网络空间国际规则前沿与态势简报 第四十五期(2024.06.01 - 2024.06.30)
文摘
其他
2024-07-09 08:00
湖北
【前沿动态】
1. 北约宣布成员国遭受网络攻击可援引共同防御条款
2. 非洲通信专业技术委员会通过《非洲大陆人工智能战略》和《非洲数字契约》
3. 欧洲理事会就制定新的《通用数据条例》执行规则达成一致
4. 国际刑事法院启动针对乌克兰的网络攻击可能构成战争罪的调查
5. 七国集团意大利峰会首脑声明关注人工智能以及数字议题
6. 联合国安理会召开关于“维护国际和平与安全:应对网络空间不断演变的威胁”的高级别辩论
【本期聚焦】
奥地利发布关于国际法适用于网络空间的立场文件
【域外研究】
1. 【论文】《国际法中的反措施及其在网络空间中的角色》
2. 【著作】《网络主权:网络空间治理的未来》
3. 【报告】《向国会提交的关于在网络空间使用武力的报告》
6月1日,北约军事委员会主席罗布·鲍尔(Admiral
Rob Bauer)在新加坡举行的香格里拉对话会(Shangri-La Dialogue)上表示,北约成员国遭受网络攻击时可援引《北大西洋公约》第五条中的共同防御条款,该条规定:针对一个或多个北约成员国的“武力攻击”将被视为对所有成员国的打击,所有成员国都有义务支援遭受打击的成员国。2007年北约成员国爱沙尼亚遭遇大规模网络攻击后,北约未能就网络攻击能否构成武力攻击并触发第五条的援引达成共识,但此后北约召开的多次峰会就第五条在网络空间的适用进行了探讨并逐渐形成共识。这一事件也影响了由北约卓越网络合作防御中心(CCD COE)所资助《塔林手册》的制定,该手册提出第五条可以构成网络空间集体自卫义务的法律依据。此次公开表态意味着《北大西洋公约》第五条在网络空间的可适用性有了更明确的结论,也彰显了北约将在网络空间领域持续推进集体防御部署的战略意图。但值得注意的是,对于针对北约成员国的网络攻击需达到何种门槛才能够触发第五条的援引这一关键问题,北约至今未加以澄清,据认为这是出于保持战略模糊的需要。https://dig.watch/updates/cyberattack-can-be-the-act-of-war-according-to-nato
非洲通信专业技术委员会通过《非洲大陆人工智能战略》和《非洲数字契约》
6月11日至13日,非洲通信专业技术委员会部长会议一致通过具有里程碑意义的《非洲大陆人工智能战略》(Continental Artificial Intelligence Strategy)和《非洲数字契约》(African
Digital Compact),旨在通过释放新数字技术的潜力来加速非洲的数字化转型,增强非洲在全球数字治理中的作用。
《非洲大陆人工智能战略》意在指导非洲国家利用人工智能实现发展目标,确保在应用过程中合乎道德、降低风险。该战略强调了一种非洲自主、以人为本和包容性的方法,旨在增强非洲大陆与人工智能相关的基础设施、人才、数据集、创新和伙伴关系方面的能力。《非洲数字契约》反映了非洲在数字治理领域的共同愿景,描绘了非洲的数字未来,并强调发挥数字技术的变革潜力,促进非洲的可持续发展、经济增长和社会福祉。两项文件均是在有利益攸关方广泛参与的情形下协商制定,是非洲对《全球数字契约》和2024年9月联合国未来峰会的贡献。预计两项文件将于2024年7月提交非洲联盟执行理事会审议和通过。https://au.int/en/pressreleases/20240617/african-ministers-adopt-landmark-continental-artificial-intelligence-strategy
欧洲理事会就制定新的《通用数据条例》执行规则达成一致
6月13日,欧洲理事会就制定一项新的《通用数据保护条例》(GDPR)执行规则达成一致立场,拟制定的新规则将改善成员国数据保护机构在执行GDPR时的相互合作。GDPR在各成员国数据保护机构之间建立了一个合作体系,一方面用以确保法律在整个欧盟的一致适用,另一方面赋予申诉人向当地数据保护机构提出申诉的权利。在跨境案件中,一国数据保护机构将在调查中发挥牵头作用,同时需与其他成员国相应机构展开合作。自GDPR于2018年生效以来,欧盟成员国之间的行政程序差异阻碍了相关跨境问题的处理。新规则中的程序规则将重点解决这一问题,一旦被通过,新规则能够统一跨境诉讼可受理要求,加快处理公民或组织提出的跨境申诉以及后续调查的进程,实现在欧盟境内,无论公民在哪一成员国提起与跨境数据处理有关的申诉,都将根据相同的信息来判断可受理性。同时,新规则还将澄清调查的程序性截止日期和程序性步骤,并在各国数据保护机构之间出现分歧时,赋予欧洲数据保护委员会作出具有约束力的决定的权力。此外,新规则将在更大程度上保障申诉人权利,如果申诉被驳回,新规则将协调受理申诉的要求和程序,并提供申诉人参与程序的通用规则。在整个程序的关键阶段,包括在欧洲数据保护委员解决争端期间,被调查的公司或组织的申诉权也将得到保障。
https://www.consilium.europa.eu/en/press/press-releases/2024/06/13/data-protection-council-agrees-position-on-gdpr-enforcement-rules/
国际刑事法院启动针对乌克兰的网络攻击可能构成战争罪的调查
6月14日,路透社报道,国际刑事法院检察官正在调查在乌克兰发生的网络攻击,称其可能构成战争罪。一名官员表示,本次调查的主要对象是针对民用基础设施的攻击,这些攻击包括中断电力和供水、切断与应急响应人员的连接或关闭传输空袭警报的移动数据服务,严重威胁平民生命。早在2023年8月,国际刑事法院首席检察官卡里姆·汗(Karim Khan)就曾发表声明,表示为应对国际社会日益增多的以网络为手段的国际刑事犯罪,国际刑事法院检察官办公室将收集和审查国际网络刑事犯罪的证据。卡里姆·汗指出,国际刑事司法能够而且必须适应新形势,虽然《国际刑事法院罗马规约》中没有专门针对网络犯罪的条款,但这种行为可能符合许多核心国际犯罪的要素。他认为,网络战并不是抽象的,它可以对人们的生活产生深远影响,攻击医疗设施或发电控制系统等关键基础设施造成的影响尤为突出。著名网络空间国际法学者迈克尔·施密特(Michael Schmitt)在接受路透社采访时表示,若这一问题最终被国际刑事法院处理,对国际人道法在网络空间的适用将有着重要的澄清意义。链接:
路透社报道:https://www.reuters.com/world/europe/icc-probes-cyberattacks-ukraine-possible-war-crimes-sources-2024-06-14/#:~:text=A%20team%20at%20the%20Human,be%20charged%20as%20war%20crimes
卡里姆·汗的声明:https://digitalfrontlines.io/2023/08/20/technology-will-not-exceed-our-humanity/七国集团意大利峰会首脑声明关注人工智能以及数字议题
6月14日,七国集团(G7)峰会于意大利法萨诺市召开,会议发布的首脑声明中提出了人工智能与数字治理的新主张。
关于人工智能,G7领导人呼吁深化合作,制定一项行动计划来管理人工智能的风险和收益。这包括与经合组织合作,为广岛进程发布的《开发先进人工智能系统组织的国际行为守则》(International Code of Conduct for Organizations
Developing Advanced AI Systems)制定报告框架,并就该报告框架展开自愿试点。在人工智能产业应用方面,G7希望提高人工智能产业链的透明度,敦促国际社会遵循国际劳工标准;在人工智能军事应用方面,G7呼吁制定一项人工智能负责任开发与使用的框架,并欢迎更多国家加入《关于人工智能负责任军事使用和自治的政治宣言》(Political Declaration on Responsible Military Use of AI
and Autonomy);在人工智能外空应用方面,G7支持执行联合国和平利用外层空间委员会通过的国际准则,制定外空使用的可持续性标准和法规。此外,G7提议成立威尼斯司法工作组,发挥协调作用,应对人工智能全球挑战。
在数据治理方面,G7重申“可信任的数据自由流动”(DFFT)对振兴数字经济的重要性,同时也强调要保持政府处理合法公共利益的能力,以保护敏感数据和维护数据安全。G7也认为,经合组织要积极发挥在推动DFFT方面的领导作用。此外,G7计划增强对外国投资监管的有效性,以防范外来资本带来的数据风险。
链接:
https://www.g7italy.it/wp-content/uploads/Apulia-G7-Leaders-Communique.pdf
联合国安理会召开关于“维护国际和平与安全:应对网络空间不断演变的威胁”的高级别辩论
6月20日,联合国安理会举行了关于“维护国际和平与安全:应对网络空间不断演变的威胁”(Maintenance of International Peace and Security:
Addressing Evolving Threats in Cyberspace)的高级别辩论。本次辩论旨在帮助国际社会更好地了解网络空间恶意活动对国际和平与安全的威胁,增进全球网络空间和平与稳定。辩论会上,近70位发言人分享了观点,发言者包括各主权国家以及相关国际组织代表。
安理会在网络空间治理中的作用是本次辩论的焦点之一。大部分代表认为安理会在应对网络安全威胁方面发挥着的重要作用,但是也有俄罗斯等少数代表反对安理会的介入,认为此举将把非安理会成员国排除在讨论之外。还有一些代表强调,安理会应与联合国在网络安全方面的现有努力相衔接,并确保在这一进程中考虑到南方国家利益。除安理会与目前联合国的其他平台机制外,也有代表主张在联合国体系下建立一个专门负责网络安全的机构,以协调各方努力,实现信息共享。
大部分代表在会议上强调了负责任国家行为规范的重要性,要求多方合作,促进负责任国家行为规范的实施。包括欧盟在内的部分代表呼吁就以行动为导向的(action-oriented)网络行动纲领(PoA)达成共识。为了增强负责任国家行为规范的实施,多方倡议建设一个全球性质的责任机制。许多代表进一步表达了对国际法在网络空间适用的认同。
链接:
https://press.un.org/en/2024/sc15738.doc.htm
奥地利发布关于国际法适用于网络空间的立场文件
5月29日,联合国裁军事务厅(United Nations
Office for Disarmament Affairs)发布《奥地利共和国的立场文件:网络活动与国际法》(Position Paper of
the Republic of Austria: Cyber Activities and International Law)。该文件从国家主权、不干涉、禁止使用武力、自卫权、国家责任、审慎义务、和平解决国际争端、人权、外交和领事法、国际人道法、国际刑法和中立法等角度,全面阐述了奥地利对国际法适用于网络活动的立场和态度。该文件表达的核心立场包括:关于国际法在网络空间的整体适用,强调国际法适用于网络空间,国际社会无需再达成一项新的具有法律约束力的文件;对于网络事件的法律评估要基于个案进行。关于国家主权,主张主权是一项国际法上具有约束力的规则;主权既是一国在其领土范围内享有的权力,也要求国家承担尊重人权与其他基本自由的义务。关于不干涉,主张一国以胁迫方式干涉另一国的内政或外交事务将构成习惯国际法中的禁止干涉。关于禁止使用武力,主张禁止使用武力原则是习惯国际法中的强行法(ius cogens);当网络活动的规模与效果与传统动能性武器相当时,将构成使用武力。关于自卫权,主张网络活动的规模与效果与动能性武器武力攻击相当时,将构成武力攻击。自卫权的行使方式不仅限于网络方式,需合乎必要性与比例原则。关于国家责任,主张关于国家责任的习惯国际法规则,包括归因与反措施等,适用于网络空间。关于审慎义务,主张各国有义务确保其领土不在其知情的情况下被用于侵犯其他国家权利的网络活动。关于和平解决争端,主张该义务延伸适用至网络空间,强调了联合国大会、安理会、国际法院在争议解决中的作用。关于人权,主张人权法适用于网络活动,国家有义务确保包括商业企业在内的第三方组织的网络活动尊重人权。关于外交与领事法,主张外交或领事使团、“数字大使馆”或国际组织所在地的信息通讯技术基础设施等不可侵犯。关于国际人道法,主张国际人道法适用于网络空间;国际武装冲突和非国际武装冲突可以部分或全部通过网络活动进行;网络活动可能等构成国际人道法意义上的“攻击”;国际人道主义法的核心原则,如区分原则与比例原则,在网络空间中适用。关于国际刑法,主张国际刑法,包括《国际刑事法院罗马规约》,适用于网络活动;国际刑事法院可以审理网络相关案件;网络活动可能构成战争罪或其他国际犯罪,从而导致个人的刑事责任。近年来,国际法在网络空间的适用受到越来越多的国家关注,相关立场声明的文件不断地涌现,这对于凝聚共识、澄清网络空间国际法的具体适用有着重要意义。与此前其他立场文件相比,奥地利此次的立场文件在其结构与论证以及若干具体观点上都有其独特性。在目前发布的所有立场文件中,奥地利的立场文件涉及主题范围最广,在篇幅上也是最长之一。奥地利在2020年3月发布过一则关于联合国信息安全开放式工作组(OEWG)报告草案的评论,对国际法的整体适用、国际人道法、主权原则、人权进行了初步探讨,是奥地利对国际法在网络空间法适用的初步观点,此次发布的立场文件,可以看成是奥地利对早期观点全面系统的“升级版”。该立场文件共十四章,涉及十三个国际法主题,涵盖了迄今为止其他所有国家立场文件中涉及的主题。此外,外交与领事关系法以及国际刑法首次在立场文件中以专章的形式出现,在此前均是零散地被提及。一些具体的分析对象,如“数字大使馆”等,也在奥地利的文件中首次出现。该文件不仅涉及主题范围广,在结构与论证上也有着较高程度的精细化安排。如第一章的绪论表明,随着未来的讨论与发展,该文件会进行进一步修订,为今后观点的变更做了铺垫。再者,对每一国际法主题的论述几乎都遵循着“核心观点——论证主体——情境例证”的模式架构。不同于常规举例方式,情境例证的方式预设了一个可能真实发生的具体场景,能更加清晰准确地呈现国际法在网络空间的适用情形。在论证主体的部分,奥地利的立场文件体现了较强的层次感。以国际人道法的适用为例,在该章节下,立场文件又将其细分为国际人道法在网络空间的可适用性、武装冲突的存在、国际人道法的核心原则、国际人道法中“攻击”的含义、网络作战手段五个部分,并将每个部分的论述都落到了细处。在很多国际法问题上,奥地利立场文件采取渐进主义路径,承认已经达成的初步共识,在保留“最大公约数”的基础上,走在国家实践与学术理论探讨的最前沿,向外拓展边界,从而提出新的主张。这一路径在主权原则、不干涉原则、自卫权以及反措施等方面尤为明显。在主权原则的适用上,总体上,奥地利与目前的多数派观点一致,认为主权可以作为一项规则直接适用。同时,奥地利认为对主权原则的违反需要达到一定的损害门槛,仅仅是访问信息通讯基础设施数据集,而没有对基础设施的运行产生消极影响的行为,不构成对主权原则的违反。再者,与《塔林手册》以及加拿大、荷兰等国家的态度相同,奥地利主张违反主权原则的标准包括两个方面:侵犯领土完整;干涉或篡夺固有政府职能。奥地利还明确表示,基础设施功能的暂时丧失以及对获取基本政府服务的暂时阻碍也构成对主权原则的违反,这一点在以往的立场文件中鲜有涉及。在网络间谍的合法性问题上,在此前极少有其他国家明确表态的背景下,奥地利鲜明地表示,网络间谍(包括产业间谍,industrial cyber
espionage),视其造成的后果也可能构成对国际法的违反。这也是产业间谍首次在国家立场文件中被提及。在不干涉原则的适用上,奥地利认可国际法院在“尼加拉瓜案”中提出的两要件——侵犯保留领域(domaine réservé)与行为构成“胁迫”。在胁迫要件的判定上,奥地利认为,当一国试图迫使另一国非自愿地改变其内政或外交行为时,就会发生胁迫。该观点与芬兰、荷兰、加拿大等国相近,主张不干涉原则旨在保护一国在保留领域的“自由选择”。在不干涉原则适用的具体场景上,奥地利彰显出较高的扩展性,其认为虚假信息行动可以构成对不干涉原则的违反,目前仅有德国、新西兰等四个国家对这一点进行过讨论。奥地利进一步指出,需要区分虚假信息运动与合法的国际关系行为,并认为,通过在社交媒体账户或网站上公开批评另一个国家的人权状况不构成对不干涉原则的违反。在自卫权的适用上,奥地利与大多数国家一致,承认要根据网络行动的规模与效果判断其是否构成武力攻击。但同时,奥地利也认为,一系列单独不构成武力攻击的网络行为可以累积构成武力攻击。目前,仅有法国与新加坡的立场文件中持有此观点。此外,奥地利还认为,自卫权不仅可以针对国家行使,还可以针对非国家行为体行使。目前,该观点仅得到荷兰、以色列、德国等少数几个国家支持。但与上述国家的简单表态不同的是,奥利地首次在文件中援引“不能或不愿意”理论作为对非国家行为实施自卫权的条件。在反措施的适用上,奥地利承认反措施在网络空间的适用,并进一步主张集体反措施在网络空间同样适用,违反“对一切义务”(obligation erga
omnes)是采取集体反措施的前提。此前,仅有爱尔兰与新西兰在立场文件中赞成集体反措施在网络空间的适用,奥地利首次将集体反措施与对“对一切义务”的违反挂钩。总体而言,奥地利的立场文件一定程度上拓展了目前对国际法适用于网络空间相关讨论的广度与深度,在形式与内容上都为后续的国家立场文件提供了重要借鉴和完善方向。在形式上,其给后续的立场文件提供一种更加精细的法律论证框架模板,可以增强论述的清晰度与说服力。在观点表达上,其将鼓励更多国家,特别是中小型国家,不被大国的已有观点与框架所束缚,更积极地表达自己的立场观点。但奥地利的立场文件也有值得再思考的地方,例如,怎样在“求稳”与“求新”之间做出平衡,在“抓全面”与“抓重点”之间做出取舍,对于不同的国家,最优解可能有所不同。在网络空间国际化阵营规则博弈阵营化日益明显的现状下,奥地利立场文件至少启示我国应更加积极主动地运用国际法话语发声,加强运用国际法表达利益主张的能力,推动网络空间建章立制的进程朝着更深的方向发展。https://www.justsecurity.org/96993/austrias-stance-cyber-operations-international-law/【论文】《国际法中的反措施及其在网络空间中的角色》
5月23日,英国查塔姆研究所(Chatham House)的高级研究员Talita Dias博士在查塔姆研究所官网上发表了题为《国际法中的反措施及其在网络空间中的角色》(Countermeasures in international law and their role in
cyberspace)的研究论文。该论文探讨了在网络空间以及其他领域根据习惯国际法可以采取反措施的条件,以及受害国以外的国家在多大程度上有权采取所谓的“集体”或“第三方”反措施。
该研究认为,反措施是各国对违反国际法行为可采取的一种行之有效的应对机制。根据习惯国际法,因违反国际法而受到损害的国家有权对责任国采取反措施。反措施的目的是促使责任国停止和修复违约行为,而非对其进行惩罚。反措施也受制于一些实质性和程序性条件,这些条件的设置旨在防止冲突升级。同时,现有的反措施规则足够灵活,可以满足网络空间特殊情况的需要。该研究也认为,目前尚无足够的证据表明,基于对保护共同体或集体利益的义务(“对一切义务”或对缔约国整体的义务)的严重违背,未直接受害的国家可以采取“一般利益反措施”(general interest countermeasures)来支持直接受害的国家或受影响的个人。但研究也表示,法律处在不断的变化与发展之中,随着严重违反国际法的行为增多,对一般利益反措施的支持也正在增加。研究最后指出,除了涉及共同体或集体义务的情况外,国际法不允许第三国采取反措施支持受害国或代表受害国采取反措施。尽管如此,第三国仍然可以援助或协助受害国自身采取反措施。
链接:
https://www.chathamhouse.org/2024/05/countermeasures-international-law-and-their-role-cyberspace
6月,斯坦福大学出版社出版了由布拉格和平研究中心的博士后研究员兼爱沙尼亚网络安全公司CybExer Technologies高级助理Lucie Kadlecová撰写的《网络主权:网络空间治理的未来》(Cyber Sovereignty:The Future of Governance in
Cyberspace)一书。本书认为,各国接受网络空间建立秩序的前提是能够在其中行使和依赖主权。没有坚实的主权基础,网络空间的国际秩序就不可能存在。在方法论上,本书使用斯蒂芬·克拉斯纳( Stephen Krasner)的主权分类作为理论框架。该理论框架的主权类型包括威斯特伐利亚主权(Westphalian
sovereignty)、国际法主权(international legal sovereignty)、国内主权(domestic
sovereignty)和相互依存主权(interdependence sovereignty)。威斯特伐利亚主权的核心是将外部行为者排除在权力结构之外,国际法主权涉及一个国家在国际法和国际关系中作为平等法律主体的行为,国内主权侧重于政治权威的组织形式和行使有效控制的能力,相互依存主权则涉及对跨境移动的规制。作者将这些主权类型应用于网络领域,并通过爱沙尼亚、荷兰、土耳其和美国等案例进行了深入分析。作者发现,网络主权集中体现在四种治理行为上:保护政府数据的机密性、完整性和可访问性,网络空间行为准则的国际谈判,国家对互联网的控制,以及保护国家基础设施。作者认为,与非网络领域相比,网络空间中的权力和控制权分布更加微妙,相互影响程度更高。政府和网络社区在思考网络空间主权问题时也需要更加灵活开放。最后,作者建议各国妥善平衡法律框架和网络能力,根据其意图实现的国家主权类型,在国内与国际、双边与多边层面做出相应的安排。https://www.sup.org/books/title/?id=36774#extras
【论文】《向国会提交的关于在网络空间使用武力的报告》6月26日,美国海军学院(U.S. Naval Institute)发布《向国会提交的关于在网络空间使用武力的报告》(Report
to Congress on Use of Force in Cyberspace),该报告从美国立场、北大西洋公约组织立场、国际法以及联合国规范四个方面分析了网络攻击与使用武力之间的关系。关于美国立场,早在2012年美国时任国务院法律顾问高洪柱(Harold
Hongju Koh)发表的公开演讲中,就涉及禁止使用武力原则的适用。高洪柱认为造成死亡、伤害或者重大破坏的网络行动可以构成使用武力,强调行动的结果而非方式。他也肯定了必要性原则与比例原则在网络空间的适用以及自卫权在网络空间的行使。此外,报告还提及2024年美国发布的《国际网络空间与数字化政策战略》,探讨了相关政策主张。关于北大西洋公约组织立场,报告提及的一是北约合作网络防御卓越中心发起的《塔林手册》项目,二是《北大西洋公约》第五条规定的集体防御措施,三是《北大西洋公约》第四条规定的集体咨询措施(尽管目前仍不清楚这一款该如何适用)。关于国际法,报告认为尽管《日内瓦公约》《海牙公约》《联合国宪章》在网络空间可能适用,但目前并没有专门条约对这一问题进行规定。在“武力攻击”与“使用武力”缺乏条约定义的情况下,《塔林手册》中迈克尔·施密特提出的判断网络行动构成使用武力的七要素可发挥作用。关于联合国的相关措施,报告分析了联合国信息安全政府间工作组(GGE)与联合国信息安全开放式工作组(OEWG)就负责任国家行为规范与国际法适用达成的共识。链接:
https://s3.documentcloud.org/documents/24778027/use-of-force-in-cyberspace-june-25-2024.pdf
![]()
