جاسوسان شرکتی: جاسوسی سایبری صنعتی و تعهد به پیشگیری از آسیب‌های فرامرزی

فصل چهارم کتاب حکمرانی آینده توضیح می‌دهد که جاسوسی سایبری صنعتی -یعنی سرقت فرامرزی اطلاعات محرمانه شرکت‌ها- به‌دلیل سه عامل رشد کرده است:

۱) ذخیره حجم عظیم داده‌های حساس در فضای سایبری،

۲) امکان مخفی‌کاری و ناشناس‌سازی،

۳) دشواری استرداد عاملان در حملات فرامرزی.

این پدیده فقط یک مشکل تجاری نیست؛ بلکه تهدیدی برای امنیت ملی است، زیرا اقتصاد و امنیت ملی امروز به‌شدت به موفقیت شرکت‌ها وابسته‌اند. سرقت اسرار تجاری می‌تواند مزیت رقابتی شرکت‌ها را از بین ببرد، اشتغال و سرمایه‌گذاری را تهدید کند و در نهایت امنیت اقتصادی و سیاسی کشور قربانی را تضعیف کند.

این فصل نشان می‌دهد که با وجود تلاش شرکت‌ها (رمزنگاری، فایروال، احراز هویت چندمرحله‌ای) و قوانین کیفری داخلی، جاسوسی سایبری فرامرزی همچنان از کنترل خارج است. بنابراین پرسش اصلی این است: آیا حقوق بین‌الملل می‌تواند این رفتار را تنظیم کند؟

نویسنده پاسخ را در اصل عرفیِ «تعهد به پیشگیری از آسیب‌های فرامرزی» جست‌وجو می‌کند؛ اصلی که می‌گوید دولت‌ها نباید اجازه دهند قلمروشان برای آسیب‌رسانی به حقوق قانونی سایر کشورها استفاده شود. این اصل از پرونده مشهور کانال کرفو سرچشمه می‌گیرد و امروز شامل فضای سایبری نیز می‌شود.

این فصل سپس بررسی می‌کند که آیا این تعهد می‌تواند شامل جاسوسی سایبری صنعتی شود. برای این کار، دو منبع حقوقی تحلیل می‌شود:

۱) کنوانسیون پاریس ۱۹۶۷ درباره رقابت ناعادلانه

ماده ۱۰بیس دولت‌ها را موظف می‌کند از اتباع خود بخواهند در رقابت تجاری رفتار ناعادلانه نداشته باشند. سرقت اسرار تجاری، چون مزیت رقابتی شرکت قربانی را تضعیف می‌کند، مصداق روشن رقابت ناعادلانه است. بنابراین، اگر جاسوسی سایبری صنعتی توسط اتباع یک کشور انجام شود، آن دولت موظف است از آن جلوگیری کند.

۲) اصل حاکمیت سرزمینی

اگر یک دولت مستقیماً جاسوسی سایبری صنعتی انجام دهد، این رفتار نقض حاکمیت دولت قربانی است. نمونه‌های واقعی مانند واکنش کشورهای آمریکای جنوبی به افشاگری‌های اسنودن نشان می‌دهد که دولت‌ها جاسوسی سایبری را نقض حاکمیت می‌دانند. برخی کشورها (فرانسه، ایران، سوئیس) نیز صریحاً اعلام کرده‌اند که هرگونه نفوذ سایبری غیرمجاز، نقض حاکمیت است.

این فصل توضیح می‌دهد که تعهد پیشگیری فقط زمانی فعال می‌شود که رفتار زیان‌بار از آستانه حداقل اهمیت عبور کند. یعنی:

• حملات کوچک و پراکنده الزام حقوقی ایجاد نمی‌کنند،
• اما کمپین‌های گسترده یا سرقت داده‌های بسیار حساس می‌توانند دولت را موظف به اقدام کنند.

در پایان، این فصل نتیجه می‌گیرد که حقوق بین‌الملل می‌تواند و باید در تنظیم جاسوسی سایبری صنعتی نقش داشته باشد. تعهد به پیشگیری از آسیب‌های فرامرزی، همراه با اصول رقابت ناعادلانه و حاکمیت سرزمینی، چارچوبی فراهم می‌کند که دولت‌ها را ملزم می‌سازد از تبدیل قلمروشان به پایگاه حملات سایبری علیه شرکت‌های خارجی جلوگیری کنند.