网络犯罪的国家管辖权研究
引言:问题的核心与挑战
在传统物理世界中,国家管辖权(Jurisdiction)主要基于领土原则和属人原则,界限相对清晰,互联网的无国界性、虚拟性、匿名性和瞬时性,使得传统管辖权理论在面对网络犯罪时显得力不从心,当一个犯罪行为通过网络在多个国家发生、产生影响,或者其犯罪主体、工具、结果位于不同国家时,应适用哪个国家的法律?由哪个国家的法院行使管辖权?这就是网络犯罪国家管辖权研究的核心问题,其核心挑战在于管辖权冲突与管辖权真空。
(图片来源网络,侵删)
传统管辖权原则在网络环境下的适用与局限
国际法上的管辖权基础主要包括以下几种,它们在网络环境下面临新的解读和挑战:
-
属地管辖原则
- 传统定义:国家对其领土范围内的人和事行使管辖权。
- 网络适用:
- 结果发生地:这是网络犯罪中最具争议和最常用的管辖权依据,一名位于A国的黑客攻击了位于B国的服务器,导致B国的金融系统瘫痪,B国可以主张,犯罪结果(系统瘫痪)发生在其领土内,因此拥有管辖权。
- 行为发生地:如果犯罪行为的“最后一步”或“关键一步”发生在本国境内,也可以主张管辖权,在本国境内点击鼠标完成攻击。
- 局限:网络犯罪的“结果”可能遍布全球,一次DDoS攻击可能同时影响数十个国家,导致所有受害国都主张属地管辖权,引发管辖权冲突。
-
属人管辖原则
- 传统定义:国家对其本国公民(积极属人管辖)和在本国境内居住的外国人(消极属人管辖)行使管辖权。
- 网络适用:
- 犯罪人为本国公民:无论其犯罪行为指向何处,只要犯罪人是本国公民,国家即可行使管辖权,一名中国公民在境外建立并运营一个诈骗网站,中国可以对其提起刑事诉讼。
- 犯罪人为在本国境内的人:即使犯罪人是外国人,只要其在本国境内实施了犯罪行为,国家也可以管辖。
- 局限:对于匿名的网络犯罪,难以确定犯罪人的真实国籍和身份,对于在本国境内仅短暂停留或通过代理服务器实施犯罪的外国人,属人管辖的适用也存在争议。
-
保护性管辖原则
(图片来源网络,侵删)- 传统定义:国家为了保护其至关重要的国家利益(如国家安全、公共秩序),即使犯罪行为和犯罪人都在境外,也可以行使管辖权。
- 网络适用:这是应对网络攻击国家关键基础设施(如电网、金融系统、政府网站)的重要法律工具,一国可以主张,境外黑客对其国防部门的网络攻击,严重威胁了国家安全,因此行使保护性管辖权。
- 局限:此原则的适用范围非常严格,通常只针对少数严重危害国家利益的犯罪,若滥用,极易引发国家间的外交和法律冲突。
-
普遍管辖原则
- 传统定义:对于某些被国际社会公认为最严重的罪行(如海盗、种族灭绝、战争罪),无论犯罪发生在何处,也无论犯罪人和受害人的国籍,任何国家都可以行使管辖权。
- 网络适用:网络犯罪尚未被普遍纳入普遍管辖的范畴,一些学者主张,针对大规模、系统性的网络攻击,造成严重人道主义灾难的行为,未来可能适用普遍管辖原则,但目前来看,其适用范围非常有限。
网络犯罪管辖权冲突的主要表现
- 积极冲突:两个或两个以上国家都根据本国法律,对同一网络犯罪主张并行使管辖权,一个位于A国的网站服务器上存储了诽谤B国公民的内容,A国和B国都可以根据属地和属人原则主张管辖。
- 消极冲突:对于某个网络犯罪,没有任何国家主张管辖权,或者所有相关国家都拒绝行使管辖权,这通常发生在犯罪行为、结果和主体都难以确定,或各国法律存在巨大差异,导致“避风港”效应。
- 法律适用冲突:不同国家对同一行为的定性可能不同,某行为在A国可能被视为言论自由,但在B国可能被视为诽谤或煽动仇恨。
解决网络犯罪管辖权问题的路径与对策
解决这一问题需要从国际法、国内法和国际合作三个层面综合施策。
(一) 国际法层面:构建多边合作框架
-
制定国际公约:
- 《布达佩斯公约》:这是目前全球范围内最重要、影响力最广泛的专门针对网络犯罪的国际公约,它为成员国在立法、调查和起诉网络犯罪方面提供了统一的定义和程序性标准(如快速保存电子数据、跨境取证协作等),它为解决管辖权冲突提供了一个“最低标准”的合作平台。
- 局限性:《布达佩斯公约》主要由欧洲国家主导,中国、俄罗斯等网络大国尚未加入,其全球代表性不足,近年来,中国和俄罗斯等国积极推动在联合国框架下制定更具包容性的全球性网络犯罪公约,以反映更多发展中国家的利益。
-
推动“数字主权”与“网络空间命运共同体”理念的平衡:
(图片来源网络,侵删)- 数字主权:强调国家对本国网络空间拥有独立管辖和管理的权利,是应对网络霸权、维护本国网络安全的重要法律主张。
- 网络空间命运共同体:强调网络空间互联互通,各国应共同维护网络空间的和平、安全与开放,反对网络战和网络犯罪。
- 平衡之道:在坚持数字主权的同时,必须通过国际合作,在尊重各国主权的基础上,建立信任、制定规则、共享信息,共同应对跨国网络威胁。
-
确立管辖权行使的“合理性”原则:
- 国际社会正在探索一些非约束性的指导原则,来判断一国主张管辖权的“合理性”,这些原则通常包括:
- 关联性:该国与犯罪行为之间是否存在足够强的联系(如结果发生地、犯罪人国籍、受害人国籍等)。
- 国际利益与公正性:行使管辖权是否有利于维护国际社会的共同利益,是否符合公平正义。
- 避免不合理负担:行使管辖权是否会给其他国家或个人带来不合理的负担。
- 国际社会正在探索一些非约束性的指导原则,来判断一国主张管辖权的“合理性”,这些原则通常包括:
(二) 国内法层面:明确与协调
- 明确管辖权规则:各国应在国内立法中清晰界定网络犯罪的管辖权依据,特别是如何确定“结果发生地”等关键概念,减少法律模糊性。
- 建立长臂管辖的审慎机制:一些国家(如美国)通过“长臂管辖”将本国法律的效力延伸至境外,这在打击网络犯罪方面有一定效果,但也极易引发他国反对和法律对抗,国内法应建立更严格的适用条件和程序,防止滥用。
- 加强司法协作的国内法基础:完善国内关于刑事司法协助、引渡等法律程序,为国际执法合作提供国内法依据。
(三) 国际合作层面:务实与高效
-
建立全球性或区域性的执法合作机制:
- 国际刑警组织:通过其“全球复杂犯罪威胁应对中心”等机构,促进成员国间的信息共享、联合行动和人员培训。
- 双边与多边协议:各国之间签订专门的司法协助协定,简化电子数据调取、证据交换等流程。
-
推动技术层面的合作:
- 网络犯罪调查技术共享:共享恶意代码分析、网络追踪、数字取证等技术。
- 建立国家级的网络安全事件响应中心:加强各国CERT之间的实时信息通报和协同响应能力。
-
加强公私部门合作:
网络犯罪的预防和调查离不开互联网公司、技术提供商等私营部门的合作,政府应建立与这些企业的常态化沟通机制,明确数据调取、报告义务等,形成“政府-企业-社会”共治的格局。
网络犯罪的国家管辖权问题是一个复杂的系统性挑战,它不仅是法律问题,更是地缘政治、技术发展和国际关系的交织点,未来的解决之道必然是多边主义与主权原则的结合。
- 短期内,各国应继续深化以《布达佩斯公约》为代表的现有合作框架,同时积极参与联合国框架下的全球规则讨论,努力弥合分歧,寻求最大公约数。
- 长期来看,需要构建一个兼顾安全与发展、公平与效率、主权与合作的全球网络治理新秩序,这要求各国在尊重彼此数字主权的前提下,通过对话协商,建立一套被广泛接受的、能够有效预防和惩治网络犯罪的国际规则,最终实现网络空间的“命运与共”。
对研究者而言,未来的研究方向可以包括:数字主权理论在网络犯罪领域的深化、管辖权合理性原则的具体量化标准、人工智能等新技术对管辖权认定带来的新挑战,以及新兴经济体在全球网络犯罪治理中的角色与话语权等。
