APP下载

主权原则在网络空间面临的挑战*

2019-11-17

现代国际关系 2019年6期
关键词:网络空间主权国家

郎 平

[内容提要] 近年来,网络空间的内涵和外延不断扩大,并与现实空间加速融合,主权原则适用于网络空间已经成为国际社会的共识。然而,由于网络空间与现实空间的外延和内涵不能完全对应,主权原则在虚拟的网络空间面临着属地管辖划界方式无法完全适用的情况。由于国情的不同,不同国家对主权原则在网络空间的实践各有侧重,其分歧的根源在于核心利益诉求的差异。随着信息通信技术的快速发展,主权原则在网络空间的适用还将面临着更大的挑战,构成了网络时代大国战略竞争的独特环境;未来大国的战略竞争将聚焦于网络空间,这对中国运用主权原则维护自身核心利益的能力和水平提出了更高的要求。

主权原则适用于网络空间已经在国际社会得到了普遍的认同,但在如何适用的问题上还面临着诸多的挑战。这一方面是因为网络空间所独特的技术属性,另一方面,国家间的权力博弈日益渗透网络空间,从而使主权原则在网络空间的适用同时面临着不确定性和复杂性。中国是“网络主权”理念的提出者和倡导者,既要对主权原则在网络空间适用所面临的挑战有客观的认知,也要在实践中坚持原则性和灵活性,从而更好维护国家核心利益,确保国家安全和经济社会可持续发展。

一、主权原则在网络空间的适用

自1648年威斯特伐利亚体系建立以来,主权原则就成为国家间互动的基本准则。在国内政治中,主权的基本涵义所体现的是国家权威与其他行为体之间的等级关系,当其应用到国际关系领域,主权的概念得到了横向拓展,反映出国家与其他国家之间的权力划分,即主权概念具有一体两面:“内部主权”与“外部主权”。(1)① Ivan Simonovi, “Relative Sovereignty of the Twenty First Century,”Hastings International & Comparative Law Review, Vol.25, No.3, 2002, pp.371-372.随着经济全球化进程的推进,传统的国家主权在国内层面面临着新的政治参与者的挑战,在国际层面则体现为国家经济主权、政治主权和文化主权受到了不同程度的侵蚀与削弱。(2)② 蔡拓:“全球化的政治挑战及其分析”,《世界经济与政治》2001年第12期,第37~41页。以此为背景,网络空间的出现对主权原则的行使构成了更大的挑战。

网络空间与物理的现实空间有着截然不同的特性。作为一个人造的技术空间,互联网的治理架构可以划分为三层:一是处于最底层的是物理层,主要包括计算机、服务器、移动设备、路由器、网络线路和光纤等网络基础设施,相当于人体的“骨骼”;二是是负责传输信息和数据的逻辑层,主要包括各种传输协议和标准,例如TCP/IP协议,相当于人体的“神经系统”;三是内容层,例如经由互联网传输的文字、图片、音频、影像等信息和资料,以及移动互联网中的各种应用及其所构建的人际交流网络,相当于人体的“肌肉”。(3)Alexander Klimburg, The Darkending Web: The War for Cyberspace, New York: Penguin Press, 2017, pp.26-45.基于上述定义,人类使用互联网的活动空间就构成了网络空间。

从物理结构来看,网络空间是一个分布式的网状结构,在内容层表现为一个开放的全球系统,没有物理的国界和地域限制,用户可以以匿名的方式将信息在瞬时从一个终端发送至另一个终端,实现全球范围内的互联互通。网络空间的虚拟属性在创造出一个新疆域的同时,打破了传统意义上的地理边界,动摇了基于领土的民族国家合法性,以属地管辖为主、属人管辖为辅的主权行使方式在网络空间很难作为国家间主权范围划界的手段。

网络空间主权边界包括了三个层次(物理层、逻辑层、内容层)和一个维度——互联网用户。在物理层,国家对网络空间物理层的主权权利是与现实空间主权权利最为接近的。作为网络空间的“骨骼”,基础设施是现实空间有形存在的,其管辖权划分也相对明确。海底光缆和根服务器这些全球性基础设施大多由境外的私营企业或部门掌控,不属于国家的主权管辖范畴,而计算机、服务器和光纤等各种网络基础设施通常位于特定国家的领土范围内。哈佛大学教授杰克·戈德史密斯(Jack L. Goldsmith)认为,鉴于构成互联网的硬件和软件都位于一国领土之内,基于领土的主权,使国家对其网络使用者的规制正当化了。(4)Jack L. Goldsmith, “The Internet and the Abiding Significance of Territorial Sovereignty,” Indinana Journal of Global Legal Studies, Vol.5, No.2, 1998, pp.475-491.因此,各国可以对本国境内的网络基础设施行使完全和排他的管辖权,包括有权采取措施保护本国境内的网络基础设施不受攻击和威胁。如果一国境内的网络基础设施遭到外来的攻击或损害,就意味着该国的领土主权遭到侵犯。这已经得到国际法和国际实践的承认。(5)2013年,联合国信息安全政府专家组(UN GGE)通过了2013A/68/98号决议,承认国家主权和在主权基础上衍生的国际规范及原则适用于国家进行的信息通信技术活动,以及国家在其领土内对信息通信技术基础设施的管辖权。参见“Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security,”The United Nations, June 24,2013, https://undocs.org/A/68/98.(上网时间:2018年12月21日)

与有形的物理层不同,网络空间的逻辑层则是无形的、不可见的。互联网的域名系统可以划分为两类:一类是掌管在私营部门手中的通用顶级域名,例如.com、.org等,另一类是归属各国政府管辖的国家和地区顶级域名,例如.cn,.us等(后者属于国家的主权管辖范围,不再讨论)。出于历史原因,当前全球13个域名根服务器大多分布在欧美国家,而负责域名管理的机构ICANN(互联网域名与地址分配机构)是注册于美国加州的一家公司,政府在该机构中可以通过政府咨询委员会(GAC)表达意见,但并不拥有决策权。(6)ICANN,“The Beginner’s Guide,”Nov. 8, 2013, https://www.icann.org/en/system/files/files/participating-08nov13-zh.pdf. (上网时间:2018年12月5日)目前来看,逻辑层的技术标准和域名地址分配(国家或地区域名除外)由全球技术社群和互联网社群负责制定,然后在全球统一实施,这个层面不属于任何一个国家的主权管辖范围,这也在逻辑层面保证了全球互联网的互联互通。

在内容层,网络空间的信息或数据则兼具了虚拟与现实的双重属性。一方面,网站内容是可见的,网站也是在境内注册的公司实体;另一方面,信息的传递则是在虚拟的网络空间完成的,它可以在瞬间跨越地理距离和国界对世界上众多国家产生广泛而深远的影响,而后果往往是很难控制的。目前,国际社会均承认数据主权的存在,即各国在尊重公民信息自由权的同时,有权依据本国国情,对有关信息传播系统、信息、数据内容进行保护、管理和共享,(7)例如,2018年2月,美国会通过《澄清域外合法使用数据法案》(Clarifying Lawful Overseas Use of Data Act, 简称CLOUD法案),以提高美国政府获取跨国界存储数据、打击数字犯罪的能力,明确了美国的数据主权战略。争议较大的是互联网内容在何种程度上、以何种方式被管控。以数据管辖为例,由于数据的产生地与公司实体的注册地常常不在一个国家,数据主体和数据控制者的权利与义务应归属于哪一个国家的主权范围内就成为一个有待解决的新问题,而包括中国在内的很多国家则采取了数据本地化的做法,将数据主权的行使基于领土管辖。

在互联网用户这个维度,网络空间主权基本上沿用了现实空间的主权权利,或者说是现实空间主权在网络空间的延伸。每个国家都享有对本国公民的管辖权,确保其依法享有自由和权利。国家有权制定各项法律法规,充分保障公民的知情权、参与权、表达权、监督权等合法权益,保护其个人隐私和信息的安全;同时,国家也有权对本国公民的网络违法犯罪行为依法采取惩罚措施,以维护网络空间的良好秩序。但考虑到网络空间的虚拟特性,互联网用户的网络活动常常是全球性的,例如A国公民在B国实施网络犯罪危害到C国公民的权益,其活动发生及产生的效果均是在境外,其个人数据和信息的所有权很可能会归属注册地在D国的企业管理,国家之间进行协调并制定相互对接的国际规范已经成为当务之急。

由此看到,主权原则在网络空间的不同层次上面临着不同程度的挑战,特别是网络内容管理和数据跨境流动已经成为当前国际社会热议的焦点。各国对于主权原则适用于网络空间这一点并没有异议,但由于国情不同和核心利益排序的差别,在应对来自网络空间的威胁方面各国自然也有着不同的认知和实践。如何在求同存异的基础上制定必要的国际规则,是构建网络空间国际秩序的必要前提。

二、主要国家对网络空间主权原则的实践

对于网络空间是否能够运用主权原则来规制,国际社会对这一新生事物的认识经历了一个逐渐变化的过程。在互联网发展的早期,有观点认为,互联网或许可以为民族国家为主导的现代政治带来一个新的选择,将其作为一个“去主权化”的全球公域,由全球的技术社群来治理和维护。还有观点认为,国家对网络空间的规制是不可能实现的,因为网络去中心化的“端对端”原则将更多的权力交给了“终端”和每一个用户,(8)David D. Clark and Marjory S. Blumenthal, “Rethinking the Design of the Internet: The End to End Arguments vs the Brave New World,” ACM Transactions on Internet Technology, Vol.1, No.1, 2001, pp.71-79.这使得等级化的主权权威传递方式在网络空间很难适用。然而,关于主权原则是否适用网络空间的争论很快就烟消云散。随着虚拟空间与现实空间的联系日益紧密,仅仅依靠技术社群的自组织方式“再也不能应对纷繁芜杂的纷争”,(9)许可:“网络空间主权的制度建构”,载黄志雄主编:《网络空间主权论——法理、政策与实践》,社会科学文献出版社,2017年,第93页。因此,出于维护网络安全和经济发展的需要,国家的介入也成为必然,主权原则在网络空间如何适用的问题就浮上了水面。

目前,各国的网络空间主权观大致可以分为三类:第一类是以美国为首的西方发达国家,基于传统的自由民主价值观,认为现实的互联网是一个非政府域,所有的利益相关方彼此独立但应共同努力,而不是让某一个群体获得更大的优势地位,特别是政府应尽量减少参与,这种观点得到了西方国家和非政府治理机构的支持;第二类是以俄罗斯、中国为首的新兴国家,认为政府在互联网治理中的作用被低估和弱化,主张国际电信联盟(ITU)、联合国等政府间国际组织发挥更大的作用,因而也被称为多边主义者、政府间支持者,这种观点曾经得到了印度、巴西(10)2016年之后,印度和巴西向欧美国家靠拢,改而支持多利益相关方模式。等新兴经济体和一些政府间国际组织的支持;第三类是广大仍在观望的发展中国家和不发达国家,由于网络基础设施发展水平较低,国家政治经济和社会生活对网络空间的依赖程度还相对不高,对网络空间主权的立场和观点不如前两类国家旗帜鲜明,在国际舞台上也鲜少就网络空间主权发声。

作为两种对立的观点,美欧和中俄两类国家的差异主要体现在对现有互联网治理体系(技术和社会公共政策)的治理理念方面,(11)国际社会一致同意网络安全仍然是国家的主权管辖范围,但是由于安全的内涵和外延界定各国并不一致,因而各国对网络安全的主权边界也没有清晰的界定。其背后深层次的原因则体现为国家间的价值观差异、实力差距和权力争夺,其目的是获得相对于其他国家更大的优势和话语权。而在经济和安全领域,所有国家对相关网络事务的管辖权归属于主权范畴并没有异议,其较量和争夺主要表现在规则制定的话语权和影响力,而主要决定因素是国家在网络空间的实力,这其中既有一国综合国力的体现,也有信息通信技术水平的直接支撑。

美国是互联网的诞生地,在网络空间的权力博弈中占有绝对的优势。20世纪90年代之前,美国政府并不支持所谓的“互联网公域说”,它试图与技术社群就互联网的掌控权展开争夺,最终妥协的结果是1998年“互联网域名与地址分配机构(ICANN)”的成立——全球互联网的“通讯簿”由私营部门负责管理,但监管权仍归属于美国商务部。进入21世纪,为了不让中俄等国控制互联网,美国政府转而大力支持技术社群,提倡“互联网自由”和“多利益相关方”模式,将政府以及政府间机构不介入域名系统的管理作为监管权移交的前提条件。美国政府从试图控制互联网域名系统到愿意放弃监管权,是因为美国的私营部门和技术专家们在这些机构中已然占据了主导地位,因而更需要确保这些关键资源不会处于中俄等国的掌控之下。

尽管如此,美国政府对“互联网自由”的坚持并不是无限适用的,其重要前提是不能危及美国的国家安全(例如反恐、经济竞争力),不能妨碍美国企业的全球竞争力,从而确保美国在经济和军事领域的竞争力和绝对领先优势。2018年,美国政府先后出台了《网络安全战略》《国家网络战略》等重要文件,将中俄锁定为竞争对手,制定了一系列政策和法规,强化政府的网络控制力,综合运用多种手段维护美国在科技创新、产业发展和军事保障等多方面的国家利益。例如,2018年3月美国总统特朗普签字生效的《澄清域外合法使用数据法》(CLOUD),为美国政府(如FBI)直接从全球各地的美国数据控制者手中调取数据提供了法律依据。

值得一提的是,尽管欧盟认同与美国相同的价值观,支持“多利益相关方”的互联网治理模式,但是欧盟在实践中始终坚持政府应加强对网络空间的规制和管控,在安全领域尤其重视社会层面的个人信息安全和隐私保护,特别是“斯诺登事件”之后。2016年,欧盟与美国就数据安全问题签署了新的隐私盾协议,以取代原有的安全港协议。2018年5月,欧盟《一般数据保护条例》(GDPR)正式生效,其管辖和适用范围不仅是欧盟境内注册的互联网服务提供者,也包括对欧盟公民提供互联网服务的所有国外网站和公司。GDPR生效以来,法国、德国等国依据其规定,先后对谷歌、脸书等互联网巨头在收集、合并和使用用户数据方面进行了严格的审查,并对前者开出了高达5000万欧元的罚单。

作为网络空间主权的坚定支持者,俄罗斯认为国家应该对信息网络空间行使主权。早在2011年9月,俄罗斯发布了一份《国际信息安全公约草案》,明确提出“所有缔约国在信息空间享有平等主权,有平等的权利和义务……各缔约国须做出主权规范并根据其国家法律规范其信息空间的权利。”(12)方滨兴主编:《论网络空间主权》,科学出版社,2017年,第393页。2016年,俄罗斯发布了《俄罗斯联邦信息安全学说》,进一步明确了国家在信息空间的国家利益,明确了网络空间主权的内涵。(13)即保障公民个人在信息空间的权利和自由;保障信息基础设施的稳定和运行;发展信息技术行业和电子产业;保障信息文化安全;促进国际信息安全体系的建立。在实践中,俄罗斯也多次强调国家主权在网络空间的重要性,认为从互联网关键资源的治理到军事领域的安全,政府都应发挥重要的作用,国家主权应在各个层面得到尊重。2018年12月,俄罗斯议会提出一项法律草案,要求必须确保俄罗斯网络空间的独立性,以防万一外国侵略导致俄罗斯断网;2019年2月,俄罗斯国家杜马一读通过了《俄罗斯互联网主权法案》,旨在减少俄罗斯互联网与外部信息交换的同时,确保俄罗斯互联网的安全与稳定运行,该法案因而也被称为《俄罗斯互联网保护法》。(14)俄罗斯国家杜马官网,第608767-7草案,关于俄罗斯联邦法的修正草案:保障俄罗斯联邦境内网络稳定和安全运作相关法律的修正草案。“О внесении изменений в Федеральный закон 《О связи》 и Федеральный закон 《Об информации, информационных технологиях и о защите информации》”,Dec.14, 2018,http://sozd.duma.gov.ru/bill/608767-7. (上网时间:2019年3月5日)由此可见,俄罗斯试图从技术层面对互联网实施主权控制的意图和决心。

对于中俄与美欧围绕网络空间主权的交锋,西方学界大致有两种观点:一种观点认为,问题的焦点不在于网络空间主权是否存在,而是主权原则应如何适用于网络空间,中国政府强调前者,忽视了后者;另一种则认为,中国政府之所以强调网络空间主权,只是为了试图将政府对部分网络空间的主权权利凌驾于其他考虑之上,而这与以美国为代表的自由互联网国家所坚持的尽可能减少政府的干预背道而驰。可以说,后一种观点在当今的全球技术社群、学术界和西方政策层非常具有代表性。在其看来,中国版本的“网络空间主权”内涵表面上看很简单,即一个国家在其境内应该享有完全的主权,这意味着它不应该受到任何外国随意的干涉或威胁其重要国家利益,但这种认知会产生两种严重的影响:其一是国家应该能够完全控制其公民消费的信息,以保护其免受其他行为人的不当影响,但统治者本身却缺少有效监督;其二是国家应该控制本国互联网“碎片”(15)一个有争议的术语,指的是全球互联网受制于国家立法的部分,如内容、逻辑层和物理层的基础设施。,以更好地保护其公民免于不良内容的影响以及其关键基础设施和政府系统免于外部敌对势力的攻击;然而,上述判断的基本谬误是,国家主权在实践中是不变的、绝对的,而这是完全错误的。(16)Alexander Klimburg, The Darkending Web: The War for Cyberspace, New York: Penguin Press, 2017, pp.161-173.

可以看到,各国对主权原则的适用与否并没有疑义,对于涉及国家安全的领域适用于主权管辖这一原则同样认同,但在互联网的技术和内容层应如何管控上,存在侧重点的偏差:西方国家更强调私营部门等非国家行为体的平等角色,中俄等国则更坚持政府作用的不可或缺。深层次观察,这两类观点差异所折射出的却是相同的权力博弈逻辑,即网络空间绝不仅仅是国家间、特别是大国博弈的一个领域,而是已经成为大国博弈的一个工具。换言之,各国在网络空间主权的立场均服务于本国的国家战略,由于各国在网络空间的核心利益有很大不同,因而其对网络空间主权的主张也必然存在不同的侧重,并且会随着环境的变化和网络安全威胁的轻重缓急而不断调整。

总的来看,各国在网络空间主权问题上的主张和实践均折射出其当下的核心利益诉求。美国的核心利益是确保美国在网络空间各个层次的全方位优势,因而无论是强调互联网言论自由还是主张数据自由流动亦或是加强社交网站内容的管控,都服务于“美国优先”的战略目标;欧盟的主权主张目前则聚焦于数据安全与个人隐私保护,在北约提供军事安全保护伞的情况下,欧盟的核心利益更多的是促进数字经济与社会的安全运行和协调发展,以推动欧洲的复兴和外交的重新定位;以金砖国家为代表的新兴国家则面临着发展与安全的双重目标,随着实力的提升,它们在网络空间的国家利益需求更大,需要在网络空间国际体系中掌握更大的话语权和影响力,因而其网络空间主权的主张更多是强调发展权、管理管辖权和国际合作权。广大的发展中国家则由于网络空间实力更弱,其首要的利益关切是发展和安全,其次才是国际话语权,因而其网络空间主权主张更多地体现为发展权和管理管辖权。

三、未来趋势及影响

从发展趋势看,信息通信技术的快速发展和广泛应用使得网络空间的内涵和外延不断扩大,大大增加了国家主权行使的难度。首先,它涉及的行为主体更多——政府、私营部门、非政府组织、技术社群、互联网用户都成为利益相关方;其次,需要管辖事务的性质也更加多元,一个议题常常同时具有技术、社会、经济和安全等多种属性;再次,以现实空间的行为体为连结点,虚拟与现实空间复杂互动,地理边界失效,维护网络空间主权仅仅依靠政府的力量或者一个国家的力量变得十分困难。未来,主权原则在网络空间的适用还将面临着以下几个层面的不确定性:

第一,从国家内部来看,政府与企业和其他行为体的权力边界正在发生变化,国家不再是唯一具有巨大权力的社会行为体。尽管经济全球化进程早已使得国家权力开始向私营部门、非政府组织分散,但是这一进程却在网络空间得到了巨大的激发。正如泰勒·欧文(Taylor Owen)指出,通过技术赋权,许多新的社会个体、团体和自组织网络,正在从权力和合法性方面挑战“国家”作为国际事务中的主要单元的地位,一个重大的“国际再平衡”正在进行中。(17)Taylor Owen, Disruptive Power: The Crisis of the State in the Digital Age (Oxford Studies in Digital Politics), Oxford University Press, 2015, pp.1-21.

一方面,政府和其他行为体的绝对权力边界都在向网络空间延伸,催生了新的权力。在互联网这个平台上,普通网民、政府官员和各类机构都可以在网络上发声,交换信息或阐述自己的思想,他们在网络化世界中掌握的联结点越多,其掌握的权力就越大。有观点认为,互联网锻造了一个信任社区,将这种权力等同于军事和经济力量,是政治权力的关键来源。(18)Irene S. Wu, Forging Trust Communities, Johns Hopkins University Press, 2015, pp.12-22.从企业的角度看,亚马逊、苹果、脸书和谷歌等企业通过技术和其他手段掌握了海量的数据,这背后蕴含的权力应引起关注。(19)Scott Galloway, The Four: The Hidden DNA of Amazon, Apple, Facebook, and Google, Portfolio, 2017, pp.1-12.从政府的视角看,政府需要对这个新的领域进行管辖,例如对互联网内容的管控、对数字产品的管理、对网约车等新生业态的监管等,这些新的领域与原有的领域提供相似的服务目标,但却以虚拟的形式或路径实现,因而需要新的治理理念和方法来应对新的形势,例如,政府手中掌握的大量公共数据是否可以与企业共享以激发企业更大的活力,政府与企业的权责和利益该如何分配等。(20)江小涓:“数字时代政府治理的机遇和挑战,”数字中国产业发展联盟,2019年1月28日,http://www.echinagov.com/viewpoint/246488.htm. (上网时间:2019年1月29日)

另一方面,网络空间的典型特征是政府和企业之间的相对权力边界发生了移动,企业对互联网关键基础设施和资源的掌控力显著增强,政府的主权行使能力受到了很大的制约。泰勒·欧文认为,海量的互联网信息增加了政府行使主权的预判和控制难度,因为门槛更低,基于互联网的社会组织无需组织核心即可实施集体行动;主要社会元素已全面网络化,国家不再独享控制权。(21)Taylor Owen, Disruptive Power: The Crisis of the State in the Digital Age (Oxford Studies in Digital Politics), Oxford University Press, 2015, pp.1-21.共享经济使得已有的商业法则发生了改变,基于代码化的市场和算法之上的一系列新规范正在创建并取代传统上由政府设定和主导的规范;(22)Geoffrey G. Parker, Marshall Van Alstyne, et., Platform Revolution: How Networked Markets Are Transforming the Economy - and How to Make Them Work for You, W.W.Norton & Company, 2016, pp.16-34.随着人们将获取信息的渠道逐渐由传统媒体转向网络媒体和社交平台,“网民已经成为数字世界的俘虏”,通过人物画像和精准的信息推送,掌握大量用户数据的互联网平台完全可以利用算法来影响国内的政治生态,这在英国脱欧、特朗普大选等事件中已经得到很充分的展示。与此同时,政府在维护国家安全,特别是意识形态安全的时候离不开互联网企业的参与,否则其政策目标很难实现,这就直接造成在网络空间,企业开始进入公共服务、参与市场监管、网络安全维护,而政府也会在一定程度上以适当的方式介入企业的经营范畴,对于企业行为中涉及公共安全问题的领域应实现政府与企业的协同治理。

第二,在外部主权的行使上,国家面临的挑战将更为复杂多样。首先,国家的权威正在逐渐被其他非政府国际治理机制所侵蚀。即使是在经济和安全等传统的主权管辖范围内,例如打击网络恐怖主义、网络犯罪和数字贸易规则制定等,仅仅依靠传统的政府间治理机制也很难奏效,而互联网企业也在积极参与到国际规则的制定中来。例如2017年,全球知名互联网巨头微软公司敦促各国政府缔结《数字日内瓦公约》,建立一个独立小组来调查和共享攻击信息,从而保护平民免受政府力量支持的网络黑客攻击;2018年,微软再次联合脸书、思科等34家科技巨头签署《网络科技公约》,加强对网络攻击的联合防御,加强技术合作,承诺不卷入由政府发动的网络安全攻击。由此可见,虽然政府间组织在传统的高边疆领域仍然是主要的对话和规则制定场所,但无论是在数字经济还是网络安全领域,政府将不得不与其他行为体共享权利和共担责任。

其次,新技术的不断发展和应用将会导致网络空间主权的排他性进一步减弱和境外效应的增加,主权的维护往往需要与其他国家的协作才能实现,特别需要处理好国内法与国际法之间的对接。以数据跨境流动为例,美国在2018年通过的《澄清域外合法使用数据法案》使得美国政府获取企业的海外数据合法化,欧盟的《一般数据保护条例》正式生效,它对境外相关企业和国家产生的长臂管辖效应,都是网络空间主权权利向境外扩展的例证。如果只是制定了本国的数据保护条例而没有跨境数据流动的国际规则,那么该国的数据保护也不可能真正实现;随着人工智能的发展,无人机等自动技术更是从根本上改变了战争的地理界限,国际和国内安全规范的界限也已经日益模糊。(23)Max Tegmark, Life 3.0: Being Human in the Age of Artificial Intelligence, Penguin Random House, 2017, pp.82-123.在网络空间,当一国面临的安全威胁来源、行为体和攻击路径日益全球化,国家主权的维护必须要实现全球共同治理,这与构建网络空间命运共同体的逻辑是一致的。

当前,世界正经历百年未有之大变局,中美关系发生质变,国际秩序面临重塑,信息时代的大国竞争将在很大程度上聚焦于网络空间,抢夺战略制高点。一方面,网络攻击、网络犯罪、网络恐怖主义、网络假新闻已成为全球公害,对国家安全的威胁与日俱增;另一方面,以互联网、人工智能、大数据为代表的信息通信技术已经成为大国科技角力的重要内容,5G标准之争更是成为当下大国博弈的焦点。此外,人群画像与算法推荐的发展与应用还催生了新的政治形态革命,对国家的意识形态安全带来了新的挑战;约瑟夫·奈认为,互联网技术已经成为挑战西方民主的重要工具,特别是基于信息操纵的锐实力严重冲击软实力。(24)Joseph Jr. Nye, “Protecting Democracy in an Era of Cyber Information War,”Harvard Kennedy School Belfer Center for Socience and International Affairs, February 2019, https://www.belfercenter.org/publication/protecting-democracy-era-cyber-information-war. (上网时间:2019年3月5日)应对日益严峻的网络安全威胁凸显国家在网络空间行使主权的必要性和紧迫性。

从客观上看,主权原则在网络空间的适用正面临着两种张力:一是国家在网络空间的主权管辖边界仍在不断扩展,二是国家行为体的主权权力在向非政府行为体或机构让渡,两者都在很大程度上增加了主权行使的难度,这也成为网络时代大国战略竞争的独特环境。在网络时代,大国战略竞争的核心将是网络权力的争夺,哪个国家能够更好的掌控网络空间的权力,哪个国家就能够在国力竞争中占据主动和优势,其中重要的权力来源之一就是一国的科技实力。

具体表现在:一是技术标准的制定。网络空间终究不同于海陆空太空等公域,它是一个人造的技术空间,在这个空间里,科技水平是权力衍生的基础,而代码或者标准的制定既决定了空间运行的规则,也决定了行为体获取权力的能力,这也是为什么5G标准之争成为中美战略竞争的重要一环。二是网络空间关键资源的掌控力。与传统上对地理和自然资源的掌控不同,如果说过去20多年互联网时代的国家权力来自对计算机、通信和软件这些基础设施的掌控,那么在即将到来的人工智能时代,算力、算法和大数据构成了三大基础支柱,数据成为关键的生产要素,催生了新的经济生产方式,对用户和信息的塑造还将会带来新的政治和社会形态。三是网络空间国际规则话语权的争夺。网络空间是一个新兴的空间,其规则制定固然涉及原有国际规则的适用,例如《联合国宪章》的基本原则,但更多是新规则的建立,例如数字贸易规则、网络空间负责任行为规范等,而当前大国冲突的主要分歧仍然源于实力差距造成的利益目标错位。

结 语

一国维护网络空间主权的能力最终取决于自身的综合实力,特别是创新能力和改革能力。信息通信技术发展的速度很快,维护网络空间的主权不仅考验国家的创新能力,也考验政府对网络空间主权的认知、适应和应变能力。在大国战略竞争加剧的背景下,网络空间成为大国战略竞争的重要领域和博弈工具,这对中国维护网络空间主权的能力提出了更高的要求。

中国应基于对网络空间主权内涵外延的科学认知,在实践活动中既注意把握主权原则的底线,也要坚持适度的灵活性。网络空间主权的维护应该是发展的、灵活的、分层次的,其政策选择的基础是国家的利益分析。我们既应区分议题涉及国家利益的重要性,是核心利益、重大利益还是一般利益,也应考虑到对当前利益的威胁是否具有紧迫性,只有将两个维度综合起来考量,才能制定出恰当的对策。在网络空间的新背景和新形势下,只有坚持并灵活运用主权观,才能更好捍卫国家核心与重大利益,也才能够依据外部需要和变化具备强大的变通能力,趋利避害,为实现网络强国、数字中国以及中华民族伟大复兴的战略目标创造有利的外部环境。

猜你喜欢

网络空间主权国家
主权
《网络空间安全》订阅单
《网络空间安全》订阅单
能过两次新年的国家
《网络空间安全》订阅单
推动形成网络空间新生态
奥运会起源于哪个国家?
中国首个钓鱼岛主权馆在刘公岛开馆
数十国扎堆宣示海洋主权