针对网络战争的国际立法问题

　　第四章 路漫漫其修远兮--针对网络战争的国际立法问题
　　
　　如前所述，目前国际社会尚无关于网络战争的综合性国际法框架，但鉴于网络攻击在全球影响范围的不断扩大，国际社会已经开始考虑在国际多边和区域性框架内对网络攻击予以法律规制。2010 年 7 月，包括美、英、俄、中、巴、印、日在内的十五个国家在联合国召开关于网络安全的国际会议，与会各国均表示要防止网络军备竞赛，减少网络攻击，努力促成在联合国框架内设立网络行为规范。同时各国均同意在相关网络立法和网络安全战略方面加强合作。
　　
　　①由此可见，在对于建立和完善网络战争的国际立法这一问题上，各国立场并无本质区别，无论是美国、英国、日本这类传统网络强国，还是中国、俄罗斯、巴西、印度这类新兴网络大国，大家都有兴趣运用法律手段来解决网络战争问题。因此，本部分在综合国际社会的相关国际立法实践的基础上，对网络战争的国际立法模式和方案予以探讨，并分析其必要性和可行性。
　　
　　第一节 关于网络安全的国际立法现状
　　
　　截止到目前，在北约、欧盟、美洲国家组织、上海合作组织以及联合国框架内，已经存在一些针对网络安全和网络攻击问题作出法律规制的努力与尝试，下面对此一一分别作出论述。
　　
　　一、北约立法现状
　　
　　作为全球最大的军事合作组织，在关于网络战争的国际立法这一问题上，北约无疑走在国际社会的前列。自 2007 年爱沙尼亚网络攻击之后，北约就已经意识到网络攻击和网络战争的严重性和迫切性，并开始尝试在自身框架内解决关于网络攻击的威胁问题。2008 年北约召开布加勒斯特峰会，在会上正式成立了北约网络防御管理局和北约卓越合作网络防御中心两个新机构，前者担负实施电子监控、分享网络情报的职能，后者担负制定和发展北约网络防御理论和战略的职能。特别是后者，其在 2009 年之后逐步发展成为北约制定有关网络安全的国际立法的前沿基地。由其促成的《塔林手册》便是北约为抢占网络战争的国际法制定和解释的领导权的一个重要尝试。如前文所指出的那样，作为一部由欧美各国顶尖国际法专家所编撰的关于网络战争的国际习惯法规则的学术性指南，《塔林手册》作出了许多有意义的开创性工作，在学术研究和实务操作中都具有不容忽视的影响力。尽管《塔林手册》不是北约官方法律文件，也并非一部具有法律效力的网络战争法典，但北约大部分成员国都将其作为本国应对网络战争的法律咨询手册，许多北约以外的国家和国际组织也对塔林手册表示出浓厚兴趣。①以色列国防军法律顾问就宣称在未来将以《塔林手册》作为实施网络军事行动的蓝本。
　　
　　国际红十字委员会的一位官员在采访时也表示，《塔林手册》可以对未来网络战争施以法律限制。北大西洋理事会也多次表态将以《塔林手册》作为与其他国家和国际组织进行网络合作的法律指南。②然而正如前面所讲，国际法尤其是国际战争法规则存在着先天的争议性和不确定性，以及国际专家组在一些关键的网络战争规则上按照西方网络强国的政策、利益和价值观为网络战争创设或重塑规则。《塔林手册》仍然只能代表北约对于网络战争的单方国际法理解，表现出了较为明显的“话语强权”色彩，并不能够广为国际社会所接受。但由此可以看出北约在探索有关网络战争的国际立法，抢占网络空间的规则制定主导权方面具有高度的前瞻性和迫切性。
　　
　　二、欧盟立法现状
　　
　　欧盟在关于网络安全的国际立法问题上也起步较早。2001 年，欧洲理事会就通过了世界上第一个关于规制网络犯罪问题的国际公约，即《网络犯罪公约》。
　　
　　除欧洲理事会各成员国外，美国于 2006 年批准了该公约，澳大利亚和南非也于2009 年签署了该公约。该公约要求各参加国通过立法、行政和其他措施对涉及信息数据和计算机系统的机密性、完整性和可用性予以法律保护，将涉及非法访问、获取受保护的信息，进行数据干扰和计算机系统干扰的网络攻击规定为刑事犯罪。2003 年，欧洲理事会又通过了《网络犯罪公约附加议定书》，将通过网络实施具有恐怖主义和种族主义性质的行为规定为犯罪行为，并将出于以上目的通过网络攻击计算机基础设施与传播大规模计算机病毒的行为也界定为犯罪行为，要求各成员国对此予以打击。但该公约及其议定书目前只针对个人所实施的网络攻击行为，并没有涉及国家实施此类行为所承担的法律责任问题。①《网络犯罪公约》是迄今为止唯一一个具有法律约束力的关于保护网络安全、打击网络犯罪的地区性公约，但该公约及其议定书只涉及了部分网络攻击问题，无法约束国家所实施或授权实施的网络攻击，对网络战争问题更是无从谈及。
　　
　　尽管如此，它至少为我们提供了在未来约束不法网络攻击的综合性国际法框架的较为可行和实际的思路。
　　
　　三、美洲国家组织立法现状
　　
　　美洲国家组织在 20 世纪 90 年代后也开始涉足有关网络安全的国际活动。
　　
　　2004 年 9 月，美洲国家组织召开会议研究关于《欧洲犯罪公约》在其成员国境内适用的可能性问题，并通过了《美洲网络安全综合策略》，建议各成员国通过政策和立法，打击网络犯罪，保护互联网用户，防止网络资源的滥用。对此，美洲国家组织还专门成立了网络安全专家小组，负责向各成员国提供技术支持，帮组制定规制网络犯罪的法律，保护信息安全。②可以看出，在关于网络安全的事项上，美洲国家组织已经开始展开了一些有价值的区域对话，但其所设立的专家组所提供的只是技术指导，《美洲网络安全综合策略》也只是一个建议性文件，其并不具备法律效力。除此之外，美洲国家组织并未制定出区域性国际公约来规制网络攻击和网络犯罪。与北约和欧盟相比，其在关于网络安全的国际立法方面还处在起步阶段。
　　
　　四、上海合作组织立法现状
　　
　　2009 年 6 月，上海合作组织在《叶卡捷琳娜堡宣言》中强调：“在国际安全体系中，信息安全不可或缺，因此保障国际信息安全十分迫切。”
　　
　　①2011 年 6 月，上海合作组织成员国共同签署《上海合作组织成立十周年阿斯塔纳宣言》，该宣言认为：“当前信息领域存在的现实安全威胁让人担忧。”2011 年 9 月，中国、俄罗斯等上合组织成员国共同起草完成《国际信息安全行为准则》，并向联合国大会提交。与《塔林手册》所不同的是，该文件主张世界各国网络安全政策的宗旨应是和平和秩序，不应将网络空间看作是另一个战场，从而创制新的战争法规则。
　　
　　五、联合国立法现状
　　
　　自上世纪 70 年代以来，联合国陆续通过了《建立网络安全和保护关键信息基础设施的全球文化》和《努力建立网络安全文化和评估各国保护关键信息基础设施》两个相关决议，但这两个决议都原则性太强，且内容模糊，没有要求联合国成员国对此采取特别行动。②2002 年，联合国大会广泛讨论了网络安全问题，要求各成员国充分认识到现有的以及潜在的网络安全威胁，并就网络安全问题开展多边合作。③2010 年 7 月，联合国大会呼吁国际社会进一步展开网络安全对话，加强国际合作，同时援助不发达国家的网络基础设施建设。④2013 年 6 月，由中、美、俄、英、法、日等主要网络国家组成的联合国政府信息安全专家组专门就网络安全国际法问题进行磋商，所取得的共识是：《联合国宪章》以及其他国际法原则、规则在网络空间同样予以适用。而且，网络空间归根结底是现实空间的延伸，网络空间的行为都源于现实世界，并且反作用于现实世界。
　　
　　虽然目前就网络安全而言，在联合国框架内所取得的共识和所达成的决议还都只是原则性和建议性的，但却反映了联合国在这一方面所付诸的努力，并预示了未来在联合国框架内制定多边条约的可能。但在现阶段，联合国在网络安全方面的主要工作仍然仅限于讨论和信息分享，呼吁各国开展多边交流和合作。至于针对网络战争的国际立法问题，尚未提上联合国的议程。
　　
　　第二节 关于规制网络战争的国际立法模式之构想
　　
　　对于未来规制网络战争的国际立法模式，笔者认为大致有三种模式可供选择：其一，多边国际公约模式；其二，双边国际协定模式；其三，软法模式。下面分别对以上三种模式展开论述。
　　
　　一、多边国际公约模式
　　
　　将网络攻击和网络战争问题置于一个专门的多边国际公约中加以解决无疑是关于规制网络战争的最为理想的立法模式。但在笔者看来，这种模式就目前来说并不现实。因为在当前国际社会还不具备一个让世界各国探讨关于网络战争国际立法问题的法律框架基础。且不说网络战争，就连网络犯罪问题，目前国际社会尚缺乏一个在世界范围内适用的打击网络犯罪的多边国际公约。虽然目前在欧盟框架内已经存在《网络犯罪公约》，该公约也允许非欧盟成员国参加，并且如果对其加以完善，该公约也有可能升格为在世界范围内适用的打击网络犯罪的多边公约。但是该公约只针对个人所实施的网络犯罪行为，无法约束国家所实施或授权实施的网络攻击，对网络战争问题更是无从谈及。
　　
　　更可况目前国际社会通过多边国际公约的方式主要有两种：协商一致制和多数通过制。前者要求对于所制定的多边公约，需要经过各参加国协商，获得一致认可后方可通过。这将会导致旷日持久的谈判和举步维艰的妥协。后者使用多数同意的表决方式，只要大部分参加国同意，即便有少数参加国反对，多边公约也可以获得通过。像 1997 年的《渥太华禁雷公约》、1998 年的《国际刑事法院规约》即是使用这种方式获得通过的。但这种通过方式的最大弊端在于，倘若对于公约所规制的事项有巨大影响的国家反对该公约的通过，从而没有参加该公约，那么公约的效力将大打折扣。像《渥太华禁雷公约》和《国际刑事法院规约》就没有得到美国、中国和俄罗斯三个主要大国批准。倘若在未来所制定的专门规制网络战争的多边国际公约也没有得到上述三国的批准，那么其所产生的效果也将十分有限，难以达到公约所要求的目标。因此，无论是协商一致制还是多数通过制，都将意味通过多边国际公约模式来规制网络战争将会有很大的困难和不可预期性，其前景并不乐观。
　　
　　二、双边国际协定模式
　　
　　面临相同网络安全问题的国家基于一致的利益需求通过缔结双边国际协定来确保彼此之间避免发生网络攻击也不失为一种可行的立法模式。像上世纪冷战期间，美苏两个超级大国就限制核武器和导弹武器的使用相继缔结了《美苏热线协定》、《美苏反导条约》、《美苏限制进攻性战略武器条约》、《美苏中导条约》等一系列双边国际协定，这些双边国际协定虽因美苏双边关系而产生，但对以后国际军控谈判和国际军控条约制定具有很大影响。当相互之间缔结规制网络攻击的双边国际协定的国家不断增多，双边国际协定的影响不断加大，那么将很有可能形成国际习惯法规则，而后在此基础上形成一个统一的规制网络战争的多边国际公约也不是没有可能。
　　
　　三、软法模式
　　
　　所谓软法，是相对于诸如国际条约、国际习惯这类硬法而言的，是指那些严格意义上不具有法律约束力但又具有一定法律效果的国际文件，包括一些国际组织和国际会议的决议、建议、决定、宣言、标准等，如 1972 年《斯德哥尔摩人类环境宣言》及其《行动计划》、1975 年《赫尔辛基最后文件》、1992 年《里约环境与发展宣言》等等。相对于国际条约等硬法而言，软法通过的程序简易，可在各国就有拘束力的法律规范达成之前，迅速就紧迫的网络安全问题作出反应，表达国际社会的普遍认识和共同愿望，为硬法的形成创造有利条件。就目前来说，在联合国体制下作出规制国家间网络攻击的决议是最有影响的软法形成方式，联大决议虽然不具有法律约束力，但能够表现出国际社会的普遍态度，决议一旦做出，就会对成员国和国际组织的政策产生影响。而且当今国际社会对于网络安全的关注很高，中国、俄罗斯等国也频频向联合国提出维护信息安全、避免网络空间军事化的提议，一旦时机成熟，就有可能在联合国层面上形成关于全球应对网络攻击和网络战争的决议，在此基础上结合丰富的国家实践经验和广泛的国际支持，再由各成员国进一步缔结为国际公约，从而最终形成关于网络战争的专门国际法制度。