论拒不履行信息网络安全管理义务罪

摘要 随着互联网的不断发展，逐步形成只有少数人可以掌握的信息源，但大多数人可以自由获取与传播信息的开放型信息社会。信息网络领域开始出现以网络服务提供者为主体的犯罪，催生了需要刑法保护的新型法益。然而由于设立时间较短，目前理论研究较为匮乏，事件中对于该罪名的适用也较为缺乏。因此本文将从本罪的主体、主观方面、客观方面逐一进行分析。

关键词 网络服务提供者；信息网络安全管理义务；监管部门

1 拒不履行信息网络安全管理义务罪概述

1.1 立法背景

第47次《中国互联网络发展状况统计报告》，截至2021年12月我国互联网普及率73.0％。[ 参见http：//nic.upc.edu.cn/2022/0308/c7404a363798/pagem.htm（最后访问时间2022.12.6）]互联网与公民生活的联系越来越密切。2000年12月18日全国人大会常委会通过了《关于维护互联网安全的决定》，旨在确保互联网的安全顺畅运作，捍卫国家安全与社会的和谐稳定，维护社会主义市场经济的有序发展和社会管理秩序，以及全力保护个人、法人及其他组织的合法权益，包括人身安全与财产安全。针对违反上述规定的行为，将严格按照刑法的相应条款追究相关责任人的刑事责任。然而，目前的规定尚未涵盖网络服务提供者因不作为或纵容网络犯罪发生而应负的责任。但不可否认的是，在打击网络犯罪的过程中，加强对网络服务提供者的监督是极为关键的一环。为此，《刑法修正案（九）》（简称《修（九）》）特别增设了“拒不履行信息网络安全管理义务罪”，旨在应对网络服务主体在安全管理工作中的失职。这一新罪名有效地填补了原有刑事法律体系中的空白，即针对网络服务提供者因未能履行其信息网络安全管理职责而可能危害国家网络空间公共秩序的行为，提供了明确的法律规制。然而由于设立时间较短，目前理论研究较为匮乏，司法实践中以此罪定罪量刑的案件又少之又少，因此该罪的研究意义重大。

1.2 增设拒不履行信息网络管理义务罪的正当性

1.2.1 网络犯罪恣虐的现实需要

截至2021年12月，我国网民规模达10.32亿，较2020年12月增长4296万。网民数量的增加伴随着网络犯罪形式的不断异化和犯罪数量的不断增加。也正因为网民规模的庞大，一旦发生互联网犯罪，影响范围极广。面对这种犯罪传统监管部门的监督已经不能起到及时遏制犯罪的效果。这就要求网络服务提供者直接参与信息接收、交流、储存并在过程中扮演“监管者”的角色。然而现实中网络服务提供者为了达到自身的经济效益，面对博人眼球、赚取流量的违法信息，不但不进行及时的阻拦和惩罚措施，反而保留违法信息甚至将这些信息置顶或推送，扩大传播范围。造成了极其严重的负面效果。因此需要法律明确网络服务提供者的义务，使网络服务提供者起到良好的监督管理作用，为广大网民提供一个清朗的互联网环境。

1.2.2 网络服务提供者具有特殊的性质与功能

网络服务提供者，作为社会服务的关键一环，原本并未被赋予公共秩序管理的权责。但是，鉴于互联网的特殊性质，以及网络服务主体在网络空间内因其掌握公众难以企及的技术、信息和资源优势而占据的主导地位，现在它们被要求承担起网络安全管理的职责。以往，网络违法行为的监管职责主要落在传统的国家行政部门肩上。然而，鉴于这项任务的复杂性和广泛性，加之行政监管机构与网站平台、网络信息内容之间存在着距离和脱节，监管工作正面临着越来越大的挑战。相比之下，网络服务主体与网络信息的关联度极高，信息管理本就是其核心业务的一部分。凭借所掌握的技术和资源，它们能够高效地实现监督管理的目标。在某种程度上，网络服务主体对网络公共空间的管理能力甚至要强于政府的行政监管部门。

2 主体辨析

在我国学术界，就类型化而言，无论是法律规范还是学术观点，普遍倾向于根据网络服务提供者的功能来进行分类。例如，采用两分法时，网络服务提供者被划分为内容服务提供者与连接服务提供者（或网络信息内容提供者与网络中介服务提供者）。[ 皮勇.论网络服务提供者的管理义务及刑事责任[J]法商研究. 2017.]四分法认为根据技术原理，将相关网络从业主体划分为内容提供者、缓存提供者、存储提供者、接入提供者比较符合客观情况。而且此种划分能够根据不同主体的技术能力进行具体归责。[ 王华伟.网络服务提供者的刑法责任比较研究[J].环球法律评论，2016.]对此，根据国际网络立法，有学者将“网络服务提供者”以技术分类为标准分为：网络内容服务提供者、网络存储服务提供者、系统缓存服务提供者、网络接入服务提供者以及信息定位服务者[ 王莹.网络信息犯罪归责模式研究[J].中外法学，2018.]

在我国当前的研究领域中，对于网络服务提供者类型化的问题尚未获得充分的关注。实际上，网络服务提供者这一概念涵盖范围广泛，依据其特征、服务方式等标准，可以划分出多种具有显著差异的主体类别。为了确保网络服务提供者刑事责任的精确性，有必要对其种类进行细致的类型化分类讨论。借鉴德国与欧盟的类型化划分标准，我们可以将网络服务提供者进一步细化为内容提供者、接入服务提供者、缓存服务提供者以及存储服务提供者等类别。这些不同的主体类型，由于其所实施的具体功能的不同，承担刑法义务和责任的条件和强度也差别较大。此模式充分考虑了各类网络服务提供者在功能特性和监控能力上的不同，为它们构建了一个更为合理且精确的责任框架，为我们提供了有价值的参考和启示。

3 客观方面认定

3.1 违反信息网络安全管理义务

首先明确，该罪属于纯正的不作为犯。客观方面的不法指的是不作为的内容，但并不仅仅局限于不履行信息网络安全管理义务，鉴于本罪主体所从事的业务属于“服务”，不可过分强求其承担网络警察的监管义务与责任，[ 陈兴良：《网络犯罪的立法问题思考》，载《浙江警察学院学报》2016年第6期，第9页。]之所以特别强调了“经监管部门责令改正”这一前置条件，是为了避免过分增加网络服务提供者的网络安全管理义务和负担。

我国现有规定网络安全管理义务的规范不在少数，从1997年颁布的《计算机信息网络国际联网安全保护管理办法》、到2013 年修改的《信息网络传播保护条例》，2017 年施行的《网络安全法》等，对于网络安全管理义务的规定大致有以下几个方面：

第一，对用户信息的保护义务[ 参见《中华人民共和国网络安全法》第14条。]，要求网络服务提供者必须从非公开途径收集并处理个人信息，并且必须采用可靠的加密技术来确保信息安全。二是管控违法信息、违法活动的义务，[ 参见《中华人民共和国网络安全法》第47条。]承担信息的管理和控制义务，对于包含恐怖主义、极端主义、淫秽物品等违法信息进行审查、删除、管理。特定的网络服务提供者，应当主动审查威胁国家安全如恐怖主义、极端主义的信息内容。对于其他违法信息网络服务提供者发现后应当及时删除，做好网络的管理监督工作。三是数据留存义务及技术支持与协助的义务[ 参见《互联网信息服务管理办法》第14条、《网络交易管理办法》第30、35条。]，它明确要求网络服务提供者必须运用适当的技术措施，确保用户产生的一部分关键数据在法定或规定期限内得到妥善保存与备份。

参考文献

[1]敬力嘉.信息网络安全管理义务的刑法教义学展开[J].东方法学，2017（05）

[2]王华伟.网络服务提供者刑事责任的认定路径——兼评快播案的相关争议[J].国家检察官学院学报，2017.