金融科技的迅速与深度发展需做好网络安全维护。拒不履行信息网络安全管理义务罪及其司法解释更是对网络服务提供者的信息网络安全管理义务，提出了更高更多要求。特别地，拒不履行信息网络安全管理义务罪该如何理解与适用，一篇小文，请大家多多指教。

法律规定及司法解释

我国《刑法》第二百八十六条之一规定，网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:

(一)致使违法信息大量传播的;

(二)致使用户信息泄露,造成严重后果的;

(三)致使刑事案件证据灭失,情节严重的;

(四)有其他严重情节的。

单位犯前款罪的，对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。

而最高人民法院、最高人民检察院联合发布的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（以下简称《解释》），对拒不履行信息网络安全管理义务罪的具体情形、定罪量刑标准及有关法律适用问题作了全面、系统的规定。

由此，任何提供网络接入、域名注册解析等信息网络接入、计算、存储、传输服务;信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务以及利用信息网络提供公共服务的单位和个人，均需履行信息网络安全管理义务。

以上服务提供者就信息网络安全管理事项被网信、电信、公安等以《责令整改通知书》或者其他文书形式,责令采取改正措施，但其未及时整改，并造成严重后果的，则将涉嫌刑事犯罪。

行政不法与刑事处罚的关系

我们注意到上述规则提到行政机关的“责令整改”与后续司法机关的“刑事处罚”。两者关系为何？行政不法的判断能否主导刑事司法对不法行为的判断呢？

德国学者金德霍伊泽尔教授将前置行政不法要素称为 “客观构成要件的前提要素”，且该前置行政不法具备刑事不法判断的决定性，其认为:“倘若缺乏这种要素，就使得即便发生了构成要件性质的事实，也无法成立不法，那么，这就属于客观构成要件的前提条件(或要素)[1]。

同时，我国目前学界对行政程序前置化模式的性质理解分为以下三类——“行政附属性规定说”、“前置性的行政不法说”、“程序性构成要件说”[2]：

（1）行政附属性规定说：行政程序前置化的罪名设计，使得罪名不再具备犯罪构成要件的独立性判断，特定罪名必须符合具体行政行为的程序性要求，这种立法使得定罪附属于行政部门的行政决定。

（2）前置性行政不法说：即使行政机关行政不法认定的缺失，仍不影响司法直接对行政犯二次违法性的认定。不过，司法认定过程中，仍需要发挥行政不法的前置性过滤功能，即是否具有前置性行政不法性，有无溢出行政不法圈，如果没有溢出行政不法，则直接阻却了刑事不法的认定。该观点一定程度上，强调刑事司法审查的独立性。

（3）程序性构成要件说：刑法中规定的作为构成要件的有关程序性要素，具有二次性和后续性的特征，其必须是法定的构成要件要素。

对以上观点批评之声也时有发生，有学者认为，“行政程序前置化”无法赋予刑事司法判断独立性，且“责令改正”的义务类型界定、责令方式和义务改正的程度渗透于刑事司法之中，会出现法益保障片面化等现象。

但不可否认的是，“刑事不法的行政依附性”仍为目前通说观点。刑事制裁与行政制裁措施讲究协调性、平等性，也即，在涉及刑事和行政交叉案件的刑事责任认定时，必须考虑到行政前置程序的不法判断。

特别地，司法实践中，对不法性的判断均需讲求证据，行政不法性的证据与刑事司法证据的认定标准存在明显不同。脱胎于民法的行政法律秩序，在证据标准上，讲求“高度概然性”，但刑事司法证据要求“客观真实性”。

责令改正及其于参与刑事司法的边界

前文小标题未用“行政处罚”与“刑事处罚”的关系，其实是因为在行政法领域中，“责令改正”作为一种“行政命令”，其并不属于行政处罚，责令改正也并非行政制裁。“责令改正”只要求违法行为人履行法定义务，纠正违法行为，消除不良后果，恢复原状，以补救性和职权性为显著特征。（2018）最高法行申4718号案件特别提出：

（1）责令改正（或者限期改正）与行政处罚概念有别。行政处罚是行政主体对违反行政管理秩序的行为依法定程序所给予的法律制裁；而责令改正或限期改正违法行为是指行政机关在实施行政处罚的过程中，对违法行为人发出的一种作为命令。

（2）两者性质、内容不同。行政处罚是法律制裁，是对违法行为人的人身自由、财产权利的限制和剥夺，是对违法行为人精神和声誉造成损害的惩戒；而责令改正或者限期改正违法行为，其本身并不是制裁，只是要求违法行为人履行法定义务，停止违法行为，消除不良后果，恢复原状；

（3）两者的规制角度不同。行政处罚是从惩戒的角度，对行政相对人科以新的义务，以告诫违法行为人不得再违法，否则将受罚；而责令改正或者限期改正则是命令违法行为人履行既有的法定义务，纠正违法，恢复原状。

行政处罚有《行政处罚法》予以严格的程序规范，并提供了切实的救济路径，但对责令整改的行政命令，有一些观点认为，认为没有为行政相对人填附新的权利与义务关系，因此，不能复议或诉讼。

但笔者还查询到《环保部关于环保部门可以申请人民法院强制执行责令改正决定的复函》【环函[2010]214号】，该函件提到，“责令改正决定属于具体行政行为的一种形式。因此，根据上述规定，环保部门作出责令改正决定时，应当告知行政管理相对人依法享有申请行政复议或者提起行政诉讼的权利。公民、法人或者其他组织认为环保部门作出的责令改正决定侵犯其合法权益的，可以申请行政复议、提起行政诉讼。”

但实操中，对责令改正等行政命令不服时，有时确会存在救济不畅等困难。

其次，当“刑事不法的行政依附性”成为实操通用观点时，要求行政监管“责令改正”的合法、合理性便成为题中之义。但我国法律、行政法规对网络服务提供者的安全管理义务并非具体明确。如《网络安全法》仅在网络运行安全、信息安全及监测预警、应急处置提出原则性、一般性要求。违反以上要求的，有关主管部门均有权责令改正。也即，相对抽象化的一般性规定，容易导致行政命令发出的随意性，乃至刑事司法的泛化。

最后，虽说《解释》提到，认定“经监管部门责令采取改正措施而拒不改正”,应当综合考虑监管部门责令改正是否具有法律、行政法规依据,改正措施及期限要求是否明确、合理,网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。但何以说明网络服务提供者“拒不改正”呢？此处的主观心理状态认定等主观方面认定略显复杂。

一点建议

只是，反观《刑法》第二百八十六条之一，只有出现违法信息大量传播；用户信息泄露,造成严重后果；刑事案件证据灭失,情节严重以及其他严重情形时才引发刑事处罚。

再结合公安部第三研究所研究员对外发布的PPT，对如何界定违法信息大量传播、用户信息泄露、刑事案件证据灭失等内容的进一步展开后，我们认为，如被责令改正的内容非导致违法信息大量传播；用户信息泄露及刑事案件证据灭失等严重后果的原因，当不属于拒不履行信息网络安全管理义务罪的刑事处罚之列。由此，也可根据刑事处罚规定，进一步反推网络服务提供者在日常业务运用中应着重关注的责任内容。

1.防范违法信息传播

违法信息的内容依据《互联网信息服务管理办法》（国务院令第588号）是指，信息服务提供者不得制作、复制、发布、传播的下列内容：

(一)反对宪法所确定的基本原则的;

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)破坏国家宗教政策,宣扬邪教和封建迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

(八)侮辱或者诽谤他人,侵害他人合法权益的;

(九)含有法律、行政法规禁止的其他内容的。

2.防范用户信息泄露

《网络安全法》四十条规定，网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。而用户信息保护的具体方式方法可参见本公号《原创  | “防删库”硬核操作指南》

3. 防止刑事案件证据灭失

《网络安全法》第二十一条规定，网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助等。

4.其他严重情节

《解释》提到存在如下其他情节，也将被认定为犯罪：

(一)对绝大多数用户日志未留存或者未落实真实身份信息认证义务的;

(二)二年内经多次责令改正拒不改正的;

(三)致使信息网络服务被主要用于违法犯罪的;

(四)致使信息网络服务、网络设施被用于实施网络攻击,严重影响生产、生活的;

(五)致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的;

(六)致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏,严重影响生产、生活的;

(七)其他严重违反信息网络安全管理义务的情形。

概言之，因网络犯罪的专业性，将网络平台应承担的安全保障义务交由专门的监管机关予以认定具有合理性，但我们也看到刑法的谦抑性与专门监管机关认定网络服务平台安全保障义务缺失之间的张力。

在涉及刑事和行政交叉案件的刑事责任认定时，必须考虑到行政前置程序的不法判断。但“不法性”行为边界的扩张一定程度上将阻碍网络创新的发展。而“先行政后刑事”使得逃避刑事犯罪或刑事入罪等处罚不合理、不公平的情形易发。由此，法律、行政法规，明确规定的网络服务提供者应履行的具体义务变得尤为重要。本文从刑事处罚的结果入手，提出一些风险防范指南，仅供参考。

参考文献

[1][德］乌尔斯·金德霍伊泽尔:《刑法总论教科书》,蔡桂生译,北京大学出版社 2015 年版,第 71 页。

[2]熊 波：《网络服务提供者刑事责任“行政程序前置化”的消极性及其克服》，《政治与法律》2019年第5期