拒不履行信息网络安全管理义务罪是《刑法修正案(九)》增设的新罪名,是我国网络犯罪治理体系中的重要组成部分。根据《中华人民共和国刑法》第二百八十六条之一的规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,情节严重的,构成拒不履行信息网络安全管理义务罪。这一罪名的设立填补了以往刑事法律在网络服务提供者刑事责任方面的空白,对于维护网络空间安全具有重要意义。然而,由于该罪名涉及网络技术问题和行政监管程序问题,在司法实践中存在一些争议,需要辩护律师认真研究。本文将从该罪的构成要件、辩护要点、证据审查以及典型问题等方面,系统地探讨拒不履行信息网络安全管理义务罪的辩护技巧。
一、拒不履行信息网络安全管理义务罪的构成要件
(一)犯罪主体的特殊要求
拒不履行信息网络安全管理义务罪的主体是特殊主体,即网络服务提供者。根据《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,网络服务提供者包括两类:一是提供网络接入、域名注册解析等基础服务的服务提供者;二是提供信息发布、搜索引擎、即时通讯、网络支付、网络购物、网络游戏、网络直播等应用服务的服务提供者。
在主体认定方面,辩护律师应当重点关注以下问题:第一,网络服务提供者的范围界定。在网络经济蓬勃发展的今天,网络服务的类型日益多样化,如何准确界定“网络服务提供者”的范围存在一定争议。辩护律师应当结合涉案企业的实际业务内容,分析其是否属于网络服务提供者的范畴。第二,单位主体与个人主体的区分。根据刑法的规定,单位可以成为拒不履行信息网络安全管理义务罪的主体。辩护律师应当审查涉案行为是单位行为还是个人行为,如果属于单位行为,则应当主张按单位犯罪处理,并对直接责任人员的刑事责任进行限定。第三,网络服务提供者的规模是否影响犯罪成立。对于小型网络服务提供者和大型互联网企业,在认定是否“经监管部门责令采取改正措施而拒不改正”时,应当考虑企业的实际情况和承受能力。
(二)客观行为的认定标准
拒不履行信息网络安全管理义务罪的客观行为表现为不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正。该客观行为的认定包括三个层次:第一,网络服务提供者负有信息网络安全管理义务;第二,监管部门依法责令其采取改正措施;第三,网络服务提供者拒不改正。
关于安全管理义务的来源,辩护律师应当注意,安全管理义务应当来源于法律、行政法规的规定,而非部门规章或规范性文件。根据《网络安全法》等法律规定,网络服务提供者应当履行的安全管理义务主要包括:制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;对网络使用者进行实名制管理;对发现违法信息依法采取处置措施等。
关于“经监管部门责令采取改正措施”的认定,辩护律师应当重点审查:第一,监管部门是否依法具有责令改正的职权;第二,责令改正的程序是否合法,如是否依法送达、是否给予合理的改正期限等;第三,责令改正的内容是否具体、明确,是否具有可操作性;第四,是否有充分的证据证明网络服务提供者收到了责令改正的通知。
(三)情节严重的入罪门槛
拒不履行信息网络安全管理义务罪是情节犯,情节严重是本罪成立的必备要件。根据司法解释的规定,情节严重的情形包括:致使违法信息大量传播的;致使用户信息泄露,造成严重后果的;致使刑事案件证据灭失,情节严重的;或有其他严重情节的。
辩护律师在审查“情节严重”时应当关注:第一,“致使违法信息大量传播”的认定标准是什么,传播的数量、范围、持续时间等如何把握;第二,“致使用户信息泄露,造成严重后果”中“严重后果”的判断标准是什么,信息泄露的数量、类型、影响等如何考量;第三,“致使刑事案件证据灭失,情节严重”中被灭失的证据与正在办理的刑事案件之间的关联性如何认定;第四,“其他严重情节”的兜底条款如何把握,是否存在扩大解释的风险。
二、拒不履行信息网络安全管理义务罪的辩护要点
(一)行政前置程序辩护
行政前置程序是拒不履行信息网络安全管理义务罪的重要特征,也是辩护的重要角度。根据刑法的规定,网络服务提供者的行为是否构成犯罪,需要经过“经监管部门责令采取改正措施而拒不改正”这一行政前置程序。这意味着,刑事司法机关不能直接对网络服务提供者进行刑事追诉,必须先由具有监管职权的部门依法进行处理。
辩护律师在行政前置程序辩护中应当重点审查:第一,监管部门是否依法定程序履行了监管职责,是否向网络服务提供者发出了正式的责令改正通知;第二,责令改正的内容是否具体、明确,网络服务提供者是否能够清楚地知道应当采取哪些改正措施;第三,是否给予网络服务提供者合理的改正期限;第四,网络服务提供者是否确实收到了责令改正通知,是否存在送达程序违法的问题。如果行政前置程序存在问题,则可能影响犯罪的成立。
(二)拒不改正的认定辩护
“拒不改正”是本罪成立的关键要件,辩护律师应当重点审查“拒不改正”的认定是否存在问题。在司法实践中,“拒不改正”的认定可能存在以下争议:
第一,改正能力的认定。即使网络服务提供者未完全采取改正措施,但如果其确实缺乏全面改正的能力和条件,是否构成“拒不改正”?辩护律师可以主张,网络服务提供者已经采取了力所能及的改正措施,因客观原因无法完全改正,不构成“拒不改正”。第二,改正态度的认定。网络服务提供者是否积极配合监管部门的监管工作,是否在收到责令改正通知后积极与监管部门沟通、说明情况,这些因素是否影响“拒不改正”的认定?第三,改正时间的认定。责令改正通知是否给予了合理的改正期限,网络服务提供者在收到通知后的一定期限内采取了改正措施是否属于“拒不改正”?第四,部分改正的认定。网络服务提供者部分采纳了责令改正的内容,但未完全采纳,是否构成“拒不改正”?辩护律师可以主张,部分改正说明网络服务提供者并无完全拒绝改正的意思,不宜认定为“拒不改正”。
(三)主观明知辩护
拒不履行信息网络安全管理义务罪的主观方面是否需要“明知”,在理论和实践中存在争议。有观点认为,本罪是过失犯罪,网络服务提供者对危害结果的发生持过失心态;也有观点认为,本罪是故意犯罪,网络服务提供者对不履行安全管理义务的行为持故意心态。
辩护律师在进行主观明知辩护时,可以从以下角度切入:第一,网络服务提供者是否知道其负有信息网络安全管理义务。如果网络服务提供者确实不知道法律对其有安全管理要求,则其不履行的行为可能不具有主观可责性。第二,网络服务提供者是否知道其未履行安全管理义务。如果网络服务提供者已经建立了一定的管理制度和技防措施,只是存在一定的缺陷或不完善之处,其主观上可能不存在不履行的故意。第三,网络服务提供者对危害结果的主观心态。如果危害结果的发生是网络服务提供者不可能预见的,则不应认定其构成犯罪。
(四)单位犯罪与个人犯罪的区分辩护
在涉及网络服务提供者的案件中,准确区分单位犯罪和个人犯罪具有重要意义。辩护律师应当重点审查:第一,涉案行为是否符合单位犯罪的特征,即是否由单位集体研究决定或负责人决定实施;第二,违法所得是否归单位所有,是否用于单位的业务发展或成员分配;第三,网络服务提供者的内部管理制度是否健全,是否建立了合规管理体系。如果涉案行为属于单位行为,辩护律师应当主张按单位犯罪处理,同时对直接责任人员的责任范围进行限定。
三、网络安全责任与刑事辩护的关系
(一)网络安全责任的合理界定
随着网络技术的快速发展和网络空间的不断扩大,网络安全责任日益成为社会关注的焦点问题。然而,网络安全责任应当合理界定,既不能过度追究网络服务提供者的责任,也不能放松对网络安全的监管。
辩护律师在维护当事人利益的同时,也应当关注网络安全责任界定的合理性问题。在个案中,辩护律师应当结合网络服务提供者的实际情况,分析其应当承担的网络安全责任是否合理。对于大型互联网企业而言,其技术能力和资源条件使其能够承担更高的安全管理义务;但对于小型网络服务提供者而言,其技术能力和资源条件有限,不应要求其承担过高的安全管理义务。
(二)技术中立与刑事责任的界限
在网络犯罪案件中,“技术中立”是一个经常被提及的概念。辩护律师可以援引技术中立原则,为当事人进行辩护。技术中立原则的核心意思是,提供通用技术或服务本身不构成违法,技术提供者不对用户使用技术的违法行为承担刑事责任。
然而,技术中立原则并非绝对,辩护律师应当注意:第一,技术中立原则的适用有一定的条件,即技术提供者必须是不知悉且不控制用户违法行为的;如果技术提供者明知用户利用其技术从事违法活动而不采取措施,则不能援引技术中立原则免责。第二,技术中立原则与网络服务提供者的安全管理义务之间存在张力。网络服务提供者负有法定的安全管理义务,不能完全援引技术中立原则免责。第三,在具体案件中,辩护律师应当结合案件事实,分析技术提供者的行为是否超出了技术中立原则的保护范围。
四、结语
拒不履行信息网络安全管理义务罪是网络时代的新型犯罪,其构成要件的认定涉及网络技术问题和行政监管程序问题,具有一定的复杂性。在辩护工作中,辩护律师应当深入了解网络服务提供者的业务特点和管理实际,从构成要件的各个方面进行严格审查。同时,辩护律师也应当关注网络安全管理责任合理界定的问题,在维护当事人利益的同时,促进网络空间治理法治化水平的提升。拒不履行信息网络安全管理义务罪的辩护,既要遵循罪刑法定原则的基本要求,也要结合网络技术的特点和网络产业的发展实际,实现法律效果与社会效果的统一。