吴熙辰|新型“网络海盗”的安全风险及其法律规制
随着网络技术的快速发展,海上违法犯罪活动已经打破了原有的法律规定模式。“网络海盗”借助网络可以远程入侵船舶系统并实施犯罪行为。当前,由于无人船自身高度的人工智能属性和有别于传统船舶的信息交互方式,其已成为“网络海盗”的攻击对象。这些通过网络实施的破坏海洋空间秩序稳定的违法活动,不仅损害了海上安全,也破坏了国家政治与经济安全。但由于无人船技术仍然处于弱人工智能阶段、现有法律的滞后性与无人船技术的超前性之间的矛盾等原因,我国对“网络海盗”的治理还存在立法空白、执法矛盾、管辖权冲突等不足。因此,我国必须加快构建无人船航海保障领域的强制性顶层设计、建立符合IMO决议与通函规定的网络风险管理体系、积极推动海上智慧执法体系构建、加强国际合作协调管辖权冲突、新增海上保险对“网络海盗”事件承保范围的需求着手,规制“网络海盗”现象。
一、问题的提出
新型“网络海盗”现象是指运用网络技术入侵无人船系统开展犯罪活动的行为。波罗的海国际海事理事会(BIMCO)对“网络海盗”的攻击给出了进一步的定义:“任何类型的攻击,以IT和OT系统、计算机网络和/或个人计算机设备为目标,并试图破坏、破坏或访问公司和船舶的系统和数据。”近年来,无人船因其自身高度化的智能属性和不同于传统船舶的信息交互方式,成了“网络海盗”的攻击目标之一,全球针对无人船的网络攻击呈现上升趋势。根据HIS和BIMCO在2016年7月针对300名业内人士的调查,65名受访者遇到过网络安全威胁。其中77%受到恶意软件攻击,57%受到网络钓鱼攻击,25%遭遇账户盗用,23%受到鱼叉式网络钓鱼攻击。据《福布斯》报道,仅在过去三年左右,“网络海盗”针对海事系统网络发动的攻击剧增了900%。随着海运业对数字系统的依赖和向无人化、智能化的加速推进,国内外已经出现多起“网络海盗”发起有组织有预谋的网络攻击事件。2018年,美国海事管理局发出航行警告,指出在黑海海域大约有20艘船舶的GPS遭遇了奇怪的恶作剧式“干扰”,导致船位显示不准、船位丢失等情况。我国中远海运等在内的几家航运巨头也曾遭到“网络海盗”攻击,并导致了数据中心遭攻击后关停、网站被攻击后无法登陆等后果,最终均损失巨大。国际海事组织同样也遭受了网络攻击,并导致其官方网站无法正常运行。从马士基的NotPetya勒索软件攻击,到巴塞罗那和圣地亚哥港口的黑客攻击,“网络海盗”越来越猖獗。据估计,未来对亚太主要港口的网络攻击也许会使全球经济损失1000亿美元。
现阶段,学界对于该领域的研究主要是围绕无人船的法律地位、岸基操控人员的法律地位、无人船的适航义务、航行风险、碰撞责任、海难救助、正规瞭望的判定标准及共同海损等规定进行了论述。总体上看,对无人船法律地位和法律概念的研究虽多但成果尚不能实际运用,对无人系统智能化带来的新型安全风险之研究是近年来海事研究的新方向。目前关于无人船的制度建设及研究还相对薄弱,无法满足该领域快速发展需要,而完善的法律制度规范是确保无人船航行安全的重要基础和保障。在新形势下,需要着力加强国际海事公约和法律的修订和完善。“网络海盗”不仅影响了正常海运业务的顺利开展,同时也对无人船运行中所使用及产生的数据资产安全形成了严重威胁,甚至破坏海洋空间秩序稳定,若不加以正视,势必会严重威胁我国海事安全的发展。因此,针对新型“网络海盗”所带来的安全风险展开分析,并探寻治理“网络海盗”现象的法治路径是国际海事领域亟待深入研究的问题。
二、新型“网络海盗”的安全风险分析
国际海事组织规定“海事网络风险是指衡量技术资产受到潜在环境或事件威胁的程度,这些环境或事件可能导致信息或系统损坏、丢失或受损,导致与航运相关的操作、安全或安保故障。”新型“网络海盗”带来的安全风险主要是指无人船由于受到新型“网络海盗”攻击,其信息或网络遭受破坏、损失、陷入危险后,可能造成的航运相关的操作、安全或保安存在风险的不利后果。根据安联的《2023年安全与航运评论》,到目前为止,航运业中大多数遭受“网络海盗”攻击的事件主要包括针对航运公司和港口数据库系统的勒索软件和恶意软件攻击等活动。
B.Svilicic等学者通过模拟攻击船舶信息技术(IT)系统和操作技术(OT)系统,发现“网络海盗”的主要攻击对象为GPS(全球定位系统)、ECDIS(包含电子海图和船舶航行状态实时信息,并集成了GPS、雷达、测深仪、AIS等系统信息)、AIS(船舶自动识别系统)和船舶货物管理系统。随着无人船时代的到来,“网络海盗”不仅能够攻击船舶,还能够攻击岸基操控平台、海事公司等,无论是电子设备或是网络数据,只要与网络相连接并存在数据交换,均存在遭到“网络攻击”的风险,所以“网络海盗”侵犯的不仅是公民或法人财产权益,更会对公民人身安全甚至公共安全等形成现实威胁,“网络海盗”对无人船造成的安全风险进一步加剧。
(一)海上航行安全风险
AIS是一种安装在船舶上的安全导航设备,按照要求,凡是在国际水域内航行并且吨位在300吨以上的船舶,都需要安装该设备。但是由于该设备并没有设置严密的防护设置,导致其容易遭到“网络海盗”的攻击,最终导致船舶遭受损失。惯用的攻击手段是攻击者故意向AIS设备发送虚假信号或信息,致使AIS设备做出误判并脱离正确航线,同时通过入侵系统远程指控该系统关闭通信讯号,切断无人船与原指挥系统之间的通讯联系,最终远程劫持无人船。同时,还有部分“网络海盗”攻击使用的方式是制造虚假的AIS信息,比如编造虚假的船舶信息或气象信息等,迫使无人船AIS设备做出应对反应进而改变航线等。此类攻击很可能造成无人船相撞、触礁、搁浅、危险品泄露甚至劫持船舶等严重事故,若应对不当将造成无人船灭失、人员伤亡。如发生在2013年的新加坡籍货船“Prabhu Daya”失控事件就是由于船员使用的携带病毒的存储器恶意攻击船只控制系统,导致船只失控,最终导致与渔船发生碰撞并致使2人死亡、1人失踪。
另外“网络海盗”可以通过干扰船舶的GPS信号及侵入ECDIS来破坏无人船的导航系统,或加密海图等重要航行信息,使船舶无法正常航行。无人船自主航行过程依赖GPS导航,在航线附近进行GPS信号干扰或伪造GPS信号都可诱骗劫持无人船。2013年,德克萨斯大学奥斯汀分校的一个研究小组演示了通过操纵船舶的GPS系统来远程控制船舶。具体过程是该小组使用虚假的GPS信号对真实信号进行了覆盖,使“White Rose of Drax”号游艇在地中海航行时被“欺骗”。当时游艇上的船员能够明显感受到船舶正在转弯,而航海图上仍然显示着一条直线。这种攻击方式可能属于《1988年制止危及海上航行安全非法行为公约》(SUA)第3条第1款第(e)项规定的严重干扰海上导航设施的情形。
更致命的是,无人船和海上设施都是互相联通的,船上和岸基操作系统都可以远程访问,因此“网络海盗”可以远程打开危险液体或气体的阀门开关,破坏火灾探测系统和灭火系统,破坏货运装卸系统(油、化学产品),危及海上航行安全与海上人命安全。并且“网络海盗”的袭击总是动作迅速、难以预料,当出现危机情况时无法及时得到救助,人员生还概率大大减少。
总之,“网络海盗”可以通过对定位系统、通信系统、安全系统的干扰、攻击或拒绝服务,恶意接管或破坏船舶的控制管理系统,误导船舶系统做出错误决策,攻击深层内部通信网络等手段,将无人船带到危险区域或使其陷入瘫痪状态,导致其碰到障碍物或其他船舶甚至发生爆炸沉没,并阻止其发出遇险信号。
(二)财产安全风险
“网络海盗”针对无人船货物管理系统的入侵主要以盗窃为主,通过攻击船舶的货物管理系统,“网络海盗”可以收集船上货物详细信息或对船上货物的进出记录进行篡改,掌握货物的进出港、位置等具体信息后,有针对性地盗窃高价值货物。若“网络海盗”利用互联网广泛联络和近于零成本的特性进行广撒网式无差别化攻击,对不特定的无人船进行尝试性侵害,那么将导致实际被害船舶数量巨大,累积危害后果严重;若“网络海盗”进行有针对性的攻击,将某航运公司设置为专门目标,并针对该公司网络防护系统使用专门的攻击和渗透工具,则会对该公司造成更为严重的损害,如2017年,马士基公司旗下码头被勒索病毒攻击事件导致该公司损失高达3亿美金。
目前船舶驾驶台各种航海仪器已实现了相互之间的数据连通,一个设备的数据出现问题将导致多个设备受到牵连,因此在盗窃过程中或结束后攻击者一般会选择删除相关货物记录,将导致整个货物信息管理系统的错误和混乱,如2020年5月,伊朗Shahid Rajaee港口的OT系统遭受了“网络海盗”攻击,攻击限制了所有基础设施的移动,从而造成大量积压,导致伊朗港口连续数日处于混乱状态,数十艘货轮和油轮等待卸货,而卡车在港口入口处排起了绵延数英里的长队,产生了多米诺效应。在这种情况下,即使数据最终成功恢复,也可能导致货物丢失或错误交付。另外,“网络海盗”还可以篡改货物跟踪系统的记录,隐匿特定的货物集装箱,进行走私、贩毒或人口贩卖等犯罪,如2013年,安特卫普港当局发现被攻击者入侵货物管理系统,犯罪分子利用系统漏洞进行了长达两年的毒品走私活动。这类财产犯罪通常难以追查,常常带来巨大的经济损失。
另外,货物和乘客流动的信息作为一种无形财产对于那些希望深入了解他国活动和计划的国家来说是很有价值的。“网络海盗”可以通过人工智能技术监控沿海国船舶的网络基础设施或以搜集情报活动为目的盗取船舶船载网络数据信息,不仅会对无人船的安全航行造成危害,更会导致出现因个别国家违法收集使用相关数据对其他主权国家的主权安全造成威胁甚至直接损害的后果。
(三)法律治理失灵风险
由于无人船的发展将会给未来海上交通布局带来极大变化,相关的法规公约也会受到一定的影响,现行的各法规公约都是在传统船舶的基础上制定,而现行法律的滞后性与无人船技术的超前性导致对“网络海盗”的打击还处于真空阶段。这些法规公约中,目前对于“网络海盗”没有相关规定,海盗一旦脱离原有的行为模式,对于现存法律来说,调整对象发生了根本性的变化,从而导致无法可依、无约可循,将产生诸多责任和安全问题,对“网络海盗”的打击造成困难和风险。
在法律适用方面,联合国海洋法公约是最重要的海洋法条约,但其第101条未明确海盗的概念边界,而是将政治目的及主权范围海域内所犯的海盗罪行排除在外,这就导致带有政治目的或与恐怖主义融合的“网络海盗”可以不受现有的法律框架的约束。并且“网络海盗”的行为模式与第101条规定的构成海盗行为必须满足的“双船”要件(即客观上侵害船和被害船必须同时存在)、行为的始点位于“公海”上的条件相矛盾。如果“网络海盗”将无人船作为一种犯罪工具来实施或帮助他人实施海盗行为可以认定“网络海盗”所控制的无人船为海盗船,各国可以依据UNCLOS有关规定保留或取消该无人船的国籍或者对其实施扣押,但如果“网络海盗”将无人船作为直接的犯罪对象,那么“网络海盗”的行为该如何定性,这都是现在法律尚未解决的部分。因此“网络海盗”难以受到UNCLOS的规制,不利于打击“网络海盗”犯罪。相较于UNCLOS,SUA在双船要件上有一定的解释空间,但在规制“网络海盗”上和其他现存的海事法律一样也存在诸多限制,如无人船发生碰撞后的侵权责任、救助责任乃至刑事责任归责问题都有待解决。SUA的重心在于规制海上恐怖主义,尤其是倾向于与政治活动紧密联系的海上恐怖主义活动,而对于类似“网络海盗”攻击这种更加倾向于经济目的的犯罪活动缺乏明确细化的规定内容。而《亚洲打击海盗及武装抢劫船只的地区合作协定》中则是以海上犯罪活动发生的地点范围为根据将其划分为两种不同类型,并分别规定了不同的制裁方式,这就会导致对于发生在不同地点的同种类型犯罪活动最终被处以不同的制裁,并不符合公平正义的价值属性。同时,该协定只针对具有私人目的的海上犯罪活动,并没有针对公共目的的犯罪活动,所以对于有效打击“网络海盗”十分不利。
在监管方面,虽然IMO海上安全委员会第98次会议批准了《海上网络风险管理指南》并颁布了《海事网络风险管理指南》联合通函,但是其中并没有专门针对“网络海盗”攻击所带来的网络风险评估进行具体规定,同时也没有给出规范有效的处置方式,对实践中防护“网络海盗”攻击缺乏指导作用。相比于海事界,船舶工业界在应对网络威胁的方面响应也有所滞后,在船舶海洋工业领域的网络安全标准仍处于空白状态,目前还没有规范性的技术手段对船载网络系统的安全性进行评估和管理的方法。
在管辖权方面,主要存在两方面问题。第一,对于“网络海盗”应该适用普遍管辖权抑或是国家管辖权之间存在冲突。UNCLOS明确公海上每个国家均可扣押船舶、逮捕船上人员并判处其刑罚。而当“网络海盗”的行为结果地发生于公海,行为实施地位于一国领海,便产生了普遍管辖权与国家管辖权的冲突。第二,国家管辖权间的冲突。若悬挂方便旗的无人船被“网络海盗”劫持,则会形成“网络海盗”国籍国、实施攻击的计算机所在地国、无人船所在地国、方便旗国和船舶所有人国籍国等多国管辖权冲突的局面。在国家主权意识和边界愈加清晰的背景下,对于“网络海盗”攻击行为适用普遍管辖原则存在一定的困难,这就会导致“网络海盗”的管辖权不明确,在海上执法过程中可能出现管辖权冲突情况,耽误执法进程。
在执法方面,海上侦察“网络海盗”攻击类案件的较为困难,实际效果并不明显。首先是因为现有立法体系下缺乏针对该类型犯罪的具体规定,导致在司法实践中缺乏明确的法律支撑。其次,“网络海盗”攻击行为主要依托互联网进行,由于网络的虚拟性以及开放性较大,侦查过程中及时发现相关证据并锁定犯罪嫌疑人的难度较大。最后,“网络海盗”攻击犯罪多数为跨境作案,犯罪行为发生于境外且涉案证据也一般以电子数据的形式隐匿于境外网络数据中,犯罪所得也藏匿于境外,锁定、逮捕犯罪嫌疑人面临着烦琐复杂的程序以及难题,导致能够侦破并进入到司法程序的案件数量极为有限。
三、规制“网络海盗”安全风险的基本框架
一旦无人船遭受“网络海盗”的恶意攻击而失陷,那么它将成为“网络海盗”的犯罪对象或犯罪工具,直接危及海事安全。因此,规制“网络海盗”日益紧迫。而当前的挑战在于,尽管国际海事组织通过了MSC.428(98).59号决议,敦促成员国通过将网络安全管理系统整合到现有的ISM规则中来评估和减轻“网络海盗”攻击的风险,但这些指导方针不具有法律约束力,只是一种建议而已。此外,虽然BIMCO等区域航运联盟正在采取措施制定响应协议,但对于“网络海盗”,全球范围内仍然明显缺乏综合响应。因此,笔者基于预防原则搭建了无人船应对“网络海盗”威胁的基本框架(如表1),该框架站在国际、国家、行业的角度综合施策,从顶层设计层面建立起打击整治“网络海盗”犯罪的立体防控体系。
表1 无人船应对“网络海盗”威胁的基本框架
在国际层面,一是必须及时完善与无人船、“网络海盗”相关的具有约束力的国际公约、法律法规等,比如在无人船系统的网络风险管理方面,BIMCO与其他著名航运组织合作,发布了全面的安全指南。2019年7月,它通过了一项的网络安全条款,并将其纳入海事合同,该条款规定了发生网络安全事件时缔约各方之间的责任。在UNCLOS中明确“网络海盗”的定义,新增章节规制“网络海盗”,以此减少公约限制,便于应对监管障碍。将法规框架制定的重心放在信息安全上,将法律责任承担的风险由驾驶人员转移至“网络海盗”、岸基操作人员、管理公司、软件提供方、产品制造商船厂等;在基本权利义务方面纳入船旗国管辖权、海上人命救助义务等考量。二是针对“网络海盗”行为模式制定或完善一套切实可操作的无人船网络安全指导方针,主要包括风险预警-风险监测-应急管理体系,并纳入国际合作机制。早在2016年,国际海事组织正式承认网络安全的重要性,认识到“网络海盗”造成的安全漏洞可能对船舶、港口和海上设施的安全构成重大威胁。作为回应,它发布了临时风险管理指南(MSC.1/Circ.1526),后来被正式指南(MSC-FAL.1/Circ.322)所取代。2017年,国际海事组织通过了MSC.428(98)号决议,要求成员国在现有船舶安全管理系统内实施网络安全风险管理方法。国际海事组织的指南提供了关于海上网络风险管理的高级建议,以保护航运免受当前和新出现的“网络海盗”的威胁和漏洞的影响。国际海事组织MSC.428(98)号决议要求管理部门确保根据《国际安全管理(ISM)规则》的规定,从2021年1月1日起,通过对公司合规性文件的初步年度验证,将网络风险充分纳入其当前的安全管理体系。三是在船舶保险合同中就船舶遭受网络攻击增设对应条款。就海上保险而言,大多数船舶保险合同都包含网络攻击排除条款。通常情况下,如果“网络海盗”攻击事件发生,保险公司将根据“排除网络攻击条款”(CL380)不直接承保灭失损害责任或费用,甚至不予承保。例如,这可能包括船舶导航系统被“网络海盗”入侵,导致搁浅和随后的货物损坏的场景。值得注意的是,该条款仅适用于涉及网络攻击的情况。它不涉及意外损失,例如由于维护升级出错而造成的事故。
在国家层面,国家不仅要审查修订与“网络海盗”有冲突的法律法规,更新拓展新的法律概念以适应“网络海盗”风险,制定切实可行的无人船试航监管方案、更为规范性、详细化的海上执法方案,加强对无人船的监管与严格执法要求。另外,加强与各国之间的国际交流与合作,加大对无人船和“网络海盗”的学术研究的支持力度,将无人船纳入国家重点研发计划,加强对“网络海盗”的研究,在攻克关键技术方面提供支持,从技术、法律规制等方面提出有利于构建海事安全的新思路。
在行业层面,航运管理公司、软件提供方、船舶工业界应当建立无人船信息安全策略,进一步完善无人船网络安全解决方案和相关的行业标准,构建识别、防护、检测、响应、恢复五位一体的无人船网络安全管理体系,加大自主研发力度,增强无人船的抗风险能力。
四、中国推进“网络海盗”安全风险治理的法治路径
海事网络安全作为网络安全和连接社会经济发展动脉的重要环节,中国需要加强话语权,通过强内部法律体系建设,在不断加大对“网络海盗”犯罪行为打击力度的同时,积极推进与国际治理体系的融合,提升我国在治理该类型犯罪国际合作中的地位。
(一)加快构建无人船航海保障领域的强制性顶层设计
2022年11月举行的第106届MSC会议在制定规范无人船运营方面取得了进一步进展。它的目标是通过一项于2025年生效的非强制性的无人船法规。而这将构成下一步强制性规则的基础,其计划于2028年1月1日生效。新的无人船规则的强制性要素必须通过将其纳入《国际海上人命安全公约》(SOLAS)的新篇章来确保。我国应该参与修订《制止危害海上航行安全的非法行为公约》。国际社会必须认识到海上行动中“网络海盗”的严重性,并迅速合作制定综合对策。特别是,应将海上网络犯罪明确为非法行为。出于政治目的和私人目的的非法行为都包括在《公约》之内。
“网络海盗”的攻击不仅会威胁无人船航行安全,还会衍生出货物损失、保险理赔以及司法管辖权纠纷等一系列问题。为切实解决上述问题,需要我们从顶层设计高度尽快开展无人船航海保障。在制定实施《无人船发展行动计划(2019-2021年)》等制度规范的基础上,我国迫切需要针对当前容易导致遭受“网络海盗”攻击的网络风险等问题,以堵塞漏洞、强化机制建设、夯实基础建设等为重点,持续推进我国智能航运法律制度和规章规范等建设,大力推动构建智能航运法律保障体系。首先,要在我国刑法中专门设立“海盗罪”这一罪名,并对其犯罪构成和刑罚作出明确的规范,从而为“网络海盗”攻击的罪名认定以及刑罚惩治提供法律依据。在该过程中,可以参照域外做法,制定进一步细化的实施细则或者法律解释,特别是注重从解决法条竞合的角度来作出细化规定,同时在内容上更加精准灵活,确保能够满足形势发展变化需要。充分利用海商法修改的契机,进一步完善海盗相关的海商海事法律制度,例如在海商法第十二章“海上保险合同”中增加“网络海盗”行为的定义。第二,由于无人船的发展进程与无人驾驶汽车相类似,在立法进程中可以参考域外关于对自动驾驶汽车预防打击网络攻击的相关成熟经验,重点关注无人船航行中的数据安全的法律保护,充分考虑到“网络海盗”攻击中针对的航行路线网络环境以及信息网络整体安全等内容,对现有法律规范进行查漏补缺。同时,在完善法律制度的基础上,与行业主管部门进行深度合作,围绕无人船航行中的网络安全标准、安全风险评估、风险隐患处置预案等方面做出更加细化的规章制度,从制度层面为无人船安全航行提供更为坚实的保障。
(二)建立符合IMO决议与通函规定的网络风险管理体系
一方面,及时建立符合IMO决议与通函规定的网络风险管理体系,纳入船舶管理体系网络风险管理体系需包括应对网络风险的识别、防护、检测、反应、恢复等内容。特别是船舶遭遇“网络海盗”威胁时的应急反应程序,使之能够形成对各层级管理人员与船员的应对指导。如,当检测到网络安全事件发生时,应及时报告,寻求岸基技术支持;考虑安装备用系统,如安装北斗系统作为GPS的备用替代系统,遭遇网络威胁时立即切换数据源;必要时及时切断相关网络,隔离网络攻击,依靠传统方式航行。
另一方面,评估无人船的网络风险状态,使其在运营上能够抵御“网络海盗”并增强网络弹性。要对“网络海盗”进行必要的打击和风险防控,包括无人船的设计进行规范,尤其要对其所包含的程序进行一种事先的审查,防止其被植入恶意程序,以有效控制人工智能可能引发的异化影响。还应对海上信息系统、网络、硬件设备、软件等进行安全测试,将网络安全因素纳入相关设备和系统的生命周期中。海事网络风险防范必须将相关行业及企业中的每一个成员都覆盖其中,企业中的管理层人员要具备更加强烈的风险管理意识,同时采取有效手段督促强化风险管理体系建设及能力建设贯穿整个工作。风险管理必须是可持续的,要健全完善风险管理调节反馈机制,定期评估排查风险并择机开展攻防演练等,确保网络风险防范高效、管用、及时。
(三)积极推动海上智慧执法体系构建
一是不断强化对海上航行信息数据的安全监管能力。为防范“网络海盗”攻击,强化信息数据的安全防护能力建设是重中之重,也是保护数据安全进而确保海洋空间内国家主权安全的重要保证。因此,建议明确专门机关专司负责对信息网络数据的产生、流通以及使用等全流程中的航行数据进行安全监管,健全完善安全审查体系,避免出现权责不明问题,确保能够及时妥善处置各类信息安全风险事件。二是在进行海上执法时,可以充分发挥大数据等现代技术手段优势,通过建立完善立足于海洋航行的信息网络安全以及攻击拦截立体防护体系、对现有的海洋网络数据进行系统整合等方式,大力加强对“网络海盗”攻击行为的预防能力以及对海洋航行网络数据的安全防护能力。三是推动构建网络数据监控平台,充分借助我国“北斗”卫星系统提供的信息传输及防护等功能,同时辅助以专门信息化防护手段,最大限度避免网络数据传输过程中遭拦截或被窃取等问题的发生。同步搭建畅通立体的信息安全防护指挥系统,确保执法指挥体系的上下贯通,为确保海上智慧执法高效开展提供保证。
(四)加强国际合作,协调管辖权冲突
面对“网络海盗”日益猖狂,各国更要加强国际合作。UNCLOS第100条规定了合作制止海盗行为的义务,SUA第13条为各国加强合作,共同应对安全威胁因素提供依据。第一,我国应明确义务和责任,始终秉持实现制止海盗行为的目标,加强国际合作以协调管辖权之间的冲突,如尽力将领土上的“网络海盗”引渡给有管辖权并已提出引渡请求的另一缔约方,联合护航以制止“网络海盗”,当然中国作为海洋大国,在打击整治“网络海盗”攻击中应该发挥积极倡导作用,充分利用我国“北斗”系统等为建立国际防护体系提供支撑。第二,要持续深化防范打击“网络海盗”领域内的国际执法合作,建立完善矛盾冲突预防化解机制,同时围绕安全防护、攻防演练以及联合执法等领域深化与域外相关国家的联动合作,比如可以建立例会制度、签订合作条约等。
(五)新增海上保险对“网络海盗”事件承保范围的需求
通常“网络海盗”造成损害的保险范围是由个别保险公司临时提供的。在许多保险合同中,仍然存在对“网络海盗”造成的损害不予承担责任的文件或条款。我国应采纳BIMCO的建议,即无人船的保险市场明确投保所有风险政策或提供“沉默保险”,这意味着所有风险都可以在合同中承保,包括“网络海盗”攻击风险,而无须明确提及。此外,引入“回购”这一解决方案。这一术语是指在规定的条件和商定的补充保险费的条件下,恢复合同中先前排除的风险的选择权。
结语
张昊彦 连佳鑫|“双轨制”外国法查明模式的“得”与“失”——基于43份涉外民商事判决书的实证分析
上海市法学会官网
http://www.sls.org.cn