Пал Уранж относно намесата в националното киберпространство

Международно право и намеса в националното и частното киберпространство

Киберпространството и международното право

  • 19. Приложимо е международното право, и по-специално Хартата на ООН ...
  • 20. Държавният суверенитет и международните норми и принципи, произтичащи от принципа на държавния суверенитет, се прилагат за поведението на държавите в рамките на дейности, свързани с използването на ИКТ, както и за юрисдикцията на държавите върху ИКТ инфраструктурата на тяхна територия.
  • 21. Усилията, предприети от държавата за гарантиране на сигурността на ИКТ, трябва да бъдат хармонично съчетани със зачитане на правата на човека и основните свободи, залегнали във Всеобщата декларация за правата на човека и други международни инструменти.

Суверенитет и намеса в киберпространството

Както беше предложено по-горе, изходната точка трябва да бъде суверенитетът, който държавите се ползват в своето киберпространство, mutatis mutandis [2]. Държавите обаче могат да имат много причини да работят в киберпространството на други страни. Някои от тези причини са легитимни като такива, като разследване и противодействие на тероризма и престъпността. Законността на други действия, като разузнаване или саботаж, е под въпрос. Някои от тези действия могат да представляват въоръжено нападение, незаконна намеса или правна опозиция, докато други не представляват правен проблем.

В съответствие с принципа за ненамеса и суверенно равенство на държавите, прилагането на законите на държавата може и упражняването на държавна власт не може да се извършва на територията на друга държава без съгласието на тази държава. Това беше много ясно потвърдено в решението на Върховния съд на Канада:

„Силата за нахлуване в частната сфера на личността и собствеността и за отнемане на лични вещи и информация е парадигматична за държавния суверенитет. Тези действия могат да бъдат разрешени само от държавата с териториална юрисдикция. "

При някои обстоятелства обаче подобни действия могат да бъдат оправдани, дори ако не са разрешени. Държава може да противодейства на атаки, произхождащи от друга държава, дори ако атаката не достигне прага на въоръжена атака или дори използването на сила. Така например, ако вирусът Stuxnet може да бъде приписан на държава, тогава Иран може да предприеме контрамерки срещу тази държава. В допълнение към контрамерките държавите могат да се позовават и на необходимостта да защитят своите жизненоважни интереси от значителна и непосредствена опасност.

Някои от по-известните инциденти, като нападенията срещу Естония през 2007 г. и срещу Грузия през 2008 г., е трудно да бъдат приписани директно на която и да е държава. По принцип държавата може да носи отговорност за действията на отделни лица, ако те са под ръководството или контрола на държавата. В допълнение, държавата е задължена „да не разрешава съзнателно нейната територия за извършване на действия, противоречащи на правата на други държави“ (Международен съд на ООН по пролива Корфу). Това задължение включва предприемане на действия за разследване и преследване на отговорните лица, както в сътрудничество с целевата държава, така и като активни превантивни мерки. Аргументира се, че ако държава, чиято територия се използва за нападения, когато бъде уведомена за тях, не предприеме действия добросъвестно, за да ги потисне, то поне до известна степен е отговорна за тях. Във всеки случай, ако държава не е в състояние да поддържа законността и реда в своята част от киберпространството, това може да накара други държави да предприемат мерки за самопомощ.