拒不履行信息网络安全管理义务罪的法教义学分析

单 婷

（北京师范大学 刑事法律科学研究院，北京 100875）

在网络信息时代，大数据的广泛应用、“互联网+”模式的风靡都在冲击着传统社会已建立的秩序，刑事法领域也不例外。为了应对这种新事物带来的巨变，许多刑法学者对传统罪名进行扩大解释以将网络犯罪纳入相关罪名的规制范围。立法者也增设了许多新罪名，以将传统罪名难以规制的网络犯罪进行刑法规制。拒不履行信息网络安全管理义务罪便是《刑法修正案（九）》新增的罪名，其是一个设置有行政前置的罪名，目的是对网络服务提供者进行相应规制。虽然该罪自设立以来一直受到学界的批判，且在司法实践中也几乎没有适用过，但是在立法层面，该罪的设立已是事实，因此有价值的不是进行立法批判而是对该罪进行刑法学解释，在教义学层面使其合理化。为了更好地分析该罪，本文将以该罪在刑法典中的规定为基础，以条文中涉及的两个主体——网络服务提供者、监管部门为切入点，进行深入分析，厘清该罪的各类构成要件要素。这对于完善我国网络犯罪具有一定的理论和实践意义。

一、网络服务提供者的相关因素分析

网络服务提供者作为拒不履行信息网络安全管理义务的犯罪主体，是首先需要厘清的重点。除此之外，围绕该主体还可以延伸出许多相关因素进行分析，只有将网络服务提供者的相关因素研究透彻才能有针对性地适用本罪。

（一）网络服务提供者及网络安全管理义务的界定

1.网络服务提供者的分类

网络的快速发展、信息交互越来越频繁，网络服务提供者作为网络用户使用网络的基础，在网络空间中发挥着越来越大的作用，在相关的网络犯罪中也承担着越来越大的责任。当前学界对于网络服务提供者的分类仍未达成统一，以各种因素为依据，使得网络服务提供者的分类纷繁复杂。有学者以服务类型为根据，将网络服务提供者划分为网络接入服务提供者、网络平台服务提供者、网络内容及产品服务提供者；[1]有学者总结我国相关法律的简单分类，将网络服务提供者划分为中间服务提供者、互联网信息服务提供者和第三方交易平台服务提供者；[2]还有学者以网络空间的特点及其秩序法益为依据，将网络服务提供者分为网络空间的开辟者、网络空间的运行者以及网络空间的维护者。[3]要对一类事物进行分类，分类后各个子项应当没有重叠部分，所有子项的总和也应当是周延的。在信息时代，特别是信息网络技术进入3.0时代，[4]网络信息交互已成为网络空间常态，网络平台服务提供者已经不仅仅是单纯为网络用户提供一个网络平台，大多平台提供者也参与内容或者产品的提供，单纯的网络平台服务提供者在当前已为罕见。因此第一种分类以及第二种分类中的网络平台服务提供者、第三方交易平台服务提供者与其分类中的其他小类别有重叠部分，这种分类并不科学，美国与欧盟也早已摈弃“网络平台服务提供者”这种分类。[5]第三种分类看似具有创新性，但是这种分类中各个子项的边界并不清晰，论者并未说清网络空间的运行者与维护者应当如何区分，且其论著后述不同主体的网络安全管理义务时依然是以“网络接入服务提供者”和“网络信息服务提供者”两类主体为依据，因此这种分类方式也存在一定的问题。当然学界不仅存在上述的三种分类方式，但是都在一定程度上存在与上述三种观点相类似的问题，因此在分析拒不履行信息网络安全管理义务罪时，将该罪的主体进行清晰科学的界定依然是重点。

将网络服务提供者进行科学的分类是准确判断其所应承担的网络安全管理的基础。对于网络服务提供者类型化的依据如前所述，有以服务内容、保护法益等为依据，但是由于网络的不断发展，网络空间的信息交互与管理越来越复杂，因此对于网络服务提供者的专业性要求也越高，因此“以技术为基础的功能性区分无疑是最为合适的标准”[6]。美国《数字千年版权法》中关于网络服务提供者的分类便是以技术为依据将其分为网络接入提供者、网络缓存提供者、网络存储提供者以及信息定位工具提供者，德国与欧盟也采取了类似的分类方法。[5]-[7]3这种分类方式体现了各类网络服务提供者的服务性质，从而区别性承担义务，因此这种分类方式值得我们借鉴。需要注意的是，单纯提供内容的网络服务者并不是本罪的规制主体，因此单纯制作、上传违法内容的行为并不能体现其违反了管理义务，可以直接通过其他具体的相应犯罪进行定罪处罚。

2.信息网络安全管理义务的来源与界限

在明确网络服务提供者的安全管理义务之前，需要明白为什么网络服务提供者需要承担相应的安全管理义务这一问题。网络服务提供者在网络空间的地位类似于公共场所的管理人员，对于在其控制下的场所发生的违法事实具有制止义务。当然这种义务并不是无限制的。美国在《数字千年版权法》中规定了“避风港”原则，即网络服务提供者对于信息内容不知情且未进行任何积极加功，并在被通知后进行了移除，则可免责。①出自AndrejSavin的EUInternetLaw,EldwardElgarPublishing 2013年版，第50页。转引自敬力嘉《信息网络安全管理义务的刑法教义学展开》，载《东方法学》2017年第5期77-88页。这一原则在网络犯罪领域影响深远。但是随着网络信息的繁荣发展，网络服务提供者的技术手段也都有所进步，因此严格按照“避风港”原则来为那些仅仅未对信息内容加功的网络服务提供者免责也存在一定的问题。德国突破了“避风港”原则，提出了“妨害人”责任，认为网站有“面向未来的审查义务”②BGH MMR 2004,668,671 f;BGH MMR 2007,507,511;BGH NJW 2008,758,762.转引自刘文杰《网络服务提供者的安全保障义务》，载《中外法学》2012年第2期395-410页。。正是由于技术的发展，网络服务提供者对于网络环境的主导性不断加强，控制能力也明显强于大多数监管部门，因此总体而言其应当承担的义务也会越重。

拒不履行信息网络安全管理义务罪是纯正不作为犯，其义务来源只能是法律的明确规定。贝卡利亚（Beccaria,Marchese di）在《论犯罪与刑罚》一书中提到“只有法律才能为犯罪规定刑罚”[8]37，这就意味着刑法必须要明确，这也是罪刑法定原则的要求。在1997年《中华人民共和国刑法》（以下简称《刑法》）第286条中对信息网络安全管理义务的前置的修饰语是“法律、行政法规规定的”，这意味着我国网络服务者的信息网络安全管理义务的来源应当是法律及行政法规。正是由于刑法的严厉性以及明确性，其中“法律”应当是由我国立法机关制定、修改并颁布的，“行政法规”应当严格解释为国务院按照相关要求制定的各类法规，部门规章不应成为其管理义务来源。这也是限缩该罪名适用的路径，有利于减少网络服务提供者陷入刑事诉讼泥潭的可能。目前我国对于网络服务提供者的管理义务有所规定的法律和行政法规主要有1997年《刑法》、2016年《中华人民共和国网络安全法》（以下简称《网络安全法》）、2018年《中华人民共和国反恐怖主义法》（以下简称《反恐怖主义法》）、2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》（以下简称《关于加强网络信息保护的决定》）以及2000年《互联网信息服务管理办法》，但是这些规定并未按照上述分类方式将管理义务进行区别承担，因此将不同的网络服务提供者的信息网络安全管理义务进行初步定位才能够最大限度地发挥拒不履行信息网络安全管理义务罪的刑法规制作用。有学者通过总结上述法律与行政法规，将网络服务提供者应承担的义务总结为技术支持与协助、数据留存、保护个人信息、管理发现的违法信息、主动审查含有恐怖主义和极端主义内容信息、真实身份验证、对不提供实名认证者拒绝服务七类，③其中数据留存是由《互联网信息服务管理办法》第14条规定的，其限定的主体是互联网信息服务提供者和互联网接入服务提供者。互联网信息提供者是按照服务内容划分的一类网络服务提供者，与本文采用的划分依据不同，互联网信息提供者也可能提供接入、缓存、存储或者信息定位服务。[2]本文也将采用这一分类。但这些义务仅较为笼统的规定在法律、行政法规中，并未对主体进行类型化区分。

根据不同的网络服务提供者与网络终端的距离远近不同，其对终端上相关违法犯罪情况的控制能力与技术水平也不同。[9]网络接入服务者对于网络用户而言是基础，是进入网络空间的向导，但是网络接入服务者距离终端的犯罪情况较远，且在技术上难以实现对所有用户信息进行审查，因此一般而言这类主体理应承担的应当主要为事后的“移除”义务以及配合执法机关的义务，前述的“管理发现的违法信息、主动审查含有恐怖主义和极端主义内容信息”义务对于网络接入服务者而言难以承担和实现。对于网络缓存、存储两类提供者而言，当前的技术已经可以做到通过设定相应的识别程序，对其缓存、存储的信息进行相应的识别，比如百度网盘，可以通过其识别程序对存储在其中的淫秽色情信息进行识别并屏蔽。因此网络缓存、存储提供者可以在其技术能力范围内承担一定的主动审查义务，不能以技术中立为理由对其缓存、存储中明显的违法内容进行辩护。信息定位工具提供者比如百度、谷歌，为用户提供大量链接，在这种情况下信息定位工具提供者类似于桥梁，将用户送达其需要的信息面前。这类网络服务提供者面对互联网中的海量信息，也无法将违法信息全部识别，而只能将部分明显违法网站屏蔽，因此信息定位工具提供者也只能在其技术范围内承担一定的主动审查义务，主要义务仍然是事后“移除”和配合执法机关的义务。应当注意的是相应的网络服务提供者应当以其技术能力为限度承担责任，其技术能力的判断则需要以该类网络服务提供者的一般技术水平为标准，如果某特定网络服务提供者的技术和管理能力远低于该类别的网络服务提供者，则可能按照“优胜劣汰”的市场原则被淘汰。

（二）网络服务提供者的主观罪过

在判断拒不履行信息网络安全管理义务罪的主观方面时，由于该罪涉及“拒不改正”的行为以及法条规定的四种情形，其主观方面究竟为故意还是过失也一直是学界争论的重点。有学者认为网络服务提供者在接到监管部门的“责令改正”后依然“拒不改正”的行为足以认定其对于危害后果持积极追求的态度，因此该罪的主观方面只能是直接故意。[1]当前刑法学界的通说也认为该罪为故意犯罪。[10]1050，[11]535，[12]355也有学者认为该罪主观方面应当为过失，[13，14]认为即使网络服务提供者对于监管部门的“责令”拒不改正并不能证成其对法条规定的四种情形是积极追求或者放任。面对学界对于该罪主观罪责方面的争论，有学者则认为该罪的罪过形式是一种“模糊罪过”[5]，持这种观点的学者一般是将英美的复合罪过模式套用在该罪中，这种分析模式称为要素分析法。

首先，拒不履行信息安全管理义务罪中的主观方面涉及对几个因素的认识——对信息安全管理义务的认识、对监管部门“责令”的认识以及对法条规定的四种情形的认识。如果按照要素分析法则可以分别对以上三个因素规定不同的主观罪过要求，而不必拘泥于该罪是故意或者过失犯罪。但是我国采用的是犯罪分析法，认为一个犯罪只有一种罪过，这种模式虽然也存在许多问题，但目前看来我国并不具备适用因素分析法的条件——美国对于这种模式有立法规定，且将主观罪过细分为“蓄意、明知、轻率、疏忽”[15]四种，因此适用要素分析法有其立法基础和制度便利。但我国当前立法并未规定要素分析法，且传统犯罪论体系与这种分析模式激烈冲突，因此当前我国不具备适用要素分析法的基础，因此不宜将拒不履行信息网络安全管理义务罪的罪过形式认定为复合罪过。其次，将拒不履行信息网络安全管理义务罪认定为过失犯罪的观点主要是从网络服务提供者对1997年《刑法》第286条之一规定的四种情形①即（1）致使违法信息大量传播的；（2）致使用户信息泄露，造成严重后果的；（3）致使刑事案件证据灭失，情节严重的；（4）有其他严重情节的。的消极态度出发，虽然其对监管部门的“责令”拒不改正，但主观上并不希望法定的那四类结果发生，因此该罪的主观方面应当为过失。但是主观方面是行为人行为时所持的主观态度，认定时需要依靠行为主体的外在客观行为来推断。本罪的认定有两个阶段，第一阶段是网络服务提供者的信息网络安全管理义务的违反，此时的网络服务提供者并不构成犯罪，至多需承担一定的行政责任；第二阶段则是对监管部门“责令改正”的拒不履行，这一行为才是网络服务提供者构罪的关键。网络服务提供者对监管部门的“责令”拒不履行的行为对于法规范的违反性质已十分明显，也意味着该主体对于自己的行为应当是故意的。监管部门对网络服务提供者发出“责令”在一定程度上已意味着相关的网络犯罪行为已经具有一定的严重性，若未采取相应的措施，1997年《刑法》286条之一规定的四类情形是具有高度发生可能性的，此时网络服务提供者依然拒绝执行相应的“责令”则可以推知其明知结果可能发生，却在主观上至少表现为放任，因此网络服务提供者的主观方面至少可以认定为间接故意。

（三）网络服务提供者的行为与结果要素分析

1.行为要素

行为是认定犯罪的核心要素。如前所述，在拒不履行信息网络安全管理义务罪中涉及两个行为：对信息网络安全管理义务的违反以及对监管部门“责令改正”的拒不履行。安全管理义务的违反体现的是网络服务提供者的不作为，应当履行法定义务而未履行。但仅有这一行为至多构成行政违法，并不直接构成拒不履行信息网络安全管理义务罪，违反法定的信息网络安全管理义务是构成该罪的前提。对“责令改正”拒不履行的行为是成立犯罪的关键，网络服务提供者拒不履行可以表现为明示也可以表现为阳奉阴违的默示，前者较容易判断认定，后者由于对其态度和行为进行了一定掩饰，在实践中容易被认定为执行困难而不进行刑事定罪处罚。对此司法机关应当结合该类网络服务提供者的平均执行能力和案件中特定网络服务提供者的执行能力，判断其执行能力是否不足以执行监管部门“责令”的要求。

2.结果要素

在1997年《刑法》286条之一中规定了四种不同的情形，这意味着网络服务提供者仅对监管部门的“责令”拒不履行尚不足以构成刑事犯罪，还需满足法条规定的四类情形之一。

第一种情形“致使违法信息大量传播”中需要解释的是“违法信息”和“大量传播”两个概念。对于“违法信息”需要明确的是其至少需要造成公共秩序的混乱或者有造成公共秩序混乱的可能。有学者认为传播该“违法信息”的行为必须单独可构罪，否则就意味着将一个本来未达刑事处罚标准的行为评价为犯罪。[3]但笔者认为这里的传播“违法信息”的行为仅需达到行政处罚的标准即可，因为传播“违法信息”的行为并不是网络服务提供者主动实施，而是他人将“违法信息”上传网络，网络服务提供者未履行信息网络安全管理义务或者技术能力不足以发现该违法信息才导致该信息网络上传播，拒不履行信息网络安全管理义务罪规制的也不是他人利用网络服务提供者的疏忽或者技术限制而导致的传播违法信息的行为，因此谈不上将该行为评价为犯罪。只要该“违法信息”违反了法律、行政法规且造成或足已造成公共秩序的混乱即可认定为该罪中的“违法信息”。此外，“大量传播”的重点在于如何理解“大量”，对此有学者以“三人为众”的朴素观念为依据，认为违法信息达三条以上[1]或者违法信息被三个以上的不特定人熟知[3]，即可认定为“大量传播”。但以上认定不够严谨，特别是在信息频繁互动的互联网领域。在尚未有相关法律明确的情况下可以借鉴相关的传播信息犯罪来认定“大量传播”，但是在2019年10月最高人民法院、最高人民检察院发布的《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（简称《解释》）第三条具体规定了“大量传播”的认定，①《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第三条：拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”：（1）致使传播违法视频文件二百个以上的；（2）致使传播违法视频文件以外的其他违法信息二千个以上的；（3）致使传播违法信息、数量虽未达到第一项、第二项规定标准，但是按相应比例折算合计达到有关数量标准的；（4）致使向二千个以上用户账号传播违法信息的；（5）致使利用群组成员账号数累计三千以上的通讯劝阻或者关注人员账号数累计三万以上的社交网络传播违法信息的；（6）致使违法信息实际被点击数达到五万以上的；（7）其他致使违法信息大量传播的情形。对于其中第三项规定的“致使传播违法信息、数量虽未达到第一项、第二项规定标准，但是按照相应比例折算合计达到有关数量标准的”的理解可能存在一定问题，笔者认为该项特指的是既有违法视频文件传播又有视频文件以外的其他违法信息传播，且违法视频未达200个，其他违法信息也未达2 000个的情况，此时可以将1个视频文件等同于10个其他违法信息进行换算。比如违法视频文件传播了100个，其他违法信息传播了1 500个，那么可以将其他违法信息换算成150个违法视频文件，则一共传播了250个违法视频文件，构成“大量传播”的标准。

第二种情形“致使用户信息泄露，造成严重后果的”中“用户信息”及“严重后果”是需要进行明确的要素。首先，“用户信息”可以是个人也可以是单位信息。其次，“用户信息”应当是能够单独或与其他信息结合识别特定用户或者反映特定用户活动情况的各种信息②《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条：刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。，但该用户信息必须具有刑法保护价值，对于用户在网络平台中公开的信息不属于本处所讨论的泄露的用户信息。“严重后果”的认定则可以参照《解释》第四条①《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第四条：拒不履行信息网络安全管理义务，致使用户信息泄露，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”：（1）致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的；（2）致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的；（3）致使泄露第一项、第二项规定以外的用户信息五万条以上的；（4）数量虽未达到第一项至第三项规定标准，但是按相应比例折算合计达到有关数量标准的；（5）造成他人死亡、重伤、精神失常或者被绑架等严重后果的；（6）造成重大经济损失的；（7）严重扰乱社会秩序的；（8）造成其他严重后果的。的规定，其中对于该条第四项的理解与上文关于“大量传播”的相应内容一样，可以将不同用户信息进行换算。

第三种情形是“致使刑事案件证据灭失，情节严重”。对于“刑事案件证据”基本上没有争议，但是有学者认为“刑事案件证据灭失”与第一种情形的“违法信息大量传播”存在冲突，一旦违法信息成为刑事案件证据时，网络服务提供者则会陷入“旋转门”的困扰之中，[3]，[16]删除与否都可能承担刑事责任。笔者认为这种观点是由于对网络服务提供者的运行模式不够了解所导致的，不论何种类型的网络服务提供者都有运行后台，其为了避免违法信息大量传播删除的信息是用户能够访问的前台，而网络用户无权限防卫的后台依然保存着该违法信息可以作为刑事案件的证据，因此学者的上述疑虑在当前完全能够解决。其次就是对于“情节严重”的认定，对此依然可以参照《解释》的规定，其第五条对“情节严重”进行了列举，②《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第五条：拒不履行信息网络安全管理义务，致使影响定罪量刑的刑事案件证据灭失，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”：（1）造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的；（2）造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的；（3）多次造成刑事案件证据灭失的；（4）致使刑事诉讼程序受到严重影响的；（5）其他情节严重的情形。足以判断刑事案件证据灭失情节严重的情形。

第四种情形即“有其他严重情节”，其为一项兜底条款应当与前三项规定的结果严重程度类似，对此《解释》第六条也对该项进行了规定。③《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第六条：拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”：（1）对绝大多数用户日志未留存或者未落实真实身份信息认证义务的；（2）二年内经多次责令改正拒不改正的；（3）致使信息网络服务被主要用于违法犯罪的；（4）致使信息网络服务、网络设施被用于实施网络攻击，严重影响生产、生活的；（5）致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的；（6）致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏，严重影响生产、生活的；（7）其他严重违反信息网络安全管理义务的情形。从《刑法》第286条之一为拒不履行信息网络安全管理义务罪规定了结果条件以及《解释》对这些结果条件的细化都可总结出网络服务提供者成立该罪的条件相对较为严苛，即使网络服务提供者未履行信息网络安全管理义务、对监管部门的“责令”拒不改正，但只要未造成刑法典规定的那四项结果，依然不构成拒不履行信息网络安全管理义务罪，这是增加网络犯罪罪名，加大网络空间相关人员的刑事风险的同时又避免使网络服务提供者承担过重责任所做出的平衡。

二、监管部门的相关因素分析

由于拒不履行信息网络安全管理义务罪设置了行政前置，因此在该罪中除了犯罪主体网络服务提供者之外，还有一方主体——监管部门。虽然监管部门不是犯罪主体，但其对于该罪是否成立起着关键作用，因此在对网络服务提供者相关因素分析之后再对监管部门及其相关因素进行探讨研究具有合理性。

（一）监管部门的界定及其法律基础

在1997年《刑法》第286条之一中虽然明确提到“监管部门”，但并未对其进行进一步解释细化，刑法作为最严厉的部门法，其对于明确性的要求应当最为严格，因此需要厘清哪些为该罪适格的监管部门。

拒不履行信息网络安全管理义务罪中的监管部门应当是有资格对网络服务提供者进行监管部门，是否有资格则应当由法律赋予。2016年《网络安全法》第8条规定由国家网信部门在总体上统筹协调网络安全工作和相关监督管理工作，国务院电信主管部门、公安部门和其他机关依照相关规定负责相应的工作。由此首先可以确定拒不履行信息网络安全管理义务罪中适格的监管部门有国家网信部门以及在其职责范围内监管网络服务提供者的国务院电信主管部门、公安部门这三个。其次则是应当如何理解该条款中的“法律、行政法规的规定”。在《网络安全法》中不仅仅明确规定了以上三个监管部门，还规定其他机关也可依照法律、行政法规的规定负责网络安全保护和监督管理工作，问题在于应当如何认定此处的其他机关。有学者认为应当严格对“法律、行政法规”的解释，依据部门规章对网络服务提供者进行监管的机关不是拒不履行信息网络安全管理罪中的“监管部门”。[2]这种严格解释看似谨守了相关法律条文，但没有考虑现实情况，容易导致实然与应然之间差别过大，窒息拒不履行信息网络安全管理义务罪的适用空间。由于刑法对于明确性的高要求以及严厉性，对刑法典中明确规定的网络服务提供者义务来源的法律、行政法规应当进行严格解释，但是《刑法》第286条之一中并未明确规定监管部门的法律资格来源，因此允许部门规章赋予相应职责的监管部门对网络服务提供者进行监管并未违反刑法的明确性原则。其次由于当前网络犯罪在法律规制中依然属于新兴领域，法律、行政法规对于监管网络服务提供者的部门的规定依然不够完善，因此将《网络安全法》中第8条规定的“法律、行政法规”进行适当的扩大解释，将部门规章也纳入监管部门的职责来源之一，能够避免部分行政机关懈怠对网络安全的监管，更好地发挥行政部门和网络服务提供者共同对网络空间进行管理的职责。因此将部门规章的相关规定也作为监管部门职责来源对《网络安全法》第8条的“其他机关”进行解读，比如根据《互联网文化管理暂行规定》第6条的规定，文化部及其所属的相关行政部门负责相应区域的互联网监督管理工作。①《互联网文化管理暂行规定》第6条：文化部负责制定互联网文化发展与管理的方针、政策和规划，监督管理全国互联网文化活动。省、自治区、直辖市人民政府文化行政部门对申请从事经营性互联网文化活动的单位进行审批，对从事非经营性互联网文化活动的单位进行备案。县级以上人民政府文化行政部门负责本行政区域内互联网文化活动的监督管理工作。县级以上人民政府文化行政部门或者文化市场综合执法机构对从事互联网文化活动违反国家有关法规的行为实施处罚。因此监管部门除了对网络空间进行整体监管的国家网信部门以及在职责范围内进行监管的国务院电信主管部门、公安部门之外，还有依据广义的“法律、行政法规”具有相应监管职责的其他机关，对此难以一一例举，但清楚其法律基础之后，通过相关的法律特别是部门规章即可轻松判断其是否为适格监管部门。

（二）“责令改正”的性质及规范要求

1.“责令改正”的性质

根据拒不履行信息网络安全管理义务罪的罪状描述可以明确该罪设立了行政前置，在网络服务提供者构成该罪之前必须有监管部门责令其采取改正措施。因此首先需要清楚监管部门“责令改正”的性质才能够为网络服务提供者提供相应的救济措施。有学者认为行政机关的“责令改正”应当是行政处罚[17]，但是行政处罚以对相对人的惩戒为目的，而此处的“责令改正”目的并不在于惩罚网络服务提供者，而在于命令其履行相应的信息网络安全管理义务，因此不宜将拒不履行信息网络安全管理义务罪中的“责令改正”定性为行政处罚。也有学者认为此处的“责令改正”属于行政命令[18]，笔者也赞同这一观点。行政命令是行政主体依法要求相对人进行一定作为或不作为的意思表述，拒不履行信息网络安全管理义务罪中的“责令改正”则是监管部门要求网络服务提供者履行一定行为的要求，这也成为网络服务提供者作为义务的组成部分。当行政相对人对行政命令有异议时是否有相应的救济措施则是接下来需要思考的问题。在行政法领域对行政相对人的救济一般就是行政复议和行政诉讼两种。针对行政命令是否可以提起行政复议和行政诉讼则主要看该行政命令是否附随对相对人的不利后果。因此如果行政命令中附有行政处罚，则相对人可以通过上述两种办法进行救济。但若监管部门的“责令改正”中未附行政处罚，网络服务提供者是否便没有任何救济措施呢？笔者认为由于此处监管部门的“责令改正”虽然未附有对相对人不利的行政后果，但却有存在刑事处罚的不利后果，因此该处的“责令改正”不论是否附有行政处罚，都应当允许网络服务提供者对该行政命令提出行政复议或行政诉讼。

2.“责令改正”的规范要求

行政机关的行政行为一般都要有一定的规范要求，此处的“责令改正”也不例外。由于行政机关相对于网络服务提供者而言是较为强势的一方，因此其发出的行政命令必须符合相关法律要求，防止权力滥用。在内容方面，监管部门的行政命令应当明确网络服务提供者未履行的信息网络安全管理义务、责令改正其改正的具体措施并说明该义务的法律来源，以及监管部门进行相应监管的法律规定。此举不仅仅是为了体现监管部门行政行为的规范性，也为作为相对人的信息网络服务提供者提供改正方向并提高网络服务提供者的配合度。在通知方式方面，监管部门应当采用书面方式。有学者认为将责令方式仅限为书面形式过于狭隘，在排除法益侵害方面缺乏及时性。[19]因此，也有部分学者认为这在紧急情况下应当允许以其他形式通知。[1]但是监管部门在认定网络服务提供者未履行其管理义务时必须首先了解违法事实，并要求相应网络服务提供者进行改正，在这期间制作相应文书并不会耗费过多时间。相反，允许紧急情况下以例外方式通知网络服务提供者有可能使得相关监管部门行政行为不规范，而这种不规范很可能会降低行政机关的权威性以及网络服务提供者的配合积极性。而将通知形式限定为书面形式不仅能克服上述问题，还能够明确行政命令的内容并且为将来可能涉及的刑事诉讼保留充足的证据。[18]因此将该处“责令改正”的通知方式限定为书面形式才是较为合理且利于实践的路径。

三、与其他犯罪的关系

拒不履行信息网络安全管理义务罪的设置一直存在争议，被学者称为“半合理的刑法条款”，[20]其中很重要的原因就是该罪与新增的其他网络犯罪罪名不论在规制目的还是在规制范围方面都存在不少重合的地方，因此厘清该罪与其他犯罪也是在分析拒不履行信息网络安全管理义务罪时的必经之路。

（一）与帮助信息网络犯罪活动罪

自《刑法修正案（九）》颁布后，新增不少网络犯罪相关罪名，其中由于帮助信息网络犯罪活动罪与拒不履行信息网络安全管理义务罪存在不少相似之处，比如二罪的主观方面都是故意，保护的法益也都是网络安全秩序，甚至有学者认为这两个罪名的设立有立法过剩之嫌。[20]但是正如前文所说，在立法已成事实的情况下，更有价值的是对立法进行适当的解释而不是一味进行立法批判，因此通过对帮助信息网络犯罪活动罪与拒不履行信息网络安全管理义务罪的解释区分二罪才是法律适用的价值所在。

在主体方面，帮助信息网络犯罪活动罪为一般主体，拒不履行信息网络安全管理义务罪的主体则必须是网络服务提供者，通过这一点可以将部分帮助信息网络犯罪活动罪与拒不履行信息网络安全管理义务罪区分开来。在客观方面，拒不履行信息网络安全管理义务罪是纯正的不作为犯，只能由网络服务提供者消极的不作为来实现。而帮助信息网络犯罪活动罪是不真正不作为犯，一般是由犯罪主体积极的作为来实现，此时其与拒不履行信息网络安全管理义务罪的区别可以通过行为来区分。当然也存在网络服务提供者在一开始并不知道有人利用其提供的网络服务进行犯罪行为，后来知道此种情况之后依然不采取任何措施并希望或放任犯罪行为人继续利用其网络服务进行犯罪的情况，在这种情况下应当注意该网络服务提供者是否收到了监管部门的行政命令，若未收到或者在收到行政命令之前就明知存在犯罪行为，则可将网络服务提供者的行为认定为帮助信息网络犯罪活动罪；若收到监管部门的行政命令之后才知道存在犯罪行为的，宜将网络服务提供者的行为认定为拒不履行信息网络安全管理义务罪。此外，虽然两罪在主观心态方面都是故意，但是故意的具体内容还是存在些许区别，拒不履行信息网络安全管理义务罪更加强调的是网络服务提供者对信息安全管理义务的违反，因此该罪的主观方面更加强调网络服务提供者违反该义务的故意，帮助信息网络犯罪活动罪的主观方面并不强调对信息网络安全管理义务的违反。因此两罪表面上虽然存在一定的相似之处，但是具体适用时完全可以通过对刑法条文的解释进行理解和区分。

（二）与非法利用信息网络罪

非法利用信息网络罪也是《刑法修正案（九）》新增的罪名之一，较为明显的特点是预备行为的实行化，这也是刑法积极扩张的一种表现。由于该罪与拒不履行信息网络安全管理义务罪类似，都是对网络安全秩序的保护，在认定方面也需要进行一定的区别。

在主体方面，拒不履行信息安全管理义务罪的主体是网络服务提供者，而非法利用信息网络罪的主体为一般主体。由主体的不同也可以发觉两罪进行刑法规制的目的都各有所侧重，拒不履行信息网络安全管理义务罪侧重规制的是网络服务提供者未履行其信息网络安全管理义务的行为，而非法利用信息网络罪侧重规制的是网络犯罪的预备行为，通过入罪阶段的前置来实现网络空间犯罪的风险控制。其次，二罪在客观方面也有所不同，拒不履行信息网络安全管理义务罪设置有行政前置，未经监管部门的“责令改正”则不可能成立该罪。非法利用信息网络罪则没有这一限制，只要利用信息网络进行犯罪行为情节严重的即有可能构成该罪。因此在判断行为构成拒不履行信息网络安全管理义务罪还是非法利用信息网络罪时，应重点判断行为主体、客观方面。

四、结语

在互联网3.0时代，网络空间成为现实社会的另一层面，如何规制网络空间犯罪也成为立法者必须面对的问题，也正是在这种背景下产生了拒不履行信息网络安全管理义务罪。虽然该罪的设置存在一定问题，但是通过法律解释依然可以将其进行科学化、合理化。因此在立法尚未对其进行改变的当前，以法条为基础，以法条中涉及的两个主体为切入点，对拒不履行信息网络安全管理义务罪进行教义学分析，提高该罪适用率的同时也能加强刑事立法的科学性。