第二節 跨國網絡犯罪的國際法規制

從跨國網絡犯罪的發展階段及上述網絡犯罪的定義可以看出，跨國網絡犯罪主要涵蓋網絡化的傳統犯罪。基于此，似乎僅依據傳統法律就可以規制這些犯罪，沒必要專門以國際立法的形式另起爐灶將所有網絡化的傳統跨國犯罪納入一個綜合性的公約中進行統一的規制。這種認識一方面看到了跨國網絡犯罪與傳統跨國犯罪的聯系，是值得贊賞的；另一方面卻忽略了跨國網絡犯罪與傳統跨國犯罪的區別，這使他們產生了跨國網絡犯罪不需要專門進行規制的錯誤思想導向。事實上，由于跨國網絡犯罪具有與傳統跨國犯罪所不同的特征，而這些特征引發了一系列法律問題，使得傳統國際法無法有效打擊這些跨國網絡犯罪。為此，一些區域組織主要聯合本區域內的國家通過了一系列區域立法，但由于這些區域立法本身固有的缺陷或不完善使得它們在規制跨國網絡犯罪時也面臨一些問題。

一、對跨國網絡犯罪進行國際法規制的必要性

由于互聯網技術的迅猛發展，網絡犯罪問題已經超越一國的范圍，逐漸演變成為需要國際社會共同應對的難題。有效打擊跨國網絡犯罪，甚至消除跨國網絡犯罪的危害，就要追根溯源探究犯罪或危害得以產生的根本原因，并著力降低甚至消除這些因素的影響，使犯罪或危害喪失生存的土壤。從根本上說，跨國網絡犯罪引發的法律問題源于網絡犯罪的特征。[40]跨國網絡犯罪除具有跨國性特征外，還具有技術性、即時性特征，這些特征使得打擊跨國網絡犯罪與傳統犯罪存在一定的差異。網絡空間將傳統的以國家為中心的權力結構分散化，建構了一個由網絡技術聯通的、無控制中心的空間。在這個無控制中心的空間里，信息技術至關重要，掌握了一定的信息技術，可通過互聯網在任何地點對特定目標發動復雜而精密的攻擊，技術性是跨國網絡犯罪的主要行為特征。[41]正如有學者所指出的那樣：“網絡犯罪是一種高技術的智能犯罪，犯罪人主要是一些掌握計算機技術的專業研究人員或對計算機有特殊興趣并掌握網絡技術的人員，他們大多具有較高的智力水平，既熟悉計算機和網絡的功能與特性，又洞悉計算機和網絡的缺陷和漏洞。因而，他們能夠借助本身的技術優勢對系統、網絡發動攻擊，對網絡信息進行侵犯，并達到預期的目的。”[42]同時，信息在全球互聯網上的傳播速度可以以毫秒為單位計，通過網絡實施的跨國網絡犯罪行為或攻擊等可以在轉瞬之間涉及數個法域，由此，跨國網絡犯罪也具有即時性特征。具體地，具有這些特征的跨國網絡犯罪主要引發了以下法律問題：

首先，跨國網絡犯罪以國籍、領土等為連結點，由于跨國網絡犯罪具有技術性、跨國性等特征，使得這些連結點相比傳統犯罪的連結點不易確定，從而影響跨國網絡犯罪的管轄、調查和刑事司法協助的實施。當打開計算機接入互聯網，國界和距離暫時消失。在無國界阻礙的情況下，行為人可以在一個國家訪問計算機系統，在另一個國家傳送和存儲數據，而使結果發生在第三國。此時，確定犯罪地和行為地便成為問題。而犯罪地和行為地通常是各國行使管轄權的依據，也是它們進行犯罪調查或提出刑事司法協助的前提；在犯罪地和行為地無法確定的情況下，跨國網絡犯罪的管轄、調查和刑事司法協助就無從談起。另外，借助一定的信息或通信技術，黑客和電腦病毒傳播者不僅能對世界任何國家、任何性質的通信和計算機系統造成不良影響，而且能輕易隱藏身份從而免予被追訴。那么，司法機關確定行為人的國籍也成為問題。有學者就指出：“用戶可以隨便到任何一臺聯網的計算機上從事所有的網上活動，而且上網時并不要求確認其身份。因此，國界與當事人之間的聯系是相當脆弱的。”[43]國籍是相關國家對特定網絡犯罪行使管轄權的一個重要依據，在國籍無法確定的情況下，行為人的國籍國就無法主張對網絡犯罪的管轄權。進一步地，即使能夠根據其他連結點確定哪一國或哪些國家對同一網絡犯罪具有管轄權，在行為人國籍及身份不明的情況下亦無從懲處。

其次，跨國網絡犯罪的技術性和即時性給執法機關提出了新的要求，也增加了打擊跨國網絡犯罪的難度。信息技術在全球范圍內的普及使行為人能夠輕易掌握一些網絡信息技術，跨國網絡犯罪行為可以遠程實施，行為人只要掌握一定的網絡信息技術，在全球任何一個地方只需要一臺電腦甚至智能手機就能實施犯罪活動及進行犯罪前后的聯絡和隱匿。“犯罪分子面臨的風險較低，發動攻擊所需要的資源相對于其所造成的潛在傷害和破壞微乎其微。”[44]目前，跨國網絡犯罪日益高技術化，行為人既可以利用成熟的加密技術進行交流，并借助匿名的網絡或代理服務器、被侵入的計算機系統、虛假的IP（網絡地址）等來隱藏其真實信息和真實身份；也可以通過操控位于他國的計算機等方式跨越地域、國界作案，而且依托全球互聯網，跨國網絡犯罪的結果可以在瞬間波及目標國之外的其他國家。跨國網絡犯罪的這些特征不僅使行為人可以在沒有任何重大風險的情況下輕而易舉地從事非法活動，而且給執法機關打擊跨國網絡犯罪帶來了挑戰：它們不僅要求各國打擊跨國網絡犯罪要制定強有力的法律法規，還要求各國司法和執法機關具備相當的跨國網絡犯罪偵查能力。例如，有能力分析并獲取計算機系統、發放需要特殊電腦數據的任務指令、破譯加密信息、實時地收集信息數據，以及截取所需要的數據等。[45]這意味著，較之于在物理空間（如陸地、海洋、外空、南極）的犯罪，跨國網絡犯罪對國家立法和執法提出了更高的技術要求。由此，也增加了防范和打擊跨國網絡犯罪的難度。

再次，為有效應對跨國網絡犯罪問題許多國家和區域都通過了專門的打擊跨國網絡犯罪立法，但是，由于跨國網絡犯罪的跨國性特征及法律規則之間缺乏有效的協調，不同國家之間及區域之間的打擊跨國網絡犯罪立法的適用容易產生沖突，打擊跨國網絡犯罪國際合作面臨障礙。由于各國立法及各區域立法的核心價值觀及對跨國網絡犯罪的嚴重性的認知不同，依據一國國內法被認定為犯罪的，在另一國可能不被認定為犯罪。例如，各國在言論自由和隱私等價值觀上的差異使得淫穢內容的管制、言論自由與國家安全的平衡、自由獲取互聯網信息的程度以及對于執法機關入侵式調查個人信息的限制各不相同，由此，各國立法對相關行為的罪與非罪、輕罪與重罪的認識必然不同。此時，如果一行為人在網絡空間傳播淫穢內容，并同時觸犯了價值觀存在較大差異的幾個國家的法律，對此種罪行的懲處應適用哪國的法律就成為問題。目前，國際社會已認識到合作預防和打擊跨國網絡犯罪的重要性和迫切性，[46]為了解決不同國家間立法的沖突，相關區域性組織制定并通過了一系列專門的打擊跨國網絡犯罪區域、多邊公約。然而，由于這些公約中，與打擊跨國網絡犯罪國際合作相關的程序規定不盡相同，對合作至關重要的國家間、區域內，以及與多邊文書的立法協調程度仍然存在較大差異，這些差異可能影響跨國網絡犯罪的調查、取證、引渡等方方面面的國際合作問題，打擊跨國網絡犯罪國際合作面臨障礙。

最后，跨國網絡犯罪的跨國性給打擊跨國網絡犯罪國際法的發展帶來了挑戰。隨著網絡的互聯互通，跨國網絡犯罪問題已經超越國家、區域范圍，逐漸發展成為一個全球性問題。國際互聯網使犯罪分子得以在全球范圍內快速地開展大規模行動：犯罪分子可以利用互聯網上數量眾多的網站、網絡匿名交談室或使用各種加密技術進行網絡通信、傳遞加密文件、交流或教授網絡犯罪方法等，這些手段使用起來靈活安全，使犯罪分子不必接頭會面就可以成立團伙、謀劃犯罪行為并付諸行動。[47]跨國網絡犯罪的后果可以在瞬間傳至世界的各個角落，使各國網絡系統癱瘓，任何國家和地區都難以獨立應對。有效應對跨國網絡犯罪這一全球性問題，需要各國及各區域開展國際合作加以應對。目前，雖然國際社會合作共同應對跨國網絡犯罪的威脅已經成為各國的共識，但是，各國對通過何種機制來實現國際合作分歧明顯：以中國和俄羅斯為代表的國家主張在聯合國框架下發起新的全球性打擊跨國網絡犯罪國際公約的談判，而以歐盟國家及美國為代表的國家則傾向于通過各種途徑推動《布達佩斯公約》成為一個全球性打擊跨國網絡犯罪國際公約。那么，制定全球性打擊跨國網絡犯罪國際法究竟應遵循何種路徑呢？由此可見，跨國網絡犯罪的跨國性給打擊跨國網絡犯罪國際法的發展也帶來了不小的挑戰。

二、跨國網絡犯罪的國際法規制現狀

隨著互聯網的互聯互通，網絡犯罪問題超越一國的領土范圍，已逐漸成為一個國際性問題。為有效應對跨國網絡犯罪問題許多國家和區域都通過了專門的打擊跨國網絡犯罪立法，但是，由于跨國網絡犯罪的跨國性特征及法律規則固有的滯后性本質，國與國之間的網絡犯罪立法容易產生管轄權等方面的沖突。因此，僅依各國各自獨立的網絡犯罪立法無法有效規制跨國網絡犯罪活動。制定相關的國際性公約一直是相關國家的愿景，但是，各國的立場依舊需要時間磨合，普遍適用于各國的打擊跨國網絡犯罪國際公約尚未達成。在此背景下，區域性的國際公約就顯得引人注目了。

（一）現行區域性打擊跨國網絡犯罪國際法規范

為協調國家間網絡犯罪立法的沖突，有效打擊跨國網絡犯罪，一些區域組織相繼出臺了一系列專門的打擊跨國網絡犯罪多邊條約或法律文件。例如，歐委會2001年的《布達佩斯公約》、獨立國家聯合體2001年的《獨立國家聯合體打擊計算機信息領域犯罪合作協定》、上海合作組織成員國2009年的《上海合作組織成員國保障國際信息安全政府間合作協定》、阿拉伯國家聯盟2010年的《阿拉伯打擊信息技術犯罪公約》、西非國家經濟共同體2011年的《西非國家經濟共同體打擊跨國網絡犯罪指令》、非洲聯盟2014年的《非盟網絡安全和個人數據保護公約》等。[48]雖然跨國網絡犯罪區域立法并不限于上述幾項，[49]但是，由于上述區域立法基本上都是具有或將具有法律約束力的文書，而且它們在相應的區域甚至更廣泛的范圍內產生了重要影響，本文重點對上述幾項區域立法進行研究。

1.《布達佩斯公約》

作為第一部打擊跨國網絡犯罪行為、活動的國際公約，《布達佩斯公約》是在網絡犯罪問題日益嚴重的背景下，由歐委會于2001年11月23日通過并于2004年7月生效的。與該公約一起獲歐委會部長委員會通過的還有該公約的《解釋報告》，該解釋報告不是解釋公約的官方法律文件，但它能為締約方適用公約的相關規定提供指導。[50]2003年1月23日，歐盟通過了公約的補充協定《網絡犯罪公約補充協定：關于通過計算機系統實施的種族主義和排外性行為的犯罪化》（Additional Protocol to the Convention on Cybercrime，Concerning the Criminalisation of Acts of A Racist and Xenophobic Nature Committed through Computer Systems）（以下簡稱《補充協定》）。

該公約旨在達成成員國之間更大程度的一致性，追求一個旨在保護社會、打擊跨國網絡犯罪的共同刑事政策。[51]與該公約同時通過的解釋性報告就指出，該公約主要有以下幾個目的：（1）協調本國刑事實體法的定罪因素與網絡犯罪領域相關規定的關系；（2）為網絡犯罪行為、其他利用計算機系統手段從事的犯罪或存在電子證據的犯罪活動的調查和起訴提供必要的本國刑事程序法權力；（3）建立快速且有效的國際合作體制。[52]

該公約共48條。在結構上分為4章，分別是“術語的使用”“國內層面采取的措施——實體刑法和程序法”“國際合作”與“最后條款”。其核心內容主要包括第2—3章：

第2章的第一部分是實體刑法（第2—13條）。該部分將跨國網絡犯罪分為4類、涵蓋9種犯罪行為，分別是：（1）破壞計算機數據和系統的機密性、完整性和可用性的犯罪，包括非法入侵、非法攔截、數據干擾、系統干擾、設備濫用罪等；（2）與計算機相關的犯罪，如與計算機相關的偽造罪和詐騙罪；（3）與內容相關的犯罪，如兒童色情罪；（4）與侵犯版權和鄰接權相關的犯罪。該部分還進一步明確了上述9種犯罪的共同犯罪形態、未完成犯罪形態與法人犯罪的刑事責任和制裁：公約規定了兩種共同犯罪形態，即幫助犯和教唆犯，公約要求締約方將故意幫助或教唆他人實施上述9種罪行的行為定為犯罪；公約也規定了未完成犯罪形態，即預備犯，公約要求締約方將非法攔截，數據干擾，系統干擾，與計算機相關的偽造、詐騙犯罪和與計算機相關的兒童色情犯罪中的制造、分發和傳輸行為定為犯罪，但是，締約方可以全部或部分地保留該規定。另外，《補充協定》增加了通過計算機系統傳播種族主義和仇外性質的材料，煽動種族主義和仇外的威脅，煽動種族主義和仇外的侮辱，對種族屠殺和反人類罪的行為否認、開脫、贊同或為其辯護4種與內容相關的犯罪；而且除了這4種犯罪的既遂形態外，《補充協定》還規定了它們的幫助犯、教唆犯。由于該協定的目的在于補充《布達佩斯公約》的內容，將通過計算機實施的種族主義和仇外性質的行為犯罪化，[53]且該公約除具體罪名外的其他主要條款均適用或要求締約方擴展適用于該協定，[54]因此，研究《布達佩斯公約》的具體罪名當然包括該協定中的4種犯罪。

第2章的第二部分是程序法（第14—22條）。該章共5節，包括一般規定（程序條款的適用范圍、限制和安全措施）、已存儲計算機數據的快速保存（已存儲計算機數據的快速保存、通信數據的快速保存和部分披露）、提供令、搜查和扣押已存儲計算機數據、計算機數據的實時收集（通信數據的實時收集、內容數據的攔截）和管轄權。該部分的“一般規定”大大拓寬了公約的適用范圍，即相關程序規則不僅適用于實體法所涵蓋的9種網絡犯罪，還適用于其他借助計算機系統實施的犯罪和涉及電子證據收集的犯罪。[55]

第3章是國際合作（第23—35條）。該章共兩部分：第一部分包括4節，涉及一些一般性的規定——與國際合作相關的一般原則、與引渡相關的原則（引渡）、與相互協助相關的一般原則（與相互協助相關的一般原則、主動提供信息）、在缺乏可適用的國際協定的情況下與相互協助請求相關的程序（在缺乏可適用的國際協定的情況下與相互協助請求相關的程序、保密性和使用的限制）；第二部分包括3節，涉及一些特殊規定——與臨時措施相關的相互協助（已存儲計算機數據的快速保存、已保存通信數據的快速披露）、與偵查權力相關的相互協助（與訪問已存儲計算機數據相關的相互協助、越境訪問經同意或對公眾開放的已存儲的計算機數據、與實時收集通信數據相關的相互協助、與內容數據攔截相關的相互協助）和24/7網絡。該章中，“與國際合作相關的一般原則”規定，締約方應依照本公約相關國際合作的規定并通過適用國際刑事合作的相關文件、在統一或互惠的立法基礎上達成的安排以及國內法，最大限度地開展國際合作。[56]這就意味著公約在很大程度上是現有各國刑事司法協助體系的補充，要服從于各國間司法協助文件的安排。[57]

總體來看，作為第一部針對跨國網絡犯罪所制定的國際公約，該公約對國際社會合作打擊跨國網絡犯罪起到了一定的積極作用，許多國家及其他區域的打擊跨國網絡犯罪立法均或多或少地借鑒了該公約。但是，該公約并非一個非常完善的打擊跨國網絡犯罪國際公約，它的實體、程序和國際合作規則均存在一定的不完善。實體規則中，雖然涉及不少罪名，但是，其中對主要罪名的犯罪構成的規定存在一定的欠缺；程序規則中，由于管轄權規則存在未規定具體管轄權原則之間的優先次序、電子證據調查規則多是非義務性規則等問題，這些規則的可適用性及適用的有效性存疑；國際合作規則中，國際合作原則、方式、條件、機構等規范并不完善甚至缺失也使這些規則的適用存在問題。這些問題中，有些可能通過公約的修訂而不斷完善，有些問題則由于問題本身的復雜性及公約修訂程序的問題很難得到改善，也正是由于這些原因公約很難突破自身的限制獲得世界上大多數國家的認可。例如，目前很多新興網絡大國加入公約的積極性受阻甚至反對將該公約發展為全球性打擊跨國網絡犯罪公約就源于公約第32條第b項的規定不僅對這些國家的網絡安全存在潛在的威脅且難以救濟，而且欲通過修訂該款而消除威脅在程序上基本是行不通的。[58]

2.《阿拉伯打擊信息技術犯罪公約》

為提高和加強阿拉伯國家之間打擊信息技術領域罪行的合作以預防此類犯罪的威脅，保護阿拉伯國家的安全、利益和他們的社會和公民的安全，阿拉伯國家聯盟總秘書處于2010年通過了《阿拉伯打擊信息技術犯罪公約》（以下簡稱《阿拉伯公約》）。[59]該公約通過后很快獲得了大多數阿拉伯國家的接受和支持。[60]

該公約共5章，44條。它對《布達佩斯公約》沿襲程度較深。從結構上看，它與后法大致相同，均包括：一般規定、實體規則、程序規則、法律和司法協助規則（即國際合作條款）和最后條款。從內容上看，它與后法的核心內容大致相同：相關條款基本上是對后法的沿用甚至照搬；該公約的主要部分包括實體法、程序法和法律與司法協助，它們與后法的內容存在較大程度的重合，尤其是程序法部分基本照搬后法原文。具體地：

第2章是實體法條款（第5—21條）。該章涉及一系列犯罪：刑事定罪、非法訪問罪、非法攔截罪、侵犯數據完整性的犯罪、濫用信息技術手段罪、偽造罪、詐騙罪、色情罪、其他與色情相關的罪行、侵犯隱私罪、與恐怖主義相關的信息技術手段犯罪、通過信息技術的手段實施的有組織犯罪、與版權和鄰接權相關的罪行、非法使用電子支付工具、準備和參與實施犯罪、自然人或法人的刑事責任、擴大通過信息技術手段實施的傳統犯罪的懲罰力度。在該章中，除第5條“刑事定罪”專門規定“每一締約國應根據其立法和法規對規定在本章中的行為進行刑事定罪”以外，[61]其他條款均與《布達佩斯公約》相似。例如，第6—9條是對后法的損益，主要內容相同，個別用語存在細微差異或省略了后法中的某些建議性規定；[62]第10—12條與《布達佩斯公約》基本無差異。雖然該公約的實體規則在較大程度上沿襲了后法，但是，與后法相比，該公約增加了部分內容。例如，該法第14條“侵犯隱私罪”、第15條“與恐怖主義相關的信息技術手段犯罪”、第16條“通過信息技術的手段實施的有組織犯罪”、第18條“非法使用電子支付工具罪”和第21條“擴大懲罰通過信息技術實施的傳統犯罪力度”都是后法所缺失或未明確規定的罪行。

第3章是程序條款（第22—29條）。該章共8條，涉及程序條款的適用范圍、通過信息技術存儲的數據的快速保護、[63]快速保護和部分用戶跟蹤信息的披露、命令提交信息、檢查存儲的信息、扣押存儲的信息、用戶信息的快速收集、信息內容的攔截。除條款標題上的差異外，該章與《布達佩斯公約》第2章程序法的條款一一對應且實質內容存在較大程度的重合。另外，需要指出的是，該公約在將《布達佩斯公約》關于管轄權的規定充實之后，置于“法律與司法協助”一章中。

第4章法律與司法協助（第30—43條）。包括權限、引渡、相互協助、間接信息、合作和互助請求程序、拒絕協助、使用的機密性和限制、存儲在信息系統中的信息的快速保護、受保護用戶跟蹤信息的快速披露、與訪問已存儲信息技術信息相關的合作和雙邊協助、信息技術信息的跨國獲取、與快速收集用戶跟蹤信息相關的合作和雙邊協助、與內容相關信息的合作和雙邊協助、專門團體。該章與《布達佩斯公約》第三章的規定基本相同，僅存在幾點細微的差別：一是該公約第30條“權限”對應《布達佩斯公約》程序規則中的第22條“管轄權”，但該公約的規定比后法更完善且更具有可操作性；二是該公約沒有像《布達佩斯公約》一樣規定打擊跨國網絡犯罪方面進行國際合作的一般原則，這是該公約存在的一個重要問題；三是該公約第39條“與訪問已存儲信息技術信息相關的合作和雙邊協助”與涉及國際合作一般原則的《布達佩斯公約》第31條的規定存在些許語詞上的差異；四是該公約第43條對應《布達佩斯公約》第35條，兩者的主要區別在于該公約規定“專門團體”應“一天24小時”保證對與計算機系統和數據相關的犯罪的調查和程序或收集電子證據的快速協助規定得以執行，而《布達佩斯公約》則規定的是“一個聯絡點”（a point of contact）應“一天24小時一周7天”保證對與計算機系統和數據相關的犯罪的調查和程序或收集電子證據的快速協助規定得以執行。[64]

總之，無論從結構還是從內容上看，該公約均在較大程度上沿襲了《布達佩斯公約》——該公約結構與后法基本相同，內容上的重合度也較高。但是，需要指出的是，該公約既存在一些與后法相同的問題，如它關于罪名的規定大多不及后法詳盡，犯罪構成要素缺失的問題較為嚴重；也突破了后法的一些缺陷，如它在后法基礎上補充規定了管轄原則的優先次序等；甚至發展了一些具有針對性的規則，增加了一些罪名，如與恐怖主義相關的信息技術手段犯罪、通過信息技術手段實施的有組織犯罪等罪名均是后法所未能明確規定的。正是該公約與后法的差異及它對后法的突破，使得對于該公約的研究具有重要意義。

3.《獨立國家聯合體打擊計算機信息領域犯罪合作協定》

為有效打擊相關跨國計算機信息領域犯罪，確定以各方同意的方式打擊相關犯罪，2001年舉行的獨立國家聯合體國家首腦理事會會議將“獨立國家聯合體打擊計算機信息領域犯罪合作協定”作為其第五項議程進行了深入討論，并于6月1日正式通過《獨立國家聯合體打擊計算機信息領域犯罪合作協定》（以下簡稱《獨聯體國家協定》）；該協定已于2002年3月14日生效。[65]

該協定是獨立國家聯合體各締約方建立的、執法和司法機構之間合作的法律框架，該協定要求締約方合作以確保有效預防、偵查、抑制、發現和調查計算機信息犯罪。該協定共17條，包括基本術語、總則、犯罪行為、主管部門、合作的形式、協助請求、執行請求、拒絕執行請求、信息的機密性、爭端解決、費用、工作語言、與其他國際協定的關系、修訂與附件、生效的條件、效力、最后條款。與《布達佩斯公約》類似，該協定的核心內容是犯罪行為的界定（第3條）、國際合作（第5—9條）；但是，該協定涉及的實質領域與《布達佩斯公約》并不完全相同。具體地：

該協定第3條將4類行為視為協定下的跨國網絡犯罪：（1）非法訪問計算機信息導致信息破壞、阻塞、修改、復制計算機、計算機系統或導致相關網絡功能中斷的行為；（2）創建、使用或分銷惡意軟件的行為；（3）有訪問權限的人違反規定使用計算機、計算機系統或相關網絡，從而導致破壞、阻止或修改受法律保護的計算機信息且造成重大傷害或嚴重后果的行為；（4）非法使用受版權保護的計算機和數據庫軟件或軟件盜版且造成重大損害的行為。該條還指出了網絡犯罪的主觀方面是“故意”，也就是說該協定下的所有網絡犯罪主觀上均應是故意的；該條也指出了確定犯罪后果、重大損害的方法，“‘重大損害’概念的定義，‘嚴重后果’和‘重大損害’應當由各締約方自行確定”。另外，該條明確了該協定基本遵循國內法優先及轉化適用的原則，該條前言指出：“各方應當遵循他們的國家立法，確立以下行為為犯罪……”[66]

該協定第5—9條是關于國際合作的規定。第5條規定了7種具體的合作形式，但是，該條并未窮盡所有合作形式——除該條明確規定的7種外，協定下的合作形式還包括“各方可能同意的其他形式的合作”；第6條規定了請求方請求協助所應具備的6大條件及其他輔助性要求（如請求的形式、簽章要求、確認請求的最長時間限制等）；第7條規定了被請求方執行請求的具體要求及一些特殊情況下被請求方應執行的程序要求；第8條規定了拒絕執行請求應滿足的條件及拒絕后的后續措施；第9條則規定了合作的一個重要要求，即保持信息的機密性。[67]

該協定并未對具體的程序規則作出規定，但是，其第10條“爭端解決”規定了協定解釋和適用存在爭議時的解決方法——談判和協商。

總之，該協定與《布達佩斯公約》存在較大的差別。由此，它也存在《布達佩斯公約》所不具有的優勢和缺陷。就優勢來說，該協定的內容設置把部分問題統一和細化，有利于建立統一明確的標準，減少締約方之間由于對條約理解的不同而產生的分歧，如它關于國際合作的形式、請求方請求協助所應具備的條件等的規定就相當詳細，明確的合作形式和協助條件不僅規范了締約方國際合作的形式，也可能提高國際合作的效率。而且該協定的很多規定是開放性的條款，這使得該協定能夠隨著實踐的變化納入新的內容，上文“各方可能同意的其他形式的合作”就是一個例證。就缺陷來說，該協定規定的內容過于簡單，在罪名、管轄、電子證據調查程序等方面均存在較大問題。首先，該協定涉及的罪名有限，而且相關罪名轉換為國內法后如何適用也存在較大的問題。其次，當各締約方管轄權沖突時如何確定管轄權問題，該協定僅規定應談判和協商解決管轄權爭端，而并未規定具體的程序和方法，也未規定傳統管轄權規則是否均適用于解決該協定下的爭端，這也是一個不容忽視的問題。最后，該協定只字不提電子證據的調查問題，電子證據調查是打擊跨國網絡犯罪的一個重要步驟，該協定的這種欠缺顯然是一個不小的問題。正是這些《布達佩斯公約》所不具備的優勢和缺陷使得對該協定的研究具有重要意義。

4.《西非國家經濟共同體打擊跨國網絡犯罪指令》

為建立一個有效的、可信賴的打擊跨國網絡犯罪國際合作和立法框架，2011年8月17—19日在尼日利亞首都阿布賈舉行的第66屆西非國家經濟共同體部長委員會常規會議上，通過了《西非國家經濟共同體打擊跨國網絡犯罪指令》（Directive C/DIR.1/08/11 on Fighting Cybercrime）（以下簡稱《西經體指令》）。[68]該指令于2014年1月1日起開始實施，[69]其目標在于通過實質性刑事立法和西非國家經濟共同體成員國處理跨國網絡犯罪問題的刑事程序。[70]

該指令共6章，35條，結構與《布達佩斯公約》類似，包括：一般條款、實體刑法、程序規則及最后條款。公約的核心內容分布在第2—5章。

實體刑法（第2—3章）包括一系列犯罪，具體分為兩大類：一是與信息及通信技術相關的特定罪行（第4—23條）。包括非法訪問計算機系統，非法滯留在計算機系統中，干擾計算機系統的運行，非法在一個計算機系統中輸入數據，非法攔截計算機數據，非法修改計算機數據，計算機數據偽造，從相關計算機偽造活動中獲益，非法篡改個人數據，使用偽造數據，獲取實施犯罪的設備，加入一個實施網絡犯罪活動的聯盟或協定中，生產兒童色情或色情表達，進出口兒童色情或色情表達，持有兒童色情或色情表達，便利青少年獲取色情、文件、聲音或色情表達，通過計算機系統持有種族主義或排外書面文件或圖像，通過計算機系統進行威脅，通過計算機系統實施虐待，通過計算機系統否認反人道的行為或罪行或為之辯護。二是包含傳統犯罪的信息和通信技術罪行（第24—27條）。包括違反共同體法罪行的加重情況，對計算機數據、軟件和程序的侵犯，通過電子通信技術實施的媒體罪行，法人實體而非公共實體的責任。雖然該指令實體刑法與《布達佩斯公約》類似，但是，其罪名條款更加具體（涉及的部分罪名又進一步分為更具體的罪名）且增加了新的罪名（如通過計算機系統否認反人道的行為或罪行或為之辯護等罪）。另外，該指令以專章規定了對實體網絡犯罪的制裁措施——第4章制裁（第28—29條），包括主要的處罰、輔助的處罰。

程序規則（第5章，第30—33條）包括搜查或訪問計算機系統、數據的快速保存、證明的方法、司法合作。第30條“搜查和訪問計算機系統”對國家主管機關訪問計算機的條件及無法訪問時的程序規則進行了規定。第31條“數據的快速保存”對必須保存的信息作出了規定，且為個人設定了一定的信息保存義務：“當現有信息必須保存，且有理由認為計算機系統中的信息可能丟失的情況下，國家主管機關可以要求任何個人在一段時間內保存和維護個人所擁有或在個人控制下的數據的完整性。”第32條“證明的方法”對電子證據作了規定，強調電子證據必須來源于身份確定的主體，以保證這些主體提供的證據是真實可靠的：“由能夠確認身份且能夠保持身份明確以保障電子證據完整性的個人提供的電子證據應被接受為定罪的證據。”第33條“司法合作”規定了成員國的司法合作義務，這種義務是強制的，即只要一成員國被另一成員國通知被請求合作打擊的罪行是本指令下的犯罪，則該成員國應合作追查、定罪及收集證據。該條還規定合作應遵循相關犯罪領域國際合作國際法及法律機制。[71]

該指令并未設專章對打擊跨國網絡犯罪國際合作進行規定，因此，西經體成員國在指令下合作打擊跨國網絡犯罪只能依據第5章第33條的規定。

雖然該指令在結構上與《布達佩斯公約》類似，但是，它們的具體內容存在較大區別。就罪名而言，該指令的罪名條款更加具體，涉及的部分罪名的內容比后法更豐富。就程序規則而言，該指令未涉及管轄權規則，而對于電子證據的規定僅限于電子證據規則的適用范圍及具有證明力的電子證據需要具備的要素。就國際合作而言，指令僅規定了成員國的司法合作義務，并未規定具體的合作原則和程序等。這些相似和區別使得指令既與后法存在一些類似的問題，如由于側重對與信息技術相關的罪名的打擊，指令與后法一樣對于日益受國際社會關注的網絡恐怖主義犯罪、其他有組織犯罪、侵犯隱私犯罪未予以明確規定，這使得能否適用指令打擊這些犯罪不易確定；也存在一些不同的問題，如由于側重達成一個適用于西經體國家的刑事程序規則，其規定的合作義務具有強制性，由此，該指令也善意地相信締約方會積極合作，它并未具體規定締約方消極合作甚至不合作時的臨時措施，這使一方不積極履行國際合作義務時另一方的權利難以得到有效救濟。這些類似及截然不同的問題使得對該指令的研究也具有意義。

5.《上海合作組織成員國保障國際信息安全政府間合作協定》

為應對國際信息安全威脅，維護成員國信息安全利益，創建一個和平、合作、和諧的國際信息環境，并為成員方建立一個法律的、有組織的合作框架以保障它們在國際信息安全領域的合作，上海合作組織成員國元首理事會于2006年6月15日簽署了《上海合作組織成員國元首關于國際信息安全的聲明》，[72]并于2007年8月16日批準了為落實該聲明而制定的《上海合作組織成員國保障國際信息安全行動計劃》。[73]在上述基礎上，上海合作組織成員國元首理事會于2009年6月16日在葉卡捷琳堡簽署了《上海合作組織成員國保障國際信息安全政府間合作協定》（以下簡稱《上合組織協定》）及其兩個附件。協定確定了成員國在上海合作組織框架內保障國際信息安全的途徑和手段，強調各國在雙邊、本組織內部和國際等層面進行合作，以提高打擊網絡恐怖主義和網絡犯罪、保障本國信息安全的能力，防止利用網絡傳播“三股勢力”思想，防止個別國家利用網絡干涉他國內政。我國于2011年3月5日核準該公約，該公約于同年6月2日起對我國生效。

該協定共12條，包括一般術語、信息安全保護領域的主要威脅、主要合作方向、合作基本原則、合作主要方式和機制、信息保護、費用、與其他國際條約的關系、爭端的解決、工作語言、保存方、最后條款。[74]該協定明確指出附件1、附件2是其不可分割的一部分，[75]因此，對協定內容的分析必然包括這兩個附件。附件1《國際資訊安全領域基本術語及概念清單》包括信息安全、信息戰、信息基礎設施、信息犯罪、信息空間、信息資源、信息恐怖主義、國際信息安全、非法使用信息資源、未經許可干擾信息資源、信息安全威脅等術語。附件2《國際信息安全領域的威脅種類及其根源和特征清單》包括信息武器的研制與使用，信息戰的準備和實施，信息恐怖主義，信息犯罪，利用在信息空間的領先地位損害他國利益和安全，傳播破壞他國政治、經濟和社會制度以及精神文化環境的信息，對全球和國家信息基礎設施安全穩定運行的自然和（或）人為威脅。

該協定是一個綜合性的網絡安全協定，涉及網絡安全的主要領域，跨國網絡犯罪只是其中的一項內容。就跨國網絡犯罪而言，該協定可用于解決國際信息安全背景下跨國網絡犯罪事務的合作問題、信息戰、網絡恐怖主義及針對國際與國家信息基礎設施的威脅等問題。由于國際信息安全問題受到國際社會日益廣泛的關注，該協定側重從整體上把握信息安全問題，并未對跨國網絡犯罪的實體規則、程序規則和管轄權問題進行具體規定。[76]但是，這并不妨礙該協定成為打擊跨國網絡犯罪國際法研究的主體，因為該公約關于國際合作等的規定較為系統，總體上確立了合作的原則、方式和機制等，這是其他大多數區域性打擊跨國網絡犯罪國際公約所不具備的。因此，它對于其他打擊跨國網絡犯罪國際公約的修訂及未來可能形成的新的全球性打擊跨國網絡犯罪國際公約具有較強的借鑒意義，這也正是它值得我們深入研究的一個重要原因。另外，該協定充分體現了以中國為代表的信息網絡國家在網絡問題上的立場和主張，尤其是這些國家關于網絡犯罪及相關國際合作問題的態度，這也使得對該協定的研究具有重要意義。

6.《非盟網絡安全和個人數據保護公約》

為有效維護非洲網絡安全，非洲聯盟于2012年9月1日通過了《關于建立有利于非洲網絡安全的法律框架公約草案》（Draft African Union Convention on the Establishment of a Legal Framework Conducive to Cybersecurity in Africa or Draft African Union Convention on the Confidence and Security in Cyberspace）；經過一系列復雜的討論，該草案于2014年在非盟第23屆常規會議上獲得通過，并更名為《非盟網絡安全和個人數據保護公約》（以下簡稱《非盟公約》）。[77]該公約的目的是建立一個體現非盟成員國在次區域、區域和國際層面實現信息社會現有承諾的網絡安全與個人數據保護法律框架。[78]作為一個綜合性的網絡安全公約，公約以專章規定了電子交易、個人數據保護、促進網絡安全和打擊跨國網絡犯罪問題。其中，公約第3章“促進網絡安全和打擊跨國網絡犯罪”具體規定打擊跨國網絡犯罪相關問題。該章在結構上與《布達佩斯公約》存在較大的差異，具體地：

該章第一部分是國家層面的網絡安全措施（第24—28條）。包括國家網絡安全框架（國家政策、國家戰略）、法律措施（打擊跨國網絡犯罪立法、國家監管部門、公民的權利、關鍵設施的保護）、國家網絡安全系統（網絡安全文化、政府的角色、公私合作關系、教育和培訓）、國家網絡安全監管框架（網絡安全監管、制度框架）、國際合作（協調、相互協助、信息交換、合作的方式）。

該章第二部分是實體刑法（第29—31條）。包括針對信息和通信技術的犯罪（攻擊計算機系統、攻擊計算機數據、與內容相關的犯罪、與電子信息安全措施相關的犯罪）、針對特定的信息和通信技術犯罪（侵犯財產權、法人的刑事責任）、對信息和通信技術犯罪適用一定的制裁（刑事制裁、其他刑事制裁、程序法）。

從內容上看，該章實體刑法內容與《布達佩斯公約》存在較大的一致性，它的罪名設置、法人責任和制裁措施均與《布達佩斯公約》類似。但是，它的程序法規則較為簡單（僅附于實體刑法中的一個規則之下）。另外，公約將國際合作置于“國家層面的安全措施之下”進行了規范，但是，當前該公約并未尋求建立針對網絡刑事事項的國際合作機制及管轄權——“這或許是由于它將網絡安全作為一個整體問題來關注，而非特別著眼于刑事司法問題”。[79]雖然到目前為止該公約并未生效，但由于該公約的部分規定如公民權利、國際合作的方式等的規定與其他公約存在較大差異，它可能對其他打擊跨國網絡犯罪國際公約及未來的全球性打擊跨國網絡犯罪國際公約具有借鑒意義；加之，該公約是非洲網絡安全領域最受關注的區域性公約，有必要對該公約加以研究。

（二）現行區域性打擊跨國網絡犯罪國際法規范存在的主要不足

上述區域性打擊跨國網絡犯罪國際公約是目前打擊跨國網絡犯罪領域具有代表性的國際公約。除《非盟公約》外，其他公約均已生效和實施。上述已生效的國際公約在指導打擊跨國網絡犯罪的國際實踐中表現出了一些問題，而尚未生效的《非盟公約》未來指導其締約方的相關實踐時亦可能存在類似問題。這些問題一方面源于它們作為區域性公約固有的缺陷。由于上述公約均為區域性公約（雖然西方國家正在積極推動《布達佩斯公約》的全球化，但其全球化進展緩慢，本質上其仍是一個區域性公約），難以避免一般區域性公約通常所具有的缺陷，這主要表現為它們的締約方往往限于本區域內，公約本身開放性不足等。另一方面源于其自身條款設計上的不完善。從法律適用的角度看，它們作為區域性公約所固有的缺陷僅是其中一個問題，它們還存在或可能存在其他適用上的問題：它們往往過分看重自身作為國際公約的靈活性，而對于締約方可作出的保留沒有進行必要的限制，使得公約存在一定的權威性不足問題；它們也往往作為示范法適用于各締約方，相關條款的規定往往是較為寬泛的，寬泛的規定常引發條款落實或實施上的問題；上述公約均在文本中確定了統一適用于全體締約方的標準，由于各締約方發展情況和發展階段不同，這可能引發公平性的問題。從內容和結構設置上看，上述公約也都存在一定程度的結構和內容問題。進一步地，由于目前并不存在一個統一的適用于全球的打擊跨國網絡犯罪國際公約，而現有區域性打擊跨國網絡犯罪國際公約文本之間存在一定的差異，這也可能引發不同國際公約的締約方在合作打擊跨國網絡犯罪上的分歧。

1.法律適用上存在的不足

上述區域性打擊跨國網絡犯罪國際公約在適用上存在很多問題，首當其沖的是，它們的締約方缺乏普遍性和代表性。[80]眾所周知，區域性公約本身就具有一定的局限性：一般區域性公約往往立足于本區域，以本區域內存在的相關問題為背景和依托擬定，通常對本區域具體情況具有較強的針對性，因此，區域性公約往往存在一定的開放性不足；雖然區域性公約并非封閉的公約，它們的參與主體不限于本區域，但事實上區域性公約的締約方往往是本區域內的國家和其他實體，因此，它們的參與主體也往往缺乏普遍性和代表性。上述區域性打擊跨國網絡犯罪國際公約并未能擺脫一般區域性公約所具有的局限性，由于它們的締約方多局限于相關組織的成員國，它們的參與主體明顯缺乏普遍性和代表性，開放性也略顯不足。一般來說，不能過分強調區域性公約的局限性，尤其是在網絡空間，個別區域性公約（如《布達佩斯公約》）確實具有不小的影響力；而且目前達成全球性國際公約舉步維艱，區域性公約可能是對相關網絡問題進行法律規制的主要途徑。但是，區域性公約所具有的缺陷在區域性打擊跨國網絡犯罪公約中確有體現。迄今為止，上述條約或法律文件均未能獲得全球范圍內大多國家的簽署、批準或加入。簽署、批準或加入《布達佩斯公約》的國家最多（截至2019年5月，共63個國家加入該公約），其中包括19個非歐委會成員國。[81]其他打擊跨國網絡犯罪國際法覆蓋的地理范圍較小，往往局限于本區域內——《阿拉伯公約》（18個國家或領土），《獨聯體國家協定》（10國），《上合組織協定》（6國）。若《非盟公約》得到非洲聯盟所有成員國的簽署或批準，將包括54個國家和領土。[82]不具有普遍性和代表性的國際公約在指導相關國家的打擊網絡犯罪實踐中產生了不少問題，一個比較明顯的問題是它們可能無法作為不同公約締約國合作打擊跨國網絡犯罪的法律依據。例如，中國和美國分別是《上合組織協定》和《布達佩斯公約》的成員國和締約國，其合作打擊發生在兩國間的網絡犯罪既不是根據《上合組織協定》，也不是根據《布達佩斯公約》，相反往往依據中美之間定期召開的網絡保護工作會議所達成的成果，如《美中打擊跨國網絡犯罪及相關事項熱線機制運作方案》等；[83]兩公約不被適用于解決兩國間的爭端固然存在其他原因，但在很大程度上可歸因于兩公約的適用不具有普遍性，換句話說，并不存在一個雙方一致認可的國際公約可供雙方適用。上述區域性打擊跨國網絡犯罪國際公約還存在一定程度的開放性不足的問題，雖然大部分公約均明確或不反對其他區域的國家或組織加入，但是，它們的加入機制或程序可能阻礙其他區域國家的加入。例如，《布達佩斯公約》第32條第b款就是阻礙新興國家加入該公約的主要原因。

其次，上述區域性打擊跨國網絡犯罪國際公約的適用還存在權威性不足的問題。國際法和國內法具有一定的區別，國際法上并不存在一個統一的立法和執法機關，因此，國際法的適用較國內法也更為復雜。為獲得更多國家在更大范圍內的認可，國際法往往規定得更靈活，相關國際公約的締約方在將這些國際公約轉化或納入其國內適用時往往具有一定的自由裁量權，傳統國際法領域，國際公約作原則性或者基準性的規定、賦予國內法一定或者較大的靈活性的現象比較常見，因此，靈活性和自由裁量權本身無可非議；但是，當靈活性和自由裁量權過大時則可能引發一系列問題。上述區域性打擊跨國網絡犯罪國際公約是以類似示范法的方式建構的，它們往往僅確立了相關領域的基礎性標準，基礎性標準本身為締約方合作打擊跨國網絡犯罪提供了一定的方向上的指引，這是國際公約通常應具備的功能，本身不構成問題；但由于上述區域性打擊跨國網絡犯罪國際公約基本未對如何將自身轉化為國內法加以適用作出規定，使得這些基礎性標準的適用缺少必要的保障，可能影響這些公約的權威性。例如，締約方將相關公約轉化適用時，由于對公約相關規定的解釋存在偏差而偏離了公約的目的和宗旨，可能與公約相背離甚至相沖突，這不僅是對公約權威的減損和傷害，還可能阻礙締約方合作打擊跨國網絡犯罪。部分立法還規定了相當多的保留條款，賦予了締約方相當大的自由裁量權。保留條款本身也不是問題，因為國際法為了獲得更多國家的認可，往往選擇作出一定的妥協，保留條款往往是國際法對本公約下某些可減損利益的選擇性退讓；但是，如果規定過多的保留條款，則可能產生問題。以上述區域性打擊跨國網絡犯罪國際公約中影響力最大的《布達佩斯公約》為例，為了獲得各國的支持，并促使更多的國家簽署該公約，實現網絡犯罪規定的國際化，該公約對許多有爭議的事項都作了可保留的規定。《布達佩斯公約》共48條，僅可保留的條款就多達9項，而這9項保留條款往往與其他條款聯系在一起，如該公約第11條規定，“各方可對本條第2款全部或部分保留”，而該條第2款涉及第3條、第5條、第7條、第8條、第9條；[84]一旦保留條款獲得認可，上述與保留內容相關條款的適用也變得不確定。公約的這種做法雖然有利于成員國之間達成妥協，但由締約方依據各自的國內立法作出保留，不僅使被保留的規定形同虛設，也使得與保留條款相關的規定難以有效適用，這無疑減損了該公約的效力，也影響了它們的權威性。如果國際法的規定不著力于自身的有效適用，而致力于最大限度地賦予各國依照本國的國內法來打擊跨國網絡犯罪的權利，國際法的意義何在，又如何體現它們的權威呢？

再次，上述區域性打擊跨國網絡犯罪國際公約的適用在一定程度上存在可操作性不足。由于它們均未設置相應的管理和執行機制，根據上述區域性打擊跨國網絡犯罪國際公約本身無法實現有效打擊跨國網絡犯罪的目標。根據相關國際公約的規定，不難看出它們的適用基本上都需要轉化為國內法，并依靠國際法對相關罪名、程序和合作機制等進行完善。也就是說，上述區域性打擊跨國網絡犯罪國際公約的落實主要依賴國內法，依據上述國際公約本身無法對相關網絡犯罪進行定罪和處罰。上述區域性打擊跨國網絡犯罪國際公約的規定還存在一定的不規范問題：它們雖然均強調條約對締約方的效力，卻基本上沒有立法明確涉及發生在締約方和非締約方之間的跨國網絡犯罪如何處理。事實上，上述國際公約的締約方均非常有限（即使是成員國最多的《布達佩斯公約》也僅有世界上1/4的國家簽署），發生在締約方和非締約方之間的跨國網絡犯罪比比皆是。這一問題的存在，也嚴重影響了上述立法的可操作性。例如，發生在中國和越南、緬甸三國的“5·28”跨國網絡賭博案就反映了這一問題。2014年5月，越南警方向中國警方通報，發現多名中國籍犯罪嫌疑人在越南運營一專門針對中國人的賭博網站。專案組經縝密偵查，發現一個跨中國、越南、緬甸三國，運營網絡賭博網站的犯罪團伙。隨后，中國、越南、緬甸統一開展了打擊跨國網絡賭博聯合執法行動，三方公安機關分別抓獲位于本國的犯罪嫌疑人后移交給中國徐州警方，有力地打擊了跨國網絡賭博犯罪活動。[85]雖然中國是《上合組織協定》的成員國，“為達到非法目的在信息空間使用信息資源”的網絡賭博可以依據該協定進行規制，[86]但是，由于該協定未規定當跨國網絡犯罪發生在締約方和非締約方之間時如何處理，該協定在該案及類似案件中基本沒有適用的空間。

最后，部分打擊跨國網絡犯罪國際法的適用還存在公平性缺失的問題。這一問題在《布達佩斯公約》中體現得最為明顯。一方面，該公約的締約方主要是信息化程度相對較高的歐美發達國家，它們在立法過程中居于主導地位，掌握了立法的話語權，立法必然帶有它們的利益主張與價值訴求。例如，西方國家在很多國際法事務中強調事務本身，盡力淡化主權、否認事務與國家主權的聯系以為干涉他們事務提供借口，在網絡犯罪事務上也是如此；這具體體現為該公約在國際合作上強調跨境證據調查的時效性，[87]規定一方可以在不經由另一方授權的情形下跨國訪問位于他國的公共信息或由私人自愿、合法披露的信息，這方便了它們“合法”干涉他國網絡事務。又如，西方發達國家尤其重視互聯網自由及言論自由，它們以保護互聯網自由為由，長期消極看待網絡恐怖主義問題，因此，在該公約中并未直接規定網絡恐怖主義犯罪罪名條款，僅籠統地將該問題歸于公約第4條和第5條的罪名之下。[88]另一方面，由于世界各國在網絡空間的核心利益和發展情況不同，在西方信息化程度較高的國家主導下訂立的打擊跨國網絡犯罪框架并不能滿足所有國家的要求。目前，雖然歐美發達國家致力于將該公約發展成為一個全球性打擊跨國網絡犯罪國際公約，但是，由于新興國家并未充分參與公約的制定，且公約的修改很難順利開展，公約不能充分反映以中國和俄羅斯為代表的新興國家的利益和主張，現階段也無法通過修訂公約而改善這種問題，因此，許多新興國家明確對此持反對意見。事實上，由于上述兩方面的公平性問題，《布達佩斯公約》及其治理機制很難真正發揮一個全球性打擊跨國網絡犯罪公約應有的作用。其他區域性打擊跨國網絡犯罪國際公約也存在一定程度的公平問題，這主要體現在較為一致的定罪標準上。由于同一區域內各國發展階段不盡相同，對于同一罪行如果嚴格要求一致的定罪標準可能對發展水平較低的國家造成過度的壓力。例如，對于兒童色情的問題，發達國家日益重視兒童權利的保護，立法水平較高；而在一些價值觀迥異、較為落后的國家，兒童權利的保護并不嚴格，以統一的、較高的標準來要求后者不僅可能很難實現，還可能使后者產生畏懼而不予合作。

2.內容和結構上的缺陷

上述區域性打擊跨國網絡犯罪國際公約自身在內容和結構上均存在一定的問題，這些問題的存在使它們無法有效規范網絡犯罪問題。

從內容上看，上述區域性打擊跨國網絡犯罪國際公約均存在一定程度的規則缺失問題。打擊跨國網絡犯罪相關法律可能適用于解決一系列問題，包括：特定行為的定罪、執法機關的刑事偵查權、刑事司法協助問題、電子證據的調查、電子服務提供商的數據保護責任及打擊跨國網絡犯罪的國際合作機制等。但是，目前的相關打擊跨國網絡犯罪國際法的重點不盡相同，部分立法將重點放在調查措施、管轄權和國際合作等問題上，從而忽視了其他問題的解決。例如，僅就電子證據的調查而言，只有《布達佩斯公約》《阿拉伯公約》《西經體指令》和《非盟公約》載有與電子證據相關的條款。[89]而這些載有電子證據條款的立法的規定也不盡完善，《西經體指令》和《非盟公約》關于電子證據的規定相當簡單，并不足以解決電子證據調查方面的問題。就網絡恐怖主義犯罪的規制來看，除《上合組織協定》《阿拉伯公約》涉及網絡恐怖主義外，[90]《布達佩斯公約》《獨聯體國家協定》《西經體指令》《非盟公約》均缺失針對網絡恐怖主義的規則。部分領域的特定規則的缺失或不完善顯然不利于有效規范跨國網絡犯罪問題，因此，這一問題不容忽視。

從結構上看，一個綜合性的打擊跨國網絡犯罪國際條約，應是較為全面的，即應當是涉及網絡犯罪的實體、程序、合作機制等各方面的問題。《布達佩斯公約》主要涵蓋了定罪、程序權力、管轄權和國際合作四個領域，是上述區域性打擊跨國網絡犯罪國際公約中結構比較完善的一個。除《上合組織協定》和《非盟公約》外，上述區域性打擊跨國網絡犯罪國際公約主要沿襲《布達佩斯公約》的結構設置，核心內容包括實體規則、程序規則與國際合作規則。然而，由于這些文書的目標和宗旨不盡相同，它們的結構設置也各有側重，因此，也都或多或少存在一定的問題。《阿拉伯公約》的大部分規則，尤其是程序規則及國際合作規則基本完全照搬《布達佩斯公約》，因此，它與后法高度一致，結構上的問題不大。《西經體指令》的結構也沿襲了《布達佩斯公約》，主要內容包括實體規則和程序規則，但是，該指令對打擊跨國網絡犯罪國際合作的規定較為簡單，且附于程序規則之中。《獨聯體國家協定》雖然也在一定程度上沿襲了《布達佩斯公約》的體例，但是，該協定確立的法律框架僅涵蓋少量罪名條款和國際合作條款，未涉及具體的程序規則和管轄規則。因此，《西經體指令》和《獨聯體國家協定》的結構均存在不完善之處。《非盟公約》規定的具體罪名雖然與《布達佩斯公約》相似，但結構上與《布達佩斯公約》差異較大：它的刑事規則中包含了一些實體規則和少量程序規則，國際合作規則則規定在國際層面的安全措施中，結構相當混亂；而且該公約還缺失具體的管轄權規則。《上合組織協定》與《布達佩斯公約》的內容和結構均存在較大的差異。僅就結構來看，該協定包括一些國際合作規則，并涉及了一些罪名；但是，它未涉及具體的定罪規則、程序權力、管轄權和國際合作規則。因此，《非盟公約》和《上合組織協定》也存在結構上的問題。

3.文本差異引發的沖突

現有打擊跨國網絡犯罪國際公約之間存在一定差異甚至沖突，增加了不同國際公約的締約方之間合作打擊跨國和跨區域網絡犯罪的難度。

現有打擊跨國網絡犯罪國際公約的核心條款既有共通之處，也在涉及的實質領域上存在一定的差異。其他現有區域性打擊跨國網絡犯罪國際公約不僅在結構上和內容上或多或少地借鑒了《布達佩斯公約》，它們之間也相互影響。例如，《布達佩斯公約》中提出的基本概念可見于其他國際公約之中，《獨聯體國家協定》與《上合組織協定》在計算機信息安全方面的一些概念一致，《非盟公約》與《西經體指令》中的部分內容類似。[91]但是，這些并非主要矛盾，上述立法之間的差異及其可能產生的影響才是主要矛盾。除因地理范圍而產生的締約方的不同，區域性公約同各國國內法一樣，側重解決的問題也有差異，而這些差異多源于各區域性公約間根本目標的不同。《布達佩斯公約》《阿拉伯公約》《獨聯體國家協定》專門致力于為打擊跨國網絡犯罪提供一個法律框架，因此，它們涉及了跨國網絡犯罪的實體、程序及國際合作規則的主要方面。《上合組織協定》和《非盟公約》，致力于為網絡安全提供一個法律框架，因此，它們涉及的內容較廣，打擊跨國網絡犯罪只是其中的一項內容。就打擊跨國網絡犯罪而言，《上合組織協定》解決的是國際信息安全的背景下跨國網絡犯罪事務的合作問題，并未明確闡釋打擊跨國網絡犯罪的具體規則；《非盟公約》將網絡安全作為一個整體問題來關注，并未尋求建立針對跨國網絡刑事事項的國際合作機制。

差異主要體現為不同的打擊跨國網絡犯罪國際公約的規則不盡相同。不同的打擊跨國網絡犯罪國際公約對于同一罪行，可能規定不同的罪名、處罰措施和程序規則，從而可能出現同一罪行依據不同的立法被界定為不同的犯罪并分別適用不同的處罰措施和規則，極端情況下依據一項國際公約屬于犯罪的行為，在另一項國際公約中可能不被視為犯罪。例如，《布達佩斯公約》以其第3條“非法攔截罪”規制侵犯隱私權，[92]而《阿拉伯公約》在其第14條“非法攔截罪”之外另辟條款專門對侵犯隱私犯罪進行了規制，[93]由此，當侵犯隱私權犯罪發生在兩公約締約國之間時，可能由于罪名的不同適用不同的處罰規則。規則的差異可能引發管轄權沖突，使相關國家根據不同的立法爭相對某項犯罪主張管轄權；也可能引發罪名認定的沖突，使相關國家由于保留或特定犯罪構成要件的差異免予特定義務，從而使一些犯罪行為免予被處罰。規則的差異還可能引發跨國引渡的沖突，一些立法規定政治犯不引渡，而另一些立法無此規定，這可能使某些被界定為政治犯的行為人的引渡矛盾難以調和。例如，現有區域性打擊跨國網絡犯罪國際公約中，《布達佩斯公約》和《阿拉伯公約》明確規定了政治犯不引渡原則，[94]而其他國際公約對此未作規定，當兩公約締約方與其他打擊跨國網絡犯罪國際公約締約方之間產生此類網絡犯罪的引渡矛盾時，應如何協調呢？由此，不同的打擊跨國網絡犯罪國際法文本上的差異可能使得這些立法的締約方之間產生嚴重的管轄權沖突或相關立法規定的引渡措施無法實施。加之，打擊跨國網絡犯罪國際公約之間缺乏協調和統一，相關沖突更是不可避免。由此，增加了不同國際公約締約方合作打擊跨國網絡犯罪的難度。