国际法视野下的领网权
2019-01-20盛欣
盛 欣
(湖南师范大学法学院,湖南 长沙 410006)
在各国共同呼吁全球网络空间治理的今天,网络主权得到广泛认可。但是,即使确定了国家在网络空间享有主权,网络空间的虚拟性也决定了其难以被法律规制,体现在各国享有国家主权的网络空间范围难以确定,网络犯罪的打击难度较大。于是有学者参照领陆、领空和领水提出了“领网”的概念,但实际上领网并不如前三者般容易界定范围。因此,明确领网的范围,提出维护国家领网主权的路径是本文的写作目的。
一、领网权的含义及其法理基础
(一)领网权的含义
领网权,也即领网主权,依据《联合国宪章》确定的国家主权原则,即“领网权”是国家在基于领土基础上行使网络空间主权的国际法边界,是国家行使主权的新疆域。各国对在领网范围内的网络空间行为主体、网络基础设施、数据传输活动等享有主权。领网权对外具有独立性,一国对于网络的管理不受他国干涉,对内具有最高权威性,国家有权管辖本国网络系统、管理和控制网络空间信息跨境流动、防范和打击网络攻击行为。
(二)领网的界定标准
对于领网的界定标准问题,并没有一个官方的定义,学界也是众说纷纭。界定领网范围的前提是对网络空间的层级关系有一个清晰的认识。网络空间是一个垂直体系,主要包括以下层次:首先,网络由附着在物体上的有形设备和代码组成的,而且这种组成方式是最基础的;其次,就是信息存储、传输以及转换的数据层级;除此之外,还有网络服务提供者、网络管理部门以及普通网民等等行为主体组成层级。网络空间具有不同的层级,既包括有形的设备和行为体,也包括无形的数据传输活动和信息流。在网络层级关系的基础上,按照这个逻辑能对领网的范围作准确的界定。
各国之间行使主权都有明确的疆界,国家在疆界范围内能够独立自主地进行管辖,外国对边界的侵犯也就是对国家主权的侵犯。在国际法视野下,网络空间是虚拟的,网络空间边界模糊不清,对于领网范围的界定,显然难以按照领陆、领空和领水的标准对其定界,所以将网络空间分离成有形的部分和无形的部分,再分别对其定界,将是解决领网范围界定问题的不二之选。对于网络空间内有形的部分,可分为两类:一类是与网络相关的组织和个人,包括中央或地方网络管理部门、网络有关行业组织、网站运营者(网站的所有者和管理者)、网络产品和服务的提供者、互联网基础设备所有者、网络从业人员、利用网络进行信息传输的大众等。以上组织机构和个人的国别、注册地是判断其领网归属的基本依据。另一类是计算机、光缆、卫星、交换机、网络基站、服务器、路由器等进行网络数据传播所需要的基础网络设备。无论是与网络相关的组织和人,还是与网络相关的基础设施,它们的共同点是都是有形的。在这一点上,我们可以在领陆、领水、领空范围的基础上对领网加以界定,也就是位于我国领陆、领水、领空范围内,与网络相关的组织、人以及基础设施均在我国领网范围内,我国有权对位于我国领网范围内的与网络相关的组织、人以及基础设施进行独立自主的管辖,严厉打击损害我国领网主权的组织及个人,不受他国干涉。
相较于与网络相关的组织、人以及基础设施,那些隐藏在网络数据传输过程中的信息流,不具有固定形态、不存在固定位置,可以到达网络空间的每一个角落,其特殊性决定了其不能依托于领陆、领水、领空等空间范围来进行界定。在数据跨境传输的过程中,数据从一个国家发出,经过多个国家,最终在另一个国家接收。对这一部分无形的数据或信息流定界,是确定领网范围的重中之重。
信息主权和数据主权是领网主权的重要组成部分,要想正确界定领网范围,必须对无形的数据或信息流进行定界。信息流虽然具有虚拟性,但借助现有技术仍可获取其发出和接收的网络服务器地址,以数据跨境传输过程的两端网络服务器所处位置来划定这部分无形信息流的疆界是不二之选。因为在数据跨境传输过程中,对传输路径两端国家影响较大,与信息流动途经国家关联度较小。
另外,采取植入病毒软件、网络侵入等技术手段突破一国网络防护体系(如防火墙、密码系统、入侵检测系统等),扰乱网络秩序,窃取国家机密和借助网络传播恐怖主义言论、分裂国家的言论等的行为,都是威胁国家领网主权的行为。所以,领网应以本国境内建设、运营、维护和使用的网络空间设立的网络技术防护屏障为界。任何个人或组织非法侵入一国网络技术防护屏障,均视为对该国领网的侵犯。
(三)领网权的国际法理依据
领网权植根于国际法理,主权是国家在其管辖范围内的最高权力,由于网络空间具有虚拟性,不存在固定的物理边界,国家是否在网络空间内享有主权是学界一直以来讨论的焦点。美国曾大肆宣扬其所推崇的“全球公域说”,认为网络空间上不存在国家主权,网络空间应当是全球共享的公共区域。后来的学者通过分析论证,提出了网络空间不具有全球公域的特性,全球公域强调的是各个国家对于“地球主权”的共享,不带有某个国家的标签。而网络空间实际上带有浓重的国家色彩,首先,网络空间的形成不是天然的,而是科学技术水平发展到一定阶段的产物,网络空间的发展离不开国家,网络的使用者、网络产品或服务的提供者、网络相关的管理部门或行业组织等都在一国领土范围内,个人的国籍或住所地、机构的登记地或注册地都带有明显的国家印记。其次,光缆、卫星等网络基础设施需要国家投资建设,为保证正常的网络秩序,需要国家以法律形式对网络信息传输的各个环节加以规制,网络技术由国家资助开发,也必然由国家掌握其使用范围。最后,从主权的起源上说,领网权作为国家主权在网络空间上的延伸是具有国际法理基础的。主权具有对内最高性,有权管辖国家范围内的一切人和事物,网络空间不是法外之地,它需要社会伦理道德以及国家法律提供行为范式,提供保护和制裁,这也是主权产生的原因之一。没有法律和道德的规制,信息的交换无规则可言,网络空间将肆意发展,呈现一种“无序”的状态。主权具有对外独立性,国家对其领网内的人和事物的管辖排斥他国的干涉,国家可以根据社会发展状况和网络科学水平制定符合自身的网络政策,以此对抗网络霸权,对任何非法侵入网络防护屏障的不法分子进行严厉打击,这也是一国维护领网权的重要表现。
二、网络空间内外形势严峻催生领网权
(一)外部威胁挑战国家主权
2013年,“棱镜门”事件意外暴露了美国推行的绝密电子监听计划,美国国家安全局以反恐为名,监听着全世界范围内的信息流动和数据传输,舆论一片哗然,也给各国加强网络信息安全以及反对网络霸权敲响了警钟。过去的十几年间,在全球范围内爆发了多次黑客攻击导致大范围网络瘫痪的事件,动辄数十个国家的网络系统受到影响,黑客利用路由器漏洞、病毒软件等手段损害网络防护网,窃取重要国家机密,威胁国家利益。更有甚者,非政府组织或个人有预谋地利用网络并以网络为攻击目标,以破坏目标所属国的政治稳定、经济安全,扰乱社会秩序,制造轰动效应为目的的恐怖活动,恐怖主义向信息技术领域扩张。与传统的恐怖主义相比,网络恐怖主义的犯罪分子更隐蔽,攻击范围更广,打击难度更大,受损失程度更高。网络霸权、非武力的网络攻击、跨国网络犯罪以及网络恐怖主义等等日益猖獗,通过互联网对一国政治、经济、意识形态各方面秩序造成极大损害,挑战国家网络安全法律底线,给国家领网主权造成了威胁。
(二)内部缺乏自我规制能力
网络空间的形成是人为的产物,网络空间本身不具备自我规制能力,国家主权的介入很有必要。互联网在诞生初期被认为是一个独立空间,信息自由流动,在很大程度上排斥国家的干预,但这种信息自由与国家干预之间的价值对抗在网络遭受黑客攻击,沦为犯罪工具时变得毫无道理。网络是一把双刃剑,其被错误地认为是一个超越了物理空间的区域,从而免疫于国家主权逃避国际监管。网络空间的自我规制能力不足,不能从国家的监督和管理中脱离出来,因此网络空间拥有主权,应当在尊重领网权的基础上设置网络规则。
三、维护领网权的路径
(一)加强国际分工与合作
1.制定数据跨境传输的国际标准
对于打击网络犯罪以及网络恐怖主义的国际协调与合作而言,主权原则不应被错误地理解成障碍,而应作为根本出发点加以尊重。维护数据主权是维护领网权的重中之重。跨境数据传输在互联网时代扮演了十分重要的角色,数字贸易、跨境支付以及国际交往都伴随着数据的传输,数字化的传输方式带来极大便利的同时,也给了不法分子可乘之机。维护领网主权,首当其冲的就是应该对数据传输进行规制,并结合对数据类型的管理。近年来,各国掀起了加强数据管理的浪潮,各国之间需要在数据跨境传输方面达成共识或是制定共同认可的传输标准,维护数据跨境传输的安全性。各国在领网权和跨境数据传输上缺少共识,在解决数据跨境传输的问题上应加强国际合作,各国在相互尊重各自国内立法的同时,有必要吸收和借鉴现各区域现行法律文书或各国立法中的先进经验,探讨形成通行做法或共识。中国应起到主导作用,坚定网络空间命运共同体理念,在全球网络空间治理上推广自己的数据跨境传输标准以及领网权理念,在联合国框架下制定新的数据跨境传输的国际标准的过程中,中国应积极建言献策,积极推动数据跨境传输规则趋同化,并以此为基础塑造网络空间中的主权观念。
2.倡议各国发挥邻里监督的作用
“邻里监督小组”起源于美国,当时的美国司法部长阿什克罗夫特号召美国人民响应“邻里监督计划”,提高警惕,及时发现潜藏在美国境内的恐怖分子。邻里监督小组被称为美国式的“全民联防”。对于网络攻击、网络犯罪以及网络恐怖主义等威胁国家领网权的行为,各国应发挥邻里监督的作用,一旦发现网络攻击、网络犯罪以及网络恐怖主义等威胁国家领网权的行为,及时向各国网络安全主管部门分享情报,使其他国家或地区第一时间采取技术手段进行防御,避免损失的进一步扩大。在合力打击网络犯罪分子的过程中,应摒弃成见、互通信息、共商共享、守望相助。维护领网主权,需要国际社会树立网络空间命运共同体意识。
3.齐惩网络跨境犯罪及恐怖主义
维护国家领网主权,需要严厉打击网络跨境犯罪及恐怖主义。在全球层面制定一个关于打击网络犯罪的公约,构建有效的合作机制和法律框架是十分必要的。联合国打击网络犯罪磋商已进入新阶段,联合国网络犯罪政府专家组作为联合国框架下探讨打击国际犯罪国际规则的唯一平台,发挥着重要作用。
欧洲委员会网络犯罪《布达佩斯公约》是在全球范围内网络犯罪领域较具代表性的公约,部分欧洲国家认为没有必要也不应该制定新的打击网络犯罪公约。他们认为,该公约已为各国通过签署或加入该公约以及在国内法中予以借鉴吸收等方式所广泛接受,是当今打击网络犯罪国际合作的唯一黄金标准。他们呼吁,各国应积极采纳并加入该公约,并表示制定新公约将降低现有打击网络犯罪的国际合作标准。但实际上,《布达佩斯公约》是区域性公约,区域外国家未参与到公约谈判的过程中,内容不具有代表性;公约规定了严苛的加入程序,区域外国家需在全体公约缔约国一致同意的基础上才可加入公约,不具有国际性公约所应具备的开放性;公约具有滞后性,其制定于21世纪初,已远远落后于时代,无法涵盖互联网新技术下的网络犯罪和网络恐怖主义等新问题。
网络犯罪具有跨国性和全球性,应对该挑战需要国际社会加强多边合作。在全球层面还没有一个关于打击跨国网络犯罪的公约和有效的合作机制和法律框架,所以新的网络犯罪国际性条约应在联合国这一最具代表性的平台上制定。先有区域性公约,在此基础上发展成国际条约更能被各国接受,针对新技术和在全球网络空间治理中出现的新问题,新公约将更具先进性和代表性。
另外,各国应通过互惠以及双边或多边条约或其他安排,在调查、取证、起诉、引渡以及关闭非法网站等方面提供协助,根据能力和责任相适应原则,网络资源技术大国更应积极回应法律协助请求,进行全球网络空间治理,维护领网主权,严厉打击跨国网络犯罪和网络恐怖主义是国际社会的共同呼声。
(二)完善国内立法与监管
1.细化规则与弥补漏洞
对领网主权的威胁正在日益增长和快速演变中,我国也在不断完善网络安全的政策和法律框架的顶层设计,近年来先后颁布了《国家网络空间安全战略》《网络安全国际合作战略》,陆续出台了《国家安全法》《反恐怖主义法》《网络安全法》等法律法规。相关法律的基本框架已定型,应当对其规则进行细化,在处理相关问题时做到有法可依。出现新形势或新问题时,现有法律的漏洞应及时弥补。网络空间治理具有特殊性,立法时既要突出政府的主导作用,也要明确网络服务商等行为体的责任;既要加强网络安全法律体系的权威性,也要保护人权,保护个人信息的安全性。完备的网络安全法律体系能为维护领网权提供有力的保障。
2.监管数据与防范风险
信息社会的崛起和全球化的深入发展,为新的犯罪类型、网络犯罪和网络恐怖主义的蔓延提供了现实基础。目前中国及其他主要国家网络犯罪应对体系虽彼此相异、各有侧重,但在规范层面的路径设计上均呈显著技术先行、风控为重和多方参与的特点。从技术层面,我国应对非法传输至我国领网内的数据进行监管,重视个人信息的保护。另外,加大对网络安全技术人才的培养力度是维护国家领网主权的必由之路。频发的黑客攻击事件证实了现有网络安全防护屏障在技术层面上的缺陷,黑客攻击事件发生后不能及时补救造成更大损失也证实了专业人才的缺乏,在技术防范和人才培养上应加大投入力度,提高防范风险的能力。
四、结语
领网权应是国家主权在网络空间的延伸,国家在其领网范围内享有主权,国家在规则制定时应明确领网边界。切实维护领网权单凭一个国家之力难以实现,需要国际社会的协调与合作。在国际法视野下,国际社会应树立网络空间命运共同体意识,积极推进相关领域全球治理与规则制定,在全球网络空间综合治理上共商、共建、共享,各国也应该在法律层面和技术层面提高网络空间治理水平,切实维护领网权。对于我国而言,维护领网权对我国现阶段发展数字经济、建设网络强国、构建为“互联网经济带和21世纪网上丝绸之路”也将具有重要意义。