查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《当代法学》
从《塔林手册2.0版》看网络攻击中国家责任归因的演绎与发展
【作者】 朱玲玲【作者单位】 烟台大学法学院{副教授}
【分类】 国际法学
【中文关键词】 塔林手册;网络空间;国家责任;有效控制;全面控制
【期刊年份】 2019年【期号】 1
【页码】 70
【摘要】 网络技术的发展正在改变国际社会对传统空间的认识、对网络行动的管理及网络规则的制定。网络的特性对网络攻击中的责任归因提出了现实技术上的难题与规则适用上的挑战。2017年正式出版的《塔林手册2.0版》是国际法学者对现行国际规则在网络空间适用的一次演绎与发展。在个人或黑客组织等非国家行为体的网络行动的归因上,该文件结合网络攻击的不同情境解释和阐明了两种“控制”标准在网络空间的适用性,并根据网络的特性对“有效控制”标准进行了补充和改良,这对正确认识网络攻击中国家责任的归因有着积极意义。但是,网络的特性依旧让网络攻击中国家责任的归因困难重重。综观《塔林手册2.0版》对网络攻击中国家责任归因规则做出的有益尝试和探索,未来国际网络法规则的设计应以国家主权为根茎,以个案解决为枝叶,以多层次规则为拓展倡导国际社会共同应对网络攻击中的责任归因问题,促进国际网络治理环境的健康发展。
【全文】法宝引证码CLI.A.1255748    
  
  在网络领域中,行为主体借助互联网技术可以使网络行为较容易地产生跨国性的影响,同时还让人难以察觉其真实身份和源头。虚拟的网络环境、扑朔迷离的“真实攻击者”给网络攻击中的国家责任归因带来诸多挑战。这些挑战既有现实技术上的困境,又有国际法规则适用上的争议。其中,在网络攻击国家责任归因众多问题中,一个非常值得关注和研究的争议焦点是如何对个人或黑客组织等非国家行为体的网络攻击进行责任归因。本文将结合2017年正式出版的《塔林手册2.0版》[1]对这一焦点问题的讨论,论述该文件对国家责任归因规则在网络空间适用进行的演绎与发展,以及未来网络攻击中国家责任归因规则的设想。
  一、网络攻击的特殊性对国家责任归因的挑战
  (一)现实的技术困境
  网络的虚拟、隐秘以及信息命令传输的快捷性等特点决定了网络攻击在国家责任归因上面临着区别于常规攻击归因的特殊困境。这些困境主要体现在信息搜集困难、地理性标准模糊和证明标准缺失等方面。[2]明确这些困境是我们解决网络攻击中国家责任归因问题的前提和基础。
  首先,信息搜集困难重重。现行国际法规则要求国家“理性”应对攻击,[3]这就要求国家对网络攻击采取应对措施前,首先要对网络攻击信息进行搜集与研判。但是,网络攻击具有隐秘性和突然性,国家在超短的应对时间内可能无法获取充足的信息进行研判。另外,各国网络技术发展的差异与网络中的大量虚假信息也会增大国家搜集信息进行归因判断的难度。
  其次,地理性标准模糊。地理性标准在国际法归因的一般规则中具有较为重要的参考价值。从一个国家境内发起的武装攻击往往会被认为与该国有较为密切的联系。但这一标准在网络归因中的作用却非常有限。攻击者为了隐蔽往往会选择从其他国家发起攻击,而且,借助网络技术攻击者完全可以利用位于其他某国或多个国家的服务器组成“僵尸网络”对目标发动攻击。因此,受到攻击的国家不能仅因为网络攻击源自某国或有关网络基础设施位于某国就判断该行为归因于该国。[4]
  最后,证明标准缺失。在网络行为归因的证明标准方面,国际上无统一或惯常标准。虽然国际法院有权对证据进行自由判断,但证明标准的缺失无疑会损害国际法院的可信度和权威性。[5]此外,目前并没有充分的国家实践和法律确信证明国家在遭受网络攻击时有公开提供证据以证明受到攻击的国际法义务(国家的网络能力在大多数情况下都是高度机密的)。[6]这种不公开提供证据的做法无疑会加剧举证与归因的难度。
  (二)规则适用的争论
  网络的虚拟性、隐秘性等特点使网络攻击中国家责任归因存在上述现实技术困境的同时也引发了国际社会对于网络治理模式和治理规则的选择与争论。有观点认为网络领域是一个“自我管理领域”,网络空间是独立于国家主权之外的、没有国家边界的“新空间”,网络治理模式的构建应给网民充分的“自治权”,采用一种“无国家参与”的方式进行。[7]另有观点认为,所谓网络压根不是什么“空间”,它就像电视、无线电一样,只是一种技术,且其传输借助的客观的、有形的、物质的网络设施肯定存在于一定的地域之内。因此,传统以国家领土界限为客观基础形成的国际法规则与治理模式同样适用于网络,[8]坚持国家边界与国家主权在网络治理中的基础性地位,提出国家“网络主权”,并以此为基础研究国际网络法律规则的制定。[9]
  上述争论反映了国际社会对国际网络法律规则体系构建的思考,这其中既包括对现有国际法规则的坚守,也有试图打破这些传统规则的尝试。[10]这些尝试让网络空间看上去不仅仅是一个现行国际法律规则的“试验场”,更像是一个有待探索、分析和实践的新的法律领域。[11]目前,国内外学界的主流倾向是以国家为网络治理的中心主体去推动网络空间规则的制定,并就现行国际法规则在网络的适用进行解释与论证。[12]这一治理模式与规则设计的典型的便是2017年出版的《塔林手册2.0版》。
  根据联合国国际法委员会2001年通过的《国家对国际不法行为的责任条款》(文中简称《条款》)[13]第2条,引发国家责任的不法行为要素有两个,一是该行为构成对该国国际义务的违背,而不论这一义务的性质或来源;二是该行为(作为或是不作为)可归因于国家。所以,有必要在网络规则设计伊始就先明确国家在网络空间中的基本权利与义务,这样才能更准确地对网络攻击中的责任进行划定。《塔林手册2.0版》在第一部分的前三章(这三章分别是主权、审慎、管辖权)就对国家在网络中的基本权利与义务进行了界定,这对进一步探讨国家在网络治理中的角色以及可能承担的责任与责任类型有重要意义。
  例如,该手册规则6和7集中表述了国家在网络中的基本义务,即“一国应采取审慎态度,不得允许其领土,或处于其政府控制下的领土或网络基础设施,被用于实施影响他国行使权利,和对他国产生严重不利后果的网络行动”,同时“审慎原则要求一国采取在相关情形下可行的一切措施,以终止影响他国权利并对他国产生严重不利后果的网络行动”。[14]如前文所述,如果网络的治理以国家的领土界限为客观基础,那么国家对于源于境内的网络攻击承担的义务应该是这一“审慎”义务,因此,人们很自然地就会理解国家对于该义务的违反所引发的国家责任并非发动网络攻击本身引发的国家责任,它们显然是两种不同的责任,不能越过归因直接将两种责任混同。[15]在这种情况下,要想确定真正的责任者,需要进一步探讨的问题就是网络攻击中的国家责任归因问题,特别是个人或黑客组织等非国家行为体[16]的网络攻击是否可归因于国家。
  下文将结合《塔林手册2.0版》的规定,讨论《条款》中一般归因规则应用于网络所产生的特殊问题,以及网络攻击中国家责任归因规则的演绎与发展。
  二、《塔林手册2.0版》对网络攻击中归因标准的厘清
  关于网络攻击中的归因问题,《塔林手册2.0版》借鉴了《条款》的规则体例,分别从国家机关的网络行动归因、他国机关的网络行动归因和非国家行为体的网络行动归因三个方面进行了规定。[17]国家机关和他国机关网络行动的归因标准实际上延续了《条款》的内容,从身份、权力属性等角度进行了归因研判。这两类主体网络行动的归因标准较为清晰,并不具有很强的网络特性。本文重点探讨的是国际社会争论激烈的非国家行为体实施的网络攻击的归因标准问题。
  (一)“控制”标准在网络归因中的释明
  非国家行为体的国家责任归因标准主要规定在《条款》第8条:原则上个人或团体的行为不能归因于国家,但是该行为受到国家指示、指挥或控制的除外。[18]虽然“指示”“指挥”和“控制”三个词语的含义有所差别,但“指示”和“指挥”的含义相对明确,国际社会争议的焦点在对“控制”的理解上。目前国际司法实践主要存在“有效控制”和“全面控制”两种标准。[19]这次出版的《塔林手册2.0版》对这两种标准在网络攻击中的适用进行了深入的讨论与厘清。
  “有效控制”是国际法院在“美国在尼加拉瓜的军事或准军事行动案”(文中简称“尼加拉瓜案”)中所确定的标准,这一标准采纳了“代理人”或说是“工具”理论,即个人或团体受一国政府控制的程度等同于该国代理人或者实施政策的工具时,个人或团体的行为才能归因于国家。[20]在“尼加拉瓜案”中,国际法院提出,虽然美国大力资助、训练、武装和组织反政府武装部队的情况已得到证实,但还需确定反政府武装部队与美国的关系是否已达到等同于美国政府机构的程度,或是其行为是代表美国政府行为的程度。否则就不能证明美国对这些被指控的军事行动实行了有效控制(effective control)。[21]国际法院在之后的“《防止及惩治灭绝种族罪公约》适用案”(文中简称“灭绝种族罪公约适用案”)中再次阐述了“有效控制”标准。国际法院认为要证明有效控制,必须证明一国对每一被指控行为都发出了明确指示,而不仅是对实施了这些行为的团体和个人所采取的总体行动做出指示。[22]总体而言,“有效控制”是一种严格的归因标准,仅仅是对某些行为的参与或支持并不能产生归因的效果。“有效控制”下被控者的行为应该能够被证明等同于控制者本身的行为,换言之,就是要求控制者能够像掌控自身行为一样掌控被控者的行为。这一标准的优点在于能够最大限度地保证国家对非国家行为体的行为承担责任的正当性,避免国家被轻易地认定为某一非国家行为体行为的责任主体。
  “全面控制”则是前南斯拉夫问题刑事法庭上诉分庭(文中简称“上诉分庭”)通过“塔迪奇”案所确定的标准,这一标准认为如果被控制的对象是有组织的军事或准军事团体,只要证明国家对这个组织进行了整体上的控制即足以使该国为此组织的行为承担责任。上诉分庭认为,对于“控制”的认定应该区别对待。如果是对于无组织或孤立的个人而言,需要证明其具体行为是在国家给予明确指令下做出的才可归因于国家,即“有效控制”的证明标准还是有必要的。但是如果是有组织的军事或准军事团体,则只要证明国家对这个组织进行了整体上的控制即可,无需采用“有效控制”标准。[23]“全面控制”标准的好处在于能够较为容易地找到一个承担责任的主体,从而避免使受害者面临无处伸张正义的境地,但这种方法很有可能会将国家置于危险的境地,使国家对本不应该承担责任的非国家行为体的行动买单。
  上述两种标准各有拥趸,引发了很多争论。[24]笔者认为《塔林手册2.0版》的贡献是在分析国际司法实践的基础上解释和阐明了这两种标准在网络攻击中适用的基础和区别。其中,专家组借助国际法院在“尼加拉瓜案”和“灭绝种族罪公约适用案”判决中使用的“有效控制”这一概念内核的理解,对“有效控制”在网络空间的适用进行了改良。《塔林手册2.0版》在规则17“非国家行为体的网络行动的归因”中从认定、除外情形以及越权行为等多个方面对“有效控制”进行了分析。专家组认为,“控制”强调对相关活动行使权力的连续性过程,因此在规则17的论述中进一步阐明:“只要是国家在决定特定网络行动的执行和方向,且非国家行为体从事的网络活动是‘该行动的内在部分’,该国就是对非国家行为体的网络行动行使了‘有效控制’。有效控制既包括使作为网络行动组成部分的活动发生的能力,也包括命令中止正在进行的活动的能力”。[25]
  如前所述,在国际法院所确定的“有效控制”标准中,控制者对被控者行为必须实现如同自身行为那般的掌控。在网络空间中,数据信息浩如烟海,且易被擦除或篡改,这使受害者很难证明一国对网络攻击的“有效控制”。专家组为了协调上述矛盾,使“有效控制”标准可以在网络空间继续适用,相对降低了网络空间适用“有效控制”的要求。专家组没有继续采用诸如控制的程度到达国家的“代理人”或“工具”这样的标准,而是巧妙地利用抓取“有效控制”概念内核的方式,适用某一行动流程中的几个关键节点——“执行和方向”“开始和中止”以及“内在部分”来判断是否到达了“有效控制”。虽然这几个节点的抓取不能保证非国家行为体处于国家的“代理人”或“工具”的状态,但能保证非国家行为体的行为在很大程度上处于该国的掌控之中,能够满足控制的“有效”标准。这种解释既保证了规则的延续性,也考虑到了网络空间的特殊性。
  与此同时,《塔林手册2.0版》也没有放弃“全面控制”标准,而是将其安排在了恰当的位置。这一标准的适用具体体现在手册“网络武装冲突法第十六章武装冲突法的一般规定”下规则82的表述中,主要涉及网络国际性武装冲突的判定。专家组认为,如果有两个或两个以上的国家作为对立方介入,那么冲突就是国际性的。如果处在一国“全面控制”下的有组织的武装团体参与对另一国的敌对行动,这种冲突也是国际性的。值得注意的是,专家组虽然认为在武装冲突国际性的判断标准上应该采取“全面控制”标准,但这种标准在适用时也要根据网络攻击实施的具体情况进行评估。仅为非国家武装实体提供网络基础设施并不足以满足“全面控制”的标准,但为其提供有关网络漏洞的具体情报帮助其实现特定网络攻击则满足“全面控制”的要求。[26]
  (二)“有效控制”除外情形的例举
  如前

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1255748      关注法宝动态:  

法宝联想
【相似文献】

热门视频更多