联合国网络犯罪政府专家组与网络犯罪国际治理
吴沈括 周劲黎 [458]
前言
2018年4月,为期三天的联合国框架下全面研究网络犯罪问题专家组第四次会议在维也纳举行。联合国网络犯罪政府专家组由联合国预防犯罪和刑事司法委员会依据《萨尔瓦多宣言》第42段而设立,旨在全面研究网络犯罪问题及会员国、国际社会和私营部门采取的对策,包括就国家立法、最佳实践、技术援助和国际合作交流信息,以期审查各种备选方案,加强现有的并提出新的国家和国际打击网络犯罪的法律对策和其他对策,是目前联合国框架下唯一的网络犯罪国际治理对话平台。
根据主席关于专家组2018—2021年期间工作计划的建议,本次会议的主要议题聚焦于网络犯罪相关的立法和框架(Legislation and Frameworks)以及刑事定罪(Criminalization)。会议召开前,秘书处邀请各成员国和观察员就主要议题提供书面反馈意见。反馈意见的内容包括相关评论意见、最佳实践、更新信息、国家措施和建议。最终,美国、中国、俄罗斯、英国、法国、荷兰、澳大利亚、加拿大、日本以及新加坡等十七个国家提供了反馈意见,在一定程度上反映了当下网络犯罪国际治理的最新态势。
由于内容上牵涉立法框架和刑事定罪,《布达佩斯网络犯罪公约》(以下简称《布达佩斯公约》)自然成为各国反馈意见关注的焦点。就此各国反馈意见大致呈现出了两种态度,第一种是以美国、英国、日本、澳大利亚等《布达佩斯公约》缔约国为代表的,以该公约为基础,推动建立国际治理框架的意向;第二种则是以俄罗斯、中国等国为代表的,建立联合国框架下的,更具有国际性的网络犯罪治理体系。
本文基于笔者的工作参与情况,从两派阵营(即公约缔约国和非公约缔约国)于反馈意见中体现出的立场及态度出发,结合相关资料对网络犯罪国际治理新态势进行阐释和分析,在此基础上为我国网络犯罪治理提出相关建议。
一、公约缔约国对网络犯罪治理的态度立场
各公约缔约国的反馈意见大致关涉两方面内容,一是各缔约国对本国网络犯罪治理基本立法历程的梳理和评论,这部分内容反映了缔约国对公约规定法律框架的执行,体现了各国关于网络犯罪治理的原始关切;二是各国与网络犯罪有关领域的最新动态和实践,展现了各缔约国随着网络犯罪的不断发展而产生的一些现时关切。通过将各缔约国就网络犯罪治理的原始关切和现实关切进行对比参照并分析其背后的原因,可以对公约缔约国在相关领域的未来走向进行预判。
(一)公约缔约国治理网络犯罪的原始关切
《布达佩斯公约》系由欧洲委员会于1997年发起制定并于2001年通过并开放签署的一项旨在打击网络犯罪的多边公约,作为世界上第一部专门管制网络犯罪的国际公约,其反映了2000年前后国际社会就网络犯罪治理的原始关切:
1.建构通用统一的网络犯罪治理政策
在公约起草的年代,不同国家和地区在对待网络犯罪的立法和司法方面的差异极大,这种差异不利于相关国际合作的开展,故探寻一个通用的犯罪治理政策,为各国对网络犯罪的定义、侦察、证据获取等内容提供基本的立法框架成了当时网络犯罪治理的主要关切。在此种认识基础上,公约对治理网络犯罪的刑事实体法和程序法做出了规定,并要求缔约国将公约实体刑法和程序法转化为相应的国内立法。公约意在建立一套网络犯罪的最低共同标准 [459],以此作为示范敦促各国完成有关网络犯罪立法并实现不同国家法律的协调统一。
第一,在刑事实体法层面,公约规定了四大类犯罪行为:破坏计算机系统和数据机密性、完整性和可用性的犯罪行为,计算机相关的犯罪行为(如计算机伪造和诈骗),内容相关的犯罪行为(通过计算机实施的与儿童色情有关的犯罪),侵犯版权或邻接权的犯罪行为。其中第一大类犯罪行为是公约规制的重点 [460]。第二,在刑事程序法层面,公约规定了专门调查程序和特别措施,包括管辖权,计算机数据快速保存,搜查、实时收集和扣押计算机数据等内容。
就各缔约国的反馈意见来看,此原始关切得到了较好的实现。日本、挪威、荷兰、菲律宾、澳大利亚、斯洛伐克、阿根廷等国家在反馈意见中表示根据或依据公约提供的协助,已经对国内刑法进行了相应的修改和协调,在立法等方面与公约保持一致。根据欧洲委员会提供的反馈,截至2018年3月,共有56个国家批准或加入了公约,15个国家已经签署了公约或被邀请加入,除这71个国家外还有25个国家采取了和公约大体一致的立法,45个国家采取了与公约部分一致的立法 [461]。
2.建构治理网络犯罪国际合作机制
鉴于网络空间的跨国性,在协调各国国内立法的基础上确立国际网络犯罪合作框架自然是公约的题中之意,公约的前言亦强调“有效打击网络犯罪需要强化、快速和良好机能的国际合作。在国际合作层面,公约包括引渡、协助等内容的原则性规定及在调查合作上的细则规定。细则包含有关临时措施的多边协助、有关侦查措施的多边协助和效仿八国集团建立24×7全天候联络点。
公约关于国际合作的规定得到了缔约国的普遍赞扬。英国、澳大利亚、加拿大等国皆表示公约下的合作框架是行之有效的。依据公约设立的委员会等机构可以促进缔约国对话以及优化公约,保证它与进化的网络犯罪相适应。法国称公约规定的电子数据保存机制和24×7网络机制在国际合作中十分有效,可以为在紧急情况下冻结电子数据提供便利;英国也认为24×7网络机制确保了及时的证据分享和保护要求,在英国和其国际伙伴的法律实践中被证明是非常有效的。由此,英国等公约签署国认为,公约所形成的国际合作框架无疑是今后更加国际性的框架形成的基础和黄金标准。
(二)公约缔约国治理网络犯罪的现时关切
在肯定《布达佩斯公约》对各缔约国相关领域立法及国际合作起到推进作用的同时,也应注意随着互联网技术快速发展和网络犯罪形态的多样化,各国对于网络犯罪的法律治理表现出许多新的现时关切,这些新关切大致聚焦于刑事实体法、刑事程序法及国际合作三方面,并表现出如下的趋势:
1.通过充分适用现有法律应对新型网络犯罪
就刑事实体法律而言,各缔约国普遍表现出对网络技术发展所带来的各类新型犯罪的关切,要求加强在相关领域的经验分享与交流合作。但同时也应注意到,此种关切并未导致各缔约国对刑法罪名的频繁修订或增加。各缔约国表现出意图充分利用现有,也即《布达佩斯公约》所确定的刑事实体法框架应对新型网络犯罪的趋势。
对于技术性的网络犯罪,《布达佩斯公约》自生效后未有在条文上对此类犯罪进行修订或补充,而是由公约委员会自2012年起通过不断发布指导说明(Guidance Note)的方式引导成员国根据公约的旧有法律框架应对身份盗窃、僵尸网络、DDOS攻击等新型网络犯罪。此种指导得到了诸多公约成员国的遵从,如加拿大通过适用1985年即规定于该国刑法的非法使用计算机和占用设备以非法使用计算机系统罪(unauthorized use of a computer and possession of a device to obtain unauthorized use of a computer system)治理僵尸网络等新型违法行为,日本通过既存于刑法典的未经授权创造并使用电磁记录罪(unauthorized creation and use of electromagnetic records)和挪用公款罪规制涉及加密货币的相关犯罪。本文认为此种做法在一定程度上体现了成员国通过将传统计算机技术犯罪“口袋罪化”以应对复杂多变的新型网络犯罪的治理思路。
对于非技术性的网络犯罪,各成员国的主要关切仍是由《布达佩斯公约》所确立的网络化的传统犯罪。许多发达国家皆在公约基础上针对网络化传统犯罪制定了更为精细化的规范,譬如荷兰等国在公约的基本要求之上根据欧盟委员会的最新指令和兰萨罗特条约(Lanzarote Convention),对涉及未成年人色情的网络犯罪进行了更加严厉的规制。与之相对,正如美国于反馈意见中指出的,各缔约国并未就公约未涉及的非技术性网络犯罪(如发表特定内容的网络言论、图像和视频)达成刑事定罪共识。美国认为此种共识的缺乏主要是由不同国家法治文化以及价值取向的差异造成的。从2003年至今仍只有29个国家批准或加入内容牵涉种族主义和排外主义言论定罪的公约附加议定书(Additional Protocol)也是对此种共识缺乏的佐证 [462]。
由此可见,实践中各缔约国通过在现有刑法基础上进一步细化规定和扩张适用条文(特别是关于技术性网络犯罪的相关规定)以应对新类型的网络犯罪,此种做法可以保持《布达佩斯公约》的持续适用性和普遍接受性。尽管不同国家对于布达佩斯公约之外的网络犯罪类型未有达成广泛共识,但美国等国认为,只要不同国家立法对于实质性核心的违法行为皆已入罪,相关国际网络犯罪治理合作就不会因各缔约国法律规定的不同而产生太大障碍。换言之,各缔约国今后一段时间内在国际合作的重点仍将是对公约所规制的网络犯罪的治理。
2.相关刑事程序法律进一步精细化
相较于刑事实体法,各缔约国对网络犯罪程序法律的关切在反馈报告中更为突出,许多国家的最新立法都集中于对国内刑事程序法的修订,特别是对执法部门调查取证权限的进一步规范。
加拿大、荷兰、菲律宾等国表示旧有国内立法中的程序法难以适应新的技术犯罪类型,同时考虑到针对网络犯罪的执法过程中平衡公权力和公民个人隐私权的困难,应制定专门的程序法律对执法部门涉及电子证据的刑事调查权限予以规定。例如,为了确保刑事调查程序的合法性,菲律宾通过的一项修正法案规定在网络犯罪调查中检察官负有监督执法部门行使调查权的义务,执法部门应听从检察官对于相关法律和程序规则的指导;荷兰的一项最新立法确立了执法部门在确有必要且没有其他获取数据的途径时,可以使用权力要求直接获取在线数据;挪威在2017年修改了其刑事诉讼法第199a条,以明确警方在搜查中有权要求带有生物特别识别技术(如指纹识别)的计算机系统的控制者提供相关信息,以使警方介入该系统。可以看出各缔约国的国内刑事立法都在向进一步精细化的方向发展。
公约委员会正在起草的新的公约附加协定书将涉及加强政府部门与私人部门合作的内容,由此而创设的相关程序性规则亦可能为各缔约国所遵从。
3.完善国际合作程序规则,促进能力建设和技术援助
在国际合作层面,各国强调要完善相关国际合作的程序规则并加强对发展中国家的能力建设及技术援助,从而促进针对网络犯罪的国际治理能更高效地进行。
欧盟委员会将其反馈报告的主题明确定位于“加强关于网络电子证据的国际合作”。该报告认为随着信息通信技术的发展,网络犯罪的跨国性日益凸显,而旧有法律中国家的执法权限受到该国领土管辖权的制约,如是便不利于对网络犯罪的治理。为解决这一问题,公约委员会正就跨境电子证据获取问题起草新的公约附加议定书。该附加议定书可能涉及要求提供订阅者信息的简化司法协助规则(a simplified regime for mutual legal assistance requests for subscriber information),国际出示命令(International production order),司法协助要求,联合调查,提供证人、受害者或专家的视频音频,紧急法律协助,直接与他国信息服务提供者合作等内容 [463]。附加议定书的起草工作得到了公约缔约国家的支持和响应,表现了各缔约国在公约现有国际合作体系下对进一步深化国际合作规则、促进更高效网络犯罪治理的关切。(https://www.daowen.com)
同时许多缔约国也表达出对发展中国家提供能力建设和技术援助的关切。美国的反馈报告指出,百分之百的非洲国家报告称他们不具有足够的资源来获取和分析电子证据,这会导致他们在没有相关能力协助的情形下不能有效参与国际合作;澳大利亚也提出国际社会应该将技术支持和能力储备置于首位,以此来帮助其他国家加强其法律框架、治理网络犯罪,尤其是帮助发展中国家。电子证据以及侦察、追踪等技术都直接影响到了国内的网络犯罪治理和国际的网络犯罪治理合作等事宜,各国的基础能力在一定程度上也影响了国际社会共同治理网络犯罪的效果。因此,如何就该问题域的问题达成共识,以及怎样援建网络犯罪治理能力,也将成为时下新的焦点、方向。
(三)公约缔约国关切转变的原因
根据各缔约国的反馈意见,《布达佩斯公约》在构建通用统一的网络犯罪治理政策和构建国际网络犯罪合作机制方面较好地满足了各缔约国的原始关切。同时正如英国所强调的,各国的现时关切已不限于拥有相关犯罪规制和国际合作的法律框架,而是在公约已提供框架的基础上深化相关规则并加深国际合作。
这种关切转变的根本动因是网络犯罪日益凸显的跨国性。由于通信技术的不断发展,具有跨国性的网络犯罪在数量上和危害上都处于激增之中,为全球犯罪治理带来了新的挑战。根据2013年专家组撰写的网络犯罪问题全面研究报告草稿 [464],超过半数的国家表示执法部门处理的50%到100%的网络犯罪都具有跨国性,其中欧洲国家遭受的跨国网络犯罪比例最高。鉴于大多数欧洲国家都是公约缔约国,愈演愈烈的跨国性网络犯罪必然要求各公约缔约国在公约基础上推进相关国际合作制度进一步发展。
同时公约的现有规定虽为网络犯罪治理提供了一个较完备的法律框架,但作为一项定位于形成最低共识标准的具有示范法性质的法律文书 [465],其相关规定也确存在粗疏或不足之处。例如,在刑事程序规则方面,公约未有对不同程序措施的适用范围加以限制,而将具体的适用规则完全交由各个缔约国自行规定,这导致国家在执法调查中可能不遵循比例原则地将理应针对严重犯罪的调查措施适用于各种程度的网络犯罪 [466];在国际司法合作方面,公约第32条b款被认为可能损害国家主权。该条款规定在征得他国境内有权披露数据个人合法自愿同意的情形下,一国可以直接获得存储在他国境内的数据。考虑到当下许多数据是由私人部门存储的,该条款使得一国可以在不经他国授权的情形下直接进行域外调查,从而损害他国主权。如上所述的这些规定都需要得到完善或修改才能适应网络犯罪的最新发展。
至于在实体法律层面,本文认为尽管《布达佩斯公约》作为基本遵循了双重犯罪原则的国际公约 [467],理应增补其关于刑事实体法的规定以保障缔约国能于国际合作中应对各种新类型的网络犯罪,但如前所述,囿于不同国家法律文化和意识形态的不同,要求各国就新类型的关涉信息内容的网络犯罪(典型如言论犯罪)达成共识十分困难。而对于新类型的技术性犯罪,由于公约技术中立性的语言实际将“网络犯罪”的概念转化为“通过计算机系统及其内容实施的犯罪”,在一定程度上减弱了因技术发展可能带来的公约适用上的滞后 [468],遵从公约使用技术中立语言规定网络犯罪的缔约国实际可以通过将相关传统计算机技术犯罪“口袋罪化”的方式规制新的技术犯罪。故公约为保障其普遍适用性很难也无甚必要增设新的网络犯罪类型。对新类型犯罪的规制可能会主要出现于各国的国内立法中。
此外还应注意到各公约缔约国已经在实践中积累了关于跨国网络犯罪治理大量经验。在公约草制的时期,各国关于网络犯罪治理特别是国际网络犯罪治理的实践经验还比较少。但随着时间的推移,许多公约缔约国已经有了较成熟的关于打击跨国网络犯罪的国际合作的经验,譬如仅2017年一年,法国就收到了115份数据冻结请求并发布了101份相关要求,英国的英国国家犯罪调查局也在该年处理了440份数据保存请求。从这些执法和司法经验中能归纳出实践中的一些良好做法作为国际立法的基础,为相关规则的演进提供良好指导。
(四)对各缔约国未来网络犯罪治理走向的预判
基于上述分析,本文认为今后一段时期受《布达佩斯公约》影响的各缔约国的立法动态会更多侧重于刑事程序、电子证据和国际合作等方面,各国会在旧有公约框架上进一步推进这些领域规制的细化。在针对具体犯罪的认定问题上,缔约国之间会进行经验交流以确保对相关技术犯罪入罪的一致性。同时为实现对跨国网络犯罪的综合治理,针对发展中国家开展的能力建设和技术援助也会是相关工作的重点。
二、非公约缔约国对网络犯罪治理的态度立场
相比于各《布达佩斯公约》缔约国在会议前就相关主题积极反馈,各非公约缔约国在此环节发声较少,仅中国、俄罗斯、新加坡等数个国家提供了反馈意见。结合各国近年来在相关领域的一些具体做法,分析得到非公约缔约国当前对网络犯罪治理的基本态度立场如下:
1.构建联合国框架下的网络犯罪公约
相较之布达佩斯公约缔约国,以中国、俄罗斯为代表的金砖国家和其他非缔约国并未将公约视为解决网络犯罪问题的“黄金标准”。俄罗斯在反馈意见中指出,目前国际条约呈现出一种“区域化”的现象,这阻碍了国际社会就网络治理的关键问题达成共同的理解,从而,面对快速发展的网络犯罪,目前的已有的框架事实上已经落后了;此外,双边合作机制也并不是万能灵药,因为相关国家可能拒绝某些关键数据的传输,或者无理由拖延响应时间。当务之急是以联合国为平台,产生一份打击网络犯罪的国际公约。
中国在反馈意见中更进一步指出,《布达佩斯公约》系地区性公约,广大区域外国家并未参与谈判,内容不具有代表性。且公约规定的加入程序苛刻,不具有国际性公约所具备的开放性。网络犯罪突破地域限制、日益猖獗,不是一个国家或一个地区可以独立应对的问题,加强国际合作、树立网络空间命运共同体意识是新阶段的要求。因此,在《布达佩斯公约》框架之外形成一个联合国框架下的更具有国际性的公约才是正确的方向。
2.尊重网络主权原则
对于网络犯罪问题的国家治理,需要国家间的协调与合作,但这并不意味着这一治理可以逾越国家主权这一根本出发点。中国、俄罗斯等国指出,国家主权原则适用于国家在其领土内对其信息基础设施实施管辖权,这既是与2003年信息社会世界峰会《日内瓦原则宣言》所符合的,亦是由联合国信息安全政府专家组2013年和2015年反馈意见中均得以确认的基本原则。对《布达佩斯公约》的批评也指出,在一定程度上公约过度关注个人权利和其相关问题,但缺乏对国家主权等问题的关注。
各国有权根据其基本国情的需要,制定相对应的政策和法律。中国、俄罗斯、南非、斯里兰卡、约旦等国认为主权国家有权就非法利用网络的犯罪行为、网络恐怖主义行为、通过暗网和物联网实施的犯罪、攻击关键基础设施的行为等单独定罪。值得指出的是,强调国家主权原则并不意味着对个体权利的侵害,对于网络犯罪的治理既要捍卫主权,也要体现保护人权,包括遵循正当程序、保护隐私和言论自由等,同时要避免权利被滥用危害国家安全、公共秩序和他人合法权益。
3.在尊重接受国意愿的基础上加强能力建设、技术支援
中国、俄罗斯等非缔约国同样表示了对于国际合作、能力建设的关切。与公约缔约国的具体关切稍显不同的是,中国认为进行国际合作和能力建设、技术支援一方面要以国家主权原则作为基础,要充分尊重接受国意愿、符合其国情和需求,应该以各国自愿同意的参考模板作为技术援助的相关标准;另一方面进行相关建设也应不拘一格,采取全面和多维度的方法,利用联合国为平台,协商国际条约的同时,也不应忽视双边、多边或区域性条约所能产生的效用,应充分利用可利用的一切资源。
三、有关中国参与网络犯罪国际治理的对策建议
目前以英美为代表的《布达佩斯公约》缔约国集团正积极推广公约,以期该公约能够发展成为打击网络犯罪的全球标准。与国内学者普遍唱衰公约未来发展 [469]的观点不同,本文观察到尽管近年加入公约的成员国数量日趋减少,但阿根廷、哥伦比亚、菲律宾、加纳 [470]等发展中国家都在申请加入该公约,这与一些学者认为公约无法反映发展中国家利益而会遭到发展中国家排斥的论断矛盾,公约的实际影响范围仍在不断扩大,应当引起我们的高度关注。同时鉴于我国并未参与《布达佩斯公约》起草之事实,加入《布达佩斯公约》必然使我国在相关规则(特别是正在起草的国际合作规则)的制定及适用中丧失主导权,危及我国作为新兴国家在互联网领域的利益。故我国应恪守不加入《布达佩斯公约》的基本立场,通过联合国平台凝聚国际共识推进相关规则制定,积极扩大在网络犯罪治理领域的话语权。就此本文拟提出以下建议:
1.归纳各地方性法律文书的共性内容,建立联合国框架下的多边法律文书
过去十年中,许多地域性国际组织都制定了打击网络犯罪的国际和地区性法律文书,除最具有影响力的《布达佩斯公约》外,还包括《上海合作组织成员国保障国际信息安全政府间合作协定》《阿拉伯国家打击信息技术犯罪公约》《非洲联盟建立有利于非洲网络安全的法律框架公约(草案)》等。有限成员的地区组织法律文书虽然在一定程度上造成了当前国际打击网络犯罪领域立法的“碎片化”,但一方面各组织的文书本身是组织成员国立法相协调的产物,反映了这些国家在网络犯罪领域的一些共通做法,另一方面不同组织的法律文书中也因相互影响借鉴而存在共通之处,因此可以从这些法律文书中总结归纳出国际社会的相关普遍共识。当前我国正致力于推进建立联合国框架下制定关于网络犯罪的综合性多边法律文书,本文认为为了形成可供世界各国接受的普遍规则,我国可参考各地区法律文书提炼其共同核心内容,作为相关国际性法律文书的制定基础。
2.制定多边法律文书时仍以规制技术犯罪为主,同时纳入涉及恐怖主义的网络犯罪
鉴于不同国家对关涉信息内容的违法行为是否应当入罪存在较大分歧,我国在参与制定多边法律文书时为确保得到广泛接受,仍应将文书的重点放在对技术性犯罪,也即“侵害计算机信息系统及数据安全犯罪”的规制上。同时为了适应新类型的技术犯罪,中国应积极与世界各国就加密货币、云计算等新兴网络技术发展对网络犯罪的影响进行研究探讨和经验分享,以求达成对相关新技术犯罪的法律治理的共识,并根据实践不断补充开展国际合作的犯罪种类,保障国际合作的良性开展。
作为信息内容的违法的行为的特例,涉及恐怖主义的网络犯罪行为已受到以法国为代表的部分欧美国家的重视,为国际社会所广泛关注。而涉及恐怖主义的网络犯罪本身也是我国刑法打击的重点,故我国将来谈判制定法律文书时应力争将涉恐怖主义的网络犯罪纳入规制范围,如是既可以得到世界各国的普遍支持,又满足了我国治理犯罪的现实需求。
3.结合现有经验推进网络犯罪国际合作程序机制的发展
当前国际社会对各国的关切点已经从形成相关基本法律框架,转向对刑事程序和国际合作电子证据和国际合作等具体规则的进一步精细化。面对日益复杂的国际博弈,我国应在坚守基本立场的基础上顺应最新形势,实现对网络犯罪的有效治理和对相关国际法规则制定的主导。
2014年以来,中国警方受理了50余个国家和地区600余次案件协查请求,与20多个国家联合侦办了一批大案要案[471]。可以说我国在网络犯罪治理的获取电子证据等程序法以及国际合作等领域已经积累了较为丰富的实践经验。我国可结合相关经验,通过金砖国家信息安全工作组等国际平台与相关国家合作起草制定打击网络犯罪的国际协助程序规则,并将相关成果提交联合国大会。同时注意到美国、澳大利亚等国皆强调《联合国打击跨国有组织犯罪公约》在当前治理网络犯罪国际合作中的作用,我国参与起草的相关规则应力求与《联合国打击跨国有组织犯罪公约》的规定相协调形成良好衔接,建构联合国框架下体系完备的国际合作程序规则。