这种区分很重要,因为武装冲突期间可能发生的网络活动可能采取不同的形式——其中一些不会对弱势和受保护人员或物体的安全或身体健康造成直接的物理伤害。因此,并非所有网络犯罪都可能构成 1977 年《第一附加议定书》第 49 条所规定的“攻击”(即“针对对手的暴力行为,无论是进攻还是防御”),在这些情况下,国际人道法不适用。为此,《第一附加议定书》区分了暴力(或“造成暴力”)和非暴力军事行动,后者不属于其定义的范围。事实上,如前所述,即使是《塔林手册》也规定,对伤害、死亡或破坏的“因此,在理论上,实际伤害的要求可能会排除政府机构网站遭到破坏或遭受分布式拒绝服务 (DDoS) 攻击的情况,因为这些情况是“针对公众的普遍骚扰和士气低落活动的一部分”,而基础设施并未受到物理损坏。一方面,这种区别可能保留了这样的理解,即就严重性而言,战争罪只适用于严重违反国际人道法的行为。然而,另一方面,这将剥夺将网络犯罪置于国际人道法框架内所必需的许多细微差别。
检察官在其评论文章中提到了国际刑事法院罗马规约适用于网络战顾问委员会的最终报告,该报告可能解决了这些问题。该报告提出了几项重要建议。首先,它表明(根据《国际刑事法院罗马规约》第 52(2) 条),当目标 巴林资源 是被“中和”而不是被彻底摧毁时,就可以理解为发生了攻击。因此,在网络空间的背景下,该委员会认为“破坏或停止一国关键基础设施的功能或干扰军事能力,即使关键基础设施或军事硬件没有被物理摧毁,也可能构成国际人道法下的攻击(尽管不一定是战争罪)”(着重强调)(38)。附加的警告值得注意,因为它似乎表明对此事的最终评估将由检察官酌情决定。其次,该报告建议将“民用数据”视为“合法的受保护对象”。因此,针对此类信息进行攻击可能构成攻击(39)。为了支持这一观点,该报告举了一个关键的例子,即针对民用或军事医院持有的患者个人医疗数据进行攻击,删除这些数据将严重损害对病人和伤员的护理。
网络空间与煽动种族灭绝
检察官在其评论文章中顺便指出,国际刑事法院“注意到互联网被滥用来传播仇恨言论和虚假信息,这可能会促进甚至直接导致暴行的发生”。尽管 Khan 没有对此进行详述,但这段文字似乎是指《罗马规约》第 25(3)(e) 条规定的“煽动种族灭绝罪”。此处,《罗马规约》规定,“直接和公开煽动他人实施种族灭绝罪”的人“应负刑事责任并受到惩罚”。