例如,新加坡指出,“、网络行动的来源、网络行动造成或试图造成的影响、网络行动的入侵程度以及目标的性质。”然而,考虑到其提到功能和关键基础设施,爱尔兰在进行使用武力评估时可能会注意到一系列因素。
至于自卫,立场文件准确地指出,问题在于评估网络行动是否构成《联合国宪章》第 51 条规定的“武装攻击” ,受害国可以采取强制措施自卫。立场文件指出,国际法院在尼加拉瓜案判决中制定了自卫背景下的规模和影响标准,但警告称,只有在“特殊情况下”,网络行动才能达到这一标准。尽管如此,立场文件还是加入了越来越多国家的观点,这些国家认为,敌对网络行动触发自卫权之前,必须造成物理损害:“可以想象,这不一定需要物理损害,例如,信息和通信技术基础设施的功能丧失或受损,其规模和影响与常规武装攻击相当。”鉴于网络行动对现代社会运作的重要性,采取这种方法似乎合乎逻辑。事实上,法国、挪威和新加坡已经接受了这样一种可能性:针对其国家经济的网络攻击可能会产生严重影响,甚至升级为武装攻击。我猜想,大多数国家在极端情况下都会采取同样的做法。
国际人道主义法和国际人权法
爱尔兰承认国际人道主义法在武装冲突期间适用于网络环境,政府专家组 香港 WhatsApp 号码 最终在 2021 年也承认了这一点(这是其首次明确提及国际人道主义法)。爱尔兰唯一有争议的问题是网络环境中“攻击”的定义。这是一个关键问题,因为许多敌对行为规则都是以“攻击”为框架的,例如禁止攻击平民物体、攻击中的比例原则以及攻击时采取预防措施的要求。
以色列等几个国家将这一术语解释为仅限于导致死亡、受伤或物理损坏的情况。爱尔兰拒绝这种狭隘的定义,而是“将[攻击的含义]扩展到预计会导致网络或电子系统功能丧失的网络行动。”它解释说,“如果以其他方式解释这一术语,则意味着旨在使民用网络(如电力、银行或通信)功能失调或预计会偶然造成此类影响的网络行动可能不受保护平民和民用物体的基本国际人道法规则的保护,也不符合日内瓦公约及其附加议定书的目标和宗旨。”
这是一个重要的观点,我大体上同意这一点。但是,如果对这一观点的解释过于宽泛,则可能会产生过度解读的风险。例如,它是否会禁止仅暂时干扰民用网络基础设施运行的网络行动?例如,这种解释将禁止一些涉及平民的心理行动,而这些行动已经是武装冲突期间国家实践的一个常见方面。看看爱尔兰如何从行动角度解释这种方法将会很有趣。
尽管爱尔兰对这一有争议的问题持立场,但它并没有对数据是否属于国际人道法下的“物体”这一相关问题采取立场,因此,禁止攻击民用物体的规则禁止网络行动更改或删除民用数据,除非对系统造成必要的损害(损害,或在爱尔兰看来,干扰功能)。正如我在其他地方指出的那样,这些问题是相互关联的;各国之间都很难轻易解决这些问题。
最后,爱尔兰对网络空间国际人权法的讨论同样相对标准。与许多其他国家和政府专家组一样,爱尔兰支持人权理事会第 20/8 号决议,即“人们在线下享有的权利也必须在线上得到保护”。然而,爱尔兰并不涉及一般人权义务的域外适用这一棘手问题,也不涉及控制另一个国家个人享有或行使人权(尤其是言论和隐私)的能力是否触发人权义务的问题。