我很高兴马尔科承担了解决国际法中事实错误问题的任务,因为我完全同意这是一个非常重要但迄今为止被忽视的方面,令人惊讶的是。虽然我基本赞同马尔科的思考和结论,但我想补充一点,这是我在为即将出版的关于网络空间补救措施的书做研究时遇到的,可能适合进一步为这一重要辩论提供信息。鉴于网络基础设施的技术特点,与自卫措施有关的事实错误问题在这种背景下更加关键。
这是因为,一国不仅可能根据《联合国宪章》第五十一条对武装袭击的存在性犯事实错误,而且可能对袭击者犯事实错误。这一问题最近出现在网络空间的武装袭击以及广泛讨论的归因问题方面。不难想象,由于恶意网络行动确实“别无选择,也无暇深思熟虑”,而导致网络安全事件引发迫在眉睫的危机。同时,鉴于一直难以合理确定地迅速识别行动的来源和代理人,同样容易想象会发生错误——导致对错误的目标(例如,用于实施恶意操作的位于未涉案第三国的关键服务器)采取所谓的自卫强力反应。这种事实错误应承担什么法律后果?
在这方面,一些国家似乎正在转向这样的立场:在这种情况下,只要防御国已经“合理”地尝试识别来源并归因于 墨西哥 WhatsApp 号码 构成武装攻击的网络行动,即使事后证据表明存在事实错误,防御国也不应该承担责任。在 2012 年 10 月的(机密)总统政策指令/PPD-20中,美国政府提出,受攻击的国家必须
根据当时的情况,尽一切合理努力识别对手、目标的所有权和地理位置,以及将进行[网络行动]或预计会发生网络影响的相关基础设施。(强调)
爱沙尼亚总统在2019 年 CyCon 开幕式上的主旨演讲中似乎表示同意,她在网络空间的归因问题上认为“归因国需要的不是绝对确定,而是合理”。虽然目前尚不清楚她是否在这段话中考虑到了合法自卫的问题,但她稍后确实提到了针对恶意网络行动的“固有自卫权”。然而,结论似乎是不可避免的:如果一个国家没有法律义务对攻击的事实“确定”,那么即使后续证据表明存在事实错误,它也不对违反《联合国宪章》第 2(4) 条的行为负责。
有趣的是,《塔林手册 2.0》明确无误地支持了这一立场:
行使自卫权(……)取决于是否合理地认定武装袭击即将发生或已经发生,以及攻击者的身份。这一认定是事前作出的,而不是事后作出的。其合理性将根据作出认定时可用的信息进行评估,而不是根据事后获得的信息进行评估。(规则 71 第 23 款;重点补充)
这一立场更加引人注目,因为在反措施的正当性问题上,塔林专家中的大多数都同意国际法委员会的观点,即“采取反措施的国家自担风险,也就是说,如果它们错误地将网络活动归咎于不负责任的国家,其行为的不法性将不会得到排除”(规则 20,第 16 款)。这通过强调“防止反措施扩散的必要性”来解释,因为它们“存在升级风险”(同上)。鉴于这一非常合理的考虑,专家们似乎对自卫没有同样的不适感,这似乎有点奇怪。