拒不履行信息网络安全管理义务罪

首页>>刑法罪名>>正文

刑法条文】【相关解释】【相关案例】【相关实务】【地方规定

 

  一、概念及其构成
  拒不履行信息网络安全管理义务罪,是指网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播的;或者致使用户信息泄露,造成严重后果的;或者致使刑事案件证据灭失,情节严重的;或者有其他严重情节的行为。
  为强化网络服务提供者的信息网络安全管理义务,2015年11月1日起施行的《刑法修正案(九)》增设了本规定和罪名。
  (一)客体要件
  本罪侵犯的客体是国家对网络信息的监管制度。网络安全是互联网一切活动的基础和前提,离开网络安全,则互联网上的一切行为将失控,互联网会成为违法犯罪的工具。当前,网络安全问题也日益凸显。2000年12月28日发布2009年8月27日修改的《全国人民代表大会常务委员会关于维护互联网安全的决定》规定,从事互联网业务的单位要依法开展活动,发现互联网上出现违法犯罪行为和有害信息时,应采取措施,停止传输有害信息,并及时向有关机关报告。网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,情节严重,或者是造成严重后果的,应当追究刑事责任。
  (二)客观要件
  本罪在客观方面表现为不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播的;或者致使用户信息泄露,造成严重后果的;或者致使刑事案件证据灭失,情节严重的;或者有其他严重情节的行为。
  “不履行法律、行政法规规定的信息网络安全管理义务”,是指不履行《全国人民代表大会常务委员会关于加强网络信息保护的决定》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》《中华人民共和国电信条例》等法律、行政法规规定的信息网络安全管理义务。
  “安全管理义务”,主要是指落实信息网络安全管理制度和安全保护技术措施。网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供其实身份信息,应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失,在发生或者可能发生信息泄露、毁损、丟失的情况时,应当立即采取补救措施。互联网信息服务提供者应当向上网用户提供良好的服务,并保证所提供的信息内容合法。任何单位和个人不得利用互联网制作、复制、查阅和传播违法信息,网络服务提供者发现上述信息,应当立即停止传输该信息,采取删除网络中含有上述内容的地址、目录或者关闭服务器等处置措施,同时保留有关原始记录,并向主管部门报告。网络服务提供者在提供服务过程中,应当对网上信息和网络日志信息记录进行备份和留存。
  “经监管部门责令采取改正措施而拒不改正”,这是构成本罪的必经程序,对于未经监管部门责令改正程序的,即使情节严重,也不宜追究刑事责任。
  根据2019年10月21日《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第2条的规定:刑法第二百八十六条之一第一款规定的“监管部门责令采取改正措施”,是指网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门,以责令整改通知书或者其他文书形式,责令网络服务提供者采取改正措施。认定“经监管部门责令采取改正措施而拒不改正”,应当综合考虑监管部门责令改正是否具有法律、行政法规依据,改正措施及期限要求是否明确、合理,网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。
  “监管部门”,是指依据法律、行政法规的规定对网络服务提供者负有监督管理职责的相关部门。如《互联网信息服务管理办法》第1条规定,国务院信息产业主管部门和省、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督管理,新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门,在各自职责范围内依法对互联网信息内容实施监督管理。《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》授权国家互联网信息办室负责全国互联网信息内容管理工作,并负责监督管理执法。
  “拒不改正”,是指已收到监管部门责令采取改正措施后,明知自己应当采取改正措施仍故意不予改正。实践中,认定网络服务提供者是否“拒不改正”应当考虑以下因素:网络服务提供者是否收到监管部门提出的责令采取政正措施的要求,相关责令整改要求是否明确、具体;网络服务提供者对监管部门提出的采取改正措施的要求,在主观上是否具有拖延或者拒绝执行的故意;网络服务提供者是否具有依照监管部门提出的要求,采取相应改正措施的能力。对于确实因为资源、技术等条件限制,没有或者一时难以达到监管部门要求的,不能认定为是本款规定的“拒不改正”。
  行为人实施了上述行为,还需要具备以下四种情形,才能构成本罪。
  1、致使违法信息大量传播
  “违法信息”,对于内容违法的信息,是指法律、行政法规禁止制作、传播的信息。此类信息可以根据《互联网信息服务管理办法》第十五条规定的互联网信息服务提供者不得制作复制发布、传播含有所列内容的九类信息(即通常所称的“九不准”)予以把握。对于目的违法的信息,是否应当纳入“违法信息”的范畴有一定争议。此类信息内容本身并未违法,但结合目的即可认定其具有违法性。如诈骗信息的内容本身难以判断违法性,必须结合目的加以判断。基于刑法谦抑原则的要求,对于目的违法信息可以适当限定范围,即限定为为实施刑法分则规定的行为而发布的信息。
  “大量传播”,既可以是违法信息传播面大,即向多少账号传播、向成员账号多的通讯群组或者关注人员账号多的社交网络传播、被大量点击等情形;也可以是传播的违法信息数量多的情形。
  根据2019年《信息网络解释》第3条的规定:拒不履行信息网络安全管理义务,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”:(1)致使传播违法视频文件二百个以上的;(2)致使传播违法视频文件以外的其他违法信息二千个以上的;(3)致使传播违法信息,数量虽未达到第一项、第二项规定标准,但是按相应比例折算合计达到有关数量标准的;(4)致使向二千个以上用户账号传播违法信息的;(5)致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的;(6)致使违法信息实际被点击数达到五万以上的;(7)其他致使违法信息大量传播的情形。
  2、致使用户信息泄露,造成严重后果
  “用户信息”,与刑法第二百五十三条之一所讲的“公民个人信息”不同,对二者不宜作完全一致的理解。对于“用户信息”的把握应当注意以下几个问题:(1)信息主体的问题。“公民个人信息”的主体只限于自然人,不包括单位在内。但是,与侵犯公民个人信息罪旨在保护公民个人信息权益存在不同,拒不履行信息网络安全管理义务罪保护的主要是信息网络安全,包括用户信息安全。因此,应当将公民、法人和其他组织等用户在接受信息网络服务中被采集、存储、传输信息均涵括在内。(2)信息公开与否的问题。如果特定用户信息已经公开,即可以公开获取,则不存在致使用户信息“泄露”的问题。故而,此处规定的“用户信息”宜限定为不能被公开获取的用户信息。(3)信息真实与否的问题。对于致使泄露的用户信息,是否需要核实真实性(即相关信息是否通过使用真实身份注册)存在不同认识。一般认为,本罪保护的是用户的信息安全,即用户信息不被泄露的安全。特定用户信息是否系用户通过真实身份注册,与其应当受到信息安全保护并无关联。因此,办理相关案件,不需要进一步核实致使泄露的用户信息是否系真实注册等情况。
  “用户信息”的数量计算,应有别于公民个人信息的数量计算规则。因为侵犯公民个人信息罪的行为方式表现为非法获取或者提供,而本罪的行为方式表现为致使用户信息泄露;而且,如前所述,对于已经公开的用户信息,不宜再认定为“泄露”的对象。基于此,对于致使泄露的用户信息不宜重复计算。例如,某次黑客攻击活动导致一千条用户信息被非法获取,接下来的黑客攻击活动又导致一千条用户信息被非法获取,而两次攻击获取的用户信息中有五百条信息是重复的,由于该五百条信息第二次被非法获取不宜再认定为“泄露”,故不应重复计算。具体而言,基于可操作的角度,可以作如下处理:对于敏感用户信息,由于入罪门槛较低,原则上应当逐条去重,即排除重复的信息;对于其他用户信息,基于可操作性考虑,可以根据泄露的数量直接认定,但是有证据证明信息重复的亦应当予以排除。
  根据2019年《信息网络解释》第4条的规定:拒不履行信息网络安全管理义务,致使用户信息泄露,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”:(1)致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的;(2)致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的;(3)致使泄露第一项、第二项规定以外的用户信息五万条以上的;(4)数量虽未达到第一项至第三项规定标准,但是按相应比例折算合计达到有关数量标准的;(5)造成他人死亡、重伤、精神失常或者被绑架等严重后果的;(6)造成重大经济损失的;(7)严重扰乱社会秩序的;(8)造成其他严重后果的。
  3、致使刑事案件证据灭失,情节严重
  “致使刑事案件证据灭失”,此处没有表述为“刑事犯罪”或者“犯罪案件”,这就表明此处的“刑事案件”有别于最终被认定为犯罪的案件,而应当从程序意义上加以把握,即以刑事立案作为认定标准。基于刑法谦抑原则的要求,本条未将刑事案件的所有证据涵括在内,而是限制在“影响定罪量刑的刑事案件证据”,以将其他与定罪量刑并无实质影响的证据排除在外。对于证据“灭失”不宜作过于机械的理解,即该证据无法找回或者通过其他技术方法予以恢复才能认定为“灭失”,如此理解则会大幅限缩“灭失”的情形。特别是,如果相关影响定罪量刑的证据彻底灭失的,可能使得刑事案件无法侦办,无法最终认定构成犯罪,甚至无法启动刑事追究程序,可能出现无法适用本罪的情形,也将使得本罪促使网络服务提供者落实证据留存义务的立法旨向难以实现。如果证据灭失,导致刑事立案后相关诉讼活动受到严重影响,但最终通过技术手段恢复了相关数据,使得刑事诉讼得以推进的,虽然相关证据最终被恢复了,未真正“灭失”,也应当认为符合了入罪条件。
  根据2019年《信息网络解释》第5条的规定:拒不履行信息网络安全管理义务,致使影响定罪量刑的刑事案件证据灭失,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”:(1)造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的;(2)造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的;(3)多次造成刑事案件证据灭失的;(4)致使刑事诉讼程序受到严重影响的;(5)其他情节严重的情形。
  4、有其他严重情节
  根据2019年《信息网络解释》第6条的规定:拒不履行信息网络安全管理义务,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”:(1)对绝大多数用户日志未留存或者未落实真实身份信息认证义务的;(2)二年内经多次责令改正拒不改正的;(3)致使信息网络服务被主要用于违法犯罪的;(4)致使信息网络服务、网络设施被用于实施网络攻击,严重影响生产、生活的;(5)致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的;(6)致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏,严重影响生产、生活的;(7)其他严重违反信息网络安全管理义务的情形。
  根据2016年12月19日《最高人民法院、最高人民检察院、公安部关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》的规定:网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使诈骗信息大量传播,或者用户信息泄露造成严重后果的,依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪追究刑事责任。同时构成诈骗罪的,依照处罚较重的规定定罪处罚。
  根据2017年5月8日《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第9条的规定:网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
  根据2019年《最高人民法院、最高人民检察院、公安部关于依法处理信访活动中违法犯罪行为的指导意见》的规定:设立网站、通讯群组,用于在信访活动中或者以信访为名实施违法犯罪活动,情节严重的,依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;明知他人利用信息网络在信访活动中或者以信访为名实施犯罪行为,为其提供技术支持或者其他帮助,情节严重的,依照刑法第二百八十七条之二的规定,以帮助信息网络犯罪活动罪定罪处罚;网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,情节严重的,依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
  根据2020年2月6日《最高人民法院、最高人民检察院、公安部、司法部关于依法惩治妨害新型冠状病毒感染肺炎疫情防控违法犯罪的意见》的规定:网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使虚假疫情信息或者其他违法信息大量传播的,依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
  根据2023年9月20日《最高人民法院、最高人民检察院、公安部关于依法惩治网络暴力违法犯罪的指导意见》的规定:网络服务提供者对于所发现的有关网络暴力违法犯罪的信息不依法履行信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播或者有其他严重情节,符合刑法第二百八十六条之一规定的,以拒不履行信息网络安全管理义务罪定罪处罚;依照刑法和司法解释规定,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
  (三)主体要件
  本罪的主体是特殊主体,即网络服务提供者,单位也能成为本罪的主体。
  “网络服务提供者”,是指通过计算机互联网、广播电视网、固定通信网、移动通信网等信息网络,向公众提供网络服务的机构和个人。根据其提供的服务内容,可以分为互联网接入服务提供者和互联网内容服务提供者。其中,互联网接入服务提供者为终端用户提供专线、拨号上网或者其他接入互联网的服务,包括物理网络提供商和网络接口提供商;互联网内容服务提供者向用户提供新闻、信息、资料、音视频等内容服务,如新浪、搜狐等。此外,按照服务对象和提供的信息的不同,还可以进一步分为网上媒体运营商、数据库运营商、信息咨询商和信息发布代理商等。
  根据2019年《信息网络解释》第1条的规定:提供下列服务的单位和个人,应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”:(1)网络接入、域名注册解析等信息网络接入、计算、存储、传输服务;(2)信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务;(3)利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。
  根据2019年《信访指导意见》的规定:在信访活动中或者以信访为名,煽动、教唆、组织、策划、指挥他人实施违法犯罪行为的,应当按照其在共同违法犯罪中所起的作用以及违法犯罪情节予以处罚。
  (四)主观要件
  本罪在主观方面表现为故意,过失不构成本罪。即行为人明知不履行信息网络安全管理义务和不按监管部门的通知采取改正措施会产生危害社会的结果,而希望或者放任这种结果发生。对是否“明知”的认定,应当结合案件具体情况,坚持重证据,重调查研究,以行为人实施的客观行为为基础,结合其一贯表现,具体行为、程度、手段、事后态度,以及年龄认知和受教育程度、所从事的职业等综合判断。
  二、处罚
  犯本罪的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
  单位犯本罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照本条第一款的规定处罚。
  犯本罪,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
  根据2019年《信息网络解释》第15条的规定:综合考虑社会危害程度、认罪悔罪态度等情节,认为犯罪情节轻微的,可以不起诉或者免予刑事处罚;情节显著轻微危害不大的,不以犯罪论处。
  该《解释》第16条规定:多次拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动构成犯罪,依法应当追诉的,或者二年内多次实施前述行为未经处理的,数量或者数额累计计算。
  该《解释》第17条规定:对于实施本解释规定的犯罪被判处刑罚的,可以根据犯罪情况和预防再犯罪的需要,依法宣告职业禁止;被判处管制、宣告缓刑的,可以根据犯罪情况,依法宣告禁止令。
  该《解释》第18条规定:对于实施本解释规定的犯罪的,应当综合考虑犯罪的危害程度、违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处罚金。
  犯本罪,根据其具体情况构成其他犯罪的,依照处罚较重的规定定罪处罚,即从一重罪定罪处罚。如刑法第一百二十条之三规定的宣扬恐怖主义、极端主义、煽动实施恐怖活动罪,第三百六十四条规定的传播淫秽物品罪,第三百九十八条规定的故意泄露国家秘密罪或者过失泄露国家秘密罪,第三百零七条规定的帮助毁灭、伪造证据罪,第三百一十一条规定的拒绝提供间谍犯罪、恐怖主义犯罪、极端主义犯罪证据罪等。
  根据2023年《网络暴力意见》的规定:对网络暴力违法犯罪,应当体现从严惩治精神,让人民群众充分感受到公平正义。坚持严格执法司法,对于网络暴力违法犯罪,依法严肃追究,切实矫正“法不责众”的错误倾向。要重点打击恶意发起者、组织者、恶意推波助澜者以及屡教不改者。实施网络暴力违法犯罪,具有下列情形之一的,依法从重处罚:(1)针对未成年人、残疾人实施的;(2)组织“水军”、“打手”或者其他人员实施的;(3)编造“涉性”话题侵害他人人格尊严的;(4)利用“深度合成”等生成式人工智能技术发布违法信息的;(5)网络服务提供者发起、组织的。

  【司法疑难解析】
  1.责令采取改正措施的方式。由于责令改正涉及刑事责任的追究,法释〔2019〕15号解释第二条第一款明确要求采取书面文书形式,即“以责令整改通知书或者其他文书形式”作出。值得进一步讨论的问题是,如果监管部门针对网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务的行为直接作出行政处罚,能否认定为“监管部门责令采取改正措施”。对此,有意见认为,行政处罚的强度明显大于责令改正,基于“举轻以明重”的法理,应当将监管部门作出行政处罚当然视为“监管部门责令采取改正措施”。实务刑法评注不赞同上述观点,认为如果监管部门仅作出行政处罚,未同时作出责令改正的,不能认定为“监管部门责令采取改正措施”。主要考虑:(l)《行政处罚法》第八条规定:“行政处罚的种类:(一)警告;(二)罚款;(三)没收违法所得、没收非法财物;(四)责令停产停业;(五)暂扣或者吊销许可证、暂扣或者吊销执照;(六)行政拘留;(七)法律、行政法规规定的其他行政处罚。”可见,责令改正与行政处罚存在不同属性,不能以监管部门的行政处罚代替责令改正。(2)根据《行政处罚法》第二十三条“行政机关实施行政处罚时,应当责令当事人改正或者限期改正违法行为”的规定,行政机关实施行政处罚时有权责令当事人改正违法行为,但这并不意味着行政处罚可以替代责令改正。而且,根据法释〔2019〕15号解释第二条第一款的规定,责令改正必须以书面文书形式作出,而不能以口头方式。因此,监管部门在作出行政处罚决定时,要么在行政处罚决定书中一并要求责令改正,要么在行政处罚决定书外另行作出责令整改通知书,方能认定为“监管部门责令采取改正措施”。
  2.责令改正事项与拒不改正并有严重情节的事项的关联。拒不履行信息网络安全管理义务罪的行为实际上可以划分为两个阶段:第一阶段是网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,被监管部门责令采取改正措施;第二阶段是拒不改正,即不执行监管部门的责令改正措施,并有严重情节的。值得进一步探讨的是,监管部门责令改正的事项与网络服务提供者拒不改正并有严重情节的事项,是否必须具有相关性。本评注持肯定立场。刑法之所以对拒不履行信息网络安全管理义务罪设置“经监管部门采取改正措施而拒不改正”的前提要件,旨在促使相关网络服务提供者按照监管部门的要求采取改正措施。基于此,如果责令改正的事项和拒不改正并有严重情节的事项不具有相关性,如监管部门因为网络服务提供者未落实用户信息安全保护措施而责令采取改正措施,网络服务提供者未按照要求采取改正措施,但而后出现了未落实证据留存义务致使刑事案件证据灭失的行为,由于责令改正未涉及落实证据留存义务,此时如果以拒不履行信息网络安全管理义务罪追究刑事责任,则明显不符合立法设置这一前提要件的精神。当然,对于责令改正事项和拒不改正并有严重情节的事项的相关性,也不能理解为同一性,如网络服务提供者未落实用户信息安全保护措施而致使用户的财产信息泄露,在监管部门据此责令采取改正措施后拒不执行,致使用户其他信息泄露的,虽然二者之间不是同一类用户信息,但具有关联,应当认为符合拒不履行信息网络安全管理义务罪的前提要件。
  3.责令改正与追究刑事责任的主体地域分离问题。对于责令采取改正措施的监管部门和启动刑事追究的主体是否需要地域相同,值得进一步探讨。例如,某网络服务提供者未落实证据留存义务,被甲地监管部门责令采取改正措施后拒不改正,致使乙地的刑事案件的证据灭失的,乙地公安机关能否以拒不履行信息网络安全管理义务罪启动刑事追究,存在不同认识。本评注持肯定立场。主要考虑:(1)根据《刑法》第二百八十六条之一和法释〔2019〕15号解释的相关规定,并未限定责令改正的监管部门和启动刑事追究的主体必须地域相同,作此限制于法无据。(2)责令改正属于具体行政行为,应当适用行政行为的相应管辖标准;而对拒不履行信息网络安全管理义务罪的刑事管辖,则适用刑事诉讼法关于管辖的相关规定。两者在确定管辖时依据的法律标准不同,完全可能出现地域不同的情形,应当允许。
  4.对责令改正申请行政复议或者提请行政诉讼的处理。责令改正属于具体行政行为。根据《行政复议法》的规定,公民、法人或者其他组织认为行政机关的具体行政行为侵犯其合法权益的,可以申请行政复议;而根据《行政诉讼法》的相关规定,公民、法人或者其他组织还可以提起行政诉讼。据此,网络服务提供者可以针对监管部门的责令改正申请行政复议或者提起行政诉讼。刑事追究与之相关的问题是,监管部门责令采取改正措施后,网络服务提供者不仅拒不履行责令改正措施达到情节严重的程度,且认为监管部门的责令改正侵犯其合法权益进而申请行政复议或者提请行政诉讼的,应当如何处理?本评注认为,对上述情形原则上宜采用“先行后刑”的方式处理。主要考虑:(1)拒不履行信息网络安全管理义务罪以“经监管部门责令采取改正措施而拒不改正”作为前提要件,如果责令改正本身存在问题,甚至被撤销的,则网络服务提供者拒不改正的行为不构成本罪。基于此,在已经针对监管部门的责令改正申请行政复议或者提请行政诉讼的前提下,确认责令改正合法后再行进行刑事追究,更为妥当。(2)《行政复议法》第二十一条和《行政诉讼法》第五十六条规定行政复议或者诉讼期间原则上不停止具体行政行为的执行。但是,申请行政复议或者提请行政诉讼是网络服务提供者依法行使权利,也是其合理抗辩的举措,将刑事追究置于上述权利行使和救济措施用尽之后,更加符合刑法的谦抑要求。
  5.相关数量累计的时间限度。拒不履行信息网络安全管理义务罪的入罪,不少都涉及数量累计的问题。而由于责令改正这一要件,还会涉及时间限度问题,即只累计责令改正之后的相关数量,还是将责令改正前和责令改正后的相关数量累计。本评注认为,相关数量累计应当限于责令改正后的时间限度,即限于责令改正后仍然存在的相关数量。但是,这并非指责令改正后才出现的相关数量。例如,网络服务提供者未落实信息网络安全管理义务,放任某违法视频在网站上传播的,监管部门责令采取删除的措施,但网络服务提供者拒绝执行该视频信息并非责令改正后出现的信息,但在责令改正后仍然存在,故可以用于认定“致使违法信息大量传播”这一入罪要件。
  主要考虑:(1)从修法精神来看,拒不履行信息网络安全管理义务罪旨在促使网络服务提供者按照监管部门的责令采取改正措施,落实信息网络安全管理义务。而在责令改正前,网络服务提供者未履行法律、行政法规规定的信息网络安全管理义务,这也是客观事实,但并非刑事追究的缘由,因为此后网络服务提供者按照监管部门的责令采取改正措施了,则不构成本罪。基于此,只应计算责令改正后的相关数量。(2)如前所述,拒不履行信息网络安全管理义务罪是不作为犯罪具体而言,不作为的重点不是网络服务提供者不履行信息网络安全管理义务,而是网络服务提供者未按照监管部门的责令采取改正措施否则,行为人不履行信息网络安全管理义务,情节严重的,就应当直接入罪,而无须满足“经监管部门责令采取改正措施而拒不改正”这一要件。正是基于此,拒不履行信息网络安全管理义务罪评价不作为行为是否“有严重情节”,自然应当以责令改正后的情节作为基准。