摘要:《网络安全法》有关网络安全的管理规定确定了中国网络安全管理的基本规则,对适用刑法具有重要价值,同时也存在二者适用中的衔接问题。这主要表现于四个方面:网络空间主权规定对刑事管辖权的积极影响;《网络安全法》对信息网络安全管理义务的规定对《刑法》第二百八十六条之一规定的拒不履行信息网络安全管理义务罪的影响;对公民个人信息的规定不同表述的理解;如何正确适用宽严相济的刑事政策。
关键词:网络安全;网络安全管理义务;个人信息
互联网信息的跨境流动,使跨境实施犯罪的可能性增加。以美国为首的西方大国,利用互联网技术先发优势,利用网络针对他国实施侵害行为。“棱镜门”事件显示,美国利用技术优势对他国甚至盟国领导人进行监视、监控和监听。在商业或者私人领域,利用远程控制等网络技术实施控制、攻击他人计算机或者传播病毒等行为也屡见不鲜。西方国家利用其网络国际空间话语权,在网络犯罪国际立法、司法等方面持双重标准,造成中国涉外网络犯罪频发,打击困难,严重危害中国社会经济健康发展。
《刑法修正案(九)》第二百八十六条之一规定了拒不履行信息网络安全管理义务罪。根据该条规定,成立本罪的前提条件,就是网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,导致出现危害社会的结果。但是,网络服务提供者的范围以及其应该遵守何种信息网络安全管理义务,当时并没有法律作出明确规定。根据《网络安全法》的规定,承担危害网络安全的责任主体有:网络运营者,网络产品、服务的提供者,关键信息基础设施的运营者,电子信息发送服务提供者和应用软件下载服务提供者等。这些负有维护信息网络安全管理义务的主体因具体角色不同,承担的维护网络安全义务有所区别,但承担义务的本质是相同的。以网络运营者为例,《网络安全法》规定的其网络安全管理义务可以大致分为两类:一是一般性义务,即网络安全责任主体均应遵守的义务;二是特殊性义务,即与具体网络主体有关的维护网络安全的义务。
网络运营者在开展与互联网有关的各项社会活动时,应该遵守宪法,遵重社会公德,遵守商业道德,这是公民、法人或者社会组织等进行社会活动时的基本要求。早在20世纪90年代,中国有关部门已经注意到网络运行带来的风险,并在有关的规范中对网络运营主体的守法义务做了明确规定。例如,1997年公安部制定的《计算机信息网络国际联网安全保护管理办法》第四条明确规定,任何单位和个人不得利用国际联网危害国家安全,泄露国家秘密,不得侵害国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动,并在第五条规定了禁止传播的信息范围。1997年农业部《计算机信息网络系统安全保密管理暂行规定》第20条规定,联入农业部计算机信息网络的单位和个人,不得利用网络系统从事危害国家安全、泄露国家秘密等违法犯罪活动,不得编制、运行、传播危害网络安全的软件,不得制作、查阅、复制和传播妨害社会治安的信息和淫秽色情等信息。上述规范性文件对于促进互联网行业健康发展,保护网络安全起到了重要作用。
1.网络运行安全管理义务
2.网络信息安全义务
3.监测预警与应急处置义务
《网络安全法》关于监测预警与应急处置的规定,主要针对国家有关主管部门,如国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。对于网络运营者而言,主要体现为整改义务,即发现网络存在较大安全风险或者发生安全事件时,网络运营者应当按照政府有关主管部门的要求采取措施,进行整改,消除隐患。根据刑法第二百八十六条之一规定,成立拒不履行网络安全管理义务罪的前提条件,就是要求经国家监管部门责令采取改正措施,而拒不改正,致使发生危害社会结果的情形。设置整改义务的目的主要是围绕网络安全,督促网络运营者正确履行《网络安全法》确定的网络运行安全管理义务和网络信息安全义务。
2015年施行的《刑法修正案(九)》修改了原第253条之一规定的侵犯公民个人信息罪,加强了对公民个人信息的保护。修改后的该条规定,违反国家有关规定,向他人出售或者提供公民个人信息情节严重的,或者将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人的,或者窃取或者以其他方法非法获取公民个人信息的,属于该罪的客观行为表现。2017年5月8日“两高”发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对该罪的定罪量刑标准予以明确,这有利于进一步加强对公民个人信息的保护。
“两高”发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对公民个人信息的表述与《网络安全法》的规定略有不同,但并不存在实质上的差异。该解释第一条规定,刑法第253条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
其次,“反映特定自然人活动情况”属于隐私权的范畴。在“两高”的司法解释中,把公民个人信息核心要素表述为“识别特定自然人身份或者反映特定自然人活动情况的”各种信息。这里的“反映特定自然人活动情况”可以归属隐私权的范畴。实践中,隐私权表现为自然人享有的私人生活安宁与私人信息秘密,是特定抽象人格权在个人载体上的自然延伸。而特定自然人的社会活动情况,正是自然人人格权的具体化,是抽象的、法律规范中的隐私权在社会生活中的具体表达。因此,“两高”解释中“反映特定自然人活动情况”没有超出隐私权的范围,是隐私权在刑事司法解释中的具体运用。
对于网络安全违法行为,《网络安全法》规定了行政处罚,构成犯罪的,《刑法》规定了刑罚。实践中,对一些网络安全违法犯罪行为,是进行行政处罚还是刑事处罚,除了严格按照“两法”的规定处理外,还要注意二者的衔接以及政策的把握。尤其要正确认识网络技术对社会生活的影响,认识网络犯罪的特殊性,贯彻好宽严相济的刑事政策,做到既不扩张犯罪打击面,发挥《网络安全法》的前置作用,又要发挥刑法的惩罚功能,重点惩治发案频率高、社会影响恶劣、社会危害严重、人民群众反应强烈的犯罪行为。
社会治理模式的转型,要求司法机关根据社会治理形式的需要,调整相应的刑事应对策略。切实贯彻宽严相济的刑事司法政策,要根据社会治安形势和犯罪分子的不同情况,实行区别对待,注重宽与严的有机统一,该严则严,当宽则宽,宽严互补,宽严有度,对严重犯罪依法从严打击,对轻微犯罪依法从宽处理,对严重犯罪中的从宽情节和轻微犯罪中的从严情节也要依法分别予以宽严体现,对犯罪的实体处理和适用诉讼程序都要体现宽严相济的精神。[注]详见2007年《最高人民检察院关于在检察工作中贯彻宽严相济刑事司法政策的若干意见》。办理网络犯罪案件中贯彻宽严相济刑事政策,就是要正确区分犯罪的严重程度、客观判断犯罪是否高发多发等情况,全面研究衡量犯罪的社会危害性,达到罪责刑相适应的法律适用效果。具体而言,司法机关应在以下几个方面加强打击力度:
1.电信网络诈骗违法犯罪
2.计算机信息安全违法犯罪
信息安全违法犯罪包括的范围很广,除刑法明确列明的有关个人信息的犯罪、计算机犯罪外,还涉及网络谣言以及刑法第252、253条侵犯通信自由和通信秘密的违法犯罪等。以网络谣言为例,不法分子利用网络便利条件,制造并散布网络谣言,社会危害性严重。2017年澳门遭受强台风“天鸽”袭击后,解放军驻澳门部队出动1000名官兵协助澳门政府和市民一起进行灾后的各项援助和建设工作。在解放军赴澳门救灾过程中,有网络谣言声称解放军在澳门杀人。据调查,造谣者在美国经多个国家的伺服器,将信息发送至香港。此类谣言有意贬低及攻击解放军,造成了恶劣的社会影响。再比如,通过技术手段,对公民使用包括电子邮件通信在内的网络通信自由和通信秘密实施非法监听、拦截公民通信内容的行为,以及因使用互联网进行社交、电子商务等社会交往活动中产生的大量信息的使用管理问题等,都会成为互联网时代计算机信息保护的关键问题。可以预见,网络技术的发展使得与计算机信息安全有关的网络不法行为会不断出现,加大对此类犯罪的处罚力度有其客观必要。
3.互联网金融违法犯罪
ZHOUHong-boandYUEXiang-yang
Abstract:TheNetworkSecurityLawisaboutregulatingnetworksecurity,andtothatend,establishesthebasicrulesofnetworksecuritymanagementinChina,whichisvitalfortheapplicationofCriminalLaw.Tocorrectlyunderstandhowthetwolawsrelatetoeachother,thefollowingfourmainaspectsmeritseriousattention:thepositiveinfluenceofthenetworkspacesovereigntyoncriminaljurisdiction;theinfluenceofregulationsoftheNetworkSecurityLawonnetworkinformationsecuritymanagementobligationconcerningcrimesofrefusaltoperformtheinformationnetworksecuritymanagementlegalobligationsstipulatedinArticle286oftheCriminalLaw;understandingofdifferentexpressionsofpersonalinformationofacitizen;andthecorrectapplicationofthecriminalpolicyoftemperingjusticewithmercy.
Keywords:networksecurity;networksecuritymanagementobligations;personalinformation
中图分类号:D922.17
文献标识码:A
收稿日期:2018-06-11
作者简介:周洪波,男,河南淮滨人,国家检察官学院教授,法学博士;
岳向阳,男,河南登封人,国家检察官学院副教授,法学博士。(北京102206)
基金项目:本文是教育部人文社会科学重点研究基地项目(项目批准号:11JD820014)的阶段性成果。