节选自《现代国际关系》2019年第6期
主权原则在网络空间的适用性分析
郎平
近年来,网络空间的内涵和外延不断扩大,并与现实空间加速融合,主权原则适用于网络空间已经成为国际社会的共识。然而,由于网络空间与现实空间的外延和内涵不能完全对应,主权原则在虚拟的网络空间面临着属地管辖划界方式无法完全适用的情况。由于国情的不同,不同国家对主权原则在网络空间的实践各有侧重,其分歧的根源在于核心利益诉求的差异。随着信息通信技术的快速发展,主权原则在网络空间的适用还将面临着更大的挑战,构成了网络时代大国战略竞争的独特环境;未来,大国的战略竞争将聚焦于网络空间,这对中国运用主权原则维护自身核心利益的能力和水平提出了更高的要求。
一、主权原则在网络空间的适用
自1648年威斯特伐利亚体系建立以来,主权原则就成为国家间互动的基本准则。在国内政治中,主权的基本涵义所体现的是国家权威与其他行为体之间的等级关系,当其应用到国际关系领域,主权的概念得到了横向拓展,反映出国家与其他国家之间的权力划分,即主权概念具有一体两面:“内部主权”与“外部主权”。[①]随着经济全球化进程的推进,传统的国家主权在国内层面面临着新的政治参与者的挑战,在国际层面则体现为国家经济主权、政治主权和文化主权受到了不同程度的侵蚀与削弱。[②]以此为背景,网络空间的出现对主权原则的行使构成了更大的挑战。
网络空间与物理的现实空间有着截然不同的特性。作为一个人造的技术空间,互联网的治理架构可以划分为三层:处于最底层的是物理层,主要包括计算机、服务器、移动设备、路由器、网络线路和光纤等网络基础设施,相当于人体的“骨骼”;其次是负责传输信息和数据的逻辑层,主要包括各种传输协议和标准,例如TCP/IP协议,相当于人体的“神经系统”;最后是内容层,例如经由互联网传输的文字、图片、音频、影像等信息和资料,以及移动互联网中的各种应用及其所构建的人际交流网络,相当于人体的“肌肉”。[③]基于上述定义,人类使用互联网的活动空间就构成了网络空间。
从物理结构来看,网络空间是一个分布式的网状结构,在内容层表现为一个开放的全球系统,没有物理的国界和地域限制,用户可以以匿名的方式将信息在瞬时从一个终端发送至另一个终端,实现全球范围内的互联互通。网络空间的虚拟属性在创造出一个新疆域的同时,打破了传统意义上的地理边界,动摇了基于领土的民族国家合法性,“一个与原子世界不同的比特世界诞生了”。[④]由此可见,以属地管辖为主、属人管辖为辅的主权行使方式在网络空间很难作为国家间主权范围划界的手段。
网络空间主权边界包括了三个层次(物理层、逻辑层、内容层)和一个维度——互联网用户。首先从物理层来看,国家对网络空间物理层的主权权利是与现实空间主权权利最为接近的。作为网络空间的“骨骼”,基础设施是现实空间有形存在的,其管辖权划分也相对明确,海底光缆和根服务器这些全球性基础设施大多由境外的私营企业或部门掌控,不属于国家的主权管辖范畴,而计算机、服务器和光纤等各种网络基础设施通常位于特定国家的领土范围内,哈佛大学国际法教授杰克?戈德史密斯(Jack L.Goldsmith)认为,鉴于构成互联网的硬件和软件都位于一国领土之内,基于领土的主权使国家对其网络使用者的规制正当化了。[⑤]因此,基于领土主权,各国可以对本国境内的网络基础设施行使完全和排他的管辖权,包括有权采取措施保护本国境内的网络基础设施不受攻击和威胁。如果一国境内的网络基础设施遭到外来的攻击或损害,那也就意味着该国的领土主权遭到侵犯。这一点,已经得到国际法和国际实践的承认。[⑥]
与有形的物理层不同,网络空间的逻辑层则是无形的、不可见的。互联网的域名系统可以划分为两类:一类是掌管在私营部门手中的通用顶级域名,例如.com、.org等,另一类是归属各国政府管辖的国家和地区顶级域名,例如.cn,.us等(后者属于国家的主权管辖范围,不再讨论)。出于历史原因,当前全球13个域名根服务器大多分布在欧美国家,而负责域名管理的机构ICANN(互联网域名与地址分配机构)是注册于美国加州的一家公司,政府在该机构中可以通过政府咨询委员会(GAC)表达意见,但并不拥有决策权。[⑦]目前来看,逻辑层的技术标准和域名地址分配(国家或地区域名除外)由全球技术社群和互联网社群负责制定,然后在全球统一实施,这个层面不属于任何一个国家的主权管辖范围,这也在逻辑层面保证了全球互联网的互联互通。
在内容层,网络空间的信息或数据则兼具了虚拟与现实的双重属性。一方面,网站内容是可见的,网站也是在境内注册的公司实体,另一方面,信息的传递则是在虚拟的网络空间完成的,它可以在瞬间跨越地理距离和国界对世界上众多国家产生广泛而深远的影响,而后果往往是很难控制的。目前,国际社会均承认数据主权的存在,即各国在尊重公民信息自由权的同时,有权依据本国国情,对有关信息传播系统、信息、数据内容进行保护、管理和共享,[⑧]但争议较大的则是互联网内容在何种程度上、以何种方式被管控。以数据管辖为例,由于数据的产生地与公司实体的注册地常常不在一个国家,数据主体和数据控制者的权利与义务应归属于哪一个国家的主权范围内就成为一个有待解决的新问题,而包括中国在内的很多国家则采取了数据本地化的做法,将数据主权的行使基于领土管辖。
在互联网用户这个维度,网络空间主权基本上沿用了现实空间的主权权利,或者说是现实空间主权在网络空间的延伸。每个国家都享有对本国公民的管辖权,确保其依法享有自由和权利。国家有权制定各项法律法规,充分保障公民的知情权、参与权、表达权、监督权等合法权益,保护其个人隐私和信息的安全;同时,国家也有权对本国公民的网络违法犯罪行为依法采取惩罚措施,以维护网络空间的良好秩序。但考虑到网络空间的虚拟特性,互联网用户的网络活动常常是全球性的,例如A国公民在B国实施网络犯罪危害到C国公民的权益,其活动发生及产生的效果均是在境外,其个人数据和信息的所有权很可能会归属注册地在D国的企业管理,国家之间进行协调并制定相互对接的国际规范已经成为当务之急。
由此看到,主权原则在网络空间的不同层次上面临着不同程度的挑战,特别是网络内容管理和数据跨境流动已经成为当前国际社会热议的焦点。各国对于主权原则适用于网络空间这一点并没有异议,但由于国情不同和核心利益排序的差别,在应对来自网络空间的威胁方面各国自然也有着不同的认知和实践。如何在求同存异的基础上制定必要的国际规则,是构建网络空间国际秩序的必要前提。
二、未来趋势及影响
从发展趋势看,信息通信技术的快速发展和广泛应用使得网络空间的内涵和外延不断扩大,大大增加了国家主权行使的难度。首先,它涉及的行为主体更多——政府、私营部门、非政府组织、技术社群、互联网用户都成为利益相关方;其次,需要管辖事务的性质也更加多元,一个议题常常同时具有技术、社会、经济和安全等多种属性;再次,以现实空间的行为体为连结点,虚拟与现实空间复杂互动,地理边界失效,维护网络空间主权仅仅依靠政府的力量或者一个国家的力量变得十分困难。未来,主权原则在网络空间的适用还将面临着以下几个层面的不确定性:
第一,从国家内部来看,政府与企业和其他行为体的权力边界正在发生变化,国家不再是唯一具有巨大权力的社会行为体。尽管经济全球化进程早已使得国家权力开始向私营部门、非政府组织分散,但是这一进程却在网络空间得到了巨大的激发。正如泰勒?欧文(Taylor Owen)指出,通过技术赋权,许多新的社会个体、团体和自组织网络,正在从权力和合法性方面挑战“国家”作为国际事务中的主要单元的地位,一个重大的“国际再平衡”正在进行中。[⑨]
一方面,政府和其他行为体的绝对权力边界都在向网络空间延伸,催生了新的权力。在互联网这个平台上,普通网民、政府官员和各类机构都可以在网络上发声,交换信息或阐述自己的思想,他们在网络化世界中掌握的联结点越多,其掌握的权力就越大。有观点认为互联网锻造了一个信任社区,将这种权力等同于军事和经济力量,是政治权力的关键来源。[⑩]从企业的角度看,亚马逊、苹果、脸书和谷歌等企业通过技术和其他手段掌握了海量的数据,这背后蕴含的权力应引起关注。[11]从政府的视角看,政府需要对这个新的领域进行管辖,例如对互联网内容的管控、对数字产品的管理、对网约车等新生业态的监管等,这些新的领域与原有的领域提供相似的服务目标,但却以虚拟的形式或路径实现,因而需要新的治理理念和方法来应对新的形势,例如,政府手中掌握的大量公共数据是否可以与企业共享以激发企业更大的活力,政府与企业的权责和利益该如何分配等。[12]
另一方面,网络空间的典型特征是政府和企业之间的相对权力边界发生了移动,企业对互联网关键基础设施和资源的掌控力显著增强,政府的主权行使能力受到了很大的制约。泰勒?欧文认为,海量的互联网信息增加了政府行使主权的预判和控制难度,因为门槛更低,基于互联网的社会组织无需组织核心即可实施集体行动;主要社会元素已全面网络化,国家不再独享控制权。[13]共享经济使得已有的商业法则发生了改变,基于代码化的市场和算法之上的一系列新规范正在创建并取代传统上由政府设定和主导的规范;[14]随着人们将获取信息的渠道逐渐由传统媒体转向网络媒体和社交平台,“网民已经成为数字世界的俘虏”,[15]通过人物画像和精准的信息推送,掌握大量用户数据的互联网平台完全可以利用算法来影响国内的政治生态,这在英国脱欧、特朗普大选等事件中已经得到很充分的展示。与此同时,政府在维护国家安全,特别是意识形态安全的时候离不开互联网企业的参与,否则其政策目标很难实现,这就直接造成在网络空间,企业开始进入公共服务、参与市场监管、网络安全维护,而政府也会在一定程度上以适当的方式介入企业的经营范畴,对于企业行为中涉及公共安全问题的领域应实现政府与企业的协同治理。
第二,在外部主权的行使上,国家面临的挑战将更为复杂多样。首先,国家的权威正在逐渐被其他非政府国际治理机制所侵蚀。即使是在经济和安全等传统的主权管辖范围内,例如打击网络恐怖主义、网络犯罪和数字贸易规则制定等,仅仅依靠传统的政府间治理机制也很难奏效,而互联网企业也在积极参与到国际规则的制定中来。例如2017年,全球知名互联网巨头微软公司敦促各国政府缔结《数字日内瓦公约》,建立一个独立小组来调查和共享攻击信息,从而保护平民免受政府力量支持的网络黑客攻击;[16]2018年,微软再次联合脸书、思科等34家科技巨头签署《网络科技公约》,加强对网络攻击的联合防御,加强技术合作,承诺不卷入由政府发动的网络安全攻击。[17]由此可见,虽然政府间组织在传统的高边疆领域仍然是主要的对话和规则制定场所,但无论是在数字经济还是网络安全领域,政府将不得不与其他行为体共享权利和共担责任。
其次,新技术的不断发展和应用将会导致网络空间主权的排他性进一步减弱和境外效应的增加,主权的维护往往需要与其他国家的协作才能实现,特别需要处理好国内法与国际法之间的对接。以数据跨境流动为例,美国在2018年通过的《云法案(CLOUD)》使得美国政府获取企业的海外数据合法化,欧盟的《一般数据保护条例》正式生效,它对境外相关企业和国家产生的长臂管辖效应,都是网络空间主权权利向境外扩展的例证。如果只是制定了本国的数据保护条例而没有跨境数据流动的国际规则,那么该国的数据保护也不可能真正实现;随着人工智能的发展,无人机等自动技术更是从根本上改变了战争的地理界限,国际和国内安全规范的界限也已经日益模糊。[18]在网络空间,当一国面临的安全威胁来源、行为体和攻击路径日益全球化,国家主权的维护必须要实现全球共同治理,这与构建网络空间命运共同体的逻辑是一致的。
当前,世界正经历百年未有之大变局,中美关系发生质变,国际秩序面临重塑,信息时代的大国竞争将在很大程度上聚焦于网络空间,抢夺战略制高点。一方面,网络攻击、网络犯罪、网络恐怖主义、网络假新闻已成为全球公害,对国家安全的威胁与日俱增;另一方面,以互联网、人工智能、大数据为代表的信息通信技术已经成为大国科技角力的重要内容,5G标准之争更是成为当下大国博弈的焦点。此外,人群画像与算法推荐的发展与应用还催生了新的政治形态革命,对国家的意识形态安全带来了新的挑战;约瑟夫?奈认为,互联网技术已经成为挑战西方民主的重要工具,特别是基于信息操纵的锐实力严重冲击软实力。[19]应对日益严峻的网络安全威胁凸显国家在网络空间行使主权的必要性和紧迫性。
从客观上看,主权原则在网络空间的适用正面临着两种张力:一是国家在网络空间的主权管辖边界仍在不断扩展,二是国家行为体的主权权力在向非政府行为体或机构让渡,两者都在很大程度上增加了主权行使的难度,这也成为网络时代大国战略竞争的独特环境。在网络时代,大国战略竞争的核心将是网络权力的争夺,哪个国家能够更好的掌控网络空间的权力,哪个国家就能够在国力竞争中占据主动和优势,其中重要的权力来源之一就是一国的科技实力。
具体表现在:第一,技术标准的制定。网络空间终究不同于海陆空太空等公域,它是一个人造的技术空间,在这个空间里,科技水平是权力衍生的基础,而代码或者标准的制定既决定了空间运行的规则,也决定了行为体获取权力的能力,这也是为什么5G标准之争成为中美战略竞争的重要一环;第二,网络空间关键资源的掌控力。与传统上对地理和自然资源的掌控不同,如果说过去二十多年互联网时代的国家权力来自对计算机、通信和软件这些基础设施的掌控,那么在即将到来的人工智能时代,算力、算法和大数据构成了三大基础支柱,数据成为关键的生产要素,催生了新的经济生产方式,对用户和信息的塑造还将会带来新的政治和社会形态;第三,网络空间国际规则话语权的争夺。网络空间是一个新兴的空间,其规则制定固然涉及原有国际规则的适用,例如《联合国宪章》的基本原则,但更多是新规则的建立,例如数字贸易规则、网络空间负责任行为规范等,而当前大国冲突的主要分歧仍然源于实力差距造成的利益目标错位。
[①] Ivan Simonovi, “Relative Sovereignty of the Twenty First Century,”Hastings International & Comparative Law Review, Vol.25, No.3, 2002, pp.371-372.
[②]蔡拓:“全球化的政治挑战及其分析”,《世界经济与政治》2001年第12期,第37-41页。
[③]Alexander Klimburg, The Darkending Web: The War for Cyberspace, New York: Penguin Press, 2017, pp.26-45.
[④] David Johnson and David G. Post, “The Rise of Law on the Global Network,” in Brian Kahin& Charles Nesson, eds., Borders in Cyberspace: Information Policy and the Global Information Infrastructure, MIT Press, 1997, p.3.
[⑤] Jack L. Goldsmith, “The Internet and the Abiding Significance of Territorial Sovereignty,” Indinana Journal of Global Legal Studies, Vol.5, No.2, 1998, pp.475-491.
[⑥]2013年,联合国信息安全政府专家组(UN GGE)通过了2013A/68/98号决议,承认国家主权和在主权基础上衍生的国际规范及原则适用于国家进行的信息通信技术活动,以及国家在其领土内对信息通信技术基础设施的管辖权。参见“Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security,”the United Nations, June24,2013, https://undocs.org/A/68/98. (上网时间:2018年12月21日)
[⑦]ICANN,“The Beginner’sGuide,”Nov. 8, 2013,https://www.icann.org/en/system/files/files/participating-08nov13-zh.pdf.(上网时间:2018年12月5日)
[⑧]例如,2018年2月,美国会通过《澄清域外合法使用数据法案》(Clarifying Lawful Overseas Use of Data Act),以提高美国政府获取跨国界存储数据、打击数字犯罪的能力,明确了美国的数据主权战略,https://www.congress.gov/bill/115th-congress/house-bill/4943,June 2, 2018. (上网时间:2018年12月5日)
[⑨]Taylor Owen, Disruptive Power:The Crisis of the State in the Digital Age (Oxford Studies in DigitalPolitics), Oxford University Press,2015, pp.1-21.
[⑩] Irene S. Wu, Forging Trust Communities, Johns Hopkins University Press, 2015, pp.12-22.
[11] Scott Galloway, The Four: TheHidden DNA of Amazon, Apple, Facebook, and Google, Portfolio, 2017,pp.1-12.
[12]江小涓:“数字时代政府治理的机遇和挑战,”数字中国产业发展联盟,2019年1月28日,http://www.echinagov.com/viewpoint/246488.htm. (上网时间:2019年1月29日)
[13] Taylor Owen, DisruptivePower: The Crisis of the State in the Digital Age (Oxford Studies in DigitalPolitics), Oxford University Press,2015, pp.1-21.
[14]Geoffrey G. Parker, Marshall Van Alstyne, et., Platform Revolution: How Networked Markets Are Transforming the Economy - and How to Make ThemWork for You, W.W.Norton& Company, 2016,pp.16-34.
[15]Larry Kiham, The Digital Rabbit Hole, CreateSpace Independent Publishing Platform, July 2016, pp.113-122.
[16] Microsoft, “A Digital Geneva Convention to protect cyberspace,”Dec.19, 2017,https://www.microsoft.com/en-us/cybersecurity/content-hub/a-digital-geneva-convention-to-protect-cyberspace.(上网时间:2018年12月5日)
[17]Brad Smith, “34 companies stand up for cybersecurity with a techaccord,”April 17, 2018, https://blogs.microsoft.com/on-the-issues/2018/04/17/34-companies-stand-up-for-cybersecurity-with-a-tech-accord/(上网时间:2018年11月25日)
[18] Max Tegmark, Life 3.0:BeingHuman in the Age of Artificial Intelligence, Penguin Random House, 2017,pp.82-123.
[19] Joseph Jr. Nye, “Protecting Democracy in an Era of CyberInformation War,”Harvard Kennedy School Belfer Center for Socience andInternational Affairs, February 2019, https://www.belfercenter.org/publication/protecting-democracy-era-cyber-information-war.(上网时间:2019年3月5日)
(本文有删节,原文《主权原则在网络空间的挑战》发表在《现代国际关系》2019年第6期。)