公安機關網絡安全執法工作芻議

馬靜旻,郭偉光

(1.山西省公安廳網絡安全保衛總隊,山西 太原 030000;2.太原市公安局山西轉型綜合改革示范區分局網絡安全保衛大隊,山西 太原 030000)

《網絡安全法》的頒布實施對維護網絡空間主權，規范網絡安全監管，指導網絡安全綜合治理和防控體系建設等工作意義重大，影響深遠。加強對《網絡安全法》實施后公安機關執法工作面臨的主要問題及法律適用研究，確保公安機關在《網絡安全法》執法活動中，依法界定公安機關在執法主體中的職能,準確適用法律查處各類網絡安全違法行為,按照違法主體、侵害客體、違法行為類型的區別，規范違反《網絡安全法》相關違法行為名稱,依據違法情節正確行使行政處罰自由裁量權。保證公安機關網絡安全執法實踐的法律效果、社會效果已經成為必須研究解決的重要課題。

一、依法界定公安機關在《網絡安全法》中的職能定位

《中華人民共和國網絡安全法》第八條規定國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。該規定明確了網信、電信、公安等部門在網絡安全監管工作中的職責分工的原則，現行法律、法規對公安機關在網絡安全監管工作中的職能定位規定如下：

一是《中華人民共和國人民警察法》第六條規定公安機關的人民警察按照職責分工，依法履行監督管理計算機信息系統的安全保護工作；

二是《中華人民共和國計算機信息系統安全保護條例》第六條規定國家安全部、國家保密局和國務院其他有關部門，在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作；第十七條規定公安機關對計算機信息系統安全保護工作行使的監督職權有監督、檢查、指導計算機信息系統安全保護工作；查處危害計算機信息系統安全的違法犯罪案件；履行計算機信息系統安全保護工作的其他監督職責。

三是《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》(1997年12月11日國務院批準1997年12月16日公安部令第33號發布。根據2011年1月8日《國務院關于廢止和修改部分行政法規的決定》修訂)第三條規定公安部計算機管理監察機構負責計算機信息網絡國際聯網的安全保護管理工作。公安機關計算機管理監察機構應當保護計算機信息網絡國際聯網的公共安全，維護從事國際聯網業務的單位和個人的合法權益和公眾利益。

四是《中華人民共和國網絡安全法》第七十六條規定的網絡是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統；《中華人民共和國計算機信息系統安全保護條例》第二條所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。可以看出二者調整對象內涵外延完全吻合。

綜上所述，公安機關應當依法履行《中華人民共和國網絡安全法》中規定的網絡安全監督、管理、違法行為行政處罰職能。

二、準確適用法律,依法查處各類網絡安全違法行為

在網絡安全執法中，同一行為違反《治安管理法》《反恐怖主義法》《中華人民共和國計算機信息系統安全保護條例》《山西省計算機信息系統安全保護條例》《信息安全等級保護管理辦法》不同法律、法規規定，在執法實踐中準確適用法律是執法實踐中必須解決的關鍵問題。

按照《中華人民共和國立法法》、最高法關于印發《關于審理行政案件適用法律規范問題的座談會紀要》的通知(〔2004〕96號)確定的上位法優于下位法，新法優于舊法，特殊規定優于一般規定的法律適用原則，做出了同一違法行為同時違反《治安管理處罰法》《反恐怖法》《網絡安全法》時法律適用的指導意見，按照特殊規定優于一般規定的原則、有利于當事人原則和《網絡安全法》第七十四條規定，明確了行為人相關行為違反《中華人民共和國網絡安全法》的規定，構成違反治安管理行為的，應依照《中華人民共和國治安管理處罰法》相關規定對行為人給予治安管理處罰。同時，立足于反恐怖工作的重要性，個人和單位在配合公安機關依法進行防范、調查恐怖活動過程中，相關行為同時違反《中華人民共和國反恐怖主義法》和《中華人民共和國網絡安全法》規定的，依據《中華人民共和國反恐怖主義法》的相關規定進行處罰，具體法律適用如下：

一是相關行為違反《治安管理處罰法》第二十九條與《中華人民共和國網絡安全法》第六十三條的法律適用意見：依據《行政處罰法》第二十四條，對當事人的同一個違法行為，不得給予兩次以上罰款的行政處罰。參照《治安管理處罰法》第十六條，有兩種以上違反治安管理行為的，分別決定，合并執行。行政拘留處罰合并執行的，最長不超過二十日。因此,可以依據《網絡安全法》《治安管理處罰法》分別給于處罰，行政拘留處罰合并執行但不超過20日。

二是相關行為違反《中華人民共和國反恐怖主義法》第八十四條與《中華人民共和國網絡安全法》第六十九條第三項，《中華人民共和國網絡安全法》第六十八條，《中華人民共和國網絡安全法》第五十九條,《中華人民共和國反恐怖主義法》第八十六條與《中華人民共和國網絡安全法》第六十一條的法律適用意見：按照有利于當事人和一事不再罰原則，個人和單位在配合公安機關依法進行防范、調查恐怖活動過程中，相關行為同時違反《中華人民共和國反恐怖主義法》和《中華人民共和國網絡安全法》規定的，依據《中華人民共和國反恐怖主義法》的相關規定進行處罰。此外依據《中華人民共和國網絡安全法》進行處罰。

三、依法做好《網絡安全法》和已有下位法的銜接適用

在《中華人民共和國網絡安全法》下位配套行政法規、部門規章、地方法規沒有制定、調整和完善之前，有效梳理基礎性法律與現行法律法規之間的關系，依法做好《網絡安全法》和已有下位法的銜接適用，是執法實踐中必須解決的節點問題。

《中華人民共和國網絡安全法》第二十一條規定：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：(一)制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；(三)采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；(四)采取數據分類、重要數據備份和加密等措施；(五)法律、行政法規規定的其他義務。

因此,相關行為違反《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》《中華人民共和國計算機信息系統安全保護條例》《信息安全等級保護管理辦法》(公通字〔2007〕43號)的相關規定，應當認定為屬于《中華人民共和國網絡安全法》第二十一條第五款規定情形，依照《中華人民共和國網絡安全法》第五十九條進行處罰。相關行為違反《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》《中華人民共和國計算機信息系統安全保護條例》第九條、《信息安全等級保護管理辦法》(公通字〔2007〕43號)的相關規定，屬于《中華人民共和國網絡安全法》第二十一條第五款規定情形的，依照《中華人民共和國網絡安全法》第五十九條進行處罰。在行政處罰中，違法行為可以直接適用《中華人民共和國網絡安全法》第二十一條第(一)(二)(三)(四)款進行處罰的適用以上規定進行處罰。無法直接適用第(一)(二)(三)(四)款的適用第(五)款的規定進行處罰。在當前《網絡安全等級保護條例》《關鍵信息基礎設施保護條例》等配套行政法規尚未出臺的前提下，將已有法律法規、規范性文件、技術標準體系與《網絡安全法》進行了相接，解決了立法過度過程中，執法實踐的法律需求問題，具有重要的實踐意義。

四、規范網絡安全違法行為名稱，科學理解《網絡安全法》中相關法律術語的具體內涵

如何按照違法主體、侵害客體、違法行為類型的區別，規范確定網絡安全違法行為名稱，科學理解《網絡安全法》中相關法律術語的具體內涵，是執法實踐中必須解決的基礎問題。

(一)規范確定網絡安全違法行為名稱

《行政處罰法》第四條規定:行政處罰遵循公正、公開的原則。設定和實施行政處罰必須以事實為依據，與違法行為的事實、性質、情節以及社會危害程度相當。依據網絡運營者、網絡服務提供者、網絡產品或技術提供者、網絡使用者等不同法律責任主體，依法應當履行的網絡運行安全、信息內容安全保護、網絡秩序安全、技術服務安全等法律責任進行歸類分析，將具體違法行為名稱確定為未按照網絡安全等級保護制度的要求履行安全保護義務、未按規定履行網絡安全事件應急處置義務、未按規定要求用戶提供真實身份信息。對不提供真實身份信息的用戶提供服務、未按規定履行個人信息保護義務、非法獲取、出售、向他人提供公民個人信息、未按規定履行違法信息管控義務、未按規定履行網絡安全配合、支持、協助義務網絡產品、服務的提供者未按規定履行法定義務、違規開展網絡安全服務或發布網絡安全信息、危害網絡安全或為危害網絡安全行為提供幫助、利用信息網絡實施違法行為等十一類具體網絡安全違法行為。規范違法行為名稱，明確每一類違法行為的違法依據、處罰依據，并根據規范實施自由裁量權的要求，設定不同違法情節的處罰裁量基準，有利于推進網絡管理行政案件的規范化，提升案件辦理效率。

(二)科學理解《網絡安全法》中相關法律術語的具體內涵

1.拒不改正是指未按照公安機關的要求實施整改、非因不可抗力未在規定的期限內完成整改；違反本基準確定的同一類違法行為被給予行政處罰后又違反的。拒不改正有兩種情形：(1)未按照公安機關的要求實施整改，在實施初次處罰和責令整改時一定要明確整改要求和完成時間。(2)同一主體違反本基準確定的同一類違法行為被給予行政處罰后又違反的。在工作中要建立執法信息共享機制，初次執法將成為以后執法違法情節裁量的重要依據。

2.導致危害后果是指因不履行法律義務致使發生網絡安全事件，造成損害公民、法人和其他組織合法權益或者危害公共利益和社會秩序的后果。 把危害后果的客體與網絡安全等級保護制度所保護的客體相統一，增強了導致危害后果發生情節確定的操作性。

3.初次是指責任主體第一次違反本基準確定的具體違法行為。明確初次為責任主體第一次違反本基準確定的具體違法行為，與拒不改正進行了較好的銜接。

4.國家電子政務網絡運營者是指黨、國家機關或其他組織開展政務工作所使用的網絡的所有者、管理者。要以網絡是否承載法律、法規所確定黨和國家事務為基準來確定網絡的所有者、管理者和網絡服務的提供者是否為國家電子政務網絡運營者，而不是以單位本身的屬性來確定。

5.情節較嚴重是指行為人的違法行為具有拒不改正或導致危害后果等情形。 情節特別嚴重是指行為人的違法行為具有拒不改正等情形且導致危害后果發生。

五、其他執法實踐中必須注意的幾個問題

(一)網絡安全違法行為要做到黨紀、政紀、刑事、民事法律責任、信用懲戒并行追溯

根據國家對違法行為懲戒追溯體系的設計和《網絡安全法》的相關規定，對違反《中華人民共和國網絡安全法》的相關行為，在追究法律責任的同時，應當依照有關法律、行政法規的規定記入信用檔案，并予以公示。給他人造成損害的，依法承擔民事責任；構成犯罪的，依法追究刑事責任。國家機關政務網絡的運營者公安機關應當通報其上級機關或有關機關對直接負責的主管人員和其他直接責任人員依法給予處分。

(二)辦理網絡安全管理行政案件的程序適用

《中華人民共和國行政處罰法》第三十三條規定：違法事實確鑿并有法定依據，對公民處以五十元以下、對法人或者其他組織處以一千元以下罰款或者警告的行政處罰的，可以當場作出行政處罰決定。當事人應當依照本法第四十六條、第四十七條、第四十八條的規定履行行政處罰決定。網絡安全管理行政處罰案件違法事實復雜、證據固定技術性強，且行政處罰在特定條件下還要并行追溯黨紀政紀和納入信用體系，法律懲戒力度大，聽證、復議、訴訟幾率較高。辦理網絡安全管理行政處罰案件不得適用簡易程序。為提高辦理行政案件效率，給予責令改正、警告行政處罰的可以依據新修訂的《公安機關辦理行政案件程序規定》，適用快速辦理程序。

(三)網絡安全管理行政案件的管轄

《中華人民共和國行政處罰法》第二十條規定：行政處罰由違法行為發生地的縣級以上地方人民政府具有行政處罰權的行政機關管轄。法律、行政法規另有規定的除外。根據《公安機關辦理行政案件程序規定》的立法精神，應當將網絡安全部門網絡運營者不履行網絡安全法律義務、實施危害網絡安全、利用網絡實施違法行為等行政案件管轄確定如下：

1.網絡運營者未按規定履行網絡安全法律義務的違法行為由涉案網絡服務器等關鍵基礎設施所在地、網絡建立者或者管理者所在地縣級公安機關網安部門管轄。管轄權有爭議的行政案件的行政案件，由省公安廳指定管轄。

2.針對或者利用網絡實施的違法行為，用于實施違法行為的網絡服務器等關鍵基礎設施所在地、網絡接入地以及網站建立者或者管理者所在地，被侵害的網絡及其運營者所在地，違法過程中違法行為人、被侵害人使用的網絡及其運營者所在地，被侵害人被侵害時所在地，以及被侵害人財產遭受損失地公安機關可以管轄。