科技企业参与联合国框架下网...际规则进程2022年度回顾_杨乐.pdf

Cyberspace Strategy Forum网络空间战略论坛2022.12/53科技企业参与联合国框架下网络空间国际规则进程 2022 年度回顾文清华大学新闻与传播学院博士研究生 杨 乐 清华大学新闻与传播学院教授 崔保国【摘要】近年来，科技企业频繁活跃于联合国框架下推动网络空间国际规则制定的进程，积极参与网络空间负责任国家行为规范和打击网络犯罪两项具体议程。本文重点回顾 2021 年至 2022 年间，以信息与通信技术（ICT）企业为代表的科技企业参与这两项议题的现状，洞悉科技企业参与国家主导的网络空间国际规则制定的趋势，为我国科技企业参与网络空间国际规则制定、增强我国网络空间话语权和规则制定权提供实践方案。【关键词】科技企业；联合国框架；网络空间治理；网络空间国际规则当前，联合国框架下的网络空间国际规则制定进程主要集中于网络空间负责任国家行为规范和打击网络犯罪公约议题，前者的规则制定平台主要是联合国信息安全政府专家组（UN GGE）和信息安全开放式工作组（OEWG），后者主要是打击网络犯罪政府间专家组（IEG）和特设政府间专家委员会（Ad Hoc Committee）。在联合国多利益攸关方参与治理模式的框架下，科技企业得以参与其中，但是，因在不同进程中多利益攸关方的运作模式不同，也使科技企业的参与能力和影响力大不相同。一、科技企业参与网络空间国际规则现状 2021 年至 2022 年是国际格局动荡且新冠肺炎疫情带来的不确定性仍然存在的一年。2021 年初，UN GGE 和 OEWG 各自发布了共识性报告，开启了新一阶段的进程，但是，科技企业进一步参与 OEWG 开始遇挫。面对一直由主权国家主导的IEG，科技企业的实质性参与依旧不强。由于新冠肺炎疫情原因，Ad Hoc 于 2022 年开启了制定网络空间犯罪条约的新进程，这将有望为科技企业参与打击网络犯罪治理打开新局面。（一）科技企业参与 OEWG 开始受挫2018年12月，联大通过了设立OEWG的决议。该工作组与 UN GGE 形成平行进程，继续推进网络空间负责任国家的行为规则、规范和原则及其实施方式，并研究建立广泛参与的定期对话机制。截至2022 年 11 月，OEWG 共举办了一次组织性会议、三次实质性会议、一次与产业界和非政府组织的咨询会。OEWG 允许多利益相关方参加，也是目前科技企业参与较多的网络空间国际规则治理机制。2021 年 3 月，OEWG 发布了具有重要意义的共识性报告。在最终报告发布之前的多方咨询阶段，以卡巴斯基和微软为代表的科技企业针对报告提交了意见书，并参与了非正式磋商会并提交议案。以 2018 年微软主导发起的网络安全技术协议联盟（Tech Accord）积极参与 OEWG 进程。目前，有161 家科技企业签署方的 Tech Accord 不仅在非正式磋商会中提交议案，还主持了国际网络安全能力建设议题的会议讨论。此外，在联合国进程外围，Tech Accord 还通过巴黎倡议第三工作组推进“加强多利益攸关方模式推进联合国谈判”的讨论，超过 80 家政府、学界、企业和社会组织参与其中，推动改革联合国网络安全对话机制，倡导对话机制更具包容性。然而，在 2022 年 3 月召开的 OEWG 2021-2025进程第一次非正式会议上，参与国就新进程是否设立非国家行为体参与的利益攸关方模式产生分歧。伊朗和俄罗斯指出，利益相关方的参与方式议题正在分散 OEWG 的注意力，阻碍了该组织的内部工yberspace Strategy Forum网络空间战略论坛C54/2022.12作。俄罗斯建议设立一个非正式的分组，让非政府组织参与其中，延续OEWG 2019-2021进程的先例。巴西和印度尼西亚认为，非正式咨询会的成果尚未得到 OEWG 最终报告的关注。不过，中国、古巴、朝鲜、伊拉克、印度尼西亚、委内瑞拉和尼加拉瓜也都赞成聚焦实质性会议的讨论。2022 年 4 月，OEWG 决定非政府组织将遵循联合国大会议事规则，没有联合国经济及社会理事会（ECOSOC）咨商地位的非政府组织需要通过常驻代表团政府无异议的审议。6 月 30 日，Tech Accord 和其他几十个非政府组织参与 2021-2025 OEWG 的申请被代表团政府的否决票驳回，这意味着 Tech Accord 将无法参与 OEWG 的第三次实质性会议，甚至之后也不能继续参与联合国关于网络空间负责任国家行为规则的磋商讨论。2022 年7 月 21 日，Tech Accord 与 30 个未能成功申请参与 OEWG 进程的非政府组织一道致信 OEWG 主席尤尔格劳伯（Jrg Lauber），希望重新考虑将他们纳入其中。但是，最终公开信未能奏效，Tech Accord 被排除在 2021-2025 OEWG 进程之外。（二）科技企业参与 IEG 实质性不强根据 2010 年第十二届联合国预防犯罪和刑事司法委员会通过的萨尔瓦多宣言（Salvadoran Declaration），联合国经济及社会理事会下属联合国预防犯罪和刑事司法委员会（CCPCJ）的 IEG 的主要职能是深入讨论网络犯罪问题，并对网络犯罪及其应对措施进行全面研究，包括网络犯罪问题界定以及联合国成员国、国际社会和企业界的应对措施。当前，各国在核心网络犯罪行为定罪、确立应对网络犯罪综合模式以及加强跨境获取电子证据交流等问题上有一定共识，但是在具体问题政策取向、优先目标等方面，各国仍存在不少分歧。网络犯罪议题与网络诈骗、网络犯罪、溯源和响应等网络安全问题密不可分，因此，科技企业中的网络安全企业积极参与该进程。IEG 自 2011 年组会以来已经举行了七次实质性会议。根据 2018-2021 年工作计划，IEG 确定了工作重心从程序性事项转向实质性事项，正式开启实质性磋商进程。目前，此进程主要就网络犯罪实质问题组织开展了三次讨论，反映了各国立足不同国情、不同法律制度和不同文化背景所实施的打击网络犯罪的意见和举措，强化打击网络犯罪国际合作。根据 IEG机制，只有主权国家可以提交立场文件，企业可以通过旁听会议和展示实践的方式参与其中。在截至2022 年 11 月的七次组会中，微软、卡巴斯基、思科、赛门铁克、Team Cymru、诺基亚、腾讯、360数字安全集团等科技企业纷纷列席参与。其中，卡巴斯基和 360 数字安全集团的网络安全专家都分享了公司最佳实践，微软、卡巴斯基和 Team Cymru是七次组会中参与次数最多的企业。2021 年 4 月6 日至 8 日，第七次 IEG 召开会议并发布报告，卡巴斯基和微软分别提交了对 IEG 报告的意见文件。总体而言，IEG 与 UN GGE 机制类似都是主权国家直接参与和主导的规则制定进程，虽然科技企业有列席参与和进行展示的机会，但是其实质性参与和影响能力有限。（三）科技企业参与 Ad Hoc 打开新局面2019 年 12 月，联大通过第 74/247 号决议，决定设立一个代表所有区域的不限成员名额的 Ad Hoc Committee，在 IEG 研究工作的基础上制定网络犯罪公约，更加实质性地推动制定打击网络犯罪的国际公约。该进程由联合国毒品与犯罪办公室（UNODC）牵头，预计三年完成，但是，进程因为疫情延误，直到 2022 年 2 月才开始了第一轮实质性会议。因其为不限成员名额的开放式工作组，全球和区域的政府间组织和具有ECOSOC的咨商地位的政府间组织，以及通过批准许可的非政府组织、社会组织、学术机构和企业都可以参与其中。截止 2022 年 9 月，Ad Hoc Committee 已经召开了三次会议。2022 年 2 月 28 日至 3 月 11 日召开的第一次实质性会议，进行了“一般性辩论”，讨论了“公约的目标和范围”，审议了“公约结构”，并就公约的主要内容初步交换了意见，认为未来公约的结构将包含总则、刑事定罪、程序措施和执法、国际合作、技术援助、经验交流、预防措施、实施机制以及最后条款等。同时，会议也讨论和决定了Ad Hoc Committee 在随后的届会和闭会期间的工作方式。分别在 2022 年 5 月和 2022 年 8 月召开的第二次和第三次会议，收集了联合国各成员国提交的公约文本草案以及各利益攸关方对公约草案的反馈Cyberspace Strategy Forum网络空间战略论坛2022.12/55意见。在每次正式会议召开后的闭幕会期间，召开为期两天的与多利益攸关方的协商会议，科技企业可参与协商并提交意见声明。在目前已经召开的三次协商会议中，以脸书（Meta Platform）、卡 巴 斯 基、微 软、ICC-UK、Privanova SAS、GKW Computing Services 为代表的科技企业和以 Tech Accord 为代表的企业联盟参与其中，对公约草案提交意见书。其中，最活跃的微软向三次会议都提交了意见书，建议不要轻易扩大网络犯罪的定义；根据实质性使用网络的犯罪行为定罪，而不是重复现有法律已经涵盖的犯罪行为定罪；对将网络犯罪的定义扩大到包括通过计算机传播信息或专注于在线内容的犯罪时保持警惕。2022年 6 月，Tech Accord 签署方应邀参加特设委员会Ad Hoc 第二次闭会期间协商会议并发言。二、科技企业参与网络空间国际规则进程趋势网络空间的社会属性日益增强，网络安全治理议题与国家政治、经济和军事密切相关。对网络空间核心技术资源的掌握，使科技企业成为网络空间治理的关键角色，但是在参与主权国家主导的治理进程中，科技企业依旧难以摆脱地缘政治博弈；法国主导提出的 PoA 进程试图打破 UN GGE和 OEWG 的双轨制局面，强调多利益攸关方的参与方式，可能为科技企业参与网络空间负责任国家行为规范进程提供新机会；同时，科技企业通过产业联盟的形式积极发声，不断主动提出和制定网络空间新规则。（一）科技企业难以摆脱地缘政治博弈Tech Accord 不能再参与 OEWG 2021-2025 进程的事实表明，在“没有网络安全就没有国家安全”、科技竞争成为国家竞争的核心要素时，科技企业在参与网络安全议题讨论过程中难以脱离与国家政治的捆绑。Tech Accord 联合发起的致 OEWG主席的公开信强烈表明了非政府组织被政治化的不满，部分联合国成员国依据企业所在国的地理位置和文化背景，将其拉入阵营化的地缘政治斗争中，使企业被政治化的风险加大。在利益相关方如何参与 OEWG 进程的争论中，企业等非国家行为主体的参与受到强调政府主导网络安全国际规则制定的国家反对，这表现出网络空间多边与多方治理模式竞争延续的态势。（二）PoA 为企业参与提供新机会2020 年 10 月，法国主导并且联合 40 个国家建议，建立一项促进网络空间负责任国家行为的行动纲领（PoA）作为联合国常设机制，推进网络空间负责任国家行为规范制定和落地执行，结束联合国框架下 UN GGE 和 OEWG“双轨并进”模式。PoA 是法国主导的提案，旨在推动 UN GGE和 OEWG 已经达成的建议、规范、原则和政治承诺的落实，并且对新规则进行审查落实。2022 年 11 月，联合国大会第一委员会通过了关于行动纲领的决议，提议在 OEWG 2021-2025 进程结束后建立一个长期性、包容性和以落实规范为主的常规对话机制。就利益相关方如何参与 2021-2025 OEWG 进程的讨论，反映了以俄罗斯为代表的反对声音，以美国为代表的支持声音，以及英国提出的第二方案替代派声音。PoA 倡导建立常设性的对话机制，鼓励多利益相关方参与其中，因此获得以微软为代表的科技企业的大力支持。PoA 被联合国大会第一委员会采纳，可能会打破美国等西方国家与发展中国家的二元对立，也给科技企业继续参与网络空间负责任国家行为规范的规则制定提供了新的机会。（三）科技企业主动制定网络空间新规则在联合国框架下的网络空间国际规则制定进程中，UN GGE 和 IEG 机制都以闭门形式的参与方式面向主权国家，OEWG 和 Ad Hoc 则加入多利益相