论文部分内容阅读
内容摘要:法律必须稳定,但又不能静止不变。法律思想的任何发展都力图协调法律“稳定必要性”和“变化必要性”二者的冲突。 在计算机与互联网高速发展并对人类社会生产、生活各领域均产生深刻影响的当下,法律如何在“变化必要性”运行范畴内解释网络犯罪现象并制定规制体系,国际社会又该如何协调基于国家利益、意思形态等不同,在构建国际性的打击网络犯罪的规则体系上的分歧,以及如何确保网络犯罪规则体系在国际司法实践中之具体效能,均为法律“变化必要性”发挥作用的重要范畴,推动法理、立法和司法进一步向前发展。
关键词:网络犯罪;法律变化;互联网安全;解释
引言
法律不能像一潭死水一样停滞不前,也不能像脱缰野马一样日行千里,法律作为一种社会规则,是一种被“权威化”的思想共识和行为准则。大体而言,法律的目的一者是维护公共安全,二者是促进社会发展。《刑法修正案(九)》新增关于规制网络犯罪的内容,也源于人们对维护网络安全和促进互联网发展的现实需要,面对互联网日新月异的发展,法律必须有所行动。
一、为什么网络犯罪必须得到法律的有效规制
技术进步与犯罪的关系可谓“相伴相生”。人类取得任何新的技术成就,都将导致新犯罪手段的产生。计算机的发明与互联网的广泛使用可谓20世纪最具影响力的技术成就,深刻变革了人类社会的生产、生活方式,并直接带动了第三次技术革命,作为互联网信息技术发展的“衍生品”,网络犯罪已然成为需要人类社会共同面对的难题。在网络犯罪领域,忽视网络犯罪的技术演变背景,犯罪活动的具体类型和犯罪演变的最新动向,单凭一本刑法典寻求解决实践性问题的方法,几乎是走不通的。
(一)网络犯罪界定
网络犯罪(Cyber crime),是指发生在网络环境中的犯罪。网络是这种犯罪行为实施的平台,是一个既存在于现实世界,又存在于现实世界之外的无法界定的地方。 作为一种新的犯罪类型,网络犯罪既有可能以网络作为犯罪对象,如非法侵入计算机系统、破坏计算机信息系统等犯罪行为;也有可能成为犯罪的工具,如利用网络实施的诈骗、盗窃、贪污、赌博、挪用公款、侵犯著作权、侵犯商业秘密等犯罪,同时,网络犯罪的主体往往具有较高计算机技术或者具有“特殊的地位”。 因此,网络犯罪可以定义为:“行为人通过计算机、通信等技术手段,或者利用其所属的特殊地位,在网络环境中实施的,侵害或威胁法律所保护的利益的行为。” 这种概念定义相对全面并具有一定的合理性,但仍需注意的是“网络犯罪需要受到两个方面的限制:“其一,并不是所有利用网络从事危害社会的行为均属网络犯罪的范畴。其二,犯罪是法律规定的,不管该行为所带来的危害性有多大,只要法律没有将该行为规定为犯罪,就不能追究其刑事责任。 在网络犯罪中,应受惩罚的是网络犯罪的具体行为,需要改善的是犯罪人,受到保护的是社会,法律最终目的却是增加社会上每一个人的自由度,维护大多数人安全使用互联网的权利。
(二)网络犯罪的危害
网络犯罪区别于传统犯罪形式和手段,作为一种新型的犯罪形式,其具有隐蔽性强、犯罪成本低、波及范围大以及犯罪地难以确定和犯罪手段随技术发展而不断发展等特点,时至今日,网络犯罪对人类社会的影响涉及方方面面,几乎嵌入人类生产、生活等各领域,严重危害到了国家安全、集体利益和个人利益,成为犯罪的重要途径之一,其影响也日益扩大。
首先,网络犯罪严重危害国家安全是推动网络犯罪立法的重要动因。诚如中国政法大学于志刚教授所言“没有网络安全就没有国家安全” ,网络安全已然成为国家安全的重要组成部分,受到越来越多的关注。网络恐怖主义和带有政治目的的“黑客攻击”等,均是网络犯罪威胁国家安全的明证。网络恐怖主义是暴力、恐怖威胁发展的“新形式”,恐怖组织能使用因特网进行宣传,为其行为辩护,而这种宣传要么直接针对特定个人,要么针对世界任何地方的公众。有组织犯罪分子和恐怖分子能利用计算机网络(如因特网)的普遍性、快速性、匿名性等特征与在其他国家的同伙进行国际联络,谋划犯罪行为和恐怖行为,或者招募人员和谋求金钱支持。 恐怖主义是全人类的威胁,近年来在打击诸如塔利班、ISIS等恐怖组织的行动中,高等级、深层次的国际合作被证明是必要的,否则,恐怖主义便很难彻底根除,而恐怖组织利用互联网进行的各种所谓辩护、宣传乃至招募人员和谋求资金支持等活动,凸显了计算机互联网技术的发展已然使得传统意义上的恐怖主义犯罪变得更加隐蔽、更加高效、更加难以根除。
随着计算机和互联网在行政、军事等领域的广泛运用,大量的“计算机数据” 需要保留在计算机存储空间内,并可能在一定范围内通过互联网进行传播,而这些“数据”很可能关乎国家安全、公共利益和个人隐私,一旦被“黑客”不法攻击,将对国家安全以及其他公益、私益造成难以估量的损失,带有政治目的的“黑客攻击”往往选择一国重要的政府、军事计算机数据系统作为非法侵入的对象,这种行为无疑将对一国的国家安全产生重大不良影响。因此,近年来,国际社会对网络安全的关注也日渐提高,许多国家制定并颁布了关于网络空间的国家安全战略。2014年2月,美国总统奥巴马又宣布启动美国《网络安全框架》。德国总理默克尔在2014年2月19日与法国总统奥朗德探讨建立欧洲独立互联网,拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确,计划在2014年底通过欧洲数据保护改革方案。作为中国亚洲邻国,日本和印度也一直在积极行动。日本于2013年6月出台《网络安全战略》,明确提出“网络安全立国”。印度于2013年5月出台《国家网络安全策略》,目标是“安全可信的计算机环境”。 中国政府也于2014年2月27日宣布成立中央网络安全与信息化领导小组,凸显对网络安全的高度重视。
以网络恐怖主义和带有政治目的的“黑客攻击”为代表的网络犯罪活动对当今世界国家的安全形势提出新的挑战,面对计算机和互联网飞速发展带来的危害国家安全犯罪的新的发展趋势,国际社会需要采取协调一致的统一行动,尤其是在立法方面,法律的“变化必要性”属性需要发挥其前瞻性作用,以制定统一协调的全球性打击网络犯罪合作框架,维护网络安全。 其次,网络犯罪对私益造成重大损害促使网络犯罪立法确有必要。伴随着移动互联时代的到来,互联网正以前所未有的广度和深度对人们生活的各个角落产生深远的影响。网络犯罪影响私益可以归纳为三个关键层面,即隐私权的保护、网络数据的保护以及网络服务商的责任承担。
隐私权是现代公民的重要权利之一,尊重公民的隐私权已然成为各国法治理念的共识,对于隐私权的侵犯本质上讲是对公民人身权利的侵犯。互联网的普及,尤其是在移动互联时代到来之际,互联网传播范围广、传播速度快等特点使得对公民隐私权的保护面临严峻挑战。数据保护主要牵涉到两个方面的问题,一是对用户信息的保护,二是对“加密数据”即密码的保护。 对于当今广泛使用的各类社交软件、互联网支付工具等的数据保护毫无疑问是必要的。关于前述隐私权、数据保护方面,当前世界大多数国家法律乃至2001年《欧洲网络犯罪公约》只能在个体侵犯上述权利时做到有法可依,而对于网络服务商、执法部门收集和使用涉及用户的上述权利的信息,对个体私益造成侵害的,则缺乏明确的法律规定,由此也造成司法上许多混乱。关于网络服务商的责任和负担,目前世界上通常原则上采取网络服务商不对互联网中存在的非法信息承担责任之态度,原因在于目前的技术无法准确识别合法信息与非法信息,而采取人工过滤的方法势必产生过高的成本,不利于互联网行业的发展。但网络服务商负有在何种过错的条件下应承担责任、承担何种责任尚缺乏法律之明文规定。“快播公司涉黄案”审判中,关于快播公司对其播放器涉及淫秽色情是否存在可罚性,又是否当罚,判断的依据和标准又是什么,法律目前尚无明文规定, 这也是关于此案审判过程中产生舆论争议的一个重要原因所在。
网络犯罪必须得到法律的有效规制,其对于国家利益和私益的侵犯是其“可罚”并“当罚”的前提,而网络犯罪的虚拟性、无地域性等特点,不仅侵犯了国家利益和私人利益,更是严重冲击了传统刑事管辖理论,使得建立统一协调的全球性打击网络犯罪合作框架成为必然。
二、建立统一协调的全球性打击网络犯罪合作框架是必要的
传统的刑事管辖理论在面对数量不断增加和行为手段不断翻新的网络犯罪显然无法完全招架,因为任何刑事立法都不可能完美地预知未来的犯罪行为。“法律必须稳定,但又不能静止不变。” 网络犯罪亦然。作为一种新型犯罪,其突出特点在于网络犯罪利用计算机和互联网技术,摆脱了传统犯罪在地域上的限制,进而造成了犯罪在属地管辖上的混乱。属地管辖是传统刑事管辖理论的核心内容,网络犯罪对刑法空间效力之冲击自然不言而喻,而互联网突破了传统上国界的限制,成为了跨境行为的最佳工具。
(一)网络犯罪之无地域性特点造成属地管辖的混乱
传统的刑事管辖理论以属地管辖为核心和基础,而网络犯罪行为实施于网络空间,其对法益的侵害后果可能涉及多个国家,造成我们对于其犯罪行为地和结果地的判断造成混乱,影响到传统刑事管辖理论的司法适用,中国《刑事诉讼法》同世界大多数国家一样,确立了以犯罪地管辖为主,以被告人居住地管辖为辅,以最初受理的人民法院审判为主,主要犯罪地人民法院审判为辅的原则。尽管在具体司法适用过程中,发生在一国国境内的网络犯罪依据当前法律规定虽尚有瑕疵,但基本可以做到有法可依。然若一旦涉及跨国网络犯罪,各国依传统管辖理论即属地、属人、保护管辖等原则,在缺乏统一协调的国际合作框架下,势必造成属地管辖使用的混乱。具体而言,这种混乱大致可以表现两种形式,一是积极冲突,即一个网络犯罪行为依据相关国家法律,数个国家均享有适用空间效力原则的权限。即一种网络犯罪行为数个国家依据本国法律均享有管辖权的情形。二是消极冲突,即一个网络犯罪行为在几个相关国家中,仅部分国家的刑法享有适用空间效力原则的权限。即一国法律认为该行为属于网络犯罪范畴,而另一国法律尚不认为该行为属于网络犯罪之情形。上述情况意味着一个人一旦使用网络,就有可能将自己置于被各国刑法空间效力原则所适用的境地,因此不仅需要关注本国的法律,还要了解外国的法律,而这显然不符合现代法治的要求。事实上,任何人都不可能了解各国法律,其行为一般只能以本国的法律作为行为准则,这就使得协调适用刑法空间效力原则尤显重要。如果这一问题得不到解决,将会导致两种结果:一是由于各国无力对网络犯罪进行干涉和控制,导致放任许多网络犯罪;二是网络用户随时都有可能成为外国政府要求引渡的对象。 面对网络无地域性造成的管辖混乱,建立统一协调的全球性打击网络犯罪合作框架已是大势所趋。
(二)“抽象越境”的管辖
“抽象越境”指行为人本身或其犯罪行为并没有在某一国家的领域内实施,而只是在网络上以信号或数据传输方式跨越了某国的国境。 “抽象越境”行为是确定网络犯罪管辖权主体的一种较为特殊的情形,其特殊性在于“被越境国家”是否应当享有该犯罪的管辖权,不同学者对此有不同的看法。有的学者认为“被越境国家”应当享有管辖权,其他学者则不同意此种观点,使得抽象越境行为成为解决网络犯罪管辖权问题的一个重要的争议点,也为建立统一协调的全球性打击网络犯罪合作框架造成困难。
(三)众说纷纭:空间效力原则如何适用网络犯罪
面对网络犯罪在空间效力管辖权争议上的复杂性,如何寻求一种将传统的空间效力原则适用于网络犯罪的切实可行之方案,成为了各国学者研究网络犯罪的重点所在,其观点亦是众说纷纭。大体而言,依据对网络空间是否独立于现实世界的判断标准可将其大致分为两个派别。
一是主张网络虚拟空间属于法律上独立的领域,非一国刑法所及之范畴,不妨暂且称之为“网络虚拟空间独立论”。此种主张比较具有代表性的观点是 “新主权理论”,“新主权理论”主张互联网虚拟空间应当作为区别于现实空间的法律上独立的领域,虚拟空间的主权亦不属于任何国家,只能通过网络虚拟世界自身的约束机制来规制网络犯罪行为。 与此相反,“管辖权相对论”则主张网络空间应当向公海一样,各国均对发生在网络空间中的犯罪享有管辖权,事实上,其观点同样将网络空间置于一国主权范围之外。 另一种观点则主张一国刑法应当在有限的条件下介入网络空间,规制网络犯罪行为,姑且称之为“刑法介入论”。“有限扩大的属地管辖原则”、“有限管辖原则”基本属于此种范畴。
前述观点皆有一定的合理之处,也都存在各自的缺陷,在现实中却难以有效适用于司法实践当中,而要解决此难题,通过立法的方式,建立统一协调的全球性打击网络犯罪合作框架是一种实际且较为可行的方法。在这方面,欧洲《网络犯罪公约》走在前面。
三、进步与局限:评论《网络犯罪公约》
2001年欧洲理事会在匈牙利布达佩斯召开网络犯罪大会并举行了《网络犯罪公约》(Convention on Cybercrime)的签署仪式。作为世界上第一部打击计算机网络犯罪和与计算机有关犯罪的公约, 公约在国际刑事立法的许多方面开创了先例。 《网络犯罪公约》是建立统一协调的全球性打击网络犯罪合作框架的首次尝试,其进步与局限也为当前法律发挥“变化必要性”作用,规制网络犯罪提供了经验和教训。
(一)《公约》结构与主要内容
《网络犯罪公约》除序言部分外共由4章48条组成,在序言部分,公约首先回顾了计算机互联网发展及相关法律规制空白的现状,宏观上界定了网络犯罪的概念。 公约第一章为“术语的使用”,依次规定了computer system(计算机系统)、computer data(计算机数据)、service provider(服务提供商)和traffic data(业务数据),对涉及的主要术语进行界定。公约第二章为“在国家层面上采取的措施”具体包括刑事实体法、刑事程序法以及管辖权三个部分,实体法部分主要规定了“对计算机数据和系统的机密性、完整性与可利用性的犯罪”、“计算机相关犯罪”、“内容相关犯罪”、“侵犯版权和相关权利犯罪”和“附加义务和责任”五个部分内容。程序法部分则由“一般规定”、“业务数据的快速保存和部分披露”、“提交令”和“搜查和查封储存的计算机数据”构成。第三章为国际合作,由包括“与国际合作有关的通则”、“与引渡有关的原则”、“有关相互协助的通则”构成总则部分,分则部分则提供了多边协助的三类特定机制,以促进国际社会在打击网络犯罪中实行统一有效的行动。《公约》的第二、第三章构成了公约的主体内容。公约的第四章为最终规定,主要规定了生效、适用和保留等若干问题。
(二)《公约》之进步与局限
欧洲《网络犯罪公约》作为世界上第一部专门打击计算机网络犯罪和与计算机有关犯罪的国际条约,其进步性是显而易见的。《公约》不仅在实体法和程序法规则制定方面为国际社会联合规制网络犯罪提供了蓝本,更为国际协作规制网络犯罪提供了一套相对可行的规则,推动了国际社会统一协调打击网络犯罪的步伐,为后来立法者提供借鉴。
然而,随着时间的推移,互联网也在日新月异的发展,在当今“三网融合”与“移动互联时代”的大背景下,2001年签署的《网络犯罪公约》的许多缺陷日益显露。首先,公约的起草和缔约国均为欧美主要发达国家, 公约事实上不能反映发展中国家在规制网络犯罪问题上的现实需要,忽视了发展中国家的利益,不能被占世界大多数发展中国家所接受。同时,《公约》规定的技术犯罪无法适应打击网络犯罪的新需求,《公约》规定的特定传统犯罪的网络化又无法满足多数国家的利益,它是特定历史阶段下反映特定国家利益的特定产物,即使在立法技术上有可圈可点之处,也无法掩盖其立法理念的全面滞后和时代性脱节。中国政法大学于志刚教授在《缔结和参加网络犯罪国际公约的中国立场》的文章中指出,欧洲《网络犯罪公约》大致存在两点缺陷:一是《公约》的参与制定的主体不具有代表性;欧洲《网络犯罪公约》的制定是在欧洲委员会主导下,吸纳少数发达国家加入的,主要反映欧洲及主要发达国家利益的产物。二是《公约》已经落后于时代的潮流; 2001年的《公约》制定时,互联网尚处于1.0时代,时至今日,伴随着“三网融合”和移动互联时代的冲击,互联网之主要形式已然由“联”逐渐转变为“互”,因此,秩序性犯罪逐步替代了公约主要规制的技术性犯罪成为了当前网络犯罪的主流形态。
管辖权争议的解决是在网络犯罪国际协作中各国关注的重点问题,同时也是难点问题。“世不患无法,而患无必行之法也” 《网络犯罪公约》在管辖权问题上的规定过于粗陋,其原因固然是在具体管辖规则上各国存在分歧,无法达成一致协议,以至于《公约》在管辖权及其他重要问题上,采取寄希望于各国国内立法的态度, 以至于《公约》中的部分规定事实上难以产生约束力,对规制当前网络犯罪的意义也十分有限。
网络犯罪的日益猖獗,使得制定统一协调的全球性打击网络犯罪合作框架和规则成为当下非常紧迫的现实需求,也是推动国际和各国国内层面法律变化的主要动因。肇始于2001年的《网络犯罪公约》尽管推动了国际协同规制网络犯罪的步伐,但却不能再适应当前现实的需要,因此,构建新的“网络犯罪公约”的呼声近年来在国际社会已经基本达成共识,之所以迟迟没有付诸行动,原因在于各国利益分歧巨大,主张也不尽相同。
鉴于网络犯罪涉及各国网络主权、安全和国家利益,在建立统一协调的全球性打击网络犯罪合作框架的过程中,分歧在所难免。概言之,大致可以将这种“分歧”划分为两大阵营:一是以欧美发达国家为代表的“网络自由派”,二是主要以中俄等发展中国家为代表的“网络主权派”。自由是现代法治理念的重要内涵,对于网络空间自然也不例外,公民在网络空间同样应当享有自由,但需要注意的是,这种自由并不是没有限制的;主权是现代国家自威斯特伐利亚体系建立以来确立的,国家的构成要素之一,网络主权已经成为国家安全的重要内涵。二者并非相互矛盾的价值观念,故而,“分歧”的背后还是国家利益的博弈。
四、求同存异——打击网络犯罪之我见
行之有效且统一协调的全球性打击网络犯罪合作框架,必须首先在平衡各国利益诉求的基础上,构建各方均可接受的合作机制。规制网络犯罪,需要各国求同存异,固化共识,协商分歧,早日建立新的打击网络犯罪合作框架,签署新的“网络犯罪公约”,新的“公约”应当利益兼顾并具有一定的约束性。 (一)联合国机制下各国平等参与是前提
网络犯罪区别于传统犯罪之最大特点在于其“无地域性”。可以说世界上任何国家只要接入了国际互联网,那么,网络犯罪就极有可能给该国造成不利后果,因此,建立新的“网络犯罪公约”,任何国家,只要接入了互联网,参与公约的制定并表达己方关切乃是其天然的权利,也是迫切的需要,任何国家和国际组织都不应强行将自己的意志加于他国。 而要保证各国的平等参与,联合国的作用不可或缺。
(二)限制解释 网络犯罪之定义
传统研究网络犯罪,往往陷入不区分网络犯罪之类型以及严重程度,而对其一体规制的“误区”。其后果或如欧洲《网络犯罪公约》过度依靠国内规制,事实上导致国际合作条款约束力有限;抑或是大谈特谈国际规制,忽视了某些网络犯罪实质上仍可由传统刑法规制的特点而侵犯国家司法主权,使得其理论难以为各方接受。欧洲《网络犯罪公约》将网络犯罪定义为“直接损害计算机系统、网络和计算机数据的保密性、完整性和可用性以及滥用此系统、网络和数据的行为”。 显然,这种定义过于笼统,各国均可对其进行或限缩、或扩张的解释,从而导致适用《公约》时产生混乱。研究网络犯罪,必须对哪些网络犯罪不能被当前存在的法律体系规制、哪些可以由国际法进行规制、哪些由国内法规制即可进行“划界”,只有那些“不能被当前存在的法律体系规制”的网络犯罪,才能是国际合作规制的范畴,对于可以由当前国际、国内法律规制的网络犯罪,以所谓国际合作的幌子侵犯各国国内司法主权是不合时宜的。
(三)“网络自由”与“网络主权”之争的协调
构建新的网络犯罪公约,首先要考虑的一个问题就是公约适用的宽严标准。因其与各国利益息息相关,往往也是最难以达成一致的部分。而各国适用公约标准的不一致,必然削弱公约的法律约束力。全球性打击网络犯罪合作框架的构建理应是一个渐进式提升的过程,不可能一蹴而就。面对“网络自由”和“网络主权”之争,尝试构建一个较低标准的强制性规范与较高标准的指导性规范相结合的法律体系来规制网络犯罪或许是一个可行的办法。 使用强制约束力规制的内容必须是那些国际社会普遍承认的、不能被当前世界各国存在的法律体系所有效规制的网络犯罪。低标准的规则体系的设立,主要考虑广大发展中国家和互联网发展不成熟的国家的现实需要,低标准的规则体系关于知识产权、管辖权等问题不宜持过高标准。高标准的规则体系允许各国根据现实需要选择适用,是主要为发达国家所构建的规则体系。对于发生在选择适用不同标准国家间的网络犯罪,考虑到公平的法则与设立低标准的目的,在此情形下选择适用低标准,才可以保障新的网络犯罪公约的约束力。
(四)新公约的构建
“斯诺登事件”被曝光以来,网络安全得到越来越多国家的关注和重视,打击跨国网络犯罪,不应仅只局限于少数主体、有限范围的国际合作。建立一个新的统一协调的全球性打击网络犯罪国际合作体系,必将从本质上提升国际社会打击跨国网络犯罪的能力和水平。统一和认可计算机网络犯罪的一般术语及其概念范畴,协调国际条约之间的适用优先性,妥善解决各国在管辖权及引渡上的冲突,都将是构建新公约难以绕开的关键之处。虽然前述无法涵盖新公约构建的所有问题,难以描述新公约的全貌,然而,建立统一协调的全球性打击网络犯罪合作框架已然是打击跨国网络犯罪的必由之路,需要各国在协商与相互妥协中达成一致。
结 语
网络犯罪的肆虐是计算机技术不断发展的衍生品,同时,构建统一协调的全球性打击网络犯罪合作框架亦是源于技术发展的推动。《网络犯罪公约》在制定主体、保护标准及具体适用中存在若干问题,且其制定时间较早,不能准确把握当前网络的新形势、新特点,因此,在各国平等参与的前提下,建立新的网络犯罪公约是时势所趋,这不仅是对网络犯罪不断肆虐的现实回应,亦是法律“变化必要性”之解释与实践的理论要求。
关键词:网络犯罪;法律变化;互联网安全;解释
引言
法律不能像一潭死水一样停滞不前,也不能像脱缰野马一样日行千里,法律作为一种社会规则,是一种被“权威化”的思想共识和行为准则。大体而言,法律的目的一者是维护公共安全,二者是促进社会发展。《刑法修正案(九)》新增关于规制网络犯罪的内容,也源于人们对维护网络安全和促进互联网发展的现实需要,面对互联网日新月异的发展,法律必须有所行动。
一、为什么网络犯罪必须得到法律的有效规制
技术进步与犯罪的关系可谓“相伴相生”。人类取得任何新的技术成就,都将导致新犯罪手段的产生。计算机的发明与互联网的广泛使用可谓20世纪最具影响力的技术成就,深刻变革了人类社会的生产、生活方式,并直接带动了第三次技术革命,作为互联网信息技术发展的“衍生品”,网络犯罪已然成为需要人类社会共同面对的难题。在网络犯罪领域,忽视网络犯罪的技术演变背景,犯罪活动的具体类型和犯罪演变的最新动向,单凭一本刑法典寻求解决实践性问题的方法,几乎是走不通的。
(一)网络犯罪界定
网络犯罪(Cyber crime),是指发生在网络环境中的犯罪。网络是这种犯罪行为实施的平台,是一个既存在于现实世界,又存在于现实世界之外的无法界定的地方。 作为一种新的犯罪类型,网络犯罪既有可能以网络作为犯罪对象,如非法侵入计算机系统、破坏计算机信息系统等犯罪行为;也有可能成为犯罪的工具,如利用网络实施的诈骗、盗窃、贪污、赌博、挪用公款、侵犯著作权、侵犯商业秘密等犯罪,同时,网络犯罪的主体往往具有较高计算机技术或者具有“特殊的地位”。 因此,网络犯罪可以定义为:“行为人通过计算机、通信等技术手段,或者利用其所属的特殊地位,在网络环境中实施的,侵害或威胁法律所保护的利益的行为。” 这种概念定义相对全面并具有一定的合理性,但仍需注意的是“网络犯罪需要受到两个方面的限制:“其一,并不是所有利用网络从事危害社会的行为均属网络犯罪的范畴。其二,犯罪是法律规定的,不管该行为所带来的危害性有多大,只要法律没有将该行为规定为犯罪,就不能追究其刑事责任。 在网络犯罪中,应受惩罚的是网络犯罪的具体行为,需要改善的是犯罪人,受到保护的是社会,法律最终目的却是增加社会上每一个人的自由度,维护大多数人安全使用互联网的权利。
(二)网络犯罪的危害
网络犯罪区别于传统犯罪形式和手段,作为一种新型的犯罪形式,其具有隐蔽性强、犯罪成本低、波及范围大以及犯罪地难以确定和犯罪手段随技术发展而不断发展等特点,时至今日,网络犯罪对人类社会的影响涉及方方面面,几乎嵌入人类生产、生活等各领域,严重危害到了国家安全、集体利益和个人利益,成为犯罪的重要途径之一,其影响也日益扩大。
首先,网络犯罪严重危害国家安全是推动网络犯罪立法的重要动因。诚如中国政法大学于志刚教授所言“没有网络安全就没有国家安全” ,网络安全已然成为国家安全的重要组成部分,受到越来越多的关注。网络恐怖主义和带有政治目的的“黑客攻击”等,均是网络犯罪威胁国家安全的明证。网络恐怖主义是暴力、恐怖威胁发展的“新形式”,恐怖组织能使用因特网进行宣传,为其行为辩护,而这种宣传要么直接针对特定个人,要么针对世界任何地方的公众。有组织犯罪分子和恐怖分子能利用计算机网络(如因特网)的普遍性、快速性、匿名性等特征与在其他国家的同伙进行国际联络,谋划犯罪行为和恐怖行为,或者招募人员和谋求金钱支持。 恐怖主义是全人类的威胁,近年来在打击诸如塔利班、ISIS等恐怖组织的行动中,高等级、深层次的国际合作被证明是必要的,否则,恐怖主义便很难彻底根除,而恐怖组织利用互联网进行的各种所谓辩护、宣传乃至招募人员和谋求资金支持等活动,凸显了计算机互联网技术的发展已然使得传统意义上的恐怖主义犯罪变得更加隐蔽、更加高效、更加难以根除。
随着计算机和互联网在行政、军事等领域的广泛运用,大量的“计算机数据” 需要保留在计算机存储空间内,并可能在一定范围内通过互联网进行传播,而这些“数据”很可能关乎国家安全、公共利益和个人隐私,一旦被“黑客”不法攻击,将对国家安全以及其他公益、私益造成难以估量的损失,带有政治目的的“黑客攻击”往往选择一国重要的政府、军事计算机数据系统作为非法侵入的对象,这种行为无疑将对一国的国家安全产生重大不良影响。因此,近年来,国际社会对网络安全的关注也日渐提高,许多国家制定并颁布了关于网络空间的国家安全战略。2014年2月,美国总统奥巴马又宣布启动美国《网络安全框架》。德国总理默克尔在2014年2月19日与法国总统奥朗德探讨建立欧洲独立互联网,拟从战略层面绕开美国以强化数据安全。欧盟三大领导机构明确,计划在2014年底通过欧洲数据保护改革方案。作为中国亚洲邻国,日本和印度也一直在积极行动。日本于2013年6月出台《网络安全战略》,明确提出“网络安全立国”。印度于2013年5月出台《国家网络安全策略》,目标是“安全可信的计算机环境”。 中国政府也于2014年2月27日宣布成立中央网络安全与信息化领导小组,凸显对网络安全的高度重视。
以网络恐怖主义和带有政治目的的“黑客攻击”为代表的网络犯罪活动对当今世界国家的安全形势提出新的挑战,面对计算机和互联网飞速发展带来的危害国家安全犯罪的新的发展趋势,国际社会需要采取协调一致的统一行动,尤其是在立法方面,法律的“变化必要性”属性需要发挥其前瞻性作用,以制定统一协调的全球性打击网络犯罪合作框架,维护网络安全。 其次,网络犯罪对私益造成重大损害促使网络犯罪立法确有必要。伴随着移动互联时代的到来,互联网正以前所未有的广度和深度对人们生活的各个角落产生深远的影响。网络犯罪影响私益可以归纳为三个关键层面,即隐私权的保护、网络数据的保护以及网络服务商的责任承担。
隐私权是现代公民的重要权利之一,尊重公民的隐私权已然成为各国法治理念的共识,对于隐私权的侵犯本质上讲是对公民人身权利的侵犯。互联网的普及,尤其是在移动互联时代到来之际,互联网传播范围广、传播速度快等特点使得对公民隐私权的保护面临严峻挑战。数据保护主要牵涉到两个方面的问题,一是对用户信息的保护,二是对“加密数据”即密码的保护。 对于当今广泛使用的各类社交软件、互联网支付工具等的数据保护毫无疑问是必要的。关于前述隐私权、数据保护方面,当前世界大多数国家法律乃至2001年《欧洲网络犯罪公约》只能在个体侵犯上述权利时做到有法可依,而对于网络服务商、执法部门收集和使用涉及用户的上述权利的信息,对个体私益造成侵害的,则缺乏明确的法律规定,由此也造成司法上许多混乱。关于网络服务商的责任和负担,目前世界上通常原则上采取网络服务商不对互联网中存在的非法信息承担责任之态度,原因在于目前的技术无法准确识别合法信息与非法信息,而采取人工过滤的方法势必产生过高的成本,不利于互联网行业的发展。但网络服务商负有在何种过错的条件下应承担责任、承担何种责任尚缺乏法律之明文规定。“快播公司涉黄案”审判中,关于快播公司对其播放器涉及淫秽色情是否存在可罚性,又是否当罚,判断的依据和标准又是什么,法律目前尚无明文规定, 这也是关于此案审判过程中产生舆论争议的一个重要原因所在。
网络犯罪必须得到法律的有效规制,其对于国家利益和私益的侵犯是其“可罚”并“当罚”的前提,而网络犯罪的虚拟性、无地域性等特点,不仅侵犯了国家利益和私人利益,更是严重冲击了传统刑事管辖理论,使得建立统一协调的全球性打击网络犯罪合作框架成为必然。
二、建立统一协调的全球性打击网络犯罪合作框架是必要的
传统的刑事管辖理论在面对数量不断增加和行为手段不断翻新的网络犯罪显然无法完全招架,因为任何刑事立法都不可能完美地预知未来的犯罪行为。“法律必须稳定,但又不能静止不变。” 网络犯罪亦然。作为一种新型犯罪,其突出特点在于网络犯罪利用计算机和互联网技术,摆脱了传统犯罪在地域上的限制,进而造成了犯罪在属地管辖上的混乱。属地管辖是传统刑事管辖理论的核心内容,网络犯罪对刑法空间效力之冲击自然不言而喻,而互联网突破了传统上国界的限制,成为了跨境行为的最佳工具。
(一)网络犯罪之无地域性特点造成属地管辖的混乱
传统的刑事管辖理论以属地管辖为核心和基础,而网络犯罪行为实施于网络空间,其对法益的侵害后果可能涉及多个国家,造成我们对于其犯罪行为地和结果地的判断造成混乱,影响到传统刑事管辖理论的司法适用,中国《刑事诉讼法》同世界大多数国家一样,确立了以犯罪地管辖为主,以被告人居住地管辖为辅,以最初受理的人民法院审判为主,主要犯罪地人民法院审判为辅的原则。尽管在具体司法适用过程中,发生在一国国境内的网络犯罪依据当前法律规定虽尚有瑕疵,但基本可以做到有法可依。然若一旦涉及跨国网络犯罪,各国依传统管辖理论即属地、属人、保护管辖等原则,在缺乏统一协调的国际合作框架下,势必造成属地管辖使用的混乱。具体而言,这种混乱大致可以表现两种形式,一是积极冲突,即一个网络犯罪行为依据相关国家法律,数个国家均享有适用空间效力原则的权限。即一种网络犯罪行为数个国家依据本国法律均享有管辖权的情形。二是消极冲突,即一个网络犯罪行为在几个相关国家中,仅部分国家的刑法享有适用空间效力原则的权限。即一国法律认为该行为属于网络犯罪范畴,而另一国法律尚不认为该行为属于网络犯罪之情形。上述情况意味着一个人一旦使用网络,就有可能将自己置于被各国刑法空间效力原则所适用的境地,因此不仅需要关注本国的法律,还要了解外国的法律,而这显然不符合现代法治的要求。事实上,任何人都不可能了解各国法律,其行为一般只能以本国的法律作为行为准则,这就使得协调适用刑法空间效力原则尤显重要。如果这一问题得不到解决,将会导致两种结果:一是由于各国无力对网络犯罪进行干涉和控制,导致放任许多网络犯罪;二是网络用户随时都有可能成为外国政府要求引渡的对象。 面对网络无地域性造成的管辖混乱,建立统一协调的全球性打击网络犯罪合作框架已是大势所趋。
(二)“抽象越境”的管辖
“抽象越境”指行为人本身或其犯罪行为并没有在某一国家的领域内实施,而只是在网络上以信号或数据传输方式跨越了某国的国境。 “抽象越境”行为是确定网络犯罪管辖权主体的一种较为特殊的情形,其特殊性在于“被越境国家”是否应当享有该犯罪的管辖权,不同学者对此有不同的看法。有的学者认为“被越境国家”应当享有管辖权,其他学者则不同意此种观点,使得抽象越境行为成为解决网络犯罪管辖权问题的一个重要的争议点,也为建立统一协调的全球性打击网络犯罪合作框架造成困难。
(三)众说纷纭:空间效力原则如何适用网络犯罪
面对网络犯罪在空间效力管辖权争议上的复杂性,如何寻求一种将传统的空间效力原则适用于网络犯罪的切实可行之方案,成为了各国学者研究网络犯罪的重点所在,其观点亦是众说纷纭。大体而言,依据对网络空间是否独立于现实世界的判断标准可将其大致分为两个派别。
一是主张网络虚拟空间属于法律上独立的领域,非一国刑法所及之范畴,不妨暂且称之为“网络虚拟空间独立论”。此种主张比较具有代表性的观点是 “新主权理论”,“新主权理论”主张互联网虚拟空间应当作为区别于现实空间的法律上独立的领域,虚拟空间的主权亦不属于任何国家,只能通过网络虚拟世界自身的约束机制来规制网络犯罪行为。 与此相反,“管辖权相对论”则主张网络空间应当向公海一样,各国均对发生在网络空间中的犯罪享有管辖权,事实上,其观点同样将网络空间置于一国主权范围之外。 另一种观点则主张一国刑法应当在有限的条件下介入网络空间,规制网络犯罪行为,姑且称之为“刑法介入论”。“有限扩大的属地管辖原则”、“有限管辖原则”基本属于此种范畴。
前述观点皆有一定的合理之处,也都存在各自的缺陷,在现实中却难以有效适用于司法实践当中,而要解决此难题,通过立法的方式,建立统一协调的全球性打击网络犯罪合作框架是一种实际且较为可行的方法。在这方面,欧洲《网络犯罪公约》走在前面。
三、进步与局限:评论《网络犯罪公约》
2001年欧洲理事会在匈牙利布达佩斯召开网络犯罪大会并举行了《网络犯罪公约》(Convention on Cybercrime)的签署仪式。作为世界上第一部打击计算机网络犯罪和与计算机有关犯罪的公约, 公约在国际刑事立法的许多方面开创了先例。 《网络犯罪公约》是建立统一协调的全球性打击网络犯罪合作框架的首次尝试,其进步与局限也为当前法律发挥“变化必要性”作用,规制网络犯罪提供了经验和教训。
(一)《公约》结构与主要内容
《网络犯罪公约》除序言部分外共由4章48条组成,在序言部分,公约首先回顾了计算机互联网发展及相关法律规制空白的现状,宏观上界定了网络犯罪的概念。 公约第一章为“术语的使用”,依次规定了computer system(计算机系统)、computer data(计算机数据)、service provider(服务提供商)和traffic data(业务数据),对涉及的主要术语进行界定。公约第二章为“在国家层面上采取的措施”具体包括刑事实体法、刑事程序法以及管辖权三个部分,实体法部分主要规定了“对计算机数据和系统的机密性、完整性与可利用性的犯罪”、“计算机相关犯罪”、“内容相关犯罪”、“侵犯版权和相关权利犯罪”和“附加义务和责任”五个部分内容。程序法部分则由“一般规定”、“业务数据的快速保存和部分披露”、“提交令”和“搜查和查封储存的计算机数据”构成。第三章为国际合作,由包括“与国际合作有关的通则”、“与引渡有关的原则”、“有关相互协助的通则”构成总则部分,分则部分则提供了多边协助的三类特定机制,以促进国际社会在打击网络犯罪中实行统一有效的行动。《公约》的第二、第三章构成了公约的主体内容。公约的第四章为最终规定,主要规定了生效、适用和保留等若干问题。
(二)《公约》之进步与局限
欧洲《网络犯罪公约》作为世界上第一部专门打击计算机网络犯罪和与计算机有关犯罪的国际条约,其进步性是显而易见的。《公约》不仅在实体法和程序法规则制定方面为国际社会联合规制网络犯罪提供了蓝本,更为国际协作规制网络犯罪提供了一套相对可行的规则,推动了国际社会统一协调打击网络犯罪的步伐,为后来立法者提供借鉴。
然而,随着时间的推移,互联网也在日新月异的发展,在当今“三网融合”与“移动互联时代”的大背景下,2001年签署的《网络犯罪公约》的许多缺陷日益显露。首先,公约的起草和缔约国均为欧美主要发达国家, 公约事实上不能反映发展中国家在规制网络犯罪问题上的现实需要,忽视了发展中国家的利益,不能被占世界大多数发展中国家所接受。同时,《公约》规定的技术犯罪无法适应打击网络犯罪的新需求,《公约》规定的特定传统犯罪的网络化又无法满足多数国家的利益,它是特定历史阶段下反映特定国家利益的特定产物,即使在立法技术上有可圈可点之处,也无法掩盖其立法理念的全面滞后和时代性脱节。中国政法大学于志刚教授在《缔结和参加网络犯罪国际公约的中国立场》的文章中指出,欧洲《网络犯罪公约》大致存在两点缺陷:一是《公约》的参与制定的主体不具有代表性;欧洲《网络犯罪公约》的制定是在欧洲委员会主导下,吸纳少数发达国家加入的,主要反映欧洲及主要发达国家利益的产物。二是《公约》已经落后于时代的潮流; 2001年的《公约》制定时,互联网尚处于1.0时代,时至今日,伴随着“三网融合”和移动互联时代的冲击,互联网之主要形式已然由“联”逐渐转变为“互”,因此,秩序性犯罪逐步替代了公约主要规制的技术性犯罪成为了当前网络犯罪的主流形态。
管辖权争议的解决是在网络犯罪国际协作中各国关注的重点问题,同时也是难点问题。“世不患无法,而患无必行之法也” 《网络犯罪公约》在管辖权问题上的规定过于粗陋,其原因固然是在具体管辖规则上各国存在分歧,无法达成一致协议,以至于《公约》在管辖权及其他重要问题上,采取寄希望于各国国内立法的态度, 以至于《公约》中的部分规定事实上难以产生约束力,对规制当前网络犯罪的意义也十分有限。
网络犯罪的日益猖獗,使得制定统一协调的全球性打击网络犯罪合作框架和规则成为当下非常紧迫的现实需求,也是推动国际和各国国内层面法律变化的主要动因。肇始于2001年的《网络犯罪公约》尽管推动了国际协同规制网络犯罪的步伐,但却不能再适应当前现实的需要,因此,构建新的“网络犯罪公约”的呼声近年来在国际社会已经基本达成共识,之所以迟迟没有付诸行动,原因在于各国利益分歧巨大,主张也不尽相同。
鉴于网络犯罪涉及各国网络主权、安全和国家利益,在建立统一协调的全球性打击网络犯罪合作框架的过程中,分歧在所难免。概言之,大致可以将这种“分歧”划分为两大阵营:一是以欧美发达国家为代表的“网络自由派”,二是主要以中俄等发展中国家为代表的“网络主权派”。自由是现代法治理念的重要内涵,对于网络空间自然也不例外,公民在网络空间同样应当享有自由,但需要注意的是,这种自由并不是没有限制的;主权是现代国家自威斯特伐利亚体系建立以来确立的,国家的构成要素之一,网络主权已经成为国家安全的重要内涵。二者并非相互矛盾的价值观念,故而,“分歧”的背后还是国家利益的博弈。
四、求同存异——打击网络犯罪之我见
行之有效且统一协调的全球性打击网络犯罪合作框架,必须首先在平衡各国利益诉求的基础上,构建各方均可接受的合作机制。规制网络犯罪,需要各国求同存异,固化共识,协商分歧,早日建立新的打击网络犯罪合作框架,签署新的“网络犯罪公约”,新的“公约”应当利益兼顾并具有一定的约束性。 (一)联合国机制下各国平等参与是前提
网络犯罪区别于传统犯罪之最大特点在于其“无地域性”。可以说世界上任何国家只要接入了国际互联网,那么,网络犯罪就极有可能给该国造成不利后果,因此,建立新的“网络犯罪公约”,任何国家,只要接入了互联网,参与公约的制定并表达己方关切乃是其天然的权利,也是迫切的需要,任何国家和国际组织都不应强行将自己的意志加于他国。 而要保证各国的平等参与,联合国的作用不可或缺。
(二)限制解释 网络犯罪之定义
传统研究网络犯罪,往往陷入不区分网络犯罪之类型以及严重程度,而对其一体规制的“误区”。其后果或如欧洲《网络犯罪公约》过度依靠国内规制,事实上导致国际合作条款约束力有限;抑或是大谈特谈国际规制,忽视了某些网络犯罪实质上仍可由传统刑法规制的特点而侵犯国家司法主权,使得其理论难以为各方接受。欧洲《网络犯罪公约》将网络犯罪定义为“直接损害计算机系统、网络和计算机数据的保密性、完整性和可用性以及滥用此系统、网络和数据的行为”。 显然,这种定义过于笼统,各国均可对其进行或限缩、或扩张的解释,从而导致适用《公约》时产生混乱。研究网络犯罪,必须对哪些网络犯罪不能被当前存在的法律体系规制、哪些可以由国际法进行规制、哪些由国内法规制即可进行“划界”,只有那些“不能被当前存在的法律体系规制”的网络犯罪,才能是国际合作规制的范畴,对于可以由当前国际、国内法律规制的网络犯罪,以所谓国际合作的幌子侵犯各国国内司法主权是不合时宜的。
(三)“网络自由”与“网络主权”之争的协调
构建新的网络犯罪公约,首先要考虑的一个问题就是公约适用的宽严标准。因其与各国利益息息相关,往往也是最难以达成一致的部分。而各国适用公约标准的不一致,必然削弱公约的法律约束力。全球性打击网络犯罪合作框架的构建理应是一个渐进式提升的过程,不可能一蹴而就。面对“网络自由”和“网络主权”之争,尝试构建一个较低标准的强制性规范与较高标准的指导性规范相结合的法律体系来规制网络犯罪或许是一个可行的办法。 使用强制约束力规制的内容必须是那些国际社会普遍承认的、不能被当前世界各国存在的法律体系所有效规制的网络犯罪。低标准的规则体系的设立,主要考虑广大发展中国家和互联网发展不成熟的国家的现实需要,低标准的规则体系关于知识产权、管辖权等问题不宜持过高标准。高标准的规则体系允许各国根据现实需要选择适用,是主要为发达国家所构建的规则体系。对于发生在选择适用不同标准国家间的网络犯罪,考虑到公平的法则与设立低标准的目的,在此情形下选择适用低标准,才可以保障新的网络犯罪公约的约束力。
(四)新公约的构建
“斯诺登事件”被曝光以来,网络安全得到越来越多国家的关注和重视,打击跨国网络犯罪,不应仅只局限于少数主体、有限范围的国际合作。建立一个新的统一协调的全球性打击网络犯罪国际合作体系,必将从本质上提升国际社会打击跨国网络犯罪的能力和水平。统一和认可计算机网络犯罪的一般术语及其概念范畴,协调国际条约之间的适用优先性,妥善解决各国在管辖权及引渡上的冲突,都将是构建新公约难以绕开的关键之处。虽然前述无法涵盖新公约构建的所有问题,难以描述新公约的全貌,然而,建立统一协调的全球性打击网络犯罪合作框架已然是打击跨国网络犯罪的必由之路,需要各国在协商与相互妥协中达成一致。
结 语
网络犯罪的肆虐是计算机技术不断发展的衍生品,同时,构建统一协调的全球性打击网络犯罪合作框架亦是源于技术发展的推动。《网络犯罪公约》在制定主体、保护标准及具体适用中存在若干问题,且其制定时间较早,不能准确把握当前网络的新形势、新特点,因此,在各国平等参与的前提下,建立新的网络犯罪公约是时势所趋,这不仅是对网络犯罪不断肆虐的现实回应,亦是法律“变化必要性”之解释与实践的理论要求。