我国十二届全国人大常委会于2016年11月表决通过了《中华人民共和国网络安全法》（以下简称“网络安全法”），该法已公布并将于2017年6月1日起正式施行。网络安全法共七章七十九条，是我国第一部全面规范网络空间安全管理方面问题的基础性法律，其将近年来一些成熟网络管理制度法制化，并为将来可能的制度创新规定了基本原则，为我国网络安全和网络健康发展奠定了基本法律保障制度。

网络安全法第六章专章规定了违反现行网络安全法的法律责任，并在其中第七十四条概括规定了违反网络安全法可能承担的三种法律责任，即民事责任、行政责任（治安管理处罚）和刑事责任。网络安全法第七十六条为“网络运营者”下了定义，即“指网络的所有者、管理者和网络服务提供者” ；按此定义，并鉴于“互联网+”已成为这个时代绝大多数知名企业的一种生存方式，网络安全法的适用对象或使用范围无疑是非常广阔的。值得进一步注意的是，该法第六十三条[2]规定了某些情形下的“网络安全管理和网络运营关键岗位的”禁入条件，而且符合规定“受到刑事处罚的人员，终身”禁入。该条规定实质厘清了网络运营中特定岗位的任职资格，需要网络运营者在日常经营中加强任职合规管理。

本文尝试在明年6月网络安全法即将生效的大背景下，结合已于去年11月生效的《刑法修正案(九)》后的刑法及2016年12月20日由最高院、最高检、公安部联合制定发布的《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》（以下称：《意见》）等新旧解释规定，对网络运营者可能涉及的刑事责任作一梳理，以期引起重视！

一、网络运营者的刑事风险概述

概括而言，在刑法修正案（九）之前我国刑法条文并未将网络运营者规定为一类犯罪的特殊主体，只是将从事网络运营的各类具体参与者的刑事责任规定在相关的司法解释中，即每种具体刑事责任只适用于一类特殊具体的网络经营者。但随网络运营的日趋复杂化，我国相关刑事政策及规定有了一定变化，惩治范围扩大、刑责加重成为趋势，而刑法修正案（九）正是在此背景下增补了相关专门条文。试将近年有关规定列示如下：

1、2004年9月最高院、最高检发布了《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释》，该解释在涉及淫秽品传播的犯罪中较早明确将网络经营者规定为刑事责任对象，而且其第7条规定 “明知他人实施制作、复制、出版、贩卖、传播淫秽电子信息犯罪，为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算等帮助的，对直接负责的主管人员和其他直接责任人员，以共同犯罪论处”。根据该条，网络运营者中提供网络接入服务者的直接责任个人亦可以是承担刑事责任的犯罪主体，即刑罚惩治对象。

2、2004年11月公布的最高院、最高检《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》第11条规定，“通过信息网络向公众传播他人文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品的行为，应当视为刑法第217条规定的‘复制发行’”。 该解释涉及的是知识产权刑事案件，根据该解释的上述条文，其规制的犯罪主体仅为网络运营者中的内容服务商。

3、2005年5月最高院、最高检公布的《关于办理赌博刑事案件具体应用法律若干问题的解释》第二条规定“ 以营利为目的，在计算机网络上建立赌博网站，或者为赌博网站担任代理，接受投注的”属于 “开设赌场”及其第4条规定的“明知他人实施赌博犯罪活动，而为其提供资金、计算机网络、通讯、费用结算等直接帮助的，以赌博罪的共犯论处。” 该解释将虚拟的网络空间犯罪实体化，规制的犯罪主体为网络运营者中提供网络接入服务者。

4、2010年1月最高院、最高检公布的《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释（二）》（以下简称《淫秽信息解释（二）》）第6条规定，“电信业务经营者、互联网信息服务提供者明知是淫秽网站，为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、代收费等服务，并收取服务费，以传播淫秽物品牟利罪定罪处罚”。该解释与前面的解释相比，规制的犯罪主体范围明显扩大，并未具体区分网络接入服务商、内容服务商和平台服务商的犯罪主体身份。

5、更值得注意的是，以上两高《淫秽信息解释（二）》明显有扩张网络运营者刑事责任的倾向。如其第3条规定，利用互联网建立主要用于传播淫秽电子信息的群组，成员达30人以上或者造成严重后果的，对建立者、管理者和主要传播者，以传播淫秽物品罪定罪处罚；其第4条规定，以牟利为目的，网站建立者、直接负责的管理者明知他人制作、复制、出版贩卖、传播的是淫秽电子信息，允许或者放任他人在自己所有、管理的网站或者网页上发布，以传播淫秽物品牟利罪定罪处罚。严格意义上说，以上行为并非网络运营者的行为，事实上只是网络运营者的管理责任，体现了我国刑事政策中“共犯正犯化”理论的正式运用。

6、去年11月生效的刑法修正案(九)则是在刑法国家立法层面对网络安全的刑事罪名做了补充和完善，事实上强化了前述依赖司法解释规制网络犯罪的做法。包括：对《刑法》原来的有关危害计算机信息系统安全的规定做了补充和完善;强化了网络服务提供者的网络安全管理责任;把信息网络上常见的，带有预备实施犯罪性质的行为，在刑法中作为独立的犯罪加以规定;对网络上具有帮助他人犯罪的属性的行为，专门作为犯罪独立加以规定。

此外，修正案(九)还将其他与网络安全相关的规定做了配套性修改：把出售、非法提供公民个人信息的犯罪做了进一步完善;对在信息网络上编造虚假的险情、疫情、灾情、警情这样四种比较容易引起社会恐慌的谣言的行为，以及明知是这些谣言而传播的行为，增加规定为犯罪;对泄露依照法律规定不公开审理的案件中不应当公开的信息的行为作了规定。

7、2016年12月20日两高一部联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》中进一步加强了上述刑法修正案及司法解释中扩张网络运营者刑事责任的倾向，可以视为是《网络安全法》生效的刑事配套政策！

该《意见》第三部分规定了“全面惩处关联犯罪”，多处明确网络经营者在经营中涉及网络犯罪具体罪名，但“同时构成诈骗罪的，依照处罚较重的规定定罪处罚”；甚至明确了网络经营者在特殊情形下的过失犯罪责任，即“在经营活动中，违反国家有关规定，被电信网络诈骗犯罪分子利用，使他人遭受财产损失的，依法承担相应责任。构成犯罪的，依法追究刑事责任” [3]。

该《意见》第四部分“准确认定共同犯罪与主观故意”则列举了网络经营者可能被认定为共同犯罪的情况，指出“明知”应当结合“认知能力，既往经历，行为次数和手段，与他人关系，获利情况，是否曾因电信网络诈骗受过处罚，是否故意规避调查等主客观因素进行综合分析认定”。[4]

总而言之，随着网络经济在社会生活中日趋重要，监管体系逐渐建立，有关刑法体系也在不断完善，网络经营者或者“互联网+”企业在《网络安全法》 生效背景下的刑事风险正日趋加重，不可等闲视之！

二、网络经营者在《网络安全法》下可能涉及的具体罪名

以下列示《网络安全法》[5]生效后，网络经营可能涉及的主要罪名，供从业者参考。

1、侵犯公民个人信息罪[6]

本罪规定于现行刑法第二百五十三条之一条，单位或个人皆可犯此罪，网络经营者涉嫌此罪是指具有“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的” 或“窃取或者以其他方法非法获取公民个人信息的”行为，“履行职责或者提供服务过程中”犯此罪的，“从重处罚”。

在日前爆出“700元就买到同事行踪开房信息”[7]的时代大背景下，涉嫌此罪的案件会层出不穷！

2、侵犯商业秘密罪[8]

本罪规定于现行刑法第二百一十九条，同样的，单位或个人皆可犯此罪，网络经营者涉嫌此罪最可能是“以盗窃、或者其他不正当手段获取权利人的商业秘密”或“披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密” 给“商业秘密的权利人造成重大损失的”行为。

3、非法侵入计算机信息系统罪[9]

本罪规定于现行刑法第二百八十五条，同样的，单位或个人皆可犯此罪，网络经营者涉嫌此罪是指具有“侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的”行为。

4、非法获取计算机信息系统数据、非法控制计算机信息系统罪[10]

本罪同样规定于现行刑法第二百八十五条，单位或个人皆可犯此罪，网络经营者涉嫌此罪是指“非法侵入计算机信息系统罪”之外，侵入其他的“计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的”行为。

5、提供侵入、非法控制计算机信息系统程序、工具罪[11]

本罪同样规定于现行刑法第二百八十五条，单位或个人皆可犯此罪，网络经营者涉嫌此罪是指“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的”行为。

6、破坏计算机信息系统罪[12]

本罪规定于现行刑法第二百八十六条，单位或个人皆可犯此罪，网络经营者涉嫌此罪是指“对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行”或“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”后果严重的行为　

7、网络服务渎职罪[13]

本罪同样规定于现行刑法第二百八十六条，单位或个人皆可犯此罪，网络经营者涉嫌此罪是指“故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的”的行为。

8、拒不履行信息网络安全管理义务罪[14]

本罪规定于现行刑法第二百八十六条之一，单位或个人皆可犯此罪，是指网络服务提供者“不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，”“致使违法信息大量传播的”或“致使用户信息泄露，造成严重后果的”或“致使刑事案件证据灭失，情节严重的”或“有其他严重情节的”行为。

9、非法利用信息网络罪[15]

本罪规定于现行刑法第二百八十七条之一，单位或个人皆可犯此罪，网络经营者涉嫌此罪是指具有下列“情节严重的”行为之一的“利用信息网络实施(一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的; (二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的;(三)为实施诈骗等违法犯罪活动发布信息的。

10、帮助信息网络犯罪活动罪[16][17]

本罪规定于现行刑法第二百八十七条之二，单位或个人皆可犯此罪，网络经营者涉嫌此罪是指具有“明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的”行为。

11、诈骗罪[18]

本罪规定于现行刑法第二百六十六条，网络经营者涉嫌此罪是指具有“利用电信网络技术手段实施诈骗，诈骗公私财物价值三千元以上”的行为。如前所述，按照最新《意见》，网络经营者因不当行为可能被认定为本罪的共犯，并在罪名竞合时择重处罚。

12滥用职权罪、玩忽职守罪、徇私舞弊罪[19]

这三类罪规定于现行刑法第三百九十七条，是指负有网络管理职责的“国家机关工作人员滥用职权或者玩忽职守”或者“徇私舞弊”，“致使公共财产、国家和人民利益遭受重大损失的”行为。

[1] 按网络安全法第76条，“网络运营者，是指网络的所有者、管理者和网络服务提供者。”本文如无特别说明，皆使用此定义。

[2] 参见网络安全法 第六十三条“违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。”

[3] 具体参见《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》第三部分 “全面惩处关联犯罪”

[4] 具体参见《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》第四部分 “准确认定共同犯罪与主观故意”

[5] 网络安全法有关网络犯罪的概括规定，可参见其

第五条 国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

第六条 国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

第十二条 国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

[6] 具体参见刑法第二百五十三条之一，同样可参考网络安全法 第四十四条“任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。”

[7] 参见http://news.qq.com/a/20161212/006726.htm

[8] 具体参见刑法第二百一十九条、第二百二十条，网络安全法规定可参考其第四十五条“依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。”

[9] 具体参见刑法第二百八十五条，网络安全法规定可参考其第二十七条“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。”　

[10] 同上

[11] 同上

[12] 具体参见刑法第二百八十六条

[13] 同上

[14] 具体参见刑法第二百八十六条之一

[15] 具体参见刑法第二百八十七条之一　

[16] 具体参见刑法第二百八十七条之二　

[17] 必须指出，有9、10两种行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

[18] 具体参见刑法第二百六十六条及最新《意见》，亦可参考网络安全法第四十六条“任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。”

[19] 具体参见刑法第三百九十七条，亦参考网络安全法第第七十三条

标签：互联网企业 网络运营安全 上一篇：认缴制下，章程约定20年后认缴，股东真的可以高枕无忧吗？ 下一篇：劳动法律解读：自愿加班算不算加班？