Autor: Joanna Kulesza

Lipcowa sesja ONZ zakończyła się przyjęciem Stałego Mechanizmu ONZ mającego na celu zapewnienie odpowiedzialnego zachowania państw w cyberprzestrzeni, co stanowi istotny krok w kodyfikacji współpracy międzynarodowej w domenie cyfrowej. W obliczu rosnących zagrożeń cybernetycznych oraz coraz większych powiązań i zależności między państwami w przestrzeni cyfrowej, potwierdzenie zastosowania prawa międzynarodowego w cyberprzestrzeni oraz wdrożenie norm dotyczących cyberprzestrzeni są bardziej pilne niż kiedykolwiek. Poniższa analiza przedstawia kluczowe aspekty prawne, polityczne i instytucjonalne związane z przyjęciem Stałego Mechanizmu, w kontekście roli UE, inicjatywy Francji oraz polskiego przewodnictwa w Radzie Unii Europejskiej. Przedmiotem analizy autorki jest wzmocnienie zasad odpowiedzialności państw w cyberprzestrzeni i jego znaczenie dla przyszłości globalnego zarządzania przestrzenią cyfrową. Mechanizm przyjęty przez ONZ potwierdza obowiązywanie prawa międzynarodowego w cyberprzestrzeni. Wzmacnia on także rolę jedenastu norm odpowiedzialnego zachowania państw przyjętych wcześniej jedynie jako „środki budowy zaufania”, a także tworzy platformę wspólnego podnoszenia kompetencji, zapewniania przejrzystości i wzmacniania zaufania w sferze cyfrowej. Mechanizm wzmacnia instytucjonalne formy udziału społeczeństwa obywatelskiego, sektora prywatnego i środowisk akademickich, promując jednocześnie dobre praktyki w zakresie ochrony infrastruktury krytycznej i bezpieczeństwa łańcuchów dostaw ICT. Jego przyjęcie stanowi kluczowy krok w kierunku spójnego i inkluzyjnego modelu wielostronnego zarządzania cyberprzestrzenią.

1. Od zasad do praktyki: stosowanie prawa międzynarodowego w cyberprzestrzeni to początek nowej epoki międzynarodowej współpracy

Technologie cyfrowe stanowią dziś fundament kluczowych funkcji społeczeństw — od infrastruktury i systemów finansowych, po zarządzanie publiczne i bezpieczeństwo. Międzynarodowy, transgraniczny charakter cyberprzestrzeni, w połączeniu z narastającymi zagrożeniami cyfrowymi, wzmacnia potrzebę spójnych i skutecznych ram prawnych zdolnych do ochrony społeczeństw oraz ich zasobów. Obowiązujące normy prawa międzynarodowego — w tym postanowienia Karty Narodów Zjednoczonych, międzynarodowego prawa humanitarnego oraz traktatów gwarantujących prawa człowieka — zachowują pełną moc prawną [i]. Niemniej jednak, interpretacja ich zastosowania w cyberprzestrzeni rodzi istotne pytania dotyczące granic suwerenności państwowej, zasad odpowiedzialności państw, standardów należytej staranności oraz proporcjonalności działań [ii].

1.1. Geneza i kontekst przyjęcia Stałego Mechanizmu: od norm dobrowolnych do instytucjonalizacji odpowiedzialności państw

Pomimo rozbieżnych stanowisk poszczególnych państw odnośnie do praktyki stosowania prawa międzynarodowego w wielu obszarach stosunków międzynarodowych, ostatnie wydarzenia wskazują na rosnący konsensus co do znaczenia prawa międzynarodowego w cyberprzestrzeni [iii]. Jest jasne, że prawo międzynarodowe ma zastosowanie do cyberprzestrzeni, a państwa muszą wspólnie działać na rzecz jej odpowiedzialnego wykorzystania oraz zapewnienia w niej bezpieczeństwa. W tym kontekście szczególne znaczenie ma lipcowe posiedzenie ONZ, zakończone przyjęciem przełomowego dokumentu. 10 lipca 2025 roku Organizacja Narodów Zjednoczonych przyjęła Stały Mechanizm Odpowiedzialnego Zachowania Państw w Cyberprzestrzeni. Zainicjowany przez Otwartą Grupę Roboczą ONZ (Open-Ended Working Group; dalej: OEWG) [iv], mechanizm ten jest efektem pięcioletnich negocjacji. Formalizuje istniejące porozumienia ONZ dotyczące norm prawa międzynarodowego stosowanych w cyberprzestrzeni, potwierdza rolę prawa międzynarodowego oraz ustanawia stałe forum współpracy, wsparcia technicznego i analizy reguł odpowiedzialności za działania w cyberprzestrzeni. Niniejszy tekst zawiera analizę międzynarodowo-prawną tego nowoprzyjętego Mechanizmu. Autorka bada, jak prawo międzynarodowe kształtuje zachowanie państw w cyberprzestrzeni, śledzi ewolucję europejskiej cyberdyplomacji w ONZ oraz ocenia potencjał nowego Stałego Mechanizmu w zakresie wzmacniania globalnej stabilności. Szczególną uwagę poświęca roli Unii Europejskiej, w tym inicjatywie z 2020 roku, zainicjowanej przez Francję jako „Plan Działania” (Plan of Action, PoA), która położyła fundamenty pod te zmiany [v].

Zagrożenia cybernetyczne, takie jak cyberataki na infrastrukturę krytyczną, wykorzystanie szkodliwego oprogramowania typu ransomware, dezinformacja czy cyberszpiegostwo, stały się masowe, a z natury ich charakter jest transgraniczny. Oznacza to, że samodzielne stosowanie prawa przez państwa skazane jest na niepowodzenie, dlatego niezbędne staje się wypracowanie funkcjonalnych i wydolnych mechanizmów międzynarodowej współpracy. Wobec braku wiążących porozumień dotyczących cyberprzestrzeni, już w 2015 roku Grupa Ekspertów Rządowych ONZ (UN Group of Governmental Experts, dalej: UN GGE) opracowała dobrowolne normy, które zostały zaadaptowane przez OEWG. Normy te skoncentrowane zostały wokół zasady odpowiedzialności międzynarodowej państw, współpracy przy reagowaniu na cyberincydenty oraz ochrony praw użytkowników online [vi].

1.2. Rola Unii Europejskiej i znaczenie mechanizmu dla globalnej architektury cyberbezpieczeństwa

OEWG, powołana w 2019 roku przez Zgromadzenie Ogólne ONZ, została ustanowiona w celu kontynuowania i rozszerzenia prac UN GGE, umożliwiając udział większej liczbie państw. Mandat OEWG pozwolił na szersze konsultacje, w tym z przedstawicielami społeczeństwa obywatelskiego i sektora prywatnego. Jej końcowy raport z 2025 roku potwierdza znaczenie prawa międzynarodowego oraz popiera 11 dobrowolnych norm. Stały Mechanizm, wywodzący się z tych ustaleń, zapewnia monitoring i wsparcie wdrożeniowe, jednocześnie sprzyjając dialogowi i przejrzystości bez nakładania nowych zobowiązań prawnych [vii].

Unia Europejska była jednym z kluczowych podmiotów aktywnych w tym obszarze. Poprzez działania dyplomatyczne, edukacyjne oraz współpracę z międzynarodowymi partnerami działania na rzecz otwartego i opartego na zasadach prawa międzynarodowego zarządzania cyberprzestrzenią. Jej wewnętrzny model regulacyjny — obejmujący m.in. RODO oraz Akt o Cyberbezpieczeństwie — stanowił punkt odniesienia dla modelu współpracy promowanego przez państwa UE na arenie międzynarodowej. Utworzenie Stałego Mechanizmu sygnalizuje przejście od nieformalnych zobowiązań do bardziej instytucjonalnego podejścia do międzynarodowego zarządzania cyberprzestrzenią. Mechanizm precyzuje sposób stosowania prawa międzynarodowego w cyberprzestrzeni oraz wspiera jego praktyczne wdrożenie. Dla UE, Francji i Polski jest to także okazja do lepszego dostosowania polityki zewnętrznej do priorytetów strategicznych gospodarki cyfrowej.

2. Potwierdzenie zastosowania prawa międzynarodowego w cyberprzestrzeni

Jednym z kluczowych rezultatów porozumienia z lipca 2025 roku jest oficjalna konstatacja, że prawo międzynarodowe ma pełne zastosowanie do cyberprzestrzeni i działań realizowanych z wykorzystaniem technologii komunikacyjnych i informacyjnych. Ta zasada posiada stałe, dobrze ustalone miejsce w narracji wewnętrznej i zewnętrznej Unii Europejskiej i jej państw członkowskich, w tym Polski. Teraz legła u podstaw Stałego Mechanizmu ONZ. Wzmacnia ona przekonanie, że cyberprzestrzeń nie pozostaje poza regulacjami prawnymi, lecz podlega tym samym normom, które obowiązują w świecie pozacybernetycznym, w tym zasadom zapisanym w Karcie Narodów Zjednoczonych, Konwencjach Genewskich czy traktatach międzynarodowego prawa praw człowieka.

Potwierdzenie to ma zarówno wymiar symboliczny, jak i praktyczny. W wymiarze symbolicznym podważa ono wysiłki — często podejmowane przez rządy państw autorytarnych — propagujące modele zarządzania cyberprzestrzenią i jej zasobami oparte na zasadzie tzw. „suwerenności cyfrowej”, które faworyzują koncentrację władzy w rękach instytucji państwowych i ograniczenie partycypacji społecznej. W wymiarze praktycznym stanowi ono podstawę prawną do oceny zachowania państw w cyberprzestrzeni, przypisywania im odpowiedzialności za cyberataki oraz reagowania na kierowane przez państwa lub realizowane z ich terytorium lub z wykorzystaniem ich infrastruktury telekomunikacyjnej szkodliwe operacje cybernetyczne [viii].

Nowy mechanizm ONZ nie wprowadza oczywiście nowych obowiązków prawnych, lecz pomaga interpretować i stosować te już istniejące. Realizuje zasadę należytej staranności (due diligence) obecną od dekad w prawie międzynarodowym, która wymaga od państw zapewnienia, że ich terytorium lub cyfrowe zasoby znajdujące się pod ich kontrolą nie jest wykorzystywane do operacji cybernetycznych szkodzących innym państwom lub podmiotom prywatnym [ix]. Ponadto, wzmacnia on znaczenie zakazu użycia siły oraz zasady nieingerencji, które zyskują na znaczeniu w kontekście operacji cybernetycznych wymierzonych w infrastrukturę krytyczną czy instytucje demokratyczne [x].

2.1. Wdrażanie norm odpowiedzialnego zachowania państw

Stały Mechanizm opiera się na jedenastu dobrowolnych normach odpowiedzialnego zachowania państw, które zostały zatwierdzone przez Zgromadzenie Ogólne ONZ już w 2015 roku oraz potwierdzone zarówno przez UN GGE, jak i przez OEWG [xi]. Normy te odzwierciedlają szeroki konsens wokół konieczności powstrzymywania się przez państwa od ataków na infrastrukturę krytyczną, podejmowania aktywnej i wydajnej współpracy podczas reagowania na cyberincydenty, poszanowania dla prawa człowieka oraz zapobiegania nadużyciom technologii informacyjno-komunikacyjnych.

Przed ustanowieniem mechanizmu normy te nie posiadały formalnych struktur wdrożeniowych. Przyjęta w Nowym Jorku formuła gwarantuje mechanizmy monitorowania, raportowania oraz budowania kompetencji cyfrowych, niezbędne do osiągnięcia tych celów. Państwa będą zobowiązane do składania sprawozdań krajowych, uczestniczenia w regularnych procedurach raportowania i oceny oraz angażowania się w dialog wspierający realizację zobowiązań wynikających z tych nowych ustaleń ONZ.

Mechanizm zapewnia możliwość dodawania nowych kwestii, które nie zostały uwzględnione w dotychczasowych ramach współpracy, takich jak zastosowanie sztucznej inteligencji, ochrona cyfrowej przestrzeni publicznej czy rosnąca rola podmiotów prywatnych. Dzięki zagwarantowaniu platformy dla szerokiego dialogu pomiędzy wieloma interesariuszami, przyczynia się on tym samym do kształtowania przyszłych norm w obszarze cyberbezpieczeństwa.

2.2. Wzmacnianie współpracy wielostronnej z poszanowaniem zasady zarządzania wielopodmiotowego

Utworzenie Stałego Mechanizmu ONZ stanowi istotny krok na rzecz wzmocnienia współpracy wielostronnej w obszarze cyberbezpieczeństwa. Pokazuje, iż pomimo rosnących napięć geopolitycznych państwa są zdolne do współpracy w obliczu wspólnych wyzwań. Mechanizm stanowi także dobrą odpowiedź na wyzwanie jakim do tej pory był brak ciągłości istniejących już procesów wielostronnego dialogu, takich jak GGE i OEWG zapewniając ciągłość i stabilność wielostronnego dialogu [xii].

Ciągłość ta jest kluczowa dla efektywnego rozwijania kompetencji cyfrowych oraz cyberodporności państw i społeczeństw, zwłaszcza tych z ograniczonymi zasobami technicznymi. Mechanizm wspiera wdrażanie krajowych strategii, promuje współpracę regionalną i ułatwia wymianę wiedzy, co sprzyja budowie bardziej inkluzywnego globalnego porządku cyfrowego. Unia Europejska konsekwentnie wspiera porządek cyfrowy oparty na zasadach, promując międzynarodowe prawo, normy odpowiedzialnego zachowania oraz rozwój potencjału państw. Wynik osiągnięty w 2025 roku jest efektem inicjatywy z 2020 roku i rezultatów skoordynowanej dyplomacji UE, która ułatwiła uzyskanie porozumienia.

3. Model wielopodmiotowego zarządzania cyberprzestrzenią a rola społeczeństwa obywatelskiego, podmiotów prywatnych i akademii

Utworzenie Stałego Mechanizmu ONZ w zakresie odpowiedzialnego zachowania państw w cyberprzestrzeni jest odzwierciedleniem nie tylko osiągniętego w Nowym Jorku międzyrządowego konsensusu, stanowiącego wynik wieloletnich starań dyplomatycznych. Stanowi on także wiążącą prawnie inkorporację otwartego i wielopodmiotowego podejścia do zarządzania Internetem i cyberprzestrzenią. Zaangażowanie w procesy zapisane w jego treści zarówno przedstawicieli społeczeństwa obywatelskiego, jak i biznesu i nauki świadczy o uznaniu potrzeby współdziałania różnych grup o komplementarnych zdolnościach normatywnych, technicznych i badawczych.

Cyberprzestrzeń to wyjątkowy obszar, w którym kontrola operacyjna, zarządzanie innowacją czy samo prawotwórstwo pozostają w dużej mierze poza zasięgiem instytucji państwowych czy organizacji międzynarodowych. Infrastruktura internetowa, czy to ta fizyczna jak kable podmorskie, czy ta cyfrowa, jak standardy techniczne czy operacyjne sieci, istotnie ograniczają możliwości państw przy próbach reagowania na cyberincydenty. Innowacje i postęp technologiczny są często inicjowane przez podmioty prywatne lub środowisko akademickie, zaś organizacje pozarządowe i społeczeństwo obywatelskie pełnią kluczową funkcję nadzoru nad tymi postępami, czy to w zakresie ochrony praw człowieka czy implementacji demokratycznych zasad prawnych. Raport OEWG z lipca 2025 roku potwierdza ten schemat wielopodmiotowego zarządzania cyberprzestrzenią, uznać implementację norm prawa międzynarodowego w cyberprzestrzeni jako koniecznie zależnego od trwałego i wymaganego prawem zaangażowania także tych grup interesariuszy.

W przeciwieństwie do wcześniejszych procesów ONZ, które miały charakter ekskluzywny, Stały Mechanizm zapewnia wielostronny udział poprzez akredytację przedstawicieli społeczeństwa obywatelskiego oraz organizacji pozarządowych z konsultacyjnym statusem ECOSOC. Proces ten będzie otwarty i realizowany w formacie hybrydowym, co umożliwi szeroką i elastyczną partycypację różnych interesariuszy. Prezydencja Polski w Radzie Unii Europejskiej na początku 2025 roku odegrała decydującą rolę w ostatecznym ukształtowaniu tego inkluzowego podejścia. Poprzez ułatwianie konsultacji międzysektorowych oraz promowanie udziału podmiotów pozapaństwowych w negocjacjach wewnętrznych przygotowujących do spotkania OEWG, Polska była w stanie zapewnić udział podmiotów pozapaństwowych nie tylko w treści samych dokumentów, lecz także w ich praktycznym przełożeniu.

3.1. Praktyka wielopodmiotowego zarządzania cyberprzestrzenią w UE i państwach członkowskich

Instytucje społeczeństwa obywatelskiego, zarówno w zakresie ochrony praw człowieka, jak i technicznego zarządzania infrastrukturą internetową, odgrywają kluczową rolę w zarządzaniu cyberprzestrzenią. Wnoszą istotny wkład poprzez interpretację prawa, badania techniczne oraz rozwój polityk. Budują kompetencje krajowych cyberdyplomatów, przygotowują analizy prawne oraz wspierają dialogi typu Track 1.5 i Track 2, które uzupełniają oficjalne negocjacje państwowe. Stały Mechanizm uwzględnia te funkcje, doceniając unikalną rolę podmiotów niepaństwowych zarówno w kształtowaniu praktyki międzynarodowej, jak i w budowaniu kompetencji cyfrowych.

Rola ta ma szczególne znaczenie dla krajów rozwijających się, które często napotykają trwałe bariery w uczestnictwie w globalnej debacie o cyberbezpieczeństwie — takie jak brak zasobów, ograniczony dostęp do wiedzy eksperckiej czy trudności w reprezentacji interesów na arenie międzynarodowej. Wsparcie w tym zakresie nie ogranicza się jedynie do środowisk akademickich. Coraz większe znaczenie mają także inicjatywy prowadzone przez organizacje międzynarodowe, regionalne instytucje, organizacje pozarządowe oraz sektor prywatny. Programy wspierane przez Unię Europejską, ONZ, Unię Afrykańską czy ASEAN — a także inicjatywy takie jak Global Forum on Cyber Expertise (GFCE) — pomagają wyrównywać te nierówności, oferując dostęp do wiedzy, szkoleń, infrastruktury oraz sieci kontaktów. Dzięki temu możliwe jest budowanie bardziej inkluzywnego i odpornego ekosystemu wiedzy, który wspiera rozwój i wdrażanie norm cybernetycznych na poziomie globalnym.

Polityka cyfrowa Unii Europejskiej — widoczna w takich aktach jak RODO czy Dyrektywa o usługach cyfrowych — od lat kształtowana jest w oparciu o szerokie konsultacje z naukowcami, organizacjami społecznymi i sektorem prywatnym. UE promuje ten model partycypacyjnego podejścia również na arenie międzynarodowej, wykorzystując do tego cyberdyplomację, współpracę rozwojową i działania wielostronne. Polska prezydencja w Radzie UE w 2025 roku skutecznie wniosła ten normatywny model do końcowego porządku obrad OEWG, dostosowując unijne wartości cyfrowe do ram międzynarodowych zobowiązań.

3.2. Zarządzanie wielopodmiotowe w praktyce: jak chronić równowagę i inkluzywność?

Model zarządzania wielopodmiotowego, choć uznawany za bardziej otwarty i inkluzywny niż tradycyjne podejścia międzyrządowe, wiąże się z konkretnymi wyzwaniami. Duże firmy technologiczne, dysponujące zasobami i wpływem, mogą w praktyce oddziaływać na przebieg prac i wyniki procesów decyzyjnych. Jednocześnie głosy społeczeństwa obywatelskiego — zwłaszcza z krajów Globalnego Południa — bywają ograniczane przez brak zasobów, trudności w dostępie do forów międzynarodowych lub presję polityczną. Aby ograniczyć te ryzyka, stosuje się mechanizmy zabezpieczające, takie jak przejrzyste zasady uczestnictwa, reprezentacja regionalna oraz ochrona niezależnych głosów. Unia Europejska i jej państwa członkowskie, dzięki doświadczeniu w łączeniu interesów różnych grup, mogą wspierać te zabezpieczenia i promować bardziej zrównoważone podejście do globalnego zarządzania cyberprzestrzenią.

4. Stosowanie prawa międzynarodowego w cyberprzestrzeni

OEWG została powołana i pracowała m.in. podczas sesji plenarnych ONZ oraz spotkań między sesjami organizacji, co stanowiło odzwierciedlenie kluczowej roli prawa międzynarodowego — zwłaszcza Karty Narodów Zjednoczonych — w kontekście działań państw w obszarze cyberbezpieczeństwa. Ten trwający ponad dekadę dialog miał na celu zbudowanie stabilnej narracji wokół dorobku prawa międzynarodowego i sposobu stosowania jego norm dla zapewnienia odpowiedzialnego zachowania państw przy wykorzystaniu technologii informacyjno-komunikacyjnych. Miał jednocześnie podkreślić kluczową rolę norm prawnych w zagwarantowaniu międzynarodowego pokoju, bezpieczeństwa i stabilności oraz wspieraniu otwartego, bezpiecznego, stabilnego, dostępnego i pokojowego środowiska cyfrowego.

4.1. OEWG jako forum wielostronnego dialogu: od interpretacji norm do budowania wspólnego języka prawa międzynarodowego w cyberprzestrzeni

Uczestnicy prac OEWG prowadzili rozmowy w oparciu o zasady zawarte w pierwszym raporcie rocznym Grupy, opublikowanym w lipcu 2022 roku, który identyfikował kluczowe obszary wymagające dalszej analizy prawnej. Wśród nich znalazły się kwestie suwerennej równości państwa, granice zakazu ingerencji, aplikacja zasad pokojowego rozwiązywania sporów, odpowiedzialności państw, zasady należytej staranności, poszanowania praw człowieka oraz kwestia identyfikacji ewentualnych luk w interpretacji prawa w kontekście wyzwań powstałych za sprawą nowych zastosowań technologii informacyjno-komunikacyjnych. Prace OEWG miał na celu wypracowanie wspólnych stanowisk, przy jednoczesnym uwzględnieniu różnic w podejściu poszczególnych państw do tych złożonych zagadnień.

Warto zaznaczyć, że raporty OEWG i GGE z 2021 roku dały mocne podstawy dla osiągniętego w Nowym Jorku kompromisu, który także zagwarantował szeroką partycypację, miejsce dla różnorodnych opinii i podejść do zarządzania wielopodmiotowego czy ewentualnych dodatkowych zobowiązań prawnych. GGE szczególnie podkreśliła znaczenie prawa humanitarnego w kontekście konfliktów zbrojnych w cyberprzestrzeni, przypominając o zasadach prawa humanitarnego, regułach konieczności, proporcjonalności i rozróżnienia, tym samym odrzucając takie interpretacje prawa międzynarodowego, które mogłyby usprawiedliwiać prowadzenie działań zbrojnych w cyberprzestrzeni [xiii].

Państwa potwierdziły również stosowanie zasady suwerennej równości w odniesieniu do działań związanych z wykorzystaniem technologii komunikacyjnych i informacyjnych, w tym zasady jurysdykcji państwowej mające zastosowanie do infrastruktury cyfrowej na terytorium państwa i poza nim. Ta analiza potwierdza prawo państw do wprowadzania stosownych regulacji i polityk mających na celu skuteczną ochronę tej infrastruktury przed cyberzagrożeniami. Raport końcowy zawiera także potwierdzenie zobowiązań państw wynikające z artykułów 2 ust. 3 oraz 33 ust. 1 Karty ONZ, nakazujące pokojowe rozstrzyganie sporów poprzez negocjacje, mediacje, arbitraż lub postępowanie sądowe. Podkreślono również zakaz groźby lub użycia siły na mocy artykułu 2 ust. 4, zwracając uwagę na jego zgodność z celami ONZ [xiv].

4.2. W kierunku instytucjonalnej współpracy: rekomendacje, transparentność i rozwój kompetencji w ramach Stałego Mechanizmu

Aby dalej rozwijać wspólne zasady dotyczące zarządzania cyberprzestrzenią, OEWG zaproponowała konkretne działania, które mają pomóc w utrzymaniu jasności prawnej i zapewnieniu, że wszystkie państwa — niezależnie od poziomu rozwoju — mogą brać udział w rozmowach. Jednym z głównych zaleceń było zachęcenie państw do kontynuowania dyskusji w ramach przyszłego Stałego Mechanizmu. Ma on służyć jako forum, w którym państwa będą mogły wspólnie omawiać, jak prawo międzynarodowe odnosi się do wykorzystania technologii informacyjno-komunikacyjnych. Taka kontynuacja rozmów jest ważna, ponieważ pozwala reagować na nowe wyzwania, które pojawiają się wraz z rozwojem technologii, oraz pomaga w budowaniu wspólnej praktycznej interpretacji istniejących przepisów w praktyce. Dzięki temu możliwe będzie zapewnienie otwartego i bezpiecznego środowiska cyfrowego, opartego na zasadach odpowiedzialności i współpracy.

W treści raportu znalazło się także zobowiązanie państw do dzielenia się swoimi poglądami i doświadczeniami na temat stosowania prawa międzynarodowego w cyberprzestrzeni. Chodzi tu o publikowanie oficjalnych oświadczeń, interpretacji prawnych czy przykładów działań, które pokazują, jak dane państwo rozumie i stosuje te zasady w kontekście technologii informacyjno-komunikacyjnych. ONZ ma zadbać o to, by te materiały były łatwo dostępne i przejrzyste — będą publikowane na stronie internetowej Stałego Mechanizmu, co ułatwi wymianę wiedzy i korzystanie z tych informacji przez inne państwa.

Drugim filarem planu przedstawionego w lipcowym raporcie jest rozwijanie kompetencji cyfrowych. Wskazano, że państwa dysponujące odpowiednimi zasobami i wiedzą powinny wspierać neutralne i godne zaufania inicjatywy — zwłaszcza te realizowane w ramach systemu ONZ — które przyczyniają się do pogłębiania wiedzy na temat stosowania prawa międzynarodowego w cyberprzestrzeni oraz zapobiegania zagrożeniom cyfrowym.

Przedsięwzięcia takie jak te podejmowane np. w ramach Europejskiego Kolegium Bezpieczeństwa i Obrony (European Security and Defence College, ESDC) mogą stanowić wzór do naśladowania w innych regionach świata. Wspólne działania powinny być prowadzone z uwzględnieniem potrzeby inkluzywności, przejrzystości oraz różnic regionalnych — co zostało wyraźnie podkreślone w raporcie OEWG z 2021 roku oraz w kolejnych dokumentach.

Rekomendacje te uwzględniają potrzebę zniwelowania istniejących różnic w potencjale państw, szczególnie tych rozwijających się, oraz podkreślają znaczenie równego udziału w procesach normotwórczych. Włączenie ich w działanie Stałego Mechanizmu ma na celu wzmocnienie jednolitej interpretacji norm prawa międzynarodowego i zapewnienie pokojowego współdziałania państw w cyberprzestrzeni.

5. Priorytety strategiczne i kierunki polityki

Przyjęcie Stałego Mechanizmu działania na rzecz odpowiedzialnego zachowania w cyberprzestrzeni to istotny krok w kierunku uprawomocnienia istniejących mechanizmów zarządzania cyberprzestrzenią. Jednak długoterminowy sukces tego przedsięwzięcia zależy od skutecznej implementacji, trwałego wsparcia politycznego oraz zdolności instytucjonalnej wszystkich interesariuszy wobec ewoluujących zagrożeń. Unia Europejska — a w szczególności Polska, której przewodnictwo w Radzie UE zbiegło się z pracami nad przyjęciem mechanizmu — odgrywa kluczową rolę w kształtowaniu jego dalszej trajektorii.

Bezpośrednim wyzwaniem będzie bez wątpliwości przejście od politycznego konsensusu do jego faktycznej realizacji. Kluczowe będzie ustanowienie wydajnego, w pełni sprawnego sekretariatu, określenie wieloletniego planu pracy oraz uruchomienie pierwszych inicjatyw, takich jak krajowe raporty wdrożeniowe oraz regionalne ośrodki budowania kompetencji cyfrowych w przedmiotowym obszarze. Dwa pierwsze lata przesądzą o kierunku: pokażą, co działa, co wymaga poprawy i jak silne będzie wsparcie ze strony państw.

5.1. Implementacja Stałego Mechanizmu: od konsensusu politycznego do efektywnego zarządzania cyberprzestrzenią

Unia Europejska powinna przejść od roli inicjatora procesów normatywnych norm do systemowego zarządzania nowopowstałym systemem. Nie wystarczy dzielić się dobrymi praktykami – konieczne jest inwestowanie w architekturę instytucjonalną tego nowego mechanizmu. Obejmuje to wsparcie finansowe i techniczne sekretariatu, dyplomatyczne wsparcie dla inkluzywnych modeli zarządzania oraz utworzenie mechanizmów koordynacji w ramach UE, zapewniających spójność między wewnętrzną polityką cyfrową Unii a działaniami zewnętrznymi jej Służby Zewnętrznej i misji dyplomatycznych państw członkowskich. Pełniejsze włączenie cyberdyplomacji do działań realizowanych w ramach Wspólnej Polityki Zagranicznej i Bezpieczeństwa oraz implementacji Kompasu Strategicznego UE dodatkowo wzmocni przywódczą rolę Wspólnoty.

Przewodnictwo Polski w Radzie UE na początku 2025 roku odegrało kluczową rolę w finalizacji mandatu OEWG. Polska pełniła funkcję inicjatora konsensusu, zapewniając zagwarantowanie reguł zarządzania wielopodmiotowego i transparentności działania, zapisanych w ostatecznym dokumencie. Wchodząc w fazę wdrożeniową, Polska jest w korzystnej pozycji, by kontynuować rolę strategicznego negocjatora — mobilizując wsparcie w UE, angażując partnerów międzynarodowych oraz wnioskując o trwałe inwestycje polityczne i finansowe.

Mechanizm musi pozostać skoordynowany z innymi, realizowanymi już z sukcesem działaniami, takimi jak Globalny Kompakt Cyfrowy, Konwencja Budapeszteńska czy agenda Dekady Cyfrowej UE. W tym zakresie UE może pełnić rolę mediatora, wspierając porozumienie ponad podziałami — zapewniając spójność polityk i minimalizując fragmentację. Budowanie synergii między istniejącymi już instytucjami oraz stopniowa deregulacja kluczowych obszarów cyfrowej gospodarki są kluczowe dla budowania trwałej architektury zarządzania cyberprzestrzenią.

5.2. Strategiczna rola Unii Europejskiej w budowaniu zintegrowanej architektury zarządzania cyberprzestrzenią

Mierzenie się z nowo pojawiającymi się zagrożeniami wymaga podejścia wyprzedzającego, czyli takiego, które pozwala identyfikować ryzyka zanim się zmaterializują i reagować na nie z odpowiednim wyprzedzeniem. Zjawiska takie jak cyberoperacje z wykorzystaniem sztucznej inteligencji, wojna hybrydowa czy zagrożenia cybernetyczne dla infrastruktury kosmicznej wymagają właśnie takiego zarządzania — opartego na prognozowaniu, analizie trendów i planowaniu scenariuszowym.

W tym celu warto powołać tematyczne grupy robocze i panele ekspertów, które zidentyfikują luki normatywne i zaproponują możliwe ścieżki regulacyjne. Europejskie instytucje badawcze oraz sieci akademickie mogą odegrać kluczową rolę w tym procesie, zwłaszcza jeśli będą wspierane przez strukturalne programy Unii Europejskiej.

Budowanie zaufania i odpowiedzialności pozostaje kluczowym elementem skutecznego zarządzania cyberprzestrzenią. Środki służące wzmacnianiu zaufania, narzędzia wspierające przypisywanie odpowiedzialności oraz przejrzyste mechanizmy raportowania mogą ograniczyć strategiczną niejednoznaczność i zwiększyć przewidywalność działań państw. Działania wspierające, takie jak wzajemna ocena działań państw, dzielenie się dobrymi praktykami oraz promowanie uzgodnionych norm, powinny uzupełniać tradycyjne instrumenty dyplomatyczne.

Podsumowując, Unia Europejska powinna dalej inwestować w rozwój instytucjonalny, koordynację działań dyplomatycznych oraz tworzenie i upowszechnianie wiedzy. Takie zaangażowanie będzie miało zasadnicze znaczenie dla umocnienia Stałego Mechanizmu jako filaru stabilnego, inkluzywnego i opartego na prawie międzynarodowym porządku w cyberprzestrzeni.

6. Nowy rozdział w zarządzaniu cyberprzestrzenią

Przyjęcie Stałego Mechanizmu dla zapewnienia odpowiedzialnego zachowania w cyberprzestrzeni podczas Zgromadzenia Ogólnego ONZ w lipcu 2025 roku stanowi przełomowy moment w międzynarodowym zarządzaniu cyberprzestrzenią. Mechanizm ten odzwierciedla szeroki konsensus wokół konstatacji, że cyberprzestrzeń powinna działać w oparciu o prawo międzynarodowe, wynikające z niego zasady odpowiedniości państw oraz współpracę wielopodmiotową.

To osiągnięcie jest rezultatem długotrwałych wysiłków dyplomatycznych. Inicjatywa Francji z 2020 roku stanowiła impuls wyjściowy, zaś Unia Europejska konsekwentnie wspierała budowanie jednolitej interpretacji prawnej i spójnej narracji instytucjonalnej. Prezydencja Polski w Radzie Unii Europejskiej na początku 2025 roku odegrała kluczową rolę w finalizacji mandatu OEWG, zapewniając wyważone rezultaty oraz szeroki zakres uczestnictwa. Najważniejsze zasady prawa międzynarodowego, odzwierciedlone jako normy i OEWG, które znalazły się w raporcie to:

• Norma (c): Państwa nie powinny świadomie pozwalać, aby ich terytorium było wykorzystywane do działań w cyberprzestrzeni, które naruszają prawo międzynarodowe.
• Normy (f), (g) i (h): Państwa powinny chronić infrastrukturę krytyczną, w tym krytyczną infrastrukturę informacyjną, odpowiadać na wnioski o pomoc oraz współpracować w celu ograniczania szkodliwych działań w cyberprzestrzeni.
• Norma (i): Państwa powinny zabezpieczać łańcuchy dostaw w obszarze realizacji usług informacyjnych i telekomunikacyjnych, zapobiegać rozpowszechnianiu szkodliwego oprogramowania oraz promować bezpieczeństwo łańcucha dostaw, począwszy od fazy projektowania (security by design), w tym poprzez partnerstwa publiczno-prywatne i standardy techniczne.

Choć państwa zachowują swobodę w definiowaniu zakresu infrastruktury krytycznej, przejrzystość i współpraca w zakresie jej ochrony pozostają niezbędne. Dobrowolna Lista Kontrolna Działań Praktycznych (Voluntary Checklist of Practical Actions), mimo że nie udało się osiągnąć porozumienia co do jej przyjęcia, nadal stanowi istotne narzędzie, nad którym prace powinny być pilnie kontynuowane, ponieważ oferuje praktyczne wskazówki dostosowane do krajowych uwarunkowań.

Państwa, instytucje publiczne, a także szerokie grono interesariuszy — w tym organizacje pozarządowe, sektor prywatny oraz środowisko akademickie — mogą odegrać istotną rolę w zapewnianiu skutecznego funkcjonowania mechanizmu poprzez analizę praktyk wdrażania, identyfikację luk normatywnych oraz wspieranie procesu tworzenia polityk.

Takie działania będą miały fundamentalne znaczenie dla zachowania aktualności i adaptacyjności przyjętych rozwiązań w dynamicznym środowisku cyberprzestrzeni. Trwałość i legitymizacja mechanizmu będą zależeć od jego transparentności, inkluzywności oraz skutecznego włączania głosu interesariuszy. Środki takie jak pomoc techniczna, dobrowolne przeglądy rówieśnicze czy mechanizmy budowania zaufania mają potencjał wzmocnienia wzajemnej odpowiedzialności i zaufania między uczestnikami procesu. Porozumienie z lipca 2025 roku to nie konkluzja, lecz inauguracja nowego etapu międzynarodowego dialogu i cyberbezpieczeństwa — takiego, w którym prawo międzynarodowe nie jest jedynie potwierdzane, ale realnie stosowane; w którym jego zasady są wdrażane w praktyce; i w którym cyberprzestrzeń z domeny konfrontacji przekształca się w przestrzeń międzynarodowej współpracy. W Nowym Jorku napisano historię – teraz czas ją urzeczywistnić.

Źródła

[i] Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security, Report of the Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security, A/70/174 (22 July 2015), para. 24, available at: https://undocs.org/A/70/174.

[ii] Kulesza, J. (2019). Należyta staranność w prawie międzynarodowym, Lodz 2019. https://doi.org/978-83-7525-811-0

[iii] Kulesza, J., & Tikk, E. (2020). The “Invisible” International Law in Cyberspace, Horizon . https://eucyberdirect.eu/blog/the-invisible-international-law-in-cyberspace

[iv] Burhan , G. (2025). Letter from OEWG Chair. https://docs-library.unoda.org/Open-Ended_Working_Group_on_Information_and_Communication_Technologies_-_(2021)/Letter_from_OEWG_Chair_10_July_2025.pdf

[v] Barbero, F.  (2020). A New UN Path to Cyber Stability, Directions Blog . https://directionsblog.eu/a-new-un-path-to-cyber-stability/

[vi] United Nations Group of Governmental Experts on Advancing Responsible State Behaviour in Cyberspace in the Context of International Security (GGE), established by the UN General Assembly and culminating in consensus reports including the 2015 GGE report. Official GGE documents and resources available at: https://www.un.org/disarmament/ict-security/

[vii] United Nations Open-Ended Working Group on Developments in the Field of Information and Telecommunications in the Context of International Security (OEWG), launched pursuant to UNGA resolution 73/27. OEWG documents and materials accessible at: https://www.un.org/disarmament/open-ended-working-group/

[viii] Kulesza, J. (2009). State Responsibility for Cyber-Attacks on International Peace and Security. Polish Yearbook of International Law, 29, 139–150. https://yadda.icm.edu.pl/cejsh/element/bwmeta1.element.32b81cf8-2581-3bd3-bbe6-43ccc79b0e73?printView=true

[ix] Kulesza, J. (2016). Due Diligence in International Law. Queen Mary Studies in International Law, 26. https://doi.org/10.1163/9789004325197

[x] Kulesza, J. (2016). Due Diligence in International Law. Queen Mary Studies in International Law, 26. https://doi.org/10.1163/9789004325197

[xi] Hogeveen, B. (2022). The UN norms of responsible state behaviour in cyberspace. ASPI. https://www.aspi.org.au/report/un-norms-responsible-state-behaviour-cyberspace/

[xii] United Nations Office for Disarmament Affairs. (2019). Developments in the field of Information and Communications in the context of International Security. Front.un-Arm.org. https://front.un-arm.org/wp-content/uploads/2019/07/Information-Security-Fact-Sheet-July-2019.pdf

[xiii] Burhan , G. (2025). Letter from OEWG Chair. https://docs-library.unoda.org/Open-Ended_Working_Group_on_Information_and_Communication_Technologies_-_(2021)/Letter_from_OEWG_Chair_10_July_2025.pdf

[xiv] Kulesza, J., Delerue, F., & Pawlak, P. (2019). The application of international law in cyberspace: is there a European way? EU Cyber Direct. https://eucyberdirect.eu/research/the-application-of-international-law-in-cyberspace-is-there-a-european-way