全球网络空间已然成为大国战略博弈的新场域,各网络大国频频发声,网络空间已经不再是美国等极少数国家一家领跑的局面,网络空间建章立制进入加速时期。2018年11月,联合国建立了囊括任何有意愿参与进程成员国的开放性工作组(OEWG),与联合国信息安全政府专家组(UNGGE)并行,形成了联合国框架下的“双轨制”,致力于网络空间规则制定,推动全球网络空间法治进程。

一、联合国“双轨”网络空间国际规则制定八大要点

联合国建立OEWG,期望以更为广泛的参与者和更为民主沟通过程推进网络空间规则制定进程,与此前运行多年的UNGGE,既互相独立而又具有共同目标,并表示应将“国际规则完善信任机制(CBMs)的建立和能力建设”作为此后网络空间国际规则制定的目标与方向。此前2016年与2017年UNGGE的谈判失败,归咎于主要大国围绕网络空间国际法的具体适用产生分歧,如自卫权的行使、国际人道法的适用以及反措施的采取等。OEWG和UNGGE双轨制的并行,将在一定时期内成为推进网络空间国际规则进程的模式。目前,联合国下的两道“双轨”将围绕网络空间治理的八大议题进行。

(一)现存国际法是否适用于网络空间

美国、欧盟在2011年和2013年分别表示,现存国际法适用于网络空间,无需另立新规。UNGGE在2013年与2015年达成成果报告,确认国际法适用于网络空间,一定程度上压制了此前因网络空间虚拟性和无边界特殊性导致的对国际法能否适用的争议。然而,国际人道法是否适用于网络空间?其包含的必要性原则、区分原则、比例原则是否适用,如何适用等问题,尚未达成合意。以美国为代表的西方国家热衷于探讨战时法的适用,但是,如古巴、埃及、匈牙利、俄罗斯及中国则更强调国际法适用于网络空间,根本意图在于保护联合国宪章精神和国际人权法。国际红十字委员会(ICRC)对于武装冲突法适用于网络空间的补充解释明确,对于网络空间的适用必须以维护国际和平为根本意义。

(二)联合国宪章如何适用于网络空间

联合国宪章指引各国共同保护网络空间的和平与安全,但是,具体如何适用,武力攻击的定义、诉诸武力权的适用等问题,仍然悬而未决。联合国宪章51条的“武装攻击”在网络空间的门槛、不使用武力原则在网络空间如何定义、定规,一直是各大国争执不下的关键点之一。国际法院在1986年“尼加拉瓜诉美国军事与准军事行动案”中判决表示,应当根据规模(Scale)和后果(Effect)判断行动是否构成武力攻击。

(三)受攻击国是否有权“以所有可能方式”采取反措施

美国在2011年发布的《网络空间国际战略》提出,自卫权是支撑网络空间规范的基本原则之一。高洪柱在2012年的演讲中探讨了网络攻击自卫权等诉诸武力权问题,并指出国际人道法适用于网络空间。2013年,由北大西洋公约组织(NATO)与专家代表编纂的《塔林手册:国际法适用于网络战》也反映了西方对诉诸武力权和战时法规如何适用于网络空间的重视。NATO认为,受害国可以采取所有手段,包括传统武力手段进行反击,而俄罗斯则认为,传统武器不应运用于反措施,并且网络攻击是否达到“武力攻击”门槛,不能由一国非透明的、武断的、缺乏足够证据的确定。诸如古巴一些国家,则坚持网络攻击不应被看作能达到“武力攻击”的行为。

(四)如何回应网络攻击

面对迫在眉睫的威胁,可否允许预防性自卫,甚至是先发制人的攻击。先发制人是指在紧急武装冲突之前进行自卫;预防性自卫是指在尚未发生的威胁之前运用预防性自卫。二者最大不同在于“及时性”。在联合国宪章签署之前与之后,关于预防性自卫的争论从未消逝。“9•11”事件后,美国表示,“我们必须在敌人攻击我们之前进行预防性自卫”。法国则认为,预防性自卫可能可以被允许,但是,绝不同意先发制人的攻击。欧盟则认为,即使有其他方式回应网络攻击,也不应该是预防性自卫或预先攻击。欧盟出台“网络-外交工具盒”(Cyber-diplomacy toolbox),保留对攻击国的惩罚方式。

(五)如何进行网络攻击的归因

由于做到准确归因需要精准技术的支持,网络攻击的归因十分复杂。技术优势国家的不透明、无直接证据的归因,也给网络空间留下了很多不稳定因素。大部分国家仍然坚持仅仅是指向性的、无直接证据归因不应被允许。此前,美国与北约成员国建立的“联合归因”(collective attribution),对认定的攻击发动国进行“指出并羞辱”(Naming & Shaming),被俄罗斯指责是利用技术优势形成小团体的霸凌行为,并坚持网络空间的归因必须要以“确实”证据为基础。

(六)何种网络行动违反一国的网络主权

网络主权逐渐成为各国的普遍实践,但是,就如何定义网络主权,哪些网络空间行为违反网络主权原则,各国尚未达成一致合意。是否物理损害才能构成对国家网络主权的侵害,而经济损害、网络间谍、逻辑炸弹、堵塞网路等行为是否均不构成?何种对于政府职能的扰乱是否构成主权侵害?

(七)审慎原则是否作为国家义务

目前,大国均同意国家不得在已知的情况下对侵害他国网络的行为不加干预,必须减缓甚至阻止其发生。但是,就审慎原则是否应当构成义务,欧盟认为应当作为国家责任,而俄罗斯则认为审慎原则不应作为一般原则。

(八)网络空间国家责任如何落实

无论是2013年和2015年专家组的成果报告中确定的规则,还是国际法中不确定的原则,最终都需要落实国家责任的实现。UNGGE和OEWG还是区域国际组织,哪一个机构能够作为国家责任确认及执行衡量标准的组织,完善国际规则适用的环节。具体由哪一个机构或者国际组织出台国家责任的具体判定标准并落实国家责任后果的承担,也是两平台协商中需要确定的重要问题之一。

二、联合国“双轨制”下全球网络空间规则制定新态势

联合国启动双轨平台、囊括更多参与者的行动,彰显了目前网络空间建章立制的急迫性和问题的复杂性。2019年,各国政府就网络空间治理问题频频发声,出台多项文件,网络空间国家治理的立场态度愈发明晰,具体而言,网络空间国际治理在联合国的推动下,呈现四大态势。

(一)各国政府发声支持国际法适用于网络空间,重视规则博弈与协同合作并存

在2013年与2015年UNGGE成果报告确认国际法适用网络空间之前,美国通过“高洪柱演讲”“伊根演讲”等一系列政府声明即表示:即便如何适用是复杂的问题,但是,“国际法无疑适用于网络空间”。

近年来,各国治网能力提高,网络安全理念深入国家总体战略,网络空间规则博弈升级,更多的国家积极参与网络空间规则制定,政府层面纷纷发声明确国家立场。

2018年,英国司法大臣赖特(Jeremy Wright)的演讲探讨网络空间与21世纪国际法的发展,并重视国际法在维护网络空间和平稳定和安全的作用。2018年,荷兰国防大臣安可•拜勒菲尔(Ank Bijleveld)就网络空间国际法及网络外交与防御发表演说,强调应当运用国际法保护网络空间和平与安全,并对塔林手册的成果表示高度赞赏。

2019年,爱沙尼亚卡柳莱德总统(President Kaljulaid)在演讲中确认,国际法应当适用于网络空间,并呼吁各国应该审慎使用网络武器,保护网络主权。2019年11月,法国总统马克龙(Emmanuel Macron)在提出巴黎倡议勾勒法国网络基本治理理念后,颁布“国际法适用于网络空间”文件;荷兰外交部部长向荷兰议会提交了关于网络空间国际法的意见,重申了对两份专家组报告的重视,强调需要在联合国框架下,保证网络空间开放性、自由性、完整性;德国总理默克尔德在互联网治理论坛开幕式发言,表示政府和联合国应当在网络空间治理中发挥强势力量,提倡保护数据主权,也坚持建立互联互通的网络空间。匈牙利、印度尼西亚、伊朗、埃及等国家也在2019年OEWG的会议上表示了对国际法适用于网络空间的支持。

(二)呼吁尊重联合国宪章,在联合国框架下治理网络空间

目前,联合国沿用了UNGGE和OEWG并行机制,以相似而不重合的议题设定,确保各国在联合国宪章指引下,共同促进、完善网络空间治理。

欧盟、印度尼西亚、埃及、澳大利亚等地区与国家在2019年9月的OEWG会议上都强调尊重UNGGE 在2013和2015年的成果报告,重申支持国际法适用于网络空间,并强调联合国应当发挥领导作用。其中,欧盟表示,对联合国现存的冲突防御、共同合作、稳定之力的“战略框架”完全遵循,并再次强调应当坚持联合国宪章的原则,保护网络空间的和平与安全;欧盟在大会递交的报告中提出,应深刻理解现有国际法及规则并将其运用于网络空间。澳大利亚也同意网络空间适用国际法,尊重联合国宪章,并认为国家应该防治可能构成威胁网络空间国际和平与安全合作开发的行为,安全使用信息通信技术。在确定网络攻击或任何其他网络活动是否构成使用武力时,各国应考虑该活动的规模和影响是否可与传统武装攻击动态行动相似。欧盟与澳大利亚的态度表明,这几年西方并非“铁壁一块”。欧盟在保护网络空间和平稳定的态度上与美国形成了鲜明的对比。

此外,俄罗斯则表示,应当清醒认识网络空间冲突加大,全球领域的网络战恐怕会在近期发生,需要帮助发展中国家加强能力建设,平衡国际范围内的规则制定权。

(三)尊重网络主权成为国际普遍实践,主权范围及如何保护网络主权尤待定论

近年来,重要国际文件对国家主权适用于网络空间表示了肯定。联合国信息社会世界峰会《日内瓦原则宣言》提出了“互联网公共政策的决策权是各国的主权”。UNGGE在2013年与2015年报告中指出,“国家主权和主权基础衍生的国际规范及原则适用于国家进行的信息通信技术活动”,“国家主权原则是增强国家运用信息通信技术安全性的根基”。澳大利亚和伊朗等国在OEWG会议上也明确表示,要保护网络空间国家主权。

在实践中,几乎所有国家都通过立法、司法和行政手段在网络空间行使国家主权。截至2019年,在69个公开网络安全战略的国家中,15个国家提及主权一词,其中,半数以上提及主权的国家是西方国家,例如加拿大、芬兰、法国、匈牙利等。在具体运用中,也是采用西方概念居多,而发展中国家在“网络空间主权”这一理念的规则制定上,主动性较弱。其中,加拿大是唯一完整使用“网络主权”一词的国家;而就提到主权的频次而言,法国在其2011年网络安全战略中用到“主权”一词高达九次。虽然这些国家多次在战略中提及网络主权,或是提及“主权”在网络空间的运用,但是,西方对网络主权的系统阐述却并相当欠缺,对网络主权的内涵、外延不甚清晰。中国在2019年的乌镇世界互联网大会上发布的网络主权概念文件,是详细解释网络主权、确定主权边界及网络空间适用的重要步骤。

UNGGE的2015年成果报告认为,应该在运用电信技术的过程中尊重各国平等、和平方式解决争端、不干涉他国内政等根本国际法原则。《网络行动国际法塔林手册2.0版》的规则2认为,国家对其领土之内的网络基础设施具有主权,不论是公有还是非公有;规则4表示,“一国不得从事侵犯他国主权的网络行动”。国家控制下的网络行动在无对方同意情况下以任何方式入侵他国领土上的网络和系统,或干扰他国政府事务的行使,都属于对网络空间领土主权的侵犯。除了网络空间的物理损害问题之外,经济目的的网络袭击行动是否构成对国家主权的侵害也备受争议。一旦不认为经济目的的网络袭击应当被视作侵犯主权,网络主权就难以受到完整保障,如果将经济方面的网络袭击门槛设定过低,又会被部分国家利用,作为采取反措施的借口。

国际社会对于如何在网络空间落实主权原则仍然存在诸多不同的理解甚至争议,给国际合作带来不必要的困难与障碍。一方面,这是网络空间的独特属性所造成的,网络空间跨国性与权力边界的难以确定;另一方面,也是主权本身发展规律所决定的,自现代国家主权建立以来,主权的内涵不断丰富,有关实践也不断与时俱进。这就需要国际社会各方共同努力,精诚合作,求同存异,不断探索解决之道。

(四)新兴技术冲击网络空间国际规则制定,机遇与挑战并存

OEWG会议还特别强调要建立和完善信任机制(CBMs),加强各国网络空间能力建设。由于技术能力差别给发达国家与发展中国家共同商定国际法在网络空间的适用增加了难度和隐忧,OEWG鼓励和发展网络空间能力建设,其根本意图在于减少国家间技术层面的差异化,平衡网络空间规则制定权力悬殊。

人工智能的发展、5G时代的来临、自主武器应用,带来网络空间武装冲突问题国际规制完善的紧迫性。网络武器与现实世界致命性武器不同,更具难以预见、难以检测性。2019年,美国国防部发布《5G生态系统:对美国国防部的风险与机遇》报告,认为从4G向5G的转变将极大地影响全球通信网络的未来,并从根本上改变美国国防部运作的环境。5G网络将革新现有国防系统,能够将国防部当前的分散网络整合到一个网络,以促进改善态势感知和决策。哈佛在2017年发布《人工智能与国家安全》中提出对人工智能时代信息造假、网络武器泛滥和经济安全的担忧。如何监管网络安全,维护国家稳定,也是国际社会在人工智能时代面临的共同疑难。

三、结语

“双轨制”的建立能够更为有效和广泛地纳取发展中国家、非政府团体对网络规则的建议,增强国家间信任机制和协同合作,应对网络安全威胁。我国应积极面对“双轨制”带来的机遇与挑战,作为负责任网络空间大国,积极促进全球网络空间治理的进程。

王铮,本文作者系武汉大学国际法研究所博士后、助理研究员;本文刊于《中国信息安全》杂志2020年第1期)

声明:本文来自网络安全舆情研究,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。