网络恐怖主义犯罪国际法规制存在的不确定性
网络恐怖主义犯罪区别于传统的恐怖主义犯罪,仅依赖一般性的打击恐怖主义立法或文件等无法有效打击网络恐怖主义犯罪。例如,欧委会的《打击恐怖主义框架决议》列举了一系列恐怖犯罪的行为方式,但是,它在多大程度上涵盖了网络恐怖主义犯罪不易确定,因此,它无法有效打击网络恐怖主义犯罪。[57]又如,第68届联合国大会第4次评审并通过的《联合国全球反恐战略》首次写入打击网络恐怖主义的内容;[58]但是,由于该战略仅是大会通过的一个文件,从性质上看,它更多地属于“软法”,因此,它不属于严格意义上的国际法,也无法有效规制网络恐怖主义犯罪。然而,目前国际社会并没有专门制定针对打击网络恐怖主义的国际公约。[59]虽然上述区域性打击跨国网络犯罪国际公约直接或间接地涉及网络恐怖主义,但由于它们存在一系列的问题,也难以有效规制网络恐怖主义。本书将重点对这些区域性国际公约在网络恐怖主义规则上存在的问题进行论述。
(一)鲜有立法直接涉及网络恐怖主义的国际规制
网络恐怖主义犯罪是网络犯罪中的一个重要罪名,迫切需要进行国际法规制。但是,网络的普及使恐怖分子能够更隐蔽和快捷地进行宣传,寻找世界各个角落的同伙进行国际联络、谋划和实施恐怖主义犯罪行为和恐怖活动;网络空间的某些特征更使恐怖分子能轻而易举地将犯罪行为与犯罪结果分离,同时还不留痕迹,调查人员甚至很难对恐怖信息进行阻止,打击网络恐怖主义面临诸多困难。虽然很多国家都在其相关国内立法中对网络恐怖主义进行规制,但是,各国立法并不完全一致,它们存在一定的冲突或需要协调之处。跨国的网络恐怖主义犯罪需要统一和协调的国际法予以规制。
现有打击跨国网络犯罪国际公约中,只有《上合组织协定》及其附件和《阿拉伯公约》直接涉及网络恐怖主义犯罪,但是,由于它们的规定过于简单和原则性,并不足以应对网络恐怖主义的主要问题。《上合组织协定》及其附件仅宽泛地涉及信息恐怖主义——其第2条指出,“各方应以国际信息安全领域存在的下列主要威胁为出发点……信息恐怖主义”;其附件1对信息恐怖主义作了界定“信息恐怖主义——为达到恐怖主义目的,在信息空间使用和(或)影响信息资源”;附件2进一步说明了信息恐怖主义的内容,“该威胁根源:恐怖组织或参加恐怖活动的个人,利用或针对信息资源进行非法活动。其威胁特征:恐怖组织利用信息网络实施恐怖活动,吸收新成员;破坏信息资源,导致社会秩序混乱;控制或封锁大众传媒渠道;利用互联网或其他信息网络散布恐怖主义言论,制造社会恐怖和恐慌,以及对信息资源造成其他负面影响”。[60]这些规定存在一定的问题:一方面,信息恐怖主义是否等同于网络恐怖主义存在一定的疑问;另一方面,即便将信息恐怖主义等同于网络恐怖主义,协定也存在较大的问题——信息恐怖主义的犯罪构成有哪些?信息恐怖主义的刑罚配置应遵循何种原则或规则?《阿拉伯公约》与该协定附件2类似,明确了网络恐怖主义的内容,“与恐怖主义相关的信息技术手段犯罪包括:1.传播和倡导恐怖组织的理念和原则;2.为恐怖行动融资和训练,并促进恐怖组织之间的沟通;3.传播制造爆炸物的方法,特别是用于恐怖主义行动;4.传播宗教狂热和异议和攻击宗教和信仰”。[61]但是,根据该条款,成员国同样难以确定网络恐怖主义犯罪的全部犯罪构成因素,如网络恐怖主义的主观方面;成员国也难以明确网络恐怖主义刑罚配置相关问题。总之,这两项国际公约存在一定的不完善或不规范之处。
《布达佩斯公约》并未专门对网络恐怖主义进行规制,但是,欧委会主张公约第4条和第5条的规定足以应对网络恐怖主义问题,公约委员会也主张“公约中的实体罪名可能被用来促进恐怖主义、支持恐怖主义,包括财务或预备行为”。[62]事实上,公约这两条仅笼统地对破坏计算机数据和严重妨碍计算机系统的行为进行了规定。通过分析,可以看出这两项罪名的成立必须同时具备:“故意”“未经授权”和“对计算机数据或计算机系统造成严重损害”三个要素。由于后两个要素都是客观的,并不影响罪行是否可涵盖网络恐怖主义犯罪的判断,关键在于要素中的主观方面即“故意”的理解。公约没有限定犯罪“故意”的具体内容,也就是说,出于一般犯罪的“故意”和出于恐怖主义的“故意”都属于本公约下的故意。由此,公约的实体犯罪条款中可能涵盖利用计算机数据和计算机系统、未经授权且故意实施的、具有严重损害的网络恐怖主义犯罪。至此,欧委会的主张似乎是完全无误的,事实却远非如此。首先,网络恐怖主义犯罪的主要内容虽然是干扰计算机系统和计算机数据的犯罪,却并不仅限于此,宣传、组织和资助网络恐怖主义也是网络恐怖主义犯罪的内容。[63]其次,仅就干扰计算机系统和计算机数据的犯罪来看,也存在一定的不确定性。根据第4条和第5条无法对利用计算机系统或计算机数据宣传、组织和资助恐怖主义但不干扰计算机系统和计算机数据是否属于本公约下的犯罪进行清晰的判断。对此,我们或许能够从公约的程序法条款中获取一定的答案,即公约第14条将公约的适用范围扩展到通过计算机实施的其他犯罪和电子形式的犯罪中的证据收集,由于对利用计算机系统或计算机数据宣传、组织和资助恐怖主义的罪行的追究必然涉及电子证据的收集,公约第14条的规定大体上能够使这些相关的网络恐怖主义犯罪全部归于本公约管辖。然而,问题在于第14条扩大规制的这些网络恐怖主义犯罪缺乏实体规则,缺乏实体规则的网络恐怖主义仅依赖简略的程序规则如何能够被有效规制。另外,宣扬恐怖主义思想、煽动暴力恐怖活动的行为是否受本公约规制?它们是恐怖活动初始阶段的行为,不像暴力恐怖活动那样直接造成严重的有形损害后果,但它们对包括暴力恐怖活动在内的各种恐怖活动行为起到重要的引起、促成或支持作用。[64]最后,缔约方在将公约转化为国内法时如何区分网络恐怖主义与一般的跨国网络犯罪、网络攻击呢?因此,该公约也是问题重重。
另外,上述国际法中,针对网络恐怖主义犯罪的程序规则和一般的跨国网络犯罪完全相同,惩治网络恐怖主义犯罪的程序价值取向不明,缺乏制裁网络恐怖活动犯罪的具有针对性的程序保障。这将无法适应严厉制裁网络恐怖主义犯罪的现实需要,更难以有效应对、打击和遏制社会危害性日益严重的恐怖活动犯罪态势,不利于反恐国际合作和区际协作的有效开展。(https://www.daowen.com)
总体来看,上述区域性打击跨国网络犯罪国际公约直接或间接涉及网络恐怖主义犯罪的规制。但是,它们均未对网络恐怖主义犯罪罪名设置和刑罚配置及制裁程序进行专门的说明。网络恐怖主义的严重性比一般跨国网络犯罪和传统恐怖主义犯罪造成的影响和后果更严重,以一般的跨国网络犯罪罪名和刑罚来规制跨国网络犯罪可能很难达到“罪刑相适应”的目的。另外,不管是《阿拉伯公约》和《上合组织协定》及其附件,还是《布达佩斯公约》均存在成员国、法律适用等方面缺乏普遍性的问题,这对于规制跨国的网络恐怖主义犯罪而言显然是巨大的缺憾。
(二)缺失对网络恐怖主义内涵和外延的界定
虽然自20世纪六七十年代以来,联合国及其专门机构主持制定了包括1963年《关于在航空器内的犯罪和其他某些行为的公约》、1970年《关于制止非法劫持航空器的公约》、1971年《关于制止危害民用航空安全的非法行为的公约》、1979年《反对劫持人质国际公约》和1988年《制止危及海上航行安全的非法行为公约》在内的国际公约以惩治恐怖主义犯罪,但是,这些立法仅对公约所惩治的某一类恐怖行为作出个别的定义;[65]到目前为止,仍不存在一个较为一致的恐怖主义概念。但是,由于这些公约共同构成了现有的反恐怖主义国际法律框架,现在国际社会在打击恐怖主义上面对的问题相对缓和,关于统一界定恐怖主义概念的问题就显得不是特别突出了。而目前,网络恐怖主义的规制则存在较大的问题,现有的打击跨国网络犯罪国际公约很少直接涉及网络恐怖主义犯罪,毋宁说界定网络恐怖主义的概念了。由于法律体系构建完善程度的差异,恐怖主义和网络恐怖主义所面临的困境截然不同:恐怖主义面临的是如何具体解决不同种类恐怖主义犯罪的问题,而打击网络恐怖主义则需要解决的是网络恐怖主义本身是什么,网络恐怖主义的外延和范围的界限在哪里等问题。换句话说,有效制裁网络恐怖主义犯罪亟须对网络恐怖主义犯罪有一个清楚的认识,需要对它的概念进行剖析,明确其内涵和外延。
现有打击跨国网络犯罪国际公约较少直接涉及网络恐怖主义的概念,只有《上合组织协定》对“信息恐怖主义”进行了界定:“信息恐怖主义——为达到恐怖主义目的,在信息空间使用和(或)影响信息资源。”[66]即使将信息恐怖主义等同于网络恐怖主义,该协定的这一界定也很难适用:作为一个区域性打击跨国网络犯罪国际公约,它所作出的界定不够权威;作为一个框架性公约,它所作出的界定过于宽泛,缺乏可操作性。《阿拉伯公约》明确了网络恐怖主义的范围和内容,但未对它的概念作出界定。《布达佩斯公约》虽然深刻地影响着各区域的立法,未来还可能影响全球性打击跨国网络犯罪国际公约的建构,但是,它亦并未直接界定网络恐怖主义。与立法的避而不提不同,《布达佩斯公约》委员会(The Cybercrime Convention Committee)于2008年在一项决议中对网络恐怖主义及以恐怖主义目的利用网络进行了分析,指出:“网络恐怖主义的概念和以恐怖主义目的来利用网络包括几个要素:1.通过互联网攻击,不仅对基本电子通信系统和IT基础设施造成破坏,而且对其他基础设施、系统、和法律利益,包括人的生命造成损害。2.传播非法的,包括恐怖袭击威胁的内容;煽动、广告宣传和颂扬恐怖主义;为恐怖主义筹资和融资;为恐怖主义培训;为恐怖主义招聘。3.恐怖分子其他的有组织的使用IT系统的行为,如内部通信、信息获取和目标分析。”[67]虽然该决议实际上比较全面地分析了网络恐怖主义及相关内容,但是,该决议并非公约的组成部分,它的作用极其有限,不可与公约本身同日而语。总之,目前对网络恐怖主义没有权威和统一的界定。这可能引发以下问题:
其一,缺失对网络恐怖主义内涵和外延的界定,使得难以区分网络恐怖主义犯罪与一般网络攻击,从而影响网络恐怖主义的定罪量刑。上述区域性打击跨国网络犯罪国际公约缺少对具体的恐怖活动犯罪行为的制裁措施,对网络恐怖主义犯罪与一般的网络攻击之间的差异缺少关注。此种状况直接导致了网络反恐刑事规制导向不够明确,难以适应当下日益严峻的反恐现实的需要。由此,如何区分网络恐怖主义与一般的网络攻击成为一个迫切需要解决的问题。在某些情况下,网络攻击往往被视为网络恐怖主义。然而,不是所有的网络攻击犯罪都是网络恐怖主义行为。网络恐怖分子和一般的网络犯罪分子可能会使用相同的底层安全和黑客技术入侵系统,但其根本动机、目标和破坏效果是有所区别的。例如,网络恐怖主义往往带有一般网络攻击所不具有的政治、宗教或社会意图,其损害更难以估量。显然,依据一般网络攻击实体规则、程序规则和合作机制难以有效打击网络恐怖主义犯罪。然而,上述立法完全未对网络恐怖主义犯罪的实体规则、程序规则、合作机制等与一般的跨国网络犯罪进行区分。
其二,缺失对网络恐怖主义内涵和外延的界定,不利于打击网络恐怖主义犯罪的国际协助。一方面,由于反恐的国际和各国刑事实体立法在恐怖活动犯罪的罪状描述上基本都没有限定犯罪方法,因此,在打击利用网络或计算机等实施恐怖主义犯罪问题上一般没有法律上的障碍。例如,《布达佩斯公约》关于干扰数据和干扰系统及非法侵入和拦截等的规定可适用于打击网络恐怖主义犯罪。[68]换句话说,公约将恐怖分子攻击计算机、网络系统和利用计算机、网络系统实施恐怖袭击纳入干扰数据和干扰系统及非法侵入和拦截罪名之中进行规制。又如,欧委会《打击恐怖主义框架决议》明确规定该决议既适用传统的暴力袭击,也适用利用互联网实施袭击;[69]我国《刑法》第285条规定的非法控制计算机系统罪,非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,第286条规定的破坏计算机信息系统罪、拒不履行信息网络安全管理义务罪适用于打击网络恐怖主义犯罪。[70]总之,根据这些国际法或国内法的规定对网络恐怖袭击等直接性的网络恐怖主义犯罪进行定罪不存在法律障碍。另一方面,国际社会对于其他与网络恐怖主义犯罪相关的行为和活动,如在信息网络上进行恐怖活动宣传——编制、传播虚假恐怖活动信息、威胁实施恐怖活动、煽动他人进行暴恐行为、招募成员加入恐怖组织、进行恐怖活动指导和训练、为恐怖主义筹集资金等尚未达成一致意见,相关国际法及国内法分歧较大。以威胁实施恐怖活动犯罪的行为为例,联合国框架下的《外交代表公约》《核材料公约》《海事公约》《固定平台议定书》《制止核恐怖主义行为国际公约》明确将威胁实施恐怖活动犯罪规定为犯罪;欧委会《打击恐怖主义框架决议》第1条明确规定,“恐怖犯罪的行为方式包括……威胁实施任何前述条款所列行为”,根据该条出于恐怖活动犯罪目的,威胁进行攻击人身安全、身体完整性,绑架劫持人质,造成某些基础设施的大面积破坏,攻击航空器、船舶或其他公共交通工具和货物运输工具,使用武器,释放危险物质等的行为都构成恐怖主义犯罪。[71]由于以上公约和议定书等并没有限定威胁行为的犯罪方法,故利用互联网威胁实施恐怖活动犯罪的也构成犯罪。而《非法劫持公约》《民航公约》《劫持人质公约》《制止恐怖主义爆炸事件国际公约》等联合国框架下的国际公约却没有规定相关威胁行为构成犯罪,故利用互联网威胁实施恐怖活动犯罪的不一定构成网络恐怖主义犯罪。我国刑法也没有特别规定威胁实施恐怖活动犯罪,刑法条款中规定有“威胁”或者“胁迫”行为的,往往必须到场实施或者以暴力相威胁,仅有《治安管理处罚法》规定了“写恐吓信或者以其他方法威胁他人人身安全的”可处拘留或罚款。[72]因此,在我国刑法层面上,利用互联网威胁实施恐怖活动犯罪的,还不能以犯罪论处。[73]由于网络恐怖主义可能产生跨国影响和后果,对于网络恐怖主义犯罪的管辖、取证、引渡等通常需要相关国家进行国际协调。而协调的基础在于,各方均认同一定的网络恐怖主义行为或活动为犯罪,国际社会在网络恐怖主义内涵和外延问题上的不一致,使得协调成为纸上谈兵,更何谈合作打击网络恐怖主义!
总之,网络恐怖主义概念的缺失不仅对区分网络恐怖主义与一般网络攻击及网络恐怖主义的定罪量刑造成障碍,也不利于打击网络恐怖主义犯罪的国际协助。由此,明确网络恐怖主义的内涵和外延显得尤为重要。