网络空间国际规则前沿与态势简报 第四十六期(2024.06.28 - 2024.08.31)
文摘
其他
2024-09-10 08:00
泰国
【前沿动态】
1. 古巴发布国际法适用于网络空间国家立场文件
2. 联合国《全球数字契约》第三稿发布
3. 联合国信息安全开放式工作组发布第三份年度进展报告
4. 世贸组织成员国就全球电子商务规则达成一致
5. 联合国秘书长报告呼吁制定新条约规范人工智能武器系统
6. 美国加州通过人工智能安全法案
【本期聚焦】
联合国打击网络犯罪公约草案正式通过
【域外研究】
1. 【论文】《超越数字边界:建立网络安全和主权的国际法规范基础》
2. 【论文】《探索网络战中的法律边界:来自俄乌冲突的观察》
3. 【评论】《致命自主武器系统在现代战争中的法律和伦理影响》
6月28日,古巴向第二届联合国信息安全开放式工作组(UN OEWG)提交国际法适用于网络空间国家立场文件。该文件主要聚焦《联合国宪章》第51条援引自卫权的适用门槛,以及与国际法如何适用于网络空间相关的其他法律问题。在“使用武力”问题上,古巴认为网络行动并不构成《联合国宪章》第2条第4款规定的“使用武力”。古巴反对个人、组织和国家非法利用信息通信技术对第三国进行网络攻击,但也应制定国际准则防止某些国家错误地将网络攻击归咎于其他国家,从而为其敌对进攻政策提供辩护。滥用信息通信技术可能构成国际不法行为,但这并不意味着可以等同于“使用武力”。在自卫权行使问题上,古巴认为只有达到《联合国宪章》第51条所规定的“武力攻击”门槛时才能行使自卫权。在这种情况下,使用武力只能被理解为一国对另一国使用武装力量,而不是使用任何种类的武力,无论是经济、商业、金融、网络等手段。在国际人道法适用问题上,古巴认为国际人道法仅适用于武装冲突局势,其适用范围并不局限于网络空间或任何其他物理或抽象领域。此外,在涉及网络空间威胁及其国际法影响时,必须厘清相关主体和责任归属问题。一方面,应明确国家审慎义务在多大程度上延伸至在其管辖下或通过其管辖行事的所有主体;另一方面,无论是在和平时期,还是在武装冲突期间,都应明确国家在网络空间开展活动的方式及其管辖范围内主体的活动方式。https://docs-library.unoda.org/Open-Ended_Working_Group_on_Information_and_Communication_Technologies_-_(2021)/Documento_de_posición_de_Cuba._Aplicación_del_Derecho_Internacional_a_las_TIC_en_el_ciberespacio..pdf
7月11日,联合国《全球数字契约》(Global Digital Compact)第三稿获会员国通过。该契约旨在构建一个包容、开放、可持续、公平、安全及稳定的数字合作框架,并制定适用于非军事领域的5大目标、13项原则,以及相关承诺和行动方案。相较于第二稿而言,第三稿仍保持5大目标的一致性,但增加一项原则,强调要加强伙伴关系,确保向发展中国家提供必要手段,包括财政资源、能力建设和以及按共同商定的条件转让技术,同时也在相关承诺和行动方案方面进行了调整。在审查程序方面,与以往版本不同的是,第三稿采用了联大“沉默程序”(Silence Procedure),即政府代表团将有72小时提出关切或“打破”沉默。如果有任何代表团打破沉默,将通过与“共同协调人”(co-facilitators)进一步协商继续进行审议,否则将保留第三稿案文。在后续行动方面,第三稿提出建立新的多边进程,跟踪契约执行情况,包括设立一个新的联合国协调机制和一个高级别审查委员会。目前该契约正在进入最关键的磋商阶段,预计将于2024年9月底的联合国未来峰会上公布最终稿。
https://www.un.org/techenvoy/sites/www.un.org.techenvoy/files/general/GDC_Rev_3_silence_procedure.pdf7月8日至12日,联合国信息安全开放式工作组召开第八次实质性会议,期间通过了第三份年度进展报告(APR)。报告评估了工作组一年来的进展,并提出未来讨论方向。一是在现有和潜在的威胁层面,报告比以往更加详细地介绍了勒索软件和加密货币的潜在威胁,以及人工智能模型培训数据的安全风险。二是在负责任行为规范层面,报告讨论了是否需要制定新规范,以及实施自愿、无约束力的负责任国家行为规范的步骤清单;三是在国际法适用层面,一些国家认为网络空间具有独特属性,呼吁制定一项新的具有法律约束力的文件。为了弥合不同主张之间的差距,报告指出各国将考虑在现有国际法适用于网络空间方面是否存在差距,报告认为各国在现有国际法如何适用网络空间存在分歧,并酌情考虑制定其他具有法律约束力的义务。四是在能力建设层面,报告对全球网络安全门户网站和能力建设目录的提案表示支持。五是在建立信任措施层面,报告认为推动建立全球联络点目录及其在线门户网站是工作组取得的关键成就。六是在定期对话机制层面,报告认为应以单轨、永久且协商一致为原则,在联合国框架下建立新的定期对话机制。
https://documents.un.org/doc/undoc/ltd/n24/178/91/pdf/n2417891.pdf
7月26日,经由91个成员国历时五年谈判,世界贸易组织(WTO)在《电子商务联合倡议》(Joint
Statement Initiative on Electronic Commerce)框架下达成《电子商务协定》(Agreement of Electronic Commerce)。该协定主要包括启用电子商务、开放与电子商务、信任与电子商务、透明合作与发展、电信五个部分,旨在为全球数字贸易制定统一商务规则。该协定将使消费者和广大中小企业受益,并通过促进跨境电子交易,减少数字贸易壁垒,推动电子商务创新等方式推动全球数字化转型。一旦该协议被纳入世界贸易组织的法律框架,其将成为世界贸易组织成员之间数字贸易全球规则的基础。然而,包括美国、土耳其和巴西在内的9个参与国对协定持保留意见,印度、南非以及印尼则明确对协定中提出的禁止对电子商务征税的条款表示反对。
链接:
https://docs.wto.org/dol2fe/Pages/SS/directdoc.aspx?filename=q:/INF/ECOM/87.pdf&Open=True
联合国秘书长报告呼吁制定新条约规范人工智能武器系统
8月6日,联合国大会发布《致命性自主武器系统联合秘书长报告》。根据各会员国和观察员国提交的关于致命性自主武器系统的意见,报告概述了致命性自主武器系统的定义和特性描述,及其带来的人道主义、人权、法律、安全、技术和伦理等方面的关切,并提出相关后续工作计划。报告确认国际法完全适用于致命性自主武器系统,特别是《联合国宪章》、习惯国际法、国际人道法、国际人权法、国际刑法和国家责任法的可适用性。同时,必须确保根据适用的国际法追究责任,并强调人对军事行动中武器包括致命自主武器系统的效果负有责任并接受问责,这种问责不能转移到机器身上。报告呼吁开展关于致命性自主武器系统的国际条约谈判,并在2026年前制定一项具有国际法约束力的文书,禁止在没有人类控制或监督的情况下部署以及使用不符合国际人道法的致命性自主武器系统,并对所有其他类型的自主武器系统进行管制。
链接:
https://docs-library.unoda.org/General_Assembly_First_Committee_-Seventy-Ninth_session_(2024)/A-79-88-LAWS.pdf
8月29日,美国加利福尼亚州议会通过《前沿人工智能模型安全创新法案》(SB-1047 Safe and Secure Innovation for Frontier Artificial
Intelligence Models Act)。该法案要求前沿人工智能模型的开发商采取预防措施,例如部署前安全测试、模拟黑客攻击、安装网络安全保障等,旨在为训练成本超过1亿美元或者达到一定算力的开发商制定安全标准,确保大规模人工智能模型的安全性。同时,法案要求建立一个州监管机构,并赋予州检察长向开发商提起诉讼的权力。然而,该法案在今年3月提出后即遭到许多主要科技巨头、初创公司和风险投资家的强烈抵制,认为该法案可能会阻碍加州在人工智能创新方面的领导地位。接下来,加州州长加文•纽瑟姆(Gavin
Newsom)必须在9月30日之前就是否签署这项法案做出决定。如果顺利成法,加州将可能成为美国第一个针对大型人工智能模型制定全面安全监管措施的州。由于世界前沿的人工智能公司大多汇聚于加州,该法案也将会在全球范围内产生巨大的溢出效应。
链接:
https://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=202320240SB1047
联合国打击网络犯罪公约草案正式通过
7月29日至8月8日,联合国打击网络犯罪公约特委会召开总结会议续会,并最终一致通过《联合国打击网络犯罪(使用信息通信技术系统实施犯罪)公约》草案(简称“联合国打击网络犯罪公约草案”)。该公约谈判进程最初由俄罗斯和中国等17国共同提出,在联合国框架下授权设立政府间特委会,并于2022年2月正式启动第一次实质性谈判会议。此后两年多里,特委会举行了六次实质性谈判会议、五次闭会期间磋商会和两次总结会议,并最终于2024年8月通过公约草案。接下来,该公约草案将于2024年9月底提交联合国大会考虑,如果获得顺利通过,将有望成为联合国框架下第一份打击网络犯罪的法律文件。该公约草案以现有国际公约条款为基础,包括《布达佩斯公约》《联合国反腐败公约》《联合国打击跨国有组织犯罪公约》以及《马拉博公约》等国际或区域文书,旨在开展国际合作、技术援助和能力建设,促进和加强预防和打击网络犯罪的措施。公约草案共分为九章67个条款,涵盖相关术语及适用范围、刑事定罪、管辖权、程序措施与执法、国际合作、预防措施、技术援助与信息交流、实施机制以及公约签署、批准、接受、核准和加入等相关内容。公约草案明确界定11种网络犯罪行为,包括非法访问、非法拦截、干扰电子数据、干扰信息和通信技术系统、滥用装置、与信息通信技术系统有关的造假行为、与信息通信技术系统有关的盗窃或欺诈、涉及网上儿童性虐待或儿童性剥削材料的犯罪、对儿童实施性犯罪而进行教唆或诱骗、未经同意传播私密图像、洗钱行为。同时,公约草案还规定法人责任可包括刑事责任、民事责任或行政责任,并确立管辖权的范围,主要包括犯罪发生地、犯罪者国籍、犯罪对象等。公约草案列举了相关程序性措施和执法事项,以便进行具体刑事侦查或诉讼,主要包括快速保全、提交、搜查和扣押存储的电子数据,快速保全和部分披露流量数据,实时收集流量数据,拦截内容数据,冻结、扣押和没收犯罪所得,犯罪记录建档,保护证人,帮助和保护受害人等内容。公约草案详细规定了国际合作一般原则,强调保护个人数据的重要性,应当遵守缔约国本国法律以及适用的国际法所规定的转移方义务进行个人数据转移,并对引渡有关义务举行具体阐释。同时,还规定了被判刑人员的移管、刑事诉讼的移交以及司法协助的一般原则和程序,建立24/7 全天候网络,确保为就根据本公约确立的刑事犯罪的具体刑事侦查、起诉或司法程序提供即时协助,加强联合侦查和国际执法合作。公约草案强调应根据本国法律制度的基本原则,努力制定和实施或维持有效协调的政策和最佳实践,通过适当的立法措施、行政措施或其他措施,减少现有或未来的网络犯罪的机会。其中,预防措施可包括加强执法机构与公共部门以外的实体合作,促进公众参与、加强执法机构能力建设、考虑弱势群体特殊境况以及制定或加强对受害人的援助方案等。公约草案在实施机制层面要求召开缔约国会议,应当制定其议事规则和关于本条所列各项活动的规则,并由联合国秘书长为公约缔约国会议提供必要的秘书处服务,确保与有关的国际和区域组织秘书处进行必要的协调。在接下来通过联大表决程序后,公约草案将在得到40个联合国会员国批准、接受、核准或加入后90天正式生效。随着信息通信技术的快速发展,网络犯罪问题愈演愈烈,不仅威胁到个人隐私和财产安全,更对国家安全、社会稳定乃至全球经济社会发展构成严峻挑战。然而,由于网络犯罪日益呈现出跨国性特征,单一国家无法独自应对,现行国际法也缺乏针对性规制措施。在此背景下,国际社会亟需制定一份具有全球性的国际法律文书,历时两年多谈判通过的公约草案由此被赋予重大历史意义。一是将为打击网络犯罪国际合作提供全球性法律框架。在公约草案谈判之前,虽然已经出现包括《布达佩斯公约》等区域性网络犯罪条约,但很难实现全球层面的协调并满足执法合作的现实需求。作为首个网络领域全球性公约,公约草案首次在全球层面建立打击网络犯罪的法律框架,并提供了一个更加具有包容性的工具,标志着全球网络犯罪治理迈出重要一步。二是将对推动网络领域其他专门性立法具有重要示范意义。目前网络领域带来的全球性治理问题层出不穷,推动相关国际规范的形成与发展显得尤为重要。该公约草案的通过不仅将在打击网络犯罪领域发挥重要作用,对于推动网络空间规范发展及其他网络领域专门性立法的制定也产生深远的示范意义。三是将进一步增强中国参与网络空间规则制定的影响力。作为中国积极参与推动的全球性公约,公约草案的通过将有助于促进中国在网络犯罪治理方面的国际合作与交流,为中国与其他国家在网络安全领域合作,以及共同应对跨国网络犯罪方面提供更加坚实的法律基础,同时也有助于不断提升中国在网络空间国际规则治理层面的话语权和影响力。然而,我们也应该看到,无论是从公约谈判进程,亦或是公约案文本身,都反映出东西方国家的激烈博弈色彩,以及由此折射出来的理念冲突。一方面,从公约谈判过程来看凸显网络空间国际规则博弈进入深水区。从联合国打击网络犯罪公约特委会的成立到随后的磋商进程,再到公约案文的讨论修改,发达国家与发展中国家在人权理念、定罪范围、国际合作范围和预防措施力度等方面均存在明显分歧。这些分歧反映了不同国家在网络安全和网络犯罪治理方面的不同立场和利益诉求,同时也意味着各国在网络空间国际规则制定过程中的竞争与博弈。相比于2022年公布的公约零案文,此次审议通过的公约草案大幅缩小了定罪范围,罪名数量从29个减少至11个。此外,东西方国家在主权与人权关系的认知上仍存在较大分歧,在公约谈判过程中同样体现出激烈博弈。另一方面,从公约案文来看,需要进一步做好主权国家执法监管和个人权利保护之间的平衡。在公约谈判及草案通过过程中,一些人权组织和大型科技公司对公约草案的部分条款表示担忧,认为公约草案赋予政府更大的监控权,允许成员国之间广泛共享个人数据,部分条款未充分保障人权,并可能增加监视行为,破坏公众对数字技术的信任。另有一些观点认为,公约草案关于网络内容相关犯罪的规定较多,容易导致该法过于宽泛且被滥用于进行言论压制。在后续实施过程中,公约草案还需要充分考虑各方关切,确保在打击网络犯罪的同时保护个人权利和自由。总体而言,联合国打击网络犯罪公约草案的通过标志着网络空间国际法的重要进展,但也需要对前期谈判进程以及后续实施挑战进行不断审视。一方面,作为中俄等发展中国家倡导的谈判进程,虽然公约草案已经聚焦最大公约数的共识,搭建了一个在全球范围开展合作的法律框架。然而,公约草案在刑事定罪、程序措施和执法等章节很大程度上采纳了《布达佩斯公约》的相关规定,意味着美西方国家仍在公约谈判中占据较大规则制定主导权,将其区域合作协定的相关主张扩展至全球性公约层面,广大发展中国家的话语权还仍需进一步提升。另一方面,尽管公约草案具有一定的创新性和前瞻性,但由于各国在法律制度、司法体制和文化传统等方面存在差异,其实施过程将面临诸多挑战。因此,谈成公约只是第一步,后续还需要各国共同努力和协作,做好公约签署和批准程序,推动公约实施和附加议定书谈判等工作,以及通过缔约国大会决议等方式不断丰富和完善相关规则体系。此外,我国应提早采取一系列措施适应新的国际法律框架,加强对网络犯罪的预防和打击,为公约生效和实施打下坚实的基础。https://documents.un.org/doc/undoc/gen/v24/036/33/pdf/v2403633.pdf【论文】《超越数字边界:建立网络安全和主权的国际法规范基础》
6月25日,印度金达尔全球大学法学院教授Kasim Balarabe在“社会科学研究网”(SSRN)发表论文《超越数字边界:建立网络安全和主权的国际法规范基础》(Digital Borders and Beyond:Establishing Normative
Grounds for Cybersecurity and Sovereignty in International Law)。文章指出,随着数字技术快速发展,网络安全问题和国家数字主权理念交织一起,使得现有国际法框架难以应对数字领域的挑战,导致规范缺失、责任不明确、合作机制不完善等问题。文章强调,国际社会迫切需要在国际法框架下明确网络犯罪和网络战的定义及类别,制定适当的法律规范和执法机制。文章还探讨了国家主权与全球互联网治理之间的紧张复杂关系,以及不同国家和区域组织在此问题上的不同立场,并提出了一个平衡框架,既维护国家的合法安全利益,又维护人权、透明度和多利益攸关方合作的基本原则。
文章呼吁建立一个灵活、渐进的国际网络安全法律架构,适应技术快速发展和不断变化的安全威胁形势,包括持续改进现有机制,增强有效归因和问责机制,以及促进国际组织和多利益攸关方的积极参与。此外,文章进一步强调了地缘政治挑战在塑造网络安全国际规范发展中的关键作用,主张采取务实方式,承认不同国家行为体相互竞争的利益和价值观,努力通过对话与合作寻找共同点。链接:
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4876617
【论文】《探索网络战中的法律边界:来自俄乌冲突的观察》6月3日,印度威洛尔大学法学院研究员Ahmed Khalil、Mohammad Bitar和副教授Anandha
Krishna Raj在《律师季刊》(The Lawyer Quarterly)第14卷第2期发表论文《探索网络战中的法律边界:来自俄乌冲突的观察》(Navigating the Legal Frontier of Cyber
Warfare: Insights from the Russia-Ukraine Conflict)。文章指出,网络战的出现代表了现代战争模式的转变,其活动范围从轻微网络中断到对国家关键基础设施的严重攻击,对军事人员和平民都构成严重的安全风险。同时,由于民用和军事物体之间共享网络空间和相互联系的基础设施,使得战斗人员和平民之间的界限模糊,也对国际人道法适用提出了独特的挑战。
文章强调,在从国际法角度研究网络活动时,区分网络攻击、网络入侵和网络间谍活动至关重要。对于网络活动中的“武力”或“武装攻击”,通常更倾向于基于效果的方法来定义,而不是行动本身。这种方法侧重于对生命和财产的影响,使其更适用于现代环境的变化。攻击者的匿名性、网络空间民用和军用基础设施的互联性,以及网络攻击产生的连锁效应,都有可能对平民造成广泛伤害。文章认为,俄乌冲突中发生多起网络攻击事件,对这些攻击的合法性分析表明,网络战对平民和民用基础设施构成严重威胁。同时,并非所有形式的网络活动都可以被视为“使用武力”或“武装攻击”,需要重新审视区分原则和比例原则在网络空间中的适用性,制定新的法律框架来规范网络战行为。https://tlq.ilaw.cas.cz/index.php/tlq/article/view/600
【评论】《致命自主武器系统在现代战争中的法律和伦理影响》8月18日,匈牙利保守智库多瑙河研究所(Danube Institute)网站刊登其研究员Diána
Dobos的评论文章《致命自主武器系统在现代战争中的法律和伦理影响》(The Legal and Ethical Implications of Lethal
Autonomous Weapons Systems in Modern Warfare)。文章以加沙冲突中以色列开发的人工智能系统“薰衣草”(Lavender)为例,探讨人工智能在战争中的应用,以及致命性自主武器系统监管和法律框架的缺失。文章指出,尽管存在联合国宪章、日内瓦公约、特定常规武器公约等国际法框架,但缺乏针对人工智能武器系统的专门性法律框架,且无法保证预防此类武器可能带来的安全威胁。以色列在加沙战争中使用的“薰衣草”系统存在较高误杀率,可能违反国际人权法和战争法,但由于缺乏明确的致命性自主武器系统监管框架,以色列难以被追究刑事责任。文章认为,致命性自主武器系统的使用可能导致滥杀无辜、加剧冲突、引发新的安全威胁等问题,同时也引发责任归属、人权保护、战争伦理等问题。国际社会应建立针对致命性自主武器系统的法律框架,明确相关定义和监管标准,确保其符合国际人道法和人权法,保护平民免受伤害。https://www.hungarianconservative.com/articles/opinion/laws_warfare_international-law_ethics_liability_civilian-casualties_un_eu_ai_opinion/
![]()
