新网络犯罪解释对互联网企业的影响及法律风险规避策略
李兰
北京市德和恒律师事务所
作者:李兰,北京德和恒律师事务所争议解决团队成员,北京大学刑法学硕士学位,曾在检察院、律师事务所实习。
新《关于网络犯罪的解释》对互联网企业有何影响?
——《关于办理非法利用信息网络、协助信息网络犯罪活动等刑事案件适用法律若干问题的解释》的解释
本文大纲:
1.“解释”说什么?
(一)细化了《刑事司法9》新增的3个罪名。
(二)其他涉及网络犯罪内容的规定
二、《解释》对互联网企业经营活动有何影响?
(一)凡符合“网络服务提供者”资格的企业均须重视网络监管义务
(二)如何依法履行“网络安全管理义务”,规避刑事法律风险
(三)“技术中立”不再成为逃避处罚的借口
2019年10月21日,最高人民法院、最高人民检察院联合发布《关于办理非法利用信息网络、协助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)作为“解释”)。该司法解释旨在严厉惩治近年来日益突出的网络犯罪,维护网络安全和秩序。这不仅关系到国家安全、社会秩序和人民群众合法权益,也与互联网企业密切相关。因此,笔者建议互联网企业认真学习《解释》的内容和精神,规范自身行为,避免面临相应的刑事风险。
1.“解释”说什么?
(一)细化了《刑事司法9》新增的3个罪名。
2015年实施的《中华人民共和国刑法第九修正案》(以下简称《刑法》)新增第286条之1“拒绝履行网络安全管理义务罪”、第288条第十七条-1、“非法利用信息网络罪”和第287条之2“协助信息网络犯罪活动罪”,不仅体现了我们国家打击网络犯罪的决心,也体现了要“早打击、早打击、全链条完善”。
但行旧对上述新罪名的定罪量刑规定相对原则性较强,不易把握。在实际办案中,有关部门在法律适用上容易产生认识上的差异,影响案件的处理。针对这一问题,本解释细化了上述三项新罪名的规定,以保证法律适用的正确统一,依法严惩,有效防范网络犯罪。
首先,从主体范围、构成要件和定罪标准三个方面细化拒绝履行网络安全管理义务罪。
其次,从客观行为和犯罪标准等方面细化非法利用信息网络罪。
最后,从主观明知的推定规则和定罪标准等方面细化了协助信息网络犯罪活动罪。
(二)其他涉及网络犯罪内容的规定
此次《解释》还明确了以下三个方面:
1、本单位执行相关网络犯罪的定罪量刑标准。
2.适用于与网络犯罪相关的职业禁令和禁令的规则。
3.相关网络犯罪的罚款和处罚的适用规则。
二、《解释》对互联网企业经营活动有何影响?
(一)凡符合“网络服务提供者”资格的企业均须重视网络监管义务
该《解释》具体将原刑法分条“拒绝履行网络安全管理义务罪”中一般规定的“网络服务提供者”细化为“提供下列服务的单位和个人”:
1.提供网络接入、域名注册与解析等信息网络访问、计算、存储、传输服务的单位和个人。
上述内容的定义参见工业和信息化部《电信业务分类目录(2015年版)》的相关规定。如果可能涉及(包括但不限于):
(一)A14第一类数据通信业务。包括互联网数据传输业务和国际数据通信业务。例如基于互联网的国际会议电视及图像服务业务、国际封闭用户群数据业务等;
(2)A24第二类数据通信业务。包括固网国内数据传输业务和无线数据传输业务(数据漫游);
(三)B13国内互联网虚拟专用网业务。这就是人们常说的用来“击垮防火墙”的VPN;
(四)B14互联网接入服务业务。这将在下面讨论;
(5)B26-1互联网域名解析服务业。 (目前并入腾讯云)、阿里云、花生壳等域名解析厂商;
(6)B11互联网数据中心业务(IDC)。一般来说,就是人们常说的“服务器租赁(或托管)提供商”;
(7)B12内容分发网络业务(简称CDN)。简单来说,为视频网站、门户网站、个人网站、购物网站、企业网站或数据提供网络加速服务的,需要申请CDN业务许可证;
(8)B23存储转发业务。例如电子邮件。
总之,以上内容均可以理解为“互联网服务提供者和互联网用户”,包括提供互联网接入、互联网数据中心、内容分发、域名服务等的主体,以及提供公共互联网服务的主体。 (既包括商业性互联网场所,如网吧;也包括非商业性互联网场所,如酒店、咖啡店、餐馆等)。
2、信息发布、搜索引擎、即时通讯、网上支付、网上预约、网上购物、网络游戏、网上直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务。
作者将举一个例子来更好地解释这个内容:
(1)信息发布:如微信公众号、微博、博客、论坛(含贴吧)等发布网络新闻或视频的互联网网站和应用程序;
(2)搜索引擎:如百度、谷歌、搜狗等搜索引擎,包括网页搜索和应用内搜索;
(3)即时通讯:QQ、微信、阿里旺旺、陌陌等聊天软件;
(4)网上支付:包括网上银行(如工商银行网上银行)和网上支付(包括支付宝等第三方支付平台、第四方支付平台);
(5)在线预订:如携程等旅游预订网站、滴滴出行等网约车平台;
(6)网络购物、网络游戏、网络直播:如淘宝、网易游戏、抖音等;
(7)安全防护:如360安全卫士、金山电脑管家等;
(8)广告推广:如广告联盟、广告链接、广告发布等服务,百度、腾讯等都有此服务;
(9)应用商店:是移动应用软件分发平台。比如大家手机上的华为应用商店、豌豆荚等。
3.利用信息网络提供电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。
本条与《网络安全法》第三十一条相关。如果说上述第1、2条是从微观层面(具体服务内容)规定“网络服务提供者”的话,那么本条则是从宏观层面(整个行业)规定。
综上可见,新《解释》以“微观+宏观”的方式规定了“网络服务提供者”的范围。可以说,这个范围涵盖了几乎所有的互联网企业以及大部分与互联网相关的企业。这是为了实现对网络犯罪的全链条惩治。因此,凡符合上述要求的企业均应重视其网络监管义务。
(二)如何依法履行“网络安全管理义务”,规避刑事法律风险
首先,《刑法》要求所有网络服务提供者履行“网络安全管理义务”,依据有关法律、行政法规的规定。具体义务包括:保护网络免受干扰、破坏或未经授权的访问,防止网络数据泄露、被盗或篡改;制定内部安全管理制度和操作规程,明确网络安全负责人,落实网络安全保护责任;采取防范计算机病毒、网络攻击、网络入侵等危害网络安全的技术措施;采取技术措施监测、记录网络运行状态和网络安全事件,并按照规定保存相关网络日志不少于六个月;采取数据分类、重要数据备份、加密等措施。
其次,未及时、正确履行法律、行政法规规定的网络安全管理义务,并不意味着立即面临刑事处罚。刑法规定,“拒绝履行网络安全管理义务”罪的前提条件是“监管部门责令采取改正措施后拒不采取改正措施”。当负责信息网络安全监管的部门以整改通知书或者其他文件形式责令网络服务提供者采取整改措施时,相关互联网企业可以及时进行整改,做到“弥补不足”。以免为时已晚。”
最后,如果确实存在“拒不改正”的行为,如果此时事态能够得到控制,该人就不会受到刑法的惩罚。但我们并不提倡这种行为,有关部门仍将按照相应的行政法规对涉案企业进行处罚。具体可以依据《解释》第三条、第四条、第五条、第六条的内容进行控制。
(三)“技术中立”不再成为逃避处罚的借口
随着非法互联网产品的产业链越来越细化和完整,专业分工、秘密联系,从提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,到提供广告推广、支付结算、财产转移等,对于某起刑事案件,传统共犯的认定越来越困难,互联网黑产品产业链的打击也越来越困难。通常今天一家公司消失,明天更多公司出现。特别是,一些网络犯罪团伙为了减少或规避法律风险,刻意不直接从事有实际危害的犯罪活动,而只是向下游犯罪分子提供非法工具或服务,行为具有一定的隐蔽性和迷惑性。 ;而网络黑产业从业者、警察的反侦查意识不断增强。与关联犯罪分子完成交易后,他们会立即采取封锁措施,停用相关联系方式,删除所有通讯内容,并提前设计下游犯罪的主观“未知”信息。用你的话语,防止公安机关追溯打击你。在这种情况下,协助信息网络犯罪活动罪应运而生。虽然“协助信息网络活动罪”在2015年才被列入行久,但几年过去了,“夸博案”已经轰动一时。 “技术中立”确实不再是逃避惩罚的借口。该罪的规定相对原则性,在司法实践中如何准确适用容易引起争议。因此,《解释》进一步明确了“明知他人利用信息网络实施犯罪”和“情节严重”两个构成要件。
笔者查阅了协助信息网络犯罪活动罪的裁判文书,发现该罪涉及的行为包括但不限于:提供网络虚假投注平台、为他人提供千余张座机、手机卡等。欺诈,以及为在线赌博提供软件和连接。云点提供针对传播淫秽物品的服务器租用和维护服务、针对非法集资犯罪的域名解析服务等。
也就是说,互联网企业决不能为了牟取暴利而对他人的违法犯罪活动视而不见,为他们提供平台、软件、网络接入、域名解析、服务器租赁等。具体来说,互联网企业必须从上到下、从内到外,对涉嫌协助信息网络犯罪活动的行为保持警惕:(1)高管层必须规范员工行为,避免纵容涉嫌相关犯罪的员工,以实现更高的性能。活动,影响管理,甚至构成单位犯罪的; (二)员工应当关注企业经营活动的法律风险,涉嫌相应犯罪的立即停止提供帮助; (3)公司还应加强对合作伙伴的尽职调查和仔细筛选,避免来自外界的犯罪风险。根据新《解释》的规定,互联网企业必须:接到监管部门通知后立即整改;接到报告后必须履行法定监管职责;监控交易价格和方式;不得为违法犯罪活动提供支持、帮助,不得帮助其逃避监管、逃避调查。
总而言之,各互联网企业及互联网相关企业应认真阅读《解释》,领会其精神,进而加强监管,规范自身行为,摒弃不作为,不仅可以避免自己面临刑事风险,保持一个干净整洁的环境。在网络空间中尽自己的一份力量。
注:非法利用信息网络罪往往是针对专门意图在互联网上实施违法犯罪活动并“实施其准备行为”的单位和个人。但正常运营的互联网公司并不常涉及此类犯罪,因此本文不予讨论。