法政新思/網絡安全立法改革的多重價值考慮\鄧凱
Ta Kung Pao
守衛網絡安全不僅構成維護國家安全的必要組成部分,也是網絡空間主權的應有之義。香港國安法第9條規定,在香港特別行政區所應當履行的維護國家安全憲制責任中,關涉國家安全的網絡事務亦是特區政府採取必要措施及加強管理的法定義務所在。故此,相關的網絡安全立法改革於近日提上議程。7月底,法律改革委員會轄下「電腦網絡罪行小組委員會」(以下簡稱「小組委員會」)發表一份名為《依賴電腦網絡的罪行及司法管轄權事宜》的諮詢文件(以下簡稱「諮詢文件」),旨在釐定五類網絡犯罪行徑並做出法律規制動議,網絡安全的價值基準也貫穿始終。除因應前述香港國安法第九條的基本要求外,此舉的里程碑意涵更在於,這或將成為香港首次針對網絡安全刑事問題進行的專門性立法改革。
採用網絡安全專門法模式具有必要性
在很大程度上,此次立法改革於香港而言是內生性與自驅性的。根據諮詢文件披露,先於香港國安法在2020年6月的生效實施,小組委員會早在2019年1月就已展開對網絡安全刑事立法的全面審視與研究。從時間維度上看,這也說明香港國安法第9條施以特區政府的義務性規定並非是本次刑事立法改革的直接動因。一個更客觀的法制現實,且應視作真實立法目的的情況則是:現時香港並無單行法例規範並維護網絡安全,檢控及處理各類網絡犯罪的實定法依據散見於如《刑事罪行條例》與《電訊條例》中,例如適用前者第161條「有犯罪或不誠實意圖取用電腦罪」,以及後者第27A條明確禁止「借電訊而在未獲授權下取用電腦程式或數據」的行為等。
一方面,上述法例條文均訂立在上世紀九十年代初,距今已近30年,面對互聯網技術發展日新月異,其部分內容已不合時宜並存有實踐爭議,難以準確調整當下的行為模式及其背後的權利義務關係。例如,前述的「不誠實取用電腦罪」在刑事司法實務中就因檢控方的寬泛適用或稱「被迫」法律援引(否則無法可依)而被詬病為「口袋罪」、「籮筐罪」。另一方面,也必須承認,在不同法例下識別相同類別的刑事罪責易於導致法例、法條競合的現象出現,既有損於法律適用標準及其內在邏輯的統一性,也對守衛法治的安定性價值無益。小組委員會對此也重申,採取單一法例的專門法模式全盤改革現行網絡安全法律能夠顯著確保成文法文本的「協調統一、周全完備和貫徹一致」。
在比較法層面考察,一些普通法司法管轄區多以統一制定或單一框架的專門法規制網絡安全,該結論也在諮詢文件中有所反映。小組委員會調研了美國、加拿大、英格蘭及威爾士、澳洲、新西蘭以及內地這七個典型法域的法例後指出,這些司法管轄權均已制定成文的網絡安全刑事專門法,香港應當借鑒於此,並推行特定法例以有針對性地規管網絡犯罪活動。至少在理論上,專門法或單行法模式能夠給予日趨複雜的網絡安全治理以較優的系統論價值,通過在同一規範體系下對不同法律場景進行類型化整理,法律秩序本身作為某種意義整體也得以在形式邏輯一致性的範疇中證成。
以刑事立法守住網絡安全底線