网络平台犯罪的刑事合规实现

我国刑事合规在经历了一定的理论和实践上的发展后,越来越有展现向实体法充分拓展的需要。所谓将刑事合规拓展至实体法领域,实务中拓展至审判领域,具体来讲就是,要将刑事合规作为一种量刑情节或刑罚激励的措施加以施行。作为量刑的刑事合规并非凭空而来,而是立足于刑事合规理论和实践的反思,最高检发布的涉案企业合规典型案例中已具有将刑事合规作为审判中从宽情节的雏形,从这个角度看刑事实体法对于刑事合规具有容纳空间。不仅如此,关于企业责任和网络平台的管理义务方面,刑法中也有教义学基础。但是,刑法凭何将一行为作为一种量刑情节予以考虑呢?其中便涉及到刑事合规作为量刑之正当性的问题。以往对于量刑正当性的研究存在一定局限,其正当性需要深入考察。刑事合规作为从宽情节的正当性在于,合规整改是控辩双方在自愿基础上达成的一种合意或对价,在此基础上才会有有效整改后的刑罚减轻。在网络平台(以在线职业教育机构为例)刑事合规的场合下,预防犯罪应当旨在织密法网,将更多的风险行为纳入刑法规制,拒不履行信息网络安全管理义务罪的修订便是风险刑法的理念映射,可通过刑事合规等措施扩大出罪以减少过度犯罪化带来的社会问题。

网络中介服务的刑事归责:边界划定与罪名诠义

网络中介服务提供者不履行安全管理义务导致严重后果的,应在不作为共犯的路径上探寻承担刑事责任的可行性。网络中介服务者在客观上违反法律、法规或行业准则为他人的犯罪行为提供了帮助,主观上具有帮助他人实施犯罪的目的,或是直接针对具有犯罪性质的软件、网页或功能提供技术服务,可判定逾越了中立帮助的界限;若客观上无明显异常,则要看主观上与正犯之间有无“通谋”。网络中介服务者对网络空间犯罪活动的不作为参与,未经责令改正而拒不改正的过程,通常不能以犯罪论处,但与正犯就不履行安全管理义务具有提供服务前的明知或提供服务后的通谋的,可直接成立相关犯罪的不作为犯。网络中介服务者积极参与的帮助,看其是否与正犯具有指向一致的犯罪故意内容,再决定是以帮助信息网络犯罪活动罪还是正犯所为之罪的共犯论处。

网络空间中信息安全守门人的刑法义务

拒不履行信息网络安全管理义务罪的增设为网络空间中信息安全守门人的刑法义务提供了实定法根据。鉴于司法实务所遭遇的困境,有必要对信息安全义务的目的、性质和范围展开教义学上的体系化解读。在目的构建上,无论用户信息专有权说还是信息网络安全管理秩序维护说都存在难以克服的缺陷。应当提倡一种系统耦合的法益观,将该义务的目的界定为保障信息共享的互惠性风险分配机制,以实现法律系统与数字经济系统间的有效沟通。在性质界定上,义务犯论错误地理解了积极义务的产生根据,将支配犯与作为犯、义务犯与不作为犯不当混同。信息安全义务的本质是对网络服务提供者数字生产权力的纠偏,因而应当归属为基于组织管辖产生的消极义务而非基于制度管辖产生的积极义务。在明确保护目的和义务性质的基础上,对该义务保护范围的确定,既要实现保障信息共享的互惠性风险分配机制的规范目的,也应对其中内含的危险给予正当性控制。

网络服务商的刑事责任边界——以“快播案”判决为切入点

目前有关网络服务商法律责任的规定不够明确,刑法理论研究与判例总结不够充分,致使网络服务商刑事责任边界不清,代表性的案例有"快播案"判决广受质疑,腾讯等网络服务商恣意屏蔽、删除公民微信、短信内容损害了部分网民的言论自由权等。网络服务商可以分为信息(互联网)接入/传输服务提供者、信息缓存服务提供者、信息存储服务提供者以及信息定位(搜索、链接)服务提供者。网络服务商对于用户生成、上传的信息内容不负有一般性的审查监控义务,仅负有事后"通知—移除"的民事、行政责任,例外情况下承担刑事责任。帮助信息网络犯罪活动罪是否成立,取决于网络服务商是否提供专门供他人实施犯罪的技术支持与帮助,是否深度参与他人的犯罪活动。

网络服务提供者刑事责任“行政程序前置化”的消极性及其克服

网络服务提供者刑事责任"行政程序前置化"模式的消极性,本质上来源于"行政不法依附性"的通说观点。该模式的消极性体现在两个方面:其一,行政程序前置化模式具有救济渠道的完全排他性,致使权利相关人无法在接受信息网络服务过程中,最大化、高效化地排除现实紧迫的法益侵害;其二,责令改正的义务类型、形式要件以及程序性要求的片面化,导致无法周全保障网络用户的重大法益。为提升行政程序前置化模式的性能,应当在区分程序前置型行政犯与不法前置型行政犯的基础上,塑造刑事不法判断的独立性规则,并依据刑法保护的法益类型规范责令改正的义务来源,确立防止"业务可控的结果扩大化"的义务改正标准,塑造"权利相关人+监管部门"的双向救济机制。

网络服务商不作为刑事责任的边界

除了法律、行政法规的明确规定,先行行为可以成为网络服务商作为义务的来源。技术中立不能成为免责事由,刑事违法性判断的关键在于,网络服务商是否实施了可期待的作为,以及客观上该作为是否具有规避法益侵害结果发生的可能性。《刑法修正案(九)》增设的帮助信息网络犯罪活动罪与拒不履行信息网络安全管理罪,存在法定刑设置不合理、前置法缺位制约罪名适用等问题,立法效果仍待实践检验。

论网络服务提供者的信息网络安全管理义务——以刑事不法判断的相对独立性为中心

网络服务提供者的信息网络安全管理义务范围界定问题,直接决定了拒不履行信息网络安全管理义务罪的处罚边界。既有的界定路径都没有能够充分结合我国法律、行政法规的相关规定,与前置法产生了脱节。拒不履行信息网络安全管理义务罪属采用空白条款的法定犯,应当立足于刑事违法判断的相对独立性立场,根据本罪的规范保护目的对前置法进行过滤和筛选,总结出适格的具有刑法价值的作为义务,才能合理避免前置性法律规范不当介入刑法领域,才能使本罪的处罚边界更加明确。

风险社会视阈下拒不履行信息网络安全管理义务罪之法教义学分析

网络服务是一把双刃剑,既给人们生活带来极大便利,也导致网络犯罪的激增。就此而言,网络服务提供者的提供网络服务行为正是风险社会的一种新型风险。增设拒不履行信息网络安全管理义务罪是刑法应对这一风险的重要举措,而帮助行为正犯化则是该罪名增设的法理基础,体现了风险防控早期化。关于本罪的客观要件的理解,应当把握两点:一是网络服务提供者构成本罪需具备“二次违法性”,二是本罪属于真正的不作为犯。关于本罪的主观要件的理解,应当强调“经监管部门责令采取改正措施而拒不改正”,由此可以得出本罪的主观罪过形态只能是故意。

拒不履行信息网络安全管理义务罪的理解与适用

拒不履行信息网络安全管理义务罪作为《刑法修正案(九)》新增设的罪名,在网络安全法、个人信息保护法出台之前,应当采用目的性限缩解释方法来理解和适用。本罪是单位犯罪,其主体只能由单位构成。罪过形式只能是故意,包括直接故意与间接故意。本罪侵犯的客体是国家的网络管理秩序,在客观上表现为纯正的不作为。司法实践中应当围绕犯罪构成的特征,准确判定拒不履行信息网络安全管理义务罪的罪与非罪、此罪与彼罪的界限,正确揭示停止形态、罪数形态方面的独有特质。

论网络毒品犯罪中安全管理义务的实现路径

近年来,在传统毒品犯罪活动得到有效遏制的大背景下,网络毒品犯罪却出现犯罪形态异化、案件数量激增的严峻形势。风险社会中,传统的“政府主导、民众参与”的二元禁毒模式对此难以进行有效规制,单位有必要对业务活动承担组织责任的安全管理义务,否则应承担过失犯罪责任。网络毒品犯罪的合规治理应从立法、司法、合规计划三方面入手:在立法方面,应尝试附属刑法立法模式,以警示和明确单位义务;在司法方面,应梳理网络毒品犯罪相关罪名的构成要件,寻求抵御风险和保障发展功能的平衡点;在合规计划方面,合规计划的推行应以检察机关为主导,关注单位规模和行业特点的差异性,在实体上作为犯罪阻却事由或者责任减免情节,在程序上建立附条件不起诉的保护观察制度。

刑法第二百八十六条之一的“信息网络安全管理义务”的内涵及其问题点

刑法第二百八十六条之一中的"信息网络安全管理义务"存在义务泛化、规定零散、类型化、差别化不足以及未体现利益平衡四个问题点。解决上述问题的核心在于对义务进行合理的配置。以比较法的视角对该问题进行探究,学习国外法律带来的启示,并结合国情对其进行批判性借鉴,可以得出配置该义务的合理路径:首先根据网络服务提供者所从事的功能性活动的特点和支配控制信息能力的大小将其划分为四类;然后将信息网络安全管理义务划分为五大类、十二层次;最后将不同类型与限度的义务逐一分配给四类网络服务提供者。

网络犯罪相关罪名法律适用问题研究

为更好地防范和打击网络违法犯罪行为,我国刑事立法进一步拓宽了网络犯罪的刑法打击范围。如何实现新增罪名的准确适用是当前的重要问题。关于非法利用信息网络罪,要注意对行为方式和'情节严重'的把握,关于帮助信息网络犯罪活动罪,需要加强对'明知'和'情节严重'的认知;关于拒不履行信息网络安全管理义务罪,要注意对信息网络安全管理义务的范畴和监管部门的范围与层级予以明确。

拒不履行信息网络安全管理义务罪司法适用问题及化解

拒不履行信息网络安全管理义务罪自设立以来仅有四起认定为本罪的案件被公布。从宏观层面看,本罪司法保守倾向凸显,行为定性存在争议,同案异判现象突出。从微观层面看,本罪构成要件要素的阐释不够充分,刑事责任模式的说明付之阙如。作为新型信息网络犯罪,本罪在认定时应采多维视角,防止单一思维的桎梏,在网络服务提供者主体性的判断上,注重网络服务单位的认定以及网络服务提供者类型的确定;在信息网络安全管理义务的认定上,注重与前述网络服务提供者的类型挂钩;在"拒不改正"的判断上,注重其兼具主客观方面的复杂属性并与"约谈"加以区分;在解释"其他严重情节"时应包含违法所得数额较大并细化认定规则;在肯定本罪刑事责任模式为平台责任的前提下,揭示平台责任的独立性和依附性对于网络服务提供者定罪和量刑的影响。

拒不履行信息网络安全管理义务罪若干问题研究

拒不履行信息网络安全管理义务罪刑事责任边界的划分,需要在明确其保护法益即信息网络安全秩序的情况下对该罪的构成要件进一步目的性限缩解释。拒不履行信息网络安全管理义务罪作为纯正不作为犯,认定本罪应坚持以义务犯法理解释网络服务提供者的信息网络安全管理义务,审慎界定网络服务提供者与监管部门的义务分配,作为情节犯,应明确列举情节的内涵,还需结合刑法条文有条件地引入过失责任,适用一种过失与故意的复合主观罪过的刑法评价模式。

论拒不履行信息网络安全管理义务的不作为性质——基于保证人路径的反思

自拒不履行信息网络安全管理义务罪增设以来,对于其系真正不作为犯还是不真正不作为犯并未取得一致认识,但是保证人理论日益成为理论阐释的主要依据。然而德国网络服务提供者适用保证人理论与保证人地位法定化和二元制的刑事立法体系有关,我国存在不同的现实情况。应基于网络服务提供者、作为义务、不作为类型和不作为情节的法定化,将该类行为理解为真正不作为犯。在此前提下,应致力于信息网络安全管理义务的定型化,推动不作为犯理论的本土适用和创新发展。

互联网企业个人信息泄露的刑法规制路径探寻——以拒不履行信息网络安全管理义务罪的激活为视角

个人信息保护刑法规制存在如下问题:第一,拒不履行信息网络安全管理义务罪的保护目的不明确;第二,该罪的安全保护义务范围不清;第三,单位内控制度构建不足。要达到增强对个人信息刑法保护的目的,需要通过澄清拒不履行信息网络安全管理义务罪的法益兼具社会属性与人身属性,辅助判断犯罪构成以及筛选前置法中的保护义务;再通过改变单位犯罪归责模式引入刑事合规,达到督促单位承担个人信息保护义务的目的。

大数据时代网络平台刑事风险的新应对

大数据时代下的“双层社会”为犯罪提供了新的空间,工具型网络犯罪与网络空间犯罪并存。技术变革发掘出数据所蕴含的巨大经济价值,网络平台负有数据安全保护义务,然而当前刑事立法仍停留在保护信息系统安全上,并未对此给予足够的重视。《刑法修正案(九)》增设的网络犯罪罪名突出网络平台的刑事责任,网络平台的犯罪风险进一步扩张。但拒不履行信息网络安全管理义务罪这一专门化罪名在实践中并未发挥出应有的威慑作用。在网络共治语境下,刑事合规对于网络平台而言具有风险社会下预防犯罪、功能主义下积极应变及司法实践中区分责任方面的重要意义,是网络平台降低犯罪风险、积极履行安全管理义务的可行路径,网络平台应结合自身特点进行刑事合规建设。

网络安全管理义务与刑事义务的错位纠正——以拒不履行网络安全管理义务罪为视角

拒不履行网络安全管理义务罪赋予网络服务提供者更高的义务要求,旨在从预防的角度维护网络安全。虽然本罪中体现了刑事合规的部分理念,但其“责令”的依据不尽合理,体现出网络安全管理义务和刑事义务之间存在很大的错位。因此必须制定明确、合理、专业的合规规则,并保障其能有效运行,把合规规则作为刑事责任、量刑因素考虑,并不断更新合规规则以纠正错位。

拒不履行信息网络安全管理义务罪的法教义学分析

在拒不履行信息网络犯罪涉及的两个主体中,网络服务提供者的划分应当以技术为依据,其义务应当以严格解释的法律、行政法规的规定为前提,构罪的条件必须满足义务的违反、对行政命令的拒不改正以及法条规定的四种情形。该罪中的另一主体监管部门的职责来源可以由部门规章赋予,其作出的“责令改正”应当是行政命令且只能以书面形式作出。应当注意拒不履行信息网络安全管理义务罪与帮助信息网络犯罪活动罪、非法利用信息网络罪的区分。

拒不履行信息网络安全管理义务罪的实质解释

基于刑事政策考虑增设的拒不履行信息网络安全管理义务罪,恐有实际扩大处罚范围之虞。站在刑法的实质主义立场,从利益衡量、行为可罚性及刑法谦抑性三个角度考虑,宜提倡在司法实践中审查涉案行政责令是否具有正当性。只有正当行政责令履行的义务与法律、法规规定的信息网络安全管理义务的交集才是本罪的作为义务,保证不值得刑事处罚的行为不在犯罪圈之内。