2019年3月27日至29日,聯合國網絡犯罪政府專家組第五次會議在維也納舉行。中國政府代表團由外交部、公安部、最高人民檢察院、司法部、工信部和常駐維也納聯合國代表團組成。北京師範大學、上海國際問題研究院及騰訊公司作為觀察員參會。與會各國普遍認可就打擊網絡犯罪開展多邊討論的必要性,對聯合國網絡犯罪政府專家組的工作表示滿意。各國重點圍繞網絡犯罪“執法與調查”和“電子證據與刑事司法”兩個議題進行了務實討論,介紹了本國相關法律和實踐,並提出數十項具體規則建議。小編根據會議討論情況總結了六大關鍵詞,整理如下,供大家參考。
關鍵詞一:能力建設
雲計算、大數據、物聯網、加密技術、人工智能等新技術的發展,給人類社會帶來巨大發展潛力,但技術的加持也使網絡犯罪手段迭代更新,增加了執法與調查的難度。在新技術帶來的新挑戰面前,各國特別是發展中國家的執法機關感到“能力恐慌”,加強能力建設的需求十分突出。
會上,不論是美國這樣的世界頭號互聯網強國,還是多米尼加這樣互聯網產業並不發達的小國,都在強調網絡犯罪執法與調查能力建設的重要性。哥倫比亞、摩洛哥等國指出,缺少專業訓練導致網絡執法與調查效果不盡人意,跟不上日益嚴峻的網絡犯罪形勢。布基納法索強調除了對人員的專業培訓外,向不發達國家的設備器材援助也很重要。法國、俄羅斯等國介紹了在國內建立網絡犯罪專業調查部門,並進行技術培訓的實踐。我國專家介紹了北京市檢察院系統加強網絡犯罪調查能力建設的經驗和做法。各國普遍認可聯合國毒罪辦為促進發展中國家能力建設所做工作,支持其繼續在這一領域發揮積極作用。
關鍵詞二:公私合作
偵破網絡犯罪需要較強的專業技術能力,也高度依賴以電子數據形式存在的證據。互聯網企業掌握網絡技術、網絡資源和用戶數據,它們能否給執法機關提供必要的配合與協助,直接關係到能否迅速偵破犯罪。
從會議情況看,加強打擊網絡犯罪的公私合作,強化互聯網企業配合執法與調查的義務,已成為多數國家的共識。澳大利亞專家介紹了澳去年底通過的《協助和獲取法案》(The Assistance and Access Act,或“AA法案”),該法案授權澳安全和執法機關向互聯網公司獲取加密信息訪問權限,以收集電子證據。日本介紹了本國執法機關與互聯網企業的合作機制及指導原則。挪威介紹了建立“網絡安全中心”,加強執法機關與互聯網企業調查網絡犯罪協作的經驗。白俄羅斯介紹了國內出臺專門規範,對打擊網絡犯罪公私合作進行指導的情況。
在公私合作問題上,如何保護互聯網企業的合法權利及個人隱私,成為許多國家關注的重點。我國指出,既要立法明確互聯網企業配合執法與調查的義務,也要明確此類義務的邊界,確保互聯網企業的合法權利不受侵犯。歐洲委員會強調在公私合作中要注意保護個人隱私,建議聯合國毒罪辦制定相關規則供各國參考。俄羅斯表示,應平衡執法效率和企業、個人權利,在未來制定全球性公約時可邀請互聯網企業參與,以確保其權利得到保障。加拿大、意大利、智利、南非等國強調通過互聯網企業調取電子數據應符合比例原則和必要原則,平衡執法的侵入性和企業權利、個人隱私保護,並防止數據洩露。與會的布達佩斯公約締約國專家介紹了該公約的人權保障條款,認為公約可有效解決打擊網絡犯罪公私合作中的企業和個人權利保護問題。這些國家還介紹,布達佩斯公約國正談判的公約第二附加議定書涉及直接向境外互聯網企業調取電子數據問題,因此邀請了相關企業參與討論過程,以確保反映企業的權利保障訴求。
關鍵詞三:創新管轄權
國家對傳統跨國犯罪行使管轄權一般以屬地原則為主,輔之以屬人原則、保護原則及效果原則等,這也適用於跨國網絡犯罪。與傳統犯罪相比,網絡犯罪的跨國性更加突出,犯罪人、犯罪使用的網絡資源、犯罪結果發生地、作為證據的電子數據等往往位於多個國家。雲計算技術的出現催生了雲服務產業,使得涉案電子數據跨國分佈和存儲的現象更加普遍,很多時候甚至難以準確判斷數據的地理位置。這些都給以屬地原則為基礎的管轄權規則帶來新的挑戰。
會上,多個國家表示現有管轄權規則不能很好滿足打擊網絡犯罪的需要。葡萄牙專家表示,當前雲服務的廣泛應用使電子數據可存儲在世界任一角落,確定數據存儲的地理位置既不現實,也無必要,以屬地原則為主的現行管轄權規則應根據網絡犯罪特點作出靈活調整。澳大利亞強調,儘管各國對於數據主權及管轄權屬地原則存在不同理解,但這不應阻礙電子數據取證的國際合作。阿根廷等部分佈達佩斯公約締約國建議對網絡犯罪管轄權採取特殊規定,擴展至接受相關企業網絡服務的國家。印度、巴西等國指出布達佩斯公約難以解決非締約國在管轄權方面的關切,應通過在聯合國框架下制定全球性公約設計更符合網絡犯罪特點的管轄權規則。我國介紹了國內通過有關司法解釋,以較寬泛方式界定網絡犯罪案件“犯罪發生地”範圍,以強化對網絡犯罪管轄的實踐。
關鍵詞四:電子證據
與會各國專家就電子證據問題進行了大量技術性交流,討論基本聚焦於電子證據的定義、取證和採信。總體看,各國法律關於電子證據的定義存在差異,有的國家如俄羅斯等目前尚未明確電子證據的定義,也不認為有必要明確,目前只是列舉式規定了幾類典型電子證據。總體上,各國基本接受“用戶數據”(subscriber data)、“內容數據”(content data)和“通信數據”(traffic data)的電子證據分類。我國介紹了在電子證據立法方面的最新進展,建議各國儘快立法承認電子證據的證據能力,規定電子證據的定義和範圍,加強電子證據取證能力,在判斷電子證據的真實性、合法性、關聯性、完整性,以及在適用傳統證據規則時考慮到電子證據的特殊性,並在本國立法中規定扣押、封存原始存儲介質、現場提取、遠程勘驗、凍結等電子證據取證手段。
各國對“用戶數據”作為電子證據的作用及取證機制進行了深入討論。我國公安部電子證據專家以一起中美協作偵破的網上兒童色情案件為例,生動呈現了電子證據在網絡犯罪調查中的作用,其中作為破案關鍵證據之一的犯罪嫌疑人所用IP地址引發與會專家熱議。各國普遍認為,由於網絡犯罪的“匿名性”“溯源難”,IP地址這類“用戶數據”在發現犯罪嫌疑人方面具有特殊重要作用。澳大利亞專家指出,一些互聯網公司掌握用戶IP地址,應承擔向執法機關提供此類數據以供偵破犯罪的義務。阿根廷、尼日利亞等國主張電子證據取證應區分“用戶數據”和“內容數據”,認為“用戶數據”較少涉及個人隱私等核心權益,對其可採取比“內容數據”等更快捷的取證機制。白俄羅斯等一些國家則指出,將IP地址作為定罪證據需格外謹慎,特別是要準確判定某個IP地址在特定時點的實際使用者。
加密技術、加密貨幣給給網絡犯罪執法與司法帶來的挑戰受到各國重視。各國普遍認為,加密技術給給網絡犯罪提供了更隱蔽、更難破解的工具,極大增加了執法機關調查取證成本,應進行適當管控。澳大利亞專家援引澳“AA法案”指出,網絡加密方式複雜多樣,單靠執法機關的解密設備難以破解,互聯網公司向用戶提供加密服務,掌握解密技術,有義務為調查嚴重犯罪需要向執法機關提供協助,以便獲取加密數據。意大利專家認為,破解加密技術帶來的挑戰只是時間問題,但也受系統、數據等多方面因素影響,當前應立足於加強對執法機關的技術培訓。俄羅斯專家介紹,俄執法機關可以訪問加密數據,但對訪問的時間及方式等有法律上的限制。法國、德國、白俄羅斯等國對加密貨幣給網絡犯罪調查帶來的困難提出關切。法國指出,加密貨幣給犯罪分子洗錢打開方便之門,使網絡成為滋生洗錢犯罪的新土壤。聯合國毒罪辦反洗錢部門負責人表示,目前世界上有跡可查的加密貨幣多達兩千餘種,但當前執法機關有能力對之進行調查的屈指可數,各國需高度重視利用加密貨幣犯罪的問題。
一些國家還就電子證據的可採性問題表達了看法。美國、日本、秘魯等國指出,電子證據很容易被篡改,確保電子證據的可採性給司法機關帶來挑戰,各國目前採取的標準和規則並不一致,也在實踐中造成刑事司法合作障礙。我國專家介紹了中國參照國際標準化組織(ISO)電子證據取證原則建立和完善本國電子證據標準體系的實踐,並指出,電子證據跨國取證涉及程序合法性問題,直接決定電子證據的可採性,依據一國取證程序收集的電子證據在他國可能因程序不合法而不具可採性,各國應充分認識到跨國取證中電子證據可採性問題的複雜性,進一步加強交流和協調。
關鍵詞五:調取境外電子數據
打擊跨國犯罪如需調取位於他國的證據,一般通過國際司法協助和執法合作渠道進行。此種渠道的優點是能夠充分保障證據所在國的司法主權,但也存在程序繁瑣、效率較低的問題。在網絡犯罪中,由於證據主要是不穩定、易滅失、需快速保存和提取的電子數據,且常常分佈和存儲在多個國家,國際司法協助和執法合作渠道在取證效率上的問題無形中被放大。為及時獲取證據,美國和一些歐洲國家近年來採取了繞過上述渠道和其他國家政府,直接調取境外電子數據的做法,在實踐中引發了不少爭議。在本次會議上,該問題成為與會各方的討論焦點之一。
總體看,各國均認為在調取境外電子數據問題上並未形成統一的國際規則,對是否應允許一國繞過國際司法協助和執法合作渠道直接跨國調取電子數據,各國分歧較大。以美國、英國、智利等布達佩斯公約締約國為代表的一些國家表示,國際司法協助和執法合作渠道取證效率低,不適應調取電子數據的需求,應授權執法機關直接向互聯網企業調取證據,包括存儲在他國的證據;布達佩斯公約對此已有機制設計,公約第二議定書談判也在有序推進,將就直接調取境外電子數據作出更快捷的設計。美國強調,不應因電子數據存儲在外國而影響調查取證,可通過雙多邊協議構建快捷取證通道。尼日利亞認為,並非所有直接跨國調取電子數據的行為都會侵犯國家主權,例如直接調取“用戶數據”即不存在該問題。巴西介紹了其最近通過的直接調取境外電子數據相關立法。美國、日本、智利、斯洛伐克等國還大力推介布達佩斯公約便利合作調取境外證據的“7天24小時網絡”。
俄羅斯、南非、伊朗等國則對跨國直接調取電子證據表達關切,強調跨國調取電子證據應尊重證據所在國主權,保障相關主體和個人的權利。俄羅斯強烈批評布達佩斯公約第32條b款侵犯數據所在國主權。白俄羅斯等國強調跨國直接調取電子證據可能使相關企業面臨“要麼違反本國法,要麼違反相關外國法”的法律衝突。西班牙、科威特指出,跨境調取電子數據涉及管轄權等重要問題,需各國協商達成共識。我國強調,網絡犯罪雖然沒有國界,但國家主權有國界。跨國調取電子證據應尊重證據所在地的國家主權,不能僅因國際司法協助和執法合作取證效率低便對其簡單予以否定。應當綜合考慮和平衡各方面因素,更多通過優化司法協助和執法合作的程序和方式提升取證效率,尊重相關企業和個人的正當權利。
關鍵詞六
制定全球性打擊網絡犯罪公約
自聯合國網絡犯罪政府專家組進程於2011年開啟以來,是否需制定全球性打擊網絡犯罪公約一直是各國爭論的焦點。儘管本次會議的議題並不直接涉及該問題,但與會各方在這一點上依然分歧明顯,布達佩斯公約締約國和金磚國家為代表的發展中國家兩個陣營的爭論滲透會議始終。
布達佩斯公約締約國認為,公約已有63個國家加入,締約國遍佈五大洲,即便是未加入公約的國家,有不少也已在本國立法中吸收了公約規定,因此公約已成為應對網絡犯罪的“全球標準”。阿根廷、巴拉圭、尼日爾等新加入布達佩斯公約的國家在會上積極發言支持布達佩斯公約,呼籲更多國家加入公約或參照公約修改完善國內法。葡萄牙、羅馬尼亞等國專家強調,國際社會對是否制定打擊網絡犯罪全球性公約從未形成共識,即便那些贊同制定全球性公約的國家也未就公約應包含哪些內容達成一致。澳大利亞、哥倫比亞表示,制定全球性公約複雜耗時,國際社會難以承受等待的代價。
金磚國家、伊朗、厄瓜多爾等國則認為,布達佩斯公約參與談判的國家有限,缺乏廣泛代表性;公約嚴苛的加入條件及複雜的修改程序使其缺乏開放性,不具備成為全球標準的條件;公約制定於2001年,很多內容不能適應網絡信息技術近年來的飛速發展;只有在聯合國框架下制定打擊網絡犯罪全球性公約,才能真正確保各國廣泛參與,反映各國意志,協調各國法律和實踐。俄羅斯表示很難理解為何一些國家堅持“要麼布達佩斯公約,要麼什麼都不要”(Budapest Convention or nothing),強調只有聯合國有資格、有能力制定打擊網絡犯罪的全球標準,建議以俄2017年提交的《聯合國合作打擊信息犯罪公約草案》為基礎制定全球性公約。南非指出,制定聯合國打擊網絡犯罪公約可有效協調非盟等不同區域組織現有公約,包括布達佩斯公約在內的現有區域性公約可作為聯合國公約的討論基礎。我國指出,布達佩斯公約在開放性和包容性方面先天不足,少數國家制定的公約不能作為“全球標準”。當前網絡犯罪國際法律框架呈現明顯的“碎片化”,影響了打擊網絡犯罪的國際合作,各國應認識到為打擊網絡犯罪提供全球性法律框架的必要性,共同制定各國參與談判、對各國開放的打擊網絡犯罪全球性法律文書。
不少國家關注去年底聯大通過“打擊為犯罪目的使用信息通信技術”決議。俄羅斯呼籲各國積極參與在聯大平臺對網絡犯罪的討論,提醒各國注意聯合國秘書長將根據決議授權準備網絡犯罪問題報告,希望各國積極提交書面意見。歐洲委員會則對聯大通過上述決議表示關切,認為該進程與聯合國網絡犯罪政府專家組的職責如何協調是個問題。多米尼加等少數國家明確反對在聯大開啟新的網絡犯罪進程,認為聯合國網絡犯罪政府專家組應成為討論網絡犯罪問題的“唯一平臺”。
此外,在打擊網絡犯罪國際法律文書問題上,意大利、科威特等國還提出制定《聯合國打擊跨國有組織犯罪公約》打擊網絡犯罪附加議定書的“第三條道路”。
下一步工作
根據專家組2018至2021年工作計劃,專家組將於2020年舉行第六次會議,討論“國際合作”及“犯罪預防”議題,並最晚於2021年就各國在前幾次會議中提交的結論和建議舉行磋商,形成最終結論和建議,提交聯合國預防犯罪與刑事司法委員會審議。
背景提要
聯合國網絡犯罪政府專家組於2011年根據聯大決議設立,於2013年初編寫《網絡犯罪問題綜合研究報告(草案)》,對全球網絡犯罪發展趨勢、特點、危害、當前國際應對的狀況和侷限等進行全面研究,並提出包括制定綜合性全球文書、國際示範條款、加強對發展中國家的技術援助等應對方案。在2013年專家組第二次會議上,各方對《報告(草案)》進行了討論,由於各方對《報告(草案)》提出的結論和建議存在較大爭議,專家組進程暫時停擺,但各方同意仍繼續在這一平臺討論網絡犯罪問題。
在中國、俄羅斯、巴西等金磚國家積極推動下,專家組於2017年召開第三次會議,並決定以研究報告草案為基礎討論網絡犯罪的實質問題。2018年,專家組召開第四次會議,通過了2018年至2021年工作計劃。根據計劃,專家組將每年召開一次會議,分別就打擊網絡犯罪立法、定罪、調查、電子證據、國際合作等實質問題進行討論,並在2021年前出臺工作建議提交聯合國預防犯罪與刑事司法委員會。
閱讀更多 中國國際法前沿 的文章
