一、帮助信息网络犯罪活动罪的”遇冷“与”激活“
拒不履行信息网络安全管理义务罪与帮助信息网络犯罪活动罪在《刑法修正案(九)》中同时登场,共同经历长期的冷藏。结合“断卡行动”剑指非法贩卖电话卡、银行卡违法犯罪行为的决心和魄力,结合现今各部门对于电信网络诈骗、开设赌场及赌博类犯罪的打击力度,帮助信息网络犯罪活动罪在典型案例梳理呈现、犯罪构成讨论解析、法律适用尺度程度、案件办理社会效果等方面,欣欣向荣。而与之相较,拒不履行信息网络安全管理义务罪则继续遇冷。截至2021年7月12日,以“拒不履行信息网络安全管理义务罪”为案由在法信平台中进行检索,仅可检索得3个案例,分别为泸州市中级人民法院(2019)川05刑终41号许华拒不履行信息网络安全管理义务罪二审刑事裁定书、昆明市盘龙区人民法院(2020)云0103刑初1206号李小全拒不履行信息网络安全管理义务一审刑事判决书以及上海市浦东新区人民法院(2018)沪0115刑初2974号胡某拒不履行信息网络安全管理义务一审刑事判决书,而其中(2019)川05刑终41号刑事裁定书被人民法院认为不宜在互联网公开。
可以说,帮助信息网络犯罪活动罪在司法实践中之所以成为焦点,一方面是受到政策对刑事实务的能动影响;另一方面是由于该罪罪状核心系打击不法的“技术支持”与“帮助”,对标无法精准并入共同犯罪但具有刑事违法性的辅助行为,这类行为在犯罪行为的链条中的存在形式就是海量与碎片化的行为片段,本身的基数就非常庞大,因此,当帮助信息网络犯罪活动罪被激活时,相关案件数量的增长态势呈现井喷状。
帮助信息网络犯罪活动罪被激活后的直接效果,是成为犯罪辅助行为入罪的入口,其功能为维护互联网的安全,重在维护网络安全,重在对网络空间的技术滥用问题进行打击;而相比之下,拒不履行信息网络安全管理义务罪的罪状当中蕴含兼顾互联网发展与安全的双重意蕴,核心要素是促使互联网企业能够更加自主、规范的开展业务,履行自身的社会义务。
总体而言,对于拒不履行信息网络安全管理义务罪的应用,有如下优势:第一,从安全角度上讲,网络服务提供者如犯规乃至犯法,拒不履行信息网络安全管理义务罪可以在犯罪构成要件成就时判处刑罚;第二,该罪入罪路径中前置有关监管部门网络服务提供者责令整改的要求,也即意味着,如果没有该前置条件,拒不履行信息网络安全管理义务罪就欠缺构罪的条件。拒不履行信息网络安全管理义务罪在实践中的遇冷,技术层面欠缺对监管部门的有效释法,网络服务提供者如欠缺合规意识,甚至都未必知晓自己的行为在灰黑产的边缘试探,行政监管在发挥作用之前,涉案网络服务提供者已按照他罪进入了刑事司法程序;理念层面则在于构罪思维导向之下,拒不履行信息网络安全管理义务罪中所蕴含的的网络发展保障理念未必得到重视,或者说,对于网络安全与网络发展的兼顾未必落到实处,在网络安全面前网络发展也必须让步。
二、拒不履行信息网络安全管理义务罪与帮助信息网络犯罪活动罪之辨析
本文认为,拒不履行信息网络安全管理义务罪和帮助信息网络犯罪活动罪,均具有法律适用时引导办案人员的导向作用。当同一事实既可以以帮助信息网络犯罪活动罪审查,也可以以拒不履行信息网络安全管理义务罪的思路审查时,应当注意到拒不履行信息网络安全管理义务罪的审查思路给予涉案网络服务提供者以积极整改、迷途知返的机会。
就拒不履行信息网络安全管理义务罪而言,该罪系不作为犯罪的责任模式,违法性的主要来源是网络服务提供者在被责令改正拒不整改导致了法定的犯罪后果;帮助信息网络犯罪活动罪则是共同犯罪模式的嬗变,处罚的是行为人明知他人利用信息网络实施犯罪,而提供技术支持或帮助的行为。两个罪名入罪的违法性根据不同、犯罪构成存在显著的差别,如“横看成岭侧成峰”,两个罪名不存在位阶或者包含的关系,只是描述场景、论理的视角不同。拒不履行信息网络安全管理义务罪刑事违法性来源是责令整改之后的拒不履行信息网络安全管理义务行为,并非被责令整改之前的不履行行为。
或有观点认为,一行为如已经涉嫌帮助信息网络犯罪活动罪,为何不能对之直接确认,却要考虑另外的审查思路?本文认为,在网络犯罪的办理中,如何理解、对待该问题,最为重要。对于网络服务提供者在未履行安全管理义务的场景下,同一争议事实既有入罪路径,也有积极的出罪路径时,入罪或者出罪,何者更为适宜。根据刑法的谦抑性以及拒不履行信息网络安全管理义务罪所体现的兼顾网络安全与网络发展的罪名特点,应当重视积极的出罪路径对案件的影响。
拒不履行信息网络安全管理义务罪的立法模式是立法者有意的宽容,相关规定与旨趣是兼顾网络安全与网络服务业发展需要的现实化,该作用应当引起重视。第一,从思维惯性上讲,共犯责任往往被作为规制犯罪的首选,但是共犯责任未必就具有优于不作为犯罪责任的适用顺位;第二,在拒不履行信息网络安全管理义务罪的犯罪构造中,具有刑事违法性的行为起点是网络服务提供者被责令整改之后的拒不整改行为,被责令整改之前的行为是引起整改义务的先行行为,至于先行行为是否必须只能是过失行为或者是稀疏的违法事实的堆积,法条并未限定,也即,并未排除情节严重的行为作为义务来源的情况,在信息网络复杂的环境中、在拒不履行信息网络安全管理义务罪的路径下,“不履行”信息网络安全义务究竟是故意行为导致还是过失行为导致也难以一一查证。第三,对于一项待审事实而言,不可能既有罪又无罪,有罪或无罪都是审查思路所演绎出的结果,如果存在充分的无罪的路径,不能因为存在有罪可能而否认无罪的路径,如合同诈骗他人1万元的,不宜以诈骗罪以兜底追诉。
拒不履行信息网络安全管理义务罪的审查思路并非为了放纵犯罪,而是该罪本就设置了给予相关主体在特定条件下可得出罪的法律利益,在特定案件的审查之中,究竟是网络安全更加重要还是网络发展更加重要。对标时下热点的合规不起诉,即是提醒办案人员切勿孤立的考虑犯罪构成要件可套用、案件办结事件了,而是在具体个案中判断涉案网络服务提供者是否具有挽回与改造的价值,如何在个案中发挥检察机关的严管与厚爱。毕竟,按照拒不履行信息网络安全管理义务罪的犯罪构成要件,可得整改的机会只有一次,一旦机会用尽,再涉嫌犯罪时就将面临究竟是已犯本罪与触犯他罪时如何处断的问题。
例如,在互联网广告公司中,网络服务提供者不理解灰产行为是否具有刑事违法性,而一旦为他人开设赌场、组织卖淫提供了广告推广,按照帮助信息网络犯罪活动罪至少推定明知,在互联网的情景之下,很难做到情节不严重,如果广告公司可得整改,即便按照帮助信息网络犯罪活动罪予以定性,也可以援引拒不履行信息网络安全管理义务罪的网络发展精神,具体考察,对之做合规整改;再如互联网数据公司欠缺必要违法性判断知识,客观上助力了他人的犯罪事实,因业务的违规或者内控的问题,至少被前置的法律、行政法规或一定的事实确定出明知,如果该数据公司具有整改合规、健康运行的可能,即便同样以帮助信息网络犯罪活动罪予以定性,同样可以援引拒不履行信息网络安全管理义务罪的兼顾网络发展的精神,具体考察,对之做合规整改。
三、展望与未来
当下《网络安全法》已实施数年,但鲜见其活跃度及存在感,并非是该法无生机,而是所配套的法律并未就位;而今用于保障数据安全的《数据安全法》终于到来、用于保障个人信息安全的《个人信息保护法》呼之欲出,激活拒不履行信息网络安全管理义务罪的环境要素已经齐备,在这样立体式的网络安全保障体系之后中,容易检测出问题企业、问题网络服务提供者。拒不履行信息网络安全管理义务罪在适用之际,对于犯罪的打击力度未必轻于帮助信息网络犯罪活动罪,由于适用该罪需要前置整改,相应的前置行政处罚往往可以让特定单位为自己的违规行为付出巨大的代价,一旦用尽整改机会而触犯拒不履行信息网络安全管理义务罪,在犯罪构成的证明标准与证明程度上,拒不履行信息网络安全管理义务罪显然是要简约于帮助信息网络犯罪活动罪,在适用时同样可以对特定的网络服务提供者造成毁灭性的打击。
因此,对于并无前科劣迹的网络服务提供者在突然遭遇刑事追诉之时,对于可以适用拒不履行信息网络安全管理义务罪进行审查的嫌疑人及嫌疑单位,是施加法律的严惩还是施以法律的宽容,办案人员应当结合不同的背景条件,以不同的理念来看待;对于网络服务提供者而言,是存在侥幸心理滥用法律可能给予的宽容,还是谨慎合规谨慎运用日后法律可能的宽容,用好合规整改的机会,构建自身企业全方位的刑事合规体系,亦是网络服务提供者值得深思的问题。
2021年7月19日工业和信息化部信息通信管理局发布《关于侵害用户权益行为的App通报》,共计145款App需要在7月26日之前完成整改落实工作。就该《通报》而言,相关App犯规之处主要在于存在“欺骗误导强迫用户”“APP强制、频繁、过度索取权限”“超范围收集个人信息”等方面。且不论相应违规是否如常规思路所指出的或许可能涉嫌犯罪,但对于拒不履行信息网络安全管理义务而言,相应整改要求已经被要求,拒不履行信息网络安全管理义务罪四种构成要件情形虽然较为明确,但该罪所前置的不作为整改所对标的是“信息网络安全管理义务”,从入罪的角度看,相关安全管理义务违反导致的类型后果未必必然是四种构成要件。对于被责令整改的企业,应当具有己方再次犯规而招致刑事责任的风险意识。如今《数据安全法》通过,数据作为新的生产要素,其价值在流通中变现,违规App超范围收集个人信息(实体),另一侧面即在超范围收集数据(记录),数据交易、数据应用等市场前景广阔,对于尚未暴露出业务违规、尚未违反信息网络安全管理义务的单位,理解并预防拒不履行信息网络安全管理义务罪,更待何时?
发表评论