當前，聯合國框架下的網絡空間國際規則制定進程主要集中于網絡空間負責任國家行為規范和打擊網絡犯罪公約議題，前者的規則制定平臺主要是聯合國信息安全政府專家組（UN GGE）和信息安全開放式工作組（OEWG），后者主要是打擊網絡犯罪政府間專家組（IEG）和特設政府間專家委員會（AdHocCommittee）。在聯合國多利益攸關方參與治理模式的框架下，科技企業得以參與其中，但是，因在不同進程中多利益攸關方的運作模式不同，也使科技企業的參與能力和影響力大不相同。

一、科技企業參與網絡空間國際規則現狀

2021 年至 2022 年是國際格局動蕩且新冠肺炎疫情帶來的不確定性仍然存在的一年。2021 年初，UN GGE 和 OEWG 各自發布了共識性報告，開啟了新一階段的進程，但是，科技企業進一步參與 OEWG 開始遇挫。面對一直由主權國家主導的IEG，科技企業的實質性參與依舊不強。由于新冠肺炎疫情原因，Ad Hoc 于 2022 年開啟了制定網絡空間犯罪條約的新進程，這將有望為科技企業參與打擊網絡犯罪治理打開新局面。

（一）科技企業參與 OEWG 開始受挫

2018 年 12 月，聯大通過了設立 OEWG 的決議。該工作組與 UN GGE 形成平行進程，繼續推進網絡空間負責任國家的行為規則、規范和原則及其實施方式，并研究建立廣泛參與的定期對話機制。截至2022 年 11 月，OEWG 共舉辦了一次組織性會議、三次實質性會議、一次與產業界和非政府組織的咨詢會。OEWG 允許多利益相關方參加，也是目前科技企業參與較多的網絡空間國際規則治理機制。

2021 年 3 月，OEWG 發布了具有重要意義的共識性報告。在最終報告發布之前的多方咨詢階段，以卡巴斯基和微軟為代表的科技企業針對報告提交了意見書，并參與了非正式磋商會并提交議案。以 2018 年微軟主導發起的網絡安全技術協議聯盟（Tech Accord）積極參與 OEWG 進程。目前，有 161 家科技企業簽署方的 Tech Accord 不僅在非正式磋商會中提交議案，還主持了國際網絡安全能力建設議題的會議討論。此外，在聯合國進程外圍，Tech Accord 還通過巴黎倡議第三工作組推進“加強多利益攸關方模式推進聯合國談判”的討論，超過 80 家政府、學界、企業和社會組織參與其中，推動改革聯合國網絡安全對話機制，倡導對話機制更具包容性。

然而，在 2022 年 3 月召開的 OEWG 2021-2025 進程第一次非正式會議上，參與國就新進程是否設立非國家行為體參與的利益攸關方模式產生分歧。伊朗和俄羅斯指出，利益相關方的參與方式議題正在分散 OEWG 的注意力，阻礙了該組織的內部工作。俄羅斯建議設立一個非正式的分組，讓非政府組織參與其中，延續 OEWG 2019-2021 進程的先例。巴西和印度尼西亞認為，非正式咨詢會的成果尚未得到 OEWG 最終報告的關注。不過，中國、古巴、朝鮮、伊拉克、印度尼西亞、委內瑞拉和尼加拉瓜也都贊成聚焦實質性會議的討論。

（二）科技企業參與 IEG 實質性不強

根據 2010 年第十二屆聯合國預防犯罪和刑事司法委員會通過的《薩爾瓦多宣言》（SalvadoranDeclaration），聯合國經濟及社會理事會下屬聯合國預防犯罪和刑事司法委員會（CCPCJ）的 IEG 的主要職能是深入討論網絡犯罪問題，并對網絡犯罪及其應對措施進行全面研究，包括網絡犯罪問題界定以及聯合國成員國、國際社會和企業界的應對措施。當前，各國在核心網絡犯罪行為定罪、確立應對網絡犯罪綜合模式以及加強跨境獲取電子證據交流等問題上有一定共識，但是在具體問題政策取向、優先目標等方面，各國仍存在不少分歧。

網絡犯罪議題與網絡詐騙、網絡犯罪、溯源和響應等網絡安全問題密不可分，因此，科技企業中的網絡安全企業積極參與該進程。IEG 自 2011 年組會以來已經舉行了七次實質性會議。根據 2018-2021 年工作計劃，IEG 確定了工作重心從程序性事項轉向實質性事項，正式開啟實質性磋商進程。

目前，此進程主要就網絡犯罪實質問題組織開展了三次討論，反映了各國立足不同國情、不同法律制度和不同文化背景所實施的打擊網絡犯罪的意見和舉措，強化打擊網絡犯罪國際合作。根據 IEG 機制，只有主權國家可以提交立場文件，企業可以通過旁聽會議和展示實踐的方式參與其中。在截至 2022 年 11 月的七次組會中，微軟、卡巴斯基、思科、賽門鐵克、Team Cymru、諾基亞、騰訊、360 數字安全集團等科技企業紛紛列席參與。其中，卡巴斯基和 360 數字安全集團的網絡安全專家都分享了公司最佳實踐，微軟、卡巴斯基和 Team Cymru 是七次組會中參與次數最多的企業。2021 年 4 月 6 日至 8 日，第七次 IEG 召開會議并發布報告，卡巴斯基和微軟分別提交了對 IEG 報告的意見文件。總體而言，IEG 與 UN GGE 機制類似都是主權國家直接參與和主導的規則制定進程，雖然科技企業有列席參與和進行展示的機會，但是其實質性參與和影響能力有限。

（三）科技企業參與 Ad Hoc 打開新局面

2019 年 12 月，聯大通過第 74/247 號決議，決定設立一個代表所有區域的不限成員名額的 Ad Hoc Committee，在 IEG 研究工作的基礎上制定網絡犯罪公約，更加實質性地推動制定打擊網絡犯罪的國際公約。該進程由聯合國毒品與犯罪辦公室（UNODC）牽頭，預計三年完成，但是，進程因為疫情延誤，直到 2022 年 2 月才開始了第一輪實質性會議。因其為不限成員名額的開放式工作組，全球和區域的政府間組織和具有 ECOSOC 的咨商地位的政府間組織，以及通過批準許可的非政府組織、社會組織、學術機構和企業都可以參與其中。

截止 2022 年 9 月，Ad Hoc Committee 已經召開了三次會議。2022 年 2 月 28 日至 3 月 11 日召開的第一次實質性會議，進行了“一般性辯論”，討論了“公約的目標和范圍”，審議了“公約結構”，并就公約的主要內容初步交換了意見，認為未來公約的結構將包含總則、刑事定罪、程序措施和執法、國際合作、技術援助、經驗交流、預防措施、實施機制以及最后條款等。同時，會議也討論和決定了Ad Hoc Committee 在隨后的屆會和閉會期間的工作方式。分別在 2022 年 5 月和 2022 年 8 月召開的第二次和第三次會議，收集了聯合國各成員國提交的公約文本草案以及各利益攸關方對公約草案的反饋意見。在每次正式會議召開后的閉幕會期間，召開為期兩天的與多利益攸關方的協商會議，科技企業可參與協商并提交意見聲明。

在目前已經召開的三次協商會議中，以臉書（Meta Platform）、卡巴斯基、微軟、ICC-UK、Privanova SAS、GKW Computing Services 為代表的科技企業和以 Tech Accord 為代表的企業聯盟參與其中，對公約草案提交意見書。其中，最活躍的微軟向三次會議都提交了意見書，建議不要輕易擴大網絡犯罪的定義；根據實質性使用網絡的犯罪行為定罪，而不是重復現有法律已經涵蓋的犯罪行為定罪；對將網絡犯罪的定義擴大到包括通過計算機傳播信息或專注于在線內容的犯罪時保持警惕。2022 年 6 月，Tech Accord 簽署方應邀參加特設委員會 Ad Hoc 第二次閉會期間協商會議并發言。

二、科技企業參與網絡空間國際規則進程趨勢

網絡空間的社會屬性日益增強，網絡安全治理議題與國家政治、經濟和軍事密切相關。對網絡空間核心技術資源的掌握，使科技企業成為網絡空間治理的關鍵角色，但是在參與主權國家主導的治理進程中，科技企業依舊難以擺脫地緣政治博弈；法國主導提出的 PoA 進程試圖打破 UN GGE 和 OEWG 的雙軌制局面，強調多利益攸關方的參與方式，可能為科技企業參與網絡空間負責任國家行為規范進程提供新機會；同時，科技企業通過產業聯盟的形式積極發聲，不斷主動提出和制定網絡空間新規則。

（一）科技企業難以擺脫地緣政治博弈

Tech Accord 不能再參與 OEWG 2021-2025 進程的事實表明，在“沒有網絡安全就沒有國家安全”、科技競爭成為國家競爭的核心要素時，科技企業在參與網絡安全議題討論過程中難以脫離與國家政治的捆綁。Tech Accord 聯合發起的致 OEWG 主席的公開信強烈表明了非政府組織被政治化的不滿，部分聯合國成員國依據企業所在國的地理位置和文化背景，將其拉入陣營化的地緣政治斗爭中，使企業被政治化的風險加大。在利益相關方如何參與 OEWG 進程的爭論中，企業等非國家行為主體的參與受到強調政府主導網絡安全國際規則制定的國家反對，這表現出網絡空間多邊與多方治理模式競爭延續的態勢。

（二）PoA 為企業參與提供新機會

2020 年 10 月，法國主導并且聯合 40 個國家建議，建立一項促進網絡空間負責任國家行為的《行動綱領》（PoA）作為聯合國常設機制，推進網絡空間負責任國家行為規范制定和落地執行，結束聯合國框架下 UN GGE 和 OEWG“雙軌并進”模式。PoA 是法國主導的提案，旨在推動 UN GGE 和 OEWG 已經達成的建議、規范、原則和政治承諾的落實，并且對新規則進行審查落實。

2022 年 11 月，聯合國大會第一委員會通過了關于《行動綱領》的決議，提議在 OEWG 2021-2025 進程結束后建立一個長期性、包容性和以落實規范為主的常規對話機制。就利益相關方如何參與 2021-2025 OEWG 進程的討論，反映了以俄羅斯為代表的反對聲音，以美國為代表的支持聲音，以及英國提出的第二方案替代派聲音。PoA 倡導建立常設性的對話機制，鼓勵多利益相關方參與其中，因此獲得以微軟為代表的科技企業的大力支持。PoA 被聯合國大會第一委員會采納，可能會打破美國等西方國家與發展中國家的二元對立，也給科技企業繼續參與網絡空間負責任國家行為規范的規則制定提供了新的機會。

（三）科技企業主動制定網絡空間新規則

在聯合國框架下的網絡空間國際規則制定進程中，UN GGE 和 IEG 機制都以閉門形式的參與方式面向主權國家，OEWG 和 Ad Hoc 則加入多利益相關方協商機制，給予私營企業直接或間接參與的機會。但是，企業在主權國家主導下的機制中發揮的作用有限，因此，企業也不斷主動制定網絡空間國際規則，從行業側提出倡議試圖影響國家行為。

以微軟主導的 Tech Accord 為例，該產業聯盟曾于 2018 年發起四項 ICT 企業在網絡空間負責任行為的規范，承諾保護所有的客戶和世界各地的客戶；承諾反對從任何地方發起對無辜公民和企業進行的網絡攻擊；承諾將幫助用戶、客戶和開發者加強網絡安全保護的能力；承諾將相互合作并與志同道合的團體合作加強網絡安全。自提出規范以來，Tech Accord 連續五年發布年度工作總結報告，不斷完善四項規范的內涵，總結圍繞其開展的各類工作，并且通過 OEWG、網絡安全巴黎倡議（Paris Call）、全球網絡安全穩定委員會（GCSC）、OECD、G20 等多方進程力推該規范，試圖引起主權國家更大的關注。

在打擊網絡犯罪問題上，2022 年 1 月，Tech Accord 與網絡和平研究所（Cyber Peace Institute）以及 60 多個其他企業和民間社會組織一道推出了《網絡犯罪問題多方利益攸關方宣言》（Multistakeholder Manifesto on Cybercrime）。該宣言呼吁，各國需要在打擊網絡犯罪與保護網絡基本自由和人權以及維護自由和開放的互聯網之間取得平衡，為與政府的談判提供了參考性原則。該宣言鼓勵各國政府建立一個包容性進程，由產業界提供專業知識和技術，社會組織推動人權保護議題。由此看出，科技企業在參與主權國家主導的網絡空間規則受阻的情況下，仍然通過凝聚產業界的力量推動網絡空間國際規則的制定。

2021 年 10 月，Tech Accord 在聯合國大會第一裁軍和國際安全委員會第 76 屆會議上發表的《關于網絡和平與安全的民間社會聯合宣言》（Joint Civil Society Statement on Cyber Peace and Human Security），與包括社會團體、行業代表和國際社會成員在內的 13 個簽署方，共同呼吁聯合國成員國尊重網絡空間的人的安全，避免任何利用ICT技術實施的暴力行為，并提出了 6 項具體建議。

三、我國科技企業如何參與國際規則制定

目前，在科技企業參與聯合國框架下網絡空間國際規則制定進程中，較為活躍的多為歐美西方國家的企業，我國科技企業的實質性參與較少。在新一輪的網絡空間國際規則競爭中，國家間建章立制權的爭奪將蔓延至企業間國際規則制定主導權的競爭。因此，在我國參與網絡空間國際規則制定進程中，科技企業需要發揮不可替代的作用。如何參與網絡空間國際規則的制定，應成為我國科技企業需要思考和實踐的重要議題。

（一）密切關注把握網絡空間國際規則新動態

UN GGE 和 OEWG 進程目前有回歸主權國家主導的趨勢，但是，其核心議題依然值得科技企業關注，網絡空間的國家行為對科技企業自身有直接的利益影響。新開啟的網絡空間《行動綱領》雖然尚未開始運作，卻可能是科技企業參與該議題討論的新機會，值得進一步關注。打擊網絡犯罪國際規則中的 Ad Hoc Committee 進程正在穩步推進中。目前，三次會議已經收集了各方提交的公約草案，并將在 2023 年 1 月、4 月和 8 月召開的三次實質性會議上重點審議打擊網絡犯罪公約的細則。這將是打擊網絡犯罪國際談判的核心。在此三次實質性會議的閉會期間，有兩次與多利益攸關方的協商會議，科技企業需要密切關注并積極參與。

（二）建立專業團隊參與網絡空間國際規則制定

微軟是參與網絡空間國際規則制定最活躍的科技企業之一，其公司內部設有數字外交團隊和網絡犯罪與執法團隊兩個部門，長期跟蹤研究和參與 UN GGE、OEWG、IEG 和 Ad Hoc 的進程，通過參會代表發言和提交報告意見書等方式直接或間接對規則制定產生影響。制定網絡空間國際規則需要配備熟知網絡安全技術、國際法、國際關系和公共政策等的專業復合型人才，因此，科技企業需要培養專業團隊在國際談判場合發聲。此外，建立產業聯盟也是企業參與規則制定的路徑之一，通過建立廣泛聯盟的代表提出產業界的聯盟倡議，可以引起主權國家和國際社會的有效關注。

（三）多方合作共制網絡空間國際規則的中國方案