机制复合体与全球网络活动管理
2016-11-08约瑟夫
约瑟夫·奈
机制复合体与全球网络活动管理
约瑟夫·奈
网络空间治理机制复合体理论的核心是一个由深度、宽度、组合体和履约度四个维度构成的规范性框架,根据这个规范性理论框架,可以分别对网络空间的域名解析服务、犯罪、战争、间谍、隐私、内容控制和人权等不同治理的子议题进行剖析。
网络管理;网络空间;复合体
约瑟夫·奈 1964年获哈佛大学政治学博士学位后留校任教。曾出任卡特政府助理国务卿、克林顿政府国家情报委员会主席和助理国防部长。后重回哈佛,曾任肯尼迪政府学院院长,现为该院教授。约瑟夫·奈是国际关系理论中新自由主义学派的代表人物,以最早提出“软实力”(Soft Power)概念而闻名海内外。
一、导言
在理解网络治理之前,我们必须理解网络空间是一个并没出现多久的新事物。“网络是一个可操作的领域,其特性是利用电子技术……通过相互联结的系统以及它们相互关联的基础设施来获取信息”(Kuehl 2009)。1969年美国国防部发起组建了一个简单的网络,仅由几台计算机连接而成,叫做ARPANET(Advanced Research Projects Agency Network);而万维网(World Wide Web)概念则于1989年才形成。至于各类网站数量开始迅速增长,以及企业界开始使用这项新的科技以便在复杂的全球供应链中进行采购和转移生产,这些都仅仅是15年前才发生的事情。1992年,互联网用户只有100万(Starr,2009,第52页);到了今天,则将近有30亿用户,而且互联网已经成为当代经济、社会和政治生活的基础(substrate)了。这种增长的态势到今天仍在持续。分析家们现在正试图理解这种“无处无时不在的(信息)流动性”、“所有事物的互联网(Internet of everything)”以及“大数据”的存储可能带来的各种影响。在过去15年中,技术进步远远超过了各种治理机制所能做出反应的能力,也远远超越了我们对治理的思考的限度。
自上世纪70年代以来,政治科学家就已经开始通过机制理论(regime theory)的视角对各种全球性议题的国际治理进程进行考察(Keohane和 Nye,1977; Ruggie,1982)。本文则尝试利用这一理论对网络治理进行描述。机制(regimes)是“国际事务中用以治理各议题领域的原则、规范、规则和程序”,但是这种概念在这个新的网络领域已经很少见到了(Krasner,1983)。在网络治理研究的早期,关于网络治理的思考还是比较初步的。意识形态上的自由主义者宣称“信息要求自由”,从而将互联网描述为政府控制的终结。然而,政府和地理区域的管理者们从一开始就在网络治理中扮演者主要角色(Goldsmith 和Wu,2006)。
网络空间是物理和虚拟属性的特殊结合[1]。网络空间的物理基础设施层次大多遵循资源对立和边际成本递增的经济规律,以及主权政府管理与控制的政治规律。网络空间的虚拟层次或者信息层次在经济上具有规模递增的网络特征,在政治实践上则具有使政府难以管辖控制的特征[2]。从信息领域发起的攻击虽然成本很低,但可以针对物理领域,而物理领域的资源却是稀缺的和昂贵的。相反,通过物理层面实现对信息层面控制则既可以是领土范围内的也可以是超越领土范围的。
政府和非国家行为体在网络空间这个复杂的舞台上为了权力开展合作与竞争。我们可以将网络权力定义为包括基础设施、网络、软件和人类技能在内的一系列资源,这些资源能够影响以电子设备和计算机为基础的信息,将这些信息的创立、控制和通信相互联结起来。这包括由计算机网络串联而成的互联网,但也包括局域网,网格网,蜂窝技术,电缆和太空通讯系统等。网络权力既可以在网络空间内发挥作用,并得到想要的结果,也可以通过网络工具的运用,在网络空间以外的领域产生想要的结果。尽管互联网本身由数以千计的独立并各有归属的网络所组成,但互联网也只是网络空间的一部分。网络攻击可以通过若干方式发起,例如可以通过人类或硬件供应链发起,也可以通过病毒软件的网络传播发起。互联网治理是政府、私人部门和公民社会对塑造了互联网的演变和使用的原则、规范、规则、程序和项目的应用(互联网治理工作小组(WGIG,2005)命名和网址确定(naming and numbering)只是互联网治理的一小部分,而互联网治理尽管是网络空间的核心,但它也仅仅只是网络治理的一个子领域而已。
二、网络治理的各个层面
由于进入门槛低,攻击成本也比防御成本低,网络空间存在很大程度的不安全性。正是因为这样的原因,网络空间有时候也被比作美国拓荒时期无政府、法治的西部荒野。然而,在实践中,事实上有很多私人和公共治理领域的存在。一些和互联网协议相关联的特定技术标准是由互联网工程任务组(Internet Engineering Task Force,简称IETF),万维网联盟(World Wide Web Consortium, 简称W3C)和其他非政府组织的工程师们的共识所确定的。他们的这种非正式程序避免了投票,有时候被总结为“大致共识和实用代码(rough consensus and running code)”。
这些标准在多大程度上被采用通常依赖于私人公司是否决定将这些标准应用于它们的商业产品。在不同层次的互联网服务提供商(ISPs)中间,私人部门合同采用边界网关协议(Border Gateway Protocol, BGP)以及海底电缆连接众多网络,以形成互联网。在美国法律框架下,互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers,简称ICANN)已经获得了非盈利公司的法律地位,尽管它的运作程序已经逐渐演变到包含政府的观点(但没有投票程序)。不管怎样,它的使命仍局限在域名和顶级数字网络地址的分配上,无法涵盖网络治理的所有方面。各国政府控制着版权和知识产权法,尽管它们有时候会受到诸如世界知识产权组织(WIPO)和世界贸易组织(WTO)谈判和诉讼的制约。在国际电信联盟(ITU)的框架里,政府也决定着各国内部的网络资源分配。
就各国政府管理安全和间谍问题,《联合国宪章》(UN Charter)、《武装冲突法》(LOAC)以及各种区域性组织提供了一个总的框架。2014年在布达佩斯举行的欧洲网络犯罪公约理事会(The Council of Europe's Convention on Cybercrime)提供了一个关于网络犯罪的法律框架,并得到了42个国家的批准。紧急事件反应小组,包括计算机应急反应小组(computer emergency response teams, CERTs)和计算机安全事故应急小组(Computer Security Incident Response Teams, CSIRTs),在地区和全球层面进行合作,分享关于突发事件的信息。双边谈判、二轨对话、经常性的论坛和独立委员会们都努力追求形成相关规范和信任建立措施(CBMs)。大部分的治理努力发生在各国法律框架内部,尽管网络领域的技术波动性意味着以网络为监管目标的法律总是要追寻一个动态的目标。
网络领域经常被描述为一个公共产品或者一个全球公域,但是这些术语并非完全符合。一个公共产品是指所有人都可以从之获益,且没有人能够被排除从之获益的产品。尽管公共产品这个术语可以描述互联网信息协议的部分特征,但是它不能体现出互联网物理基础设施的特征。互联网物理基础设施是一个稀缺的有产权的资源,位于主权国家边界之内,从而更像“俱乐部产品”,即可以供部分对象消费,但不是全部。网络空间也不像远海那样所具有的公地性,因为它仍然部分地受主权控制。所以,充其量网络空间只是一个“非完全的公地”或者一个各方共有又缺乏完善规则治理的领域(pers. Somm. with James A. Lewis)[3]。另外,由于不同机制的规则和协议,网络空间的共享资源在很多程度上具有使用排他性,因此它也被称为俱乐部产品(Raymond,2013)。
正如Elinor Ostrom所言,网络空间也可以被分类为“公共资源池”。在这个池子中,想排除任何人使用都比较困难,但一方过度使用也会损害其他方的价值[4]。政府不是解决诸如类似公共资源池问题的唯一方案。Ostram展示了另外一种情景,即在一定条件下,自我组织的共同体也可能应对上述问题。然而,她所说的那些成功进行自我治理的前提条件在网络领域的很多部分都是非常弱的,因为资源规模过大,用户人数过多,而对于网络体系是如何(在其他体系中间)演变的理解又非常贫乏。
在发展早期,互联网有点像相互认识的用户形成的小村庄。在这里,代码的认证不需要,规范的形成在互信的气氛里也比较简单。所有的这一切都随着互联网规模的增长和商业运用而发生改变。尽管网络空间作为通信媒介的开放性和可及性而极大地惠及到所有人,犯罪、供给和威胁等形式的搭便车行为仍然造成了关于网络空间的不安全感。结果,保护就成为需要,而这又导致了碎片化,“被藩篱隔绝的花园”以及私人网络,后者有些类似于十七世纪那些用于解决当时“公地悲剧”的封领地(Ostram,2009,第421页;Hurwitz, 2009)。互联网专家担心“巴尔干化”或碎片化。在一定程度而言,这些已经发生了,尽管大多数国家不希望碎片化最后发展成“防弹网”,从而限制了经济好处。
提供安全保护是政府的一项经典功能。一些观察家相信,不断增长的网络不安全感会导致政府在网络空间中作用的增加。很多国家都希望将它们的主权延伸到网络空间,并寻求技术手段加以实现。正如Diebert和Rphozinski(2010)所言,“保护网络空间毫无疑问已经使得‘政府回归',但并不表明这是传统的威斯特伐利亚国家主权范式的回归”。另外,尽管网络战的记录被夸大了,网络间谍却非常猖獗。业内人士普遍认为,世界上已经有30多个国家的政府已经开发出了使用网络武器的进攻手段,并制定了相应的指导理论。(Rid,2013)。美国网络司令部已经宣布了在2016年之前雇佣6000名专业人员的计划(Garamone,2014)。自从2009和2010年Stuxn病毒被用于打断伊朗的核离心机计划以来,使用网络武器对于各国政府来说就成为了非常真实的假设(Demchak和Dombrowski 2010,第32页)。
无论是要攻击政府网络,还是保护它,都牵涉到另外一个因素:非国家行为体对网络武器的使用。网络刑事攻击的数字在不断上升。根据估计,全球因此受到的损失每年大概在800-4000亿美元(Lewis和Baker 2013,第5页)。然而,公司和私人行为体也能够帮助保护互联网,这经常伴随着责任和权威的下移(Deibert和Rohozinski 2010,第30页)[5]。例如,银行和金融公司已经开发出它们自己精细的安全和惩罚系统。它们通过网络的互联性,对那些反复攻击者取消其交易权利,对那些可疑攻击行为相关的网络地址采取降低网络速度和提高交易成本的惩罚。非正式的联合体,例如Conflicker Working Group,已经开始应对一些特别的问题。一些黑客组织,例如Anonymous,已经对那些它们不喜欢的企业和政府进行惩罚。
政府希望保护互联网,以便让社会能够持续从中获益。但与此同时,他们也希望保护社会不要因为互联网的某些东西而受到损害。例如,中国就开发了一套防火墙,以便在它受到网络攻击时能够减少对互联网的连接(Clarke 和Knake,2012,第146页)。但是,中国以及其他国家的政府都寻求从相互连通中获得经济收益。保护互联网和保护社会两者之间形成了紧张,结果导致了不完美的妥协(参阅Zittrain,2008)。存在这样一个事实,即西方国家讨论的是“网络安全”,而诸如俄罗斯和中国这样的国家所指的确是“信息安全”,这包括对网络内容的审查,而这在民主国家是受到宪法保护的,因此各国想就网络安全治理的规范达成共识是非常复杂的。
这些分歧于2012年12月在迪拜由国际电信联盟召集的国际电信世界大会(WCIT)上得到了戏剧化的体现。尽管这个会议表面上是关于提升电信监管的,但其潜在议题则是国际电信联盟究竟在互联网治理中扮演多大的角色。中国、俄罗斯以及很多发展中国家认为它们的安全和发展可以从联合国的集团政治中获益,而这也是国际电信联盟的特点。另外,它们不喜欢这样的事实,即ICANN是一个在美国注册的非政府机构,而且一定程度上受到美国商务部的制约。另一方面,西方政府担心国际电信联盟中集团政治的特点将削弱包括政府、私人和非政府部门均可参加的“多利益攸关方”进程。尽管对“多利益攸关方主义”(multi-stakerholderism)有不同解读,这一概念可以回溯至2003年和2005年由联合国分别在日内瓦和突尼斯举行的信息社会世界峰会(Maurer,2011)。在迪拜会议上投票结果是,89比55,西方国家政府(包括日本和印度)受到了反对。作为国际电信世界大会的余波,有几篇文章讨论了互联网治理的危机以及对一个新冷战的担忧(参阅Klimburg,2013;Mueller,2012)。不过,如果通过制度理论来看网络治理,就会发现很多这样的担心都被夸大了。
三、机制和机制复合体
机制(Regimes)是规范的一个子集,根据这些规范可以对某些行为的结果存在共同的预期。规范可以是描述性的,也可以是指定性的,或者两者皆是。它们也可以被(或不被)不同程度的机制化。一个机制的各种规范之间存在具有等级性的内在一致性。一个机制复合体(Regime Complexes)就是由若干机制松散配对而成的。从正式机制化的光谱来看,一个机制复合体的一端是单一的法律工具,而另一端则是碎片化的各种安排。尽管网络空间治理不存在单一的机制,但的确有一套松散配对而成的规范和机制,它们介乎于一体化的机制和高度碎片化的实践和机制之间,前者可以通过等级性规则施加监管,后者则没有可以识别的内核,也不存在相互间联系。
图1中关于网络治理活动的椭圆形概览图混合了规范、机制和程序,其中有的很大,有的则相对较小,有的相当正式,有的则非常不正式。这些标签通常是比较主观的[6]。这个椭圆形概览图并不是用于涵盖网络空间所有的活动的(这是一个巨大的工作),因此它的不完整也是有意为之。和所有的探索式方法一样,它在简化了现象的同时也扭曲了现实。不管怎样,对于探究网络治理时通常采用的“联合国VS多利益攸关方”二分法,这是一种纠正,而且它将互联网治理放在了更大的网络治理的框架之中。第一,它指出了在网络空间中与治理相关的行为体和活动的广度和程度;第二,它对发挥连通性的技术功能的问题和更加广义的议题进行了区分,前者诸如域名地址(DNS)和技术标注,后者则组成了更大的机制复合体。第三,它鼓励我们对网络治理的层次和领域进行更广阔的思考,而不仅仅局限于域名(DNS)和ICANN。DNS和ICANN只发挥特定有限的功能,与很多更大的议题,例如安全,人权和发展,几乎没有什么关系。正如Laura DeNardis(2014,第226页)所写:“一个诸如‘谁应该控制互联网,联合国或者什么其他的组织'的问题没多大意义。合适的问题应该触及到在每个特定的背景下,什么是最有效的治理方式。”
图1 网络治理活动概览
当我们观察网络治理的整个议题范围时会发现,类似世界通信大会中阵营排列的两极化特征已经开始减弱。自由主义不是仅有的分隔。例如,有些曾投票反对过西方的国家并不是威权主义的,而是后殖民主义国家或发展中国家,它们关注的是主权议题。一些用于发展它们的网络能力或保护它们国家电信公司利益的程序软件又可能对它们的主权造成影响。同样,在自由民主集团中也存在重要分歧,美国和欧洲就在隐私保护议题上各持己见,尤其是在爱德华·斯诺登关于情报监控泄密事件之后更是如此。这些议题可能会产生重大影响,然后再类似TTIP这样的贸易协定中得到解决。如果将所有这些维度的问题都压缩到只是一个就内容控制所进行的自由对抗威权的两极争议,那就是过于简单化地理解网络治理的政治了。
这个机制复合体的概览图也指出了网络与网络议题之外的规范和机制结构之间联系的重要性。在这个椭圆形概览图边缘的各类行为体位于网络议题之外,具有独立的权力和机制结构,但是仍然在网络治理议题上发挥着重要作用。换句话说,网络治理大多和一些特定的行为体和机制有关,而且这些行为体和机制却并不只是纯粹集中于网络议题的。另外,这些机制在一个“相互争夺的多边主义”进程中进行竞争并被加以使用,各个国家和非国家行为体也都寻求对治理这个概览图中的活动的规范加以塑造(Morse 和Keohane)。
最后,这种方法有助于缓解一些对于极端巴尔干化的担心。对域名和标准的核心机制的干扰和抵触可能会使得互联网的功能碎片化,因此在仅限于这个领域的范围内考虑制订一个特别条约是有意义的(Sofaer,Clark 和Diffie,2010)。然而,试图就整个宽泛的网络空间领域制订一个条约将会起到反作用。目前在各个议题之前存在的宽松的配对联结有其意义,一方面得以让它们在一些领域进行合作,同时又能让它们在其他一些领域保持分歧。例如,中国和美国都可以用互联网作为经济合作的工具,即使它们在人权和内容控制上存在分歧。各国可以在网络犯罪方面进行合作,即使它们在战争法或者间谍法方面存在分歧。
机制复合体缺乏一致性,但这也恰恰是它们的灵活性和适应性之所在。特别是在一个具有极度技术变化波动性的领域,这样的特点有助于国家和非国家行为体都可以适应不确定性。另外,它们也可以允许各种俱乐部或者较小性的理念类似国家集团的形成,后者可以引领规范的发展,并进而在某个后续时点延伸到更大的集团范围。正如Keohane和Victor(2011,7)在讨论气候变化时所提到的,“在当前的国际环境下,最具约束力的国际承诺往往是相互依赖的,然而提出这些承诺的各国政府却在落实这些承诺的兴趣和能力上存在广泛的差异……在这种背景下,适应性和灵活性就显得尤为重要。”
四、规范和网络子议题
那些影响机制复合体的各种子议题的规范可以按照多种维度进行比较,例如有效性,坚韧度,自治性等(Hasenclever,Mayer和Rittberger,1997)。在比较网络议题时,采用下面的四种维度更加有用:深度,宽度,组合体(fabric)和履约度(compliance)。
深度是指一套规则或规范的等级性的一致程度;是否存在一套总体规则,可以相互兼容并相互加强(即使它们并不一定被所有行为体所坚持或履行)?例如,在域名和标准议题上,规范、规则以及程序就具有一致性和深度;然而,在(网络)间谍议题上,就少有一致性和深度的规范、规则或程序。
宽度是指接受一套规范的国家和非国家行为体(尽管它们是完全履行或者不履行)的数量的多少。例如,在(网络)犯罪议题上,已经有42个国家批准了《布达佩斯公约》(Budapest Convention)。
“组合体(fabric)”是指在一个议题领域中国家行为体和非国家行为体的混合体。在网络领域这尤其有趣,因为进入门槛很低,这意味着很多资源和大部分行动都由非政府行为体控制。国家高度控制的议题往往是“紧实的组合体(tight fabric)”;而那些非国家行为体作用比较大的议题领域则相对比较松散。安全议题,例如网络中的战争法,就是受到主权控制的较紧实的组合体,而非国家行为体发挥主导作用的DNS议题上则是较为松散的组合体。一个松散的组合体并不等于浅显或者缺乏连贯性。
第四个比较维度是履约度:在多大程度上(行为体的)行为能和整套规范保持一致?例如,在域名和标准子议题上,履约度是比较高的;在隐私保护子议题上,履约度则优劣参半;在人权子议题上,履约度就较低。针对网络机制复合体中的一些主要子议题,本文按照上述维度进行了比较,参见表1(这个列表并不试图做到非常完整,其他诸如贸易、知识产权和发展问题可以比较容易地加入到这个表格中来)。
在标准和域名与数字分配领域有些处于核心地位的机制,如域名解析根区服务器等。这类机制之所以处于核心地位,部分是因为连接性上的强大共同利益,部分是因为路径依赖,因为互联网的基本标准是在美国建立的。当有人对ICANN的地位提出反对意见时,美国政府暗示其计划将来要把IANA的功能移交给ICANN。直到目前为止,所有国家都还是觉得顺从ICANN的统治对自己更有好处。先进标准的发展主要是由非国家行为体,如IETF, W3C,和IEEE以及其他组织来处理,国家和投票的作用甚小。多利益攸关方主义的概念在这一领域内最为盛行。
犯罪可能是下一个对类似机制构成产生怀疑的子问题。这个问题的组织很松散,垃圾邮件发送者、罪犯和其他搭便车者对国家和私营部门增加了大量的成本。《布达佩斯网络犯罪公约》在深度上提供了一个紧密的结构,但是在宽度上受限于它起源于欧洲。很多后殖民国家和威权国家认为欧洲国家制定的规范是对它们主权的侵犯。一些发展中国家认为加入没有什么好处,本国的企业不会从中获益,并且担心成为签约国以后高昂的执行成本。不仅如此,为了自身经济利益,一些私营公司更倾向于隐藏他们的受害程度,并简单的作为商业成本消化掉,而不是增加名声和管理上的损失。许多国家也认为,网络犯罪导致的4000亿美元的损失还不足以使之采取有力的行动,因为这只占据了全球GDP的0.05%。因此,保险市场很难发展,合规远远没有满足。未来如果网络犯罪成本增加,考虑到复杂程度和范围,上述现象可能发生改变。尽管在威权国家和民主国家关于信息活动的犯罪存在争议,合作依旧可以在引渡法之下开展,相关行动属于双重罪犯,在两个国家都是非法的。
战争有一个首要的规范性结构源自《联合国宪章》和《武装冲突法》(LOAC)。这个问题的紧密结构来自于战争的本质是国家的主权行动。联合国信息安全政府专家组(UNGGE),在2013年7月结束的第三次会议上同意上述的法律原则适用于网络领域。当面临着巨大的技术不确定性时,意味着这在实际中更具挑战性。当一群北约法律学者制定塔林手册(Tallinn Manual)——试图将关于武装冲突法中比例、区分和连带伤害控制等总体原则应用于网络领域—这些原则的接受程度最初是有限的。虽然还没有严格意义上的网络战,但是网络破坏,如震网和俄罗斯在入侵格鲁吉亚时使用的拒绝服务攻击(DDos)等网络工具。另一方面,媒体报道美国政府不在伊拉克、利比亚使和其他地方用网络辅助手段是考虑到对于平民和连带伤害的不确定性。因此,用这些规范来评价合规是复杂的。
根据媒体报道,有大量不同的国家和非国家行为体在使用网络间谍。间谍是一个古老的实践,并不违反国际法,但他经常违法主权国家的国内法。传统上(如美国和苏联在冷战期间的竞争),大概的 “路线图”在外交使命中形成了一个通过相互驱逐和减少间谍作为一种管理间谍导致争端的方法。因此,从事网络窃密很容易,并且相对安全,还没有一个“路线图”形成。美国抱怨中国的网络间谍窃取了美国的知识产权,并且在2013年6月的美国总统奥巴马与中国国家主席习近平的峰会上提出了这一问题。然而,美国在间谍行为中区分获取商业利益间谍行为的努力在斯诺登揭秘的美国国家安全局大规模监控的“噪音”中失败了。此外,这个问题的结构松散也对规范性的努力造成了影响。尽管2013年曼迪昂特揭露的中国间谍证明了政府的联系,然而,更多其他的案例则是无法明确是由政府还是其他行为体所为。
隐私作为一个子问题的重要性随着计算能力和存储的增加而增长,这通常被总结为“大数据时代”。对于公司、罪犯和政府存储和滥用个人数据有广泛的关切。同时,在社交媒体时代,很多社会在公共和私人属性上的合理的界限问题上产生了代际态度的改变。隐私服务条款协议通常对于消费者来说是难懂、不透明的。个人身份信息一旦发布到网上就会出现在很多地方,导致在最初发布信息的网站上去除信息的无效。同时,欧洲人在法律上执行“遗忘权”的努力,引起了民权分子的关注。隐私的概念的定义和理解是非常初步的,而且美国与欧洲在这个问题上有不同的法律结构,更不要说威权国家。因此,当在规范上出现了冲突并不需要惊奇在子议题上的规范性结构缺乏宽度、深度和合规性。
表1 :网络机制复合体中的一些议题
内容控制是另外一个有着冲突性的规范但缺乏深度和广度的子议题。对于威权国家来说,跨越国境的信息以任何方式影响到了政权的稳定就是威胁。因此,上海合作组织表达了对信息安全的关切,俄罗斯和中国还为此推动了一项联合国的决议。实际上,威权国家过滤了这些有威胁的信息,希望有一个规范性的结构来鼓励其他国家遵守。但是美国并不能违反美国宪法的言论自由条款。这就是为什么民主国家强调网络安全,并反对对互联网内容的控制。
同时,民主国家自己也控制一些内容。大多数是要阻止儿童色情,但在仇恨演讲等方面有所不同,很多互联网企业在不同国家之间相互冲突的国家法律系统面前陷入困境。此外,这个子议题有一个松散的网织结构,不同的私人组织根据他们认定的违反了不同规范的人制定了黑色和灰色名单。在很多案例里面,义务警察们能够从政府那里借来权威。版权是另外一个涉及到内容控制的重要领域。例如,美国国会发起的《停止在线侵权条例》要求网页的服务商、搜索引擎和内容服务商停止向侵犯版权的网站和用户提供服务。这项法律遇到了强大的阻力,并且将会继续在国内和跨国政治中存在争议。因此,在内容控制的规范性结构上没有深度、广度和广泛的合规性。
人权是另外一个与内容控制一样有着很多冲突性价值问题的网络子议题。但《人权宣言》是一个高于一切的法律结构。此外,2012年6月,联合国人权委员会确认人们在线下享有的人权,在线上也应当被保护。然而,在宣言中,第19条款(自由表达)与第29条款(公共秩序与总体利益)之间有潜在的冲突。另一方面,不同国家对于《宣言》有不同的解读,威权国家认为自由言论和集会是威胁,认为互联网也不是例外。美国政府宣布了互联网自由议程,但没有解释外国人的隐私权是否包括。斯诺登揭秘让这项议程更加复杂。2011年荷兰组织了一场会议发起了在线自由联盟,现在已经有22个国家承诺保护在线人权,但在行为上的不一致导致了这个子议题的规范性结构缺乏深度、宽度和合规性。然而,这个议题松散的结构让非国家行为体有大量的集会对网络空间中的人权施加压力。例如,公民社会组织,全球网络倡议,要求私营公司签署有关提高透明和尊重人权原则的条款。
五、网络治理机制复合体(the Cyber Regime Complex)的发展动向
鉴于这个议题还很新和且面临技术的变化,网络规范的演进有很多潜在的路径。机制理论家发展出三个不同又相互补充的因果模式。
首先,现实主义者强调机制是由强国创造且维持的。这些霸权国有动机去提供公共产品和教训搭便车者是因为他们从中获利的比例较大。但是,当霸权衰落时,机制的维持就变得困难。从这点而言,美国对互联网控制的下降意味着未来的分裂。
第二个方法,是制度自由主义者强调国家作为理性的自利者在集体行动问题上寻求合作解决方案。机制和制度帮助国家通过提供信息和降低交易成本获利。它们减少合同成本、提供焦点、增加透明度和公信力、监督守约,以及为制裁离经叛道者提供基础。这个方法有助于解释为什么在域名解析服务(DNS)上由于合作利益的认知高而存在机制,而在另一个子议题网络间谍上由于利益高度分散而不存在机制。
建构主义者的一组理论强调认同因素,如选区(constituency)、群体和社会运动会随时间改变而改变组织的认知和利益。国家根据国家利益行事已无需多言,问题是这些利益是如何被认知以及应用的。这在网络领域是尤其重要的,因为技术是新的,国家还在努力理解和定义他们的利益。按照时间顺序来类比的话,国家学习在网络领域的利益与1960年新的核武器和核能源技术相等。一直到1963年第一个军控条约才被批准—禁止大气层实验,1968防扩散条约签署。网络的形式更加复杂,更广范围的私营部门和非盈利行为体在对快速的社会和经济变革的响应上有更加重要的角色。有共同理念和愿景的跨国认知共同体如ISOC[组织的中文名称]和互联网任务工程组(IETF)扮演了重要的角色。这些网络认知共同体的范围和利益随着时间而增长。认同理论有助于解释规范的演进,以及为什么在因素、内容控制和人权等子议题的规范性结构上存在着众多的分裂。
乐观主义者在网络治理机制复合体(the Cyber Regime Complex)的规范发展上看到了最近进展的证据。例如,2014年巴西圣保罗Netmundial会议上主权主义者和多利益攸关方的分歧似乎没有2012年在迪拜的国际电信世界大会上那么突出。此外,联合国信息安全专家组在早期的会议上难以达成共识,但在最近一次的会议上在一些观点上达成一致,包括国际战争法在网络空间的适用。不仅如此,加入了欧洲委员会的网络犯罪公约的国家数量在增长,国际刑警组织在新加坡建立了一个打击网络犯罪中心。41个国家同意《瓦森纳关于常规武器和两用物品及技术出口控制公约》,并停止向威权国家销售间谍软件。计算机应急响应组织之间的国际和跨国合作在增加。在最近乌克兰问题上产生分歧之前,美国和俄罗斯同意将热线机制扩展到网络事件中。美国和中国在2013年建立了网络工作组。难以计数的二轨对话和民间会议、委员会继续工作,发展规范。工业组织继续在从海底光缆保护到金融服务的标准领域加强工作。非营利机构向公司和政府施加压力,加强保护隐私和人权。
相反,悲观主义者从网络机制规范性改变指向了在这个领域极为重要的信任的总体下降。一些观察者将信任的缺失归为网络空间的军事化,包括以下特征:俄罗斯2007年入侵爱沙尼亚和2008年分裂格鲁吉亚时,同时使用了拒绝服务攻击;2009年美国建立网络司令部;2010年发现震网病毒。另外一些指向了2013年的斯诺登揭秘,不仅揭示了国家安全局从事间谍行动,而且破坏了加密标准和开源软件。一些技术专家认为信任可以从新的软件技术和硬件供应链的监督程序等自下而上的过程来重建。其他人认为低信任度将会是持续的条件,并且将会加剧分裂的趋势,让主权国家的控制力加强。
一些采取现实主义理论的分析家因为美国对于互联网的霸权控制下降而强调了悲观的趋势。在早期,互联网主要是美国的。但今天,中国的互联网用户数量是美国的两倍。曾经互联网只使用罗马字符,超文本链接标签主要基于英文单词的缩写。现在,有了中文、阿拉伯文和斯拉夫脚本的通用顶级域名,并且更多字母马上会出现在将来。2014年,美国宣布将会取消商务部对于ICANN和IANA功能的监管。一些专家担心这将会让威权国家控制根区服务器系统和对反对者使用审查敞开大门。
这种恐惧夸大了技术支撑和它的重要前提。不仅这些审查本身很难实现,如同自由制度主义理论指出的那样,自我利益基础会让国家避免互联网的分裂。此外,对于美国在网络机制中权力的下降言过其实了。美国不仅是保持了互联网用户数量上的第二,而且拥有全球最大的十家全球网络公司。此外,当观察资源的多利益攸关方社群,如IETF的组成,会发现由于路径依赖和专业技术的原因,美国人参与的数量遥遥领先。从一个制度主义者和建构主义者的观点出发,美国对ICANN影响力的下降可以被视为战略性增加制度的能力和加强美国多利益攸关方哲学,而不是衰落的标志。
观察其他机制中美国在这一领域的优势下降非常有趣。例如,在关贸总协定1947年创立的时候,美国是最大的贸易国。作为一个冷战战略,美国接受了欧洲和日本的贸易歧视政策。当这些国家复苏以后,他们加入了美国在关贸总协定内的理念相同国家俱乐部。在上世纪90年代,当其他国家在全球贸易中的份额上升,美国支持从关贸总协定扩张成世界贸易组织,俱乐部模式被抛弃了。美国支持中国加入世界贸易组织,中国超越美国成为世界最大的贸易国家。当全球贸易谈判越来越难以达成,不同的自由贸易协定扩散,世界贸易组织的规则继续提供了一个总体框架,在这一框架下,最惠国地位和互动创造了一个结构,特定俱乐部成员的协议可以推广到更大数量国家。此外,新加入者如中国,发现即使是遵守不利于它的争端解决程序,也是符合自己利益的。
和防扩散机制相似,当美国在上世纪40年代获得了核垄断地位之后,它向联合国提出了巴鲁克计划(The Baruch Plan),但是苏联为了获得自己的核武器而对此加以拒绝。到上世纪50年代,随着核技术扩散,美国又提出了“原子能为和平服务计划”(the Atoms for Peace),并与新的国际核能机构(International Atomic Energy Agency)的检查一起,试图将原子能的和平使用目的从武器使用目的中分离出来。到上世纪60年代,五大核武器国家谈判签署了《核不扩散条约》,承诺对那些接受非核武器国家地位的国家予以和平援助。到上世纪70年代,在印度爆炸了一个核装置之后以及裂变材料的提炼和再处理技术的扩散,美国和其他持有相似想法的国家创立了核供应集团组织同意在敏感技术的出口上“予以克制”,另外还成立了国际核燃料循环评估计划(International National Nuclear Fuel Cycle Evaluation),对关于钚燃料使用的乐观预测提出了疑问。然而,这些机制没有一个是完美的,今天朝鲜和伊朗的核问题仍然存在,这些规范性的结构的效果在于减缓了核武器国家数量增加的速度,从1960年代预期的25个降低到今天的9个(Nye,1981)。在2003年,美国发起了防扩散安全倡议,这是一个架构较为松散的国家组织,它们相互分享信息,并在阻止贩运核扩散相关材料的努力方面进行协调。
简而言之,基于现实主义的霸权理论上的预测从根本上忽视了变化了的具体指标(Nye 2011b,第六章)。即使在对一个新技术的垄断减弱之后,就某一个议题领域建立规范性框架也是可能的。
六、结论
要对今后用于治理网络中的不同议题的规范性框架进行预测是不可能的,这是由于技术持续推陈出新和发生波动,经济和政治利益的快速改变,社会和代际认知也在不断演变,它们都影响着国家和非国家行为体如何理解和定义其利益。尽管解释具有补充作用,但是在理解那些变化方面,自由制度主义者和认知机制理论看上去能够比霸权转移的过于简单化的理论提供更好的工具。
有一个预测是很清楚的,即在可预见的时间内不太可能会出现某个关于网络空间的单一的总体性机制。当前,碎片化的情况大量存在,而且很可能会继续存在。当前的网络治理机制复合体介乎于一个单一且一致性的法律框架以及一个完全碎片化的规范性框架之间,更为可能的是,它将继续发生演变。不同的子议题领域可能以不同的速度发展,有些会进步,有些会退步,或者是在深度方面,也或者是在宽度和履约度方面。在某一些各国具有共同应对第三方搭便车者的领域(例如网络犯罪),似乎已经到了各国达成政府间协议的成熟时机,尽管可能只是一个开展法律和犯罪证据确定方面的合作协议(Tikk,2011)。其他议题,例如隐私保护,或许可以在贸易谈判的框架中达成妥协,这很明显和网络领域没有直接的关系。还有一些领域,例如战争,也许不会直接受到正式武器控制协议的影响,但也可能会看到声明政策(declaratory policy)、信心建立措施(CBMs)和大致交通规则(rules of road)的演变。与追求全球性协议相反,理念相似的国家可能会一起采取行动,避免破坏稳定的行为,并在之后通过正式谈判或者发展援助等各种手段将这种做法推广到更广范围的行为体中去。无论结果如何,对那些有兴趣就网络空间治理建立规范性框架的分析家来说,都应该避免过于简单地将该框架描述为ITU和ICANN之间的“战争”的二分法分析方法。相反,他们应该运用机制理论(regime theories)和机制复合体(regime complex)的概念更好地审视处于整个复杂体系中的各种相关问题。
[1]Martin Libicki(2009,第12页)对网络空间的三个层次进行了区分:物理层次(physical),语法层次(syntactic)和语义层次(semantic)。然而,随着各种应用的相互叠加,互联网可以被认为具有更多层次。参阅Blumenthal和Clark(2009,第206页)的四层次模型。NazliChoucri(2012)也提出了多层次概念。
[2]Jonathan Zittrain指出,随着公共应用(例如电子邮件)逐渐向企业专有应用(例如Facebook或Twitter)转化,这种情况可能会发生变化(pers. Comm.)
[3]参见战略与国际研究中心【CSIS】2008
[4]参阅Ostram et al. (1999,第278页),对Garrett Hardin“公地悲剧”的说法进行了挑战
[5]参阅Demchak和Dombrowski 2011
[6]作者对Alexander Klimburg为这些标签提供的帮助表示感谢。
(责任编辑:钟宇欢)
编后语
约瑟夫·奈作为制度自由主义的创始人,一直高度关注网络空间治理的理论探索。他最近构建的网络空间治理机制复合体理论是国际政治理论在对网络空间治理理论研究领域的重要成果,也是运用制度自由主义理论分析网络空间全球治理的一次尝试。该理论的核心是一个由深度、宽度、组合体和履约度四个维度构成的规范性框架,根据这个规范性理论框架,可以分别对网络空间的域名解析服务、犯罪、战争、间谍、隐私、内容控制和人权等不同治理的子议题进行剖析。本文重点分析奈关于网络空间治理的相关概念、理论假设和理论框架,然后在此基础上对其建构的网络空间治理机制复合体理论存在的理论局限和不足做出理性评判。
G20
A
