本期目录
【前沿动态】
1. 联合国全球数字契约进程公布议题文件信函
2. 联合国及相关区域人权专家发布和平集会自由、结社自由和滥用数字技术的联合宣言
3. 英国提出新的人工智能监管原则
4. 英国政府正式确认“英美数据桥”即将生效
5. 红十字国际委员会与日内瓦学院举办武装冲突期间平民参与网络及其他数字行动问题专家会议
【本期聚焦】
• 《数字前线》报告评述
【域外研究】
1. 【论文】《国际人道法下的(数字化)信息战或心理战的法律界限》
2. 【书籍】《为建立国际网络安全制度的多利益相关方外交》
3. 【论文】《加强不干预、主权和人权,防止外国网络干扰民主选举进程》
前沿动态
联合国全球数字契约进程公布议题文件信函
9月1日,联合国全球数字契约进程的共同协调者卢旺达和瑞典公布了一封关于议题文件的信函,向所有国家的常驻联合国代表和观察员转达了它们就《全球数字契约》(Global Digital Compact)进行的调查和磋商的评估。
具体而言,信函中讨论了八个议题:第一,数字技术在加快实现所有可持续发展目标方面的作用;第二,普遍、可负担和无障碍的连接;第三,开放、自由和全球可访问的互联网;第四,数据保护和治理;第五,数字信任与安全;第六,人工智能;第七,消除数字性别鸿沟;第八,可持续发展。
共同协调者指出,根据在深入调查中所听到的情况和磋商中所收集的意见,它们从不同角度确定了人们对于达成一个以《联合国宪章》、《2030年议程》和《世界人权宣言》的原则为基础的全球数字契约的广泛支持。而在此基础上,它们共同努力的目标是加强数字合作,缩小数字鸿沟,确保为所有人创造一个包容、开放、安全和有保障的数字未来,它以人权为基础,并有助于实现可持续发展目标。
联合国秘书长于2021年9月发布的《我们的共同议程》中,首次提出了《全球数字契约》的设想,目前的设想是在2024年9月举办的未来峰会上就该契约达成一致,并使之成为“所有人共享开放、自由和安全的数字未来的共同原则”。
链接:
https://www.un.org/pga/77/2023/09/01/letter-from-the-president-of-the-general-assembly-global-digital-compact-co-facilitators-letter-issues-paper/
联合国及相关区域人权专家发布和平集会自由、结社自由和滥用数字技术的联合宣言
在9月15日(国际民主日)之际,联合国和平集会与结社自由权问题特别报告员与非洲人权和人民权利委员会(ACHPR)、美洲人权委员会(IACHR)、东盟政府间人权委员会(AICHR)和欧安组织民主制度和人权办公室(ODIHR)的专家们共同发布了一份关于和平集会自由、结社自由和滥用数字技术的联合宣言,对于网上公民空间的缩小以及迅速发展的新兴技术对于保障在线和离线的权利构成的更大的威胁表示关切。
联合国和区域专家在声明中提出了十条一般性原则,并分别针对国家和公司两类主体,在网络审查与断网、数字监控技术、错误信息/虚假信息、网上仇恨言论和煽动暴力、人工智能系统、促进和支持数字扫盲、确保有效补救和问责机制七个方面提出具体要求,致力于进一步保障在线和使用数字技术的权利,确保数字技术不被用于不适当地限制在线和离线的公民空间。
链接:
https://www.ohchr.org/en/statements/2023/09/states-must-guarantee-fundamental-freedoms-online-and-during-use-digital
英国提出新的人工智能监管原则
9月18日,英国竞争与市场管理局(CMA)发布长达128页的《人工智能基础模型初始报告》(AI Foundation Models Initial Report),阐述了人工智能应用中可能引发的市场竞争和消费者权益保护等问题,并提出了对支撑所有人工智能系统基础模型拟议的七项监管原则:第一,在问责制方面,设备开发商和部署者均需要对向消费者提供的产品和输出内容负责;第二,在可访问性方面,用户可以持续地、不受非必要限制地获得关键输入;第三,在多样性方面,开源和闭源业务模式的模型持续多样化;第四,在选择权方面,为企业提供充分的选择,使其能够决定如何使用基础模型;第五,在灵活性方面,应使模型使用者根据需要灵活转换和/或使用多种基础模型而不被锁定在一个提供商的生态系统中;第六,在公平性方面,模型提供者应确保无反竞争行为,包括自我优待、搭售或捆绑等行为;第七,在透明度方面,模型提供者应向消费者和企业提供基础模型的使用和限制,开发者向调配者提供使他们能够管理对消费者的责任的信息等,以便他们做出知情选择。
对此,CMA首席执行官Sarah Cardell 表示,这项技术有潜力提高生产力,使数以百万计的日常任务变得更容易,但并不能因此认为积极的未来是理所当然的。人工智能的发展仍然存在损害消费者的信任,被少数参与者利用市场力量阻止整个经济体充分受益的风险。CMA提出的这些新监管原则致力于确保基础模型的开发和使用,以促进竞争和保护消费者的方式正向发展。这些拟议原则在英国主持11月全球人工智能安全峰会的前六周被提出,作为其对待人工智能的基础,并在未来几个月内拥有监督数字市场的效力。
链接:
https://www.gov.uk/government/news/proposed-principles-to-guide-competitive-ai-markets-and-protect-consumers
英国政府正式确认“英美数据桥”即将生效
9月21日,英国政府正式确认“英美数据桥”(UK-US data bridge)即将于10月21日生效,并通过议会制定了充分性认定条例以落实该项决定。该“数据桥”将允许个人数据从英国流向另一个国家而无需提供进一步保障,以此作为英国与其国际合作伙伴的合作方式。“数据桥”生效后,英国的企业和机构能够将个人数据安全可靠地传输到获得“欧盟—美国数据隐私框架的英国扩展版”认证的美国组织,而无需进一步的保护措施,例如英国《通用数据保护条例》(UK GDPR)中规定的国际数据跨境传输协议或有约束力的公司规则。此外,英国企业和机构向美国的数据跨境传输将不再必须进行传输风险评估(Transfer Risk Assessment)。为支持这一决定,美国司法部长于9月18日根据第14086号行政令将英国指定为“合格国家”。据此,个人数据在任何转移机制(包括UK GDPR第46和49条规定的机制)下被转移到美国的任何英国人,在认为其个人数据被美国当局出于国家安全目的非法访问时,可诉诸新建立的补救机制。
英国自“脱欧”后一直积极开展国际数据跨境流动合作,并将韩国、美国、澳大利亚、迪拜国际金融中心、哥伦比亚和新加坡列为签署数据充分性协议的优先国家,还计划在长期内与巴西、印度、印度尼西亚和肯尼亚达成伙伴关系。 除了此次生效的“英美数据桥”外,英国已于2022年11月23日与韩国达成了“英韩数据桥”,并于同年12月19日生效。
链接:
https://www.gov.uk/government/publications/uk-us-data-bridge-supporting-documents/uk-us-data-bridge-explainer#data-bridges
红十字国际委员会与日内瓦学院举办武装冲突期间平民参与网络及其他数字行动问题专家会议
9月28至29日,红十字国际委员会(ICRC)与日内瓦学院(Geneva Academy)共同举办了国际人道法与武装冲突期间平民日益参与网络及其他数字行动问题的专家会议。本次会议旨在研究当代武装冲突中一些新的国际法问题,促进各专家学者就武装冲突期间国际人道法“如何以及何时”适用于网络行动的相关具体问题交换意见。为了促进深入、坦率和建设性的交流,该会议遵守“查塔姆研究所规则”。并且,专家们以个人身份参加会议,他们所表达的观点不会被视为反映他们所属政府或组织的观点。
本次会议共分为三个单元。第一单元聚焦个人,主题为“平民参与网络和其他数字行动——当前趋势”,第二单元聚焦团体组织,主题为“当代武装冲突中的黑客组织”,第三单元聚焦私营公司,主题为“科技公司在受武装冲突影响的环境中开展业务时面临的实际和法律挑战”。会后将编写一份讨论总结的报告,由共同举办机构进行发布。
武汉大学黄志雄教授受邀参加此次会议并发表意见,展现了中国学者在网络空间国际法领域开展国际合作与交流的积极姿态。
本期聚焦
《数字前线》报告评述
【概述】
在当前网络空间建章立制的进程中,相较于政府层面相关讨论的停滞不前,值得注意的一个现象是多利益攸关方越来越多地以参与相关进程、形成成果文件的方式发挥影响力。其中,值得关注的进程和成果文件有于2013年和2017年发布的《塔林手册》1.0版和2.0版、2020年4月发起并共推出5份声明以及《网络空间的审慎义务》研究报告的“牛津进程”、国际法协会法国分会发布的《国际法的数字挑战》白皮书,以及本期所聚焦的《数字前线》报告(Digital Front Lines)等。
该报告的发布背景是:在第78届联合国大会的背景下,《外交政策》杂志(Foreign Policy magazine)和微软回顾了俄乌冲突中的“混合战争”,认识到网络行动的规模和范围不断扩大,并给预防和消除武装冲突带来了严峻的挑战。《外交政策》分析团队认为有必要提高人们对武装冲突中网络行动的认识,于2023年9月21日举办了“数字前线”研讨会。作为该研讨会的主要成果文件,该报告汇集了《外交政策》分析团队和其他政府部门代表以及各行业领军人物的研究成果,于会后公开发布。
【评析】
《数字前线》报告关注混合战争的风险和应对措施,主要聚焦于三个主题:第一,网络行动在乌克兰地区的影响以及对当前国际体系带来的挑战;第二,网络行动对国际人道法和外交的影响与技术在追踪信息行动方面的作用;第三,为应对未来的混合战争,政府、各行业与民间团体应开展的合作。以下概述了该报告的核心观点,这并不意味着本《简报》编撰者认可相关内容中所涉及的事实或观点。
在网络行动部分,《外交政策》分析团队解读了武装冲突中的网络作战方法,并指出网络战的归因难题以及缺乏法律规制框架对国际体系造成了冲击。对此,政府和私营企业之间开放、沟通和协作的关系对于预测、识别、威慑和应对网络行动有着重要意义。在这一部分,“保卫民主基金会”研究员Annie Fixler强调了提高网络弹性的重要性,称其能帮助民主国家遏制虚假信息。乌克兰数字化转型部长Mykhailo Fedorov指出,过去十年来,乌克兰一直在加强数字化防御,这对于国际社会而言也是一个经验教训。微软副总裁Tom Burt则从另一角度阐述了俄罗斯如何将其网络、军事和信息行动结合在一起,来开展这场前所未有的战役。而国际危机组织的总裁兼首席执行官Dr. Comfort Ero提出了她的担忧——科技公司正在为乌克兰而战,但它们能在其他全球冲突中拯救生命吗?美国的国家网络总监Chris Inglis则强调了网络归因对于问责的重要性,因为揭露犯罪者对于实施制裁和采取反措施而言至关重要。
在多利益攸关方的回应部分,《外交政策》分析团队指出,国际行为体已通过技术、金融、外交和法律等途径来帮助增强乌克兰的网络弹性。各政府与私营部门、国际组织、媒体和民间社会团体进行了前所未有的合作,来共同预防和削弱网络攻击的影响。前红十字国际委员会主席Peter Maurer谈论了混合战争时代网络行动对国际人道法带来的挑战。网络和平研究所首席执行官Stéphane Duguin指出,对武装冲突时期的网络攻击进行溯源十分困难,透明度和严格的数据收集是其中的关键。Meta总监David Agranovich认为科技公司首先对网络行动、恶意软件入侵和间谍活动进行了反击,而各国政府也正在迎头赶上。GitHub首席法务官Shelley McKinley以乌克兰战争为例,说明了科技公司在帮助加强网络防御能力方面可以发挥的重要作用。北约负责新兴安全挑战的助理秘书长David van Weel指出,要应对日益严重的敌对网络行动威胁,就必须加强与私营部门的合作。
在未来的混合战争部分,《外交政策》分析团队提出了三个对策:首先,需要加强公私伙伴关系以维护国际体系。其次,澄清国际法如何适用于与武装冲突相关的网络行动。最后,各国政府需要采取协调和互补的行动。联合国裁军事务副秘书长兼高级代表Izumi Nakamitsu结合自身工作经验,概述了恶意网络活动对国际和平与安全构成的挑战,以及联合国为适应数字时代不断变化的冲突性质而正采取的措施,并强调联合国始终以人道主义原则为指导。微软总经理Clint Watts通过分析俄罗斯如何在拉丁美洲建立并维持媒体阵地以发挥其影响力的事例,说明了在世界范围内增强影响力对于混合战争的重要性。美国负责军备控制和国际安全的副国务卿Bonnie D. Jenkins提出了一个应对新兴技术对国防系统的威胁的多部门方法,认为在网络领域尤其需要加强与私营部门的合作。Access Now的全球政策与法律顾问Peter Micek指出,由于当今“网络雇佣军”激增,需要对相关的法律进行更新。国际刑事法院检察官Karim Khan代表其办公室明确承诺,即将调查与起诉可能违反《罗马规约》的网络黑客犯罪,并收集和审查关于此类行为的证据,认为网络空间的行为可能构成战争罪、反人类罪、种族灭绝罪和/或侵略罪。最后,红十字国际委员会法律部主任Knut Dörmann指出,平民必须受到保护,不应参与当下或未来的军事网络行动。
总体而言,报告呈现出一些值得关注的特点。首先,报告以俄乌冲突中的网络战实例为切入点,较生动且详尽地阐述了网络行动对国际法体系带来的影响,多利益攸关方如何对其中一方进行支持等问题,在理论性的基础上增添了实证性色彩。其次,报告中汇聚了来自各政府部门、各行业领军人物的立场观点,在报告的横向和纵向方面进行拓展。报告的许多作者都身居高位或有较高声誉,其立场观点有可能望在各领域甚至国际社会产生一定影响。再者,报告的三大部分均以《外交政策》分析团队对各主题的一般性介绍作为切入点,勾勒出问题的全貌,引出后续各学者关于具体问题的讨论,较好地兼顾了一般性与特殊性的关系。此外,报告不仅指出了数字化给国际体系带来的挑战,也关注到了科学技术在溯源信息行动和科技公司参与网络治理方面的积极作用,以辩证的眼光看待问题的发展。
然而,该报告也可能存在一些不足之处。首先,报告中提出的建议原则性较强,具有一定的模糊性,可操作性不高。其次,该报告的聚焦性偏弱,尽管报告全文均围绕三个问题展开,但文章之间的逻辑性不强。同时,由于报告作者并非都是国际法学者,许多文章的分析并不限于国际法层面,还涉及到除国际法外的多个领域的专业知识,发散性太强而深度有所欠缺。此外,尽管《外交政策》被公认为世界上最有影响力的国际时事刊物之一,但创办于美国的它主要关注的是美国外交政策所面临的重要问题,具有较强的倾向性,它发布的《数字前线》报告在各主题的选择上也不可避免地首先反映了美西方国家的利益与核心关切。报告中的绝大部分作者都拥有美西方政界、商界以及学界的背景,其观点势必主要代表美西方立场。报告中没有吸纳非西方学者的成果,其代表性、国际性可能将因而受到质疑。
简言之,《数字前线》报告的发布是对当前国际社会日益关注数字与网络问题作出的回应,汇集了来自不同领域、拥有不同专业背景和代表不同立场人士的最新研究,其内容和形式都有值得我们加以关注、研探和借鉴之处。
域外研究
《国际人道法下的(数字化)信息战或心理战的法律界限》(Boundaries of (Digital) Information or Psychological Operations Under International Humanitarian Law)一文由红十字国际委员会法律顾问Tilman Rodenhäuser撰写,于2023年9月5日发表在International Law Studies第100卷。
信息战或心理战历来是武装冲突的一部分。然而,近年来,随着信息通信技术的迅速发展,信息战或心理战的规模和速度大幅增长,波及范围显著扩大。在此背景下,本文分析了国际人道法对武装冲突期间的信息战或心理战施加的限制。国际人道法包含两类涉及武装冲突期间信息战或心理战的规则,一类规则直接针对某些形式的信息战或心理战,另一类规则并没有明确涉及政治宣传或其他类型的信息战或心理战,而是对这些行动可能造成的影响加以规制。作者认为,根据国际人道法,诉诸信息战或心理战的权利并非是不受限制的;信息战或心理战不得对违反国际人道法的行为予以支持。他区分了合法的战争诡计与非法的背信弃义行为中的信息战或心理战,并指出:不能进行以在平民居民中散布恐怖为主要目的的特定类型信息战或心理战,不得构成不人道待遇,也不得伤害特定类别受保护的行为体。作者进一步梳理了信息战或心理战与国际人道法上关于敌对行动的规则,并讨论了信息战或心理战是否属于国际人道法所规定的“军事行动”。最后,作者总结道:尽管国际人道法允许作为军事必要的信息战或心理战,但它对这些行动施加了限制,特别是那些针对平民或失去战斗能力人员并可合理预期将造成伤害的行动。
链接:
https://digital-commons.usnwc.edu/cgi/viewcontent.cgi?article=3054&context=ils
《为建立国际网络安全制度的多利益相关方外交》(Building an International Cybersecurity Regime Multistakeholder Diplomacy)一书由塔夫茨大学教授Ian Johnstone、莱顿大学博士后Arun Sukumar 和塔夫茨大学教授Joel Trachtman共同编写,由Edward Elgar出版社于2023年9月19日出版。
本书分析了多利益攸关方网络外交的地缘政治,比较了俄罗斯、中国、美国、法国和欧盟对多方利益攸关方进行网络外交的立场并指出,随着私主体在网络规范的解释和实施中发挥越来越重要的作用,各国看到了开展多利益攸关方网络外交的战略机遇,但同时也面临着需要对其进行有效控制的难题。书中在探讨了七个过去为制定网络安全规范所开展的进程后指出:一方面,这些进程没有就一套统一的网络安全规范达成明确共识;另一方面,这些进程提高了对网络规范重要性的认识,吸引了不同利益攸关方参与制定其他可能的网络规范。由于网络安全领域受私营部门权力、专业知识和利益的影响更大,对民间社会利益有更强的影响力,相较于其他领域而言,这一领域的多利益攸关方参与网络外交活动更能为制定多边合作对话的规范和制度的谈判提供指导。非国家行为体对多边外交发挥其影响力的举动并不是网络空间领域独有的新近发展,新的是在网络空间规则制定的进程中,这些行为体更正式、更系统地参与了规范制定的过程和与此配套的实际安排。通过探讨多利益攸关方建立国际网络安全机制相关的机遇、挑战和风险,本书希望能对多利益攸关方参与网络外交和治理产生一定启示。
链接:
https://doi.org/10.4337/9781035301546
《加强不干预、主权和人权,防止外国网络干扰民主选举进程》(Towards a Strengthening of Non-Interference, Sovereignty, and Human Rights from Foreign Cyber Meddling in Democratic Electoral Processes)一文由意大利卡利亚里大学教授Francesco Seatzu 和卡利亚里大学助理教授Nicolás Carrillo-Santarelli共同撰写,于2023年9月27日发表在Brooklyn Journal of International Law第48卷。
近年来,外国对选举的干预大多已经数字化,但目前仍缺乏一个明确、全面的适用于保护国家选举方面网络安全的国际公法框架。这给国家选举进程和公正性带来了负面影响,也给选民及其权利的行使带来了一系列问题。尽管国际公法和人权法中都存在保护选举和投票权的相关文书,也有可适用的一般法律原则和习惯法规则,但目前缺乏对这些规范的解释和应用,也缺少有效实施这些规范的明确指导。对此,作者认为,关于打击外国网络干预国家选举的问题,一种可行的办法是通过未来的谈判或能力建设以澄清相关问题,填补相关法律规制的空白。与其起草新的硬法文件(如条约),不如构建一个“软法”框架,有利于促进制定关于为选举提供网络方面保护的明确指引,保护选举免受外国网络干预和虚假信息威胁。该框架的建立基于两个核心要素:第一,将现有习惯国际法和人权法中的相关规则整合为国家和非国家行为体的指导规则并加以应用;第二,改进各机构之间的合作机制,确保这些指导规则得以实际执行。构建这一软法框架可以借鉴《国际选举观察工作原则宣言》和《国际选举观察员行为守则》的先例以及相应的制度框架。
链接:
https://brooklynworks.brooklaw.edu/bjil/vol48/iss2/3
