当前，联合国框架下的网络空间国际规则制定进程主要集中于网络空间负责任国家行为规范和打击网络犯罪公约议题，前者的规则制定平台主要是联合国信息安全政府专家组（UN GGE）和信息安全开放式工作组（OEWG），后者主要是打击网络犯罪政府间专家组（IEG）和特设政府间专家委员会（AdHocCommittee）。在联合国多利益攸关方参与治理模式的框架下，科技企业得以参与其中，但是，因在不同进程中多利益攸关方的运作模式不同，也使科技企业的参与能力和影响力大不相同。

一、科技企业参与网络空间国际规则现状

2021 年至 2022 年是国际格局动荡且新冠肺炎疫情带来的不确定性仍然存在的一年。2021 年初，UN GGE 和 OEWG 各自发布了共识性报告，开启了新一阶段的进程，但是，科技企业进一步参与 OEWG 开始遇挫。面对一直由主权国家主导的IEG，科技企业的实质性参与依旧不强。由于新冠肺炎疫情原因，Ad Hoc 于 2022 年开启了制定网络空间犯罪条约的新进程，这将有望为科技企业参与打击网络犯罪治理打开新局面。

（一）科技企业参与 OEWG 开始受挫

2018 年 12 月，联大通过了设立 OEWG 的决议。该工作组与 UN GGE 形成平行进程，继续推进网络空间负责任国家的行为规则、规范和原则及其实施方式，并研究建立广泛参与的定期对话机制。截至2022 年 11 月，OEWG 共举办了一次组织性会议、三次实质性会议、一次与产业界和非政府组织的咨询会。OEWG 允许多利益相关方参加，也是目前科技企业参与较多的网络空间国际规则治理机制。

2021 年 3 月，OEWG 发布了具有重要意义的共识性报告。在最终报告发布之前的多方咨询阶段，以卡巴斯基和微软为代表的科技企业针对报告提交了意见书，并参与了非正式磋商会并提交议案。以 2018 年微软主导发起的网络安全技术协议联盟（Tech Accord）积极参与 OEWG 进程。目前，有 161 家科技企业签署方的 Tech Accord 不仅在非正式磋商会中提交议案，还主持了国际网络安全能力建设议题的会议讨论。此外，在联合国进程外围，Tech Accord 还通过巴黎倡议第三工作组推进“加强多利益攸关方模式推进联合国谈判”的讨论，超过 80 家政府、学界、企业和社会组织参与其中，推动改革联合国网络安全对话机制，倡导对话机制更具包容性。

然而，在 2022 年 3 月召开的 OEWG 2021-2025 进程第一次非正式会议上，参与国就新进程是否设立非国家行为体参与的利益攸关方模式产生分歧。伊朗和俄罗斯指出，利益相关方的参与方式议题正在分散 OEWG 的注意力，阻碍了该组织的内部工作。俄罗斯建议设立一个非正式的分组，让非政府组织参与其中，延续 OEWG 2019-2021 进程的先例。巴西和印度尼西亚认为，非正式咨询会的成果尚未得到 OEWG 最终报告的关注。不过，中国、古巴、朝鲜、伊拉克、印度尼西亚、委内瑞拉和尼加拉瓜也都赞成聚焦实质性会议的讨论。

（二）科技企业参与 IEG 实质性不强

根据 2010 年第十二届联合国预防犯罪和刑事司法委员会通过的《萨尔瓦多宣言》（SalvadoranDeclaration），联合国经济及社会理事会下属联合国预防犯罪和刑事司法委员会（CCPCJ）的 IEG 的主要职能是深入讨论网络犯罪问题，并对网络犯罪及其应对措施进行全面研究，包括网络犯罪问题界定以及联合国成员国、国际社会和企业界的应对措施。当前，各国在核心网络犯罪行为定罪、确立应对网络犯罪综合模式以及加强跨境获取电子证据交流等问题上有一定共识，但是在具体问题政策取向、优先目标等方面，各国仍存在不少分歧。

网络犯罪议题与网络诈骗、网络犯罪、溯源和响应等网络安全问题密不可分，因此，科技企业中的网络安全企业积极参与该进程。IEG 自 2011 年组会以来已经举行了七次实质性会议。根据 2018-2021 年工作计划，IEG 确定了工作重心从程序性事项转向实质性事项，正式开启实质性磋商进程。

目前，此进程主要就网络犯罪实质问题组织开展了三次讨论，反映了各国立足不同国情、不同法律制度和不同文化背景所实施的打击网络犯罪的意见和举措，强化打击网络犯罪国际合作。根据 IEG 机制，只有主权国家可以提交立场文件，企业可以通过旁听会议和展示实践的方式参与其中。在截至 2022 年 11 月的七次组会中，微软、卡巴斯基、思科、赛门铁克、Team Cymru、诺基亚、腾讯、360 数字安全集团等科技企业纷纷列席参与。其中，卡巴斯基和 360 数字安全集团的网络安全专家都分享了公司最佳实践，微软、卡巴斯基和 Team Cymru 是七次组会中参与次数最多的企业。2021 年 4 月 6 日至 8 日，第七次 IEG 召开会议并发布报告，卡巴斯基和微软分别提交了对 IEG 报告的意见文件。总体而言，IEG 与 UN GGE 机制类似都是主权国家直接参与和主导的规则制定进程，虽然科技企业有列席参与和进行展示的机会，但是其实质性参与和影响能力有限。

（三）科技企业参与 Ad Hoc 打开新局面

2019 年 12 月，联大通过第 74/247 号决议，决定设立一个代表所有区域的不限成员名额的 Ad Hoc Committee，在 IEG 研究工作的基础上制定网络犯罪公约，更加实质性地推动制定打击网络犯罪的国际公约。该进程由联合国毒品与犯罪办公室（UNODC）牵头，预计三年完成，但是，进程因为疫情延误，直到 2022 年 2 月才开始了第一轮实质性会议。因其为不限成员名额的开放式工作组，全球和区域的政府间组织和具有 ECOSOC 的咨商地位的政府间组织，以及通过批准许可的非政府组织、社会组织、学术机构和企业都可以参与其中。

截止 2022 年 9 月，Ad Hoc Committee 已经召开了三次会议。2022 年 2 月 28 日至 3 月 11 日召开的第一次实质性会议，进行了“一般性辩论”，讨论了“公约的目标和范围”，审议了“公约结构”，并就公约的主要内容初步交换了意见，认为未来公约的结构将包含总则、刑事定罪、程序措施和执法、国际合作、技术援助、经验交流、预防措施、实施机制以及最后条款等。同时，会议也讨论和决定了Ad Hoc Committee 在随后的届会和闭会期间的工作方式。分别在 2022 年 5 月和 2022 年 8 月召开的第二次和第三次会议，收集了联合国各成员国提交的公约文本草案以及各利益攸关方对公约草案的反馈意见。在每次正式会议召开后的闭幕会期间，召开为期两天的与多利益攸关方的协商会议，科技企业可参与协商并提交意见声明。

在目前已经召开的三次协商会议中，以脸书（Meta Platform）、卡巴斯基、微软、ICC-UK、Privanova SAS、GKW Computing Services 为代表的科技企业和以 Tech Accord 为代表的企业联盟参与其中，对公约草案提交意见书。其中，最活跃的微软向三次会议都提交了意见书，建议不要轻易扩大网络犯罪的定义；根据实质性使用网络的犯罪行为定罪，而不是重复现有法律已经涵盖的犯罪行为定罪；对将网络犯罪的定义扩大到包括通过计算机传播信息或专注于在线内容的犯罪时保持警惕。2022 年 6 月，Tech Accord 签署方应邀参加特设委员会 Ad Hoc 第二次闭会期间协商会议并发言。

二、科技企业参与网络空间国际规则进程趋势

网络空间的社会属性日益增强，网络安全治理议题与国家政治、经济和军事密切相关。对网络空间核心技术资源的掌握，使科技企业成为网络空间治理的关键角色，但是在参与主权国家主导的治理进程中，科技企业依旧难以摆脱地缘政治博弈；法国主导提出的 PoA 进程试图打破 UN GGE 和 OEWG 的双轨制局面，强调多利益攸关方的参与方式，可能为科技企业参与网络空间负责任国家行为规范进程提供新机会；同时，科技企业通过产业联盟的形式积极发声，不断主动提出和制定网络空间新规则。

（一）科技企业难以摆脱地缘政治博弈

Tech Accord 不能再参与 OEWG 2021-2025 进程的事实表明，在“没有网络安全就没有国家安全”、科技竞争成为国家竞争的核心要素时，科技企业在参与网络安全议题讨论过程中难以脱离与国家政治的捆绑。Tech Accord 联合发起的致 OEWG 主席的公开信强烈表明了非政府组织被政治化的不满，部分联合国成员国依据企业所在国的地理位置和文化背景，将其拉入阵营化的地缘政治斗争中，使企业被政治化的风险加大。在利益相关方如何参与 OEWG 进程的争论中，企业等非国家行为主体的参与受到强调政府主导网络安全国际规则制定的国家反对，这表现出网络空间多边与多方治理模式竞争延续的态势。

（二）PoA 为企业参与提供新机会

2020 年 10 月，法国主导并且联合 40 个国家建议，建立一项促进网络空间负责任国家行为的《行动纲领》（PoA）作为联合国常设机制，推进网络空间负责任国家行为规范制定和落地执行，结束联合国框架下 UN GGE 和 OEWG“双轨并进”模式。PoA 是法国主导的提案，旨在推动 UN GGE 和 OEWG 已经达成的建议、规范、原则和政治承诺的落实，并且对新规则进行审查落实。

2022 年 11 月，联合国大会第一委员会通过了关于《行动纲领》的决议，提议在 OEWG 2021-2025 进程结束后建立一个长期性、包容性和以落实规范为主的常规对话机制。就利益相关方如何参与 2021-2025 OEWG 进程的讨论，反映了以俄罗斯为代表的反对声音，以美国为代表的支持声音，以及英国提出的第二方案替代派声音。PoA 倡导建立常设性的对话机制，鼓励多利益相关方参与其中，因此获得以微软为代表的科技企业的大力支持。PoA 被联合国大会第一委员会采纳，可能会打破美国等西方国家与发展中国家的二元对立，也给科技企业继续参与网络空间负责任国家行为规范的规则制定提供了新的机会。

（三）科技企业主动制定网络空间新规则

在联合国框架下的网络空间国际规则制定进程中，UN GGE 和 IEG 机制都以闭门形式的参与方式面向主权国家，OEWG 和 Ad Hoc 则加入多利益相关方协商机制，给予私营企业直接或间接参与的机会。但是，企业在主权国家主导下的机制中发挥的作用有限，因此，企业也不断主动制定网络空间国际规则，从行业侧提出倡议试图影响国家行为。

以微软主导的 Tech Accord 为例，该产业联盟曾于 2018 年发起四项 ICT 企业在网络空间负责任行为的规范，承诺保护所有的客户和世界各地的客户；承诺反对从任何地方发起对无辜公民和企业进行的网络攻击；承诺将帮助用户、客户和开发者加强网络安全保护的能力；承诺将相互合作并与志同道合的团体合作加强网络安全。自提出规范以来，Tech Accord 连续五年发布年度工作总结报告，不断完善四项规范的内涵，总结围绕其开展的各类工作，并且通过 OEWG、网络安全巴黎倡议（Paris Call）、全球网络安全稳定委员会（GCSC）、OECD、G20 等多方进程力推该规范，试图引起主权国家更大的关注。

在打击网络犯罪问题上，2022 年 1 月，Tech Accord 与网络和平研究所（Cyber Peace Institute）以及 60 多个其他企业和民间社会组织一道推出了《网络犯罪问题多方利益攸关方宣言》（Multistakeholder Manifesto on Cybercrime）。该宣言呼吁，各国需要在打击网络犯罪与保护网络基本自由和人权以及维护自由和开放的互联网之间取得平衡，为与政府的谈判提供了参考性原则。该宣言鼓励各国政府建立一个包容性进程，由产业界提供专业知识和技术，社会组织推动人权保护议题。由此看出，科技企业在参与主权国家主导的网络空间规则受阻的情况下，仍然通过凝聚产业界的力量推动网络空间国际规则的制定。

2021 年 10 月，Tech Accord 在联合国大会第一裁军和国际安全委员会第 76 届会议上发表的《关于网络和平与安全的民间社会联合宣言》（Joint Civil Society Statement on Cyber Peace and Human Security），与包括社会团体、行业代表和国际社会成员在内的 13 个签署方，共同呼吁联合国成员国尊重网络空间的人的安全，避免任何利用ICT技术实施的暴力行为，并提出了 6 项具体建议。

三、我国科技企业如何参与国际规则制定

目前，在科技企业参与联合国框架下网络空间国际规则制定进程中，较为活跃的多为欧美西方国家的企业，我国科技企业的实质性参与较少。在新一轮的网络空间国际规则竞争中，国家间建章立制权的争夺将蔓延至企业间国际规则制定主导权的竞争。因此，在我国参与网络空间国际规则制定进程中，科技企业需要发挥不可替代的作用。如何参与网络空间国际规则的制定，应成为我国科技企业需要思考和实践的重要议题。

（一）密切关注把握网络空间国际规则新动态

UN GGE 和 OEWG 进程目前有回归主权国家主导的趋势，但是，其核心议题依然值得科技企业关注，网络空间的国家行为对科技企业自身有直接的利益影响。新开启的网络空间《行动纲领》虽然尚未开始运作，却可能是科技企业参与该议题讨论的新机会，值得进一步关注。打击网络犯罪国际规则中的 Ad Hoc Committee 进程正在稳步推进中。目前，三次会议已经收集了各方提交的公约草案，并将在 2023 年 1 月、4 月和 8 月召开的三次实质性会议上重点审议打击网络犯罪公约的细则。这将是打击网络犯罪国际谈判的核心。在此三次实质性会议的闭会期间，有两次与多利益攸关方的协商会议，科技企业需要密切关注并积极参与。

（二）建立专业团队参与网络空间国际规则制定

微软是参与网络空间国际规则制定最活跃的科技企业之一，其公司内部设有数字外交团队和网络犯罪与执法团队两个部门，长期跟踪研究和参与 UN GGE、OEWG、IEG 和 Ad Hoc 的进程，通过参会代表发言和提交报告意见书等方式直接或间接对规则制定产生影响。制定网络空间国际规则需要配备熟知网络安全技术、国际法、国际关系和公共政策等的专业复合型人才，因此，科技企业需要培养专业团队在国际谈判场合发声。此外，建立产业联盟也是企业参与规则制定的路径之一，通过建立广泛联盟的代表提出产业界的联盟倡议，可以引起主权国家和国际社会的有效关注。

（三）多方合作共制网络空间国际规则的中国方案