聯合國就國際法在網路空間適用性之討論

2020 / 08 / 26
作者：國際瞭望

2020 / 08 / 26
Author : 國際瞭望

分類：社群
Tags： OEWG, UN, 主題專欄, 勒索病毒, 勒贖, 國際瞭望

Categories : 社群
Tags : OEWG, UN, 主題專欄, 勒索病毒, 勒贖, 國際瞭望

制定網路空間規則的聯合國單位：GGE

聯合國在2004年成立「政府專家小組」（Group of Governmental Experts，GGE），當時是為了研究資通訊技術發展對國家安全與軍事事務的影響，目前則是要在國際安全範圍下，推動網路空間中負責任的國家行為。GGE也已確立，包括網路間諜活動、網路隱私等議題，均不在小組的討論範疇。

GGE成立至今已歷經6個小組，最近一階段是GGE 2019-2021，該小組確認了國際法適用在網路空間的原則。GGE 2019-2021的成員來自於25個會員國的專家，這些國家分別是：澳洲、巴西、中國、愛沙尼亞、法國、德國、印度、印尼、日本、約旦、哈薩克、肯亞、模里西斯、墨西哥、摩洛哥、荷蘭、挪威、羅馬尼亞、俄羅斯、新加坡、南非、瑞士、英國、美國和烏拉圭。目前是由巴西大使擔任主席。

GGE 會議多為閉門會議形式，之所以如此設計，是希望能讓參與的成員盡情討論，並達成共識；也因此，GGE的會議不會有觀察員，或者任何來自於非成員國的政府、非政府組織、企業或國際組織的代表參與。目前係由聯合國裁軍事務辦公室（United Nations Office for Disarmament Affairs，UNODA）擔任GGE秘書處。

GGE 實質討論的內容為何？

目前GGE 2019-2021仍在討論中，結論尚未出爐；而上一個版本GGE 2015報告已明確提到網路行為適用於國際法。具體而言，各國同意一國對其領土的ICT（Information and Communication Technology）擁有管轄權，且各國不應從事國際不法行為（包括透過代理人）。即便定義清楚，仍有許多待解決的問題，例如國際人道法原則如何適用？針對和平時期的網路攻擊如何適用國際法？另一個重要共識是，《聯合國憲章》（Charter of the United Nations）適用於網路空間。但因為在網路空間從事武裝攻擊或使用武力的定義尚不明確，例如是否僅限於造成人身傷害或其他影響才能算是攻擊行動？所以在適用上仍需商討。

GGE 2015 並未達成共識的議題，包括受到網路攻擊的國家可反擊的方式，例如是否允許採用傳統的戰爭手段？是否可以在預期會受到網路攻擊前先發制人主動攻擊？在這個議題方面仍有不少歧見，例如俄羅斯就認為，傳統使用武力並非合法因應網路攻擊的方式，至少要經過聯合國安理會批准或參照《聯合國憲章》的相關規定，這樣才能給予被指控的國家在安理會前為自己辯護的機會。巴西等小國則是認為，網路攻擊並不等同於武裝攻擊，因此不應給予被攻擊國家自衛權。巴西等國家之所以提出這樣的論述，或許是因為相較於實體軍備高昂的成本，網路攻擊被認為是小型國家得以在衝突中獲得優勢的手段，也因此會極力否定自衛權的主張。另外一個處於灰色地帶的議題則是，對於由非國家行為者及代理人所發動的武裝攻擊行為所主張的自衛權。

再者，雖然GGE 2015報告也認同，防止自己國家領土被他國或非國家行為者拿來發動對第三國的網路攻擊，是各國應有的盡責調查（Due Diligence）義務；但是因為這些規定屬自願性質，實際運作上還是會與上述義務要求有差異。例如，一國可能會針對境內的攻擊活動做出反應，但不見得會試圖阻止攻擊的發生；一國也可能宣稱自己對領土內的攻擊活動一概不知。在此議題上，歐盟認為應當把盡責調查列為具有約束力的義務，而俄羅斯則完全持相反意見。

參考日內瓦對GGE 2015報告的重點整理，該報告中的其他重點包括：

國家主權原則、透過和平手段解決爭議、不干涉其他國家內政原則等，均適用於網路空間；
承認各國須遵守國際法定義有關尊重及保護人權與基本自由的義務；
同意在發展國際法適用性以及負責任國家行為規範等方面，聯合國應扮演領導者之角色；
有關國家負責任行為的其他規範、規則和原則；
建立信任措施；
鼓勵資通訊技術與培力方面的國際合作與援助。

GGE 2019-2021 現階段之討論重點

GGE 在去（2019）年12月5-6日於聯合國總部美國紐約召開了一次非正式諮詢會議，並在隔週（9-13日）召開第一次實質會議。GGE網站僅公開了非正式諮詢會議期間各國所遞交的聲明，以及一份由主席撰寫的區域諮詢摘要報告。如本文前述，GGE的討論在追求暢所欲言之目的下，其實並沒有太多的公開資料可供理解，從簡短的主席諮詢摘要報告中，大致可以歸納以下幾個重點。

GGE形式：部分代表建議GGE流程應更加透明與包容，但也有代表認為保持現況才能鼓勵所有參與者的坦率發言。
網路威脅：專家們討論了魚叉式釣魚郵件（Spear Phishing）及勒索軟體的危害，還提到對自動化技術（包括自主武器的）複雜化規範的擔憂，例如自動化技術發展可能引發的行為與責任問題。小組也討論了有關社群媒體濫用的威脅，例如用於干預他國選舉。
以 GGE 2015 為基礎：小組成員認同，未來要以GGE 2015 報告所達成的共識為基礎，在不重新討論或改變既有共識的前提下，增加更深層次的討論與協調。在主席的摘要報告中特別強調了不能變動處，尤其是有關國際法的適用性，以及自願性規範等的建議。
在武裝衝突期間適用國際法：有與會代表提到，在武裝衝突期間使用網路攻擊如醫療保健等關鍵公共服務會產生嚴重衝擊，並強調國際人道法對網路作戰的適用性，國際人道法也不會鼓勵網路空間的軍事化，或網路戰爭的合理化。
具體方針：部分代表認為GGE要以2015年報告為基礎，進一步針對需要遵循的機制與結構提出具體指導方針。
能力建構：與會代表再次強調能力建構對弭平數位落差的重要性，相關作為也應彼此協調，以避免重工發生；針對能力建構的內涵也有建議應側重於國際法、網路安全能力，以及執法人員的能力。

聯合國另一個討論網路空間規則之場域：OEWG

2018年12月，聯合國大會第一委員會在國際安全範圍下授權成立另一個類似GGE的工作組——「開放工作小組」（Open-ended Working Group，OEWG），該小組也以發展網路空間中國家負責任行為的規則、規範和原則為任務，並研究在聯合國主持下建立廣泛參與之定期制度性（institutional）對話的可能性。

和GGE最大的不同點在於，OEWG強調所有對議題有興趣的聯合國會員國都可參與，此外工作小組也會舉辦諮詢會議，以取得商業公司、非政府組織以及學術界代表的意見。加入OEWG的成員申請亦由UNODA負責，並採無反對條件核准方式加入。目前OEWG主席是瑞士大使，聯合國大會賦予OEWG應探討的實質問題包含以下6點：