《聯合國打擊網絡犯罪公約》的制定問題研究

趙永琛

一、《聯合國打擊網絡犯罪公約》的制定背景與意義

（一）制定背景

2022 年2 月28 日至3 月11 日，《聯合國打擊網絡犯罪公約》特設政府間委員會（以下稱“特委會”）第一次談判會議在紐約舉行，約140 個國家、世界銀行等14 個國際組織和140 個非政府組織代表與會。各方普遍認同應盡快制定《聯合國打擊網絡犯罪公約》（以下稱《公約》），并以協商一致方式通過《公約》框架和談判安排。會議還圍繞《公約》的目標、適用范圍和核心要素等關鍵問題初步交換了意見，特委會主席將在綜合各方意見基礎上完善有關建議方案，并在第二次談判會議前散發。

由于網絡技術飛速發展，云計算、物聯網、加密技術、人工智能等新技術突飛猛進，利用網絡技術從事犯罪活動和針對網絡系統的犯罪現象在世界各國越來越普遍，網絡犯罪手段迭代更新越來越快，網絡犯罪跨國化日趨突出，國際社會深感有必要運用國際立法對網絡犯罪進行防范和懲治。2001 年11 月23 日，歐洲委員會在匈牙利首都布達佩斯通過《網絡犯罪公約》（又稱《布達佩斯公約》），并向各成員國開放簽字。由于該公約屬于地區性條約，缺乏廣泛代表性且準入條件不一，因而難以為國際社會所普遍接受。①2011 年聯合國政府間網絡犯罪專家組建立以后，在2017、2018、2019 年的幾次會議上，各國專家就此問題進行過充分討論，并形成了相同或相似的看法。

有鑒于此，中國、俄羅斯以及其他新興國家主張盡快在聯合國框架下制定一部打擊網絡犯罪的國際公約，解決區域組織打擊網絡犯罪公約的碎片化和區域局限性問題，構建新的防范和懲治網絡犯罪機制，滿足國際社會打擊網絡犯罪的需要。美西方和中俄等國圍繞制定聯合國打擊網絡犯罪國際公約的主導權展開了多輪博弈。

2011 年9 月12 日，中國、俄羅斯、塔吉克斯坦、烏茲別克斯坦駐聯合國代表聯名致函聯合國秘書長潘基文，請他將上述國家共同起草的《信息安全國際行為準則》作為第66 屆聯合國大會正式文件，散發給各會員國。這份文件就維護信息和網絡安全提出一系列動議，包括各國不應利用包括網絡在內的信息通信技術實施敵對行為、侵略行徑和制造對國際和平與安全的威脅；各國有責任和權利保護本國信息安全和網絡空間及關鍵基礎設施免受威脅、干擾和攻擊破壞；幫助發展中國家發展信息和網絡技術，合作打擊網絡犯罪等。②2011 年，在中國、俄羅斯和巴西等國倡議下，聯合國經濟和社會理事會（Economic and Social-Council，ECOSOC）下的預防犯罪和刑事司法委員會（UN Commission on Crime Prevention and Criminal Justice，CCPCJ）根據聯合國大會決議設立聯合國網絡犯罪政府專家組。

2013 年，聯合國毒品和犯罪問題辦公室經過各國專家組的共同努力，發布長達300多頁的《網絡犯罪綜合研究報告（草案）》。該報告綜合分析全球范圍內網絡犯罪狀況、趨勢和防范對策，深入探討各國開展網絡犯罪立法的重要性，呼吁世界共同關注網絡犯罪問題。

2015年1月9日，中俄和其他上海合作組織成員國向聯合國提交《信息安全國際行為準則（更新草案）》。此更新草案吸納了國際社會的合理意見，內容更趨全面平衡。此后，俄羅斯獨立起草《聯合國合作打擊網絡犯罪公約（草案）》，并提交給第72屆聯合國大會。

美西方在聯合國討論打擊網絡犯罪議題時，并不贊成中俄等國提案，鼓吹國際社會應以《布達佩斯公約》為藍本，要求其他國家采取申請加入《布達佩斯公約》的方式來解決打擊網絡犯罪的國際法依據問題。③參見胡健生、黃志雄：《打擊網絡犯罪國際法機制的困境與前景——以歐洲委員會〈網絡犯罪公約〉為視角》，《國際法研究》2016年第6期，第27頁。中俄和其他未參加該公約締約談判的國家不贊同美西方的意見。這些意見分歧直接影響到制定全球性打擊網絡犯罪公約的進程。我國于2017 年發布《網絡空間國際合作戰略》，強調支持聯合國開展打擊網絡犯罪工作，主張在聯合國框架下制定打擊網絡犯罪全球性法律文書。

2019 年12 月27 日，第14 屆聯合國大會召開前，中國、俄羅斯等47 國共同提出《打擊為犯罪目的使用通信技術的決議草案》，提交聯大投票表決，聯大最終予以通過。該決議草案決定成立一個代表所有區域的特設政府間專家委員會，正式開啟談判制定《聯合國打擊網絡犯罪公約》的進程。令人遺憾的是，美西方并不完全認同這份聯合國決議草案，依然在多種場合質疑聯合國制定打擊網絡犯罪公約的必要性和可行性。

（二）制定意義

筆者認為，聯合國在制定打擊販毒、恐怖主義以及跨國有組織犯罪等領域的全球性法律文書方面擁有豐富的成功經驗，這些經驗可以適用于打擊網絡犯罪的國際條約的編纂工作，因此制定《聯合國打擊網絡犯罪公約》不僅可行，而且具有重要的意義，具體而言：

1.有助于滿足國際社會應對網絡犯罪的迫切需要。網絡犯罪嚴重威脅各國網絡信息安全，對各國政治安全、經濟安全、社會安全、金融交易安全、個人隱私安全都構成嚴重威脅，但是，單靠任何一個國家或區域組織都無法完成防范和懲治全球網絡犯罪的任務，因此，需要國際社會共同努力，采取政治、經濟、社會和法律措施加以治理。制定《公約》，有助于國際社會統一認識，共同采取法律手段懲治網絡犯罪。

2.有助于彌補打擊網絡犯罪國內立法之不足。為了懲治網絡犯罪，各國紛紛出臺預防和打擊網絡犯罪的國內法，但是，這些國內法的適用范圍只及于本國管轄范圍內，無法作為國際法依據來調整國家間懲治國際網絡犯罪的權利義務關系，因此，國際社會唯有統一立場，采取國際法編纂的方式，加強預防和打擊網絡犯罪的國際法治力度，方為上策。

3.有助于滿足維護網絡空間秩序的現實需要。網絡社會是虛擬社會，海量網絡數據編織起全球網絡空間。在這個空間里，人類社會命運與共。由于網絡空間固有的脆弱性，網絡犯罪對網絡空間秩序的破壞往往非常致命。依法維護網絡空間秩序，是關乎人類經濟社會發展的重大問題。國際社會唯有加強網絡刑事法治建設，加強網絡治理，從源頭上堵截、清除網絡各種有害信息，凈化網絡空間環境，才能讓網絡社會健康發展。聯合國若能如期制定《公約》，必定能夠促進以國際法為基礎的網絡空間秩序的良好運行，從而保障網絡社會的有序健康發展。

4.有助于推進全球網絡治理。預防和控制網絡犯罪是全球治理的重要一環。聯合國回應國際社會呼聲，制定《公約》，調整國家間網絡治理權利義務關系，解決網絡治理過程中的矛盾和紛爭，完善網絡治理領域國際規則，是全球網絡治理現代化、法治化的必由之路，必定有利于促進全球互聯網治理實現共商共建共享。

5.有助于促進數字經濟發展和繁榮。隨著網絡技術的飛速發展，大數據、數字貨幣、區塊鏈、網上交易、網絡金融支付結算發展迅猛，維護網絡大數據、數字貨幣、區塊鏈、網上交易、網絡金融支付結算的運行秩序和安全，能有力地保障全球信息化健康發展，從而促進數字經濟邁上更快更好的發展軌道。這是國際社會利用刑法手段保護和促進數字經濟發展的必由之路。

考慮到聯合國特委會正在研究制定《公約》，本文圍繞《公約》框架設計和核心要素以及相關的重大理論和實踐問題，提出一些不成熟的個人意見和建議，以期能為我國參與《公約》談判和相關研究提供一些參考。

二、《公約》指導原則和核心要素的確定

按照特委會初步協商的意見，《公約》草案分為八章，包括一般規定、刑事定罪、程序規定和執法、國際合作、技術援助、預防措施、實施機制、最后條款。這個設計框定了《公約》的大致結構。特委會下一步將按照這個框架起草《公約》文本。

筆者認為，從《公約》的適用范圍和核心要素的角度看，似應對《公約》框架及內容設計進行適當調整，并從刑事實體法和程序法以及網絡執法規范等方面加以完善，以便更好地體現其全面性、針對性和實用性。

（一）明確指導原則

第一，應明確提出構建和平、安全、開放、合作、可持續的網絡空間命運共同體的理念①2020 年9 月8 日，中國發起《全球數據安全倡議》，主張各國應在相互尊重基礎上，加強溝通交流，深化對話與合作，共同構建和平、安全、開放、合作、有序的網絡空間命運共同體。該倡議全文可參見www.gov.cn/xinwen/2020-09/08/content_5541579.htm。2020 年10 月11 日，上海合作組織成員國元首在《上海合作組織成員國元首理事會關于保障國際信息安全領域合作的聲明》中明確了共同構建和平、安全、開放、合作、有序的網絡空間命運共同體的立場，http://www.rmzxb.com.cn/c/2020-11-112711457.shtml，2022年9月8日訪問。，并落實到《公約》序言中。習近平主席指出：“隨著世界多極化、經濟全球化、文化多樣化、社會信息化深入發展，互聯網對人類文明進步將發揮更大促進作用。同時，互聯網領域發展不平衡、規則不健全、秩序不合理等問題日益凸顯。不同國家和地區信息鴻溝不斷拉大，現有網絡空間治理規則難以反映大多數國家意愿和利益；世界范圍內侵害個人隱私、侵犯知識產權、網絡犯罪等時有發生，網絡監聽、網絡攻擊、網絡恐怖主義活動等成為全球公害。面對這些問題和挑戰，國際社會應該在相互尊重、相互信任的基礎上，加強對話合作，推動互聯網全球治理體系變革，共同構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的全球互聯網治理體系?！雹诹暯剑骸对诘诙檬澜缁ヂ摼W大會開幕式上的講話》，《人民日報》2015年12月17日，第2版。

第二，應申明《聯合國憲章》確立的不使用武力、尊重國家主權和基本人權及自由、不干涉內政的國際法原則，同樣適用于打擊網絡犯罪?！堵摵蠂鴳椪隆反_立的主權平等原則是當代國際關系的基本準則，覆蓋國與國交往的各個領域，其精神實質也應成為打擊網絡犯罪的基本原則?！拔覀儜撟鹬馗鲊灾鬟x擇網絡發展道路、網絡管理模式、互聯網公共政策和平等參與國際網絡空間治理的權利，不搞網絡霸權，不干涉他國內政，不從事、縱容或支持危害他國國家安全的網絡活動。”①習近平：《在第二屆世界互聯網大會開幕式上的講話》，《人民日報》2015年12月17日，第2版。

第三，堅持以聯合國為核心的國際網絡安全秩序，注重發揮聯合國在應對國際信息安全威脅領域的關鍵作用，支持聯合國制定該領域新的負責任的國家行為準則。②參見2022 年《中華人民共和國和俄羅斯聯邦關于新時代國際關系和全球可持續發展的聯合聲明》。

第四，堅持維護國家網絡主權原則，使國家主權、安全和發展利益免受來自網絡空間的侵害，維護網絡社會秩序和法律秩序的正常運轉。③《全球數據安全倡議》強調指出，各國應尊重他國主權、司法管轄權和對數據的安全管理權，未經他國法律允許不得直接向企業或個人調取位于他國的數據。俄羅斯和一些國家指出，美國自認為網絡是美國發明的，經常肆無忌憚地侵犯別國網絡主權和安全，對國際網絡空間構成重大威脅。明確打擊網絡犯罪必須在國際法框架內進行，而不能超出必要限度，從而避免網絡空間活動損害國際法的基本原則，侵害和平、安全和國家主權，危害公共利益。

（二）統籌打擊網絡犯罪和保障網絡安全的關系

建議《公約》增加統籌打擊網絡犯罪和保障網絡安全關系的內容。④上海合作組織元首峰會近幾年發布的聲明和相關宣言中一直反復闡明這個基本精神，尤其是《上海合作組織關于國際信息安全的聲明》更具體地闡述了該組織及其成員國的上述原則立場。在這個問題上，無論是《布達佩斯公約》，還是阿盟公約和非盟公約都沒有兼顧好打擊網絡犯罪和保障網絡安全的關系，留下了較多的欠缺。中俄等國在其提交給聯合國大會的相關文件中已提出一些原則性構想，希望國際社會通過《公約》的編纂，維持打擊網絡犯罪和保障網絡安全關系的平衡性，促進網絡社會的健康發展。

（三）兼顧網絡安全和網絡發展⑤ 中方明確提出了統籌全球發展和安全的新理念、新倡議和新思路，得到世界各國的廣泛支持。在2022年9月上海合作組織國家元首峰會通過的會議聲明中，各成員國對此給予充分肯定。

特委會應充分考慮發展中國家發展網絡的需要，鼓勵而不是限制發展中國家發展網絡，尤其應鼓勵發達國家對發展中國家給予網絡硬件和軟件技術開發支持，共同促進網絡信息化技術的進一步發展。⑥聯合國毒品和犯罪問題辦公室自1997 年成立以來，一直在防范和打擊毒品非法販賣、犯罪和恐怖主義方面給廣大發展中國家提供技術援助和支持。這個成功經驗可為今后開展打擊網絡犯罪技術援助提供借鑒。要抵制和反對網絡霸權主義和單邊主義，防止某些國家利用網絡技術優勢，侵害發展中國家網絡發展權。

（四）融合網絡刑事法和網絡安全管理法要素

作為一部全球性的打擊網絡犯罪條約，《公約》必須滿足打擊網絡犯罪的實際需要。這就要求《公約》必須解決有關定罪量刑、網絡安全監管等最核心的問題。這種核心要素設計思路和制定《聯合國打擊跨國有組織犯罪公約》和《聯合國反腐敗公約》的整體思路是一致的。①實際上，在任何一部國際條約中，一般都要圍繞條約主題設定一些核心要素進行規范。比如，國際刑法公約的核心要素主要關涉公約所指向的國際犯罪界定及其構成要件、刑罰原則等實體法內容、各締約國在預防和懲處國際犯罪的權利義務關系、懲處各類國際犯罪的程序規則等。近年來，聯合國編纂的《聯合國打擊跨國有組織犯罪公約》《聯合國反腐敗公約》以及一系列反恐怖主義公約，無一例外都明確規定了這些核心要素。《公約》本質上屬于國際刑法公約，自然也要遵循上述聯合國刑法公約的模式來設定其核心要素。

1.網絡犯罪類型及其構成要件。特委會已經注意到這個問題的實質意義，并把它列入《公約》總體框架中進行研究。畢竟制定《公約》的目的是在全球范圍內防范和懲治網絡犯罪，自然應把各種網絡犯罪類型納入《公約》中，以刑法手段來實現《公約》的宗旨。各締約國亦應承諾反對利用網絡技術從事危害他國國家安全和社會公共利益的行為，反對利用網絡技術從事針對他國的大規模監控、非法采集他國公民個人信息，反對以網絡為目標攻擊、破壞網絡系統。從立法技術層面來講，作為國際刑法公約，它完全有必要按照國內刑法范式分為總則和分則來規范定罪、刑罰原則以及各類網絡犯罪的罰則。在《公約》刑事定罪總則部分，可規定刑法一般規范；而在分則部分，應以列舉網絡犯罪類型的方式盡可能將該類罪的構成要件規定清楚。

2.懲治網絡犯罪的訴訟和證據規則?！豆s》在設計網絡犯罪訴訟程序部分時，不僅要把相應的刑事訴訟原則、刑事管轄權、證據規則、審判制度一并規定清楚，而且還要對打擊新形態網絡犯罪的特殊執法規則做出規定，比如，電子證據的收集、存儲、調取、處理規則，電子證據的效力，電子證據鏈的完整性、可靠性，云電子證據保全措施等，以便各締約國按照條約義務將其納入本國法加以適用。這種刑事制度設計是完善打擊網絡犯罪程序和證據規則必不可少的舉措。②《中華人民共和國網絡安全法》（以下稱《網絡安全法》）和《中華人民共和國數據安全法》（以下稱《數據安全法》）對此都有所規范，為中國依法打擊網絡犯罪提供了重要的刑事司法和執法依據。

3.懲治網絡犯罪的國際合作規范。網絡犯罪大多具有跨國性，懲治網絡犯罪極易牽涉他國司法主權和管轄權問題。如果因打擊網絡犯罪的需要，不得不在他國執法或司法，就涉及司法協助和警務執法合作。所以，《公約》應盡可能細化網絡執法和刑事司法合作程序規則。考慮到國際刑法公約大多有司法協助和引渡的安排，這些國際刑事司法協助與引渡規則可直接引入《公約》。同時，要積極總結各國網絡管理經驗，強化締約國協助取證、存儲、移交電子證據等合作義務。③《數據安全法》第36 條規定：“中華人民共和國主管機關根據有關法律和中華人民共和國締結或者參加的國際條約、協定，或者按照平等互惠原則，處理外國司法或者執法機構關于提供數據的請求。非經中華人民共和國主管機關批準，境內的組織、個人不得向外國司法或者執法機構提供存儲于中華人民共和國境內的數據?！?/p>

4.網絡安全防控的強制規范。網絡安全防控不可或缺，這是網絡健康運轉的基本保證?！豆s》應納入網絡安全防控規則，把網絡安全與預防和打擊網絡犯罪掛鉤，將安全責任接駁到網絡運營者、服務者、網絡技術開發者、網絡終端使用者所在的各環節，設定明確的義務和法律責任，以提高網絡安全系數和可控性。①《網絡安全法》和《數據安全法》都辟有專章對此類規則進行規定。畢竟通過刑法手段來進行網絡安全防控是一種特殊預防措施，值得加以嘗試。

5.懲治網絡犯罪的技術援助規范。由于大多數發展中國家經濟社會發展相對落后，網絡技術和設施建設能力薄弱，如果發達國家能給予發展中國家網絡技術系統建設援助、網絡犯罪偵查技術培訓、網絡監控技術援助、網絡安全技術援助，那么對懲治網絡犯罪、保障網絡安全無疑是有所助益的。所以，建議在《公約》中加入要求發達國家承擔國際發展援助責任的條款，對發展中國家網絡犯罪防范技術和網絡基礎設施建設給予發展援助，幫助發展中國家提高網絡安全能力和水平，進一步填補發達國家和發展中國家數字鴻溝，使其與世界各國一道共同擔負起預防和打擊網絡犯罪的重任。②2014 年，聯合國毒品和犯罪問題辦公室授權撰寫的《網絡犯罪問題綜合研究報告（草案）》以對會員國、國際社會和私營部門進行廣泛的調查為基礎，闡述網絡犯罪在全球的趨勢、特點、危害、當前國際社會應對的狀況和局限，提出制定綜合性全球文書、國際示范條款、加強對發展中國家的技術援助等應對方案。在聯合國政府間網絡犯罪專家組歷次會議上，許多發展中國家代表反復提出了發展援助的訴求。

三、因應網絡犯罪新態勢，增設網絡犯罪類別

如果特委會循著聯合國國際刑法編纂路徑來研究制定《公約》，我們應鼓勵借鑒聯合國新近制定的其他刑法公約，在《公約》“定罪部分”將網絡犯罪及其刑事責任作為重要內容加以規范。

《布達佩斯公約》第2~12 條對九類對網絡犯罪做過界定，主要包括：（1）非法進入（illegal access）；（2）非法截?。╥llegal interception）;（3）資料干擾（data interception）；（4）系統干擾（system interference）；（5）設備濫用（misuse device）；（6）偽造電腦資料（computer-related forgery）；（7）電腦欺詐（computer-related fraud）；（8）兒童色情犯罪（offenses related to child pornography）;（9）侵犯著作權及相關權利的行為（offenses related to infringements of copyright and related rights）。③參見曾磊：《懲治網絡犯罪攻擊合作問題研究》，法律出版社2021年版，第195-207頁。從網絡技術發展態勢和網絡犯罪狀況來看，這些界定沒有將當代和未來可能發生的網絡犯罪新類型納入打擊范圍，無法滿足國際社會打擊網絡犯罪的現實需要。聯合國特委會必須正視《布達佩斯公約》對網絡犯罪類型劃分的缺陷，研究吸收各國最新的關于網絡犯罪立法的發展動態，重新劃分網絡犯罪類別。

筆者認為，《公約》有必要借鑒《聯合國打擊跨國有組織犯罪公約》和《聯合國反腐敗公約》的模式①《聯合國反腐敗公約》是到目前為止采用國內刑法分則模式對各種腐敗犯罪行為進行列舉的公約，其編纂和發展國際刑法條約的方式得到國際社會的廣泛認同。這為聯合國制定打擊網絡犯罪公約提供了范例。，采用刑法總則和分則模式對網絡犯罪構成要件及其刑事責任和處罰原則做出明確而具體的規定。這就要求，不僅在規范網絡犯罪定義和犯罪構成要件上給出明確的界定，而且還應就網絡犯罪類型及刑罰原則做出明確規定。具體構想是，在吸收《布達佩斯公約》合理成分的基礎上，結合網絡犯罪智能性、隱蔽性、匿名性和跨國性的新特點，對網絡犯罪及其類別進行定義，明確懲治網絡犯罪的對象和范圍，擬定網絡犯罪刑事責任和刑罰標準。

建議增加《公約》“刑事定罪”部分的篇幅，充分考慮網絡犯罪主體日趨多樣化、犯罪行為日趨專業化、犯罪活動日趨有組織化和跨國化的現實情況，把網絡犯罪主體利用網絡技術從事傳統犯罪與新型犯罪、以網絡為破壞目標的犯罪、網絡有組織犯罪、跨國網絡犯罪等列入《公約》定罪類型中?？紤]到有關非法網絡戰的定義一時難以形成統一共識，可暫不列入。

從完善網絡犯罪罪名體系的角度講，《公約》可優先就各國國內法普遍認可的網絡犯罪類型做出規范，突出體現《公約》案文刑事實體化的總體思路。

（一）規定利用網絡技術危害國家安全犯罪

這是《公約》必須重點解決的核心問題之一，也是打擊網絡犯罪主體利用網絡技術從事非傳統安全領域犯罪的重要舉措。②在特委會討論中，各國代表對此意見比較一致。具體而言，（1）規定利用網絡技術竊取國家安全情報信息罪。③西方國家對此高度重視，紛紛在其國內國家安全立法中予以規范，甚至不惜泛化國家安全概念，把一些與國家安全相關性不大的問題與之掛鉤，對其他國家橫加制裁。這在美國司法部濫訴若干華人教授網絡竊密案件中反映得淋漓盡致。任何個人和組織無視國際法原則，公然利用網絡大規模竊取締約國國家安全情報信息，危害他國國家安全，損害他國重大利益的行為，都要予以刑事歸罪。（2）規定非法傳播恐怖主義和極端主義罪④上海合作組織2019 年締結了世界上第一部區域反極端主義公約，將有關利用網絡進行極端主義、恐怖主義宣傳列為犯罪，進行防范和打擊。。隨著恐怖主義的演變，恐怖主義分子和極端主義分子利用網絡進行恐怖主義和極端主義宣傳已成為常態，國際社會必須對此做出反應，對利用網絡技術宣揚、傳播恐怖主義、極端主義的活動予以刑事懲治。⑤2017 年6 月9 日，上海合作組織成員國元首在第十五次峰會上簽署的《上海合作組織成員國元首關于共同打擊國際恐怖主義的聲明》認為，應采取綜合措施打擊恐怖主義和極端主義思想傳播，包括預防和阻止利用互聯網等宣傳、煽動恐怖主義和極端主義以及開展招募活動。（3）規定非法傳播暴力信息罪。要對利用網絡制作、傳播暴力犯罪信息或視頻的行為予以嚴處。（4）規定大規模針對網絡進行恐怖主義攻擊和破壞罪。對于恐怖主義組織通過網絡技術對有關國家網絡系統、網絡基礎設施進行大規模破壞，制造社會恐慌，實現其非法政治目的的行為，必須嚴懲不貸。預設懲處網絡恐怖主義條款，既能有效打擊恐怖主義組織和恐怖分子對信息關鍵基礎設施的大規模攻擊，也可有效防范某些國家情報機構假手網絡運營者，把信息和通信技術作為施壓工具或者作為破壞他國政治安全的手段，對其他國家進行攻擊破壞，嚴懲國家恐怖主義活動，維護他國網絡主權和國家安全。

（二）規定利用網絡危害公民權益犯罪

這類犯罪本質上屬于國內刑法范疇，大多數國家刑法都有規制，但考慮到它也是世界各國最常見、最猖獗的網絡犯罪之一，從凈化網絡空間環境、維護網絡秩序的角度來講，《公約》有必要將其上升為國際社會打擊的網絡犯罪類型。這類犯罪至少應包括如下罪名：（1）非法侵犯他人名譽罪；（2）非法侵犯他人知識產權罪；（3）泄露網絡個人信息罪；（4）非法侵入他人網絡罪。①2015 年《中華人民共和國刑法》（以下稱《刑法》）修正案（九）第28~30 條對若干網絡信息犯罪做出明確的界定，為我國打擊此類犯罪提供了新的法律依據。

（三）規定編造、傳播虛假信息擾亂經濟秩序和社會秩序犯罪

這類網絡犯罪最為常見，但《布達佩斯公約》忽視了此類犯罪?！豆s》對此應有所反應。對故意在網絡上編造、發布關涉他國公司虛假財經、會計或信用報告，發布虛假廣告，侵害他國公司名譽和形象，破壞他國營商環境，開展不正當競爭，擾亂他國正常經濟活動，導致他國經濟社會秩序混亂，造成嚴重危害后果的行為，應追究其法律責任。這是維護國際經濟秩序之所需，也是促進國際經濟發展和繁榮之所需。

（四）規定法人網絡犯罪

由于大多數網絡犯罪或多或少有網絡公司參與或卷入，網絡公司作為網絡犯罪主體頗為常見，因此，遏制法人網絡犯罪就成為必然的選擇。《布達佩斯公約》將法人納入網絡犯罪主體范圍，但只把代表法人權力實施、為法人利益做出決定而實施、法人控制下實施三種行為方式列為應予刑事處罰的行為。這種規定有一定局限性，不利于追究法人出于其他目的而實施的網絡犯罪。故此，《公約》應適當擴大法人網絡犯罪的歸罪范圍，具體而言，應增加以下規定：（1）規定非法網絡經營和服務罪。將網絡運營者不遵守法律、行政法規，不尊重社會公德，不遵守商業道德，不履行網絡安全保護義務，故意違法從事經營和服務活動，嚴重破壞網絡秩序的犯罪行為，列入刑事處罰范疇。①《網絡安全法》有相關規定，可供聯合國特委會參考。我國特委會專家組代表團似可據此與各國展開磋商討論。（2）規定網絡數據安全瀆職罪。即網絡運營者不采取技術措施和其他必要措施，保障網絡安全、穩定運行；不采取有效措施應對網絡安全事件，防范網絡違法犯罪活動，導致網絡數據的完整性、保密性和可用性遭到嚴重破壞而構成犯罪的行為。（3）規定網絡管理瀆職罪。建議對網絡安全管理部門嚴重失職瀆職，導致國家信息關鍵基礎設施遭受破壞，國家網絡信息嚴重泄密，經濟社會運轉受阻的行為，追究刑事責任。②《網絡安全法》和《數據安全法》對上述犯罪都有相應規定。聯合國特委會似可參考中國的立法成例，在相關條文設計中予以采納。

（五）規定違法提供網絡安全程序和工具犯罪③ 《網絡安全法》第48條和第60條對此類犯罪做出了規定。

網絡犯罪的一個重要前提是熟練掌握和使用網絡安全程序和工具，因此對提供網絡安全程序和工具的上游行為應設限，把非法提供網絡安全程序和工具的犯罪列入懲治范圍，是非常必要的。《公約》應對非法制作或提供用于侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序和軟件工具的行為，以及明知他人從事危害網絡安全的活動而故意為其提供技術支持、廣告推廣、支付結算等幫助的行為，予以歸罪處理。

（六）規定破壞信息關鍵基礎設施犯罪④ 參見《網絡安全法》第31~39條。

信息關鍵基礎設施是國家重要資產，關系國計民生，一旦信息關鍵基礎設施受到破壞，其影響和損失往往難以估量，故而必須對故意攻擊、破壞公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域信息關鍵基礎設施，嚴重危害國家安全、國計民生、公共利益的行為，予以刑事處罰，以遏制網絡攻擊活動，維護網絡基礎設施安全。這是制定《公約》的一個重要使命。在當前國際格局復雜多變的大背景下，一些國家利用網絡技術開展網絡戰，破壞其他主權國家的網絡空間安全，甚至破壞別國信息關鍵基礎設施正常運行，已引起國際社會的高度警惕。聯合國在編纂和發展打擊網絡犯罪國際刑法過程中不能無視這些新挑戰和新威脅，否則，不僅對網絡空間安全不利，而且對維護世界和平與安全也是有害的。

（七）規定跨國網絡詐騙犯罪

《布達佩斯公約》第8 條對網絡詐騙犯罪做了規定，但歸罪范圍較窄，且對跨國網絡詐騙未做規定?！堵摵蠂驌艨鐕薪M織犯罪公約》對打擊跨國有組織犯罪有諸多規范，但沒有對跨國網絡詐騙犯罪做出明確規定，盡管其法律原則可延伸適用，但從“法無明文規定不為罪”的原則來講，還是需要《公約》明確規定。故此，《公約》應把打擊新形態跨國網絡詐騙犯罪列入其中，即不僅要對利用網絡從事傳統詐騙的行為予以刑事歸罪，還要把跨國有組織網絡犯罪集團利用網絡新技術實施新形態詐騙犯罪，包括通過非法獲取口令代碼、模擬仿生聲頻音頻譜、惡意代碼等方式，實施跨國電信詐騙、跨國金融網絡詐騙、國際互聯網詐騙、建立跨國銷售假冒偽劣商品網絡平臺、制作發布虛假廣告信息促銷違禁物品和管制物品等行為，規定為犯罪行為，予以刑事處罰。這也是拓展《聯合國打擊跨國有組織犯罪公約》適用范圍，完善網絡國際法治的一個有益補充。

（八）增設投放網絡病毒罪

隨著網絡技術的飛速發展，世界各國網絡黑客經常利用自己掌握的網絡技術編寫病毒程序，故意違法向社會發布計算機系統漏洞、計算機病毒、網絡攻擊方法、網絡侵入方法等，導致各種網絡病毒大規模爆發，造成被攻擊的網絡系統甚至一個地區網絡系統終端大面積癱瘓，嚴重影響網絡系統正常運行，各國國內網絡安全法對此行為一般都會做歸罪處理，所以，聯合國有必要將犯罪納入國際犯罪罪名體系，進一步鼓勵各締約國強化刑事處罰機制，遏制黑客故意危害網絡安全。

除了設定上述罪名之外，《公約》還應把網絡犯罪的共犯、從犯、脅從犯、教唆犯、上下游犯罪、犯罪既遂和未遂規定清楚，尤其在設定刑事責任方面盡可能引入刑罰量刑原則，以此鼓勵各締約國朝著網絡安全保護刑事政策趨同化的方向邁進。這樣規制，不僅可以為締約國打擊網絡犯罪的國際合作奠定新的國際法基礎，而且也有助于推進今后國際刑法公約朝著刑事實體規范統一化的方向發展。

四、突出程序規則針對性，強化懲治網絡犯罪程序機制建設

聯合國在制定《公約》過程中應盡可能把刑事訴訟程序和行政執法規則實用性和可操作性問題擺到重要位置上進行考量，做出合理的機制建構。唯有如此，才能更好地奠定打擊網絡犯罪的訴訟法制基礎，提高網絡執法和司法的效能。

（一）兼收并蓄不同法系刑事訴訟規則

《公約》設計有關締約國打擊網絡犯罪刑事訴訟的條約義務時，應統籌考慮各法系訴訟和證據規則所存在的重大差異，盡可能尋找幾大法系共通的訴訟原則和制度加以融會貫通，尤其要將偵查、起訴、審判網絡犯罪案件程序規則和證據規則規范化，以便各締約國將其轉化為國內法并納入國內訴訟體系中加以適用。因此，《公約》要適當做好各法系訴訟規則之間的平衡。這種刑事訴訟制度設計理念在聯合國制定《國際刑事法院規約》中已得到完整體現?！豆s》也應遵循《國際刑事法院規約》制定的思路，借鑒其成功經驗。

第一，在刑事調查方面，鑒于網絡技術公司掌握網絡技術、網絡資源和用戶資料，可為執法和調查網絡犯罪提供配合，《公約》應對網絡運營服務公司包括電信、金融、互聯網公司設定配合執法機關保護、維持、存儲、調取網絡數據，禁止非法刪除重要數據，禁止偽造網絡信息的法律義務。中俄等國刑事訴訟法和網絡安全法對此規定有強制性的法定義務，英美法有控辯交易制度，但大多數國家國內法中缺少公私合作開展網絡刑事調查的制度安排。聯合國打擊網絡犯罪政府間專家組自2011年成立以來，多次討論公私合作預防和打擊網絡犯罪的問題，盡管各方對此爭議較大，但正在逐步朝著達成共識的方向邁進?！豆s》如能做出公私合作開展網絡犯罪刑事調查的安排，將會有效彌合不同法系在此問題上的制度差異。這必將有助于打擊網絡犯罪刑事調查合作機制的進一步健全和完善。

第二，在電子證據調取方面，鑒于此類問題往往涉及國家網絡主權問題，具有敏感性，如果沒有國際法依據，有關國家很難越過法律障礙開展此類司法或執法活動，《公約》應授權締約國執法機關依法跨境調取電子證據，查封扣押網絡設備和終端，查封、凍結、扣押、沒收網絡犯罪財產及其收益等，以便偵查人員對跨境網絡犯罪案件開展刑事調查，收集犯罪證據。《布達佩斯公約》對此已有規制，而且為美西方各國執法機關所認可。①該區域公約在此問題上做出了相關規定。制定《聯合國打擊跨國有組織犯罪公約》和《聯合國反腐敗公約》，就是遵循這個基本路徑推進的，即先有區域公約，再由聯合國制定統一公約。

第三，在電子證據采信方面，《公約》應通過規定電子證據采信制度，促使各締約國接受和認可電子證據的效力，改變傳統刑事訴訟法不認可電子證據的有效性、客觀性和可靠性的做法。截至目前，各國刑事訴訟法在這個問題上尚未完全趨同。②我國司法實踐中已將區塊鏈技術引入電子證據的存證，初步建立了關于區塊鏈存證的臨時性規范體系。參見張中、趙航：《建立區塊鏈證據采信新規則》，《檢察日報》2021年6月25日，第3版。為了推動這項刑事訴訟制度改革，聯合國網絡犯罪政府間專家組在其撰寫的《網絡犯罪問題綜合研究報告（草案）》中，呼吁國際社會制定與電子證據調取相關的國際示范條款、電子證據國際合作文書、有約束力的全球性法律文書等。如果聯合國在制定《公約》時做出相應的安排，將合法收集的電子證據視為法庭可采信的證據，就可為各締約國修改國內法提供示范，從而促使各國更順暢地接受電子證據采信制度。

第四，在刑事強制措施方面，鑒于網絡犯罪偵查的特殊性和網絡數據易更改、刪除、毀滅的特點，《公約》應設計相關條款，允許執法人員采取特殊手段，對危險的網絡犯罪嫌疑人尤其是恐怖組織成員予以臨時拘留逮捕，防止其逃避法律追究或者利用有關國家的法律漏洞而逃之夭夭。①2018 年最高人民法院、最高人民檢察院、公安部、司法部《關于辦理恐怖活動和極端主義犯罪案件適用法律若干問題的意見》對此有專門規定。對特別危險的網絡運營人可執行刑事強制措施，禁止其從事網絡開發、運營服務和其他活動，查封其利用網絡進行犯罪的網絡系統，查抄收繳網絡設施和計算機及其他電子終端，防止其破壞、銷毀電子數據，消滅犯罪證據，防止其繼續從事更加危險的網絡犯罪；對網絡利益鏈條，采取執法措施予以斬斷，防止網絡犯罪分子或犯罪集團從中謀取利益。②參見中國《刑法》修正案（九）。盡管這些制度安排在各國國內法中不是特別普遍，但也存在先例?！?·11”事件后，美國頒布的《愛國者法案》有類似的制度安排，該法賦予聯邦警察監控恐怖組織和恐怖分子網絡通信信息的特殊權力，一旦發現恐怖組織或恐怖分子策劃網絡恐怖活動，執法人員有權采取超常規的強制手段加以處置。我國《刑法》《網絡安全法》《數據安全法》等有相關條款專門就此刑事調查制度做出了安排?！豆s》如能引入這些制度，對遏制網絡犯罪的泛濫無疑是有益的。

（二）適當擴大網絡行政執法權

在國內網絡管理過程中，網絡執法機關往往要不間斷地對可疑網絡信息進行嚴密的技術監控，一旦發現違法犯罪信息，就會采取措施加以調查、處置，比如，對一些違法網絡公眾號、交友平臺，網絡執法部門可能會采取屏蔽公號、刪除有害信息、禁止登錄網絡賬號、限制瀏覽等措施或者采取責令網絡公司或交友平臺刪除有害信息、直接限制或注銷交友賬號等方式予以處理。由于有些公眾擔心這類網絡監管容易造成網絡管理部門濫權，侵蝕公民自由權利，因而往往不愿支持此類立法。這就需要聯合國先行一步，在《公約》中適當設置特殊執法條款，對網絡風險管理、信息關鍵基礎設施應急處置、網絡信息安全破防應對、網絡社會危機應對等，設置相應的網絡監管執法條件和執法權限，明確要求各國網絡監管部門依法采取適度的執法手段和措施，盡可能有效地保障網絡監管和執法的公正與公平，防止肆意侵犯公民自由與權利。

以項目區為單位、小流域為單元，圍繞減少水土流失和農民增收、改善生態環境和扶貧開發宗旨，實行山水田林路氣(沼氣)統一規劃，治理與開發相結合，實施水土流失綜合治理。開縣水保世行項目在進度、質量和效益等方面成績突出。

五、創新國際司法與警務合作模式，提升打擊網絡犯罪效能

在《聯合國打擊跨國有組織犯罪公約》和《聯合國反腐敗公約》中，有關司法協助、引渡和警務合作的條款占了很大的篇幅。后者用一個專章專門規定若干司法協助、引渡和警務合作的特殊制度，諸如，對腐敗分子的國際追捕，對腐敗資產的國際追繳、凍結、扣押和沒收，對腐敗資產的分享等。《聯合國打擊跨國有組織犯罪公約》創設了聯合偵查跨國有組織犯罪案件制度。這類司法協助與執法合作規則，與傳統的國際刑事司法協助和國際警務合作相比，有若干重大突破。這為各國開展司法合作奠定了新的國際法基礎。

鑒于上述國際刑法條約，聯合國特委會在制定《公約》過程中很可能會參照這些條約的體例，對相關國際刑事司法協助與國際警務合作制度、體例和結構進行規劃?；诖耍P者認為，根據網絡犯罪的規律特點以及預防和打擊網絡犯罪的特殊要求，有必要在《公約》“國際合作”部分就有關打擊網絡犯罪司法協助、警務執法合作進行更有針對性的制度創新，以提升網絡犯罪執法和司法的效能，具體而言：

1.構筑打擊網絡犯罪國際刑事司法協助新體系?！豆s》應設立專章，對文書送達、調查取證協助、聯合偵查跨國犯罪案件、協助追捕逃亡犯罪嫌疑人、協助臨時拘留逮捕、協助追繳沒收贓款贓物、引渡、刑事訴訟移轉管轄、承認和執行外國刑事判決等做出規定。

2.創新網絡執法國際合作機制。各國執法部門在預防和懲治來自外國的網絡犯罪時，需要他國網絡技術力量的介入、網絡公司的配合、他國執法機構的合作，包括協助檢測查找網絡安全漏洞、查找網絡后門、追蹤網絡犯罪信息源、查找惡意植入網絡木馬、破解網絡病毒、抓捕網絡黑客、截斷恐怖主義。因此，《公約》應就網絡執法國際合作做出詳細規定，將發布國際通緝、協助遣返非法移民、大型活動安保警務合作、非法移民管控、難民管理合作等當代國際警務合作形式一并引入網絡執法合作中。此外，為了提高各國執法部門網絡監管水平和網絡治理能力，《公約》應設定相應條款，推動各國加強網絡管理部門之間和執法機關之間的網絡空間治理合作、網絡技術研發和標準制定合作、網絡技術培訓合作等。

3.遵循國際執法合作的基本原則?！豆s》應明確要求，各締約國必須承諾尊重他國司法主權、司法管轄權和對電子數據的安全管理權，未經他國法律允許不得直接跨境向有關網絡企業或個人調取位于他國的數據。①在聯合國政府間網絡犯罪專家組第四次會議上，各國專家就此進行了深入探討，對跨境調取電子數據持有不同的立場。大多數專家認為應尊重各國對網絡管理的司法主權。如因打擊網絡犯罪需要跨境調取數據，應通過司法協助渠道或其他相關合法渠道解決，不得擅自侵害他國司法主權和數據安全，也不得隨意侵犯他國公民個人隱私，妨礙公民自由和人權。

4.鼓勵區域網絡執法合作?！豆s》應要求締約國加強區域網絡執法合作，充分發揮區域組織職能，建立健全專業區域組織執法網絡體系，發揮多邊合作不受外界第三方干預的優勢，高效開展網絡執法合作。

六、推進網絡監管制度趨同化，夯實網絡法治基礎

（一）化解網絡監管認知分歧，凝聚網絡監管共識

第一，美西方應拋棄對網絡監管制度的雙重標準。美西方國家在網絡監管上一貫采取雙重標準，對國際社會網絡監管制度建設造成巨大的沖擊。長期以來，美西方一方面嚴密監管本國網絡，無底線進行全網絡信息情報收集，甚至對他國領導人和社會精英通信和網絡交流實施全方位監控與竊聽竊密①2022 年9 月5 日，國家計算機病毒應急處理中心和360 公司分別發布了關于西北工業大學遭受美國國家安全局網絡攻擊的調查報告。美國國家安全局下屬的特定入侵行動辦公室使用了40 多種不同的專屬網絡攻擊武器，持續對西北工業大學進行攻擊竊密，竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。參見《西北工業大學遭美網絡攻擊揭開“黑客帝國”虛偽面紗》，《中國紀檢監察報》2022年9月6日。。另一方面，它們經常利用所謂的網絡自由，惡意操縱輿論，對其他國家網絡監管制度污蔑抹黑，指責別國進行網絡攻擊和竊密，對別國網絡監管污名化，造成網絡監管不公正，給這些國家的主權、安全和社會穩定帶來巨大的隱患和挑戰，造成廣大發展中國家網絡監管的巨大困惑，受到各國的強烈抵制和反對。

第二，美西方國家應加快網絡監管法治化的步伐。美西方以《布達佩斯公約》為依據，開展打擊網絡犯罪國際合作，但該公約并沒有規定網絡監管的內容，因而很難依據該公約開展網絡監管國際合作。國際社會難以將《布達佩斯公約》作為打擊網絡犯罪的“國際標準”，就不足為奇了。②許多發展中國家在聯合國政府間網絡犯罪專家組討論會上經常就此做出闡述，屬于老生常談的話題。除非美國等西方國家改變原有立場，向網絡監管法治化的方向邁進，否則，這種監管制度缺失會給網絡刑事法治留下越來越大的漏洞。

第三，美西方不應再繼續利用本國秘密網絡監管手段干涉別國內政。美西方經常打著“民主、自由、人權”的旗號，在社交媒體上搭建針對他國的巨大宣傳網，通過設立虛假賬戶、傳播相似內容、制造話題熱度等手段發動政治宣傳和造謠行動，③參見《2022 年9 月26 日外交部發言人汪文斌主持例行記者會》，https://www.fmprc.gov.cn/web/fyrbt_673021/jzhsl_673025/202209/t20220926_10771881.shtml，2022年10月11日訪問。干涉別國內部事務，策動“顏色革命”，支持這些國家內部反政府勢力游行示威，制造騷亂，給這些國家帶來嚴重的政治安全問題。這種網絡政治工具化的做法極大地損害了網絡國際合作環境。聯合國特委會在制定《公約》過程中，應充分評估這些潛在的政治安全隱患，鼓勵各國加強網絡監管，避免網絡監管和打擊網絡犯罪政治工具化、武器化，還原打擊網絡犯罪的法治本質，從而更好地預防和懲治網絡犯罪。

（二）客觀認知網絡安全的脆弱性，強化網絡安全風險監測制度建設

眾所周知，網絡本身存在著許多安全隱患。（1）Internet 是一個開放的、無控制機構的網絡，黑客經常會侵入網絡中的計算機系統，或竊取機密數據，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。（2）Internet 的數據傳輸是基于TCP/IP通信協議進行的，這些協議缺乏傳輸過程中的信息安全措施。（3）Internet 上的通信業務多數使用Unix 操作系統來支持，Unix 操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。（4）在計算機上存儲、傳輸和處理的電子信息，沒有傳統郵件通信那樣的信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著“君子協定”來維系的。（5）電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息存在著很大的風險。（6）計算機病毒通過Internet 的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒既可以通過公共匿名FTP 文件傳送，也可以通過郵件和郵件的附加文件傳播。①參見甘利杰、孔令信、馬亞軍：《大學計算機基礎教程》，重慶大學出版社2017年版，第152頁?；诖?，聯合國制定《公約》時，不能無視網絡自身存在的脆弱性，必須通過創制網絡監管法律制度，防患于未然，防止網絡犯罪分子實施網絡犯罪。

（三）充分認知網絡監管的極端重要性，提高網絡監管法治化水平

首先，網絡監管是預防網絡犯罪的重要舉措。一般來說，在網絡犯罪方式上，犯罪分子往往通過破壞網絡物理安全、結構安全、系統安全和管理制度，或者采用中斷、截獲、修改和偽造等方式針對網絡進行攻擊，從而癱瘓網絡系統，使之無法繼續工作，破壞網絡安全。如果執法部門能通過強有力的網絡監管，及時發現網絡隱患以及網絡犯罪動向和線索，就可以將網絡犯罪扼殺在預謀階段，從而有效地預防和制止網絡犯罪危害后果的發生，從而保障網絡安全。②我國《網絡安全法》對此做了許多相關規定。

其次，加強網絡監管是打擊網絡犯罪的重要手段。由于網絡犯罪具有跨國性、匿名性、智能性，而電子證據不穩定、易滅失，各國執法機關在打擊網絡犯罪方面經常面臨諸多現實難題和挑戰。許多國家的實踐充分證明，唯有通過網絡監管，才能及時發現網絡犯罪活動軌跡，截獲電子信息和犯罪證據，斬斷網絡犯罪鏈條，有效打擊網絡違法分子活動。

聯合國應正本清源，反對網絡監管的雙重標準，吸收中國和其他國家網絡安全風險管理經驗，通過制定《公約》，授權締約國加強互聯網安全風險管理，鼓勵各國建立健全網絡監管體制機制，將網絡監管政策規范化、趨同化、法治化，鼓勵各國依法監測、防御、處置網絡安全風險和威脅，保護信息關鍵基礎設施免受攻擊、侵入、干擾和破壞，維護網絡空間秩序，維護網絡信息安全。

七、統籌打防一體化關系，健全國際網絡刑事法治

《公約》草案專門設置預防措施和實施機制一章，在磋商談判這兩部分條款過程中，有以下幾個法律關系需要理順。

（一）正確處理預防和打擊網絡犯罪一體化的關系

在懲治犯罪方面，“打防一體化”是世界各國普遍認同的基本刑事政策。《公約》草案設置“預防措施”一章，目的就是貫徹這一國際公認的基本刑事政策。為了落實這個構想，《公約》應妥善處理好以下法律問題：

第一，在預防方面，《公約》應從以下幾個方面進行規制。一是政策層面。聯合國應通過訂立相關條款，規定締約國建立和完善國家網絡安全體系和數據安全治理體系的條約義務，要求各國積極采取措施，監測、防御來自國內外的網絡安全風險和威脅，保護關鍵基礎設施免受攻擊、侵入、干擾和破壞，開展網絡治理、網絡技術研發和標準制定，推進網絡安全社會化服務體系建設，支持企業、研究機構、高等學校、網絡和相關組織參與網絡安全標準和行業標準制定，推動網絡保護技術創新，更好地從政策上給予網絡安全保障，提高網絡犯罪預防能力。①《網絡安全法》第二章至第四章和《數據安全法》第二章至第五章從不同側面對這些問題進行了規定。二是網絡管理層面?！豆s》應設定相關條款，要求各國加強網絡硬件管理，加強網絡運行安全管理，強化信息關鍵基礎設施運行安全管理，倡導建立健全網絡安全等級管理、風險管理、預警管理、應急管理制度，建立健全用戶信息保護制度，全方位保護網絡安全。三是法律層面。《公約》應設定締約國加強網絡安全立法的條約義務，敦促各締約國制定預防網絡犯罪法律法規和行政執法規章，要求網絡運營者、網絡技術開發者、網絡使用者遵守法律，積極采取防范措施，實現網絡犯罪預防前置法的特殊功能。

第二，在懲治方面，有幾個方面須引起重視：一是要貫徹預防為主、打擊為輔的刑事政策。這個刑事政策是世界各國公認的基本刑事政策?！豆s》有關預防網絡犯罪的國際法規范，如同國內法一樣，屬于前置法，是為了防范、控制、制止網絡犯罪而設定的；而有關制裁網絡犯罪的國際法規范屬于后置法，是為了制裁、處罰網絡犯罪而設定的。通過“打防結合”，相互配合，實現預防和懲治網絡犯罪、維護網絡安全的目標。二是要通過特殊預防來達到一般預防的目的。特委會在制定《公約》草案過程中，應積極貫徹這種理念，將特殊預防網絡犯罪的精神融入《公約》之中。

（二）穩妥處理打擊與保護的關系

國際社會制定《公約》的目不是僅為打擊網絡犯罪，更多的考慮是如何通過打擊網絡犯罪，保護網絡賴以生存和發展的社會經濟基礎，保護國家網絡主權、安全和發展利益，保護人權和自由，維護公平正義。所以，《公約》要穩妥處理打擊與保護的關系。

第一，在打擊方面，一是明確打擊的對象是網絡犯罪人，包括自然人和法人。而國家不能被列為打擊對象，除非國家實施網絡恐怖主義，構成國家恐怖主義罪行。二是明確打擊手段是國際法許可范圍內的行政、執法、司法和科技手段?！豆s》應明確禁止以違反國際法的手段包括非法戰爭、恐怖襲擊、毀滅性武器攻擊等手段對信息關鍵基礎設施的攻擊、破壞和損毀。三是明確打擊不超過必要限度。對網絡犯罪的打擊、制裁、懲罰，只要在合法框架內，都是可以接受的正當防衛?！豆s》設定打擊措施時，適當加入國家自衛權、自保權條款，不僅符合國際法原則，也符合防范和打擊網絡犯罪的實踐邏輯。

第二，在保護方面，鑒于《公約》的要務是維護網絡安全，有必要在《公約》中將保護對象和范圍加以明確。一是保護國家網絡主權。除了在《公約》“一般規定”中申明這一原則之外，應在“預防措施”和“實施機制”中具體予以規范，重點要禁止締約國情報機構、軍方采取非法手段竊取別國政治、經濟和軍事重要信息或者肆意編造謠言，散布虛假信息，擾亂別國政治、經濟、金融和社會秩序，也要禁止非法跨境搜集、調取、截獲電子信息，侵犯別國司法主權和刑事管轄權，等等。二是保護網絡安全。打擊網絡犯罪本身也是保護網絡安全的重要手段，在這一點上不必特別設定更多的條約義務，只須在“一般規定”和“預防措施”部分申明相關原則立場即可。三是保護國家利益。隨著網絡信息技術的高速發展，區塊鏈、數字經濟、數字貨幣等新經濟給世界各國帶來巨大的財富效應和發展機會，任何國家都可從中獲取相應的利益。但是，任何新生事物總有正反兩面性，有的國家在財富分配中獲得巨大利益，有的國家所得無幾；一些網絡發達國家利用網絡技術和資源優勢，從全球各地獲取巨額財富，一些國家卻被剝奪了相應的利益。數字鴻溝日益加劇世界貧富差距，帶來許多經濟社會問題。所以，在制定《公約》時，不能忽視網絡犯罪對數字經濟發展的破壞作用，要盡可能兼顧各國經濟發展可持續性、均衡性、包容性，以便更好地保護地區和世界經濟的發展繁榮。四是保護人權。在網絡時代，保護人權是捍衛人類共同價值觀和精神要求的必要之舉。《公約》要在“刑事定罪”部分設定相應條款來打擊網絡社會形形色色侵犯人權的行為。同時，在“防御措施”部分設定相應的防范措施，防止侵犯人權。五是保護公平正義。打擊網絡犯罪同樣需要打擊網絡虛擬社會中侵害公平正義的行為，為此，《公約》不僅要在“一般規定”中加以明確，也應在其他實體部分有所體現，以便敦促締約國通過執法和司法機制來保護公平正義。

（三）統籌國內治理與國際治理的關系

從世界范圍來看，網絡犯罪主要是國內刑法規制的犯罪。但是，由于互聯網是全球互聯互通的，任何一個國家的網絡系統只要連接到互聯網上，就成為全球網絡的一個組成部分或一個子系統，所以，網絡犯罪極易成為全球性問題。為了治理網絡問題，遏制網絡犯罪，就要從全球視角看問題，統籌兼顧國內治理和國際治理的關系。

第一，從國內治理來看，至少應著力解決如下問題：一是加強網絡治理立法?！豆s》應敦促各締約國將網絡犯罪納入本國刑法，將網絡國內刑事治理法治化。二是加強國內網絡安全制度建設。要將網絡安全實施機制落實到本國網絡管理過程中。三是加強網絡司法能力建設，創新刑事訴訟制度，將網絡技術運用到司法過程中，促進電子證據制度的發展和完善，依法懲治各類新型網絡犯罪。

第二，從國際治理來看，涉及全球治理和全球秩序的問題更多，需要統籌協調處理。①See UN，A/RES/70/174.一是堅持以聯合國為核心的網絡治理國際體系。《公約》應旗幟鮮明地闡明這個基本原則，將國際網絡治理納入正軌。二是堅持網絡治理多邊主義，反對單邊主義。《公約》應反對網絡武器化、政治工具化，明確反對任何國家借助網絡治理干涉別國內政，侵害別國利益，反對借助網絡治理搞小圈子，以區域治理代替全球治理。三是堅持以國際法為基礎的國際網絡治理秩序?！豆s》出臺生效后，其中有關打擊網絡犯罪的刑事規范就可成為國際網絡刑事法的重要組成部分，有關預防網絡犯罪的規范就可構成國際網絡安全法的組成部分。由國際網絡刑事法和國際網絡安全法共同組成網絡空間國際法，成為調整國家間有關國際網絡安全的權利義務關系的準繩。故此，在制定《公約》時，不僅要把刑事法規范闡述清楚，也要把國際網絡安全法的原則和精神貫徹其中，為國際網絡治理夯實法律基礎。

為了推動各國構建和平、安全、開放、合作的網絡命運共同體，建立多邊、民主、透明的網絡治理體系，聯合國在制定《公約》過程中，應給國際網絡刑事法預留出發展空間。聯合國應圍繞網絡安全問題制定出更多的全球性文件，包括國際網絡安全公約、協定、戰略和指南，不斷擴充國際網絡刑事法治范疇，以此構建起國際網絡刑事法體系。

結語

《公約》是聯合國正在草創中的一部國際刑法公約，受到國際社會的廣泛關注。為讓《公約》順利出臺，國際社會應本著良法善治精神，積極借鑒當代國際刑法的發展經驗，結合網絡技術的發展狀況，及時跟蹤分析網絡犯罪的動態和趨勢，制定出包含國際刑事實體法、國際刑事程序法、國際網絡執法合作法和網絡監管規則的綜合性公約，為各國提供打擊網絡犯罪的國際法依據，以適應國際社會預防和打擊網絡犯罪的需要。一旦《公約》如期誕生，必將對國際社會預防和打擊網絡犯罪，維護網絡安全和秩序，促進數字經濟發展，促進網絡技術為人類發展與進步發揮不可估量的作用。我國應積極主動參與和推動《公約》的制定工作，貢獻中國智慧和中國方案，為在全球網絡治理中發揮負責任大國的作用而不懈努力。