文 | 北京航空航天大学教授、博士生导师 裴炜

2024 年 8 月 8 日,联合国打击网络犯罪公约特设委员会通过了《联合国打击网络犯罪公约》(以下简称《公约》),标志着全球网络犯罪治理国际合作迈出关键一步。《公约》是联合国此前一系列网络犯罪治理工作的重要成果,是全球合作应对网络安全挑战的里程碑,将深刻塑造未来各国开展网络犯罪治理国际合作的框架。《公约》经历了多年的酝酿、广泛的国际磋商与激烈的谈判,最终制定并获得通过。《公约》作为一项具有里程碑意义的国际法律文件,不仅将规范各国在网络犯罪领域的立法和执法合作,还将对国际刑事司法合作和跨境执法行动产生深远影响,为全球网络空间的安全与稳定奠定坚实基础。

一、联合国打击网络犯罪的探索历程

网络信息技术的发展对犯罪和犯罪治理活动产生了深刻影响,同时,犯罪活动通过网络空间呈现出全球化的特征,对单一国家的犯罪治理形成严重冲击。在此背景下,自 20 世纪 90 年代初起,联合国便开始探讨网络犯罪治理问题,并通过一系列决议和倡议推动国际社会对这一问题的关注和行动,为后续《公约》制定与通过奠定了基础。

(一)分散探索时期:20 世纪 90 年代至 2010 年

1990 年,第八届联合国预防犯罪和罪犯待遇大会通过了关于计算机犯罪立法的第 45/121 号决议,并在此基础上于 1994 年制定了《联合国关于预防和控制计算机相关犯罪手册》。手册特别指出,此类犯罪的“潜在范围之广,与国际电信系统的范围不相上下”,通过国际合作予以应对的重要性不断提升。2000 年召开的第十届联合国预防犯罪和罪犯待遇大会形成了《维也纳宣言》,呼吁预防犯罪和刑事司法委员会就预防和控制计算机相关犯罪制定着眼于行动的政策建议,并提高预防、调查和起诉高科技及计算机相关犯罪的能力。

随着国际层面针对打击网络犯罪共识的不断加深,促进相关国际规则统一建构的呼声也逐渐出现。2005 年,在曼谷召开的第十一届联合国预防犯罪和刑事司法大会上,已经有国家建议制定打击计算机犯罪的普遍公约。由于各方未能达成一致意见,这一建议并未体现在《曼谷宣言》中,但是针对网络犯罪进行专门研究的进程仍不断推进,并促成了联合国针对打击网络犯罪的综合性研究工作。

这一时期,联合国关于网络犯罪治理的工作较为零散。一方面,并未专门针对网络犯罪,而是依托于犯罪治理的整体议题展开;另一方面,相关工作也表现为呼吁性或倡导性,与具体的国际规则相距较远。

(二)集中探索时期:2010 年至 2019 年

联合国针对网络犯罪治理的综合性探索始于 2010 年的《萨尔瓦多宣言》。该宣言建议成立政府间专家组并召开会议,全面研究网络犯罪问题及其对策。在《萨尔瓦多宣言》的基础上,第一次网络犯罪政府间专家组会议于 2011 年在奥地利维也纳正式召开,标志着联合国打击网络犯罪工作进入更为实质性和专门性的阶段。此次会议围绕网络犯罪问题和各国应对策略这两个事项形成了网络犯罪的 12 个核心议题,涉及网络犯罪问题、法律应对、犯罪预防与刑事司法能力、国际组织、技术协助等 5 个方面的内容。

为进一步明确打击网络犯罪的关键事项,专家组会议于 2013 年形成了《网络犯罪综合研究(草案)》。《草案》的内容主要包含联通性与网络犯罪、全球图景、立法与法律框架、入罪、执法与侦查、电子证据与刑事司法、国际合作、预防等八个章节。这些内容构成了专家组会议后续探讨的具体框架。

在专家组历次会议中,尽管主题有变化,但具体探讨内容主要围绕三个高频核心词展开,即电子证据、公私合作和能力建设。其中,电子证据的可靠性和可采性决定了犯罪行为能否最终被定罪和处以刑罚;公私合作的顺畅程度决定了刑事司法权力机关能否及时掌握犯罪情报、获取犯罪证据、预防犯罪行为的发生、遏制犯罪危害的扩张;能力建设则直接决定了立法能否有效支撑网络犯罪执法和司法活动、执法机关开展犯罪预防和侦查措施的实效,以及司法机关对网络犯罪的认定。

基于专委会的相关工作,国际社会逐渐形成了打击网络犯罪国际合作的诸多共识。通过历次政府间专家组会议,各国在打击网络犯罪方面的核心制度关切得以充分表达,通过制定更具包容性、反映多方需求的国际公约,促进国际合作、提升网络犯罪治理效能的需求逐渐清晰,为制定具有国际法效力的公约奠定基础。

(三)《公约》制定时期:公约特设委员会的谈判推进

2019 年 12 月 27 日,联合国大会通过第 74/247 号决议,决定建立公约特设委员会,针对为犯罪目的使用信息和通信技术的行为开展新的国际公约的起草工作。该决议正式启动了联合国框架下网络犯罪治理国际公约的起草进程,标志网络犯罪国际治理框架建设新阶段的到来。通过观察历次特委会会议可以看到,各国在公约的实体法和程序法部分均存在较多争议。

实体法部分的争议主要集中在四个方面。一是关于公约涵盖的犯罪类型范围。与会国在公约集中关注国际社会普遍关切的特定网络犯罪与开放犯罪类型方面,存在较大争议,同时,亦有与会方提出将范围限定于严重犯罪。二是公约是否涵盖主要依赖信息网络技术实施的犯罪,例如诈骗、伪造或儿童色情犯罪等。三是公约是否在犯罪构成中包含“故意”这一主观要素。对此,部分参会方指出,缺少该构成要素将导致犯罪打击的范围过大。四是公约是否包含诸如“煽动恐怖主义”“煽动仇恨言论”等内容相关犯罪。反对方认为,将此类行为纳入《公约》可能严重威胁言论自由,同时,可能为警察实施跨境言论监控提供便利。

程序法部分的争议主要涉及以下五个方面。一是关于程序措施的适用范围。各方主要存在三种观点,即仅适用于公约所涉犯罪、仅适用于严重犯罪或不限犯罪类型。二是关于犯罪案件程序性管辖权的连接点问题。各方对是否应根据缔约国国民所有的计算机数据和信息确定和延伸本国管辖权等问题存在较大争议。三是针对数据存留措施(data preservation)是否设置合理怀疑条件。支持方认为,缺少该条件可能导致措施被恣意启动。四是关于第三方主体的义务和责任范围,例如,是否应在数据存留期限届满时立即删除数据,是否为国家机关提供特定软件后门或解密信息,数据调取是否仅限于在缔约国境内提供服务的网络服务提供者等。部分与会方认为,过重的第三方义务可能会形成规则壁垒,进而阻碍国际合作。五是关于数据监听。部分与会方认为,鉴于该类措施对公民基本权利的高度侵犯,应当对其施加更为严格的程序性限制。

由于各方争议较大,原定于 2024 年 2 月完成的谈判工作推迟至 8 月。在广泛征求和吸收成员国意见的基础上,《公约》草案在进行了较多调整后,最终得以通过。

二、《公约》核心内容及其缺陷

《公约》的制定是一个复杂且具有挑战性的全球协调过程,历时数年,涉及广泛的利益相关方和多轮谈判。通过多次的公约特设委员会会议,最终形成了各方协同基础上的公约文本。在尊重主权和人权的前提下,《公约》搭建了应对网络犯罪的全球性刑事司法政策和制度框架,加强国家间协调与合作,强化成员国特别是发展中国家在打击网络犯罪方面的技术支持和能力建设,保护网络犯罪的受害人,防止网络犯罪违法所得的国际转移,并促进包括政府、非政府组织、民间社会、学术机构、私营部门等的合作。

(一)《公约》的核心内容

《公约》包含总则(第 1-6 条)、刑事定罪(第 7-21 条)、管辖权(第 22 条)、程序措施和执法(第 23-34 条)、国际合作(第 35-52 条)、预防措施(第 53 条)、技术援助和信息交流(第 54、55 条)、实施机制(57、58 条)和最后条款(第 59-68 条)等 9 个部分。其中,“刑事定罪”“程序措施和执法”以及“国际合作”是三个核心部分。

刑事定罪部分涵盖针对网络信息系统、数据等实施的典型网络犯罪,同时,也关注传统犯罪网络化的问题。其中,前者主要涉及非法访问、非法拦截、干扰电子数据、干扰信息和通信技术系统、滥用网络信息技术以及与网络信息技术相关的造假行为;后者则着重关注儿童性犯罪、与网络信息技术相关的盗窃或诈骗、未经同意传播私密图像等。此外,针对网络犯罪链条化的特征,《公约》也将洗钱行为纳入规制范围。

程序措施和执法部分旨在丰富各国打击网络犯罪的程序性工具。相关措施的适用范围并不限于实体法部分涉及的行为,还可以拓展至任何涉及收集电子证据的犯罪,但其适用需要建立在正当程序的基础之上。针对涉案数据,《公约》采用了注册人信息、流量数据和内容数据的分类方式,并在此基础上依据比例原则设置快速保全、披露、调取、搜查、扣押、实时收集、监听等措施。

国际合作部分旨在调和各国打击网络犯罪的实践做法。在基本原则上,《公约》,一方面,弱化了双重犯罪原则的要求和认定门槛,另一方面,强调国际合作中的个人数据保护。除传统的刑事司法协助以外,《公约》也可构成缔约国开展犯罪追诉国际合作的法律依据,并要求缔约国指定 24/7 的全天候联络点,从而为确立的犯罪追诉活动提供即时帮助。合作事项主要包括引渡、移管被判刑人、移交刑事诉讼、侦查取证、财产追回和没收等。

(二)《公约》的主要缺陷

相较于之前的版本,《公约》的最终版进行了较大调整,是不同国家或地区寻求网络犯罪治理国际合作最大公约数的必然结果,因此,也存在一些不足之处,可能影响其实施效果与长期适用性。

第一,《公约》的定罪范围相对较窄。我国在打击网络犯罪过程中面临的诸多新情况未能在《公约》中充分体现,由此带来的局限性可能导致在实际执行过程中的困难。在面对快速发展的技术手段时,《公约》的法律适用性不足,从而难以应对不断变化的网络犯罪手段。

第二,《公约》的许多程序性条款与我国相关制度存在诸多差异。例如,公约关于个人信息的分类主要采用了注册人信息、流量数据和内容数据的体系,并在此基础上构建了一系列取证措施,而上述分类与我国当前的个人信息分类模式差异较大。同时,《公约》在简化国际刑事司法协助程序、创新跨境取证机制方面的探索有限,难以适应快速高效获取境外电子证据的实践需求。

第三,《公约》主要聚焦对网络犯罪的事后惩罚,而在犯罪预防和风险防控方面着墨不多,且多以倡议为主,对于网络服务提供者等第三方主体的法律义务和责任配置未有涉及。随着网络犯罪手段的日益复杂和多样化,单纯依赖事后惩罚难以有效遏制网络犯罪的高发态势。

第四,《公约》对新兴数字权益的保障主要以《布达佩斯公约》体系为基础,未能充分体现当今数字经济时代的复杂权益关系,有可能成为未来各方合作的实践障碍。

三、未来我国针对公约的动态制度和机制调适

《公约》旨在建立一个全面的国际法律框架,促进国际合作,并提高各国预防、调查和追诉网络犯罪的能力。《公约》的通过打开了网络犯罪治理国际合作的新格局,将对我国的网络犯罪治理产生一系列深远影响。一方面,《公约》为我国与其他国家开展打击网络犯罪国际合作搭建起制度框架,在尽可能弥合制度差异的同时,促进各国之间更高效的司法协助。另一方面,《公约》也将促进我国与其他国家之间的信息共享、最佳实践和技术专长的交流,从而增强全球应对网络犯罪的能力。我国作为《公约》的主要倡导国之一,推动《公约》通过仅仅是第一步。接下来,我国在促进《公约》签署及落地方面,仍需要完成大量的工作,而且,需要调适相关制度和机制予以支撑。这主要集中体现在以下五个方面。

第一,及时启动国内法的衔接准备工作。其中,主要涉及《刑法》和《刑事诉讼法》,同时,也包括《国际刑事司法协助法》《网络安全法》《个人信息保护法》《数据安全法》等。中国需要尽可能梳理《公约》与本国法律之间存在的潜在冲突,并及时作出必要的制度和规则调整。目前,我国已正式启动《刑事诉讼法》的新一轮修订,与《公约》程序措施的衔接,应当纳入此次修订任务。

第二,完善和落实国际合作机制。国际合作是打击网络犯罪的核心。尽管《公约》为此奠定了基础,各国仍需要通过具体的合作协议和机制落实相关条款。例如,应尽快建立快速反应机制,确保在发生跨国网络犯罪事件时能够迅速共享信息和协同执法。此外,还需建立定期的多边或双边会议制度,促进各国在网络犯罪防范与打击方面的经验交流与合作。特别是在电子证据的跨境传递与使用方面,需要明确各国的权利与义务,避免因法律冲突导致的执法困难。

第三,推动能力建设与技术援助。发展中国家在应对网络犯罪方面往往面临技术和能力上的不足。《公约》通过后,中国可以发挥技术领先优势,在国际技术援助框架中扮演更积极的角色,通过输出技术和经验,帮助其他发展中国家提高网络安全能力,不仅包括提供必要的硬件设备和软件工具,还包括针对执法人员和司法人员的专业培训,帮助其理解和应用《公约》的相关内容。此外,还应致力于推动全球范围内的网络安全能力建设,帮助发展中国家提高对网络犯罪的防御能力,从源头上减少网络犯罪的发生。

第四,强化隐私与个人信息保护。在实施《公约》的过程中,如何在打击网络犯罪与保护个人隐私和人权之间找到平衡,将是一个关键挑战。我国通过制定《民法典》《个人信息保护法》等,建立起了个人信息等数字权益的保障体系,但该体系尚未在刑事司法中充分体现,与《公约》的权益保障要求存在差距。因此,有必要强化我国刑事司法运行过程中的数字权益保护制度,确保打击网络犯罪的工作在合理和合法的范围内进行。

第五,建立动态的公约跟踪和评估机制。虽然《公约》设立了一个国际合作框架,但要持续应对未来网络犯罪治理的挑战,我国需要保持对技术趋势的高度敏感,并及时调整国内法律和国际合作策略。因此,定期审查和修订《公约》的相关条款,应对新兴技术带来的挑战,将是《公约》实施后的一项长期任务。我国应建立起相对稳定的《公约》跟踪和评估机制,调动多利益相关方组成研究团队,充分利用缔约国会议等公约机制,持续向国际社会输出中国网络犯罪治理的经验。

(本文刊登于《中国信息安全》杂志2024年第8期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。