拒不履行信息网络安全管理义务罪的司法适用

　　我国《刑法修正案(九)》增设拒不履行信息网络安全管理义务罪。通过加强对网络服务提供者的要求，来保障公民的网络安全。另外，作为监管部门也可以依此来作为监管网络信息的依据，加强对网络环境的治理。但是，在这一新罪的基础上，我国有很多细节并没有明确清晰地界定，所以只有全面、透彻地研究解决与本罪相关联的问题,不断的完善，才能有效地保护每个公民以及全社会利益,有利于在出现此种犯罪时，更好的解决问题，减少对公民的损害。所以在此罪名设立后，对加强网络安全规范，加强对此罪的司法完善就十分重要了。

　　在现代社会科技迅速发展的背景下，网络世界开始走进每一个人的生活。因此，犯罪行为不仅仅局限于犯罪者与受害者面对面的、切实的违法行为。还可能通过网络这一新的媒介，变成犯罪的工具与手段实施犯罪。例如，小到网络界面弹出的黄色网站、暴力信息；大到利用网络进行诈骗、散播留言侮辱诽谤他人等等。这些行为都是在不知不觉中侵害公民权益。因此，信息网络安全问题，应该得到每一位公民的重视，然而在现实中，当权益被侵害时，不知道如何进行维护自己的权利，甚至连违法犯罪者都很难找到，同时也没有适当的法律依据来作为支撑。网络犯罪的不断猖獗，公民的权益被任意侵害。这种法律空白或者是这种法律制定的不完善很容易在人们心中形成，在当前的法治社会下很多问题得不到解决，存在很多漏洞。法律和法制还是很落后的，会让人产生不相信法律的情况。在这种情况下，国家的刑法立法也应该与时俱进，关注时事热点、焦点，跟随时代的步伐。一方面这是一种现实需要，应一方面是因为我国法律存在的漏洞。

　　所以，我国《刑法修正案(九)》增设拒不履行信息网络安全管理义务罪。对于这一新罪的设立笔者认为是很有意义的。不仅做到有法可依，更好的保障公民的网络安全。不但使人民加强维权意识，还使把违法犯罪分子从虚拟社会带到现实社会中来，依据法律法规使他们得到应有的惩罚。让每个公民的权益得到保障。就这一新罪的成立来看它存在的意义是十分重要的。一方面，可以看做是原有网络犯罪的补充。我国从1997年《刑法》有了对网络犯罪的相关法条。可以说开始的很早了。但是结合现在的社会国情来看并不能在实际中、具体问题上得到很好的适用。而且缺乏超前意识。这一次修正案具体的提出了对信息网络服务者的规定。对于犯罪主体进行了具体的划分。有利于在主体的界定上得到明确。是对网络安全问题研究成果的丰富，这就是进步的地方。

　　另一方面来讲，任何一条法律法规被制颁布出来都有其存在的意义。从拒不履行信息网络安全管理义务罪的基本含义可以直接得出这一新罪的制定加大了对利用网络进行犯罪的不法分子的打击力度。有利于营造一个良好健康的网络氛围。使公民在网络生活中接受符合法律规定与正能量的信息。也有利于促进现实社会的稳定与和谐。更好的保护公民的个人信息，对于泄露用户信息的行为进行处罚，可以使犯罪分子引以为鉴，这就可以保障公民在使用网络时保护好个人的隐私信息不被侵犯。使公民更加安全的使用网络。同时，可以更好地保护案件的证据，这样在处理刑事案件过程中可以更加快捷并且保障案件结果公平公正，使不法分子得到应有的处罚，维护司法公正。而不是因证据不足等问题逃过法律的制裁，出现不公正的判决。对于犯罪分子来说，现在的法律规定的更加具体明了，打消了他们想要利用界定的模糊不清的地方蒙混过去，逃脱法律的制裁。无视法律法规，借此无所畏惧的进行违法活动。,现在是有法可依、有法必依，能够提高网络服务提供者的危机意识。对于执法机关来说以此提高了办事效率，不论是对证据完整性还是治理网络服务提供者来说都是十分有利的。这就加强了公检法的办事效率。放大角度来看的话，这一新罪的出现为社会敲响了警钟。对于公民和社会法治环境来说，这何尝不是一次有效的法制宣传。提高了人民的警惕性。同时也彰显了我国法治社会的进步和优越性。

　　介绍了拒不履行信息网安全管理义务罪的立法背景和存在的意义之后，就要从他最基本的几个方面进行了解。从概念看，拒不履行信息网络安全管理义务罪，规定网络服务提供者不履行网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，构成犯罪：(1)致使违法信息大量传播的；(2)致使用户信息泄露，造成严重后果的；(3)致使刑事案件证据灭失，情节严重的；(4)有其他严重情节的。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。”这是这一罪行的法定内涵。

　　从这一概念来看，司法解释并没有对它进行具体的解释。但是在具体操作中涉及的每一个具体的词语都会成为研究的对象。对此笔者了解的不是很全面，也不能很具体的做出正确具有说服力的见解。但是其中有两个问题我还是比较坚持的。一是在“监管部门”的具体涉及的机关单位有哪些。“拒不改正”的情况是什么的问题。二是对兜底条款的理解。

　　第一个问题，在制定以后出现了很多的讨论。笔者因为期初并不是很了解，通过大多数专业学者得出两种观点。一种是对这些进行了较大范围的划定。使更多的部门有更多的权限得以保障法律的实施。另一方面是具体的进行了总结，从众多相关的部门中找出有权限的部门达到精确，防止出现权利的滥用或者不当而阻碍法律的实施。对此笔者更同意采取目的性限缩解释，通过列举的方式具体的规定哪些部门为“网络安全监管部门”。“拒不改正”的情况是什么。在笔者心中认为，具体的列举出来虽然会比较复杂和受到限制。但过大划分的话，就相当于没有划分一样，很容易出现大家相互推卸责任，双重管理后如处理等等，这些都会降低效率。

　　第二个问题是其中对于有其他严重情节的解释这是采用了兜底条款的方式。这用意义不必想说，利弊与其他兜底条款大同小异。因为它给法官留下了较大的解释空间，如果适用不当，容易使司法裁量权过大，损害被告人的合法权益。笔者认为，从前三项危害的情节来看，不应作扩大解释，而是同等深度的情况下，包括到网络安全的其他方面。如在范围上扩大到国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的信息网络受到破坏，严重影响生产、生活或者造成恶劣社会影响的。多次用于犯罪，或者其他严重犯罪、致使造成特别重大的经济损失的情况。

　　从构成要件来看，客体是有关国家网络安全的管理制度。客观方面，由以下要素构成：应当履行而不履行法律、法规规定的信息网络安全管理义务；经监管部门责令采取改正措施而拒不改正；致使出现第一款规定中的四种情形之一的，其中第一款的前三种情形规定的具体明确，第四项属于兜底性质的条款。主体是网络服务提供者，包括年满十六周岁具有刑事责任能力的提供网络服务的个人和单位;主观方面是故意，同时须有违法性认识。虽然本罪是一种不作为犯罪，行为人发生违法性认识错误时，不宜以本罪论处。本罪只有既遂而没有未遂；不能以“中立帮助行为”为由否定信息网络服务提供者不履行网络安全管理义务的相应责任。

　　拒不履行信息网络安全管理义务罪中，有一个很重要的问题就是关于网络服务提供者的界定问题。网络服务提供者是指通过信息网络向公众提供信息或者为获取网络信息等目的提供服务的机构，包括网络上的一切提供设施、信息和中介、接入等技术服务的个人用户、网络服务商。

　　对于这一概念不能广泛的界定。每一个网络服务提供者从事的内容可能都不一样，这就会在定罪上出现混乱。西方国家的网络比中国要早的，相关法律也比中国完善很多。纵观西方国家，例如：德国和欧盟关于网络服务提供者的责任规定，实际上是在对多种利益和因素进行权衡之后作出的。德国和欧盟的规定，在网络信息自由与网络安全二者之间找到一个妥当的平衡点使得网络服务提供者这一宽泛的概念内部实现再次有序整合，为网络服务提供者的责任精确化提供了可能。这是值得借鉴的，这些西方国家就是采取了确定功能类型进行划分的。

　　我国之所以不好划分是因为对类型没有明确的分类。并且在大背景下也很少有对类型的划分进行详尽的解说。也没有看到较多关于网络服务提供者功能类型定位的探讨。没有这样一种类型化定位，网络服务提供者刑事责任的认定路径势必没法有效展开，刑事责任认定的精准性和科学性都会受到影响。对此，很多学者提出以提供者的功能性来进行分类。

　　经过不断的发展，我国确实有了以功能类型来划分的标准根据其提供的"服务"不同，网络服务提供者具体可以分为网络接入服务提供者、网络平台服务提供者、网络内容及产品服务提供者。具体的划分网络服务提供者进行的分类和所承担的义务与责任。这样

　　区分的意义在于根据网络服务提供者主体类型的不同与技术特征和控制可能性，充分的考虑到了每一方面。符合网络服务提供者如何履行义务和责任。在当下比较空白的情况下。网络服务供者的功能性类型化是相对符合我国情与法治进程的。因为提供者服务的对象很广泛，服务方式不同于一般形式。在义务的审查上各有不同。这些都是犯罪的环节，监督的点十分的多。

　　另外还有其他的区分类型，例如，２００５年公安部通过的《互联网安全保护技术措施规定》第１８条规定“本规定所称互联网服务提供者，是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。”这一条款明确区分了互联网接入服务、数据中心服务、互联网信息服务和互联网上网服务四种服务类型，并对不同类型服务提供者的义务在一定程度上作出了区别性规定，值得充分肯定。但是，这种分类标准下，首先是自种类型的概念就极为复杂各自所属的对象范围有的很大，这样就很难将网络服务者进行分类。

　　还有我国多部法律法规以“经营性与非经营性”为标准对网络服务提供进行了分类。例如，２０００年xxxx通过的《互联网信息服务管理办法》第３条规定：“互联网信息服务分为经营性和非经营性两类。经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。虽然这种方法有一定依据，但是在现在社会意义并不太大。盈利性与非营利性的界限越来越不明显。

　　因为在网络服务提供者是一个很复杂的内容。在它的类型明确之后就是侵权责任的划分。根据侵权责任法的规定，我国网络服务提供者侵权责任的类型大概可划分为两类:一种是网络服务提供者对自己实施的侵权行为应当承担的自己责任，另一种是网络用户利用网络服务实施侵权行为与网络服务提供者承担的共同责任。

　　第一种，网络服务提供者的自己加害行为。是指行为人自己直接实施的侵害他人合法权益的不法行为。第二种，网络服务提供者的共同侵权责任。一是网络服务提供者在接到被侵权人通知后未及时采取措施，致使侵害结果继续扩大，而应与直接侵权行为人承担连带责任;二是网络服务提供者在明知其他网络用户利用其提供的服务侵害他人合法权益而未及时采取措施阻止的，与该直接侵权行为人承担连带责任。

　　网络服务提供者侵权责任的构成要件由于网络服务提供者责任形式不同，笔者认为当网络服务提供者的行为符合以下构成要件后可以定性为侵权：(一)网络服务提供者存在违法行为网络服务提供者的行为必须具有违法性，它的违法形式有两种，一是明知信息具有违法性或着是明知将影响网络用户的合法权益还故意传播侵权信息。二是不作为的侵权责任形式，即在受害人尽到通知义务后，网络服务提供者仍然不积极的删除或拦截。(二)网络服务提供者的违法行为给他人造成了损害由于网络服务提供者的违法行为而致使他人的合法权益遭受到损害，并且这种损害后果是客观存在的不利后果。主要包括侵害他人的人格权、财产利益和知识产权等，如:非法泄露他人隐私、诽谤他人名誉等。只有损害后果出现时，受害人才有权利主张侵权者采取补救措施，使其权益恢复到原有状态。同时，合法权益的受害者要想使自己的损失得到补偿,就必须提供确凿的证据对自己所受到的损失予以证明。(三)违法行为和损害后果之间有因果关系。因果关系是指一定的先前事实与一定的后果事实之间，存在引起与被引起的关系。在网络侵权行为发生后，依据侵权法上的规定以及网络自身的特殊性，被侵权人往往会请求网络服务提供者承担侵权责任。但是在实践中，大多数的侵权行为都是由第三人利用网络服务提供者提供的服务而实施的，此时的网络服务提供者由于未能及时履行义务，而致使损害结果在发生后继续扩大。虽然网络服务提供者与侵权直接责任人之间没有共同的故意，但他们各自的违法行为都和损害后果有因果关系。因此要求网络服务提供者承担侵权责任，被侵权人就必须证明网络服务提供者的行为与损害后果之间存在因果关系。相反，网络服务提供者则不用承担侵权责任。

　　另外，与外国立法的规定相似，我国网络服务提供者也可能构成三类犯罪，结合上述的构成要件以及主观方面结合来看，第一类是网络服务提供者自己提供违法信息的行为可以构成作为犯形式的单独犯，第二类如果是知道他人提供违法信息或实施违法行为那么既可以构成帮助性质的犯罪，包括传统犯罪的共同犯罪、帮助信息网络犯罪活动罪，第三也可以构成不履行管理义务的不作为犯拒不履行信息网络安全管理义务罪。

　　本文关注的难点是现行《刑法》规定的网络犯罪的罪名之间的关系。与这一罪名类似，或者是在判断犯罪罪名是容易出现混淆尤其是一些容易交叉或相互包含的方面。

　　首先，是在《刑法修正案(九)》中与拒不履行信息网络安全管理罪一样被新确定的罪名，帮助信息网络犯罪活动罪。这两个罪，首先都是在“明知”的情况下，没有完成应尽的义务，帮助或完成犯罪的。两者在构成要件发生重合。学理上主要存有，从主体不同区别、犯罪的故意与过失区别说、及行为方式的积极与消极区别说三种主张。对此笔者认为，这两罪在这些方面都有重合的地方。从基本概念就可以看出，学术界有不同的主张，而在具体实践中案例并不是很多。对此，笔者更倾向于第一种方式。通过对主体的的不同而进行区分。本罪的犯罪主体为信息网络服务者，是特殊主体。而帮助信息网络活动罪的主体是有为信息网络犯罪提供技术支持的行为人，主体从自身的概念和范围有所不同。笔者认为，罪行的认定是从源头开始的，及谁，做了什么事，产生了什么样的后果。虽然两者可能在主体的概念上可能存在包含或是重合的部分。但是在如何区分两个罪名的方法上，更倾向于第一种。

　　这两个犯罪行为与其正常的业务活动紧密联系且难以区分，在不履行管理义务的法律责任时，既涉及行政法律法规又有刑事责任，帮助信息网络犯罪活动罪和拒不履行信息网络安全管理义务罪被一些学者批评为在网络服务领域过度扩张了刑法的适用范围。对此，如何合理界定网络服务提供者的刑事责任仍值得研究。

　　值得一提的是，本罪与有关危害国家安全罪的区分。一开始很多学者就这两个罪名在犯罪的客观形式上，及两者在传播违法信息的内容上出现混淆，既是违法信息，又是危害国家的信息。对此笔者支持一些学者提出的两者核心区别在于有无危害国家安全的目的；这与帮助信息网络犯罪活动罪不同。在相同的内容的情况下就要从另外一个角度出发。及犯罪的目的。

　　另外在不作为的情况下不能以“中立帮助行为”为由否定信息网络服务提供者不履行网络安全管理义务的相应责任。即网络服务者有义务对自己的行为进行检查和监督，以防在可能预见的作为或者不作为的情况下损害他人权益。因此，在我国刑法立法有了相关规定的框架下，网络服务提供者拒不履行网络安全管理的行为已经不再具有中立性。

　　在本罪的数罪形态上来看，。只要是行为人实施拒不履行信息网络安全管理义务罪，无论是发生法条竞合、想象竞合还是牵连犯的场合，均不涉及数罪并罚的问题，一律按照从一重罪处断原则处理。并且网络服务提供者多次不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正的，无论次数多少也无论出现多少种法定严重情节，都只能定一罪。此外本罪只有既遂而没有未遂。

　　通过以上研究发现拒不履行信息网络安全管理罪在司法适用中还有很多的不足。对此，在以后还需要不断地完善。在此笔者提出一些建议。

　　第一，完善立法内容。对于法条及相应的概念进行明确的规定，以便于法律的实施。在一些相对模糊或者容易发生争议的地方加以明确。确保适用的统一性。并加强司法解释对于法条的明确性的解释。使得再出现新的法条时有相对应的明确解释，确保法律的适用。

　　第二，规定适当的网络服务提供者的入罪的条件,增加实质性的标准。对于网络服务提供者来说，他的行为被认定为是犯罪行为的无非是含义中规定的那四点。但是结合实际来看在网络的大背景下它的入罪条件显得过于模糊。不确定因素很多。容易出现一人一个看法的情况，很难达到统一。所以,为避免信息安全管理义务的泛化,以及基于罪行法定原则所要求的明确性的考虑,应该对条款的相关规定加以限制。

　　第三，转变立法理念。结合社会现状来看，这一罪行在现实案例中并没有很多，可是，通过网络个人信息被滥用、违法信息也是时有发生。这就值得我们反思。任何一条法律并不是只要体现立法者的意图就可以的。它要结合实际，站在受害者的角度。在社会迅速发展的今天，不能落后时代与现实，这就要求立法要有远见。同时要转变刑法理念，不能只是单纯的进行规定进行处罚。使社会与法律脱节。改变只解决一个小问题或一刀切的现象。尤其是网络世界带来的社会危害性，所以就要合理处理刑法谦抑性与网络犯罪之间的关系。

　　随着拒不履行网络安全管理义务罪的关注度越来越高，想法越来越成熟，以此来弥补空白，使我国网络服务提供者的内涵、类型、刑事责任模式更加完整。

　　并且，解决在司法适用中的难点，不断进行完善。任何事物都是从无到有，不断进步的得来的，并且这一罪行与未来发展的社会相接轨，必然有很重要的地位意义。因此我们仍要对于此罪进行不断的研究与完善，发挥出它的作用。成为有意义的良法。

　　[1]陈洪兵.论拒不履行信息网络安全管理义务罪的适用空间[J].政治与法律，.2017(12):35-4

　　[2]刘莞.网络服务提供者侵权责任主观过错研究[M].2015-04.

　　[3]姜瀛.“以网管网”背景下网络平台的刑法境遇[J].国家检察官学院学报，2017(5):33-49.

　　[4]周锐.对拒不履行信息网络安全管理义务罪的解读[J].法制博览，2016(19):24-25.

　　[5]黄文婷.拒不履行信息网络安全管理义务罪的理解与适用[J].宜宾学院学报，2017(2):92-99.

　　[6]皮勇.论网络服务提供者的管理义务及刑事责任[J].法商研究,2017(5):14-25.

　　[7]李本灿.拒不履行信息网络安全管理义务罪的两面性解读[J].法学论坛，2017(3)：138-145.

　　[8]王文华.论拒不履行信息网络安全管理义务罪[J].人民检察，2016（6):24-27.

　　[9]张勇.帮助信息网络犯罪活动罪的“从犯主犯化”及共犯责任[J].上海政法学院学报(法治论丛)，2017(1):12-19.

　　[10]李崇廷.论网络服务提供者的侵权责任[J].法制博览，2017(16):112-113.

　　[11]喻海松.网络犯罪的立法扩张与司法适用[J].法律适用，2016(9):2-10.

　　[12]陆旭.网络服务提供者的刑事责任及展开_兼评_刑法修正案_九_的相关规定[J].法治研究，2015(6):61-67.

　　[13]郭泽强.网络服务提供者刑事责任初论_以中立帮助行为的处罚为中心[J].预防青少年犯罪研究，2016(2):74-84.

　　[14]敬力嘉.信息网络安全管理义务的刑法教义学展开[J].东方法学，2017(5):77-88.

　　[15]谢望原.论拒不履行信息网络安全管理义务罪[J].科学文摘,2017(6):238-255.