制定新的全球性国际公约是远景目标
由上文可知,制定新的全球性国际公约是必要的和可行的,不过目前由于两大阵营的对抗,这一进程陷入困境,难以有效推进。但是,这一状况并不妨碍我们将制定新的全球性国际公约作为建构全球性打击跨国网络犯罪国际法律框架的远景目标并拟定一个此种公约的框架。目前,以中国为代表的新兴国家可考虑在批判和借鉴现有区域性公约的基础上拟定一个此种公约的框架。
《布达佩斯公约》是目前适用范围最广的一项国际公约,其制度设计比较合理,甚至是目前最佳的制度设计框架;[70]而且,它在实体法和程序法规则制定方面为国际社会共同规制跨国网络犯罪提供了蓝本,更为国际协作规制跨国网络犯罪提供了一套相对可行的规则,推动了国际社会统一协调打击跨国网络犯罪的步伐,为后来立法者提供借鉴。[71]制定全球性打击跨国网络犯罪国际公约可参考该公约的制度框架。但是,由于该公约还存在多方面的问题,制定新公约应取其精华,去其糟粕,同时兼顾参与立法国家的普遍性及法律条款的可用性。具体来说,制度设计可参考《布达佩斯公约》的做法,以实体规则、程序规则和国际合作规则为支撑;不过,在具体内容上应更加深入和细化——公约重点解决以网络为工具和对象的那些具有较大危害性的跨国网络犯罪,并且不排除以网络为空间的跨国网络犯罪的规制,但后一类犯罪可主要依据其他领域的国际法规制。需要说明的是,在实体规则之前还应对术语进行说明:除对公约下的基本概念如计算机系统、计算机数据、通信数据、内容数据等基本概念进行界定外,还应对网络及一些比较有争议的概念如网络恐怖主义进行必要的界定。例如,可规定网络恐怖主义是指带有政治或宗教或意识形态等意图的实体,以计算机或网络系统等为媒介,组织、策划、领导、资助、发动或实施的以危害一国国家安全、政治稳定、公民人身和财产安全及造成或引发大范围心理恐慌的各种侵害或破坏活动。
(一)实体规则
如上文所述,《布达佩斯公约》等打击跨国网络犯罪国际公约并未对责任主体等作出说明,这使公约的适用具有不确定性,不利于缔约方合作打击跨国网络犯罪。新公约的实体规则应首先设定一个总则性质的规则,对责任主体、追责的前提和方法、定罪量刑的基本原则及确定一些标准的方法等进行规定。例如,可规定“本公约下的网络犯罪包括由自然人、法人、国际组织及其他实体未经授权故意实施的,针对计算机系统、计算机数据及计算机网络等的,造成严重损害或严重损害威胁的犯罪。缔约方应秉承善意采取本国法律下认定犯罪行为必要的立法和其他手段对故意、严重损害、严重损害威胁的判断标准及相关罪行的定罪量刑进行具体的界定”。
为更有效打击跨国网络犯罪,新制定的全球性打击跨国网络犯罪国际公约的罪名条款必须具有一定的明确性,以保证打击相关跨国网络犯罪行为有明确的法律依据;不应是建立在对现有法律含混不清的解释之上,通过对现有条款进行扩张解释而类推适用。具体地:
新公约应明确规制现有打击跨国网络犯罪国际法已有的罪名,并应对这些罪名作出较为明确的规定。其一,规定的罪名不一定广泛但必须是迫切需要专门予以规制的那些犯罪行为。从跨国网络犯罪发展的历程来看,以网络为对象和工具的犯罪是主流,未来的相当长一段时间内可能也是主流,因此,新公约应主要规制以网络为对象和工具的犯罪:非法侵入罪、非法拦截罪、干扰系统罪、干扰数据罪、滥用设备罪、与网络相关的伪造罪、与网络相关的财产犯罪、与网络相关的侵犯人身权犯罪、与网络相关的有组织犯罪。另外,面对互联网迅猛发展带来的跨国网络犯罪新的发展趋势,制定统一协调的全球性打击跨国网络犯罪国际公约需要具有一定的前瞻性,以有效规范未来可能出现的迫切需要规制的跨国网络犯罪。为保障公约的时效性和前瞻性,公约还应涉及某些以网络为空间的犯罪,由于这些范围往往根据其他领域的国际法即可解决,不必明确此类犯罪中的哪些具体罪名的国际法规制,而可在新公约中明确规定不排除缔约国根据公约打击那些以网络为空间并具有较高严重性的犯罪。某些国际网络犯罪的国际法规制在未来可能成为一个问题,新公约可根据实际情况与相关国家讨论是否涉及反人道罪、种族灭绝罪等国际罪行。其二,各罪的犯罪构成不一定必然完整无缺,但应有利于定罪和减少由于过于原则性而产生的分歧。由于犯罪分行为犯和结果犯,而行为犯和结果犯的犯罪构成的要求不尽相同,应在尊重这一事实的基础上分别对各罪予以规定。结果犯意味着行为人实施了特定行为且具有后果达到一定严重程度才构成某罪的既遂。以非法侵入罪为例,一般认为本罪的基本罪是结果犯,即只有行为人实施了侵入计算机和网络系统及相关的配套设施并造成一定的后果才构成本罪的既遂。[72]但是,由于不同的计算机或网络系统的重要性不同,构成本罪可能不一定要求犯罪后果具有严重性。另外,行为人实施犯罪的频率不同,还应考虑犯罪情节。由此,可将非法侵入罪的法条设置为:“各缔约方应采取本国法律认定犯罪行为必要的法律立法和其他手段对以下行为进行定罪量刑:(a)未经授权故意非法侵入国防建设等重要计算机和网络系统及相关的配套设施的行为;(b)未经授权故意非法侵入一般性计算机和网络系统及相关的配套设施并造成严重后果的行为;(c)未经授权故意非法侵入一般性计算机和网络系统及相关的配套设施情节严重的,缔约方应在前款基础上加重处罚。”而行为犯并不要求一定的后果,即只要实施了某些行为即可构成某罪。以干扰数据罪为例,本罪的基本罪是行为犯,只要行为人破坏计算机、网络系统等中存储、处理、传输的数据和应用程序的,就能构成本罪的既遂。造成严重后果可作为一个加重情节。由此,可将干扰数据罪的法条设置为:“各缔约方应采取本国法律认定犯罪行为必要的法律立法和其他手段对未经授权故意通过非法删除、修改、限制、妨碍、损坏或破坏等手段,干扰或破坏系统中存储、处理或传输的数据和应用程序进行定罪量刑;情节严重的,缔约方应在前款基础上加重处罚。”
新公约还应纳入网络空间中比较受关注但现有区域性打击跨国网络犯罪国际公约所未明确涵盖的罪行,如侵犯人身权的网络犯罪、网络空间有组织犯罪及其他以新的行为方式实施的犯罪(如网络钓鱼、僵尸网络、垃圾邮件、身份盗窃等)。这些是现行打击跨国网络犯罪国际公约中并未明确规定的,制定新公约应注意明确规定这些犯罪,具体方法同上述对现有犯罪的规定。例如,对于网络空间有组织犯罪,由于本罪的基本罪是行为犯,即只要实施相应的犯罪行为即构成本罪。而且以网络恐怖主义为代表的网络空间有组织犯罪存在危险犯,即只要行为人威胁实施网络恐怖主义犯罪等即可构成本罪的既遂。由此,可将法条设置为:“缔约方应分别采取本国法律认定犯罪所必要的立法和其他手段对借助计算机系统或网络组织、领导、策划、指挥、教唆、煽动、资助网络恐怖主义等行为进行处罚;故意犯前款罪并实施杀人、爆炸、绑架等严重罪行的或造成严重破坏后果的,缔约方应参照本国法律相关罪名加重处罚。”(https://www.daowen.com)
(二)程序规则
应设定一个总则性质的规则,对程序规则适用的范围、权力机关执行程序权力应受的限制等进行规定。《布达佩斯公约》在具体的程序规则之前规定了一项共同条款,这是一个较好的示范,因为它既明确了程序规则适用的范围也对适用的例外作出了规定,从而为公约程序规则的适用奠定了基础。制定全球性打击跨国网络犯罪国际公约应借鉴该公约,明确程序规则适用的范围。为了有效地预防和惩治跨国网络犯罪,国家需要有调查跨国网络犯罪的权力,但基于对国家主权的尊重,必须对他国的权力诸如管辖权、证据收集权等作出限制。此外,信息特别是个人信息在网络时代已成为国家的战略资源,基于保障各国主权安全、完整的需要,跨国界访问存储计算机数据或公共可利用资源,必须征得所在国家的同意,请求国不得以调查网络犯罪为借口不当攫取他国的信息资源。因此,总则还应对权力机关执行程序规则应受的限制进行规定。总体上,可规定:“1.缔约方应采取必要的措施建立本部分规定的权力和程序以适用于:a.本公约实体法部分规定的所有犯罪;b.其他通过计算机系统实施的犯罪;c.涉及电子证据收集的犯罪。2.缔约方依据上述权力和程序进行调查和起诉时,应尊重他国主权,未经当事国同意不得以任何理由访问他国关键基础设施、不当攫取他国的信息资源等。”
应对具体程序规则作出规定。明确全球性打击跨国网络犯罪国际公约的具体程序规则意味着对管辖权规则和电子证据调查规则作出详细的规定。就管辖权规则而言,传统的管辖权规则均可适用于网络空间。《布达佩斯公约》和《阿拉伯公约》均认可这一点,但是,只有后法对这些规则的优先次序进行了说明。正如上文所述,打击跨国网络犯罪国际法中基本未对管辖权规则的优先次序进行规定,这引发了管辖权竞合等问题。为了避免国家间发生不必要的法律冲突,应明确管辖权行使的先后顺序,这将有助于避免管辖权的冲突。在管辖权冲突中,各国乃至国际社会普遍推崇的属地原则应作为管辖权行使的首选原则。在跨国网络犯罪的管辖问题上,属地原则也应是首选原则,属人原则应是第二位的原则,保护性原则是辅助性原则,普遍管辖原则可以适用,但是,对哪些跨国网络犯罪进行普遍管辖应慎之又慎。需要注意的是,由于跨国网络犯罪的复杂性,犯罪地的确定较为复杂,使得跨国网络犯罪属地管辖权的确定需要有所变通——应以犯罪行为地为主要连结点,并辅之以犯罪结果发生地和被告人居所地。就电子证据调查规则而言,应对《布达佩斯公约》的相关规定有所损益。首先,应对缔约方的保留权作出一定的限制,将缔约方实时收集特定通信的内容数据的权力限于制定国内法确定的具有切实的、严重危害的犯罪。其次,完善限制和安全措施条款,明确规定缔约方违反相称性原则及公约其他规定而对被调查对象及第三方造成额外损害的,应承担相应的责任。再次,完善已存储数据的搜查和扣押制度。对搜查范围及扣押存储设备的具体情形作出限定和原则性说明。例如,可规定:“权力机关不得故意对与案件无关的个人数据等进行搜查,也不得借搜查之便不受限制地对特定案件之外的数据进行搜查;在设备仅作为存储工具时,除非无更好的选择,不得随意对设备实施扣押。”复次,完善已存储数据的快速保护制度。就因保密引发的侵犯隐私权问题,应区分是故意还是过失:如果是在协助执法机关过程中由于过失引发的侵犯隐私权问题应免除管理人员的保密责任,如果是故意为之则可指引缔约方参照两公约实体法部分增设或已有的侵犯隐私权罪来处罚。就如何实现快速保护通信数据的问题,可在“保存令”条款中增加“多个服务提供商都控制着部分通信数据时,有权机关应快速向每一服务提供商发出独立数据保存令”的规定。最后,完善计算机数据的实时收集制度。应着重对收集通信数据的技术手段进行限制,并明确限制对通信数据收集的保留;并应对内容数据的实时收集作出比通信数据收集更严格的限制。
(三)国际合作规则
随着信息通信技术的不断发展变化,一些跨国网络犯罪行为人不断地研发新技术并利用这些新技术实施犯罪,这对世界上大多数国家的执法部门追查跨国网络犯罪提出了挑战。有效打击跨国网络犯罪需要国际合作,而有效的国际合作需要具备一定的法律基础。新的全球性国际公约在制定国际合作规则时应着力于从以下几个方面进行努力:
应设定一个总则性质的规则,对国际合作的原则、规则适用的范围等进行一个总体的规定。目前只有《布达佩斯公约》规定了具体的、针对性较强的国际合作的总体原则,即最大限度合作的义务。这项义务适用范围相当广——不仅包括打击跨国网络犯罪的合作,还包括非网络犯罪但是涉及电子证据收集的传统犯罪,但是,该法对最大限度合作义务的规定与其他原则混杂在一起,并未突出强调该原则。而且,现有打击跨国网络犯罪国际公约均未具体规定国际合作适用的范围。对此,新公约可以规定:“缔约方应在最广限度内合作以为与侦查或起诉网络犯罪行为相关的法律程序和措施提供便利;缔约方还应在最大限度内就预防、发现、侦查和惩治网络犯罪行为最有效的措施与方法互相提供技术合作。为此目的,各国应通过其主管机关和机构间的协议和会议方式促进经验的交流。”
对具体的合作规则作出规定。具体的合作规则应包括两大方面:一是引渡规则,二是合作的方式、条件、机构设置。就引渡规则而言,首先,明确双重犯罪原则和或引渡或起诉原则,以两原则的通常含义为基础设置条款。其次,在充分协商的基础上纳入各方同意的其他影响可罚性的因素(包括行为人的国籍、行为人是否享有豁免权、是否已获得庇护或赦免、行为的性质、时效等),并对它们作出详细说明。再次,对于拒绝引渡作出限制性规定以避免由于被请求方的原因使犯罪得不到有效的惩处。可规定:“如果被请求国仅由于被请求引渡对象的国籍,或因被请求缔约方认为其具有处理该犯罪的权力而拒绝引渡,那么,该国有义务在寻求引渡的缔约方提出请求时不延误地将该案提交本国主管机关以便起诉。”最后,应特别对普遍管辖的罪行的引渡作出规定。明确规定哪些跨国网络犯罪属于应普遍管辖的罪行,并对这些罪行的引渡作出区别于普通网络犯罪的特殊规定。例如,可规定:“通过网络或计算机系统等实施的危害人类利益的犯罪,如战争罪、灭绝种族罪等是各国应普遍管辖的罪行,各缔约方应毫不迟延地对此类犯罪进行起诉或移交他国起诉。”就合作的方式、条件和机构设置而言,可分别借鉴上述区域性打击跨国网络犯罪国际公约的规定,具体明确之。合作的方式:可借鉴《独联体国家协定》和《上合组织协定》开放式列举合作的方式,以一个类似总则性的条款列出目前主要的合作方式;并借鉴《布达佩斯公约》和《阿拉伯公约》,分条明确主要合作方式的执行程序和应注意的事项。合作的条件:可借鉴《独联体国家协定》对合作的基本条件进行统一的规定,具体应包括合作请求的主管机关、合作的形式要求、合作请求包含的基本内容要求等。合作的机构设置:借鉴《独联体国家协定》设置专门条款对合作的主管机关进行规定,借鉴《上合组织协定》确立定期举行其授权代表及各方国家主管机构的协商等合作机制。例如,可规定:“缔约方在本公约框架下的合作应在相关国家的主管机关间直接进行;主管机关之间应定期协商或协商,以应对公约实施过程中产生或可能产生的问题。”
另外,有效开展国际合作可能还需要建立一个独立的协调机构,负责收集和及时发布与信息通信技术网络安全相关的信息,包括建立一个向公众提供“网络生态资源”的机构,从而在世界范围内提高网络安全能力。对此,可借鉴欧洲网络犯罪中心(European Cybercrime Center,ECC)的设置。2012年3月28日,欧盟成立ECC,并于2013年3月正式投入使用。该中心的建立是欧盟集合各方资源共同应对网络犯罪的一个重要里程碑,它的先进经验可供未来全球打击跨国网络犯罪机构借鉴。[73]“欧洲网络犯罪中心将对遭受网络犯罪威胁严重的欧盟国家发出警告,并对其网络防护中的薄弱环节进行提醒。它将定位网上犯罪网络和犯罪分子,并为相关调查提供技术支持。中心将积累融合公开资源、私人企业、警察和学术界的信息,并成为各成员国警方的信息库,以供相关调查人员查询。该中心还将作为欧洲网络犯罪调查的平台,为全球打击跨国网络犯罪提供合作。”[74]