( .上海社会科学院,上海 0035,.上海国际问题研究院,上海0033)
私营部门主要是以企业以及企业协会组织为主,它们是全球治理的重要参与者,承载了大量与全球治理相关的活动。私营部门拥有大量的资金、技术、人才以及政治资源,在全球治理中的作用至关重要。但由于私营部门的主要目标是经营活动,通常情况下都会刻意保持低调,因此其在全球治理中的作用往往容易被低估和忽视。
在网络空间治理中,私营部门的地位是勿需质疑的。从互联网的关键基础设施到用户数据以及各项与网络相关的服务都是由私营部门提供。在很多情况下,网络空间治理表面上是国家之间在理念、政策上的冲突和矛盾,但在背后发挥主要力量的往往是私营部门企业。以“棱镜门”为例,美国国家安全局的大规模数据监控主要是通过监控企业数据来完成的。美国电信电报公司AT&T思科、微软、谷歌、脸谱等网站向国家安全局提供了海量的原数据。当其他国家政府获知这一事件的细节,了解到美国互联网企业将其境内的用户信息共享给美国情报部门,必将会采取措施针对上述互联网企业出台一系列的限制措施,进而引发美国政府的关注,并以公平市场准入来维护上述企业的利益。因此,私营部门作为网络空间主要的运营、发展力量在网络空间治理中的作用不应当被低估。
当然私营部门在参与网络空间治理时必须遵守一定的原则和程序。私营部门的主要目标是盈利,在参与网络空间治理时如果仅仅是将自身的经济利益视为参与治理的唯一目标,将会对网络空间治理形成较大的负面影响。所以,应当强调私营部门在网络空间治理中的企业社会责任。互联网企业已经在通过企业的社会责任推动网络空间治理领域采取了很多措施,如谷歌气球、全球武器地图等项目对于全球治理的推动。私营部门在参与网络空间治理时所面对的主要问题是如何与政府、市民社会进行互动。在有些情况下,当政府和市民社会存在较大分歧时,私营部门往往被夹在中间难以选择。但是正是私营部门才是最终政策的落实者。如何规范私营部门在网络空间治理中的行为,并且引导其发挥正面作用是治理面临的挑战。
2017年2月14日,微软总裁Brad Smith 在美国旧金山召开的RSA网络安全大会中提出制定全球“数字日内瓦公约”的倡议,希望各国政府借鉴过去制定规制战时交战行为及保护平民的《日内瓦公约》经验,就约束和平时期网络空间国家行为制定“数字日内瓦公约”,保护网络普通用户、企业及关键基础设施不受攻击。2017年6月,在黑客利用微软windows操作系统漏洞大规模传播“勒索病毒”导致严重的经济、社会损失后,Brad Smith再次呼吁制定“数字日内瓦公约”,号召全世界各国政府、互联网企业通力合作并提议成立第三方网络攻击溯源技术调查机构共同合作制定网络安全活动行业准则,确保网络普通用户及相关企业能在和平时期或战时都能得到有效保护。
该倡议的目标是希望政府在开展相关网络行动时不要伤害互联网企业和普通用户的利益,其主要就三方面对网络空间的行为规范提出了要求。针对政府层面主要提出了六点原则:不以科技公司、私营部门或关键基础设施为攻击目标;协助私营部门发现、控制各种网络攻击并协助其正确应对及恢复;将发现的技术漏洞提供给经销商而非私自留存;限制网络武器开发,确保其安全、不可重复使用及可控;承诺不将网络攻击武器扩散;发动先发制人网络攻击时需对攻击目标进行“定点打击”。在联合世界互联网企业合作方面主要是呼吁国际知名的科技公司、大型企业加强协调配合,制定行业准则,进行数据共享。例如不从事或协助各国政府开展进攻性网络行动;保护全球的网络用户和消费者;增强相互间网络安全应急防护协作;支持政府应对网络安全事件防止网络安全漏洞产生和扩散。另外该倡议也呼吁成立独立、透明、具有多元代表性的第三方溯源调查机构,该机构参考国际红十字会或国际原子能机构对发生的重大网络攻击事件进行调查,向相关政府部门、企业和公众提供技术证据。
Brad Smith 虽然不是第一个呼吁国际社会应该为网络空间制定全新规范的人,但“数字日内瓦公约”倡议确有新颖之处。他希望各国回顾2015年由20个国家代表组成的联合国信息安全政府专家组提出的建议,其中包括禁止政府破坏他国的基础设施或使用信息和通信技术进行恶意活动。他把这种建议比做1949年的《日内瓦公约》,后者确立了战时平民待遇的国际标准。将网络空间行为规范与体现人道法精髓的《日内瓦公约》联系在一起,是微软提出该倡议的巧妙之处。
网络犯罪行为的威胁愈发严重,每年全球范围内因网络恶意攻击造成的损失约为3万亿美元,IBM、微软、谷歌、亚马逊等公司都在极力提高自身的安全性,例如西门子公司采取了纵深防御的概念,部署了物理安全、网络安全、系统与软件安全相结合的全面安全机制①Roland Busch.How can we build Trust in the digital age?[EB/OL].(2018-05-11).https://www.weforum.org/agenda/2016/07/fourth-industrialrevolution-boardroom.。2018年2月16日,由西门子公司发起,呼吁制定网络信息安全领域的规则和标准以建立信任,进一步深化数字化发展,联合空客公司、安联集团、戴姆勒集团、IBM等企业在慕尼黑安全会议(MSC)上签署了《信任宪章》,《信任宪章》提出了数字化和网络安全的三大目标以及十大纲领,三大目标包括:保护个人和企业的数据及资产、防止网络攻击对个人、公司和基础设施的伤害以及在联网数字世界中打造可靠的信任基础。宪章规定了商业及政府签署人都必须遵守的十条原则分别为网络和IT安全归属、数字供应链责任、默认安全、以用户为中心、创新与联合开发、教育、关键基础设施及解决方案认证、透明度和响应、监管框架、联合行动,其中设置首席信息官、关键基础设施独立第三方安全测试、威胁数据共享,以及在IoT设备中内置安全及升级更新功能等都是该宪章继“数字日内瓦公约”后对网络空间的行为提出的新治理准则。《信任宪章》的主要目标是为了保护个人和企业的数据及资产,防止网络攻击对个人、公司和基础设施的伤害以及在互联网数字世界中打造可靠的信任基础。
经过了“震网”病毒对伊朗核设备的损害、“棱镜门”事件的大规模网络监听、“WannaCry”病毒对普通互联网用户的大规模入侵、“邮件门”事件对美国总统选举的重大影响都反映出当前网络空间的失序,国际治理机制和保障措施的缺失已成为制约互联网未来发展的全球性问题,同时也表明虚拟网络空间的秩序对现实世界中政治、经济、安全的重要性。面对日益严峻的信息安全形势,全球范围的互联网企业致力于探寻全球合作的可能性。微软作为全球领先的计算机操作系统、办公软件和云服务商,其名下几乎所有产品都受到当前网络空间秩序缺失所带来的负面影响,这也是微软作为企业代表提出建立网络空间秩序的首要原因。Brad Smith“数字日内瓦公约”的提出也反映出“棱镜门”以来互联网企业面临的安全问题愈发艰难,互联网企业的“破坏性”和“受害性”于一身的特征使得由微软企业所提出的“数字日内瓦公约”能否产生有效作用仍然有待观察。“棱镜门”事件中斯诺登揭露了微软、雅虎、脸谱等互联网企业都与美国政府展开网络监听方面的合作,因此政府是否能够完全禁止利用其国内互联网企业来从事危害其他国家的行动才是该公约是否产生效力的关键。