吴沈括
北京师范大学法学院博士生导师
中国互联网协会研究中心副主任
邓立山
美国西北大学法学院法学硕士
本文刊载于最高人民法院《中国审判》期刊2024年第17期,是国家社科基金重大项目“数字经济治理体系法治化研究”的阶段性成果。
(吴沈括出席联合国纽约总部网络犯罪公约磋商谈判)
2024年8月9日,联合国关于打击为犯罪目的使用信息和通信技术行为的全面国际公约特设委员会(以下称“特设委员会”)经过投票一致通过了首个全球层面的网络犯罪公约——《关于打击为犯罪目的使用信息和通信技术行为的全面国际公约》(又称《联合国打击网络犯罪公约》,以下称《网络犯罪公约》或《公约》)。该《网络犯罪公约》下一步将提交联合国大会通过并开放签署,因联大各国在特设委员会已充分参与《公约》起草及审议,预计《公约》将在2024年内开放签署。
一、 《网络犯罪公约》的出台背景和立法价值
《网络犯罪公约》最早可以追溯到2017年俄罗斯联邦向联合国大会提交关于解决“为犯罪目的使用信息和通信技术”提案。此后,2019年12月27日,联合国大会表决通过了由中国和俄罗斯等47个国家联合提出的74/247“打击为犯罪目的使用信息和通信技术行为 ”决议,决定设立“一个代表所有区域的不限成员名额特设政府间专家委员会”。在该委员会充分代表联大各成员国并兼顾现行国际文书和各国/区域相关工作的前提条件下,委员会作为起草主体被授权拟订“一项关于打击为犯罪目的使用信息和通信技术行为的全面国际公约”。委员会共设置一位主席、十三位副主席和一位报告员。其中,主席来自阿尔及利亚,报告员来自印度尼西亚,包括来自中国、美国、日本、巴西等国的十三位副主席代表了亚太国家组、西欧及其他国家组、非洲国家组、东欧国家组、拉美和加勒比国家组。委员会成员来源的多样性说明了特设委员会和《公约》代表的广泛性,是《公约》民主性和合法性的集中体现。
根据74/247决议,2021年5月(因新冠疫情推迟)特设委员会在纽约开展为期3天的会议讨论关于《公约》的大纲和下一步行动方案。2021年5月26日,联大通过75/282决议,决定自2022年1月开始,特设委员会应开展至少6次为期10天的会议,并在纽约开展最后的总结会议,以向联大第76次会议提交《公约》草案。2022年2月,特设委员会举行会议并制定《打击使用信息和通信技术犯罪的全面国际公约》的路线图和工作模式,明确了至2024年委员会和参与国的工作、磋商和审议要求及时间线。2024年2月特设委员会在纽约举行了闭幕会议,会上决定向联大建议在8月初再举行一次闭幕会议,以给特设委员会充分的时间进行最后的工作。最终,特设委员会于2024年8月8日表决通过了《联合国打击网络犯罪公约》。
《网络犯罪公约》诞生于信息和通信技术高度发达并仍然在快速发展的时代,信息和通信技术帮助人们提升了沟通效率和扩大了沟通范围,使得大量的社会活动可以在信息和通信技术帮助下在网络上完成,比如不同类型的沟通交流、文件传输、娱乐、交易和金融活动等,但这也为全球犯罪活动实施提供了有利工具。在现实中,信息和通信技术已经使得传统跨国犯罪的规模、速度和范围得到巨大提升,并引起了犯罪率的上升。为此特设委员会牵头制定了《公约》,其作为一项全球性刑事司法政策,包含了立法、罪名确立、程序权力和国际合作等多方面的综合内容。在坚决打击全球网络犯罪之外,《公约》还关注并将打击网络犯罪必要的技术合作、对弱势群体的保护、犯罪所得追回和归还、与民营和社会组织合作、性别考量、人权和基本自由和个人隐私等纳入《公约》范围。
《网络犯罪公约》结束了此前没有覆盖全球大部分地区的统一网络犯罪公约的历史。此前在网络犯罪合作方面,是由区域性网络犯罪协议占主导地位的状态,对于全球化的网络犯罪难以起到有效、高效的打击和预防作用,例如以西方国家为签约主体的《布达佩斯网络犯罪公约》;以上海合作组织为平台的《上海合作组织成员国保障国际信息安全政府间合作协定》;以阿拉伯国家为范围的《阿拉伯国家联盟打击信息技术犯罪法律框架》等。在《公约》的起草和谈判中,《公约》也部分吸收了以上区域性协议的内容,从而达到广泛覆盖、互相兼容和避免冲突的目的。
二、 《网络犯罪公约》的规范设计与制度要旨
《公约》文件正式命名为《联合国打击网络犯罪公约——加强国际合作,打击利用信息和通信技术系统实施的某些犯罪,并共享严重犯罪的电子形式证据》。《公约》名称体现了其是以预防和打击网络犯罪的目的;以利用信息和通信技术系统实施的某些犯罪为打击对象;以加强国家间在犯罪执法和电子形式证据共享的合作为具体实现方式的综合性国际协议。《公约》文件共分为九个章节,分别是总则、刑事定罪、管辖权、程序措施和执法、国际合作、预防措施、技术援助和信息交流、实施机制和最后条款。第一章总则中,《公约》的三大宗旨呼应了《公约》的内容结构:第一,更高效和更有效地促进和加强预防和打击网络犯罪的措施;第二,促进、便利和加强在预防和打击网络犯罪方面开展的国际合作;第三,促进、便利和支持技术援助和能力建设,以预防和打击网络犯罪,特别是平衡发展中国家在技术能力上相对弱势地位。在总则部分,《公约》将保护主权和尊重人权作为两项重要原则,并将在后文的规范中贯穿始终。
(一) 综合的网络犯罪定罪体系
1. 全面的网络犯罪打击范围
《公约》的第三条划定了适用范围,其中第(a)款:“适用于预防、侦查和起诉公约规定的刑事犯罪,包括对犯罪所得的冻结、扣押、没收和返还”。而根据第四条的规定,对于根据此公约外其他公约所规定的刑事犯罪,在利用信息和通信技术系统实施时,应确保在相关国家国内也被认定为犯罪。在《公约》的谈判历程中,什么样的犯罪应当被纳入《公约》中一直是谈判的热点话题。同时,作为《网络犯罪公约》,《公约》本身并没有给出定义什么是“网络犯罪”。一般认为“网络犯罪”可以分为两类,一类是网络促进型犯罪(Cyber-enabled Crimes),指借助信息和通信技术完成的传统犯罪,比如网上贩毒活动、诈骗等;另一类是网络依赖型犯罪(Cyber-dependent Crimes),是指只能以信息和通信技术完成的,比如非法访问他人的信息系统。在谈判中比较有争议的是,是否应当将网络促进型犯罪纳入《网络犯罪公约》,而我们从最终条款中可以看出,《公约》采用了网络依赖型犯罪外加范围限定的网络促进型犯罪的规制范围。
2. 网络依赖型犯罪
《公约》的第二章为刑事定罪章节,从第七条至第十七条规定了十个类型的利用信息和通信技术系统的实体罪名,需要由《公约》缔约国在国内法予以落地实施。前五个罪名是“网络依赖型犯罪”,分别为非法访问、非法拦截、干扰电子数据、干扰信息和通信技术系统和滥用装置。其中前四个是在行为人无相关权利情况下,对目标的信息和通信技术系统进行访问、数据拦截、数据干扰和系统干扰等操作。根据《公约》应当由缔约国立法认定为刑事犯罪,其犯罪构成要件则根据罪名和国家略有不同,例如行为人主观意图和行为实际损害结果。在前四个罪名外,为了进一步从工具源头打击网络犯罪,为实施前四类行为,获取、制作、销售、采购使用、进口、分销或以其他方式提供相关装置(包括“程序”)和访问凭证,以及在持有以上装置或访问凭证后意图用于四项违法目的,则会被认定为“滥用装置”。而非违法目的的以上行为,例如为了测试,则不在规制范围内。
3. 网络促进型犯罪
第十二条至第十六条则规制了五种网络促进型犯罪。前两种是“造假”和“盗窃或欺诈”。其中第十二条要件为输入、更改、删除或隐瞒电子数据造成的不真实数据被当作真实的进行使用,缔约国可自行规定行为人欺诈的主观目的要件。从构成要件看“造假”只需要具备欺诈意图并完成对应行为。第十三条相较于第十二条拓宽了技术使用范围,不仅限于输入、更改、删除或隐瞒电子数据,还包括了带有欺诈目的干扰信息和通信技术系统运行的其他方式。另外,行为结果是这一罪名的重要要件组成,构成“与信息和通信技术系统有关的盗窃或欺诈”还需要造成他人的财产损失。第十四和十五条则要求缔约国,立法禁止利用信息和通信技术系统,进行网上儿童性虐待或儿童性剥削材料相关犯罪和教唆或诱骗儿童实施性犯罪。对于年满18岁人群的私密图像则由第十六条予以保护。
4. 其他责任和程序规范
第十七条至二十一条规定了主要实体罪名之外重要的责任和程序要求,包括反洗钱、法人责任、参与犯责任、犯罪形态、追诉时效和“起诉、审判和制裁”。第十七条的反洗钱条款要求将以上犯罪行为所得列入各国反洗钱范围,从资金转移角度规制了利用信息和通信技术系统的相关犯罪。在责任承担上,法人被《公约》单独列出要求缔约国立法强化其责任承担,其中包括了刑事、民事和行政责任,针对性预防和打击法人主体参与的网络犯罪。从打击范围上,《公约》还要求将共犯、从犯或教唆犯等参与犯,以及未遂状态和犯罪预备等不同犯罪阶段纳入规制。追诉时效方面,《公约》要求考虑罪名的严重性后,酌情设立较长的时效并结合中止追诉时效等制度,以能够应对网络犯罪国际合作案件的现实情况。
5. 管辖权规范
对于以上罪名的国家间管辖权划分,《公约》在尊重主权前提下,设定了属地原则为一般原则,属人原则和保护原则并存的管辖权规则。《公约》第三章规定,在一般情况下,缔约国对发生在其国境内和船只及航空器内案件拥有管辖权。在不与第五条保护主权要求冲突的情况下,缔约国可对针对其国民和国家发起的犯罪行为、由其本国公民发起的犯罪行为、在境内实施相关洗钱犯罪行为行使管辖权。此外,缔约国还可因本国国民不予引渡而拥有管辖权,如果发生管辖权冲突则应由主管机关磋商解决。
(二) 网络犯罪打击程序、执行与国际合作
《公约》的第三条(b)规定其也适用于“基于以上刑事侦查和诉讼目的,收集、获取、保存和分享电子形式的证据”。为此,《公约》建立了应用广泛、高效且符合比例原则的程序和执法措施。第一,《公约》第四章要求缔约国设立进行刑事侦查和诉讼的权力及程序,这类权力和程序将不仅适用于《公约》规定的罪名,还将更广泛地适用于使用信息和通信技术系统实施的其他刑事犯罪,并且还可以更进一步地支持任何刑事犯罪的电子形式证据。这一规定将可以成为很多没有司法协助双边协议的国家之间,进行司法互助的法律工具,可以极大促进国家间的证据获取协助和其他司法互助活动。第二,《公约》要求缔约国建立快速保全、命令提交、搜查和扣押存储电子数据的制度。在术语定义中,数据的类型被区分为电子数据、流量数据、内容数据、订户信息和个人数据等多种不同类别。其中电子数据从概念上包含了所有适合在信息和通信技术系统内处理的任何内容,而流量数据、内容数据、订户信息和个人数据则是在电子数据范围内根据其内容不同而做出的分类。在流量数据方面《公约》要求授权其主管机关通过自行建立技术能力和命令服务商两种方式,实时收集信息和通信技术系统传输的特定通信有关的流量数据,和针对严重犯罪的内容数据。在这一要求中,《公约》根据电子数据内容通过“四年以上有期徒刑”区分了对“犯罪”与“严重犯罪”的不同授权范围。第三,因为收集实时流量数据和内容数据对个人空间有更高的侵入性,可能与部分缔约国现行法律产生冲突,《公约》在期望缔约国扩大这两项措施适用范围的同时,就这两项为缔约国设立了法律保留。同时,对内容数据的收集也仅限于严重犯罪,体现了第二十四条对人权保护的相称性原则。此外,在《公约》在第二十四条还要求权利和程序的合法性与符合公共利益也也提出了要求。
为了支持打击和预防犯罪措施和电子形式证据上的国际合作,《公约》创立了综合、高效且专业的国际合作新机制。第一,《公约》第五章国际合作的条款综合包含了网络犯罪国际合作中的大小事项,在第三十七至五十二条覆盖了个人数据保护、引渡、被判刑人员移管、刑事诉讼的移交、司法协助的一般原则和程序、证据保全、电子数据访问和收集、执法合作、联合侦查、财产没收、财产追回和财产返还等相关要求。第二,《公约》做出了提升整体国际合作效率的制度安排,为了能够做到对国际合作的快速响应,《公约》要求缔约国设立七天二十四小时联络点以提供刑事侦查起诉和电子形式证据转移的支持。同时,在电子数据保全、数据访问、流量和内容数据收集的合作上,《公约》也给予制度上的便利。例如,对于《公约》内规定的罪名,一般情况下被请求缔约国不能以共认犯罪作为条件,应当采取适当措施予以快速保全。第三,《公约》第四十二至四十五条为网络犯罪相关电子数据证据保全、访问或收集的国际合作作出专业化要求,为合作打击网络犯罪行动的建立了证据基础。值得关注的是,《公约》在第三十六条着重强调了在合作中的个人数据保护,也阐明了《公约》与各国个人数据或隐私立法之间的关系。在国际网络犯罪案件中,基于《公约》转移个人数据仍需要满足缔约国国内个人数据相关法律要求,接收方进行二次转移前也需要获得转出缔约国的授权。为便利各国相关证据互传,《公约》鼓励各国通过双边或多边安排,促进个人数据的流动。
(三) 面向未来的犯罪预防和打击能力建设
为了减少未来网络犯罪发生,加强未来网络犯罪打击能力,《公约》要求各国建设多管齐下的网络犯罪预防措施。《公约》的第六章提出缔约国可以通过立法、行政和其他措施,吸引民营主体、学术组织、民间社会组织、非政府机构等多种主体共同参与到网络犯罪的预防中来。具体来说,公约提出的措施涵盖了从网络犯罪公众意识宣传、司法能力提升、服务商自治能力建设、制度决策透明度、儿童和弱势群体保护、受害人帮扶、财产转移预防、举报渠道构建到犯罪人员回归社会等,这需要全社会资源的大力投入才能做好网络犯罪预防。
在预防犯罪要求之后,为解决缔约国现有网络犯罪打击能力的不充分和不平衡的问题,如何互相支持地建设全球网络犯罪打击能力成为《公约》关注的要点。首先,《公约》在第七章要求各缔约国应当根据自身能力,提供预防和打击网络犯罪所需要的技术能力和人员能力。其具体方式为,对预防、监测、侦查和起诉本公约所涵盖的犯罪的人员进行培训,并以技术转移等方式提供必备的技术能力。其次,各缔约国应当加强相互之间以及与非政府组织、民间社会组织、学术机构和私营部门专家的沟通,以明确网络犯罪现状、行业共识和最佳实践以及法律和技术进展,并随时了解本国情况进行差距分析。最后,缔约国应当通过加强国家间合作、加强资金和物质援助、提供技术援助、民间组织援助和加强交流等多种方式,从次区域、区域到国际等多个层面,帮助发展中国家建设预防和打击网络犯罪能力,统一全球相关标准,守住《公约》设立的打击网络犯罪底线。
三、 《网络犯罪公约》的重要制度意义
从打击网络犯罪制度建设角度看,《公约》构建了高效且有力的网络犯罪的执法和诉讼制度及国际合作体系,对于打击近年来以电信网络诈骗为典型的跨境网络犯罪具有积极意义。第一,《公约》帮助缔约国统一了网络犯罪的实体罪名,这在各国实体罪名层面扫平了未来因“共认犯罪”可能导致的合作障碍,使得缔约国在罪名层面处于统一基准。此外,《公约》在定罪上使用了技术中立的语言,以兼容未来技术的发展,例如利用人工智能技术进行网络犯罪。第二,尊重主权是本《公约》的重要特征,缔约国可以在尊重主权的前提下选择适用的管辖原则,这既保障了司法机关管辖的灵活性,也通过保障主权减少了管辖冲突。第三,在侦查、取证、保全等执行层面,《公约》为司法机关提供了高效的数据取证及保全的法律工具,使得司法机关在遵循各国个人数据保护立法的同时,能够应对网络犯罪隐蔽性强的特点。第四,在司法国际合作上,《公约》要求各国设立了七天二十四小时联络点等高效的合作方式,可以有效提升证据获取、证据保全等合作的效率,适应快速变化的网络犯罪形式。最后,《公约》以数据分类、罪名分类、措施分级等方式,为缔约国留出法律保留的空间,较好平衡了打击犯罪和人权保障之间的关系。
从打击网络犯罪能力建设角度看,《公约》提出了多类主体共同参与和各个国家互相支持的建设性方案,将从提升全球网络犯罪打击能力和守住网络犯罪底线两个方向发挥重要作用。首先,网络犯罪所应用的技术具有全球化、高科技化的特点,对司法机关的侦查能力、技术能力均提出了较高要求。加强人员培训、增加与相关专业人员交流、向发展中国家提供援助,可以有助于整体提高全球的网络犯罪打击能力。其次,正是因为部分发展中国家缺乏对应的侦查或技术能力,部分网络犯罪呈现出由位于发展中国家行为人向发达国家受害人实施犯罪的特点,其中以跨境电信网络诈骗为典型。帮助发展中国家建立打击网络犯罪能力,有助于守住全球的网络犯罪底线。
在《公约》通过后,《公约》将开放签署至2026年12月31日,并在此后由缔约国会议予以实施。在《公约》生效后,可以预见的是缔约国之间将可以更高效的进行网络犯罪打击合作。除了直接打击网络犯罪外,《公约》提出的网络犯罪预防措施是长期从社会各类主体共同参与的角度减少网络犯罪的关键举措,需要由各缔约国付出长期的努力。
声明:本文来自数字治理全球洞察,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。