美国网络空间治理现状与政策(下篇)
2018-11-20北京邮电大学经济管理学院张彬
北京邮电大学经济管理学院|张彬
美国夏威夷大学|詹妮佛·温特
从经典的电信政策时代、互联网/宽带生态系统政策时代,到现在涵盖物联网、大数据、AI/智能系统和互联云时代的嵌入式信息空间政策时代,美国的网络空间治理政策在不断地与时俱进,这背后有着网络空间治理的共同规范为指导。
美国在网络空间治理上倡导多利益攸关方模式,所谓共同规范即全球网络空间治理的多利益攸关方模式下各利益相关方共同遵守的规范。规范可以被定义为“适当行为的共同期望”,既可以是情感的期望(即遵循规矩和习惯),也可以是期待的期望(即寻求塑造当前行为)。这两种类型的规范都出现在网络空间治理中。规范可以针对国家和非国家参与方。例如,全球互联网治理委员会在公民及其当选代表、司法机构、执法情报机构、商业部门、民间社会和互联网技术社区之间提出了一个数字隐私和安全保障的社会契约。规范不一定具有法律约束力,关于规范的论述也可以创造一个安全的空间,在这个空间中讨论利益攸关方的不同需求和价值观念,而不需要建立明确的等级制度。
具体来讲共同规范包括隐私/信任、网络安全、数据流信息访问、管辖权、尊重产权、多利益攸关方治理模式及社会和经济公平/数字鸿沟、公民权利/互联网权利等八大方面。
隐私:保障个人隐私呼声渐长
隐私是未来互联网治理的基本组成部分,而它在嵌入式信息空间中变得更为复杂。在互联网的背景下,隐私在某些方面已经与公众对个人创建数据的理解密不可分。隐私本身是一个复杂的概念,对于如何界定或者如何在政策和法律中充分解决这个问题尚没有形成共识。嵌入式信息空间提出了许多与隐私和监视相关的道德问题,并且存在于日常环境中。在美国国家安全局(NSA)对公民进行大规模监视事件曝光之后,越来越多的人觉醒并呼吁制定技术标准和法规来保护个人隐私。
作为互联网治理的一个特点,各国家和非国家利益攸关方都希望保护和保证用户隐私,以便扩大互联网选择和使用。互联网治理领域的预期行为规范直接涉及在这一政策领域政府和企业参与者的在线信任问题。2013年,爱德华·斯诺登(Edward Snowden)揭露了美国国家安全局一个庞大的监视计划,引发了各国政治领导人的谴责,也使得人们对互联网的信任遭受严重破坏。破坏互联网的信任会产生严重的对自我审查和言论自由的“寒蝉效应”。因此,为了达到在国家安全保障与公民自由表达之间的平衡,需要认真考虑重塑互联网形象,让互联网作为一个业务、贸易、教育和社会互动的场所,在隐私上不应当受到肆无忌惮的侵犯。
网络安全保障:技术和政策难以满足新需求
网络安全保障是一个需要跨国界努力协调以打击全球互联网面临的诸多威胁的问题。对互联网和嵌入式生态系统(EI)越来越多地依赖使所有国家更容易受到网络攻击。按照成立之初的设想,互联网是美国各个学术机构节点的小规模集合,旨在建立科学家和研究人员之间合作交流的网络。今天,网络安全保障已经上升至全球互联网治理领域中严肃和紧迫的问题。然而,网络安全保障在技术和政策对策层面仍处于形成发展阶段,在新形式数字犯罪和网络犯罪不断扩散的情况下,还需更加清晰准确地对其进行界定。
现在,全球乃至国家关键基础设施(交通运输、能源、水利、应急服务和金融)皆依赖于互联网,故可能存在多重漏洞。网络犯罪在违法、欺诈、破坏、恐怖主义等方面与传统的犯罪行为并无二致,使执法机构处理未来互联网犯罪更加棘手。因为网络渗透和破坏的工具需要较少的技术知识(通过拒绝服务攻击程序和僵尸网络),并且黑客服务可以通过在线黑市轻松地分布在互联网上,因此与黑客有关的网络犯罪引起各方(国家政府、企业和互联网用户)新的关注。作为全球性的互联网治理问题,在构建未来无网络犯罪威胁的互联网方面,相关国家和非国家参与者利益攸关。
数据流/信息访问:限制和审查为通行做法
数据流/信息访问是涉及到网络安全、社会稳定的重要问题。互联网的价值在于其所携带的数据,而全联网代表了用于分析的数据数量和类型的动态变化。为了实现这一价值,各国必须尊重互联网上的信息自由流通。目前,大多数国家以某种方式限制、控制或另行审查互联网内容。
联合国人权理事会(2011年)强调了这种情况发生的几种方式,其中包括可以采取过滤或阻止访问资源的技术措施对数据进行内容过滤或封锁。这可能会发生在无法可依和法律含糊不清的地方。2017年的阿拉伯春季起义、中东和北非的一系列抗议活动就出现了几次限制连接互联网的情况。
另一种审查方式是不让用户与互联网连接。一些国家试图通过法律阻止因违反知识产权法而获罪的用户上网。在美国,拟议的联邦法律都试图关闭或者惩罚一些ISP(即强制中介责任),而这些ISP仅是主机材料被声称侵犯了知识产权。这种类型的国家审查制度也可能产生负面的全球影响。美国计算机协会(2012年)发布了一项公开声明,警告域名服务器(DNS)的运行可能因准备提交美国国会讨论的停止在线盗版法案(SOPA)和保护知识产权法案(PIPA)的实施而遭受严重破坏。美国地方性法规如防假冒贸易协定(ACTA)试图为保护知识产权设置国际标准,包括在获悉知识产权犯罪者正在实施侵权行为时将其从互联网上强行断开。
此外,涉及刑事犯罪的内容也可以被限制。最近,在美国政府的压力下,第三方社交网络正在大力遏制“极端主义消息”。发布于2011年的联合国宣言在其世界人权宣言(UDHR)的第19条明确提及信息权,包括通过任何媒体发表观点和言论的自由权。虽然世界人权宣言没有法律约束力和强制执行机制,但它制定了一套国际标准并鼓励各国在自己法律框架和政策中予以采纳。
管辖权:互联网绕不过去的环节
管辖权是网络空间国际治理的重大问题。网络空间管辖权问题因为涉及跨境管辖权而变得复杂,但这也与在EI议题上有争议和利益攸关者数量众多有关。法院和立法机关的传统管辖权最初与商标制度相冲突,但在隐私和安全保障以及刑事起诉方面也出现了问题。一直以来,IANA的互联网功能完全由美国控制,直到最近,ICANN开始重新设计,为全球讨论提供基础平台,并涉及问责制和解决一些不涉及跨国界的争议的方法。然而,在欧盟以外执行的数据保护法等问题上,管辖权问题更为复杂。例如,在2015年,受被披露的美国国家安全局(NSA)访问公民数据事件的启示,欧盟的一位公民就他在Facebook上的数据隐私问题提起申诉。欧盟法院废除了长期以来的安全港协议,该协议旨在保护欧盟公民个人信息被送往美国时的安全性。安全港于2016年被“隐私盾”协议取代,无论互联网治理机制如何发展和普及都需要与全球性管辖权进行周旋。
尊重产权:鼓励创作,符合公众利益
尊重产权方面,目前,各种国家和国际版权协议为内容创作者提供了严格的政府保护。 在美国,1998年的《数字千年版权法案(DMCA)》给予严格的保护。在国际层面上主要存在两种主要版权制度:加强版权的WIPO版权条约(1996年),以及与贸易有关的知识产权(TRIPS)条约。然而,WTO在乌拉圭回合世贸组织谈判期间,又迁移到版权执法空间。互联网上知识产权未来的预期行为规范是知识和主流内容创作者(公司和企业)的需求与知识产权各个层面原始意图之间的谨慎平衡。
针对版权的国家立法需要各基层利益攸关方的仔细监测,更严格的执法要求互联网服务提供商(ISP)进行更多的监视。2011年,当停止在线隐私法案(SOPA)和保护知识产权法案(PIPA)被曝光要求互联网服务供应商阻止互联网用户访问某些被视为侵权者的网站时,这两项法案都引发了互联网用户的强烈抗议。
未来互联网治理需要各利益攸关方的持续参与。在知识产权领域(版权和商标)中的利益攸关方将包括用户和互联网服务提供商。互联网服务供应商愿意参与(作为利益攸关方)互联网治理至关重要——互联网已经不仅是技术社区监控的网络。SOPA和PIPA的失败表明,相对于金融或犯罪威胁来说,成功治理互联网需要的更多。我们所需要的是鼓励创作并愿意呈现在互联网上的知识产权制度,这是符合公众利益的,受版权保护作品既能为所有人所用,又因为人们害怕犯罪而使版权拥有者获益。
多利益攸关方治理:互联网管理的恰当模式
多利益攸关方治理在美国被认为是全球互联网治理的恰当模式,并已被ICANN/IANA采纳。在互联网的背景下,多利益攸关方治理模式是一种治理结构,可促进包括政府、公司、民间社会成员、学术和技术社区成员以及个人互联网用户在内的多个利益攸关方的对话、决策与实施。
互联网治理目前涉及到一系列不同的利益攸关方,包括国家政府、国际组织、企业、民间社会、学术和技术界、非政府组织和个人互联网用户。支持这种参与式治理形式的论据是多利益攸关方主义为各种参与者提供了最好的模式,以便参与制定决定互联网未来的决策。多利益攸关方的治理模式还应为长久以来在决策过程中被忽视或边缘化的社区提供发声机会和参与渠道;同样,多利益攸关方进程应该允许来自不具有主权权力参与者进行反馈。多利益攸关方主义模式的优势来自于参与的包容性以及加强各级治理机构问责制和透明度所引发的公众参与。
社会和经济公平/数字鸿沟
社会和经济公平/数字鸿沟关系到个人和社区的社会和经济福祉。数字鸿沟和其他数字不平等与财富、社会阶层、语言技能、接受教育、性别和种族等各方面存在的差异密切相关。嵌入式信息空间也为促进社会和经济公平提出了新的挑战。特别的,许多与大数据有关的隐私和公民自由方面的担心已经出现,包括不公正歧视。
美国总统执行办公室(2016年)概述了在令人关切的几个领域(包括信贷和借贷、刑事司法,接受高等教育和就业等方面)的鸿沟。2016年,美国Cable One公司因使用信用评分来确定顾客将获得什么样的服务水平(如果有的话)而受到指责。在美国,信用评分受到批评是因为其延续了过去的不公正并助长了种族区别对待和“经济种族主义”。算法风险评估也用在美国刑事司法系统的各个阶段帮助决策,例如,算法“特别容易将黑人被告错误地标记为未来罪犯,几乎是错误标记白人被告概率的几乎两倍”。
即使法律限制分享特定数据类型或基于受保护类别信息做决策,大数据分析依然可以简单地使用非保护“代理”字段做出相同的决策。尽管我们渴望平等的机会,由于算法不是中立的,现代生活的联网本质可以为不同的人群带来非常不同的结果。
公民权利/互联网权利
公民权利/互联网权利方面,主要议题是网络中立性(访问和匿名问题)、网络安全保障(国家安全保障与自由表达之间的紧张关系)和内容控制(信息权)、获取信息和自由表达的基本权利。此外,人们一直在关注各种旨在限制或减少这些基本自由的反制措施。网络上的某些内容确实需要管制(儿童色情、仇恨言论,特别是区域性的其他文化或政治敏感问题)。理想情况下,治理领域的预期行为准则要求在国家信息控制、个人表达权利和信息获取之间做出一个权衡。
目前,关于美国多利益攸关方模式下网络空间治理共同规范的探讨由西方价值观和观点主导,并没有吸收其它地方关于网络空间的不同想法,但巴西、印度和中国等非西方网络势力的崛起,对这一格局提出了挑战。未来,网络治理共同规范必须确定并阐明其全球价值观,而不仅限于国家或地区。