崔聰聰，鞏姍姍

（1．北京郵電大學(xué) 法律系，北京100876；2．石家莊經(jīng)濟(jì)學(xué)院 法政學(xué)院，河北 石家莊050031）

網(wǎng)絡(luò)安全是我們?cè)诋?dāng)代面臨的最嚴(yán)峻挑戰(zhàn)之一，網(wǎng)絡(luò)犯罪從以往炫耀自身網(wǎng)絡(luò)技術(shù)的黑客攻擊、制作和傳播病毒，擴(kuò)展到攫取經(jīng)濟(jì)利益甚至是大規(guī)模、有組織地攻擊各國(guó)信息基礎(chǔ)網(wǎng)絡(luò)和重要工業(yè)控制系統(tǒng)等信息基礎(chǔ)設(shè)施。網(wǎng)絡(luò)威脅是全球問(wèn)題，需要全球所有的利益相關(guān)方共同解決。雖然存在區(qū)域性國(guó)際公約或國(guó)家之間的雙邊協(xié)定，但面對(duì)涉及多個(gè)國(guó)家特別是由一國(guó)政府發(fā)起和實(shí)施的諸如網(wǎng)絡(luò)攻擊等安全事件時(shí)，雙邊協(xié)定顯得無(wú)能為力。網(wǎng)絡(luò)和平與安全已成為國(guó)際法發(fā)展過(guò)程中的一個(gè)重要課題，迫切需要制定一個(gè)保障網(wǎng)絡(luò)安全的全球性法律框架。

一、全球網(wǎng)絡(luò)安全形勢(shì)

（一）威脅網(wǎng)絡(luò)安全的傳統(tǒng)因素仍然存在

根據(jù)國(guó)際電聯(lián)（ITU）2014年5月5日公布的數(shù)據(jù)，到2014年底全球互聯(lián)網(wǎng)用戶將有近30億，占世界人口的40%左右［1］?；ヂ?lián)網(wǎng)在深刻地影響著人類政治、經(jīng)濟(jì)和社會(huì)生活，人類也因網(wǎng)絡(luò)的出現(xiàn)而不可逆轉(zhuǎn)地進(jìn)入到網(wǎng)絡(luò)社會(huì)。我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，也不得不面臨這樣的尷尬：網(wǎng)絡(luò)攻擊、盜用他人信息、侵犯他人知識(shí)產(chǎn)權(quán)等網(wǎng)絡(luò)濫用行為日益增多，網(wǎng)絡(luò)恐怖主義活動(dòng)日漸突出。回顧近年來(lái)的重大網(wǎng)絡(luò)安全事件，賽門鐵克兩款企業(yè)級(jí)產(chǎn)品源代碼被盜，維基解密網(wǎng)站遭受持續(xù)攻擊，新型蠕蟲病毒火焰（Flame）肆虐中東，DNSChanger病毒導(dǎo)致全球400萬(wàn)臺(tái)電腦感染，美國(guó)電子商務(wù)網(wǎng)站Zappos遭黑客攻擊致使2 400萬(wàn)用戶信息被竊，雅虎服務(wù)器被黑，造成45．3 萬(wàn)個(gè)用戶信息泄露。黑客團(tuán)伙GhostShell組織入侵了全球100所大學(xué)的服務(wù)器，共竊取了近12萬(wàn)個(gè)賬戶信息，并將這些信息公布于眾。以上事件表明，網(wǎng)絡(luò)安全并不必然隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而有所改善。相反，云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)和應(yīng)用的出現(xiàn)，為網(wǎng)絡(luò)犯罪提供了新的空間。據(jù)估計(jì)，全球每天有超過(guò)100 萬(wàn)人成為網(wǎng)絡(luò)犯罪的受害者，全球網(wǎng)絡(luò)犯罪的損失總計(jì)可能超過(guò)3 880億美元［2］。

（二）大數(shù)據(jù)引發(fā)的新威脅

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息處理能力的增長(zhǎng)以及網(wǎng)絡(luò)應(yīng)用的不斷深入，數(shù)據(jù)和信息相比以往呈幾何數(shù)級(jí)的爆炸式增長(zhǎng)，人類即將迎來(lái)大數(shù)據(jù)時(shí)代。每?jī)赡晔澜缟系男畔⒘烤蜁?huì)翻一番，但數(shù)據(jù)受保護(hù)的現(xiàn)狀卻不容樂(lè)觀：僅有不到20%的數(shù)據(jù)得到保護(hù)。在大數(shù)據(jù)的處理過(guò)程中，能否有效地保護(hù)個(gè)人隱私和數(shù)據(jù)安全，已成為“大數(shù)據(jù)”能否實(shí)現(xiàn)重大突破的關(guān)鍵因素。互聯(lián)網(wǎng)公司通過(guò)搜索引擎、訪問(wèn)記錄、App追蹤等技術(shù)手段可以獲得大量的用戶瀏覽信息，相關(guān)數(shù)據(jù)的使用規(guī)則目前還缺乏法律規(guī)范，企業(yè)很難確保在收集、傳輸和利用海量數(shù)據(jù)過(guò)程中的安全。2011年3月，約有15 萬(wàn)Gmail用戶表示自己的郵箱和聊天記錄被刪除，而有部分用戶則表示其賬號(hào)被重置。2011年5月，微軟的Office365電子郵箱服務(wù)中斷，許多美國(guó)客戶權(quán)益受損。

（三）信息跨境流動(dòng)威脅網(wǎng)絡(luò)用戶的安全

網(wǎng)絡(luò)的跨國(guó)性，勢(shì)必摧毀國(guó)家間、乃至地區(qū)間的信息鐵幕，信息跨境流動(dòng)已成為一種常態(tài)。蘋果公司曾被曝在沒(méi)有告知用戶并獲得許可的情況下，私自通過(guò)iPad和iPhone手機(jī)收集用戶的行蹤信息，經(jīng)過(guò)處理后默認(rèn)存儲(chǔ)在一個(gè)未經(jīng)加密的數(shù)據(jù)包中，每隔幾個(gè)小時(shí)通過(guò)電信網(wǎng)或互聯(lián)網(wǎng)成批發(fā)回蘋果公司總部。信息的巨大價(jià)值導(dǎo)致信息在跨國(guó)利用和傳輸過(guò)程中會(huì)面對(duì)各種風(fēng)險(xiǎn)，信息的泄露和竊取時(shí)有發(fā)生。目前，許多國(guó)家的國(guó)內(nèi)法、區(qū)域性組織的立法對(duì)跨境信息傳輸作了規(guī)定，但缺乏規(guī)范跨境數(shù)據(jù)流動(dòng)的全球?qū)用娴墓s。由于各國(guó)數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)和范圍不同，使得跨境信息傳輸面臨信息保護(hù)法律沖突和跨境執(zhí)行難等問(wèn)題，這無(wú)疑削弱了各國(guó)國(guó)內(nèi)法的效力，個(gè)人信息在跨境傳輸過(guò)程中遭遇到了前所未有的威脅。

（四）國(guó)家實(shí)施的網(wǎng)絡(luò)濫用行為在不斷增多

除上述危害網(wǎng)絡(luò)安全的因素外，國(guó)家級(jí)有組織的網(wǎng)絡(luò)攻擊頻發(fā)。2013年CNCERT 監(jiān)測(cè)發(fā)現(xiàn)，境內(nèi)1．5萬(wàn)臺(tái)主機(jī)被APT 木馬控制，境內(nèi)6．1萬(wàn)個(gè)網(wǎng)站被境外通過(guò)植入后門實(shí)施控制，境內(nèi)1 090萬(wàn)余臺(tái)主機(jī)被境外控制服務(wù)器控制［3］。特別是“震網(wǎng)”病毒、棱鏡門事件等網(wǎng)絡(luò)技術(shù)強(qiáng)國(guó)政府實(shí)施的網(wǎng)絡(luò)濫用行為，嚴(yán)重破壞了網(wǎng)絡(luò)空間的和平與安全。棱鏡計(jì)劃曝光看似偶然，實(shí)則是全球網(wǎng)絡(luò)安全與發(fā)展問(wèn)題的集中性爆發(fā)。多年來(lái)，美國(guó)國(guó)家安全局通過(guò)海底光纜復(fù)制所有進(jìn)出美國(guó)的網(wǎng)絡(luò)信息，然后交由國(guó)家安全局情報(bào)人員進(jìn)行分析研究［4］。棱鏡事件暴露出的是隱藏在安全問(wèn)題背后因缺乏國(guó)際規(guī)則產(chǎn)生的不平等的國(guó)際網(wǎng)絡(luò)秩序：倚賴強(qiáng)大技術(shù)優(yōu)勢(shì)的美國(guó)與其他國(guó)家之間的不平等；美國(guó)公民與非美國(guó)公民之間的不平等。

二、制定全球網(wǎng)絡(luò)安全與犯罪公約的必要性

（一）現(xiàn)有打擊網(wǎng)絡(luò)犯罪的相關(guān)國(guó)際規(guī)則

1．聯(lián)合國(guó)《打擊濫用信息技術(shù)犯罪的決議》

聯(lián)合國(guó)大會(huì)2000年的55／63 號(hào)決議和2001年的56／121號(hào)決議通過(guò)了《打擊濫用信息技術(shù)犯罪的決議》，該決議促請(qǐng)各國(guó)在努力打擊非法濫用信息技術(shù)時(shí)，考慮下述措施：（1）各國(guó)應(yīng)確保其法律和做法能夠消除向非法濫用信息技術(shù)的人提供的安全庇護(hù)所；（2）在調(diào)查和起訴非法濫用信息技術(shù)的國(guó)際案件時(shí)，有關(guān)各國(guó)家之間應(yīng)協(xié)調(diào)開展執(zhí)法合作；（3）在打擊非法濫用信息技術(shù)方面，各國(guó)應(yīng)就所面臨的問(wèn)題交流信息；（4）應(yīng)訓(xùn)練和裝備執(zhí)法人員，以對(duì)付非法濫用信息技術(shù)；（5）法律制度應(yīng)該保護(hù)數(shù)據(jù)和計(jì)算機(jī)系統(tǒng)的保密性、完整性和可獲得性，防止未經(jīng)授權(quán)擅加破壞的行為，并確保懲處非法濫用行為；（6）法律制度應(yīng)允許保存并快速調(diào)取與具體犯罪調(diào)查有關(guān)的電子數(shù)據(jù)；（7）相互協(xié)助制度應(yīng)確保及時(shí)調(diào)查非法濫用信息技術(shù)，并在這類情況下及時(shí)收集和交換證據(jù)；（8）應(yīng)使公眾了解到，必須防止和打擊非法濫用信息技術(shù)；（9）在可行的情況下，所設(shè)計(jì)的信息技術(shù)應(yīng)有助于防止和偵察非法濫用，有助于追查罪犯和收集證據(jù)；（10）打擊非法濫用信息技術(shù)的斗爭(zhēng)要求在制訂解決辦法時(shí)既考慮到保護(hù)個(gè)人自由和隱私，也考慮到維護(hù)政府打擊這種非法濫用的能力。

從上述決議的內(nèi)容來(lái)看，其只是全球打擊網(wǎng)絡(luò)犯罪的宣示性和指導(dǎo)性文件，無(wú)法為全球合作打擊網(wǎng)絡(luò)犯罪提供實(shí)體和程序依據(jù)。為有效打擊網(wǎng)絡(luò)犯罪，保障網(wǎng)絡(luò)安全，聯(lián)合國(guó)級(jí)別的網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)犯罪公約應(yīng)該獲得各國(guó)一致通過(guò)，終稿可由國(guó)際法委員會(huì)起草，從而使重大的網(wǎng)絡(luò)犯罪成為國(guó)際法管轄的范疇，而不論其是否受各國(guó)法律管轄。

2．《網(wǎng)絡(luò)犯罪公約》

自20世紀(jì)80年代，歐洲委員會(huì)開始《網(wǎng)絡(luò)犯罪公約》的準(zhǔn)備工作，歷經(jīng)27次修改，終于在2001年11月8日獲歐洲委員會(huì)部長(zhǎng)委員會(huì)通過(guò)，并于同月23日向歐洲委員會(huì)成員國(guó)和觀察員國(guó)（加拿大、日本、南非和美國(guó)）開放簽署，已有37 個(gè)國(guó)家批準(zhǔn)該公約①資料來(lái)源：http：／／www．coe．int／t／DGHL／cooperation／economiccrime／cybercrime／default＿en．a(chǎn)sp。截至2013年6月2日，共有61個(gè)國(guó)家簽署或被邀請(qǐng)加入該公約。?！毒W(wǎng)絡(luò)犯罪公約》是世界上第一個(gè)同時(shí)也是目前影響范圍最大、最重要的打擊網(wǎng)絡(luò)犯罪的國(guó)際公約，公約的“刑事實(shí)體法”部分規(guī)定了非法侵入計(jì)算機(jī)系統(tǒng)罪、非法攔截?cái)?shù)據(jù)罪、數(shù)據(jù)干擾、系統(tǒng)干擾和設(shè)備濫用罪、與計(jì)算機(jī)相關(guān)的偽造、詐騙罪、與兒童色情相關(guān)的犯罪、侵犯著作權(quán)及其鄰接權(quán)犯罪，其主要目標(biāo)是在締約方之間建立打擊網(wǎng)絡(luò)犯罪共同的刑事政策以及一致的法律體系和國(guó)際協(xié)助［5］。

歐洲《網(wǎng)絡(luò)犯罪公約》一度對(duì)包括我國(guó)在內(nèi)的各國(guó)網(wǎng)絡(luò)犯罪刑事立法產(chǎn)生過(guò)積極影響，也吸引了諸多歐盟以外的國(guó)家陸續(xù)加入。歐洲理事會(huì)的《網(wǎng)絡(luò)犯罪公約》出臺(tái)的大背景針對(duì)的是20世紀(jì)90年代末的網(wǎng)絡(luò)犯罪活動(dòng)，可能無(wú)法應(yīng)對(duì)一些新型的網(wǎng)絡(luò)犯罪，如網(wǎng)絡(luò)釣魚、盜竊身份等。此外，《網(wǎng)絡(luò)犯罪公約》無(wú)法有效平衡打擊犯罪與保障人權(quán)之間的關(guān)系：在規(guī)定司法機(jī)關(guān)追查網(wǎng)絡(luò)犯罪的權(quán)力時(shí)用語(yǔ)非常清晰，而保障公民權(quán)利的條款卻采取了模糊化處理的方式。用最明晰的語(yǔ)言規(guī)定了司法機(jī)關(guān)的權(quán)力行使，卻用最模糊的語(yǔ)言帶過(guò)對(duì)公民權(quán)利的保護(hù)，例如，針對(duì)實(shí)時(shí)收集網(wǎng)絡(luò)數(shù)據(jù)引發(fā)的個(gè)人隱私保護(hù)問(wèn)題，《網(wǎng)絡(luò)犯罪公約》并未規(guī)定詳細(xì)的措施予以規(guī)范，而是授權(quán)締約方以國(guó)內(nèi)法的形式規(guī)定上述技術(shù)措施的適用范圍。

（二）制定全球網(wǎng)絡(luò)安全與犯罪公約的意義

1．保障網(wǎng)絡(luò)安全

網(wǎng)絡(luò)只有在安全、可信賴的條件下才能發(fā)揮其功能。網(wǎng)絡(luò)的開放性、跨國(guó)性決定了網(wǎng)絡(luò)安全是全球性的難題，單靠一國(guó)之力難以有效應(yīng)對(duì)，必須通過(guò)國(guó)際合作共同破解。網(wǎng)絡(luò)各個(gè)信息節(jié)點(diǎn)存儲(chǔ)著各類重要或敏感的信息，任何一個(gè)中間環(huán)節(jié)的崩解，都可能對(duì)整個(gè)網(wǎng)絡(luò)體系造成致命的威脅。這決定了打擊制作和傳播計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全的解決方案，必須將全球信息空間作為一個(gè)整體進(jìn)行處理。就目前而言，世界各國(guó)網(wǎng)絡(luò)犯罪立法的一致化進(jìn)程并未完成，相關(guān)司法合作的范圍有限。今后，人類的日常生活將依賴于信息和通信技術(shù)，危害網(wǎng)絡(luò)和平與安全的犯罪行為應(yīng)該通過(guò)聯(lián)合國(guó)級(jí)別的公約或議定書來(lái)制裁并接受國(guó)際法管轄。制定全球網(wǎng)絡(luò)安全與犯罪公約，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全以及信息的安全與自由流動(dòng)，對(duì)全球經(jīng)濟(jì)的繁榮，對(duì)世界安全以及人類基本權(quán)利的實(shí)現(xiàn)，都是至關(guān)重要的。

2．消除各國(guó)之間的法律沖突

由于國(guó)內(nèi)法的效力一般限于國(guó)家境內(nèi)等特定法域，而網(wǎng)絡(luò)犯罪的行為地和結(jié)果地往往涉及多個(gè)國(guó)家，相關(guān)國(guó)家在網(wǎng)絡(luò)犯罪立法上的差異和國(guó)際司法協(xié)助的缺乏，致使有效遏制網(wǎng)絡(luò)犯罪的法律體系難以形成。因?yàn)榫W(wǎng)絡(luò)威脅具有全球化特征，所以需要一個(gè)解決網(wǎng)絡(luò)安全問(wèn)題的全球化方案：通過(guò)制定一個(gè)締約國(guó)一致認(rèn)同的最低標(biāo)準(zhǔn)來(lái)消除國(guó)家間法律上的沖突。鑒于法官、警察等專業(yè)人員對(duì)法律尺度的具體要求，有關(guān)信息通信技術(shù)及其被濫用的法律措施應(yīng)在全球范圍內(nèi)取得共識(shí)，具體包括：（1）國(guó)家和國(guó)際層面的法律規(guī)定；（2）計(jì)算機(jī)調(diào)查取證和庭審的方法及工具；（3）如何解釋并實(shí)施現(xiàn)有國(guó)際法，如歐洲理事會(huì)的《網(wǎng)絡(luò)犯罪公約》，使之成為國(guó)際法律架構(gòu)和國(guó)際合作的參考模板。全球?qū)用娴木W(wǎng)絡(luò)安全與犯罪公約可以確定一個(gè)法律架構(gòu)，為成員國(guó)在國(guó)內(nèi)制定能夠有效實(shí)施，并在國(guó)際層面上相互一致的網(wǎng)絡(luò)法律奠定基礎(chǔ)。通過(guò)發(fā)揮公約的“標(biāo)桿”作用，可以加快各國(guó)網(wǎng)絡(luò)犯罪立法的速度，提升立法水平，在此基礎(chǔ)上進(jìn)行合作并采取有效措施打擊網(wǎng)絡(luò)犯罪。

3．縮小發(fā)展中國(guó)家的網(wǎng)絡(luò)安全數(shù)字鴻溝

某一體系內(nèi)信息基礎(chǔ)設(shè)施的安全，日趨取決于整個(gè)體系中能力最為薄弱的那個(gè)環(huán)節(jié)。不同國(guó)家之間的信息安全能力的不均衡分布，也使得彼此相連的關(guān)鍵基礎(chǔ)設(shè)施的安全程度由系統(tǒng)中安全能力最薄弱的那個(gè)點(diǎn)所決定。發(fā)展中國(guó)家的網(wǎng)絡(luò)防護(hù)能力比較差，往往是網(wǎng)絡(luò)攻擊的最大受害者。對(duì)發(fā)展中國(guó)家來(lái)說(shuō)，如果僅僅通過(guò)基礎(chǔ)建設(shè)投入，而不考慮安全問(wèn)題和通過(guò)控制信息通信技術(shù)風(fēng)險(xiǎn)（突發(fā)事件和惡意行為等）來(lái)縮小數(shù)字鴻溝的話，就會(huì)導(dǎo)致安全鴻溝，這種安全鴻溝和數(shù)字鴻溝（數(shù)字不平等）一樣有害［6］。所以，發(fā)展中國(guó)家必須積極促成全球網(wǎng)絡(luò)安全與犯罪公約的制定，采取行動(dòng)打擊網(wǎng)絡(luò)犯罪，控制自身基礎(chǔ)設(shè)施和信息技術(shù)部門的安全，避免成為網(wǎng)絡(luò)攻擊的跳板，以保障整個(gè)網(wǎng)絡(luò)的安全。

三、制定全球網(wǎng)絡(luò)安全與犯罪公約的指導(dǎo)思想

（一）系統(tǒng)化架構(gòu)

在信息通信技術(shù)安全鏈里，每個(gè)行為主體都具有并且應(yīng)該發(fā)揮其所具有的作用。全球網(wǎng)絡(luò)安全與犯罪公約中的“全球”一詞應(yīng)被理解為系統(tǒng)性安全構(gòu)架，不僅要求從政治、社會(huì)、經(jīng)濟(jì)和技術(shù)各個(gè)層面保障網(wǎng)絡(luò)安全，而且要求信息社會(huì)的所有行為人都負(fù)有保障網(wǎng)絡(luò)安全的義務(wù)：從最終用戶（包括兒童）到技術(shù)、服務(wù)或內(nèi)容提供者、專家，到組織的負(fù)責(zé)人，到政策制定者以及司法、行政人員。從公眾意識(shí)到政策制定，建立一個(gè)全球的、有計(jì)劃的網(wǎng)絡(luò)安全途徑，解決各種安全問(wèn)題，應(yīng)對(duì)各種挑戰(zhàn)。

在網(wǎng)絡(luò)安全語(yǔ)境下，“全球”還表示需要在協(xié)作、合作及專業(yè)技能分享等方面考慮安全問(wèn)題。國(guó)家阻止、發(fā)現(xiàn)、偵查和起訴網(wǎng)絡(luò)犯罪行為的能力是架構(gòu)安全的信息基礎(chǔ)設(shè)施的最重要組成部分。因?yàn)榛ヂ?lián)網(wǎng)的國(guó)際性特點(diǎn)，漏洞和危險(xiǎn)在全球范圍內(nèi)能夠危及他國(guó)安全。如果一個(gè)國(guó)家缺乏有效且可實(shí)施的法律，那么就會(huì)創(chuàng)造一個(gè)被用于犯罪活動(dòng)的“數(shù)字天堂”，“數(shù)字天堂”會(huì)損害世界各國(guó)的利益。因此，每個(gè)國(guó)家應(yīng)重視網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪問(wèn)題，制定合適的技術(shù)策略和建立有效的法律框架，避免成為全球安全計(jì)劃中的最弱環(huán)節(jié)。除“同步”修改或制定國(guó)內(nèi)打擊網(wǎng)絡(luò)犯罪的法律外，各國(guó)應(yīng)加強(qiáng)合作，分享追查、起訴網(wǎng)絡(luò)犯罪的經(jīng)驗(yàn)及其相關(guān)信息，共同提高打擊網(wǎng)絡(luò)犯罪的能力。

（二）盡可能涵蓋新型的網(wǎng)絡(luò)犯罪形式

以保護(hù)網(wǎng)絡(luò)空間信息與通訊安全為目的而規(guī)定的罪行，其條款內(nèi)容必須盡可能清楚而具體，而不是建立在對(duì)現(xiàn)有法律含糊不清的解釋之上。網(wǎng)絡(luò)犯罪法律通過(guò)后，犯罪嫌疑人將因其明確的犯罪行為被宣判有罪，而不是通過(guò)對(duì)現(xiàn)有條款進(jìn)行擴(kuò)張解釋而對(duì)其定罪，或是依據(jù)因其他目的而制定的、覆蓋了一些與計(jì)算機(jī)相關(guān)的行為的法律而對(duì)其定罪。公約必須把網(wǎng)絡(luò)中有犯罪意圖的新行為方式，如網(wǎng)絡(luò)釣魚、僵尸網(wǎng)絡(luò)、垃圾郵件、身份盜竊等包括進(jìn)來(lái)，特別是要規(guī)范主權(quán)國(guó)家實(shí)施的網(wǎng)絡(luò)濫用行為。

（三）尊重各國(guó)的網(wǎng)絡(luò)空間主權(quán)

網(wǎng)絡(luò)主權(quán)是國(guó)家主權(quán)在網(wǎng)絡(luò)環(huán)境下的自然延伸，簡(jiǎn)而言之，網(wǎng)絡(luò)主權(quán)是一國(guó)對(duì)網(wǎng)絡(luò)信息進(jìn)行控制并獨(dú)立自主管理互聯(lián)網(wǎng)的權(quán)力。在強(qiáng)化各國(guó)合作、追查網(wǎng)絡(luò)犯罪的過(guò)程中，應(yīng)尊重各國(guó)的主權(quán)。在全球性網(wǎng)絡(luò)規(guī)則面前，國(guó)家不論技術(shù)強(qiáng)弱，不論大小，公民不論國(guó)籍、民族、種族、出身、信仰，一律平等。任何國(guó)家，特別是掌握網(wǎng)絡(luò)核心技術(shù)的國(guó)家，都不得以國(guó)家安全為借口而破壞他國(guó)國(guó)家主權(quán)，不得以公共安全為借口歧視外國(guó)企業(yè)，不得以保障本國(guó)公民安全為借口侵害外國(guó)公民的隱私權(quán)。

為了有效地預(yù)防和懲治網(wǎng)絡(luò)犯罪，國(guó)家需要有調(diào)查網(wǎng)絡(luò)犯罪的權(quán)力。然而，基于對(duì)國(guó)家主權(quán)的尊重，必須對(duì)他國(guó)的權(quán)力，諸如管轄權(quán)、證據(jù)收集權(quán)等做出限制。此外，信息特別是個(gè)人信息在網(wǎng)絡(luò)時(shí)代已成為國(guó)家的戰(zhàn)略資源，基于保障各國(guó)主權(quán)安全、完整的需要，跨國(guó)界訪問(wèn)存儲(chǔ)計(jì)算機(jī)數(shù)據(jù)或公共可利用資源，必須征得所在國(guó)家的同意，請(qǐng)求國(guó)不得以調(diào)查網(wǎng)絡(luò)犯罪為借口不當(dāng)攫取他國(guó)的信息資源。

（四）保障用戶的合法權(quán)益

追查犯罪而采取的證據(jù)調(diào)查措施可能給公民基本權(quán)益造成重大損害。制定歐洲《網(wǎng)絡(luò)犯罪公約》時(shí)，許多國(guó)家立法者認(rèn)為監(jiān)聽(tīng)通信是對(duì)隱私權(quán)的侵犯。因此在刑事程序法中規(guī)定，通信的監(jiān)聽(tīng)僅限定于某些嚴(yán)重犯罪?？紤]到截獲特定通信的內(nèi)容數(shù)據(jù)與監(jiān)聽(tīng)談話和通信具有一定的相似性，《網(wǎng)絡(luò)犯罪公約》第21 條規(guī)定了截獲特定通信的內(nèi)容數(shù)據(jù)應(yīng)限于國(guó)內(nèi)法確定的某些嚴(yán)重犯罪［7］。實(shí)時(shí)搜集往來(lái)數(shù)據(jù)對(duì)于跟蹤計(jì)算機(jī)通信的發(fā)起地和目的地進(jìn)而確定違法行為人十分重要，雖然搜集往來(lái)數(shù)據(jù)不必然導(dǎo)致對(duì)內(nèi)容數(shù)據(jù)的搜集和披露，但存在個(gè)人信息被泄露或不當(dāng)利用的風(fēng)險(xiǎn)。因此執(zhí)法機(jī)關(guān)在搜集往來(lái)數(shù)據(jù)以及網(wǎng)絡(luò)服務(wù)商在留存用戶數(shù)據(jù)時(shí)，要履行嚴(yán)格的保密義務(wù)，防止個(gè)人信息泄露給權(quán)利人造成人身?yè)p害和財(cái)產(chǎn)損失。

四、全球網(wǎng)絡(luò)安全與犯罪公約的框架

（一）刑事實(shí)體法

就刑事實(shí)體法而言，公約應(yīng)涵蓋網(wǎng)絡(luò)釣魚、垃圾郵件、身份盜竊以及對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行的大規(guī)模、有組織的網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全的行為，具體而言，公約至少應(yīng)包含以下內(nèi)容：（1）破壞計(jì)算機(jī)數(shù)據(jù)和系統(tǒng)的保密性、完整性和實(shí)用性之規(guī)定，如非法入侵、非法攔截、數(shù)據(jù)干擾、系統(tǒng)干擾、設(shè)備濫用等；（2）與計(jì)算機(jī)相關(guān)的刑事犯罪，如與計(jì)算機(jī)相關(guān)的偽造行為（未經(jīng)授權(quán)而故意輸入、修改、刪除或壓縮計(jì)算機(jī)數(shù)據(jù)，導(dǎo)致非真實(shí)數(shù)據(jù)被認(rèn)定為真實(shí)數(shù)據(jù)或作為合法的真實(shí)數(shù)據(jù)使用）以及與計(jì)算機(jī)相關(guān)的詐騙行為等；（3）與兒童色情相關(guān)的刑事犯罪，包括出于在計(jì)算機(jī)系統(tǒng)中傳播為目的而制作的、通過(guò)計(jì)算機(jī)系統(tǒng)出售或提供、發(fā)布和傳播的、為個(gè)人或他人獲取以及在計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)媒介內(nèi)存儲(chǔ)的兒童色情作品。各國(guó)應(yīng)將公約的上述內(nèi)容轉(zhuǎn)化為國(guó)內(nèi)法，利用實(shí)體刑法打擊上述網(wǎng)絡(luò)犯罪行為。

網(wǎng)絡(luò)空間的恐怖主義襲擊并不是一種新的犯罪類型。但是，信息通信技術(shù)的發(fā)展模糊了網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的界限，2007年4月至5月，在愛(ài)沙尼亞發(fā)生的大規(guī)模和有組織的攻擊就是一個(gè)例子，此次攻擊清楚地證明了實(shí)施新標(biāo)準(zhǔn)和原則的必要性。為了打擊恐怖分子濫用互聯(lián)網(wǎng)及相關(guān)信息通信技術(shù)，各國(guó)應(yīng)批準(zhǔn)2005年的《防止恐怖主義公約》，未批準(zhǔn)的國(guó)家可以通過(guò)實(shí)施公約的標(biāo)準(zhǔn)和原則，將公約作為制定國(guó)內(nèi)法律的指導(dǎo)方針或參考，從而使國(guó)內(nèi)立法和實(shí)踐與公約相一致。各國(guó)應(yīng)該借鑒吸收貫徹公約第5條所述的公開煽動(dòng)實(shí)施恐怖主義罪和第6條所述的招募恐怖主義分子罪以及第7條所述的訓(xùn)練恐怖成員罪等條款。

（二）數(shù)據(jù)保留與收集

與計(jì)算機(jī)相關(guān)的犯罪非常復(fù)雜，經(jīng)常是跨國(guó)界犯罪，常有時(shí)延。在系統(tǒng)中留下的痕跡不易察覺(jué)且很難收集和保存，它們以存儲(chǔ)在各種媒體上的數(shù)字信息的形式出現(xiàn)。數(shù)字證據(jù)如果散落在不同國(guó)家的計(jì)算機(jī)系統(tǒng)中，則更難獲取。數(shù)據(jù)保留是避免數(shù)據(jù)刪除后不能獲取數(shù)據(jù)的一種有效方式，已被證明是在執(zhí)法調(diào)查過(guò)程中最關(guān)鍵的技術(shù)，各國(guó)應(yīng)該在刑事程序法中確立這一制度。2014年4月8日，歐洲法院裁決《歐盟數(shù)據(jù)儲(chǔ)存指令》因侵犯公民的基本權(quán)利而無(wú)效。本文認(rèn)為，數(shù)據(jù)留存確實(shí)存在不當(dāng)監(jiān)視網(wǎng)民生活的可能，但其是打擊嚴(yán)重犯罪、保護(hù)公眾安全的有效手段。在2011年倫敦騷亂事件中，英國(guó)警方就曾通過(guò)電信服務(wù)商提供的上網(wǎng)和通信記錄數(shù)據(jù)，抓獲了大批犯罪嫌疑人。由此可見(jiàn)，歐盟的做法確實(shí)給人以因噎廢食的感覺(jué)。法律需要規(guī)范不當(dāng)利用個(gè)人數(shù)據(jù)的行為，而非絕對(duì)禁止數(shù)據(jù)留存制度。

（三）公民保障網(wǎng)絡(luò)安全的義務(wù)

在新興的信息技術(shù)社會(huì)，每個(gè)人都有創(chuàng)造安全、可靠的網(wǎng)絡(luò)環(huán)境的義務(wù)［8］。各國(guó)應(yīng)建立終身的、系統(tǒng)化的網(wǎng)絡(luò)安全教育機(jī)制，以加強(qiáng)公眾安全使用互聯(lián)網(wǎng)的行為意識(shí)。網(wǎng)絡(luò)用戶履行上述義務(wù)的前提是具備相應(yīng)的網(wǎng)絡(luò)安全意識(shí)：國(guó)家應(yīng)通過(guò)系統(tǒng)化的網(wǎng)絡(luò)安全教育使網(wǎng)絡(luò)用戶認(rèn)識(shí)到以安全、可靠的方式維護(hù)和運(yùn)行其設(shè)備是他們的責(zé)任。網(wǎng)絡(luò)用戶應(yīng)懂得在遇到網(wǎng)絡(luò)威脅時(shí)可以進(jìn)行基本的自我保護(hù)，能夠獲得所面對(duì)威脅的準(zhǔn)確信息，也能針對(duì)這些威脅采用相關(guān)技術(shù)進(jìn)行應(yīng)對(duì)。個(gè)人應(yīng)慎重地把敏感信息放到互聯(lián)網(wǎng)上，警惕來(lái)自陌生人的電子郵件附件和鏈接。同時(shí)，網(wǎng)絡(luò)用戶要清楚，同物理空間一樣，每個(gè)人都要為自己在網(wǎng)絡(luò)空間的行為負(fù)責(zé)，包括騷擾他人、犯罪行為或“黑”別人的系統(tǒng)等。

（四）保護(hù)個(gè)人在網(wǎng)絡(luò)社會(huì)的基本權(quán)利

個(gè)人信息控制權(quán)已成為個(gè)體在網(wǎng)絡(luò)社會(huì)的基本權(quán)利。公約在明確收集和利用個(gè)人信息應(yīng)遵循有限收集、知情同意和目的明確等原則的同時(shí)，應(yīng)強(qiáng)化個(gè)人信息控制權(quán)中的刪除權(quán)能。刪除權(quán)保護(hù)的是自然人個(gè)人的人格，其功能是防止個(gè)人信息被無(wú)休止的利用、保障權(quán)利人自由控制個(gè)人信息的有效手段［9］。之所以如此，是因?yàn)榕c物權(quán)人可以通過(guò)物理措施控制權(quán)利客體不同，個(gè)人信息被他人收集和利用后，權(quán)利人無(wú)法通過(guò)物理手段控制自己的個(gè)人信息，只能通過(guò)法定或約定的義務(wù)約束收集人。顯而易見(jiàn)，義務(wù)手段遠(yuǎn)不如物理措施有效。此外，個(gè)人在實(shí)踐中很難確定信息泄露源和恰當(dāng)?shù)脑V訟對(duì)象［10］。為恢復(fù)權(quán)利人對(duì)個(gè)人信息的控制，降低個(gè)人信息被濫用的風(fēng)險(xiǎn)，信息控制權(quán)應(yīng)進(jìn)行擴(kuò)張，使權(quán)利人可以選擇“遺忘”網(wǎng)上行為數(shù)據(jù)，此即刪除權(quán)。

（五）合作機(jī)制

隨著信息通信技術(shù)的不斷發(fā)展變化，一些網(wǎng)絡(luò)罪犯不斷地研發(fā)新技術(shù)并利用這些新技術(shù)實(shí)施犯罪，這對(duì)世界上大多數(shù)國(guó)家的執(zhí)法部門追查網(wǎng)絡(luò)罪犯提出了挑戰(zhàn)。為此，警方應(yīng)和政府、其他刑事審判機(jī)關(guān)、國(guó)際刑警組織以及其他國(guó)際組織乃至普通公眾、私人團(tuán)體和非政府機(jī)構(gòu)密切合作，確保動(dòng)員最廣泛的力量，以有效應(yīng)對(duì)采用新技術(shù)實(shí)施犯罪的挑戰(zhàn)。在開展合作的同時(shí)，應(yīng)在全球范圍內(nèi)建立一個(gè)獨(dú)立的機(jī)構(gòu)，負(fù)責(zé)收集和及時(shí)發(fā)布與信息通信技術(shù)網(wǎng)絡(luò)安全相關(guān)的信息，包括建立一個(gè)向公眾提供“網(wǎng)絡(luò)生態(tài)資源”的機(jī)構(gòu)，從而在世界范圍內(nèi)提高網(wǎng)絡(luò)安全能力。2012年3月28日，歐盟成立歐洲打擊網(wǎng)絡(luò)犯罪中心①歐洲網(wǎng)絡(luò)犯罪中心將對(duì)遭受網(wǎng)絡(luò)犯罪威脅嚴(yán)重的歐盟國(guó)家發(fā)出警告，并對(duì)其網(wǎng)絡(luò)防護(hù)中的薄弱環(huán)節(jié)進(jìn)行提醒。它將定位網(wǎng)上犯罪網(wǎng)絡(luò)和犯罪分子，并為相關(guān)調(diào)查提供技術(shù)支持。中心將積累融合公開資源、私人企業(yè)、警察和學(xué)術(shù)界的信息，并成為各成員國(guó)警方的信息庫(kù)，以供相關(guān)調(diào)查人員查詢。該中心還將作為歐洲網(wǎng)絡(luò)犯罪調(diào)查的平臺(tái)，為全球打擊網(wǎng)絡(luò)犯罪提供合作（參見(jiàn)張杰、陳一鳴：《歐盟成立打擊網(wǎng)絡(luò)犯罪中心》，《人民日?qǐng)?bào)》，2012年3月29日第21版）。，該中心的先進(jìn)經(jīng)驗(yàn)可供未來(lái)全球打擊網(wǎng)絡(luò)犯罪機(jī)構(gòu)借鑒。

五、余 論

網(wǎng)絡(luò)安全是全球繁榮的基石。信息通信技術(shù)安全法律層面的問(wèn)題應(yīng)被視為全球事務(wù)，只有這樣，才能減少網(wǎng)絡(luò)犯罪發(fā)生的機(jī)率。全球化的解決方案具有以下積極意義：（1）對(duì)網(wǎng)絡(luò)安全的意義達(dá)成共識(shí)；（2）有助于形成一個(gè)安全和互聯(lián)的信息社會(huì)的全球反應(yīng)機(jī)制；（3）推動(dòng)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的界定和部署以及國(guó)際合作；（4）使當(dāng)?shù)刂廊绾位诠J(rèn)標(biāo)準(zhǔn)，通過(guò)參考國(guó)際標(biāo)準(zhǔn)、借鑒成功經(jīng)驗(yàn)，并結(jié)合當(dāng)?shù)氐奈幕瘍r(jià)值理念，制定國(guó)家標(biāo)準(zhǔn)，從而解決本地的具體問(wèn)題；（5）避免重復(fù)勞動(dòng)；（6）優(yōu)化人們之間的合作。只有各國(guó)政府和社會(huì)都履行保障網(wǎng)絡(luò)空間安全的義務(wù)，才能確保網(wǎng)絡(luò)創(chuàng)新得以持續(xù)，交易得以發(fā)展，人們的生活質(zhì)量得以改善。

［1］ 國(guó)際電聯(lián)發(fā)布2014年ICT 數(shù)字［EB／OL］．［2014－06－27］．http：／／www．itu．int／net／pressoffice／press＿releases／2014／pdf／23－zh．pdf．

［2］ 張杰，陳一鳴．歐盟成立打擊網(wǎng)絡(luò)犯罪中心［N］．人民日?qǐng)?bào)，2012－03－29．

［3］ 2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述——CNCERT觀點(diǎn)［EB／OL］．［2014－06－27］．http：／／www．cert．org．cn／publish／main／upload／File／2013% 20Network%20Security%20Situation．pdf．

［4］ 溫憲．微軟等證實(shí)政府索要信息 棱鏡門或剛露冰山一角［EB／OL］．（2013－06－17）［2014－06－03］．http：／／it．people．com．cn／BIG5／n／2013／0617／c1009－21860234．html．

［5］ 皮勇．論歐洲刑事法一體化背景下的德國(guó)網(wǎng)絡(luò)犯罪立法［J］．中外法學(xué)，2011（5）：1038－1060．

［6］ SCHJOLBERG S，GHERNAOUTI－HéLIE S．A Global Protocol on Cybersecurity and Cybercrime［EB／OL］．［2014－05－03］．http：／／www．cybercrimelaw．net／documents／A＿Global＿Protocol＿on＿Cybersecurity＿and＿Cybercrime．pdf．

［7］ 皮勇．《網(wǎng)絡(luò)犯罪公約》中的證據(jù)調(diào)查制度與我國(guó)相關(guān)刑事程序法比較［J］．中國(guó)法學(xué)，2003（4）：148－163．

［8］ 徐仲偉．論網(wǎng)絡(luò)空間發(fā)展中的我國(guó)文化安全問(wèn)題［J］．重慶郵電大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2012（1）：1－6．

［9］ 藍(lán)藍(lán)．論網(wǎng)絡(luò)隱私權(quán)內(nèi)容之構(gòu)建［J］．科技與法律，2009（5）：27－30．

［10］ 邁爾－舍恩伯格．刪除：大數(shù)據(jù)取舍之道［M］．袁杰，譯．杭州：浙江人民出版社，2013：170．