另一方面,如果数据不是目标,平民数据将完全不受保护,从而为网络攻击打开方便之门,例如银行数据、税务记录和社会服务数据。如此大开方便之门就是低估上述平衡中的人道主义考虑。
法国采取了前一种立场。它认为,鉴于目前社会对数字信息的依赖,数据应根据区分原则受到保护。所引用的例子包括民事(政府)数据、银行数据和医疗数据,尽管后者无论如何都会受到保护。重要的是,立场文件重点关注所谓的“内容数据”,这是Heather Harrison-Dinniss倡导的一种方法,大概是让针对网络基础设施功能所依赖的数据(“程序数据”)的网络操作通过考虑对基础设施本身的影响来处理,如上所述。
观察法国的做法在与其他国家开展的“联合”行动中如何发挥作用将会很有趣,这些国家要么希望针对不符合军事目标的内容数据,要么只是将数据视为不属于“物体”一词的本义,而“物体”往往是指有形的东西。在我看来,这两种方法都是对法律的合理解释——而且在军事必要性与国际人道法人道主义考虑之间的平衡方面,这两种方法都产生了不可接受的后果。
或许,解决“攻击”和“数据作为客体”难题的更好方法是采用两项新政策,这些政策可能 墨西哥 WhatsApp 号码 随着时间的推移逐渐发展成为法律,正如我最近在其他地方所建议的那样。第一项政策将“通过承诺不对民用基础设施或干扰民用基础设施的数据进行网络行动,为某些‘基本民用职能或服务’提供特殊保护。”对于该政策未涉及的情况,各国将承诺“在对平民或平民群体造成的预期具体负面影响相对于预期通过行动获得的与冲突相关的具体利益而言过大时,不进行国际人道法规则不适用的网络行动。”
法国立场文件还明确质疑了《塔林手册 2.0 IGE》关于疑点问题的结论。普遍认为,如果对个人(例如,国际武装冲突中的战斗人员或平民)的身份存在疑问,则应将该人视为平民。然而,大多数网络行动将以网络基础设施为目标(或通过对其产生影响,以它们所依赖的物体为目标)。 《第一附加议定书》第 52(3) 条规定,如果对通常用于民用目的的物体是否属于国际人道法下的军事目标存在疑问,则应将其视为民用物体。法国对网络攻击的立场正是如此。
相比之下,正如法国立场文件中所强调的,《塔林手册 2.0》的相应规则规定,属于这一类别的网络基础设施只能“经过深思熟虑”后才能受到攻击。法国之所以这样做,是因为并非所有国家(尤其是美国)都同意第 52(3) 条反映了习惯法。因此,一些 IGE 成员不愿制定旨在约束《第一附加议定书》非缔约方的《塔林手册 2.0》规则。
然而,立场文件再次曲解了《塔林手册 2.0》规则的实质性意义。正如该规则的附带评论中指出的那样,大多数专家(包括我)认为,AP I 规则重申了习惯法,因此完全同意法国的立场。规则文本没有达到这一程度的唯一原因是无法就此事达成一致意见。因此,事实上,《塔林手册 2.0》文本是对法国立场的有力支持。