首页> 图书频道> 政法> 法学

专门针对个别重要罪名的规则缺失

2026年03月16日
版权
二、专门针对个别重要罪名的规则缺失

有效打击犯罪的一个重要前提是有明确的法律依据,打击跨国网络犯罪亦是如此。虽然早在1983年,世界经济合作与发展组织(OECD,以下简称经合组织)就开始研究运用刑事法律打击计算机犯罪或者运用国际协调的可行性,并于1986年在巴黎通过了《与计算机相关的犯罪:法律政策分析》(Computer-related criminality: Analysis of Legal Politics in the OECD Area),建议成员国对现行法律和法规进行改革,通过增加相关惩处计算机犯罪的条款来阻止和惩罚诸如计算机诈骗和伪造、改变计算机程序和数据、信息窃听、侵犯版权、修改计算机功能及破坏通信系统等犯罪行为。[35]但是,目前相关打击跨国网络犯罪国际公约均存在一系列的问题,其中个别重要罪名的缺失是一个突出的问题。

继经合组织之后,欧盟也开始研究跨国网络犯罪问题。由于《与计算机相关的犯罪:法律政策分析》涉及的计算机犯罪行为清单覆盖面特别广,且确定的罪行复杂且不易确定,欧委会2001年的《布达佩斯公约》减少了清单上的行为数量,而且把这些清单精简为一套易于确定的、具体的和与计算机相关的行为或者犯罪。[36]具体来说,《布达佩斯公约》主要规制两大类犯罪:一是公约实体法条款明确规定的犯罪,二是涉及电子证据收集的其他传统犯罪。[37]从目前跨国网络犯罪发展的实际情况来看,除了《布达佩斯公约》规定的罪名外,其他一些在实践中影响日益严重的跨国网络犯罪(网络恐怖主义,有组织网络犯罪,侵犯人身权、财产权、隐私权,反人道和种族主义等)的危害性及影响也不容忽视。《布达佩斯公约》并未直接涉及这些跨国网络犯罪。以网络恐怖主义犯罪为例,虽然欧委会主张公约第4条、第5条的规定足以应对网络恐怖主义,但是,由于网络恐怖主义犯罪与一般意义上的网络攻击等存在较大的不同(如网络恐怖主义往往带有政治意图,常以引起大范围的恐慌为目的,造成的危害往往较大;而一般意义上的网络攻击往往针对特定的目标,主观上也多限于意图使被攻击对象受害,造成的危害通常有限),笼统地适用第4条、第5条,而不明确界定破坏计算机数据和严重妨碍计算系统的行为所包含的范围,不对恐怖主义性质的和一般性质的破坏计算机数据和严重妨碍计算系统的行为进行区分,容易使缔约方在将该公约转化为国内法时疏忽对网络恐怖主义行为作出明确规定,而将网络恐怖主义犯罪与一般的网络攻击混为一谈,从而使得对网络恐怖主义的制裁难以达到罪责刑相适应的要求。就隐私权的保护来讲,虽然《布达佩斯公约》起草时,关于隐私权问题的讨论是相关国家争论的焦点之一,但是,该公约中并未明确规定隐私权的保护问题——仅在程序法一章中形成权利保护的“共同条款”,要求缔约国所有国内执法程序和措施必须与之相符。公约《解释性报告》认为隐私权保护在第3条非法拦截中得到体现,第3条旨在保护数据通信的隐私权;[38]但是,隐私权不仅体现在数据通信的拦截上,还涉及非公开信息的存储、使用等多个方面,而且隐私是个人生活的重要组成部分,对隐私权应专门予以保护。事实上,隐私权是现代公民的重要权利之一,尊重公民的隐私权已然成为各国法治理念的共识,对于隐私权的侵犯本质上是对公民人身权利的侵犯,无论在现实世界还是在虚拟世界中,隐私权都应得到充分的保护。[39]网络的跨国治理引发了一系列隐私和其他个人权利保护的问题,[40]在虚拟的网络空间,存储在计算机里的个人信息、承载个人网络活动信息的数据更易受到侵犯和监控,保护个人在网络空间的隐私权确有必要。另外,有组织网络犯罪、反人道、种族主义等在网络空间可能产生更大影响的犯罪也应进行明确和有效的规制。

《阿拉伯公约》与《布达佩斯公约》相比,增加了侵犯隐私犯罪、与恐怖主义相关的信息技术手段犯罪、通过信息技术手段实施的有组织犯罪和非法使用电子支付工具四项罪名。尽管表面上看,《阿拉伯公约》涵盖了目前亟须规制的大部分网络犯罪,但是,具体分析该公约的这些罪名条款不难发现它们仍存在一系列的问题。除上述的缺失犯罪后果这一问题外,该公约下的罪名条款往往过于简单和原则性。例如,该公约对侵犯隐私犯罪作出了规定,但该条仅规定:“侵犯隐私犯罪是通过信息技术方法侵犯隐私的犯罪。”[41]虽然简明罪状也是刑法的体例,但是,如此仅涉及犯罪行为的简明罪状在实践中可能使成员国适用该公约时引发不必要的冲突。另外,该公约并未涉及通过计算机系统实施的威胁、虐待及为反人道、种族主义等罪行辩护甚至鼓吹等罪行。

《非盟公约》的主要罪名与《布达佩斯公约》相似,但是,它在与内容相关的罪行中,根据本区域的特点和罪行本身的危害性增加了有组织犯罪、种族主义或排外主义犯罪、基于群体特征的歧视性攻击和侮辱、种族主义或危害人类罪等。[42]不过,它未涉及网络恐怖主义、侵犯版权、侵犯隐私权犯罪。(https://www.daowen.com)

《西经体指令》实体刑法与《布达佩斯公约》类似。虽然罪名的命名不尽相同,但是,涵盖了除侵犯版权和相关权利犯罪外的几乎所有《布达佩斯公约》规定的罪名。另外,指令第3条指出:“属于西非国家经济共同体领域内网络犯罪相关罪行和所有需要收集电子证据的罪行。”由此,指令下涵盖的罪行除包括与网络犯罪相关的罪行外,还包括需要收集电子证据的传统罪行,[43]这也与《布达佩斯公约》的规定如出一辙。遗憾的是,指令对于日益受国际社会关注的网络恐怖主义犯罪、其他有组织犯罪、侵犯隐私罪未提一词。[44]

《独联体国家协定》仅涉及4类犯罪:非法访问、滥用装置、干扰计算机系统或信息和侵犯版权。[45]对于非法拦截、计算机伪造、诈骗、儿童色情、网络恐怖主义、侵犯隐私罪、有组织犯罪等罪名均未涉及。

《上合组织协定》仅宽泛地将信息犯罪列举为:“潜入信息系统,破坏信息的完整性,可用性和保密性;故意制作、传播计算机病毒和其他恶意程序;实施拒绝服务攻击等破坏行为;破坏信息资源;侵犯公民在信息领域的合法权利和自由,如知识产权和个人隐私;利用信息资源和手段从事诈骗、盗窃、敲诈勒索、走私、贩毒、传播儿童色情等犯罪活动。”[46]由于规定得过于宽泛,且未作任何阐释,依据该协定本身可能无法有效规范其中的任何一项犯罪。