پرسش علی(سببی) در اعمال حقوق توسل به زور بر عملیات سایبری[۱]
Priya Urs
مترجم: دکتر حامد ملکیپور
پژوهشگر حقوق بینالملل
ویراستار علمی: دکتر سید مصطفی میرمحمدی
دانشیار دانشگاه مفید قم
گفتگوهای چندجانبه در مورد قاعدهمندسازی حقوقی بینالمللی عملیات سایبری نشانگر یک توافق در حال ظهور بین دولتها است مبنی بر این که قواعد موجود حقوق بینالملل در مورد عملیات سایبری قابل اعمال و اجرا است. این توافق اصولی در گزارشهای گروه کارشناسان بینالدولی سازمان ملل متحد(UN Group of Governmental Experts)، گروه کار نامحدود سازمان(UN Open-Ended Working Group) و تا حدودی به طور استثنایی در مواضع ملی(national positions) اعلام شده توسط برخی دولتها به شکلهای مختلف تحقق یافته است.
با این حال هیچ نشانه روشنی از چگونگی امکان اعمال قواعد موجود بینالمللی بر عملیات سایبری وجود ندارد و لذا بحث عمیقتری را در مورد مسایل ماهوی ناشی از کاربرد این قواعد در حوزه عملیات سایبری میطلبد.
از جمله مسائل ماهوی نیاز به استاندارد یا استانداردهای مناسب علیت(سببیت) برای تعیین قلمرو اعمال قواعد اولیه مربوط به عملیات سایبری است. چنین نیاز و ضرورتی زمانی ایجاد میشود که تشخیص نقض یک قاعده اولیه ممنوعه به دلیل اجرای یک عملیات سایبری به شناسایی رابطه علی(سببی) اثرات و پیامدها با عملیات انجام شده بستگی داشته باشد. به عنوان مثال توصیف یک عملیات سایبری به عنوان یک عمل توسل به زور یا حمله مسلحانه بستگی به مقایسه اثرات یک عمل سایبری با اثرات ناشی از سلاح های متعارف مثل مرگ، آسیب جسمانی یا تخریب دارد. معیار سببیت در این زمینه بر دامنه کاربرد قواعد اولیه در مورد عملیات سایبری تاثیر دارد.
آنچه در ادامه میآید بحثی است در مورد نیاز به استاندارد یا استانداردهای علی در اعمال قواعد عرفی و معاهدهای توسل به زور در عملیات سایبری. این مطلب استانداردهای مربوط به علیت را مشخص به طور آزمایشی مناسبترین استاندارد را در این زمینه پیشنهاد میکند. این مبحث به هیچ عنوان جامع و مانع نیست ولی ساختاری را برای کاوش بیشتر درباره موضوعاتی ماهوی پیشنهاد میکند که بر دامنه کاربرد حقوق توسل به زور در عملیات سایبری تاثیر میگذارند. همچنین این بحث ممکن است در مواردی نیز که اعمال سایر قواعد حقوق بینالملل بر عملیات سایبری به عامل و علت ایجاد تاثیرات مرتبط بستگی پیدا میکند، مطرح گردد.[۲]
با تمرکز بر کاربرد قواعد اولیه حقوق بینالملل، سوالات علی که در چارچوب حقوق مسئولیت دولتها مطرح میشوند، مورد بحث قرار نمیگیرند. استانداردهای علیت مورد استفاده برای تعیین واقعیت مسئولیت یک دولت برای نقض یک قاعده اولیه و میزان مسئولیت ناشی از آن از جمله ارزیابی غرامت به عنوان چیزی بیشتر از یک ابزار قیاسی مورد توجه نیست.
پرسش علی و تاثیرات عملیات سایبری
هنگام ارزیابی این که آیا یک عملیات سایبری به منزله استفاده از زور یا حمله مسلحانه است، این سوال مطرح میشود که آیا رابطه علت و معلولی کافی بین عملیات سایبری و آثار متعاقب آن وجود دارد؛ به نحوی که با حیطه ممنوعیت توسل به زور و حق دفاع مشروع از خود حتی به طور نسبی مرتبط بشود. تا به حال حداقل این مورد توافق است که عمل منجر به مرگ، آسیب فیزیکی یا تخریب به عنوان تاثیرات قابل مقایسه با اثرات ناشی از سلاحهای متعارف سبب میشود تا یک عملیات سایبری به عنوان توسل به زور تلقی گردد؛ مشروط به تحقق پیش نیاز مورد نظر دیوان بینالمللی دادگستری در تصمیم اتخاذی در پرونده نیکاراگوئه تحت عنوان «جدیت و شدت». در مقابل این ابهام وجود دارد که آیا ایجاد سایر آثار مانند اختلالات اقتصادی یا سیاسی واجد شرایط عملیات مسلحانه و توسل به زور هست یا خیر؟ چنین اثراتی زیاد مورد بحث قرار نگرفتهاند.
یک مثال گویا موردی است بسیار رایج در خصوص عملیات باج افزار علیه بیمارستان که استفاده از زیرساخت فناوری اطلاعات بیمارستان از جمله دسترسی به سابقه پزشکی بیمار مختل میشود و در نتیجه ادامه ارائه مراقبتهای پزشکی را مختل میکند.
در چنین مواردی فناوریهای اطلاعاتی و ارتباطاتی مورد هدف عملیات سایبری خود از بین نمیروند. اما چنین عملیاتی ممکن است منجر به آسیب فیزیکی به بیمارانی شود که درمان آنها به حالت تعلیق درآمده است و در برخی موارد منجر به مرگ آنها میشود.
اثرات مشابه در آنجا که یک عملیات سایبری تامین آب یا انرژی یک دولت را هدف قرار میدهد نیز قابل تصور است. این که آیا عملیاتی از این نوع نقض ممنوعیت توسل به زور است یا با توجه به شرایط «شدت و جدیت» یک حمله مسلحانه شمرده شود، از جمله به نسبت ارتباط این تاثیرات با عملیات و در واقع ارزیابی علی صورت گرفته بستگی دارد. شناسایی اثرات مربوطه و در نتیجه تعیین دامنه کاربرد قواعد توسل به زور در مورد عملیات سایبری مستلزم استفاده از یک استاندارد مناسب علیت است. فراتر از مطلوبیت ثبات و پیشبینیپذیری در به کارگیری قواعد مربوطه با توجه به پیامدهای گسترده توصیف رفتار به عنوان توسل به زور و حتی بیشتر از آن به عنوان یک حمله مسلحانه، ایجاد شفافیت و وضوح در این حوزه ضروری است.
نه ماده ۲(۴) منشور سازمان ملل متحد و نه همتای عرفی آن هیچ معیاری از علیت را مشخص نمیکند که با آن بتوان اثرات قانونی مربوط به استفاده ادعایی از زور را شناسایی کرد. به این معنا که قواعد درباره آثار بسیار غیرمستقیم یا خیلی دور یا غیر نزدیک به میزان کافی که بتوان آن را نتیجه توسل به زور در مفهوم حقوقی آن دانست، ساکت است. در مورد ماده ۵۱ منشور و همتای عرفی آن نیز وضع به همین گونه است. این سکوت در مورد توسل به زور از طریق استفاده از سلاحهای متعارف بدون مشکل است؛ زیرا که در این زمینه زنجیره یا پیوند علت و معلولی بین استفاده از چنین سلاحی و هر گونه پیامدی مانند مرگ، آسیب جسمی یا تخریب ناشی از آن معمولا مشخص است.
با این حال وقتی سخن از استفاده از عملیات سایبری است، موضوع به این سادگی نیست. تمایز مفیدی که بین اقتضائات سببیت «واقعی و عملی» و «قانونی» در بحثهای سببیت ذیل حقوق مسئولیت دولتها ترسیم میشود، ممکن است به ارزیابی در چارچوب قواعد اولیه نیز شفافیت بخشید.
سببیت واقعی و عملی مستلزم ایجاد یک زنجیره یا رابطه سببی بین عمل مورد بحث و آثاری است که مورد ارزیابی قرار میگیرد. این رویه مستلزم توافق قبلی به شکل عام یا در قالب آگاهی علمی نسبت به تاثیرات اشکال مختلف رفتار است که در زمینه سایبر ممکن است توسط ماهیت فنی و در حال تحول عملیات سایبری با محدودیت همراه شود.
معیارهای مختلفی از سببیت واقعی و عملی در حقوق و فلسفه پیشنهاد شده است؛ از جمله معیار «اما برای»( but for) یا شرط لازم(conditio sine qua non) که تا حد زیادی جایگزین استانداردهای دیگر در سایر حوزههای حقوقی شده است. هر استانداردی از علیت واقعی و عملی ترجیح داده شود، شناسایی زنجیره یا پیوند علی ممکن است کم و بیش به تحلیل نهایی مرتبط بشود.
معیار سببیت قانونی ملاحظات سیاستی و عملگرایانه یا سایر ملاحظات هنجاری را برای تعیین این که زنجیره یا پیوند علت و معلولی باید در کدام نقطه میانی قطع شود، مد نظر دارد؛ زیرا فراتر از آن نقطه، متخلف نمیتوانست نتیجه اعمال خود را پیشبینی کند یا نتایج بسیار دور از دسترس و فراتر از ارزیابی پیشبینی بودند. معیار سببیت قانونی حتی ممکن است به طور کامل هر گونه شرط لازم علیت واقعی و عملی را از بین ببرد. مانند جایی که اصولا ایجاد و ارزیابی قانونی زنجیره یا پیوند سببی بسیار دشوار است یا جایی که مسئولیت محض ترجیح داده میشود.
ملاحظات مشابهی ممکن است برای محدود کردن اثرات قانونی مربوط به عملیات سایبری و در نتیجه محدودیت دامنه قواعد اولیه در مورد توسل به زور مورد استفاده قرار گیرد.
انتخاب معیار سببیت در زمینه سایبری به اهداف بنیادین قواعد، به ویژه حصول اطمینان از احترام به تمامیت ارضی و استقلال سیاسی دولتها و حفظ صلح و امنیت بینالمللی بستگی دارد. این اهداف ممکن است از آن معیار سببیت حمایت کند که تمام چنین اثرات عملیات را هر چند بعید و دور از دسترس مد نظر قرار دهد، بر عکس انتخاب معیار قابل اعمال سببیت باید به پیامدهای استناد به مسئولیت دولت برای استفاده ادعایی از زور و ریسک تشدید آن نیز توجه داشته باشد؛ به ویژه آنجا که در مقابل رابطه سببیت بسیار سست قرار میگیرند.
تعیین ظرفیت معیارهای سببیت
به طور کلی سه معیار علیت را میتوان در زمینه ممنوعیت توسل به زور و حق دفاع مشروع مورد بحث قرار داد که هرکدام کم و بیش به اقتضائات سببیت واقعی و عملی بستگی دارند.
اول: دیوان بینالمللی دادگستری در قضیه نسلکشی بوسنی شرط «رابطه سببیت مستقیم و معین و به حد کافی» را به عنوان معیار مناسب سببیت قانونی در زمینه ادعای جبران خسارت ناشی از عدم پیشگیری از نسلکشی بیان کرد. مسلما این استاندارد در چارچوب قواعد ثانویه برای ایجاد یک زنجیره یا پیوند علی بین نقض یک قاعده اولیه و زیان وارده پیشنهاد شده است.
با این وصف استاندارد قابل مقایسه مستقیم، معین و مکفی میتواند در چارچوب قواعد اولیه عینیت یابد. بنا بر این اگر چنین استانداردی در مورد ممنوعیت توسل به زور اعمال شود، تنها تاثیرات مستقیم عملیات سایبری بر فناوریهای اطلاعاتی و ارتباطاتی هدفمند را که شامل تخریب فیزیکی، مرگ یا آسیب جسمانی باشد در بر میگیرد.
وجود یک شرط الزامی موکد و محکم در مورد مستقیم بودن زنجیره یا پیوند علت و معلول باعث میشود تا عملیات سایبری که به طور غیرمستقیم سبب مرگ، آسیب فیزیکی یا تخریب میشود، از محدوده ممنوعیت خارج گردد. به همین ترتیب حتی آن دسته از عملیات سایبری که شرط پیشنیاز «شدت و جدیت» را دارد، یک حمله مسلحانه محسوب نمیشود.
دوم: استاندارد انعطافپذیرتر مجاورت(قرابت و نزدیکی) در برآورد آثار ناشی از یک عمل وجود دارد که از نظر زمان و مکان(به طور تقریبی) قرابت و نزدیکی دارند اما لزوما محدود به تاثیرات «مستقیم» عمل مورد بحث نیستند. استاندارد مجاورت کاربردهای متنوعی داشته و اجازه میدهد تا تمایزاتی را بین علل و عوامل نزدیک از یک سو و دور از سوی دیگر ترسیم کرد.
احتیاط(صلاحدید) در کاربرد این معیار مرزهای مربوط به ممنوعیت توسل به زور و حتی دفاع از خود را به ابهام و کژتابی میکشاند و پیشبینیپذیری محدود و متزلزلی را در اعمال حقوق توسل به زور بر عملیات سایبری به دنبال خواهد داشت. دولتها برای تعیین و تشخیص این که چه رفتاری میتواند تشکیلدهنده توسل به زور باشد، به اصول راهنمای واضح و کافی نیاز دارند تا به موجب آن طیف وسیعی از پیامدهای ناشی از حقوق مسئولیت دولتها و شاید حقوق مخاصمات مسلحانه و حقوق بینالملل کیفری را هدفگیری کنند.
سوم: استاندارد پیشبینیپذیری معقول هر گونه نیاز به شرط سببیت واقعی را منتفی میکند و در عوض، ارزیابی عینی قابل پیشبینیای را در وضعیت عادی و معمول پیامدهای مرتبط با عملیات سایبری مانند مرگ، آسیب فیزیکی یا تخریب پیش رو قرار میدهد. دو کشور استرالیا و نیوزلند که مخاطب مسئله سببیت در ارتباط با ممنوعیت توسل به زور بودند، هر دو از استفاده از این استاندارد به هنگام ارزیابی اثرات عملیات سایبری حمایت میکنند.
استرالیا این پرسش را مطرح میکند که «آیا میتوان انتظار داشت که فعالیت سایبری به طور منطقی و معقول باعث آسیب جدی یا گسترده به زندگی افراد و عامل مرگ یا جراحت آنها شود یا خیر؟»(Annex A, para 1) در حالی که نیوزلند پیشنهاد میکند که «تاثیرات قابل انتظار منطقی»(para 7) باید در نظر گرفته شود. به طور مشخص در ارتباط با شرایط تحقق یک حمله مسلحانه برخی از مفسران معیار ارزیابی «همه عواقب قابل پیشبینی منطقی عملیات سایبری» را تایید میکنند(Tallinn Manual 2.0, 343).
با در نظر گرفتن همه جوانب به نظر میرسد استاندارد قابل پیشبینی معقول در این ارتباط مناسبترین باشد. از یک سو به اندازه شرط لازم «رابطه سببی مستقیم و معین» که تاثیرات غیرمستقیم ولی قابل توجه عملیات سایبری را شامل نمیشود، محدود کننده نیست. پرداختن به چنین اثراتی میتواند یک هدف سیاستی مطلوب در حوزه موضوع مورد بحث باشد. از سوی دیگر «استاندارد قابل پیشبینی معقول» به اندازه استاندارد مجاورت(تقریب) خودسرانه نیست و به کشورها مبنایی واضح و عینی میدهد تا بر اساس آن ارزیابیهای پیشینی را در مورد قانونمندی رفتار مورد نظر اجرا کنند و سازگاری بیشتری با ارزیابیهای پسینی علی ایجاد نمایند.
با این وجود ممکن است این نقد مطرح شود که استاندارد قابل پیشبینی معقول به خودی خود نامشخص و مبهم است. مرگ، آسیب جسمی یا تخریب چه قدر متحمل- نه غیرمحتمل(بعید)-، معقول یا ممکن است تا یک عملیات سایبری توسل به زور یا حمله مسلحانه به شمار آید؟
از یک دیدگاه هر احتمالی به طور معقولی قابل پیشبینی است اما استاندارد لازم نیست آن قدر سختگیرانه باشد که به ملاحظهکاری و احتیاط بیحد و مرز نیازی باشد. وضوح و شفافیت بیشتر در مورد استفاده از استاندارد پیشبینیپذیری معقول با بررسی جزئیتر استفاده «معمول» از آن در سایر زمینههای حقوقی قابل استنباط است. همچنین معیار سببیت در حوزه قواعد اولیه حقوق بینالملل ناشناخته نیست؛ به ویژه دولتی که در پاسخ به یک حمله مسلحانه نیمهتمام و تازه آغاز شده از خود دفاع میکند، باید ارزیابی پیشینی غیرمشابهی را از قبل نسبت به اثرات احتمالی این رفتار انجام دهد. اگر ارزیابی قابل پیشبینی معقول مرگ، آسیب جسمی یا تخریب در هنگام درگیر شدن در عملیات سایبری به عنوان گسترش بیش از حد دامنه ممنوعیت توسل به زور و حق دفاع از خود به شمار آید. حتی ممکن است با اقتضائات هر یک از معیارهای «مستقیم و معین» یا «تقریب و مجاورت» در نهایت ترکیب شود. هر کدام از معیارهای سببیت در نهایت ترجیح داده شود، شفافسازی معیار قابل تطبیق برای تعیین محدوده اعمال ممنوعیت توسل به زور و حق دفاع از خود غیرقابل اجتناب است.
[۱] https://cil.nus.edu.sg/blogs/the-causal-question-in-the-application-of-the-law-on-the-use-of-force-to-cyber-operations/
پژوهش مندرج در این پست به عنوان بخشی از پروژه اجرا شده در موسسه آکسفورد برای اخلاق، حقوق و مخاصمات مسلحانه است که توسط دولت ژاپن پشتیبانی میشود. برای بحث درباره این موضوع در زمینه عملیات سایبری علیه بخش مراقبتهای بهداشتی، به گزارش آتی “حمایتهای حقوق بینالملل در برابر عملیات سایبری که بخش مراقبتهای بهداشتی را هدف قرار میدهند”، مراجعه کنید. با تشکر از داپو آکانده و مارتینس پاپرینسکیس برای یادداشتهای مفیدشان.
[۲] see e.g. Tallinn Manual 2.0, 20–۲۱
[۳] ویراستار ادبی: صادق بشیره(گروه پژوهشی اکادمی بیگدلی)