但我今天要明确指出,胁迫的范围可以比这更广泛。从本质上讲,如果对另一个国家事务的干预是武力、独裁或其他胁迫性的,剥夺了一个国家根据国家主权原则可以自由决定的事务的控制自由,那么这种干预就是非法的。虽然胁迫的确切界限尚未在国际法中明确,但我们应该准备好考虑破坏性网络行为是否具有胁迫性,即使可能无法指出一个国家被迫采取或被阻止采取的具体行为。(着重强调)
我认为,剥夺一国对其希望(自由)开展或不想开展(控制)的活动的控制权完全属于胁迫的概念,无论是通过影响目标国从事此类行为的能力还是其从事此类行为的意愿来实现。因此,当针对另一个国家的保留领域时,这种网络行动相当于干预。
司法部长提供了一些说明性例子,,她可能过于简化了规则,因为她关注的是网络行动对目标的强制效果,就像她所举的破坏能源供应的例子一样。按照国际法的传统理解,强制效果必须取决于目标国的选择,这包括按照自己的意愿控制保护区的能力。网络行动的目标仅仅与保护区有关是不够的。例如,纯粹恶意的或为犯罪目的而进行的网络行动有时(但并非总是)不符合条件,因为它们对国家在其 保护区内的活动缺乏强制作用。在这方面,重要的是进行网络行动的意图是否导致国家失去对其保护区的控制,而不是行动背后的动机。
举例来说,以针对医疗机构的网络行动为例,这是司法部长提出的例子,让人想起 2017 年朝鲜WannaCry勒索软件攻击,该攻击扰乱了英国的医疗保健服务。正如 Marko Milanovic 和我所解释的那样,
尽管这次攻击实际上是胁迫性的,但 WannaCry 并非针对医疗 冰岛 WhatsApp 号码 保健领域。相反,这次行动旨在确保赎金;尽管破坏性极强,但它并没有剥夺英国对该国医疗保健的控制能力,也没有影响其对医疗保健选择的意愿……
我们将此类行动与勒索软件攻击区分开来,勒索软件攻击通过关闭重要设施来破坏国家危机管理 (domaine réservé) 响应。由于这些攻击将剥夺受影响国家“执行其应对疫情的危机管理计划的具体要素的能力,而这些计划正是为此而设计的”,因此这些攻击将被视为干预。
显然,情况很复杂。英国声称,由于其他国家的敌对网络行动或其他可归因于其他国家的行为而失去对保护区的控制,这构成了不法干预,这种说法是正确的。但按照传统理解,胁迫必须针对受害国对保护区的选择或控制。总检察长的讲话中没有任何内容与这一澄清相悖,但从所提供的例子中尚不清楚英国是否同意这一说法。
总检察长提出的另一个关键点涉及集体反措施。反措施是指若非旨在迫使另一国停止违法行为或提供采取反措施的国家应得的赔偿,则属于违法行为或不作为(《国家责任条款》第 22 条和第 49 条)。
2019 年,爱沙尼亚总统在 CyCon 年度会议上发表演讲,她声称:“除其他集体应对措施外,爱沙尼亚正在进一步强调,未直接受害的国家可以采取反制措施,支持直接受到恶意网络行动影响的国家。” 总统提出,寻求其他国家协助实施网络反制措施,甚至代表第一国实施反制措施,就像集体行使自卫一样。然而,同年,法国陆军部反驳道:“集体反制措施未获授权,这排除了法国采取此类措施以应对侵犯他国权利的可能性。