刑事归责视角下的未成年人网络权益保护
——浅析拒不履行信息网络安全管理义务罪的认定

余 丽

(北京市丰台区人民检察院，北京 100071)

21世纪，计算机网络的快速发展，给人类社会带来重大进步与便利的同时，网络犯罪现象也汹涌而来、野蛮增长。伴随网络技术的发展与网络用户的普及，网络服务提供者的中介和连结地位日益重要，可谓文明安全网络环境的“守门人”[1]。为防控网络空间相关犯罪风险，各国在寻求不同手段对网络中介服务者的行为加以规制，其中包括刑事归责路径。2015年我国《刑法修正案(九)》新增的第286条之一拒不履行信息网络安全管理义务罪①，即为网络中介服务者设定了不纯正不作为的刑事责任。

一、问题的提出

随着互联网技术日益普及，网络空间充斥着大量的未成年人，未成年人网络权益保护逐渐进入国际互联网治理视域。其中关注最多的是未成年人免受侵害的权利。比如打击儿童网络色情制品、网络性侵儿童犯罪等，网络空间未成年人权益保护的特殊性与重要性日益受到重视。2021年6月1日实施的《未成年人保护法》设置“网络保护”专章，细化未成年人网络权益保护的救济路径。为更好贯彻和实现“最有利于未成年人”原则和未成年人网络权益，有必要加大对借助网络实施侵犯未成年人权益犯罪行为的刑事打击力度。各国采取了许多措施防范网络侵害未成年人权益，相比技术、行政、教化措施，刑事归责路径更为严厉与直接。我国将情节较为严重的网络服务提供者拒不履行信息网络安全管理义务的行为纳入刑法的视野，新增“拒不履行信息网络安全管理义务罪”是犯罪化体现，是立法的必要扩张。在未成年人权益保护视角下，如何对拒不履行信息网络安全管理义务罪各要素加以认定，是未成年人网络用户地位特殊性，维护未成年人网络空间权益重要性及网络服务提供者“守门人”职责的体现。

二、网络空间未成年人权益保护的特殊性与重要性

网络给人们提供巨大便利和创造大量财富的同时,它造成的消极影响也越来越明显，其中侵害未成年人权益的网络侵权和网络犯罪问题日益突出,需要引起社会和学界的重视。

(一)未成年人是网络空间的重要参与者

据统计，截至2020年3月，我国网民规模达到9.04亿，学生群体占总网民数的26.9%，其中10周岁以下占3.9%，10-19周岁占19.3%[2]。可见，未成年人是网络空间的重要参与者。习近平总书记指出，网信事业发展必须贯彻以人民为中心的发展思想，把增进人民福祉作为信息化发展的出发点和落脚点，让人民群众在信息化发展中有更多获得感、幸福感、安全感[3]。面对如此庞大的未成年人上网群体，保障未成年人文明健康运用网络、远离网络侵害的意义重大。

(二)网络空间未成年人权益保护的特殊性

网络用户在网络空间遭遇的不确定因素很多，面临侵害可能性也很大，对未成年人更是如此。未成年人是网络用户中最特殊的主体，他们生理、心理发育上的不成熟决定了网络用户的特殊性，对未成年人网络空间权益保护也更具特殊性。

1.未成年人选择判断能力弱

未成年人身心发育尚不成熟，社会经历与人生阅历有限，容易被人怂恿，盲目攀比冒进、不顾及后果尝试危险行为。如前些年从境外传入的“蓝鲸死亡游戏”，很多未成年参与者出于猎奇戏谑心理加入，后在群主言语施压、精神操纵下实施自杀行为，这所谓的游戏实则是教唆引诱参与者自杀。此款游戏在互联网上大肆流行，并迅速遍及全球，该游戏的参与者大多是10-14岁的未成年人，给多国青少年网络用户带来不同程度危害。一般而言，此类教唆控制类游戏对心理健康、心智成熟的人并不起作用，但如果对象是三观尚未成熟、心理脆弱，容易冲动被蛊惑的未成年人，则极有可能被引诱。此类在网络空间发生的严重危害未成年人权益违法犯罪行为，仅依靠技术措施、教化措施、行政措施的效果是有限的，需要刑事手段对此加以规制。如对游戏组织者、开发商追责，同时对于“推波助澜”，未尽到解散删除这些群组，未即时监控、及时记录举报，对游戏推广起支持作用的网络平台也应加大打击力度。

2.未成年人网络安全意识差

除上述教唆引诱未成年人自杀自残的游戏外，网络空间还充斥着很多内容黑暗、暴力恐怖甚至危害国家安全的不良内容和信息。据统计，截至2019年6月约33.3%的未成年人在上网过程中接触过暴力、赌博、吸毒、色情等不良信息[4]。未成年人自制能力弱，网络安全意识不强，片面轻信网络信息，容易受到鼓惑煽动，成为网络空间受害人，未成年人的天真冲动还可能被人利用实施危害社会、国家的违法犯罪行为。网络服务提供者作为中间方，对网络有害于未成年人的网络信息应当起到分级分化、监控过滤作用，帮助未成年人网络用户隔离对其有害的信息。

(三)网络空间未成年人权益保护的重要性

1.维护网络安全，加强网络治理体系化的需要

2013年11月，中共十八届三中全会提出了“加大依法管理网络力度”“确保国家网络和信息安全”的网络管理改革基本方针②。习近平总书记指出，没有网络安全就没有国家安全③。未成年人是网络空间的重要参与者，基于自身特殊性，未成年人在网络空间难以形成有效自我保护，国家、机关、社会、企业需要承担更多的社会责任和法律责任，共同为未成年人营造一个充满爱、自由和尊重的网络成长环境，为未成年人提供网络权益的综合保护，致力实现网络治理体系和治理能力现代化。

2.促进未成年人安全健康成长的需要

我国约有3.67亿未成年人，他们是伴随网络成长的一代，是网络的原住民。通过网络学习、交友、收集信息，网络已然成为他们学习生活的重要组成部分。加强未成年人网络保护与犯罪预防是未成年人权益保护的重要课题之一。基于网络技术与法律规制的发展限制，当前对未成年人网络安全监管重视不够，监督举措有漏洞。如联合国儿童基金会警告称，全球70.6%的15-24岁的网民正面临着网络暴力、欺凌和骚扰的威胁，并呼吁采取行动解决、预防网络上针对儿童与年轻人的暴力行为[5]。这些都提示我们保护未成年人网络权益任重道远，加强网络安全监管、构建文明网络环境是促进未成年人安全健康成长的重要道路。

3.顺应国际网络治理的趋势

伴随互联网的普及与发展，未成年人作为特殊主体暴露在网络空间所带来的问题日益受到关注。国际社会逐步开启未成年人网络权益保护视角，如打击儿童网络色情制品、网络性侵儿童犯罪等侵害未成年人权益的网络违法犯罪，完善国内立法加强技术监管，如通过对网络企业规定严格的义务来强化企业的社会责任，努力从源头上解决网络有害信息对儿童的侵害等④。

三、拒不履行信息网络安全管理义务罪的认定

互联网时代保护未成年人权益的关键问题已经从表达自由问题转移到对互联网基础设施的控制问题了[6]。未成年人网络用户的特殊性决定了对未成年人网络权益保护的意义重大，已成为国际社会未成年人网络权益保护的共识。

(一)未成年人网络权益保护视角的特殊性

虽然网络是虚拟、匿名和开放的，但本质仍是人与人的联接方式。网络空间中参与沟通和信息连接的网络用户，网络服务提供者实质仍是网络中介服务者不履行网络安全管理义务，网络用户是最直接受损主体，因而在拒不履行信息网络安全管理义务罪认定中，网络用户的主体特殊与差异性应当受到重视。在遵循罪刑法定原则基础上，从未成年人网络权益保护视角下，对拒不履行信息网络安全管理义务罪的各要素加以认定，既能充分保护未成年人合法权益，也能发挥本罪立法原意。

(二)拒不履行信息网络安全管理义务罪的认定要点

1.本罪所保护的法益

拒不履行信息网络安全管理义务罪将情节较为严重的网络服务提供者拒不履行信息网络安全管理义务的行为纳入刑法规制。本罪保护的法益是“信息网络安全”，根据国务院《计算机信息网络国际联网安全保护管理办法》第10条规定，“信息网络安全”主要是指信息内容的安全，也包括信息系统本身的安全。从刑法的角度来看，刑法保护的信息法益就是基于刑法的规定，受刑法所保护的信息主体所享有的信息权利[7]。在网络空间中享有信息权利的主体是网络用户，所以本罪所保护的法益是网络用户的信息权利。未成年人网络用户特殊，未成年人网络权益保护具有重要意义，依法治理网络空间应注意侧重对未成年人权益的特殊保护，社会组织应在保护未成年人网络权益方面发挥其重要作用[8]。在未成年人网络权益视角下，具体说，拒不履行信息网络安全管理义务罪的保护法益是未成年人信息网络安全，基于未成年人主体身份的特殊性，在维护其信息网络安全时还应坚持有利未成年人成长与未成年人利益最大化理念，网络服务提供者更兼具社会责任和义务。

2.网络服务提供者的“未成年人信息网络安全管理义务”

刑事义务是决定行为在刑法上是否正当的根据，而刑事义务本身也存在着是否正当的问题[9]。从《刑法》第286条之一的规定来看，本罪是一个纯正不作为的义务犯，只能由不作为构成。虽然学界对不作为犯的义务来源类型及义务来源尚未达成共识，但对来自法律、法规的不作为义务来源已有共识，《刑法》第286条之一也明确将拒不履行信息网络安全管理义务罪的信息网络安全管理义务来源设置为法律、行政法规规定的信息网络安全管理义务。在未成年人信息网络安全中，网络服务提供者的刑事义务集中体现于未成年人信息网络安全管理义务，其义务来源主要包括：

(1)《未成年人保护法(修订草案)》的规定

为更好保障未成年人合法权益，《未成年人保护法》自1991年颁布至今历经多次修改，近期《未成年人保护法》又迎来新的修订草案，此次修订草案回应社会关注的未成年人网络权益保护热点问题，新增“网络保护”专章，草案对网络服务提供者对未成年人保护的职责做了详细的规定⑤。2020年6月28日提请十三届全国人大常委会二次审议未成年人保护法修订草案，又增加规定：要求网络服务提供者对用户和信息加强管理，发现违法信息或者侵害未成年人的违法犯罪行为，应及时采取相应的处置措施[10]。可见，《未成年人保护法》草案对未成年人网络权益保护力图作出全面规范，实现对未成年人的线上线下全方位保护。

(2)《网络安全法》的规定

《网络安全法》作为维护网络安全的一部专门法律，对网络服务提供者的信息网络安全管理义务规定得更为系统和完整。该法第13条明确规定未成年人网络权益保护的特殊性与重要性，强调维护未成年人健康成长是本法的任务之一，本法第24、41、42条中规定网络服务提供者的“落实信息网络安全管理制度和安全保护”义务，第25、47条规定网络服务提供者的“及时发现、处置违法信息”义务等⑥，上述规定都为网络服务提供者对未成年人履行网络安全管理义务提供详细依据。

3.“经监管部门责令采取改正措施而拒不改正”

未尽到未成年人网络安全管理义务的网络服务提供者将承担相应责任，甚至构成拒不履行信息网络安全管理义务罪，成立本罪的实质是违反作为义务，不仅要求网络服务提供者具有未成年人网络安全管理义务，还要求具备经监管部门责令采取改正措施而拒不改正的行为。根据《网络安全法》第8条规定，监管部门包括网信、电信、公安及其他负有网络安全保护和监督职责的部门⑦。上述部门向网络服务提供者下达责令整改通知书或其他书面文书形式要求改正而网络服务提供者为履行整改措施即为拒不改正的行为表现。在未成年人网络权益保护中，主要表现为监管部门责令网络服务提供者保护未成年人个人信息，发现网络上有者侵害未成年人的违法犯罪行为或信息即时监控、及时记录举报等。

4.危害结果的认定

拒不履行信息网络安全管理义务罪是结果犯，只有造成相应的危害后果或具备相应严重情节才能构成本罪。刑法第286条之一明确罗列“致使违法信息大量传播”“致使用户信息泄露”“致使刑事案件证据灭失的入罪”及“其他严重情节”4种入罪情形。前3项规定了较为明确结果指向，为防止挂一漏万，第4项规定“其他严重情节”兜底规定。罪刑法定基本原则要求“其他严重情节”应当与“致使违法信息大量传播”等前3项发生的结果危害性相当，而不应作扩大解释。为明确标准，增强司法可操作性，2019年最高人民法院、最高人民检察院联合发布的《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(法释[2019]15号)(以下简称《信息网络解释》)。该司法解释第3至5条对前3种情形明确罗列了危害结果的表现是违法信息传播、泄露用户信息、证据灭失，具体从违法信息数量、传播范围、后果严重程度、证据灭失次数等作为入罪标准，第6条主要从拒不履行信息网络安全管理义务的重要程度、前科情况、造成后果等7个方面对“有其他严重情节”作了明确，第7个方面是“其他严重违反信息网络安全管理义务的情形”的兜底规定。可见，在司法解释所列情形之余，对于“其他严重情形”仍有进一步解释空间。

笔者认为，有必要根据网络用户的特殊性及其因网络服务提供者拒不履行信息网络安全管理义务而使网络用户受到损害的可能性与危害大小作为本罪的入罪标准与情形。基于未成年人特殊性，未成年人网络权益更容易受到侵害，且受侵害的危害结果更严重。未成年人网络权益保护具有重要意义，对网络服务提供者履行网络安全管理义务依赖性强，伴随网络犯罪的大众化与低龄化趋势，拒不履行信息网络安全管理义务的网络服务提供者容易对未成年人网络权益造成严重影响，且危害范围与结果容易泛化与恶化。如“蓝鲸死亡游戏”被引诱自杀的未成年人，“韩国N号房”事件受到性侵害的未成年人等。因此，将造成不特定多数未成年人权益损害的拒不履行信息网络安全管理义务的行为认定为“其他严重情节”，相关网络服务提供者构成拒不履行信息网络安全管理义务罪。

四、余论

拒不履行信息网络安全管理义务罪是刑法新设网络犯罪罪名，以应对网络违法犯罪新的发展态势。刑事立法和司法需要在维护信息网络环境的秩序安全和保障信息网络中介的创新发展之间保持平衡，避免偏袒一方从而引发社会风险或者阻碍技术进步，需要切实贯彻罪刑法定原则，对拒不履行信息网络安全管理义务罪的各要素加以认定。网络用户是网络空间主体，也是网络服务提供者履行网络安全管理义务的对象，未成年人主体特殊性决定了网络服务提供者针对该主体的特殊义务与职责。笔者认为，基于网络空间网络用户的特殊性出发可以对新设网络犯罪罪名提供新的研究思路，从未成年人网络权益保护视角对拒不履行信息网络安全管理义务罪的研究也有待进一步扩大。

注释：

①《刑法修正案(九)》第286条之一规定:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：(一)致使违法信息大量传播的；(二)致使用户信息泄露，造成严重后果的；(三)致使刑事案件证据灭失，情节严重的；(四)有其他严重情节的。”

② 参见《中共中央关于全面深化改革若干重大问题的决定》。

③ 参见2014年2月27日习近平总书记在中央网络安全和信息化领导小组第一次会议上的讲话。

④ 目前，美国、日本和新加坡、德国等国家在这方面的立法走在前列，如美国1998年《美国儿童网络保护法》、《儿童网络隐私保护法》和2002年《儿童互联网保护法》，日本2003年的《对利用英特网异性介绍企业诱引儿童的行为进行规制法》及其实施细则和德国的《广播电视与电信媒体中人格尊严保护及少年保护国家合同》等。

⑤ 具体可参见2019年10月第十三届全国人民代表大会常务委员会公布的《未成年人保护法(修订草案)》第60、63、64、66条等规定。

⑥ 参见《网络安全法》第13条规定，国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。第24条规定，网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。第25条规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。第41条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。第42条规定，网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。第47条规定网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告等。

⑦《网络安全法》第8条第1款规定：“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。”