重申第一、第二、第三和第四份牛津声明中表达的承诺,澄清适用于信息和通信技术使用的国际法规则;
注意到勒索软件(即旨在加密数据并使数据在未满足要求的情况下无法使用的恶意软件)是一种全球威胁,越来越多的恶意行为者(包括国家和非国家团体)以不断升级的速度使用勒索软件来获取经济或政治目的,这些勒索软件通常与犯罪和其他非法活动有关,如恐怖主义、人口和毒品贩运、洗钱、逃避制裁以及大规模杀伤性武器扩散;
强调 COVID-19 疫情以及我们对互联网和其他信息通信技术的依赖性日益增强,增加了勒索软件和其他类型恶意软件的脆弱性和机会,从而促进了其传播,包括针对远程控制或监控系统以及使用网络钓鱼电子邮件、恶意网站或虚假通知;
考虑到勒索软件在绝大多数情况下都对公共和私人机构以及个人造成了重大而广泛的损害,例如财务损失、声誉损害、保密性遭到破坏以及包括医疗保健和教育在内的关键基础设施的严重破坏,同时对电网、供水系统和核电站等工业控制系统构成了迫在眉睫的破坏性损害风险;
考虑到勒索软件的形式日益多样化和复杂化,包括有针对性和不加区分的行动,如果要求得不到满足,则导致拒绝访问和/或未经授权发布数据;
我们同意:
1. 通过信息和通信技术进行的行为,例如勒索软件操作,受国际法管制。
2. 各国必须避免进行、指挥、授权或协助和协助违反主权或不干涉一国内政或外 冰岛 WhatsApp 号码 交原则的勒索软件行动,或构成《联合国宪章》所禁止的威胁或使用武力。特别是,各国必须避免进行旨在或导致选举系统、医疗保健、电网、供水系统和核电站中断的勒索软件行动。
3.各国必须避免进行、指挥、授权或协助勒索软件行动,因为这些行动会导致侵犯其管辖范围内个人的人权,例如生命权、健康权、私人生活权、教育权、财产权、思想和意见自由权、言论自由权,包括寻求、接受和传播各种信息和思想的自由。
4a) 各国不得允许其管辖或控制下的领土或基础设施被国家或非国家行为者用于侵犯其他国家权利的勒索软件操作,当这些国家知晓或应当知晓此类操作时。
4b) 为履行这些义务,勒索软件行动的发源地国家必须采取切实可行的措施,全部或部分制止此类行动,并以其他方式处理此事。这些措施可能包括开展调查、采取法律和技术措施以及与其他国家合作。在这方面采取的任何措施都必须符合国际法(包括国际人权法)规定的适用义务。
5. 各国必须采取措施保护其管辖范围内个人的人权,使其免受有害勒索软件操作的侵害,包括当此类操作由其他国家和非国家行为者实施时。为履行这一义务,各国除其他措施外,还可以通过法律禁止勒索软件,采取可行措施制止勒索软件操作,减轻其影响,调查和惩罚责任人,以及尽可能防止和制止支付赎金。当此类保护措施干涉其他人权时,必须符合适用的法律要求,例如合法目的、合法性、必要性、相称性和不歧视性。