网络犯罪：高数字化时代的挑战

随着高新科技的快速增长和广泛普及，网络犯罪呈现出前所未见的上升趋势。黑客攻击、网络钓鱼、身份盗窃、人肉搜索和数字支付欺诈使个人和企业暴露在风险之中。

在印度，目前还没有专门的立法来应对整个数字生态系统中的各种不良活动。受害者必须依靠1860年《印度刑法典》（IPC）中针对一般犯罪（如盗窃、伪造、偷窥、跟踪和刑事恐吓），并结合2000年《信息技术法》（下称《法案）及其附属规则去维护权益。在科技日益日益复杂且犯罪中的科技应用日新月异的当下，这些陈旧的法律往往显得力不从心。

自2024年7月1日起，《印度司法法典》（BNS）生效，取代了IPC，但除了在出售淫秽书籍的犯罪中增加了电子形式的内容，并将网络犯罪纳入新型有组织犯罪外，并没有对网络犯罪的处理带来任何重大变化。BNS大体上沿用了IPC中根据《法案》修订的犯罪。

《法案》主要关注特定的网络犯罪，如身份盗窃、冒充欺诈、黑客攻击和数据泄露。显然，其侧重点在计算机相关活动，而未全面涵盖所有新兴威胁，如高级持续性威胁和复杂的网络钓鱼方案。《法案》始终没有强调打击新兴网络犯罪，于2000年6月生效时，仅将篡改计算机和计算机系统、黑客攻击和发布淫秽信息三种犯罪定为犯罪。直到2008年，才通过增加第66A-66F条和第67A-67C条，涵盖通过通信服务器发送攻击性信息、蓄意接收被盗计算机资源或通信设备、身份盗窃、隐私侵犯和网络恐怖主义。在技术环境变化和网络犯罪分子设计的创新圈套面前，这些修订已经显得笨拙且不合时宜。

在当今技术娴熟的犯罪集团和团伙能够超越物理边界实施犯罪的时代，《法案》并未提供足够的工具来应对协同、有组织和复杂的网络犯罪。此外，市场还缺乏足够的机制来评估、控制和监控区块链、生成式人工智能、数据化和行为互联网等新兴技术的发展、采用和推广，这些技术都具有潜在的普遍性和剥削性。

为了解决这些问题，印度政府在2023年3月提出了《数字印度法案》（DIA），以取代《法案》，制定与技术变化性质同频的可演变规则，并根据国家数字基础设施的需求持续更新。政府承认《法案》未能适应快速发展的网络空间，而DIA旨在克服这一缺陷。该立法旨在提高安全性、分类中介机构、公平开放的互联网环境，并增强问责制。然而，尚无关于如何实现这些目标的指引。

印度的网民数量仅次于中国，但针对网络安全的全面立法（类似DIA）仍可望而不可及。电子信息技术部正在考虑引入涵盖整个数字生态系统的广泛立法，或提出几项能够更有效处理复杂网络犯罪活动的具体法案。

印度是全球第三大数字化国家，据报道也是网络钓鱼攻击数量第三多的国家。因此，DIA或其他拟议立法应经过深思熟虑和协商，做到全面覆盖。立法者可以借鉴已颁布类似法例的司法管辖区的前车之鉴，比如欧盟的《数字服务法》和英国的《在线安全法》。

Aman Avinav是Phoenix Legal的合伙人（争议、调查和白领犯罪）。