◎网络安全监管渎职犯罪作为新型犯罪,是以网络技术、网络时代、网络犯罪等新兴网络因素为基本前提,是破坏国家网络安全监管制度及其正常运行的新型网络渎职犯罪行为。
◎设立独立的网络安全监管渎职罪罪名,意味着传统渎职犯罪规定应积极通过立法完善予以正面回应。
网络安全形势愈演愈烈,各国都高度重视网络安全监管工作。网络安全监管的基础性地位日益凸显。我国网络安全法奠定了“强监管”的基本思路,网络安全监管渎职行为与其背道而行,刑法理应考虑依法适度介入。笔者认为,对于网络安全监管渎职行为,继续沿用传统渎职犯罪规定不妥,应考虑新增一个独立的网络专属罪名。
网络安全监管的当代国家使命
“没有网络安全,就没有国家安全”。这足见网络安全对国家整体安全的重大意义。“去国家化”一度在互联网发展与互联网治理初期影响颇深。但是,随着网络安全威胁凸显并上升为一种攸关国家安全的存续性威胁,国家在互联网治理中的地位已经摆在更突出的位置。这意味着互联网安全化为国家采取非常措施来应对网络安全威胁提供了合法性与正当性,同时也促使国家在互联网治理中的地位和作用大幅提高。例如,德国从联邦、各州和行业协会三个层面对与互联网监管相关的立法和机构设置进行明确调整,并确立以行政部门为主导的互联网监管体制。而且,网络安全监管作为一项当代网络社会时代的重要国家新职责,不仅考验执政党的执政能力,也考验政府在推进国家治理现代化建设过程中能否形成与时俱进的治理能力。因此,这一背景下,当代网络法律体系尤其是刑法应前瞻性地研究网络安全监管渎职这一新问题。
网络安全法作为我国网络法律体系的基本法,它的颁行具有显著的基础意义与时代价值,是我国网络安全保障体系的基石。其中,网络安全法第8条首次明确规定我国网络安全监督管理部门的体制建构及其主要职能,彻底解决“九龙治水”等监管难题。但是,网络安全是一个发展性、开放性的安全范畴,网络安全监管更需要“多头应对”。网络安全法第8条规定较为宏观,操作性相对不足,不足以解决全部问题,如发生职能冲突时的监管职责归属与配合执法等问题都有待明确。
网络安全监管渎职犯罪的独立性
我国网络安全法奉行网络安全治理的“强监管”理念,重在强化国家对网络安全的管制力,在当今世界的网络安全专门立法中可谓独树一帜。相应地,对于情节严重的网络安全监管渎职行为,应依法追究刑事责任。
2012年全国人民代表大会常务委员会关于加强网络信息保护的决定第10条、第11条规定,有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处网络信息违法犯罪行为。构成犯罪的,依法追究刑事责任。这是首次较为明确规定网络安全监管渎职行为的刑事责任,但该规定较为宏观,缺乏具体规定和配套措施。
在新形势下,网络安全法第73条规定,网信部门和有关部门违反本法第30条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。该规定虽已明确网络安全监管主体违反监管职责的法律责任问题,但仅概括性地规定网络安全监管渎职的刑事责任,以致目前对于网络安全监管渎职犯罪,只能援引刑法第397条的规定,通过滥用职权罪、玩忽职守罪两个一般性的罪名加以规制。这其实不利于达到惩治网络安全监管渎职犯罪的效果。因为,网络安全监管渎职犯罪破坏的网络法益、行为特征、危害结果的评价等存在诸多特殊性,套用传统渎职犯罪规定难免有所不适。所以,笔者认为,对此应由专门的罪名作出规定,才能发挥相对独立的规制效果。这意味着传统渎职犯罪规定应当积极通过立法完善予以正面回应。
为了对接网络安全法的立法导向,将“强监管”理念充分融入整个网络安全治理体系中,并同时督促国家监管部门及其工作人员积极作为,就应当完善网络安全监管渎职犯罪的相关规定。例如,1997年刑法典规定的渎职犯罪罪名体系存在一定的立法时代局限性,刑法修正案(八)为了“加强民生的刑法保护”,增加了第408条之一的规定。立法者此举不仅进一步细化渎职犯罪的罪名体系,也为后续刑法修正提供可资借鉴的先例。同时,应当看到的是,1997年刑法典设置“渎职罪”一章时,网络安全监管问题并不存在,预先制定相关罪名并无相应的基础和现实需要。但是,随着网络安全问题日益严峻,网络安全监管问题也不断暴露。为了积极打击网络安全监管渎职犯罪,增设新的独立罪名迫在眉睫。
立法前瞻的规范表述
由国家主导的网络安全监管制度具有举足轻重的作用,为一国网络安全保障的主导力量与基础制度,在网络时代具有完全独立的内容与地位。网络安全法作为基本法,不仅确立了网络安全法益的独立地位,也确定了网络安全监管法益的存在必要性。刑法意义上的网络安全监管法益,是保障网络安全的国家管理制度,以及公民对国家网络安全监管工作的一般信任。网络安全监管渎职犯罪作为新型犯罪,是以网络技术、网络时代、网络犯罪等新兴网络因素为基本前提的,是破坏国家网络安全监管制度及其正常运行的新型网络渎职犯罪行为。
鉴于此,笔者认为,可借鉴刑法第408条之一并参照刑法第397条,增设“第408条之二”,罪名暂定为“网络安全监管渎职罪”。其法条可以表述为:“负有网络安全监管职责的国家机关工作人员,滥用职权或者玩忽职守,造成网络空间主权和国家网络安全、社会网络公共利益,公民、法人和其他组织的合法网络权益,以及经济社会网络信息化发展遭受严重损失的,处五年以下有期徒刑或者拘役;造成特别严重后果的,处五年以上十年以下有期徒刑。徇私舞弊犯前款罪的,从重处罚。符合本条规定的,同时又符合本法其他规定的,依照处罚较重的规定定罪处罚。”
关于增设刑法第408条之二,仍需说明如下几点:(1)罪质。应界定为情节犯或结果犯为妥。既客观反映渎职犯罪的一般内在特征,也揭示网络安全监管渎职犯罪所侵犯的客体具有双重递进的属性。(2)法定刑档次的设置。主要参照刑法第408条之一和刑法第397条的规定,尽管高于刑法第285条、第286条和第287条所规定的刑档,但符合“国家机关工作人员”作为特殊身份应从重处罚的基本原理。(3)主观罪过。对于网络安全监管渎职犯罪行为的主体而言,主观罪过可以是故意与过失。这与刑法第408条之一的规定相似,也与网络安全监管渎职犯罪的实际相符。(4)情节严重这一“立法定量”的司法化。结合现有关联罪名的追诉标准,大体可以围绕以下专属网络的定量因素与标准展开:导致计算机信息系统或信息网络无法正常运行;导致公民信息严重泄露;造成网络安全方面的经济损失数额较大;使国家网络安全监管陷入重大的危险状态;造成恶劣的网络信息社会影响,如引发重大的网络安全事件并有损国家形象的,等等。(5)犯罪竞合。网络安全监管渎职罪具有网络犯罪与渎职犯罪的双重属性,此罪与彼罪的司法区分问题必然出现,应明确从重处罚的立场,实现罪责刑相均衡。
(作者为北京师范大学刑事法律科学研究院博士后)