论帮助信息网络犯罪中网络服务提供者刑事责任的认定
2015年《刑法修正案(九)》增设帮助信息网络犯罪、拒不履行信息网络安全管理义务罪、非法利用信息网络罪,一定程度上实现了刑法在网络犯罪领域的扩张。从司法实践来看,帮助信息网络犯罪活动罪在2020年被普遍适用,且犯罪主体绝大部分为自然人。
一
问题的提出:基于大数据分析
笔者以“帮助信息网络犯罪”为关键词检索法律文书发现,截止到2021年6月底,进入审查起诉阶段约有12212起,其中检察机关起诉10863起,不起诉1349起(其中检察文书不起诉决定理由“证据不足”348起,“情节轻微”848起,“情节显著轻微”37起),侦察机关撤诉案件暂时未见检索数据。
根据时间统计:2016年10起、2017年43起、2018年101起、2019年201起,2020年4598起,2021年1月至6月7010起。
根据可检索基层法院一审判决文书,判决构成帮助信息网络犯罪活动罪9967起,其中免于刑事处罚1起(2018)沪0104刑初91号),缓刑153起,尚未发现无罪判决。根据时间统计:2016年10起,2017年37起,2018年75起,2019年178起,2020年3314起,2021年1月至6月6347起。值得重点提及的是,在近几年9000多份一审判决书中,被法院认定为单位犯罪的仅有18起。
另,根据可检索行政处罚文书,以帮助信息网络犯罪活动罪作为行政处罚事由仅有9起,且均集中在2020年。
由于网络犯罪不同于传统犯罪的特征和治理难度,因而无法对巨量网络用户进行精准和有效的治理或“打击”。基于司法成本考量,司法机关行政机关从“源头治理”转向兼理“平台治理”。从打击传统网络犯罪实施者开始兼理网络服务提供者,而网络服务提供者尤以自然人主体为重点。
需要指出,本文网络服务提供者并非仅指“向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商”。根据《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)第一条,提供下列服务的单位和个人,应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”:(一)网络接入、域名注册解析等信息网络接入、计算、存储、传输服务;(二)信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务;(三)利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。
对于网络服务提供者主体的认知,很多人多停留在提供中立帮助作用电信运营商、网络平台运营商、网络信息连接服务运营商等高科技领域公司身上,而在帮助信息网络犯罪活动罪司法实践现状,网络服务提供者更多的却是自然人。那么作为网络服务提供者特别是对于其中的自然人主体,需要关注怎样的法律义务呢?
二
责任基础:网络服务提供者的法律义务
根据前述,针对互联网犯罪,由打击犯罪行为的“源头治理”转向惩罚网络服务提供者的“平台治理”,本身具有司法成本的政策考虑,因此对于网络服务提供者刑事责任认定应进行必要限制,消减、避免网络犯罪口袋化趋势,求得网络犯罪治理的正常化和正当化。为此,需要明确界定网络服务提供者的基本法律责任范围。
网络服务提供者应尽的法律义务大致可以分为技术支持与协助、数据留存、管理发现的违法信息、主动审查含有恐怖主义、极端主义内容信息、真实身份验证、对局部提供实名认证者拒绝服务等。具体规定详见我国《网络安全法》24条、28条、41-44条、47条;《互联网信息服务管理办法》13-15条、《反恐怖主义法》18-19条、21条;《网络交易管理办法》30条、35条;《网络出版服务管理规定》23条、《全国人民代表大会常务委院会关于加强网络信息保护的决定》2条、5-6条等相关规定。
之所以对网络服务提供者提出严格的法律义务,其原因在于网络犯罪中,网络服务提供者的技术支持和帮助作用具有明显的犯罪产业链行为特征,是整个网络犯罪链条中的重要环节,其已经不再是为帮助某一个下游犯罪而单独存在,而是为了谋求自身独立经济利益为众多下游网络犯罪提供服务。因此,网络服务提供者应当因其职业的特殊性而知悉其在互联网服务中应尽的法律义务。而且,网络服务提供者还需要做出有效的行为去规避其可能遭受的法律责任,特别是刑事责任。
三
网络服务提供者的刑事责任的认定
在刑事责任主体而言,网络服务提供者的主体范围可延伸至众多为犯罪行为提供网络服务的个人和单位。对于提供中立帮助的网络平台提供者和连接服务商而言,“通知+删除”的运营模式较为普遍,即网络上被违法、犯罪行为侵害的主体或者相关监管部门向网络平台发出“警示”性质的通知。而对于提供网络服务的主体,特别是一般自然人,在未接到“警示”通知前或者未受到行政处罚前置程序的情况下,该尽到怎样的合理、合法义务才能得以规避刑事责任风险呢?
(一)“明知”的认定
根据《解释》第十一条关于“明知”的认定:(一)经监管部门告知后仍然实施有关行为的;(二)接到举报后不履行法定管理职责的;(三)交易价格或者方式明显异常的;(四)提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的;(五)频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份,逃避监管或者规避调查的;(六)为他人逃避监管或者规避调查提供技术支持、帮助的;(七)其他足以认定行为人明知的情形。
(二)“情节严重”的认定
再根据《解释》第十二条关于“情节严重”的认定:(一)为三个以上对象提供帮助的;(二)支付结算金额二十万元以上的;(三)以投放广告等方式提供资金五万元以上的;(四)违法所得一万元以上的;(五)二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又帮助信息网络犯罪活动的;(六)被帮助对象实施的犯罪造成严重后果的;(七)其他情节严重的情形。实施前款规定的行为,确因客观条件限制无法查证被帮助对象是否达到犯罪的程度,但相关数额总计达到前款第二项至第四项规定标准五倍以上,或者造成特别严重后果的,应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。另根据《解释》第十三条:被帮助对象实施的犯罪行为可以确认,但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的,不影响帮助信息网络犯罪活动罪的认定。
根据《解释》中上述规定并结合近年来司法实践,不难得出,对于网络服务提供者刑事责任的认定,侧重于从事实上判断其主观故意,并由此判定其主观上对违法犯罪行为“知道”或“应当知道”。根据职业特殊性要求网络服务提供者需尽到主动监督和审查义务,方有避免承担刑事责任风险的可能。否则,网络服务提供者虽然坚持服务中立,但客观上却为违法犯罪行为提供了专业技术支撑,比如不主动识别显而易见的违法犯罪行为且不采取删除等治理措施,那么网络服务提供者将因“应当知道”而被推定主观上存在“明知”,将会承担相应的刑事责任。
因此,主动识别违法、犯罪行为并进行治理是每一个从事提供网络服务为业的自然人和单位的法定义务。
四
结语
对网络服务提供者刑事责任的认定,是刑事法律社会属性的体现,反映了当前网络社会下治理犯罪现实的(迫切)需要。伴随互联网发展,出现了促进了社会发展的新型积极网络行为,亦有对社会秩序造成了不利冲击的利用网络实施犯罪的传统犯罪行为和新型网络犯罪行为。这对我国关于网络服务提供者法定义务立法的类型化、适当化提出更高的要求。司法实践中,也不可对网络服务提供者涉及帮助违法犯罪时进行一刀切,应严格把握入罪条件,对超出一般人评价的情形留有出罪余地。
面对严格的主动识别和治理义务,网络服务提供者应明确认识到自身关于刑事合规的迫切需求,主动就其经营行为寻求专业法律服务团队的刑事合规服务。提供互联网刑事合规法律服务团体亦应具备“法律+互联网科技”专业交叉型服务人才,针对技术极强的网络犯罪,从法律和技术两方面帮助网络服务提供者实现对刑事风险的有效精准管控。
作 者 简 介
连超
专注于经济犯罪研究,擅长刑事辩护、刑事合规、反商业贿赂、反舞弊、不良资产处置、不动产纠纷、合同纠纷等领域。