2016-2017盘点二十大数字政策热点和走向
——日内瓦互联网平台（Geneva Internet Platform, GIP）及其互联网研究报告

2016-2017盘点二十大数字政策热点和走向
——日内瓦互联网平台（Geneva Internet Platform, GIP）及其互联网研究报告

海外瞭望系列之一①本系列之一由本刊海外特约专家胡献红推介

位于瑞士的日内瓦互联网平台（Geneva Internet Platform, GIP），②网址：http://giplatform.org/是瑞士政府资助和发起的一个研究互联网治理和政策的智库组织，由Diplo基金会主办。该平台旨在建立一个数字政策的瞭望台、互联网治理的能力建设中心以及政策讨论平台。该平台面向全球发布互联网政策领域的多主题研究报告和智识产品，特别是通过GIP数字观察了望台（GIP Digital Watch observatory），定期发布有关主要数字政策和互联网治理问题、事件和政策过程的专题报告。在每月月底，该平台发布每月互联网治理简报（GIP briefings on Internet governance）③网址：https://digitalwatch.giplatform.org/brie fings并发送自由订阅的日内瓦数字观察通讯（Geneva Digital Watch newsletter）。④网址：https://digitalwatch.giplatform.org/newsletter该平台创办以来，以其丰富及时的信息搜集、广阔多元的政策视野以及敏锐专业的政策分析水准，对于国际互联网治理和政策讨论发挥了重要的参考价值。

2017年伊始，该平台发布了两篇重磅姊妹报告（英文），一篇是回顾2016年的二十大数字政策热点领域，另一篇是预测2017年的数字政策走向。本文仅就这两个做概要介绍，由互联网实验室协助翻译报告中的重要成果做摘要翻译， 报告全文则在GIP网站上自由下载。

在GIP报告：《2016年数字政策发展热点：年度回顾》⑤网址：Top digital policy developments in 2016: A year in review http://dig.watch/2016.里，总结了2016年二十个政策发展的热点领域，每一领域都给出了基本的事实、政策分析和参考案例。这二十大领域系统地概括2016年世界范围内互联网治理的热点、焦点和难点，对中国的互联网政策研究和制定不无启示和参考，例如网络空间的和平问题，即美俄之间在网络治理问题上的持续冷战和紧张局势；苹果公司和美国联邦调查局的官司所揭示的网络隐私、安全、加密和监控问题；日趋猖獗的网络暴力极端主义和网络犯罪问题；新兴技术物联网、人工智能的政策隐患；数据泄露问题和隐私、数据保护以及数据保持立法；互联网中立性原则；互联网假新闻和数字平台企业的内容过滤问题，以及数字经济和联合国可持续发展目标背景下的种种网络空间治理挑战。

基于这二十大政策热点领域，日内瓦平台负责人Jovan Kurbalija博士在该报告的姊妹篇《2017年的数字政治》⑥Digital Politics in 2017: Unsettled Weather, Stormy at Times, with Sunny Spells - www.diplomacy.edu/2017predictions里，就2017年数字政策的走向给出了大致预测：整体上互联网的地缘政治将进一步体现为持续的矛盾和合作并存，而全球互联网政治的关注点将从价值观差异转移到实际利益的考量；在具体的互联网政策领域，网络隐私和加密问题、数据治理问题、数字贸易和互联网经济、跟内容有关的假新闻和网上暴力极端主义问题，以及新兴技术人工智能－物联网－大数据之间的有力互动对政策制定的挑战，都将在2017年成为热点。

附：日内瓦互联网平台报告中文翻译摘要（互联网实验室）

《2016年数字政策发展热点：年度回顾》⑦英语全文报告URL：http://dig.watch/2016.

综 述

2017年的开始为我们回顾及反思过去的一年提供了一个极佳的机会。在2016数字政策年中，我们取得了一些重大进展，其中包括电脑隐私保护软件“隐私盾”的运用、互联网号码分配机构（IANA）管理权限移交程序的成功完成、美国总统大选，以及一些新的双边网络安全协议的签订。在达成可持续发展目标（SDG）过程中，互联网和信息与通信技术（ICT）所扮演的角色是一个反复出现的主题。

在今年初的苹果公司（Apple）/美国联邦调查局（FBI）案件中，安全与隐私之间的相互作用是一个主要关注点。尽管这一案件在法庭进行审议和裁决这个问题之前就解决了，但是其主要困境仍未解决，而且这一问题可能还会重复出现。

随着新技术的尝试、测试和发展，网络犯罪分子继续利用新技术的弱点来为自己获取经济收益；接下来的几个月需要将网络安全问题放在首位。

2016年，世界各地的法院在制定数字政策方面所发挥的作用逐渐增大，而且各种各样的问题领域也都受到大量法庭裁决的影响。法院的一些其他作用则体现在司法管辖权的扩大方面，有助于审理含有跨国境要素的案例。

本文对2016年排名前20位的数字政策发展进行了总结，而本综述部分则是以日内瓦互联网平台（GIP）管理者每月都要注意的数字政策发展要求为基础而展开的。在这一年的时间里，平台管理者查看了数以百计的发展事项，并通过中立的方式将它们上报至GIP Digital Watch的观测结果和每月通讯之中，然后在定期互联网治理讨论会和其他数字政策事件期间再对它们进行分析。

2017年1月这一个月的时间里，我们将继续反思，同时也会对我们的网络日志和观测台进行进一步的分析，并于1月31日发布我们今年的第一份GIP简报。我们邀请您一起参与这个过程。

欢迎您为我们提出意见与建议，请通过gip@ diplomacy.edu与我们取得联系。

由日内瓦互联网平台和DiploFoundation发布于2017年1月10日数字版下载地址：dig.watch/2016

#1网络空间：冷战与缓和的博弈

事实陈述

2016年底，美国和俄罗斯之间因网络问题而形成紧张局势。美国情报界指责俄罗斯通过网络干扰美国大选。12月29日，美国总统对此做出回应并采取行动，制裁了俄罗斯情报官员、驱逐了35位俄罗斯外交官并关闭了位于美国的两个俄罗斯机构。关于这种紧张局势的恶化是否会导致网络冷战或者是否会有所缓和，这一点还尚待分晓。

美国—俄罗斯之间的紧张关系是网络空间证券化最新也是最明显的方面。现在，更多国家正在考虑将网络作为国民安全的重要部分，而且很多国家都在发展他们的网络能力与战略。此外，北大西洋公约组织（NATO）于六月宣布将网络空间作为一种作战领域。

由于大部分冲突都有一个网络维度，NATO的这一决定旨在确保其在潜在的网络攻击事件发生期间能够更好地协调各方努力，并发展保护其成员计算机网络的能力。

此外，我们在2016年还看到了许多发展网络安全事项国际合作的尝试。欧洲安全与合作组织（OSCE）通过了第二套网络信任建立措施（CBM），而且许多国家签订了至少20项新的网络安全双边协议。在联合国国际安全背景下，信息和通讯政府专家组（GGE）第五次会议的召开意在继续讨论并增强各方在网络安全领域的合作事宜。

重要性何在？

网络的稳定性影响着全球社会的关键基础设施，因而各国必须找到方式和方法来保护网络空间。鉴于大家在网络空间的相互依赖性，各国应努力降低超越国家界限范围的风险并制定可用于调节潜在网络冲突的规范。

联合国GGE反复重申国际法准则应适用于网络空间。考虑到所有特殊情况，我们所面临的下一个主要挑战就是要解决如何使国际法适用于网络空间的问题。比如说，正如联合国宪章所述，在出现网络冲突的情况下，各国该如何使用这一权力来自卫？除此之外，另一个主要问题则关于各国是否可以或者如何从他们领域中的计算机设施中承担网络攻击的责任。

目前，用于解决冲突规范和程序是不充足的，这可能会导致网络空间的不稳定性，从而会对网络的成长和经济的发展带来相当大的影响。

#2 Apple/FBI案件使隐私、安全、加密技术和监督成为焦点

事实陈述

2月17日，美国加州法院裁定苹果公司解锁恐怖分子San Bernardino手机中的信息，以帮助为美国联邦调查局（FBI）进行案件调查。法院要求苹果公司提供可以“绕开或者禁用自动抹去功能”的软件，从而允许FBI通过提交多重密码后打开嫌疑人的手机。

但是，苹果公司拒绝了法院的要求，并因此而得到了其他科技公司的大力支持。他们认为，帮助FBI就会削弱手机的安全性，而且还会危及到成千上万用户的隐私权。在庭审前一天，美国政府（USG）宣布其已通过一个第三方找到了解锁手机的方法。但是关于这个第三方是谁，或者如何访问这些数据的问题，USG并未透露任何消息。随后，这个案件引起了大家关于许多未决问题的激烈争论。重要性何在？

这个案件使得隐私与安全之间的相互关系成为了大家关注的焦点。在一方面，访问这些数据会允许FBI继续进行调查夺走无辜生命的案件；而在另一方面，协助访问这些信息就意味着潜在弱化了手机的安全性并危机了到千万用户的权利，而这正是苹果公司所强烈反对的。

这个问题的困难之处就在于，数字政策是否能实现双赢局面（安全性及隐私性均较强），或者输赢局面（安全性更强或隐私性更强）。

另外，这个案件也引起了另一个关于利益相关者责任的问题。当政府提出要求的时候，私营部门是否有义务削弱其产品的加密保护机制？在当局看来，在寻求私营部门帮助时在哪一点上跨越了危险警戒线？如果用户能够为自己的设备做决定以确保他们的安全性，那技术不熟练的用户又该如何获得充分的保护？

虽然这个案件是在庭外解决的，但案件的主要问题仍然存在，而且同2016年2月一样仍然没有得到解决。无论是通过新的诉讼案件等待法院判决，还是通过迫使政府和互联网行业进一步推动他们的案件进展来解决，这个问题很有可能会再次出现。

#3科技公司增强用户加密设置

事实陈述

在苹果/FBI的争论结束之后，更多的科技公司在他们的服务中引入了端对端加密技术。在已经加密的基础上，科技公司希望能通过增强其服务的加密程度达到保护用户通信和隐私权的目的。

那些易于整合或增强加密服务的公司包括：苹果、谷歌（Google）、脸书（Facebook）、Snapchat、WhatsApp和WordPress。

重要性何在？

Apple/FBI的争论是由法庭要求私人公司削弱其产品安全性的裁决引起的，这也是政府机构的要求。如果这一案件继续下去，如果最终裁决有利于FBI一方，这将可能创下一个空前的先例。

在争论结束后，众多科技公司也通过多种方式作出了回应。主要公司在整个诉讼中向Apple表示了有力的支持。

此外，他们还寻求引入或者加紧他们的安全服务，以确保私人通讯仅对发送者和接受者可见。

在这种情况下，私营部门表明其在保护用户权利方面具有重要利益。尽管这是出于维护用户的利益，但是仍然要考虑到一些出现的重要因素。

当部门无可非议地受到商业利益驱使的时候，用户在什么情况下可以指望私营部门会保护他们的权利？这些装置是否应为不可渗透性的或不可解密性的，或者其加密防护在安全、公共安全和司法利益允许的情况下也不可以被削弱？

利益相关者有可能必须要再次面对这些未解决的问题。

#4主动采取措施以对抗在线极端暴力主义

事实陈述

2016年，恐怖分子日益开始使用互联网来宣传恐怖主义和暴力极端主义。一直以来，他们都在使用加密技术和暗网，以及虚拟专用网（VPN）和广泛的在线工具来达到这一目的。

对此，私营部门主动采取了一些措施，比如删除社交账户、过滤内容、制定内容删除政策，以及从极端主义内容至反恐怖主义内容的定向检索。但是，中间机构也因他们所谓的“不作为”或者为恐怖分子提供支持材料而面临着诉讼案件的审判与裁决。

另外，有关当局也采取了一些新政策，从与行业协商并建立专门任务小组，到与民间团体合作并带着挑战在线内容的目的而批判性地参与在线论坛，范围十分广阔。而且，联合国安全理事会也要求反恐怖主义委员会（CTC）于2017年4月30日前提交一份综合的国际框架提案。

一份关于合作项目“私营部门响应号召参与以恐怖主义目的使用互联网和ICT的抵制活动”调查结果的报告中提到，私营和公共部门行为的政策框架正在形成。此报告是由ICT4Peace和联合国反恐执行局（UNCTED）在2016年12月举行的CTC特殊会议期间提出的。此外，七国集团（G7）的领导者也提到了在阻止恐怖分子在线实施违法行为方面与私营部门、民间团队和共同体进行合作的必要性；而且，金砖四国（BRICS）国家——巴西、俄罗斯、中国和南非的领导者也强调了提高国际合作以反对恐怖分子和ICT刑事滥用的必要性。

重要性何在？

在国际政策中，拦截恐怖主义内容的问题已反复多次出现。由于大多数极端主义和恐怖主义内容都是通过在线传播的，因此这也是互联网公司需要担心的一个问题。

当前的主要发展就是，美国硅谷公司与政府在对抗在线恐怖主义和极端主义内容方面的合作日益加强。2016年，USG和科技公司举行了“科技头脑风暴大会”以探讨合作问题，从而正式拉开了双方合作的大幕。而且据报道，行业参与者也根据“散列法”技术——对抗儿童性虐待材料的相同工具——在内容的自动删除方面实现了合作。

与此同时，私营部门还承受着来自于当局以及针对中间机构的不作为而提起法律诉讼的受害者家庭的巨大压力。在一方面，受害者家庭和安全支持者认为中间机构的表现差强人意；在另一方面，人权活动者认为某些措施的实施可能会扼杀人们的言论自由。鉴于线上激进化思想正迅速传播，中间机构是否能够做到更多以逆转这些内容这一问题还将持续下去。

#5网络漏洞日益成为网络犯罪的工具

事实陈述

2016年网络犯罪的专题报道通常都是头条新闻，而且这些报道强调的都是网络空间的漏洞。从个体、互联网公司和大学到公共机构和政策组织，网络犯罪的目标范围十分广泛。

雅虎（Yahoo）此前承认，其在2013年和2014年遭遇的两次网络攻击造成了大量用户账号遭窃。2013年，超过10亿账户因此受到影响，而2014年又有5亿账户因此受到影响。后来，暗网的网络犯罪市场上出现了关于近3300万推特（Twitter）用户数据库的待售信息，尽管Twitter公司辩称这些认证信息并不是黑客通过入侵其服务器而获取的。再后来，在某复杂恶意软件盗用安全SWIFT系统进入孟加拉中央银行并导致超过8000万美元的损失之后，银行及财政部门在安全SWIFT系统被盗用后也始终保持高度警戒状态。

在网络犯罪市场中，以Windows等操作系统为目标的零时差漏洞仍然十分受欢迎，而这也引起了专家的注意。2016年8月，一个黑客团体披露了另一个被认为与美国国家安全局（NSA）有关黑客团体的高尖端网络攻击工具的软件编码。随后，一个基于区块链技术的众人投资资金系统遭遇黑客入侵，预期因此而造成的损失达6000万美元。

2016年10月，2015年对日本核研究室进行攻击的网络间谍活动被公布；据透露，实验室的研究信息以及大约1500位研究人员的个人资料均被盗。另外，巴拿马律师事务所及公司服务供应商，莫萨克•冯赛卡（Mossack Fonseca）的电子邮件服务器被侵，从而导致所谓的“巴拿马文件”的泄露，一些公职官员及富有个人的避税行为也因此被披露出来。

在美国，个人和事业单位的电子邮件都受到了大范围的入侵影响，美国情况界也随后通过官方谴责了俄罗斯政府参与攻击的行为。随后，美国在年末对俄罗斯开始了制裁。

重要性何在？

虽然只是冰山一角，但是这些问题表明了各种各样的活动者对网络空间漏洞的利用。尽管网络范围的风险和损失正在上升，政治动机主导的活动者（国家及其代理人）在互联网滥用的角逐中正逐渐占据主导地位。

而且，网络攻击事件的继续增多，而且其范围也从群众欺诈转至针对个人的复杂攻击以及对特定公司或事业单位。领先的技术、金融和政府机构也已经成为网络犯罪的目标，这表明没有人是安全的。网络攻击所造成的后果逐渐以地缘政治为特色，而不再以地方化为中心。

这种趋势要求政府、政府间组织和私营企业实现合作，共同努力致力于制定并实施更多的响应措施。但是看起来这种观点并不是那么鼓舞人心。虽然更多国家正强化他们执法机关的能力，但是发展中国家这些机关可用资源的整体水平仍然非常低，这主要是因为他们对网络安全挑战的政治理解十分有限。

目前，已经有50个国家签订了《欧洲网络犯罪公约》，而且其委员会也于2016年11月19日举行了十五周年庆典活动，同时借机签订了关于对抗网络犯罪最相关的指导方针和国家立法方面的国际协定，并以此作为各利益相关者之间能力建构与合作的框架。

#6 DDoS攻击使物联网（IoT）安全成为焦点

事实陈述

2016年10月发生了两次利用智能装置实施的攻击活动。在第一次活动中，一位美国安全研究员和一位法国网络安全供应商遭到了配置有超过一百万台监控摄像机、录像机和其他物联网（IoT）装置的分布式拒绝服务（DDoS）攻击。在第二次活动中，服务于顶端在线服务供应者的大型域名服务器（DNS）托管及DDoS响应供应商，Dyn股份有限公司（Dyn Inc）遭到了另一系列DDoS的攻击，随后多项服务也受到影响——包括Twitter、贝宝（PayPal）、Reddit和Spotify的临时失效，而且全球的网络流量也被关闭。随后在11月，接近一百万个访问德国最大电信运营商互联网服务的路由器通过一个第三方网络公司而成为了攻击目标，这次攻击活动仅是一个更大计划的一部分，因为策划者的目标是全球的网页连接装置。这些攻击本来能够传播至其他的国家，比如巴西、英国和爱尔兰。

重要性何在？

网络攻击使得IoT安全问题成为了焦点，因为只有少数制造商采取了措施来确保连接至互联网装置的安全。

虽然DDoS并不是一种新型攻击，但是通过成千上万个不安全的连接装置，其攻击量级可以达到不可预估的地步。

而且，要缓解拥有所需要技能和能力的事业机构和企业的DDoS攻击也将是非常困难的。

由于如Mirai的僵尸网络工具是公开可用的，因此具备基础技能的动机团队针对任何事业单位发动一场毁灭性的攻击也是有可能的。

在攻击发生几个月之前，关于IoT漏洞的警告就已经出现了：比如说，AT&T报告强调说，采用IoT技术的组织需要将注意力集中在相关的安全影响上，但是Symantec的研究（九月出版）表明，IoT装置正逐渐被用于执行DDoS攻击。

作为对攻击事件的回应，关于供应商对其产品安全性责任的讨论声浪愈高，同时标准设定组织也将IoT安全标准置于焦点位置。

#7人工智能带来了新应用，也带来了日益增长的担忧

事实陈述

在过去的一年中，随着从通信和智能教育系统，到机器人和智能车辆等多个领域中新应用的继续发展，人工智能（AI）愈加引起人们的关注。

一些公司现在正致力于自驾车辆的研发，而且也已经开发出了全新的自动翻译工具，同时研究人员也提出了使用基于AI的技术来达成各种目的，比如在根据推特的推文来识别团伙成员时进行恶意域名检测。

谷歌的DeepMind与英国的国民医疗保健制度合作，获得每年可使用机器学习来分析超过160万患者的病例的权限，这一度成为头条新闻。Facebook制定了一个名为“DeepText”的AI计划，可以帮忙找到刷屏信息和其他不需要的消息。最初由谷歌建立的Jigsaw现正与谈话AI进行合作，这是一个目的为自动检测仇恨言论和其他在线言语虐待及骚扰形式的工具。此外，日本也发布了一个旨在创造一种人工智能桥接云（AIBC）的项目，这是一种本来可最初用于医疗研究或软件领域的超级计算机，现在已用于控制AI系统，比如无人驾驶汽车和机器人。

这些正在进行中的发展项目鼓励政策制定者更加谨慎地探索AI的政治影响。美国国家科学技术委员会将其策略概述为推动AI研究和发展，同时白宫也就如何为AI驱动的经济提供劳动力支持而提出了建议。此外，英国科学技术议会委员会也要求美国政府采取主动措施。今年年初，欧洲议会法律事务委员会发布了《就机器人民事法律规则向欧盟委员会提出立法建议》的报告草案。

重要性何在？

AI的政策影响是非常深远的。虽然AI可以潜在地推动经济增长，但是对于其可能会为劳动力市场带来严重干扰的忧虑也在日益增长。此外，关于隐私、保险和安全的问题也已经成为聚焦点，因而需要制定标准以帮助确保AI应用仅会产生最小的无意后果。

由于AI系统涉及到取代相似人类过程的判断与决策制定，一些关于伦理、公平、正义、透明度和问责制的担忧也随之出现。自主技术所做出的决策中存在歧视和偏好的风险就是此类担忧之一，这一点在围绕Jigsaw的谈话AI工具的争论中已经得到了很好的阐明。虽然有可能会解决互联网公共空间的相关问题，但这个软件也提出了一个主要的伦理问题：机器该如何确定什么是合适的语言而什么是不合适的语言？

AI的这些以及其他的社会、经济和伦理挑战需要与政府、私营部门、学术界和民间团体进行更广泛的社会对话，以帮助识别最适当的政策答案。而这些对话也将帮助政府决定是否需要新立法和法规来解决AI相关的挑战，或者现有框架的应用（连同必要的最终调整）是否有效且高效。

#8 联合国可持续发展目标（SDG）①译者注：2015年9月，世界各国领导人在一次具有历史意义的联合国峰会上通过了2030年可持续发展议程，该议程涵盖17个可持续发展目标（SDG），于2016年1月1日正式生效。这些新目标适用于所有国家，因此，在接下来的15年内，各国将致力于消除一切形式的贫穷、实现平等和应对气候变化，同时确保没有一个人掉队。http://www. un.org/sustainabledevelopment/zh/development-agenda/和互联网接入成为数字政策的讨论主题

事实陈述

在今年的互联网治理论坛（IGF）上，作为一种自下而上的可持续访问解决方案，共同体网络引起了广泛的讨论。尽管面对诸多挑战，这些网络授权共同体仍会继续寻找在无需等待连通可用的情况下访问互联网的解决方案。那么，共同体网络可以成为连接下一代亿万用户的关键方法吗？

其他项目，比如谷歌气球动力连通的Project Loon，以及5G连接的太阳能动力无人飞机Project Skybender的目的也是实现对遥远以及农村区域网络的访问。

努力连接未连通的区域有助于实现联合国可持续发展目标（SDG），更具体地说，是寻求显著增长并提供通用且负担得起的互联网接入的第九目标。然而，互联网对于其他目标的实现以及实施与监督也是至关重要的。这种相互作用广泛体现在今年从可持续发展事件到关于其他数字政策领域会议关于SDG的讨论之中。

重要性何在？

2016年的讨论巩固了互联网对于实现联合国可持续发展目标SDG必要性的观点。随着2030发展议程下15年的里程碑的逐步接近，关键问题在于如何将目标变为现实。

不仅是关于可持续发展的讨论，许多行业的特定讨论中都需要处理好发展方向的问题。无论争论是关于电子商务、人权还是新技术，共同体需要自觉地努力考虑发展方向，以及该取得怎样的进步来实现目标。

在接下来的几年中，对访问权限、缩小数字鸿沟、能力开发以及其他发展方向的重视可能会更加突出。

考虑到互联网所扮演的角色，连通未连接的领域被看作是实现SDG的重要部分。私营部门所实施的共同体行动和项目也会做出广泛贡献。

#9系列数据外泄事件后关于加强数据管治的讨论

事实陈述

2016年发生了大量数据泄露事件。其中最大的一次就是以雅虎（Yahoo）事件，这一点在9月份得到了证实，当时有五亿用户的资料被盗，然后到了10月已经有10亿用户账户受到了影响。

2016年11月，成人交友网站Friend Finder Networks的用户记录外泄。然后，共计有超过4.12亿用户的记录都被在线公布。在中国，淘宝（Taobao）（中国的线上购物网站，类似于易趣（eBay）、亚马逊（Amazon）和日本乐天（Rakuten））也遭到了攻击，随后2000万份记录外泄。在菲律宾，选举数据库的泄露导致该国大约5500万投票人的个人信息遭受损失。《2016年互联网社会的全球网络报告》中随附了一份数据外泄趋势的明细表。

外泄的巴拿马文件——电子邮件服务器受到攻击的后果——对卷入离岸丑闻的公职官员造成了严重的破坏。这些文件的泄露在许多国家引起了公愤，许多政客纷纷辞职、丑闻相关各方的声誉受损，而且政客任职国家的受到了连带影响。

重要性何在？

无论与健康档案、个人信息、经济交易相关还是企业档案相关，数据的存储和处理都日益依赖于在线服务。数据外泄的后果可以对消费者和各个组织产生重大的财务与非财务成本。数据外泄已经成为数据治理讨论的重要部分。

随着数据流跨越边界，数据的管理和保护也变得更加复杂。数据隐私、安全、共享和存储问题已经在政治议程中出现。随着大数据和物联网的出现，围绕这些问题所展开的讨论已经愈演愈烈，而且在中国举行的大数据世界论坛和在荷兰举行的2016年欧洲数据论坛中也对此展开了广泛讨论。

面对数据的全球移动，出于经济保护主义和安全、隐私及政策考虑，政府已经开始采用数据本地化规则，要求将数据存储在本国服务器中。但是，《G7网络的原则和行动》已经对数据本地化提出了反对。

#10《隐私盾框架》取代“安全港”协定

事实陈述

在欧洲委员会和USG就处于商业目的而交换大西洋彼岸个人数据的新框架达成协议的五个月之后，委员会批准了新的《隐私盾框架》。新框架提供了一种机制，可保护个人数据被转移到欧盟海外的欧洲用户的基本权利。

新的隐私盾是对欧盟法院（CJEU）裁决“安全港”协定无效的回应。法院已经裁决“安全港”无法充分保护数据由美国服务器托管的欧盟居民的隐私，因为美国的隐私保护环境不够严格。直到今年年底，当隐私倡导组织要求取消新框架的时候，该框架面临两个法律挑战。

重要性原因所在

隐私盾是一个高风险问题。缺乏隐私相关的政策解决方案可能会阻碍数据横跨大西洋的主要数据高速通道的转移。从欧洲和美国的商业贸易，到Facebook、谷歌和其他互联网平台成千上万的用户，其后果可能会非常严重。

这就是在如此短的时间内达成隐私盾解决方案的原因。这种安排的相关性和脆弱性都将为所有确保其在现实可行的主要行动者带来额外的压力。

实质上，欧盟和美国之间不同的隐私法规将在数据管理方式管辖权方面造成永久的紧张局势。此外，隐私盾的实施将受到其他国家的谨慎监督，这倾向于让他们追随欧盟解决互联网行业问题的方式，因为世界上其他国家的情况就是采用被遗忘权法规。

跨大西洋数据流和法规预期在政策议程中仍占据很大的比例，因为横跨大西洋的数据流对于全球互联网行业而言是至关重要的。

#11法院对隐私、数据保护和数据保持的裁决

事实陈述

Apple/FBI的案件使得隐私与安全之间的相互作用成为了更清晰的焦点，因为帮助访问手机会使得这种用户权利在全世界消失殆尽。尽管这个案件在法院作出裁决之前已在庭外解决，但是2016年的其他案例审判也进一步表明了用户隐私权在不同国家中的应用。

其中一个主要案例审判就是CJEU关于禁止电子通信服务制造商保留一般数据和任意数据的裁决。法院裁定，政府对保留数据的访问应仅限于以预防和发现严重罪行为目的，而且在访问之前必须经过法院或独立机构的审查。

法院裁决还规定，如果有必要的话，一旦不再危及任何调查，应尽快向受到数据保留影响的个体发出通知，以使得他们能够行使自己的法定权利。

一项新的关于隐私权利的联合国决议号召各国避免要求企业以任何方式及违法方式采取干涉隐私权的措施，并向用户就可能会影响到他们隐私权的企业政策发出通知。隐私权问题特别报告员的第一份报告认定了七个深入主题研究领域，并提出了一个包含十点内容的行动方案。

数字环境中儿童权利的保护包括保护儿童的隐私，这是欧洲儿童权利战略委员会优先解决的问题之一（2016年——2021年）。联合国贸易暨发展会议（UNCTAD）关于《数据保护法规和国际数据流》的报告中认为，数据保护原则的“核心集”可以作为更具兼容性且更加协调规则的一个有用出发点。

在公司受到提供关于其接管WhatsApp的误导性信息的指控之后，EU在隐私问题上的强硬立场使Facebook限于水深火热当中。尽管Facebook已经通知监管部门不能将Facebook的账户与WhatsApp的账户匹配，8月的一项隐私政策变化却意味着匹配数据和共享用户账户是可以自动完成的。

重要性何在？

关于数据保留的里程碑式判决对英国最近颁布的《调查权力法》，也被称为《窃听者宪章》，以及其他允许任意包括数据的欧盟国家立法提出了质疑。2016年11月颁布的《调查权力法》是2016引起最多关注的法案，这主要是因为其中存在关于群众监督的争议部分。

法院裁决为欧盟成员国的数据保留制度开启了一个先例，这会对英国法律产生特殊的影响。尽管政府会如何使用还尚不可知，但是活动者们早已经号召政府修改法案以使其符合法院裁决的要求。而且英国可能会在不远的未来脱离欧盟的事实也为此增加了不确定性。

网络领域的其他发展是隐私和消费者保护、监督和网络安全之间相互作用的有力提醒。利益相关者需要平衡各种相互作用，比如政府保护其公民的必要性与用户隐私权之间的相互作用，以及监督与数据保护之间的相互作用。

#12互联网服务继续受限和碎片化

事实陈述

在过去的一年中，世界各地的互联网服务都受到了一定的限制。政治动乱、内容控制、拒绝移交用户数据以及违背本地法律，这些都是服务中断的原因，也随即引起了关于言论自由的担忧。

《2016年网络自由度报告》证实，互联网自由度连续第六年出现下降，特别是通讯应用更成了主要限制目标。该报告评估了对政府在以社交媒体和通讯应用为目标过程中的参与情况，并调查了社交媒体用户所面对的前所未有的惩罚、政府正在审查的更加多样化的内容、威胁自由言论和隐私的安全措施以及一般的在线行动主义。

7月，联合国人权事务高级专员办事处（OHCHR）通过了一项重大决议，其中明确谴责了“故意防止或者破坏访问或传播在线信息的违反国际人权法的措施”，同时号召各国避免并停止采取此类措施。这一决议重申了人权必须受到在线保护。

重要性原因所在

多年以来，互联网自由日益受到威胁。随着移动应用软件的出现以及作为通讯工具的普及，有关当局不但限制网站访问或服务，而且还转向限制WhatsApp等应用软件。

在其他情况下，俄罗斯领英（LinkedIn）网站的服务暂停发出了一个明确的信号：如有不符合本地法律的情况，严惩不贷。巴西要求WhatsApp提供用户数据的做法让人们想到了Apple/FBI争论的全球共同体。但是，暂停服务和拘留Facebook员工的做法则被视为是不恰当的。

#13网络中立的新准则及零评级的新争论

事实陈述

与前几年相比，关于网络中立和零评级的争论并不突出。但尽管如此，全球网络还是出现了重大发展，而且随着越来越多的企业寻求零评级实践来吸引客户，这些发展有望在接下来的几年中得以继续。

在欧洲，欧盟在2015年11月通过《规章》（EU）2015/2120之后，其《网络中立条例》也于次年4月生效。根据这些条例要求，必须对所有的网络流量一视同仁。互联网服务供应商（ISP）不允许阻碍、限制及鉴别互联网流量。8月，在经过一段时间激烈的公共讨论后，欧洲电子通信监管机构（BEREC）发布了其关于国家监管机构（NRA）实施这些条例的指南。

在美国，Facebook开始与政府官员就在国内推出Free Basics的方案进行探讨，这重新引起了关于零评级实践的争论。互联网公司请美国联邦通信委员会（FCC）发表其在根据具体情况对领评级实践的评价，但FCC的主席Tom Wheeler是一位网络中立的坚定拥护者，因此他宣布辞职并从1月20日起正式离职；随后，委员会的成员们公开了FCC在2015年通过的修正网络中立条例的方案。

在印度，监管者在经过了数月的讨论之后宣布禁止使用Free Basics。另外，其他的一些国家也激起了新争论的火花。

重要性何在？

在欧盟，尤其是在2015年监管对零评级实践保持缄默之后，人们对BEREC的指南有着很高的期待。尽管没有明确禁止，但是该指南更加清晰地指出了可能违反法规的实践内容。正如预期的一样，该指南受到了互联网活动者的热烈欢迎，但是一些电信运营商却对此保持沉默，因为他们认为该指南中并没有考虑到很多他们所担忧的问题。

现在，对于这些实践的评价将由NRA来实施，这也使欧盟国家站在了与美国相似的立场。而且，所选择的每一个立场都将很有可能随着条例的实施而受到密切监视。尽管美国强烈反对印度和埃及的观点，但其是否会引入Facebook的Free Basics还有待观察。

在美国，FCC主席的离开对于网络中立而言可能是一个打击。尤其是考虑到委员会成员早已公开了他们关于修订2015年FCC条例的方案之后，主席的辞职可能会为关于网络中立的新战争扫清障碍。

#14数字革命促进经济增长

事实陈述

“全球化是一件好事……当贸易停止的时候，战争就要来了”，阿里巴巴（Alibaba）的董事长马云（Jack Ma）在2016年9月于杭州举行的G20峰会上如是说到。阿里巴巴是中国最大的电子商务公司，也见证了过去12个月中零售市场的繁荣。在世界贸易组织（WTO）委员会货物转运会议期间，中国和巴基斯坦利用他们新兴市场的地位，提出了通过互联网推动和促进跨境货物贸易的提案，为陷入僵局的电子商务协商引入了一个潜在的解决方案。

此外，2016年也因其在贸易相关的诸边协议，比如《跨太平洋伙伴关系协定》（TPP）或者《服务贸易协定》（TISA）的激烈谈判以及民间社会活动者的强烈反对而格外引人注目。在这些条约中，数字政策相关的规定引起了广泛的争议：网络安全、网络中立、数据本地化和密码技术。

重要性何在？

在即将到来的几年中，数字革命预期将在促进经济增长的过程中发挥关键作用。这种说法已经获得了认可，比如说，2016年《二十国集团领导人杭州峰会公报》。在ICT所驱动的新的商务模式中，电子商务始终被认为是推动发展和实现SDG的关键。企业对企业电子商务的价值超过19万亿美元，而企业对消费者的占比也已超过2万亿美元。如果位于发展中区域的小型企业连接至互联网，那么他们便可以进入全球市场，从而可以推动其融入与发展。但是，对于电子商务最终将被完全实现的可能性而言，建立适当的规章框架还是有必要的。考虑到电子商务的跨境本质，通过在数字贸易有关的发展方面发挥重要作用的众多国际组织，这些诱发条件也应在全球层面中加以讨论与协调。

与电子商务相关的问题可以分成两个政策类别：第一类包括直接处理电子商务事务的组织，比如聚焦于贸易和发展的UNCTAD，以及负责实施广泛电子商务活动的经济合作与发展组织（OECD）。

第二类包括致力于其他影响的电子商务组织，包括世界知识产权组织（WIPO）、国际电信联盟（ITU）以及国际标准组织（ISO）。联合国人权事务高级专员办事处(OHCHR)聚焦于与数据移动相关的隐私问题，这也是电子商务的一个重要方面。另外，人们对WTO将在电子商务中扮演的重要角色的理解也越来越深入。

WTO成员国可以分成两个派别，其中一派表示愿意开始总结电子商务讨论的结果，而另一派则认为现在得出结论还为时过早。后者中的大多数都将电子商务看作是一个新问题的发展中国家，但其中不包括多哈确定的优先顺序。根据他们的观点，在发展电子商务的多边规则之前，首先应讨论基础设施的使用和电子读写能力——这将促进发展中国家电子商务的繁荣。

此外，多边贸易议程中也包含传统的数字政策。WTO成员国之间的意见交换映射了与贸易相关且属于WTO的职权范围的电子商务方面的问题，包括网络中立、数据本地化、互联互通以及密码技术。

#15共享经济准则与条例的进一步形成

事实陈述

最近几年，互联网经济的最新模式，也就是所谓的“共享经济”为全球市场带来了新的参与者——比如优步（Uber）和爱本卜（Airbnb）。

这些企业充分利用了互联网经济所提供的机会，从而获得了发展。与此同时，还出现了一些与传统模式相对立的商业模式，比如税务和酒店服务。而诉讼案件和法规也子在继续试图着决定市场参与者的地位。

6月，欧洲委员会发布了新的共享经济指南，旨在从新的商业模式中获利并解决来源于行业中权利和义务不确定性的问题。这一指南不具约束力且是作为欧洲议程中协同经济问题沟通的一部分发布的，其中包含了现有的欧盟法律应用于协同经济的方式。

尤其是，关于Uber和Airbnb这些服务的限制条件应进行调整并达到均衡。指南中规定，“如果以及当不需要使用限制要求来达成合法的公共利益目的时”，这些服务的全面禁止应仅被用作最后手段。

同时，法院也面对着诸多新问题，其中大部分都与Uber有关。在一个正在进行的案例中，西班牙法官要求CJEU确认Uber应被认为是一个交通服务供应商还是一个数字平台，而法院也要求确认Uber的司机是职员还是独立承包商。

重要性何在？

2015年，Uber等公司因许可、劳动法和“破坏性”经济模式方面的问题而受到了大量的诉讼案件的打击以及出租车司机的强烈反对。

欧洲委员会指南违背了近年来所采用的“观望”法，而且这些指南还推动了一种比一些欧洲国家在过去几年中所采用方法限制性更小的方法。

然而，一些最初禁止Uber的国家，比如委员会成员国，他们建议仅将禁止作为最后的管理手段。此外，新的商业模式也对劳动法产生了显著影响。在法院认为司机是职员的情况下，Uber可能有义务遵守就业条例——包括最低工资和休假权。在西班牙案例中，CJEU对优步Uber的裁决结果预期将于2017年公布。

#16企业受到税单和调查的双重打击

事实陈述

2016年8月31日，在调查了爱尔兰为Apple提供的“最优惠税收政策”之后，欧洲委员会裁定Apple向爱尔兰支付高达130亿欧元的税款。据欧盟竞争官员表示，Apple——爱尔兰协定中的国家补助是不合法的。2016年，许多国家都开始调查互联网公司以检查是否有与在该国产生收益相关的潜在未结清税单。

重要性何在？

在这个经济紧缩的时代，面临财政压力的政府一直在注意快速增长的互联网经济并将其作为一种推动国家经济繁荣的方式。政府有可能会在两个方向上寻求互联网经济税收。第一种，他们将为互联网行业施加额外的压力，以让他们像其他行业一种支付税款，欧盟对Apple的税务罚款就是其中的一个例子。第二种，政府将寻找向新型互联网行业征税的方式和方法，比如Uber和Airbnb。

对于那些试图打击与互联网行业税务交易的国家而言，尤其是在欧盟，他们的压力会越来越大。各国政府将试图通过确保企业在管辖区内借助最相关的互联网交易要素（比如允许使用Uber服务的国家）缴纳税款来试图使互联网行业税务“正常化”。

这种方法与经济合作与发展组织（OECD）关于电子商务税收的渥太华原则一致，原则中规定了税收的“目的地”原则，其内容聚焦于电子商务服务的消费者。

正如任何税收一样，这种方法的影响是非常复杂的，同时也会对动态经济和创造就业产生影响。

#17诉讼案例解决知识产权问题

事实陈述

知识产权（IPR）和中间机构在版权侵犯事件中的作用也是一些诉讼案件和网络领域其他发展的主题。

谷歌的Java案例是“合理使用原则”支持者的巨大胜利。合理使用的概念允许个体在某些条件下复制他们作品内容而无需向作者请求允许。其他的一些判决，如Vimeo判决，对于IPR而言具有重大意义。

在欧盟，欧洲委员会退出了新的版权提案，但是新提案遇到了各种各样的不同反应。这些提案均旨在实现版权条例的现代化，以及为所有的利益相关者设定更明确的规定。在这些事项中，享有优先权的是提供更好的在线及跨境访问权限，以及为创作者和出版社创造一个更加公平且更加可持续发展的市场。

虽然委员会主席认为其目的是为了使作者能够因他们的作品而获得公平的报酬，但是谷歌认为这些都是令人担忧的要素。“当前提案建议将文本、视频、图像也纳入作品范畴，而且大多数作品都要经过在线服务的过滤。而在这种情况下，互联网就变成了一个我们上传的所有东西必须通过律师的严格审查后才能公开的地方。”

Mozilla公司也表达出了同样的担忧，他们解释说这些提案没有有效解决版权法的例外情况，比如全景、访拟、重新混合、用户生成内容以及合理使用。同时，一些作者和艺术家群体也表现出了同样的忧虑。

重要性何在？

法庭判决确认，如果中间机构没有意识到这种违法行为的话，互联网中间机构的概括性认识不能对违反版权规定的托管材料负责。

谷歌的Java案件也证实了公共利益，尤其是在如技术开发一样的重要领域中的合理使用原则。

欧盟的版权提案也可以被看作是保护作者权利的一种严格方法。

这些提案表明，这些权利受到一个过滤系统的全面保护，这可以影响到IPR和公共利益之间的平衡。此系统的实施可能会要求进一步确定中间机构在版权侵犯领域的责任；与此同时，这也可能会有创造出复杂内容控制系统的风险。

#18虚假新闻和“过滤气泡”成为头条新闻

事实陈述

在美国总统选举的前期和后期，中间机构在传播虚假新闻方面的作用引起了广泛关注。面对着平台中虚假信息传播的反弹，互联网公司也因此加快了各自政策的修改。

德国总理默克尔关于“过滤气泡”的评论也集中于中间机构在信息传播中所扮演的角色。在没有谈到责任优点的情况下，Merkel催促各平台公布他们的搜索引擎算法，因为缺乏透明度可能会“导致我们看法的扭曲”，而且会“缩小我们的信息范围”。

重要性何在？

互联网公司所面临的强烈抵制引起了关于中间机构责任范围的讨论。他们实际在多大程度上可作为内容监管机构？中间机构是否有望在消除虚假信息中扮演更加主动的角色？这在多大程度上侵犯了言论自由？

搜索引擎算法长久以来就是作为互联网平台的商业秘密而受到强烈的保护。

对此，一个正当理由是，通过公开算法的运作过程，由于人们会更加努力操纵结果和排名，因此在实际上将导致更多扭曲的研究结果。

在另一方面，德国总理默克尔认为互联网用户有权知道他们通过搜索引擎所收到信息的基础。

搜索引擎所执行的算法可能会导致与对立思想对抗性的缺乏——导致所谓的“过滤气泡”和“回音室”——这将对健康的民主政治造成破坏。

#19微软公司一案对管辖范围的界定

事实陈述

2016年7月15日，美国的一个上诉法院裁定美国政府不能使用搜查证来强迫微软（Microsoft）上交毒品案件中一位嫌疑人的电子邮件通讯记录，因为这些通讯记录都存储在微软（Microsoft）位于爱尔兰都柏林的数据中心。这一裁定颠覆了之前2014年的规定：根据《存储通信保护法》所授予的搜查证不适用于国际通用。10月21日，美国司法部（DoJ）向上诉法院请愿重新审理这一案件。

2016年，其他一些引人注目的案例则表明了管辖权的范围或限制。这些都包含在涉及Facebook活动的法院判决之中，以及法国数据保护监管机构（国家信息与自由委员会，CNIL）和谷歌关于被遗忘权，或者更加恰当地说，是关于被退市权的正在进行的战争之中。在最新发展中，CNIL要求谷歌不但要在欧洲用户访问的非欧洲地点，也要在全球的搜索结果范围内退市的——谷歌拒绝了这一要求。

此外，其他司法管辖区也引入了——而且在案例中遭到拒绝——被退市权。

重要性原因所在

微软（Microsoft）审判尤其被人权拥护者看作是有个具有积极意义的先例，这限制了美国政府要求访问存储在位于美国境外数据中心数据的能力，即使是当数据存储公司的总部设在美国的情况下。

尽管此案会重新审理，但它对于管辖权的分歧以及互相帮助所用的法律工具而言有着非常重要的影响。这种发展也为通过开放不同国家中的数据中心来提高数据保护打开了大门。

在涉及互联网公司的审判中，法院驳回了以公司总部所在国家为基础判定管辖权的争论，即使是这一点在服务条款中已有规定。因此，审判会继续向其他管辖范围揭露互联网公司的行为。

被遗忘权的裁定也对管辖范围进行了描述。如果得到支持的话，CNIL的要求会将其法国法律解释强加于在其他管辖范围进行的研究。这将意味着各国可以有效要求他们的法律在全球同样适用吗？谷歌表示，这一情景的实现并不遥远：“我们已经收到了政府根据不同原因要求全球内容的要求——即使有时会导致我们的服务被封锁，但是我们已经拒绝了这种要求。”

相关后果就是其对自由言论所产生的影响。CJEU在2014年的标志性案件分裂了公众舆论：有些人将这个案件视为对用户隐私权的积极发展，而有些人则担心其对于自由言论的影响。在递交法国法院之前，谷歌案件的发展，特别是CNIL的最新要求——尤其是此要求如获得支持的话——代表了一种额外的担忧。由于其应用范围问题，这个案件可能会创造另一个先例，而且可能会打乱两种权利之间的平衡。

#20 IANA监管权移交程序结束；责任制改革继续

事实陈述

IANA与互联网名称与数字地址分配机构（ICANN）与美国政府之间的职能合同已于2016年10月1日到期，因而大部分从2014年3月开始的移交程序也因此而走向了终点。

尽管事态的最新发展会有造成无限期延迟的风险，但IANA的职能管理最终成功移交到了全球互联网共同体的手中。由于移交程序触发了对ICANN责任的审查，因而这项工作持续了一年的时间。

事实上，ICANN共同体在IANA职能移交和ICANN责任制框架中所实施的工作导致ICANN内部发生了一些变化。一个新的法律实体——公共技术标识符机构（PTI）成立，且作为ICANN的附属机构，享有履行IANA职能的授权（在一个多利益相关者的客户常务委员会的监督之下，取代USG所扮演的角色）。

为了增强ICANN的责任，该组织的规章制度中关于一个“授权团体”（一个非营利性团体，由大多数ICANN的支持组织和拥护委员会构成）的规定已经过修订，因而团体能实施一系列的共同体权力，比如拒绝ICANN的预算和运营方案，拒绝或批准ICANN规章制度的变更，以及解散ICANN董事会。

重要性原因所在

这个移交程序自2014年就开始实施了，当时美国商务部宣布其意图放弃对IANA职能的监管权。这一管理权转让标志着IANA职能新纪元的开始，同时也标志着这两年半时间内被视为移交程序中心问题的多利益相关者模式的成功。第11届IGF上，关于在IANA监管权移交后多利益相关者是否可以以及如何复制到其他互联网治理程序中的问题引起了各方的争论。

尽管USG作为IANA职能管理者的作用看起来已经走向了终点，但ICANN却成为了一个单独对全球多个利益相关者负责的实体。这个程序的到位使得共同体能够为ICANN的工作和决定负责，而这一点则是在独特互联网治理环境下实现的，但他们是否能像计划的一样发挥作用还有待考证。

共同体将继续致力于强化ICANN整体责任的额外因素。除其他方面以外，这个被称为工作流2的新工作领域将聚焦于其他的透明度考虑、ICANN内的多样性、ICANN工作人员的责任、支援组织和拥护委员会的责任、在ICANN的使命和范围内关于尊重人权的解释框架，以及在ICANN合同中管辖区名单的扩大。

（责任编辑：钟宇欢）