張喆銳：拒不履行資訊網絡安全管理義務罪義務内容的實質限縮

拒不履行資訊網絡安全管理義務罪義務内容的實質限縮路徑

作者：張喆銳，東南大學法學院博士生，德國弗萊堡大學聯合培養博士生。

來源：《河南大學學報（社會科學版）》2022年第5期。

摘 要：在對拒不履行資訊網絡安全管理義務罪進行适用時，面對前置行政法立法趨向道德化、部分前置法定義務内容模糊以及保護法益内容不确定的問題，産生針對資訊網絡安全管理義務内容的實質限縮需求。原因在于，本罪是大陸為了實作對網絡服務提供者管理責任進行有效規制的一種新型立法嘗試，其差別于傳統真正不作為犯之處在于，本罪作為義務内容高度依賴前置行政法，無法進一步在刑法層面對構成要件行為予以定型化。為此，應當堅持以法益保護原則為導向，明确法益為法秩序所共享的概念，行政法作為行為規範同樣具有法益保護機能。由于在教義學上無法給予本罪一個确定的法益與義務内涵，是以應當采取動态的法益與義務内容确認思路。在具體針對前置行政管理義務内容的判斷中，應當首先發揮實質法益概念的目的正當性确證機能，再輔之以比例原則完成手段正當性确證，形成針對資訊網絡安全管理義務内容類型判斷的三項子規則。

一、問題的提出

網絡平台正成為與政府并行的社會共治主體。随着拒不履行資訊網絡安全管理義務罪在《刑法修正案（九）》中的增設以及2017年6月1日《網絡安全法》的實施，正式宣告網絡時代單純個人責任的終結與平台責任的興起。該罪的設立不僅在大陸屬于突破性規定，在其他大陸法系國家也無先例，自該罪增設以來如何對其不作為性質進行闡釋成為理論界和實務界普遍關注的焦點問題。在司法适用上，面對前置行政立法道德化、部分法定義務内容模糊以及保護法益内容不确定的問題，産生針對資訊網絡安全管理義務的實質限縮需求。在理論上，既有研究偏離了方向，面對上述問題無法給出有效解決路徑。

（一）拒不履行資訊網絡安全管理義務内容的實質限縮需求

1.前置行政法立法趨向道德化

拒不履行資訊網絡安全管理義務罪作為真正不作為犯，在義務内容的來源上具有不同于傳統真正不作為犯之處。首先，該罪義務内容的确定高度依賴前置法。對于傳統意義上的真正不作為犯，立法上并不會對其義務來源予以規定。其作為義務可以是法定作為義務，也可以是從學理角度高度概括後總結的作為義務。然而，根據《刑法》第286條之一規定，本罪的作為義務隻能是法定作為義務，高度依賴前置法。其次，該罪的前置法應當是行政法。一方面，立法者将本罪規定于《刑法》第六章第一節，其所侵害的是公法益，而并非私法益。另一方面，本罪所規定的構成要件後果，均具有明顯的公共利益屬性，而并非私主體之間的侵權結果。是以，民法的私法屬性并不适合成為本罪的前置法，應當以規制公共風險為主的行政法作為本罪的前置法。

在行政法領域，道德化立法早有迹象。以失信聯合懲戒為例，現行法律文本對于道德的推進已經達到相當的程度。其作為一種行政監督、警示、處罰措施，不僅将道德規則作為失信行為的認定依據，還以法律手段作為維系道德的工具，将道德限制與行政懲戒相結合。在與刑法相聯系的領域，也存在着道德化立法現象。《中華人民共和國反食品浪費法》（以下簡稱《反食品浪費法》）便是行政立法道德化的典型展現。該法第22條、第30條明确賦予網絡服務提供者以監管義務，對違反倫理道德行為的制裁與監管便順利地與刑事司法領域相銜接。對于浪費糧食的行為與其說侵犯了何種個人法益，不如說是通過立法對于中華傳統美德實作實體法上的精神維護。然而，從道德走向立法，還是有一大段距離的，尤其是從道德走向刑法，更應當慎之又慎。雖然刑事立法應當遵循一般的倫理基礎以及道德标準，但若将道德性原理作為司法适用中的入罪依據，則隻會使得集體法益超越個人法益，使客觀不法淪為主觀入罪，實作道德法庭的刑事司法化。

2.部分前置法定義務内容模糊

此外，部分前置行政法對于網絡服務提供者監管義務的規定模糊，導緻本罪的認定具有違反罪刑法定的風險。如前所述，本罪的構成要件行為内容取決于前置法的監管義務規定，然而，并非所有的前置行政法均對網絡服務提供者的監管義務予以詳盡的規定。作為網絡安全法規中的一般性規定，《網絡安全法》第47條僅對于網絡營運者規定了停止傳輸資訊、采取消除等處置措施監管義務，而并未對具體違反的法律法規即網絡營運者的監管對象予以明确化。是以，若單獨将該法作為本罪的前置法，則無法從中獲得明确的監管内容。此外，作為一般性前置法的《電子商務法》也存在同樣的問題，該法第29條、第30條僅規定電子商務平台的必要處置、報告以及保障交易安全義務，但什麼樣的措施屬于必要的措施以及是否所有的網絡違法犯罪活動均屬于電子商務平台的監管範疇，該法卻并未予以規定。相反，如《網際網路資訊管理辦法》第15條、第16條對網際網路資訊服務提供者的監管對象以及監管義務給予的規定則相當明确。是以，若将并未明确監管義務内容的前置法也一律當作本罪的前置法，則會導緻本罪的監管義務内容模糊不清。

3.保護法益内容具有不确定性

本罪在将空白罪狀作為義務内容的同時，也無法對本罪的構成要件行為予以進一步明确，如此便導緻本罪的構成要件無法定型，進而導緻本罪所保護法益内容具有不确定性。一方面，本罪作為真正不作為犯，其義務内涵本身便是構成要件行為的核心内容，若将其完全委任于前置行政法，将會導緻本罪的構成要件行為完全依賴行政法而非刑法本身進行确定。另一方面，本罪是為了回應網絡時代的不确定風險而賦予網絡服務提供者的監管責任，無法做到義務内涵定型。義務内涵涉及各個方面的同時，基于網絡社會的飛速發展以及以風險管控為職能的行政立法模式，本罪的義務内容必定會随着立法活性化時代而不斷擴張與變更。是以，在賦予網絡服務提供者以監管責任的同時，必然無法在刑事法層面做到進一步細化其監管義務類型。而作為義務欠缺定型所帶來的後續問題是，本罪所保護的法益内容也無法僅通過刑法規定進行确定。

（二）既有研究的不足

目前，針對本罪所形成的較多學術成果主要是對本罪義務的類型化研究。代表性觀點認為網絡服務提供者的義務分為網絡服務安全管理義務與服務資訊安全管理義務；積極義務（主動審查義務）與消極義務（配合義務）;事前義務與事後義務；禁止性規範義務與指令性規範義務。然而，上述觀點隻注重從既有規範中抽象出賦予網絡服務提供者的管理義務形式，而忽略了作為義務核心的管理義務内容。真正成為問題的正是針對哪些資訊需要進行管理，而不是應當如何管理。以網絡服務安全管理義務與服務資訊安全管理義務為例，該論者認為應當基于資訊網絡安全管理義務本身，從其獨特的義務内容進行類型化，建構具有特定性的作為義務。可惜的是，這種努力是失敗的。本罪不同于一般真正不作為犯，其以開放的行政法規為前置規範緻使其監管内容涵蓋網際網路的方方面面。想要以一個上位的監管類型将所有監管内容包括其中，隻會導緻其過分模糊而喪失其指引義務内容的初心，試圖從現有規範中提煉本罪的義務類型的野心注定是要破滅的。除了該種監管義務類型之外，其他前述監管義務類型也是如此。究其本質，如何針對本罪的前置管理義務内容進行實質限定才是問題直指的核心。

二、拒不履行資訊網絡安全管理義務限縮的法益保護導向

（一）拒不履行資訊網絡安全管理義務罪的動态法益确認思路

如前所述，《刑法》第286條之一所保護的法益具有不确定性。由于本罪的作為義務内容高度依賴前置法，對法益内容進行确證的過程也是反向通過法益的标準對前置法規進行篩選與檢視的過程。是以，差別于以往單純從罪刑規定以及章節順序目的性地确定個罪法益，在本罪中由于具體法益内容的不确定性，隻能采取動态的方法對其予以确定。是以有必要對法益确認的思路予以明确。

1.規範保護的法價值不能等同于法益

進入19世紀後，以米特邁爾為代表的溫和實證主義學派在曆史法學派和浪漫主義的影響下，主張回歸到實定法的基礎上解釋實定法。米特邁爾的學生比恩鮑姆以及其後的賓丁在法律實證主義的立場上提出了法益的概念，并認為法益的産生取決于立法者的價值考量和目标設定，在形式法治國氛圍下生成的法益概念對于批判立法并沒有太多興趣，也正是是以而導緻這一概念在1933年以後為德國納粹統治時代所利用。二戰後，法益概念開啟了實質化的道路。由此可以看出，單純的形式法益概念至少在曆史上是行不通的。形式法益概念對于立法者起不到任何限制作用，為了更好地實作對人的保護，法益概念的實質化是必由之路。是以，不能簡單将規範所保護的法價值一律等同于法益，應當積極發揮法益的目的正當性識别機能。

2.前置行政法規應保護人的自由發展

正當性的識别标準就是基于社會根據的憲法根據，刑事立法作為下位法應當受憲法限制與檢驗。不管是作為公民權利保障書的憲法還是刑法，都是基于對人的保護而出發的。尤其對于刑法而言，隻有與“人”有關者，才有刑法目的存在的餘地可言。個人法益在這裡不存在問題，而“超個人法益”則應當有限制地予以承認，隻有那些多數個人法益的集合且必須與個人法益有構成性的關聯，始有承認的餘地。法益離不開人而存在，以保護人的自由發展為其目的。《刑法》第286條之一所保護的法益可以初步認為是對資訊網絡安全管理秩序的侵害，但是其具體保護的法益根據前置監管義務内容的不同而不同。是以，在把握《刑法》第286條之一所具體保護的法益的同時，也是在尋找前置法的過程，要充分發揮法益的目的正當性甄别機能，時刻将規範所保護的法價值回歸到個人，将不屬于法益的法價值排除在外。

（二）一個可能的疑問：所有的法定犯都欠缺法益侵害嗎?

與此相對，近來的一個觀點不容忽視，有學者認為所有的法定犯并不侵害法益，隻是單純對國家行政法規的不服從。該觀點值得商榷。

首先，需要明确的是，法益概念不專屬于刑法，是整體法秩序所共有的概念。其理由在于：其一，刑法所保護的利益，諸如人的生命、身體的健康與完整狀态以及人的人身自由狀态等在刑法頒布以前就已然在事實上存在，立法者為了使一個人的任性能夠在其下按照一個普遍的自由法則與另一方的任性保持一緻，确證了這些狀态并劃定彼此之間的界限，予以保護。是以，可以認為，行政犯的大多數情形，往往是立法者發現了存在值得保護的利益才對此予以規定。其二，從法益理論發展的學術史來看，法益是符合憲法的利益。在二戰以後，為了将純粹的倫理道德排除出刑法的範圍，德國刑法學界緻力于發展法益理論的批判立法功能，認為對立法者能産生限制的，隻有基本權利、人權及社會和法治國的憲法性原則。其三，法益是行為規範的保護目的。在霍尼希時，法益還被認為是刑罰法規的立法目的。而在現代法律體系中，法益問題早在前刑法的重要領域裡就被決定了，先由衆多的行為規範共同塑造了法律的全部内容，再由刑事立法者以刑法的方式對法益進行保護和實作。是以，作為行為規範保護對象的法益，無法成為區分犯罪行為和違反秩序行為的标準。由于法益是法秩序所共享的概念，前置行政法作為行為規範，不能一概否認其法益保護機能。

其次，法定犯形式上是對前置行政法的不服從，實質上前置法的具體條文仍對法益有所保護。以逃避商檢罪為例，若認定本罪所侵害的法益是進出口商品管理秩序，則難免會落入法益抽象化、精神化的責難之中。可以發現，《中華人民共和國進出口商品檢驗法》對相關事項予以了較為詳盡的規定。該法第5條第2款是逃避商檢罪的直接前置條款，規定了進出口商品的檢驗義務。結合該法第1條與第6條的規定，可以明确《刑法》第230條的保護法益是對外貿易有關各方收獲符合安全與衛生标準商品的合法利益。以相關行政秩序作為法定犯的法益并沒有錯，隻是該高度抽象化的法益無法很好地起到法益的條文解釋作用。對此，應當注意甄别前置法所保護的利益是否屬于法益。

最後，若将法益限定為一種具體形态，那麼存在問題的不應當是法定犯的法益欠缺，而是集體法益的法益欠缺。法秩序内容抽象而空洞，是價值利益的載體但卻不是具體的法的利益，這是所有集體法益都會面臨而無法逃避的诘問。自比恩鮑姆提出法益概念以來，法益侵害說的特點恰恰是主動為宗教倫理犯的處罰提供依據。法益概念誕生之初便帶着濃重的倫理道德保護色彩，但這并不意味着要放任法益概念的道德化。對于純粹的不道德或者反倫理的行為應當被認為是沒有法益侵害的，應當相當警惕隐性法律道德主義所催生的法益觀念化趨勢。對于特定法秩序的侵害看似空洞無内涵，實則需要我們做的是進一步挖掘前置法的規範保護目的，而并非輕易舍棄法定犯的法益保護屬性。

三、義務内容的合目的限縮：前置行政管理義務類型判斷的三條路徑

（一）法益欠缺型立法不能成為義務來源

犯罪的本質是法益侵害，不具有法益侵害可能性的前置監管内容也就無法上升為《刑法》第286條之一意義上的刑事監管義務。首先，法益的核心根據在于憲法根據，是以要優先對其進行合憲性審查。以浪費糧食為例，大陸憲法隻以國家為主體予以明确規定；而在公民的基本權利和義務一章，卻并沒有明确賦予中華人民共和國公民以節約糧食的義務，隻是在《憲法》第53條明确了中華人民共和國公民負有遵守社會公德的義務。若将節約糧食作為中華民族的優良美德予以了解，《反食品浪費法》對于公民浪費食品行為的規制一方面與《憲法》第53條相符，另一方面還與憲法的道德本質相一緻，是以，可以認為該法具有合憲性。

其次，在合憲性審查之後，應對《反食品浪費法》的保護法益屬性予以檢驗。在過去，浪費糧食從來都不會成為一個法律問題。近期，一些平台主播為賺取流量而不擇手段地浪費糧食，雖然這些手段無限地傷害着人們的道德感情，但并不能是以将之認定為法益侵害行為。其一，無論這些平台直播采取何種方式浪費糧食，隻要其并非采取偷盜、詐騙、搶奪等不法占有他人财物的行為，那麼該行為終究是這些直播主在其私領域處分自身合法占有财物的行為，并未侵犯到他人自由。其二，如上所言，大陸憲法對于反浪費糧食的規定主要針對的主體是國家，而對群眾所賦予的義務僅僅是一個抽象的遵守社會公德義務。由此也可以看出，從憲法的角度而言，公民的浪費糧食行為并非相當嚴重的違反憲法義務行為。

除純粹的道德、倫理型行政立法外，對于前置法規定義務内容抽象模糊，不能還原至具體對“人”的利益的影響的條款，應同樣視為法益欠缺型前置條款。如前述《網絡安全法》第47條以及《電子商務法》第29條與第30條則屬于此類立法。對于此類立法，不能單獨作為本罪的前置條款，應當結合其他進一步具體化規定的法律或行政法規，綜合确認本罪的前置管理義務内涵。

（二）構成要件結果類型化成的管理義務

對于本罪的成立，《刑法》第286條之一設立了4種犯罪成立情形，除第4項兜底條款外，其他三種情形均對結果予以了不同程度的描述。結果不法作為法益遭受侵害的最終實作，因而構成要件結果便是追溯該條款所保護法益的有效管道之一。

首先，這裡的“違法資訊”應當被認為是具有法益侵害的資訊，包括對明确被害者的法益予以侵害的資訊與對一般群眾正常生活狀态予以破壞的資訊。其理由如下：其一，依據法益保護原則，隻有對公民法益造成侵害的行為才值得法律予以保護，若隻是如前文所指的對純粹倫理道德立法的違反，則不能認定為此處的違法資訊。其二，此處的“法”應當指的是實定法，隻有實定法才能明确劃定公民彼此之間的自由界限，為貫徹罪刑法定的明确性機能。如前所述，行為規範以法益保護為目的，是以，此處的“違法資訊”應當是違反法益保護的資訊，一定程度可以認為該項是對前一規則的實體法化。

其次，本罪成立的第2項可以認為是對使用者資訊安全保障利益以及使用者對所屬資訊知情同意權的侵害，這裡的資訊應當是包括個人資訊在内，涉及使用者的全體資料資訊。對于使用者個人資訊的公法保護，應當根據《網絡安全法》《資料安全法》以及《個人資訊保護法》等保護使用者個人資訊的法律法規，對使用者的知情同意權予以了解。除此之外，對涉及使用者的資料資訊予以洩露，造成嚴重後果的，應當認定是對其使用者資訊安全保障利益的侵害。是以，應當圍繞以上兩點對前置法規進行确認。

最後，本罪成立的第3項的前置法規較為容易确認，該項對保護對象予以明确規定，是對刑事案件資訊專有權的保護，由此可以推斷出前置法對網絡服務提供者賦予了妥善保管刑事案件證據的義務。

（三）經由比例原則檢視篩選的管理義務

對于與兜底條款所聯系的前置條款，僅依據法益的立法批判功能确立前置法的目的正當性并不夠，還需要輔以比例原則進行手段正當性的審查。将具有手段與目的權衡、手段與手段對比以及投入與産出衡量功能的比例原則作為法益保護原則審查方法的補充，具有方法論上的意義。此外，比例原則還與刑法謙抑性有着相同的内在精神，可以認為比例原則是對刑法謙抑原則的一種補充。是以，對于本罪第4項的前置條款，應當在經過目的正當性審查後，再經過妥當性、必要性以及相稱性的三重審查，方可成為本罪的資訊網絡安全管理義務來源。

首先，刑法在妥當性上的檢驗一般不成問題。妥當性所追問的是手段有效性。刑法所面對的诘問往往在于，對其賦予過于濃厚的功利主義工具化色彩。在實作目的上，作為最嚴厲的手段一般來說可以順利通過妥當性檢驗。其次，在必要性檢驗上，所對應的是刑法的不得已原則。由前置法規制能實作法益保護目的的，刑法應當退出。最後，對于相稱性的檢驗則要求我們更多地關注輕罪的法益侵害屬性與刑罰附随後果之間的合比例關系。以郡某拒不履行資訊網絡安全管理義務罪一案為例，抛開其非法設立VPN的行為是否侵害法益不談，對于其最終被判處6個月緩刑的刑罰結果，是否能通過相稱性的檢驗則存在問題。雖然從單純的判決結果角度看，對于犯罪人而言并不是非常嚴重的刑罰措施，但是該判決結果所附帶的後果——終身的犯罪記錄、一定職業的從業禁止以及消極的社會評價等——都遠遠超出了其非法設立VPN所造成的社會危害。是以，作為刑法謙抑剛性補充的比例原則，應當為本罪的前置義務确定守好最後一道關卡。

四、結語

《刑法》第286條之一的立法模式是一種新的嘗試，将真正不作為犯的核心作為義務内涵委任于前置行政法規予以确認，充分利用行政法極度擴張與無所不包的天性，進而在刑法層面實作對履行資訊網絡安全管理義務行為的充分規制，具有顯著的網絡時代立法特征。然而，需要注意的是，此類立法具有高度依賴行政前置法以及刑法罪狀本身定型性較弱的特征，是以容易因前置法的倫理道德化、義務規定不清以及法益保護内容不确定而導緻不當擴大學罪的處罰範圍。為此，應當堅持以法益保護為導向，确立規範保護的目的正當性，輔之以比例原則進而實作保護手段的正當性，以實作入罪合法、出罪合理，由此更好地建立“有罪不一定罰”的出罪機制。