הי סדריק,

 

מחזירה אליך את התוספת שלנו לניוזלטר.

 

רק לגבי המשפט המסומן בכחול – אמרנו שהפעולה האמריקאית נחשבת retorsion ולא countermeasure, משום שהטלת סנקציות אינה פעולה בלתי חוקית. אם כך, האם תרצה להשאיר את המשפט שבכחול? בכל הנוגע לתגובה מדינתית קולקטיבית, מעניין לציין כי NATO שיחררו בהקשר של אלבניה (מדינה חברה) את ההצהרה הבאה (אם כי אני לא חושבת שהם מדברים על צעדי נגד):

NATO Allies are committed to continue supporting each other to deter, defend against and counter the full spectrum of cyber threats, including by considering possible collective responses. Allies have also called on all states to respect their international commitments to upholding a norms-based approach to cyberspace. 

כמו כן, מדיווח תקשורתי מחודש מאי האחרון עולה כי ר"מ אלבניה אמר כי מדינתו שקלה לבקש מנאט"ו להגיב באופן קולקטיבי למתקפת סייבר איראנית (לראשונה בתולדות הארגון) אך החליט שלא לבחור באפשרות זו.

 

 

 

1.       הצעה אירופית להטלת אחריות אזרחית על מפתחים ומשתמשים בתחום הבינה המלאכותית – ביום 28 בספטמבר פרסמה נציבות האיחוד האירופי הצעה לדירקטיבה חדשה בנושא אימוץ כללי אחריות אזרחית על נזק שנגרם ממערכות בינה מלאכותית. ההצעה נועדה ליצור ודאות משפטית בקרב מדינות האיחוד ביחס לכללי האחריות האזרחית החלים על נזק שנגרם ממערכות בינה מלאכותית. ההצעה נועדה להתמודד עם הקושי הקיים כיום להוכיח כי אכן נזק שנגרם התרחש בעקבות קלט שהוכנס למערכת בינה מלאכותית. לפי הדירקטיבה, מפתחי ומשתמשי מערכת בינה מלאכותית שיוצרת "סיכון גבוה" (כהגדרת האיחוד האירופי) נדרשים לפתח מנגנונים שיאפשרו להם להשיב לצו שיפוטי לגילוי ראיות בהליך נזיקין, אחרת תקום חזקה לפיה הם אשמים בכך שלא צייתו ל-"חובת הזהירות". במקרים מסוימים, תוקם גם חזקה לפיה קיים קשר סיבתי בין אשמת הנתבע לבין התוצר שהופק ע"י מערכת הבינה המלאכותית אשר גרם לנזק. חזקת הקשר הסיבתי חלה על מערכות בינה מלאכותית היוצרות סיכון גבוה, אך יכולה לחול גם על מערכות אחרות במקרה בו ביהמ"ש המדינתי סבור כי לתובע יהיה קשה מאד להוכיח את הקשר הנסיבתי הנדרש. ההצעה למעשה מקלה משמעותית על אלו שניזוקו לכאורה ממערכת הבינה המלאכותית לקבל פיצוי מבימ"ש באחת ממדינות האיחוד. יש להוסיף כי האיחוד סבור כי מדובר בהתערבות מינימלית בשלב זה, ולכן בעוד חמש שנים דירקטיבה זו תיבחן בשנית.

 

2.       סנקציות אמריקאיות בעקבות פעולות איראן בסייבר נגד בעלות בריתה של ארה"ב – בחודש ספטמבר, ממשלת ארה"ב הודיעה על הטלת סנקציות נוספות נגד איראן, הפעם נגד שר הביטחון ומשרד הביטחון באיראן. זאת בשל מעורבותם בחודשים האחרונים בפעילות סייבר נגד ארה"ב ובנות בריתה, לרבות אלבניה, ובשל תפקידם בביצוע מעשי סייבר זדוניים ברשתות מחשב בארה"ב ובמדינות נוספות מאז שנת 2020. מעניין לציין, ביחס למתקפות נגד אלבניה, כי בהודעת האמריקאים נאמר שהמתקפה מתעלמת מנורמות של התנהגות מדינתית אחראית במרחב הסייבר בעתות שלום (norms of responsible peacetime State behavior in cyberspace, ניסוח שמופיע פעמים רבות בדו"חות ה-Group of Governmental Experts (ה-GGE)). עוד צוין כי נורמות אלו כוללות את הנורמה להימנע מפגיעה בתשתית קריטית שמעניקה שירותים לציבור. הודעת האמריקאים לא מתייחסת באופן מפורש ל-GGE, אך ניסוחה דומה לנוסח המופיע בנורמה 13(f) לנורמות ה-GGE. כמו כן, לפי נורמה 13(h) ל-GGE, מדינות צריכות לסייע למדינה שהתשתית הקריטית שלה נתונה לפעולות בסייבר, אם כי סיוע זה מותנה בבקשת עזרה מהמדינה הנפגעת. בין היתר, עולה השאלה האם תגובה זו מעידה על עמדה אמריקאית לפיה ניתן להגיב באופן חד-צדדי למתקפות בסייבר שבוצעו נגד בעלות בריתן. שאלה זו מתקשרת עם נאומו של היועמ"ש הבריטי [אמצא את הקישור לנאום אחר כך] לפני מספר חודשים, בו הו מעלה את השאלה האם לפי המשב"ל ניתן לנקוט בצעדי נקד (countermeasures) קולקטיביים.

 

3.       ארה"ב מקדמת חופש אינטרנטי באיראן - ביום 23 בספטמבר פרסם משרד האוצר האמריקאי רישיון כללי המבהיר אילו עסקאות הן מותרות במסגרת משטר הסנקציות החל נגד איראן, בפרט עסקאות לאספקת שירותי אינטרנט ולוויין ותוכנות טלקומוניקציה לאיראן, כל עוד אלו לא מיועדים לשימוש ממשלת איראן. מתדרוך מטעם נציגי מחמ"ד ומשרד האוצר האמריקאי עולה כי רישיון כללי זה פורסם בתגובה למגבלות שהטילה איראן על השימוש ברשת האינטרנט בשטחה לאור ההפגנות המתקיימות במדינה בשבועות האחרונים. הם אמרו עוד כי ארה"ב למעשה נוקטת בפעולה, במקומה של איראן, כדי לתמוך בזרימת המידע החופשית לאיראן וכדי לקדם חופש אינטרנטי באיראן. בנוסף, נציג מחמ"ד הבהיר כי הוא לא יודע אם פעילות אמריקאית זו מפרה את הדין האיראני. דובר משה"ח האיראני הגיב לפרסום האמריקאי ואמר כי מדובר בסימן נוסף לכך שארה"ב מבקשת להחליש את הביטחון והיציבות באיראן, וכי איראן תגיב למעשה זה. באותו הקשר, לפי דיווח של סוכנות החדשות האיראנית מחודש אוקטובר, ממשלת איראן הודיעה על כוונתה לתבוע את ארה"ב בשל "התמיכה הישירה" האמריקאית בתנועת המחאה באיראן.

נראה שהצעדים שנקטה איראן להגביל את חופש המידע של אזרחיה מתנגשים עם החלטת מועצת זכויות האדם של האו"ם משנת 2016 שהבהירה כי יש לשמור על חופש הביטוי באינטרנט ועל הגישה החופשית לאינטרנט. בה בעת, פעילות ארה"ב מעלה סוגיות מעניינות של משפט בין-לאומי, בפרט, האם הייתה הפרה של חובת אי-ההתערבות והאם קיימת אחריות להגן על זכויות האדם של המתנגדים.

 

 

4.       אירופה מתקדמת לקוואנטום – היוזמה האירופית המשותפת ליכולות חישוביות גבוהות (EuroHPC JU), הפועלת מכוח חקיקה אירופית, הודיעה ביום 4 באוקטובר 2022 על כך שבחרה שישה אתרים באירופה (בצ'כיה, גרמניה, ספרד, צרפת, איטליה ופולין) בהם יוקמו מחשבי-על העושים שימוש בטכנולוגיית קוואנטום. בשלב זה, השתתפות ביוזמה פתוחה רק למדינות אירופיות. מחשבי-העל צפויים לפעול במהלך שנת 2023, והם נועדו (1) לקדם את הפיתוח של תרופות חדשות באמצעות יצירת תאום דיגיטלי של גוף האדם, (2) לפתור בעיות לוגיסטיות שנועדו לחסוך זמן ודלק ו-(3) לפתח סביבת ניסויים דיגיטלית לצורך בחינת חומרים חדשים, למשל תאים סולריים. המעבר לפרישה אופרטיבית של מחשבי קוואנטום והמאמץ המשותף בנושא באיחוד האירופי מחייב חשיבה על דילמות משפטיות, למשל בתחום ההצפנה והפרטיות, שעומדות אל מול הפוטנציאל הגלום בטכנולוגיה זו. 

 

5.       מתקדמים לסטנדרטיזציה של בטיחות מוצרים בסייבר – בחודש אוקטובר האחרון נחתם הסכם בין הרשות לביטחון בסייבר שבסינגפור לבין המשרד לביטחון מידע בגרמניה בדבר הכרה הדדית משותפת בתווי-תקן לבטיחות סייבר שניתנו על ידם למוצרי Internet of Things. מה ההסכם נועד לצמצם עלויות ויקל על פריצה לשווקים חדשים של מוצרים שונים, לרבות טלפונים, צעצועים, מטענים ומצלמות המוגדרים כ"חכמים". גרמניה היא המדינה השנייה בעולם לחתום על הסכם כזה עם סינגפור, לאחר פינלנד, בשנת 2021. למיטב ידיעתנו, מדובר בהסכמים היחידים בתחום עד כה שיצאו את גבולות אירופה.