所谓拒不履行信息网络安全管理义务罪,是指网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,符合《刑法》第286条之一第一款规定的四种情形之一的行为
□ 谢望原 (中国人民大学法学院教授)
所谓拒不履行信息网络安全管理义务罪,是指网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,符合《刑法》第286条之一第一款规定的四种情形之一的行为。由于本罪尚属新罪,不仅我国刑事司法实践中目前还没有本罪的判例,学术界至今亦未对其展开系统而深入的研究,而国家与公民时时刻刻都处在复杂的网络关系之中,故全面、透彻地研究本罪的相关问题,厘清网络服务提供者的刑事法律责任与界限,从而有效地保护包括网络服务提供者在内的全社会利益和网络安全,这已经是迫在眉睫的问题。
行为要素
在两大法系的刑法理论体系中,行为要素均属于犯罪构成的客观要素,包括行为主体、侵害法益(客体、利益)以及与作为、不作为相关的行为表现要素等。
一、作为客观要素的行为主体。本罪主体仅限于网络服务提供者。在我国当前的法律语境下,网络服务提供者不能只局限于早期欧美立法上的“服务提供者”的范围,而是包括了公用电话网服务、广播电视网服务和计算机网络服务的提供者。具体言之,网络服务提供者是指通过信息网络向公众提供信息,或者为获取网络信息等目的提供服务的机构或个人,包括信息网络上的一切提供设备、信息和中介、接入等技术服务的个人、网络服务商以及非营利网络服务提供者。根据其提供的“服务”类型来划分,网络服务提供者具体可分为网络接入服务提供者、网络平台服务提供者、网络内容及产品服务提供者。以上分析表明,自然人和公司、企业等单位均可以成为本罪主体,并且,网络服务提供者作为本罪的主体,与其提供的网络服务是否具有营利性毫无关系。
二、作为客观要素的行为事实。本罪的具体构成要件行为事实,表现为行为人不履行信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,行为人具有符合《刑法》第286条规定的四种情形之一。行为事实必须同时满足:1.不履行信息网络安全管理义务,该义务可分为禁止性规范为网络服务提供者设定的义务和命令性规范为网络服务提供者设定的义务。2.经监管部门责令采取改正措施而拒不改正;“监管部门”是指依据法律、法规,具有网络安全监督管理职权的部门;“拒不改正”,是指网络服务提供者收到法定监管部门责令采取改正措施的通知、指令等而拒绝接受,并且不采取改正措施,继续维持其违反作为义务的不作为状态。3.符合《刑法》第286条规定的四种情形之一——致使违法信息大量传播;致使用户信息泄露,造成严重后果;致使刑事案件证据灭失,情节严重;有其他严重情节。
心理要素
犯罪的心理要素是指行为人行为之时所持的心理态度——故意或过失、意图或目的,甚至包括特定的动机。就本罪而言,值得关注的乃是本罪的心理要素只能是直接故意,且本罪故意内容中不要求具有特定目的。
本罪涉及的相关问题
一、与有关危害国家安全罪的问题。本罪的表现形式之一乃是“致使违法信息大量传播”,如果这里的“违法信息”包含了分裂国家、颠覆国家政权等危害国家安全犯罪的相关内容时,就可能使本罪与危害国家安全罪中的煽动分裂国家罪(《刑法》103条第2款)以及煽动颠覆国家政权罪(《刑法》第105条第2款)出现部分重合。因为“违法信息大量传播”在客观上与“煽动分裂国家”“煽动颠覆国家政权”可能具有客观形式上的类似性。但是它们之间仍然存在明显区别:它们除了侵害法益不同和主体构成不同外,最为应当引起关注的还有主观故意内容不同。本罪行为人的故意内容乃是在有明确认知的前提下,故意不履行信息网络安全管理义务,但行为人主观认知中并无危害国家安全的目的;而后两罪的心理要素方面,恰恰要求行为人具有危害国家安全的目的,行为人之故意内容正是危害国家安全。
二、从一重罪处断。《刑法》第286条之一第3款规定:“有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”所谓“同时构成其他犯罪”可能包括两种情况:一是竞合行为,二是牵连行为。虽然我国刑法中没有关于竞合犯与牵连犯的立法规定,但是,无论是理论上还是司法实践中,我国均认可竞合犯与牵连犯。竞合犯又分为法条竞合犯与想象竞合犯。对于法条竞合犯的处罚,原则上采取“特别法优于普通法”原则;对于想象竞合犯的处罚,则与牵连犯相同,即原则上采取“从一重罪处断”。但是我国立法上,却也有一些刑法条文规定对某些竞合犯或牵连犯按照数罪并罚的原则处理。就本罪的情况来看,只要是行为人实施拒不履行信息网络安全管理义务罪,无论是发生法条竞合、想象竞合还是牵连犯的场合,均不涉及数罪并罚问题,一律按照从一重罪处断原则处理。
三、本罪没有未遂。关于既遂、未遂问题,首先要考虑实行行为的着手。因为,在实行行为之前的行为属于预备行为,而在实行行为着手之后,因为客观原因而没有产生行为人预期结果的是未遂;行为人实现预期目标的就是既遂。结合拒不履行信息网络安全管理义务罪的构成要件来考察,笔者认为,“经监管部门责令采取改正措施而拒不改正”,这里的“拒不改正”一方面反映了行为人对自己的行为性质已有认识,另一方面正好也是行为人“直接开始实施构成要件行为”的开始。依据《刑法》第286条之一的规定,在监管部门“责令采取改正措施”之前,即使行为人存在“致使大量违法信息传播”等事实,却因为监管部门尚没有提出“责令改正”通知而并不构成犯罪;而一旦监管部门提出“责令改正”通知,行为人仍然拒不改正时,就已经成立犯罪(既遂)。虽然在监管部门提出“责令改正”通知与网络服务提供者改正之间可能存在某一时间期间,如监管部门限令网络服务提供者在一定期间内改正,但是这一限令改正的缓冲时间仍然只是向成立犯罪方向发展的一个过渡时间,只有超出这一期间行为人仍然拒不改正才能成立犯罪;如果行为人在此期间内已经改正,则不能成立犯罪。由此可见,本罪根本没有成立犯罪未遂的可能。
四、网络服务提供者提供的网络服务是否属于不值得处罚的中性行为。所谓中性行为,是指就其独立存在的角度来看,具有日常性、职业性等特点的行为。如出租车司机运送客人、五金店老板售卖刀具、铁锤等。但当这种行为与其他人的犯罪行为具有某种关系时,如行为人估计到或者认识到他人买刀具用于杀人而卖给他人刀具,后来他人用所买刀具杀人了,刑法理论上将经营者售卖刀具之类的行为称之为“中性帮助行为”。颇具影响力的德国学者罗克辛教授认为:就所谓中性的帮助行为来说,帮助者仅仅是估计到了实行人的犯罪举止,而因为自己的“日常行为”或“职业行为”卖给他人(实行人)刀具的,不应当承担帮助责任;而帮助者已经认识到实行人的犯罪决定,仍然卖给其刀具的,就应当承担帮助责任。笔者认为罗克辛教授的观点是有道理的。因为,正如著名的阿特金(Atkin)法官首创的相邻原则(neighbour principle),即人们有义务必须保持必要的注意,以免可预见的作为或者不作为伤及四邻所例证的那样,任何人都有不得对他人造成危险的义务,以及不得伤害(或杀害)他人的义务。考虑到我国现行刑法已经将网络服务提供者拒不履行信息网络安全管理义务的行为纳入了刑法调控范围,因此,在当下我国刑法立法框架下,网络服务提供者拒不履行网络安全管理的行为已经不再具有中立性。