【2017042606】正确把握刑法中的信息网络管理义务
文/李永升袁汉兴
据统计,我国上网人数已经接近7亿,每两个中国人中就有一个网民。现实摆在眼前,一条违法信息利用网络传播的力量可以在不到一秒的时间内到达超过半数的中国居民,每两位中国居民中就有一位居民的个人信息掌握在形形色色的网络服务提供者手中,拒不履行信息网络安全管理义务罪的出炉乃是大势所趋。根据刑法第二百八十六条,拒不履行信息网络安全管理义务罪是指,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播或者致使用户信息泄露,造成严重后果或者致使刑事案件证据灭失,情节严重或者有其他严重情节的行为。拒不履行信息网络安全管理义务罪是新增罪名,准确认定拒不履行信息网络安全管理义务罪,关键在于准确理解和把握信息网络安全管理义务。
所谓信息网络安全管理义务,是指网络服务提供者对网络用户呈现于其控制、管理的网络领域的信息,进行主动审查,发现是违法信息、用户信息和刑事案件证据的,负有采取合理措施防止违法信息大量传播、防止用户信息泄露以及防止刑事案件证据灭失的义务。在不作为犯罪中,行为人负有的作为义务,不能是普通的道德义务,必须是特定的义务,这种特定的作为义务,是构成刑法上不作为的前提。具体而言,网络服务提供者的信息网络安全管理义务包括以下几个方面:
一、审查报告义务
网络服务提供者对网络用户呈现于其控制、管理的网络领域的信息负有主动审查的义务。网络服务提供者的主动审查义务是一种前提性义务,只有在对呈现于其控制、管理的网络领域的信息进行审查,确定该网络信息的性质后,才谈得上对该网络信息进行安全管理。当然,这种审查义务只是对网络信息进行的初步审查,只要求确定该信息是否属于违法信息、用户信息或者刑事案件证据中的一种或者多种即可。其中,网络服务提供者在对违法信息和刑事案件证据进行审查过程中,对于部分信息是否属于违法信息或者刑事案件证据存在疑问时,应当向监管部门报告。
二、防止违法信息大量传播义务
网络服务提供者对网络用户呈现于其控制、管理的网络领域的信息,进行主动审查后,发现是违法信息的,负有采取合理措施防止其传播的义务。对网络信息的违法与否进行辨别,关键要看该网络信息是否属于以下情形中的一种或者多种:第一,该网络信息是否属于明确反对宪法基本原则的信息;第二,该网络信息是否属于危害国家安全、泄露国家秘密,颠覆国家政权或者破坏国家统一的信息;第三,该网络信息是否属于损害国家荣誉或者利益的信息;第四,该网络信息是否属于煽动民族仇恨,引起民族歧视或者破坏民族团结的信息;第五,该网络信息是否属于破坏我国的宗教政策或者宣扬邪教、封建迷信思想的信息;第六,该网络信息是否属于散发、传播谣言,企图扰乱社会秩序和破坏社会稳定的信息;第七,该网络信息是否属于宣扬黄、赌、毒、暴力、恐怖等内容或者教唆他人犯罪的信息;第八,该网络信息是否属于侮辱、诽谤他人等侵害他人合法权益的信息。
三、防止用户信息泄露义务
网络服务提供者对网络用户呈现于其控制、管理的网络领域的信息,进行主动审查后,发现是用户信息的,负有采取合理措施防止其泄露的义务。根据《电信和互联网用户个人信息保护规定》第四条,用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、住址、电话号码、银行账号和密码等能够识别用户的信息以及用户使用服务的时间、地点等信息。用户信息按用户是否已经主动公开为标准,分为公开的用户信息和隐秘的用户信息。对于用户主动公开的信息,网络服务提供者没有保护的义务,网络服务提供者只对自己在提供服务过程中收集的用户隐秘信息负有保护的义务。用户隐秘信息可以从四个方面来理解:第一,用户身份识别信息。用户身份识别信息包括网络服务提供者在提供服务过程中收集的用户姓名、出生日期、身份证件号码等与身份识别有关的信息。第二,用户联系信息。用户联系信息包括网络服务提供者在提供服务过程中收集的电话号码、QQ号、微信号、住址等有关用户联系方式的信息。第三,用户使用信息。用户使用信息包括网络服务提供者在提供服务过程中收集的账号和密码、使用服务的记录、时间、地点等信息。第四,用户财产信息。用户财产信息包括网络服务提供者在提供服务过程中收集的用户银行卡号以及银行卡密码、支付宝、余额宝等支付、理财工具的账号与密码等财产信息。网络服务提供者对用户信息的保护有三个方面的内容:其一,网络服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则并对其在提供服务过程中收集、使用的用户个人信息的安全负责。其二,网络服务提供者未经用户的同意或者非依法律的规定,不得储存、泄露、使用或者出卖用户的姓名、肖像、住址、身份证号码、电话号码以及银行卡号码、密码等一切与用户有关的信息。其三,网络服务提供者应当采取适当的管理措施和技术手段保护用户信息在产生及流转过程中的安全,防止第三人未经授权检索、披露、损毁或者篡改用户个人信息。
四、防止刑事案件证据灭失义务
网络服务提供者对网络用户呈现于其控制、管理的网络领域的信息,进行主动审查后,发现是刑事案件证据信息的,负有采取合理措施防止其灭失的义务。根据刑事诉讼法第四十八条规定,证据是指能够用来对案件事实进行证明的材料,我国的法定证据种类一共有八种,在信息网络世界中,刑事案件可以包括八种证据中的一种或者多种,比如物证、书证的照片,储存在信息网络中的被害人陈述、犯罪嫌疑人、被告人供述和辩解、鉴定意见、勘验、检查、辨认、侦查实验等笔录以及视听资料。但是,拒不履行信息网络安全管理义务罪中的刑事案件证据主要是指电子数据证据。关于电子数据证据的概念,存在如计算机证据、电子证据、电子文件证据、网络证据等各种观点。虽然刑诉法及“两个证据规定”都没有提及电子数据的明确概念,但是从“两高三部”《关于办理死刑案件审查判断证据若干问题的规定》第二十九条对电子数据的列举规定,可以得出电子数据证据属于网络证据的结论。有学者指出,电子数据无疑属于网络证据的一种,也可以称为信息化证据,具体是指在网络运行中贮存、传输或下载的,储存于计算机网络中的数据。电子数据分为电子内容数据和电子痕迹数据,电子内容数据是指记载网络活动内容的信息,如电子邮件的正文、网上聊天记录、网络博客等;电子痕迹数据是指网络用户在进行网络活动过程中留下的痕迹信息,如文件的位置、修改的时间、电子邮件的收发地址等。之所以要求网络服务提供者承担防止刑事案件证据灭失的义务,最重要的原因之一是因为对于储存或者呈现于信息网络上的刑事案件证据,网络服务提供者具有绝对的技术条件和技术优势进行保存,特别电子数据证据,由于电子数据证据的形成、储存于信息网络之中,网络服务提供者更是对电子数据证据的存亡灭失具有决定性的作用。
(作者单位:西南政法大学法学院)
|