作者:尚权律所 时间:2024-07-26
随着网络空间社会属性的不断强化,公民言论自由权的行使范围在虚拟空间内得到进一步延展。网络用户借助移动互联网应用程序发布敏感信息,实施诸如网络毒品、网络色情、网络暴力等违法犯罪活动。帮助信息网络犯罪活动罪明确了“通讯传输”技术支持行为的刑法规制必要性。“通讯传输”技术支持行为在理论上可被拒不履行信息网络安全管理义务罪、非法利用信息网络罪和帮助信息网络犯罪活动罪进行规范评价,但由于对“通讯传输”技术支持行为存在认识模糊、界定不明等问题,导致实践中对上述罪名存在适用难题。2023年8月,国家标准化委员会发布《信息安全技术移动互联网应用程序(App)生命周期安全管理指南》国家标准(GB/T42884—2023),对移动互联网应用程序敏感信息的审核发布设定了国家统一技术标准,对于未达到国家标准的移动互联网应用程序禁止接网运营。这一国家标准的出台为“通讯传输”技术支持行为的类型界分提供了规范依据。基于此,本文将对“通讯传输”技术支持行为进行类型界分,以此准确理解和适用拒不履行信息网络安全管理义务罪、非法利用信息网络罪和帮助信息网络犯罪活动罪。
一、基于合法目的,提供“通讯传输”技术,达到国家标准的移动互联网应用程序的刑法归责
工信部依据此国家标准开展的为期10个月的互联网App备案工作已经结束。这意味着当前互联网空间存在着众多采取了信息安全措施,并且达到国家标准的移动互联网应用程序。
基于合法目的,提供“通讯传输”技术,达到国家标准的移动互联网应用程序应当准确适用帮助信息网络犯罪活动罪。此类移动互联网应用程序在提供“通讯传输”技术支持行为时,主观上存在两种形态。其一,明知他人利用其所提供的“通讯传输”技术发布敏感信息。帮助信息网络犯罪活动罪属于共同犯罪中帮助行为的正犯化。仅从刑法理论上看,在明知的主观形态下,移动互联网应用程序构成帮助信息网络犯罪活动罪,存在普通共犯和片面共犯之分。在普通共犯场景下,移动互联网应用程序与敏感信息发布者在敏感信息发布之前存在犯意联络,积极为敏感信息发布者提供“通讯传输”技术,共同实施犯罪活动。在片面共犯场景下,移动互联网应用程序与敏感信息发布者在敏感信息发布之时存在犯意联络。敏感信息在上传互联网空间之前,移动互联网应用程序所采取的符合国家标准的技术安全措施会对敏感信息进行审核分析,进而甄别发布。当移动互联网应用程序监测到存在敏感信息时,基于营销、流量等目的,仍对敏感信息进行发布,此时由于敏感信息发布者并不知道移动互联网应用程序的技术帮助行为,因此移动互联网应用程序在该类情形下成立片面共犯。此类情形下,移动互联网应用程序在犯罪活动中的作用以及主观恶性,相较于敏感信息发布者更大,应当适用较重刑罚。其二,非明知他人利用其所提供的“通讯传输”技术发布敏感信息。即使移动互联网应用程序采取了达到国家标准的信息安全措施,但对某些敏感信息仍不可避免的会产生技术漏洞。某些敏感信息采取“网络黑话”的形式进行伪装,以此逃避信息安全措施。此类敏感信息的发布,移动互联网应用程序在主观上并不存在罪过,不具有期待可能性,应当以中立技术行为进行刑事出罪。
二、基于合法目的,提供“通讯传输”技术,未达到国家标准的移动互联网应用程序的刑法归责
基于合法目的,提供“通讯传输”技术,未达到国家标准的移动互联网应用程序包括未采取信息安全措施的移动互联网应用程序和采取信息安全措施但不符合国家标准的移动互联网应用程序。该类移动互联网应用程序基于合法使用目的,但由于经营成本或技术壁垒的限制,其信息安全措施未达到国家标准。但为了获取经济利益,该类移动互联网应用程序通常会采取非法途径违规接入互联网,供网络用户下载使用。
基于合法目的,提供“通讯传输”技术,未达到国家标准的移动互联网应用程序应当准确适用帮助信息网络犯罪活动罪或拒不履行信息网络安全管理义务罪。该类移动互联网应用程序在传输敏感信息时具有两种情形。第一种情形,已采取信息安全措施,但不符合国家标准。此种情形下,需要核实既有信息安全措施是否监测到敏感信息。当既有信息安全措施监测到敏感信息,仍进行发布时,移动互联网应用程序应当适用达到国家标准的移动互联网应用程序的刑法归责认定路径。对其适用帮助信息网络犯罪活动罪,进行理论上的普通共犯和片面共犯区分,做到罪责刑相适应。当既有安全措施未监测到敏感信息,导致敏感信息发布时,对于该类情景下移动互联网应用程序的刑法归责可以根据其是否具有期待可能性进行区分。若信息安全措施达到国家标准,则敏感信息难以传输,则移动互联网应用程序具有期待可能性,对其应当适用拒不履行信息网络安全管理义务罪。但在适用时,需要明确前置改正要件的准确理解和认定。此种情形下,移动互联网应用程序的“通讯传输”技术支持行为虽然导致了敏感信息的发布,造成了一定消极影响,但其主要是基于合法使用目的,在一定程度上满足了社会的发展需求,具有可持续发展的实用价值。如果对于未达到国家标准的移动互联网应用程序径直进行刑事处罚,一方面阻碍了科技的发展进步,另一方面也会导致刑法适用面的不当扩大。因此在适用拒不履行信息网络安全管理义务罪时,应当准确判断其是否满足前置改正要件。当其经监管部门责令采取改正措施而拒不改正,达到刑法入罪门槛时,方可对其适用拒不履行信息网络安全管理义务罪。若即使信息安全措施达到国家标准,敏感信息也将被传输,则移动互联网应用程序不具有期待可能性,不作犯罪处理。第二种情形,未采取信息安全措施。此种情形下,移动互联网应用程序具有合法使用目的,对其应当赋予其改正机会,由其进行改正。当其经监管部门责令采取改正措施而拒不改正,达到入罪标准时,方可以拒不履行信息网络安全管理义务罪论处。
三、基于非法目的,提供“通讯传输”技术,未达到国家标准的移动互联网应用程序的刑法归责
提供“通讯传输”技术,未达到国家标准的移动互联网应用程序既可能基于合法使用目的,也可能基于非法使用目的,例如常见的色情App等。
基于非法目的,提供“通讯传输”技术,未达到国家标准的移动互联网应用程序应当准确适用帮助信息网络犯罪活动罪和非法利用信息网络罪。首先,基于主观目的排除拒不履行信息网络安全管理义务罪的适用。如前文所述,未达到国家标准的移动互联网应用程序包括未采取信息安全措施的移动互联网应用程序和采取信息安全措施但不符合国家标准的移动互联网应用程序。但无论哪种移动互联网应用程序,其在主观上均为非法使用目的,这一非法目的决定了其主观上不具有过失心态,因此,排除拒不履行信息网络安全管理义务罪的适用。其次,基于“明知”他人犯罪与否,准确区分帮助信息网络犯罪活动罪和非法利用信息网络罪。采取信息安全措施但不符合国家标准的移动互联网应用程序有监测到敏感信息的可能性。当有证据证实移动互联网应用程序监测到敏感信息,仍进行发布时,应当适用帮助信息网络犯罪活动罪。当未采取信息安全措施的移动互联网应用程序和采取信息安全措施但不符合国家标准的移动互联网应用程序未监测到敏感信息,对敏感信息发布时,对其应当适用非法利用信息网络罪。帮助信息网络犯罪活动罪要求移动互联网应用程序对意欲实施犯罪的主体具备明确认知。但在此种情形下,移动互联网应用程序对敏感信息的意欲者并不明知,因此难以适用帮助信息网络犯罪活动罪。因此,对其只能适用非法利用信息网络罪。
来源:人民法院报
作者:李康明,西南政法大学法学院