虽然联合国政府专家组主持的网络安全谈判失败,导致国际监管出现巨大空白,但最近全球范围的网络攻击表明,采取行动比以往任何时候都更加紧迫。对标准、良好做法和规范的反思应包括私营部门参与者,因为他们往往是网络攻击的首批受害者。我们认为,解决当前多边网络安全谈判真空的办法是在经合组织内建立一个灵活、包容的机构,作为各种举措的中心,同时促进各国、私营部门和民间社会之间的密切合作,以促进网络空间负责任行为的标准。
近年来,各国通过加大各种政府间组织的力度来解决网络安全问题,这些组织既包括全球性组织(如联合国或国际电信联盟),也包括区域性或限制性组织,如欧盟(例如欧盟委员会 9 月宣布的最新网络安全一揽子计划)、欧洲理事会、欧安组织、经合组织、非洲联盟、上海合作组织、北约、东盟、七国集团或二十国集团。这些举措也在专门针对网络安全的临时框架中得到发展,各国发起了许多会议,例如全球网络空间会议(GCCS)启动了全球网络专业知识论坛(GFCE)——这还不包括学术举措,例如促成通过《塔林手册 1》和《塔林手册 2》的进程或创建智库,如由玛丽娜·卡尔朱兰(前爱沙尼亚外交部长)担任主席的全球网络空间稳定委员会。
联合国政府专家组的失败
在众多的讨论和谈判论坛中,最重要的无疑是联合国国际安全背景下信息和电信领域发展政府专家组(UN GGE)。该小组由25个国家的代表组成,肯定了国际法在网络空间的适用性。其最新报告于2015年发布,重点关注了某些国际法原则和规范的应用,并提出了一系列负责任的国家行为规则。继这份报告之后,并根据赋予其的职责,政府专家组开展了旨在澄清和深化这些规则、规范和原则的工作。国际社会热切期待一份新的报告。不幸的是,这份报告从未发表过。虽然在重要议题上取得了重大进展,但在一些问题上出现了分歧(包括自卫问题和人道主义法的适用性问题),谈判最终于去年夏天失败(关于失败原因的不同观点,请参阅美国和古巴的声明;有关学者的
这些机构的权力也具有灵活性,往往缺乏规范性权力论坛,或采取举措,例如采用行为准则甚至“硬法”文书。该论坛将发挥各种举措的中心和协调作用,同 时允许各国、私营部门 开曼群岛电报号码 和民间社会密切合作,制定网络空间负责任行为的标准。经合组织非常适合“多利益相关方”方法,这对于有效促进数字安全以实现经济和社会繁荣绝对必不可少。
因此,经合组织的经验似乎特别有趣。事实上,经合组织是一个传统类型的国际政府间组织,由灵活而独立的机构组成,负责管理与国际合作有关的不同领域和问题。一个例子是运输领域的国际运输论坛;金融领域的金融行动特别工作组(FATF);或税收透明度和信息交换全球论坛。这些机构和其他机构运作有效,具有强大的监管能力,尽管它们往往更多地依靠软法而不是硬法。它们在行政上与经合组织融为一体,这使它们除其他外具有其法人资格,同时在实质上完全独立。35 个经合组织成员国是这些机构背后的推动力量,但其他国家也在平等的基础上参与其中,包括中国、俄罗斯、印度、巴西、南非等。其中一些还包括“企业伙伴关系委员会”,从而允许主要私营部门参与者参与。经合组织还拥有通过民间社会信息社会咨询委员会等机构与民间社会接触的经验。
因此,我们的建议是在经合组织内设立一个“国际数字安全论坛”
经合组织在网络安全领域具有真正的合法性,并已在该领域发挥了先锋作用。经合组织于 1990 年代初开始致力于数 手机号码列表 字安全工作,并且是第一个通过《信息系统安全准则》的国际组织。1996 年,经合组织成立了 SPDE(数字经济安全和隐私工作组),致力于若干重要问题,包括国家数字安全战略、关键基础设施和基本服务的数字安全和弹性、恶意软件、加密政策、统计测量等。网络攻击急剧增加并波及全球;据估计,其成本到 2021 年可能达到 6 万亿美元;根据最新报告,网络攻击已成为企业的最大“外部风险因素” ,这些事实表明,经合组织几乎是推动网络卫生、网络 让你的企业更精通社交媒体的 3 个关键步骤 弹性或网络尽职调查标准的自然论坛。
在外交方面,谈判可能比在联合国内部进行谈判更容易。鉴于其使命和性质,经合组织不应关注自卫或武装冲突法等体现国家间对立的主权问题。另一方面,经合组织内部设立的论坛可以从更经济和社会的角度关注网络安全问题,同时与标准(ISO/IEC;IETF……)、国际安全(联合国、欧安组织……)或打击网络犯罪(欧洲委员会、毒品和犯罪问题办公室……)等其他领域的组织密切合作。因此,其使命可能是通过制定良好做法、行为准则、建立信任措施、通知和合作协议,以及鼓励制定法律文书和控制机制,促进国家和私营部门采取负责任的行为。