欧盟首次就国际法在网络空间的适用问题发布官方立场

2024年11月18日，欧盟理事会批准了欧盟及其成员国关于国际法适用于网络空间的共识的宣言。该宣言表明，国际法在这一数字领域仍然适用，并重申各国在网络空间开展活动时必须遵守某些规则和义务。

该宣言承认，包括勒索软件在内的网络恶意行为的规模、严重程度、复杂性和影响都在增加，对欧洲社会、经济和生活方式的正常运转构成了重大挑战和威胁。然而，网络空间并不是一个无法无天的领域。

尊重和遵守联合国网络空间负责任国家行为框架对于维护国际和平、安全和稳定仍然至关重要。因此，欧盟及其成员国重申全力致力于执行联合国网络空间负责任国家行为框架，该框架经联合国大会协商一致通过并多次重申，其中确认国际法，特别是《联合国宪章》、国际人权法和国际人道主义法，完全适用于网络空间。

欧盟及其成员国将继续与国际伙伴合作，建立一个单一、永久、包容、定期和以行动为导向的联合国机制，以实施和推进网络空间负责任的国家行为：《行动纲领》。

通过这一宣言，欧盟及其成员国表明，就适用于网络空间的一系列国际法基本原则和规则达成共识是可能的。更好地了解国际法如何适用于网络空间有助于增强全球网络弹性，并提高各国在网络空间行为的透明度、可预测性和可问责性。在这方面，欧盟及其成员国继续通过培训和能力建设支持第三国实施联合国网络空间负责任国家行为框架，包括如何制定国际法在网络空间应用的国家、地区或国际立场。

这是欧盟及其成员国首次就这一特定主题发表宣言。该宣言以国际法应用为基础，遵循了联合国大会一再认可的网络空间负责任国家行为框架。该宣言与联合国层面的努力有关，特别是根据2021年联合国大会第A/RES/75/240号决议设立的2021-2025年关于信息和通信技术安全和使用的“联合国不限成员名额工作组（OEWG）”。

2024年4月，欧洲对外行动署向网络问题横向工作组（HWPCI）提交了一份关于将国际法应用于网络空间的非正式文件。在与国际公法工作组（COJUR）的密切合作下，HWPCI于2024年11月4日就宣言文本达成一致。常驻代表委员会（COREPER）于 2024 年 11 月 13 日确认了该协议。

国家和非国家行为者在网络空间的恶意行为在规模、严重性、复杂性和影响上都在不断增加。这对我们的社会、经济和生活方式的运作构成了重大挑战和威胁。它还影响关键基础设施，阻碍各国充分掌握数字化的经济、社会和可持续效益以及缩小数字鸿沟的努力。此外，恶意行为者勒索软件攻击的频率、规模和严重性不断增加，可能会对国际和平与安全产生影响。随着新兴技术大大增加了恶意网络活动的复杂性，信息和通信技术（ICT）在各种冲突中发挥着越来越重要的作用，尊重和遵守联合国负责任的国家网络行为框架对于维护国际和平、安全与稳定仍然至关重要。

欧盟及其成员国重申全力支持联合国大会一致通过的《联合国网络空间负责任国家行为框架》，并强调全面执行该框架的重要性。除其他外，该框架确认国际法完全适用于网络空间，特别是《联合国宪章》、国际人权法和国际人道主义法。我们强调，这一以国际法应用为基础的框架应继续成为国际社会努力的核心。

我们将继续与国际伙伴合作，建立一个单一、永久、包容、定期和以行动为导向的联合国机制，以实施和推进负责任的国家网络行为。我们支持网络行动纲领倡议，这将进一步加强全球对联合国负责任国家网络行为框架的共识，建设全球能力，并加强该领域的国际和多利益攸关方合作。

全球更好地理解联合国网络空间负责任国家行为框架的实施情况，特别是国际法如何适用于网络空间，有助于增强全球网络弹性，提高各国网络行为的透明度、可预测性和问责制。在这方面，欧盟及其成员国继续通过培训和能力建设支持第三国实施联合国网络空间负责任国家行为框架，包括如何就国际法在网络空间的应用制定国家立场。

我们承认，越来越多的国家已经就国际法在网络空间的应用制定并提出了其国家和区域立场。为了支持进一步达成共识，欧盟及其成员国今天在附件中提出了对国际法在网络空间应用的非详尽法律要素的共同理解。

基于这一共识，我们重申，包括国际人权法和国际人道主义法在内的国际法适用于数字时代。我们表明，有可能就适用于网络空间的一系列国际法基本原则和规则达成谅解，包括国家主权、不干涉原则、尽职调查、禁止使用武力，以及遵守国际人道主义法、国际人权法、国家责任法和合法的国家反应规则。我们强调，承认国际人道主义法在网络空间的适用不会导致或鼓励网络空间军事化，也不会使网络战合法化。

今天，我们表达了对非详尽法律要素的共同理解，这些要素是对欧盟成员国当前和未来国家立场的补充，并且不影响国际法在网络空间应用方面的任何未来发展。展望未来，我们将继续在国家、地区和国际层面进一步发展、扩展、更新和分享我们对国际法在网络空间应用的理解，并鼓励所有联合国成员国也这样做。

（一）国家主权

国家主权是国际法的核心原则。它确保各国可以选择和发展自己的政治和社会制度并推行外交政策。国家主权衍生出某些规则和原则，如领土或个人管辖权、豁免权和不干涉。各国有权根据国际法规定的义务，对其领土内的人员、财产和活动行使领土管辖权。

各国对其境内的信息和通信技术（ICT）基础设施以及在其境内从事网络活动的人员行使属地管辖权。违反尊重国家主权的义务构成国际不法行为，即使这种违反行为不构成禁止的干预或禁止使用武力。

当一个国家的网络行动侵犯了另一个国家的领土完整，或者导致干涉或篡夺另一个国家的政府固有职能时，可能会违反尊重主权的义务。

（二）不干预原则

不干涉原则是习惯国际法中既定的规则，是所有国家主权和主权平等的必然结果。它禁止一国直接或间接干涉另一国的事务。根据国际法院在尼加拉瓜案中的陈述，如果一国的活动以胁迫方式干涉了各国可以自由决定的事务，则该活动属于禁止干涉。胁迫可能意味着迫使另一国非自愿地采取或放弃某种行动。

因此，在未经另一国同意的情况下，在其保留领域内对其领土或管辖范围内的信息和通信系统、云服务和网络进行强制性干扰，如果该行为由一国实施，则可构成国际法禁止的干预（见下文第二节）。

（三）尽职调查

尽职调查是适用于网络环境的国际法原则。在科孚海峡判决中，国际法院裁定“每个国家都有义务不允许其领土被故意用于侵犯其他国家权利的行为”。

尽职调查是一项行为义务，而非结果义务。由于各国对上文第一节中提到的ICT基础设施和个人拥有管辖权，各国有义务在知晓或理应知晓此类活动后，努力确保这些ICT基础设施不被非国家行为者或国家行为者用于侵犯其他国家权利的行为。各国有义务在特定情况下采取一切适当、合理、可行的措施，打击侵犯他国根据国际法享有的权利的网络行动。同样的义务也适用于其有效控制的领土或ICT基础设施内的网络活动。

如果一国未对其境内或使用其境内信息通信技术基础设施的网络活动采取尽职调查，则可能构成国际不法行为。同时，尽职调查义务并不要求对一国境内或有效控制范围内的所有网络活动和信息通信技术基础设施进行预防性监控。

（四）禁止使用武力

根据《联合国宪章》第2条第4款和习惯国际法，禁止使用或威胁使用武力侵犯任何国家的领土完整或政治独立，或以任何其他不符合《联合国宪章》宗旨的方式使用武力。联合国大会第3314（1974）号决议所定义的侵略行为属于这一禁止范围。

现代社会已严重依赖信息通信技术，而网络行动可以破坏信息通信技术，阻止或拒绝其使用，或改变其运作方式，而不会造成任何物理损害。网络行动可能会产生深远的不利影响，或严重扰乱日常生活。根据具体情况，几次网络行动的综合影响加起来可能与动能武力相当。只要网络行动的规模和影响与传统动能武力相当，就构成《联合国宪章》第4条第4款所指的使用武力，除非有明确理由，否则是被禁止的。

根据《联合国宪章》第51条行使对武装攻击的自卫权是禁止使用武力的例外（见第三节（三）1部分）。此外，根据《联合国宪章》第七章，联合国安全理事会可授权使用武力，以维护或恢复国际和平与安全。在将在其领土上使用武力的国家同意的范围内使用武力并不违反禁止使用武力的规定。此外，使用武力并不总是构成武装攻击。

（五）遵守国际人道主义法

国际人道主义法（IHL）适用于武装冲突背景下开展的网络行动，无论其性质是国际性还是非国际性。网络活动可能构成国际人道主义法意义上的攻击，即针对对手的暴力行为，无论是进攻还是防御。国际人道主义法规则，包括人道原则、军事危急情况、区分原则、比例原则以及采取一切可行预防措施的义务，这些规则规范着敌对行为，并且在武装冲突背景下使用网络作战手段和方法时具有根本重要性。

在这些同等重要的原则中，区分原则要求冲突各方仅将军事攻击针对军事目标和战斗人员。军事目标仅限于那些因其性质、位置、目的或用途对军事行动作出有效贡献，并且在当时情况下将其部分或全部摧毁、夺取或摧毁能带来明确军事优势的物体。在网络环境中，可能需要特别考虑，因为ICT基础设施通常同时用于民用和军事用途。如果ICT系统、网络或基础设施不构成军事目标，则享有作为民用物体的保护。根据日内瓦公约第一附加议定书第五51条规定的条件，禁止无差别攻击。

区分原则适用于无论网络攻击是出于进攻还是防御目的。平民必须受到保护，以免遭受攻击，除非他们直接参与敌对行动，包括使用网络手段，民用物体也必须受到保护。

（六）遵守国际人权法

各国必须在线上和线下履行国际人权法规定的义务。各国负有不采取侵犯人权行为的消极义务，以及积极保护其管辖范围内的人员免受此类侵犯的义务。在网络环境下，人权可能特别容易受到威胁，包括意见和言论自由、隐私权、寻求、接受和传播信息的自由、和平集会和结社自由、禁止歧视和儿童权利。

法律归因是国际不法行为的构成要素之一，包括将某一作为或不作为归于一国。这是援引国家责任的先决条件。根据国际法委员会《国家对国际不法行为的责任条款》相关章节所反映的习惯国际法归因规则，国家应对其机构的行为负责。国家通常不对无权行使政府权力的非国家行为者的行为承担法律责任。但是，根据《国家对国际不法行为的责任条款》第8条，在非国家行为者根据一国的指示、指挥或控制行事的情况下，该行为可归于该国。如果一国承认并将非国家行为者的行为视为自己的行为，则根据《国家对国际不法行为的责任条款》第11条的规定，该行为也可在法律上归于国家。受害国有权决定援引另一国的国际责任，并为此将非国家行为者的行为归咎于该国。每个国家都有权决定是否对归因评估保密或公开。然而，根据国际法，将任何行为归咎于一国并不需要公布归因评估。

（一）和平解决争端

正如《联合国宪章》第2条第3款和第33条第1款所规定，任何争端的当事方，特别是当该争端的继续可能危及国际和平与安全的维持时，应寻求以和平方式解决。和平方式包括外交手段、谈判、调停、和解、仲裁、司法解决或各方自行选择的任何其他和平解决争端方式。

（二）反报（Retorsion）

国家可以通过采取反报措施来应对另一国的不法网络行动。这些行为被视为不友好行为，但并不违反对另一国的国际义务。反报措施的例子包括断绝或限制外交关系或其他限制措施，如减少经济或金融关系，但这些措施并不违反国际法。

（三）已排除不法性的行为

各国还可能对另一国的网络行动作出反应，采取违背其国际义务的行动，但由于特定情况，根据国际法，其不法性已被排除。这些情况反映在《国家对国际不法行为的责任条款》第20至25条中，包括目标国的同意（《国家对国际不法行为的责任条款》第20条）、自卫（《国家对国际不法行为的责任条款》第21条）、反措施（《国家对国际不法行为的责任条款》第22条）、不可抗力（《国家对国际不法行为的责任条款》第23 条）、危难（《国家对国际不法行为的责任条款》第24条）和危急情况（《国家对国际不法行为的责任条款》25 条）。

1、自卫

遭受构成武装攻击的网络行动的国家可根据《联合国宪章》第51条规定的行使该权利的要求，援引其固有的单独或集体自卫权利。网络行动要构成武装攻击，其规模和影响必须与常规动能攻击相当。财产（包括信息和通信技术基础设施）损坏或毁坏的程度或者人员伤亡（包括间接影响）是评估网络行动的规模和影响是否严重到可以定性为武装攻击的相关因素。为了构成单独或集体自卫的合法使用武力，使用武力自卫必须符合危急情况和相称性的要求。

当一国援引自卫权回应武装袭击时，它可以要求其他国家支持或代表它采取行动。因此，自卫权可以集体行使，但只能在受害国的具体要求下行使。所有相关的自卫规则和限制同样适用于集体自卫。在欧盟内部，根据《欧洲联盟条约》第 42（7）条，如果一个成员国在其领土上遭受武装侵略，其他成员国有义务根据《联合国宪章》第51条尽其所能向其提供援助和协助。这并不影响某些成员国的安全和防务政策的特殊性，也不影响北大西洋公约组织对那些以北大西洋公约为集体防务基础的成员国的承诺。

2、援引国家责任

根据《国际网络空间安全与责任法》第42条，受到另一国国际不法网络行动损害的国家可以援引该国的责任。根据《国际网络空间安全与责任法》第48条，如果违反的义务是对包括该国在内的一组国家承担的，并且是为了保护该组国家的集体利益而制定的；或者，如果违反的义务是对整个国际社会承担的，则受害国以外的任何国家都有权援引责任国的责任。

3、反措施

受害国可采取反措施，以促使受害国遵守其国际法义务。此类反措施，无论是否在网络领域，都是通常构成违反国际法义务的措施，但其不法性被排除，因为它们是对另一国先前违反行为的回应。反措施必须符合习惯国际法的相关规则。

实质上，反措施不得影响：（a）《联合国宪章》所规定的不得以武力相威胁或使用武力的义务；（b）保护基本人权的义务；（c）禁止报复（reprisal）的人道主义义务；（d）一般国际法强制性规范规定的其他义务。采取反措施的国家并不免除其履行以下义务：（a）根据其与责任国间适用的任何争端解决程序；（b）尊重外交或领事人员、馆舍、档案和文件的不可侵犯性。反措施必须是适度的和可逆转的，并且必须在原有违法行为结束时停止。

4、危急情况（Necessity）

如果这是该国保护其基本利益免遭严重迫切危险的唯一方法，并且不会严重损害其国际义务所针对的国家或整个国际社会的基本利益，则一国可以根据《国家对国际不法行为的责任条款》第25条援引危急情况，以排除不符合其国际义务的行为的不法性。在网络背景下，某一利益可能因网络行动实际或潜在针对的基础设施类型以及该基础设施与整个国家相关而被视为基本利益。但是，如果一国自身促成了危急情况，或者相关国际义务排除了援引危急情况的可能性，则该国不得援引危急情况。