文 | 对外经济贸易大学数字经济与法律创新研究中心执行主任 许可

6月29日深夜,印度电子和信息技术部的公告一石激起千层浪。根据这份简短的通知,印度政府以有损“印度主权和完整、印度国防、国家安全和公共秩序”为由封禁59款中国背景的APP,包括抖音国际版TikTok、茄子快传、UC浏览器、微信、QQ、快手和美图等。此次大规模的APP封禁重创了深耕海外市场的中国互联网企业,甚至有媒体预测TikTok的损失可能超过60亿美元。那么,我们该如何看待印度政府这一突然之举?其背后又蕴含着何种深意?

封禁行动的法律与政治

从法律上看,印度政府的封禁行为源于《信息技术法案》(the Information Technology Act)第69A条“禁止访问规则”(Blocking Rule)。根据该规则,如果印度中央政府或特别授权的任何官员确信,为了印度的主权和完整、印度的国防、国家安全、与外国的友好关系或公共秩序,阻止公众通过任何计算机资源获取任何信息是必要的或适宜的,则有权向任何政府机构或中介机构发出“禁止公众访问”指示。基于“禁止访问规则”,电子和信息技术部指出:其收到了来自各种渠道的投诉,包括多份关于滥用安卓和iOS平台上的一些移动应用程序,以未经授权的方式窃取和秘密传输用户数据到位于印度以外服务器的报告。这些数据的汇编、挖掘和画像最终影响到印度的主权和领土完整,考虑到这些威胁的急迫性,决定封禁59款APP。

不过,有法律依据并不意味具有当然合法。事实上,正如印度知名智库“互联网自由基金会”(Internet Freedom Foundation)所指出的,对59款APP不加区分地适用同一理由和论证进行一揽子封禁,与“禁止访问权力”所遵循的具体化和个别化要求相违背。更重要的是,根据2009年《信息技术(阻止公众获取信息的程序和保障措施)规则》,“禁止访问命令”的作出需要明确的通知、听证并履行正当的程序。显然,这次封禁并没有满足这些要求,考虑到59款APP已经运营有年,所谓的“紧急性”显然不是这些程序豁免的理由。

法律不够,政治来凑。实际上,此次封禁更多的是政治考量,而其抓手就是“网络主权”,特别是其中的“数据主权”。在2019年《国家电子商务政策(National e-Commerce Policy)》草案中,印度政府明确主张:“印度及其公民对其数据享有主权,这种权利不应扩展到非印度人(类似地,非印度人对印度煤矿也不享有任何原初权利或诉求)。这种理解来自于该等确认之上,即与印度人相关的数据是其自身的数据。即使在匿名化之后,个人的利益也不能与通过分析和推断某组数据可能获得的衍生品完全分开。因此,数据最好被比喻为一种社会公共品(commons)。各种形式的国家数据均是国家资源,所有印度人都应公平地获取。就如非印度人不能像印度人一样平等地获取国家资源一样,非印度人也没有获取印度数据的平等权利。”也正是基于这一认识,在G20大阪峰会上,印度反对“基于信任的数据自由流动”方案,并和南非、印度尼西亚一起拒绝签署《大阪数字经济宣言》。这种对数据主权的坚持,在印度《个人信息保护法》(草案)中,体现为政府以主权为名,在决定关键事项上的广泛酌处权以及对国家安全和刑事执法利益的广泛豁免。由此可以理解,本次封禁不过是当前中印国家紧张关系的微观映射而已。

网络主权在全球的兴起

印度绝非孤例。事实上,无论世界各国对网络主权的公开立场如何,在实践中都在纷纷行使立法、执法和司法管辖权,为网络空间定规立制。

美国是网络主权的积极实践者。在网络安全和网络言论方面,2016年《网络安全增强法案》加强了国土安全部在网络安全中的审查权力。在网络数据方面,美国通过《出口管理条例》和《国际军火交易条例》以“受控非秘信息”(CUI)为由,对数据流出进行许可管制。2018年2月,《澄清域外合法使用数据法案》进一步赋予了美国不经数据存储国同意,自主调取数据的权力。

欧盟是网络主权的规则制定者。2018年《一般数据保护条例》对个人数据的跨境流动予以严格管制,同时,由于任何处理欧盟居民个人数据的行为均属其管辖范围,这种域外管辖权大大拓展欧盟在网络空间的主权边界。2020年2月,欧盟发布《欧洲数据战略》、《塑造欧洲的数字未来》和《人工智能白皮书》三份文件,集中提出了“技术主权”观念,在科技、规则和价值三方面强化了欧盟对网络空间的控制力和主导权,强调在网络关键技术、基础设施领域、规则制定和价值观上确保欧盟的自主性和选择的能力。

俄罗斯是网络主权坚定支持者。2019年,《俄罗斯主权互联网(Runet)法》出台,强调保护俄罗斯人的数字生活方式,通过兴建互联网基础设施,确保俄罗斯网络主要服务的稳定性和俄罗斯互联网资源的自主性与可靠性,在无法连接国外服务器情况下,仍保障俄罗斯互联网资源正常运行和对网络资源的正常访问不受影响。

法国是网络主权的新近主张者。2019年,法国国防部发布《国际法适用于网络空间行为》(DROIT INTERNATIONAL APPLIQUÉ AUX OPÉRATIONS DANS LE CYBERESPACE)白皮书,阐明不论在和平时期还是在冲突时期,包括《联合国宪章》和国际人道法在内的国际法均适用于网络行为,同时,包括网络渗透、网络间谍等任何有损于法国信息设施或领土的网络行为均构成对其主权的侵犯。

网络主权的兴起,给我们提出了严峻的问题:在日趋分裂的世界,网络主权究竟是否有应当遵循的价值和规则?

“坏的网络主权”vs“好的网络主权”

自威斯特伐利亚公约以来,主权就是国际秩序的基石。但秩序仅仅是价值的结构化承载,其无涉伦理道德。那么,如何判断主权是好还是坏呢?或言:利益。对本国有利的就是好的,反之就是坏的。但问题是利益是变动不居的,如果屡屡“今是而昨非”,那么就意味着没有标准,既然如此,“好”与“坏”的分野就没有意义。然则,到底有没有判断的准则?

对这一问题的回答,还要回到主权的当代认识之上。如联合国前秘书长加利所言,绝对和排他性的旧主权原则如今已不再站得住脚,在国与国相互依赖的世界中,国际关系的敏感性和脆弱性让人们认识到:国际和平以及独立国家的维持,是以各国交出一部分主权为条件的。甚至不妨说,对主权的自愿让渡和自我限制并未贬损主权,相反,它通过广泛的国际义务恰恰提升了国家主权的行动能力。而这,正是习近平主席提出的“人类命运共同体”和“网络空间命运共同体”的意义所在。一旦我们将各国相互依存、休戚与共的信念注入到网络主权中,便能发现,是否承担对他国的主权义务就是判断网络主权好坏的试金石。

网络主权的义务首先要求一国不侵犯别国,不得未经许可入侵另一国网络系统,进行网络监控、窃密或破坏活动。其次,网络主权义务要求一国提升网络治理的透明度、规范性、稳定性,以保障其管辖范围内别国网络主体的合法权益,促进网络空间的开放与自由。最后,网络主权义务要求一国作为国际共同体成员,积极参与网络主权治理,在联合国框架下推动网络空间国际公约和准则的制定,建立网络空间的争端解决机制。以此观察本次封禁事件,印度其错有二:一是将所有数据视为国有资源,而不考虑数据的流动禀赋,导致管辖权向别国不当拓展;二是恣意行使网络主权,违反法治的可预期性和正当程序原则。

新冠疫情已经明白无误地昭示:我们生活在一个风险共担的命运共同体之中,在层出不穷的全球性挑战面前,没有哪个国家能够置身事外、独善其身。主权不只是权力,还是义务。漠视自身义务的网络主权不但是坏的主权,还有可能是蠢的主权,因为它终将发现:在没有边界的网络空间中,没有他国合作,它的努力不但会事倍功半,还可能徒劳无功。

本文仅代表作者本人观点

原文刊载于FT中文网

声明:本文来自数字经济与社会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。