编者按
美国国际法学者迈克尔·施密特撰文评析联合国“国际安全背景下促进网络空间负责任国家行为政府专家组”(GGE)5月底提交的最终共识报告。
文章分析称,新报告在国际法如何适用于网络空间方面的主要进展如下:一是承认国际人道法适用于武装冲突期间的网络行动,但在武装冲突期间国际人道法如何管理网络行动方面仍存在分歧;二是未解决主权是国际法的主要规则还是一项本身没有约束力的原则的争论,但随着越来越多的国家确认主权的规则地位,未来讨论将扩展到确定何种远程网络行动侵犯了主权;三是仍将尽职调查视为负责任国家行为的自愿、不具约束力的规范,但采用了《塔林手册2.0》专家强调的许多相同标准,简化确认其规则地位的路径;四是未明确处理涉及网络空间的反制措施,最具争议的问题是是否允许集体反制措施;五是确认现有的国际法规定的义务适用于各国与ICT相关的活动,为限制一国行使主权特权提供了明确的文本基础。在国际法以外的规范方面,新报告最重要的进展是发展了2015年11项自愿性、非约束性国家行为规范,并对它们的含义和遵守它们的方法增加了有价值的注释。
文章评述称,第六届联合国网络事务GGE能够成功达成共识,足以让外界对各国未来确定国际法如何适用于网络空间的工作持乐观态度。该工作组的成功体现在以下三点:一是恢复了让各国考虑国际法适用于网络空间的最具包容性流程,让网络空间的世界主要参与者再次合作;二是将更多精力放在制定非约束性规范上,并开始建立网络空间负责任行为框架,为法律和规则推进奠定了基础;三是确认各国就国际法如何适用于网络空间的继续讨论和交换意见对于加深共同理解、避免误解并提高可预测性和稳定性至关重要。
奇安网情局编译有关情况,供读者参考。
第六届联合国GGE与网络空间国际法
由25名成员组成的联合国“国际安全背景下促进网络空间负责任国家行为政府专家组”(GGE)通过正式通过最终共识报告完成了其工作。本文研究了这份备受期待的报告中涉及国际法适用于网络空间的方面。正如将要解释的那样,GGE的结论既特别又谨慎。
一、联合国解决国际法和网络空间问题的工作
自2004年以来,共有6个关于网络事务的GGE,其中3个提交了报告(2010年、2013年和2015年),随后联合国大会通过了这些报告。据推测,联合国大会也将批准2021年的报告。考虑到GGE代表的国家数量有限,大会批准将是国际认可报告中表达的立场的一个重要信号。
2021年的报告特别重要,因为2016-2017年GGE未能提出需要达成共识的报告,因为在提议将“自卫”和“国际人道法”的措辞纳入其中时出现了分歧,在采取反制措施的权利方面也存在争议。此前两个GGE编写的报告首次涉及关键的国际法规则;希望2016-2017年GGE将在早期进展的基础上再接再厉。
随着这一希望破灭,美国领导了建立第6个GGE的工作。事实证明,大会设立2019-2021年GGE是成功的。巴西主持了该小组,小组根据公平地域分配来选择参与国家。与往届GGE一样,安理会常任理事国均参加。鉴于中俄一边与西方国家另一边在网络问题上的紧张关系,该小组达成的共识尤为引人注目。
GGE的任务是:
为了促进共识和有效实施,研究解决信息安全领域现有和潜在威胁的可能合作措施,包括国家负责任行为的规范、规则和原则以及建立信任措施和能力建设,还有国际法如何适用于各国对信息和通信技术的使用,并向联合国大会提交一份关于研究结果的报告,以及一个包括参与政府专家就国际法如何适用于各国使用信息和通信技术这一主题做出国家贡献的附件……
正如将要解释的那样,它已经完成了这项任务。应特别注意即将发表的关于个别成员国法律观点的声明,因为这些观点将对国际法习惯规则如何适用于网络空间的法律确信做出重大贡献。
与GGE一起,联合国大会还设立了一个对所有联合国成员开放的开放性工作组(OEWG),以解决相同的问题。俄罗斯牵头创建开放性工作组的倡议,该工作组于3月编写了报告,以及各国解释其对最终报告立场的声明汇编和主席总结。报告本身在国际法方面少有涉猎。报告特别提到国际法在网络空间中的适用性,重申各国寻求和平解决争端的要求,鼓励就此问题交换意见,并敦促就此问题进行能力建设。汇编和主席总结提供了更多的实质性讨论。鉴于OEWG对该主题的处理方式,所有人的目光都集中在即将出炉的GGE报告上。
二、GGE报告和国际法
尽管2016-2017年GGE未能发布报告,但在达成共识的意义上2021年GGE是特殊的,而且是在因为针对GGE成员的敌对网络行动的频率和严重性(从持续的选举干扰到像SolarWinds事件这样规模空前的间谍活动)导致的主要参与者间的紧张局势异常高涨的时期。事实上,这一重大成功让美国代表赞扬了她在GGE同事们的“政治意愿”,并“对她的俄罗斯和中国同行弗拉基米尔·申和王磊为帮助我们克服分歧所做的努力表示个人认同。”与OEWG进程一样,GGE成功达成共识是对各国未来确定国际法如何适用于网络空间的努力持乐观态度的一个原因。
1.国际人道法的适用性
向前迈出的一个重大实质性步骤——承认国际人道法(IHL)适用于武装冲突期间的网络行动——也是乐观的理由。它的适用性对于国际人道法专家来说并不是什么新鲜事,尽管在武装冲突期间国际人道法如何管理网络行动方面仍存在一些分歧。突出的问题包括纯粹网络交换构成武装冲突的限定条件、国际人道法专用术语“攻击”在网络背景中的含义,以及数据是否是一个“对象”,以致销毁或删除平民数据的行动违反了国际人道法。但正如红十字国际委员会在提交给OEWG的意见中所指出的那样:
毫无疑问,国际人道法适用于并因此限制了武装冲突期间的网络行动——正如它规范了武装冲突中任何其他武器、作战手段和方法的使用,无论新旧。是否将网络空间视为与空中、陆地、海洋、外太空相似的新作战领域,网络空间是否因其是人造的而其他领域是自然的而成为一种不同类型的领域,或者网络空间是否不是一个领域,都是如此。
然而,出乎意料的是,在2016-2017年GGE期间,当俄罗斯、中国、古巴和其他几个国家反对在流产的2016-2017年报告中纳入“国际人道法”一词时,国际人道法对网络行动的适用性受到质疑。尽管上一年的报告将四项人道法原则(人道性、必要性、相称性和区别性)描述为适用于网络背景,这些文本只能被解释为确认国际人道法对网络行动的适用性。古巴解释称:
最终草案还提到了国际人道法原则在ICT(信息和通信技术)背景下的假定适用性。我们不能接受这样的主张,因为它会使ICT背景下的战争和军事行动合法化。
这种解释是违反规范的,因为将国际人道法适用于特定的作战手段或方法绝不会使战争合法化。因此,OEWG正面处理了该断言。其讨论导致OEWG主席在其总结中得出结论:
国际人道法减少了在武装冲突背景下对平民和民用物体以及战斗人员的风险和潜在伤害。与此同时,各国强调国际人道法既不鼓励军事化也不会使在任何领域内诉诸冲突合法化。
……有人强调指出,关于国际法如何适用于ICT使用的某些问题尚未完全澄清……。它们还包括与国际人道法的原则何适用于ICT行动相关的问题,例如人道性、必要性、相称性、区别性和预防性。在这方面,一些国家指出,需要审慎地讨论国际人道法对各国使用信通技术的适用性。
2019-2021年GGE正是采用了这种方法,鉴于GGE成员参与了OEWG程序,这不足为奇。
专家组指出,国际人道法仅适用于武装冲突局势。它回顾了既定的国际法律原则,包括在适用情况下,2015年报告中提到的人道性、必要性、相称性和区别性原则。专家组认识到需要进一步研究这些原则如何以及何时适用于各国使用ICT,并强调回顾这些原则绝不会使冲突合法化或鼓励冲突。
将国际人道法一词与2015年报告中阐述的原则一起提及,这证实了2016-2017年的辩论缺乏法律实质。值得庆幸的是,注意力现在可以转向手头的紧迫话题,即国际人道法如何管理武装冲突期间的国际或非国际网络行动。
2.主权
除了解决国际人道法问题之外,GGE对于远超前GGE国际法方面成就持谨慎态度。例如,关于主权是否是国际法的主要规则还是一项本身没有约束力的原则(正如英国总检察长在2018年所建议的那样)的争论仍未解决。报告多次引用主权,包括要求尊重其他国家的主权,但从未明确将其定性为具有约束力的规则,这可能是因为英国积极参与GGE。虽然其他国家确认其作为一项规则地位的声明数量稳步增加(例如,奥地利、玻利维亚、中国、捷克共和国、芬兰、法国、德国、危地马拉、圭亚那、伊朗、荷兰、新西兰、韩国、瑞士),英国似乎并不妥协(尽管英国在其他网络法问题上的立场是世故和主流的)。
由于这一僵局,就该规则达成多国共识的努力进展缓慢,该规则最有可能被合法归因于一国的敌对网络行动所违反。一个值得注意的例外是北约网络学说中承认主权的规则地位的脚注,这导致英国在该脚注上有所保留,英国也是唯一这样做的北约成员国。
随着越来越多的国家确认主权的规则地位,讨论将不可避免地转向手头的真正任务,确定哪些远程开展的网络行动侵犯了主权以及哪些不侵犯。在这方面值得注意的是法国的立场,它认为“一国对法国系统的任何未经授权渗透或通过数字领域对法国领土产生的任何影响至少可能构成对主权的侵犯”。其他国家是否会将单纯的影响成因视为侵犯的适当门槛还有待观察,但至少网络空间的主要参与者已经参与了这项事务。
3、尽职调查
GGE没有解决的还包括尽职调查规则的地位。以色列最近令人惊讶地采取了没有尽职调查规则适用于网络空间的立场,认为“除了这种类型的自愿合作[在计算机应急响应小组(CERTS)之间]之外,我们还没有看到广泛的国家实践,并且肯定不是基于某些总体法律确信的实践,这对于形成尽职调查的习惯规则或类似规则是必不可少的。”它与阿根廷一道公开拒绝该规则的存在。其他国家采取了相反的立场,包括巴西、爱沙尼亚、芬兰、法国、韩国、荷兰和德国。大多数国家尚未对该规则的存在采取坚定的立场。
不愿承认尽职调查作为具有约束力的规则的地位可能部分是由于不了解该规则适用性的许多限制。至少如《塔林手册2.0》国际专家组所阐明的那样(规则6和7),只有在严重影响另一国国际法权利的敌对网络行动从该国领土或通过该国领土进行,领土国家知悉这些行动,行动正在进行中,并且领土国家在这种情况下终止违规网络行动是可行的情况下,尽职调查才需要。
无论未能推进尽职调查的原因是什么,2019-2021年GGE与2013年和2015年GGE一样,将尽职调查视为负责任的国家行为的自愿、不具约束力的规范:“各国不应故意允许其领土被用于使用ICT的国际不法行为。”有用的是,该报告讨论了2013年和2015年未完成的规范,并采用了《塔林手册2.0》专家强调的许多相同标准。这将简化确认其规则地位的路径,这似乎是不可避免的,因为各国面临来自其他国家领土的敌对网络行动,而无法合法地将其归于该国,如最近的Colonial Pipeline和JBS肉类工厂攻击。当一个国家威胁要对参与这些和其他敌对行动的非国家行为者采取直接网络行动时,这样做的最合理的法律依据很可能是领土国家违反了其尽职调查义务(如果满足上述条件),这为采用网络行动形式直接对非国家攻击者采取反制措施打开了大门。
4、反制措施
最后,GGE没有明确处理反制措施(《关于国家对国际不法行为的责任条款草案》22 条),这在2016-2017年GGE期间引发了争议,当时提议在最终报告中提及“对国际不法行为做出反应的权利”。然而,2021年报告采用了较早的方法,其中指出“受害国对归因于另一国的恶意ICT活动的反应应符合……其在……国际法下的义务,包括与……国际不法行为有关的义务。”由于采取反制措施的权利在国际法中相对没有争议,即使在网络环境中,遗憾的是没有明确提及这一“排除不法性的理由”。
关于反制措施,最具争议的问题是集体反制措施是否允许,即一国是否可以协助另一国采取反制措施,或应要求代表另一国采取反制措施。集体反措施未被提及。这是意料之中的,因为各国在这个问题上存在分歧。例如,虽然爱沙尼亚认为集体反制措施是合法的,但北约盟国法国采取了相反的立场。
5、其他国际法原则和规则
报告关于国际法的大部分文本重申了2015年报告中的立场。在与后者相同的文本中,2019-2021年GGE强调了其成员致力于:
主权平等;以不危及国际和平、安全与正义的和平方式解决国际争端;在其国际关系中避免以武力威胁或使用武力破坏任何国家的领土完整或政治独立,或以任何其他不符合联合国宗旨的方式;尊重人权和基本自由;不干涉别国内政。
该报告还对2015年文本进行增建。例如,虽然2015年报告仅确认了GGE成员对和平解决涉及威胁国际和平、安全和正义的网络事务争端的承诺,但2021年的报告指出了《联合国宪章》第2条第3款的要求,并呼应了宪章第33条所列的争端解决方式:“谈判、调查、调停、和解、公断、司法解决、区域机关或区域办法之利用,或各该国自行选择之其他和平方法。”
必须注意的是,国际争端有两种,危害国际和平与安全的国际争端和其他国际争端;GGE报告将它们汇集在一起。《联合国宪章》第2条第3款处理所有争端,并要求只能以不危害国际和平、安全和正义的和平方式处理;它没有规定寻求解决的义务。宪章第33条仅涉及第一类争议,尤其是那些可能导致使用武力的争议,包括网络活动。尽管每种情况都必须根据背景进行评估,但明显的例子是通过网络手段禁用关键基础设施或破坏国民经济。在这种情况下,以和平方式寻求解决是一项积极作为义务。
2021年报告还确认了2015年报告的结论,即“国家主权以及源自主权的国际规范和原则适用于国家从事ICT相关活动的行为以及它们对本国领土内ICT基础设施的管辖权”,但补充称“现有的国际法规定的义务适用于各国与ICT相关的活动。”这一补充为限制一国行使主权特权提供了明确的文本基础,其理由从尊重其他国家主权的义务到要求国家尊重和保护其控制的个人的人权。此外,2021年报告强调各国有权通过“制定政策和法律并确立”来行使规定性管辖权,并通过“建立必要的机制来保护其领土上的ICT基础设施免受ICT相关威胁”来行使规定性和执法管辖权。
对于2013年和2015年的报告中都出现了广为接受的禁止干预,2021年的报告指出,干预可能是直接的也可能是间接的。例如,一个国家可以利用网络行动直接胁迫另一个国家,例如操纵选举结果或强迫后者的意志,例如针对一国经济的一个重要方面开展网络行动以迫使该国采取涉及其内政的特定政策。然而,网络行动的强制性影响在多大程度上可能是间接的(例如使政府采取政策在国内政治上令人不快)仍然未解决。
为强调起见,2021年报告现在单独列出了禁止区别对待使用武力,但自卫一词仍然缺失。然而,正如在2015年报告中一样,2021年报告称“小组再次注意到各国采取符合国际法措施的自然权利和《联合国宪章》所承认的自然权利,以及继续研究这一问题的必要性。”这只能是指自卫,因为“自然权利”一词直接来自《联合国宪章》第51条关于自卫的规定,并没有出现在宪章的其他条款中。
最后,GGE转向国家责任法。它“重申各国不得使用代理利用信息通信技术实施国际不法行为,并应该努力确保其领土不被非国家行为者利用来实施此类行为。”第一条确认国家可能对非国家行为者的行为负责,最有可能的是当后者根据前者的“指示、指导或控制”进行网络行动时(《国家对国际不法行为的责任条款草案》第8条)。第二条是对尽职调查义务的提及,但“应该”一词表明这是一项劝诫性规范,尽管它存在于报告的国际法部分(就像2015年的情况一样)。尽管与2015年一样出现在法律部分,但同样具有劝诫性的是鼓励其他国家对网络空间非法行为的指控得到“证实”的表述。实际上,这两者被更恰当地称为负责任的国家行为的自愿性、非约束性规范。
三、国际法以外的规范
在推进规范对话方面,GGE最重要的进展是发展了其在2015年报告中同意的11项自愿性、非约束性国家行为规范。2021年报告重述了每一项,但对它们的含义和遵守它们的方法增加了有价值的注释。
此外,报告特别关注各国和区域实体可以采取的建立信任措施,以减少误解和升级的风险。其中包括合作措施,例如建立联络点和参与透明度措施的对话,例如交流国家观点和做法。GGE还强调了国际合作、协助其他国家维护网络安全和应对不稳定的网络行动以及能力建设的重要性,尤其是在国际法领域。在这方面,包括澳大利亚、加拿大、荷兰和新加坡在内的一些国家现在在世界各地发起了强有力的国际法能力建设工作。
四、取得成功?
绝对地。2019-2020年GGE设法恢复了最具包容性的流程,各国通过该流程考虑国际法如何在网络空间中适用。当然,人们会希望在主权和尽职调查等问题上取得更多进展。但是,在2016-2017年相对未能达成共识之后,网络空间的主要参与者再次合作这一事实是值得称赞的。这要归功于成员国的GGE参与者的勤奋和思想开放。
GGE认识到在确定国际法规则及其在网络空间中的适用方面不太可能取得重大进展,因此将如此多的注意力放在制定其非约束性规范上,这也值得称赞。它已经开始建立网络空间负责任行为框架。随着时间推移,一些规范可能会被承认为许多国家认为具有约束力的法律。那些尚未具有约束力的法律最终可能会具体化为国际习惯法或对现有规则的权威解释。
最后,也是最重要的是,GGE已经“承认各国在联合国集体就国际法的具体规则和原则如何适用于各国使用ICT的继续讨论和交换意见对于加深共同理解、避免误解并提高可预测性和稳定性至关重要。此类讨论可以通过国家之间的区域和双边意见交流获得信息和支持。”GGE敏锐地观察到“可以随着时间的推移制定其他规范,并单独指出未来在适当的情况下制定其他具有约束力的义务的可能性。”
在确定国际法如何适用于网络空间方面还有大量工作要做,这是不言而喻的。然而,令人鼓舞的是,GGE成员国认识到这一现实并打算坚持下去。他们值得祝贺。
作者简介
迈克尔·施密特
迈克尔·施密特:英国雷丁大学国际法教授;美国西点军校G. Norman Lieber杰出学者;德克萨斯大学施特劳斯中心杰出学者和法学客座教授;美国海军战争学院名誉教授;
Cyber Law International 律师事务所法律事务总监。施密特在美国国务院国际法咨询委员会任职,是美国外交关系协会成员和英国皇家文艺学会会员,并且是利伯研究(OUP)的总编辑。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。