应对网络恐怖主义国际法规制不确定性的对策
现有打击跨国网络犯罪国际公约的完善应当致力于网络恐怖主义罪名的增加和刑罚配置的合理化。具体地,应纳入网络恐怖主义犯罪条款,并对网络恐怖主义犯罪的范围、罪名设置、刑罚配置和程序规则及网络恐怖主义的概念等进行界定。
(一)专门纳入网络恐怖主义犯罪
在上述区域性打击跨国网络犯罪国际公约中增设网络恐怖主义这一罪名条款,并对以网络为对象的恐怖主义犯罪与其他以网络为工具和空间的恐怖主义犯罪行为和活动进行区分。以网络为对象的恐怖主义主要是直接针对计算机系统和数据等的恐怖袭击行为,是行为犯,应明确将该类犯罪确定为网络恐怖主义犯罪。目前,《布达佩斯公约》及上述相关打击跨国网络犯罪国际公约虽然直接或间接涉及此类犯罪,但是,它们中的大部分对此类网络恐怖主义犯罪的定罪还存在一定的困难,在这些国际公约中明确以专门条款对此类网络恐怖主义犯罪进行界定确有必要。以网络为工具或空间的恐怖主义犯罪是间接针对计算机和数据的行为和活动,是危险犯或共同犯罪,主要包括利用网络传播恐怖活动信息——编制、传播虚假恐怖活动信息,威胁实施恐怖活动,煽动他人进行暴恐行为,招募成员加入恐怖组织,进行恐怖活动指导和训练,为恐怖主义犯罪筹集资金等。《布达佩斯公约》及相关打击跨国网络犯罪国际公约是否涵盖此类网络恐怖主义犯罪很难界说。虽然欧委会认为目前迫切要解决的是以恐怖主义目的来利用计算机系统的行为,但是,实践中以网络为媒介的恐怖主义犯罪是间接针对计算机和数据的行为和活动,往往是网络恐怖主义犯罪的预备,也即是犯罪预备,甚至是共同犯罪。如果对此类犯罪不予明确打击,可能会间接鼓励相关主体对恐怖主义行为人进行协助和支持。
增设的网络恐怖主义犯罪应规定一定的刑罚原则和方法。罪名设置的目标往往在于更有效地打击犯罪,而打击犯罪必然体现为一定的刑罚。上述相关打击跨国网络犯罪国际公约中并未涉及任何比较明确的刑罚,也未对如何定罪量刑进行规定。这显然是有问题的:虽然比较完善的立法中并非所有的法条均是完全法条,但是,其中的不完全法条往往指向其他法条并与其他法条结合构成完全法条。而上述相关打击跨国网络犯罪国际公约中,大部分并未直接规定网络恐怖主义犯罪条款;而明确规定了网络恐怖主义犯罪条款的国际公约本身也未能指向任何其他条款——《阿拉伯公约》和《上合组织协定》中的网络恐怖主义犯罪条款均未指向任何其他涉及刑罚的条款;间接规定了网络恐怖主义犯罪条款的国际法也是问题重重——即使认可《布达佩斯公约》第4条和第5条的规定涵盖了网络恐怖主义犯罪,这两条指向的具体法律依据也仅仅是相应的“国内法和其他措施”(legislative and other measures),[74]而“国内法和其他措施”何其宽泛,又如何确定具体指向哪部或哪个范围的国内法呢?由此,依据这些国际公约很难确定网络恐怖主义犯罪的刑罚原则和方法,更难以根据它们进行定罪量刑。由于网络恐怖主义不同于一般的网络犯罪,它的影响更大、后果更严重,对网络恐怖主义的刑罚进行明确规定是必要的。当然,由于国际法不同于国内法,并不存在统一的司法和执法机构,也很难协调地使每一缔约方对同一犯罪实施相同的刑罚,但是,规定一定的刑罚原则是可行的。因为,原则往往是一些概括性的规定,规定一定的刑罚原则既可以解决由于公约规定不明确而导致指向的国内法的范围过大的问题,也在一定程度上确定了刑罚可能的范围。例如,可采用类罪相较的方法规定“网络恐怖主义犯罪可参照各缔约方国内法类似罪名进行定罪、量刑”。另外,对定罪量刑作出一定的指引也是可行的。传统国际法上就有国际公约为定罪量刑指明了一定的方法,例如,联合国《制止核恐怖主义行为国际公约》规定缔约国可在适当的时候制定国内立法以确保有效打击公约下的核恐怖主义行为并使其受到与其严重性质相符的刑罚。[75]对此,可规定“缔约方可根据实践的需要制定专门的国内立法以打击网络恐怖主义犯罪并应保证罪刑相适应”。
需要注意的是,由于网络恐怖主义犯罪的影响更大、后果更严重,增设的网络恐怖主义犯罪还应当设置特殊的制裁网络恐怖主义犯罪的刑事诉讼程序。在构建特殊程序的过程中,必须突破传统恐怖主义犯罪及一般网络犯罪的刑事诉讼程序,这是刑事诉讼程序设置的价值取向问题。具体地,这些程序主要是针对网络恐怖主义犯罪及其取证规则的,是区别于传统恐怖主义犯罪及一般网络犯罪的程序规则,应包括:专门针对网络反恐机构的特殊强制措施权力及其限制(包括实施强制措施的范围和期限等)、合法使用和实施特殊侦查手段和措施、证人保护、受害人补偿、国际刑事司法协助等方面。
(二)明确界定网络恐怖主义犯罪
普遍适用的网络恐怖主义概念应由普遍接受或缔约国较多且涉及各区域国家的网络空间国际公约界定。然而,这一设想在短时期内很难实现。首先,此种国际条约并不存在;其次,即使存在此种条约,其也不一定积极致力于界定网络恐怖主义犯罪;最后,网络恐怖主义与恐怖主义息息相关,目前国际社会对于恐怖主义这一概念尚存在较大的争议,对于网络恐怖主义更是如此。针对前两个问题本书将在最后两章予以论述,本章重点论述第三个问题。对网络恐怖主义的界定发端于学界,中外学者对它进行了较多的界定;后各国立法及国际法、文件等对网络恐怖主义的内涵和外延也有一定的涉及,但是,目前对于网络恐怖主义尚未形成一个比较统一的看法和能够被普遍接受的概念。
学界较早开始对网络恐怖主义进行界定。多数西方学者往往着重强调网络恐怖主义与传统恐怖主义的联系。1997年,美国加州情报与安全研究所资深研究员柏利·科林(Barry C.Collin)最早指出:“网络恐怖主义是网络空间与恐怖主义相结合的产物。”[76]同年,马克·波利特(Mark Politt)指出:“网络恐怖主义犯罪是指有预谋的、带有政治目的,故意对信息、计算机系统以及计算机程序和数据实施的攻击行为,及附属于国家的团体和秘密机构对致使平民受侵害的数据的攻击行为。”[77]这两位学者的界定是目前可考的最早的网络恐怖主义定义,虽然两定义均强调网络恐怖主义与传统恐怖主义的联系,即网络恐怖主义是发生在网络空间的恐怖主义;但是,前一定义过于简单,未作任何阐释,根据它很难判定具体的网络恐怖主义外延,而后一定义则具体指出了网络恐怖主义通常所具有的意图和目的,对于区分网络恐怖主义和网络攻击具有重要意义。不过,两定义均未能涵盖网络恐怖主义的全部内涵,后一定义仅强调政治目的可能将带有其他社会目的的网络恐怖主义犯罪排除在外。2000年,多萝西·丹宁(Dorothy E.Denning)教授指出:“网络恐怖主义是网络空间与恐怖主义结合的产物。它涉及针对计算机、网络及存储于其中的信息的,目的在于通过威胁或强迫某国政府或公民来实现其政治或社会目标的非法攻击和威胁进行攻击行为。进一步地,能够界定为网络恐怖主义的网络攻击可能导致人员的伤亡或财产的损失,或至少能造成足够引起心理恐慌的破坏。”[78]由于丹宁教授对网络恐怖主义的界定不仅强调了网络恐怖主义与传统恐怖主义的联系,还从网络恐怖主义犯罪的动机、目标及内容等方面出发明确了它与传统恐怖主义犯罪的区别,她的这一界定被后来的学者广泛引用。奈蒙莎·维拉塞米(Namosha Veerasamy)就在丹宁的基础上,指出:“网络恐怖主义可以被视为非法使用武力或暴力侵犯信息、计算机系统和网络以恐吓或胁迫政府、平民或在其中的任何部分,以达成其政治或社会目标。”[79]布莱恩·福尔茨(C.Bryan Foltz)也给出了一个综合性界定,指出:“网络恐怖主义是干涉一个群体、组织或国家的政治社会或经济功能;或诱发实体暴力或不公正地使用权力;或与更传统的恐怖行动相结合。”[80]上述三位学者的界定基本上涵盖了网络恐怖主义的主要内容,他们突破了此前学者界定仅强调网络恐怖主义的“政治”动机的桎梏,将带有特定社会目标的行为也纳入其中。但是,他们对于网络恐怖主义的界定仅强调直接实施特定行为的构成网络恐怖主义犯罪,事实上,某些间接实施的恐怖活动如资助网络恐怖主义也是网络恐怖主义的内容。
我国学者对网络恐怖主义的概念也多有探讨,部分学者与西方学者一样也着重强调网络恐怖主义与传统恐怖主义的联系与区别。如皮勇指出:“网络恐怖主义是恐怖主义在信息技术高度应用环境下的一种新形式,它带有恐怖主义的共性,即通过攻击、威胁攻击一国或数国的人民、民用或军事设施,制造人员生命财产损失和心理恐慌,以达到某种政治、宗教和意识形态的目的”,“它不限于攻击计算机、网络系统,网上散布恐怖信息和利用互联网组织恐怖活动,也是网络恐怖主义的重要内容”。[81]这一界定与上述丹宁等人的定义一样可能排除某些间接实施的恐怖活动。也有学者着重从主体、动机、目标和性质中的个别或多个方面对网络恐怖主义进行界定。如刘优良指出:“网络恐怖主义是指由特定组织或个人以网络为手段和活动空间,有预谋、有政治目的的软暴力攻击活动。它针对或利用信息、计算机程序和数据以及网络系统制造恐怖气氛,威胁、破坏公共信息社会和相关政府、国家利益,其危害足以导致人们心理的恐慌、财产的损失甚至人员的伤亡。”[82]谢明刚指出:“网络恐怖主义是非国家组织或个人,基于政治目的,有预谋地利用网络并以网络为攻击目标,进行旨在破坏目标所属国的政治稳定、经济安全,扰乱社会秩序、制造轰动效应的恐怖活动,是恐怖主义向信息技术领域扩张的产物。”[83]这两位学者的界定均过分强调网络恐怖主义的“政治目的”,忽视了网络恐怖主义可能有其他宗教、社会目的。还有少数学者从主体、目标、动机、性质等方面对网络恐怖主义进行了综合界定。如刘强指出:“网络恐怖主义至少具有以下基本内涵特征:实施者为非政府组织、秘密组织或个人,手段是运用信息技术特别是计算机技术,目标是由计算机构成的网络中的信息、计算机系统、计算机程序和数据,动机是政治或社会性的,性质是严重的暴力侵害。”[84]该定义将网络恐怖主义犯罪的主体限于上述三类,事实上,法人,除国家、政府外的公共机构等也可能成为网络恐怖主义犯罪的主体。另外,也有学者主张应动态看待网络恐怖主义:“网络恐怖主义的概念和范围,是随着网络的演变、网络恐怖活动犯罪的罪情变化而不断发展的过程。在现阶段,网络恐怖活动犯罪是指出于恐怖主义目的,针对计算机、信息网络,或者利用信息网络,或者在信息网络上进行的攻击行为和威胁行为,以及建立恐怖活动组织、宣扬恐怖主义思想的行为。”[85]该学者主张动态地看待网络恐怖主义犯罪当然是可取的,但是,该定义存在一个明显的问题,即以“出于恐怖主义目的”来解释网络恐怖主义,那么,何谓“出于恐怖主义目的”呢?
除学界外,一些国家的立法在一定程度上涉及网络恐怖主义。例如,英国2000年的《反恐怖主义法案》第1条第2款第e项规定了“故意严重干扰或者瓦解一个电子系统”的恐怖活动属于恐怖主义行为,[86]即网络恐怖主义犯罪至少包括故意严重干扰或者瓦解计算机系统的犯罪。该定义涵盖网络恐怖主义的重要内容,即干扰计算机性质的网络恐怖主义罪,但网络恐怖主义显然不仅限于此种罪名。又如,2001年美国颁布的《使用适当之手段来阻止或避免恐怖主义以团结并强化美国的法律》第一次正式使用了“网络恐怖主义”这个法律术语,但遗憾的是,该法没有给出明确的“网络恐怖主义”定义。一些国家机构的文件中明确界定了网络恐怖主义,但是,也并未涵盖网络恐怖主义的全部内容。例如,中国公安部反恐局编印的《公民防范恐怖袭击手册》和《公民安全防范手册》一致指出,网络恐怖袭击是“利用网络散布恐怖信息、组织恐怖活动、攻击电脑程序和信息系统等”。[87]总之,由于各国立法及文件等之间缺乏协调和统一,它们对网络恐怖主义的界定不尽相同,这使得在短期内很难达成一个统一的、全球普遍认同的概念。
上述专门的打击跨国网络犯罪国际公约鲜有直接界定网络恐怖主义犯罪的。事实上,除上述专门的打击跨国网络犯罪国际公约外,国际社会其他打击传统恐怖主义犯罪的公约,如《欧洲打击恐怖主义公约》《打击恐怖主义、分裂主义和极端恐怖主义的上海公约》《制止恐怖主义爆炸的国际公约》《制止向恐怖主义提供资助的国际公约》等对恐怖主义犯罪的定义及个别传统恐怖主义犯罪行为进行了界定,但是,这些定义并不统一;[88]而且它们并未直接界定网络恐怖主义犯罪,不能将这些公约对个别传统恐怖主义犯罪的界定类推适用于网络恐怖主义。与国际法的避而不提相比,国际组织机构在界定网络恐怖主义犯罪上则作出了较大的努力。例如,联合国相关机构对网络恐怖主义进行了界定——2012年,联合国毒品和犯罪办公室(UNODC)将网络恐怖主义定义为“故意利用计算机网络来发动攻击……以扰乱如计算机系统、服务器或底层基础设施的正常运行”。[89]UNODC的这一界定基本上也仅涵盖干扰计算机系统的网络恐怖罪,并未囊括网络恐怖主义犯罪的全部内容;加之,它的规定过于简单,其国际接受程度较低。同年的联合国的反恐执行工作组(CTITF)则将网络恐怖主义界定为4类行为:“第1类是利用互联网通过远程改变计算机系统上的信息或者干扰计算机系统之间的数据通信以实施恐怖袭击;第2类是出于恐怖活动的目的将互联网作为其信息资源进行使用;第3类是将使用互联网作为散布与恐怖活动目的相关信息的手段;第4类是为了支持用于追求或支持恐怖活动目的的联络和组织网络而使用互联网。”[90]显然,这一界定较为全面、系统地涵盖了网络恐怖主义的主要内容,然而,这一界定能够产生多大的影响力尚未可知。
总之,目前无论是在学术界、国内法,还是相关国际法中,都没有给出一个统一的网络恐怖主义概念。不过,需要指出的是,虽然上述规制传统恐怖主义犯罪的国际公约并未直接涉及网络恐怖主义犯罪,但它们在探讨传统恐怖主义犯罪行为的过程中,在恐怖主义犯罪的种类、恐怖主义犯罪的“非政治化”、加强国际合作等问题上已取得共识。[91]这对于网络恐怖主义的界定是值得借鉴的,网络恐怖主义犯罪的界定也应充分考虑将涵盖哪些网络恐怖主义行为、网络恐怖主义犯罪是否一定要求出于政治动机等问题。
通过系统梳理并结合目前网络恐怖主义发展的态势,不难看出:第一,网络恐怖主义的施害方和受害方多样,可以是个人、企业、组织、团体等,虽然国家能否成为网络恐怖主义的主体问题在学界也有探讨,但是,由于国家网络恐怖主义争议较大且国家享有豁免权,本书讨论的网络恐怖主义主体不包括国家,但这并不意味着国家不对网络恐怖主义犯罪负责;[92]第二,实施网络恐怖主义的手段是通过网络,但不限于互联网,还可能通过手机网络、有线电视网络等的通信链接功能实施;第三,网络恐怖主义的实施往往带有一定的政治或宗教或意识形态等动机,但不限于这些动机,随着社会的发展,滋生出一系列旨在影响或反对某一具体的、微观的社会政策,或仅仅为了威胁社会公共安全或发泄对社会的不满与敌视情绪的网络恐怖主义;[93]第四,网络恐怖主义的目的是通过攻击和破坏基础设施、散布恐怖信息和组织恐怖活动,影响一国或多个国家政治稳定、国家安全及公民人身安全,引发生命及财产损失及相应的心理恐慌;第五,网络恐怖主义行为不限于网络恐怖袭击行为,还包括利用互联网收集、获取、传播恐怖信息,联络、资助、支持、组织恐怖活动等行为。由此,本书建议可在相应的国际法中将网络恐怖主义界定为:带有政治或宗教或意识形态或其他社会意图等目的的实体,以计算机或网络系统等为媒介,组织、策划、领导、资助、发动或实施的以危害一国国家安全、政治稳定、公民人身和财产安全及造成或引发大范围心理恐慌的各种侵害或破坏活动。