イタリア政府の国際法のサイバースペースに対する適用のポジションペーパーを読む

「イタリア政府の国際法のサイバースペースに対する適用のポジションペーパー」が公表されています。

国際法と各国の政策については、国連の専門家会合に日本政府が提出したペーパーを分析しました(主権侵害・デューディリジェンス・自衛権-「サイバー行動と国際法についての日本政府の基本的な立場」を読む)。

なお、英国の立場については、「規範対国際法-英国のサイバースペースにおける国家の行為についての国際法の適用についてのステートメント-国連GGE報告書に関して」で分析しています。 あと、GGEについては、「国連GGE2020-21報告書速報を分析する-タリンマニュアルを越えているのか」で分析しています。

イタリアのペーパーですが、構成は、序、サイバースペースにおける主権およびの保護と内政干渉禁止の原則違反、サイバースペースにおける活動に対しての国家責任法の適用、サイバー行動と武力の行使、サイバースペースの人権、サイバースペースにおける民間関係者の役割、サイバーセキュリティドメインにおける国際協力です。個別にみていくことにします。

本ペーパー では、サイバー空間への国際法の適用に関するいくつかの個別の問題について、イタリアの非網羅的な見解を示していることが述べられています。

サイバースペースにおける主権の保護と不介入原則の違反、サイバースペースで行われる活動に対する国家の国際的責任に関する法律の適用、サイバー作戦と武力の行使、国際人権法の適用、民間の利害関係者の役割、サイバースペースにおける国際協力、といったテーマについて順に検討していきます。

1 サイバースペースにおける主権およびの保護と内政干渉禁止の原則違反

この問題については、特にイギリスが「主権」は、ルールではないとしている(規範対国際法-英国のサイバースペースにおける国家の行為についての国際法の適用についてのステートメント-国連GGE報告書に関して、 シェレミー・ライト法務総裁の原文はこちら)ので、国際的にイタリアがどのような見解を示すか興味のあるところです。最初に、

イタリアは、内部自決権などの付随的なルールを含め、主権の原則をサイバースペースに適用することを基本的に重視しています。イタリアは、主権の内的側面と外的側面の両方がサイバースペースに適用されると考えています。

主権の原則は、国際法の主要なルールであり、その違反は国際的違法行為となる。イタリアは、問題となっている原則は、加害者の物理的位置にかかわらず、他国の領土に有害な影響をもたらすサイバー作戦を国家が行うことを禁止していると考えています。また、同原則によれば、国家は、他国の明示的な承認なしに、他国の領域からサイバー作戦を行うことはできないとしています。これは、必要に迫られて別の規律を適用しなければならない緊急避難の規定の適用を妨げるものではない。

自国の領土内にあるサイバー空間の物理的、社会的および論理的な層に対する各国家の排他的管轄権は、外交特権および免責に由来する国際的義務および人権義務に由来する国際的義務を含む、国際法が課す制限の範囲内で行使することができる。

主権侵害への対応は、それぞれの侵害の性質や結果を考慮して、ケースバイケースで評価されるべきである。

と述べています。日本とも同様の認識ですし、また、シュミット先生の見解とも同様です。

また、内政干渉禁止の原則について、国家が強制的な手段を用いて、ドメインレゼベの事項について、特定の行動を引き受ける、またはやめさせる場合に適用を認めています。ここで、「強制的」という言葉について

技術的変化の加速、その応用による予測不可能な効果、そして また、増加している影響力のある活動の強制的な影響を測定することの難しさも見過ごせません。

としています。サイバー空間における不干渉の原則の違反の可能性について、引き続き研究を深めることにメリットがあると考えています(例、パンデミックの際に公衆衛生を守る国家の能力を損なうことや、投票行動を操作することを目的とした影響力のある活動について)。

2サイバースペースにおける活動に対しての国家責任法の適用

これについては、責任の帰属( attribution)、相当の注意(デューディリジェンス)、対抗措置(countermeasures)が論じられています。それぞれについて、きわめて、一般的な見解が採用されています。

すなわち、責任の帰属は、複雑な問題であること、国家主権の先見であり、ケースバイケースで判断されること、技術的・法的・政治的考察をもとにすること、基準としては、国家責任についての国連の国際法委員会の基準によること、です。

興味深いのは、心証の程度についてです。

イタリアは、あらゆる責任の帰属は、問題となっているサイバー活動の発生源と責任を負うべき行為者の身元について、十分な確信に基づくべきであると考えています。国際法上、一般的な義務はありませんが、イタリアは透明性の重要性を強調しています。したがって、サイバー犯罪行為の帰属は、事件の関連する状況に関連する事実上の要素に基づいて、合理的かつ信頼性のあるものでなければなりません。サイバー犯罪行為の帰属が、国家の機密情報を除いて、国際的な裁判所や仲裁手続きの一部となった場合には、これが特に必要となるでしょう。

としています。これについては、Liis Vihul先生の「「悪意あるサイバー活動の責任を帰属させる-法と政策のインタープレイ」( Attributing Malicious Cyber Activity-Interplay between Law and Politics」についての「Cycon 2019 travel memo day1 (4)」も参照ください。

相当の注意に関しては、コーフー海峡事件がもとになること、サイバースペースの違法行為に対して、その領域や情報通信インフラが利用されることを許容しないということ、これは、結果について義務をともなうことはなく、行為の義務であることなどが論じられています。

対抗措置については、被害国が、対抗措置をとることができること、これは、国家の生来の権利である自衛の権利を損なうものではないこと、被害国は、攻撃元の国に対して、違法行為の停止をもとめ、違法なサイバー行動に対しての対抗措置の準備があることをつたえるべきこと、また、被害に比例すべきことが論じられています。

3 サイバー作戦と武力の行使

この問題については、サイバー行動と国連憲章2(4)条、サイバー行動と国家による自衛権の行使、サイバー行動と国際人道法の適用、サイバー行動と中立性、について論じられています。これらについてもきわめて一般的な見解が採用されています。

サイバー行動と国連憲章2(4)条においては、結果についてケースバイケースで判断されること、スケールと効果で伝統的な武力行使に匹敵するかで判断されること、機能の喪失についての議論については、現代のコンピュータが重要サービスを提供するのに利用されていることから、物理的な損失と同様にかんがえられることが論じられています。

サイバー行動と国家による自衛権の行使においては、ニカラグア事件の結果と同一であること、国連憲章51条の「武力攻撃」の深刻な武力行使に該当する定義ははっきりしないが、ケースバイケースで、結果によって判断されること、国家・非国家主体によって武力攻撃がなされうること、ケールと効果で伝統的な武力行使に匹敵するかで判断されること、自衛権の行使を正当化することが論じられています。

サイバー行動と国際人道法の適用においては、サイバースペースにおける武力紛争においても適用されることが認められています。Tadic事件の武力紛争の定義が利用されること、ジュネーブ条約第一議定書の49(1)条の「攻撃」が適用され、物理的損害等が生じる場合に、国際人道法上の攻撃に関するルールが適用されること、非戦闘国におての標的に対しての攻撃をなしえないことが論じられています。

サイバー行動と中立性については、中立国に存在するインフラから、違法なサイバー行動を行ってはいけないこと、電気通信インフラにおいて方当事者のみに提供したり、拒絶したりということはできないこと、などが論じられています。

4 サイバースペースにおける人権

国際人権法がアナログの世界と同様適用されること、特に、国家は、意見および表現の自由、情報へのアクセスの権利、プライバシーの権利を含むそれらの権利に対する侵害の発生の可能性から個人を守る義務があることが述べられています。

5 サイバースペースにおける民間関係者の役割

官民協力がサイバーセキュリティと効果的な能力形成にとってキーとなること、サイバースペースにおける違法行為は、民間の利害関係者に影響を与えること、民間セクターの説明責任があると考えていることが語られています。この場合、国連の「ビジネスと人権のガイド原則」が参照されています。

6  サイバーセキュリティドメインにおける国際協力

サイバーレジリエンスおよび国際的安定のための協力を促進していること、信頼構築手段の重要性、能力構築、情報共有の重要性を説いています。また、完民協力に関して、釜山原則が引用されています。


全般的にみたところ、きわめて一般的な見解といえるかと思います。また、心証の程度についての記述は、興味深いです。

 

関連記事

  1. リーガルマルウエアの法律問題(続)
  2. ITU憲章vs電波法vs電気通信事業法
  3. パイプライン攻撃事件の法的論点 (支払うべきか、支払わざるべき…
  4. 「責任共有モデル」という前に
  5. Not act of war
  6. サイバーセキュリティ経営ガイドライン v20をどう考えるか
  7. GCSCスタビリティ報告書 分析8
  8. 「不作為のサイバー敗戦」の7つの神話と一つの疑問
PAGE TOP