網絡超越過去一切的交通工具和通訊工具,使我們的生活和工作突破時空限制,將人類帶入了新的發(fā)展紀元。如何構建完善的、科學性、可持續(xù)的,能夠讓世界各國人民都享受到網絡發(fā)展紅利的互聯網治理體系和治理規(guī)則,是擺在國際社會和各國政府面前的重要課題。
構建國際互聯網治理體系和治理規(guī)則的基礎
建立多邊、民主、透明的國際互聯網治理體系是中國政府的明確態(tài)度。近年來,習近平總書記通過不同場合和形式,闡述了中國政府對于構建國際互聯網治理體系和治理規(guī)則的基本主張。其中,尊重網絡主權原則是中國參與國際互聯網治理、制定網絡空間規(guī)則的最鮮明主張,是中國互聯網政策的第一關鍵詞。
網絡空間互聯互通,互聯網可以在技術架構上建立于各國的局域網之上,人們在網絡空間中的交流和工作也沒有國(邊)境的限制,但是,一個國家對于互聯網建設、運行的管理和網絡空間中違法犯罪的治理,必須也只能是在主權和法治之下去完成。網絡主權是國家主權在網絡空間的自然延伸,也是現實主權在虛擬空間符合邏輯的映射。網絡主權,實際上是確立了網絡空間中各個主權國家的權力邊界。
網絡主權是構建國際互聯網治理體系和治理規(guī)則的基礎,世界各國建立的網絡國內治理體系和治理規(guī)則也都是依據主權得以實現的。提出網絡主權原則,強調的是各國自主選擇網絡發(fā)展道路的權力,主張的是各國自主選擇網絡管理模式、互聯網公共政策的權力,維護的是各國平等參與國際網絡空間治理的權力。
構建“多邊、民主、透明”的國際互聯網治理體系
構建“多邊、民主、透明”的國際互聯網治理體系是中國政府的立場,也符合世界各國的共同利益。網絡的互聯互通特性,導致對于網絡的攻擊行為和網絡犯罪天生具有跨國性和全球性的色彩,維護網絡安全關涉人類社會共同利益,僅僅依靠一國之力對于網絡空間進行法律治理是難以實現的。在洶涌而來的網絡安全威脅面前,任何一國都難以獨善其身。只有通過全球協作,構建有效的國際互聯網治理體系,才可能實現各國真正的網絡安全。
對于建立國際互聯網治理體系,筆者提出以下四點建議:
1.主權平等原則是構建國際互聯網治理體系的基本準則。沒有主權平等原則,就不可能建立真正多邊、民主、透明的國際互聯網治理體系和公平、公正、合理的國際互聯網治理機制。
2.堅持以聯合國為平臺的網絡治理體系和制裁犯罪國際公約的起草、締結機制。制裁網絡犯罪國際公約由誰主導制定,對于公約的走向必將發(fā)生重大影響,因此,應當避免任何過度代表區(qū)域利益的區(qū)域組織或者單個國家單方面主導公約制定。
3.傳統國際公約的網絡化和起草制裁網絡犯罪專門公約的雙軌并進。其一,探索起草個別的以制裁新興技術性犯罪為內容的網絡犯罪國際公約。其二,以微調形式完成傳統制裁跨國犯罪國際公約的網絡化,積極回應“跨國犯罪的信息化”和“傳統公約規(guī)定的犯罪的網絡化”。
4.充分依賴各國的國內法,實現對于網絡犯罪的制裁。制裁網絡犯罪的國際公約要從文本轉化為現實,只能依賴各國在國內法上予以轉化,沒有各國國內法支持的國際公約,將是一紙空文。這一點,也是強調網絡主權原則的另一層原因。
站在網絡主權、國家安全的高度,構建互聯網治理規(guī)則
“沒有網絡安全就沒有國家安全”,在中國成為一個共識。在信息化時代,網絡安全已經和國家安全、公共安全高度捆綁在一起。對于絕大多數國家而言,完全可以成為共識的另一個判斷是:“沒有網絡主權也就沒有網絡安全。”網絡主權與網絡安全相互滲透、縱橫交錯。通過網絡立法建立國際互聯網治理規(guī)則,必須以國家主權、網絡安全的概念為引領。
1.數據保護和數據主權,是國家安全的底線。構建國際互聯網的具體治理規(guī)則,各個國家在國內立法的層面上,國家安全是個底線。當前,數據保護和數據主權的問題受到世界各國關注。大數據時代的背景下,網絡數據超越個體利益,成為國家安全的一部分。個人的單一數據屬于個人信息保護的范疇,單個公司的商業(yè)數據屬于商業(yè)秘密或者可以視為公司的財產權予以保護,但是,海量數據的集成則直接影響著國家安全和公共安全。因此,強調“數據主權”,是基于國家安全這一底線而無法退讓的立場。俄羅斯等國家的做法是值得借鑒的:2014年,俄羅斯通過法律,要求任何收集俄羅斯公民個人信息的本國或者外國公司在處理與個人信息相關的數據,包括采集、積累和存儲時,必須使用俄羅斯境內的服務器。中國在進行數據立法時,數據存儲制度、數據跨境流轉的安全評估制度和許可制度,應當是立法的重要內容之一。
2.刑事管轄權的建立和行使,不能以壓縮、侵犯他國的司法主權、管轄權為前提。網絡在技術架構上無國界,在違法犯罪行為制裁上暨管轄權行使上則有國界。網絡管轄權的實現力度就是網絡主權的實現力度,網絡主權的實現力度實際上表現為司法主權不受侵犯的程度。網絡空間互聯互通,網絡行為可以輕易跨越國界,因此,各個國家對于網絡行為進行管轄時更具有跨越國(邊)境管轄的內在沖動,個別國家堅持的“長臂管轄原則”容易導致世界各國管轄權的積極沖突,實際效果可能和管轄權確立的初衷完全背道而馳。因此,任何一個國家的管轄權的建立和行使,都必須在尊重他國網絡主權這一前提和框架下完成,都不允許以壓縮、侵犯他國司法主權、管轄權為前提。
國內刑事立法的目標:維護網絡安全,切實保障公共安全和國家安全
網絡、網絡犯罪的演變歷程和當前的態(tài)勢結構,是刑事立法指向的邏輯起點;保護信息時代的國家安全、公共安全,是國內刑事立法的實際目標。
(一)網絡、網絡犯罪的發(fā)展歷程和國內刑事立法模式的技術調整
過去近20年,互聯網完成了從1.0到2.0的代際轉型,快速進入移動互聯網和三網融合的階段。從“計算機犯罪”發(fā)展到“網絡犯罪”是一個歷史過程,之后,網絡犯罪的發(fā)展先后經歷了三個基本類型:網絡作為“犯罪對象”的網絡犯罪、網絡作為“犯罪工具”的網絡犯罪、網絡作為“犯罪空間”的網絡犯罪,三者在現階段屬于共存的狀態(tài)。以此為背景,刑事立法、刑法理論,也逐步從保護傳統物理空間直觀形象的“軟件、數據、系統”的局部、靜態(tài)思維,躍升到整體的、動態(tài)的“網絡思維”。
1.以規(guī)?;癁榛A的鏈條化犯罪行為模式的立法應對:預備行為的實行化和共犯的正犯化。從加害者與受害者的關系看,傳統犯罪主要是“一對一”的侵害方式,網絡犯罪則多表現為“一對多”的侵害方式,侵害對象具有不特定性特點,侵害后果具有很強的疊加性。網絡犯罪一般呈現出明顯的犯罪鏈條的形態(tài)和流程模式,網絡違法犯罪往往呈現為一種刑法難以評價的“預備”行為,逼迫著“預備行為的實行化”,成為一種不得已的立法模式。同時,“共犯的正犯化”的立法建議,盡管近年來形成了巨大爭議,但是,客觀上逐漸開始被立法接受,成為一種立法思路。
2.強化平臺責任:進一步加大對于網絡服務商的制裁力度。“網絡平臺責任”在網絡空間化時代不可回避。網絡平臺本身可視作網絡空間中的“準政府”“準國家”,網絡運營商的服務和服務的實際效果超越國界,它提供著網絡社會的生存平臺,事實上承擔著“網絡社會”的部分管理職能,必須承擔起必要的社會責任尤其網絡空間治理責任。對于縱容甚至幫助規(guī)模化、鏈條化網絡違法犯罪行為的運營商,必須予以嚴厲的法律制裁,包括刑事制裁,刑法修正案(九)已經增設了制裁平臺的罪名,但是還不夠。
(二)刑事立法的三個思維躍升:以維護公共安全、國家安全為目標
對于網絡犯罪的制裁,不是僅僅在保護“軟件、數據、系統”,也不是僅僅在保護“網絡用戶安全”,而是以此實現網絡安全。沒有網絡安全,就沒有公共安全和國家安全,這是一個必須形成的立法認識。
網絡安全目前逐漸成為影響經濟社會發(fā)展和公眾工作、生活的中心問題。同時,“網絡安全”也已經上升為國家安全戰(zhàn)略,網絡空間作為“第五空間”,成為一個最新“國域”嵌入甚至在重要性上超出了原來的四大國域“海、陸、空、天”。因此,刑事立法應當實現三個思維躍升:一是從“軟件、數據、系統”安全思維,躍升到“網絡安全”思維,二是從“網絡安全”思維躍升至“網絡用戶安全”思維,三是從“網絡用戶安全”思維躍升至“公共安全、國家安全”思維。