【前沿动态】
1.拜登政府发布行政命令以实施“欧美数据隐私框架”
2.白宫科学和技术政策办公室确定《人工智能权利法案蓝图》五项原则
3.欧日启动将数据跨境流动规则纳入《经济伙伴关系协定》的谈判
4.EDPS欢迎就欧洲委员会《人工智能公约》展开谈判
5.最新进展:英美《为打击严重犯罪而访问电子数据的协议》生效
6.最新进展:欧盟官方公报公布《数字市场法》全文
【本期聚焦】
“牛津进程”研讨国际法如何适用于网络空间并发布成果汇编文件
【域外研究】
1.【博客】《现有国际法不是充分适应网络空间需要的机制》
2.【论文】《解读中国对网络战的看法》
3.【论文】《绘制网络基线:现有国际法对信通技术治理的适用性》
拜登政府发布行政命令以实施“欧美数据隐私框架”
拜登政府于10月7日发布了《关于加强美国信号情报活动保障措施的行政命令》(Data Protection EO),该行政命令为美国信号情报活动施加了一系列更为严格的隐私和公民自由保障措施,以便为欧盟委员会就美国个人数据保护水平通过新的“充分性认定”标准,进而恢复欧盟法律规定的重要、可访问且可负担的数据流动机制,并为欧盟个人数据传输到美国的公司提供更大的法律确定性奠定基础。该行政命令的发布,是美国为实施新的欧盟—美国数据隐私框架(EU-U.S. Data Privacy Framework,简称DPF)而采取的最新行动,也是欧美在跨境数据流动规则博弈中的最新进展(上一进展详见第二十二期简报)。该框架是欧美协商取代此前欧盟—美国“隐私盾”隐私保护框架的结果(详见第六期简报),也是促进跨大西洋数据流动、促使美国公司同时遵守欧盟数据保护法以及美国《外国情报监视法》的关键部分。
链接:
https://www.congress.gov/bill/117th-congress/house-bill/2471/text https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/
https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-to-implement-the-european-union-u-s-data-privacy-framework/
白宫科学和技术政策办公室确定《人工智能权利法案蓝图》五项原则
为了推进拜登总统的愿景,白宫科学和技术政策办公室(OSTP)于10月4日确定了《人工智能权利法案蓝图》五项原则,用以指导自动化系统的设计、使用和部署,以便确保在人工智能时代保护美国公民。这五项原则包括:(1)建立安全和有效的系统;(2)避免算法歧视,以公平的方式使用和设计系统;(3)保护数据隐私;(4)系统的通知和解释要清晰、及时和可访问;(5)设计自动化系统故障时使用的替代方案、考虑因素和退出机制。据OSTP介绍,《人工智能权利法案蓝图》是一个保护所有人免受人工智能时代威胁的指南,并指导美国公民以强化最高价值观的方式使用技术。《人工智能权利法案蓝图》的原则和相关做法形成了一套相互交叉、防止潜在不利影响的应对措施,为将这些应对措施纳入政策、实践或技术设计过程提供参考。
链接:
https://www.whitehouse.gov/ostp/ai-bill-of-rights/
欧日启动将数据跨境流动规则纳入《经济伙伴关系协定》的谈判
10月24日,欧盟和日本在布鲁塞尔就将数据跨境流动规则纳入欧日《经济伙伴关系协定》进行第一轮谈判,下一轮谈判将于12月在东京举行。欧盟认为,数字化转型是欧盟委员会的首要任务,通过将现代数字贸易规则纳入欧盟与日本的协定,可以塑造全球规则,符合欧盟和日本的价值观以及消费者和企业的利益。具体而言,欧盟称其与日本谈判的数据跨境流动规则应该对双方企业都有利。欧盟的目标是通过禁止不合理的数据本地化要求来确保数据跨境流动,同时确保欧盟在数据保护和网络安全领域的监管自主权。
2019年2月1日,欧日《经济伙伴关系协定》(EU-Japan Economic Partnership Agreement)生效,该协定旨在消除欧盟和日本之间的贸易壁垒。根据《经济伙伴关系协定》第8.81条,欧盟和日本在该协定生效之日起三年内评估是否需要将有关数据跨境流动规则纳入该协定。
链接:
https://policy.trade.ec.europa.eu/news/eu-and-japan-start-negotiations-include-rules-cross-border-data-flows-their-economic-partnership-2022-10-07_en
EDPS欢迎就欧洲委员会《人工智能公约》展开谈判
在10月13日发表的《第20号意见》中,欧洲数据保护专员(EDPS)欢迎就欧洲委员会(Council of Europe)《关于人工智能、人权、民主和法治的人工智能公约》展开谈判。EDPS认为,《公约》是一个通过加强对个人基本权利(如隐私权、个人数据受保护权)的保护,以补充欧盟委员会(European Commission)提议的《人工智能法案》的重要机会。因此,EDPS就欧盟关于《公约》的谈判指令提出三点主要建议:第一,为了确保对个人及其权利的保护,谈判指令应使《公约》与欧盟现有数据保护法律框架保持一致;第二,应禁止对个人造成不可接受风险的人工智能系统;第三,谈判指令应为可能受到人工智能系统影响的个人提供最低限度的程序保障措施。
链接:
https://edps.europa.eu/press-publications/press-news/press-releases/2022/ai-convention-stronger-protection-fundamental-rights-necessary_en;
https://edps.europa.eu/system/files/2022-10/22-10-13_edps-opinion-ai-human-rights-democracy-rule-of-law_en.pdf
最新进展:英美《为打击严重犯罪而访问电子数据的协议》生效
美英《为打击严重犯罪而访问电子数据的协议》(Access to Electronic Data for the Purpose of Countering Serious Crime,简称 Data Access Agreement或《数据访问协议》)于10月3日生效,该协议由美国国会2018年颁布的《澄清域外合法使用数据法》授权,是第一个授权各国调查人员通过符合隐私和公民自由标准的方式更好获取重要数据、以打击严重犯罪的协议。(详见第二十六期简报)
链接:
https://www.justice.gov/opa/pr/landmark-us-uk-data-access-agreement-enters-force
最新进展:欧盟官方公报公布《数字市场法》全文
10月12日,《数字市场法》(DMA)在欧盟官方公报上发布。《数字市场法》第54条表明,这些规则大部分将于 2023年5月2日开始适用,但某些特定条款自2022年11月1日起开始适用,特别是授权欧盟委员会启动“看门人”(gatekeeper)指定程序的特定条款。(详见第二十二期简报)
链接:
https://ecommerce-europe.eu/news-item/digital-markets-act-officially-enters-into-force/?utm_source=rss&utm_medium=rss&utm_campaign=digital-markets-act-officially-enters-into-force
“牛津进程”研讨国际法如何适用于网络空间并发布成果汇编文件
【进程概述】
“牛津进程”由牛津大学道德、法律和武装冲突研究中心(ELAC)等机构在2020年4月牵头发起,旨在明确和澄清可适用于特定保护对象以及特定种类网络行动的国际法规则。该进程已先后举办六次线上会议、发布五份“牛津声明”,在学界和实务界产生了不小的影响。2022年10月12-13日,“网络空间国际法保护牛津进程:国际法如何适用于网络空间”(The Oxford Process on International Law Protections in Cyberspace: How International Law Applies in Cyberspace)研讨会以线下为主、线上为辅的方式在牛津大学举行,对国际法与网络行动有关的新发展进行了集中研讨。此外,主办方以成果汇编(Compendium)的形式公布了迄今为止牛津进程的主要成果。
【进程评析】
一、牛津进程研讨会的主要内容
根据会议议程,本次研讨会主要分为五个专题,分别为网络空间国际法规则制定的愿景(Visions for the Development of Rules of International Law in Cyberspace)、保护关键基础设施不受网络行动影响(The Protection of Critical Infrastructure against Cyber Operations)、国际不法网络行动的责任(Accountability for Internationally Wrongful Cyber Operations)、俄乌冲突的网络维度和国际法的作用(The Cyber Dimension of the Russia-Ukraine Conflict and the Role of International Law)、关于网络行动的未来法律发展(Future Developments in the Law Relating to Cyber Operations)。除了上述第一和第五两个偏宏观议题,会议其他三个专题对当前网络空间国际法领域的一些具体挑战(如俄乌冲突中网络行动提出的法律问题、如何通过国际法加强对关键基础设施的保护、国内和国际法院以及人权机构在追究不法网络行动责任方面的作用)同样值得关注。
武汉大学黄志雄教授受邀以线上形式在专题一发言。他主要对西方较为盛行的反对制定网络空间新条约的观点进行了讨论,指出集中制定、成文的条约与基于国家实践和法律确信分散形成的习惯国际法相比有着不可忽视的优势;未来,适用现有国际法、制定非约束性负责任国家行为规范、制定硬法性国际公约这三条网络空间国际规则发展路径应当多元互补、携手并进,共同致力于实现网络空间国际法治。此外,他还对近年来有关国家发布网络空间国际法立场文件的国家进行了类型化梳理并简要分析了存在有关差异的原因,提出了在这一领域进行能力建设的重要性。
二、针对研讨会及成果汇编的总结与评价
本次研讨会发布的成果文件,是对“牛津进程”此前历次研讨会报告、背景材料和会后声明等的汇编,主要包括四种形式的文件材料:(1)牛津声明(Oxford Statement);(2)研讨会报告(Workshop Report);(3)博文(Blog Post);(4)背景文件(Background Paper)。这些讨论最终产出了五项《牛津声明》:前三项声明重点针对特定保护的对象和活动,分别是保护医疗保健、疫苗研究(详见简报第六期)和选举进程(详见简报第八期);后两项声明涉及特定种类的恶意网络行动,即信息行动(详见简报第十五期)和勒索软件(详见简报第十八期)。此外,成果汇编还收录了牛津进程围绕审慎义务(详见简报第九期)、互联网技术供应链(详见简报第十二期)以及反措施等主题展开专题研讨的会议材料。
(一)牛津进程的特点
在新冠疫情背景下,西方社会正积极为网络空间的建章立制争取共识,通过对国际法的适用加以解释、澄清的方式,促进对其有利的相关规则快速形成。作为一种另辟蹊径的模式,牛津声明在一定程度上类似塔林手册进程,试图在国际法学者层面达成共识性规则,但其缺乏对规则的全面详细解释,而是以类似联合国信息安全政府专家组(UN GGE)2015年报告有关负责任国家行为规范的清单方式,提出了在现有国际法上存在一定争议的义务性要求。
“牛津进程”的主要特点是:(1)建立在国际法学者的共识基础上(也有部分西方为主的政府和企业人士参与),回避了不同国家之间的分歧;(2)与探讨国际法适用于网络空间的一般性问题不同,聚焦于国际法对特定保护对象以及特定种类网络行动的适用;(3)具有时效性,着力解决国际社会特别是西方关注的紧迫问题,如医疗健康、疫苗研发、干涉选举等热点问题;(4)提出了在现有国际法上存在争议的义务性要求,强调积极性义务的作用;(5)参与签署的多为西方国际法学者,西方色彩较为浓厚,部分声明内容对中国有一定的针对性。
(二)本次研讨会是“牛津进程”承上启下的重要环节
此次研讨会既对前六次会议、五个声明进行了成果汇编,又区别于以往会议的单一议题研讨,特别是在聚焦“国际法如何适用于网络空间”这一关键问题的同时,设置了关键基础设施保护、不法网络行动的个人刑事与人权责任(accountability)以及俄乌冲突期间与网络相关的国际法问题等具体专题。这些议题,有可能对“牛津进程”乃至更广泛的后续学术研究和国家实践产生某种“风向标”的引领作用。
(三)“牛津进程”等学者倡议已出现向政府立场文件和政府间机制“渗透”的态势
一些国家政府发布的立场文件,与相关网络空间国际法平台和机制的推动和促进密不可分。例如,在2020年新西兰政府发布的有关国际法适用于网络空间的立场文件中,新西兰着重提及了UN GGE、信息安全开放式工作组(OEWG)、塔林手册、牛津进程等政府或非政府机制和平台,指出这些机制已对国际法如何适用于网络空间的问题进行了初步的考察。由此可见,上述国际法机制与平台推动了各国对网络空间国际法相关议题展开更加深入的探讨,明确共识与分歧所在,一定程度上为各国发布代表本国利益的网络空间国际法立场文件奠定了基础。此外,塔林手册、牛津进程等学者倡议还积极向政府间机制“渗透”,如后者于2021年12月在OEWG这一政府间进程会议期间举办边会、扩大影响。
三、对我国的启示
作为2020年上半年“横空出世”的一个较新的学者倡议,牛津进程对网络空间国际法的相关探讨在政府和学术层面都已产生不可忽视的影响力,这对我国可能具有一定借鉴意义。
一是在政府层面,我国可以通过吸纳、整合学界研究成果,更加深入、积极地阐明对国际法如何适用于网络空间的立场。事实上,此前我国政府向OEWG提交的“中方关于网络主权的立场”文件中英文版,较为完整地体现了武汉大学等高校和智库牵头发布的《网络主权:理论与实践》(3.0版)部分相关内容,堪称是我国政学互动的一个生动事例。
二是在学者层面,我国学界有必要加强国内以及国际层面的组织、协作,不断提升我国在网络空间国际法这一新领域的学术话语权。从塔林手册、牛津进程等西方主导的学者倡议来看,这些倡议一个重要的成功经验是善于整合各方面力量,开展跨机构、跨领域、跨国别的协作。我国学界可以借鉴西方学者的有益经验,谋划搭建我国主导、吸纳多方力量(包括国外学术力量)的学者倡议平台,在网络空间全球治理和规则博弈中讲好中国故事、贡献中国智慧。
【博客】《现有国际法不是充分适应网络空间需要的机制》
https://www.lawfareblog.com/current-international-law-not-adequate-regime-cyberspace
【论文】《解读中国对网络战的看法》
由复旦大学法学院青年副研究员蒋超翊撰写的Decoding China’s Perspectives on Cyber Warfare一文,载于Chinese Journal of International Law 2021年第20卷第2期。本文探讨了中国对现有的诉诸战争权(jus ad bellum)和战时法规(jus in bello)是否足以解决网络战问题的担忧,特别关注战时法规所调整的网络攻击规则、军民两用基础设施和维持战争设施的法律争议、针对关键基础设施的网络攻击的相称性以及特定类别平民的可攻击性等问题。本文认为,中国抵制将战时法规中的某些规则适用于网络空间,这与大多数国家的“观望”态度是一致的。但这种普遍化立场背后有两个明确的目的:一是使本国国内对网络空间的规制权免受“不受欢迎”的新法律和现有法律的约束,二是为在联合国框架下制定规范网络武力使用的条约建立共识。
来源:
https://academic.oup.com/chinesejil/article/20/2/257/6374487?login=true
【论文】《绘制网络基线:现有国际法对信通技术治理的适用性》
由牛津大学布拉瓦尼克政府学院Dapo Akande、Antonio Coco和Talita de Souza Dias共同撰写的Drawing the Cyber Baseline: The Applicability of Existing International Law to the Governance of Information and Communication Technologies一文,载于International Law Studies 2022年第99卷。文章指出,网络空间在国际法律话语中经常被视为国家活动的新领域(domain),这导致了如下假设,即必须通过“专门针对网络的”(cyber-specific)国家实践和法律确信来证明国际法适用于国家或非国家行为体开展的网络行动,本文旨在质疑这一假设。首先,本文认为一般国际法普遍适用于所有领域。在将国际法规则解释、适用到新领域时,不应一般地假设存在对其适用范围的限制。其次,本文阐述了“领域”这一概念并非意在将某些领域排除在国际法的适用范围之外。第三,网络空间并非陆地、空气空间、海洋或外层空间那样的“领域”,而是跨不同领域运行的多层信通技术的组合。第四,国际法是技术中立的,除非另有说明,它适用于所有技术。第五,非约束性的政策建议(如负责任国家行为规范)不能取代现有国际法。因此,现有国际法作为一个整体,适用于各国对信通技术的使用。
来源:
https://digital-commons.usnwc.edu/ils/vol99/iss1/2/
