崔聰聰，鞏姍姍

（1．北京郵電大學(xué) 法律系，北京100876；2．石家莊經(jīng)濟(jì)學(xué)院 法政學(xué)院，河北 石家莊050031）

網(wǎng)絡(luò)安全是我們在當(dāng)代面臨的最嚴(yán)峻挑戰(zhàn)之一，網(wǎng)絡(luò)犯罪從以往炫耀自身網(wǎng)絡(luò)技術(shù)的黑客攻擊、制作和傳播病毒，擴(kuò)展到攫取經(jīng)濟(jì)利益甚至是大規(guī)模、有組織地攻擊各國信息基礎(chǔ)網(wǎng)絡(luò)和重要工業(yè)控制系統(tǒng)等信息基礎(chǔ)設(shè)施。網(wǎng)絡(luò)威脅是全球問題，需要全球所有的利益相關(guān)方共同解決。雖然存在區(qū)域性國際公約或國家之間的雙邊協(xié)定，但面對涉及多個(gè)國家特別是由一國政府發(fā)起和實(shí)施的諸如網(wǎng)絡(luò)攻擊等安全事件時(shí)，雙邊協(xié)定顯得無能為力。網(wǎng)絡(luò)和平與安全已成為國際法發(fā)展過程中的一個(gè)重要課題，迫切需要制定一個(gè)保障網(wǎng)絡(luò)安全的全球性法律框架。

一、全球網(wǎng)絡(luò)安全形勢

（一）威脅網(wǎng)絡(luò)安全的傳統(tǒng)因素仍然存在

根據(jù)國際電聯(lián)（ITU）2014年5月5日公布的數(shù)據(jù)，到2014年底全球互聯(lián)網(wǎng)用戶將有近30億，占世界人口的40%左右［1］?；ヂ?lián)網(wǎng)在深刻地影響著人類政治、經(jīng)濟(jì)和社會生活，人類也因網(wǎng)絡(luò)的出現(xiàn)而不可逆轉(zhuǎn)地進(jìn)入到網(wǎng)絡(luò)社會。我們在享受網(wǎng)絡(luò)帶來的便利的同時(shí)，也不得不面臨這樣的尷尬：網(wǎng)絡(luò)攻擊、盜用他人信息、侵犯他人知識產(chǎn)權(quán)等網(wǎng)絡(luò)濫用行為日益增多，網(wǎng)絡(luò)恐怖主義活動日漸突出?；仡櫧陙淼闹卮缶W(wǎng)絡(luò)安全事件，賽門鐵克兩款企業(yè)級產(chǎn)品源代碼被盜，維基解密網(wǎng)站遭受持續(xù)攻擊，新型蠕蟲病毒火焰（Flame）肆虐中東，DNSChanger病毒導(dǎo)致全球400萬臺電腦感染，美國電子商務(wù)網(wǎng)站Zappos遭黑客攻擊致使2 400萬用戶信息被竊，雅虎服務(wù)器被黑，造成45．3 萬個(gè)用戶信息泄露。黑客團(tuán)伙GhostShell組織入侵了全球100所大學(xué)的服務(wù)器，共竊取了近12萬個(gè)賬戶信息，并將這些信息公布于眾。以上事件表明，網(wǎng)絡(luò)安全并不必然隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而有所改善。相反，云計(jì)算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)和應(yīng)用的出現(xiàn)，為網(wǎng)絡(luò)犯罪提供了新的空間。據(jù)估計(jì)，全球每天有超過100 萬人成為網(wǎng)絡(luò)犯罪的受害者，全球網(wǎng)絡(luò)犯罪的損失總計(jì)可能超過3 880億美元［2］。

（二）大數(shù)據(jù)引發(fā)的新威脅

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息處理能力的增長以及網(wǎng)絡(luò)應(yīng)用的不斷深入，數(shù)據(jù)和信息相比以往呈幾何數(shù)級的爆炸式增長，人類即將迎來大數(shù)據(jù)時(shí)代。每兩年世界上的信息量就會翻一番，但數(shù)據(jù)受保護(hù)的現(xiàn)狀卻不容樂觀：僅有不到20%的數(shù)據(jù)得到保護(hù)。在大數(shù)據(jù)的處理過程中，能否有效地保護(hù)個(gè)人隱私和數(shù)據(jù)安全，已成為“大數(shù)據(jù)”能否實(shí)現(xiàn)重大突破的關(guān)鍵因素。互聯(lián)網(wǎng)公司通過搜索引擎、訪問記錄、App追蹤等技術(shù)手段可以獲得大量的用戶瀏覽信息，相關(guān)數(shù)據(jù)的使用規(guī)則目前還缺乏法律規(guī)范，企業(yè)很難確保在收集、傳輸和利用海量數(shù)據(jù)過程中的安全。2011年3月，約有15 萬Gmail用戶表示自己的郵箱和聊天記錄被刪除，而有部分用戶則表示其賬號被重置。2011年5月，微軟的Office365電子郵箱服務(wù)中斷，許多美國客戶權(quán)益受損。

（三）信息跨境流動威脅網(wǎng)絡(luò)用戶的安全

網(wǎng)絡(luò)的跨國性，勢必摧毀國家間、乃至地區(qū)間的信息鐵幕，信息跨境流動已成為一種常態(tài)。蘋果公司曾被曝在沒有告知用戶并獲得許可的情況下，私自通過iPad和iPhone手機(jī)收集用戶的行蹤信息，經(jīng)過處理后默認(rèn)存儲在一個(gè)未經(jīng)加密的數(shù)據(jù)包中，每隔幾個(gè)小時(shí)通過電信網(wǎng)或互聯(lián)網(wǎng)成批發(fā)回蘋果公司總部。信息的巨大價(jià)值導(dǎo)致信息在跨國利用和傳輸過程中會面對各種風(fēng)險(xiǎn)，信息的泄露和竊取時(shí)有發(fā)生。目前，許多國家的國內(nèi)法、區(qū)域性組織的立法對跨境信息傳輸作了規(guī)定，但缺乏規(guī)范跨境數(shù)據(jù)流動的全球?qū)用娴墓s。由于各國數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)和范圍不同，使得跨境信息傳輸面臨信息保護(hù)法律沖突和跨境執(zhí)行難等問題，這無疑削弱了各國國內(nèi)法的效力，個(gè)人信息在跨境傳輸過程中遭遇到了前所未有的威脅。

（四）國家實(shí)施的網(wǎng)絡(luò)濫用行為在不斷增多

除上述危害網(wǎng)絡(luò)安全的因素外，國家級有組織的網(wǎng)絡(luò)攻擊頻發(fā)。2013年CNCERT 監(jiān)測發(fā)現(xiàn)，境內(nèi)1．5萬臺主機(jī)被APT 木馬控制，境內(nèi)6．1萬個(gè)網(wǎng)站被境外通過植入后門實(shí)施控制，境內(nèi)1 090萬余臺主機(jī)被境外控制服務(wù)器控制［3］。特別是“震網(wǎng)”病毒、棱鏡門事件等網(wǎng)絡(luò)技術(shù)強(qiáng)國政府實(shí)施的網(wǎng)絡(luò)濫用行為，嚴(yán)重破壞了網(wǎng)絡(luò)空間的和平與安全。棱鏡計(jì)劃曝光看似偶然，實(shí)則是全球網(wǎng)絡(luò)安全與發(fā)展問題的集中性爆發(fā)。多年來，美國國家安全局通過海底光纜復(fù)制所有進(jìn)出美國的網(wǎng)絡(luò)信息，然后交由國家安全局情報(bào)人員進(jìn)行分析研究［4］。棱鏡事件暴露出的是隱藏在安全問題背后因缺乏國際規(guī)則產(chǎn)生的不平等的國際網(wǎng)絡(luò)秩序：倚賴強(qiáng)大技術(shù)優(yōu)勢的美國與其他國家之間的不平等；美國公民與非美國公民之間的不平等。

二、制定全球網(wǎng)絡(luò)安全與犯罪公約的必要性

（一）現(xiàn)有打擊網(wǎng)絡(luò)犯罪的相關(guān)國際規(guī)則

1．聯(lián)合國《打擊濫用信息技術(shù)犯罪的決議》

聯(lián)合國大會2000年的55／63 號決議和2001年的56／121號決議通過了《打擊濫用信息技術(shù)犯罪的決議》，該決議促請各國在努力打擊非法濫用信息技術(shù)時(shí)，考慮下述措施：（1）各國應(yīng)確保其法律和做法能夠消除向非法濫用信息技術(shù)的人提供的安全庇護(hù)所；（2）在調(diào)查和起訴非法濫用信息技術(shù)的國際案件時(shí)，有關(guān)各國家之間應(yīng)協(xié)調(diào)開展執(zhí)法合作；（3）在打擊非法濫用信息技術(shù)方面，各國應(yīng)就所面臨的問題交流信息；（4）應(yīng)訓(xùn)練和裝備執(zhí)法人員，以對付非法濫用信息技術(shù)；（5）法律制度應(yīng)該保護(hù)數(shù)據(jù)和計(jì)算機(jī)系統(tǒng)的保密性、完整性和可獲得性，防止未經(jīng)授權(quán)擅加破壞的行為，并確保懲處非法濫用行為；（6）法律制度應(yīng)允許保存并快速調(diào)取與具體犯罪調(diào)查有關(guān)的電子數(shù)據(jù)；（7）相互協(xié)助制度應(yīng)確保及時(shí)調(diào)查非法濫用信息技術(shù)，并在這類情況下及時(shí)收集和交換證據(jù)；（8）應(yīng)使公眾了解到，必須防止和打擊非法濫用信息技術(shù)；（9）在可行的情況下，所設(shè)計(jì)的信息技術(shù)應(yīng)有助于防止和偵察非法濫用，有助于追查罪犯和收集證據(jù)；（10）打擊非法濫用信息技術(shù)的斗爭要求在制訂解決辦法時(shí)既考慮到保護(hù)個(gè)人自由和隱私，也考慮到維護(hù)政府打擊這種非法濫用的能力。

從上述決議的內(nèi)容來看，其只是全球打擊網(wǎng)絡(luò)犯罪的宣示性和指導(dǎo)性文件，無法為全球合作打擊網(wǎng)絡(luò)犯罪提供實(shí)體和程序依據(jù)。為有效打擊網(wǎng)絡(luò)犯罪，保障網(wǎng)絡(luò)安全，聯(lián)合國級別的網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)犯罪公約應(yīng)該獲得各國一致通過，終稿可由國際法委員會起草，從而使重大的網(wǎng)絡(luò)犯罪成為國際法管轄的范疇，而不論其是否受各國法律管轄。

2．《網(wǎng)絡(luò)犯罪公約》

自20世紀(jì)80年代，歐洲委員會開始《網(wǎng)絡(luò)犯罪公約》的準(zhǔn)備工作，歷經(jīng)27次修改，終于在2001年11月8日獲歐洲委員會部長委員會通過，并于同月23日向歐洲委員會成員國和觀察員國（加拿大、日本、南非和美國）開放簽署，已有37 個(gè)國家批準(zhǔn)該公約①資料來源：http：／／www．coe．int／t／DGHL／cooperation／economiccrime／cybercrime／default＿en．a(chǎn)sp。截至2013年6月2日，共有61個(gè)國家簽署或被邀請加入該公約。?！毒W(wǎng)絡(luò)犯罪公約》是世界上第一個(gè)同時(shí)也是目前影響范圍最大、最重要的打擊網(wǎng)絡(luò)犯罪的國際公約，公約的“刑事實(shí)體法”部分規(guī)定了非法侵入計(jì)算機(jī)系統(tǒng)罪、非法攔截?cái)?shù)據(jù)罪、數(shù)據(jù)干擾、系統(tǒng)干擾和設(shè)備濫用罪、與計(jì)算機(jī)相關(guān)的偽造、詐騙罪、與兒童色情相關(guān)的犯罪、侵犯著作權(quán)及其鄰接權(quán)犯罪，其主要目標(biāo)是在締約方之間建立打擊網(wǎng)絡(luò)犯罪共同的刑事政策以及一致的法律體系和國際協(xié)助［5］。

歐洲《網(wǎng)絡(luò)犯罪公約》一度對包括我國在內(nèi)的各國網(wǎng)絡(luò)犯罪刑事立法產(chǎn)生過積極影響，也吸引了諸多歐盟以外的國家陸續(xù)加入。歐洲理事會的《網(wǎng)絡(luò)犯罪公約》出臺的大背景針對的是20世紀(jì)90年代末的網(wǎng)絡(luò)犯罪活動，可能無法應(yīng)對一些新型的網(wǎng)絡(luò)犯罪，如網(wǎng)絡(luò)釣魚、盜竊身份等。此外，《網(wǎng)絡(luò)犯罪公約》無法有效平衡打擊犯罪與保障人權(quán)之間的關(guān)系：在規(guī)定司法機(jī)關(guān)追查網(wǎng)絡(luò)犯罪的權(quán)力時(shí)用語非常清晰，而保障公民權(quán)利的條款卻采取了模糊化處理的方式。用最明晰的語言規(guī)定了司法機(jī)關(guān)的權(quán)力行使，卻用最模糊的語言帶過對公民權(quán)利的保護(hù)，例如，針對實(shí)時(shí)收集網(wǎng)絡(luò)數(shù)據(jù)引發(fā)的個(gè)人隱私保護(hù)問題，《網(wǎng)絡(luò)犯罪公約》并未規(guī)定詳細(xì)的措施予以規(guī)范，而是授權(quán)締約方以國內(nèi)法的形式規(guī)定上述技術(shù)措施的適用范圍。

（二）制定全球網(wǎng)絡(luò)安全與犯罪公約的意義

1．保障網(wǎng)絡(luò)安全

網(wǎng)絡(luò)只有在安全、可信賴的條件下才能發(fā)揮其功能。網(wǎng)絡(luò)的開放性、跨國性決定了網(wǎng)絡(luò)安全是全球性的難題，單靠一國之力難以有效應(yīng)對，必須通過國際合作共同破解。網(wǎng)絡(luò)各個(gè)信息節(jié)點(diǎn)存儲著各類重要或敏感的信息，任何一個(gè)中間環(huán)節(jié)的崩解，都可能對整個(gè)網(wǎng)絡(luò)體系造成致命的威脅。這決定了打擊制作和傳播計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全的解決方案，必須將全球信息空間作為一個(gè)整體進(jìn)行處理。就目前而言，世界各國網(wǎng)絡(luò)犯罪立法的一致化進(jìn)程并未完成，相關(guān)司法合作的范圍有限。今后，人類的日常生活將依賴于信息和通信技術(shù)，危害網(wǎng)絡(luò)和平與安全的犯罪行為應(yīng)該通過聯(lián)合國級別的公約或議定書來制裁并接受國際法管轄。制定全球網(wǎng)絡(luò)安全與犯罪公約，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全以及信息的安全與自由流動，對全球經(jīng)濟(jì)的繁榮，對世界安全以及人類基本權(quán)利的實(shí)現(xiàn)，都是至關(guān)重要的。

2．消除各國之間的法律沖突

由于國內(nèi)法的效力一般限于國家境內(nèi)等特定法域，而網(wǎng)絡(luò)犯罪的行為地和結(jié)果地往往涉及多個(gè)國家，相關(guān)國家在網(wǎng)絡(luò)犯罪立法上的差異和國際司法協(xié)助的缺乏，致使有效遏制網(wǎng)絡(luò)犯罪的法律體系難以形成。因?yàn)榫W(wǎng)絡(luò)威脅具有全球化特征，所以需要一個(gè)解決網(wǎng)絡(luò)安全問題的全球化方案：通過制定一個(gè)締約國一致認(rèn)同的最低標(biāo)準(zhǔn)來消除國家間法律上的沖突。鑒于法官、警察等專業(yè)人員對法律尺度的具體要求，有關(guān)信息通信技術(shù)及其被濫用的法律措施應(yīng)在全球范圍內(nèi)取得共識，具體包括：（1）國家和國際層面的法律規(guī)定；（2）計(jì)算機(jī)調(diào)查取證和庭審的方法及工具；（3）如何解釋并實(shí)施現(xiàn)有國際法，如歐洲理事會的《網(wǎng)絡(luò)犯罪公約》，使之成為國際法律架構(gòu)和國際合作的參考模板。全球?qū)用娴木W(wǎng)絡(luò)安全與犯罪公約可以確定一個(gè)法律架構(gòu)，為成員國在國內(nèi)制定能夠有效實(shí)施，并在國際層面上相互一致的網(wǎng)絡(luò)法律奠定基礎(chǔ)。通過發(fā)揮公約的“標(biāo)桿”作用，可以加快各國網(wǎng)絡(luò)犯罪立法的速度，提升立法水平，在此基礎(chǔ)上進(jìn)行合作并采取有效措施打擊網(wǎng)絡(luò)犯罪。

3．縮小發(fā)展中國家的網(wǎng)絡(luò)安全數(shù)字鴻溝

某一體系內(nèi)信息基礎(chǔ)設(shè)施的安全，日趨取決于整個(gè)體系中能力最為薄弱的那個(gè)環(huán)節(jié)。不同國家之間的信息安全能力的不均衡分布，也使得彼此相連的關(guān)鍵基礎(chǔ)設(shè)施的安全程度由系統(tǒng)中安全能力最薄弱的那個(gè)點(diǎn)所決定。發(fā)展中國家的網(wǎng)絡(luò)防護(hù)能力比較差，往往是網(wǎng)絡(luò)攻擊的最大受害者。對發(fā)展中國家來說，如果僅僅通過基礎(chǔ)建設(shè)投入，而不考慮安全問題和通過控制信息通信技術(shù)風(fēng)險(xiǎn)（突發(fā)事件和惡意行為等）來縮小數(shù)字鴻溝的話，就會導(dǎo)致安全鴻溝，這種安全鴻溝和數(shù)字鴻溝（數(shù)字不平等）一樣有害［6］。所以，發(fā)展中國家必須積極促成全球網(wǎng)絡(luò)安全與犯罪公約的制定，采取行動打擊網(wǎng)絡(luò)犯罪，控制自身基礎(chǔ)設(shè)施和信息技術(shù)部門的安全，避免成為網(wǎng)絡(luò)攻擊的跳板，以保障整個(gè)網(wǎng)絡(luò)的安全。

三、制定全球網(wǎng)絡(luò)安全與犯罪公約的指導(dǎo)思想

（一）系統(tǒng)化架構(gòu)

在信息通信技術(shù)安全鏈里，每個(gè)行為主體都具有并且應(yīng)該發(fā)揮其所具有的作用。全球網(wǎng)絡(luò)安全與犯罪公約中的“全球”一詞應(yīng)被理解為系統(tǒng)性安全構(gòu)架，不僅要求從政治、社會、經(jīng)濟(jì)和技術(shù)各個(gè)層面保障網(wǎng)絡(luò)安全，而且要求信息社會的所有行為人都負(fù)有保障網(wǎng)絡(luò)安全的義務(wù)：從最終用戶（包括兒童）到技術(shù)、服務(wù)或內(nèi)容提供者、專家，到組織的負(fù)責(zé)人，到政策制定者以及司法、行政人員。從公眾意識到政策制定，建立一個(gè)全球的、有計(jì)劃的網(wǎng)絡(luò)安全途徑，解決各種安全問題，應(yīng)對各種挑戰(zhàn)。

在網(wǎng)絡(luò)安全語境下，“全球”還表示需要在協(xié)作、合作及專業(yè)技能分享等方面考慮安全問題。國家阻止、發(fā)現(xiàn)、偵查和起訴網(wǎng)絡(luò)犯罪行為的能力是架構(gòu)安全的信息基礎(chǔ)設(shè)施的最重要組成部分。因?yàn)榛ヂ?lián)網(wǎng)的國際性特點(diǎn)，漏洞和危險(xiǎn)在全球范圍內(nèi)能夠危及他國安全。如果一個(gè)國家缺乏有效且可實(shí)施的法律，那么就會創(chuàng)造一個(gè)被用于犯罪活動的“數(shù)字天堂”，“數(shù)字天堂”會損害世界各國的利益。因此，每個(gè)國家應(yīng)重視網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪問題，制定合適的技術(shù)策略和建立有效的法律框架，避免成為全球安全計(jì)劃中的最弱環(huán)節(jié)。除“同步”修改或制定國內(nèi)打擊網(wǎng)絡(luò)犯罪的法律外，各國應(yīng)加強(qiáng)合作，分享追查、起訴網(wǎng)絡(luò)犯罪的經(jīng)驗(yàn)及其相關(guān)信息，共同提高打擊網(wǎng)絡(luò)犯罪的能力。

（二）盡可能涵蓋新型的網(wǎng)絡(luò)犯罪形式

以保護(hù)網(wǎng)絡(luò)空間信息與通訊安全為目的而規(guī)定的罪行，其條款內(nèi)容必須盡可能清楚而具體，而不是建立在對現(xiàn)有法律含糊不清的解釋之上。網(wǎng)絡(luò)犯罪法律通過后，犯罪嫌疑人將因其明確的犯罪行為被宣判有罪，而不是通過對現(xiàn)有條款進(jìn)行擴(kuò)張解釋而對其定罪，或是依據(jù)因其他目的而制定的、覆蓋了一些與計(jì)算機(jī)相關(guān)的行為的法律而對其定罪。公約必須把網(wǎng)絡(luò)中有犯罪意圖的新行為方式，如網(wǎng)絡(luò)釣魚、僵尸網(wǎng)絡(luò)、垃圾郵件、身份盜竊等包括進(jìn)來，特別是要規(guī)范主權(quán)國家實(shí)施的網(wǎng)絡(luò)濫用行為。

（三）尊重各國的網(wǎng)絡(luò)空間主權(quán)

網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)環(huán)境下的自然延伸，簡而言之，網(wǎng)絡(luò)主權(quán)是一國對網(wǎng)絡(luò)信息進(jìn)行控制并獨(dú)立自主管理互聯(lián)網(wǎng)的權(quán)力。在強(qiáng)化各國合作、追查網(wǎng)絡(luò)犯罪的過程中，應(yīng)尊重各國的主權(quán)。在全球性網(wǎng)絡(luò)規(guī)則面前，國家不論技術(shù)強(qiáng)弱，不論大小，公民不論國籍、民族、種族、出身、信仰，一律平等。任何國家，特別是掌握網(wǎng)絡(luò)核心技術(shù)的國家，都不得以國家安全為借口而破壞他國國家主權(quán)，不得以公共安全為借口歧視外國企業(yè)，不得以保障本國公民安全為借口侵害外國公民的隱私權(quán)。

為了有效地預(yù)防和懲治網(wǎng)絡(luò)犯罪，國家需要有調(diào)查網(wǎng)絡(luò)犯罪的權(quán)力。然而，基于對國家主權(quán)的尊重，必須對他國的權(quán)力，諸如管轄權(quán)、證據(jù)收集權(quán)等做出限制。此外，信息特別是個(gè)人信息在網(wǎng)絡(luò)時(shí)代已成為國家的戰(zhàn)略資源，基于保障各國主權(quán)安全、完整的需要，跨國界訪問存儲計(jì)算機(jī)數(shù)據(jù)或公共可利用資源，必須征得所在國家的同意，請求國不得以調(diào)查網(wǎng)絡(luò)犯罪為借口不當(dāng)攫取他國的信息資源。

（四）保障用戶的合法權(quán)益

追查犯罪而采取的證據(jù)調(diào)查措施可能給公民基本權(quán)益造成重大損害。制定歐洲《網(wǎng)絡(luò)犯罪公約》時(shí)，許多國家立法者認(rèn)為監(jiān)聽通信是對隱私權(quán)的侵犯。因此在刑事程序法中規(guī)定，通信的監(jiān)聽僅限定于某些嚴(yán)重犯罪?？紤]到截獲特定通信的內(nèi)容數(shù)據(jù)與監(jiān)聽談話和通信具有一定的相似性，《網(wǎng)絡(luò)犯罪公約》第21 條規(guī)定了截獲特定通信的內(nèi)容數(shù)據(jù)應(yīng)限于國內(nèi)法確定的某些嚴(yán)重犯罪［7］。實(shí)時(shí)搜集往來數(shù)據(jù)對于跟蹤計(jì)算機(jī)通信的發(fā)起地和目的地進(jìn)而確定違法行為人十分重要，雖然搜集往來數(shù)據(jù)不必然導(dǎo)致對內(nèi)容數(shù)據(jù)的搜集和披露，但存在個(gè)人信息被泄露或不當(dāng)利用的風(fēng)險(xiǎn)。因此執(zhí)法機(jī)關(guān)在搜集往來數(shù)據(jù)以及網(wǎng)絡(luò)服務(wù)商在留存用戶數(shù)據(jù)時(shí)，要履行嚴(yán)格的保密義務(wù)，防止個(gè)人信息泄露給權(quán)利人造成人身損害和財(cái)產(chǎn)損失。

四、全球網(wǎng)絡(luò)安全與犯罪公約的框架

（一）刑事實(shí)體法

就刑事實(shí)體法而言，公約應(yīng)涵蓋網(wǎng)絡(luò)釣魚、垃圾郵件、身份盜竊以及對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行的大規(guī)模、有組織的網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全的行為，具體而言，公約至少應(yīng)包含以下內(nèi)容：（1）破壞計(jì)算機(jī)數(shù)據(jù)和系統(tǒng)的保密性、完整性和實(shí)用性之規(guī)定，如非法入侵、非法攔截、數(shù)據(jù)干擾、系統(tǒng)干擾、設(shè)備濫用等；（2）與計(jì)算機(jī)相關(guān)的刑事犯罪，如與計(jì)算機(jī)相關(guān)的偽造行為（未經(jīng)授權(quán)而故意輸入、修改、刪除或壓縮計(jì)算機(jī)數(shù)據(jù)，導(dǎo)致非真實(shí)數(shù)據(jù)被認(rèn)定為真實(shí)數(shù)據(jù)或作為合法的真實(shí)數(shù)據(jù)使用）以及與計(jì)算機(jī)相關(guān)的詐騙行為等；（3）與兒童色情相關(guān)的刑事犯罪，包括出于在計(jì)算機(jī)系統(tǒng)中傳播為目的而制作的、通過計(jì)算機(jī)系統(tǒng)出售或提供、發(fā)布和傳播的、為個(gè)人或他人獲取以及在計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)數(shù)據(jù)存儲媒介內(nèi)存儲的兒童色情作品。各國應(yīng)將公約的上述內(nèi)容轉(zhuǎn)化為國內(nèi)法，利用實(shí)體刑法打擊上述網(wǎng)絡(luò)犯罪行為。

網(wǎng)絡(luò)空間的恐怖主義襲擊并不是一種新的犯罪類型。但是，信息通信技術(shù)的發(fā)展模糊了網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的界限，2007年4月至5月，在愛沙尼亞發(fā)生的大規(guī)模和有組織的攻擊就是一個(gè)例子，此次攻擊清楚地證明了實(shí)施新標(biāo)準(zhǔn)和原則的必要性。為了打擊恐怖分子濫用互聯(lián)網(wǎng)及相關(guān)信息通信技術(shù)，各國應(yīng)批準(zhǔn)2005年的《防止恐怖主義公約》，未批準(zhǔn)的國家可以通過實(shí)施公約的標(biāo)準(zhǔn)和原則，將公約作為制定國內(nèi)法律的指導(dǎo)方針或參考，從而使國內(nèi)立法和實(shí)踐與公約相一致。各國應(yīng)該借鑒吸收貫徹公約第5條所述的公開煽動實(shí)施恐怖主義罪和第6條所述的招募恐怖主義分子罪以及第7條所述的訓(xùn)練恐怖成員罪等條款。

（二）數(shù)據(jù)保留與收集

與計(jì)算機(jī)相關(guān)的犯罪非常復(fù)雜，經(jīng)常是跨國界犯罪，常有時(shí)延。在系統(tǒng)中留下的痕跡不易察覺且很難收集和保存，它們以存儲在各種媒體上的數(shù)字信息的形式出現(xiàn)。數(shù)字證據(jù)如果散落在不同國家的計(jì)算機(jī)系統(tǒng)中，則更難獲取。數(shù)據(jù)保留是避免數(shù)據(jù)刪除后不能獲取數(shù)據(jù)的一種有效方式，已被證明是在執(zhí)法調(diào)查過程中最關(guān)鍵的技術(shù)，各國應(yīng)該在刑事程序法中確立這一制度。2014年4月8日，歐洲法院裁決《歐盟數(shù)據(jù)儲存指令》因侵犯公民的基本權(quán)利而無效。本文認(rèn)為，數(shù)據(jù)留存確實(shí)存在不當(dāng)監(jiān)視網(wǎng)民生活的可能，但其是打擊嚴(yán)重犯罪、保護(hù)公眾安全的有效手段。在2011年倫敦騷亂事件中，英國警方就曾通過電信服務(wù)商提供的上網(wǎng)和通信記錄數(shù)據(jù)，抓獲了大批犯罪嫌疑人。由此可見，歐盟的做法確實(shí)給人以因噎廢食的感覺。法律需要規(guī)范不當(dāng)利用個(gè)人數(shù)據(jù)的行為，而非絕對禁止數(shù)據(jù)留存制度。

（三）公民保障網(wǎng)絡(luò)安全的義務(wù)

在新興的信息技術(shù)社會，每個(gè)人都有創(chuàng)造安全、可靠的網(wǎng)絡(luò)環(huán)境的義務(wù)［8］。各國應(yīng)建立終身的、系統(tǒng)化的網(wǎng)絡(luò)安全教育機(jī)制，以加強(qiáng)公眾安全使用互聯(lián)網(wǎng)的行為意識。網(wǎng)絡(luò)用戶履行上述義務(wù)的前提是具備相應(yīng)的網(wǎng)絡(luò)安全意識：國家應(yīng)通過系統(tǒng)化的網(wǎng)絡(luò)安全教育使網(wǎng)絡(luò)用戶認(rèn)識到以安全、可靠的方式維護(hù)和運(yùn)行其設(shè)備是他們的責(zé)任。網(wǎng)絡(luò)用戶應(yīng)懂得在遇到網(wǎng)絡(luò)威脅時(shí)可以進(jìn)行基本的自我保護(hù)，能夠獲得所面對威脅的準(zhǔn)確信息，也能針對這些威脅采用相關(guān)技術(shù)進(jìn)行應(yīng)對。個(gè)人應(yīng)慎重地把敏感信息放到互聯(lián)網(wǎng)上，警惕來自陌生人的電子郵件附件和鏈接。同時(shí)，網(wǎng)絡(luò)用戶要清楚，同物理空間一樣，每個(gè)人都要為自己在網(wǎng)絡(luò)空間的行為負(fù)責(zé)，包括騷擾他人、犯罪行為或“黑”別人的系統(tǒng)等。

（四）保護(hù)個(gè)人在網(wǎng)絡(luò)社會的基本權(quán)利

個(gè)人信息控制權(quán)已成為個(gè)體在網(wǎng)絡(luò)社會的基本權(quán)利。公約在明確收集和利用個(gè)人信息應(yīng)遵循有限收集、知情同意和目的明確等原則的同時(shí)，應(yīng)強(qiáng)化個(gè)人信息控制權(quán)中的刪除權(quán)能。刪除權(quán)保護(hù)的是自然人個(gè)人的人格，其功能是防止個(gè)人信息被無休止的利用、保障權(quán)利人自由控制個(gè)人信息的有效手段［9］。之所以如此，是因?yàn)榕c物權(quán)人可以通過物理措施控制權(quán)利客體不同，個(gè)人信息被他人收集和利用后，權(quán)利人無法通過物理手段控制自己的個(gè)人信息，只能通過法定或約定的義務(wù)約束收集人。顯而易見，義務(wù)手段遠(yuǎn)不如物理措施有效。此外，個(gè)人在實(shí)踐中很難確定信息泄露源和恰當(dāng)?shù)脑V訟對象［10］。為恢復(fù)權(quán)利人對個(gè)人信息的控制，降低個(gè)人信息被濫用的風(fēng)險(xiǎn)，信息控制權(quán)應(yīng)進(jìn)行擴(kuò)張，使權(quán)利人可以選擇“遺忘”網(wǎng)上行為數(shù)據(jù)，此即刪除權(quán)。

（五）合作機(jī)制

隨著信息通信技術(shù)的不斷發(fā)展變化，一些網(wǎng)絡(luò)罪犯不斷地研發(fā)新技術(shù)并利用這些新技術(shù)實(shí)施犯罪，這對世界上大多數(shù)國家的執(zhí)法部門追查網(wǎng)絡(luò)罪犯提出了挑戰(zhàn)。為此，警方應(yīng)和政府、其他刑事審判機(jī)關(guān)、國際刑警組織以及其他國際組織乃至普通公眾、私人團(tuán)體和非政府機(jī)構(gòu)密切合作，確保動員最廣泛的力量，以有效應(yīng)對采用新技術(shù)實(shí)施犯罪的挑戰(zhàn)。在開展合作的同時(shí)，應(yīng)在全球范圍內(nèi)建立一個(gè)獨(dú)立的機(jī)構(gòu)，負(fù)責(zé)收集和及時(shí)發(fā)布與信息通信技術(shù)網(wǎng)絡(luò)安全相關(guān)的信息，包括建立一個(gè)向公眾提供“網(wǎng)絡(luò)生態(tài)資源”的機(jī)構(gòu)，從而在世界范圍內(nèi)提高網(wǎng)絡(luò)安全能力。2012年3月28日，歐盟成立歐洲打擊網(wǎng)絡(luò)犯罪中心①歐洲網(wǎng)絡(luò)犯罪中心將對遭受網(wǎng)絡(luò)犯罪威脅嚴(yán)重的歐盟國家發(fā)出警告，并對其網(wǎng)絡(luò)防護(hù)中的薄弱環(huán)節(jié)進(jìn)行提醒。它將定位網(wǎng)上犯罪網(wǎng)絡(luò)和犯罪分子，并為相關(guān)調(diào)查提供技術(shù)支持。中心將積累融合公開資源、私人企業(yè)、警察和學(xué)術(shù)界的信息，并成為各成員國警方的信息庫，以供相關(guān)調(diào)查人員查詢。該中心還將作為歐洲網(wǎng)絡(luò)犯罪調(diào)查的平臺，為全球打擊網(wǎng)絡(luò)犯罪提供合作（參見張杰、陳一鳴：《歐盟成立打擊網(wǎng)絡(luò)犯罪中心》，《人民日報(bào)》，2012年3月29日第21版）。，該中心的先進(jìn)經(jīng)驗(yàn)可供未來全球打擊網(wǎng)絡(luò)犯罪機(jī)構(gòu)借鑒。

五、余 論

網(wǎng)絡(luò)安全是全球繁榮的基石。信息通信技術(shù)安全法律層面的問題應(yīng)被視為全球事務(wù)，只有這樣，才能減少網(wǎng)絡(luò)犯罪發(fā)生的機(jī)率。全球化的解決方案具有以下積極意義：（1）對網(wǎng)絡(luò)安全的意義達(dá)成共識；（2）有助于形成一個(gè)安全和互聯(lián)的信息社會的全球反應(yīng)機(jī)制；（3）推動國家網(wǎng)絡(luò)安全戰(zhàn)略的界定和部署以及國際合作；（4）使當(dāng)?shù)刂廊绾位诠J(rèn)標(biāo)準(zhǔn)，通過參考國際標(biāo)準(zhǔn)、借鑒成功經(jīng)驗(yàn)，并結(jié)合當(dāng)?shù)氐奈幕瘍r(jià)值理念，制定國家標(biāo)準(zhǔn)，從而解決本地的具體問題；（5）避免重復(fù)勞動；（6）優(yōu)化人們之間的合作。只有各國政府和社會都履行保障網(wǎng)絡(luò)空間安全的義務(wù)，才能確保網(wǎng)絡(luò)創(chuàng)新得以持續(xù)，交易得以發(fā)展，人們的生活質(zhì)量得以改善。

［1］ 國際電聯(lián)發(fā)布2014年ICT 數(shù)字［EB／OL］．［2014－06－27］．http：／／www．itu．int／net／pressoffice／press＿releases／2014／pdf／23－zh．pdf．

［2］ 張杰，陳一鳴．歐盟成立打擊網(wǎng)絡(luò)犯罪中心［N］．人民日報(bào)，2012－03－29．

［3］ 2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述——CNCERT觀點(diǎn)［EB／OL］．［2014－06－27］．http：／／www．cert．org．cn／publish／main／upload／File／2013% 20Network%20Security%20Situation．pdf．

［4］ 溫憲．微軟等證實(shí)政府索要信息 棱鏡門或剛露冰山一角［EB／OL］．（2013－06－17）［2014－06－03］．http：／／it．people．com．cn／BIG5／n／2013／0617／c1009－21860234．html．

［5］ 皮勇．論歐洲刑事法一體化背景下的德國網(wǎng)絡(luò)犯罪立法［J］．中外法學(xué)，2011（5）：1038－1060．

［6］ SCHJOLBERG S，GHERNAOUTI－HéLIE S．A Global Protocol on Cybersecurity and Cybercrime［EB／OL］．［2014－05－03］．http：／／www．cybercrimelaw．net／documents／A＿Global＿Protocol＿on＿Cybersecurity＿and＿Cybercrime．pdf．

［7］ 皮勇．《網(wǎng)絡(luò)犯罪公約》中的證據(jù)調(diào)查制度與我國相關(guān)刑事程序法比較［J］．中國法學(xué)，2003（4）：148－163．

［8］ 徐仲偉．論網(wǎng)絡(luò)空間發(fā)展中的我國文化安全問題［J］．重慶郵電大學(xué)學(xué)報(bào)：社會科學(xué)版，2012（1）：1－6．

［9］ 藍(lán)藍(lán)．論網(wǎng)絡(luò)隱私權(quán)內(nèi)容之構(gòu)建［J］．科技與法律，2009（5）：27－30．

［10］ 邁爾－舍恩伯格．刪除：大數(shù)據(jù)取舍之道［M］．袁杰，譯．杭州：浙江人民出版社，2013：170．