点击蓝字 关注我们
2024年8月8日,联合国网络犯罪问题特设委员会全体成员一致通过了首个专门针对网络犯罪的国际条约——《关于打击为犯罪目的使用信息和通信技术行为的全面国际公约》,简称《联合国打击网络犯罪公约》。该《公约》共分为九章,涵盖总则、刑事定罪、管辖权、程序措施和执法、国际合作、预防措施、技术援助和信息交流、实施机制及最后条款等关键内容。
该公约于纽约时间周四晚间由特设委员会通过,预计将在秋季提交联合国大会表决。一旦获得40个联合国会员国的批准,该公约将正式生效。这一公约的通过具有里程碑意义,标志着联合国在网络和数字领域首次制定普遍适用的国际公约。作为全球首部旨在打击网络犯罪的国际公约,它为全球范围内的打击网络犯罪提供了系统性的法律框架,并成为目前网络和数字领域唯一的全球性“国际硬法”。这一公约的诞生象征着全球数字治理与数字法治的重要进展。
本文将详细探讨该《公约》的制定背景,重点分析其第二章关于刑事定罪的主要要求,以及该《公约》对我国网络犯罪立法可能产生的影响。
01
《公约》的制定背景
随着信息和通信技术(ICT)的迅猛发展,网络犯罪的形式和复杂性也在不断增加。黑客攻击、数据窃取、网络诈骗、勒索软件、网络恐怖主义等犯罪行为给各国的经济、安全和社会秩序带来了严重威胁。全球网络犯罪的泛滥已成为跨国界的问题,单一国家无法独自应对。由此,网络犯罪的跨国性使得国际合作成为打击此类犯罪的关键。然而,由于各国法律制度的差异和执法力度的不同,合作难度较大。
各国和区域组织在网络犯罪立法上的差异,根本原因在于它们采用了不同的网络犯罪治理模式。目前,针对日益严峻的网络犯罪问题,主要有两种应对路径。这些路径在一定程度上反映了各国在国际政治立场和意识形态上的深层次差异。
以中国、俄罗斯及其他上海合作组织成员国为代表的国家,采用以国家和政府主导的网络犯罪与安全治理模式,强调在国际合作中必须尊重各国的主权完整与独立。他们提出“数据主权”(digital sovereignty)的概念,主张国家和政府在打击网络犯罪中的核心作用。
与之相对,以美国和欧盟国家为代表的西方国家,采取了“多利益主体共同参与”(multi-stakeholder model)的治理模式。欧盟国家更注重保护公民的隐私权,而美国则更倾向于维护私营电信部门的权利。这两者都强调数据和信息的自由流动,并重视私营部门在打击网络犯罪中的参与,以及对其隐私权利的保护。
尽管各国在各自的法律体系中采取了不同程度的措施,立法上的差异和不一致性却为网络犯罪提供了法律层面的漏洞。缺乏统一的国际规则使得跨境执法合作变得困难,网络犯罪分子往往利用各国法律之间的差异逃避惩罚。因此,制定一个全球性的法律框架,以促进各国在打击网络犯罪方面的合作,变得尤为重要。
另一方面,当前,国际社会在网络犯罪领域虽有几部区域性的多边条约,如《布达佩斯网络犯罪公约》《阿拉伯国家联盟打击信息技术犯罪公约》《上海合作组织成员国保障国际信息安全政府间合作协定》等。这些区域性条约在打击网络犯罪方面发挥了一定作用,但显然,应对网络犯罪的国际法律文件相当分散和地域化,呈现出一种“碎片化”的状态。同时,由于网络犯罪跨国(境)程度极高,直接提高了电子证据和数据的搜集难度。至少在电子证据的保存、获取问题上,从全球来看,多边和双边法律文件合作条款范围的不同,缺乏及时回应的义务,缺乏可直接获取域外数据的协议,非正式执法网络众多,以及合作保障措施各不相同,对有效实施涉及刑事事项电子证据的国际合作提出了严峻挑战。
其中,具有重要意义的,2001年由欧洲委员会发布的《布达佩斯网络犯罪公约》,其文本草案早在1990年就被提出,然而在过去的三十年里,云计算、人工智能等早已成为互联网技术的新样态,无论是网络犯罪的数量、种类、蔓延速度和利益链条化的变化还是各国国内法的制定与完善,都已经与公约制定的时代背景大不相同。针对各类新型的网络犯罪行为,《布达佩斯网络犯罪公约》是否能够满足当下打击网络犯罪的时代需求备受质疑。且该公约由欧美国家主导,以西方国家的利益诉求为基础,难以具有全球性公约的真正开放性和广泛代表性。同时,由于在实体层面定罪机制不明确、程序层面保障机制不合理、执行层面实施状况不乐观,其在新招迭出的跨国网络犯罪面前也显得应对乏力。
可见,在公约制定之前,国际社会缺乏一个统一的、具有约束力的法律框架来规范和打击网络犯罪。
02
《公约》第二章关于刑事定罪的主要要求
公约第二章包含15个条文,详细规定了与网络犯罪定罪相关的各个方面,包括核心犯罪行为、法人责任、参与形式、追诉时效,以及起诉、审判和制裁等内容。其中,第7条至第17条具体描述了11类网络犯罪的构成要件行为。缔约国有义务对这些被界定为刑事犯罪的活动进行“预防、监测、侦查和起诉”。以下针对《公约》中规定的11类核心网络犯罪行为,及我国刑法中的相关罪名规定进行对比考察,具体可见下表:
事实上,相比于2022年公布的草案,此次审议通过的正式公约大幅缩小了定罪范围,罪名数量从29个减少至11个。诸如非法使用电子支付工具、侵犯个人信息、与身份相关的犯罪、侵犯著作权、网络跟踪儿童、未成年人参与非法行为、鼓励或胁迫自杀、煽动颠覆活动或武装行动、与极端主义相关的犯罪、与恐怖主义相关的犯罪、妨害司法等罪名被删除。
其中,部分犯罪行为由于多数国家国内法已有规定,完全可以通过国内法进行规制,至多需要在具体情况下加以网络化的理解、解释和应用。基于这一考量,这些罪名在正式文本中被删除,如侵犯个人信息、与身份相关的犯罪、侵犯著作权、煽动颠覆活动或武装行动、与极端主义和恐怖主义相关的犯罪、妨害司法等,我国刑法对此亦已有相应规定。
03
《公约》对我国网络犯罪立法可能产生的影响
从上述《公约》中规定的11类核心网络犯罪行为及我国《刑法》中相对应的罪名规定,可以发现,两者之间在相关用语的表述、行为方式、保护对象,罪名适用范围等方面仍存在一定差异,且对于《公约》中予以打击的一些行为,我国《刑法》仍存在规制空白。
1.以信息和通信技术系统为犯罪对象的犯罪
首先,从用语来看,公约采用了“信息和通信技术系统(information and communications technology system)”一词。同时,根据公约第二条,“信息和通信技术系统”指任何装置或任何一组相互连接或相关的装置,其中一个或多个装置按照某一程序收集、存储并自动处理电子数据。与之相较,我国《刑法》中则采用“计算机信息系统”一词。对于这一表述的理解,最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条规定“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统。事实上,公约第二条所指涉的“信息和通信技术系统”与我国司法解释所理解的“计算机信息系统”在自动化这一特性上具有共同点。但我国司法解释实际上是对“计算机信息系统”进行了一定扩张解释,这样的做法显然难以应对相关技术的快速发展。
在行为方式的规定上,公约将“非法访问”和“非法截取”等行为视为犯罪,而我国刑法则针对“非法侵入”和“非法获取”等行为展开打击,尤其是“侵入”和“访问”这两个概念之间存在明显的性质差异。此外,公约将“输入、传输、破坏、删除、劣化、更改或隐瞒电子数据”定义为“干扰信息和通信技术系统”的犯罪行为,而我国刑法中的破坏计算机系统罪则仅涉及“删除、修改、增加、干扰”等行为。此外,公约规定,在具备犯罪意图的前提下,无权且故意持有“滥用装置”所涉及的设备和身份认证信息的行为,也构成“滥用装置”犯罪。与我国刑法第285条对非法获取身份认证信息,以及提供能够获取此类信息的专门性程序或工具的行为进行打击不同,公约直接将身份认证信息作为犯罪对象,认为单纯持有相关装置和身份认证信息的行为也构成犯罪。另外,公约还规定了对信息和通信技术系统相关的造假行为进行打击,而我国刑法中并没有直接对应的罪名与之匹配。
在保护对象上,显然,公约将对电子数据的保护独立于信息和通信技术系统的保护。而在我国,目前我国刑法对于电子数据的保护仍然依托于对计算机信息系统安全的保护。这是由于,限于过往信息化技术的发展水平,电子数据通常以计算机信息系统重要组成成分的形式出现,指向为计算机信息系统的功能实现而存储、处理和传输的内部数据,但这一做法显然不符合当前电子数据逐渐与计算机信息系统内部数据相脱钩,需要独立保护的趋势。
在适用范围方面,公约未对“信息和通信技术系统”涉及的具体领域作出限定,意味着任何信息和通信技术系统都可以成为相关罪名的犯罪对象。相比之下,我国刑法则将“计算机信息系统”区分为“国家事务、国防建设、尖端科学技术领域”和一般社会民众使用的其他计算机信息系统,并分别设立了非法侵入计算机信息系统罪以及非法获取计算机信息系统数据、非法控制计算机信息系统罪,以适应不同类型系统的保护需求。
2.涉及儿童的性犯罪和涉及传播私密图像的犯罪
首先,公约对儿童的年龄界定采用了18岁的标准,而我国的性同意年龄为14岁。我国现行刑法只针对与14至16岁的未成年女性发生性关系的行为,以及负有特殊职责的人员与14岁以下未成年人发生性关系的行为进行打击。此外,我国刑法中的猥亵儿童罪仅适用于对14岁以下儿童实施猥亵的行为,而强制猥亵罪则针对通过暴力、胁迫或其他方式强制他人发生猥亵行为的情形。相比之下,公约不论行为人是否对儿童负有特殊职责,只要是与14至16岁或16至18岁之间的未成年人发生性关系或参与性活动,均属于公约打击的范围。由此可见,公约对未成年人性权利的保护力度要求远超我国刑法的规定。
其次,公约将“儿童性虐待或儿童性剥削材料”定义为涉及任何未满18岁儿童的真实或模拟性活动、现场展示性行为、性相关部位出于性目的的展示,或描绘与性相关的酷刑、不人道或有辱人格的待遇等内容。这一定义不仅与“私密图像”不同,也与我国刑法中的“淫秽物品”存在差异。
公约还对涉及儿童性虐待或性剥削材料的犯罪行为规定了广泛的打击范围,包括制作、主动提供、出售、分销、传送、广播、展示、出版、征求、获取或访问、持有或控制,以及资助这些行为的任何一环,均可被视为犯罪。公约的打击面极为广泛。相比之下,我国刑法对“淫秽物品”的定义更为严格,在走私的情况下需具备牟利或传播的目的,而在制作、复制、出版、贩卖的情况下也需具备牟利目的,只有在单纯的传播行为中才不要求具备特殊目的。
此外,公约将“私密图像”定义为包括照片或录像在内的、以性为目的的视觉记录,这些图像往往涉及那些对其隐私仍保持合理期待的普通人,而非专门从事淫秽表演的人群。与此相比,我国刑法第三百六十七条中的“淫秽物品”是指具体描绘性行为或露骨宣扬色情的书刊、影片、录像带、录音带、图片及其他淫秽物品。由此可见,“私密图像”更倾向于中性的描述性词汇,不一定具有色情性质,与“淫秽物品”所涵盖的内容有所不同。在这个意义上,二者之间存在区分的必要。
3.洗钱犯罪
值得关注的是,根据公约第2条,该犯罪的犯罪对象“财产”系指各种资产,不论是物质的或非物质的、动产或不动产、有形的或无形的,包括虚拟资产,以及证明对这些资产拥有所有权或权益的法律文件或文书。由此可见,近年来成为新型洗钱工具的数字货币等虚拟资产也被纳入财产范围内。
对此,自2013年12月《关于防范比特币风险的通知》发布以来,比特币等数字货币被明确为非官方发行、不具有法偿性,不是真正意义上的货币,属于一种特定的虚拟商品。十多年以来,在我国关于数字货币的基本属性,一直保持这一观点。然而,我国刑法第92条对公民私人所有财产的范围的界定并不包括这一项,事实上,关于数字货币的刑法属性,究竟属于财产犯罪保护对象的财物还是计算机信息系统犯罪中的数据,在司法实践中也仍然存在争议。可以说,此处公约将虚拟资产纳入财产保护范围,为我国未来数字货币的刑法定性提供了明确指引。
参考资料:
1.童译瑶 :《联合国打击网络犯罪公约》“刑事定罪”章节评述,发表于数字正义研究中心
2.江溯:《打击网络犯罪的国际法新机制》,载《法学》2022年第11期。
