پرسش علی(سببی) در اعمال حقوق توسل به زور بر عملیات سایبری

پرسش علی(سببی) در اعمال حقوق توسل به زور بر عملیات سایبری[۱]

Priya Urs

مترجم: دکتر حامد ملکی‌پور

پژوهشگر حقوق بین‌الملل

ویراستار علمی: دکتر سید مصطفی میرمحمدی

دانشیار دانشگاه مفید قم

گفتگوهای چندجانبه در مورد قاعده‌مندسازی حقوقی بین‌المللی عملیات سایبری نشانگر یک توافق در حال ظهور بین دولت‌ها است مبنی بر این که قواعد موجود حقوق بین‌الملل در مورد عملیات سایبری قابل اعمال و اجرا است. این توافق اصولی در گزارش‌های گروه کارشناسان بین‌الدولی سازمان ملل متحد(UN Group of Governmental Experts)، گروه کار نامحدود سازمان(UN Open-Ended Working Group) و تا حدودی به طور استثنایی در مواضع ملی(national positions) اعلام شده توسط برخی دولت‌ها به شکل‌های مختلف تحقق یافته است.

با این حال هیچ نشانه روشنی از چگونگی امکان اعمال قواعد موجود بین‌المللی بر عملیات سایبری وجود ندارد و لذا بحث عمیق‌تری را در مورد مسایل ماهوی ناشی از کاربرد این قواعد در حوزه عملیات سایبری می‌طلبد.

از جمله مسائل ماهوی نیاز به استاندارد یا استانداردهای مناسب علیت(سببیت) برای تعیین قلمرو اعمال قواعد اولیه مربوط به عملیات سایبری است. چنین نیاز و ضرورتی زمانی ایجاد می‌شود که تشخیص نقض یک قاعده اولیه ممنوعه به دلیل اجرای یک عملیات سایبری به شناسایی رابطه علی(سببی) اثرات و پیامدها با عملیات انجام شده بستگی داشته باشد. به عنوان مثال توصیف یک عملیات سایبری به عنوان یک عمل توسل به زور یا حمله مسلحانه بستگی به مقایسه اثرات یک عمل سایبری با اثرات ناشی از سلاح های متعارف مثل مرگ، آسیب جسمانی یا تخریب دارد. معیار سببیت در این زمینه بر دامنه کاربرد قواعد اولیه در مورد عملیات سایبری تاثیر دارد.

آنچه در ادامه می‌آید بحثی است در مورد نیاز به استاندارد یا استانداردهای علی در اعمال قواعد عرفی و معاهده‌ای توسل به زور در عملیات سایبری. این مطلب استانداردهای مربوط به علیت را مشخص به طور آزمایشی مناسب‌ترین استاندارد را در این زمینه پیشنهاد می‌کند. این مبحث به هیچ عنوان جامع و مانع نیست ولی ساختاری را برای کاوش بیشتر درباره موضوعاتی ماهوی پیشنهاد می‌کند که بر دامنه کاربرد حقوق توسل به زور در عملیات سایبری تاثیر می‌گذارند. همچنین این بحث ممکن است در مواردی نیز که اعمال سایر قواعد حقوق بین‌الملل بر عملیات سایبری به عامل و علت ایجاد تاثیرات مرتبط بستگی پیدا می‌کند، مطرح گردد.[۲]

با تمرکز بر کاربرد قواعد اولیه حقوق بین‌الملل، سوالات علی که در چارچوب حقوق مسئولیت دولت‌ها مطرح می‌شوند، مورد بحث قرار نمی‌گیرند. استانداردهای علیت مورد استفاده برای تعیین واقعیت مسئولیت یک دولت برای نقض یک قاعده اولیه و میزان مسئولیت ناشی از آن از جمله ارزیابی غرامت به عنوان چیزی بیشتر از یک ابزار قیاسی مورد توجه نیست.

پرسش علی و تاثیرات عملیات سایبری

هنگام ارزیابی این که آیا یک عملیات سایبری به منزله استفاده از زور یا حمله مسلحانه است، این سوال مطرح می‌شود که آیا رابطه علت و معلولی کافی بین عملیات سایبری و آثار متعاقب آن وجود دارد؛ به نحوی که با حیطه ممنوعیت توسل به زور و حق دفاع مشروع از خود حتی به طور نسبی مرتبط بشود. تا به حال حداقل این مورد توافق است که عمل منجر به مرگ، آسیب فیزیکی یا تخریب به عنوان تاثیرات قابل مقایسه با اثرات ناشی از سلاح‌های متعارف سبب می‌شود تا یک عملیات سایبری به عنوان توسل به زور تلقی گردد؛ مشروط به تحقق پیش نیاز مورد نظر دیوان بین‌المللی دادگستری در تصمیم اتخاذی در پرونده نیکاراگوئه تحت عنوان «جدیت و شدت». در مقابل این ابهام وجود دارد که آیا ایجاد سایر آثار مانند اختلالات اقتصادی یا سیاسی واجد شرایط عملیات مسلحانه و توسل به زور هست یا خیر؟ چنین اثراتی زیاد مورد بحث قرار نگرفته‌اند.

یک مثال گویا موردی است بسیار رایج در خصوص عملیات باج افزار علیه بیمارستان که استفاده از زیرساخت فناوری اطلاعات بیمارستان از جمله دسترسی به سابقه پزشکی بیمار مختل می‌شود و در نتیجه ادامه ارائه مراقبت‌های پزشکی را مختل می‌کند.

در چنین مواردی فناوری‌های اطلاعاتی و ارتباطاتی مورد هدف عملیات سایبری خود از بین نمی‌روند. اما چنین عملیاتی ممکن است منجر به آسیب فیزیکی به بیمارانی شود که درمان آن‌ها به حالت تعلیق درآمده است و در برخی موارد منجر به مرگ آن‌ها می‌شود.

اثرات مشابه در آن‌جا که یک عملیات سایبری تامین آب یا انرژی یک دولت را هدف قرار می‌دهد نیز قابل تصور است. این که آیا عملیاتی از این نوع نقض ممنوعیت توسل به زور است یا با توجه به شرایط «شدت و جدیت» یک حمله مسلحانه شمرده شود، از جمله به نسبت ارتباط این تاثیرات با عملیات و در واقع ارزیابی علی صورت گرفته بستگی دارد. شناسایی اثرات مربوطه و در نتیجه تعیین دامنه کاربرد قواعد توسل به زور در مورد عملیات سایبری مستلزم استفاده از یک استاندارد مناسب علیت است. فراتر از مطلوبیت ثبات و پیش‌بینی‌پذیری در به کارگیری قواعد مربوطه با توجه به پیامدهای گسترده توصیف رفتار به عنوان توسل به زور و حتی بیشتر از آن به عنوان یک حمله مسلحانه، ایجاد شفافیت و وضوح در این حوزه ضروری است.

نه ماده ۲(۴) منشور سازمان ملل متحد و نه همتای عرفی آن هیچ معیاری از علیت را مشخص نمی‌کند که با آن بتوان اثرات قانونی مربوط به استفاده ادعایی از زور را شناسایی کرد. به این معنا که قواعد درباره آثار بسیار غیرمستقیم یا خیلی دور یا غیر نزدیک به میزان کافی که بتوان آن را نتیجه توسل به زور در مفهوم حقوقی آن دانست، ساکت است. در مورد ماده ۵۱ منشور و همتای عرفی آن نیز وضع به همین گونه است. این سکوت در مورد توسل به زور از طریق استفاده از سلاح‌های متعارف بدون مشکل است؛ زیرا که در این زمینه زنجیره یا پیوند علت و معلولی بین استفاده از چنین سلاحی و هر گونه پیامدی مانند مرگ، آسیب جسمی یا تخریب ناشی از آن معمولا مشخص است.

با این حال وقتی سخن از استفاده از عملیات سایبری است، موضوع به این سادگی نیست. تمایز مفیدی که بین اقتضائات سببیت «واقعی و عملی» و «قانونی» در بحث‌های سببیت ذیل حقوق مسئولیت دولت‌ها ترسیم می‌شود، ممکن است به ارزیابی در چارچوب قواعد اولیه نیز شفافیت بخشید.

سببیت واقعی و عملی مستلزم ایجاد یک زنجیره یا رابطه سببی بین عمل مورد بحث و آثاری است که مورد ارزیابی قرار می‌گیرد. این رویه مستلزم توافق قبلی به شکل عام یا در قالب آگاهی علمی نسبت به تاثیرات اشکال مختلف رفتار است که در زمینه سایبر ممکن است توسط ماهیت فنی و در حال تحول عملیات سایبری با محدودیت همراه شود.

معیارهای مختلفی از سببیت واقعی و عملی در حقوق و فلسفه پیشنهاد شده است؛ از جمله معیار «اما برای»( but for) یا شرط لازم(conditio sine qua non) که تا حد زیادی جایگزین استانداردهای دیگر در سایر حوزه‌های حقوقی شده است. هر استانداردی از علیت واقعی و عملی ترجیح داده شود، شناسایی زنجیره یا پیوند علی ممکن است کم و بیش به تحلیل نهایی مرتبط بشود.

معیار سببیت قانونی ملاحظات سیاستی و عملگرایانه یا سایر ملاحظات هنجاری را برای تعیین این که زنجیره یا پیوند علت و معلولی باید در کدام نقطه میانی قطع شود، مد نظر دارد؛ زیرا فراتر از آن نقطه، متخلف نمی‌توانست نتیجه اعمال خود را پیش‌بینی کند یا نتایج بسیار دور از دسترس و فراتر از ارزیابی پیش‌بینی بودند. معیار سببیت قانونی حتی ممکن است به طور کامل هر گونه شرط لازم علیت واقعی و عملی را از بین ببرد. مانند جایی که اصولا ایجاد و ارزیابی قانونی زنجیره یا پیوند سببی بسیار دشوار است یا جایی که مسئولیت محض ترجیح داده می‌شود.

ملاحظات مشابهی ممکن است برای محدود کردن اثرات قانونی مربوط به عملیات سایبری و در نتیجه محدودیت دامنه قواعد اولیه در مورد توسل به زور مورد استفاده قرار گیرد.

انتخاب معیار سببیت در زمینه سایبری به اهداف بنیادین قواعد، به ویژه حصول اطمینان از احترام به تمامیت ارضی و استقلال سیاسی دولت‌ها و حفظ صلح و امنیت بین‌المللی بستگی دارد. این اهداف ممکن است از آن معیار سببیت حمایت کند که تمام چنین اثرات عملیات را هر چند بعید و دور از دسترس مد نظر قرار دهد، بر عکس انتخاب معیار قابل اعمال سببیت باید به پیامدهای استناد به مسئولیت دولت برای استفاده ادعایی از زور و ریسک تشدید آن نیز توجه داشته باشد؛ به ویژه آن‌جا که در مقابل رابطه سببیت بسیار سست قرار می‌گیرند.

تعیین ظرفیت معیارهای سببیت

به طور کلی سه معیار علیت را می‌توان در زمینه ممنوعیت توسل به زور و حق دفاع مشروع مورد بحث قرار داد که هرکدام کم و بیش به اقتضائات سببیت واقعی و عملی بستگی دارند.

اول: دیوان بین‌المللی دادگستری در قضیه نسل‌کشی بوسنی شرط «رابطه سببیت مستقیم و معین و به حد کافی» را به عنوان معیار مناسب سببیت قانونی در زمینه ادعای جبران خسارت ناشی از عدم پیشگیری از نسل‌کشی بیان کرد. مسلما این استاندارد در چارچوب قواعد ثانویه برای ایجاد یک زنجیره یا پیوند علی بین نقض یک قاعده اولیه و زیان وارده پیشنهاد شده است.

با این وصف استاندارد قابل مقایسه مستقیم، معین و مکفی می‌تواند در چارچوب قواعد اولیه عینیت یابد. بنا بر این اگر چنین استانداردی در مورد ممنوعیت توسل به زور اعمال شود، تنها تاثیرات مستقیم عملیات سایبری بر فناوری‌های اطلاعاتی و ارتباطاتی هدفمند را که شامل تخریب فیزیکی، مرگ یا آسیب جسمانی باشد در بر می‌گیرد.

وجود یک شرط الزامی موکد و محکم در مورد مستقیم بودن زنجیره یا پیوند علت و معلول باعث می‌شود تا عملیات سایبری که به طور غیرمستقیم سبب مرگ، آسیب فیزیکی یا تخریب می‌شود، از محدوده ممنوعیت خارج گردد. به همین ترتیب حتی آن دسته از عملیات سایبری که شرط پیش‌نیاز «شدت و جدیت» را دارد، یک حمله مسلحانه محسوب نمی‌شود.

دوم: استاندارد انعطاف‌پذیرتر مجاورت(قرابت و نزدیکی) در برآورد آثار ناشی از یک عمل وجود دارد که از نظر زمان و مکان(به طور تقریبی) قرابت و نزدیکی دارند اما لزوما محدود به تاثیرات «مستقیم» عمل مورد بحث نیستند. استاندارد مجاورت کاربردهای متنوعی داشته و اجازه می‌دهد تا تمایزاتی را بین علل و عوامل نزدیک از یک سو و دور از سوی دیگر ترسیم کرد.

احتیاط(صلاحدید) در کاربرد این معیار مرزهای مربوط به ممنوعیت توسل به زور و حتی دفاع از خود را به ابهام و کژتابی می‌کشاند و پیش‌بینی‌پذیری محدود و متزلزلی را در اعمال حقوق توسل به زور بر عملیات سایبری به دنبال خواهد داشت. دولت‌ها برای تعیین و تشخیص این که چه رفتاری می‌تواند تشکیل‌دهنده توسل به زور باشد، به اصول راهنمای واضح و کافی نیاز دارند تا به موجب آن طیف وسیعی از پیامدهای ناشی از حقوق مسئولیت دولت‌ها و شاید حقوق مخاصمات مسلحانه و حقوق بین‌الملل کیفری را هدف‌گیری کنند.

سوم: استاندارد پیش‌بینی‌پذیری معقول هر گونه نیاز به شرط سببیت واقعی را منتفی می‌کند و در عوض، ارزیابی عینی قابل پیش‌بینی‌ای را در وضعیت عادی و معمول پیامدهای مرتبط با عملیات سایبری مانند مرگ، آسیب فیزیکی یا تخریب پیش رو قرار می‌دهد. دو کشور استرالیا و نیوزلند که مخاطب مسئله سببیت در ارتباط با ممنوعیت توسل به زور بودند، هر دو از استفاده از این استاندارد به هنگام ارزیابی اثرات عملیات سایبری حمایت می‌کنند.

استرالیا این پرسش را مطرح می‌کند که «آیا می‌توان انتظار داشت که فعالیت سایبری به طور منطقی و معقول باعث آسیب جدی یا گسترده به زندگی افراد و عامل مرگ یا جراحت آن‌ها شود یا خیر؟»(Annex A, para 1) در حالی که نیوزلند پیشنهاد می‌کند که «تاثیرات قابل انتظار منطقی»(para 7) باید در نظر گرفته شود. به طور مشخص در ارتباط با شرایط تحقق یک حمله مسلحانه برخی از مفسران معیار ارزیابی «همه عواقب قابل پیش‌بینی منطقی عملیات سایبری» را تایید می‌کنند(Tallinn Manual 2.0, 343).

با در نظر گرفتن همه جوانب به نظر می‌رسد استاندارد قابل پیش‌بینی معقول در این ارتباط مناسب‌ترین باشد. از یک سو به اندازه شرط لازم «رابطه سببی مستقیم و معین» که تاثیرات غیرمستقیم ولی قابل توجه عملیات سایبری را شامل نمی‌شود، محدود کننده نیست. پرداختن به چنین اثراتی می‌تواند یک هدف سیاستی مطلوب در حوزه موضوع مورد بحث باشد. از سوی دیگر «استاندارد قابل پیش‌بینی معقول» به اندازه استاندارد مجاورت(تقریب) خودسرانه نیست و به کشورها مبنایی واضح و عینی می‌دهد تا بر اساس آن ارزیابی‌های پیشینی را در مورد قانون‌مندی رفتار مورد نظر اجرا کنند و سازگاری بیشتری با ارزیابی‌های پسینی علی ایجاد نمایند.

با این وجود ممکن است این نقد مطرح شود که استاندارد قابل پیش‌بینی معقول به خودی خود نامشخص و مبهم است. مرگ، آسیب جسمی یا تخریب چه قدر متحمل- نه غیرمحتمل(بعید)-، معقول یا ممکن است تا یک عملیات سایبری توسل به زور یا حمله مسلحانه به شمار آید؟

از یک دیدگاه هر احتمالی به طور معقولی قابل پیش‌بینی است اما استاندارد لازم نیست آن قدر سخت‌گیرانه باشد که به ملاحظه‌کاری و احتیاط بی‌حد و مرز نیازی باشد. وضوح و شفافیت بیشتر در مورد استفاده از استاندارد پیش‌بینی‌پذیری معقول با بررسی جزئی‌تر استفاده «معمول» از آن در سایر زمینه‌های حقوقی قابل استنباط است. همچنین معیار سببیت در حوزه قواعد اولیه حقوق بین‌الملل ناشناخته نیست؛ به ویژه دولتی که در پاسخ به یک حمله مسلحانه نیمه‌تمام و تازه آغاز شده از خود دفاع می‌کند، باید ارزیابی پیشینی غیرمشابهی را از قبل نسبت به اثرات احتمالی این رفتار انجام دهد. اگر ارزیابی قابل پیش‌بینی معقول مرگ، آسیب جسمی یا تخریب در هنگام درگیر شدن در عملیات سایبری به عنوان گسترش بیش از حد دامنه ممنوعیت توسل به زور و حق دفاع از خود به شمار آید. حتی ممکن است با اقتضائات هر یک از معیارهای «مستقیم و معین» یا «تقریب و مجاورت» در نهایت ترکیب شود. هر کدام از معیارهای سببیت در نهایت ترجیح داده شود، شفاف‌سازی معیار قابل تطبیق برای تعیین محدوده اعمال ممنوعیت توسل به زور و حق دفاع از خود غیرقابل اجتناب است.

[۱] https://cil.nus.edu.sg/blogs/the-causal-question-in-the-application-of-the-law-on-the-use-of-force-to-cyber-operations/

پژوهش مندرج در این پست به عنوان بخشی از پروژه اجرا شده در موسسه آکسفورد برای اخلاق، حقوق و مخاصمات مسلحانه است که توسط دولت ژاپن پشتیبانی می‎‌شود. برای بحث درباره این موضوع در زمینه عملیات سایبری علیه بخش مراقبت‌های بهداشتی، به گزارش آتی “حمایت‌های حقوق بین‌الملل در برابر عملیات سایبری که بخش مراقبت‌های بهداشتی را هدف قرار می‌دهند”، مراجعه کنید. با تشکر از داپو آکانده و مارتینس پاپرینسکیس برای یادداشت‌های مفیدشان.

[۲] see e.g. Tallinn Manual 2.0, 20–۲۱

[۳] ویراستار ادبی: صادق بشیره(گروه پژوهشی اکادمی بیگدلی)