【郎平】 网络空间国际治理的新态势与新挑战
在国际层面上,全球网络空间治理正在进入深水区,也是一个较为艰难的时期。一方面,国际社会对于网络空间这一新事物的认识正在学习过程中;另一方面,数字鸿沟的存在也导致国家之间的利益诉求有较大的差异。分层来看,技术层面的治理由私营部门主导,ICANN改革尽管面临一定的不确定性,但基本态势保持了稳定。社会公共政策层面的矛盾和冲突较为复杂,既有国家之间的利益碰撞,也有政府与非国家行为体之间的交锋。安全层面的治理需求最为迫切,但发达国家和发展中国家之间的立场对立较为突出,对话进程推进难度较大。
如果说2016年是网络空间国际治理进程中一个递进的分水岭,那么2017年则是全球网络空间治理开始向深水区迈进的一年。从美国商务部移交对ICANN的监管权到勒索病毒在全球疯狂肆虐,亦或是从仍在发酵的美国大选“黑客门”事件到7月份联合国专家组谈判宣告破裂,都可以看到网络空间不同层面矛盾和冲突日渐复杂多变,网络空间国际治理进程的推进难度将会持续加大。
一、美国移交IANA监管权,ICANN后改革时代新挑战
ICANN是全球互联网生态系统中非常重要的一环,其使命是确保互联网的唯一标识符系统的稳定、安全运行。2016年10月1日,ICANN与美国商务部的合同终止,美国政府不再对其行使监管权。根据通过的改革方案和流程,ICANN将继续完成第二阶段的改革任务,确保新的组织流程和机构能够有效运转。2017年2月7日,ICANN董事会主席Steve Crocker发布博文称,董事会通过决议启动赋权社群(EC),修订基本章程,调整董事会治理委员会(BGC)职责,并新成立董事会责任机制委员会(BAMC)负责复议(Reconsideration)工作。[①]赋权社群是IANA管理权移交后提升ICANN问责和透明的重要社群监督机制,由地址支持组织(ASO)、国家代码域名支持组织(ccNSO)、通用名称支持组织(GNSO)、一般会员咨询委员会(ALAC)和政府咨询委员会(GAC)等决策参与者组成。此次ICANN启动赋权社群机制标志着ICANN正式进入了后改革时代,而ICANN多利益相关方的治理模式和政策制定流程也将迎来新的考验。
从ICANN机制本身而言,新成立的机制是否能够有效发挥作用,确保全球互联网的有效运转是其当前面临的首要任务,毕竟从目前的改革进程来看,机制改革的进展并不乐观。但作为全球政治安全报告的章节,我们更为关注的是围绕ICANN改革和机制不同行为体之间的冲突:一是政府行为体与私营社群之间的利益碰撞;二是政府行为体之间的利益冲突和博弈。
首先,在ICANN内部,政府行为体与私营社群之间的利益冲突始终是社群内部的矛盾焦点。根据章程,政府代表依托于政府咨询委员会(GAC),有权向董事会提出建议,但没有决策的权力。GAC有160余名政府代表组成,只有当GAC形成完全一致(full consensus)的建议时,董事会才有义务对其建议或质询做出回应;一旦存在正式的反对(formal objection),董事会则没有义务对GAC的建议做出反应。在有160余个否决权存在的情况下,形成完全一致的建议难度极大,这无疑从事实上更加弱化了GAC的影响力和角色。在2017年3月的丹麦会议上, GAC与董事会的矛盾主要集中在国家和地区代码的两字母域名问题上,凸显了政府行为体与私营社群之间的利益冲突。
2016年11月,ICANN通过决议释放二级域的所有两字母域名注册,但要求域名注册管理机构必须受有关国家和地区的约束。然而,域名注册管理机构虽被赋予审查义务,却未对政府的诉求采取行动。在丹麦会议上,巴西、伊朗、中国和欧盟等10个国家和地区的政府代表认为两字母域没有得到充分保护,并且对于政府来说价格门槛过高。ICANN董事会则认为,政府在国家和地区顶级域下的二级域没有法律权利,且大部分申诉的政府甚至不保护自己国家和地区的两字母域。由于立场不同,GAC代表认为董事会无权裁决GAC成员拥有二级域的权力,一旦二级域名被他人购得,很容易给当事国家或地区带来政治难题;而政府如果想要获得这些二级域的所有权,则不得不耗费大量的人力物力和财力。伊朗GAC代表甚至表示,如果ICANN不妥善解决,将在2018年国际电信联盟(ITU)会议提出这个问题。援引ITU能够使原本微不足道的分歧转变成对ICANN的存在性威胁。[②]
其次,尽管美国政府放弃了ICANN的监管权,司法管辖权问题仍然是国际社会对于美国试图影响甚至掌控ICANN的一大担忧。美国作为互联网的诞生地,其对ICANN的影响力不言而喻,例如,美国实现了将ICANN的运营完全私有化的目标,任何其他国家的政府都无从干预其运营;美国互联网企业和技术人员凭借其绝对领先的技术优势,仍然在ICANN的各个社群和委员会中持有重要的话语权;更重要的是,ICANN作为注册在美国加州的一家公司,它必须遵守美国和加利福尼亚州的法律。很多观点认为,这就为美国政府掌控全球的互联网资源保留了一个“漏洞”,为了让ICANN更加体现其全球化的一面,它应该彻底独立,摆脱美国法律的管辖。
对于国际社会普遍关注的法律管辖权问题,ICANN问责制第 2 工作阶段下属的司法管辖权小组发布了一份调查问卷,以征求社群意见并将其纳入的审议。问卷包括5个问题:1您的业务、隐私、使用或购买域名相关服务的能力是否曾受到司法管辖权的影响?2司法管辖权是否影响过任何您参与过的、与域名相关的争议解决流程或诉讼?3您是否拥有可以回答上述问题的其他相关方的任何可验证的经验报告的副本或链接?4您是否知道有任何材料货文件实例可以证明ICANN的司法管辖权导致ICANN无法执行其使命?5您是否知道能够让ICANN执行其使命的任何其他司法管辖权的存在并有文档记录等。[③]在丹麦会议上,ICANN董事会认为,司法管辖权问题对ICANN事务的影响非常有限,而将ICANN迁出美国加州的可能性微乎其微。但就目前来看,支持这种声音的力量在ICANN内部很少,这也是美国国会同意IANA移交的底线,因而,在相当长的时期内,司法管辖权议题可能会长期存续。
就未来走势分析,ICANN的讨论议题固然有扩大的趋势,但其核心使命将会更加聚焦于域名和地址分配层面。ICANN奉行的是由私营部门主导的多利益相关方模式,其中包括含商业群体、民间社团、技术社群、学术界和终端用户,它延续了IETF技术专家主导的特征,但同时也将政府行为体包容进来,尽管后者并没有主导决策的权力。近几年来,ICANN的模式常常被誉为互联网治理多利益相关方模式的典范,因为确定了私营部门的主导地位,在技术层面更利于快速做出决策,避免了政府间博弈带来的冲突和低效率;但另一方面,由于排除了政府的主导权,这也从客观上限定了ICANN的使命只能局限在标识符系统的管理,对其它公共政策领域的影响力将会受到限制。因此,尽管人权、隐私权保护、发展问题、妇女地位问题等非传统议题会日渐出现在各社群的工作日程上,但是由于国情的不同以及多利益相关方模式的约束,这些议题的讨论最多会形成一些原则上的宣示,而不可能产生真正有约束力的集体行动。
二、数字经济合作持续深化,规则制定凸显利益博弈
随着信息技术的飞速发展,尽可能地发挥和实现数字红利已成为国际社会的共识,但是,对于全球大多数国家而言,数字经济带来的增长红利却并未实现。目前,全球互联网用户数已超34亿,同比增长10%,而互联网全球渗透率仅达到46%。[④]据世界银行和联合国贸发会议联合发布的《2016年世界发展报告:数字红利》分析,之所以出现数字技术迅速普及而数字红利却并未同步实现的情形,有两个原因:首先,全球近60﹪的人口还不能上网,尚无法在实质意义上参与数字经济;其次,数字技术的预期收益可能会被新的风险抵消。数字技术推动经济发展主要依赖三种途径:一是互联网可以令市场更高效,通过扩大贸易、创造就业、提高公共服务的可及性,进而促进包容性;二是互联网可以通过简化任务、提高现有要素的生产力,进而大幅提高企业、劳动者和政府的经济效率;三是互联网使得毫无障碍的沟通和合作成为可能,可以支持新的交付模式、鼓励集体行动并加快创新进程。[⑤]在数字经济时代,数字红利的实现一方面需要各国改善国内基础设施和发展环境,但另一方面,消除数字鸿沟,尽可能地实现更大范围的互联互通,加强国际合作与协调,也是不可或缺的重要前提条件。
正是在此背景下,作为全球经济治理的重要平台,二十国集团(G20)近两年来对于数字经济合作非常重视。美国作为世界最强大的经济体,其数字经济规模已达11万亿美元,增速6.8%;2016年,中国的数字经济规模为3.8万亿美元,占GDP总量30%,增速则高达16.6%;日本的数字经济规模和增速则分别为2.3万亿美元和5.5%。[⑥]继2016年杭州峰会提出《二十国集团数字经济发展与合作倡议》之后,在2017年7月的汉堡峰会上,各国也重点关注了数字经济背景下的透明度和安全问题,例如如何构建安全的网络环境,发展安全的信息基础设施建设,如何增强各国在数字经济发展中的信任等;峰会明确了数字经济引领创新发展的四项具体目标:一是推进信息通信技术创新和网络基础设施互联互通,预计到2020年全球大数据市场规模将达2000亿美元;二是实现信任和安全的信息流动,推动数据安全与隐私保护技术的创新发展;三是支持基于信息通信技术的创业创新和制造业以及服务业的产业转型升级;四是促进跨境电子商务合作,预计到2020年全球跨境电商交易额将达9940亿美元,惠及9.43亿消费者。[⑦]
目前,主要的国际经贸规则谈判都纳入了互联网相关的议题。美国主导的《跨太平洋伙伴关系协定》(TPP)通过TPP电子商务、电信、投资、知识产权等谈判,形成了与互联网相关的系统性国际经贸规则主张,即所谓的“数字24条”[⑧]。尽管TPP目前被特朗普政府搁置,但其所包含的规则仍然可能对相关国际规则的制定产生深远的影响,例如,美欧《跨大西洋贸易与投资伙伴关系协定》(TTIP)纳入了包括跨境数据流动在内的议题,部分规则就是以TPP为谈判基础。[⑨]在区域层面上,由我国与东盟国家共同倡导的《区域全面经济伙伴关系协定》(RCEP)也启动了电子商务的谈判,涉及跨境数据流动、禁止计算设施本地化、数字产品非歧视待遇、禁止强制披露源代码等重要议题。在WTO框架下,2016年7月,美国和欧盟已分别提交文件,试图为即将启动的电子商务多边贸易规则谈判划定议题范围,建议议题包括允许数据跨境流动、开放网络、限制要求计算设施本地化、保护关键源代码、禁止强制技术转让、禁止强制要求使用本地技术、维护市场导向的标准化和全球互用、促进多利益相关方参与法规和标准制定,保护个人信息、打击网络犯罪等。[⑩]
围绕上述数字经济规则的制定,可以看到不同行为体之间的利益博弈:一是国家行为体之间围绕新、旧议题的利益冲突。欧美等发达国家主张在国际经贸规则的谈判中增加与传统货物贸易并无直接联系的“新议题”,以便填补规则空白的真空;以中国为代表的新兴经济体则由于难以把握规则制定的主动权而更倾向于在传统贸易方面发挥自身的优势。就目前的走势来看,新议题进入国际经贸规则的谈判恐难以回避;二是政府与私营部门之间在规则制定透明度和参与权限方面的冲突。按照传统国际经贸规则的制定逻辑,以私营部门为代表的其它利益相关方获取信息和参与谈判的程度非常有限;互联网业界则认为,这与网络空间国际治理主张的多利益相关方治理模式存在严重脱节,是在“用20世纪的贸易协定谈判方式为21世纪制定高标准规则”[11]。
实现数字红利是国际社会合作的共同基础,而数字经济规则的制定则是利益博弈的战场。数字新议题与传统架构的融合使得数字经济规则的规范目标不仅是推动数字经济发展,同时仍需兼顾消费者权益以及国家利益与公共利益之间的均衡,由于信息技术的发展差距和数字鸿沟的存在,发达国家与发展中国家的利益诉求必然会有不同的排序,例如,在数据跨境自由流动的问题上,发展中国家会更加关注如何在发展的同时维护国家安全,而发达国家更多则考虑如何推动更快的经济增长。从另一个角度看,数字经济同时涵盖了网络空间治理与传统国际经贸规则制定两个领域,而两者之间在逻辑上就存在冲突,前者强调的是多利益相关方共同参与的治理模式,后者则是以政府为规则的谈判和义务主体,通过政府间的“秘密”谈判来达成经贸协定。这也在很大程度上为非政府行为体参与数字经济规则的制定留下了空间。
三、网络安全威胁辐射扩大,网络空间安全秩序亟待建立
在过去一年中,网络安全形势愈加严峻,网络安全威胁辐射至技术、经济到政治的方方面面:恶意网络攻击在规模和力度上均较往年有了明显提高,造成的损失也愈加难以估量;网络内容不加控制的传播不仅助长了网络犯罪和恐怖主义的气焰,更有可能危及国家政权的变更和稳定,而网络空间所暴露出的规范真空和缺乏有效的国际机制更是直接导致当前网络空间的无序状态加剧。
(一)恶意网络攻击威胁上升,勒索病毒肆虐呼唤国际合作
由于网络系统是人工建立的,因而必然会存在不完善的网络漏洞,一旦被恶意利用或进行攻击,则必然会对网络通信系统以及互联网用户带来损害,危及网络空间安全。与网络系统的自然损害不同,恶意网络攻击是指通过寻找系统的弱点或漏洞,以非授权方式达到破坏、欺骗和窃取数据信息等目的,从而实现攻击者谋利或破坏的目标。可以说,恶意网络攻击是与互联网的发展相伴而生的,但是近几年来其攻击的力度和规模呈现出不断上升的趋势,而其造成的危害程度也在不断加剧。
从攻击工具来看,最常见的是分布式拒绝服务(DDoS)攻击[12]和植入木马病毒。2017年2月,全球知名咨询机构德勤发布《2017年全球预言报告》,据统计,2013年,全球的DDoS每月攻击量约300Gbit/s,到2015年都保持每月100Gbit/s的增长,而2016年,由于不安全物流网设备安装的持续增多、非专业攻击者能获取在线指导、带宽速度的不断提高,每月攻击量爆发式增长了一倍;2017年DDoS攻击规模扩大、频率更高、缓解难度加大,或将平均每月超过一千万次共计1Tbit的攻击,且发送的垃圾数据攻击规模平均在1.25-1.5Gbit/s之间,而往往1Gbit/s的攻击就足以导致许多网络瘫痪;分布式拒绝服务(DDoS)攻击进入比特时代。[13]再例如,2017年5月,WannaCry勒索病毒利用Eternal Blue(永恒之蓝)的漏洞以及木马软件,以其惊人的破坏力在全球肆虐,影响到150多个国家1万多个组织机构的电脑系统,造成全球80亿美元的损失,甚至危及一些国家的关键信息基础设施。[14]
然而,遗憾的是,目前并不存在一个针对此类风险的全球性的国际协调和应对机制。目前,很多国家都设立了“互联网应急事件响应组(CERT)”,专门处理计算机网络安全问题,也存在一些地区性的国际合作机制,例如,2013年以来,中国、日本和韩国之间的国家互联网应急中心每年召开一次年会,建立了三方7*24小时的热线机制,就网络安全事件的应对进行密切协作,其他一些地区(如美国和俄罗斯之间)也在积极开展CERT组织之间的合作活动,[15]但就全球性的恶意网络攻击而言,各个国家或地区CERT之间的国际合作机制仍然十分有限。2017年5月,全球互联网协会(ISOC)首席互联网技术官称,此次勒索病毒袭击不仅影响到金融服务、医院、中小企业等机构,也影响到互联网信任的问题,而合作提供了一种方式能够让全球网络威胁在可控制范围内不仅保护我们自己、保护重要系统和服务,而且可以扭转互联网信任的危机。[16]国际社会只有通过自愿合作和协作,才能共同应对上述威胁,从而为互联网的发展创造安全的环境。
(二)美“黑客门”事件余温尚存,网络空间管控或将普遍强化
自特朗普宣布胜选开始,俄罗斯黑客干扰美国大选的指控愈演愈烈,在美国政坛掀起了不小的波澜。早在2016年8月,不断有消息传出,俄罗斯政府授意并帮助黑客侵入民主党网络系统,窃取希拉里及其团队的电子邮件,交给“维基解密”等公之于众,制造希拉里丑闻,干扰其总统竞选;11月初,FBI宣布重新审查希拉里使用私人信箱处理公务的“邮件门”事件,但随后表示将不会起诉希拉里。大选结束后,2016年12月30日,DHS和FBI公布俄罗斯利用黑客介入美国选举的13页报告,这是美国首次在官方报告中点名某国主使恶意黑客攻击;随后奥巴马以俄罗斯涉嫌通过网络袭击干预美国总统选举为由,宣布35名俄罗斯派往美国的外交官为“不受欢迎的人”(persona non grata)、限其72小时内离境,并冻结俄罗斯在美的两处财产等制裁措施。面对共和党内和情报界的巨大压力,特朗普团队1月8日首次表示接受关于俄罗斯通过黑客操控美国大选的结论,称可能采取相应的行动。但显然,美国国会并不打算就此罢休。1月10日,10名美国国会两院参议员联名提交了一份新的、针对俄罗斯的大范围制裁法案,包括实施签证禁令、冻结资产等措施以及奥巴马此前对俄实施制裁行政命令的相关内容;美国众议院情报委员会计划从3月20日开始举行一系列公开听证会,作为调查“俄罗斯干涉美国大选”的一部分。[17]
对于美国的指控,俄罗斯予以否认并进行了反击。1月8日,俄联邦委员会议员普什科夫在采访中表示,美国强烈谴责俄罗斯黑客攻击是一次“佯攻”,其目的是掩盖中情局的全球性大规模黑客行动;俄政治学家科尔杜诺夫称,西方有关俄情报部门参与对其实施网络攻击很可能是美国中情局所为,并将其嫁祸到俄罗斯黑客身上,这充分证明了西方和美国的虚伪性,在指责俄罗斯的同时,自己却在从事间谍活动,这是双重标准,应当受到谴责。[18] 6月1日,俄罗斯总统普京表示,俄罗斯“爱国主义”黑客可能干扰其他国家选举,但与政府无关,他们有爱国心意,对国家做出贡献,从这个角度来说是正确的。[19]
到目前为止,黑客门事件仍然不时见诸于媒体和俄美的外交交锋,但其影响却远不止于俄美关系。在传统的国际关系中,一个国家常常通过武力或者资助代理人的方式来干涉他国政权交替,但如今,不必派出一兵一卒,就可以通过网络空间的内容传播来达到相似的目的,这不能不说网络空间对于国家政治安全的重要性愈发凸显。基于国家安全,网络空间的内容管控日益成为国家间政治的一种手段和工具。2017年5月,乌克兰总统彼得罗•波罗申科(Petro Poroshenko)颁布法令禁止使用俄罗斯最受欢迎的电子邮件服务和社交网络,作为对俄罗斯公司制裁的一部分;[20]根据自由之家《2016年自由报告》,2016年65个国家中有24个国家政府阻碍访问社交媒体和通信工具,较2015年增加明显。[21]鉴于现在越来越多的政府正在以安全名义,将基本人权限制为隐私和言论自由,希望对全球网络竖立本国边界,2017年3月,ISOC发文反对互联网关闭和内容过滤,认为这种冲突将导致冷战在网络空间的延续,呼吁民族国家政府,应致力于保证每个人互联网畅通,以应对日益增多的政府干预造成的互联网短暂关闭或限制访问。[22]由此可见,在国际无政府状态与民族国家仍然占主导的当下,网络空间的互联互通与民族国家安全之间的碰撞将难以避免,一旦前者威胁到国家的重要安全利益,国家安全优先的考量会成为越来越多政府的选择。
(三)联合国政府专家组未达成共识,网络空间安全规则制定进程受阻
在现有的网络安全国际架构中,联合国无疑是最具权威性和代表性的平台,而始于1998年的联合国大会第一委员会“从国际安全角度看信息和电信领域的发展”的讨论是迄今为止最具影响力的安全对话进程。自2004年第一个政府专家组(UNGGE)成立至今,全球层面的网络安全规范对话已经取得了很大的突破,特别是2015年第四个政府专家组在负责任国家规范、规则和原则建议方面达成了11项共识。[23]然而,遗憾的是,随着安全规则的谈判逐渐进入可操作层面,不同国家之间的立场对立和利益冲突难以调和,2017年6月,第五个政府专家组未能如期向联合国大会提交报告。据外媒报道,矛盾的焦点主要集中在2015年报告中网络空间有关法律的三个附加问题(包括对国际不法行为作出应对措施的权利、自卫权和国际人道主义法),特别是其中的第34款,详细说明了国际法的规定如何适用于各国使用信息和通信技术(ICTs)。[24]
目前,由于不同国家在信息通信技术方面仍存在较大的实力和安全保障能力的差距,在没有补偿性机制的情况下,自身利益考量的不同必然会导致谈判的失败。这在一定程度上导致了全球网络空间规则的对话进程受到延缓,很多国家很有可能在双边或地区层面寻求可替代的对话机制,以寻求更大的影响力,例如多次提及网络安全合作的G7首脑峰会、早已推出两版塔林手册的北约、由中俄两国领衔的上海合作组织或者一些大国间的双边对话。在2017年二十国集团的汉堡峰会上,美国总统特朗普一度提出同俄罗斯联合成立网络安全单位的计划,[25]尽管因遭美国各方强烈反对而成为空谈,但大国间网络安全规则对话的势头已经显现。
从长远来看,全球网络安全规则的谈判必定不会因为一时的受阻而中止,网络安全的维护势必需要多方的合作才能实现。考虑到网络空间的复杂多元特性,网络安全规则的制定同样离不开非国家行为体的参与和贡献。2017年2月,微软总裁布拉德·史密斯在美国召开的RSA网络安全大会上,呼吁制定全球《数字日内瓦公约》,保障网民和公司不受政府在网络空间中行动的伤害;[26] 2017年6月,欧盟领导人在欧盟首脑会议期间发表声明,敦促互联网公司竭尽全力打击网络极端主义攻击,如果行业无法自律,则面临立法的可能性。[27]同月,兰德公司发布报告《没有国家的溯源——走向网络空间的国际责任》,称“现在是时候建立一个国际性的溯源机构,”建议国际社会尽快建立一个独立、可信、权威和“去政府化”的“全球网络溯源联盟(GCAC)”。[28]非国家行为体参与的必要性和重要性一方面凸显出国际社会相关防范机制的缺失,另一方面也反应了当今互联网巨头对于维护网络空间的安全环境的迫切需要。如果微软公司建立全球网络溯源联盟的“去政府化”倡议得以实现,那么私营机构在网络空间安全规则的制定中将会拥有更大的发言权。
结语
总的来看,随着信息技术的不断发展,网络空间治理的内涵和外延有不断扩大的趋势;由于议题的性质不同,网络空间国际治理的分层化特征日渐显著,在技术、社会公共政策、经济和安全层面呈现出不同的治理模式。在技术层面,私营部门成为治理主体,以ICANN为代表的非政府治理机构均采用了多利益相关方的治理模式,在不同程度上将政府主体排除在决策机制之外;在社会公共政策层面,虽然也是多利益相关方的治理模式,但政府与私营部门、公民社会等多利益相关方在平等的基础上参与治理,相关的治理机制以IGF最具全球性和代表性;在经济和安全层面,仍然是传统的政府间国际机制占据主导地位,政府在这个领域的规则制定中占据了主导地位。
具体而言,网络空间国际治理呈现出以下发展趋势和特征:
第一,持续多年的互联网治理模式之争告一段落,多利益相关方与多边模式在不同领域适用已是基本共识。自从2012年以欧美为代表的发达国家与发展中国家在国际电信世界大会上就修改《国际电信规则》激烈对峙以来,模式之争一度成为国际互联网治理进程向前推进的“拦路虎”。近两年来,随着越来越多的国家意识到网络安全问题的重要性,政府主导的多边模式已经成为网络空间安全治理的主导模式,而多利益相关方模式也日渐褪去了西方国家的意识形态色彩,回归到多方共同参与的路径上来。随着传统安全和非传统安全的议题越来越多,政府主导的网络安全议题也会日渐扩大。
第二,网络主权的概念逐渐被各方接受,“去政府化”的治理理念让位于国际社会无政府状态下民族国家主导的现实,近期有不少学者撰文认为,网络空间的“碎片化”已经成为现实。网络主权是一个发展的、历史的、分层次的概念,其内涵并不是一成不变的,也不能一概而论。在网络空间治理中应坚持的是主权原则,而不是主权概念,也就是说,每个国家都有权对领土内的网络基础设施和网络活动行使主权,但这并不意味着,每个国家行使主权的具体内容是相同的。由于国情不同,美国可以基于反恐将国家安全置于个人信息保护之上,中国同样可以有自己的国家安全优先考虑。今后围绕网络主权的争议主要集中在网络主权的边界如何划定。
第三,网络空间治理的层级化特征日趋显著,在不同层次上应加以区别对待。技术层面的治理态势是私营部门主导的多利益相关方模式,其目标是确保全球互联网的有效、安全运行,目前IETF、ICANN等机制运行相对稳定;社会公共政策层面是包括政府、私营部门、非政府组织等多种行为体在平等的基础上共同主导,但由于国情不同、议题繁杂没有边界、参与主体太多,IGF等论坛的功能只能是讨论,不可能形成一致规范;经济和安全层面目前均是国家主导的多边模式,但在规则的制定上各国政府分歧较大,2017年6月联合国政府专家组谈判的失败即佐证了这一点,双边或者小多边国际机制仍然是难度最小的治理路径。
第四,非国家行为体的权力和力量相对上升,构成对传统国家主导的国际秩序的重要挑战。非国家行为体一般包括私营部门、非政府组织、互联网个人用户,其力量的上升主要表现在两个方面:一是私营部门对关键基础资源的掌控以及对国际规则制定的发言权上升,近期的典型事件是微软提出的去政府化的“数字日内瓦公约”和兰德公司提出的“全球网络溯源联盟”等倡议;二是黑客等组织发动的恶意网络攻击,2017年5月在全球爆发的勒索病毒造成了数十亿美元的经济损失,特别是危及一些国家关键基础设施的安全。特别值得警惕的是黑客组织和某些国家力量的“勾结”,很可能会带来更大的潜在威胁,此次爆发的勒索病毒或许并不仅仅是为了赎金,其背后的真实意图不容忽视。
第五,G20、金砖等国际机制下的网络空间治理议题可能会有所扩大。由于数字经济和发展问题是各国的共同利益,因而也是最大的共同利益,易于开展合作。2017年7月G20汉堡峰会聚焦于数字经济以及数字经济发展有赖的安全环境;2017年5月的金砖国家智库会议上,与会代表一致认为应采取措施联合应对勒索病毒这样的网络攻击。经济与安全密不可分,数字经济时代的网络安全很可能会和数字经济议题捆绑在一起,进入国际经济合作机制的关注议题。
第六,网络空间治理与其它领域的相关议题存在横向联系,应从国际格局的整体视角对其研究和把握。网络空间由于其虚拟属性,因而会在很多方面改变现实空间中主体互动的逻辑,例如黑客攻击对大国的国家安全带来的不对称性威胁。但是,如果将视野提升至国际层次,可以发现实力和规模较小的组织或个人很难掌握先进的网络武器,黑客组织的破坏力只有和国家实力相联系,才会产生最大的破坏力。再比如,尽管在技术上针对网络攻击的溯源是一个难题,但是却不能忽略威胁产生的根本原因在于“人”,而对 “某些人”的管理和防范则并不是如虚拟空间那般看不见摸不到的。
[①]Evolving the Board GovernanceCommittee, https://www.icann.org/news/blog/chairman-s-blog-en.
[②]GovernmentAnger Over Two-Letter Domains,http://domainincite.com/21628-government.
[③]ICANN,“加强ICANN问责制跨社群工作组第2工作阶段,司法管辖权次级小组调查表”, https://community.icann.org/download/attachments/64066898/Final_Jurisdiction_Subqroup_Questionnaire_4_%20%281%29-ZH.pdf?version=1&modificationDate=1486591946000&api=v2。
[④] MaryMeeker, “Internet Trends 2017,” May 31, 2017, http://kpcb.com/InternetTrends.
[⑤]WorldBank: “World Development Report 2016:Digital Dividends,” http://www.worldbank.org/en/publication/wdr2016.
[⑥]网信中国:“数字经济时代的G20:为经济发展注入新动能”,2017年7月11日。
[⑦]G20, “The Outcomes of the G20 Summit, Tangible Progress Made,” https://www.g20.org/webs/g20/de/home/.
[⑧]包含了跨境数据流动、计算设施本地化、个人信息保护、网络商业窃密等多项网络空间治理的重要议题。
[⑨]Council on ForeignRelations, “The TTIP Leaks and the Future of Electronic Commerce inInternational Trade Law,” May 05, 2016, http://blogs.cfr.org/cyber/2016/05/05.
[⑩]徐程锦:《国际经贸规则中数字议题的发展特点与趋势》,研究报告(未发表),2017年4月。
[11]IGF, “IGF 2016 - Day3- Main Hall - Trade Agreements and the Internet,”
http://www.intgovforum.org/multilingual/content/igf-2016-day-3-main-hall-trade-agreements-and-the-internet.
[12]分布式拒绝服务(DDoS)攻击是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击。
[13]Deloitte Global, “Global Predictions 2017, Which Trends May DisruptBusiness? How Could Consumer Habits Change?,”https://www2.deloitte.com/global/en/pages/technology-media.
[14] E安全:“早在WannaCry之前,至少存在三个组织利用永恒之蓝发起攻击”,2017年5月25日,http://mp.weixin.qq.com/s/AWUQAG0TNCPYi5BoYqtg4g.
[15]国家互联网应急中心:“第四届中日韩互联网应急年会在中国召开”,2016年9月19日,http://www.cert.org.cn/publish/main/12/2016/20160919162812091883339/20160919162812091883339_.html。
[16]Olaf Kolkman, “It’s upto Each of us: Why I Wanna Cry for Collaboration,” https://www.internetsociety.org/blog/tech-matters/2017/05/its-each-us-why-i-wannacry-collaboration
[17]Jessica Schulberg, “SenatorsUnveil Bipartisan Bill to Impose New Sanctions on Russia,” Jan. 10, 2017
http://www.huffingtonpost.com/entry/senate-bipartisan-russia-sanctions-hack_us_58744d73e4b02b5f858acf27.
[18]Associated Press andSonam Sheth, “Wikileaks Dumps Thousands of Documents It Says Come From the CIA'sCyberunit,” Mar. 7, 2017,
http://www.businessinsider.com/ap-wikileaks-publish-1000s-of-what-it-says-are-cia-documents-2017-3
[19]Joe Uchill, “Putin:Election Hacks Could Be Work of 'Patriotic Minded' Private Russians,” June 01, 2017,http://thehill.com/policy/cybersecurity/335919-putin-election-hacks-could-be-work-of-patriotic-minded-russians.
[20]Alec Luhn, “Ukraine BlocksPopular Social Networks as Part of Sanctions on Russia,” May 16, 2017,
https://www.theguardian.com/world/2017/may/16/ukraine-blocks-popular-russian-websites-kremlin-role-war.
[21]“Internet Shutdownsand Content Blocking not the Answer, Says Internet Society,” March 29, 2017,https://www.internetsociety.org/news/internet-shutdowns-and-content-blocking-not-answer-says-internet-society.
[22]Wolfgang Kleinwächter,“Internet Governance Outlook 2017: Nationalistic Hierarchies vs.Multistakeholder Networks?,” Jan. 06, 2017, http://www.circleid.com/posts/20160106_internet_outlook_2017_nationalistic_hierarchies_multistakeholder/.
[23]联合国大会:《关于从国际安全的角度看信息和电信领域的发展政府专家组的报告》,A/70/174, 2015年7月22日。
[24]Arun Mohan Sukumar, “The UN GGE Failed. Is International Law in CyberspaceDoomed As Well?,” July 4, 2017, https://www.lawfareblog.com/un-gge-failed-international-law-cyberspace-doomed-well;
Michele G. Markoff, “Explanation of Position at theConclusion of the 2016-2017 UN Group of Governmental Experts (GGE) onDevelopments in the Field of Information and Telecommunications In the Context ofInternational Security,” June 23, 2017, https://www.state.gov/s/cyberissues/releasesandremarks/272175.htm
[25]CBSN, “Russia SaysTalks Underway on Joint U.S. Cybersecurity Unit,” July 20, 2017,http://www.cbsnews.com/news/russia-talks-united-states-joint-cybersecurity-unit-donald-trump/.
[26]鲁传颖:《“数字日内瓦公约”,球在美国手上》,《环球时报》,2017年2月20日。
[27]Phys, “EU Leaders UrgeInternet Giants to Fight Online Extremism,” June 22, 2017, https://phys.org/news/2017-06-eu-leaders-urge-internet-giants.html.
[28]RAND, “StatelessAttribution: Toward International Accountability in Cyberspace,” June 2017,https://www.rand.org/pubs/research_reports/RR2081.html.
参考文献
联合国大会:《关于从国际安全的角度看信息和电信领域的发展政府专家组的报告》,A/70/174, 2015年7月22日。
Council on ForeignRelations: “The TTIP Leaks and the Future of Electronic Commerce inInternational Trade Law,” May 05, 2016, http://blogs.cfr.org/cyber/2016/05/05.
G20: “The Outcomes of the G20 Summit”, https://www.g20.org/webs/g20/de/home.
World Bank: World Development Report2016: Digital Dividends, http://www.worldbank.org/en/publication/wdr2016.
新华网
参考消息
网信中国
www.un.org
www.icann.org
www.circleid.com
www.rand.org
www.guardian.com
www.internetsociety.org
www.state.gov
延伸阅读:
(本文选自《全球政治与安全报告2018》,张宇燕主编,李东燕、邹治波副主编,社会科学文献出版社2018年1月。)
欢迎关注中国社科院世界经济与政治研究所微信公众号,请微信搜索“iwepcass”或“中国社科院世界经济与政治研究所”。所发文章不代表作者所在机构的观点。