Einde inhoudsopgave
De cyberverzekering vanuit civielrechtelijk perspectief (O&R nr. 129) 2021/V.5.2
V.5.2 Juridisch kader
mr. N.M. Brouwer, datum 01-06-2021
- Datum
01-06-2021
- Auteur
mr. N.M. Brouwer
- JCDI
JCDI:ADS278878:1
- Vakgebied(en)
Informatierecht / ICT
Verzekeringsrecht / Schadeverzekering
Voetnoten
Voetnoten
Van den Herik 2013. De reden voor een hogere drempel is dat een gewapende aanval zelfverdedigingsmaatregelen rechtvaardigt. Een serie van kleinere aanvallen kan ook als gewapende aanval worden aangemerkt.
Zie bijv. Chr. Sanders, ‘The Battlefield of Tomorrow, Today: Can a Cyberattack Ever Rise to an “Act of War?”, Utah Law Review 2018/2-6, p. 503.
Council of the EU, Outcome of Proceedings: council conclusions on malicious cyber activities, no. 7517/18, 16 april 2018, p. 3. Vervolgrapportage op de eerdere Cyber Diplomacy Toolbox uit 2017, zie Council of the EU, Cyber attacks: EU ready to respond with a range of measures, including sanctions, Press release 357/17, 17 juni 2018.
Report of the Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security, A/70/174, 22 juli 2015, p. 12.
A. Henriksen, ‘The end of the road for the UN GGE process: The future regulation of cyberspace’, Journal of Cybersecurity 2019, vol. 5, no. 1, p. 1-9. Zie ook J. Hamer, R. van Hest e.a. Cyberspace zonder conflict – Op zoek naar de-escalatie van het internationale informatieconflict. Den Haag: Rathenau Instituut 2019.
M. Schmitt (ed.), The Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations, Cambridge: Cambridge University Press 2017. Bij de totstandkoming van dit werk heeft Nederland een belangrijk (faciliterende) rol gespeeld.
Zie voor een uitgebreide analyse van de status en het gebruik van de Tallinn Manual O. Kessler & W. Werner, ‘Expertise, Uncertainty, and International Law: A Study of the Tallinn Manual on Cyberwarfare’, Leiden Journal of International Law 2013/26, p. 793-810 en D. Efrony & Y. Shany, ‘A Rule Book on the Shelf? Tallinn Manual 2.0 on Cyberoperations and Subsequent State Practice’, American Society of International Law 2018 vol. 112:4, p. 853-657.
Bovendien zijn bij het opstellen enkel de militaire kaders uit vier westerse landen gebruikt (VS, Canada, Groot-Brittannië en Duitsland), waardoor de Tallinn Manual mogelijk bevooroordeeld is door westerse denkwijzen. Zie M. Robinson e.a., ‘Cyber Warfare: Issues and Challenges’, Journal of Computers and Security 2015/49, p. 84 en A. Henriksen 2019, p. 4.
Het oorlogsrecht dat wij wereldwijd kennen, is op traditionele oorlogen gebaseerd. De in deze context relevante bepalingen zijn artikel 2(4) en artikel 51 van het Handvest van de Verenigde Naties. In artikel 2(4) van het Handvest is opgenomen dat alle lidstaten zich moeten onthouden van het gebruik van geweld tegen de territoriale integriteit of politieke onafhankelijkheid van een staat. Artikel 51 bepaalt evenwel dat staten het recht behouden zichzelf te verdedigen in het geval van een gewapende aanval. Het gebruik van geweld in de zin van artikel 2(4) moet worden onderscheiden van een gewapende aanval in de zin van artikel 51. De drempel voor het aannemen van een gewapende aanval is hoger dan die voor het gebruik van geweld.1
Hoewel er de nodige vraagtekens te plaatsen zijn bij de precieze toepassing van het internationaal oorlogsrecht op cyberaanvallen (zie paragraaf 5.3),2 bestaat er inmiddels wel consensus over de toepasselijkheid van het internationale recht op het cyberdomein an sich. De Raad van de Europese Unie verwijst expliciet naar het VN Handvest:
“The EU will continue strongly to uphold that existing international law is applicable to cyberspace and emphasises that respect for international law, in particular the UN Charter is essential to maintaining peace and stability.”3
Hoewel de VN de toepasselijkheid van het Handvest op het gebruik van ICT in 2015 bevestigden,4 is er uiteindelijk geen overeenstemming bereikt over de eindrapportage. Verdere normontwikkeling is op dat niveau dus tot stilstand gekomen.5
In opdracht van de NAVO heeft een groep internationale rechtsgeleerden inmiddels wel een veelomvattende set regels ontwikkeld: The Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations.6 Dit document is vooralsnog de meest complete set normatieve regels over de toepasselijkheid van (internationaal) recht in cyberspace.7 Zoals hierna zal blijken, bieden deze regels aanknopingspunten bij de uitleg van relevante begrippen voor de duiding van cyberaanvallen. Het gebruik van deze regels verdient echter een forse kanttekening: zij zijn niet bindend en de experts zijn het op een aantal cruciale punten niet met elkaar eens.8