王肃之：打击网络犯罪国际规则的博弈与中国方案

　　网络犯罪日益具有跨国性甚至全球性特征，以美国、欧盟为主的西方国家主张将《布达佩斯公约》作为打击网络犯罪国际法的范本，并通过不断扩大缔约国数量，使之成为全球规则。与之相对，俄罗斯则提交了《联合国打击网络犯罪合作公约（草案）》，系第一个联合国层面关于网络犯罪的公约草案。2019年12月27日，第74届联合国大会通过《打击为犯罪目的使用信息通信技术》决议（即第74/247号决议），决定设立一个代表所有区域的不限成员名额特设政府间专家委员会，以拟订一项关于打击为犯罪目的使用信息和通信技术行为的全面国际公约。这标志着自互联网诞生以来联合国将首次主持网络问题国际条约谈判，这一进程必然极大程度左右着国际社会网络犯罪治理的走向，也关系着打击网络犯罪的国际话语权。因此，在分析目前博弈态势和现有文本的基础上系统提出中国打击网络犯罪的主张和案文已经刻不容缓。

　　由于各国具体情况与立场的不同，其关于如何制定网络犯罪国际规则的主张也各不相同，各种方案的博弈使目前网络犯罪国际规则的发展呈现碎片化态势，未能形成普遍的共识。

　　（一）网络犯罪国际规范的差异性

　　虽然各地区和主要国家均在积极探索制定网络犯罪国际规范，但是由于网络犯罪发展、法律传统的不同，所形成的网络犯罪国际规范具有明显的区域性，不仅辐射地区、国家的范围不尽相同，其规范性质也不尽相同，内容差异性明显。这种差异既为全球性网络犯罪国际规则的形成提供了基础，也增加了统一规则的难度。

　　1.公约类规范。即以强化全球或区域国家打击网络犯罪合作为目的制定的国际公约，主要包括以下四个公约（或公约草案）:

　　第一，《网络犯罪公约》（2001年）（Convention on Cybercrime，通称《布达佩斯公约》）。为应对日益严重的网络犯罪问题，欧洲委员会（Council of Europe, COE）的26个欧盟成员国以及美国、加拿大、日本和南非等30个国家的政府官员于2001年11月在布达佩斯共同签署《布达佩斯公约》。该公约旨在达成成员国之间更大程度的一致性，追求一个旨在保护社会、打击跨国网络犯罪的共同刑事政策。该公约包括术语的使用、国家层面上的措施、国际合作、最后条款共4章，计48个条文。2003年1月23日，还在斯特拉斯堡通过了《网络犯罪公约补充协定：关于通过计算机系统实施的种族主义和排外性行为的犯罪化》（《〈布达佩斯公约〉第一附加议定书》）（Additional Protocol to the Convention on Cybercrime, Concerning the Criminalisation of Acts of a Racist and Xenophobic Nature Committed through Computer Systems）。该公约是目前影响力最大的区域性打击网络犯罪国际公约，截至2020年3月，共67个国家签署、批准或加入之，其中包括28个非欧委会成员国。

　　第二，《阿拉伯打击信息技术犯罪公约》（2010年）（Arab Convention on Combating Information Tech-nology Offences）。为提高和加强阿拉伯国家之间打击信息技术领域罪行的合作以预防此类犯罪的威胁，保护阿拉伯国家的安全、利益和他们的社会和公民的安全，阿拉伯国家联盟总秘书处于2010年通过了《阿拉伯打击信息技术犯罪公约》。公约通过后很快获得了大多阿拉伯国家的接受和支持。公约包括一般规定、犯罪行为、程序条款、法律和司法合作、最后规定共5章、44条（最后规定作为一条）。但是其辐射国家范围较为有限，公约颁布时签署的国家仅为22个，并且其扩大签署的可能有限。

　　第三，《非洲联盟网络安全和个人数据保护公约》（2014年）（African Union Convention on Cyber Se-curity and Personal Data Protection）。该公约于2014年在非洲联盟第23届常规会议上获得通过，目的是建立一个体现非洲联盟成员国在次区域、区域和国际层面实现信息社会现有承诺的网络安全与个人数据保护法律框架，包括电子交易、个人数据保护、促进网络安全和打击网络犯罪、最后条款共4章、38条。然而，遗憾的是，该公约尚未通过，虽然其由14个非盟成员国签署，但是截止到2019年6月只有5个成员国批准。

　　第四，《联合国打击网络犯罪合作公约（草案）》（2017年）（Draft United Nations Convention on Coop-eration in Combating Cybercrime）。为有效打击跨国网络犯罪、加强国际合作，俄罗斯于2017年10月11日向联合国大会第三委员会提交该草案。包括一般规定、刑事定罪和执法、预防和打击网络空间犯罪及其他非法行为的措施、国际合作、执行机制、最后条款共6章、72条。不过，该公约草案自提交后便杳无音信，其未来前景具有较大的不确定性。

　　以上4个公约（公约草案）中，《布达佩斯公约》《阿拉伯打击信息技术犯罪公约》《非洲联盟网络安全和个人数据保护公约》均是区域性的网络犯罪国际公约。《布达佩斯公约》具有一定的特殊性，目前其建构了全球影响力最大的网络犯罪国际刑事司法协助机制，对国际社会合作打击网络犯罪和各国的网络犯罪立法均有相当程度的影响。不仅如此，美国、欧盟国家等近年来还积极主张将该机制发展为全球性法律机制。与《布达佩斯公约》相对，《联合国打击网络犯罪合作公约（草案）》体现了另一种全球性网络犯罪国际公约方案，一定程度上体现了新兴网络国家的立场。

　　2.协定（指令）类规范。即以加强本区域内国家打击网络犯罪合作为目的制定的协定或指令。与公约类规范不同，该类规范主要强调特定区域国家在打击网络犯罪中的协作，开放性有限。主要包括：第一，《独立国家联合体打击计算机信息领域犯罪合作协定》（2001年）（Agreement on Cooperation among the States Members of the Commonwealth of Independent States in Combating Offences Relating to Computer Information）。为有效打击相关跨国计算机信息领域犯罪，2001年举行的独立国家联合体国家首脑理事会会议将“独立国家联合体打击计算机信息领域犯罪合作协定”作为其第5项议程进行了深入讨论，并于6月1日正式通过《独立国家联合体打击计算机信息领域犯罪合作协定》。该协定不分章，共17条，包括基本术语、总则、犯罪行为、主管部门、合作的形式、协助请求、执行请求、拒绝执行请求、信息的机密性、争端解决、费用、工作语言、与其他国际协定的关系、修订与附件、生效的条件、效力、最后条款。不过，签署或批准或加入该协定的国家只有10个。

　　第二，《西部非洲国家经济共同体打击网络犯罪的指令》（2011年）（Directive on Fighting Cyber Crime within Economic Community of West African States （ECOWAS））。为通过一个可提供有效、可信赖的打击跨国网络犯罪国际合作和立法框架，2011年8月17-19日在尼日利亚首都阿布贾举行的第66届西部非洲国家经济共同体部长委员会常规会议，通过了《西部非洲国家经济共同体打击网络犯罪的指令》。该指令的目标在于通过实质性刑事立法和西非国家经济共同体成员国处理跨国网络犯罪问题的刑事程序。它包括一般规定、与信息和通信技术有关的具体犯罪、利用信息和通讯技术的传统犯罪、处罚、程序规定、最后条款共6章、35条。截至2020年该共同体成员共有15个，因此，能够签署或批准或加入该协定的国家范围也颇为有限。

　　第三，《上海合作组织成员国保障国际信息安全政府间合作协定》（2009年）。上海合作组织成员国元首理事会于2009年6月16日在叶卡捷琳堡签署了《上海合作组织成员国保障国际信息安全政府间合作协定》及其两个附件。协定共12条，包括一般术语、信息安全保护领域的主要威胁、主要合作方向、合作基本原则、合作主要方式和机制、信息保护、费用、与其他国际条约的关系、争端的解决、工作语言、保存方、最后条款。协定确定了成员国在上海合作组织框架内保障国际信息安全的途径和手段，强调各国在双边、本组织内部和国际等层面进行合作，以提高打击网络恐怖主义和网络犯罪、保障本国信息安全的能力，防止利用网络传播“三股势力”思想，防止个别国家利用网络干涉他国内政。不过，签署或批准或加入该协定的国家仅有6个。

　　以上三个指令（协定）在内容与形式上有所差异，比如《独立国家联合体打击计算机信息领域犯罪合作协定》与《西部非洲国家经济共同体打击网络犯罪的指令》均涉及实体性规则、程序性规则、国际合作规则，而《上海合作组织成员国保障国际信息安全政府间合作协定》则是主要针对国际合作进行规定。但是，总体而言，三者的适用均局限于本区域而非全球，它们的缔约方往往限于本区域内，立法本身开放性不足，这在“独立国家联合体”“西部非洲国家”“上海合作组织成员国”的表述中充分体现。因此，它们对发展全球性网络犯罪国际规则的作用相对有限。

　　3.示范法类规范。即对于相关国家打击网络犯罪具有指导和示范意义的法律，本身不具有法律效力，对发展全球性网络犯罪国际规则的作用非常有限。主要包括以下四部示范法：第一，《英联邦计算机与计算机相关犯罪示范法》（2002年）（Commonwealth of Nations Model Law on Computer and Computer Related Crime），包括引言、犯罪行为、程序权力共3章、21条。第二，《南部非洲发展共同体计算机和网络犯罪示范法》（2013年）（Computer Crime and Cybercrime: Southern African Development Community （SADC） Model Law），包括基础规定、犯罪行为、管辖权、电子证据、程序法、责任共6章、38条。第三，《东南非共同市场网络犯罪示范法》（2011年）（Common Market for Eastern and Southern Africa （COME-SA） Cyber Crime Model Bill），包括序言，实体条款，消费者保护，国家域名、密码、认证及相关事宜，服务提供者的责任限制，针对计算机、计算机系统的行为，刑事程序条款，管辖权条款，国际合作，适用于其他犯罪行为的条款共10章、54条。第四，《加勒比共同体网络犯罪、电子犯罪示范法》（2010年）（Carib-bean Community （CARICOM） Model Legislative Text-Cybercrime/e-Crimes），包括基础规定、犯罪行为、管辖权、程序法、责任共5章、33条。

　　（二）网络犯罪国际规则争议的焦点

　　由于协定（指令）类规范与示范法类规范的开放性或效力性有限，难以完成构建全球性网络犯罪国际规则体系的任务，以上三类网络犯罪国际规范中，争议的焦点在于公约类规范。美欧等西方国家期望推动《布达佩斯公约》成为全球性公约。西方国家更是极力拉拢其他国家加入《布达佩斯公约》的阵营，如推广全球网络犯罪扩展行动（Global Action on Cybercrime Extended）。与之相对，欧盟以外的不少国家对此持反对或保留态度。以中俄为代表的新兴国家已在多个国际场合明确表明制定网络犯罪国际公约势在必行，而非沿用《布达佩斯公约》。印度、巴西等新兴国家的立场大致与中俄相同。

　　在反对将《布达佩斯公约》发展成为全球性网络犯罪国际规则的队伍中，俄罗斯是典型的代表。俄罗斯先于2017年向联合国大会第三委员会提交了《联合国打击网络犯罪合作公约（草案）》，但是该草案及俄罗斯的主张受到了西方国家的阻挠。2018年，俄罗斯又联合36个国家（其中包括俄罗斯在金砖国家的伙伴）共同提出《防止将信息通信技术用于犯罪目的》决议，联合国大会于2018年12月17日通过了该决议。虽然目前中国没有提出专门的网络犯罪国际公约文本，但中国长期致力于推进网络犯罪国际规则制定的活动，并积极与包括俄罗斯在内的新兴网络国家合作。例如，中俄协同金砖国家共同向联合国提出了《关于加强国际合作打击网络犯罪的决议》，该决议于2017年5月通过。

　　特别是在中国、俄罗斯等国家的推动下，联合国近两年的实践为新兴国家提供了有力的支撑。在联合国第三委员会通过《打击为犯罪目的使用信息通信技术》（Countering the Use of Information and Communications Technologies for Criminal Purposes）的决议后，该决议于12月27日由第74届联合国大会通过（即第74/247号决议），开启谈判制定打击网络犯罪全球性公约的进程。但是这并不意味着网络犯罪国际规则博弈的终结。西方国家在阻挠联合国大会第74/247号决议未果的情况下，美欧等国家仍提出了尖锐的批评。美国代表沙蕾（Cherish Norman Chalet）称，各成员国之间就起草新条约的必要性或价值尚无共识，这“只会扼杀全球打击网络犯罪的努力”。欧盟更是发布了《关于支持〈欧洲委员会网络犯罪公约〉的声明》。在声明中，欧盟强调了《布达佩斯公约》作为已确立的促进打击网络犯罪全球标准的重要性。针对上述联合国大会决议授权“在联合国框架内谈判达成一项新国际公约条约”，欧盟不仅认为其缺乏开启的必要性，“尚未达成共识”，并且还认为这一正在谈判中的公约将会成为降低“保护人权和基本自由的全球标准”“扩大数字鸿沟并认可国家对互联网的控制”的工具。

　　关于中国如何参与网络犯罪国际规则博弈不能凭空而论，而是需要具体考察现有法律文本是否具有充分的科学性，能否切实推动打击网络犯罪国际合作的实现。在目前博弈中，有代表性的法律文本为《布达佩斯公约》与《联合国打击网络犯罪合作公约（草案）》，二者也体现两大阵营不同的立场、具有不同的特点，各有优劣之处。

　　（一）《布达佩斯公约》的科学性分析

　　《布达佩斯公约》作为第一部针对跨国网络犯罪所制定的国际公约，在内容上有着诸多创新之处，很多国家的网络犯罪立法、区域性的网络犯罪国际规范均或多或少地借鉴了该公约。比如，其使用技术中立的语言，以使缔约国能够将其应用于涉及新技术的网络犯罪；其构建了高标准的程序协作模式，有利于缔约国协同打击网络犯罪。然而，《布达佩斯公约》的不足之处也日益显现，使其难以成为全球性网络犯罪国际规则的理想文本：

　　第一，《布达佩斯公约》的规定明显滞后于网络犯罪的发展变迁，其所规定的网络犯罪类型各国都已经在10余年前写入刑事立法予以打击，形成了较为完备的刑法制裁体系，因此，其所着重强调的内容已经不再是目前人们所重点关注的问题。而对于近年来日益猖獗的网络恐怖活动犯罪、网络侵犯个人信息犯罪、网络诈骗犯罪等却只字未提，在其补充协定中也未作规定。这种滞后性也体现在术语使用上，《布达佩斯公约》未能对“关键信息基础设施”“僵尸网络”“恶意软件”等新类型的重要概念及时作出阐释，术语的滞后性问题依然存在。

　　第二，《布达佩斯公约》契合欧美国家的价值传统，与广大发展中国家的立场颇有出入。《布达佩斯公约》规定的其他罪行，包括网络儿童色情、侵犯知识产权犯罪等，多为美欧发达国家关切的罪行，而发展中国家重点关注的网络成人色情、网络赌博等罪行均未纳入公约。其中最为明显的为网络色情犯罪，《布达佩斯公约》第9条仅规定了网络儿童色情犯罪，并未规定一般意义上的网络色情犯罪。然而《阿拉伯打击信息技术犯罪公约》第12条则全面打击网络色情犯罪，只不过对与未成年人有关的行为加重处罚，中国刑事立法也持这一立场。而且，“各国的社会开放程度存在差异，价值取向也不相同，个别国家司空见惯的儿童色情犯罪，在其他国家可能还非常罕见。”

　　第三，《布达佩斯公约》高度的协作性基于缔约国认可欧盟作为一体化组织对各国权力进行让渡，然而这一要求显然难以为大多数国家所认可。在法律上，欧盟国家也具有趋近甚至趋同的态势，“欧洲刑法”已经被理论界关注和讨论，只不过在方式上有合作模式和超国家模式之别。与之不同，其他地区国家的立法传统各异，对于网络犯罪进行打击的法律模式也不尽相同，如果基于他国法律规定要求本国法律传统改易，显然不符合主权原则的要求。此外，《布达佩斯公约》还可能对国家安全造成威胁。最典型即为第32条（b）项跨境获取数据的规定，虽然《布达佩斯公约》委员会（The Cybercrime Convention Committee, T-CY）公布了《指导说明》（T-CY Guidances Notes）来解释这一极具争议的条款，但是也未能从根本上解决问题。指导说明强调了第32条（b）项的跨境获取数据的问题，指出该款下的情形主要包括以下两种：一是个人或互联网服务提供商将他们存储在他国服务器上的数据自愿披露给执法部门；二是有犯罪嫌疑的贩毒者同意将其电子邮箱中相关犯罪的证据提供给警方。另外，它还指出：“公约对其他情形既未授权也未阻止”。目前，很多新兴网络国家加入公约的积极性受阻甚至反对将该公约发展为全球性公约就源于第32条（b）项规定，认为对该国的网络安全存在潜在的威胁并且难以救济，欲通过修订该款而消除威胁在程序上也基本行不通。近期欧洲委员会还提出了《〈布达佩斯公约〉第二附加议定书（草案）》（draft Second Additional Protocol to the Convention on Cybercrime），主要针对数据跨境取证问题作出补充。但是其仍然延续和发展了《布达佩斯公约》的立场、做法，比如其中的“IV.用户信息的直接披露”即允许一国司法机关直接向他国辖域内的服务提供者发出指令，实际上与危及主权的第32条（b）项一脉相承。

　　第四，《布达佩斯公约》存在立法程序的局限，不符合全球性网络犯罪国际规则的需求。《布达佩斯公约》长期以来受诟病的一个重要原因就在于起草过程未充分考虑到亚非拉地区的发展中国家，一些发展中国家更为直接地拒绝通过《布达佩斯公约》，理由是它们没有参与起草工作。此外，《布达佩斯公约》的具体法律程序也存在不足。一方面，其设定了非平等的准入要求，对非欧洲委员会成员的国家参与设定了严格的条件。根据第37条非缔约方加入该公约需三个条件：一是缔约方一致同意，二是在（欧洲委员会）部长委员会中获得2/3多数代表的投票代表支持及多数有资格出席会议代表的支持，三是必须获得有资格出席部长委员会的缔约方代表的一致投票支持。其突出强调已加入公约的缔约方和欧委会成员国的同意，这意味着缔约方及欧委会成员国有权阻止新成员的加入，阻碍了其成为一个普遍适用的全球性公约。另一方面，《布达佩斯公约》的修订程序同样要求缔约方的一致同意，这使得修订程序复杂且难以有效实施。

　　总体来看，《布达佩斯公约》虽然有其优势和积极作用，但在时效性、价值倾向、主权尊重与修改程序上存在不足，难以承担全球性网络犯罪国际规则的使命，无法作为中国参与网络犯罪国际规则制定的理想法律文本。

　　（二）《联合国打击网络犯罪合作公约（草案）》的科学性分析

　　《联合国打击网络犯罪合作公约（草案）》基于对《布达佩斯公约》的反思而提出，以期推动形成与之不同的网络犯罪国际规则范本。在内容上，《联合国打击网络犯罪合作公约（草案）》针对《布达佩斯公约》的不足进行完善，有不少创新。比如，其对于“僵尸网络”“恶意软件”等重要概念均予以界定，对于“创制、利用和传播恶意软件”，“发送垃圾邮件”“未经授权贩卖设备”“与信息和通信技术相关的盗窃”“网络钓鱼相关的犯罪”“与国内法保护的数据有关的犯罪”等新型网络犯罪类型予以规定，体现了网络犯罪的新发展。此外，《联合国打击网络犯罪合作公约（草案）》在刑事协作和国际合作方面进行了十分具体的规定，提供了一个内容较为详尽的全球规则文本。但是，这一草案也并非尽善尽美，有一些不足之处制约其通过和推广：

　　第一，该草案实质上采用了俄罗斯的信息犯罪范式，而非普遍认可的网络犯罪范式。虽然在该草案名称上标注为“网络犯罪”，其概念体系则是围绕“信息”而非“网络”所构建的，比如“信息”“信息和通信技术”是贯穿草案的核心概念。其根源可以追溯到俄罗斯与其他西方国家之间在“信息”与“网络”上的分歧。早在2000年《俄罗斯联邦信息安全学说》就以“信息安全”作为核心概念。2016年，新版俄罗斯联邦信息安全学说》也问世。与之不同，世界各国普遍认可的概念范式为“网络犯罪”（Cyber-crime），不仅《布达佩斯公约》，《西非国家经济共同体打击跨国网络犯罪指令》与《南部非洲发展共同体计算机和网络犯罪示范法》等涵盖诸多发展中国家的网络犯罪国际规范也使用了“网络犯罪”的概念，如果作为全球性网络犯罪规则范本“信息犯罪”可能存在一定的术语障碍。或许正是因此，俄罗斯提交联合国的草案文本改为“网络犯罪”的表述，但是其并未对于概念和规范体系进行实质改变，依然存在规范推广所面临的术语障碍。

　　第二，该草案的犯罪类型仍有一定的不足。虽然该草案对于《布达佩斯公约》的犯罪类型颇有增补，但是仍然存在缺失。一方面，其对网络恐怖活动犯罪未作规定，仅一般意义上规定了“有组织犯罪”的术语与法人责任的条款，“而当前迫切要解决的是以恐怖主义为目的利用计算机系统的行为，如利用互联网谋划恐怖主义活动、进行军火交易等”。另一方面，也未规定侵犯个人信息犯罪。此外，该草案也未全面体现发展中国家打击网络犯罪的诉求。比如，其第14条规定的依然是“儿童色情相关的犯罪”行为，而中国等发展中国家则是全面打击网络色情犯罪，并不限于网络儿童色情犯罪。再如，该草案也未对很多发展中国家关注的网络赌博犯罪等犯罪类型予以规定，使得其在体现发展中国家诉求上存在不足。

　　第三，该草案虽然设置了颇为具体的程序和合作条款，但是未必契合网络犯罪的治理实践。该草案程序协作与国际合作部分同《联合国反腐败公约》在内容上具有极大近似性，其中，诸如国际合作原则、引渡、刑事诉讼的移交、被判刑人的移管、司法协助、执法合作、特殊侦查手段等条款尚符合国际条约的通例，进行类比或移植并无不妥，包括预防网络犯罪参考预防腐败犯罪的规定也可接受。但是，一些反腐败的专有规则直接移植到全球性网络犯罪公约中则值得商榷。最为典型的即为资产追回制度。该草案第2章第3节“资产的追回”与《联合国反腐败公约》第5章“资产的追回”具有全面的近似性，具体可参见表1。然而，网络犯罪和腐败犯罪在资产追回问题上却有着不同的境况。腐败犯罪是具体的个罪，对其严厉打击是各国普遍做法，基于此构建相互之间的财产追回制度也可以为不同国家所接受。与之不同，网络犯罪是包括多种犯罪行为的类罪，对于其中很多犯罪类型各国并未达成共识，存在某些网络犯罪部分国家规定为有罪而其他国家规定为无罪的情形。比如网络（成人）色情犯罪，如果A国认为该行为是犯罪，B国认为该行为不是犯罪，行为人在B国架设服务器向A国实施犯罪行为并获利，A国根据前述制度要求追回资产即存在障碍。与之类似，该草案的很多程序协作和国际合作条款并未充分结合网络犯罪本身进行修改完善。

　　总体来看，该草案虽然相当程度上对于《布达佩斯公约》进行修正，但是也非尽善尽美。虽然其试图在实体、程序、国际合作方面全面进行创新，但是很多方面的规定尚需进一步斟酌和修改，也无法成为中国参与网络犯罪国际规则制定的理想法律文本。因此“另起炉灶”的观点更为妥当，即另行提出中国关于网络犯罪国际公约的具体方案，也可以更好地发挥中国在国际事务和国际网络空间治理中的应有作用。

　　中国采取何种立场参与网络犯罪国际规则制定必将对这一领域的国际格局产生深远的影响，也会相当程度上左右全球网络犯罪治理的发展方向，因此必须以负责任大国的立场引领网络犯罪国际规则的良性发展，并且提出有建设性的主张。

　　（一）中国参与网络犯罪国际规则制定的基础平台

　　目前中国在多个国际平台就网络犯罪国际规则的制定发表过自身的主张，包括联合国、亚非法协、上合组织等。但是综合来看，中国参与网络犯罪国际规则制定的基础平台无疑是联合国：

　　第一，联合国作为最具代表性、权威性的政府间国际组织，在其框架下制定网络犯罪国际规则具有不可比拟的优势。“网络犯罪国际公约由谁主导制定对于公约的走向必将发生重大影响，因此，应当避免任何过度代表区域利益的区域组织或者单个国家单方面主导公约制定”。在联合国框架下发展全球性打击跨国网络犯罪国际公约具有多种优势：首先，对所有国家开放，能够保障地域上的广泛性；其次，为解决现有区域性打击跨国网络犯罪国际公约存在的问题提供一个机会，或推进现有需修订条款的修订；最后，将有助于修正甚至移除《布达佩斯公约》中阻碍公约获得普遍认可的条款。

　　第二，联合国在推动网络犯罪国际规则制定方面已有不少探索和实践。联合国层面围绕打击网络犯罪也在多方面进行了努力，其中最主要的是在联合国毒品和犯罪问题办公室（The United Nations Of-fice on Drugs and Crimes, UNODC）的框架下推动网络犯罪国际规则制定。联合国预防犯罪和刑事司法委员会（UN Commission on Crime Prevention and Criminal Justice, CCPCJ）作为UNODC的理事机构，第11届、第12届、第13届CCPCJ均就网络犯罪国际规则的问题进行讨论。联合国还成立了（不限名额的）网络犯罪政府专家组（Open-ended Intergovernmental Expert Group on Cybercrime），专家组由各国提名专家组成，在组织上接受CCPCJ指导，由UNODC提供会务、组织等秘书服务。专家组分别于2011年、2013年、2017年、2018年、2019年和2020年召开了六次会议。虽然专家组形成的《网络犯罪问题综合研究报告（草案）》（Draft Comprehensive Study on Cybercrime）由于各国意见的分歧未能获得通过，但是在专家组第四次会议上通过了2018年至2021年工作计划，根据该计划，专家组每年将召开一次会议，分别就网络犯罪立法、定罪、执法与侦查、电子证据、国际合作和预防等实质问题进行讨论，在2021年前出台工作建议提交CCPCJ审议。

　　第三，中国一贯坚持在联合国层面制定网络犯罪国际规则，特别是在联合国框架下制定全球性公约。中国不仅是发起成立专家组的首倡者，派团参加了历次专家组会议和支持了《网络犯罪问题综合研究报告（草案）》的撰写，而且中国政府专家一直担任专家组副主席。此外，中国会同其他金砖国家推动在2013年CCPCJ第22届会议通过决议，要求专家组“继续开展工作直至完成授权任务”，保住了专家组机制。2017年5月，中国等金砖国家牵头推动通过CCPCJ第26/4号决议，明确了专家组将把工作重点转向讨论网络犯罪实质问题。此后，中国又牵头草拟了“2018—2021年工作计划”，对专家组后续会议议题等作出安排，明确了讨论网络犯罪实质问题的时间表和路线图。

　　第四，根据联合国大会第74/247号决议所新设的专家组提供了新的契机和平台。该决议“决定设立一个代表所有区域的不限成员名额特设政府间专家委员会，以拟订一项关于打击为犯罪目的使用信息和通信技术行为的全面国际公约”。中国本身即为第74/247号决议的发起国家之一，同时作为新兴的网络大国，理应在该专家委员会的工作进程中发挥关键的作用。2020年9月11日发布的《中华人民共和国和俄罗斯联邦外交部长联合声明》明确提出：“呼吁所有国家建设性参与根据联合国大会第74/247号决议设立的特设政府间专家委员会的工作，早日制定联合国打击信息通信技术犯罪公约”。因此，中国应当积极参加乃至引领该专家委员会的工作进展，全力推动联合国层面的打击网络犯罪公约制定，实现打击网络犯罪国际法律机制的有效构建。

　　（二）中国参与网络犯罪国际规则制定的核心主张

　　中国参与网络犯罪国际规则制定应当提出合理具体的方案，并且明确若干关键性的核心主张，确保规则内容的代表性、客观性，赢取大多数国家的理解和支持。

　　第一，坚持主权原则。美欧积极倡导的《布达佩斯公约》与俄罗斯提出的《联合国打击网络犯罪合作公约（草案）》之间博弈的焦点之一即为是否倡导国家主权原则。美欧力推《布达佩斯公约》成为全球性网络犯罪国际规则，倡导让渡主权以求得打击网络犯罪协作一致化的主张，实质上是以自身的技术优势谋求在网络犯罪国际治理领域的主导权。而且，由欧洲委员会或联合国来主导网络犯罪国际规则制定不仅意味着主体和程序的不同，也意味着在主权问题上采取了不同的立场，由欧洲委员会主导显然意味着规则的制定权、解释权归于美欧，以西方国家为主导，而非代表大多数国家，其主权立场具有天然的倾斜性。中俄两国通过2011年、2015年两次向联合国大会提交的《信息安全国际行为准则》明确宣示了中俄的网络主权立场，即：“遵守《联合国宪章》和公认的国际关系基本原则与准则，包括尊重各国主权”。2015年12月16日，中国国家主席习近平在第二届世界互联网大会开幕式上进一步指出：“《联合国宪章》确立的主权平等原则是当代国际关系的基本准则……也应该适用于网络空间”。基于此，我国应当积极推动主权原则成为制定网络犯罪国际公约的基本原则，以指导管辖权、司法协助等具体实践，打消大多数国家的疑虑，确保这一公约成为普遍认可、支持的法律文本。

　　第二，体现发展中国家打击网络犯罪的诉求。《布达佩斯公约》的文本明显带有体现发达国家立场、价值和需求的倾向，无论在犯罪类型还是机制设计上均未充分考虑发展中国家的现实，导致这一公约饱受争议。《联合国打击网络犯罪合作公约（草案）》基于俄罗斯的立场进行了一定的修正，在犯罪类型设定与协作制度设计上有所突破，但是在不少问题上仍未体现广大发展中国家的诉求。中国作为世界上最大的发展中国家，理当在提出制定网络犯罪国际规则中国方案过程中，充分代表发展中国家的利益和诉求。比如，在犯罪类型上，主张对于网络恐怖活动犯罪、网络色情犯罪等广大发展中国家关切的犯罪类型进行科学的考量，充分结合各国立场、国情、规定的现实，进行兼具统一性和层次性的设计，使之尽可能符合不同的需求。同时，在中国方案的推进过程中，可以通过联合国网络犯罪政府专家组、亚非法协等相关平台，广泛吸收发展中国家的意见和建议，确保中国方案为广大发展中国家发声。

　　第三，推动不同国家打击网络犯罪的协作。《布达佩斯公约》的鲜明特色在于协作条款的强制性，但是不同国家法律规定与实践的差异导致区域外国家的参与热情不高，也因此限制了其成为大多数国家广泛参与的打击网络犯罪国际合作法律文本的空间。《联合国打击网络犯罪合作公约（草案）》虽然对《布达佩斯公约》有所反思，设计了具有特色的程序协作条款，但是除了可能有未必适应网络犯罪国际治理的问题外，也未能充分考虑大多数国家司法、执法水平的差异，先天性地限制了这一草案程序设计的可行性。

　　中国方案则应从联合国的立场出发，最大限度地推动不同国家打击网络犯罪的有效协作，使中国方案成为打击网络犯罪国际合作过程中“南北协作”的典范文本。在协作机制上，主张改变《布达佩斯公约》与《联合国打击网络犯罪合作公约（草案）》单一化的机制设计，设计一种兼具确定性与灵活性的机制，使不同发展程度的国家都可以有效地参与其中，实现相互协作。比如，主张最大限度地开展打击跨国网络犯罪国际合作，在罪名认定及适用“双重犯罪”原则时采取灵活的态度，至少在协助请求不涉及强制措施时，不将“双重犯罪”原则作为提供协助的前提。

　　随着网络犯罪国际规则博弈的深入，我国已经在多个场合表明了态度，学界也对此予以阐释。然而，目前尚缺乏关于我国提出网络犯罪国际公约草案的设计，使得中国方案更多的成为“空中楼阁”。因此，当务之急是以框架设计为引领，拿出完整科学的中国方案。

　　（一）网络犯罪国际公约草案设计的指导理念

　　中国提出的网络犯罪国际公约草案应当彰显自身的理念，以推动中国主张和中国实践为着力点，实现文本的代表性、科学性和全面性。

　　第一，倡导网络空间命运共同体。2019年10月，世界互联网大会组委会发布《携手构建网络空间命运共同体》概念文件，全面阐释“构建网络空间命运共同体”理念的时代背景、基本原则、实践路径和治理架构，倡议国际社会携手合作，共谋发展福祉，共迎安全挑战，把网络空间建设成造福全人类的发展共同体、安全共同体、责任共同体、利益共同体。具体可以在以下层面充分体现：在总则层面，于草案的宗旨声明中开宗明义地表明，立法宗旨之一即为共同构建网络空间命运共同体，指导整体文本的理解适用。在犯罪类型层面，基于各国特别是发展中国家网络犯罪的治理需求，对网络犯罪类型予以全面规定，构建科学的网络犯罪类型体系。在国际合作层面，于一般原则和具体制度中充分体现网络空间命运共同体“促进开放合作”的要求，设计正式合作与非正式合作结合、强行机制与灵活机制结合的合作制度，切实促进打击网络犯罪国际合作的共识和行动。在技术援助层面，以网络空间命运共同体“资源共享”要求为指引，全面构建信息、技术与培训援助的新型模式。

　　第二，充分体现中国网络犯罪治理的经验做法。我国网络犯罪刑事立法是以信息为中心展开，同《布达佩斯公约》、德国和日本刑事立法以数据为中心的模式相区别，由此构建了具有中国特色的网络犯罪行为类型模式。比如，在行为类型上，非法获取的行为模式即比《布达佩斯公约》非法拦截的行为模式更具特色；在犯罪主体上，关于网络服务提供者刑事责任的规定探索了打击网络犯罪刑事责任的新范畴；在对象范围上，对于网络侵犯个人信息犯罪的规制也改变了欧美以身份为中心、以数据为中心的保护模式，形成了有效的经验。在未来提出的网络犯罪国际公约草案中，应充分对于我国打击网络犯罪的立法和司法经验进行总结，向世界输送中国最新法治成果。比如，改变《布达佩斯公约》以数据为中心的犯罪类型模式，代之以信息为中心的犯罪类型模式，实现信息犯罪与数据犯罪的一体打击。在主体层面，可赋予网络服务提供者三重身份，即法人的网络犯罪主体身份、国际合作的义务主体身份、网络犯罪预防的参与主体身份，以契合其在网络犯罪国际治理中的现实地位。

　　第三，充分体现网络犯罪治理的时代性与前瞻性。《布达佩斯公约》的一个突出问题就是滞后于网络犯罪的变化发展，《联合国打击网络犯罪合作公约（草案）》虽然对这一问题有所侧重，但是也未从根本上解决问题。我国提出的网络犯罪国际公约草案理应充分体现网络犯罪的时代性，对于侵犯关键信息基础设施、网络洗钱的犯罪，以及变化发展迅速的网络诈骗、网络盗窃等犯罪予以规定，同时注重结合电子证据的最新发展设计条款，结合网络犯罪的最新特点设计协作机制，使草案文本充分跟上网络犯罪的变化发展进程。

　　此外，草案设计还应注重时代性与前瞻性的兼容，使得其能够适应相当长的时期内网络犯罪国际治理。由于网络犯罪国际规则的制定与实施需要一个过程，而网络犯罪的发展变化又十分迅速，因此，必须注重草案条文的前瞻性，防止其出台即过时。应寻求具体性与抽象性的平衡，使之既能发挥应有的指导作用，也不会轻易因技术的发展而过时。

　　（二）网络犯罪国际公约草案的框架设计

　　未来由中国提出的网络犯罪国际公约草案应当兼采《布达佩斯公约》与《联合国打击网络犯罪合作公约（草案）》长处，弥补其不足，进行细致科学的规范建构，使之成为网络犯罪国际规则的优秀范本。基于此，可从以下几个部分开展制度设计：

　　第一部分为“总则”。本部分条款主要解决两方面的问题：第一，公约的宗旨。应明确指出“共同构建网络空间命运共同体”，以阐明中国关于网络空间治理的主张。在此基础上，对于适用范围、保护网络主权等问题作出规定。第二，关键术语的界定。对于术语的选择与界定除了为后面的条文提供概念基础，更应对一些争议术语加入基于中国社会立场、法律立场表述，从而与后续条文配合共同推出中国关于网络犯罪的规范体系。

　　第二部分为“定罪”。本部分条款主要解决网络犯罪行为类型的确定。根据中国的立场及刑事立法的规定，可在其中体现三类犯罪：直接侵犯网络的犯罪、间接侵犯网络的犯罪和通过网络实施的其他严重犯罪。纵观现有网络犯罪国际规则法律文本与其他国家网络犯罪立法，虽然多对于以上犯罪有所涉及，但是范围、标准和立场有所差别，应当通过本草案网络犯罪类型的规定体现中国立场。此外，也应对于网络犯罪的未完成形态、共同犯罪、法人责任、时效等问题作出规定。

　　第三部分为“执法程序”。本部分条款可特别关注以下三个问题：第一，网络犯罪刑事程序法与刑事实体法范围的一致性。《布达佩斯公约》确立的是刑事实体法适用范围较小、刑事程序法适用范围较大的模式，可对此模式尝试予以匡正。第二，网络犯罪刑事程序的类型设置。《布达佩斯公约》的刑事程序类型产生了广泛影响，但是在划分和规定上也存在一定的问题，其原因既在于该公约制定于2001年，早已落后于网络犯罪发展的实际情况；也来源于一些刑事程序规定虽然与欧洲国家的司法实践契合，却不宜全面推广（最典型的即为《布达佩斯公约》第20条计算机数据实时收集的规定）。第三，关于网络服务提供者不履行刑事程序义务的法律责任。考虑到网络服务提供者主体的复杂性，可参考中国刑事立法经验对其责任进行科学规定。

　　第四部分为“国际合作”。本部分条款的理论根基在于中国提出的“网络空间命运共同体”。可重点关注以下几个问题：第一，直面跨国打击网络犯罪的重点、难点问题，提出有利于合作的刑事程序。特别是基于以中国为代表的新兴网络国家打击网络犯罪的现实需要，参考现有打击网络犯罪国际规则进行取舍，进行创新的条款设计。比如管辖权条款、引渡条款、司法协助条款均是国际关注的重点，可结合广大发展中国家的需求进行有特色的规定，还可规定推动信息、技术与培训援助，以及相互承认、执行司法判决。第二，结合国际实践的具体情况修正或排除现有打击网络犯罪国际规则中不合理的规定。以刑事程序协助的联络机关为例，尽管《布达佩斯公约》缔约国多是网络发达国家，也有不少缔约国没有达到“24/7网络”的要求，应考虑到各国技术发展水平的差异作出兼容性规定。第三，关注跨境取证问题，修正现有打击网络犯罪国际规则中不合理的规定。《布达佩斯公约》第32条（b）项侧重于是否获得具有数据披露合法权限的人员的“同意”，而跳过数据中心所在地国，可能危害被取证缔约国网络安全和数据安全，也不利于有效获取电子证据。可针对跨境取证中数据中心所在地国的同意权进行规定。

　　第五部分为“网络犯罪预防”。本部分基于预防网络犯罪的趋势和各国的需求作出规定。预防犯罪是打击犯罪的重要环节，预防措施需全面且可以落实，具体应涵盖缔约国国内、国际两个层面，兼顾预防机构和预防机制。其中，还应就私营部门、普通公民如何与政府部门协同发挥作用进行规定，以实现网络犯罪的全面防控。

　　第六部分为“最后条款”。基于保障公约的实施，还应对后续各缔约国的义务予以规定。如为监督和推动缔约国履行公约义务，确有必要建立固定的实施机制，也应对修订等要求予以明确。另外，由于网络空间的跨国性，公约适用过程中可能面临一些争端，和平解决争端应被特别强调。

　　随着跨国网络犯罪的发展蔓延，任何国家都难以“独善其身”，打击网络犯罪跨国机制及规则的构建势在必行。中国一贯倡导在联合国框架下推动打击网络犯罪国际合作。随着第74/247号决议的通过，联合国层面网络犯罪国际规则制定的程序机制日渐成型，当务之急是提出科学的中国方案，确保其内容的代表性、科学性、全面性，推动联合国层面新设立的政府间专家委员会引领各国制定全球性打击网络犯罪公约，争取这一领域的国际话语权。由此，相关研究也应及时跟进，即从立场研究转向方案研究，从规则博弈分析走向法律文本分析，共同探讨中国方案的框架建构、条款规定与机制设计。