随着信息網絡技(jì )術的發展，新(xīn)的商(shāng)業模式的出現，人們的工(gōng)作(zuò)生活得到了極大豐富，也促成了新(xīn)的權利義務(wù)關系的産(chǎn)生，新(xīn)的違法犯罪模式的出現，對法律的修改完善提出了新(xīn)的要求。為(wèi)了回應這一要求，2015年通過的刑法修正案（九）在第286條破壞計算機系統罪之後補充了拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪，為(wèi)網絡服務(wù)提供商(shāng)劃定了法律紅線(xiàn)。

　　一、 刑修九新(xīn)增罪名(míng)：拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪

　　在網絡安(ān)全事件頻發，網絡空間亟需建立新(xīn)的秩序的當下，網絡服務(wù)提供商(shāng)因其在網絡空間的中(zhōng)介地位以及技(jì )術性優勢，在網絡安(ān)全保障之戰中(zhōng)的地位是不言而喻的，如果不能(néng)保證網絡服務(wù)提供者依法履行其義務(wù)，網絡安(ān)全也就難以推進，因而刑法新(xīn)增的這一規定可(kě)謂是及時雨。

　　根據第286條之一的規定，網絡服務(wù)提供者不履行法律、行政法規規定的信息網絡安(ān)全管理(lǐ)義務(wù)，經監管部門責令采取改正措施而拒不改正，造成違法信息大量傳播、用(yòng)戶信息洩露後果嚴重、刑事案件證據滅失等結果的，構成拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪。根據該條規定，成立本罪的前提條件是：（1）網絡服務(wù)提供者不履行法律、行政法規規定的信息網絡安(ān)全管理(lǐ)義務(wù)，（2）經監管部門責令采取改正措施而拒不改正，（3）導緻出現危害社會的結果。但是，對于網絡服務(wù)提供者的範圍以及其應該遵守何種信息網絡安(ān)全管理(lǐ)義務(wù)，刑法修正案（九）并沒有(yǒu)作(zuò)出明确規定。

　　人大法工(gōng)委在對刑法修正案（九）的解釋中(zhōng)，首先從主體(tǐ)的角度出發，明确了本條中(zhōng)的“網絡服務(wù)提供者”同時包括互聯網接入服務(wù)提供者和互聯網内容服務(wù)提供者，前者即為(wèi)終端用(yòng)戶提供專線(xiàn)、撥号上網等服務(wù)的提供商(shāng)，而後者指代的則是包括新(xīn)浪、搜狐等向用(yòng)戶提供新(xīn)聞、信息、資料、音視頻等内容服務(wù)的提供商(shāng)。

　　而從行為(wèi)的角度而言，人大法工(gōng)委指出，認定行為(wèi)人是否有(yǒu)不履行安(ān)全管理(lǐ)義務(wù)行為(wèi)時，要結合法律和行政法規對于安(ān)全管理(lǐ)義務(wù)的具(jù)體(tǐ)規定，主要義務(wù)來源包括《全國(guó)人大常委會關于加強網絡信息保護的決定》《互聯網信息服務(wù)管理(lǐ)辦(bàn)法》《電(diàn)信條例》等。人大法工(gōng)委還特别指出，網絡服務(wù)提供者的安(ān)全管理(lǐ)義務(wù)主要包括落實網絡安(ān)全管理(lǐ)制度和安(ān)全保護技(jì )術措施、及時發現和處置違法信息，及對網上信息和網絡日志(zhì)信息記錄進行備份和留存。

　　人大法工(gōng)委對“網絡服務(wù)提供者”的解釋是基于對PC時代互聯網的理(lǐ)解作(zuò)出的，不能(néng)解決移動互聯網以及物(wù)聯網時代的許多(duō)問題。《全國(guó)人大常委會關于加強網絡信息保護的決定》作(zuò)為(wèi)法律卻僅強調對個人信息的保護；《互聯網信息服務(wù)管理(lǐ)辦(bàn)法》《電(diàn)信條例》是行政法規，對網絡服務(wù)提供者安(ān)全管理(lǐ)義務(wù)規定是零散的，缺乏系統性，存在多(duō)個監管部門之間的職責不清，處罰标準不明、處罰依據不充分(fēn)的問題。

　　二、 刑法與網絡安(ān)全法規之銜接：從難以落實到柳暗花(huā)明

　　拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪的制定雖然看似是互聯網監管的一場及時雨，但卻并沒有(yǒu)起到解決燃眉之急的作(zuò)用(yòng)。但從已公(gōng)布的裁判文(wén)書以及相關新(xīn)聞報道來看，自2015年刑法修正案（九）生效至今，這一罪名(míng)的司法實踐仍然近乎一紙空白。中(zhōng)國(guó)裁判文(wén)書網上可(kě)以檢索到的以該罪名(míng)定罪的案件目前隻有(yǒu)三起，其中(zhōng)兩起涉及非法提供VPN服務(wù)，例如2018年9月做出判決的胡某拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)一案，被告人胡某利用(yòng)上海絲洱網絡科(kē)技(jì )有(yǒu)限公(gōng)司擅自建立其他(tā)信道進行國(guó)際聯網，且經上海市公(gōng)安(ān)局浦東分(fēn)局行政處罰後仍不改正，最終被判處拘役六個月，緩刑六個月，罰金人民(mín)币三萬元。以及2018年12月做出判決的朱皓非法獲取計算機信息系統數據、非法控制計算機信息系統一案，被告人朱某注冊成立公(gōng)司并創建網站以銷售VPN軟件，供用(yòng)戶訪問境外互聯網網站，公(gōng)訴機關以非法獲取計算機信息系統數據、非法控制計算機信息系統罪之名(míng)義起訴，但法院認為(wèi)朱某的行為(wèi)應當構成拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪。另一起案件則涉及非法開設線(xiàn)上賭場，但這些案件對于網絡服務(wù)提供商(shāng)而言，似乎都不具(jù)有(yǒu)很(hěn)大的可(kě)供參考性。

　　拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪未能(néng)得到充分(fēn)的落實與這一罪名(míng)的特殊性有(yǒu)不可(kě)分(fēn)割的關系。正如前文(wén)所述，構成本罪的行為(wèi)要求網絡服務(wù)提供者未按照法律及行政法規的要求履行安(ān)全管理(lǐ)義務(wù)，經監管部門責令采取改正措施而拒不改正，這就使得本罪天然具(jù)有(yǒu)刑法與其他(tā)法律、行政法規相銜接的問題。但是，我國(guó)的網絡安(ān)全法規體(tǐ)系，在網絡安(ān)全法出台以前，體(tǐ)現出的不完備和碎片化的特點，導緻了本罪适用(yòng)的困難。

　　2016年11月7日，《網絡安(ān)全法》發布。根據《網絡安(ān)全法》的規定，承擔危害網絡安(ān)全的責任主體(tǐ)有(yǒu): 網絡運營者，網絡産(chǎn)品、服務(wù)的提供者，關鍵信息基礎設施的運營者，電(diàn)子信息發送服務(wù)提供者和應用(yòng)軟件下載服務(wù)提供者等。這些負有(yǒu)維護信息網絡安(ān)全管理(lǐ)義務(wù)的主體(tǐ)因具(jù)體(tǐ)角色不同，承擔的維護網絡安(ān)全義務(wù)有(yǒu)所區(qū)别，但承擔義務(wù)的本質(zhì)是相同的。《網絡安(ān)全法》規定的其網絡安(ān)全管理(lǐ)義務(wù)可(kě)以大緻分(fēn)為(wèi)兩類: 一是一般性義務(wù)，即網絡安(ān)全責任主體(tǐ)均應遵守的義務(wù); 二是特殊性義務(wù)，即與具(jù)體(tǐ)網絡主體(tǐ)有(yǒu)關的維護網絡安(ān)全的義務(wù)。

　　值得注意的是，《網絡安(ān)全法》規定的承擔危害網絡安(ān)全的責任主體(tǐ)在名(míng)稱上與刑法修正案（九）規定的拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪的主體(tǐ)（網絡服務(wù)提供者）似乎并不一緻。不久前剛剛施行的兩高《關于辦(bàn)理(lǐ)非法利用(yòng)信息網絡、幫助信息網絡犯罪活動等刑事案件适用(yòng)法律若幹問題的解釋》，對“網絡服務(wù)提供者”的範圍進行了明确，基本涵蓋了《網絡安(ān)全法》規定的承擔危害網絡安(ān)全的責任主體(tǐ)。

　　如前所述《網絡安(ān)全法》規定的網絡安(ān)全管理(lǐ)義務(wù)可(kě)以分(fēn)為(wèi)兩類: 一是一般性義務(wù)，二是特殊性義務(wù)。一般性義務(wù)，是網絡安(ān)全責任主體(tǐ)均應遵守的義務(wù)。而實施網絡安(ān)全等級保護則是網絡安(ān)全管理(lǐ)一般性義務(wù)中(zhōng)最基本的安(ān)全保護義務(wù)。

　　三、 網絡服務(wù)提供者安(ān)全管理(lǐ)義務(wù)新(xīn)視角：等保2.0

　　新(xīn)技(jì )術的發展使信息網絡安(ān)全管理(lǐ)義務(wù)的範圍不斷變化。另一可(kě)能(néng)促使拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪在實務(wù)中(zhōng)适用(yòng)增多(duō)的因素是網絡安(ān)全等級保護2.0（以下簡稱“等保2.0”）時代的到來。

　　《網絡安(ān)全法》明确提出實行網絡安(ān)全等級保護制度；但是《網絡安(ān)全法》關于網絡安(ān)全等級保護義務(wù)的規定較為(wèi)原則，仍然不能(néng)滿足法律實踐的需要。為(wèi)了深入推進實施國(guó)家網絡安(ān)全等級保護制度，公(gōng)安(ān)部已制定《網絡安(ān)全等級保護條例（征求意見稿）》，細化了各類網絡安(ān)全等級保護義務(wù)。需要注意的是，網絡應用(yòng)與科(kē)技(jì )密切相關，隻有(yǒu)将網絡安(ān)全等級保護義務(wù)與技(jì )術标準相結合，才可(kě)能(néng)具(jù)體(tǐ)明确網絡安(ān)全等級保護義務(wù)的範圍。

　　1994年國(guó)務(wù)院發布了《計算機信息系統安(ān)全保護條例》，首次提出了國(guó)家信息安(ān)全工(gōng)作(zuò)信息系統是分(fēn)等級實施保護的，标志(zhì)我國(guó)信息安(ān)全工(gōng)作(zuò)信息系統分(fēn)級的開始。根據人大法工(gōng)委對拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪的解釋，落實網絡安(ān)全管理(lǐ)制度是網絡服務(wù)提供者安(ān)全管理(lǐ)義務(wù)的組份，而這一制度應當以網絡安(ān)全等級保護制度為(wèi)一大重點。

　　2007年，公(gōng)安(ān)部等四部門頒布了《信息安(ān)全等級保護管理(lǐ)辦(bàn)法》，明确了等級保護所有(yǒu)的相關的工(gōng)作(zuò)以及各種參與決策的職責分(fēn)工(gōng)等等，從此等級保護這項工(gōng)作(zuò)就正式開始實施，此後，在2008年至2012年間，包括《信息安(ān)全技(jì )術信息系統安(ān)全等級保護基本要求》在内的網絡安(ān)全等級保護1.0相關國(guó)家标準相繼問世。

　　随着安(ān)全趨勢和形勢的變化，以及新(xīn)技(jì )術、新(xīn)應用(yòng)、新(xīn)業務(wù)形态的大量出現，尤其是大數據、物(wù)聯網、雲計算等的應用(yòng)，網絡安(ān)全産(chǎn)業産(chǎn)生了巨大變革，原來發布的标準已經不再适用(yòng)于當前的安(ān)全要求。因此從2015年開始，我國(guó)開始逐步着手制定等保2.0标準，從而滿足我國(guó)現階段網絡信息基礎設施大量應用(yòng)的安(ān)全形勢的要求。于2017年開始正式實施的《網絡安(ān)全法》中(zhōng)明确提出實行網絡安(ān)全等級保護制度，也正式拉開了等保2.0的序幕。今年12月，《信息安(ān)全技(jì )術 網絡安(ān)全等級保護基本要求》、《信息安(ān)全技(jì )術網絡安(ān)全等級保護測評要求》和《信息安(ān)全技(jì )術 網絡安(ān)全等級保護安(ān)全設計技(jì )術要求》三個國(guó)家标準将正式實施，标志(zhì)着我們将正式邁入等保2.0時代。

　　這一《網絡安(ān)全法》配套法規體(tǐ)系的建立，也将為(wèi)網絡服務(wù)提供者建立起一個重要的行為(wèi)準則體(tǐ)系，同時，拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪中(zhōng)網絡服務(wù)提供者的安(ān)全管理(lǐ)義務(wù)也将得以更好地明确化。如果網絡服務(wù)提供者沒有(yǒu)及時依規建立等級保護系體(tǐ)，且具(jù)有(yǒu)拒不履行網安(ān)部門發出的整改通知書，并造成司法解釋中(zhōng)所列的嚴重後果的情形，不僅會導緻企業、機構被處以罰金，更可(kě)能(néng)導緻主管人員和其他(tā)責任人員被處三年以下有(yǒu)期徒刑、拘役或者管制。

　　事實上，近年來，因未做好等保合規而受到行政處罰的案例已屢見不鮮，例如在2017年7月20日，廣東汕頭網警對市内某信息科(kē)技(jì )有(yǒu)限公(gōng)司三級以上系統未按規定進行網絡安(ān)全等級測評，作(zuò)出警告和責令改正處罰，以及在2018年3月26日，株洲市網安(ān)部門對某教育科(kē)技(jì )公(gōng)司未落實網絡安(ān)全等級保護制度，約談法人代表及管理(lǐ)員，作(zuò)出警告并責令改正處罰。随着網安(ān)法發布及相關配套規範的出台，網絡安(ān)全等級保護制度與刑法規定之間的銜接越來越通暢，企業因未做好等保合規而承擔刑事責任的可(kě)能(néng)性也就越來越大。等保2.0相關标準與兩高這一重要司法解釋前後腳出台，頒布、生效時間相差不足數月，也許正是相關部門在向網絡服務(wù)提供者發出信号：及時建立網絡安(ān)全等級保護體(tǐ)系，不僅是在保護用(yòng)戶，也是在保護提供商(shāng)自己。

　　四、 結語

　　刑法修正案（九）規定了拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪，但是對于網絡服務(wù)提供者據不履信息網絡安(ān)全管理(lǐ)義務(wù)的認定，需要依據法律、行政法規規定及監管部門的行政處罰；本罪規定的信息網絡安(ān)全管理(lǐ)義務(wù)系将行政責任上升為(wèi)刑事責任。

　　我國(guó)現存的網絡安(ān)全法規體(tǐ)系對網絡服務(wù)提供者規定了一種一般性、積極性的監管義務(wù)。而實施網絡安(ān)全等級保護則是網絡安(ān)全管理(lǐ)一般性義務(wù)中(zhōng)最基本的安(ān)全保護義務(wù)。網絡應用(yòng)與科(kē)技(jì )密切相關，隻有(yǒu)将網絡安(ān)全等級保護義務(wù)與技(jì )術标準相結合，才可(kě)能(néng)具(jù)體(tǐ)明确網絡安(ān)全等級保護義務(wù)的範圍。

　　新(xīn)技(jì )術的發展使信息網絡安(ān)全管理(lǐ)義務(wù)的範圍不斷變化。移動互聯網、物(wù)聯網的發展促使網絡安(ān)全等級保護2.0時代的到來。網絡安(ān)全等級保護2.0在增加了信息網絡安(ān)全管理(lǐ)義務(wù)範圍的同時，也明确了信息網絡安(ān)全管理(lǐ)義務(wù)的具(jù)體(tǐ)行為(wèi)。這将會極大增加拒不履行信息網絡安(ān)全管理(lǐ)義務(wù)罪在實務(wù)中(zhōng)的适用(yòng)。

　　信息網絡安(ān)全管理(lǐ)責任猶如懸在網絡服務(wù)提供者頭上的一把“達摩克利斯之劍”。對于網絡服務(wù)提供者而言，防止“達摩克利斯之劍”落下，當務(wù)之急就是堅決貫徹實施網絡安(ān)全等級保護制度，做好網絡安(ān)全保護義務(wù)。(Alan和Stella對本文(wén)有(yǒu)貢獻。)