拒不履行信息网络安全管理义务罪“僵尸条款”之激活

拒不履行信息网络安全管理义务罪的设立是刑法层面对网络空间中形成的国家主导、企业代监管治理模式的积极回应,但此条文出台至今已有相当一段时间,却因其本身所存在的关键构成要件模糊等问题而难以被准确解读和适用,在实务中处于“无人问津”的尴尬局面。对其适用现状进行梳理后发现,欲激活本条必须重整其适用思路,排除干扰,化繁为简。明确本罪中作为义务的具体内容为行政命令配合义务,并在对网络服务提供者进行类型化的基础之上具体地判断其义务履行情况,同时注重对因果流程的考察,多方合力共推网络服务法治化,或可化解本条所处僵局,襄助网络空间治理工作的高效开展。

论违反信息网络安全管理义务的递进式规制模式:从行政命令到刑法惩罚

拒不履行信息网络安全管理义务罪中行政前置程序的识别、行政前置程序的规范化和各层次规范要素等问题,实践适用存在困顿,理论研究也相对阙如。从法理上看,违反信息网络安全管理义务涵盖民刑衔接和行刑衔接两种模式。与前者相比,后种模式规制的主体是网络服务提供者,并带有明显的立法递进式色彩。设置这种模式有助于网络信息技术发展、保护和保障机能的双重实现以及刑法谦抑性原则的遵守。从前置模式来看,“责令改正”属于行政命令,规制的对象是网络平台以及需规范的具体程序。从后盾模式来看,当法益遭受实质侵害时,违反信息网络安全管理义务的刑法惩罚模式才会启动。刑法惩罚模式开始启动时,需对“信息网络安全管理义务”进行实质限缩和将本罪认定为复合罪过形式。

电子商务平台拒不履行信息网络安全管理义务罪的认定

拒不履行信息网络安全管理义务罪随着网络犯罪普遍化与风险社会应运而生。然而,电子商务的兴起,相关平台的行为如何认定成为难题。通过对现有的判决书进行分析,发现电子商务平台在认定本罪上存在着:网络服务提供者界定不清、信息网络安全管理义务具体内容模糊等问题。对网络服务提供者进行:接入服务提供者、中间服务提供者、平台服务提供者和内容服务提供者等合理划分;对管理义务进行:用户信息的合理使用、保密、用户发布信息的管理、技术支持、数据留存义务等合理界定。据此,明确电子商务平台的主体资格,厘清电子商务平台具体的义务内容。

行刑衔接视角下信息网络安全管理义务的刑法规制

《中华人民共和国刑法修正案(九)》增设“拒不履行信息网络安全管理义务罪”,但司法实践中却少有以 该罪定罪的案例,故学界产生了对该罪设立的质疑与该罪条文解释的讨论。本对该罪所使用的行刑衔接结构进行分析, 阐释行政治理手段融入刑事治理的优势与效果,并寻求行刑衔接结构中刑法理性的保持。

电子商务平台拒不履行信息网络安全管理义务罪的研究

近年来,随着经济的快速发展,互联网也在快速的发展,人们的生活与互联网息息相关,密不可分。企业特别是电子商务平台在时代的激流中面临着很多机遇。时代激流中,电子商务平台在抓住发展机会的同时,也会触碰到法律的底线。经济的发展,促进了技术的进步,与此同时,平台的企业运作也随之更新。目前,不少平台不够规范,损害了公民的利益,甚至是经济秩序和国家利益。基于此,国家责令平台进行一定的整改,但是倘若平台拒不整改,可能会触犯拒不履行信息网络安全管理义务罪。本罪的存在主体资格模糊、义务类型缺失等适用问题,需要在实践中予以明确化。除此之外,国家也可以通过企业合规的手段,规制企业的违法行为,实现社会经济的高质量发展。

论拒不履行信息网络安全管理义务罪的条文虚置及其风险救济

拒不履行信息网络安全管理义务罪的司法虚置造成了其应然犯罪治理功能的消解与损害。对此,理论上主要存在“信息网络安全管理义务”原因论与“责令改正而拒不改正”原因论两种主要观点。前者是本罪能否合理履行的重要因素,后者才是决定本罪能否履行的根本原因,据此可以概括出“网络服务提供者的刑事责任划分不清—降低了监管部门及时合理履行监管义务的可能性—监管部门不作为或乱作为—拒不履行信息网络安全管理义务罪虚置”这一逻辑路径。拒不履行信息网络安全管理义务罪的风险救济及条文激活也应当“对症下药”,从理论、立法、司法等层面进行考量。

网络空间中信息安全守门人的刑法义务

拒不履行信息网络安全管理义务罪的增设为网络空间中信息安全守门人的刑法义务提供了实定法根据。鉴于司法实务所遭遇的困境,有必要对信息安全义务的目的、性质和范围展开教义学上的体系化解读。在目的构建上,无论用户信息专有权说还是信息网络安全管理秩序维护说都存在难以克服的缺陷。应当提倡一种系统耦合的法益观,将该义务的目的界定为保障信息共享的互惠性风险分配机制,以实现法律系统与数字经济系统间的有效沟通。在性质界定上,义务犯论错误地理解了积极义务的产生根据,将支配犯与作为犯、义务犯与不作为犯不当混同。信息安全义务的本质是对网络服务提供者数字生产权力的纠偏,因而应当归属为基于组织管辖产生的消极义务而非基于制度管辖产生的积极义务。在明确保护目的和义务性质的基础上,对该义务保护范围的确定,既要实现保障信息共享的互惠性风险分配机制的规范目的,也应对其中内含的危险给予正当性控制。

网络服务提供者信息安全保障义务的公共性基础

互联网时代下信息网络安全问题日益严峻,网络服务提供者因其在整个网络系统中所处的独特地位,应对所有用户承担信息安全保障义务。然而侵权法为加强对私人用户人身及财产安全的保护,规定网络服务提供者对他人利用网络实施侵权行为的后果承担侵权责任,极大的窄化了网络服务提供者承担信息安全保障义务的范围,具有一定的片面性和局限性,同时也无法适应目前网络侵权的客观现实。为此我们应立足于公共领域,重新审视网络服务提供者应对所有网络用户承担的信息安全保障义务内涵及价值取向,即维护公共秩序与公共安全,进而概括出该义务的主要内容。

拒不履行信息网络安全管理义务罪条款“僵尸化”的反思

网络安全作为网络空间与现实空间并存的双重社会背景下的产物,已成为总体国家安全的关键内容。刑法在维护网络安全的任务中,既要发挥保障法的职能,也要更好地平衡安全与自由的价值。拒不履行信息网络安全管理义务罪是刑法维护网络安全的重要武器,在实践中却面临“僵尸化”困境(而非“口袋化”问题)。该罪的主体仅指网络平台服务提供者,旨在督促其发挥技术控制优势,履行事后“通知—移除”义务,协助治理网络环境、维护网络安全。考虑到该罪中“拒不改正”的表述与《中华人民共和国刑法》第十五条第二款的规定,按照体系解释的要求,应当认为该罪的责任形式为故意,包括直接故意与间接故意。该罪中的“信息网络安全管理义务”,仅限于内容管理义务、用户信息保护义务以及信息备份留存义务;应将“违法信息”限定为侵害国家和社会公共利益的信息,不包括纯属侵害公民个人民事权利的信息;“有其他严重情节”,不仅仅是对行为后果的描述,而且是与前三项类似的具有明确义务根据与内容的兜底性的行为类型的描述。拒不履行信息网络安全管理义务行为本身并不构成犯罪,只是因为被责令改正,不履行“通知—移除”等义务导致严重后果的,才作为该罪处理;如果行为本身已符合他罪构成要件,根本无需以该罪进行评价。

论网络服务提供者的信息网络安全管理义务——以刑事不法判断的相对独立性为中心

网络服务提供者的信息网络安全管理义务范围界定问题,直接决定了拒不履行信息网络安全管理义务罪的处罚边界。既有的界定路径都没有能够充分结合我国法律、行政法规的相关规定,与前置法产生了脱节。拒不履行信息网络安全管理义务罪属采用空白条款的法定犯,应当立足于刑事违法判断的相对独立性立场,根据本罪的规范保护目的对前置法进行过滤和筛选,总结出适格的具有刑法价值的作为义务,才能合理避免前置性法律规范不当介入刑法领域,才能使本罪的处罚边界更加明确。

论拒不履行信息网络安全管理义务罪的适用空间

网络服务提供者并不负有预先审查、实时监控网上信息的义务,而仅负有事后经通知后移除的责任,且帮助信息网络犯罪活动罪规定中的提供互联网接入等网络技术支持行为,通常属于不针对特定对象、用于合法用途而具有正当业务行为性质的中立帮助行为,因而我国立法者特意设置"经监管部门责令采取改正措施而拒不改正"的前置程序,以限制网络中立帮助行为的处罚范围,这正是拒不履行信息网络安全管理义务罪的立法价值与适用空间。网络服务提供者应分为信息接入或传输服务提供者、信息缓存服务提供者、信息存储服务提供者和信息定位(搜索、链接)服务提供者,而不包括内容服务提供者。"责令改正"程序具有防止损失扩大的"紧急保全"性质,即便网络服务提供者认为责令改正决定有误,也应及时改正,以避免损失的进一步扩大。

拒不履行信息网络安全管理义务罪的适用困境与解脱

拒不履行信息网络安全管理义务罪的适用困境,起因于信息网络安全管理义务的泛化、信息网络安全监管机关的"机能过载"与信息网络安全监管体系的权责不清。现行网络服务提供商的类型化与义务区分化策略具有信息网络安全管理实体性义务界别机能,但缺乏支持性、程序性义务的鉴别机能。将网络服务提供商的信息网络安全管理义务范围限定于主动的内容审查义务,违背立法原意。现行行政责令前置解释路径着眼于行政责令内容、程序的细化,存在着方法论的根本性错误。拒不履行信息网络安全管理义务罪适用困境的解脱应是:在确立信息网络安全国家、行业标准与明确信息网络安全监管机关"权力清单"的基础上,走向犯罪的合作治理模式。

拒不履行信息网络安全管理义务罪构成特征探析

为加强对网络犯罪的防控力度,我国刑法修正案九新增拒不履行信息网络安全管理义务罪。通过对该罪的主体、主观方面、客观方面的构成要素进行分析,以准确把握该罪的构成特征。

拒不履行信息网络安全管理义务罪的理解与适用

拒不履行信息网络安全管理义务罪作为《刑法修正案(九)》新增设的罪名,在网络安全法、个人信息保护法出台之前,应当采用目的性限缩解释方法来理解和适用。本罪是单位犯罪,其主体只能由单位构成。罪过形式只能是故意,包括直接故意与间接故意。本罪侵犯的客体是国家的网络管理秩序,在客观上表现为纯正的不作为。司法实践中应当围绕犯罪构成的特征,准确判定拒不履行信息网络安全管理义务罪的罪与非罪、此罪与彼罪的界限,正确揭示停止形态、罪数形态方面的独有特质。

风险社会视阈下拒不履行信息网络安全管理义务罪之法教义学分析

网络服务是一把双刃剑,既给人们生活带来极大便利,也导致网络犯罪的激增。就此而言,网络服务提供者的提供网络服务行为正是风险社会的一种新型风险。增设拒不履行信息网络安全管理义务罪是刑法应对这一风险的重要举措,而帮助行为正犯化则是该罪名增设的法理基础,体现了风险防控早期化。关于本罪的客观要件的理解,应当把握两点:一是网络服务提供者构成本罪需具备“二次违法性”,二是本罪属于真正的不作为犯。关于本罪的主观要件的理解,应当强调“经监管部门责令采取改正措施而拒不改正”,由此可以得出本罪的主观罪过形态只能是故意。

帮信罪与拒履网安义务罪适用差异研究——以刑法网络治理模式为视角

帮助信息网络犯罪活动罪的司法案件数量和学术讨论热度远超拒不履行信息网络安全管理义务罪,教义学分析无法充分解释二罪差异。实证分析二罪理论文献及司法解释文件,发现国家对拒不履行信息网络安全管理义务罪的网络治理效能抱有期待。适当转变司法治理思维,减少直接性控制,承认社会个体治理能力,建立“共建共享公治”的多元网络治理格局,既符合我国的社会发展趋势也具备政策基础。多元治理利于调动网络安全管理义务人网络专长,及时处理信息。即使无法完全采取多元治理模式,也应对帮助信息网络犯罪活动罪的体系突破进行限缩,防止其持续膨胀。

互联网平台的犯罪风险防控义务:类型化建构、正当性依据和规范性限缩

互联网平台的犯罪风险防控义务是一种积极的、主动的作为义务,具体包括刑法作为义务和行政作为义务。犯罪风险防控义务在刑法层面体现为拒不履行信息网络安全管理罪中的信息网络安全管理义务,在行政法层面体现为身份核验义务、合理注意义务、报告义务等。刑法作为义务的正当性来源是互联网平台的保护保证人地位说和监督保证人地位说。行政作为义务的正当性来源是集看门人说、权利义务对等说和治理协管者说于一体的综合说。为同时实现互联网平台的健康发展和发挥互联网平台的犯罪治理作用,需要构建对作为义务范围的规范化限缩路径。正当性来源不同,作为义务的限缩路径也不同。限缩刑法作为义务,需结合刑法法益进行;限缩行政作为义务,需结合对个人信息的保护和互联网平台的市场规模等要素进行。

信息网络安全管理义务的刑法规制:理念与适用

网络时代国家对平台企业有刑事治理的必要。针对网络犯罪治理范围有限扩张的需要,与网络监管采取的国家主导、企业代为管理的治理思路,应运而生的拒不履行信息网络安全管理义务罪被设置了较为复杂的犯罪构成要件。但也因此导致该罪名在信息网络安全管理义务、责令改正与严重情节三个方面的适用困境,在司法实践中体现为多数情况难以符合犯罪构成要件,因而导致本罪或甚少适用或错误适用。对此应当扩张理解信息网络安全管理义务;责令改正要件应当作为限制性要件,保持其在罪名判断中的因果关系限定作用;而对于法定严重情节应当进行抽象性修正,以符合本罪的整体运行逻辑。

刑法第二百八十六条之一的“信息网络安全管理义务”的内涵及其问题点

刑法第二百八十六条之一中的"信息网络安全管理义务"存在义务泛化、规定零散、类型化、差别化不足以及未体现利益平衡四个问题点。解决上述问题的核心在于对义务进行合理的配置。以比较法的视角对该问题进行探究,学习国外法律带来的启示,并结合国情对其进行批判性借鉴,可以得出配置该义务的合理路径:首先根据网络服务提供者所从事的功能性活动的特点和支配控制信息能力的大小将其划分为四类;然后将信息网络安全管理义务划分为五大类、十二层次;最后将不同类型与限度的义务逐一分配给四类网络服务提供者。

拒不履行信息网络安全管理义务罪司法适用问题及化解

拒不履行信息网络安全管理义务罪自设立以来仅有四起认定为本罪的案件被公布。从宏观层面看,本罪司法保守倾向凸显,行为定性存在争议,同案异判现象突出。从微观层面看,本罪构成要件要素的阐释不够充分,刑事责任模式的说明付之阙如。作为新型信息网络犯罪,本罪在认定时应采多维视角,防止单一思维的桎梏,在网络服务提供者主体性的判断上,注重网络服务单位的认定以及网络服务提供者类型的确定;在信息网络安全管理义务的认定上,注重与前述网络服务提供者的类型挂钩;在"拒不改正"的判断上,注重其兼具主客观方面的复杂属性并与"约谈"加以区分;在解释"其他严重情节"时应包含违法所得数额较大并细化认定规则;在肯定本罪刑事责任模式为平台责任的前提下,揭示平台责任的独立性和依附性对于网络服务提供者定罪和量刑的影响。