文│外交部条约法律司随员 张路遥 龚雯聪
面对网络犯罪这一全球性挑战,国际社会从未停止在多边平台加强协调、制定规则的脚步。作为打击网络犯罪国际规则讨论的重要平台,联合国网络犯罪问题政府间专家组自2011年至今,已经举行了六次会议。各国通过在会上发言、提交书面评论等方式深入交流关于打击网络犯罪的本国立法、最佳实践、技术援助及国际合作信息。根据2018年通过的联大第73/187号决议,各国还就打击网络犯罪面临的挑战向联合国秘书长提交书面意见,并最终形成向联大提交的网络犯罪问题报告。2019年12月,第74届联大通过第74/247号决议,正式在联合国框架下开启打击网络犯罪全球性公约谈判进程。各国在上述多边平台表达的立场和提出的建议,很大程度上也将在公约谈判中延续,对我国确立在相关法律问题上的立场有参考和借鉴意义。
一、网络犯罪的定罪
哪些行为构成网络犯罪,是谈判制定打击网络犯罪公约的首要问题。国际上对网络犯罪的定义和范围没有一致看法。一般认为,狭义的网络犯罪仅指针对计算机系统或数据的犯罪,即“纯粹网络犯罪”。更广泛意义上的网络犯罪还包括利用计算机实施的犯罪等。现有的区域性打击网络犯罪国际文书中很少有明确定义“网络犯罪”的,多采用广义标准,将针对计算机系统或数据的犯罪和利用计算机实施的犯罪都囊括其中。
(一)是否有必要定义网络犯罪
各国对是否有必要统一定义“网络犯罪”存在不同看法。在联合国网络犯罪政府专家组的早期讨论中,欧盟、法国、智利等认为,各国国内法对网络犯罪的定义各不相同,这种差异会给合作打击网络犯罪带来一定困难,因此,有必要统一定义“网络犯罪”。美国则认为,各国只需对应予打击的核心网络犯罪行为形成普遍共识即可,没有必要就网络犯罪的具体定义达成一致。
(二)哪些行为构成网络犯罪
各国对公约纳入“纯粹网络犯罪”存在广泛共识,但是,对是否纳入利用计算机实施的传统犯罪,难以达成一致。对此,德国认为,通过网络实施的犯罪不一定就是网络犯罪,因此,应谨慎考虑将网络犯罪的范围扩大至利用计算机实施的一般犯罪。墨西哥则建议,制定足够宽泛的语义框架以覆盖网络犯罪的各种形式。我国明确主张,未来网络犯罪公约的定罪范围要突破“纯粹网络犯罪”的狭义模式,涵盖利用计算机实施的犯罪。
出于不同国情,各国对公约的核心关切不同,主张纳入公约的具体犯罪类型也各不相同。哥伦比亚、土耳其、亚美尼亚等主张,将打击网络恐怖主义犯罪纳入公约。俄罗斯关心网络安全问题,主张将“对一国重要信息基础设施的大规模攻击”纳入网络犯罪,欧盟国家对此明确表示反对。摩洛哥强调,打击通过社交网络实施的犯罪。葡萄牙主张,打击传播网络有害信息以及利用网络贩运人口、洗钱等严重犯罪。欧美国家普遍关注网络儿童色情犯罪,对网络成人色情犯罪比较宽容。伊朗则强调,对网络成人色情犯罪也要予以打击。格鲁吉亚和我国都较为关注网络诈骗犯罪,我国还重视打击跨境网络赌博。
(三)采用何种立法原则
制定打击网络犯罪全球性公约需要协调立法原则,各国对此看法不一。部分《布达佩斯公约》缔约国坚持“技术中立”原则,主张定罪尽可能适应未来技术发展,不宜频繁修订或增加罪名。我国及俄罗斯等认为,网络犯罪的定罪应紧跟形势发展,及时根据需要扩大范围,可先将各国普遍关注并能达成共识的网络犯罪纳入国际合作的范畴,并根据实践不断扩充合作打击的网络犯罪种类。
二、互联网企业配合执法和保护用户隐私义务的平衡
近年来,越来越多的国家认识到,侦破网络犯罪不仅需要执法机关具备较强的专业技术能力,也需要掌握网络技术、网络资源的互联网企业给予充分的配合和协助。强化互联网企业配合执法与调查的义务,已成为多数国家的共识。此外,如何设计合理的机制,使执法机关能够及时获得调查犯罪所需证据,同时确保用户隐私和企业利益得到保障,是各国面临的一大难题。
各国对执法机关调取数据规定的尺度不一。印度、巴西提出,各国隐私保护法等国内法律标准不一,有的规定过于严格,对获取电子证据的国际合作构成阻碍。俄罗斯批评,《布达佩斯公约》使一些国家得以不受约束地收集世界各地个人数据,不利于保障个人和企业权益。美国建议,各国完善国内法律框架,通过司法审查、规范数据调取令等措施保障个人权利。意大利、南非、以色列等主张,向互联网企业调取电子证据应符合比例原则和必要原则,在配合执法与保障正当经营、保护用户隐私间寻求平衡。我国主张,各国应立法明确规定网络服务提供者协助执法与调查的义务,执法机关从事执法与调查时应尊重和保障人权,遵守本国法律关于刑事程序的规定。
三、电子证据的跨境调取和采信
随着云计算等技术的发展,越来越多的电子证据分布和储存在不同国家,各国执法机关在办案过程中都有较强的跨境取证需求。然而,当前国际上尚未形成统一的跨境取证规则,各国在电子证据定义、范围及取证、采信等方面的国内标准和规则不一致,也对开展合作十分不利。此外,由于电子证据具有不稳定、易篡改的特点,判断其真实性、合法性、关联性和完整性并非易事。如何设计一套更加快速便捷的电子证据跨境调取和采信机制,是各国开展打击网络犯罪合作面临的最大挑战。
(一)如何跨境调取电子证据
近年来,不少国家主张,应允许一国绕过国际司法协助和执法合作渠道,直接跨境调取电子证据。美国、英国、智利等《布达佩斯公约》缔约国主张所谓“数据控制者”标准,以对本国企业的管辖权为依据,允许执法机关直接从本国企业获取调查犯罪所需的电子证据,即便数据存储在境外。斯洛伐克强调,采用此种判断电子数据管辖权归属的标准,可解决云计算时代的大多数跨境取证问题。美国、英国等还主张,可通过签署双边协定构建快捷取证通道,绕开刑事司法协助渠道,直接从对方企业调取境外电子数据。针对上述“官方对企业”的跨境取证机制可能对他国司法主权带来的冲击,尼日利亚指出,并非所有直接跨境调取电子数据的行为都会侵犯国家主权,例如,直接调取敏感度较低的“用户数据”即不存在该问题。
我国及俄罗斯、南非、伊朗等发展中国家对上述直接跨境取证方式表示关切,强调一国只对存储在其境内的数据有管辖权,无权直接调取存储在外国的数据。俄罗斯认为,允许单方面跨境调取电子证据可能违反国际法上的国家主权原则和不干涉原则。白俄罗斯认为,直接跨境调取电子证据的实践将衍生出许多问题,可能使企业陷入“要么违反本国法,要么违反外国法”的法律冲突。加拿大认为,单边跨境调取电子数据会使国际关系增添不稳定因素,加剧不同国家在网络空间规则上的立场冲突,取证工作的有效性也无从保障。我国主张,应平衡尊重国家司法主权与打击犯罪的需求,现阶段各国宜主要通过优化司法合作机制的方式提高取证效率,并共同推动在联合国框架下确立普遍接受的跨境调取电子数据规则。
(二)如何采信电子证据
电子证据的效力问题是作为“呈堂证供”检控网络犯罪的关键因素。各国关于电子证据采信标准和规则的主张各有侧重,体现了不同的执法理念及刑事司法能力水平。印度对电子证据的可采性和相关程序做出规定,要求在向法院出具前,电子证据须经过鉴定机构认证,且取证应由“经授权的取证组织”而非执法机关进行。白俄罗斯认为,司法实践中处理IP地址等定罪证据时需格外谨慎,特别是要准确判定某个IP地址在特定时间点的实际使用者。美国认为,对电子证据制定更高的审查判断标准不利于有效应对网络犯罪,只要电子证据是可靠、未受损且通过合法途径获得,便不能仅因数据来源于境外而轻易否定其效力。我国主张,各国应承认电子证据的证据能力,明确电子证据的定义和范围、取证手段及采信规则,在联合国框架下确立相对统一的电子证据规则。
四、国际司法协助和执法合作机制的优化
作为各国普遍采取的常规合作机制,国际司法协助和执法合作的最大优点是数据所在国司法主权得到充分尊重。由于涉及大量文书往来和审查程序,时效性存在不足,上述机制也可能对打击网络犯罪构成障碍。
许多国家均主张,根据网络犯罪和电子证据的特点,对国际司法协助和执法合作机制进行优化,使其更加适应打击网络犯罪国际合作的需要。
美国主张,各国应确保发出的司法协助请求符合被请求国相关规定,避免沟通出现反复,从而延误合作时机;应指定专门机构负责司法协助请求的发送、接收和执行,提高各个合作环节的专业化水平。印度认为,现有司法协助条约的一大问题是缺乏关于紧急请求的条款,快速回应此类请求对有效应对网络犯罪至关重要。哥伦比亚建议,设计简洁高效司法协助程序和文书模板,最大限度提高司法协助请求的处理效率。我国主张,应针对网络犯罪的特点对司法协助的程序和方式加以优化;各国可探讨建立网络犯罪快速联络响应机制和联系渠道,考虑通过采用电子签章等技术手段,实现跨境取证法律文书和电子证据网上交换,提高国际合作效率。
五、管辖权的分歧与冲突
国家对传统跨国犯罪行使管辖权一般以属地原则为主,辅之以属人原则、保护原则及效果原则。与传统犯罪相比,网络犯罪的跨国性特点更加突出,犯罪人、犯罪工具、犯罪行为、犯罪结果、犯罪影响、电子证据等往往位于多个国家。实践中,多数国家已经认识到,须结合网络犯罪的特点对管辖权规则作适当创新,同时应加强管辖权协调,避免因对同一犯罪主张管辖权导致分歧和冲突,甚至产生不合理的域外管辖权,影响国际执法和司法合作。
阿根廷等《布达佩斯公约》缔约国建议,对网络犯罪管辖权做适当扩展,规定接受相应企业网络服务的国家对相关案件具有管辖权。伊朗指出,主管部门在起诉网络犯罪时经常面临管辖权方面的挑战,尤其是对于使用他国企业或个人所有并设在第三国的服务器实施的犯罪。捷克认为,加强电子数据管辖权规则方面的讨论也将有助于厘清直接跨境调取电子证据问题。我国主张,管辖权冲突将阻碍打击网络犯罪国际合作,各国应加强沟通协商,妥善解决管辖权冲突问题;各国确立对网络犯罪的管辖权时应尊重他国主权,特别是不应进行与犯罪缺乏真实、充分联系的过度域外管辖。美国认为,管辖权冲突实际上不会对打击网络犯罪构成显著阻碍,有关冲突可通过正式和非正式渠道协商解决。
六、网络犯罪的预防
当前,网络犯罪形势日益猖獗,单纯事后打击和惩戒网络犯罪已难以奏效,加强预防工作迫在眉睫。《联合国打击跨国有组织犯罪公约》专门规定了预防条款,《联合国反腐败公约》专章规定预防措施。在以往的讨论中,各国普遍认可预防网络犯罪的重要性,并从“公私合作”“能力建设”和“宣传教育”等方面提出具体建议。
(一)公私合作
各国普遍主张要加强与私营部门的合作,明确网络服务提供商的预防责任,鼓励社会各界和公众共同参与网络犯罪的预防工作。南非、印尼等主张,为网络服务提供商设置必要的法律责任或行为准则。阿根廷主张,不仅要与网络服务提供商建立更有效的协作框架,还要重视民间社会组织和学术界在预防网络犯罪方面的贡献。澳大利亚主张,通过与业界合作下线涉及儿童色情和暴力的网络内容。美国、印尼等主张,各国在实施预防网络犯罪措施时应谨记人权义务,保护个人数据安全和言论自由,尽可能少地对网络内容加以限制。我国认为,各国应立法明确规定网络服务提供商的预防义务,特别是安全风险预警、安全事件应急处置等义务。
(二)能力建设
各国普遍提出,要加强对专业人员的技术培训,以提高预防网络犯罪能力。马来西亚、巴拉圭等侧重加强对司法和执法人员的专业和技术培训。阿根廷、墨西哥等特别指出,应加强对妇女的培训以促进其更多地参与网络犯罪的预防。我国和77国集团则呼吁,联合国毒品和犯罪问题办公室和各国应加强对发展中国家的技术援助和培训,以提升其预防和打击网络犯罪的能力。
不少国家主张加强信息和经验的交流与共享。印度、约旦认为,迅速交换网络犯罪案件信息对预防和打击网络犯罪至关重要。阿尔及利亚、墨西哥等建议,设立多边平台以交流和分享各国预防经验和相关知识。黎巴嫩强调,除各国政府合作外,政府与公共、私营机构间也应充分进行信息交流。我国主张,建立国际网络威胁信息共享机制,对新型威胁技术、作案手法及时共享、共同研究。
(三)宣传教育
各国一致认可提高民众预防意识对于打击网络犯罪的重要性。希腊、印度主张,学校应在预防方面发挥主要作用,例如设置课程教授学生如何安全使用网络。希腊还提出安排专家做客电视节目介绍典型案例、网络犯罪受害人接受采访“现身说法”等建议。伊朗、沙特强调,社交媒体应在网络犯罪预防中发挥更大作用。越南分享了政府通过发送短信等方式向民众传播网络犯罪知识的实践。我国分享了执法机关与网络服务提供商合作开展形式多样的普法宣传活动、增强公民网络风险防范意识的经验。
(本文刊登于《中国信息安全》杂志2020年第9期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。