客观要件解读
关于拒不履行信息网络安全管理义务罪,对其客观要件的理解同样存在一定的分歧。争议主要包括:(1)“信息网络安全管理义务”的范围;(2)“违法信息”的判断;(3)“其他严重情节”的认定。下面逐一进行探讨。
(一)“信息网络安全管理义务”的范围
确定信息网络安全管理义务的内容或范围是准确理解和适用本罪的前提。综观学界,主要有如下代表性观点:(1)从比较法的角度看,各国立法要求网络服务提供者承担的义务在范围上几近一致,即协助执法、数据留存、保护用户信息、管控违法信息和违法活动四类管理义务。(2)对《刑法》第286条之一所设定的信息网络安全管理义务,应当通过该罪所明确表述的三种危害结果进行反向推导。换句话说,本罪规定的三种危害结果昭示着网络服务提供者的三大管理义务。“违法信息大量传播”的危害结果说明网络服务提供者具有网络内容管理义务,以此类推,网络服务提供者还具有用户信息保护义务和信息备份留存义务。(3)该罪中,网络服务提供者的义务主要是对违法信息及用户信息的管理义务,包括对这些信息的管控、屏蔽、保护等义务,以及配合司法机关办理刑事案件的义务,主要指对刑事案件相关证据信息的保存义务。因此,本罪中的管理义务可以简单概括为违法信息管控义务、用户信息保护义务和配合刑事案件侦办义务。(4)本罪的“信息网络安全管理义务”的核心在于“信息传播治理”,换句话说,这一义务的关键内容在于“安全”。不应扩大对“安全”的解释,将该义务限缩在“信息网络安全保护义务”即可。安全管理义务具体指的是一种配合义务,既有对风险进行审查的配合,也有对管理信息内容的协助。(5)信息网络安全管理义务内含五种要求:一是合法、正当、必要收集、使用信息;二是公开收集、使用规则;三是对所收集的信息严格保密;四是信息审查、监管和侵害行为预防;五是信息保管及协查。(6)可以将信息网络安全管理义务分为服务的安全管理义务和信息的安全管理义务。前者侧重避免网络服务成为违法犯罪的助力,要求网络服务提供者保证其提供的网络服务不被用于危害国家、社会或他人的违法犯罪行为。后者则注重对网络信息的保护,要求网络服务提供者保护用户信息等不受非法获取、删除。(7)网络服务提供者有如下管理权限和义务:一是“发现——删除”义务,网络服务提供者均负有接到权利人的通知之后移除或者阻止访问侵权作品的义务,该义务通常被简称为“通知——删除(取下)”(Notice-Takedown)义务;二是用户信息的保护和管理义务;三是配合有关部门履行职责的义务;四是内容监控和治理义务。(8)法律、行政法规规定的信息网络安全管理义务具体是指:一、应用相关技术,保障网络运行和信息安全的义务;二、采取措施保存数据,加密数据的义务;三、觉察网络安全问题后及时报告并采取相应阻止、补救措施的义务;四、实施用户注册、实名登记等管理制度的义务;五、设置、健全投诉、举报等用户反馈机制的义务;六、定期接受风险评估的义务。
在确定“信息网络安全管理义务”的内容之前,必须明确两个前提:一是刑法以外的法律、行政法规并非以法益保护为规范目的,其设定的义务并不能当然地作为刑法中的决定正犯(义务犯)的标准。所以上述(8)的观点存在义务范围过于宽泛的缺陷而不可取;二是承担该义务的主体应当仅限于提供中介、媒介服务的网络平台服务提供者,而不包括信息内容服务提供者。为了保护公民的隐私和网络言论自由,国内外理论与实务普遍认为,其仅需承担事后“通知——移除”的责任,而不负有预先审查、实时监控的义务。
由此,笔者认为上述(2)的观点具有合理性。应该说,《刑法修正案(九)》颁布时,网络服务提供者的信息网络安全管理义务在诸多法律、法规中已有规定。但立法者考虑到兼顾维护网络安全与保障互联网企业发展及网络技术创新之间的平衡,同时刑法具有最后手段性、谦抑性、保障法的特点,仅将违反义务导致重大法益侵害的三种行为类型和危害结果纳入刑法规制的范畴。因此,通过《刑法》第286条之一所明文规定的三种行为类型和危害结果反推该罪网络服务提供者所应承担的信息网络安全义务,仅限于内容管理义务(即“通知——移除”违法信息)、用户信息保护义务和信息备份留存义务(即保存刑事案件证据)。至于“其他严重情节”,如后所述,应限于后补性的与前三种行为类型和危害结果相当的法律、法规明文规定的义务。
值得探讨的是,该罪所规定的几种行为类型之间是否存在矛盾或者说存在义务冲突的情形。有学者认为,该罪第1项与第3项之间存在矛盾。网络服务提供者要想避免违法信息的大量传播,势必会采取删除的手段,而被删除的网络信息中可能恰恰存在与刑事案件相关的证据信息。这显然会令网络企业无所适从而陷入“旋转门”困境中。但也有学者认为,第1项与第3项的规定并不矛盾,但第2项和第3项存在冲突。前者之所以不存在矛盾,是因为依据《互联网信息服务管理办法》第16条的规定,互联网信息服务提供者在察觉违法信息的存在时,不仅要制止信息的传输,还要保存相关的记录并向有关机关报告。显而易见,既然保存了相关记录,自然不会导致刑事案件证据灭失。后者则因为行为人向相关部门提供刑事案件证据,就意味着“致使用户信息泄露”,当行为人为防止用户信息泄露而拒绝提供信息时,却可能“致使刑事案件证据灭失”。可见,第2项和第3项行为类型并存会导致网络服务提供者处于无所适从的境地。
应该说,该罪所规定的三项行为类型并不矛盾,也不存在义务冲突。就第1项与第3项行为类型的关系而言,在理论层面上,我国《网络安全法》第47条已有规定。依据该条规定,网络服务提供者一旦发现违法信息,应即刻阻止传输,继而消除该信息,避免影响扩大,同时保存相关记录,报告给相关主管部门。可见,消除违法信息等信息内容管理义务与保留相关证据信息协助刑事案件的侦办义务可以并存。在技术层面上,这两种义务的并立也不存在技术上的障碍。网络服务提供者完全可以删除面向用户的前台中的信息,而保留面向工作人员的后台中的数据。从而同时承担起屏蔽用户,防止违法信息影响扩大的信息内容管理义务与留存证据,协助办理刑事案件的信息备份留存义务。所以,该罪的第1、3项的规定并不矛盾。就第2项与第3项的行为类型的关系而言,依法有限地保存、提供刑事案件证据,并不会导致用户信息泄露造成严重后果,故而该罪第2、3项的规定事实上也不存在矛盾。
(二)“违法信息”的判断
拒不履行信息网络安全管理义务罪的首要行为类型就是“致使违法信息大量传播”。其中,最具分歧也最为关键的要素即为“违法信息”。虽然有个别学者认为,我国互联网法律体系主要规定了14类违法信息内容,大致分布于国家安全、公共秩序以及个人权利三个领域。但理论与实务大多认为“违法信息”是指所谓的“九不准”。那么,究竟何谓“违法信息”,或者说究竟该如何判断“违法信息”?
根据我国《民法典》第1194条和第1195条的规定,网络用户利用网络发布违法信息侵害他人民事权益的,被侵权人有权通知网络服务提供者采取一系列必要措施保护自身权利。倘若网络服务提供者接到通知后仍没有及时采取必要措施防止侵权损害进一步扩大,需与侵权用户就侵权损害扩大的部分承担连带责任。可见,对于侵害他人民事权益的信息的传播,民法上已经对网络服务提供者的责任予以清楚的分配了。那么,既然有完善的民事侵权责任的规定,为何还要规定刑事责任?这是因为刑法虽然是保障法,但并不是任何违法责任都能上升为刑事责任,刑法还有最后手段性、谦抑性的特征。刑法中的拒不履行信息网络安全管理义务罪与民法中的网络侵权行为在责任要件和后果上均存在明显差异。前者是“经监管部门责令采取改正措施而拒不改正”,后者是“接到通知后未及时采取必要措施”。很显然,前者是公权力机关以行政命令的形式要求网络服务提供者删除违法信息,而后者是由被侵权人提出的民事救济请求。
因此,才有观点主张应对本罪中的“违法信息”进行限制。有学者认为,应从两方面限制“违法信息”的内容:其一,由于本罪属于扰乱公共秩序罪的罪名,故本罪中的违法信息应当是会对公共秩序造成具体危险的信息。如一经网络传播,就极易造成社会秩序混乱的虚假疫情等信息;其二,如果单纯传播该“违法信息”的行为不构成犯罪,那么网络服务提供者的拒不履行信息管理义务的行为也不可能构成犯罪。否则就是把应受行政处罚甚至不受法律处罚的行为纳入刑罚处罚的范围。因此,只有当违法信息的传播行为本身可单独构成犯罪,才能追究网络服务提供者的拒不履行信息管理义务的刑事责任。有学者主张,在违法性质上有争议的信息不在本罪的违法信息的范围内,只有在性质上明显违法的信息才属于本罪的违法信息。有学者指出,外国在追究网络服务提供者的刑事责任时对违法信息的内涵采取进一步的限缩,仅针对侵犯著作权、毒品等领域的违法信息。有学者声称,应从“网络服务提供者的判断能力”和“用户言论自由的保护”这两个方面对“违法信息”进行限缩。对于难以鉴别内容真假的违法信息,例如一系列的虚假信息(谣言)等,网络服务提供者的判断标准和能力可能无法满足准确认定的需要。可以将我国刑法分则的规定作为违法信息内容的判断依据,如煽动分裂国家罪、侵犯公民个人信息罪、介绍卖淫罪、制作、复制、出版、贩卖、传播淫秽物品牟利罪等。有学者言道,“现行立法将私法问题也纳入网络服务提供者公法审查义务的范围,‘九不准’规则中的‘侮辱或者诽谤他人,侵害他人合法权益’规则实际上是将私法层面合法性问题,包括知识产权合法性问题纳入公法审查义务的范围。”
应该说,立法者之所以将网络服务提供者不履行“通知——删除”责任的行为纳入刑法规制的范畴,是因为对于网络用户利用网络发布侵害国家、公共利益的违法信息,由于没有具体的被侵权人,没有人会通知网络服务提供者采取措施阻断信息的传播,这时就要求国家网络监管部门作为国家和公共利益的代表,责令网络服务提供者采取改正措施,以阻止违法信息的传播。所以,应将拒不履行信息网络安全管理义务罪中的“违法信息”限定为侵害国家和社会公共利益的信息,不包括纯属侵害个人民事权利的如侮辱、诽谤、侵犯著作权等的信息。当然,即使网络服务提供者认为监管部门责令其删除、屏蔽的信息并非违法信息,或者不属于该罪中的违法信息,也应立即删除、屏蔽信息,但可以同时提起行政复议等措施进行救济。
(三)“有其他严重情节”的认定
我国刑法分则中不乏“有其他严重情节”的规定,但通常都是与“数额巨大”(如盗窃罪、诈骗罪)、“后果严重”(如虚报注册资本罪)或者与具体的结果如“严重损害*或者其他人利益”(如违规披露、不披露重要信息罪)并列规定。作为拒不履行信息网络安全管理义务罪第1款第4项规定的“有其他严重情节”,却具有一定的特殊性:与其他行为类型并列规定。虽然可以认为不作为不同于作为,不存在具体的行为类型,而只有不履行义务所引起的后果,从这个意义上讲,该罪中的“有其他严重情节”,只是一种兜底性的后果规定。但是,即便都是不作为,在应当履行义务,应当实施具体的作为的意义和应当作为的方式上,还是存在区别的。例如,同样是不作为的*人,在幼儿快饿死时,母亲应当哺乳;幼儿不小心掉进河里,母亲则应当将其救起;房子着火,母亲应将幼儿奋力救出。所以在规范性意义上,各种不作为还是存在行为类型的。具体到拒不履行信息网络安全管理义务罪,前三项具有明确的法律、法规上的义务根据(即《网络安全法》第47、40、21条)和内容,都可谓行为类型。根据同类解释规则,第4项“有其他严重情节”也应属于具有明确的义务根据和内容的行为类型,但理论与实务对此的认定非常混乱。
有学者认为,“有其他严重情节”的行为,包括诸如引发群体性事件、引发公共秩序混乱、引发民族、宗教冲突、造成重大财产损失等。很显然,上述所谓“引发群体性事件、公共秩序混乱、民族、宗教冲突、造成重大财产损失”,只是对后果的描述,不属于“行为”,不应认定为“有其他严重情节”。还有学者指出,第4项是一种兜底条款,例如受过二次以上行政处罚仍拒不履行网络安全管理义务的情形。但是,受二次以上行政处罚仍然实施,属于预防刑情节,不应作为责任刑情节进行评价。有学者主张,“‘有其他严重情节’包括使服务器无法响应正常访问而导致网站实质下线等网络运行安全遭到严重破坏的情形。然而,使网络运行安全遭到严重破坏仍然是对后果的描述,没有明确的义务根据和内容,不属于行为类型,不能评价为“有其他严重情节”。
在司法实践中,《网络犯罪解释》第6条对本罪第4项作出了解释,阐释了7种“其他严重情节”:(1)对绝大多数用户日志未留存或者未落实真实身份信息认证义务的;(2)二年内经多次责令改正拒不改正的;(3)致使信息网络服务被主要用于违法犯罪的;(4)致使信息网络服务、网络设施被用于实施网络攻击,严重影响生产、生活的;(5)致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的;(6)致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏,严重影响生产、生活的;(7)其他严重违反信息网络安全管理义务的情形。然而,上述解释中只有第1项具有明确的法律、法规上的义务根据(《网络安全法》第21、24条)和内容,可谓明确的行为类型。第2项纯属影响再犯罪可能性大小的预防刑情节,而非责任刑情节,不应纳入构成要件的评价中。第3项至第6项纯属行为后果的描述,没有明确的义务内容,不属于行为类型,不应评价为“有其他严重情节”。第7项是兜底性的规定,没有实质内容。
综上,理论与实务对该罪第4项“有其他严重情节”的解释有所差异。应该说,在理解“有其他严重情节”时,应当认识到其绝不仅仅是对行为后果的描述,而且属于与前三项类似的具有明确的义务根据与内容的兜底性的行为类型的描述。
四、判例评析
自拒不履行信息网络安全管理义务罪设立以来,司法实践中以该罪进行判决的屈指可数,仅有四起相关判决。下面逐一进行点评。
案1:为非法牟利,2015年7月至2016年12月,被告人胡某制作并出租翻墙软件,为境内网络用户非法提供境外互联网接入服务。期间,胡某被公安局两次约谈,并被要求停止联网服务。后胡某又因擅自建立其他信道进行国际联网的行为,受到责令停止联网、警告、并处罚款、没收违法所得的行政处罚。但胡某拒不改正,继续出租翻墙软件。法院认为,被告人胡某非法提供国际联网代理服务,符合拒不履行信息网络安全管理义务罪的构成要件,最终认定胡某犯拒不履行信息网络安全管理义务罪。
案2:被告人朱某为推广自己建立并销售的以及自己代理销售的VPN软件(用户可以通过该软件访问境外网站),创建网站、注册成立网络公司。2017年6月,为牟取非法利益,朱某建立自己的VPN平台,为他人提供通道在网上予以出售。同年7月,朱某在接到公安局关停VPN业务的通知后,仍拒不改正,直至案发。朱某因涉嫌犯非法经营罪被刑事拘留,涉嫌犯破坏计算机信息系统罪被逮捕。最终被检察院以提供侵入、非法控制计算机信息系统程序、工具罪进行指控。法院审理后认为,被告人应当以拒不履行信息网络安全管理义务罪予以处罚。
上述两个案件均是提供所谓“翻墙软件”,为国内用户提供访问国外网站的通道的适例。司法实践对于这种行为定性不一,有的以扰乱市场秩序类犯罪如非法经营罪定罪处罚,有的以侵犯财产类犯罪如破坏生产经营罪定罪处罚,还有的以扰乱公共秩序类犯罪如非法控制计算机信息系统程序、工具罪定罪处罚,等等。上述案例2中拘留、逮捕、指控、判决的罪名均不同也印证了实践定性混乱的现状。有学者对上述“翻墙软件案”以拒不履行信息网络安全管理义务罪定性表示支持,原因在于:(1)行为人主观上出于牟利的目的,明知自己提供“翻墙软件”的行为会造成严重危害结果,仍对危害结果持希望态度;(2)行为人在收到监管部门责令改正的通知后拒不改正,可见其对执法部门的漠视甚至是蔑视的态度,体现其主观恶性之大。(3)将行为人的行为认定为其他任何犯罪,都难以评价其中的被责令改正却拒不履行的行为。故相较于其他罪名,拒不履行信息网络安全管理义务罪能够实现更为充分、准确的评价。在该学者看来,给行为人定罪的理由并不在于其所作所为符合拒不履行信息网络安全管理义务罪的构成要件,而仅仅是因为其“拒不改正”的行为,是“对监管部门执法权威和行为持漠视甚至蔑视的态度”,主观恶性更大,这一观点显然毫无根据可言。
还有学者认为,可以将上述两个案例中的被告人的行为解释为传播违法信息。理由在于,网络空间中传播的主体不仅包括发送者与接收者,还包括置于中间,为二者提供传播渠道的网路服务提供者,网络服务提供者为二者开放通道的行为也属于传播行为。然而,这种观点也存在疑问。首先,境外网站上的信息都是所谓违法信息吗?若不能肯定这一点,就不能肯定为其提供通道的行为的违法性。其次,若不能肯定提供“翻墙软件”的行为违反法律、行政法规规定的具体义务,即便存在“拒不改正”的行为也不能作为犯罪处理。再次,即使退一步讲,认为提供“翻墙软件”违反了法律、行政法规设定的管理义务,只要没有明确的义务内容,与拒不履行信息网络安全管理义务罪的前三项的行为类型和后果不具有相当性,也不能以该罪论处。最后,拒不履行信息网络安全管理义务罪所规制的是具有“中介”或者“媒介”性质的网络平台服务提供者的事后消极不作为,而不是积极的作为。提供互联网接入、信息存储、传输等技术服务以及帮助结算等行为属于积极的作为,刑法对此设置了专门的罪责形式,帮助信息网络犯罪活动罪所规制的正是此类行为。不能简单地以为,原本不构成帮助信息网络犯罪活动罪的积极作为,只要“经监管部门责令采取改正措施而拒不改正”,就转而成立拒不履行信息网络安全管理义务罪。两罪具有明确的适用界限,帮助信息网络犯罪活动罪规制的是积极的作为(帮助犯的正犯化),而拒不履行信息网络安全管理义务罪所规制的是事后消极的不作为。
综上,上述两个判决存在行为定性错误,对于提供翻墙软件的行为,不能以拒不履行信息网络安全管理义务罪定罪处罚。
案3:被告人许某某系“甲论坛”网站负责人,2016年8月18日,地方网信办对许某某作出责令限期整改通知书,要求许某某对之前已发布的有害信息进行删除。许某某拒绝签收通知书,对相关文章也拒不删除。2017年7月26日,网信办再次约谈许某某,要求对其网站上登载的违法信息立即删除、马上整改。许某某拒绝在笔录上签字,拒绝整改。同日,公安局对其作出行政处罚。许某某仍拒绝签字,不履行行政处罚。2015年3月至2017年5月期间,许某某在“甲论坛”网站发布了共计8篇内含违法信息的贴文。一审法院审理后认为,公诉机关所指控的12篇贴文中的8篇贴文,均存在损害国家荣誉和利益,或者侮辱、诽谤他人,侵害他人合法权益等情况,依法应当认定为违法信息。结合涉案违法信息的发布时间、特定时间段增加的浏览阅读量、总浏览阅读量等情况综合分析,足以认定许某某在网信办首次责令整改而拒不整改之后,已经造成违法信息大量传播的危害后果。被告人许某某作为“甲论坛”网站的负责人,其行为构成拒不履行信息网络安全管理义务罪。二审法院维持原判。
笔者认为上述判决存在疑问。从“许某某在‘甲论坛’网站发布8篇违法信息”的案情描述来看,许某某属于发布信息的网络信息内容服务提供者,而非网络平台服务提供者。对于前者,应当根据其所发布违法信息的内容分别认定为煽动颠覆国家政权罪、侮辱、诽谤罪等罪名,而不应以针对作为媒介的网络平台设定的拒不履行信息网络安全管理义务罪进行评价。换言之,不能因为发布信息行为本身不构成刑法分则所规定的具体犯罪,就转而以行为人“拒不改正”为由,将该行为认定为拒不履行信息网络安全管理义务罪。否则将无网络言论自由可言!
总之,对于在网上发布信息者,应当根据信息的性质,以刑法分则规定的具体罪名进行评价。不能越俎代庖,弃罪名之间的界限于不顾,而以专门规制网络服务提供平台的拒不履行信息网络安全管理义务行为进行评价和惩处。故而上述判决是错误的。
案4:被告人何某、李某在共同经营、管理辰龙游戏平台过程中,利用该平台的游戏提供给参赌人员进行赌博活动。2015年10月9日,相关部门责令将辰龙游戏中心网站存在的提供不同用户账号间虚拟币变相转账的服务等问题改正。法院认为,被告人何某、李某利用互联网游戏平台开设赌场,情节严重,其行为已构成开设赌场罪。被告人何某、李某的行为还同时符合拒不履行信息网络安全管理义务罪、帮助信息网络犯罪活动罪的构成要件,择一重罪处罚,最终对被告人何某、李某的行为以开设赌场罪定罪处罚。
上述判决存在疑问。提供网络空间供人赌博,即便没有“责令改正”,也成立开设赌场罪。也就是说,被告人本来就是犯罪的“主角”,而不是提供媒介的平台服务提供者。拒不履行信息网络安全管理义务罪所规制的是行为本身不构成犯罪,只是因为不履行作为网络平台的事后“通知——移除”等信息网络安全管理义务,且拒不改正,最终导致严重后果,才被作为犯罪处理。质言之,如果行为本身已符合他罪构成要件,根本无需以不履行信息网络安全管理义务罪进行评价。同样,对于提供技术服务或帮助行为本身就构成帮助信息网络犯罪活动罪的,也不能因为事后的拒不改正,还要另外认定拒不履行信息网络安全管理义务罪。拒不履行信息网络安全管理义务罪中的“同时构成其他犯罪”指的是在构成该罪的同时,又与信息发布者构成煽动颠覆国家政权罪、传播虚假恐怖信息罪等罪的共犯,从一重处罚。而不是指本身发布信息或者提供空间,构成了编造、传播虚假恐怖信息罪、开设赌场罪等罪,又因“拒不改正”导致严重危害,而再认定一个拒不履行信息网络安全管理义务罪。
综上,上述案件属于为赌博提供网络空间的行为,直接认定为开设赌场罪即可,无需认定同时构成拒不履行信息网络安全管理义务罪。
五、总结
拒不履行信息网络安全管理义务罪的犯罪主体仅限于提供信息交换媒介服务的网络平台服务提供者。因其具备过滤、移除、屏蔽平台上的违法信息等技术能力,国家为了促使其积极发挥、充分运用这些技术“专长”,责令其履行一定的信息网络安全管理义务,协助打击网络违法犯罪,净化网络环境,维护网络安全。这就是本罪的立法目的。
根据“拒不改正”的表述,同时考虑到与拒不支付劳动报酬罪等相关犯罪罪过处理的协调以及《刑法》第15条第2款的规定,本罪的罪过形式为故意,包括直接故意与间接故意。认识到被“责令改正”,但以为不存在需要删除的违法信息等而没有改正的,属于法律评价错误而非事实认识错误,依然成立犯罪故意。
关于该罪客观要件中的“信息网络安全管理义务”,以该罪具体的行为类型及危害结果推导可知,其仅限于内容管理义务、用户信息保护义务和信息备份留存义务。该罪中的“违法信息”限定为侵害国家和社会公共利益的信息,不包括纯属侵害个人民事权利的如侮辱、诽谤、侵犯著作权等的信息。立法者之所以将网络服务提供者不履行“通知——移除”责任的行为纳入刑法规制的范畴,是因为对于网络用户利用网络发布侵害国家、公共利益的违法信息,由于没有具体的被侵权人,没有人会通知网络服务提供者采取措施阻断信息的传播,这时就要求国家网络监管部门作为国家和公共利益的代表,责令网络服务提供者采取措施阻止违法信息的传播。如果网络服务提供者认为监管部门责令其删除、屏蔽的信息并非违法信息,或者不属于该罪中的违法信息,也应立即删除、屏蔽信息,同时提起行政复议等救济措施。至于该罪第4项“有其他严重情节”,绝不仅仅是对行为后果的描述,而系与前三项类似的具有明确的义务根据与内容的兜底性的行为类型的描述。换言之,应限于后补性的与前三种行为类型和危害结果相当的法律、法规明文规定的义务。
对于“提供翻墙软件案”,不能以拒不履行信息网络安全管理义务罪定罪处罚。对于在网上发布信息者,应当根据信息的性质,以刑法分则所规定的具体罪名进行评价。不能越俎代庖,不顾罪名之间的界限,以拒不履行信息网络安全管理义务罪定罪处罚。拒不履行信息网络安全管理义务罪所规制的是行为本身不构成犯罪,只是因为不履行作为网络平台的事后“通知——移除”等信息网络安全管理义务,最终导致严重后果,才被作为犯罪处理。如果行为本身就已符合其他犯罪构成要件,根本无需以拒不履行信息网络安全管理义务罪进行评价。
来源:学术论坛、悄悄法律人公众号
Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved
