拒不履行信息網(wǎng)絡安全管理義務罪的兩面性解讀

李本燦

(山東大學 法學院，山東濟南 250100)

拒不履行信息網(wǎng)絡安全管理義務罪的兩面性解讀

李本燦

(山東大學 法學院，山東濟南 250100)

拒不履行信息網(wǎng)絡安全管理義務罪的設立，開創(chuàng)了網(wǎng)絡犯罪領域的合作治理，值得點贊。但是，由于主觀構成要件的錯誤定位以及客觀構成要件的不合理設置，導致了該罪與幫助網(wǎng)絡犯罪活動罪關系的模糊以及規(guī)制范圍的不當限縮，應當對此予以修正。在總體肯定該罪的同時，也應當保持適度理性，對構成要件進行目的性限縮解釋。

拒不履行信息網(wǎng)絡安全管理義務罪；刑事合規(guī)；合作治理；網(wǎng)絡犯罪

引言

1997年《刑法》開始了對網(wǎng)絡犯罪的立法規(guī)制。從網(wǎng)絡犯罪罪名體系的發(fā)展思路看，基本上遵循了從針對計算機本身的犯罪，到以計算機網(wǎng)絡為工具的犯罪的邏輯順序。*參見于沖：《網(wǎng)絡犯罪罪名體系的立法完善與發(fā)展思路》，載《中國政法大學學報》2015年第4期。然而，不論是針對計算機的犯罪，還是以計算機網(wǎng)絡為工具的犯罪的治理，均是一種回應式的立法思路，缺乏前瞻性。*參見王肅之：《從回應式到前瞻式：網(wǎng)絡犯罪刑事立法思路的應然轉(zhuǎn)向》，載《河北法學》2016年第8期。而且，從治理模式上說，歸屬于單一的刑罰治理模式，亦即“大棒模式”。單一的國家規(guī)制難以應對犯罪數(shù)居高不下的嚴峻形勢。因此，引導私人主體積極主動地展開自我規(guī)制，強化個人、企業(yè)、市場的自我意識，成為國家規(guī)制模式成功與否的關鍵。*參見高秦偉：《社會自我規(guī)制與行政法的任務》，載《中國法學》2015年第5期。論者認為，企業(yè)犯罪預防應當由單一的國家規(guī)制向國家與企業(yè)合作治理轉(zhuǎn)型。*參見李本燦：《企業(yè)犯罪預防中國家規(guī)制向國家與企業(yè)共治轉(zhuǎn)型之提倡》，載《政治與法律》2016年第2期。值得欣喜的是，拒不履行信息網(wǎng)絡安全管理義務罪規(guī)定了網(wǎng)絡平臺服務商的刑事責任，也將以責任倒逼互聯(lián)網(wǎng)企業(yè)實施合規(guī)管理，實現(xiàn)國家與企業(yè)的合作治理。對于企業(yè)而言，它意味著出罪機制的引入，即責任的免除；對于國家而言，它意味著犯罪控制效率的提升以及司法資源的節(jié)約，應當為該罪的積極面向點贊。但與此同時，該罪也設置了不合理的構成要件，限縮了其適用范圍，需要反思。

一、積極面向——網(wǎng)絡犯罪治理模式的轉(zhuǎn)變

(一)網(wǎng)絡犯罪的傳統(tǒng)治理模式

1.立法對網(wǎng)絡犯罪的回應。隨著信息時代的到來，網(wǎng)絡世界出現(xiàn)了越來越多的違規(guī)行為。為此，1997年《刑法》有針對性地增設了兩個罪名，第285條的“非法侵入計算機信息系統(tǒng)罪”和第286條的“破壞計算機信息系統(tǒng)罪”。同時，對于利用計算機實施傳統(tǒng)犯罪的行為做出了延伸解讀。隨后，《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》對于上述兩個刑法條款進行了細化。例如，將故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡，致使計算機系統(tǒng)及通信網(wǎng)絡遭受損害，以及違反國家規(guī)定，擅自中斷計算機網(wǎng)絡或者通信服務，造成計算機網(wǎng)絡或者通信系統(tǒng)不能正常運行的行為，依照破壞計算機信息系統(tǒng)罪定罪處罰。因為該規(guī)定超越了傳統(tǒng)對計算機系統(tǒng)的保護，對通信網(wǎng)絡的攻擊行為以犯罪論處，無疑擴大了計算機犯罪的規(guī)制范圍。Web 2.0 時代之后，網(wǎng)絡已經(jīng)融入社會生活各個層面，單純進行的計算機系統(tǒng)攻擊破壞行為已經(jīng)不是常態(tài)，更多的是，以網(wǎng)絡為工具進行其他的犯罪。從這個意義上說，將規(guī)制范圍由系統(tǒng)攻擊破壞行為向破壞網(wǎng)絡通信行為擴張具有重大意義。緊接著，《刑法修正案(七)》對于網(wǎng)絡犯罪立法體系進行了進一步完善，即在第285條第2款、第3款分別增設了非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪和提供侵入、非法控制計算機信息系統(tǒng)的程序、工具罪。前者對于犯罪對象的“計算機信息系統(tǒng)”進行了范圍的拓展，即對于國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)之外的信息系統(tǒng)進行了刑法保護；后者是一種典型的幫助犯正犯化的立法，即將網(wǎng)絡犯罪的幫助行為進行了正犯化處理。幫助行為的正犯化處理，也是回應網(wǎng)絡犯罪幫助行為危害性提升的重要立法舉措。*參見于志剛：《網(wǎng)絡空間中犯罪幫助行為的制裁體系與完善思路》，載《中國法學》2016年第2期。

2.司法解釋的進一步補充。司法解釋對于網(wǎng)絡犯罪的補充，主要遵循兩種模式：對片面共犯的承認以及共犯正犯化。我國《刑法》25條明確規(guī)定了共同犯罪的含義，從中可以看出，共同犯罪的成立要求有共同的故意，即雙方的意思聯(lián)絡。因而，片面共犯理論受到我國傳統(tǒng)刑法理論所排斥。然而，2010年頒布實施的《關于辦理利用互聯(lián)網(wǎng)、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋(二)》第7條卻規(guī)定：“明知是淫穢網(wǎng)站，以牟利為目的，通過投放廣告等方式向其直接或者間接提供資金，或者提供費用結算服務，具有下列情形之一的，對直接負責的主管人員和其他直接責任人員，依照刑法第三百六十三條第一款的規(guī)定，以制作、復制、出版、販賣、傳播淫穢物品牟利罪的共同犯罪處罰……”這意味著，司法解釋放棄了共犯認定中“雙方面的意思聯(lián)絡”的要求，而承認了片面幫助犯。此后，兩高協(xié)同公安部聯(lián)合發(fā)布的《關于辦理網(wǎng)絡賭博犯罪案件適用法律若干問題的意見》第2條將明知是賭博網(wǎng)站，而為其提供互聯(lián)網(wǎng)接入、服務器托管、網(wǎng)絡存儲空間、通訊傳輸通道等服務的行為，認定為開設賭場罪的共同犯罪；《關于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》第9條也規(guī)定：明知他人實施《刑法》285、286條規(guī)定的計算機犯罪，而為其提供相關技術支持的，以相應條款的共同犯罪論處。也就是說，片面共犯理論已經(jīng)在司法解釋中得到了全面的支持。此外，“共犯正犯化”的立法思路也在相關司法解釋及立法中得以確立。具體來說，《關于辦理利用互聯(lián)網(wǎng)、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋(二)》第3條至第6條均體現(xiàn)了共犯正犯化的思想。例如第6條規(guī)定，電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者明知是淫穢網(wǎng)站，而為其提供相關技術支持的，以傳播淫穢物品牟利罪定罪處罰。值得注意的是，這種思路在《刑法修正案(九)》之中也得到了確認，這主要表現(xiàn)在“幫助信息網(wǎng)絡犯罪活動罪”的設立，即將上述司法解釋中的正犯化思路，通過獨立構罪的方式，對上述具體的網(wǎng)絡犯罪幫助行為進行了一攬子的概括規(guī)定，從而使得網(wǎng)絡犯罪幫助行為的正犯化得到了徹底的貫徹。

3.對兩種回應方式的總結。如上所述，在前《刑法修正案(九)》時代的網(wǎng)絡犯罪治理立法中，強調(diào)的是行為者的責任，即國家通過刑事立法，將具有現(xiàn)實意義的網(wǎng)絡違規(guī)行為予以規(guī)制。在這個過程中，強調(diào)的是“國家—行為人”的二元對立關系。然而，隨著網(wǎng)絡的普及，網(wǎng)絡實際上已經(jīng)成為一種生活方式，網(wǎng)絡空間亦成為民眾活動的重要場所。在網(wǎng)絡空間中，網(wǎng)絡服務商是網(wǎng)絡平臺的締造者和管理者，其具有獨特的技術、管理優(yōu)勢，因而是網(wǎng)絡空間治理的重要力量。鑒于網(wǎng)絡服務商重要的社會地位及其背離職責可能帶來的嚴重社會危害性，有學者提出，應當確立平臺服務商的刑事責任：“應當直接確立平臺責任方的管理責任，明確平臺服務商的行為規(guī)范。在民事、行政領域都確立了平臺服務商的管理責任規(guī)范之上，刑法直接將平臺服務商作為獨立的評價主體，作出相應的刑事規(guī)范，是合理的。”*李源粒：《網(wǎng)絡安全與平臺服務商的刑事責任》，載《法學論壇》2014年第6期。該論者所謂的“平臺責任”實際上意在通過刑事責任的方式，倒逼網(wǎng)絡服務商進行自我管理，自覺構建安全管理機制，履行安全管理義務。這種思路恰恰契合了“刑事合規(guī)”的基本理念。在這種治理模式中，網(wǎng)絡服務商承擔了自我管理的職責，形成了“國家-網(wǎng)絡服務商-行為人”三元關系。毫無疑問，網(wǎng)絡服務商的加入，必將使得網(wǎng)絡犯罪治理的效果有所提升。

(二)網(wǎng)絡犯罪合作治理模式的確立

1.刑事合規(guī)的實質(zhì)解讀。刑事合規(guī)是一個嶄新的理論課題，即使在發(fā)達的英美、德日，對其討論也是近20多年的學術現(xiàn)象。對于國內(nèi)學術界而言，刑事合規(guī)還處在觀念的倡導期，因而有必要首先對其進行內(nèi)涵解讀。對此，刑事合規(guī)的權威專家Thomas Rotsch教授經(jīng)過具體化嘗試之后，給刑事合規(guī)下了一個具體的定義：“刑事合規(guī)包含所有客觀上事前必要的或者事后被刑法認可的規(guī)范性、制度性以及技術性的屬于某一組織的措施，這些措施的相對人既可以是組織的成員、商業(yè)合作者，也可以是國家或者社會大眾。這些措施的目的是a)降低組織或者組織成員實施的與組織有關且違反國內(nèi)或國外法的經(jīng)濟犯罪行為的風險或者是相應的犯罪嫌疑的風險；或者是b)與刑事執(zhí)法機構達成一致而對刑事處罰產(chǎn)生積極影響，并最終借此以提高企業(yè)的價值。”*Thomas Rotsch, Compliance und Strafrecht—Fragen, Bedeutung, Perspektiven: Vorbemerkungen zu einer Theorie der sog. Criminal Compliance“, ZStW 2013: 125(3), S.494.從這個定義中不難看出，刑事合規(guī)的核心要素包含兩個：內(nèi)部控制措施以及與此相關聯(lián)的刑罰意義。通過刑事合規(guī)制度設計，可以推動組織體進行自我管理，進而達到犯罪預防以及組織體自身責任的減輕或者消解的目的。綜合各國合規(guī)實踐主要存在兩種方式：以美國為代表的合規(guī)模式和以英國為代表的合規(guī)模式。就前者而言，主要體現(xiàn)在《美國聯(lián)邦量刑指南》第八章的“組織量刑”之中。該章導言部分開篇就指出：“本章旨在維持預防、發(fā)現(xiàn)和舉報犯罪的內(nèi)在機制，使對組織及其代理人的制裁總體上能夠提供公正的懲罰、足夠的威懾和對組織的激勵。”*U.S. Sentencing Guideline Manual, § 8, Introductory Commentary.在具體的罰金量定時，內(nèi)部控制機制的存在將導致刑罰的減輕：“如已經(jīng)存在防止和發(fā)現(xiàn)違法行為的有效內(nèi)控機制，但仍然發(fā)生某犯罪行為，則減少3個責任點數(shù)。”*U.S. Sentencing Guideline Manual, § 8C2.5(f).就后者而言，主要體現(xiàn)在英國的《2010賄賂罪法案》之中。該法案第7條“商業(yè)組織預防腐敗失敗的法律效果”部分第(2)部分規(guī)定，如果該商業(yè)組織擁有旨在預防組織成員實施犯罪行為的足夠的措施，則構成合法辯護；第9條規(guī)定，國務大臣應當制定關于預防組織成員犯罪的適當程序和措施的指南并進行適時修訂。*Bribery act 2010, Chapter 23, §7-(2) and §9-(1)(2).

2.該罪確立了網(wǎng)絡犯罪的合作治理模式。在《刑法修正案(九)》之前，網(wǎng)絡服務提供者的安全管理責任僅僅規(guī)定在《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》《互聯(lián)網(wǎng)信息服務管理辦法》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》《即時通信工具公眾信息服務發(fā)展管理暫行規(guī)定》等法律、行政法規(guī)、部門規(guī)章之中。例如，《即時通信工具公眾信息服務發(fā)展管理暫行規(guī)定》第5條規(guī)定：即時通信工具服務提供者應當落實安全管理責任，建立健全各項制度，配備與服務規(guī)模相適應的專業(yè)人員，保護用戶信息及公民個人隱私，自覺接受社會監(jiān)督，及時處理公眾舉報的違法和不良信息。盡管如此，網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務的情況仍比較常見，有的甚至造成了嚴重后果。為此，《刑法修正案(九)》增加了拒不履行信息網(wǎng)絡安全管理義務罪，意在通過管理監(jiān)督責任的引入，促進網(wǎng)絡服務提供者切實履行安全管理義務，保障網(wǎng)絡安全和網(wǎng)絡服務業(yè)的健康、有序發(fā)展。*這里有必要做一個說明：刑事合規(guī)中獨立構罪的模式中，經(jīng)常表現(xiàn)為管理監(jiān)督過失理論的引入。由此，刑事合規(guī)的所有要素均已得到滿足，網(wǎng)絡犯罪治理的合作治理模式得以確立。

3.合作治理模式的積極意義。刑事合規(guī)是現(xiàn)代風險刑法的一個結果。這不僅意味著，與犯罪有關的合規(guī)很明顯是一個用來降低現(xiàn)代社會中潛在風險的工具。相反，刑事合規(guī)也反映出了一部日益膨脹的刑法，而在這個意義上刑法是一部風險刑法，即有危險性的刑法(riskantes Strafrecht)。*參見Vgl. Kuhlen, in: Kuhlen/Kudlich/Ortiz de Urbina( Hrsg.), Compliance und Strafrecht, 2013, S. 14.對Kuhlen教授的論斷可以從兩個方面進行解讀：首先，風險社會理念對于刑法的滲透，使得刑法表現(xiàn)出了更多的干預性。就網(wǎng)絡服務商的責任而言，傳統(tǒng)觀點基于對言論自由和信息自由的重視，旗幟鮮明地采取了責任限制性的立場，明確排除網(wǎng)絡服務提供者一般性的監(jiān)督控制義務的同時，又非常清晰地對各種類型的網(wǎng)絡服務提供者規(guī)定了具體的免責條件。*參見王華偉：《網(wǎng)絡服務提供者的刑事責任比較研究》，載《環(huán)球法律評論》2016年第4期。然而，基于網(wǎng)絡安全的考慮，理論和立法實踐的一個傾向是，賦予網(wǎng)絡服務商更大的責任，問題的關鍵成為如何在安全和自由之間尋求平衡，而不是要不要對網(wǎng)絡服務商附加一般性的管理義務。我國刑事立法中針對網(wǎng)絡服務商的刑事責任系列條款盡管面臨傳統(tǒng)信息自由的質(zhì)疑，但是必須承認的是，通過對網(wǎng)絡服務商附加刑事義務，可以更好地實現(xiàn)網(wǎng)絡犯罪的治理。畢竟，網(wǎng)絡服務商距離網(wǎng)絡風險最近，具有絕對的技術優(yōu)勢，從而可以保證其監(jiān)督管理義務的履行。其次，對于網(wǎng)絡服務商而言，刑事責任的倒逼可以促使其更加謹慎地履行內(nèi)控義務，從而防止外部風險，或者在刑事風險出現(xiàn)時，以義務的履行主張合規(guī)抗辯。也就是說，合規(guī)成為了網(wǎng)絡服務商降低風險的工具。

概言之，網(wǎng)絡犯罪治理模式的轉(zhuǎn)型必將實現(xiàn)網(wǎng)絡犯罪治理的“雙贏”局面：從網(wǎng)絡服務商的角度講，鑒于刑罰的嚴厲性以及可能由此帶來的企業(yè)名譽的減損、與此相關的股票價值大幅下跌、市場的喪失等經(jīng)濟損失，其更傾向于履行刑事法規(guī)范的要求，建立健全內(nèi)部安全管理機制，從而不僅可以減少他人利用網(wǎng)絡平臺的犯罪，而且還可以預防針對服務平臺自身的網(wǎng)絡系統(tǒng)、服務器的犯罪行為；即使出現(xiàn)其服務平臺被利用的局面，也會因為內(nèi)部控制機制的建立，從而主張合規(guī)抗辯，實現(xiàn)出罪或者責任的減輕；從國家的角度講，服務商認真實施合規(guī)管理，可以帶來司法效率的提升：相關犯罪證據(jù)被妥善地記錄、保存，使得犯罪更容易被偵破；內(nèi)部管理系統(tǒng)的建立意味著內(nèi)部職員犯罪后組織體的及時反應并配合司法機關辦理案件，從而提高司法效率。

二、消極面向——構成要件設置存在缺陷

(一)主觀構成要件的錯誤定位產(chǎn)生立法過剩及規(guī)制范圍限縮

拒不履行信息網(wǎng)絡安全管理義務罪的立法表述為“網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：(1)致使違法信息大量傳播的；(2)致使用戶信息泄露、造成嚴重后果的；(3)致使刑事案件證據(jù)滅失，情節(jié)嚴重的；(4)有其他嚴重情節(jié)的。”對于該罪名，容易產(chǎn)生的疑問是，這是過失犯罪，還是故意犯罪？對此，張明楷教授認為，“本罪的責任形式是故意，行為人誤以為信息不違法而沒有采取改正措施時，屬于事實認識錯誤，阻卻故意的成立。”*張明楷：《刑法學》(第5版)，法律出版社2016年版，第1050頁。李源粒博士也認為，平臺服務商的刑事責任不應是結果責任，需以其不及時履行控制、處理網(wǎng)絡信息安全的管理職責為前提。*參見李源粒：《網(wǎng)絡安全與平臺服務商的刑事責任》，載《法學論壇》2014年第6期。言外之意，該罪是故意犯罪。從兩高最終對該罪名確立的名稱來看，“拒不履行”表達的是對于法規(guī)范的直接對抗；況且，從法定刑設置看，與《刑法》第287條之二故意型的犯罪“幫助網(wǎng)絡犯罪活動罪”基本一致。從這兩點判斷，立法者意在將其定位為故意型犯罪。然而，如果將該罪理解為故意犯罪，如何處理其與第287條之二的“幫助信息網(wǎng)絡犯罪活動罪”的關系就成為問題。如果將該罪理解為故意犯罪，也就意味著，如下的情形也在該條含義的輻射范圍之內(nèi)：網(wǎng)絡服務商明知其他人在利用其管理漏洞實施網(wǎng)絡犯罪，而拒不履行整改命令，進而產(chǎn)生了嚴重的后果。權威文獻對此做了明確解讀：“一些網(wǎng)絡服務提供者因受利益驅(qū)動等原因，故意不落實法律法規(guī)確定的安全管理義務，如有的明知他人利用網(wǎng)絡從事違法犯罪活動仍為其提供加密代理等服務，導致大量網(wǎng)絡資源被用于違法犯罪活動；為此《刑法修正案(九)》根據(jù)有關方面意見，增加了本條規(guī)定，以促使網(wǎng)絡服務提供者切實履行安全管理義務，保障網(wǎng)絡安全和網(wǎng)絡服務業(yè)的健康、有序發(fā)展。”*全國人大常委會法制工作委員會刑法室編著：《中華人民共和國刑法修正案(九)解讀》，中國法制出版社2015年版，第190頁。然而，這種情形實際上是一種網(wǎng)絡犯罪的幫助行為。從表述上看，與第287條之二的“明知他人利用信息網(wǎng)絡實施犯罪，為其提供……等技術支持”并無兩樣。因此，拒不履行信息網(wǎng)絡安全管理義務罪中的個別情形也可以構成幫助信息網(wǎng)絡犯罪活動罪。這意味著，拒不履行信息網(wǎng)絡安全管理義務罪與幫助信息網(wǎng)絡犯罪活動罪出現(xiàn)了功能重合，顯得立法過剩。此外，如果將該罪界定為故意犯罪，也會導致處罰上的不周：一般情況下，專門從事網(wǎng)絡服務的企業(yè)相比于行政監(jiān)管機構具有顯著的技術優(yōu)勢，監(jiān)管機構的整改責令可能是相對落后的技術要求或者管理措施，企業(yè)在滿足了行政整改命令之后可能存在更高程度的認知，其本可以自覺履行，但可能出于技術自信或者成本控制的考慮而沒有盡到監(jiān)管責任，從而最終導致其平臺被犯罪分子所利用的嚴重后果。這種情況下，拒不履行信息網(wǎng)絡安全管理義務罪也沒有評價空間。總之，如果將該罪界定為故意犯罪，則勢必造成法條之間的功能重疊，同時會造成處罰上的不周延，有必要對其主觀要件進行重新解讀。

(二)“經(jīng)責令而拒不改正”限縮了處罰范圍

“經(jīng)責令而拒不改正”要件的設置意味著，犯罪的成立與監(jiān)管部門的整改命令之有無、是否執(zhí)行聯(lián)系在一起，而不是取決于網(wǎng)絡服務商自身對于風險的認知。這是一種作繭自縛的立法態(tài)度：首先，如上所述，網(wǎng)絡服務商處于技術革新的風口浪尖，其對于風險的感知要明顯高于監(jiān)管機構，當其自身已經(jīng)認識到技術漏洞，但是監(jiān)管機構尚未對此形成認知的情況下，即便服務商出于成本節(jié)約等考慮而不主動健全安全管理機制，并最終被犯罪分子所利用，造成嚴重后果，也不能被評價為本罪；其次，行政監(jiān)管是一種例行性的活動，由于行政資源的限制，根本難以實現(xiàn)對于網(wǎng)絡風險的即時感知以及對于網(wǎng)絡服務商的“貼身盯防”，安全管理漏洞即使出現(xiàn)，而行政監(jiān)管機關并未及時發(fā)現(xiàn)并提出整改措施的情況并不少見，這種情況下，即便網(wǎng)絡服務商對于風險不予理睬，也不能構成本罪；再次，在行政程序法缺失的情況下，命令的做出具有很大程度上的不規(guī)范性；或者由于工作失誤、徇私枉法等情況的發(fā)生，根本沒有做出整改命令，此時，即便網(wǎng)絡服務商怠于健全安全管理機制并因此造成重大后果，也不能構成本罪。*這在其他犯罪中也曾出現(xiàn)，進而導致了處罰不周延。例如，拒不支付勞動報酬罪中，“責令支付”成了本罪入罪常態(tài)化的嚴重障礙，有論者建議刪除“責令支付”要件。參見陳松然：《拒不支付勞動報酬罪宜刪除“責令支付”要件》，載《中國檢察官》2015年第12期。此外，也有論者指出，“‘先行政后司法’現(xiàn)象雖然可以強化行政執(zhí)法權威、減輕司法審判負擔，但如果行政執(zhí)法存在公權力濫用瑕疵，也會引發(fā)行政不公損及刑事審判公正的威脅。”*吳亮：《“先行政后司法”中的公權力濫用及其審查規(guī)則》，載《政治與法律》2013年第11期。最后，如何判斷“拒不改正”也是個問題。例如，在整改期限未到的情況下，發(fā)生了嚴重后果，能否評價為拒不改正并因此處罰網(wǎng)絡服務商？*參見曹菲：《管理監(jiān)督過失研究——多角度的審視與重構》，法律出版社2013年版，第85-87頁。總之，將罪與非罪的判斷建立在行政機關的命令的基礎上，將會大大限縮該罪的處罰范圍。

三、對拒不履行信息網(wǎng)絡安全管理義務罪未來的展望

(一)主觀要件的重新定位：必要性及其證成

1.必要性：主觀要件的重新定位有利于建構協(xié)調(diào)完備的責任體系。基于“故意論”所造成的立法過剩以及處罰范圍不周的問題，本文認為有必要對該罪的主觀要件進行重新定位。對于這個問題，有論著指出：一方面，該罪實際上是引入了一種“過失責任”，這也是刑事立法分別設立幫助信息網(wǎng)絡犯罪活動罪和拒不履行信息網(wǎng)絡安全管理義務罪的意義所在。如果將該罪理解為一種“故意責任”，那么，幫助信息網(wǎng)絡犯罪活動罪將全面包含拒不履行信息網(wǎng)絡安全管理義務罪，使得該罪的設立不再具有價值；另一方面又認為，過失責任的引入并不是將拒不履行信息網(wǎng)絡安全管理義務罪限定為過失犯罪；在認識因素上，網(wǎng)絡服務提供者經(jīng)過監(jiān)管部門責令改正，應當已經(jīng)認識到自己不履行義務的行為具有造成嚴重后果的可能性；在意志因素上，網(wǎng)絡服務提供者對上述特定嚴重結果的發(fā)生是持放任的心態(tài)或者輕信避免的心態(tài)。因而，該罪是英美法中復合罪過模式引入的例證。*參見于志剛：《網(wǎng)絡空間中犯罪幫助行為的制裁體系與完善思路》，載《中國法學》2016年第2期。認識到該罪包含過失責任是值得贊許的，但是，將其理解為復合罪過模式，則為本文所不取。因為復合罪過形式混淆了故意與過失應有的區(qū)別，不利于發(fā)揮刑法的規(guī)范價值，既有違我國刑法對罪過形式的規(guī)定，又與刑法的謙抑性價值相沖突。*參見向朝陽、悅洋：《復合罪過形式理論之合理性質(zhì)疑》，載《法學評論》2005年第3期。

基于此，不如直接將本罪的主觀方面認定為過失。如此一來，也將構建起協(xié)調(diào)、相對完備的網(wǎng)絡服務商的責任體系：在網(wǎng)絡服務商的安全管理機制存在缺陷的大前提下，(1)如果服務商已經(jīng)知道其漏洞被利用，并且犯罪行為已經(jīng)實施，仍拒絕完善安全管理機制，則可歸入《刑法》第287條之二的“幫助信息網(wǎng)絡犯罪活動罪”，該情形屬于不作為形式的幫助，采用積極作為的方式實施的幫助當然亦在其列；如果其意識到管理缺陷的存在，并且該缺陷可能被利用以實施網(wǎng)絡犯罪，仍拒絕完善安全管理機制，仍是一種幫助行為，屬于第287條之二所要求的“明知”。因為“明知”的語義學內(nèi)涵要大于我們傳統(tǒng)的認識。“‘明知’就是‘知道’。就認識的對象而言，‘明知’不僅可以是對過去已經(jīng)發(fā)生的或正在發(fā)生的事情的認識，也可以是對未來的尚未發(fā)生的事情的認識；就認識的程度而言，‘明知’不僅可以是確定性認識，也可以是可能性認識。”*鄒兵建：《“明知”未必是“故犯”——論刑法“明知”的罪過形式》，載《中外法學》2015年第5期。就是說，對于他人可能利用其網(wǎng)絡實施犯罪認識，也屬于“明知”的語義學范疇；(2)如果服務商已經(jīng)意識到其管理缺陷，但是自信有技術，可以避免犯罪活動，因而拒絕整改，則構成該罪，也是一種監(jiān)管過失；如果服務商認為，其安全管理體系根本就不認為存在漏洞，監(jiān)管機關所謂的整改措施不具有合理性，因而拒絕整改，之后發(fā)生嚴重后果，則構成該罪，是一種監(jiān)管過失。以上兩種情形都在第286條拒不履行信息網(wǎng)絡安全管理義務罪的評價范圍之內(nèi)；*盡管與故意形式的幫助網(wǎng)絡犯罪活動罪相比，過失形式的拒不履行信息網(wǎng)絡安全管理義務罪法定刑相當，但是仔細考察仍有細微差別，亦即，后者多出了一種選擇主刑，即管制刑，顯然更加輕微。而且，后者以造成法定的嚴重結果為前提，而前者僅僅使用了抽象表達“情節(jié)嚴重”，相比而言，后者的入罪更加謹慎，也符合過失犯罪處罰的例外性原則。(3)如果網(wǎng)絡服務商僅僅參與了網(wǎng)絡違法犯罪活動的準備工作，例如對于網(wǎng)站、通訊群組設立提供支持的，則構成第287條之一的“非法利用信息網(wǎng)絡罪”；(4)具有前幾種情形，同時觸犯其他罪名的，按照處罰較重的規(guī)定進行處罰，亦即，按照共犯理論分別認定為傳統(tǒng)犯罪的幫助犯或者共謀共同正犯。例如，對于網(wǎng)絡集資詐騙或者網(wǎng)絡恐怖主義的參與，可能成立集資詐騙罪和恐怖主義犯罪的相關犯罪的共犯，而不僅僅是幫助網(wǎng)絡犯罪活動罪；對于重大犯罪預備的參與，可能成立相關犯罪的共犯預備，而不僅僅是非法利用信息網(wǎng)絡罪。

綜上所述，論者認為，該罪的主觀罪過形式是過失，“如果網(wǎng)絡服務提供者在對危害結果具有預見可能性和回避可能性的情況下，實施了不作為的監(jiān)督過失行為，該行為與危害結果之間具有因果關系，那么網(wǎng)絡服務提供者就應當承擔刑事責任。”*陸旭：《網(wǎng)絡服務提供者的刑事責任及展開》，載《法治研究》2015年第6期；“主觀過失論”的提出，不僅可以劃清本罪與幫助網(wǎng)絡犯罪活動罪的界限，亦可以使得網(wǎng)絡服務商的刑事責任體系趨于協(xié)調(diào)、完備。

2.“主觀過失論”的證成。拒不履行信息網(wǎng)絡安全管理義務罪主觀方面“故意論”的得出，很大程度上源于對于“拒不履行”內(nèi)涵的誤讀。從詞義上說，“拒不履行”表達的是一種積極的目的追求，以及在此目的支配下的積極舉動。我國《刑法》中還有其他類似的表述，例如，“拒不支付勞動報酬罪”、“拒不執(zhí)行判決、裁定罪”的罪狀表述中的“拒不說明來源”、“拒不繳納稅款”等。這些罪名無一例外，都表達了對于構成要件結果的積極追求，因而成立故意犯罪。但是，對于刑法術語或詞匯的解讀應當放在個別語境中進行，而不能一勞永逸。例如，刑法中的“犯罪“概念，有時僅指客觀行為，有時指排除了犯罪預備情形的犯罪，有時指符合犯罪成立條件的一切形態(tài)的犯罪。同樣的道理，對于“拒不履行信息網(wǎng)絡安全管理義務罪”中“拒不履行”的解讀也應當放在本條的特定語境之中。與“拒不支付勞動報酬”、“拒不執(zhí)行判決裁定”不同，此處的“拒不”的對象僅僅是行政機關的整改責令，而不是構成要件的結果，因而不能因為“拒不”本身表征了積極的身體舉動就認定該罪是故意犯。對本罪法定構成結果的出現(xiàn)，行為人顯然并非故意，而只能是因為義務的不履行導致了嚴重的結果，行為人對該結果成立過失犯罪。同樣的例子在我國《刑法》中還有很多：“交通肇事罪”中的肇事者“違反交通運輸管理法規(guī)”的行為顯然也可以理解為“拒不履行交通運輸管理法規(guī)規(guī)定的安全行車的義務”，其對于前置行政法規(guī)范的違反都是故意，但是，該罪是過失犯罪沒有疑問；《刑法》第139條的“違反消防管理法規(guī)，經(jīng)消防監(jiān)督機構通知采取改正措施而拒絕執(zhí)行”顯然也是故意，但是其對于構成要件結果，僅成立過失。對比“拒不履行信息網(wǎng)絡安全管理義務罪”與“消防責任事故罪”的法條表述可知，兩者具有類似的表述和構成，即違反前置性法規(guī)——經(jīng)通知改正而拒絕執(zhí)行——最終造成嚴重后果，因此罪過形式也應當統(tǒng)一起來。*從某種意義上說，對本罪罪過形式的誤讀也受到法定罪名的誤導，為了更加清晰地體現(xiàn)罪過形式，“網(wǎng)絡監(jiān)管失職罪”或者“網(wǎng)絡監(jiān)管責任事故罪”之類的罪名或許更為合適。如此一來，也可以與監(jiān)管失職或者重大責任事故類犯罪的罪名統(tǒng)一起來。

對“拒不履行”的解讀，涉及到更深層的問題，即如何理解刑法中的特定語言在認定犯罪罪過形式中的意義。一般而言，罪過形式可以通過特定關鍵詞眼識別，例如，拒不支付勞動報酬罪中的“拒不支付”；運輸假幣罪中的“明知……而運輸”；生產(chǎn)、銷售有毒、有害食品罪中的“明知……而銷售”等，所有這些情形都表征了犯罪的故意罪過形式。然而，在個別情形下，這種通常的解讀并不合適。例如，對于教育設施重大安全事故罪中“明知”的解讀就不能采取其一般意義。正是因為在傳統(tǒng)“明知即故意”的認知下，對該罪“明知”的解讀遭遇了尷尬，有學者主張將該罪中的“明知”解釋為“已經(jīng)預見”，維護本罪罪過形式的過失論。*參見張明楷：《刑法學》，法律出版社2011年版，第642頁。也就是說，此處的“明知”并不能表達故意罪過。甚至，即便是總則故意概念中的“明知”也未必一定是故意。對此，有論者從語義、法理等角度分別進行了深入的闡釋，最終認為，“明知”未必是“故犯”：“總則‘明知’和分則‘明知’沒有實質(zhì)性差別，而且‘明知’不等于故意。通過語義學的詮釋可知‘明知’和‘預見’是包含與被包含的關系，因而以刑法在且僅在故意定義中使用了‘明知’為由主張‘明知’即是故意，是不能成立的。從法理上看，‘明知’即是故意的觀點屬于故意本質(zhì)問題上的認知論，但無論是從立法規(guī)定，還是從教義學原理，抑或從刑事政策的角度來看，認知論都是不能成立的。”*參見鄒兵建：《“明知”未必是“故犯”——論刑法“明知”的罪過形式》，載《中外法學》2015年第5期。同樣的道理，對于本文討論的“拒不履行”的解讀，也可以背離其通常含義，亦即，“拒不履行”不能表征故意罪過，本罪的罪過形式只能是過失。

(二)取消“經(jīng)責令而拒不改正”要件

將拒不履行信息網(wǎng)絡安全管理義務罪的成立建立在行政命令的基礎之上將造成其規(guī)制范圍的大大限縮。從比較法的角度看，有學者經(jīng)過對多個國家責任事故相關犯罪構成要件的歸納總結之后，指出：“各個國家對責任事故犯罪的規(guī)定有共同之處：其一，責任事故犯罪的成立，要求行為人違反了特定的義務；其二，成立責任事故犯罪，要以行為人的行為導致了一定的危害后果為要件。”*王俊平：《責任事故犯罪構成要件之比較》，載高銘暄、趙秉志主編：《刑法論叢(第7卷)》，法律出版社2003年版，第315頁。也就是說，從具有普遍意義的經(jīng)驗看，“責令要件”是不必要的。無論是從普遍的立法態(tài)度，還是從該構成要件自身存在的問題看，都有必要做出改變，取消“經(jīng)責令而拒不改正”要件，以風險回避義務的履行以及危害后果為中心評價信息網(wǎng)絡安全的監(jiān)管責任，以更好地推動網(wǎng)絡犯罪治理中服務商合規(guī)管理的展開。當然，責令要件的廢除意味著其預警和緩存功能的喪失，增大了入罪的可能性，但這并不會導致對于網(wǎng)絡服務商自由的任意干預。刑事追訴的發(fā)動需要出現(xiàn)義務的背離、嚴重的危害結果，同時也需要在網(wǎng)絡服務商保證人地位確立的基礎上，根據(jù)刑法教義學的論證邏輯和歸責路徑，進一步依次具體判斷網(wǎng)絡服務提供者不履行信息網(wǎng)絡安全管理義務的不作為與危害結果之間的歸因與歸責、該特定網(wǎng)絡服務提供者是否具有事實上的具體行為可能性以及規(guī)范上的期待可能性，以進一步限縮刑事歸責的范圍。*詳見北京大學法學院梁根林教授在2016年互聯(lián)網(wǎng)法律大會·電子商務法律論壇上發(fā)表的題為《傳統(tǒng)犯罪網(wǎng)絡化：歸責障礙、刑法應對與教義限縮》的相關學術觀點。

(三)對構成要件的目的性限縮解釋

網(wǎng)絡服務商的刑事責任問題在理論上存在很大爭議，即在網(wǎng)絡自由與安全之間如何進行價值選擇和利益平衡，是否賦予網(wǎng)絡服務商刑事法義務等均未達成合理的意見。在新近的《網(wǎng)絡安全法》通過之前，相關行政法規(guī)尚未全面規(guī)定不履行信息網(wǎng)絡安全管理義務的行政責任。在這種情況下，刑事立法徑直設立了網(wǎng)絡服務商的刑事責任條款，不得不說，其具有一定的超前性。應當說，該罪的設立是對于近年日益嚴峻的犯罪網(wǎng)絡化的有力回應，對于網(wǎng)絡犯罪治理必將產(chǎn)生積極意義。盡管如此，對其犯罪構成的解讀仍應采用目的性限縮的解釋方法，從嚴把握，避免處罰范圍的不當擴大。首先，應當合理解讀“法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務”要件。現(xiàn)實中，國新辦、公安部、網(wǎng)信辦等機關均是網(wǎng)絡服務商的重要監(jiān)管機構。相應地，這些部門也會通過訂立部門規(guī)章等方式規(guī)定網(wǎng)絡服務商的義務。例如，上文提到的《即時通信工具公眾信息服務發(fā)展管理暫行規(guī)定》就是由網(wǎng)信辦發(fā)布的規(guī)范性文件，其中也規(guī)定了網(wǎng)絡服務商建立安全控制機制的義務。那么，對這類義務的不予履行能否理解為“法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務”？對此，應當按照罪刑法定原則的要求，嚴格對“法律、行政法規(guī)”的解讀，亦即，網(wǎng)絡安全管理義務不應當包括部門規(guī)章等規(guī)范性文件，司法實踐中在認定行為人是否有不履行相關安全管理義務的行為時，需要結合相關法律、行政法規(guī)的具體規(guī)定和要求認定。*參見全國人大常委會法制工作委員會刑法室編著：《中華人民共和國刑法修正案(九)解讀》，中國法制出版社2015年版，第192頁。其次，對于“違法信息”也應當從嚴把握。權威解讀認為，“違法信息”主要是指其內(nèi)容違反相關法律法規(guī)規(guī)定的信息。《電信條例》第56條規(guī)定，“違法信息”是指含有反對憲法所確定的基本原則；危害國家安全，泄露國家秘密，顛覆國家政權，破壞民族團結；破壞國家宗教政策，宣揚邪教和封建迷信；散布謠言，擾亂社會秩序，破壞社會穩(wěn)定；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪；侮辱或者誹謗他人，侵害他人合法權益；含有法律、行政法規(guī)禁止的其他內(nèi)容等的信息。*參見全國人大常委會法制工作委員會刑法室編著：《中華人民共和國刑法修正案(九)解讀》，中國法制出版社2015年版，第195頁。對此，《互聯(lián)網(wǎng)信息服務管理辦法》第15條也做出了統(tǒng)一的規(guī)定。如何解讀“法律、行政法規(guī)禁止的其他內(nèi)容”？有學者認為，應限制對該條的任意解釋，諸如發(fā)放垃圾廣告、夸大宣傳、侵犯商業(yè)信譽等行為，通過行政法規(guī)進行制裁即可，而不應被不當擴大解釋成《電信條例》第56條的“其他內(nèi)容”；這樣的理解也符合域外法的經(jīng)驗，即追究信息網(wǎng)絡服務提供者的罪責一般只針對仇恨言論、侵犯著作權、淫穢信息、毒品、誹謗等，而不是對一切違法信息負責。*參見王文華：《網(wǎng)絡合規(guī)管理與法律風險防控——基于拒不履行信息網(wǎng)絡安全管理義務罪的分析》，載《第四屆企業(yè)家刑事風險防控與經(jīng)濟發(fā)展高端論壇會議文集》(2016年)，第70頁。最后，應當對“其他嚴重情節(jié)”進行嚴格限定。這一規(guī)定是為了應對實踐中可能出現(xiàn)的各種復雜情況所做的一個兜底規(guī)定，對于保持刑法的適度擴張性具有一定意義。然而，對其解釋也不應當無邊無際，而應比照前三款的規(guī)定進行解讀。

結語

拒不履行信息網(wǎng)絡安全管理義務罪是一個半合理的刑法條款。一方面，它的設立體現(xiàn)了刑事合規(guī)的基本理念，網(wǎng)絡犯罪治理由傳統(tǒng)的“大棒模式”轉(zhuǎn)向了“大棒-胡蘿卜模式”。可以期待，責任的強化必將刺激網(wǎng)絡服務商在網(wǎng)絡犯罪控制上發(fā)揮更大的作用，對國家治理形成有益補充，對此應當給其點贊；另一方面，它的主觀要件的錯誤定位導致了立法過剩的產(chǎn)生以及規(guī)制范圍過窄的尷尬，因此，應當對該罪的主觀方面進行重新定位。亦即，將其理解為監(jiān)督管理過失在網(wǎng)絡犯罪治理中的運用。這樣一來，不僅可以合理界定其與《刑法》第287條之二的“幫助網(wǎng)絡犯罪活動罪”的關系，也可以避免規(guī)制范圍過窄的現(xiàn)象，嚴厲網(wǎng)絡犯罪治理的刑事政策。除此之外，“經(jīng)責令而拒不改正”要件的設置，使得該罪的認定依賴于行政命令，擺脫了以義務違反為中心的不作為犯的評價規(guī)則，造成規(guī)制范圍被動縮減，應當予以取消。在總體肯定拒不履行信息網(wǎng)絡安全管理義務罪的前提下，也應當保持適度克制，對構成要件進行目的性限縮解釋。

[責任編輯：譚 靜]

Subject:Two-sidedness of the Crime Refusing to Fulfill the Information and Network Security Management Obligation

Author & unit:LI Bencan

( Law school, Shandong University, Jinan Shandong 250100, China)

The establishment of the crime refusing to fulfill the information and network security management obligation has changed the governance model. Specifically, the governance model in cyber crime has changed from single means (merely relying on the government) to cooperative regulation. That is a point worthy praising. However, the misunderstanding with the subjective elements and the unreasonable setting of the objective elements of the crime lead to two problems. Firstly, we can not easily tell the crime from the crime of helping cyber crimes. Secondly, they limit the regulation scope of the crime. For all that reasons above, we maintain that the crime should be revised. Overall, we have to speak highly of the crime. Meanwhile, we need to stay rational and narrow its regulation scope.

the crime of refusing to fulfill the information and network security management obligation; criminal compliance; cooperative regulation; cyber crime

2017-03-23

本文系山東大學基本科研業(yè)務費專項資金資助項目《腐敗犯罪治理的合規(guī)路徑研究》(2016GN003)和中國博士后面上基金第59批面上一等資助項目《刑事合規(guī)制度研究》(2016M590628)的階段成果。

李本燦(1987-)，男，河南新鄉(xiāng)人，法學博士，山東大學法學院講師、碩士生導師、博士后流動站研究人員，主要研究方向：經(jīng)濟刑法。

D924.36

A

1009-8003(2017)03-0138-08