网络空间国际规则前沿与态势简报 第四十八期(2024.10.01- 2024.10.31)
文摘
其他
2024-11-08 08:49
湖北
![]()
【前沿动态】
1. 英国国务大臣Steven Doughty发表有关网络空间负责任规范的演讲3. 第34届红十字会和红新月会国际大会通过“保护平民和其他受保护人员及物体免受武装冲突期间信息和通信技术活动可能造成的人员伤亡”决议4. 金砖国家峰会《喀山宣言》强调支持《联合国打击网络犯罪公约》和OEWG工作
【本期聚焦】
西方国家借人权保护问题对《联合国打击网络犯罪公约》提出质疑
【域外研究】
1.【书籍】《网络安全治理与规范框架:非西方国家和国际组织的视角》
2.【书籍】《网络行动及其负责任的使用》
3.【论文】《网络威胁:网络空间中的“预先定位”是否构成〈联合国宪章〉第2(4)条所指的以使用武力相威胁?》
英国国务大臣Steven Doughty发表有关网络空间负责任规范的演讲
10月9日,英国外交、联邦和发展部欧洲、北美和海外领土国务大臣Steven Doughty在英国皇家联合军种研究所(Royal United Services Institute,RUSI)举办的“保护网络空间安全”会议上发表主旨演讲,阐述了英国对网络空间负责任行为的承诺和努力。
演讲明确了英国将继续遵守联合国网络空间负责任行为框架的立场,但指出在确保安全、负责任地使用网络能力方面,英国将遵循自己的规则。Steven Doughty指出,这一做法是为了将英国保持于科学技术前沿,从而了解潜在威胁并做出恰当的反应,并帮助其他国家采取同样的行动。这一过程要求提升透明度以建立信任、推动合作,也需要提升包容度以促进多利益攸关方的参与。同时,演讲关注了对恶意网络行动进行问责的重要性,明确英国将通过国际合作(例如《联合国打击网络犯罪公约》)和国内措施(例如对外国犯罪团伙成员进行制裁)追究有关责任,有力打击网络恶意活动。
https://www.gov.uk/government/speeches/securing-cyberspace-minister-doughty-speech
10月10日,欧盟理事会通过《网络弹性法案》(Cyber Resilience Act,CRA)。该法案旨在保护购买或使用带有数字组件的产品或软件的消费者和企业,确保具有数字功能的产品安全可用并抵御网络威胁。《网络弹性法案》要求确保在欧盟市场上销售的带有数字元素的产品(涵盖远程数据处理解决方案及独立销售的组件)符合规定的网络安全标准,并为各类数字产品的制造商、分销商和进口商设定了一整套覆盖产品规划、设计、开发和维护环节的强制性网络安全要求。其中,对制造商设置的义务最为严格,制造商在设计和开发含有数字元素的产品时,必须考虑网络安全因素,同时制造商需要向客户充分告知网络安全方面的有关信息。《网络弹性法案》有关义务实现了对此类产品的整个生命周期的“全覆盖”。
该法案通过后,将移交欧盟理事会主席和欧洲议会主席进行签署,并在未来几周内于欧盟官方公报发布,《网络弹性法案》预计将在发布20天后生效,并在生效后36个月内投入适用,但其中部分条款可提前适用。欧盟委员会随后将定期审查该法案并报告其运作情况。
https://www.consilium.europa.eu/en/press/press-releases/2024/10/10/cyber-resilience-act-council-adopts-new-law-on-security-requirements-for-digital-products/第34届红十字会和红新月会国际大会通过“保护平民和其他受保护人员及物体免受武装冲突期间信息和通信技术活动可能造成的人员伤亡”决议
10月28日至10月31日,第34届红十字会和红新月会国际大会在瑞士日内瓦召开。会议期间通过题为“保护平民和其他受保护人员及物体免受武装冲突期间信息和通信技术活动可能造成的人员伤亡”(“Protecting civilians and other protected persons and objects against the potential human cost of ICT activities during armed conflict”)的第34IC/24/R2号决议。该决议承认数字化在社会、经济和人道主义方面的积极作用。与此同时,决议明确表示对在敌对行动中使用信息和通信技术对平民和其他受保护的人员及物体所造成潜在危害的担忧。为减少这些风险,决议呼吁各国认识到有关风险,确保战时信息技术的规范使用,并提升对恶意信息和通信技术活动的防范和应对能力。此外,该决议鼓励推动技术公司提升对潜在风险的认识和关注,并鼓励红十字会进一步对“数字标志”的目的和实际可行性进行评估。该决议的顺利通过,反映着对保护平民的有力支持和对信息和通信行动必须遵守国际人道法的广泛共识。该决议也向国际社会发出明确信号,即在当前数字战争的风险升级的情况下,各国和国家红十字会与红新月会必须认识到恶意信息与通信技术活动对国际人道法适用的影响和潜在风险。各方应积极展开合作,致力于保护平民和关键基础设施免受网络攻击。https://rcrcconference.org/app/uploads/2024/10/34IC_R2-ICT-EN.pdf金砖国家峰会《喀山宣言》强调支持《联合国打击网络犯罪公约》和OEWG工作
10月22日至24日,金砖国家领导人第十六次会晤于俄罗斯联邦喀山举行。本次会晤主题为“加强多边主义,促进公正的全球发展与安全”,并随后发表了《喀山宣言》。《喀山宣言》全文共134条,对一系列全球挑战进行探讨,呼吁各主权国家通过相互合作维护国际和平与安全,推动可持续发展,建立更加公平公正的国际秩序。
《喀山宣言》第54条重点对网络空间国际规则进行关注。首先,《喀山宣言》表明了对恶意使用信息通信技术的关切,提出“期待在第79届联合国大会通过《联合国打击网络犯罪公约》草案”,并将在打击网络犯罪方面加强国际合作。其次,《喀山宣言》强调联合国所发挥的领导作用,“推动通过对话就信息通信技术安全和使用,包括讨论在该领域制定一个普遍的法律框架,继续发展普遍同意的负责任国家行为规则、准则和原则达成共识”。再次,《喀山宣言》对2021—2025年OEWG的有关工作表示赞赏,支持以协商一致方式建立一个由联合国主持的单一轨道、国家主导的常设机制。最后,《喀山宣言》强调金砖各国致力在信息通信技术环境中推动尊重国家主权和主权平等,反对破坏该领域国际合作及全球供应链可持续性的单边行为。
http://static.kremlin.ru/media/events/files/en/RosOySvLzGaJtmx2wYFv0lN4NSPZploG.pdf10月24日,美国政府发布题为《关于提升美国在人工智能领域的领导地位;利用人工智能实现国家安全目标;促进人工智能的安全性、可靠性和可信度的备忘录》(Memorandum on Advancing the United States’ Leadership in Artificial Intelligence; Harnessing Artificial Intelligence to Fulfill National Security Objectives; and Fostering the Safety, Security, and Trustworthiness of Artificial Intelligence,以下简称“《安全备忘录》”)和相应的事实说明书。该备忘录是基于2023年拜登政府发布的《关于安全、可靠和可信地开发和使用人工智能的行政命令》(Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence)提出,是美国首份对在国家安全系统中使用人工智能进行全面战略指示。《安全备忘录》第五部分重点关注了美国在军事和国家安全领域促进人工智能国际治理方面的作用。该部分强调美国致力于“促进稳定、负责任和全球受益的国际人工智能治理格局”,并指出美国在指导新兴技术全球治理方面具有历史领导地位。值得关注的是,《安全备忘录》明确指出,“美国政府应在军事和国家安全背景下推进有关人工智能的国际协议、合作和其他实质性和规范性举措”,表明其在人工智能领域制定国际协议的意图。此外,该备忘录还提出美国政府为实现“推进符合安全、可靠和可信赖的人工智能以及民主价值观(包括人权、公民权利、公民自由和隐私)的国际人工智能治理规范”的目的,将推行一项战略。该战略包括“制定和推广符合美国政策和现有努力的国际共享定义、规范、期望和标准”与“根据民主价值观并遵守适用的国际法,促进在国家安全背景下负责任和合乎道德地使用人工智能”等措施。
https://www.whitehouse.gov/briefing-room/presidential-actions/2024/10/24/memorandum-on-advancing-the-united-states-leadership-in-artificial-intelligence-harnessing-artificial-intelligence-to-fulfill-national-security-objectives-and-fostering-the-safety-security/
10月31日,美韩外交部长和国防部长“2+2”会议于华盛顿举行,会后发布的《联合声明》(Joint Statement of the 2024 United States-Republic of Korea Foreign and Defense Ministerial Meeting)指出,双方于1953年签署的《共同防御条约》(Mutual Defense Treaty, MDT)可适用于来自网络空间的威胁。
在《联合声明》中,双方确认国际法适用于网络空间,并指出网络攻击在某些情况下可构成《共同防御条约》第三条所定义的武装攻击。根据《共同防御条约》第三条,如果任何一方在其管辖范围内受到攻击,则必须承诺相互防御,前提是另一方认为该攻击对其自身的和平与安全构成威胁,并宣布有意根据其宪法程序应对共同危险。在具体适用方面,双方在《联合声明》中指出,对于网络空间的威胁,将和其他类型的威胁一样,视具体情况进行评估,并在双方间进行密切磋商,逐案判断是否援引《共同防御条约》第三条之规定。此外,美国国防部长Lloyd Austin在会后新闻发布会上表示:“为提高对太空和网络领域的威胁的认识,双方正在加强协作能力和信息共享。”
https://www.state.gov/joint-statement-of-the-2024-united-states-republic-of-korea-foreign-and-defense-ministerial-meeting-22/ 西方国家借人权保护问题
对《联合国打击网络犯罪公约》提出质疑
2024年8月,联合国特委会就《联合国打击网络犯罪公约》(以下简称“《公约》”)达成协商一致,《公约》将于年底前提交联合国大会进行进一步审议,以获得正式通过。一旦《公约》正式通过,将在获得40个会员国批准后生效。但在特委会通过《公约》后,西方国家以人权组织、民间社会和大型科技公司为代表的主流评论,几乎“清一色”地对公约持批判态度,涌现了以“人权保护”问题为抓手对《公约》提出的质疑和批评意见。当前有关意见“愈演愈烈”,呈现出人权组织或政府官员以《公约》人权保护问题致信政府,呼吁其反对联大最终通过《公约》或拒绝批准《公约》的趋势。例如,10月21日,人权观察(Human Rights Watch)等 29 个组织和个人专家发布“致欧盟及其成员国关于《联合国网络犯罪公约》的联名信”(Joint Letter to the European Union and its Member States concerning the United Nations Cybercrime Convention),敦促欧盟及其成员国反对联大通过《公约》的决议,并利用其政治影响力带动其他国家。该联名信警告称,“欧盟支持通过《联合国打击网络犯罪公约》草案将促成该公约迅速得到广泛批准,但该公约草案将破坏民主、人权和法治,并对社群和互联网用户的安全和隐私造成危害。”此外,10月29日,美国六位民主党参议院官员致信拜登政府,也以人权保护的名义对《公约》进行质疑和批评。官员们指出《公约》将合法化“专制政权”审查和监视互联网的行为,压制和侵犯人权的行为也将得到进一步强化。该信警告称,若美国支持《公约》,则无异于以维护“网络安全”的名义与“专制政权”结盟,并认为《公约》将“危害人权和美国利益”。在《公约》谈判过程中,人权问题是条约草案中博弈焦点之一。在中俄等国的一贯强调国家对于网络空间的主权的情况下,以美欧为首的国家和地区更加倾向于强调人权保护。在西方国家的推动下,当前《公约》文本对“人权保护”的关切有相当程度的体现。其中,《公约》第6条作为独立的“尊重人权”条款,对打击网络犯罪领域的人权保护进行了确认,该条第2款还对国际人权法下的有关义务(例如打击网络犯罪语境下的言论自由、和平集会等权利保护)进行了具体列举,直接回应了西方关于打击网络犯罪中对人权影响的担忧。此外,《公约》第21条第4款设置的程序性保障、第24条规定的条件和保障措施、第36条对个人数据的保护、第40条第22款对司法协助非歧视原则的确认等条款也均反映了“人权保护”的色彩。然而,有关批评意见却认为,“虽然这些努力值得称赞,但并不足以克服《公约》的根本缺陷”。具体而言,有关批评意见集中在以下方面:首先,西方国家对《公约》存在“强化监视,干预隐私”方面的担忧,声称有关国家将利用《公约》在国内法层面制定宽泛的“定罪清单”,非法收集电子形式的证据;其次,主张《公约》对“网络犯罪”的定义不甚清晰,定罪范围“过于宽泛”,将对言论自由、和平集会等权利构成威胁;再次,有关主张提出《公约》设置的“非法访问”条款未包含“善意安全研究”的例外,将导致安全研究人员和记者在识别和报告工作时面临被刑事起诉的风险。此外,还存在一系列基于欠缺可执行和强制的人权保障、与欧盟内部规定存在冲突等理由而提出的质疑。面对有关“人权保护”的质疑,首先需要明确的立场是,《公约》的最终目的是“打击网络犯罪”,而并非“人权保护”。一味强调“人权保护”的问题,将淡化甚至消解《公约》“打击网络犯罪”的宗旨。在当前《公约》已经对“人权保护”问题已经进行回应的情况下,有关批评意见更多是借“人权保护”的幌子,以阻挠《公约》最终通过。实际上,上述质疑所涉及的条款与西方国家阵营所加入并推崇的《布达佩斯公约》相差无几。首先,就上述意见提及“任何刑事犯罪的电子刑事证据”进行收集的问题而言,《公约》第23条(程序措施的范围)实际上与《布达佩斯公约》第14条(程序性规定的范围)所规定的范围完全一致。其次,对于“刑事定罪范围”问题,《公约》当前设置的定罪范围很大程度上依托于《布达佩斯公约》,《公约》设置的11项罪名中就有8项是以《布达佩斯公约》设置的罪名为基础稍作调整而来,整体也以主要涵盖传统的“网络依赖型”犯罪(指只能以信息和通信技术完成的犯罪)。此外,对于《公约》第7条对“非法访问”的规定,《布达佩斯公约》中也设置了相同的罪名,而并未设置“善意安全研究”的例外。此外,质疑的论证方式也在一定程度上映证着有关批评并非针对“人权保护”问题,而是借此为幌子,对《公约》文本以外的其他因素进行攻击。上述质疑和批判,似乎有意无意地回避了直接将《公约》条款与《布达佩斯公约》条文进行对比。具体到美国参议院议员的致信而言,其中绝大部分内容并未提及《公约》条文,而主要将质疑和批评“架空”在对非西方国家的“数字威权主义”的猜忌和刻板印象上,将《公约》可能遭到他国恶意利用的“假设”为立论基础,通过对具体国家进行举例的方式演示《公约》的滥用风险。综上,当前西方国家对《公约》条款提出的“人权保护”的质疑,很大程度脱离了《公约》文本,而更多是从对部分非西方国家所谓“数字威权主义”的猜疑出发,基于不愿受到一项联合国框架下打击网络犯罪的“全球性公约”约束的意图,阻挠《公约》最终通过并生效。对《公约》有关人权保护方面的异议,在西方各国国内和西方阵营内部都掀起了不小的“波澜”,甚至演化出了一定的“群体极化”风险。可以预见的是,“人权保护”问题将是西方阵营对《公约》进行攻击的“主战场”,而放任不当指责继续扩散,有关质疑可能成为后续联大通过《公约》以及各国批约程序的突出障碍,进而影响网络空间制定全球性公约的首次尝试的最终成效。在当前《公约》即将移交大会进行审议和通过的阶段,亟须澄清“刻板印象”的问题,搁置有关争议,回归《公约》“打击网络犯罪”的最终目的,通过对《公约》具体文本的分析,针对性地回应和解决有关顾虑和质疑。这一方面有助于推动规则的进一步完善,亦能促进国际社会广泛凝聚共识。1.致欧盟及其成员国关于《联合国打击网络犯罪公约》的联名信:https://www.hrw.org/sites/default/files/media_2024/10/Joint%20letter%20to%20EU%20and%20member%20states%20on%20UN%20Cybercrime%20Convention_0.pdfhttps://www.wyden.senate.gov/imo/media/doc/wyden_un_convention_against_cybercrime_letter.pdf【书籍】《网络安全治理与规范框架:非西方国家和国际组织的视角》
由意大利泰莫拉大学Pietro Gargiulo教授,北约合作网络防御卓越中心(CCDCOE)法律部门研究员Davide Giovannelli以及巴里大学Annita Larissa Sciacovelli教授共同主编的Cybersecurity Governance and Normative Frameworks: Non-Western Countries and International Organizations Perspectives一书,2024年由Editoriale Scientifica 出版社出版。本书是CCDCOE和意大利国际组织协会 (SIOI)的共同项目。
本书指出,尽管当前各国在国际法适用于网络空间这一问题上已形成广泛共识,但在信息通信技术领域的适用细节方面仍然存在争议。在关于国际法如何适用于网络空间的讨论中,国家间出现了“西方与非西方国家”的立场分化。以北美和欧洲国家为代表的西方国家,对网络行动相关的国际法关键问题普遍持有相对一致的理解。相较而言,非西方国家的主张则更为多元化。但在有关网络空间国际法适用规则的辩论中,非西方国家的观点往往被简单化对待,而忽视了不同国家观点之间的差异与对立。本书对非西方国家和国际组织的观点进行讨论,旨在以比较视角展示并分析关于国际法与网络空间不同主张。同时,本书也深入研究了各国在网络行动方面的国内法律框架,并对各国对监管技术的管理控制进行讨论。在国际组织方面,本书讨论了国际组织如何为国际法适用于网络空间的讨论作出贡献的问题。
https://ccdcoe.org/uploads/2024/10/Cybersecurity-Governance-and-Normative-Frameworks_Non-Western-Countries-and-International-Organizations-Perspectives.pdf由英国政府通信总部前副总管、国际战略研究所网络事务高级顾问Marcus Willett撰写的Cyber Operations and Their Responsible Use一书,2024年10月在线首发于《阿德尔菲丛书》(Adelphi Series)第64卷。
本书指出,当前网络空间与现实世界已密不可分,网络空间的稳定和安全也日益深刻地影响着各国的经济、国际声誉、国家安全、军事能力和全球影响力,网络空间行动也被各国及非国家主体广泛应用。网络行动是当代国际事务中不可回避的问题,但同时也带来了巨大风险。作者在该书中指出:当前对于网络行动的真正含义、使用方法和作用,以及网络行动对战略事务和国际法的影响,或者“负责任”使用网络行动的含义等问题,尚未达成明确共识。而定义层面的模糊和误解往往会对战略决策者和监督者采取行动造成负面影响。因此,本书重点对网络行动概念的定义问题进行了讨论和澄清。全书共分为八个章节,围绕“网络行动及其负责任使用”的主题展开,在概念层面对“网络行动的战略效用”“战略风险”“负责任网络力量”等概念进行阐释,并结合当前的实际情况对“网络视角下的俄乌冲突”展开分析,同时以“英国模式”为例,具体对网络行动及其负责任使用进行讨论。
链接:
https://www.tandfonline.com/toc/tadl20/64/511-513
【论文】《网络威胁:网络空间中的“预先定位”是否构成〈联合国宪章〉第2(4)条所指的以使用武力相威胁?》由英国国防部律师Juliet Skingsley撰写的Cyber-rattling: can “pre-positioning” in cyberspace amount to a threat of the use of force under Article 2(4) of the United Nations Charter? 一文,2024年10月在线首发于《使用武力与国际法杂志》(The Journal of Use of Force and International Law)。文章围绕网络空间中的“预先定位”(“pre-positioning”)展开。所谓“预先定位”是指在其他国家的网络或系统中预先安装计算机代码的行为,以便于在未来有需要时实施敌对网络活动。鉴于“预先定位”对国际安全带来的不稳定性,这一做法已成为各国关注的关键问题。因此,有必要探讨国际法,特别是《联合国宪章》第2(4)条(“不得使用武力或以武力相威胁”)如何对“预先定位”进行规制的问题。但当前对网络空间中“以武力相威胁”的研究仍不完善,《联合国宪章》也并未对“以武力相威胁”作出明确定义。本文对“以武力相威胁”的关键标准进行讨论后指出:在某些情况下,“预先定位”可能会进一步发展为网络空间的“使用武力”,但在大多数情况下,“预先定位”可能仅仅属于“网络上虚张声势”(“cyber brandishing”)的情形,而难以落入《联合国宪章》第2(4)条“以使用武力相威胁”的范畴。但作者指出,“预先定位”是否构成对主权原则的违反仍存在进一步讨论的空间。此外,本文还对国家应对“预先定位”能力的潜在影响进行了讨论。https://www.tandfonline.com/doi/full/10.1080/20531702.2024.2413791?src=exp-la
![]()
