موسی کرمی -دانشجوی دکتری حقوق بین الملل عمومی دانشگاه قم
۱۴۰۲/۱۲/۱۹
پیش تر در این تالار گفتگو، از فضای سایبر و مسائل حقوقی مرتبط با آن سخن رفته (از جمله ر.ک. اینجا، اینجا، اینجا، اینجا) و به ویژه در سمپوزیوم برخط تالار در خصوص «تأثیر علم و فناوری های نوین بر صلح و امنیت بین المللی»، ابعاد مهمی از آن به بحث گذاشته شده است. در این نوشته ها، به فراخور بحث، اشاراتی به تلاش های «مرکز عالی پدافند مشترک سایبری ناتو» (The NATO Cooperative Cyber Defense Centre of Excellence) برای تنظیم قواعدِ حقوقی بین المللیِ ناظر بر فضای سایبر انجام گرفته است؛ مرکزی که بانی و هماهنگ کننده مالی و فنیِ پژوهش و تدوین کتاب راهنمایِ موسوم به دستورالعمل تالین است. آنچه من در این فرسته سر پرداختن به آن دارم، نیم نگاهی به دو دستورالعملِ منتشرشده تالین در سال های 2013 (اینجا) و 2017 (اینجا) و نیز اشاره ای به دستورالعمل سومی است که قرار است در سال 2026 میلادی منتشر گردد. به رغم پیوند این دو دستورالعمل با ناتو، هیچ یک از آن ها تحت هدایت و نظارت دولت های عضو سازمان یا پروژه رسمی آن به شمار نمی روند و محصول مطالعه مستقلِ کارشناسان تدوین کننده خود هستند (Egan, 2017: 171). در اهمیت این دستورالعمل ها، بسیار کوتاه می توان گفت که اگرچه از لحاظ حقوقی اسنادی الزامآور نیستند (Lotrionte, Summer 2018: 76)، ولی ادعا شده که قواعد آن ها به ویژه در دستورالعمل سال 2017 بازتاب حقوق بینالملل عرفی محسوب می شوند (Schmitt, 2017, 2-3) و حتی سخن از نقش آن ها در قاعدهگذاری بینالمللی در عرصه حقوق بینالملل سایبری در میان است (Tanodomedej, 2019, 67-85). در این فضا، مجال تحلیلِ این سه دستورالعمل نیست و تنها توصیفی کلی از هر کدام ارائه خواهم داد تا مگر انگیزه ای بسیار کوچک باشد برای علاقه مندان به حقوق بین الملل ناظر بر عملیات های سایبری برای مطالعه و پژوهش موشکافانه و ژرف در این حوزه که به گونه ای فزاینده، بر اهمیت آن برای کشورها افزوده می شود.
دستورالعمل تالین 1
تصمیم مقامات کشور استونی دائر بر جابجایی مجسمه برنزی یادبود سرباز ارتش سرخ شوروی از شهر تالین (پایتخت استونی) به مکانی دیگر که بسیاری از استونیایی ها آن را یادآور ستم پیشگی های شوروی و از جمله زیر گرفتن مردم از سوی ارتش سرخ در جریان جنگ جهانی دوم می دانند، آغازِ نخستین حمله های سایبریِ گسترده در سده بیست و یکم را رقم زد (اینجا). در پی این حملات بود که حساسیت جامعه بین المللی به عملیات سایبری به بالاترین میزان خود رسید و آگاهی نسبت به قابلیت های ویرانگر آن در فلج کردن زندگی در یک کشور افزایش پیدا کرد (اینجا). پشت بند حملات سایبریِ انجام شده علیه کشور استونی در سال 2007 که آغازگرِ توجه ویژه به «نبرد سایبری» (cyber warfare) در جهان گردید (Lahmann, 2023: 32)، به سفارش و دعوت مرکز عالی پدافند مشترک سایبری ناتو در سال 2009، گروهی متشکل از کارشناسان بینالمللی (International Group of Experts)، و با مدیریت عالیه پروفسور مایکل اشمیت، کارشناس بلندآوازه حقوق بین الملل سایبری، به مطالعه و تدوین کتاب راهنمایی دست زدند که در نهایت، در مارس 2013 با عنوان دستورالعمل تالین در زمینه حقوق بین الملل قابل اِعمال بر نبردهای سایبری منتشر گردید؛ در نوشتگان کنونی حقوق بین الملل ناظر بر فضای سایبر، از آن با عنوان دستورالعمل تالین 1 یاد می شود. این دستورالعمل برآیندِ تلاشِ نزدیک به بیست کارشناس متشکل از اندیشمندان حقوقی و فنی مرتبط با مسائل سایبری در حد فاصل سال های 2009 تا 2012 است. به منظور تضمین اعتبار علمی این دستورالعمل، پیش از انتشار، 13 پژوهشگر حقوق بین الملل آن را ارزیابی کردند و سرانجام در سال 2013، دستورالعمل در قالب کتاب، از سوی انتشارات دانشگاه کمبریج به چاپ رسید (اینجا).
این دستورالعمل به بررسی قواعد حاکم بر جنگ سایبری می پردازد و بیشتر از دو حوزه حقوق توسل به زور و حقوق بشردوستانه تشکیل شده است. البته در این میان، گاهی به عرصه های مرتبط مانند مفاهیم حاکمیت و صلاحیت و همچنین مسئولیت دولت نیز ورود می کند. دستورالعمل تالین 1، مشتمل بر دو بخش کلیِ (الف) حقوق بین الملل ناظر بر امنیت سایبری؛ و (ب) حقوق درگیری های مسلحانه سایبری و هفت فصل است که در خلال 95 قاعده، موازین حاکم بر این دو عرصه را بیان می کند. بخش (الف) دو فصل دارد. در فصل یکم، با عنوان «دولت ها و فضای سایبر»، مباحث حاکمیت، صلاحیت، کنترل و مسئولیت دولت در 9 قاعده بررسی شده اند. در فصل دوم از بخش (الف) که «کاربرد زور» نام گرفته است، ممنوعیت کاربرد زور، دفاع از خود و اَعمال سازمان های بین المللیِ دولتی در خلال قواعد 10 تا 19 به بحث درآمده اند. بخش (ب)، پنج فصل دارد (فصل سوم تا هفتم دستورالعمل) و از قاعده 20 تا 95، یعنی پایان دستورالعمل، به موازین حاکم بر حقوق درگیری های مسلحانه سایبری می پردازد. مسائلی که در این پنج فصل قرار دارند، عبارتند از: 1) کلیاتِ حقوق درگیری های مسلحانه؛ 2) انجام عملیات خصمانه؛ 3) برخی اشخاص، اشیاء و فعالیت ها؛ 4) حقوق اشغال نظامی؛ و 5) حقوق بی طرفی (اینجا).
بیشتر کارشناسانِ این دستورالعمل، انگلیسی-امریکایی و اعضای پیشین یا وقت کمیته بین المللی صلیب سرخ بودند. این تنوعِ محدود کارشناسان و تکیه بیش از اندازه بر منابع و نگرشِ حقوقیِ غربی، انتقادات شدیدی را متوجه دستورالعمل تالین سال 2013 کرد ( Fleck, 2013: 335-336; Eichensehr, 2014: 587-588). تنوع جغرافیایی و حقوقیِ اندک کارشناسان و منابع و البته محدودیت دامنه دستورالعمل تالین 2013 به نبردهای سایبری، به بازبینی و توسعه دامنه دستورالعمل به دست گروهی دوم از کارشناسان با تنوع بیشتر انجامید که به تدوین دستورالعملی جدید باز هم با مدیریت پروفسور مایکل اشمیت، با نام دستورالعمل تالین 2 راجع به حقوق بین المللِ قابل اعمال بر عملیات سایبری ختم گردید که در سال 2017 منتشر شد (Efrony and Shany, 2018: 587). این کتاب راهنما که در نوشتگان از آن به دستورالعمل تالین 2 یاد می کنند، جایگزین دستورالعمل تالین سال 2013 شد که در گفتار پسین به معرفیِ کوتاه آن می پردازیم.
دستورالعمل تالین 2
چیرگیِ نگاهِ بیشتر غربی در دستورالعمل 1 که گفته شد تیغ تیزِ انتقادها را به سوی آن روانه کرد، موجب شد در دستورالعمل تالین 2 از کارشناسان غیرغربی و ازجمله کارشناسانی از چین، بلاروس، ژاپن، تایلند ... نیز استفاده شود (اینجا) تا دیدگاه های گوناگون راجع به چگونگیِ عملیات های سایبری در کهکشان گسترده حقوق بین الملل در آن بازتاب یابد. دستورالعمل تالین 2، بر خِلاف دستورالعمل تالین 1 که تنها عملیات سایبری در بافت درگیری های مسلحانه را مطمح نظر قرار می داد، به عملیات های سایبری که در خارج از بافت درگیری های مسلحانه انجام می شوند نیز پرداخته است (Jensen, 2017: 735). هم اکنون، معتبرترین و پراستنادترین اثر در زمینه حقوق بینالملل قابل اعمال بر عملیات های سایبری، بی گمان همین دستورالعمل است که از نظر علمی نیز اثری بسیار ارزشمند محسوب می گردد و تحلیل های انجامگرفته ذیل قواعد آن، گواه این مدعاست. این دستورالعمل، در 4 بخش، 20 فصل و در قالب 154 قاعده کلی، به بیان مهم ترین مباحث مطرح حقوق بین الملل در رابطه با عملیاتهای سایبری پرداخته و قواعد حاکم بر عملیات و حمله سایبری در بافت مباحث ذی ربط را بررسی کرده است.
چهار بخشِ دستورالعمل تالین 2 عبارتند از: 1) حقوق بین الملل عام و فضای سایبر؛ 2) نظام های تخصصی حقوق بین الملل و فضای سایبر؛ 3) صلح و امنیت بین المللی و فعالیت های سایبری؛ و 4) حقوق درگیری های مسلحانه سایبری. فضای تالار برای بررسی تفصیلی این بخش ها فراهم نیست و تنها به عنوان فصل های بیست گانه اشاره می کنم. بخش 1، که قاعده 1 تا 33 را شامل می شود، 5 فصل دارد که ذیل آن ها، حاکمیت، مساعی یا مراقبت مقتضی، صلاحیت، حقوق مسئولیت بین المللی و عملیات های سایبری که به خودیِ خود از سوی حقوق بین الملل تنظیم نمی شوند، در بافت عملیات های سایبری تدوین شده است. بخش 2، از قاعده 34 تا 64، فصل ششم تا یازدهم دستورالعمل را پوشش می دهد و شامل نظام بین المللی حقوق بشر، حقوق دیپلماتیک و کنسولی، حقوق دریاها، حقوق بین الملل هوا، حقوق بین الملل فضا و سرانجام، حقوق بین الملل ارتباطات از راه دور است. بخش 3، از قاعده 65 تا 79، چهار فصلِ 12 تا 15 را در برمی گیرد و به مباحثِ جذابِ حل و فصل مسالمت آمیز اختلافات سایبری، منع مداخله، به کارگیری زور و امنیت دسته جمعی می پردازد. و در نهایت، بخش 4، ذیل قواعد 80 تا 154، فصل های شانزدهم تا بیستم را به خود اختصاص داده و در 5 فصل، به تدوینِ موازین ناظر بر کلیات حقوق درگیری های مسلحانه، اجرای عملیات های خصمانه، برخی اشخاص، اشیاء و فعالیت ها، حقوق اشغال نظامی و بالأخره حقوق بی طرفی در سیاق عملیات های سایبری مبادرت ورزیده است (اینجا).
در دقیقه 36 این میزگرد، مایکل اشمیت به نکته بسیار آموزنده ای اشاره می کند: «مهم ترین بخش کتاب، جایی نیست که ما توافق نظر داریم، بلکه آنجاست که نظر ما متفاوت از یکدیگر است». مراجعه به متن دستورالعمل های 1 و 2 و به ویژه دستورالعمل اخیر، به خوبی نبودِ اجماعِ علمی کارشناسان تدوین کننده آن ها را به نمایش می گذارد. به گونه ای که جای جای و باربار، سخن از دیدگاه اکثریت و اقلیت کارشناسان و اختلاف نظر ایشان به میان آمده و حتی دیدگاه یک یا دو تن از کارشناسان با عبارت «شمار اندکی» (a few of) در شرح قواعد بازتاب یافته است (Jensen, 2017: 735). نقاطِ و نکات محل اختلاف، دقیقاً همان جایی است که پروفسور اشمیت در سخنان خود، ضمن تأکید بر اهمیت بی مانند آن در کتاب راهنما، رو به سوی دولت ها می چرخاند و از بایستگیِ روشن سازیِ این به گفته او «مناطق خاکستری» در حقوق بین الملل حاکم بر عملیات های سایبری سخن می راند (اینجا). اشمیت در جایی دیگر گفته بود که دستورالعمل تالین 2 «پایان داستان» نیست و تنها یکی از گذرگاه هایی است که برای تعیین و تبیین قواعد ناظر بر فضای سایبر و عملیاتهای سایبری، میبایست از آن بهره گرفت (اینجا). به گفته ای دیگر، از همان آغاز مشخص بود که هنوز «هزار باده ناخورد در رگ تاک است» و باید چشم به راهِ دستورالعملِ دیگری نیز باشیم که در ادامه، اشاره کوتاهی به آن صورت خواهد گرفت.
دستورالعمل تالین 3
همان طور که یکی دیگر از کارشناسانِ تدوین کننده دستورالعمل تالین 2 نیز یادآور شده، این دستورالعمل تنها نقطه آغازی است بر کوشش و پویشهای بیشتر در حوزه حقوق بینالملل ناظر بر فضای سایبر (Jensen, 2017: 778). واقعیت آن است که فضای سایبر، جهان ناشناخته هاست و به همین سبب، تعیین قطعی و جامعِ قواعد ناظر بر آن، نه کاری است خُرد؛ و همواره دشوار خواهد ماند. یکی از علل این دشواریِ همیشگی را شاید بتوان در سرشت همواره در حال تکامل و پیشرفت فضای سایبر سراغ گرفت. حقوق بین الملل می بایست در پیش بینی پذیری و حفظ و تداوم ثبات بین المللی، نقشی مؤثر ایفا کند و به نظر روشن است که با توجه به سرشتی که از فضای سایبر گفته شد، نیل به این اهداف در دسترس و آسان نیست (اینجا). جالب است بدانیم که بنا به تارنمای مرکز عالی پدافند مشترک سایبری ناتو، پروژه 5 ساله دستورالعمل تالین 3 نیز از سوی این مرکز و با سرویراستاری پروفسور اشمیت از سال 2021 آغاز شده (اینجا) و قرار است کار تدوین آن نهایتاً تا پایان سال 2025 به پایان برسد و اوایل سال 2026 از سوی انتشارات دانشگاه کمبریج منتشگر گردد (اینجا).
طبق تارنمای مرکز یادشده، در پروژه پنج ساله تدوین دستورالعمل تالین 3، قرار است به بازنگری فصل هایِ کنونیِ دستورالعمل تالین 2 و بررسی تفصیلی موضوعات جدیدی دست یازیده شود که برای دولت ها واجد اهمیت هستند. در این راستا، افزون بر رویه دولت ها و اظهارات و بیانیه های رسمی آن ها در خصوص حقوق بین الملل قابل اعمال بر فضای سایبر و عملیات های سایبری، دیدگاه های مطرح شده در محافل بین المللی مانند آنچه در سطح ملل متحد و سطوح منطقه ای بیان می شود، نوشتگان علمی و طرح های مشترک میان حکومت ها، بخش های صنعتی و جامعه مدنی مطمح نظر قرار خواهند گرفت. مرکز عالی پدافند مشترک سایبری ناتو، مدیریت پروژه و پشتیبانی مالی از پژوهش را بر عهده دارد و به دست اندرکاران دستورالعمل جدید، مشاوره های فنی ارائه می دهد (اینجا). گفتنی است در این دستورالعمل، پروفسور مارکو میلانُویچ، استاد حقوق بین الملل در دانشگاه ریدینگ و عضو گروه دبیران مجله اروپایی حقوق بین الملل و شورای دبیران تالار گفتگوی آن، که در دو دستورالعمل پیشین حضور نداشت، به عنوان ویراستار، پروفسور اشمیت را همراهی و یاری می کند. تارنمای مرکز عالی پدافند مشترک سایبری ناتو، به روشنی اعلام کرده است که سرشت دستورالعمل سوم، تغییری نخواهد کرد و همچنان اثری علمی و غیرالزام آور از کارشناسان و دانشگاهیانِ برجسته حقوق بین الملل است که هدف آن، واگویه عینیِ حقوق بین الملل در بافت سایبری است (اینجا).
هنوز دقیقاً مشخص نیست که تفاوت های دستورالعمل جدید با دستورالعمل تالین 2 کدامند و قرار است چه مباحث و مطالبی به آن افزوده یا احیاناً مباحثی از دستورالعمل پیشین کاسته شود. ولی پروفسور اشمیت، در مقدمه خود بر دستورالعمل تالین 2، اشاره کرده بود که آن دستورالعمل، مباحثی همچون حقوق تجارت بین الملل، حقوق مالکیت فکری و ... را پوشش نمی دهد (اینجا). از این رو، شاید بتوان به صورت ظنی چنین اندیشید که ازجمله مواردی که قرار است به دستورالعمل جدید افزوده شود، این مباحث هستند. افزون بر این، در متن مصاحبه ای که از اشمیت در اکتبر 2021 درباره وضعیت دستورالعمل تالین 3 منتشر شده، وی از لزوم تجدیدنظر در دستورالعمل جدید در 4 حوزه سخن می گوید. یکم، عملیات های سایبری خصمانه نیابتی است که در بحث انتساب در حقوق مسئولیت دولت بررسی خواهد شد. دوم، بحثی که پس از انتشار دستورالعمل تالین 2 راجع به وجود یا نبود قاعده حاکمیت در حقوق بین الملل درگرفته است. توضیح آن که مثلاً دولت پادشاهی بریتانیا اعتقاد دارد حاکمیت، اصلی حقوقی است، ولی قاعده ای الزام آور شمرده نمی شود که نقض آن موجب تحقق یک اقدام متخلفانه بین المللی گردد (اینجا). بیشینه دولت ها و ازجمله متحدان و شرکایِ نزدیک بریتانیا و نیز دانشگاهیان، نظری مخالف این دولت در این زمینه دارند؛ اشمیت، گنجاندن این تفاوت دیدگاه در دستورالعمل سوم را یادآور می شود. سوم، قرار است کارشناسان دستورالعمل تالین 3، رهیافت «مقیاس و آثار» (scale and effect) را در احراز اینکه آیا عملیات سایبری واجد وصف استفاده از زور طبق ماده (4)2 منشور ملل متحد و حقوق بین الملل عرفی است یا خیر، به کار ببرند. این در حالی است که در دستورالعمل های 1 و 2، معیار مطرح در رأی پرونده نیکاراگوئه راجع به آستانه حمله مسلحانه به کار رفته بود. و چهارم، بازنگری های جدی در اعمال نظام بین المللی حقوق بشر در فضای سایبر به ویژه در پرتو رویه قضایی دیوان اروپایی حقوق بشر و اقدامات گزارش گرانِ ویژه ملل متحد است.
فرجام سخن
دستورالعمل های تالین 1 و 2، منابع ارزشمندی برای مطالعه حقوق بین الملل حاکم بر فضای سایبر به شمار می روند و برآیند تلاشِ جان فرسای پژوهشگران بین المللیِ تدوین کننده خود هستند؛ به گونه ای که برخی آنها را نتیجه گذر از هفت خان رستم (a Herculean effort) از سوی این کارشناسان می نامند (Terence Check, 2023: 7). همچنان که دستورالعمل تالین 2 بعضی از نواقص مورد اشاره منتقدان در دستورالعمل تالین اول سال 2013 (اینجا) را رفع کرد یا کاهش داد، شاید ما باید چشم به آینده و زمان انتشارِ دستورالعمل تالین 3 بدوزیم و ببینیم کارشناسانِ مرکز عالی پدافند مشترک سایبری ناتو، تا چه میزان کاستی ها و ناراستی های دستورالعمل تالین 2 را مطمح نظر قرار می دهند و در راستای کاهش آن ها می کوشند.
آنچه هویداست، بایستگیِ پیوستگیِ کوششها در راستای وضع قواعد روشن و الزام آور در فضایِ ناشناخته و رازآلودِ سایبر و رهانیدن حقوق بین الملل ناظر بر عملیات های سایبری از این سرگردانی حقوقی است. به همین سبب، به نظر می رسد مسیر تالین بدون توقف است و این دست تلاش ها همچنان ادامه خواهد داشت. نظر به این که کشور ما به ویژه در سال های اخیر بارها هدف عملیات های سایبریِ خرابکارانه قرار گرفته، توجه بیشتر و جدی تر به این عرصه هم از سوی مسئولان امر و هم پژوهشگرانِ حقوق بین الملل، در شمار بایسته هاست.