本期目录
【前沿动态】
1. 联合国打击网络犯罪公约特委会召开第三次谈判会议
2. 欧盟理事会和议会正式签署《数字市场法》
3. 拜登签署涉及芯片、AI、量子计算等领域的新行政令
4. 欧盟委员会提出《网络弹性法案》,要求在数字产品全生命周期引入强制性网络安全要求
5. 印度尼西亚通过《个人数据保护法案》
6. 欧盟发布《关于人工智能责任指令的提案》
【本期聚焦】
• 国际法协会法国分会发布《国际法的数字挑战》白皮书
【域外研究】
1. 【论文】《国际冲突中的假新闻:后真相时代的人道主义危机》
2. 【书籍】《技术、主权与国际法》
3. 【书籍】《跨境数据流动监管:问题、挑战与影响》
前沿动态
联合国打击网络犯罪公约特委会召开第三次谈判会议
根据联合国大会第75/282号决议及第一次会议通过的路线图(road map)和工作模式(mode of work),由大会第74/247号决议设立的打击将信息和通信技术用于犯罪目的的全面国际公约特设委员会(简称“特委会”,具体可参见简报第十四期)于2022年8月29日至9月9日在纽约举行第三次会议。
特委会主席Faouzia BOUMAIZA MEBARKI女士提前准备了供本次会议讨论的“指导问题清单”,涉及的内容有:国际合作(一般原则和范围、请求和材料的传送、拒绝引渡或司法协助请求的理由等);技术援助(领域、原则、方法等);预防措施(领域、群体、指定机构等);实施机制(缔约方会议机制、委托实施机制、审查公约实施情况的专门机构等)、最后条款(公约的效力、保留、修改、争端解决机制等)以及序言(原则和主要内容、与实质性条款的制定顺序问题)。
第三次会议具体议程包括:(1)会议开幕;(2)组织事项:通过议程和工作安排;(3)特委会主席介绍2022年6月13日和14日与多利益攸关方举行的第二次闭会期间磋商的报告;(4)国际合作条款;(5)技术援助条款;(6)预防措施条款;(7)实施机制条款;(8)最后条款;(9)序言;(10)任何其他事项;(11)通过报告;(12)会议闭幕。
特委会官方网站已公布参会各国与多利益攸关方观察员关于本次会议提交的书面意见。
链接:
https://www.unodc.org/unodc/en/cybercrime/ad_hoc_committee/ahc_third_session/main.html
第三次谈判会议的临时议程:
https://www.undocs.org/A/AC.291/11
第一次谈判会议通过的路线图和工作模式:
https://www.unodc.org/documents/Cybercrime/AdHocCommittee/CRPs/V2201024.pdf
欧盟理事会和议会正式签署《数字市场法》
9月14日,欧盟理事会事务部长和欧洲议会主席正式签署《数字市场法》(Digital Markets Act,简称DMA,具体可参见简报第十期、第二十二期、第二十四期、第二十六期),该法案将于6个月后实施。7月18日,欧盟27个成员国曾一致投票通过了DMA。
该法案针对的是大型在线平台,即所谓的“守门人”——它们控制着核心平台服务,如市场、应用商店、在线搜索引擎、社交网络等。DMA旨在防止守门人对企业和消费者施加不公平的条件,确保重要数字服务的开放性;并通过在大型和小型平台之间打造公平的竞争环境,促进“创新数字行业的发展”。
《数字市场法》规定了守门人在日常运营中需要履行的一系列义务,以确保数字市场的公平和开放。如果守门人不遵守规则,欧盟委员会可处以公司全球年营业额10%以下的罚款,并分期支付公司全球年营业额5%以下的罚款。对于系统性的违规行为,欧盟委员会可以采取额外的补救措施,这些措施可以包括结构性的补救措施,例如责成守门人出售业务或部分业务(即出售单位、资产、知识产权或品牌)。
鉴于守门人的跨境性质,以及《数字市场法》与《数字服务法》,特别是其他内部市场规则和竞争法的互补性,该法律的执行仍将由欧盟委员会负责。成员国可随时要求欧盟委员会展开市场调查,以认定新的守门人。
链接:
https://www.consilium.europa.eu/en/policies/digital-services-package/;
https://www.europarl.europa.eu/RegData/etudes/BRIE/2021/690589/EPRS_BRI(2021)690589_EN.pdf
拜登签署涉及芯片、AI、量子计算等领域的新行政令
9月15日,美国总统拜登签署一项行政命令,要求美国外国投资委员会(Committee on Foreign Investment in the United States,简称CFIUS)确保美国对不断变化的国家安全风险进行强有力的审查。这是自CFIUS1975年成立以来,美国总统围绕外国投资事项签署的首个总统指令。
该行政令表面上并未针对特定外国国家,但白宫提供的事实清单中提到来自“竞争对手或敌对国家(competitor or adversarial nations)”的外国投资者所带来的风险,并具体解释了未来将加强审查的领域,其中包括半导体、人工智能、生物技术、量子计算和先进清洁能源等技术领域。
该行政令提出五项因素供CFIUS在其投资审查过程中着重考虑,包括事关供应链和美国技术领先地位的两项既有法定因素,以及事关行业投资趋势、网络安全风险和个人数据隐私安全的三项新增因素。
美国政府一位高级行政官员声称,一些国家利用美国的开放投资生态系统,以直接违背美国价值观和利益的方式推进其相关事项,而这项新的行政命令是美国政府为维护美国经济和技术领导地位、保护美国国家安全所做的努力的关键部分。
链接:
https://www.whitehouse.gov/briefing-room/presidential-actions/2022/09/15/executive-order-on-ensuring-robust-consideration-of-evolving-national-security-risks-by-the-committee-on-foreign-investment-in-the-united-states/
欧盟委员会提出《网络弹性法案》,要求在数字产品全生命周期引入强制性网络安全要求
9月15日,欧盟委员会发布《网络弹性法案》(Cyber Resilience Act)草案,旨在保护消费者和企业免受安全功能不足的产品的侵害。这是欧盟范围内的首个此类立法,它在具有数字元素的产品的整个生命周期内引入了强制性的网络安全要求。法案将适用于除医疗设备、航空和汽车外,直接或间接连接到另一个设备或网络的所有产品。
该法案提出的措施基于欧盟产品立法的新框架,将规定:(1)将带有数字元素的产品投放市场以确保其网络安全的规则;(2)设计、开发和生产具有数字元素的产品的基本要求,以及与这些产品相关的经济运营商(economic operators)的义务;(3)制造商为确保具有数字元素的产品在整个生命周期内的网络安全而制定的漏洞处理流程的基本要求,以及与这些流程相关的经济运营商的义务;(4)市场监督和执法规则。这将使消费者和公民以及使用数字产品的企业受益,提高安全属性的透明度,促进对具有数字元素产品的信任,并确保更好地保护他们的隐私和数据保护等基本权利。
虽然世界各地的其他司法管辖区都在考虑解决这些问题,但《网络弹性法案》可能会成为欧盟内部市场之外的国际参考标准。《网络弹性法案》草案目前还在由欧洲议会和理事会审查中,一旦通过,经济运营商和成员国将有两年时间来适应新的要求。
链接:
https://digital-strategy.ec.europa.eu/en/news/new-eu-cybersecurity-rules-ensure-more-secure-hardware-and-software-products;
https://ec.europa.eu/commission/presscorner/detail/en/ip_22_5374
印度尼西亚通过《个人数据保护法案》
9月20日,印度尼西亚众议院正式通过了《个人数据保护法案》(Pelindungan Data Pribadi,简称“PDP法案”)。这是印尼第一部针对个人数据隐私安全与保护的一般性法律。在此之前,印尼有关个人数据保护的规定散见于《信息与电子交易法》《电子系统个人数据保护条例》《电子系统(网络与信息)实施规则》等法规条例中,个人数据保护统一由通信和信息技术部负责监管。而目前众议院通过的PDP法案参考欧盟通用数据保护条例(GDPR),对现有的个人数据保护法规内容进行了更改,系统搭建个人数据保护体系,为印尼个人数据合规提供了更清晰的法律依据和更明确的监管方向。
PDP法案共16章76条,对个人数据的类型、数据主体的权利、数据的处理、数据处理者和控制者的义务、数据的传输和使用以及对违法者的处罚等都予以明确规定。
值得注意的是,PDP法案是在印尼发生一系列数据泄露事件后出台的。受到数据泄露影响的不仅是个人,还有公司和政府。通信和信息技术部部长Johnny G. Plate称赞该法的通过是推动当地数字部门连接和进步的一个“里程碑”和关键事件,保护个人数据的法律将有助于推动和促进对数据安全漏洞的管理。
链接:
https://www.zdnet.com/article/indonesia-finally-passes-personal-data-protection-law/;
https://www.dpr.go.id/berita/detail/id/40795/t/DPR+RI+Sahkan+RUU+PDP+Menjadi+Undang-Undang;
https://new.qq.com/rain/a/20220923A0BGM600.html;
https://mp.weixin.qq.com/s/SfFEJCbJ5Agky6SxFxLmvg
欧盟发布《关于人工智能责任指令的提案》
9月28日,欧盟委员会通过并发布了《关于使非合同订明的民事责任规则适应人工智能的指令(提案)》(简称《关于人工智能责任指令的提案》)。
该提案补充并更新了欧盟民事责任框架,首次引入了针对人工智能系统造成的损害的具体规则,其中包括两项主要保障措施:(1)通过引入“因果关系推定”减轻了受害者的举证责任,即如果受害者能够证明有人因没有遵守与伤害有关的某项义务而有过错,并且与人工智能的表现有合理的因果关系,法院可以推定这种不遵守行为造成了损害。同时,责任人可以反驳这种推定(例如,通过证明其他原因引发了损害);(2)在涉及高风险人工智能的案件中,通过引入从公司和供应商处调取证据的权利,受害者将能够要求法院下令披露有关高风险人工智能系统的信息,使得受害者能够确定可能被追究责任的人,并找出出错的原因。同时,披露将获得适当的保障措施,以保护商业秘密等敏感信息。
新规则力图在保护消费者和促进创新之间取得平衡,消除受害者获得赔偿的额外障碍,同时为人工智能企业提供保障。这些举措将与修订后的《产品责任指令》一起,补充欧盟委员会为使责任规则适应绿色和数字转型而做出的努力。
链接:
https://ec.europa.eu/info/sites/default/files/1_1_197605_prop_dir_ai_en.pdf
本期聚焦
国际法协会法国分会发布《国际法的数字挑战》白皮书
【概述】
在当前网络空间的建章立制中,学者倡议发挥着较为突出的作用,代表性的学者倡议和成果主要有分别于2013年和2017年发布的《塔林手册》1.0版和2.0版、2020年4月发起并先后推出5份专题声明的“牛津进程”(Oxford Process)以及本期聚焦涉及的《国际法的数字挑战》白皮书(以下简称“白皮书”)。该白皮书的发布背景是:为了迎接著名国际法学术团体国际法协会(International Law Association,总部设在法国)将于2023年到来的150周年诞辰,该协会委托其法国分会选择包括“国际法的数字问题”在内的23个主题进行深入研究并分别发布一份白皮书,以期为相关主题提供问题概览、发现未来面临的挑战并提出应对措施。负责本白皮书撰写工作的“指导委员会”于2021年7月中旬正式成立,3名主席由法国学者担任,10名委员分别来自全球不同国家(包括武汉大学法学院黄志雄教授)。委员会围绕数据、安全和人工智能三个子议题各组织4—5场线上专题研讨,并采访了学术界、政府、民间社会、私营部门等不同背景的法律和非法律专家。在委员会研讨内容的基础上,三位主席于2022年1—5月期间负责起草白皮书,并由指导委员会以协商一致方式通过后于2022年8月31日正式发布。
【评析】
《国际法的数字挑战》白皮书主要关注数字数据(digital data)、数字安全(digital security)和人工智能(artificial intelligence)三大子议题,从现状、挑战和问题三个部分探讨国际法在数字领域所面临的突出问题。
在现状部分,白皮书介绍了三大子议题的技术特性、现有国际规则和原则以及共识性规制和争议性规制。总体而言,三个子议题的共性主要体现在国际法的可适用性以及相关规范性文书的巨大多样性方面。有约束力的文书在范围上相当笼统,没有具体涉及这三大子议题的任何一个。而在区域和全球层面有大量专门针对数据、安全、人工智能的非约束性文书。三个子议题在诸如一般国际法的适用是否足够或有效,以及相关国际法规则和规范与网络空间的相关性、如何解释和实施等问题上,均存在尚未解决的分歧。这些分歧可以部分归咎于在当前谈判中有影响的数字强国和区域组织各自的文化差异。
在挑战部分,白皮书提出数据、安全和人工智能领域面临的三大共同挑战:一是公共行为体与私人行为体之间的界限问题,即私人行为体参与法律的制定和执行过程对传统的国家间规范造成冲击,多边主义国际立法面临正当性危机;二是网络空间国际法的政治工具化,即关于数字技术治理的国际辩论的政治色彩明显;三是从经济和可持续发展的角度来看,这些数字问题存在较大的数字鸿沟。值得肯定的是,白皮书注意到“数字机遇”与挑战并存,如认为数据和人工智能也是弥合国家间不平等、改善人类状况的途径;技术发展推动着国际法的发展,人工智能有助于国际法的执行。白皮书进而认为,数字技术对国际法构成的挑战和机遇都凸显了分享良好做法以加强法律能力建设的重要性。
在问题部分,白皮书概述了数字活动共同以及各自的法律问题,并针对各子议题列出了一些关键问题清单。首先,白皮书集中提到了三大子议题存在的两个共同法律问题,一是私人行为体与公共行为体之间的关系,尤其是非国家行为体在制定和实施法律过程中的角色和作用,二是新技术对国际法的渊源、制定、解释和逐步发展、证据等方面的影响。其次,针对各子议题的法律问题,白皮书在数据和安全部分都涉及规则的碎片化、域外管辖冲突以及对人权的影响,不同的是,白皮书在这两个议题中还分别提到了现有国际法的适用和多边主义国际立法的正当性危机。在人工智能部分,白皮书认为有三个突出问题:一是如何明确并统一“人工智能”及大部分相关概念;二是如何规范人工智能在不友好或敌对国家行为中的作用;三是人工智能如何为立法、解释、执行提供新的解决方案,并减少数字鸿沟。最后,各子议题的关键问题不限于法律问题,例如“现有国际法在新技术领域的解释和适用”属于法律内部问题,而“数据如何弥合数字鸿沟……改善人类状况”则属于法律外部的发展问题。
总体上看,白皮书有一些值得关注的亮点:一是大致勾勒了与数字问题相关的技术和国际法问题全貌;二是在强调数字技术对国际法造成挑战的同时,也考虑到数字技术给国际法带来的机遇,既关注到各种新技术的特殊性,也认为不应过于强调技术特性,而忽略共同的挑战与法律问题,辩证地看待了新技术与国际法的关系;三是清晰地梳理了共识性规则和争议性规则、现行规则和未来发展趋势,以及三个子议题的交叉法律问题和各自的关键问题,很好地兼顾了共识与分歧、现在与未来、一般与特殊的关系。
但是,白皮书也可能存在一些不足之处:一是在议题设置上,将数据、安全和人工智能作为三个子议题并列讨论的合理性值得商榷,一方面没有涵盖区块链等新技术,另一方面安全议题与数据和人工智能有很大程度的重叠,因为在数据和人工智能领域也存在国际安全问题;二是过分强调人权,而忽视了数字领域对主权的影响,也没有涉及“数据主权”“信息主权”“技术主权”“数字主权”等新议题;三是缺少对未来应对措施的讨论,也许可以从网络空间的分层逻辑出发,探讨如何处理国与国之间的网络主权问题,以及国家行为体与非国家行为体之间的责任与作用。
【展望】
《国际法的数字挑战》白皮书是国际法协会梳理和构想数字领域国际法发展演变的一个阶段性成果,也是专家学者在数字领域国际规则进程中的又一积极贡献。它与《塔林手册》、牛津进程等学者倡议相比,一方面在具体主题、组织方式、成果形式等方面各有特色;另一方面也存在一定关联和交集,如它们都是围绕网络空间国际法的特定问题开展研究、提出主张;都属于非官方的专家研究成果,有关内容对各国并不具有法律约束力;部分学者往往同时参与多个倡议。更为重要的是,它们都是在网络空间亟需“建章立制”但又缺乏各国公认的国际规则这一背景下,围绕网络空间国际规则制定积极争取学术话语权和主导权、影响国家实践和国际谈判。为了进一步扩大影响力,白皮书指导委员会已公开设立邮箱(adi-ila2023-dinum@laposte.net),在2022年12月31日前征求各方意见,并计划在2023年5月举行线上研讨会,对白皮书所涉议题进一步深入探讨。鉴于学者倡议在推动网络空间国际法发展方面不可忽视的影响力,我国应当高度重视和积极应对,充分发挥我国学者在这一领域的重要作用。
链接:
https://www.ilaparis2023.org/wp-content/uploads/2022/08/Numerique-VHD-EN.pdf
域外研究
由Fu Kwong-or Ricky撰写的Fake News in International Conflicts: A Humanitarian Crisis in the Post-Truth Era一文,刊登于《康奈尔国际法杂志》(Cornell International Law Journal)2022年第55卷。
文章以俄乌冲突为背景,旨在审查国际法和媒体平台在错误信息的产生和传播过程中发挥的作用。由于没有具体证据表明任何国家在当前的武装冲突中承认并将构成冲突一部分的虚假信息行动当作其本身行为,未达到《国家对国际不法行为的责任条款》(ARSIWA)第11条的要求,因此文章侧重于探讨针对虚假信息的防御机制。作者形象地将俄乌武装冲突中错误信息战场比作足球比赛,并认为守门员(事实核查)、中卫(国际反措施)和后卫(网络空间治理策略)都没有履行他们的防守职责,导致当前武装冲突中错误信息的广泛传播。
错误信息战场的失败标志着数字时代去中心化内容创作的胜利,强化了错误信念,也未能捍卫我们这个时代新闻报道的宝贵价值。此外,后真相时代两极分化的政治文化使得法律制度难以干预错误信息现象,这使得弱势社会成员——尤其是那些在炮火下遭受不同程度伤害的人在评估他们收到的信息的可信度方面进一步被边缘化了。最终,国际武装冲突中任何形式的错误信息都可能对参与国的国民和难民造成人道主义问题。因此,作者认为,国际社会应立即采取行动,通过事实核查、国际反措施以及国家网络治理形成一个强大的安全网,在遏制错误信息传播的同时,减轻由此产生的不利人道主义影响。
来源:
https://cornellilj.org/2022/07/20/fake-news-in-international-conflicts-a-humanitarian-crisis-in-the-post-truth-era/
弗朗西斯·莱尔(Francis Lyall)所著的《技术、主权与国际法》(Technology, Sovereignty and International Law),由洛特里奇出版社(Routledge)于2022年出版。
源自威斯特伐利亚和会的国家主权教条构成现代国际体系的基础。然而,晚近的技术发展导致这种意识形态偏离了现实。本书通过国际公法的棱镜来审视国家主权,开篇概述威斯特伐利亚体系的确立,自那以后它如何影响国际文件,以及人们如何认识到集中决策的优势。该书通过对海洋法、海事法、航空和航天、电信、邮政服务、空间法和测量法的考察,展示了国家主权和发展中的技术之间的相互作用是如何导致重大法律变化的。作者认为,一些变化(比如国际上对时间和地理的衡量)是为了方便而产生的,为此而开发的技术为其提供了便利。其他领域的变化是为了调和冲突或协调必要的国家监管。该书分析了这些变化背后的原因,并讨论了当前为平衡国家平等而进行的尝试,以及新的机构为具有全面代表性而采取的措施。本书最后展望了在日益全球化的世界中国家主权的未来。
这本书适用于对政策制定、国际法和国际事务、法律和科学、法律行政问题和政府事务感兴趣的学生或学者。
来源:
https://www.taylorfrancis.com/books/mono/10.4324/9780429293368/technology-sovereignty-international-law-francis-lyall
【书籍】《跨境数据流动监管:问题、挑战与影响》
布莱恩·墨丘里奥(Bryan Mercurio)所著的《跨境数据流动监管:问题、挑战与影响》(Regulating Cross-Border Data Flows: Issues, Challenges and Impact),由英国Anthem出版社于2022年出版。
鉴于数据的普遍性和价值,以及政府政策可能对国家竞争力、商业吸引力和个人权利产生的影响,管理跨境数据流动本质上是困难的。各国政府面临的挑战是在全球数据驱动的经济背景下以连贯的方式解决广泛的数据相关问题。虽然美国、欧盟和中国等较大的经济体有明确的政策和总体目标,但许多较小的司法管辖区尚未采取相关的战略或框架。作者认为这是令人遗憾的,因为所有司法管辖区都必须制定明确的跨境数据战略,以应对数字化转型的机遇和挑战。
这本书从更广泛的视角探讨发展数据战略的必要性这一尚未探索的主题,以及有关法律框架的可能模式的问题。由于分析一个司法管辖区的做法对于制定促进和管制数据贸易的框架至关重要,因此,这本书从管辖权出发,多角度协助制定一个司法管辖区连贯的政策框架,以填补法律和政策设置方面的空白。
来源:
https://anthempress.com/regulating-cross-border-data-flows-issues-challenges-and-impact-pdf
