本期目录
【前沿动态】
1.国际刑事法院举办《罗马规约》体系与网络犯罪问题的会议
2.欧盟27国代表投票一致支持《人工智能法案》文本
3.联合国教科文组织与八家全球性科技机构签署与人工智能相关的开创性协议
4.《联合国打击网络犯罪公约》谈判总结会议未达成共识
5.欧盟根据《数字服务法》(DSA)对TikTok启动调查程序
6.捷克发布国际法适用于网络空间的立场文件
【本期聚焦】
• 非洲联盟发布国际法适用于网络空间的共同立场文件
【域外研究】
1.【书籍】《大数据与武装冲突:武装冲突门槛上下的法律问题》
2.【博客】《不确定时代的人工智能治理:以国际法为出发点》
3.【论文】《国际网络安全制度普遍存在的非正式性:地缘政治、非国家行为者与外交》
前沿动态
国际刑事法院举办《罗马规约》体系与网络犯罪问题的会议
1月22日,国际刑事法院(ICC)检察官办公室与微软联合举办了一次通过《罗马规约》体系处理网络犯罪问题的创新性会议,共有100多名专家学者(包括来自12家网络安全和技术公司的专家)参会。此次对话标志着在国际刑法的背景下探索打击网络犯罪迈出了重要而具体的一步。ICC检察官卡里姆(Karim Khan)去年曾在《外交政策》撰文指出(详见第三十七期简报),如果符合《罗马规约》的要求,网络犯罪可能属于国际刑事法院的管辖范围,检察官办公室可以调查或起诉此类行为。
具体而言,会议审查了滥用网络空间实施或协助实施《罗马规约》规定的严重罪行(如战争罪和危害人类罪)的实际影响。在小组讨论中,专家们就以下主题展开了探讨:最新的网络威胁;网络犯罪对人权、司法和归责的影响;人工智能在虚假信息、外国影响力行动、数字监控和破坏性网络攻击中的应用;国际刑事法院在应对网络犯罪方面的潜在作用等。
这次会议的成果将为ICC制定有关网络犯罪的政策提供参考,该政策将于今年与关于奴役罪、环境罪以及互补与合作的新政策一起推出。据称,这些成果共同反映了检察官办公室关于加强其政策框架的战略承诺,确保其政策框架能够应对当代的挑战,并为检察官办公室在法庭上的行动奠定更坚实的基础。
链接:
https://www.icc-cpi.int/news/statement-icc-prosecutor-karim-aa-khan-kc-conference-addressing-cyber-enabled-crimes-through
欧盟27国代表投票一致支持《人工智能法案》文本
2月2日,欧盟27国代表一致投票支持《人工智能法案》(AI Act)文本,标志着欧盟向立法监管人工智能迈出了重要一步。该法案旨在促进人工智能在欧盟内部市场的应用,确保在欧盟核心价值观不受损害的前提下支持人工智能创新发展。
从立法历程上看,2021年4月,欧盟委员会提出了《人工智能法案》提案的谈判授权草案,并于2022年12月形成了《人工智能法案》草案的最终版。2023年6月,欧洲议会通过了《人工智能法案》的谈判授权草案。2023年12月,欧洲议会、欧盟成员国和欧盟委员会三方就《人工智能法案》达成初步协议。此后,包括法国、德国、意大利在内的一些国家对法案文本表达异议,呼吁将监管聚焦于AI应用而不是AI技术,以及担忧法案对先进人工智能模型的严格监管将阻碍欧洲人工智能的发展等。为解决这些担忧,欧盟委员会在人工智能领域推出多项支持创新的措施,建立新的监管机构“人工智能办公室”负责该法案的实施等。尽管如此,由苹果、谷歌、Meta、亚马逊等西方科技巨头组成的游说集团CCIA依然对于欧盟人工智能立法感到不安。《人工智能法案》仍需要提交欧洲议会批准。若获得批准,相关规则将分阶段实施,其中一些禁止性规则将在该法律通过6个月后生效,与通用人工智能模型相关的某些规则将从2025年起适用。
链接:
https://www.euractiv.com/section/artificial-intelligence/news/eu-countries-give-crucial-nod-to-first-of-a-kind-artificial-intelligence-law/
联合国教科文组织与八家全球性科技机构签署与人工智能相关的开创性协议
在2月5日举行的第二届联合国教科文组织人工智能伦理问题论坛上,联合国教科文组织与全球移动通信系统协会(GSMA)、因尼特(INNIT)、联想、LG集团人工智能研究中心(LG AI Research)、微软、万事达卡、赛富时和西班牙电信等八家全球性科技机构和公司签署了一项具有开创性的协议。根据该协议,这些机构和公司将结合联合国教科文组织《人工智能伦理问题建议书》中有关AI伦理的价值观和原则设计和使用AI系统。协议要求相关公司在设计、开发、购买、销售和使用AI时充分发挥自身作用,确保人权得到充分保障。协议规定,为符合安全标准并识别AI的不良影响,必须进行尽职调查,并采取及时措施预防、减轻或消除这些影响,使之符合各国法律的规定。协议还强调,在新的AI系统发布到市场之前的前期测试至关重要,但鉴于市场上已有的AI系统的迅速发展,还需要采取投入使用后的后期风险评估和风险控制措施。
这是私营企业首次在AI领域通过协议与联合国进行合作。联合国教科文组织总干事奥黛丽·阿祖莱(Audrey Azoulay)强调公私合作对于构建促进公共利益的AI至关重要,并呼吁其他科技机构和公司以这八家公司作为榜样。
链接:
https://www.unesco.org/en/articles/ai-ethics-8-global-tech-companies-commit-apply-unescos-recommendation
《联合国打击网络犯罪公约》谈判总结会议未达成共识
2024年1月29日至2月9日,根据联合国大会第75/282号决议及第一次会议通过的路线图和工作模式,由大会第74/247号决议设立的打击将信息和通信技术用于犯罪目的的全面国际公约特设委员会(简称“特委会”,参见第十四期简报)在纽约举行总结会议。
尽管谈判经历了漫长的过程,但各国始终无法克服《联合国打击网络犯罪公约》应采取何种形式这一关键问题:它应该是一个传统的网络犯罪条约,还是一个涵盖所有利用信息和通信技术所犯罪行的更广泛的条约。在会议期间,各国对于有关人权保障的程度、国际合作的范围以及刑事定罪等主题的条约案文存在较大分歧,最终也未能达成共识。这些分歧也折射出各国不同的文化与社会价值观。在这一阶段,各国缺乏足够的时间或政治空间为制定条约做出重大妥协。因此,特委会主席向大会提交了一份决定草案,提出暂停会议。特委会将今年稍后恢复工作,在纽约举行会期最长10天的总结会议续会,以期完成其工作并向第七十八届联合国大会提交公约草案,并请秘书长为此目的提供必要的支持和服务。对此,各代表团的反应不一,俄罗斯希望在举行总结会议续会之前举行两轮非正式会议。列支敦士登强调,推迟谈判将大大影响其继续参与这一进程的财政能力。
链接:
https://dig.watch/updates/no-consensus-for-the-un-cybercrime-treaty-the-concluding-session-of-the-ad-hoc-committee-on-cybercrime-2024
欧盟根据《数字服务法》(DSA)对TikTok启动调查程序
2月19日,根据迄今为止进行的初步调查(包括对TikTok所提交风险评估报告的分析以及TikTok对欧盟委员会正式询问的答复),欧盟委员会宣布启动正式程序,调查评估TikTok在未成年人保护、广告透明度、向研究人员开放数据以及上瘾和有害内容的风险管理等问题上是否可能违反了欧盟《数字服务法》(DSA)。这是继社交平台X(原推特)之后,欧盟第二次根据《数字服务法》对相关平台启动调查。
在此次调查中,欧盟委员会将着重审查企业是否遵守了与评估和缓解系统风险相关的DSA义务;是否采取了适当措施确保未成年人的高水平隐私、安全和保障;是否为TikTok上展示的广告提供了可检索且可靠的存储库;是否为提高平台透明度而采取了相应措施。欧盟委员会指出,现在将对TikTok优先开展深入调查,正式程序的启动并不代表预先判断其结果。DSA没有设定结束正式程序的法定期限。深入调查的持续时间取决于几个因素,包括案件的复杂程度、相关公司与欧盟委员会合作的程度以及辩护权的行使。如果TikTok被判违反DSA规则,那么TikTok的所有者字节跳动可能面临高达其全球营业额6%的罚款。
针对欧盟启动的正式调查,TikTok发言人对此公开回应称,已率先推出了保护青少年的功能和设置,不让13岁以下的儿童使用该平台。它将继续与专家和业界合作,确保青少年在TikTok上的安全,并期待有机会向该委员会详细解释这项工作。
链接:
https://ec.europa.eu/commission/presscorner/detail/en/ip_24_926
捷克发布国际法适用于网络空间的立场文件
2月27日,捷克共和国在外交部官网上发布了本国关于国际法适用于网络空间的立场文件。该国重申国际法适用于网络空间,并从主权、不干涉、审慎、使用武力、国际人道法、国际人权法、国家责任等角度阐述了本国立场,主要观点有:
(1)认为主权不仅是原则也是一项具有法律约束力的规则,有必要设定网络活动可能构成违反主权规则的门槛。
(2)指出网络行动需要满足针对一国的保留领域且具有胁迫性这两个要素才构成非法干涉。
(3)将明显违反审慎义务的行为视为国际不法行为,受害国可以根据国家责任法对这种行为作出应对。
(4)认为《塔林手册2.0》提及的一些因素是决定某一行为能否定性为非法使用武力时的重要评估标准,认同以“规模和效果”作为评估使用武力是否构成武装攻击的标准。
(5)强调将国际人道法适用于武装冲突中的网络行动绝不是为了促进网络空间的军事化,也不是使网络战争合法化,而正与此相反。
(6)指出保护线上和线下人权一直是长期优先事项,但人权可以受到限制,此类限制必须是合法的、合理的、必要且相称的。
(7)承认国家有权根据国际法单独或集体确定网络活动的归因。在同意、自卫、对国际不法行为采取反措施、不可抗力、危急情况下,可以排除网络活动的不法性。
该文件是捷克继2020年发布国际法适用于网络空间的立场文件以来,关于该主题发布的第二份立场声明。对比2020年版文件,最新的立场文件的内容更翔实、观点更鲜明且有所转变,值得进一步加以关注。
链接:
https://mzv.gov.cz/file/5376858/_20240226___CZ_Position_paper_on_the_application_of_IL_cyberspace.pdf
本期聚焦
非洲联盟发布国际法适用于网络空间的
共同立场文件
【概述】
2024年1月29日,非洲联盟(AU)和平与安全理事会(PSC)一致通过第 1196(2024)号公报,据此通过了《关于在网络空间使用信息和通信技术适用国际法的非洲共同立场》(CAP)。CAP是第一个由国家集团共同发布的立场文件,集中反映了非盟55个成员国的观点。除了因对反措施的合法性等持保留态度而并未进行讨论之外,该文件从主权、审慎、不干涉、和平解决争端、使用武力和行使自卫权、国际人道法、国际人权法、归因等角度,全面阐述了非盟对国际法适用于网络空间的立场和态度。此外,CAP还单独设一节提出了关于能力建设的主张,表达了鲜明的发展中国家的诉求。该文件表达的核心立场包括:
关于国际法适用于网络空间,重申国际法适用于网络空间,强调进一步澄清国际法如何适用于网络空间以及必要时制定新规则的重要性。
关于主权原则,主张主权不仅是一项原则,还是一项直接产生义务的规则。反对“最低限度标准”(de minimis threshold),认为对于主权的尊重并不要求网络行动需要达到产生最低限度的实质性有害影响。
关于审慎原则,主张国家均有义务在知情的情况下确保其领土不被用于从事违反国际法的行动,这是一项行为义务而非结果义务。
关于不干涉原则,主张禁止对于他国的内政或外交进行胁迫,是否构成胁迫应在个案基础上进行认定。
关于和平解决争端,主张该义务适用于国家间在网络空间使用信息和通信技术有关的作为、不作为或在法律或事实问题上的任何分歧,并支持开发和平解决争端的信息工具和平台。
关于使用武力和行使自卫权,主张当网络行动的“规模和效果”与传统暴力行为相当时构成使用武力。主张只有在已遭受武力攻击时才能使用武力进行自卫,不能对不可归因于国家的非国家行为体进行自卫。
关于国际人道法,主张国际人道法的相关规则适用于网络空间,强调区分原则的重要性。
关于国际人权法,主张国际人权法的相关规则适用于网络空间,强调弥合数字鸿沟对确保充分享有人权的重要性。
关于国家责任的归因,认同《国家责任条款草案》适用于网络空间,主张为应对不法行为开展合作。
关于国家合作和能力建设,强调与伙伴国家、国际组织和私营部门合作以及加强能力建设的重要性。
【评析】
近年来,越来越多的国家通过高官演讲、发布官方立场文件等形式,就国际法如何适用于网络空间的相关问题提出本国的立场主张,这在一定程度上有利于加深共同理解、避免误解、提高法律的可预测性和稳定性。在此背景下,非盟发布的CAP代表了在网络领域以及综合实力总体偏弱的国家集团达成的第一份集体成果,这不仅是推动网络空间建章立制的又一重要贡献,也为其他可能考虑制定类似声明的区域组织展现了一张可资借鉴的蓝图。在内容方面,该文件既没有“人云亦云”,也没有“特立独行”,而是根据非盟国家的国情与国家利益,在主权、不干涉、使用武力与行使自卫权等争议较大的问题上提出了一些具体而深入的观点。就CAP产生的过程而言,它是一个经历多阶段过程且汇集了多利益攸关方共同努力的独特成果。以下将从内容与形成过程两个角度对该文件进行解读。
一、争论不休的三个法律问题
第一,关于主权,各国对于其地位和内容存在不同观点。关于其地位,以英国为代表的国家旗帜鲜明地主张它是一项原则,而非能直接产生法律义务的规则。大多数国家都拒绝接受英国的立场,认为它不仅是一项原则,也是规则。而美国的立场模棱两可,倾向于支持英国的主张,但对于它是原则还是规则的地位没有明确定论。对此,CAP明确指出,主权是一项规则。关于主权的内容,《塔林手册2.0》的大多数专家以及许多国家认为,网络行动需要达到造成物理损害或导致功能丧失的后果才构成侵犯主权的行为,例如今年2月27日捷克发布的国家立场文件就主张,有必要设定网络活动可能构成侵犯主权规则的门槛(见本期简报前沿动态)。然而,CAP采纳了一种可称为“纯粹主权论”的主张,认为一国未经授权进入位于外国领土上的信息和通信技术基础设施就是非法的,而不要求网络行动达到何种损害门槛。这一主张的合理性在于:一国主权范围内的网络基础设施应得到与其主权领土相同的保护,且能避免一些国家通过提高主权的使用门槛使其在网络空间开展低水平执法行动合法化,有助于使网络空间成为一个更加安全、可信赖与和平的领域。由此可见,非盟对于主权规则的严格解释降低了主权规则适用的门槛(中国等一些国家在近年来也提出了类似主张),与非洲国家在政治和法律上对于主权的高度重视相契合。实际上,CAP处处体现出非盟对于主权的高度重视。
第二,关于不干涉,CAP主张不干涉原则禁止对于国家的内政和外交进行“胁迫”(coercion),但什么行为构成胁迫也是一个具有争议的问题。加拿大、荷兰等国家认为不干涉原则意在保护国家保留领域事项的“选择自由”,而英国的主张则更为宽泛,认为剥夺一国对国家主权原则允许其自由决定事项的“控制自由”也构成胁迫。显然,英国之所以扩大胁迫的范围,是为了与其主权是一项原则而非规则的主张相呼应,使不干涉原则能涵盖更广泛的恶意网络行动。CAP将胁迫定义为旨在对外国的意愿施加限制的政策,主张一国的行为不一定要达到完全剥夺外国的选择自由或迫使该国非自愿地采取行动或不采取行动的程度,这更接近于“控制自由”的标准。由此可见,该文件对于不干涉原则采取了相对宽泛的解释,降低了不干涉原则的适用门槛,这自然也与其提出的主权是一项规则的主张有密不可分的关系。
第三,关于使用武力和自卫权,CAP主张当网络行动的规模和效果与传统物理攻击相当时即可构成使用武力。以色列等一些国家主张,能产生物理性损害和人员伤亡的网络行动构成使用武力。与此同时,越来越多的国家(如哥斯达黎加、新西兰、挪威、法国等)则认为,网络行动即使不造成实际物理损害也可能导致严重不利影响,例如,造成关键计算机网络和系统瘫痪的网络行动也构成使用武力。CAP支持后者的观点,主张摧毁、破坏或永久瘫痪一国关键基础设施或民用物体的网络行动等同于使用武力。由此可见,CAP在“规模和效果”问题上采取非物理损害也构成使用武力的扩张解释,降低禁止使用武力原则的适用门槛。在自卫权行使的条件上,CAP中排除了预先性自卫权的合法性,坚持必须在实际发生武力攻击之时才能行使自卫权;反对针对无法归因到国家的非国家行为体行使自卫权,以避免更多的单方面使用武力情形出现。显然,CAP始终坚持较高的自卫权行使门槛。
二、两阶段和多利益攸关方参与的独特进程
在内容上,CAP所表达的主张和运用的法律推理为网络空间国际法作出了积极贡献。在形成方式上,非盟制定和通过CAP的进程也提供了一个可供参考的非西方国际组织制定类似声明的范例。CAP是一个经历了多阶段,汇集了包括国家、国际组织、法律专家和学者等主体的多利益攸关方进程。具体而言,CAP制定工作主要分为两个阶段。第一阶段侧重于能力建设,受到加拿大全球事务部的资助以及Cyber Law International提供的技术培训。在第二个阶段中,CAP的起草过程吸收了美洲国家、红十字国际委员会等国际组织以及不同国家地区的专家学者的意见。此后,在德国和英国政府的财政支持下,专家工作组举行会议审查CAP草案并提交给非盟。这一独特进程体现了浓厚的合作精神,使非盟充分地汇聚集体专业知识和资源,提高了该进程的国际性,反映了非盟成员国一致的国家利益。然而,由于CAP形成过程中接受了西方资金支持、技术援助与培训,不可避免地会在一定程度上受到西方观点的影响,可以说是美西方国家在网络空间规则博弈中积极争取“第三阵营”国家的又一实践。
【启示】
中国可以从CAP中得到的启示有三点:第一,目前,网络规则博弈已进入深水区,国家阵营分立愈发明显。美西方国家通过资金支持与技术援助争取“第三阵营”的发展中国家以提高其影响力和话语权的情况已经屡见不鲜,可能对中国的国家利益产生不利影响。对此,中国如何加强同其他发展中国家的协调并积极争取其支持,已成为一个难以回避的话题。第二,中国应当更加重视多利益攸关方对于网络空间治理发挥的作用。迄今为止,由政府与多利益攸关方合作并发挥重要作用已经出现许多成功案例,此次CAP的出台也一定程度得益于国际组织、科技机构以及专家学者的作用。第三,中国应更积极地使用国际法话语来表达符合中国利益的主张,以此更好地赢得网络空间国际规则博弈的主动权和话语权。
链接:
https://docs-library.unoda.org/Open-Ended_Working_Group_on_Information_and_Communication_Technologies_-_(2021)/CAP_Communiques_FULL_0e34eb5799.pdf
域外研究
1月2日,牛津大学出版社出版了乔治华盛顿大学法学院教授Laura A. Dickinson和美国军事学院助理教授Edward W. Berg的新书Big Data and Armed Conflict: Legal Issues Above and Below the Armed Conflict Threshold。
作者指出,大数据正在从根本上重塑现代战场。从日益为武器系统“推波助澜”的海量数据集,到自主武器和脑机接口等由数据支持的新技术,再到可作为起诉战争罪归责工具的“数据废气”(data exhaust),大数据已经改变了战争的方式。然而,大数据的广泛应用也带来了两个问题:第一,如何最好地将多种法律体系中的现有规则和原则转化为能规范武装冲突以及与数据相关的行动的规则和原则?第二,大数据的使用放大了法律本身存在的问题,暴露了现有法律框架中的漏洞和法律解释的模糊性。作者还介绍了一个与研究所合作开发的场景,强调了在武装冲突门槛以下和以上的军事行动中获取、存储、使用“大数据”并将其作为攻击目标所带来的一系列国际法问题。作者认为,本书对于上述问题进行综合探讨,并提出了解决思路和方法,可以为学者、政策制定者和倡导者提供一个初步路线图,以应对未来的诸多挑战。
本书的主体内容共由四部分,十二章构成。第一部分为诉诸战争权和武装冲突阈值之下的行动,第二部分为军事行动和国际人道法,第三部分为人道主义行动和暴行调查,第四部分为国际人权法。
链接:
https://doi.org/10.1093/oso/9780197668610.001.0001
【博客】《不确定时代的人工智能治理:以国际法为出发点》
1月2日,查塔姆研究所国际法项目高级研究员Talita de Souza Dias和该项目主任Rashmin Sagoo在博客Just Security上发表博文AI Governance in the Age of Uncertainty: International Law as a Starting Point。
作者抽丝剥茧,以人工智能引发的各种争论作为切入点,指出这些争论的核心其实是一个根本性难题——即如何利用人工智能的巨大潜力造福人类,同时又最大限度地降低其风险,并确保公平地获取该技术。为解决这个难题,作者认为,只有在国家、区域和全球层面进行适当的人工智能治理,才能实现这种微妙的平衡。为实现这种平衡,至关重要的是以尊重国际法作为出发点。尊重国际法对于治理人工智能的必要性和重要性主要表现在以下三个方面:第一,鉴于人工智能的跨界、跨域性,找出治理人工智能的最佳方法需要具有不同文化、社会、政治和专业背景的各利益攸关方采取协调一致的行动,而国际法为它们提供了一种久经考验的共同语言,可以作为各方沟通的基础。例如,尽管各国的社会、文化和政治背景的差异导致了各国人权的范围的不同,但国际人权法可以作为一个最小公分母,为各国和其他利益相关者在考虑如何保护人权而又不抑制技术创新时划定基准。第二,在人工智能这一快速发展、竞争激烈且存在不确定性的新领域,国际法可以帮助各国和其他利益攸关方提高清晰度、可预测性、信任和信心。例如,审慎义务与不干涉原则等国际规则和原则为各国和企业设定了负责任行为的基准。第三,国际规则和原则目前已经适用于国家、企业以及个人对人工智能技术的使用。面对人工智能的快速发展,国际法的普遍性并不是弱点,反而能通过“演化解释”等方式更加适应新技术的发展。
链接:
https://www.justsecurity.org/90903/ai-governance-in-the-age-of-uncertainty-international-law-as-a-starting-point/
1月3日,荷兰莱顿大学安全与全球事务研究所Arun Sukumar助理教授,荷兰莱顿大学安全与全球事务研究所Dennis Broeders教授和英国伦敦国王学院讲师Monica Kello在期刊Contemporary Security Policy第45卷第1期共同发表论文The Pervasive Informality of the International Cybersecurity Regime: Geopolitics, Non-state Actors and Diplomacy。
本文作者以国际网络安全制度的非正式性为主题,探讨了在国际网络安全治理中对非正式治理存在偏好的原因。首先,作者指出,国际网络安全制度体现了现代全球治理中非正式性的兴起。目前的国际网络安全治理制度体系几乎均由非正式的政府间机制和多利益攸关方机构组成,这些非正式机构以各种方式阐明了不具约束力的国际网络规范,对于现有规则如何适用于国家在网络空间的行为作出解释。其次,作者分析了非正式性发展的两个因素。第一,多级地缘政治加大了政府间正式合作的难度。第二,非国家行为体发挥着愈来愈重要的作用。一方面,它们制定的技术标准成为了事实上的治理标准;另一方面,它们还积极通过参与多利益攸关方和政府间进程开展网络外交。例如,在联合国信息安全政府专家组与开放式工作组、全球网络空间稳定委员会以及巴黎倡议等进程中,科技公司、非政府组织和网络安全专家已经成为了有影响力的对话者。最后,作者简要分析了关于“负责任行为”的非约束性协议在该国际网络安全制度中激增的原因。鉴于上述现象和原因,本文得出的结论是,各国很难扭转非正式性发展的趋势,关于规范和标准的非正式治理机制可能会为网络空间安全治理的正式合作建立一个模板。
链接:
https://doi.org/10.1080/13523260.2023.2296739
