拒不履行信息网络安全管理义务罪的司法解释

[律师回复] 从实践来看，网络服务提供者往往在各地设立分支机构和内部设立内设机构、部门。例如，某运营商是网络服务提供者，其在各地都有分支机构，但只有各省分公司具有法人资格，市级和县级分支机构未必具有法人资格。对于单位的分支机构或者内设机构、部门(特别是不具有法人资格的主体)拒不履行信息网络安全管理义务的行为，实践中如何进行责令改正、以及如何追究刑事责任，存在不同认识。
　　本文认为，单位的分支机构或者内设机构、部门可以成为拒不履行信息网络安全义务管理罪的主体。主要考虑如下：第
一，如果认为单位的分支机构或者内设机构、部门不能成为本罪的主体，则意味着实践中进行责令改正，须向单位进行责令改正。如对某运营商省公司的责令改正文书须向总公司作出，不具有可操作性。第
二，对于单位分支机构或者内设机构、部门实施拒不履行信息网络安全管理义务犯罪，根据罪责自负原则，不宜由单位承担刑事责任，故应当将单位分支机构或者内设机构、部门作为刑事责任追究的对象。

[律师回复] 根据你的问题解答如下,
一、拒不履行信息网络安全管理义务罪怎么判刑
《刑法》第二百八十六条之一：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：
(一)致使违法信息大量传播的;
(二)致使用户信息泄露，造成严重后果的;
(三)致使刑事案件证据灭失，情节严重的;
(四)有其他严重情节的。
二、构成要件
(一)主体
本罪主体为特殊主体。即年满6周岁具有刑事责任能力的网络服务提供者，单位也可构成本罪。
(二)主观方面
本罪在主观方面只能由故意构成，过失不构成本罪。
(三)客体
本罪侵犯的客体是有关国家网络安全的管理制度。
(四)客观方面
本罪客观方面表现三个方面：一是行为违法。即网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务;二是拒不改正。即经监管部门责令采取改正措施而拒不改正;三是产生后果。即导致了违法信息大量传播、或用户信息泄露并造成严重后果、或刑事案件证据灭失情节严重、或有其他严重情节的后果的产生。
所谓“网络服务提供者”，是指通过信息网络向公众提供信息或者为获取网络信息等目的提供服务的机构，包括网络上的一切提供设施、信息和中介、接入等技术服务的个人用户、网络服务商以及非营利组织。根据其提供的“服务”不同，网络服务提供者具体可以分为网络接入服务提供者、网络平台服务提供者、网络内容及产品服务提供者。

[律师回复]
1、如果网络提供者不依法履行管理义务，会依法承担刑事责任。
2、《刑法》第二百八十六条规定：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而仍不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：
（一）致使违法信息大量传播的；
（二）致使用户信息泄露，造成严重后果的；
（三）致使刑事犯罪证据灭失，情节严重的；
（四）有其他严重情节的。
单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。
3、《刑法》第二百八十七条规定：明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

[律师回复] 根据刑法第二百八十六条之一的规定，网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正的行为，具有所列情形的，才犯拒不履行信息网络安全管理义务罪。
　　
1、“致使违法信息大量传播的”的情形。对于“违法信息”，可以从信息内容和发布信息的目的两个角度加以判断。具体而言，含有法律、行政法规禁止的内容的信息，以及为实施违法犯罪活动发布并经监管部门责令处置的信息，应当认定为“违法信息”。而对于“致使违法信息大量传播”，可以从信息传播面和信息接收量两个方面加以判断。当然，考虑到本罪为不作为犯罪，行为人并未直接实施传播违法信息的行为，以及网络传播具有难以控制性，故应当较之直接传播行为的入罪门槛大幅提升，以确保刑事介入的谦抑。
　　
2、“致使用户信息泄露，造成严重后果”的情形。“用户信息”与“公民个人信息”存在交叉竞合，但不能等同。一般认为，用户信息是指用户在接受信息网络服务中被采集、存储、传输信息。具体而言，主要包括下列信息：
(1)网络公民个人信息；
(2)账号、密码、数字证书等用于确认用户操作权限的身份认证信息；
(3)上网轨迹、交易记录、浏览记录、通信记录、位置记录等网络行为信息；
(4)通信内容。本文认为，基于全面保护的原则，用户信息不限于不能被公开获取的信息。但是，对于经权利人同意发布、获取的信息，实际上不存在“泄露”的问题，故不作上述限制并不会导致刑事介入的宽泛。至于“造成严重后果”，可以根据用户信息的重要程度以及泄露可能造成的危害程度，从信息数量、涉及用户数量、损失数额等方面，认定是否致使用户信息泄露“造成严重后果”。
　　
3、“致使刑事案件证据灭失，情节严重”的情形。对于“情节严重”，可以主要从致使刑事证据灭失的次数和灭失的刑事证据涉及的案件类型等角度加以认定。例如，多次造成刑事案件证据灭失的，或者造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重犯罪的证据灭失的，可以考虑认定为“情节严重”。
　　
4、“有其他严重情节”的情形。从实践来看，可以从致使公共服务的信息网络遭受破坏、信息网络服务被用于犯罪以及经济损失等方面认定“有其他严重情节”的情形。例如，下列情形可以考虑认定为“有其他严重情节的”：
(1)致使国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的信息网络受到破坏，严重影响生产、生活或者造成恶劣社会影响的；
(2)致使信息网络服务被多次用于犯罪，或者被用于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重犯罪的；
(3)致使造成特别重大的经济损失的。

[律师回复] 二十八、在刑法第二百八十六条后增加一条，作为第二百八十六条之一：“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：
“（一）致使违法信息大量传播的；
“（二）致使用户信息泄露，造成严重后果的；
“（三）致使刑事案件证据灭失，情节严重的；
“（四）有其他严重情节的。
“单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。
“有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。”
26、【关键词】拒不履行网络安全管理义务罪
【相关法条】《修九》二十八、刑法第二百八十六条之一（增）
【解读】新增条款，规定了拒不履行网络安全管理义务罪。分析该罪构成要件，主体方面属于特殊主体，即只有网络服务提供者方可成为本罪主体。网络服务提供者对网络安全具有排他的支配地位，其他人或机构很难进入该领域进行及时有效的安全管理。正因如此，法律和行政法规才规定了网络服务提供者对网络安全具有监督型作为义务。如行为人能履行而拒不履行安全管理义务，应成立不作为犯罪。主观方面是过失。客体方面侵犯的是国家对网络安全的管理制度；客观方面，由以下要素构成：应当履行而不履行法律、法规规定的信息网络安全管理义务；经监管部门责令采取改正措施而拒不改正；致使出现第一款规定中的四种情形之一的，其中第一款的前三种情形规定的具体明确，第四项属于兜底性质的条款。单位可构成本罪。
本条在适用中可能会面临的问题：
（1）关于“违法信息”、“大量传播”的界定。对于违法信息，目前可以评判的标准似乎就是《互联网上网服务营业场所管理条例》第十四条的规定，该条规定了十种信息不得在互联网上传播。恐怖信息和极端主义信息，一定会被列入违法信息之列。对于大量传播，本次修订没有给出明确的标准。相关司法解释出台前，可以参照最高法2013年颁布的《对办理利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等刑事案件适用法律的若干问题解释》中的有关转发、浏览、点击次数的规定来判断。
（2）“致使用户信息泄露”中虚假信息泄露的情况是否同样适用该项规定。需要有详细的司法解释跟进出台