网络空间国际规则前沿与态势简报 第三十四期(2023.05.01——2023.05.31)
文摘
其他
2023-06-09 08:00
荷兰
【前沿动态】
1. 欧盟《数字市场法案》正式生效
2. 俄罗斯等五国共同向联合国提交新的国际信息安全公约概念文件
3. 牛津大学发布题为《针对医疗部门进行网络攻击的国际法保护》报告,并举办研讨会
4. 联合国信息安全开放式工作组召开多利益攸关方非正式磋商会议
5. 联合国秘书长发布全球数字契约政策简报
【本期聚焦】
联合国安理会举行“阿里亚模式”会议,讨论对关键基础设施进行网络攻击的国家责任与回应
【域外研究】
1. 【论文】《核心是否会被撼动?应对数字战场中区分原则的侵蚀》
2. 【书籍】《人工智能与网络空间的国际冲突》
3. 【论文】《数字化与其对使用武力制度的系统性影响:法律不确定性与对国际法的替代》
5月2日,欧盟《数字市场法案》生效。《数字市场法案》旨在使数字行业更加公平且具有竞争力,它将限制部分被认定为“看门人”(gatekeeper)的科技巨头的行为,使欧盟委员会能够对其进行市场调查并制裁其不合规行为(详见第二十二期、第二十七期简报)。
《数字市场法案》生效后,可能符合“看门人”标准的公司必须在7月3日之前向委员会报告其核心平台的服务。欧盟委员会将在45个工作日内(即9月6日前)决定公司是否符合“看门人”标准,被认定为“看门人”的公司将有六个月的时间(即2024年3月6日前)自我调整以符合该法案的要求。
链接:
https://digital-markets-act.ec.europa.eu/dma-rules-digital-gatekeepers-ensure-open-markets-start-apply-2023-05-02_en
俄罗斯等五国共同向联合国提交新的国际信息安全公约概念文件
5月21日,俄罗斯、白俄罗斯、朝鲜、尼加拉瓜和叙利亚共同向联合国提交了《关于〈联合国国际信息安全公约〉的更新版概念文件》(Updated Concept of the Convention of the United Nations
on Ensuring International Information Security)。该文件主张制定一项具有法律约束力的条约,以填补当前国际法的空白,并强调通过信任、合作和数据交换来增强网络安全能力,促进冲突解决。
在这份文件中,俄罗斯等五国强调有必要在国际信息安全领域增进信任,促进合作。拟议的公约以国家主权平等和不干涉内政等原则为指导,设想的措施包括:交换信息安全相关的国家立法数据;及时分享危机事件和网络威胁的信息;制定一套标准化的技术准则,以便有效地对威胁作出反应。意见还鼓励各国之间定期磋商,以促进合作,应对新出现的挑战。然而,这份意见在取得联合国会员国的多数支持上面临挑战。俄罗斯分别在2011年和2021年提交了国际信息安全公约的前两版文件,但均遭到西方国家的反对。俄罗斯等国一直认为,有必要制定一项具有法律约束力的条约来填补当前国际法的空白。美国、大多数欧盟成员国、瑞士、加拿大、英国等其他一些国家则认为没有这种必要,更重要的是进一步澄清现有的国际法,执行商定的规范框架。
链接:
https://dig.watch/updates/russia-along-with-four-like-minded-countries-submits-new-convention-on-international-information-security-to-the-un
牛津大学发布题为《针对医疗部门进行网络攻击的国际法保护》报告,并举办研讨会
5月23日,牛津大学伦理、法律和武装冲突研究所举办研讨会,对该研究所发布的《针对医疗部门进行网络攻击的国际法保护》(The International Law Protections against Cyber
Operations Targeting the Healthcare Sector)报告进行研讨。这一报告是在日本政府的赞助下完成的。据称,日本一家医院在2022年11月遭遇勒索软件网络攻击,导致其电子病历系统故障,手术和其他医疗服务因此被迫暂停了几个星期。报告分为六个部分。第一部分将相关网络行动分为破坏性网络行动、盗窃或公开医疗数据的网络行动、传播虚假信息的网络行动等三类,在此基础上讨论了这些网络行动对医疗部门的影响。第二部分讨论了禁止使用武力原则的适用,涉及“使用武力”的标准、因果关系以及自卫权的适用等问题。第三部分讨论了不干涉原则的适用,主要从不干涉的两个要件(即国家保留领域和强制)展开。第四部分讨论了主权原则的适用,该部分区分了两类侵犯他国主权的网络行动,即伴随着实际进入他国领土行为的网络行动和远程网络行动。第五部分讨论了人权规则的适用,重点讨论了生命权、健康权、隐私权和言论自由权。第六部分是总结。本次研讨会由查塔姆研究所的Harriet Moynihan主持,会议的发言者包括英国政府通讯总部的Shehzad Charania、日本外务省的Tomohiro Mikanagi、网络和平研究所(CyberPeace Institute)的Francesca Bosco,以及报告的四位作者Dapo Akande、Antonio Coco、Talita Dias和Priya Urs。链接:
https://www.qeh.ox.ac.uk/events/international-law-protections-against-cyber-operations-targeting-healthcare-sector
联合国信息安全开放式工作组召开多利益攸关方非正式磋商会议
5月23至26日,联合国2021-2025年信息安全开放式工作组在纽约联合国总部召开了闭会期间多利益攸关方非正式磋商会议。包括国家、企业、非政府组织和学术界在内的多利益攸关方代表参加了本次会议。新加坡常驻纽约联合国代表Burhan
Gafoor大使为开放式工作组的主席在会前发布了主席信,介绍本次会议的日程安排以及拟讨论的指导问题。根据日程安排,会议包含两个环节:首先是主席关于能力建设的非正式圆桌讨论,讨论将邀请致力于信息通信技术安全领域能力建设的联合国机构和国际组织的代表,以了解他们的工作,并研究如何与开放式工作组的工作协同。其次是各方讨论2022年《年度进展报告》安排的议题,以便在2023年7月第五届实质性会议之前达成更多共识。根据主席列出的指导问题,本次会议在国际法部分着重讨论的新问题有:《联合国宪章》哪些条款与使用信息通信技术的行为特别相关;《宪章》的规则是否存在法律空白;可以制定什么新义务来填补空白;在国家使用信息通信技术的背景下,如何理解主权原则,国家如何和平解决冲突,如何理解“使用武力”;当前有无适用国际法规则的实践等。此外,会议还将讨论能力建设、识别威胁、建立信任、建立定期对话等问题。会议同样欢迎各方在指导问题之外讨论其他重要问题。
链接:
https://docs-library.unoda.org/Open-Ended_Working_Group_on_Information_and_Communication_Technologies_-_(2021)/Letter_from_OEWG_Chair_3_May_2023.pdf
5月25日,联合国发布了秘书长关于《全球数字契约》(Global Digital Compact)的政策简报。《全球数字契约》旨在为全人类构建一个开放、自由和安全的数字未来而制定关键的基本原则。政策简报的发布,标志着《全球数字契约》本轮多方意见征询环节结束。
在政策简报中,秘书长阐释了数字合作的三个目标:第一是弥合数字鸿沟并推进可持续发展目标;第二是使线上空间对每个人都开放且安全;第三是为人类治理人工智能。相应地,秘书长提出了《全球数字契约》的以下具体目标:数字连接与能力建设;通过数字合作加快实现可持续发展目标;保护人权;构建包容、开放、安全和共享的互联网;建立数字信任和安全;实现数据保护和赋权;对人工智能和其他新兴技术的灵活治理;完善全球数字公共产品。针对这些具体目标,秘书长还分别给出了实现目标的行动意见。最后,就《全球数字契约》的后续实施提出了两项措施:一是建议实现多利益攸关方的实施途径,认为除了成员国,私营部门、社会组织的参与也很重要;二是提议设立年度数字合作论坛(Digital Cooperation Forum)及其咨询小组。
链接:
https://www.un.org/sites/un2.un.org/files/our-common-agenda-policy-brief-gobal-digi-compact-en.pdf
联合国安理会举行“阿里亚模式”会议,讨论对关键基础设施进行网络攻击的国家责任与回应
5月25日,联合国安理会举行了主题为“对关键基础设施进行网络攻击的国家责任与国家回应”的“阿里亚模式”(Arria Formula)会议。本次会议由阿尔巴尼亚和美国共同组织,由厄瓜多尔和爱沙尼亚共同赞助。会议的报告者是联合国裁军事务厅裁军事务高级代表Izumi Nakamitsu、斯坦福大学网络政策中心国际政策主任Marietje Schaake和联合国裁军研究所网络安全研究员Moliehi Makumane。除会议组织国外,中国、俄罗斯、英国、法国、澳大利亚、日本、巴西、阿联酋、莫桑比克等41国代表参加了会议,并就会议主题发表了意见。会议组织国在会前提供的说明显示,本次会议讨论的重点是:促进国家负责任地使用信息通信技术的重要性、安理会在这方面的作用,以及国家和国际层面加强与私营部门合作的必要性。与会国家在第一个和第三个问题上的立场大体一致,但在安理会促进使用信息通信技术的负责任国家行为的作用方面,各国出现了一些分歧。本次会议的参与国在地域上分布广泛,亚洲、美洲、欧洲、非洲均有发达国家与发展中国家出席发表意见,浓缩了各阵营的利益和观点。此外,与会国家的发言涉及的议题也较为广泛,各国发言代表在回答会议组织国拟讨论的问题之外,还就其他各自关切的问题发表了意见。这些问题主要包括:哪些国际法适用于国家使用信息通信技术的行为;是否需要制定新规则;应当在哪些方面建设合作机制等。因此,本次会议的讨论在一定程度上反映了网络空间国际法领域存在的有关规则内容和规则制定平台的争议和博弈,分析本次会议的各方发言可“以小见大”。“阿里亚模式”会议与安理会的正式会议不同,它是以曾任安理会主席的委内瑞拉大使迭戈·阿里亚的名字命名的一种特殊会议模式,一般应安理会一个或多个成员的倡议召开,往往对所有联合国会员国、常驻观察员、有关联合国实体、民间社会组织和新闻界的代表开放。这样,安理会成员国就可以直接听取个人、组织或机构对安理会职权范围内事项的意见。当安理会未就举行正式会议达成协议时,“阿里亚模式”会议可被用作替代方案。这不是安理会第一次以这样的方式讨论网络空间的议题。比利时、英国、美国与其他国家分别在2020年、2021年和2022年倡议召开“阿里亚模式”会议,讨论了相关议题。这反映了安理会对于网络空间议题关注度的提升。然而,并不是所有国家都乐见安理会在网络空间议题上的活跃。在本次会议中,虽然大部分国家总体支持安理会的参与,但巴西等国家表达了担忧。巴西认为,安理会的过多参与可能会与已经存在的联合国开放式工作组等平台冲突,这将分散有限资源,并导致国家更难达成共识。巴西提出,考虑到网络问题的参与主体和利益的多样性,联合国大会是更适合的平台。与此相反,韩国明确提出,安理会的积极参与不会与其他平台的工作重复或产生冲突,反而能加强联合国大会的工作。安理会的参与应避免与现有的联合国平台的冲突。正如巴西所说,同时存在的多个对话平台可能会分散有限的资源,不利于各国意见的集中表达。同时,应当意识到,“阿里亚模式”会议是安理会会议的非正式形式,会议通常没有记录,也不产生结果文件。这意味着“阿里亚模式”会议在促进网络空间国际规则发展方面效率更低。比较好的做法是安理会根据自身的工作职权,仅在出现影响国际和平与安全的网络事件时,按照需要召开此类形式的会议听取多方意见,并以适当的方式固定会议成果。在本次“阿里亚模式”会议中,所有国家都承认,国际法适用于使用信息通信技术的行为。但是,各国的具体立场不同。西方国家一贯不支持制定网络空间国际法新条约规则。在本次“阿里亚模式”会议中,澳大利亚和日本等明确反对制定新规则,认为现阶段的重点是进一步讨论国际法如何适用于网络空间。在现有的规则中,西方国家特别强调促进网络空间负责任国家行为规范的适用。丹麦等北欧国家认为通过网络攻击他国关键基础设施的行为违反了国际法和负责任国家行为规范,强调这种行为是“不可接受的”。美国、欧盟和澳大利亚在各自的意见中都提到了国家防止境内恶意网络行动的义务,这与网络空间负责任国家行为规范的内容一致。在相关合作机制方面,西方国家明确支持由法国和埃及发起的“促进网络空间负责任国家行为的行动纲领”(PoA,详见第八期简报)。拉脱维亚表态称,希望“行动纲领”能成为联合国第一个以包容和透明的方式促进网络安全的常设机制。与此相反,中国、俄国等其他国家认为有必要制定新规则。在本次会议中,中国、俄罗斯等国都提到了制定新规则的重要性,其中中国强调应保证各方广泛参与制定这类新规则,要“在责任共担、权利共享基础上制定新规则,特别是要保障中国家的权利”;俄罗斯则更激烈地指出,现有规则适用于网络空间只反映了强者的权利,是将现实空间的不公平继续移植于网络空间,因而呼吁通过一项普遍而具有法律约束力的新公约。俄罗斯特别提到了它与其他国家一同向联合国提交的国际信息安全公约更新版概念文件(参见本期简报“前沿动态”部分内容)。在现有的国际法规则中,中国等国家更强调遵守《联合国宪章》和其他国际法原则。中国强调,要保护关键基础设施,重要的是要防止网络空间的“战场化”。各国应当遵守“主权平等、不使用或威胁使用武力,和平解决争端的原则,维护网络空间和平属性”。在相关合作机制方面,中国和阿联酋侧重要求加强网络攻击溯源方面的合作,以更好地确定网络攻击行为的国家责任。在西方与中俄两大阵营各自就自身关切事项表态的同时,小国立场并不鲜明。他们在发言中表达了不同的关切。卡塔尔和巴基斯坦虽然提到了制定网络空间的新规则,但他们更强调新规则要有法律拘束力,关心违反规则的后果。对于网络能力相对较弱的发展中国家而言,有拘束力的国际规则是更可靠的保障。莫桑比克没有提出要制定新规则,但也指出:“网络主权的观念需要重新思考,我们不能在网络空间复制现实世界的能力不对称。”这种担忧与俄罗斯的观点是相似的。此外,阿尔巴尼亚、拉脱维亚、巴西、巴基斯坦还借此机会呼吁国际社会对发展中国家的网络能力建设提供援助。本次安理会“阿里亚模式”会议,反映了国际社会对网络空间国际法议题关注度的上升。各国在会议中的发言,是网络空间国际法领域中阵营化趋势的又一次体现。阵营化背后的一个原因,是当前网络空间国际法的现有规则在内容上的不平衡性和效力上的软弱性。以本次会议中被反复提及的网络空间负责任国家规范为例,这一规范中的保护供应链、不得危害他国关键基础设施、在使用信息通信技术方面保障人权等条款反映了西方一直以来的主张,而发展中国家更关注的网络监控、网络恐怖主义等问题则没有反映在规范中。另外,这一规范属于国际软法,这意味着规范的实施主要依靠国家的自愿行动,而没有强制执行力。发展中国家应当抓住机会,积极发声,推动反映自身利益的规范发展为具有约束力的条约或习惯法,同时警惕网络空间片面对西方有利的软法规范过早固化为硬法。
链接:
https://www.youtube.com/watch?v=9yX8MiKO32I
【论文】《核心是否会被撼动?应对数字战场中区分原则的侵蚀》
5月10日,英国埃克塞特大学副教授、红十字国际委员会法律顾问Kubo Mačák在《红十字国际评论》(International Review of the Red Cross)上发表了题为Will
the Centre hold? Countering the Erosion of the Principle of Distinction on the
Digital Battlefield的论文。
文章主题是讨论数字战场中区分原则受到的侵蚀以及应对办法。文章首先列举了平民参与数字战场的三种情形:第一种是平民受国家指示直接参与网络攻击行动;第二种是国家将现有的电子政务或其他手机应用程序用于军事用途;第三种是私营部门抵御外国网络攻击或与国家共享情报。
随后,作者按照“参与敌对行动”的三项标准对这三个场景逐一进行了分析。直接参与敌对行动意味着平民行动造成一定的伤害、有直接因果关系、存在交战关系。根据作者的分析,只有第一种场景中的平民行动符合这三个标准,属于参与敌对行动。
参与敌对行动的平民将不再受到区分原则的保护。因此,作者强调,国家必须告知平民相关风险。除此之外,指示平民行动的国家也将违反国际人道法与国际人权法。作者强调,区分原则是国际人道法的核心。因此,他强烈建议各国扭转数字战场平民化的趋势,并尽可能避免让平民参与网络敌对行动。
链接:
https://www.cambridge.org/core/journals/international-review-of-the-red-cross/article/abs/will-the-centre-hold-countering-the-erosion-of-the-principle-of-distinction-on-the-digital-battlefield/264AA387FDB2065B359A16B66813EEB5
5月11日,由Fabio Cristiano、Dennis Broeders、François Delerue、Frédérick Douzet和Aude Géry主编的Artificial Intelligence and International Conflict in Cyberspace电子书出版。2021年9月,莱顿大学海牙国际网络安全项目(The Hague Program on International Cyber Security)与巴黎八大数据领域地缘政治研究中心(the Geopolitics of the Datasphere Center)合作组织了关于人工智能和网络空间国际冲突的研讨会,该书就是在会议论文的基础上完成的。本书探讨了在网络空间的国际冲突中使用基于人工智能的自动化技术会带来什么风险。与过往局限于法律领域的研究不同,这本书引入了更多技术和社会学视角。本书总共分为三大部分:第一部分是技术和操作性挑战;第二部分是战略和地缘政治挑战;第三部分是规范和法律挑战。法律挑战部分共三章,第一章的主题是国防领域人工智能的伦理原则,作者为指导人工智能在国防领域的使用提供了一个伦理评估框架,包含公正透明的程序、有效的人为控制、合理和可撤销的使用等五项原则。第二章的主题是自主网络能力(automatic cyber capacities)与自主性致命武器系统,作者认为自主网络能力有可能被认定为自主性致命武器系统,这可能触发国际人道法的适用。第三章的主题是不干涉原则与干预选举的人工智能,作者认为,在选举过程中使用人工智能将扩大成功干预预选举的可能性,因此有必要降低强制要件的门槛,将使用人工智能干预选举的行为认定为被禁止的干涉。
链接:
https://www.taylorfrancis.com/books/oa-edit/10.4324/9781003284093/artificial-intelligence-international-conflict-cyberspace-dennis-broeders-fabio-cristiano-fran%C3%A7ois-delerue-fr%C3%A9d%C3%A9rick-douzet-aude-g%C3%A9ry
【论文】《数字化与其对使用武力制度的系统性影响:法律不确定性与对国际法的替代》5月25日,英国谢菲尔德大学的Nicholas Tsagourias教授在《德国法律杂志》(German Law Journal)第24卷第3期上发表了题为Digitalization and its Systemic Impact on the Use of Force Regime: Legal Uncertainty and the Replacement of International Law的论文。该文的主题是探讨数字化对使用武力制度的系统性影响。作者首先解释了数字化将以怎样的方式对使用武力制度产生影响,指出数字技术可以协助评估、指挥和决策,但数字技术本身在避免冲突、可预测方面存在隐患,且会造成问责制度的混乱。接下来,作者将数字化的影响后果分为两类:第一类是法律本身的不确定性。作者认为,使用武力制度在范围、内容和事实认定上存在不确定性,而数字化加剧了这些不确定性。具体而言,数字化的使用武力制度在事实评估、证据、因果关系、意图、行为者身份以及数字武力等概念上都存在不确定性。这意味着使用武力制度在可预测性上的倒退,因为遵守规则的收益和成本不再确定。此时,国家遵守法律规则的意愿可能会降低,制度的维持将更依赖政治权力,权力塑造规则的现象将更加严重。数字化造成的第二类影响是创造国际法规则的主体被替换。作者主要描述了两种可能情况:第一是创造习惯国际法规则的情况,在现实空间中,国家的法律确信和实践是形成习惯法的两个要素。而在数字空间中,数字代理人的决策和执行行为与国家的法律确信和实践相类似,从而也有可能形成“习惯法”。第二是科技公司等私营部门替代国家,创造数字化行为规范并对国际法进行解释和应用。最后,作者指出,为应对数字化对使用武力制度造成的冲击,应当评估相关的政治、法律、伦理和社会影响,并更深入地了解数字技术及其可以支持的目标,进而将这种理解纳入对现有规则的解释或制定新规则的过程中。
链接:
https://www.cambridge.org/core/journals/german-law-journal/article/digitalization-and-its-systemic-impact-on-the-use-of-force-regime-legal-uncertainty-and-the-replacement-of-international-law/2BEE12364E28A1683480125852A8D08C
![]()
