通过新的《2023-2028 年荷兰国际网络安全战略》,荷兰政府在面对国家和犯罪分子持续构成的网络威胁时展现了责任和机构。它渴望将民主、人权和规范放在首位,并寻求维护全球开放、自由和安全的互联网。该战略明确了政府在国内实施打击的意愿和能力,从而增强了国家和国际愿望之间的协同作用,以领先于当前和未来的网络威胁。
9 月发布的《2023-2028 年荷兰国际网络安全战略》详细介绍了荷兰政府计划如何应对和预测网络领域的国际发展、加强现有联盟以及扩大和探索与"新兴"国家的新伙伴关系,其中包括:重点关注西巴尔干地区、南部非洲国家、亚洲和大洋洲。该战略有三个核心目标:打击犯罪分子和国家的网络威胁;在线加强民主和人权原则;维护全球开放、自由和安全的互联网。
应对国家网络威胁
打击网络犯罪
荷兰打击网络犯罪的外交承诺主要侧重于根据联合国规范框架和《布达佩斯公约》消除网络犯罪集团的避难所。在联合国范围内,荷兰还参与了联合国网络犯罪公约的谈判。在欧盟层面,荷兰的目标是确保该公约不限制网络人权。荷兰新战略还描述了政府如何协助其他国家打击网络犯罪。提供的例子是帮助其他国家根据《布达佩斯公约》起草或协调其立法;该战略并未具体说明哪些国家可能参与其中。在欧盟内部和外部,荷兰政府通过提供刑事事项法律援助以及协助预防、响应、调查、起诉和破坏来打击网络犯罪。先前的战略中简要概述了其开展这些活动的意图。
荷兰致力于加强与网络犯罪威胁相关的国际信息交流,并提高人们的认识和共识,特别是在勒索软件方面。它也是国际反勒索软件倡议的积极成员,该倡议是一项美国倡议,成员们通过该倡议交流在恢复能力、破坏勒索软件团体、公私伙伴关系和外交部署方面的经验。
少数人权利和代表权
荷兰欧盟网络治理方法的第二个支柱是加强网络民主和人权,其寻求通过更加注重人权的网络威胁和应对框架、对虚假信息和仇恨言论更加一致的反应以及越来越重视商业道德,特别是在人工智能的发展及其周围。也许荷兰政府在国际上有效应对这些问题的能力有限------特别是针对来自俄罗斯等非欧盟国家的虚假信息和仇恨言论等问题------但促进以人权为主导的方法以及媒体素养,可以为解决不需要采取更严厉、禁止性方法的问题提供有效的长期选择。
人权
获得在线媒体和服务被认为是媒体自由和言论自由的重要组成部分。荷兰政府辩称,国际法和人权法在线上和线下均适用,正如联合国于 2021 年和联合国人权理事会于 2012 年所承认的那样。因此,在未来几年,政府希望致力于扩大自由在线联盟(FOC)。之友之友致力于在线人权的应用,其主题迄今缺乏国际共识。该外交联盟由荷兰政府于2011年建立,目前有37个成员国。它希望在未来五年内增加十个国家的成员,特别关注上述新兴国家。
荷兰政府对各国非法使用数字监控技术感到担忧。新战略详细阐述了除了立法和法规之外,荷兰政府在确定技术使用框架时如何仔细考虑人权和法治。例如,荷兰的每家供应商都受到情报和特勤局(AIVD)的筛选,并被禁止向"可疑"政权提供其产品。
虚假信息和仇恨言论
关于虚假信息和仇恨言论,荷兰旨在一方面打击国家虚假信息和宣传,另一方面保护自由和多元化的在线媒体格局,之间取得平衡。因此,其方法包括保护和刺激自由媒体、监管技术平台以及对国家行为者的虚假信息采取有针对性的外交反应。这些要素旨在确保个人的言论自由。荷兰还计划与加拿大合作制定打击虚假信息的"道路规则"。荷兰政府在此类问题上能施加多大程度的权力仍存在争议。俄罗斯入侵乌克兰后,欧盟对俄罗斯官方媒体实施禁令。荷兰政府不采取禁令,而是赞成由荷兰安全部门监控互联网上的信息,并对儿童进行媒体素养以及如何搜索和评估信息的教育。
商业伦理
荷兰政府认为,公司在确保遵守人权原则方面负有共同责任,并部署了《经合组织跨国企业指南》和《联合国商业与人权指导原则》等指令,这些指令已纳入欧盟与第三国的伙伴关系中。它还计划为成员国监管机构组织一次会议,讨论如何在内容审核中应用人权,并将在国际上推广《数字服务法》和《人工智能法》的原则,以增强布鲁塞尔效应。
维护开放自由安全的互联网
之前的国际网络安全战略主张网络领域的能力建设和缩小国际数字鸿沟(Ministerie van Buitenlandse Zaken,2017),而当前的战略提供了更具体的意图、想法和例子。它描述了扩大、刺激和加强与西巴尔干地区、亚洲、大洋洲和南部非洲国家合作的意图,并强调了签署《互联网未来宣言》的新兴国家的数量。
荷兰政府打算通过区域网络对话、网络弹性课程以及与联合国的合作来促进经验交流。双方计划就如何共同加强互联网技术管理原则以及国际法在线适用进行对话。它还旨在协助上述国家建立或进一步完善其网络安全事件响应团队(CSIRT)。荷兰国家网络安全中心(NCSC)启动了一个能力建设项目,该项目正在开发和执行培训。NCSC 是国内和国际合作伙伴的连接纽带,也是欧盟成员国在网络事件期间的第一个国家联络点。
通过与荷兰于 2015 年建立的全球网络专业论坛 (GFCE)等合作伙伴的合作,新兴国家的需求和愿望将得到映射并与适当的执行者联系起来。在欧洲层面,政府正在寻求与欧盟委员会发起的"全球门户战略"建立联系,该战略旨在通过数字化等大规模投资加强欧盟与世界其他地区之间的互联互通。政府还打算将数字经济一揽子计划对数字基础设施的投资与针对具体国家的援助结合起来,以制定基于网络安全和隐私的监管框架。它还寻求与联合国技术特使议程相联系,该议程的重点是数字包容性和可持续获取新技术。
此外,政府将采用需求驱动的方法,并在认为有必要时部署国家专业知识,协调立法与《布达佩斯公约》,制定保护关键基础设施的政策,或协助将国际法转化为在线规则。法律。
先前战略中规划的网络外交官网络现已在 34 个大使馆和常驻代表处的网络外交官中实施。他们在联系和维护新的和现有的合作伙伴和倡议方面发挥着至关重要的作用。
总体而言,之前的战略较短、含蓄,目标更加抽象,强调荷兰政府在网络安全领域的立场和观点,而新战略对其国际目标进行了更详尽和具体的解释。甚至还有一个五页的附录,广泛列出了所有目标、活动以及参与其中的参与者,从而清晰地概述了荷兰计划做什么。该战略没有阐明未实现的目标,而只关注已实现的目标,这是一个小小的失误。然而,它确实让我们对迄今为止所取得的成就有一个总体了解。
值得注意的是,上一战略中提到的一些事项在新战略中没有再次出现。例如,该战略没有涉及所谓3D方法(国防、外交和发展)的进一步发展,也没有涉及之前提到的对《布达佩斯公约》的更广泛批准和方法议定书的倡导。它还没有反映其作用以及全球网络空间稳定委员会 (GCSC) 的总体成就,该委员会于 2021 年终止。
总之,面对国家和犯罪分子持续构成的网络威胁,荷兰政府展现出了责任感和能动性。在此过程中,他们渴望牢记民主、人权和规范,并寻求维护全球开放、自由和安全的互联网。计划中和正在进行的措施的有效性尚待确定,这取决于欧盟和联合国的有效性。
尽管如此,该战略确实表明了政府在国内采取行动的意愿和能力,并以此增强了国家和国际方法的综合力量,以领先于当前和未来的网络威胁。然而,现在谈论该战略的实施还为时过早,因为地缘政治发展和不确定性等外部因素将在其实施过程中发挥重要作用。