網絡安全監管瀆職行為的犯罪化研討*

孫道萃

內容提要：網絡安全監管是全新的政府職責，網絡安全監管制度是網絡安全保障體系的關鍵要素。網絡安全監管瀆職行為嚴重危害網絡安全，增設網絡安全監管瀆職犯罪可以緩解規范供給不足危機。網絡安全監管法益是新型的刑法法益，與網絡安全監管部門的法定監管職責相呼應，為網絡安全監管瀆職犯罪的立法奠定基本內涵、規范基礎與方向。網絡安全監管瀆職行為仍可在作為與不作為框架下展開設定。《網絡安全法》規定負有網絡安全監管職責的國家機關工作人員的大體范圍，實踐中仍應進行具體、實質判斷。網絡安全監管瀆職犯罪的因果關系呈現出鮮明的網絡關聯性轉向。建議增設《刑法》第408條之二暨“網絡安全監管瀆職罪”。

第六屆世界互聯網大會正式發布的《世界互聯網發展報告2019》和《中國互聯網發展報告2019》，將網絡安全及其監管作為基本議題。《烏鎮展望2019》指出，全球數字經濟活力充沛，現有發展政策和監管規則的不健全、不適應問題日益凸顯，亟待完善發展政策和監管規則并提升監管能力。這些都強調了網絡安全監管的重要地位及其現實挑戰。《網絡安全法》(2016年)確立了我國網絡安全監管體制與運行機制，彰顯了“強監管”的基本思路。網絡安全監管是國家的網絡安全保障體系的基本要素與重要力量，是維護網絡安全的基本防線，是網絡世界有序運行、網絡社會安定發展的基石。網絡安全監管的意義和價值決定了網絡安全監管法益的重要地位。網絡安全監管瀆職行為可能造成嚴重的網絡安全問題。現階段探討是否增設獨立的網絡安全監管瀆職犯罪，不僅是具有顯著現實意義的深度追問，也對健全和完善我國網絡犯罪的規范體系具有積極意義。同時，勾勒與具化網絡安全監管瀆職罪的立法背景與規制原意、立法構造以及條文表述等，無疑是一次頗具實踐意義、前瞻性的立法嘗試。而且，增設“網絡安全監管瀆職罪”是網絡刑法立法保持積極預防姿態的一個縮影。

一、網絡安全監管瀆職行為“入罪”的正當理據

在“總體國家安全觀”的統領下，網絡安全監管是一項全新的行政職責。(1)高銘暄、孫道萃：《總體國家安全觀下的中國刑法之路》，《東南大學學報》2021年第2期。網絡安全監管瀆職行為嚴重威脅網絡安全保障體系，對其予以犯罪化是現實需要。通過立法增設獨立的網絡安全監管瀆職犯罪規定是必然選擇，可以有效緩解傳統刑法規范供給不足的結構性矛盾，更好地督促網絡安全監管部門依法履責。

(一)網絡安全監管正躍升為新的行政職責

網絡安全是總體國家安全觀下的基本內容。《網絡安全法》是我國網絡法律體系的基本法和“母法”，是國家網絡安全保障體系的制度基石與規范依據。在國家網絡安全保障體系中，網絡安全監管處于重要的地位，是全新的政府職責。

1．網絡安全監管之于網絡安全的重要地位

在互聯網發展與互聯網治理的初期，“去國家化”一度是主導聲音。但是，隨著網絡安全成為全球性的重大挑戰，尤其是網絡安全已經演變為最新且最常見的非傳統安全類型，并全面滲透國家安全、公共安全、社會秩序、個人權益等領域。網絡安全隱患存續性地威脅國家安全的現狀，導致國家必須主導互聯網治理。(2)〔英〕巴瑞·布贊、〔丹〕奧利·維夫、〔丹〕迪·懷爾德：《新安全論》，朱寧譯，杭州：浙江人民出版社，2003年，第29—66頁。這直接大幅提升國家在互聯網治理中的地位和作用，也為國家采取必要的非常措施進行應對提供了合法性依據。(3)劉恩東：《美國網絡內容監管與治理的政策體系》，《治理研究》2019年第3期。例如，德國確立以行政部門為主導的互聯網監管體制，而聯邦、各州和行業協會均參與互聯網監管立法和機構設置。(4)黃志雄：《互聯網監管的“道路之爭”及其規則意蘊》，《法學評論》2019年第5期。歐盟作為最大的區域性組織也強化了網絡安全監管力度與強度。《通用數據保護條例》(2018年通過)是史上最嚴的“個人數據保護條例”，確立了“最嚴”的監管機構、監管制度，限制企業對個人用戶數據的使用權。同時，還成立歐洲數據保護委員會(EDPB)作為歐盟的獨立監管機構，取代數據保護監管工作組。網絡安全事關主權國家的政權安定、社會安全以及個體安全。維護網絡安全已經成為當代主權國家的一項全新課題。國家(政府)在互聯網安全治理中的地位和作用顯著提高，是傳統安全議題在網絡時代延伸的必然產物。在網絡安全保障體系中，網絡安全監管制度的地位越發凸顯，依法履行網絡安全監管職責尤為重要。

我國《網絡安全法》第8條首次對我國網絡安全監督體制與管理部門設置作了規定，通過立法確立了網絡安全監管部門及其工作人員法定的監管職責，解決了監管無依據、職責不明等突出問題。網絡安全監管是重要的法定職責，不僅需要從正面設定法定的職責，還需要從法律責任層面強化執行制度的剛性。

2．我國網絡安全監管的實效偏于疲軟

習近平在“網絡安全和信息化工作座談會”(2016年)上指出，要樹立正確的網絡安全觀。網絡安全是共同而非孤立的，全社會負有維護網絡安全的共同責任，網絡安全監管是必要一環。《國家網絡空間安全戰略》(2016年)闡述了我國強化網絡安全監管的決心。2017年12月，第四屆互聯網大會發布的《烏鎮展望2019》確立國家主導下多元參與治理的網絡安全觀，政府應制定出臺網絡安全法律法規、打擊網絡犯罪與網絡恐怖主義等，其維護網絡安全的職責愈發凸顯。網絡安全形勢日益嚴峻，應當強化網絡安全監管體制。網絡安全監管部門更應積極履行職責，切實擔當和發揮網絡安全保障體系的首要責任與主體責任。

我國早期的網絡安全監管存在監督主體不明、監管不規范、力度不夠等問題。《網絡安全法》正式確立了我國網絡安全監管體制，網絡安全執法穩步強化，大幅提升了網絡安全監管措施的威力與強度。但是，當下網絡安全監管效果不容樂觀，致因也是多方面的。其中，國家網絡安全監管的實施不足，已經成為重大網絡安全隱患與危險的主要內因。例如，網絡直播平臺亂象叢生，對直播平臺的監管不力是重要原因；(5)孫道萃：《網絡直播刑事風險的制裁邏輯》，《暨南學報》2017年第11期。又如，強化政府監管并預防和減少網絡不良信息傳播，是預防網絡詐騙犯罪的重要手段。(6)楊永勤、季冬梅、梁月：《強化監管防范網絡盜竊》，《檢察日報》2018年2月23日。因此，必須建立強有力的網絡安全監管體系。《網絡安全法》第8條的規定整體上仍較為宏觀。雖解決了我國網絡安全監管的體制與職能歸屬問題，但立法配套規定及其措施未能及時到位，使操作性相對不足；也未規定剛性的法律責任條款，對違反規定的瀆職行為，在追究法律責任上相對不足。對于違反《網絡安全法》、情節嚴重的網絡安全監管瀆職行為是否應規定為犯罪的新問題，刑法學者應進行前瞻性研究。

(二)傳統瀆職犯罪規定的網絡代際落差與立法超越

對于網絡安全監管瀆職犯罪所遭遇的規范供給不足問題，應優先考慮立法修正。網絡化的擴張解釋雖起到“兜底式”效果，但只是“備胎性”的規制。(7)高銘暄、孫道萃：《網絡時代刑法解釋的理論置評與體系進階》，《法治研究》2021年第1期。

1．傳統瀆職犯罪規范供給不足日益凸顯

《全國人民代表大會常務委員會關于加強網絡信息保護的決定》(2012年)第10條、第11條首次較為明確規定了網絡安全監管瀆職行為的刑事責任。但是，該規定較為間接和抽象。《網絡安全法》第73條規定：“網信部門和有關部門的工作人員玩忽職守、濫用職權、徇私舞弊，尚不構成犯罪的，依法給予處分。”雖然規定了網絡安全監管主體違反監管職責的刑事責任。但是，該條只作了一般性的提示規定。而且，第73條確立的“行政(法定)犯罪”尚需刑法加以確認。

1997年《刑法》并無直接對應的配套規定，對網絡安全監管瀆職犯罪，只能援引1997年《刑法》第397條(濫用職權罪、玩忽職守罪)進行處置。但是，從立法原意看，《刑法》第397條在制定之際，顯然無法也不可能為網絡安全監管瀆職犯罪預留相應的“立法原意”。立法規定所涉及的犯罪客體并不能直接“兼容”并有效打擊新型網絡安全監管犯罪。網絡安全監管瀆職犯罪有著新的網絡法益、行為特征、危害結果的評價等要素，傳統瀆職犯罪規定顯然無法直接規制。實際上，新型網絡安全監管瀆職犯罪的出現，已經暴露了傳統刑法理論與立法在網絡時代所遭遇的“規范供給滯后”困境。及時啟動立法修正勢在必行。

2．網絡安全監管犯罪的立法規制鏈條亟待確立

《網絡安全法》確立了“強監管”理念。從其與刑法的銜接角度看，網絡安全監管部門應當明確其監管主體地位及其職責，強化行政執法力度。濫用網絡安全監管職權或在監管中不作為，情節嚴重的，應當依法追究網絡安全監管瀆職犯罪的刑事責任。但是，運用現行瀆職犯罪規定便可以規制是偏于保守的看法。

當前，雖然立法修正的前瞻之舉顯得“超前”，理論研究對獨立罪名的設置以及規范表述等問題尚無定論。但這不能成為反對或質疑立法化的理由。對此，不妨以《刑法》增設第408條之一作為范例。鑒于瀆職犯罪罪名體系的立法時代局限性，《刑法修正案(八)》遵循“零容忍”的刑事政策，將“加強民生的刑法保護”作為重要的立法目的，增加第408條之一暨食品監管瀆職罪，強化了食品安全的行政法與刑法之間的立法銜接機制。這對后續刑法面向新型犯罪治理的立法修正具有積極的參考價值。易言之，在立法需求、立法契機、時代背景條件極為相似的情勢下，為了強化有效履行網絡安全監管職責，積極打擊網絡安全監管瀆職違法犯罪問題，應當考慮增設新的獨立罪名。(8)孫道萃：《增設獨立罪名懲治網絡安全監管瀆職犯罪》，《檢察日報》2018年7月1日。只有從刑法層面提供有效的規范供給，才能建立起完備的行刑銜接機制，夯實立法規制的科學鏈條。

二、網絡安全監管法益奠定立法的理論基石

網絡安全監管制度應當是獨立的法益內容。網絡安全監管法益是網絡安全監管制度在規范層面的呈現與表述，應當從立法層面夯實網絡安全的保障體系。

(一)網絡安全監管法益的規范呈現與獨立地位

根據《網絡安全法》等相關規定，網絡安全監管職責的內容主要包括以下內容：(1)建立健全網絡安全的國家保障力量體系。網絡安全事關國家主權和國家安全，網絡安全需要強大的國家保障力量體系，國家監管部門處于這條防線的前端，也是防御網絡安全風險的國家屏障。(2)全面指導和監管網絡服務運營者、提供者切實履行網絡安全管理的主體責任與具體的法定義務。網絡服務運營者、提供者是網絡安全管理的基本主體。但是，單靠網絡服務運營者、提供者自覺履行管理義務是不切實際的，國家監管部門應當督促網絡服務運營者、提供者積極履行網絡安全管理義務。(3)及時應對和處置網絡安全事件和防范網絡安全風險。近些年，網絡安全突發事件頻發。國家網絡安全監管部門及時介入與控制事態，可以挽回損失，盡快修復并回歸正常的網絡運行狀態。國家監管部門應當統籌指導各方力量，積極參與風險防控，共同預防網絡安全風險。(4)負責網絡安全的國際治理合作與協調工作。防止域外對我國網絡安全的干擾或破壞，依法打擊涉外網絡安全違法犯罪行為，組織或指導開展國際司法合作機制。

網絡安全監管制度是網絡安全保障的基礎制度與法定力量，具有顯著的官方性、組織性、系統性與全局性，在網絡安全法律體系中具有獨立的地位。網絡安全監管瀆職行為違反了網絡安全監管制度及其規定的監管職責，從“制度內部”破壞了網絡安全保護體系，縱容了危害網絡安全的違法犯罪行為。因此，網絡安全監管瀆職行為與其他危害網絡安全行為是相互獨立的，合并在一起進行評價，不能揭示網絡安全監管瀆職行為直接破壞了網絡安全法監管法益及其所造成的危害之特定性與重大性。鑒于應當單獨評價網絡安全監管瀆職行為，在規范上則需要通過網絡安全監管法益予以實現。刑法意義上的網絡安全監管法益，既是網絡安全監管部門所負法定的監管職責在刑法規范層面的直接映射，也是判斷網絡安全監管瀆職行為并確定刑事責任歸屬的重要依據。它作為網絡安全監管制度在法律體系與規范層面的呈現載體與對應概念，具有合法性與正當性，應當是刑法保護的新對象。在網絡安全法益的刑法專屬保障體系內，(9)孫道萃：《網絡時代的中國刑法發展研究：回顧與展望》，《華南師范大學學報》2021年第1期。網絡安全監管法益既重大、又關鍵。不僅需要加強刑法保護力度，更應當強化刑法立法的專門保護。

(二)網絡安全監管法益設定立法內容

任何行政監管瀆職行為都必然同時會對行政相對人以及社會公共利益產生危害。對于網絡安全監管瀆職行為所侵犯的直接客體，它直接或主要侵犯的首先是國家網絡安全監管體制及其正常管理、運行以及國民對此的預期，既危害了國家網絡安全，也侵犯社會公共利益、公民合法權益。從《網絡安全法》等網絡法律法規的規定出發，可以動態、綜合地確定網絡安全監管法益的主要內容及其表現形式。具體而言：(1)根據《網絡安全法》對網絡安全法益的一般理解。該法第1條的規定包括三個層次，也即“維護網絡空間主權和國家安全、社會公共利益”、“保護公民、法人和其他組織的合法權益”、“促進經濟社會信息化健康發展”。這明確國家網絡安全監管體制以及監管部門的日常管理制度，從宏觀上明確我國網絡安全法律體系的立法初衷，也從不同層次明確了其所保護的網絡安全法益。網絡安全監管制度作為國家對網絡安全、網絡社會秩序等法益的正式保障制度，決定其時代使命正是對網絡安全法益保障體系的“官方監督與保障”，確保網絡安全及其保障體系在國家的監管體系下得以正常運行。《網絡安全法》確定的網絡安全法益及其內部結構，原則上成為理解和確定網絡安全監管法益的前提和基礎。刑法中的網絡安全監管法益，包括保障網絡安全的國家管理制度及其正常運行以及社會、公民對國家網絡安全監管工作的信任等內容。(2)網絡安全監管法益的主要形式。根據《網絡安全法》的規定，網絡安全監管部門應建立健全安全管理制度，也即：一是網絡運行安全的管理制度，特別是關鍵信息基礎設施的運行安全。習近平在“網絡安全和信息化工作座談會”上指出，關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重。二是網絡信息安全的管理制度。三是網絡安全監測預警與應急處置的管理制度。這三個方面是信息網絡時代下的網絡安全的主要內容，是網絡安全監管行為的主要對象，是網絡安全監管制度的主要內容。當前雖然框定了網絡安全監管瀆職的高發區域，但其內容與形式是發展的。(3)網絡安全監管法益的更新。國家互聯網信息辦公室(簡稱國家網信辦)牽頭持續發布新的網絡法律、法規、規章等規范性文件。既細化《網絡安全法》的規定，也根據網絡安全形勢的發展，擴充不同領域的網絡安全保障制度。目前，它主要包括網絡系統運行安全、運營安全、建設與運營基礎設施安全、服務安全、空間管理安全與平臺安全、信息網絡安全、數據安全、內容安全等內容。網絡安全法益的變動，使網絡安全監管對象與法益發生變動。既豐富網絡安全監管制度的本體內容，也充實網絡安全監管瀆職犯罪所要保護法益的范圍。

(三)網絡安全監管法益引領立法方向

在網絡犯罪時代，刑法保護的對象處于高速更迭狀態。新型網絡犯罪的出現就是最好的范例。刑法保護對象的變化，使刑法所保護的法益之內涵與形式也一同變化。網絡安全的重要地位使其必然成為法律保護的重點對象，網絡安全法益也隨之確立。新型網絡犯罪與傳統犯罪之間的實質差異正在擴大化，導致現行刑法理論體系與知識結構陷入“斷層”的危機中，現行刑法規定的“不適”問題不斷加劇。對于網絡時代的刑法法益所顯現的新內容，現行刑法規定顯然缺乏“事前的預見性”以及規定。在“立法原意”輻射不足的情況下，通過擴張解釋的方式激活現有罪名的“網絡化適用”潛力是相對受限的應急之舉。因此，應當對新出現的網絡法益進行立法，通過增設新的罪名予以專屬規制。這生動地闡釋網絡安全法益倒逼并指導新型網絡犯罪立法之演變軌跡。(10)孫道萃：《網絡刑法學初論》，北京：中國政法大學出版社，2020年，第47—48頁。網絡安全法益是開放性的發展概念，包括國家網絡安全監管法益等具體內容。網絡安全監管法益是對國家網絡安全監管制度及其監管活動的刑法價值與意義之“規范呈現”。但在立法原意的層面，1997年《刑法》規定的瀆職犯罪顯然與之無關。為了更好地保護網絡安全監管法益，督促網絡安全監管部門依法履責，有必要進行前瞻性立法，增設專屬的純正網絡瀆職犯罪罪名，精準懲治網絡安全監管瀆職行為。這不僅是刑法保障功能尋求進化的主要途徑，也是刑法維系與強化時代適宜性的基本途徑。

三、網絡安全監管瀆職的犯罪構成之立法教義學展開

網絡安全監管瀆職犯罪以網絡技術、網絡時代、網絡犯罪等為主要前提，違反國家規定，嚴重破壞國家網絡安全監管制度及其正常運行安全，是新型瀆職犯罪。從教義學層面全面闡明破壞網絡安全監管法益是立法的基本遵循，應明確這一法定犯罪的基本構成要件要素，以更好地對其作出前瞻性的立法規定。

(一)網絡安全監管瀆職行為的基本類型

在網絡環境下，與網絡違法犯罪行為相關的發生場域、時空維度、行為主體等要素都出現了新情況，有必要具體地討論網絡安全監管瀆職行為的表現形式。

1．瀆職行為類型化的網絡議題

傳統刑法意義上的瀆職行為可以是作為形式或不作為形式，前者典型的是濫用職權，后者典型的是玩忽職守。這一“共識”雖是“舊”知識，但在理解和確定網絡安全監管瀆職行為的主要類型上，具有一定的參照意義。同時，由于在監管職責涉及網絡安全領域、監管內容具有較強的技術屬性、監管手段具有明顯的間接性等方面存在差異。尚需創新性地結合網絡安全監管瀆職犯罪的內在特征，重新確定網絡安全監管瀆職行為。網絡安全監管瀆職犯罪是典型的法定犯，是以《網絡安全法》等網絡法律法規所明確規定的網絡安全監管職責為前提的，其違反了網絡安全監管方面的法律規定。基于此，可以從法定的監管部門、監管職責類型、監管要求等，重新認識和確定網絡安全監管瀆職行為的主要類型。

2．遵循網絡安全監管屬性界定行為方式

根據《網絡安全法》等法律法規對違反網絡安全監管職責的立法表述，可以發現實際存在(“活著的”)的網絡安全監管行為方式。這些網絡安全監管行為方式，從不同角度反映了網絡安全監管的職責主體、權力限度、執法方式、行政裁量以及執行主體等，進一步明確了網絡安全監管瀆職行為的邊界。

根據《網絡安全法》等相關規定，網絡安全監管瀆職的主要情形有：(1)違反強制性的職責規定。這是指“必須為之”的強制性法定職責，如《網絡安全法》第45條的規定，是常見的監管職責類型，也是主要的監管瀆職情形。網絡安全監管部門違反上述具有強制性的規定是瀆職行為，而且通常是濫用職權行為。(2)違反授權性的職責規定。這是指需要獲得《憲法》、基本法律或立法機關與更高行政機關授權，才“可以或應當為之”的一種具有權限性的職責規定。例如，《網絡安全法》第58條的規定。對于授權性規定，監管部門在具體履行職責時具有一定的自由度，但不得與上位法的授權性規定相沖突。網絡安全監管部門違反授權性規定的，既是其刑事違法性的重要判斷依據，也是瀆職行為的具體體現，實踐中可以是濫用職權行為，也可以是玩忽職守行為。(3)違反程序性的職責規定。這是指網絡安全監管需要遵循法定程序的職責規定，是與監管權限相配套的程序規定。例如，《互聯網信息內容管理行政執法程序規定》(2017年，國家網信辦)第3條的規定。典型的監管程序性規定往往專門規定網絡安全監管部門的執法程序，是判斷是否瀆職的重要規范依據，具體可以是濫用職權或玩忽職守。(4)違反行政裁量性的職責規定。網絡安全監管是一項新生事物，需要賦予監管部門適當的行政裁量權限，避免僵硬執法與機械監管。但這也催生出具有裁量屬性的行政監管職責規定。例如，《互聯網新聞信息服務單位約談工作規定》(2015年，國家網信辦)第2條的規定。典型的行政裁量性規定，首先是軟性的行政監管措施。但對于嚴重違法且造成危害結果的，應當認定是網絡安全監管瀆職犯罪行為。

(二)網絡安全監管瀆職主體的廓清

網絡安全監管體系、監管職責與監管人員、監管對象的變化，決定了網絡安全監管瀆職犯罪的主體有其特殊性，應準確鎖定這類新型犯罪主體及其范圍。

1．“國務院電信主管部門、公安部門和其他有關機關”的進一步釋明

關于《網絡安全法》第8條規定的“國務院電信主管部門、公安部門和其他有關機關”，應作如下理解：(1)“公安部門”應當包括國家安全部門。(2)“國務院電信主管部門”、“其他有關機關”具有一定的抽象性與變動性。《電信管理條例》(2014年修訂)第3條和《電信條例》(2016年修訂)第2條、第3條規定，“國務院電信主管部門”是指“國務院信息產業主管部門”，具體應當是指“工業和信息化部”下屬的“信息通信管理局”。(3)“其他有關機關”具有顯著的開放性。原則上可以是國務院與地方的任何相關機構，但以負有網絡安全監管職責為前提，也要根據網絡立法的最新變化，增加、調整或刪除部分監管部門，或者適度地擴張解釋，具體且動態地作出認定。此外，應當區分國家網絡安全監管主體與網絡服務提供商作為管理主體，二者是監管與被監管的行政法律關系。

2．負有網絡安全監管職責的國家機關工作人員之具體認定

判斷負有網絡安全監管職責的國家機關工作人員，一般應遵循以下規則：一是總體上應當以網絡安全監管體制為前提，尊重網絡時代的特征，根據網絡安全監管部門的設置，以及是否實質履行網絡安全監管義務，綜合確定網絡安全監管瀆職的行為主體。二是對傳統的“職務說”與“身份說”的爭議，仍應以“職務說”為基本原則，并兼顧“身份說”的主張，全面審查和判斷網絡監管主體的監管資格，從而建立起實質解釋而非形式解釋的基本立場。三是充分貫徹發展性原則，容許必要的擴張解釋。我國網絡立法活動持續增量，使《網絡安全法》確定的網絡安全監管體制處于動態中，新興或具體的網絡安全監管部門陸續出現，必然使網絡安全監管瀆職犯罪主體范圍不斷變動。因此，應當進行適度的擴張解釋。

此外，還需注意以下情形：(1)上下級，如《移動互聯網應用程序信息服務管理規定》(2016年，國家網信辦)第3條的規定。(2)委托第三方，如《互聯網新聞信息服務新技術新應用安全評估管理規定》(2017年，國家網信辦)第4條的規定。(3)行業組織，如《網絡借貸信息中介機構業務活動管理暫行辦法》(2016年，中國銀監會、工業和信息化部、公安部、網信辦)第34條的規定。在認定上述情形時，不應單純唯“身份論”，應將是否真正負有監管職責作為實質依據。一般的判斷標準為：一是從《網絡安全法》確定的監管體制看，上下級的情況并不實質地影響網絡安全監管主體資格的判斷，原則上包括派出機構中負有網絡安全監管職責的人員。二是對于委托第三方和行業組織的情形，只要符合《刑法》第93條的規定以及司法解釋的本意，其負有網絡安全監管職責的人員實質地履行網絡安全監管職責的，實施瀆職行為的，都可以作為本罪的犯罪主體。

(三)網絡安全瀆職犯罪因果關系的“關聯性”延拓

應當闡明網絡安全監管瀆職行為與其所造成的危害結果之間的因果關系及其判斷規則。由“因果性”到“關聯性”的轉變尤為關鍵。

1．網絡時代因果關系的異變

危害行為與危害結果都有所變化，網絡安全監管瀆職行為與破壞“網絡安全監管法益”的結果之間存在新型因果關系，因果關系不免呈現出新的特征，具體而言：(1)網絡安全監管的技術性、專業性要求升高，倒逼監管主體的水平提升，瀆職的規范判斷難度系數遞增。網絡技術具有相當的專屬性，往往由特定少數人掌握。即使廣泛普及和應用，一般人對技術的“控制性”并不高。網絡安全監管人員直面“技術門檻”問題。由于監管的技術性、專業性要求顯著提高，導致監管要求、監管能力都隨之攀升，監管主體可能因自身技術不足、認識不夠、能力不精等問題，難以同步適應“對技術風險進行有效監管”的職責，使“嚴重不負責任”與“監管能力的客觀不足”之間的區分界線變得模糊。在對監管人員的認識能力進行判斷時，應符合國家或行業標準而非一般人的標準；對確實屬于技術水平限制或客觀上的能力不足的，在意志因素的認定上，也應予以排除認定。(2)網絡安全監管瀆職引發的危險之潛伏性、隱蔽性與感染蔓延能力相對凸顯，監管瀆職的危害結果的滯后性、復雜性增加，加劇刑事歸責的時空識別難度。首先，網絡安全監管實質上是對不同程度的技術失范行為及其危險的監控與治理。實施網絡安全監管瀆職行為后，對網絡安全監管法益的侵害，可能無法立即顯現，其往往具有潛伏性等特征，使前因后果之間的時空鏈條被拉長。其次，由于技術本身具有虛擬性與不可視性，可能使技術危險結果或危險狀態更缺乏可視性、可評估性，人類通過肉眼等傳統方式，對網絡安全監管法益的危害結果或危險狀態進行判斷更困難。在運用邏輯規則作出判斷時，瀆職行為與危險結果之間的時間跨度更大、內在聯系更微弱。因此，判斷網絡安全監管瀆職犯罪中的因果關系，需要相適應的新規則體系。最后，互聯網時代中的技術危險具有一定的蔓延性，“交叉感染”的危險系數相對提高，所引發的危害結果或危險狀態也具有相當的發散性或疊生性。這容易出現“一因多果”、“多因一果”、“多因多果”等情形，相互交叉的情形可能大幅增加，模糊“因與果”之間的直接聯系性程度，增加識別與判斷的難度，傳統因果關系理論與判斷規則的失靈在所難免。(3)網絡安全監管瀆職行為與法益侵害之間的必然性或唯一因果性聯系降低。按照傳統刑法理論，必然因果關系是常見且容易被認識、判定的主要情形。但是，網絡安全監管瀆職行為具備新的特征，導致網絡安全監管瀆職行為與法益侵害之間的直接必然性聯系顯著降低。相比于傳統瀆職犯罪中的物理性因果關系及其所具有的確定的必然性、極其高度的概然性、可以排除合理懷疑的緊密聯系等特點，網絡安全監管瀆職犯罪中的因果關系變得更模糊、微弱和不確定，認定時更復雜、困難。

2．網絡安全監管瀆職犯罪的“關聯性”歸責之倡導

在網絡時代，技術的“超人類性”特征尤為凸顯。技術內在的虛擬性或不可視性，以及主體濫用的隨意性、不確定性與可替代性等，均導致網絡安全監管瀆職行為、網絡安全監管法益的內外表現形式呈現明顯的獨立特征。易言之，由因果性到關聯性的本質蛻變趨勢也順勢而出。為了更契合網絡時代的技術特質，避免因果關系及其認定成為阻礙制裁網絡安全監管瀆職犯罪的“過高門檻障礙”，可以考慮將傳統社會的因果關系適度調整為網絡犯罪的關聯性。

網絡犯罪中的“關聯性”思維，是指相比于傳統刑法中的因果關系及其邏輯，基于網絡危害行為中的危險性成分遞增，以及網絡危害結果及其形態的復雜、多樣及潛伏性，適度降低行為與結果之間的“必然性及其程度”之規范判斷比重與系數，強化行為與結果之間的復雜關聯性之地位與含量。這既適度跳出傳統刑法因果關系的掣肘，也有序符合網絡犯罪時代的新型因果關系之演化。可以更恰當地針對新出現的諸如網絡安全監管犯罪等，提供更符合網絡犯罪特性、規律的司法判斷方法與邏輯。其主要內容與判斷要素為：(1)相關性不是完全拋棄傳統的因果性，但根據不同網絡犯罪的行為屬性與結果形態，做了必要的限定或擴充，防止無法認定或過泛認定。具有網絡意義上的相關性，通常認為具有網絡犯罪意義上的因果性，都可以納入到因果關系的判斷議程，并根據網絡犯罪時代特有的判斷規則，識別出最接近或最合理的引起與被引起的關系。(2)以關聯性為核心關鍵詞，既可以適度降低以必然或直接為主要類型的傳統因果關系對“度量”的嚴苛要求，避免因過高或無法證明的因果關系，使網絡安全監管瀆職犯罪的立法目的在司法階段落空。同時，關聯性作為判斷瀆職犯罪的歸責基礎的關鍵詞，以及作為因果關系判斷的焦點，只是定罪和追究刑事責任的前提條件，不必然導致法定犯罪的入罪門檻被過度降低或變成恣意入罪、出罪。但是，在認定和具體判斷時，需要遵循科學且嚴謹的規則。(3)在認定關聯性條件時，應將合理且便于認定網絡安全監管瀆職犯罪中行為與結果的“歸責性”作為基本目標，結合刑事法相關規定，根據不同的案件類型、危害程度、審判程序等，確立層次合理、體系科學的判斷規則，具體地解決網絡安全監管瀆職犯罪中行為與結果之間的關聯性認定難題，防止寬泛化的司法傾向。此外，可以適度進行刑事推定。

四、立法建言暨結論

根據網絡安全監管瀆職犯罪在應然層面所侵犯的刑法法益以及罪質，結合危害行為、行為主體、因果關系等基本構成要件要素的應然內容，可以借鑒《刑法》第408條之一的做法，同時適當參照《刑法》第397條關于濫用職權罪、玩忽職守罪的規定，通過刑法修正案的方式，增設獨立的刑法條文暨第408條之二(罪名暫定為“網絡安全監管瀆職罪”)：“違反國家規定，負有網絡安全監督管理職責的國家機關工作人員，濫用職權或者玩忽職守，造成網絡空間主權和國家網絡安全、網絡社會公共利益，公民、法人和其他組織的合法網絡權益，以及經濟社會網絡信息化發展遭受嚴重損失的，處五年以下有期徒刑或者拘役；造成特別嚴重后果的，處五年以上十年以下有期徒刑。徇私舞弊犯前款罪的，從重處罰。符合本條規定的，同時又符合本法的其他規定的，依照處罰較重規定定罪處罰。”

根該條文的規范表述，可以進一步濃縮其立法原意的核心內容與適用要素：(1)結果犯的罪質屬性。從傳統瀆職犯罪規定看，瀆職行為所造成的刑法意義上的危害結果，呈現為遞進的邏輯(11)張明楷：《刑法學》(下)第6版，北京：法律出版社，2021年，第1631頁。：一是破壞國家機關的公務活動管理及其正當、合理、有效的執行。它是一種抽象的危害結果，同時依賴后一個層次的危害結果進行實質判斷。這是對瀆職行為的規范判斷。二是公民與社會以及國家因瀆職行為而遭受損失。由此可見，傳統刑法中瀆職犯罪是結果犯的罪質屬性。網絡安全監管瀆職行為首先違反國家規定，破壞國家網絡安全監管制度與工作，并將網絡安全置于高度危險境地，對網絡建設者、運營者、服務者以及使用者的合法利益造成嚴重危害。這揭示瀆職犯罪所侵犯的客體具有雙重遞進的基本屬性。應將網絡安全監管瀆職犯罪的罪質界定為結果(情節)犯。(2)主觀罪過可以是故意或過失。主要理由為：一是從立法的政策背景與司法預期看，網絡安全監管瀆職犯罪與食品監管瀆職罪這種特殊的新型瀆職犯罪更接近，均體現立法者對某類新型犯罪采取接近于“零容忍”政策的態度，也體現立法者對這類犯罪的“預防性”立法思維。設置為故意犯罪是對其主觀惡性的懲治，設置為過失犯罪是對其高度危險的預防性確認，共同搭建起嚴密的立法防控體系。二是網絡安全監管法益涉及公共安全、公共秩序以及重大生命財產安全，既需要對其進行事后的嚴懲，更需要防患于未然，強化事前積極預防。三是負有網絡安全監管職責的國家機關工作人員，由于認識能力或業務能力、網絡安全監管體制、監管能力、監管對象、監管環境、國家政策等主客觀因素，對于網絡安全監管職責及其履行，既可能是有認識的希望或放任行為，也可能是有認識的過于自信行為或無認識的疏忽行為。四是網絡安全監管事關重大，網絡安全監管瀆職的危害具有延續性、潛伏性等特征，過失犯罪實際上是客觀存在的，且所造成的危害結果并不必然低于故意犯罪。設置為過失犯罪，也充分體現立法者設置新罪名所欲實現的提前保護或積極保護的旨趣，體現從嚴打擊的立場。(3)法定刑檔次與幅度的科學配置。關于網絡安全監管瀆職罪的法定刑及其檔次的立法問題，基于與網絡安全監管瀆職罪存在縱向或橫向的正相關性，以及罪責刑相適應原則和比例性的要求，可以適度參照網絡犯罪罪名、濫用職權罪和玩忽職守罪、食品安全監管瀆職罪等關聯罪名的規定。特別是可以優先借鑒《刑法》第408條之一的法定刑檔次與幅度，最終設置為兩檔，并以10年有期徒刑為最高上限。這符合應從重處罰“國家機關工作人員”作為特殊身份實施犯罪之制裁原理。(4)追訴標準的擬定。本罪的立法定量可以參照瀆職犯罪、計算機犯罪和純正網絡犯罪等關聯犯罪的立案追訴標準。(12)參見《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》(法釋〔2011〕19號)；《關于辦理瀆職刑事案件具體應用法律若干問題的解釋(一)》(法釋〔2012〕18號)；《關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》(法釋〔2019〕15號)。基于此，關于網絡安全監管瀆職罪的追訴標準及其定量因素與評價系數等，可以包括以下類型：導致計算機信息系統或信息網絡無法正常運行；導致公民信息嚴重泄露；導致信息安全或數據安全遭受嚴重破壞；使國家網絡安全監管制度處于無序運行狀態，或使國家網絡安全陷入重大的危險狀態；造成國家網絡安全方面的經濟損失30萬元以上的；造成網絡信息社會的惡劣影響，或引發重大的網絡安全事件并有損國家形象的；其他致使網絡空間主權和國家安全、社會公共利益，公民、法人和其他組織的合法權益，經濟社會信息化健康發展等遭受重大損失的情形。