新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

拒不履行信息网络安全管理义务罚款3万
2019-04-28 10:37:59

我国法律法规有明确规定,未经电信主管部门批准,个人或者企业不得自行建立或者租用VPN。如果私自建立VPN并以此牟利达到一定数额,或者向他人提供该软件达到一定人次都属于违法犯罪行为,情节严重者将受到刑事处罚。


一、胡某案基本事实及法律分析


(一)案件基本事实

2015年7月至2016年12月30日间,被告人胡某为非法牟利,租用国内、国外服务器,自行制作并出租“土行孙”、“四十二”翻墙软件,为境内2000余名网络用户非法提供境外互联网接入服务。2016年3月、2016年6月上海市公安局浦东分局先后两次约谈被告人胡某,并要求其停止联网服务。

两次约谈后,吴某屡教不改继续利用上述方式非法牟利,2016年10月20日,上海市公安局浦东分局对其作出责令停止联网、警告、并处罚款人民币15000元,没收违法所得人民币40445.06元的行政处罚。

在利益的驱使下,无视国家法律法规的胡某拒不改正,于2016年10月至2016年12月30日,继续出租“土行孙”翻墙软件,违法所得共计人民币23万余元。最终,受到了法律的惩处。


(二)案件裁判要旨

法院认为,胡某非法提供国际联网代理服务,拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施后拒不改正,情节严重,其行为已构成拒不履行信息网络安全管理义务罪。

2018年9月11日,上海市浦东新区人民法院以拒不履行信息网络安全管理义务罪,判处被告人胡某拘役六个月,缓刑六个月,并处罚金人民币3万元。同时,对扣押在案的作案工具、已经退出的违法所得均依法予以没收。


二、未履行信息网络安全管理义务


【提供侵入、非法控制计算机信息系统程序、工具罪】

根据《中华人民共和国刑法修正案(七)》第9条,违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。


【拒不履行信息网络安全管理义务罪】

根据《中华人民共和国刑法修正案(九)》,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:

(一)致使违法信息大量传播的;

(二)致使用户信息泄露,造成严重后果的;

(三)致使刑事案件证据灭失,情节严重的;

(四)有其他严重情节的。

同时,单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。

有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。

此外,《中华人民共和国网络安全法》明确规定:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。


三、刑事合规建议


拒不履行信息网络安全管理义务罪是悬在网络服务提供者头上的达摩克利斯之剑,一旦触发刑事法律风险,不仅使企业面临极大风险,也会使企业的网络安全直接责任人、主管负责人,甚至法定代表人遭受刑事处罚。

然而,该罪的法律风险并非一蹴而就,企业只要能够按照国家法律、法规、标准及指引逐层、逐级、逐项开展网络安全合规建设,不仅有利于降低企业的行政违法风险,还能够有效降低相应的刑事法律风险。建议企业应当结合自身业务特点,开展如下合规建设:

1. 企业应当建立健全网络安全及数据保护有关的合规制度与合规体系,定期审计执行情况。

2. 企业应当建立网络安全及数据保护有关的岗位,设定岗位职责及工作指引,配备相适应的人员、资源,合理隔离相应的法律风险。

3. 企业网络安全及数据保护负责人应当建立相应的决策记录、工作留档机制,重大及高风险业务应当及时聘请外部机构支持,合理转移相应的法律风险。

4. 企业应当自行或外聘机构建立网络内容审查机制、数据分级与加密机制、等保评测备案机制、电信业务准入审查机制、网络产品合规审查机制、个人信息安全影响评估机制,等等。

5. 企业应当建立上下游供应商网络安全与数据合规审查机制,在业务合同中加入相应的网络安全专用条款和签署单独的安全责任承诺函。

6. 企业应当强化员工合规意识,建立网络安全及数据保护有关的法律培训机制,做好培训记录,要求相关工作人员签署相应的合规承诺函,完善员工合同及劳动手册等。

7. 企业应当编制政府调查/行政违法、刑事调查应对指引,慎重对待可能的调查、约谈、听证及处罚程序,重视行政违法处罚的严重性,及时聘请专业人员介入。

8. 一旦发生刑事案件,第一时间安抚涉案员工家属,协助涉案员工家属聘请专业律师,开展会见、辩护等工作。等等。

让我们一起绿色上网、文明上网、安全上网,拒绝有害信息,不断提高自身网络安全意识。


  • 信息安全
  • 网络安全
  • 信息安全
  • 网络安全