论拒不履行信息网络安全管理义务罪的行政前置要件

为了净化网络空间，规范各方主体的网络行为，《刑法修正案（九）》增设了一系列新的网络罪名，包括拒不履行信息网络安全管理义务罪、非法利用网络信息罪，帮助信息网络犯罪。

截止2023年12月1日，在目前的司法文书网站所能查询到关于拒不履行信息网络安全管理类义务罪的判例为七例、非法利用网络信息罪的判例为二十八例，帮助信息网络犯罪为七百零三例。

由此可见在新增设的三条罪名里，拒不履行信息网络安全管理义务罪的存在感和适用度最低，即使最高人民法院、最高人民检察院于2019年公布并施行了《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》，该罪仍有沦为僵尸罪名的可能性。

然而学界认为造成本罪适用率低的很大一个原因是因为该罪的行政前置要件的存在。笔者将就该罪的行政前置要件的内涵和作用来分析拒不履行信息网络安全管理义务罪的适用情况。

根据《刑法》286条规定【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

根据此条规定可知，该罪的适用可以被划分为两步走。第一步：网络服务者不履行法律法规的规定后，经相关的行政机关督促监管后而拒不改正。第二步：在前者的条件设定下再开始适用《刑法》中的相关规定。

由此可知，两步走中的第一步是第二步的前置行为，也就是本文围绕的主题“行政前置行为”。拒不履行信息网络安全管理义务罪中的行政前置行为是指网络服务者经过监管部门责令改正后而拒不改正。

（一）行政前置行为的依附性

根据我国刑法的相关规定可知，某一罪名构成的前提是要符合犯罪的构成要件即犯罪主体、犯罪主观方面、犯罪客体、犯罪的客观方面。

但是在拒不履行信息网络安全管理义务罪中的刑事违法性依赖于该罪的行政前置行为，网络服务者构成该罪涉及两次违法性，首先是行政违法，其次才是刑事违法，刑事违法依附于行政违法。这一规定的依附性于刑法中有其他类似条款，例如拒不执行判决、裁定罪、拒不支付劳动报酬罪等。

本篇文章围绕的罪名：拒不履行信息网络安全管理义务罪的依附条件是行政违法性，使得本罪的定罪附属于行政部门的具体行政行为，因此被称之为“行政附属性规定”。刑法认为的刑事犯罪的构成不论是程序上还是实体上都应当具有独立性，而本罪程序上的行政前置行为忽视了刑法中犯罪构成程序上的独立性。

（二）行政前置行为的排他性

根据刑法规定和前文描述可知，经监管部门责令改正后而拒不改正的行为为本罪构成的必要行政前置行为。而这一必要性带来的直接后果就是造成该罪适用的片面性。设想若某一平台的网络服务者存在过度收集用户信息的违法行为后，用户有该如何进行权利救济？笔者提供以下两种可能的救济措施。

第一：用户直接向平台进行举报，由平台来自纠违法行为。根据国务院2011年修订的《互联网信息服务管理办法》第十六条规定：“互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的，应当立即停止传输，保存有关记录，并向国家有关机关报告。”

也就是说，根据此条规定，平台只需要承担报告行为即可。结合常识可知平台过度收集用户信息的行为属于内部行为，在做出该种行为时平台就已经默认了对用户的侵权行为，此时再由用户主导平台自纠侵权行为动力显然不足。

第二，用户向负责监管该平台的行政部门进行举报，这时过度收集用户信息的行为与用户的个人信息权益的保护就是一种利益对立的行为。根据法律规定监管部门有责任去纠正确实存在的违法行为，当平台拒不改正时会进入到刑法的犯罪范畴。

反之，若监管部门不作为或者未及时作为导致该网络服务者的过度收集行为侵犯较多用户的合法权益时，权利人的权利该如何救济？

结合上述设想案例可知，当行政机关积极作为时，该种前置行为将会最大化的保护平台用户的合法权益，但是行政机关不作为或者不及时作为将会直接堵塞平台用户的救济渠道。由此行政行为的前置性具有排他性。

（三）行政前置行为的片面性

1.改正义务类型的片面性

根据本罪的构成要件可知，网络服务者在经监管部门要求后具有改正义务，而对于改正义务的法律规定又过于片面。例如所有的改正义务围绕的主要法益都是“网络信息安全义务”，将用户的生命、财产和其他法益排除在外。

本罪所要求网络服务者履行的义务具有消极性和无作为的空间，根据行政法规《网络安全法》第四十四条规定：“有关主管部门在履行数据安全监管职责中，发现数据处理活动存在较大安全风险的，可以按照规定的权限和程序对有关组织、个人进行约谈，并要求有关组织、个人采取措施进行整改，消除隐患”，第四十五条规定：“开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的……”，类似的行政法规还有很有，几乎都不例外的规定了网络服务者对于“网络空间”，对于“数据安全”、“信息安全”等的保护，但是对于用户基于网络平台而产生的“线下人身安全”、财产安全、生命安全等却没有详细规定。

笔者对西南政法大学熊波博士的观点十分赞同，其认为信息网络安全不等同于网络信息安全，前者更加强调的是“网络”，即利用网络信息交互的状态而造成的不安全现象。

而后者强调则是“网络中的信息”，例如公民、企业在互联网存储空间中的个人、企业信息等，显然二者侧重点不同，因此行政法规更多保护公民的个人信息前提下，对于刑法所保护的公民其他网络法益则无法概括其中，因此行政前置行为较刑法设立拒不履行信息网络安全管理义务罪名的目的来说，具有一定的片面性。

2.责令改正的性质具有模糊性

司法实践中，对于该罪名的认定有必要的行政前置行为，即经监管部门责令改正后拒不履行，但是由于该罪的适用率低和竞合几率大，对于“责令改正”的行政性质在实践中却没有明确定性。“责令改正”是属于行政处罚还是行政处罚的附属结果？法官在判断监管部门做出该前置行为时，主要是通过“通知书”、“行政处罚决定书”等来证明“责令改正”的存在。

如前文所述，构成拒不履行信息网络安全管理义务罪的行政前置要件是本罪入刑的必要条件之一，但是在这一模式下可能会造成头重脚轻的后果即行政监管部门的负荷过重。

例如根据由中国互联网络信息中心发布的第50次《中国互联网络发展状况统计报告》显示，2022年上半年行政监管部门已接报网络安全事件15654起，受理举报8601.4万起，如此庞大的工作量对于行政监管部门来说是一个巨大的考验。

另一方面，在实践中有相当一部分行政执法人员由于缺乏相应的程序和监管意识，对于可能存在的网络安全问题无法及时的辨别，更甚者会包庇一些网络服务者的不法行为，导致行政监管的效率低下甚至是消失，这一立法模式下，对于行政部门工作人员的法律素养也是一种挑战。

由此为后续的刑事惩罚埋下安全隐患，也正是由于行政前置行为这一前提性，导致该罪的刑法规制呈现随机性。

行政前置行为使得拒不履行信息网络安全管理义务罪有两层违法性，只有在违背第一层违法性即行政前置行为的前提下才具备刑事违法性。该种设计模式下，必须厘清行政不法的与刑事不法的关系，使二者的衔接更加顺畅。

但是在这一过程中，行政前置行为也存在一些消极性，主要表现为行政前置行为的依附性、行政前置行为的排他性，行政前置行为的片面性、行政前置行为的断联性等。因此需要积极克服其消极性，使得该罪行政前置行为的性能真正得到提升。