文 | 中国传媒大学网络空间全球治理研究中心主任、教授 徐培喜
互联网治理议题起源于互联网技术资源治理。二十多年前的互联网治理主体机构主要包括互联网名称与数字地址分配机构(ICANN)、互联网工程任务组(IETF)、国际互联网协会(ISOC)、万维网联盟(W3C)、互联网注册管理机构(RIRs)、互联网架构委员会(IAB)、电气与电子工程师学会(IEEE)等技术组织,而这些机构均属于非国家行为主体。随着互联网及其伴生的新兴技术不断渗透至社会生活的各个方面,互联网治理已经拓展为拥有政治、经济、外交、军事、安全等多重属性的综合议题,具有高度的贯通性、复杂性、多面性和交织性,关乎国家安全、数字经济发展和政治稳定。随着互联网治理边界的扩展,以技术资源治理为起点,互联网治理主题迅速扩展至网络军事和情报、网络犯罪、数字经济、网络内容等方面。此外,互联网治理的概念和数字治理、数据治理、人工智能治理、网络安全治理等概念时常被交叉使用。如今,七国集团(G7)、二十国集团(G20)、金砖国家(BRICS)、世界贸易组织(WTO)、上海合作组织(SCO)、北大西洋公约组织(NATO)、欧洲安全与合作组织(OSCE)等政府间组织均成为互联网治理的重要参与者。在各国国内,互联网治理已成为跨部门的议题,多个部门均密切参与治理实践。
一、互联网治理的起源:三条重要线索
可以说,1998 年是全球互联网治理的起源之年,因为非国家行为主体和国家行为主体都为登上全球互联网治理舞台做好了机制上的准备。这体现在当年 7 月、9 月和 10 月发生的三个事件,就像是三条线索,代表了全球互联网治理的三个重要时刻,具有深远的意义。
(一)第一条线索:1998 年 7 月雷斯顿会议
第一条线索是 1998 年 7 月 ICANN 的诞生。这是一条涉及非国家行为主体的线索,形成了一种建立在多利益相关方基础上的互联网治理模式。美国佐治亚理工大学教授弥尔顿·穆勒(MiltonMueller)将互联网社群在 1998 年 7 月召开的雷斯顿会议(Reston Meeting)称为互联网“制宪会议”,将 ICANN 的缔造过程比喻为网络空间宪法的诞生。穆勒认为,ICANN 机制的组成人员没有外交官和国会议员而只有商业、学术、技术等人士,这种情况在国际关系历史上从来没有出现过。丹麦奥尔胡思大学教授沃尔夫冈·科纳沃茨特(Wolfgang Kleinwachter)在回顾跨境通信谈判历史时界定了“前互联网时代”和“互联网时代”。他将书籍、电报、卫星电视等归入“前互联网时代”,认为在这个时代所有谈判和条约都在政府间进行,缺少市场和民间力量的参与,属于双边和多边时代,而“互联网时代”则呈现出新局面——多方模式、自下而上、民间团体成为互联网技术社群的主流。此前,跨境通信的治理都以国际条约形式实现。互联网出现后,以 IETF 和 ICANN 为代表的多利益相关方社群通过自下而上的方式制定互联网标准和代码规则。
(二)第二条线索:1998 年 9 月信息安全决议草案
第二条线索是联合国信息安全政府专家组(UNGGE)的诞生。这是典型的涉及国家行为主体的线索,代表传统国家力量和传统模式向网络空间延伸。1998 年 9 月,俄罗斯时任外交部长伊戈尔·伊万诺夫(Igor Ivanov)向联合国秘书长提交了包括名为《国际安全背景下的信息通信发展》决议草案的信函。该草案在 1999 年联合国全体大会上被采纳。联合国据此先后六次授权组建信息安全政府专家组,并在 2018 年成立了信息安全开放式工作组(OEWG),另辟蹊径就该领域相关问题开展谈判。UN GGE 和OEWG 所讨论的议题基本相同,都致力于谈判建立网络空间负责任的规范、规则以及原则,而两者的主要差异体现在开放性方面。OEWG 对联合国所有成员国开放,接受民间组织献言献策。与此相反,UN GGE 较封闭。联合国安理会五个常任理事国(中、俄、美、英、法)被默认为 UN GGE 成员国参与历届谈判,其他国家按照“地区均衡分布”原则,通过竞争方式参与其中。
(三)第三条线索:1998 年 10 月第 73 号决议
1998 年 10 月 12 日至 11 月 6 日,国际电信联盟(ITU)第 19 届全权代表大会在美国召开。会议通过了《关于信息社会世界峰会的第 73 号决议》,邀请时任联合国秘书长安南协调各国各方,促成召开信息社会世界峰会(WSIS)。世界峰会通常是联合国为讨论环境、人权、食品等全球问题召开的一次性会议,包括里约热内卢地球峰会(1992 年)、维也纳人权峰会(1993 年)和北京妇女峰会(1995 年)等。WSIS 分两期分别在日内瓦(2003 年)和突尼斯(2005 年)召开,均关注未来信息社会建设,涉及数字鸿沟、知识产权、互联网治理等多个议题,其中,最具争议的议题是互联网治理。
由于 ICANN 主导域名系统、根服务器等互联网核心技术资源的治理,各国开始通过 WSIS 质疑美国在互联网治理领域的技术垄断地位。为了解决争议,安南组织成立了互联网治理工作组(WGIG)。该工作组在 2005 年 7 月提交了最终研究报告,其贡献主要体现在三个方面。一是提出了互联网治理的定义,即“各国政府、市场、民间团体各尽其责,开发并使用一致的原则、规范、规则、决策程序以及项目,促进互联网的进步与使用”。二是界定了 18 项与互联网公共政策有关的主题,包括根区文件与系统、互联成本、互联网稳定性、安全与电子犯罪、垃圾邮件、域名分配、知识产权权利、言论自由、数据保护与隐私权利、消费者权利和电子商务等。三是提议成立一个涉及多利益相关方的全球论坛,即互联网治理论坛(IGF),探讨与互联网有关的公共政策问题。然而,美国此时并没有在 ICANN 地位问题上做出实质性让步,但发表声明承认了各国在国家代码顶级域名(ccTLDs)空间的合法利益,还接受了召开 IGF 继续讨论互联网治理的建议。此后,截至 2023 年,联合国共召开了 18 届 IGF。IGF 成为一种不具备决策权而兼具多边和多方色彩的独特讨论机制。
二、互联网治理的变迁与拓展:五个领域的议题
互联网治理以技术资源治理为开端,议题延展至网络军事和情报、网络犯罪、数字经济、网络内容等其他交叉领域,涉及多个由非国家行为主体和国家行为主体形成的机构,形成了复杂的治理脉络。
(一)互联网关键技术资源治理
除了 ICANN、IETF、ISOC、IAB 等以字母“I”开头的技术社群外,ITU、WSIS、IGF 等平台也广泛关注互联网技术资源治理。科纳沃茨特在《互联网公共政策制定:一个总体的观点》(Towards a Holistic Approach for Internet-Related Public Policy Making)一文中将互联网关键技术资源细分为六类,并列举了与之相关的治理或讨论平台。一是 IP 地址:RIRs、IGF、WSIS、ITU;二是域名系统:ICANN、IGF、WSIS、ITU;三是根服务器:ICANN/PTI、IGF;四是互联网协议:IETF、W3C、IEEE、第三代合作伙伴计划(3GPP)、ITU、欧洲电信标准协会(ETSI)、IGF;五是物联网:国际电信联盟电信标准局(ITU-T)、WSIS;六是 OTT 服务:ITU-T、IGF。
这个领域的主要争议议题是 ICANN 地位问题。尽管美国因为“斯诺登”事件等一系列原因被迫在 2016 年 10 月放弃了美国商务部和 ICANN 之间的合同,将互联网关键职能管理权移交给了全球多利益相关方社群,做出了实质性让步,但是由于地缘政治冲突的加剧,以俄罗斯为代表的国家仍然质疑美国加州法律对 ICANN 的司法管辖权,希望将其置于国际电信联盟的监管之下,或者成立一个政府间互联网治理体系取代 ICANN。
(二)网络军事和情报规则
除了 UN GGE、OEWG 和 IGF 之外,NATO、G7、G20、BRICS、SCO、OSCE、东南亚国家联盟(ASEAN)等政府间组织都是网络军事领域国际规则制定的重要参与者。全球网络空间稳定委员会(GCSC)在 2017 年至 2019 年间推出了维护网络空间稳定的八条原则。2017 年,微软公司建议制定《数字日内瓦协定》(Digital Geneva Convention)。2018年,西门子公司等共同签署了《信任宪章》(Charter of Trust)。2019 年,“万维网之父”蒂姆·伯纳斯-李(Tim Berners-Lee)倡导发布了《互联网契约》(Contract for the Web)。此外,慕尼黑安全会议(MSC)、世界互联网大会乌镇峰会(WIC)等论坛均密切关注该领域。
这个领域的具体争议包括是否承认网络空间军事化、是否应该制定具有法律约束力的网络军控条约、是否可以用导弹回应网络攻击、是否应该做出互不攻击关键基础设施的承诺、如何治理军事人工智能、如何约束“信息干政”行为、如何客观公正地进行网络攻击溯源等。由于有些人从孰强孰弱的视角看问题,有些人从是非对错的角度看问题,以及网络本身所具备的不对称性(强国未必真强)等因素,增加了谈判的难度。尽管能够达成共识文件,但是各国存在不同的解读。
(三)网络犯罪治理
打击网络犯罪的全球谈判及协调机制涉及国际刑警组织(Interpol)、联合国安理会反恐委员会(CTC)、联合国毒品和犯罪问题办公室(UNODC)等部门。欧洲主导的布达佩斯《网络犯罪公约》(Cyber-crime Convention)已在 2004 年生效,缔约方包括 60 多个国家或地区。2018 年,美国通过《澄清境外数据的合法使用法案》(CLOUD 法案)提升网络犯罪跨国合作的办案效率。CLOUD 法案是美国主导的网络犯罪协议,既借鉴了《网络犯罪公约》的内容,也与《网络犯罪公约》相竞争、对冲和补充。在联合国层面,虽然 2021 年 5 月第 75 届联合国大会通过了关于《联合国打击网络犯罪公约》谈判安排的决议,但是直到 2024 年 2 月召开的《联合国打击网络犯罪公约》谈判总结会议,各国仍未就公约内容达成一致。如果谈判顺利,该公约将成为第一份具有法律约束力的全球性涉网条约。
这个领域的一些争议包括:各国法律体系存在的不兼容问题(例如是否废止死刑)、网络犯罪意图和动机问题(例如如何区分白帽黑客与研究人员的活动)、任意拘捕和引渡问题(例如俄罗斯认为美国等国在没有任何证据情况下以比特币洗钱等罪名任意抓捕所谓俄罗斯黑客)、信息干政问题是否属于条约范畴问题(例如利用信息传播技术在别国煽动内乱)等。
(四)数字经济治理
科纳沃茨特列举了 G20、G7、WTO、联合国贸易和发展会议(UNCTAD)、联合国开发计划署(UNDP)、世界知识产权组织(WIPO)、联合国国际贸易法委员会(UNCITRAL)、经济合作与发展组织(OECD)、世界经济论坛(WEF)、联合国科学和技术促进发展委员会(UNCSTD)、WSIS、IGF、国际商标协会(INTA)、ICANN 全球商标信息库(TMCH)等数字经济全球讨论平台,并将该领域细分为七个类别,即数字贸易(G7、G20、WTO、UNCTAD、OECD、WEF、IGF)、电子商务(WTO、UNCTAD、UNDP、UNCITRAL、OECD、WEF)、基础设施开发(联合国区域委员会、ITU、UNCTAD、IGF、WSIS)、工业 4.0(G20、G7、WEF、IGF、OECD)、物联网(G20、G7、ITU-T、IGF、WEF、OECD)、人工智能(G7、IGF、WEF、OECD)和知识产权保护(WIPO、WSIS、IGF、INTA、OECD、ICANN/TMCH)。
这个领域的主要矛盾主要体现为苹果、谷歌、脸书、亚马逊和微软等公司的全球主导地位问题。近些年,欧盟国家、新兴国家和发展中国家对美国超级平台的主导地位愈加不满,纷纷加强国内数字立法,导致全球正呈现数字立法“军备竞赛”的局面。美国为保护本国数字平台的主导地位,一方面,从维护该国平台企业的国际竞争力视角出发不愿采取强有力的监管手段,只有美国国会等部门出现了一些新的提案和声音,另一方面,热衷以国家安全和意识形态为借口在其国内和国外打压源自外国竞争对手的平台。
(五)网络内容治理
网络内容治理的主体和平台主要涉及 WSIS、IGF、UNESCO、《全球数字契约》(Global Digital Compact)、《联合国打击网络犯罪公约》、互联网与管辖权政策联络机制(I&J)等。在网络内容治理方面,由于各国所处历史、文化、安全语境情况迥异,经济社会发展阶段参差不齐,人们对言论自由与社会责任、自由流通与隐私保护等方面的看法差异巨大等原因,各国在这方面极其难以达成国际共识。
这个领域的主要争议是如何约束脸书(Facebook)、推特(Twitter)、TikTok 等超级内容平台。美国主要通过政府隐蔽监控和平台自治两种方式监管网络内容,而平台不必为用户上传内容担责。这种方法保护了美国超级平台的国际竞争力。其他国家主要通过立法等方式加强网络内容治理,探索如何在一个复杂的国内国际舆论环境应对网络虚假信息,保护本国政治和社会稳定。I&J 等较开明的民间团体则积极阐释《公民权利和政治权利国际公约》(ICCPR)国际法文本在网络信息内容国际治理领域的相关性和适用性,梳理该法第二十四条(儿童权利)、第十七条(隐私权)、第十九条(言论自由、责任、国家安全例外)和第二十条(禁止战争宣传和国家、种族、宗教仇恨)等条款与网络内容治理之间的关系。
三、互联网治理的未来趋势
总体而言,互联网治理领域的全球对话和交流呈现出既繁荣活跃又荆棘丛生的局面。从互联网治理到网络军事规则和网络犯罪治理,再到数字治理和数据治理以及人工智能治理,各种机制和倡议层出不穷。新兴技术不断出现,政府、私有部门和民间团体等行为主体都登上了全球对话的舞台。在这个背景下,亟需梳理各个领域发生的变化,认清各国各方参与各领域全球治理的利益诉求和动机,分析未来趋势。
一是在技术资源治理方面,国际社会仍能从全球共同体的视角出发,维护全球一网的现状。但是,由于近几年出现了一些不稳定因素,因此避免互联网在技术层面发生分裂仍是互联网治理领域的核心任务。美国从 2021 年年底开始尝试构建所谓的“未来互联网联盟”(The Alliance for the Future of the Internet),试图将一些国家定义为互联网的“叛徒”。但是,因遭到技术社群、欧盟等利益相关方的强烈反对,该计划没有获得成功。在俄乌冲突后,乌克兰曾要求 ICANN 对俄罗斯进行制裁,撤销俄罗斯的国家顶级域名,但是这个要求也未能实现。
二是在网络军事和情报规则方面,国际社会仍然难以复制核武器、海洋、气候变化等全球治理领域的成功经验,因此不具备签订网络军控条约的条件。当前,军备竞赛的趋势渐显,尤其是在人工智能等新兴技术领域。美国参与这个领域国际谈判的出发点是通过网络最大限度地释放美国的军事攻击力、情报渗透力,同时竭力保护金融机构和金融数据、通信卫星、企业知识产权等脆弱点。以七十七国集团(G77)为代表的广大发展中国家,则试图挽回局面,避免网络空间进一步沦陷为新的战场。
三是在网络犯罪治理方面,尽管各国在取证方式、保障人权等多方面存在实质争议,但是由于网络犯罪数量近些年来在不少国家成为第一大犯罪类型,加上网络犯罪具有鲜明的跨国性特征,国际社会未来有可能在联合国框架下达成一份具有法律约束力的全球性条约。
四是在数字经济治理方面,全球数字经济规则的分裂割据局面已经成为无法逆转的既成事实,未来的重点是确保数字规则建立在事实和真相的基础上,而不是基于意识形态。为了转嫁美国科技企业由于“斯诺登”事件引发的全球信任危机,美国试图将中国树立为“数字公敌”,进而转移国际注意力。从特朗普政府以来,美国日益将意识形态等因素引入数字经济治理领域。
五是在网络内容治理领域,一些处于国际信息流动上游的国家,例如美国,拒绝制定任何约束自身传播实力的规则,反而利用自身优势污名化非西方国家的网络内容治理模式和实践。未来的主要挑战是如何应对国家行为主体资助的虚假宣传以及人工智能等新兴技术带来的内容安全挑战。种族歧视、国家和宗教仇恨、好战宣传、暴力色情等负面内容,未来仍将继续在网络空间蔓延,充斥社交媒体平台。
(本文刊登于《中国信息安全》杂志2024年第2期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。