法国采取了前一种立场。它认为,鉴于目前社会对数字信息的依赖,数据应根据区分原则受到保护。所引用的例子包括民事(政府)数据、银行数据和医疗数据,尽管后者无论如何都会受到保护。重要的是,立场文件重点关注所谓的“内容数据”,这是Heather Harrison-Dinniss倡导的一种方法,大概是让针对网络基础设施功能所依赖的数据(“程序数据”)的网络操作通过考虑对基础设施本身的影响来处理,如上所述。
观察法国的做法在与其他国家开展的“联合”行动中如何发挥作用将会很有趣,这些国家要么希望针对不符合军事目标的内容数据,要么只是将数据视为不属于“物体”一词的本义,而“物体”往往是指有形的东西。在我看来,这两种 我们的就业数据库的使用 方法都是对法律的合理解释——而且在军事必要性与国际人道法人道主义考虑之间的平衡方面,这两种方法都产生了不可接受的后果。
或许,解决“攻击”和“数据作为客体”难题的更好方法是采用两项新政策,随着时间的推移,,正如我最近在其他地方所建议的那样。第一项政策将“通过承诺不对民用基础设施或干扰民用基础设施的数据进行网络行动,为某些‘基本民用功能或服务’提供特殊保护。”对于该政策未涉及的情况,各国将承诺“在对平民个人或平民群体的预期具体负面影响相对于预期通过行动获得的与冲突相关的具体利益而言过大时,不进行国际人道法规则不适用的网络行动。”
法国立场文件还明确质疑了《塔林手册 2.0 IGE》关于疑点问题的结论。普遍认为,如果对个人(例如,国际武装冲突中的战斗人员或平民)的身份存在疑问,则应将该人视为平民。然而,大多数网络行动将以网络基础设施为目标(或通过对其产生影响,以它们所依赖的对象为目标)。 《第一附加议定书》第 52(3) 条规定,如果对通常用于民用目的的物体是否属于国际人道法下的军事目标存在疑问,则应将其视为民用物体。法国对网络攻击的立场正是如此。 |
