本文基于作者爱德华·米勒特在日内瓦国际人道主义法和人权学院在Gloria Gaggioli教授的指导下进行的论文研究。
摘要
本文探讨了开源情报(OSINT)在武装冲突及人道主义紧急状态下,由国家和非国家行为体使用的现象,并特别关注由于OSINT滥用带来的隐私与数据保护权利受损的现实问题,揭示出现存法规框架和伦理实践中的漏洞。
针对国家使用OSINT的实践,文章指出现有数字化隐私和数据保护法律框架在冲突情境下的局限性,并通过国内法规框架和人权法的类比,识别出核心概念问题和管控限制。
对于非国家行为体,文章通过两个案例研究——Bellingcat和欧洲安全与合作组织乌克兰特别监察团——展示了由于伦理标准的杂乱和法律约束的相对缺失所导致的“理论空缺”。这种空缺带来了对个人和社区的实际危害,需要通过开展一个基于证据的“伤害理论”,来初步修正。
文章围绕此主题分为四部分:首先是定义OSINT和相关术语,其次是探讨国家在武装冲突中使用OSINT的法律规范,再接着分析非国家行为体OSINT活动的法律和伦理约束,并最后指出隐私/数据保护以外的其他“威胁向量”,特别是使用人口可识别信息和获取数据主体的知情同意所面临的挑战。
背景
论文背景集中在开源情报(OSINT)在武装冲突和人道主义环境中的使用所引发的威胁与概念性挑战,特别是基本隐私权和数据保护权。论文旨在揭示当前法律和道德体系在约束这种技术使用方面尚未得到现代化改进或协调一致,以及关于何为“公开可用”信息的术语和概念定义不清晰,导致对适用规范和使用OSINT可能造成的潜在危害,特别是在隐私和个人数据保护方面的理解模糊不清。
方法
论文通过分析两个案例——一个民间组织(Bellingcat)和一个国际组织(欧洲安全与合作组织乌克兰特别监察团),来突出不同伦理标准的拼凑体系,从而形成了可能对个人和社区造成危害的“理论空缺”。这些案例提供了对非国家行为者进行OSINT活动时,当前实践及其对伦理和操作约束的理解的深入洞察。通过案例分析,论文提出发展一个基于证据的“共享伤害理论”,以针对在武装冲突环境中这些用户群使用OSINT的负面影响。
此外,文中提到的Bellingcat的实践表明,它在避免使用欺骗手段渗透数字社群或采取数字“社交工程”技术以及使用“马甲”账户方面已有所认识到潜在的风险。这标志着对隐私预期的更加细致的态度正在发展,而且Bellingcat的工作项目会按照伯克利协议的建议,进行数字威胁和风险评估过程。
论文通过这些案例研究,深入了解了非国家行为者在没有严格的法律约束下的自我调节措施,探讨了在开源情报活动期间维护隐私和数据保护过程中的挑战和难点,尤其是在现代社会对数字化隐私与数据保护权利的诉求下,如何适用现有的法律标准进行管控。
结论
本文考察了在武装冲突环境下三种关键用户群体使用OSINT的情况,这些群体在法律责任、优先级和目标上有所不同。
论文集中于由OSINT引发的威胁和损害,但同样强调OSINT为更好地实施国际人道法(IHL)、保护平民和实现人权提供了巨大的机会,能够重塑有利于国家行为者的信息不对称性。
论文的出发点在于突出OSINT/OSIF及相关术语定义方面持续存在的不确定性,这些不确定性源于对数字信息何时为“公开可用”的理解,以及如何概念化数据获取方式为隐蔽或公开的问题。
这种不确定性阻碍了对使用OSINT相关的损害和新兴规范的更好理解。