美国在网络主权问题上的立场变化及启示

2021-03-09 01:30余建川
情报杂志 2021年2期
关键词:国际法备忘录领土

余建川

(武汉大学中国边界与海洋研究院, 国家领土主权与海洋权益协同创新中心 武汉 430072)

0 引 言

“网络主权”是主权概念在网络空间中的产物,我们现在所说的网络主权,首先是传统主权的线上延伸和表现,在内部表现为国家独立自主地发展和管理本国网络事务;对外表现为防止本国网络遭受外部入侵和攻击[1]。 但它又不仅仅是主权的线上延伸形式,而是经由一个独立的法律形成过程形成的受秩序价值约束的一种相对主权形式。由于当代社会对主权概念本身存在争议以及对网络空间这一领域的性质存在不同的理解[2],国际社会对网络主权问题的争议由来已久,莫衷一是。目前,世界各国都将网络空间视为国际关系的一个关键领域。他们几乎同样迅速地认识到发展国际法理论和学说的重要性,以证明他们在这一新兴领域的行动是正确的。然而,囿于种种政治的或法律的原因,国家对可适用的法律的表述并不成体系,而多集中在宣言性质的战略安排,因此研究相关法律文件显得尤为必要。通过考察美国《情报活动中的国际法律问题评估》(1999年)和《在军事行动中使用网络能力的国际法框架》(2017年),并结合《网络行动国际法塔林手册2.0》明示或暗含的网络主权理念,可以看到美国在网络主权问题上立场的微妙变化。这对如何坚持作为我国参与和推动网络空间全球治理进程的核心理念之一的网络主权,并争取国际社会的共识,构建网络空间命运共同体具有重要意义。

1 从《情报活动中的国际法律问题评估》(1999年)到《在军事行动中使用网络能力的国际法框架》(2017年)

1.1《情报活动中的国际法律问题评估》(1999年)1999年,美国国防部总法律顾问办公室发表了一份题为《情报活动中的国际法律问题评估》的评估报告(下称《评估》),评估了国防部越来越多的信息化行动,包括网络行为所引起的国际法律问题。《评估》涉及的范围非常广泛,包含了国际法中的战争法、空间法、通信法等[3]。总的来看,虽然《评估》并没有对领土主权原则进行集中的论述,而是将主权理念贯穿在整个评估中,更为重要的一点是,《评估》不仅将主权定性为国际法的主题,而且也是有可能限制国家在网络空间行动的行为规则。

《评估》首次对领土主权的概念进行了广泛的调查,它对领土主权的定性强调历史和实践中伴随的独立性和排他性。《评估》承认主权的背景性质,并将两种伴随新的国际关系领域发展起来的国际法律制度——航空法和空间法对主权问题的处理进行了对比。《评估》指出,虽然未经允许飞越他国的领空被视作“严重侵犯主权和领土完整”,但飞越领土边界以上的外层空间的轨道并不被认为是对主权的侵犯。遗憾的是,《评估》并没有具体解释造成这种差异的原因,它更为重要的指示意义在于它绝不质疑领土主权原则作为行为规则的一般规范性。《评估》进一步推测说,外层空间被视为“不在任何国家的领土主张范围之内”。

《评估》援引了国际法院裁判的科孚海峡案,对与领土主权有关的一项行为规则表达了同样的支持。对于国际法院关于“英国军舰进入阿尔巴尼亚水域构成对阿尔巴尼亚领土主权的侵犯”这一结论,《评估》的立场是,该判决支持“承认关于侵犯的一般国际法”,但同时又说,对此类违反行为的补救办法是有限的——可能只是宣布不法性。即便如此,《评估》仍然清楚地表明了排他性的保证、不侵犯的义务和破坏领土完整的非法性质。

接着,《评估》对网络行动是否相当于根据《联合国宪章》使用武力或进行武装攻击的问题进行了讨论,进而简要并有先见之明地考虑了未经授权侵入另一国网络基础设施的法律意义。《评估》明确支持采用自助方式打击或反击此类入侵行为。在谈到这类网络行动的法律定性时,评估认为,未经授权的电子入侵另一个国家的计算机系统很可能最终被视为对受害者主权的侵犯,甚至可以被认为是对一国领土的实际侵犯。但这些问题尚未在国际社会间得到充分的认识和妥善的解决。此外,未经授权访问一个国家的计算机系统的行为会产生漏洞,因为入侵者可以访问系统中的信息,而且他可能会损坏数据或降低操作系统的性能。如果未经授权的计算机入侵可以被可靠地定性为故意的,而且可以归咎于另一个国家的代理人,那么受害国至少有权利提出抗议,很可能在某种程度上有信心获得国际社会的同情。

虽然《评估》似乎保留了对所有未经同意的网络入侵都构成对主权的侵犯的最终判断,但它提供了令人信服的论据来支撑这样的结论。支持诉诸自助方式表明支持了以下结论:未经授权的网络入侵可能构成非法活动,并引发国际法上的反措施。更重要的是,文中再次明确支持禁止未经同意的网络入侵的一般行为规则。

《评估》是美国近二十年来关于国际法如何适用于网络空间行动的最全面、最权威的声明[4]。 虽然随着美国在网络空间领域经验的积累,美国在网络主权问题上的法律分析和理论将会日趋成熟,但美国并没有对《评估》进行实质性的更新。如2012年,美国国务院法律顾问Harold Koh说,“在网络空间开展活动的国家必须考虑到其他国家的主权,包括武装冲突以外的其他内容”[5];2015年,包括美国在内的20国集团领导人声明“国际法,特别是《联合国宪章》,适用于国家使用信息和通信技术的行为。我们承诺,所有国家在使用信息和通信技术时都应遵守负责任的国家行为规范”[6]。以上内容在分析的广度和深度方面都不如《评估》所作的分析。《评估》是一个罕见的国家层面的法律立场,它公开表达对国际关系的一个新兴领域的较为成熟和彻底的国际法评价。

1.2《网络行动国际法塔林手册2.0》《网络行动国际法塔林手册2.0》(下称:《手册》)由北约智库“网络合作防御卓越中心”发起完成,于2017年2月由英国剑桥大学出版社正式出版,中文版本由黄志雄教授等人翻译,于2017年12月出版。[7]与1999年国防部的评估一样,《手册》涉及的国际法主题非常广泛。手册包括四个部分,共计二十章,内容涉及主权、审慎、管辖权、和平解决争端、禁止干涉、使用武力、集体安全、武装冲突法等领域,基本上形成了一个网络空间国际规则体系。[8]。虽然在手册的权威性方面,《手册》项目主任Michael N. Schmitt教授解释到《手册》是专家个人名义对现行法律的看法的产物,不能直接代表专家所在国的观点[7]。但本文认为分析《手册》中明示或者暗含的主权理念,至少有助于了解美国在网络主权问题上的现行立场及将来可能发展的方向。这是因为:第一,美国总体上对《手册》的态度是积极肯定的,尤其是美国国务院法律顾问Brian J. Egan在作“国际法与网络空间的稳定”演讲时,多次肯定《手册》,称它将国际法适用于网络空间“做出了无疑是巨大和深思熟虑的努力”[8]。第二,Michael N. Schmitt教授对《手册》的权威性作出的上述保守性的解释,很大程度是因为某种政治因素的影响以及谨慎对待作为确定国家实践和法律确信的证据的需要。因为他同时在《手册》的导言中提到,荷兰外交部召集各国参与“海牙进程”,有助于确保《手册》根源于国家(而非个人)对有关法律的理解[7]。对此荷兰外交大臣贝尔特·孔德尔斯也称进程为专家组提供了洞察各国实践的机会[7];爱沙尼亚总统托马斯·亨德里克·伊尔韦斯赞扬《手册》本身摆脱了政治的束缚,并将为政府寻求进一步明确其在网络空间的权利和义务提供蓝图[7]。第三,根据《国际法院规约》第38条第一段第四款的规定,在第五十九条规定之下,司法判例及各国权威最高之公法学者学说,作为确定法律原则之辅助资料者,裁判时应适用。考虑到《手册》成熟的参与度:该项目吸引了包括中、美、英、法、俄联合国五大常任理事国在内的多个深受影响的主权国家(specially affected states)和国际组织的法律顾问的参与;完整的覆盖范围:《手册》涵盖了各国法律顾问在网络活动领域可能遇到的各项国际公法制度;规范的起草过程:包括正式、非正式的研讨会以及荷兰政府召集的“海牙进程”对《手册》草案进行评论。即使《手册》不能直接作为识别习惯国际法的法律确信的表达,也至少可以作为确定法律原则的辅助资料,明示或暗含了美国在网络空间主权的立场。这也是研究美国在网络空间主权问题上无法回避《手册》的原因。

和评估一样,网络空间的主权也是首先讨论的问题之一。主权这一章包含了五项规则,基本上表达了《手册》关于主权的立场。《手册》首先规定了主权原则作为一般原则,适用于网络空间,接着它指出主权有内、外两方面要素,分别是对内主权(规则2)——一国在遵守其国际法义务的前下,对其领土内的网络基础设施、人员和网络活动享有主权权威;对外主权(规则3)——一国在其对外关系中可自由开展网络活动,除非对其有约束力的国际法规则作出相反规定。在此基础上,《手册》还指出一国不得从事侵犯他国主权的网络行动(规则4)及主权豁免和不可侵犯性——一国针对享有主权豁免的平台上的网络基础设施采取任何干涉行为,均构成对主权的侵犯,而不论该平台位于何处(规则5)。

除了引用条约、案例等资料外,《手册》还引用了联合国召集的一个政府专家组最近的两份报告,以支持将主权原则应用于网络空间。2013年政府专家组的报告提到,国际法,特别是《联合国宪章》是适用的,对于维护和平与稳定,促进开放、安全、和平和无障碍的信息和通信技术环境至关重要。国家主权和源自主权的国际准则和原则适用于国家开展与信息和通信技术有关的活动,并适用于国家对其境内信息和通信技术基础设施的管辖权[9]。2015年专家组就规范、规则或者国家在网络领域责任以及建立信任措施并建设可在全球范围实施的国际合作达成了实质性共识报告。报告指出,各国在使用信息和通信技术时,除其他国际法原则外,必须遵守国家主权、主权平等、以和平手段解决争端和不干涉他国内政等原则[10]。

以上两份报告被联合国以成果文件的形式确认下来,联合国于2015年12月16日第79次全体会议以协商一致方式通过决议《关于信息社会世界首脑会议成果文件执行情况全面审查的大会高级别会议成果文件》,其中明确指出,我们确认国际法,特别是《联合国宪章》在各国建立使用信息和通信技术的信心和安全性方面的重要作用,并欢迎从国际安全的角度看信息和电信领域的发展政府专家组2013年和2015年的报告[11]。相较于联合国政府专家小组在2010年发表的一份早期报告“建议开展对话,制定针对网络空间的规范,加强国家间的合作和建立信任措施”,2013年和2015年的两份报告明确指出国际法适用于网络空间,是网络空间共识的重要一步。

《手册》总结了它对网络空间主权的理解,指出位于一个特定国家领土上的网络基础设施连接到网络空间,不能解释为该国放弃其主权。《手册》所指主权原则涉及网络空间的物理层、逻辑层和社会层。硬件和电缆、路由器、服务器和计算机等在内的基础设施,应用、数据和协议代码,参与网络活动的个人和团体都以某种方式被国家主权所涵盖。虽然《手册》在法律适用性问题上保持共识,但在网络空间执行法律的问题却缺乏必要的共识。例如,个别专家认为国家在遵守国际法特定限制的前提下,亦有权对属于其政府或国民在其境外存储或传输的数据行使主权权利,包括管辖权。多数专家则反对,他们认为各国对位于境外的数据并不享有上述主权,除非国际法上有明确规定。《手册》最终形成了主权行为规则。该规则规定,“一国不得从事侵犯他国主权的网络行动”。该规则的重要性主要在于它将侵犯主权的行为定性为国际不法行为,在具体的解释中,《手册》说明了与主权相关的独立性和排他性相悖的网络活动的范围。

与《评估》一样,《手册》也面临国家实践中的漏洞,使其法律结论更加复杂。在此情况下,它利用一系列假设性的例子来说明网络活动与主权所提供的保护之间的关系,即努力解决法律和事实的双重问题。在某些情况下,对非网络实例的事实类比有助于分析。例如,一国在未经他国同意或缺乏国际法上的其他正当事由时,物理上进入他国领土或领空,则构成对主权的侵犯。为了说明这一点,该手册介绍了一个例子,如果一国的情报人员使用USB闪存盘将恶意软件植入另一国境内的网络基础设施,这是对后者主权的侵犯。

然而,并非《手册》考虑的所有网络场景都能提供如此有用的事实类比。例如,对于在一国领土内产生影响的远程网络行动的法律定性国际法上尚无定论。对此,《手册》提供了两个不同的标准来评价远程网络行动的合法性:一是对目标国领土完整造成的损害程度;二是是否干扰或篡夺了政府的固有职能。对于第一个标准项下,既没有造成物理损害也没有造成功能丧失的网络行动,部分专家认为造成网络基础设施或者远程运行方式发生改变的网络行动,如在系统中恶意植入软件、安装后门等,足以构成对主权的侵犯。他们认为这种解释符合主权原则的目的和宗旨,即各国有对“入境及境内活动进行全面管控的权力”。也有专家对此表示反对,他们不认为所有未经同意的接触就侵犯了主权。他们认为简单化的远程访问并没有实质上的干扰,也没有充分损害独立性和排他性,因此不涉及侵犯主权。然而,他们也承认造成物理损害、功能丧失或政府固有职能受损的远程网络行动相当于侵犯主权。还有一些专家不认为远程网络行动是对主权的绝对侵犯,即使在造成实际物理损害或功能丧失或政府职能受损的情况下也是如此。他们认为物理损害或伤亡只是分析网络行动是否构成侵犯主权的一个相关因素,而非决定因素。

在第二个标准项下,以效果为基础的分析考虑到网络行动在多大程度上干扰了一国政府的固有职能。这一观点认为,一国享有行使及决定如何行使政府的固有职能的排他性权利,破坏或阻碍“政府的固有职能”的国家的网络行动构成对主权的侵犯。这种观点并不认为有形损害、伤亡、功能丧失或未造成功能丧失的各类情形是构成主权侵犯的要件,而是通过政府治理角度衡量。《手册》将社会服务、举行选举、征税、有效开展外交或者履行重要国防活动作为政府的固有职能范围。虽然一国对其他国家政府职能的干预可能涉及国际法上的“禁止干涉原则”,但《手册》澄清说,不干涉原则需要具备“胁迫”这一构成要件,但在侵犯主权的情形下,相关行为发生的国家未被强制要求以非自愿的方式行事,或非自愿地放弃以特定方式行事,因此并不一定需要以“胁迫”作为构成要件。此外,《手册》还指出,政府固有职能与内政虽然在概念上有所重叠,但并不完全相同。

现行国际法对和平时期的间谍活动本身并没有给与直接的法律评价,但《手册》对作为和平时期间谍活动一部分进行的网络行动提出了自己的结论。虽然和平时期的间谍活动本身并不受国际法的禁止,但如果间谍活动的行动方式是通过违反《手册》的规则,如未经同意的物理入侵行为,则可能构成侵犯主权。也有专家认为,和平时期的间谍活动是普遍的国家实践,因此并不排除进行间谍活动时允许对主权的侵犯。

当然,《手册》并不认为主权是绝对的,而认为主权是相对的。例如在 “对内主权”下,《手册》规定,一国可对网络的物理层、逻辑层和社会层采取其认为必要的措施,但被具有约束力的国际法规范——如国际人权法——所禁止的例外约束。当前的国际法律制度对主权的独立性作出了一些例外规定,如海上的无害通过制度和空气空间的过境通行制度,都对一国的主权做出了一定的限制。但《手册》拒绝对网络空间适用此类例外,而是从一般国际法适用领土主权的基本规则。总之,《手册》对网络空间主权的理解是实质性的,可以窥见美国在网络主权问题上的基本立场。美国在任何重大方面都不会放弃诉诸网络手段或在其领土上管理网络基础设施等方式行使网络主权。国家网络能力的发展水平也不能成为任意访问其他国家基础设施的借口,因为这种远程访问行动有可能涉及到对领土主权的干涉。囿于对国家有限的、公开的法律结论的谨慎解释,《手册》关于网络空间领土主权的结论乍看似乎并不是一个重要的或可能的争论点。但很快美国方面就出台了新的法律文件,否定了这一结论。

1.3《在军事行动中使用网络能力的国际法框架》2017年1月19日,美国国防部总法律顾问向美国战斗员指挥部发布了一份题为“在军事行动中使用网络能力的国际法框架”的备忘录(下称《备忘录》)[4]。与《评估》一样,《备忘录》规定了与网络空间军事行动有关的许多国际法律问题。它之所以值得我们给与关注不仅在于它的出台时机和它规定的问题的紧迫性,更在于它明确否定了《手册》所描绘的主权前景。《备忘录》对主权的法律效力提出了一个很大的限制:将领土主权作为国际法的一项组织原则,具有基础性,但缺乏独立或实质性法律效力。在许多方面,《备忘录》把网络空间的领土主权描述为名义上的,因此国家只是名义上的网络基础设施的主权国。因此,它的法律结论使未经同意侵入他国的网络空间的行动合法化,因此值得认真关注。

《备忘录》中许多一般性指导意见只是对现有法律原则的简单重复。例如,《备忘录》确认,网络空间的军事行动必须遵守国际法,包括战争法。《备忘录》还阐述了不干涉的原则。网络空间的行动涉及不干涉原则,但其具体运作方式仍不清楚,随着时间的推移,国家实践将进一步完善它适用的方式。与此同时,《备忘录》还注意到“对于既不使用武力,也不违反不干涉原则的军事网络活动,目前国际法基本上没有对此作出规定,当这种行动出现时,即对现行国际法提出了挑战”。对此,《备忘录》的结论是,网络行动发生地或行为影响地的国内法可能是可适用的相关的法律。但在低烈度的网络操作领域——不使用武力或不违反不干涉原则的网络行动——《备忘录》没有指出普遍适用的国际法限制。

基于对主权的一般性理解,《备忘录》得出了对网络空间主权的直接立场,它警告说,“主权可能会影响网络空间军事行动的进行,需要仔细的法律分析。” 它把主权定性为“国际法的基本原则”。和《手册》一样,《备忘录》也确认了主权包括内部和外部两个方面。主权的内部方面体现为国家在控制其领土方面享有的独立性和排他性。主权的外部方面是指国家在外交往中的平等性和独立性以及不受约束的普遍自由。同《手册》一样,备忘录强调主权不是绝对的。它将国际法定性为对主权的一系列限制。在这方面,它援引了《联合国宪章》、自卫权、战争法和国际人权法。

虽然《备忘录》承认主权原则是国际法的一项基本原则,但同时指出主权原则本身并不是对国家行动自由的限制,它提到“没有足够的国家实践或法律确信证据支持主权是一项具有约束力的法律规范,禁止一国采取网络行动,导致对另一国的基础设施产生影响,或在另一国明显发生这种行为”。《备忘录》还认为主权原则本身并不妨碍各国有对其他国家的恐怖分子使用的网络基础设施采取网络行动,即使没有得到后者的同意,只要该行动没有使用武力或进行干预。《备忘录》指出,国家可采取外交交涉(如抗议、游行等)和反报(如撤销有利的贸易惯例等)等手段作为遭受到在干预门槛之下的网络入侵的补救办法。抗议和游行是各国表示不赞成的常用外交手段。但是,《备忘录》并没有对遭受网络入侵的国家是否可以采取反措施(可能涉及非法行为)作出规定,因此,根据《备忘录》的指引,一国不能采取相当于干预的行动来应对本身并不等同于干预或使用武力的网络行动。

总之,《备忘录》肯定了国际法适用于网络空间中的各项行动,其中禁止使用武力和禁止干涉则是对网络空间行动的限制性原则,这些限制奠定了网络空间不法行为的基础。虽然《备忘录》承认一国享有控制领土的主权权威,并排除他国的干涉(与《手册》中规定的内部主权含义相当),但它并不意味着一国有义务认为自己在法律上被排除在另一国领土内的未经同意的行动之外。根据《备忘录》,未经领土国同意干涉网络基础设施完整性、侵入此类网络基础设施、甚至可能改变此类系统或其数据而不产生使用武力或干预效果的国家网络行动不构成国际不法行为。

《备忘录》作为美国美国国防部的正式法律文件,反映了美国在网络主权问题上的立场。但《备忘录》的立场让世界各国,甚至美国国内的法律顾问很难预测美国未来在网络空间可能的行动,特别是它将在多大程度上认为未经同意的入侵是合理的,以及美国将如何应对未经同意的入侵其领土上的网络基础设施。

2 网络空间主权边界的几个硬核问题

通过对上述三个文件的法律考察,我们很容易发现《手册》和《备忘录》虽然都认可主权原则是国际法和国际关系的基本原则之一,且认可国际法的基本原则在网络空间中的适用性,但两者对于侵犯主权是否构成国际不法行为尚存在争议,这对于理解网络空间主权的边界至关重要。

2.1原则与规则:坚持领土主权原则的拘束力《手册》认为一个行为只要违反国际法原则,则应被定性为国际不法行为,而《备忘录》主张将法律原则与行为规则区分开来,只有当一个行为违反了某一具体的行为规则时,才能被认定为国际不法行为。对此,我们应该坚持作为维护国家间和平关系的重要保障的领土主权原则,对国家行为具有拘束力。因为如果根据《备忘录》的指引,原则本身不是行为规则,而是构成这些行为规则的基础。据此,国际法原则并不能自行生效,而要经转化成具体的规则才能生效,就像国际法的国内效力一样。这样,领土主权原则便不能直接约束到那部分尚未构成使用武力或者干预的门槛的网络行动。但在网络空间的实践中,这部分“低烈度”的网络行动恰恰是美国利用技术实力谋求网络空间中霸权的惯常做法。所以,必须坚持领土主权原则的拘束力,以应对美国在网络空间“以实力求和平”的战略目标。

实际上,关于原则和规则的拘束力之争,在国际法的条约实践和司法实践中是有迹可循的:回顾国际法上的做法,有些条约赋予国际法原则以充分的法律效力,授权其适用于裁判。例如,《国际刑事法院罗马规约》第21条第(一)款第2项规定“本法院应适用的法律依次为:……2. 其次,视情况适用可予适用的条约及国际法原则和规则……”。换句话说,无论原则有没有经过具体的条约确定下来,或者原则是否细化成具体规范某一行为的规则,违反国际法原则的行为都会构成不法行为。事实上,具体区分原则和规则也并没有特别的实践意义。例如,Crawford教授就认为国际法原则可以指习惯国际法规则,也可以指《国际法院规约》第38条第1款(c)项中的一般法律原则,或基于现行国际法的司法推理基础上的某些逻辑命题。[12]一条完整的法律规则通常包含着假定条件、行为模式和法律后果三个要素,事实上国际法原则也同样包含着规则可能包含的权利和义务。例如,在战争法规范中,一国违反区分原则将被视为国际不法行为,那么将侵犯主权原则的行为视为国际不法行为又缘何不可?诚然,区分原则在二十世纪的条约中更为清晰地被表达为具体的规则。但是,这种演变并不妨碍违反先前存在的原则本身构成武装冲突期间的不法行为。再如,对于不干预原则而言,现行国际法并没有某一具体的条约,将其细化为某一具体的规则。但是世界各国普遍认为不干预原则是一条具有约束力的国际法规范,国际法院也对此予以了确认。尼加拉瓜境内和针对尼加拉瓜的军事和准军事活动(尼加拉瓜诉美国)一案中,法院驳斥了这样的论点:即规则的编纂必然排除不符合或不满足该规则法律要件的行为的不法性。[13]

具体到网络空间中,如果我们承认主权原则是现行国际法的一个重要方面且各国都认可国际法适用于网络空间,那么主权原则至少可以保护各国不受其他国家对其领土的独立和排他性控制的干扰,那么“对一国领土之上的网络基础设施的干涉是侵犯他国的主权”的判断即成立。我们可以用证明的三段论来看待这个问题,大前提是“主权原则禁止干涉国家对其领土之上财产的独立和排他性管辖”,小前提是“网络基础设施是位于一国领土上的财产”,结论是“网络空间中的行动不能侵犯一国对位于其领土上的网络基础设施的独立性、排他性的管辖”。这个结论也在联合国政府专家小组的声明中得到了体现:国际法在网络空间中的适用涉及网络基础设施适用一个尊重领土财产完整性的明确的规范。[10]虽然三段论并没有回答在网络环境中究竟什么构成了干涉的事实和法律等问题,但我们仍然可以得出结论:侵犯涉及网络基础设施和网络空间的主权构成国际不法行为。

2.2绝对主权抑或相对主权:以平等主权观制定网络空间行为规范《评估》和《手册》表明了美国“主权原则是对网络空间行动的绝对限制”这一“绝对主权”观的立场。虽然主权原则本身并不是绝对的,因为它受到《联合国宪章》、自卫权、战争法和国际人权法等一系列国际法规范的限制。因此从这个意义上讲,主权原则又是相对的,《备忘录》也坚持了这个立场。具体来看,《备忘录》虽然表达了一国享有控制领土的主权权威,并排除他国的干涉的权利(与《手册》中规定的内部主权含义相当),但是,与《评估》和《手册》描绘的主权前景不同,《备忘录》坚持认为“一国没有义务认为自己在法律上被排除在另一国领土内的未经同意的行动之外”。由此观之,对主权是绝对抑或相对的不同回答直接影响到网络空间行为规范的制定,甚至还会影响网络空间主权理论的发展。对此,我们坚持第三条道路——以平等主权观为基础,制定网络空间行为规范。因为虽然如前所述,我们得出了“侵犯涉及网络基础设施和网络空间的主权的行为构成国际不法行为”这一结论,但主权原则从来就不是对外国干涉的绝对限制,关于主权的官方态度和学界理论研究都强调主权在国际法体系中不断发展的语境意义,[14]它是动态和发展的,而不是绝对永恒不变和静止的,它随着社会的发展而不断丰富发展。[15]但由于主权的基础地位,如果要对基于主权原则产生的国家义务规定某种例外(即作出相对性规定)则必须采取审慎的态度。例如,适用于领海的无害通过制度和适用于领空的过境通行制度都是对主权的限制的例外规定。但是这绝不能简单地类比适用于网络空间,这首先是因为两种制度本身存在区别:前者允许在没有事先通知的情况下快速、无威胁地通过;后者则需要特别授权。再者,这两个制度都是由经过国际社会多年的认真谈判,经协商一致,以条约的形式确定下来的。因此,从一般意义上看,主权原则仍然是不可侵犯的,是绝对的:位于一国领土上的土地和财产,不受严格规定的例外的限制,在法律上仍然受到保护并不受其他国家的干涉。为了在网络空间保持竞争力和安全的迫切需要,《备忘录》还称网络基础设施应该受到适用于领海的例外制度的约束,即可类比适用无害通过制度。但前述的法律逻辑和分析并不支持这一结论。适用于海洋空间的法律已趋于完善,在没有像那样完善的网络空间特别法的情况下,对主权和网络空间还是应该适用主权不可侵犯这一原则。

主权的绝对及相对性博弈导致在没有网络空间特别法规范的情况下仍适用主权不可侵犯这一原则。但主权保障的独立性和排他性也不是绝对的,它在很多方面受到主权国家本身的限制,因为国际社会存在多个主权国家。要保证主权国家都能行使主权权利,那么主权就必须有一个逻辑界限,即一国主权终止之处,是另一国主权开始之处——平等主权,即没有任何国家的主权优于其他国家的主权,这似乎在绝对主权抑或相对主权的死胡同中找到了解决问题的第三条道路。主权是一个基本的、有时是理论性的规则。因此,即使没有具体的规则和制度,主权本身也至少是对国家行为合法性的逻辑限制。即便如此,新世纪的国际法仍然需要以平等主权观为出发点, 制定和发展限制滥用主权的国际法准则与机制, 尤其要拟定限制大国和强国在国际关系中滥用主权的具体规则与制度, 同时也要进一步确定国家行使主权的具体法律规范,限制和减少各国对内对外滥用主权的机会和可能性。但是,正如主权原则受到国际法禁止性法律规范的例外限制,国际法禁止性规范本身也受到例外的限制,即例外之例外。也就是说,尽管主权原则支持采取行动自由,国家以国际法形式制定的严厉禁止措施限制了国家行使主权,但各国同时也为自己提供了为违反国际法禁止性规范的行为开脱的例外。例如,《联合国宪章》承认对使用武力和武装攻击进行自卫的合法权利。再如,经过几个世纪的实践和法律编纂,各国在主权原则和“荷花案”确定的框架之下形成了一个以《联合国海洋法公约》为基础的国际法律制度,对海洋的主权问题做出了详细的规定:海洋法在承认领土主权同时限制国家对其他国家领海的使用。

2.3理念认同与国家实践:积极参与网络空间国际规则制定的实践,推动网络空间命运共同体理念的国际法构建历史上,美国在两次世界大战后的时期里,为更美好的世界体系远景的理念和实践贡献了大量的时间和精力,可以称的上是一个“领袖型国家”,即诚信遵守现存合法规则,倡导建立一个真正美好的国际体系的理念,并在实践中一以贯之。[16]然而,其在网络主权问题上倡导的理念及实践变化却表明这个曾经的“领袖型国家”如今变成国际法向前发展的阻碍者:《评估》和《手册》中倡导的主权及其适用的美好理念被《备忘录》中“未经领土国同意干涉网络基础设施完整性、侵入此类网络基础设施、甚至可能改变此类系统或其数据而不产生使用武力或干预效果的国家网络行动不构成国际不法行为”政策主张否定。对此,我国必须坚持积极参与网络空间国际规则制定的实践,并推动网络空间命运共同体理念的国际法构建。

事实上,在与各国的广泛协商中,对于《手册》表达的主权理念没有人认为这种背离主权原则的行为是正当的,但在国家实践中,对于这些例子(见表1),却也没有人认为其实践行为不符合《手册》表达的主权理念,导致实践行为与理念不一致的矛盾情况。

表1 可能侵犯主权的网络空间行动(节选)

虽然对国家入侵他国网络基础设施这一问题的理论认知趋于一致:这是对他国主权的侵犯。但是如上表所示,入侵他国网络基础设施的网络行动仍广泛存在于国家实践中。一个可能的解释是,它们认为这种行为不受国际法的禁止。但持这种立场的国家对此的法律确信的表达并不普遍,而《备忘录》却直接公开地表达了这样的法律确信,认为这种入侵他国网络基础实施的行为不受现存国际法的禁止,只要其没有达到干涉或者使用武力的程度。《备忘录》的确是一个少见的法律确信的表达,美国国内的律师、学者、法官以及其他国家的研究人员如何认识《备忘录》在此问题上的表达,作为国防部的指令性文件,它的效率范围如何等,都是值得讨论的问题。但可以肯定的是,它可能成为美国未来理解和运用国际法的法律确信的早期证据。另一种可能的解释是,网络空间行动的低违法成本甚至零成本。由于网络空间中的行动具有高度的隐秘性,很难确认发起者身份;即使能够确认发起者身份,但多数网络行动的主体都是私人,因而也很难归因于国家行为[17],这无疑增加了这种可能性。从某种相关的意义上说,合同法中的效率违约可以解释国家在网络空间中的行动:未经同意的入侵网络的收益大于可能为之付出的代价。在科孚海峡一案中,法庭没有对轻微的侵犯主权行为判给重大损害赔偿金似乎也印证了上述可能的解释。实际上,从功利主义角度考虑也应将领土主权原则应用于网络空间,一个不禁止侵犯主权的世界,不仅使主权的概念变得毫无意义,而且会产生一个危险的甚至是霍布斯式的世界。在这个问题上,《手册》的立场和表达更为有效:与网络空间的连接并不是放弃主权。因为网络基础设施容易受到其他国家的干涉这一事实并不意味着这种干涉是合法的,就像一个漏洞百出的领土边界并不意味着对该边界的侵犯是合法的一样。

理念认同和国家实践进一步的问题是,能否将现在发生在网络空间中的侵犯主权的行为作为确认国家实践的法律证据。Sean Watts 和Theodore Richard认为,必须非常谨慎地对待作为法律证据的国家实践行为。这是因为作为除非各国针对尊重领土之上的财产主权基本规则制定网络空间的特别例外制度,否则对干涉领土网络基础设施的独立和排他性控制的最佳结论是它们侵犯了主权,是国际不法行为,否则这将与各国明确表明国际法适用于网络空间的法律确信的表达相违背。[4]那么我们在表达法律确信和实施国家实践行为时,也要特别注意理念和实践的一致性、一贯性。我国对网络空间的主张和实践是一贯的——坚持网络主权观,强调“各国的网络发展道路、模式、政策等均属于一国主权范围内的事务,各国不得干涉,网络空间中不应该搞霸权主义、从事危害他国国家安全等活动,这是贯彻《联合国宪章》确立的主权平等原则之原则和精神的内在要求。”[18]

3 总 结

各国在网络空间中的不同立场和实践,也反映了当前网络空间国际关系的复杂性。美国早些年曾在《评估》中提到,我们可以对国际法律制度如何对信息化行动作出反应进行了一些有根据的猜测,但实际反应的方向可能在很大程度上取决于引起各国注意这一问题的事件的性质。如果把信息作战技术仅仅看作是另一种新技术,它不会对国家利益造成严重威胁,那么就不会发生剧烈的法律发展。如果他们被视为对国家安全和公民利益会产生革命性的威胁,将更有可能通过法律手段限制或禁止信息化行动。

但通过对《备忘录》的考察,我们似乎可以看到美国国防部将放弃长期以来坚持的领土主权原则神圣不可侵犯的立场,转而认为未经领土国同意干涉网络基础设施完整性、侵入此类网络基础设施、甚至可能改变此类系统或其数据而不产生使用武力或干预效果的国家网络行动不构成国际不法行为。事实上,在后斯诺登时代,以美国为首的五眼联盟提高网络空间的战略地位,升级网络空间的军事化程度,对内加强网络安全建设,对外提升自身威慑力[19]。尤其是近年来,美国在网络空间中的立场在持续发生变化,今年3月,美国网络空间日光浴委员会在进攻型网络主权观的框架下,提出“分层网络威慑”,通过整合多种威慑机制、“前沿防御”理念等,以试图维护美国社会的一种合作、持久、互利的威慑姿态[20]。

网络空间的确具有新的特点,这些新的特点甚至在技术、战略、经济等方面的影响是革命性的,因此网络空间中的国际法规范应该适时地作出调整。作为一个网络空间中的强势国家,美国先后在《评估》《手册》《备忘录》中展现出对网络空间主权问题立场的变化,让我们预感到未来各国围绕网络空间的硬核问题将进行持久的博弈,以及由此而来的国际关系的变化和发展。相比之下,我国在网络空间中的理念主张和实践行为更表现出一个“领袖型国家”具备的特质:模范地遵守现存合法规则——坚持领土主权原则的拘束力;帮助规划或提炼一个真正美好的国际体系远景——平等地尊重网络主权,构建网络空间命运共同体;并努力将这一体系构建起来——从2015年在互联网大会提出“四项原则”“五点主张”以来,我国一直致力于构建以网络主权基础的网络空间命运共同体的实践。在后疫情时代,构建网络空间命运共同体显得更加重要和紧迫,为此各国政府、国际组织、互联网企业、技术社群、社会组织和公民个人应该坚持共商共建共享的全球治理观,秉持“发展共同推进、安全共同维护、治理共同参与、成果共同分享”的理念,把网络空间建设成为造福全人类的发展共同体、安全共同体、责任共同体、利益共同体[21]。

猜你喜欢
国际法备忘录领土
国防小课堂 领土
非国家行为体网络行动的国际法责任认定研究
论作为国际法渊源的一般法律原则
国际法和比较法中的法律方法 柔性国际法的疆界及其界定方法
作为国际法渊源的条约
民主党版备忘录遭白宫怒怼
解决中印领土争端要打“持久战”
跟踪导练(四)5
《陌生领土》:考验还是幼稚
年终总结