网络犯罪的边界在哪?网络安全三宗罪司法解读(一)拒不履行信息网络安全管理义务

作者:安数网络 发布时间:2019-11-13 10:34:22 浏览次数:62

2019年10月25日,最高人民法院、最高人民检察院联合发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下称《网络犯罪司法解释》),自2019年11月1日起施行。

该司法解释主要是对2015年《中华人民共和国刑法修正案(九)》新增加的“拒不履行信息网络安全管理义务、非法利用信息网络罪和帮助信息网络犯罪活动罪”三罪的定罪量刑标准和有关法律适用问题进行了明确规定。

针对大家对网络犯罪边界理解模糊、存在疑惑的问题,安数网络特别收集整理了法律专家对这三宗罪的解读,以加深网友们的进一步理解。

今天,首先就其中一宗罪“拒不履行信息网络安全管理义务”做解读。

第一,本罪的犯罪主体是网络服务提供者。其具体范围包括提供下列服务的单位和个人:

(一)网络技术服务提供者,即网络接入、域名注册解析等信息网络接入、计算、存储、传输服务提供者;

(二)网络内容服务提供者,即信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务提供者;

(三)网络公共服务提供者,即电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务提供者。

从范围上看,这里的“网络服务者”与《网络安全法》中的“网络运营者”包括网络的所有者、网络的管理者以及网络服务提供者不同,仅限于网络服务提供者。

第二,本罪的构成以违反相关法定信息网络安全管理义务和行政处置为前置条件。即要求不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正才可能成立本罪。

由于本罪规定了严格的入罪前置条件,导致截止目前该罪名几乎空置。据统计,截止今年10月,全国法院共审理相关网络犯罪案件260件。其中,非法利用信息网络刑事案件159件,帮助信息网络犯罪活动刑事案件98件,拒不履行信息网络安全管理义务刑事案件仅有3件。具体分别是:

案例一:(2018)鄂1003刑初150号刑事判决书确定的“朱皓非法获取计算机信息系统数据、非法控制计算机信息系统”案。

法院认为被告人建立网站用于推广其代理销售和自己建立并销售的VPN软件。2017年7月17日,朱皓在接到荆州市公安局关停VPN业务的通知后,仍未停止经营,拒不改正,直至同年9月27日案发。2017年8月1日至同年9月27日产生连接境外IP记录的会员账号数量为478个,朱皓的支付宝交易记录收入共计人民币40350元。公诉机关指控其行为构成提供侵入、非法控制计算机信息系统的程序、工具罪的罪名不当,应当以拒不履行信息网络安全管理义务罪,予以处罚。

判决:被告人朱皓犯拒不履行信息网络安全管理义务罪,判处有期徒刑一年四个月,并处罚金八万元。

案例二:(2018)赣0102刑初585号刑事判决书确定的“何学勤、李世巧开设赌场”案。

法院认为,被告人何学勤、李世巧利用互联网游戏平台开设赌场,情节严重,其行为已构成开设赌场罪。被告人何学勤、李世巧在经营、管理盘古公司的辰龙游戏平台的过程中,不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,且明知他人利用信息网络实施犯罪,为其犯罪提供技术支持,二被告人的行为同时触犯拒不履行信息网络安全管理义务罪、帮助信息网络犯罪活动罪,择一重罪处罚,对被告人何学勤、李世巧的行为以开设赌场罪定罪处罚。

判决:一、被告人何学勤犯开设赌场罪,判处有期徒刑三年,缓刑三年;二、被告人李世巧犯开设赌场罪,判处有期徒刑三年,缓刑三年。

案例三:(2018)沪0115刑初2974号刑事判决书确定的“胡某拒不履行信息网络安全管理义务”案。

法院认为,被告人胡某于经两次处罚后,仍于2016年10月至2016年12月30日,继续出租“土行孙”翻墙软件,违法所得共计人民币236,167元。非法提供国际联网代理服务,拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施后拒不改正,情节严重,其行为已构成拒不履行信息网络安全管理义务罪。

判决:被告人胡某犯拒不履行信息网络安全管理义务罪,判处拘役六个月,缓刑六个月,罚金人民币三万元。

经过认真分析上述仅有的三个案例我们可以发现,本罪设定了非常严格的前置条件,又由于哪些义务属于“法律、行政法规规定的信息网络安全管理义务”,如何认定“经监管部门责令采取改正措施后拒不改正”存在很大争议,再加上此不作为行为还可能像案例二那样与“利用信息网络实施犯罪,为其犯罪提供技术支持”同时存在,因选择一重处而适用其他犯罪构成等原因,造成实践中本罪名应用极少。

《网络犯罪司法解释》对相关问题都进行了明确规范:一是监管部门的范围,包括网信、电信、公安等依法承担信息网络安全监管职责的部门。二是责令整改的形式,必须以责令整改通知书或者其他文书形式作出。三是对是否“拒不改正”应作综合判断,综合考虑监管部门责令改正是否具有法律、行政法规依据,改正措施及期限要求是否明确、合理,网络服务提供者是否具有按照要求采取改正措施的能力等因素。对于确实因为资金、技术等条件限制,没有或者一时难以达到监管部门要求,不能认定为“拒不改正”。

第三,本罪四类情节严重入罪标准首次得以明确。

前面三个案例由于没有相应明确的具体标准,法院判决中均未说明是哪种具体情形。

《网络犯罪司法解释》第三条明确了“致使违法信息大量传播的”入罪标准,主要从违法信息传播数量和传播范围两个角度规定了数量标准。

第四条明确了“致使用户信息泄露,造成严重后果的”入罪标准,主要从用户信息数量和造成后果两个角度作了规定,特别注意与“两高”《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》保持衔接和协调,将用户信息区分为高度敏感信息、敏感信息、一般信息,数量标准按照侵犯公民个人信息罪入罪标准的十倍掌握。

第五条明确了“致使刑事案件证据灭失,情节严重的”入罪标准,主要考虑涉及刑事案件的重大程度、证据灭失次数、对刑事诉讼程序的影响等因素作了规定。

第六条明确了“有其他严重情节的”入罪标准,主要考虑安全管理义务的重要程度、行为人的主观恶性、打击网络黑灰产业链条的需要以及可能造成的严重后果等因素作了规定。特别是为了落实网络安全法第二十一条、第二十四条规定的网络服务提供者按照规定留存相关网络日志和要求用户提供真实身份信息的义务,将“对绝大多数用户日志未留存或者未落实真实身份信息认证义务的”情形规定为入罪标准之一。详细标准列表见本文末尾。

综上分析,本罪客观上符合前两种条件,同时具备表格中任意一种情形的即可入罪。


本文来源:绮惠说法,作者:崔晓文 教授。如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。电话:400-869-9193  负责人:张明

及时掌握网络安全态势 尽在傻蛋联网设备搜索系统

【网络安全监管部门】免费试用