网络空间国际规则前沿与态势简报 第四十三期(2024.04.01 - 2024.04.30)
文摘
其他
2024-05-09 00:20
湖北
【前沿动态】
1. 联合国发布《全球数字契约》零案文
2. 联合国安理会召开有关网络安全的阿里亚模式会议
3. 欧盟理事会通过与日本的跨境数据流动议定书
4. 日本启动新的国际人工智能对话框架
5. 美欧贸易技术委员会联合发布美欧人工智能术语表第2版
【本期聚焦】
西方在网络空间国际法领域持续加大对发展中国家的技术援助
【域外研究】
1. 【论文】《网络空间与使用武力法:当前态势》
2. 【书籍】《全球网络安全与国际法》
3. 【论文】《面对灾难性风险:规制人工智能的国际义务》
4月1日,联合国发布《全球数字契约》(Global
Digital Compact,简称为GDC)零案文(Zero
Draft),为后续的政府间磋商提供讨论基础。零案文旨在“概述为所有人创造开放、自由和安全的数字未来的共同原则”,并加强关于人工智能等新兴技术的治理的国际共识。零案文对未来需要开展的五项行动目标和需要遵循的十项原则进行了明确。五项目标包括:缩小数字鸿沟并加速可持续发展目标的进展;扩大融入数字经济的机会;培育包容、开放、安全的数字空间;推进公平的国际数据治理;为人类管理包括人工智能在内的新兴技术。十项原则旨在指导数字合作工作,包括:包容性、以发展为重点、以人权为基础、性别平等、环境可持续、可访问和可互操作、负责和问责、创新友好、多利益相关方和前瞻性。此外,零案文中还提及了一系列支持契约实施的制度安排和举措。今年9月,联合国未来峰会将对契约草案进行磋商,预计将推出《全球数字契约》的最终文本。值得注意的是,在各国政府之外,民间社会和私营部门等各多利益攸关方也将参与其中。虽然《全球数字契约》属于政府间文件,但它并不具有法律约束力。这一契约是解决全球范围内紧迫的数字挑战的重要一步,将有利于促进全球数字原则关键共识的达成,亦能对未来数字发展的共同规则起到一定的指导作用。https://www.un.org/techenvoy/sites/www.un.org.techenvoy/files/Global_Digital_Compact_Zero_Draft.pdf
4月4日,联合国安理会召开有关网络安全的阿里亚模式会议(Arria-formula meeting)。阿里亚模式会议是安理会成员以灵活和非正式的方式,就各国共同关心的问题同联合国会员国及有关方面进行交流沟通的机制。此次会议由韩国、美国和日本常驻代表团发起,主题为“不断变化的网络威胁形势及其对维护国际和平与安全的影响”。联合国裁军研究所主任Robin Geiss、联合国裁军事务厅主任Adedeji Ebo及Chainalysis公司调查和特别项目情报解决方案总监Valeria
Kennedy围绕会议主题向联合国安理会成员进行通报。六十余国在会上发表了意见,其中许多国家强调了对诸如太空资产、医疗部门、金融系统等关键基础设施所面临网络威胁的担忧,也有部分国家提及了通过网络活动干扰选举系统的负面影响,认为这可能会对民主进程的信任造成破坏。
在会议中,各国重申了包括《联合国宪章》在内的国际法适用于网络空间的立场,并强调需要遵守网络空间中负责任国家行为规范、规则和原则。各国确认需要通过国际合作和能力建设来增强数字基础设施的网络弹性。许多与会者表示了对建立联合国网络安全常设机构的支持,以期在国际层面应对不断变化的网络威胁。https://unidir.org/un-security-council-arria-meeting-on-cybersecurity/4月29日,欧盟理事会批准一份议定书,将跨境数据流动条款纳入欧盟与日本间的经济伙伴关系协议(EU-Japan Economic Partnership
Agreement,简称为EPA)。该议定书的重点在于消除数据流动中的不合理数据本地化措施,并确保数据保护规则得到遵守,促进数字经济发展。一方面,议定书将对数据处理流程进行简化,免除繁琐的管理和存储要求,为企业提供相对稳定的法律环境。另一方面,该议定书着力取消数据本地化的要求,减少企业因多地数据存储设施产生的额外成本和繁琐操作,在保障数据安全的前提下提升企业的竞争力和运营效率。此外,议定书强调要充分尊重欧盟和日本在个人数据和隐私保护方面的规则,以增强对数字经济的信任。该议定书的重要意义在于促进欧盟和日本之间的数字隐私法律和监管框架趋同化,取消双方有关制度在跨境数据流动问题上设置的不必要障碍,为跨境数据处理创造安全且可预测的法律环境。鉴于欧盟与日本均对数据保护设立了较为严格的标准,此议定书推动数据流通规则方面的趋同化具有极其重要的意义。该议定书被视为反对“数字保护主义和任意限制”的战略举措,并与欧盟印太战略中的数字议程、隐私规则和数字贸易议程的观点相符合。在日方批准该议定书并完成有关通报程序后,该议定书即生效。
https://dig.watch/updates/eu-council-adopts-cross-border-data-flow-protocol-with-japan
4月22日消息,日本计划建立监管和利用生成式人工智能技术的国际框架,为人工智能的全球治理制定共同规则和指南。日本首相岸田文雄表示,这一框架将引入“广岛人工智能进程之友小组”的模式。目前已有49个国家加入了小组,但具体成员尚未公布。岸田文雄表示,各国将实施规则和行为准则,以应对生成式人工智能的风险,并将“促进合作,确保世界各地的人们都能从安全、可靠和值得信赖的人工智能的使用中受益”。这一举措是对去年七国集团(G7)峰会上提出的“广岛人工智能进程”讨论的延续和扩大。该进程意图建立一个全面的政策框架,涵盖先进人工智能系统开发者和用户的指导原则和行为准则等内容,进一步确保人工智能部署的安全性和可信性。日本建立新的人工智能对话框架的计划已在于5月2日在巴黎举行的经济合作与发展组织(OECD)会议上公布。鉴于制定通用标准的紧迫性,日本将以经合组织会议作为战略平台,引起人们对“广岛人工智能进程”的关注,并获得政府部门和有关私营机构的广泛支持。这是日本力求成为全球人工智能创新中心,引领相关国际规则制定的又一重要举措。链接:
https://dig.watch/updates/japan-to-launch-new-international-ai-dialogue-framework
美欧贸易技术委员会联合发布美欧人工智能术语表第2版
4月4日至5日,美欧贸易和技术理事会(Trade and Technology Council, TTC)第六次部长级会议于比利时召开,双方发布了《美欧人工智能术语与分类》第二版。第二版术语表的修订工作以2023年10月27日至11月24日期间收集的外部专家对第一版的评论作为重要参考依据。 较前版术语表而言,第二版术语表共新增13个术语,并对24个术语进行了更新。其中新增的术语包括数据增强(data augmentation)、训练数据(training data)、数据泄露(data
leakage)、深度伪造(deep fakes)等,对数据污染(data poisoning)、神经网络(neural
network)、人工智能的人类价值观(human values for AI)、合成数据(synthetic data)等术语的定义进行了更新。
这一新版术语表对AI治理的基础性概念进行了共同定义,为美欧间开展有关人工智能的标准化工作奠定了基础。美欧人工智能术语表的发布,表明美欧双方尝试将各自对人工智能监管的理念进行统一,拉齐双方的治理标准,以求尽量减少各自在人工智能治理和监管体系方面的分歧。
链接:
https://digital-strategy.ec.europa.eu/en/library/eu-us-terminology-and-taxonomy-artificial-intelligence-second-edition
西方在网络空间国际法领域持续加大对发展中国家的技术援助
4月18日,北约合作网络防御卓越中心(NATO Cooperative
Cyber Defence Centre of Excellence,简称为CCDCOE)表示将启动新的网络空间国际法项目,其目的在于帮助各国制定和完善对网络空间国际法的国家立场或共同立场。该项目以CCDCOE与埃克塞特大学的先前合作成果为基础,其中包含目前已被广泛使用的网络法工具箱(Cyber Law Toolkit)等。这一项目将由埃克塞特大学、爱沙尼亚外交部、日本外务省和北约合作网络防御卓越中心的专家联手开展,预计将于5月28日在爱沙尼亚塔林举办的第十六届网络冲突国际大会上正式启动。此后,埃克塞特法学院教授 Kubo Mačák团队将着手编写《制定网络空间国际法的国家立场文件手册:国家实用指南》(The Handbook on
Developing a National Position on International Law in Cyberspace: A Practical
Guide for States)。预计将于2025年年中出版问世的这本手册,旨在指导各国制定网络空间国际法领域的国家立场文件,成为全球各国尤其是发展中国家将自身诉求转化为国际法话语过程中的重要参照。CCDCOE新项目的启动,是西方在网络空间国际法领域加大对发展中国家的技术援助的重要缩影。将视野放诸当前网络空间国际法的国家博弈态势,不乏西方国家加大对发展中国家技术援助的类似事例。例如,在2023年哥斯达黎加国家立场文件(参见第三十六期简报)和2024年非洲联盟共同立场文件(参见第四十一期简报)的起草过程中,西方政府与学界都在其中发挥了重要作用。以非盟共同立场文件为例,在非盟着手起草该文件初期,加拿大全球事务部(Global Affairs
Canada)资助并共同组织了能力建设项目对非盟总部的代表、各成员国外交部和其他政府机构的专家和律师进行培训。该项目培训由网络法国际组织(Cyber Law
International,一家美西方学者在发达国家的支持下创建的提供国际公法服务的律所)承担,诸如Michael Schmitt、Liis Vihul、Marko Milanovic(以上三位学者均为《塔林手册3.0版》主编)和Dapo Akande(网络空间国际法保护牛津进程的联合发起人)等知名学者均参与培训项目。德国和英国亦对非洲联盟和平与安全理事会的专家组会议提供了财政援助。此外,在《联合国打击犯罪公约》谈判前后,西方国家也对不少发展中国家开展了大量援助。在传统国际法领域,西方发达国家对国际法的制定、解释和适用长期发挥着主导作用,而广大发展中国家则在国际法律秩序中常处于从属、追赶的边缘化地位。在当前国际社会日益重视和迫切呼唤网络空间国际法有关规则的背景下,发展中国家获得了将自身主张与诉求转化为国际法话语,就网络空间国际法的相关问题提出立场主张的宝贵契机。但这些国家囿于自身博弈底蕴不足、对规则的实施能力有限、既有国际秩序限制等现实条件,在实现有效参与和真正影响网络空间国际规则制定的道路上仍然“障碍重重”,在规则博弈中表现出相对沉默的态度。其中,技术与能力限制是发展中国家在试图就国际法在网络空间的适用问题阐明国家立场上的最大障碍,它们往往难以投入必要的资源来处理网络空间独特性质所带来的复杂法律问题,也因此在形成自身国际法观点以及有效参与国际谈判方面往往处于劣势。在网络空间法领域加大对发展中国家开展技术援助,是西方国家推动和加速网络空间国际法有关规则形成的重要体现。网络空间具有互联互通的特性,对于网络空间的治理,国际社会中的每一个国家都不应“置身事外”。而发达国家与发展中国家参与网络空间国际规则博弈力量失衡、发展中国家声音缺位的情况也对网络空间国际法的公平性和有效性产生着严重影响。例如,《塔林手册1.0版》作为CCDCOE对澄清和发展网络空间国际法规则的重要尝试,就深受发展中国家声音表达缺位的诟病。尽管《塔林手册2.0版》吸取教训,在邀请非西方专家参加国际专家组、听取非西方国家政府代表声音等方面进行了若干调整和转变,但发展中国家专家参与度仍然较为有限、手册所援引有关文件具有偏向性的问题并没有彻底消除,该手册主要反映的仍是北约成员国在网络空间适用国际法的观点和立场。与此同时,在联合国信息安全开放式工作中(OWEG)能力建设的有关讨论中,也提及了有关技术援助能够对网络空间国际法的国际讨论带来更有意义的贡献。因此,西方国家通过技术援助的方式帮助发展中国家就有关问题提出自身主张,对于助推全球性规则的形成有一定积极意义。但必须指出的是,西方国家的援助也存在借援助之名、行争夺全球南方这一“第三阵营”之实的考量。当前网络空间国际规则的博弈呈现出“阵营分化”的态势,美西方国家与中俄等国对于重点关注的规则范围存在分化,围绕自卫权、反措施、国际人道法的适用、是否需要制定针对网络空间的新条约等具体议题的观点亦素存分歧。而当前西方国家对非盟等发展中国家的技术援助,不可避免地会对这些国家的立场与观点产生潜移默化的影响,这在有关国家立场文件的内容中已经有所体现。因此,有必要警惕西方国家通过技术援助将其观点进行包装并向发展中国家阵营输出、拉拢分化这些国家的倾向,这一做法无疑意在强化西方国家阵营在规则博弈中的话语权与地位。 网络空间国际法领域的秩序构建和规则博弈进入深水区,中国作为发展中大国要在其中有效发挥自身作用并扩大话语权,任重而道远。在西方对发展中国家技术援助不断扩大的态势下,中国可获得以下三点启示:其一,在立场选择上,中国应坚持其发展中国家立场,把握同其他发展中国家在国家安全和发展等方面的共同利益诉求。中国应当把握这一发展中国家阵营合作的重要基础,将这一共同诉求转化为发展中国家间在参与网络空间国际法规则博弈中的“天然合力”,凝聚起更广泛的共识和支持。其二,在规则主张方面,中国应将自身主张转化为切实具体的国际法话语进行表达。这一做法不仅有助于加强中国在与西方国家开展博弈时的话语能力,也能够为广大发展中国家提供更为切实、更具有可操作性的参考,从而避免落入西方学术话语体系的窠臼与思维惯式。其三,具体到技术援助的问题,中国可从最不发达国家入手,以开展能力培训、提供专家意见等方式,帮助广大发展中国家深度参与网络空间国际法规则博弈,有效地为自身立场和主张积极发声。1. CCDCOE项目:https://ccdcoe.org/news/2024/ccdcoe-launches-new-international-cyber-law-project/2. 非盟立场文件起草过程评论:https://www.ejiltalk.org/the-common-african-position-on-the-application-of-international-law-in-cyberspace-reflections-on-a-collaborative-lawmaking-process/3.哥斯达黎加立场文件:https://www.lawfaremedia.org/article/a-victim-s-perspective-on-international-law-in-cyberspace4. 联合国打击网络犯罪公约:https://www.chathamhouse.org/2023/08/what-un-cybercrime-treaty-and-why-does-it-matter《网络空间与使用武力法:当前态势》(Cyberspace and the Jus ad Bellum: The State of Play)一文由美国战争海军学院教授、《塔林手册》总主编Michael Schmitt和美国陆军第12战斗航空旅少尉Anusha
S. Pakkam共同撰写,刊载于《国际法学研究》(International Law Studies)第103卷第1期。
此文以使用武力法作为切入点,对国家如何解释网络空间国际法的现状进行了研究。本文作者重点选择了两个问题进行关注:(1)《联合国宪章》第二条第四款中对禁止使用武力的规定,以及(2)《宪章》第五十一条对自卫权的规定。对于第一个问题,作者指出最关键的未决问题是将敌对网络行动确定为第二条第四款禁止的“使用武力”的判断门槛究竟为何。而对于第二个问题,作者认为,自卫权在网络空间的适用仍然存在一些问题亟待解决,其中最为突出的问题与使用武力的问题多有类似,即如何判断在网络空间使用武力达到了“武装攻击”门槛,进而触发自卫权。此外,还存在一些其他关键问题尚未明确,例如预防性自卫、非国家行为体的攻击,以及对未发起武装攻击的国家的自卫行动。本文并不意在解决这些问题,而仅是对目前的情况进行梳理,从而更好地向国家法律顾问和其他有关国际法人士呈现当前国家实践中对使用武力法的解释趋向。此外,本文作者指出,国家立场文件可构成法律确信(opinio juris),因此具有规范意义。
链接:
https://digital-commons.usnwc.edu/ils/vol103/iss1/7/
《全球网络安全与国际法》(Global
Cybersecurity and International Law)一书由西班牙格拉纳达大学教授Antonio Segura
Serrano主编,由Routledge出版社于2024年出版。该书共由11篇论文组成,从国际法的角度对全球网络安全进行了较为全面的审视与批判性思考。在网络攻击的问题上,该书对现有国际法应对网络空间武力威胁和使用武力的能力进行了评估,并对“物联网时代”的网络战争与网络和平进行了重新定义。此外,该书还涵盖了网络空间国际法领域中主权原则的具体内涵、网络空间中的审慎义务(due diligence)及对网络行动的归因与挑战等基础性问题,也对网络间谍、打击网络犯罪领域的《布达佩斯公约》与当前正处于谈判中的《联合国打击网络犯罪公约》、网络外交中外交政策工具的使用等网络空间领域的新兴问题有所关涉。此外,该书还讨论了有国家支持的恶意网络行动及保护人权免受国家安全活动的侵犯等问题。在具体规则之外,该书还对联合国、欧盟和北约等国际机构在面临全球网络安全威胁的情况下所必需的改革进行了探讨,尝试为全球网络安全与国际法的关键问题提供全新解决方案。整体而言,该书以全球网络安全的角度作为切入点,首次以较为全面的视野对当前有关国际网络安全的国际法问题进行系统性梳理,对网络空间国际法领域的学术研究及有关国家实践都具有相当的参考意义。https://www.routledge.com/Global-Cybersecurity-and-International-Law/SeguraSerrano/p/book/9781032382319
【论文】《面对灾难性风险:规制人工智能的国际义务》《面对灾难性风险:规制人工智能的国际义务》(Confronting Catastrophic Risk: The International
Obligation to Regulate Artificial Intelligence)一文由香港中文大学法学院Bryan H. Druzin助理教授、Anatole
Boute教授和Michael Ramsden教授共同撰写,刊载于《密歇根国际法杂志》(Michigan
Journal of International Law)第46卷。此文提出人工智能的发展存在对人类生存构成威胁的风险,而现有的监管措施并没有对这一风险进行有效规制,而更多是对诸如消费者安全、网络安全、数据保护和隐私等具体问题投射了更多的关注。在当前缺乏监管行动来解决人工智能可能导致的人类灭绝风险的情况下,需要解决国际公法对各国规定了何种义务来监管人工智能发展的问题。虽然这一风险出现的可能性尚不明确,但本文作者认为,基于潜在危害的严重性,各国有国际法义务来减轻人工智能造成的人类灭绝威胁。作者将国家有关义务建立在预防原则(precautionary principle)的基础上,该原则常在环境监管和对存在潜在负面影响的技术的监管领域被援用。根据预防原则,在有可能造成重大损害的情况下,即便缺乏充分的科学确定性,只要存在造成严重的或不可逆转的损害的可能,各国便不应延迟采取预防措施。本文作者主张,预防原则是国际法中的一项基本原则。根据这一原则,各国基于国际人权法中的生命权负有主动采取监管行动以减轻人工智能潜在风险的积极义务。链接:
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4799195
![]()
