“
浅析“拒不履行信息网络安全管理义务罪”的困境
一、背景
时代在快速发展,人类从上个世纪对互联网的初次接触到今天,几乎没有人可以离开互联网生活,人们的生活与互联网已经息息相关甚至是密不可分的。同样地,与互联网相关的一系列犯罪也在展开,法律的触角也伸向了网络安全。2015年《中华人民共和国刑法修正案(九)》就增设了一新的网络犯罪罪名:拒不履行信息网络安全管理义务罪。刑法对此罪名做了详细的规定,即“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
由此可见,刑法开始有目的的针对网络服务提供者的必要义务进行定罪量刑。
二、现状
(一)当前的法律规定
这是个好的开始,但是执行起来却面临一些阻碍。设立该罪名后,在司法实践中却无法适用,甚至被称为“僵尸法条”,即便最高人民法院、最高人民检察院于 2019年公布并施行了《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》以后,情况也没有丝毫改变。截止目前,在现有的案例搜索网站上,例如中国裁判文书网、聚法案例等,与此罪相关的案例仅有八例,
分别为:“赵现军与中国移动通信集团广东有限公司深圳分公司合同纠纷一审民事案”、“何学勤、李世巧开设赌场一审刑事案”、“许华拒不履行信息网络安全管理义务罪刑事申诉再审审查刑事案”、“李小全拒不履行信息网络安全管理义务一审刑事案”、“汤飞制作、复制、出版、贩卖、传播淫秽物品牟利其他刑事案”、“泸州市江阳区人民法院与许华罚金刑执行案”、“朱皓非法获取计算机信息系统数据、非法控制计算机信息系统一审刑事案”、“胡某拒不履行信息网络安全管理义务一审刑事案”。其中还有几例案件,最后并没有以“拒不履行信息网络安全管理义务罪”定罪,可见此罪的适用存在一些障碍。
(二)滴滴公司80亿罚款案
虽然现有的司法案例不多,但是这并不意味着实践中的案发量少。恰恰相反,实践中有相当一部分的网络服务者并没有尽到信息网络安全的管理义务,其中不乏一些有着深厚影响力的“国民平台”。
例如据国家互联网信息办公室官方微信号发布的消息,中国国家网信办依据《网络安全法》《数据安全法》《个人信息保护法》等法规,对滴滴全球股份有限公司处80.26亿元的罚款,并对滴滴公司董事长兼执行长程维、总裁柳青各处100万元罚款。为大众所熟知的滴滴网络公司此前就被国家网信办指出,早在2015年6月滴滴公司就开始了相关违法行为,到2022年,这其中长达七年的时间中,滴滴公司持续违反2017年6月实施的《网络安全法》、2021年9月实施的《数据安全法》和2021年11月实施的《个人信息保护法》。国家网信办指出滴滴公司存在共16项违法事实,归纳起来主要是八个方面。
这八个方面包括,违法收集用户手机相册中的截图信息;过度收集用户剪切板、应用列表信息;过度收集乘客人脸识别、年龄段、职业等信息;过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息;过度收集司机学历信息,以明文形式存储司机身份证号信息;在未明确告知乘客情况下分析乘客出行意图信息;在乘客使用顺风车服务时频繁索取无关的“电话权限”;未准确、清晰说明用户设备信息等19项个人信息处理目的。
此外,国家网信办还指,通过网络安全审查还发现,滴滴存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,恶意逃避监管等其他违法违规问题,对国家关键信息基础设施安全和数据安全带来严重安全风险隐患。国家网信办强调,滴滴违法的“证据确凿、情节严重、性质恶劣”。因此,依据法规对滴滴处以罚款,并要求滴滴公司董事长兼CEO程维、总裁柳青,对违法行为负主管责任。
滴滴星期四在官方微博账号“滴滴出行”发文称,诚恳接受国家网信办的行政处罚决定,坚决服从,严格按照处罚决定和相关法律法规要求,全面深入自查,积极配合监管,认真完成整改。
截至目前,滴滴平台除了行政处罚并未接受到任何刑事处罚,实践中也有相当多的类似案件,这些网络服务平台的提供者在接受处罚时似乎都存在:行政前置行为,也就是说只要监管部门做出了具体行政行为后,并且相关的网络服务者也做出改正后,可能就不会启动刑法的程序,仍然停留在行政处罚的范畴内,这也是导致此罪适用率低的一个主要原因。
本罪还有几处细节值得考虑,根据法律规定只有在网络服务者拒不履行行政命令时才符合该罪的法定情节。也就是说,在网络服务者的违法行为发生之后,只有行政机关发现他们的行为违法时,并且下达了行政命令后才会被监管,其他情况,这些网络服务平台就可以逍遥法外了。
三、该罪的主观方面比较大
然而在行政命令做出后,对“拒不履行”的定义又有了一些可探究之处。行为人的主观因素很难从法条的表述中准确推出,所以对于此罪是否需要进一步区分故意和过失?在其是故意犯罪后,是否还需区分直接故意和间接故意呢?对于这些主观因素的区分是否会进一步影响犯罪人的罪刑呢?关于这些问题,目前的法律还没有明确的规定,包括现有的绝大部分的司法案例中,都没有对行为人主观方面有进行描述。这也是此罪恐有沦为“僵尸罪名”的一个重要原因。
四、该罪的义务范围模糊不清
该罪是拒不履行信息网络安全管理义务,那么对于这些网络服务者的义务范围又存在着争议,不同的观点对这一罪名理解的义务范围不同。
例如第一种观点认为该罪的管理义务限于内容管理义务、用户信息保护义务和信息备份留存义务,至于“其他严重情节”,应限于后补性的具有与前三种行为类型和危害结果相当性的法律、法规明文规定的义务。
第二种观点认为本罪的义务是配合行政机关作出的行政命令的义务,并不是对信息网络安全管理的刑事义务。因为这些网络服务提供者缺少对网络服务的真实管理权利,政府才是对网络环境进行监管的主体,但政府无法事无巨细的将管理渗透到网络服务的方方面面,所以就需要由政府主导,网络服务提供者配合的模式来进行监督和管理。
第三种观点认为本罪的义务是管理用平台做载体发布信息的一系列行为,具体来说是网络服务提供者发现法律、法规禁止发布或者传输的信息行为,作出停止传输;进行处置,防止扩散;保存记录;向有关主管部门报告行为的义务。第四种观点没有具体的类型,主要可以概括为,结合现有的法律规定和司法解释,采取必要的措施对用户在网络平台的信息进行日常的维护,在面临信息网络安全危险时更要采取必要的措施进行及时补救的义务。
五、结语
最后,对于拒不履行信息网络安全义务罪的完善还有很长的一段路,但这并不意味着我们就可以放任此罪的某些空白。首先应当合理运用该罪的行政前置程序,为该罪设置“双重义务”,第一层:行政网络监管部门的义务,第二层:刑事义务,当网络服务者不履行第一层义务时才会跳转到第二层即只要在积极履行第一层义务,就不会进入刑事程序,其实这在一定程度上充分给予了网络服务者的改正空间。最后,立法应当明确网络服务者的义务,不再以兜底条款模糊性概括,而是罗列展示出具体的义务,这样才能督促网络服务者履行其法定义务。
作者:杨未希