查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《中国应用法学》
新型信息网络犯罪司法适用探微
【作者】 喻海松
【作者单位】 最高人民法院研究室刑事处{副处长,法学博士}
【分类】 犯罪学【中文关键词】 新型信息网络犯罪;司法适用;具体问题
【英文关键词】 new types of cybercrime; judicial application; specific issues
【期刊年份】 2019年【期号】 6
【页码】 150
【摘要】

《刑法修正案(九)》增设了拒不履行信息网络安全管理义务罪、非法利用信息网络罪和帮助信息网络犯罪活动罪等新型信息网络犯罪。新近发布施行的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》对新型信息网络犯罪的定罪量刑标准和有关法律适用问题作了全面系统的规定,实现了相关犯罪适用标准在宏观层面的统一。本文立足微观层面的具体适用,以刑法和司法解释的相关规定为基础,从罪刑法定原则把握拒不履行信息网络安全管理义务罪前提要件和入罪标准、非法利用信息网络罪中“违法犯罪”、帮助信息网络犯罪活动罪中“犯罪”与主观明知以及罪名界分等方面对相关犯罪司法适用的细微问题进行探究。

【英文摘要】

The 9th Amendment to the Criminal Law of PRC introduced a series of new types of cybercrime, such as, the Crime of Refusing to Perform the Information Network Security Management Obligation, the Crime of Illegitimate Use of Information Network and the Crime of Assisting Information Network Criminal Activities, etc. The newly issued Interpretation of the Supreme People's Court and the Supreme People's Procuratorate on Several Issues concerning the Application of Law in Handling of Criminal Cases Involving Illegally Using of Information Network or Providing Aid for Criminal Activities in Relation to Information Network provides a comprehensive and systematic regulation on conviction and sentencing standards and other related law application issues on new types of cybercrime cases. In a broad sense, it harmonized the law application standard on the new types of cybercrime. This paper focuses on the law application issues from specific perspectives. Based on the Criminal Law and its related regulation in the Interpretation, this paper provides a thorough inquiry on the relevant judicial application issues: taking the principle of legality for crime and punishment as a rule, it studies the prerequisites and criminalization standard for the crime of Refusing to Perform the Information Network Security Management Obligation, “illegal or criminal activities” under the Crime of Illegitimate Use of Information Network, “criminal activities” in the Crime of Assisting Information Network Criminal Activities and the element of subjective knowledge, the distinguishing and determination among different crimes.

【全文】法宝引证码CLI.A.1282979    
  
  

《刑法》第285条、第286条规定了非法侵入计算机信息系统罪、破坏计算机信息系统罪。针对危害计算机信息系统安全犯罪日益猖獗的现实情况,2009年2月28日起施行的《刑法修正案(七)》增设《刑法》第285条第2款、第3款,规定了非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪。针对传统犯罪日益向互联网迁移的现实情况,2015年11月1日起施行的《刑法修正案(九)》增设《刑法》第286条之一和第287条之一、之二,规定了拒不履行信息网络安全管理义务罪,非法利用信息网络罪和帮助信息网络犯罪活动罪。《刑法》第285条、第286条规定的危害计算机信息系统安全犯罪,规制的对象是针对计算机信息系统本身的网络攻击破坏活动,可以称之为“传统信息网络犯罪”;而《刑法》第286条之一和第287条之一、之二规定的犯罪,则是在信息网络日益普及的时代背景下,针对犯罪与信息网络交织的情况,通过强化信息网络

安全管理义务、前移信息网络犯罪的刑事防线、惩治信息网络犯罪黑色产业链而增设的专门罪名,可以称之为“新型信息网络犯罪”。2019年10月25日,最高人民法院、最高人民检察院联合发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(法释〔2019〕15号,以下简称《解释》),对相关信息网络犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。在相关犯罪适用标准宏观层面实现统一的背景下,本文立足微观层面,结合刑法和《解释》的相关规定,对新型信息网络犯罪司法适用的具体问题作进一步探究,以求教于学界方家和实务同仁。

一、信息网络时代罪刑法定原则的理解

作为现代刑法的基石,罪刑法定是世界各国普遍承认的刑法基本原则。《刑法》第3条明文确立了罪行法定原则,规定:“法律明文规定为犯罪行为的,依照法律定罪处刑;法律没有明文规定为犯罪行为的,不得定罪处刑。”在信息网络时代,既要坚定捍卫罪刑法定原则,又要力戒机械、形式的理解,防止人为形成刑法规制的漏洞,以实现刑法在有效维护正常社会秩序与保障法的安定性之间的平衡。从《刑法修正案(九)》关于新型信息犯罪的增设,到《解释》对相关犯罪构成要件的进一步明确,折射出信息网络时代对罪刑法定原则把握的些许变化,值得关注。限于篇幅,在此仅提及两点:

第一,刑法立法条文设置的包容。按照罪刑法定原则的要求,刑法分则条文在构成要件方面应当增强可操作性,尽量使用叙明罪状,使立法实现细密化、明确化。[1]由于“立法宜粗不宜细”的指导思想,1979年《刑法》分则的条文设置未能将明确性原则的要求贯彻落实到位。特别是,投机倒把罪、流氓罪等犯罪构成要件规定笼统、界限不清、内容庞杂,加之受司法适用随意的影响,备受诟病,甚至被称为“口袋罪”。一段时期以来,刑法理论界和实务界谈“口袋罪”色变,力主刑法分则条文的明确与清晰。然而,正如有论者所指出的:“罪刑法定所强调的明确性要求必然会与现代刑法体系的开放性形成尖锐的矛盾。”[2]特别是在信息网络时代,犯罪形式的变异速度很快,刑法分则条文的滞后已是不争的事实。[3]在我国当前这样一个社会转型期和信息网络犯罪蔓延期相互叠加的时代,设置一些包容性相对强的刑法分则条文,以尽可能囊括业已存在和可能异化的重大社会危害行为,已是必然选择。应当承认,《刑法修正案(九)》增设的拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪,其罪状设置较之《刑法》第285条、第286条规定的传统信息网络犯罪,包容性无疑更强。例如,设立非法利用信息网络罪,将利用信息网络设立用于实施违法犯罪活动的网站、通讯群组,发布违法犯罪信息以及为实施违法犯罪活动发布信息的行为独立入罪。在信息网络时代,刑法分则规定的行为绝大多数都可以通过上述方式实施,故非法利用信息网络罪的包容性可见一斑。可以说,非法利用信息网络罪有可能成为未来信息网络犯罪的“兜底罪名”,[4]即利用信息网络实施刑法分则规定的行为,在无法构成其他犯罪的前提下,可以适用非法利用信息网络罪这一轻罪名予以惩治,以堵塞刑法规制漏洞。[5]

第二,刑法司法适用的审慎。罪刑法定,不仅是立法的基本原则,更是司法适用的基本原则。按照这一原则的要求,在刑事司法领域,特别是刑事司法解释,宜坚持实质解释的立场,考量行为的实质社会危害性,确保解释结论符合一般人的预期。《解释》第7条对非法利用信息网络罪中“违法犯罪”的解释,正是体现了这一要求。如前所述,根据《刑法》第287条之一第1款的规定,利用信息网络设立用于实施“违法犯罪活动”的网站、通讯群组,发布有关“违法犯罪”信息,或者为实施“违法犯罪活动”发布信息的,属于非法利用信息网络罪的客观行为方式。对于非法利用信息网络罪的准确适用,前提是厘清“违法犯罪”的内涵。从字面上理解,“犯罪”是指刑法分则规定应当受到刑罚处罚的行为,“违法”则可以宽泛理解为犯罪以外的违法行为,既包括符合刑法分则规定但尚未构成犯罪的违法行为,也包括刑法规定以外的其他违法行为。但是,《解释》第7条未作上述宽泛理解,而是将非法利用信息网络犯罪中的“违法犯罪”限缩解释为“属于刑法分则规定的行为类型但尚未构成犯罪的违法行为”。根据罪刑法定原则的要求,刑事追究应当以刑法明文规定为限。因此,对于利用信息网络实施的行为构成犯罪,也应当以刑法明文规定为限,对于刑法未规定、仅在《治安管理处罚法》或者其他法律法规规定的行政违法行为,即使利用信息网络实施,也不应当构成非法利用信息网络罪。否则,相关解释结论可能超出一般人的预期,使得罪刑法定原则确保一般人预测可能性的功能落空。[6]例如,房屋出租人将房屋出租给无身份证件的人居住的行为违反了《治安管理处罚法》第57条第1款的规定,[7]但显然不属于刑法分则规定的构成要件行为,如果房屋出租人通过信息网络发布信息的方式将房屋出租给无身份证件的人居住,即认定为非法利用信息网络罪,则明显超出一般人的认知。[8]

二、拒不履行信息网络安全管理义务罪前提要件的把握

根据《刑法》第286条之一第1款的规定,构成拒不履行信息网络安全管理义务罪,以“经监管部门责令采取改正措施而拒不改正”作为前提要件。[9]《解释》第〕2条专门明确了这一要件的具体涵义。其中,第1款明确监管部门是指“网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门”,责令改正的形式限于“责令整改通知书或者其他文书形式”;特别是,基于拒不履行信息网安全管理义务罪系不作为犯的属性,第2款规定:“认定‘经监管部门责令采取改正措施而拒不改正’,应当综合考虑监管部门责令改正是否具有法律、行政法规依据,改正措施及期限要求是否明确、合理,网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。”[10]这一司法解释条文基本明确了拒不履行信息网络安全管理义务罪的前提要件,但司法适用中如下具体问题还值得进一步探讨:

北大法宝

第一,责令采取改正措施的监管部门的级别。讨论中,有意见认为,为规范责令改正行为,兼顾信息网络安全规制的现实需要,宜对责令改正的主体的级别作出限制(至少应当限于地市级以上的监管部门)。后经研究认为,责令采取改正措施,实际上是一种具体行政行为。当然,对此种具体行政行为的具体属性归类尚存在不同认识,但通常认为属于行政命令。对于行政命令,只要相应的主体在其法定职权范围内作出处罚即可,通过司法解释限制作出的主体级别范围,于法无据。因此,《解释》最终未限定责令采取改正措施的监管部门的级别。

第二,责令采取改正措施的方式。由于责令改正涉及刑事责任的追究,《解释》第2条第1款明确要求采取书面文书形式,即“以责令整改通知书或者其他文书形式”作出。值得进一步讨论的问题是,如果监管部门针对网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务的行为直接作出行政处罚,能否认定为“监管部门责令采取改正措施”。对此,讨论中,有意见认为,行政处罚的强度明显大于责令改正,基于“举轻以明重”的法理,应当将监管部门作出行政处罚当然视为“监管部门责令采取改正措施”。[11]本文不赞同上述观点,认为如果监管部门仅作出行政处罚,未同时作出责令改正的,不能认定为“监管部门责令采取改正措施”。主要考虑如下:首先,《行政处罚法》第8条[12]对行政处罚的种类作了明确规定,责令改正与行政处罚存在不同属性。因此,不能以监管部门的行政处罚代替责令改正。其次,根据《行政处罚法》第23条[13]的规定,行政机关实施行政处罚时有权责令当事人改正违法行为,但这并不意味着行政处罚可以替代责令改正。而且,根据《解释》第2条第2款的规定,责令改正必须以书面文书形式作出,而不能以口头方式。因此,监管部门在作出行政处罚决定时,要么在行政处罚决定书中一并要求责令改正,[14]要么在行政处罚决定书外另行作出责令整改通知书,方能认定为“监管部门责令采取改正措施”。

第三,责令改正事项与拒不改正并有严重情节的事项的关联。拒不履行信息网络安全管理义务罪的行为实际上可以划分为两个阶段:第一阶段是网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,被监管部门责令采取改正措施;第二阶段是拒不改正,即不执行监管部门的责令改正措施,并有严重情节的。值得进一步探讨的是,监管部门责令改正的事项与网络服务提供者拒不改正并有严重情节的事项,是否必须具有相关性。本文持肯定立场。刑法之所以对拒不履行信息网络安全管理义务罪设置“经监管部门采取改正措施而拒不改正”的前提要件,旨在促使相关网络服务提供者按照监管部门的要求采取改正措施。基于此,如果责令改正的事项和拒不改正并有严重情节的事项不具有相关性,如监管部门因为网络服务提供者未落实用户信息安全保护措施而责令采取改正措施,网络服务提供者未按照要求采取改正措施,但而后出现了未落实证据留存义务致使刑事案件证据灭失的行为,由于责令改正未涉及落实证据留存义务,此时如果以拒不履行信息网络安全管理义务罪追究刑事责任,则明显不符合立法设置这一前提要件的精神。当然,对于责令改正事项和拒不改正并有严重情节的事项的相关性,也不能理解为同一性,如网络服务提供者未落实用户信息安全保护措施而致使用户的财产信息泄露,在监管部门据此责令采取改正措施后拒不执行,致使用户其他信息泄露的,虽然二者之间不是同一类用户信息,但具有关联性,应当认为符合拒不履行信息网络安全管理义务罪的前提要件。

第四,责令改正与追究刑事责任的主体地域分离问题。对于责令采取改正措施的监管部门和启动刑事追究的主体是否需要地域相同,值得进一步探讨。例如,某网络服务提供者未落实证据留存义务,被甲地监管部门责令采取改正措施后拒不改正,致使乙地的刑事案件的证据灭失的,乙地公安机关能否以拒不履行信息网络安全管理义务罪启动刑事追究,存在不同认识。本文持肯定立场。主要考虑如下:(1)根据《刑法》第286条之一和《解释》的相关规定,并未限定责令改正的监管部门和启动刑事追究的主体必须地域相同,作此限制于法无据。(2)责令改正属于具体行政行为,应当适用行政行为的相应管辖标准;而对拒不履行信息网络安全管理义务罪的刑事管辖,则适用刑事诉讼法关于管辖的相关规定。两者在确定管辖时依据的法律标准不同,完全可能出现地域不同的情形,应当允许。

第五,对责令改正申请行政复议或者提请行政诉讼的处理。如前所述,责令改正属于具体行政行为。根据《行政复议法》的规定,公民、法人或者其他组织认为行政机关的具体行政行为侵犯其合法权益的,可以申请行政复议;而根据《行政诉讼法》的相关规定,公民、法人或者其他组织还可以提起行政诉讼。据此,网络服务提供者可以针对监管部门的责令改正申请行政复议或者提起行政诉讼。刑事追究与之相关的问题是,监管部门责令采取改正措施后,网络服务提供者不仅拒不履行责令改正措施达到情节严重的程度,且认为监管部门的责令改正侵犯其合法权益进而申请行政复议或者提请行政诉讼的,应当如何处理?本文认为,对上述情形原则上宜采用“先行后刑”的方式处理。主要考虑如下:首先,拒不履行信息网络安全管理义务罪以“经政府有关部门责令改正而拒不改正”作为前提要件,如果责令改正本身存在问题,甚至被撤销的,则网络服务提供者拒不改正的行为不构成本罪。基于此,在已经针对监管部门的责令改正申请行政复议或者提请行政诉讼的前提下,确认责令改正合法后再进行刑事追究,更为妥当。其次,《行政复议法》第21条和《行政诉讼法》第56条规定,行政复议或者诉讼期间原则上不停止具体行政行为的执行。但是,申请行政复议或者提请行政诉讼是网络服务提供者依法行使权利,也是其合理抗辩的举措,将刑事追究置于上述权利行使和救济措施用尽之后,更加符合刑法的谦抑要求。

三、拒不履行信息网络安全管理义务罪入罪标准的把握

根据《刑法》第286条之一第1款的规定,构成拒不履行信息网络安全管理义务罪,以“有严重情节”作为入罪要件。对此,根据拒不履行信息网络安全管理义务罪的具体行为类型,《解释》第3条至第6条明确了入罪标准。从司法适用来看,拒不履行信息网络安全管理义务罪入罪标准把握涉及的下列具体问题值得进一步探讨:

第一,相关数量累计的时间限度。拒不履行信息网络安全管理义务罪的入罪,不少涉及数量累计的问题。而由于责令改正这一要件,还会涉及时间限度问题,即只累计责令改正之后的相关数量,还是将责令改正前和责令改正后的相关数量累计。本文认为,相关数量累计应当限于责令改正后的时间限度,即限于责令改正后仍然存在的相关数量。[15]主要考虑:首先,从修法精神来看,拒不履行信息网络安全管理义务罪旨在促使网络服务提供者按照监管部门的责令采取改正措施,落实信息网络安全管理义务。而在责令改正前,网络服务提供者未履行法律、行政法规规定的信息网络安全管理义务,这也是客观事实,但并非刑事追究的缘由,因为此后网络服务提供者按照监管部门的责令改正采取措施了,则不构成本罪。基于此,只应计算责令改正后的相关数量。其次,如前所述,拒不履行信息网络安全管理义务罪是不作为犯罪。具体而言,不作为的重点不是网络服务提供者不履行信息网络安全管理义务,而是网络服务提供者未按照监管部门的责令采取改正措施。否则,行为人不履行信息网络安全管理义务,情节严重的,就应当直接入罪,而无须满足“经监管部门责令采取改正措施而拒不改正”这一要件。正是基于此,拒不履行信息网络安全管理义务罪评价不作为行为是否“有严重情节”,自然应当以责令改正后的情节作为基准。

第二“,致使违法信息大量传播”的有关问题。首先要确定的是“违法信息”的范围。按照通常理解,法律、行政法规禁止制作、传播内容的信息属于内容违法的信息,自然属于此处规定的“违法信息”的范畴。[16]本文认为,目的违法的信息,同样应当纳入“违法信息”的范畴。此类信息,内容本身并未违法,但结合目的即可认定违法性。例如,诈骗信息的内容本身难以判断违法性,必须结合目的加以判断。当然,基于刑法谦抑原则的要求,对于目的违法信息可以适当限定范围,即限定为为实施刑法分则规定的行为而发布的信息。其次是对“大量传播”的把握。讨论中,有意见认为,“大量传播”是指传播面,故而对于大量违法信息传播,但传播面不大的,不宜认定为“致使大量信息传播”。《解释》第3条最终未采纳上述观点,认为“致使违法信息大量传播”既可以是违法信息传播面大,即第四项规定的向多个账号传播、第五项规定的向成员账号多的通讯群组或者关注人员账号多的社交网络传播、第六项规定的被大量点击等情形;也可以是传播的违法信息数量多,即第一项至第三项规定的以违法信息的数量为认定标准的情形。

第三,“致使用户信息泄露,造成严重后果”的有关问题。首先是对“用户信息”的范围把握。《刑法》第286条之一第1款第二项“用户信息”的用语,有别于《刑法》第253条之一“公民个人信息”的用语,对二者不宜作完全一致的理解。具体而言,对于“用户信息”的把握应当注意以下几个问题:(1)信息主体的问题。“公民个人信息”的主体只限于自然人,不包括单位在内。但是,与侵犯公民个人信息罪旨在保护公民个人信息权益存在不同,拒不履行信息网络安全管理义务罪保护的主要是信息网络安全,包括用户信息安全。因此,应当将公民、法人和其他组织等用户在接受信息网络服务中被采集、存储、传输信息均涵括在内。(2)信息公开与否的问题。如果特定用户信息已经公开,即可以公开获取,则不存在致使用户信息“泄露”的问题。故而,此处规定的“用户信息”宜限定为不能被公开获取的用户

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
卧槽不见了
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1282979      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多