Развитие концепции контроля как критерия присвоения государству поведения в киберпространстве Текст научной статьи по специальности «Право»

DOI 10.24412/2227-7315-2021-4-238-245

УДК 341.1/8

Н.Н. Липкина

РАЗВИТИЕ КОНЦЕПЦИИ КОНТРОЛЯ

КАК КРИТЕРИЯ ПРИСВОЕНИЯ ГОСУДАРСТВУ

ПОВЕДЕНИЯ В КИБЕРПРОСТРАНСТВЕ*

Введение: присвоение поведения — ключевая юридическая конструкция права международной ответственности. Исследование особенностей ее применения в сфере привлечения государства к международной ответственности за деятельность в киберпространстве отвечает потребностям современного этапа развития международного права. Цель: проанализировать предлагаемые в науке международного права ключевые подходы к развитию критерия контроля в рамках теста на присвоение государству поведения негосударственных субъектов в киберпространстве на предмет их эффективности и достаточности. Методологическая основа: в основу исследования положены методы анализа и синтеза, формально-юридический и сравнительно-правовой методы. Результаты: проанализированы подходы к адаптации общего критерия присвоения государству поведения негосударственных субъектов, относящегося к контролю такого поведения со стороны государства, к особенностям общественных отношений в киберпространстве. Выводы: несмотря на то, что общая необходимость определения особенностей реализации в сфере общественных отношений в киберпространстве действующих норм права международной ответственности не вызывает сомнений, предлагаемые изменения юридического стандарта присвоения пока не находят подтверждения в международной практике в виде сформированного opinion juris государств. Кроме того, снижение установленного в общем международном праве стандарта присвоения требует всесторонней оценки на предмет его соразмерности и пригодности для целей обеспечения международной стабильности и суверенитета государств, с одной стороны, и обеспечения кибербезопасности — с другой.

Ключевые слова: международная ответственность, присвоение поведения, ки-берпространство, критерий эффективного контроля, критерий общего контроля.

N.N. Lipkina

DEVELOPMENT OF THE CONCEPT OF CONTROL AS A CRITERION FOR ATTRIBUTING TO A STATE CONDUCT IN CYBERSPACE

Background: attribution of conduct is a key legal construct of the law of international responsibility. The study of the peculiarities of its application in the sphere of bringing a state to international responsibility for activities in cyberspace meets the needs of

© Липкина Надежда Николаевна, 2021

Кандидат юридических наук, доцент, доцент кафедры международного права (Саратовская государственная юридическая академия); e-mail: n_lipkina@list.ru © Lipkina Nadezhda Nikolaevna, 2021

Candidate of law, Associate Professor, Associate Professor, Department of International law (Saratov State Law Academy)

* Работа выполнена при поддержке гранта РФФИ № 20-011-00806 «Теоретико-практическая модель 238 утверждения территориального суверенитета и делимитации юрисдикций государств в киберпространстве».

the modern stage of development of international law. Objective: to analyze proposed in the science of international law key approaches to the development of the control criterion as part of the test for attributing to a state conduct of non-state actors in cyberspace for their effectiveness and sufficiency. Methodology: of the work amounted to analysis and synthesis methods, formal legal and comparative legal methods. Results: approaches to adapting the general criterion of attributing to a state conduct of non-state actors, related to the control of such conduct by a state, to the peculiarities of social relations in cyberspace are analyzed. Conclusions: despite the fact that the general need to determine the peculiarities of the implementation of the current rules of law of international responsibility in the field of public relations in cyberspace is beyond doubt, the proposed changes to the legal standard of attribution have not yet been confirmed in international practice in the form of a formed opinion juris of states. In addition, the reduction of the standard of attribution established in general international law requires a comprehensive assessment for its proportionality and suitability for the purposes of ensuring international stability and sovereignty of states, on the one hand, and ensuring cybersecurity, on the other.

Key-words: international responsibility, attribution of conduct, cyberspace, test of effective control, test of overall control.

В статье 2 Проекта статей об ответственности государств за международно-противоправные деяния 2001 г. (далее — Проект статей) определены два элемента международно-противоправного деяния государства — присвоение государству соответствующего поведения (состоящего в действии или бездействии) и нарушение международно-правового обязательства данного государства1. Как отмечается в комментарии к Проекту статей, «общее правило состоит в том, что государству на международном уровне присваивается лишь поведение его органов управления или других субъектов, действующих по указанию, под руководством или под контролем таких органов, то есть агентов государства»2. Данная идея в науке и на практике отражена в концепции «эффективного контроля» [1, p. 96].

Как подчеркнула Комиссия международного права ООН, нормы главы II Проекта статей о присвоении поведения «действуют в своей совокупности, но при этом носят ограничительный характер», и в отсутствие конкретного обязательства или гарантии, носящих характер lex specialis, государство не несет ответственности за поведение лиц или образований в обстоятельствах, не оговоренных в данной гла-ве3. Несмотря на широкое признание на международном уровне применимости сложившихся в общем международном праве норм о международной ответственности государств к общественным отношениям в киберпространстве [1, p. 80; 2], особенности соответствующих отношений и трудности присвоения государствам поведения в киберпространстве (обусловленные, в частности, трансграничным характером деяний и сложностями сбора необходимых доказательств) предопределяют потребность в дальнейших дискуссиях и исследованиях, направленных

1 См.: Тексты проектов статей об ответственности государств за международно-противоправные деяния: Доклад Комиссии международного права (Пятьдесят третья сессия (23 апреля — 1 июня и 2 июля — 10 августа 2001 года)). URL: http://www.un.org/ru/documents/decl_conv/ conventions/pdf/responsibility.pdf (дата обращения: 01.05.2021).

2 См.: Тексты проектов статей об ответственности государств за международно-противоправные деяния с комментариями к ним. С. 42. URL: https://legal.un.org/ilc/reports/2001/russian/ chp4.pdf (дата обращения: 01.05.2021).

3 См.: Там же. С. 43. 239

на обсуждение целесообразности выработки специальных критериев присвоения поведения государству в киберпространстве, а также содержания таких критериев. Применим ли стандартный критерий «эффективного контроля» в данной сфере? Действительно ли выработка нового специального критерия присвоения государству поведения негосударственного субъекта в киберпространстве может способствовать обеспечению международного правопорядка?

Со ссылкой на принцип эффективности Комиссия международного права ООН подчеркнула необходимость наличия реальной связи между лицом или группой, совершающей то или иное деяние, и аппаратом государства для присвоения поведения в соответствии с критерием эффективного контроля1. Данный критерий был разработан в практике Международного Суда ООН в решении по делу Military and Paramilitary Activities in and against Nicaragua, в котором установлено, что лицо можно рассматривать в качестве действующего от имени государства в тех случаях, когда последнее фактически осуществляет определенную степень контроля над таким поведением, при этом общая зависимость и поддержка актора от государства не являются достаточными основаниями для присвоения его поведения государству2. Эксперты, участвующие в подготовке Таллинского руководства 2.0 о международном праве, применимом к киберо-перациям, подчеркнули, что применительно к общественным отношениям в киберпространстве «эффективный контроль» над конкретной кибероперацией негосударственного субъекта означает, что именно государство определяет выполнение и ход конкретной операции, неотъемлемой частью которой является киберактивность негосударственного субъекта, включая возможность инициировать выполнение составляющих операцию действий и возможность отдать приказ об их прекращении [1, p. 96].

Критерий эффективного контроля является достаточно строгим. Высказываемые в науке предложения по выработке специальных критериев присвоения государству поведения негосударственных субъектов в сравнении с критерием эффективного контроля направлены на снижение стандарта, заложенного в нем.

Во-первых, в комментариях к Проекту статей упоминается критерий общего контроля (overall control), предложенный в практике ряда международных органов. Например, в решении Международного трибунала для бывшей Югославии по делу Tadic отмечено, что степень контроля со стороны государства, необходимая для присвоения ему по международному праву деяний частных лиц, зависит от фактических обстоятельств каждого дела3. В практике Европейского суда по правам человека также прослеживается тенденция к снижению порога достаточной степени контроля: Суд неоднократно отмечал, например, что если факт господства над территорией установлен, нет необходимости определять, осуществляет ли государство обстоятельный контроль над политикой и действиями подчиненной местной администрации, и тот факт, что местная администрация выживает благодаря военной и иной поддержке государства, влечет за собой ответственность контролирующего государства за обеспечение

1 См.: Тексты проектов статей об ответственности государств за международно-противоправные деяния с комментариями к ним. С. 53. URL: https://legal.un.org/ilc/reports/2001/russian/ chp4.pdf (дата обращения: 01.05.2021).

2 See.: ICj. Military and Paramilitary Activities in und against Nicaragua (Nicaragua v. United States of America): Judgment of 27 June 1986, § 109, 115.

240 3 See.: ICTY. Prosecutor v. Dusko Tadic (case no.: IT-94-1-A) : judgement of 15 July 1999, § 117.

в пределах территории, находящейся под его контролем, всего диапазона основных прав, изложенных в Конвенции, и оно будет нести ответственность за любые нарушения этих прав1.

Во-вторых, разновидностью адаптации критерия эффективного контроля применительно к общественным отношениям в киберпространстве является критерий виртуального контроля [3, p. 19]. Предполагается, что тест будет шире, чем вышеупомянутые подходы [4, p. 82]. Если тест общего контроля требует наличия общего уровня контроля, выходящего за рамки простой поддержки или предоставления средств [4, р. 82], то в соответствии с тестом виртуального контроля простое предоставление финансов или поддержки со стороны государства будет означать достаточный контроль над негосударственными субъектами для целей привлечения данного государства к международной ответственности [3, p. 23].

В-третьих, например, П.З. Стокбургер на основе анализа межгосударственной практики предложил критерий «контроля и возможностей» (control and capabilities test), согласно которому для привлечения государства к международной ответственности возможно присвоить ему незаконные кибероперации негосударственных субъектов, которые ни де-юре, ни де-факто не являются государственными органами, без строгого соблюдения критерия эффективного контроля, используя вместо него целую группу факторов (мотивацию, географическое положение, технические показатели и отношения между негосударственным субъектом и государством) [5, p. 162].

Поиск способов разрешения затруднений в присвоении поведения государству в киберпространстве необходим, однако указанные варианты адаптации такого, нашедшего закрепление в общем международном праве, критерия присвоения государству поведения негосударственных субъектов, как критерий эффективного контроля, не лишены недостатков.

Прежде всего, следует отметить, что все три предлагаемых критерия пока не находят подтверждения в общем международном праве. Лишь один из них — критерий общего контроля — применяется в практике международных органов. Вместе с тем при исследовании обозначенных правовых позиций, сформулированных Международным трибуналом для бывшей Югославии и Европейским судом по правам человека, нельзя не учитывать контекст их применения, специфику тех сфер общественных отношений, в рамках которых данные правовые позиции были выработаны. Например, сама Комиссия международного права ООН подчеркнула, что и с юридической, и с фактической стороны дело Tadic отличалось от дела Military and Paramilitary Activities in and against Nicaragua, поскольку мандат Международного трибунала для бывшей Югославии связан с уголовной ответственностью физических лиц, а не с ответственностью государств, и речь в данном случае шла не об ответственности, а о применимых нормах международного гуманитарного права2. В свою очередь, приведенная выше правовая позиция Европейского суда по правам человека была высказана им без конкретизации с точки зрения ее соотношения с правом международной ответственности, что по-разному было воспринято в науке и практике. Сам Ев-

1 See.: ECtHR. Al-Skeini and Others v. The United Kingdom (GC) (appl. no. 55721/07), § 138, 7 July 2011.

2 См.: Тексты проектов статей об ответственности государств за международно-противоправные деяния с комментариями к ним. С. 54. URL: https://legal.un.org/ilc/reports/2001/russian/ chp4.pdf (дата обращения: 01.05.2021). 241

ропеискии суд по правам человека подчеркивает, что рассматриваемый критерий установления наличия «юрисдикции» в соответствии со ст. 1 Конвенции о защите прав человека и основных свобод 1950 г. (далее — Конвенция) никогда не приравнивался к критерию установления ответственности государства за международно-противоправное деяние согласно международному праву1. Вместе с тем вопрос о соотношении критериев установления юрисдикции и сформулированных в общем международном праве критериев присвоения поведения государству для целей привлечения его к международной ответственности остается дискуссионным. Вынесение соответствующих постановлений Европейского суда по правам человека сопровождается представлением отдельными судьями особых мнений. Показательным можно считать постановление Европейского суда по правам человека по делу Chiragov and Others v. Armenia, в особых мнениях к которому как раз развернулась дискуссия о применимости критерия эффективного контроля, закрепленного в Проекте статей, и критерия «эффективного общего контроля», используемого Европейским судом по правам человека при рассмотрении вопроса установления юрисдикции для целей ст. 1 Конвенции.

Например, отметив, что в данном постановлении Суд, установив наличие «высокой степени» интеграции между Республикой Нагорный Карабах и Арменией, повысил порог эффективного контроля, судья Европейского суда по правам человека Ю. Моток подчеркнула, что Суд не рассматривал вопрос о присвоении действий, в результате которых заявители были лишены своего имущества2. Судья И. Зимеле также поставила вопрос о том, должен ли Европейский суд по правам человека применять иной стандарт присвоения, чем тот, который установлен в международном праве, и должен ли в той или иной степени схожий стандарт определять юрисдикцию3.

Наконец, наиболее подробно вопросы соотношения юрисдикции и присвоения поднимает в своем особом мнении судья Европейского суда по правам человека А. Гюлумян, которая подчеркнула, что концепция «эффективного общего контроля» используется Судом для проверки наличия юрисдикции и определения уро-веня контроля, осуществляемого государством над территориями за пределами его признанных границ, в то время как понятия «эффективный контроль» или «общий контроль» являются критериями присвоения и относятся к контролю государства над отдельными лицами, группами или организациями4, и признала, что ссылка на тест «общего контроля» неуместна5.

Кроме того, в решении по делу Application of the Convention on the Prevention and Punishment of the Crime of Genocide Международный суд ООН применил критерий эффективного контроля, указав, что критерий общего контроля непригоден, поскольку он чрезмерно расширяет сферу ответственности государства далеко за пределы основополагающего принципа, регулирующего право международной ответственности, согласно которому государство несет ответственность

1 See.: ECtHR. Catan and Others v. Moldova and Russia (GC) (appl. nos. 43370/04, 8252/05 and 18454/06), § 115, 19 October 2012.

2 See.: ECtHR. Chiragov and Others v. Armenia (GC) (appl. no. 13216/05): Concurring opinion of Judge Motoc, 16 June 2015. P. 84.

3 See.: ECtHR. Chiragov and Others v. Armenia (GC) (appl. no. 13216/05): Partly concurring, partly dissenting opinion of Judge Ziemele, 16 June 2015. P. 90-91.

4 See.: ECtHR. Chiragov and Others v. Armenia (GC) (appl. no. 13216/05): Dissenting opinion of Judge Gyulumyan 16 June 2015, § 57.

242 5 See.: Ibid. § 94.

только за свое собственное поведение, то есть поведение лиц, действующих на каком бы то ни было основании от его имени1.

В свою очередь, критерий виртуального контроля и критерий «контроля и возможностей», очевидно, также еще не стали частью общего международного права и не получили признания в международной судебной практике. Авторы Таллинского руководства 2.0 подчеркнули, что в качестве lex generalis в сфере ответственности государства в киберпространстве выступает именно критерий эффективного контроля, закрепленный в ст. 8 Проекта статей [1, р. 96]. Государства также придерживаются общего критерия присвоения применительно к киберпространству. Например, согласно позиции Нидерландов порог для установления эффективного контроля высок и наличия лишь финансового вклада в деятельность негосударственного субъекта недостаточно для присвоения его поведения государству2.

В качестве существенного критического замечания в отношении предлагаемых критериев можно отметить тот факт, что сама цель их разработки вызывает вопросы. Как было отмечено, каждый из трех критериев направлен на снижение юридического стандарта присвоения таким образом, чтобы даже в отсутствие доказательств соблюдения критерия эффективного контроля все равно иметь возможность применять к соответствующему государству юридические меры в целях привлечения его к юридической ответственности. Учитывая, что принимаемые потерпевшим государством контрмеры представляют собой неисполнение им международно-правовых обязательств, лежащие в основе решения о принятии таких мер основания, не позволяющие с достаточной определенностью сделать вывод о присвоении поведения, потенциально могут служить поводом для эскалации конфликта [6].

Критерий виртуального контроля также воспринимается как конструкция, противоречащая общей идее ответственности государства. Как подчеркивает Комиссия международного права ООН, цель присвоения — определить для целей ответственности, что речь идет о деянии государства3. Эксперты Таллинского руководства 2.0, комментируя правило № 15 о присвоении киберопераций, осуществляемых государственными органами, отмечают, что присвоение не распространяется на случаи исключительно частных действий или бездействий, например связанных с использованием доступа к киберинфраструктуре для целей осуществления преступной деятельности, ведущей к получению личной выгоды [1, р. 89]. Таким образом, если даже поведение лица, облеченного властными полномочиями, но при этом действующего в личных целях — с целью получения выгоды от соответствующего противоправного деяния, не присваивается государству, то столь широкий критерий как критерий виртуального контроля, предполагающий возможность присвоения государству поведения

1 See.: ICJ. Application of the Convention on the Prevention and Punishment of the Crime of Genocide (Bosnia and Herzegovina v. Serbia and Montenegro): Judgment of 26 February 2007, § 406.

2 See.: Letter of 5 July 2019 from the Minister of Foreign Affairs of the Netherlands to the President of the House of Representatives of the Netherlands on the international legal order in cyberspace. P. 6. URL: https://www.government.nl/documents/parliamentary-documents/2019/09/26/let-ter-to-the-parliament-on-the-international-legal-order-in-cyberspace (date of viewing: 30.04.2021).

3 См.: Тексты проектов статей об ответственности государств за международно-противоправные деяния, с комментариями к ним. С. 42. URL: https://legal.un.org/ilc/reports/2001/russian/ chp4.pdf (дата обращения: 01.05.2021). 243

негосударственных субъектов в случае простой их поддержки или предоставления им средств, видится неоправданным.

Наконец, критерий «контроля и возможностей» вызывает сомнения в его пригодности для целей устранения проблем присвоения. Данный критерий предполагает учет таких факторов, подлежащих оценке при решении вопроса о присвоении поведения негосударственного субъекта государству, как географическое положение и технические показатели, установить которые может быть как раз затруднительно.

Таким образом, хотя общая необходимость определения особенностей реализации в сфере общественных отношений в киберпространстве действующих норм права международной ответственности не вызывает сомнений, тем не менее предлагаемые изменения юридического стандарта присвоения пока не находят подтверждения в международной практике в виде сформированного opinion juris государств. Кроме того, снижение установленного в общем международном праве стандарта присвоения требует всесторонней оценки на предмет его соразмерности и пригодности для целей обеспечения международной стабильности и суверенитета государств, с одной стороны, и обеспечения кибербезопасности — с другой.

Библиографический список

1. Tallinn manual 2.0 on international law applicable to cyber operations / ed. by M.N. Schmitt, L. Vihul. Cambridge: Cambridge University Press, 2017. 638 p.

2. Красиков Д.В. Международно-правовая ответственность государств в киберпространстве // Государство и право в новой информационной реальности: сборник научных трудов. Сер.: «Правоведение» / отв. ред. Е.В. Алферова, Д.А. Ловцов. М.: Институт научной информации по общественным наукам РАН, 2018. С. 235-247.

3. Margulies P. Sovereignty and Cyber Attacks: Technology's Challenge to the Law of State Responsibility // Melbourne Journal of International Law. 2013. No. 14. P. 1-24.

4. Wgglinski K. Cyberwarfare and Responsibility of States // Torun International Studies. 2016. No. 1 (9). P. 79-86.

5. Stockburger P.Z. Control and capabilities test: Toward a new lex specialis governing state responsibility for third party cyber incidents // 9th International Conference on Cyber Conflict : Defending the Core / H. Roigas, R. Jakschis, L. Lindstrom, T. Minarik (Eds.). Tallinn : NATO CCD COE, 2017. 149-162.

6. Jensen E.T., Watts S. A cyber duty of due diligence: gentle civilizer or crude desta-bilizer? // Texas law review. 2017. Vol. 95. Issue 7. P. 1555-1577.

References

1. Tallinn Manual 2.0 on International Law Applicable to Cyber Operations / ed. by M.N. Schmitt, L. Vihul. Cambridge: Cambridge University Press, 2017. 638 p.

2. Krasikov D.V.. International Legal Responsibility of States in Cyberspace / / State and Law in the New Information Reality: collection of scientific works. Ser.: "Jurisprudence" / ed. by E. V. Alferova, D. A. Lovtsov. M.: Institute of Scientific Information on Social Sciences of the Russian Academy of Sciences, 2018. P. 235-247.

3. Margulies P. Sovereignty and Cyber Attacks: Technology's Challenge to the Law of State Responsibility // Melbourne Journal of International Law. 2013. No. 14. P. 1-24.

4. Wgglinski K. Cyberwarfare and Responsibility of States // Torun International Studies. 2016. No. 1 (9). P. 79-86.

5. Stockburger P.Z. Control and capabilities test: Toward a new lex specialis governing state responsibility for third party cyber incidents // 9th International Conference on Cyber Conflict : Defending the Core / H. Roigas, R. Jakschis, L. Lindstrom, T. Minarik (Eds.). Tallinn : NATO CCD COE, 2017. 149-162.

6. Jensen E.T., Watts S. A cyber duty of due diligence: gentle civilizer or crude desta-bilizer? // Texas law review. 2017. Vol. 95. Issue 7. P. 1555-1577.

n

о

го

о

X

О

Sc о

о

д

QJ

тз

0 т

го ф

1 I

о

Sc

5

тз

S

д

X ф

о ж О Sc а ж

ш д

ф §

ю —

4