拒不履行信息网络安全管理义务罪适用研究.docVIP

拒不履行信息网络安全管理义务罪适用研究 　　一、“信息网络安全管理义务”的界定 　　刑法第二百八十六条之一明确规定，网络服务提供者所违反的“信息网络安全管理义务”是“法律、行政法规规定的信息网络安全管理义务”。根据国务院《计算机信息网络国际联网安全保护管理办法》第十条规定，“信息网络安全”主要是指信息内容的安全，也包括信息系统本身的安全。而“信息网络安全的管理”则包括网络营运监管、网络内容监管、网络版权监管、网络经营监管、网络安全监管、网络经营许可监管等。此外，全国人大常委会《关于加强网络信息保护的决定》《消费者权益保护法》等也都包含对网络服务提供者的网络信息管理义务的要求。正在制定的网络安全法、电子商务法、个人信息保护法等也会涉及网络服务提供者的网络信息管理义务。至于“信息网络安全管理义务”是否包括来自部门制定的规章及文件。对此应该严格按照罪刑法定原则进行解释，既然第二百八十六条之一明确规定网络服务提供者不履行的是“法律、行政法规规定的信息网络安全管理义务”，就不应包括部门制定的规章等规范性文件。 　　二、“监管部门”的界定 　　我国对网络服务提供者有权进行监管的部门包括：国信办、工商行政管理部门、工信部和地方通信主管部门、新闻出版部门、教育部门、卫生部门、药品监督管理部门、公安部门和国家安全部门等,且存在职能交叉现象。若不加以限制，如果所有监管部门的各层级都属于条文规定的“监管部门”，会导致“责令”出自多门，甚至有时可能互相矛盾，使得互联网企业无所适从，形成很重的被监管压力。甚至有可能互相矛盾，使得互联网企业承担很重的信息安全管理压力。从法益保护角度看，本条的立法目的主要是保护信息网络安全，因此，司法实践中最好对“经监管部门责令”的“监管部门”进行目的性限缩解释，通过列举的方式限定为“网络安全监管部门”，从而明确本条所指的法律、行政法规系那些规范国家安全、社会秩序的相关规定。不作为犯罪成立的前提是具有明确的法定义务，对于本法条规定的信息安全管理义务首先应当明确法律、法规的范围。 　　三、“责令”的内容、形式 　　一是责令的内容。在此有一个平台责任边界问题一直争论不已。就网络安全监管而言，国家监管部门负有监管职责，然而，互联网的出现很大程度上改变了社会治理方式，将过往的政府一元式治理变成“政府+ 社会”的二元式治理，这里的“社会”首先是网络平台企业，由于其直接面对用户，因此部分承担了网络安全监管的职责，也可以说，网络平台企业事实上具有部分的网络安全监管职权，而权、责从来就是紧密相关、不可分割的。当前，网络经济、电子商务、电子金融的发展速度远超过网络监管的发展速度，在一定程度上，网络监管跟不上网络经济的发展步伐。由于网络治理的特殊性，出现了政府不得不与网络服务提供者共同对信息网络进行“联手治理”的现象。然而，平台责任的边界在哪里，与国家网络监管部门的监管职责究竟如何划分成为新的问题。当习惯于公权治理的领域引入私权治理，司法裁判者绕不开的是，对于都担负着不同监管职责的行政主管部门、网络服务提供者，执行过程中都可能会有过错，而这种过错，不能都归责于网络服务提供者。换言之，若要追究网络服务提供者的刑事责任，首先就需要确认“监管部门责令采取改正措施”中的“措施”是合理合法的、正当可行的，才能对“拒不改正”追究刑事责任。 　　因而，司法实践中需要对“责令改正”的内容作实质性判断，不能只是形式性判断。如果认为只要监管部门对网络服务提供者发布有关采取改正措施的“责令”，后者拒不改正导致严重后果的，就追究刑事责任，未免过于严苛。二是责令的性质与形式。“经监管部门责令采取改正措施而拒不改正”中的“责令”是否包括“口头”责令，行政处罚法第八条将行政处罚种类划分为警告、罚款、没收违法所得和非法财物、责令停业、暂扣或吊销许可证或执照、行政拘留等六种，其中并无责令改正。责令改正的性质，不是一种行政处罚，而只是一种行政措施。然而，发出责令是否必须采用书面形式，法律没有专门规定。实践中，监管部门的日常监管一般也不必采用书面形式。而且，监管部门不同级别的人都有可能通过电话、口头通知发布“责令”，如果将这种非正式的通知包含在“责令”之内，会给企业履行义务带来困扰，导致入罪的风险过大。 　　四、对“拒不改正”的界定 　　作为纯正的不作为犯罪，与刑法第二百八十六条之一类似的规定还有拒不执行判决、裁定罪。然而，这两个罪名的不同之处在于，拒不执行判决、裁定罪中的“判决、裁定”内容是确定的，而拒不履行信息网络安全管理义务罪中的“义务”却庞杂得多，随着相关立法的出台“义务”会不断增加，其空白罪状的特征非常明显。因而，对网络服务提供者的“拒不改正”认定不可“一刀切”，而要视具体情况进行具体分析。所谓“改正”就是把错误的改为正确的，而