事实上,法国的观点是由 IGE 的大多数成员提出的。正如手册中谨慎指出的那样,编号规则代表所有参与专家都同意的文本——它构成了立场的最小公分母。在这种情况下,规则 92 中表达了共识,即任何造成人员伤亡或物体损坏或毁坏的网络行动都属于攻击。但绝大多数专家也同意,干扰网络基础设施的功能构成了规则所指的损害。其中,所有人都同意,如果需要对系统进行物理修复,例如更换组件,则因果网络操作构成攻击。还有一些人走得更远,认为如果操作需要重新加载操作系统或系统预期功能所依赖的基本数据,则发生了攻击。因此,法国的立场反映了 IGE 大多数成员的立场。
敌对行为和数据作为“客体”
关于敌对行为规则,法国立场文件有益地列举了大多数规则,确认它们可直接适用于网络攻击,在某些情况下也适用于其他网络行动。例如,立场文件指出,网络行动不得不分皂白(必须能够瞄准军事目标,且其影响必须可控);采用《第一附加议定书》第 52(2) 条中对军事目标的标准定义,承认两用网络目标(用于军事和民用目的的网络基础设施)属于军事目标;要求采取一切可行措施 墨西哥 WhatsApp 号码 将目标网络基础设施确定为军事目标;要求审慎选择作战手段和目标,以在实现预期军事效果的同时将对平民的伤害降至最低;强调某些财产受到特别保护,以免遭受网络攻击,包括文化财产、环境(法国受《附加议定书》对环境的保护,但并未就这些保护是否符合习惯法发表意见,因为美国声称这些保护不属于习惯法)、平民不可或缺的物品和医疗设施;并指出冲突各方有责任采取“被动预防措施”保护平民免受网络行动可能造成的危险(虽然没有列举具体措施,但民用系统/数据的冗余和民用与军用网络的分离是典型的例子)。它准确地指出,提供受保护服务所需的数据受到保护,这一立场此前已由《塔林手册》2.0 IGE 采取。
这就提出了数据作为“物体”这一复杂而棘手的问题。国际人道法保护民用物体免受攻击。人们普遍认为,删除或更改数据导致上述功能丧失的行为属于对相关网络基础设施的攻击,如果是民用性质的,则属于非法行为,法国当然也同意这一观点。问题在于,对数据本身产生影响,而对有形物体没有连锁反应的行动是否属于对“物体”的攻击。
这个问题在《塔林手册 2.0 IGE》中产生了分歧,在更广泛的国际法界中仍未得到解决。难题在于,如果数据是一个客体,那么似乎就排除了网络心理战,例如,改变、破坏或替换平民数据,如操纵在线新闻广播或更改播客。使用非网络手段进行类似行动的历史由来已久。事实上,针对平民的心理战是几个世纪以来战争的一个特征。许多军队不太可能愿意放弃这一有用工具,因为这种立场将被视为在平衡军事必要性和支撑国际人道法的人道主义考虑时,军事因素的权重过低。