法秩序统一视角下信息网络安全管理义务研究

法秩序统一视角下信息网络安全管理义务研究

何梓溪[1]

北方民族大学 法学院，宁夏回族自治区 银川 750000

摘要 通过对信息网络安全管理义务的梳理，发现阻碍行政违法和刑事违法的关键在于对信息网络安全管理义务的规定，目前，刑法没有对信息网络安全管理义务的相关规定，而行政法规对于信息网络安全管理义务存在设置不清晰模糊的问题，所以需要借助法秩序统一原理，从拒不履行信息网络安全管理义务罪的法益和构成要件出发重新理解信息网络安全管理义务。

关键词 法秩序统一 信息网络安全管理义务 拒不履行信息网络安全管理义务罪

互联网经济散发着蓬勃生机，面对利益的诱惑，网络服务提供者在提供相关服务时，极有可能故意不履行信息网络安全管理义务，如网络准入门槛较低，审查力度不够，信息屏蔽和过滤不及时等。更有甚者，明知网络用户利用网络平台实施违法犯罪行为而对其实施帮助。一旦网络服务提供者的行为得不到法律的规制，将会极大地影响人民群众的个人信息安全，财产安全甚至国家安全。因此，必须重视网络犯罪，对网络服务提供者不履行信息网络安全管理义务造成严重后果的，必须追究其刑事责任，有效遏制网络犯罪。本文针对信息网络安全管理义务在法律规定中存在的问题，提出合理可行的建议，为司法实践提供一个新的思路。

一、信息网络安全管理义务规定混乱

互联网技术迅速发展对网络治理和风险防控提出了新的现实需求。目前，网络犯罪呈现出专业性和职业性的特点，传统犯罪可能借助互联网技术突破现实的制约将犯罪活动通过网络实现并且扩大犯罪的规模造成更为严重的后果。避免网络犯罪发生的最好方式是提前预防，这需要网络服务提供者切实履行信息网络安全管理义务。然而，拒不履行信息网络安全管理义务罪在司法实践中适用率低，反映出现有的信息网络安全管理义务设置存在不合理。

其中最为重要的问题就是行政法规和刑法的信息网络安全管理义务没有得到有效的衔接，《刑法》286条规定拒不履行信息网络安全管理义务罪中没有明确阐述信息网络安全管理义务而是规定根据法律和行政法规的规定，但行政法规并未明确规定该义务，因为信息网络安全管理义务被规定在多部法律中，比如《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》等，但尽管在众多法律都有规定，但都只作了概括抽象的规定，导致信息网络安全管理义务无论是在行政法规还是刑法都没有明确性规定。

除刑法外的其他法律对信息网络安全管理义务的规定本身存在漏洞，多部法律对信息网络安全管理义务的规定具有重叠性，比如对用户发布信息的管理义务在《中华人民共和国网络安全法》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》中都有规定。具体义务之间也存在矛盾冲突，违法信息的删除义务和信息数据的留存义务就可能带来现实矛盾。除此之外，有关信息网络安全管理义务的规定缺乏条理性，网络服务提供者提供的网络服务不同，所需要承担的义务具有差异，如何针对不同的网络服务提供明确信息网络安全管理义务至关重要。

多部法律都有规定信息网络安全管理义务，但是哪一部法律是和刑法对应的事实上并不明确，拒不履行信息网络安全管理义务罪也没有规定保护的究竟是哪一类别的信息网络安全管理义务，所以尽管刑法中规定根据法律和相关行政法规但是实际上缺乏对应性，为司法实践增加难度。

当前，我国法律法规对于信息网络安全管理义务规定本身存在设置模糊不明确的情形，比如相同的义务出现多部法律规定中，没有考虑不同网络服务提供者履行义务的差异性，更为重要的是刑法没有对信息网络安全管理义务进行规定，导致信息网络安全管理义务和相关法律没有对应，对刑事违法判断造成极大的困难，所以有必要将信息网络安全管理义务放进整体法秩序当中判断。

二、法秩序统一原理理论分析

（一）理论基础

法秩序统一存在两种观点即存在统一论和目的统一论。存在统一论强调法律规范需要在形式上保持统一性。恩吉施提出法秩序中的四种矛盾即技术矛盾、价值矛盾、原则矛盾和规范矛盾。其中技术矛盾、价值矛盾和原则矛盾都是可以被容忍的，而规范矛盾是不能存在的，法秩序的统一要求法律规范的统一。韦尔策尔在此基础上提出了不法，认为违法是统一的，不法是独立的，并且承认刑事违法是独立于其他部门法的，不需要与其他部门法保持一致。换句话说不法是独立于法秩序而存在的。但是不法的出现将会混淆对违法的判断，并且法律规范的一致性在现实生活中几乎是不可能实现的任务。

目的统一论是由耶林提出的，主张法律是实现目的的手段，法秩序统一应该是规范目的的统一，而非法律规范的统一，因为各部门法的规范目的侧重点不同，所以允许规范矛盾的存在，也就是允许各部门在合法与违法之间存在出入。但是目的统一论不意味着允许所有的规范矛盾存在，能够存在的规范矛盾必须符合比例原则，即必要性原则、适当性原则和损害最小原则。目的和手段的协调主要体现在两个方面，首先，将严重不符合比例原则的实现目的的手段从法律中排除；其次，法秩序统一要求同种事物同等对待，不同事物的差异对待的标准应当符合比例原则的要求。

需要澄清的是无论是目的统一论还是存在统一论，都不能将刑法简单的理解为以刑事违法或者民事违法为前提的事后法。尽管刑法具有保障法的性质，但是应当正确理解刑法的谦抑性。刑法具有事先性，与其他部门法之间应当是平行的，原因在于第一，根据哈耶克则提出的超立法原理，“自由是法律之下的自由，只有符合立法原理的实质意义上的法律才能获得自由，只有符合‘一般法律’的立法才具有正当性和合法性”。该原理表明各部门法的管辖范围是事先确定的，立法者不能随意减扩。第二，刑事立法和刑事司法需要区分，在司法实践中，存在行政违法或者民事违法在时间上先于刑事违法判断，但不能依此将刑事司法表面的事后性认为刑法具有事后性，因为根据罪刑法定原则，刑法已经确立了刑事司法的范围，刑事司法必须按照刑事立法所规定的范围定罪量刑。第三，“刑法的谦抑性在大陆法系又称之为刑法的辅助性，即通过理性限制刑事立法权、科学评估刑罚制裁的必要性来保障人权自由，只有在不用刑事制裁措施就不足以有效地惩治和预防某种行为时才可以启动刑罚权。”刑法的谦抑性是为了保障人权自由，合理适用刑罚的轻刑化和非刑罚化。刑法的谦抑性调整的是刑法内部的关系，并非刑法与其他部门法之间的关系。

法秩序构建的最终目的是实现法律有效落实，保护公民、集体和国家的权益，单纯的规范内容的统一并不能实现这个目的，相反可能会因为一味地追求规范的统一造成法秩序的混乱。法秩序统一应当是规范目的的统一，并且在司法实践过程中，不能忽视法的价值即公平、正义、秩序、安全等基本理念，使各部门法之间协调适用。

（二）理论要求

法秩序统一原理要求立法层面的统一，即下位法不得和上位法相抵触，同位阶的法律规范之间不能存在规范冲突。但是由于我国在立法时对法秩序统一原理的重视不够，立法体系性存在问题，尽管我国形成了刑法典，但是刑法与行政法规的衔接存在问题。从我国的立法权限和立法程序出发，刑法和行政法规的立法和修改缺乏互动性，无论是立法还是修法都主要集中在单个部门法领域缺乏对整个法秩序的思考，造成部门法之间的不协调。而行政法规内部虽然建立了相对完善的制度体系，但是缺乏全局意识，各部门权责划分不清导致出现重复立法，相关规定互相冲突。

在司法层面上，法秩序统一要求司法者在适用法律时应当尽量避免得出违背上位法或者与同位阶法律相抵触的结论，应当将对行为的法律评价置于整体法秩序中。目前对该层面的探讨主要集中在规范目的论和违法性判断，以及陈少青教授提出的法律效果论解决刑民交叉问题。

坚持规范目的统一，就不能仅仅认为法秩序统一原理是静态意义上的统一，而是要从动态层面理解法秩序统一原理。民法、行政法、刑法等各部门法都需要在动态条件下确定自身法律的保护范围，与其他部门法实现有效联动，避免出现法律冲突。具体表现为，以假药、劣药的认定为例，前置法修改，刑法作出相应修改。前置法《药品管理法》修改，《刑法修正案（十一）》作出相应修改。刑法修改，前置法也应作出相应修改。《刑法修正案（七）》增加了侵犯公民个人信息罪，前置法出台《加强网络信息保护决定》、《网络安全法》、《个人信息保护法》等。大多数也是最为常见的是前置法和刑法的修改是相互影响的。

法秩序统一在各层面有不同的意义和要求，但究其根本法秩序统一是要给予法律合理合法的解释避免法律冲突，法秩序统一的不要求法律规范的统一，各部门法有各自保护的法益，所以不要求违法判断的统一，法秩序统一的对象应当是合法的统一，即其他部门法规定是合法的行为，刑法不能认定该行为违法。

三、信息网络安全管理义务的边界

面对行政法规设置存在争议的情形，不能轻易的否定行政法规所规定的权利义务关系，所有法律都会存在滞后性、保守性、局限性等特点，制定法律时，无法完全预见各种复杂的社会现象，所以经常会有合法但不合情、不合理，或者合情合理但不合法的事情，造成法律体系存在疏漏，所以应当从刑法设置拒不履行信息网络安全管理义务罪的规范目的出发，通过法秩序统一原理对信息网络安全管理义务进行限缩解释对此风险加以规避，以实现在尊重实定刑法的规范效力与内涵的基础上，对其进行符合刑事政策目标、刑法规范的法益保护目的，使符合构成要件、违法且有责因而真正值得刑罚处罚的行为被定罪量刑的目标。

首先，坚持罪刑法定原则，在部门法交叉日益增多的状况下，坚持罪刑法定原则格外重要，因为罪刑法定原则是刑法的基本原则旨在约束刑罚权，保障人权。首先，需要指明一点，行政犯并不是罪刑法定原则决定的，而是与政策、立法旨趣、立法权限息息相关。在社会权益逐渐复杂的时代，行政犯的出现是具有合理性和正当性和必然性的，因为任何一部法律不可能包含所有的规定。面对刑法对于信息网络安全管理义务没有规定的情况下如何坚持罪刑法定原则将成为重点。刘艳红教授指出，需要兼顾构成要件该当性的形式判断和排除不具有法益侵害性的实质判断进行综合判断。除此之外，罪刑法定原则之外还需要考虑其他酌定情节。比如是否存在实际的危害结果，主观上是否具有有责性，药神陆勇案的出罪理由就在于陆勇的行为所造成的法益侵害性小，没有造成实际危害后果，主观上不具有有责性。所以，当行政法律、法规过于刚性时，对定罪量刑起重要作用甚至是决定作用，需要定罪的基础上参考其他的酌定情节，这才符合职权分工和罪刑法定。

构成要件是违法行为的类型，在其判断中必须将违法性考虑在内。因为构成要件的符合性不是单纯的事实判断其中也包含价值判断。原因在于构成要件所描述的事实是可以刑罚处罚的事实，符合构成要件的事实，就具备了违法性。行为对法益的侵害是客观的，与行为人主观上是否具有非难性无关。如果仅将构成要件看作事实判断，则还需要继续寻找违法根据，这违背了构成要件的保障机能。在司法实践中，在判断行政犯的构成要件符合性时，需要将刑法分则规定的构成要件和相应的行政法律、法规一并作为大前提。因为行政犯的刑法规范通常是空白刑法，需要相关规定予以补充。因此，在分析拒不履行信息网络安全管理义务罪的构成要件符合性时，需要先以行政法规的选择作为第一前提，然后再分析是否符合刑法分则规定的构成要件，最后，需要对构成要件进行实质判断，一种是以法益的角度进行实质判断，另一种是从法规范的视角进行实质考察。

拒不履行信息网络安全管理义务罪保护的法益是具备公共利益属性的特定信息专有权，根据该法益和构成要件进行限缩，将信息网络安全管理义务限缩在信息传播治理义务更为符合法益保护目的，信息传播治理义务即对网络信息传播中相关风险进行主动审查的义务和主动配合国家职能部门对特定侵犯信息权犯罪查处的义务，但是并不包含信息内容治理的义务，因为要求网络服务提供者去审查网络内容的工作量巨大，对网络服务提供者是巨大的金钱、时间和劳动力的压力，会阻碍互联网经济的发展。

提倡规范目的作为刑事违法判断的标准是因为每一个法律规范都有禁止的特定行为，并且每一个法律规范都具有防止法益受到侵害或者危险的作用。在判断行政犯的场合中，通常刑法分则条文所规定的构成要件是以违反行政法律、法规为前提的，判断行为是否符合构成要件，就要判断行为是否违反注意规定，在判断行为对行政法律、法规的违反时，必须考虑行政法律、法规和刑法分则条文的规范保护目的是否一致。如果行为没有造成行政法律、法规的规范保护目的被破坏，不能将结果归因于行为。如果行为违反了行政法律、法规，但是所造成的结果和行政法律、法规所禁止的结果是不同的，也应将结果归属排除。也就是说，在判断是否构成拒不履行信息网络安全管理义务罪的过程中，要考量刑法设立该罪名的规范保护目的与前置行政法规设立信息网络安全管理义务的规范保护目的是否一致，只有行为造成的结果破坏了规范保护目的，该行为才成立犯罪。

最后，信息网络安全管理义务不仅涉及刑法、行政法，还涉及民法、商法等法律法规，所以坚持以法秩序统一原理对其进行限制解释，保障司法实践得出的结论相协调，这对我国法律体系和整体法秩序而言至关重要。

参考文献

[1]敬力嘉.论拒不履行网络安全管理义务罪——以网络中介服务者的刑事责任为中心展开[J].政治与法律,2017,(01).

[2]邹玉祥.论网络服务提供者的信息网络安全管理义务——以刑事不法判断的相对独立性为中心[J].东北大学学报(社会科学版),2020,22(05).

[3]何荣功.预防刑法的扩张及其限度[J].法学研究,2017,39(04).

[4]童德华,马嘉阳.拒不履行信息网络安全管理义务罪之“义务”的合理性论证及类型化分析[J].法律适用,2020,(21).

[5]敬力嘉.信息网络安全管理义务的刑法教义学展开[J].东方法学,2017,(05).

[6]刘浩.整体法秩序中的网络平台法律责任体系界定[J].大连理工大学学报(社会科学版),2022,43(05).

[7]熊波.刑法中前置行政程序规范研究[D].西南政法大学,2021.

[8]谢洁盈.互联网平台运营者的安全管理刑事义务边界研究[D].中国政法大学,2023.

基金项目：北方民族大学研究生创新项目“拒不履行信息网络安全管理义务罪的行政前置要件研究”（YCX23020）

作者简介：何梓溪，女，河南郑州人，北方民族大学法学院硕士研究生