论文部分内容阅读
国家责任作为规制国家在国际上的行为,有效保障各国权利的责任规则,有着特殊的历史意义和价值。随着国际法院实践的完善,2001年国际法委员会通过了《国家对国际不法行为的责任条款草案》(以下简称《国家责任条款》)二读稿,在这一份草案中规定了一国的国际不法行为、一国国际责任的内容、一国国际责任的履行以及一般规定,系统的认定国家的责任,维护受害国的权益。如今网络技术的迅猛发展在丰富我们生活的同时,也成为威胁我们安全的工具,最主要的表现就是一部分国家遭受到或曾经遭受过网络攻击这一新型攻击方式。2007年,爱沙尼亚遭受了广泛的网络攻击,使得该国的互联网一度瘫痪;2008年,俄罗斯在与格鲁吉亚的武装冲突中适用网络攻击切断了政府与民众联系的渠道;2010年,震网病毒摧毁了伊朗核计划中使用的约1000台离心机;2014年,索尼影视娱乐公司的每一位员工的电脑上,都闪现着一个长着骨骼手指的程式化头骨,伴随着头骨的是一个信息,说明一个团体被称为“和平卫士”,已经获得了索尼所有的内部数据,并将发布这些信息,除非工作室取消了一部即将上映的喜剧《采访》。这些攻击,不仅是对各国网络安全的威胁,更是对国家功能的正常运转的强力打击。认定国家责任,不仅需要行为违反国际法,更需要运用归因规则将这些行为的实施者认定归属于国家。目前网络攻击大部分呈现的攻击者身份都是黑客或个人以及组织,而国际法一般并不规制个人行为,只有当个人行为与国家有联系时,才可以根据《国家责任条款》第8条的规定,将个人行为归属于国家。目前国际法院及前南斯拉夫问题国际刑事法庭针对《条款》第8条规定的指挥和控制设定了两个标准,即有效控制标准与全面控制标准。但在将网络攻击归因于国家的认定中却存在困难,由于网络的隐秘性难以确定攻击者,或者即使发现攻击者地址也无法确定攻击者与国家的联系,即无法依据国际判例所确定的控制标准进行行为归因,因为国际判例中的标准本身就是在遵循严格归因的前提下根据传统武力攻击的方式进行的设定,当面临网络攻击这一新型的攻击方式时,传统规则自然面临挑战。本文共分四章。第一章的论述了《国家责任条款》第8条的一般问题,包括《国家责任条款》及其中第8条的历史沿革、《国家责任条款》第8条的规定以及国际法委员会的评注,最重要的是国际法院确定的有效控制标准与前南斯拉夫国际刑事法庭确定的全面控制标准。《国家责任条款》第8条可以说是有关国家责任归因问题方面最重要的条款,并且结合目前网络攻击的特定,也是将网络攻击行为归于国家责任的最重要条款。所以本文在第一章首先详细介绍了《国家责任条款》第8条的历史沿革、具体规定,特别是国家责任适用非常重要的国际法委员会所做的评注以及国际法庭的丰富的案例。第二章介绍了网络攻击及通过选取网络攻击较早且较为有影响力的爱沙尼亚网络攻击事件,分析了该事件如何进行归因。本章的目的也是通过实例来引出目前规则下进行网络攻击归因所存在的问题和困难。网络攻击的定义目前没有统一界定,学界的使用虽然不尽统一,但总体上还是反映了网络攻击这一类行为的特点进行了定义。网络攻击的类型也非常多样,并且由于网络本身的复杂性,以后也会呈现类型更加多样、复杂的趋势,本文所列出类型是为了更好的解释网络攻击这一比较抽象、新鲜的概念的具体表现形式。最后结合对网络攻击的介绍,分析了何种网络攻击将可能会适用《国家责任条款》第8条的规定。国家责任构成要件包括行为违反国际法义务,以及该行为在何种情形下将归属于国家。但鉴于本文的研究对象是归因性问题,因此本节对于违法性问题的分析在合理的前提下采用了假设的理论。之后是重点运用国际法院的有效控制标准和前南问题国际刑事法庭的全面控制标准分析发生在爱沙尼亚的此次网络攻击事件是否可以将行为归因于俄罗斯。第三章是在第二章分析事件的基础上,概述目前所确定的归因标准产生归因困境的原因。首先技术归因困境是法律归因困境的直接原因,因为网络的复杂性、身份的可隐蔽性,要想确认攻击者身份,从而确定其与国家存在联系这一法律要求是极其困难的,甚至有学者认为技术归因困境是无法解决的。这就给法律归因带来了极大挑战,也就出现了学界目前支持继续维持有效控制这一高标准与降低归因标准的争议。第四章则是对适用归因高标准还是低标准提供一些建议与措施。为解决归因困境,首先可以通过区分受害国应对网络攻击的不同回应来确定归因标准的高与低。如果受害国企图通过启动自卫权的方式进行回应,此时的归因应适用有效控制这一高标准,因为需要阻止受害国通过行使自卫权或实施反措施来进一步加剧事态严重性,维护互联网安全与地区稳定。倘若受害国是通过寻求积极的合作来回应网络攻击,此时可以降低归因标准,适用严格责任理论,以更好的寻找攻击国家,给予攻击国家制裁以惩戒这种违法行为。其次,目前存在网络攻击是一般武力攻击的工具,伴随武力攻击产生的现象,此时就可以结合武力攻击的时间点,将网络攻击的行为归因该国,虽然这并不是一个完美的方法,但这样降低了网络攻击归因的标准,可以协助受害国确定责任国,再通过寻求合作的方式解决网络攻击冲突。