互联网犯罪已经严重影响人民群众的合法权益,成为了破坏社会和谐稳定的社会公害。有鉴于此,专家、学者对此非常关注之余也是出谋献策,如何治理和遏制互联网刑事犯罪,是一项亟待回应的话题。 随着信息互联网技术的普遍适用,给人们生活带来极大便利和快捷的同时,也滋生蔓延了不少新的违法甚至犯罪行为,互联网犯罪已经严重影响人民群众的合法权益,成为了破坏社会和谐稳定的社会公害。有鉴于此,专家、学者对此非常关注之余也是出谋献策,如何治理和遏制互联网刑事犯罪,是一项亟待回应的话题。 互联网犯罪普遍呈现出技术性、复杂和隐蔽性,具体手段或者行为上又是形式多样、花样百出,并且犯罪成本低,预防和打击成本却非常高,取证、追诉难度大。在犯罪主体方面,呈现低龄化,实施一项犯罪行为通常需要多人多工具,彼此之间分工合作且形成上下游之生态链,规模化和产业化也已现端倪。面对如此纷繁复杂之互联网犯罪,难免会力不从心,甚至在治理和打击此类犯罪方面难得其要领。正因如此,为了能够拿捏其要害,打击和治理上能够釜底抽薪,实有必要针对如此花式多样的犯罪现象进行归纳和分析,力求探究其行为存在之本因。 透过当前频发的互联网犯罪现象,再从技术层面分析来看,互联网刑事犯罪的背后存在活跃的技术支撑,并且衍生出完整的技术生态链,大有规模化和产业化之发展趋势。换言之,伪基站、猫池、改号软件、扫(盗)号软件、洗号软件等恶意硬件、软件已经成为电信、网络诈骗等涉网犯罪盛行泛滥之技术依赖。恶意注册、虚假认证为互联网犯罪提供难以识别的伪装,是其最好的保护色和隐匿方式。此外,特定信息就是互联网犯罪行为人的“指南针”,不但使其能够运筹帷幄,做到精准定位,并且屡屡得逞。 毋庸讳言,无论是“清华大学老师被骗1760万”还是“山东徐玉玉被诈骗案”等重大电信网络诈骗犯罪案件,犯罪行为人能够掌握被害人之特定信息对其至关重要,既是其实施犯罪的前提与基础,更是被害人陷入被蒙骗之困境的根本原因。由此可见,数据、信息被泄漏、非法交易乃互联网犯罪的万恶之源。正因如此,已有学者所言:“打击信息泄漏源头,加强电子数据和个人信息保护势在必行。”此外,从刑法修正案新增之涉及互联网犯罪的条款来看,互联网刑事犯罪的社会危害性,已经不仅仅侵害个人隐私、商业秘密以及国家秘密,也不再局限于人身、财产权利屡遭侵害,其社会危害性之巨大到祸国殃民,甚至威胁到国家安全,并非危言耸听。因此,对于互联网刑事犯罪的治理和遏制,不能仅限于从个案或者类案考虑,而应当从网络安全、国家主权之视野作出宏观、全局的统筹和思考。 简言之,为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,网络安全立法势在必行,亦是恰逢其时。正如习主席指出:网络空间非“法外之地”。有鉴于此,为了构建良好网络法治,本文从以下几个方面提出互联网犯罪治理的对策与建议: 一是内外兼修,强化网络安全意识,提高防范黑客攻击能力。网络安全已成为继领土、领海、领空之后又一关系到国家安全及社会公共利益的安全因素,其战略重要性甚至超越前三者,成为国家安全之“无形疆域”。一方面,从最近网络、电信诈骗频发的事件来看,网络安全重要性的认识不足、网络安全技能及安全意识还有待进一步加强。另一方面,政府、企事业单位以及其他社会组织,应当进一步加强网络系统的安全性和防黑客攻击能力,提高应对网络安全事件的水平和协同配合能力。正因如此,我国2015年7月1日颁布实施的国家安全法中第二十五条,首次以立法的形式提出“网络空间主权”的概念,并且提出实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。毋庸置疑,在我国要形成完备的网络法治体系,实现网络法治化,首要任务是要确保信息系统和数据保护本身的安全可靠。 二是网络法治,立法先行。在此值得提及的是,我国至今尚无个人信息保护法等关于个人信息保护的统一立法,2016年11月7日通过的网络安全法首次从法律的层面上明确了个人信息的定义及内涵,对于当前涉及个人信息之保护或者规范方面起到重要的指导和参考作用。在此基础上,网络安全法还进一步强化了网络实名制,加大了对网络、电话实名制的落实和推动,有利于电信、网络诈骗案件的查处和打击。毫无疑问,切实有效地打击此类犯罪,就是保护个人信息安全的最好方式之一。此外,2016年9月9日“两高一部”联合出台的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,从司法实践之电子证据的提取和认定上作了详细的规定,为打击和治理互联网犯罪提供了取证和追诉的重要指导和依据。 三是强化主权,落到实处。首先,网络法治的首要任务之一就是要确保信息和数据的安全,涉及到个人信息和隐私、商业秘密尤其是关乎国家安全的信息或者数据应当适用禁止交易规则,以降低数据被泄漏的风险系数。此外,应当明令禁止涉及国防安全、军事机密等方面数据的非法采集、积累、存储和交易。其次,数据采集和存储之服务器本地化,严格限制数据跨境流动。对此,国外已有较为成熟的做法值得借鉴,例如根据2015年9月生效的俄罗斯《个人数据保护法》规定,俄罗斯公民的个人信息数据只能存于境内的服务器中,以实现数据本地化。最后,在法律效力适用方面,采用数据长臂管辖原则。这也正是与国际接轨的做法,根据欧盟2016年4月颁布的《一般数据保护条例》规定,该法适用的范围不局限于属人、属地原则,只要数据的获取、处理涉及欧盟内数据主体的个人数据,或对数据主体进行监测,就可以适用该法之规定。换言之,该项原则之法律管辖范围已不是严格按照国家或地域区分,而是按照数据的起源地来认定。 简言之,世界当前和未来的竞争,就是信息互联网的竞争。互联网是一场技术革命,更是互联网经济时代的盛行之时,繁荣之余,也有风险,尤其是互联网涉及的人身和财产安全问题,如何取互联网之“福祉”而弃其“糟粕”,是一项值得研究的课题。毋庸置疑,信息和数据的肆意泄露乃互联网犯罪之源,斩断信息泄漏之毒树,拔除网络犯罪之毒果,乃互联网犯罪得以标本兼治之不二选择。 |