文 | 北京师范大学刑事法律科学研究院教授、博士生导师 周振杰

网络空间的无国界使“携起手来,依靠全球性治理机制共同打击和防范网络犯罪,建立维护网络安全的协同机制”几乎成为所有国家的共识,而且,“制定全球性的网络犯罪国际公约势在必行。”网络犯罪管辖权问题是讨论国际公约过程中各方意见的主要分歧之一,也是参加2019年联合国网络犯罪政府专家组第五次会议(以下简称“第五次专家组会议”)各方争议的焦点。以是否支持将《网络犯罪国际公约》(即《布达佩斯公约》)中的相关规定延展至非缔约国为标准,可以将各方观点大致分为支持论与反对论两类。从表面上看,这两类观点的主要分歧在于证据收集等技术性问题,实质上,则在于网络主权这一根本性问题。中国应该坚定采取维护网络主权、在联合国框架内重新制定文件确立网络犯罪管辖权的立场。

一、网络犯罪管辖权的主要分歧

网络犯罪管辖权是刑事管辖权的一部分,解决的是一国刑事立法对涉及网络犯罪的地和人的效力问题。所有独立自主的国家都会在本国立法中对刑事管辖权的范围问题予以规定。在传统上,刑事管辖权以属地原则为主,兼采属人原则、保护原则与普遍原则之长处。因为网络犯罪有不同于传统犯罪的特点,越境性、隐秘性与破坏性都更加突出,所以,传统的管辖权原则在应对网络犯罪方面面临着前所未有的挑战。

在第五次专家组会议上,虽然各方都认同对于网络主权与属地管辖的不同理解不应阻碍国际社会在电子取证等方面的合作,但是,就如何实现网络犯罪领域的国家合作却存在严重分歧,而分歧的主要焦点是应该适用现有的《布达佩斯公约》的规定,还是应该另起炉灶设计新的规定。支持的观点认为,传统的以属地管辖为主的管辖原则已经不能满足有效预防与打击网络犯罪的需要。作为唯一融入全球化要素的国际公约,《布达佩斯公约》中的相关条款回应了打击网络犯罪的需求,并且与其他相关国家文件相契合,因此,应该将之作为国际标准,延展使用至非缔约国。反对的观点则认为,《布达佩斯公约》中有关网络犯罪管辖权的规定难以解决各方的关注,应该在联合国框架内制定新的全球性国际公约,针对网络犯罪的特点确立新的管辖权原则。

二、主要区际公约的相关规定及其冲突

国际社会对网络安全与网络犯罪的关注由来已久。进入21世纪之后,随着网络的全球普及以及网络威胁的凸显,国际社会开始尝试协调与加强各国在维护网络安全与打击网络犯罪方面的努力。虽然迄今尚无全球性的国际公约,但是,已经通过了许多国际性文件。其中,欧洲委员会的《布达佩斯公约》、阿拉伯国家联盟的《打击信息技术犯罪公约》(即阿拉伯公约)与非洲联盟的《网络安全与个人信息保护非洲公约》(即非洲公约),尤为受到关注。

《布达佩斯公约》被视为“打击网络犯罪历史上的里程碑”,目前拥有55个会员国,包括不属于欧洲委员会的美国、日本、韩国、加拿大、澳大利亚、以色列等12个国家。可以说,该公约是目前最有影响力的区际公约。2010年12月21日在埃及开罗通过的阿拉伯公约对阿拉伯联盟的22个成员国都具有法律约束力,虽然非洲公约目前仅有8个签署国,但是,考虑到非洲联盟有55个会员国,该公约的影响也不容忽视。

从上述区际公约中有关网络犯罪管辖权的规定来看,各方应该存在实质的不同之处,其中最为突出的一点,就是关于属地管辖的规定。例如,《布达佩斯公约》第32条规定,会员国一方可不经另一方会员国的授权,获取其境内公开的存储计算机数据,或者在征得自愿、合法的同意后,从获得法律授权、有权披露数据的个人处获取位于后者境内的数据,而这“很可能会对缔约国的国家主权造成冲击。”与此相对,阿拉伯公约在第4条明确规定“保护主权原则”,明确提出各缔约国应当“根据国家主权平等和不干涉内政”的原则,禁止利用公约干涉他国的管辖权。非洲公约第28条在要求“缔约国应该保证修改立法措施和/或者规制方法打击网络犯罪,提高地区协调性”的同时,特别要求“尊重双重犯罪原则”

从上述可以看出,因为“拥有完整的网络产业链和保障体系,拥有更强的网络制度创新能力和文化传播力,拥有优势性的网络基础设备的研发能力,⋯⋯依靠技术优势、产业优势、应用优势就可以获得对网络的支配性主宰权”,所以,西方国家更加重视网络自由,而不具有上述优势的非洲国家与阿拉伯国家,更强调网络主权。置而言之,有关网络犯罪管辖权分歧的背后,是对网络主权的不同认识。

三、网络犯罪管辖权的中国立场

针对上述有关网络犯罪管辖权的分歧,中国应该采取什么样的立场呢?在网络犯罪国际合作领域,中国一直在积极地致力于推动保障网络安全、打击网络犯罪方面的国际合作。一方面,中国通过签约区级、国际公约在打击网络犯罪方面积极展开对外合作,例如,上海合作组织2001年通过的《打击恐怖主义、分裂主义和极端主义上海公约》;另一方面,中国积极通过签订双边条约、展开对话等形式与相关国家展开合作,例如,2013年10月,中日韩签署《关于加强网络安全领域合作的谅解备忘录》;2015年5月,中国和俄罗斯签订《中华人民共和国政府和俄罗斯联邦政府关于在保障国际信息安全领域合作协定》。

从中国在网络安全领域的国际合作、刑事立法与司法现状看,在网络犯罪管辖权方面,我们应坚持以尊重网络主权为前提,在联合国框架内制定新的综合性文件,确立相应原则的立场。

尊重网络主权,既是中国的政治决策,也是中国的法律原则。在2015年12月16日第二届世界互联网大会开幕式上的主旨演讲中,中共中央总书记、国家主席习近平明确指出,《联合国宪章》确立的主权平等原则及其精神也应适用于网络空间。2017年7月1日开始实施的《中华人民共和国网络安全法》第1条明确规定:“为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。”2015年7月1日开始实施的《中华人民共和国国家安全法》在第25条也提出要“维护国家网络空间主权、安全和发展利益。”

从国际法的角度而言,“网络主权,依然是框定在联合国宪章中界定的各国土地、人民、政府三位一体的主权管辖范围,它天然地具有属地、属人、属政府的特性。网络自由,即便超越国界,它本身也被《国际人权公约》《国际公民权利公约》等人类共识所辖制,也不能突破联合国宪章第1条、第59条关于主权平等、和平自卫这样的一些现代国际关系共识。”

在尊重网络主权的前提下,应该在联合国框架内,由各方通过平等磋商来确定网络犯罪管辖权相关原则,而非如美国、加拿大、欧盟、澳大利亚、日本等西方发达国家所建议的,直接采纳《布达佩斯公约》中的相关规定。一方面,如上所述,虽然《布达佩斯公约》在全球范围内有着重要影响,但是,非洲公约、阿拉伯公约等既有协定也有不可忽视的影响,而在网络主权这一重大问题上,这些文件存在着实质冲突。另一方面,相关公约都明确提及要遵守其他国际公约的规定,而这些国际公约中有许多都是联合国制定的公约,也即,联合国对这些公约已经有着潜在的影响。尤其重要的是,在调和各国立场与利益方面,联合国具有更大优势、更多的经验与权威性,可以“通过其内部机制和国际会议协调国家间利益以推动全球网络安全规则的制定,⋯⋯通过其下属机构与其他国际组织的互相合作,采用援助和倡议行动促使国家行为体意识到网络安全的重要性,指导其制定国内的网络安全政策,以推动网络安全规则的实施。”

就此,早在2011年9月,中国就与俄罗斯、乌兹别克斯坦、塔吉克斯坦一起向联合国提交了国际信息安全保护法的草案,提出应当限制在互联网上传播宣扬恐怖主义、分裂主义和极端主义,破坏他国经济、政治和社会稳定的信息,并建立国际网络管理系统,并于2013年的联合国预防犯罪和刑事司法委员会会议上表明支持在联合国框架内制定网络犯罪的综合性多边文件。

四、结语

网络犯罪管辖权是网络犯罪国际公约的核心议题之一,成为联合国网络犯罪政府专家组会议关注的焦点乃是理所当然之事。虽然西方国家所支持的《布达佩斯公约》存在一定的优点,例如,“否认双重犯罪原则是缔约国之间开展司法协助的前提条件,一定程度上克服了合作的障碍,⋯⋯有关程序法和国际合作的条款,针对性和可操作性较强,一定程度上适应了网络犯罪突发性、即时性的特点,”但是,以网络自由削弱甚至否定网络主权是不可取的,我们应该在坚持尊重网络主权的前提下,展开相关讨论。

(本文刊登于《中国信息安全》杂志2019年第5期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。