帮信罪与拒履网安义务罪适用差异研究——以刑法网络治理模式为视角

帮助信息网络犯罪活动罪的司法案件数量和学术讨论热度远超拒不履行信息网络安全管理义务罪,教义学分析无法充分解释二罪差异。实证分析二罪理论文献及司法解释文件,发现国家对拒不履行信息网络安全管理义务罪的网络治理效能抱有期待。适当转变司法治理思维,减少直接性控制,承认社会个体治理能力,建立“共建共享公治”的多元网络治理格局,既符合我国的社会发展趋势也具备政策基础。多元治理利于调动网络安全管理义务人网络专长,及时处理信息。即使无法完全采取多元治理模式,也应对帮助信息网络犯罪活动罪的体系突破进行限缩,防止其持续膨胀。

我国数据犯罪立法的反思和重整

《数据安全法》与刑法之间存在宏观理念不协调、具体制度的代际落差、面向数据与信息“二元”立法的整体预案落空等规范“脱钩”问题。应统筹把握立法的主要内容、排列立法的重难点及主次逻辑、科学处理两法衔接的标尺与边界等。具体立法清单为:宜增设第151条之一暨数据、个人信息非法出境罪;增设第226条之一暨扰乱数据交易管理秩序罪;增设第231条之三暨妨害数据正当竞争罪;修改第285条第1款暨破坏重要数据、敏感个人信息安全罪;修改第285条第2款暨非法获取数据、个人信息罪;修改第286条之一暨拒不履行个人信息、数据安全管理义务罪;增设第286条之二暨破坏数据、个人信息安全罪。

已公开个人信息刑法规制的分层建构

对未经授权而处理已公开个人信息的行为,刑法理论与实务中存在入罪论、出罪论和折衷论三种观点。入罪论所根据的“二次授权必要说”存在规范衔接错位之虞;出罪论所依据的“二次授权不要说”弱化了知情同意机制的功能;折衷论中,“合理处理”“公开目的”判断标准模糊,“场景理论”逻辑不周延,“一般可访问”标准考察维度较为单一且存在客观归罪之嫌。通过明确“已公开个人信息”的范围,并从公开的主体、范围和形式三重维度分层建构,不失为一条合理路径。据此,处理非法公开的个人信息具有法益侵害性;处理完全公开的个人信息一般无须征得信息主体同意;信息主体自愿在特定范围内公开个人信息的,信息业者只有在超越该范围进行处理时才有必要取得同意。处理依规定在特定范围内公开的个人信息,信息主体有权处分时应征得同意,信息主体无权处分时不得擅自处理;信息主体处分权限不完整时,应取得双重授权。

侵犯公民个人信息罪的法益界定及其路径

在法益二元论视域下,侵犯公民个人信息罪的保护法益并不符合集体法益的内涵特征,集体法益说存在一定的逻辑缺陷。侵犯公民个人信息罪的保护法益应当是基于公法法益观的个人法益——个人信息安全,兼顾个人信息的多元价值,回应网络社会保障公民个人信息合理利用之诉求。

论网络服务提供者刑法义务的根基与内涵

司法实践中网络服务提供者违反信息网络安全管理义务的事例屡见不鲜,但极少因此构成拒不履行信息网络安全管理义务罪,刑法义务的内涵不清晰是重要原因。本罪属于义务犯,信息网络安全管理义务根植于网络服务提供者的优势地位。网络服务提供者是“数字看门人”,参与网络犯罪治理满足治理需求,具备现实逻辑和可行依据。积极管理义务是本罪义务的实质内涵,可以具体化为内容管理义务、用户信息保护义务、犯罪防控义务和用户实名认证义务。通过对义务的明确和具体化,积极义务得到有限度的适用,以解决本罪“僵化”困境。

元宇宙“人身侵害”刑法应对的反思与修正

元宇宙在带来新的发展机遇与互动方式的同时,也潜藏着“人身侵害”的风险。元宇宙有限沉浸性所引发的深度冒犯是刑法介入元宇宙“人身侵害”的法理依据,社会控制理论、社会学习理论则为刑法介入提供了犯罪学上的理由。“个人—支配犯”的应对模式在解释论上无法成立,元宇宙“人身侵害”不符合绝大多数侵犯公民人身权利犯罪的构成要件,且因匿名性带来的认识错误问题进一步限缩了此类犯罪的适用空间。以义务犯理论为基础并考虑到平台履行积极义务的优势,应以“平台—义务犯”作为元宇宙“人身侵害”的刑法应对模式,从义务类型、功能需求、行刑衔接三个方面对拒不履行信息网络安全管理义务罪作解释论上的限制,同时充分发挥软法的引导功能与行政法的管控功能,使拒不履行信息网络安全管理义务罪居于“备而慎用”的状态,以实现对元宇宙“人身侵害”的合理规制。

网络平台犯罪的刑事合规实现

我国刑事合规在经历了一定的理论和实践上的发展后,越来越有展现向实体法充分拓展的需要。所谓将刑事合规拓展至实体法领域,实务中拓展至审判领域,具体来讲就是,要将刑事合规作为一种量刑情节或刑罚激励的措施加以施行。作为量刑的刑事合规并非凭空而来,而是立足于刑事合规理论和实践的反思,最高检发布的涉案企业合规典型案例中已具有将刑事合规作为审判中从宽情节的雏形,从这个角度看刑事实体法对于刑事合规具有容纳空间。不仅如此,关于企业责任和网络平台的管理义务方面,刑法中也有教义学基础。但是,刑法凭何将一行为作为一种量刑情节予以考虑呢?其中便涉及到刑事合规作为量刑之正当性的问题。以往对于量刑正当性的研究存在一定局限,其正当性需要深入考察。刑事合规作为从宽情节的正当性在于,合规整改是控辩双方在自愿基础上达成的一种合意或对价,在此基础上才会有有效整改后的刑罚减轻。在网络平台(以在线职业教育机构为例)刑事合规的场合下,预防犯罪应当旨在织密法网,将更多的风险行为纳入刑法规制,拒不履行信息网络安全管理义务罪的修订便是风险刑法的理念映射,可通过刑事合规等措施扩大出罪以减少过度犯罪化带来的社会问题。

我国情报犯罪的刑法立法机制及完善进路

完善我国情报犯罪的立法机制不仅是推进全面依法治国的题中应有之义,也是对总体国家安全观的有效回应,对强化情报安全的刑法保障机制具有重要意义。我国《刑法》中情报犯罪的设置未能突出核心法益,规制范围不周延,同时“情报”这一核心构成要件要素不明确。对此,应当以总体国家安全观、严密刑事法网以及贯彻刑法的明确性原则为指导,明确国家安全法益应系情报犯罪的核心保护法益;对非法持有军事秘密的行为进行犯罪化处理,并取消军事秘密犯罪对于主体身份的限制;根据情报行政法律规范,将刑法中的“情报”划分为国家秘密、商业秘密和个人信息三种类型,并将军事秘密作为国家秘密的下位概念。

数据爬取行为刑事不法认定的应然转向

滥用数据爬取技术有必要动用刑法加以规制,但司法实务及理论界的主要观点皆以爬取行为避开或突破技术保护措施作为判定刑事不法性的依据,导致刑法保护对象发生偏误,也抽空了数据犯罪的法益保护内容,抑制了数据公共价值的释放。以数据分类分级为基础建构数据安全法益,对数据爬取行为刑事不法的认定要以在客观上侵犯数据安全法益,主观上对行为方式与爬取数据的总量、数据表征的信息内容存在明知的事实上进行。数据爬取行为刑事不法性标准的重塑可作为《刑法》第285条第2款的“违反国家规定”与“情节严重”之间构建适格的构成要件行为的过渡,并可为非法获取数据行为确立值得刑法规制的罪质。

网络暴力的刑事法律治理:以平台治理为重心

网络暴力行为的群体性特征是网络暴力“法不责众”治理困境的重要原因,也是网络平台参与治理的前提所在。网络平台负有法定的信息网络安全管理义务,在网络暴力治理中具有明显的技术优势和事前预防优势。由于网络暴力治理义务的内涵不明、失于履行该义务的法律责任不彰,平台缺乏治理网络暴力的内生动力。夯实网络平台在网暴治理中的主体责任,需要厘清平台在网络暴力案件中所扮演的角色,明确平台网络暴力治理义务的具体内容,规范平台刑事责任的启动程序并畅通出罪渠道,以实现有效治理。

网络中介服务的刑事归责:边界划定与罪名诠义

网络中介服务提供者不履行安全管理义务导致严重后果的,应在不作为共犯的路径上探寻承担刑事责任的可行性。网络中介服务者在客观上违反法律、法规或行业准则为他人的犯罪行为提供了帮助,主观上具有帮助他人实施犯罪的目的,或是直接针对具有犯罪性质的软件、网页或功能提供技术服务,可判定逾越了中立帮助的界限;若客观上无明显异常,则要看主观上与正犯之间有无“通谋”。网络中介服务者对网络空间犯罪活动的不作为参与,未经责令改正而拒不改正的过程,通常不能以犯罪论处,但与正犯就不履行安全管理义务具有提供服务前的明知或提供服务后的通谋的,可直接成立相关犯罪的不作为犯。网络中介服务者积极参与的帮助,看其是否与正犯具有指向一致的犯罪故意内容,再决定是以帮助信息网络犯罪活动罪还是正犯所为之罪的共犯论处。

论拒不履行信息网络安全管理义务罪的条文虚置及其风险救济

拒不履行信息网络安全管理义务罪的司法虚置造成了其应然犯罪治理功能的消解与损害。对此,理论上主要存在“信息网络安全管理义务”原因论与“责令改正而拒不改正”原因论两种主要观点。前者是本罪能否合理履行的重要因素,后者才是决定本罪能否履行的根本原因,据此可以概括出“网络服务提供者的刑事责任划分不清—降低了监管部门及时合理履行监管义务的可能性—监管部门不作为或乱作为—拒不履行信息网络安全管理义务罪虚置”这一逻辑路径。拒不履行信息网络安全管理义务罪的风险救济及条文激活也应当“对症下药”,从理论、立法、司法等层面进行考量。

数据安全犯罪的迭代异化与刑法规制路径——以刑事合规计划的引入为视角

随着侵犯公民个人信息犯罪的迭代异化,司法解释不断丰富侵犯公民个人信息罪的行为类型和个人信息外延,但面临个人信息犯罪严峻的异化态势,受侵害的数据质量、数据规模、危害性后果不断攀升,数据的处理、共享、交易、流通使得数据的“动态安全”逐渐成为数据安全问题的常态。以刑事制裁为主的单向度的国家监管显然存在较大的局限性,规制手段的单一化使其规制效果难彰,因此需要其他手段的功能补给。刑事合规制度作为一种能够容纳企业与国家共治的犯罪治理模式,通过促进网络服务商数据安全保障工作的内控化、制度化开展,增强网络服务商对于数据安全的责任意识,通过网络服务商的事前的主动介入,增强数据安全犯罪的积极防控,实现侵害数据安全犯罪的积极的一般性预防。

网络信息安全犯罪的定量评价困境和突围路径——大数据背景下网络信息量化标准的反思和重构

刑法对网络安全的保护立场,正由网络运行安全转向网络信息安全。刑事立法更新不断增设网络信息安全专属罪名的同时,刑事司法的定量评价体系却未能一体构建,成为网络安全刑法保护的薄弱环节。当前网络信息安全犯罪的定量评价体系缺乏明确的逻辑主线,同时适用错位的"传统法益侵害程度"量化标准和模糊的"数据规模"新型量化标准,无法满足网络信息安全专属罪名司法适用的准确性和统一性需求,导致了司法适用的困境。消弭规范和技术之间的差异,以"信息规模"为定量评价核心的基础上,建构信息价值的分层评价模型,并将"组信息"作为基础的数据规模计量单位,是大数据时代背景下,突破网络信息安全犯罪司法定量评价困境的合理路径。

人工免疫行为轮廓取证分析方法

针对当前数据挖掘取证分析方法存在的取证分析效率低的问题,提出了采用免疫克隆算法来构建频繁长模式行为轮廓的取证分析方法。该方法以行为数据和频繁项集的候选模式分别作为抗原和抗体,以抗原对抗体的支持度作为亲和度函数,以关键属性作为约束条件,以最小支持度作为筛选条件,通过对抗体进行免疫克隆操作来构建基于频繁长模式的行为轮廓;采用审计数据遍历行为轮廓匹配对比的分析方法来检测异常数据。实验结果表明,与基于Apriori-CGA算法的取证分析方法相比,该方法的行为轮廓建立时间和异常数据检测时间均大幅降低。该方法有助于提高取证分析的效率以及确立重点调查取证的范围。

网络服务商的刑事责任边界——以“快播案”判决为切入点

目前有关网络服务商法律责任的规定不够明确,刑法理论研究与判例总结不够充分,致使网络服务商刑事责任边界不清,代表性的案例有"快播案"判决广受质疑,腾讯等网络服务商恣意屏蔽、删除公民微信、短信内容损害了部分网民的言论自由权等。网络服务商可以分为信息(互联网)接入/传输服务提供者、信息缓存服务提供者、信息存储服务提供者以及信息定位(搜索、链接)服务提供者。网络服务商对于用户生成、上传的信息内容不负有一般性的审查监控义务,仅负有事后"通知—移除"的民事、行政责任,例外情况下承担刑事责任。帮助信息网络犯罪活动罪是否成立,取决于网络服务商是否提供专门供他人实施犯罪的技术支持与帮助,是否深度参与他人的犯罪活动。

试论信息社会的公共安全保障

社会信息化使人类社会爆发出巨大的生产力,但同时也在快速提升不法分子的犯罪能力,尤其是信息犯罪,使公共安全保障领域由实体空间拓展到虚拟空间,信息社会的公共安全正面临着严峻挑战。面对各种违法犯罪活动,保障信息社会公共安全的主要途径是科技手段应用和法制治理。当前,重点是大力推进公共安全领域的信息工程———“金盾工程”的建设,尽快提高我国公共安全保障能力和管理服务水平。

侵犯公民个人信息罪的司法适用——以《网络安全法》为视角

《刑法修正案(九)》修正了侵犯公民个人信息罪,进一步强化了对公民个人信息的刑法保护。与此同时,变动后的刑法条款在适用过程中仍存在不少基础性的问题。近期通过的《网络安全法》对个人信息保护的相关内容有更清晰的界定,侵犯公民个人信息犯罪司法适用过程中应当结合《网络安全法》的规定,对"公民个人信息"、"违反国家有关规定"等概念进行准确理解和运用,以达到刑法和相关法律法规的协调统一。但是,《网络安全法》只是暂时的替代品,为了实现对公民个人信息的全面保护,应当尽快出台《个人信息保护法》。

从回溯调查到犯罪治理:侦查权范式的演化趋向

追求揭示案件事实真相并注重权力运行程序合法性的回溯调查型侦查权是现代侦查权的基本范式,该种侦查权运作模式在现代社会中极为重要地发挥了打击犯罪和保障人权的作用,但是,该种侦查权范型存在破案效率不高和无法有效防范犯罪的突出问题。风险社会中的犯罪态势需要一种具备犯罪监控、预防和治理功能的新型侦查权力范式,信息技术为侦查权范式创新提供了突破条件,情报主导型侦查逐步成为警务实践中的侦查权发展演化新趋势,该种权力演化趋势应受到信息安全权的约束制衡,并围绕犯罪治理目标建构形成侦查权新范式。

危害计算机信息系统安全犯罪法律适用疑难问题研究

文章根据最高人民法院、最高人民检察院最新出台的危害计算机信息系统安全犯罪司法解释的相关规定,深入分析了侵害信息网络安全犯罪的定罪量刑标准实践把握、单位犯罪司法认定等法律适用疑难问题,运用网络犯罪刑法原理,提出危害计算机信息系统安全犯罪案件中的司法认定规则。