聯合國就國際法在網路空間適用性之討論

制定網路空間規則的聯合國單位:GGE

聯合國在2004年成立「政府專家小組」(Group of Governmental Experts,GGE),當時是為了研究資通訊技術發展對國家安全與軍事事務的影響,目前則是要在國際安全範圍下,推動網路空間中負責任的國家行為。GGE也已確立,包括網路間諜活動、網路隱私等議題,均不在小組的討論範疇。

GGE成立至今已歷經6個小組,最近一階段是GGE 2019-2021,該小組確認了國際法適用在網路空間的原則。GGE 2019-2021的成員來自於25個會員國的專家,這些國家分別是:澳洲、巴西、中國、愛沙尼亞、法國、德國、印度、印尼、日本、約旦、哈薩克、肯亞、模里西斯、墨西哥、摩洛哥、荷蘭、挪威、羅馬尼亞、俄羅斯、新加坡、南非、瑞士、英國、美國和烏拉圭。目前是由巴西大使擔任主席。

GGE 會議多為閉門會議形式,之所以如此設計,是希望能讓參與的成員盡情討論,並達成共識;也因此,GGE的會議不會有觀察員,或者任何來自於非成員國的政府、非政府組織、企業或國際組織的代表參與。目前係由聯合國裁軍事務辦公室(United Nations Office for Disarmament Affairs,UNODA)擔任GGE秘書處。

GGE 實質討論的內容為何?

目前GGE 2019-2021仍在討論中,結論尚未出爐;而上一個版本GGE 2015報告已明確提到網路行為適用於國際法。具體而言,各國同意一國對其領土的ICT(Information and Communication Technology)擁有管轄權,且各國不應從事國際不法行為(包括透過代理人)。即便定義清楚,仍有許多待解決的問題,例如國際人道法原則如何適用?針對和平時期的網路攻擊如何適用國際法?另一個重要共識是,《聯合國憲章》(Charter of the United Nations)適用於網路空間。但因為在網路空間從事武裝攻擊或使用武力的定義尚不明確,例如是否僅限於造成人身傷害或其他影響才能算是攻擊行動?所以在適用上仍需商討。

GGE 2015 並未達成共識的議題,包括受到網路攻擊的國家可反擊的方式,例如是否允許採用傳統的戰爭手段?是否可以在預期會受到網路攻擊前先發制人主動攻擊?在這個議題方面仍有不少歧見,例如俄羅斯就認為,傳統使用武力並非合法因應網路攻擊的方式,至少要經過聯合國安理會批准或參照《聯合國憲章》的相關規定,這樣才能給予被指控的國家在安理會前為自己辯護的機會。巴西等小國則是認為,網路攻擊並不等同於武裝攻擊,因此不應給予被攻擊國家自衛權。巴西等國家之所以提出這樣的論述,或許是因為相較於實體軍備高昂的成本,網路攻擊被認為是小型國家得以在衝突中獲得優勢的手段,也因此會極力否定自衛權的主張。另外一個處於灰色地帶的議題則是,對於由非國家行為者及代理人所發動的武裝攻擊行為所主張的自衛權。

再者,雖然GGE 2015報告也認同,防止自己國家領土被他國或非國家行為者拿來發動對第三國的網路攻擊,是各國應有的盡責調查(Due Diligence)義務;但是因為這些規定屬自願性質,實際運作上還是會與上述義務要求有差異。例如,一國可能會針對境內的攻擊活動做出反應,但不見得會試圖阻止攻擊的發生;一國也可能宣稱自己對領土內的攻擊活動一概不知。在此議題上,歐盟認為應當把盡責調查列為具有約束力的義務,而俄羅斯則完全持相反意見。

參考日內瓦對GGE 2015報告的重點整理,該報告中的其他重點包括:

  • 國家主權原則、透過和平手段解決爭議、不干涉其他國家內政原則等,均適用於網路空間;
  • 承認各國須遵守國際法定義有關尊重及保護人權與基本自由的義務;
  • 同意在發展國際法適用性以及負責任國家行為規範等方面,聯合國應扮演領導者之角色;
  • 有關國家負責任行為的其他規範、規則和原則;
  • 建立信任措施;
  • 鼓勵資通訊技術與培力方面的國際合作與援助。

GGE 2019-2021 現階段之討論重點

GGE 在去(2019)年12月5-6日於聯合國總部美國紐約召開了一次非正式諮詢會議,並在隔週(9-13日)召開第一次實質會議。GGE網站僅公開了非正式諮詢會議期間各國所遞交的聲明,以及一份由主席撰寫的區域諮詢摘要報告。 如本文前述,GGE的討論在追求暢所欲言之目的下,其實並沒有太多的公開資料可供理解,從簡短的主席諮詢摘要報告中,大致可以歸納以下幾個重點。

  • GGE形式:部分代表建議GGE流程應更加透明與包容,但也有代表認為保持現況才能鼓勵所有參與者的坦率發言。
  • 網路威脅:專家們討論了魚叉式釣魚郵件(Spear Phishing)及勒索軟體的危害,還提到對自動化技術(包括自主武器的)複雜化規範的擔憂,例如自動化技術發展可能引發的行為與責任問題。小組也討論了有關社群媒體濫用的威脅,例如用於干預他國選舉。
  • 以 GGE 2015 為基礎:小組成員認同,未來要以GGE 2015 報告所達成的共識為基礎,在不重新討論或改變既有共識的前提下,增加更深層次的討論與協調。在主席的摘要報告中特別強調了不能變動處,尤其是有關國際法的適用性,以及自願性規範等的建議。
  • 在武裝衝突期間適用國際法:有與會代表提到,在武裝衝突期間使用網路攻擊如醫療保健等關鍵公共服務會產生嚴重衝擊,並強調國際人道法對網路作戰的適用性,國際人道法也不會鼓勵網路空間的軍事化,或網路戰爭的合理化。
  • 具體方針:部分代表認為GGE要以2015年報告為基礎,進一步針對需要遵循的機制與結構提出具體指導方針。
  • 能力建構:與會代表再次強調能力建構對弭平數位落差的重要性,相關作為也應彼此協調,以避免重工發生;針對能力建構的內涵也有建議應側重於國際法、網路安全能力,以及執法人員的能力。

聯合國另一個討論網路空間規則之場域:OEWG

2018年12月,聯合國大會第一委員會在國際安全範圍下授權成立另一個類似GGE的工作組——「開放工作小組」(Open-ended Working Group,OEWG),該小組也以發展網路空間中國家負責任行為的規則、規範和原則為任務,並研究在聯合國主持下建立廣泛參與之定期制度性(institutional)對話的可能性。

和GGE最大的不同點在於,OEWG強調所有對議題有興趣的聯合國會員國都可參與,此外工作小組也會舉辦諮詢會議,以取得商業公司、非政府組織以及學術界代表的意見。加入OEWG的成員申請亦由UNODA負責,並採無反對條件核准方式加入。目前OEWG主席是瑞士大使,聯合國大會賦予OEWG應探討的實質問題包含以下6點:

  • 進一步制定國家負責任行為的規則、規範與原則;必要時可進行修改或制定額外的行為規則;
  • 研究在聯合國主持下建立廣泛參與之定期制度性對話的可能性;
  • 繼續研究資安領域的既有及潛在威脅,以及消除這些威脅可採取的合作措施;
  • 國際法如何適用於國家使用資訊及通信技術問題;
  • 建立信任措施;
  • 能力建構。

OEWG自2019年6月開始運作,其第一次會議共召集了近百位成員國代表參加。隨後分別在同年9月與12月,以及今年2月與7月,合計召開了1場協商會議及3場實質會議。預計將於今年9月向聯合國大會進行報告。

OEWG實質討論的內容為何?

誠如其名,OEWG網站上所開放的資訊相對多,現階段OEWG也接近完成提送給聯合國大會報告之階段;參考OEWG網站上所公布的「OEWG預擬報告草案」(pre-draft of the OEWG report)內容,包括以下重點項目:

  • 重申國際法,特別是《聯合國憲章》的重要性;強調《聯合國憲章》的具體原則,如主權平等、以和平方式解決國際爭端、避免威脅任何國家的領土完整或政治獨立性、尊重人權和基本自由,以及不干預內政等。
  • 現行國際法及不具約束力的規範,尚足以解決國家對ICT 的使用問題;應進一步針對已有共識之規範框架的實際適用運作方式達成共識。
  • 有與會者認為可能有必要對現行國際法進行調整或制定新文書,以解決ICT獨有的問題;也有人強調國際法如何適用ICT問題仍有待釐清。
  • 有與會者建議,在技術層面制定通用的歸因方法,提高可歸責性及透明度,有助於為受到惡意行為傷害者提供法律追溯權。

綜觀OEWG之討論,可理解其認為國際法在網路空間之適用性,有諸多觀點與GGE 2015報告或現階段的GGE看法一致,例如《聯合國憲章》適用於網路空間、國際人道法不會鼓勵網路空間的軍事化,或網路戰爭的合理化等。

Photo created by freepik

參考資料:

回到頂端