在这篇文章的第一部分,我讨论了立场文件阐述了法国对国际人道法在网络行动中的适用性、武装冲突的分类以及在网络背景下的地理范围的看法。在这一部分,我将探讨立场文件对“攻击”概念、敌对行为和数据作为客体的看法。
“攻击”一词的含义
,“攻击”一词的含义问题就占据了中心位置。这个问题至关重要,因为大多数关键的国际人道法“敌对行为”规则都是以攻击为框架的——禁止直接“攻击”平民或民用物体(区别),禁止预期会造成超过预期军事优势的附带损害的“攻击”(比例原则),各方必须在“攻击”中采取预防措施,以尽量减少对平民的伤害(攻击中的预防措施),等等。这些禁令、限制和要求引出了一个问题:网络行动何时才算“攻击”,以便规则对其进行管理。
《第一附加议定书》第 49(1) 条将攻击定义为“针对敌人的暴力行为,不论是进攻还是防御”。这一习惯法重述被普遍理解为既包括针对敌人的行为,也包括针对平民的行为。关键问题是网络环境下的“暴力”是什么意思。
法国立场文件强调了 AP I 的定义,并针对网络行动对其进行了发展。对于法国而言,如果网络行动导致目标系统无法按预期运行,即失去其预期功能,则即使未造成伤害或物理损坏,也属于“攻击”。这些影响可能是永久性的,也 马来西亚 WhatsApp 号码 可能是暂时性的。永久性影响始终使行动成为攻击。如果需要维修、更换零件、重新安装网络软件等,则暂时性影响也足够。从法律上讲,这种观点是站得住脚的,因为损害的简单含义合理地延伸到无法按预期运行并需要某种形式的维修才能恢复功能的系统。
法国正确地指出,武装冲突期间开展的大多数网络行动并未达到攻击的程度。法国提供了一个例子,即阻断服务网络行动干扰了敌方政府的宣传能力。由于这种行动只是暂时性的,不需要修复,因此它不属于国际人道法所理解的攻击,因此不受适用的国际人道法规则的约束,无论目标是否符合军事目标的条件。
重要的是,立场文件警告称,即使网络行动不构成攻击,也应受适用的国际人道法条款的约束。该文件没有提供任何例子,但警告性说明是一个重要的提醒,即无论网络行动在法律上是否构成攻击,某些网络基础设施(如医疗系统)都不能成为网络行动的对象。立场文件还可能提到《第一附加议定书》第 57(1) 条的要求,即“在军事行动中,应不断注意……避免伤害平民、平民和民用物体”。尽管对于该条款是否适用于不构成攻击的行动存在一些争议,但我认为它确实适用,因此将管辖此类网络行动,正如红十字国际委员会对该文章的评论中所建议的那样,这些行动“由武装部队以战斗为目的实施”。例如,它将包括针对敌方卫星的拒绝服务网络行动,旨在削弱敌方情报、监视和侦察能力的通信。
不幸的是,该文件声称法国偏离了《塔林手册 2.0》中“攻击”的定义。法国这样做,就是误用了《塔林手册》。