国际法与网络空间的稳定①

布莱恩 J. 依根（Brian J. Egan）

冯野，应瑶慧译，黄志雄校

国际法与网络空间的稳定①

布莱恩 J. 依根（Brian J. Egan）

冯野，应瑶慧译，黄志雄校

布莱恩 J. 依根（Brian J. Egan） 美国国务院法律顾问。

冯野 武汉大学国际法研究所硕士研究生。

应瑶慧 武汉大学国际法研究所硕士研究生。

互联网的显著进步以及计算机和其他网络设备的日益联通，在全球范围内为个人和社会带来了巨大的经济、社会和政治效益。此外，越来越多的国家和非国家行为体正在通过网络空间发展行动能力和实现其目标的能力。不幸的是，一些行为体正在利用其能力来进行在其他国家领土内造成影响的恶意网络活动。重大的网络事件（包括许多据说是国家支持的事件）频繁出现在头条新闻中。

鉴于此，我们有理由发问：我们是否会在某天达到一个互联互通的风险超过了我们从网络空间所获收益的临界点？我们如何防止网络空间成为可能导致国家间冲突的不稳定源头？

我不认为我们会达到这样的临界点，但我们如何维持网络的稳定以保持从互联互通中持续获益，仍然是一个关键问题。我认为，国际法就是答案中的一个关键要素。

国际法的现有原则构成了美国在和平时期和武装冲突期间维护国际网络稳定的战略框架的基石。美国的战略框架旨在实现和保持一个稳定的网络空间环境，在这种环境中，所有国家和个人都能充分获益，合作应对共同威胁和避免冲突是有益的，各国几乎没有动力去从事破坏行为或相互攻击。

美国的战略框架有三大支柱，每个支柱都能通过减少误解和冲突升级的风险来确保网络空间的稳定。第一个支柱是在全球范围确认现有国际法在武装冲突期间及和平时期对国家网络空间活动的可适用性；第二个支柱是就其他一些自愿性、不具约束力的和平时期网络空间负责任国家行为规范达成国际共识；第三个支柱是发展和实施用以促进国家间网络事务合作的务实性建立信任措施。我今天将详细谈谈其中两个支柱——国际法和自愿性、不具约束力的规范。

一、国际法

2012年9月，我的前任高洪柱（Harold Koh）在美国网络司令部的法律工作会上做了题为《网络空间国际法》的发言，阐述了很多四年前我们面临的问题。高洪柱在发言中讨论的前两个问题是这样的基础性问题：“现有国际法的原则是否适用于网络空间？”，“网络空间是不是可以为所欲为的法外之地？” （为了不让你们无所适从，这两个问题的答案分别是明确的“是”和 “不是”！）

从那之后，我们已经取得了重大进展。讨论这些问题的一个主要场所是在国际安全的背景下处理网络问题的联合国政府专家组（GGE）。联合国政府专家组是是由联合国大会授权联合国秘书长设立的一个机构，其目的是，除其他外，研究国际法如何适用于各国网络活动，以促进达成共识。2013年，15国代表组成的政府专家组承认了现有国际法对国家网络活动的可适用性。就在2015年，扩大到20国代表的新一届联合国政府专家组就同一议题在2013年报告的基础上更进一步，承认了《联合国宪章》第51条所认可的固有的自卫权适用于网络空间。政府专家组2015年报告还确认了武装冲突法中的人道、必要性、比例和区分等基本原则对在网络空间内和通过网络空间实施的敌对行动的可适用性。随着随后通过的其他双边和多边声明，包括2015年20国集团（G20）领导人的声明，我们已经看到一项正在形成的共识，即现有国际法适用于各国的网络活动。

然而，一般地承认现有国际法的可适用性是相对容易的，至少对于大多数志同道合的国家来说。确定该法律如何在特定的网络活动中适用则更具挑战性，各国亦很少公开表达其对这一问题的看法。美国已经在这一领域作出了一些努力，包括在高洪柱2012年的演讲以及美国向2014-2015年度联合国政府专家组提交的书面材料中——它们都已在《美国国际法实践摘要》中公开刊载——提出了对国际法适用于网络活动的意见。美国国防部也在其公开发布的《战争法手册》中就这一议题的某些方面发表了看法。但更多的工作还尚待完成。

提升透明度在很多方面都非常重要。习惯国际法是以国家出于法律义务感即“法律确信”，遵从一般和一致的国家实践为基础发展而来的。由于有关网络活动的公开的国家实践和法律确信处于相对真空状况，其他行为体意图通过其关于国际法如何适用于这一领域的观点来填补这个空白。这些努力中最突出和最全面的就是塔林手册项目。虽然该项目是北约合作网络防御卓越中心发起的，但它既不是由国家主导的，也不是北约的官方项目。相反，该项目是国际法学者的非官方努力，他们首先从确定适用于网络战的国际法规则着手，并在2013年出版了塔林手册1.0版。该小组考察适用于未达到使用武力门槛和武装冲突之外的网络活动的国际法框架，并在2017年2月出版塔林手册2.0版。

我赞赏塔林手册项目团队，他们做出了无疑是巨大和深思熟虑的努力。美国明确地赞同这个项目的基本前提，即现有国际法适用于国家在网络空间的行为。在这方面，塔林手册将为在诸多国际法领域彰显和表明这一点作出宝贵贡献，即使我们不一定同意该手册的所有观点。

国家也必须处理这些具有挑战性的问题。非政府团体倡议的对国际法的解释或适用可能并不能反映许多或大多数国家的实践或法律意见。国家的相对沉默可能导致网络领域的不可预见性，各国可能不得不去猜测彼此对可适用的法律框架的看法。就某一具体的网络事件而言，这种不确定性可能引起国家间的误解和误判，导致事态的升级以及在最坏的情况下走向冲突。

为了减轻这些风险，各国应在各种国际和国内场合尽可能充分地公开表明它们对现有国际法如何适用于网络空间国家行为的看法。具体的网络事件为各国提供了表达看法的机会，但各国在具体的网络行动或事件之外公开表达意见同样重要，而且往往更容易。公开表达这些意见将有助于对国家行为作出更加确定的预期，从而有助于提高网络空间的可预见性和稳定性。对于哪些法律规则适用于可能构成使用武力或在武装冲突中采取的网络活动的问题，这一点很重要。对于哪些法律规则适用于未达到使用武力门槛和在武装冲突之外开展的网络活动的问题，也同样如此。

尽管包括美国在内的许多国家总体上认为现有国际法框架已经足够规制网络空间的国家行为，但是各国仍可能在特定问题上存在分歧。对这些问题进一步加以讨论、澄清和开展合作仍然是必要的。当前的任务是国家应开始公开表达它们对现有国际法如何适用的观点。

本着这种精神，本文将在高洪柱2012年发表的评论和美国政府2014年和2016年向联合国政府专家组提交的文件基础上，提供一些美国对于国际法的某些规则如何适用于各国在网络空间中的行为的其他观点。首先，从武装冲突下的网络行动开始，接下来谈谈识别和平时期适用于国家行为的自愿性、不具约束力的规范。

二、武装冲突背景下的网络行动

关于武装冲突中的网络行动，从美国军方在与伊拉克和黎凡特伊斯兰国（ISIL）的武装冲突中开展的网络行动谈起。正如美国国防部长阿什顿•卡特（Ashton Carter）在2016年4月对国会所说，美国网络司令部已经被要求“作为它的第一次大型作战行动，参加对伊斯兰国的战争，目的是中断伊斯兰国的指挥和控制系统，中断其移转资金的能力，中断其施暴和控制民众的能力，以及中断其对外招募人员的能力”。

美国军队在对伊斯兰国采取网络行动时，正如其在武装冲突期间进行其他类型军事行动时一样，必须遵守美国在武装冲突法和其他可适用的国际法下的义务。如果这种网络行动构成了武装冲突法下的“攻击”，与开展攻击相关的规则就必须适用于那些网络行动。例如，这些行动只能针对军事目标，如那些由于其性质、位置、目的或用途而对军事行动作出了有效贡献，根据当时的情况，一旦全部或部分破坏、获得或中性化就将带来确定的军事优势的计算机、其他网络设备、可能还包括特定数据。这种行动也必须符合区分和比例原则的要求。必须采取可行的预防措施以减少对民用基础设施和人员造成附带伤害的风险。在网络环境中，这要求冲突各方评估网络活动对军事和民用基础设施及人员的潜在影响。

然而，并非所有的网络行为都会在法律层面构成武装冲突法所指的“攻击”。在确定一个网络活动是否构成武装冲突法上的“攻击”时，国家应考虑该网络活动是否造成了动能或非动能的后果、这些后果的性质和范围、该网络活动是否与特定武装冲突存在关联以及该关联的性质。

即使该网络行动并没有达到武装冲突法上的“攻击”的程度，武装冲突中的网络行动也必须符合军事必要性原则。比如，一个不会构成“攻击”，但将夺取或摧毁敌方财产的网络行动，必须是出于战争必要性的强制要求。此外，即使一个网络行动既没有达到“攻击”的程度，也没有造成需要在比例性原则下考虑的伤亡和损失，这个网络行动仍然需要符合战争法的一般原则。

我刚才讨论的武装冲突法规则和原则之外的其他国际法律原则，也与美国在武装冲突期间开展的网络行动有关。时任国土安全和反恐事务总统助理的约翰•布伦南（John Brennan）2011年9月在哈佛法学院演讲时指出：“国际法原则，包括尊重国家主权……对我们在外国领土开展单方行动的能力施加了重要限制。”我接下来要谈的正是这个话题——国家主权在对网络行动进行法律分析时的作用。

三、主权与网络空间

高洪柱在他2012年的演讲中，认为“国家在网络空间中开展活动时必须考虑他国的主权，包括在武装冲突之外也是如此”。在这个表述的基础上，就主权原则与国家网络活动的关系的一些看法：

首先，针对位于他国领土内的计算机或其他网络设备的远程网络行动本身不构成对国际法的违反。换句话说，国际法上并没有对这种行为加以绝对禁止。在他国领土上的此类行动没有造成影响或仅有微小的影响时，这一点也许是最为清楚的。

多数国家，包括美国在内，都会在外国进行情报搜集。正如前美国总统奥巴马所说，在外国搜集情报“不只是美国在做”。正如奥巴马所指出的那样，美国和其他国家一样，一直以来就在进行情报收集，以确保国家安全和对外政策的决策者可以获得及时、准确和精辟的信息。确实，奥巴马在2014年发布了一项指令，阐明了美国在从外国搜集情报时所应遵循的原则。

这种广泛甚至也许是普遍的从他国搜集情报的国家实践表明，习惯上国际法并没有对这种活动本身加以禁止。然而，因为“情报搜集”不是一个明确的术语，对这些行为本身没有禁止并不足以确定一个具体的情报收集行为是否仍可能违反国际法的规定。

虽然某些活动（包括网络行动）可能违反另一个国家的国内法，但这是与此类活动是否违反国际法不同的另一个问题。美国充分尊重其他国家通过立法来规范在其领土内的行为的主权权威。不尊重其他国家的国内法可能会产生严重的法律和外交政策后果。作为法律问题，此类行动可能导致一国代表在美国或其他国家受到刑事起诉和惩罚，例如，由于犯间谍罪或违反类似美国《计算机诈骗和滥用法案》的外国法律条款。从外交政策的角度来看，人们可以看到此类计划被泄露导致的后果。但是，这种国内法和外交政策层面的问题并不能解决该活动是否违反国际法这一独立问题。

在某些情况下，一国在另一国领土上未经同意从事的网络行动可能违反国际法，即使它未达到使用武力的门槛。 这是一个提出了一些复杂的问题、具有挑战性的法律领域。互联网的设计本身可能就会导致对其他主权者的侵蚀。一个未经同意的网络活动何时构成对另一国主权的侵犯，这是美国政府律师们仍在持续进行仔细研究的问题，这也是一个最终将通过国家的实践和法律确信来解决的问题。

与此相关的是，可以看看我们在澄清国际法对非法干预的禁止时面临的挑战。正如国际法院（ICJ）在“尼加拉瓜案”的实体判决中所阐明的那样，这一习惯国际法规则禁止各国采取强制性行动来影响他国根据主权原则有权自由决定的事项，例如对于政治，经济，社会和文化制度的选择。这通常被认为是一条相对狭窄的习惯国际法规则，但各国的网络活动可能违反这一禁止性规则。例如，一国的网络行动如果妨碍另一国举行选举的能力或操纵另一国的选举结果，将明显违反不干涉规则。为了提高透明度，各国需要做更多的工作，以澄清关于不干涉的国际法如何适用于各国在网络空间的活动。

有人可能会问，国际社会提出这些法律规范为什么重要呢？更直白地说，一个行为是否违反国际法为什么重要呢？这当然是重要的，因为国际社会已承诺遵守国际法，包括在网络空间活动方面。国际法使各国能够一起努力实现共同目标，包括追求网络空间的稳定。并且国际法规定了关于国家行为的具有约束力的标准，这些标准不仅引导各国去遵守，而且还为遵约国批评违反这些标准的国家和联合其他国家作出回应提供了更强有力的基础。正如高洪柱在2012年所说：“如果我们成功地促进了遵守的文化，我们将从中获益。如果我们因为遵守而赢得声誉，我们所采取的行动将在世界范围内获得更大的正当性，因为这些行动是对法治的信守。”正如在其他许多国家活动的重要领域一样，努力澄清国际法如何适用于各国在网络空间的活动有助于实现这个目的。

在结束讨论主权问题之前，我想谈一个与国家对其领土之内（而不是在其领土之外）的网络基础设施和活动进行规制有关的问题。高洪柱在他2012年的演讲中指出：“支撑互联网和网络活动的物理基础设施通常位于主权国家领土内，受领土国家的管辖。” 然而，他接着强调：“但领土国家行使的管辖权并不是无限的; 它必须符合可适用的国际法，包括国际人权义务。”

我想突出强调这个重要的问题。一些国家往往是以反恐或“打击暴力极端主义”为名，援引国家主权的概念作为对网上内容进行过度规制的理由，包括进行审查和限制接入。有时，一些国家还以国家主权概念为挡箭牌，来阻挡外界的批评。

因此，我想重申一下高洪柱明确指出的：一国对其领土内事务，包括使用和接入互联网的任何规定，必须符合该国在国际人权法下可适用的义务。

毫无疑问，恐怖主义团体已经危险地熟练于利用互联网和其他通讯技术传播他们的仇恨信息、招募信徒、促使其追随者实施暴力行为。这就是为什么所有政府必须共同努力应对在线犯罪活动，如非法转移资金、规划和协调恐怖袭击、教唆犯罪以及向恐怖团体提供物质支持。美国防止互联网被用于恐怖主义目的的努力也是针对其促成恐怖主义的犯罪活动，如提供资助和招募人员，而不是限制表达内容，即使这些内容令人反感或有悖于我们的核心价值观。

这种努力不应与更广泛地寻求限制公众访问互联网或进行互联网审查、甚至像有人建议的那样完全隔断某一网络混为一谈。这些措施不会使我们更安全，它们也不符合我们的价值观。互联网必须对信息和思想的自由流动保持开放。限制思想流动也阻碍了传播理解和相互尊重的价值观，它们是对抗恐怖主义团体宣扬仇恨和暴力言论的最强大的法宝之一。

这就是为什么美国认为，对于利用互联网，包括社交媒体，助长恐怖主义和其他犯罪活动的问题，必须通过这样的合法手段加以解决：尊重每个国家在人权包括言论自由方面的国际义务和承诺，符合信息自由流动和互联网自由开放的目标。当然，如果是煽动即将发生的恐怖主义暴力活动，可以加以限制。然而，某些审查措施和内容控制，包括仅仅因为含有批评特定领导人、政府政策、意识形态或支持特定宗教信仰的内容而屏蔽网站，是对国际人权法的违反，国家不得采取这样的措施。

四、国家责任和网络空间中的“归因问题”（Problem of Attribution）

我一直在谈论各国在网络空间的活动和行动。但是，正如你们中的许多人所知，通常很难找出谁或什么机构应该对特定网络事件负责。我就此谈谈经常被提及和已有大量讨论的网络空间“归因问题”。

国家和评论者们常常对技术意义上的归因问题提出的挑战表示关切，即不管是通过技术指标还是全源情报，在获取有助于一国对特定网络事件加以认定的事实方面存在的挑战。其他人提出了与关于归因的政治决定有关的问题，也就是可能与一国决定公开地指认另一国应对特定网络事件负责、并谴责这种行为不可接受相关的考量因素。然而，这些关于归因的技术和政策讨论应与有关归因的法律问题区分开来。在我的发言中，我将集中讨论法律意义上的归因问题。

从法律角度看，有关国家责任的习惯国际法提供了将某一行为，包括网络行为归因于各国的标准。例如，一国的机关或经国内法授权行使政府权力的个人或实体实施的网络行动可归于该国，如果此类机关、个人或实体是以这种身份行事。

此外，根据国家责任法，如果非国家行为体根据一国的指示或在该国的指挥或控制下实施网络行动，或者该国随后认可或接受该行动为其本身的行动时，他们所实施的行动可归因于该国。

因此，作为一个法律问题，各国不能通过让代理人实施网络领域的国际不法行为，来逃避对该行为的责任。如果存在相关信息（无论是通过技术手段还是通过全源情报获得），使非国家行为体采取的网络行为得以根据国家责任法规定的某一标准在法律上归因于某一国家，则受害国享有国际法允许的对责任国的一切权利和救济。

国家责任法没有为确定法律上的归因规定明确的举证责任或标准。在这方面，一国可以对有关事实加以自行裁断，并可以就将网络行动归因于另一国作出单方面决定。绝对的确定性不是，也不可能是必须的。相反，国际法只是一般地要求各国在收集信息并根据该信息得出结论时合理行事。

我还要指出，与一些国家的提法相反，并不存在这样的国际法义务，要求国家在采取适当行动之前披露归因所依靠的证据。当然，可能存在政治压力让其这么做，例如，各国可以选择通过披露这些证据，来说服其他国家加入对违法国的谴责。但这是一个政策选择——它不是国际法所强制要求的。

五、反措施和其他“防御”措施

我现在想谈谈受害国在应对低于武装攻击门槛的恶意网络活动时有哪些备选办法的问题。首先，一国总是可以采取不违背其任何国际义务的不友好行为，来影响其他国家的行为。这种行为也被称为报复行为，包括诸如实行制裁或宣布外交人员为不受欢迎的人等。

在某些情况下，一国可以采取本来是违反国际法的行动来应对恶意网络活动。一个例子是使用武力进行自卫以应对实际或迫在眉睫的武装攻击。另一个例子是，在特殊情况下，一国可援引危急情况（plea of necessity），它在满足某些条件时可以排除一个行为的不法性，如果该行为是国家在面对严重和迫在眉睫的危险时保护其根本利益的唯一途径。

然而，在剩下的时间里，我想谈谈在讨论网络空间时受到很多关注的国家的一种回应：反措施。习惯国际法下的反措施允许一国在受到另一国的国际不法行为侵犯时，对责任国采取本属于非法的措施，以迫使该国履行其国际义务，例如停止其国际不法行为的义务。因此，作为一个门槛问题，针对恶意网络活动采取反措施需要事前存在一个可归因于另一国的国际不法行为。与所有反措施一样，这使得回应国可能需要对违反国际法承担责任，如果被证明事实上并不存在激活采取反措施权利的国际不法行为，或者回应国作出了并不准确的归因认定。这是为什么不应该轻易地采取反措施的一个原因。

此外，根据反措施的法律，对在网络空间或通过网络空间实施的、可归因于一国的国际不法行为所采取的措施，只能针对应对不法行为负责的国家，并且必须符合必要性和比例性原则，包括反措施应意在使该国遵守其国际义务（例如停止其国际不法行为的义务）的要求，并且当加害国开始遵守有关义务后就必须停止。

反措施原则也通常要求受害国在采取反措施之前，敦促责任国遵守其国际义务，换句话说，这项原则通常要求提出我所称的“先行请求”（prior demand）。先行请求是否充分，应根据当时的具体情况和这一要求的目的——使责任国注意到受害国的主张并有机会作出回应——进行个案评估。

还需指出，针对可归因于国家的国际不法网络活动采取的反措施，其形式一般既包括基于网络的反措施，也包括非基于网络的反措施。这通常由回复国自行决定，并将取决于具体情况。

六、和平时期自愿性、不具拘束力的负责任国家行为规范

在我剩下的发言中，我想简要讨论美国国际网络稳定战略框架的另一个要素：就其他一些自愿性、不具约束力的和平时期网络空间负责任国家行为规范达成国际共识。

在国际范围内，美国已经提出并在推广四条这样的规范：

首先，一国不应从事或在知情的情况下支持通过网络手段窃取知识产权、商业机密和其他机密商业信息，以期为本国公司或商业部门提供竞争优势。

第二，一国不应从事或在知情的情况下支持蓄意损坏关键基础设施、或以其他方式妨碍使用关键基础设施向公众提供服务的在线活动。

第三，一国不应从事或在知情的情况下支持旨在防止国家计算机安全事故响应小组（CSIRTs）应对网络事件的活动。一国也不应使用国家计算机安全事故响应小组来从事旨在造成损害的在线活动。

第四，一国应以符合其国内和国际义务的方式，在其他国家提出调查网络犯罪、收集电子证据和减少从其领土发起的恶意网络活动的协助请求时开展合作。

这四条美国所倡导的规范寻求应对所有国家都有着国家安全和/或经济安全关注的具体风险领域。 虽然这些规范在性质上是自愿性和不具约束力的，但可以用来界定负责任、志同道合的国家应遵守的国际行为标准，目的是防止不良行为体从事恶意的网络活动。如果得到遵守，这些措施（包括自我克制措施）将大大有助于冲突预防和稳定。随着时间的推移，这些规范可能为负责任的国家潜移默化地提供共同标准，用于确定和应对偏离这些规范的行为。随着越来越多的国家承诺遵守这些规范，它们将更加愿意谴责不良行为体的恶意活动，并一起努力确保这些活动会产生后果。

然而，在国际法和自愿性、不具约束力的规范之间加以明确区分也很重要。美国提出的这四条规范以及联合国政府专家组2015年报告中建议的其他和平时期网络规范完全属于自愿性和不具约束力的类别。这些自愿性和不具约束力的规范提出了预期的国家行为标准，它们在某些情况下可能与国际法所要求的行为标准存在重叠。这种规范旨在补充现行国际法。它们旨在应对武装冲突背景之外发生的、有可能破坏稳定的国家的某些网络活动。尽管如此，如果各国开始接受这些非约束性规范所提出的标准具有法律约束力，并且按照这些标准行事，这种规范可能会随着时间的推移而变成有约束力的习惯国际法。因此，各国在认定和遵守这些不具约束力的规范的过程中应加以小心。

最后，我想强调几点。首先，网络空间可能是一个相对较新的前沿领域，但是和其他领域一样，网络空间的国家行为仍然内嵌于包括国际法在内的现有法律框架中；第二，国家对确定现有法律框架如何适用于网络空间负有首要责任；第三，各国有责任公开阐明适用的标准，这对于准确理解网络空间及其他领域的国际法至关重要。我希望我的这些意见推进了透明度这一目标，并强调了国际法和国际法律从业者在这一重要和有活力的领域中的重要作用。

D99

：A

：1001-4225（2017）07-0132-10

① 本文是美国国务院法律顾问Brian J. Egan应邀于2016年11月10日在加州大学伯克利分校法学院所作的演讲，原文可见于https://www.justsecurity.org/wp-content/uploads/2016/11/Brian-J.-Egan-International-Law-and-Stability-in-Cyberspace-Berkeley-Nov-2016.pdf