随着现阶段国家间网络空间战形势的加剧,《塔林网络战国际法手册》就是在应对国际网络攻击环境下由权威学者专家编纂而成的法律草案。《塔林手册》由二部分共七章组成,在理论上有很强的影响力,对国际网络攻击和网络行为也提供了自己有效的规则体系,但是《塔林手册》是由英美国家主导的,其背后的利益化倾向也是明显的,所以在《塔林手册》利弊兼有的影响下对我国应对国际网络空间战提出应有的建议。
一、《塔林手册》概述
(一)网络空间
《塔林网络战国际法手册》是应对网络空间战争威胁而出台的一部新时代的法律草案。可以看到,我们现在生活的时代是一个网络迅速发展的时代,网络提供给人们高技效、高水准的信息共享,非常方便人们的生活、工作、娱乐等个各方面。广义的网络不仅指信息技术上的,还包括政治、经济、文化等领域。而《塔林手册》所讲的网络是指国际互联网,即可在数字信息通信硬件基础上的具体的信息网络,而网络空间就是在此基础上形成的虚拟的相对独立的、以信息交换为主的一种社会空间[1]。网络空间是没有地域概念的,因为互联网是一个全球开放的系统,我们可以通过互联网跨越国界的与朋友交流、进行工作访问,因此它具有非独占性和无边界性。同时,在网络中最主要的就是网络信息资源,这种资源可以由不同个体或群体在同一时间或不同时间共同享用。这个特点使信息资源能够发挥最大效用,生生不息,所以在信息资源效能化的情况下国家间截获信息资源。
(二)《塔林手册》编纂背景
在网络这样一个虚拟的环境下,隐私侵犯、黄色信息、文化霸权以至网络纠纷越来越频繁,利用网络进行的犯罪也越来越凸显出紧张的局势,国际网络环境下亦是如此。网络战争的标志性事件是2007年在爱沙尼亚、2008年在格鲁吉亚、2010年在伊朗和2014年在乌克兰发生的网络攻击。2010年,美国向伊朗的网络植入一种名为“震网”的病毒,攻击伊朗首座核电站布舍尔核电站,攻击致使核电站使用的德国西门子工业控制系统瘫痪。2014年乌克兰危机发生以来,乌克兰数个网络系统遭受一种攻击性强的网络武器攻击[2]。2013年3月,韩国至少有三家电视台和两家金融的计算机网络遭受攻击,几乎同时陷入瘫痪。中国也是网络攻击的受害者,国家互联网应急中心最新数据显示,2013年1月1日至2月28日,不足60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机,其中位于美国的2194台控制服务器控制了中国境内128.7万台主机[3]。
在这样一种网络攻击上升为政治高度急需治理的背景下,制约以争夺“制网权”为目的的不良网络攻击非常必要。国际法学界的专家也在很早就开始关注网络军事行动的法律适用问题。《塔林手册》就是在这样一个背景下由权威的法律学者、实务专家、网络技术专家共同精心编纂而成的。编纂手册的目的是应对网络战争威胁,同时也是像关于规范海战的《圣雷莫手册》一样来检测现行国际法规则能否适用这种新的战争形式。《塔林手册》由《国际网络安全法》和《国际网络冲突法》组成,共95条规则。第一章节主要是确定国家网络基础设施与网络行动之间的基本国际法关系;第二章是关于“武力”“自卫”等概念界定;第三章介绍武装冲突法;第四章是最重要的一章,是对“敌对行为”的理解;第五章确定的保护来源自国际人道法;是指对特定人员、目标、行为的保护;第六章关于占领;第七章讲述中立法。
二、《塔林手册》中的人道主义保护规则
在第五部分强调网络操作要时时保护外交档案和通信,给予外交档案和通信的保护同样包括它们信息机密的完整性和有效性,这要求冲突一方制止任何干涉另一方传播、接收、维护档案的行为。这点在网络环境下是特别相关和有意义的。不管地点在哪,敌方外交网络设备和通信的保护也不会仅仅是因为一场确确实实存在的武装冲突而停止,即使终止外交关系也不能剥夺对它们的保护。而且用网络手段进行的集体惩罚是被禁止的,集体惩罚要与占领国按照第87、90条规则而采取的确保国家安全、维护公共秩序和人员安全的措施区别开来,同时也要与在这些规则下直接针对个人的正当行动区别开来,但是对于其他人来说可能有意想不到的或是不希望发生的后果。网络操作不是被设计或管理成对采取措施提供人道援助的行为进行过度干预的一种手段。
受保护人员在被占领地区中必须被尊重和保护不受网络空间战的不良影响,例如一些特殊的规定,如相关的健康、年龄、性别的控制,占领国必须同等对待受保护人员,没有任何不良区别对待,尤其是对种族、信仰、政治见解。相应的,如果将居民阻碍互联网接入定义为参与种族、信仰、政治联盟的一个因素,在这个规则中是被禁止的。然而,占领国采取对受保护人员的控制与安全,对冲突来说是必要的。占领国须在自己能力范围内采取有力措施来尽可能恢复和确保公共秩序和安全,除非绝对避免,也要尊重国家生效的法律,包括适用于网络活动的法律。占领国可能会采取必要措施来确保它的一般安全,包括它的网络系统的完整性和可靠性,在某种程度上占领区法律允许没收或征用资产,控制网络基础设施或系统同样是允许的。直接针对网络基础设施采用网络方式行使战争权是被禁止的,在中立方领土上使用网络手段行使战争权也是被禁止的,同时中立国不能故意允许冲突方在它领土或控制下的网络基础设施上行使战争权,如果中立国终止在其领土上的战争权行使失败了,冲突中受侵害一方应采取措施,包括网络措施,以对抗这种行为。一个国家如果不依赖中立法去证明它所采取的行动,包括网络操作,这将会与安理会在联合国宪章Ⅶ中决议的预防和强制措施不符。
可以看出,《塔林手册》在基础设施、通信材料、人员的保护上做出了一系列努力,同时也对占领及中立制定了规则,其就是旨在使现有法律适用网络空间战,但是《塔林手册》这样一个非约束性文件,其不是北约官方文件,不具有法律效力,只能在学术研究和法律理论发挥较强的影响力。虽然《塔林手册》编纂聘用专门国际法和网络专家,其系统化特点显著,以国家主权为出发点,基于国家主权控制和管辖权,对网络基础设施和网络行为进行监管。但是,我们可以看到这部手册编纂背后的利益化倾向也是明显的,尤其是以英美为主导的西方国家。美国惯用网络方式打击对手,2013年6月,美国中情局前雇员爱德华斯诺登爆料美国于2007年启动“棱镜”计划秘密监控多国首脑和全球网民,微软、雅虎、谷歌、苹果等大型企业都参与其中,同时英奥等都参与此项计划,德、加拿大也建立类似监控系统。《塔林手册》是以英美为主导争夺网络制网权的一个重要步骤,其内容反映了英美利益,“塔林手册”第6条“国家的法定义务”条款规定,“一国拥有实施网络战役的国际法律义务以阻止违背国际义务的行为”,却对“违背国际义务的行为”作了极其宽泛的解释,这无疑为美英等国对其他国家肆意发动网络战大开方便之门[4]。网络战是新兴事物,而且网络技术日益更新,打算用三年时间完成的塔林手册去规范世界范围内的网络基础设施和网络行为也是不切实际的,因为手册本身法律体系尚不完善,对条款的解释及其自身逻辑体系都需要进一步优化。
三、《塔林手册》对我国的影响
(一)积极影响
前文已经讲述过我国也是深受网络攻击的受害国之一,但是我国该如何对网络行为进行有效监控呢?《塔林手册》给出了很好的规则指引。首先,《塔林手册》坚持主权原则,认为网络主权是不可侵犯的,第一条规则就明确了此项原则,第2条进一步延伸出司法管辖权以及第四条的主权豁免和神圣不可侵犯。由于网络主权这一基本概念的承认和界定,对网络活动就应有所限制,相应的,国家也可以进行有效的监控。所以在主权管辖内我国可以对网络基础设施进行管辖以至网络攻击行为进行监控。其次,《塔林手册》禁止在网络空间使用武力或以武力相威胁,第10、11、12条对此做了详细解释,同时全文95条没有明确的关于“人权大于主权”的思想,这样可以有效遏制霸权主义思想。最后,国际法中相关内容详细介绍了“国家的法律责任”,同样《塔林手册》第6条也明确规定了“国家对归因于它的违背国际义务的网络行动具有法律责任”,但是手册也同时承认只是找到发起设施并不能足以证明就此设施的拥有者去承担法律责任。联想到最近美国曼迪昂特公司对我国解放军某部队从事黑客攻击的指责,其主要依据不过是IP地址指向了该部队所在地域,这是荒谬的,承认了网络行动溯源的困难,使得国家不得随意界定国家的法律责任。
(二)消极影响
虽然手册对我国网络安全有些许有利影响,但是手册的最终目的还是服从和服务于以美国为首的北约军事集团的利益,现行国际法通常认为只能对那些造成人身伤害的攻击进行武力还击,而网络攻击造成的虚拟损害不在此列,单单引起电脑故障或数据损失不能成为发动武装袭击的充分理由,但是《塔林手册》规定如果网络攻击造成一国关键基础设施严重损害,可以对攻击方行使自卫权,而且这种自卫权是迫切性、及时性的,可以看出手册对先发制人的自卫权予以了肯定,这种肯定背后是霸权主义国家在冷战结束后开展武力干涉行动的借口,构成了对网络空间的和平与稳定。而且手册第13、14、15条和第80、83条也首肯了对可能造成大规模破坏的关键性基础设施可以进行攻击,这种对堤坝、核电站的攻击危险是高度性的、造成的损失以及人员的伤害都是巨大的,非常不利于堤坝、核电站的稳定运作。最后《塔林手册》用大篇幅论证“区分原则”的适用问题,其中第31-59条规定了对什么人员可以攻击、哪些是合法攻击人员、禁止攻击的目标、平民推定原则、禁止在平民中进行恐怖的网络攻击、谨慎判断民用目标是否用于军事等,虽然这种区分是遵循国际人道法的原则和精神,但是严格的军民区分是有利于美国的,我们知道美国网络技术发达、水平先进,可是也存在国民经济依赖度高、网络基础设施又分散掌握在私营主体中等问题,所以网络防御较为脆弱,像对中国这样的国家来说,经营权掌握在国有企业中,很容易适用区分原则,对抗性强,所以手册规定只能对军用基础设施进行攻击使得美国针对我国境外军方,用其先进的技术力量与其进行对抗,这对我国来说是不利的。可以看出,手册强调对民用目标不得攻击实际看似符合国际人道的精神,实质是美国在民用网络防御脆弱而体现的紧张感。
四、建议
如今的网络发展迅猛,已经渗透到一个国家的政治、经济、文化等各个领域,国际上利用网络展开的行动也是屡见不鲜,面对这种情形,各国也有相应的网络安全立法和个人信息保护法,应对网络空间战而出台的《塔林手册》由于利益化倾向明显,所以我国要高度重视互联网规则的制定权,对于《塔林手册》的态度有以下几点建议:
其一,不承认先发制人的自卫权,我国必须承认自卫权需要一定的限度,而不能是这种迫切的及时性的,避免霸权主义国家利用这种先发制人的自卫权展开武力攻击,同时对于禁止使用武力,也不能单纯的考虑后果,应该综合考虑结果、目的和手段;其二,对于军民基础设施的区分原则的适用,由于现在民间组织为发起者越来越常见,如何区分国家和私人的权利和法律责任也是一个重要问题,所以应加快网络安全的国内立法,对网络基础设施进行保护,明确区分国家与私人网络基础设施的权利与责任,同时推动网络安全的国际立法,进而形成国际习惯法规则;其三,习主席在一系列讲话中强调要重视国家安全观,其中包括网络安全观,所以应加强双边、多边的国际合作,共同推进网络空间的和平步伐。由于《塔林手册》背后的利益化倾向明显,而且手册并非北约官方文件或者政策,只是一个建议性指南,所以中国应认真研究《塔林手册》,在对网络发展、网络规则充分了解下介入国际法规则的制定和编纂,成为话语者之一,积极完善国内立法,加强国际合作,共同推动网络空间规则制定与探讨。
作者:胡培禹 来源:企业导报 2016年8期