金慧華

“應(yīng)有注意”的概念見于侵權(quán)法、公司法和國際法各領(lǐng)域，在國際法中，它對于國家責任和國家賠償責任的歸因至關(guān)重要。當今，國際社會全球化加速、科技日新月異，跨界損害及其風險進入前所未有的高發(fā)期，“應(yīng)有注意”作為國家已盡“防止有害影響”義務(wù)的標準被反復(fù)提及和運用。隨著技術(shù)的推陳出新和全社會對網(wǎng)絡(luò)空間越來越依賴，網(wǎng)絡(luò)攻擊、數(shù)據(jù)詐騙或數(shù)據(jù)盜竊已成為國際社會需要積極應(yīng)對的全球風險。但由于大多數(shù)的網(wǎng)絡(luò)攻擊行為存在私人性和隱蔽性，其在國際法上的責任歸因成為一個復(fù)雜的問題。北約卓越網(wǎng)絡(luò)合作防衛(wèi)中心發(fā)布的《塔林手冊2.0：適用于網(wǎng)絡(luò)行動的國際法》（下稱《塔林2.0版》）將關(guān)注范圍擴展至和平時期，涵蓋各國時常經(jīng)歷的、低于使用武力或者武裝沖突閾值的常見性網(wǎng)絡(luò)事件。其第6條〔1〕Tallinn Manual:Research,NATO Cooperative Cyber Def.Ctr.of Excellence,https://ieeexplore.ieee.org/document/7158459，accessed Jan.25,2019.亦可參見［美］邁克爾·施密特總主編：《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》，黃志雄等譯，社會科學文獻出版社2017年版（下稱《塔林2.0》），第73頁。規(guī)定，國家必須履行應(yīng)有注意義務(wù)，不允許將其領(lǐng)土或其政府控制下的領(lǐng)土或網(wǎng)絡(luò)基礎(chǔ)設(shè)施用于影響其他國家的權(quán)利和對其他國家產(chǎn)生嚴重不利后果的網(wǎng)絡(luò)行動。但是，手冊缺乏對“應(yīng)有注意”和“嚴重的不利后果”的明確解釋，因而產(chǎn)生了“容易被利用的國際法的關(guān)鍵灰色地帶”。〔2〕Michael N.Schmitt,Grey Zones in the International Law of Cyberspace,The Yale Journal of International Law Online,https://cpbus-w2.wpmucdn.com/campuspress.yale.edu/dist/8/1581/files/2017/08/Schmitt_Grey-Areas-in-the-International-Law-of-Cyberspace-1cab8kj.pdf，accessed Jan.25,2019.鑒于此，筆者就國際網(wǎng)絡(luò)空間法應(yīng)有注意義務(wù)問題進行討論。

一、國際法中應(yīng)有注意義務(wù)

在國際法中，行為義務(wù)遠比結(jié)果義務(wù)更為普遍，即國際法往往主要側(cè)重于國家的行為，而不是這種行為的結(jié)果。應(yīng)有注意義務(wù)是國際法對問責制采取一般做法的背景下的一種行為標準，它提供了一種可據(jù)以評估過失的謹慎標準。這是合理性、合理注意的標準，力求考慮到不法行為的后果以及在多大程度上委托實施有關(guān)行為或不防止不法行為發(fā)生的國家或國際組織可以避免這種后果。應(yīng)有注意的行為標準使各國在履行其國際義務(wù)時能保持高度的自主性和靈活性。

（一）應(yīng)有注意義務(wù)在國際法中的意義

應(yīng)有注意義務(wù)成為國際法許多領(lǐng)域的核心，其主要原因在于：各國或國際組織在履行其國際法律責任時所期望的行為標準不統(tǒng)一、范圍廣泛，對其他行為者有潛在的傷害?！皯?yīng)有注意”的使用使國際法律制度能夠適應(yīng)國際社會中各國的特殊需要，類似于歐洲人權(quán)判例中發(fā)展的“自由裁量邊際”理論，〔3〕Study Group on Due Diligence in International Law,77 Int'l L.Ass'n Rep.Conf.1062（2016）:1063.即賦予締約國在條約范圍內(nèi)有自由裁量的權(quán)限，以解決條約文義有不確定概念或締約國無共識之領(lǐng)域的問題。

首先，應(yīng)有注意義務(wù)一定程度上平衡了各國的履約能力。由于各國經(jīng)濟和社會發(fā)展水平上各不相同，在履行國際義務(wù)的能力方面存在著明顯的差距，當各國無法達成精確的“權(quán)利義務(wù)”共識的時候，應(yīng)有注意義務(wù)采取一種開放的方式，避免義務(wù)的完全對等，為更廣泛的國際社會目標確立提供了靈活性，以確保經(jīng)濟能力有限的國家能夠參加國際法律制度，而不會承擔不合理的規(guī)范要求的負擔。

其次，應(yīng)有注意義務(wù)在規(guī)范的履行上傾向于采取更靈活的做法，以鼓勵各國更廣泛地參與條約和習慣制度。譬如在國際環(huán)境法領(lǐng)域，“應(yīng)有注意”將實體規(guī)則（是否造成跨界環(huán)境損害）的爭議轉(zhuǎn)移到知情決策的程序問題上，即考察一國是否已采取合理和適當?shù)牟襟E來避免或減輕對其他國家的損害。由此，應(yīng)有注意義務(wù)淡化國家義務(wù)的嚴格程度，此一不那么嚴格地關(guān)注義務(wù)的等同性，可以鼓勵國家更廣泛地參與國際制度。

再次，應(yīng)有注意義務(wù)有利于國際社會達成共識，為達成條約或習慣規(guī)范奠定基礎(chǔ)。“應(yīng)有注意”的內(nèi)容和標準是靈活的，將隨著時間的推移而具體和明確化。應(yīng)有注意義務(wù)促進了更多國家參與進一項規(guī)范形成的進程。當其標準逐步嚴密和成熟，“應(yīng)有注意”就成為一種要求更高的法律問責制度。這方面的典型例子是國際環(huán)境法中“對可能造成跨界影響的項目進行環(huán)境影響評估的義務(wù)”。

最后，應(yīng)有注意義務(wù)很好地詮釋了“尊重國家主權(quán)平等和不干涉內(nèi)政”的國際法基本原則。主權(quán)原則是當代國際法最基本和最重要的原則，它禁止國家干涉他國國內(nèi)事務(wù)。國際法委員會在關(guān)于國家責任和國際責任的工作過程中，國家主權(quán)原則的“原始”和“無限”適用被視為國家從事任何活動的絕對權(quán)利，受到強烈的批評和明確的限制?！?〕Riphagen's second report,u.n.Doc.A/CN.4/344,85.應(yīng)有注意義務(wù)為一國行使主權(quán)規(guī)定了限度，即一國應(yīng)采取哪些措施防止私人實體在其領(lǐng)土內(nèi)進行惡意活動，從而保護其他國家的合法利益，其實質(zhì)也是尊重他國主權(quán)。一國若只采取明顯低于實際國家能力的行動或拒絕采取行動，將因“未盡注意義務(wù)”承擔國際責任。

（二）“應(yīng)有注意”是國際法初級規(guī)范中的義務(wù)

國際社會從20世紀二三十年代開始致力于編纂一部有關(guān)國家責任的國際法典，直至2001年國際法委員會(ILC)第53屆會議上，一份比較完整的《國家對國際不法行為的責任條款草案》（以下簡稱《責任條款草案》）才得以通過。該《責任條款草案》反映了國家責任方面的國際習慣法，因而得到廣泛的認可。ILC關(guān)于國家責任專題的工作，最初側(cè)重于國家對外國人所受傷害的責任，即將對外國人造成的各種人身傷害分類，并確保承擔賠償?shù)牧x務(wù)。其中，ILC在某些條款草案中列入了關(guān)于外國人待遇的實質(zhì)性規(guī)則，例如國家的“保護義務(wù)”以及有關(guān)征用和國有化的規(guī)則。由于重視外國人所受傷害的國家責任和外國人保護的初級規(guī)范，ILC在這一專題的早期工作中多次提到各國應(yīng)履行應(yīng)有注意義務(wù)以保護外國人?！?〕See Special Rapporteur on State Responsibility,Second Rep.on the Responsibility of the State for Injuries Caused in its Territory to the Person or Property of Aliens.Part I.-Acts and Omission,Int'l Law Comm'n,U.N.Doc.A/CN.4/106（Feb.15,1957）（by F.V.Garcia Amador）,at 122—123.

與此相反，2001年《責任條款草案》側(cè)重于國家責任的次級規(guī)范，并不試圖界定國家初級義務(wù)的內(nèi)容。因此，國家的行為是否存在“某種程度的過失、罪責、疏忽或缺乏應(yīng)有的注意……由于主要涉及條約規(guī)定或產(chǎn)生主要義務(wù)的其他規(guī)則的目的和宗旨，情況各不相同”?！?〕Rep.of the Int'l Law Comm'n,53d Sess.,April 23-June 1,July 2-August 10,2001,U.N.Doc.A/56/10;GAOR,56th Sess.,Supp.No.10（2001）.art.2（commentary,para.3）.不履行應(yīng)有的注意義務(wù)可能并不構(gòu)成國家責任，除非初級規(guī)范包含此種義務(wù)。因此，一國是否有義務(wù)取得某種結(jié)果，或是否有義務(wù)采取某種行為，例如有義務(wù)進行應(yīng)有注意，這一問題僅由初級規(guī)范決定，對國家責任的規(guī)則幾乎沒有影響。也就是將應(yīng)有注意原則作為初級規(guī)范的一部分，而不是國家責任的次級規(guī)范。

（三）“應(yīng)有注意”已成為國際法各領(lǐng)域的行為標準

旨在“促進研究、澄清和發(fā)展國際法”的國際法學會（ILA）成立了以Duncan French為主席、Tim Stephens為報告人的研究小組對“國際法中的應(yīng)有注意”進行研究，研究小組分別于2014年和2016年向?qū)W會兩年一次的大會提交了兩份報告。與學會的其他專題報告一樣，這兩份報告不僅較全面地梳理了“應(yīng)有注意”在國際法各領(lǐng)域中的運用情況，其觀點和意見也將對該義務(wù)在國際法中的發(fā)展產(chǎn)生深刻的影響。

研究小組報告詳細審查了國際投資法、國際人道主義法、國際人權(quán)法、跨國刑法、國際環(huán)境法和國際海洋法等領(lǐng)域如何利用應(yīng)有的注意，發(fā)現(xiàn)無論是在適用范圍方面還是在內(nèi)容方面，都存在重大差異，但其核心基礎(chǔ)離不開“科孚海峽”案所闡明的原則，即“每個國家都有義務(wù)不允許故意將其領(lǐng)土用于違反其他國家權(quán)利的行為”——該原則發(fā)展了很長一段時間，現(xiàn)在顯然是習慣國際法的一部分，反映了國際法中包括國家主權(quán)、平等、領(lǐng)土完整和不干涉的基石概念。報告認為，“應(yīng)有注意”原則在國際法中的共同標準是：其一，主權(quán)國家有義務(wù)確保；其二，在其管轄范圍內(nèi)（包括行使管轄權(quán)或有效控制的所有空間）；其三，其他國家的權(quán)利和利益（包括保護公民和公司的人員的權(quán)利和利益）沒有被侵犯?！?〕Study Group on Due Diligence in International Law,77 Int'l L.Ass'n Rep.Conf.1062（2016）:1066.“應(yīng)有注意”原則的共同標準和其在國際法各領(lǐng)域的意涵間的關(guān)系類似于國內(nèi)法體系中的“一般法與特別法”之間的關(guān)系，它們之間是沒有沖突的?！?〕Ibid.:1067.

二、《塔林2.0》與國際網(wǎng)絡(luò)空間法中的應(yīng)有注意義務(wù)

（一）網(wǎng)絡(luò)不法行為的國家責任歸因

誠如一些國內(nèi)外學者所言，應(yīng)有注意義”引入網(wǎng)絡(luò)空間法是為了緩解國家責任歸因的困境?！?〕See Michael N.Schmitt,In Defense of Due Diligence in Cyberspace,125 Yale L.J.F.68（2015—2016）.ILC條款中所反映的普遍接受的國家責任必須符合:（1）行為違反國際義務(wù)；（2）根據(jù)國際法，行為歸因于國家。為了確定國家責任，一項行為不僅必須是有害的，而且還必須相當于違反了侵害國的國際法律義務(wù)；該違反行為可以是作為的性質(zhì)，也可以是不作為的性質(zhì)。此外，有害的網(wǎng)絡(luò)活動來源于一國境內(nèi)這一事實并不一定意味著該國負有責任。為使國家承擔責任，該行為必須歸因于國家，即：或作為“其政府機關(guān)”的行為；或作為在這些機關(guān)的指揮、煽動或控制下采取行動的其他人，即“國家的代理人”的行為。

原則上，私人行為體的行為不能歸因于國家，除非該行為受國家的指揮或控制。也就是，國家法律授權(quán)該實體行使通常由國家機關(guān)行使的公共性質(zhì)的職能，該實體的行為涉及有關(guān)的政府權(quán)力行使的情況下，行為歸因于國家。一個例子可能是一家私營公司由一國雇用，擁有適當?shù)臋?quán)力管理國家網(wǎng)絡(luò)。確定將非國家行為者的行動歸于國家所必需的控制是后者行使“有效控制”。因此，如果一個私人黑客團體根據(jù)國家機構(gòu)的指示對另一國進行惡意的網(wǎng)絡(luò)活動，或者如果國家機構(gòu)對這些行動實行有效控制，該行為將歸因于國家。

然而，由于網(wǎng)絡(luò)不法行為因發(fā)生在虛擬網(wǎng)絡(luò)空間，通常具有高度的隱秘性，其發(fā)起者的身份確認十分困難。因為網(wǎng)絡(luò)不法行為的隱秘性和技術(shù)歸因的困難，很多時候難以查證行為是隸屬于一國國家機關(guān)還是與一國政府無關(guān)的私人?！?0〕黃志雄：《論網(wǎng)絡(luò)攻擊在國際法上的歸因》，《環(huán)球法律評論》2014年第5期，第159頁。也就是，在“黑客”絕大多數(shù)為私人行為體的網(wǎng)絡(luò)不法行為中，受害國將無法援引“國家責任”提起訴訟進行救濟或采取反措施進行自力救濟。

（二）《塔林2.0》與應(yīng)有注意義務(wù)

國際網(wǎng)絡(luò)空間立法進展相當緩慢，其主要原因在于：如果各國通過對限制網(wǎng)絡(luò)操作的現(xiàn)行法律的解釋來建立“規(guī)范防火墻”，該規(guī)范也將矛盾地限制自己在網(wǎng)絡(luò)空間的行動自由。或者，任何保護國家相對于網(wǎng)絡(luò)活動享有自由裁量權(quán)的解釋都必然會使其網(wǎng)絡(luò)系統(tǒng)處于危險之中?！?1〕Michael N.Schmitt,In Defense of Due Diligence in Cyberspace,125 Yale L.J.F.68（2015—2016）.關(guān)于“應(yīng)有注意”，這種兩難處境尤其明顯。盡管各國可能會因為擔心這一原則可能帶來的負擔而抵制將準則適用于網(wǎng)絡(luò)活動，但它們同樣希望確保其他國家采取一切可行步驟，制止從本國領(lǐng)土發(fā)起有害網(wǎng)絡(luò)活動。在《塔林2.0》討論過程中，存在是否采納“應(yīng)有注意”原則的爭論，《塔林2.0》的結(jié)論是，應(yīng)有注意義務(wù)適用于網(wǎng)絡(luò)環(huán)境。手冊第2章載有兩條規(guī)則和重要的評注，以支持這一主張。手冊第6條規(guī)定：“國家必須履行應(yīng)有注意義務(wù)，不允許將其領(lǐng)土或其政府控制下的領(lǐng)土或網(wǎng)絡(luò)基礎(chǔ)設(shè)施用于影響其他國家的權(quán)利和對其他國家產(chǎn)生嚴重不利后果的網(wǎng)絡(luò)行動?！薄?2〕前引〔1〕，《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》，第73頁。第6條的評注澄清，為履行應(yīng)有的注意義務(wù)，一國必須知曉，包括推定知曉；損害必須上升到嚴重不利后果的程度?！?3〕同上書，第81—83頁。第7條接著指出，“應(yīng)有注意的原則要求一國采取一切可行的措施，制止影響其他國家的權(quán)利并對其造成嚴重不利后果的網(wǎng)絡(luò)行動”。〔14〕同上書，第84頁。第7條規(guī)則的評注強調(diào)，國家只需采取可行措施，試圖防止損害，而且沒有義務(wù)監(jiān)測網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以遵守應(yīng)有的注意義務(wù)。

Eric Talbot Jensen和Sean Watts通過舉例，〔15〕Eric Talbot Jensen;Sean Watts,A Cyber Duty of Due Diligence:Gentle Civilizer or Crude Destabilizer,95 Tex.L.Rev.1555（2017）.說明了該原則彌合了網(wǎng)絡(luò)不法行為、國家責任和受害國救濟間的差距：A國受到B國的網(wǎng)絡(luò)煽動，在C國領(lǐng)土上從網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)起或通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)起暴力。假設(shè)暴力足以強制影響A國的政治事件。進一步假設(shè)A國無法準確確定誰應(yīng)對網(wǎng)絡(luò)煽動負責。A國只能識別出網(wǎng)絡(luò)煽動來自C國的基礎(chǔ)設(shè)施。根據(jù)國家責任法，雖然A國遭受了一項國際不法行為，但A國不能對B國或C國采取反措施，因為它不能將這些行為歸咎于煽動。然而，如果承認網(wǎng)絡(luò)應(yīng)有注意的義務(wù)，作為領(lǐng)土國，C國可能應(yīng)對其未能履行制止來自其領(lǐng)土的傷害的義務(wù)負責。如果A國及早通知C國損害情況，C國意識到其網(wǎng)絡(luò)基礎(chǔ)設(shè)施正在被用來傷害A國，而不終止網(wǎng)絡(luò)煽動，就違反了應(yīng)有的注意義務(wù)。C國違反應(yīng)有注意的行為構(gòu)成一項獨立的國際不法行為，A國可在遵守前面提到的限制的情況下，對C國采取反措施。從這一意義上說，應(yīng)有的注意義務(wù)減輕了因網(wǎng)絡(luò)空間中普遍存在的歸因問題而造成受害國救濟無門的情況。

（三）網(wǎng)絡(luò)空間應(yīng)有注意義務(wù)的評價

一方面，網(wǎng)絡(luò)空間中適用應(yīng)有注意原則是國際法對新興技術(shù)的重要應(yīng)用，緩解了網(wǎng)絡(luò)不法行為的歸因困境。同時，相關(guān)的國際實踐也將豐富該原則的意涵。如前所述，應(yīng)有注意原則來源于主權(quán)原則，并已經(jīng)廣泛地運用于國際法各領(lǐng)域，但正如海底爭端分庭在其2011年的咨詢意見中所指出的那樣，“應(yīng)有注意”可能不易用“確切術(shù)語”來描述，因為它是“可變的”。它可能會隨著時間的推移而改變，而且會涉及活動中的風險?！?6〕Advisory Opinion on Responsibilities and Obligations of States Sponsoring Persons and Entities with Respect to Activities in the Area（1 February 2011）ITLOS Case No 17（'Sponsoring States Advisory Opinion'）para 117.ILC關(guān)于《防止跨界損害條款草案》的評注進一步解釋說，“應(yīng)有注意原則表明，一國應(yīng)作出合理努力，使其能夠預(yù)見與預(yù)期程序有關(guān)的事實或法律部分，并采取適當措施及時地解決它們”?！?7〕International Law Commission,'Draft Articles on Prevention of Transboundary Harm from Hazardous Activities'submitted as a part of the Commission's report to the UN General Assembly UN Doc A/56/10（2001）154.作為極有可能成為一部網(wǎng)絡(luò)空間的“示范法”或“影子立法”，起到引領(lǐng)國家實踐和未來實然法發(fā)展方向的作用的規(guī)范文件，〔18〕黃志雄：《網(wǎng)絡(luò)空間國際規(guī)則制定的新趨向——基于〈塔林手冊2.0版〉的考察》，《廈門大學學報（哲學社會科學版）》2018年第1期，第6頁?！端?.0》對應(yīng)有注意原則的明確規(guī)定無疑更加容易在往后的國際實踐中澄清網(wǎng)絡(luò)空間法中該原則的應(yīng)有之義。

另一方面，由于《塔林2.0》本身就是在相關(guān)國家實踐極少的情況下出臺的“應(yīng)然法”，〔19〕參見前引〔17〕。不僅存在大量規(guī)定不明確，從而產(chǎn)生網(wǎng)絡(luò)空間國際法的重點灰色地帶，“應(yīng)有注意”與“主權(quán)、干涉、國家責任歸因、使用武力和自衛(wèi)、國際人權(quán)法中的攻擊”〔20〕Michael N.Schmitt,Grey Zones in the International Law of Cyberspace,The Yale Journal of International Law Online,https://cpb-us-w2.wpmucdn.com/campuspress.yale.edu/dist/8/1581/files/2017/08/Schmitt_Grey-Areas-in-the-International-Law-of-Cyberspace-1cab8kj.pdf,accessed Jan.25,2019.一道，成為日后需加以澄清的關(guān)鍵法律問題。

三、網(wǎng)絡(luò)空間應(yīng)有注意義務(wù)的行為標準

“應(yīng)有注意”對各國來說，是一項積極的行為義務(wù)，但往往在事后被評估，以確定其被遵守的情況和責任。因此，有必要事先確定一些要素，以便各國能夠清楚地確定自身行為是否符合應(yīng)有注意義務(wù)。《塔林2.0》出臺之后，有學者通過現(xiàn)有網(wǎng)絡(luò)活動經(jīng)驗并借鑒其他國際法領(lǐng)域的判例，對“知曉和推定知曉”和“嚴重不利后果”在觸發(fā)網(wǎng)絡(luò)應(yīng)有注意中的含義進行界定，〔21〕Ian Yuying Liu,State Responsibility and Cyberattacks:Defining Due Diligence Obligations,4 Indon.J.Int'l&Comp.L.191（2017）.這對構(gòu)建網(wǎng)絡(luò)空間“應(yīng)有注意”框架的工作和減少各國利用灰色地帶造成不穩(wěn)定的機會有一定幫助。但由于網(wǎng)絡(luò)應(yīng)有注意的相關(guān)國際實踐闕如，且網(wǎng)絡(luò)科技發(fā)展勢頭迅猛，同時更重要的是作為習慣法規(guī)則的應(yīng)有注意義務(wù)是一個可變的概念，可能隨著時間的推移而改變，因此，筆者認為確定網(wǎng)絡(luò)空間應(yīng)有注意義務(wù)的行為標準更為重要，而將具體的觸發(fā)應(yīng)有注意義務(wù)的條款（如《塔林2.0》第6條和第7條）留待往后的立法和司法實踐來闡釋和發(fā)展。

筆者認為，“合理性”是判定一國所采取的上述措施達到應(yīng)有注意的行為標準，也就是說，應(yīng)有注意義務(wù)可以被描述為“國家采取了其被合理期待的各種措施”?！?2〕Study Group on Due Diligence in International Law,77 Int'l L.Ass'n Rep.Conf.1062（2016）:1069.“合理性”意味著：其一，“合理”一詞作為應(yīng)有注意義務(wù)標準本身，難以抽象地確定，要參照一國的期望對所采取的措施進行評估。而“好政府”的做法（即良善治理）通常被認為是盡到了應(yīng)有注意義務(wù)，這點在國際法案例和學術(shù)論文中得到證實?！?3〕Ibid.:1070.其二，“合理性”讓國家在選擇措施方面有很大的酌處權(quán)。當然酌處權(quán)并非毫無限制，因為為避免損害，某些特定的措施是必不可少的，同時，相關(guān)的實體規(guī)范本身會明確規(guī)定某些具體的措施，譬如一些防止和制止某些行為而立法（包括國際條約和國內(nèi)法）的具體義務(wù)。其三，“合理性”還要求必須考慮到一國經(jīng)濟、社會發(fā)展水平，由此來評估所采取的措施是否合理。以上三個衡量標準缺一不可，而其中“好政府”做法可以從國際社會目前就網(wǎng)絡(luò)安全方面的努力中得以窺見。

（一）各國應(yīng)采取措施保障應(yīng)有注意義務(wù)在本國內(nèi)得以履行

首先，從宏觀上制定網(wǎng)絡(luò)安全國家戰(zhàn)略和法律，以實現(xiàn)和維護高水平的網(wǎng)絡(luò)與信息系統(tǒng)安全。與國際法其他領(lǐng)域的應(yīng)有注意義務(wù)一樣，各國必須采取“合理的立法、行政或任何其他合理措施”，以確保網(wǎng)絡(luò)安全。〔24〕CoE,Recommendation CM/Rec（2011）8 of the Committee of Ministers to member states on the protection and promotion of the universality,integrity and openness of the Internet（Adopted by the Committee of Ministers on 21 September 2011 at the 1121st meeting of the Ministers'Deputies）,para.2.3.事實上，國際電信組織和歐盟早在本世紀初就先后召開網(wǎng)絡(luò)安全會議并制訂規(guī)則，2010年后網(wǎng)絡(luò)安全問題已經(jīng)成為全球范圍國際政治和國際法領(lǐng)域關(guān)注熱點，特別是近兩年，各國紛紛開始出臺網(wǎng)絡(luò)安全方面的戰(zhàn)略〔25〕聯(lián)合國國際電信聯(lián)盟《2017年網(wǎng)絡(luò)安全指數(shù)》報告顯示，有70多個國家發(fā)布了網(wǎng)絡(luò)安全方面的國家戰(zhàn)略，20多個國家正在制定過程中。See,ITU.Global Cybersecurity Index（GCI）2017［EB/OL］.（2018-01-10），https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-R1-PDF-E.pdf.accessed Jan25,2019.和法律。美國〔26〕2017年美國出臺了《增強聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全總統(tǒng)行政令》，美國國家標準與技術(shù)研究院出臺《網(wǎng)絡(luò)安全框架、評估和審查法案》，并發(fā)布《改進關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》（第二稿）。、歐盟〔27〕2013年歐盟發(fā)布了《歐盟網(wǎng)絡(luò)安全戰(zhàn)略：開放、安全和可靠的網(wǎng)絡(luò)空間》、通過了規(guī)制“信息系統(tǒng)攻擊行為”的指令；2016年7月歐盟委員會公布了《強化歐洲網(wǎng)絡(luò)恢復(fù)系統(tǒng)與培養(yǎng)競爭性和創(chuàng)新性網(wǎng)絡(luò)安全產(chǎn)業(yè)》的通報。2013年開始推動網(wǎng)絡(luò)安全的綜合性立法計劃，由歐盟委員會和歐盟外交和安全高級政策代表于當年2月提出了“確保歐盟統(tǒng)一、高水平網(wǎng)絡(luò)與信息系統(tǒng)安全之相關(guān)措施的指令”（簡稱NIS指令）建議。NIS指令于2016年8月8日正式生效，歐盟成員國必須在此后的21個月內(nèi)將該指令轉(zhuǎn)換為國內(nèi)法。、英國〔28〕2017英國出臺《英國數(shù)字化戰(zhàn)略》；正式施行《調(diào)查權(quán)力法》；2018年5月10日英國執(zhí)行歐盟《網(wǎng)絡(luò)與信息安全指令》的新法律生效。、澳大利亞〔29〕2017年澳大利亞發(fā)布《網(wǎng)絡(luò)安全領(lǐng)域競爭力計劃》和修訂《國家網(wǎng)絡(luò)安全戰(zhàn)略》。和中國〔30〕2017年我國《網(wǎng)絡(luò)安全法》正式實施，發(fā)布《國家情報法》《密碼法（草案征求意見稿）》《出口管制法（草案征求意見稿）》和《治安管理處罰法（修訂公開征求意見稿）》、《反間諜法實施細則》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》。等都結(jié)合本國、本地區(qū)治理現(xiàn)狀，推動制定或修訂網(wǎng)絡(luò)安全戰(zhàn)略，制定或完善基礎(chǔ)性網(wǎng)絡(luò)安全綜合立法、關(guān)鍵信息基礎(chǔ)設(shè)施保護、反恐與情報、內(nèi)容與平臺治理、網(wǎng)絡(luò)監(jiān)控與執(zhí)法、密碼管理、個人信息保護以及犯罪和刑罰等涉及網(wǎng)絡(luò)空間的立法。這些國家和地區(qū)的立法基本確立了網(wǎng)絡(luò)安全的法治框架，其中包括履行網(wǎng)絡(luò)應(yīng)有注意義務(wù)的最佳實踐。

其次，查明潛在的威脅并減輕其風險，將應(yīng)有注意義務(wù)直接轉(zhuǎn)化為國家法律和程序。關(guān)鍵信息基礎(chǔ)設(shè)施安全被認為是網(wǎng)絡(luò)安全中最核心的部分，因此各國著重提升關(guān)鍵信息基礎(chǔ)設(shè)施和政府信息系統(tǒng)等重點領(lǐng)域的安全防范能力，積極構(gòu)建網(wǎng)絡(luò)監(jiān)測預(yù)警、網(wǎng)絡(luò)安全威脅情報信息共享、網(wǎng)絡(luò)安全評估檢測、供應(yīng)鏈安全管控、網(wǎng)絡(luò)安全事件應(yīng)急恢復(fù)等全方位的國家網(wǎng)絡(luò)安全保障體系?！?1〕黃道麗：《全球網(wǎng)絡(luò)安全立法態(tài)勢與趨勢展望》，《信息安全與通信保密》2018年第3期。履行應(yīng)有注意義務(wù)，需要確保易受攻擊的國家關(guān)鍵基礎(chǔ)設(shè)施的安全，即制定《網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保護法》，將特定的安全義務(wù)強加給私營公司并在其內(nèi)部安全政策范圍內(nèi)執(zhí)行和實現(xiàn)，使后者成為保障國家和國際網(wǎng)絡(luò)安全的重要組成部分。

第三，各國應(yīng)采取一切合理措施，確保國家法律規(guī)定的制裁措施“必須有效、相稱和具有勸阻作用”。〔32〕DIRECTIVE（EU）2016/1148 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 6 July 2016concerning measures for a high common level of security of network and information systems across the Union,Art.21.由于制定和實施《國家網(wǎng)絡(luò)安全法》屬于各國的主權(quán)范疇，因此，國家并不存在“創(chuàng)設(shè)相關(guān)法律上的條件，使之能夠遵守應(yīng)有注意義務(wù)或至少消除這方面的法律障礙”的國際法上義務(wù)。盡管目前許多國家都這么做了，并且國際條約也要求締約國采取立法措施，以保證其能處理構(gòu)成犯罪的網(wǎng)絡(luò)行動，但應(yīng)有注意義務(wù)并不能要求國家起訴那些從事網(wǎng)絡(luò)行動的人?！?3〕參見前引〔1〕，《塔林手冊2.0版》，第89頁。網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)有注意義務(wù)之“合理性”的行為標準，即采取“一切合理措施”，包括各國應(yīng)羅列潛在產(chǎn)生威脅的服務(wù)；該服務(wù)經(jīng)營者不僅需要履行面臨制裁之痛苦的特定安全義務(wù)，同時也需要真誠地參與國際合作和信息交流。

（二）各國有義務(wù)分享網(wǎng)絡(luò)潛在風險的信息

只有掌握網(wǎng)絡(luò)潛在風險信息，相關(guān)國家才可以迅速參與應(yīng)對網(wǎng)絡(luò)攻擊的多邊協(xié)商和提供適當?shù)南嗷ブС?、確定和適用雙方都能接受的措施，對已經(jīng)存在的威脅作出反應(yīng)，消除或減輕損害。這些信息包括：可能發(fā)動網(wǎng)絡(luò)攻擊的行為體及其方式；已經(jīng)發(fā)生或正在發(fā)生網(wǎng)絡(luò)威脅活動；檢測和響應(yīng)這些威脅活動的時機和方式等。

目前，一些國家和地區(qū)已經(jīng)建立了“網(wǎng)絡(luò)威脅情報平臺”，監(jiān)測網(wǎng)絡(luò)潛在風險，支持日常事件響應(yīng)、網(wǎng)絡(luò)防御和威脅分析，實現(xiàn)信息共享。譬如美國，于2015年成立“信息共享和分析組織”（ISAO）使各利益攸關(guān)方可基于彼此之間的某種密切關(guān)系（如地理上相近，處于同一行業(yè)或社區(qū)，或面臨共同的威脅）建立若干信息共享小組，以提供更為正式的信息共享和技術(shù)援助。此外，美國政府還建立了一些與各部、局相關(guān)聯(lián)的網(wǎng)絡(luò)安全中心，以執(zhí)行運行任務(wù)，加強信息共享、維護對網(wǎng)絡(luò)事件的態(tài)勢感知，并作為公私部門利益攸關(guān)方實體之間的溝通渠道?！?4〕張弛、崔占華：《美國關(guān)鍵基礎(chǔ)設(shè)施安全管理綜述》，《信息安全研究》2017年第8期，第736—745頁。歐洲委員會建議，各國應(yīng)毫不拖延地將對網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成重大跨界破壞和干擾的任何風險通知潛在受影響的各締約國?！?5〕CoE,Recommendation CM/Rec（2011）8 of the Committee of Ministers to member states on the protection and promotion of the universality,integrity and openness of the Internet（Adopted by the Committee of Ministers on 21 September 2011 at the 1121st meeting of the Ministers'Deputies）,para.2.2.1.各國應(yīng)及時向可能受影響的國家提供與應(yīng)對跨界損害和對干擾網(wǎng)絡(luò)基礎(chǔ)設(shè)施的有關(guān)的所有現(xiàn)有信息?！?6〕Ibid.,para.2.2.2.NIS指令還要求建立計算機安全事件響應(yīng)團隊網(wǎng)絡(luò)，以增強歐盟各成員國在具體網(wǎng)絡(luò)安全事件處置和網(wǎng)絡(luò)安全風險信息交流等操作層面的合作?！?7〕DIRECTIVE（EU）2016/1148 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union,Art.9.3&4.

值得一提的是，“首輪中美執(zhí)法及網(wǎng)絡(luò)安全對話”（下稱“對話”）對信息分享進行磋商，體現(xiàn)了國際社會對信息分享的要求和趨勢?！皩υ挕彼婕暗木W(wǎng)絡(luò)信息分享包括：（1）及時分享網(wǎng)絡(luò)犯罪相關(guān)線索和信息，及時對刑事司法協(xié)助請求作出回應(yīng)，包括網(wǎng)絡(luò)詐騙（含電子郵件詐騙）、黑客犯罪、利用網(wǎng)絡(luò)實施暴力恐怖活動、網(wǎng)絡(luò)傳播兒童淫穢信息等。（2）保持和加強網(wǎng)絡(luò)安全信息分享，并考慮今后在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護方面開展合作。（3）雙方同意保留并用好已建立的熱線機制，根據(jù)實際需要，就所涉及的緊急網(wǎng)絡(luò)犯罪和與重大網(wǎng)絡(luò)安全事件有關(guān)的網(wǎng)絡(luò)保護事項，及時在領(lǐng)導(dǎo)層或工作層進行溝通?！?8〕參見：《首輪中美執(zhí)法及網(wǎng)絡(luò)安全對話成果清單》，載http://www.xinhuanet.com//2017-10/06/c_1121766852.htm,2019年1月25日

（三）國際社會共同努力確定履行應(yīng)有注意原則的有效措施

鑒于對所有可能的網(wǎng)絡(luò)威脅采取全面和有效的防御措施〔39〕鑒于網(wǎng)絡(luò)活動的性質(zhì)，采取預(yù)防措施可以說是明智的，如，網(wǎng)絡(luò)行動的速度常是減緩措施不如成功的預(yù)防那么有效。參見前引〔1〕，《塔林手冊2.0版》，第86頁。存在困難，主張在網(wǎng)絡(luò)環(huán)境中存在預(yù)防義務(wù)是不合理的。因而，應(yīng)有注意義務(wù)并不涵蓋僅僅只是可能發(fā)生之損害行為的情況，即國家并非必須采取合理措施阻止自其領(lǐng)土上發(fā)動的所有可能發(fā)生損害的網(wǎng)絡(luò)攻擊。根據(jù)《塔林2.0》第7條，國家在下列情況下采取了相應(yīng)措施則被認為履行了應(yīng)有注意義務(wù)：（1）網(wǎng)絡(luò)行動是影響他國權(quán)利并對他國產(chǎn)生嚴重不利后果的；（2）采取了相關(guān)情形下可行的一切措施。“可行的”措施不僅指主權(quán)范圍內(nèi)所有可行（即可以合理采取的）、一個理性行事的國家在相同或類似情況下將會采取的措施（即“盡最大努力”），同時，判定特定措施是否可行取決于具體情境。〔40〕前引〔1〕，《網(wǎng)絡(luò)行動國際法塔林手冊2.0版》，第88頁。

如前所述，應(yīng)有注意義務(wù)的靈活性有利于國家社會達成共識，并在一定程度上平衡不同國家的履約能力，但如同所有的法律制度一樣，追求確定性也是國際網(wǎng)絡(luò)法的特征。應(yīng)有注意義務(wù)的內(nèi)涵將在今后的司法過程中逐漸得以明確，并在穩(wěn)定與變動、確定與靈活之間得到發(fā)展。隨著法律協(xié)調(diào)的進展，將有越來越多的機會制定網(wǎng)絡(luò)安全準則，包括關(guān)于應(yīng)有注意問題的準則。一些國家政府，甚至微軟等一些公司，已經(jīng)公布了準則草案清單，供利益相關(guān)者考慮。〔41〕See Microsoft,International Cyber Security Norms:Reduction Conflict in an Internet-dependent World（2014）,http://tinyurl.com/ogv9qzq，accessd Jan1,2019.因此，國際社會應(yīng)及時歸納和反映司法活動和網(wǎng)絡(luò)技術(shù)發(fā)展對應(yīng)有注意義務(wù)的要求，并適時進行國際立法。正如歐洲委員會所建議，各國應(yīng)進行合作，“制定和執(zhí)行共同標準、規(guī)則和做法，維護和加強網(wǎng)絡(luò)的穩(wěn)定性、穩(wěn)健性和復(fù)原力”。〔42〕CoE,Recommendation CM/Rec（2011）8 of the Committee of Ministers to member states on the protection and promotion of the universality,integrity and openness of the Internet（Adopted by the Committee of Ministers on 21 September 2011 at the 1121st meeting of the Ministers'Deputies）,para.2.1.2.2015年中美兩國也提出，“在國際社會內(nèi)查明和促進適當?shù)木W(wǎng)絡(luò)空間國家行為準則”，“探討推動制訂國際社會網(wǎng)絡(luò)空間合適的國家行為準則”?！?3〕習近平：中美作為兩個網(wǎng)絡(luò)大國應(yīng)該加強對話和合作，載http://politics.people.com.cn/n/2015/0926/c1024-27636832.html,2019年1月25日。網(wǎng)絡(luò)安全問題聯(lián)合國政府專家組（GGE）報告直接提到，各國需要制定“各國負責任行為的準則、規(guī)則或原則，以促進信息和通信技術(shù)環(huán)境的開放、安全、穩(wěn)定、可利用和和平”?！?4〕United Nations Group of Governmental Experts（gge）,2015 report on rules of behavior in cyberspace,u.n.Doc.A/70/174,para.13.

（四）各國應(yīng)與其他利益相關(guān)方進行合作

正如所述，應(yīng)有注意義務(wù)已成為國際法各領(lǐng)域的行為標準。由于國際網(wǎng)絡(luò)空間法欠缺實際案例，并且在這一領(lǐng)域中國家極易援引國際習慣法已認可的“國家安全例外”原則，因此習慣法中所要求的“整齊劃一的國家實踐”遠沒有達到。但各國在網(wǎng)絡(luò)安全治理中體現(xiàn)出來的公私部門、私營部門間的合作以及公眾參與的多元互動治理體系卻是一致的。這主要是因為，雖然政府掌有網(wǎng)絡(luò)安全領(lǐng)域立法和執(zhí)法的優(yōu)勢，但是絕大多數(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的設(shè)計、建立、維護、運營乃至服務(wù)的供應(yīng)卻是由個人行為體或私營企業(yè)所掌控，在追逐共同網(wǎng)絡(luò)安全的大目標下公共部門與私營部門、公共利益與私人利益之間也存在合作需求。

因為網(wǎng)絡(luò)由不同的行為者管理，它們的合作對于互聯(lián)網(wǎng)的復(fù)原力和互通性至關(guān)重要。在網(wǎng)絡(luò)空間治理中得到廣泛承認的多利益相關(guān)者原則要求各國政府、企業(yè)和民間社會在通過和執(zhí)行所有與互聯(lián)網(wǎng)有關(guān)的政策和條例方面進行有效的合作，特別是那些涉及網(wǎng)絡(luò)安全的政策和條例。各國與其他利益攸關(guān)方合作：工商界和民間社會，包括學術(shù)界，確定并執(zhí)行一切必要措施，以防止、管理和應(yīng)對對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的重大損害。關(guān)鍵基礎(chǔ)設(shè)施經(jīng)營者，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施和提供對信息社會至關(guān)重要的在線服務(wù)的經(jīng)營者，在法律上有義務(wù)建立風險管理機制和程序，確保與國家當局分享信息。而國家主管當局或計算機響應(yīng)小組也應(yīng)向關(guān)鍵服務(wù)運行者告知其通報信息的后續(xù)情況。

但必須指出，這一義務(wù)應(yīng)在私營部門如網(wǎng)絡(luò)服務(wù)和內(nèi)容供應(yīng)商“不參與日常技術(shù)和業(yè)務(wù)事項”的范圍內(nèi)執(zhí)行。也就是，在不參與日常技術(shù)和業(yè)務(wù)事項的范圍內(nèi)，各國應(yīng)相互合作，并與所有相關(guān)利益攸關(guān)方合作，采取一切必要措施，預(yù)防、管理和應(yīng)對對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的重大跨界破壞和干擾，或在任何情況下，將該等事件所產(chǎn)生的風險及后果減至最低?！?5〕CoE,Recommendation CM/Rec（2011）8 of the Committee of Ministers to member states on the protection and promotion of the universality,integrity and openness of the Internet（Adopted by the Committee of Ministers on 21 September 2011 at the 1121st meeting of the Ministers'Deputies）,para.1.3.

（五）共同而有區(qū)別的應(yīng)有注意義務(wù)

各國有義務(wù)不允許其領(lǐng)土或其政府控制的領(lǐng)土或網(wǎng)絡(luò)基礎(chǔ)設(shè)施被用于影響其他國家的權(quán)利并產(chǎn)生嚴重的不利后果的網(wǎng)絡(luò)行動。但就評估某一特定案件所應(yīng)達到的應(yīng)有注意程度而言，國家的經(jīng)濟和技術(shù)發(fā)展水平應(yīng)成為考量的重要因素。因此，各國應(yīng)酌情并在適當考慮本國能力的情況下，善意地向其他受影響國家提供援助，以減輕已經(jīng)產(chǎn)生的有害網(wǎng)絡(luò)影響?！?6〕Ibid.,para.2.2.4.

在現(xiàn)有的國際網(wǎng)絡(luò)安全協(xié)議和技術(shù)標準下，網(wǎng)絡(luò)技術(shù)落后的國家存在眾多的遭受遠程攻擊和數(shù)據(jù)竊取的安全漏洞，同時也極易被個人或黑客組織利用發(fā)起對他國的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)技術(shù)先發(fā)國家已經(jīng)憑借諸多技術(shù)專利擁有了國際網(wǎng)絡(luò)安全標準上的創(chuàng)制權(quán)，又因網(wǎng)絡(luò)技術(shù)的歷史沉淀和強迭代性，它們一直在不斷開發(fā)新技術(shù)、申請專利，而對于網(wǎng)絡(luò)技術(shù)后發(fā)國家而言，能否掌握網(wǎng)絡(luò)系統(tǒng)和信息傳輸協(xié)議中的最先進技術(shù)標準成為其能否履行應(yīng)有注意義務(wù)的重要前提。相比發(fā)展中國家，發(fā)達國家往往更有能力制止源于其領(lǐng)土的有害網(wǎng)絡(luò)行動。判斷一國是否采取了可行措施以使其行為符合應(yīng)有注意標準，取決于該國的技術(shù)能力、其調(diào)配的智力和財政資源、國家采取措施的制度性能力、供其調(diào)配的智力的受控程度。〔47〕參見前引〔1〕，第88頁。

結(jié) 語

國際網(wǎng)絡(luò)空間法中的應(yīng)有注意義務(wù)包括了旨在確保國際和平與安全的具體義務(wù)。正如國際法的一般規(guī)定，國家有義務(wù)避免因其不作為，而在其管轄范圍內(nèi)、由其控制的網(wǎng)絡(luò)行為造成重大的跨界損害。這一義務(wù)轉(zhuǎn)化為主權(quán)國家的法律和程序，以便查明潛在的威脅并減輕其風險。履行這一義務(wù)各國需要確保國家關(guān)鍵基礎(chǔ)設(shè)施的安全——這可以通過將特定的安全義務(wù)強加給私營公司并在其內(nèi)部安全政策范圍內(nèi)執(zhí)行來實現(xiàn)，通過各國政府、企業(yè)和民間社會的有效合作，從而保障國家和國際網(wǎng)絡(luò)安全。承擔這一義務(wù)的前提是對“領(lǐng)土國知情”——“知道或應(yīng)當知道其被用于影響和對他國措施嚴重不利后果的網(wǎng)絡(luò)行動”達成國際共識；而知情與否由其掌握的技術(shù)水平?jīng)Q定，是其經(jīng)濟和技術(shù)能力的體現(xiàn)。為了達成國際共識，發(fā)達國家有義務(wù)就發(fā)展中國家所采取的額外網(wǎng)絡(luò)安全措施進行必要和可能的財政資助。

具體的觸發(fā)國際網(wǎng)絡(luò)空間法中的應(yīng)有注意義務(wù)條款的因素（推定國家知曉網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊造成嚴重損害）需要更多國家參與討論并最終達成共識。當“應(yīng)有注意”的標準逐步嚴密和成熟，它就成為一種要求更高的國際網(wǎng)絡(luò)空間法的問責制度。