拒不履行信息網絡安全管理義務罪構成特征探析

摘 要：為加強對網絡犯罪的防控力度，我國刑法修正案九新增拒不履行信息網絡安全管理義務罪。通過對該罪的主體、主觀方面、客觀方面的構成要素進行分析，以準確把握該罪的構成特征，為司法實踐正確適用該罪提供依據

關鍵詞：拒不履行信息網絡安全管理義務罪 主體 主觀心理 客觀特征

中圖分類號：F062.5 文獻標識碼：A

文章編號：1004-4914（2016）10-085-03

經濟的發展，科技的進步，使得網絡逐漸融入到了社會生活的每個角落，伴隨而產生的網絡犯罪也逐漸泛濫開來。網絡犯罪呈現出專業化、系統化、共同分工合作的特點。2015年修正的刑法即刑法修正案九加大對網絡犯罪的懲處，新增了三種具體犯罪的規定。筆者在本文將對修正案九規定的拒不履行信息網絡安全管理義務罪的構成特征作一探討，以期為司法適用提供指導。

一、拒不履行信息網絡安全管理義務罪的界定

刑法修正案九在原刑法第二百八十六條規定下增加了一條規定，作為二百八十六條之一，其具體內容如下：“網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴重后果的；（三）致使刑事案件證據滅失，情節嚴重的；（四）有其他嚴重情節的。單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規定處罰?！?015年兩院公布的罪名解釋六將該規定的罪名確定為拒不履行信息網絡安全管理義務罪。

根據上述規定，筆者認為，拒不履行信息網絡安全管理義務罪是指網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，致使違法信息大量傳播，或者致使用戶信息泄露，造成嚴重后果，或者致使刑事案件證據滅失，情節嚴重或者有其他嚴重情節的行為。

二、拒不履行信息網絡安全管理義務罪的主體研究

（一）該罪的主體為網絡服務提供者

從刑法修正案九的規定來看，拒不履行信息網絡安全管理義務罪的主體是很明顯的，該罪的主體為網絡服務提供者，且既可以是自然人，也可以是單位。這一點是不容置疑的，得到大家的一致認可，看似沒有可討論之處。但怎樣理解網絡服務提供者，網絡服務提供者到底包括哪些，范圍如何界定，刑法并沒有細化明確，只有把網絡服務提供者的概念界定清楚了，有關部門追究相關主體的法律責任時才能有的放矢。因此，我們有必要對網絡服務提供者的范圍進行界定。

（二）網絡服務提供者的界定

何謂網絡服務提供者？筆者認為，在這一法律術語中有兩個關鍵詞語，一是網絡服務，一是提供，只有弄清兩者的涵義和二者的關系，才能準確界定其概念。當然，相應的行政法律法規也能為我們確定其涵義和范圍提供一定的依據。同時也可借鑒國外的立法規定，對這一法律概念作出界定。在我國法律層面，首次使用“網絡服務提供者”這一法律術語的是2009年頒布的《侵權責任法》。之后的2012年頒布的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》、2013年頒布的《信息網絡傳播權保護條例》修正案對“網絡服務提供者”也使用了這一法律概念，同時對其在開展業務時所應遵循的義務進行了規定，但對何謂“網絡服務提供者”，卻未置一詞。同樣在司法解釋中對何謂“網絡服務提供者”也缺乏清晰的闡述。如最高人民法院在《關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》中也只是對網絡傳播中的網絡服務提供者擔責或免責的要件作出了規定，并未對“網絡服務提供者”進行定義。在國外法律層面，與我國有所不同，它們對網絡服務提供者則在立法上作出了明確的界定。如日本在2002年實施的《關于特定電子通信服務提供者的損害賠償責任限制以及公開信息傳播者信息的法律》中規定，“網絡服務提供者”是指使用特定電子通信設備傳播他人的通信信息，以及使用其他特定電子通信設備為他人通信提供服務者。根據該法立法者的立法解釋，是否營利并不是判斷“網絡服務提供者”的依據。歐盟在2000年制定的《關于在地區內信息社會服務、特別是電子商事交易的特定法律方面的歐盟議會以及理事會指令》中確定的網絡服務提供者，是指使用固定設施無限期地進行有效率的經濟活動的網絡服務提供者，而為提供該服務所必要的技術手段和已經存在的技術以及對該技術的利用，不被視為該網絡服務提供者的固定設施。2010年的《美國數字千年版權法》將“在網絡用戶指定或網絡用戶所選擇的終端之間，對傳送或接收的內容未做變更而提供傳輸和轉發服務、以及網絡數據通信連接服務的法律主體”視為“網絡服務提供者”。

我國在立法上對網絡服務提供者沒有作出一個明確的定義，而現階段我國學者主要還是從提供專業網絡服務的內容以及營利性兩個層面來對“網絡服務提供者”進行界定，但在大數據時代非營利性提供網絡服務有發展的趨勢，綜上所述，筆者認為“網絡服務提供者”是指利用互聯網應用技術，使用網絡電子信息傳輸設施，傳播他人的通信信息或為他人提供網絡電子通信服務的單位或個人。網絡服務提供者遍布整個互聯網應用服務領域，不僅包括基礎電信業務和增值電信業務提供者為主的營利性市場主體，而且包括非營利性的單位以及自然人。

三、拒不履行信息網絡安全管理義務罪的主觀心理研究

（一）主觀要件的理論之爭

對于拒不履行信息網絡安全管理義務罪的行為人的主觀心理，學界有三種不同看法。有部分學者認為，本罪的主觀方面應當是故意，既包括直接故意，也包括間接故意，即行為人明知自己不履行法律法規、不有效執行監管部門的改正措施將會造成嚴重后果，而希望或者放任其發生。有的學者則認為應當只為間接故意，因為該罪的行為人只能是明知危害后果可能發生，而放任其發生的態度，如果行為人明知該危害后果必然發生而不履行責任、不采取措施，或者明知該危害后果可能發生，而采取積極地措施希望其發生，此時不應當認定為該罪，構成其他犯罪的，則成立其他犯罪。大部分學者則認為該罪的主觀方面應當為過失。

（二）主觀罪過之我見

犯罪故意不同于日常生活中的故意，就在于行為主體不僅對行為而且對行為所產生的后果所持有的希望或放任心理，如果只是對行為持有故意，則不是刑法意義上的犯罪故意。對于該罪主體而言，刑法規定其客觀構成要件為“經監管部門責令采取改正措施而拒不改正”的情形，致使很多學者認為該罪的主觀要件是故意。筆者則不這樣認為，筆者認為，拒不履行信息網絡安全管理義務罪的主觀方面為過失，包括過于自信的過失和疏忽大意的過失。“經監管部門責令采取改正措施而拒不改正”的刑法規定只是說明行為主體對于違反法律、行政法規規定的信息網絡安全管理義務、拒不改正的態度是故意，即明知該行為違反法律、行政法規規定的信息網絡安全管理義務的要求、而仍然不采取改正措施予以改正，就如駕駛人員故意闖紅燈違反交通法規一樣，沒有人認為交通肇事罪的主觀心理是故意一樣的道理，關鍵是看行為人對于違反這一義務所造成的后果是否持有希望或放任。根據刑法條文之間的邏輯關系，以及網絡使用致使信息傳播的情形來看，筆者認為該主體對后果持有輕信能夠避免或沒有預見更為恰當。因此，該罪的主觀心理為過失更合乎立法之目的。如果該罪主體對于最終后果是積極追求或者明知必將或可能如此仍舊放任其發生的態度，則應當按照相關犯罪的行為犯或幫助犯來進行處理，而不認定為該罪。例如，行為人明知他人利用信息網絡實施犯罪，而為其提供互聯網接入等行為的，主觀方面是故意，對于危害后果是放任甚至追求的態度，屬于幫助犯，這應當成立幫助信息網絡犯罪活動罪，而不是本罪。

四、拒不履行信息網絡安全管理義務罪的客觀特征研究

刑法二百八十六條之一規定，網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，致使違法信息大量傳播，或致使用戶信息泄露，造成嚴重后果，或致使刑事案件證據滅失，情節嚴重或有其他嚴重情節的，應當承擔刑事責任。為準確把握該罪這一構成特征，筆者將對上述內容進行剖析。

（一）網絡服務提供者應履行的信息網絡安全管理義務

該罪的成立以網絡服務提供者不履行法律、法規規定的信息網絡安全管理義務為前提，那么網絡服務提供者應履行哪些信息網絡安全管理義務？結合《關于加強網絡信息保護的決定》（以下簡稱《決定》）以及《信息網絡傳播權保護條例》《網絡交易平臺規范》等，將網絡服務提供者應履行的信息網絡安全管理義務歸納如下：

1.合法、正當、必要收集、使用信息義務。如《決定》第二條允許網絡服務提供者在業務活動中收集、使用公民個人電子信息，但必須公開其收集、使用規則，明示收集、使用信息的目的、方式和范圍，并征得被收集者同意，不得違反法律、法規的規定和雙方的約定收集、使用信息。

2.保護隱私、保障信息安全義務。如《決定》第三條、第四條規定，網絡服務提供者對在業務活動中收集的信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供，應當采取技術措施和其他必要措施，確保信息安全，防止在業務活動中收集信息泄露、毀損、丟失，以確保信息不被非法利用。

3.信息審查、監管義務。如《決定》第四條要求網絡服務提供者在發生或者可能發生信息泄露、毀損、丟失的情況時，應當立即采取補救措施予以阻止?！稕Q定》第五條要求網絡服務提供者加強對其用戶發布的信息進行管理，如果發現法律、法規禁止發布或者傳輸的信息，應當立即停止傳輸該信息，采取消除等處置措施。

4.提示和警告的義務。如，附屬于網絡服務提供者的電子布告欄系統，若一段時期內詐騙信息多發，其應對瀏覽電子布告欄的網絡用戶進行提示、發出警告；同時對于過去曾經多發的侵權信息，應建立面向未來的防范措施，杜絕相似侵害行為的再次發生。

5.信息保管及協助調查的義務。如《決定》第五條要求網絡服務提供者一方面加強對其用戶發布的信息進行管理，另一方面發現有不當行為時進行處置并保存有關記錄，向有關主管部門報告?！稕Q定》第十條規定，在有關主管部門依法履行職責時，網絡服務提供者應當予以配合，提供技術支持。

6.及時更新設施設備、確保網絡安全的義務。從事互聯網業務不僅要求其應擁有法律法規、行業標準等所要求的硬件、軟件水平和技術實力，也要求其提供與其自身業務規模相當及適用網絡的快速發展所需的設施設備，以確保網絡安全。具體到各類網絡服務提供者，有不同的標準。例如，對購物網站的特殊要求包括：對舉報信息及時復核，發現風險應采取警示用戶、屏蔽虛假信息、注銷商戶等措施。對BBS論壇的特殊要求包括：對新用戶作出包括不得發布違法信息等的警示；對侵權舉報信息及時復核，并相應采取警告、刪帖、屏蔽用戶等措施。

（二）經監管部門責令采取改正措施而拒不改正

該罪的成立除了網絡服務提供者不履行信息網絡安全管理義務行為外，同時還要求具備經監管部門責令采取改正措施而拒不改正的行為。即在該罪的客觀要件上設置了前置行政行為。換句話說，如果沒有經過監管部門的行政責令，并下達改正意見，僅有網絡服務提供者不履行信息網絡安全管理義務的行為，行為人也不能成立該罪。那么哪些機構對信息網絡安全管理賦有監管義務，并可下達改正意見？當前，互聯網領域的監管部門包括國信辦、工信部和地方通信主管部門、新聞出版部門、教育部門、衛生部門、工商行政管理部門、藥品監督管理部門、公安部門和國家安全部門等等眾多部門，存在“多頭管理、職能交叉、權責不一”的狀況，導致實務中往往出現越界監管、指令過多、處罰標準不明確的情形，使得互聯網企業無所適從。

2016年修正的《互聯網上網服務營業場所管理條例》對互聯網上網的設立、經營和處罰作出了相應規定，國家對互聯網上網服務營業場所經營單位的經營活動實行許可制度。未經許可，任何組織和個人不得設立互聯網上網服務營業場所，不得從事互聯網上網服務經營活動。互聯網上網服務營業場所經營單位應當實施經營管理技術措施，建立場內巡查制度，發現上網消費者有本條例所列行為或者有其他違法行為的，應當立即予以制止并向文化行政部門、公安機關舉報。根據條例的上述規定，筆者認為信息網絡安全管理部門主要是文化行政部門和公安機關，如果他們認為網絡服務提供者的行為沒有履行信息網絡安全管理義務，則可作出相應的行政處罰行為，下達整改措施，要求網絡服務提供者進行改正。

（三）該行為造成了危害后果

刑法對該罪的法律后果采取了兩種規定方式，既有例舉式的規定，也有概括式的規定。刑法的規定看似具體，其實還是很抽象，在司法實務中缺乏一定的可實際操作性。即在該罪的結果要件要素表述上法律采用的規范的構成要件要素，對于這種規范的構成要件要素進行解釋有三種解決方式，一是法律的評價要素，即根據相關的法律法規對構成要件內容作出評價；二是經驗法則的評價要素，即根據經驗法則對構成要件內容作出評價；三是社會的評價要素，即根據社會的一般觀念或社會意義對構成要件內容作出評價。在新的司法解釋尚未出臺之前，筆者將借鑒刑法理論并參考其他司法解釋的內容對這一問題進行闡述。

1.致使違法信息大量傳播。在該結果的認定上有兩點值得注意，一是信息的內容要求具有違法性。如何判斷信息內容的違法性？筆者認為應當根據現有的法律規定來對信息的內容進行評價，根據是否違反現行法律的禁止性規定從而作出信息內容是否違法的判斷。一是大量傳播。這里的大量是指達到什么樣程度的一個數量？根據兩院在《關于辦理利用信息網絡實施誹謗等刑事案件適用法律若干問題的解釋》第二條第一項的規定，同一誹謗信息實際被點擊、瀏覽次數達到5000次以上，或者被轉發次數達到500次以上的可認定為情節嚴重，那么對本罪的大量傳播也可采用上述標準來認定，即該違法信息實際被點擊、瀏覽次數達到5000次以上，或者被轉發次數達到500次以上可認定為“大量傳播”。或者傳播違法信息達到500條以上的可認定為“大量傳播”。

2.致使用戶信息泄露，造成嚴重后果。網絡服務提供者根據其收集、使用信息的目的、方式和范圍，確定了收集網絡用戶的信息內容，并且對用戶信息產生了保密義務。致使用戶信息泄露是指泄露其之前所獲得的相關用戶的信息資料，因而在該結果的認定上值得注意的是怎么界定“嚴重后果”。筆者認為如果有下列情形之一，則可以認定為造成了嚴重后果：（1）利用用戶信息，實施盜竊、詐騙等行為，給用戶造成數額巨大的財產損失的；（2）利用用戶信息，對他人進行誹謗等，造成被害人或者其近親屬精神失常、自殘、自殺等嚴重后果的；（3）利用用戶信息，辱罵、恐嚇他人，情節惡劣，破壞社會秩序；（4）造成其他嚴重后果。

3.致使刑事案件證據滅失，情節嚴重。該結果是指網絡信息已成為證明其他犯罪的證據，網絡服務提供者對該犯罪證據具有保存的義務，并協助司法機關提取該證據材料。在理解該結果時應重點注意把握證據滅失與情節嚴重的關系。筆者認為二者是并列關系，構成該結果要同時滿足二個條件即既有證據滅失的情形，同時也要達到情節嚴重，也就是說證據滅失不一定是情節嚴重。那么怎么認定達到情節嚴重，關于這一點筆者認為可以根據滅失的證據所證明的犯罪的行為人所承擔的刑事責任來確定，如行為人為可能被處三年以上有期徒刑的犯罪分子。

4.有其他嚴重情節。是指不屬于前三種情形以外的其他情形，如經過行政管理部門二次以上行政處罰仍然實施上述行為的等等。

在互聯網高度發展的今天，網絡將成為犯罪滋生的場所，網絡犯罪的風暴將會越演越烈，其所影響的范圍，將越來越滾廣，破壞的程度也越來越高。本文希望通過對拒不履行信息網絡安全管理義務罪構成特征的探析，能夠為在司法實踐中適用本罪提供依據，以真正做到罪責行相適應，更好地防控網絡犯罪。只有加強對網絡犯罪的法制建設，才能保證網絡只是犯罪滋生的場所，而不是犯罪滋養的搖籃。

參考文獻：

[1] 羅勇.論“網絡服務提供者”的法律界定——以中日比較為中心[J].學術交流，2016（6）

[2] 李敏.網絡犯罪心理淺析[J].職工法律天地，2015（5）

[3] 朱凱超.論網絡服務提供者的實質審查義務.吉林大學碩士學位論文，2015

[4] 劉仁文.張慧.刑法修正案（九）草案有關網絡犯罪規定的完善建議.人民法院報，2015.8.12

[5] 南方周末.法律專家：QQ相約自殺案判決不妥.http：//www.infzm.com/content/53315，2011.1.6

（作者單位：湖南警察學院 湖南長沙 410138）

（作者簡介：邱賽蘭，湖南警察學院法律系刑法教研室副教授，研究方向：刑法學。）

（責編：賈偉）