一项国际网络犯罪公约即将修订,欧美执法机构将加强跨境调查能力
欧洲委员会总部位于法国斯特拉斯堡。理事会将在下个月的在线会议上介绍《布达佩斯公约》的变化。图片来源:ALEX KRAUS/BLOOMBERG NEWS
对于2004年开始生效的《布达佩斯公约》(Budapest Convention),主要变化将集中在调查工具的更新上,在调查网络犯罪案件时这些工具的应用过于缓慢,无法发挥效力,因为黑客行动迅速,相关数据可能很快消失。据网络犯罪专家称,根据修订后的协议,新的法律渠道将使检方和警方更容易通过直接联系其管辖范围以外的技术公司来迅速获得数字证据。
新协议将于下个月在欧洲委员会(Council of Europe)举办的一次线上会议上提出。欧洲委员会是一个位于法国斯特拉斯堡的国际组织,负责监督布达佩斯公约的执行。各国政府将能够在明年签署这些协议文本。
图片来源:欧洲委员会网站(阅读原文获取更多信息)
最初的网络犯罪公约是由65个国家签署,其中包括美国、日本、乌克兰和欧盟成员国,公约针对黑客攻击和其他类型的网络犯罪给出了统一的定义。佐治亚理工学院(Georgia Institute of Technology)的网络安全和隐私学院的教授Peter Swire表示,这种统一性已经帮助检方和警方进行了跨境合作。
目前,美国执法部门可以根据《澄清境外合法适用数据法案》(Cloud Act)要求国内公司提供数据。然而,根据修订后的《布达佩斯公约》,美国当局将能够在签署该协议的其他国家提出类似要求。各国政府可以决定,是否要求管辖范围内的公司遵从这些命令。
总部在布鲁塞尔的智库欧洲政策研究中心(Centre for European Policy Studies)的研究员Marco Stefan表示:“这将大大扩展执法的地理范围。”
欧洲委员会网络犯罪问题负责人Alexander Seger称,理想情况是所有国家都将签署。但他表示,各国政府必须首先证明他们将满足处理证据的隐私要求和其他标准。他表示:“我们并没打算让谁都加入”,并表示巴西大约在一年半之前要求加入,但其标准仍在审核中。
俄罗斯没有表示将加入这项布达佩斯协议。相反,该国提出了另外一个关于网络犯罪的联合国协议,一些专家称该协议将与《布达佩斯公约》形成竞争。关于该联合国协议的讨论将在明年开始。其他国家将最近的几起勒索软件攻击事件归咎于俄罗斯,俄罗斯否认参与了黑客活动。
检方和法律专家表示,修订后的《布达佩斯公约》不会解决一些重大问题,比如让调查者更容易追踪用于支付勒索软件团伙的加密货币。不过本月早些时候在白宫举行的勒索软件峰会上,来自31个国家和欧盟的官员同意在监督加密货币方面协调彼此的行动。
在欧盟2018年《通用数据保护条例》(General Data Protection Regulation,简称GDPR)生效之前,网站注册的名称和联系方式是公开的;官员们抱怨说,自这项涵盖广泛的条例生效以来,调查网络犯罪变得更加困难。
帮助谈判新公约的爱沙尼亚司法部顾问Markko Kunnapu表示,公司和外国执法调查人员之间的合作情况不均衡,科技公司以及它们的居住地国家之间,合作程度也存在差异。
目前,检方和警方必须向国外的同行发送法律互助条约,才能从国外同行管辖范围内的公司获取数据。通常情况下,互联网服务提供商、虚拟主机和电子邮件或其他服务提供商会在主管部门能提出数据请求,或是黑客采取措施抹去可能暴露自己的证据之前就删除数据。
Kunnapu说:“如果需要几个月的时间来获取数据,并且有时候请求甚至得不到回应,那么问题就来了,你该如何继续为公民和企业提供必要的保护呢。”
该公约中的一些最重要修订内容将使执法部门或能直接向科技公司发出获取数据的请求。调查人员也将能够直接向域名注册商索取有关网站创建者的个人信息。各国将自行决定是否要求其管辖范围内的公司配合数据请求。
By Catherine Stupp / Edited by Johnson Ma
美国将腐败和网络犯罪列为反洗钱工作重点。图片来源:FinCEN
道琼斯公司(Dow Jones) 创建于1882年,旗下有道琼斯指数, Barron's, WSJ, MarketWatch, Factiva, Risk& Compliance等品牌。“道琼斯风险合规”是风险管理和合规治理全球领先品牌,由道琼斯风险合规中国团队运营。欢迎关注公众号或联系道琼斯风险合规中国负责人:Johnson.Ma@dowjones.com