《拒不履行信息网络安全管理义务罪之义务的合理性论证及类型化分析.docx》由会员分享,可在线阅读,更多相关《拒不履行信息网络安全管理义务罪之义务的合理性论证及类型化分析.docx(21页珍藏版)》请在第一文库网上搜索。
1、摘要:基于网络服务提供者在网络空间中的特殊地位,为其设置信息网络安全管理义务不仅能够满足实现现代网络治理的现实需要,同时也是解决规制网络犯罪理论困境的重要途径。当前我国对信息网络安全管理义务的设置存在缺乏明确性、缺乏系统性和缺乏类型性的问题。因此,应当在信息网络安全管理的实体性义务和程序性义务划分的基础上,根据网络服务提供者对终端信息数据的支配控制能力,对信息网络安全管理义务进行合理的配置。关键词:拒不履行信息网络安全管理义务罪信息网络安全管理义务网络服务提供者一、问题的提出互联网的出现和发展不仅是人类通讯技术的一次重大革命,同时也深刻地影响着人们的生活方式。据第45次中国互联网络发展状况统计
2、报告显示:截至2023年3月,我国网民规模为9.04亿,互联网普及率达64.5%。在新冠肺炎疫情期间,互联网不仅为人们的衣食住行提供了便利,同时也成为人们开启生活、工作、学习的主要阵地。然而,随着互联网的迅速发展,与互联网相关的犯罪在数量、种类以及行为方式等方面都发生了巨大的变化。我国刑法在契合社会现实需求的基础上对网络犯罪作出的回应体现了对我国传统刑法理论的突破。例如,共犯正犯化。提供侵入、非法控制计算机信息系统的程序、工具罪,帮助信息网络犯罪活动罪的设立就是帮助行为正犯化的具体表现。又如,对片面共犯的承认。根据我国相关司法解释的规定,利用计算机实施的共同犯罪往往放弃了对“共同意思联络”的要
3、求。新增网络犯罪罪名、对传统刑法理论的突破在有效打击网络犯罪、治理维护网络安全方面发挥了重要的作用。然而,自刑法修正案(九)专门增设拒不履行信息网络安全管理义务罪以来,该罪名的具体适用就一度陷入困境。在理论方面,拒不履行信息网络安全管理义务罪设立的必要性遭到了质疑。例如,有观点认为,该罪名的设立存在情绪性立法的色彩。在司法实践方面,裁判文书网中目前仅有两个案例以“拒不履行信息网络安全管理义务罪”定罪量刑。拒不履行信息网络安全管理义务罪在适用方面的困境,一方面源于对信息网络安全管理义务设置合理性的质疑;另一方面则在于信息网络安全管理义务的不明确性使具体的司法适用畏手畏脚。因此,本文试图在论证为网
4、络服务提供者设置信息网络安全管理义务合理性的基础上,分析当前在信息网络安全管理义务设置方面存在的问题,并对网络服务提供者的信息网络安全管理义务作出合理的配置。二、信息网络安全管理义务设置的合理性刑法修正案(九)通过设立拒不履行信息网络安全管理义务罪为网络服务提供者设置了信息网络安全管理义务。虽然当前对信息网络安全管理义务罪的内涵和外延还存在一定的争议,但是在刑法中为网络服务提供者设定信息网络安全管理义务的合理性是能够予以证明的。(-)实现现代网络治理的现实需要法律可以界定社会,正如它可以调控社会,但它只能根据社会本身提供的条件来界定社会o社会的发展催生了现代网络治理为网络服务提供者设置信息网络
5、安全管理义务的现实需要。这种现实需要主要表现在:第一,互联网的迅速发展对网络治理提出了新的要求。互联网技术的出现和发展不仅影响着我国的社会经济,同时也深刻地改变了人们的生产生活方式。互联网在实现技术创新的同时亦创造了三种物质形态,即硬件形态、软件形态以及信息交互网络。由互联网产生的移动支付、电子货币、信息传输等新型产业打破了传统社会中物理时空的限制。因此,在互联网迅速发展的驱动下生成了网络治理新的现实需求。首先,互联网发展下虚拟空间的形成对秩序的维护提出了新的要求。在计算机技术产生和发展的初期,由此形成的计算机以及计算机系统仍然表现为现实空间中的物质形态。然而,随着建立在计算机网络基础上的互联
6、网的形成,其构建出区别于现实空间的网络虚拟空间。这种网络空间在具备虚拟性的同时更带有现实性的特征:一方面,网络空间成为了继现实空间之后人们交往活动的主要场所之一,即互联网实现了由单纯的“信息媒介”向“生活平台”的转变;另一方面,网络行为具有了社会意义,网络行为造成的影响可能会延伸到现实的世界。因此,如何维护人们生产生活的“第二空间”,即网络空间的秩序就成为不得不关注的话题。其次,互联网发展下新型风险的产生对风险的防控提出了新的要求。“网络的匿名性、开放性和跨地域性”孕育了现代社会中的一种新型风险。网络不仅具有工具的属性,同时其还具有经营平台、传播媒介、技术平台、虚拟社会以及意识形态的属性。互联
7、网在给人们的生产生活带来便利的同时,也制造了信息安全、财产安全等风险隐患。而这种新型的风险一旦成为现实则可能会对社会管理秩序、经济安全产生更加强大的破坏力。因此,如何有效地对网络制造的安全风险进行防控就成为网络治理过程中需要予以应对的难题。最后,互联网发展下日益增加的网络犯罪对犯罪的治理提出了新的要求。“犯罪作为一种社会现象,具有与社会变动之间的联动性,社会的重大变动总是在犯罪中反映出来”。随着互联网的迅速发展,由此而衍生出的网络犯罪也成为刑事案件中的重要组成部分。根据最高人民法院发布的网络犯罪特点和趋势司法大数据专题报告显示,2016年-2018年,全国各级法院一审审结的网络犯罪案件共4.8
8、万余件,占到了全部刑事案件的154%。同时,网络犯罪案件的数量也呈现出逐年上升的趋势。随着互联网由“联”字当头向“互”字当头的过渡,传统犯罪呈现出网络异化的特点。其一,在犯罪对象方面,计算机技术的发展不仅制造了可以作为犯罪对象的新的物质实体,例如计算机的硬件设备,同时也创造了可以作为犯罪对象的新的数字化虚拟物体,例如计算机系统、虚拟货币。其二,在犯罪行为方面,网络犯罪行为显示出专业性、职业化的特点。例如,将利用木马程序侵入计算机系统作为实施犯罪活动的手段。其三,在犯罪结果方面,互联网的无限延展性使得传统犯罪中的危害结果可能在网络空间中被无限地放大。例如,通过传统的传单、报纸等方式传播虚假信息的
9、行为往往会受到时间、地域的限制,但是以网络的方式传播虚假信息则可以打破时空的限制,产生更大的社会影响。其四,在犯罪主体方面,“链条式”的网络犯罪,更易生成专业化的犯罪团体,因而使共同犯罪成为网络犯罪的主要形式。网络犯罪相较于传统犯罪的特殊性,使互联网犯罪的预防和惩治成为网络治理待以解决的重要问题之一。第二,将网络服务提供者纳入网络治理的主体范围符合网络治理模式转变的现实需要。随着互联网技术的创新和发展,传统的以国家为主导的单一治理模式在网络治理的过程中逐渐失灵。面对互联网信息内容数量的庞大、传输速度的即时以及物理空间的无障碍,由国家通过立法规制网络违规行为的传统治理方式已经难以充分保障事后惩治
10、作用的有效实现,更不用说发挥事前预防的功能。将网络服务提供者纳入网络治理的主体范围是实现网络治理由传统的“国家一行为人”的二元对立模式向“国家一网络服务商一行为人”的三元关系转变的现实需要。这种做法,对信息网络安全管理秩序的维护具有重要的意义。首先,为网络服务提供者设置信息网络安全管理义务具有刑事合规的价值。刑事合规是指避免因企业或企业员工相关行为给企业带来的刑事责任,国家通过刑事政策上的正向激励和责任归咎,推动企业以刑事法律的标准来识别、评估和预防公司的刑事风险,制定并实施遵守刑事法律的计划和措施”。刑事合规强调企业的内部控制机制,即通过企业的自我控制和管理以实现对犯罪的预防和自身责任的消解
11、。将网络服务提供者作为网络治理的主体之一,通过法律法规为其设置信息网络安全管理义务,并施加相应的非刑事责任,甚至是刑事责任以倒逼网络服务提供者实现自我管理,体现了刑事合规的重要价值。其次,将网络服务提供者和网络安全监管部门作为网络安全监管的双主体能够产生网络治理的“双嬴局面。就网络服务提供者而言,为其设置信息网络安全管理义务,一方面可以督促其建立健全内部的安全管理机制,不断完善提升网络技术手段,从而不仅能够有效防止他人利用其实施网络犯罪,同时也能够有效降低网络服务提供者被非法攻击的可能另一方面,内部控制管理机制的建立,能够在网络服务提供者被他人利用实施犯罪时实现出罪或者是刑事责任的减轻。就国家
12、和社会而言,双主体的治理方式,在减轻网络安全监管部门监管负担的同时,能够有效提升网络治理的质量和效率,对网络犯罪起到一般预防的作用。最后,将网络服务提供者纳入网络治理主体的范围有助于推动网络治理的现代化。社会治理是国家治理现代化的重要组成部分,其强调发挥多元治理主体的作用。推进国家治理体系和治理能力现代化“需要围绕多元治理的结构重塑政府与社会关系”。换言之,在实现国家治理现代化的进程中,多元主体的治理模式将逐渐取代一元主体的治理模式,即“政府必须与各种社会组织一起形成协作网络,在共同分担社会责任的基础上形成多元协同治理机制O网络犯罪治理是国家治理中的重要内容之一,将网络服务提供者纳入网络治理主
13、体的范围内体现了在推进国家治理体系和治理能力现代化的进程中,促进国家与社会协同互动的思路,有利于实现“国家与社会共治”的犯罪治理结构。(二)解决规制网络犯罪理论困境的重要途径网络犯罪不同于传统犯罪,一方面,其表现出专业化、职业化的特点。网络犯罪的实施者常常能够通过互联网技术形成环环相扣、链条式的“犯罪共同体”。另一方面,传统犯罪可能借助网络技术跳出传统现实空间的束缚而转移到网络虚拟空间。因此,传统刑法理论在应对网络犯罪时,常常会出现以下的困境:其一,难以认定共同的犯罪故意。由于网络打破了时空的物理界限,因此,共同构建起同一犯罪链条的多个行为人之间可能并不存在犯罪意思的联络。在网络犯罪中,虽然各
14、个行为对于具体犯罪的实施具有不可分割的关联性,但是行为主体的相对独立性使得共同的犯罪故意难以成立。其二,难以认定共犯的成立。根据共犯的从属性理论,共犯的成立需要以正犯的实行着手为前提。然而,在网络犯罪中,一方面由于难以肯定共同犯罪的故意,因而难以认定共同犯罪的成立,那么对于共犯的成立也就无从谈起;另一方面,即使双方具有犯罪意思的联络,也可能由于正犯的行为尚未达到需要刑法予以规制的程度,而难以认定共犯的成立。其三,存在违背罪责刑相适应的刑法基本原则的可能。在网络犯罪中,网络技术帮助行为有时会超越被帮助行为处于犯罪活动的中心地位,从而具有更加严重的社会危害性。然而,根据传统刑法理论对帮助行为的定位
15、,其所承担的刑事责任必然小于正犯行为,因此难以满足罪责刑相适应的刑法基本原则的要求。设立拒不履行信息网络安全管理义务罪,为网络服务提供者设置信息网络安全管理义务是解决传统刑法理论在规制网络犯罪时所遇困境的重要途径之一,即采用法律拟制的方式,将帮助行为正犯化。就提供网络服务的行为本身而言,其应当属于一种业务行为。当该种业务行为与犯罪活动产生关联时,就可能会存在“中立帮助行为”的问题。中立帮助行为是指在外观上无害的生活行为、业务行为等日常性行为在客观上对犯罪活动提供了帮助的一种情形。一般认为,为了保护国民的自由,中立帮助行为在原则上不应作为帮助犯予以处罚。这一原则也成为对拒不履行信息网络安全管理义
16、务罪合理性提出质疑的理由之一。然而,根据拒不履行信息网络安全管理义务罪构成要件的规定,事实上已经不存在“中立帮助行为”的问题。首先,“中立帮助行为”的核心在于帮助行为的中立性。然而,被本罪予以规制的是不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,并产生一定后果的行为。虽然中立帮助行为因其具有的日常性和无害化的特征而被原则性地排除在犯罪行为之外,但是被本罪规制的行为已经丧失了中立性的特点。其一,法律、行政法规为网络服务提供者创设了信息网络安全管理义务,因此没有履行该义务的网络服务提供者的业务行为已经具备了非法的性质。其二,“监管部门责令采取改正措施而拒不改正”的前提条件,不仅增加了网络服务提供者不履行信息网络安全管理义务行为的危险性,同时也印证了网络服务提供者对于实际可能产生的危害结果在主观上具有的故意。其三,由于成立本罪需要具备法定的四种情形之一,因此其亦丧失了“无害化”的外观特征。其四,一般能够被归为“中立帮助行为”的情形常常具有可