由深圳市人民政府、最高人民检察院理论研究所、深圳市人民检察院主办的“网络与知识产权刑法保护”研讨会3月17日在深圳举行。此次研讨会主要关注虚拟财产的法律属性,即虚拟财产能否成为刑法中侵犯财产罪的犯罪对象、网络犯罪的案件管辖、网络游戏中“私服”、“外挂”行为的定性等问题。
皮 勇(武汉大学法学院教授):首先感谢会议的主办方给我向各位学习的机会,我的题目是“《欧洲理事会网络犯罪公约》中的电子证据规则及对我国的启示”。今天可以见到这么多理论界和实务界的专家,我想把这个题目扩大一下。我的报告分三部分内容:
第一,信息社会、网络社会规范与网络犯罪控制。现代社会是建立在以计算机网络为核心的现代信息技术基础上,社会的组成一是信息化,二是网络化,三是社会生活的虚拟化,尤其表现在经济领域。在深圳,腾讯公司作为虚拟经济的一块牌子,是非常引人注目的。这里带来另外一个问题就是,对于这种新的社会组成、规范的建设问题,首先适应网络社会的社会行为规范并没有建立起来;其次,作为替代型的传统行为规范不能起到实地控制的作用,即便我违反规范,你拿我怎么样?导致行为规范的虚无化,有此带来的结果是网络犯罪的泛滥。集中表现在病毒泛滥、黑客行为和经济领域的网络犯罪问题。比如前不久的熊猫烧香事件就是很大的例子,犯罪团伙一个月的收入能达到几千万,这就需要引起我们的思考,对于新的社会组成,我们是不是应该迅速的建立社会的行为规范。至少我们在网络犯罪领域建立控制规范。
根据过去十多年的表现,网络犯罪有三个表现:1、虚拟化,因为犯罪的行为发生在计算机网络中,它的基本特征表现为一种电子痕迹,这导致我们的取证困难,取证范围太广,而且犯罪的隐蔽性极强;2、网络化,网络犯罪是影响各地、多区域、多个国家;3、网络犯罪具有严重危害的特征,因为它具有隐蔽性,对每个人而言可能微乎其微,但造成对整个社会的影响比较严重。基于网络犯罪以上特点,数量多、危害严重,我们必须考虑对策,应当是一种系统控制对策,而不仅仅是偏重于实地控制。由于网络犯罪的全球性、网络化的特征,网络特征应当是全球控制,而不能集中于一县、一市、一省、一国的控制体系。在整个控制体系里面,法律体系应当起着重要的作用。
第二部分内容,网络犯罪公约对中国网络安全法刑事立法的启示。《欧洲理事会网络犯罪公约》是从1989年开始做准备工作,2001年1月23日通过草案,并开放程序。2004年4月1日达到批准的国家数,成为世界上第一个开放性的、生效的打击网络公约。总共分为四章,第三章国际层面的措施包括一般原则,主要是引渡和特殊电子证据调查的合作规则,第四章是最后规定。在实地法部分,规定四类犯罪:1、针对计算机信息的犯罪,包括非法侵入、非法拦截和滥用设备;2、利用计算机伪造和诈骗犯罪;3、侵犯知识产权犯罪。我国相对的是刑法285和287条,我国的规定存在一个保护范围狭窄的问题,集中表现在非法侵入计算机信息系统只保护国防建设,包括交通、金融、电信这类的重要计算机系统都不纳入保护的范围,第二是保护条件过于严格,比如说侵犯知识产权的犯罪在我国就必须以牟利为目的,在公约要求,只要达到商业规模,给被害人造成严重损失,就会构成。除了一般规定以外,规定四种主要电子证据调查措施,第一是快速保护,分为对静态存储的计算机保护和对通讯数据的保护,对静态数据的保护要求持有静态数据的人或单位以后处于受保护状态,并且对保护措施的使用予以保密。对通讯数据的保护,不仅要求持有者保护,而且还要求说明上限的通讯数据人发起地对数据也要予以提供和保护。第二项错误是提供措施,对于缔约国境内的计算机数据持有者必须按照指令予以提供,因为有些数据凭侦查机关提取可能很困难,如果有调取指令,空间的过程减少很多,同时对接受指令方也必须履行保密义务。第三项措施是搜查扣押现存证据措施,这分两部分,第一是搜查,在数据处于分散的情况下,如果有理由相信数据处于下一个计算机系统里面,采取特殊的授权方式,比如说用广泛的搜查令或者以第一个被搜查计算机延伸所指向的下一个系统延伸搜查令的方式,有利于缩短搜查时间。第二是扣押,扣押有三种方式:1、扣押设备;2、做复制件,如果一个系统是整个系统,整个扣押是不可能的;3、要求被执行单位提供技术协助,这点非常重要,不仅对侦查的效率重要,而且对于免除侦查单位、对客户的义务也有重大意义。对于这个问题,公约扣押和搜查计算机措施做了全面的规定。第四个措施是及时通讯的措施,分为两个部分,第一部分是实时搜集通讯信息的措施,第二部分是搜集信息的措施。这两者涉及的公民权利是不一样的,对于后者的范围更狭窄、保护更全面。
与此相对于我国刑诉法关于电子证据搜查、扣押调查措施的规定主要是四个方面:1、强制网络服务者记录和保存计算机数据的措施,主要体现在《互联网信息服务管理办法》等行政规章里面,特点是要求网络服务提供商提供协助,服务对象仅限于网络提供商,公民的范围是广泛的,不仅限于网络提供者,而且限于个人和不同单位;2、我们要求网络服务提供者提供的是保留义务,而不是保护义务,保留的范围,各种数据必须存储下来,而保护只是在侦查令下来之后对现有的数据进行保护,相比较而言,前者履行的义务更大;3、从时间来看,对于有些网络服务提供者,我国法律要求提供永久的保留,这实际上是不可能完成的任务;4、保证措施方面也有不同,我国要求网络服务提供者记录和复制,并没有要求履行保护义务,这不利于后续的侦查措施进行,而且在平衡人权保护方面做的不够。第二是允许调取复制件措施,允许侦查机关可以调取有关单位的证据,同样适用于电子证据的调取。