以下内容转自:中国法律评论
杜小丽
上海社会科学院法学研究所科研人员
拒不履行信息网络安全管理义务罪是基于回应社会发展而增设的一个义务犯类型的轻罪型行政犯。以传统刑法理论研究工具为进路进行、旨在激活本罪的积极适用的做法,存在路径错位,无法达致预期目的。以我国积极的刑事立法和轻罪体系构建为背景,需要对本罪进行以社会治理为视角的研究模式的转型。拒不履行信息网络安全管理义务罪以实体与程序双重前置的行政犯立法技术,体现了行政犯刑事规制与行政管理相结合并向行政管理倾斜的趋势,该罪刑事规制中的功能化的归责考量和刑罚的轻缓化,符合现代刑法参与社会治理的需求,为我国未来对新型行政犯的合理规制提供技术性参考。
本文原题为《社会治理视角下拒不履行信息网络安全管理义务罪再审视》,首发于《中国法律评论》2024年第3期专论栏目“社会治理法治化研究”(第86-95页),原文14000余字,为阅读方便,脚注从略。如需引用,可参阅原文。购刊请戳这里。
目次
一、问题的提出
二、拒不履行信息网络安全管理义务罪的研究路径
(一)拒不履行信息网络安全管理义务罪的社会基础和立法目的
(二)拒不履行信息网络安全管理义务罪的特殊立法技术
三、拒不履行信息网络安全管理义务罪规制中的社会治理属性
(一)拒不履行信息网络安全管理义务罪的立法技术体现了刑、行共治趋势
(二)拒不履行信息网络安全管理义务罪的归责过程体现了功能化倾向
(三)拒不履行信息网络安全管理义务罪刑罚的轻缓化符合社会治理的需求
四、结语
问题的提出
网络技术的迅猛发展在各个方面改变着人们的生活方式,为法律的变革带来了充足的动力与素材。不同于传统社会中相对稳定的法律规范及法学理论,网络技术的发展对法律的很多具体规则和抽象原则都带来了持续不断的冲击与修正,甚至促使法学研究的传统范式发生改变。在刑法领域体现为帮助行为正犯化、预备行为实行化、义务犯的不断增加、刑罚的轻缓化与多元化等趋势。
基于规制网络相关的违法犯罪行为的需求,我国刑事立法及时作出了回应,在《刑法修正案(九)》中,增设了规制网络不法行为的三个新罪名。这些立法实践及理论创新正在逐渐突破传统刑事法理论的范畴,以积极的姿态融入社会治理体系之中。
在立法增设的三个罪名中,“拒不履行信息网络安全管理义务罪”是专门针对网络服务提供者设立的一个罪名,其罪状体现了典型的义务犯属性,表述为,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。该罪法定刑较为轻缓,为“三年以下有期徒刑、拘役或者管制,并处或者单处罚金。”
《刑法修正案(九)》施行后,各级司法实务部门依据刑法规定和相关司法解释,依法严肃惩处相关网络犯罪。《最高人民检察院工作报告》曾指出,检察机关在打击网络犯罪方面,“坚持全链条打击,起诉非法买卖电话卡和银行卡、提供技术支持、帮助提款转账等犯罪从2018年137人增至2022年13万人”。
笔者以“帮助信息网络犯罪活动罪”为关键词,在中国裁判文书网上进行检索,截至2024年3月底,共检索到刑事判决书66002份;以“非法利用信息网络罪”为关键词,共检索到刑事判决书1944份;而以“拒不履行信息网络安全管理义务罪”为关键词,仅检索到刑事判决书7份,其中明确以本罪名予以判决的仅2份。即便排除因各种原因未能检索到的判决书,三个罪名之间的数量差异依然悬殊。同样是针对信息网络平台,为了规制网络犯罪而增设的三个罪名,为何适用情况如此悬殊?
针对拒不履行信息网络安全管理义务罪适用率低的现象,学界以该罪的积极适用为目标进行了一系列应对性研究,但均未能达成研究预期。这种情形可能与研究进路的选择有关。刑法理论一方面应具有内在的逻辑性,另一方面又应具有对社会发展的回应性。如果仅依据传统的实务理念和刑法理论,对新类型犯罪进行研究,可能会在目标设定和路径选择中出现偏颇。
近年来,法律制度的预防性功能和表现愈加明显。“预防性法律制度和实践在全球范围蓬勃发展,预防已逐渐从新兴法律原则演变为新型法治形态。”预防性法治的发展在刑法领域表现为刑罚制度的价值提升、犯罪构成体系的合目的性倾向以及刑事归责的功能性加强。这种预防性的刑事立法和刑事司法实践,对传统的基于结果主义的刑事政策和刑法理论造成了冲击。拒不履行信息网络安全管理义务罪作为对网络领域相关行为进行规范的一个罪名,对其探讨应在这种背景下展开。
如何维持体系的自主性与适应性,在社会变迁和技术发展带来的新的犯罪类型的规制中体现得尤为突出。“认识和把握刑法在社会治理中的功能与定位,不仅是刑法现代化的重要问题,也是社会治理现代化的重要课题。”新的犯罪类型的有效治理,正是刑法教义学基于对理论与实践中出现的各种新挑战与新变化,而对时代发展作出的回应,有助于妥善解决如何以刑法规制参与社会治理这一时代命题。
本文从拒不履行信息网络安全管理义务罪司法适用率极低的现象切入,首先,明确该罪的备而慎用是我国刑事立法的主动选择,而非立法失误或司法错位。其次,指出学界基于刑事单一规制的传统模式进行的,旨在提高该罪司法适用率的探索存在定位偏差,因此无法达到预期目标。最后,强调该罪治理模式体现了从单一治罪到综合治理的转变,实体与程序双重前置的行政犯立法技术有利于实现不同部门法之间的合作共治,形成“自我治理—行政治理—刑事治理”的梯度结构,是行政犯治理领域的制度创新。
拒不履行信息网络安全管理义务罪的研究路径
与其他新罪名增设后的研究相一致,拒不履行信息网络安全管理义务罪增设之初,学界对该罪的研究主要是围绕着司法如何准确适用进行,对犯罪构成要件各要素进行了具体分析与解释。之后随着该罪司法适用率持续低迷的状况,学界开始转向激活罪名适用的探索,主要体现为对该罪中的行政程序前置条款进行立法改造或者宽泛解释。在立法建议方面,有学者认为将该罪的成立建立在行政命令的基础上,造成其规制范围的极大限缩,因此应该取消“责令采取改正措施而拒不改正”这一要件,以释放出该罪刑事适用的操作空间。
在司法适用方面,有学者认为该罪中的前置行政程序仅指刑事不法认定的行政程序经历性,并不代表刑事责任的认定需要行政程序启动的有效性依据,刑事司法者对“监管部门责令改正”要件应进行刑事独立判断。这些学说均是从破解该罪的行政依附性角度展开的,但这些方案突破了立法的规定,且忽略了该罪的治理属性,依然停留在单一刑事规制模式内,而未进入刑行共治的模式之中综合考量。因此,笔者认为,对该罪的研究应转变研究范式,以刑法参与社会治理为视角展开论证。
现代刑法发展过程中,一个引人瞩目的议题就是刑法规制对社会治理的参与。在狭义的刑法体系之内对拒不履行信息网络安全管理义务罪进行的研究并未纾解该罪适用率低的现状,因此,从刑法体系之外对本罪的立法和适用予以审视,成为另一条可选择的路径。古典主义刑法主要围绕着国家与个人关系的界定展开,强调对国家权力的限制与公民权利的保障。而现代国家逐步从警察国转向福利国,其功能从管理逐渐走向治理,刑法所需要保障的安全范围有所扩大,既包括免受国家侵犯的传统安全,又包括经由国家保障实现的现代安全。
与这两种安全保障需求相适应,对犯罪的控制也正在从单一治罪转向多元治理。在对新类型行政犯的治理中,刑事归责体系更为多元,刑、行共治需求日益提升,刑罚趋向轻缓化,并不再具有必然性。
(一)拒不履行信息网络安全管理义务罪的社会基础和立法目的
信息网络安全管理义务是构成拒不履行信息网络安全管理义务罪的制约要素之一,安全管理义务是指对网络平台安全、合法、稳定运行的监管责任。该监管义务的主体确定,影响着拒不履行信息网络安全管理义务罪的理解与认定。监管义务内容的确定,需要立法的授权规定。
早期互联网发展过程中,网络领域研究者认为自由是互联网的本质,自治是网络治理的应有选择。随着互联网的发展,对互联网予以法律规制的观点开始出现。美国学者劳伦斯· 莱斯格(Lawrence Lessig)认为网络空间应从无规制状态转向规制状态,他指出:“在网络空间中……由政府和商务共同推动,正在构筑一种能够实现最佳控制并使高效规制成为可能的架构。”
互联网的发展,将国家、社会、网络服务提供者、公众这四方主体紧密联系在了一起,制度、法律、技术之间如何相互配合,权力、权利、义务如何分配,才能更好地进行现代法治社会治理,成为一个现实的问题。网络社会的治理经历了由自主自治向国家、社会、市场复合共治的模式转变,治理主体多元聚合,治理规则呈现多元复合的状态。
在这种背景下,网络服务提供者是否属于网络安全运行的监管人和保证人?在互联网运行领域,网络服务提供者是否和公权力机关共同承担或者分担监管责任?不同模式的选择,将影响拒不履行信息网络安全管理义务罪的立法理念和司法运行。
我国在网络治理领域坚持网络安全与信息化发展并重的原则。
《网络安全法》第8条规定:“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。”
第9条规定:“网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。”
第10条规定:“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”
从以上规定可知,我国奉行的是国家集中监管网络安全的制度。网络服务提供者虽然具有一定的公共性职能,承担相应的社会责任,但同时其作为市场参与主体之一,并无参与监管的能力与动机。正如“运动员不能同时是裁判员”,网络服务提供者不能直接参与监管,只能在国家网监部门的规制下,采取必要的技术措施、合规措施予以配合。
网络服务提供者因其技术优势和信息数据优势,承担着类似于“代理式监管”的职责。我国网络监管采取的这种国家主导、企业适当代管的治理思路,以及该罪涉及的行政法与刑法的共同规制,法治与技术的融合,网络安全保障与互联网信息技术发展的平衡等因素,必然导致拒不履行信息网络安全管理义务罪的构成要件定型化难度较大,开放性较强,立法技术和考量因素也会更为复杂。
(二)拒不履行信息网络安全管理义务罪的特殊立法技术
针对网络犯罪的治理,“各国立法在一定程度上都偏离了危害原则,出现了刑事立法扩大化的趋势”。为配合网络服务提供者协助国家监管机关进行代位监管的模式,我国也在刑事立法技术上有所创新。网络不法行为的规制应考虑发展与安全之间的平衡,能用行政等其他制裁方式予以规制的,刑法应坚持其后盾法的属性。
拒不履行信息网络安全管理义务罪以逐层递进的方式,通过“行政不法认定的前置性—行政程序的前置性—网络服务提供者的拒不作为—造成严重后果”的层级认定,在刑事法和行政法领域内实现了对网络服务提供者不法行为的分层规制和责任分配。
第一步,以“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务”为前提,用行政法规范的前置不法为本罪划定一个基本的边界。
拒不履行信息网络管理义务罪是行政犯,在认定其刑事不法的时候需要依赖前置行政法的违法性判断。本罪对信息网络安全管理义务的认定即需要前置行政法的规定,无法独立在刑法层面对构成要件行为予以定型化。“法律、行政法规规定的信息网络管理义务”,是指国家网络信息安全管理部门在不同层级的法律规范中规定的管理义务。由于网络技术深度融入社会经济生活的各个方面,因此,网络安全管理方面的法律规范数量多,变动快,直接让网络服务提供者承担这种义务违反的审查,不具有期待可能性和现实可行性。
因此,国家网络安全行政管理机关负责承担起网络安全管理义务规制体系构建的工作,更为适宜。这也是一般的行政犯认定中的前置步骤。只有当网络服务提供者违反了这个庞大的规制系统中的相关规定时,才有可能进入该罪的规制范围。如上文所述,网络服务提供者不承担直接的安全管理责任,而只是在代为管理的过程中履行适当的职责。因此,如果行政前置法未予以规定,即便某个行为具有实质的不法性,也不能以本罪进行规制。这符合法秩序统一性原理的基本要求。
第二步,以“经监管部门责令采取改正措施”的行政程序前置的立法技术进一步增强了对前置行政规制的依附性。
如前文所述,拒不履行信息网络安全管理义务罪在实务中适用困难的原因,学者后来多将其归咎于行政程序不法前置的规定。在我国行政犯立法实践中,空白罪状的高频使用导致行政不法前置是一种较为普遍的现象。行政不法认定的前置会使行政不法的判断先于刑事不法的判断,刑事不法的认定在一定程度上依附于行政不法的判断,进而可以阻却刑事责任的启动,产生调整犯罪圈大小的作用。
拒不履行信息网络安全管理义务罪增设时,我国的《网络安全法》等法律法规尚未出台,刑事法规范走在了行政规范的前面。鉴于信息网络安全管理的相关法律规范数量繁多、领域宽泛且规范体系尚不健全,在较长的时间内将处于频繁变动的状态,因此单纯以空白罪状的立法方式,以行政不法前置平衡刑事法的违法性判断,达不到预期目的。因此,立法者在行政不法前置的基础上,采用了叠加“责令改正”这一行政程序前置的立法技术。
这与传统行政不法规范前置的立法方式不同。增设了前置行政程序后,在认定刑事责任的时候,行政不法的判断除了要考虑是否已经违背了相关行政立法的规定,还必须考虑是否已经经过了有关部门的责令改正程序,增加了对该行政程序前置不法的证明步骤,从而使得行政不法判断对刑事责任的阻却效应更大,刑事不法判断对行政不法判断的依附性更强。不法认定难度的增强和程序的增加,必然会限缩拒不履行信息网络安全管理义务罪的犯罪圈,使本罪的适用率更低。
在对“责令改正”的要素进行证明时,还不得不考虑如下问题:“监管部门”主体众多,哪些主体是可以“责令”的适格主体?非适格主体作出的“责令”是否可以予以认定?“责令”的方式有何规定:是必须采取书面形式,还是口头形式等非正式形式也可予以认定?“改正措施”需要规范到什么程度,是否需要给予具体的命令和指导?对有瑕疵的责令改正可否予以补正?这些都是尚未得到妥善解释的问题。
根据本罪的立法背景和规制目的来看,笔者认为,首先,对于信息网络安全管理义务的违反来说,行政机关作出的责令改正行为应当具有相关法律法规的明确依据,不应恣意为之。不具有确定法律依据的行政责令,网络服务提供者可以不予采纳。其次,行政行为作为国家公权力机关实施的行为,责令行政行为本身应当具有合理性与公信力,存在不可补正的错误的行政行为可不予采纳。最后,信息网络安全管理部门作出的“行政责令改正行为”对形式应该有特定规定,应具备明确性和书面性特征,模糊的、非书面化的改正命令不具有强制性。
第三步,以“拒不改正”的不作为犯罪模式确认网络服务提供者的刑事违法性在于义务违反,平衡国家监管与平台协助的关系。
在某个行业领域针对特定主体增设新罪,意味着为行为人增加义务。对于网络平台义务的增加,涉及国家的监管权、公共领域的安全、平台的经济发展以及平台用户的自由表达权等多种权益的平衡,需要妥善分配主体之间的权利义务界限。如果不能规制得当,很可能或者侵害了公共安全,或者阻碍了网络科技的发展,或者限制了公众的权利自由。
为了平衡技术发展、公共安全与用户权益,在以新罪规制网络平台的运行时,我国立法机关以“拒不改正”这一罪状要素创设了本罪纯正不作为犯的立法模式,虽然有学者质疑这种模式不利于该罪的司法适用,但是笔者认为,本罪中不作为犯的立法技术选择是相对妥当的。
首先,在经历了网络技术的“自由发展”和网络社会“公私合作治理”模式的争议之后,我国在立法上并未赋予信息网络平台管理权限,而是将对平台的监管权限完全归属于公权力机关,平台对于监管只有配合的义务,并无主动作为的权力。鉴于此,与权力配置相呼应,对平台不宜赋予过多的管理义务。尤其是刑事责任具有严厉性,并且承担刑事责任带来的其他附随义务较为严重,被追究刑事责任很可能导致相关互联网公司的关闭,甚至对某一具体行业领域产生影响。因此,以不作为的形式缩减犯罪圈,符合权利义务配置的比例性。
其次,互联网技术的发展,使得网络平台对相关不法、不良信息的筛选具有便捷性和可行性,对阻断不良信息、保存数据证据、切断违法关联行为都有较强的技术能力,平台主体也因此被赋予协助监管的社会责任。但如前文所述,信息网络平台的相关规范性文件数量过于庞大,分管机构众多,且县级以上人民政府的网络安全监管部门就有监管权限;并且随着网络技术的发展,监管措施会频繁更新。这些因素导致对网络平台的管理义务存在较大的不确定性。
如果要求网络平台在革新技术的同时,时刻主动关注自我治理,基于平台的经济主体地位,这在期待可能性上多有不妥。因此,在以行政规范不法前置第一次限缩本罪、以行政程序不法前置第二次限缩本罪的基础上,刑事立法规定再以网络平台的不作为第三次限缩本罪。如果在收到行政监管机关责令改正的通知后,网络服务提供者积极予以整改,则依然阻却本罪构成。只有在收到责令整改通知后有能力整改而依然不整改,且是程度较为恶劣的“拒不改正”,才会有构成本罪的可能性。这与网络平台的客观能力是相协调的。
最后,信息网络平台的刑事违法性来源于其有能力协助管理但未按监管部门要求谨慎监管,因此可以说,其刑事违法性在于违反了对行政监管部门的配合义务,该罪可以定位于义务犯。关于行政犯的性质是否是对行政违反的否定,涉及刑事法上旷日持久的法益侵害说与规范违反说之间的论争。
目前我国刑事法学界的主流观点对规范违反说多是持否定态度的,认为该学说不利于维护公民自由与权益。不过近年来随着社会发展的多元化、国家与公民之间关系的改变等,在过失犯领域、新兴犯罪领域等方面,对于违法性本质的探讨还是有走向多元化的倾向。“义务犯的实质根据在于对行为人所承担的社会角色和规范义务的违反,其不法内涵是通过特定的不履行积极行为义务表现出来的,因此,违反特定义务的人成为整个犯罪的核心角色和关键人物,其对特定义务的有意识违反奠定了正犯性。”
义务犯的形式具有犯罪认定上的有效性。在信息网络犯罪中,对犯罪的查处相比于传统犯罪来说更为困难,主要体现在对犯罪主观方面的认定上。义务犯的规定形式使司法机关对主观方面的认定更为便捷,只要证明网络服务提供者收到了责令改正的通知书,却未采取整改措施,即可推定其主观上对不法的明知。
第四步,以“严重情形或后果”消解行政违法和刑事犯罪的混同,并最后收紧刑事治理的边界。
虽然配合义务的违反提示了本罪的违法性本质,但是为继续限制刑罚的启动,并非所有违反配合网络安全监管义务的不法行为都会构成该不作为犯罪,此外还需要进行量上的判断。只有造成了法律规定的特定后果或者具有法定的严重情形,才能施以刑事制裁,否则依然只能在行政处罚的范围内予以规制。行政违法和刑事犯罪的区分向来有质的区别说,量的区别说,以及质和量区别说的争议。拒不履行信息网络安全管理义务罪的保护法益是信息网络的安全,是一种集体法益,但信息网络的安全也是网络安全管理相关行政法律规范所保护的。
因此基于违法性量的区别说,信息网络安全法益是由网络治理的法规范体系共同维护的。当行为满足“致使违法信息大量传播”“致使用户信息泄露,造成严重后果”“致使刑事案件证据灭失,情节严重”或网络犯罪司法解释中对“其他严重情节”的规定时,则该不法行为才能进入刑法规制的范畴。
拒不履行信息网络安全管理义务罪规制中的社会治理属性
作为对刑事司法参与社会治理这一时代命题的回应,拒不履行信息网络安全管理义务罪的立法,采取层层递进的方式,通过选择不作为犯的犯罪形态,划分了网络社会治理中的权限分工,区分了国家对网络治理的监管权和网络服务提供者对网络安全管理的协助、配合义务;通过行政规范不法前置和行政程序不法前置的双重限定,将行政法与刑事法更为紧密地衔接了起来,对网络不法行为的治理赋予了更多的行政依附性;以“责令改正”“拒不配合”等形式上的表现推定实质性的违法,连通了刑法与刑事诉讼法;通过对情形和后果等量的要求,兼顾了刑法的谦抑性、对网络技术发展的促进、对用户权益的保护以及对公共安全的最后保障。在行政犯领域,以刑事规制参与社会治理的方式值得肯定。
(一)拒不履行信息网络安全管理义务罪的立法技术体现了刑、行共治趋势
1997年《刑法》将自然犯与行政犯一体规定,从立法到司法上整体呈现了较为明显的重刑化倾向。重刑化一方面表现为入罪门槛相对较低、刑罚规定较为严厉;另一方面表现为对刑罚作用的重视以及有罪必有罚的刑罚理念。但随着社会控制模式从单一管理逐渐走向多元治理,从公权力垄断到公私协力形式的探索,以及新兴领域的不断出现,行政犯的类型不断增加,行政犯前置法律规范的复杂性和专业性有增无减。行政犯刑事责任的认定无法脱离前置行政法而独立进行,并且在很多行政不法行为的规制中,刑法的作用不再处于最重要的一端,行政治理具有灵活性、政策性和轻缓性,应发挥更大的限制刑法适用的作用。
我国在网络刑事治理领域,在犯罪构成要件的构建上,以不作为的模式设立了拒不履行信息网络安全管理义务罪,并且在行政不法前置的基础上,再增设一个程序性前置不法的环节,就使刑事不法的判断和刑事司法的启动都更依赖于具体的行政行为,进而确保了行政主体可以更加实质化地参与刑事不法的判断。这种前置行政程序不法要件的行政犯立法模式,体现了对特定领域刑法与行政综合治理的特点。
我国刑法中在罪名或罪状中使用“拒不”表述的罪名共有十个,分别是危险作业罪,抗税罪,侵占罪,拒不支付劳动报酬罪,非法持有国家绝密、机密文件、资料、物品罪,非法集会、游行示威罪,拒不执行判决、裁定罪,拒不救援友邻部队罪,战时拒不救治伤病军人罪,以及拒不履行信息网络安全管理义务罪。
“拒不”的表述充分体现了义务违反的犯罪性质。其中,拒不支付劳动报酬罪是2011年在《刑法修正案(八)》中增设的,危险作业罪是2021年在《刑法修正案(十一)》中增设的。危险作业罪与拒不履行信息网络安全管理义务罪有同样的立法设计,即将行政程序不法前置。危险作业罪的罪状表述为:“在生产、作业中违反有关安全管理的规定,有下列情形之一,具有发生重大伤亡事故或者其他严重后果的现实危险的……(二)因存在重大事故隐患被依法责令停产停业、停止施工、停止使用有关设备、设施、场所或者立即采取排除危险的整改措施,而拒不执行的”,其法定刑为“处一年以下有期徒刑、拘役或者管制”。
与拒不履行信息网络安全管理义务罪在司法实务中的运行情形相类似,危险作业罪中第2项“责令……整改,而拒不执行的”,在司法实务中的适用数量也是极为稀少的。笔者以“危险作业罪”为关键词,在中国裁判文书网上进行检索,共检索到181份刑事判决书,其中只有2例涉及危险作业罪第2项的规定。其他案例均是因第1项和第3项而入罪的。
“拒不改正”这一要素是相关行政犯备而不用的一个关键要素,对犯罪圈的大小起着近乎支配性的作用。这一点在非法采矿罪的立法修正与司法适用中也得到了验证。我国1997年《刑法》规定了非法采矿罪,其罪状表述为:“违反矿产 法的规定,未取得采矿许可证擅自采矿的,擅自进入国家规划矿区、对国民经济具有重要价值的矿区和他人矿区范围采矿的,擅自开采国家规定实行保护性开采的特定矿种,经责令停止开采后拒不停止开采,造成矿产 破坏的……”虽然最高人民法院对该罪的适用出台了司法解释,但是司法实务中非法采矿罪也几乎成为一个“僵尸罪名”。
笔者在中国裁判文书网中,以“非法采矿罪”为关键词进行检索,发现自1997年到2011年,以非法采矿罪定罪的案例极少。2011年《刑法修正案(八)》第47条删除了“经责令停止开采后拒不停止开采”这一行政程序性前置要件,之后随着新的司法解释的出台,非法采矿罪的案例开始增加。
(二)拒不履行信息网络安全管理义务罪的归责过程体现了功能化倾向
拒不履行信息网络安全管理义务罪是一个典型的行政犯。行政犯的创制,是为了顺利实现行政管理目的,通过补强行为规则,确保行为规则的有效性,而对违反规则的行为给予刑罚处罚,从而强制人们遵守行政管理法规。从这个意义上说,“违反行政法的行为就是犯罪行为”。拒不履行信息网络安全管理义务罪在罪状设计上的特殊性,以及司法实务中适当的备而不用状态,实际上正体现了行政犯合目的性的功能主义倾向,并以功能主义倾向回应社会治理的需求,这种倾向在其刑事归责的功能化上有较为明显的体现。功能的责任论有利于在行政犯的犯罪认定中,实现单一治罪到多元治理的转变,可以限制我国在行政犯领域中过于重视刑事手段的理念和现象。
在刑事归责方面,由于拒不履行信息网络安全管理义务罪采用了实体与程序双重前置的行政犯立法技术,从而更为紧密地将刑法与行政法整合在一起,这种结构决定其既具有行政法基于效率和功利追求的追诉积极性,又具有刑法切实保障人的自由与权利的消极保守性。这种双重的价值追求需要在对犯罪的规制过程中,不再主要着眼于强调报应与安全的价值,而更应注重预防与发展的价值。
两种价值如何平衡,需要借助功能化的责任论。责任理论从最初的结果责任发展到心理责任再到规范责任,都是以自然犯为中心进行的理论更替。其目的也倾向于对行为人的报应,是对行为人不应该滥用其自由而在有选择的情况下滥用自由这一行为的谴责,也主要在于保障个人自由不受国家权力的侵犯。而功能责任论进一步将社会发展、刑事政策与刑法规范相互关联在一起,在责任中融入预防性因素和功利性考虑,刑罚目的提前至责任阶段对犯罪成立产生制约影响,可以有效限缩行政犯罪的成立范围。
我国对拒不履行信息网络安全管理义务罪的规制正体现了这种价值立场的平衡,即并不是采取完全的个体安全保护立场,而是兼顾了科技进步与网络安全的需求。因此强调行政管理的优先性,给网络科技发展一定的试错空间,也更多地考虑了治理效果的综合性,引导刑事制裁向行政管理的逆向衔接,从而实现除罪化的目标。
此外,拒不履行信息网络安全管理义务罪属于监管不力类义务犯,侧重对网络领域行为规范的确立,对人身权利和财产权利一般不会造成直接的侵害或者威胁,且被犯罪行为影响的社会关系具有较大的恢复可能性,这种恢复的方式是多样的。本罪的犯罪主体一般情况下是单位主体。在单位犯罪中,存在责任主体和行为主体分离的可能,归责涉及监督、管理行为及结果等各种要素,还需要考虑单位存续带来的社会效益和经济效益,因此最终刑事责任的承担并不单纯与违法行为相关联。甚至会基于刑事政策的考虑,不仅存在量上的差异,在特定情形下,比如符合刑事合规整改要求的情形下,刑事责任是否承担都存在差异。
(三)拒不履行信息网络安全管理义务罪刑罚的轻缓化符合社会治理的需求
人类社会的交往模式在网络技术的带领下“朝着扁平化和去中心化的方向演进”。与传统自然犯为主要处刑对象的我国刑法体系相呼应,我国刑法中目前予以规定的刑罚体系也是以报应功能的实现为中心的,通过剥夺犯罪人某方面的权益令其承担刑事责任,而在社会治理的背景下,行政犯所对应的刑罚制度需要进行多元革新,引入恢复性司法的理念,赋予刑罚一定的开放性。
因此,在不使用刑罚即能达到社会治理和规范修复的情形下,可允许刑罚的备而不用。比如,对于本罪中承担信息网络安全管理协助义务的平台主体,在刑事制裁之前,通过有效的行政管理,可以重新履行其义务,则自然可以避免刑事责任的产生;在形式上满足本罪构成要件之后,如果通过合规制度的有效实施,可以恢复被破坏的社会关系,则可以通过酌定不起诉等制度予以程序上的除罪化,从而减少刑罚的使用。
我国刑法目前正面临社会发展带来的对我国重刑结构的挑战。醉酒类危险驾驶罪、帮助信息网络犯罪活动罪等轻微罪名对我国刑事司法的整体运行带来了向犯罪分类分层规制转变的契机。现代社会的发展及法治理念的健全使刑法的规制范围不断向秩序维护和风险预防的方向转变,以往不被关注的一些轻微问题也会逐渐纳入司法化的法治轨道。面对轻罪入刑带来的结构性挑战,拒不履行信息网络安全管理义务罪在立法模式和归责处刑方面提供了宝贵的参考。
无论从怎样的角度进行解读,拒不履行信息网络安全管理义务罪这类义务违反属性的轻罪,在违法性上都无法与传统重罪相提并论。在轻罪案件中投入与重罪一样的刑罚量,严厉惩罚轻罪犯罪的主体,甚至将其都排除在正常社会之外,并不是良策,也不符合现代民主法治国家的一般价值取向。
因此,对于轻罪和行政犯采取与重罪和自然犯不同的规制路径,在刑罚上逐步轻缓化,降低或者排除对刑罚量的投入,是有效应对轻罪立法扩张的途径。它以刑罚上的轻缓化避免对数量庞大的涉案主体造成事实上的社会排除。在降低或排除刑罚投入能达到良好的法律效果和社会效果的前提下,将大部分在性质上较轻的不法行为的规制,纳入行政反应系统或者社会反应系统进行处遇,从而对刑罚功能性的或结构性的减少投入,最终达到行政犯刑罚的慎用少用乃至备而不用。
结语
我国传统的刑事司法实务是以追究自然犯的刑事责任作为刑事司法的中心,因而从理念到制度,从实体到程序,从定罪到量刑,都没有给行政犯的差异性留有足够的余地。相应地,我国刑法理论研究也是近年来才开始意识到行政犯与自然犯在归责、违法性、构成要件等方面的从量到质的差异性。
随着刑事立法的积极化以及行政犯和轻罪比例的增加,现代刑法理论正在经历“从‘自然·物理’思维到‘社会·经验’思维再到‘规范·政策’思维”的转变,在基础概念改良、新理论创建、司法实务的多元化发展等方面适应社会的发展变迁。这种转变主要发生在行政犯领域和轻罪微罪领域,在二者的交叉领域体现尤为明显。从“规范·政策”的角度来看,刑事制裁作为社会治理之一环,一方面要考虑法律条文本身的目的及对相关犯罪的预防,另一方面还要考虑法律条文背后的政策性实质依据。
不同于醉驾类危险驾驶罪入罪以来引发的理论争议,以及相关司法解释的频繁出台,拒不履行信息网络安全管理义务罪通过立法上双重前置的技术,合理划分了行政处罚和刑事处罚的边界,在轻罪体系的构建以及对刑罚轻缓化的推进过程中,更加平稳且含蓄,为新类型行政犯的合理规制提供了刑法系统内部的制度性参考,可以适用于我国未来对生物科技类犯罪、自动化技术类犯罪等新型犯罪进行的体系化治理。