节选自《国外社会科学前沿》2020年第04期【专题研究(一)网络与信息社会】栏目,全文可在“知网”或“超星”下载

内容提要丨联合国网络安全规则进程于2019年进入了封闭式政府专家组和开放式工作组并行的“双轨制”运行阶段。各界对进程的变革既充满了期待,也不乏忧虑。目前,其前景尚不明朗。本文从联合国信息安全政府专家组的演进历程出发,对比分析了其与联合国信息安全开放式工作组机制的异同、局限和前景,提出加强二者的协作,将促进实现双轨制变革的预期目标。此外,还提出加快联合国政府专家组进程之外的规则制度化跟进工作,这是突破全球网络安全规则进程瓶颈的关键所在。

作者简介丨戴丽娜,上海社会科学院新闻研究所副研究员;郑乐锋,上海社会科学院新闻研究所硕士研究生

随着信息通信技术对国际安全潜在威胁的攀升,近年来,各国呼吁加快在联合国框架下推动网络安全规则进程的声音渐强。迄今为止,联合国网络安全规则进程主要有两大主线:一是,聚焦网络战争的“政治—军事”派别;二是,针对网络犯罪的经济派别。2019年,联合国网络安全规则进程出现了重大变革。根据联合国大会授权,本轮进程除继续召集第六届联合国信息安全政府专家组(UNGGE)外,还增设了一个开放式工作组(UNOEWG)和一个开放式政府间专家特别委员会(OECE)。下文将主要分析两个关系密切、同属于“政治—军事”派别的第六届UNGGE和第一届UNOEWG。二者的职责相似,但运作模式不同,故也被业界称为“双轨制”。国家政府、非政府组织以及专家学者等各方自开始便对“双轨制”进程褒贬不一。目前第一届UNOEWG已接近尾声,为更全面和深入地探究和推动联合国框架下“政治—军事”派别网络安全规则进程,本文将在梳理UNGGE演进历程的基础上,比较分析第六届UNGGE和第一届UNOEWG的异同、局限和前景,并提出若干关于推进全球网络安全规则进程的思考。

1 UNGGE的演进历程

UNGGE是全球网络安全规则最重要的多边进程,主要职责是根据联合国授权,对信息通信技术领域现存和潜在可能对国际安全产生威胁的问题展开深入研究,并提出相关建议,旨在促进全球网络空间负责任行为规范、全球网络安全政策或网络空间国际规则的形成。截至2020年6月,联合国已授权组建了六届UNGGE,本文根据其发展特征将演进历程划分为三个阶段:

(一)第一阶段(1998—2008):艰难萌芽,缓慢起步

虽然直到2004年,UNGGE才首次正式获得联合国的组建授权,但相关的决议草案早在1998年就已由俄罗斯提出。自那时起,信息通信技术领域的安全问题就已被提上了联合国的议程,且随后每年都有一份相关决议在第一委员会通过,故本文将进程起源追溯至1998年。由于美国的强力抵制,UNGGE的诞生极为艰难,初期发展较为缓慢。尽管在2004年组建了第一届,但专家组最终未能形成共识性成果报告。

UNGGE诞生的一个重要时代背景是,全球互联网用户数量自20世纪90年代中期开始呈指数级增长,并且信息通信技术开始出现被用于不符合维护国际稳定与安全宗旨的迹象。自1996年起,美国参谋长联席会议就开始着手制定代号为“JointPub3-13”的《联合信息作战指令》,并于1998年正式颁布,该指令的主要目标是将信息技术应用到军事行动中。在与美国就国际信息安全问题的双边总统声明谈判失败后,俄罗斯于1998年向负责裁军和国际安全事务的联合国大会第一委员会提交了一项关于“从国际安全的角度看信息和电信领域的发展”的决议草案,试图限制信息通信技术用于军事行动,并呼吁推动审议信息安全领域的现存威胁和潜在威胁,防止信息资源或技术滥用达到犯罪或恐怖主义目的。虽然遭到了美国政府的反对,但该决议未经表决即获联合国大会通过。此后,关于信息安全的问题一直被列为联合国大会的议程之一,并开始探讨信息通信技术的不当使用及其可能带来的国际安全风险等相关问题。

2003年12月8日,联合国大会通过第58/32号决议,要求按照公平地域分配原则于2004年设立一个信息安全政府专家组(即UNGGE),由俄罗斯、中国、美国和英国等15个成员国组成,研究信息安全领域现存的和潜在的威胁,以及可能的合作措施,并将研究结果向联合国大会第60届会议提出报告。但是,在如何界定国家出于军事目的利用信息通信技术所造成的威胁,以及在信息内容上是否应该进行安全性审查的问题上,第一届UNGGE存在分歧并未能达成最终报告。

2005年12月8日,联合国大会通过第60/45号决议,决定于2009年成立第二届UNGGE。但是,在2005—2008年间,美国一直对“从国际安全角度看信息和电信领域的发展”的决议草案投反对票,认为俄罗斯欲以加强信息安全为由达到限制信息自由的目的。因此,尽管得到少数国家支持,但俄罗斯早期的决议草案并未获得广泛认同。

综上,从1998年到2008年的10年间,虽然关于信息安全问题的讨论一直在联合国第一委员会持续着,但只组建了一届UNGGE,且未达成协商一致的报告,进程十分缓慢。与此同时,全球互联网迅速发展,美国巨大的互联网优势得以形成和巩固。在此过程中,美俄博弈加剧,而规范和规则的缺失则导致网络空间的安全态势开始加速恶化。

(二)第二阶段(2009—2018):共识初成,争议未决

相比第一阶段,在第二个10年,UNGGE关于网络空间规则的谈判进程有所加快,共组建了四届专家组,并且从第二届到第四届,连续形成了三份共识性成果,对于和平利用网络空间、国际法适用、网络空间主权等核心问题达成了原则性共识。

2009年,美国政府在国际安全问题上采取合作态度,并分别与俄罗斯和中国就网络安全问题进行了双边讨论,形势自此发生明显变化。

从2009年11月到2010年7月,第二届UNGGE共举行了4次会议,并达成了第一次共识报告。该报告认为,信息安全领域现有的和潜在的威胁是21世纪最严峻的挑战之一,越来越多的国家将使用信息通信技术作为战略情报工具,给经济发展以及国家和国际安全造成了很大损害。这也表明,信息通信技术具有独特属性,既不专属于民用,也不专属于军用。第二届UNGGE的一个显著成果是呼吁各国之间加强对话合作,讨论并建立信息通信技术的相关规则,为网络空间安全规则的不断发展奠定基础。同时,该报告还建议各国继续对话,建立信任措施,帮助发展中国家加强能力建设,减少网络安全风险。

2013年6月24日,尽管各个国家的立场有所不同,进展也很艰难,但第三届UNGGE在2010年报告的基础上,还是达成了一份具有里程碑意义的报告。该报告确认了国际法,特别是《联合国宪章》适用于信息通信技术的使用。第三届UNGGE报告不仅首次提出了“负责任国家行为的规范、规则和原则”对于应对网络空间威胁的重要性,还列出了10条具体建议。同时,“和平网络空间”的目标也第一次出现在了联合国的进程中。不过,对于“国际法如何适用于信息通信技术的使用”,各方仍存在很大分歧。

2014年,第四届UNGGE由15个成员国扩大到了20个成员国,其中增加了南半球国家的数量。2015年7月22日,第四届UNGGE在前两次报告基础上又向前推进了一步。2015年报告对“国际法如何适用于信息通信技术的使用”进行了阐述。报告还声明了人道原则、必要性原则、相称原则和区分原则等既定的国际法律原则。同时,报告提出11项“自愿的非约束性国家负责任行为规范、规则和原则”供联合国全体成员国审议,还列出了详尽的建立信任措施的清单。

作为联合国框架下制定网络安全规则的重要平台,上述三届UNGGE的成果报告都得到了国际社会的认可,并产生广泛积极的影响。此外,2015年二十国集团(G20)安塔利亚峰会公报也认可了第四届UNGGE的成果报告,尤其确认了国际法,特别是《联合国宪章》适用于信息通信技术的使用,并强调所有国家应当承诺遵守负责任的国家行为规范。

2017年6月,第五届UNGGE却未能如期达成共识性报告,“直接原因是有关国家在国际法适用于网络空间的有关问题(特别是自卫权的行使、国际人道法的适用以及反措施的采取等)上无法达成一致”,而“根本原因是各国就网络空间军事化、传统军事手段与网络攻击之间的关系存在根本分歧”。这些分歧也表明网络安全国际规则制定进入了深水区。

(三)第三阶段(2018年至今):双轨并行,前景不明

2017年,第五届UNGGE无果而终,曾使网络空间国际规则制定进程一度陷入僵局。与此同时,关于UNGGE模式弊端的指责亦日益高涨。鉴于UNGGE现有共识成果已获得较为广泛的认可,其在推动网络安全规则进程中仍被寄予厚望,何去何从一直备受关注。在未能就单一进程达成协议之后,俄罗斯和美国分别向联合国大会第一委员会提出关于新进程的单独建议。直到2018年12月,联合国大会以109票赞成、45票反对、16票弃权,通过了俄罗斯提出的第73/27号决议草案,并决定设立一个开放式工作组(UNOEWG)。同时,联合国大会以139票赞成、11票反对、18票弃权,通过了美国提出的第73/266号决议草案,决定于2019年继续成立新一届政府专家组(UNGGE)。至此,联合国“政治—军事”派别的网络安全规则进入了一个“双轨制”运行的新阶段。然而,UNGGE和UNOEWG各有利弊,加之地缘政治博弈日趋激烈,二者能否实现预期目标仍存在很大的不确定性。

2 第六届UNGGE和第一届UNOEWG对比分析

自2019年开始,联合国网络空间安全规则进程在UNGGE和UNOEWG两种机制下分别有序展开了新一轮推进工作。核心任务都是讨论和制定网络空间国际规范,通过对话协商会议形成共识文件,为成员国提供行为指南,但成果报告对于成员国而言都不具强制约束力。二者在参与方式、日程安排和议题设置等方面存在一些差异。

(一)参与比较

UNGGE的会议是封闭式会议,不发布任何会议摘要。在成员国的选择上,联合国安全理事会常任理事国均有席位,其他名额则按照公平地域分配原则,由联合国裁军事务办公室进行分组分配。目前,成员国总名额已从最初的每届15个增加到了每届25个,但每届成员国名单均有变化,并不固定。相对于UNOEWG,成员国覆盖范围还相对较小,代表性也较为有限,这也是UNGGE一直被诟病的重要原因之一。为此,第六届UNGGE也采取了弥补措施,如就特定问题与非盟、欧盟、东盟、美洲国家组织以及欧洲安全与合作组织等区域组织进行协商,与非成员国举行非正式咨询会议。

此外,从参与者身份来看,早期UNGGE的参与者以具有信息安全技术背景的专家居多,少数为外交背景人士。随后,具有军备控制或防扩散经验的专家越来越多,大多数都具有外交背景,纯技术背景专家所占比例越来越少。同时,在最近几届中,法律顾问陪同现象也较为普遍。因此,一些智库认为,具有外交背景人员增多难免会将本国的政治立场和利益带入UNGGE谈判,从而增加了达成共识的难度。

相比之下,UNOEWG则向所有主权国家开放,实行申请制参与方式,允许联合国所有成员国参与。同时,通过闭会期间的非正式交流会议吸纳来自企业、学术界以及非政府组织等多利益相关方参与交流。

(二)日程比较

第一届UNOEWG在届期内举行三次实质性会议,日程安排先于第六届UNGGE开始,但由于新冠肺炎疫情影响,其日程也相应向后延期,计划与第六届UNGGE同时向第76届联合国大会提交最终报告。第六届UNGGE届期内举行四次实质性会议,闭会期间将与联合国成员国举行两次非正式协商会议。

第一届UNOEWG的会议日程安排有两项具有开创意义的举动:一是,该会议实行申请制参与方式,首次允许所有成员国参与讨论国际安全背景下的信息通信技术发展问题;二是,相较于联合国框架下的信息社会世界峰会(WSIS)和互联网治理论坛(IGF),2019年12月的非正式咨询会议为企业、学术界和非政府组织等多利益相关方直接参与联合国网络空间国际规则制定的工作,提供了近距离平台;三是,其日程安排相较于第六届UNGGE而言,闭会期间的非正式交流会议更多,能使参与者更加充分地讨论交流,但由于UNOEWG的成员国数量较多,分歧相应也更多,需要更多的时间进行协调。

(三)议题比较

第六届UNGGE和第一届UNOEWG议题涉及的内容既有联系,又有区别。二者议题都包含“负责任国家行为规范、规则和原则”、“建立信任措施”和“能力建设”三个方面。但相较而言,第一届UNOEWG的议题更为宽泛。而从本轮UNGGE名称变动可初步推断其议题将更为聚焦,第六届联合国信息安全政府专家组全称中的“信息和电信领域发展”已替换为“推进网络空间负责任国家行为”,故国家行为体在网络空间的行为规则将是第六届UNGGE的核心议题。

从上述比较可以看出,UNGGE和UNOEWG各有长短:在参与方式上,封闭式的UNGGE可以在一定程度上确保专家组充分阐述意见,但也因缺乏必要的透明度而引起各种揣测;而UNOEWG则对联合国所有成员国开放,因而具有更广泛、更民主、更透明、更多元、更包容等特征。在决策效率上,UNGGE参与者数量有限,讨论更容易深入,也更容易形成共识;而UNOEWG更广泛的参与则可能意味着更多的分歧,不仅是国家之间的分歧,也包括不同利益相关方之间的分歧。在成果文件的国际影响方面,UNOEWG由于参与国家数量多,可能具有更广泛的带动效应,既包括国家层面,也包括非政府组织、私营企业和公民社会等多利益相关方。

3 “双轨制”进程现状与前景展望

当前,网络空间所面临的来自国家和非国家行为体的恶意使用行为仍呈上升态势。联合国大会同时授权组建第六届UNGGE和第一届UNOEWG充分体现了对网络安全问题的重视,同时,也表明联合国拟在推进网络安全规则进程方面投入更多的精力。

(一)第一届OEWG进展情况

第一届UNOEWG议程已接近尾声。从参与情况和多方反馈来看,总体评价较为积极。按照原计划,第一届UNOEWG将于2020年9月在第75届联合国大会上提交成果报告。但由于受到新冠肺炎疫情的影响,最后一次正式会议将推迟至2021年春季举行,而提交最终报告的截止日期也延至第76届联合国大会。

根据联合国第一届UNOEWG官网显示,4月中旬报告初稿书面意见反馈阶段已截止,共有60多个国家、政府间组织、非政府组织、私营企业等对第一届UNOEWG报告初稿做出了书面评议。从这些评议可以看出,正如当初反对者所顾虑的,各方分歧确实比较多。

根据2020年5月底发布的第二次报告草案,目前第一届UNOEWG进程突出性的争议主要包括:一是,关于国际法如何适用于信息通信技术使用的部分问题仍未得到充分澄清。二是,是否需要制定一部具有法律约束力的国际文书。三是,关于建立定期机构对话的具体目的、形式以及时间性方面也产生了分歧。结合此前各国反馈情况来看,目前第一届UNOEWG的进展不太顺利,大国之间的分歧依然难以有效弥合。接下来,要想形成一份共识性成果报告,UNOEWG主席国和各成员国仍将面临巨大的协调和磋商压力。

(二)第六届UNGGE的当前困境

目前UNGGE议程也已过半,按原计划将于2021年9月的联合国大会提交报告。由于其会议形式为闭门,当前官方披露的信息较为有限,故较难直接研判其进展情况。但回顾2017年UNGGE失败的主要原因——“各国就网络空间军事化、传统军事手段与网络攻击之间的关系存在根本分歧”,以及结合此后美国网络空间战略转变和全球网络空间治理整体走势分析可知,第六届UNGGE的磋商之路必定充满荆棘。不仅美中之间、美俄之间的分歧因此加重,美国同其盟友间的互信也遭到了不同程度的破坏。一方面,美国挑起的以高科技竞争为本质的中美贸易摩擦可能随时会升级,而俄罗斯则为抵抗美国网络空间霸权积极展开了防“断网”能力建设;另一方面,美国也没有签署其盟友主导的旨在限制攻击性和防御性网络武器的《网络空间信任和安全巴黎倡议》。与此同时,国家间信任缺失加剧导致各国网络军备竞赛呈上升态势,相互遏制的立法趋势正对互联网的完整性造成威胁,全球网络安全生态也因此面临恶性循环的危险。上述现象均意味着2017年的分歧不仅没有缓和,反而已大大加深。这既展现了第六届UNGGE要达成共识所面临的难度,也体现了国际社会对共识成果的迫切需要。

(三)“双轨制”发展前景探析

如前文所述,地缘政治的动荡局势、国家间信任缺失的加剧态势,以及网络空间大国博弈加剧等迹象均表明全球网络空间安全规则的进程依旧长路漫漫。无论是第一届UNOEWG,还是第六届UNGGE,本轮进程的前景都不太乐观。因而,进一步推进联合国网络空间“双轨制”进程,尚需在以下两个方面做出努力:

一是处理好UNGGE与UNOEWG之间的协作关系。谈及二者的分工与合作可能会引起部分质疑,毕竟第六届UNGGE和第一届UNOEWG是根据美、俄提议分别授权建立的,二者之间似乎暗含着“对立”和“竞争”。但对于同为联合国大会第一委员会下两个有着一定渊源、同时又具有相似目标和任务的进程,二者需要有一定的默契,才能使联合国网络安全进程的变革取得事半功倍的效果。因此,尽管公开文件并未明确阐述第六届UNGGE和第一届UNOEWG之间的关联,但仍有一些积极迹象表明,二者有协作推进全球网络空间规则制定进程的可能。一方面,第一届UNOEWG进程启动之始便强调了UNOEWG“不是从零开始的”,并重申了UNGGE已取得的共识,从而大大加快了UNOEWG进度;另一方面,在运作机制设计上,二者具有一定优势互补的特征。此外,二者唯有分工协调才能避免“已经复杂的进程变得更加复杂”,同时防范分歧扩大化风险,从而提高“双轨制”的效率,避免因任务交叉而导致重复工作。因而,鉴于两个工作组成员的巨大差异性,建立主席对话协调机制尤为必要。

二是正确认识UNGGE与UNOEWG机制的性质。一直以来,在全球网络安全规则进程中,UNGGE承载了国际社会过多的期望,这可能导致外界误将其视为进程的终点,反而阻碍了进程的实质性推进。事实上,无论是UNGGE还是UNOEWG,它们只是根据联合国授权,对信息和电信领域发展过程中出现的可能对国际安全产生威胁的新问题进行初步的研究并提出建议,然后再由大会采取行动。其报告建议本身对成员国并不具有强制约束力,目前,虽然已经有三届专家组已达成共识报告,但更广泛的机构仍未就相关问题开始多边协定谈判,或采取任何行动。违反报告共识的恶意行为并没有得到有效制止,也没有任何的制裁机制。因此,我们不仅需要积极关注和推进UNGGE和UNOEWG的进展,还需要考虑推动后续进程。与此同时,随着网络安全威胁形势日益紧迫,在联合国框架下设立有效的常设机制也需尽快提上日程,以持续加快推进全球网络安全进程。

声明:本文来自国外社会科学前沿,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。