多年来,专家们一直警告说,人道主义组织收集的数据越多,它们就越“容易遭受越来越多的数字攻击和网络间谍活动,并成为备受青睐的目标”。2020 年 1 月底,这一问题成为头条新闻:《新人道主义者》报道了一次针对联合国(包括人权事务高级专员办事处)的“复杂”网络行动。虽然目前尚不清楚哪些类型的数据受到了影响,但这起事件强调了当今世界,没有任何组织——无论是国家组织、政府间组织还是人道主义组织——可以认为自己能够免受敌对网络行动的侵害。对于红十字国际委员会 (ICRC) 等人道主义组织来说,数字化、加强网络安全系统和能力以及数据保护是优先事项(见此处,方向 5)。而对于像我这样的律师来说,这引发了一个问题:国际人道主义法 (IHL) 对“黑客攻击人道主义者”有何规定?
当然,国际人道主义法 (IHL) 只是其中的一个方面。一部分,该系列以关于人道主义网络安全战略必要性的第一篇文章开始。此外,针对网络行动的相关法律规则也可能源自其他国际公法分支,包括《联合国宪章》和授予国际组织的特权和豁免(见网络法工具包场景 04 )。然而,在这篇文章中,我将只研究国际人道主义法框架在武装冲突期间保护人道主义行动的方式在网络空间适用。虽然有人呼吁“根据数字革命引发的新现实,例如影响和针对国际非政府组织的网络攻击”,更新国际人道主义法,但很少有人考虑现有的国际人道主义法规则提供了什么保护。
我将根据两种情景来分析这个问题。为了便于分析,我将这两种情景都置 冰岛资源 于武装冲突的背景下,而黑客可能来自其中一方。在情景 1 中,一个公正的人道主义组织的救援行动(例如提供人道主义援助)受到网络行动的干扰,例如,网络行动破坏或干扰了该组织后勤部门使用的计算机系统,或使该组织的现金援助行动计划失效。在情景 2 中,攻击者试图获取人道主义组织收集的机密数据,例如受益人的个人数据(例如生物识别数据)或有关冲突一方如何遵守国际人道法的机密报告。
作为平民,人道主义者受到保护,免受相当于“攻击”的网络行动的侵害
第一个也是最重要的考虑适用于这两种情况:国际人道法保护人道主义人员和物体免遭国际人道法所定义的任何形式的攻击。交战国必须始终区分平民和战斗员、民用物体和军事目标。人道主义人员是平民,他们在为武装冲突受害者开展行动时使用的物体也是民用物体:两者都不得受到攻击(见此处和此处)。根据《国际刑事法院罗马规约》(第 8(b)(iii) 条和第 8(e)(iii) 条),“故意针对参与人道主义援助的人员、设施、物资、单位或车辆进行攻击”构成战争罪,“只要他们有权享受国际武装冲突法赋予平民或民用物体的保护”。
在网络环境下解释禁止攻击平民(包括人道主义者)的一般规定时,细节决定成败。国际人道法提供的保护范围取决于如何解释“攻击”和“民用物体”等基本术语。毫无疑问,导致人道主义工作人员死亡或受伤,或导致其行动中使用的物体受到物理损坏的网络行动构成了禁止攻击。因此,破坏人道主义后勤中心使用的计算机(或由计算机控制的机器)的行动(情景 1)是被禁止的。