●江 溯

隨著跨國網(wǎng)絡犯罪行為日趨嚴重，制定和出臺一部全球性網(wǎng)絡犯罪公約在網(wǎng)絡犯罪治理中的重要性與日俱增。2001年的歐洲委員會《布達佩斯網(wǎng)絡犯罪公約》是迄今為止最具有影響力的打擊網(wǎng)絡犯罪的區(qū)域性法律文件。自公約生效以來，歐美國家一直通過設立全球能力建設項目等方式，在全球范圍內(nèi)推廣這一公約，試圖將其打造為打擊網(wǎng)絡犯罪的全球性法律標準，并極力反對制定新的全球性打擊網(wǎng)絡犯罪公約。但這一主張越來越多地遭到了以中國、俄羅斯、巴西及其他發(fā)展中國家的質(zhì)疑。這些國家認為，《布達佩斯網(wǎng)絡犯罪公約》是以歐美為主導的少數(shù)國家制定的區(qū)域性公約，代表了傳統(tǒng)西方發(fā)達國家的利益訴求，不具有全球性公約的真正開放性和廣泛代表性，不能反映各國特別是發(fā)展中國家的普遍利益。因此，制定一部具有開放性和代表性的打擊網(wǎng)絡犯罪新公約成為全球網(wǎng)絡犯罪治理的重要議題。近年來，出于構建網(wǎng)絡空間國際秩序和規(guī)則、維護網(wǎng)絡安全的共同需求，在以中俄為代表的新興市場國家的推動和國際社會的共同努力下，國際網(wǎng)絡空間規(guī)則的制定取得了不少進展。雖然當前國際社會各方關于網(wǎng)絡空間秩序和規(guī)則主導權的博弈仍十分激烈，但以聯(lián)合國為締結平臺制定統(tǒng)一的聯(lián)合國網(wǎng)絡犯罪公約，對于消除各國法律差異和縮小發(fā)展中國家的網(wǎng)絡安全數(shù)字鴻溝而言，仍不失為一條可行的路徑。從2011年開始，在中俄等國家的倡議之下，聯(lián)合國開始啟動制定全球性網(wǎng)絡犯罪公約的計劃。在這一背景下，本文首先從當前制定聯(lián)合國全球性網(wǎng)絡犯罪公約的必要性出發(fā)，然后以歐洲《布達佩斯網(wǎng)絡犯罪公約》為視角，分析當前打擊網(wǎng)絡犯罪國際法機制所面臨的困境，之后對以中俄為代表的新興國家另辟蹊徑所構建的新型多元化網(wǎng)絡犯罪公約進行分析，最后對打擊網(wǎng)絡犯罪的國際法機制未來的發(fā)展方向進行展望，并就中國參與構建這一機制提出相關的建議。

一、為什么需要聯(lián)合國網(wǎng)絡犯罪公約

網(wǎng)絡的開放性、跨國性決定了對網(wǎng)絡安全的維護是全球性的難題，對網(wǎng)絡的任何戕害都可能造成“牽一發(fā)而動全身”的連帶性危害后果。因此，國際社會共同合作打擊網(wǎng)絡犯罪是大勢所趨，達成一部具有法律約束力的國際文書勢在必行。之所以需要一部全球性網(wǎng)絡犯罪公約，其原因在于：第一，網(wǎng)絡犯罪的特性與全球網(wǎng)絡安全治理的需求；第二，彌合各國立法差異，建立政治互信的需要；第三，國際法本身所具有的諸多優(yōu)勢。

（一）網(wǎng)絡犯罪的特性與全球網(wǎng)絡安全治理的需求

近半個世紀以來，全球互通互聯(lián)程度顯著增加，這無疑從物理技術的層面提供了滋生當代網(wǎng)絡犯罪的溫床?！?〕See UNODC, Comprehensive Draft Study on Cybercrime, February 2013, p. 5, http://www.unis.unvienna.org/unis/en/events/2015/crime_congress_cybercrime.html, last visit on Feb. 10, 2020.互聯(lián)網(wǎng)和計算機根本性地改變了傳統(tǒng)的商業(yè)交易和社會服務提供的模式，使社會中各層面的主體都暴露在更為嚴峻的網(wǎng)絡安全風險之中?！?〕See Summer Walker （The Global Initiative Against Transnational Organized Crime）, Cyber-insecurities? A Guide to UN Cybercrime Debate, March 2019, p. 1, https://globalinitiative.net/un-cybercrime, last visit on Feb. 19, 2020.因此，就傳統(tǒng)犯罪的網(wǎng)絡化而言，網(wǎng)絡改變了犯罪實施的進程和所造成的危害，網(wǎng)絡犯罪已經(jīng)造成了全球性的影響。這與本土化的、區(qū)域性的、發(fā)生于一國司法體系之內(nèi)的傳統(tǒng)犯罪形式差異顯著。〔3〕See Xingan Li, International Actions against Cybercrime: Networking Legal Systems in the Networked Crime Scene, Webology,vol.4: 3, p. 1 （2007）.另外，這種特性也給各國網(wǎng)絡犯罪偵查、證據(jù)收集、起訴、引渡等活動的開展造成了巨大的障礙和困難?！?〕See Albert I. Aldesco, The Demise of Anonymity: A Constitutional Challenge to the Convention on Cybercrime, Loyola of Los Angeles Entertainment Law Review, vol. 23: 81, p. 82（2002）.

網(wǎng)絡的開放性、跨國性決定了網(wǎng)絡安全的維護是全球性的難題，維護全球網(wǎng)絡安全是國際社會各方共同的利益追求。有學者指出，打擊網(wǎng)絡犯罪必須采取全球系統(tǒng)整合的方法（systematic approach），即信息社會的每一個主體都參與其中。一方面，“全球”應該被理解為一個包括與網(wǎng)絡犯罪相關的政治安全、社會安全、經(jīng)濟和技術安全等要素在內(nèi)的一個安全系統(tǒng)框架，同時它也意味著各國有必要從協(xié)作、合作和共享的角度來考慮網(wǎng)絡安全問題。另一方面，系統(tǒng)整合的方法還必須要考慮到地方性的文化、道德觀念、政治與法律特性，因而它在應對特定國家層面的網(wǎng)絡安全問題的同時還必須要兼顧在國際層面的兼容與可操作性?！?〕See Stein Schjolberg & Solange Ghernaouti-Helie, A Global Treaty on Cybersecurity and Cybercrime, AiTOslo Publishing,2011, p. 18-19.

（二）彌合各國立法差異，建立政治互信的需要

造成主權國家和區(qū)域組織網(wǎng)絡犯罪立法差異的根本原因是其采取的網(wǎng)絡犯罪打擊治理模式不同。目前，主要存在兩種不同的應對日益嚴峻的網(wǎng)絡犯罪問題的路徑，它們在一定程度上反映了各國在國際政治立場及意識形態(tài)方面的根本差異。以中國、俄羅斯及其他上海合作組織成員國為代表的國家采取以國家和政府強力主導的網(wǎng)絡犯罪與安全治理模式，強調(diào)在國際合作開展中必須尊重各國的主權完整與獨立，它們提出“數(shù)據(jù)主權”（digital sovereignty）的概念，主張國家和政府在打擊網(wǎng)絡犯罪上的主導作用。與之相反，以美國和歐盟國家為代表的西方世界采取了“多利益主體共同參與”（multi-stakeholder model）的治理模式，其中歐盟國家更重視公民隱私權利的保護，而美國更傾向于保護私營電信部門的權利，兩者都強調(diào)數(shù)據(jù)和信息的自由流動，重視私營部門在打擊網(wǎng)絡犯罪中的作用，以及對其隱私權利的保護。〔6〕See Summer Walker （The Global Initiative Against Transnational Organized Crime）, Cyber-insecurities? A Guide to UN Cybercrime Debate, March 2019, p. 3, https://globalinitiative.net/un-cybercrime, last visit on Feb 19, 2020.兩種模式最根本的區(qū)別在于由哪方主體擁有數(shù)據(jù)和信息的相關權利，前者傾向于認為是國家和政府，而后者傾向于認為是私營部門及用戶。在這兩種截然不同的治理模式之下，各國的立法差異也存在著諸多的不同之處，從而為某些跨國網(wǎng)絡犯罪行為提供了法律漏洞。此外，目前許多國家將司法互助建立在“雙重犯罪”的原則之上，而這種立法上的分歧可能會損害實踐中打擊犯罪的有效執(zhí)行。也就是說，當一個特定的司法管轄區(qū)缺乏全面的網(wǎng)絡犯罪立法或執(zhí)行不力時，它可能會變成網(wǎng)絡罪犯的“避風港”（safe heaven）。〔7〕See Brian Harley, A Global Convention on Cybercrime?, Columbia Science and Technology Law Review 23, March 2010,http://stlr.org/2010/03/23/a-global-convention-on-cybercrime, last visit on Feb. 16, 2020.各國立法的差異性、不一致性能夠為網(wǎng)絡犯罪的實施提供法律層面的漏洞?！?〕See UNODC, Comprehensive Draft Study on Cybercrime, February 2013, p. 64; Singh, Mrinalini & S. Singh, Cyber Crime Convention and Trans Border Criminality, Masaryk U. j. l. & Tech, March 2008, p. 55; see also, UNODC, The Education for Justice：Cybercrime, 2017, https://www.unodc.org/e4j/en/cybercrime/module-3/key-issues/harmonization-of-laws.html, last visit on Feb. 16, 2020.只有通過協(xié)調(diào)一致的法律標準和加強司法管轄區(qū)之間的合作，才能解決這種分歧。

除立法分歧的協(xié)調(diào)之外，國際社會需要一部全球性的法律文件來建立政治互信，凝聚在全球范圍內(nèi)打擊網(wǎng)絡犯罪的共識和決心。隨著網(wǎng)絡犯罪在全球范圍內(nèi)不斷擴散，盡管各國均已認識到根據(jù)國際義務和國內(nèi)法開展刑事事項國際合作是各國努力預防、起訴和懲治犯罪特別是跨國形式犯罪活動的基石，〔9〕See UNGA, Twelfth United Nations Congress on Crime Prevention and Criminal Justice, International Perspectives in Victimology, vol. 5: 1, p. 7（2010）.但是由于不同的治理模式及意識形態(tài)的差異，各國之間普遍缺乏打擊網(wǎng)絡犯罪合作的政治信任，這種政治互信的缺失在西方發(fā)達資本主義國家與新興經(jīng)濟增長國之間尤為明顯。有學者指出，這一現(xiàn)狀與各國政府、私營企業(yè)和公民之間的信任日益破裂有關?！?0〕See Summer Walker （The Global Initiative Against Transnational Organized Crime）, Cyber-insecurities? A Guide to UN Cybercrime Debate, March 2019, p. 1, https://globalinitiative.net/un-cybercrime, last visit on Feb. 19, 2020.一部由國際社會普遍參與的國際法律文件能夠在一定程度上消弭各國的立法實踐差異，或者至少能夠通過一項廣泛參與的機制來表達各國在打擊網(wǎng)絡犯罪問題上的利益訴求，構建對話溝通的渠道，進而推動國際政治互信的建立和鞏固。

（三）國際法機制的諸多優(yōu)勢

相較于國內(nèi)法而言，國際法所具有的優(yōu)勢表明其更適合用來解決復雜的跨國犯罪問題，因此，一部普遍參與的國際公約的必要性還需要從國際法本身來加以理解。如前文所言，UNODC（聯(lián)合國毒品和犯罪問題辦公室）在報告中指出，國際法的目標之一便是實現(xiàn)各國法律差異的協(xié)調(diào)化。一項國際文件可以在促進全球統(tǒng)一網(wǎng)絡犯罪立法方面發(fā)揮重要作用。由聯(lián)合國主導這一國際公約的談判，可以確保該文件反映發(fā)達國家和發(fā)展中國家的共同需求，并尊重法律傳統(tǒng)和法律制度的差異。此外，這種廣泛的參與將確保所包括的議題與各國面臨的問題都密切相關，并在執(zhí)行一項協(xié)調(diào)立法的國際文書時采取一種更全面的全球化辦法。〔11〕See Marco Gercke, Hard and Soft Law Options in Response to Cybercrime, How to Weave a More Eあective Net of Global Responses, in Stefano Manacorda eds., Cybercriminality: Finding a Balance Between Freedom and Security, International Scientific and Professional Advisory Council, 2011, p. 197.從具體方面來看，一個全球性的多邊文書可以協(xié)調(diào)立法差異，為引渡事項提供國際法依據(jù)，促進網(wǎng)絡犯罪偵查及證據(jù)搜集活動順利開展，促進建立協(xié)調(diào)一致的標準和實踐。〔12〕See Abraham D. Sofaer et al., A Proposal for an International Convention on Cyber Crime and Terrorism, Stanford University, 2000, p. ii.

一部全球性的打擊網(wǎng)絡犯罪國際法律文件最根本的特征在于它的“普遍性”（universality），它能夠幫助國際社會建立一套一以貫之的協(xié)調(diào)統(tǒng)一的“進路”（universal approach）。一個國際法律文件的作用體現(xiàn)在以下方面：建立和深化關于網(wǎng)絡的共同理解與認識；建立一個安全且信息流通順暢的全球快速反應機制；促進與國家網(wǎng)絡安全、國際合作等方面的術語定義與流程設定，避免各國重復的工作與努力等；更重要的是，它能夠幫助打擊網(wǎng)絡犯罪的全球能力建設（capacity-building），從而在一個全球網(wǎng)絡安全議程的框架內(nèi)盡可能實現(xiàn)人力與機構組織的能力建設提升，并加強跨部門和跨領域的知識與專門技能的融合。〔13〕See Stein Schjolberg & Solange Ghernaouti-Helie, A Global Treaty on Cybersecurity and Cybercrime, AiTOslo Publishing,2011, p. 21 & 25.有學者指出，全球性的網(wǎng)絡犯罪公約能夠為全球打擊網(wǎng)絡犯罪活動的行為提供具有約束性的規(guī)范指引，并認為這是最根本的治理手段?！?4〕參見于志剛：《締結和參加網(wǎng)絡犯罪國際公約的中國立場》，載《政法論壇》2015年第5期，第94頁。目前各國之間存在一些以區(qū)域性為特點的國際司法合作機制，但是這些機制并非全部是專門針對網(wǎng)絡犯罪所設定的，現(xiàn)有的正式司法互助法律文件的制定程序非常復雜且十分耗時，而且往往不包括針對計算機的調(diào)查?！?5〕See ITU（Marco Gercke）, Understanding Cybercrime: Phenomena, Challenges and Legal Response, September 2012, p. 3, http://www.itu.int/ITU-D/cyb/cybersecurity/legisation.html, last visit on Apr. 12, 2020.這些困難和障礙說明，有效的打擊網(wǎng)絡犯罪將在很大程度上取決于國際社會在偵查、預防和威懾潛在網(wǎng)絡罪犯，以及起訴和懲罰網(wǎng)絡罪犯方面的合作能力。更具體地說，國際社會必須制定關于引渡、相互法律援助、移交刑事訴訟程序、移交囚犯、扣押和沒收資產(chǎn)，以及承認外國刑事判決的國際標準?！?6〕See Jason A. Cody, Derailing the Digitally Depraved: An International Law & （and） Economics Approach to Combating Cybercrime & （and） Cyberterrorism, Michigan State University-Detroit College of Law’s Journal of International Law, vol. 11: 2, p. 241（2002）.

二、打擊網(wǎng)絡犯罪現(xiàn)有國際法機制的問題

當前，國際社會在網(wǎng)絡犯罪領域僅有幾部區(qū)域性的多邊條約，如《布達佩斯網(wǎng)絡犯罪公約》《阿拉伯國家聯(lián)盟打擊信息技術犯罪公約》《上海合作組織成員國保障國際信息安全政府間合作協(xié)定》等。這些區(qū)域性條約在打擊網(wǎng)絡犯罪方面發(fā)揮了一定作用，但側重點各有不同，內(nèi)容差別較大，締約國家有限，無法成為打擊網(wǎng)絡犯罪的全球性解決方案。

（一）一般性問題

1.過于分散與碎片化

如上文所言，與網(wǎng)絡犯罪相關的國際法規(guī)范既有在兩個主權國家間簽訂的條約及雙邊合作機制，又有以某一個區(qū)域為集群的主權國家簽訂的區(qū)域性國際公約,不僅包括官方正式的法律文件，還包括以私營部門或其他國際組織為主導的非正式執(zhí)法機制，具有強烈的地緣政治屬性，維護的是少數(shù)集群間的共同利益。顯然，應對網(wǎng)絡犯罪的國際法律文件相當分散和地域化，呈現(xiàn)出一種“碎片化”（fragmentation）〔17〕See David Tait, Cybercrime: Innovative Approaches to an Unprecedented Challenge, Commonwealth Governance Handbook,2014, p. 99, http://www.commonwealthgovernance.org/assets/uploads/2015/04/CGH-15-Tait, last visit on Feb. 16, 2020. 參見胡健生、黃志雄：《打擊網(wǎng)絡犯罪國際法機制的困境與前景——以歐洲委員會〈網(wǎng)絡犯罪公約〉為視角》，載《國際法研究》2016年第6期，第26頁。的狀態(tài)。同時，由于網(wǎng)絡犯罪跨國（境）程度極高，直接提高了電子證據(jù)和數(shù)據(jù)的搜集難度。至少在電子證據(jù)的保存、獲取問題上，從全球來看，多邊和雙邊法律文件合作條款范圍的不同，缺乏及時回應的義務，缺乏可直接獲取域外數(shù)據(jù)的協(xié)議，非正式執(zhí)法網(wǎng)絡眾多，以及合作保障措施各不相同，對有效實施涉及刑事事項電子證據(jù)的國際合作提出了嚴峻挑戰(zhàn)?！?8〕See UNODC, Comprehensive Draft Study on Cybercrime, February 2013, p. XVI.因此，在這樣一種高度“碎片化”的狀態(tài)之下，打擊網(wǎng)絡犯罪活動困難重重。國際社會缺乏一個協(xié)調(diào)一致的統(tǒng)籌方法，這本身就是既有的國際法機制中最嚴峻的問題。

2.時效性和地域代表的局限性

《布達佩斯網(wǎng)絡犯罪公約》的文本草案早在1990年就被提出，然而在過去的三十年里，云計算、人工智能等早已成為互聯(lián)網(wǎng)技術的新樣態(tài)，無論是網(wǎng)絡犯罪的數(shù)量、種類、蔓延速度和利益鏈條化的變化還是各國國內(nèi)法的制定與完善，都已經(jīng)與公約制定的時代背景大不相同。同時，即便是技術性犯罪也產(chǎn)生了諸多新的犯罪形式，例如，“網(wǎng)絡釣魚”“僵尸網(wǎng)絡”“垃圾郵件”“身份竊取”“網(wǎng)絡恐怖活動”“針對信息基礎設施的大規(guī)模協(xié)同網(wǎng)絡攻擊”。〔19〕See Stein Schjolberg & Solange Ghernaouti-Helie, A Global Treaty on Cybersecurity and Cybercrime, AiTOslo Publishing, 2011, p. 41.因此，《布達佩斯網(wǎng)絡犯罪公約》是否能夠滿足當下打擊網(wǎng)絡犯罪的時代需求備受社會各方質(zhì)疑?！?0〕See Russian Federation, Presentation on Cybercrime in the First EGM Meeting, https://www.unodc.org/documents/treaties/organized_crime/EGM_cybercrime_2011/Presentations/Russia_1_Cybercrime_EGMJan2011, last visit on Feb. 19, 2020; 參見《中國代表團出席聯(lián)合國網(wǎng)絡犯罪問題專家組首次會議并做發(fā)言》，載中華人民共和國常駐維也納聯(lián)合國及其他國際組織代表團官網(wǎng), http://www.chinesemission-vienna.at/chn/hyyfy/t790751.htm，2019年10月12日訪問。

截至目前，《布達佩斯網(wǎng)絡犯罪公約》已有65個締約國和67個簽字國。據(jù)估計，另有超過70個國家在制定打擊網(wǎng)絡犯罪國內(nèi)法時受到該公約的影響?！?1〕參見楊帆：《網(wǎng)絡犯罪國際規(guī)則編纂的現(xiàn)狀、目標及推進路徑》，載廈門大學法學院官網(wǎng)，https://law.xmu.edu.cn/info/1085/24669.htm，2020年4月28日訪問。雖然近年來有一些發(fā)展中國家加入了《布達佩斯網(wǎng)絡犯罪公約》，但該公約的締約國絕大多數(shù)仍為歐美國家及其他地區(qū)的發(fā)達資本主義國家。隨著發(fā)展中國家的經(jīng)濟崛起，這些國家的互聯(lián)網(wǎng)用戶數(shù)量已經(jīng)超過了發(fā)達國家，甚至出現(xiàn)了像我國、印度、巴西這樣的新興網(wǎng)絡強國。如果一部國際法律文件沒有這些國家的廣泛參與，那么打擊網(wǎng)絡犯罪的國際合作將很難有效開展?！?2〕See ITU（Marco Gercke）, Understanding Cybercrime: Phenomena, Challenges and Legal Response, September 2012, p. 126;O. E. Kolawole, Upgrading Nigerian Law to Eあectively Combat Cybercrime: The Council of Europe Convention on Cybercrime in Perspective,University of Botswana Law Journal vol. 12, p. 159（2011）; 參見《中國代表團出席“聯(lián)合國網(wǎng)絡犯罪問題政府間專家組”》，載中華人民共和國常駐維也納聯(lián)合國及其他國際組織代表團官網(wǎng)，http://www.chinesemission-vienna.at/chn/hyyfy/t1018227.htm，2020年4月10日訪問。同時，該公約規(guī)定新的締約方加入必須經(jīng)由歐洲委員會部長會議多數(shù)決定并經(jīng)由所有的締約國一致同意，過于嚴苛的條件使得該公約在地域代表性的問題上長期難以突破。〔23〕See Jonathan Clough, A World of Diあerence: The Budapest Convention of Cybercrime and the Challenges of Harmonisation,Monash University Law Review, vol. 40. 3, p. 724（2014）.

3.缺乏統(tǒng)一協(xié)調(diào)的術語定義

在網(wǎng)絡犯罪國際法律文件的術語定義方面，面臨的首要問題是國際社會并不存在一個通行的、權威的統(tǒng)一定義來界定什么是“網(wǎng)絡犯罪”“計算機”“通信”等專業(yè)術語?！?4〕See Summer Walker （The Global Initiative Against Transnational Organized Crime）, Cyber-insecurities? A Guide to UN Cybercrime Debate, March 2019, p. 1, https://globalinitiative.net/un-cybercrime, last visit on Feb. 19, 2020. 俄羅斯代表團在參加第一次政府間專家組會議時則明確指出關于網(wǎng)絡犯罪的相關定義在國際層面尚未被確定。See Russian Federation, Presentation on Cybercrime in the First EGM Meeting, https://www.unodc.org/documents/treaties/organized_crime/EGM_cybercrime_2011/Presentations/Russia_1_Cybercrime_EGMJan2011, last visit on Feb. 19, 2020.如前文所述，當前應對網(wǎng)絡犯罪的國際法機制呈現(xiàn)出分散化、碎片化的狀態(tài)，主要區(qū)域公約幾乎都是基于不同的技術標準來界定相關專業(yè)術語的。以《布達佩斯網(wǎng)絡犯罪公約》為例，該公約將網(wǎng)絡犯罪定義為“利用電子通信網(wǎng)絡和信息系統(tǒng)在網(wǎng)上實施的犯罪行為”，并將網(wǎng)絡犯罪分為三類，〔25〕一是針對特定互聯(lián)網(wǎng)元素的犯罪（如信息系統(tǒng)或網(wǎng)站）；二是網(wǎng)上詐騙及偽造；三是“非法網(wǎng)絡內(nèi)容，包括兒童性侵材料、煽動種族仇恨、煽動恐怖主義行為、美化暴力、恐怖主義、種族主義和仇外心理”。然而第二類、第三類犯罪中即使不存在“網(wǎng)絡”或“計算機”要素也是網(wǎng)絡犯罪的類型。不僅如此，“網(wǎng)絡犯罪”與“網(wǎng)絡安全”“網(wǎng)絡恐怖”“國家及國際安全”“信息基礎設施安全”之間的概念和內(nèi)涵界限模糊，在某些程度或方面存在重合和交叉的情形。

（二）刑事實體法的問題

1.網(wǎng)絡犯罪的定義不合理

《布達佩斯網(wǎng)絡犯罪公約》將其規(guī)制的網(wǎng)絡犯罪活動劃分為四個類型?！?6〕第一，針對計算機數(shù)據(jù)和系統(tǒng)機密性、完整性及可獲得性實施的犯罪活動，如“非法進入”（第2條，illegal access）、“非法攔截”（第3條，illegal interception）、“數(shù)據(jù)干擾”（第4條，data interference）、“系統(tǒng)干擾”（第5條，system interference）、“濫用裝置”（第6條，misuse of device）；第二，與計算機相關的犯罪活動，如計算機系統(tǒng)、數(shù)據(jù)的偽造（第7條，computer-related forgery）、詐騙活動（第8條，computer-related fraud）；第三，計算機內(nèi)容相關的犯罪活動，如“兒童色情相關犯罪”（第9條，oあences related to child pornography）；第四，侵犯版權和相關知識權利的犯罪（第10條，oあences related to infringement of copyright and related rights）。參見《布達佩斯網(wǎng)絡犯罪公約》（Convention on Cybercrime）。然而，隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡犯罪活動呈現(xiàn)出來的形式遠不止于此，諸如“身份盜竊”“暗網(wǎng)”“僵尸網(wǎng)站”“垃圾郵件”“對兒童的（線上）色情引誘”（sexual grooming of children）及“網(wǎng)絡恐怖活動”等并未被涉及?！?7〕See Jonathan Clough, A World of Diあerence: The Budapest Convention of Cybercrime and the Challenges of Harmonization,Monash University Law Review, vol. 40: 3, p. 702（2014）.盡管從文字性表述上來看，公約的規(guī)制對象確實不包括前述犯罪活動，但是也有學者提出《布達佩斯網(wǎng)絡犯罪公約》第23條無限放大了公約的實際規(guī)制范圍?！?8〕《布達佩斯網(wǎng)絡犯罪公約》第23條規(guī)定：“為涉及計算機系統(tǒng)和數(shù)據(jù)的犯罪調(diào)查或相關行動，或為在電子形式的犯罪中收集證據(jù)，締約方應根據(jù)本節(jié)中的規(guī)定，通過在與犯罪事務相關的國際文件、有關單邊或雙邊的立法層面達成協(xié)議以及國內(nèi)法，盡最大努力程度達成合作?！痹摋l款使公約實際打擊的犯罪活動不再僅僅局限于網(wǎng)絡或計算機相關犯罪，而是擴大到所有證據(jù)都可以通過計算機或數(shù)據(jù)方式來呈現(xiàn)的犯罪活動。

2.犯罪構成要件不明確

《布達佩斯網(wǎng)絡犯罪公約》受到廣泛質(zhì)疑的另一個原因在于其僅僅羅列出了需要締約國刑事立法的犯罪活動形式，但對于如何確定這些行為及罪名的犯罪構成要件或元素（elements of crime）并未提供任何的指引。如此一來，對于締約國而言，完全可能出現(xiàn)針對客觀行為模式相同的犯罪活動而制定不同內(nèi)容的罪名的情況。〔29〕See Hopkins, Shannon L, Cybercrime Convention: A Positive Beginning to a Long Road Ahead, Journal of High Technology Law, vol. 2: 1, p. 113（2003）; O. E. Kolawole, Upgrading Nigerian Law to Effectively Combat Cybercrime: The Council of Europe Convention on Cybercrime in Perspective, University of Botswana Law Journal, vol. 12, p. 159（2011）.有學者指出，如果每個締約國根據(jù)自己的意志和刑事立法政策來制定國內(nèi)法層面的相關法律，將會造成公約執(zhí)行方面的多樣化，從而削弱國際社會對這些網(wǎng)絡犯罪活動危害性的共同認識。這種規(guī)定所帶來的負面影響將會在極大程度上削弱為達成一項協(xié)定而進行的長期、昂貴的國際談判的效力，盡管該規(guī)定本身正是談判和商定的內(nèi)容之一?！?0〕See Xingan Li, International Actions against Cybercrime: Networking Legal Systems in the Networked Crime Scene, Webology,vol. 4: 3, p. 8 （2007）.

（三）程序法及國際合作的問題

1.證據(jù)獲取與保存的問題

由于國際社會缺乏足夠的政治互信，尤其是在“斯諾登”事件爆發(fā)之后，有調(diào)查顯示越來越多的國家不愿意進行信息數(shù)據(jù)共享方面的合作。歐洲刑警組織也明確表示現(xiàn)在無法直接從其他國家私營電信部門獲得電子數(shù)據(jù)等必要的證據(jù)?！?1〕See European Parliament, Directorate General for International Policies, Policy Department C: Citizens’ Rights and Constitutional Aあairs, The Law Enforcement Challenges of Cybercrime: Are We Really Playing Catch-up?, 2016, p. 45.具體而言，《布達佩斯網(wǎng)絡犯罪公約》第32條（b）項存在侵犯他國主權的可能?！?2〕《布達佩斯網(wǎng)絡犯罪公約》第32條規(guī)定：“締約方有權在未經(jīng)其他各方同意的情況下訪問、獲?。海╝）可公開獲得公開儲存的計算機數(shù)據(jù)而不論該數(shù)據(jù)位于何處；（b）若締約方獲得對數(shù)據(jù)信息擁有合法權力予以披露的主體的合法、自愿同意且該數(shù)據(jù)信息位于其他締約方之領土，任何一方均有權通過計算機系統(tǒng)訪問或獲取該等儲存數(shù)據(jù)?！笔紫龋@一條款在一些新興網(wǎng)絡強國中引起了強烈的關切，以俄羅斯、中國為代表的這些國家不愿意在主權問題上進行妥協(xié)和讓步，認為該條款無視主權國家在跨境網(wǎng)絡犯罪調(diào)查活動中的權威，存在主權和管轄權方面的爭議。〔33〕參見胡健生、黃志雄：《打擊網(wǎng)絡犯罪國際法機制的困境與前景——以歐洲委員會〈網(wǎng)絡犯罪公約〉為視角》，載《國際法研究》2016年第6期，第27頁；《中國代表團出席聯(lián)合國網(wǎng)絡犯罪問題專家組首次會議并做發(fā)言》，載中華人民共和國常駐維也納聯(lián)合國及其他國際組織代表團官網(wǎng)，http://www.chinesemission-vienna.at/chn/hyyfy/t790751.htm，2019年10月12訪問；See UNODC,Report on the meeting of the Expert Group to Conduct a Comprehensive Study on Cybercrime, April 2017, UNODC/CCPCJ/EG.4/2017/4,para. 44; Jonathan Clough, A World of Diあerence: The Budapest Convention of Cybercrime and the Challenges of Harmonisation, Monash University Law Review, vol. 40. 3, p. 720（2014）.其次，有學者從“云計算”（cloud computing）角度分析并認為該條款人為省略了“同意”（consent）作為法律聯(lián)結的因素?！?4〕See Council of Europe, Economic Crime Division Directorate General of Human Rights and Legal Aあairs, Cloud Computing and Cybercrime Investigations: Territoriality vs. the Power of Disposal?, August 2010, p. 7, http://www.int/cybercrime, last visit on Feb. 18, 2020.因為在“云計算”應用場景中，一是云數(shù)據(jù)服務提供商在絕大多數(shù)時候可能會認為，數(shù)據(jù)保護和隱私的價值比犯罪刑事調(diào)查更為重要，并且運營商本身也不必然擁有合法披露其所掌握數(shù)據(jù)信息的權限，要以其所處國家的國內(nèi)法來具體判斷；二是云計算場景下的數(shù)據(jù)可能沒有儲存在任何一個締約國的領土中，而第32條及其他條款并沒有規(guī)定如何確定數(shù)據(jù)的地理定位，該條款本身就存在程序上的缺陷。

2.管轄權沖突的問題

《布達佩斯網(wǎng)絡犯罪公約》第22條規(guī)定了屬地管轄（含“船旗國主義”管轄）和屬人管轄的原則，同時還允許締約國對屬人管轄作出保留?！?5〕參見胡健生、黃志雄：《打擊網(wǎng)絡犯罪國際法機制的困境與前景——以歐洲委員會〈網(wǎng)絡犯罪公約〉為視角》，載《國際法研究》2016年第6期，第26頁。有學者認為公約起草者蓄意廣泛地規(guī)定管轄問題，以便各國在發(fā)生爭端時靈活地決定管轄權限。〔36〕See Hopkins, Shannon L, Cybercrime Convention: A Positive Beginning to a Long Road Ahead, Journal of High Technology Law, vol. 2: 1, p. 117（2003）.然而，這一條款仍然沒有提供解決管轄權沖突的機制，實際的最終效果只能是在個案中依據(jù)涉案各方的協(xié)調(diào)來加以確定管轄權，并且在實踐中可能造成某些國家會擁有無限的管轄權。例如，美國采取了客觀屬地主義原則（objective territorial approach）,只要某一犯罪行為對美國產(chǎn)生“影響”（eあect），那么美國就擁有對該行為的管轄權。因此，如果該公約本身沒有提供清晰明確的管轄權歸屬指引，那么在執(zhí)行的過程中就仍然無法避免管轄權問題的爭議?！?7〕See Ellen S. Podgor, Cybercrime: National, Transnational, or International, Wayne Law Review, vol. 50: 1, p. 107（2004）.

3.隱私權保護力度不足

《布達佩斯網(wǎng)絡犯罪公約》的48個條款中并沒有涉及與“隱私保護”相關的內(nèi)容，客觀上極大地增加了執(zhí)法機構的調(diào)查權力。在歐洲內(nèi)部，這種缺乏隱私條款的做法也違反了其他國際執(zhí)法協(xié)定，如國際刑警組織、歐洲刑警組織和《申根協(xié)定》?！?8〕See Adrian Bannon, Cybercrime Investigation and Prosecution - Should Ireland Ratify the Cybercrime Convention, Galway Student Law Review, vol. 3, p. 126 （2007）.盡管其中一些條款對執(zhí)法機構的調(diào)查行為作出了一定的限制，例如，第16條（加速保存已存儲的計算機數(shù)據(jù)）和第17條（加速保存和部分披露交通數(shù)據(jù)）對侵犯隱私的執(zhí)法技術提出了非常具體的要求，但是其他的條款并沒有作出相同或類似的規(guī)定。模糊地提及比例原則并不足以確保公民自由得到保護，更有聲音質(zhì)疑《布達佩斯網(wǎng)絡犯罪公約》是否在最低標準程度上符合《歐洲人權公約》和其他國際人權文書?！?9〕See Taylor Greg, The Council of Europe Cybercrime Convention: a civil liberties perspective, Privacy Law and Policy Reporter 69, 2001, p. 3-4, http://www.crime-research.org/library/CoE_Cybercrime.html, last visit on Feb. 16, 2020.

（四）公約實施和執(zhí)行機制的問題

《布達佩斯網(wǎng)絡犯罪公約》自2001年簽訂以來，其執(zhí)行和實施的實際情況并不樂觀?！?0〕See Alexander Seger, The Budapest Convention 10 Years on: 167 Lessons learnt, in Stefano Manacorda （eds）, Cybercriminality:Finding a Balance Between Freedom and Security, International Scientific and Professional Advisory Council, 2011, p. 173.一方面，公約允許保留的條款過多影響了后續(xù)的執(zhí)行。〔41〕See Miriam F. Miquelon-Weismann, A Convention on Cybercrime: A Harmonized Implementation of International Penal Law:What Prospects for Procedural Due Process? Marshall Journal of Computer & Information Law, vol. 23: 329, p. 353（2005）.公約中存在著9個允許保留的條款，不僅包括實體法的內(nèi)容，還包括程序法的內(nèi)容。筆者認為，這些保留可能是公約起草者旨在使盡可能多的國家成為該公約締約國，同時允許這些國家保持符合其國內(nèi)法的某些主張和概念。另一方面，“遵約”評估機制的缺失也加劇了公約執(zhí)行上的困難。盡管公約規(guī)定了締約國應隨時向歐洲犯罪問題委員會（CDPC）通報關于本公約的解釋和適用情況，但公約本身沒有任何執(zhí)行機制來確保各締約國遵守其在公約下的義務。〔42〕See Michael A. Vatis, The Council of Europe Convention on Cybercrime, National Academy of Science, 2010, p. 217, http://www.crime-research.org/library/CoE_Cybercrime.html, last visit on Feb. 16, 2020.特別是在批準《布達佩斯網(wǎng)絡犯罪公約》的第一批國家中，人們對該公約的充分執(zhí)行感到嚴重擔憂。即使在德國和美國這樣的大國，公約也不太可能得到充分執(zhí)行。例如，與公約第2條的規(guī)定相反，德國沒有將非法訪問計算機系統(tǒng)定為犯罪，而只將非法訪問計算機數(shù)據(jù)定為犯罪?！?3〕See ITU（Marco Gercke）, Understanding Cybercrime: Phenomena, Challenges and Legal Response, September 2012, p. 125,http://www.itu.int/ITU-D/cyb/cybersecurity/legisation.html, last visit on Apr. 12, 2020.

三、聯(lián)合國網(wǎng)絡犯罪公約的進程與展望

目前，對于網(wǎng)絡犯罪國際公約的制定存在兩條推進路徑。歐美國家持續(xù)推動《布達佩斯網(wǎng)絡犯罪公約》的優(yōu)化更新與多邊化，通過公約委員會（T-CY），試圖追蹤評估以提升公約的實施效果，推進《第二附加議定書》的談判以保持條約內(nèi)容的優(yōu)化更新，推動新締約國的加入以實現(xiàn)條約體系的擴張訴求。此外，通過公約項下的網(wǎng)絡犯罪項目辦公室（C-PROC），歐美補貼大量相關國家進行打擊網(wǎng)絡犯罪能力建設，藉由技術合作輸出公約的標準和流程?！?4〕參見楊帆：《網(wǎng)絡犯罪國際規(guī)則編纂的現(xiàn)狀、目標及推進路徑》，載廈門大學法學院官網(wǎng)，https://law.xmu.edu.cn/info/1085/24669.htm，2020年4月28日訪問。而以中俄為代表的新興市場國家則繼續(xù)推動聯(lián)合國網(wǎng)絡犯罪政府專家組項下的國際公約的制定。專家組自2011年設立以來，共召開五次會議。盡管各國在核心網(wǎng)絡犯罪行為定罪、綜合應對網(wǎng)絡犯罪模式，以及加強跨境獲取電子證據(jù)交流等問題上有一定共識，但在具體問題政策取向、優(yōu)先目標等方面，各國仍存在不少分歧。

（一）聯(lián)合國網(wǎng)絡犯罪公約的起草進程

2011年，在中國、俄羅斯和巴西等國的倡議下，聯(lián)合國經(jīng)濟和社會理事會（ECOSOC）下的預防犯罪和刑事司法委員會（CCPCJ）根據(jù)第65屆聯(lián)合國大會決議設立了聯(lián)合國網(wǎng)絡犯罪政府專家組，該專家組負責對全球性網(wǎng)絡犯罪問題進行綜合研究。2019年3月，專家組第五次會議召開，與會各國普遍認可就打擊網(wǎng)絡犯罪開展多邊討論的必要性，圍繞“能力建設”“公私合作”“創(chuàng)新管轄權”“電子證據(jù)”“調(diào)取境外電子數(shù)據(jù)”“制定全球性打擊網(wǎng)絡犯罪公約”六大議題進行了討論，介紹了本國相關法律和實踐，并提出一些具體的規(guī)則建議?！?5〕參見《各國熱議應對“云時代”網(wǎng)路犯罪——聯(lián)合國網(wǎng)絡犯罪政府專家組第五次會議綜述》，載搜狐網(wǎng)，https://www.sohu.com/a/307543318_120053911，2020年4月28日訪問。2019年12月27日，第74屆聯(lián)合國大會通過了中俄等47國共同提出的“打擊為犯罪目的使用信息通信技術”決議，決定設立一個代表所有區(qū)域的不限成員名額的特別專家委員會（Ad Hoc Committee），以便擬訂一項關于打擊將信息和通信技術用于犯罪目的的全球性國際公約，同時充分考慮到國家、區(qū)域和國際層面現(xiàn)有關于打擊以犯罪為目的使用信息和通信的國際文件和努力，特別是聯(lián)合國網(wǎng)絡犯罪政府專家組的工作和成果。該專家委員會于2021年5月召開組織會議，商定下一步工作計劃。2021年5月27日，第75屆聯(lián)合國大會通過決議，要求特別專家委員會自2022年1月起，至少舉行六次會議（每次會期十天），并向將于2023年9月至2024年9月舉行的第78屆聯(lián)合國大會提交全球性網(wǎng)絡犯罪國際公約的正式草案。在聯(lián)合國的主持下，全球性網(wǎng)絡犯罪國際公約的起草取得了實質(zhì)性的進展，維護了聯(lián)合國在全球治理規(guī)則制定的主渠道地位，也彰顯了多邊主義，反映了國際社會以更有力的措施應對網(wǎng)絡犯罪的共識和決心。

（二）聯(lián)合國網(wǎng)絡犯罪公約的起草背景

面對歐美國家《布達佩斯網(wǎng)絡犯罪公約》獨當一面的強烈攻勢，中俄等國家為何要力排眾議另行制定一部統(tǒng)一的國際新公約來打擊網(wǎng)絡犯罪？這主要是因為：第一，聯(lián)合國在應對全球性問題中能發(fā)揮的作用；第二，中、俄兩國的網(wǎng)絡治理觀念；第三，現(xiàn)有國際法機制的問題。

1.聯(lián)合國在應對全球性問題上的作用

如前文所言，打擊網(wǎng)絡犯罪的國際法機制呈現(xiàn)出分散化和“碎片化”的特點，在全球層面，互聯(lián)網(wǎng)技術規(guī)范、網(wǎng)絡安全、網(wǎng)絡犯罪等領域已經(jīng)建立了許多平臺。在區(qū)域一級，這種平臺的數(shù)目甚至更多，也更復雜。在這樣的情況下，聯(lián)合國作為當今世界最具代表性和權威性的國際組織，應在網(wǎng)絡空間規(guī)則秩序建設中發(fā)揮引領和協(xié)調(diào)作用?！?6〕See MA Xinmin, What Kind of Internet Order Do We Need? 14 Chinese Journal of International Law, vol. 14: 2, p. 399（2015）.聯(lián)合國在協(xié)調(diào)國際立場方面具有獨特的優(yōu)勢，表現(xiàn)為：第一，也是最重要的是，它將具有最廣泛的地理范圍，向所有會員國開放；第二，它將提供一個機會來處理未列入《布達佩斯網(wǎng)絡犯罪公約》的問題，或改進需要修正的條款；第三，它可能允許修正或刪除那些妨礙更廣泛接受《布達佩斯網(wǎng)絡犯罪公約》的規(guī)定；〔47〕See Jonathan Clough, A World of Diあerence: The Budapest Convention of Cybercrime and the Challenges of Harmonisation,Monash University Law Review, vol. 40: 3, p. 728（2014）.第四，《聯(lián)合國憲章》能夠為網(wǎng)絡犯罪治理的國際法機制提供基本原則層面的指導，《聯(lián)合國憲章》確立的國家主權平等、不干涉內(nèi)政、不使用武力、和平解決國際爭端等現(xiàn)代國際法基本原則，應成為網(wǎng)絡空間國際法制度的指導原則?！?8〕See MA Xinmin, What Kind of Internet Order Do We Need? 14 Chinese Journal of International Law, vol. 14: 2, p. 400 （2015）.還有學者指出聯(lián)合國在全球網(wǎng)絡安全治理中具有規(guī)范功能：第一，聯(lián)合國擁有的豐富資源使其在全球網(wǎng)絡安全治理中更具能動性；第二，聯(lián)合國在協(xié)調(diào)全球網(wǎng)絡安全利益中更具調(diào)和性；第三，聯(lián)合國的公益性使其在推動全球網(wǎng)絡安全規(guī)范中更具權威性。〔49〕參見盛辰超：《聯(lián)合國在全球網(wǎng)絡安全治理中的規(guī)范功能研究》，載《國際論壇》2016年第5期，第8頁。

2.網(wǎng)絡犯罪治理觀念的差異

前文提到目前國際社會存在兩種截然不同的網(wǎng)絡治理模式，中國與俄羅斯傾向于“政府主導模式”，倡導“數(shù)據(jù)主權”“網(wǎng)絡主權”，堅定維護在打擊網(wǎng)絡犯罪問題上對領土完整與主權獨立的保護?！?0〕See Summer Walker （The Global Initiative Against Transnational Organized Crime）, Cyber-insecurities? A Guide to UN Cybercrime Debate, March 2019, p. 3, https://globalinitiative.net/un-cybercrime, last visit on Feb. 19, 2020.中俄兩國在第66屆聯(lián)大會議上提交的《信息安全國際行為準則》指出“重申與互聯(lián)網(wǎng)有關的公共政策問題的決策權是各國的主權”。習近平主席也于2014年首次提出“信息主權”的概念，將主權的外延從物理空間延伸至虛擬空間。〔51〕參見于志剛：《締結和參加網(wǎng)絡犯罪國際公約的中國立場》，載《政法論壇》2015年第5期，第106-107頁。

關于各國對網(wǎng)絡空間是否享有主權，中俄等國與其他發(fā)達網(wǎng)絡強國之間存在根本分歧。在歐美國家，“網(wǎng)絡中性原則”長期在網(wǎng)絡治理領域占據(jù)主導地位，該原則是指網(wǎng)絡使用者在互聯(lián)網(wǎng)上使用內(nèi)容、服務和應用程序的權利不受網(wǎng)絡經(jīng)營者或政府的干預。同時，網(wǎng)絡運營商的權利將合理地免除其傳輸被第三方視為是非法的或不當?shù)膬?nèi)容或程序的責任?；谠撛瓌t，主張自我管理模式的專家認為互聯(lián)網(wǎng)是沒有疆界的，其建立起一個獨立而完整的全球社區(qū)，在該網(wǎng)絡社區(qū)內(nèi)，由網(wǎng)民自發(fā)地形成一套公民道德體系（civic virtue），而無需通過使用法律規(guī)范和國家管轄權的外部方式介入跨國或國際網(wǎng)絡空間的管理。而支持“網(wǎng)絡主權”的觀點則認為網(wǎng)絡空間傳遞的信息會對現(xiàn)實世界產(chǎn)生重要的影響，不僅體現(xiàn)在信息的發(fā)送、接收和儲存需符合既有國內(nèi)規(guī)則，而且國家對網(wǎng)絡空間的交易等商業(yè)行為要進行安全保障，網(wǎng)絡空間的信息流動與國家安全更是休戚相關。因此，網(wǎng)絡空間豁免（cyberspace exemption）說并無實現(xiàn)的可能，與海洋、天空等現(xiàn)實空間相同，國家主權也適用于網(wǎng)絡空間。〔52〕參見安柯穎：《跨國網(wǎng)絡犯罪國際治理的中國參與》，載《云南民族大學學報（哲學社會科學版）》2019年第3期，第53頁。實際上，各國也在不斷強調(diào)對網(wǎng)絡活動進行控制的權力，對自己領土上的網(wǎng)絡活動主張管轄權并保護其網(wǎng)絡基礎設施不受其他國家或個人的跨界干擾?！?3〕See Wolあ Heintschel & von Heinegg, Territorial Sovereignty and Neutrality in Cyberspace, International Law Study, vol. 89:123, p. 126（2013）.

對于中國而言，還必須考慮到我國正處于互聯(lián)網(wǎng)經(jīng)濟大發(fā)展時期的背景對采取和建立何種網(wǎng)絡犯罪的治理模式的影響。有學者明確指出，按照歐美執(zhí)法標準的數(shù)據(jù)跨境可能危害國家安全和互聯(lián)網(wǎng)企業(yè)安全。網(wǎng)絡犯罪的國際司法協(xié)助最核心的就是電子數(shù)據(jù)的證據(jù)收集、互信、互認和偵查（調(diào)查）過程中的人機對應（其他如引渡、資產(chǎn)查封、既可以遵照傳統(tǒng)條約也可以通過移民局驅逐等方式變通），把被網(wǎng)絡犯罪跨國界、鏈條化運作方式而割裂的證據(jù)鏈串起來。由于網(wǎng)絡犯罪活動基本都在各大互聯(lián)網(wǎng)企業(yè)（平臺），因此，國際協(xié)助也無法離開通信、金融、互聯(lián)網(wǎng)企業(yè)及其他私營機構的協(xié)助，國際條約是否科學勢必關系到各國企業(yè)的利益進而影響國家利益，尤其是在安全方面。但當前，各國國內(nèi)網(wǎng)絡安全立法中“數(shù)據(jù)本地化”趨勢越來越明顯，且對“數(shù)據(jù)跨境安全”尤為敏感?！?4〕例如，按照目前美國CLOUD法案的規(guī)定，一方面實行長臂管轄，基于執(zhí)法需求，可以要求凡是在美國的企業(yè)（包括外國企業(yè)分支機構）提供存儲在海外的數(shù)據(jù)甚至在該外國企業(yè)本國的數(shù)據(jù)，另一方面又排斥外國執(zhí)法機構對美國企業(yè)提出的數(shù)據(jù)要求，以審核所謂“適格國家”作為拒絕配合的理由，而歐盟GDPR又規(guī)定了史上最嚴厲的數(shù)據(jù)保護法案，違反該法案最高可能面臨全球營收4%的罰款。從目前各國國內(nèi)法制定的趨勢來看，限制數(shù)據(jù)跨境的趨勢越來越明顯。按照歐美等國家的法律和執(zhí)法標準進行國際司法協(xié)助可能對我國大數(shù)據(jù)戰(zhàn)略和企業(yè)出海造成重大影響。

3.其他原因

UNODC曾在2013年針對各國應對網(wǎng)絡犯罪問題的現(xiàn)狀進行了調(diào)查，中國政府在對調(diào)查報告進行官方評論時指出，現(xiàn)有的國際法機制不能在國家主權確保無虞的情況下開展跨境偵查及域外獲取證據(jù)等活動。不僅如此，云計算、加密等新技術也在不斷翻新國際合作執(zhí)法所面對的法律和技術挑戰(zhàn)。中方認為，面對這些復雜挑戰(zhàn)及日益增長的網(wǎng)絡犯罪，國際社會更加需要加速推進國際立法，彌補國際合作的法律空白或沖突，促進各國打擊網(wǎng)絡犯罪法律和實踐的協(xié)調(diào)一致?！?5〕參見《中國關于〈網(wǎng)絡犯罪問題綜合研究報告（草案）〉的評論意見》，載聯(lián)合國毒品和犯罪問題辦公室官網(wǎng)，https://www.unodc.org/documents/organized-crime/Cybercrime_Comments/Contributions_received/China.pdf，2020年4月10日訪問。在2019年聯(lián)合國大會上，中國代表發(fā)表評論，在國際立法方面，中國認為，《聯(lián)合國打擊跨國有組織犯罪公約》不能有效響應打擊網(wǎng)絡犯罪國際合作的新要求。在打擊網(wǎng)絡犯罪方面雖然已經(jīng)有了一些新的區(qū)域性公約，如歐洲理事會、上海合作組織、阿拉伯國家聯(lián)盟、非洲聯(lián)盟等制定的公約，但由于成員國范圍和公約內(nèi)容的不同，當前的國際立法支離破碎。因此，中國支持各國在聯(lián)合國主導下，借鑒現(xiàn)有區(qū)域公約的經(jīng)驗，談判建立面向所有國家的打擊網(wǎng)絡犯罪全球公約?！?6〕See UNGA, Report of the Secretary-General on Countering the Use of Information and Communications Technologies for Criminal Purposes, July 2019, A/74/130, para. 69, https://digitallibrary.un.org/record/1660536, last visit on Feb. 20, 2020.

俄羅斯外交部新威脅和挑戰(zhàn)司司長表示，俄羅斯和部分國家拒絕參與《布達佩斯網(wǎng)絡犯罪公約》的原因還在于其中的第32條（b）項，這是俄羅斯無法接受的條款。這項條款規(guī)定各國可以跨界獲取它國的數(shù)據(jù)，而不需要通過數(shù)據(jù)主管部門的允許。其認為這項條款是違反人權和自由的，侵犯了一國主權，特別是侵犯了用戶的隱私權?！?7〕參見［俄］羅加喬夫·伊利亞·伊戈列維奇：《俄羅斯在打擊網(wǎng)絡犯罪上的主張》，載《信息安全與通信保密》2018年第3期，第21頁。同樣，在2019年聯(lián)大會議上，俄羅斯代表表示，一些國家促進歐洲委員會《布達佩斯網(wǎng)絡犯罪公約》作為一種可能的解決辦法，然而，這一手段不足以應對當前的威脅。該公約是在20世紀90年代末制定的，因此它無法規(guī)范許多現(xiàn)代罪犯的“發(fā)明”。它還允許違反國家主權和不干涉別國內(nèi)政原則的可能性?！?8〕See UNGA, Report of the Secretary - General on Countering the Use of Information and Communications Technologies for Criminal Purposes, July 2019, A/74/130, para. 296-299, https://digitallibrary.un.org/record/1660536, last visit on Feb. 20, 2020.

（三）聯(lián)合國網(wǎng)絡犯罪公約的前景

聯(lián)合國預防犯罪與刑事司法委員會下設的網(wǎng)絡犯罪政府專家組在發(fā)布的網(wǎng)絡犯罪研究報告中，已經(jīng)提出制定打擊網(wǎng)絡犯罪國際示范條款及綜合性的多邊法律文件等措施，來加強現(xiàn)有的國家及國際社會應對網(wǎng)絡犯罪的法律措施?！?9〕See UNODC, Comprehensive Draft Study on Cybercrime, February 2013, p. XII - XV.這為未來打擊網(wǎng)絡犯罪工作的開展指明了方向，即未來打擊網(wǎng)絡犯罪的關鍵還是需要制定一部具有綜合性的全球法律文件。

當前，國際社會各方對于合作打擊網(wǎng)絡犯罪已成共識，但具體到國際法的適用選擇上，如前文所言，由于在網(wǎng)絡犯罪的模式選擇上具有明顯的分歧，歐美等公約締結國和以中俄為代表的新興國家對新型網(wǎng)絡犯罪國家法律文件構建的態(tài)度明顯對立。當前，在聯(lián)合國網(wǎng)絡犯罪公約前景這一問題上，學術界似乎也呈現(xiàn)出兩種不同的看法。

中國學者似乎對于國際法律文件的構建更加樂觀。有學者指出，從整個網(wǎng)絡空間國際規(guī)則博弈和發(fā)展形勢看，打擊網(wǎng)絡犯罪問題與網(wǎng)絡領域的其他問題（如國際法適用、互聯(lián)網(wǎng)治理問題）相比，已經(jīng)具備較好的國際立法基礎，各國在該領域也有著較迫切的合作需求與較成熟的司法實踐，極有可能成為網(wǎng)絡空間全球性國際法規(guī)則制定取得進展的首要突破口?！?0〕參見胡健生、黃志雄：《打擊網(wǎng)絡犯罪國際法機制的困境與前景——以歐洲委員會〈網(wǎng)絡犯罪公約〉為視角》，載《國際法研究》2016年第6期，第33頁。具體來說，一是在國際組織層面，聯(lián)合國作為政府間最重要的國際組織，一直致力于推動網(wǎng)絡安全國際立法的建構。早在2000年，聯(lián)合國大會就作出了第56/121號決議，授權經(jīng)社理事會下的預防犯罪和刑事司法委員會對網(wǎng)絡犯罪進行討論。該委員會在2017年通過了《關于加強國際合作打擊網(wǎng)絡犯罪的決議》，要求進一步加強網(wǎng)絡犯罪的國際合作以加強現(xiàn)有的反應機制，建議新的國家和國際法律或其他應對網(wǎng)絡犯罪的措施?！?1〕See CCPCJ, Strengthening International Cooperation To Combat Cybercrime, Resolution 26/4, https://www.unodc.org/unodc/en/commissions/CCPCJ/Resolutions_Decisions/Resolutions_2010-2019.html, last visit on Feb. 20, 2020.二是在國際會議機制層面，2013年4月，“金磚五國”向聯(lián)合國提出了《加強國際合作，打擊網(wǎng)絡犯罪》的決議草案，要求進一步加強聯(lián)合國對網(wǎng)絡犯罪問題的研究與應對，〔62〕參見方曉：《金磚國家同意共建網(wǎng)絡準則》，載網(wǎng)易新聞網(wǎng)，http://news.163.com/13/0705/10/930TUAFK00014AED.html，2020年3月18日訪問。這是金磚國家首次就網(wǎng)絡問題聯(lián)手行動。三是在國際條約機制上，如前文所言，除了《布達佩斯網(wǎng)絡犯罪公約》，許多區(qū)域組織都出臺了對網(wǎng)絡犯罪的打擊和預防性立法，如《上海合作組織成員國保障國際信息安全政府間合作協(xié)定》《阿拉伯國家聯(lián)盟打擊信息技術犯罪法律框架》等。因此，參照其他領域已有的國際法實踐，在借鑒現(xiàn)存法律文件的基礎上，以聯(lián)合國為中心制定全球性的網(wǎng)絡犯罪打擊文書，對于消除各國法律差異和縮小發(fā)展中國家的網(wǎng)絡安全數(shù)字鴻溝可以說是一條可行的路徑。

然而，外國學者對這一問題則較為悲觀。有學者指出，目前網(wǎng)絡犯罪的國際立法呈現(xiàn)出一種張力。一方面，網(wǎng)絡犯罪作為一種跨國犯罪活動，打擊網(wǎng)絡犯罪已經(jīng)在國際層面被提上日程，越來越多的應對機制開始出現(xiàn)。另一方面，國際社會呈現(xiàn)出一種危險的趨勢，分歧使得國際社會在打擊網(wǎng)絡犯罪這一問題上被分割為不同的“國家集群”，各國的分歧難以消解。由此可以預見，在不遠的將來不會有任何的全球廣泛參與的國際法律文件出現(xiàn)。達成這樣一份協(xié)議的“機會之窗”已經(jīng)錯過，沒有任何一部協(xié)議在范圍和廣度上能夠涵蓋《布達佩斯網(wǎng)絡犯罪公約》所代表的利益集群。此外，將各國法律“協(xié)調(diào)化”視為打擊網(wǎng)絡犯罪的目標是極不現(xiàn)實的。隨著技術的發(fā)展和變化，國際社會的反應也需要發(fā)展和變化。所有成員國將制定全球性的網(wǎng)絡犯罪法律文件的理想是一個暫時難以企及的崇高目標。〔63〕See Jonathan Clough, A World of Diあerence: The Budapest Convention of Cybercrime and the Challenges of Harmonisation,Monash University Law Review, vol. 40: 3, p. 734（2014）.甚至還有學者認為，只要有《布達佩斯網(wǎng)絡犯罪公約》的存在，全球性的聯(lián)合國網(wǎng)絡犯罪公約基本不可能實現(xiàn)。一般而言，新的法律文件通常在實施后立即成為學術注釋的對象，而立法機關通常不愿改變現(xiàn)有的法律文件，這兩個因素進一步?jīng)Q定了一部更好的法律文件難以出現(xiàn)的不幸命運?！敖?jīng)典”阻礙了更好的“經(jīng)典”，“共識”阻礙了更大的“共識”，《布達佩斯網(wǎng)絡犯罪公約》阻礙了更好的《公約》?！?4〕See Xingan Li, International Actions against Cybercrime: Networking Legal Systems in the Networked Crime Scene, Webology,vol. 4: 3, p. 9 （2007）.

四、聯(lián)合國網(wǎng)絡犯罪公約的中國方案

雖然當前世界各國在網(wǎng)絡領域的價值觀和意識形態(tài)還存在很大分歧，但中國一直都是網(wǎng)絡犯罪治理的積極參與者和建設者，并且也將會為制定出一部普遍適用的打擊網(wǎng)絡犯罪國際法律文件貢獻力量和智慧。我們認為，中國在締結和參與網(wǎng)絡犯罪國際法律文件時，應當特別注意以下幾點：第一，在基本立場上，堅持以聯(lián)合國作為網(wǎng)絡犯罪國際法律文件的締結平臺；第二，在實體規(guī)則層面，清晰界定網(wǎng)絡犯罪的概念和明確網(wǎng)絡犯罪行為定罪入刑的具體構成要件；第三，在程序法層面，努力推進網(wǎng)絡犯罪管轄權的確定機制和電子證據(jù)的獲取規(guī)則。

（一）基本立場：堅持以聯(lián)合國作為聯(lián)合國網(wǎng)絡犯罪公約的締結平臺

聯(lián)合國是全球最具有代表性和權威性的政府間國際組織，將其作為構建網(wǎng)絡犯罪國際公約的締結平臺具有優(yōu)越性和可行性。這具體表現(xiàn)在以下三點：第一，聯(lián)合國在協(xié)調(diào)全球網(wǎng)絡安全利益中更具有調(diào)和性優(yōu)勢。不同國家、區(qū)域在網(wǎng)絡犯罪治理上具有不同的價值追求和利益訴求，導致全球網(wǎng)絡犯罪立法進程極為緩慢，而聯(lián)合國作為超國家的政府間國際組織，能合理地平衡各個利益群體在聯(lián)合國網(wǎng)絡犯罪公約中的訴求。由聯(lián)合國主導制定網(wǎng)絡犯罪公約更易受到各個國家的認可和接受，也能極大地便利公約的執(zhí)行。第二，聯(lián)合國自身具有組織聯(lián)合國網(wǎng)絡犯罪公約起草工作的豐富經(jīng)驗和資源。比如，在打擊跨國網(wǎng)絡有組織犯罪方面，聯(lián)合國早在2001年第55屆聯(lián)合國大會上就通過了《聯(lián)合國打擊跨國有組織犯罪公約》，這就對法律文件中打擊跨國有組織犯罪部分奠定了部分基礎。又如，聯(lián)合國毒品與犯罪辦公室作為聯(lián)合國專門機構組織對網(wǎng)絡犯罪的研究尤為出色，2015年建立了專門的網(wǎng)絡犯罪資料庫，通過整理和收集關于網(wǎng)絡犯罪和電子證據(jù)的立法、判例法和經(jīng)驗的中央數(shù)據(jù)庫，旨在協(xié)助各國打擊和預防網(wǎng)絡犯罪的工作?！?5〕See UNODC, Sharing Electronic Resources and Laws on Crime, https://sherloc.unodc.org/cld/v3/sherloc/legdb/index.html?lng=zh, last visit on Feb. 22, 2020.第三，將聯(lián)合國作為構建網(wǎng)絡犯罪國際公約的締結平臺符合中國自始至終的聲明主張。中國政府早在2010年發(fā)布的《中國互聯(lián)網(wǎng)狀況》白皮書中就提出，要建立一個聯(lián)合國框架下的互聯(lián)網(wǎng)國際監(jiān)管機構?！?6〕參見錢文榮：《評述：堅決反對網(wǎng)絡霸權，建立國際網(wǎng)絡新秩序》，載新華網(wǎng)，http://www.xinhuanet.com/world/2014-05/27/c_1110885470.htm，2020年3月23日訪問。2013年，中國政府又明確表示“支持制定關于網(wǎng)絡犯罪的綜合性多邊法律文件”?！?7〕參見《中國代表團出席聯(lián)合國網(wǎng)絡犯罪問題專家組首次會議并做發(fā)言》，載外交部官網(wǎng)，https://www.fmprc.gov.cn/ce/cgmb/chn/wjbxw/t812063.htm，2020年3月23日訪問。聯(lián)合國已經(jīng)在網(wǎng)絡犯罪立法、司法和實踐等多個層面取得了重要的成就，因此，由聯(lián)合國主導聯(lián)合國網(wǎng)絡犯罪公約的起草工作是理所當然的。

（二）實體法層面：明確網(wǎng)絡犯罪的范圍和構成要件

如前所述，目前打擊網(wǎng)絡犯罪的國際法律文件不僅在一般性層面存在著過于分散化和“碎片化”、地域代表范圍有限、欠缺時效性等諸多局限，在實體法層面亦存在網(wǎng)絡犯罪定義不合理，以及構成要件不明確等具體問題。同時，隨著網(wǎng)絡犯罪技術的迭代更新，犯罪形式的多樣化和犯罪規(guī)模的擴大化，如何有效預防和打擊網(wǎng)絡犯罪，成為世界各國公共部門和私營部門的重大難題。我國在參與聯(lián)合國網(wǎng)絡犯罪公約的締結過程中，應當注意更新網(wǎng)絡犯罪的定義并確保構成要件的明確性。我們認為，這至少包含以下兩方面工作：第一，要考慮到網(wǎng)絡對傳統(tǒng)犯罪帶來的異化，從而進一步整合和完善以往公約。通過網(wǎng)絡媒介，一些傳統(tǒng)的犯罪早已脫離線下模式，通過網(wǎng)絡技術變得更為容易。例如，隨著全球社會各國對毒品犯罪打擊力度的強化，越來越多的犯罪分子選擇在網(wǎng)上進行毒品交易。早在2000年，聯(lián)合國毒品控制和預防部門負責人就表示，毒品銷售商和消費者正在使用互聯(lián)網(wǎng)來交換毒品信息，甚至在網(wǎng)上公開生產(chǎn)毒品的配方。〔68〕參見習宜豪：《暗網(wǎng)上的毒品交易》，載南方周末網(wǎng)，http://www.infzm.com/content/105335/，2020年3月23日訪問。與此類似，近年來常見的網(wǎng)絡犯罪還包括利用網(wǎng)絡發(fā)布謠言和虛假信息、販賣人口、實施網(wǎng)絡恐怖主義活動等。聯(lián)合國網(wǎng)絡犯罪公約應當整合這些異化的傳統(tǒng)犯罪，并努力完善相關罪名的定義。第二，歐洲委員會《布達佩斯網(wǎng)絡犯罪公約》的起草國家擔心如果某些犯罪的構成要件規(guī)定過于明確，會降低其他國家加入該公約的積極性，因此僅羅列了需要締約國予以犯罪化的行為類型，但對于如何確定這些行為及犯罪的構成要件并未提供任何指引。我們認為，一方面，由于各國刑法有所不同，因此聯(lián)合國網(wǎng)絡犯罪公約在犯罪的界定和構成要件的設置方面應當保持一定的靈活性，以便實現(xiàn)各國求同存異的目標。另一方面，如果犯罪定義和構成要件完全不明確，則會導致各國各自為政，任意解釋公約的相關條款，嚴重削弱網(wǎng)絡犯罪國際公約的作用。因此，在網(wǎng)絡犯罪定義和構成要件的問題上，聯(lián)合國網(wǎng)絡犯罪公約應當在靈活性與明確性之間取得一種平衡。

（三）程序法層面：推進網(wǎng)絡犯罪管轄權的確定機制和電子證據(jù)的獲取規(guī)則

網(wǎng)絡犯罪程序法層面的規(guī)則機制同樣需要在國際社會達成基礎層面的共識。首先，中國在參與網(wǎng)絡犯罪國際文書締結的進程中要極力推進網(wǎng)絡犯罪管轄權的確定機制。這主要是因為，為了懲罰危害本國利益的網(wǎng)絡犯罪，世界各國都存在著擴張刑事管轄權的沖動，〔69〕參見于志剛：《全球化信息環(huán)境中的新型跨國犯罪研究》，中國法制出版社2016年版，第249頁。由此便構成了對傳統(tǒng)的刑事管轄制度在網(wǎng)絡犯罪空間中的巨大挑戰(zhàn)?？傊?，這種管轄權的過度擴張可能使所有國家均對網(wǎng)絡犯罪享有管轄權，不僅過度侵害行為人的權益，也必然會對傳統(tǒng)意義上的國家司法主權造成巨大沖擊和挑戰(zhàn)?！?0〕參見于志剛：《關于網(wǎng)絡空間中的刑事管轄權的思考》，載《中國法學》2003年第6期，第109頁。為此，近年來就出現(xiàn)了一些觀點試圖對管轄權進行限制。比如，在德國司法實踐中較為廣泛適用的是“結果限制說標準”，該原則試圖限縮網(wǎng)絡犯罪解釋結果地，認為國外的網(wǎng)絡行為者企圖發(fā)生犯罪結果于某一國，或者行為者在充分認識到完全有可能發(fā)生危險結果而仍然實施時，才可能適用空間效力原則。〔71〕參見松本博之、西谷敏、守矢健一編：《因特網(wǎng)、信息社會與法律：日德研討會論文集》，信山社2002年版，第410頁。此外，還存在著“有限管轄原則”〔72〕參見鄭澤善：《網(wǎng)絡犯罪與刑法的空間效力原則》，載《法學研究》2006年第5期，第76頁。和在此基礎上的“修正的實害聯(lián)系原則”。筆者認為，無論采取何種具體的原則，在確立管轄權時都應堅持便利化原則和“實際控制、優(yōu)先受理”兩項基本性原則。這兩者都是基于執(zhí)法的可操作性所必備的要求，特別是當發(fā)生管轄權的積極沖突時，后者對于避免管轄權爭奪和減少摩擦具有極大的意義。其次，中國在參與網(wǎng)絡犯罪國際文書締結的進程中也要推進建立清晰的電子證據(jù)獲取規(guī)則。第一，需要確立電子證據(jù)的法律地位。電子證據(jù)的高度技術性決定了其不能為任何一種傳統(tǒng)證據(jù)所包含，并且隨著網(wǎng)絡犯罪的蓬勃發(fā)展，客觀上電子證據(jù)的出現(xiàn)和應用會越來越廣泛，因此有必要將其作為一種全新的、獨立的證據(jù)類型進行明確。第二，應盡快建立電子證據(jù)的審查機制。這主要是為了盡可能避免電子證據(jù)在獲取和保存的過程中被不必要地污染，從而導致電子證據(jù)的證明能力降低。第三，應建立電子證據(jù)的相應保全措施。考慮到電子證據(jù)的不易取得性和極易變造性，需要采取一些特別的措施來確保電子證據(jù)的證明力。比如，可以建立一個專門的網(wǎng)絡公證機關（cyber notary authority，CNA），運用計算機網(wǎng)絡技術進行證據(jù)保全、法律監(jiān)督等公證行為，并且為互聯(lián)網(wǎng)上的電子文件、電子身份和部分網(wǎng)絡交易行為提供認證和證明?！?3〕參見《網(wǎng)絡公證》，載百度百科網(wǎng)，https://baike.baidu.com/item/網(wǎng)絡公證/12751979?fr=aladdin，2020年3月23日訪問。這種做法在當前國內(nèi)部分地區(qū)已經(jīng)有所實踐，應該說在打擊網(wǎng)絡犯罪尤其是跨國性犯罪的場合同樣具有極大的作為空間。

五、結語

網(wǎng)絡犯罪具有明顯的跨國性特征，打擊跨國網(wǎng)絡犯罪的復雜性和緊迫性決定了制定和出臺一部統(tǒng)一的打擊網(wǎng)絡犯罪國際公約成為網(wǎng)絡安全治理的當務之急。歐美國家主導的《布達佩斯網(wǎng)絡犯罪公約》雖然對于一定區(qū)域的網(wǎng)絡犯罪治理具有積極意義，但是這一公約存在諸多難以克服的缺陷，特別是其無法應對日新月異的跨國網(wǎng)絡犯罪。以中俄為代表的新興市場國家另辟蹊徑，堅持以聯(lián)合國作為締結平臺，推進全球網(wǎng)絡犯罪新公約的制定。這種新的嘗試融合了“多元化和包容性”的價值理念，不僅能夠合理地解決不同國家區(qū)域在打擊跨國網(wǎng)絡犯罪中的緊張關系，還可以在一定程度上消除各國的法律差異，縮小發(fā)展中國家的網(wǎng)絡安全數(shù)字鴻溝。我國應當基于維護國家安全和網(wǎng)絡利益的需求，積極參與網(wǎng)絡犯罪國際法律文件的締結，并努力推動新公約在實體規(guī)則和程序規(guī)則上的創(chuàng)新。