网络空间国际规则前沿与态势简报 第三十六期(2023.07.01 - 2023.08.31)
文摘
其他
2023-09-08 08:00
湖北
【前沿动态】
1. 欧盟委员会批准《欧盟-美国数据隐私框架》
2. 联合国安理会首次就人工智能问题举行会议
3. 哥斯达黎加发布国际法适用于网络空间的立场文件
4. 联合国打击网络犯罪公约第六次谈判会议举行
5. 欧盟《数字服务法》正式生效
【本期聚焦】
联合国信息安全开放式工作组(OEWG)召开第五次实质性会议
【域外研究】
1. 【书籍】《网络空间的影响力行动与国际法的适用》
2. 【报告】《国家对信息通信技术的使用:〈联合国宪章〉规定的权利和责任》
3. 【论文】《识别适用于网络活动的习惯国际法的方法》
欧盟委员会于7月10日批准了一项欧美间数据传输新协议《欧盟-美国数据隐私框架》,以更好地保护欧盟公民个人数据安全。欧盟委员会在当日的新闻公报中称,其就《欧盟-美国数据隐私框架》通过了一项“充分性决定”,确保美国在新协议下对从欧盟传输到美国公司的个人数据提供足够保护(与欧盟保护水平相当)。新协议引入了新的具有约束力的保障措施,以解决欧盟法院提出的所有担忧,包括将美国情报部门对欧盟数据的访问限制在必要和适当范围,并建立一个数据保护审查法院等。美国公司承诺遵守一系列隐私保护义务后方可加入该协议,诸如:当不再需要收集数据以实现主要收集目的时应删除数据;当与第三方共享数据时必须确保数据保护的连续性等。此外,当美国公司错误地处理了欧盟个人数据时,欧盟个体可诉诸于免费的独立争议解决机制和仲裁小组等救济途径。欧美曾于2016年通过《隐私盾协定》,规定欧盟商业用途的个人数据传输到美国后应按照欧盟标准进行保护。但由于“斯诺登事件”等原因,一些活动人士提起诉讼,阻止欧盟数据传输至美国。最终,欧洲法院于2020年判决《隐私盾协定》无效,其主要原因是美国国内法规定美国国家安全和执法等要求优先,安全部门可借此访问任何数据,欧盟法院认为其数据保护水平未能达到欧盟标准。
链接:
https://www.commerce.gov/news/press-releases/2023/07/data-privacy-framework-program-launches-new-website-enabling-us
联合国安理会于7月18日举行了一场主题为“人工智能给国际和平与安全带来的机遇与风险”的高级别公开会议,这是安理会首次就人工智能议题召开正式会议。
本次会议的讨论重点是人工智能应用的双重性及其全球治理。就其治理而言,瑞士、阿尔巴尼亚等国强调现有国际法适用于人工智能,但也有国家呼吁建立专门性的规则框架,如阿联酋强调应在“为时已晚之前”制定共同商定的规则,并建立机制,防止人工智能工具煽动仇恨、错误信息和虚假信息等。关于人工智能的军事化存在较大分歧,日本、美国等发达国家表示应负责任地、透明地将人工智能应用于军事领域,但加纳、厄瓜多尔等发展中国家旗帜鲜明地反对人工智能的武器化与军事化,尤其警告不要将人工智能集成到自主武器系统中。中国常驻联合国代表张军在会议上提出了伦理先行、安全可控、公平普惠、开放包容以及和平利用等五条人工智能治理原则。联合国秘书长古特雷斯要求成员国在2026年底前制定一项具有法律约束力的协议以“禁止致命自主武器系统”。他呼吁成立一个工作组,在2023年底前制定全球人工智能治理方案,并重申支持联合国机构仿照国际原子能机构或国际民用航空组织管理人工智能应用的努力。链接:
https://media.un.org/en/asset/k1j/k1ji81po8p
7月24日,哥斯达黎加在OEWG会议期间发布了本国关于国际法适用于网络空间的立场文件。该国重申国际法适用于网络空间,并从国家责任、主权、不干涉、审慎、国际人权法、使用武力以及国际人道法等视角阐述了本国立场,主要观点有:(1)支持对构成国际不法行为的网络行动采取集体反措施;(2)认为主权不仅是原则也是一项具有法律约束力的规则,并强调网络间谍活动可能构成对国家主权的侵犯;(3)指出除对国家保留事项使用胁迫方法或造成胁迫效果外,仅具有胁迫意图也足以构成违反不干涉原则;(4)认为审慎义务包含一般和具体规则,在线上线下同等适用;(5)表示人权不是绝对的,可以受到限制,必须平衡国家权利和个人人权,评估这种限制的标准是合法性、合理性、必要性以及相称性;(6)认为不论是否使用了武装力量、激烈程度如何,只要网络行动对哥境内人或物造成损害即构成使用武力;(7)支持国际人道法适用于网络空间,指出造成目标计算机、系统或网络的禁用(无论暂时或永久、可逆或不可逆)构成国际人道法下的攻击,而不要求存在对物体的实际损害或对人员的伤害或死亡,同时强调民用数据构成国际人道法规定的民用物体。链接:
https://docs-library.unoda.org/Open-Ended_Working_Group_on_Information_and_Communication_Technologies_-_(2021)/Costa_Rica_-_Position_Paper_-_International_Law_in_Cyberspace.pdf
根据联大第74/247号决议,联合国打击网络犯罪公约特设委员会于8月21日至9月1日在纽约举行了第六次谈判会议,这也是将于2024年1月29日至2月9日举行的总结会议之前的最后一次谈判会议。本次会议的主要议程包括特委会审议2023年6月20日和21日与多利益攸关方举行的第五次闭会期间协商报告,特委会对关于打击为犯罪目的使用信息和通信技术行为的全面国际公约案文(草案)的序言、总则、刑事定罪、管辖权、程序措施和执法、国际合作、预防措施、技术援助和实施机制以及最后条款进行三读,语文一致性小组(The Consistency Group)审议全体会议商定的有待核准条款等。根据本次会议工作方法的规定,特委会主席将于2024年总结会议前,在秘书处协助下编写一份文件以反映谈判状况,包括关于有待核准的条款的谈判状况,以及主席就尚未达成一致意见的条款提出的折中案文提交审议。
链接:
https://www.unodc.org/unodc/en/cybercrime/ad_hoc_committee/ahc_sixth_session/main
8月25日,欧盟监管互联网平台的重要法规之一——《数字服务法》(Digital Services Act, 简称DSA)对超大型平台正式生效,中小平台尚余6个月宽限期。
欧盟于2020年提出《数字服务法》和《数字市场法》(Digital Markets Act, 简称DMA)草案,并于2022年7月由欧洲议会通过。DSA侧重规范数字市场经营者提供的服务,旨在确保用户的在线安全,阻止非法或有害内容传播,保护用户隐私和言论自由等基本权利。而DMA则旨在规范数字市场经营者之间的竞争,避免跨国科技巨头凭借垄断优势在欧洲市场过度扩张。
DSA中“超大型在线平台”(VLOP)和“超大型在线搜索引擎”(VLOSE)被定义为月活用户数超过4500万的平台,这个规模大致相当于欧盟总人口的10%。目前已有19个互联网平台被欧盟委员会认为属于超大型平台,未来还可能会添加其他平台。目前的19个超大平台包括:8个社交媒体平台Facebook、TikTok、Twitter(现改名为X)、YouTube、Instagram、LinkedIn、Pinterest和Snapchat;5个在线市场亚马逊、Booking.com、阿里巴巴全球速卖通和德国的Zalando(由于法律规定中存在的模糊性,亚马逊和Zalando正在通过法律手段质疑将其列入超大型平台名单);移动应用商店Google Play和App Store;Google搜索和微软的Bing;谷歌地图和维基百科。
链接:
https://www.euronews.com/next/2023/08/25/eu-digital-services-act-5-things-that-will-change-when-you-sign-into-your-social-media-acc
联合国信息安全开放式工作组(OEWG)召开第五次实质性会议
7月24日至28日,OEWG在纽约联合国总部举行了第五次实质性会议,根据联大第75/240号决议规定的任务,以协商一致的方式通过了第二次年度进展报告。会议主要议程包括对第二次年度进展报告进行一读、二读以及相关实质性谈判;专门的多利益攸关方会议以及国家与多利益攸关方互动会议;通过年度进展报告和主席闭幕总结等。第二次年度进展报告主要包括7个部分,值得关注的内容有:(1)现存和潜在威胁。各国回顾,一些国家正在发展用于军事目的的信通技术能力,同时一些非国家行为者也展示了以前只有国家才具备的信通技术能力。(2)负责任国家行为规则、规范和原则。各国强调,需要进一步协助各国实施在使用信通技术方面负责任的国家行为规则、规范和原则。例如在自愿基础上调查各国实施负责任国家行为规则、规范和原则的情况,以及这方面的能力建设需要。各国可通过秘书长关于从国际安全角度看信通技术领域的发展情况报告以及OEWG 2021年报告建议所载的国家实施情况调查,分享此类研究报告。(3)国际法。各国讨论了在如何将现有国际法适用于信通技术的使用方面是否存在任何空白,并进一步考虑制定其他具有法律约束力的义务。(4)信任建设措施。各国回顾了2021年报告中所载的建立信任措施建议,提议可从这些报告中提取自愿的全球建立信任措施初步清单,供各国实施,包括通过全球联络点目录实施。(5)能力建设。在认同将现有资金用于信通技术使用安全方面的能力建设工作的同时,各国将继续探索专门针对信通技术安全方面的能力建设的其他供资渠道,包括通过与现有发展方案和基金进行潜在的协调和整合。(6)定期机构对话。各国进一步深入讨论了制定行动纲领(PoA)的建议,还提出了关于定期机构对话的其他建议,包括在联合国主持下成立一个小组、委员会或会议的建议。就第二次年度进展报告总体而言,它调和了各方的观点、偏好和立场,保持了微妙的总体平衡,是一套实质性的、平衡的、面向行动的成果,同时该文件还为OEWG后续工作制定了具体的路线图。就报告的具体内容而言,一些新的共识逐渐形成,一些“第一步”终于迈出:(1)除了关注国家行为体将网络武器化、网空军事化的趋势,各国越发警惕非国家行为体可媲美主权国家的信通技术实力,典型代表如跨国企业、恐怖组织或黑客组织。就技术能力而言,国家政府相较于跨国企业等非国家行为体甚至处于弱势地位,因为该领域顶尖人才绝大部分并未供职于政府部门。然而国际法对网络空间的非国家行为体几乎不存在约束性,仅有一些自愿性的负责任行为规范或行业自律型规范,使其长期处于“野蛮生长”的状态。国家亟需与多利益攸关方合作制定规制网络空间非国家行为体行为的国际规则。(2)各国逐渐重视探索负责任国家行为规范的实施机制,尝试突破其软法性、不具有法律约束力的显著弊端,这也与近年来法国、埃及等国积极倡导“网络空间负责任国家行为规范的行动纲领”(PoA)的努力不谋而合。常见的实施机制包括自愿报告、定期会议审查等,但自愿报告无法让实施机制从国家利益至上的现实主义困境中突围,或可将自愿报告与第三方审查的优势互补,如国家可自愿发布短期实施报告(月度/季度/半年)并支持OEWG成立实施情况调查委员会或小组进行评估(类似于国际原子能机构的监督),最后再由OEWG进行一年或两年期的会议审查并发布实施报告。(3)各国认识到网络空间存在一定规则空白,对进一步拟定其他具有法律约束力的规则分歧似乎有所缩小。西方国家通常认为现有国际法和负责任国家行为规范已经足以应对所有网络活动,不需要制定新条约。但就报告中的措辞来看,西方国家对此做出了一定让步,这主要是由于发展中国家“抱团取暖”,西方国家“胳膊拗不过大腿”,只能转换策略积极影响新规则的制定,突出表现在其积极参与联合国打击网络犯罪公约的谈判。(4)信任措施初步清单和联络点目录的建立是落实建立信任措施共识真正的第一步,这将使建立网络空间信任措施不再是一句政治口号。(5)筹资是能力建设的根本。报告指出将现有资金用于网络安全能力建设,并探索整合其他基金等筹资方案是能力建设的“源头活水”。武汉大学团队在今年5月致联合国裁军研究所“多利益攸关方视角中的网络PoA范围、结构与内容反馈意见”中建议,应建立专门的PoA能力建设筹资机构,综合利用多种筹资渠道,如国家与私营部门自愿捐助、联大财政拨款、国际或区域金融机构贷款等。(6)以PoA取代2025年届满的OEWG进行定期机构对话不可取,但其积极探索负责任行为规范实施机制的努力应当予以认可。法国、埃及等50余个国家倡导PoA取代OEWG或二轨并行,俄罗斯、伊朗、中国、巴基斯坦等国明确反对。一轨制相较于二轨制,决策效率更高;OEWG也已得到世界绝大多数国家和利益攸关方的认同,此时“另起炉灶”无异于扬汤止沸,不利于从根本上解决问题。或许采取巴基斯坦提出的,将PoA的独特机制并入OEWG更有利于推动网络空间国际规则的讨论和落实。https://docs-library.unoda.org/Open-Ended_Working_Group_on_Information_and_Communication_Technologies_-_(2021)/Letter_from_OEWG_Chair_27_July_2023.pdf
7月20日,Edward Elgar出版社出版了阿姆斯特丹大学法学院Peter
B.M.J. Pijpers教授的新书Influence Operations in Cyberspace and the Applicability
of International Law。作者指出,“施加影响力”是国家间政治层面的互动行为,“影响力行动”是权力关系的表达。这本书围绕一个核心问题展开,即一国利用网络空间对另一国发起远程影响力行动、但又未达到使用武力的门槛,这是否违反了国际法,更具体地说,是否违反了尊重主权和禁止干涉的标准。作者主要运用了案例研究的方法,聚焦于近年来发生的广受关注的重要案例(例如 2016 年英国脱欧公投、2016 年美国总统选举和 2017 年法国总统选举),分析了网络空间干涉和主权的核心要素,以及三个案例中这些核心要素被违反的程度。
该书共有六章。第一章网络空间影响力行动的介绍,第二章影响力行动的概念,第三章影响力行动的案例研究,第四章法律框架——主权与不干涉,第五章法律分析,第六章结论。
链接:
https://www.elgaronline.com/monobook/book/9781035307296/9781035307296.xml
【报告】《国家对信息通信技术的使用:〈联合国宪章〉规定的权利和责任》7月24日,联合国裁军研究所在官网发布报告Use of ICTs by States: Rights and Responsibilities Under
the UN Charter,报告总结了今年3月该所举办的2023年网络稳定会议(CS23)的情况(参见本简报第三十二期),概述了形成中的趋同和分歧立场,并就如何推进将国际法适用于利用信息通信技术的国家行为提出了若干建议。报告主要分为五个部分。第一部分概述了对“使用武力与国家使用信息通信技术”的讨论情况。本专题发言人一致认为,一种行为是否可以被定性为使用武力,不取决于所使用的工具,而取决于行为本身的效果,因此,网络行动有可能被定性为使用武力。反报和反措施是合法应对使用武力的两种工具。第二部分概述了关于“网络空间武力攻击与自卫”的讨论情况。对于网络行动是否构成武力攻击以及是否允许自卫以应对信通技术行动,相关讨论仍然存在较大分歧。第三部分概述了对“安理会的角色与权力”的讨论情况。根据《宪章》,安理会可审议网络空间存在的威胁、破坏和平或侵略的行为(例如,通过网络手段严重破坏基础设施,破坏国际秩序)并采取行动。第四部分概述了关于“和平解决争端”的讨论情况。本专题发言人一致认为,各国可在特定情况下自由选择《宪章》规定的解决方式。然而,特定解决方式只有在争端各方接受的情况下才是寻求和平解决的合法手段。最后报告提出了应对未来挑战的建议,如各国应继续分享其对国际法的国家解释、探索建立能力建设机制、讨论就国家在信通技术行为中使用武力的法律门槛制定一个广泛的标准清单等。https://www.unidir.org/publication/use-icts-states-rights-and-responsibilities-under-un-charter
8月2日,剑桥大学法学院Ori Pomson教授在Leiden Journal of International Law网络版首发论文Methodology of Identifying Customary International Law Applicable to Cyber Activities,文章试图回答如何确定现有习惯国际法规则对网络活动的适用性这一基本问题。论文除引言外主要包括四个部分。第二部分“习惯国际法的特征”。作者重申了国家实践和法律确信两大要素。第三部分“通过解释将现有习惯国际法规则适用于网络活动”。作者指出,如果习惯国际法的一项规则可加以解释,则已假定国家实践和法律确信以外的其他因素与确定习惯国际法有关,因为解释决定了规则的范围和内容。因此,现有习惯规则不能加以解释,因为这超出了确定习惯国际法的两要素方法。第四部分“确定现有国家实践和法律确信与网络活动的相关性”。作者在评估国家实践的先例与确定适用于网络活动的习惯规则的相关性时指出,这存在主观性,应划清二者界限;在评估法律确信的范围与网络活动的相关性时表示,接受为法律构成单方面法律行为,因此必须首先参照其行为者的意图来解释。第五部分“现实主义方法”。作者对其观点可能遭遇的“不现实或不切实际”的批评进行了预先回应,指出大多数国际法规则都是以条约为基础的,这一事实产生了一个重要后果,即诉诸习惯国际法往往不仅是不必要的,而且是错误的,因为它不是可适用的法律。最后的总结是,若国家实践的先例与网络活动有显著不同的特征、关于法律确信的国家声明未明确接受其可规制网络活动,则习惯国际法规则可能不受解释之约束。
链接:
https://www.cambridge.org/core/journals/leiden-journal-of-international-law/article/methodology-of-identifying-customary-international-law-applicable-to-cyber-activities/E213A0C17FA373718CAD5DC4FAD78CAD
![]()
