干预、使用武力和国际人权。没有哪项禁令本身就禁止此类网络行动。相反,每项禁令都取决于其造成的后果。
主权。远程对一国领土实施的网络行动,如果可归咎于另一国,无论是因为该行动是由国家机关(《国家责任条款》第 4 条)如情报机构实施的,还是基于后者对非国家行为者的“指示”或“指挥或控制”(《反恐法》第 8 条)实施的,都可能从两个方面侵犯前者的主权。第一是领土。如果网络行动造成人员伤亡、疾病或用于医疗研发的设备损坏(包括某些功能的丧失),则造成这些后果所在国的主权受到侵犯。例如,如果勒索软件攻击推迟了疫苗的研发,而后果是原本不会患病或死亡的人患病或死亡,则该行动是非法的。就损害而言,目标医学研究机构是公共的还是私人的并不重要;主权保护一个国家领土上的所有财产。
尚未解决的问题是,网络行动何时会侵犯主权,尽管没有造成人 墨西哥 WhatsApp 号码 伤亡或损害。例如,如果一项行动扰乱了疫苗研发,但没有对设备造成必要的损害,也没有迹象表明它影响了生命或健康,那么主权是否受到侵犯?
很少有国家对此类案件中侵犯主权的门槛持不同立场。迄今为止最宽泛的解释是法国在 2018 年表达的。该国将在法国领土上造成影响的行为定性为侵犯其主权。举例来说,导致疫苗研究设备运行异常的网络操作符合条件,删除数据从而需要重新完成研究的某个方面也符合条件。
虽然并非普遍的立场,但普遍的观点是,间谍活动本身虽然根据国内法不合法,但并不违反国际法。各国经常谴责间谍活动,就像这里发生的那样,但这种谴责很少基于国际法。同样,临时性的网络行动以及仅仅造成不便或烦恼的网络行动通常被认为不侵犯主权。没有迹象表明各国正在根据 COVID-19 研发相关网络行动对主权禁令采取更为自由的解释。当然,如果疫苗间谍活动与一个国家卫生状况恶化之间存在联系,例如当担心数据可能在行动过程中被更改导致开发延迟时,必要的损害就会显现出来(请参阅此处的Duncan Hollis 的有趣帖子)。
鉴于此,侵犯主权的第二个依据就显得尤为重要——一国干涉另一国“固有的政府职能”。固有的政府职能是只有国家才能履行的职能,尽管这些职能可能外包给私人实体。虽然疫苗研发并不是政府的固有职能,因为私人实体经常参与其中,但全国性疫情的危机管理无疑是政府的固有职能。因此,如果一个国家的危机管理和应对计划包括疫苗研发,即使是由私人实体进行的,另一个国家发起的敌对网络行动干涉了疫苗研发的执行,就侵犯了主权。重要的是,与基于领土的侵犯不同,这与行动的后果无关;只需要干涉国家对疫情的管理。然而,如果没有干涉,就不会发生主权侵犯;因此,在大多数情况下,间谍活动本身不太可能构成主权侵犯。