文│ 北京航空航天大学法学院教授、博士生导师 周学峰
国家主权是现代国际法的基石性概念。《联合国宪章》确认了国家主权平等原则,并成为现代国际关系的基础。网络主权是国家主权在网络空间的自然延伸。欲准确理解网络主权的含义,就需了解国家主权是如何在网络空间体现的。一方面,网络空间不同于自然空间,它不是天然存在的,而是人类利用现代信息技术构造出来的,理解网络空间的架构是把握网络空间特性的关键。无论是研究计算机网络的技术专家,还是研究网络空间治理的法律、政策专家,都采取了分层分析的研究方法。另一方面,国家主权的含义非常丰富,其具体表现也是多维度的。从管辖权的角度分析,国家主权在网络空间各分层中的体现不同。
一、网络空间分层架构的不同视角
关于网络空间的分层架构,基于不同目的,从不同视角出发,会得出不同的分析结论。
从网络技术的视角看,可以将网络看作是由各分层组成的层级架构,每一层都是建立在下一层的基础之上,每一层都为其上一层提供服务,各相邻层次之间都存在接口,而不同分层适用不同的技术协议。就具体的分层模型而言,国际标准化组织曾提出开放式系统互联通信参考(OSI)模型,将网络区分为七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,并分别为各层制定相应的标准;而传输控制协议/网际协议(TCP/IP)的参考模型则将网络区分为四层:链路层、互联网层、传输层、应用层;也有一些著名的计算机网络教材将网络区分为五层:物理层、数据链路层、网络层、传输层和应用层。
从互联网治理的视角,美国学者优柴·本克勒(Yochai Benkler)提出,可将互联网区分为三层:物理架构层、逻辑架构层和内容层。该分层理论对后来的学者具有深刻影响。美国网络法学者劳伦斯·莱斯格(Lawrence Lessig)在对网络空间规制结构进行分析时亦基本上采取了上述分层理论,将互联网区分为三层:物理层、代码层和内容层。《网络行动国际法塔林手册 2.0版》在论述主权原则在网络空间的适用时也采取了三层的分层理论,即“主权原则涉及网络空间的物理层、逻辑层和社会层。”
近些年来,随着互联网的广泛应用和发展,学术界对互联网分层架构的认识也在不断深化。在网络空间治理领域,许多学者提出在传统的三层次分层理论基础之上再增加一个层次,即四层架构理论。有学者认为,可将互联网区分为:物理层、逻辑层、应用层和行为层;亦有学者认为,可将互联网区分为:基础架构层、技术协议层、软件应用层和内容层。尽管上述学者所使用的文字表述存在一些差异,但是,其基本思路是一致的,即采取四层架构的分析方法更适宜描述目前互联网治理所面临的问题,其所主张新增设的第四层的含义实际上都超出了技术协议或标准的范畴或,更多的是对用户行为和社会关系的规制。
当我们探讨国家主权在网络空间的体现时,更接近于网络空间治理而非网络技术的视角,划分层次的目的不在于为其设计不同的技术协议或探究上下层之间的支撑关系,而在于识别不同分层所面临的不同的法律规制或治理问题,因此,《网络主权:理论与实践》(3.0 版)将网络空间视为包含物理层、逻辑层、应用层和社会层的四层架构,是合理的。
二、国家管辖权在网络空间各分层的体现
国家主权具有国内最高权和对外独立权的特性。就国内最高权而言,网络主权最为明显的体现是国家管辖权,既包括对本国领土范围的一切人和物享有的具有属地性质的最高管辖权,也包括对(国内外的)本国人所享有的具有属人性质的最高管辖权。从国家管辖权的内容看,其包括立法规制权、行政管理权和司法管辖权。
建立在国家主权基础之上的国家管辖权的具体设定有赖于国内法,然而,国际法对此亦有影响。正如《奥本海国际法》所言,“国际法决定国家可以采取各种形式的管辖权的可允许限度,而国内法则规定国家在事实上行使它的管辖权的范围和方式。”上述原则在网络空间亦适用,并体现在网络的各分层之中。
(一)国家管辖权在物理层的体现
所谓物理层,既包括计算机、服务器、路由器、各种类型的线缆、网络终端设备等物理基础设施,亦包括为互联网提供通信支持的基础电信服务和相关的电信设施、电信资源。基于国家主权原则,国家对位于境内的物理基础设施可行使管辖权,亦可通过制定和执行电信法律制度对电信企业在其境内开展基础电信服务行使管辖权,并可依照法定程序和条件在国内对无线电频率等电信资源进行许可和管理。物理层位于互联网架构的最底层,为信息通信提供物理介质和基础服务,因此,物理层的安全对于网络安全而言具有至关重要的意义。为了保障网络安全,主权国家有权对其境内的物理基础设施和通信服务的采取必要的管理措施。
互联网国际性的根基在于物理层的联通,因此,许多物理基础设施具有跨国性,甚至处于公海区域,如海底电缆;有些电信资源具有稀缺性和易干扰性,需要在全球范围进行协调,如无线电频率和卫星轨道资源,因此,当一国在对物理基础设施和基础电信服务进行管理时,应当遵循国际法的相关规则。例如,沿海国家在制定和执行关于在领海、专属经济区和大陆架区域铺设、维护和管理海底电缆的法律制度时,应当遵循《联合国海洋法公约》的相关规定。对无线电通信和卫星通信所必需的无线电频率和卫星轨道资源的划分和协调,需要遵循国际电信联盟的《无线电规则》和相关规则。在电信服务领域,一国在制定电信市场开放方面的法律法规时,要受到其所参加的相关国际条约的约束,如世界贸易组织的相关协定等。
(二)国家管辖权在逻辑层的体现
逻辑层主要是指各种技术标准与协议,由于互联网发展历史的原因,许多互联网技术标准与协议都是由一些民间的技术社群组织制定的,如互联网协会(ISOC)、互联网工程任务组(IETF)等,但这并不意味着国家主权在逻辑层没有存在的空间。事实上,在一国范围内对一项技术标准的采用要受到主权国家的认可,并应遵循相关国内法律、法规的规定,例如,世界贸易组织制定的《技术性贸易壁垒协定》亦认可各国在适当的程度内可采取必要措施对技术法规与标准进行管理。在我国,采用国际标准需遵循《标准化法》和《采用国际标准管理办法》的相关规定。
在认可各主权国家有权独立地制定或采用相关技术标准的同时,也应当强调两方面的限制。首先,各国不得违反包括其所参加的国际条约在内的国际法义务;其次,为了维护互联网的兼容性和统一性,各国应当尽可能地采用国际标准。例如,世界贸易组织《技术性贸易壁垒协定》2.4条款规定:“如需制定技术法规,而有关国际标准已经存在或即将拟就,则各成员应使用这些国际标准或其中的相关部分作为其技术法规的基础,除非这些国际标准或其中的相关部分对达到其追求的合法目标无效或不适当,例如由于基本气候因素或地理因素或基本技术问题。”
(三)国家管辖权在应用层的体现
应用层主要是指包括操作系统、应用程序在内的各类应用软件,以及用户使用软件而产生的数据等。应用层是和网络终端用户最为接近的各类互联网产品与服务,与用户的关系最为密切,也是各国行使主权对网络空间进行管理的重点对象。应用软件的开发、运营涉及知识产权、市场秩序、消费者权益和公共秩序等问题,从而受到各国法律的管辖。依托互联网各类应用程序而进行的数据的收集、存储、传输等处理行为亦会涉及国家安全、公共利益和用户的利益,正在受到越来越多的国家的法律规制。
(四)国家管辖权在社会层的体现
与上述三个层次不同,社会层本身并不属于互联网技术架构的内在组成部分,其既非硬件,亦非软件,而是人的社会行为,即处于互联网之上的网络用户、网络服务提供者等各类主体在网络空间所从事的各类行为,以及由此而产生的各类社会关系。在现实空间,人的行为会受到主权国家的法律规制,社会秩序会受到政府的维护,在网络空间亦是如此。世界各国正在通过制定和执行法律的方式塑造本国的网络空间管理体制和社会秩序。
(五)网络空间的域外管辖权
主权国家的管辖权不仅及于本国领土范围内的人、物和行为,在特定情况下,对于域外的人、物和行为亦可主张管辖权,相关国际法规则在网络空间亦适用。
例如,基于属人管辖权,国籍国对本国国民在境外实施的网络犯罪行为可主张管辖权。又如,基于相关国际公约和习惯国际法,国籍国对其船舶、航空器和航天器可行使管辖权,因此,对其上安装的网络设施和发生的网络行为亦可主张管辖权,如船旗国对在公海上航行的悬挂本国旗帜的船舶、船上的人员和物,以及发生的事件具有管辖权,其对船舶上安置的网络基础设施、船上人员所实施的网络行为亦可主张管辖权。基于保护性管辖原则,一国对于他人在本国领土之外实施的但对本国的国家安全、公共利益和公民、组织的合法权益产生严重危害的行为,可主张管辖权。
需要指出的是,网络空间不存在物理边境,因此,在有些情形下域内管辖和域外管辖的边界并不清晰。在网络环境下,应用程序可以跨境使用,数据可以跨境流动,有害的违法信息可以跨境传播,网络攻击行为有可能在跨境实施并可能涉及多个不同国家的网络物理设施,因此,国家主张域外管辖的可能情形较传统领域更多。但是,一国在行使域外管辖权时,有可能构成对他国主权的侵犯,因此,其应当限于具有国际法依据的情形,并应当对他国主权予以合理地尊重,并且,在发生国家管辖权冲突时,应当依照相关国际法原则和规则来解决。如何解决网络空间的国家管辖权冲突,以及如何构建网络环境下国际执法合作的新机制,是国际社会面临的重要问题。
三、结语
管辖权是国家主权的象征。一国在网络空间行使主权,并不意味着对全球整个网络空间主张管辖权,而主要是对位于该国境内的网络设施、人、数据、行为等行使管辖权,以及在必要的合理的范围内主张域外管辖权,其在网络空间的物理层、逻辑层、应用层和社会层均有所体现。建立在国家主权基础之上的管辖权并不是绝对的,而是受到国际法限制的。对于依照传统国际法规则享有主权豁免的主体和网络设施,以及相关网络行为,他国不得主张对其行使管辖权。当一国行使域外管辖权时,更应具有国际法依据,并对他国主权给予合理的尊重。
(本文刊登于《中国信息安全》杂志2021年第11期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。