查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《法律适用》
电子商务平台拒不履行信息网络安全管理义务罪认定的困境与出路
【作者】 陈奕屹【作者单位】 武汉大学法学院{刑法学博士研究生}
【分类】 刑法分则
【中文关键词】 拒不履行信息网络安全管理义务罪;电子商务平台;网络服务提供者
【期刊年份】 2020年【期号】 13
【页码】 111
【摘要】

我国《刑法》虽然于第286条之一规定了拒不履行信息网络安全管理义务罪,并在2019年10月出台了关于本罪的司法解释,然而网络服务提供者的内涵与外延在司法解释中仍缺乏功能性区分,导致包括电子商务平台在内的所有网络服务提供者信息网络安全管理义务的类型缺失,具体内容模糊。因此,疏通电子商务平台拒不履行信息网络安全管理义务罪的认定路径,需要从网络服务提供者的内涵出发,明确电子商务平台的主体资格,并从网络服务提供者的功能入手,将信息网络安全管理义务进行类型化处理,厘清电子商务平台具体的义务内容。

【全文】法宝引证码CLI.A.1295632    
  

随着电子商务活动的飞速发展,发生于电子商务平台内或利用电子商务平台进行的犯罪数量激增,但电子商务平台在犯罪中的作用、安全管理义务及相关刑事责任仍不明确。2015年,《中华人民共和国刑法修正案(九)》(下简称《刑法修正案(九)》)新增了286条之一拒不履行信息网络安全管理义务罪。此后,由于网络服务提供者的内涵和外延不清晰导致本罪适用困难,最高人民法院、最高人民检察院于2019年10月21日出台了《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(下简称《解释》)。该解释第1条将“提供网络接入、域名注册解析等信息网络接入、计算、存储、传输服务,信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务及利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务的单位和个人”,认定为刑法第286条之一第一款规定的“网络服务提供者”。

然而,上述《解释》中对网络服务提供者的列举、分类仍不能穷尽网络服务提供者的类型,不能完全将电子商务平台这种包含范围极广的网络平台囊括在内。不仅如此,由于本罪是典型的纯正不作为犯罪,作为义务的来源及内容是认定主体是否构成拒不履行信息网络安全管理义务罪的核心,但我国《刑法》及其司法解释仅对本罪的义务来源进行了简单的描述,缺乏对义务类型及义务内容的具体规定,更缺少网络服务提供者与其具体义务的一一对应,导致了电子商务平台认定本罪的困难。

因此,想要疏通电子商务平台拒不履行信息网络安全管理义务罪的认定与刑事责任追究路径,就必须要确定平台构成本罪的主体资格,明确其信息网络安全管理义务的具体内容。

一、电子商务平台拒不履行信息网络安全管理义务罪认定中的问题

在电子商务平台拒不履行信息网络安全管理义务罪的认定过程中,主体资格不适当、信息网络安全管理义务不明确两方面问题使得对电子商务平台进行主体判断和客观方面的判断时均遭遇壁垒,最终导致认定困难。

(一)电子商务平台主体资格不适当

如前所述,拒不履行信息网络安全管理义务罪的主体是《解释》中详细列举的网络服务提供者,但由于其自身业务内容的复杂与广泛性,电子商务平台并不能完全被囊括在列举的范围内。

首先,电子商务平台显然不属于信息网络接入、计算、存储、传输服务或信息网络公共服务提供者,从表面上看,其似乎符合信息网络应用服务提供者中的网络购物服务提供者。然而,结合《电商法》对电子商务的定义,电子商务平台是能够进行商品交易或服务提供活动的互联网平台,其为使用者提供的服务并非“网络购物”这么简单。购物,即购买货物,是一种商品交易行为,网络购物则是利用互联网进行的商品交易行为。而电子商务是利用互联网等其他信息网络进行的经营活动,包括商品交易和服务提供,显然是网络购物的上位概念。网络购物服务提供者自然不能将电子商务平台完全囊括在内。

其次,《解释》第1条中列举的其他信息网络应用服务也不能将电子商务平台提供的服务完全囊括在内。电子商务平台提供的服务是多样的,综合的,可能包括广告推广、网络预约,也可能包括应用商店。然而,电子商务平台为其服务者提供的最重要的服务——提供交易场所却未在条文中列举。

此外,需要强调的是,信息网络应用服务是一个极为宽泛的技术概念,包含了由信息网络系统最终直接给应用进程使用的各种服务。[1]若将其进行广义理解,则包括网络接入、计算、存储、传输服务;若进行狭义理解,信息网络公共服务也应囊括在内。因此,本文认为此处引入这一技术概念是不符合逻辑的,故在评价电子商务平台是否为该条描述的网络服务提供者时,仅考虑列举出的项目。

(二)信息网络安全管理义务内容模糊

根据《刑法》286条之一规定,信息网络安全管理义务的内容是由其他法律和行政法规进行具体规定的。经过整理,至少有包括《中华人民共和国网络安全法》《中华人民共和国反恐怖主义法》《中华人民共和国慈善法》《中华人民共和国侵权责任法》《中华人民共和国电子商务法》《中华人民共和国电影产业促进法》《中华人民共和国著作权法》《中华人民共和国电信条例》《出版管理条例》《互联网信息管理办法》《信息网络传播权保护条例》等在内的十余项法律法规可能涉及到的信息网络安全管理义务的具体内容。上述法律、法规涉及到的领域广泛、内容庞杂。如果不对义务进行类型化处理,无法确认某一特定的网络服务提供者应当履行哪些具体的义务,司法实践中的认定难度可以想见。

除此此外,拒不履行信息网络安全管理义务罪保护的法益至今仍在争论中。根据《刑法》286条之一的规定,本罪的客观方面是不履行信息网络安全管理义务,并在责令后仍不改正并导致严重后果。因此,在义务内容不明确的情况下,只能依照本罪侵犯的法益,在上述众多法律规范中检索网络服务提供者违背哪项具体义务,才会导致本罪保护的法益受到侵害。关于本罪保护的法益目前有具备公共利益属性的特定信息专有权[2]、信息网络及信息网络管理秩序[3]、网络安全[4]及信息网络安全管理秩序[5]等多种观点。每一种观点带入到各个网络服务提供者中,涉及的都是不同的具体义务内容,换言之,保护法益不明确的现状加剧了信息网络安全管理义务的模糊程度,使得本罪的认定更为困难。

二、网络服务提供者的功能性区分

网络服务提供者泛指通过信息网络向公众提供信息或者为获取网络信息等目的提供服务的机构,[6]包括网络上的一切提供设施、信息和中介、接入等技术服务的个人用户、网络服务商以及非营利组织。[7]以定义为起点对网络服务提供者进行功能性区分不仅是实现信息网络安全管理义务类型化、具体化的前提,更是确定电子商务平台构成拒不履行信息网络安全管理罪主体资格的基础。对于网络服务提供者的功能性区分,可以借鉴欧盟和德国普遍应用的控制力理论展开。

(一)控制力理论的核心观点

控制力理论,是将网络服务提供者对平台内信息和行为的控制力大小作为判断其义务和责任大小的依据,对信息和行为控制力越强的网络服务提供者,拥有范围越广的监管义务并因此承担更重的责任。[8]以德国《电信媒体法》对网络服务提供者的分类[9]为例,信息传输服务提供者因其仅拥有为电子信息提供一过性通道的功能,对信息内容毫无控制力,对信息内容没有监管义务,不对信息的犯罪或侵权承担责任;自动缓存服务提供者虽然提供对电子信息的存储服务,但这种存储是自动进行的暂时性存储,服务提供者同样对信息没有控制力,也因此不具有监管义务和责任;储存服务提供者提供的存储服务与缓存服务提供者不同,该提供者的存储服务是长期的,当其发现存储信息具有非法性时,只有立即处理才能免于承担责任;内容提供者是对信息控制力最强的网络服务提供者,对其自身提供的信息承担完全的监管义务和责任。

控制力理论针的核心逻辑,是网络服务提供者与相关电子信息的距离越近,其控制电子信息的可能性就越高,也因此对信息承担更重的义务与责任。若将其适用范围从电子信息中扩散开来,辐射至网络空间内的所有犯罪,该逻辑即可推演为网络服务提供者与相关犯罪的距离越近,其发现、约束、遏制犯罪的可能性就越高,也因此对监督控制犯罪承担更重的义务与责任。网络服务提供者与犯罪的距离,主要可从以下两方面入手进行衡量:

知悉犯罪发生的可能性。网络服务提供者的服务内容及其在犯罪过程中的作用决定了其知悉犯罪发生的可能性。以缓存服务提供者和内容提供者为例:缓存服务提供者为用户提供自动、暂时性的储存服务,由于储存活动是自动触发且非永久存在,缓存服务提供者不具有知悉服务空间内犯罪发生的可能;内容提供者则不然,其直接为用户提供了电子信息的内容,自信息出现伊始就可以知悉其内容是否涉嫌犯罪,在知悉犯罪发生的可能性上远高于缓存服务提供者。

遏制犯罪发展的可能性。网络服务提供者的服务内容及其技术水平决定了其知悉犯罪后对犯罪进行及时遏制的可能性。以通道服务提供者和存储服务提供者为例:通道服务提供者的服务内容主要是提供基础性的网络联线服务,[10]完全无法立即知晓行为人利用其联线服务实施的犯罪行为,即使随后知晓,也无法从技术层面实现对犯罪行为的及时遏制;存储服务提供者则是以自己的服务器或系统专门为网络用户提供信息存储空间服务,[11]对自身信息存储空间内发生的犯罪行为(如侵犯知识产权),存储服务提供者虽同样无法预先知悉,但可以在知悉后立即对涉嫌犯罪的行为进行处理,相较通道服务提供者拥有更高的遏制犯罪发展的可能性。

(二)控制力理论指导下网络服提供者的分类

依照控制力理论,可以将网络服务提供者分为通道服务提供者、自动缓存服务提供者、存储服务提供者、内容提供者和网络平台。这一分类方法相较德国的“四分法”多出了网络平台这一类型,它是一种既独立又融合了其他四种网络服务提供者服务内容的特殊主体。

一方面,网络平台的功能远超通道服务提供者、自动缓存服务提供者、存储服务提供者为用户提供的单纯技术保障或通道服务,其具备充分的能力并且也已经积极参与到了对平台内信息流动的控制中。[12]本文认为,面向大众的网络平台可以被认为是互联网空间中的一个场所,其作为场所的搭建方和管理者,为平台使用者提供的服务是一种区别于提供连接通道、缓存、储存服务的展示(包括向不特定的公众进行展示、向特定的部分人进行展示和仅向使用者自己展示)和管理服务。其中,展示服务要求平台为使用者在场所内提供充足的展示空间,使用者除了支付基础的展示费用外(部分平台不收取基础展示费用),可以向平台支付一定的对价以获取更优的展示位置(如网站首页、搜索排名靠前等);管理服务一般针对向不特定的公众和特定的部分人进行内容展示的平台使用者,平台在收取服务费后,通过计划、组织、协调、控制等管理方式使得使用者通过被展示信息的内容获取利益。因此,平台与平台内信息内容之间的关系虽不像内容提供者一般密切,但也绝非同存储服务提供者一样是不涉内容的长期存储服务提供关系,从知悉犯罪可能性的角度来看,是一种独立于其他四种类型的独立主体。

另一方面,由于其自身技术的丰富性,网络平台实际上可以选择或综合提供其他几类提供者的服务,在提供展示、管理服务的同时,向使用者提供通道、缓存、存储甚至内容服务。因此,它在具有独立属性的同时,也融合了其他服务提供者的特征,拥有其他服务提供者的能力。

综上,网络平台在对犯罪的控制力上别于其他四类网络服务提供者。在知悉犯罪的可能性方面,网络平台与平台使用者在平台内的关系显著密切于通道、缓存及储存服务提供者。由于网络平台的展示和管理功能,其对平台内的信息需要预先进行筛选和划分,在知悉犯罪可能性的程度上虽不及内容提供者,但远高于其他三类。遏制犯罪的可能性方面,网络平台对平台内信息有快速删除的能力,对平台使用者的行为也有一定的监测和控制能力。故网络平台对犯罪的遏制可能性低于内容提供者,但高于其他三类。结合以上两点可知,网络平台对平台内犯罪行为的综合控制力低于内容提供者高于通道、缓存和存储服务提供者。

(三)网络平台形式的多样及电子商务平台的地位

与其他四类网络服务提供者为使用者提供的相对单一、统一的服务内容不同,网络平台作为一个虚拟场所的创建者和管理者,其场所的涉及领域涵盖了日常生活中的各个方面。根据其涉及领域和服务、管理的具体内容可将网络平台分为以社交平台、金融平台、播放平台、电子商务平台等四类最为典型的不同形式。

其中,纯粹的社交平台是具有一定范围内信息公开、共享媒介功能的用于社群交往的网络平台,其服务内容主要包括个人生活、通讯信息的公开或私密传播;(互联网)金融平台是为所有的经济需求和供给提供自我搜寻和匹配场所的网络平台,[13]其主要功能是为用户提供资金借贷的中介服务;播放平台一般包括视频播放平台和音乐播放平台,其主要服务内容是为使用者提供视频、音频资源,同时允许使用者上传资源相互交流,播放平台涉及到的法益主要包括社会公共管理秩序和个人智慧法益等;电子商务平台则可进一步细分为商品交易平台、服务提供平台和综合类平台。

综上所述,通过将控制力理论和涉及领域的功能相结合,本文最终将网络服务提供者进行了如下图所示的四级功能性区分。这种区分方式与《解释》中的三分法相比,涵盖的范围更广,也更有利于义务的类型化。此外,依照网络服务提供者的定义及上述区分方式,电子商务平台当然拥有拒不履行信息网络安全管理义务罪的主体资格。

(图略)

三、信息网络安全管理义务内容的明确

信息网络安全管理义务是《刑法修正案(九)》第一次提出的概念,但在《刑法修正案(九)》中并没有明确规定该义务的范围,其他法律规范中亦没有相关参照。将各网络服务提供者的信息网络安全管理义务进行类型化的处理,除了要对其进行功能性区分,还要明确拒不履行信息网络安全管理义务罪所保护的法益用以判断义务的范围,在明确义务范围的基础上根据各网络服务提供者的功能,确定其具体的义务内容。

(一)拒不履行信息网络安全管理义务罪保护的法益

如前所述,针对拒不履行信息网络安全管理义务罪的义务,目前学界有四种不同的学说:

特定信息专有权说。该说认为,信息网络安全管理义务的内涵是以“网络信息安全保护”为核心的配合义务。[14]基于此,本罪保护的法益是信息法益中的一部分,而刑法所保护的信息法益是指受刑法所保护的信息主体所享有包括信息专有权、信息传播权、信息利用权、信息维持权及信息获取权在内的信息权利。[15]结合本罪的危害结果,本罪保护的信息法益是负责处理违法信息的相关部门为了履行其职能所享有的违法信息专有权、用户信息专有权及刑事案件证据信息专有权。然而,专有权(exclusive right)是一个来源于知识产权法领域的法律概念,是一种与公共利益对立的私人权利。[16]持特定信息专有权说的学者列举出的三种权利中,只有用户信息专有权一种是私人享有的权利。因此,本文认为将拒不履行信息网络安全管理义务罪保护的法益概括为特定信息专有权是不符合专有权这一法律概念的,不能成立。

信息网络及信息网络管理秩序说。该说认为,网络空间是一个独立的空间,其自身和在其中形成的人与网络空间的新型关系都可以被侵害,因此本罪保护的法益除了信息网络管理秩序外,还包括信息网络本身。[17]针对这一观点,本文认为,法益是指根据宪法的基本原则,由法所保护的、客观上可能受到侵害或者威胁的人的生活利益,[18]无论是信息网络空间本身还是该空间与人的关系都不是本罪保护的客观上存在的人的生活利益。首先,空间是一个客观的环境,不能脱离与人的关系独立评价;其次,人与空间之间的关系固然可以被侵害,但在信息网络空间中,人与空间有包括空间与管理者、空间与建造者、空间与使用者、空间与监督者等数种,这些关系间的利益错综复杂并非全部包含在本罪的调整范围之内。综上,信息网络及信息网络管理秩序说也存在明显的瑕疵。

北大法宝,版权所有

网络安全说。该说认为,拒不履行信息网络安全管理义务罪将网络服务提供者的社会责任和管理义务径直提升为刑法义务,很大程度上超越了对刑法的属性其体系地位的传统定位,彰显的是优先保护网络安全的价值取向,[19]而这种对网络安全的保护是一种出于危险防范的象征性立法,[20]必然会造成刑法功能的损害,本罪中“致使违法信息大量传播”和“致使刑事案件证据灭失”的矛盾就是损害的体现。[21]必须承认的是,保护网络安全确实是设立本罪的目的与价值取向之一,但是目的和价值取向不一定等于法益。因此,本罪所保护的法益应当是一个具象的、客观存在的利益而非抽象的网络安全。

信息网络安全管理秩序说。该说认为,依照对刑法的体系解释,拒不履行信息网络安全管理义务罪保护的法益是网络虚拟空间内的秩序。[22]这种观点虽无错误,但是信息网络安全管理秩序的概念过于笼统,不能形成与危害行为、危害结果的对应,也无法据此推演出信息网络安全管理义务的具体内容。

根据对罪名的体系解释、文义解释和目的解释,结合法益的内涵,本文认为拒不履行信息网络安全管理义务罪保护的法益是以保护网络安全为目的的互联网信息管理制度,具体理由如下:

第一,根据体系解释,本罪保护的法益是一种公共秩序。拒不履行信息网络安全管理义务罪见于我国《刑法》第六章妨害社会管理秩序罪第一节扰乱公共秩序罪中。因此,本罪保护的法益应


  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1295632      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多