• <output id="qgjlo"><strong id="qgjlo"><xmp id="qgjlo"></xmp></strong></output>

      1. <p id="qgjlo"></p>

        <object id="qgjlo"></object>
        <table id="qgjlo"><strike id="qgjlo"><b id="qgjlo"></b></strike></table>
      2. 論國際法上網絡安全的定義和相關國際規則的制定
        2021/9/24 14:45:25  點擊率[345]  評論[0]
        【法寶引證碼】
          【學科類別】網絡法
          【出處】《中國政法大學學報》2019年第3期
          【寫作時間】2019年
          【中文摘要】2007年發生的對愛沙尼亞大規模網絡攻擊和2010年發生的“震網”病毒導致在伊朗核設施爆炸,使得網絡安全成為國際社會的重要議題。網絡空間里發生的犯罪和攻擊等行為具有虛擬性和全球性,沒有明確的國界線,因此對這些行為的監控、預防、調查、應對等需要通過國際規則予以規范。有關網絡安全的國際立法,首先要對相關概念予以界定,因為,目前對網絡安全、網絡戰、網絡間諜等類似概念存在不同程度的混用情況。本文將從厘清概念入手,進而對網絡安全的國際立法方向提出一些建議。
          【中文關鍵字】網絡安全;網絡戰;網絡間諜;國際規則
          【全文】

            一、引言
           
            網絡空間里發生的犯罪和攻擊等行為具有虛擬性和全球性,沒有明確的國界線,因此,對這些行為的監控、預防、調查、應對等需要通過國際規則規范。進入21世紀后,經常能看到網絡空間的措辭,但是其概念在國際上尚未確立。其一般被理解為是世界上相互連接的數字信息、通信基礎設施或人類相互間信息和相互作用的虛擬環境,而各國對網絡空間的定義也不盡相同。例如,美國將其定義為包括互聯網、電信網絡、計算機系統和嵌入式處理器、控制器組成的相互依賴的信息技術基礎設施。[1]而《塔林手冊》(以下簡稱為《手冊》)對其定義為:由物理和非物理要素構成的環境,特點是使用計算機和電磁光譜來存儲、修改和使用計算機網絡交換數據。聯合國信息安全政府專家組(United Nations Group of Governmental Experts,以下簡稱為UNGGE)一般不提及網絡空間的措辭,而使用國家對信息通信技術的利用這一措辭。國家對信息通信技術的利用其實就是指網絡空間,因為網絡空間以信息通信技術為基礎。
           
            以信息通信為基礎的網絡空間給予人類新的機遇和挑戰。網絡空間在陸地、海洋、天空、太空等自然領域的基礎上成為全新而人為的虛擬空間,而進入21世紀后,其逐漸成為國家、企業和個人等活動的現實空間。由電腦和電腦系統等構成的網絡空間具有跨國性、匿名性和持續發展性等特點,而且個人和企業等民間部門起到主導作用,因此,國內外都對能夠適用于網絡空間的規則進行著熱烈的討論。對信息通信技術的惡意利用,技術的脆弱性和侵害者的匿名性等有可能威脅到國際和平和安全。為了網絡空間的和平、安全、開放和合作,需要國家之間的合作,而為了保障網絡空間的法律穩定性和可預測性,有必要制定相關法律規范。
           
            2010年后,有關網絡空間的國際法探討進展迅速。2012年國際電信聯盟在國際電信世界大會上修訂了《國際電信規則》,此次會議中以美國為主的西方國家和俄羅斯等國家之間有過激烈的爭議。2013年,UNGGE通過了現有國際法適用于網絡空間的報告。2013年歐洲安全與合作組織通過了有關信賴達成措施的決定,而在同一年出版的《手冊》確認了作為國際法重要分支的武裝沖突法能夠適用于網絡空間。
           
            一般來說,對網絡空間的認識還停留在黑客或網絡攻擊等負面層次上。但是,網絡空間并不僅僅使用于犯罪、恐怖活動或武裝沖突的手段,還能成為和平手段,特別是數字經濟的基礎。在網絡空間,通過迅速移動包括個人信息在內的各種信息,數字經濟能夠得以迅速發展。因此,適用于網絡空間的國際法不僅包括訴諸戰爭權(jus ad bellum)和戰時法(jus in bello),還包括數字隱私和數據貿易方面的國際規范。
           
            結合網絡空間的特殊性,國際網絡法具有如下特征:第一,傳統上國際法在公法領域區分為國際經濟法和一般國際法,而國際網絡法至少包括了網絡武裝沖突、數字隱私、數據貿易等,將國際法以網絡空間為中心進行統一研究,就是把國際經濟法和一般國際法整合為一體進行研究。第二,傳統上國際法和國內法的區分在研究和實務層面都得到認可,而在對網絡空間進行規范時,這種區分就顯得非常難。因為,網絡空間具有跨國性,國際網絡法和國內網絡法之間的區分就顯得不是那么明顯。第三,構成網絡空間的信息通信技術具有民用和軍用的雙重性質,在這一點上,傳統上區分民用和軍用得以適用的國際人道法等國際法在適用于網絡空間時具有特殊性,因此,要在適用和解釋上特別注意。第四,網絡行動一般是用肉眼看不到,其實施者的身份確認也非常困難。為了逃避國家對國際違法行為所承擔的國際責任,此類惡意的網絡行動發展迅速。第五,除了國家,國際網絡法還要關注非國家行為者的網絡行動,因為電腦行動和信息通信技術的所有和運營主體都以私人為中心。第六,國際網絡法具有快速發展的特性。這種快速發展起因于以信息通信技術為基礎的網絡空間的特性,而國家、企業、個人等社會對這種發展的理解和適應顯然具有滯后性。
           
            目前對網絡安全、網絡戰(cyber warfare)、網絡間諜等類似概念存在不同程度的混用情況,有關網絡安全的國際立法,需要對相關概念予以界定。
           
            二、國際法上網絡安全與相關概念的區別
           
            至今,網絡安全的概念和范圍尚不明確。各國基于自己的政治利益而開發和使用網絡手段,此類活動構成對網絡空間的威脅。廣義上,網絡安全包括網絡戰、網絡間諜活動、網絡犯罪、網絡恐怖活動等概念。對網絡安全的侵害并非僅僅是理論問題,而是各國所實際面臨的問題,被認為是對國際和平與安全的重大威脅。
           
            (一)網絡戰
           
            進入21世紀后,能夠經常在國內外接觸到網絡攻擊或網絡戰之類的用語。網絡攻擊被認為是利用信息通信技術進行的惡意網絡行動,而其有時能夠與戰爭產生聯系。網絡戰是指由政府、代替政府或支持政府滲透到他國的電腦、網絡或影響電腦系統的其他活動,其目的是增加、變更、篡改數據或毀壞、損傷電腦、網絡裝備、電腦系統所控制的對象。[2]卡爾·馮·克勞塞維茨認為,戰爭、軍事沖突或武力使用在國家通過外交手段等無法滿足其政治目的時得以使用。[3]而網絡戰的定義則很難直接適用這一古典概念。因為不像陸地、海洋和領空,網絡空間里國界區分不易,對用于網絡攻擊的武器進行甄別困難,而且除了軍人,平民也可以容易的加入進來。
           
            網絡攻擊在滿足下列條件時可以上升為網絡戰。1、與國家的關聯性,即網絡攻擊是否由國家進行或收到國家的支持;2、是否有政治意圖;3、網絡攻擊是否引發了損害;4、網絡攻擊是否具有特定手段和仔細的計劃。[4]而在實踐中能夠同時滿足這四個條件顯然并不容易。網絡戰作為在網絡空間使用武力,從原則上來看應遵守包括《聯合國憲章》(以下簡稱為《憲章》)在內國際法關于使用武力的相關規則。此類國際法規則可分為訴諸戰爭權和戰時法,前者涉及到是否允許使用武力的問題,而后者則規范了戰時的規則。盡管如此,因為網絡武器是新的概念,此類國際規則在具體情況下如何適用于網絡戰并不明確。[5]
           
            全面禁止網絡戰意味著禁止開發或持有網絡武器,而對此類禁止予以執行和檢驗并非易事。但是各國可以通過自發的宣言或締結條約合意不首先使用網絡武器。此時,一旦戰爭發生,網絡攻擊的使用也不會得以限制。承諾不首先使用網絡武器的國家如果先使用網絡武器,則因違反了相關國際合意,將會受到國際社會的譴責和國際法所規定的適當制裁。戰時對軍事目標的網絡攻擊是可以的。對指揮控制網和防控網以及其它具體武器體系的網絡攻擊是被允許的。網絡戰還對戰斗準備的解釋提出問題。即,網絡攻擊是否包括入侵網絡或邏輯炸彈的植入?通過黑客指揮控制網,留下陷阱,試圖下次能夠容易的進入系統可視作一種網絡攻擊準備。植入邏輯炸彈是明確的網路戰行為。[6]
           
            (二)網絡安全侵害
           
            使用武器進行網絡攻擊的網絡戰可區別于狹義的對網絡安全之侵害。網絡戰是將網絡武器使用于對他國的軍事目標。相反,如果網絡武器針對非軍事目標使用并具有非軍事功能時,僅構成網絡安全侵害。對于網絡安全侵害,可不采取禁止使用網絡武器或放棄先使用網絡武器的方式,而通過將非軍事目標排除在網絡攻擊對象可以解決此類問題。
           
            雖然通過國際規則要求各國全面禁止網絡武器或承諾不首先使用網絡武器有些困難,但是可以基于網絡安全的概念將非軍事目標排除在網絡攻擊對象之外。眾所周知,對戰俘和平民禁止使用武力已成為確立的國際人道法規則。如果將包括民用部門在內的非軍事目標排除在網絡攻擊對象,美國等民用部門的信息技術產業比重大并且因此而對網絡攻擊顯得脆弱的發達國家將會更為積極支持網絡安全侵害領域的國際合作。但是,如果這些民用部門通過合同提供給軍隊各種供給的話,要重新考慮是否應繼續將其排除在網絡攻擊對象。
           
            現實上,將導致網絡癱瘓的任何行為予以禁止也是妥當的。如果允許將邏輯炸彈連接到他國的網絡上,將喪失禁止對民用基礎設施的網絡攻擊這一目的。[7]對非軍事或民用部門基礎設施禁止網絡攻擊,可以緩解國家間大規模網絡戰甚至現實戰爭的發生可能性。網絡武器難以探測,而地球上的任何網絡戰士隨時都有可能導致無法預測的結果。因此,在禁止對民用部門進行網絡攻擊的同時,也要禁止以設置邏輯炸彈或在網絡設置陷阱門為目的侵入民用部門的基礎設施網絡。[8]
           
            (三)網絡間諜活動
           
            各國對間諜問題的態度有著非常明顯的矛盾性和雙重性:一方面,幾乎所有國家都對他國(有時甚至包括自己的盟國)開展不同形式和不同程度的間諜活動,另一方面,各國普遍通過國內法對其他國家同樣的行為加以懲處。[9]
           
            網絡間諜行為很難與網絡戰、網絡冷戰進行區分。基于政治意圖進行的網絡攻擊逐漸增多,并對國際關系起到大的影響,有人將其稱為網絡冷戰。二戰后的冷戰由美蘇兩國主導,而現在的網絡冷戰則有多數國家參與。他們認為各國雖然尚未進行網絡戰,但已在開始以網絡戰為目標的競爭。即,認為各國通過對他國敏感的政府網絡或核心支柱產業的網絡間諜行為掌握了對方的指揮控制網等系統現狀。因此,網絡間諜行為能夠成為網絡冷戰的開始,基于此,他們主張網絡間諜行為是網絡戰的一部分。[10]而將所有的間諜行為看成是戰爭行為并不符合國際社會的現狀。網絡戰的概念并不包括網絡間諜活動,因為通過黑客技術搜集信息等間諜行為并不變更數據,也不損傷網絡等。與傳統的間諜行為相比,網絡間諜行為搜集情報較為容易,費用也較為低廉,成功概率高,副作用小。因此,對網絡間諜行為予以禁止不大可行,而且對其予以探測也有很大難度。因此,網絡間諜行為可通過相關國家的情報部門雙邊和非公開解決更佳。[11]
           
            網絡間諜行為很容易轉變成侵害數據或網絡的破壞活動,因為,在網絡空間黑客連接網絡系統后不僅可以下載資料,還可以非常容易的對其破壞或歪曲。而且,黑客還可能預留惡意軟件,以備在將來的沖突中使用。[12]此類活動已經超出了情報的搜集,而是在為將來的攻擊做準備。
           
            對網絡間諜行為的國家應對也將成為一個問題。除了確認網絡攻擊來源,國家還試圖將網絡攻擊的方向予以變更,從而使得對方無法知曉網絡攻擊的來源,即為積極的網絡防衛。為此,國家將虛假信息注入,并通過較為專業化的秘密攻擊擾亂無效化政府和民用部門的基礎設施等系統。而此類活動能否構成戰爭行為?網絡空間的特征上來看,對信息的間諜行為較為容易轉為對網絡的擾亂,因此,將現有關于戰爭的國際法直接適用于網絡空間并非易事。[13]基于上述的理由,要對國際社會所能容忍的網絡空間間諜行為的范圍和水平做出規定。
           
            (四)網絡犯罪
           
            國際法上關注網絡犯罪是因為網絡罪犯可能演變為投入到網絡戰的網絡戰士。網絡罪犯可將惡意代碼植入電腦軟件或硬件的供應鏈。網絡罪犯可不利用既有黑客手段,而專門制作能夠摧毀網絡安全體系的代碼。就目前而言,在網絡戰中能夠使用網絡武器的能力只有部分國家所擁有,但是,一旦網絡罪犯取得了資金和技術,早晚會有更多的國家具有準于網絡攻擊的能力。因此,網絡犯罪能夠對網絡安全導致莫大危險。網絡罪犯容易轉變為網絡戰士,從而導致網絡犯罪和網絡戰的區分難,其主要理由是部分國家將犯罪組織視作有用的合作伙伴。[14]為了逃避國際戰爭規則,國家有可能支持或容忍民間層面對其敵對國的網絡攻擊。而且,犯罪組織進行網絡攻擊的動機有可能并不是為了金錢,而是民族主義或“正義感”。
           
            三、適用于網絡空間的國際法原則
           
            基于網絡空間的相互連接,對一國信息系統的網絡行動有可能對他國產生效果。網絡空間的這種特性使得國家的網絡行動基本上受到國際法的適用。但是,與我們所預想到的不同,國家或非國家行為體的網絡行動多數尚未達到使用武力的標準,此時主權、國家責任和反措施等國際法原則就顯得非常重要。
           
            (一)主權和網絡空間
           
            網絡空間中公認的核心問題為網絡主權問題。網絡主權是一國國家主權在網絡空間中的自然延伸和表現。網絡空間里的行動要考慮到國家主權,國家在網絡空間行動時要考慮到他國的主權。國家對網絡行動的主權內涵較為復雜,而最基本的應是行使領土管轄權。支持互聯網和網絡行動的物理設施位于國家的領土內,因此受到相關領土所屬國的管轄權。當然,領土所屬國的管轄權行使要符合國際人權法等相關國際法。關于表達自由的權利包含在《世界人權宣言》和《公民權利和政治權利國際公約》等文獻中。例如,《世界人權宣言》規定,人人有權享有主張和發表意見的自由;此項權利包括持有主張而不受干涉的自由,以及通過任何媒介和不論國界尋求、接受和傳遞消息和思想的自由。也就是說,主張和表達的自由在線下和線上都應得到保護。
           
            (二)國家責任和網絡空間
           
            就網絡攻擊而言,正確的歸因是采取有效應對措施的重要前提:如果一起網絡攻擊通過歸因被確定為國家行為,一般而言,這將涉及該國的國家責任以及受害國采取反措施的權利等問題。[15]
           
            國際法上,對國家責任問題的規定主要是聯合國國際法委員會2001年二讀通過的《國家對國際不法行為的責任條款草案》,系統整理了非法行為的歸因規則。
           
            國家對其違反國際義務并國際法上歸因于自己的作為或不作為承擔國際不法責任。某個網絡活動如果違反國際法初級規則,進而依據國家責任的次級規則歸因于某一國家的話將成為國際不法行為。而且,國家對由其指示或在其指揮、控制下通過代理人進行的網絡活動也承擔法律責任。對進行國際不法行為的主體具有充分控制權的國家承擔對該行為的責任。這些國家責任原則不僅適用于線下的行為,而且也適用于網上行為,國家不能在國際不法行為的行使中躲藏在非國家行為體的背后。
           
            在適用國家責任原則中,連接國際不法行為與國家的歸因性問題在網絡空間中會有現實的困難。進行網絡行動的主體可以在網絡空間隱藏自己的身份和位置,因電腦可被遠程控制,其使用者也可能被偽裝。僅僅因為網絡行動在某一國的領土上或在某一國的網絡設施發起并不能充分的將其行動歸因于該國。相同的,僅僅就網絡行動經過他國的網絡設施還不能充分的將其行動歸因于該國。
           
            (三)反措施和網絡空間
           
            反措施作為國際責任法上國家自救自助體系的關鍵一環,在國際法的平臺上發揮著重要作用。在互聯網時代,網絡沖突日益頻繁,將反措施這一規定運用到網絡空間具有相當的必要性和重要性。《手冊》在第四章國際責任法中專列一節詳細論述了針對網絡行動國家采取反措施與危急情況的問題。在特定情況下,因歸屬于某個國家,并構成國際不法行為而尚未達到武力攻擊的網絡活動受到損害的國家可采取反報、報復或非武力的反措施。反措施應僅對不法行為負有責任的國家采取,并促使該國能夠遵守自己的國際義務,而一旦該國開始遵守自己的國際義務,就應該予以中斷。對構成國際不法行為,并歸因于他國的網絡活動采取反措施既可以采取網絡行動,也可以采取非網絡行動。除非情況緊急,在采取反措施前,應要求有責任的國家中斷該不法行為。反措施應與原先的國際不法行為相稱。
           
            四、網絡空間的武力攻擊
           
            (一)訴諸戰爭權
           
            網絡戰中最基本的國際法問題是網絡行動(cyber operation)是否構成訴諸戰爭權意義上的武力使用或武力攻擊以及其決定因素為何。就網絡空間所適用的訴諸戰爭權,尚未形成國際慣例,更未形成法律確信。《憲章》第51條規定,任何會員國受到武力攻擊(armed attack)時,可以使用武力(use of force),盡管該《憲章》第2.4條禁止使用武力。使用武力和武力攻擊緊密相關。所有武力攻擊均是使用武力,而并非所有使用武力都構成武力攻擊。使用武力的概念與是否違反《憲章》第2.4條所規定的國際法有關,而武力攻擊的概念則與《憲章》第51條所規定的受害國的自衛權行使有關。
           
            《憲章》起草之時,各國顯然沒有也不可能考慮到通過第2.4條對網絡攻擊加以規制。但從今天國際關系的現實來看,將特定網絡攻擊納入該條所禁止的“使用武力”有一定的合理性。[16]要使得禁止使用武力也適用于網絡行動,關鍵點在于何時網絡行動被視為使用武力。除了對禁止使用武力的兩項例外,即自衛權和安理會授權外,構成使用武力的網絡行動應被禁止。《手冊》的專家組在判斷網絡行動是否構成使用武力時注重物理效果。其規則69認為,如果網絡行動的規模和效果相當于使用武力的非網絡行動,則構成使用武力。“規模與效果”是國際法院在“尼加拉瓜案”中提到的。該《手冊》進一步認為,傷害或殺害人員、有形損壞或破壞物體的行為屬于使用武力。
           
            問題是網絡行動并未引發上述損害時是否構成使用武力。《手冊》專家組認為使用武力不一定需要國家調用軍隊或其他武裝力量。[17]此立場與國際法院在“尼加拉瓜案”中的觀點一脈相通,該案中法官認為,為針對他國開展敵對行動的游擊隊提供武器裝備和訓練,屬于使用武力,而僅向其提供資金則未達到使用武力的標準。[18]國際法院的該判決意味著使用武力無需即時的物理結果。盡管如此,將未伴隨物理損害的網絡行動視作使用武力并不容易。
           
            網絡行動間接地引發人員的傷亡或物體的損壞可被視為《憲章》第2條第4款規定的使用武力。[19]但是,像數據破壞[20]或非法復制等盜竊[21]不能被視為使用武力。因為對數據的上述效果無法與傳統的或生化武器等所引發的物理破壞相提并論。另外,對國家核心基礎設施的網絡行動僅導致不便,不能視為引發了類似于轟炸等物理破壞的公共生活和公共政策的破壞效果,因而無法被看作武力使用。
           
            盡管國際法上對使用武力的概念并不明確,但是,一項網絡行動是否屬于使用武力是一個現實的國際法問題,要對其做出解釋。《手冊》就此提出了八項標準。第一,網絡行動所引發的物理結果的嚴重性標準;第二,網絡行動導致的效果出現速度的迅即性標準;第三,網絡行動和其結果之間因果關系的直接性標準;第四,網絡行動侵入目標系統程度的侵入性標準;第五,網絡行動誘發結果的可衡量性標準;第六,網路行動的軍事性標準;第七,國家介入程度的責任標準;第八,國際法上沒有明確禁止的推定合法性標準。[22]
           
            (二)網絡行動構成武力攻擊所要滿足的條件
           
            美國白宮在2011年的《網絡空間國際戰略》中表示,只要能被正當化,就像其對本國的任何其他威脅的應對一樣,美國將應對網絡空間的敵對行為。[23]高洪柱教授主張對網絡行動采取《憲章》賦予的自衛權。[24]《手冊》的專家組也持有類似觀點。當然,這種自衛權的發動也要滿足必要性、相稱性、緊迫性和迅即性的要求。[25]專家組的立場和國際法院在“尼加拉瓜案”中的觀點一致,認為武力攻擊不同于使用武力。國際法院在該案中認為所有的武力攻擊構成使用武力,而相反則不成立。武力攻擊是具有相當規模和效果的最為嚴重的使用武力。[26]網絡使用武力要構成網絡攻擊,應視其規模和效果決定。而武力攻擊所需要的規模和效果之認定并不確定。比如說,國際法院在“尼加拉瓜案”中認為單純的國境偶發性事件并不是武力攻擊,而在之后的案中則認為對一個艦艇的攻擊也能構成武力攻擊。[27]
           
            (三)網絡武力攻擊的類型
           
            1、復合的武力攻擊
           
            由同一發起人實施的互相關聯的小規模事件是否在總體上達到了必要的規模與效果的程度是關鍵因素。如果有確定證據證明如此,就有理由將這些事件當作復合的武力攻擊。[28]在網絡空間,惡意的數據流故意通過緩慢和細微分散的方式發送,目標電腦系統的安全裝置把其識別為背景噪音并分類為不危險。例如,核心基礎設施的功能不良被看作是細小的侵害,而這種對核心基礎設施的功能不良累積起來的話,就應被評價為相當于武力使用。[29]
           
            2、對網絡武力攻擊的預先自衛權
           
            《手冊》專家組的立場是即使《憲章》第51條沒有明確規定可對預期的武力攻擊采取自衛行為,但當武力攻擊“迫近”時,一國就可以進行預先自衛。多數專家認為,在攻擊者確定要發動武力攻擊而受害國如不行動將喪失有效自衛的機會時,允許一國對網絡武力攻擊實施預先自衛。[30]
           
            3、非國家行為體的網絡武力攻擊
           
            國際社會將基地組織對美國實施的“9.11”襲擊定性為可引發固有自衛權的武力攻擊。多數專家認為,恐怖分子或叛亂團體等非國家行為體在無國家介入時實施達到武力攻擊程度的網路行動,國家實踐已經確立了可對此行使自衛權。[31]
           
            五、網絡空間的隱私保護
           
            2013年“棱鏡門”事件發生后,對個人的信息保護和隱私保護迅速成為國際熱門話題。在2013年的聯合國大會上通過了數字隱私決議,歐盟法院則在2015年以美國情報部門有可能侵犯歐盟市民的個人信息保護為由,將從2000年開始實施的歐美安全港協議予以無效化。[32]接著在2016年7月14日,美國聯邦上訴巡回法院判決美國法律執行當局不能強制要求微軟公司將其存儲在愛爾蘭數據中心的顧客郵件交出來。此案被評價為在法律執行的正當利益和個人隱私權之間達到較好的均衡。聯合國網絡安全政府專家組和上合組織的《2015年國際行動綱領草案》也確認國家對信息通信技術的利用要尊重人權和基本自由。對數字隱私的保護在以聯合國為中心的多邊體制和歐盟、美國的雙邊體制中都得到確認。
           
            (一)數據的國際法地位
           
            關于數據的國際法地位,包括數字隱私角度上的個人信息和數字貿易角度上的個人信息。相同的,數據在國際法上武裝沖突領域也得到較為深入的探討。例如,在《手冊》的編寫過程中對數據可否成為在國際人道法上受到網絡攻擊的物資。即,如果數據能夠被認定為不構成網絡攻擊對象的民間物資的話,破壞或變更數據的網絡行動就能構成適用國際人道法的攻擊,而對民用數據和其它受保護數據采取的網絡行動則是非法的。當然,對數據的攻擊導致人員的傷亡或物體的損傷,這將被認定為攻擊。相同的,使得設施等的功能喪失的數據破壞或變更也被理解為攻擊。
           
            但是對于在不發生人員傷亡或物體損傷等物理結果或功能喪失的情況下能否對數據本身的網絡行動可成為適用國際人道法的攻擊這一問題,《手冊》編寫組的多數專家持否定意見。他們認為國際紅十字委員會對《1949年日內瓦第一議定書》中“民用物體的一般保護”的相關注釋所提到的可視和有形的物體解釋具有說服力。多數專家認為,數據并非有形,也不是可視的,因此不屬于能夠受到國際人道法的多種保護的物體。他們認為,數據無法被感覺器官所感知,因而物體的含義不應包括數據。盡管如此,部分專家則主張數據本身應被視作物體。他們主張,對沒有被規定為軍事目標的數據應禁止網絡行動。因為,如果不對數據的網絡行動予以禁止,對很有價值和重要的民用數據的刪除將能規避武裝沖突法的規制范圍。這樣,就將會與《第一議定書》第48條所規定的平民居民應從敵對行為的效果得到保護的武裝沖突法之原先前提相抵觸。但是,多數專家還是認為這種立場并非實在法,而僅僅是應然法,所以對此予以否決。至少現在數據因不可視和無形,無法被認定為收到國際人道法保護的民用物體,但因為數據滅失的效果有可能比伴隨傳統攻擊產生的效果更佳有害,也許這種法律立場無法持續很長時間。例如,以毀損國家經濟體制信賴的方式變更金融體制的數據,比對一家銀行進行的傳統攻擊,對平民居民來說可能更為致命。在依存于網絡的世界里,對有形物體產生的損害和對數據產生的損害來說,規范的區分將逐漸變得不易。
           
            規定經濟貿易關系的《全面與進步跨太平洋伙伴關系協定》(Comprehensive Progressive Trans-Pacific Partnership,以下簡稱為CPTPP)能夠支持武裝沖突法的這種新解釋可能性。在商品和服務的基礎上,對數據的貿易以國際規范的方式得到認可和保護,意味著數據與商品和服務相同成為能夠所有和使用的對象,并從而具有了經濟價值。如果CPTPP對數據貿易的國際規范能夠被其它自由貿易協定和世貿組織諸邊協定所吸收,那么數據將與收到國際人道法一般保護的人和傳統物資相同,能夠成為新的受保護的物資。因為,在經濟貿易關系中被認定為重要的數據在國際人道法上也應被認定為從網絡攻擊收到保護的重要民用物資。數據作為國際網絡法的基本要素,也成為連接構成國際網絡法的細部領域的要素。
           
            (二)禁止在網下和網上對人權保護予以區分
           
            2012年7月5日,聯合國人權理事會通過一項名為《互聯網上推動、保護及享有人權》的決議草案。此項決議是由美國、韓國、巴西等提議,得到了中國等國家的支持,是第一次在聯合國決議中認定了互聯網上民眾的言論自由。這是一次將互聯網這一新的技術環境整合到國際人權法體系的重要嘗試。該決議重審了《世界人權宣言》和《公民權利和政治權利國際公約》、《經濟、社會及文化權利國際公約》等相關人權條約所規定的各項人權和基本自由,認定了隨著技術的迅猛發展和世界各地的人都能使用新的信息和通信技術,互聯網上的人權,特別是言論自由相關權利行使變得重要,也因此對其關注度提高。特別是該決議確認傳統上得到認可的個人權利在網絡空間也應得以認可。就是說,民眾在互聯網下所擁有的權利在互聯網上同樣必須受到保護,申明根據《世界人權宣言》第19條以及《公民權利和政治權利國際公約》第19條,民眾在互聯網下擁有的權利在互聯網上同樣必須受到保護,尤其是言論自由,這項權利不論國界,可以通過自主選擇的任何媒介行使。
           
            (三)數字隱私
           
            2013年12月18日,聯合國大會在第68屆會期中通過了《數字時代的隱私權》決議。該決議是基于國際社會對2013年6月發生的“棱鏡門”事件的強烈反響,由巴西和德國主導。該決議重審《憲章》的宗旨和原則,也重審了《世界人權宣言》和《公民權利和政治權利國際公約》、《經濟、社會及文化權利國際公約》在內的相關人權條約中銘記的人權和基本自由。并且,該決議確認包括隱私權在內,人在網下所具有的相同權利在網上也應得到保護。從此,在人權理事會2012年《互聯網上推動、保護及享有人權》決議所特別明示的網上言論自由外,還特別明示了線上的隱私權保護。
           
            2014年6月30日,聯合國人權高專辦向聯合國大會提交《數字時代的隱私權》報告。該報告闡明世界上公開和非公開的數字監控例子在擴散,政府的大量監控已經不再是例外措施,而是成為一種危險的習慣。而且,該報告確認國際人權法對包括國內外監控,對數字通信監聽和個人信息搜集在內,對隱私權的促進和保護提供明確和普遍的裝置。該報告建議通過開發能夠有效防止濫用的保護裝置,使得監視政策或行為能夠符合包括隱私權在內的國際人權法,并為此將各自的國內法、政策和行為進行審查,同時關注到被害者對有效救濟措施的權利,要求保障有效、獨立的監督體制和行為。
           
            (四)聯合國網絡安全政府專家組
           
            在聯合國網絡安全政府專家組來說,網上的人權保護對美國在內的西方國家和包括中國和俄羅斯在內的非西方國家來說都是敏感的事項。在第4次聯合國網絡安全政府專家組報告的自發性規則部分,各國提到為了保障信息通信技術的安全利用,要保障包括表達自由權利在內的人權,并為此應尊重聯合國大會的《數字時代的隱私權》和人權理事會的《互聯網上推動、保護及享有人權》決議。雖然線上人權保障包含在自發性規則這一點來看,其強制力上是有問題的,但是,不能排除其有可能發展成為國際規范的可能性。
           
            (五)自由貿易協定
           
            CPTPP被評價為包括個人信息保護等有關信息規定的第一個多邊自貿協定。亞太經合組織也曾在2004年達成《隱私保護框架》等有關個人信息保護的文件,但因其不具有法律拘束力,而作為條約的CPTPP則具有重要意義。CPTPP在一個條款中專門規定了個人信息保護。
           
            CPTPP的締約國以在電子商務中提高消費者信賴為目的,要制定或維持能夠向電子商務利用者提供個人信息保護的法律體系。而這里的個人信息是指包括數據在內,能夠被識別的有關自然人的信息。個人信息保護法律體系的要求僅適用于電子商務利用者。[33]因此,如果公共部門的個人信息和電子商務不關聯,則此類個人信息保護法律體系的要求并不包含在內。換句話說,CPTPP的個人信息保護并非具有一般性。締約國可以通過綜合性個人信息保護法、包含隱私的部門特定法、對隱私相關企業的自發承諾進行執行的立法等方式滿足這一要求。因此,CPTPP締約國提供此類法律體系的方式應是相當自由,進而各個締約國的個人信息保護法律體系將是多種內容和形式。在這一點上,已經具有個人信息保護法律體系的締約國可以將此類相關法律予以維持。
           
            在制定或維持個人信息保護相關國內法時,CPTPP的各締約國應考慮相關國際組織的原則和指針。但是,具體有哪些國際組織或相關原則,CPTPP并未明確列舉。因此,各締約國在選擇自己的個人信息保護法律體系時具有相當大的自由,同時對法律體系中所反映的個人信息保護原則也會有相當大的自由。另外,在承認各締約國可以采用不同的個人信息保護規定的同時,CPTPP建議締約國查找能夠促進這些不同法律體系之共存的機制。此類機制可以采用自律的或通過相互約定,甚至可以通過廣泛的國際體制完成,而關注的是規制的效果。亞太經合組織的《跨境隱私規則》或者歐盟適當性地位的自律認定也是這種機制。各締約國之間將這種體制相關信息予以交換,并試圖探索能夠對此具有促進效果的其它更佳方案。這種體制說明CPTPP作為自由貿易協定在締約國之間追求市場規則的統一,而在個人信息保護方面目前還難以追求此類統一。
           
            各締約國對在本國管轄權范圍內發生的違反個人信息保護事件中保護電子商務利用者而應努力通過不歧視實踐。雖然CPTPP對不歧視并未作出定義,但考慮到一般在貿易中不歧視的含義,應理解為某一締約國應按照國民待遇將締約國本國國民和另一締約國的國民在個人信息保護中同等對待,也應將不同締約國的國民同等對待。只不過此項內容并不是強制性的,而是一種建議。
           
            CPTPP的個人信息保護規定對個人信息的保護水平并不是很高,只不過是在包括個人信息在內的跨境信息流動中對數據出口限制和數據本地化采取了原則性的禁止。而且,在個人信息保護中允許包括美國式民間主導的自律規制在內的各種形式,并非意圖在各締約國之間要協調個人信息保護水平或統一。雖然這是第一次在自由貿易協定中規定了個人信息保護,但這么寬松的個人信息保護規定被評價為只不過是為實現數據的進出口而采取了形式上的保護而已。即,CPTPP的個人信息保護規定時為了補充數據貿易這一主要規定而存在的。
           
            CPTPP規定,當通過電子方式跨境傳輸信息是為涵蓋的人執行其業務時,締約方應允許此跨境傳輸,包括個人信息。但不得阻止締約方為實現合法公共政策目標而采取或維持與上述內容不符的措施,條件是該措施:(1)不得以構成任意或不合理歧視的方式適用,或對貿易構成變相限制;及(2)不對信息傳輸施加超出實現目標所需要的限制。這里所規定的“合法公共政策布標”應包含隱私保護。因此,可以主張為了隱私保護而對信息的跨境轉移進行限制是正當的。但實際上這種例外能夠符合上述所有條件并非易事。這些締約國之間將包括個人信息在內信息的電子手段跨境轉移作為義務規定具有很大意義。將信息或數據看作商品、服務、資本和人之外新的生產要素,允許信息的跨境轉移符合時代要求,并能通過信息轉移進一步擴大商品和服務的自由貿易。只不過考慮到個人信息所具有的隱私等有關人權的特性來看,原則上不限制個人信息境轉移應與個人信息或隱私保護的另一法益相均衡。盡管考慮到這些問題在CPTPP中包含了個人信息保護相關規定,但其并不要求旨在高水平保護個人信息的規范統一,允許各締約國維持各自的相關法律體系。未將個人信息保護水平的差異視作一種壁壘可能對部分締約國來說是有益處的。
           
            CPTPP就包括個人信息在內的信息或數據的國際規則來講具有幾點重要意義:第一,CPTPP作為自由貿易協定包含了個人信息在內的信息相關規定,從而證明了包括個人信息在內的信息保護和利用在21世紀的數字經濟時代成為更為重要和新的經濟要素。特別是通過CPTPP數據的進出口作為國際規范得以保護和認可,這一點對國際貿易關系甚至是國際關系和其規范的發展來說具有特別的意義。第二,CPTTP中關于信息的規定對現在進行談判的《跨大西洋貿易與投資伙伴協定》和世貿組織的《國際服務貿易協定》中信息相關規定也會起到重要影響。特別是對個人信息保護采取以企業等民間主導的較為寬松政策的美國和在亞太經合組織內就個人信息的國外轉移與美國采取相同立場的日本等合意的CPTPP中個人信息保護規定如何反映在上述兩個協定中值得關注。第三,1980年經合組織的《隱私指引》和1981年歐洲議會的108公約通過后,在國際上個人信息的自由轉移和個人信息保護間形成了牽制和均衡。但是,CPTPP似乎打破了這種牽制和均衡,幾乎單方面強調了包括個人信息在內的信息的自由轉移和利用。這可以理解成在以商品和服務的自由貿易放在優先地位的自由貿易協定中個人信息規定的局限性。第四,CPTPP的有關數據貿易的規定得到個人信息保護相關規定和網絡安全相關規定的補充。作為數據貿易對象的信息中包含了個人信息,因此,CPTPP中包含了有關個人信息的規定,數據貿易通過網絡空間進行,因此,為了數據貿易在網絡空間不受到其它侵害,規定了網絡安全合作規定。如此,將數據貿易、個人信息保護和網絡安全的規定組合在一起,也許可以看作是提示了有關網絡空間利用的國際規范之方向。第五,美國、歐盟、韓國等不少國家或地區在積極推進的數字貿易以及成為其核心的數據貿易相關國際規范包含在CPTPP里可以看作是有關數據貿易的國際規范正式出臺,值得關注。以后在自由貿易協定等有關貿易的條約中或許包括個人信息在內信息的跨境移動成為繼商品和服務自由貿易新的重要領域。
           
            六、網絡安全國際規則的制定方向
           
            (一)網絡安全國際立法的必要性
           
            在美蘇冷戰時代,遏制或裁減核武器是兩國關系的重要議題。這種核戰略能否適用于網絡戰呢?在對遏制核武器和遏制網絡武器進行比較時,應至少考慮到如下兩個方面。第一,網絡武器有別于核武器。比如,并非所有國家都對網絡攻擊較為脆弱。相比之下,發達國家比發展中國家更多的連接到互聯網。如果,較少連接到互聯網的國家對較多連接到互聯網的國家進行網絡攻擊,相比之下后者對前者能夠采取網絡反擊的目標較少。此時,沒有必要對網絡攻擊只能以網絡反擊應對,先前受到網絡攻擊的國家可以采取相應的其它制裁,這些制裁可以包括軍事的、外交的或經濟的。第二,難以確認網絡攻擊的來源。應對網絡攻擊承擔責任的人員可以在互聯網上偽裝自己的身份。如果,網絡攻擊者不受到任何處罰,他們將不懼怕網絡、外交、經濟或軍事報復。
           
            對網絡安全和網絡戰的討論要在國家間,政府部門間,軍隊、民間部門和情報部門間,公共部門和民間部門間展開,而現實是目前這些討論還不夠充分。各國有必要就在何種程度從網絡攻擊中保護國民這一議題達成一致,此類討論在確立國際規則方面是重要的,因為通過這些討論,可以探討國家間網絡控制戰略的實現可能性和對網絡武器使用制定條約必要性。
           
            (二)網絡空間的國際規制現狀
           
            網絡空間發生的破壞行為大致包括網絡犯罪、網絡恐怖活動、網絡戰等,而能夠規范這些行為的國際規則總體上還很不充分。其中,具有代表意義的是歐洲議會制定的《網絡犯罪公約》,除此之外,上合組織、亞太經合組織、歐安組織、經合組織、北約、聯合國、東盟等全球性或地區性國際組織也有對網絡議題進行各種討論。特別是我國和俄羅斯等國則通過上合組織進行著網絡安保方面的國際合作。上合組織的中國、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦等國繼2011年之后,2015年曾向聯合國大會提交了修訂版《信息安全國際行為準則》。該行為準則的出發點就是維護國家在互聯網領域內的主權[34],反映了這些國家所期待的網絡空間新秩序,聯合國網絡安全政府專家組關注了該準則。
           
            2003年以來,國際電信聯盟多次確認意見和表現自由之權利為信息社會的基礎。2003年12月在瑞士日內瓦舉辦的第一屆通過了《原則宣言-建設信息社會:新千年的全球性挑戰》。該宣言第4項明示了《世界人權宣言》第19條,作為信息社會的根基,每個人都有自由發表意見和自由言論的權利;這種權利包括持有意見而不受干涉的自由,以及無論疆界為何均可以通過任何媒體尋求、接收和分享信息和思想的自由。交流是一種基本的社會過程,是人類的基本需要,而且是所有社會組織的基礎。它是信息社會的核心所在。每個人,無論身在何處,均應有機會參與信息社會,任何人都不得被排除在信息社會所帶來的福祉之外。另外,該宣言在第58項又確認,人們在使用信息通信技術和創造內容時,應按照相關的國際法規,尊重人權和他人的基本自由(包括個人隱私),重要思想、信仰和宗教自由的權利。2014年4月,在巴西圣保羅舉辦的“互聯網治理的未來—全球多利益相關方會議”以制定國際互聯網治理原則和未來互聯網治理發展進程為目的。棱鏡事件發生后,隨著各國對以美國為主導的互聯網治理討論意見很大,互聯網名稱與數字地址分配機構向巴西總統提議舉辦該會議,而在該會中通過了“網絡利益相關者聲明”,確認了人在線下所具有的權利在線上也應得到保護。此外,在“倫敦進程”的旗幟下,在進行著網絡犯罪和網絡安保等有關國際網絡問題的多邊探討,自2011年在倫敦舉辦第一次會議以來,布達佩斯、首爾、海牙、新德里相繼舉辦了“網絡空間全球會議”。[35]
           
            (三)網絡安全的國際合作機制
           
            從目前的情況來看,對網絡安全的國際合作最為積極的當屬國際電信聯盟。2003年12月在瑞士日內瓦舉行的第一階段信息社會世界峰會倡導發展全球網路安全文化,2007年5月國際電信聯盟哈瑪德·圖埃出臺了全球網絡安全議程。該議程要對在法律、技術、組織、能力培養、國際合作領域得到確認的網絡安全國際問題通過與相關利害當事國的國際合作提出解決方案。該議程在網絡安全方面補充國際電信聯盟的活動,目前有60多個國家正在參與。但是,就網絡安全領域的國際合作來說,國際電信聯盟的活動具有如下問題。國際電信聯盟是主管國際電信標準化的聯合國專門組織。而網絡安全方面的國際合作顯然大大超過了此范圍,因而,國際電信聯盟似乎不大適合擔任主管網絡安全的國際組織。
           
            位于馬來西亞賽柏再也市的防止網絡威脅的國際多邊伙伴關系(International Multilateral Partnership Against Cyber Threats,以下簡稱為“IMPACT”)也值得關注。其為應對網絡恐怖和網絡危險而成立,是由政府和民間共同運營的非盈利機構,通過參與更多的政府,使其具有國際化,又要通過參與更多企業和學術團體,從而使得更為多邊化。2008年9月,其與國際電信聯盟簽訂諒解備忘錄,實際履行國際電信聯盟的網絡安全議程。雖然目前有40多個國家參加了IMPACT,但新加坡等東盟國家都沒有參加,美國和俄羅斯等對網絡安全具有很強利害關系的國家也并未參加。因此,IMPACT尚未成為網絡安全國際合作的中心,其能否成為發展中國家間網絡安全合作中心也并不確定。
           
            在俄羅斯的主導下,2004年在聯合國第一委員會設立了聯合國UNGGE。第三屆UNGGE確認了在網絡空間適用包括《憲章》在內的現有國際法,同時也明示要對這種適用進行進一步研究。而第四屆UNGGE則對國際法如何適用于網絡空間和負責任國家行動的自發和不具約束力的規范達成了一部分合意。
           
            (四)成立網絡安全國際組織的必要性
           
            盡管網絡安全的威脅現實存在,對其有國際合作的必要性,但,至今尚未成立主管的國際組織。2010年7月由UNGGE提交的報告書提供了聯合國能夠管理網絡安全問題的基礎。
           
            網絡安全國際組織的運營原則至少應包括如下幾點:第一,基于對網絡空間的國家責任,各國具有對本國領土內黑客或網絡服務提供者的非法行為防止和處罰的責任;第二,禁止對民用核心基礎設施的先發網絡攻擊,在平時對這些設施植入陷阱門、邏輯炸彈的行為要得以禁止;第三,為了履行限制網絡攻擊的合意之遵守,能夠使用計算機取證。但是,仍然存在對攻擊根源確認的困難。第四,具有保存服務器,對國際調查組提供便利等對網絡攻擊國際調查的合作與支援義務。
           
            (五)網絡武器使用相關條約締結
           
            是否需要能夠規范網絡空間的嶄新法律體系尚不確定,但樹立網絡空間活動共同規范還是有必要的。因為可以就在網絡空間所允許的國家活動相關條約和國際合作體系進行探討。[36]例如,合意禁止通過網絡空間攻擊民用基礎設施,而允許對這種攻擊采取報復措施。就此可以遏制國家組織或進行網絡攻擊。在這一點上可以通過條約來禁止網絡武器的攻擊性使用,可以考慮締結《網絡戰限制條約》或《網絡安全合作條約》之類的國際條約。在各國對網絡安全具有不同觀點的前提下,這種條約先在部分國家之間達成更有可能性。
           
            (六)網絡安全國家合作
           
            即使就網絡攻擊或網絡武器締結條約或形成國際合作體系,如何確認對該條約的遵守并不容易,因此,有必要同時采取減少網絡犯罪的合作措施。最具有代表性的網絡空間國際規范是歐洲議會的《網絡犯罪公約》。截止2019年3月3日,共有43個歐洲議會成員國和13個非成員國加入該公約,另有4國簽署但尚未批準,該公約已于2004年7月1日生效。《網絡犯罪公約》規定了9種網絡犯罪,并按性質將其劃分為4類。(1)技術型犯罪,旨在破壞計算機系統本身,或數據機密性、完整性的犯罪行為,如非法入侵、非法攔截、數據干擾、系統干擾、設備濫用等;(2)以計算機為工具實施的犯罪行為,如偽造和詐騙;(3)內容構成犯罪的網絡行為,如網絡兒童色情;(4)侵犯版權、鄰接權的行為。至少在網絡犯罪領域該公約是唯一的多邊條約,而且也在克服著其地理上的不足,該公約具有一定的積極意義。有必要通過國際合作對網絡犯罪進行打擊,這就要求強有力的安保和有效的執法。
           
            最終是有必要形成更為直接的處理網路攻擊和沖突的正式或非正式國際體系。確認網絡威脅和其根源并非易事,為確定對網絡犯罪的管轄權等法律爭議而對網絡空間的界限做出明確的定義幾乎不可能,因而需要對網絡國界的定義達成國際合意。網絡威脅具有全球性,其技術也在不斷發展,為應對網絡威脅,需要形成改善的法律體系以及國際合作。[37]就這一點上來說,各國的網絡安全戰略要支持與國際組織和他國的密切合作。為了締結網絡安全條約或確立國際合作體系,有必要在包括具有網絡攻擊能力的國家在內的廣泛國家間達成對網絡安全必要性的共識。網絡安全條約或國際合作體系應包括如下內容。第一,網絡戰的定義中包括網絡間諜行為將會受到普遍實施此類行動的國家之反對,因為此類問題可以按照傳統的方式在相關國家的情報部門之間得以解決。第二,盡管無法通過國際規則禁止網絡間諜行為,但可對民用核心設施的網絡攻擊等特定類型的網絡攻擊予以禁止。第三,對限制網絡戰的條約檢驗遵守情況非常困難。盡管如此,網絡攻擊可以確認,借助國際專家,要求各國防止在國內的相關違反以及對調查予以配合,從而可以發展禁止或限制對民用核心設施網絡攻擊的國際規則。第四,禁止各國對他國的民用核心設施網絡植入邏輯炸彈和陷阱門。
           
            七、結論
           
            基于黑客和網絡攻擊等現象的存在有些人對網絡空間持有否定態度。但是,網絡空間并非僅作為犯罪、恐怖活動或武裝沖突的手段存在,還成為包括數字經濟在內的和平手段。隨著在網絡空間包括個人信息在內的各種信息隨時進行移動,數字經濟才能得以迅速發展。
           
            盡管如此,網絡戰的威脅是現實存在的,因此急需反映網絡攻擊特性的國際社會之應對和國際規則的確立。而此種國際規則的確立則提出了對象和適用范圍的問題。作為國家軍事力量的一部分使用于他國軍事目標的網絡攻擊相當于網絡戰。網絡戰中的武器應遵守國際法和《憲章》所規定的武力使用原則。有關武力使用的國際法保護平民,因此,對民用部門或政府非軍事功能的網絡攻擊構成對網絡安全的侵害,在與網絡戰的概念區別的同時,不論戰時與否應始終得以禁止。禁止對民用部門的網絡攻擊應通過成立有關網絡安全的國際組織,在法律制度基礎上予以解決。對網絡間諜行為的探測和檢驗較為困難,而且從一般間諜行為的特性來看,很難正式成為國際規則的對象。網絡間諜行為應由相關國家的情報部門通過雙邊方式在非公開場合解決。網絡犯罪是不同于網絡戰的概念,但實際上對兩則進行區分不易,國家可實施利用網絡罪犯的網絡攻擊,因此需要國際合作。
           
            在聯合國的國際安全和人權領域和G20等場合都達成了包括《憲章》在內的現有國際法應適用于網絡空間的國際合意,而實際上國際法如何適用于網絡空間,在國家間以及專家間要進行持續性的探討。基于網絡空間的特殊性,UNGGE還在探討在網絡空間負責任的國家所應自發遵守的相關規則。盡管如此,考慮到網絡空間的特殊性,是否有必要制定專門的條約等應得到認真探討。在傳統的自然領域中,1982年制定的《聯合國海洋法公約》和1967年制定的《外空條約》將會提供一種方案。特別是,聯合國成立有和平利用外層空間委員會,是否有必要在網絡空間成立類似委員會呢?
           
            對網絡安全的威脅是跨國界和全球性的,因此,各國的網絡安全政策應支持與國際組織及其他國家的緊密合作。應對網絡威脅的國際規則和國際合作體系應反映網路攻擊和網絡武器的特征。全面禁止網絡戰的條約很難取得各國的普遍支持,現實中也難以檢驗。但是,就算無法禁止網絡戰或網絡間諜行為,禁止對民用核心設施的網絡攻擊可通過國際規則予以確立。
           
            網絡空間在政治、經濟、社會、文化等在社會的各個領域與我們產生密切關系。對網絡問題過度關注網絡戰似乎有些問題。正如上面所探討,數字隱私和數字貿易等是現實中非常重要的事項。對國際網絡法主要組成部分的網絡戰、數字隱私和數字貿易的國際規范基礎還很微弱。網絡空間適用現有國際法的國際合意已經確立,但具體如何規范網絡戰,以及如何保護數字隱私等問題還需要國際社會的合意和研究。盡管有些問題和困難,但不可否認適用于網絡戰、數字隱私和數據貿易的國際網絡法正處于發展過程中。網絡空間被認為是繼陸地、海洋、領空和宇宙之外的新領域。但是,網絡空間能夠涵蓋上述4個領域,是一種真正的國際領域。缺乏對網絡空間的正確理解和正確的政策支持,政治、經濟、社會、文化的發展將無從說起。特別是,網絡空間的國際性要求國際合作和紐帶。因此,我國需要發展自己的網絡戰略,并對美國等國家的網絡戰略發展進行深入研究。并且,致力于能夠支撐這些發展的國際規范的制定。

          【作者簡介】
          馬光,浙江大學光華法學院副教授,法學博士。
          【注釋】
          [1]黃志雄:《網絡空間國際法治:中國的立場、主張和對策》,《云南民族大學學報(哲學社會科學版)》2015年第4期,第135頁。
          [2] Richard A. Clarke and Robert Knake, Cyber War: The Next Threat to National Security and What to Do About It, Ecco, 2010, p.228.
          [3] Carl von Clausewits, On War, (Michael Howard et al eds., Princeton University Press 1984), p.87.
          [4] Mc Afee, Virtually Here: The Age of Cyber Warfare, Virtual Criminology Report, 2009, p.8.
          [5] William A. Owens, et al., Technology, Policy, Law, and Ethies Regarding U. S. Acquisition and Use of Cyberattack Capabilities, Committee on Offensive Information Warfare, National Research Council 2009, pp.250-272.
          [6] Richard A. Clarke and Robert Knake, Cyber War: The Next Threat to National Security and What to Do About It, Ecco, 2010, p.244.
          [7] Richard A. Clarke and Robert Knake, Cyber War: The Next Threat to National Security and What to Do About It, Ecco, 2010, p.244.
          [8] Richard A. Clarke and Robert Knake, Cyber War: The Next Threat to National Security and What to Do About It, Ecco, 2010, p.245.
          [9]黃志雄:《論間諜活動的國際法規制——兼評2014年美國起訴中國軍人事件》,《當代法學》2015年第1期,第139頁。
          [10] Mc Afee, Virtually Here: The Age of Cyber Warfare, Virtual Criminology Report, 2009, p.13.
          [11] Richard A. Clarke and Robert Knake, Cyber War: The Next Threat to National Security and What to Do About It, Ecco, 2010, pp.35-37.
          [12] Mc Afee, Virtually Here: The Age of Cyber Warfare, Virtual Criminology Report, 2009, p.31.
          [13] Mc Afee, Virtually Here: The Age of Cyber Warfare, Virtual Criminology Report, 2009, p.31.
          [14] Mc Afee, Virtually Here: The Age of Cyber Warfare, Virtual Criminology Report, 2009, p.11.
          [15]黃志雄:《論網絡攻擊在國際法上的歸因》,《環球法律評論》2014年第5期,第157頁。
          [16]黃志雄:《國際法視角下的“網絡戰”及中國的對策——以訴諸武力權為中心》,《時代法學》2015年第9期,第151頁。
          [17]《手冊》規則69第4段。
          [18] Military and Paramilitary Activities in and Against Nicaragua, para.228.
          [19]《手冊》規則69第4段。
          [20] J. Barkham, Information Warfare and International Law on the Use of Force, Vol.34 New York University Journal of International Law &amp; Politics 2001, p.88.
          [21] CC Joyner &amp; Lotrionte, Information Warfare as International Coercion: Elements of a Legal Framework, Vol.12 European Journal of International Law 2001, p.855.
          [22]《手冊》規則69第9段。
          [23] White House, International Strategy for Cyberspace: Prosperity, Security, and Openness in a Networked world, May 2011, p.14.
          [24] Harold Hongju Koh, International Law in Cyberspace Remarks as Prepared for Delivery by Harold Hongju Koh to the USCYBERCOM inter-Agency Legal Conference Ft. Meade, MD, Sept.18, 2012, 54 Harv.Int’l L J. Online, p.4.
          [25]《手冊》規則72、73。
          [26] Military and Paramilitary Activities in and Against Nicaragua, paras.195, 228.
          [27] Oil Platforms(Islamic Republic of Iran v. United States of America), ICJ Reports 2003, p.161, para.51.
          [28]《手冊》規則71第11段。
          [29]然而,就在安全港協議失效的一年內,歐美在跨境數據流動創造的商業利益驅使下,于2015年末起重新談判,經過反復磋商和多次修改,于2016年7月12日達成《歐美隱私盾協議》。許多奇:《個人數據跨境流動規制的國際格局及中國應對》,《法學論壇》2018年第3期,第132頁。
          [30]《手冊》規則73。
          [31]《手冊》規則71第18-19段。
          [32]《手冊》規則73。
          [33]李墨絲:《超大型自由貿易協定中數字貿易規則及談判的新趨勢》,《上海師范大學學報(哲學社會科學版)》2017年第1期,第102頁。
          [34]王虎華、張磊:《國家主權與互聯網國際行為準則的制定》,《河北法學》2015年第12期,第14頁。
          [35]參見關于“倫敦進程”,請參閱黃志雄:《2011年“倫敦進程”與網絡安全國際立法的未來走向》,《法學評論》2013年第4期。
          [36] Mc Afee, Virtually Here: The Age of Cyber Warfare, Virtual Criminology Report, 2009, p.29.
          [37] Mc Afee, Virtually Here: The Age of Cyber Warfare, Virtual Criminology Report, 2009, p.30.

          本網站文章僅代表作者個人觀點,不代表本網站的觀點與看法。
          轉載請注明出自北大法律信息網
        0
        北大法律信息網
        www.chinalawinfo.com
        法律動態
        網站簡介
        合作意向
        網站地圖
        隱私政策
        版權聲明
        北大法寶
        www.pkulaw.cn
        法寶動態
        法寶優勢
        經典客戶
        免費試用
        產品服務
        專業定制
        購買指南
        郵件訂閱
        法律會刊
        北大英華
        www.pkulaw.com
        英華簡介
        主要業務
        產品列表
        英華網站
        聯系我們
        用戶反饋
        返回頂部
        二維碼
        不要添了,我高潮了视频