首页> 图书频道> 政法> 法学

中国加入该公约的利弊

2026年03月16日
版权
一、中国加入该公约的利弊

从国际层面和国内层面看,加入该公约均对我国有一定的益处。从国际层面看,我国加入该公约,有利于缓和目前两大阵营截然对立的局势,促进与主要大国在网络犯罪问题上的合作。目前,虽然两大阵营在如何制定新的打击跨国网络犯罪国际公约这一问题上分歧较大,其中欧美阵营支持将《布达佩斯公约》发展为全球性网络犯罪公约,中俄阵营对此持反对立场。然而,从近年来的打击跨国网络犯罪国际法进程来看,《布达佩斯公约》仍具有不可忽视的重要地位——该公约是目前影响力最大的打击跨国网络犯罪国际公约,而且其影响力仍在不断扩大,越来越多的欧洲区域外的国家加入了该公约——至2017年初已经有51个国家加入了该公约。[3]而中俄等国主张的在联合国框架下建立的全球性打击跨国网络犯罪国际公约仍举步维艰,且短期内很难达成一致的公约。中国作为与欧美阵营对立阵营的代表国家之一,既是一个互联网大国,又是发展中国家的重要代表,国际影响力不容忽视。中国加入该公约可能极大地削弱中俄新兴网络国家阵营的力量,弱化两阵营对立的态势,甚至在主要大国间达成一定的妥协,加速该公约的“全球化”,从而实现主要大国间的合作。从国内层面看,加入公约有利于推动我国国内打击跨国网络犯罪立法的完善,从而更有效地打击跨国网络犯罪。尽管该公约存在一定的不足,但作为迄今为止国际范围内的第一部打击跨国网络犯罪的国际公约,它对遏制日益猖獗的网络犯罪的积极意义不容抹杀。虽然我国并未参加此公约的谈判也不是公约缔约国,但是,该公约中许多重要规定特别是一些富有建设性的意见,对于缔约国进一步完善我国国内立法具有重要启示意义。[4]事实上,虽然我国未加入该公约,但在国内的立法实践中已借鉴了公约的部分规定。例如,我国刑法修正案(七)增加了非法获取计算机数据罪、非法控制计算机信息系统罪和为非法侵入、控制计算机信息系统提供程序、工具罪,而这些罪名条款与公约实体刑法中的非法入侵、非法拦截以及滥用设备等规定的内容非常相似。[5]

但是,从该公约本身的规定以及公约倡议方对我国的态度来看,我国加入该公约弊端较大。

其一,公约的部分内容可能对我国的主权和安全等造成潜在威胁。[6]该公约第32条未经允许可访问、获取他国数据的规定就是一项。该条规定,“缔约方可不经另一缔约方的授权:a.获取可公开获取的存储在计算机中的数据;b.可通过位于其境内的计算机系统访问或接收位于另一缔约方境内的数据,如果缔约方得到获得法律授权有权经该计算机系统向缔约方公开披露数据的个人自愿、合法的同意”。该条第a款问题不大,因为可公开存储的计算机数据本身就是一种供公共访问的资源,不限访问主体。该条第b款则存在较大的问题。[7]虽然该款规定的本意是旨在通过赋予缔约方无须提出司法协助请求而单方面获得另一国计算机数据的权利,以提升打击跨国网络犯罪国际合作的效率;[8]但是,第b款的规定存在极大的隐患,其适用可能严重偏离该款的本意。首先,该款并未限定“计算机数据”的范围,按照公约第1条第b款的规定,计算机数据是“任何以适于在计算机系统中运行的形式存在的事实、信息或概念表示方法,包括适于促进计算机系统运行的程序”。[9]这一概念几乎囊括了所有在计算机系统中的数据,故涉及一国国家安全、军事利益的数据也包含在内。这些对各国具有举足轻重意义的数据,基本上不可能对其他国家甚至未经授权的本国公民公开。该款的适用不排除这些数据无形中为各类网络间谍、窃密行为提供了法律支持,也给了一缔约方在未经另一缔约方允许的情况下访问或接收位于该国非公开的计算机数据的机会,这无疑是对相关缔约国网络主权的侵犯。由于一直以来,欧盟阵营对中国的各种问题都表现出了极大的兴趣,中国加入该公约方便了这些国家对中国的“合法”窥探,中国极可能面临网络主权被侵犯但相关行为依据该公约却是合法行为的尴尬处境。其次,除计算机数据外,该款中有权披露相关数据的个人也不是一成不变的。“获得法律授权”公开披露数据的个人可能因环境、个人的身份及相关可适用的法律而发生变化,[10]这为缔约国访问或获取他国信息提供了便利。一方面,由于计算机数据是可以存储的,获得法律授权的个人可通过存储信息持续持有信息,在失去或无授权时其仍可能秘密地保存相关信息。缔约国通过失去授权但持有相关数据的个人同意获取相关数据并不困难。例如,一行为人将其对国家某项重大决策的意见通过邮件发送给其他学者评估,该收信学者就合法地获取了该邮件;尽管他的权利仅限于阅读和评估此邮件内容,无权将此邮件转发给他人,但事实上此人可应他国执法机关请求、秘密地将此邮件转发给他国的执法机关。另一方面,即使对待正具有法律授权的个人,缔约国也可以“合法地”获取数据。为了满足“自愿、合法的同意”的条件,不排除少数缔约方通过贿赂、威胁、欺骗等非正常手段获取他国机密。最后,虽然T-CY已经起草相应的指导说明来解释这一极具争议的条款,但是,指导说明并未找到解决相关问题的方法。2012年12月,T-CY在其第8次全体会议上决定发布旨在促进《布达佩斯公约》有效使用和实施的指导说明。指导说明强调了第32条第b款的跨境获取数据的问题,指出该款下的情形主要包括以下两种:(1)个人或互联网服务提供商将他们存储在他国服务器上的数据自愿披露给执法部门;(2)有犯罪嫌疑的毒品贩子同意将其电子邮箱中相关犯罪的证据提供给警方。它还指出:“公约对其他情形既未授权也未阻止,因此,在不确定的情况下,缔约国可能需要根据国内法、相关国际法原则或国际关系的考虑,评估本国搜索或访问存储在另一个缔约国的数据的合法性。”[11]由此,T-CY也无明确的解决方法,其将该问题推给各缔约国国内法及抽象的国际法原则和各国维系国际关系的考量显然不能有效解决该问题。另外,该条款并非公约下可作出保留的条款,我国一旦加入公约就要受该条款约束,其必将对我国网络主权和安全带来巨大的挑战。虽然我国对这条规定的潜在威胁相当重视,例如,在一个发言中我国代表指出“公约第32条b款规定了直接跨境取证措施,这与国家司法主权之间的关系值得探讨”;[12]但是,目前我国对具体的威胁和后续的应对策略并未深入分析。(https://www.daowen.com)

其二,加入公约可能使我国丧失在跨国网络犯罪甚至其他网络安全问题上的话语权,更难以维护我国网络利益。一方面,我国不是公约的起草国,公约很难体现我国的利益。由于公约起草时的定位就是一个区域性公约,公约起草时并未邀请我国参与其中,公约自然无法反映我国在跨国网络犯罪问题上的利益和主张。例如,CDPC起草并将该公约提交部长委员会讨论时,各缔约方就是否将网络恐怖主义纳入公约范畴问题展开过讨论,但公约最终并未将该罪直接纳入公约,T-CY主张现有条款足以解决网络恐怖主义问题,无须专门对此罪进行规制;[13]与T-CY不同,我国始终坚持网络恐怖主义是严重的网络犯罪,应在打击跨国网络犯罪国际公约中专门规范之。[14]另一方面,即使我国加入公约,也难以通过公约的修订来解决这一问题。如本书第五章第一节所述,公约的修订阻力较大,无法反映后加入的缔约方的利益和关注。公约第44条规定的复杂的修订程序和缔约方一致同意的要求阻碍了新加入缔约方发起符合其利益和关注的公约修正案:新缔约方提出的修正案应首先提交CDPC,CDPC对修正案提出意见并提交部长委员会;部长委员会在参考CDPC意见的基础上,与非欧委成员国的缔约方协商后,递交各缔约方;修正案在得到所有缔约方同意后生效。这意味着无论部长委员会的讨论情况如何,只要有一个缔约方不同意通过修正案,则修正案不能生效。我国欲通过参与公约修订的讨论来表达我国利益和主张,谋求现有成员国对我国立场的一致谅解和同意几乎是不可能的。

总之,加入该公约利弊参半,而且就利弊的实体内容来看,弊大于利。