打击与治理网络犯罪法律有待完善 业内人士提建议
打击与治理网络犯罪法律有待进一步完善业内人士建议
法律规则与技术规则需彼此交融
□ 本报记者 杜 晓
□ 本报实习生 付紫璇
随着网络犯罪形势日趋严峻,现有法律法规的不适应之处也日益暴露出来。在近日召开的网络犯罪的打击与治理论坛上,业内人士分析认为,现有法律法规在打击与治理网络犯罪方面还存在一些不足之处。
网络实名制效果打折扣
面对愈演愈烈的网络犯罪,现有法律法规显得有些力不从心。
公安部网络安全保卫局法制工作处处长李菁菁认为,现有法律对网络实名制、日志留存等管理制度虽然有原则规定,但是落地实施困难。网络实名制是解决网上网下不一致的关键制度,但是网络安全法只规定网络运营商对用户的身份进行核验,也导致网络运营商借着网络实名制大量采集、搜集公民个人信息,给公民个人信息带来安全风险,同时完全靠互联网企业验证网络用户身份真实性确实也做不到。对于那些违反甚至故意规避网络实名制的违法行为,比如冒用他人身份大量注册账号、以自己身份注册的账号提供给他人使用等明显规避实名制的行为,没有及时予以整治和查处,导致实名制的效果大打折扣。
“要解决网上溯源这个最基本的要求,就要留存日志信息。但是现有法律对日志信息的留存规定得还不够完善。网络安全法规定了留存相关日志,虽然把日志信息的留存时间延长到6个月,但是至今法律上没有明确规定日志信息留什么、不同的网络服务应当留什么信息、留到什么程度才算达到了标准。”李菁菁说。
此外,李菁菁还认为,现有法律没有明确规定网络运营商主动预防、发现、处置网络犯罪的责任,难以构建防范为先、源头治理的网络犯罪防治体系。对互联网企业而言,只有在发现违法信息后保存相关记录并向有关部门报告的责任义务,而没有主动防范、发现、协助调查网络犯罪以及主动防范自身所提供的网络服务不被用于实施网络犯罪的义务。
“现有法律未能考虑并解决网络犯罪跨地跨境的问题,难以有效应对犯罪形势的变化。从跨地来看,现在法律并没有建立跨地协同机制,特别是对分布式云平台网络服务缺乏有效的监管措施,现有的跨地调查取证效率低下,难以适应网络犯罪的发展。就跨境而言,现有法律仍然遵循了传统法律的域内管辖,没有对网络犯罪防治的管辖权。”李菁菁说。
帮助他人犯罪应该入刑
黑灰产业链是网络犯罪活动中的特有现象,也是网络犯罪屡打不绝的重要原因,现有法律法规对于黑灰产业链的打击与治理还有待进一步加强。
“网络犯罪屡打不绝,根源在于黑灰产业链没有被真正遏制。包括网络安全法在内的一些法律法规,只是针对危害网络安全的行为,并没有整治各种各样的黑灰产业链。”李菁菁说。
李菁菁认为,现有法律法规注重局部管理,忽视了全面防治。网络犯罪基本上都是全链条化,现有法律法规对于域名注册、主机托管,网络代理、网络应用、广告推广、支付结算等网络生态链条上的各个环节仍然还是分兵把口、各管一段的监管模式。
最高人民法院研究室刑事处副处长喻海松参与起草过大量涉及打击与治理网络犯罪的司法解释。
喻海松将网络犯罪分为两个阶段,从法律上提出了特殊要求。
“比方说做一个钓鱼网站,首先要搭建一个网站,然后通过钓鱼网站实施诈骗,大致可以分为搭建网站的环节和后续的诈骗环节。如果按照传统犯罪应对模式,打击的是后一个环节,就是进入实施诈骗环节才开始去打,但这无异于放水养鱼。对于前期搭建网站这种行为,过去可能由于缺少相关规定而无法打击。所以,网络犯罪不发案则已,一发案都是大案要案,现有的刑事对策存在问题,对于网络犯罪必须尽早打击,不要形成规模再去打击。”喻海松说。
据喻海松介绍,刑法修正案(九)中增加了一个罪名,即非法利用信息网络罪。“比如说搭建一个群组,如果情节严重,就可能构成非法利用信息网络罪。这个罪名体现的就是对网络犯罪打早的基本思路”。
面对无处不在的网络犯罪产业链,法律上也应该有所作为。
“网络犯罪已经形成了产业链,法律上该如何应对?从传统犯罪来看,比如某个人帮助别人杀人,提供了一把刀,通常认为杀人者的危害性肯定大于提供刀的人,如果杀人者不能被抓获归案通常不会抓提供刀的人。在传统犯罪案件中,一个人不太可能帮助太多人犯罪,在网络环境下则完全可以。比如说给成百上千乃至上万人提供木马程序,然后约定好每个木马程序使用者都要给程序提供者一定的好处。即使每个人的作案数额不大,甚至不构成犯罪,但是最后累积的收益却非常大。对于程序提供者而言,对其进行刑事处罚就会面临困难。这是网络技术带来的新问题,所以刑法修正案(九)又增加了一个罪名,帮助信息网络犯罪活动罪,就是要将帮助网络犯罪的行为独立入罪,解决网络犯罪黑色产业链问题。”喻海松说。
“人在天上飞我在地上追”
对于现有法律法规的不适应之处,来自一线的办案人员也有自己的体会。
北京市公安局网络安全保卫总队案件侦查支队副队长陈石结合自己办理黑客犯罪案件的经验认为,目前最突出的问题就是法律适用难。“在打击网络犯罪过程中,我们常说的就是要增强法律适用能力,还有就是要加强政法机关之间的沟通、交流。为什么这样说?就黑客犯罪产业链来说,法律适用比较困难,原因是多方面的”。
陈石认为,黑客犯罪产业链适用法律难的首要原因是现行法律出台时间相对较晚。
“我们把目前刑法上的规定做了时间表。刑法第一次对黑客犯罪作出规定是1997年,到现在有21年。从时间上来看,21年很长,但是实际上在1997年的刑法只规定了非法侵入国家事务、国防和尖端科学技术领域才算犯罪,覆盖面比较小。之后,刑法修正案(七)出台,这是目前统一采用的法律规定,但是刑法修正案(七)并没有对‘情节严重’或者‘后果严重’的标准作出界定,在实践中有很大不足。2011年,‘两高’发布相关司法解释,这才对定罪量刑标准进行了解释。2011年到现在也不过才7年时间。”陈石说。
法律适用难的另一大原因就是网络犯罪发展较快。
“目前既懂专业又懂法律的复合型人才缺乏,各方办案人员对于黑客案件都有担心,这是属于新型案件,怕搞不懂案件的技术原理而不能准确定性。”陈石说。
对于网络犯罪发展迅速以及现有法律法规相对滞后的状况,陈石形容为“人在天上飞我在地上追”。
“这种情况容易造成法律上的空白。比如说流量这一概念,现在的黑客攻击案件,控制流量进行攻击的情况特别多,动辄上百G流量,社会危害特别大,但是对流量这个概念没有明确解释。”陈石说。
推进制定网络犯罪防治法
面对网络犯罪的种种新特征,需要从更为宏观的层面设计法律架构。
“1997年的刑法关于网络犯罪无非就是第二百八十五条和第二百八十六条规定的两个罪名。在刑法修正案(七)中,对狭义的网络犯罪进行了扩充,增加了两个分支犯罪罪名。但是面对广义的网络犯罪,就是以网络、计算机为媒介的犯罪,在惩治方面仍然面临着一些问题。所以,刑法修正案(九)再次进行了扩充,基本实现了对网络犯罪的全覆盖。”喻海松说。
“网络安全法解决了网络安全当中的很多问题,但是仍然存在不足。网络安全法偏重对网络运行安全的保护,但是缺乏对网络犯罪的防治。现有的互联网法规、规章更多是从互联网市场准入来进行管理制度的设计,重事前准入轻事中治理,对于网络服务准入之后如何防范发现处置网络犯罪并没有设置相关的监管措施。”李菁菁说。
为了更好地打击与治理网络犯罪,法律法规方面还应继续有所作为。
“随着科技发展,技术刑法、技术法律将是未来发展的趋势。未来相关法律、司法解释的制定,应该是由法律专家与技术专家共同参与的产物。有些技术领域的专业问题是无法回避的,比如电子证据规则就牵涉专业术语。我认为这代表着未来的趋势,就是法律规则与技术规则必然会出现交融。”喻海松说。
据李菁菁介绍,目前,公安部正在会同国家立法机关加快制定网络犯罪防治法。“根据前期大量的调查研究,我们已经拿出了网络犯罪防治法的基本初稿,下一步还会同有关部门共同推进这部法律”。
(责任编辑:秦爽)