رویکردهایی به قانون بین‌الملل سایبری

به گزارش کارگروه بین الملل سایبربان؛ به نقل از«lawfareblog»، خیلی کم پیش می‌آید که کارگاه‌های قانون بین‌الملل را در حالی ترک کنیم که بحث‌های روش‌شناختی صورت گرفته در آن، ما را تحت تأثیر قرار داده باشد. اما ظاهراً یکی از رویدادهای اخیر که با موضوع دستورالعمل تالین درباره عملیات سایبری در مرکز پژوهش امنیت سایبری دانشگاه عبری برگزار شد، چنین تأثیری را با خود به همراه داشته است.

کارگاه یادشده که تحت قوانین چتم هاوس برگزار شد و مقامات فعلی و سابق و همچنین دانشگاهیان اسرائیلی و اعضای ناتو در آن شرکت کردند، به بررسی سؤالات مهم و اساسی قانون بین‌الملل و عملیات سایبری پرداخت. از جمله این سؤالات می‌توان به قوانین و آستانه‌های مرتبط با حق حاکمیت، اعمال زور، تدابیر احتیاطی و دفاع از خود اشاره کرد. در هر حال، برخی از داغ‌ترین و سازنده‌ترین بحث‌های صورت گرفته، صرفاً روی پاسخ به این سؤالات متمرکز نبود بلکه در جستجوی بهترین شیوه برای پرداختن به این مسائل بود.

به نظر می‌رسید که اکثر شرکت‌کنندگان قبول دارند که تدوین معاهدات سایبری جدید محتمل نیست اما چهارچوب‌های حقوق بین‌الملل جاری را می‌توان در عرصه سایبر نیز به کار گرفت و آنها را باید به گونه‌ای مطابقت داد که با امنیت سایبری و تنش‌های سایبری همخوانی داشته باشد. این دیدگاه، موجب بروز یک انفکاک روش‌شناختی حاصل شد و اکثر حاضران جایی در میانه میدان ایستادند.

یک رویکرد که تا حد زیادی در دستورالعمل تالین منعکس شده است، به شدت بر استدلال قیاسی تکیه دارد. فعالیت‌های قلمروی کشورهای مخالف، واکنش مناسب به اقدامات خصمانه، تدابیر احتیاطی، وظایف کشورها برای کاهش تهدید دیگران و مواردی از این قبیل، بر اساس دکترین قانون بین‌الملل عملیات جنبشی یا اقداماتی که به طور سنتی در فضای فیزیکی رخ می‌دهد، اداره می‌شود. این قوانین همیشه شفاف و مورد موافقت همگان نیستند اما تا همان اندازه که شفاف و مورد موافقت همگان هستند، قوانین بین‌الملل سایبری می‌تواند با قیاس گرفتن آنها تدوین شود: فعالیت‌های مختلف سایبری یا واکنش به فعالیت‌های سایبری چه شباهت‌های عمده‌ای با وارد مشابه در دنیای فیزیکی دارد و قوانین مرتبط با آن چه چیزی را دیکته می‌کند؟ مزایای این رویکرد به شدت قیاسی عبارت است از شفافیت، سازگاری قوانین حقوقی در حوزه‌های متعدد و مشروعیت حاصل از رضایت و اجماع قبلی. بنابراین بسیاری از کشورها به طور طبیعی جذب این روش می‌شوند.

یک رویکرد دیگر که خطوط دقیق آن هنوز روشن نشده است، ابتدا نه با دکترین‌های جاری در فضای فیزیکی که با هدف آنها شروع می‌کند: ثبات بین‌المللی، حفاظت کشورها از منافع محوری خود، مسئولیت‌پذیری در حوزه حفظ حقوق شخصی و از این قبلی. این رویکرد می‌پرسد که چه قواعدی به بهترین نحو به محقق ساختن این اهداف و اصول زیربنایی آنها کمک می‌کند. منتقدان این‌طور استدلال می‌کنند که این رویکرد، قانون را تا حد سیاست (policy) تقلیل می‌دهد و اهداف به خوبی تعریف نشده است اما این رویکرد مبتنی بر اصول، چه بسا تفاسیر حقوقی با خود به همراه داشته باشد که در صورتی که کشورها آنها را در راستای منافع مشترک خود ببینند، کارآمدتر و ماندگارتر باشد.

این رویکردهای رقابتی- و دوباره یادآوری می‌شود که مواضع میانه‌رو یا ترکیبی هم وجود دارد- گویای بحثی آشنا بین فرمالیسم حقوقی و ابزارگرایی است اما امنیت سایبری و تنش سایبری، تحولات خاصی را مخصوصاً برای امریکا و اسرائیل به دنبال دارد. مهم‌تر از همه، فناوری – به همراه قابلیت‌ها و آسیب‌پذیری‌های سایبری- به سرعت در حال تحول است بنابراین پیش‌بینی این که قوانین تا چه اندازه در عمل، کارآمد خواهد بود و منافع مشخص شده را محقق خواهد ساخت، دشوار است. کشورها همچنان در حال توسعه دادن راهبردها و تدابیر احتیاطی خود هستند و بخش بزرگی از این برنامه‌ریزی و عملیات، مخفیانه و در شرایطی صورت می‌گیرد که نسبت به فناوری آینده و میزان «بازی منصفانه» سایر نقش‌آفرینان، ابهام وجود دارد.
ممکن است رویکرد عملی دوم، منفعت بیشتری برای امریکا و اسرائیل که قدرت‌های سایبری رده‌بالا و همچنین قدرت‌های نظامی (البته در مورد اسرائیل، این قدرت، منطقه‌ای است)، به شمار می‌روند، در پی داشته باشد؛ مخصوصاً اگر آن را با راهبرد محتاطانه دست روی دست گذاشتن در دیپلماسی حقوقی ترکیب کنند که روی واکنش عملی به حوادث دنیای واقعی (مانند واکنش دیپلماتیک علنی یا پشت پرده به حملات سایبری، عملیات سایبری- اطلاعاتی، عملیات سایبری علیه عوامل غیردولتی و غیره) تأکید می‌کند.

در هر حال، یک مشکلی که وجود دارد این است که بین حوادث دنیای حقیقی، مسابقه‌ای در گرفته است که عامل آن، تغییرات سریع در حوزه فناوری و  تطبیق قوانین بین‌المللی است. در این مسابقه، قوانین بین‌المللی ممکن است در خطر از بین رفتن یا روبرو شدن با شرایط سخت قرار داشته باشد. در نتیجه، مقامات دولتی و کارشناسان خارجی در حال کلنجار رفتن با راه و روش‌های شتاب بخشیدن به انطباق قانونی هستند. در این کارگاه، پرسش‌های جالبی در این زمینه مطرح شد که به برخی از آنها اشاره می‌شود:
1. آیا کشورها باید در تشریح علنی رویکرد عمومی خود نسبت به قانون بین‌الملل و عملیات سایبری، از جمله نحوه تطابق مقررات حقوقی با راهبرد کلان آنها در حوزه سایبر، نقش فعال‌تری ایفا کنند؟
2. با در نظر گرفتن تمایل به شکل بخشیدن به قوانین بین‌المللی از طریق اقدام و استدلال واقعی، آیا برخی از کشورها در محاسبه هزینه‌ها و منافع محرمانگی و شفافیت عملیات‌های سایبری مشخص یا واکنش به این عملیات‌ها، دچار اشتباه شده‌اند؟
3. با توجه به احتمال ضعیف پیروزی‌های گسترده و چندجانبه، آیا گروه‌های کوچکی از کشورها باید به طور دیپلماتیک برای توسعه و تقویت رویکردهای تفسیری مشترک اقدام کنند؟
4. با در نظر گرفتن این که قانون بین‌الملل در صلاحیت و حوزه مسئولیت کشورها باقی می‌ماند اما شرکت‌های خصوصی تأثیر زیادی در این عرصه دارد، صنعت فناوری چه نقشی در تطابق حقوق بین‌الملل ایفا می‌کند؟
5. آیا برای تأمین راهکارهای مشترک امنیتی، نسبت دادن مسئولیت حقوقی به حملات سایبری و در مواقع لزوم، اقدام دسته‌جمعی در واکنش به حملات سایبری کلان که چندین حوزه قضایی را تحت تأثیر قرار می‌دهد، نهادهای جدیدی لازم است تأسیس شود؟