您的位置 : 环球研究 / 环球评论 / 新闻详情
深入解读《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》
2019年10月31日

作者:叶永尧 | 王英光 | 李佳笑

 

为实现打击网络犯罪、维护网络秩序的目的,我国在2015年11月1日正式实施的《刑法修正案(九)》中增加了拒不履行信息网络安全管理义务罪(刑法第二百八十六条之一)、非法利用信息网络罪(第二百八十七条之一)以及帮助信息网络犯罪活动罪(第二百八十七条之二)。为进一步明确以上三项罪名的定罪量刑标准和有关法律适用问题,依法惩治网络违法犯罪活动,最高人民法院、最高人民检察院于2019年10月21日正式对外发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称“《信息网络犯罪司法解释》”),并即将于2019年11月1日(本周五)正式实施。

《信息网络犯罪司法解释》共计十九条,其中:

 

·  第一条至第六条规定了拒不履行信息网络安全管理义务罪的行为主体的范围、有关行为方式的认定以及量刑标准等内容;

·  第七条至第十条细化了非法利用信息网络罪的行为方式和量刑标准;

·  第十一条至第十三条明确了帮助信息网络犯罪活动罪中明知的认定标准和量刑标准;

·  第十四条至第十八条列示了上述三项罪名的其他规定,包括单位犯罪、犯罪情节、罚金刑、数次实施的处理以及职业禁止和禁止令等内容;

·  第十九条规定了《信息网络犯罪司法解释》的正式实施日期。

 

《信息网络犯罪司法解释》的发布与实施,不仅有助于保障我国网络安全,维护人民群众合法权益,同时也对网络服务提供者等企业与个人提出了新的经营要求和合规义务。本文通过对《信息网络犯罪司法解释》重点条文的主要内容进行深度解读,从而分析并提示网络服务提供者在经营过程中应当注意的刑法“红线”。

 

一、关于拒不履行信息网络安全管理义务罪的规定

第一条 提供下列服务的单位和个人,应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”:

(一)网络接入、域名注册解析等信息网络接入、计算、存储、传输服务;

(二)信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务;

(三)利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。

 

《信息网络犯罪司法解释》第一条对拒不履行信息网络安全管理义务罪的行为主体——“网络服务提供者”的范围进行了明确界定。根据所提供网络服务内容的不同,《信息网络犯罪司法解释》将网络服务提供者分为网络技术服务提供者、网络内容服务提供者以及网络公共服务提供者。[1]

 

对于网络技术服务提供者而言,不仅包括网络运营商、内容分发平台等传统意义上的网络技术服务提供者,新兴技术领域中提供存储服务的云服务商、云计算服务提供者也应当属于网络服务提供者的范畴。

 

网络内容服务提供者主要包括人们日常生活中所经常使用的网站及移动应用系统(APP)服务的提供者。

 

综上,《信息网络犯罪司法解释》对于“网络服务提供者”的定义十分宽泛,无论是面向B端(组织群体)还是C端(个人群体)提供网络服务的主体均属于“网络服务提供者”的范畴,这也意味着符合条文表述条件的网络服务提供者在不履行信息网络安全管理义务的情况下都有可能成为本罪的犯罪主体。

第二条 刑法第二百八十六条之一第一款规定的“监管部门责令采取改正措施”,是指网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门,以责令整改通知书或者其他文书形式,责令网络服务提供者采取改正措施。

 

认定“经监管部门责令采取改正措施而拒不改正”,应当综合考虑监管部门责令改正是否具有法律、行政法规依据,改正措施及期限要求是否明确、合理,网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。

 

根据《刑法》第二百八十六条之一第一款的规定,网络服务提供者构成拒不履行信息网络安全管理义务罪的前提条件是“经监管部门责令采取改正措施而拒不改正”,因此《信息网络犯罪司法解释》第二条明确了“监管部门责令采取改正措施”的具体内容,以统一司法实践的认定标准。

 

首先,《信息网络犯罪司法解释》明确了“监管部门”的范畴,即监管部门仅包括法律、行政法规所规定承担监管职能的执法部门,而不包括部门规章以及其他规范性文件规定的部门。

 

根据我国《网络安全法》第八条规定,网信、电信、公安机关为我国主要网络安全监管部门,因此《信息网络犯罪司法解释》对于监管部门的列示与《网络安全法》保持一致,并以“等”字为其他法律、行政法规规定的监管部门留有余地,实现了“行刑规定”的一致性。但《信息网络犯罪司法解释》并未明确监管部门的级别,即什么级别的监管部门所出具的文书会引起相应的法律后果,因此网络服务提供者应当持续关注后续配套法律文件对此所作出的规定,如:《数据安全管理办法》(征求意见稿)第五条规定,地(市)及以上网信部门依据职责指导监督本行政区内个人信息和重要数据安全保护工作;《网络安全等级条例》(征求意见稿)第五条规定:县级以上地方人民政府依照本条例和有关法律法规规定,开展网络安全等级保护工作。

 

其次,《信息网络犯罪司法解释》明确了“监管部门责令采取改正措施”的形式要求,规定上述监管机关必须以文书形式责令网络服务提供者采取改正措施,即排除了约谈、通知等仅仅以口头告知的行为作为判断网络服务提供者是否履行信息网络安全管理义务的前提条件,且文书应当为《责令整改通知书》或与其效力相当的其他执法文件。此项规定一方面增加了执法行为的可预测性,另一方面也有利于后续司法程序中证据的获取。

 

最后,《信息网络犯罪司法解释》第二条第二款规定了判断网络服务提供者是否构成本罪的衡量标准。“法律不强人所难”,在判断网络服务提供者是否履行其信息网络安全管理义务时,应当综合考虑监管部门的执法要求与网络服务提供者所具备的整改能力是否匹配。对于确实因为资金、技术等条件限制,没有或者一时难以达到监管部门要求的情况,不能认定为“拒不改正”。[2]

 

第三条 拒不履行信息网络安全管理义务,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”:
(一)致使传播违法视频文件二百个以上的;
(二)致使传播违法视频文件以外的其他违法信息二千个以上的;
(三)致使传播违法信息,数量虽未达到第一项、第二项规定标准,但是按相应比例折算合计达到有关数量标准的;
(四)致使向二千个以上用户账号传播违法信息的;
(五)致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的;
(六)致使违法信息实际被点击数达到五万以上的;
(七)其他致使违法信息大量传播的情形。

 

《信息网络犯罪司法解释》第三条规定了因拒不履行信息网络安全管理义务,致使违法信息大量传播而构成拒不履行信息网络安全管理义务罪的量刑标准。所谓违法信息,是指符合我国《互联网信息服务管理办法》第十五条规定而被禁止制作、复制、发布、传播的信息。[3]

 

本条前三项以违法信息传播数量作为衡量入罪与否的标准。如果相关信息确实为违法信息,那么此类违法视频文件传播两百个以上,或图片、文字、音频等其他违法信息传播两千个以上,相应网络平台的经营者即存在触犯刑法的风险。如果传播视频或其他违法信息未达到上述标准,但根据比例折算达到有关数量标准的,网络服务提供者仍有可能构成本罪。所谓按比例折算,可参考《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中第五条第六款中规定的原则进行计算。如:网络平台上传播违法视频文件100个、违法视频以外其他违法信息1000个,此时传播两类信息的数量均未达到前项200个和2000个的标准,那么按照1和10倍比关系进行折算,将100个违法视频文件折算为1000个违法视频以外的其他信息,可以视为传播其他违法信息的数量已经达到2000个的标准,即可按照相应规定进行定罪处罚。显然,《信息网络犯罪司法解释》实际上从侧面肯定了网络服务提供者对于发生在其网络平台上的信息传播行为应当承担一定的监督和管理责任。

 

本条第四项、第五项则以被传播对象的数量作为量刑的标准。向二千个以上用户账号传播违法信息或累计向账号数三千以上的通讯群组或者通过关注人员账号数累计三万以上的社交网络传播违法信息的,相应的网络服务提供者便有可能构成本罪。以网络服务提供者已经接到监管部门出具的责令整改通知书为前提条件,如果传播违法信息的网络直播间在线人数超过两千、行为主体同时向六个及以上五百人规模的群组发送违法信息、或者拥有超过三万粉丝的“大v”公开发布违法信息,那么上述网络直播平台、社交平台的经营者均存在成立拒不履行信息网络安全管理义务罪的刑事风险。有鉴于此,以上述商业模式或类似商业模式为主要业务的网络服务提供者应当特别注意此方面的经营风险。

 

第四条 拒不履行信息网络安全管理义务,致使用户信息泄露,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”:
(一)致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的;
(二)致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的;
(三)致使泄露第一项、第二项规定以外的用户信息五万条以上的;
(四)数量虽未达到第一项至第三项规定标准,但是按相应比例折算合计达到有关数量标准的;
(五)造成他人死亡、重伤、精神失常或者被绑架等严重后果的;
(六)造成重大经济损失的;
(七)严重扰乱社会秩序的;
(八)造成其他严重后果的。

 

《信息网络犯罪司法解释》第四条主要规定了因拒不履行信息网络安全管理义务,导致用户信息泄露而构成拒不履行信息网络安全管理义务罪的量刑标准。其中前三项规定根据用户信息的敏感程度将量刑标准划分为三个等级。考虑到网络平台并非直接实施侵犯公民个人信息行为的主体,而仅仅是因没有采取必要措施而避免或阻止此类行为的发生,所以参考两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,本罪的量刑标准均按照侵犯公民个人信息犯罪量刑标准的十倍掌握。本条款第四项所规定的按比例折算的计算方式与上文相同,在此不再赘述。而本条款的最后四项实际上对此种情形下构成本罪的客观要件进行了兜底性规定,但较为模糊的损害结果判断标准仍有待在司法实务中得到进一步明确。

 

第五条 拒不履行信息网络安全管理义务,致使影响定罪量刑的刑事案件证据灭失,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”:
(一)造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的;
(二)造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的;
(三)多次造成刑事案件证据灭失的;
(四)致使刑事诉讼程序受到严重影响的;
(五)其他情节严重的情形。

 

《信息网络犯罪司法解释》第五条规定了因拒不履行信息网络安全管理义务,导致影响定罪量刑的刑事案件证据灭失而构成拒不履行信息网络安全管理义务罪的量刑标准。如果网络服务提供者因拒不履行信息网络安全管理义务而导致条文所明确列举的涉及国家、社会、公众利益的重大、特大犯罪案件的证据灭失的,根据本条第一项规定,相关网络服务提供者即可构成本罪。

 

本条款第二项通过对于刑期进行要求,将本条款的适用范围拓展至其他重大、特大犯罪行为案件之中。

 

本条款第三项从行为数量上规定了此种情形下的犯罪构成要件,但仅做“多次”表述而不明确“多次”含义所指,势必会给执法机构、司法机关以及网络服务提供者在理解和适用条文过程中带来较大的困扰,因此问题有待在司法实践中进一步明确。

 

本条款第四项则以结果为导向,规定网络服务提供者拒不履行网络安全管理义务的行为致使证据灭失,严重影响刑事诉讼程序的行为构成本罪。众所周知,“互联网+”的语境下,电子证据愈发重要。如果因网络服务提供者的上述行为导致影响定罪量刑的关键证据灭失,或导致错判、漏判等严重影响刑事诉讼程序结果的,网络服务提供者自然难辞其咎。

 

第六条 拒不履行信息网络安全管理义务,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”:
(一)对绝大多数用户日志未留存或者未落实真实身份信息认证义务的;
(二)二年内经多次责令改正拒不改正的;
(三)致使信息网络服务被主要用于违法犯罪的;
(四)致使信息网络服务、网络设施被用于实施网络攻击,严重影响生产、生活的;
(五)致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的;
(六)致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏,严重影响生产、生活的;
(七)其他严重违反信息网络安全管理义务的情形。

 

《信息网络犯罪司法解释》第六条对《刑法》第二百八十六条之一“有其他严重情节”进行了明确,规定了构成拒不履行信息网络安全管理义务罪的其他情形。

 

本条款第一项明确表示网络服务提供者未留存绝大部分用户日志的或未对绝大部分用户真实身份信息进行认证的行为将构成本罪。我国《网络安全法》第二十一条以及第二十四条早已明确我国网络服务提供者负有日志留存以及实名认证的义务,但鉴于行政执法力度较小且威慑力不足,无法触及企业的根本利益,故部分企业未有效落实上述义务。此次《信息网络犯罪司法解释》将不履行行政义务的行为后果提升至刑法层面进行规制,充分体现了我国打击网络犯罪的决心和力度,同时也给网络服务提供者敲响了警钟。网络服务提供者应当尽快依照《网络安全法》的规定履行相应义务,以避免“踩线”经营。

 

本条款第二项明确将网络服务提供者“二年内经多次责令改正拒不改正的”的行为规定为犯罪行为。就字面意思来看,《信息网络犯罪司法解释》并未对“责令整改”进行形式要件上的要求,但结合法律条文上下文,此处“责令整改”应仅限于书面文件。但此处关于“多次”的判断标准较为模糊,给法律条文的适用带来了极大的不确定性。

 

二、关于非法利用信息网络罪的规定

第七条 刑法第二百八十七条之一规定的“违法犯罪”,包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为。

 

我国《刑法修正案(九)》首次规定非法利用信息网络罪,将利用信息网络实施违法犯罪的行为纳入《刑法》规制的范畴。《信息网络犯罪司法解释》第七条对此罪名中的“违法犯罪”解释为“犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为”。据此,一方面,对刑法第二百八十七条之一规定中的“等”,应当做等外的理解,即不只限于该条所明确列举的类型,也包括其他违法犯罪。另一方面,对于《刑法》未规定,仅在《治安管理处罚法》或者其他法律法规规定的行政违法行为,即使利用信息网络实施,也不应当构成非法利用信息网络罪。[4]

第八条 以实施违法犯罪活动为目的而设立或者设立后主要用于实施违法犯罪活动的网站、通讯群组,应当认定为刑法第二百八十七条之一第一款第一项规定的“用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组”。

 

《信息网络犯罪司法解释》第八条主要从网站、通讯群组设立的目的和设立之后所从事的活动来区分非法利用信息网络的犯罪行为与正常设立网站、通讯群组的合法行为。[5]

第九条 利用信息网络提供信息的链接、截屏、二维码、访问账号密码及其他指引访问服务的,应当认定为刑法第二百八十七条之一第一款第二项、第三项规定的“发布信息”。

 

非法利用信息网络罪意在打击利用信息网络发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息以及为实施诈骗等违法犯罪活动发布信息的行为,但鉴于网络技术发展催生了多样化的传播途径,点对点式的精准传播效果已经与此前发布信息所达到的效果相一致,所以本条明确将“提供信息的链接、截屏、二维码、访问账号密码及其他指引访问服务”的传播行为视为发布信息的行为,纳入了本罪的规制范畴。

 

第十条 非法利用信息网络,具有下列情形之一的,应当认定为刑法第二百八十七条之一第一款规定的“情节严重”:
(一)假冒国家机关、金融机构名义,设立用于实施违法犯罪活动的网站的;
(二)设立用于实施违法犯罪活动的网站,数量达到三个以上或者注册账号数累计达到二千以上的;
(三)设立用于实施违法犯罪活动的通讯群组,数量达到五个以上或者群组成员账号数累计达到一千以上的;
(四)发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息,具有下列情形之一的:
1. 在网站上发布有关信息一百条以上的;
2. 向二千个以上用户账号发送有关信息的;
3. 向群组成员数累计达到三千以上的通讯群组发送有关信息的;
4. 利用关注人员账号数累计达到三万以上的社交网络传播有关信息的;
(五)违法所得一万元以上的;
(六)二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又非法利用信息网络的;
(七)其他情节严重的情形。

 

《信息网络犯罪司法解释》第十条主要规定了非法利用信息网络罪的量刑标准。其中第二项、第三项、第四项均涉及到判断量刑标准时的数量计算,但就现有表述来看,《信息网络犯罪司法解释》并未明确是否涉及重复计算的问题。以第三项为例,设立用于实施违法犯罪活动的通讯群组,数量达到五个以上即可构成本罪,但若五个群组成员一致,那么此设立群组的行为是否仍然符合本罪的犯罪构成还有待司法实践进一步明确。

 

三、关于帮助信息网络犯罪活动罪的规定

 

第十一条 为他人实施犯罪提供技术支持或者帮助,具有下列情形之一的,可以认定行为人明知他人利用信息网络实施犯罪,但是有相反证据的除外:
(一)经监管部门告知后仍然实施有关行为的;
(二)接到举报后不履行法定管理职责的;
(三)交易价格或者方式明显异常的;
(四)提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的;
(五)频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份,逃避监管或者规避调查的;
(六)为他人逃避监管或者规避调查提供技术支持、帮助的;
(七)其他足以认定行为人明知的情形。

 

《信息网络犯罪司法解释》第十一条明确规定了帮助信息网络犯罪活动罪的犯罪构成中的主观要件。本罪罪名实际上为帮助犯行为“正犯化”,因此罪名成立的前提即在于行为人“明知他人利用信息网络实施犯罪”。实践中主要存在两种情形:一种情形是行为人并不实际知晓他人存在犯罪行为,但对此疏于管理;另一种情形则是行为人明知他人存在犯罪行为且继续放任或允许这种行为的存在,但司法机关难以获取相应证据。[6]因此,本条款列举了七种可以认定行为人“明知”他人利用信息网络实施犯罪的情形。

 

本条款第一项表明监管部门的告知行为可以作为判断网络服务提供者“明知”的前提条件,这便意味着企业在接收到监管部门告知后,未停止提供技术支持或帮助的行为即有可能构成本罪。据此企业在接到监管部门的告知后,应当根据《网络安全法》及相关行政法规的要求采取相应的措施,以避免被认定对网络犯罪活动提供了帮助。此处并未对监管部门的告知行为作形式要件要求,因此书面、口头告知的行为均可产生相同的法律后果。

 

本条款第二项规定举报也可以成为认定网络服务提供者知道犯罪活动存在的前置条件,网络服务提供者在接到举报后未履行法定管理职责就将被认定为对此“明知”。鉴于此项规定,企业必须依据《网络安全法》的相关规定建立举报制度,并在接到举报信息后,根据《互联网信息服务管理办法》、《中华人民共和国电信条例》、《计算机信息系统安全保护条例》等法律法规的要求,履行采取停止提供服务、停止信息传输、消除相关信息、做好记录并向有关部门进行报告等法定管理职责。

 

本条第三项规定实际上属于“明知”与“应知”的融合。当网络平台的交易价格或交易方式异常时,此时便推定网络平台知晓相应的网络犯罪行为。“例如第三方支付平台从一般的支付活动中收取1.5%的费用,而在有的赌博案件中第三方支付平台收取超过10%的费用。从这一收费明显异常情况,可以看出该第三方支付平台对服务对象从事犯罪活动实际上是“心知肚明”的,故推定其具有主观明知。”[7]

 

尽管条文表述也以“有相反证据除外”的表述为互联网企业等行为主体留出了抗辩的空间,但实际上是对企业提出了较高的合规要求,只有企业做好合规并做好记录的情况下,才可能实现抗辩的效果。

 

第十二条 明知他人利用信息网络实施犯罪,为其犯罪提供帮助,具有下列情形之一的,应当认定为刑法第二百八十七条之二第一款规定的“情节严重”:
(一)为三个以上对象提供帮助的;
(二)支付结算金额二十万元以上的;
(三)以投放广告等方式提供资金五万元以上的;
(四)违法所得一万元以上的;
(五)二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又帮助信息网络犯罪活动的;
(六)被帮助对象实施的犯罪造成严重后果的;
(七)其他情节严重的情形。
实施前款规定的行为,确因客观条件限制无法查证被帮助对象是否达到犯罪的程度,但相关数额总计达到前款第二项至第四项规定标准五倍以上,或者造成特别严重后果的,应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。

 

《信息网络犯罪司法解释》第十二条明确规定了帮助信息网络犯罪活动罪的追诉标准。其中第一款按照计算方式的不同,将帮助信息网络犯罪活动的行为分为四类,分别根据资助对象数量、支付结算金额、提供资金金额以及违法所得金额确定了不同的追诉标准。尽管具体计算标准略有不同,但上述追诉标准所体现出的共同特点即入刑标准较低。入罪标准较低引起的高犯罪风险需要引起相关从业人员的警惕。

 

本条第一款第五项则规定了帮助信息网络犯罪活动罪的行刑衔接,特别提示了对于“二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又帮助信息网络犯罪活动的”的行为也应当认定为构成帮助信息网络犯罪活动罪。

 

本条第二款规定了在满足帮助信息网络犯罪活动罪构成要件的情况下,尽管现有证据尚不能证明被帮助对象达到犯罪的程度,在相关金额“达到第一款第二项至第四项规定标准的五倍以上”仍然可以按照帮助信息网络犯罪活动罪进行追诉。即满足上述规定的情况下,无论被帮助对象是否构成犯罪,可以仅对帮助行为进行处罚。

 

本条第二款同时以“造成特别严重后果”作为兜底条款,以确保法律规定的周延。

第十三条 被帮助对象实施的犯罪行为可以确认,但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的,不影响帮助信息网络犯罪活动罪的认定。

 

《信息网络犯罪司法解释》第十三条明确了即使被帮助对象的行为被确认为犯罪但未被追究刑事责任,提供帮助者仍可构成帮助信息网络犯罪。

 

四、关于三项罪名的其他规定

第十四条 单位实施本解释规定的犯罪的,依照本解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。

 

《信息网络犯罪司法解释》第十四条特别提示单位可成为上述三罪的犯罪主体,并且明确应当对单位及其直接负责的主管人员和其他责任人员实行“双罚制”。基于前述对于拒不履行信息网络安全管理义务罪和帮助信息网络犯罪活动罪的犯罪构成及量刑标准的分析,即使是合规经营的互联网企业稍有不慎也存在触犯此两种罪名的可能性,面临较大的经营风险。而企业行为一旦触犯《刑法》,直接负责的主管人员和其他责任人员也会受到波及。

第十五条 综合考虑社会危害程度、认罪悔罪态度等情节,认为犯罪情节轻微的,可以不起诉或者免予刑事处罚;情节显著轻微危害不大的,不以犯罪论处。

 

《信息网络犯罪司法解释》第十五条规定了不以犯罪论处、不起诉或免于刑罚的情节,与我国刑法及有关司法解释的规定一致,本文不再赘述。

第十六条 多次拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动构成犯罪,依法应当追诉的,或者二年内多次实施前述行为未经处理的,数量或者数额累计计算。

 

《信息网络犯罪司法解释》第十六条规定了多次实施情形下数量或数额累计计算的规则。

第十七条 对于实施本解释规定的犯罪被判处刑罚的,可以根据犯罪情况和预防再犯罪的需要,依法宣告职业禁止;被判处管制、宣告缓刑的,可以根据犯罪情况,依法宣告禁止令。

 

我国《刑法修正案(八)》和《刑法修正案(九)》正式确立了禁止令及职业禁止两种保安处分措施,而《信息网络犯罪司法解释》第十七条首次明确将上述两种处罚措施适用于拒不履行信息网络安全管理义务罪、非法利用信息网络罪和帮助信息网络犯罪活动罪中单位犯罪的直接负责的主管人员和其他直接责任人员以及其他个人犯罪主体。

 

《信息网络犯罪司法解释》如此规定,实际上加大了对于网络犯罪的惩罚力度,不仅罪名本身设置了主刑和附加刑,还对相关人员施以禁止令及职业禁止,意味着相关人员的日常行为某种程度上也会受到法律的限制。一旦有关从业人员构成以上罪行,其不仅会面临拘役、管制、有期徒刑以及罚金等法定刑的处理,还有可能会面临三年至五年禁止从事互联网行业相关事务的职业禁止;或者,在其被判处管制、宣告缓刑期间,其将被禁止从事特定活动,进入特定区域、场所,接触特定的人。显然,《信息网络犯罪司法解释》正式生效以后,一方面降低了拒不履行信息网络安全网络义务罪等网络犯罪罪名的入刑门槛,另一方面又加大了对于网络犯罪的打击力度,网络从业人员尤其是直接负责的主管人员的从业风险显著提升。

第十八条 对于实施本解释规定的犯罪的,应当综合考虑犯罪的危害程度、违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。

 

《刑法修正案(九)》中明确规定了针对拒不履行信息网络安全管理义务罪,非法利用信息网络罪和帮助信息网络犯罪活动罪可以并处或单处罚金的法定刑,而《信息网络犯罪司法解释》本条内容则对罚金刑适用的衡量标准进行了细化。针对上述犯罪行为,对单位犯罪和个人犯罪适用罚金刑时,罚金数量的确定综合考虑犯罪的危害程度、违法所得数额、被告人的前科情况、依法判处罚金等进行确定。罚金刑标准的确定给予司法实践以更明确的操作指引。

第十九条 本解释自2019年11月1日起施行。

 

《信息网络犯罪司法解释》将在2019年11月1日正式实施。

 

给企业的合规建议

 

综上所述,《信息网络犯罪司法解释》的实施明确了我国严惩网络犯罪的鲜明立场,通过设置较低的入罪门槛,以适当减小取证工作难度,实现对网络犯罪“打早打小”的目的。[8]因此,信息网络安全监管的高压态势下,企业应当准确、全面理解《信息网络犯罪司法解释》的有关内容,时刻关注司法实践动态,以实现企业日常经营的合法合规,避免碰触刑法的“红线”。结合上述条文解读,我们认为网络服务提供者及从业者在提供有关服务时,应当注重以下合规工作的重要性:

·        搭建自身的网络安全和数据合规体系,及时做好数据及网络安全合规工作,并保存相应记录;

·        建立网络安全等级保护制度,采取相应的技术措施及管理措施保障网络安全;

·        建立个人信息保护制度,避免个人信息泄露事件发生;

·        建立日志留存制度以及进行用户实名制验证;

·        加强对其平台行为的监督和管理,尽到合理的注意义务;

·        谨慎处理相关监管部门发出的口头告知、责任整改通知书及其他形式的文书。

 

 

注释:

[1] 《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》重点难点问题解读,缐杰 吴峤滨,检察日报,2019年10月27日,

https://www.spp.gov.cn/spp/zdgz/201910/t20191027_436313.shtml,  最后访问时间,2019年10月28日。

[2] 《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》重点难点问题解读》,缐杰 吴峤滨,检察日报,2019年10月27日,

https://www.spp.gov.cn/spp/zdgz/201910/t20191027_436313.shtml, 最后访问时间,2019年10月28日。

[3] 《互联网信息服务管理办法》

第十五条 互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:

(一)反对宪法所确定的基本原则的;

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)破坏国家宗教政策,宣扬邪教和封建迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

(八)侮辱或者诽谤他人,侵害他人合法权益的;

(九)含有法律、行政法规禁止的其他内容的。

[4] 解读《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,周加海 喻海松,人民司法第31期,2019年10月28日,

https://mp.weixin.qq.com/s/xHZjOdSHAkUi4Qx6JRoOYQ, 最后访问时间,2019年10月28日。

[5] 解读《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,周加海 喻海松,人民司法第31期,2019年10月28日,

https://mp.weixin.qq.com/s/xHZjOdSHAkUi4Qx6JRoOYQ, 最后访问时间,2019年10月28日。

[6] 《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》重点难点问题解读》,缐杰 吴峤滨,检察日报,2019年10月27日,

https://www.spp.gov.cn/spp/zdgz/201910/t20191027_436313.shtml, 最后访问时间,2019年10月28日。

[7] 解读《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,周加海 喻海松,人民司法第31期,2019年10月28日,

https://mp.weixin.qq.com/s/xHZjOdSHAkUi4Qx6JRoOYQ, 最后访问时间,2019年10月28日。

[8] 解读《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,周加海 喻海松,人民司法第31期,2019年10月28日,

https://mp.weixin.qq.com/s/xHZjOdSHAkUi4Qx6JRoOYQ, 最后访问时间,2019年10月28日。