第二章　国家层面采取的措施

第一节　刑事实体法

第1项——针对计算机数据和系统保密性，完整性，可用性的犯罪

第2条——非法访问

每一缔约方应采取必要的立法和其他措施，可以根据其本国法律的需要，将下列故意实施的，无权访问整个或任何部分计算机系统的行为规定为犯罪。缔约方可以要求该罪行的实施具备：通过侵犯安全措施，以获取计算机数据或其他不诚实意图的目的，或涉及连接到另一计算机系统的计算机系统。

第3条——非法拦截

每一缔约方应采取必要的立法和其他措施，可以根据其本国法律的需要，将下列故意实施的行为规定为犯罪：无权拦截由技术手段制成的非公开传输的数据至，从或在计算机系统中，包括来自携带此种计算机数据的计算机系统的电磁辐射。缔约方可以要求犯罪以非诚实意图，或以涉及连接到另一计算机系统的计算机系统方式实施。

第4条——数据干扰

1．每一缔约方应采取必要的立法和其他措施，可以根据其本国法律的需要，将下列故意实施的行为规定为犯罪：无权损坏、删除、恶化、更改、阻止计算机数据的行为。

2．缔约方可以保留要求第1项描述的行为造成严重损害的权利。

第5条——系统干扰

每一缔约方应采取必要的立法和其他措施，可以根据其本国法律的需要，将下列故意实施的行为规定为犯罪：通过输入、传输、损坏、删除、恶化、改变或阻止计算机数据的方式，在没有正当权利时严重阻碍计算机系统功能。

第6条——设备的误用

1．每一缔约方应采取必要的立法和其他措施，可以根据其本国法律的需要，将下列故意以及无权实施的行为规定为犯罪：

a．生产、销售、采购使用、进口、分发或者以其他方式提供：

i．主要为了实施符合上述第2至5条的犯罪而设计或改装的包括计算机程序的设备；

ii．计算机密码、访问代码、或类似数据，通过其计算机数据的全部或任何部分能够被访问，

意图将其用于实施任何成立第2条到第5条所述罪行；以及

b．以将其用于实施第2条到第5条规定的犯罪的意图，占有以上a．i或ii款提到的项目。缔约方可以通过法律规定对拥有此物品行为予以定罪的物品数量。

2．在本条第1款提到的生产、销售、获取使用、进口、分发或其他提供或占有行为不是为了实施符合本公约第2条到第5条规定的犯罪行为，例如对计算机系统进行授权检测或保护时，本条不应被解释为对上述情形施加刑事责任。

3．缔约方可以保留不适用本条第1款的权利，只要保留不涉及本条第1款a．ii项提到的生产、销售或以其他方式提供的项目。

第2项——计算机相关犯罪

第7条——计算机相关的伪造

每一缔约方应采取必要的立法和其他措施，可以根据其本国法律的需要，将下列故意以及无权实施的行为规定为犯罪：具有犯罪意图并未经授权输入、更改、删除或限制计算机数据，而产生看似真实的可被认为或符合合法目的的计算机数据，而不管此数据是否直接可读或可理解。在附带刑事责任前，缔约方可以规定成立犯罪应具有欺骗意图、或类似不诚实的意图。

第8条——计算机相关的诈骗

每一缔约方应采取必要的立法和其他措施，可以根据其本国法律的需要，将下列故意以及无权实施的行为规定为犯罪：当故意或未经授权，通过实施下列行为引起他人财产损失：

a．任何输入，修改，删除或限制计算机数据的行为；

b．任何干扰计算机系统运行的行为。

未经授权，以诈骗或不诚实意图为自己或他人获取经济利益。

第3项——内容相关犯罪

第9条——有关儿童色情制品的犯罪

1．每一缔约方应采取必要的立法和其他措施，可以根据其本国法律的需要，将下列故意以及无权实施的行为规定为犯罪：

a．以通过计算机系统分发的目的生产儿童色情制品；

b．通过计算机系统提供或便利儿童色情制品的获得；

c．通过计算机系统分发或传送儿童色情制品；

d．为自己或其他人通过计算机系统获取儿童色情制品；

e．在计算机系统或计算机数据存储介质中存有儿童色情制品。

2．在上述第1款中，术语“儿童色情制品”应包括色情材料，其在视觉上描绘：

a．从事明确性行为的未成年人；

b．从事明确性行为并表现出是未成年人；

c．表现未成年人参与明确性行为的实际图像。

3．在上述第2款中，术语“未成年人”应包括不满18周岁的所有人。缔约方可以规定不少于16岁的更低的年龄限制。

4．缔约国可以保留不适用第1款d和e项以及第2款b和c项的整体或部分的权利。

第4项——与著作权及相关权利有关的侵权犯罪

第10条——与著作权及相关权利有关的侵权犯罪

1．被缔约方法律规定的侵犯著作权的行为，根据1971年修订《保护文学和艺术作品伯尔尼公约》的《巴黎公约》，《与贸易有关的知识产权协定》及《世界知识产权组织版权条约》承担的义务，除了这些公约赋予的道德权利，当该行为是故意实施，并且在商业领域通过计算机系统实施，对于上述行为，每一缔约方应当根据其国内法，采取必要的立法和其他措施规定此类犯罪行为。

2．被缔约方法律规定的侵犯相关权利的行为，根据《保护表演者、录音制品制作者和广播组织国际公约》（罗马公约），《与贸易有关的知识产权协定》和《世界知识产权组织表演和录音制品条约》承担的义务，除了这些公约赋予的道德权利，当该行为是故意实施，并且在商业领域通过计算机系统实施，对于上述行为，每一缔约方应当根据其国内法，采取必要的立法和其他措施规定此类犯罪行为。

3．缔约方可以保留在有限的情形下不施以本条第1款和第2款下规定的刑事责任，条件是可使用其他有效的救济，以及此种保留不会降低缔约方履行本条第1款和第2款提到的国际文书中规定的国际义务。

第5项——配套法律责任和制裁

第11条——意图帮助或教唆

1．每一缔约方在必要情况下应采取立法和其他措施，将故意实施，以希望犯罪发生的意图帮助或教唆实施根据本公约第2条到第10条构成犯罪的行为，根据其国内法规定为刑事犯罪。

2．每一缔约方在必要情况下应采取立法和其他措施，将故意实施，意图实施本公约根据第3、4、5、7、8条以及第9条第1款a项和c项规定的任何犯罪行为，根据其国内法规定为刑事犯罪。

3．每一缔约方可以保留不适用本条第2款整体或部分的权利。

第12条——企业责任

1．每一缔约方在必要时应当采取立法和其他措施，确保在自然人为了法人的利益，单独或作为法人机关的一部分实施行为，并且其在犯罪中处于领导地位的情况下，法人应当承担本公约规定的刑事责任，根据：

a．法人代表的权力；

b．代表法人作出决议的机构；

c．法人内部行使控制权的机构。

2．除了本条第1款已经规定的案件，在缺少监督或控制下，由第1款提到的自然人为了法人的利益，通过其职权，使符合本条约的刑事犯罪的实施变为可能的情况下，每一缔约方应当在必要时采取措施确保法人为此种情况承担责任。

3．根据缔约方的法律原则，法人可以承担刑事、民事或行政责任。

4．上述责任不影响实施犯罪的自然人的刑事责任承担。

第13条——制裁措施

1．每一缔约方在必要时应当采取立法和其他措施来确保符合第2条到第11条的刑事犯罪得到有效、适度、劝诫性的制裁，其中，制裁包括剥夺自由。

2．每一缔约方应当确保根据第12条承担责任的法人应受到有效、适度和劝阻性的刑事或非刑事制裁或措施，包括金钱制裁。

第二节　程序法

第1项——一般规定

第14条——程序性条款的范围

1．每一缔约方应当采取必要的立法和其他措施，为了特定刑事调查或诉讼的目的，建立本节规定的权力和程序。

2．除了第21条特别规定的，每一缔约方应当将本条第1款规定的权力和程序适用到：

a．根据本公约第2条到第11条成立的刑事犯罪；

b．其他通过计算机系统实施的刑事犯罪；以及

c．刑事犯罪中电子证据的收集。

3．a．每一缔约方可以保留将第20条规定的措施仅适用于保留中明确指定的犯罪或犯罪类别的权利，只要这些犯罪或犯罪类别的范围不比根据第21条确定的措施适用的犯罪范围更严格。每一缔约方应当考虑限制此种保留，以确保第20条确定的措施的最广泛适用；

b．当一缔约方，在适用现有公约时由于其生效立法的限制，不能够将第20条和第21条规定的措施适用到在服务提供者计算机系统中正在传输的通讯时，该系统：

i．正在为了一个封闭群体用户的利益运行，以及

ii．没有使用公开的信息网络，没有与另一个公开的或私人的计算机系统相连接。

该缔约方可以保留不将这些措施应用到该通讯上的权利。为使得第20条和第21条中提及的措施得到最广泛的应用，每一缔约方应考虑限制该保留。

第15条——限制和安全措施

1．每一缔约方应当确保本节中规定的权力和程序的建立、实施和应用是根据其国内法规定的限制和保障措施进行的，这将为人权和自由提供充分保护，包括根据1950年欧洲委员会《保护人权与基本自由公约》，1966年联合国《国际公民权利和政治权利公约》以及其他可适用的国际人权文书承担的义务中产生的权利，并且将包含比例原则。

2．此种限制和安全措施应当，在合适的情况下考虑相关的程序或权力，特别是包括司法或其他独立监督、正当根据的适用以及此种权力或程序的范围和持续期间。

3．在与公共利益尤其是与合理的司法运行保持一致的程度下，每一缔约方应当考虑本节的权力和程序对于第三方权利、责任和合法权益的影响。

第2项——迅速保存已储存的计算机数据

第16条——迅速保存已储存的计算机数据

1．每一缔约方应当采取必要的立法和其他措施，使其主管机构能够命令或类似地获取特定计算机数据的快速保存，包括通过计算机系统储存的流量数据，尤其是有理由相信计算机数据是容易丢失或被修改的。

2．当缔约方实现上述第1款，通过命令一个人保存其占有或控制下的存储计算机数据，缔约方应当采取必要的立法和其他措施来迫使该人在尽量长的时间，最高90天内保存和维护此计算机数据的完整性，以确保主管机关能够披露该数据。缔约方可以提供后续性的命令。

3．每一缔约方应当采取必要的立法和其他措施来迫使管理人或其他保护计算机数据的人，在其国内法规定的期间内，承诺对此种程序保密。

4．本条提到的权力和程序应当符合第14条和第15条的规定。

第17条——迅速保护和部分披露流量数据

1．每一缔约方，对于根据第16条应当被保存的流量数据，应当采取必要的立法和其他措施以：

a．确保无论是一个或更多的服务提供商被牵涉进该通讯的传输中，该迅速保存的流量数据是可用的；以及

b．确保向缔约方的有权机构，或该机构指定的个人迅速公开足够数量的业务数据以使缔约方能够识别服务提供商和信息传递的路径。

2．本条提到的权力和程序应当符合第14条和第15条的规定。

第3项——出示命令

第18条——出示命令

1．每一缔约方应当采取必要的立法和其他措施来授予其主管机构命令：

a．其领土内的人提交位于其占有或控制下的特定计算机数据，它被储存在计算机系统或计算机存储介质中；以及

b．在缔约方领土内提供服务的服务提供商提交在其占有或控制下的，与其服务相关的用户信息。

2．本条提到的权力和程序应当符合第14条和第15条的规定。

3．就本条的目的而言，术语“用户信息”指由服务提供商持有的以计算机数据或其他形式包含的信息，与其服务的用户相关，而非流量或内容数据，通过其可以建立：

a．使用的通讯服务的类型，采用的技术规定和服务的期限；

b．在服务协议或安排的基础上，可获得的用户的身份、邮政的或地理地址、电话和其他访问号码、账单和支付信息；

c．在服务协议或决定的基础上，可获得的有关通讯设备的安装的任何其他信息。

第4项——搜索和扣押储存的计算机数据

第19条——搜索和扣押储存的计算机数据

1．每一缔约方应当采取必要的立法和其他措施来授予其主管机构搜索或类似地访问在缔约方领土内的：

a．计算机系统或其部分，以及在其中存储的计算机数据；以及

b．计算机数据可能被存储在其中的计算机数据存储介质。

2．每一缔约方应当采取必要的立法和其他措施确保当其主管机构在搜索或类似地访问特定计算机系统或其部分时，根据第1款a项以及有理由认为搜寻的数据被储存在其领土内的另一计算机系统或其部分中，并且此数据是可以从初始系统合法访问或在初始系统是可用的，主管机构应当迅速对其他系统扩展搜索或类似访问。

3．每一缔约方应当采取必要的立法和其他措施授权其主管机构扣押或类似地获取根据第1款和第2款被访问的数据。这些措施应当包括有权实施：

a．扣押或类似地获取计算机系统或其部分或计算机数据存储介质；

b．制作和保存那些计算机数据的副本；

c．维护相关已存储计算机数据的完整性；

d．在被访问的计算机系统中呈现无法访问或删除那些计算机数据。

4．每一缔约方应当采取必要的立法和其他措施授权其主管机构，来命令任何拥有操作计算机系统知识或有用来保护在其中的计算机数据的措施的人提供合理必要的信息，以实现在第1款和第2款提到措施的承诺。

5．本条提到的权力和程序应当符合第14条和第15条的规定。

第5项——实时收集计算机数据

第20条——流量数据的实时收集

1．每一缔约方应当采取必要的立法和其他措施来授予其主管机构：

a．在该缔约方的领土内通过适用技术手段进行收集或记录；以及

b．强制服务提供商，在其现有的技术能力下：

i．在该缔约方的领土内通过适用技术手段进行收集或记录，或

ii．合作及协助主管机构收集或记录，

在缔约方领土内，通过计算机系统传输的，与指定的通讯有关的实时流量数据。

2．在缔约方由于其本国法律制度建立的原则而不能采取第1款a项提到的措施时，作为替代，可以采取必要的立法和其他措施，通过在领土内适用技术手段，来保证实时收集或记录与在其境内传输的特定通讯相联系的流量数据。

3．每一缔约方应当采取必要的立法和其他措施来促使服务提供商对本条规定的权力的执行事实以及与其有关的任何信息进行保密。

4．本条提到的权力和程序应当符合第14条和第15条的规定。

第21条——拦截内容数据

1．每一缔约方就国内法规定的一系列严重犯罪，应当采取必要的立法和其他措施来授予其主管机构：

a．在该缔约方的领土内通过适用技术手段进行收集或记录；以及

b．强制服务提供商，在其现有的技术能力下：

i．在该缔约方的领土内通过适用技术手段进行收集或记录，或

ii．合作及协助主管机构收集或记录，

在缔约方领土内，通过计算机系统传输的、与指定的通讯有关的实时内容数据。

2．在缔约方由于其本国法律制度建立的原则而不能采取1款a项提到的措施时，作为替代，可以采取必要的立法和其他措施，通过在领土内适用技术手段，来保证实时数据的收集或记录在其境内的特定通讯的内容数据。

3．每一缔约方应当采取必要的立法和其他措施来促使服务提供商对本条规定的权力的执行事实以及与其有关的任何信息进行保密。

4．本条提到的权力和程序应当符合第14条和第15条的规定。

第三节　管辖权

第22条——管辖权

1．每一缔约方可以根据需要，对符合本条约第2条至第11条规定的犯罪，采取立法或其他措施建立对该犯罪的管辖权，当犯罪被实施：

a．在其领土内；或

b．在悬挂该缔约国国旗的船上；或

c．在根据该缔约国法律注册的航空器上；或

d．由其国民实施，如果根据犯罪实施地的刑法该犯罪是应受处罚的，或如果犯罪的实施时在任何国家的领土管辖权之外的。

2．每一缔约方可以保留不适用或仅在特殊案件或情况下适用本条第1款b项至d项确定的管辖权规定或其中任何部分的权利。

3．在被指控的罪犯在其领域内并且在提出引渡请求后，仅由于他或她的国籍，该缔约方没有将他或她引渡到另一缔约国，每一缔约方采取必要的其他措施，对符合本条约第2条至第11条规定的犯罪，采取措施建立对该犯罪的管辖权。

4．本公约不排除缔约方根据其国内法行使任何刑事管辖权的行为。

5．当超过一方对根据本公约被指控的犯罪主张管辖权时，所有涉及的缔约方应当在合适的时候，就决定最适合起诉管辖这一事项进行协商。