孙 道 萃

网络安全刑事保障的体系完善与机制构建

孙 道 萃

网络安全及其刑事保障是全球课题，《网络犯罪公约》和“信息社会与刑法”决议等先后供给了有益的刑事治理经验，中国也积极迎头赶上。应加快整合实体法与程序法资源，聚焦刑法立法升级换代与刑事诉讼模式重塑，着力推动刑法与刑事诉讼的网络知识转型，协同落实具体任务清单。应以“同呼吸、共命运”与联合国的主导地位为基本法治思维，以国际公约制定工作为当前要务，积极推动司法合作、锁定国际公约模板、创新联合国工作机制等一揽子议程的整体实现。

网络安全 刑事治理 保障体系协同 国际刑事机制

网络信息技术的迅猛发展，促进了经济社会的重大繁荣进步，也带来了新的安全风险和挑战。纵观全球网络安全形势，日益严峻的网络技术异化风险与网络犯罪形态接踵而至，迫使国际社会和各国纷纷聚焦如何维护网络世界安全与秩序课题。其中，网络安全刑事保障机制作为重要一环，既是国际社会激烈争夺的制高点，也是各国矢志不移加以完善和强化的核心板块。在新形势下，中国应保持网络安全刑事保障体系的稳定发展，着重优化机制建设与全局治理格局的提升。

一、网络安全刑事保障的域外演进与本土思考

计算机的诞生宣告了新纪元的来临，互联网时代开辟了前所未有的新型网络社会形态。人类社会在享受无穷尽的网络福利之际，也饱受网络安全的脆弱之苦。在全球范围内，网络技术异化风险挥之不去，网络空间安全治理与网络技术风险防控成为全球议题，刑事法治体系因担负保障网络安全法益的重要使命而备受关注。

(一)因应全球网络风险的国际考察

新兴网络世界主要是西方发达国家主导和推动的社会产物。网络技术风险引发的无序严重侵扰了西方发达国家的网络安全，促使国际社会参与治理网络犯罪。

1．欧美发达国家主动出击。基于技术优势，发达国家既占据网络安全治理的“领头羊”位置，也占尽国际舆论前端、政治主动权与技术垄断优势，并对其他发展中国家形成严峻的外部竞争与战略空间挤压态势，导致其与发展中国家之间围绕国际互联网治理的权力之争愈演愈烈。以美国为例，2001年美国政府颁布《爱国者法案》；2015年美国议会先后通过《网络空间安全信息共享法》《网络安全信息共享法案(CISA)》《网络安全法》(the Cybersecurity Act of 2015)；2016年美国白宫公布《网络安全国家行动计划》(CNAP)。同时，美国在刑事领域取得显著成效，包括《美国联邦计算机欺诈与滥用法案》(1988年)、《美国联邦禁止电子盗窃法案》(1997年)、《美国联邦禁止网上攻击者法案》(2006年)、《美国联邦非法互联网赌博执行法案》(2006年)、《美国模范刑法典》(修订)、美国加州参议院制订通过第 568 号法案(“橡皮擦法案”，2013年)等。这些立法举措确保了美国走在国家网络空间安全治理的最前列与引领位置。网络安全的刑事治理与保障事关诸方的核心国家安全利益、国家网络主权地位、国家公共安全等，因而始终是各国与国际社会网络空间安全治理体系的焦点。域外丰富的网络安全治理经验也是中国厚积薄发的重要外部力量。

2．国际社会积极反应。面对日益严峻的网络安全形势，国际社会和欧盟纷纷加快推进国际互联网治理的“建章立制”进程，刑事保障体系方面成果尤为突出。主要包括：(1)《网络犯罪公约》(2001年欧盟理事会通过，2004年7月1日生效)。作为首部针对计算机、网络相关犯罪的区际、国际公约，是目前有效的全球性计算机、网络犯罪治理公约，对共同寻求打击计算机、网络相关犯罪的共同刑事政策、法律体系与国际协助起到显著的推动作用。*皮勇：《网络犯罪比较研究》，“绪论”，第20页，中国人民公安大学出版社2005年版。基于此，《网络犯罪公约》首次确立了科学、完整的复合型应对体系，注重对计算机、信息技术、信息社会与网络等专门术语进行解释和说明，在实体法部分、程序法及管辖部分、国际合作部分三个方面取得突破性进展。但是，《网络犯罪公约》已日渐变成计算机技术犯罪这一特定时代的产物：犯罪圈设置偏大，弱化人权保障；强化网络版权的国际保护，忽视国际差异和公平正义；网络犯罪管辖权的规则简单，滞后于现实需要；囿于计算机技术的历史局限性，过度关注计算机技术犯罪，与网络犯罪的发展趋势并不吻合；国际合作效果与理念无法跟上最新的发展趋势和需要，等等。因而，互联网治理机制与刑法保障体系有待升级换代。(2)第十九届国际刑法学大会(AIDP-IPAL)通过“信息社会与刑法”决议*“决议”的中文翻译版本援引自北京师范大学刑事法律科学研究院吴沈括副教授的微信公众号推介。(简称“决议”，2014年)。“决议”反映国际社会治理信息网络安全的最新经验与最新共识，具体包括刑法总论、刑法分论、刑事程序法和国际刑事法律四部分。刑法总论和分论相辅相成，与刑事程序法、国际刑事法律部分相得益彰，共筑最新的国际网络空间治理新机制，在国际治理理念与水平的超前性、高度协同的整体应对机制、网络技术的规制与运用并重、倡导国际网络空间社会共治理念、国际经验的可参照性等方面略胜一筹。尽管“决议”在诸多方面已经全面超越《网络犯罪公约》，但也存在国际约束乏力、内容过渡性、参与差别性、实操理想化、分歧虚置化等缺陷，国际互联网治理尤其是刑事治理仍需持续改进。(3)《欧盟数据保护通用条例》(GDPR，2016年8月)。为了率先踏上数字时代新秩序的起跑线，在对《数据保护指令》(1995年，欧盟)进行反复讨论和修改后，欧盟正式通过《欧盟数据保护通用条例》，再次占据大数据保护的前沿阵地，集中体现在适用(管辖)范围的极大拓展、统一规则与特殊规则的兼顾思维、数据处理的合法性、数据安全与数据使用的核心化、数据监管的一站式治理、数据跨境流动的完善机制与数据主权的维护、数据画像的规范化、数据权利的救济、强大的安保措施等方面。其中，对滥用权力和侵犯数据权益也制定了严厉的制裁措施，包括禁令措施、科以罚金等。*王融：《〈欧盟数据保护通用条例〉详解》，载《大数据》2016年第4期。《欧盟数据保护通用条例》引领了最新的国际保护动向。

尽管各方的分歧与博弈持续不减，但国际社会对治理网络空间安全的共识与机制日显端倪，并取得一定成效。而且，联合国主导下的相关机构与部门不甘落后，积极推动“数据革命”等全球互联网安全治理议题，凸显网络空间治理的战略地位与网络安全保障的时代使命。《2016年世界互联网发展乌镇报告》指出，网络安全和互联网治理的国际交流与合作将成为国际社会最关注的话题，国际社会正积极推动互联网治理体系构建与完善。在全球共治格局下，中国既不能独善其身，更不能“落单”自行。既要权衡得失，更应驱动长远发展；既要尊重和参与国际经验的制定，也要因地制宜地明确参与立场和维护国家利益。

(二)国内刑事保障进展的评估

自1994年接入国际互联网以来，中国互联网高度普及、移动互联网高速发展。中国正由网络大国迈向网络强国，网络安全已经直接关系国家安全、公共安全、公共秩序与公民权益。在此期间，专门性法律法规相继出台，网络安全治理的上层力量与法律制度持续发展，不断夯实网络安全刑事治理体系的规范基础。但是，当前的网络安全保障体系仍存在代际落差明显、有效性不足等问题。

1．上层结构与法律体系的稳步推进。尽管加入互联网的时间短、网络治理起步晚，但受益于改革开放与网络高度普及，中国有组织应对网络安全的保障体系发展迅猛，刑法保障机制也蒸蒸日上。主要包括六个方面。(1)设立“中国共产党中央国家安全委员会”(简称“国安委”)，成立中央网络安全和信息化领导小组(简称“网络安全信息化领导小组”，与国家互联网信息办公室合署办公)，为网络安全治理注入强大的政治推动力和政策驱动力。(2)提出“总体国家安全观”，网络安全上升到国家战略高度，刑事法治体系保障网络安全的战略地位不断攀升，迫使刑法启动修改。(3)提出“互联网+”国家战略、“网络强国建设”等全新战略理念与思维。释放网络的强大生产力，为网络安全治理灌入变革的新能量，也迎来网络安全保护的新挑战、新形势。(4)顺利通过并施行《网络安全法》(2016年)，并通过《国家安全法》《反间谍法》《反恐怖主义法》等关联网络立法相继补强法律规范的供给能力。(5)不断完善刑法规范供给体系。1997年《刑法》初步建立计算机犯罪规范体系，《刑法修正案(七)》充实计算机犯罪规定与罪名结构，《刑法修正案(九)》合理扩大刑法介入网络犯罪的边际与扩充网络犯罪的罪名体系，刑法已然成为网络安全治理的中流砥柱。(6)有序推进刑事诉讼法的网络化修正。1996年《刑事诉讼法》对网络犯罪案件刑事诉讼程序的专门性规定微乎其微，2012年修正时略有涉及，2015年开启“互联网+”司法改革的序幕，但刑事诉讼制度的“网络化”修正与转型仍进展缓慢。值此，保护网络安全的指导核心、组织结构、动力体系、法律规范趋于完善，其中刑法保障体系也沿着实体、程序相互协同并进的原则不断完善。

2．刑法规范供给不足与制度缺位的掣肘。与《网络犯罪公约》、“决议”、GDPR确立的刑事保障体系相比，中国刑事规范供给与制度输入明显滞后，具体表现为五个方面。(1)网络基础立法长期滞后。1994年生效的《计算机信息系统安全保护条例》作为特定的历史产物已捉襟见肘、甚至落后，对1997年《刑法》制定计算机犯罪的负面影响也在递增。(2)《网络安全法》的局限性。作为网络基本法的《网络安全法》顺利通过，对其他网络法律法规的修改与完善具有显著的辐射效应与指导作用。但《网络安全法》无法面面俱到，对云计算、大数据等新生事物的安全规定相对不足，过于重视个人信息与信息网络安全保护而忽略其他环节，宣示性、软性条款偏多使得规定操作的可行性不尽理想，可能存在因过度加重网络参与主体尤其是网络运营者的义务而不当扩大监管主体的权力范围之嫌，等等。而且，其他网络关联立法仍有诸多空白，使《网络安全法》对推进刑事保障机制完善的作用仍有待评估、检验和修正。(3)传统计算机犯罪规定日显疲态。1997年《刑法》施行至今，以计算机犯罪、计算机信息系统及其运行安全为主导的陈旧立法思维仍然根深蒂固，已经无力统摄不断开放与膨胀的网络犯罪形态。这不仅导致现行刑法规范严重超负荷运行，也导致刑法规范供给与网络代际更迭的现实需要之间严重脱节。(4)刑法体系的网络化转型进展缓慢。网络犯罪的立法具有被动性、局部性和零碎性，刑法立法理念滞后、法益保护范围过于狭隘、危害行为类型化不足、推动与引领国际网络安全治理的步伐仍需加快等问题始终存在，独立的网络安全刑事治理理念与机制仍未成型，网络刑法学知识转型尚未真正开启。(5)刑事诉讼的“网络化”协同转型不力。刑事诉讼的网络化转型明显迟缓于实体法，包括转变的意识不足、核心理念不清、价值取向不明、与实体法的主动互动不足、程序制度设计与规则适用不力等问题，协同供给的能力有待提升。

综上所述，互联网“地球村”的设想正在展开，作为关键要素的网络安全却警钟长鸣，新型网络犯罪形态的浪潮大有席卷全球并取代传统犯罪形态之势，打击、预防网络犯罪已是各国和国际社会的常态化挑战。刑事法治机制基于自发自生的防卫社会与人权保障机能，始终承担着有效控制网络犯罪、积极预防网络技术风险的重任，是网络安全保障机制与网络犯罪控制的核心动能。刑事治理体系作为维护网络空间安全的基础法治力量，早已成为各国与国际社会共治网络空间机制的争夺与建设重点。在举办三届世界互联网大会、制定“互联网+”国策(2015年)和发布《国家信息化发展战略纲要》(2016年)、《国家网络空间安全战略》(2016年)等一系列重大举措后，中国已经全面勾勒了网络信息安全治理、网络安全国际共治、网络空间法治建设的总体部署与发展愿景，也直接为酝酿中国网络安全刑事保障机制的完善提供了前所未有的历史契机。

二、国内网络安全刑事保障的体系协同

回顾网络安全刑事保障体系的进程及其得失，积极推动网络刑法学与网络刑事诉讼法学的协同知识转型是关键，而辅之以一系列任务的贯彻和完成是保障。

(一)传统刑法学的网络化延展

网络安全基础立法是刑事治理体系的前提与刑事立法完善的保障。刑法立法更新升级是刑事治理体系实现跨越式发展的先导与推进“供给侧”改革的“排头兵”。网络刑法学是传统刑法理论彻底实现“网络化”转型的新生历史形态。

1．立法回应机制的陈弊。立法活动并非绝对的主观“创造”，主要是对社会事实的自发反应与合理重构。*[德]弗里德利希·冯·哈耶克：《自由秩序原理》，第201页，邓正来译，生活·读书·新知三联书店1997年版。《网络安全法》的顺利通过对网络基础立法具有划时代的意义，意味着成功突破第一道封锁线，可以填补网络安全法律体系的重大空白，引领其他部门法与专门立法跟进，并确立新时期网络安全法律体系的格局。更重要的是，《网络安全法》与其他关联法律是网络安全刑事立法完善升级的重要参照指标，间接决定了网络刑事治理体系的基本框架与规范供给量。但是，中国网络安全立法总体上发展不够，也间接使得当前刑法立法明显呈现“被动型”“事后性”“应急化”“象征化”等消极迹象，具体表现在三个方面。(1)立法的前瞻性不足。比如，对于移动互联网犯罪、大数据犯罪、云端犯罪等新问题，理论研究的前沿性、超前性受阻，有失于立法的战略性、规划性和长久性。刑法立法拖后腿是刑事治理体系的“硬伤”，不断加剧传统理论的失灵弊端，制约刑事诉讼程序的衔接。(2)立法的理论回应缓慢。尽管《刑法修正案(九)》增加了网络预备犯罪、网络片面共同犯罪，但并未触及总则的犯罪停止形态、共同犯罪等核心问题，更未通盘考虑修改犯罪概念、犯罪构成、刑罚体系等基础环节。“旧瓶装新酒”的过渡模式难以持久下去。总则搁置全局性的立法调整，使分则立法如同“无头苍蝇”。总则与分则一旦陷入首尾难以相顾，则容易出现非理性的短期行为*车浩：《刑事立法的法教义学反思——基于〈刑法修正案(九)〉的分析》，载《法学》2015年第10期。、立法动机的情绪化*刘宪权：《刑事立法应力戒情绪——以〈刑法修正案(九)〉为视角》，载《法学评论》2016年第1期。等问题。(3)立法的个别性强，缺乏全盘性。《刑法修正案(七)》具有局部性、内部冲突性、零碎性，导致修改的阶段性、过渡性色彩偏重；《刑法修正案(九)》虽具有及时性与超前性，却也有失于修改内容的整体性和系统性。*赵秉志、袁彬：《中国刑法立法改革的新思维——以〈刑法修正案(九)〉为中心》，载《法学》2015年第10期。新近的两次修正虽解决了一些焦点突出、形势紧迫、条件成熟的老问题，却缺乏全面规划与布局，不足以应对不断涌现的网络犯罪新问题。分则修改采取“出现一个、解决一个”的策略，是“亦步亦趋”的被动之举，耗费大量立法资源，甚而对司法适用产生负面影响。整体性的专属网络立法理念呼之欲出。

2．网络立法完善的要领。在网络立法不断完善之际，网络刑法立法应当面向未来，以发展的眼光创生规范体系，主要包括四个方面。(1)网络立法活动的独立专属化。传统的计算机犯罪立法理念已成为过去式。网络作为犯罪对象仍大量存在，网络作为犯罪手段仍不断翻新，网络作为新的时空维度正在扩容，犯罪形势的巨变迫切要求立法思维主动寻求变革。既要坚持网络对象型、网络工具型立法思维，更应重点拓展网络时空型犯罪的新思维。网络空间社会是迅猛发展的新鲜事物，是刑法保护的真空地带，是亟待立法明确属性与地位的“第五空间”。网络空间法益需要独立保护，独立的网络空间法益是新时期立法思维的根本方向，以防止立法技术与立法内容的断代、断层及落差现象不断加剧。(2)总则与分则的联动修改。应兼顾总则与分则的同步修改，一律固守“分则先行、总则迟缓”并不可取，“总则适度超前、分则具体跟进”未尝不可，确保协同立法价值、理念与技术是关键。应当根据形势发展和情势需要，采取区别对待、主次有别的修改，不要求总则与分则完全同步；总则修改牵一发而动全身，应当稳妥而不失前瞻性；分则修改可以偏重灵活性、特定性与实效性，修改的时机节点、内容表述、范围大小等可以灵活机动。(3)网络安全法益作为立法的基础依据。网络安全法益是独立的新型刑法法益，正在整体渗透国家安全、公共安全、社会秩序与公民合法权益。网络安全法益的整体迁移态势不可逆转，对传统法益内容及其类型施加了强大的嵌入、修正、升级、淘汰、创新等外部力量，促使传统刑法法益实现“脱胎换骨”式进化，新型、独立的网络犯罪体系指日可待。(4)立法技术与立法理念的协同升级。“宜粗不宜细”的立法技术正在被淘汰，立法精细与精致化是趋势。网络刑法立法技术应当紧随并超越网络技术发展的步伐，以先进的立法技术制衡网络技术异化风险，植入预防性刑法立法理念、合理降低网络犯罪的入罪门槛、适度增加抽象或具体危险犯及行为犯的立法数量、改变结果犯“独大”局面、创生网络定量因素及评价机制等都是重点板块，并最终创生网络刑法典。

3．网络治理的刑事政策定位。网络技术风险是新生事物，在应对不确定的网络安全挑战时，更应从宏观上确立科学的刑事政策与策略，发挥刑事政策对刑事立法与司法的指导作用，为刑事法治体系的“网络化”转型提供准确的理念与路线导航，而其关键是宽严相济与零容忍的理性互动。(1)“零容忍”作为具体策略的必要性。为了从源头遏制网络技术风险，应当清除一切可能诱发危险的因素，切断危险源头与潜在犯罪之间的联系，“零容忍”政策由此而生。“零容忍”虽非法定的刑事政策，却客观反映了“破窗理论”的内核及要求，强调不良的外部因素与诱发犯罪的正相关性，主张竭力清除外部因素以切断关联性。因此，“零容忍”凸显了刑法功能的发展性与适宜性，理性地激活了刑法的积极预防功能，并释放刑事处罚的早期化、法益保护的提前化以及一般预防的积极化等效能，集中表现为密而不严的刑事法网结构。比如，《刑法修正案(九)》增加第287条之二，确立严密的网络技术帮助行为制裁体系，体现了“零容忍”的立法意图。在网络犯罪处于上升期、高发期之际，“零容忍”政策可以起到立竿见影的治标效果，有助于遏制网络安全形势的蔓延态势。“零容忍”倡导的刑事处罚早期化不是某些国家主张的积极网络攻击策略，并非“先发制人”的单边主义行为。(2)宽严相济作为基本策略的科学性。任何犯罪都无法消灭，网络犯罪的数量始终处在此消彼长的饱和状态，犯罪只能被控制在合理的容忍范围内。*刘广三：《犯罪控制宏论》，载《法学评论》2008年第5期。社会控制是首要方案，包括刑法控制在内的法律控制是次优方案。从相对主义犯罪观看，为了实现合理控制网络犯罪的蔓延态势，应当兼顾治标与治本；甚至应当有先后主次之别，治标是当务之急，治本才是归宿，“高压治标是为了更好地为治本预留空间”。尽管刑罚处罚前置化与预防早期化是治标的利器，却非治本的最有效方式。刑法并非万能的社会控制手段，预防与惩罚应当相辅相成，完全依靠高压的报应性司法模式，既无法通过严厉的惩罚实现威慑效果，也不足以有效控制犯罪。刑事法网的疏密、刑罚圈的大小、刑罚结构的轻重、刑事制裁的严缓，都应秉持区别对待、张弛有度、宽严相济的精神。“决议”高度重视预防机制的重要作用，规定“为应对网络犯罪现状及可能带来的威胁，并考虑到维护网络安全的必要性，法律和刑事司法系统应当平衡个人、共同体、私营和公共部门之间的利益。应避免过度依赖刑法保护，鼓励健全预防机制、采取主动防御策略、注重公众教育与意识培养以及采用替代性制裁措施”。这显示了反对一味迷信犯罪化与惩罚功能的旨趣。实际上，对于不同的网络犯罪类型，在打击力度上应“分而治之”，适当纠正一律从严、从重、从早的策略，对网络信息传播型犯罪应高压打击，而对互联网金融犯罪应审慎打击。*刘宪权：《网络犯罪的刑法应对新理念》，载《政治与法律》2016年第9期。因此，面对来势汹汹的网络安全挑战与日益复杂化的网络犯罪形势，刑事治理应当遵循区别对待原则，注重有效纠偏与校正“零容忍”具体政策在运行过程中的“脱轨”，该宽则宽，该严则严，宽严适度。

4．加快网络刑法体系的知识转型。立法完善是传统刑法学实现“网络化”转型的迫切需要与首要任务，网络犯罪的控制观念也进一步凝练了刑事法治的资源和动能。然而，面对网络犯罪带来的系统性挑战，坚守传统刑法基本原理与及时调整刑法应对措施是一对相互联系却又相互排斥的联合体*张智辉：《网络犯罪：传统刑法面临的挑战》，载《法学杂志》2014 年第 12 期。，影响并制约了传统刑法体系的与时俱进。从社会变迁与刑法制度变革的内在规律看，传统刑法体系将被逐步淘汰和稀释，建立健全网络刑法学体系才是终极目标和未来方向。*孙道萃：《网络刑法知识转型与立法回应》，载《现代法学》2017年第1期。从传统刑法学到网络刑法学的知识形态之历史迁移，是刑法制度内生性的空前裂变，是网络安全刑事保护的时代需要，是整个网络法律制度蜕变的缩影。网络刑法学作为全新的理论形态，是完全根据网络时代的需要作出同步的协同创新，是对传统刑法学的扬弃、颠覆与重塑，是刑法历史形态的一次重生。当前，这场剧烈的制度蜕变仍处在起步阶段，而且受网络技术、网络社会等多重不确定性因素的牵制，理论体系的演变缺乏可以借鉴和临摹的范本。回顾中国自1997年《刑法》以来20年的刑法学发展历程，刑法学界的学派之争为中国刑法教义学的发展提供了契机，三阶层与四要件之争、形式刑法观与实质刑法观之争、行为无价值论与结果无价值论之争进一步深化教义学研究。*陈兴良：《刑法教义学的发展脉络——纪念1997年刑法颁布二十周年》，载《政治与法律》2017年第3期。可以预见的是，网络社会的到来与网络犯罪的冲击，还将注入全新的理念、知识与动力，再次强化中国刑法教义学的研究，其中，网络刑法体系的孕育和发展正是主线。基于此，不妨先不落入“选边站队”的思维窠臼，仍以传统刑法学体系的罪责刑关系为基础，推动犯罪、刑事责任与刑事制裁三个基本范畴的革命性蜕变与制度性创新，使网络犯罪概念与犯罪构成、刑事责任及其归责原理、刑事制裁体系及其结构、网络犯罪形态等具体概念以崭新的面貌呈现，服务于保护网络空间安全刑法法益的核心任务。

(二)刑事诉讼的网络化转型

刑法立法与刑事诉讼是刑事治理体系的“两翼”。网络代际的变迁迫切要求传统刑事诉讼理念主动求变，促发刑事诉讼形态的“结构漂移”与“和平演变”。建立健全与网络空间社会属性相符的刑事诉讼法学(知识形态)势在必行。

1．刑事诉讼网络化变革的客观必然性。网络刑事诉讼知识形态是传统刑事诉讼面向未来和实现网络转型的发展方向，理由有三。(1)现有零散调整的不足。2012年《刑事诉讼法》开始有意识地规定网络犯罪案件刑事诉讼程序，如“电子证据”的法定化、技术侦查措施的明确化等，具有一定的突破性与参照性。经此，总体上与国际水平、标准实现接轨。但是，宏观布局和规划意识淡薄、整体修改幅度零散杂乱、个别问题的修改力度明显不足与操作性乏力、国际司法合作基本搁置等新老问题交替混杂，管辖原则不明、电子证据取证规范化、案件取证难、案件初查难等具体难题接踵而至，严重制约了司法机关的反应速率和效果。*吴孟栓、侯庆奇：《〈关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见〉理解与适用》，载《人民检察》2014年第11期。尽管2014年两高一部发布了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》，然而司法补强意义有限，大量问题仍受限于转型期的阵痛而被搁浅。(2)法治转型的内生性需要。美国证据法学的巨擘达玛斯卡曾提出“飘移的证据法”，旨在描述证据学的剧烈变迁。2012年《刑事诉讼法》的进步不免在网络时代再次陷入被淘汰的历史宿命，对网络时代的反应不足是最直接的隐患，导致传统刑事诉讼的生产力促进作用开始负增长，甚至逐渐枯竭。传统刑事诉讼程序不能被动挨打、毫无反应，不能再沿着刑法立法“拆东墙补西墙”的老路子；否则，传统体系与网络体系的对接必然异化为“碎片化”微调，最终导致理念、技术与制度陷入激烈对抗与冲突不止的积重难返。网络空间社会的刑事诉讼理念及其构造、模式、制度、规则等正在漂移，新一轮的“地壳运动”正在酝酿，这将是开拓刑事诉讼结构转型的新增长点。(3)国际社会的外力使然。各国高度重视传统程序法的“网络化”变革，联合国主导下的国际司法标准积极主动调整。比如，“决议”的“程序法部分”竭力融合ICT新兴因素，具有明显的整体功能优势、个别适用优先性与网络技术制导性，集中在依托网络技术的信息收集、调查或侦查、电子证据使用、可视化庭审等方面，并将网络因素全面延伸到国际司法合作。显然，“决议”可以作为中国刑事诉讼网络化转型的外部参考指标。

2．刑事诉讼网络化的衔接要旨。2015年，“互联网+”升级为国家发展战略，被写入政府工作报告，刑事诉讼的“互联网+”改革正扬帆起航。当前，管辖原则的重新设计、电子证据的诉讼运用、庭审的可视化改造、国际司法合作的网络化转型等改革需求纷至沓来，既占据网络犯罪刑事诉讼程序转型的桥头堡，也指明改革的前进方向。核心内容主要包括五个方面(1)情报信息交流共享。大数据时代的最大特征是“数据池”蕴含无穷尽的信息“富矿”，用好数据才能发挥大数据的司法应用功能。应当织起打击网络犯罪信息的大数据网，建立健全“信息引导侦查”的长效机制，提高犯罪侦查效率与协同能力。(2)配置专门网络侦查部门。大数据时代为传统侦查活动提供了“大数据分析”等技术优势，但也加重了侦查部门的技术要求、专业程度与职能升级等任务，专门的网络犯罪案件侦查机构应运而生。比如，美国的联邦调查局总部的网络部、受过特训的网络小组、网络行动组，以及加拿大的皇家骑警的技术部门下辖的技术犯罪项目部均走在前列。目前，中国有些地方开始尝试建立相对独立的侦查职能部门、办公室，如最高人民检察院成立的“检察技术信息研究中心”(信息办)、大连市人民检察院成立的“网络犯罪检察监督处”、北京市东城区人民检察院成立的“网络和电信犯罪检察处”等。今后可以通过试点等方式推广普及，提高专业水平。(3)电子证据运用的国际标准化。在电子证据的收集、保存、使用、认证、移交等方面，新老问题层出不穷，如电子数据的快速保护、电子证据的搜查扣押、数据跨境使用的规范化等。《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(2016年)仍有提升空间，应加快形成符合国际趋势的司法标准，降低国际合作门槛，提高诉讼效率。(4)加速推进刑事诉讼阶段的“网络化”改造。首先，以庭审中心主义等司法改革拉开序幕后，庭审环节的“网络化”应。比如，河南郑州中院法院尝试通过微信平台开庭的方式探索庭审的“互联网+”改革；“快播案”作为首例网络犯罪案件适用认罪认罚从宽制度等。其次，检察工作的“互联网+”进展迅猛*正义网络传媒研究院：《首份〈“互联网+检察工作”研究报告〉解读》，载《检察日报》，2016-01-13。，是传统检察体制主动自觉协同互联网发展的重大决策。今后应继续围绕数据生产与采集、检察数据标准化建设、存储与运行、海量数据的应用研发能力的专业化、巩固检察机关网络安全建设的技术基础、稳步提升检察网络化的协同治理能力等方面，推展检察机关保障网络安全的能力。(5)理清网络刑事诉讼转型的价值均衡。为网络空间的权利“立规矩”和为权力“划边界”的博弈始终对峙，应当确立犯罪控制与诉讼人权保障不偏不倚的网络刑事诉讼理念，寻求客观且中立的诉讼功能和任务。比如，“决议”在严格使用电子监控、慎用远程进入网络的技术侦查、扣押电子邮件遵循比例原则等方面，均具有一定参照性。

3．网络刑事诉讼的知识体系。刑事实体法与刑事程序法协同共进是刑事治理体系趋于完善的终极指标，刑法学与刑事诉讼法学同步“网络化”转型是网络安全刑事治理机制实现效益最大化的重要保障。网络刑事诉讼法学是传统刑事法治理念与体系在程序法层面彻底实现革命性蜕变的未来方向，是因应网络技术风险的必然反映。然而，相比实体法层面的主动变革意识与积极行动，程序法层面的反应意识明显淡薄，应对措施也明显迟缓，遗留的问题和积累的矛盾也在增多。究其内因，网络犯罪形态对刑事诉讼的渗透具有发散性，对刑事诉讼规则的排斥与适用更温和，对刑事诉讼原理的冲击具有后置性，延缓了新旧知识对抗的激烈性和不对称性。但是，从实体法与程序法的一体性关系看，程序法层面应迎头赶上。网络刑事诉讼法学将对传统刑事诉讼法学进行彻底改造与升级，刑事诉讼理念、模式、原则、制度、阶段、程序、规则以及管辖、证据、司法合作等“骨架”将焕然一新。中国当前正在如火如荼地进行刑事司法体制改革，应当主动转向并积极推动司法体制改革的网络转型，建立健全刑事诉讼网络化发展的长效机制。

三、网络安全国际共治的刑事机制

“它山之石，可以攻玉。”在国际共治格局下，不仅应与时俱进地革新国内刑事治理体系，也应积极推动与引领国际社会治理体系及刑法保障机制的发展。

(一)国际共治的法治思维的确立

国际社会对网络空间共治存在重大分歧。无论是在2011年11月于伦敦举行的“网络空间会议(伦敦会议)”上，还是在2012 年10月于布达佩斯举行的“网络空间国际会议(布达佩斯会议)”上，国际社会围绕国家干预与人权保障、经济发展与网络安全、网络犯罪等分歧展开的激烈角逐，最终都是国家主权原则的博弈。*黄志雄：《2011 年“伦敦进程”与网络安全国际立法的未来走向》，载《法学评论》2013年第4期。国际话语权仍由西方社会主导，发达国家与发展中国家以及东西方阵营的利益分歧与政治博弈持续胶着。中国应当明确提出参与网络安全国际共治的法治思维。

1．确立“同呼吸、共命运”的国际共治理念。“斯诺登”事件暴露了网络安全的脆弱性，网络有组织犯罪、信息技术滥用、网络监听、网络攻击、国家支持的网络战等时有发生，赛门铁克公司旗下杀毒软件诺顿(Norton)的一份报告显示，中国是黑客攻击的主要受害国，是面临网络安全威胁最严重的国家之一。但是，“中国是网络安全的坚定维护者”*习近平：《在华盛顿州当地政府和美国友好团体联合欢迎宴会上的演讲》(2015年9月22日，西雅图),人民网，2015-09-24，http://politics.people.com.cn/n/2015/0924/c1024-27626380.html。。十八大以来，中国对外战略提出“命运共同体”的新思维，积极履行“负责任大国”的承诺与国际义务。“负责任大国”形象不仅是对“中国威胁论”的正面回答，也是对“中国责任论”的新解。“网络安全是全球性挑战”，“维护网络安全是国际社会的共同责任”。网络空间是人类共同的活动空间，网络空间的前途命运应由世界各国共同掌握。”*习近平：《在第二届世界互联网大会开幕式上的讲话》(2015年12月16日，乌镇)，人民网，2015-12-17，http://sx.people.com.cn/n/2015/1217/c189130-27335279.html。因此，“同呼吸、共命运”是国际社会参与共治的价值基础。应摒弃“网络安全威胁忧虑论”与“网络安全效用怀疑论”等政治偏见与分歧，“网络安全话语建构论”是构建国际网络集体安全与政治关系格局的正确理念。习近平在“第二届世界互联网大会”开幕式上提出，应该坚持尊重网络主权、维护和平安全、促进开放合作、构建良好秩序四大基本原则，建立多边、民主、透明的全球互联网治理体系。②习近平：《在第二届世界互联网大会开幕式上的讲话》(2015年12月16日，乌镇)，人民网，2015-12-17，http://sx.people.com.cn/n/2015/1217/c189130-27335279.html。在第三届国际互联网大会上，中国政府再次倡导“四项原则”“五点主张”，尊重网络主权，维护各国在网络空间平等的发展权、参与权、治理权，推动建立多边民主透明的全球互联网治理体系与网络空间命运共同体。

2．坚持联合国的主导地位。国际社会在“二战”后共同确立以联合国为主导地位的国际关系格局与集体安全机制，《联合国宪章》是国际社会处置国际关系的核心准则。国际社会的共治网络上也应当坚持联合国的主导地位始终不能动摇。2013年6月，联合国副秘书长彼德·朗斯基·蒂芬索表示：“作为全球性挑战的网络空间安全问题，需要由联合国来解决。”任何单边行动无助于共同解决国际网络安全问题，任何双边或多边行动应当在联合国框架下进行。近年来，联合国一直紧跟国际互联网技术变革的步伐，致力于引领国际互联网治理模式与格局的创新与变革。2014 年9月，联合国经济和社会事务部举办联合国“第九届互联网治理论坛”“连接五大洲，增强互联网多方治理”的主题研讨成功地链接了单边、双边、多边以及全球性网络治理模式。同时，联合国将2015年后的发展议程聚焦到数据革命，推动建立全球数据伙伴关系。*张春、高讳：《联合国2015年后发展议程与全球数据伙伴关系》，载《世界经济与政治》2015年第8期。联合国始终推动国际社会共同反对单边主义、单边行动、霸权主义、双重标准、多重标准以及先发制人的进攻型国家网络安全战略，围绕集体安全机制推动互联网全球治理体系变革。

(二)聚焦制定国际公约的首要任务

加快推进国际公约的制定是当前国际社会的首要任务，也是中国积极参与国际共治的重要着力点。国际社会应当共同拟定平等互惠的互联网公约，并加大对网络犯罪尤其是国际恐怖活动犯罪、有组织犯罪等的打击力度。

1．制定公约的迫切性与中国贡献。联合国近年来积极主导与推进国际互联网共治机制的发展。联合国安理会、人权理事会、国际电信联盟(电信基础设施合作领域)、国际刑警组织(打击网络犯罪的跨国行动)等有条不紊地推进改革，在维护网络信息安全权、保护网络隐私权、打击网络恐怖主义、促进儿童与青少年网络安全等方面取得了显著成效。2011年9月，中国等常驻联合国代表在第66届联合国大会上发布“信息安全国际行为准则”，对信息安全和网络安全提出诸多建议。2012 年12月，国际电信联盟世界大会通过了新的《国际电信规则》，其作为首个国际性网络规范，赋予各国政府监管本国互联网的权力，将监管范围扩大到互联网公司，而不再限于电信公司。*王孔祥：《新〈国际电信规则〉及网络安全的法律分析》，载《网络安全技术与应用》2013年第4期。但也面临技术监管标准难统一、治理对象纷繁复杂多变、网络信息全球共享不足与不平等、发展中国家不重视及力不从心、全球资源整合乏力等难题。加快制定国际网络治理公约迫在眉睫。2013年6月，联合国专家组(GGE)向联合国大会提交“关于现有联合国宪章适用于网络空间的报告”，直接推动国际治理的“建章立制”进程。GGE秘书处编写了具有广泛代表性的《网络犯罪问题综合研究报告》，间接成为多边法律文书和示范条款的有效来源。2013 年9月，美国智库战略与国际研究中心(CSIS)高级研究员詹姆斯·刘易斯表示：“联合国正在组织有关专家制订互联网安全公约，公约规定主权和国际法适用于互联网领域，包括俄罗斯、英国、中国等15个国家将成为签约国，并将择期公布。”2015年10月，第六届香山论坛分组会议以“网络空间行为准则”为主题，针对建立网络空间行为准则的主旨、原则、基本内容、主要任务等展开讨论。G20杭州峰会(2016年)一致认为，互联网治理应继续遵循WSIS成果，强调政府、非政府组织和国际组织等积极充分参与互联网治理。《2016年世界互联网发展乌镇报告》称，当前网络空间国际规则对话积极活跃，第五届联合国信息安全政府专家组会议聚焦网络空间国家行为规范等问题，上海合作组织发表《塔什干宣言》并支持在联合国框架内制定网络空间负责任国家行为的普遍规范、原则和准则，G20、OECD、金砖国家、东盟等积极参与治理。中国参与和推动国际网络治理的首要任务是完善全球治理规则*习近平：《集思广益增进共识加强合作 让互联网更好造福人类》(2016年11月16日，乌镇)，人民网，2016-11-16，http://politics.people.com.cn/n1/2016/1116/c1024-28873206.html。，督促国际社会围绕联合国的主导地位加快推进条约的制定工作并实现“建章立制”的目标。

2.全球公约的制定思路。国际网络空间共治规则是各国博弈的焦点和重点，直接关系到规则制定权的参与和共享、规则制定权的主导地位与从属地位、网络空间权力清单与权利多寡。当前，联合国主导下的国际社会尚未形成共治规则，具有全球影响力的示范性规则或综合性的多边文件具有重要的参考意义，对制定高度共识的国际共治规则至关重要。有观点认为，应在联合国主导下修改欧盟的《网络犯罪公约》，尝试确立全球性的网络空间治理公约。*刘胜湘、石磊：《网络安全困境与国际治理探析》，载《深圳大学学报(人文社会科学版)》2014年第2期。另有观点认为，《网络犯罪公约》作为区域性网络犯罪的打击与合作框架，正向全球治理机制发展。*宋玉萍：《全球化与全球治理——以欧洲委员会〈网络犯罪公约〉为例》，载《新疆社会科学》2013年第1期。然而，《网络犯罪公约》具有历史局限性已是不争的事实，其全球代表性作用被过分夸大。《2016年世界互联网发展乌镇报告》指出，在尊重网络主权以《联合国宪章》等国际法和国际关系准则的基础上，制定各方普遍接受的网络空间国际规则已成为国际社会的共同愿望。当前，中国、俄罗斯、巴西等新兴国家和发展中国家主张以全新的“国际标准”制定新公约，可参照《网络犯罪公约》等区域性法律文书的规则，同时补充反映发展中国家关切和主张的内容。*胡健生、黄志雄：《打击网络犯罪国际法机制的困境与前景——以欧洲委员会〈网络犯罪公约〉为视角》，载《国际法研究》2016 年第6 期。联合国也正在组织制定“互联网安全公约”，对于网络犯罪领域的国际标准主导权之争，参照《美洲反腐败公约》、欧盟《打击涉及欧洲共同体官员或欧洲联盟成员国官员的腐败行为公约》等制定而成的《联合国反腐败公约》是极好的范例。

(三)国际刑事共治的议程

联合国主导下的国际合作对国际网络空间共治具有举足轻重的作用，国际(刑事)司法合作是重要环节，可以统合尊重国家主权与有效打击网络犯罪的双重需求。

1．刑事司法合作的任务表。打击网络犯罪和维护网络安全需要国际司法合作的同步跟进和提供强力支持。中国可以通过五项措施加以推进。(1)《引渡法》的网络化修改。《引渡法》是开展国际司法合作与协助的重要国内法。但是，《引渡法》的制定背景早已今非昔比，对具有专属性、独立性、专门化的网络空间国际司法合作缺乏预见性和有效服务的对接能力。《引渡法》应当在网络犯罪国际司法合作问题上率先发力，聚焦“互联网+”思维，大幅度修改应当提上议程。(2)双边条约的积极植入。双边条约具有明显的灵活性、双向性。中国双边国际司法合作条约数量不断递增，在形成与制定网络空间规则时，双边机制可以发挥突出的局部突破与个别示范作用，为刑事司法合作提供积极的外部动力，并在与各国相互协商合作的过程中形成具有共识的双边操作范本。比如，中美积极构建两国安全对话合作机制和确立“共同打击网络犯罪等执法安全领域”的双边司法合作共识与意向，充分展示双边机制对司法合作的促进作用，对加强国际网络空间共治具有示范意义。2015年9月，中国与英美两国签订具有里程碑意义的网络安全协议，加速推进了全球性主要网络大国的协同合作；截至2016年12月，中美已经召开三次打击网络犯罪活动及相关事项，具有国际示范作用。(3)发挥区域性的领导地位和建设性作用。《2016年世界互联网发展乌镇报告》指出，多边参与、多方参与及“共享、共治”将成为互联网治理常态。中国应当充分借力区域性大国地位，延展到区域性网络司法合作与协助。比如，“上合组织”的反恐合作经验成熟，为打击区域网络恐怖主义和推进区域性网络安全刑事司法合作提供了重要契机。此外，中国应当在“东盟”地区积极推动网络空间治理的区域合作互助，积极参与东亚安全论坛、欧亚论坛等区域性论坛并推动区域性司法合作。(4)拓大国际非官方组织的助推效应。《2016年世界互联网发展乌镇报告》指出，国际组织将更主动、积极地推动全球互联网发展与治理进程。在刑事法治领域，国际刑法学协会、国际社会防卫学会、国际反腐败学院、联合国犯罪预防与刑事司法项目科学专业谘商理事会(ISPAC)、定期举办的联合国预防犯罪与刑事司法大会等，都是当前重要的国际司法合作力量与支撑点，中国可以借力发挥建设性作用。(5)激活“一带一路”战略的增量意义。“一带一路”的国家战略正在深度推进，覆盖的区域极其广泛。积极推进“一带一路”战略与网络安全国际司法合作的协同化建设具有相当的可行性，可以在区域内形成良性的合作机制。

2．联合国治理机制的清单。网络空间社会的国际共治是全球性事务，联合国应当发挥主导作用。(1)机构谋略与职能建制。联合国正在规划“数据革命”的蓝图，为整合资源和协调各方力量，应当设立专门的委员会或办公室等独立运行机构或办事机构。首先，可以成立独立运行的治理委员会，专门负责全球网络空间治理课题，并集中精力打击网络犯罪；可以配置下级职能机构、部门或办公室等，具体协调负责各项专门业务。比如，联合国毒品和犯罪问题办公室、联合国预防犯罪和刑事司法委员会 (U.N. Commission on Crime Prevention and Criminal Justice-CCPCJ)及下设的网络犯罪政府专家组、反恐怖主义委员会执行局及其委员会等，都是联合国领导下打击全球犯罪的中坚力量与专门机构，但亟须组织机构与功能的深度整合。其次，健全运行的配套机制。建立网络安全的国际预警与信息共享、发布中心，健全国际网络安全的“生态服务”链条；建立长效的国际监管机制，提升预防和打击网络犯罪的反应体系；遴选全球专家智库组成专家咨询委员会，定期发布咨询报告、安全报告等指导性文件。比如，欧盟于2005年9月建立“欧洲网络与信息安全局”，2013年1月成立隶属于欧盟刑警组织的“网络犯罪中心”并重点打击有组织犯罪团体的网上违法活动，2014年推出《网络有组织犯罪威胁评估》。*王云才：《网络有组织犯罪威胁评估——欧洲网络犯罪中心报告解读与启示》，载《中国人民公安大学学报(社会科学版)》2015年第1期。欧盟的探索提供了有益的借鉴经验。(2)探索网络犯罪管辖问题的国际仲裁中心。国际社会共治网络空间首先要遵循国家主权原则，但是网络犯罪与传统犯罪的最大差异是行为或结果的不确定性、全球藏匿性和恣意篡改性，直接导致案件管辖冲突的高发性和多发性，加大了法律冲突与解决管辖冲突的难度，阻碍了主权国家积极寻求和相互提供司法协作。从解决争议的首选方式看，应当在联合国及其专门委员会的组织和协调下，尽快制定全球性网络空间治理公约，直接确定各方接受的解决途径。但是，完全寄希望于国际公约未必现实，不妨考虑设置国际网络犯罪刑事管辖争议的仲裁中心，增加解决途径的多样性，提高解决方案的自愿性和执行的有效性。(3)设置国际网络犯罪专门法庭。国际刑事法院作为首个国际性刑事审判机构，开辟了全新的国际犯罪法律制裁机制。尽管国际刑事法院的运行受到多重不利因素的影响，但仍提供了建设性、有益的全球法律治理机制。国际网络犯罪的涌现对国际网络安全的威胁不断增加，不妨设置国际网络犯罪专门法庭，因应全球网络空间治理，专门制裁严重的国际网络犯罪，维护重大的国际网络空间安全利益。但是，网络犯罪专门法庭究竟是否直接专属于国际刑事法院或增设为内部办事部门或机构、究竟选择普遍管辖原则还是特殊管辖原则等问题，仍是各方争议的焦点。

网络安全治理是全球性问题，全球参与共治是必然趋势，刑事治理体系始终是国际社会与各国争夺的焦点。中国应回顾网络安全刑事保障的发展历程并反思其不足，增强网络法律体系的治理效能，推动刑事治理体系的跟进和发展，积极发挥刑法保障网络安全、打击网络犯罪和维护网络社会秩序的基本功能，并主要从更新升级网络刑事法治的基本理念和任务、构建中国刑事治理协同改革的蓝图、输出推动国际共治的“订制”方案等方面加以完善。

【责任编辑：王建平；实习编辑：刘虹男】

D924.11

A

1000-5455(2017)05-0118-10

司法部中青年课题“网络犯罪的立法回应与刑法知识转型”(16SFB3020)；最高人民检察院理论研究所课题“检察机关保障网络安全机制研究”(GJ2016D41)

2017-03-19

孙道萃，江西泰和人，法学博士,北京师范大学刑事法律科学研究院博士后、讲师，中国政法大学法律实证研究中心研究人员。)