摘要:近年来,网络犯罪激增,网络安全及其刑事保障是全球课题,欧美发达国家由于具有技术优势,率先对网络犯罪的挑战发起应对,随后国际社会紧接跟进,通过一系列有关网络安全的法案和措施,为世界各国提供了有益的刑事治理经验,中国也时刻紧跟国际网络治理浪潮,通过整合上层政策与时展优势,加快落实实体法与程序法协同发展,考察当前国内外网络安全刑事保障现状,寻找我国网络治理的进步空间,认清网络安全刑事保障机制的战略定位,积极推动我国网络治理体系的完善,提升网络空间防护能力。
关键词:网络安全;刑事保障;国际刑事机制
网络信息技术的飞速发展极大地改变了现代人的生活方式、生产方式,为当前经济社会发展带来空前未有的繁荣。在现代科学技术革命推动下形成的网络空间,已成为人类生活的一个新空间,即陆地、海洋、空气空间和外层空间之外的所谓“第五空间”。①然而,网络信息结构以及网络空间快速更迭的同时,潜藏其中的技术风险与安全风险日益凸显,网络病毒泛滥、信息泄露屡控不止、黑客入侵事件层出不穷,一系列网络技术的异化使用无疑严厉拷问着当前网络空间的安全治理,为网络社会的稳定发展带来了前所未有的挑战与威胁。放眼全球,面对接踵而至的网络技术滥用风险以及与日俱增的网络犯罪态势,国际社会与各国均无法避免地聚焦保障全球网络安全的有效策略和可行机制,由此所引发的法律适用与立法实践的大讨论已成为众多立法者、司法者、法学家投身网络安全保障命题的重要契机。如何在继续完善互联网1.0时代就已经出现并不断升级的针对计算机信息系统的攻击与破坏行为规制的同时,进一步针对传统犯罪网络化、网络犯罪常态化的特点进行有效规制,特别是如何规制“互联网+”时代互联网业者的非法行为,就成为当代信息社会刑法必须直面和正视的一个时代挑战。②防控日益严重的网络技术异化风险以及构建有效的网络安全治理方案成为全球议题,刑事法律制度作为重要的法治手段能有效保障网络安全法益因而备受关注。
一、网络安全刑事保障的域外考察
欧美发达国家得益于其前沿的科技水平长期主导着全球网络技术的发展动向,而网络技术异化风险所带来的一系列网络安全危机同样令欧美国家苦不堪言,为此国际社会不得不通过法治方案谋求控制网络犯罪、维护网络空间的正常秩序。
(一)欧美国家率先发力
欧美国家基于其技术优势,长期在网络空间治理的博弈中占据绝对的领先地位,同时发达国家凭借核心技术垄断在其主导构建的国际网络体系中成为权力中心,在国际舞台引领舆论导向。以美国为例,《计算机欺诈与滥用法》(《ComputerFraudandAbuseActof1986CFAA》)是联邦政府打击计算机网络犯罪的重要基石,是联邦政府最主要的计算机网络犯罪立法,③但是,随着计算机网络犯罪在美国的演化和扩散,它“既不是全新类型的犯罪,也不完全是传统犯罪的新形式,”④这一点在美国逐渐成为立法者和学界的共识。⑤在“9•11事件”发生后不到一个半月,美国政府迅速颁布《爱国者法案》(《USAPatriotAct》)⑥,由于接连受到恐怖袭击以及金融危机的影响,2009年奥巴马上台后,美国政府明显加快了网络安全立法,同年就出台了《网络安全法》(《CybersecurityAct》),其后备受关注的《网络安全信息共享法案》(《CybersecurityInforma-tionSharingAct》)于2015年10月27日顺利通过,并结合当时网络犯罪的新形势进行了相应的调整,《网络安全信息共享法案》更名为《2015年网络安全法案》(《CybersecurityActof2015》),并于2015年12月18日生效实施。这些立法举措使得美国长期保持网络安全治理的领先地位,从而巩固美国在全球网络治理的话语权。
(二)国际社会的积极回应
面对日益严峻的网络犯罪形势,国际社会纷纷加快了网络安全刑事保障措施的制定进程,拟定国际公约以及加强国家间的交流合作是较为立竿见影的举措。1.欧洲委员会2001年通过了《网络犯罪公约》(2004年7月1日生效,以下简称《公约》),《公约》所建立的治理网络犯罪的国际刑事司法协助体系是全对影响最大的合作框架,不仅对国家社会合作打击网络犯罪起到了积极的推动作用,也对其他国家的网络犯罪立法起到了很大的示范作用。⑦《公约》首次对计算机系统、信息技术、网络互联等概念进行具体的描述,同时对程序法以及国际合作的相关条款进行了有针对的阐述,为缔约国应对网络犯罪提供了示范与引导。⑧然而,《公约》的内容已经不能有效应对当前多变的网络犯罪态势,显示出一定的时代滞后性:刑事立法时的过度反应将产生触发犯罪和导致犯罪的作用,由于针对一些缺乏社会危害性的行为而“人为地”制造出犯罪,⑨过度注重社会防卫,忽略了人权的保障;着重规定发达国家多发的侵犯知识产权犯罪,无视发展中国家网络色情、网络等现象,体现出较大的地区差异⑩;规定的管辖权范围过于狭窄并且相关条款内容过于简单,无法适应当前现实需要;由于国家之间制度理念的差异,难以在国际合作中取得突破性的进展;受制于当时计算机技术的发展,无法应对“传统犯罪网络化”的形势,缺乏实质性的进步。因而,国际社会制定公约规范应当紧跟互联时代步伐,尤其在刑事保障制度方面加强升级换代。2.第国际刑法学大会(AIDP-IPAL)通过“信息社会与刑法”决议(简称“决议”)。“决议”反应国际社会治理信息网络安全的最新经验与最新共识,具体包括刑法总论、刑法分论、刑事程序法和国际刑事法律四部分。○11该决议贯通刑事立法实体与程序的全过程,同时亦制定了国际刑事合作的相关规则,为国际网络社会治理的刑事对策开辟了新途径,进一步健全国际网络刑事治理体系,促进国家间网络治理的联合应对机制,提倡网络空间社会共同治理,为国内网络犯罪立法提供了科学合理的制度示范。尽管“决议”具有《网络犯罪公约》不可比拟的先进性与优越性,但也存在规范效力低、国家参与程度不高、区域适用性差异、实务操作性难度大、争议分歧弱化等弊端。因此,国际网络社会治理并非一蹴而就,尤其在刑事治理方面仍存在诸多难题亟待攻关解决。3.联合国预防犯罪与刑事司法大会在联合国框架内制定新的全球性网络犯罪公约。由于欧洲委员会制定的《网络犯罪公约》存在地区差异以及管辖范围过小等弊端,难以在全球范围内普及,因此,中俄等国在联合国大会第三委员会、联合国预防犯罪与刑事司法委员会以及联合国预防犯罪与刑事司法大会(UnitedNationsCrimeCongress)等国际组织平台积极呼吁各国支持制定新公约的倡议。2010年4月,在巴西召开了第十二届联合国预防犯罪和刑事司法大会,在中俄等新兴国家和其他发展中国家推动下,大会在成果文件《关于应对全球挑战的综合战略:预防犯罪和刑事司法系统及其在变化世界中的发展的萨尔瓦多宣言》中提到,“提请犯罪和刑事司法委员会考虑召集一个不限成员名额的政府间专家组,对网上犯罪问题以及各会员国、国际社会和私营部门就此采取的对策进行一次全面研究,包括就国家立法、最佳做法、技术援助和国际合作开展信息交流,以期审查各种备选方案,加强现有并提出新的国家和国际打击网上犯罪的法律和其他对策。”○12该专家组至今己举行两次会议,并在2013年举行的第二次会上了《网络犯罪问题综合研究报告》,提出制定打击网络犯罪国际示范条款及综合性的多边法律文书,以及加强对发展中国家预防和打击网络犯罪的技术援助等对策。○13虽然国际上一些区域性国际组织和部分国家持续加快网络空间安全立法进程,并在一定程度上有所成效,但由于网络空间的犯罪行为具有无国界限制、隐蔽性强、破坏力大、危害性广等特点,○14所有国家难以在网络社会中独善其身,为此国际社会必须尽快达成治理网络空间安全的共识与机制。在现有国际法无法作出适当调整的情况下,应当持续强化国内网络信息安全的法律规范及保护措施,同时着重关注区域交流和全球合作,遵循国际法的基本原则和现有规定,为维护本国的网络信息安全积极寻求技术支持。《2016年世界互联网发展乌镇报告》指出,网络安全和互联网治理的国际交流与合作将成为国际社会最关注的话题,国际社会正积极推动网络空间互联互通、促进网络社会共享共治,通过构建和完善互联网社会治理体系谋求网络空间的和平发展。在全球共治格局下,中国既不能独善其身,更不能“落单”自行。网络安全治理的刑事保障策略始终是打击网络犯罪、维护网络空间稳定秩序的有力武器,同时亦是世界各国当前重点关注的议题,只因网络安全事关国家的核心利益,一旦网络安全失去保障,将会严重危害国家网络主权、甚至对国家公共安全、国家政局稳定造成威胁。因此,中国应当紧跟世界网络发展浪潮,汲取发达国家丰富的网络安全治理经验,结合我国国情,构建完善的网络安全治理策略。
二、网络安全刑事保障的中国实践
中国作为网络资源以及网络用户大国,尤其应当重视网络安全刑事保障的机制构建以及体系完善,保持网络技术与刑事法治的紧密呼应,推进我国网络安全刑事保障的稳定发展。十八大以来,中国党中央以及国家政府十分重视网络安全事业的发展,党的十八届五中全会提出了“实施网络强国战略”。迄至当前,国家网络化建设取得了瞩目的成就:网络基础设施大规模覆盖,网络空间秩序持续优化,网络环境进一步改善,互联网企业发展生机勃勃,网络经济文化交流日渐常态化,互联网的繁荣发展已经成为国家发展不可或缺的重要支柱,我国将继续向网络强国的战略目标迈进,加快实现网络现代化社会。
(一)中国当前网络规模空前巨大
根据中国互联网络信息中心(CNNIC)2017年8月4日在北京的第40次《中国互联网络发展状况统计报告》显示,截至2017年6月,中国网民规模达到7.51亿,占全球网民总数的五分之一,其中移动终端用户达到96.3%,互联网普及率为54.3%。中国已然成为全球互联网用户规模最大的国家,由此所带来的经济效益是传统行业无法比拟的,以互联网为基础的信息技术正渗透社会经济发展的各个领域,赋予我国传统产业发展强大的生命力与驱动力。同时,由于我国网络发展规模持续扩大,行业覆盖面越来越广,网络竞争环境日益白热化,导致我国将面临空前巨大且复杂的网络安全威胁,由此所引发的网络犯罪类型更是纷繁复杂,为刑事立法与司法适用带来了严峻的挑战。
(二)中国网络安全刑事保障举措
由于中国加入互联网的时间短,网络技术发展起步晚,但是得以于改革开放以及互联网技术的飞速发展,中国网络安全治理有了突飞猛进的提升,同时网络刑事安全保障机制的发展亦稳步增长。在对中共十八届三中全会《中共中央关于全面深化改革若干重大问题的决定》的说明中明确表示,“面对互联网技术和应用飞速发展,现行管理体制存在明显弊端,多头管理、职能交叉、权责不一、效率不高。同时,随着互联网媒体属性越来越强,网上媒体管理和产业管理远远跟不上形势发展变化。”为此,中国为加强网络安全治理,有组织地实施了一系列举措。(1)设立中国共产党中央国家安全委员会(简称“国安委”),统筹协调涉及国家安全的重大事务和重要工作,成立中央网络安全和信息化领导小组(与国家互联网信息办公室合署办公),为统筹网络安全治理提供强大政治保障和政策支持。(2)提出“总体国家安全观”,“互联网+”以及“网络强国建设”等全新国家战略理念,网络安全和信息化上升至国家战略高度,网络安全与信息化成为事关国家安全和社会稳定发展的重要目标,刑事法治保障网络安全的战略地位随之攀升,刑事法律制度必须加快适应网络安全的政策导向。(3)顺利通过并实施《国家安全法》、《反恐怖主义法》、《网络安全法》等与网络安全相关的法律制度,为保障网络治理、维护网络社会秩序提供可靠的执行依据。(4)中国《刑法》自1997年修改以来初步建立了计算机系统犯罪的规范体系,历经《刑法修正案(七)》和《刑法修正案(九)》对罪名体系的扩充以及对网络犯罪的补全,刑法已然成为规范网络行为、维护网络安全不可或缺的制度保障。(5)持续加强刑事诉讼法对网络犯罪的规范化应对。1996年《刑事诉讼法》鲜有涉及网络犯罪案件的程序性规定,2012年修正时也并未过多提及,直至2015年国家开展“互联网+”以及“网络强国建设”战略,司法改革随之展开。至此,网络安全保障的指导思想、政策导向、组织机构、实体规章均已配置到位,刑事保障体系也随着实体与程序的不断协同发展而日趋完备。
(三)中国网络安全刑事保障策略仍需完善
与《网络犯罪公约》、“决议”所确认的刑事保障机制相比,中国对于网络安全治理的刑事法律规范显然存在一定的差距,具体表现有:(1)对于网络的基础立法长期落后,我国信息网络保护的法律法规,起源于1994年2月18日颁布施行的《中华人民共和国计算机信息系统安全保护条例》。○15作为我国第一部关于计算机信息系统保护的法规,该条例已成为当时历史环境下的特定产物,具有明显的滞后性,已经无法适应当前的网络环境。(2)《网络安全法》存在一定的局限性。以个人信息安全的保护为例,立法不够明确,缺乏衔接标准的问题。《网络安全法》和刑法构建了从事前防御到行政处罚再到刑事处罚的一系列保障手段,但具体何时应当运用刑事手段却未有明确规定。《网络安全法》只是概括式地在第74条规定:构成犯罪的,依法追究刑事责任。那么,何时何种情况下才是“构成犯罪”?这种尺度的把握立法者并未明言,这使得司法者在面对具体案件时只能自己掌握分寸,在实践中极易出现“以罚代刑”的问题。○16再者,《网络安全法》对于其他网络相关的立法问题留下诸多空白,使得《网络安全法》在完善刑事保障机制完善的作用未能全面体现,实际效果有待进一步的评估和实践反馈。(3)刑法体系对网络犯罪的应对尚未完全覆盖,罪名体系的网络化转型正稳步有序地开展。网络犯罪的类型与日俱增,不仅危害性大、破坏力强,而且危害对象范围广,刑事立法对于网络犯罪的应对日显疲态,立法理念滞后、法益保护范围过于狭隘、危害行为类型化不足、推动与引领国际网络安全治理的步伐仍需强化等问题始终存在,独立的网络安全刑事治理理念与机制仍未成型,网络刑法学知识转型尚未真正开启。(4)刑事诉讼的网络化转型迟缓。刑事诉讼的网络化转型尚未取得实质性的进展,明显无法协同实体法共同控制网络犯罪,主要体现为转型的深度不足、指导方针不清、价值取向不明、程序规章制度未能落实匹配等,需要加快刑事诉讼的协同支撑能力。
三、结语
从上可见,互联网正缩短世界各地人民的距离,网络已然成为促进人类文明交流的重要桥梁,然而网络安全问题却时刻不能放松警惕,新型网络犯罪的爆发浪潮正以迅雷不及掩耳之势吞噬人类文明的成果,更展现出传统犯罪无法比拟的惊人破坏力,防止网络犯罪进一步滋长扩散已经成为全球各国和国际社会的共同挑战。刑事法治制度作为历史悠久的社会治理方略始终立足于维护社会秩序保障人民权益,肩负着防治网络犯罪风险、维持网络社区秩序的使命。刑事治理体系作为维护网络空间安全的基础法治力量,早已成为各国与国际社会共治网络空间机制的争夺与建设重点。在连续举办四届世界互联网大会、制定“互联网+”国策和《国家网络空间安全战略》等一系列重大举措后,中国已经表明了网络空间发展和安全的重大立场,同时勾画出维护国家网络安全、完善网络治理体系、提升网络空间防护能力、强化网络空间国际合作的发展蓝图,直接为中国网络安全刑事保障机制的完善开辟了康庄大道。
作者:苏子坚 单位:华南理工大学法学院
