文 | 外交部条法司 姜博谦 王渊洁

《联合国打击网络犯罪公约》是联合国在网络领域主持制定的第一个公约,也是目前唯一以达成具有法律约束力的国际公约为目标的政府间进程,对网络空间国际规则的讨论和发展具有十分重要的指标性意义。根据联合国大会 74/247 号决议,各国将谈判制定关于“打击为犯罪目的使用信息通信技术”(Countering the Use of Information and Communications Technologies for Criminal Purposes)的全面公约。决议所称“为犯罪目的使用信息通信技术”的范畴与我国国内司法实践中的“信息网络犯罪”基本一致。为表述便利,本文沿用“网络犯罪”一词。自 2021 年以来,联合国打击网络犯罪公约特设政府间委员会(以下简称“特委会”)已先后举行组织会议和三次谈判会议,确定了公约的框架和谈判推进的路线图,为进入案文磋商奠定了基础。

一、公约谈判工作稳步推进

2019 年 12 月,第 74 届联合国大会通过第 74/247 号决议,决定成立特委会谈判制定《联合国打击网络犯罪公约》。受新冠肺炎疫情影响,特委会在 2021 年未能如期启动公约谈判,但是各国通过组织会议和后续磋商就公约谈判的整体方向达成了一致,即特委会应召开至少 6 次谈判会议,并向第 78 届联大(2023 年 9 月至 2024 年 9 月)提交公约草案。

2022 年以来,特委会先后举行了三次正式谈判会议,取得一系列积极成果。第一次会议就公约框架达成一致,并明确了公约谈判的路线图和具体安排,即在 2022 年和 2023 年各安排三次谈判会议,第二次和第三次会议完成“一读”形成完整的公约谈判案文,第四次和第五次会议完成“二读”形成公约草案,第六次会议进行“三读”并争取就公约草案达成一致。

根据上述路线图,第二次和第三次会议期间,各国围绕公约各章节初步交换意见,应特委会主席邀请提交了相关案文建议。目前,特委会主席、阿尔及利亚常驻维也纳代表姆巴尔基大使在秘书处的帮助下,根据前期讨论情况和各国提交的案文建议,草拟并散发公约前三章(一般规定、定罪、程序措施与执法)案文建议,于 2023 年 1 月举行的第四次谈判会议上进行讨论。

二、各方围绕关键问题仍存在分歧

特委会前三次会议总体平稳,各方主要是重申既定立场主张,没有就具体问题展开讨论,但是在一些关键问题上也暴露出较多分歧。从第四次会议开始,特委会将进入案文磋商阶段,可能围绕下列重要问题展开争论。

(一)公约使用术语之争:“信息通信技术犯罪”与“网络犯罪”

在公约谈判进程中,欧美国家一直使用“网络犯罪”概念,认为这一概念已为各方广泛理解,被国际社会长期接受和使用,主张在公约中继续使用“网络犯罪”概念。但是,俄罗斯等国强调,联大第 74/247 号决议授权特委会启动谈判时,没有使用网络犯罪概念,而是选择“为犯罪目的使用信息通信技术”,主要是因为信息通信技术不仅包括计算机、互联网,也包括移动通信网络、电视广播网络等,所以应将更多的利用信通技术实施的传统犯罪纳入公约。这一术语的选择同公约定罪范围等核心条款密切相关,必将贯穿公约谈判的全过程。

(二)基本原则之争:保护主权与保护人权

主要发展中国家普遍强调,公约应坚持主权平等和不干涉内政等国际法基本原则,要求参照《联合国打击跨国有组织犯罪公约》(UN Convention Against Transnational

Organized Crime)和《联合国反腐败公约》(UN Convention Against Corruption),在公约“一般规定”章节规定要保护国家主权,并在相关章节充分体现主权原则。不过,也有一些国家提出,要将保障人权作为公约的一项基本原则,认为打击网络犯罪的执法措施具有侵入性,可能对隐私权、言论自由等人权和基本自由造成损害,应在公约中强化人权保护并贯穿公约的各个章节。同时,有的国家强调,妇女、儿童、老年人、少数族裔等更容易受网络犯罪不良影响,应予特殊保护。还有国家提出,如一个国家人权保护水平不够,可以拒绝同其开展国际合作。

(三)定罪范围之争:扩大定罪范围与反对过度定罪

各国目前均支持公约相关条款纳入针对计算机系统及数据的“纯粹网络犯罪”,例如非法侵入、干扰计算机系统或设备、拦截数据等行为,但是,对是否应将利用网络技术实施的传统犯罪纳入公约定罪范围,仍存在较大分歧。

主要发展中大国认为,在当今信息时代,犯罪活动与网络技术深度结合,为有效打击各类犯罪活动,有必要扩大公约的定罪范围,将尽可能多利用网络技术实施的犯罪行为纳入公约,以便促进国际合作。但是,另外一些国家反对所谓“过度定罪”,仅支持将儿童色情等极少数利用网络实施的传统犯罪纳入公约,并提出应该就可以纳入公约的、利用网络技术实施的犯罪提出具体标准。这些标准至少应包括:一是国际社会有共识,二是网络技术的使用显著改变了该传统犯罪的规模和范围,三是现有国际公约无法有效应对,四是其他国际平台未予讨论。

此外,在具体讨论中,各方对于打击网络恐怖主义、极端言论等“内容犯罪”的分歧尤为明显。一方面,支持者认为,恐怖主义和极端言论在网络空间传播的危害严重,公约应严厉打击有关行为;另一方面,反对者认为,由于国际社会关于恐怖主义的定义现在尚无共识,在公约中难以纳入恐怖主义的相关罪名,而且相关定罪条款极可能限制网络空间的言论自由,甚至被用于打压政治异见,主张应通过各国国内法及现有的国际机制打击恐怖主义等犯罪活动。

(四)国际合作相关安排的主要争议

各国普遍认同国际合作部分是联合国打击网络犯罪公约的核心章节,赞同以提升司法协助和执法合作的效率为目标,但是在国际合作的一些具体安排方面仍有不少分歧。

一是关于公约定罪范围之外的刑事犯罪是否可以适用公约规定开展国际合作。不少国家主张,基于信息时代的现实,为有效打击犯罪,公约关于国际合作特别是电子证据合作的规定应当不限于公约定罪范围,只要相关案件涉及电子证据,即便未被纳入公约定罪范围,各国也可援引公约相关规定开展电子证据合作。但是,一些国家则提出,不应无限制扩大电子证据合作规则的适用范围,可适当借鉴《联合国打击跨国有组织犯罪公约》的规定,考虑将本公约定罪范围之外的电子证据合作仅限于严重犯罪,并对严重犯罪作出定义。

二是国际合作是否应涵盖民事和行政案件。部分国家强调,国际合作应限于刑事司法领域,但是,也有国家提出,公约规定了针对网络服务商的法人责任,而其国内法关于法人责任仅限于民事和行政责任,无法针对法人启动刑事程序,如国际合作仅限于刑事司法领域,则将无法开展合作。

三是拒绝国际合作的理由。一些发达国家提出,公约要预留“广泛的拒绝理由”,特别是允许基于人权保护、个人数据保护不达标而拒绝协助合作等。这些国家特别强调,获取使用个人数据应限于合法访问、刑事调查和起诉目的,并充分考虑个人的司法救济权。如果请求国在个人数据保护方面未能达到这些相关标准,可拒绝提供协助。但是,也有国家对此表示反对,认为个人数据保护和跨境流动涉及各国不同的法律制度,如允许缔约国根据本国个人数据保护标准而拒绝开展国际合作,将严重影响公约框架下国际合作的实效。此外,不少国家建议,公约在个人数据保护方面设定相关标准,包括请求国使用个人数据应当确保数据完整性和保密性,应符合被请求国国内法规定,仅能用于刑事犯罪案件,未经同意禁止传输给第三方等。

四是跨境取证问题。虽然各方都认为应在打击网络犯罪方面建立有效的跨境电子证据合作机制,但是对于具体方案仍缺乏共识。一些国家倡导数据控制者标准,主张一国主管机关可依法要求在境内的网络服务提供者提供其掌握或控制下的数据,不论数据实际存储在何处、是否牵涉第三国等。另外一些国家则认为,数据控制者标准并不能满足切实尊重各国司法主权的原则,主张境外执法和司法机关获取该国的电子证据应通过该国有关机关进行。此外,各国对是否应就跨境取证建立电子证据采信标准也存在分歧。部分国家提出,公约应协调各国程序,确定电子证据采信的最低标准以便利司法合作。也有不少国家认为,各国电子证据采信标准和执法机关能力差异较大,没有必要也难以协调。

五是网络犯罪相关的资产返还问题。多数国家强调,考虑到网络犯罪造成大量资产转移,应尽可能开展相关国际合作,追回资产并退赔给受害人。可在参考《联合国打击跨国有组织犯罪公约》和《联合国反腐败公约》关于资产返还规定的基础上,根据网络犯罪的具体特点进行必要更新。但是,也有国家表示反对,认为各国国内法律制度存在差异,对资产返还的实践不同,谈判很难达成一致。

此外,关于私营部门的预防责任仍有明显分歧。一些国家指出,网络服务商是预防网络犯罪的重要利益攸关方,公约应协调各国立法,明确互联网企业等私营部门的责任,包括协助开展犯罪信息的监测和报告、配合阻断和查处网络犯罪活动等,并明确相关企业如拒绝履行法律义务应承担的责任,包括刑事责任。不少发达国家对此表现总体消极,反对公约直接为私营部门施加义务,认为可考虑鼓励企业就预防犯罪与政府开展合作,但是不能给企业施加不必要和不合比例的负担。

三、结 语

当前,各国高度重视网络空间规则制定,围绕数据、5G、人工智能等新兴领域的国内立法和政策文件层出不穷,乌克兰危机引发国际社会对国际法规则在网络空间适用的关注,学界对网络空间国际规则的讨论也十分活跃。展望 2023 年,联合国打击网络犯罪公约特委会将举行 3 次谈判会议,努力争取如期完成公约谈判。随着谈判的逐步深入,各国将聚焦案文开展激烈交锋,对重要问题的立场分歧也需要逐一加以弥合。中国政府作为公约谈判的重要推动者,将秉持网络空间命运共同体理念,继续建设性参与公约谈判,推动各方求同存异,强化打击网络犯罪国际合作,共同制定出一份普遍适用、务实高效的打击网络犯罪公约。

(本文刊登于《中国信息安全》杂志2023年第1期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。