第二百八十六條之一 拒不履行信息網絡安全管理義務罪

　　條文內容

　　第二百八十六條之一 網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

　　(一)致使違法信息大量傳播的;

　　(二)致使用戶信息泄露，造成嚴重后果的;

　　(三)致使刑事案件證據滅失，情節嚴重的;

　　(四)有其他嚴重情節的。

　　單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規定處罰。

　　有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。

　　罪名精析

　　1

　　構成要件

　　一、概念

　　拒不履行信息網絡安全管理義務罪，是指網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，致使違法信息大量傳播、或用戶信息泄露并造成嚴重后果、或刑事案件證據滅失情節嚴重、或有其他嚴重情節的行為。本罪是刑法修正案(九)第二十八條新增加的罪名。

　　二、拒不履行信息網絡安全管理義務罪構成要件

　　(一)客體要件

　　本罪侵犯的客體是有關國家網絡安全的管理制度。

　　(二)客觀要件

　　本罪客觀方面表現三個方面：

　　一是行為違法。即網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務;

　　二是拒不改正。即經監管部門責令采取改正措施而拒不改正;

　　三是產生后果。即導致了違法信息大量傳播、或用戶信息泄露并造成嚴重后果、或刑事案件證據滅失情節嚴重、或有其他嚴重情節的后果的產生。

　　所謂“網絡服務提供者”，是指通過信息網絡向公眾提供信息或者為獲取網絡信息等目的提供服務的機構，包括網絡上的一切提供設施、信息和中介、接入等技術服務的個人用戶、網絡服務商以及非營利組織。根據其提供的“服務”不同，網絡服務提供者具體可以分為網絡接入服務提供者、網絡平臺服務提供者、網絡內容及產品服務提供者。

　　所謂“法律、行政法規規定的信息網絡安全管理義務”，是指國家對于“網絡服務提供者”在履行網絡安全管理義務的相關規定。比如國務院關于《計算機信息網絡國際聯網安全保護管理辦法》第十條明確規定：互聯單位、接入單位及使用計算機信息網絡國際聯網的法人和其他組織應當履行下列安全保護職責：

　　(一)負責本網絡的安全保護管理工作，建立健全安全保護管理制度;

　　(二)落實安全保護技術措施，保障本網絡的運行安全和信息安全;

　　(三)負責對本網絡用戶的安全教育和培訓;

　　(四)對委托發布信息的單位和個人進行登記，并對所提供的信息內容按照本辦法第五條進行審核;

　　(五)建立計算機信息網絡電子公告系統的用戶登記和信息管理制度;

　　(六)發現有本辦法第四條、第五條、第六條、第七條所列情形之一的，應當保留有關原始記錄，并在24小時內向當地公安機關報告;

　　(七)按照國家有關規定，刪除本網絡中含有本辦法第五條內容的地址、目錄或者關閉服務器。

　　所謂“網絡監管”，是指網絡營運監管、網絡內容監管、網絡版權監管、網絡經營監管、網絡安全監管、網絡經營許可監管等。

　　所謂“監管部門”，是指代表政府參與網絡監管的主要職能部門。如通信管理部門、互聯網新聞宣傳管理部門、公安部門、文化部門，廣播電影電視管理部門和新聞出版部門等。

　　本罪是結果犯，但何為結果中的“致使違法信息大量傳播”“嚴重后果”“情節嚴重”和“其他嚴重情節”目前沒有明確的規定，有待于法律或司法解釋作出界定;犯本罪同時又構成其他犯罪的，依照處罰較重的規定定罪處罰，不實行數罪并罰。

　　(三)主體要件

　　本罪主體為特殊主體。即年滿十六周歲具有刑事責任能力的網絡服務提供者，單位也可構成本罪。

　　(四)主觀要件

　　本罪在主觀方面只能由故意構成，過失不構成本罪。

　　2

　　認定要義

　　一、劃清本罪與其他罪的界限

　　司法實踐中，網絡服務提供者拒不履行安全管理義務的行為，根據其具體情況還可能構成刑法規定的其他犯罪，如《刑法》第120條之三規定的宣揚恐怖主義、極端組織的犯罪，第364條規定的傳播淫穢物品罪，第398條規定的故意或者過失泄露國家秘密罪，第307條規定的幫助毀滅、偽造證據罪，第311條規定的拒絕提供間諜犯罪、恐怖主義、極端主義犯罪證據罪等。根據《刑法》第286條之一第3款規定，“有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰”，即從一重罪定罪處罰。

　　定罪標準

　　量刑標準

　　網絡服務提供者犯本罪的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

　　單位犯本罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

　　犯本罪，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。

　　解釋性文件

　　1

　　最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋(2017年6月1日施行 法釋〔2017〕10號)

　　······

　　第九條 網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令采取改正措施而拒不改正,致使用戶的公民個人信息泄露,造成嚴重后果的,應當依照刑法第二百八十六條之一的規定,以拒不履行信息網絡安全管理義務罪定罪處罰。

　　······

　　2

　　最高人民法院、最高人民檢察院、公安部關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見(2016年12月19日 法發〔2016〕32號)

　　【延伸閱讀】《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》的理解與適用

　　······

　　三、全面懲處關聯犯罪

　　······

　　(六)網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正，致使詐騙信息大量傳播，或者用戶信息泄露造成嚴重后果的，依照刑法第二百八十六條之一的規定，以拒不履行信息網絡安全管理義務罪追究刑事責任。同時構成的，依照處罰較重的規定定罪處罰。

　　······

　　證據規格

　　拒不履行信息網絡安全管理義務罪：

　　一、主體方面的證據

　　本罪主體為特殊主體，即網絡服務提供者。

　　(一)證明行為人(自然人)刑事責任年齡、身份等自然情況的證據

　　1.包括身份證明、戶籍證明、任職證明、工作經歷證明、特定職責證明等，主要是證明行為人的姓名(曾用名)、性別、出生年月日、民族、籍貫、出生地、職業(或職務)、住所地(或居所地)等證據材料，如戶口簿、居民身份證、工作證、出生證、專業或技術等級證、干部履歷表、職工登記表、護照等;

　　2.對于戶籍、出生證等材料內容不實的，應提供其他證據材料;

　　3.外國人犯罪的案件，應有護照等身份證明材料;

　　4.人大代表、政協委員犯罪的案件，應注明身份，并附身份證明材料。

　　(二)證明行為人(單位)身份的證據

　　1.證明國家機關、事業單位、社會團體性質的相應法律文件，機關、團體法人代表身份證明文件;

　　2.企業法人營業執照、法人工商注冊登記證明、法人設立證明、稅務登記證、享受稅收減免優惠政策的有關證明，辦公地和主要營業地證明、法定代表人等從事特殊行業的，應當有相應的批文或“許可證”;

　　3.單位內部組織的有關合同、章程及協議書等，證明單位的組織形式、直接負責的主管人員和其他直接責任人員的證據;

　　4.銀行賬號證明、注冊資料、年檢情況、審計或清理證明等，證明單位管理情況及資產收益、流向、處分等情況的證據;

　　5.單位已經被撤銷的，應有其主管單位出具的證明;

　　6.其他證明單位的相關材料。

　　(三)證明行為人刑事責任能力的證據

　　證明行為人對自己的行為是否具有辨認能力與控制能力，如是否屬于間歇性精神病人、尚未完全喪失辨認或者控制自己行為能力的精神病人的證明材料。

　　二、主觀方面的證據

　　證明行為人故意的證據：證明行為人明知自己的行為違法，且會侵犯有關國家網絡安全的管理制度，致使違法信息大量傳播或用戶信息泄露并造成嚴重后果等。

　　三、客觀方面的證據

　　1.證明行為人犯罪主體的證據，即證明自然人或單位為網絡服務提供者;

　　2.證明行為人拒不履行信息網絡安全管理義務的證據：(1)證明不履行法律、行政法規規定的如下信息網絡安全管理義務的證據：負責本網絡的安全保護管理工作，建立健全安全保護管理制度;落實安全保護技術措施，保障本網絡的運行安全和信息安全;負責對本網絡用戶的安全教育和培訓;對委托發布信息的單位和個人進行登記，并對所提供的信息內容按照本辦法第五條進行審核;建立計算機信息網絡電子公告系統的用戶登記和信息管理制度等等;(2)證明經監管部門責令采取改正措施而拒不改正的表現行為的證據，如在監管部門責令之后仍然拒絕刪除相關地址、目錄或者關閉服務器等;(3)產生的后果，如證明導致了違法信息大量傳播，用戶信息泄露并造成嚴重后果以及刑事案件證據滅失情節嚴重，或有其他嚴重情節的后果產生的證據。

　　四、量刑方面的證據

　　(一)法定量刑情節證據

　　1.事實情節;

　　2.法定從重情節;

　　3.法定從輕減輕情節：(1)可以從輕;(2)可以從輕或減輕;(3)應當從輕或者減輕;

　　4.法定從輕減輕免除情節：(1)可以從輕、減輕或者免除處罰;(2)應當從輕、減輕或者免除處罰;

　　5.法定減輕免除情節：(1)可以減輕或者免除處罰;(2)應當減輕或者免除處罰;(3)可以免除處罰。

　　(二)酌定量刑情節證據

　　1.犯罪手段;

　　2.犯罪對象;

　　3.危害結果;

　　4.動機;

　　5.平時表現;

　　6.認罪態度;

　　7.是否有前科;

　　8.其他證據。

　　實務指南

　　1

　　謝望原：論拒不履行信息網絡安全管理義務罪

　　“信息網絡”包括公用電話網、廣播電視網和計算機網;本罪行為主體包括網絡接入服務提供者、網絡平臺服務提供者、網絡內容及產品服務提供者;本罪行為事實必須同時滿足“不履行信息網絡安全管理義務、經監管部門責令采取改正措施而拒不改正、行為符合刑法規定的四種情形之一”。作者主張，本罪主觀方面只能是直接故意，同時須有違法性認識;行為人發生違法性認識錯誤時，不宜以本罪論處。作者還認為：本罪與有關危害國家安全罪的核心區別在于有無危害國家安全的目的;本罪只有既遂而沒有未遂;不能以“中立幫助行為”為由否定信息網絡服務提供者不履行網絡安全管理義務的相應責任。

　　2

　　李本燦：拒不履行信息網絡安全管理義務罪的兩面性解讀

　　拒不履行信息網絡安全管理義務罪的設立，開創了網絡犯罪領域的合作治理，值得點贊。但是，由于主觀構成要件的錯誤定位以及客觀構成要件的不合理設置，導致了該罪與幫助網絡犯罪活動罪關系的模糊以及規制范圍的不當限縮，應當對此予以修正。在總體肯定該罪的同時，也應當保持適度理性，對構成要件進行目的性限縮解釋。