尚权推荐SHANGQUAN RECOMMENDATION

尚权推荐丨张喆锐:拒不履行信息网络安全管理义务罪义务内容的实质限缩

作者:尚权律所 时间:2022-09-08

摘要

 

在对拒不履行信息网络安全管理义务罪进行适用时,面对前置行政法立法趋向道德化、部分前置法定义务内容模糊以及保护法益内容不确定的问题,产生针对信息网络安全管理义务内容的实质限缩需求。原因在于,本罪是我国为了实现对网络服务提供者管理责任进行有效规制的一种新型立法尝试,其区别于传统真正不作为犯之处在于,本罪作为义务内容高度依赖前置行政法,无法进一步在刑法层面对构成要件行为予以定型化。为此,应当坚持以法益保护原则为导向,明确法益为法秩序所共享的概念,行政法作为行为规范同样具有法益保护机能。由于在教义学上无法给予本罪一个确定的法益与义务内涵,因此应当采取动态的法益与义务内容确认思路。在具体针对前置行政管理义务内容的判断中,应当首先发挥实质法益概念的目的正当性确证机能,再辅之以比例原则完成手段正当性确证,形成针对信息网络安全管理义务内容类型判断的三项子规则。

 

一、问题的提出

 

 网络平台正成为与政府并行的社会共治主体。随着拒不履行信息网络安全管理义务罪在《刑法修正案(九)》中的增设以及2017年6月1日《网络安全法》的实施,正式宣告网络时代单纯个人责任的终结与平台责任的兴起。该罪的设立不仅在我国属于突破性规定,在其他大陆法系国家也无先例,自该罪增设以来如何对其不作为性质进行阐释成为理论界和实务界普遍关注的焦点问题。在司法适用上,面对前置行政立法道德化、部分法定义务内容模糊以及保护法益内容不确定的问题,产生针对信息网络安全管理义务的实质限缩需求。在理论上,既有研究偏离了方向,面对上述问题无法给出有效解决路径。

 

(一)拒不履行信息网络安全管理义务内容的实质限缩需求

 

 1.前置行政法立法趋向道德化

 

 拒不履行信息网络安全管理义务罪作为真正不作为犯,在义务内容的来源上具有不同于传统真正不作为犯之处。首先,该罪义务内容的确定高度依赖前置法。对于传统意义上的真正不作为犯,立法上并不会对其义务来源予以规定。其作为义务可以是法定作为义务,也可以是从学理角度高度概括后总结的作为义务。然而,根据《刑法》第286条之一规定,本罪的作为义务只能是法定作为义务,高度依赖前置法。其次,该罪的前置法应当是行政法。一方面,立法者将本罪规定于《刑法》第六章第一节,其所侵害的是公法益,而并非私法益。另一方面,本罪所规定的构成要件后果,均具有明显的公共利益属性,而并非私主体之间的侵权结果。因此,民法的私法属性并不适合成为本罪的前置法,应当以规制公共风险为主的行政法作为本罪的前置法。

 

 在行政法领域,道德化立法早有迹象。以失信联合惩戒为例,现行法律文本对于道德的推进已经达到相当的程度。其作为一种行政监督、警示、处罚措施,不仅将道德规则作为失信行为的认定依据,还以法律手段作为维系道德的工具,将道德约束与行政惩戒相结合。在与刑法相联系的领域,也存在着道德化立法现象。《中华人民共和国反食品浪费法》(以下简称《反食品浪费法》)便是行政立法道德化的典型体现。该法第22条、第30条明确赋予网络服务提供者以监管义务,对违反伦理道德行为的制裁与监管便顺利地与刑事司法领域相衔接。对于浪费粮食的行为与其说侵犯了何种个人法益,不如说是通过立法对于中华传统美德实现实体法上的精神维护。然而,从道德走向立法,还是有一大段距离的,尤其是从道德走向刑法,更应当慎之又慎。虽然刑事立法应当遵循一般的伦理基础以及道德标准,但若将道德性原理作为司法适用中的入罪依据,则只会使得集体法益超越个人法益,使客观不法沦为主观入罪,实现道德法庭的刑事司法化。

 

 2.部分前置法定义务内容模糊

 

 此外,部分前置行政法对于网络服务提供者监管义务的规定模糊,导致本罪的认定具有违反罪刑法定的风险。如前所述,本罪的构成要件行为内容取决于前置法的监管义务规定,然而,并非所有的前置行政法均对网络服务提供者的监管义务予以详尽的规定。作为网络安全法规中的一般性规定,《网络安全法》第47条仅对于网络运营者规定了停止传输信息、采取消除等处置措施监管义务,而并未对具体违反的法律法规即网络运营者的监管对象予以明确化。因此,若单独将该法作为本罪的前置法,则无法从中获得明确的监管内容。此外,作为一般性前置法的《电子商务法》也存在同样的问题,该法第29条、第30条仅规定电子商务平台的必要处置、报告以及保障交易安全义务,但什么样的措施属于必要的措施以及是否所有的网络违法犯罪活动均属于电子商务平台的监管范畴,该法却并未予以规定。相反,如《互联网信息管理办法》第15条、第16条对互联网信息服务提供者的监管对象以及监管义务给予的规定则相当明确。因此,若将并未明确监管义务内容的前置法也一律当作本罪的前置法,则会导致本罪的监管义务内容模糊不清。

 

 3.保护法益内容具有不确定性

 

 本罪在将空白罪状作为义务内容的同时,也无法对本罪的构成要件行为予以进一步明确,如此便导致本罪的构成要件无法定型,进而导致本罪所保护法益内容具有不确定性。一方面,本罪作为真正不作为犯,其义务内涵本身便是构成要件行为的核心内容,若将其完全委任于前置行政法,将会导致本罪的构成要件行为完全依赖行政法而非刑法本身进行确定。另一方面,本罪是为了回应网络时代的不确定风险而赋予网络服务提供者的监管责任,无法做到义务内涵定型。义务内涵涉及各个方面的同时,基于网络社会的飞速发展以及以风险管控为职能的行政立法模式,本罪的义务内容必定会随着立法活性化时代而不断扩张与变更。因此,在赋予网络服务提供者以监管责任的同时,必然无法在刑事法层面做到进一步细化其监管义务类型。而作为义务欠缺定型所带来的后续问题是,本罪所保护的法益内容也无法仅通过刑法规定进行确定。

 

(二)既有研究的不足

 

 目前,针对本罪所形成的较多学术成果主要是对本罪义务的类型化研究。代表性观点认为网络服务提供者的义务分为网络服务安全管理义务与服务信息安全管理义务;积极义务(主动审查义务)与消极义务(配合义务);事前义务与事后义务;禁止性规范义务与命令性规范义务。然而,上述观点只注重从既有规范中抽象出赋予网络服务提供者的管理义务形式,而忽略了作为义务核心的管理义务内容。真正成为问题的正是针对哪些信息需要进行管理,而不是应当如何管理。以网络服务安全管理义务与服务信息安全管理义务为例,该论者认为应当基于信息网络安全管理义务本身,从其独特的义务内容进行类型化,构建具有特定性的作为义务。可惜的是,这种努力是失败的。本罪不同于一般真正不作为犯,其以开放的行政法规为前置规范致使其监管内容涵盖互联网的方方面面。想要以一个上位的监管类型将所有监管内容包括其中,只会导致其过分模糊而丧失其指引义务内容的初心,试图从现有规范中提炼本罪的义务类型的野心注定是要破灭的。除了该种监管义务类型之外,其他前述监管义务类型也是如此。究其本质,如何针对本罪的前置管理义务内容进行实质限定才是问题直指的核心。

 

二、拒不履行信息网络安全管理义务限缩的法益保护导向

 

(一)拒不履行信息网络安全管理义务罪的动态法益确认思路

 

 如前所述,《刑法》第286条之一所保护的法益具有不确定性。由于本罪的作为义务内容高度依赖前置法,对法益内容进行确证的过程也是反向通过法益的标准对前置法规进行筛选与检视的过程。因此,区别于以往单纯从罪刑规定以及章节顺序目的性地确定个罪法益,在本罪中由于具体法益内容的不确定性,只能采取动态的方法对其予以确定。因此有必要对法益确认的思路予以明确。

 

1.规范保护的法价值不能等同于法益

 

 进入19世纪后,以米特迈尔为代表的温和实证主义学派在历史法学派和浪漫主义的影响下,主张回归到实定法的基础上解释实定法。米特迈尔的学生比恩鲍姆以及其后的宾丁在法律实证主义的立场上提出了法益的概念,并认为法益的产生取决于立法者的价值考量和目标设定,在形式法治国氛围下生成的法益概念对于批判立法并没有太多兴趣,也正是因此而导致这一概念在1933年以后为德国纳粹统治时代所利用。二战后,法益概念开启了实质化的道路。由此可以看出,单纯的形式法益概念至少在历史上是行不通的。形式法益概念对于立法者起不到任何限制作用,为了更好地实现对人的保护,法益概念的实质化是必由之路。因此,不能简单将规范所保护的法价值一律等同于法益,应当积极发挥法益的目的正当性识别机能。

 

 2.前置行政法规应保护人的自由发展

 

 正当性的识别标准就是基于社会根据的宪法根据,刑事立法作为下位法应当受宪法限制与检验。不管是作为公民权利保障书的宪法还是刑法,都是基于对人的保护而出发的。尤其对于刑法而言,只有与“人”有关者,才有刑法目的存在的余地可言。个人法益在这里不存在问题,而“超个人法益”则应当有限制地予以承认,只有那些多数个人法益的集合且必须与个人法益有构成性的关联,始有承认的余地。法益离不开人而存在,以保护人的自由发展为其目的。《刑法》第286条之一所保护的法益可以初步认为是对信息网络安全管理秩序的侵害,但是其具体保护的法益根据前置监管义务内容的不同而不同。因此,在把握《刑法》第286条之一所具体保护的法益的同时,也是在寻找前置法的过程,要充分发挥法益的目的正当性甄别机能,时刻将规范所保护的法价值回归到个人,将不属于法益的法价值排除在外。

 

(二)一个可能的疑问:所有的法定犯都欠缺法益侵害吗?

 

 与此相对,近来的一个观点不容忽视,有学者认为所有的法定犯并不侵害法益,只是单纯对国家行政法规的不服从。该观点值得商榷。

 

 首先,需要明确的是,法益概念不专属于刑法,是整体法秩序所共有的概念。其理由在于:其一,刑法所保护的利益,诸如人的生命、身体的健康与完整状态以及人的人身自由状态等在刑法颁布以前就已然在事实上存在,立法者为了使一个人的任性能够在其下按照一个普遍的自由法则与另一方的任性保持一致,确证了这些状态并划定彼此之间的界限,予以保护。因此,可以认为,行政犯的大多数情形,往往是立法者发现了存在值得保护的利益才对此予以规定。其二,从法益理论发展的学术史来看,法益是符合宪法的利益。在二战以后,为了将纯粹的伦理道德排除出刑法的范围,德国刑法学界致力于发展法益理论的批判立法功能,认为对立法者能产生约束的,只有基本权利、人权及社会和法治国的宪法性原则。其三,法益是行为规范的保护目的。在霍尼希时,法益还被认为是刑罚法规的立法目的。而在现代法律体系中,法益问题早在前刑法的重要领域里就被决定了,先由众多的行为规范共同塑造了法律的全部内容,再由刑事立法者以刑法的方式对法益进行保护和实现。因此,作为行为规范保护对象的法益,无法成为区分犯罪行为和违反秩序行为的标准。由于法益是法秩序所共享的概念,前置行政法作为行为规范,不能一概否认其法益保护机能。

 

 其次,法定犯形式上是对前置行政法的不服从,实质上前置法的具体条文仍对法益有所保护。以逃避商检罪为例,若认定本罪所侵害的法益是进出口商品管理秩序,则难免会落入法益抽象化、精神化的责难之中。可以发现,《中华人民共和国进出口商品检验法》对相关事项予以了较为详尽的规定。该法第5条第2款是逃避商检罪的直接前置条款,规定了进出口商品的检验义务。结合该法第1条与第6条的规定,可以明确《刑法》第230条的保护法益是对外贸易有关各方收获符合安全与卫生标准商品的合法利益。以相关行政秩序作为法定犯的法益并没有错,只是该高度抽象化的法益无法很好地起到法益的条文解释作用。对此,应当注意甄别前置法所保护的利益是否属于法益。

 

 最后,若将法益限定为一种具体形态,那么存在问题的不应当是法定犯的法益欠缺,而是集体法益的法益欠缺。法秩序内容抽象而空洞,是价值利益的载体但却不是具体的法的利益,这是所有集体法益都会面临而无法逃避的诘问。自比恩鲍姆提出法益概念以来,法益侵害说的特点恰恰是主动为宗教伦理犯的处罚提供依据。法益概念诞生之初便带着浓重的伦理道德保护色彩,但这并不意味着要放任法益概念的道德化。对于纯粹的不道德或者反伦理的行为应当被认为是没有法益侵害的,应当相当警惕隐性法律道德主义所催生的法益观念化趋势。对于特定法秩序的侵害看似空洞无内涵,实则需要我们做的是进一步挖掘前置法的规范保护目的,而并非轻易舍弃法定犯的法益保护属性。

 

三、义务内容的合目的限缩:前置行政管理义务类型判断的三条路径

 

(一)法益欠缺型立法不能成为义务来源

 

 犯罪的本质是法益侵害,不具有法益侵害可能性的前置监管内容也就无法上升为《刑法》第286条之一意义上的刑事监管义务。首先,法益的核心根据在于宪法根据,因此要优先对其进行合宪性审查。以浪费粮食为例,我国宪法只以国家为主体予以明确规定;而在公民的基本权利和义务一章,却并没有明确赋予中华人民共和国公民以节约粮食的义务,只是在《宪法》第53条明确了中华人民共和国公民负有遵守社会公德的义务。若将节约粮食作为中华民族的优良美德予以理解,《反食品浪费法》对于公民浪费食品行为的规制一方面与《宪法》第53条相符,另一方面还与宪法的道德本质相一致,因此,可以认为该法具有合宪性。

 

 其次,在合宪性审查之后,应对《反食品浪费法》的保护法益属性予以检验。在过去,浪费粮食从来都不会成为一个法律问题。近期,一些平台主播为赚取流量而不择手段地浪费粮食,虽然这些手段无限地伤害着人们的道德感情,但并不能因此将之认定为法益侵害行为。其一,无论这些平台直播采取何种方式浪费粮食,只要其并非采取偷盗、诈骗、抢夺等不法占有他人财物的行为,那么该行为终究是这些直播主在其私领域处分自身合法占有财物的行为,并未侵犯到他人自由。其二,如上所言,我国宪法对于反浪费粮食的规定主要针对的主体是国家,而对民众所赋予的义务仅仅是一个抽象的遵守社会公德义务。由此也可以看出,从宪法的角度而言,公民的浪费粮食行为并非相当严重的违反宪法义务行为。

 

 除纯粹的道德、伦理型行政立法外,对于前置法规定义务内容抽象模糊,不能还原至具体对“人”的利益的影响的条款,应同样视为法益欠缺型前置条款。如前述《网络安全法》第47条以及《电子商务法》第29条与第30条则属于此类立法。对于此类立法,不能单独作为本罪的前置条款,应当结合其他进一步具体化规定的法律或行政法规,综合确认本罪的前置管理义务内涵。

 

(二)构成要件结果类型化成的管理义务

 

 对于本罪的成立,《刑法》第286条之一设立了4种犯罪成立情形,除第4项兜底条款外,其他三种情形均对结果予以了不同程度的描述。结果不法作为法益遭受侵害的最终实现,因而构成要件结果便是追溯该条款所保护法益的有效渠道之一。

 

 首先,这里的“违法信息”应当被认为是具有法益侵害的信息,包括对明确被害者的法益予以侵害的信息与对一般民众正常生活状态予以破坏的信息。其理由如下:其一,依据法益保护原则,只有对公民法益造成侵害的行为才值得法律予以保护,若只是如前文所指的对纯粹伦理道德立法的违反,则不能认定为此处的违法信息。其二,此处的“法”应当指的是实定法,只有实定法才能明确划定公民彼此之间的自由界限,为贯彻罪刑法定的明确性机能。如前所述,行为规范以法益保护为目的,因此,此处的“违法信息”应当是违反法益保护的信息,一定程度可以认为该项是对前一规则的实体法化。

 

 其次,本罪成立的第2项可以认为是对用户信息安全保障利益以及用户对所属信息知情同意权的侵害,这里的信息应当是包括个人信息在内,涉及用户的全体数据信息。对于用户个人信息的公法保护,应当根据《网络安全法》《数据安全法》以及《个人信息保护法》等保护用户个人信息的法律法规,对用户的知情同意权予以理解。除此之外,对涉及用户的数据信息予以泄露,造成严重后果的,应当认定是对其用户信息安全保障利益的侵害。因此,应当围绕以上两点对前置法规进行确认。

 

 最后,本罪成立的第3项的前置法规较为容易确认,该项对保护对象予以明确规定,是对刑事案件信息专有权的保护,由此可以推断出前置法对网络服务提供者赋予了妥善保管刑事案件证据的义务。

 

(三)经由比例原则检视筛选的管理义务

 

 对于与兜底条款所联系的前置条款,仅依据法益的立法批判功能确立前置法的目的正当性并不够,还需要辅以比例原则进行手段正当性的审查。将具有手段与目的权衡、手段与手段对比以及投入与产出衡量功能的比例原则作为法益保护原则审查方法的补充,具有方法论上的意义。此外,比例原则还与刑法谦抑性有着相同的内在精神,可以认为比例原则是对刑法谦抑原则的一种补充。因此,对于本罪第4项的前置条款,应当在经过目的正当性审查后,再经过妥当性、必要性以及相称性的三重审查,方可成为本罪的信息网络安全管理义务来源。

 

 首先,刑法在妥当性上的检验一般不成问题。妥当性所追问的是手段有效性。刑法所面对的诘问往往在于,对其赋予过于浓厚的功利主义工具化色彩。在实现目的上,作为最严厉的手段一般来说可以顺利通过妥当性检验。其次,在必要性检验上,所对应的是刑法的不得已原则。由前置法规制能实现法益保护目的的,刑法应当退出。最后,对于相称性的检验则要求我们更多地关注轻罪的法益侵害属性与刑罚附随后果之间的合比例关系。以郡某拒不履行信息网络安全管理义务罪一案为例,抛开其非法设立VPN的行为是否侵害法益不谈,对于其最终被判处6个月缓刑的刑罚结果,是否能通过相称性的检验则存在问题。虽然从单纯的判决结果角度看,对于犯罪人而言并不是非常严重的刑罚措施,但是该判决结果所附带的后果——终身的犯罪记录、一定职业的从业禁止以及消极的社会评价等——都远远超出了其非法设立VPN所造成的社会危害。因此,作为刑法谦抑刚性补充的比例原则,应当为本罪的前置义务确定守好最后一道关卡。

 

四、结语

 

《刑法》第286条之一的立法模式是一种新的尝试,将真正不作为犯的核心作为义务内涵委任于前置行政法规予以确认,充分利用行政法极度扩张与无所不包的天性,从而在刑法层面实现对履行信息网络安全管理义务行为的充分规制,具有显著的网络时代立法特征。然而,需要注意的是,此类立法具有高度依赖行政前置法以及刑法罪状本身定型性较弱的特征,因此容易因前置法的伦理道德化、义务规定不清以及法益保护内容不确定而导致不当扩大本罪的处罚范围。为此,应当坚持以法益保护为导向,确立规范保护的目的正当性,辅之以比例原则从而实现保护手段的正当性,以实现入罪合法、出罪合理,由此更好地建立“有罪不一定罚”的出罪机制。

来源:《河南大学学报(社会科学版)》2022年第5期

作者:张喆锐,东南大学法学院博士生、德国弗莱堡大学联合培养博士生