武汉大学法学院副院长、网络治理研究院执行院长、国际法研究所教授  黄志雄

武汉大学国际法研究所研究生  潘泽玲

近年来,网络空间各种安全威胁乃至冲突持续增长,“治理赤字”呈加大态势,网络空间的信任与稳定面临严峻挑战。在此背景下,法国总统马克龙在2018年底推出《网络空间信任与安全巴黎倡议》(以下简称《巴黎倡议》),提出一系列增进网络空间信任、安全和稳定的主张,在国际上引发较大关注。该倡议试图凝聚国际社会有关网络空间治理的共识,具有一定的积极意义。同时,其部分内容也不乏争议,需要谨慎对待。

一、《巴黎倡议》的出台及主要内容

在第一次世界大战停战协议签署100周年之际的2018年11月12日,法国总统马克龙在第13届联合国互联网治理论坛(IGF)期间发表演讲,推出《巴黎倡议》。截至2019年1月下旬,已经有64个国家、328个私营企业和129个相关组织签署了该倡议,支持者的数量还有可能继续增加。

《巴黎倡议》首先提出,网络空间应是开放、安全、稳定、可及与和平的,各种行为体均对此负有共同的责任。基于这一理念,该倡议围绕国际法在网络空间的适用、预防和应对恶意使用信息通信技术的行为、强化多利益攸关方路径等方面提出一系列主张。这些主张,有的在以往的国际场合已经讨论多年,并已达成不同程度的国际共识,有的则属于近一两年才被提出、国际上共识程度还比较低的内容。

值得注意的是,《巴黎倡议》支持者将在2019年巴黎和平论坛和2019年柏林互联网治理论坛期间再次召开会议,以期跟踪为推进该倡议所涉问题取得的进展。

二、对《巴黎倡议》相关内容的评析

《巴黎倡议》英文全文不足700单词,涉及内容较广。本文着重就该倡议有关国际法在网络空间的适用、多利益攸关方治理模式以及网络空间负责任国家行为规范等内容加以简析。

1. 关于国际法在网络空间的适用

与国际法适用于网络空间相关的内容,在《巴黎倡议》中占据篇幅不小。该倡议指出:“国际法,连同联合国框架内发展起来的和平时期自愿性负责任国家行为规范以及相应的建立信任和能力建设措施,构成网络空间国际和平与安全的根基”。该倡议进一步阐明:“国际法,包括《联合国宪章》的全部内容、国际人道法和习惯国际法,对各国使用信息通信技术的活动均适用”,“人们在线下拥有的权利必须在线上同样获得保护,国际人权法适用于网络空间”。此外,在谈到应对网络犯罪活动的威胁时,该倡议特别强调,“网络犯罪《布达佩斯公约》是一份关键的法律文件”。

《巴黎倡议》的上述内容,与近年国际社会对网络空间国际规则日益重视的总体态势是一致的。2013年6月,联合国信息安全政府专家组(UN GGE)达成一份重要的共识性报告,确认了国际法特别是《联合国宪章》在网络空间的适用。2015年7月,该专家组又就国际法如何适用于网络空间达成了6点意见,并提出11条网络空间的负责任国家行为规范。这些成果,受到国际社会的普遍重视和欢迎。

不过,对于国际法在网络空间的适用,特别是自卫权、武装冲突法和反措施在网络空间的适用等问题,美国等西方国家和中俄等新兴国家也存在一些不可忽视的分歧。中俄等国认为,渲染自卫权、武装冲突法等内容在网络空间的适用,将助推网络空间的军事化和军备竞赛,不利于网络空间的和平与稳定。由于这些分歧的存在,2017年6月,UN GGE未能就国际法在网络空间的适用达成新的共识性报告,推动网络空间国际规则的努力遭受挫折。经过多方共同努力,联合国大会在2018年10月通过决议,拟在2019年重新启动相关谈判。

在此背景下,《巴黎倡议》有关网络空间国际法的内容值得玩味。该倡议不仅专门提及国际人道法在网络空间的适用,还突出强调“《联合国宪章》全部内容”和“习惯国际法”也适用于网络空间,这虽然有“春秋笔法”的味道,但是,其指向性不言而喻。目前,国际社会对《联合国宪章》第51条规定的自卫权以外的《联合国宪章》其他内容适用于网络空间并无原则性分歧,而反措施被广泛认可为习惯国际法的一部分。也就是说,这实际上仍是对西方国家有关国际法适用于网络空间核心诉求的重申,是希望推动在UN GGE谈判中没有得到的内容。

2. 关于多利益相关方网络治理模式

对多利益相关方网络治理模式的推崇,是《巴黎倡议》的另一个突出特点。该倡议开篇第一段提出,“各种行为体尽管作用各不相同,但都对增进网络空间的信任、安全和稳定有着共同的责任”。倡议强调,“强化多利益相关方路径,进一步致力于降低网络空间稳定的风险以及增强信心、能力和信任,实属必要”。在关于制定网络安全新标准、披露漏洞、加强数字合作和开展能力建设等方面的多个段落,倡议都强调要由“各国政府、私营部门和公民社会合作”,或者由“所有行为体”加以推动。

“多利益相关方”治理模式强调,包括主权国家和各种非国家行为体在内的所有利益相关方在包容、平等基础上对话与合作。与很多传统的社会生活领域不同,网络空间治理具有跨领域、多元性、高度复杂等特点。各种非国家行为体参与网络治理,往往在某一方面有独特的优势。以互联网企业和平台为例,它们直接掌握用户数据信息,具备有效协助打击恶意网络活动的能力,例如脸书(Facebook)协助美国政府追踪虚假信息等。

过去几年,各非国家行为体在网络空间治理中积极发声。互联网创始人蒂姆·伯纳斯·李(Tim Berner"s-Lee)提出的《互联网协议》、微软呼吁制定的全球“数字日内瓦公约”以及由国际法专家编纂的《塔林手册》1.0版和2.0版,都可以被视为这方面的例证。事实上,《巴黎倡议》由法国总统马克龙在联合国互联网治理论坛上发布,并不是一个真正的政府层面的倡议——该《倡议》本身是由有关国家和非国家行为体共同酝酿、共同发起、共同签署。

尽管网络空间治理需要多利益主体共同参与,不可否认的是,国家仍然是其中最为重要的行为体。UN GGE 在2013年和2015年达成的共识性报告中,均强调在降低网络空间风险和增强安全的国际合作中,主权国家应起领导作用和负首要责任,私营部门、学术界和民间社会的适当参与会促进有效合作。

在实践中,多利益相关方模式的支持者出于多方面考虑,往往利用这一模式否定或贬低主权国家在网络空间治理中的作用。《巴黎倡议》的字里行间似乎也表现出这一倾向。该倡议不仅避而不谈UN GGE报告及其他重要国际文件已经达成广泛共识的网络主权原则,也没有片言只语单独对国家在网络空间治理中的作用予以认可。相比之下,该倡议却专门提及“私营行业重要行为体在增进网络空间信任、安全和稳定方面的责任”,并“鼓励提出旨在增强数字流程、产品和服务安全性的倡议”,厚此薄彼的倾向性,一目了然。

3. 关于网络空间负责任国家行为规范

网络空间负责任国家行为规范,是近年来网络空间国际治理领域的一个热点话题。2015年7月,UN GGE达成的共识性报告曾专门提出11条相关规范。此外,其他一些国家和非国家行为体也在竞相提出各自版本的规范。例如,微软“数字日内瓦公约”倡议提出10条意在“能够让政府承诺保护平民免受和平时期国家实施的攻击”的规范;全球网络空间稳定委员会分别在2017年11月和2018年5月提出“捍卫互联网公共核心”和“保护选举基础设施”两条规范,又在2018年11月发布6条新的所谓“新加坡一揽子规范”。可以说,负责任国家行为规范已经成为当前网络空间国际规则博弈进程的关键环节之一。

《巴黎倡议》以近三分之一的篇幅,纳入9条可以归入“负责任国家行为规范”的具体倡议或主张,成为该倡议的又一个重要看点。其中,除第9条“促进网络空间负责任国际行为规范和建立信任措施的广泛接受和实施”属于更为原则性的“管总”规范外,另外8条基本上都不是第一次出现,而是在其他一些场合已经被提出,以下分别予以“溯源”(有的规范可能在其他多个场合被提出,本文没有一一列出)。

第一,“对有可能或实际给个人以及关键基础设施造成重大、不加区分或系统性危害的恶意网络活动加以预防和从中恢复”,与“数字日内瓦公约”倡议第9项(限制采取网络攻击活动以避免对民用基础设施或设备造成重大损害)相近。UN GGE在2015年7月提的多条负责任国家行为规范,也从不同角度涉及恶意网络活动的预防和恢复。

第二,“预防有意和实质性破坏互联网公共核心的通用性或完整性的活动”,与全球网络空间稳定委员会2017年11月提出的“捍卫互联网公共核心”规范(在不影响自身权利和义务的情况下,国家和非国家主体不能从事或纵容故意并实质损害互联网核心的通用性或整体性并因此破坏网络空间稳定性的活动)近似。

第三,“加强预防境外行为体通过恶意网络活动破坏选举进程、蓄意进行干预的能力”,与全球网络空间稳定委员会在2018年5月提出的“保护选举基础设施”规范(国家和非国家行为体不应谋求、支持或允许意在扰乱选举、公民投票或全民公投的关键技术性设施的网络行动)近似。

第四,“预防利用信息通信技术盗窃知识产权(包括商业秘密或其他机密商业信息)、意图为公司或商业部门提供竞争优势的行为”,与“数字日内瓦公约”倡议第4项(不得利用信息通信技术来盗取私人企业的知识产权,如商业秘密或其他商业机密信息,以便为其他公司或商业部门提供竞争优势)近似。

第五,“采取措施防止意在造成损害的恶意信息通信工具及实践的扩散”,与UN GGE在2015年7月所提负责任国家行为规范第9条的后半部分(各国应设法防止恶意信息通信技术工具和技术的扩散以及使用有害的隐蔽功能)近似。此外,“数字日内瓦公约”倡议关于限制网络武器扩散的第8项内容也与此相近。

第六,“强化数字流程、产品和服务在其整个生命周期和供应链中的安全性”,与UN GGE在2015年7月所提负责任国家行为规范第9条的前半部分(各国应采取合理步骤,确保供应链的完整性,使终端用户可以对信息通信技术产品的安全性有信心)近似。此外,全球网络空间稳定委员会2018年5月提出的“避免篡改”规范(国家和非国家行为体在产品和服务的开发和生产过程中不应对其进行篡改,也不应允许有关产品和服务受到篡改,如果这样做会实质性地破坏网络空间的稳定)也与此相近。

第七,“支持为所有行为体作出更多努力,让网络更加洁净”,与全球网络空间稳定委员会2018年11月提出的“作为基础性防御的基本网络洁净”规范(国家应当采取适当措施,包括法律和规章,以确保基本的网络洁净)近似。

第八,“采取措施预防包括私营部门在内的非国家行为体为其自身或其他非国家行为体的目的发动黑客还击”,与全球网络空间稳定委员会于2018年11月提出的“反对非国家行为体采取攻击性网络行动”规范(非国家行为体不应采取攻击性网络行动,国家行为体应予以预防并在此类活动发生时加以应对)近似。

由此可见,《巴黎倡议》中8条实质性的负责任国家行为规范,少数反映了UN GGE在2015年达成的11条规范的相关内容,国际共识程度相对较高;大多数则属于近两年来全球网络空间稳定委员会、微软等非国家行为体(机制)所推动的规范,还远未在国际层面达成共识。事实上,全球网络空间稳定委员会和微软都深度参与了《巴黎倡议》的酝酿、起草并加以签署,他们的主张能够较多地反映在该倡议中并不为怪。

三、几点初步认识

《巴黎倡议》的出台,在很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤,就此而言,具有一定的积极意义。毕竟,一个稳定的网络空间符合所有国家的利益。

《巴黎倡议》的有关内容,创新性的设想或主张并不多,而主要是以往不同国际场合已经有过的倡议的“混搭”,因而具有较浓的“新瓶装旧酒”色彩。例如,该倡议提出的“国际法,连同联合国框架内发展起来的和平时期自愿性负责任国家行为规范以及相应的建立信任和能力建设措施,构成网络空间国际和平与安全的根基”,其实就是美国等西方国家近年来提出的网络空间稳定“三大支柱”(国际法在网络空间的适用、负责任国家行为规范、建立信任措施)的翻版。

正是由于《巴黎倡议》包含诸多尚未在国际上达成共识的内容,该倡议不能说是一个真正的“国际”性倡议。事实上,在美国等西方国家和中俄等新兴国家存在分歧乃至对立的问题上,该倡议主要反映了西方国家的立场和诉求,而新兴国家所关注的尊重网络主权、反对国家网络监控等霸权活动、制定网络空间国际反恐公约、推动在联合国框架下讨论和制定打击网络犯罪全球性国际法律文书等问题却毫无体现。因此,《巴黎倡议》的有关内容具有较为明显的不平衡性,包括中国和俄罗斯等在内的新兴国家大多没有签署《巴黎倡议》,并不意外。

《巴黎倡议》也很难简单说是一个“西方”的倡议,最为明显的是,美国这个西方世界的“领头羊”并没有签署或接受该倡议,也没有对《巴黎倡议》的官方表态。有分析认为,美国与许多网络间谍组织有关,因此,有自己的利益考虑;美国有世界上最大、获益最多的科技和互联网巨头公司,其中许多充当了先前选举黑客运动的媒介,《巴黎倡议》会进行规制。特朗普退出《巴黎气候协定》后,不签署这份倡议,符合特朗普反对多边主义的态度。

《巴黎倡议》更应该被看作是一份“欧洲”的倡议,隐含加强欧洲在网络空间治理和国际规则制定话语权的意味,支持该倡议的也主要是欧洲国家。

尽管中国没有签署《巴黎倡议》,今后也很可能不会签署,但是,该倡议的进展仍然值得我国关注,因为它客观上已构成网络空间国际博弈“剧情”的一部分。例如,该《倡议》的出台过程,彰显了西方国家政府与智库、学界和产业界之间强有力的联动机制和推进能力,而我国在这方面可能还有一定欠缺。此外,加大对网络空间负责任国家行为规范等软法性规范(倡议)的重视,并适当利用这类规范(倡议)提升我国网络空间国际话语权和规则制定权,也是值得我国考虑的一个问题。

(本文刊登于《中国信息安全》杂志2019年第2期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。