本期目录
【前沿动态】
1. 日本最新修订的《个人信息保护法》正式施行
2. 查塔姆研究所和新加坡国立大学合作举办国际法适用于网络空间的区域研讨会
3. 联合国打击网络犯罪公约特设委员会召开第五次谈判会议
4. 英国政府发布《数字市场、竞争和消费者法案》
5. 关于网络空间负责任行为的“日内瓦对话”2023年第一次线上研讨会举行
【本期聚焦】
美国国防部总法律顾问发表关于综合威慑和网络空间国际法的主题演讲
【域外研究】
1. 【论文】《习惯国际法中的选举黑客攻击、主权原则和演绎推理》
2. 【论文】《负责任国家行为规范和国际法下针对关键基础设施的网络行动》
3. 【论文】《网络战中的侵略和自卫:国际法的现实意义》
前沿动态
日本最新修订的《个人信息保护法》正式施行
日本新修订的《个人信息保护法》(the Act on the Protection of Personal Information,简称“APPI”)于4月1日正式施行,这是日本对该法进行的第三次修订。日本是亚太地区较早制定个人信息保护法的国家,于2003年5月颁布了《个人信息保护法》,并于2005年4月实施。在2015年的第一次修法过程中,日本立法者考虑到信息通信技术日新月异的发展对个人信息保护的影响,规定了“三年之约”,即承诺每隔三年结合国际动向、信息通信技术的发展以及使用个人信息的新产业的诞生和发展等情况,对APPI的实施情况进行评估,并在必要时加以修改。
本次APPI修订的要点包括:在条文数目上,从上版条文的88条扩充为185条,共八个章节,包括总则、国家和地方政府的责任和义务、个人信息保护措施、个人信息处理的企业义务、行政机关的义务、个人信息保护委员会、杂项规定以及处罚规定。在制度层面,APPI合并了原《个人信息保护法》《行政机关个人信息保护法》以及《独立行政法人信息保护法》,涵盖了地方公共团体的《个人信息保护条例》,以统合此前分散规定的个人信息保护制度。在机构层面,将管辖机构统一为个人信息保护委员会。在杂项规定中,APPI统合了医疗、学术领域的个人信息保护规则,进行了细节规定。此外,APPI还明确规定了行政机关等对匿名化信息的处理规则等。
APPI在日本隐私权的保护方面居于核心地位,同时还注重行业自律和社团参与,形成了日本独特的个人信息保护模式。
链接:
https://www.ppc.go.jp/en/legal/
https://www.japaneselawtranslation.go.jp/en/laws/view/4241/en
查塔姆研究所和新加坡国立大学合作举办国际法适用于网络空间的区域研讨会
4月10至11日,英国智库查塔姆研究所和新加坡国立大学合作以线上线下混合形式举办了国际法适用于网络空间的区域研讨会。该研讨会是查塔姆研究所“Cyberspace4All”项目的一部分,其主要目标是通过一系列活动,促进采取更具包容性的方法进行网络治理。会议主要面向包括东盟和其他亚洲国家的政府、国际组织、行业和民间社会组织的代表开展,与会专家广泛研讨了各种国际法规则如何适用于网络空间。
本次会议分为两天进行,共涵盖了八个专题。会议第一天的主题为“网络空间中的国际法:重要问题”,包括国际法与当代网络威胁形势,联合国信息安全开放式工作组(OEWG)关于国际法适用于网络空间的动态和前景;主权、不干涉和禁止使用武力原则在网络空间的适用;理论与实践中的网络审慎原则等四个子专题。会议第二天的主题为“网络空间国际法:具体问题”,包括反措施、非国家行为体的作用、弥合全球南北和其他法律鸿沟、网上内容的国际规范等四个子专题。
武汉大学黄志雄教授和厦门大学杨帆助理教授受邀参加了此次研讨会,黄志雄教授分别在第三和第七专题下进行发言,杨帆助理教授在第五专题下进行发言,均展现了中国学者在网络空间国际法领域开展国际合作与交流的积极姿态。
链接:
https://cil.nus.edu.sg/wp-content/uploads/2023/03/CIL-NUS-CH-International-Law-in-Cyberspace-Workshop-as-of-17-April.pdf
联合国打击网络犯罪公约特设委员会召开第五次谈判会议
根据联合国大会第75/282号决议及第一次会议通过的路线图和工作模式,由大会第74/247号决议设立的打击将信息和通信技术用于犯罪目的的全面国际公约特设委员会(简称“特委会”,参见第十四期简报)于4月11日至4月21日在维也纳举行第五次谈判会议。
本次会议以线上和线下混合形式举行,具体议程为:(1)会议开幕;(2)通过议程和工作安排;(3)特委会主席介绍2023年3月6日和7日与多利益攸关方举行的第四次闭会期间协商的报告;(4)国际合作条款;(5)技术援助条款;(6)预防措施条款;(7)实施机制条款;(8)最后条款;(9)序言;(10)任何其他事项;(11)通过报告;(12)会议闭幕。
根据本次会议安排,与会各方聚焦特委会主席提出的案文建议围绕《打击网络犯罪公约》的公约序言、国际合作、包括信息交换在内的技术援助、预防措施、实施机制、最后条款展开讨论。最终,特委会在4月21日通过了本次谈判会议的报告。
根据特委会的工作计划,主席将在本次会议后向特委会提交新版公约草案。此后,各方将通过2023年8月21日至9月1日的第六次谈判会议与2024年1月29日至2月9日的总结会议完成该公约的谈判。
链接:
https://www.unodc.org/unodc/en/cybercrime/ad_hoc_committee/ahc_fifth_session/main
英国政府发布《数字市场、竞争和消费者法案》
4月25日,英国竞争与市场管理局(CMA)发布了《数字市场、竞争和消费者法案》(Digital Markets, Competition and Consumers Bill)。该法案是在英国《1998年竞争法》和《2002年企业法》基础上修订而来,旨在杜绝不公平行为和促进数字市场竞争,通过确保企业间自由和激烈的竞争来促进英国经济的增长,并将加强CMA的权力以打击不公平行为。该法案体现了CMA工作的重要原则,即帮助人民、企业和支持经济。
关于该法案,有三大重点值得关注:(1)消费者保护。该法案中的新规则授权CMA认定违反消费者法律的行为而无需将每个案件都提交法庭,还授权它对违法的企业最高处以其全球营业额10%的罚款。(2)数字市场。该法案建立了一个新的、有针对性的制度,将使用一种适当的方法追究数字公司不法行为的责任,使所有创新企业能够公平竞争。同时,还制定规则以防止具有战略市场地位的公司限制数字创新或市场准入。(3)竞争。强化的调查和执法权力意味着CMA将更快、更灵活地进行竞争调查,识别和阻止非法的反竞争行为。对竞争框架的修改将使CMA更容易对损害英国消费者和企业的经营者集中采取行动。
CMA首席执行官Sarah Cardell认为,该法案是一个适应数字时代的法律框架。它赋予了CMA更强的执法权力,使其在打击不公平交易和保护消费者方面发挥更重要的作用。该法案将加强数字市场部门的权力,为大型科技公司建立量身定制的监管规则以确保数字市场的充分竞争,使消费者、企业和经济受益。
链接:
https://www.gov.uk/government/news/new-bill-to-stamp-out-unfair-practices-and-promote-competition-in-digital-markets
关于网络空间负责任行为的“日内瓦对话”2023年第一次线上研讨会举行
4月27日,关于网络空间负责任行为的日内瓦对话(Geneva Dialogue on Responsible Behaviour in Cyberspace,简称“日内瓦对话”)2023年第一次线上研讨会举行。
“日内瓦对话”(“Geneva Dialogue”)是2018年由瑞士外交部(FDDA)发起、非政府组织外交研究基金会(Diplo Foundation)负责组织、洛桑联邦理工学院数字信任中心(Center for Digital Trust)协办的国际进程。该进程旨在根据现有网络规范,澄清网络安全治理中多利益攸关方的作用和责任。
2023年“日内瓦对话”的主题是“构建关于减少脆弱性与促进供应链安全的网络空间规范”,该进程将从4月开始并一直持续至12月,对话结果将形成关于非国家行为体实施网络空间负责任行为自愿性规范观点的《日内瓦手册》。第一次线上研讨会的具体议程为:开幕仪式与介绍;全体对话;分组讨论;全会讨论;宣布下一步措施。会议着重探讨了2015年联合国信息安全政府专家组(UN GGE)报告关于负责任国家行为规范的第九条与第十条,预期达成的结果是:从不同的角度(利益攸关方、地域)对上述两条规范进行解释;探讨网络空间中相关的规范性框架和原则;并讨论各利益攸关方在实施规范和原则中的作用和责任。参会代表主要来自世界著名科技公司、技术组织、非政府组织和高校,武汉大学助理研究员王超博士后参加了4月27日的线上研讨。参会代表交流与互动积极,讨论取得了良好效果。
链接:
https://www.diplomacy.edu/event/vulnerabilities-in-digital-products-how-does-this-impact-the-world-around-us/
本期聚焦
美国国防部总法律顾问发表关于综合威慑和网络空间国际法的主题演讲
【概述】
4月18日,美国国防部总法律顾问卡罗琳·克拉斯(Hon. Caroline Krass)在美国网络司令部法律会议上发表关于“在网络领域实施综合威慑:法律专家的作用”(Implementing Integrated Deterrence in the Cyber Domain: The Role of Lawyers)的主旨演讲,阐述了美国综合威慑的国家战略及国际法适用于网络空间的关键问题的立场。演讲分为五个部分。
在“介绍”部分,克拉斯指出,综合威慑是美国国防部的核心战略,法律是推进战略目标的重要组成部分,法律专家对于在网络领域实施综合威慑的作用极大。
在“综合威慑和法律专家的作用”部分,克拉斯称,综合威慑要求使用包括网络和外空领域在内所有领域的工具。法律专家可以通过明确阐述法律标准来支持综合威慑政策,确保国家不误解网络空间的行动从而避免风险升级,并对可能违反国际法的网络行动提供建议。
在“国际法的重要性”部分,克拉斯在回顾美国此前就国际法适用于网络空间已经阐明的若干观点(如在特定情况下网络行动可能触发自卫权、在网络空间中必须尊重其他国家的主权)之后,重点论述了不干涉原则和反措施在网络空间适用需要关注的问题。
在“国内法”部分,克拉斯称,美国宪法在保障隐私和公民自由方面发挥重要作用。第一修正案在保护美国的言论自由方面发挥着基础性的作用,第四修正案则保护了国家安全利益,并保障了美国公民的隐私和自由。
在“结论”部分,克拉斯称,政府法律专家一直在网络领域推进综合威慑方面发挥着重要作用,这不仅能为立法者提供可用的选择,也能推动关于国际法和国内法如何适用于网络空间的进一步探讨。
【评析】
有关国际法的内容尽管在结构上仅仅是克拉斯本次演讲五个部分中的一个,篇幅上却占整个演讲的一半以上。这些内容建立在美国2021年关于国际法如何适用于网络行动的立场文件和2022年《国家安全战略报告》之上,是继2012年高洪柱(Harold H. Koh)“网络空间国际法”的演讲、2016布莱恩•依根(Brian J. Egan)“国际法与网络空间的稳定”的演讲、2020年3月保罗·内伊(Paul C. Ney)在美国网络司令部法律会议的演讲之后,美国高官就相同主题发表的又一次重要立场性演讲。
与上述其他几次演讲类似,克拉斯不忘标榜、美化美国对国际法的重视和遵守,声称在网络领域遵守国际法是美国相关军事行动合法性的基础,法律的明确性、可预见性和共同理解在网络领域与在其他领域一样发挥着重要的威慑作用。她还指出,由于网络领域确立习惯国际法的两个要素——国家实践和法律确信往往难以公开找到,国家之间就特定国际法规则如何适用于网络空间进行公开对话有着特殊的价值。为此,克拉斯重点阐述了她认为与“综合威慑”特别相关的两个问题,即非法干涉和反措施。
一、非法干涉
克拉斯认为,不干涉原则在保护国家主权和预防国家间争端方面发挥着重要作用,并直接促进了综合威慑目标的实现。因此,她以较大篇幅讨论了不干涉原则常常被提到的两个要素即“保留领域”(domaine réservé)和“强制”(coercion)及其如何适用于网络空间。她指出,尽管一般认为非法干涉的范围相对狭窄,但一国在网络空间的行动可能会触犯这一门槛。
(一)保留领域
近年来,一些国家提出包括选举、基本医疗等领域是属于一国为禁止干涉而允许保留的领域。在此基础上,克拉斯强调一国保留领域的范围将部分取决于其对其他国家的义务,这些义务可能会随着时间而发展。与此同时,她也不忘大谈“对线上内容的过度规制,包括审查和限制获取,不能作为主权性特权加以正当化”。
(二)强制
关于强制要素,克拉斯认为需要重点关注几个问题:第一,强制需要达到何种严重程度(degree of severity)?她指出,尽管有观点认为强制行动应涉及武力,鉴于不干涉内政是独立于禁止使用武力的一项规则,不干涉内政意义上的强制要素也必须至少包括一些低于使用武力门槛的行为。第二个问题涉及强制行为的预期后果。一种观点认为强制仅限于旨在迫使目标国作为或不作为的情况,而另一观点则认为任何剥夺一国对其保留领域的控制自由的行为都构成非法干涉,这也是时任英国司法部长苏拉·布雷弗曼2022年5月演讲中提出的“目前国际社会日益关注的一个新标准”。但克拉斯认为,只关注对控制自由的剥夺而忽视其他方面,可能会使一国(即便是无意间)影响到另一国某些活动的任何破坏性网络行为构成非法干涉。第三个问题是强制行为是否必须实际产生预期效果才违反不干涉原则?克拉斯认为,这可能会使有能力更好阻止强制行为的国家处于不利地位,使试图干涉但失败的国家受益。
克拉斯演讲中并没有像她的前任保罗·内伊在2020年演讲中那样,对主权原则加以专门探讨并倾向于质疑主权是一项可以约束特定网络行动的具体规则,而是转而以较大篇幅对不干涉内政原则加以讨论,特别是强调该原则对于保护国家主权的重要意义,似乎展现出与英国政府在2018年和2022年两任司法部长的演讲中所类似的倾向,即力图用不干涉原则取代主权原则来对相关的网络行动加以规制,这一点颇为值得关注。当然,如上所述,克拉斯有意地对2022年5月苏拉·布雷弗曼演讲中对不干涉原则特别是强制要素过于宽泛的界定保持了一定距离。
三、反措施
克拉斯重述了合法使用反措施的基本要求:必须针对可归因于一国的国际不法行为;必须针对责任国,以促使该国遵守其义务为目的;必须符合相称性要求;反措施应尽可能可逆转;在受害国针对可归因于一国、基于网络的国际不法行为采取反措施前,通常应要求责任国停止其不法行为,除非为维护受害国的权利需要采取紧急反措施。但她认为,在网络领域采取反措施前是否需要通知责任国,这一点仍需进一步探讨,事先通知可能会损害作为反措施的网络行动的有效性。值得注意的另一个问题是,反措施能否适用于帮助一个已经完成且不可逆转的网络行动的受害者的国家。克拉斯认为,这需要考虑是否还存在发生进一步国际不法行为的可能性。不难理解,上述观点都体现出美国政府试图减少对采取反措施的约束、从而强化“综合威慑”的倾向。
总体而言,尽管克拉斯演讲在国际法部分主要聚焦于使用武力门槛以下的两个基本问题——非法干涉和反措施,但有关内容折射出美国政府一些不可忽视的新动向,因而值得我国密切关注并积极加以应对。
链接:
https://www.defense.gov/News/Transcripts/Transcript/Article/3366814/dod-general-counsel-remarks-at-us-cyber-command-legal-conference/
域外研究
【论文】《选举黑客攻击问题、主权规则和习惯国际法中的演绎推理》
由英国兰卡斯特大学国际法教授Steven Wheatley撰写的Election hacking, the rule of sovereignty, and deductive reasoning in customary international law一文,2023年4月在线首发于《莱顿国际法杂志》(Leiden Journal of International Law)。
文章从选举黑客攻击问题的视角审视了国际法如何规制网络空间中不负责任的国家行为。作者对国际法上的调整性规则(regulative rules)和构成性规则(constitutive rules)进行了区分,前者指用于直接调整国家行为、一旦被违反将产生国际法律责任的规则,后者指用于创设新的国际法律事实(如“主权国家”)的规则。文章随后对习惯国际法上如何确定是否存在主权规则的方法进行了讨论并指出,可以合理地从关于主权的构成性规则中演绎出关于主权的调整性规则,但其内容比其支持者(如塔林手册2.0版)所认为的要狭窄。该规则要求一国不得在另一国领土上开展国家网络行动,也不得开展涉及在另一国领土行使主权权力的远程网络活动,例如警察的证据收集行动。但主权规则并不禁止其他一些远程国家网络活动,包括那些针对用于选举等政府职能的信息通信系统的远程国家网络行动。因此,对于选举黑客攻击问题的解决方案在于对不干涉原则的正确理解,尤其是对于“强制”要件的讨论,而不是在于仍存在争议的主权规则。
链接:
https://www.cambridge.org/core/journals/leiden-journal-of-international-law/article/election-hacking-the-rule-of-sovereignty-and-deductive-reasoning-in-customary-international-law/2192E8E79A080E9AE07C419F827CFDB3
由澳大利亚格里菲斯大学高级讲师Samuli Haataja撰写的Cyber operations against critical infrastructure under norms of responsible state behaviour and international law一文,刊登于《国际法律和信息技术期刊》(International Journal of Law and Information Technology)2023年第30卷第4期。
文章主要研究了网络空间负责任国家行为规范和国际法如何规制和平时期针对关键基础设施采取的恶意网络行动。文章指出:目前各国在联合国层面已经就网络空间负责任国家行为规范达成了一定共识,包括2015年在UN GGE报告中提出的(f)项负责任国家行为规范,即“禁止各国从事或故意支持蓄意破坏关键基础设施或以其他方式损害为公众提供服务的关键基础设施的利用和运行的信通技术活动”。然而,禁止破坏或损害关键基础设施的网络行动的规范为国际法在此背景下的适用增加了一定程度的复杂性,而其原因主要在于关键基础设施这一概念的主观性、(f)项规范法律地位的矛盾性以及现有国际法适用于网络行动的不确定性。针对关键基础设施的网络行动(尤其是那些低于使用武力门槛的网络行动)何时违反国际法,仍然存在一定的不确定性。为了进一步明确哪些针对关键基础设施的网络行动应该被国际法禁止,更多的国家需要对国际法和网络空间负责任国家行为规范之间的关系,尤其是关于国际法如何适用于针对关键基础设施的网络行动,形成更清晰的认识。
链接:
https://academic.oup.com/ijlit/article/30/4/423/7095534
由尼日利亚Odeomu 国王大学和以色列海法大学学者Mosimininuoluwa T. Adebajo撰写的Aggression and Self-Defense in Cyberwarfare: The Relevance of International Law一文,刊登于《传统法律与社会科学期刊》(Traditional Journal of Law and Social Sciences)2023年第2卷第1期。
文章指出:从现有的研究材料和报告来看,在网络领域,国际社会中的主要国家目前仍然依赖于那些严格意义上无法约束网络战的法规而行事。主权国家利用现行国际法在网络空间的“沉默”,制定单边或区域安全政策与战略以应对网络攻击或使用网络武器。文章审查了各国以及国际组织关于网络攻击的立场声明,并指出了目前存在的一个令人不愉快的现象:国际社会中有影响力的国家并不愿意建立一个共同的法律框架,以界定与网络武器和网络攻击有关的侵略的程度。然而,随着信息通信技术的高速发展,约束性规则的缺失将会产生许多消极后果,例如国家和非国家行为体对于目标国的民用物体进行肆意破坏存在现实的可能性与高度的危险;发达国家更有可能成为恐怖分子和其他非国家行为体报复性攻击的目标;一些国家针对敌对国家的关键基础设施进行破坏等。因此,国际社会,特别是美国、中国、俄罗斯等大国,必须尽快在网络战方面确定交战规则。此外,网络战的发起者和指挥官应当优先考虑对武装部队在冲突中给平民带来的伤害和痛苦加以限制,无论这些武装冲突发生在哪个领域、平台或战区。
链接:
https://ojs.traditionaljournaloflaw.com/index.php/TJLSS/article/view/6
