【任琳】 大数据时代网络安全治理:议题领域与权力博弈
网络空间治理的核心问题包括由谁治理、治理什么、如何实现公平有效的治理等。治理目标包括是通过治理确保国家安全,谨慎网络军事化趋势、避免陷入网络战漩涡;维护社会稳定,反对网络恐怖主义、网络犯罪,确保基础设施安全、个人信息与人身安全;营造安全网络空间环境,带动经济增长。治理过程中又需要注意提升国家参与网络空间治理的能力,具体包括技术性权力,解释性权力和制度性权力,进而努力营造公平、有序的治理。
治理网络空间的安全问题,首先需要厘清治理的领域、对象、内容和方式。知道问题所在,才能进行有针对性的治理。网络空间的物理载体、其中流动的信息、以及与前两者有关的行动,都是治理的对象。网络空间及以其为载体的信息与数据像一把“双刃剑”,它带来了进步,也带来而来前所未有的安全隐患。那么,应对这些问题的国际规范又是否成熟呢?很遗憾,答案是否定的。网络作为一个新的战略增长点和新安全领域,其治理规范仍处在一个相当不完善的初步阶段。尽管我们看到了国际上很多尝试性的努力,例如:中美等主要大国积极谋求双边网络安全对话与合作;欧盟等区域性的网络安全治理不断走向规范化;联合国等传统国际组织积极谋求在制定网络安全规范方面发挥作用。然而,我们不得不承认网络安全的治理依然处在非常不完善的阶段,治理工作面临诸多难题,包括治理主客体不明确、基本概念不清晰、治理领域界限模糊、适用规范不明等。这些难题都构成了网络安全治理难解的法律困境。
从既有的概念上理解,网络空间治理包括两个方面:一是信息安全(数据安全和相关内容安全);二是网络安全。前者强调的是网络空间中流动数据的;后者强调的是空间本身作为物理介质的安全。前者借助后者在网络空间里传输。而信息借助网络传输和储存,标志着一个大数据时代的到来。
以大数据为特征的网络时代,是如何推进人类社会进步的呢?
首先,带来经济发展之动力。云计算、移动、互联网和物联网的普及造福于商业活动的迅猛发展。互联网作为知识、信息和财富的新载体,逐步承载起探索世界经济发展新动力的重任。信息产业迅速扩散,以迅雷不及掩耳之势传递海量商业信息,促进经贸往来,配置全球资源,提高劳动生产率。
其次,数据和信息在网络空间的自由流动,在一定程度上促进了全球文化的融合。再次,网络空间进入国际关系领域,参与国际事务的主体骤然多元化,个人、团体和组织等行为体借助网络空间这一渠道,迅速地了解和传递信息,大大增强了它们参与全球事务的能力。最后,互联网信息技术和信息传输逐渐成为推动军事领域创新和发展的重要技术依托。
网络空间治理的挑战与机遇
大数据在带来商业机遇、通讯便利和提高国防能力的诸多进步之外,也带来了不少治理难题与挑战。
首先,某一国家一旦掌控网络空间的基础设施和流动于其中的数据,就有可能将之转化为实现霸权的工具。前者安全是实现后者安全的基础。物理层面的技术主导权具有决定性作用,能够决定国家在网络空间竞争中的地位。网络弱国往往对物理层面没有主导权,进而难以确保数据安全。
其次,由于信息具有带来财富或提升暴力的能力,网络空间里的“马太效应”能够迅速扩展到现实生活,并进一步扩大效能。因此,如何治理流动中的信息成为人们需要深思的重大课题:一方面,要合理界定数据产权,避免窃密或侵权;另一方面,使必要的技术进步与信息扩散服务于人类的进步。信息革命加大了发达国家与落后国家之间、发达地区与落后地区之间的“数字鸿沟”,加剧了不平等的产生几率,增加了社会的不稳定因素。
再次,互联网的普及使相对弱势文化获得平等传播渠道的同时,却无法避免强势文化“大量涌入”, 滋生不公平竞争。西方发达国家在网络空间里占有传播优势,例如,英语作为世界语言的普及性强、发达国家借助其主导的全球化进程,在世界范围内大量生产和传播强势文明。
最后,亟需规范网络空间行为。例如,因为全球金融信息联动,部分掌握了全球金融网络的国家或其他行为体可以操动一方经济命脉,可能导致该区域或世界更大范围内的经济波动、骚乱、甚至经济崩盘。此外,从某种意义上说,具有隐蔽性的网络空间天生就是恐怖主义隐身的“港湾”,通过渗透社交网络或是借助黑客活动,恐怖组织传递信息、招募成员、筹集资金、扩张实力、危机社会的稳定。
治理的目标是实现国家安全、社会稳定与经济繁荣
在大数据时代对网络安全的方方面面进行治理,内容庞杂、困难前所未有、难度巨大。在一些重要的国际论坛或组织平台上,主要国家之间围绕网络安全问题与治理开展了不少对话,试图共同商议,有针对性地解决这些难题,例如 2015 年 G20 峰会公报围绕网络安全治理问题就有所论述,将 G20 公报中的相关内容总结起来,所谓该领域的治理,无非是指网络空间的物理介质和其中流动数据的治理,而治理的目标是实现国家安全、社会稳定与经济繁荣。
网络空间治理的核心问题包括由谁治理、治理什么、如何实现公平有的治理等。其中,就治理什么来说,网络安全治理的议题领域包括网络基础设施、流动中的数据、网络内容与文化和诸多网络行为等。本文梳理了这些议题领域,发现了网络安全治理规则相对缺失的现状,并指出新兴国家和发展中国家在参与治理的过程中,又需要注意提升国家参与网络空间治理的能力,有三种权力会影响到国家参与网络安全治理的能力,即技术性权力、解释性权力和制度性权力三种权力上的博弈。这三种权力相互联系,共同作用。
治理网络安全必须重视合作
在强调塑造治理规则和权力博弈的同时,各国都不能忘记一点,治理网络安全必须重视合作,面对网络安全隐患,没有一个国家可以独善其身。例如,打击窃取数据,维护数据安全不是一个国家或一个行为体之力所能及。地下信息黑市上,从数据的窃取,到数据的买卖、发包和被利用,都形成了长长的产业链而且攻击方可能来自第二、第三国,无法监管和有效防御。打击和治理这种行为,需要各国共同商讨。小到小的互动游戏平台,再到 Twitter 类的社交平台,更大到跨越许多国家的金融机构,存在大量数据安全隐患,如果没有共同监管和合作主导的治理规范,一些违法行为也难以得到防范和治理,用户的信息安全也无从说起。一些以网络设备等为载体的发电站、航空等关键基础设施领域的安全,关系到人民生活的稳定,也很可能因为信息泄密,带来极大的损失。再如,打击网络恐怖主义,必须考虑其跨国性和信息不对称性。亟需各国信息共享,合作治理。但是,目前来说,来没有国际层面上推动各国积极提供公共产品,参与治理网络恐怖主义的顶层制度设计,没有配套的治理规范,无法针对网络恐怖主义的特性,进行合作跨境防御与打击网络犯罪执法。加之网络恐怖活动防不胜防,很难有效治理,且目前的技术手段非常有限,治理起来
非常困难。
总之,网络安全治理合作大势所趋。归总网络基础设施、流动中的数据、网络内容与文化和诸多种类的网络行为等各大领域内的治理宗旨或目标,无非落在三个方面。一是通过治理确保国家安全(谨慎网络军事化趋势、避免陷入网络战漩涡);二是社会稳定(反对网络恐怖主义、网络犯罪,确保基础设施安全、个人信息与人身安全);三是经济繁荣(营造安全网络空间环境,为互联网经济提供边界,以此带动经济增长)。这三个方面的治理目标,符合各国的根本国家利益,亟需合作治理予以达到。
(本文已发表于《国际观察》2017年第1期。在此有删节,点击“阅读原文”可获PDF版全文。版权所有。)