拒不履行信息网络安全管理义务罪“僵尸条款”之激活

拒不履行信息网络安全管理义务罪的设立是刑法层面对网络空间中形成的国家主导、企业代监管治理模式的积极回应,但此条文出台至今已有相当一段时间,却因其本身所存在的关键构成要件模糊等问题而难以被准确解读和适用,在实务中处于“无人问津”的尴尬局面。对其适用现状进行梳理后发现,欲激活本条必须重整其适用思路,排除干扰,化繁为简。明确本罪中作为义务的具体内容为行政命令配合义务,并在对网络服务提供者进行类型化的基础之上具体地判断其义务履行情况,同时注重对因果流程的考察,多方合力共推网络服务法治化,或可化解本条所处僵局,襄助网络空间治理工作的高效开展。

论违反信息网络安全管理义务的递进式规制模式:从行政命令到刑法惩罚

拒不履行信息网络安全管理义务罪中行政前置程序的识别、行政前置程序的规范化和各层次规范要素等问题,实践适用存在困顿,理论研究也相对阙如。从法理上看,违反信息网络安全管理义务涵盖民刑衔接和行刑衔接两种模式。与前者相比,后种模式规制的主体是网络服务提供者,并带有明显的立法递进式色彩。设置这种模式有助于网络信息技术发展、保护和保障机能的双重实现以及刑法谦抑性原则的遵守。从前置模式来看,“责令改正”属于行政命令,规制的对象是网络平台以及需规范的具体程序。从后盾模式来看,当法益遭受实质侵害时,违反信息网络安全管理义务的刑法惩罚模式才会启动。刑法惩罚模式开始启动时,需对“信息网络安全管理义务”进行实质限缩和将本罪认定为复合罪过形式。

电子商务平台拒不履行信息网络安全管理义务罪的研究

近年来,随着经济的快速发展,互联网也在快速的发展,人们的生活与互联网息息相关,密不可分。企业特别是电子商务平台在时代的激流中面临着很多机遇。时代激流中,电子商务平台在抓住发展机会的同时,也会触碰到法律的底线。经济的发展,促进了技术的进步,与此同时,平台的企业运作也随之更新。目前,不少平台不够规范,损害了公民的利益,甚至是经济秩序和国家利益。基于此,国家责令平台进行一定的整改,但是倘若平台拒不整改,可能会触犯拒不履行信息网络安全管理义务罪。本罪的存在主体资格模糊、义务类型缺失等适用问题,需要在实践中予以明确化。除此之外,国家也可以通过企业合规的手段,规制企业的违法行为,实现社会经济的高质量发展。

拒不履行信息网络安全管理义务罪条款“僵尸化”的反思

网络安全作为网络空间与现实空间并存的双重社会背景下的产物,已成为总体国家安全的关键内容。刑法在维护网络安全的任务中,既要发挥保障法的职能,也要更好地平衡安全与自由的价值。拒不履行信息网络安全管理义务罪是刑法维护网络安全的重要武器,在实践中却面临“僵尸化”困境(而非“口袋化”问题)。该罪的主体仅指网络平台服务提供者,旨在督促其发挥技术控制优势,履行事后“通知—移除”义务,协助治理网络环境、维护网络安全。考虑到该罪中“拒不改正”的表述与《中华人民共和国刑法》第十五条第二款的规定,按照体系解释的要求,应当认为该罪的责任形式为故意,包括直接故意与间接故意。该罪中的“信息网络安全管理义务”,仅限于内容管理义务、用户信息保护义务以及信息备份留存义务;应将“违法信息”限定为侵害国家和社会公共利益的信息,不包括纯属侵害公民个人民事权利的信息;“有其他严重情节”,不仅仅是对行为后果的描述,而且是与前三项类似的具有明确义务根据与内容的兜底性的行为类型的描述。拒不履行信息网络安全管理义务行为本身并不构成犯罪,只是因为被责令改正,不履行“通知—移除”等义务导致严重后果的,才作为该罪处理;如果行为本身已符合他罪构成要件,根本无需以该罪进行评价。

论网络服务提供者的信息网络安全管理义务——以刑事不法判断的相对独立性为中心

网络服务提供者的信息网络安全管理义务范围界定问题,直接决定了拒不履行信息网络安全管理义务罪的处罚边界。既有的界定路径都没有能够充分结合我国法律、行政法规的相关规定,与前置法产生了脱节。拒不履行信息网络安全管理义务罪属采用空白条款的法定犯,应当立足于刑事违法判断的相对独立性立场,根据本罪的规范保护目的对前置法进行过滤和筛选,总结出适格的具有刑法价值的作为义务,才能合理避免前置性法律规范不当介入刑法领域,才能使本罪的处罚边界更加明确。

论拒不履行信息网络安全管理义务罪的适用空间

网络服务提供者并不负有预先审查、实时监控网上信息的义务,而仅负有事后经通知后移除的责任,且帮助信息网络犯罪活动罪规定中的提供互联网接入等网络技术支持行为,通常属于不针对特定对象、用于合法用途而具有正当业务行为性质的中立帮助行为,因而我国立法者特意设置"经监管部门责令采取改正措施而拒不改正"的前置程序,以限制网络中立帮助行为的处罚范围,这正是拒不履行信息网络安全管理义务罪的立法价值与适用空间。网络服务提供者应分为信息接入或传输服务提供者、信息缓存服务提供者、信息存储服务提供者和信息定位(搜索、链接)服务提供者,而不包括内容服务提供者。"责令改正"程序具有防止损失扩大的"紧急保全"性质,即便网络服务提供者认为责令改正决定有误,也应及时改正,以避免损失的进一步扩大。

网络平台安全管理义务的归责反思及其重塑

犯罪不作为在网络平台代际演变过程中引发刑事责任归责模式的窘境。拒不履行信息网络安全管理义务罪的规制路径需事先经监管部门责令改正的立法模式有限制刑罚发动的初衷,但是,此种限定刑事责任的方式存在诸多商榷之处。应当跳出传统思维的窠臼,对网络平台信息网络安全管理义务进行另行调整与修正,实现由被动履行到主动担责的变迁。必要情形下摒弃"经监管部门责令采取改正措施而拒不改正"这一入罪前置性限定要素,从而化解平台类网络服务提供者不作为在归责实践中的异化难题,作为网络平台义务提升与公众法益保障的有效应对。

刑法第二百八十六条之一的“信息网络安全管理义务”的内涵及其问题点

刑法第二百八十六条之一中的"信息网络安全管理义务"存在义务泛化、规定零散、类型化、差别化不足以及未体现利益平衡四个问题点。解决上述问题的核心在于对义务进行合理的配置。以比较法的视角对该问题进行探究,学习国外法律带来的启示,并结合国情对其进行批判性借鉴,可以得出配置该义务的合理路径:首先根据网络服务提供者所从事的功能性活动的特点和支配控制信息能力的大小将其划分为四类;然后将信息网络安全管理义务划分为五大类、十二层次;最后将不同类型与限度的义务逐一分配给四类网络服务提供者。

拒不履行信息网络安全管理义务罪的适用困境与解脱

拒不履行信息网络安全管理义务罪的适用困境,起因于信息网络安全管理义务的泛化、信息网络安全监管机关的"机能过载"与信息网络安全监管体系的权责不清。现行网络服务提供商的类型化与义务区分化策略具有信息网络安全管理实体性义务界别机能,但缺乏支持性、程序性义务的鉴别机能。将网络服务提供商的信息网络安全管理义务范围限定于主动的内容审查义务,违背立法原意。现行行政责令前置解释路径着眼于行政责令内容、程序的细化,存在着方法论的根本性错误。拒不履行信息网络安全管理义务罪适用困境的解脱应是:在确立信息网络安全国家、行业标准与明确信息网络安全监管机关"权力清单"的基础上,走向犯罪的合作治理模式。

拒不履行信息网络安全管理义务罪构成特征探析

为加强对网络犯罪的防控力度,我国刑法修正案九新增拒不履行信息网络安全管理义务罪。通过对该罪的主体、主观方面、客观方面的构成要素进行分析,以准确把握该罪的构成特征。

拒不履行信息网络安全管理义务罪的理解与适用

拒不履行信息网络安全管理义务罪作为《刑法修正案(九)》新增设的罪名,在网络安全法、个人信息保护法出台之前,应当采用目的性限缩解释方法来理解和适用。本罪是单位犯罪,其主体只能由单位构成。罪过形式只能是故意,包括直接故意与间接故意。本罪侵犯的客体是国家的网络管理秩序,在客观上表现为纯正的不作为。司法实践中应当围绕犯罪构成的特征,准确判定拒不履行信息网络安全管理义务罪的罪与非罪、此罪与彼罪的界限,正确揭示停止形态、罪数形态方面的独有特质。

风险社会视阈下拒不履行信息网络安全管理义务罪之法教义学分析

网络服务是一把双刃剑,既给人们生活带来极大便利,也导致网络犯罪的激增。就此而言,网络服务提供者的提供网络服务行为正是风险社会的一种新型风险。增设拒不履行信息网络安全管理义务罪是刑法应对这一风险的重要举措,而帮助行为正犯化则是该罪名增设的法理基础,体现了风险防控早期化。关于本罪的客观要件的理解,应当把握两点:一是网络服务提供者构成本罪需具备“二次违法性”,二是本罪属于真正的不作为犯。关于本罪的主观要件的理解,应当强调“经监管部门责令采取改正措施而拒不改正”,由此可以得出本罪的主观罪过形态只能是故意。

拒不履行信息网络安全管理义务罪争议问题分析——基于法教义学的视角

拒不履行信息网络安全管理义务罪的罪过形式应当仅为故意,包括直接故意与间接故意;本罪"行政规制前置"的罪状设计决定了本罪行为人不具有陷入违法性认识错误的可能性,故行为人无法以此作为阻却罪责的事由;本罪的入罪路径存在即时犯与隔时犯两种模式,两种模式均排斥未遂形态的出现,因而本罪只存在罪与非罪的界限,不存在既遂、未遂的区别;对本罪条文逻辑问题的解析,需要回归到本罪的完整表述上,本罪中各项规定所具有的共同前提--"拒不改正"--具有将各项看似存在冲突的规定一一区隔的功能。据此,本罪中的几项规定之间不存在自相矛盾之处。

论网络毒品犯罪中安全管理义务的实现路径

近年来,在传统毒品犯罪活动得到有效遏制的大背景下,网络毒品犯罪却出现犯罪形态异化、案件数量激增的严峻形势。风险社会中,传统的“政府主导、民众参与”的二元禁毒模式对此难以进行有效规制,单位有必要对业务活动承担组织责任的安全管理义务,否则应承担过失犯罪责任。网络毒品犯罪的合规治理应从立法、司法、合规计划三方面入手:在立法方面,应尝试附属刑法立法模式,以警示和明确单位义务;在司法方面,应梳理网络毒品犯罪相关罪名的构成要件,寻求抵御风险和保障发展功能的平衡点;在合规计划方面,合规计划的推行应以检察机关为主导,关注单位规模和行业特点的差异性,在实体上作为犯罪阻却事由或者责任减免情节,在程序上建立附条件不起诉的保护观察制度。

拒不履行信息网络安全管理义务罪司法适用问题及化解

拒不履行信息网络安全管理义务罪自设立以来仅有四起认定为本罪的案件被公布。从宏观层面看,本罪司法保守倾向凸显,行为定性存在争议,同案异判现象突出。从微观层面看,本罪构成要件要素的阐释不够充分,刑事责任模式的说明付之阙如。作为新型信息网络犯罪,本罪在认定时应采多维视角,防止单一思维的桎梏,在网络服务提供者主体性的判断上,注重网络服务单位的认定以及网络服务提供者类型的确定;在信息网络安全管理义务的认定上,注重与前述网络服务提供者的类型挂钩;在"拒不改正"的判断上,注重其兼具主客观方面的复杂属性并与"约谈"加以区分;在解释"其他严重情节"时应包含违法所得数额较大并细化认定规则;在肯定本罪刑事责任模式为平台责任的前提下,揭示平台责任的独立性和依附性对于网络服务提供者定罪和量刑的影响。

拒不履行信息网络安全管理义务罪若干问题研究

拒不履行信息网络安全管理义务罪刑事责任边界的划分,需要在明确其保护法益即信息网络安全秩序的情况下对该罪的构成要件进一步目的性限缩解释。拒不履行信息网络安全管理义务罪作为纯正不作为犯,认定本罪应坚持以义务犯法理解释网络服务提供者的信息网络安全管理义务,审慎界定网络服务提供者与监管部门的义务分配,作为情节犯,应明确列举情节的内涵,还需结合刑法条文有条件地引入过失责任,适用一种过失与故意的复合主观罪过的刑法评价模式。

互联网企业个人信息泄露的刑法规制路径探寻——以拒不履行信息网络安全管理义务罪的激活为视角

个人信息保护刑法规制存在如下问题:第一,拒不履行信息网络安全管理义务罪的保护目的不明确;第二,该罪的安全保护义务范围不清;第三,单位内控制度构建不足。要达到增强对个人信息刑法保护的目的,需要通过澄清拒不履行信息网络安全管理义务罪的法益兼具社会属性与人身属性,辅助判断犯罪构成以及筛选前置法中的保护义务;再通过改变单位犯罪归责模式引入刑事合规,达到督促单位承担个人信息保护义务的目的。

信息网络安全管理义务的刑法规制:理念与适用

网络时代国家对平台企业有刑事治理的必要。针对网络犯罪治理范围有限扩张的需要,与网络监管采取的国家主导、企业代为管理的治理思路,应运而生的拒不履行信息网络安全管理义务罪被设置了较为复杂的犯罪构成要件。但也因此导致该罪名在信息网络安全管理义务、责令改正与严重情节三个方面的适用困境,在司法实践中体现为多数情况难以符合犯罪构成要件,因而导致本罪或甚少适用或错误适用。对此应当扩张理解信息网络安全管理义务;责令改正要件应当作为限制性要件,保持其在罪名判断中的因果关系限定作用;而对于法定严重情节应当进行抽象性修正,以符合本罪的整体运行逻辑。

网络服务提供者的安全管理义务

《刑法修正案(九)》新增了“拒不履行信息网络安全管理义务罪”,但立法、司法机关不区分内容服务与技术服务并泛化安全管理义务的内涵,导致该罪名至今尚未得到适用。学界的讨论仅流于表面而未能涉及本罪设立之目的,无法解决现有问题,为了合理界定本罪处罚范围,应区分内容服务提供者与技术服务提供者,在技术服务提供者这一层次中应再次划分“一般技术服务提供者”与“关键信息基础设施运营者”。一般网络技术服务提供者应当承担“通知-改正”的配合义务,关键信息基础设施运营者应当承担主动审查义务。

信息网络安全管理义务研究

拒不履行信息网络安全管理义务罪中的“信息网络安全管理义务”,其本质是对网络服务提供者可负的刑事作为义务,并试图以此实现犯罪风险防控的目的。但该罪采用了空白罪状的描述方式,其本身并未说明何为信息网络安全管理义务,而是需要参照法律、行政法规的相关规定,而根据罪刑法定原则,本条设定的刑事作为义务应当具有明确的基本要求,而义务的明确又是承担刑事责任的前提。因此,有必要对网络服务提供者的信息网络安全管理义务作出合理规制。