1、国际法的数字挑战白皮书国际法的数字挑战白皮书罗旷怡*译黄志雄审校引言国际法的数字挑战白皮书是为了迎接国际法协会(InternationalLawAssocia-tion,I L A)1 50 周年诞辰而发布的2 3 个不同主题白皮书的其中一份。负责本白皮书撰写工作的指导委员会于2 0 2 1 年7 月中旬正式成立,3 位主席由法国学者担任,1 0位委员分别来自全球不同国家。指导委员会围绕数字数据(digitaldata)、数字安全(d i g i t a l s e c u r i t y)和人工智能(artificial intelligence)这三个议题各组织4一5场线上专题研讨,并采访
2、了来自学术界、政府、民间社会、私营部门等不同背景的法律和非法律专家。在指导委员会研讨内容的基础上,3 位主席于2 0 2 2 年1 一5月负责起草白皮书,并由指导委员会以协商一致方式通过。本白皮书不是一份学术性报告,而是试图强调未来的一些关键数字挑战及其对国际法的潜在影响。理想的情况是,它有助于预测未来技术发展将引发的一些国际法问题,并使所有的利益攸关方能够理解这些问题,无论他们是否专门研究国际法或数字法。这些议题主要是从公法角度来探讨的,尽管也可能会对新兴技术的一些私人和商业用途(如数据的商业化)有所考虑。许多新兴的技术趋势(如元宇宙或数字货币的发展)可能只在涉及上述三个议题的情况下被讨论。
3、鉴于数字技术的普遍使用及其对诸多国际法领域的影响,其中一些新发展也可能出现在其他委员会的白皮书中。以下是本白皮书对三大议题的介绍:*武汉大学国际法研究所博士研究生。*武汉大学国际法研究所教授、博士生导师D国际法的数字挑战白皮书由国际法协会于2 0 2 2 年8 月3 1 日发布其法文版和英文版,英文版见https:/www.ilaparis2023.org/wp-content/uploads/2022/08/Numerique-VHD-EN.pdf。对本白皮书的中文翻译是为了促进学界对这一主题的关注和研讨,并不必然意味着译校者认可本白皮书的相关观点。此外,由于期刊版面限制,译校者对本白皮书进
4、行了概况总结和摘编,但尽量保持客观中立,不改变本白皮书的原意。如需中译本完整版,可通过微信公众号“网络空间国际法前沿”留言获取。译者注因此,本白皮书将不会遵照通常的学术要求,包括在学理引注方面的要求。国际法协会1 50周年庆典网站将列出参考文献。武大国际法评论2023年第3 期1.数字数据数字数据无疑是网络空间以及国际数字法最重要的问题之一。首先,它构成了诸如人工智能等许多数字技术和创新不可或缺的基础。它是数字平台或社交网络等私人行为体构建其经济模式的基础。这些私人行为体的力量使数字数据成为一个政治问题,因为它被认为是一种可以被利用但也必须受到保护的资源。它已经成为一个战略问题,因为它处于私人
5、和公共行为体之间以及每一类行为体内部权力关系的核心。数字数据的重要性,特别是对保护隐私的重要性,使其有理由成为法律、特别是国际法的客体。数字数据也可以成为一种法律工具,例如,可用于协助收集国家实践或法律意见(legal opinion)的证据。数字数据在其性质(个人数据、敏感数据、公共数据等),特别是在其用途(开放数据、商业目的、研究等)方面具有多面性。2.数字安全虽然信息通信技术(information and communication technologies,I C T S)的发展是为了强化国家和公民的安全,但是它已迅速导致国家和非国家行为体将其用于恶意活动一J一一从传播被操纵的信息到
6、发起破坏性的网络行动。的确,网络行动的普遍性与隐蔽性已被用于不同目的:间谍活动、破坏稳定、蓄意妨害、经济获利等。国家和非国家行为体之间的关系有时也难以区分。网络的互联互通以及非国家行为体在其发展和管理中的作用,使得数字安全在本质上成为一个国际问题,关系到公民、私人部门和国家的利益。因此,数字安全已成为国际安全、经济和社会发展以及人类安全的重大关切,它还构成了实现可持续发展目标的一个条件。3.人工智能人工智能可以理解为支撑不同技术(脸部识别、致命性自主武器等)和用途(商业或军事目的)的学习方法。人工智能的一个重要方面是机器学习,算法以此基于经验自动地自我改进。这一不断变化的因素可能会对这些算法是
7、否符合国际法提出一些挑战。人工智能的快速发展伴随着许多挑战,有些挑战涉及国际法和国际关系与网络空间的发展相反,人工智能本身并不被认为是一个新的领域,国际法的可适用性总体上也未受到质疑。然而,它提出了许多问题,特别是在归因、责任以及遵守国际法规则和原则方面。有趣的是,一些问题已经受到大量关注,而另一些问题则相对而言尚未被探索。例如,致命性自主武器系统(lethal autonomousweapon systems,LAWS)在文献中被大量讨论,也是多个国家间进程的主题,而关于人工智能对网络空间所发生行为的影响则讨论较少。此外,在规制人工智能的伦理和法律方法之间存在着重叠和交融。然而,在许多情况下
8、,明确的区分是必要的。此外,人工智能技术也为促进国际法的发展和执行提供了新的途径,因此可能会对法律的实质内容产生影响。一、现状在过去几十年里,各国和国际组织越来越多地将其注意力和资源集中在使用新国际法的数字挑战白皮书的数字技术所带来的挑战和机遇上。在第一部分,我们将概述数字数据、数字安全和人工智能领域中最重要的国际规则和进程,对这三个主题的国际法主要适用规则和进程以及三个主题的主要特征(如地理分布、法律地位和内容、所属的法律分支等)进行简要评述。我们挑选的例子并不是一份穷尽式的法律文件清单,只是为了提供一些最突出的现有规则的样本鉴于当前的许多辩论和国际进程已聚焦于国际法如何适用于网络空间以及负
9、责任国家行为规范的发展上,我们决定通过区分全球公认的概念和仍有争议的概念,概述关于国际法适用的现有争议(如关于主权、审慎、不干涉的含义的分歧),但并不试图解决这些争议。目的是让读者了解每个主题存在哪些规则(如果有的话),并注意到关于其适用的现有分歧。考虑到可适用于数字数据、数字安全和人工智能的国际法规则数量众多,此处的概述并不打算面面俱到,而是提供对当前辩论的总体认识。考虑到第二、三部分确定的挑战和问题,这部分的现状可以为评估现有规则和进程的充分性奠定基础。现状中确定的规则和进程主要体现了地理范围、技术和法律上的碎片化。尽管对于国际法在数字领域的可适用性存在实质性共识,但在现有规则的地位、解释
10、和适用方面仍存在重大分歧。此外,关于这三个主题的特定规则往往不具约束力、分布不均或者与国际法的具体分支相关联。(一)数字数据1.国际法的主要原则和规则原则上,所有的一般国际法以及国际法的任何相关分支一一如国际人道法、国际人权法(特别是隐私权、言论自由权和信息获取权)和国际贸易法都适用于数字数据。许多国际组织也已经完成或正在推进各种专门针对数字数据的技术和政治进程。联合国、欧盟、经济合作与发展组织(以下称“经合组织”)、非洲联盟、西非国家经济共同体(以下称“西共体”)和非洲其他次区域组织、七国集团和二十国集团、世界贸易组织(以下称“世贸组织”)都在根据各自的职责处理与数字数据有关的问题。国际组织
11、或进程通过的文本实例包括非洲联盟网络安全和个人数据保护公约、东盟跨境数据流动示范合同条款、欧盟一日本自由贸易协定通用数据保护条例等。2.现行规则概述关于数字数据的现有国际法仍处于萌芽阶段。除了欧盟法之外,很少有专门针对数字数据并具有约束力的国际法规则。事实上,大多数涉及数字数据的全球性、此处文本实例作省略处理,详见中译本完整版。一译者注4武大国际法评论2 0 2 3 年第3 期区域性或双边文书都是通过解释或将数字数据归人更大的客观范畴(如人权文书中规定的隐私权)。尽管通过经合组织和欧洲委员会的工作,国际数据保护框架自2 0世纪7 0 年代以来就存在了,但大多数专门针对数字数据的规则都是在有限的
12、背景下通过的,主要是在数据保护、网络犯罪和贸易法领域(如通过服务贸易总协定或与贸易有关的知识产权协定)。与数字安全领域相反的是,早期的非约束性文书(如经合组织的隐私指南)在逐步转向约束性文书(如通用数据保护条例),尽管大多数规则仍可在国内法中找到。在国际层面,专门针对数字数据的文书非常少。大多数关于数字数据的现有国际规则可以在欧盟,非洲联盟(如马拉博公约,尽管它尚未生效),欧洲委员会(关于数据保护的第1 0 8 号公约、网络犯罪公约),经合组织,西共体以及非洲和亚洲的其他区域或次区域国际组织的区域法律中找到。双边行政协定和条约也是现有规则的一个重要来源3.共识性规则与争议性规则概述原则上,对于
13、一般国际法和国际法的各个相关分支(国际人权法、国际人道法、国际责任法等)在数字领域的可适用性,包括与数字数据有关的问题,存在着广泛的共识。对数据保护的主要参考因素(更正权、监管机构等)也有相对一致的意见。然而,在个人数据的定位、隐私的概念以及现有人权法的适用方面,存在着许多文化和法律上的差异。各国和各地区的数据保护方法在不同的司法管辖区之间有很大的不同,这加剧了法律的碎片化。在网络犯罪和管辖权领域,特别是关于适当的数据保护标准(如Schrems案)和管辖权标准对数据的跨境获取也存在许多分歧。最后,数据自由流动的观念正面临着越来越多的阻力,这从贸易法的角度提出了重大挑战,(二)数字安全1.国际法
14、的主要原则和规则原则上,所有一般国际法以及国际法的任何相关分支都适用于数字安全。许多国际组织也已经完成或正在推进各种专门针对数字安全的技术和政治进程,其中包括联合国联合国毒品和犯罪问题办公室主持的联合国网络犯罪全球方案,联合国信息安全开放式工作组(以下称“OEWG)和信息安全政府专家组(以下称“GGE”)进程,拟订“打击为犯罪目的使用信息和通信技术”的全面国际公约的开欧盟法院(Courtof Justiceof theEuropeanUnion,C JEU)在2 0 1 5年、2 0 2 0 年的SchremsI和SchremsI案(奥地利公民MaximilianSchrems与Faceboo
15、k的隐私权侵害诉讼案)判决中,基于美国未能提供实质上等同于欧盟的数据保护水平的认定,分别否决了欧美数据传输安全港协议(SafeHarbor)和隐私盾协议(PrivacyShield)框架的有效性。一一译者注国际法的数字挑战白皮书放式特设政府间专家委员会,国际电信联盟国际电信联盟区域网络安全中心、电信标准化部门(ITU-T研究组、全球网络安全指数等),经合组织(数字经济安全与隐私工作组),欧洲安全与合作组织,区域和次区域组织(美洲国家组织、非洲联盟、东盟)。在诸如打击恐怖主义、仇恨言论或加强网络安全方面,也有若干利益攸关方的倡议 科技反恐、全球互联网反恐论坛、信任与安全巴黎倡议、基督城倡议(Ch
16、rist-church Call)。国际组织或进程通过的文本实例包括东盟打击网络犯罪宣言等。2.现行规则概述除了网络犯罪领域和欧盟法之外,很少有专门针对数字安全的具有约束力的国际规则。然而,许多不是专门针对数字安全的有约束力的文书也是可适用的。关于数字安全的非专门性规则在全球层面(如禁止使用武力、国际人道法、国际人权法、国际空间法、国际电信法)和区域层面都可以找到。网络犯罪和国际安全是我们发现存在有关数字安全的专门性规定的两个主要领域。在关于恐怖活动的文书中也可以找到这类规定。贸易法也可能越来越关注数字安全,特别是因为在信息和通信技术领域施加安全要求可能会对贸易造成障碍,并违反现有的贸易规则。
17、与网络安全领域不同的是,除了在反恐宣传以及可能在人权法(特别是自由和公平选举的权利以及信息自由/获取信息的权利)和主权(破坏政治制度稳定)方面有所涉及以外,信息行动在大多数规范性倡议中还尚未得到解决。3.共识性规则与争议性规则概述原则上,对于一般国际法和国际法的不同分支(国际人权法、国际人道法、国际责任法等在数字安全领域的可适用性已存在广泛的一致意见。然而,尽管对国际法的可适用性有了一定的共识,但关于其解释和适用于网络空间的许多问题仍存在争议。关于国际法的实质内容(例如,网络空间是否存在某些国际法规则或原则,如审慎和主权),关于其规则和规范在网络空间的解释(不干涉的门槛和强迫要素、数据作为国际
18、人道法下受保护的“物体”非物理影响与使用武力/武装攻击)以及实施(如归因)等问题,都存在尚未解决的分歧。尤其是在将国家责任法扩展到数字活动方面,特别是在归因、反措施和防卫问题上,一直存在许多分歧。总体而言,对国际法适用于数字安全的关注是不均衡的:在某些国际法规则(如禁止使用武力)上分歧的解决受到了相当程度的重视,而其他一些规则(如人权)的处理则要粗略得多此处文本实例作省略处理,详见中译本完整版一译者注例如,在网络行动国际法塔林手册2.0 版(剑桥大学出版社2 0 1 7 年版)1 8 4条规则中,只有5条专门涉及人权问题。6武大国际法评论2 0 2 3 年第3 期(三)人工智能1.国际法的主要
19、原则和规则关于人工智能的国际讨论和规范性文书很大程度上聚焦于伦理问题,并往往与法律问题相重合。联合国教科文组织推出的人工智能伦理问题建议书是一个典型的例子,它从伦理的角度看待人工智能,同时又在实质上包含详细的法律条文。以下将概述关于人工智能的现有国际法律文书,但不深人探讨其伦理含义。在国际层面上,专门针对人工智能并具有约束力的规则,即使有也很少。然而,有一些国际人权法标准可以直接适用于人工智能,这可能包括思想自由、隐私和非歧视等相关权利(如公民权利和政治权利国际公约经济、社会和文化权利国际公约欧洲人权公约美洲人权公约非洲人权和民族权宪章打击对妇女使用暴力行为的伊斯坦布尔公约等所载的权利),以及
20、其他可涵盖国家使用技术的宽泛性国际规则。人工智能技术已经在敌对行动中被运用,因此关于禁止使用武力、武装冲突法以及其他相关国际法规则的问题也与此有关除了这些一般性文书,越来越多的国际组织正在通过专门针对人工智能的规则,其中包括欧洲委员会、经合组织(关于人工智能的理事会建议)联合国教科文组织(关于人工智能伦理的大会建议)、国际电联(特别是通过“人工智能造福人类全球峰会”)。在联合国,关于人工智能的国际安全影响的讨论聚焦于LAWS的发展上。2013年,这一问题被列人禁止或限制使用特定常规武器公约缔约国会议的议程,经过几次非正式会议后,采取了与国际网络安全问题类似的讨论形式:2 0 1 6 年成立了政
21、府专家组,并于2 0 1 9 年1 2 月通过了关于LAWS的1 1 项指导原则。通过这些原则,政府专家组肯定了国际法特别是国际人道法以及一系列道德和非约束性原则的可适用性。就本白皮书而言,值得强调的是,这些致命性自主武器系统原则没有提及自主网络能力。国际组织或进程通过的文本实例包括本杰里尔宣言、联合国教科文组织人工智能伦理问题建议书、联合国LAWS政府专家组2 0 1 9 年通过的关于LAWS的1 1 项原则;等等。2.现行规则概述人工智能可能是大多数国家都愿意通过新文书的极少数数字主题领域之一,联合国教科文组织在2 0 2 1 年1 1 月通过的人工智能伦理问题建议书就表明了这一点。对人工
22、智能进行规制的尝试高度碎片化,并因对不同技术或用途的考虑而有所不同。关于人工智能的现有国际法处于非常早期的发展阶段,尽管目前有多个正在第六项原则,即原则(f),只是简要提及网络安全是“在开发或获取基于致命性自主武器系统领域新兴技术的新武器系统时应考虑的适当的非物质保障措施”之一。此处文本实例作省略处理,详见中译本完整版。一译者注2国际法的数字挑战白皮书推进的倡议和进程,并且有时在内容上有一定程度的重叠关于人工智能的专门性国际规则数量有限,但这并不意味着人工智能不受国际法的规制。事实上,国际法的现有规则和原则对于规制人工智能技术及其不同用途是有关联的。然而,对于这些规则究竟如何适用于人工智能,仍
23、然存在一定程度的不确定性。目前还没有专门针对人工智能且具有约束力的国际法规则。但是,关于人工智能的一般性或针对某些特定应用程序(例如,人工智能在健康、劳动力市场和教育方面的应用,自动驾驶汽车,人工智能在刑事司法领域的使用等)的不具有约束力的规范数量越来越多。3.共识性规则与争议性规则概述原则上,对于一般国际法和国际法的不同分支(国际人权法、国际人道法、国际责任法等)对人工智能的可适用性存在共识。然而,国际法上仍然没有关于人工智能的定义或概念的清晰立场,也不清楚目前的规则是否足够或有效,以及是否有必要制定新的规则(如在人权等方面)。在这种情况下,人类是否以及如何能够保持对人工智能的控制,进而是否
24、需要对此制定新的规则,成为一个重要而备受讨论的话题。4.人工智能对国际法的影响前几段概述了国际法如何规制人工智能的不同层面。然而,值得注意的是,人工智能的某些应用的发展可能会影响到国际法的实质内容、与国际法有关的决策进程、造法进程以及相关规则和原则的实施和执行。例如,机器学习和计算文本分析可用于争端解决、条约谈判和国际裁决等方面,收集和处理重要数据集的能力可用于识别违反国际法规则或原则的行为。(四)结论从以上这些“现状”可以得出两方面结论:首先,存在以下共识,即国际法可适用于全部三个主题,且相关规范性文书有着宏大的多样性。有约束力的文书在范围上相当宽泛,没有专门涉及这三个主题中的任何一个。另一
25、方面,在区域和全球层面,也存在着大量专门针对数字数据、数字安全或人工智能的非约束性文书。第二点结论涉及三个主题中存在的共同挑战。我们可以看到,对于一般国际法的相关问题,以及对于国际法规则和规范在网络空间的相关性、解释和实施,都存在尚未解决的分歧。这些分歧可部分归各于数字领域实力强大的国家和区域集团在当前谈判中有着不同的文化路径。下一部分将介绍三个关键的挑战。二、挑战数字数据、数字安全和人工智能领域新技术的出现,有着深刻的政治、社会和经济影响,既包括积极的影响也包括消极的影响。尽管使用数字技术所带来的挑战和8武大国际法评论2 0 2 3 年第3 期机遇中有部分是针对具体领域的,我们也找到了三个共
26、同的挑战,它们贯穿了所考虑的全部三个主题:公共行为体与私人行为体之间的关系,国际法在数字问题上的政治工具化,以及数字不平等的普遍存在。事实上,尽管数字领域在技术、法律和地理上都呈现出碎片化(从现状部分收集的规则和程序可以看出这一点),但这些挑战是普遍存在的,并给关注全部三个主题的政策制定者、国际法律工作者和研究人员提出了难题。尽管这里所列举的挑战并非穷尽式的,但它们可能会塑造未来若干年关于数字技术的辩论。它们也可能在数字以外的领域产生影响,如对国际法协会为迎接其150周年诞辰而正在考虑的其他一些主题而言,国际法也正在努力应对日益加剧的政治分化、持续存在的不平等和关于非国家行为体日益复杂的格局。
27、至关重要的是,这些挑战往往是相互依存的,例如,公共行为体与私人行为体的关系会牵涉到往往不平等的数字能力的分配,而这两大挑战都被归人更广泛的有关数字问题国际法辩论的政治化之中。因此,对拟议解决方案的任何评估都必须考虑其对其他挑战和机会的外部影响,无论这一影响是积极的还是消极的。这一部分将对这三大挑战逐一加以讨论,并通过数字数据、数字安全和人工智能领域的例子加以说明,以达到理解它们所带来的困难和机遇这一目的。(一)公私界限就公共行为体和私人行为体之间的角色和责任应如何进行适当分配进行的辩论,是全球化进程中反复出现的特征。在数字领域,基于私人行为体对新技术的开发和使用,人们对国家是否有能力有效规制信
28、息获取和网上言论,以及在确保数字环境安全的同时不会抑制创新,既保持乐观,也有所担忧。跨国公司,特别是大型在线服务提供商,控制和利用了大量与公共治理、经济活动和个人权利密不可分的数字数据,同时也处于人工智能技术发展的最前沿。它们的数据保护能力也是网络安全工作的一个关键组成部分,它们在预防、检测和应对恶意网络行动方面有着突出的作用。这些技术和数据是这些公司的收入来源,但也是服务公众利益的宝贵工具。相反,其他一些非国家行为体,无论是团体还是个人,也应当对发起恶意行动承担责任,而且有时应与国家密切合作。因此,国家与各种私人行为体之间、私人领域与公共领域之间关系的参考因素,是关于数字数据、人工智能和数字
29、安全辩论的重要组成部分,下面将对未来的一些主要挑战进行概述。1.数字数据私人行为体和公共行为体的数据收集、存储和分析私营公司对通常包含个人数据的巨大数据集进行分析,并利用它们来开发新的应用程序和技术,也用于各种商业活动,如发布广告或针对特定个人和群体来开发产品或服务。各国政府也对数字数据感兴趣,无论是为了监控还是为了改善公共管国际法的数字挑战白皮书理的目的。国际组织也将数据作为一种战略资产。因此,包括国家和国际组织在内的诸多行为体都对生产、控制和使用数字数据有着极大兴趣。然而,大多数数字数据都掌握在私人行为体手中,公民几乎完全依赖这些行为体来保护他们的数据和相关权利。许多私人行为体拥有比政府更
30、多的公民数据,这导致了对通过私营部门来实现政府职能的依赖性。例如,在新冠疫情带来的危机中,来自监控和科技行业的公司向卫生部门提供服务,将其大数据分析作为应对大流行病挑战的工具。在俄乌冲突中,一家据悉在线收集了数十亿张个人照片的美国公司Clearview,所持有的数字数据被乌克兰政府用来确认死者身份和打击错误信息息。同样,深度造假技术的创造、使用和检测涉及私人行为体以及公共行为体。公共行为体与私人行为体之间的角色和责任之间界限模糊的另一个方面涉及行使管辖权所需的合作。例如,在刑事调查中,国家往往需要与私营部门合作来收集数字证据。为了打击虚假信息和仇恨言论,它们也经常被迫与数字平台合作。以法国为例
31、,2 0 1 5年前后,在推特公司最初拒绝依照法国法律撤下某些内容后,法国政府不得不与该公司就此进行谈判。相反,数字平台有时也会为国家本身实施的违反国际法的行为提供便利,Meta公司(当时的Facebook)被指控没有采取足够措施来防止缅甸当局通过其平台煸动种族灭绝,也许就是这方面的一个例子。国际组织和法院也面临着类似的挑战,联合国秘书长在联合国数据战略中强调了这一观点。例如,国际法院关于适用防止及惩治灭绝种族罪公约案(冈比亚诉缅甸)的结果,可能取决于它能否迫使Meta公司交出相关数据。如果说收集数字数据的能力可能为实况调查团和国际正义的实现提供新机遇,它也对证据链和这些数据的证明价值提出了新
32、挑战,包括由非国家行为体以及在正式调查程序之外收集数据的情况最后,私人行为体通过参与以往专属于公共当局的活动,直接与国家开展竞争。一个很好的例子是加密货币的发展,迄今为止这在很大程度上脱离了大多数国See for instance,the U.N.Secretary General,Data Strategy of the Secretary-General for Action byEveryone,Everywhere with Insight,Impact and Integrity(2020);ITU,New UN Targets Chart Path to Uni-versal Me
33、aningful Connectivity(19 April 2022),https:/www.itu.int/hub/2022/04/new-un-targets-chart-path-to-universal-meaningful-connectivity/.Paresh Dave,Jeffrey Dastin,Exclusive:Ukraine Has Started Using Clearview AIs Facial Recogni-tion During War(Reuters,14 March 2022),https:/ A.Becker,The Gambia v.Faceboo
34、k:Obtaining Evidence for Use at the InternationalCourt of Justice(Part I)(EJIL:Talk!,5 October 2021),https:/www.ejiltalk.org/the-gambia-v-facebook-ob-taining-evidence-for-use-at-the-international-court-of-justice-part-i/.4最近在乌克兰的冲突中,Bellingcat的开源调查就是一个很好的例子,https:/ 0 2 3 年第3 期家的国内法以及国家对货币的主权权利的范围。这些
35、发展对私人实体的角色和责任,以及对它们与国家在实现政府职能方面的关系提出了质疑。数据与数字经济数据在私营部门围绕新技术发展起来的经济系统一电子货币、平台和新支付一服务、数字资产等-中处于核心地位。私人行为体对数据的控制可能会产生四种类型的问题:一是在处理数据的方式上,商业逻辑和安全(包括法律安全)逻辑之间的对抗。在法律安全方面,提出了不同的问题一从涉及法律适用的具体问题到涉及国家安全的集体问题。二是数据问题规制方式的地缘政治做法与商业做法。三是经济主体与规制主体之间存在分歧和缺乏沟通及对话的风险,因为前者不一定了解后者制定新规则的考虑,这可能会影响法律的内容以及适用。四是什么需要加以规制的问题
36、,可能没有必要将所有事项纳入法律之中。经济部门强大的私人属性或许表明,规范性工作应主要集中在法律冲突问题上,但也需要就新文书的实质性条款开展工作,正如国际统一私法协会通过其“数字资产与私法”项目所做的那样。一些部门已经开始发生变化。受到高度监管的银行和金融部门已经接受的一点是,风险可以在不会导致其商业实践的完整性受到质疑的情况下存在。为了适应新的挑战,各国和国际组织已经采取共同的方法,来防止为犯罪目的滥用加密货币。在网络安全事件报告领域,举例而言,欧盟通用数据保护条例是要求私人行为体承担报告义务的一个起点。数字经济的数据不仅要求改变法律的内容,也要求改变法律的制定方式。所有这些数据都可以用来更
37、好地了解实践,从而根据需求甚至预测需求来制定法律。私人行为体在收集和分析这些数据中的作用,使我们不禁要问,在制定标准的过程中可赋予它们什么样的角色。该部门的公私混合性质鼓励人们进一步思考“协作性国际法”(collaborativeinternationallaw),即改进国际法的制定、适用和解释机制,以使其更有效和高效。总之,这里有两个主要挑战:一方面,规制需要考虑到技术中立性;另一方面,需要制定一套共同的最低标准,在保护个人和集体利益的同时促进技术发展。为了维护经济稳定,不应对法律进行彻底改变,但它必须根据现实世界的需要而发展数据与规范多元性与公私界限问题相关的另一方面挑战是私人行为体作用和
38、重要性日益增强所带来的规范多元性。主要网络平台的服务条款和社区准则所设定的规范(如关于言1See,FATF,Updated Guidance for a Risk-Based Approach for Virtual Assets and Virtual Assets Ser-vice Providers(2021),https:/www.fatf-gafi.org/publications/fatfrecommendations/docu-ments/guidance-rba-virtual-assets-2021.html.2See Catherine Kessedjian,Le Droi
39、t International Collaboratif(Pedone 2016).国际法的数字挑战白皮书论的规制)是平台采取行动和进行内容规制的基础,它们成为适用于平台“虚拟领土”的事实上的规范,并与在一国之内适用的法律相竞争。有趣的是,服务条款中正在纳人通常属于公共立法范畴的内容。例如,Meta公司的监督委员会在自其成立以来做出的多个决定中,一直在援引国际法。这就导致了私人规范和公共规范之间既竞争又互补的局面。2.数字安全在数字安全领域,公共和私人之间的模糊区别从威胁状况本身就可以看出。首先,国家,包括那些拥有先进能力的国家,可能会通过精心设计的方式,在不施加那些引发其自身责任的控制的情况
40、下,允许或促进非国家行为体的活动。为了国家的利益或应国家或多或少的明确要求而进行的活动与为了威胁行为体自身的利益而进行的活动之间,界限也可能是模糊的。就能力而言,代码可以被泄露,工具可以被许多行为体再次利用,“影子经纪人”的泄露以及国家和非国家行为体的再次利用就是例证。反过来说,可以通过相关工具的开发和使用来掩盖实施者的身份,并使其识别变得复杂。其次,数字威胁的影响进一步模糊了公共领域和私人领域之间的界限。正如过去许多恶意网络活动所表明的那样,恶意活动的影响可能会扩散得比最初的目标远得多。就其本质而言,信息行动也跨越了所有的界限(公共与私人、民事与军事等)。最后,为了在数字空间保护自已或他人,
41、非国家行为体可以行使通常专属于国家的特权。然而,所有这些界限的模糊有一个好处:任何提高一个行为体安全水平的努力都可能使其他行为体受益,并使任何人都更难利用现有的漏洞进行恶意活动。国家与非国家行为体之间的关系在确保国家安全和更广泛的国际安全方面也有其意义。确保数字领域安全的重要性,极大地增加了私营网络安全公司和计算机应急小组的力量。它们与国家的协作和关系已经成为一个重要的讨论话题,特别是在网络行动的归因、关键基础设施的安全和打击网络犯罪方面。各国越来越依赖私营公司来存储和保护敏感数据和关键基础设施,它们也经常被迫与网络安全公司合作,以防止、识别和应对网络安全威胁。国际刑警组织等国际组织也是如此。
42、私营公司,特别是数字平台,在遇制有害信息行动的努力中也有着特别突出的作用,各国在很大程度上依赖它们。欧盟反虚假信息行为准则和拟议的数字服务法是这方面的关键倡议,还有各种国家进程(例如,目前关于英国在线安全法案的谈判,美国关于改革通信净化法第2 3 0 条的讨论,各种遇制虚假信息的国内法等)。最终,国家和私营公司在内容审核和信息行动方面的关系将决定谁能控制互联网上的言论。关于这些决定的清单,可参见https:/ 0 1 7 年4月泄露了一大批美国国家安全局开发的网络攻击工具。一一译者注武大国际法评2023年第3 期私营公司、非政府组织和个人在数字安全国际谈判中的角色,已成为一个突出的讨论主题。例
43、如,关于民间社会参与联合国GGE和OEWG进程以及网络犯罪特设委员会的规则一直是参与国之间许多分歧的根源。私营公司(尤其是微软)也对参与联合国和更广泛的国际谈判非常感兴趣,尽管它们的参与程度差异很大。关于国家和民间社会私营公司各自角色和责任的讨论,提出了有关国际立法的正当性和利益攸关方之间的权力平衡的重大问题,这一平衡可能在规范制定的不同阶段有所不同。挑战之一是设计出能够容纳所有相关行为体参与的机制性结构,同时保留国家在规范制定和决策方面的关键特权。如果多边和以国家为中心的进程不成功,其他参与者和进程也有可能填补空白。诸如关于网络空间国际法保护的牛津进程或塔林手册(经常被各国引用和辩论,有时甚
44、至出现在关于国际法适用于网络空间的国家立场中)已经表明,如果它们成功地获得足够多国家的支持,它们就会发挥作用。私营公司也在数字安全领域发起了各种进程,例如信任宪章(西门子)、网络安全技术协议(微软),以及在打击恐怖主义背景下发起的进程(尤其是全球互联网反恐论坛)。最后,国家与非国家行为体之间的关系还在规范多元性领域得到体现。对于物理层和逻辑层,安全在很大程度上是由非国家行为体来界定的。全球性标准 如国际标准组织(ISO)的标准)塑造了技术的未来,互联网的架构也是由非国家行为体来管理的。由于安全并不总是技术要求的优先事项,或者因为国家安全问题而被降低,技术要求和安全程序,例如在漏洞披露的情况下,
45、可以直接或间接地影响安全水平。即使国家能够影响这些规范,它们在这一领域也被剥夺了很大的权力,不得不处理私人的技术规制。在虚假信息领域,存在着协同规制和自我规制的不同努力。3.人工智能当今,非国家行为体,特别是私营公司和研究机构,是人工智能技术和应用开发的主要行为体。即使各国正在开发自已的人工智能应用程序,它们也大多(至少部分)是基于非国家行为体开发的技术解决方案。一个人工智能应用程序可能是不同行为体(与国家相关的行为体或非国家行为体)开发的不同解决方案的结果,因此导参见英国最近提出的关于多利益攸关方参与OEWG的决议,UnitedKingdomofGreatBritainandNorthern
46、Ireland:DraftResolution.非政府组织、民间社会组织、学术机构、私营部门参与2 0 2 1 一2025年OEWG的方式(2 0 2 2 年4月7 日A/76/L.49),或关于多利益攸关方参与网络犯罪特设委员会的辩论;联合国大会通过决议,概述网络犯罪条约谈判条件,同时担心草案的投票会损害进一步商(2 0 2 1 年5月2 6 日GA12328)。2Oxford Process on International Law Protections in Cyberspace,https:/www.elac.ox.ac.uk/re-search/the-oxford-process
47、-on-international-law-protections-in-cybers-pace/#:text-The%20Oxford%20Process%20on%201nternational%20Law%20Protections%20in%20Cyberspace%20is,2020%20in%20partnership%20with%20Microsoft.参见斯诺登曝光的加密和美国的监控国际法的数字挑战白皮书致这些不同行为体之间的边界模糊。在这方面,与公共行为体和私人行为体之间关系和责任分配有关的问题与人工智能尤其存在关联。此外,人工智能的发展需要获取数据,而这些数据通常由私人行
48、为体持有,这引发了与私人行为体和公共行为体在上述数据收集、存储和分析背景下已经讨论过的问题类似的担忧,本节不再赘述。非国家行为体在国家主导的人工智能使用中的作用以及它们与国家的关系,表现形式有很大不同。为了执行某些任务,包括那些与公共权力密不可分的功能,国家机构和代表国家行事的其他实体一直在使用由私人行为体开发的人工智能应用程序。例如,人工智能解决方案越来越多地用于边境和移民控制、刑事和金融调查或冲突背景。所谓的“电子卫生部门”的发展也可以表明,公共和私人行为体之间的关系何以具有挑战性,因为私人开发的应用程序收集的数据可能会被公共卫生机构使用。使用人工智能技术开展某一特定活动,可能是国家和非国
49、家行为体为开发、改造和使用某些技术而开展的不同活动的结果。非国家行为体所扮演的角色如此多样化,也对国际法把握这些关系的方式提出了挑战。(二)网络空间法律的政治性鉴于数字技术重大的社会和经济影响,关于其治理的国际辩论往往具有争议且充满政治色彩。制定法律规则和不具约束力的规范,已成为政治辩论和战略制定的对象,以及各国和其他利益关方促进其互联网治理(甚至可能是更广泛的治理)愿景的途径。1.数字数据目前存在几种不同的数据保护模式。举例来说,尽管有过于简单化的风险,我们可以突出强调欧洲模式(将数据视为人的属性,值得提供最有力的保护)、美国模式(将数据视为资产,并支持其自由收集和使用特别是在商业基础上)以
50、及新兴的中国模式(专注于维护主权和安全)。这三大模式具有共同的特征,但也有非常不同的底层逻辑,这导致其支持者对国际既定标准的解释存在分歧,并设想了不同甚至相反的数据保护和控制方法通过围绕规范性文书的域外效力以及国家和国际组织的行动能力等问题,这些不同模式之间的对抗得以体现。更广泛地说,我们正在见证两种相互竞争的逻辑之间的对立,一种优先考虑数据的自由流动,另一种优先考虑数据的保护。国家和区域集团根据自己的价值观来捍卫不同的规范性文书是正当的,但这些文书的域外效力可能导致规范和管辖权冲突的增加。解决办法不仅在于制定关于规范和管辖权1See for example European Parliame
浙ICP备2021020529号-1 | 浙B2-20240490 
