拒不履行信息网络安全管理义务罪的构成要件与处罚

　　

　　拒不履行信息网络安全管理义务罪，是指网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，符合刑法第二百八十六条之一第一款规定的四种情形之一的行为。

　　一、构成要件

　　（一）客体要件。本罪侵犯的客体是国家的网络安全管理制度。

　　（二）客观要件。本罪在客观方面表现为网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，符合刑法第二百八十六条之一第一款规定的四种情形之一的行为。构成本罪在客观方面必须同时具备以下条件：

　　1.不履行法律、行政法规规定的信息网络安全管理义务。即行为人负有履行法律、行政法规规定的信息网络安全管理义务，应当履行而不履行。其义务来源于法律、行政法规的规定。

　　这里所称法律、行政法规主要是指《网络安全法》、《关于加强网络信息保护的决定》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《电信条例》等，不包括地方性法规、部门制定的规章等规范性文件。其中，《网络安全法》对网络服务提供者的信息网络安全管理义务作了系统和完整的规定，主要包括以下内容:(1)落实信息网络安全管理制度和安全保护义务。要求网络运营者建立相应的管理制度,包括网站安全保障制度、信息安全保密管理制度、用户信息安全管理制度等,尤其是规定为网络用户提供服务时要实行“实名制”,并采取措施防止用户个人信息泄露。(2)及时发现、处置违法信息。一旦发现违法信息,必须立即停止传输。采取删除措施,防止信息扩散,保存有关记录,并向有关主管部门报告。(3)网络服务者在提供服务过程中,必须对网上信息和网络日志信息记录进行备份和留存等。

　　2.经监管部门责令采取改正措施而拒不改正。这是构成本罪的前置条件。

　　“监管部门”是指依据法律、法规，具有网络安全监督管理职权的部门。《网络安全法》第八条规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作；县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。

　　所谓“拒不改正”，是指网络服务提供者收到法定监管部门责令采取改正措施的通知、指令等而拒绝接受，并且不采取改正措施，继续维持其违反作为义务的不作为状态。通常情况下，在责令改正法律文书指定的期限内未采取改正措施的，应当认定为经监管部门责令采取改正措施而“拒不改正”。考虑到司法实践的情况较为复杂，应当认为存在例外，即有证据证明行为人确因自然灾害等不可抗力或者其他正当事由未知悉责令改正或者未及时采取改正措施的除外。

　　考虑到信息网络服务安全的复杂性和高风险性，为使网络服务提供者不致于承担过重的安全责任，以激发从事信息网络服务的积极性，基于不作为犯罪的基本原理，对于网络服务提供者履行法律、行政法规规定的信息网络安全管理义务，或者虽未履行有关安全管理义务但根据监管部门的责令采取改正措施，仍然出现违法信息大量传播、用户信息泄露或者刑事案件证据灭失等情形的，应当认为不构成犯罪。

　　此外，由于责令改正涉及刑事责任的追究，宜将责令形式限于法律文书形式。

　　3.行为导致了危害后果，出现了以下特定情形之一：

　　（1）致使违法信息大量传播的。对于“违法信息”，可以从信息内容和发布信息的目的两个角度加以判断。具体而言，含有法律、行政法规禁止的内容的信息，以及为实施违法犯罪活动发布并经监管部门责令处置的信息，应当认定为“违法信息”。若接到改正通知后立即采取措施，违法信息虽仍有所传播，但数量明显减少，并未大量传播的，不构成该罪。

　　（2）致使用户信息泄露，造成严重后果的。一般认为，用户信息是指用户在接受信息网络服务中被采集、存储、传输的信息。具体而言，主要包括下列信息：网络公民个人信息；账号、密码、数字证书等用于确认用户操作权限的身份认证信息；上网轨迹、交易记录、浏览记录、通信记录、位置记录等网络行为信息；通信内容。“造成严重后果”，可以根据用户信息的重要程度以及泄露可能造成的危害程度，从信息数量、涉及用户数量、损失数额等方面，认定是否致使用户信息泄露“造成严重后果”。

　　（3）致使刑事案件证据灭失，情节严重的。这主要是指在接到不得删除、销毁有关信息的指令后，仍然违反指令，违法删除有关数据、信息，使司法机关查处特定案件变得很困难，从而妨害司法秩序的情形。对于“情节严重”，可以主要从致使刑事证据灭失的次数和灭失的刑事证据涉及的案件类型等角度加以认定。例如，多次造成刑事案件证据灭失的，或者造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重犯罪的证据灭失的，可以考虑认定为“情节严重”。

　　（4）有其他严重情节的。从实践来看，可以从致使公共服务的信息网络遭受破坏、信息网络服务被用于犯罪以及经济损失等方面认定“有其他严重情节”的情形。如致使国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的信息网络受到破坏，严重影响生产、生活或者造成恶劣社会影响的；致使信息网络服务被多次用于犯罪，或者被用于危害国家安全犯罪、恐怖活动犯罪、黑社会性质的组织犯罪、重大毒品犯罪或者其他严重犯罪的；致使造成特别重大的经济损失的等，可以认定为“有其他严重情节的”。

　　需要强调的是，这里的“危害后果”，是指行为人不履行法定义务，经监管部门责令采取改正措施而拒不改正情况下造成的“危害后果”，而不是之前造成的“危害后果”。

　　(三)主体要件。本罪的主体为特殊主体，即年满16周岁具有刑事责任能力的网络服务提供者，包括互联网接入服务提供者和互联网内容服务提供者。另外，单位也可构成本罪。

　　所谓“网络服务提供者”，是指通过信息网络向公众提供信息或者为获取网络信息等目的提供服务的机构，包括网络上的一切提供设施、信息和中介、接入等技术服务的个人用户、网络服务商以及非营利组织。根据其提供的“服务”不同，网络服务提供者具体可以分为网络接入服务提供者、网络平台服务提供者、网络内容及产品服务提供者。

　　(四)主观要件。本罪在主观方面表现为故意，即明知自己拒不采取改正措施的行为会造成危害信息网络安全的后果，而仍然希望或放任这一结果的发生。

　　二、本罪与他罪

　　刑法第二百八十六条之一第三款规定，拒不履行信息网络安全管理义务,同时构成其他罪的,依照处罚较重的规定定罪处罚。即行为人实施拒不履行信息网络安全管理义务罪,无论是发生法条竞合、想象竞合还是牵连犯的场合,均不涉及数罪并罚问题,一律按照从一重罪处断原则处理。

　　本罪的表现形式之一是“致使违法信息大量传播”,如果这里的“违法信息”包含了分裂国家、颠覆国家政权等危害国家安全犯罪的相关内容时,就可能使本罪与危害国家安全罪中的煽动分裂国家罪以及煽动颠覆国家政权罪出现部分重合。因为“违法信息大量传播”在客观上与“煽动分裂国家”“煽动颠覆国家政权”可能具有客观形式上的类似性。但是它们之间仍然存在明显区别:它们除了侵害法益不同和主体构成不同外,最为应当引起关注的还有主观故意内容不同。本罪行为人的故意内容乃是在有明确认知的前提下,故意不履行信息网络安全管理义务,但行为人主观认知中并无危害国家安全的目的；而后两罪的心理要素方面,恰恰要求行为人具有危害国家安全的目的,行为人之故意内容正是危害国家安全。

　　三、处罚

　　依照刑法第二百八十六条之一第一款的规定，自然人犯本罪的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。

　　依照刑法第二百八十六条之一第二款的规定，单位犯本罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照本条第一款的规定处罚。




　　相关法律法规条文

　　中华人民共和国刑法

　　第二百八十六条之一　网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

　　（一）致使违法信息大量传播的；

　　（二）致使用户信息泄露，造成严重后果的；

　　（三）致使刑事案件证据灭失，情节严重的；

　　（四）有其他严重情节的。

　　单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

　　有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

· 提供侵入、非法控制计算机信息系统程序、工具罪的构成要件与处罚

· 非法获取计算机信息系统数据、非法控制计算机信息系统罪的构成要件与处罚

· 非法侵入计算机信息系统罪的构成要件与处罚

· 走私普通货物、物品罪的构成要件、认定及处罚