文 | 上海社会科学院新闻研究所副所长、副研究员;上海社会科学院“网络空间国际治理”创新团队首席专家 戴丽娜
2013 年,美国中央情报局前雇员、国家安全局外包技术员爱德华·斯诺登(Edward Snowden)向媒体曝光了美国国家安全局对全球实施大规模、系统性网络监控的丑行,主要包括“棱镜计划”(PRISM)、“上游”(Upstream)收集计划、“XKEYSCORE计划”等项目。世界舆论为之哗然,并引发了各国对网络安全、网络主权、全球网络治理体系改革等问题的深刻反思。此后,网络空间治理国际格局日渐突显。“斯诺登事件”也因此成为全球网络治理进程中重要的分水岭。在“斯诺登事件”十周年之际,对十年来网络空间国际治理体系和格局演进情况进行回顾、梳理与总结,可谓正当其时。
一、全球网络空间治理格局的国际化演进
“斯诺登事件”爆发后,主权国家政府对互联网及其治理的认知发生了重大转变,主要表现在两个方面。一是对网络安全及其重要性认知发生了转变。“斯诺登事件”使先前被视为潜在安全风险存在的安全问题转变为现实的安全威胁,网络安全问题也因此迅速成为各国政府关注的焦点,进而被上升到关乎国家安全的高度。二是对全球网络治理体系改革必要性认知发生根本转变。“斯诺登事件”使此前美国作为互联网治理“良性霸权”存在的合理性彻底丧失。各国对美国政府及其数字科技巨头失去信任,并坚定了推进互联网治理改革进程的决心。
“斯诺登事件”爆发之际正值全球互联网应用和移动互联网进入发展快车道之时,此后,“虚拟空间”与“现实空间”加速且深度融合,网络空间规制取代互联网基础资源分配成为新的治理焦点。加之,前述认知变化促使全球网络治理体系在过去 10 年间发生了系列涟漪反应,其中,政府行为体及政府间国际组织在治理体系中迅速崛起。因而,“斯诺登事件”后,全球网络治理体系演进呈现出两个极为显著的特征,即“空间化”和“国际化”。其中,“国际化”的演变态势主要表现在四个方面。
第一,治理主体的变化。政府行为体在网络空间治理过程中强势崛起。受美国推崇的网络自由主义思潮影响,政府作为网络治理主体的合法性曾长期受到质疑和排斥。“斯诺登事件”所披露的美国对全球开展的不分敌友无差别网络监控,使各国政府产生了网络安全与国家安全恐慌,并由此加速了各自制定网络战略与网络法规的步伐。以美国重要盟友欧盟为例,“斯诺登事件”揭露了美国监控欧盟理事会总部、驻美国代表处办公室以及欧洲政要的细节,震惊欧洲政界。由此,欧盟与美国出现了信任危机。德法两国领导人在次年达成了加强欧盟网络独立性的重要共识,并提出扶植本土互联网企业和数据本地留存等建议。随后,从欧盟法院裁定存续了 15 年的欧美《安全港协议》(Safe Harbor Scheme)无效,到欧盟推出引领全球个人数据保护立法浪潮的《通用数据保护条例》(GDPR),再到欧盟颁布《数字单一市场战略》(Digital Single Market Strategy),“斯诺登事件”后,欧盟实现了从被动参与网络空间治理到积极主动作为的重要转变。转变的力度之大、范围之广、影响之远,使欧盟因此成为全球政府行为体参与网络空间国际治理的典型代表和重要引领者。此外,近十年,中国、俄罗斯、巴西、印度、英国、法国、德国等国家也逐渐成长为网络空间国际治理中具有国际影响力的重要参与者。
第二,治理议题的变化。十年来,关于国家间合作与竞争议题明显增多。由于“斯诺登事件”严重破坏了网络治理中国家间的信任,尤其是对主导既有治理体系的美国政府及其企业的信任。因而,在国际层面,政府行为体的崛起使议题由超国家的“全球”层面转向了以主权国家为单位的“国际”层面。一方面,互联网互联互通的本质特征要求各国政府在治理活动中需要开展国际合作,由此产生的相关议题包括打击网络犯罪、跨境数据协调、ICT 产业供应链布局、网络空间稳定、网络空间命运共同体等。另一方面,国家安全、国家利益、国家战略等国家意识的觉醒,使网络空间竞争性议题数量呈增长态势,产生了网络战、网络认知对抗、技术联盟、出口管制、安全审查等议题。
第三,治理结构的变化。政府间国际组织积极将与网络空间治理相关的议题纳入议程。“斯诺登事件”不仅使美国作为网络空间治理“良性霸权”的认同失去合法性根基,同时,各国也深刻认识到“多利益相关方”治理路径所掩盖的网络霸权本质,因而普遍主张建立网络空间治理新秩序。在此背景下,政府间国际组织在网络治理体系中的影响力快速增强。首先,在联合国框架下推进网络空间国际治理获得了更多国家的支持,并取得了显著进展。例如,联合国信息安全政府专家组的变革、打击网络犯罪国际条约谈判的开启,以及联合国信息社会世界峰会(WSIS)和互联网治理论坛(IGF)等机制的再度兴起。其次,七国集团(G7)、二十国集团(G20)、上海合作组织等也开始关注网络空间国际治理议题,并采取了相应行动。此前,以多利益相关方为基础建立的技术性国际组织则占据主导地位。“斯诺登事件”后,美国政府不得不做出让步,一直备受争议的最重要互联网治理机构互联网名称与数字地址分配机构(ICANN)改革终于迈出关键一步,将互联网号码分配机构(IANA)管理权从美国政府转交给全球互联网社群。美国政府在网络空间国际治理体系中的地位和霸权也因此在一定程度上被削弱。
第四,治理路径的变化。多方与多边的对立明显减弱并呈融合发展态势。“斯诺登事件”前,多利益相关方治理路径在互联网治理组织中占有明显优势,而以政府为参与主体的多边路径曾遭到强烈的反对和排斥。在美国的强烈反对下,联合国框架下的治理进程也因此进展缓慢并且长期被边缘化。然而,随着“自由主义”“无政府主义”“技术主义”“霸权主义”等治理理念陆续幻灭,多利益相关方治理路径的缺陷也逐渐暴露,而多边参与网络空间治理的认可程度则有所提高。鉴于两种路径各有利弊,二者融合发展便成了大势所趋,主要表现在:一方面,技术组织中政府咨询委员会的出现与影响力的提升,以及多利益相关方组织或论坛中政府代表参与的增多;另一方面,多边框架下的国际组织在开展网络治理活动时对非政府力量的吸纳。典型的例证便是从联合国信息安全政府专家组(UN GGE)向联合国信息安全开放式工作组(UN OEWG)的转变。UN OEWG 建立了利益相关方参与机制,参与主体不再仅限于政府代表。
二、大国博弈对网络空间国际治理的影响
无论是网络空间国际治理格局的加速演进,还是联合国框架下网络空间国际治理取得的新进展,都从不同侧面反映出美国所奉行的单边主义网络霸权出现衰落的迹象。“斯诺登事件”后,为平息各国的质疑甚至愤怒,虽然美国政府在表面上做出了一定让步,但事实上,美国通过修改网络空间国家战略、制定涉外网络法规,以及重新结盟等方式,仍极力维持其网络霸权。在现实社会,国际秩序和规则的形成通常是大国博弈的结果。当前,主要大国反对网络霸权的博弈不仅对网络空间国际治理格局起着形塑作用,也深刻地影响网络空间国际秩序和国际规则的演进。
(一)美欧:分歧加剧与联盟重塑
“斯诺登事件”后,欧盟全面加速了网络安全治理进程,欧美之间的分歧和冲突也因此逐步加剧。
欧盟开始评估欧美之间既有网络合作的安全性。欧盟法院先是于 2015 年裁定欧美《安全港协议》无效,而后于 2020 年再次裁定欧美 2016 签订的《隐私盾协议》(EU-U.S. Privacy Shield)无效,直到 2022 年 10 月拜登签署《关于加强美国信号情报活动保障措施的行政命令》(Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities)后,欧盟委员会才在2022 年 12 月正式启动了《关于欧盟-美国数据隐私框架的充分性决定草案》(EU-U.S. Data Privacy Framework, draft adequacy decision)的通过程序,重新开启美国与欧盟间的数据安全流动。欧盟还通过立法,例如《数字服务法案》(Digital Service Act)、《数字市场法》(Digital Markets Act)、《数据法案》(Data Act)和《数据治理法案》(Data Governance Act)等,限制美国互联网企业获取数据及垄断,并试图通过征收数字税的方式在欧美之间重新分配数字利润。
观察到中美战略博弈过程的特点,欧盟坚定了在数字领域“独立自主”的信念,提出了“技术主权”“数据主权”“数字主权”等具体诉求,并推出了《塑造欧洲的数字未来》(Shaping Europe"s Digital Future)、《欧洲数据战略》(European Data Strategy)、《人工智能白皮书》(White Paper on Artificial Intelligence)、《2030 数字指南针》(2030 Digital Compass)等战略规划。此外,欧盟开始主动设置跨大西洋合作议程,试图重塑欧美在数字领域的合作关系。2020 年,借美国霸权衰落及美国大选之际,欧盟主动提出并设计了贸易和技术协调委员会(TTC)合作议题和框架。
(二)美俄:长期博弈与冲突升级
在国际层面,俄罗斯一直是美国主导的互联网治理体系的重要挑战者。“斯诺登事件”后,事件主角选择前往俄罗斯避难,并获得了俄罗斯庇佑至今。
美俄在互联网领域的竞争博弈可以追溯到 1969 年美国国防部阿帕网的起源。其中一个是设立和资助阿帕网研发美国国防部高级研究计划局(DARPA)的成立系美苏争霸的产物,而另一个则是互联网的关键技术分组交换技术(Packet switching)研发过程中关于网络抗核打击的考量。此后的博弈实例则体现在 UN GGE 从建立、推进到变革的全过程。俄罗斯于 1998 年开始向联合国第一委员会提交“从国际安全的角度看信息和电信领域的发展”的决议草案,但是由于美国的反对,一直到 2004 年,UN GGE 的工作才得以启动,并且由于意见分歧,第一届工作组没能达成共识报告。在后续的推进工作中,美俄之间始终存在分歧和博弈。关于 UN GGE 的改革问题,也曾因两国的严重分歧陷入短暂停滞,并在 2019 年至 2021 年间出现了“双轨”运行局面。最终,俄罗斯提议的 UN OEWG 方案因更符合大多数国家的利益而得以胜出。
对美国主导的单边主义互联网治理格局,俄罗斯向来旗帜鲜明地表示反对。“斯诺登事件”让俄罗斯感觉网络主权受到威胁。2014 年,俄罗斯便进行了首次“断网”演习,并相继发布了新版《国家安全战略》(National Security Strategy)和新版《信息安全学说》(Doctrine of Information Security of the Russian Federation)。俄罗斯认为,2016 年 ICANN 管理权的移交并没有改变全球不合理的网络治理体系。因此,在 2017 年底,俄罗斯提出了建立备用域名系统(DNS)的计划。2019 年 5 月,俄罗斯总统签署了《<俄罗斯联邦通信法>及<俄罗斯联邦关于信息、信息技术和信息保护法>修正案》,因其主旨是促进俄罗斯创建自主互联网,确保俄罗斯互联网在受到境外威胁(如与根服务器断开连接)时仍能够稳定运行,因此,该修正案又被称为《稳定俄网法案》(Stable Runet Act)或《主权互联网法》(Sovereignty Internet Law)。根据该修正案的部署,俄罗斯于 2019 年 12 月宣布成功完成了“断网”测试。“俄乌冲突”爆发后,美国等西方国家对俄罗斯采取的史无前例的网络和信息技术制裁,不仅导致网络冲突进一步升级,也让“网络主权”观念得到了强化。
(三)美中:战略竞争与霸权护持
与欧、俄境况相仿,“斯诺登事件”在中国也产生了巨大震撼效果和连锁反应。中国不仅在 2014 年建立了专职管理机构中央网络安全和信息化领导小组(2018 年更名为中共中央网络安全和信息化委员会),还发布了《国家网络空间安全战略》(2016)和《网络空间国际合作战略》(2017),并快速建立起由《网络安全法》(2016)、《数据安全法》(2021)、《个人信息保护法》(2021)等构成的法规体系。此外,为推动全球网络治理体系变革,中国自 2014 年起还建立一个国际交流平台——世界互联网大会,并在连续 9 年成功举办世界互联网大会基础上,于 2022 年成立了世界互联网大会国际组织,更好地助力各国平等参与网络空间国际治理。
“斯诺登事件”爆发前后,美国政府、军方、企业、智库和媒体等多方联手,抹黑中国在网络空间的形象。不仅大肆散播“中国黑客论”,还频繁以“自由”为名抨击中国的网络空间治理举措。中美间的网络安全舆论博弈,直到 2015 年 9 月中美两国首脑会晤建立了中美执法及网络对话机制,才得以缓和。然而,好景不长。2018 年,特朗普政府改变了对华战略,将中国定位为战略竞争对手,并开始炮制新的“中国威胁论”——来自中国的“技术威胁”导致的美国国家安全、民主安全以及意识形态安全威胁,成为美国遏华的基本逻辑。由此,美国掀起了延续至今的以高新数字技术为核心的对华战略竞争。为维护美国的网络与数字霸权,美国采取了诸多全政府、全社会、全方位强力遏制中国高科技领域快速发展势头的措施。其中包括:打压中兴、华为等高新技术企业;推动召集布拉格 5G 安全会议并发布关于 5G 网络安全、供应商多样性、新兴与颠覆性技术网络安全等具有排华色彩的系列提议;抛出“清洁网络”(Clean Network)计划,成立具有排华性质的跨大西洋“清洁联盟”;酝酿“未来互联网联盟”,推出可能导致网络空间分裂的《未来互联网宣言》(A Declaration for the Future of the Internet),等等。
为了应对美国实施的网络霸权主义行径,中国不得不陆续发布或修订了《出口管制法》(2020)、《关键信息基础设施安全保护条例》(2021)、《网络安全审查办法》(2022)、《数据出境安全评估办法》(2022)、《个人信息出境标准合同办法》(2023)等法律法规和政策文件,分别从关键信息基础设施保护和网络安全,以及算法、源代码、数据安全和个人信息出境等层面维护国家网络空间主权。
三、结 语
2023 年是“斯诺登事件”爆发十周年。在这十年间,网络及信息通信技术仍在高速发展,新技术既带来了新机遇也带来了新挑战。“斯诺登事件”虽然普遍加速了各国网络空间安全治理建设进程,也在一定程度上改善了国际层面的治理格局,但是,当前全球网络治理的单边格局和美国维护网络霸权的本质并没有改变。更甚者,被美国纳入大国竞争框架的网络发展竞争,不仅难以建立公平合理的网络空间国际治理秩序,还将危及全球网络发展的未来。网络空间国际治理新秩序的构建征程依然长路漫漫,布满荆棘。
(本文刊登于《中国信息安全》杂志2023年第6期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。