联合国毒品和犯罪问题办公室(UNODC)认为,网络犯罪主要集中在与计算机相关和内容相关的犯罪行为,以及与侵犯版权等相关的犯罪行为。由于各国对网络犯罪的定义和界定都不相同,一直以来联合国都缺乏相关领域的公约,也难以达成一致。
事实上,由于网络犯罪助长了武器贩运、人口贩卖等恶性行为,网络犯罪也实质性阻碍了联合国全球可持续发展目标的实现。例如 GandCrab 勒索软件在全球狂揽数十亿美元,各国关键基础设施也因层出不穷的勒索软件攻击而中断。
欧盟从 2001 年起就推动谈判达成了全球网络犯罪公约(布达佩斯公约)。但由于该公约的缔约国目前仅有近七十个,并未得到世界上其他国家的广泛参与,许多国家认为应该由联合国推动全球合作打击网络犯罪公约的建立。此前非盟也制定了适用于非洲范围的《网络安全与个人数据保护公约》,全球各国政府都开始重视网络犯罪的打击与治理。
俄罗斯在 2017 年向联合国大会提议建立《联合国打击网络犯罪合作公约》,并且给出了草案案文。
2019 年 11 月,俄罗斯、白俄罗斯、柬埔寨、中国、伊朗、缅甸、尼加拉瓜、叙利亚和委内瑞拉九国发起旨在建立打击网络犯罪的国际公约的提案。2019 年 12 月,联合国大会中的各成员国对该提案进行表决,结果为 79 票赞同、60 票反对、33 票弃权。(注:附图不是该提案的表决结果,而是其他事项的表决结果)
联合国大会通过决议后,正式启动联合国打击网络犯罪公约的起草进程。为此联大成立了特设委员会起草该公约,预计需要至少三年的时间在 2024 年年初基本完成该国际公约的草案。
2019 年之前,联合国只在政府间专家组(GGE)对网络安全相关问题进行讨论。而在 2020 年,联合国大会设置了政府间专家组(GGE)、开放式工作组(OEWG)与特设开放式政府间专家委员会(OECE)对网络安全相关内容进行研究与讨论。OEWG 的主要目标是“继续推动规则、规范和原则制定这项重点工作,以规范各国在网络中的行为”;GGE 的主要目标是:“应对信息安全领域的现有和潜在威胁,包括制定用于规范各国行为的规范、规则和原则、采取信心建立和能力培养措施,以及通过国际法规来约束各国对信息和通信技术的使用”;OECE 则专门负责起草联合国打击网络犯罪公约(联合国官方名为《关于打击使用信息和通信技术实施犯罪行为的全面国际公约》)。
由于 GGE 只有 25 个成员国能够表达意见,各国便在 OEWG 讨论要保护互联网关键基础设施。例如我国在多次会议中指出:“当前关键互联网资源的不均衡分配和不公正管理体系对关键基础设施的顺利运行构成了严重的安全威胁“、”各国应平等参与国际互联网资源的管理和分配、各国应建立民主透明的多边互联网治理体系、关键互联网资源(比如根服务器)的管理者不应受任何政府的控制“。
2021 年 5 月,特设委员会召开首轮会议,一百六十多个国家的代表就谈判方式和谈判内容达成了一致。后续还要举行至少六轮磋商会,但各国间明显缺乏共识,仍然存在较大分歧。
2024 年 1 月,特设委员会将在纽约举行闭幕会议,对公约草案进行最终修订并将草案提交给联合国大会进行表决。
争议焦点
起草过程中,公约草案引发了广泛的争议。公约从网络犯罪进一步扩大,可能会与部分国家的隐私保护法律相抵触。业界普遍认为联合国打击网络犯罪公约在打击网络犯罪的同时,也扩大了监视权力并存在侵犯人权的风险。
具体争议的内容大多属于法学专业范畴,笔者不仅不懂相关内容,而且网络空间中国际法的适用性本身就仍有待研究,所以也不在本文讨论范围内。这里只提及草案中部分条目只限定了攻击本身是“故意“实施的,没有区分”恶意“或者”犯罪“意图,这有可能会将白帽黑客或者其他研究人员的活动定性为刑事犯罪。这一点可能是与技术人员关系最为密切的。
草案本身争议很大,而且每个国家都互相有基于自身立场争取的利益点,可能在这一条目中都赞成的两个国家在另一条目中立场是对立的。例如塞拉利昂表示,如果某些国民居住在一个国家还持续利用社交媒体等数字方式传播和煽动国内的暴力行为,利用信息通信技术在另一个国家制造混乱,这种犯罪行为可能干扰国家主权以及国家的和平稳定,难道这种犯罪不应该被管辖吗?
总结
国际公约的谈判通常不是一朝一夕能够完成的,去年联合国通过的《公海生物多样性条约》就经过了长达近二十年的漫长谈判。来自新加坡的会议主席 Rena Lee 在谈判完成后泪洒现场,正是各国工作人员付出了不懈的努力才为全球携手保护公海生物多样性树立了多边合作的典范。
我国一贯是国际合作的参与者,也是联合国《打击网络犯罪公约》的主要推动者。与各国一同携手打击网络犯罪,有助于推动构建网络空间命运共同体迈向高质量发展。