网络空间国际规则制定:共识与分歧
2019-05-24 14:38:35 浏览:16562 来源:战略前沿技术
【内容摘要】 当前,由于网络霸权、阵营分化、平台碎片化等问题的存在,网络空间国际规则制定进程难以实质性推进。北约“网络合作防御卓越中心”组织编撰的《塔林手册》和中国、俄罗斯等签署的《信息安全国际行为准则》是目前在网络安全国际规则制定领域最具影响力的两份跨国文件。前者很大程度上反映了西方主导的网络规则制定倾向,而后者则代表着发展中国家群体的利益和诉求。因此,这两份文件中的立场和观点一定程度上代表着目前网络空间国际规则制定中的共识与分歧。有鉴于此,本文对这两份文件各自新旧版本的异同进行比较,并结合相关国家的网络空间战略,分析目前网络空间国际规则制定中存在的主要共识和分歧。为提升在网络空间国际规则制定中的影响力,中国需要更加重视国际软法对于规则的塑造作用,更加积极主动地参与网络空间国际规则制定,并探索国际协调的可能性。
【关键词】 网络空间 国际规则 塔林手册 信息安全国际行为准则
从历史上看,网络空间经历了从“自由放任”到“国内规制”再到“全球治理”三个阶段的过程。随着跨国网络犯罪、数字鸿沟等问题不断出现,网络空间越来越呼唤有效的国际规则进行规范。当前,各国尤其是主要大国围绕网络空间全球治理特别是国际规则制定正在展开激烈博弈,希望通过抢先制定国际规则和构建网络空间秩序来争夺网络空间博弈的主导权。网络空间国际规则是指各国通过多边机制建立的在网络空间的行为规范,通常包括具有法律约束力的条约和其他国际法渊源,以及在外交协定中涉及的、可作为行为参考但不具有法律约束力的国际规范。[1]迄今为止,网络空间国际规则制定领域已经取得了一些令人瞩目的进展[2],但也存在网络霸权、阵营分野、平台碎片化以及约束力不足等问题[3]。
中国政府也高度重视网络空间国际规则的制定。习近平主席多次强调“大国网络安全博弈,不单是技术博弈,还是理念博弈、话语权博弈”[4],要“加快提升我国对网络空间的国际话语权和规则制定权”[5]。国家“十三五”规划中也明确提出,要“积极参与网络、深海、极地、空天等领域国际规则制定”[6]。2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》,明确“强化网络空间国际合作,推动制定各方普遍接受的网络空间国际规则、网络空间反恐公约”[7]。 2017年3月1日,外交部和国家互联网信息办公室共同发布《网络空间国际合作战略》,主张“在联合国框架下制定各国普遍接受的网络空间国际规则和国家行为规范,确立国家及各行为体在网络空间应遵循的基本准则。”[8]
从学术研究来看,目前国内外学界从国际法和全球治理角度对网络空间国际规则制定的方法、进展、障碍、发展态势等相关问题已开展广泛讨论和研究。[9]对于网络空间国际规则制定领域的两份代表性跨国文件——《塔林手册》和《信息安全国际行为准则》(以下简称《行为准则》),也有学者对其进行了单独的考察。[10]但是,目前还没有研究者从比较分析的角度对这两份文件进行深入研究。有鉴于此,本文拟从网络空间国际规则制定的历史背景出发,以这两份代表性跨国文件为切入点,比较其主要内容、变化和特点,厘清其中的主要共识与分歧,为中国未来进一步参与网络空间的国际规则制定和全球治理提供参考和建议。
一、《塔林手册》和《行为准则》的主要内容与特点
作为网络空间国际规则制定领域北约国家和中俄等发展中国家两大阵营分别发布的两份标志性文件,《塔林手册》和《行为准则》的主要内容、新旧版本的变化和特点可概述和分析如下。
(一)《塔林手册》的主要内容
2008年5月,北约部分成员国在爱沙尼亚首都塔林建立“网络合作防御卓越中心”(NATO CooperativeCyber Defense Center of Excellence, CCD COE),旨在为北约成员国提供网络防御能力建设、教育培训以及网络科学研究等领域的专业智力支持。之后,其他一些国家也逐渐加入了进来。[11] 2009年,该中心启动了由美国海军战争学院教授迈克尔·施密特(Michael Schmitt)担任主任、20名专家构成国际专家组的“塔林手册进程”项目,聚焦网络安全领域国际规范尤其是现行武装冲突法如何适用于网络军事冲突问题的研究。2013年3月,剑桥大学出版社出版了此次项目成果——《塔林手册:适用于网络战的国际法》(Tallinn Manual onthe International Law Applicable to Cyber Warfare)(以下简称“塔林1.0”)。[12] 2017年2月,《网络行动国际法:塔林手册2.0版》(Tallinn Manual2.0 on the International Law Applicable to Cyber Operations,以下简称“塔林2.0”)付梓。[13]
比较《塔林手册》新旧两个版本,主要有以下几点变化。
一是标题内涵扩展。“塔林1.0”的标题为《适用于网络战的国际法塔林手册》。“塔林2.0”的标题为《适用于网络行动的国际法塔林手册2.0版》。十分明显,“塔林2.0”将“网络战”一词换成了“网络行动”,新增了和平时期网络空间的一整套国际规则,实现了战争时期与和平时期网络空间国际规则的全覆盖。
二是编撰人员构成更加国际化。“塔林1.0”的编撰人员共47名,其中法律专家有20人(全部来自美国、加拿大等西方国家),总编辑迈克尔·施密特系美国海战学院国际法系教授。与之相较,“塔林2.0”的编撰人员近100人。值得注意的是,此次专家组吸纳了3位非西方专家,包括中国的黄志雄教授以及泰国和白俄罗斯的两位专家。当然,国际专家组的人员构成看似更加国际化,但主体仍来自西方国家,西方主导的色彩依然浓厚。
三是具体内容有所完善。“塔林1.0”的内容包括国际网络安全法、网络武装冲突法两部分,总计7章、95条规则及相应评注,近300页。与之相比,“塔林2.0”的篇幅和内容都有很大程度的扩展,分为一般国际法与网络空间、国际法特别制度与网络空间、国际和平安全与网络活动以及网络武装冲突法四部分,总计20章、154条规则及相应评注,有600多页。
总的来看,塔林手册是一份网络空间国际法领域的重量级学术文件,是西方国家抢占先机、在网络领域塑造国际规则的重要成果,体现了鲜明的西方国家立场以及浓厚的西方主导色彩。
(二)《行为准则》的主要内容
随着最新信息和电信技术的开发和应用,其被用于危害国际稳定与安全的风险也逐渐增大。在此背景下,中国、俄罗斯、塔吉克斯坦和乌兹别克斯坦四国于2011年向第66届联合国大会联名提交了第一份《信息安全国际行为准则》(以下简称“准则1.0”),旨在加强国际合作应对信息安全领域的共同挑战。该准则提出了网络信息领域的一系列基本原则,涵盖政治、军事、经济、社会、文化、技术等各领域。随后,吉尔吉斯斯坦和哈萨克斯坦加入成为共同提案国。这份提案后来作为大会文件(A/66/359)分发,[14]在国际社会中引起了较大反响。2015年,该准则在综合各方意见后得以进一步修改完善,推出新版《信息安全国际行为准则》(以下简称“准则2.0”),并提交第69届联合国大会。新版准则共包含序言、目标与适用范围、行为准则三大部分,共计13条准则。
经过比较,“准则2.0”的主要变化有以下几点。
一是更加注重弥合数字鸿沟、网络能力建设内容。第(十三)条准则中提到“为发展中国家提升信息安全能力建设水平提供资金和技术援助,以弥合数字鸿沟,全面落实‘千年发展目标’。”
二是新增了网络领域建立信任措施。准则提到,“各国应制订务实的建立信任措施,以帮助提高可预测性和减少误解,从而减少发生冲突的风险。”
三是删除了原有“不扩散信息武器及相关技术”这一内容。对比新旧准则,“准则2.0”中没有了“准则1.0”中强调的“不扩散信息武器及相关技术”这一表述,也是一个很大的变化。[15]
(三)特点分析
《塔林手册》和《行为准则》既有共同点,也存在显著差异,深刻体现了以美国为首的西方国家与中俄牵头的新兴发展中国家之间的阵营分割。具体而言,共同点在于这两份文件都是在网络安全问题日益突出的背景下出台,没有法律约束力,且都形成了各自的新版本,对于影响网络空间国际规则制定具有重要意义。同时,这两份文件也存在显著差异。
一是参与国家不同。《行为准则》代表了中俄等新兴发展中国家在网络空间全球治理领域的立场和关切,但目前参与的国家数量相对较少,只有中俄以及中亚四国,显得势单力薄。而《塔林手册》则体现了西方主导下的网络空间规则体系,涉及20多个北约国家以及多个非北约国家。
二是发布平台不同。《行为准则》是在联合国框架下发布的声明性文件,而《塔林手册》则是北约下属机构集体研究并通过剑桥大学出版社这一学术机构发布的。
三是性质和内容不同。《行为准则》属于几个国家签署的网络行为准则,内容较为简略,只有短短的几页。而《塔林手册》的两个版本是一份探索国际法适用于网络行动的多国专家集体研究成果,是国际法领域的“软法”,内容十分丰富,长达几百页。[16]
四是影响力不同。《行为准则》由于参与国家相对较少,内容简略,且西方国家长期在国际规则制定和舆论领域占据主导优势,因此这份《准则》的影响力相对较小。而《塔林手册》着眼于现有具有习惯法地位的“实然法”,详细阐述了现有规则如何适用于网络空间,受到了全世界的广泛关注,具有相当大的影响力。
二、网络空间国际规则制定中的基本共识
通过比较分析,“塔林2.0”与“准则2.0”这两份文件的基本共识可总结为以下几个方面。
(一)基本承认主权原则在网络空间的适用性
目前,主权原则已经成为国际关系和国际法领域的基本原则,将主权原则适用于网络空间就意味着国家对于本国的网络基础设施、人员和活动具有管辖权,外国无权干涉,这一点在两份文件中都得到了一定程度的认可。
“准则2.0”明确指出,“与互联网有关的公共政策问题的决策权是各国的主权,对于与互联网有关的国际公共政策问题,各国拥有权利并负有责任。”“准则2.0”还明确提出,“各国有责任和权利依法保护本国信息空间及关键信息基础设施免受威胁、干扰和攻击破坏。”这就从对内主权的至高无上性上规定了国家对于本国网络空间的管辖权。此外,“准则2.0”还提出主权国家要“努力确保信息技术产品和服务供应链的安全,防止他国利用自身资源、关键设施、核心技术、通信技术产品和服务、信息网络及其他优势,削弱接受上述行为准则国家对信息技术产品和服务的自主控制权,或威胁其政治、经济和社会安全。”[17]这又从对外政策的独立性上规定了主权原则在网络空间的适用性。
在网络主权方面,“塔林2.0”首先从总体上确认国家主权原则适用于网络空间的各个层面和领域,包括物理层(硬件和其他基础设施)、逻辑层(保障数据在物理层进行交换的应用、数据和协议)以及社会层(参与网络活动的个体和团体)。主权国家对主权管辖范围内这三个层面所涉及的物体、人员和活动具有主权管辖的权力,即属人、属地和社会属性。一方面,由于网络空间的跨国、虚拟和共享性质,各国不能直接对其本身行使主权;另一方面,一国将境内的网络设施连接到网络空间不可视为放弃主权,在不违背国际义务的前提下国家拥有“断网权”。此外,该手册还从对内主权和对外主权两个维度具体阐述了网络主权的内涵。在对内主权方面,“塔林2.0”的规则2明确“一国在遵守国际法义务的前提下,对其境内的网络基础设施、网络从业人员以及网络活动本身享有主权权威”,可以采取任何必要和合适的措施行使监管权、保护权、立法权和执法权。在对外主权方面,“塔林2.0”的规则3明确强调“一国在其对外关系中可自由开展网络活动,除非对其有约束力的国际法规则做出相反规定。”具体而言,一国可在不违反国际法的条件下自由决定是否加入特定的网络条约体系,以及自由从事其他境外网络活动。与此同时,该手册强调“一国不得从事侵犯他国主权的网络行动”。各国有义务尊重他国的国际法人格、领土完整和政治独立,忠实履行义务,不得“侵犯他国主权、干涉他国内政以及使用武力”。再者,手册对主权豁免做出了明确规定,指出“一国针对位于享有主权豁免平台上的网络基础设施的干涉行为,不论该平台处于何处,均构成对主权的侵犯。”[18]
总体来看,《塔林手册》和《行为准则》都承认国家主权在网络空间的适用性,网络主权原则在国际上已基本形成共识。当然在具体的适用范围上仍存在一定分歧,这将在下文详细阐述。
(二)使用和平而非武力手段解决网络领域国际争端
以和平方式解决国际争端是联合国宗旨和原则的体现,在网络争端解决领域,这一原则也同样适用。“准则2.0”在第(一)条中指出,所有自愿遵守该准则的国家承诺“遵守《联合国宪章》和公认的国际关系基本原则与准则”。第(二)条中提到“不利用信息通信技术和信息通信网络实施有悖于维护国际和平与安全目标的活动。”最后的第(十三)条中也提出“在涉及上述行为准则的活动时产生的任何争端,都以和平方式解决,不得使用武力或以武力相威胁。”[19]这就规定了以和平方式解决网络领域国际争端的方式。这一点在《塔林手册》中也得到明确阐述。
“塔林2.0”第三章“国际和平安全与网络活动”第65条规则指出,“国家必须尽力以和平手段解决威胁国际和平与安全的网络活动引起的国际争端。如果国家试图解决未威胁国际和平与安全的网络活动国际争端,也必须以和平方式进行。”[20]关于和平解决网络活动引起的国际争端的方法,主要包括谈判、调查、调停、仲裁等。该手册还强调国家应当秉承善意解决国际争端,这意味着一国不得以采取拖延战术、拒绝提供证据、虐待证人等方式妨碍争端的解决。[21]总之,两份文件都认可使用和平手段解决网络国际争端这一原则。
(三)强调网络空间的相对权利与自由
“准则2.0”第(四)条中明确提到,“人们在线时也必须享有离线时享有的相同权利和义务。充分尊重信息空间的权利和自由,包括寻找、获得、传播信息的权利和自由。”这代表着中、俄等国对于保护个人在网络空间的权利和自由形成了基本共识。但与此同时,该准则也强调权利与义务的辩证关系,即没有绝对的自由,指出网络空间权利的形式带有特殊的义务和责任,因此需要受到一定限制,要建立在“尊重他人的权利或名誉,保障国家安全、公共秩序、公共卫生或道德”的基础上。
“塔林2.0”在“特殊领域的国际法”中的“国际人权法”一章中指出,“国际人权法(无论存在于习惯法还是协定法)适用于与网络有关的活动”,个人在“线下”享有的诸多国际人权在“线上”也要予以保护。个人在网络空间享受政治、经济、文化等同其他领域一样的所有国际人权,一个国家必须尊重个人在网络活动领域的国际人权并保护个人人权不受第三方侵犯。
值得注意的是,该手册中还着重强调言论自由权(分为表达自由和观点自由)、隐私权以及正当程序权。以言论自由为例,国际专家组认为言论自由是指“通过口头、书面、艺术等形式自由搜索、接收以及传播信息和想法的权利。”[22]将言论自由原则适用于网络空间,表现为通过网上论坛、聊天室、社交媒体以及其他网站表达言论的自由。关于网络空间的“匿名权”和“被遗忘权”,国际专家组内部存在争议。与此同时,该手册也指出这些权利并非绝对,要受到为达到正当目的所必需的、非歧视性的且经法律授权的限制。这些正当目的包括保护他人权利和名誉、维护国家安全、公共秩序等,同时必须满足三个条件,即明确的法律授权、促进国际法承认的合法目标以及对实现该目标的必要性。比如,限制网络“儿童色情和儿童剥削”的言论自由就是必要的。为了打击恐怖主义,一国可以在不侵犯隐私权的情况下对特定的线上通信进行监控。
总的来看,两份文件都认识到了网络空间权利和自由的重要性,也提出在一些情况下(比如维护国家安全和公共道德)需要进行一些限制。
(四)加强打击网络犯罪、网络恐怖主义等领域国际合作
网络犯罪和网络恐怖主义是传统犯罪手段在网络空间的延伸,网络世界特有的虚拟性、瞬时性、跨国性、溯源难等特点使得这类犯罪具有更大的复杂性,给国家打击这类犯罪带来了更大难度,也为国际合作开辟了新的领域。“准则2.0”第(四)条明确指出,要合作打击利用信息通信技术和网络从事犯罪和恐怖活动,或传播宣扬恐怖主义、分裂主义、极端主义以及煽动民族、种族和宗教敌意的行为。”“准则2.0”第(十二)条明确强调,要加强双边、区域和国际合作,推动联合国在促进制定信息安全国际法律规范、和平解决相关争端、促进各国合作等方面发挥重要作用,并加强相关国际组织之间的协调。此外,“准则2.0”还呼吁各国应制定务实的信任措施,以帮助提高可预测性和减少误解,减少发生冲突的危险。[23]不难看出,《行为准则》十分倡导加强在网络安全领域的国际和区域合作。另一方面,“塔林2.0”第13条规则是专门关于“国际执法合作”的内容,指出“尽管国家并无义务在网络犯罪的调查和起诉中进行国际合作,但这种合作或许可以通过可实行的条约或其他国际法义务来实现。”换言之,现行国际习惯法并没有规定国家有义务在处理国内刑法案件方面进行合作,但国家间可以签订双边条约或履行其他国际法义务,以加强网络犯罪领域的相关合作,促进案件的调查和侦破。在这里,网络犯罪的主要内涵有两种。一种是完全通过网络手段进行的犯罪(比如恶意黑客攻击),另一种是通过网络手段促进或实现的传统犯罪(如利用网络协助恐怖袭击完成)。“塔林2.0”还指出,欧洲委员会《网络犯罪公约》(Convention onCybercrime)、《阿拉伯国家联盟打击信息技术犯罪公约》(Arab Convention on Combating Information TechnologyOffences)以及很多反恐怖主义国际公约都强调了在打击网络犯罪和恐怖主义活动时进行通力合作的必要性。[24]这表明制定两份文件的国家对这一问题基本形成了共识。
三、网络空间国际规则制定中的主要分歧
虽然《塔林手册》与《行为准则》这两份文件体现出很多共同理念,但在网络空间国际规则制定中依然存在着诸多分歧。通过比较分析这两份文件,结合相关国家的网络空间战略,可总结出至少以下四个方面分歧。[25]
(一)网络主权中是否包含数据主权
两份文件虽然都很大程度上承认国家主权在网络空间的适用性,但是在具体适用的领域上还是存在着明显分歧,数据主权就是其中的一个重大争论点。“塔林2.0”中开篇的第一章就聚焦主权的网络适用问题,其中第2条规则(对内主权)提到,少数国际专家组成员认为,主权国家能对其政府或国民在境外存储或传输的数据行使主权,包括应有的管辖权。[26]但大部分专家不赞同这种观点,认为网络空间中的数据不属于主权范畴,因为数据的虚拟性和共享性决定了其与网络基础设施和人员等物理实体的根本差异。除非是在国际法特别规定的情况下(比如数据存储在位于境外的军舰等特定对象时),国家才能对境外的数据行使管辖权。在某些情况下,国家可以对国外的本国数据行使“立法管辖权”(prescriptivejurisdiction)。[27]但这些情况很有限,且立法管辖权与主权的权力限度相差甚远。
《行为准则》中虽没有直接提及数据主权这一概念,但数据主权是作为准则主要起草国的中国大力提倡的。中国《国家网络空间安全战略》中明确将“尊重和维护网络空间主权”作为基本原则之一,强调“保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏”。[28]虽然中国官方文件中目前还没有出现数据主权一词,但中国政府更倾向于依法对网络空间的数据信息进行监管,国内也有很多学者在积极提倡这一概念。
概括来看,中国学者普遍主张的数据主权可以理解为一国对本国的数据及本国国民的境外数据拥有所有权、控制权、管辖权和使用权,具体体现为对内的最高数据管控权和对外的数据处理权。[29]而多数西方专家对数据主权这一概念普遍持质疑或否定态度,认为网络主权只涵盖一国境内的网络基础设施、活动和活动者,不包括数据主权,政府不能干预公民产生的数据。[30]因此,在网络空间国际规则制定中,数据主权这一问题尚存在较大分歧。
(二)国家遭受网络攻击时是否应采取反制措施
“塔林2.0”中关于国家遭受网络攻击时的反制措施(countermeasures)的规定是一个特别值得注意的部分。“塔林2.0”在第一部分“一般国际法与网络空间”的第四章第二节中专门阐述了“国家的反制措施与危急情况”这一问题,用了7条规则近40页的篇幅对反制措施的概念、原则、目的、限制等内容进行了具体论述。首先,反制措施是指一方在国际武装冲突中针对违反武装冲突外的法律制度的不法行为而采取的措施。其次,一个受到外来网络攻击的国家在紧急情况下可以采取反制措施,这个反制措施可以是网络手段也可以是其他手段。再次,强调反制措施的目的仅在于促使责任国遵守其对受害国所承担的法律义务,即促使责任国停止不法行为或不作为,不能以惩罚和报复作为反制措施的目的,且要考虑防止冲突升级。[31]国际法院和仲裁法庭都承认在国际法条件下采取反制措施的合法性。
与此同时,“塔林2.0”还特别强调国家可援引“危急情况”(plea of necessity),采取行动应对使其基本利益招致严重和迫切危险时的行为。需要特别注意的是,这项规定里的“基本利益”(essential interest)在国际法上的含义存在模糊性,具有较大的解读空间。同样的,“严重且迫切的危险”(grave andimminent peril)这一表述也存在很大的不确定性,容易被过度解读。此外,“塔林2.0”还强调,在网络事件的确切性质或来源尚不明晰的情况下,可以采取危机情况下的网络措施。比如,假如一国的关键基础设施遭受来源不明的重大网络攻击,这个国家就能以正当理由采取反侵入措施。
需要特别指出的是,“塔林2.0”中对于反制措施的相关规定存在着对危急情况这一原本高门槛的例外性规定进行过度解释的倾向,很可能增大美国等西方国家在应对外部网络威胁时的自由裁量权,变成为其使用网络攻击和其他军事手段进行对外干涉披上合法外衣的手段。因此,中国学者对此持质疑态度,[32]这也构成了网络空间国际规则制定中的一个显著分歧。
(三)国际互联网管理机制和模式的分歧
目前,在国际互联网治理的机制和模式这一问题上,不同国家阵营主张的方案不一。中俄等国共同推出的“准则2.0”第(八)条指出,“各国政府应平等发挥作用并履行职责,以推动建立多边、透明和民主的互联网国际管理体制,确保资源的公平分配,方便所有人的接入,并确保互联网的稳定安全运行。”[33]这句话强调,国际互联网治理应当遵守多边、透明和民主的原则,充分发挥政府的作用,并暗含着目前的互联网国际管理机制仍处于很不公平的状态,个别国家占据着国际互联网的绝大部分资源和管理权这层含义。很长一段时间以来,美国商务部下辖的互联网数字与名称分配机构(ICANN)主导着国际互联网的资源管理权,而美国政府一定程度上对这个机构拥有实际的控制权。在国际社会的压力下,2014年3月,美国国家电信和信息局宣布放弃对该机构的监督权。但是,美国要求ICANN移交方案必须坚持“多利益攸关方模式”(multi-stakeholdermodel),这种模式的三大核心利益攸关方是政府、私人部门和公民社会,强调治理机制的公开透明、自下而上以及技术社群的集体身份,不设立参与门槛,超越国家和利益的局限。美国极力推崇“多利益攸关方”治理模式,本质上是为了限制其“敌对”政府介入全球互联网治理。[34]除此之外,美方还要求不将这项权力移交给联合国,这与中俄等国倾向于依托联合国等多边机构制定网络空间国际规则的主张存在明显分歧。[35]中国主张互联网治理应该采取“多边模式”,在联合国等多边框架下管理互联网资源,突出政府的关键作用,并建议将原来ICANN的职责转交给主管国际电信事务的联合国机构国际电信联盟。[36]
总体而言,以中俄为代表的广大新兴与发展中国家承认互联网治理应当考虑不同利益攸关方的作用,但反对一些国家基于自身利益对“多利益攸关方模式”进行片面解读,更反对以此为名限制政府发挥应有作用。不难看出,这两大阵营之间的分歧实质上是出于各自利益诉求的互联网治理机制守成派与改革派之争。可以预见,围绕这一问题的分歧和博弈仍将长期存在。
(四)是否推动弥合发达国家与发展中国家的数字鸿沟
“准则2.0”第(十一)条中明确提及“为发展中国家提升信息能力建设水平提供资金和技术援助,以弥合‘数字鸿沟’,全面落实‘千年发展计划’。”[37]这体现了中国和俄罗斯等国家在国际互联网领域缩小发达国家与发展中国家之间差距的诉求和努力,尤其是对国际互联网IP地址和顶级域名分配领域严重不均衡等现状的强烈不满。虽然美国也认识到“在国家层面提升发展中国家的网络安全具有现实和长远利益”,但是并未承诺弥合数字鸿沟,更没有采取帮助发展中国家提升网络信息能力建设的实质性举措,而是更多地聚焦于美国自身的国家利益层面。[38]自特朗普上任以来,美国的国家安全战略出现了很大的调整,[39]特朗普政府将“美国优先”奉为执政的核心理念,强调美国的国家利益至上,在“美国优先”理念的指导下,美国在网络领域排斥或回避弥合发达国家与发展中国家数字鸿沟的议题也就不足为奇。相反,在全球化和多边主义面临挫折的情况下,中国积极倡导多边主义和人类命运共同体理念,不断扩大对外开放,坚持推进网络空间人类命运共同体建设。中国在《网络空间国际合作战略》中明确强调要建设数字丝绸之路,促进数字经济发展和数字红利普惠共享,加大对发展中国家在网络能力建设上的资金和技术援助,帮助其抓住数字机遇,弥合与发达国家间的“数字鸿沟”。[40]这体现了中国的大国责任担当,与美国形成了鲜明对比。这一点也明显体现了网络空间国际规则制定中存在的分歧。
除了以上四点分歧外,网络空间国际规则制定领域当然还存在着其他许多分歧和问题。例如,是将现有国际法直接适用于网络空间还是制定除现有国际法之外的网络空间专属法律?网络空间的管辖权应该遵循属人管辖、属地管辖还是最密切联系原则管辖?网络空间冲突究竟应该如何确定责任主体以及进行合理有效追责?囿于篇幅限制,且已有学者指出这些分歧,[41]本文在这些问题上不再赘述。
四、中国进一步参与网络空间国际规则制定的策略选择
基于以上分析,为进一步推动网络空间国际规则制定领域的实质性进展和更好地维护本国及其他发展中国家的利益诉求,中国下一步可考虑实施以下举措和策略。
(一)重视学术法典等软法对于网络空间国际规则制定的塑造作用
目前,中国已成为网络空间的一个核心利益攸关方,但在网络空间国际规则制定领域的国际地位与本国国家利益需求仍很不相称,这明显关系到中国在网络空间国际秩序中的地位和权利。这种差距尤其体现在中俄等发展中国家的原则性表述与西方国家长达几百页的学术法典之间的巨大反差上。[42]应当看到,《塔林手册》虽然只是一个非官方的学术性成果,对于主权国家并没有法律约束力。但是,在当前国际网络规则几乎空白的现状下,它较为详尽地阐述了战时和平时的网络空间国际法规则,对未来的网络空间全球治理和国际规则制定具有重要的引导和示范价值。世界各国、各界(包括国际司法机构)在遇到网络行动相关法律问题时,很可能就会参照、引用其中的观点和表述,久而久之国际上就可能会形成习惯和规范,成为“软法”或“示范法”,这是最需要警惕的地方。例如,2016年美国大选中,民主党总部邮箱遭受不明攻击,美国政府就参考了“塔林2.0”初稿相关内容,对俄罗斯和朝鲜(其声称的攻击来源国)采取了反制措施。[43]换言之,在目前网络空间国际规则缺位的情况下,这类由西方专家主导撰写的“学者学说”虽不具有法律效力,但却很可能显现出“专家造法”的作用,成为有关国家处理网络问题的参考指南。[44]
从另一个角度看,西方国家利用软法塑造国际规则抢占先机的做法也值得我们学习借鉴。中国应当正视目前在国际规则制定领域中与西方国家存在的差距,以更加强烈的忧患意识和更加主动的姿态积极参与到网络空间国际规则制定这一进程中去,在“硬法”难以推进的现实下更加重视通过召开国际会议、发表宣言、学术手册等手段塑造“软法”。尤为重要的是,需要在《行为准则》的基础上制定配套的国际规范文件,推出更加符合中国和广大发展中国家利益的类似于《塔林手册》的充实文本,[45]涵盖从平时到战时的一系列网络行动中的具体规则,弥补现有的缺失。此外,也要充分发挥学者这一群体的作用,在国际舞台上发出网络空间国际规则制定领域的中国声音,为相关问题解决贡献中国方案。
(二)探索与发达国家在主要分歧方面相互协调的可能性
如前所述,网络空间国际规则制定领域目前呈现出以北约为代表的西方国家推出的《塔林手册》和中俄牵头制定的《行为准则》壁垒相当分明的图景,两者存在着诸多分歧,距离达成网络空间国际公约还任重道远。应当看到,这两份文件是这个过程中的初步尝试和标志性成果,未来的网络空间国际规则制定免不了会参考这两份文件,而其中的分歧就会成为绕不开的主要探讨议题。网络空间是全球公域,不能成为地缘政治博弈和军事斗争的新战场,而应成为人类安全福祉的新领域。为此,一方面,包括中国等在内的发展中国家需要强化在取得共识领域的合作,例如联合开展打击网络犯罪和网络恐怖主义,通过谈判、调停、仲裁等和平方式解决网络领域的冲突等。另一方面,也要加深与美国等西方国家阵营的沟通,在求同存异的基础上探索增同化异的可能性。
具体而言,针对数据主权方面的分歧,要进一步界定清晰数据主权的内涵。数据主权符合我国的网络政策现实和国家利益需要,是网络主权在数据领域的合理延伸,中国可以考虑将这一概念写进官方文件中。但如前所述,目前西方国家普遍对这一概念不太认可,很大程度上是因为担心中国利用这一概念强化对网络空间和相关数据的管理、控制和使用。对此,中国学者要进一步在界定数据主权内涵和消除误解上下功夫,尤其是要阐述放弃对于数据的管辖权可能带来的不利影响,同时保护公民应有的数据权利和隐私。在反制措施方面,要深入研究遭受网络攻击采取反制措施的必要性和适当性,进一步界定清晰采取反制行动的标准和界限,同时坚决反对滥用反制措施,在制定规则时尤其要避免一些国家以采取反制措施为名行霸权攻击之实。在互联网管理模式方面,一方面要继续坚持联合国框架下的多边管理模式,另一方面也要考虑到网络空间“利益攸关方”在其中日益发挥的作用,尝试推动这两种模式的融合与创新,即“政府主导、多方参与”模型的构建与实施。在弥合数字鸿沟方面,可以通过整合发展中国家力量形成国际舆论等方法,推动美国等西方国家加大对于发展中国家的技术援助力度,促进互联网带来的数字红利普惠共享,防止网络领域两极分化和数字霸权的产生,推动构建网络空间人类命运共同体。
(三)加大网络空间国际规则制定领域的智库建设和人才培养力度
随着自由主义国际关系的不断发展,国际规则和规范对于维护世界和平与发展的作用越来越明显,全球治理这一概念也得到了越来越多的重视。当前,包括网络空间在内的众多新兴领域都已逐渐开启全球治理进程,无疑需要更多的智力支持。而中国在网络空间国际规则制定领域中的影响力还不够,需要加大智力储备和政策支持力度。
一是推动网络空间国际规则制定的智库建设。据笔者了解,目前国内一些单位已经十分关注网络空间国际规则这一新兴领域。例如,武汉大学法学院国际法研究所就将推进网络空间国际法研究作为重点,业已召开国家社科基金重大项目“中国参与网络空间国际规则制定研究”课题开题会暨网络主权研讨会,聚集了这一领域的诸多专家学者及政府部门相关人员参与。[46]但整体来看,国内在该领域的研究力量还偏弱,且比较分散。下一步,建议我国要更加重视网络空间国际规则制定领域的研究,建立和整合该领域的智库资源,加强在网络空间领域学界、政界、产业界等的互动交流,形成优势互补机制和研究行动合力,切实提升我国在该领域的国际话语权。
二是加大网络空间国际规则制定领域人才培养力度。网络空间国际规则制定领域不仅需要国际法专业人才,也需要国际关系学、网络安全、军事学等多专业人才的共同参与。以《塔林手册》的编订为例,这一过程就涉及多国的国际法专家和相关技术人员,而我国仅有一位专家参与,这不能不令人反思。有鉴于此,我国应当加快这些领域的人才培养进程,使更多的专家能参与到网络空间国际规则制定这一重大的时代进程中去,发出更多代表中国国家利益的声音,提出网络空间治理的中国方案。此外,还要加快培育拥有国际关系和国际法等领域专业知识、熟知网络信息技术基本原理等的复合型人才,为中国深度参与网络空间国际规则制定提供坚实的人才支撑。
三是推动网络空间国际规则制定与人工智能全球治理进程相协调。当前,人工智能正在快速发展和应用,人工智能全球治理逐渐提上了议程,[47]其与网络空间的相互渗透和影响的趋势愈加明显,对现有国际法也带来了很大挑战。例如,人工智能可用于网络空间的自主攻击和防御,或使网络冲突在虚拟领域以人类难以企及的微秒速度进行,网络也使数据、算法等人工智能的支撑要素能够更便捷地进行复制、传输和扩散。尤为突出的是,人工智能还有望催生致命性自主武器系统(Lethal AutonomousWeapons Systems, LAWS),对国际安全和现有国际人道法构成很大冲击。有鉴于此,需要统筹这两大领域的智力资源,协同推进网络空间国际规则制定和日益重要的人工智能全球治理进程,增强我国在新兴领域国际规则制定中的影响力。
结 束 语
网络空间是人类创造的新疆域,网络空间国际规则制定目前尚处于起步阶段,短期内国际社会还很难达成诸如《联合国海洋法公约》《外层空间条约》[48]等国际公约。《塔林手册》和《行为准则》这两份文件均属于部分国家参与的跨国性文件,不具有国际社会的广泛共识,也没有法律约束力。但是,这两份文件是国际社会在这一领域迈出的重要步伐,对于未来的网络空间全球治理和国际规则制定具有重要的铺垫和引导意义。经过前述比较分析可见,目前网络空间国际规则制定领域存在着以美国为代表的西方国家以及以中俄为代表的新兴和发展中国家群体壁垒分明的图景,二者在基本网络主权、和平解决网络冲突、网络空间相对自由与权利、加强打击网络犯罪国际合作等方面形成了一些基本共识,但是在数据主权、反制措施、国际互联网管理机制、弥合数字鸿沟等方面依然存在着诸多分歧。
网络空间国际地位是大国地位的重要支撑,建设网络强国需要强大的网络空间国际规则话语权。目前,中国在网络空间国际规则制定领域的话语权仍显薄弱,迫切需要推进相关工作,切实提升在该领域的影响力。