近日,美国知名社交网站“Facebook”深陷数据泄露丑闻,超过5000万用户的信息被泄露。据媒体报道,Facebook或面临2万亿美元的天价罚款。
这起事件再度引起人们对网络安全的高度关注。互联网时代带给我们便利,也让不法分子看到机会。当前,我国面临的最现实安全威胁正来自网络空间。在美、英等国家,网络犯罪已成为第一大犯罪类型,在我国,网络犯罪已占犯罪总数近三分之一,而且每年还在大量增加。
以2017年5月12日肆虐全球的“永恒之蓝”勒索病毒事件为标志,网络犯罪呈现出全球化的趋势,国际合作成为维护网络空间安全稳定的根本方向。
□网络犯罪治理的范围
“网络化”的传统犯罪
网络空间为犯罪者提供了更多的便利和机会。随着全球化、数据化和自动化的发展,传统犯罪,特别是逐利型犯罪,开始由传统的线下形式转换为线上形式。原因在于,传统犯罪在“网络化”后,犯罪收益相同甚至更高,犯罪风险却大大降低。当然,这些传统犯罪在“网络化”后,所侵犯的法益是不变的。
新型互联网犯罪
如果说第一代网络犯罪是低端网络犯罪,计算机仅仅是犯罪的工具,第二代网络犯罪是混合网络犯罪,网络开始被用于传统犯罪的话,那么,当前的第三代网络犯罪就是终端网络犯罪,即犯罪开始瞄准计算机和网络信息系统本身。新时期刑法的最大挑战就在于如何确保网络信息系统的安全与正常运转。
当前技术领域的发展主流是,依赖复杂的自我学习技术的神经科技与机器人。以此为基础,社会许多部门的运行将实现高度或全部自动化,物联网时代即将到来。另外,随着区块链技术的发展,人联网时代也为时不远。
与此相应,即将来临的第四代网络犯罪将是针对物联网和人联网的犯罪。因此,新时代网络刑法所要保护的法益将重点关注网络信息系统与数据的可信赖性、完整性与可用性。
有组织犯罪
网络技术的进步也为有组织犯罪提供了条件。欧洲刑警组织2015年的报告称,欧洲有组织犯罪的图景正在发生巨大变化,网络犯罪开始介入传统的有组织犯罪领域。欧洲有组织犯罪的图景越来越被由犯罪者个人所组成的松散的、不确定的和多变的网络所统治。
犯罪者不再需要像在传统有组织犯罪那样隶属于某个犯罪集团,借助于网络黑产,他们可以在线上平台汇聚起来从事犯罪分工。以犯罪作为服务对象的网络黑产正在逐渐扩张有组织犯罪的传统形式。
□网络犯罪的立法趋势
预备行为入罪
除少数情况外,国外刑法主流并不处罚单纯的犯罪预备行为。但就网络犯罪而言,国外普遍接受将侵害网络信息系统犯罪的预备行为,甚至仅仅持有用于攻击网络信息系统的工具和软件的行为入罪化。
欧洲理事会《网络犯罪公约》(迄今已有56个签字国,除欧盟成员国以外,还包括美国、日本、加拿大、南非等非欧盟成员国)要求缔约国将一切制造、出售、使用、进口、发布或其他获取用于非法访问、非法侦听、数据干扰、系统干涉和设备滥用的设备的行为入罪,其中的典型行为就是钓鱼网址以及出于犯罪目的盗窃个人信息。
当然,入罪的预备行为也不限于对侵害网络信息系统犯罪的预备。例如,奥地利与西班牙就将为实行线下性侵害而利用互联网手段接近未成年人的网络性引诱行为入罪。未加入《网络犯罪公约》国家的情况稍有不同。韩国的《信息与通信法》仅将传播恶意程序入罪,编写恶意程序本身不构成犯罪。
打击网络黑市
以往的网络犯罪具有一定的技术门槛,犯罪者必须精通计算机与网络技术,但是随着网络黑市的出现,大量的网络犯罪工具可以通过黑市交易取得,犯罪者无须通晓相关技术就能使用这些工具,这就极大地便利了网络犯罪。因此,欧洲理事会《网络犯罪公约》专设“设备滥用”的规定,将任何制造、出售、使用、进口、发布或其他获取用于危害计算机数据和系统的机密性、完整性和可用性的设备的行为犯罪化。
ISP责任
网络犯罪不可能不使用ISP(Internet Service Provider,互联网服务提供商)的服务,这就产生了一个激烈争论的问题:ISP在多大程度上要为利用其服务所实施的网络犯罪负担刑事上的责任?各国的做法虽然有所不同,但总体趋势是,ISP的刑事责任只限于明知其所控制的网站上有犯罪内容,但却没有采取适当措施的情形。
为避免过于严厉追究ISP责任而引发寒蝉效应,妨碍信息的自由流动,欧盟国家并不对ISP课以一般性的监督义务,但在ISP的行为明显超出仅仅为网络交流提供管道与缓存的范围,以及在官方机构告知其网站上有犯罪内容但却没有及时删除时,仍然要负刑事责任。某些国家例如法国则要求ISP敦促用户积极举报违法信息,并且立即删除“明显违法”的内容。
制裁方式的多元化
有证据表明,各国的立法者与司法倾向于用更为严厉的刑罚来应对新型网络犯罪,但收效不大。其实,与网络犯罪作斗争的手段并不限于刑法这一选项,行政和民事措施也可以用于打击网络犯罪。
就行政措施而言,主要包括勒令删除违法内容,勒令关闭网站、命令ISP封锁对违法网站的访问。法国法院一度还拥有最长在1年内禁止犯罪者访问网络的权力,但2013年7月8日的一个判决对此权力做了限制:禁止访问网络只能针对被指控侵犯著作权,可处3年监禁或30万欧元罚款的犯罪者。
就民事措施而言,许多国家都允许网络犯罪的被害人就遭受的损失寻求民事救济。但是由于程序复杂,费用昂贵,加上举证负担从国家转移到被害人身上,民事制裁在很大程度上被搁置不用,即使有也主要集中在著作权侵权案件中。
但是,现在情况有所变化。例如,2014年1月22日美国最高法院作出了一项里程碑式的判决,网络传播儿童色情图片的受害者有权获得赔偿,但如何赔偿,何时赔偿,赔偿多少尚不清晰。民事措施的确可以在很大程度对刑事处罚起到补充作用,但当前各国的民事诉讼程序似乎尚没有完全做好这样的准备。
德国学者托马斯·魏根特教授指出,根据各国的相关报告,针对网络犯罪的刑事立法将来会呈现出如下趋势:
-
降低故意标准,以使法庭能够克服目前难以解决的证据上的难题;
-
将网络侵害行为的新模式,例如网上欺凌、网络盯梢、身份盗窃、信息滥发、不法获取和传播数据入罪;
-
为预防盗窃和其他犯罪而将信息与网络系统作为整体加以保护;
-
ISP的刑事责任是否需要扩张的问题;
-
针对网络犯罪进行系统性、扩张性的立法。
需要注意的是,各国目前的网络犯罪治理都有加强管控的趋势,如何防止刑事立法过度扩张而导致管控过严,妨碍信息交流,正是网络犯罪刑事政策所要重点考虑的问题。
(来源:澎湃新闻)