《中国刑事法杂志》‖ 周振杰：《联合国打击网络犯罪公约》刑事定罪条款与中国刑法应对

摘  要   在“信息和通信技术系统的使用可对刑事犯罪的规模、速度和范围产生巨大影响”与“需要加强各国之间的协调与合作”的认识下，《联合国打击网络犯罪公约》刑事定罪条款体现出了明显的预防性、灵活性、客观性、延展性与主权性特征。我国《刑法》虽然涵盖了公约刑事定罪条款的大部分内容，但是在持有儿童性虐待或儿童性剥削材料等持有型犯罪、洗钱犯罪的上游犯罪等方面还存在衔接的必要。应对公约刑事定罪条款，对于强制性规定，应坚持司法路径为主、立法路径为辅的原则，在司法解释无法解决问题之时才适当修改《刑法》以扩大处罚范围；对于任择性要求和措施，可以从前瞻性立法的角度，参考公约规定对《刑法》的相关规定进行论理与体系解释。适应人工智能、元宇宙技术的发展，应将伤害解释为包括身体伤害与精神伤害，将传播描绘儿童性行为物品的行为规定为从重情节，在认识错误场合根据主观认识对其支配下的客观行为进行定性。

关键词  网络犯罪  联合国打击网络犯罪公约  虚拟财产  洗钱罪  网络涉儿童性犯罪

网络犯罪具有明显的跨时空、无国界与匿名性特征，对之进行有效预防与制裁需要协调各国之间努力。因此，自21世纪初开始，有关惩治网络犯罪、保护信息安全的地区性公约便陆续出现，例如欧洲委员会2001年11月通过的《网络犯罪国际公约》（Convention on Cybercrime）（以下简称《欧洲公约》）、阿拉伯国家联盟2010年12月通过的《打击信息技术犯罪公约》（Arab Convention on Combating Information Technology Offences）（以下简称《阿拉伯公约》）、非洲联盟2014年6月通过的《网络安全与个人信息保护非洲公约》（African Union Convention on Cyber Security and Personal Data Protection）（以下简称《非洲公约》）。尤其是自20世纪90年中期就开始酝酿的《欧洲公约》，因其“有关程序法和国际合作的条款，针对性和可操作性较强，一定程度上适应了网络犯罪突发性、即时性的特点”，被誉为“打击网络犯罪历史上的里程碑”。也正因如此，许多国家尤其是欧美国家强烈建议将之作为国际标准，直接延展使用至非缔约国。但是，因为既有区域性公约在管辖权、电子证据的收集与采信等问题上的立场存在明显差异，所以在联合国框架内制定一项全球性的网络犯罪国际公约自然就成为了众望所归。

早在2010年的第65/230决议中，联合国大会就请预防犯罪与刑事司法委员会设立政府间专家组，研究国际打击网络犯罪的法律对策问题。经过将近十年的努力与筹备，2019年12月27日，联合国大会通过第74/247号决议，设立了“拟订一项关于打击为犯罪目的使用信息和通信技术行为的全面国际公约特设委员会”（以下简称特委会），以负责公约的起草工作，这标志着打击网络犯罪全球性公约的制定进程正式启动。在2023年8月29日至9月1日举行的第六次委员会会议上，特委会根据之前会议的讨论，提出了一份公约草案。之后，根据相关各方的意见与建议，特委会几易其稿，最终在2024年8月8日通过了《联合国打击网络犯罪公约（草案）》（A/AC.291/L.15）（以下简称《公约》）文本，并将提交至联合国大会，供缔约国审议通过。

中国是推动《公约》制定的主要力量之一。早在2011年9月，中国就联合俄罗斯以及中亚国家共同向联合国提交了《信息安全国际行为准则》的草案，并在2013年的联合国预防犯罪和刑事司法委员会会议上表示支持在联合国框架内制定网络犯罪的综合性多边文件。因此，有必要对《公约》的相关问题展开前瞻性研究，以在其生效后更好地发挥其积极作用。本文的目的，就在于分析《公约》中的刑事定罪条款，探讨中国刑法的应对路径，并尝试提出具体建议。

《公约》除序言外，共分为九章，依次为总则（第1-6条）、刑事定罪（第7-21条）、管辖权（第22条）、程序措施与执法（第23-34条）、国际合作（第35-52条）、预防措施（第53条）、技术援助与信息交流（第54-56条）、实施机制（第57-58条）以及最后条款（第59-68条）。刑事定罪一章共15条，条文数量仅次于国际合作（18条），这从一个侧面凸显了《公约》对刑事定罪问题的关注。

（一）基本内容

刑事定罪条款的具体内容大致可分为如下五个部分：

第一，犯罪行为。《公约》第7条至第17条规定的11种犯罪行为大致可以分为如下三类：（1）以网络/数据为侵害对象的犯罪，例如无权情况下的非法访问行为（第7条）、非法拦截行为（第8条）、干扰电子数据行为（第9条）、干扰信息和通信技术系统行为（第10条）、滥用装置行为（第11条）。（2）以网络/数据为犯罪工具的犯罪，例如与信息和通信技术系统有关的造假行为（第12条）与盗窃和欺诈行为（第13条）、与网上儿童性虐待或儿童性剥削材料有关的犯罪行为（第14条）、为对儿童实施性犯罪而教唆或者诱骗行为（第15条）、未经同意传播私密图像的行为（第16条）。（3）对通过上述犯罪所获财产的洗钱行为（第17条）。在《公约》制定过程中，就刑事定罪的范围，缔约国之间一直存在较大分歧。有的国家建议公约仅规定只有通过信息网络才能实施的犯罪（Cyber-dependent Crimes），有的国家则建议将以某些信息网络为工具的犯罪（Cyberenabled Crimes）也纳入公约的调控范围，例如运输毒品、强迫自杀等。从上述犯罪行为来看，《公约》显然采纳了折中立场，即同时规定了两类犯罪行为，但对具体的犯罪范围进行了限制。

第二，法人责任。《公约》第18条的规定，缔约国负有义务，规定法人责任。法人责任的形式可以包括刑事、民事与行政责任，并特别指出法人责任并不排斥自然人责任，而且法人制裁应坚持“有效、适度”具体原则，突出了《公约》对刑罚预防目的的追求。有关法人责任性质的规定，《公约》的表述显然是采纳了《欧洲公约》的立场，这或许是因为德国、日本等国的刑法仍然基于刑事责任的个人主义与道义性质而未规定法人刑事责任，《公约》为了最大程度地获得认同而赋予了缔约国更多的选择。

第三，犯罪形态。根据《公约》第19条规定，各缔约国应将以共犯、从犯或者教唆犯等任何身份参与公约规定之罪的行为规定为犯罪，同时，各缔约国均可将《公约》规定之罪的任何未遂行为以及进行预备的行为规定为犯罪。质言之，处罚共犯是《公约》的强制性义务，处罚未遂行为与预备行为是选择性措施。

第四，追诉时效。《公约》第20条要求“各缔约国均应考虑到犯罪的严重性，酌情在国内法中规定一个较长的追诉时效期，以在此期限内对根据本公约确立的任何犯罪启动诉讼程序，并对被指控犯罪人已经逃避司法处置的情形确定更长的追诉时效期或者作出中止追诉时效的规定”。

第五，追诉事项。《公约》第21条用8款规定了公约规定的犯罪的起诉、审判与制裁事项。例如，规定缔约国可以对《公约》中的犯罪规定诸如影响关键信息基础设施等加重情节；在考虑被判定犯有有关罪行的人员提前释放或假释的可能性时，均应考虑犯罪的严重性；应当确保根据本国法律采取适当的措施，依照《儿童权利公约》及其适用《议定书》以及其他适用的国际或区域文书所规定的义务，保护被控犯有根据《公约》确立的罪行的儿童。

（二）主要特征

联系《公约》“序言”“总则”中的相关规定来看，《公约》的上述刑事定罪条款明显体现了预防性、灵活性、客观性、延展性与主权性的特征。

1.预防性

自20世纪80年代以来，随着人类社会进入德国社会学家乌尔里希·贝克所言的风险阶段，风险逐渐“成为政治动员的主要力量，常常取代如与阶级、种族和性别相联系的不平等之类的变量”。与之相应，风险刑法的概念逐步形成，就如有的观点所言，“风险刑法是对风险社会的制度性回应，运用刑罚对抗具有典型危险的违法行为这一趋势不可逆转”。风险刑法的核心在于预防，尤其是通过规制可能产生风险的行为进行预防，因此导致了行政犯、行为犯的数量增加，因果关系的作用日渐趋弱，而且推动了“帮助行为正犯化”“预备行为实行化”的刑法立法现象与由“刑罚”到“制裁”的刑罚适用趋势。《公约》刑事定罪条款的规定也突出了预防为主的特征。

首先，《公约》规定的犯罪，绝大多数为行为犯。例如，构成《公约》第7条至第11条规定的非法拦截、非法访问、干扰电子数据、滥用装置等犯罪，只要实施了各条规定的相应行为即可成立，无须造成后果或者具备严重情节。虽然公约在相应各条也授权各缔约国可附加某些限制性要素，例如根据第7条第2款的规定，各缔约国可以规定第1款规定的犯罪必须是以“违反安全措施方式实施的”，根据第9条第2款的规定，各缔约国可以规定“本条第1款所述行为须是造成了严重损害的行为”，但是这些都是选择性而非强制性要素，所以《公约》处罚行为犯的基本立场是显而易见的。

其次，《公约》规定存在明显的“预备行为实行化”与“帮助行为正犯化”的取向。就前者，例如，为了预防第7条至第10条规定的犯罪，《公约》第11条第1款将持有为实施上述犯罪而设计或改装的装置（程序）以及可用以访问信息和通信技术系统的全部或任何部分的密码、访问凭证、电子签名或类似数据的行为规定为犯罪。为了预防有关网络儿童性犯罪，第15条第1款将为实施国内法界定的性犯罪以及第14条规定的犯罪，通过信息和通信技术系统进行交流的行为规定为犯罪。显而易见的是，无论是第11条第1款规定的持有行为，还是第14条第1款规定的交流行为，都是为了实施相应犯罪的准备行为。第19条第3款更是直接明确规定，各缔约国可“根据本国法律将故意为实施根据本公约确立的犯罪做准备的行为确立为刑事犯罪”。就后者，例如，《公约》第14条第1款第4项明确规定，各缔约国可以将资助实施同条第1项至第3项的与网上儿童性虐待或儿童性剥削材料有关的犯罪的行为单独规定为犯罪，而资助行为显然是帮助行为。

最后，在刑罚适用方面，《公约》明确提出了“有效、适度”的原则与“警戒性”的要求。例如，《公约》第18条第4款明确要求，各缔约国应确保法人“受到有效、适度而且具有警戒性的刑事或者非刑事制裁”，第21条第1款也明确要求各缔约国“应使根据本公约确立的犯罪受到与其严重性相当的有效、适度而具有警戒作用的制裁”，这显然也是为了实现预防目的而提出的要求。

2.灵活性

在《公约》的制定过程中，就刑事定罪条款中犯罪行为的类型、法人责任的认定规则以及犯罪形态等都存在较大争议。针对特委会2023年1月公布的刑事定罪条款，我国学者也曾以鼓励或胁迫自杀、妨害司法等规定为例，对《公约》的包容性、合理性等提出质疑。经过修订二稿（A/AC.291/22/Rev.2）、修订三稿（A/AC.291/22/Rev.3）二次修改，《公约》通过求同存异，仅将各国一致关注的犯罪行为纳入处罚范围，以为《公约》获得广泛认可奠定坚实的基础，并分类设置公约义务，提高了其灵活性，增加了包容性。

《公约》刑事定罪条款的灵活性特征，在犯罪构成要素的设置上体现得尤其明显。例如，《公约》第7条第1款规定各缔约国“均应采取必要的立法措施和其他措施，在国内法中将无权情况下故意访问信息和通信技术系统的全部或任何部分的行为确立为刑事犯罪”，第2款同时授权缔约国“可规定此种犯罪须是以违反安全措施方式实施的”。第8条第1款也在规定各缔约国均应采取必要的立法措施和其他措施，“以技术手段拦截向信息和通信技术系统、从信息和通信技术系统或者在信息和通信技术系统内非公开传输的电子数据”的行为规定为犯罪的同时，授权缔约国“可规定此种犯罪须是带有不诚实意图或犯罪意图实施的”。

《公约》其他各章的规定也体现了灵活性。例如，在处罚共犯的问题上，考虑到德国、日本等国的刑法并不处罚所有独立的教唆行为，《公约》第15条在第1款在要求各缔约国“均应”将教唆实施第13条确立的犯罪行为的同时，在第2款允许各缔约国“可规定须有在第1款所述行为的基础上更进一步的行动”，以满足共犯从属性立场的要求，即在正犯实施的行为具有可罚性之际才对教唆犯进行处罚。再如，在缔约国义务的问题上，《公约》将其规定的义务分为三类：“应当采取”措施的强制性义务、“应当考虑采取”或者“应当努力”采取措施的任择性要求、“可以采取”的任择性措施。这三类义务的分类设置在给未来的缔约国设定强制性义务的同时，为缔约国根据本国刑法传统、立法原则等因素进行适当调整预留了规范空间。

3.客观性

从证明的角度出发，认定犯罪成立须达到“犯罪事实清楚，证据确实、充分”或者“超越合理怀疑”的证明标准，而网络犯罪具有跨国境、隐匿性等特征，导致司法机关在收集证据方面面临法律、资源等方面的严重障碍。因此，《公约》在用18个条文详细规定国际合作程序与措施的同时，在刑事定罪部分，通过如下两方面的规定，强调客观事实，以减轻司法机关的证明责任、提高处罚的可能性。一方面，在某些犯罪的构成要件中仅要求事实认识，对违法性认识不作强制性要求。例如，就非法拦截行为，《公约》第8条第2款规定只要在“无权情况下故意实施”拦截行为就可以构成犯罪，“不诚实或者犯罪意图”只是各缔约国的可以选择的构成要素。就与信息和通信技术系统有关的伪造犯罪，《公约》第12条也规定只要在无权情况下故意“输入、更改、删除或隐瞒电子数据，造成不真实的数据，意图使其像真实的一样在合法用途中被考虑或作为行动依据”就可以构成犯罪，“欺诈意图或类似不诚实意图或犯罪意图”同样是选择性要素。另一方面，采纳推定原则。具体而言，就是对于洗钱犯罪中的故意、明知或者目的，《公约》第17条第2款第6项明确规定“可根据客观实际情况推定”，无须进行积极地证明。

需要说明的是，《公约》体现出客观性特征，并不是说存在客观归罪的倾向。一方面，《公约》在许多罪名中，明确规定了故意要素或者特定意图，例如第15条第1款关于为对儿童实施性犯罪而进行教唆或诱骗罪的主观方面的规定、第19条关于参与与未遂的主观方面的规定。另一方面，《公约》规定了事实认识，其实也是坚持了主客观相一致原则，更勿言缔约国立法还可以自行规定违法性认识。此外，《公约》中的推定，属于“主观罪责型”推定，只是改变主观罪责的证明方式，即根据既存的违法事实推定主观罪责。因为《公约》已经对基础事实的内容进行了严格限制，所以并不违反无罪推定这一刑事诉讼基本原则，当然也不属于客观归罪。

4.延展性

各国因为文化传统、经济发展等国情不同，具体诉求不可能完全一致，尤其是涉及网络犯罪这一争议性事项。例如，《欧洲公约》更注重侵犯著作权的犯罪，而《非洲公约》强调了种族灭绝行为；《欧洲公约》不禁止制作、传播、贩卖色情物品与赌博行为，而《阿拉伯公约》则对一切有关色情物品的行为、赌博等相关行为一律禁止。为了提高认同度，也为了充分发挥既有国际文件的作用，相关公约都会预留一定的延展空间。例如，《欧洲公约》在前言中就表明其“重视欧洲委员会现行刑事领域的合作公约，以及成员国与他国之间的现行协定，强调本公约在于对这些公约作出补充，以使对涉及计算机系统和数据的犯罪调查和程序更有效，并确保电子形式的犯罪证据的收集”，《公约》也不例外。

在刑事定罪条款中，《公约》的延展性特征主要体现于其第15条、第17条与第4条的规定上。根据《公约》第15条第3款的规定，在处罚“为对儿童实施性犯罪而进行教唆或诱骗”的行为之际，缔约国“可考虑根据本条第1款在涉及被认为是儿童的人时扩大刑事定罪范围”。《公约》第17条第2款第1项在规定各缔约国应将“公约第7条至第16条所确立的相关犯罪列为上游犯罪”的同时，在第2条第13项将洗钱罪的范围间接延展至“其产生的所得可能成为本公约第16条所定义的犯罪的对象的任何犯罪”。

需要指出的是，《公约》修订二稿第17条曾建议使用“与其他国际条约有关的犯罪”的表述，这一表述直接将《公约》的适用范围延展到了几乎现有所有国际犯罪，包括在起草过程中争议较大的与分销麻醉药品和精神药物有关的犯罪、与贩卖武器相关的犯罪等。虽然《公约》文本最终删除了这一条，但修订二稿的建议在一定程度上反映了国际社会对《公约》的殷切希望。同时，《公约》第4条明确规定“缔约国在执行其已成为缔约国的其他适用的联合国公约和议定书时，应当确保根据此等公约和议定书确立的刑事犯罪，在使用信息和通信技术系统实施时，亦视作本国法律所规定的刑事犯罪”，这其实部分实现了修订二稿第17条的愿望。

5.主权性

国家主权是《公约》制定过程中最具争议的事项之一。在特委会起草《公约》的过程中，就是否可以直接采用现有《欧洲公约》作为国际标准存在较大的争议。反对的主要理由之一，就是《欧洲公约》中的一些规定，例如第32条“会员国一方可不经另一方会员国的授权，获取其境内公开的存储计算机数据，或者从获得法律授权、有权披露数据的个人那里，在征得其自愿、合法的同意后获取位于另一会员国境内的数据”的规定，“很可能会对缔约国的国家主权造成冲击”。而其他地区性公约则对保护国家主权提出了明确要求，例如，《阿拉伯公约》第4条明确提出各缔约国应当“根据国家主权平等和不干涉内政”的原则，参照其国内立法与宪法原则履行根据公约承担的义务，并禁止利用公约干涉他国的管辖权。

保护“网络空间主权”是中国网络立法的基本原则。例如，《网络安全法》在第1条明确规定该法的目的之一就是“为了保障网络安全，维护网络空间主权”；《国家安全法》在第25条也明确提出要“维护国家网络空间主权、安全和发展利益”。因此，尊重国家主权是中国在《公约》制定过程中的基本立场，主张“各国确立对网络犯罪的管辖权时应尊重他国主权，特别是不应进行与犯罪缺乏真实、充分联系的过度域外管辖”。

从条文表述来看，《公约》充分体现了尊重主权的原则。例如，《公约》第5条以“保护主权”为题，明确要求“缔约国应当以符合各国主权平等和领土完整以及不干涉别国内政原则的方式履行本公约为之规定的各项义务”，并特别声明《公约》的任何规定都“不得赋予缔约国在别国领域内行使管辖权和履行该另一国国内法规定的专属于该国主管机关的职能的任何权利”。在刑事定罪条款中亦是如此。例如，《公约》第17条第2款第5项授权缔约国在国内法基本原则要求的情况下，规定本条第1款所列犯罪不适用于实施上游犯罪的人（自洗钱例外不处罚）；第21条第8款进一步明确，“根据本公约确立的犯罪和可适用的法律辩护理由或决定行为合法性的其他法律原则，只应由缔约国本国的法律加以阐明，而且应当依照缔约国的国内法律对此等犯罪进行起诉和惩处”。

从履行公约义务的角度而言，对上述未涵盖的部分，我国《刑法》需要做好应对或者衔接的准备。如上所述，《公约》规定的义务分为强制性义务、任择性要求与任择性措施三类。对于强制性义务，各缔约国当然必须履行；对于任择性要求以及措施，各缔约国可根据本国的传统文化、刑法原则以及经济发展等具体情况选择适用。质言之，就我国《刑法》如何应对《公约》刑事定罪条款的问题，应在两个层面展开讨论：一是如何履行强制性义务，二是如何参考任择性要求与措施。

（一）履行强制性义务的建议

如上所述，虽然我国《刑法》已经涵盖了《公约》刑事定罪条款的大部分内容，但还有许多内容需要进一步明确。同时，还有部分内容是现行《刑法》未涵盖的。对于需要明确的内容，通过司法解释予以明确即可；对于未涵盖的内容，则应坚持以司法路径为主、立法路径为辅的基本应对原则。

以司法路径为主的原则，是指如果《公约》的强制性规定在刑法文本的射程范围内，原则上应通过司法解释的方法，将《公约》的相关规定纳入处罚范围，或者在现有规范不明确的场合予以明确。例如，根据《公约》第2条第9项规定，第13条中“财产损失”的“财产”与第17条规定的洗钱行为的对象的“财产”，包括比特币、以太币、门罗币、瑞波币等虚拟资产。随着人工智能技术的发展、元宇宙的出现，就虚拟资产是否为《刑法》第96条规定的财产的问题，虽然在理论上还存在微弱的反对声音，但是肯定的观点几乎已经成为通论，就如有的观点所言，虚拟货币“是一种依托区块链软硬件系统且可作用于现实世界的真实财产，符合财物的特征”。有的观点更是进一步认为，“在经济价值和交易模式上，元宇宙空间的虚拟财产与现实空间的一般财产并无二致”。在司法实践中，基于《民法典》第127条“法律对数据、网络虚拟财产的保护有规定的，依照其规定”的规范立场，肯定虚拟财产合法地位的民事与刑事案例比比皆是。例如，在2019年的“李某某、布某某诉闫某某、李某等财产损害赔偿纠纷案”中，针对被告人“比特币及天空币系虚拟货币，在国内市场不能流通，不属于法律规定的‘物’”的辩解，二审判决明确认为，“比特币具有价值性、稀缺性、可支配性等特点，具备权利客体的特征，符合虚拟财产的构成要件，应受到法律保护”。在2023年的“陈某等诈骗案”中，二审法院也明确认为“不能否定虚拟货币具有财产性利益，其属于刑法应当保护的财物”。

遗憾的是，目前尚无有约束力的司法文件直接肯定虚拟财产的合法地位。尤其是，中国互联网金融协会、中国银行业协会、中国支付清算协会2021年5月18日联合发布的《关于防范虚拟货币交易炒作风险的公告》明确要求相关机构“不得直接或间接为客户提供其他与虚拟货币相关的服务，包括但不限于为客户提供虚拟货币登记、交易、清算、结算等服务”。如此，就造成了一种直接的逻辑悖论：虚拟货币是合法财产，但是任何机构不能为之提供服务。而且，这也造成了司法实践中的困扰，给刑事司法机关处置涉案财产造成了很大的障碍，就如有的观点所言，“在涉及加密货币的刑事案件判决生效后，司法机关却不能对冻结账户中的加密货币加以处置”。既然虚拟货币是刑法保护的财物，那么在处置之际自然涉及评估、拍卖等问题。对于这种情况，建议最高人民法院、最高人民检察院联合制定司法解释，根据《民法典》《刑法》的相关规定，明确虚拟货币的合法性地位，规定对之进行评估、登记、交易、清算、结算属于合法行为。因为从《立法法》以及《最高人民法院关于司法解释工作的若干规定》（法发〔1997〕15号）等规范性文件来看，“在法律上，司法解释被定性为效力低于法律的规范性文件”，所以司法解释的肯定性规定自然可以否定上述公告的禁止性规定。

以立法路径为辅的原则，是指只有在通过司法解释无法将《公约》的强制性规定纳入现行《刑法》处罚范围的场合，才通过修改《刑法》扩大现有罪名的处罚范围或者增设新的罪名。如上所述，《公约》第17条第2款第1项明确要求将“公约第7条至第16条所确立的相关犯罪列为上游犯罪”，这显然是司法解释无法解决的，需要通过修改《刑法》第191条扩大洗钱罪上游犯罪的范围。再如，为了从源头上预防危害网络安全的行为，《公约》第11条将持有为实施前述条款规定的犯罪而设计、改装的装置规定为犯罪；为了突出对儿童的保护，《公约》第14条第1款将持有儿童性虐待或者儿童性虐待材料规定为犯罪。这些也是无法通过司法解释解决的，需要修改《刑法》相关条文。例如，可以在《刑法》第285条中增加一款，设立持有侵入、非法控制计算机信息系统程序、工具罪；在《刑法》第364条增加一款，规定持有儿童性虐待或者儿童性虐待材料罪。

（二）参考任择性要求的建议

《公约》中的任择性要求与任择性措施虽然对各缔约国并无强制性要求，但作为各国经充分讨论达成一致的条款，体现了在某些网络犯罪特定问题上的全球趋势与共识。对于正在大力推进涉外法治建设，构建具有自身特色的学术体系、学科体系、话语体系的中国而言，无疑具有重要参考价值。例如，《公约》第16条在第1款将“未经同意传播私密图像”的行为犯罪化的同时，在第5款规定“缔约国可规定须有造成伤害的意图才能追究刑事责任”。如上所述，这里的伤害应包括“心理伤害”与“间接伤害”，例如因传播私密图像造成未表示同意的图像中人罹患忧郁症、自杀的情况。

在我国当前刑法理论与司法实践中，“伤害”通常是指身体伤害。随着人工智能技术，尤其是元宇宙技术的发展，是否应该继续坚持这一立场已经成为需要我们认真反思的问题。因为在已经发生的VR强奸案、轮奸案中，因为VR技术的加持，被害人“感觉身临其境，心理伤害无法平复，类似于自身在现实社会中被强奸的感觉”。质言之，“隔空‘性骚扰’事件的发生表明元宇宙空间中的新型接触方式完全可能造成对相关法益的侵害，也即新型接触方式同样可以使被害人的性羞耻心受到伤害”。那么，这种“伤害”能否构成《刑法》第236条（强奸罪）第3款第5项中的“伤害”、第236条之一（负有照护职责人员性侵罪）中的“恶劣情节”或者第237条第3款第3项中的“伤害”？

虽然司法实践就强奸罪与负有照护职责人员性侵罪中“伤害”的立场尚不明确，但至少在猥亵儿童罪场合，心理伤害已经被视为“伤害”。《最高人民法院、最高人民检察院关于办理强奸、猥亵未成年人刑事案件适用法律若干问题的解释》（法释〔2023〕3号）第7条明确将“对儿童身心健康造成其他伤害”与“致使儿童自残、自杀”“致使儿童轻伤以上”两种情形并列，规定为《刑法》第237条第3款第3项规定的“造成儿童伤害或者其他严重后果”。从解释文本来看，“身心健康”当然包括“心理健康”。目前，隔空猥亵的刑事可罚性已经得到了最高人民检察院指导性案例与上述司法解释的肯定。在理论上也有观点认为，网络猥亵其实相当于线下猥亵，隔空猥亵应当入刑。既然针对儿童的隔空猥亵行为具有刑事可罚性，在网络空间实施的强制猥亵罪等人身依附性犯罪也应该具有刑事可罚性；既然在猥亵儿童的场合，“心理健康伤害”属于伤害，在强制猥亵、强奸等场合，“心理健康伤害”也应属于伤害。进言之，诸如传播他人隐私视听资料的场合，造成他人心理伤害甚至自杀的，也应属于“伤害”或者“严重后果”。

再如，《公约》第14条与第15条特别规定了针对儿童实施的性犯罪，突出了对儿童的特殊保护，这也是联合国《儿童权利公约》《国际刑事法院规约》《美洲人权公约》等国际公约的基本立场，与我国《刑法》的基本立场相同。例如，我国《刑法》第264条第3款明确规定“向不满十八周岁的未成年人传播淫秽物品的，从重处罚”。因此，建议我国《刑法》从最有利于儿童的原则出发，在贯彻公约强制性义务的同时，将相应任择性要求或者措施纳入刑法或者司法解释。例如，从对儿童特殊保护的立场出发，将传播未满18周岁的未成年人的性剥削、性虐待材料规定为传播淫秽物品罪的从重处罚情节。再如，参考《公约》第14条第4款第1项可根据本国法律并依照适用的国际义务采取措施，排除对“儿童为那些描绘他们自身的自制材料实施的行为”刑事定罪的规定，将未成年人传播自身的相关材料的行为排除在刑法规制范围之外。

此外，就认识错误，当前刑法理论通常认为，在误将非犯罪对象当作犯罪对象加以侵害的场合，“一般可按照故意犯罪未遂定性”。由此出发，在《公约》第14条第1款规定的犯罪的场合，如果行为人误将成年人认作儿童，最多按照未遂犯处理。根据公约第15条第3款规定，“缔约国可考虑根据本条第1款在涉及被认为是儿童的人时扩大刑事定罪范围”。这一条的规定虽然含义不甚明确，但是，从修订二稿的原规定来看，可以认为本条的用意在于只要行为人在主观上存在“是儿童”的认识，并实施了与网上儿童性虐待或儿童性剥削材料有关的犯罪的行为，即可追究其行为责任。在网络犯罪虚拟化、跨国化与匿名化的背景下，这一规定在政策上有助于通过严厉打击《公约》第14条规定的客观行为，加强对儿童的特殊保护，在实践上有助于降低司法机关的证明责任，提高制裁的可能性。从预防网络儿童性犯罪的角度出发，《公约》的立场应该说具有重要的借鉴意义。

《公约》标志着全球国家在打击、预防网络犯罪方面迈出了协作、共治的关键一步。与此同时，我们也应该充分认识到，虽然《公约》的文本已经基本形成，但有关是否应将恐怖主义犯罪等纳入《公约》处罚范围等问题的争议仍然客观存在。同时，有的地区性国际公约已经获得了众多数据大国的支持，所以在成为有约束力的国际法文件之前，《公约》可能还需要面临地缘政治等因素的考验。为保证《公约》的生效与实施，联合国可能还需要继续发挥其在制定网络安全规则方面的重要作用。但无论如何，我们都需要及时对《公约》展开深入、全面的前瞻性研究，以为充分发挥其积极作用提供建议，希望本文能够抛砖引玉。