加勒比共同體攜手應(yīng)對網(wǎng)絡(luò)犯罪

How CARICOM Tackle Cybercrime Together

隨著先進的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施、互聯(lián)網(wǎng)用戶數(shù)量的增加，互聯(lián)網(wǎng)支付系統(tǒng)的融合以及使用的增加，加勒比共同體（以下簡稱“加共體”）互聯(lián)互通的程度越來越高。與其他司法管轄區(qū)相比，加共體成員國普遍缺乏應(yīng)對網(wǎng)絡(luò)犯罪的資源和訓練有素的人員，網(wǎng)絡(luò)監(jiān)管體系和網(wǎng)絡(luò)犯罪執(zhí)法機制也存在明顯的差距。近年來，黑客攻擊政府網(wǎng)站、兒童在線剝削、用加密貨幣資助犯罪活動等網(wǎng)絡(luò)犯罪活動在加勒比地區(qū)顯著增加。這些犯罪活動表明，加共體成員國在人員、財產(chǎn)和隱私保護中存在著重大的網(wǎng)絡(luò)安全漏洞，這些漏洞可能對國家安全造成破壞性影響，如果不緊急加以處理，會嚴重阻礙加共體成員國的社會和經(jīng)濟發(fā)展。大多數(shù)網(wǎng)絡(luò)犯罪的基地在加共體以外的國家，但地緣因素的影響顯而易見。

2017年，加共體制定了一項確保網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)犯罪的行動計劃，該計劃旨在為網(wǎng)絡(luò)安全建立一個實用、協(xié)調(diào)、系統(tǒng)和專業(yè)的知識標準，以解決每個加共體成員國的網(wǎng)絡(luò)安全漏洞，且每個加共體成員國都可以在中短期內(nèi)實現(xiàn)這一目標。2019年1月，在歐盟資金的贊助下，加共體犯罪和安全事務(wù)執(zhí)行機構(gòu)啟動了該計劃。

一、建立行動計劃的治理框架

確保網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)犯罪涉及安全、司法、執(zhí)法、情報、信通等多個利益相關(guān)方。因此，行動計劃的實施首要的是建立一個治理框架，用于各項活動的協(xié)調(diào)、實施、監(jiān)督和評估。

1.協(xié)調(diào)牽頭機構(gòu)

加共體犯罪和安全事務(wù)執(zhí)行機構(gòu)對本地區(qū)犯罪和安全事務(wù)負有首要責任，且其與加共體負責國家安全和執(zhí)法事務(wù)的部長理事會、政府首腦會議等現(xiàn)有治理機構(gòu)之間的聯(lián)系便于該計劃的執(zhí)行，因此，加共體犯罪和安全事務(wù)執(zhí)行機構(gòu)最適合擔任該計劃的協(xié)調(diào)牽頭機構(gòu)。

2.指導委員會

行動計劃的執(zhí)行由一個指導委員會指導，指導委員會由加共體犯罪和安全事務(wù)執(zhí)行機構(gòu)、加勒比電信聯(lián)盟、英聯(lián)邦秘書處、美洲國家組織、美洲反恐委員會等國際組織的代表以及成員國安全部門的代表組成。這些組織實際上已經(jīng)在開展合作，將其納入指導委員會是為了確保在網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)犯罪領(lǐng)域開展的所有活動都能得到適當協(xié)調(diào)，并符合行動計劃。指導委員會還尋求與對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪領(lǐng)域感興趣的其他國際組織（如國際電聯(lián)、國際刑警組織等）合作，向加共體犯罪和安全事務(wù)執(zhí)行機構(gòu)區(qū)域情報融合中心提供咨詢意見，以及根據(jù)行動計劃，在其自身任務(wù)范圍內(nèi)實施必要的項目。

3.區(qū)域網(wǎng)絡(luò)委員會

區(qū)域網(wǎng)絡(luò)委員會成員由成員國國家網(wǎng)絡(luò)聯(lián)絡(luò)員組成，加共體犯罪和安全事務(wù)執(zhí)行機構(gòu)的一名代表擔任主席。區(qū)域網(wǎng)絡(luò)委員會的具體職責是：在區(qū)域范圍內(nèi)共享與網(wǎng)絡(luò)犯罪活動有關(guān)的信息；在區(qū)域?qū)用娼涣髋c網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪有關(guān)的經(jīng)驗教訓、資源和專業(yè)知識；協(xié)調(diào)有效開展可持續(xù)能力建設(shè)項目；確保每個成員國國家網(wǎng)絡(luò)聯(lián)絡(luò)員與區(qū)域網(wǎng)絡(luò)委員會的溝通和協(xié)調(diào)；向指導委員會、加共體業(yè)務(wù)實體負責人常設(shè)委員會、加共體負責國家安全和執(zhí)法事務(wù)的部長理事會等治理機構(gòu)提供相關(guān)報告。

4.國家網(wǎng)絡(luò)聯(lián)絡(luò)員

國家網(wǎng)絡(luò)聯(lián)絡(luò)員是有權(quán)代表各自國家作出決定的高級官員，來自成員國執(zhí)法機構(gòu)、司法機構(gòu)、情報機構(gòu)或國家安全機構(gòu)提名的軍事單位，以及負責通信技術(shù)的部委、議會小組委員會。每個成員國提名2名國家網(wǎng)絡(luò)聯(lián)絡(luò)員，作為行動計劃與成員國之間的主要協(xié)調(diào)人，建立和領(lǐng)導一個全國從業(yè)人員團隊，收集相關(guān)信息，提供有關(guān)項目和活動的最新情況，整理與事件有關(guān)的經(jīng)驗和教訓，分享國家資源和專業(yè)知識。

二、制定網(wǎng)絡(luò)安全狀態(tài)最低評估標準

加共體成員國在確保網(wǎng)絡(luò)空間安全和應(yīng)對網(wǎng)絡(luò)犯罪方面的能力很不平衡，各國處于不同的水平。為了最大限度地利用有限的資源進行區(qū)域合作，加共體提出要制定一個用于評估每個成員國網(wǎng)絡(luò)安全狀態(tài)的最低標準或基準。區(qū)域網(wǎng)絡(luò)委員會的第一項主要任務(wù)就是分析利益相關(guān)方第二次會議確定的一級指標，將每個一級指標細分為若干二級指標，然后制定每個二級指標的最低評估標準，依據(jù)這些標準對每個成員國的網(wǎng)絡(luò)安全狀態(tài)進行評估和持續(xù)監(jiān)測。“法律環(huán)境”一級指標，分為“國家網(wǎng)絡(luò)安全政策”“國家網(wǎng)絡(luò)安全戰(zhàn)略”“國家網(wǎng)絡(luò)安全機構(gòu)”“數(shù)據(jù)隱私保護法律”四個二級指標，評估二級指標的最低標準是已頒布或批準、制定這些法律、政策、戰(zhàn)略。“公眾意識”一級指標，分為“政府部長”“政府官員”“公共部門”“私營部門”“學校”四個二級指標，二級指標的最低評估標準是政府部長、政府官員至少參加一次宣傳活動，公共部門是否開展媒體宣傳活動，私營部門是否開展作為企業(yè)社會責任的宣傳活動，是否在不同層次的學校實施宣傳計劃等。

三、評估成員國網(wǎng)絡(luò)安全狀態(tài)

有效推進行動計劃的前提是必須對每個成員國網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪的現(xiàn)狀有充分的了解。成員國網(wǎng)絡(luò)安全狀態(tài)評估的主要方法是：利用最新評估或研究報告進行案頭分析；案頭分析結(jié)果與網(wǎng)絡(luò)安全狀態(tài)最低評估標準進行比較分析；國家網(wǎng)絡(luò)聯(lián)絡(luò)員對案頭分析和比較分析結(jié)果進行反饋和補充；形成最終評估結(jié)果。用于案頭分析的報告主要來自：美洲國家組織和賽門鐵克公司于2014年發(fā)布的《拉丁美洲和加勒比網(wǎng)絡(luò)安全趨勢報告》；英聯(lián)邦秘書處2014年發(fā)布的《加勒比五個國家的網(wǎng)絡(luò)安全需求評估》報告；美洲國家組織和趨勢科技公司于2015年發(fā)布的《美洲網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施報告》；美洲國家組織和美洲開發(fā)銀行于2016年發(fā)布的《網(wǎng)絡(luò)安全：我們在拉丁美洲和加勒比地區(qū)準備好了嗎》報告。

四、確定推進行動計劃的優(yōu)先領(lǐng)域

區(qū)域網(wǎng)絡(luò)委員會確定了推進行動計劃的五個優(yōu)先領(lǐng)域：公眾意識、建設(shè)可持續(xù)能力、技術(shù)標準和基礎(chǔ)設(shè)施、法律環(huán)境、區(qū)域和國際合作。每個領(lǐng)域都提出了具體的相關(guān)解決方案，并確定了相關(guān)責任機構(gòu)或合作伙伴。加共體強調(diào)的是，沒有一個優(yōu)先領(lǐng)域可以單獨解決網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪問題，這五個領(lǐng)域組成一個有機整體，所有的解決方案只有在這個有機整體內(nèi)才可以得到實施。

1.公眾意識

許多人對互聯(lián)網(wǎng)好處的理解比對互聯(lián)網(wǎng)風險的理解更充分。一個有效的網(wǎng)絡(luò)安全治理框架要求所有個人和組織都能意識到網(wǎng)絡(luò)犯罪問題的危害性和建立網(wǎng)絡(luò)安全文化的必要性。因此，對互聯(lián)網(wǎng)用戶進行教育以提高認識是確保網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)犯罪的一項重要戰(zhàn)略。公眾意識是所有利益相關(guān)方的集體責任，需要采取不同的方法來確保網(wǎng)絡(luò)安全信息傳達給所有公眾，教育公眾如何保護自己免受網(wǎng)絡(luò)犯罪活動的侵害。加共體在此領(lǐng)域計劃采取的相關(guān)解決方案有：通過印刷媒體和電子媒體開展國家網(wǎng)絡(luò)安全戰(zhàn)略（也包括有關(guān)的立法內(nèi)容）的宣傳活動，提高社會各階層對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪全面政策的認識和理解；將聯(lián)合國網(wǎng)絡(luò)安全標準本地化，供成員國采用；為政府領(lǐng)導人建立信息和通信技術(shù)基礎(chǔ)知識學院，提高部長、高級官員、議員和政策制定者對網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪問題政策和立法重要性的認識；修訂學校課程，將網(wǎng)絡(luò)安全列入相關(guān)課程的考試內(nèi)容；鼓勵企業(yè)把樹立網(wǎng)絡(luò)安全意識作為其企業(yè)社會責任的一部分；改變組織、社區(qū)和公眾的文化，進行重大管理變更，將網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪納入公眾思維。

2.建設(shè)可持續(xù)能力

調(diào)查、起訴和審判罪犯以及扣押犯罪資產(chǎn)是遏制網(wǎng)絡(luò)犯罪活動、確保網(wǎng)絡(luò)安全的關(guān)鍵手段。網(wǎng)絡(luò)犯罪的調(diào)查、起訴和審判需要專業(yè)技能，不僅需要這些技能，而且要不斷發(fā)展和提高這些專業(yè)技能。加共體在此領(lǐng)域計劃采取的相關(guān)解決方案有：編纂一套每個加勒比國家都接受的、專業(yè)的、系統(tǒng)的、實用的、協(xié)調(diào)的網(wǎng)絡(luò)安全知識標準，評估警察、法官、檢察官和司法鑒定人員使用計算機調(diào)查工具在整個加共體開展網(wǎng)絡(luò)犯罪調(diào)查的專業(yè)化水平；加強警察、法官和檢察官在網(wǎng)絡(luò)犯罪領(lǐng)域的培訓，提高刑事司法機構(gòu)遵守調(diào)查、起訴和判決網(wǎng)絡(luò)犯罪案件，以及參與有效的機構(gòu)間合作、公私合作和國際合作的正當程序的能力；對執(zhí)法部門第一反應(yīng)人、調(diào)查人員和檢察官進行電子證據(jù)搜集、保存和出示，以及訪問和使用數(shù)字化取證和案件管理平臺等方面的培訓，確保電子證據(jù)在網(wǎng)絡(luò)犯罪案件訴訟中得到持續(xù)監(jiān)管；提高信息技術(shù)人員（包括國家關(guān)鍵基礎(chǔ)設(shè)施實體領(lǐng)域）在確保網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)犯罪方面的能力；對加共體犯罪和安全事務(wù)執(zhí)行機構(gòu)區(qū)域情報融合中心工作人員和國家網(wǎng)絡(luò)聯(lián)絡(luò)員進行網(wǎng)絡(luò)犯罪情報搜集和戰(zhàn)略分析方面的培訓，提高交流網(wǎng)絡(luò)犯罪信息的能力；確保將網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪列為危機管理的威脅領(lǐng)域，審查危機管理的現(xiàn)有培訓舉措，將與網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪有關(guān)的內(nèi)容納入危機管理的相關(guān)培訓。

3.技術(shù)標準和基礎(chǔ)設(shè)施

技術(shù)標準和基礎(chǔ)設(shè)施是所有信息系統(tǒng)的基石。為確保信息能夠以安全的方式通過網(wǎng)絡(luò)進行通信，所有利益相關(guān)方都需要確定并遵守適當?shù)募夹g(shù)標準和基礎(chǔ)設(shè)施要求。加共體在此領(lǐng)域計劃采取的相關(guān)解決方案有：確保網(wǎng)絡(luò)配置執(zhí)行國際標準，并使用適當?shù)幕A(chǔ)設(shè)施；采用并遵守ISO標準，采取自上而下的方法，吸收民間人士和互聯(lián)網(wǎng)人士參與，制定促進有效檢測、診斷、補救和審查網(wǎng)絡(luò)攻擊（包括對國家關(guān)鍵信息基礎(chǔ)設(shè)施實體的網(wǎng)絡(luò)攻擊）的政策和程序；增加網(wǎng)絡(luò)取證軟件的使用，包括更新網(wǎng)絡(luò)取證軟件許可證、增加可用的網(wǎng)絡(luò)取證實驗室數(shù)量、網(wǎng)絡(luò)取證軟件的使用培訓等。

4.法律環(huán)境

網(wǎng)絡(luò)犯罪是一個多學科和復雜的問題，統(tǒng)一的法治和高效的司法系統(tǒng)在打擊網(wǎng)絡(luò)犯罪中的作用不言而喻。加共體認為成員國在打擊網(wǎng)絡(luò)犯罪方面的立法協(xié)調(diào)是行動計劃成功的關(guān)鍵。立法協(xié)調(diào)側(cè)重于網(wǎng)絡(luò)安全要素和預防犯罪的立法，以及允許針對違反安全要素的行為進行合法起訴的適當機制。加共體在此領(lǐng)域計劃采取的相關(guān)解決方案有：制定、出版和發(fā)布國家網(wǎng)絡(luò)安全戰(zhàn)略，奠定解決網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪問題的基礎(chǔ)；按照網(wǎng)絡(luò)犯罪的國際標準審查現(xiàn)有立法或立法草案，對15個成員國的立法進行相互比較分析，對成員國的立法與其他司法管轄區(qū)的立法進行比較分析，還將其與歐盟《網(wǎng)絡(luò)犯罪公約》中的有關(guān)條款進行對比，清晰地找到立法差距；制定示范立法或?qū)⒁杨C布的立法作為示范立法；制定適當?shù)木W(wǎng)絡(luò)犯罪立法或?qū)W盟《網(wǎng)絡(luò)犯罪公約》作為國家網(wǎng)絡(luò)犯罪立法；制定有效的數(shù)據(jù)保留立法，平衡公共安全與人權(quán)、隱私和數(shù)據(jù)保護制度；制定適當?shù)拇驌艟W(wǎng)上兒童色情制品的立法。

5.區(qū)域和國際合作

由于加共體成員國面臨的網(wǎng)絡(luò)犯罪和事件風險或威脅程度各不相同，而且此類活動具有無國界性質(zhì)，因此需要采取區(qū)域和國際合作的方法來應(yīng)對。區(qū)域和國際合作的重點在于事件響應(yīng)機制和網(wǎng)絡(luò)犯罪調(diào)查能力建設(shè)。再多的安全措施也無法完全防止網(wǎng)絡(luò)犯罪或事件的發(fā)生，因此，在提高保障網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全能力的同時，還需要規(guī)劃事件應(yīng)對機制，以便在此類事件發(fā)生時將其影響降至最低。加共體在此領(lǐng)域計劃采取的相關(guān)解決方案有：請求國際伙伴協(xié)助能力和實力缺乏的成員國建立國家層面的計算機應(yīng)急小組或事件響應(yīng)小組；利用美洲國家組織的合作平臺，參加國際電聯(lián)的網(wǎng)絡(luò)演習，加強國家應(yīng)急小組之間的合作；簽訂共享技術(shù)資源的區(qū)域合作協(xié)議，建立匯集整個區(qū)域技術(shù)資源的機制；加強執(zhí)法機構(gòu)與英聯(lián)邦聯(lián)絡(luò)人網(wǎng)絡(luò)、國際刑警組織以及其他網(wǎng)絡(luò)之間的非正式國際合作；同美國司法部建立全天候電子證據(jù)執(zhí)法聯(lián)絡(luò)點網(wǎng)絡(luò)，為網(wǎng)絡(luò)犯罪及相關(guān)犯罪的調(diào)查提供協(xié)助；建立網(wǎng)絡(luò)安全事件應(yīng)對區(qū)域能力中心，包括建立打擊網(wǎng)上兒童色情區(qū)域在線報告機制及適當?shù)膽?yīng)對機制。

五、行動計劃的監(jiān)督和審查

監(jiān)督和審查的作用在于：確保行動計劃的所有活動都能得到充分協(xié)調(diào)和立即實施；避免重復努力，并有效利用資源；確保根據(jù)不斷變化的環(huán)境對計劃進行適當修訂。監(jiān)督和審查過程包括以下要素。

1.區(qū)域網(wǎng)絡(luò)委員會的報告

區(qū)域網(wǎng)絡(luò)委員會在網(wǎng)絡(luò)犯罪情報搜集和戰(zhàn)略分析方面為加共體犯罪和安全事務(wù)執(zhí)行機構(gòu)區(qū)域情報融合中心提供支持，擴大了其情報分析的范圍，提升了其監(jiān)測網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪的能力。區(qū)域網(wǎng)絡(luò)委員會通過區(qū)域情報融合中心定期向指導委員會、加共體業(yè)務(wù)實體負責人常設(shè)委員會、加共體負責國家安全和執(zhí)法事務(wù)的部長理事會等提供相關(guān)報告。

2.指導委員會會議

指導委員會按照商定的時間表舉行會議，審查區(qū)域網(wǎng)絡(luò)委員會正在進行的各項工作，并為區(qū)域網(wǎng)絡(luò)委員會的行動提出適當建議。

3.加勒比利益相關(guān)方會議

指導委員會每年至少主辦一次加勒比利益相關(guān)方會議，向所有利益相關(guān)方通報該地區(qū)在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪領(lǐng)域正在開展的工作，以結(jié)構(gòu)化的方式征求利益相關(guān)方的意見，并在必要時更新行動計劃。

4.向加共體業(yè)務(wù)實體負責人常設(shè)委員會報告

加共體業(yè)務(wù)實體負責人常設(shè)委員會負責為犯罪和安全事務(wù)執(zhí)行機構(gòu)及其下屬機構(gòu)提供政治和政策層面的技術(shù)咨詢，由各成員國警察總監(jiān)、移民局局長、軍隊首長、海關(guān)關(guān)長、情報及金融情報單位負責人組成。區(qū)域網(wǎng)絡(luò)委員會的工作對該常設(shè)委員會具有重要意義，因此，其反饋的意見成為行動計劃監(jiān)督和審查的一部分。

5.向加共體負責國家安全和執(zhí)法事務(wù)的部長理事會報告

加共體犯罪和安全事務(wù)執(zhí)行機構(gòu)向加共體負責國家安全和執(zhí)法事務(wù)的部長理事會報告其在各個方面的運作，包括報告行動計劃的實施進展情況。