根据刑法第二百八十六条之一的规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正的行为,拒不履行信息网络安全管理义务罪怎样处置呢?可追究刑事责罚,其具有所列情形的,才构成犯罪。
1、“致使违法信息大量传播的”的情形。对于“违法信息”,可以从信息内容和发布信息的目的两个角度加以判断。具体而言,含有法律、行政法规禁止的内容的信息,以及为实施违法犯罪活动发布并经监管部门责令处置的信息,应当认定为“违法信息”。而对于“致使违法信息大量传播”,可以从信息传播面和信息接收量两个方面加以判断。当然,考虑到本罪为不作为犯罪,行为人并未直接实施传播违法信息的行为,以及网络传播具有难以控制性,故应当较之直接传播行为的入罪门槛大幅提升,以确保刑事介入的谦抑。
2、“致使用户信息泄露,造成严重后果”的情形。“用户信息”与“公民个人信息”存在交叉竞合,但不能等同。一般认为,用户信息是指用户在接受信息网络服务中被采集、存储、传输信息。具体而言,主要包括下列信息:
(1)网络公民个人信息;
(2)账号、密码、数字证书等用于确认用户操作权限的身份认证信息;
(3)上网轨迹、交易记录、浏览记录、通信记录、位置记录等网络行为信息;
(4)通信内容。本文认为,基于全面保护的原则,用户信息不限于不能被公开获取的信息。但是,对于经权利人同意发布、获取的信息,实际上不存在“泄露”的问题,故不作上述限制并不会导致刑事介入的宽泛。至于“造成严重后果”,可以根据用户信息的重要程度以及泄露可能造成的危害程度,从信息数量、涉及用户数量、损失数额等方面,认定是否致使用户信息泄露“造成严重后果”。
3、“致使刑事案件证据灭失,情节严重”的情形。对于“情节严重”,可以主要从致使刑事证据灭失的次数和灭失的刑事证据涉及的案件类型等角度加以认定。例如,多次造成刑事案件证据灭失的,或者造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重犯罪的证据灭失的,可以考虑认定为“情节严重”。
4、“有其他严重情节”的情形。从实践来看,可以从致使公共服务的信息网络遭受破坏、信息网络服务被用于犯罪以及经济损失等方面认定“有其他严重情节”的情形。例如,下列情形可以考虑认定为“有其他严重情节的”:
(1)致使国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的信息网络受到破坏,严重影响生产、生活或者造成恶劣社会影响的;
(2)致使信息网络服务被多次用于犯罪,或者被用于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重犯罪的;
(3)致使造成特别重大的经济损失的。