史上最严红线，互联网企业“全覆盖”？！（附两高全文）

扫描分享

本文共字，预计阅读时间。

近日，在最高院网站我们又发现一部重磅司法解释，从解释规制的对象来看，几乎“触网”的主体（网络服务提供者）都被套上了“紧箍咒”，在互联网创业大潮仍有余温时，这部司法解释的出台，也许具有划时代的历史意义。

今天，飒姐针对两高《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（以下简称《信息网络解释》，点击查看全文），与大家一起研读学习。

1. 几乎每家互联网企业都可能中招

曾几何时，互联网英雄们以为自己是拉平世界的关键力量，席卷全球的互联网创新热潮创造了很多梦幻般的神话。

真实物理世界里也许唯唯诺诺的人，在网络世界就会残忍地使用语言暴力。“万箭穿心，习惯就好”已经成为公众人物自嘲的座右铭；邻国也出现了女星经受不住语言暴力而选择走向死亡的真实事件。

互联网从来不是“法外之地”，微信群里聊天就是向社会公众发言，这一点大家一定要清醒地认识到，莫过于放松和调侃，否则可能引起诸多麻烦，甚至还要负法律责任。

同时，为打击严重伤害法益的行为，刑法从消极保护社会秩序，走向历史舞台中央开始了积极参与社会管理之路。

为了回应社会需求，《信息网络解释》应运而生。其中，对于“拒不履行信息网络安全管理义务罪”，犯罪主体基本囊括全部触网企事业单位：

（一）网络接入、域名注册解析等信息网络接入、计算、存储、传输服务。

（二）信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务。

（三）利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。

飒姐脑补了三十多年的人生经历，能够接触到和想到的互联网服务者均被上述三条所囊括，也就是说如是种种，均有刑法上的义务，看好自己的用户，看好自己的员工，看好自己的口。

2. 拒不改正，到底参照谁的标准？

现实是复杂的，技术发展被客观条件制约。法律，尤其是刑法必须考虑国民预测可能性和行为人到底有没有其他选择。

在“拒不履行信息网络安全管理义务罪”中，有一个前提条件：网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门，以责令整改通知书或者其他文书的形式，责令网络服务提供者采取改正措施。（请注意，这里不包括口头“窗口指导”）

起码要求必须有监管部门的书面意见，在书面意见中明确提出要求网络服务者改正的，而网络服务者拒不改正，既然已经知道违法了，还一意孤行，选择走向犯罪，那么，刑法就成全you.

聪明的读者也许发现了，从违法到犯罪，中间有一个“质变关键点”：拒不改正，那么，到底什么是拒不改正呢？“拒”带有浓厚的主观色彩，那就是“不同意”，还带有一点强硬的感觉，“不改正”就是客观描述了，到底有没有改正要用事实说话（请互联网企业务必留好电子数据等证据，以方便辩护律师保护你的合法权益），那么，谁来判断到底有没有拒不改正呢？答案是：个案的裁判---审理此案的法官。

当然，为了怕法官们天马行空，最高法了一个有弹性的标准：综合考虑监管部门责令改正是否具有法律、行政法规依据，改正措施及期限要求是否明确、合理，网络服务提供者是否具有采取改正措施的能力等因素进行判断。

可以预见，未来将有更多技术专家作为“专家证人”登上刑事案件的法庭，法官、检察官、律师都是法律人士，对技术上能否达到某种控制标准不具备相应专业背景。

最终，判断“拒不改正”，主观认定可能不会被优先采信（每家企业高管被抓后都会咬定自己“有改正的愿望”）；而客观标准将大行其道，飒姐认为应该按照：一般标准+特殊情况来判断，一般标准是业内中等水平的技术人员或同类企业能够达到的标准，特殊情况是要看该企业或员工自身的具体“公司基因”和个体差异来综合判断。

3. 致使违法信息大量传播，如何认定？

从《信息网络解释》第三条来看，拒不履行信息网络安全管理义务，具有下列情形之一，应当认定为“致使违法信息大量传播”。

请注意，这里特别强调了，先要满足“拒不履行信息网络安全管理义务”，然后，致使了违法信息大量传播。

飒姐个人观点是：只要行为人已经认识到了自己有网络安全管理义务，而且达到了“拒不履行”的程度，且认识到这是违法信息，即便违法信息的传播结果并不是一开始能预料到的，比如一条违法信息一直没有处理，突然有一天大量传播，仍然要被定罪处罚。也就是说，对于违法信息大量传播的结果，不要求有认识。

肯定有业内的朋友说，飒姐也太苛刻了吧，我又没故意散播违法信息，凭啥抓我呀。呵呵，要是故意散播了违法信息等，可就是另外更严厉的犯罪了。

但是，违法信息大量传播的根源就是拒绝履行网络安全管理义务，虽然可能没有你没有想到会有这么严重的结果，但是一切的根源就是拒绝履行网络安全管理义务。别抱有侥幸心理，抓紧设立网络信息安全的岗位。

也许，又有读者问怎么就算认识到了自己有网络安全管理义务了呢？答案是：2019年11月1日《信息网络解释》正式实施，只要你知道或者应当知道，并不以你实际上知道不知道为准。换句话说，就是你只要在这个社会里继续从事互联网相关业务，就默认你应当知道。

4. 程序猿的刑法风险

IT技术人员刚过完“1024程序员节”，很多工科男对于法律基本不care，匮乏法律常识以为自己“一辈子不会跟违法打交道”。可惜，法律是的看不见的网，不知啥时候就可能触电，还是提前了解一点比较好。

李兰英教授说：所有的“明知”都是“推定”。技术人员涉嫌“明知他人利用信息网络事实犯罪”是要依靠事后公安机关寻找到的证据予以“推定”的，一般而言，公安机关找到下列证据就能证明该行为人明知犯罪还提供支持和帮助：

（一）经监管部门告知后仍然实施有关行为的。

（二）接到举报后不履行法定管理职责的。（客服、投诉处理等部门务必重视举报等事件）

（三）交易价格或者方式明显异常的。

（四）提供专门用于违法犯罪的程序、工具或其他技术支持、帮助的。（在真实案例中，曾见过一位高校教师因为专门制作某类大宗商品交易平台，差点被公安机关带走）

（五）频繁采用隐蔽上网、加密通信、销毁数据等措施或使用虚假身份，逃避监管或者规避调查的。（区块链世界的兄弟们，注意安全啦）

（六）为他人逃避监管或规避调查提供技术支持、帮助的。（这一点，飒姐很难理解，这不就是将“逃避监管”与“构成犯罪”等同起来了么？！这两者之间应该还有行政法规等法律缓冲地带才好）

（七）其他足以认定行为人明知的情形。（例如在微信上各种沟通的留言内容）

5. 认罪悔罪，有“优待”

2019年10月24日，最高检召开新闻发布会，就两高三部《关于适用认罪认罚从宽制度的指导意见》（以下简称《认罪从宽意见》）进行了通报，《信息网络解释》也吸收了《认罪从宽意见》的精髓，对于“社会危害程度不高、认罪悔罪态度好”，认为犯罪情节轻微的，可以不起诉或免于刑事处罚；情节显著轻微危害性不大的，不以犯罪处理。

这也契合了多年来实务界与学术界的呼吁，在“宽严相济”的路上，我们要更大胆，不要过于重视“从严”，进行打击犯罪出重拳等；还要重视对轻型犯罪的“从轻”，这样才能相得益彰，用刑法作为保障法，对社会治理贡献法的力量。

从飒姐实务经验看，涉案IT人员的学历较高，绝大多数是偶犯，不必一定判刑，还是让他们接受了教训后，尽快回归社会和家庭，贡献技术力量更有利于社会发展。

附：

法释〔2019〕15号

最高人民法院最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释

（2019年6月3日最高人民法院审判委员会第1771次会议、2019年9月4日最高人民检察院第十三届检察委员会第二十三次会议通过，自2019年11月1日起施行）

为依法惩治拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动等犯罪，维护正常网络秩序，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的规定，现就办理此类刑事案件适用法律的若干问题解释如下：

第一条提供下列服务的单位和个人，应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”：

（一）网络接入、域名注册解析等信息网络接入、计算、存储、传输服务；

（二）信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务；

（三）利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。

第二条刑法第二百八十六条之一第一款规定的“监管部门责令采取改正措施”，是指网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门,以责令整改通知书或者其他文书形式,责令网络服务提供者采取改正措施。

认定“经监管部门责令采取改正措施而拒不改正”，应当综合考虑监管部门责令改正是否具有法律、行政法规依据，改正措施及期限要求是否明确、合理，网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。

第三条拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”：

（一）致使传播违法视频文件二百个以上的；

（二）致使传播违法视频文件以外的其他违法信息二千个以上的；

（三）致使传播违法信息，数量虽未达到第一项、第二项规定标准，但是按相应比例折算合计达到有关数量标准的；

（四）致使向二千个以上用户账号传播违法信息的；

（五）致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的；

（六）致使违法信息实际被点击数达到五万以上的；

（七）其他致使违法信息大量传播的情形。

第四条拒不履行信息网络安全管理义务，致使用户信息泄露，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”：

（一）致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的；

（二）致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的；

（三）致使泄露第一项、第二项规定以外的用户信息五万条以上的；

（四）数量虽未达到第一项至第三项规定标准，但是按相应比例折算合计达到有关数量标准的；

（五）造成他人死亡、重伤、精神失常或者被绑架等严重后果的；

（六）造成重大经济损失的；

（七）严重扰乱社会秩序的；

（八）造成其他严重后果的。

第五条拒不履行信息网络安全管理义务，致使影响定罪量刑的刑事案件证据灭失，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”：

（一）造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的；

（二）造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的；

（三）多次造成刑事案件证据灭失的；

（四）致使刑事诉讼程序受到严重影响的；

（五）其他情节严重的情形。

第六条拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”：

（一）对绝大多数用户日志未留存或者未落实真实身份信息认证义务的；

（二）二年内经多次责令改正拒不改正的；

（三）致使信息网络服务被主要用于违法犯罪的；

（四）致使信息网络服务、网络设施被用于实施网络攻击，严重影响生产、生活的；

（五）致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的；

（六）致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏，严重影响生产、生活的；

（七）其他严重违反信息网络安全管理义务的情形。

第七条刑法第二百八十七条之一规定的“违法犯罪”，包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为。

第八条以实施违法犯罪活动为目的而设立或者设立后主要用于实施违法犯罪活动的网站、通讯群组，应当认定为刑法第二百八十七条之一第一款第一项规定的“用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组”。

第九条利用信息网络提供信息的链接、截屏、二维码、访问账号密码及其他指引访问服务的，应当认定为刑法第二百八十七条之一第一款第二项、第三项规定的“发布信息”。

第十条非法利用信息网络，具有下列情形之一的，应当认定为刑法第二百八十七条之一第一款规定的“情节严重”：

（一）假冒国家机关、金融机构名义，设立用于实施违法犯罪活动的网站的；

（二）设立用于实施违法犯罪活动的网站，数量达到三个以上或者注册账号数累计达到二千以上的；

（三）设立用于实施违法犯罪活动的通讯群组，数量达到五个以上或者群组成员账号数累计达到一千以上的；

（四）发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息，具有下列情形之一的：

1.在网站上发布有关信息一百条以上的；

2.向二千个以上用户账号发送有关信息的；

3.向群组成员数累计达到三千以上的通讯群组发送有关信息的；

4.利用关注人员账号数累计达到三万以上的社交网络传播有关信息的；

（五）违法所得一万元以上的；

（六）二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又非法利用信息网络的；

（七）其他情节严重的情形。

第十一条为他人实施犯罪提供技术支持或者帮助，具有下列情形之一的，可以认定行为人明知他人利用信息网络实施犯罪，但是有相反证据的除外：

（一）经监管部门告知后仍然实施有关行为的；

（二）接到举报后不履行法定管理职责的；

（三）交易价格或者方式明显异常的；

（四）提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的；

（五）频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份，逃避监管或者规避调查的；

（六）为他人逃避监管或者规避调查提供技术支持、帮助的；

（七）其他足以认定行为人明知的情形。

第十二条明知他人利用信息网络实施犯罪，为其犯罪提供帮助，具有下列情形之一的，应当认定为刑法第二百八十七条之二第一款规定的“情节严重”：

（一）为三个以上对象提供帮助的；

（二）支付结算金额二十万元以上的；

（三）以投放广告等方式提供资金五万元以上的；

（四）违法所得一万元以上的；

（五）二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又帮助信息网络犯罪活动的；

（六）被帮助对象实施的犯罪造成严重后果的；

（七）其他情节严重的情形。

实施前款规定的行为，确因客观条件限制无法查证被帮助对象是否达到犯罪的程度，但相关数额总计达到前款第二项至第四项规定标准五倍以上，或者造成特别严重后果的，应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。

第十三条被帮助对象实施的犯罪行为可以确认，但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的，不影响帮助信息网络犯罪活动罪的认定。

第十四条单位实施本解释规定的犯罪的，依照本解释规定的相应自然人犯罪的定罪量刑标准，对直接负责的主管人员和其他直接责任人员定罪处罚，并对单位判处罚金。

第十五条综合考虑社会危害程度、认罪悔罪态度等情节，认为犯罪情节轻微的，可以不起诉或者免予刑事处罚；情节显著轻微危害不大的，不以犯罪论处。

第十六条多次拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动构成犯罪，依法应当追诉的，或者二年内多次实施前述行为未经处理的，数量或者数额累计计算。

第十七条对于实施本解释规定的犯罪被判处刑罚的，可以根据犯罪情况和预防再犯罪的需要，依法宣告职业禁止；被判处管制、宣告缓刑的，可以根据犯罪情况，依法宣告禁止令。

第十八条对于实施本解释规定的犯罪的，应当综合考虑犯罪的危害程度、违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金。

第十九条本解释自2019年11月1日起施行。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。