拒绝履行信息网络安全管理义务的主体

按照《刑法》第286条之一规定，本罪的义务主体是网络服务提供者，包括单位和个人。但对“网络服务提供者”的定义以及范围并没有作出具体的界定。“网络服务提供者”作为本罪的必要构成要件，厘清其概念和范围显得尤为重要。

按照《刑法修正案(九)》的相关规定，对网络服务提供者不履行法定义务的行为开辟了新的刑事责任模式。具体而言，在本罪的构成要件上，规定了网络服务提供者不履行安全管理义务导致的四种法定情形，即“致使违法信息大量传播的”“致使用户信息泄露，造成严重后果的”“致使刑事案件证据灭失，情节严重的”以及“有其他严重情节的”四种情形。可以看出，除了最后一个兜底条款以外，该三种情形的法定义务来源并不一致，所对应的网络服务提供者也不尽相同。^[17]如“致使违法信息大量传播的”，通常情况下由平台提供者不履行对平台内容管理义务所导致，提供互联网硬件介入服务的经营者、缓存服务提供者等其他网络服务提供者就不应当受到刑事归责。因此对网络服务者的划分，对具体犯罪构成要件的判断十分重要。

由于拒不履行网络安全管理义务罪的主体被限定于网络服务提供者，因此可以将该犯罪归结为真正身份犯。^[18]从罪刑法定原则出发，必须对“网络服务提供者”这一身份作出明确解释。对于刑法分则所规定的构成要件的解释，应当始终以法益以及罪质为解释指针。目前我国刑法学界围绕该罪名的解释已经产生不少论著，^[19]既然将拒不履行网络安全管理义务罪设置在妨害社会管理秩序这一章之下的扰乱公共秩序这一节中，根据体系解释的原理，该罪所侵犯的法益首先可以确定到对公共秩序的扰乱这一层面。^[20]在网络出现之前，公共秩序是在特定、现实的时空条件下形成的，然而，自从进入互联网2.0时代之后，自然人可以通过驾驭账号的形式在互联网上开展相应的交往与交易活动，由此形成了网民之间、网民与平台之间、平台与平台之间全面的互动关系。据此，打开了人类生活的第二空间，即网络虚拟空间。毫无疑问，本罪的设置正是为了保护网络虚拟空间秩序的有序运转。(www.xing528.com)

因此，我国有学者认为将网络服务提供者类型化是设定区别化的管理义务的基础，并在此基础上将网络服务提供者分成以下三类:中间服务提供者、互联网信息服务提供者、第三方交易平台服务提供者。^[21]也有学者在网络服务提供者的分类上，将网络服务提供者分为网络虚拟空间的开辟者、运行者、维护者。作为网络空间的开辟者，可以表现为网络接入、存储、缓存服务提供者等;作为网络空间运行者，例如有社交服务平台提供者、电子商务服务平台提供者、网络游戏开发者等，即各类应用型软件与平台的开发者;作为网络空间的维护者，主要是对前两类主体所提供的服务以及网络空间秩序进行维护的主体，例如，各种杀毒软件以及木马程序检测软件开发者等。^[22]综上所述，对于“网络服务提供者”的认定应当根据具体的情况进行综合认定。

我国《刑法》规定，拒不履行信息网络安全管理义务罪犯罪主体不仅包括个人，还包括单位。与传统“一对一”犯罪模式不同，网络犯罪往往呈现出“一对多”的特点。虽然网络服务提供者也包括在网络空间中上传自己收集、编辑、整理的信息的单个网络用户，但大多数仍是以企业形式存在。相较于独立网络用户而言，从事网络活动的企业拥有更为强大的技术力量，丰富的人力、物力、财力资源，在网络空间活动中处于支配地位，能够更加从容地控制违法信息的大量传播，且其控制范围明显大于网络用户的控制范围。因此，当网络用户和提供网络服务的企业同时出现不履行管理义务，经责令后仍不改正，造成法定危害结果出现的，以其可控能力范围大小来说，提供网络服务的企业理应比个体网络用户承担的责任更重。