本期目录
【前沿动态】
1. 欧盟就《人工智能法案》达成历史性协议
2. 联合国信息安全开放式工作组(OEWG)召开第六次实质性会议
3. 俄罗斯等12国在OEWG提交关于信息安全开放式常设决策工作组概念文件
4. 欧盟委员会人工智能委员会公布《人工智能、人权、民主和法治框架公约(草案)》二读稿
5. 欧盟成员国就《网络团结法案》达成共同立场
【本期聚焦】
• 联合国人工智能高级别咨询机构发布临时报告《以人为本的人工智能治理》
【域外研究】
1. 【论文】作为人类共同继承财产的网络空间:利用国际法治理互联网的规范性限制
2. 【论文】网络行动与审慎义务在国际法上的地位
3. 【论文】运用“保护的责任”(R2P)对网络恐怖主义行使普遍管辖权
前沿动态
欧盟就《人工智能法案》达成历史性协议
12月8日,欧盟委员会(European Commission)、欧盟理事会(Council of European Union)和欧洲议会(European Parliament) 宣布就《人工智能法案》达成政治协议。该协议允许法案在投票通过后分阶段生效:关于完全禁止使用的人工智能系统的规则将在投票通过6个月后生效;透明度和治理要求则将在12个月后生效;其它规则会在24个月后生效。若投票通过,预计欧盟《人工智能法案》会在2026年全部生效。该法案将是全球范围内第一个针对人工智能的全面的监管法案。
在欧盟《人工智能法案》谈判的最后进程中,有两个重大争议焦点一度使法案谈判陷入僵局:一是以ChatGPT为代表的通用人工智能对法案此前关于风险分类的法律逻辑造成挑战;二是成员国呼吁免除监管人工智能基础模型(foundation model)和欧洲议会要求加强监管基础模型之间的矛盾导致谈判难以推进。
目前,法案最终文本尚未公布,定稿后还需欧洲议会投票通过,预计欧洲议会将在2024年4月前进行投票。随着欧洲议会选举临近,如果无法在2024年春季完成投票,那么法案将被搁置到2024年6月议会选举后投票。
链接:
https://www.reuters.com/technology/stalled-eu-ai-act-talks-set-resume-2023-12-08/
联合国信息安全开放式工作组(OEWG)召开第六次实质性会议
12月11日至15日,根据联大第75/240号决议设立的2021-2025年联合国信息安全开放式工作组(OEWG)在纽约联合国总部召开了第六次实质性会议。此前(7月)举行的OEWG第五次实质性会议通过了第二份年度进展报告,该报告于11月2日获得了联大一委的通过。OEWG在新的周期将重点执行第二份年度进展报告中提出的建议并继续在讨论中取得进展。
本次会议紧密围绕工作组主席提出的“指导性问题”展开讨论。一是现存和潜在威胁;二是规则、规范和原则,如应额外补充哪些规范、如何确保供应链的完整性、如何根据第二份年度进展报告要求来拟定关于实施准则的清单等;三是国际法,例如关于国际法如何适用的非穷尽清单是否进一步趋同等;四是建立信任措施,例如如何加快普遍实施《全球自愿性建立信任措施初步清单》等;五是能力建设,例如如何发挥联合国主持开发的全球网络安全合作门户网站(GCSCP)的作用等;六是定期机构对话,例如如何以最佳方式建立未来的信通技术安全机制等。
链接:
https://reachingcriticalwill.org/images/documents/Disarmament-fora/other/icts/oewg-II/documents/Chairs-letter-22Nov.pdf
俄罗斯等12国在OEWG提交关于信息安全开放式常设决策工作组概念文件
在OEWG第六次实质性会议期间,俄罗斯、白俄罗斯、朝鲜、古巴、布隆迪、厄立特里亚、缅甸、尼加拉瓜、叙利亚、苏丹、委内瑞拉以及津巴布韦12国联合提交了《信息安全开放式常设决策工作组(以下简称POEWG)概念文件》。
文件开宗明义,OEWG在实践中已证明其效率和相关性,是讨论信息安全问题的最适当形式,国际社会越来越需要在联合国框架下就此类问题建立一个常设性决策机制。未来POEWG的任务应侧重于切实实施2021-2025年OEWG达成的协议,进一步促进开放、安全、稳定、无障碍与和平的信通技术环境。
POEWG的主要任务有:进一步制定具有法律约束力的负责任国家行为规范,并建立有效的实施机制;就国际法如何适用于信息空间达成共识;制定和实施建立信任措施和国家间合作机制等。POEWG的工作原则有:开放、包容、透明、民主;由联大一委主持,国家发挥主导作用;只能由国家协商一致决策;避免讨论平台的重复;讨论结果的连续性等。文件最后特别强调,非国家行为体严格以协商和非正式的方式参与POEWG,只有经认可的非国家行为体才可作为观察员参与会议。
链接:
https://docs-library.unoda.org/Open-Ended_Working_Group_on_Information_and_Communication_Technologies_-_(2021)/ENG_Concept_paper_on_a__Permanent_Decision-making_OEWG.pdf
欧盟委员会人工智能委员会公布《人工智能、人权、民主和法治框架公约(草案)》二读稿
12月18日,欧盟委员会人工智能委员会(CAI)公布了《人工智能、人权、民主和法治框架公约(草案)》二读稿。二读稿将作为最后两次读会(reading)的基础。公约适用于欧盟委员会成员国及其他的签署国。
二读稿包括八章:第一章总则,概述了公约的目的、宗旨和适用范围等;第二章一般义务,强调了对人权的保护、对民主程序完整性和法治的尊重;第三章人工智能系统生命周期内的活动相关原则,罗列了人的尊严与个人自主权、透明度与监督、问责制与责任、平等与非歧视、隐私与个人数据保护、保护健康和环境、可靠性与信任、安全创新等原则;第四章救济措施,包括救济措施和程序保障;第五章风险与不利影响的评估和缓解;第六章公约的实施,涉及非歧视、残疾人和儿童的权利、保护举报人等;第七章后续机制与合作,包括缔约方大会、国际合作、有效的监督机制;第八章最后条款,涵盖公约效力、修正案、争端解决、签署和生效等内容。
链接:
https://rm.coe.int/cai-2023-28-draft-framework-convention/1680ade043
欧盟成员国就《网络团结法案》达成共同立场
12月20日,为加强欧盟的团结合作以及检测、准备和应对网络安全威胁和事件的能力,欧盟成员国代表就《网络团结法案》(Cyber Solidarity Act)达成了共同立场。该法案要求加强欧盟的合作机制,使欧洲在面对网络威胁时更具韧性和反应能力。
该法案主要内容涉及三方面:一是为快速有效检测重大网络威胁,法案要求建立一个全欧洲的基础设施“欧洲网络盾牌”,由欧盟国家和跨境安全行动中心组成。这些实体负责共享信息,并负责检测和应对网络威胁。二是规定建立一个网络应急机制,以加强欧盟的准备工作并提高事件响应能力。它将支持准备行动、新的欧盟网络安全储备、财政方面的互助等。三是要求建立网络安全事件审查机制。通过在重大或大规模网络安全事件发生后的审查和评估,吸取经验教训,增强欧盟的韧性。
后续,欧盟委员会将根据共同立场(“谈判授权”)达成的协议与欧洲议会就拟议立法的最终版本进行谈判。
据悉,《网络团结法案》由欧盟委员会于2023年4月18日首次提出,所有行动的总预算为11亿欧元,其中约2/3将由欧盟通过“数字欧洲计划”提供资金。
链接:
https://www.consilium.europa.eu/en/press/press-releases/2023/12/20/cyber-solidarity-act-member-states-agree-common-position-to-strengthen-cyber-security-capacities-in-the-eu/
本期聚焦
联合国人工智能高级别咨询机构发布临时报告《以人为本的人工智能治理》
【概述】
12月下旬,联合国人工智能高级别咨询机构(High-Level Advisory Body on AI,以下简称“AI咨询机构”)发布临时报告《以人为本的人工智能治理》(Governing AI for Humanity)。作为秘书长数字合作路线图(A/74/821)的一部分,AI咨询机构最早于2020年提出,并于2023年10月成立,负责对人工智能的国际治理进行分析并提出建议。该机构由来自政府、私营部门、民间社会和学术界的 38 名成员以及1名成员秘书组成,其中包括中国科学院自动化研究所曾毅教授和中国政法大学数字法治研究院张凌寒教授。机构成员以个人身份任职而不代表相关组织。该机构将于2024年第一季度与多利益攸关方就临时报告进一步磋商,并于2024年夏季发布最终报告,以助力2024年9月未来峰会上通过《全球数字契约》。
临时报告除引言和结论外,主要包括全球治理赤字、机遇与推动因素、风险与挑战以及人工智能国际治理四个部分。最核心的内容(占28%篇幅)是人工智能国际治理部分提出的关于指导原则和机构职能的初步建议。
报告提出的五项指导原则分别是:(1)包容性:让全球南方、弱势和少数群体参与治理;(2)符合公共利益:确保公共利益而非企业等私人利益主导,不能仅靠自我监管,需要制定统一的有约束力的规范;(3)人工智能与数据同步治理:数据与人工智能不可割裂,二者的技术和法律安排应一致;(4)多利益攸关方治理:强调治理的普遍化与网络化;(5)立足国际法和其他规范:立足《联合国宪章》、国际人权法以及其他国际承诺。
AI咨询机构的七项主要职能可归纳为:评估人工智能发展方向与影响、以国际规范为基础促进全球治理互操作性,制定和协调标准、安全和风险管理框架,与多利益攸关方合作促进人工智能开发、部署和使用,促进人才培养和共享开源模型,监测风险、报告事件和协调应急响应,以及阐释(elaborate)规范与问责。
【评析】
人工智能国际规则博弈经历了萌芽期(2013-2018年)、快速发展期(2019-2022年)和爆发期(2023年至今)三个阶段。2023年,以ChatGPT为代表的生成式人工智能对人类的生产生活造成革命性冲击,以《布莱切利宣言》签署为标志,这一时期东西方国家或国际组织密集发布各类法案、准则和倡议,联合国也迅速组建了人工智能高级别咨询机构,人工智能国际治理正式进入全面国际法治时代。AI咨询机构是继《特定常规武器公约》致命自主武器专家组、教科文组织后的第三个制定人工智能国际规则的联合国平台,也是唯一一个讨论人工智能一般性规则的国际论坛,具有发展为人工智能领域的UN GGE或OEWG的趋势。
一、临时报告的意义
就国际规则博弈而言,AI咨询机构发布临时报告具有突出意义。一是联合国主动作为,回应关切,发挥平台优势,弥合人工智能国际治理“巴尔干化”现状,也能在一定程度上阻断西方国家继续发挥传统优势,主导规则制定进程,忽视全球南方的利益诉求。二是整合各类准则、倡议与宣言,促进凝聚共识,一些原则性共识(如公平公正、透明性、保护个人隐私、敏捷治理等)更可加速习惯国际法的形成,有利于制定具有法律约束力的国际规则。三是助力未来峰会上《全球数字契约》成功通过。在《全球数字契约》中,人工智能与互联网、数据、数字经济、数字人权等都是最受关注的议题之一。
二、重要共识
就国际规则博弈而言,报告内容中反映了一些重要共识。一是承认以《联合国宪章》为代表的国际法适用于人工智能,主要涉及国际人权法、国际人道法等。二是全报告至少在3处强调了有必要制定具有法律约束力的统一的国际规则,这是国际社会绝大多数国家的共识(突出表现在各国对致命自主武器的立场文件),但也并未忽视美西方国家要求以自愿性软法平衡安全与发展关切的立场(仅一句话)。值得一提的是,成员身份多元的AI咨询机构也兼具阐释规范之职能,这能否得到坚持只有国家政府才具有国际规则制定权的中俄等国支持还有待观察。三是报告中拟议了可能的问责方式,如自愿报告、会议审查以及全球性论坛解决争端(参照WTO),有望使AI咨询机构将来阐释的规范规避UN GGE负责任国家行为规范的“虚弱陷阱”。
三、规则博弈的隐忧与建议
AI咨询机构有38名成员,包括9名美国籍或美国背景的专家,中国专家仅有2位。据某位中国专家所述,美国学者坚持不懈地游说中国学者支持他们的主张,自身立场虽坚定却也势必会受到潜移默化的影响。除此之外,一些非西方国家的专家没有更多立场选择,只能对美西方亦步亦趋。这充分体现了美国正在将其主场优势、学术优势、外交优势转化为国际规则制定的主导权和话语权优势。当然,如何培养学术底蕴深厚、外语功底扎实以及擅长外交技巧的复合型专家也是国家必须重视的一项课题。
目前临时报告仍在征集全球意见与建议反馈阶段,预计将在3月与多利益攸关方磋商。入选AI咨询机构的中国专家势单力薄,国内互联网与人工智能企业“兴致了了”,中国学者、学子更应当积极作为,提出意见与建议,在报告中反映中国人的声音、反映中国《全球人工智能治理倡议》的基本立场(武汉大学团队正在组织相关建议反馈工作)。以临时报告第13段段标题“基于规则的国际秩序”为例,所谓“基于规则的国际秩序”不过是美西方的单边规则或国家集团的规则,中国素来主张“以国际法为基础的国际秩序”,中国学者有必要郑重声明这一立场。
更重要的是,中国《全球人工智能治理倡议》提出至今,尚未出台正式的落实方案或概念文件。在国际层面,人工智能领域内多数学者(包括AI咨询机构的专家)也未必对《倡议》有足够的了解。位卑不忘国是,敢效犬马之劳。中国学者、学子应该积极研究《全球人工智能治理倡议》如何落实、中国政策文件如何国际宣示,提供智力支持,资政分忧。
链接:
https://www.un.org/sites/un2.un.org/files/ai_advisory_body_interim_report.pdf
域外研究
12月4日,印度尼西亚加查马达大学法学院讲师Haekal Al Asyari在期刊AUC IURIDICA第69卷第4期发表文章Cyberspace as a Common Heritage of Mankind: Governing Normative Limitations of the Internet by Virtue of International Law。
作者认为,网络空间是由相互连接的网络和计算机组成的全球网络,对网络空间的研究超越了传统的主权概念,引入了多学科方法和包容性的决策战略。网络空间的国际架构通过具有地域性的服务器和政府以及国际法发展的物质性后果(material effects)与现实世界相连。因此,网络空间治理的性质已经国际化。文章反思了国际法中的共同空间领域现象(phenomena of common space areas),并采用回顾性和规范性的方法来分析人类共同继承财产原则在网络空间的适用性。文章所采用的理论方法是在应然法(de lege ferenda)的概念框架内进行的。网络空间拥有与海底、南极洲和外太空相似的哲学基础,因此,网络空间必须完全用于和平目的、非军事化,所有活动都必须为全人类的利益而开展。总之,随着互联网以革命性的速度发生变化,网络空间的规模不断扩大,法律也必须做出充分的回应。究其根本,作者的研究建立在国际法的构想和优点之上,以网络空间治理的人类共同继承财产原则为特色,为这种充分性提出了答案。
链接:
https://karolinum.cz/casopis/auc-iuridica/rocnik-69/cislo-4/clanek-12015
【论文】网络行动与审慎义务在国际法上的地位
12月11日,英国国际法和比较法协会(BIICL)研究员和耶路撒冷希伯来大学博士后研究员Jack Kenny在期刊International & Comparative Law Quarterly网络首发论文Cyber Operations and the Status of Due Diligence Obligations in International Law。
这篇文章采用了一种批判性的方法,试图确定各国在网络空间中具有法律约束力的审慎义务。作者认为,审慎义务以特定的初级规则为基础,并不是一个可以从中得出对所有活动领域具有约束性法律义务的普遍性独立来源。各国在联合国论坛上的一致立场清楚地表明,网络空间审慎原则是一种自愿的、不具法律约束力的负责任国家行为规范,目前没有足够的国家实践和法律确信来支持制定一项包含有法律约束力的网络空间审慎义务的习惯规则。因此,文章的结论是,试图在网络空间确立具有法律约束力的审慎义务属于应然法(lex ferenda),可以将其理解为一种学者们的干涉主义企图(interventionist attempt),以填补他们认为危险的法律空白。
链接:
https://www.cambridge.org/core/journals/international-and-comparative-law-quarterly/article/cyber-operations-and-the-status-of-due-diligence-obligations-in-international-law/28DC44A4974BDA857696D13E95E25C77
12月中旬,埃及卢克索初级法院法官Yassin A. Abdelkarim在期刊Journal of Digital Technologies and Law第1卷第4期发表论文Employing the Responsibility to Protect (R2P) to Impose Universal Jurisdiction Regarding Cyber-Terrorism。
作者认为,打击新形式的犯罪需要开发通用工具,克服传统管辖权的限制,并允许各国起诉网络空间中的恐怖分子。该研究的目标是确定相关工具及其实施的政治法律障碍。作者采用了正式的法律方法分析法律来源,包括司法实践、国家立法和国际行为;还使用了教义学方法,使得能够在科学研究和理论建构的基础上解释现代现象的复杂性并预测其未来发展。最后,该研究分析了普遍管辖权和传统管辖权的理论,以及如何将其应用于起诉恐怖分子。作者对管辖权概念进行了批判性分析和调整,将其应用于全球性的、无边界的和去中心化的数字环境(网络空间)以及打击新形式恐怖主义(网络恐怖主义)的斗争。文章介绍了适用于网络空间的各种管辖模式,就网络恐怖主义而言,作者通过将“保护的责任”理论和普遍管辖权的适用这两种理论联系起来,弥合了国际私法和公法这两个主要法律分支之间的差距,揭示了普遍管辖权的发展趋势。
链接:
https://www.lawjournal.digital/jour/article/view/309
