网络犯罪治理国际合作：中国立场与参与路径

◆李子麒

网络犯罪治理国际合作：中国立场与参与路径

◆李子麒

（中国人民公安大学 北京 100038）

目前我国正处于从网络大国向网络强国的发展进程中，同时深受网络犯罪侵扰。为推动联合国框架下全球网络犯罪公约的达成、增强我国在网络犯罪治理国际合作中的话语权、加强发展中国家间的互信与合作、构建真实反映发展中国家利益诉求的话语平台，我国应在联合国框架下深化与其他金砖国家合作，推动全球网络犯罪公约制定进程；依托“一带一路”倡议、金砖国家合作和上合组织等合作机制加强与发展中国家的网络基础设施建设和经济合作；增强我国的议程设置能力，用好世界互联网大会等既有话语平台，同时广泛参与西方发达国家建构或支持的话语平台，传播网络主权理念。

网络犯罪；治理；国际合作；网络主权；中国立场

近年来，网络犯罪愈发猖獗，RISKIQ公司发布的“The Evil Internet Minute 2020”显示，2020年网络犯罪每分钟给全球造成高达1140万美元的经济损失[1]，其造成的巨额经济损失使得网络犯罪治理国际合作成为各国十分关切的议题，各国依托全球、多边和双边合作机制，围绕网络犯罪治理国际合作中模式选择、议程设置权和规则制定权等展开了激烈博弈。2016年9月，习近平总书记在中共中央政治局第三十五次集体学习时强调：“要加大对网络等新兴领域规则制定的参与……要提高我国参与全球治理的能力，着力增强规则制定能力、议程设置能力、舆论宣传能力、统筹协调能力。”目前，网络犯罪治理国际合作正处于制度构建的关键时期，我国作为网络人口第一大国，正处于从网络大国迈向网络强国的重要发展进程中，有必要深刻参与到网络犯罪治理国际合作制度的建构进程中，推动建立多边、民主、透明的网络犯罪治理国际合作制度。

1 网络犯罪治理国际合作的中国立场：网络主权原则

1.1 我国网络主权概念的内涵

我国2010年发布《中国互联网状况》白皮书，首次在官方层面提出“中国的互联网主权应受到尊重和维护”。2015年12月，习近平主席在第二届世界互联网大会开幕式上的讲话指出，推进全球互联网治理体系变革，应该尊重网络主权，《联合国宪章》确立的主权平等原则同样应该适用于网络空间[2]。这标志着我国官方层面首次确认网络主权是国家主权在网络空间的自然延伸。之后，《中华人民共和国网络安全法》在法律层面明确了我国依法享有网络主权，为我国依法行使网络主权奠定了法律基础。2016年12月27日国家互联网信息办公室发布并实施的《国家网络空间安全战略》在第三部分第一款将网络主权的内涵具象化为国家在网络空间享有的行为权利，但并未明确网络主权的抽象化概念。2020年11月24日，武汉大学、中国现代国际关系研究院和上海社会科学院在世界互联网大会联合发起的《网络主权：理论与实践》（2.0版）从学理层面明确阐述了网络主权的概念，指出网络主权包括权利维度和义务维度两方面，权利维度是指网络主权是国家主权在网络空间的自然延伸，是一国基于国家主权对本国境内的网络设施、网络主体、网络行为及相关网络数据和信息等所享有的最高权和对外独立权，具体包括独立权、平等权、管辖权和防卫权。

1.2 网络主权原则在网络犯罪治理国际合作中的体现

（1）未经他国法律允许不得直接向企业或个人调取位于他国的电子证据

与传统跨国犯罪跨境调取证据需要跨越实体国界不同，网络犯罪的电子证据跨境调取常常无须执法人员前往他国，只需要依据犯罪嫌疑人供述的服务器账号和密码即可在本国登入位于他国的服务器并调取电子证据，这意味着一国可以绕开国际刑事司法协助机制直接调取他国服务器中的数据，在无形中侵犯他国网络管辖权。例如2013年12月著名的“微软诉美国”案，美国意图直接调取位于他国服务器内数据的行为引起了多方的担忧和关注，虽然最后美国第二巡回法庭做出了有利于微软的裁定，但是此案直接促使美国政府制定并推动国会通过了《合法使用境外数据明确法》（Clarify Lawful Overseas Use of Data Act）以便于美国司法机构获取美国企业控制的境外数据，美国这一举动无疑加剧了其他数据持有者的担忧，因此我国坚决反对未经他国允许直接向位于他国的企业或个人调取电子证据。

（2）主张网络犯罪国家中心治理模式

互联网技术诞生至今，经历了技术治理模式、网格化治理模式、联合国治理模式和国家中心治理模式[3]。互联网的国家中心治理模式重视网络空间的安全，认为网络安全是国家安全的重要组成部分，强调国家对网络空间的监管，国家运用法律、政策等手段实现对网络空间的有效治理。而网络犯罪国家中心治理模式，则注重区分国家和私营部门在网络犯罪治理中的地位和作用，国家在网络犯罪治理中居于核心主导地位，制定治理网络犯罪的目标愿景和强制性政策，相关的私营部门仅参与国家制定目标愿景的过程并为执行政策作出贡献，并不参与制定可能对公民产生司法约束力的决策。

（3）在联合国框架下制定全球网络犯罪公约

联合国是目前最具代表性的国际合作平台，相较于区域性合作平台，能最大限度保障发展中国家平等的参与权和国家利益。2001年欧盟委员会制定并通过了《网络犯罪公约》（Convention on Cybercrime，以下简称《公约》）。从起草过程来看，该公约由欧盟部长委员会下设的“网络犯罪专家委员会”起草，而美国虽仅是欧委会观察员国，却积极参与起草工作，在公约起草过程中展现了强有力的话语权，使得《公约》成为宣传其网络价值的重要工具[4]，无论是从《公约》起草的国家还是从公约重点保护的利益来看，均表明《公约》仅仅是欧盟国家、美国等西方发达国家“小圈子”的产物。习近平主席在博鳌亚洲论坛2021年年会开幕式上的视频主旨演讲指出：“国际上的事应该由大家共同商量着办，世界前途命运应该由各国共同掌握，不能把一个或几个国家制定的规则强加于人，也不能由个别国家的单边主义给整个世界‘带节奏’。”因此，我国主张在联合国框架下制定全球网络犯罪公约。

2 网络犯罪治理国际合作现状

2.1 全球合作：公约制定中

联合国不限成员名额政府间全面研究网络犯罪问题专家组成立以来已进行七次会议，由于专家组成员间所持价值观和代表的国家利益差异较大，对于电子证据的跨境调取、是否制定全球网络犯罪公约、网络犯罪管辖权的确定以及网络犯罪治理公私合作等问题分歧巨大。一方面美国等《公约》缔约国极力“推销”《公约》，强调应用好“现有工具”[5]，反对制定全球网络犯罪公约。另一方面，我国与其他金砖国家积极推动专家组工作进程，多次在专家组工作因成员间分歧过大而陷入停滞时推动工作前进[6]。值得注意的是，2019年11月18日，在联合国第七十四届大会第三委员会第50次会议上，俄罗斯与包括我国在内的47个国家联合提交了题为“打击为犯罪目的使用信息和通信技术行为”的决议草案（修正案）A/C.3/74/L.11/Rev.1，草案以88票赞成、58票反对和34票弃权获得通过[7]，最终在第三委员会的建议下，联大也以79票赞成、60票反对、34票弃权的结果通过了草案[8]。草案提出在充分考虑专家组工作成果的基础上设立一个代表所有区域的不限成员名额特设政府间专家委员会，以拟订一项关于打击为犯罪目的使用信息和通信技术行为的全面国际公约，这意味着全球网络犯罪公约的制定进入新阶段。

2.2 区域合作：主权妥协与碎片化

（1）《公约》：以主权换效率

《公约》为解决电子证据跨境调取中面临的程序烦琐、效率低下的困难和双重犯罪原则对网络犯罪治理国际合作造成的阻碍，设置了两条对网络主权十分具有侵犯性的条款：一是公约第32条规定“任一缔约国可在未经另一缔约国授权的情况下：a.无论数据储存于何处，访问另一缔约国公开可用的（开源）储存在计算机上的数据；或者b.通过本国领土内的计算机系统访问或接收储存于另一缔约国领土内计算机上的数据，前提是获得个人合法自愿的同意，且该个人获得合法授权通过计算机系统向另一缔约国披露数据。”该条款为缔约国直接向另一缔约国调取非公开数据提供了可能性，若数据涉及国家、军事安全，则无疑会侵犯缔约国的网络主权和国家安全。二是公约第29条第三款的规定“3.在收到另一缔约国的请求后，被请求方应根据其国内法律采取一切恰当措施迅速保存指定数据。为保证对请求方作出答复，被请求方不应要求双重犯罪原则作为保存指定数据的条件。”根据本国法律认定何种行为为网络犯罪行为、何种数据为需要保留的电子证据是一国的司法主权，应由本国依据法律自行决定，若强制要求缔约国不顾双重犯罪原则先行保留指定的数据，显然是不尊重缔约国法律和主权。

（2）东盟：合作碎片化 东盟网络犯罪治理国际合作呈现出结构松散、合作内容碎片化的特点：一是以官方非正式制度安排为主，主要采用声明、宣言、总体规划和行动计划等较为松散灵活的制度形式表达决心、凝聚共识、开展合作[9]。东盟虽然早在2001年便在第三届东盟打击跨国犯罪部长级会议（AMMTC）上就将网络犯罪列入工作项目，并于2002年5月的东盟打击跨国犯罪高管会议（SOMTC）上通过了《2002年执行东盟打击跨国犯罪行动计划的工作方案》，将打击网络犯罪加入方案中并对打击网络犯罪的情报交换、立法、执法、培训、能力建设和域外合作等方面进行了规定[10]。之后也在各种合作机制下形成了诸如建立SOMTC网络犯罪工作组等一系列合作成果，但纵观东盟在网络犯罪治理国际合作领域的成果，大多合作成果集中在政治敏感度较低的信息共享、技术合作和能力建设方面，并未形成有较强约束力的公约，呈现出碎片化的特征。

二是与域外国家合作无法形成合力。东盟与域外国家的合作呈现多元、开放的特点，如2018年3月东盟和澳大利亚双方领导人签署谅解备忘录加强网络安全合作，共同打击国际恐怖主义，对其通过信息技术传播其意识形态的能力予以抑制[11]。又如2013年12月举行的东盟——日本纪念峰会提出建立东盟——日本网络犯罪对话机制（AJCD）的构想，其目的是“促进应对网络犯罪和加强网络安全方面的合作与对话”[12]。一方面由于域外国家国情与东盟差异较大，在合作中关注的重点不同，合作很难形成合力。另一方面，美、日、澳等国家与东盟合作的重要原因是削弱我国在区域的话语权。基于此，虽然东盟内部以及东盟和域外国家合作的机制颇多，但合作碎片化问题十分突出。

3 网络犯罪治理国际合作面临的困难与挑战

3.1 国家利益差异阻碍国际合作

美国等西方发达国家凭借经济发展优势，在网络技术发展中占得先机，他们依靠网络技术的先发优势垄断网络资源和技术规则制定权，在网络空间获得了绝对话语权和巨额经济利润，其利益诉求是继续维护其垄断地位。体现在网络犯罪治理国际合作层面，一是推崇反映其利益诉求的《公约》。二是主张直接从他国企业和个人处调取电子证据。如此一来，发达国家就可以借本国遍布全球的跨国企业将手伸到其他国家中，而发展中国家由于跨国企业少，在同等条件下几乎不能得到发达国家的数据。三是主张企业、非政府组织和专家团体等非国家行为体在网络犯罪治理中发挥更重要的作用，强调自下而上的治理。

而以我国为代表的发展中国家的利益诉求集中于获得平等、不受制约的网络发展权和话语权，体现在网络犯罪治理国际合作中为：一是在联合国框架下制定全球网络犯罪公约，联合国作为目前世界上相对来说最具代表性、最公平的国际合作平台，能在最大程度上保障发展中国家平等的参与权和话语权。二是维护本国网络管辖权，禁止他国未经本国允许从本国企业和个人处调取电子证据，拒绝长臂管辖。三是主张以国家为中心的网络犯罪治理模式。可见由于发达国家和发展中国家的利益差异，双方对于网络犯罪的治理模式分歧较大，阻碍了合作。

3.2 对网络犯罪威胁的感知不足导致合作动力不足

对威胁具有共同的感知是国际警务合作的重要前提和动力。但国家能否感知到威胁以及感知到的威胁的程度是由国家恐惧的对象所决定的，而国家恐惧的对象则源于其国内的特征和缺陷[13]。对于网络犯罪来说，若一国信息化程度高，国家的关键设施和公民日常生活均高度依赖网络，那么其感知到的网络犯罪的威胁就会较大，反之亦然。一方面，逐利的网络犯罪实施者对网络普及率、渗透率、数字化程度、公民平均使用网络时间和人均收入等指标较低的国家兴致不高，他们往往关注数字化程度和人均收入较高的发达国家，NordVPN公司和Statista商用数据公司联合进行的“网络风险指数”（Cyber Risk Index）研究显示，网络技术较发达的国家更容易受到网络攻击：网络风险指数（风险最高为1，最低为0）最高的三个国家为冰岛（0.839）、瑞典（0.809）、阿拉伯联合酋长国（0.774），风险指数最低的三个国家为印度（0.186）、尼日利亚（0.239）、伊拉克（0.290）[14]。另一方面，网络技术不发达的国家的关键基础设施对网络的依赖性较小、民众使用网络也较少，网络攻击的系统性威胁较小，很少引起社会的严重关切。与此形成鲜明对比的是：2021年5月9日，美国最大的燃油管道运营商殖民管道公司（Colonial Pipeline）遭遇勒索软件攻击，被迫暂停运营，致使美国联邦政府宣布多州进入紧急状态[15]。因此，网络发展水平较低的国家的关注点大多集中在经济和基础设施建设等合作领域，对于网络犯罪治理国际合作仅扮演被动参与、跟随的角色，很少起到推动、引领的作用。

4 中国参与网络犯罪治理国际合作的路径

4.1 继续坚持在联合国框架下推动制定全球网络犯罪公约

联合国相较于地区组织，具有更丰富的多边合作经验和更多的国际话语权，最有可能在制定全球网络犯罪公约这一议程上达成突破。如前所述，联合国已经准备启动全球网络犯罪公约的谈判进程，这对于以我国为代表的发展中国家是一个难得的机遇，我国应运用好这一平台：一是在坚持我国网络主权原则前提下，提出可行性较强的合作方案，如对于电子证据的跨境调取，可以在传统刑事司法协助程序的基础上，通过建立快速响应和热线联系机制，解决文书传递效率低、时间长等问题，通过电子签章等技术手段，确保文书传递的安全性等。只有合作方案能被大多数国家接受，我国才能获得更大的话语权，才能在最大程度上凝聚各国的共识，从而推动公约的达成。二是继续加强与金砖国家在联合国框架下的合作，如前所述，从专家组成立到渡过历次难关，我国一直与金砖国家深度合作，确保专家组发挥了实质性的作用，在下一步公约文书拟定过程中，我国应进一步加强与金砖国家的合作，形成合力共同推动公约的达成。

4.2 以弥合“数字鸿沟”为抓手，提升发展中国家合作能力与意愿

“数字鸿沟”虽影响了部分发展中国家参与网络犯罪治理国际合作的积极性，但另一方面，发展中国家的网络基础设施、技术和网民数量发展潜力巨大，2018年印度网民数量增长近1亿人，年增速超20%，坦桑尼亚增速高达173%，阿富汗增速达到142%[16]。另一方面，部分国家已逐步意识到网络安全的重要性，如柬埔寨制定了《柬埔寨ICT总体规划2020》，明确通过加强网络安全确保网络的互联性。老挝也制定了网络政策安全和规划，其在2020年9月份通过的数字经济宏观规划中提出了包括网络安全立法研究等十项起草网络安全政策的具体措施[17]。我国应充分发挥既存国际合作机制作用，一是继续深耕“一带一路”倡议，积极与沿线国家对接通信电缆、数字基站、电商服务中心、数据流动规则和电子签章标准等基础性合作项目，在合作中精准对接其核心关切与发展需求，增进我国与沿线国家的战略互信，破除部分国家对中国发展的顾虑和担忧，凝聚对于网络主权的基本共识。二是继续加强我国与东盟在数字经济、网络安全技术、远程教育和网络人才培养等方面的合作，充分发挥我国与东盟国家历史沿革、合作理念、网络空间治理观念相近的优势，全方位推进我国与东盟的网络技术、安全合作，深化双方互信，增强共识。

4.3 提升我国在网络犯罪治理国际合作中的议程设置能力

目前国际制度的作用愈发重要，国际政治进程中的议程设置能力也逐渐成为权力的组成部分。议程设置是使问题在相关的行动者群体中突显的过程，通过设置议程，一些问题被纳入到国际政治中，而其他问题则被排除在外。若一个问题未能成功进入国际政治议程，则会损害对这一问题持关切态度的人们对解决该问题的信心，还可能将人们的注意力吸引到不恰当、不受欢迎或有害的问题上[18]。我国若要从网络大国迈向网络强国，推动网络犯罪治理国际合作迈向前进，则必须担负起构建有影响力的话语平台、增强发展中国家在话语平台中的议程设置能力的重任，通过构建切实反映发展中国家利益的话语平台来凝聚共识、增强互信、集中力量。一是用好现有话语平台。自2014年至今，我国已连续举办六届世界互联网大会（World Internet Conference，以下简称大会）和一届世界互联网大会·互联网发展论坛，大会已成为我国宣传网络主权理念的重要平台，并且形成了一系列成果文件。虽然世界互联网大会成果颇丰，但是大会议程偏向互联网产业发展，较少涉及政治安全相关内容[19]。下一步，我国应充分运用大会这一较成熟的话语平台，引入网络犯罪治理国际合作等政治安全方面的议程，引导发展中国家甚至是部分发达国家认可网络主权理念，增强网络主权理念的影响力和我国的话语权。二是助力我国专家团体、非政府组织和企业等深刻参与到具有较大影响力的国际话语平台中。当今世界已经进入文化软实力激烈博弈的时代。国际社会已经由“强权即真理”向“真理即强权”转向[20]。非国家行为体在国际政治中比国家更具灵活性，更不易引起其他行为体在政治和战略上的警惕与排斥，并且对于公民社会来说，人们往往也更容易相信具有技术权威的专家或非政府组织的建议和观点。

5 结语

相较于打击传统跨国犯罪国际合作，网络犯罪治理国际合作显然更加复杂，一方面网络犯罪天生的跨国界性使得确立司法管辖权、开展电子证据跨境调取、协调各国国内立法等变得更加困难，另一方面网络犯罪治理涉及如何认识国家在网络空间中的地位和作用、数据的跨境流动、企业等私营部门的权力边界等问题，这些问题使网络犯罪治理超越了犯罪本身，引起了发展中国家对自身网络发展权以及资本主义国家对网络时代自由贸易的基石——数据跨境自由流动问题的关切，因此网络犯罪治理国际合作不再是一个单纯的低级政治问题，这也是为何网络犯罪治理国际合作更难达成合作共识的关键因素。对于国家间深层次的分歧和矛盾，我国应在消弭“数字鸿沟”、增强国家间共识、传播网络主权理念等方面发挥大国引领作用，增强全球网络犯罪治理能力，推动构建多边、民主、透明的网络犯罪治理国际合作制度。

[1]RISKIQ.The Evil Internet Minute 2020[EB/OL].（2021-02-17）[2021-04-08]https://www.riskiq.com/resources/infographi-c/evil-internet-minute-2020/.

[2]习近平.在第二届世界互联网大会开幕式上的讲话[N].人民日报，2015-12-17（002）.

[3]王明国.全球互联网治理的模式变迁、制度逻辑与重构路径[J].世界经济与政治，2015（3）：51.

[4]胡健生，黄志雄.打击网络犯罪国际法机制的困境与前景——以欧洲委员会《公约》为视角[J].国际法研究，2016（6）：22-23.

[5]中国国际法前沿.国际社会共商打击网络犯罪国际合作和预防——联合国网络犯罪问题政府间专家组第六次会议简况[EB/OL].（2020-08-06）[2021-04-10]https://www.sohu.com/a/417101951_120053911.

[6]宋冬.打击网络犯罪国际合作形势与展望[J].中国信息安全，2018（6）：31.

[7]联合国大会第七十四届会议议程项目107.打击为犯罪目的使用信息和通信技术行为第三委员会的报告[EB/OL].（2019-11-25）[2021-04-11]https://digitallibrary.un.org/record/3837326/files/A_74_401-ZH.pdf.

[8]Shannon Vavra.The U.N. passed a resolution that gives Russia greater influence over internet norms[EB/OL].（2019-11-18）[2021-04-11]https://www.cyberscoop.com/un-resolution-internet-cybercrime-global-norms/.

[9]袁正清，肖莹莹.网络安全治理的“东盟方式”[J].当代亚太，2016（2）：100.

[10]Centre for International Law.2002 Work Programme to Implement the ASEAN Plan of Action to C-ombat Transnational Crime[EB/OL].（2002-05-17）[2021-04-15]https://cil.nus.edu.sg/wp-content/uploads/formidable/18/2002-Work-Programme-to-Implement-the-ASEAN-Plan-of-Action-to-Combat-Transnational-Crime.pdf.

[11]汪丽.RCEP国家网络安全合作的现状、困境及前景展望[J].中国信息安全，2021（2）：48.

[12]Felix Kim.Japan leads regional effort to fight cyber crime[EB/OL].（2019-05-10）[2021-04-17]https://ipdefenseforum.com/2019/05/japan-leads-regional-effort-to-fight-cyber-crime/.

[13]布赞，维夫.地区安全复合体与国际安全结构[M].潘忠岐，孙霞，胡勇，等，译.上海：上海人民出版社，2010：41.

[14]Novak Bozovic.NordVPN’s Cyber Risk Index Reveals the Countries With the Highest Vulnerability to Cybercrime[EB/OL].（2020-05-27）[2021-04-20]https://www.technadu.com/nordvpn-cyber-risk-index-research-findings/103043/.

[15]栾若曦，张磊.黑客“掐断”了美国燃油管道大动脉[EB/OL].（2021-05-10）[2021-05-11]https://www.bjnews.com.cn/detail/162064122014626.html.

[16]张阳.最新全球网民数量公布：中国增长规模排第二[EB/OL].（2019-01-31）[2021-05-13]https://tech.huanqiu.com/article/9CaKrnKhCF4.

[17]中国信息通信研究院安全研究所.中国——东盟网络安全合作与发展研究报告（2020年）[EB/OL].（2020-12-15）[2021-05-14]http：//english.catr.cn/kxyj/qwfb/ztbg/202012/P020201215526843022520.pdf.

[18]Livingston S G. The politics of international agenda-setting： Reagan and North-South relations[J]. International Studies Quarterly，1992，36（3）：313.

[19]余丽，赵秀赞.中国贡献：国际机制理论视域下的世界互联网大会[J].河南社会科学，2019，27（5）：4-5.

[20]张殿军.硬实力、软实力与中国话语权的建构[J].中共福建省委党校学报，2011（7）：62.