摘 要:航空行动依赖于网络系统,但是也容易受到网络行动的攻击。《芝加哥公约》及其附件中有涉及到网络和信息安全的内容,但是国际法上目前缺少关于国际航空法与网络空间总体性的规则,即国家对民用航空有关网络活动的权利与义务尚没有条约性规则。《塔林手册2.0版》第九章用规则55、56、57三条规则,对国际航空法与网络空间的国际规则作了规定,主要内容为国家可以管制的航空器网络行动、可以实施的网络行动和不得实施的网络行动。《塔林手册2.0版》是网络空间国际法规则的非官方编纂,不具有强制拘束力,但是其国际航空法与网络空间规则的编纂,具有开创性和很大的启发性。
关键词:《塔林手册2.0版》;网络空间;网络行动
中图分类号:DF90 文献标识码:A
Analysis on the rules about international aviation law and cyberspace in the Tallinn Manual Version 2.0
Wang Xiumei
(Northwest University Law School, Shaanxi Xi'an 710127)
Abstract: International aviation operations deeply depend on network systems, they are also vulnerable to attacks by network operations. The Chicago Convention and its annexes contains rules about cyberspace and information security, but there are currently no treaty rules on international aviation law and cyberspace in international law. Chapter 9 of the Tallinn Manual Version 2.0 stipulates international rules on international aviation law and cyberspace in terms of rules 55, 56 and 57. The main contents are network actions of aircraft that can be controlled by the state, network actions that can be implemented and those that cannot be implemented by nations.
Key words: Tallinn Manual Version 2.0; cyberspace; network actions
1 引言
近年來,国际社会围绕着网络空间的竞争和博弈越来越激烈,并且呈现出从讲“理”到讲“法”的趋势,即从意识形态、价值观等方面众说纷纭,到试图制定网络空间的国际法规则。2007年北约(NATO)成员国爱沙尼亚遭受到大规模网络攻击,引发了对网络攻击的定性问题。2009年北约成立了卓越合作网络防御中心,发起编写网络空间国际法规则的手册,于2013年完成了《可以适用于网络战的国际法的塔林手册》,即《塔林手册1.0版》,之后又对其进行了修改,新增了一整套关于和平时期的网络空间国际规则,实现了对战争时期和和平时期网络空间国际规则的全覆盖,即《可适用于网络行动的国际法的塔林手册》,又称《塔林手册2.0版》。尽管仅仅是一种没有拘束力、非官方的国际法编纂,但是参加编写的均为该领域的优秀国际法专家,反映了国际法学界对网络空间国际法规则的主要观点,具有一定的影响力。《塔林手册2.0版》对航空领域的网络行动的国际法规则进行了初步编纂,规定在第九章,应对其进行分析与研究。
2 网络行动与国际航空法
现代航空的运行越来越依赖于多重网络互联的、计算机化的系统,因此具有很高的互联互通性,这种互联互通的特征使得航空器容易受到网络行动的攻击,如对航空器飞行控制系统、器械、机载导航和通讯系统的干扰。同时,可以通过网络手段使地面以及太空的导航和通讯基础设施向,民用和国家航空器传输欺诈的信号和通讯信息。而在武装冲突中,网络行动可以影响具有航空器的攻击和武器投放系统。在“9·11事件”中,犯罪分子就曾向目标网络投放了一个破坏性程序,该程序可以被远程操控开启,进而感染整个通信系统以达到目的。通过网络非法入侵民航信息系统、非法窃取和篡改航空数据、利用网络传播危害民用航空安全的虚假恐怖信息等,均可对民用航空安全造成巨大的威胁。[2]
航空系统网络化信息化是当今航空业发展的主要趋势之一。《芝加哥公约》及其附件特别是关于航空电信的附件十、关于保安的附件十七和关于安全管理的附件十九,对于网络和信息安全问题作了具体规定,各国针对可能影响航空安全的网络行动均制定了详细的法律规则。但是,关于国家在涉及国际航空网络空间领域的权利和义务,目前没有相应的国际法规则。事实上,网络空间国际治理领域整体上都面临着这一问题,不过《塔林手册2.0版》的发布,在某种程度上弥补了这一缺憾。
《塔林手册2.0版》第七章对网络行动与国际航空法之间的关系进行了编纂,主要是对国家在与国际航空法有关的网络行动的管制权,以及国家可以和不得实施的网络行动制定了相应的规则,即规则55:在国家领空实施网络行动的航空器实施管制、规则56:国际空域的网络行动、规则57:危害民用航空安全的网络行动。[2]
3 规则55:在国家领空对实施网络行动的航空器实施管制
规则55明确,国家可以在其领空中对航空器(包括实施网络行动的航空器)的行动进行管制。此条中关于“领空”的规定源自于《芝加哥公约》的规定:所有国家对“其领土指上的空气空间享有完全的和排他的主权”。尽管各国对特定国家领空的精确划界存在一些分歧,例如对领海基线的具体划定存在分歧可能导致领空划界的分歧。但是,那些为在靠近存在领土和海洋争议区域试验机载网络基础设施提供意见的人员,应当确定相关航空器的具体位置。此外,根据《海洋法公约》,领海的无害通过权仅限于船舶享有,外国航空器在领海不享有无害通过权,因此实施网络行动的外国航空器飞越一国领海时,国家有权对该航空器实施管制。
根据《芝加哥公约》第5条关于航空器过境权的规定,不定期航班飞行的航空器具有过境权,但是受《芝加哥公约》第9条规定的限制,由于军事需要或公共安全的理由,各国有权禁止或限制其他国家的航空器,在其领土内的某些区域上空飞行,而且在紧急时期或为公共利益,各国也保留暂时限制或禁止航空器在其全部领土飞行的权利,如有敏感军事设施或发生内乱的区域等。涉及网络行动,若为排除航空器实施网络行动的可能性,可以适用《芝加哥公约》的上述规定,以防止航空器实施网络行动为由,禁止或限制其通过本国的某些区域。
在管辖权方面,根据《芝加哥公约》的规定,若民用航空器在该国领空的行为对该国领土、法律秩序或国家安全造成影响,或违反其空中安全或空中航行规定,或行使该管辖权为确保国家遵守双边或多边国际文件中的义务所必须,那么国家可以命令该航空器在本国指定机场降落。涉及到网络领域,若登记国的民用航空器未经授权对地面国从事使用机载网络基础设施入侵WiFi网络、窃听电话和信息或者窃取或干扰数据等行为,则地面国有权命令该民用航空器降落,并接受地面国对其违反本国刑事立法的管辖权,这是行使《塔林手册2.0版》规则第8条和第9条关于属地管辖权的适当措施。此外,当航空器位于国际空域时,通常只有登记国对航空器实施的网络行动享有管辖权,但是这并不能够排除任何其他国家根据国际法的授权对其行使域外立法管辖权,如其网络行动构成违背《国际刑事法院规约》的国际罪行或者违反《海洋法公约》的海盜行为时,即属此种情况。
根据《芝加哥公约》,从事不定期航班飞行的民用航空器,享有无须事先批准而飞入或飞经他国领空的权利,但是可进行非运输业务性降停,公约规定了若飞经活动不符合公约目的,如威胁航空安全等时,飞经国要求该民用航空器降落或终止其活动的权利,这适用于飞经该国时进行网络活动,且该活动危及地面国安全的情况。
不过,网络行动通常是由属于国家航空器的军用航空器实施的,国家航空器只有经过许可才能飞入或飞经他国的领空。《塔林手册2.0版》专家组认为,国家在授权外国国家航空器飞入或飞经本国的时候,可以对其设定条件,如禁止实施于飞行安全无关的网络行动。若其违背授权时规定的条件,则地面过可以要求该国家航空器立即停止上述行为并飞离本国领空。此外,若一国的国家航空器未经许可进入他国领空,当其进入他国领空后实施的网络行动,足以构成对地面国进行武装攻击(参见《塔林手册2.0版》规则71),或者该地面国有合理理由认为该航空器将很快这么做时(参见《塔林手册2.0版》规则73),则在该国家航空器未能停止有关行动和飞离的情况下,地面国有权诉诸必要和相称的武力进行自卫,以驱逐该航空器。类似地,专家组认为,在国家有权行使武力进行执法的限度内,国家同样有权对实施网络行动的外国军用航空器行使武力,只要该网络行动导致的后果为地面国行使武力提供了正当根据。
对于何种活动构成,地面国武力攻击的问题,专家组存在分歧。少数专家认为,在没有获得地面国同意的情况下,只要影响到该国国家安全利益的外国军用航空器存在于该国领空,即构成武力攻击。他们之所以持此种观点,是因为注意到《侵略定义的决议》第3条第5项规定:一国军事力量违反军事基地协定而在另一国领土持续存在将构成侵略。但是,多数专家认为,虽然未经许可存在于他国领空的军用航空器至少明显地违背主权原则(参见《塔林手册2.0版》规则4),但是只有在航空器进行事实上的武力攻击,或者地面国有合理理由认为该武力攻击即将发生时,地面国才能使用武力。此外,一些专家认为,在自卫之外,使用武力驱逐实施网络行动的国家航空器的另一个法律依据,是该航空器侵犯了地面国的领土完整,因此该国有权使用武力驱逐航空器。
此外,未经地面国授权,任何无人驾驶的航空器、气球或其他空中物体,包括那些实施网络行动或提供互联网连接的物体,都不能飞经或停留在该国的领土上空,除非国际法许可或授权其未经同意进入该国领土,如在自卫的情况下,参见《塔林手册2.0版》规则71,或经安理会授权,参见《塔林手册2.0版》规则76。
4 规则56:国际空域的网络行动
关于国际空域的网络行动,规则56:规定,在不违反国际法相关限制的情况下,国家可以在国际空域实施网络行动。
所谓国际空域是指不属于国家领空的空域,这是任何国家都不能主张主权的空域,公海上空、不属于任何国家的南极区域的上空均为国际空域,因此一国在国际空域的网络行动无须得到任何其他国家的同意,而且国家可以自由地在国际空域实施网络行动,只要国际法没有加以相应的禁止。例如,实施侵犯另一国主权(参见《塔林手册2.0版》第4条)的机载网络行动、构成非法干涉(参见《塔林手册2.0版》第66条)的行为以及违反国际性武装冲突中的国家中立义务(参见《塔林手册2.0版》第151条)。但是,对于这条的理解,不同的国家可能会有不同的看法。例如,关于非沿海国在专属经济区的权利,《海洋法公约》规定外国航空器可以自由飞越,在2001年中美撞机事件以后,美国即持此种观点,而中国认为对公约中关于外国航空器的权利应当结合条约上下文来理解,外国航空器行使飞越自由时不得危及沿海国的安全。这应该适用于外国航空器飞越一国专属经济区时的机载网络行动。
专家组还讨论到航空识别区是否为国际空域的问题。设立航空识别区的目的在于保障国家安全,通过对试图进入本国领空的民用航空器和国家航空器,设立一定的入境条件和程序来完成,由此国家可以在领空之外对外国航空器进行识别并决定是否允许其进入本国领空,以保护本国的安全。设立防空识别区已经成为国际社会比较普遍的实践,但是专家组认为,防空识别区所在空域在本质上具有国际性,故航空器可以在该空域实施,如同公海上空的合法网络行动。此外,设立航空识别区的国家,可以在防空识别区内禁止航空器实施某些特定类型的网络行动,并以此作为进入本国领空的条件,但是不能妨碍公海上空的飞越自由,特别是不能对仅仅是途经该防空识别区而并不进入其领空的航空器施加任何限制。
根据《海洋法公约》,经常用于国际航行的海峡适用过境通行制度,而且适用于航空器。此外,航空器可以飞越群岛水域上空,但是群岛国可以规定分道通航制度,航空器应予遵守。在通过除因不可抗力或遇难而又必要外,不从事其继续不停和迅速国营的正常方式所附带发生的活动以外的任何活动。专家组认为,通过国际海峡和群岛水域空中航道的外国航空器,不得实施针对海峡周边国家或群岛国的网络行动,但是可以实施支持航空器“正常方式”运作的网络行动,如传输航海和天气数据等,对此可参见《塔林手册2.0版》规则52和规则54。
当国家航空器在国际空域实施网络行动时,必须适当顾及到民用航空器的安全(参见《塔林手册2.0版》规则57)以及其他国家的权利,如实施网络行动的国家航空器,必须注意到其上述行动是否可能危害该区域的其他航空器的运行,或者上述行动是否不必要地妨害了其他国家对空域的使用。
实施网络行动的民航空器能够在顾及空域自由地飞行,但是该行为应当受到航空管制机构指令的约束。因为民用航空器在国际水域上空实施的多数行动都发生在国际民航组织划定的飞行情报区(Flight Information Region)内,根据《芝加哥公约》及其附件的要求,国际民航组织要求国家在各个飞行情报区内提供空中交通服务,即使有关区域在国家领空之外,这是保障国际航空安全的需要。因此,这些国家空域将本国航空管制规章,适用于飞行情报区内的民用航空器的活动。假设一外国民用航空器希望在属于某国飞行情报区的国际空域的某个特定区域保持悬停飞行,以便在该区域内进行网络通讯,但是该飞行情报区的空管员空域基于安全理由发布指令,可令其改变计划飞行的路线。
由于国家航空器不受《芝加哥公约》体系的管辖,国家航空器不受飞行情报区规则的约束,因此在飞行情报区内,国家航空器空域不遵守航空管制指令而在国际空域实施网络行动,但是其仍应适当顾及其他航空器的安全和其他国家的权利,并与航空管制机构进行合作。
5 规则57:危害国际民用航空安全的网络行动
该条规定,国家不得实施危害国际民用航空安全的网络行动,此为网络条件下国家的对民用航空的重要义务。
《芝加哥公约》第3条第4款规定,在指定关于国家航空器行动的规定时,国家应“适当顾及民用航空器的安全。同时,第3条复款指出,国家不能对飞行中的民用航空器使用“武器”。专家组认为,第3条及其复款反映了习惯国际法,但它们不妨碍武装冲突法的适用,例如那些有关对特定军事目标(参见《塔林手册2.0版》规则100)进行界定的规则。
关于“武器”,专家组认为,“武器”一词包含网络武器(参见《塔林手册2.0版》规则103),此类武器可以对飞行中的航空器产生破坏性后果或伤害机上的人员,例如利用恶意软件影响航空器控制系统。专家组认为,结合规则103的适用,网络武器并不需要造成武力意义上的损毁,那些可以导致其所针对的对象丧失功能的工具就可以被视为武器,航空电子设备和航空器所以来的其他系统均属此处之“对象”。因此,国家不能实施任何危害民用航空器的网络行动,除非是经过国际法的授权,如在自卫(参见《塔林手册2.0版》规则71)的情况下。
根据《芝加哥公约》第3条复款和第4条禁止缔约国将民用航空器用作与《芝加哥公约》不相符合之目的,涉及到网络领域,则国家不得使用民用航空器实施危害民用航空的网络行动。
根据《芝加哥公约》附件17规定,缔约国应当“确保采取措施,以保护用于民航的关键信息和通讯技术系统免受可能危害民航安全的干扰”。该附件还“鼓励那些参与或负责实施民用航空安保计划的实体来识别”此类系统,包括“此类系统存在的威胁和漏洞,以及在适当时制定保护性措施,包括但不限于设置安全、供应链安全、网络隔离、远距离访问控制。”
1971年《蒙特利尔公约》要求国家应使个人从事的大量活动具有国内法上的可罚性。专家组认为,这些活动应当包括网络行动,即国家应当通过国内立法对通过网络行动危害国际民用航空安全的行为进行处罚。事实上,随着各国关于网络立法进程的加快,相关法律法规均对违反法律规定,从事危害网络安全的活动、侵犯他人权利和危害公共安全的网络活动作了规定。如我国实施的《中华人民共和国网络安全法》第63条第1款规定: “违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情節较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。”我国民航局于2012年2月发布《民用航空网络与信息安全管理规范》,其在性质上是民航行业标准,对于民用航空网络与信息安全管理的目标、职责等作出了非常具体的规定。 规定民用航空网络与信息系统应实行信息安全等级保护制度,民用航空各企事业单位应按照相关文件和标准的要求,建立健全并落实符合相应等级要求的网络与信息安全责任制、人员安全管理制度、系统建设管理制度和系统运维管理制度等安全管理制度。[3]
6 结束语
民航网络信息安全问题是民用航空安全的生命线,《芝加哥公约》及其附件对此有详细的规定,各国也非常重视此问题,并且以立法的方式作了规定,以保障民航网络安全。但是,《芝加哥公约》及其附件与立法主要是从网络信息基础设施安全与民航安全的角度出发的,《塔林手册2.0版》第九章则是从国际公法的角度,对国家在国家领空实施网络行动的航空器实施管制的权利、国际空域的网络行动问题、国家不得实施危害民用航空安全的网络行动作出了规定,弥补了此前国际法在这方面的空白。尽管《塔林手册2.0版》是网络空间国际法规则的民间编纂而不具有强制拘束力,但是其开创性毋庸置疑,对航空领域的网络空间国际法规则的研究,当在此基础上进一步深化。
参考文献
[1] 田静.危害航空安全的恐怖犯罪研究[D].北京:中国民航大学,2018.
[2] 迈克尔·杰克逊,黄志雄,译.网络行动国际法塔林手册2.0版[M].北京:社会科学文献出版社.2017. 272-281.
[3] MH/T 0035—2012.民用航空网络与信息安全管理规范[S].
作者简介:
王秀梅(1969-),女,山东日照人,中国政法大学,博士,西北大学,教授;主要研究方向和关注领域:国际法、国际人权法。