布鲁塞尔峰会还推动了关于国际法如何适用于网络空间的讨论。北约长期以来一直在应对网络威胁,并在 2002 年 布拉格峰会上首次强调了这一威胁。北约于 2008 年通过了初步的网络防御政策,并在 2010 年里斯本峰会上将 网络纳入其战略概念。北约在 2014 年威尔士峰会上取得了进一步进展,北约承认网络攻击可以证明援引第 5 条是正当的,2016 年华 沙峰会上将网络空间确认为作战领域。2020 年,北约发布了盟军联合出版物 3.20《盟军网络空间作战联合条令》(有关其法律方面的讨论请参阅此处)。
在今年的布鲁塞尔峰会上,北约联盟批准了《综合网络政策》,这是一项强有力的举措,北约将“根据国际法,随时动用各种能力积极阻止、防御和打击各种网络威胁,包括作为混合行动一部分的威胁”。他们的公报还谴责俄罗斯“恶意的网络活动……并对在其领土上活动的网络犯罪分子视而不见,包括那些针对和破坏北约国家关键基础设施的网络犯罪分子”。
后一种谴责涉及“尽职调查”的国际法义务。,制止从其领土或通过其 意大利 WhatsApp 号码 领土进行的敌对网络行动,这些行动会对其他国家的国际合法权利(如尊重主权或不干涉内政)产生严重的不利影响。不幸的是,北约盟国在尽职调查是具有约束力的国际法规则还是仅仅是所谓的“自愿的、不具约束力的负责任国家行为规范”的问题上存在分歧,即国际社会负责任的成员应该参与的行为。刚刚结束的联合国政府专家组 (GGE) 会议中的分歧同样阻碍了就这一关键问题达成一致。
尽管如此,北约 30 国认为尽职调查至少是负责任国家应有的行为,并在公报中承诺遵守国际法和“网络空间负责任国家行为自愿规范”,这让我们有理由乐观地认为,它们将采取相应行动,并联合谴责不这样做的国家。值得注意的是,就尽职调查作为一项国际法规则的地位达成一致,将大大有助于对不能归咎于国家的敌对网络行动做出强有力的回应,这些行动要么是因为无法在事实上建立满足国家责任法标准所必需的与国家的关系,要么是因为这些行动是由单独行动的非国家行为者进行的(见此处的分析)。
在布鲁塞尔,北约重申,面对网络行动,不论是仅在网络空间进行,还是作为混合冲突的一部分进行,北大西洋理事会可视情况援引《北大西洋公约》第 5 条的集体防御条款。所采取的任何行动都将“符合国际法,包括适用的《联合国宪章》、国际人道主义法和国际人权法”。后一点至关重要,因为它紧随联合国第六届政府专家组承认国际人道主义法适用于与武装冲突有关的网络行动之后,而这一点在上一届政府专家组期间曾受到违反规范的质疑。北约一直坚持认为国际人道主义法适用于网络行动,但再次强调这一点有助于一劳永逸地解决这个问题(例如,参见威尔士峰会、华沙峰会、网络防御承诺、AJP 3.20)。