本文删节版发表于《中国社会科学》2016年第8期
张新宝 中国人民大学法学院教授
许可 对外贸易大学数字经济与法律创新研究中心执行主任
2015年7月1日生效的《中华人民共和国国家安全法》首次将“网络空间主权”以法律形式予以明确。时隔仅五日,《中华人民共和国网络安全法(草案)》发布,第一条便开宗明义地申明“维护网络空间主权”的立法主旨。2015年12月16日,国家主席习近平在第二届世界互联网大会的主旨演讲中,进一步将“尊重网络主权”列为全球互联网治理体系四项原则的核心。
尽管网络空间主权理念已经成为中国处理网络事务的根本指针,但它的正当基础和法理意涵仍缺乏充分探究。中国的主流观点将网络空间主权简单视为国家主权在网络空间的自然延伸,却回避了虚拟空间与真实领土之间的差异与矛盾,从而无法有效回应西方否定网络空间主权的种种主张。另一方面,从网络空间特性出发的“数据主权论”和“制网权论”又不恰当缩限了国家主权的范围:前者仅以网络信息的控制、管理和共享为内容,并未考虑更广泛的网络设施和网络行为;后者把网络主权理解为国家对互联网根域名的控制权、网络地址的分配权、互联网标准的制定权、网上舆论的话语权等国家能力层面,缺失了国家主权制度应有的规范性,亦无法建构出以国际合作为基础的全球治理新框架。网络空间重要性的凸显与中国法学理论的不足使得我们有必要对网络空间主权进行一番追根溯源的梳理,把握其流变,反思其现状,进而构造出既反映网络空间特征,又体现中国特色的网络空间主权法律理论和制度体系。
“网络空间主权”(Cyberspace Sovereignty)这一用语并非中国的独创,而是由美国著名网络法学者吴修铭(Timothy S. Wu)在1997年的《网络空间主权?——互联网与国际体系》一文中率先使用,与之相关的学术讨论更可追寻到美国电子空间法律研究委员会主席戴维·约翰逊(David R. Johnson)和戴维·波斯特(David Post)教授的开创性文献《法律与边界——网络空间中法律的兴起》。放宽时间的视野,不难发现在过去二十年间,西方理论界对网络空间主权经历了从抗拒到有条件接受的转变。1996年,约翰·P. 巴洛(John P. Barlow)在《网络空间独立宣言》中慷慨陈词:工业世界的政府们,我来自网络世界——一个崭新的心灵家园,在我们这里,你们并不受欢迎,你们没有主权。在电子前线基金会及其《连线》杂志的鼓吹下,“网络主权”展现出与惯常理解截然相反的涵义,那就是“网络自身主权”(Cyberspace as Sovereignty)。然而,这种网络空间独立自足的乐观主义很快褪色了。人们日益发现,“网络自身主权”所依凭的信息技术并没有使政治和权力消失,反而在某种意义上强化了它:一种新型的权力——网络权力(Cyberpower)出现了。通过基础设施、代码及人类技能,网络权力能够创造、控制和沟通相互联系的信息资源,从而在网络空间之内和之外达致期望的结果。正因如此,哈佛大学国际法教授杰克·戈德史密斯(Jack L. Goldsmith)等人主张,鉴于构成互联网的硬件和软件都位于一国领土之内,基于领土的主权正当化了国家对其网络使用者的规制。
历史不会简单地重复自身。网络空间再次找回的“国家”并未承担着和此前现实空间中一样的角色。从信息流动到政治忠诚,从国内组织到国际秩序,网络空间中国家形象的改变不可避免。对此,作为互联网发源地的美国抢占先机,将网络空间与海洋、国际空域、太空相提并论,划入单一主权国家无法企及的“全球公域”(Global Commons),进而呼吁建立网络空间的“多利益攸关方治理模式”(Multi-stakeholder Governance Model)。显而易见,美国试图通过定义权的巧妙行使,将网络技术和架构优势一举转变为政治和战略优势。尽管全球公域理论居于西方主流地位,但质疑的声音仍不断发出。2013年“棱镜门事件”所曝光的网络监控和窃密行为进一步激起了网络空间主权和治理模式的世界论战,至今仍硝烟弥漫,远未止歇。
透过国内外围绕“网络空间主权”所生发的纷纭聚讼,一系列核心问题得以浮现:(1)国家主权能否适用于网络空间?(2)网络空间中国家主权的行使是否遵循“多利益攸关方治理模式”?(3)如何建构逻辑清晰、体系严谨、富有特色的网络空间主权国内法体系?(4)如何以网络空间主权为基础,铸就多边、民主、透明的国际法制度?针对上述疑难,本文首先提出对国家主权的基本观点,以论证网络空间主权的正当性。进而,在揭示“多利益攸关方治理模式”和“全球公域”理论的缺陷之后,阐明“基于网络空间主权”治理模式的理据。从本文的第三节开始,我们从政治上的“网络空间主权”转向法律上的“网络空间主权性权力和权利”,一方面梳理网络空间的国内立法权、行政权、司法管辖权,另一方面将中国网络空间主权的主张与国际法的制度相互融合,希冀为国际法框架下的网络空间主权及互联网全球治理体系的完善提供有益的参考。
国家空间主权的正当性
尽管国家主权和网络空间一古老一簇新,但时代的隔阂并没有成为两者融贯的壁垒。相反,正因为它们都处在网络社会的巨变之中,凭借着社会的网络化和网络的现实化,国家主权和网络空间同时演化、彼此交织,网络空间主权的正当性由此确立。
一、国家主权:“变”与“不变”
(一)国家主权的传统与挑战
国家主权可能是最能主导我们认识国家自身及其与国际关系的概念,它的历史与现代国家的演变合若符契。早在古希腊时期,柏拉图和亚里士多德就曾对城邦的最高权力(suremitas)有所论述,现代意义上的“国家主权”概念则源自法国学者让·博丹的《共和六书》,意即凌驾于公民和臣民之上的最高和绝对的权力。通过主权与国家的永恒连接,不可分割、不可转让、不可消灭的主权不但成为国家的固有权力,更是国家权力统一的正当性渊源,现代主权国家的原型由此诞生。之后,荷兰法学家格劳秀斯将主权从国内政治引入到国际关系之中,他在《战争与和平法》一书里指出:凡行为不受其他人的权力的限制,从而不因其他人的意志的行使而使之无效的权力,就是主权。1648年的《威斯特伐利亚和约》吸取了这一思想,从而确立了以国家为基本单位的国际体系。据此,主权一体两面,一面着眼国家权威与个体及组织之间“纵向关系”,是主权概念的基础;一面指向国家与其他国家“横向关系”,是主权概念的拓展,此即 “内部主权”与“外部主权”的二元论。
内部主权和外部主权有着不同的理论导向,前者以“主权归属”为鹄的,后者以“主权绝对”为中心。在时代变迁的背景下,内部主权依次呈现出君主主权、议会主权、国家主权、人民主权等各种样态。时至今日,人民主权已经成为各国普遍适用的基本准则,中国《宪法》第2条“中华人民共和国一切权力属于人民”亦属之。这意味着唯有人民才是国家权力的来源,也唯有来自人民授予的权威,国家权力才具有正当性。与国家内部主权归属的共识迥异,二十世纪六十年代以来,伴随着国际人道主义和人权观念的高涨、经济全球化的兴起以及地区的一体化,国家外部主权的绝对性饱受挑战。简言之,基于种族灭绝、人道灾难和国家崩溃的国际干涉动摇了国家主权的排他性,资本主义的跨地域发展和巨型企业的出现使得国家丧失了独立行使宏观经济政策的能力,最后,以欧盟为代表的欧洲议会、欧盟宪法、欧元等新的国际制度越过了民族国际的藩篱,标志着从国家主权主义向世界主义转变以及国家自主性的削弱。据此,形色各异的“主权过时论”开始涌现,以至于有人声称在当代全球化的背景下,主权已经消失了。
(二)主权的坚守与调适
主权绝对性被侵蚀的事实,绝不意味着主权的瓦解。这首先因为,作为国家与非国家(个人、社团、法人、非政府组织和国际组织)区分的标志,“主权”与“国家”具有同质性,借用国际法院法官詹姆斯·理查德·克劳福德(James Richard Crawford)的表述,“主权国家”是一种有意味的同义反复。因而,离开了“主权”概念,国家将无从定义。不仅如此,主权还在国家秩序的形成过程中发挥着核心作用。在相互尊重主权的框架下,国家享有自由订立国际条约、磋商条约内容以及要求他方遵守条约的权利。在这一意义上,“主权”恰恰致力于“在一个混乱与失序的世界中确立秩序与条理”,从而给我们这个缺乏共同价值观的危险的国际体系以唯一的安全网。正因这样,建立在主权原则之上的联合国宪章才获得了实质的正当性。但不可否认的是,如联合国前秘书长加利所言,绝对和排他性的旧主权原则已经不再站得住脚,现在必须重新思考主权问题,承认它的更多形式,以发挥更多的作用。有鉴于此,美国国际法学者路易斯·亨金(Lousi Henkin)在海牙国际法学院讲座时指出:我们必须将一些关于主权的比喻、假象剥离,令国家本质特征显露出来,那就是承认、尊重和促进一个国家在没有外来强迫和限制的情况下做出决定,据此,主权应祛除绝对性的神话,而代之以“主权独立”和“主权平等”。
“主权就是独立,主权国家就是独立国家。”前南斯拉夫特设国际法庭法官李浩培先生的论断与国际法权威著作《奥本海国际法》高度一致:主权是国内的最高权威,但在国际法上并非意味着高于所有其他国家,而是含有全面独立的含义。较诸主权绝对,主权独立更侧重于在消极层面制止他国干涉本质上属于国家国内管辖之事件,尤其是领土的完整和政治的独立(《联合国宪章》第2条第4款)。此外,“主权”还标志了独立国家之间的平等关系。作为《联合国宪章》对主权的唯一直接表述,“所有成员国主权平等原则”(第2条第1款、第78条)被世界各国一致接受,从而构成了主权本质要求以及国际关系和国际法体系的基础。
然而,独立和平等并不是主权的全部内涵。如果说安全和经济是主权的功能性目标,那么各国日益发现:为了达致这一目标,它们不得不更少地依赖单个的国家手段,而更多地依赖复杂的国际体制(International Regime),意即“一系列围绕行为体预期所汇聚到的一个既定国际关系领域而形成的隐含的明确的原则、规范、规则和决策程序。”军事技术的发展,特别是核武器的问世使得任何地理的防御屏障都不复存在,各国都不得不锁定在一个被动的相互影响格局中。与此同时,跨越国境的资本、商品、人员、知识和信息的流动促成了经济一体化,增进了各国在经济上的主动依存度。虽然安全和经济已经成为国家之间的共同利益,但这并不意味着世界和平;相反,相互依赖造成的冲突和摩擦加大了国际关系的敏感性和脆弱性。这令人们认识到:国际和平的维持以及随之而来的独立民族国家的维持,从长远来看,是以各国交出一部分主权为条件的。就此而言,对主权的自愿让渡和自我限制并未贬损主权,相反,它通过广泛的国际义务恰恰提升了国家主权的行动能力。这里的“义务”首先是建立国际体制——一套促进国家间合作的正式和非正式规则——的合作义务。据此,国家不只是单纯的“自由施动者”(free agents),更是前南问题国际刑事法庭庭长安东尼奥•卡塞斯法官(Antonio Cassese)所称的“国际共同体成员”,因而“被期望能够遵守共同体演进中的关于正当性的相关规范”,通过透明、互相公开和互赖的国际体制来实现“共同利益”。故此,该等义务不但是普遍的,即适用于所有国家,还是基本的,即旨在保护安全、和平、人权等重要价值。
总之,那些关于“主权死亡”的说法显然夸大其词,事实上,国家不但可以自由地行使主权,而且其利益保护也需要它。就内部主权而言,它仍意味着人们所赋予的一国领土之上的最高权威,可就外部主权而言,它已经改变了绝对不可侵犯的强硬面貌,而是体现为排除他国干涉、平等开展国际活动和承担国际共同体义务的国际资格。
二、网络空间主权:质疑与可能
“网络空间”(Cyberspace)诞生于美国科幻作家威廉·吉布森(William Gibson)1981年的小说《燃烧的烙》(Burning Chrome),意指由计算机所创建的虚拟信息空间。但只有1989年万维网出现后,网络空间才走进现实。2003年,美国的《保护网络空间的国家安全战略》(National Strategy to Secure Cyberspace)首次正式阐释,即“它由无数相互关联的计算机、服务器、路由器、交换机和光缆组成,并支持着国家基础设施的运转。”随着信息技术的发展,网络空间从以互联网设施为中心的界定向更宽泛的含义迈进。2011年,《英国网络安全战略》(The UK Cyber Security Strategy)把网络空间视为由多个数字网络组成的人际互动域(domain),它以存储、修改和交流信息为目的。此时的网络空间不但被实体化了,而且超越了计算机网络,囊括了各种通信网络、军事网络、工业网络和服务网络。晚近,国际电信联盟(International Telecommunication Union)进一步将之拓展为:“由包括计算机、计算机系统、网络及其软件支持、计算机数据、内容数据、流量数据以及用户在内的所有要素或部分要素组成的物理或非物理领域。”在网络空间内涵日渐丰富、外延不断扩张的背景下,本文将“网络空间”理解为“以信息通讯设施及其使用者为基础,以数字化信息创造、存储、修改和流动为内容的互联互动空间”。
(一)网络空间的可规制性:国家主权介入的前提
网络空间之上的主权(sovereignty over cyberspace)所面临的首要挑战是“网络自身主权”论者的争辩:国家对网络空间的规制是不可能或徒劳无功的。他们认为:作为塑造网络空间的核心力量,互联网基础架构(Internet Architecture)中的“端对端”(End to End)原则通过将更多的权力和创新交由“终端”,降低网络核心的复杂性,从而促成了网络的去中心化。因此,与之前的电报电话网依循的等级原则不同,网络空间中没有一个集中控制的总开关,信息的传递不再依赖于单一通道,而是将信息流动的权力赋予每一个使用者。多路径、分组交换机制以及TCP/IP协议组,使得数据的生产、传输和解读彼此分离,这一设计颇具深意,它不但是网络结构最优设计的反映,更是排斥政治控制理念的反映。正因如此,“不可规制性”才成为网络空间的本质属性。
虽然“网络自身主权”论者言之凿凿,其实却混淆了应然与实然,将国家不应干预的规范性主张和不能干预的描述性说明等量齐观。网络空间的真相是:并没有特定的架构决定着互联网的本质,支撑互联网的可选择架构可以开放或者封闭,谁在使用网络、使用者从何处来、他能够发送何种信息均可以被代码控制,不同的代码进而产生了不同的网络和生活,故此“可规制性”是架构设计的效力之一。诚然,互联网的存在必须满足认证、兼容、互联等最低限度的架构要求,可与之相关的规制却进一步证明了网络空间规制的可行性。首先,“认证”(Identification)通过对每一个用户或计算机分配独一无二的网络地址,即域名系统来实现。作为全球互联网最重要的集中控制点,互联网名称与数字地址分配机构 ICANN对域名注册享有绝对的权利,从而可以用来执行相关的非技术性政策。其次,“兼容”(Compatibility)意味着交互操作中技术标准的统一。目前,互联网工程任务小组IETF和万维网联盟W3C负责互联网标准的开发和推动,以解决不同平台、技术和开发者带来的不兼容问题。尽管这些标准只是推荐性的,可在网络效应下,一旦它们成为主流,就变为人们不得不遵守的强制规范。更重要的是,互联网标准并不纯粹是技术性的,它们的使用者将被有意无意地锁定在潜藏的商业利益、政治偏好和道德评价之中,互联网通讯协议第6版(IPv6)的发布和推广即是例证。最后,“互联”(Interconnectivity)要求网络运营者在“认证”和“兼容”的条件下达致计算机、局域网、万维网之间的互联互通。近年来,围绕着网络互联还是分裂,美国和欧盟展开了“网络中立性”(Network Neutrality)的论辩,其核心在于“端对端”是否依然为宽频时代的最佳架构。2010年,美国联邦通讯委员会通过了“维护网络开放性”(Preserving the Open Internet)法令,以管制网络服务提供商的服务提供,藉由透明度、禁止封锁、禁止不合理的差别待遇等三大规则防止其滥用市场控制权,以维护网络中立性。对此,网络服务提供商反对说,禁止差别定价的管制将扼杀升级设备的投资意愿,反而限制产业创新的自由。这场企业与政府之间的争讼目前仍无定论,但它从根本上动摇了网络空间不可规制的观念。
(二)真实的网络空间:国家主权介入的背景
网络空间“独立性”是国家主权的另一道屏障。“网络自身主权”论者从例外主义(Exceptionalism)出发,将网络空间视为“自主之所”。简言之,计算机的跨界沟通打破了地域桎梏,动摇了基于领土的民族国家合法性,创造出人类活动的新领域。在该领域中,显示器、账号、网址、密码所组成的虚拟边界取代了地理边界,一个与原子世界不同的比特世界诞生了。在该世界中,“网民”而非“公民”通过伦理道德、个人自律和对共同利益的驱动来达成“社会契约”,并经由自我规制守卫着网络空间的秩序。不过,这种将网络空间与日常空间区隔的观点固然正确认识到人们对网络的真切感受,即与现实空间迥然不同的“可经验空间”(experienced space),但却忽视了虚拟与现实之间的密切关联。站在网络空间之外观察,“空间”不过是一种隐喻,一种学术浪漫主义。因为并没有什么“空间”(space),有的只是计算机构成的、与信件、电话甚至古老的烽火一样的信息媒介网络。
显然,无论是将网络空间视为独立空间的内部视角,还是将其视为现实空间延伸的外部视角,都有失偏颇。事实上,今天的人类存在空间已经成为物理—网络空间,一个原子和比特高度融合、不可分割的世界。就此而言,我们可以用“网络化的空间”(networked space)来将“空间”和“网络”这两面融为一体。质言之,它是一个以信息技术为驱动的,由节点(node)、纽带(tie)和流量(flow)组成的流动性空间。“节点”中既有分散的网络用户,也有庞大的网络服务提供者;节点之间的“纽带”既指电缆、交换器等物理设施,亦指如TCP/IP网络连接的核心协议;通过纽带传递的“流量”不但包括各种无体资源,也包括与人格相关的个人信息。因此,网络空间的特色不是虚拟的或现实的,而是虚拟空间和现实空间的“跨越”与“互动”。它在象征意义上是虚拟的连接,在功能意义上却依赖于物理场所和国家领地。就此而言,网络空间是一个脱胎于现实,可又区别于现实的他性空间,一个福柯意义上的“异托邦”(heterotopies)。
如今,网络空间与现实世界互动的与日俱增,资源创造和分配的冲突越发剧烈,网民之间的简单合意或自由联合再也不能应对纷繁芜杂的纷争,网络空间的自我规制无法持续,国家主权重新降临的契机已经到来。
(三)数据主权:国家主权的焦点
网络空间是人们数字化生存的空间,通过信息通讯技术的运用,模拟化的现实空间被尽其所能地转化成海量的二进制代码,世界的一切都将被测量、记录、分析、分享和预测,这正是网络空间中最具决定性的力量。与数据化信息相关的数据主权(Data Sovereignty)也由此成为网络与国家论战的主要舞台。
在这一舞台上,首先上演的是信息自由和国家控制的“价值对抗”。西方学者将网络空间中的信息自由归入《世界人权宣言》、《公民权利与政治权利国际公约》项下的言论自由,进而将互联网视为前所未有的“解放科技”和“自由民主工具”,主张国家放弃对网络信息的干预。然而,这种人为对立既误解了“网络”,也误解了“自由”。网络空间并非自在自为之物,而是由主权国家参与形成的“人为之物”,实际上,不论是互联网的诞生,还是其迅猛发展都是国家积极推动的结果。时至今日,从信息的生产、搜集到信息的交换、传输和利用,国家已深深镶嵌其中。另一方面,作为一个由社会和政治建构的概念,信息自由并非技术的自然结果,它铭刻着文化和经济的烙印,受到政治和国家的塑造与保护。所以并不奇怪,包括美国、法国、德国、加拿大、日本、韩国、印度在内的40余个国家已经对网络信息加以普遍审查,其关注对象涉及个人隐私、知识产权、大众生产、电子商务以及色情、暴力、仇恨、危害国家安全等广泛事项。就此而言,国家为网络信息流动的维系提供了必不可少的公共用品,在某种意义上,信息自由未来最大的威胁不是国家的反应过度,而是它根本没有反应。
较诸抽象的价值之争,数据信息所有者、使用者、存储者在地理位置上的分离以及所引发的跨境流动、主体识别和权力行使是国家主权所面临的具体困难。一方面,鉴于网络空间依托于但不局限于领土的特质,国家难以判断在网络空间中传输的信息是否已跨越了国境。另一方面,网络信息的即时性和巨量性也让国家不可能完成监控有害信息进入和自身信息泄露的任务。无论是网络空间主权的反对者还是赞成者都同时观察到了这一现象,却又做出了迥异的推论:前者认为这恰恰说明了主权在网络空间的不适用性,后者则主张通过服务器的本地化,努力恢复国家对信息的掌控力。实际上,一旦我们抛弃主权绝对的观念,就能看到另一番场景:网络空间中的主权并没有衰落,改变的是国家对主权不同向度的认识以及为获得国家利益而在这些向度间的权衡利弊。质言之,跨境信息控制——这一“互赖主权”(Interdependence Sovereignty)的适当弱化,推动了网络经济和网络政务的发展,这反过来增强了“国内主权”(Domestic Sovereignty);而当网络信息严重危及国家安全时,国家又通过国家合作与国际体制,令他国不得干涉的“威斯特伐利亚主权”(Westphalian Sovereignty)越过有形疆域,扩张到国家专属域名及其域内、核心网络系统等无形疆域。
总之,网络空间因互通性和虚拟性而给人异于现实的“异域”感,但比特世界之下的电子设施——铜线、光纤、路由器、交换机、服务器——都真实地存在于物理世界中和特定主权国家的领土之上。因此,网络空间并非“风能进、雨能进、国家主权不能进”的“法外飞地”,而是扎根于大地、作用于现实的“第二人生”,真实世界一切可能的“恶”都以变形的方式映射其中,甚至凭借匿名性和跨地域的特征而膨胀。因而,关键并不在于主权国家能否在网络空间中现身,而在于其以何种方式行使其权力。
基于网络空间主权的互联网治理模式
作为对“网络空间自身主权”的替代,“多利益攸关方治理模式”摆脱了网络自治的乌托邦,却又陷入了一切利益攸关方平等的幻象。面对多利益攸关方治理模式在正当性、有效性以及理论上的缺失,一种新的制度架构亟待出现,这就是“基于网络空间主权”的互联网治理模式。
一、“多利益攸关方治理模式”及其困境
2005年,联合国在突尼西亚突尼斯举行的信息社会世界高峰会(World Summit on Information Society)上通过《突尼斯议程》(Tunis Agenda),该议程首次提出了网络治理中的“多利益攸关方主义”(Multistakeholderim),意即政府、私营部门和民间团体通过发挥各自的作用秉承统一的原则、规范、规则、决策程序和计划,为互联网确定演进和使用形式。2013年,国际互联网管治论坛(Internet Governance Forum)协调执行人Markus Kummer把“多利益攸关方治理模式”描述为“一种让所有利益攸关方在平等地位上,经由开放性、包容性和透明性的程序参与到政策对话之中的手段。”与之类似,美国国家电信和信息管理局(National Telecommunications and Information Administration)部长Lawrence Strickling指出:多利益攸关方程序包括了所有利益攸关方的全面介入、基于同意的决策制定以及开放、透明和有责的方式。立基于此,“多利益攸关方治理模式”包含了若干要素:其一,该模式并不预设任何“中心权威”或“单一的领导者”。其二,该模式采取了包容性和平等性的原则,赋予了各参与方相应的权利、义务和责任。其三,该模式坚持去中心化的、由下至上(Bottom-up)的进路,这要求所有的决策都应来自受其影响团体的合作和同意。
多利益攸关方治理模式看似为平衡各方利益的完美方案,但实际上却窒碍难行。在此,我们可以从“正当性”(legitimacy)和“有效性”(effectiveness)两个维度予以分析。根据韦伯的阐释,“正当性”即“相信有权统治的信念”。在自由主义的影响下,现代权力的正当性普遍诉诸个体自愿基础上的社会契约。就此而言,多利益攸关方治理模式从“参与式民主”(Participatory Democracy)中获得认同,主张人们自发自愿地亲自参与决定,强调以自我管理的方式实现公共目标和社会利益。由于统治者与被统治者的身份彼此重合,多利益攸关方治理模式意味着另一种形式的“自治”,正当性自然得以确立。不过,实践永远和理念存在着鸿沟。首先,利益攸关方的外延是不精确的,正如学者所批评的,没人说得清他们是什么或者拥有什么权利,这种模糊性使得在决定由“谁”来代表不同社会部门时,代表权会被操纵或滥用;其次,积极参与的利益攸关方多为专业化的技术团体和商业组织,网络空间的一般消费者和使用者普遍缺席了;再次,作为后加入者,广大的非西方主体对于现行秩序并没有表达同意与否的真正机会;最后,非政府组织和特定国家的密切联系削弱自身的公正性,引发了其他国家的不满和疑虑。例如,互联网名称与数字地址分配机构与美国商务部的协议关系,使得其受制于美国国家电信和信息管理局,这背离了其声称的多利益攸关方治理原则。除了上述正当性的缺失,多利益攸关方治理模式还饱受实施“有效性”的质疑。其一,它缺乏具体的行为指引,以至于有人批评说它只是主张了“包容性”,但对于包容的方式和限制未做考虑。事实上,迄今亦没有任何正式规则来保证其顺利运行。其二,该模式试图回避或无视有关实质权利和权力的归属以及相关制度设计议题,落入了头脑简单的社群主义陷阱。其三,由下至上的决策方式固然摆脱了行政干预和官僚机构,但私人同样可能以更隐蔽的形式对网络施加控制,并可能带来不公平歧视、隐私保护不力以及资源分配不公的恶果。最后,这一模式将权力分散给各方,可又缺乏事后的追责机制,最终陷入无人负责的尴尬局面。
二、“全球公域”及其误用
“多利益攸关方治理模式”的困境不仅源自其正当性和有效性的不足,还在于作为其理据的“全球公域”与网络空间的凿枘不投。
“全球公域”即“不为任何一个国家所支配而所有国家的安全与繁荣所依赖的资源或领域。”回顾历史,早在古希腊罗马时代,理性主宰的斯多葛主义哲学和万民法传统就使人们认识到 “人类共有物”的存在,随着资本主义原始积累的海外扩张,海洋归属问题引发了艾尔弗雷德·赛耶·马汉(Alfred Thayer Mahan)等人对全球公域的初步思考。二十世纪下半叶,由英国经济学家哈丁所创立的“公地”(commons)理论逐渐被推广到全球政策领域,制度经济学由此成为法律上“共有物”之外的另一条进路。到了当代,理论研究的深化、国际依存度的提升和全球性问题的凸显,使得全球公域的规则设计日益受到重视。近年来,国际法已经先后确认四种全球公域,分别是公海、大气、南极洲和外层空间。作为一个复杂系统,全球公域具有如下特征:首先,它处在单一国家管辖之外,从而不为任一实体所拥有或控制;其次,它是所有国家都能进入的领域;再次,对于进入者而言,它具有重要的政治、经济、科学、文化或军事价值;最后,它的整体功用大于作为部分的功用。全球公域的提出超越以主权国家为基本单元的传统国际关系思维,体现了国际共同体的共同关切,蕴含了“公天下”的价值理性。但毋庸讳言,由于国家实力和话语权的失衡,某些国家能够凭借“巧霸权”,将自身私利转变成世界公利,将国内规则转变为国际规则,甚至将他国主权范围内的“私域”转变成“公域”,最终导致全球公域的异化,网络空间便是一个最好的例证。
2005年,美国在其《国土安全和民事支援战略》中将网络空间归入全球公域,并在《2010年四年防卫评估报告》中,进一步将网络空间明确为“信息环境中的全球领域”,从而成为美国安全的重要支柱之一。诚然,网络空间无所不在的普遍性和开放性给人带来一种“公域”的错觉,其实却不然。首先,网络空间不符合“超出各国管辖范围之外的地球自然资产”这一联合国关于全球公域的界定。这首先因为网络空间非自然造化,而系人力所为,从而不属于由全人类共同所有和共同利用的“共同财产”(Common Property)或共同遗产(common heritage or international patrimony)。恰如美国信息技术与创新委员会前主席威廉·J·米切尔(William J. Mitchell)所言,网络空间由无数分布广泛的企业与管理机构共同创建的,它们有着各自不同的权利和利害关系,并通过多种途径获利。根据学者的统计,高达90%的全球网络空间都是私人拥有。权利的既存性和主体的多元性使得互联网难以成为“共同之地”,而更类似于均有私公混合的“俱乐部产品”(Club goods)。由此,我们可以网络空间理解为一系列网络化的“俱乐部”,它们在不同层次有着差异化的开放性和规则。
其次,网络空间实际被网络中心国家所掌控。作为整个网络空间的底层框架,根服务器(Root Server)、根区文件(Rootzone File)和根区文件系统(Rootzone File System)构成了维系其正常运转的关键资源(Critical Internet Resources)。其中,全球总计13 台“根服务器”中有10台位于美国本土,并实际处于美国的控制之下。而就网络数据信息而言,美国也一直具备并在持续完善着对其实施有效监控的能力。美国国家安全局前员工斯诺登披露的“棱镜”项目显示:美国不仅可以记录通讯人、时间、IP地址、通讯时间长度等数据,还能实时监控特定对象在网络空间进行语音、视频通讯内容。当某一国家拥有压倒性优势的情形下,网络空间在事实上已经沦为其“私域”。
再次,全球公域的提出旨在防范因权属不明造成的过度开发,相关制度设计以化解“公地悲剧”为目的,而这与鼓励网络空间投资,从而以发展化解风险的网络空间治理思路存在抵牾。因为理论上,网络空间可以通过新的网络建设引入更多的使用者,而不会导致其“租值耗散”。考虑到降低网络空间价值的主要是网络攻击和垃圾邮件等不良使用,困扰网络空间并非“开发过度”,而是“反公地悲剧”(the tragedy of anti-commons)造成的“开发不足”。质言之,由于网络主体的复杂,任何人都在一定范围内排斥他人,但无法在更大空间内有效行使权利,从而造成主体权利、义务、责任以及网络治理的碎片化,结果损及了网络空间的安全和创新。最后,网络空间的虚拟主体同样是特定国家内的现实主体,他们的行动受制于且反作用现实世界。在某种意义上,形色各异的网络时空只是线下商店、图书馆、公共广场的线上变形而已,它们所适用的法律规则并无二致。故此,无论是依据国家管辖权的“领土原则”(the Territoriality Principle),还是效果原则(the Effects Principle),网络空间始终在国家主权所及的范围之内。
三、以网络空间主权为基础的治理模式
面对多利益攸关方治理模式和网络空间“全球公域说”的缺陷,国际上出现改革的呼声。2011年,中国、俄罗斯等上合组织成员国向联合国提交《信息安全国际行为准则》,重申与互联网有关的公共政策问题的决策权是各国的主权。2012年12月,在国际电信世界大会(WCIT-12)上,发展中国家进一步祭起“网络主权”的大旗,要求重新塑造网络空间治理。在这一改进版的“利益攸关方治理模式”中,主权国家成为最重要的治理主体,政府、私营部门和民间团体之间理论上的平等被打破。然而,这一主张遭到美国和英国的强烈反对。正如人们所言:“迪拜过后,似乎只剩下两极的世界——大部分发展中国家(除印度外)已经选择了网络主权者的阵营。WCIT-12实际上变成了西方对抗其余所有国家的战场。”以此观之,国家主权在网络空间的回归,首先源自网络霸权对网络空间的戕害。
网络霸权是地理霸权在网络空间的投射。依循传统国际政治中“中心——半边陲——边陲”的三分法,世界各国根据拥有资源和决策权力的多寡,可区分为网络中心国家、网络化国家和网络边缘国家。以美国为代表的网络中心国家通过技术上的互联网管理权、网络规则的制定权和话语权以及军事上的制网权,获取了左右网络空间的强大力量。相反,众多发展中国家不但在网络域名、根服务器、信息通信主干线方面受制于人,它们自身的经济、文化和安全亦面临着网络挑战。详言之,在一个大部分由信息化交易和信息化产品构成的现代经济中,国家的税收管辖权和司法管辖权受到了极大侵蚀。同时,网络空间以“英语”为主要信息载体,这种单向的信息流动使得英语所附丽的观念、思维和意识形态主导着网络世界。最后,由于网络安全防护能力薄弱,发展中国家无法有效化解信息战、信息犯罪、非法访问等引发的风险。不惟如是,在过去数年,网络中心国家和网络边缘国家的数字鸿沟非但没有弥合,还有逐步扩大的趋势。“世界经济论坛”发布的《2014年全球信息及技术报告》发现:大多数领先国家的“网络就绪指数”的排名均维持不变或上升,而中国、巴西、印度等很多大型新兴国家的排名则有所下降,从而展现出强者愈强的世界网络格局。在此意义上,网络空间再主权化的实质系诉诸联合国宪章中“主权平等原则”,主张不论一国的网络能力如何,其均享有和其他国家同等的权利,有权在其领域之上管理与维护网络空间。
网络空间主权不仅通过“平等原则”落实了“多利益攸关方治理模式”所欲的多方参与意旨,而且以更可行的方式化解了其正当性和有效性的痼疾。建立在“人民主权”之上的现代国家,秉持着“间接民主”的制度安排,即人民通过由自己的同意所选举出来的代表来负责制定法律和管理公共事务,而不是直接进行统治。约翰·穆勒对之进行了有力的辩护:“人民应该是主人,但他们必须聘用比他们更能干的仆人”。在网络空间中,国家的立法、行政和司法机构既是网络治理的权力主体,又能通过代议制吸纳、代表网络使用者和消费者等普罗大众的利益,再以公开透明的立法、行政和司法程序赢得多利益攸关方的认可,最终获得了实质和形式上的正当性。另一方面,因权威性的不足、组织上的分散性以及资金、技术的依赖性,民间团体无法实现共同的网络治理愿景,加之搭便车、责任回避和机会主义诱惑,令私营部门彼此协作和通力合作困难重重,治理措施或者隔靴搔痒或者流于具文。更重要的是,越来越多的网络私人纠纷向“私人—国家”争议和“国家—国家”争议演化,这集中凸显了多利益攸关方治理模式的有效性欠缺和主权国家的意义。最后,作为基本权利和法律秩序的维护者,国家通过界定市场结构与合作规则来降低网络主体的交往成本,通过公共产品供给的规模效应降低了执行成本,最终提升了网络治理的有效性。凭借着上述优势,“网络空间主权”的观念开始获得了国际认可。2015年7月,联合国在《从国际安全的角度来看信息和电信领域发展的政府专家组的报告》中将“国家主权原则”作为提升信息和电信安全的核心,该报告第27条进一步规定:国家主权和由国家主权衍生出来的国际准则与原则,适用于国家开展的信息通信技术相关活动,也适用于各国对本国领土上信息电信技术基础设施的司法管辖。理论与实践的发展,为一种“基于网络空间主权”新型全球治理模式锚定了目标。
网络空间主权的国内法建构
网络空间主权不仅属于政治范畴,更属于法律范畴。作为中国网络法的核心概念之一,如何从法律体系的观点探求其意蕴,厘清其外延,构造其制度,最终用网络空间主权建构法律制度,用法治框架落实网络空间主权,便是下文所要完成的任务。
一、网络空间主权的法制化
(一)从“政治性主权”到“法律性主权”
主权首先是一种先于法律的政治存在,一个政治范畴。正如美国学者韦罗贝(Willoughby)所言:“国家的本质特征,即是它有别于其他人类组织而拥有的政治主权。政治主权意味着,一方面它有不受法律和其他权利控制的绝对自由;另一方面,对它的公民的法律权利与义务也加以绝对的控制。” 因此,如欲在实在法的体系内把握主权,我们就必须区隔两种意义上的主权:“政治性主权”(political sovereign)与“法律性主权”(legal sovereign)。该等主权两分法进一步丰富了内部主权和外部主权的二元论。详言之,就内部主权而言,政治性主权归属于国家中意志得到最终服从的君主或人民,法律性主权则归属于一个或数个国家组织;政治性主权因垄断了强制力而拥有要求他人服从的能力,它是一种事实(de facto)主权,而法律性主权则以法律权威的基础,它是一种“规范(de jure)主权”;政治性主权在根本上是制宪权,法律性主权主要指立法权、司法权与执法权;政治性主权者的命令只能通过选民或公共舆论来实现;法律性主权者的命令则由普通法院和行政机关强制执行。另一方面,就外部主权而言,政治性主权系由“威斯特利亚和约”产生的不干涉它国内政的“威斯特伐利亚主权”,法律性主权则指国家在国际体系中的合法地位,其表现为被国际社会承认的自主签订国际条约、参加国际组织、享有国际法权利及其义务的“国际法理主权”(International Legal Sovereignty);政治性主权立足于国家的拟人论(anthropomorphism of nations),倾向于国家主权的抽象性和绝对性,法律性主权则试图在国际体制内认识主权,因而主权是具体的、弹性的,在某种意义上,它由包括国际法之内的国际规范所建构和塑造。
政治性主权和法律性主权的两分法契合了主权的双重性:既是抽象的,又是具体的;既是统一的,又是可分的;既是绝对的,又是相对的。因此,政治性主权向法律性主权的转向,也就是抽象、统一和绝对的“权威”(纵向)和“资格”(横向)向具体、可分和相对的“权力”(纵向)和“权利”(横向)转向,一言以蔽之,即从“主权”向“主权性权力/权利”转向。事实上,早在博丹那里,两者的分离就已经出现。在《共和六书》中,他将“制定法律、媾合和宣战、设立国家的首要官员、终审权、定税和免税、赦免该受死刑惩罚之人、宣誓效忠、铸币和度量衡等”称为“主权特征的权力”。当代的国际法律文件延续了这一思路,1979年的《月球协定》、1982年的《联合国海洋法公约》都运用了“主张或行使主权或主权权利(权力)”的字样以示区别。由此,我们得以摆脱政治性主权的宏大叙事,而聚焦于规范性和灵活性兼备的主权性权力/权利之上。
(二)网络空间中的主权性权力/权利
主权性权力/权利纷繁多样,尽管在广义上可以把网络空间有关的所有主权性权力/权利统称为“网络空间主权”,但这种只是将网络空间作为主权自然延伸的做法,显然难以逃避类似于美国法学家弗拉克·伊斯特布鲁克(Frank H. Easterbrook)的批评:既然网络空间主权就是与之相关主权集合的话,那它就与“马主权”(即针对马这一物种形成的主权)在本质上并无差异,并无必要建构一个独立法律概念和制度。因此,只有立足于网络空间的特殊机理,并以此透视主权性权力/权利,作为法律概念的网络空间主权才可能在获得真正独立的地位。而这一“特殊机理”的落脚点,便是“空间”。主权与空间密不可分。在传统的主权概念里,主权即对特定领陆、领域和领空的绝对控制,这里的空间表现为“稀缺”(scarcity)、“有限”(finiteness)和自然(nature)的特质。与之不同,网络空间系为人所造就的异托邦,它所拥有的不同于地理空间的特质对网络空间中的主权性权力/权利产生了微妙但重要的影响。
如前所述,网络空间以“互联”为特色。由互联网奠基人之一保罗·巴兰所提出的多个节点彼此联接的“分布式拓扑结构”,不但解决了依赖于中央组织的信息传输模式,还使得互联网能够像生物一样进化。网络空间演变的历史已经表明:它完全是按需求的、本地化的、分散式的决策所决定。任何人在无需中央机构允许的情况下,就能为网络添加节点和纽带,从而使得网络空间从单一网络发展的到多个独立和互联的网络共存。据此,网络空间呈现出一个扁平化和多中心的场景。在这样的空间结构中,“由上至下”的“内部主权性权力”亦应适时而变,将更多的权力交由不同类型的网络主体、公众及非政府组织分享,以期通过水平分权和协同治理达成国家目的。就此而言,网络空间的主权性权力与其说是空间中的最高权力,毋宁说是时间中的“最先权力”和“最终权力”。前者意味着主权性权力应当退回到决策权的分配和界定上,即从决策的内容或结果中适度抽离,而集中在由谁、按照何种程序来作出决策的问题,换言之,其关注的是“关于决策的决策”。后者意味着主权性权力的补充性和辅助性,只有其他主体无法独立实现关键目标之时,其才以适切方式介入。
另一方面,网络空间还是一个“互动空间”。这里的“互动”首先指涉的是全球范围内网络主体之间的沟通与对话,其次表征了现实空间和虚拟空间、网络设施和网络信息之间的交错与转化。凭借通讯信息技术的空间互动(Spatial Interaction),主权不但在一国领土之内加以落实,而且跨越领土边界而在“非领土或由网络行为连接的零散区域中”得以施展。显然,这大大拓展了内部主权性权利的范围,使得国家的管辖呈现出无所不在的“普遍性”。但同时可以预见的是,这同时增大与其他国家主权的横向摩擦。2000年的雅虎纳粹物品拍卖案便是绝佳的例证。为此,外部主权性权利更加强化平等性的面向,经由国家之间的公平互动,建构和遵守国际准则,实现合作共赢。而这正印证了美国学者罗伯特•基欧汉和小约瑟夫•奈关于“信息革命极大地扩展了社会联系渠道,使国际体系更接近于复合相互依赖”的论断。作为新型外部主权具体而微的反映,网络空间中的主权性权利固然包括传统上基于领土的“单边权利”,可更重要的是却与他国合作治理网络空间的“共治权利”。
(三)网络空间主权的法律界定
就像主权概念需要法律化,为增进法律的操作性和明晰性,网络空间可以进一步简化为“网络设施、网络主体和网络行为”三要素。这里的“网络设施”包括任何支持数字化生成和传输的技术工具,既指信息电缆、光纤、发射塔、卫星等基础设施,也囊罗了计算机、智能手机、服务器等日新月异的终端设施。“网络主体”包括了利用网络访问系统开展生产生活活动网络用户、网络服务提供者、网络基础设施运营商和网络主管机构。“网络行为”则是网络主体利用网络设施在网络空间之内进行的活动。
综合主权的二元论以及网络空间要素的提炼,本章将法律框架下的“网络空间主权”定义为:(1)国家按其意志在领域内对网络设施、网络主体和网络行为所拥有的“最先权力”、“最终权力”、“普遍权力”;(2)国家向其他国家主张的、对网络设施、网络主体、网络行为享有的“单边权利”和“共治权利”以及相应的合作义务。以此出发,我们将首先从内部主权的层面建构网络空间主权国内法体系,然后在本章的第四部分尝试从外部主权的层面提出网络空间主权国际法体系。
二、网络空间主权的国内法体系
(一)网络空间最先权力:网络基本法制定权
立法权是主权者的首要特权(the first prerogative),网络空间亦是如此。不过,鉴于网络空间的互联性,其立法权的行使应以“分配网络空间规制权”为要务,以基本法的形式确立网络空间治理的权力架构和顶层设计。恰如美国法学家黑格所言:治理与其说是单一、连贯的单位,毋宁是芜杂的团体和人们在不同领域开展支配行动的集合。网络空间的治理须尽量包容不同层级的政府机构、私营部门和社会公众,同样,网络空间基本法也应在分权的基础上共治,在赋权的基础上追责,以此发挥国家管理、市场自律、社会监督多种途径的协同作用。对此,我们可以从程序和实体两个面向做进一步展开。
一方面,受限于人民主权原则,国家要促成受其立法权影响的个体或组织在审慎论辩基础上做出决定,通过将边缘化的非国家主体引入到网络空间基本法制定过程之中,网络空间主权的正当性得以增强。质言之,国家不但为各种网络主体提供参与渠道,搭建公共推理与公私合作的制度平台,并且,考虑到尚未“触网”或无法发声的弱势群体在经济资源、政治机会和信息获取上的欠缺,国家还应进行倾斜性的“赋权”(empowerment),以实现真正意义上的审议和决定。另一方面,受限于网络空间的权力分散要求,国家不再是网络空间中的“中心行动者”,而应从平等参与及协同共治的理念出发,区分网络设施和网络信息,融汇政府主导、政府指导下行业和企业自律以及行业和企业主导不同模式的比较优势,推动网络空间治理从“碎片化”走向综合。其中,在政府层面上,应有常设的网络主管部门专司其职,作为行政管理和执法机构,而非单纯协调机构。藉此,国家不但能够消除部门立法、政出多门的弊端,而且有利于打破“谁主管谁负责”的固有思维,避免将整体性和互联性的网络空间进行条块割裂。在行业层面,虽然中国互联网协会也已在全国普遍成立,但在某种程度上独立性欠缺,无从发挥凝聚行业共识、树立行业准则、践行奖惩机制的作用。故而,国家应培育和发展多层次和多功能的网络自律组织,积极维护行业秩序和用户权益。在企业层面,网络服务提供者掌握着用户信息,创设了信息交互平台,提供了传递公众利益和意见的通道,国家应将其视为政治过程的参与者,在广泛授权的基础上严格限权,以达到行业利益、个人利益和国家利益的平衡。不仅如此,由于网络信道的自然垄断性质,寥寥可数的网络运营商实际上已经成为去中心化网络中的“半中心”,它们自然承担着促进产业发展和经济创新的重任。最后,在网络用户层面,其不仅要明了网络环境等同于现实生活,须为自己在网络空间中的行为负责,还有权采用建议、检举、申诉、控告等方式进行网络空间治理。对此,中国应借鉴英国“监督而非监控”的理念,建立受理、调查、处理、反馈、保障、不当举报制约等一系列监督辅助制度,最大限度地实现网络空间的“自我规制”。
(二)网络空间最终权力:简约行政管理权
应对网络空间复杂性的有效手段就是国家的“简约管理”,意即网络管理机构仅仅在尊重网络空间内在规律以及其他网络主体自主决定的前提下方能进行适度的介入,并且,其合理性应止于促进网络空间自我修复和自我完善必要性的范围之内。我们可以从如下方面进一步理解该等权力:
其一,在规则适用上,简约管理意味着国家优先依循由非政府网络主体共同制定或认可的、并依靠成员以自律方式实施的“软法”,而非国家法。这里的“软法”不但指由网络服务提供者为规范网络行为发布的一系列的行为规则(如《淘宝规则》、《新浪微博社区公约》),也包括相关行业组织发布的行为规则指南、网络言论和行为标准以及自治性规范(如《中国互联网协会抵制网络谣言倡议书》、《互联网终端软件服务行业自律公约》)。其二,在执行手段上,简约管理要求以“非强制性措施”为主,以“强制性措施”为辅。后者即命令与服从关系中的许可、决定或处罚,前者意谓平等或对等关系中的登记、指导、协商以及各种非处罚性监管措施。目前,中国对网站域名、IP地址以及非经营性网站已实行了登记备案制度,但对经营性网站则要求事前许可,若从事互联网新闻信息服务、网络视听、互联网文化经营和出版、电子公告等特殊服务还需要相关部门的前置审批。显然,芜杂的双重许可给网络服务提供者带来了不必要的合规成本以及广阔的寻租空间。其三,在行使对象上,简约管理体现为网络设施和网络信息的区隔,前者因有限性和固定性可采取传统的属地管理,后者则因流动性和复杂性而必须采取化繁为简的动态管理,否则,管理体制本身就可能因愈多的相互作用和随机性而解体。据此,不管是网络信息的技术性控制(如IP地址或主干路由器阻断、域名过滤、软件监控、敏感词过滤)还是行政性控制(如人工删除、吊销许可、刑事处罚),既需要有效且精确地瞄准目标,尽量适用规则、而非原则界定被禁止内容的范围,也应保持制度的透明度,以公开方式执行,从而提高网络行为的可预期性。
(三)网络空间普遍权力:类型化的司法管辖权
对人、事、物的司法管辖是主权性权力的基础。在网络设施相容相连、网络主体遍布世界、网络信息跨境流动的背景下,网络空间的管辖范围自然成为最核心和最具争议的问题之一。对此,本章拟采取类型化的方法,因对象而异地确定管辖权的范围。
1.网络设施:领土原则
一个国家的领土是其主权赖以体现的最基本空间,也是一个国家人民得以休养生息繁衍的物质基础,“领土原则”自然成为划定管辖权的首要原则。如同其他物理存在,特定领陆、内河、领海和领空中存在的网络设施,无论由国家、组织或个人所有,都应依循“领土原则”处于国家管辖之下。不过,由于网络设施,特别是终端设备的可移动性,在使用中可能出现跨境移动,此时网络用户执行操作时所在的任何国家都具有管辖权。此外,根据领土原则衍生的“旗国主义”,位于国际空域、公海或外空的飞机、船舶或其他平台上的网络基础设施亦受船旗国或注册国管辖。需要说明的是,尽管船旗国或注册国对国外网络平台上的人或物具有管辖权,这些人或物也可能同时属于其他国家的管辖范围。例如,一个收发器所属的公司在甲国注册,它为该公司所使用,但该收发器却安装在注册为乙国的卫星上。那么甲乙两国同时拥有对它的管辖权。就此而言,管辖权是基本的,但非排他的主权性权力。
2.网络主体:国籍原则
公民身份是权利和义务的统一,在某种意义上,该身份意味着自然人或组织对国家规制自身行为的授权。据此,无论一国的网络主体在境内还是境外,其利益、关系、资格和行为都将受所属国家的管辖。由于网络空间的虚拟性,网络主体的地理位置往往难以判断,但其国籍通过信息技术和线下配合却容易获得,并由此成为确定管辖权的重要方式。在美国United States v. Galaxy案中,被告Jay Cohen是一家在线赌博组织(WSE)的负责人,被诉通过网站接受美国公民的赌注。面对被告依据WSE设在安提瓜岛这一事实提出的管辖异议申请,法庭认为基于Jay Cohen的美国国籍,驳回其请求。
3.网络行为:效果原则
网络空间的交互式和参与式信息通讯压缩时间和空间,前者意味着网络信息传播的及时性取代迟滞性,后者意味着主权的封闭性让位于主权事实上的开放性。借用量子力学的宏观表达,构成网络行为对象的电子可以在不同地方同时出现,廉价的存储器、便捷的访问和全球性的覆盖使得主权国家难以掌控网络信息的流动。因此,对网络行为的管辖便不得不舍弃固定化,而采用更灵活的方式,这就是“效果原则”。根据该原则,无论网络行为是否在一国领土之内,只要它在领土之内产生或意图产生不利影响,均在该国的管辖范围内。为避免管辖权的过分扩张,这里的“影响”应做狭义理解,即仅限于“直接、可预见和实质性”的影响。尽管如此,由于网络空间的互动性,效果原则不可避免地对他国主权造成妨碍,为此,管辖权的行使至少应不违反相关国家的法律、不损及相关国家的国家利益。
基于网络空间主权的国际合作
在本章的最后部分,我们将从内部主权转向外部主权,从一国之内的立法权、行政权和司法管辖权转向国与国之间的权利主张。主权独立、平等、合作的国际法原则,和习近平主席关于“网络空间命运共同体”的倡导高度一致,丰富和塑造了网络空间主权的外部维度:网络安全、平等参与、共同利用、善意合作,奠定了国际合作的基础,并为未来的国际法准则和公约指明了方向。
一、主权独立:网络空间单边权利
“网络空间单边权利”是主权独立及其所衍生的领土完整原则在网络空间的应用,其仅在消极意义上申明边界范围内网络主体、网络设施、网络信息权益的不可侵犯性。而对于因域外网络主体、网络设施、网络行为所引发的政治、经济、社会、文化风险和争端,则必须依循“网络空间共治”的逻辑,由各方共同协商化解。在一系列单边权利束中,“网络安全权”居于中心地位。这有着正反两方面原因。从正面观之,在发生学上,主权的出现使得国家成为国际安全的主要指涉对象,换言之,主权的意义在于透过国家互动形成安全复合体,“安全”由此成为主权议题的关键所在;在实践中,恰如其他面临网络霸权威胁的“网络边缘国家”一样,中国网络空间的脆弱性和安全亦是主权性权利的首要关切。从反面观之,网络空间独立权、防卫权等其他对网络空间主权的表达或缺乏逻辑性,或缺乏后果考量。详言之,有论者将“独立权”界定为“本国网络可以独立运行,无需受制于别国”,但该等理解不但与“按照自己意志处理本国事务,而不受他国干涉”的国际法概念不符,更违背了网络空间互联互通的基本架构,其实质是混淆了国家主权和国家能力。类似地,“防卫权”被视为“国家对外来网络攻击和威胁进行防卫的权利”,显然,这是自卫权——“在遭受外来武装攻击时采取相应武力措施进行反击的权利”——的网络空间翻版。然而,这一对“武力制网”和“防卫权”的扩大解释可能正中网络霸权国家的下怀,帮助其实现通过单边军事手段来应对网络攻击的战略意图。实际上,中国在2011年提出的《信息安全国际行为准则》中便已明确反对单边的防卫权,主张任何网络争端都应以和平方式解决,从而共同构建和谐的网络空间国际秩序。总之,网络安全权反映了主权的政治意旨,同时具有包容性和广泛性,足以成为网络空间主权性权利中的重要组成。
所谓网络安全权,即一国所享有的、排除他国对其网络空间恶意侵入和攻击,维护网络信息保密性、完整性和可用性的权利,其包含了对行为主体和行为类型的限定。一方面,它是国家间(inter-national)的权利,因而只能由一国向其他国家而非个人或私营部门主张。但是,由于网络的匿名性,将特定网络行为和特定主体联系起来的“归属”(attribution)认定成为最困难问题。目前,通过捕获他人电脑来展开其所有者并不知情的行动已习以为常,况且即使能把某种行为追溯到了某一地点,要证明国家担当了主使者或包庇者的正式角色仍难上加难。对此,我们尝试援引国际法的“禁止损害”规则(No-harm Rule)加以解决。根据该规则,一国境内或一国管辖、控制下的活动不得对他国造成损害。在1949年的“科孚海峡案”(Corfu Channel Case)中,国际法院明确指出:“每一个国家都有义务不得在明知的情况下允许其领土被用于损害他国权利的行为。”这里的“明知”一般被理解为“对于某一活动可能导致的跨界损害已经或应当预见或知晓”。正因如此,以“明知”为基础的禁止赔偿规则减轻了网络空间中国家对“归属”的证明负担。质言之,一旦国家能够证明危害网络安全的行为来自于他国境内,且就该等事实对他国发出正式通报,则该国就负有采取必要行动的义务,否则便构成对网络安全权的侵犯。另一方面,“网络安全权”指向的是任何损及网络设施和网络信息的网络行为。前者主要包括对传输光缆、服务器、路由器、工作站等物理设备的破坏,其中尤以有关公共通信、广播及电视传输网络、重要行业网络、电、水、气、医疗卫生和社会保障网络、军事网络、政务网络、公众网络等“关键信息基础设施”的设备为重。后者主要指采取网络病毒、僵尸网络、拒绝服务攻击、旁路控制、高持续威胁攻击等手段对网络信息的窃取、拦截、修改和删除。
二、主权平等与主权合作:网络空间共治权利
(一)网络空间命运共同体:网络空间共治权利的理论基础
习近平主席在第二届世界互联网大会上旗帜鲜明地声明:网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握,每一个国家都是“网络空间命运共同体”的一员。“网络空间命运共同体”的提出含义深远、意义重大,足以成为网络空间共治权利的理论基础。
首先,“共同体”一词反映了网络空间互联互通互动的特质。众所周知,网络空间依托于一个全球性的万维网,每个国家的网络空间都必然是全球性网络空间的组成部分。毫不奇怪,当一国针对其所拥有的网络空间行使主权性权利时,它必然面对他国的主权和利益,一系列的冲突与合作由此产生:我们可以在网络设施中根服务器的全球分布上以及域名设置、互联网技术规范的全球统一上发现它们,更能在网络信息的全球流动上感受到它们。事实上,网络空间的一体化是如此彻底,以至于离开了各国的共同参与,任何一国都不可能完成与网络空间重大议题相关的主权任务,包括包括但不限于:(1)关键性互联网资源(Critical Internet Resources)的控制;(2)协议号、网页、通讯等互联网标准设定;(3)进入网络和互联的协调;(4)网络安全治理;(5)与隐私、数据、言论有关的信息媒介(Information Intermediation)规制;(5)基于网络架构的知识产权执行。
其次,“命运”一词源自网络空间当前面临的重大挑战。根据对网络空间威胁程度的高低,这些挑战包括:(1)黑客攻击,即黑客破解或破坏某个程序、系统及网络安全。以2014年为例,就发生了OpenSSL的“心脏出血”(Heartbleed)式漏洞、Linux的Bash破壳、恶意软件Havex以及伊朗黑客“剁肉刀”(Cleaver)行动等重大安全事件,金融领域、能源行业屡受重创,关键基础设施面临严峻威胁。(2)有组织的网络犯罪,不但指洗钱、贩毒、贩卖人口、走私等传统犯罪活动的虚拟化,而且涵盖了数据窃取、网络钓鱼等互联网所特有的犯罪行为。近年来,有组织犯罪转战互联网的数量激增,其高科技、隐蔽性和跨国性给国家、公民和企业安全带来了前所未有的损害。据专家估计,仅在2010年,美国因网络犯罪造成的损失就已经高达1万亿美元。(3)网络恐怖主义,系针对信息及计算机系统、程序和数据发起袭击,以动摇政府权威、制造民众恐慌,也包括恐怖组织借助网络空间进行的宣传、动员、招募、需求资助等辅助性活动。(4)网络间谍,意指利用互联网从特定目标或敌情信息库中监听、搜集和分析信息,如美国的棱镜计划。(5)网络战,即一国对敌国的网络空间进行的、以干扰或破坏军事信息系统、武器装备和关键基础设施为目的武力攻击。2008年格鲁吉亚遭受的网络打击和2010年伊朗“震网”蠕虫病毒均被视为网络战的典型案例。在层出不穷的全球性挑战面前,没有哪个国家能够置身事外、独善其身,维护网络空间秩序由此成为国际社会的共同责任。
最后,“网络空间命运共同体”贯彻了主权平等与合作原则,是对“全球公域”理论的扬弃和发展。虽然如前所述,全球公域与网络空间不可同日而语,但它充分证明了各国参与对解决争端的重要作用。不过,“共同参与”只赋予了国家影响最终决策的机会,特定国家并不必然是决策负责主体。针对这一不足,“网络空间命运共同体” 赋予了每一个国家以平等身份共同治理国际网络空间的权利,为多边、民主、透明的全球互联网治理体系奠定了基础。放宽视野看,“网络空间命运共同体”与国际环境法中“人类共同关切事项”(Common Concern of Humankind)的精神有着异曲同工之妙。作为一个产生于联合国1992年《气候变化纲要公约》和《生物多样性公约》的晚近概念,“人类共同关切事项”调整了以往属于个别国家主权管辖范围内、但国际社会对其具有共同利益的活动或资源。凭借对各国主权的尊重和对共同治理价值指引间的平衡,“网络空间命运共同体”的提出与“人类共同关切事项”具有同等重要性,足以成为网络空间主权国际法的根本理念。
(二)网络空间共治的既有努力与不足
国际社会很早就认识到网络空间共治的必要性。1998年,联合国领导下国际电信联盟全权代表大会提出了信息社会世界峰会的倡议。2002年,联合国大会第56/183号决议确立了峰会目标,同时决定分二阶段召开。在2003年日内瓦会议和2005年突尼斯会议上,《原则宣言》、《行动计划》和《突尼斯议程》相继通过。2006年后,联合国根据上述成果,先后召开八次互联网治理论坛,逐渐形成了“应对网络安全、网络犯罪、隐私和开放性问题,是所有利益攸关方的共同责任”的共识。尽管如此,互联网治理论坛始终未能在具体问题上形成一致的、有效的解决方案,也未改变在美国对互联网资源的垄断现状。有鉴于此,国际电信联盟试图对互联网治理机制进行彻底革新。在其举办的2012年国际电信世界大会(WCIT-12)上,各国以修改《国际电信规则》为契机展开交锋,由于对“成员国拥有接入国际电信业务的权力和国家对于信息内容的管理权”的严重分歧,最终规则无法完全生效。而在2014年国际电信世界大会(PP-14)上,在美国的推动下,“网络安全和互联网治理事项不在国际电信联盟的强制事项内”的议案得以通过,国际电信联盟承担更积极角色的道路几乎被断绝。另一方面,中国、俄国、巴西、印度等发展中国家利用联合国平台发出的声音一直未获得重视。例如,2013年,金砖五国向联合国提出《加强国际合作,打击网络犯罪》的决议草案,美国、日本及部分欧洲国家在会场内外阻挠,致使会议进展相当有限。再如,中国、俄罗斯等上合组织成员国两次提交的《信息安全国际行为准则》,也因美国的抵制而无果。当然,在相关国家的努力下,联合国还是通过了多份涉及网络恐怖主义的决议以及《从国际安全的角度来看信息和电信领域发展的政府专家组的报告》,但它们并不具有法律上的约束力。
较诸联合国框架下的正式多边机制,由主权国家发展的多边和双边关系在网络空间治理中发挥着更大作用。作为迄今为止全球范围内针对网络犯罪达成的唯一多边公约,欧洲委员会于2001年牵头起草的《网络犯罪公约》已获得39个重要国家的签署,被称为国际合作治理的里程碑。与此同时,欧盟还发起了国际磋商和对话的“伦敦进程”,成为第一个专门针对网络安全和网络空间治理的多边会议。2011年,在法国召开的G8峰会首次将“加强网络安全、保护个人信息和防止网络犯罪”列为核心议题,并启动相应的针对性措施。中国亦在东南亚国家联盟、上海合作组织、金砖国家等国际组织框架内签署了《中国—东盟电信监管理事会关于网络安全问题的合作框架》(2009年)、《上合组织成员国保障国际信息安全政府间合作协定》(2009年)。另一方面,中美、中俄、美俄之间业已就网络安全事宜达成若干双边协定,2015年9月中美两国就网络安全形成的共识尤其引人注目,同年12月通过的《打击网络犯罪及相关事项指导原则》便是落实上述共识中“中美打击网络犯罪及相关事项高级别联合对话”机制的重要成果。
尽管非正式的多变和双边机制看似更有效率,但其不可避免地反映了制定国的利益和偏好,甚至存在利用优势地位强迫他国同意的情形,从而违反了主权平等原则。更重要的是,这一机制有悖于“网络空间命运共同体”的宗旨,无法容纳更多元的声音和诉求,对部分国家的排斥或无视,只能使网络空间的全球治理和共同规则有名无实,最终事倍功半。故此,中国一方面要坚持联合国作为最权威和最具代表性平台的地位,积极推动联合国框架下国际准则或公约的制定,另一方面也要正视当前联合国主导路径的挫折,利用“世界互联网大会”,倡导基于网络空间主权的共享共治理念,在复杂国际关系中“合纵连横”,寻找和促成各国在网络空间治理的利益共同点,早日成就符合大多数国家期待的国际法制度。
(三)网络空间共治的前景:网络共治权利的国际法准则
“一切有关合作的努力,都是在某种制度背景下发生的。”网络空间主权的国际法不但影响着网络空间共治的方式,也决定了网络空间命运共同体能否形成。因此,如何为网络空间寻求共治权利的规范基础便成为克服集体行动悖论、化解意识形态分歧、建构网络空间秩序的当务之急。对此,美国学者多希望类推适用《联合国海洋法公约》、《国际民用航空公约》、《外层空间公约》等国际法规则,但网络空间与全球公域的不兼容性令他们徒劳无功。故而,我们需要放开视野,从更基础和更广泛的国际法渊源中细化网络共治权利。
1.平等参与
依托于《联合国宪章》的主权平等原则,“平等参与”得以成为网络空间共治权利的出发点。这首先意指国家之间互不隶属,任何一国都不能通过胁迫等手段使他国接受或服从条约和国际规则。同时意味着国家之间互不歧视,每个国家,不论政治、经济和社会制度的任何差异,均有权进行网络空间合作,以维护网络空间安全、促进网络空间进步。此外,这还意味着网络空间相关国际会议和国际组织中,各国应享有同等的代表权和投票权。其次,网络空间共治权利对网络空间的价值原则保持中立,并不预设特定选择。当前,中美两国对网络自由与网络秩序、网络开放与安全等议题持有不同立场,这种实质性的价值之争只能通过公平决定程序才能求同存异、相互谅解。如果说国际法是持续的集体利益的法律结果,那么基于国际法的网络空间主权性权利亦应尽可能促成各国意志和利益的协调,以达致“交叠共识”。
2.共同利用
对网络空间的共同利用是各国平等参与的自然结果,也是习近平主席“共享共赢”思想体现。互联网的发展是全球的盛事,它引领了社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识世界、改造世界的能力。“凡益之道,与时偕行”。所有国家都有权从网络空间的繁荣中受益。然而,在不同主体同时利用网络空间这一共享资源的场合中,冲突不可避免,亟待公平合理地确定各国权利的边界。实际上,国际法院已经在1969年“北海大陆架案”、1974年“渔业管辖权案”、“格陵兰岛与扬马延海洋化划界案”等案件中运用“公平原则”化解共享资源争端。国际法协会的《国际河流利用规则》和联合国的《国际水道非航行使用公约》亦针对国际河流——这一跨域两个或两个以上国家的水资源——特别明确了“公平合理利用原则”。尽管该原则因标准模糊而受到批评,但它毕竟在赋予各国利用权的同时,苛以不剥夺他国利用以及保护资源的义务,从而为各国间的持续关系建立了弹性框架。以此为参照,网络空间的公平合理利用首先要求任一国家不得在网络空间中从事或指挥、控制私人从事有损于他国利用权的行为;其次,网络中心国家不得凭借自身在核心技术、信息通讯技术产品和服务、信息通讯网络等方面的优势,不公平分配国家顶级域名(ccTLD)、通用顶级域名(gTCD)等重要网络资源,不维护或破坏光纤电缆等关键性基础设施的稳定运行。最后,公平合理利用还要求相关国家对网络空间保护和发展的努力应当与其网络能力及可能造成的威胁或可能获得的利益成比例,从而在权利义务实现平衡。总之,公平合理利用的原则表明了远未定型的网络空间国际法争议的基本态度,即遏制网络霸权、弥合网络中心国家和边缘国家的巨大鸿沟、促进实质平等。
3.善意合作
各国善意合作是网络空间共治的落脚点,也是主权合作的题中之义。在国际法上,合作解决问题的一般义务,已得到了普遍接受和《联合国宪章》第1条第3款和1970年联合国大会《各国友好关系和合作决定》的支持。此外,针对多国共享自然资源和跨境污染事件的合作义务,联合国在1973年《关于在两国或多国共享自然资源的环境领域进行合作的决议》和1993年《里约宣言》中专门予以重申。
根据上述国际法原则并充分考量网络空间的特性,这里的“善意合作义务”首先意味着“安全合作”。质言之,由于网络所面临的全球危机及其对国家的重要意义,网络空间已经成为全球安全和国家安全的交汇点。而各国网络空间的密切关联,又使它们必须整体考虑,不可分开,一种虚拟的“安全复合体”由此诞生。在这一复合体中,尽管冲突、竞争与合作并存,但在共同问题的压力下,合作打击网络犯罪、网络恐怖,抵制网络间谍和网络战始终居于主导地位。其二,有效的合作依赖于信息,一国就关系自身利益、且在他国控制下的网络信息有权主张共享。其三,在一国的措施对他国网络空间造成不利影响或其领土内发生造成跨界损害时,应及时通知或警告,以便后者做好评估、预防和应急工作。同时,在一国行为严重影响他国利益时,还应提前协商。其四,各国应致力于建立正式的磋商平台和机制,定期举办国际会议,逐步建立联合国及其安理会下的“以国家为主体、多利益攸关方参与、公私合作”的国际网络空间组织,全面协调和管理网络空间事务。最后,作为网络空间全球治理的最终解决之道,各国应秉承坦诚和善意,尽可能促成网络空间国际准则和公约的订立,并采取一切必要措施保证相关准则或公约的严格执行,特别是建立网络空间的争端解决机制,以实现国际规则的长效约束力。
结语
“尊重网络主权,维护和平安全,促进开放合作,构建良好秩序”是建立多边、民主、透明的全球互联网治理体系的四项基本原则。网络空间主权的首要位置充分说明了它在网络空间治理中前提性作用:没有内部主权,国家就不能制定网络基本法、不能确立网络管理模式、不能管辖网络纠纷;没有外部主权,国家就不能保障网络设施、网络主体和网络信息的安全,不能在国际层面上平等参与、共同利用和进行有效合作。一言以蔽之,没有网络空间主权,就不可能有网络空间真正的自由、秩序、发展和繁荣。
网络空间主权并没有损及网络自由,因为网络自由主义者所称的信息自由从未诞生过。网络空间主权亦没有损及法治。网络空间立法权、行政权和司法权贯穿了权力有限性和内容明确性的法治原则,而网络空间单边权利和共治权利不但契合了国际法,还为未来国际准则和公约的制定搭建了架构。这恰恰印证了英国人的历史经验:法治是主权的基本原则。面对历久弥新的主权观念和月异日新的网络空间,包容了自由、法治、民主的网络空间主权是中国给予世界的又一贡献。我们应不懈坚持之,努力践行之。“立志在坚不在锐,成功在久不在速。”我们深信,网络空间主权必将大行天下,最终铸成和平、安全、开放、合作的全球网络空间。
声明:本文来自数字经济与社会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
