相互依赖的主权
——网络空间治理的应然之道

王雅霖, 付裕媛

(兰州大学 法学院,甘肃 兰州 730000)

1648年《威斯特伐利亚和约》的签订确立了以领土为中心的主权原则,结束了欧洲长达三十年的宗教战争,也开启了世界各国近三百年和平共处的时代。然而,两次世界大战的爆发颠覆了这一局面。二战后国际交往达到了前所未有的深度和广度,殖民体系开始瓦解,全球变得相互依赖,以领土主权为核心的国际规则无法适应新的世界格局,全球化、经济依赖、科学技术、意识形态、国际组织等都对国家主权造成了不同程度的挑战[1]。

1977年,美国著名国际政治学家罗伯特·基欧汉和约瑟夫·奈出版了《权力与相互依赖》一书,在批判现实主义的基础上提出了“复合相互依赖”理论,为研究国家间关系提供了全新的理论基础。20世纪90年代我国学者王逸舟指出二战后经济的“无国界行为”和各国的相互依赖构成了制约国家主权的因素之一[2]。孙建冬教授也预测在其后十至二十年内,全球相互依赖的加深将是一个无法回避的现实[3]。随着信息网络技术的迅猛发展,互联网如雨后春笋般涌入世界各国,全球被信息流织就的大网紧紧捆绑在一起,信息数据的互联互通创设了继陆地、海洋、天空、外太空之后的第五空间——网络空间。这一新兴空间是否适用国家主权治理,成为21世纪以来全球瞩目的重要议题。互联网的出现加剧了全球一体化的进程,领土主权在治理网络空间时的局限性暴露无遗,网络主权也由彼此独立逐步向相互依赖倾斜,理论界开始探索相互依赖的主权在网络空间的适用道路。刘杨钺、王宝磊认为网络空间治理应适用弹性主权[4]。阿力扎提·阿不来提在其学位论文中提到网络空间治理难以适用传统主权观,数据跨境调取活动涉及的法律域外适用正是相互依赖的主权观的体现[5]。黄志雄、孙芸芸提出了网络空间“合作主权观”,即在主权独立与自主的基础上,强调以合作为要素的主权责任[6]。

无论是“弹性主权”还是“合作主权”,都是相互依赖的主权的衍生品,均以“复合相互依赖”作为理论基石。现有研究大多聚焦于如何基于相互依赖的理论构建出网络空间主权国际治理体系,并未揭示出相互依赖的主权与网络空间治理具有高度适配性的内在关联。本文将通过梳理网络空间主权适用的历史流变,分析相互依赖的主权的特征及其与网络空间治理的适配性,阐明相互依赖的主权是治理网络空间应然之道的底层逻辑。

一、对主权否定论之驳斥

(一)对基于网络特征否定主权的驳斥

有学者基于网络的特征否定网络空间主权的存在,该观点认为网络空间具有开放性、无界性和互联互通性,主权的存在将撕碎网络空间的整体性[7]。在网络空间行使主权与互联网开放共享的精神相悖,国家主权的有界性将限制数据信息的自由流动,在网络空间筑起层层壁垒,这与互联网发明之初的目的背道而驰。互联网自诞生之日起便广泛应用于社会各行各业,基于网络产生的信息交互、远程交流、跨境贸易创造了巨大的经济价值,为战后全球经济复苏作出了不可磨灭的贡献。事实上,网络的实质就是创造一个不受疆域所限数据自由流动的空间,实现全球信息交流共享,拉动经济产业链增长,在网络空间适用国家主权会限制数据信息的传输与流动,与互联网的无界性和互联互通性不符。

该观点看待网络空间的特征是片面的、孤立的,忽略了互联网的虚拟性及其与现实的联系。网络是信息传输、接收、共享的虚拟平台,是由若干节点和连接这些节点的链路构成,表示诸多对象及其相互联系[8]4。网络并非和土地、海洋、太空一样是自然存在的空间,而是一个由人与人以及人与设备通过技术互动产生的虚拟空间,人员和设备是网络空间缺一不可的要素,究其本质,网络空间不是超脱于现实空间的一个特殊的独立空间,而是为现实空间服务的一项技术产品[9]。因此,支撑网络运行的物理基础设施和人员,均需受到实体国家的管理与规范,对于其创造的产物自然不能脱离现实世界的轨道单独行走,网络空间治理需要国家主权的介入保驾护航。

(二)对基于“全球公域说”否定主权的驳斥

“全球公域说”始于20世纪90年代互联网奠基人之一约翰·巴洛 ( John PerryBarlow) 发表的著名的《网络空间独立宣言》,其中明确指出国家对网络不享有主权,网络空间无法被任何政府或组织所独占或控制[10]。“全球公域说”主张网络空间同两极、公海、太空一样,是公共空间,由全人类共同所有,不受任何国家规制与管辖,由联合国等国际组织代表全人类共同开发和使用。

全球公域泛指任何国家主权管辖范围以外的地区和资源。目前,学术界尚未就全球公域的具体概念和定义达成明确共识。从国际法的维度看,全球公域是指联合国法律框架以及相关国际协定所界定的“人类的共同继承财产”及共有区域,特指由《南极条约》《外层空间条约》《月球协定》《联合国海洋法公约》等所确认的南极、外层空间、公海及海床洋底及其底土等处于国家管辖之外的区域和资源[11]。如前所述,网络空间需要依赖于现实空间的人员、设备以及技术支持,故其不可能摆脱国家主权管辖而单独存在。因此,网络空间主权色彩浓厚,其不应该被视为全球公域。

事实上,各国信息技术发展水平相差悬殊,对网络空间的开发能力参差不齐,在国家利益的驱使下,以美国为首的一些西方国家鼓吹“全球公域说”的同时实施双重标准,对外宣称网络空间的公共属性,实则利用自身技术优势试图垄断技术资源,维持本国的优势地位,插手他国内政[12]。“棱镜门”事件就是美国在“全球公域”的口号下打着反恐的旗帜侵入他国互联网内部收集情报、侵犯他国主权的铁证。确切地说,网络空间为全人类所共有,而非没有所有权的全球公域[13]。“全球公域”的主张只是为美国行使网络霸权主义披上了合法的外衣,掩盖其收集数据、监控他国、文化入侵的恶行。

(三)对基于“网络自治说”否定主权的驳斥

“网络自治说”推崇数据流通领域的自由化,认为可以依靠网络自身的自我调节保障数据自由流动的秩序。如约翰·巴洛认为,网络空间是一个完全不同的社会,那里有约束和管理,政府制定法律对网络空间没有实际意义。网络空间社会应该是一个完全自我组织的实体,没有统治者,没有政治干预[14]3。David R. Johnson和David Post认为:“互联网有其特殊性,可以制定自己的法律进行自我管理,政府对互联网的监管是无效的。”[15]“网络自治说”认为,网络空间是一个具备一定自我调节能力的有机系统,可通过代码编写、智能识别、关键词屏蔽等手段规制数据的流向和终端,以免触犯相关国家禁令。具言之,每个互联网用户只服从他的网络服务提供商(ISP),ISP之间如果产生冲突或矛盾则以相互协议的方式来协调和统一各自的规则,就像协调纯粹的技术标准一样。而网络成员之间的冲突由ISP以仲裁者的身份来解决,裁决也由ISP来执行[8]377。网络空间自治使互联网活动的成本更低,降低了私营部门跨境合规的风险,并营造了一个自主的通信环境,无需政府干预和管理。

需要指出的是“网络自治说”完全混淆了ISP之间制定行业道德和技术标准的权利与主权国家制定法律进行管辖权利之间的差别,过分夸大了技术标准对于行业道德的约束作用。即使美国在20世纪末宣布收回国际互联网域名管理的所有权,但其依然是在政府的监管下委托非营利机构“互联网名称与数字地址分配机构”(ICANN)来实施具体管理。网络空间中就算没有政府的手段,也有政府的意志[8]377。

在“网络自治说”的治理模式下,数据传输领域的代码编写通常由专业的技术公司完成,作为网络终端的个人没有参与代码编写的渠道,数据主体常常在复杂且未知的网络环境下面临个人信息暴露的风险。“网络自治说”对数据主体权利保障、隐私暴露风险规避、侵权行为追责赔偿等问题避而不谈,极易导致网络侵权事件甚嚣尘上、用户权益岌岌可危的后果,使自身落入极端自由主义的窠臼之中[12]。主权国家不加干涉只会使网络空间陷入混乱无序的状态,导致处于信息弱势地位的国家和个人彻底丧失合法防御的工具。

二、威斯特伐利亚主权体系式微

威斯特伐利亚主权是指每个国家对其领土内的事务拥有绝对的主权,不受外部势力的干预,也禁止干涉他国内政。1648年,在威斯特伐利亚地区的奥斯纳布吕克市和明斯特市签订了一系列条约,统称作《威斯特伐利亚和约》,该和约确立了国家主权平等、领土主权等原则,为近代国际法奠定了基础。虽然关于国家主权能否适用于网络空间的争论尚未休止,但2017年出台的《网络行动国际法塔林手册2.0版》明确指出“国家主权原则适用于网络空间”。国际社会上普遍达成了在网络空间适用国家主权的共识,承认网络主权是传统国家主权在网络空间的自然延伸。

事实上,许多国家很早就开始关注网络主权问题并出台各类政策措施保护本国网络安全。美国于2003年就通过了《网络空间国家安全战略》,是世界上首个把网络安全上升到国家安全战略的国家。2018年,欧盟实施《一般数据保护条例》,为欧盟内外个人数据的自由流动提供了确定性保护。2019年欧盟通过了一部重磅网络安全顶层设计法律——《网络安全法案》,旨在确立欧盟网络和信息安全署(ENISA)为永久性的欧盟网络安全机构,并为信息和通信技术等产品创建一个欧洲网络安全认证框架。俄罗斯于2019年通过了《主权互联网法》,确保俄罗斯具备独立于国际互联网的能力,以应对外部网络威胁。2010年6月8日,我国国务院发布《中国互联网状况》白皮书明确指出:“中华人民共和国境内的互联网属于中国主权管辖范围。”2014年7月,我国在《中华人民共和国国家安全法》中首次明确了“网络空间主权”的法律概念。次年,在第二届世界互联网大会上习近平主席正式提出“网络主权”,将“尊重网络主权原则”作为互联网全球治理的四大原则之首。可见,对于国家主权是否适用于网络空间这一问题,世界各国通过立法实践给予了肯定的回答。但国家在以领土为基础的威斯特伐利亚主权体系治理网络空间时,常常遭遇现实挑战。

(一) 互联网的多中心化挑战领土主权单一性

互联网的多中心化对国家领土主权单一性造成了一定冲击。《威斯特伐利亚和约》确立的国家主权平等原则一直沿用至今,是解决国家间纠纷的基本准则,同时,领土也被赋予了相应的政治意义。法国思想家让·博丹最早将主权界定为对臣民的最高统治力量,且具有唯一性,一个国家只能有一个最高的权威统治[16]。后来,荷兰思想家胡果·格劳秀斯在此基础上进一步将主权从内外两个视角进行解析,认为主权具有对内的最高权威性和对外的独立性[17]。

国家主权对内的最高权威性在网络空间被逐步削减。传统领土主权的行使主体唯一,行使的对象和客体也都明确,国家对领土范围内的一切事务具有最高统治权。与之相反,在不断变化的互联网环境下,传统的“中心—边缘”结构丧失了存在的根基,并逐步走向“去中心化”的进程,对内的最高权威性分流给地方政府、企业和个人[18]。经历了只读网页Web 1.0和可读可写的Web 2.0互联网模式,以区块链为基础的Web 3.0被正式提出,网民实现了在互联网上从单向接收信息到输出与输入的互动,再到个人脱离网络平台单独掌控数据流通的跨越[19]。这种模式下,任何个体均可以成为信息交互的主体和客体,国家公权力机关、互联网企业以及网民个体均对流转于云空间的数据享有处置的权利,跨国公司等非国家行为体也能够参与规则的制定与执行,享有了过去民族国家特有的权力。

国家主权对外的独立性被国际组织或跨国公司分散。一方面,联合国、欧洲理事会、经济合作与发展组织、国际电信联盟、互联网工程任务组等国际组织发布了众多国际规则和指导意见,为维护网络空间安全提供了政策指南[20]。这些文件规定各国在推行本国网络安全法规政策时应当履行一定的国际义务,即在信息交互和数据流动的过程中避免侵犯他国合法权益。国家要在国际规则的约束下行使各自的网络主权。另一方面,一些大型跨国企业常常被技术瓶颈或海外市场牵制,被迫遵守其他国家的政策法规及行政命令。中国银行曾因在“古驰案”中拒绝向美国法院提供相关被告在中国境内的账户信息被处以巨额罚款。互联网将各跨国公司在境外的分布连接成一个有机的整体,网络强势国家可通过先进的技术对大型跨国公司实时监控,为外国国家制裁别国企业提供了可乘之机,国家主权的对外独立性也在外国对他国企业实施单边制裁的过程中不断瓦解。

(二)网络技术力量悬殊加剧国家实际主权不对等

主权本身包含法律主权和实际主权两个要素[21]。法律主权是指一个国家在法律上独立自主的地位,意味着国家拥有独立自主的司法权和法律制定权。实际主权则是指一个国家在现实中实际掌控和支配的资源和能力,包括领土、人民、经济、军事等方面。实际上,只有拥有足够的实际主权,国家才能真正实现其法律主权。在现实世界中,各国综合国力的差距巨大已然引发了国家间实际主权的失衡,部分发达国家利用政治、经济、军事以及结算方式等方面的优势地位频繁对欠发达国家展开单边制裁,甚至在他国国境内驻扎军队,严重践踏了主权平等原则。网络空间的出现使得国家间技术力量的差距更大,进一步加剧了强国对弱国的实际主权压制。

通信技术方兴未艾,互联网将偌大的世界紧密地联系了起来,全球化仍然是未来世界的必行之道。事实上,全球化是一个大国推动、小国参与的过程,绝大多数发展中国家刚从饱经战乱的时代中解放出来,处于国家社会的初创阶段,无论是经济、军事实力抑或是科学技术水平都不够先进成熟,比较脆弱与敏感,在国家政策的制定和对外交往上常常受到其他发达国家的干扰。网络空间的发展加剧了这一现象,表面上各国主张网络主权的对外独立性,然而发达国家往往利用技术寻租,干涉信息弱国内政,进行网络文化渗透,侵蚀其国民信仰,左右其在国际社会上的言论,推行网络霸权主义。2022年,美国贝尔弗科学与国际事务中心发布了《2022年国家网络力量指数》,此次评估从监视和监控国内群体、加强国家网络防御、管理和操控信息环境、出于国家安全目的收集外国情报、国家网络和商业技术能力不断提高、破解或禁用对手的基础设施、界定国际标准和技术标准、积累财富和取得虚拟货币等八个方面对国家网络力量进行综合衡量并打分。该报告显示,排名第一的美国网络力量指数得分为43分,而排名第三十的巴西只有5分[22]。此报告清晰地表明了世界各国网络信息技术力量之悬殊,极易导致信息强国对弱国网络主权的压制。中国科学院软件所信息安全专家蒋建春博士的研究就指出,互联网信息时代国家安全面临新的挑战,发达国家利用信息技术优势,收集他国战略情报,谋取战略优势[23]。由此可见,信息网络的全球化加剧了国家因技术力量悬殊导致的实际主权不对等,《威斯特伐利亚和约》确立的领土主权平等原则在网络空间逐渐崩溃。

(三)数据跨境流动逐步消解领土界限

网络空间内数据的无界性流动逐渐消解了传统主权的领土界限。基于数据跨境传输的无痕性、跨界性和常态性特征,威斯特伐利亚主权体系对网络空间秩序的调整逐步失能。

现代主义学派认为,远程通信正在创建一个“无国界的世界”,随着多国公司、跨国社会运动和国际组织等非领土行为体的出现,领土国家的作用正在减弱[24]3。在过去,领土界限是清晰明确的,它限制了人们的行动范围,也限制了信息的传播范围。而如今,数据跨境流动的即时性使得人们可以随时随地获取来自全球各地的信息,数据转移的无痕性和快速性进一步加速了领土界限的消解。此外,随着全球跨国经济贸易的蓬勃发展,数据跨境流动呈现出多发化、常态化的趋势,网络空间对国家领土主权带来的风险和挑战愈演愈烈。领土界限的消解导致网络数据泄露事件频发。2013年至2014年,雅虎遭受了有史以来最大规模的数据泄露事件,影响了30亿用户的账户、姓名、电子邮件地址、电话号码、生日等信息安全[25]。2023年6月,厦门某一科技公司系统被黑客团伙攻击导致数百万条公民信息泄露[26]。类似的事件在全球范围内不计其数。由于数据转移的即时性、无痕性和快速性增强了用户的隐蔽性,加之监管主体应接不暇,监管不力,使得网络侵权行为的门槛降低。另外,囿于网络空间的虚拟性和跨界性,现实世界对数据泄露等网络侵权案件追责难度极大,网络侵权案件的侵权人、服务器、受害者可能位于三个不同司法管辖区内,国家难以对互联网违法行为进行有效规制,盗取信息、曝光隐私、贩卖数据等不法行为在网络空间内司空见惯。国家需要在网络空间积极行使治理权限,预防由此带来的国家利益损害,但威斯特伐利亚主权体系下的网络空间治理却对此无能为力。

三、相互依赖的主权兴起

威斯特伐利亚主权在互联网的多中心性、无界性和虚拟性的冲击下日渐式微,因此,在网络空间内运用何种主权形式才能做到互联网的有效治理成为一个新问题。随着新兴技术的迅猛发展,跨国贸易、境外投资的规模越来越大,由此衍生出的经济、政治全球化现象不断加剧,“各人自扫门前雪”自私自利的行为模式与全球化的时代背景格格不入。早在1975年基辛格在洛杉矶的讲演中就提到:“我们正在进入新的时代,在经济、传播和人类共有的期望等层面,世界早已变得相互依赖了。”[24]3在这个日益全球化的世界,“相互依赖”已经成为最有用的国际关系范式[27]。

世界政治中的“相互依赖”,指的是国家或国内主体在跨国交往中各方需要付出代价的相互影响的情形[24]9。相比威斯特伐利亚主权,相互依赖的主权强调的不是各国谋求自身利益最大化,而是通过适当让渡主权达成国际合作,在相互交融、开放合作的过程中以更加积极的姿态捍卫国家利益[21]。相互依赖在国际关系上呈现出三个典型的特征:多主体化、无等级化和弱军事化[24]24-26。这与构建网络空间治理体系的理念不谋而合。

2022年11月国务院新闻办公室发布的《携手构建网络空间命运共同体》白皮书中构建网络空间命运共同体的理念得到了国际社会的广泛认同和积极响应。网络空间的监管和治理需要国内外政府机关、国际组织、跨国公司以及个人等多个主体的全面参与;网络空间面临的问题纷繁复杂,也很难区分先后顺序,需要各方齐头并进合力解决;在网络空间这个没有硝烟的战场,武力对抗早已不是争夺资源的主要方式,“网络攻击”也受到世界各国的联合抵制。

(一) 相互依赖主权下的多主体化满足网络空间治理需求

在相互依赖的时代,国际交往的主体不再仅限于政府,民间团体、大型互联网企业、国际组织以及个人等都在国际贸易交往中发挥着越来越重要的作用[28]。国务院发布的《携手构建网络空间命运共同体》白皮书中强调,“要发挥政府、国际组织、互联网企业、公民个人等各主体作用,建立相互信任、协调有序的合作机制”。相互依赖下主体的多元化对于网络空间的治理需求给出了合理应答。

互联网的普及催生了一个庞大的数据市场,吸引了数以亿计的网民参与其中。这些网民的日常生活都与互联网紧密相连,私人主体由此成为互联网治理的重要一环。同时,网络空间兼具国家专有和全球共有的双重属性,政府部门和国际组织对网络空间的规制作用也不可或缺。

首先,网络空间节点众多、系统开放,私营部门和个人均可以作为数据主体与境外企业开展对话合作。由于网络技术的赋权,他们获得了比政府更多的行动自由和资源,因此私营部门和公民在政治权威薄弱的环节代替政府实现治理职能具有很大的现实可能性[29]。其次,政府部门要对数据跨境传输行使监管职能。自国家主权延伸至网络空间之日起,国家政府对网络空间的监管控制就必不可少。国家网信部门对出入境的数据的安全评估、监管机关对涉密数据信息的监督管理、执法机关对境外违法犯罪数据的调查取证,这些措施均有助于确保数据跨境传输的安全性和合规性,防止数据泄露和滥用。最后,除了政府部门之外,国际组织也在网络空间治理中扮演着重要的角色。在国家利益的驱使下,各国难以对电子商务议题的谈判达成一致,以欧盟为主的“本地派”和以美国为首的“自由派”针锋相对。联合国、WTO等超国家机构具有协调各方、化解纠纷的天然优势,国际组织可积极发挥主渠道作用,促进全球网络空间治理方案的达成。

(二)相互依赖主权下的问题无等级化符合网络空间治理特征

人类对网络空间的开发利用促使全球进入一个全面开放的时代,政府所关注的一系列与对外政策相关的问题变得更为广泛、更具多元化,问题之间不再有等级之分[24]25。

伴随着跨国投资以及网络电商贸易的不断深化,网络空间治理难题频发:首先,各国关于数据流动的监管政策不一,数据本地主义、人权保护主义、自由流动主义几大阵营分庭抗礼,跨国公司的境外经营合规难度大,虚拟币或其他数字资产投资引发的如何确权、如何作价出资、如何实现资产转移、如何进行资产登记等问题尚无确切答案;其次,网络空间的无界性和虚拟性造成国家公权力之间的碰撞,美国《云法案》确立的数据控制者模式侵犯他国领土主权,属人主义与属地主义产生激烈对冲,涉外司法案件也时而遭遇管辖、域外送达、取证和执行的困难,WTO上诉机构的停摆导致国家间相关争端解决不力;再次,行为主体之间媒体的舆论引导带来了民众的误会[30],网络攻击不断,网络侵权案件持续发生;最后,数字经济国际规则的构建还存在国际数据交易、数字服务税、数字经济垄断认定标准、数字知识产权等规则难点问题。这些问题的重要性没有等级之分,解决问题的顺序也无先后之分,需要各国发挥所长,为化解网络空间全球治理难题建言献策。

(三)相互依赖主权下的弱军事化顺应网络空间治理趋势

在相互依赖的主权体系下,“弱军事化”是指武力对抗不再是维护国家利益的重要手段,国际交流与合作带来的共赢局面才是各国的至上追求[28]。2013年8月19日,习近平总书记在全国宣传思想工作会议上讲到“要严密防范和抑制网络攻击渗透行为,加强网络新技术新应用的管理”。网络空间的治理亦要遵循减少网络攻击等“军事化”行为的原则,弱化网络攻击在网络空间中的作用。

《网络行动国际法塔林手册2.0版》中提到“网络攻击是可合理预见地会导致人员伤亡或物体损毁的网络行动”[31]。网络攻击具有严重的破坏性和隐匿性,其对基本通信设施的破坏、对网络系统病毒的植入以及对国家信息系统中国家秘密的窃取往往超越了军事必要性原则的范畴,且其对民用主体和军用主体的无差别攻击,更是违反了《战争法》等国际强行法的规定。2010年,一种叫作“震网”的病毒攻击了伊朗核工厂的计算机系统,大量工厂企业受到影响,核电站3万个网络终端瘫痪,五分之一离心机损毁,该事件是首个得到充分技术实证的网络攻击行动。按照国际通说——“效果说”的标准,“震网”事件导致了大量物体毁损,造成了与现实战争等同的效果,应被认为构成了“武力威胁”,进而违反了《联合国宪章》第二条“不得使用威胁或武力”的原则,是国际法所禁止的行为。国际社会已经多次发出呼吁,要求限制网络攻击的发生,以避免造成严重的人道主义伤害[32]。

网络空间治理要紧跟弱军事化、减少网络对抗行为的趋势。习近平主席在第二届世界互联网大会开幕式上讲到“网络空间,不应成为各国角力的战场”。网络空间治理应以和平作为出发点,在处理网络空间的相关问题时,避免使用武力或以武力相威胁,重点加强国际网络合作,协调各国在应对网络攻击时达成理念、制度、行动上的共识和协同,积极探索关于禁止使用武力原则在网络空间的具体适用问题[33]。

四、网络空间治理路径的革新

随着全球化的不断深化和威斯特伐利亚主权的式微,相互依赖的主权登上国际舞台成为网络空间治理的新方式。我国应当立足当今复杂多变的国际政治环境,从实际出发,以相互依赖的主权为理论基石,积极探索网络空间治理的应然之道,找寻具有中国特色的网络空间治理路径。

(一) 秉持“多利益相关方模式”实现优势互补

在网络空间适用相互依赖的主权,多主体化治理是首要选择。网络主权是网络空间建章立制和有效治理不可或缺的基石,经过长时间的法律实践,国家在网络空间内行使最高权力的目标无法实现,各国逐渐意识到,对网络空间的规制已成为全球公共问题,需要各方共同参与协同治理。相互依赖的世界里,解决全球公共问题需要采取多边联合行动,而不是单边的个体决策[34]。网络空间治理应秉持“多利益相关方”模式,将相关主体都纳入治理体系,各方彼此配合,优势互补,才能有效应对互联网治理的挑战。

20世纪初,信息社会世界高峰会在《突尼斯议程》(Tunis Agenda)中首次提到“多利益相关方”这个词[35]。互联网协会(ISOC)认为“多利益相关方”不是一种解决方案或治理模式,而是包容透明、共同担责、高效执行以及合作治理等一系列原则[36]。互联网名称与数字地址分配机构(ICANN)前总裁法迪(Fadi)于2015年7月在美国国会作证时表示,“多利益相关方”的特点是基于自愿的合作,参与群体多元化并且过程对所有人开放[36]。

多利益相关方模式将政府间国际组织、国家、企业、行业协会、社会组织、技术社群、研究机构等多元主体纳入治理体系,充分发挥各自的优势和作用。在这种模式下,联合国互联网治理平台(IGF)等国际组织可以汇聚来自政府、企业、社会组织、技术社群等多元主体的代表,定期召开会议,共同讨论互联网治理的挑战和解决方案;企业可以加强内部沟通,与政府部门和社会组织保持密切联系,及时回应治理需求;互联网协会、全球网络安全理事会等行业协会通过制定互联网标准、推广互联网技术、组织会议和培训等方式促进全球网络安全和网络空间治理,推动全球数字化可持续发展。此外,社会组织和技术社群要发挥自身专业优势,为政府和企业提供咨询和支持;各大研究机构应开展深入研究,为网络空间治理提供科学依据和解决方案,同时积极参与国际交流与合作,引进先进的技术经验。

(二)自我约束国家主权行使促进数据流动

在相互依赖的主权模式下,事关国家主权和领土完整的重大问题,必须坚持原则,严正立场,一旦他国出现超越底线的动作,政府应当作出有力的回应,主权问题决不让步;其他问题上则不寻求绝对的、独占的控制[30]。相互依赖主权下的网络空间治理应当恪守谦抑性原则,运用适度的方式让渡部分主权,约束国家主权行使,最大程度促使数据自由流动,维护网络空间的基本秩序。

网络空间主权的自我约束主要在于分类分级地对数据进行监督管控,对于关键基础设施产生的数据以及涉及国家秘密和政治安全的信息实施数据本地化措施,禁止该类数据向外流动。但对于其他重要数据和一般数据,则可以在通过安全评估后流动或者自由向境外输出,在保障基本国家利益的情况下,尽可能促进其无障碍流动,减少贸易壁垒。主权自我约束还意味着将尊重网络主权奉为互联网治理的首要原则,各国在实施本土政策时不得影响他国的网络主权,不得利用自身的技术优势推行网络霸权、干涉他国网络空间内政。

国家在网络空间内的主权除了要进行自我约束和克制,也要将网络技术的发展成果最大程度地由全人类共享,网络空间内的信息资源应当尽可能平等地分配[4]。网络主权化并不意味着网络空间碎片化,“天下兼相爱则治,交相恶则乱”,网络主权作为权利与义务的统一,本身就对保障各国特别是弱小国家的主权和安全利益具有重要的现实意义[37]。在尊重各国网络主权的前提下,网络技术强国应积极帮扶技术落后国家突破技术难关,打开数据交换市场,拒绝技术垄断,促使互帮互助、友好合作、可持续发展的网络全球治理风貌的形成,推动网络空间命运共同体的构建。

(三)达成区域合作协定凝聚国际共识

相互依赖的主权要求不同国际主体在求同存异的原则下开展国际合作,以更好地维护国家利益。在网络空间适用相互依赖的主权意味着国家、非国家行为体要在数据流通领域协商达成区域合作协定,克服主权之间相互竞争所可能产生的“盲区”[14]314。各国在网络空间行使主权的方式主要体现为对数据跨境流动的监管与规制。经历了新冠疫情后,全球经济发展低迷,世界上大部分国家正逐渐失去对跨境活动的控制能力[21],数据本地化很可能导致一国错失下一轮技术革命的重要机遇。在相互依赖的主权下谋求互联网的全球治理,各国际主体应摒弃各自为政的战略,凝聚国际共识,达成区域合作,走对话而不对抗、结伴而不结盟的新型国际关系道路。

迄今为止,欧美作为传统自由贸易的主导者,在世界范围内已形成《跨境隐私规则体系》(CBPR)、《全面与进步跨太平洋伙伴关系协定》(CPTPP)、《区域全面经济伙伴关系协定》(RCEP)、《数字经济伙伴关系协定》(DEPA)等数字贸易多边协定。这些法律文件一定程度上表明了数据跨境传输的原则与理念,确立了网络空间治理的基本路径与策略。

在接下来数字产业革命中,中国等新兴经济体要利用国内巨大的数据市场资源优势,在提出符合我国利益的规则的同时积极反映发展中国家的诉求,促成WTO多边平台下电子商务规则的谈判,推动国际数字经贸规则尽早达成。在努力达成电子商务相关规则协议的目标推动下,我国应强调数字经济竞争“非零和博弈”的特点,洞悉发达国家在谈判中的“阴谋”与“阳谋”,加强谈判人员谈判策略和谈判技术等谈判能力的培训,针对各方分歧采用灵活务实的谈判方案,积极推动各成员国在一致度较高的电子商务便利化议题上达成共识。对于跨境数据流动、数据本地化、电子产品征收关税等争议较为突出的议题,可采用原则性规定加例外条款的方式求同存异[38]。促使WTO电子商务谈判基于全人类共同福祉寻求各方诉求的最大公约数,形成权利保护与市场自由兼备、整体性与模块化并存的包容性解决方案。

五、结语

网络空间是否适用国家主权经历了长久的争论,有学者认为网络空间囿于其无界性和互联互通性与国家主权的有界性和封闭性不可融合,提倡将网络空间作为全球公域由全人类共同开发或作为独立空间自我调节。但该观点忽略了网络空间与现实的联系性,不对网络空间适用国家主权将导致网络不法行为的放任自流和网络霸权主义的肆意横行。因此,随着《网络行动国际法塔林手册2.0版》对网络空间主权的确立,国际上也逐渐达成了网络主权肯定论的共识。然而,伴随着全球化进程的逐步推进和数据跨境流动的日益频繁,《威斯特伐利亚和约》确立的以领土为中心的主权体系对跨国数据的调整鞭长莫及,相互依赖的主权登上国际舞台。相互依赖的主权强调国际事务参与的多主体化、国际问题的无等级化以及解决国际问题的弱军事化。适用相互依赖的主权治理网络空间,意味着世界各国要秉持多利益相关方模式,寻求国际上的非国家行为体积极参与互联网的全球治理;在不危及本国根本利益的前提下约束各自主权的行使,适度让渡部分主权,允许数据的跨国界流通并分享本国的技术成果;积极利用国际组织的优势地位达成多边协定,促成国际合作,共建网络空间命运共同体。