太空遥感数据：需要什么规范？

编者按

近年来，随着遥感技术的发展，其应用场景不断增加，伴随而来的是遥感数据的不断增长，而来自太空的卫星，亦随时随刻都会扫描、成像并收集有关地球表面正在发生情况的数据，这些数据伴随着大数据技术等其他相关技术的发展，已经可以被非常准确地获取，并能够服务于科学、人道主义和商业利益。鉴于目前相关国际法规范的缺失，关于遥感数据保护的问题引起了各国的关注。在我国，已有研究关注到遥感数据保护问题，对于来自太空的遥感数据，我国应秉持什么立场和原则，以及设置和实施怎么样的规则成为值得关注和思考的问题。2023年5月5日，Catherine Amirfar、Ina Popova、Christel Tham 和 Nicole Marton发表于纽约大学法学院法律与安全中心Just Security 网站的“Remote Sensing from Space: What Norms Govern?”一文重点关注了各国在太空遥感数据保护方面的差异性。本期简报摘取了文章中涉及太空遥感数据保护方面的内容。

一、少数国家已制定遥感相关立法，但存在冲突

该研究提到，预计到2026年，遥感市场将达到46亿美元。国际法的一项既定原则是，国家对其领土上方的空气空间直至与外层空间的边界拥有绝对主权（这一点尚未完全确定）。但任何国家都不能对外宣称拥有主权，而且尚未确立通过地球轨道上的卫星对国家领土进行遥感的国际法律框架。对于数百颗卫星扫描、成像并收集有关地球表面正在发生的情况的数据，通过在全球范围内调查水体和自然区域的干旱和森林砍伐情况，科学家可以更好地了解和应对气候变化。倡导者可以记录和跟踪世界各地发生的侵犯人权行为。公司可以将成像数据用于从选址到自然资源管理等商业目的。鉴于遥感的无数潜在应用，新一代初创企业正在投资于更加复杂的技术，并且随着卫星发射成本的下降，包括用于遥感目的的小型低成本卫星群正在激增。当国家和私营运营商应对不断变化的风险挑战时——例如碰撞、国家安全问题和国家支持的网络攻击，协调国际法律行动成为必要。

研究提到，少数国家已开始通过自己的遥感法律，这其中即涉及数据保护的问题。但作者认为，这些国家法律零散拼凑，大部分是由国内航天工业蓬勃发展的国家通过的，而且法律之间可能存在矛盾关系。例如，是否可以要求运营从多个国家发射或在多个国家获得许可的遥感卫星的跨国公司根据一项国家法律与感知国家共享遥感数据，但根据另一项法律禁止共享相同数据？

诸如《加拿大遥感空间系统法》(Canadian Remote Sensing Space Systems Act)要求公共和私营实体获得操作加拿大遥感系统的许可证，并向相关感测国提供原始数据，无论该数据的最终用途如何，除非加拿大外交部对该数据的传播设定了特殊条件。德国天基地球遥感系统国家数据安全政策要求卫星获取“敏感”遥感数据（即具有国家安全影响的数据）首先获得政府许可才能使用或共享该数据。反过来，在美国的框架下，如果从美国许可的私人卫星收集的遥感数据也可以从非美国许可的卫星获得，则该数据将受到宽松的监管。仅从美国许可的私人卫星获得的数据受到更严格的限制，特别是在国家安全担忧加剧的时期。同时，除非其他许可条件（可能包括国家安全例外情况）另有禁止，否则由美国许可的遥感系统获得的有关国家领土的数据必须根据被感知国家的要求提供给该国。

二、国家法律对遥感的限制也可能与主权和平等自由进入太空的国际法原则格格不入

一些国家认为遥感侵犯了其国家主权或具有经济剥削性。印度最近颁布了新的指导方针，明确禁止与特定“敏感”地点（如石油和天然气、核设施或军事设施或情报机构基础设施）甚至国际边界相关的卫星测绘或遥感数据传播。尼日利亚的矿产和采矿法要求任何希望“在尼日利亚寻找或开采矿产资源”（包括通过“遥感技术”）的人，首先获得勘察许可证。（编者：如此，如何协调这种矛盾冲突亦是太空遥感数据保护规则设置应考量的内容之一）。

三、商业卫星面临着更大的网络攻击风险，应承认卫星是关键基础设施

研究提及随着它们携带的数据变得越来越有价值，商业卫星也面临着更大的网络攻击风险。在这方面，国际监管也很少，但民间社会团体和国家机构的指导不断增加。例如，空间信息共享和分析中心是一个国际会员组织，为公共和私人空间参与者提供有关整个空间部门网络事件的协调警报，以及识别漏洞、准备和响应网络事件的培训和最佳实践、威胁和事件。美国商务部下属的国家标准与技术研究所也发布了商业太空参与者网络安全指南，包括最近针对卫星指挥和控制系统的具体建议。美国参议院于2022年1月13日提出了《卫星网络安全法案》(Satellite Cybersecurity Act)，要求美国国家安全局开发一个拥有网络安全资源的商业卫星系统信息交换所。私人卫星运营商可能受到一系列数据泄露法律的约束，要求他们向对其行使管辖权的各种不同监管机构报告网络事件。在美国，网络泄露通知义务因州而异。新的联邦法律《2022年关键基础设施网络事件报告法案》(Cyber Incident Reporting for Critical Infrastructure Act of 2022)要求某些“关键基础设施”部门（可能很快包括商业航天部门）的组织向国土安全部报告重大网络安全事件。

四、结语

报告指出现代太空治理倡议更多地倾向于双边主义而不是国际共识，但也仍存在一线希望，即2022年联合国召集了一个“通过负责任行为的规范、规则和原则减少太空威胁的不限成员名额工作组”，其中包括来自政府、私营部门和民间社会的代表。因此，作者认为现在可能是优先考虑建立一个连贯的国际遥感法律框架的最佳时机。（赵丽莉）

声明：本文来自苏州信息安全法学所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。