初北平， 薛天賜

國際組織(1)本文所述的“國際組織”為政府間組織(IGO)，并不包括非政府間組織(NGO)。創(chuàng)建初期，在東道國“安全保障義務”下極少發(fā)生專門針對國際組織的刑事案件。但國際組織開始“信息電子化”進程后，由于網(wǎng)絡(luò)自身的脆弱性、非對稱性、隱蔽性等特點，網(wǎng)絡(luò)攻擊也轉(zhuǎn)向國際組織，嚴重侵害國際組織的信息與信息系統(tǒng)，影響國際組織的日常工作，破壞成員國間相互合作的成果。網(wǎng)絡(luò)犯罪對傳統(tǒng)刑事管轄權(quán)提出挑戰(zhàn)，應當重新審視國際組織管轄權(quán)安排的合理性，保障東道國與成員國的基本利益。

一、 國際組織遭受網(wǎng)絡(luò)攻擊的管轄權(quán)迷霧

(一) 總部協(xié)議中現(xiàn)有的管轄權(quán)安排

管轄權(quán)是一種主權(quán)權(quán)利，是指：“描述一個國家或其他管理當局或機構(gòu)的法律權(quán)限的術(shù)語”(2)HAMID A G. Public international law: a practical approach[M]. Kuala Lumpur: Thomson Reuters-Sweet & Maxweel, 2019:141.。而管轄則認為：“國家可以合法采取行動管制人或財產(chǎn)的范圍，即國家可以界定與執(zhí)行以及管制自然人與法人的合法權(quán)力。”(3)邱宏達. 現(xiàn)代國際法[M].臺北:三民書局，2015:671.國際組織是國際法中的主體之一，由于國際組織不具有領(lǐng)土，因此國際組織本身并不享有管轄權(quán)，不能干涉本質(zhì)上屬于成員國國內(nèi)管轄的事務。為了更好地實現(xiàn)組織職能，國際組織會設(shè)有常設(shè)機構(gòu)并與東道國簽訂“總部協(xié)議”(Headquarters Agreement)，其中包括國際組織與東道國之間的管轄權(quán)安排(4)ENEMO I P, OGWEZZY C M. The necessity of headquarters agreement under the law of international organisations[J]. International journal of advanced legal studies and governance, 2015, 5(1):20-21.。如果國際組織的特權(quán)與東道國的法律法規(guī)發(fā)生沖突，國際組織的特權(quán)將優(yōu)先適用。國際法院認為國際組織享有法人地位(5)ICJ. Rep.174[R].1949:16.，從社會契約的角度，國際組織具有行政管理者與國際合同主體的雙重身份(6)PARRY C. The Treaty-Making power of the United States[J]. British year book of international law, 1949(26):109.。對成員國而言，國際組織是行政管理者，享有條約締結(jié)權(quán)，有權(quán)與其他國家締結(jié)條約并享有一定的特權(quán)與豁免權(quán)。國際組織作為行政管理者，其管理范圍應當僅限于國際組織的內(nèi)部，因此有權(quán)制訂內(nèi)部的管理規(guī)則。為防止常設(shè)機構(gòu)遭到不法侵害，東道國給予國際組織常設(shè)機構(gòu)與外國使領(lǐng)館相同的保護水平，在特殊情況下，如有關(guān)消防、衛(wèi)生等事項不受特權(quán)約束。例如在1947年聯(lián)合國駐紐約辦事處與美國政府簽訂的“總部協(xié)議”中明確約定(7)Section 7& 8, “Agreement Between the United Nations and The United States of America Regarding the Headquarters of The United Nations” (No.147).，聯(lián)合國可以授權(quán)和管理其總部，美國聯(lián)邦、州和地方法院有權(quán)管轄聯(lián)合國總部發(fā)生的行為和交易，并適用美國的相關(guān)法律，除非《聯(lián)合國憲章》和“總部協(xié)議”中另有約定?！堵?lián)合國憲章》和“總部協(xié)議”中的約定與美國法律法規(guī)相沖突的時候，以前者優(yōu)先，但是，有關(guān)消防方面的法律法規(guī)除外。

在立法管轄權(quán)中，東道國享有常設(shè)機構(gòu)所在地的立法管轄權(quán)，由于國際組織本身并不享有主權(quán)，因此不能對常設(shè)機構(gòu)所在地行使立法權(quán)。國際組織特權(quán)來源于兩個部分，分別是組織章程和管理規(guī)則。前者是成員國為國際組織實現(xiàn)部分職能而達成的協(xié)議，后者是保障國際組織日常運營而制定的管理性文件，兩者均不是東道國的法律法規(guī)。在司法管轄權(quán)中，東道國通常對常設(shè)機構(gòu)發(fā)生的行為和交易具有管轄權(quán)，并以東道國的法律法規(guī)為基礎(chǔ)，國際組織的相關(guān)規(guī)則為例外。在法律適用方面，當組織章程、管理規(guī)則與東道國法律法規(guī)相沖突時，國際組織的相關(guān)規(guī)則具有優(yōu)先性，并在司法審判中予以考慮。在執(zhí)行管轄權(quán)中，未經(jīng)國際組織許可，東道國不得擅自進入，除非涉及火災或其他約定的情況，否則必須獲得常設(shè)機構(gòu)主要負責人的許可，而常設(shè)機構(gòu)也要向東道國保證不會成為避難所。

(二) 網(wǎng)絡(luò)攻擊的本質(zhì)是網(wǎng)絡(luò)犯罪

在20世紀90年代家庭電腦全面普及之后，黑客攻擊成為計算機犯罪的首要問題，并從個人受益轉(zhuǎn)向威脅國家安全(8)NICHOLSON K J. International computer crime: a global village under siege[J]. New England international and comparative law annual, 1996(2):40-41.。此時的網(wǎng)絡(luò)犯罪被認為是從屬于計算機犯罪，而網(wǎng)絡(luò)攻擊也被認為是計算機犯罪的一部分，《網(wǎng)絡(luò)犯罪公約》與《打擊信息技術(shù)犯罪的阿拉伯公約》都沒有明確“網(wǎng)絡(luò)攻擊”的定義。在《網(wǎng)絡(luò)犯罪公約》中，網(wǎng)絡(luò)攻擊屬于對計算機系統(tǒng)和數(shù)據(jù)安全進行威脅和攻擊的行為，公約并沒有對此進行單獨分類。在《打擊信息技術(shù)犯罪的阿拉伯公約》中，雖然對網(wǎng)絡(luò)犯罪做了全面擴張，但由于該公約采用犯罪結(jié)果地標準，作為犯罪行為的網(wǎng)絡(luò)攻擊并非該公約所關(guān)注的內(nèi)容，同樣沒有對網(wǎng)絡(luò)攻擊做明確的定義。

網(wǎng)絡(luò)攻擊通常適用于三個領(lǐng)域：第一個是網(wǎng)絡(luò)戰(zhàn)中的網(wǎng)絡(luò)攻擊。國際組織可以成為網(wǎng)絡(luò)戰(zhàn)中的客體，但是由于國際組織本身并不享有主權(quán)，當國際組織遭受網(wǎng)絡(luò)攻擊時，不能以侵犯主權(quán)為由采取救濟措施，即便達到低烈度的武裝沖突程度，也是由東道國依據(jù)主權(quán)而采取反措施，國際組織本身并不能獨立采取自衛(wèi)權(quán)，因此不能適用網(wǎng)絡(luò)戰(zhàn)(9)邁克爾·施密特.網(wǎng)絡(luò)行動國際法塔林手冊2.0版[M].黃志雄，等，譯.北京：社會科學文獻出版社，2017:183.。第二個是網(wǎng)絡(luò)犯罪中的網(wǎng)絡(luò)攻擊。在網(wǎng)絡(luò)犯罪中，網(wǎng)絡(luò)攻擊被認為是針對計算機信息系統(tǒng)，通過數(shù)字和網(wǎng)絡(luò)技術(shù)相結(jié)合而實施的犯罪，包括非法訪問信息系統(tǒng)，非法干擾信息系統(tǒng)，非法干擾數(shù)據(jù)庫和非法攔截數(shù)據(jù)(10)IGLEZAKIS I. The legal regulation of cyber attacks[M]. Rijn: Kluwer Law International BV, 2020:15-16.。國際組織遭受的網(wǎng)絡(luò)攻擊主要是針對國際組織的信息和信息系統(tǒng)，因此以網(wǎng)絡(luò)犯罪為主。第三個是網(wǎng)絡(luò)恐怖主義中的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)恐怖主義作為恐怖主義在網(wǎng)絡(luò)領(lǐng)域的延伸，包括為恐怖分子提供任何幫助(11)RAMESOVA K. Public provocation to commit a terrorist offence: balancing between the liberties and the security[J]. Masaryk university journal of law and technology, 2020, 14(1):131.，是各國共同打擊的嚴重暴力行為。網(wǎng)絡(luò)恐怖主義的要素包括：關(guān)鍵基礎(chǔ)設(shè)施、政治動機和在一般公眾或特定人群的心中產(chǎn)生恐怖狀態(tài)(12)CULAPA A L. Cyberattacks, cyberterrorism and cyber-use of force: countering the unconventional under international law[J]. Ateneo law journal, 2004, 48(4):1087-1099.。極端組織所發(fā)動的網(wǎng)絡(luò)攻擊通常不能令一般公眾或特定人群產(chǎn)生恐怖狀態(tài)，原因在于國際組織作為國家間的合作機制，需要實現(xiàn)成員國的部分職能，其所涵蓋的信息通常為特定領(lǐng)域信息，具有一定的專業(yè)性而不具有普遍性。根據(jù)“《網(wǎng)絡(luò)犯罪公約》關(guān)于通過計算機系統(tǒng)犯下的種族主義和仇外行為定為犯罪的附加議定書”的規(guī)定，特定人群是指以種族、膚色、血統(tǒng)、民族或宗教信仰劃分的群體，具有一定的政治性，與具有專業(yè)性的特定人群有所不同。但隨著“外國恐怖主義作戰(zhàn)人員”的不斷增多，恐怖主義的適用范圍也在不斷擴張。根據(jù)歐盟“DIRECTIVE 2017/541/EU”和“DIRECTIVE 2013/40/EU”的規(guī)定，對國際組織系統(tǒng)與數(shù)據(jù)進行非法干擾的網(wǎng)絡(luò)攻擊行為，如果是為了威脅國際組織工作人員的人身安全，強迫國際組織執(zhí)行或放棄某一行動，嚴重影響國際組織的基本職能將被視為“恐怖主義”。因此，當國際組織遭受網(wǎng)絡(luò)攻擊時將存在兩種認知，一種認為是網(wǎng)絡(luò)犯罪行為，另一種認為是恐怖主義行為。

2016年9月，世界反興奮劑機構(gòu)(WADA)稱一組俄羅斯黑客非法進入“世界反興奮劑機構(gòu)的反興奮劑管理系統(tǒng)(ADAMS)”，竊取與里約奧運會相關(guān)的機密級醫(yī)療數(shù)據(jù)，并在網(wǎng)上發(fā)布，對世界反興奮劑機構(gòu)造成嚴重影響(13)WADA confirms attack by Russian cyber espionage group [EB/OL].(2016-09-13) [2020-07-21].https://www.wada-ama.org/en/media/news/2016-09/wada-confirms-attack-by-russian-cyber-espionage-group.。在2020年全球新冠肺炎大流行期間，世界衛(wèi)生組織約450個有效的電子郵件地址和密碼在網(wǎng)上遭到泄露，針對世界衛(wèi)生組織工作人員的網(wǎng)絡(luò)攻擊事件激增，世界衛(wèi)生組織遭受的網(wǎng)絡(luò)攻擊是平時的兩倍(14)Exclusive: elite hackers target WHO as coronavirus cyberattacks spike [EB/OL].(2020-03-24) [2020-07-21].https://www.reuters.com/article/us-health-coronavirus-who-hack-exclusive/exclusive-elite-hackers-target-who-as-coronavirus-cyberattacks-spike-idUSKBN21A3BN.。與主權(quán)國家相比，國際組織并沒有因為其特殊的國際法地位而免受網(wǎng)絡(luò)攻擊，反而因為在國際社會上具有較高的影響力，更加容易遭受網(wǎng)絡(luò)攻擊，有效治理針對國際組織的網(wǎng)絡(luò)攻擊問題已經(jīng)刻不容緩。

(三) 網(wǎng)絡(luò)犯罪對傳統(tǒng)刑事管轄權(quán)的改變

網(wǎng)絡(luò)犯罪呈現(xiàn)出四個特點，分別是收益與成本之間的不對稱性，違法行為發(fā)生地的隱秘性，行為地與結(jié)果地的跨國性，法律適用中的差異性。網(wǎng)絡(luò)犯罪的這些特點導致網(wǎng)絡(luò)犯罪在適用傳統(tǒng)刑事管轄權(quán)原則時發(fā)生了激烈沖突，虛擬性的網(wǎng)絡(luò)既弱化了其與領(lǐng)土之間的相互聯(lián)系(15)CASSIM F. Formulating specialised legislation to address the growing spectre of cybercrime: a comparative study[J]. Potchefstroom electronic law journal, 2009, 12(4):38-42.，也不同于現(xiàn)實中的共享空間。網(wǎng)絡(luò)是一個虛擬世界，不是一個自然界中存在的公共資源(16)CHAPELLE B D L, FEHLINGER P. CHAPTER FIVE——Jurisdiction on The Internet: From Legal Arms Race to Transnational Cooperation[R]. A Universal Internet in a Bordered World: Research on Fragmentation, Openness and Interoperability. 2016:86.。雖然各國在網(wǎng)絡(luò)中存在共享空間，但是這個空間并不完全屬于現(xiàn)實世界，不能將傳統(tǒng)刑法中的管轄權(quán)規(guī)定直接適用于網(wǎng)絡(luò)犯罪之中(17)ANZELMO E L. Cyberspace in international law: does the internet negate the relevance of territoria-lity in international law[J]. Studia diplomatica, 2005, 58(4):155.。

在屬地原則中，網(wǎng)絡(luò)犯罪從“行為”和“結(jié)果”兩個方面擴大適用范圍，導致許多國家都可以主張管轄權(quán)。在屬人原則中，網(wǎng)絡(luò)犯罪的隱秘性將難以確定管轄權(quán)歸屬。在積極屬人原則中，由于犯罪者隱匿真實身份，主張管轄權(quán)的國家可能并不真正享有管轄權(quán)，而真正享有管轄權(quán)的國家可能并未主張管轄權(quán)。在消極屬人原則中，除網(wǎng)絡(luò)恐怖主義外，網(wǎng)絡(luò)犯罪通常不以國籍為標準實施犯罪，所侵犯的客體數(shù)量更多，同樣陷入更加復雜的管轄權(quán)沖突之中。在保護性原則中，網(wǎng)絡(luò)犯罪同樣威脅著主權(quán)完整、國家安全與國家利益。法的滯后性與網(wǎng)絡(luò)技術(shù)的超前性形成鮮明對比，需要確立保護性原則，擴張原有的保護性管轄范圍。美國、馬來西亞等國家已經(jīng)確立保護性原則，防止網(wǎng)絡(luò)犯罪侵害國家根本利益。在普遍性原則中，由于被國際法所認可的國際罪行較少，因此大多數(shù)網(wǎng)絡(luò)犯罪并沒有被視為國際罪行，包括網(wǎng)絡(luò)恐怖主義行為，但這并不妨礙個別國家可以主張普遍性管轄，例如德國和比利時對網(wǎng)絡(luò)傳播兒童色情行為主張普遍性管轄(18)BRENNER S W, KOOPS B J. Approaches to cybercrime jurisdiction [J]. Journal of high technology law, 2004, 4(1):28.。

因此，在制訂涉及網(wǎng)絡(luò)犯罪管轄權(quán)范圍的規(guī)則時，各國并不統(tǒng)一，部分國家在制訂管轄權(quán)規(guī)則中過度擴張，導致無法實現(xiàn)執(zhí)行管轄。部分國家在制訂管轄權(quán)規(guī)則中過度保守，導致管轄權(quán)存在真空，需要構(gòu)建更加適宜的網(wǎng)絡(luò)犯罪管轄權(quán)規(guī)則。對于國際組織而言，應當重新審視總部協(xié)議中的刑事管轄權(quán)規(guī)則，進一步思索網(wǎng)絡(luò)犯罪在適用總部協(xié)議時所發(fā)生的改變。

二、 “網(wǎng)絡(luò)攻擊”下的東道國管轄權(quán)分析

大多數(shù)總部協(xié)議簽訂時間較早，受當時認知能力與技術(shù)能力的限制，無法預測網(wǎng)絡(luò)攻擊對刑事管轄權(quán)的影響，各國普遍接受一個國家應當對其領(lǐng)土范圍內(nèi)的行為和結(jié)果具有管轄權(quán)(19)RYNGAERT C. Jurisdiction in international law[M]. Oxford: Oxford University Press, 2008:75.，因此總部協(xié)議中的刑事管轄權(quán)通常以“主觀屬地原則”為主?；诰W(wǎng)絡(luò)犯罪虛擬性的特點，網(wǎng)絡(luò)攻擊者存在地理位置不確定性，這種不確定性將影響東道國是否享有管轄權(quán)。

(一) 攻擊者位于常設(shè)機構(gòu)所在地時適用總部協(xié)議

當攻擊者位于常設(shè)機構(gòu)所在地時，東道國可以主張總部協(xié)議中的刑事管轄權(quán)。首先，東道國的刑事管轄權(quán)僅限于發(fā)生在總部地區(qū)的行為，根據(jù)“主觀屬地原則”的規(guī)定，當網(wǎng)絡(luò)攻擊行為發(fā)生在總部地區(qū)時東道國應當享有管轄權(quán)。其次，東道國的執(zhí)行管轄權(quán)受到嚴格限制?？偛繀f(xié)議中通常約定，在常設(shè)機構(gòu)所在地，未經(jīng)國際組織允許，東道國不得隨意進入(20)ZOLLER E. The national security of the United States as the host state for the United Nations[J]. Pace yearbook of international law, 1989(1):135-137.。當東道國執(zhí)行網(wǎng)絡(luò)犯罪管轄權(quán)時，也必須獲得國際組織的許可。再次，東道國管轄權(quán)僅限于領(lǐng)土范圍之內(nèi)。常設(shè)機構(gòu)所在地雖然享有特權(quán)，但并不視為東道國放棄的領(lǐng)土，因此東道國有權(quán)依照屬地原則而主張管轄權(quán)。最后，嚴格解釋限制東道國的權(quán)力擴張。常設(shè)機構(gòu)所在地是領(lǐng)土中的特殊區(qū)域，在Klinghoffer v. S.N.C一案中(21)Klinghoffer v. S.N.C. Achille Lauro Ed Altri-Gestione Motonave Achille Lauro in Amministrazione Straordinaria, 937 F.2d 44, 51 (2d Cir. 1991).，美國第二巡回法院認為，位于紐約的聯(lián)合國總部所在地并不是真正意義上的美國領(lǐng)土，而是美國放棄控制權(quán)的中立場所。東道國不能主張常設(shè)機構(gòu)所在地的全部主權(quán)，解釋總部協(xié)議時應當采用嚴格解釋(22)SCHERMERS H G, BLOKKER N M. International institutional law: unity within diversity[M]. Boston: Koninklijke Brill NV, 2018:1075.，防止國際組織與東道國之間通過擴張性解釋來影響彼此間的權(quán)力，總部協(xié)議只適用于常設(shè)機構(gòu)所在地發(fā)生的網(wǎng)絡(luò)攻擊行為。

(二) 攻擊者位于領(lǐng)土范圍之內(nèi)時適用東道國屬地原則

如果攻擊者在東道國領(lǐng)土上發(fā)動針對國際組織的網(wǎng)絡(luò)攻擊，東道國應當享有管轄權(quán)。東道國所主張的刑事管轄權(quán)不是源于總部協(xié)議的約定，而是東道國刑事立法中的管轄權(quán)，這是東道國主權(quán)絕對性的體現(xiàn)，國際組織不得干涉。各國可以通過國內(nèi)立法確定網(wǎng)絡(luò)犯罪的范圍，既可以將傳統(tǒng)刑事犯罪延伸到網(wǎng)絡(luò)領(lǐng)域，也可以單獨劃定網(wǎng)絡(luò)犯罪的適用范圍(23)Report of the commonwealth working group of experts on cybercrime[R]. Commonwealth Law Bulletin, 2014, 40(3):517.。雖然東道國有權(quán)制訂網(wǎng)絡(luò)犯罪的管轄權(quán)規(guī)則，但是由于網(wǎng)絡(luò)犯罪具有跨國性的特點，在制訂網(wǎng)絡(luò)犯罪管轄權(quán)時，應當適當參考現(xiàn)有的國際規(guī)則。

主權(quán)權(quán)利應當具有獨立性和絕對性，主權(quán)獨立性體現(xiàn)在兩個方面，對外要求一個主權(quán)國家應當具有國際交往能力，對內(nèi)要求一個主權(quán)國家對其范圍內(nèi)的人口和領(lǐng)土享有控制權(quán)。這種國家控制權(quán)就包括管轄，即一個國家依照相關(guān)法律法規(guī)，對其領(lǐng)土或公民的管理行為。主權(quán)絕對性體現(xiàn)為絕對權(quán)威，讓·博丹在《共和六書》中闡述主權(quán)理論時認為，一家之主在管理家庭成員中具有絕對權(quán)威，通常為丈夫、父親或奴隸主。而國家同家庭一樣，國家的主權(quán)者也應當具有絕對權(quán)力，這種絕對權(quán)力不能擴張到上帝所制定的律法之中，主權(quán)者的絕對權(quán)力也要受制于其所做出的承諾，要受法律的約束。古典時期的格勞秀斯、孟德斯鳩認為主權(quán)也應當置于法律體系或憲法規(guī)則的范圍之內(nèi)，而在國際主權(quán)觀念中，國王與國王之間的關(guān)系并不會存在阻礙，他們都應當遵守上帝律令和自然法則，即便上帝消失，其管轄依舊存在，并存在于高級法的形式之中(24)篠田英朗.重新審視主權(quán)——從古典理論到全球時代[M].戚淵，譯.北京：商務印書館，2004:40.。因此，管轄權(quán)作為一種主權(quán)權(quán)利應當具有獨立性與絕對性(25)Omar v. Geren, 689 F. Supp. 2d 1, 7 (D.D.C. 2009), aff’d sub nom. Omar v. McHugh, 646 F.3d 13 (D.C. Cir. 2011); The Schooner Exch. v. McFaddon, 11 U.S. 116, 136, 3 L. Ed. 287 (1812)，并受法律法規(guī)的約束(26)JENSEN E T. Cyber sovereignty: the way ahead[J]. Texas international law journal, 2015, 50(2-3):283.。特別是在國際交往中，管轄權(quán)作為一種受限的權(quán)利，也應當受到國際公約或國際協(xié)定的約束。

屬地原則是現(xiàn)有網(wǎng)絡(luò)犯罪公約中所承認的基本原則之一。涉及網(wǎng)絡(luò)犯罪管轄權(quán)的國際公約有兩個，分別是《網(wǎng)絡(luò)犯罪公約》和《打擊信息技術(shù)犯罪的阿拉伯公約》?！毒W(wǎng)絡(luò)犯罪公約》確立了屬地管轄和屬人管轄，根據(jù)第22條規(guī)定，公約同時承認各國可以根據(jù)自身需求確立不同的管轄權(quán)規(guī)則，并采用國家協(xié)商的方式解決管轄權(quán)沖突問題?！毒W(wǎng)絡(luò)犯罪公約》在全球網(wǎng)絡(luò)犯罪問題上達成部分共識，屬地原則已經(jīng)被各成員國所接受，基本覆蓋歐美大部分國家?！洞驌粜畔⒓夹g(shù)犯罪的阿拉伯公約》確立了屬地管轄、屬人管轄、保護性管轄以及管轄權(quán)沖突規(guī)則。根據(jù)公約第30條第3款的規(guī)定，當成員國發(fā)生管轄權(quán)沖突時，保護性管轄優(yōu)先于屬地管轄，屬地管轄優(yōu)先于屬人管轄，屬地管轄在中東地區(qū)也得到了廣泛認可。在部分示范法中同樣認同屬地原則，如加勒比共同體的“網(wǎng)絡(luò)犯罪/電子犯罪：示范政策指南和立法文本”、北約的《塔林手冊2.0版》等。雖然網(wǎng)絡(luò)犯罪的虛擬性擴大了屬地原則的適用范圍，但屬地原則作為網(wǎng)絡(luò)犯罪管轄權(quán)已經(jīng)被大多數(shù)國家接受，當攻擊者位于東道國領(lǐng)土范圍之內(nèi)時，東道國有權(quán)依據(jù)屬地原則主張網(wǎng)絡(luò)犯罪管轄權(quán)。

(三) 攻擊者位于領(lǐng)土范圍之外時可能存在權(quán)利真空

如果攻擊者在東道國領(lǐng)土范圍之外發(fā)動網(wǎng)絡(luò)攻擊，攻擊者若是東道國國民，東道國可以通過屬人原則主張刑事管轄權(quán)。攻擊者若不是東道國國民，則須采取其他原則主張管轄權(quán)，而屬地原則是最為基礎(chǔ)的原則(27)東道國雖然確立“被動人格原則”，但國際組織的工作人員享有特殊的國際法地位，在履行國際組織職責時處于“中立地位”，對國際組織的信息和系統(tǒng)進行的破壞行為，并不會威脅工作人員的個人安全，其損害結(jié)果只涉及國際組織，因此并不能適用“被動人格原則”。。由于總部協(xié)議中未確立“客觀屬地原則”，因此東道國原則上不享有刑事管轄權(quán)。

攻擊者在境外對國際組織實施網(wǎng)絡(luò)攻擊通常有四種目的，首先是強迫國際組織積極或消極實施某些行為，其次是阻礙國際組織實現(xiàn)基本職能，再次是具有某些政治訴求，最后是實現(xiàn)攻擊者的個人利益。前三種針對國際組織實施的犯罪行為通常被視為恐怖主義行為，恐怖主義犯罪以政治或意識形態(tài)為主要目的，旨在影響公眾輿論并最終改變國家體制(28)在某些國家和地區(qū)(如印度尼西亞)，實施恐怖主義的目的如果是基于政治目的則被視為政治犯罪，將生命財產(chǎn)所造成的嚴重破壞視為實現(xiàn)政治目標的一種手段。詳見BORGERS M J. Framework Decision on Combating Terrorism: Two Questions on the Definition of Terrorist Offences. New Journal of European Criminal Law, 2012, 3(1):76-79。。例如《歐洲制止恐怖主義公約》第3條規(guī)定，如果強迫國際組織履行或不履行某些行為，或者嚴重破壞及阻礙國際組織的基本職能都將被視為恐怖主義犯罪。雖然總部協(xié)議具有優(yōu)先性，但國際組織不應當對東道國的國家安全構(gòu)成威脅，總部協(xié)議不應當侵害東道國的主權(quán)，因此總部協(xié)議要讓位于國家安全。如果東道國給予國際組織的特權(quán)與東道國國家安全相沖突，也應當以國家安全為準。例如在1988年，亞西爾·阿拉法特先生受到聯(lián)合國的邀請，但美國基于國家安全原因拒絕提供簽證，認為其所參加的組織涉嫌發(fā)動針對美國的恐怖主義行為(29)Statement by the Legal Counsel concerning the determination by the Secretary of State of the United States of America on the visa application of Mr. Yasser Arafat[R]. A/C.6/43/7, 1988.。當網(wǎng)絡(luò)攻擊者基于政治訴求而對國際組織實施網(wǎng)絡(luò)攻擊時，將構(gòu)成恐怖主義行為，嚴重威脅東道國的國家安全，東道國的國家安全將優(yōu)先于總部協(xié)議，享有網(wǎng)絡(luò)攻擊管轄權(quán)。例如歐盟“Directive (EU) 2017/541”號指令第19條規(guī)定，如果犯罪行為是在另一個會員國的領(lǐng)土上發(fā)生的，那么任何會員國都可以擴大其管轄范圍。

如果針對國際組織的網(wǎng)絡(luò)攻擊是實現(xiàn)攻擊者的個人利益，沒有對國際組織構(gòu)成嚴重損害，則應當適用一般網(wǎng)絡(luò)犯罪，不能適用于恐怖主義犯罪(30)MALISZEWSKA-NIENARTOWICZ J. A new chapter in the EU counterterrorism policy: the main changes introduced by the directive 2017/541 on combating terrorism[J]. Polish yearbook of international law, 2017(37):193.，總部協(xié)議將具有優(yōu)先性。由于總部協(xié)議并不包含客觀屬地原則，因此東道國并不享有管轄權(quán)。首先，總部協(xié)議中并不包括客觀屬地原則，解釋總部協(xié)議通常采用嚴格解釋，應當嚴格限定在主觀屬地原則范圍之內(nèi)。其次，客觀屬地原則將擴張東道國管轄權(quán)，如果東道國依據(jù)客觀領(lǐng)土原則而享有管轄權(quán)，東道國管轄權(quán)將擴張至國際組織所有事務之中，干涉國際組織的日常事務，影響國際組織獨立性。再次，東道國在常設(shè)機構(gòu)所在地并不是絕對權(quán)威，常設(shè)機構(gòu)所在地是東道國主權(quán)下的特殊區(qū)域，東道國在常設(shè)機構(gòu)所在地上絕對權(quán)威受限，并讓位于總部協(xié)議中的特權(quán)。最后，東道國無法實現(xiàn)管轄權(quán)。東道國的執(zhí)行管轄權(quán)必須獲得國際組織許可。東道國給予國際組織的是執(zhí)行管轄權(quán)中的特權(quán)，東道國在電子取證過程中所涉及的電腦、服務器與數(shù)據(jù)庫均處于國際組織的實際控制之下，同樣享有東道國給予的特權(quán)，東道國不應實施執(zhí)行管轄權(quán)。因此，當攻擊者單純?yōu)閭€人利益而對國際組織實施網(wǎng)絡(luò)攻擊時(31)如在亞太地區(qū)港口國檢查組織APCIS系統(tǒng)中，如果船東基于個人利益，阻礙訪問系統(tǒng)，篡改相關(guān)數(shù)據(jù)，實現(xiàn)逃避檢查的情況時，則屬于上述所指的基于個人利益對國際組織實施網(wǎng)絡(luò)犯罪的情況。，由于總部協(xié)議簽訂時間較早，刑事管轄權(quán)不能適用客觀屬地原則，可能存在管轄權(quán)真空的情況。

三、 “網(wǎng)絡(luò)攻擊”下的成員國管轄權(quán)分析

國際組織作為國際合作機制，在成員國之間的權(quán)限劃分過程中，如果涉及國際組織內(nèi)部安全將視為共同權(quán)限，任何一個成員國均有權(quán)維護國際組織的合法利益；如果僅僅涉及成員國的國家安全，則該成員國將享有唯一責任(32)BIGNAMI F. EU law in populist times: crises and prospects[C]//Gilles de Kerchove， Christiane H?hn. The EU and international terrorism: promoting free movement of persons, the right to privacy and security. Cambridge: Cambridge University, 2020:277.。因此當國際組織遭受網(wǎng)絡(luò)攻擊的時候，對內(nèi)安全影響將導致東道國的專屬管轄變?yōu)槌蓡T國的共同管轄。

(一) 成員國享有網(wǎng)絡(luò)主權(quán)

網(wǎng)絡(luò)最初被視為“自由之地”，各國不應當在網(wǎng)絡(luò)空間中行使主權(quán)，網(wǎng)絡(luò)應當作為去“主權(quán)化”的全球公域(33)BARLOW J P.A Declaration of the Independence of Cyberspace[EB/OL]. (1996-02-08)[2021-01-31].https://www.eff.org/cyberspace-independence.。但隨著網(wǎng)絡(luò)犯罪等問題不斷涌現(xiàn)，對網(wǎng)絡(luò)空間進行治理勢在必行，“網(wǎng)絡(luò)主權(quán)”的概念由此產(chǎn)生并獲得大多數(shù)國家的認同(34)SCHMITT M N, VIHUL L. Respect for sovereignty in cyberspace[J]. Texas law review, 2017,95(7):1667-1668.，“網(wǎng)絡(luò)主權(quán)”是現(xiàn)實空間主權(quán)在網(wǎng)絡(luò)空間的延伸。

第一，主權(quán)內(nèi)容隨著時代的發(fā)展有所改變(35)程衛(wèi)東.網(wǎng)絡(luò)主權(quán)否定論批判[J].歐洲研究，2018，36(5)：66.。當讓·博丹系統(tǒng)闡述主權(quán)理論后，直到簽訂“威斯特伐利亞和約”才確立了主權(quán)是一種平等權(quán)利。聯(lián)合國成立后，《聯(lián)合國憲章》第2條進一步豐富主權(quán)平等原則，包括對內(nèi)完全自主，對外完全獨立。在國際法治理念不斷深入，科學技術(shù)不斷進步的背景下，主權(quán)外延在《芝加哥公約》《南極條約》《外層空間條約》《聯(lián)合國海洋法公約》中不斷擴張，并應與社會發(fā)展相適應。而當全球進入“5G時代”后，主權(quán)也自然擴張到被譽為第五疆域的網(wǎng)絡(luò)空間?！八质謨?.0版”也認為，成員國基于領(lǐng)土原則對網(wǎng)絡(luò)活動行使的主權(quán)權(quán)利具有正當性，不能因為成員國締結(jié)的“組織憲章”早于主權(quán)與時代發(fā)展，就否認成員國在網(wǎng)絡(luò)空間中享有主權(quán)權(quán)利。

第二，安全領(lǐng)域中的“網(wǎng)絡(luò)主權(quán)”已經(jīng)達成共識。雖然歐美發(fā)達國家與中俄等新興國家在互聯(lián)網(wǎng)治理中存在認識上的差異，但對于網(wǎng)絡(luò)安全問題，各國都承認享有主權(quán)，并可以依據(jù)主權(quán)行使管轄權(quán)。俄羅斯在2019年通過了《俄羅斯互聯(lián)網(wǎng)主權(quán)法案》，規(guī)定俄羅斯的互聯(lián)網(wǎng)活動只能適用俄羅斯聯(lián)邦法律，所有交換數(shù)據(jù)與過境數(shù)據(jù)及其所有者或持有者均受俄羅斯管轄，保障互聯(lián)網(wǎng)中的公民憲法權(quán)利與國家安全，確保俄羅斯境內(nèi)的互聯(lián)網(wǎng)與公共通信網(wǎng)絡(luò)的完整性、安全性與穩(wěn)定性。我國《國家安全法》第25條規(guī)定：“國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護能力，加強網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應用，實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控；加強網(wǎng)絡(luò)管理，防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益?！?/p>

第三，網(wǎng)絡(luò)主權(quán)是國家利益的體現(xiàn)。各國對網(wǎng)絡(luò)犯罪的認識和界定有所差異，希望在制訂規(guī)則中維護自身利益(36)初北平.“一帶一路”多元爭端解決中心構(gòu)建的當下與未來[J].中國法學，2017(6)：72-90.。美國、歐盟、俄羅斯和我國在各自的立法實踐中存在一定的沖突與矛盾，網(wǎng)絡(luò)主權(quán)概念由浪漫主義向現(xiàn)實主義過渡，各國開始積極主張網(wǎng)絡(luò)主權(quán)。一方面在治理模式中對弈。美國在全球治理互聯(lián)網(wǎng)問題上提出“多利益相關(guān)方模式”，既要制衡利益相關(guān)方去除中央集權(quán)，確保每一個參與者的共同權(quán)利與責任，又與非政府組織“互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)”(ICANN)關(guān)系密切，背離利益相關(guān)方的治理準則(37)ZHANG X B, XU K. A study on cyberspace sovereignty[J]. China legal science, 2016, 4(5):47-49.。我國與俄羅斯在治理互聯(lián)網(wǎng)的過程中更加青睞于政府間組織，既從國家主權(quán)的角度提升政府在治理中的權(quán)威性，又從中央集權(quán)的角度限制自由主義在網(wǎng)絡(luò)領(lǐng)域中的無序發(fā)展，確保本國在網(wǎng)絡(luò)空間中的國家利益(38)郎平.主權(quán)原則在網(wǎng)絡(luò)空間面臨的挑戰(zhàn)[J].現(xiàn)代國際關(guān)系，2019(6)：46-48.。另一方面是數(shù)據(jù)權(quán)屬的相互掠奪。在云計算與大數(shù)據(jù)的時代，擁有和掌握數(shù)據(jù)開發(fā)、傳播和控制的國家將獲得網(wǎng)絡(luò)空間的競爭優(yōu)勢(39)齊愛民,盤佳.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護的基本原則[J].蘇州大學學報(哲學社會科學版)，2015，36(1)：64-70.，各國基于自身利益，采用“數(shù)據(jù)存儲地標準”或“數(shù)據(jù)控制者標準”。歐盟地區(qū)將數(shù)據(jù)保護作為一項基本權(quán)利，在“一般數(shù)據(jù)保護條例”(GDPR)中確立適用歐盟地區(qū)的所有自然人、所有數(shù)據(jù)操作以及所有個人數(shù)據(jù)(40)ZHAO B,CHEN W Q. Data protection as a fundamental right: the european general data protection regulation and its exterritorial application in China[J]. US-China law review, 2019, 16(3):99-102.，建立具有保護管轄色彩的“最低限度的聯(lián)系”原則并擴張條例適用范圍(41)邵懌.論域外數(shù)據(jù)執(zhí)法管轄權(quán)的單方擴張[J].社會科學，2020(10)：119-129.。美國則通過“存儲通信法”(SCA)確立了對內(nèi)數(shù)據(jù)管理，如果法院對法律程序進行修改或撤銷，必須考慮到美國利益(42)18 U.S. Code § 2703(h)(3)(A)。而“澄清海外合法使用數(shù)據(jù)法”(CLOUD Act)則授權(quán)執(zhí)法機構(gòu)獲取美國公司控制的境外數(shù)據(jù)，但歐盟提出該法案與“一般數(shù)據(jù)保護條例”發(fā)生潛在沖突(43)European Data Protection Board. EDPB-EDPS Joint Response to the LIBE Committee on the impact of the US Cloud Act on the European legal framework for personal data protection [EB/OL]. (2019-07-12)[2021-01-01].https://edpb.europa.eu/our-work-tools/our-documents/letters/edpb-edps-joint-response-libe-committee-impact-us-cloud-act_en.。成員國的國家利益除了體現(xiàn)在網(wǎng)絡(luò)治理與資源掠奪中，同樣不能忽視在傳統(tǒng)主權(quán)中的國家利益，特別是信息電子化后，可能涉及成員國的國家利益。

(二) 成員國基于國家利益受損而享有域外管轄權(quán)

組織章程中通常并不包括管轄權(quán)安排，成員國并不享有管轄權(quán)。國際組織遭受網(wǎng)絡(luò)攻擊被視為恐怖主義行為后，成員國的管轄規(guī)則從傳統(tǒng)的主觀屬地原則和積極屬人原則擴張到客觀屬地原則與消極屬人原則，成員國應當享有域外管轄權(quán)。

第一，網(wǎng)絡(luò)攻擊侵犯了成員國的國家基本利益。主權(quán)國家有權(quán)對外開展交流與合作，國際合作是一個主權(quán)國家的固有權(quán)力，不應當受到任何形式的干擾和破壞。“美國國家利益委員會”在2000年發(fā)布的《美國國家利益報告》中將“國家利益”分為四個等級，將“對外合作維護國際體系”視為“至關(guān)重要”的國家利益之一，并提出“網(wǎng)絡(luò)恐怖主義”可能對關(guān)鍵基礎(chǔ)設(shè)施造成損害進而影響國家安全(44)The Commission on America’s National Interests. America’s National Interests[R].2000:5, 48.。如果國際組織受外部因素影響不能發(fā)揮其應有職能，成員國的對外合作將受到不應有的阻礙和干預，成員國在網(wǎng)絡(luò)活動中的主權(quán)獨立性受到了外部干預，網(wǎng)絡(luò)攻擊將干預成員國的政府職能，嚴重損害成員國的國家基本利益。當國家基本利益遭受嚴重損害時，成員國應當享有域外管轄權(quán)(45)聯(lián)合國.聯(lián)合國大會第61屆大會正式記錄補編第10號[R]. A/61/10，2007：390.?！端质謨?.0版》規(guī)則10第3款規(guī)定：“一國可以就外國國民實施的旨在嚴重損害本國基本國家利益的網(wǎng)絡(luò)活動行使域外立法管轄權(quán)。”成員國如果主張域外管轄權(quán)應當基于“合理聯(lián)系”原則，“合理聯(lián)系”原則主要包括兩個方面(46)曹亞偉.國內(nèi)法域外適用的沖突及應對——基于國際造法的國家本位解釋[J].河北法學，2020，38(12)：81-101.，一個是行使管轄權(quán)的國家與管轄事件之間具有密切關(guān)聯(lián)。國際組織是國家間相互合作的結(jié)果，成員國與國際組織之間具有直接聯(lián)系。德國憲法法院在審理Manfred Brunner and Others v. The European Union Treaty一案中提出(47)Manfred Brunner and Others v. The European Union Treaty, [1994] 1 C.M.L.R. 57, quotation 52.，成員國建立歐盟,以便于共同行使成員國的部分職能，并在一定程度上行使其主權(quán)，國際組織與成員國的主權(quán)之間具有直接聯(lián)系。當國際組織遭受網(wǎng)絡(luò)攻擊時，其最終結(jié)果是成員國的對外合作受到外部因素的阻礙和干預，成員國與網(wǎng)絡(luò)攻擊之間應當具有關(guān)聯(lián)性。另一個是行使管轄權(quán)的國家與受管轄事件之間有國際法所認可的利益。當國際組織遭遇網(wǎng)絡(luò)攻擊時，國家間的對外合作被迫中斷，國際組織無法履行其應有職能，成員國網(wǎng)絡(luò)主權(quán)獨立性受到外部實質(zhì)性干預，從而影響成員國的國家利益?！洞驌粜畔⒓夹g(shù)犯罪的阿拉伯公約》第1條中明確規(guī)定，制訂公約的目的之一就是為了保障阿拉伯國家聯(lián)盟的利益，因此這一利益逐漸被國際法接受，成員國應當享有域外管轄權(quán)。

第二，國際規(guī)則認同國家行使域外管轄權(quán)。成員國基于保護原則而主張域外立法管轄權(quán)時應當享有一定的自由度(48)BLAKESLEY C L, STIGALL D E. The Myopia of U.S. v. martinelli: extraterritorial jurisdiction in the 21st century[J]. George Washington international law review, 2007, 39(1):24.，但不能違反國際法中的禁止性規(guī)定。《網(wǎng)絡(luò)犯罪公約》采取開放性原則，沒有禁止成員國設(shè)立域外管轄?！洞驌粜畔⒓夹g(shù)犯罪的阿拉伯公約》第30條第1款e項規(guī)定，如果犯罪是部分、全部或者已經(jīng)實現(xiàn)對國家利益造成重大影響，各成員國應當做出承諾，以采取必要的程序?qū)⑵錂?quán)限擴張到本公約第二章所述的罪行中?！端质謨?.0版》則直接規(guī)定域外管轄屬于網(wǎng)絡(luò)管轄權(quán)的一般規(guī)則，認為各國有權(quán)制訂域外立法管轄權(quán)和域外執(zhí)行管轄權(quán)。此外《防止及懲治恐怖主義公約》《上海合作組織反恐怖主義公約》等國際公約均承認域外管轄權(quán)，因此成員國主張域外管轄權(quán)有一定的合理性。

第三，成員國的域外管轄權(quán)并不影響東道國主權(quán)。成員國在規(guī)制網(wǎng)絡(luò)活動中，不應當侵犯東道國的網(wǎng)絡(luò)主權(quán)，雖然主權(quán)在對外方面具有獨立性，但也要受國際法的約束(49)聯(lián)合國. 從國際安全的角度來看信息和電信領(lǐng)域發(fā)展的政府專家組的報告[R]. A/68/98, 2013.。國際法院在“尼加拉瓜訴美國”案中指出(50)ICJ. Rep.14[R].1986:205.，《聯(lián)合國憲章》第2條第7款中的“不干涉原則”可擴大解釋為所有國家或國家間組織直接或間接干預其他國家的內(nèi)部或外部事務，因此成員國主張域外管轄權(quán)時應當受“不干預原則”的約束。在域外執(zhí)行管轄權(quán)中，成員國如果在其領(lǐng)土范圍之外行使權(quán)力，必須獲得合法授權(quán)，包括國家授權(quán)與國際法上的特權(quán)(51)初北平,邢厚群.海事法律規(guī)則的適用與創(chuàng)新——以無人潛航器法律適用困境為例的分析[J].南京社會科學,2020(5)：76-81.。在國家授權(quán)下，成員國的域外管轄權(quán)只能來源于東道國，同時還受國際組織限制。國際組織的特權(quán)約束東道國管轄權(quán)，即便成員國獲得東道國的國家授權(quán)，在執(zhí)行管轄權(quán)中還需要獲得國際組織的許可。而成員國對國際組織電子信息系統(tǒng)所采取的調(diào)查取證，并未對東道國網(wǎng)絡(luò)產(chǎn)生影響，特別是遠程取證方式并不視為侵犯東道國的網(wǎng)絡(luò)主權(quán)(52)CHIRCOP L. Territorial sovereignty in cyberspace after tallinn manual 2.0[J]. Melbourne journal of international law, 2019, 20(2):373.。在國際法的特權(quán)下，成員國的域外管轄權(quán)應當來源于國際公約和國際慣例。這種特權(quán)應當被國際法所認可，但受公約內(nèi)容的限制。因主權(quán)利益受損而主張的域外管轄權(quán)已經(jīng)被大多數(shù)國家接受，域外管轄權(quán)主要基于主權(quán)國家的國家安全、領(lǐng)土完整、主權(quán)權(quán)利以及政府職能方面可能造成的損失，而不是損害行為或損害結(jié)果所發(fā)生的地點。美國法院在United States v. Pizzarusso一案中指出(53)United States v. Pizzarusso, 388 F.2d 8, 10-11 (2d Cir. 1968).，保護性管轄所有的犯罪要素都發(fā)生在國外，這些行為對國家安全和政府職能產(chǎn)生“潛在的不利影響”(potentially adverse effect)。在法國、埃及和伊朗的司法審判中，如果侵犯主權(quán)利益，基于安全利益至上原則，法院可以進行缺席審判，否則國家將長期處于危險之中(54)KHOZEIMEH M A, SHAYGANFARD M. Infringements liable to protective jurisdiction (Case study: islamic republic of Iran, France and Egypt’s laws) [J]. Beijing law review, 2017, 8(3):313-319.。保護原則關(guān)乎國家基本利益，保護原則的域外管轄是領(lǐng)土管轄的例外情況(55)BLAKESLEY C L, STIGALL D. Wings for talons: the case for the extraterritorial jurisdiction over sexual exploitation of children through cyberspace[J]. Wayne law review, 2004, 50(1):127-128.。但域外管轄權(quán)也不能無限擴張，《打擊信息技術(shù)犯罪的阿拉伯公約》雖然允許基于國家利益受損而主張管轄權(quán)，但是根據(jù)公約第4條第2款的規(guī)定，各成員國在實施該公約時不能侵犯其他成員國主管機關(guān)依據(jù)國內(nèi)法所享有的專屬管轄權(quán)或職能，即便成員國享有管轄權(quán)也應當尊重其他成員國的主權(quán)權(quán)力?！斗乐辜皯椭慰植乐髁x公約》與《上海合作組織反恐怖主義公約》的域外管轄權(quán)范圍也僅限于締約國之間。因此，成員國如果主張域外管轄權(quán)，應當獲得東道國與國際組織的授權(quán)，或者與東道國之間存在條約關(guān)系。但無論基于國家授權(quán)還是國際法上的特權(quán)，當國際組織遭受網(wǎng)絡(luò)攻擊時，成員國主張的域外管轄權(quán)均不會影響東道國主權(quán)。

(三) 國際組織“信息電子化”對成員國刑事管轄權(quán)的影響

成員國主張管轄權(quán)的基礎(chǔ)是國家對外合作遭受外界阻礙，如果缺失這樣的基礎(chǔ)則成員國不得主張管轄權(quán)。網(wǎng)絡(luò)攻擊主要對國際組織的系統(tǒng)及數(shù)據(jù)產(chǎn)生重要影響，信息是國際組織向成員國傳遞的主要內(nèi)容，也是國際組織對外宣傳的重要幫手，“電子化辦公”實際上就是將國際組織對內(nèi)與對外所傳遞的信息轉(zhuǎn)變?yōu)殡娮訑?shù)據(jù)(56)方閣,初北平.海事網(wǎng)絡(luò)安全風險保險的法律治理研究[J].江西社會科學，2020，40(5)：179-191.，由門戶網(wǎng)站或?qū)I(yè)信息系統(tǒng)進行傳輸。國際組織的信息傳遞任務通常由秘書處負責，這些信息主要分為三類：

第一類是向外界提供有關(guān)該組織的相關(guān)信息，是國際組織對外宣傳的工具，間接擴大該組織的國際影響力。當此類信息遭受網(wǎng)絡(luò)攻擊時并不能視為阻礙國際合作，這些信息不會對國際組織的運營造成直接影響，網(wǎng)絡(luò)攻擊沒有直接對國際組織職能構(gòu)成阻礙或威脅。因此，成員國不能基于阻礙國際合作而提出管轄權(quán)主張，東道國則可以依據(jù)國內(nèi)法有關(guān)網(wǎng)絡(luò)犯罪的規(guī)定主張管轄權(quán)，但在執(zhí)行管轄權(quán)中需要獲得國際組織的許可。

第二類是向外界提供國際組織所涉領(lǐng)域的信息，這些信息通常承載著國際組織的職能，是國家間相互合作的結(jié)果。這些信息分為兩個部分，一個是具有公開性的專業(yè)信息，另一個是存儲信息的專業(yè)信息系統(tǒng)。此類信息遭受網(wǎng)絡(luò)攻擊的話，將給成員國間相互合作造成直接損失。即便網(wǎng)絡(luò)攻擊只破壞某一成員國的數(shù)據(jù)或者影響該系統(tǒng)的部分功能，但對其他成員國來說，無法通過該系統(tǒng)獲得準確的數(shù)據(jù)分析及結(jié)果，各成員國均受到實質(zhì)性的影響。因此，當網(wǎng)絡(luò)攻擊侵犯專業(yè)信息或?qū)I(yè)信息系統(tǒng)時，無論是否造成實際損失，應當視為網(wǎng)絡(luò)攻擊阻礙政府對外合作的職能，侵犯成員國國家利益，成員國都可以據(jù)此主張管轄權(quán)。

第三類是向成員國或特別專家提供資料，這些信息將有助于成員國提前了解會議議程，更好地開展國際合作。此類信息同樣由兩個部分組成，一個是具有保密性的內(nèi)部信息，國際組織所提供的電子文本是國際組織和成員國之間的內(nèi)部資料，甚至是具有法律約束力的文件。另一個是傳輸此類信息的辦公系統(tǒng)，主要用于國際組織和成員國之間的文件傳輸。如果網(wǎng)絡(luò)攻擊破壞此類信息，就會對秘書處的日常工作造成影響，不利于實現(xiàn)國際組織的職能。依據(jù)保護原則，針對政府職能和國家安全的行為只要產(chǎn)生“潛在的不利影響”，成員國都可以主張管轄權(quán)。因此當網(wǎng)絡(luò)攻擊破壞此類信息時，即便所侵犯的信息不具有法律效力，但由于該信息具有保密性，有可能對國際合作造成影響，成員國同樣可以據(jù)此主張管轄權(quán)。

四、 常設(shè)機構(gòu)所在地刑事管轄權(quán)的完善與建議

總部協(xié)議中的傳統(tǒng)刑事管轄權(quán)已不能完全適用于“信息電子化”后的國際組織，為平衡東道國與成員國之間的權(quán)益，應當進一步完善總部協(xié)議中管轄權(quán)安排。

(一) 國際組織應當享有常設(shè)機構(gòu)所在地的數(shù)據(jù)所有權(quán)

網(wǎng)絡(luò)對國際組織的日常運營產(chǎn)生重要影響，同時也對國際機制理論產(chǎn)生深遠影響(57)張麗華.國際組織概論[M].北京：科學出版社，2015：32.，各國在網(wǎng)絡(luò)空間中的相互博弈也影響著國際組織。網(wǎng)絡(luò)空間與主權(quán)之間有三個層級，分別是物理層、邏輯層和社會層，東道國在物理層、邏輯層和社會層的主權(quán)也要受到總部協(xié)議的約束。

在物理層面，國際組織的計算機和服務器處于東道國的領(lǐng)土之上。東道國的領(lǐng)土主權(quán)在常設(shè)機構(gòu)所在地是一種受限制的權(quán)利，國際組織的計算機和服務器通常位于常設(shè)機構(gòu)所在地，這些實體物同樣享有總部協(xié)議中東道國給予的特權(quán)和豁免。在邏輯層面，東道國并不享有網(wǎng)絡(luò)協(xié)議與數(shù)據(jù)的專屬權(quán)。對于網(wǎng)絡(luò)協(xié)議而言，由于電子頻率和根域名資源是一種稀缺資源，網(wǎng)絡(luò)技術(shù)標準和域名地址分配不能專屬于某個國家。國際組織所產(chǎn)生的數(shù)據(jù)通常存儲于常設(shè)機構(gòu)所在地，如果東道國采用“數(shù)據(jù)存儲地標準”，當對國際組織產(chǎn)生的數(shù)據(jù)主張權(quán)力時，常設(shè)機構(gòu)所存儲的數(shù)據(jù)享有總部協(xié)議中的特權(quán)與豁免。如果東道國采用“數(shù)據(jù)控制者標準”，客體物的數(shù)據(jù)權(quán)屬應當由數(shù)據(jù)控制者享有,實際控制者所在地將享有的數(shù)據(jù)主權(quán)，國際組織所產(chǎn)生的數(shù)據(jù)通常由常設(shè)機構(gòu)實際控制，即便委托第三方公司進行數(shù)據(jù)維護和管理，數(shù)據(jù)所有權(quán)依舊歸國際組織所有。在社會層面，東道國有權(quán)規(guī)制境內(nèi)自然人和法人的網(wǎng)絡(luò)活動，但受總部協(xié)議的約束。國際組織的電子數(shù)據(jù)視為國際組織文檔的組成部分，應當由國際組織享有所有權(quán)。

(二) “電子信息化”后常設(shè)機構(gòu)所在地的刑事管轄權(quán)安排

1. “聯(lián)合國合作打擊網(wǎng)絡(luò)犯罪公約”對總部協(xié)議中刑事管轄權(quán)的影響。在《網(wǎng)絡(luò)犯罪公約》與《打擊信息技術(shù)犯罪的阿拉伯公約》生效之后，各國紛紛在國內(nèi)法中確立網(wǎng)絡(luò)犯罪的法律法規(guī)，但國家之間的利益沖突以及對網(wǎng)絡(luò)犯罪的認知程度不同，導致司法實踐中存在差異。為了緩和這種矛盾，一方面由區(qū)域組織在本區(qū)域內(nèi)推行示范性立法，期望達成本區(qū)域內(nèi)有關(guān)網(wǎng)絡(luò)犯罪的協(xié)調(diào)一致。另一方面聯(lián)合國也高度關(guān)注網(wǎng)絡(luò)犯罪問題，在2010年《應對全球挑戰(zhàn)全面戰(zhàn)略的薩爾瓦多宣言》中提出應當對網(wǎng)絡(luò)犯罪問題做全面研究，并在2019年底通過了“聯(lián)合國合作打擊網(wǎng)絡(luò)犯罪公約草案”(下文簡稱“草案”)。

在管轄權(quán)方面，“草案”明確各國在網(wǎng)絡(luò)空間中享有主權(quán)權(quán)利，承認各國在網(wǎng)絡(luò)空間中的管轄權(quán)，允許各締約國在國內(nèi)立法中確立網(wǎng)絡(luò)犯罪管轄權(quán)：(1) 船舶和航空器在內(nèi)的主觀和客觀屬地原則；(2) 積極和消極屬人原則，締約國境內(nèi)設(shè)有常設(shè)機構(gòu)的法人、締約國的外交使團或領(lǐng)事館；(3) 保護原則，同時要求各締約國所制定的網(wǎng)絡(luò)犯罪管轄權(quán)不能違反一般國際法準則?！安莅浮笔状渭{入針對國際組織的網(wǎng)絡(luò)犯罪問題，根據(jù)“草案”第43條第2款a項，締約國有權(quán)管轄其領(lǐng)土上設(shè)有常設(shè)機構(gòu)法人的網(wǎng)絡(luò)犯罪活動，因此當國際組織遭受網(wǎng)絡(luò)攻擊時，東道國享有網(wǎng)絡(luò)犯罪管轄權(quán)。

雖然該“草案”承認東道國對國際組織網(wǎng)絡(luò)犯罪管轄權(quán)的正當性，但并沒有授予國際組織成員國以同樣的權(quán)力。根據(jù)“草案”第43條第2款c項，締約國有權(quán)確立針對本國網(wǎng)絡(luò)犯罪行為的管轄權(quán)，承認各締約國可以基于保護性管轄而主張網(wǎng)絡(luò)犯罪管轄權(quán)。在這種情況下，管轄范圍不再僅限于領(lǐng)土并擴張到領(lǐng)土范圍之外。但是這項規(guī)定僅限于針對本國的網(wǎng)絡(luò)犯罪行為，“草案”中規(guī)定的保護性管轄只是保護成員國的部分主權(quán)，即成員國對內(nèi)主權(quán)，并不包含成員國對外主權(quán)。這種管轄權(quán)安排還是基于傳統(tǒng)屬地原則中的東道國“安全保障義務”，是傳統(tǒng)東道國刑事管轄權(quán)在網(wǎng)絡(luò)領(lǐng)域中的映射，并非基于網(wǎng)絡(luò)主權(quán)的全面擴張。即便該“草案”不做上述約定，東道國依據(jù)剩余權(quán)力，實際上也享有基于屬地原則的網(wǎng)絡(luò)犯罪管轄權(quán)，“草案”事實上僅是對這種權(quán)利的闡述，因此這一規(guī)定不能完全解決國際組織遭受網(wǎng)絡(luò)攻擊時的管轄權(quán)問題，也不能有效打擊針對國際組織的網(wǎng)絡(luò)攻擊行為。一方面，“草案”沒有改善東道國消極行使管轄權(quán)的現(xiàn)狀。即便國際組織已經(jīng)遭受頻繁的網(wǎng)絡(luò)攻擊并造成較為嚴重的破壞，但積極主張刑事管轄權(quán)的東道國卻相對較少，“草案”并沒有改變管轄權(quán)安排，甚至限制了其他成員國的合理主張。成員國無法依據(jù)“草案”而主張管轄權(quán)，不能提升對國際組織的有效保護。即便國際組織有權(quán)變更東道國，遷移總部所在地，但往往需要較多的時間和經(jīng)濟成本，這將阻礙國際組織的日常運營，甚至破壞國際組織已經(jīng)取得的成果。因此絕大部分國際組織并沒有輕易改變選址，而“草案”的這種規(guī)定不會改變東道國積極主張管轄權(quán)的局面。另一方面，“草案”對保護國際合作存在不足。鼓勵“國際合作”是“草案”的重點內(nèi)容之一，“草案”鼓勵締約國在打擊信息通信技術(shù)犯罪、追回資產(chǎn)、多方參與、刑事訴訟程序、人員培訓等方面開展合作，并在“草案”序言部分明確提出：“國際合作對打擊信息通信技術(shù)犯罪至關(guān)重要”。在執(zhí)法合作中，為更好地實現(xiàn)“草案”的目標，“草案”以示范法的形式創(chuàng)設(shè)了一套合作機制供各締約國參考，同時鼓勵各締約國加強與國際或區(qū)域性組織之間的相互合作，對已經(jīng)締結(jié)的雙邊或多邊協(xié)定進行修正。但是該“草案”并未對“國際合作”問題給予充分保護，特別是作為國家間合作成果的國際組織，“草案”并未給予更多的回應。當國際組織遭遇網(wǎng)絡(luò)攻擊而阻礙國際合作進程時，由于網(wǎng)絡(luò)攻擊針對的對象是國際組織并非成員國，網(wǎng)絡(luò)攻擊也不在成員國領(lǐng)土上，攻擊者如果也不是成員國的國民，即便事實上網(wǎng)絡(luò)攻擊侵犯成員國主權(quán)，“草案”也沒有賦予成員國以管轄權(quán)，完全由東道國決定是否行使管轄權(quán)。

2. 國內(nèi)立法對總部協(xié)議中刑事管轄權(quán)的影響。由于“聯(lián)合國網(wǎng)絡(luò)犯罪公約草案”尚未生效，因此常設(shè)機構(gòu)所在地的刑事管轄權(quán)與東道國和成員國的國內(nèi)立法相關(guān)。對東道國而言，刑事管轄權(quán)應嚴格適用“主觀屬地原則”，在適用網(wǎng)絡(luò)犯罪時可能存在權(quán)利真空，因此有兩種修正路徑，一是擴張刑事管轄權(quán)的適用范圍，但這種方式將過度擴張東道國的管轄范圍，形成東道國對國際組織事務的“長臂管轄”。二是對網(wǎng)絡(luò)犯罪管轄權(quán)做特別約定，但需要東道國具備較為完善的網(wǎng)絡(luò)治理體系。對成員國而言，傳統(tǒng)刑事管轄權(quán)主要與東道國有關(guān)，此前管轄權(quán)問題并未獲得足夠關(guān)注。在“網(wǎng)絡(luò)犯罪”出現(xiàn)之后，域外管轄權(quán)成為各國治理網(wǎng)絡(luò)犯罪的權(quán)利之一，各國紛紛在國內(nèi)立法中確立域外效力。如果網(wǎng)絡(luò)攻擊的目的是為了破壞國際合作機制，則應當賦予成員國域外管轄權(quán)，國際組織的刑事管轄權(quán)將不再專屬于東道國，管轄權(quán)多元化也有利于解決國際組織遭受網(wǎng)絡(luò)攻擊的實際問題。

以我國為例，由于大多數(shù)國際組織建立較早，與美國、荷蘭、奧地利等國家相比，選擇我國為東道國的國際組織并不多。但近年來我國的國際影響力不斷提升，國際話語權(quán)逐漸提高，已經(jīng)有“上海合作組織”“聯(lián)合國外太空事務辦公室”“亞太空間合作組織”選擇我國為東道國并建立相應的信息平臺。在現(xiàn)行立法中，我國《刑法》確立“保護性管轄”與“屬人管轄”為一般原則，雖然管轄范圍較廣，但對我國政府參與國際組織活動的保護性立法相對較少。我國《駐外外交人員法》保障對我國駐外使領(lǐng)館及參與國際組織工作人員的合法權(quán)益，但為駐華國際組織提供立法保護方面還存在問題。我國《反恐怖主義法》中將針對國際組織的犯罪行為視為恐怖主義，但卻僅限于基于政治和意識形態(tài)的脅迫行為，并不包括阻礙國際組織實現(xiàn)基本職能的網(wǎng)絡(luò)攻擊行為，以及基于個人利益的網(wǎng)絡(luò)攻擊行為。我國《網(wǎng)絡(luò)安全法》中明確我國享有網(wǎng)絡(luò)主權(quán)，對“網(wǎng)絡(luò)攻擊”的性質(zhì)及責任做出明確規(guī)定，但僅限于對國內(nèi)“關(guān)鍵信息基礎(chǔ)設(shè)施”造成損害的網(wǎng)絡(luò)攻擊行為，并未考慮境外人員對我國參加國際組織遭受網(wǎng)絡(luò)攻擊的損害，特別是基于個人利益而實施的網(wǎng)絡(luò)犯罪情況。有學者也提出，應當基于我國的基本利益，建立以保護性管轄為基礎(chǔ)的域外適用規(guī)則，強調(diào)域外行為損害本國基本利益，在網(wǎng)絡(luò)安全中體現(xiàn)基于效果原則的保護性管轄權(quán)，將境外的特定行為納入域外效力范圍(58)廖詩評.中國法域外適用法律體系：現(xiàn)狀、問題與完善[J].中國法學，2019(6)：20-38.。因此，東道國具備良好的法律體系，能夠為國際組織提供有效的救濟途徑才是確保國際組織合法權(quán)益的基石。

3. 確立成員國間的管轄權(quán)沖突規(guī)則。通常情況下，總部協(xié)議中的“爭議解決機制”將優(yōu)先于組織章程中的“糾紛解決機制”。國際組織確定管轄權(quán)沖突規(guī)則時應當分為兩種情況，一種情況是東道國與成員國之間的管轄權(quán)沖突，另一種情況是除東道國外的成員國之間所發(fā)生的管轄權(quán)沖突。

東道國與其他成員國之間的管轄權(quán)沖突，本質(zhì)上是東道國與國際組織之間的管轄權(quán)爭議，不能視為成員國間的管轄權(quán)沖突，因為國際組織的管轄權(quán)問題已經(jīng)通過總部協(xié)議確認，因此應當適用總部協(xié)議中的“爭議解決機制”。例如《加拿大政府與環(huán)境合作委員會之間的總部協(xié)定》第18條規(guī)定：“關(guān)于解釋和適用本協(xié)議或任何補充協(xié)議所發(fā)生的任何爭議，當事方未能通過談判或其他方式解決時，應當交由三名仲裁員組成的法庭做最后決定。執(zhí)行董事指定一名仲裁員，加拿大外交部長指定一名仲裁員。兩名仲裁員再共同指定一名仲裁員?！?59)Article18,“Headquarters Agreement Between the Government of Canada and the Commission for Environmental Cooperation” (E101916-CTS 1997 No. 27.).根據(jù)聯(lián)合國駐紐約辦事處“總部協(xié)議”第8條規(guī)定：“如果兩名仲裁員未能就共同指定仲裁員事宜達成一致，則由國際法院院長指定?！币虼?，東道國依據(jù)“領(lǐng)土原則”的管轄權(quán)主張將優(yōu)先于其他成員國的域外管轄權(quán)。

當成員國間發(fā)生管轄權(quán)爭議時，將涉及組織章程中所設(shè)立的“糾紛解決機制”與相關(guān)國際公約中“管轄權(quán)沖突規(guī)則”，由于網(wǎng)絡(luò)攻擊的客體是國際組織，管轄權(quán)沖突實質(zhì)上是成員國之間的內(nèi)部爭議，并不是締約國之間國內(nèi)立法中的管轄沖突，因此原則上應當適用國際組織章程中的“糾紛解決機制”，兩者之間是一種排他關(guān)系。主張管轄權(quán)的成員國如果締結(jié)了同一個涉及管轄權(quán)沖突的國際公約，可以適當參考公約中的管轄權(quán)沖突規(guī)則，但決定權(quán)并不在于成員國，而是糾紛解決機制中的權(quán)力機構(gòu)，如大會、仲裁庭等。國家間存在天然的利益沖突，在“囚徒困境”的博弈中，國家間相互合作將比國家間彼此割裂帶來更多的收益。糾紛解決機制作為一種組織化安排，本身就提供了一套成本較低的解決方案，而在解決成員國間矛盾與沖突的過程中，適當參照成員國共同締結(jié)的國際公約將更有利于解決矛盾，容易達成共識，進一步降低成本(60)饒戈平.國際組織與國際法實施機制的發(fā)展[M].北京：北京大學出版社，2013：57-61.。因此，如果成員國都是《打擊信息技術(shù)犯罪的阿拉伯公約》的締約國，則在“糾紛解決機制”中適當參考該公約第30條第3款規(guī)定的管轄權(quán)沖突規(guī)則。如果成員國都是《網(wǎng)絡(luò)犯罪公約》的締約國，可以在“糾紛解決機制”中適當參考該公約第22條第5款的規(guī)定，由成員國在適當?shù)那闆r下先進行相互協(xié)商(61)郭旨龍，丁琪，高嚴.網(wǎng)絡(luò)犯罪公約的修正思路[M].北京：中國法制出版社，2016：171.，再適用組織章程中的“糾紛解決機制”?！奥?lián)合國合作打擊網(wǎng)絡(luò)犯罪公約草案”沒有對管轄權(quán)進行優(yōu)先性排序，而是為締約國提供“引渡協(xié)議”，積極促進締約國主張管轄權(quán)，更加重視對犯罪行為的有效打擊。根據(jù)“草案”第43條和第48條，當發(fā)生管轄權(quán)沖突時，各締約國應當進行協(xié)商，協(xié)調(diào)彼此間的行動。公約鼓勵各締約國采用“引渡”的方式解決管轄權(quán)沖突，如果締約國之間沒有“引渡協(xié)議”，根據(jù)“草案”第48條第4款，締約國可以依據(jù)“草案”請求引渡。如果締約國拒絕引渡請求，則主張引渡的締約國確立享有管轄權(quán)，而拒絕引渡的締約國，無論其行為是否發(fā)生在該國境內(nèi)，均應及時起訴該行為人。域外執(zhí)行管轄權(quán)是主權(quán)的一個排他屬性，國家在境外行使權(quán)利，必須經(jīng)過他國同意或國際法上的特定授權(quán)。而東道國與國際組織之間，東道國在執(zhí)行管轄權(quán)中放棄絕對權(quán)力，授權(quán)國際組織自由支配所享有的特權(quán)，東道國在這一問題中并不享有完整的權(quán)利，國際組織中的“糾紛解決機制”是解決成員國間管轄權(quán)沖突的唯一途徑。因此，國際組織在修訂組織章程時，應當對可能遭受網(wǎng)絡(luò)攻擊的情況予以充分考慮，首先，正視攻擊者位于東道國管轄范圍之外時可能存在的權(quán)力真空，有必要確立并承認成員國享有域外管轄權(quán)，保障國際組織的有序運行。其次，確立管轄權(quán)沖突規(guī)則，國際組織應當合理預見成員國間可能存在的管轄權(quán)沖突，強調(diào)國際組織內(nèi)部糾紛解決機制是解決管轄權(quán)沖突的唯一途徑。再次，重視國際公約的指引作用，在糾紛解決機制中充分考慮成員國間共同締結(jié)的國際公約，盡快達成共識，提升糾紛解決機制效率。最后，充分借鑒“聯(lián)合國網(wǎng)絡(luò)犯罪公約草案”中“引渡協(xié)議”模式對解決管轄權(quán)沖突的實效作用，成員國間可能沒有共同締結(jié)的國際公約，但可能存在共同參加的國際組織，其他國際組織針對相同問題所做的安排同樣具有參考價值。聯(lián)合國作為全球最大的國際組織，幾乎涵蓋所有國家，雖然其所制定的“草案”尚未生效，但“草案”中的內(nèi)在價值同樣有助于解決成員國間的管轄權(quán)沖突。