論國(guó)際網(wǎng)絡(luò)空間法中的應(yīng)有注意義務(wù)

金慧華

“應(yīng)有注意”的概念見(jiàn)于侵權(quán)法、公司法和國(guó)際法各領(lǐng)域，在國(guó)際法中，它對(duì)于國(guó)家責(zé)任和國(guó)家賠償責(zé)任的歸因至關(guān)重要。當(dāng)今，國(guó)際社會(huì)全球化加速、科技日新月異，跨界損害及其風(fēng)險(xiǎn)進(jìn)入前所未有的高發(fā)期，“應(yīng)有注意”作為國(guó)家已盡“防止有害影響”義務(wù)的標(biāo)準(zhǔn)被反復(fù)提及和運(yùn)用。隨著技術(shù)的推陳出新和全社會(huì)對(duì)網(wǎng)絡(luò)空間越來(lái)越依賴，網(wǎng)絡(luò)攻擊、數(shù)據(jù)詐騙或數(shù)據(jù)盜竊已成為國(guó)際社會(huì)需要積極應(yīng)對(duì)的全球風(fēng)險(xiǎn)。但由于大多數(shù)的網(wǎng)絡(luò)攻擊行為存在私人性和隱蔽性，其在國(guó)際法上的責(zé)任歸因成為一個(gè)復(fù)雜的問(wèn)題。北約卓越網(wǎng)絡(luò)合作防衛(wèi)中心發(fā)布的《塔林手冊(cè)2.0：適用于網(wǎng)絡(luò)行動(dòng)的國(guó)際法》（下稱《塔林2.0版》）將關(guān)注范圍擴(kuò)展至和平時(shí)期，涵蓋各國(guó)時(shí)常經(jīng)歷的、低于使用武力或者武裝沖突閾值的常見(jiàn)性網(wǎng)絡(luò)事件。其第6條〔1〕Tallinn Manual:Research,NATO Cooperative Cyber Def.Ctr.of Excellence,https://ieeexplore.ieee.org/document/7158459，accessed Jan.25,2019.亦可參見(jiàn)［美］邁克爾·施密特總主編：《網(wǎng)絡(luò)行動(dòng)國(guó)際法塔林手冊(cè)2.0版》，黃志雄等譯，社會(huì)科學(xué)文獻(xiàn)出版社2017年版（下稱《塔林2.0》），第73頁(yè)。規(guī)定，國(guó)家必須履行應(yīng)有注意義務(wù)，不允許將其領(lǐng)土或其政府控制下的領(lǐng)土或網(wǎng)絡(luò)基礎(chǔ)設(shè)施用于影響其他國(guó)家的權(quán)利和對(duì)其他國(guó)家產(chǎn)生嚴(yán)重不利后果的網(wǎng)絡(luò)行動(dòng)。但是，手冊(cè)缺乏對(duì)“應(yīng)有注意”和“嚴(yán)重的不利后果”的明確解釋，因而產(chǎn)生了“容易被利用的國(guó)際法的關(guān)鍵灰色地帶”。〔2〕Michael N.Schmitt,Grey Zones in the International Law of Cyberspace,The Yale Journal of International Law Online,https://cpbus-w2.wpmucdn.com/campuspress.yale.edu/dist/8/1581/files/2017/08/Schmitt_Grey-Areas-in-the-International-Law-of-Cyberspace-1cab8kj.pdf，accessed Jan.25,2019.鑒于此，筆者就國(guó)際網(wǎng)絡(luò)空間法應(yīng)有注意義務(wù)問(wèn)題進(jìn)行討論。

一、國(guó)際法中應(yīng)有注意義務(wù)

在國(guó)際法中，行為義務(wù)遠(yuǎn)比結(jié)果義務(wù)更為普遍，即國(guó)際法往往主要側(cè)重于國(guó)家的行為，而不是這種行為的結(jié)果。應(yīng)有注意義務(wù)是國(guó)際法對(duì)問(wèn)責(zé)制采取一般做法的背景下的一種行為標(biāo)準(zhǔn)，它提供了一種可據(jù)以評(píng)估過(guò)失的謹(jǐn)慎標(biāo)準(zhǔn)。這是合理性、合理注意的標(biāo)準(zhǔn)，力求考慮到不法行為的后果以及在多大程度上委托實(shí)施有關(guān)行為或不防止不法行為發(fā)生的國(guó)家或國(guó)際組織可以避免這種后果。應(yīng)有注意的行為標(biāo)準(zhǔn)使各國(guó)在履行其國(guó)際義務(wù)時(shí)能保持高度的自主性和靈活性。

（一）應(yīng)有注意義務(wù)在國(guó)際法中的意義

應(yīng)有注意義務(wù)成為國(guó)際法許多領(lǐng)域的核心，其主要原因在于：各國(guó)或國(guó)際組織在履行其國(guó)際法律責(zé)任時(shí)所期望的行為標(biāo)準(zhǔn)不統(tǒng)一、范圍廣泛，對(duì)其他行為者有潛在的傷害?！皯?yīng)有注意”的使用使國(guó)際法律制度能夠適應(yīng)國(guó)際社會(huì)中各國(guó)的特殊需要，類似于歐洲人權(quán)判例中發(fā)展的“自由裁量邊際”理論，〔3〕Study Group on Due Diligence in International Law,77 Int'l L.Ass'n Rep.Conf.1062（2016）:1063.即賦予締約國(guó)在條約范圍內(nèi)有自由裁量的權(quán)限，以解決條約文義有不確定概念或締約國(guó)無(wú)共識(shí)之領(lǐng)域的問(wèn)題。

首先，應(yīng)有注意義務(wù)一定程度上平衡了各國(guó)的履約能力。由于各國(guó)經(jīng)濟(jì)和社會(huì)發(fā)展水平上各不相同，在履行國(guó)際義務(wù)的能力方面存在著明顯的差距，當(dāng)各國(guó)無(wú)法達(dá)成精確的“權(quán)利義務(wù)”共識(shí)的時(shí)候，應(yīng)有注意義務(wù)采取一種開(kāi)放的方式，避免義務(wù)的完全對(duì)等，為更廣泛的國(guó)際社會(huì)目標(biāo)確立提供了靈活性，以確保經(jīng)濟(jì)能力有限的國(guó)家能夠參加國(guó)際法律制度，而不會(huì)承擔(dān)不合理的規(guī)范要求的負(fù)擔(dān)。

其次，應(yīng)有注意義務(wù)在規(guī)范的履行上傾向于采取更靈活的做法，以鼓勵(lì)各國(guó)更廣泛地參與條約和習(xí)慣制度。譬如在國(guó)際環(huán)境法領(lǐng)域，“應(yīng)有注意”將實(shí)體規(guī)則（是否造成跨界環(huán)境損害）的爭(zhēng)議轉(zhuǎn)移到知情決策的程序問(wèn)題上，即考察一國(guó)是否已采取合理和適當(dāng)?shù)牟襟E來(lái)避免或減輕對(duì)其他國(guó)家的損害。由此，應(yīng)有注意義務(wù)淡化國(guó)家義務(wù)的嚴(yán)格程度，此一不那么嚴(yán)格地關(guān)注義務(wù)的等同性，可以鼓勵(lì)國(guó)家更廣泛地參與國(guó)際制度。

再次，應(yīng)有注意義務(wù)有利于國(guó)際社會(huì)達(dá)成共識(shí)，為達(dá)成條約或習(xí)慣規(guī)范奠定基礎(chǔ)。“應(yīng)有注意”的內(nèi)容和標(biāo)準(zhǔn)是靈活的，將隨著時(shí)間的推移而具體和明確化。應(yīng)有注意義務(wù)促進(jìn)了更多國(guó)家參與進(jìn)一項(xiàng)規(guī)范形成的進(jìn)程。當(dāng)其標(biāo)準(zhǔn)逐步嚴(yán)密和成熟，“應(yīng)有注意”就成為一種要求更高的法律問(wèn)責(zé)制度。這方面的典型例子是國(guó)際環(huán)境法中“對(duì)可能造成跨界影響的項(xiàng)目進(jìn)行環(huán)境影響評(píng)估的義務(wù)”。

最后，應(yīng)有注意義務(wù)很好地詮釋了“尊重國(guó)家主權(quán)平等和不干涉內(nèi)政”的國(guó)際法基本原則。主權(quán)原則是當(dāng)代國(guó)際法最基本和最重要的原則，它禁止國(guó)家干涉他國(guó)國(guó)內(nèi)事務(wù)。國(guó)際法委員會(huì)在關(guān)于國(guó)家責(zé)任和國(guó)際責(zé)任的工作過(guò)程中，國(guó)家主權(quán)原則的“原始”和“無(wú)限”適用被視為國(guó)家從事任何活動(dòng)的絕對(duì)權(quán)利，受到強(qiáng)烈的批評(píng)和明確的限制?！?〕Riphagen's second report,u.n.Doc.A/CN.4/344,85.應(yīng)有注意義務(wù)為一國(guó)行使主權(quán)規(guī)定了限度，即一國(guó)應(yīng)采取哪些措施防止私人實(shí)體在其領(lǐng)土內(nèi)進(jìn)行惡意活動(dòng)，從而保護(hù)其他國(guó)家的合法利益，其實(shí)質(zhì)也是尊重他國(guó)主權(quán)。一國(guó)若只采取明顯低于實(shí)際國(guó)家能力的行動(dòng)或拒絕采取行動(dòng)，將因“未盡注意義務(wù)”承擔(dān)國(guó)際責(zé)任。

（二）“應(yīng)有注意”是國(guó)際法初級(jí)規(guī)范中的義務(wù)

國(guó)際社會(huì)從20世紀(jì)二三十年代開(kāi)始致力于編纂一部有關(guān)國(guó)家責(zé)任的國(guó)際法典，直至2001年國(guó)際法委員會(huì)(ILC)第53屆會(huì)議上，一份比較完整的《國(guó)家對(duì)國(guó)際不法行為的責(zé)任條款草案》（以下簡(jiǎn)稱《責(zé)任條款草案》）才得以通過(guò)。該《責(zé)任條款草案》反映了國(guó)家責(zé)任方面的國(guó)際習(xí)慣法，因而得到廣泛的認(rèn)可。ILC關(guān)于國(guó)家責(zé)任專題的工作，最初側(cè)重于國(guó)家對(duì)外國(guó)人所受傷害的責(zé)任，即將對(duì)外國(guó)人造成的各種人身傷害分類，并確保承擔(dān)賠償?shù)牧x務(wù)。其中，ILC在某些條款草案中列入了關(guān)于外國(guó)人待遇的實(shí)質(zhì)性規(guī)則，例如國(guó)家的“保護(hù)義務(wù)”以及有關(guān)征用和國(guó)有化的規(guī)則。由于重視外國(guó)人所受傷害的國(guó)家責(zé)任和外國(guó)人保護(hù)的初級(jí)規(guī)范，ILC在這一專題的早期工作中多次提到各國(guó)應(yīng)履行應(yīng)有注意義務(wù)以保護(hù)外國(guó)人?！?〕See Special Rapporteur on State Responsibility,Second Rep.on the Responsibility of the State for Injuries Caused in its Territory to the Person or Property of Aliens.Part I.-Acts and Omission,Int'l Law Comm'n,U.N.Doc.A/CN.4/106（Feb.15,1957）（by F.V.Garcia Amador）,at 122—123.

與此相反，2001年《責(zé)任條款草案》側(cè)重于國(guó)家責(zé)任的次級(jí)規(guī)范，并不試圖界定國(guó)家初級(jí)義務(wù)的內(nèi)容。因此，國(guó)家的行為是否存在“某種程度的過(guò)失、罪責(zé)、疏忽或缺乏應(yīng)有的注意……由于主要涉及條約規(guī)定或產(chǎn)生主要義務(wù)的其他規(guī)則的目的和宗旨，情況各不相同”?！?〕Rep.of the Int'l Law Comm'n,53d Sess.,April 23-June 1,July 2-August 10,2001,U.N.Doc.A/56/10;GAOR,56th Sess.,Supp.No.10（2001）.art.2（commentary,para.3）.不履行應(yīng)有的注意義務(wù)可能并不構(gòu)成國(guó)家責(zé)任，除非初級(jí)規(guī)范包含此種義務(wù)。因此，一國(guó)是否有義務(wù)取得某種結(jié)果，或是否有義務(wù)采取某種行為，例如有義務(wù)進(jìn)行應(yīng)有注意，這一問(wèn)題僅由初級(jí)規(guī)范決定，對(duì)國(guó)家責(zé)任的規(guī)則幾乎沒(méi)有影響。也就是將應(yīng)有注意原則作為初級(jí)規(guī)范的一部分，而不是國(guó)家責(zé)任的次級(jí)規(guī)范。

（三）“應(yīng)有注意”已成為國(guó)際法各領(lǐng)域的行為標(biāo)準(zhǔn)

旨在“促進(jìn)研究、澄清和發(fā)展國(guó)際法”的國(guó)際法學(xué)會(huì)（ILA）成立了以Duncan French為主席、Tim Stephens為報(bào)告人的研究小組對(duì)“國(guó)際法中的應(yīng)有注意”進(jìn)行研究，研究小組分別于2014年和2016年向?qū)W會(huì)兩年一次的大會(huì)提交了兩份報(bào)告。與學(xué)會(huì)的其他專題報(bào)告一樣，這兩份報(bào)告不僅較全面地梳理了“應(yīng)有注意”在國(guó)際法各領(lǐng)域中的運(yùn)用情況，其觀點(diǎn)和意見(jiàn)也將對(duì)該義務(wù)在國(guó)際法中的發(fā)展產(chǎn)生深刻的影響。

研究小組報(bào)告詳細(xì)審查了國(guó)際投資法、國(guó)際人道主義法、國(guó)際人權(quán)法、跨國(guó)刑法、國(guó)際環(huán)境法和國(guó)際海洋法等領(lǐng)域如何利用應(yīng)有的注意，發(fā)現(xiàn)無(wú)論是在適用范圍方面還是在內(nèi)容方面，都存在重大差異，但其核心基礎(chǔ)離不開(kāi)“科孚海峽”案所闡明的原則，即“每個(gè)國(guó)家都有義務(wù)不允許故意將其領(lǐng)土用于違反其他國(guó)家權(quán)利的行為”——該原則發(fā)展了很長(zhǎng)一段時(shí)間，現(xiàn)在顯然是習(xí)慣國(guó)際法的一部分，反映了國(guó)際法中包括國(guó)家主權(quán)、平等、領(lǐng)土完整和不干涉的基石概念。報(bào)告認(rèn)為，“應(yīng)有注意”原則在國(guó)際法中的共同標(biāo)準(zhǔn)是：其一，主權(quán)國(guó)家有義務(wù)確保；其二，在其管轄范圍內(nèi)（包括行使管轄權(quán)或有效控制的所有空間）；其三，其他國(guó)家的權(quán)利和利益（包括保護(hù)公民和公司的人員的權(quán)利和利益）沒(méi)有被侵犯?！?〕Study Group on Due Diligence in International Law,77 Int'l L.Ass'n Rep.Conf.1062（2016）:1066.“應(yīng)有注意”原則的共同標(biāo)準(zhǔn)和其在國(guó)際法各領(lǐng)域的意涵間的關(guān)系類似于國(guó)內(nèi)法體系中的“一般法與特別法”之間的關(guān)系，它們之間是沒(méi)有沖突的。〔8〕Ibid.:1067.

二、《塔林2.0》與國(guó)際網(wǎng)絡(luò)空間法中的應(yīng)有注意義務(wù)

（一）網(wǎng)絡(luò)不法行為的國(guó)家責(zé)任歸因

誠(chéng)如一些國(guó)內(nèi)外學(xué)者所言，應(yīng)有注意義”引入網(wǎng)絡(luò)空間法是為了緩解國(guó)家責(zé)任歸因的困境?！?〕See Michael N.Schmitt,In Defense of Due Diligence in Cyberspace,125 Yale L.J.F.68（2015—2016）.ILC條款中所反映的普遍接受的國(guó)家責(zé)任必須符合:（1）行為違反國(guó)際義務(wù)；（2）根據(jù)國(guó)際法，行為歸因于國(guó)家。為了確定國(guó)家責(zé)任，一項(xiàng)行為不僅必須是有害的，而且還必須相當(dāng)于違反了侵害國(guó)的國(guó)際法律義務(wù)；該違反行為可以是作為的性質(zhì)，也可以是不作為的性質(zhì)。此外，有害的網(wǎng)絡(luò)活動(dòng)來(lái)源于一國(guó)境內(nèi)這一事實(shí)并不一定意味著該國(guó)負(fù)有責(zé)任。為使國(guó)家承擔(dān)責(zé)任，該行為必須歸因于國(guó)家，即：或作為“其政府機(jī)關(guān)”的行為；或作為在這些機(jī)關(guān)的指揮、煽動(dòng)或控制下采取行動(dòng)的其他人，即“國(guó)家的代理人”的行為。

原則上，私人行為體的行為不能歸因于國(guó)家，除非該行為受?chē)?guó)家的指揮或控制。也就是，國(guó)家法律授權(quán)該實(shí)體行使通常由國(guó)家機(jī)關(guān)行使的公共性質(zhì)的職能，該實(shí)體的行為涉及有關(guān)的政府權(quán)力行使的情況下，行為歸因于國(guó)家。一個(gè)例子可能是一家私營(yíng)公司由一國(guó)雇用，擁有適當(dāng)?shù)臋?quán)力管理國(guó)家網(wǎng)絡(luò)。確定將非國(guó)家行為者的行動(dòng)歸于國(guó)家所必需的控制是后者行使“有效控制”。因此，如果一個(gè)私人黑客團(tuán)體根據(jù)國(guó)家機(jī)構(gòu)的指示對(duì)另一國(guó)進(jìn)行惡意的網(wǎng)絡(luò)活動(dòng)，或者如果國(guó)家機(jī)構(gòu)對(duì)這些行動(dòng)實(shí)行有效控制，該行為將歸因于國(guó)家。

然而，由于網(wǎng)絡(luò)不法行為因發(fā)生在虛擬網(wǎng)絡(luò)空間，通常具有高度的隱秘性，其發(fā)起者的身份確認(rèn)十分困難。因?yàn)榫W(wǎng)絡(luò)不法行為的隱秘性和技術(shù)歸因的困難，很多時(shí)候難以查證行為是隸屬于一國(guó)國(guó)家機(jī)關(guān)還是與一國(guó)政府無(wú)關(guān)的私人?！?0〕黃志雄：《論網(wǎng)絡(luò)攻擊在國(guó)際法上的歸因》，《環(huán)球法律評(píng)論》2014年第5期，第159頁(yè)。也就是，在“黑客”絕大多數(shù)為私人行為體的網(wǎng)絡(luò)不法行為中，受害國(guó)將無(wú)法援引“國(guó)家責(zé)任”提起訴訟進(jìn)行救濟(jì)或采取反措施進(jìn)行自力救濟(jì)。

（二）《塔林2.0》與應(yīng)有注意義務(wù)

國(guó)際網(wǎng)絡(luò)空間立法進(jìn)展相當(dāng)緩慢，其主要原因在于：如果各國(guó)通過(guò)對(duì)限制網(wǎng)絡(luò)操作的現(xiàn)行法律的解釋來(lái)建立“規(guī)范防火墻”，該規(guī)范也將矛盾地限制自己在網(wǎng)絡(luò)空間的行動(dòng)自由?；蛘?，任何保護(hù)國(guó)家相對(duì)于網(wǎng)絡(luò)活動(dòng)享有自由裁量權(quán)的解釋都必然會(huì)使其網(wǎng)絡(luò)系統(tǒng)處于危險(xiǎn)之中?！?1〕Michael N.Schmitt,In Defense of Due Diligence in Cyberspace,125 Yale L.J.F.68（2015—2016）.關(guān)于“應(yīng)有注意”，這種兩難處境尤其明顯。盡管各國(guó)可能會(huì)因?yàn)閾?dān)心這一原則可能帶來(lái)的負(fù)擔(dān)而抵制將準(zhǔn)則適用于網(wǎng)絡(luò)活動(dòng)，但它們同樣希望確保其他國(guó)家采取一切可行步驟，制止從本國(guó)領(lǐng)土發(fā)起有害網(wǎng)絡(luò)活動(dòng)。在《塔林2.0》討論過(guò)程中，存在是否采納“應(yīng)有注意”原則的爭(zhēng)論，《塔林2.0》的結(jié)論是，應(yīng)有注意義務(wù)適用于網(wǎng)絡(luò)環(huán)境。手冊(cè)第2章載有兩條規(guī)則和重要的評(píng)注，以支持這一主張。手冊(cè)第6條規(guī)定：“國(guó)家必須履行應(yīng)有注意義務(wù)，不允許將其領(lǐng)土或其政府控制下的領(lǐng)土或網(wǎng)絡(luò)基礎(chǔ)設(shè)施用于影響其他國(guó)家的權(quán)利和對(duì)其他國(guó)家產(chǎn)生嚴(yán)重不利后果的網(wǎng)絡(luò)行動(dòng)?！薄?2〕前引〔1〕，《網(wǎng)絡(luò)行動(dòng)國(guó)際法塔林手冊(cè)2.0版》，第73頁(yè)。第6條的評(píng)注澄清，為履行應(yīng)有的注意義務(wù)，一國(guó)必須知曉，包括推定知曉；損害必須上升到嚴(yán)重不利后果的程度。〔13〕同上書(shū)，第81—83頁(yè)。第7條接著指出，“應(yīng)有注意的原則要求一國(guó)采取一切可行的措施，制止影響其他國(guó)家的權(quán)利并對(duì)其造成嚴(yán)重不利后果的網(wǎng)絡(luò)行動(dòng)”?！?4〕同上書(shū)，第84頁(yè)。第7條規(guī)則的評(píng)注強(qiáng)調(diào)，國(guó)家只需采取可行措施，試圖防止損害，而且沒(méi)有義務(wù)監(jiān)測(cè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以遵守應(yīng)有的注意義務(wù)。

Eric Talbot Jensen和Sean Watts通過(guò)舉例，〔15〕Eric Talbot Jensen;Sean Watts,A Cyber Duty of Due Diligence:Gentle Civilizer or Crude Destabilizer,95 Tex.L.Rev.1555（2017）.說(shuō)明了該原則彌合了網(wǎng)絡(luò)不法行為、國(guó)家責(zé)任和受害國(guó)救濟(jì)間的差距：A國(guó)受到B國(guó)的網(wǎng)絡(luò)煽動(dòng)，在C國(guó)領(lǐng)土上從網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)起或通過(guò)網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)起暴力。假設(shè)暴力足以強(qiáng)制影響A國(guó)的政治事件。進(jìn)一步假設(shè)A國(guó)無(wú)法準(zhǔn)確確定誰(shuí)應(yīng)對(duì)網(wǎng)絡(luò)煽動(dòng)負(fù)責(zé)。A國(guó)只能識(shí)別出網(wǎng)絡(luò)煽動(dòng)來(lái)自C國(guó)的基礎(chǔ)設(shè)施。根據(jù)國(guó)家責(zé)任法，雖然A國(guó)遭受了一項(xiàng)國(guó)際不法行為，但A國(guó)不能對(duì)B國(guó)或C國(guó)采取反措施，因?yàn)樗荒軐⑦@些行為歸咎于煽動(dòng)。然而，如果承認(rèn)網(wǎng)絡(luò)應(yīng)有注意的義務(wù)，作為領(lǐng)土國(guó)，C國(guó)可能應(yīng)對(duì)其未能履行制止來(lái)自其領(lǐng)土的傷害的義務(wù)負(fù)責(zé)。如果A國(guó)及早通知C國(guó)損害情況，C國(guó)意識(shí)到其網(wǎng)絡(luò)基礎(chǔ)設(shè)施正在被用來(lái)傷害A國(guó)，而不終止網(wǎng)絡(luò)煽動(dòng)，就違反了應(yīng)有的注意義務(wù)。C國(guó)違反應(yīng)有注意的行為構(gòu)成一項(xiàng)獨(dú)立的國(guó)際不法行為，A國(guó)可在遵守前面提到的限制的情況下，對(duì)C國(guó)采取反措施。從這一意義上說(shuō)，應(yīng)有的注意義務(wù)減輕了因網(wǎng)絡(luò)空間中普遍存在的歸因問(wèn)題而造成受害國(guó)救濟(jì)無(wú)門(mén)的情況。

（三）網(wǎng)絡(luò)空間應(yīng)有注意義務(wù)的評(píng)價(jià)

一方面，網(wǎng)絡(luò)空間中適用應(yīng)有注意原則是國(guó)際法對(duì)新興技術(shù)的重要應(yīng)用，緩解了網(wǎng)絡(luò)不法行為的歸因困境。同時(shí)，相關(guān)的國(guó)際實(shí)踐也將豐富該原則的意涵。如前所述，應(yīng)有注意原則來(lái)源于主權(quán)原則，并已經(jīng)廣泛地運(yùn)用于國(guó)際法各領(lǐng)域，但正如海底爭(zhēng)端分庭在其2011年的咨詢意見(jiàn)中所指出的那樣，“應(yīng)有注意”可能不易用“確切術(shù)語(yǔ)”來(lái)描述，因?yàn)樗恰翱勺兊摹薄Ｋ赡軙?huì)隨著時(shí)間的推移而改變，而且會(huì)涉及活動(dòng)中的風(fēng)險(xiǎn)。〔16〕Advisory Opinion on Responsibilities and Obligations of States Sponsoring Persons and Entities with Respect to Activities in the Area（1 February 2011）ITLOS Case No 17（'Sponsoring States Advisory Opinion'）para 117.ILC關(guān)于《防止跨界損害條款草案》的評(píng)注進(jìn)一步解釋說(shuō)，“應(yīng)有注意原則表明，一國(guó)應(yīng)作出合理努力，使其能夠預(yù)見(jiàn)與預(yù)期程序有關(guān)的事實(shí)或法律部分，并采取適當(dāng)措施及時(shí)地解決它們”?！?7〕International Law Commission,'Draft Articles on Prevention of Transboundary Harm from Hazardous Activities'submitted as a part of the Commission's report to the UN General Assembly UN Doc A/56/10（2001）154.作為極有可能成為一部網(wǎng)絡(luò)空間的“示范法”或“影子立法”，起到引領(lǐng)國(guó)家實(shí)踐和未來(lái)實(shí)然法發(fā)展方向的作用的規(guī)范文件，〔18〕黃志雄：《網(wǎng)絡(luò)空間國(guó)際規(guī)則制定的新趨向——基于〈塔林手冊(cè)2.0版〉的考察》，《廈門(mén)大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2018年第1期，第6頁(yè)?！端?.0》對(duì)應(yīng)有注意原則的明確規(guī)定無(wú)疑更加容易在往后的國(guó)際實(shí)踐中澄清網(wǎng)絡(luò)空間法中該原則的應(yīng)有之義。

另一方面，由于《塔林2.0》本身就是在相關(guān)國(guó)家實(shí)踐極少的情況下出臺(tái)的“應(yīng)然法”，〔19〕參見(jiàn)前引〔17〕。不僅存在大量規(guī)定不明確，從而產(chǎn)生網(wǎng)絡(luò)空間國(guó)際法的重點(diǎn)灰色地帶，“應(yīng)有注意”與“主權(quán)、干涉、國(guó)家責(zé)任歸因、使用武力和自衛(wèi)、國(guó)際人權(quán)法中的攻擊”〔20〕Michael N.Schmitt,Grey Zones in the International Law of Cyberspace,The Yale Journal of International Law Online,https://cpb-us-w2.wpmucdn.com/campuspress.yale.edu/dist/8/1581/files/2017/08/Schmitt_Grey-Areas-in-the-International-Law-of-Cyberspace-1cab8kj.pdf,accessed Jan.25,2019.一道，成為日后需加以澄清的關(guān)鍵法律問(wèn)題。

三、網(wǎng)絡(luò)空間應(yīng)有注意義務(wù)的行為標(biāo)準(zhǔn)

“應(yīng)有注意”對(duì)各國(guó)來(lái)說(shuō)，是一項(xiàng)積極的行為義務(wù)，但往往在事后被評(píng)估，以確定其被遵守的情況和責(zé)任。因此，有必要事先確定一些要素，以便各國(guó)能夠清楚地確定自身行為是否符合應(yīng)有注意義務(wù)?！端?.0》出臺(tái)之后，有學(xué)者通過(guò)現(xiàn)有網(wǎng)絡(luò)活動(dòng)經(jīng)驗(yàn)并借鑒其他國(guó)際法領(lǐng)域的判例，對(duì)“知曉和推定知曉”和“嚴(yán)重不利后果”在觸發(fā)網(wǎng)絡(luò)應(yīng)有注意中的含義進(jìn)行界定，〔21〕Ian Yuying Liu,State Responsibility and Cyberattacks:Defining Due Diligence Obligations,4 Indon.J.Int'l&Comp.L.191（2017）.這對(duì)構(gòu)建網(wǎng)絡(luò)空間“應(yīng)有注意”框架的工作和減少各國(guó)利用灰色地帶造成不穩(wěn)定的機(jī)會(huì)有一定幫助。但由于網(wǎng)絡(luò)應(yīng)有注意的相關(guān)國(guó)際實(shí)踐闕如，且網(wǎng)絡(luò)科技發(fā)展勢(shì)頭迅猛，同時(shí)更重要的是作為習(xí)慣法規(guī)則的應(yīng)有注意義務(wù)是一個(gè)可變的概念，可能隨著時(shí)間的推移而改變，因此，筆者認(rèn)為確定網(wǎng)絡(luò)空間應(yīng)有注意義務(wù)的行為標(biāo)準(zhǔn)更為重要，而將具體的觸發(fā)應(yīng)有注意義務(wù)的條款（如《塔林2.0》第6條和第7條）留待往后的立法和司法實(shí)踐來(lái)闡釋和發(fā)展。

筆者認(rèn)為，“合理性”是判定一國(guó)所采取的上述措施達(dá)到應(yīng)有注意的行為標(biāo)準(zhǔn)，也就是說(shuō)，應(yīng)有注意義務(wù)可以被描述為“國(guó)家采取了其被合理期待的各種措施”。〔22〕Study Group on Due Diligence in International Law,77 Int'l L.Ass'n Rep.Conf.1062（2016）:1069.“合理性”意味著：其一，“合理”一詞作為應(yīng)有注意義務(wù)標(biāo)準(zhǔn)本身，難以抽象地確定，要參照一國(guó)的期望對(duì)所采取的措施進(jìn)行評(píng)估。而“好政府”的做法（即良善治理）通常被認(rèn)為是盡到了應(yīng)有注意義務(wù)，這點(diǎn)在國(guó)際法案例和學(xué)術(shù)論文中得到證實(shí)?！?3〕Ibid.:1070.其二，“合理性”讓國(guó)家在選擇措施方面有很大的酌處權(quán)。當(dāng)然酌處權(quán)并非毫無(wú)限制，因?yàn)闉楸苊鈸p害，某些特定的措施是必不可少的，同時(shí)，相關(guān)的實(shí)體規(guī)范本身會(huì)明確規(guī)定某些具體的措施，譬如一些防止和制止某些行為而立法（包括國(guó)際條約和國(guó)內(nèi)法）的具體義務(wù)。其三，“合理性”還要求必須考慮到一國(guó)經(jīng)濟(jì)、社會(huì)發(fā)展水平，由此來(lái)評(píng)估所采取的措施是否合理。以上三個(gè)衡量標(biāo)準(zhǔn)缺一不可，而其中“好政府”做法可以從國(guó)際社會(huì)目前就網(wǎng)絡(luò)安全方面的努力中得以窺見(jiàn)。

（一）各國(guó)應(yīng)采取措施保障應(yīng)有注意義務(wù)在本國(guó)內(nèi)得以履行

首先，從宏觀上制定網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略和法律，以實(shí)現(xiàn)和維護(hù)高水平的網(wǎng)絡(luò)與信息系統(tǒng)安全。與國(guó)際法其他領(lǐng)域的應(yīng)有注意義務(wù)一樣，各國(guó)必須采取“合理的立法、行政或任何其他合理措施”，以確保網(wǎng)絡(luò)安全?！?4〕CoE,Recommendation CM/Rec（2011）8 of the Committee of Ministers to member states on the protection and promotion of the universality,integrity and openness of the Internet（Adopted by the Committee of Ministers on 21 September 2011 at the 1121st meeting of the Ministers'Deputies）,para.2.3.事實(shí)上，國(guó)際電信組織和歐盟早在本世紀(jì)初就先后召開(kāi)網(wǎng)絡(luò)安全會(huì)議并制訂規(guī)則，2010年后網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為全球范圍國(guó)際政治和國(guó)際法領(lǐng)域關(guān)注熱點(diǎn)，特別是近兩年，各國(guó)紛紛開(kāi)始出臺(tái)網(wǎng)絡(luò)安全方面的戰(zhàn)略〔25〕聯(lián)合國(guó)國(guó)際電信聯(lián)盟《2017年網(wǎng)絡(luò)安全指數(shù)》報(bào)告顯示，有70多個(gè)國(guó)家發(fā)布了網(wǎng)絡(luò)安全方面的國(guó)家戰(zhàn)略，20多個(gè)國(guó)家正在制定過(guò)程中。See,ITU.Global Cybersecurity Index（GCI）2017［EB/OL］.（2018-01-10），https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-R1-PDF-E.pdf.accessed Jan25,2019.和法律。美國(guó)〔26〕2017年美國(guó)出臺(tái)了《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全總統(tǒng)行政令》，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院出臺(tái)《網(wǎng)絡(luò)安全框架、評(píng)估和審查法案》，并發(fā)布《改進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（第二稿）。、歐盟〔27〕2013年歐盟發(fā)布了《歐盟網(wǎng)絡(luò)安全戰(zhàn)略：開(kāi)放、安全和可靠的網(wǎng)絡(luò)空間》、通過(guò)了規(guī)制“信息系統(tǒng)攻擊行為”的指令；2016年7月歐盟委員會(huì)公布了《強(qiáng)化歐洲網(wǎng)絡(luò)恢復(fù)系統(tǒng)與培養(yǎng)競(jìng)爭(zhēng)性和創(chuàng)新性網(wǎng)絡(luò)安全產(chǎn)業(yè)》的通報(bào)。2013年開(kāi)始推動(dòng)網(wǎng)絡(luò)安全的綜合性立法計(jì)劃，由歐盟委員會(huì)和歐盟外交和安全高級(jí)政策代表于當(dāng)年2月提出了“確保歐盟統(tǒng)一、高水平網(wǎng)絡(luò)與信息系統(tǒng)安全之相關(guān)措施的指令”（簡(jiǎn)稱NIS指令）建議。NIS指令于2016年8月8日正式生效，歐盟成員國(guó)必須在此后的21個(gè)月內(nèi)將該指令轉(zhuǎn)換為國(guó)內(nèi)法。、英國(guó)〔28〕2017英國(guó)出臺(tái)《英國(guó)數(shù)字化戰(zhàn)略》；正式施行《調(diào)查權(quán)力法》；2018年5月10日英國(guó)執(zhí)行歐盟《網(wǎng)絡(luò)與信息安全指令》的新法律生效。、澳大利亞〔29〕2017年澳大利亞發(fā)布《網(wǎng)絡(luò)安全領(lǐng)域競(jìng)爭(zhēng)力計(jì)劃》和修訂《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》。和中國(guó)〔30〕2017年我國(guó)《網(wǎng)絡(luò)安全法》正式實(shí)施，發(fā)布《國(guó)家情報(bào)法》《密碼法（草案征求意見(jiàn)稿）》《出口管制法（草案征求意見(jiàn)稿）》和《治安管理處罰法（修訂公開(kāi)征求意見(jiàn)稿）》、《反間諜法實(shí)施細(xì)則》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》。等都結(jié)合本國(guó)、本地區(qū)治理現(xiàn)狀，推動(dòng)制定或修訂網(wǎng)絡(luò)安全戰(zhàn)略，制定或完善基礎(chǔ)性網(wǎng)絡(luò)安全綜合立法、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、反恐與情報(bào)、內(nèi)容與平臺(tái)治理、網(wǎng)絡(luò)監(jiān)控與執(zhí)法、密碼管理、個(gè)人信息保護(hù)以及犯罪和刑罰等涉及網(wǎng)絡(luò)空間的立法。這些國(guó)家和地區(qū)的立法基本確立了網(wǎng)絡(luò)安全的法治框架，其中包括履行網(wǎng)絡(luò)應(yīng)有注意義務(wù)的最佳實(shí)踐。

其次，查明潛在的威脅并減輕其風(fēng)險(xiǎn)，將應(yīng)有注意義務(wù)直接轉(zhuǎn)化為國(guó)家法律和程序。關(guān)鍵信息基礎(chǔ)設(shè)施安全被認(rèn)為是網(wǎng)絡(luò)安全中最核心的部分，因此各國(guó)著重提升關(guān)鍵信息基礎(chǔ)設(shè)施和政府信息系統(tǒng)等重點(diǎn)領(lǐng)域的安全防范能力，積極構(gòu)建網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警、網(wǎng)絡(luò)安全威脅情報(bào)信息共享、網(wǎng)絡(luò)安全評(píng)估檢測(cè)、供應(yīng)鏈安全管控、網(wǎng)絡(luò)安全事件應(yīng)急恢復(fù)等全方位的國(guó)家網(wǎng)絡(luò)安全保障體系?！?1〕黃道麗：《全球網(wǎng)絡(luò)安全立法態(tài)勢(shì)與趨勢(shì)展望》，《信息安全與通信保密》2018年第3期。履行應(yīng)有注意義務(wù)，需要確保易受攻擊的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全，即制定《網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保護(hù)法》，將特定的安全義務(wù)強(qiáng)加給私營(yíng)公司并在其內(nèi)部安全政策范圍內(nèi)執(zhí)行和實(shí)現(xiàn)，使后者成為保障國(guó)家和國(guó)際網(wǎng)絡(luò)安全的重要組成部分。

第三，各國(guó)應(yīng)采取一切合理措施，確保國(guó)家法律規(guī)定的制裁措施“必須有效、相稱和具有勸阻作用”。〔32〕DIRECTIVE（EU）2016/1148 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 6 July 2016concerning measures for a high common level of security of network and information systems across the Union,Art.21.由于制定和實(shí)施《國(guó)家網(wǎng)絡(luò)安全法》屬于各國(guó)的主權(quán)范疇，因此，國(guó)家并不存在“創(chuàng)設(shè)相關(guān)法律上的條件，使之能夠遵守應(yīng)有注意義務(wù)或至少消除這方面的法律障礙”的國(guó)際法上義務(wù)。盡管目前許多國(guó)家都這么做了，并且國(guó)際條約也要求締約國(guó)采取立法措施，以保證其能處理構(gòu)成犯罪的網(wǎng)絡(luò)行動(dòng)，但應(yīng)有注意義務(wù)并不能要求國(guó)家起訴那些從事網(wǎng)絡(luò)行動(dòng)的人?！?3〕參見(jiàn)前引〔1〕，《塔林手冊(cè)2.0版》，第89頁(yè)。網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)有注意義務(wù)之“合理性”的行為標(biāo)準(zhǔn)，即采取“一切合理措施”，包括各國(guó)應(yīng)羅列潛在產(chǎn)生威脅的服務(wù)；該服務(wù)經(jīng)營(yíng)者不僅需要履行面臨制裁之痛苦的特定安全義務(wù)，同時(shí)也需要真誠(chéng)地參與國(guó)際合作和信息交流。

（二）各國(guó)有義務(wù)分享網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)的信息

只有掌握網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)信息，相關(guān)國(guó)家才可以迅速參與應(yīng)對(duì)網(wǎng)絡(luò)攻擊的多邊協(xié)商和提供適當(dāng)?shù)南嗷ブС?、確定和適用雙方都能接受的措施，對(duì)已經(jīng)存在的威脅作出反應(yīng)，消除或減輕損害。這些信息包括：可能發(fā)動(dòng)網(wǎng)絡(luò)攻擊的行為體及其方式；已經(jīng)發(fā)生或正在發(fā)生網(wǎng)絡(luò)威脅活動(dòng)；檢測(cè)和響應(yīng)這些威脅活動(dòng)的時(shí)機(jī)和方式等。

目前，一些國(guó)家和地區(qū)已經(jīng)建立了“網(wǎng)絡(luò)威脅情報(bào)平臺(tái)”，監(jiān)測(cè)網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)，支持日常事件響應(yīng)、網(wǎng)絡(luò)防御和威脅分析，實(shí)現(xiàn)信息共享。譬如美國(guó)，于2015年成立“信息共享和分析組織”（ISAO）使各利益攸關(guān)方可基于彼此之間的某種密切關(guān)系（如地理上相近，處于同一行業(yè)或社區(qū)，或面臨共同的威脅）建立若干信息共享小組，以提供更為正式的信息共享和技術(shù)援助。此外，美國(guó)政府還建立了一些與各部、局相關(guān)聯(lián)的網(wǎng)絡(luò)安全中心，以執(zhí)行運(yùn)行任務(wù)，加強(qiáng)信息共享、維護(hù)對(duì)網(wǎng)絡(luò)事件的態(tài)勢(shì)感知，并作為公私部門(mén)利益攸關(guān)方實(shí)體之間的溝通渠道?！?4〕張弛、崔占華：《美國(guó)關(guān)鍵基礎(chǔ)設(shè)施安全管理綜述》，《信息安全研究》2017年第8期，第736—745頁(yè)。歐洲委員會(huì)建議，各國(guó)應(yīng)毫不拖延地將對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成重大跨界破壞和干擾的任何風(fēng)險(xiǎn)通知潛在受影響的各締約國(guó)?！?5〕CoE,Recommendation CM/Rec（2011）8 of the Committee of Ministers to member states on the protection and promotion of the universality,integrity and openness of the Internet（Adopted by the Committee of Ministers on 21 September 2011 at the 1121st meeting of the Ministers'Deputies）,para.2.2.1.各國(guó)應(yīng)及時(shí)向可能受影響的國(guó)家提供與應(yīng)對(duì)跨界損害和對(duì)干擾網(wǎng)絡(luò)基礎(chǔ)設(shè)施的有關(guān)的所有現(xiàn)有信息。〔36〕Ibid.,para.2.2.2.NIS指令還要求建立計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì)網(wǎng)絡(luò)，以增強(qiáng)歐盟各成員國(guó)在具體網(wǎng)絡(luò)安全事件處置和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息交流等操作層面的合作?！?7〕DIRECTIVE（EU）2016/1148 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union,Art.9.3&4.

值得一提的是，“首輪中美執(zhí)法及網(wǎng)絡(luò)安全對(duì)話”（下稱“對(duì)話”）對(duì)信息分享進(jìn)行磋商，體現(xiàn)了國(guó)際社會(huì)對(duì)信息分享的要求和趨勢(shì)?！皩?duì)話”所涉及的網(wǎng)絡(luò)信息分享包括：（1）及時(shí)分享網(wǎng)絡(luò)犯罪相關(guān)線索和信息，及時(shí)對(duì)刑事司法協(xié)助請(qǐng)求作出回應(yīng)，包括網(wǎng)絡(luò)詐騙（含電子郵件詐騙）、黑客犯罪、利用網(wǎng)絡(luò)實(shí)施暴力恐怖活動(dòng)、網(wǎng)絡(luò)傳播兒童淫穢信息等。（2）保持和加強(qiáng)網(wǎng)絡(luò)安全信息分享，并考慮今后在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)方面開(kāi)展合作。（3）雙方同意保留并用好已建立的熱線機(jī)制，根據(jù)實(shí)際需要，就所涉及的緊急網(wǎng)絡(luò)犯罪和與重大網(wǎng)絡(luò)安全事件有關(guān)的網(wǎng)絡(luò)保護(hù)事項(xiàng)，及時(shí)在領(lǐng)導(dǎo)層或工作層進(jìn)行溝通?！?8〕參見(jiàn)：《首輪中美執(zhí)法及網(wǎng)絡(luò)安全對(duì)話成果清單》，載http://www.xinhuanet.com//2017-10/06/c_1121766852.htm,2019年1月25日

（三）國(guó)際社會(huì)共同努力確定履行應(yīng)有注意原則的有效措施

鑒于對(duì)所有可能的網(wǎng)絡(luò)威脅采取全面和有效的防御措施〔39〕鑒于網(wǎng)絡(luò)活動(dòng)的性質(zhì)，采取預(yù)防措施可以說(shuō)是明智的，如，網(wǎng)絡(luò)行動(dòng)的速度常是減緩措施不如成功的預(yù)防那么有效。參見(jiàn)前引〔1〕，《塔林手冊(cè)2.0版》，第86頁(yè)。存在困難，主張?jiān)诰W(wǎng)絡(luò)環(huán)境中存在預(yù)防義務(wù)是不合理的。因而，應(yīng)有注意義務(wù)并不涵蓋僅僅只是可能發(fā)生之損害行為的情況，即國(guó)家并非必須采取合理措施阻止自其領(lǐng)土上發(fā)動(dòng)的所有可能發(fā)生損害的網(wǎng)絡(luò)攻擊。根據(jù)《塔林2.0》第7條，國(guó)家在下列情況下采取了相應(yīng)措施則被認(rèn)為履行了應(yīng)有注意義務(wù)：（1）網(wǎng)絡(luò)行動(dòng)是影響他國(guó)權(quán)利并對(duì)他國(guó)產(chǎn)生嚴(yán)重不利后果的；（2）采取了相關(guān)情形下可行的一切措施?！翱尚械摹贝胧┎粌H指主權(quán)范圍內(nèi)所有可行（即可以合理采取的）、一個(gè)理性行事的國(guó)家在相同或類似情況下將會(huì)采取的措施（即“盡最大努力”），同時(shí)，判定特定措施是否可行取決于具體情境?！?0〕前引〔1〕，《網(wǎng)絡(luò)行動(dòng)國(guó)際法塔林手冊(cè)2.0版》，第88頁(yè)。

如前所述，應(yīng)有注意義務(wù)的靈活性有利于國(guó)家社會(huì)達(dá)成共識(shí)，并在一定程度上平衡不同國(guó)家的履約能力，但如同所有的法律制度一樣，追求確定性也是國(guó)際網(wǎng)絡(luò)法的特征。應(yīng)有注意義務(wù)的內(nèi)涵將在今后的司法過(guò)程中逐漸得以明確，并在穩(wěn)定與變動(dòng)、確定與靈活之間得到發(fā)展。隨著法律協(xié)調(diào)的進(jìn)展，將有越來(lái)越多的機(jī)會(huì)制定網(wǎng)絡(luò)安全準(zhǔn)則，包括關(guān)于應(yīng)有注意問(wèn)題的準(zhǔn)則。一些國(guó)家政府，甚至微軟等一些公司，已經(jīng)公布了準(zhǔn)則草案清單，供利益相關(guān)者考慮。〔41〕See Microsoft,International Cyber Security Norms:Reduction Conflict in an Internet-dependent World（2014）,http://tinyurl.com/ogv9qzq，accessd Jan1,2019.因此，國(guó)際社會(huì)應(yīng)及時(shí)歸納和反映司法活動(dòng)和網(wǎng)絡(luò)技術(shù)發(fā)展對(duì)應(yīng)有注意義務(wù)的要求，并適時(shí)進(jìn)行國(guó)際立法。正如歐洲委員會(huì)所建議，各國(guó)應(yīng)進(jìn)行合作，“制定和執(zhí)行共同標(biāo)準(zhǔn)、規(guī)則和做法，維護(hù)和加強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性、穩(wěn)健性和復(fù)原力”?！?2〕CoE,Recommendation CM/Rec（2011）8 of the Committee of Ministers to member states on the protection and promotion of the universality,integrity and openness of the Internet（Adopted by the Committee of Ministers on 21 September 2011 at the 1121st meeting of the Ministers'Deputies）,para.2.1.2.2015年中美兩國(guó)也提出，“在國(guó)際社會(huì)內(nèi)查明和促進(jìn)適當(dāng)?shù)木W(wǎng)絡(luò)空間國(guó)家行為準(zhǔn)則”，“探討推動(dòng)制訂國(guó)際社會(huì)網(wǎng)絡(luò)空間合適的國(guó)家行為準(zhǔn)則”?！?3〕習(xí)近平：中美作為兩個(gè)網(wǎng)絡(luò)大國(guó)應(yīng)該加強(qiáng)對(duì)話和合作，載http://politics.people.com.cn/n/2015/0926/c1024-27636832.html,2019年1月25日。網(wǎng)絡(luò)安全問(wèn)題聯(lián)合國(guó)政府專家組（GGE）報(bào)告直接提到，各國(guó)需要制定“各國(guó)負(fù)責(zé)任行為的準(zhǔn)則、規(guī)則或原則，以促進(jìn)信息和通信技術(shù)環(huán)境的開(kāi)放、安全、穩(wěn)定、可利用和和平”?！?4〕United Nations Group of Governmental Experts（gge）,2015 report on rules of behavior in cyberspace,u.n.Doc.A/70/174,para.13.

（四）各國(guó)應(yīng)與其他利益相關(guān)方進(jìn)行合作

正如所述，應(yīng)有注意義務(wù)已成為國(guó)際法各領(lǐng)域的行為標(biāo)準(zhǔn)。由于國(guó)際網(wǎng)絡(luò)空間法欠缺實(shí)際案例，并且在這一領(lǐng)域中國(guó)家極易援引國(guó)際習(xí)慣法已認(rèn)可的“國(guó)家安全例外”原則，因此習(xí)慣法中所要求的“整齊劃一的國(guó)家實(shí)踐”遠(yuǎn)沒(méi)有達(dá)到。但各國(guó)在網(wǎng)絡(luò)安全治理中體現(xiàn)出來(lái)的公私部門(mén)、私營(yíng)部門(mén)間的合作以及公眾參與的多元互動(dòng)治理體系卻是一致的。這主要是因?yàn)?，雖然政府掌有網(wǎng)絡(luò)安全領(lǐng)域立法和執(zhí)法的優(yōu)勢(shì)，但是絕大多數(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的設(shè)計(jì)、建立、維護(hù)、運(yùn)營(yíng)乃至服務(wù)的供應(yīng)卻是由個(gè)人行為體或私營(yíng)企業(yè)所掌控，在追逐共同網(wǎng)絡(luò)安全的大目標(biāo)下公共部門(mén)與私營(yíng)部門(mén)、公共利益與私人利益之間也存在合作需求。

因?yàn)榫W(wǎng)絡(luò)由不同的行為者管理，它們的合作對(duì)于互聯(lián)網(wǎng)的復(fù)原力和互通性至關(guān)重要。在網(wǎng)絡(luò)空間治理中得到廣泛承認(rèn)的多利益相關(guān)者原則要求各國(guó)政府、企業(yè)和民間社會(huì)在通過(guò)和執(zhí)行所有與互聯(lián)網(wǎng)有關(guān)的政策和條例方面進(jìn)行有效的合作，特別是那些涉及網(wǎng)絡(luò)安全的政策和條例。各國(guó)與其他利益攸關(guān)方合作：工商界和民間社會(huì)，包括學(xué)術(shù)界，確定并執(zhí)行一切必要措施，以防止、管理和應(yīng)對(duì)對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的重大損害。關(guān)鍵基礎(chǔ)設(shè)施經(jīng)營(yíng)者，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施和提供對(duì)信息社會(huì)至關(guān)重要的在線服務(wù)的經(jīng)營(yíng)者，在法律上有義務(wù)建立風(fēng)險(xiǎn)管理機(jī)制和程序，確保與國(guó)家當(dāng)局分享信息。而國(guó)家主管當(dāng)局或計(jì)算機(jī)響應(yīng)小組也應(yīng)向關(guān)鍵服務(wù)運(yùn)行者告知其通報(bào)信息的后續(xù)情況。

但必須指出，這一義務(wù)應(yīng)在私營(yíng)部門(mén)如網(wǎng)絡(luò)服務(wù)和內(nèi)容供應(yīng)商“不參與日常技術(shù)和業(yè)務(wù)事項(xiàng)”的范圍內(nèi)執(zhí)行。也就是，在不參與日常技術(shù)和業(yè)務(wù)事項(xiàng)的范圍內(nèi)，各國(guó)應(yīng)相互合作，并與所有相關(guān)利益攸關(guān)方合作，采取一切必要措施，預(yù)防、管理和應(yīng)對(duì)對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的重大跨界破壞和干擾，或在任何情況下，將該等事件所產(chǎn)生的風(fēng)險(xiǎn)及后果減至最低?！?5〕CoE,Recommendation CM/Rec（2011）8 of the Committee of Ministers to member states on the protection and promotion of the universality,integrity and openness of the Internet（Adopted by the Committee of Ministers on 21 September 2011 at the 1121st meeting of the Ministers'Deputies）,para.1.3.

（五）共同而有區(qū)別的應(yīng)有注意義務(wù)

各國(guó)有義務(wù)不允許其領(lǐng)土或其政府控制的領(lǐng)土或網(wǎng)絡(luò)基礎(chǔ)設(shè)施被用于影響其他國(guó)家的權(quán)利并產(chǎn)生嚴(yán)重的不利后果的網(wǎng)絡(luò)行動(dòng)。但就評(píng)估某一特定案件所應(yīng)達(dá)到的應(yīng)有注意程度而言，國(guó)家的經(jīng)濟(jì)和技術(shù)發(fā)展水平應(yīng)成為考量的重要因素。因此，各國(guó)應(yīng)酌情并在適當(dāng)考慮本國(guó)能力的情況下，善意地向其他受影響國(guó)家提供援助，以減輕已經(jīng)產(chǎn)生的有害網(wǎng)絡(luò)影響?！?6〕Ibid.,para.2.2.4.

在現(xiàn)有的國(guó)際網(wǎng)絡(luò)安全協(xié)議和技術(shù)標(biāo)準(zhǔn)下，網(wǎng)絡(luò)技術(shù)落后的國(guó)家存在眾多的遭受遠(yuǎn)程攻擊和數(shù)據(jù)竊取的安全漏洞，同時(shí)也極易被個(gè)人或黑客組織利用發(fā)起對(duì)他國(guó)的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)技術(shù)先發(fā)國(guó)家已經(jīng)憑借諸多技術(shù)專利擁有了國(guó)際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)上的創(chuàng)制權(quán)，又因網(wǎng)絡(luò)技術(shù)的歷史沉淀和強(qiáng)迭代性，它們一直在不斷開(kāi)發(fā)新技術(shù)、申請(qǐng)專利，而對(duì)于網(wǎng)絡(luò)技術(shù)后發(fā)國(guó)家而言，能否掌握網(wǎng)絡(luò)系統(tǒng)和信息傳輸協(xié)議中的最先進(jìn)技術(shù)標(biāo)準(zhǔn)成為其能否履行應(yīng)有注意義務(wù)的重要前提。相比發(fā)展中國(guó)家，發(fā)達(dá)國(guó)家往往更有能力制止源于其領(lǐng)土的有害網(wǎng)絡(luò)行動(dòng)。判斷一國(guó)是否采取了可行措施以使其行為符合應(yīng)有注意標(biāo)準(zhǔn)，取決于該國(guó)的技術(shù)能力、其調(diào)配的智力和財(cái)政資源、國(guó)家采取措施的制度性能力、供其調(diào)配的智力的受控程度?！?7〕參見(jiàn)前引〔1〕，第88頁(yè)。

結(jié) 語(yǔ)

國(guó)際網(wǎng)絡(luò)空間法中的應(yīng)有注意義務(wù)包括了旨在確保國(guó)際和平與安全的具體義務(wù)。正如國(guó)際法的一般規(guī)定，國(guó)家有義務(wù)避免因其不作為，而在其管轄范圍內(nèi)、由其控制的網(wǎng)絡(luò)行為造成重大的跨界損害。這一義務(wù)轉(zhuǎn)化為主權(quán)國(guó)家的法律和程序，以便查明潛在的威脅并減輕其風(fēng)險(xiǎn)。履行這一義務(wù)各國(guó)需要確保國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全——這可以通過(guò)將特定的安全義務(wù)強(qiáng)加給私營(yíng)公司并在其內(nèi)部安全政策范圍內(nèi)執(zhí)行來(lái)實(shí)現(xiàn)，通過(guò)各國(guó)政府、企業(yè)和民間社會(huì)的有效合作，從而保障國(guó)家和國(guó)際網(wǎng)絡(luò)安全。承擔(dān)這一義務(wù)的前提是對(duì)“領(lǐng)土國(guó)知情”——“知道或應(yīng)當(dāng)知道其被用于影響和對(duì)他國(guó)措施嚴(yán)重不利后果的網(wǎng)絡(luò)行動(dòng)”達(dá)成國(guó)際共識(shí)；而知情與否由其掌握的技術(shù)水平?jīng)Q定，是其經(jīng)濟(jì)和技術(shù)能力的體現(xiàn)。為了達(dá)成國(guó)際共識(shí)，發(fā)達(dá)國(guó)家有義務(wù)就發(fā)展中國(guó)家所采取的額外網(wǎng)絡(luò)安全措施進(jìn)行必要和可能的財(cái)政資助。

具體的觸發(fā)國(guó)際網(wǎng)絡(luò)空間法中的應(yīng)有注意義務(wù)條款的因素（推定國(guó)家知曉網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊造成嚴(yán)重?fù)p害）需要更多國(guó)家參與討論并最終達(dá)成共識(shí)。當(dāng)“應(yīng)有注意”的標(biāo)準(zhǔn)逐步嚴(yán)密和成熟，它就成為一種要求更高的國(guó)際網(wǎng)絡(luò)空間法的問(wèn)責(zé)制度。