黄卓鑫
摘 要:网络空间的非主权地位及其独特属性,使得各国对这片公共领域的治理产生前所未有的争议。目前对网络空间的治理模式以多边模式和多方利益相关者模式为代表。以网络战、网络犯罪为主的网络违法行为,网络主权问题以及言论自由和信息自由问题等都成为困扰网络空间治理的关键。
关键词:网络空间;治理模式;治理问题;网络主权
1 网络空间的性质与发展历程
全球公地,意即在联合国框架下,《南极条约》《外层空间条约》《月球条约》《联合国海洋法公约》等所确认的公海、外层空间及南极洲等处于国家管辖之外的区域和资产。公海、外层空间、南极洲与网络空间,同属于“全球公共资源”,这些领域的共同特征是目前都没有基于传统的威斯特伐利亚主权进行分割和治理。与“旧领域”相较而言,网络空间极具特殊性,不仅是由于其目前尚处争议而未明确的非主权地位。1994年生效的《联合国海洋法公约》明确了公海的非主权性质,1967年的《外层空间条约》巩固了外层空间的非主权地位,此外,从1908—1943年,曾有7个国家对南极洲部分地区提出了领土要求,直到1958年的《南极条约》冻结了先前存在的领土主张,从而确定了南极洲的非主权地位。三者在国际治理上存在着共同点:多边治理、条约治理以及非军事化治理(不是绝对非军事化),各个国家达成国际共识并签订了广泛适用的多边条约[1]。
互联网的发展与治理遵循渐进原则,从互联网发明到20世纪90年代中后期,网络空间处于“自我规制”阶段,主要通过各种技术标准和行业准则来规制网络秩序。从20世纪90年代后期至21世纪初,网络空间逐步走向“国内法治”阶段,直到网络犯罪、病毒和黑客攻击开始涌现,“棱镜”事件后,对于网络空间的国际法治理才开始被重视和强化[2]。 网络空间治理的国际共识形成缓慢、派别对立,同时更打破了法律意义上的在线现象和物理位置之间的关系,复杂的独特性加深了国际合作的阻碍。
2 国际法下网络空间的治理模式
2.1 多利益相关者模式
20世纪60年代,美国的军事研究人员奠定了网络的基础,随后世界各地的大学、研究机构和私人实体逐渐加入互联网,并以随意、有机和分散的方式发展,今天的网络空间治理由一个技术生态系统组成,系统由分布在全球的数千个“利益相关者”组成,政府、民间社会组织、网络运营商、互联网服务提供商、个人和其他行动者在网络空间中共同组成这个利益相关者系统[3]。美国倡导的多利益相关者模式主张将网络空间的治理权交由利益相关者系统支配,以现有的国际法体系为基础,并重新制定适应网络空间的具体规范,同时实现网络空间的规范军事化。美国为此已经开始实施具体行动—互联网名称与数字地址分配机构(The Internet Corporation for Assigned Names and Numbers,ICANN)是1998年在美国成立的私人实体,负责管理全球域名系统,同时已接受美国商务部近20年的监管。2014年,美国商务部宣布移交对ICANN的职能管理权,由多个利益攸关方共同治理[3]。
2.2 多边模式
2017年3月1日,中国外交部和国家网络信息办公室联合发布了《网络空间合作的国际战略》,文件中提出网络空间应该遵循共享治理原则,国家作为国际社会平等成员,都有权通过国际治理机制和平台,平等参与网络空间国际秩序和国际规则的建设[4]。这一原则很好地融入了中俄倡导的“多边模式”。多边模式主张达成一项多边条约,并推行一定程度的非军事化(对军事化进行监管或者对网络实行部分非军事化)。该模式强调自上而下,以国家为中心,协调一致,赋予了主权国家在网络治理中的决定性作用。事实上,中俄也正努力将互联网从现有的以公民社会为中心的多利益相关者模式转向多边模式—俄罗斯曾在世界国际电信大会上,提议修订《国际电信规则》,并将互联网纳入国际电信联盟的权限范围。
许多国际组织希望对两种模式进行调和,联合国政府专家小组(United Nations Governmental Group of Expert,UNGGE)在网络安全治理议题上发挥了重要作用,在2013年UNGGE就现有国际法在网络空间的适用达成“里程碑式的共识”,这被视为确认国际社会的共识。UNGGE在共识中强调主权和《联合国宪章》所载规则,符合中国等新兴经济体在网络空间中的主张,同时中国也接受西方国家倡导的规范、原则等,例如《塔林手册》规定的尽职调查义务。尽管释放出了一个良好信号,但双方仍然对在网络空间中的具体适用规则争执不下。
3 国际法下网络空间治理的主要问题
3.1 网络战、网络犯罪、网络间谍与网络侵权
网络战是通过破坏对方的计算机网络和系统,刺探机密信息以达到自身政治目的,或损害设施造成经济受损的一种恶意行为。上海合作组织还将网络战扩展到传播有损他国精神、道德和文化的信息等行为。美国对网络战的定义则注重于物质破坏和经济损失。网络战通常以武装攻击作为在物理世界的参照,但绝大多数恶意的网络行动造成的非物质损害都难以达到网络战的程度。大多学者认为,只有2010年的“震网”(Stuxnet)病毒具有足够的破坏性,足以达到武装攻击的门槛。“震网”病毒摧毁了伊朗1 000台用于浓缩铀的离心机,这是计算机恶意软件首次被认为具有专门摧毁工业系统的能力[5]。网络犯罪是指行为人运用计算机技术,借助于网络对其他系统或信息进行攻击,破坏或利用网络进行其他犯罪。而网络间谍就是以计算机网络为工具,窃取、篡改敌方或外国计算机网络上的信息。网络侵权主要就是利用、感染或破坏互联网、计算机系统或网络,从而造成重大跨界损害的行为[5]。网络侵权行为一般被视为网络犯罪与正常的網络活动之间的灰色地带,4种恶意行为可以算是网络空间典型的消极生态,同时不同程度地影响着各国的网络安全。
从某种程度而言,4种恶意行为以虚拟空间作掩饰,模糊了对行为主体责任的认定,也给网络安全的规则制定提出了难题。此外,网络战、网络犯罪和网络侵权3种行为易产生重叠,无法区分。以伊朗“震网”病毒为例,如果责任可以归因于国家,可能被认定为网络战,如果是非国家行为者,也许构成跨国网络犯罪。实施主体成为行为的核心焦点,但虚拟空间成功掩盖了行动来源,模糊了行为主体的责任。以黑客攻击为例,2014年,索尼曾遭遇黑客攻击,公布了索尼大量机密数据,包括其此前未发布的电影、演员护照和化名,以及索尼员工的个人和医疗信息等。索尼因此遭受8 000万美元的直接损失和超过1.2亿美元的间接损失[5]。此次黑客攻击事件被大多数人视为“网络战”,大多数学者认为黑客的行为并不符合网络战的法律要求,有人则将此次黑客攻击定位于网络犯罪和网络侵权的交叉点。就网络间谍而言,国内法通常将其定位为刑事犯罪,但国际法并没有普遍禁止网络间谍活动,因此网络间谍并不违反国际法。如果间谍活动以“可能违反尊重主权原则和禁止干预原则”的方式进行,则违反了国际法的一般性原则。
针对这些造成重大跨界损害的网络行为,《网络行动国际法塔林手册2.0》(以下简称“塔林手册”)第6条规定:国家必须尽职调查,不允许将其领土或其政府控制下的领土或网络基础设施用于影响其他国家的权利和对其他国家产生严重不利后果的网络行动。许多学者将尽职调查作为评价网络空间国家行为的独立标准。这种标准是防止他人造成跨界损害的一项普遍义务。手册第20条为遭遇网络不法行为的受害国提供了反制的补救措施,例如受害国可以暂停与加害国的贸易,直到该国停止违法行为或作出适当赔偿为止。反制措施必须是暂时的,同时必须符合必要性和相称性原则。反制措施实质上是非法行为,大多数国家在遭遇网络侵权、网络犯罪等恶意行为时都采取报复这一合法自救措施[5]。
欧洲委员会通过的《网络犯罪公约》是全球范围内针对网络犯罪达成的唯一多边公约。公约负责协调与某些计算机犯罪有关的国家法律,并提供国家间合作机制,对这些犯罪案件行使调查和执法管辖权[6]。国际法委员会也曾在2001年通过《国家责任条款草案》,旨在为网络空间从事任何“国际不法行为”的国家建立问责机制。严格意义来讲,《塔林手册》是由国际律师制定的非政府项目[7],《网络犯罪公约》是区域性公约,而《国家责任条款草案》并不具备正式效力,但正是因为这些基本规则为网络治理的国际法打开先河,才能对网络空间的恶意行为进行威慑,同时为后续的条约提供参考和指导。
3.2 网络主权问题
不同于传统主权国家与地理边界挂钩,互联网在本质上是全球性的,排斥政治边界的建立[8]。中俄的多边模式倡导国家享有网络主权,中国也是最早积极倡导网络主权概念的国家之一。2011年上海合作组织向联大提出的《信息安全国际行为准则》指出:“互联网相关公共问题的政策权限是各国的主权,各国对互联网相关公共政策问题负有权利和责任。”尊重网络空间的主权应该是中国网络空间战略的坚定原则之一。多方利益相关者模式否定网络主权概念,认为尊重信息的自由流动才是网络空间的核心原则。以美国积极支持的《塔林手册》为例,规定“一国有权对其主权领土内的网络基础设施和行为实施控制”,西方国家的立场认为在网络空间探讨主权的前提是只能与主权领土内的网络基础设施挂钩,实际上回避了在网络空间谈论实质上的国家主权问题,转而将其提倡的所谓主权外化为一种物理存在。
以约翰·佩里·巴洛为代表的互联网支持者则认为互联网的主权属于用户,而不是政府。约翰·佩里·巴洛是电子前线基金会(Electronic Frontier Foundation,EFF)的创始人,该组织致力于保护互联网下的公民自由。互联网支持者认为网络空间“需要并能够建立自己的法律和制度”,正如域名系统,就是由工程师的决策和互联网服务提供商的实践演变而来的。有人认为这是第一代互联网支持者最初的理念,发展到现在,部分的互联网支持者认为互联网的主权治理存在合法性,“对互联网未来最大的危险不是政府反应过度,而是政府根本不反应”。有学者指出,当前网络治理阶段和网络主权问题的决定性特征,是政府对政府的问题,而非政府对个人的问题。
网络空间在没有创建宪法性的多边条约之前,主权国家都在互联网推行不同的治理理念,互联网的出现是一种革命性现象,它重新界定了经济发展和政治管理的方式[8]。主权依赖于领土,这保证了国家在领土范围内的绝对支配和权威,但互联网是全球性的,没有地理边界,排斥政治边界。互联网和主权在本质上是冲突的,要想找出协调二者的模式本身就是一道难题。
3.3 言论自由和信息自由问题
《公民权利和政治权利国际公约》(以下简称“公约”)第19条第2款为新兴的互联网国际法提供了基础,条款所包含的基本原则和精神为网络空间的治理定下了基调:保护言论自由和信息自由。公约第19条为当今互联网治理的一些最紧迫的問题提供了指导,“它支持匿名和数据隐私技术的创建和传播,并对网关过滤、第三代互联网控制和国家网络区域的创建提出质疑”,尽管第19条的基本原则提供的不是精确的答案,至少为国内和国际网络空间治理对个人权利的重要规范提供重新定位。具体来讲,例如针对部分国家的网关过滤和中介责任等技术,或者创建截然不同的国家“内部网”,第19条第2款提供了一项明确的权利,即寻求、接收和传播跨国界信息的自由[9]。
第19条第3款的内容则意味着即使国家要为第2款所保证的寻求信息和获得技术的权利施加限制,也应该遵循相称性的要求,严格限制在两项例外的范围里。以2007年韩国推行的网络实名制为例,该制度的建立是为减轻恶意谣言和名誉攻击给公民带来的深深伤害,公约第19条支持为网络用户提供匿名保护,而韩国政府这种完全消除匿名的“批发方式”也和第3款的相称性要求不符,网络实名制要求提前进行身份识别同样对受保护的言论产生影响。此外,网络实名制的推行目的在于公益性,但并未减少韩国网络空间的恶性言论和非法信息。2012年,韩国宪法裁判所对网络实名制作出了违宪判决。
公約第19条对是否有权使用互联网这个问题具有重要意义,其保证网络参与者“通过他选择的任何其他媒体寻求、接收、传播信息和思想的自由”。同时第19条保护网络参与者的表达权利,尊重他们选择表达媒介的自由。此外,我们要强调公约第19条所具有的前瞻性很好地保护和适应了现代技术发展,也推动了国际人权法框架与网络空间治理产生联结,至少国际社会在网络空间治理问题上所达成的共识性文件不得不考虑公约第19条的影响力。
[参考文献]
[1]KRISTEN E,EICHENSEHR.The cyber—law of nations[J].Georgetown Law Journal,103(2):317-380.
[2]黄志雄.网络空间国际法治:中国的立场、主张和对策[J].云南民族大学学报:哲学社会科学版,2015(4):135-142.
[3]HUANG Z X.Towards the international rule of law in cyberspace:contrasting chinese and western approaches[J].Chinese Journal of International Law,2017(6):11-15.
[4]NO NAME.International strategy of cooperation on cyberspace[N].China Daily,2017-03-02.
[5]CROOTOF R.International cybertorts:expanding state accountability in cyberspace[J].Social Science Electronic Publishing,2017(5):44-45.
[6]TERESA S,ROBERT J C.New first principles?Assessing the internetschallenges to jurisdiction[J].Georgetown Journal of Internatinal Law,2011(4):22-23.
[7]BRIAN J E.Remarks on international law and stability in cyberspace[J].State Department Documents and Publications,2016(1):44-46.
[8]HENRY H P.Cyberspace and State Sovereignty[J].Journal of Internetional Legal Studies,1997(9):447-449.
[9]MOLLY L.Toward an internetional law of the Internet[J].Harvard Internetional Law Journal,2013(6):88-90.
Abstract:The non sovereign status of cyberspace and its unique attributes make the governance of this public domain unprecedented controversial. At present, the governance model of cyberspace is represented by multilateral model and multi stakeholder model. The key to the governance of cyberspace is the illegal behaviors, sovereignty, freedom of speech and information.
Key words:cyberspace; governance model; governance issues; network sovereignty