黄志雄:武汉大学法学院副院长、网络治理研究院执行院长、国际法研究所教授;

潘泽玲:武汉大学国际法研究所研究生

一、《巴黎倡议》的出台及主要内容

在第一次世界大战停战协议签署100周年之际的2018年11月12日,法国总统马克龙在第13届联合国互联网治理论坛(IGF)期间发表演讲,并提出《网络空间信任和安全巴黎倡议》(以下简称“《巴黎倡议》”或“《倡议》”)。《倡议》一经宣布,就在国际社会引发了较大反响,各国政府和民间层面都对此高度关注。截至2018年11月底,已经至少有57个国家、284个私营企业和115个相关组织签署了该《倡议》,支持者的数量还有可能继续增加。

《巴黎倡议》首先提出,网络空间应是开放、安全、稳定、可及与和平的,各种行为体均对此负有共同的责任。基于这一理念,《倡议》提出了一系列增进网络空间信任、安全和稳定的主张,如强调国际法在网络空间的适用、预防和应对恶意使用信息通信技术的行为、强化多利益攸关方路径等。这些主张,有的在以往的国际场合已经讨论多年,并已达成不同程度的国际共识,有的则属于近一两年才被提出、国际上共识程度还比较低的内容。

值得注意的是,《倡议》支持者将在2019年巴黎和平论坛和2019年在柏林召开的互联网治理论坛期间再次召开会议,以跟踪为推进《倡议》所涉问题所取得的进展。因此,该《倡议》有可能演变为一个持续的进程。

二、对《巴黎倡议》相关内容的几点评析

1、关于国际法在网络空间的适用

与国际法适用于网络空间相关的内容,在《巴黎倡议》中占据了不小的篇幅。例如,《倡议》指出:“国际法,连同联合国框架内发展起来的和平时期自愿性负责任国家行为规范以及相应的建立信任和能力建设措施,构成网络空间国际和平与安全的根基。”进而,《倡议》进一步阐明:“国际法,包括《联合国宪章》的全部内容、国际人道法和习惯国际法,对各国使用信息通信技术的活动均适用。”“人们在线下拥有的权利必须在线上同样获得保护,国际人权法适用于网络空间。”此外,在谈到应对网络犯罪活动的威胁时,《倡议》特别强调,“在这方面,《布达佩斯网络犯罪公约》是一份关键的法律文件。”

《巴黎倡议》的上述内容,与近年来国际社会对网络空间国际规则日益重视的总体态势是一致的。1990年代后期以来,主权国家日益“回归”网络空间并成为网络活动的重要主体,使现实世界的国际关系和国际秩序开始向网络空间延伸,这必然要求国际法在网络空间的秩序构建中发挥重要作用。2013年6月,联合国信息安全政府专家组(以下简称“UN GGE”)达成的共识性报告确认了国际法特别是《联合国宪章》在网络空间的适用。2015年7月,该专家组又就国际法如何适用于网络空间达成了6点意见,并提出了11条网络空间的负责任国家行为规范。这些成果,受到了国际社会的普遍重视和欢迎。不过,对于国际法在网络空间的适用(特别是自卫权、武装冲突法和反措施在网络空间的适用等问题),美国等西方国家和中俄等新兴国家也存在一些不可忽视的分歧。中俄等国认为,渲染自卫权、武装冲突法等内容在网络空间的适用,将助推网络空间的军事化和军备竞赛,这不利于网络空间的和平与稳定。由于这些分歧的存在,2017年6月,UN GGE未能就国际法在网络空间的适用达成新的共识性报告,推动网络空间国际规则的努力遭受挫折。

在此背景下,《巴黎倡议》有关网络空间国际法的内容值得玩味。该倡议不仅专门提及国际人道法在网络空间的适用,还突出强调“《联合国宪章》全部内容”和“习惯国际法”也适用与网络空间,这虽然有点“春秋笔法”的味道,但其指向性不言而喻 ——目前为止,国际上对自卫权(这规定在《联合国宪章》第51条中)以外的《联合国宪章》其他内容适用于网络空间并无原则性分歧,而反措施被广泛认可为是习惯国际法的一部分。也就是说,这实际上仍是对西方国家有关国际法适用于网络空间的核心诉求的重申,是希望推动它们在UN GGE谈判中没有得到的东西。

2、关于多利益相关方网络治理模式

对多利益相关方网络治理模式的推崇,是《巴黎倡议》的另一个突出特点。该《倡议》开篇第一段就提出:“各种行为体尽管作用各不相同,但都对增进网络空间的信任、安全和稳定有着共同的责任。”《倡议》强调,“强化多利益相关方路径,进一步致力于降低网络空间稳定的风险以及增强信心、能力和信任,实属必要”;在关于制定网络安全新标准、披露漏洞、加强数字合作和开展能力建设等方面的多个段落里,《倡议》都强调要由“各国政府、私营部门和公民社会合作”,或者由“所有行为体”来加以推动。

“多利益相关方”治理模式强调包括主权国家和各种非国家行为体在内的所有利益相关方在包容、平等基础上对话与合作。应当看到,与很多传统的社会生活领域不同,网络空间治理具有跨领域、多元性、高度复杂等特点。各种非国家行为体参与网络治理,往往在某一方面有着独特的优势和重要性。以互联网企业和平台为例,它们直接掌握用户数据信息,具备有效协助打击恶意网络活动的能力,如脸书协助美国政府追踪虚假信息,保证美国中期选举顺利进行。因此,过去几年中,各种非国家行为体在网络空间治理中积极发声,发挥了较大作用。比如,互联网创始人Tim Berner’s-Lee提出的《互联网协议》、微软呼吁制定的全球《数字日内瓦公约》以及由国际法专家编纂的《塔林手册》1.0版和2.0版,都可以视为这方面的突出例证。事实上,尽管《巴黎倡议》是由法国总统马克龙在联合国互联网治理论坛上发布,但它并不是一个真正的政府层面的倡议——该《倡议》本身就是由有关国家和非国家行为体共同酝酿、共同发起、共同签署的一个倡议。

尽管网络空间治理需要多利益主体共同参与,但无可否认的是,国家仍然是其中最为重要的行为体。UN GGE 2013年和2015年达成的共识性报告中,均强调在降低网络空间风险和增强安全的国际合作中,主权国家应起领导作用和负首要责任,私营部门、学术界和民间社会的适当参与会促进有效合作。然而,在实践中,多利益相关方模式的支持者出于多方面的考虑,往往利用这一模式来否定或贬低主权国家在网络空间治理中的作用。《巴黎倡议》的字里行间似乎也表现出这一倾向。该《倡议》不仅避而不谈UN GGE报告及其他重要国际文件已经达成广泛共识的网络主权原则,也没有片言只语单独对国家在网络空间治理中的作用予以认可。相比之下,该《倡议》却专门提及“私营行业重要行为体在增进网络空间信任、安全和稳定方面的责任”,并“鼓励它们提出旨在增强数字流程、产品和服务安全性的倡议”,厚此薄彼的倾向性一目了然。

2、关于网络空间负责任行为规范

网络空间负责任国家行为规范,是近年来网络空间国际治理领域的一个热点话题。本质上说,负责任国家行为规范是一种自愿性的、不具法律约束力的“软法”规范,同时,它又是一类专门针对网络空间相关问题而提出的新规范,并因此而有别于现有国际法在网络空间的适用。2015年7月,UN GGE达成的共识性报告曾专门提出11条相关规范。此外,其他一些国家和非国家行为体也在竞相提出各自版本的规范。例如,微软在2017年初提出了“数字日内瓦公约”倡议,提出了10条意在“能够让政府承诺保护平民免受和平时期国家实施的攻击”的规范;“全球网络空间稳定委员会”(Global Commission on the Stability of Cyberspace)分别在2017年11月和2018年5月提出了“捍卫互联网公共核心”和“保护选举基础设施”两条规范,紧接着又在2018年11月发布了6条新的所谓“新加坡一揽子规范”(见后)。可以说,负责任国家行为规范已经成为当前网络空间国际规则博弈进程中的关键环节之一。

《巴黎倡议》以近三分之一的篇幅,纳入了9条可以归入“负责任国家行为规范”的具体倡议或主张,这成为该《倡议》的又一个重要“看点”。其中,除了第9条(“促进网络空间负责任国际行为规范和建立信任措施的广泛接受和实施”)属于更为原则性的“管总”规范外,另外8条基本上都不是第一次出现,而是在其他一些场合已经被提出,以下分别予以“溯源”(有的规范可能在其他的多个场合被提出,本文没有一一列出):

(1)“对有可能或实际给个人以及关键基础设施造成重大、不加区分或系统性危害的恶意网络活动加以预防和从中恢复”——微软“数字日内瓦公约”倡议第9项与此相近,该倡议的规范原文为:“限制采取网络攻击活动以避免对民用基础设施或设备造成重大损害。”(UN GGE2015年7月所提的多条负责任国家行为规范,也从不同角度涉及恶意网络活动的预防和恢复)

(2)“预防有意和实质性破坏互联网公共核心的通用性或完整性的活动” ——全球网络空间稳定委员会2017年11月提出的“捍卫互联网公共核心”规范,该委员会的规范原文为:“在不影响自身权利和义务的情况下,国家和非国家主体不能从事或纵容故意并实质损害互联网核心的通用性或整体性并因此破坏网络空间稳定性的活动。”

(3)“加强预防境外行为体通过恶意网络活动破坏选举进程、蓄意进行干预的能力”——全球网络空间稳定委员会2018年5月提出的“保护选举基础设施”规范,该委员会的规范原文为:“国家和非国家行为体不应谋求、支持或允许意在扰乱选举、公民投票或全民公投的关键技术性设施的网络行动。”

(4)“预防利用信息通信技术盗窃知识产权(包括商业秘密或其他机密商业信息)、意图为公司或商业部门提供竞争优势的行为”——微软“数字日内瓦公约”倡议第4项,该倡议的规范原文为:“不得利用信息通信技术来盗取私人企业的知识产权,如商业秘密或其他商业机密信息,以便为其他公司或商业部门提供竞争优势。”

(5)“采取措施防止意在造成损害的恶意信息通信工具及实践的扩散” ——UN GGE2015年7月所提负责任国家行为规范第9条的后半部分,相关内容的原文为:“各国应设法防止恶意信息通信技术工具和技术的扩散以及使用有害的隐蔽功能。”(微软“数字日内瓦公约”倡议关于限制网络武器扩散的第8项内容也与此相近)

(6)“强化数字流程、产品和服务在其整个生命周期和供应链中的安全性”——UN GGE2015年7月所提负责任国家行为规范第9条的前半部分,相关内容的原文为:“各国应采取合理步骤,确保供应链的完整性,使终端用户可以对信息通信技术产品的安全性有信心。”(全球网络空间稳定委员会2018年5月提出的“避免篡改”规范也与此相近,该委员会的规范原文为:“国家和非国家行为体在产品和服务的开发和生产过程中不应对其进行篡改,也不应允许有关产品和服务受到篡改,如果这样做会实质性地破坏网络空间的稳定。”)

(7)“支持为所有行为体作出更多努力,让网络更加洁净”——全球网络空间稳定委员会2018年11月提出的“作为基础性防御的基本网络洁净”规范,该委员会的规范原文为:“国家应当采取适当措施,包括法律和规章,以确保基本的网络洁净。”

(8)“采取措施预防包括私营部门在内的非国家行为体为其自身或其他非国家行为体的目的发动黑客还击”——全球网络空间稳定委员会2018年11月提出的“反对非国家行为体采取攻击性网络行动”规范,该委员会的规范原文为:“非国家行为体不应采取攻击性网络行动,国家行为体应予以预防并在此类活动发生时加以应对。”

由此可见,《巴黎倡议》中8条实质性的负责任国家行为规范,少数反映了UN GGE2015年所达成的11条规范的相关内容,国际共识程度相对较高;大多数则属于近两年来全球网络空间稳定委员会、微软等非国家行为体(机制)所推动的规范,还远未在国际层面达成共识。事实上,全球网络空间稳定委员会和微软都深度参与了《巴黎倡议》的酝酿、起草并加以签署,他们的主张能够较多地反映在该倡议中并不足为怪。

三、几点结论性认识

《巴黎倡议》的出台,很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤。《倡议》试图凝聚国际社会有关网络空间治理的共识,这具有一定的积极意义。毕竟,一个稳定的网络空间符合所有国家的利益。

《巴黎倡议》的有关内容中,创新性的设想或主张并不多,而主要是以往不同国际场合已经有过的倡议的“混搭”,因而具有较浓的“新瓶装旧酒”的色彩。例如,该《倡议》中提出的“国际法,连同联合国框架内发展起来的和平时期自愿性负责任国家行为规范以及相应的建立信任和能力建设措施,构成网络空间国际和平与安全的根基”,其实就是美国等西方国家近年来提出的网络空间稳定的“三大支柱”(国际法在网络空间的适用、负责任国家行为规范、建立信任措施)的翻版;关于国际法(包括国际人道法、国际人权法等)适用于网络空间、《布达佩斯网络犯罪公约》等的阐述,都很大程度是西方现有主张的重申;该《倡议》所提出的负责任国家行为规范,大多也属于全球网络空间稳定委员会、微软等非国家行为体(机制)所推动、西方色彩较浓的规范。

正是由于《巴黎倡议》包含了诸多尚未在国际上达成共识的内容,该倡议不能说是一个真正的“国际”性倡议。事实上,在美国等西方国家和中俄等新兴国家存在分歧乃至对立的问题上,该《倡议》主要反映了西方国家的立场和诉求,而新兴国家所关注的尊重网络主权、反对国家网络监控等霸权活动、制定网络空间国际反恐公约、推动在联合国框架下讨论和制定打击网络犯罪全球性国际法律文书等问题却毫无体现。因此,《巴黎倡议》的有关内容具有较为明显的不平衡性,包括中国和俄罗斯等在内的新兴国家大多没有签署《巴黎倡议》,这并不意外。

当然,《巴黎倡议》也很难简单说是一个“西方”的倡议,最为明显的是,美国这个西方世界的“领头羊”并没有签署或接受该《倡议》。迄今为止,我们没有看到美国对于《巴黎倡议》的官方表态。不过,有分析认为:美国与许多网络间谍有关,因此有自己的利益考虑;美国有世界上最大、获益最多的科技和互联网巨头公司,其中许多充当了先前选举黑客运动的媒介,《巴黎倡议》会规制它们。特朗普退出《巴黎气候协定》后,不签署这份倡议也不足为奇。也有评论认为,不加入《巴黎倡议》符合特朗普反对多边主义的态度。

《巴黎倡议》或许更应该被看作是一份“欧洲”的倡议,它隐含着加强欧洲在网络空间治理和国际规则制定中的话语权的意味,支持该《倡议》的也主要是欧洲国家。

尽管中国没有签署《巴黎倡议》,今后也很可能不会签署,但该《倡议》的进展仍然值得我国关注,因为它客观上已构成网络空间国际博弈“剧情”的一部分。《巴黎倡议》也可以为我国提供一些重要启示。例如,该《倡议》的出台过程,彰显了西方国家政府与智库、学界和产业界之间强有力的联动机制和推进能力,而我国在这方面可能还有一定欠缺。又如,加大对网络空间负责任国家行为规范等软法性规范(倡议)的重视,并适当利用这类规范(倡议)来提升我国在网络空间的国际话语权和规则制定权,可能也是值得我国考虑的一个问题。

参考文献:

黄志雄:《国际法在网络空间的适用:秩序构建中国的规则博弈》,载《环球法律评论》2016年第3期。

马新民:《网络空间的国际法问题》,载《信息安全与通信保密》2016年第11期。

黄志雄:《网络空间负责任国家行为规范:源起、影响和应对》,载《当代法学》2019年第1期。

郎平:《从全球治理视角解读互联网治理“多利益相关方”框架》,载《现代国际关系》2017年第4期。

Paris Call for Trust and Security in Cyberspace, https://www.diplomatie.gouv.fr/IMG/pdf/paris_call_text_-_en_cle06f918.pdf.

United Nations General Assembly,Report of the Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (22July 2015), Seventieth Session, A/70/150.

Microsoft, A Digital Geneva Convention to protect cyberspace, https://www.microsoft.com/en-us/cybersecurity/content-hub/a-digital-geneva-convention-to-protect-cyberspace.

Global Commission on the Stability of Cyberspace, Norm Package Singapore, November 2018, Available atwww.cyberstability.org.

Cyber Experts Weigh France's Chances to Escape US, China High-Tech Dominance, https://sputniknews.com/analysis/201811231070047685-france-google-cyber-security/.

声明:本文来自网络空间国际法前沿,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。