論國際網路空間法中的應有注意義務
金慧華
內容摘要:在國際法對問責制採取一般做法的背景下,“應有注意”使各國在履行其義務時能保持高度的自主性和靈活性。“應有注意”已成為國際法各領域的行為標準,它提供了一種據以評估過失的謹慎標準。應有注意義務引入網路空間法是為了緩解國家責任歸因的困境。“合理性”是判定網路空間應有注意義務的行為標準。網路應有注意義務之“好政府”的做法包括:採取措施保障應有注意義務在本國內得以履行、分享網路潛在風險的資訊、與國際社會共同努力確定履行應有注意原則的有效措施、與其他利益相關方進行合作和承擔共同而有區別的應有注意義務等。
關鍵詞:應有注意 國際網路空間法 行為標準
“應有注意”的概念見於侵權法、公司法和國際法各領域,在國際法中,它對於國家責任和國家賠償責任的歸因至關重要。當今,國際社會全球化加速、科技日新月異,跨界損害及其風險進入前所未有的高發期,“應有注意”作為國家已盡“防止有害影響”義務的標準被反覆提及和運用。隨著技術的推陳出新和全社會對網路空間越來越依賴,網路攻擊、資料詐騙或資料盜竊已成為國際社會需要積極應對的全球風險。但由於大多數的網路攻擊行為存在私人性和隱蔽性,其在國際法上的責任歸因成為一個複雜的問題。北約卓越網絡合作防衛中心釋出的《塔林手冊2.0:適用於網路行動的國際法》(下稱《塔林2.0版》)將關注範圍擴充套件至和平時期,涵蓋各國時常經歷的、低於使用武力或者武裝衝突閾值的常見性網路事件。其第6條規定,國家必須履行應有注意義務,不允許將其領土或其政府控制下的領土或網路基礎設施用於影響其他國家的權利和對其他國家產生嚴重不利後果的網路行動。但是,手冊缺乏對“應有注意”和“嚴重的不利後果”的明確解釋,因而產生了“容易被利用的國際法的關鍵灰色地帶”。鑑於此,筆者就國際網路空間法應有注意義務問題進行討論。
一、國際法中應有注意義務
在國際法中,行為義務遠比結果義務更為普遍,即國際法往往主要側重於國家的行為,而不是這種行為的結果。應有注意義務是國際法對問責制採取一般做法的背景下的一種行為標準,它提供了一種可據以評估過失的謹慎標準。這是合理性、合理注意的標準,力求考慮到不法行為的後果以及在多大程度上委託實施有關行為或不防止不法行為發生的國家或國際組織可以避免這種後果。應有注意的行為標準使各國在履行其國際義務時能保持高度的自主性和靈活性。
(一)應有注意義務在國際法中的意義
應有注意義務成為國際法許多領域的核心,其主要原因在於:各國或國際組織在履行其國際法律責任時所期望的行為標準不統一、範圍廣泛,對其他行為者有潛在的傷害。“應有注意”的使用使國際法律制度能夠適應國際社會中各國的特殊需要,類似於歐洲人權判例中發展的“自由裁量邊際”理論,即賦予締約國在條約範圍內有自由裁量的許可權,以解決條約文義有不確定概念或締約國無共識之領域的問題。
首先,應有注意義務一定程度上平衡了各國的履約能力。由於各國經濟和社會發展水平上各不相同,在履行國際義務的能力方面存在著明顯的差距,當各國無法達成精確的“權利義務”共識的時候,應有注意義務採取一種開放的方式,避免義務的完全對等,為更廣泛的國際社會目標確立提供了靈活性,以確保經濟能力有限的國家能夠參加國際法律制度,而不會承擔不合理的規範要求的負擔。
其次,應有注意義務在規範的履行上傾向於採取更靈活的做法,以鼓勵各國更廣泛地參與條約和習慣制度。譬如在國際環境法領域,“應有注意”將實體規則(是否造成跨界環境損害)的爭議轉移到知情決策的程式問題上,即考察一國是否已採取合理和適當的步驟來避免或減輕對其他國家的損害。由此,應有注意義務淡化國家義務的嚴格程度,此一不那麼嚴格地關注義務的等同性,可以鼓勵國家更廣泛地參與國際制度。
再次,應有注意義務有利於國際社會達成共識,為達成條約或習慣規範奠定基礎。“應有注意”的內容和標準是靈活的,將隨著時間的推移而具體和明確化。應有注意義務促進了更多國家參與進一項規範形成的程序。當其標準逐步嚴密和成熟,“應有注意”就成為一種要求更高的法律問責制度。這方面的典型例子是國際環境法中“對可能造成跨界影響的專案進行環境影響評估的義務”。
最後,應有注意義務很好地詮釋了“尊重國家主權平等和不干涉內政”的國際法基本原則。主權原則是當代國際法最基本和最重要的原則,它禁止國家干涉他國國內事務。國際法委員會在關於國家責任和國際責任的工作過程中,國家主權原則的“原始”和“無限”適用被視為國家從事任何活動的絕對權利,受到強烈的批評和明確的限制。應有注意義務為一國行使主權規定了限度,即一國應採取哪些措施防止私人實體在其領土內進行惡意活動,從而保護其他國家的合法利益,其實質也是尊重他國主權。一國若只採取明顯低於實際國家能力的行動或拒絕採取行動,將因“未盡注意義務”承擔國際責任。
(二)“應有注意”是國際法初級規範中的義務
國際社會從20世紀二三十年代開始致力於編纂一部有關國家責任的國際法典,直至2001年國際法委員會(ILC)第53屆會議上,一份比較完整的《國家對國際不法行為的責任條款草案》(以下簡稱《責任條款草案》)才得以透過。該《責任條款草案》反映了國家責任方面的國際習慣法,因而得到廣泛的認可。ILC關於國家責任專題的工作,最初側重於國家對外國人所受傷害的責任,即將對外國人造成的各種人身傷害分類,並確保承擔賠償的義務。其中,ILC在某些條款草案中列入了關於外國人待遇的實質性規則,例如國家的“保護義務”以及有關征用和國有化的規則。由於重視外國人所受傷害的國家責任和外國人保護的初級規範,ILC在這一專題的早期工作中多次提到各國應履行應有注意義務以保護外國人。
與此相反,2001年《責任條款草案》側重於國家責任的次級規範,並不試圖界定國家初級義務的內容。因此,國家的行為是否存在“某種程度的過失、罪責、疏忽或缺乏應有的注意……由於主要涉及條約規定或產生主要義務的其他規則的目的和宗旨,情況各不相同”。不履行應有的注意義務可能並不構成國家責任,除非初級規範包含此種義務。因此,一國是否有義務取得某種結果,或是否有義務採取某種行為,例如有義務進行應有注意,這一問題僅由初級規範決定,對國家責任的規則幾乎沒有影響。也就是將應有注意原則作為初級規範的一部分,而不是國家責任的次級規範。
(三)“應有注意”已成為國際法各領域的行為標準
旨在“促進研究、澄清和發展國際法”的國際法學會(ILA)成立了以DuncanFrench為主席、TimStephens為報告人的研究小組對“國際法中的應有注意”進行研究,研究小組分別於2014年和2016年向學會兩年一次的大會提交了兩份報告。與學會的其他專題報告一樣,這兩份報告不僅較全面地梳理了“應有注意”在國際法各領域中的運用情況,其觀點和意見也將對該義務在國際法中的發展產生深刻的影響。
研究小組報告詳細審查了國際投資法、國際人道主義法、國際人權法、跨國刑法、國際環境法和國際海洋法等領域如何利用應有的注意,發現無論是在適用範圍方面還是在內容方面,都存在重大差異,但其核心基礎離不開“科孚海峽”案所闡明的原則,即“每個國家都有義務不允許故意將其領土用於違反其他國家權利的行為”——該原則發展了很長一段時間,現在顯然是習慣國際法的一部分,反映了國際法中包括國家主權、平等、領土完整和不干涉的基石概念。報告認為,“應有注意”原則在國際法中的共同標準是:其一,主權國家有義務確保;其二,在其管轄範圍內(包括行使管轄權或有效控制的所有空間);其三,其他國家的權利和利益(包括保護公民和公司的人員的權利和利益)沒有被侵犯。“應有注意”原則的共同標準和其在國際法各領域的意涵間的關係類似於國內法體系中的“一般法與特別法”之間的關係,它們之間是沒有衝突的。
二、《塔林2.0》與國際網路空間法中的應有注意義務
(一)網路不法行為的國家責任歸因
誠如一些國內外學者所言,應有注意義”引入網路空間法是為了緩解國家責任歸因的困境。ILC條款中所反映的普遍接受的國家責任必須符合(:1)行為違反國際義務;(2)根據國際法,行為歸因於國家。為了確定國家責任,一項行為不僅必須是有害的,而且還必須相當於違反了侵害國的國際法律義務;該違反行為可以是作為的性質,也可以是不作為的性質。此外,有害的網路活動來源於一國境內這一事實並不一定意味著該國負有責任。為使國家承擔責任,該行為必須歸因於國家,即:或作為“其政府機關”的行為;或作為在這些機關的指揮、煽動或控制下采取行動的其他人,即“國家的代理人”的行為。原則上,私人行為體的行為不能歸因於國家,除非該行為受國家的指揮或控制。也就是,國家法律授權該實體行使通常由國家機關行使的公共性質的職能,該實體的行為涉及有關的政府權力行使的情況下,行為歸因於國家。一個例子可能是一傢俬營公司由一國僱用,擁有適當的權力管理國家網路。確定將非國家行為者的行動歸於國家所必需的控制是後者行使“有效控制”。因此,如果一個私人駭客團體根據國家機構的指示對另一國進行惡意的網路活動,或者如果國家機構對這些行動實行有效控制,該行為將歸因於國家。
然而,由於網路不法行為因發生在虛擬網路空間,通常具有高度的隱秘性,其發起者的身份確認十分困難。因為網路不法行為的隱秘性和技術歸因的困難,很多時候難以查證行為是隸屬於一國國家機關還是與一國政府無關的私人。也就是,在“駭客”絕大多數為私人行為體的網路不法行為中,受害國將無法援引“國家責任”提起訴訟進行救濟或採取反措施進行自力救濟。
(二)《塔林2.0》與應有注意義務
國際網路空間立法進展相當緩慢,其主要原因在於:如果各國透過對限制網路操作的現行法律的解釋來建立“規範防火牆”,該規範也將矛盾地限制自己在網路空間的行動自由。或者,任何保護國家相對於網路活動享有自由裁量權的解釋都必然會使其網路系統處於危險之中。〔11〕關於“應有注意”,這種兩難處境尤其明顯。儘管各國可能會因為擔心這一原則可能帶來的負擔而抵制將準則適用於網路活動,但它們同樣希望確保其他國家採取一切可行步驟,制止從本國領土發起有害網路活動。在《塔林2.0》討論過程中,存在是否採納“應有注意”原則的爭論,《塔林2.0》的結論是,應有注意義務適用於網路環境。手冊第2章載有兩條規則和重要的評註,以支援這一主張。手冊第6條規定:“國家必須履行應有注意義務,不允許將其領土或其政府控制下的領土或網路基礎設施用於影響其他國家的權利和對其他國家產生嚴重不利後果的網路行動。”第6條的評註澄清,為履行應有的注意義務,一國必須知曉,包括推定知曉;損害必須上升到嚴重不利後果的程度。第7條接著指出,“應有注意的原則要求一國採取一切可行的措施,制止影響其他國家的權利並對其造成嚴重不利後果的網路行動”。第7條規則的評註強調,國家只需採取可行措施,試圖防止損害,而且沒有義務監測網路基礎設施,以遵守應有的注意義務。
EricTalbotJensen和SeanWatts透過舉例,說明了該原則彌合了網路不法行為、國家責任和受害國救濟間的差距:A國受到B國的網路煽動,在C國領土上從網路基礎設施發起或透過網路基礎設施發起暴力。假設暴力足以強制影響A國的政治事件。進一步假設A國無法準確確定誰應對網路煽動負責。A國只能識別出網路煽動來自C國的基礎設施。根據國家責任法,雖然A國遭受了一項國際不法行為,但A國不能對B國或C國採取反措施,因為它不能將這些行為歸咎於煽動。然而,如果承認網路應有注意的義務,作為領土國,C國可能應對其未能履行制止來自其領土的傷害的義務負責。如果A國及早通知C國損害情況,C國意識到其網路基礎設施正在被用來傷害A國,而不終止網路煽動,就違反了應有的注意義務。C國違反應有注意的行為構成一項獨立的國際不法行為,A國可在遵守前面提到的限制的情況下,對C國採取反措施。從這一意義上說,應有的注意義務減輕了因網路空間中普遍存在的歸因問題而造成受害國救濟無門的情況。
(三)網路空間應有注意義務的評價
一方面,網路空間中適用應有注意原則是國際法對新興技術的重要應用,緩解了網路不法行為的歸因困境。同時,相關的國際實踐也將豐富該原則的意涵。如前所述,應有注意原則來源於主權原則,並已經廣泛地運用於國際法各領域,但正如海底爭端分庭在其2011年的諮詢意見中所指出的那樣,“應有注意”可能不易用“確切術語”來描述,因為它是“可變的”。它可能會隨著時間的推移而改變,而且會涉及活動中的風險。ILC關於《防止跨界損害條款草案》的評註進一步解釋說“,應有注意原則表明,一國應作出合理努力,使其能夠預見與預期程式有關的事實或法律部分,並採取適當措施及時地解決它們”。作為極有可能成為一部網路空間的“示範法”或“影子立法”,起到引領國家實踐和未來實然法發展方向的作用的規範檔案,《塔林2.0》對應有注意原則的明確規定無疑更加容易在往後的國際實踐中澄清網路空間法中該原則的應有之義。
另一方面,由於《塔林2.0》本身就是在相關國家實踐極少的情況下出臺的“應然法”,不僅存在大量規定不明確,從而產生網路空間國際法的重點灰色地帶,“應有注意”與“主權、干涉、國家責任歸因、使用武力和自衛、國際人權法中的攻擊”一道,成為日後需加以澄清的關鍵法律問題。
三、網路空間應有注意義務的行為標準
“應有注意”對各國來說,是一項積極的行為義務,但往往在事後被評估,以確定其被遵守的情況和責任。因此,有必要事先確定一些要素,以便各國能夠清楚地確定自身行為是否符合應有注意義務。《塔林2.0》出臺之後,有學者透過現有網路活動經驗並借鑑其他國際法領域的判例,對“知曉和推定知曉”和“嚴重不利後果”在觸發網路應有注意中的含義進行界定,這對構建網路空間“應有注意”框架的工作和減少各國利用灰色地帶造成不穩定的機會有一定幫助。但由於網路應有注意的相關國際實踐闕如,且網路科技發展勢頭迅猛,同時更重要的是作為習慣法規則的應有注意義務是一個可變的概念,可能隨著時間的推移而改變,因此,筆者認為確定網路空間應有注意義務的行為標準更為重要,而將具體的觸發應有注意義務的條款(如《塔林2.0》第6條和第7條)留待往後的立法和司法實踐來闡釋和發展。
筆者認為,“合理性”是判定一國所採取的上述措施達到應有注意的行為標準,也就是說,應有注意義務可以被描述為“國家採取了其被合理期待的各種措施”。“合理性”意味著:其一,“合理”一詞作為應有注意義務標準本身,難以抽象地確定,要參照一國的期望對所採取的措施進行評估。而“好政府”的做法(即良善治理)通常被認為是盡到了應有注意義務,這點在國際法案例和學術論文中得到證實。其二,“合理性”讓國家在選擇措施方面有很大的酌處權。當然酌處權並非毫無限制,因為為避免損害,某些特定的措施是必不可少的,同時,相關的實體規範本身會明確規定某些具體的措施,譬如一些防止和制止某些行為而立法(包括國際條約和國內法)的具體義務。其三“,合理性”還要求必須考慮到一國經濟、社會發展水平,由此來評估所採取的措施是否合理。以上三個衡量標準缺一不可,而其中“好政府”做法可以從國際社會目前就網路安全方面的努力中得以窺見。
(一)各國應採取措施保障應有注意義務在本國內得以履行
首先,從宏觀上制定網路安全國家戰略和法律,以實現和維護高水平的網路與資訊系統安全。與國際法其他領域的應有注意義務一樣,各國必須採取“合理的立法、行政或任何其他合理措施”,以確保網路安全。事實上,國際電信組織和歐盟早在本世紀初就先後召開網路安全會議並制訂規則,2010年後網路安全問題已經成為全球範圍國際政治和國際法領域關注熱點,特別是近兩年,各國紛紛開始出臺網路安全方面的戰略和法律。美國、歐盟、英國、澳大利亞和中國等都結合本國、本地區治理現狀,推動制定或修訂網路安全戰略,制定或完善基礎性網路安全綜合立法、關鍵資訊基礎設施保護、反恐與情報、內容與平臺治理、網路監控與執法、密碼管理、個人資訊保護以及犯罪和刑罰等涉及網路空間的立法。這些國家和地區的立法基本確立了網路安全的法治框架,其中包括履行網路應有注意義務的最佳實踐。
其次,查明潛在的威脅並減輕其風險,將應有注意義務直接轉化為國家法律和程式。關鍵資訊基礎設施安全被認為是網路安全中最核心的部分,因此各國著重提升關鍵資訊基礎設施和政府資訊系統等重點領域的安全防範能力,積極構建網路監測預警、網路安全威脅情報資訊共享、網路安全評估檢測、供應鏈安全管控、網路安全事件應急恢復等全方位的國家網路安全保障體系。履行應有注意義務,需要確保易受攻擊的國家關鍵基礎設施的安全,即制定《網路基礎設施安全保護法》,將特定的安全義務強加給私營公司並在其內部安全政策範圍內執行和實現,使後者成為保障國家和國際網路安全的重要組成部分。
第三,各國應採取一切合理措施,確保國家法律規定的制裁措施“必須有效、相稱和具有勸阻作用”。由於制定和實施《國家網路安全法》屬於各國的主權範疇,因此,國家並不存在“創設相關法律上的條件,使之能夠遵守應有注意義務或至少消除這方面的法律障礙”的國際法上義務。儘管目前許多國家都這麼做了,並且國際條約也要求締約國採取立法措施,以保證其能處理構成犯罪的網路行動,但應有注意義務並不能要求國家起訴那些從事網路行動的人。網路安全領域的應有注意義務之“合理性”的行為標準,即採取“一切合理措施”,包括各國應羅列潛在產生威脅的服務;該服務經營者不僅需要履行面臨制裁之痛苦的特定安全義務,同時也需要真誠地參與國際合作和資訊交流。
(二)各國有義務分享網路潛在風險的資訊
只有掌握網路潛在風險資訊,相關國家才可以迅速參與應對網路攻擊的多邊協商和提供適當的相互支援、確定和適用雙方都能接受的措施,對已經存在的威脅作出反應,消除或減輕損害。這些資訊包括:可能發動網路攻擊的行為體及其方式;已經發生或正在發生網路威脅活動;檢測和響應這些威脅活動的時機和方式等。
目前,一些國家和地區已經建立了“網路威脅情報平臺”,監測網路潛在風險,支援日常事件響應、網路防禦和威脅分析,實現資訊共享。譬如美國,於2015年成立“資訊共享和分析組織”(ISAO)使各利益攸關方可基於彼此之間的某種密切關係(如地理上相近,處於同一行業或社群,或面臨共同的威脅)建立若干資訊共享小組,以提供更為正式的資訊共享和技術援助。此外,美國政府還建立了一些與各部、局相關聯的網路安全中心,以執行執行任務,加強資訊共享、維護對網路事件的態勢感知,並作為公私部門利益攸關方實體之間的溝通渠道。歐洲委員會建議,各國應毫不拖延地將對網路基礎設施造成重大跨界破壞和干擾的任何風險通知潛在受影響的各締約國。各國應及時向可能受影響的國家提供與應對跨界損害和對干擾網路基礎設施的有關的所有現有資訊。NIS指令還要求建立計算機安全事件響應團隊網路,以增強歐盟各成員國在具體網路安全事件處置和網路安全風險資訊交流等操作層面的合作。
值得一提的是,“首輪中美執法及網路安全對話”(下稱“對話”)對資訊分享進行磋商,體現了國際社會對資訊分享的要求和趨勢。“對話”所涉及的網路資訊分享包括:(1)及時分享網路犯罪相關線索和資訊,及時對刑事司法協助請求作出迴應,包括網路詐騙(含電子郵件詐騙)、駭客犯罪、利用網路實施暴力恐怖活動、網路傳播兒童淫穢資訊等。(2)保持和加強網路安全資訊分享,並考慮今後在關鍵基礎設施網路安全保護方面開展合作。(3)雙方同意保留並用好已建立的熱線機制,根據實際需要,就所涉及的緊急網路犯罪和與重大網路安全事件有關的網路保護事項,及時在領導層或工作層進行溝通。
(三)國際社會共同努力確定履行應有注意原則的有效措施
鑑於對所有可能的網路威脅採取全面和有效的防禦措施存在困難,主張在網路環境中存在預防義務是不合理的。因而,應有注意義務並不涵蓋僅僅只是可能發生之損害行為的情況,即國家並非必須採取合理措施阻止自其領土上發動的所有可能發生損害的網路攻擊。根據《塔林2.0》第7條,國家在下列情況下采取了相應措施則被認為履行了應有注意義務:(1)網路行動是影響他國權利並對他國產生嚴重不利後果的;(2)採取了相關情形下可行的一切措施。“可行的”措施不僅指主權範圍內所有可行(即可以合理採取的)、一個理性行事的國家在相同或類似情況下將會採取的措施(即“盡最大努力”),同時,判定特定措施是否可行取決於具體情境。
如前所述,應有注意義務的靈活性有利於國家社會達成共識,並在一定程度上平衡不同國家的履約能力,但如同所有的法律制度一樣,追求確定性也是國際網路法的特徵。應有注意義務的內涵將在今後的司法過程中逐漸得以明確,並在穩定與變動、確定與靈活之間得到發展。隨著法律協調的進展,將有越來越多的機會制定網路安全準則,包括關於應有注意問題的準則。一些國家政府,甚至微軟等一些公司,已經公佈了準則草案清單,供利益相關者考慮。因此,國際社會應及時歸納和反映司法活動和網路技術發展對應有注意義務的要求,並適時進行國際立法。正如歐洲委員會所建議,各國應進行合作“,制定和執行共同標準、規則和做法,維護和加強網路的穩定性、穩健性和復原力”。
2015年中美兩國也提出,“在國際社會內查明和促進適當的網路空間國家行為準則”,“探討推動制訂國際社會網路空間合適的國家行為準則”。網路安全問題聯合國政府專家組(GGE)報告直接提到,各國需要制定“各國負責任行為的準則、規則或原則,以促進資訊和通訊技術環境的開放、安全、穩定、可利用和和平”。
(四)各國應與其他利益相關方進行合作
正如所述,應有注意義務已成為國際法各領域的行為標準。由於國際網路空間法欠缺實際案例,並且在這一領域中國家極易援引國際習慣法已認可的“國家安全例外”原則,因此習慣法中所要求的“整齊劃一的國家實踐”遠沒有達到。但各國在網路安全治理中體現出來的公私部門、私營部門間的合作以及公眾參與的多元互動治理體系卻是一致的。這主要是因為,雖然政府掌有網路安全領域立法和執法的優勢,但是絕大多數網路基礎設施的設計、建立、維護、運營乃至服務的供應卻是由個人行為體或私營企業所掌控,在追逐共同網路安全的大目標下公共部門與私營部門、公共利益與私人利益之間也存在合作需求。
因為網路由不同的行為者管理,它們的合作對於網際網路的復原力和互通性至關重要。在網路空間治理中得到廣泛承認的多利益相關者原則要求各國政府、企業和民間社會在透過和執行所有與網際網路有關的政策和條例方面進行有效的合作,特別是那些涉及網路安全的政策和條例。各國與其他利益攸關方合作:工商界和民間社會,包括學術界,確定並執行一切必要措施,以防止、管理和應對對網際網路基礎設施的重大損害。關鍵基礎設施經營者,包括網路基礎設施和提供對資訊社會至關重要的線上服務的經營者,在法律上有義務建立風險管理機制和程式,確保與國家當局分享資訊。而國家主管當局或計算機響應小組也應向關鍵服務執行者告知其通報資訊的後續情況。
但必須指出,這一義務應在私營部門如網路服務和內容供應商“不參與日常技術和業務事項”的範圍內執行。也就是,在不參與日常技術和業務事項的範圍內,各國應相互合作,並與所有相關利益攸關方合作,採取一切必要措施,預防、管理和應對對網際網路基礎設施的重大跨界破壞和干擾,或在任何情況下,將該等事件所產生的風險及後果減至最低。
(五)共同而有區別的應有注意義務
各國有義務不允許其領土或其政府控制的領土或網路基礎設施被用於影響其他國家的權利併產生嚴重的不利後果的網路行動。但就評估某一特定案件所應達到的應有注意程度而言,國家的經濟和技術發展水平應成為考量的重要因素。因此,各國應酌情並在適當考慮本國能力的情況下,善意地向其他受影響國家提供援助,以減輕已經產生的有害網路影響。
在現有的國際網路安全協議和技術標準下,網路技術落後的國家存在眾多的遭受遠端攻擊和資料竊取的安全漏洞,同時也極易被個人或駭客組織利用發起對他國的網路攻擊。網路技術先發國家已經憑藉諸多技術專利擁有了國際網路安全標準上的創制權,又因網路技術的歷史沉澱和強迭代性,它們一直在不斷開發新技術、申請專利,而對於網路技術後發國家而言,能否掌握網路系統和資訊傳輸協議中的最先進技術標準成為其能否履行應有注意義務的重要前提。相比發展中國家,發達國家往往更有能力制止源於其領土的有害網路行動。判斷一國是否採取了可行措施以使其行為符合應有注意標準,取決於該國的技術能力、其調配的智力和財政資源、國家採取措施的制度性能力、供其調配的智力的受控程度。
結 語
國際網路空間法中的應有注意義務包括了旨在確保國際和平與安全的具體義務。正如國際法的一般規定,國家有義務避免因其不作為,而在其管轄範圍內、由其控制的網路行為造成重大的跨界損害。這一義務轉化為主權國家的法律和程式,以便查明潛在的威脅並減輕其風險。履行這一義務各國需要確保國家關鍵基礎設施的安全——這可以透過將特定的安全義務強加給私營公司並在其內部安全政策範圍內執行來實現,透過各國政府、企業和民間社會的有效合作,從而保障國家和國際網路安全。承擔這一義務的前提是對“領土國知情”——“知道或應當知道其被用於影響和對他國措施嚴重不利後果的網路行動”達成國際共識;而知情與否由其掌握的技術水平決定,是其經濟和技術能力的體現。為了達成國際共識,發達國家有義務就發展中國家所採取的額外網路安全措施進行必要和可能的財政資助。