相比之下,正如法国立场文件中所强调的,《塔林手册 2.0》的相应规则规定,属于这一类别的网络基础设施只能“经过深思熟虑”后才能受到攻击。法国之所以这样做,是因为并非所有国家(尤其是美国)都同意第 52(3) 条反映了习惯法。因此,一些 IGE 成员不愿制定旨在约束《第一附加议定书》非缔约方的《塔林手册 2.0》规则。
然而,立场文件再次曲解了《塔林手册 2.0》规则的实质性意义。正如该规则的附带评论中指出的那样,大多数专家(包括我)认为,AP I 规则重申了习惯法,因此完全同意法国的立场。规则文本没有达到这一程度的唯一原因是无法就此事达成一致意见。因此,事实上,《塔林手册 2.0》文本是对法国立场的有力支持。
法国立场文件的最后一点值得关注之处是其对可攻击个人的处理。立场文件指出,执行网络任务的军事人员、受国家指挥的黑客团体以及参与网络行动的有组织武装团体成员都可能成为攻击目标。没有人会怀疑这一点,但提到对敌人采取行动的有组织武装团体成员,表明法国接受了红十字国际委员会提出的“持续作战职能”标准,但包括美国在内的一些国家以及包括我在内的许多学者和从业者都拒绝了这一标准。红十字国际委员会认为,那些在团体中不具备常规作战职能的成员(包括进行多次网络行动的个人)只有在“直接参与敌对行动”时才会成为攻击目标。相反的观点是,所有有组织武装团体的成员都可能成为网络或动能手段的攻击目标。
平民因其身份不属于攻击目标,只有在直接参与敌对行动时才可能受到攻击(见此处和此处)。,列举了安装恶意代码、准备僵尸网络发起拒绝服务攻击以及开发恶意软件以实施特定敌对行为等例子。在我看来,直接参与敌对行动 自主就业数据库的实用性 实际上是一个相当宽泛的术语,不仅包括发动攻击,还包括参与大多数网络行动,例如探查可利用的漏洞或监控可能具有战术或行动级情报价值的网络流量。由于没有明确的标准来确定某项网络活动是否“足够直接”以符合直接参与的条件,而且这个问题引起了一些争议,因此尚不清楚法国是否像红十字国际委员会在非网络背景下所做的那样采取了限制性措施,还是只是选择列举一些不会有分歧的例子。
结论
正如我在 《公正安全》上发表的关于法国立场文件和平时期方面的文章中所说,我赞扬法国率先发表了关于国际人道法如何适用于武装冲突期间进行的网络行动的最深入的声明。在大多数情况下,法国得出的结论可能得到大多数国家和评论员的认同,并且与《塔林手册 2.0 IGE》的工作一致。在少数情况下,结论与我支持的结论不同;但在任何情况下,这种偏差都不是无理或站不住脚的。该文件是一份详尽的分析报告,希望它能激励更多国家发表自己的立场,因为在战斗中,制定明确的游戏规则比以往任何时候都更为重要。 |
