本文删节版发表于《中国社会科学》2016年第8期
张新宝 中国人民大学法学院教授
许可 对外贸易大学数字经济与法律创新研究中心执行主任
2015年7月1日生效的《中华人民共和国国家安全法》首次将“网络空间主权”以法律形式予以明确。时隔仅五日,《中华人民共和国网络安全法(草案)》发布,第一条便开宗明义地申明“维护网络空间主权”的立法主旨。2015年12月16日,国家主席习近平在第二届世界互联网大会的主旨演讲中,进一步将“尊重网络主权”列为全球互联网治理体系四项原则的核心。
尽管网络空间主权理念已经成为中国处理网络事务的根本指针,但它的正当基础和法理意涵仍缺乏充分探究。中国的主流观点将网络空间主权简单视为国家主权在网络空间的自然延伸,却回避了虚拟空间与真实领土之间的差异与矛盾,从而无法有效回应西方否定网络空间主权的种种主张。另一方面,从网络空间特性出发的“数据主权论”和“制网权论”又不恰当缩限了国家主权的范围:前者仅以网络信息的控制、管理和共享为内容,并未考虑更广泛的网络设施和网络行为;后者把网络主权理解为国家对互联网根域名的控制权、网络地址的分配权、互联网标准的制定权、网上舆论的话语权等国家能力层面,缺失了国家主权制度应有的规范性,亦无法建构出以国际合作为基础的全球治理新框架。网络空间重要性的凸显与中国法学理论的不足使得我们有必要对网络空间主权进行一番追根溯源的梳理,把握其流变,反思其现状,进而构造出既反映网络空间特征,又体现中国特色的网络空间主权法律理论和制度体系。
“网络空间主权”(Cyberspace Sovereignty)这一用语并非中国的独创,而是由美国著名网络法学者吴修铭(Timothy S. Wu)在1997年的《网络空间主权?——互联网与国际体系》一文中率先使用,与之相关的学术讨论更可追寻到美国电子空间法律研究委员会主席戴维·约翰逊(David R. Johnson)和戴维·波斯特(David Post)教授的开创性文献《法律与边界——网络空间中法律的兴起》。放宽时间的视野,不难发现在过去二十年间,西方理论界对网络空间主权经历了从抗拒到有条件接受的转变。1996年,约翰·P. 巴洛(John P. Barlow)在《网络空间独立宣言》中慷慨陈词:工业世界的政府们,我来自网络世界——一个崭新的心灵家园,在我们这里,你们并不受欢迎,你们没有主权。在电子前线基金会及其《连线》杂志的鼓吹下,“网络主权”展现出与惯常理解截然相反的涵义,那就是“网络自身主权”(Cyberspace as Sovereignty)。然而,这种网络空间独立自足的乐观主义很快褪色了。人们日益发现,“网络自身主权”所依凭的信息技术并没有使政治和权力消失,反而在某种意义上强化了它:一种新型的权力——网络权力(Cyberpower)出现了。通过基础设施、代码及人类技能,网络权力能够创造、控制和沟通相互联系的信息资源,从而在网络空间之内和之外达致期望的结果。正因如此,哈佛大学国际法教授杰克·戈德史密斯(Jack L. Goldsmith)等人主张,鉴于构成互联网的硬件和软件都位于一国领土之内,基于领土的主权正当化了国家对其网络使用者的规制。
历史不会简单地重复自身。网络空间再次找回的“国家”并未承担着和此前现实空间中一样的角色。从信息流动到政治忠诚,从国内组织到国际秩序,网络空间中国家形象的改变不可避免。对此,作为互联网发源地的美国抢占先机,将网络空间与海洋、国际空域、太空相提并论,划入单一主权国家无法企及的“全球公域”(Global Commons),进而呼吁建立网络空间的“多利益攸关方治理模式”(Multi-stakeholder Governance Model)。显而易见,美国试图通过定义权的巧妙行使,将网络技术和架构优势一举转变为政治和战略优势。尽管全球公域理论居于西方主流地位,但质疑的声音仍不断发出。2013年“棱镜门事件”所曝光的网络监控和窃密行为进一步激起了网络空间主权和治理模式的世界论战,至今仍硝烟弥漫,远未止歇。
透过国内外围绕“网络空间主权”所生发的纷纭聚讼,一系列核心问题得以浮现:(1)国家主权能否适用于网络空间?(2)网络空间中国家主权的行使是否遵循“多利益攸关方治理模式”?(3)如何建构逻辑清晰、体系严谨、富有特色的网络空间主权国内法体系?(4)如何以网络空间主权为基础,铸就多边、民主、透明的国际法制度?针对上述疑难,本文首先提出对国家主权的基本观点,以论证网络空间主权的正当性。进而,在揭示“多利益攸关方治理模式”和“全球公域”理论的缺陷之后,阐明“基于网络空间主权”治理模式的理据。从本文的第三节开始,我们从政治上的“网络空间主权”转向法律上的“网络空间主权性权力和权利”,一方面梳理网络空间的国内立法权、行政权、司法管辖权,另一方面将中国网络空间主权的主张与国际法的制度相互融合,希冀为国际法框架下的网络空间主权及互联网全球治理体系的完善提供有益的参考。
国家空间主权的正当性
尽管国家主权和网络空间一古老一簇新,但时代的隔阂并没有成为两者融贯的壁垒。相反,正因为它们都处在网络社会的巨变之中,凭借着社会的网络化和网络的现实化,国家主权和网络空间同时演化、彼此交织,网络空间主权的正当性由此确立。
一、国家主权:“变”与“不变”
(一)国家主权的传统与挑战
国家主权可能是最能主导我们认识国家自身及其与国际关系的概念,它的历史与现代国家的演变合若符契。早在古希腊时期,柏拉图和亚里士多德就曾对城邦的最高权力(suremitas)有所论述,现代意义上的“国家主权”概念则源自法国学者让·博丹的《共和六书》,意即凌驾于公民和臣民之上的最高和绝对的权力。通过主权与国家的永恒连接,不可分割、不可转让、不可消灭的主权不但成为国家的固有权力,更是国家权力统一的正当性渊源,现代主权国家的原型由此诞生。之后,荷兰法学家格劳秀斯将主权从国内政治引入到国际关系之中,他在《战争与和平法》一书里指出:凡行为不受其他人的权力的限制,从而不因其他人的意志的行使而使之无效的权力,就是主权。1648年的《威斯特伐利亚和约》吸取了这一思想,从而确立了以国家为基本单位的国际体系。据此,主权一体两面,一面着眼国家权威与个体及组织之间“纵向关系”,是主权概念的基础;一面指向国家与其他国家“横向关系”,是主权概念的拓展,此即 “内部主权”与“外部主权”的二元论。
内部主权和外部主权有着不同的理论导向,前者以“主权归属”为鹄的,后者以“主权绝对”为中心。在时代变迁的背景下,内部主权依次呈现出君主主权、议会主权、国家主权、人民主权等各种样态。时至今日,人民主权已经成为各国普遍适用的基本准则,中国《宪法》第2条“中华人民共和国一切权力属于人民”亦属之。这意味着唯有人民才是国家权力的来源,也唯有来自人民授予的权威,国家权力才具有正当性。与国家内部主权归属的共识迥异,二十世纪六十年代以来,伴随着国际人道主义和人权观念的高涨、经济全球化的兴起以及地区的一体化,国家外部主权的绝对性饱受挑战。简言之,基于种族灭绝、人道灾难和国家崩溃的国际干涉动摇了国家主权的排他性,资本主义的跨地域发展和巨型企业的出现使得国家丧失了独立行使宏观经济政策的能力,最后,以欧盟为代表的欧洲议会、欧盟宪法、欧元等新的国际制度越过了民族国际的藩篱,标志着从国家主权主义向世界主义转变以及国家自主性的削弱。据此,形色各异的“主权过时论”开始涌现,以至于有人声称在当代全球化的背景下,主权已经消失了。
(二)主权的坚守与调适
主权绝对性被侵蚀的事实,绝不意味着主权的瓦解。这首先因为,作为国家与非国家(个人、社团、法人、非政府组织和国际组织)区分的标志,“主权”与“国家”具有同质性,借用国际法院法官詹姆斯·理查德·克劳福德(James Richard Crawford)的表述,“主权国家”是一种有意味的同义反复。因而,离开了“主权”概念,国家将无从定义。不仅如此,主权还在国家秩序的形成过程中发挥着核心作用。在相互尊重主权的框架下,国家享有自由订立国际条约、磋商条约内容以及要求他方遵守条约的权利。在这一意义上,“主权”恰恰致力于“在一个混乱与失序的世界中确立秩序与条理”,从而给我们这个缺乏共同价值观的危险的国际体系以唯一的安全网。正因这样,建立在主权原则之上的联合国宪章才获得了实质的正当性。但不可否认的是,如联合国前秘书长加利所言,绝对和排他性的旧主权原则已经不再站得住脚,现在必须重新思考主权问题,承认它的更多形式,以发挥更多的作用。有鉴于此,美国国际法学者路易斯·亨金(Lousi Henkin)在海牙国际法学院讲座时指出:我们必须将一些关于主权的比喻、假象剥离,令国家本质特征显露出来,那就是承认、尊重和促进一个国家在没有外来强迫和限制的情况下做出决定,据此,主权应祛除绝对性的神话,而代之以“主权独立”和“主权平等”。
“主权就是独立,主权国家就是独立国家。”前南斯拉夫特设国际法庭法官李浩培先生的论断与国际法权威著作《奥本海国际法》高度一致:主权是国内的最高权威,但在国际法上并非意味着高于所有其他国家,而是含有全面独立的含义。较诸主权绝对,主权独立更侧重于在消极层面制止他国干涉本质上属于国家国内管辖之事件,尤其是领土的完整和政治的独立(《联合国宪章》第2条第4款)。此外,“主权”还标志了独立国家之间的平等关系。作为《联合国宪章》对主权的唯一直接表述,“所有成员国主权平等原则”(第2条第1款、第78条)被世界各国一致接受,从而构成了主权本质要求以及国际关系和国际法体系的基础。
然而,独立和平等并不是主权的全部内涵。如果说安全和经济是主权的功能性目标,那么各国日益发现:为了达致这一目标,它们不得不更少地依赖单个的国家手段,而更多地依赖复杂的国际体制(International Regime),意即“一系列围绕行为体预期所汇聚到的一个既定国际关系领域而形成的隐含的明确的原则、规范、规则和决策程序。”军事技术的发展,特别是核武器的问世使得任何地理的防御屏障都不复存在,各国都不得不锁定在一个被动的相互影响格局中。与此同时,跨越国境的资本、商品、人员、知识和信息的流动促成了经济一体化,增进了各国在经济上的主动依存度。虽然安全和经济已经成为国家之间的共同利益,但这并不意味着世界和平;相反,相互依赖造成的冲突和摩擦加大了国际关系的敏感性和脆弱性。这令人们认识到:国际和平的维持以及随之而来的独立民族国家的维持,从长远来看,是以各国交出一部分主权为条件的。就此而言,对主权的自愿让渡和自我限制并未贬损主权,相反,它通过广泛的国际义务恰恰提升了国家主权的行动能力。这里的“义务”首先是建立国际体制——一套促进国家间合作的正式和非正式规则——的合作义务。据此,国家不只是单纯的“自由施动者”(free agents),更是前南问题国际刑事法庭庭长安东尼奥?卡塞斯法官(Antonio Cassese)所称的“国际共同体成员”,因而“被期望能够遵守共同体演进中的关于正当性的相关规范”,通过透明、互相公开和互赖的国际体制来实现“共同利益”。故此,该等义务不但是普遍的,即适用于所有国家,还是基本的,即旨在保护安全、和平、人权等重要价值。
总之,那些关于“主权死亡”的说法显然夸大其词,事实上,国家不但可以自由地行使主权,而且其利益保护也需要它。就内部主权而言,它仍意味着人们所赋予的一国领土之上的最高权威,可就外部主权而言,它已经改变了绝对不可侵犯的强硬面貌,而是体现为排除他国干涉、平等开展国际活动和承担国际共同体义务的国际资格。
二、网络空间主权:质疑与可能
“网络空间”(Cyberspace)诞生于美国科幻作家威廉·吉布森(William Gibson)1981年的小说《燃烧的烙》(Burning Chrome),意指由计算机所创建的虚拟信息空间。但只有1989年万维网出现后,网络空间才走进现实。2003年,美国的《保护网络空间的国家安全战略》(National Strategy to Secure Cyberspace)首次正式阐释,即“它由无数相互关联的计算机、服务器、路由器、交换机和光缆组成,并支持着国家基础设施的运转。”随着信息技术的发展,网络空间从以互联网设施为中心的界定向更宽泛的含义迈进。2011年,《英国网络安全战略》(The UK Cyber Security Strategy)把网络空间视为由多个数字网络组成的人际互动域(domain),它以存储、修改和交流信息为目的。此时的网络空间不但被实体化了,而且超越了计算机网络,囊括了各种通信网络、军事网络、工业网络和服务网络。晚近,国际电信联盟(International Telecommunication Union)进一步将之拓展为:“由包括计算机、计算机系统、网络及其软件支持、计算机数据、内容数据、流量数据以及用户在内的所有要素或部分要素组成的物理或非物理领域。”在网络空间内涵日渐丰富、外延不断扩张的背景下,本文将“网络空间”理解为“以信息通讯设施及其使用者为基础,以数字化信息创造、存储、修改和流动为内容的互联互动空间”。
(一)网络空间的可规制性:国家主权介入的前提
网络空间之上的主权(sovereignty over cyberspace)所面临的首要挑战是“网络自身主权”论者的争辩:国家对网络空间的规制是不可能或徒劳无功的。他们认为:作为塑造网络空间的核心力量,互联网基础架构(Internet Architecture)中的“端对端”(End to End)原则通过将更多的权力和创新交由“终端”,降低网络核心的复杂性,从而促成了网络的去中心化。因此,与之前的电报电话网依循的等级原则不同,网络空间中没有一个集中控制的总开关,信息的传递不再依赖于单一通道,而是将信息流动的权力赋予每一个使用者。多路径、分组交换机制以及TCP/IP协议组,使得数据的生产、传输和解读彼此分离,这一设计颇具深意,它不但是网络结构最优设计的反映,更是排斥政治控制理念的反映。正因如此,“不可规制性”才成为网络空间的本质属性。
虽然“网络自身主权”论者言之凿凿,其实却混淆了应然与实然,将国家不应干预的规范性主张和不能干预的描述性说明等量齐观。网络空间的真相是:并没有特定的架构决定着互联网的本质,支撑互联网的可选择架构可以开放或者封闭,谁在使用网络、使用者从何处来、他能够发送何种信息均可以被代码控制,不同的代码进而产生了不同的网络和生活,故此“可规制性”是架构设计的效力之一。诚然,互联网的存在必须满足认证、兼容、互联等最低限度的架构要求,可与之相关的规制却进一步证明了网络空间规制的可行性。首先,“认证”(Identification)通过对每一个用户或计算机分配独一无二的网络地址,即域名系统来实现。作为全球互联网最重要的集中控制点,互联网名称与数字地址分配机构 ICANN对域名注册享有绝对的权利,从而可以用来执行相关的非技术性政策。其次,“兼容”(Compatibility)意味着交互操作中技术标准的统一。目前,互联网工程任务小组IETF和万维网联盟W3C负责互联网标准的开发和推动,以解决不同平台、技术和开发者带来的不兼容问题。尽管这些标准只是推荐性的,可在网络效应下,一旦它们成为主流,就变为人们不得不遵守的强制规范。更重要的是,互联网标准并不纯粹是技术性的,它们的使用者将被有意无意地锁定在潜藏的商业利益、政治偏好和道德评价之中,互联网通讯协议第6版(IPv6)的发布和推广即是例证。最后,“互联”(Interconnectivity)要求网络运营者在“认证”和“兼容”的条件下达致计算机、局域网、万维网之间的互联互通。近年来,围绕着网络互联还是分裂,美国和欧盟展开了“网络中立性”(Network Neutrality)的论辩,其核心在于“端对端”是否依然为宽频时代的最佳架构。2010年,美国联邦通讯委员会通过了“维护网络开放性”(Preserving the Open Internet)法令,以管制网络服务提供商的服务提供,藉由透明度、禁止封锁、禁止不合理的差别待遇等三大规则防止其滥用市场控制权,以维护网络中立性。对此,网络服务提供商反对说,禁止差别定价的管制将扼杀升级设备的投资意愿,反而限制产业创新的自由。这场企业与政府之间的争讼目前仍无定论,但它从根本上动摇了网络空间不可规制的观念。
(二)真实的网络空间:国家主权介入的背景
网络空间“独立性”是国家主权的另一道屏障。“网络自身主权”论者从例外主义(Exceptionalism)出发,将网络空间视为“自主之所”。简言之,计算机的跨界沟通打破了地域桎梏,动摇了基于领土的民族国家合法性,创造出人类活动的新领域。在该领域中,显示器、账号、网址、密码所组成的虚拟边界取代了地理边界,一个与原子世界不同的比特世界诞生了。在该世界中,“网民”而非“公民”通过伦理道德、个人自律和对共同利益的驱动来达成“社会契约”,并经由自我规制守卫着网络空间的秩序。不过,这种将网络空间与日常空间区隔的观点固然正确认识到人们对网络的真切感受,即与现实空间迥然不同的“可经验空间”(experienced space),但却忽视了虚拟与现实之间的密切关联。站在网络空间之外观察,“空间”不过是一种隐喻,一种学术浪漫主义。因为并没有什么“空间”(space),有的只是计算机构成的、与信件、电话甚至古老的烽火一样的信息媒介网络。
显然,无论是将网络空间视为独立空间的内部视角,还是将其视为现实空间延伸的外部视角,都有失偏颇。事实上,今天的人类存在空间已经成为物理—网络空间,一个原子和比特高度融合、不可分割的世界。就此而言,我们可以用“网络化的空间”(networked space)来将“空间”和“网络”这两面融为一体。质言之,它是一个以信息技术为驱动的,由节点(node)、纽带(tie)和流量(flow)组成的流动性空间。“节点”中既有分散的网络用户,也有庞大的网络服务提供者;节点之间的“纽带”既指电缆、交换器等物理设施,亦指如TCP/IP网络连接的核心协议;通过纽带传递的“流量”不但包括各种无体资源,也包括与人格相关的个人信息。因此,网络空间的特色不是虚拟的或现实的,而是虚拟空间和现实空间的“跨越”与“互动”。它在象征意义上是虚拟的连接,在功能意义上却依赖于物理场所和国家领地。就此而言,网络空间是一个脱胎于现实,可又区别于现实的他性空间,一个福柯意义上的“异托邦”(heterotopies)。
如今,网络空间与现实世界互动的与日俱增,资源创造和分配的冲突越发剧烈,网民之间的简单合意或自由联合再也不能应对纷繁芜杂的纷争,网络空间的自我规制无法持续,国家主权重新降临的契机已经到来。
(三)数据主权:国家主权的焦点
网络空间是人们数字化生存的空间,通过信息通讯技术的运用,模拟化的现实空间被尽其所能地转化成海量的二进制代码,世界的一切都将被测量、记录、分析、分享和预测,这正是网络空间中最具决定性的力量。与数据化信息相关的数据主权(Data Sovereignty)也由此成为网络与国家论战的主要舞台。
在这一舞台上,首先上演的是信息自由和国家控制的“价值对抗”。西方学者将网络空间中的信息自由归入《世界人权宣言》、《公民权利与政治权利国际公约》项下的言论自由,进而将互联网视为前所未有的“解放科技”和“自由民主工具”,主张国家放弃对网络信息的干预。然而,这种人为对立既误解了“网络”,也误解了“自由”。网络空间并非自在自为之物,而是由主权国家参与形成的“人为之物”,实际上,不论是互联网的诞生,还是其迅猛发展都是国家积极推动的结果。时至今日,从信息的生产、搜集到信息的交换、传输和利用,国家已深深镶嵌其中。另一方面,作为一个由社会和政治建构的概念,信息自由并非技术的自然结果,它铭刻着文化和经济的烙印,受到政治和国家的塑造与保护。所以并不奇怪,包括美国、法国、德国、加拿大、日本、韩国、印度在内的40余个国家已经对网络信息加以普遍审查,其关注对象涉及个人隐私、知识产权、大众生产、电子商务以及色情、暴力、仇恨、危害国家安全等广泛事项。就此而言,国家为网络信息流动的维系提供了必不可少的公共用品,在某种意义上,信息自由未来最大的威胁不是国家的反应过度,而是它根本没有反应。
较诸抽象的价值之争,数据信息所有者、使用者、存储者在地理位置上的分离以及所引发的跨境流动、主体识别和权力行使是国家主权所面临的具体困难。一方面,鉴于网络空间依托于但不局限于领土的特质,国家难以判断在网络空间中传输的信息是否已跨越了国境。另一方面,网络信息的即时性和巨量性也让国家不可能完成监控有害信息进入和自身信息泄露的任务。无论是网络空间主权的反对者还是赞成者都同时观察到了这一现象,却又做出了迥异的推论:前者认为这恰恰说明了主权在网络空间的不适用性,后者则主张通过服务器的本地化,努力恢复国家对信息的掌控力。实际上,一旦我们抛弃主权绝对的观念,就能看到另一番场景:网络空间中的主权并没有衰落,改变的是国家对主权不同向度的认识以及为获得国家利益而在这些向度间的权衡利弊。质言之,跨境信息控制——这一“互赖主权”(Interdependence Sovereignty)的适当弱化,推动了网络经济和网络政务的发展,这反过来增强了“国内主权”(Domestic Sovereignty);而当网络信息严重危及国家安全时,国家又通过国家合作与国际体制,令他国不得干涉的“威斯特伐利亚主权”(Westphalian Sovereignty)越过有形疆域,扩张到国家专属域名及其域内、核心网络系统等无形疆域。
总之,网络空间因互通性和虚拟性而给人异于现实的“异域”感,但比特世界之下的电子设施——铜线、光纤、路由器、交换机、服务器——都真实地存在于物理世界中和特定主权国家的领土之上。因此,网络空间并非“风能进、雨能进、国家主权不能进”的“法外飞地”,而是扎根于大地、作用于现实的“第二人生”,真实世界一切可能的“恶”都以变形的方式映射其中,甚至凭借匿名性和跨地域的特征而膨胀。因而,关键并不在于主权国家能否在网络空间中现身,而在于其以何种方式行使其权力。
基于网络空间主权的互联网治理模式
作为对“网络空间自身主权”的替代,“多利益攸关方治理模式”摆脱了网络自治的乌托邦,却又陷入了一切利益攸关方平等的幻象。面对多利益攸关方治理模式在正当性、有效性以及理论上的缺失,一种新的制度架构亟待出现,这就是“基于网络空间主权”的互联网治理模式。
一、“多利益攸关方治理模式”及其困境
2005年,联合国在突尼西亚突尼斯举行的信息社会世界高峰会(World Summit on Information Society)上通过《突尼斯议程》(Tunis Agenda),该议程首次提出了网络治理中的“多利益攸关方主义”(Multistakeholderim),意即政府、私营部门和民间团体通过发挥各自的作用秉承统一的原则、规范、规则、决策程序和计划,为互联网确定演进和使用形式。2013年,国际互联网管治论坛(Internet Governance Forum)协调执行人Markus Kummer把“多利益攸关方治理模式”描述为“一种让所有利益攸关方在平等地位上,经由开放性、包容性和透明性的程序参与到政策对话之中的手段。”与之类似,美国国家电信和信息管理局(National Telecommunications and Information Administration)部长Lawrence Strickling指出:多利益攸关方程序包括了所有利益攸关方的全面介入、基于同意的决策制定以及开放、透明和有责的方式。立基于此,“多利益攸关方治理模式”包含了若干要素:其一,该模式并不预设任何“中心权威”或“单一的领导者”。其二,该模式采取了包容性和平等性的原则,赋予了各参与方相应的权利、义务和责任。其三,该模式坚持去中心化的、由下至上(Bottom-up)的进路,这要求所有的决策都应来自受其影响团体的合作和同意。
多利益攸关方治理模式看似为平衡各方利益的完美方案,但实际上却窒碍难行。在此,我们可以从“正当性”(legitimacy)和“有效性”(effectiveness)两个维度予以分析。根据韦伯的阐释,“正当性”即“相信有权统治的信念”。在自由主义的影响下,现代权力的正当性普遍诉诸个体自愿基础上的社会契约。就此而言,多利益攸关方治理模式从“参与式民主”(Participatory Democracy)中获得认同,主张人们自发自愿地亲自参与决定,强调以自我管理的方式实现公共目标和社会利益。由于统治者与被统治者的身份彼此重合,多利益攸关方治理模式意味着另一种形式的“自治”,正当性自然得以确立。不过,实践永远和理念存在着鸿沟。首先,利益攸关方的外延是不精确的,正如学者所批评的,没人说得清他们是什么或者拥有什么权利,这种模糊性使得在决定由“谁”来代表不同社会部门时,代表权会被操纵或滥用;其次,积极参与的利益攸关方多为专业化的技术团体和商业组织,网络空间的一般消费者和使用者普遍缺席了;再次,作为后加入者,广大的非西方主体对于现行秩序并没有表达同意与否的真正机会;最后,非政府组织和特定国家的密切联系削弱自身的公正性,引发了其他国家的不满和疑虑。例如,互联网名称与数字地址分配机构与美国商务部的协议关系,使得其受制于美国国家电信和信息管理局,这背离了其声称的多利益攸关方治理原则。除了上述正当性的缺失,多利益攸关方治理模式还饱受实施“有效性”的质疑。其一,它缺乏具体的行为指引,以至于有人批评说它只是主张了“包容性”,但对于包容的方式和限制未做考虑。事实上,迄今亦没有任何正式规则来保证其顺利运行。其二,该模式试图回避或无视有关实质权利和权力的归属以及相关制度设计议题,落入了头脑简单的社群主义陷阱。其三,由下至上的决策方式固然摆脱了行政干预和官僚机构,但私人同样可能以更隐蔽的形式对网络施加控制,并可能带来不公平歧视、隐私保护不力以及资源分配不公的恶果。最后,这一模式将权力分散给各方,可又缺乏事后的追责机制,最终陷入无人负责的尴尬局面。
二、“全球公域”及其误用
“多利益攸关方治理模式”的困境不仅源自其正当性和有效性的不足,还在于作为其理据的“全球公域”与网络空间的凿枘不投。
“全球公域”即“不为任何一个国家所支配而所有国家的安全与繁荣所依赖的资源或领域。”回顾历史,早在古希腊罗马时代,理性主宰的斯多葛主义哲学和万民法传统就使人们认识到 “人类共有物”的存在,随着资本主义原始积累的海外扩张,海洋归属问题引发了艾尔弗雷德·赛耶·马汉(Alfred Thayer Mahan)等人对全球公域的初步思考。二十世纪下半叶,由英国经济学家哈丁所创立的“公地”(commons)理论逐渐被推广到全球政策领域,制度经济学由此成为法律上“共有物”之外的另一条进路。到了当代,理论研究的深化、国际依存度的提升和全球性问题的凸显,使得全球公域的规则设计日益受到重视。近年来,国际法已经先后确认四种全球公域,分别是公海、大气、南极洲和外层空间。作为一个复杂系统,全球公域具有如下特征:首先,它处在单一国家管辖之外,从而不为任一实体所拥有或控制;其次,它是所有国家都能进入的领域;再次,对于进入者而言,它具有重要的政治、经济、科学、文化或军事价值;最后,它的整体功用大于作为部分的功用。全球公域的提出超越以主权国家为基本单元的传统国际关系思维,体现了国际共同体的共同关切,蕴含了“公天下”的价值理性。但毋庸讳言,由于国家实力和话语权的失衡,某些国家能够凭借“巧霸权”,将自身私利转变成世界公利,将国内规则转变为国际规则,甚至将他国主权范围内的“私域”转变成“公域”,最终导致全球公域的异化,网络空间便是一个最好的例证。
2005年,美国在其《国土安全和民事支援战略》中将网络空间归入全球公域,并在《2010年四年防卫评估报告》中,进一步将网络空间明确为“信息环境中的全球领域”,从而成为美国安全的重要支柱之一。诚然,网络空间无所不在的普遍性和开放性给人带来一种“公域”的错觉,其实却不然。首先,网络空间不符合“超出各国管辖范围之外的地球自然资产”这一联合国关于全球公域的界定。这首先因为网络空间非自然造化,而系人力所为,从而不属于由全人类共同所有和共同利用的“共同财产”(Common Property)或共同遗产(common heritage or international patrimony)。恰如美国信息技术与创新委员会前主席威廉·J·米切尔(William J. Mitchell)所言,网络空间由无数分布广泛的企业与管理机构共同创建的,它们有着各自不同的权利和利害关系,并通过多种途径获利。根据学者的统计,高达90%的全球网络空间都是私人拥有。权利的既存性和主体的多元性使得互联网难以成为“共同之地”,而更类似于均有私公混合的“俱乐部产品”(Club goods)。由此,我们可以网络空间理解为一系列网络化的“俱乐部”,它们在不同层次有着差异化的开放性和规则。
其次,网络空间实际被网络中心国家所掌控。作为整个网络空间的底层框架,根服务器(Root Server)、根区文件(Rootzone File)和根区文件系统(Rootzone File System)构成了维系其正常运转的关键资源(Critical Internet Resources)。其中,全球总计13 台“根服务器”中有10台位于美国本土,并实际处于美国的控制之下。而就网络数据信息而言,美国也一直具备并在持续完善着对其实施有效监控的能力。美国国家安全局前员工斯诺登披露的“棱镜”项目显示:美国不仅可以记录通讯人、时间、IP地址、通讯时间长度等数据,还能实时监控特定对象在网络空间进行语音、视频通讯内容。当某一国家拥有压倒性优势的情形下,网络空间在事实上已经沦为其“私域”。
再次,全球公域的提出旨在防范因权属不明造成的过度开发,相关制度设计以化解“公地悲剧”为目的,而这与鼓励网络空间投资,从而以发展化解风险的网络空间治理思路存在抵牾。因为理论上,网络空间可以通过新的网络建设引入更多的使用者,而不会导致其“租值耗散”。考虑到降低网络空间价值的主要是网络攻击和垃圾邮件等不良使用,困扰网络空间并非“开发过度”,而是“反公地悲剧”(the tragedy of anti-commons)造成的“开发不足”。质言之,由于网络主体的复杂,任何人都在一定范围内排斥他人,但无法在更大空间内有效行使权利,从而造成主体权利、义务、责任以及网络治理的碎片化,结果损及了网络空间的安全和创新。最后,网络空间的虚拟主体同样是特定国家内的现实主体,他们的行动受制于且反作用现实世界。在某种意义上,形色各异的网络时空只是线下商店、图书馆、公共广场的线上变形而已,它们所适用的法律规则并无二致。故此,无论是依据国家管辖权的“领土原则”(the Territoriality Principle),还是效果原则(the Effects Principle),网络空间始终在国家主权所及的范围之内。
三、以网络空间主权为基础的治理模式
面对多利益攸关方治理模式和网络空间“全球公域说”的缺陷,国际上出现改革的呼声。2011年,中国、俄罗斯等上合组织成员国向联合国提交《信息安全国际行为准则》,重申与互联网有关的公共政策问题的决策权是各国的主权。2012年12月,在国际电信世界大会(WCIT-12)上,发展中国家进一步祭起“网络主权”的大旗,要求重新塑造网络空间治理。在这一改进版的“利益攸关方治理模式”中,主权国家成为最重要的治理主体,政府、私营部门和民间团体之间理论上的平等被打破。然而,这一主张遭到美国和英国的强烈反对。正如人们所言:“迪拜过后,似乎只剩下两极的世界——大部分发展中国家(除印度外)已经选择了网络主权者的阵营。WCIT-12实际上变成了西方对抗其余所有国家的战场。”以此观之,国家主权在网络空间的回归,首先源自网络霸权对网络空间的戕害。
网络霸权是地理霸权在网络空间的投射。依循传统国际政治中“中心——半边陲——边陲”的三分法,世界各国根据拥有资源和决策权力的多寡,可区分为网络中心国家、网络化国家和网络边缘国家。以美国为代表的网络中心国家通过技术上的互联网管理权、网络规则的制定权和话语权以及军事上的制网权,获取了左右网络空间的强大力量。相反,众多发展中国家不但在网络域名、根服务器、信息通信主干线方面受制于人,它们自身的经济、文化和安全亦面临着网络挑战。详言之,在一个大部分由信息化交易和信息化产品构成的现代经济中,国家的税收管辖权和司法管辖权受到了极大侵蚀。同时,网络空间以“英语”为主要信息载体,这种单向的信息流动使得英语所附丽的观念、思维和意识形态主导着网络世界。最后,由于网络安全防护能力薄弱,发展中国家无法有效化解信息战、信息犯罪、非法访问等引发的风险。不惟如是,在过去数年,网络中心国家和网络边缘国家的数字鸿沟非但没有弥合,还有逐步扩大的趋势。“世界经济论坛”发布的《2014年全球信息及技术报告》发现:大多数领先国家的“网络就绪指数”的排名均维持不变或上升,而中国、巴西、印度等很多大型新兴国家的排名则有所下降,从而展现出强者愈强的世界网络格局。在此意义上,网络空间再主权化的实质系诉诸联合国宪章中“主权平等原则”,主张不论一国的网络能力如何,其均享有和其他国家同等的权利,有权在其领域之上管理与维护网络空间。
网络空间主权不仅通过“平等原则”落实了“多利益攸关方治理模式”所欲的多方参与意旨,而且以更可行的方式化解了其正当性和有效性的痼疾。建立在“人民主权”之上的现代国家,秉持着“间接民主”的制度安排,即人民通过由自己的同意所选举出来的代表来负责制定法律和管理公共事务,而不是直接进行统治。约翰·穆勒对之进行了有力的辩护:“人民应该是主人,但他们必须聘用比他们更能干的仆人”。在网络空间中,国家的立法、行政和司法机构既是网络治理的权力主体,又能通过代议制吸纳、代表网络使用者和消费者等普罗大众的利益,再以公开透明的立法、行政和司法程序赢得多利益攸关方的认可,最终获得了实质和形式上的正当性。另一方面,因权威性的不足、组织上的分散性以及资金、技术的依赖性,民间团体无法实现共同的网络治理愿景,加之搭便车、责任回避和机会主义诱惑,令私营部门彼此协作和通力合作困难重重,治理措施或者隔靴搔痒或者流于具文。更重要的是,越来越多的网络私人纠纷向“私人—国家”争议和“国家—国家”争议演化,这集中凸显了多利益攸关方治理模式的有效性欠缺和主权国家的意义。最后,作为基本权利和法律秩序的维护者,国家通过界定市场结构与合作规则来降低网络主体的交往成本,通过公共产品供给的规模效应降低了执行成本,最终提升了网络治理的有效性。凭借着上述优势,“网络空间主权”的观念开始获得了国际认可。2015年7月,联合国在《从国际安全的角度来看信息和电信领域发展的政府专家组的报告》中将“国家主权原则”作为提升信息和电信安全的核心,该报告第27条进一步规定:国家主权和由国家主权衍生出来的国际准则与原则,适用于国家开展的信息通信技术相关活动,也适用于各国对本国领土上信息电信技术基础设施的司法管辖。理论与实践的发展,为一种“基于网络空间主权”新型全球治理模式锚定了目标。
本文首发于微信公众号:数字经济与社会。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
(王治强 HF013)