江溯:《打击网络犯罪的国际法新机制》
Editor's Note
转于“法学”
The following article is from 华政法学 Author 江溯
NOV
24作者:江 溯
作者单位:北京大学法学院
责任编辑:焦艳鹏
全文已略去注释,如需查看,请订阅《法学》
【内容摘要】 行政法上关于“瑕疵”的理解存在狭义与广义之分。能被补救的行政行为瑕疵,限于“行政上微小的缺点”,且仅限于行政行为在实施程序方面的瑕疵(即程序瑕疵),及在事实与证据方面、规范依据方面的瑕疵(属实体瑕疵)。面向程序瑕疵与实体瑕疵的补救机制,分别为补正制度与理由之替换,二者均产生治愈行政行为违法性的效果。但行为意义上的替换理由不等于结果意义上的理由之替换:前者仅在一定范围内才产生治愈违法性的效果。在我国,补正行政行为程序瑕疵的时点被限于提起行政诉讼前,一旦进入诉讼阶段,补正的效果将被推翻。事实与证据、规范依据都属于可以为行政行为合法性提供支持的“理由”,适用理由之替换将面临三项限制:用作替换的证据必须在行政行为作出时就已被收集;不得因替换证据而架空法定的陈述意见程序或听证程序;不得因替换证据或规范依据而改变行政行为的同一性。
【内容摘要】 由于跨国网络犯罪行为日益普遍化,新型网络犯罪不断涌现,而当前网络犯罪的国际相关立法过于零散和碎片化,因此制定和出台一部统一的打击网络犯罪的国际公约便成为网络安全治理的当务之急。欧美国家主导的《布达佩斯网络犯罪公约》以西方国家的利益诉求为基础,不具有全球性公约的真正开放性和广泛代表性。同时,由于在实体层面定罪机制不明确、程序层面保障机制不合理、执行层面实施状况不乐观,其在新招迭出的跨国网络犯罪面前也显得应对乏力。为克服这种缺陷,以中俄为代表的新兴国家另辟蹊径,坚持以联合国作为缔结平台推进新公约的制定。将“多元化和包容性”的价值理念融入网络犯罪新公约的规范之中,能够合理地解决不同国家、区域在打击跨国网络犯罪中的紧张关系,也能在一定程度上消除各国法律差异,缩小发展中国家与发达国家间的网络安全数字鸿沟。中国应当基于维护国家安全和网络利益的需求,积极参与网络犯罪国际法律文件的缔结,并推动新公约在实体规则和程序规则的建构。
【关键词】 网络犯罪 网络安全 国际公约 多元主义
◐
随着跨国网络犯罪行为日趋严重,制定和出台一部全球性网络犯罪公约在网络犯罪治理中的重要性与日俱增。2001年的欧洲委员会《布达佩斯网络犯罪公约》是迄今为止最具有影响力的打击网络犯罪的区域性法律文件。自公约生效以来,欧美国家一直通过设立全球能力建设项目等方式,在全球范围内推广这一公约,试图将其打造为打击网络犯罪的全球性法律标准,并极力反对制定新的全球性打击网络犯罪公约。但这一主张越来越多地遭到了以中国、俄罗斯、巴西及其他发展中国家的质疑。这些国家认为,《布达佩斯网络犯罪公约》是以欧美为主导的少数国家制定的区域性公约,代表了传统西方发达国家的利益诉求,不具有全球性公约的真正开放性和广泛代表性,不能反映各国特别是发展中国家的普遍利益。因此,制定一部具有开放性和代表性的打击网络犯罪新公约成为全球网络犯罪治理的重要议题。近年来,出于构建网络空间国际秩序和规则、维护网络安全的共同需求,在以中俄为代表的新兴市场国家的推动和国际社会的共同努力下,国际网络空间规则的制定取得了不少进展。虽然当前国际社会各方关于网络空间秩序和规则主导权的博弈仍十分激烈,但以联合国为缔结平台制定统一的联合国网络犯罪公约,对于消除各国法律差异和缩小发展中国家的网络安全数字鸿沟而言,仍不失为一条可行的路径。从2011年开始,在中俄等国家的倡议之下,联合国开始启动制定全球性网络犯罪公约的计划。在这一背景下,本文首先从当前制定联合国全球性网络犯罪公约的必要性出发,然后以欧洲《布达佩斯网络犯罪公约》为视角,分析当前打击网络犯罪国际法机制所面临的困境,之后对以中俄为代表的新兴国家另辟蹊径所构建的新型多元化网络犯罪公约进行分析,最后对打击网络犯罪的国际法机制未来的发展方向进行展望,并就中国参与构建这一机制提出相关的建议。
一、为什么需要
联合国网络犯罪公约
网络的开放性、跨国性决定了对网络安全的维护是全球性的难题,对网络的任何戕害都可能造成“牵一发而动全身”的连带性危害后果。因此,国际社会共同合作打击网络犯罪是大势所趋,达成一部具有法律约束力的国际文书势在必行。之所以需要一部全球性网络犯罪公约,其原因在于:第一,网络犯罪的特性与全球网络安全治理的需求;第二,弥合各国立法差异,建立政治互信的需要;第三,国际法本身所具有的诸多优势。
(一)网络犯罪的特性与全球网络安全治理的需求
近半个世纪以来,全球互通互联程度显著增加,这无疑从物理技术的层面提供了滋生当代网络犯罪的温床。互联网和计算机根本性地改变了传统的商业交易和社会服务提供的模式,使社会中各层面的主体都暴露在更为严峻的网络安全风险之中。因此,就传统犯罪的网络化而言,网络改变了犯罪实施的进程和所造成的危害,网络犯罪已经造成了全球性的影响。这与本土化的、区域性的、发生于一国司法体系之内的传统犯罪形式差异显著。另外,这种特性也给各国网络犯罪侦查、证据收集、起诉、引渡等活动的开展造成了巨大的障碍和困难。
网络的开放性、跨国性决定了网络安全的维护是全球性的难题,维护全球网络安全是国际社会各方共同的利益追求。有学者指出,打击网络犯罪必须采取全球系统整合的方法(systematic approach),即信息社会的每一个主体都参与其中。一方面,“全球”应该被理解为一个包括与网络犯罪相关的政治安全、社会安全、经济和技术安全等要素在内的一个安全系统框架,同时它也意味着各国有必要从协作、合作和共享的角度来考虑网络安全问题。另一方面,系统整合的方法还必须要考虑到地方性的文化、道德观念、政治与法律特性,因而它在应对特定国家层面的网络安全问题的同时还必须要兼顾在国际层面的兼容与可操作性。
(二)弥合各国立法差异,建立政治互信的需要
造成主权国家和区域组织网络犯罪立法差异的根本原因是其采取的网络犯罪打击治理模式不同。目前,主要存在两种不同的应对日益严峻的网络犯罪问题的路径,它们在一定程度上反映了各国在国际政治立场及意识形态方面的根本差异。以中国、俄罗斯及其他上海合作组织成员国为代表的国家采取以国家和政府强力主导的网络犯罪与安全治理模式,强调在国际合作开展中必须尊重各国的主权完整与独立,它们提出“数据主权”(digital sovereignty)的概念,主张国家和政府在打击网络犯罪上的主导作用。与之相反,以美国和欧盟国家为代表的西方世界采取了“多利益主体共同参与”(multi-stakeholder model)的治理模式,其中欧盟国家更重视公民隐私权利的保护,而美国更倾向于保护私营电信部门的权利,两者都强调数据和信息的自由流动,重视私营部门在打击网络犯罪中的作用,以及对其隐私权利的保护。两种模式最根本的区别在于由哪方主体拥有数据和信息的相关权利,前者倾向于认为是国家和政府,而后者倾向于认为是私营部门及用户。在这两种截然不同的治理模式之下,各国的立法差异也存在着诸多的不同之处,从而为某些跨国网络犯罪行为提供了法律漏洞。此外,目前许多国家将司法互助建立在“双重犯罪”的原则之上,而这种立法上的分歧可能会损害实践中打击犯罪的有效执行。也就是说,当一个特定的司法管辖区缺乏全面的网络犯罪立法或执行不力时,它可能会变成网络罪犯的“避风港”(safe heaven)。各国立法的差异性、不一致性能够为网络犯罪的实施提供法律层面的漏洞。只有通过协调一致的法律标准和加强司法管辖区之间的合作,才能解决这种分歧。
除立法分歧的协调之外,国际社会需要一部全球性的法律文件来建立政治互信,凝聚在全球范围内打击网络犯罪的共识和决心。随着网络犯罪在全球范围内不断扩散,尽管各国均已认识到根据国际义务和国内法开展刑事事项国际合作是各国努力预防、起诉和惩治犯罪特别是跨国形式犯罪活动的基石,但是由于不同的治理模式及意识形态的差异,各国之间普遍缺乏打击网络犯罪合作的政治信任,这种政治互信的缺失在西方发达资本主义国家与新兴经济增长国之间尤为明显。有学者指出,这一现状与各国政府、私营企业和公民之间的信任日益破裂有关。一部由国际社会普遍参与的国际法律文件能够在一定程度上消弭各国的立法实践差异,或者至少能够通过一项广泛参与的机制来表达各国在打击网络犯罪问题上的利益诉求,构建对话沟通的渠道,进而推动国际政治互信的建立和巩固。
(三)国际法机制的诸多优势
相较于国内法而言,国际法所具有的优势表明其更适合用来解决复杂的跨国犯罪问题,因此,一部普遍参与的国际公约的必要性还需要从国际法本身来加以理解。如前文所言,UNODC(联合国毒品和犯罪问题办公室)在报告中指出,国际法的目标之一便是实现各国法律差异的协调化。一项国际文件可以在促进全球统一网络犯罪立法方面发挥重要作用。由联合国主导这一国际公约的谈判,可以确保该文件反映发达国家和发展中国家的共同需求,并尊重法律传统和法律制度的差异。此外,这种广泛的参与将确保所包括的议题与各国面临的问题都密切相关,并在执行一项协调立法的国际文书时采取一种更全面的全球化办法。从具体方面来看,一个全球性的多边文书可以协调立法差异,为引渡事项提供国际法依据,促进网络犯罪侦查及证据搜集活动顺利开展,促进建立协调一致的标准和实践。
一部全球性的打击网络犯罪国际法律文件最根本的特征在于它的“普遍性”(universality),它能够帮助国际社会建立一套一以贯之的协调统一的“进路”(universal approach)。一个国际法律文件的作用体现在以下方面:建立和深化关于网络的共同理解与认识;建立一个安全且信息流通顺畅的全球快速反应机制;促进与国家网络安全、国际合作等方面的术语定义与流程设定,避免各国重复的工作与努力等;更重要的是,它能够帮助打击网络犯罪的全球能力建设(capacity-building),从而在一个全球网络安全议程的框架内尽可能实现人力与机构组织的能力建设提升,并加强跨部门和跨领域的知识与专门技能的融合。有学者指出,全球性的网络犯罪公约能够为全球打击网络犯罪活动的行为提供具有约束性的规范指引,并认为这是最根本的治理手段。目前各国之间存在一些以区域性为特点的国际司法合作机制,但是这些机制并非全部是专门针对网络犯罪所设定的,现有的正式司法互助法律文件的制定程序非常复杂且十分耗时,而且往往不包括针对计算机的调查。这些困难和障碍说明,有效的打击网络犯罪将在很大程度上取决于国际社会在侦查、预防和威慑潜在网络罪犯,以及起诉和惩罚网络罪犯方面的合作能力。更具体地说,国际社会必须制定关于引渡、相互法律援助、移交刑事诉讼程序、移交囚犯、扣押和没收资产,以及承认外国刑事判决的国际标准。
二、打击网络犯罪
现有国际法机制的问题
当前,国际社会在网络犯罪领域仅有几部区域性的多边条约,如《布达佩斯网络犯罪公约》《阿拉伯国家联盟打击信息技术犯罪公约》《上海合作组织成员国保障国际信息安全政府间合作协定》等。这些区域性条约在打击网络犯罪方面发挥了一定作用,但侧重点各有不同,内容差别较大,缔约国家有限,无法成为打击网络犯罪的全球性解决方案。
(一)一般性问题
1.过于分散与碎片化
如上文所言,与网络犯罪相关的国际法规范既有在两个主权国家间签订的条约及双边合作机制,又有以某一个区域为集群的主权国家签订的区域性国际公约,不仅包括官方正式的法律文件,还包括以私营部门或其他国际组织为主导的非正式执法机制,具有强烈的地缘政治属性,维护的是少数集群间的共同利益。显然,应对网络犯罪的国际法律文件相当分散和地域化,呈现出一种“碎片化”(fragmentation)的状态。同时,由于网络犯罪跨国(境)程度极高,直接提高了电子证据和数据的搜集难度。至少在电子证据的保存、获取问题上,从全球来看,多边和双边法律文件合作条款范围的不同,缺乏及时回应的义务,缺乏可直接获取域外数据的协议,非正式执法网络众多,以及合作保障措施各不相同,对有效实施涉及刑事事项电子证据的国际合作提出了严峻挑战。因此,在这样一种高度“碎片化”的状态之下,打击网络犯罪活动困难重重。国际社会缺乏一个协调一致的统筹方法,这本身就是既有的国际法机制中最严峻的问题。
2.时效性和地域代表的局限性
《布达佩斯网络犯罪公约》的文本草案早在1990年就被提出,然而在过去的三十年里,云计算、人工智能等早已成为互联网技术的新样态,无论是网络犯罪的数量、种类、蔓延速度和利益链条化的变化还是各国国内法的制定与完善,都已经与公约制定的时代背景大不相同。同时,即便是技术性犯罪也产生了诸多新的犯罪形式,例如,“网络钓鱼”“僵尸网络”“垃圾邮件”“身份窃取”“网络恐怖活动”“针对信息基础设施的大规模协同网络攻击”。因此,《布达佩斯网络犯罪公约》是否能够满足当下打击网络犯罪的时代需求备受社会各方质疑。
截至目前,《布达佩斯网络犯罪公约》已有65个缔约国和67个签字国。据估计,另有超过70个国家在制定打击网络犯罪国内法时受到该公约的影响。虽然近年来有一些发展中国家加入了《布达佩斯网络犯罪公约》,但该公约的缔约国绝大多数仍为欧美国家及其他地区的发达资本主义国家。随着发展中国家的经济崛起,这些国家的互联网用户数量已经超过了发达国家,甚至出现了像我国、印度、巴西这样的新兴网络强国。如果一部国际法律文件没有这些国家的广泛参与,那么打击网络犯罪的国际合作将很难有效开展。同时,该公约规定新的缔约方加入必须经由欧洲委员会部长会议多数决定并经由所有的缔约国一致同意,过于严苛的条件使得该公约在地域代表性的问题上长期难以突破。
3.缺乏统一协调的术语定义
在网络犯罪国际法律文件的术语定义方面,面临的首要问题是国际社会并不存在一个通行的、权威的统一定义来界定什么是“网络犯罪”“计算机”“通信”等专业术语。如前文所述,当前应对网络犯罪的国际法机制呈现出分散化、碎片化的状态,主要区域公约几乎都是基于不同的技术标准来界定相关专业术语的。以《布达佩斯网络犯罪公约》为例,该公约将网络犯罪定义为“利用电子通信网络和信息系统在网上实施的犯罪行为”,并将网络犯罪分为三类,然而第二类、第三类犯罪中即使不存在“网络”或“计算机”要素也是网络犯罪的类型。不仅如此,“网络犯罪”与“网络安全”“网络恐怖”“国家及国际安全”“信息基础设施安全”之间的概念和内涵界限模糊,在某些程度或方面存在重合和交叉的情形。
(二)刑事实体法的问题
1.网络犯罪的定义不合理
《布达佩斯网络犯罪公约》将其规制的网络犯罪活动划分为四个类型。然而,随着网络技术的发展,网络犯罪活动呈现出来的形式远不止于此,诸如“身份盗窃”“暗网”“僵尸网站”“垃圾邮件”“对儿童的(线上)色情引诱”(sexual grooming of children)及“网络恐怖活动”等并未被涉及。尽管从文字性表述上来看,公约的规制对象确实不包括前述犯罪活动,但是也有学者提出《布达佩斯网络犯罪公约》第23条无限放大了公约的实际规制范围。该条款使公约实际打击的犯罪活动不再仅仅局限于网络或计算机相关犯罪,而是扩大到所有证据都可以通过计算机或数据方式来呈现的犯罪活动。
2.犯罪构成要件不明确
《布达佩斯网络犯罪公约》受到广泛质疑的另一个原因在于其仅仅罗列出了需要缔约国刑事立法的犯罪活动形式,但对于如何确定这些行为及罪名的犯罪构成要件或元素(elements of crime)并未提供任何的指引。如此一来,对于缔约国而言,完全可能出现针对客观行为模式相同的犯罪活动而制定不同内容的罪名的情况。有学者指出,如果每个缔约国根据自己的意志和刑事立法政策来制定国内法层面的相关法律,将会造成公约执行方面的多样化,从而削弱国际社会对这些网络犯罪活动危害性的共同认识。这种规定所带来的负面影响将会在极大程度上削弱为达成一项协定而进行的长期、昂贵的国际谈判的效力,尽管该规定本身正是谈判和商定的内容之一。
(三)程序法及国际合作的问题
1.证据获取与保存的问题
由于国际社会缺乏足够的政治互信,尤其是在“斯诺登”事件爆发之后,有调查显示越来越多的国家不愿意进行信息数据共享方面的合作。欧洲刑警组织也明确表示现在无法直接从其他国家私营电信部门获得电子数据等必要的证据。具体而言,《布达佩斯网络犯罪公约》第32条(b)项存在侵犯他国主权的可能。首先,这一条款在一些新兴网络强国中引起了强烈的关切,以俄罗斯、中国为代表的这些国家不愿意在主权问题上进行妥协和让步,认为该条款无视主权国家在跨境网络犯罪调查活动中的权威,存在主权和管辖权方面的争议。其次,有学者从“云计算”(cloud computing)角度分析并认为该条款人为省略了“同意”(consent)作为法律联结的因素。因为在“云计算”应用场景中,一是云数据服务提供商在绝大多数时候可能会认为,数据保护和隐私的价值比犯罪刑事调查更为重要,并且运营商本身也不必然拥有合法披露其所掌握数据信息的权限,要以其所处国家的国内法来具体判断;二是云计算场景下的数据可能没有储存在任何一个缔约国的领土中,而第32条及其他条款并没有规定如何确定数据的地理定位,该条款本身就存在程序上的缺陷。
2.管辖权冲突的问题
《布达佩斯网络犯罪公约》第22条规定了属地管辖(含“船旗国主义”管辖)和属人管辖的原则,同时还允许缔约国对属人管辖作出保留。有学者认为公约起草者蓄意广泛地规定管辖问题,以便各国在发生争端时灵活地决定管辖权限。然而,这一条款仍然没有提供解决管辖权冲突的机制,实际的最终效果只能是在个案中依据涉案各方的协调来加以确定管辖权,并且在实践中可能造成某些国家会拥有无限的管辖权。例如,美国采取了客观属地主义原则(objective territorial approach),只要某一犯罪行为对美国产生“影响”(effect),那么美国就拥有对该行为的管辖权。因此,如果该公约本身没有提供清晰明确的管辖权归属指引,那么在执行的过程中就仍然无法避免管辖权问题的争议。
3.隐私权保护力度不足
《布达佩斯网络犯罪公约》的48个条款中并没有涉及与“隐私保护”相关的内容,客观上极大地增加了执法机构的调查权力。在欧洲内部,这种缺乏隐私条款的做法也违反了其他国际执法协定,如国际刑警组织、欧洲刑警组织和《申根协定》。尽管其中一些条款对执法机构的调查行为作出了一定的限制,例如,第16条(加速保存已存储的计算机数据)和第17条(加速保存和部分披露交通数据)对侵犯隐私的执法技术提出了非常具体的要求,但是其他的条款并没有作出相同或类似的规定。模糊地提及比例原则并不足以确保公民自由得到保护,更有声音质疑《布达佩斯网络犯罪公约》是否在最低标准程度上符合《欧洲人权公约》和其他国际人权文书。
(四)公约实施和执行机制的问题
《布达佩斯网络犯罪公约》自2001年签订以来,其执行和实施的实际情况并不乐观。一方面,公约允许保留的条款过多影响了后续的执行。公约中存在着9个允许保留的条款,不仅包括实体法的内容,还包括程序法的内容。笔者认为,这些保留可能是公约起草者旨在使尽可能多的国家成为该公约缔约国,同时允许这些国家保持符合其国内法的某些主张和概念。另一方面,“遵约”评估机制的缺失也加剧了公约执行上的困难。尽管公约规定了缔约国应随时向欧洲犯罪问题委员会(CDPC)通报关于本公约的解释和适用情况,但公约本身没有任何执行机制来确保各缔约国遵守其在公约下的义务。特别是在批准《布达佩斯网络犯罪公约》的第一批国家中,人们对该公约的充分执行感到严重担忧。即使在德国和美国这样的大国,公约也不太可能得到充分执行。例如,与公约第2条的规定相反,德国没有将非法访问计算机系统定为犯罪,而只将非法访问计算机数据定为犯罪。
三、联合国网络犯罪公约
的进程与展望
目前,对于网络犯罪国际公约的制定存在两条推进路径。欧美国家持续推动《布达佩斯网络犯罪公约》的优化更新与多边化,通过公约委员会(T-CY),试图追踪评估以提升公约的实施效果,推进《第二附加议定书》的谈判以保持条约内容的优化更新,推动新缔约国的加入以实现条约体系的扩张诉求。此外,通过公约项下的网络犯罪项目办公室(C-PROC),欧美补贴大量相关国家进行打击网络犯罪能力建设,藉由技术合作输出公约的标准和流程。而以中俄为代表的新兴市场国家则继续推动联合国网络犯罪政府专家组项下的国际公约的制定。专家组自2011年设立以来,共召开五次会议。尽管各国在核心网络犯罪行为定罪、综合应对网络犯罪模式,以及加强跨境获取电子证据交流等问题上有一定共识,但在具体问题政策取向、优先目标等方面,各国仍存在不少分歧。
(一)联合国网络犯罪公约的起草进程
2011年,在中国、俄罗斯和巴西等国的倡议下,联合国经济和社会理事会(ECOSOC)下的预防犯罪和刑事司法委员会(CCPCJ)根据第65届联合国大会决议设立了联合国网络犯罪政府专家组,该专家组负责对全球性网络犯罪问题进行综合研究。2019年3月,专家组第五次会议召开,与会各国普遍认可就打击网络犯罪开展多边讨论的必要性,围绕“能力建设”“公私合作”“创新管辖权”“电子证据”“调取境外电子数据”“制定全球性打击网络犯罪公约”六大议题进行了讨论,介绍了本国相关法律和实践,并提出一些具体的规则建议。2019年12月27日,第74届联合国大会通过了中俄等47国共同提出的“打击为犯罪目的使用信息通信技术”决议,决定设立一个代表所有区域的不限成员名额的特别专家委员会(Ad Hoc Committee),以便拟订一项关于打击将信息和通信技术用于犯罪目的的全球性国际公约,同时充分考虑到国家、区域和国际层面现有关于打击以犯罪为目的使用信息和通信的国际文件和努力,特别是联合国网络犯罪政府专家组的工作和成果。该专家委员会于2021年5月召开组织会议,商定下一步工作计划。2021年5月27日,第75届联合国大会通过决议,要求特别专家委员会自2022年1月起,至少举行六次会议(每次会期十天),并向将于2023年9月至2024年9月举行的第78届联合国大会提交全球性网络犯罪国际公约的正式草案。在联合国的主持下,全球性网络犯罪国际公约的起草取得了实质性的进展,维护了联合国在全球治理规则制定的主渠道地位,也彰显了多边主义,反映了国际社会以更有力的措施应对网络犯罪的共识和决心。
(二)联合国网络犯罪公约的起草背景
面对欧美国家《布达佩斯网络犯罪公约》独当一面的强烈攻势,中俄等国家为何要力排众议另行制定一部统一的国际新公约来打击网络犯罪?这主要是因为:第一,联合国在应对全球性问题中能发挥的作用;第二,中、俄两国的网络治理观念;第三,现有国际法机制的问题。
1.联合国在应对全球性问题上的作用
如前文所言,打击网络犯罪的国际法机制呈现出分散化和“碎片化”的特点,在全球层面,互联网技术规范、网络安全、网络犯罪等领域已经建立了许多平台。在区域一级,这种平台的数目甚至更多,也更复杂。在这样的情况下,联合国作为当今世界最具代表性和权威性的国际组织,应在网络空间规则秩序建设中发挥引领和协调作用。联合国在协调国际立场方面具有独特的优势,表现为:第一,也是最重要的是,它将具有最广泛的地理范围,向所有会员国开放;第二,它将提供一个机会来处理未列入《布达佩斯网络犯罪公约》的问题,或改进需要修正的条款;第三,它可能允许修正或删除那些妨碍更广泛接受《布达佩斯网络犯罪公约》的规定;第四,《联合国宪章》能够为网络犯罪治理的国际法机制提供基本原则层面的指导,《联合国宪章》确立的国家主权平等、不干涉内政、不使用武力、和平解决国际争端等现代国际法基本原则,应成为网络空间国际法制度的指导原则。还有学者指出联合国在全球网络安全治理中具有规范功能:第一,联合国拥有的丰富资源使其在全球网络安全治理中更具能动性;第二,联合国在协调全球网络安全利益中更具调和性;第三,联合国的公益性使其在推动全球网络安全规范中更具权威性。
2.网络犯罪治理观念的差异
前文提到目前国际社会存在两种截然不同的网络治理模式,中国与俄罗斯倾向于“政府主导模式”,倡导“数据主权”“网络主权”,坚定维护在打击网络犯罪问题上对领土完整与主权独立的保护。中俄两国在第66届联大会议上提交的《信息安全国际行为准则》指出“重申与互联网有关的公共政策问题的决策权是各国的主权”。习近平主席也于2014年首次提出“信息主权”的概念,将主权的外延从物理空间延伸至虚拟空间。
关于各国对网络空间是否享有主权,中俄等国与其他发达网络强国之间存在根本分歧。在欧美国家,“网络中性原则”长期在网络治理领域占据主导地位,该原则是指网络使用者在互联网上使用内容、服务和应用程序的权利不受网络经营者或政府的干预。同时,网络运营商的权利将合理地免除其传输被第三方视为是非法的或不当的内容或程序的责任。基于该原则,主张自我管理模式的专家认为互联网是没有疆界的,其建立起一个独立而完整的全球社区,在该网络社区内,由网民自发地形成一套公民道德体系(civic virtue),而无需通过使用法律规范和国家管辖权的外部方式介入跨国或国际网络空间的管理。而支持“网络主权”的观点则认为网络空间传递的信息会对现实世界产生重要的影响,不仅体现在信息的发送、接收和储存需符合既有国内规则,而且国家对网络空间的交易等商业行为要进行安全保障,网络空间的信息流动与国家安全更是休戚相关。因此,网络空间豁免(cyberspace exemption)说并无实现的可能,与海洋、天空等现实空间相同,国家主权也适用于网络空间。实际上,各国也在不断强调对网络活动进行控制的权力,对自己领土上的网络活动主张管辖权并保护其网络基础设施不受其他国家或个人的跨界干扰。
对于中国而言,还必须考虑到我国正处于互联网经济大发展时期的背景对采取和建立何种网络犯罪的治理模式的影响。有学者明确指出,按照欧美执法标准的数据跨境可能危害国家安全和互联网企业安全。网络犯罪的国际司法协助最核心的就是电子数据的证据收集、互信、互认和侦查(调查)过程中的人机对应(其他如引渡、资产查封、既可以遵照传统条约也可以通过移民局驱逐等方式变通),把被网络犯罪跨国界、链条化运作方式而割裂的证据链串起来。由于网络犯罪活动基本都在各大互联网企业(平台),因此,国际协助也无法离开通信、金融、互联网企业及其他私营机构的协助,国际条约是否科学势必关系到各国企业的利益进而影响国家利益,尤其是在安全方面。但当前,各国国内网络安全立法中“数据本地化”趋势越来越明显,且对“数据跨境安全”尤为敏感。从目前各国国内法制定的趋势来看,限制数据跨境的趋势越来越明显。按照欧美等国家的法律和执法标准进行国际司法协助可能对我国大数据战略和企业出海造成重大影响。
3.其他原因
UNODC曾在2013年针对各国应对网络犯罪问题的现状进行了调查,中国政府在对调查报告进行官方评论时指出,现有的国际法机制不能在国家主权确保无虞的情况下开展跨境侦查及域外获取证据等活动。不仅如此,云计算、加密等新技术也在不断翻新国际合作执法所面对的法律和技术挑战。中方认为,面对这些复杂挑战及日益增长的网络犯罪,国际社会更加需要加速推进国际立法,弥补国际合作的法律空白或冲突,促进各国打击网络犯罪法律和实践的协调一致。在2019年联合国大会上,中国代表发表评论,在国际立法方面,中国认为,《联合国打击跨国有组织犯罪公约》不能有效响应打击网络犯罪国际合作的新要求。在打击网络犯罪方面虽然已经有了一些新的区域性公约,如欧洲理事会、上海合作组织、阿拉伯国家联盟、非洲联盟等制定的公约,但由于成员国范围和公约内容的不同,当前的国际立法支离破碎。因此,中国支持各国在联合国主导下,借鉴现有区域公约的经验,谈判建立面向所有国家的打击网络犯罪全球公约。
俄罗斯外交部新威胁和挑战司司长表示,俄罗斯和部分国家拒绝参与《布达佩斯网络犯罪公约》的原因还在于其中的第32条(b)项,这是俄罗斯无法接受的条款。这项条款规定各国可以跨界获取它国的数据,而不需要通过数据主管部门的允许。其认为这项条款是违反人权和自由的,侵犯了一国主权,特别是侵犯了用户的隐私权。同样,在2019年联大会议上,俄罗斯代表表示,一些国家促进欧洲委员会《布达佩斯网络犯罪公约》作为一种可能的解决办法,然而,这一手段不足以应对当前的威胁。该公约是在20世纪90年代末制定的,因此它无法规范许多现代罪犯的“发明”。它还允许违反国家主权和不干涉别国内政原则的可能性。
(三)联合国网络犯罪公约的前景
联合国预防犯罪与刑事司法委员会下设的网络犯罪政府专家组在发布的网络犯罪研究报告中,已经提出制定打击网络犯罪国际示范条款及综合性的多边法律文件等措施,来加强现有的国家及国际社会应对网络犯罪的法律措施。这为未来打击网络犯罪工作的开展指明了方向,即未来打击网络犯罪的关键还是需要制定一部具有综合性的全球法律文件。
当前,国际社会各方对于合作打击网络犯罪已成共识,但具体到国际法的适用选择上,如前文所言,由于在网络犯罪的模式选择上具有明显的分歧,欧美等公约缔结国和以中俄为代表的新兴国家对新型网络犯罪国家法律文件构建的态度明显对立。当前,在联合国网络犯罪公约前景这一问题上,学术界似乎也呈现出两种不同的看法。
中国学者似乎对于国际法律文件的构建更加乐观。有学者指出,从整个网络空间国际规则博弈和发展形势看,打击网络犯罪问题与网络领域的其他问题(如国际法适用、互联网治理问题)相比,已经具备较好的国际立法基础,各国在该领域也有着较迫切的合作需求与较成熟的司法实践,极有可能成为网络空间全球性国际法规则制定取得进展的首要突破口。具体来说,一是在国际组织层面,联合国作为政府间最重要的国际组织,一直致力于推动网络安全国际立法的建构。早在2000年,联合国大会就作出了第56/121号决议,授权经社理事会下的预防犯罪和刑事司法委员会对网络犯罪进行讨论。该委员会在2017年通过了《关于加强国际合作打击网络犯罪的决议》,要求进一步加强网络犯罪的国际合作以加强现有的反应机制,建议新的国家和国际法律或其他应对网络犯罪的措施。二是在国际会议机制层面,2013年4月,“金砖五国”向联合国提出了《加强国际合作,打击网络犯罪》的决议草案,要求进一步加强联合国对网络犯罪问题的研究与应对,这是金砖国家首次就网络问题联手行动。三是在国际条约机制上,如前文所言,除了《布达佩斯网络犯罪公约》,许多区域组织都出台了对网络犯罪的打击和预防性立法,如《上海合作组织成员国保障国际信息安全政府间合作协定》《阿拉伯国家联盟打击信息技术犯罪法律框架》等。因此,参照其他领域已有的国际法实践,在借鉴现存法律文件的基础上,以联合国为中心制定全球性的网络犯罪打击文书,对于消除各国法律差异和缩小发展中国家的网络安全数字鸿沟可以说是一条可行的路径。
然而,外国学者对这一问题则较为悲观。有学者指出,目前网络犯罪的国际立法呈现出一种张力。一方面,网络犯罪作为一种跨国犯罪活动,打击网络犯罪已经在国际层面被提上日程,越来越多的应对机制开始出现。另一方面,国际社会呈现出一种危险的趋势,分歧使得国际社会在打击网络犯罪这一问题上被分割为不同的“国家集群”,各国的分歧难以消解。由此可以预见,在不远的将来不会有任何的全球广泛参与的国际法律文件出现。达成这样一份协议的“机会之窗”已经错过,没有任何一部协议在范围和广度上能够涵盖《布达佩斯网络犯罪公约》所代表的利益集群。此外,将各国法律“协调化”视为打击网络犯罪的目标是极不现实的。随着技术的发展和变化,国际社会的反应也需要发展和变化。所有成员国将制定全球性的网络犯罪法律文件的理想是一个暂时难以企及的崇高目标。甚至还有学者认为,只要有《布达佩斯网络犯罪公约》的存在,全球性的联合国网络犯罪公约基本不可能实现。一般而言,新的法律文件通常在实施后立即成为学术注释的对象,而立法机关通常不愿改变现有的法律文件,这两个因素进一步决定了一部更好的法律文件难以出现的不幸命运。“经典”阻碍了更好的“经典”,“共识”阻碍了更大的“共识”,《布达佩斯网络犯罪公约》阻碍了更好的《公约》。
四、联合国网络犯罪公约
的中国方案
虽然当前世界各国在网络领域的价值观和意识形态还存在很大分歧,但中国一直都是网络犯罪治理的积极参与者和建设者,并且也将会为制定出一部普遍适用的打击网络犯罪国际法律文件贡献力量和智慧。我们认为,中国在缔结和参与网络犯罪国际法律文件时,应当特别注意以下几点:第一,在基本立场上,坚持以联合国作为网络犯罪国际法律文件的缔结平台;第二,在实体规则层面,清晰界定网络犯罪的概念和明确网络犯罪行为定罪入刑的具体构成要件;第三,在程序法层面,努力推进网络犯罪管辖权的确定机制和电子证据的获取规则。
(一)基本立场:坚持以联合国作为联合国网络犯罪公约的缔结平台
联合国是全球最具有代表性和权威性的政府间国际组织,将其作为构建网络犯罪国际公约的缔结平台具有优越性和可行性。这具体表现在以下三点:第一,联合国在协调全球网络安全利益中更具有调和性优势。不同国家、区域在网络犯罪治理上具有不同的价值追求和利益诉求,导致全球网络犯罪立法进程极为缓慢,而联合国作为超国家的政府间国际组织,能合理地平衡各个利益群体在联合国网络犯罪公约中的诉求。由联合国主导制定网络犯罪公约更易受到各个国家的认可和接受,也能极大地便利公约的执行。第二,联合国自身具有组织联合国网络犯罪公约起草工作的丰富经验和资源。比如,在打击跨国网络有组织犯罪方面,联合国早在2001年第55届联合国大会上就通过了《联合国打击跨国有组织犯罪公约》,这就对法律文件中打击跨国有组织犯罪部分奠定了部分基础。又如,联合国毒品与犯罪办公室作为联合国专门机构组织对网络犯罪的研究尤为出色,2015年建立了专门的网络犯罪资料库,通过整理和收集关于网络犯罪和电子证据的立法、判例法和经验的中央数据库,旨在协助各国打击和预防网络犯罪的工作。第三,将联合国作为构建网络犯罪国际公约的缔结平台符合中国自始至终的声明主张。中国政府早在2010年发布的《中国互联网状况》白皮书中就提出,要建立一个联合国框架下的互联网国际监管机构。2013年,中国政府又明确表示“支持制定关于网络犯罪的综合性多边法律文件”。联合国已经在网络犯罪立法、司法和实践等多个层面取得了重要的成就,因此,由联合国主导联合国网络犯罪公约的起草工作是理所当然的。
(二)实体法层面:明确网络犯罪的范围和构成要件
如前所述,目前打击网络犯罪的国际法律文件不仅在一般性层面存在着过于分散化和“碎片化”、地域代表范围有限、欠缺时效性等诸多局限,在实体法层面亦存在网络犯罪定义不合理,以及构成要件不明确等具体问题。同时,随着网络犯罪技术的迭代更新,犯罪形式的多样化和犯罪规模的扩大化,如何有效预防和打击网络犯罪,成为世界各国公共部门和私营部门的重大难题。我国在参与联合国网络犯罪公约的缔结过程中,应当注意更新网络犯罪的定义并确保构成要件的明确性。我们认为,这至少包含以下两方面工作:第一,要考虑到网络对传统犯罪带来的异化,从而进一步整合和完善以往公约。通过网络媒介,一些传统的犯罪早已脱离线下模式,通过网络技术变得更为容易。例如,随着全球社会各国对毒品犯罪打击力度的强化,越来越多的犯罪分子选择在网上进行毒品交易。早在2000年,联合国毒品控制和预防部门负责人就表示,毒品销售商和消费者正在使用互联网来交换毒品信息,甚至在网上公开生产毒品的配方。与此类似,近年来常见的网络犯罪还包括利用网络发布谣言和虚假信息、贩卖人口、实施网络恐怖主义活动等。联合国网络犯罪公约应当整合这些异化的传统犯罪,并努力完善相关罪名的定义。第二,欧洲委员会《布达佩斯网络犯罪公约》的起草国家担心如果某些犯罪的构成要件规定过于明确,会降低其他国家加入该公约的积极性,因此仅罗列了需要缔约国予以犯罪化的行为类型,但对于如何确定这些行为及犯罪的构成要件并未提供任何指引。我们认为,一方面,由于各国刑法有所不同,因此联合国网络犯罪公约在犯罪的界定和构成要件的设置方面应当保持一定的灵活性,以便实现各国求同存异的目标。另一方面,如果犯罪定义和构成要件完全不明确,则会导致各国各自为政,任意解释公约的相关条款,严重削弱网络犯罪国际公约的作用。因此,在网络犯罪定义和构成要件的问题上,联合国网络犯罪公约应当在灵活性与明确性之间取得一种平衡。
(三)程序法层面:推进网络犯罪管辖权的确定机制和电子证据的获取规则
网络犯罪程序法层面的规则机制同样需要在国际社会达成基础层面的共识。首先,中国在参与网络犯罪国际文书缔结的进程中要极力推进网络犯罪管辖权的确定机制。这主要是因为,为了惩罚危害本国利益的网络犯罪,世界各国都存在着扩张刑事管辖权的冲动,由此便构成了对传统的刑事管辖制度在网络犯罪空间中的巨大挑战。总之,这种管辖权的过度扩张可能使所有国家均对网络犯罪享有管辖权,不仅过度侵害行为人的权益,也必然会对传统意义上的国家司法主权造成巨大冲击和挑战。为此,近年来就出现了一些观点试图对管辖权进行限制。比如,在德国司法实践中较为广泛适用的是“结果限制说标准”,该原则试图限缩网络犯罪解释结果地,认为国外的网络行为者企图发生犯罪结果于某一国,或者行为者在充分认识到完全有可能发生危险结果而仍然实施时,才可能适用空间效力原则。此外,还存在着“有限管辖原则”和在此基础上的“修正的实害联系原则”。笔者认为,无论采取何种具体的原则,在确立管辖权时都应坚持便利化原则和“实际控制、优先受理”两项基本性原则。这两者都是基于执法的可操作性所必备的要求,特别是当发生管辖权的积极冲突时,后者对于避免管辖权争夺和减少摩擦具有极大的意义。其次,中国在参与网络犯罪国际文书缔结的进程中也要推进建立清晰的电子证据获取规则。第一,需要确立电子证据的法律地位。电子证据的高度技术性决定了其不能为任何一种传统证据所包含,并且随着网络犯罪的蓬勃发展,客观上电子证据的出现和应用会越来越广泛,因此有必要将其作为一种全新的、独立的证据类型进行明确。第二,应尽快建立电子证据的审查机制。这主要是为了尽可能避免电子证据在获取和保存的过程中被不必要地污染,从而导致电子证据的证明能力降低。第三,应建立电子证据的相应保全措施。考虑到电子证据的不易取得性和极易变造性,需要采取一些特别的措施来确保电子证据的证明力。比如,可以建立一个专门的网络公证机关(cyber notary authority,CNA),运用计算机网络技术进行证据保全、法律监督等公证行为,并且为互联网上的电子文件、电子身份和部分网络交易行为提供认证和证明。这种做法在当前国内部分地区已经有所实践,应该说在打击网络犯罪尤其是跨国性犯罪的场合同样具有极大的作为空间。
五、结语
网络犯罪具有明显的跨国性特征,打击跨国网络犯罪的复杂性和紧迫性决定了制定和出台一部统一的打击网络犯罪国际公约成为网络安全治理的当务之急。欧美国家主导的《布达佩斯网络犯罪公约》虽然对于一定区域的网络犯罪治理具有积极意义,但是这一公约存在诸多难以克服的缺陷,特别是其无法应对日新月异的跨国网络犯罪。以中俄为代表的新兴市场国家另辟蹊径,坚持以联合国作为缔结平台,推进全球网络犯罪新公约的制定。这种新的尝试融合了“多元化和包容性”的价值理念,不仅能够合理地解决不同国家区域在打击跨国网络犯罪中的紧张关系,还可以在一定程度上消除各国的法律差异,缩小发展中国家的网络安全数字鸿沟。我国应当基于维护国家安全和网络利益的需求,积极参与网络犯罪国际法律文件的缔结,并努力推动新公约在实体规则和程序规则上的创新。
往期文章: