■ 熊澄宇 张学骞

一、背景、问题及相关研究

(一)背景与问题

在“5G通信+人工智能”技术叠加的催化下,互联网对于人们生产、生活的整合范围不断扩大，调配效率不断提升,由此推动网络空间与社会空间持续地相互渗透、相互建构。相应地,网络空间治理与社会治理也不可避免地处于相互影响、相互冲击的关系:一方面,社会空间的庞杂资源与多样行为体向网络空间的涌入、装载,致使网络空间固有的治理路径无法与空间的新体量、新格局相匹配；另一方面,网络空间的任何行为都塑造于自身跨时空、高交互、去中心化的技术架构中,这决定了传统社会空间的治理路径也无法在新空间内复制、生效。

近年来,世界各国的网络空间治理措施,虽然在能力建设、机制建设、规范建设等方面已经取得了局部成效,但是在体系建设方面尚无法对上述“两个空间”加速融合所导致的问题给予充分的观照、反馈,致使网络巴尔干化、数字殖民主义、网络民粹主义等现象非但不能根除,反而愈演愈烈。这就须要网络空间治理超越其既有边界与内涵,在一个更加综合、全面的认知框架内重估自身所处理问题的类型与属性,进而以此作为凝聚共识、协调愿景、推动体系建设的认知依据。

(二)研究综述:多维综合的问题域

2005年,在联合国互联网治理工作组(WGIG)的报告中,工作组将互联网治理划分为四个主要领域:基础设施和关键互联网资源管理、互联网使用、由现有组织负责并与互联网相关但影响远大于互联网的问题、互联网治理的发展。①这一划分依循“物理层—应用层—相关领域—相关国家”这一由内向外、逐层拓展的分析框架,首次厘清了网络空间治理的基本问题,初步勾勒了治理的边界与内涵。2006年,互联网治理论坛(IGF)第一届会议将议程议题确定为:接入、安全、多样性和开放性,2007年,IGF在第二届会议的议程中增加了第五项议题:关键互联网资源管理。②相比于WGIG的框架从对象出发,IGF的问题框架则是从诉求出发划分治理问题,并从中透露了如下理解:相比于持续更迭的行动领域,明确的目标导向能更准确地揭示网络空间治理的核心内容。

在WGIG与IGF问题框架的基础上,不同学者尝试兼顾治理对象与治理诉求,为网络空间治理勾勒多维综合的问题域:弥尔顿·穆勒(Milton Mueller)认为来自知识产权保护、网络安全、内容监管及关键互联网资源四个领域的驱动力将推动网络治理的变革；③劳拉·德拉迪斯(Laura DeNardis)在勾勒全球网络治理图景时,聚焦于如下六项亟待解决的问题:关键互联网资源分配、标准化及其互操作性危机、安全治理、核心网治理及其互联性危机、网络接入、知识产权管理；④约瑟夫·奈(Joseph S.Nye)将网络治理的问题归纳为七类,即域名系统、网络犯罪、网络战争、间谍行为、隐私、内容控制以及人权保护等；⑤库尔巴里贾(Kurbalija)同样划将问题归纳为七类,但涉及领域有所拓展,即基础设施、网络安全、互联网法律法规、网络经济、互联网发展、网络社会文化、互联网与人权等；⑥而约翰·萨维奇(John E.Savage)和布鲁斯·麦康奈尔(Bruce W.McConnell)的归纳则相对聚焦,即网络架构、内容控制、人权保护、网络犯罪以及网络攻击等五类。⑦

2021年,基于对人工智能、区块链、物联网等技术在后疫情时代的关键应用的考察,世界经济论坛(WEF)在《全球技术治理报告》中,分析了发挥这些“第四次工业革命技术”应用潜力所面临的治理挑战,具体包括:监管缺乏、技术误用、新技术使用的责任划分、隐私保护和数据共享、执法部门对数据的访问和使用、网络安全、对AI系统的监督、跨境数据流受限八个问题⑧,从技术治理视角出发,揭示了相关问题在社会发展中持续调整的结果。

(三)研究分析:对系统性困局的忽视

上述研究对网络空间治理的问题域给予了动态、全面的观照,综合反应了网络空间治理的对象与诉求。然而,这些研究未能观照到“使问题成为问题”的认知框架本身,该框架指向了促使问题形成的一系列背景。而对具体问题的归纳、划分,并不能触及对这些框架、背景的反思。如果缺乏这种反思,研究者即使能够如WEF那样“与时俱进”地勾勒治理问题,却依然忽视了:对这些问题在网络空间中的认知框架也在同步调整；并有可能忽视:在新的认知框架内,网络空间一部分问题的解决,都有可能催化另一部分问题的加剧。以WEF所列举的治理问题为例:如果人们试图解决缺乏监管的问题,那么被强化的监管很有可能会使执法部门在对数据的访问和使用上变得难以控制；如果人们试图消减跨境数据流动的限制,那么又势必会对网络安全带来更严重的挑战。

可见,在处理网络空间的具体治理问题之前,存在着一种问题之间相互干扰、顾此失彼的系统性困局,而该困局已经超越具体问题的固有认知框架,成为处理那些问题必须面对的先决条件。据此,本论文将从风险预设、应对路径与行为属性三个方面,总体梳理网络空间治理问题的认知框架,继而重点阐述系统性困局这一框架的独特构成,并试图证明:相比于其他框架,系统性困局将是理解、判断所有治理问题的统摄性视阈,而在未来应当置于被优先关注、应对的环节。

二、网络空间治理问题的固有认知框架

自20世纪起,风险管理逐渐被认为是社会治理的核心议题。在此过程中,社会的治理导向从“理性人如何可能自行解决问题”转向了“风险如何持续地被发现、监管、控制”。因此,治理的风险预设、应对路径及其行为属性,在分别回答治理“解决什么问题”“如何解决问题”“何以能解决问题”中,建构了对治理问题的整体认知框架。在传统工业社会该框架主要包括“客体失控—安全化治理”与“主体失范—规范化治理”两个基本类型,并至今主导着对网络空间治理的基本研判。

(一)风险预设:客体失控与主体失范

具体而言,传统治理所预设须要应对的风险大致可以划分为两类:第一,客体失控。这是人类文明绵延甚久的风险预设,它产生于传统社会封闭自足的部族共同体,因此会视任何共同体以外的事物为潜在威胁予以防范、排斥,并以此反过来强化共同体内部的团结与认同。对客体失控的认识开启了人类塑造自我与他者二元划分的进程，其中最早的划分产物是“自然/人”的二分,因为自然环境构成了人类生存的最早威胁,因此人类才有必要通过发展生产力提升应对生理疾病、自然灾害的能力。在此基础上,客体失控还衍生出“野蛮/文明”这一具有广泛影响力的划分。在历史上,以“文明”自居的帝国通常会有一个“蛮族”的双胞胎与之争锋,并构成帝国征集、调配资源的重要法理依据。

第二,主体失范。这是人类文明进入工业化时代逐渐占据主导地位的风险模式,它根植于由权利个体、理性个人跨民族、跨地域构建的公民群体。因为公民群体是被设想为广泛构建的,因此该社会的主导风险不再被认为是外来的而是内生的。它一方面源于群体内部成员与群体之间的联系发生障碍或疏离,由此导致暴力行为或社会冲突；另一方面源于群体本身的某种结构性缺陷,由此导致破产、失业或经济危机。而埃米尔·涂尔干(Émile Durkheim)与罗伯特·K·默顿(Robert K.Merton)对“失范”(anomie)的研究,亦揭示了这两方面风险总是内在关联的,并集中表现为社会合法的价值目标与实现这一目标的制度性手段之间的错位与抵牾。

总体而言,虽然会存在某些交集,不过客体失控与主体失范标示了社会治理的两类基本预设,而这两类预设在网络空间中依然是生效的。例如,2019年世界经济论坛发布的“全球风险报告”一共阐述了42项全球普遍关注的风险事项,其中与网络空间直接相关的有新媒体环境下的“回音室”与“假新闻”效应、程序与基础硬件的破坏、公司引发的隐私损失、政府引发的隐私损失、数据/资金被盗等五项。⑨其中,相比于程序与基础硬件破坏预设了一种根植于“异族入侵”原型的风险,“回音室”与“假新闻”则预设了一种源于“灾害与疾病”原型的风险,只不过这里侵害主体的客体不再是自然而是信息技术。而无论是公司/政府引发的隐私损失,还是黑客引发的数据/资金被盗,都可以被认为是部分社会主体破坏整体社会秩序的后果。

(二)应对路径:安全化与规范化

根据上述两类风险预设,相应的治理路径也可以分为两类,即应对客体失控的安全化治理与应对主体失范的规范化治理。首先,“安全化治理”概念借鉴于哥本哈根学派提出的“安全化实践”理论⑩,它强调通过边界的设置,不断强化作为防卫性主体的内部成员与作为攻击性客体的外部成员的相互区隔,并基于这一区隔,实现资源的集中与统一安排,并不断强化内部成员对外部成员的优势与控制。

表1 社会治理问题的固有认知框架

根据失控客体的不同,防卫性主体的类型也会不一样:如果失控的是网络攻击者,防卫性主体往往是国家与本国的人民,例如根据美国国防部于2020年10月发布的《数据战略》,宣称将使国防部能够最大限度地利用数据,同时采用最严格的安全标准来保护美国人民。这就将“美国”与“美国人民”明确界定为安全的主体,并通过这一界定强化了国家控制“数据”的合法性。如果失控的是技术本身,例如人工智能,那么防卫性主体就是人类全体,例如2019年4月欧盟颁布的《人工智能伦理指南》就倡议人类应保证技术使用的自主权,将技术的稳健与安全置于优先考虑的环节。

其次,在规范化治理路径中,治理者往往通过构建“人们参与社会生活的行为规则”,不仅在“限制性”维度致力于直接约束共同体成员的行为,更致力于在“构成性”维度,通过达成某种集体认同,实现对共同体成员失控行为的规避。如果说安全化的基本思路是对抗、防御,那么规范化的基本思路就是同化、整合,具体包括了技术维护、制度建设、法规建设等不同方式,将是主体失范风险纳入“可视—可控—可信任”的规范体系。

(三)行为属性:协作结构与工具化定位

以上描述初步勾勒了社会治理围绕风险预设及其应对路径建构的认知框架。不过,仅是预设与路径本身并无法充分保证二者关联、衔接的有效性与合理性,而从根本上支撑特定治理路径被认为是可以足以应对特定社会风险的,则是对治理行为本身的结构与功能的判断。

首先,在行为结构方面,联合国全球治理委员会于1995年在发布的报告中将治理描述为“使相互冲突的或不同的利益集团得以协调并且采取联合行动的持续过程”,明确了治理多主体协作的结构,以此区别于马克思·韦伯(Max Weber)描述的“科层制”,凸显了一种相对扁平化、自下而上的关系样态。其次,虽然治理是一种促进多利益相关方共同解决问题的组织形式,但是这一形式尚未脱离将问题与对策、行为对象与行为主体相互分离的关系构想,因此依然具有鲜明的工具化特征。根据赫伯特·马尔库塞(Herbert Marcuse)的工业社会理论,工具化定位根源于一种“操作主义”思想方法,该方法“有助于使思想和目标同现行制度的要求相协调,有助于把它们包容于制度之内,有助于拒斥那些与制度格格不入的东西”,从而实现发达工业社会的“单向度现实的统治”。通过工具化的功能定位,虽然治理在一定程度上突破了垂直分割的制度设计的局限性,但其无法避免成为“操作主义”与“单向度现实的统治”相契、合谋的产物。

概言之,“客体失控—安全化治理”与“主体失范—规范化治理”,以“风险预设/应对路径”结合的方式,勾勒了对治理问题的基本认知框架。而在工具化的功能定位下,治理通过多主体协作实现对问题更大范围内的解决,则进一步保证了通过治理行为克服“失控”与“失范”、实现“安全”与“规范”的有效性与合理性。

三、预设更迭:系统性风险的驱动及深化

不过,上述由风险、路径与行为共同构成的认知框架所未能充分观照的是:网络空间中信息技术对治理的渗透度、参与度与专业提升度,达到了前所未有的水平。据统计,截至2020年5月底,全球互联网用户数量达到46.48亿人,渗透率达59.6%。互联网正在从一种单纯的“工具性技术条件”转变为社会整体的“结构性支配逻辑”,由此推动信息社会发展从“经济推进阶段”向“社会关系建构阶段”迈进。在这后一阶段,网络空间的风险预设、应对路径与行为属性正在经历整体嬗变,由此改变着对网络空间治理问题的总体认知。

(一)驱动:技术依赖与功能分化

自从主体失范被广泛预设以来,一种不可忽视的因素就已经潜伏于治理的问题语境之中,即风险的产生正越来越深地与人的决策、实践本身内在相连。只不过在主体失范的预设下,什么是制造风险的被治理行为、什么是应对风险的治理行为,对此二者人们依然能够做出清晰的划分。然而,随着工业社会、信息社会接踵而至,这一清晰划分逐渐消解,由此孕育了风险预设新的可能性:系统性风险(systemic risk)。国际货币基金组织金融稳定委员会(IMF-FSB)在解释2008年美国爆发的次贷危机时,首次提出了这一概念。系统性风险与非系统性风险的核心区别在于,它不源于外生事件,不源于单个银行的过失或外力因素,而源于金融部门内部失衡的内生性累积,源于金融中介机构的集体内生性选择。而在现代社会这一更加复杂而综合的行动领域,系统性风险具体由技术依赖与功能分化两方面内生性选择所驱动:

首先,单方面依赖科技强化风险应对,将导致系统复杂性与关联性升级。尽管在治理效率与治理确定性的维度上,技术显著提升了系统的治理能力,但是在复杂性与关联性的维度上,技术对系统的能力提升必然以强化系统性风险的可能性为代价。因为,复杂性的提升将使风险的方位与方式都趋于隐蔽与难以追溯,导致系统“控制—失控—再控制”的反馈速率大幅降低。另一方面,关联性的提升将使系统内任何一部分都不再仅与某一部分连接,而是同时连接数个部分,因此系统内任何部分出现反常都将连带导致多个部分出现失灵,从而扩大了任何部分失控的危及范围。正如系统崩溃(meltdown)研究者克利尔菲尔德(Chris Clearfield)与蒂尔克斯(András Tilcsik)指出的,“这些系统给我们带来了相当大的益处,但它们也进一步把我们推向危险区”。

其次,现代社会功能高度分化,导致治理确定性与不确定性同步强化。诸如金融系统、行政系统、法律系统、医疗系统等,这些系统虽然在各自专业领域不断完备、精熟其治理能力,但是这些能力的高度专业化也加剧了社会功能的高度专殊化,由此导致各功能区块间相互信任、协调、沟通的可能性持续缩小,正是在这一意义上,各功能自身的超确定性反而加剧了功能间关联的不确定性。德国社会学家乌尔里希·贝克(Ulrich Beck)将这种确定性与不确定性同步生成、同步强化的现象称为现代性的“自我对抗”(self-confrontation)。在这种“自我对抗”中,高度专殊化的功能区块既是确定性的显在代言人,更是不确定性的潜在制造者。因此,如果高度专殊化是提升治理能力的主要路径,那么它也必然会因为具有这一双重角色而消解自身合法性的基础。

概言之,系统性风险与客体失控、主体失范等传统风险的本质差异在于:它并非产生于对技术的非主体化或者非法地使用、滥用,而产生于技术被“百姓日用而不知”的常规化操作,从而使风险不仅能“作为脱域机制的不良运作所导致的损害而存在”,还能“作为‘封闭的’、制度化的行动场所而存在”。在此行动场所内,治理只意味着新技术叠加旧技术、用新漏洞填补旧漏洞,由此导致与治理能力同构、互嵌的,不再是对风险的规避、控制,反而是对风险的生产、放大。而在这一控制与被控制、反失控与失控同步强化的过程中,技术获得了汉斯·约纳斯(Hans Jonas)所谓的“最合法的目的”,但却依然不能避免其“危险的、能够长期地起着最后决定作用的一面”。

图1 系统性风险的生成机制

(二)深化:系统性风险的网络空间样态

受技术依赖与功能分化这两项内生性选择的驱动,系统性风险在传统工业社会即已初显,如切尔诺贝利核泄露、20世纪前后两次金融危机,都展现出人类日益增强的系统运作能力对系统自身不可控的反作用。不过,自工业社会进入信息社会阶段——尤其进入“社会关系建构阶段”——这种系统内生的反作用不再局限于特定的区域或领域,而在网络空间呈现弥散化、常态化的趋向,从而深化了网络空间作为系统的脆弱性、不确定性。正如2020年WEF在《网络安全、新兴技术与系统性风险》报告中指出的,这意味着“不可能对网络风险的聚集进行解释,而在组织内部缺乏弹性的地方,我们可能正在发展一种不断增长的、隐藏的网络弹性赤字(cyber-resilience deficit)”。而造成这一系列后果的,依然可以从技术依赖与功能分化两个维度予以考察。

在技术依赖方面,依托半导体、5G通讯、IPV6、云计算、人工智能等一系列关键技术的突破与应用,网络空间基础运行的规模、速度大幅增长。受此影响,网络空间内节点数量急剧扩充,连接范围从信息网向物联网、工业网、功能矩阵等多领域拓展,由此加剧了空间的系统复杂性。另一方面,空间内节点的连接速率、交互频率显著提升、数据处理能力不断优化。利用同一信息基础设施,个人与组织进行跨时空、多场景的互动、共享与聚合会不断深化,由此加剧了空间的系统关联性。

以上大容量、高运速、泛连接的信息技术,保障了人们在网络空间全面开展生产、生活,尤其在新冠疫情爆发、物理空间流动受阻的背景下,更助推了会议、教育、医疗等线下活动向线上迁移,有效缓冲了疫情对社会正常运转的冲击。然而同样不容忽视的是:在一个复杂性被强化的系统中,节点之间相互作用的机制变得愈发不透明,某一节点行动向系统扩散的路径也变得难以回溯；而在一个关联性被强化的系统中,节点之间相互依存的结构趋于紧密,这意味着任何节点失控或失范的后果将以更快的速度在整个系统蔓延。由此,网络空间的系统性风险将呈现多源头分布、传导速度加快、波及范围扩增等一系列不可控的趋向。

在功能分化方面,网络空间虽然在技术层面实现了个人、组织的全球整合,但是这种整合并未带来社会功能的全球整合,反而拓展、更新了功能分化的生成环境,或者使固有功能分化的局限性、危害性被凸显、放大。具体而言,网络空间功能分化催化系统性风险体现在如下三方面:

一是关键供应集中化。从半导体、5G通信等硬件到云计算、社交网络等软件,目前支撑网络空间运作的关键技术往往由少数服务商提供,这会导致一旦这些服务商出现失控(如瘫痪、信息泄露)或失范(如断供、信息滥用),这些问题将迅速渗透至整个系统,并且在短时间内很难寻找替代性服务商以阻止这一过程的发生。

二是平台生态封闭化。经过三十多年的商业化发展,互联网逐渐被一个个封闭化平台所占据,在这些平台内,大量用户信息被转化为可量化数据并用于产生利润。而这一系列操作是否阻碍了信息的共享、流通？是否造成了信息的滥用、垄断？却由于技术壁垒的存在,使得政府、用户无法在一个对等、透明的关系中,就相关风险对平台进行追踪、问责。

三是行为尺度碎片化。在复杂性关联性升级的环境中,网络空间的风险治理对于组织间的战略共识、信任传递,对部门间的联动反应、信息共享,都提出了更高的要求。然而受文化冲突、制度分割、地缘政治等因素影响,各组织、各部门围绕网络空间风险治理的分歧依然严重,各原则、要求的兼容性低,各规范与标准的互操作性低,从而阻碍了多层、多主体协作应对系统性风险的进程。

以上技术依赖与功能分化共同揭示了系统性风险生成的宏观背景:在全球范围的技术整合与全球范围的行动整合之间,并不存在必然的因果关系。网络空间保障了前者却不能保证后者,并且反而会因为已经实现了前者,让后者的失位变得相比于传统社会更加严重、棘手。信息技术全方位地支撑并推动网络空间的形成与运作,导致技术的某些风险无法通过技术本身发展得以克服,从而呈现出前所未有的系统性、内生性、常规性生成样态。正如法国学者利波维茨基(Lipovetsky)所言:“世界越是需要科学技术上的完美,责任感本身就越发成为一个‘人为的构建物’,成为一个包罗着缜密、风险、矫正和创新的领域”。

四、路径失效:双重冲突与双重危机

系统性风险的存在不仅重置了治理固有的风险预设,更消解了推导于那些预设的应对路径。在本节,论文将结合网络空间治理的现实境况尝试论证:安全化与规范化为代表的传统治理路径,如何会在局部解决某些问题的同时在系统层面制造新的冲突与危机。这将说明,传统治理路径非但不能成为系统性风险的解决方案,反而会因为陷入“解决问题—制造问题”的循环困境,而成为系统性风险的内在构成。

(一)网络空间安全化治理的双重冲突

1.立场冲突:自主可控与开放共享

在对什么是网络空间安全的不同理解的背后,是多元主体立场下的多元价值,其中“自主可控”与“开放共享”构成了这一价值光谱上的两极。首先,虽然对自主可控具体内涵的认知还在不断调整,不过作为国家科技安全的重要评估维度,该标准已经成为日趋多样化的国家安全的创新阐述之一,也日益凸显其基于主权、围绕主权、伸张主权的基本立场。虽然全球一体的互联网已然最大限度地消解了国家对数据流动设置的边界、疆域,但是在网络空间发展与国家利益的交叠地带,国家依然试图通过立法以及参与技术研发,申发其自主可控的基本诉求,以此落实主权优先原则在网络空间的影响力。

其次,相比于主权立场,技术立场更倾向于在尽可能发挥、维护网络空间技术特征的基础上实现网络空间的安全,坚持一种基于互操作性的共享开放原则。早在1968年在网络诞生之初,其发明者拉里·罗伯茨就将“互相连接以达到大家信息共享”设置为发明阿帕网的主要目的。而在1974年,温顿·瑟夫与鲍勃·卡恩对互联网的技术突破,也是创建了一套不同电脑能够异构交互的共性标准,即传输控制协议(TCP)。因之,在技术立场看来,互操作性是衔接如下两种看似矛盾的价值的唯一途径,即通过共性的最大化(共享)实现个性的最大化(创新)。

2.模式冲突:“教堂”与“集市”

安全化治理的立场冲突会进一步显现为行为层面的模式冲突。软件研究专家雷蒙德(Raymond)在描述软件开源运动的理论与实际应用中,将代码系统的开发以及其Bug修复的动员机制划分为“教堂”模式与“集市”模式两种,而其关键差异在于:“教堂”模式将系统的Bug视为如建筑隐患一样棘手而隐蔽,它需要专人专时仔细排查才能保证剔除潜在的危险；而“集市”模式则致力于为系统营建一个源代码的开放环境,并鼓励他人像淘货一样发现其中的Bug,以此促进软件的高频更新与快速改进。

可见,所谓国家网络安全模式或“教堂”模式,与“自主可控”的立场内在贯通,而所谓网络安全模式或“集市”模式,则与“共享创新”的立场不谋而合。而这两类模式的关键冲突在于:前者认为,强调网络安全的根本保障在于为技术供应设置自主可控的底线,并致力于在关键技术领域保持相对于其他国家、企业、个人的攻防优势。而后者则认为,在源代码开放中形成持续发现风险、解决风险的动态反馈机制,构建一种“拟态防御”的生态化安全格局,才是网络安全的根本保障。

当然,面向开放共享的“集市”模式与面向自主可控的“教堂”模式并非不能在安全化治理中平衡、互补,不过平衡、互补的前提在于认识到这两条安全化进路的内在张力,认识到出于遏制客体失控的安全化治理必然会导向一个排他性机制,否则任何忽视这种张力的安全化措施都只能潜在或显在地倒向其中一条进路,而不能充分发挥另一条进路的应有作用。

(二)网络空间规范化治理的双重危机

1.合理性危机:市场选择与公共服务

根据尤根·哈贝马斯(Jurgen Habermas)的界定,合理性危机具体表现为行政系统“无法成功地协调和履行从经济系统那里获得的控制命令”,由此不能生成必要数量的合理决策。在网络空间,部分控制命令的合理性根源于对市场选择的决定作用的依循,而另一部分则来源于对公共服务的优先性的持守。虽然从媒介发展史的视角可以追溯更深远,不过仅就网络空间而言,市场选择与公共服务的合理性冲突直接根源于90年代初互联网技术应用的商业化转向。在克林顿政府的第二任期(1996—1999年),美国提出“全球电子商务框架”,以此将商业性确立为全球互联网发展的主导方向,完成了由企业盈利主体接管全球互联网的合法化进程。而在此进程中,互联网作为沟通全球的信息平台、合作平台的公共属性在很大程度上被淡化乃至消解。

虽然经过技术人员、企业、国际组织、各国政府和用户长达6年(1993—1998年)的统筹与博弈,互联网名称与地址分配机构(ICANN)以其非盈利属性初步确立了网络域名管理的公共服务模式,标志着互联网根服务器与根区文件根的治理从无序走向制度化。然而在另一方面,由电信企业、内容提供商、内容分发商主导的网络运营,依然根深蒂固地贯彻着市场选择模式。因为互联网的形成依托多元网络之间普遍缔结的互联协议,而这些协议的缔结完全取决于市场驱动,该驱动由三项目标组成:满足客户的特定技术需求；压缩满足这些需求所付出的互联成本；通过获取互连费用实现利润最大化。而网络运营商一旦平衡地实现了上述目标,它们将没有足够的动力去缔结更多的网络互连协议。因此,自互联网应用拓展以来,伴随着商业化、域名分配、互连协议形成等一系列实践的合法化,市场选择与公共服务作为相互抵牾的合理性机制同时进入网络空间,并围绕网络中立、平台垄断等问题制造持续争议,促使这一潜在矛盾趋于激化与显著。

2.动机危机:自由优先与平等优先

综上所述,网络空间不同层级的活动被不同的合理性机制所支配,而在这些机制之间缺乏必要的共识与协调。这种共识与协调的困难,更本质地源于这两类合理性关于普遍价值的判断冲突,哈贝马斯将这种判断冲突界定为“动机危机”。具体到网络空间,它的动机危机表现为它的两类合理性关于如下普遍价值的理解存在明显分歧,即如何实现人权、政治权、发展权、隐私权等基本权利的平等。市场选择机制秉持“自由优先”原则,将这些基本权利的平等设定为现代社会的原初条件,并基于这种原初条件尊重人们在自由市场中所做的一切选择与行动。但是对于公共服务机制而言,任何权利平等的原初条件都是值得怀疑的,它极有可能掩盖了潜在的且更为“原初”的不平等,因此需要秉持“平等优先”原则,先于市场选择预置一系列非歧视条款,以规避任何在结果上可能导致的不平等。

例如,从美国联邦贸易委员会(FTC)针对Facebook不当处理用户隐私的指控过程可以看出,FTC始终将Facebook暴露的问题界定为由侵犯用户隐私导致的一次对市场选择机制的破坏。然而这种界定方式却忽视了另一个问题,即信息的操作权从政府向平台迁移,由此造成平台与用户在初始权利分配既已存在不平等,这种不平等并非能够仅仅通过事后补偿与自我监管就能彻底解决,而这正是“自由优先”动机所忽视而“平等优先”动机所重点关注的。

可见,在网络空间中,如果任何达致规范的治理路径都不得不在上述两类“合理性—动机”脉络中择其一类,那么其中任何一条路径的落实都将意味着另一条路径的退让与抗议,从而使整个规范体系在这种双重危机中始终处于不能自洽、难以贯通的分裂局面,而这对于以实现社会群体价值认同、有机整合为核心途径的规范化治理而言几乎是致命的。因此,合理性危机与动机危机的存在,将使网络空间的规范化治理无法通过强化自身得以确立或完善,反而会因为在某一机制或某一价值观念上行之过远,从而造成规范整体的内部割裂与自我矛盾。

图2 系统性风险下网络空间治理路径的冲突与危机

五、行为解构:身份悖论与效果悖论

本节论文将试图论证,面对系统性风险,网络空间治理问题的根源不仅在于应对路径的失效,更在于治理行为有效性、合理性本身的解构,这种解构具体表现在治理的固有行为属性在网络空间难以克服的悖论。

(一)身份悖论:主体、客体、中介界限消逝

根据辩证唯物主义的基本预设,包括治理在内的任何实践活动都是“一个以主体、中介和客体为基本骨架的动态的发展的系统”。其中,主体是治理的自主性和能动性来源,客体是治理施行的制约性因素,而中介则是使主体与客体相互作用得以实现的条件。在网络空间,主体、客体与中介这三大实践要素之间的界限似乎已不再清晰,由此根本地模糊了治理的实践身份,其具体包括如下两方面趋势:

第一是主体与客体身份界限的消失。依据前文描述,系统性风险的控制者同时也是风险的制造者,那么与之相应的后果是,在网络空间中作为主体的治理者同时也必然是作为客体的被治理者。这种诡异的身份悖论的根源可以追溯至网络传播的高度交互性,它导致了任何信源都必然在同等意义具备信宿的功能,反之亦然。在传统空间中,虽然传播同样可以是双向的,但是在特定情境下,传播是可以被调节为单向的。例如在交通治理中,行人总是作为信息的传播者而被交通部门所监视,单纯的信源与绝对的信宿,治理的有效性决定于这一不可被倒置的单向传播关系。

不过在网络空间交互式的传播架构中,一部分节点以种种方式施行的所谓的单向监视只能是暂时而脆弱的,它们在作为单纯信宿的同时,总会以种种方式同样作为信源被监控、被反馈、被传播。2013年美国的“棱镜门”事件就典型地体现了这一不可被根除的双向关联——除非国家采取断网措施,否则网络空间并不存在如“半导体”一般完全单向导流的“总开关”。因此,网络空间治理的基本结构与其说是“共治”不如说是“互治”,虽然这种“互治”并不排除不对等的传播关系,不过它依然能够在主体制约客体的同时,始终保留客体反制主体的可能性。

第二个趋势是主体与中介界限的消失。技术哲学家赫尔曼·施密特(Hermann Schmidt)将人类技术的发展划分为工具(tool)、机器(machine)与自动机(automata)三个阶段。在前两个阶段,技术的施展尚有赖于主体的智力、能源的投入,而在第三个阶段,施密特认为主体的能源与智力投入不再是必要的,从这种高度能动的技术中“我们发现了我们自身”。这一技术“自动化”的趋势自信息化时代开始既已存在,随着基因工程、人工智能、虚拟现实、生物媒介等技术的发展与应用,自动化技术逐渐具备了独立于乃至超越人类的判断力与行动力。在这里,真正威胁治理的实践意义的恰恰不是主体性的退化,反而是主体性的拓展,拓展至人与技术的交互地带,导致治理的主体性不再为人类专有。在网络空间中,人逐渐从编码者成为被编码的对象,我们每一次浏览、运动、出行、购物,都在无形中建构着我们的数据身份,可我们却无法对这一建构过程做出最低程度的体验。

由此,人类不得不面对一种唐娜·哈拉维(Donna Jeanne Haraway)所谓的“多元的、没有清楚边界的、相互冲突的、非本质的”主体概念,而这一主体概念对于治理而言是完全陌生的。无论是所谓的“网状治理”(network governance)、“多层治理”(multi-level governance),还是“合作治理”(collaborative governance)、“全球治理”(global governance),虽然无不强调多主体协作在治理中的重要性,不过这种多主体无非是从政府拓展至公民、企业与非政府组织。然而系统性风险所带来的真正挑战是:如何在主体与中介界限消解的背景下,将治理的多主体范畴从“人”进一步拓展至“人/非人”。如人工智能专家马文·明斯基(Marvin Minsky)所言,“我们赋予界面的能力越来越多,于是精神与机器之间的界限变得模糊了。谁是界面？是与什么的界面？主与仆之间的界限在哪里？”而对于系统性风险中的网络空间治理,我们也可以提出相似的问题:“谁是中介？是谁的中介？主体与中介之间的界限又在哪里？”

(二)效果悖论:在兼容性与行动力之间

除了身份的悖论,在效果维度,由于网络空间治理是一个如德拉迪斯所称的“跨领域的、集管理和运营为一身的多层系统”,这将导致网络空间的任何治理行为都不得不在如下两方面治理效果中择其一端:要么建构起兼容多方立场的原则框架而无法生成统一的治理行动,要么单方面推行统一的治理行动而无法协调行动可能涉及的多方立场。针对不同领域、不同情境,网络空间广泛分布着由不同主体主导的不同的治理机制,但是共处于互联网这一基本的技术事实,又导致这些主体无法回避相互认同、协调的共性需求。而一旦考虑到这种共性需求,多元化就不再是一个被欣然接受的状况,而成为一种对协调多类原则的挑战。

如前文所述,传统治理固有的行为属性由协作结构与工具化定位两个维度构成。据此可知,如果说网络空间治理的身份悖论颠覆了这一固有框架的协作结构,那么其效果悖论则倾向于使该框架的工具化定位难以成立。因之,网络空间治理问题的认知框架可以总结为如下进程:由系统性风险导致的风险预设更迭,既显在地消解了安全化治理与规范化治理应对新风险的有效性,更潜在地消解了内在于治理框架的交往结构与功能定位。该框架将促使人们思考:在尝试通过治理解决网络空间问题之前,是否需要反思同样成为问题的治理框架本身？

六、结论:回归系统,优化系统

综上可见,系统性风险内生于技术依赖与功能分化这两项集体选择,呈现为系统局部确定性与整体不确定性的同步加强,而该风险对网络空间治理的冲击,不仅发生于以安全化、规范化为代表的路径层面,同样发生于行动的结构与功能层面,由此构成本文对网络空间治理系统性困局的完整理解(见图3)。该框架在观照治理问题的固有框架之外,将技术对社会关系建构的全面参与,以及社会关系建构本身的区隔化,纳入到对治理问题生成的考察之中。因此,在处理网络空间任何具体问题之前,如果没能先行观照、应对问题背后的系统性困局,那么这些处理措施只会导向两个结果:要么因为没有调动多行为体的共识、参与、协作而失败,要么由某一行为体单方面推进,同时加剧了多行为体之间的割据、摩擦、对抗。

图3 网络空间治理问题的新认知框架

系统性困局的统摄性、总体性,意味着在网络空间,一种对于“莫比乌斯”式社会关系的建构,已经从治理的路径、工具深化为治理的行动背景与目标远景。为了充分观照这一行动背景,具有影响力的网络空间行为体(国家、企业、技术社群、国际组织等)须要回归系统格局,主动承担解决困局的责任,将标准的互操作性、组织的可参与性、政策的可衔接性,充分纳入对能力建设、机制建设、规范建设的考量之中。而为了最终实现这一目标远景,作为系统的网络空间的不同组成部分,须要优化系统结构,破除治理主体与治理客体的区隔,破除治理的社会范畴、商业范畴、技术范畴的区隔,在网络空间治理的关键领域,以充分的沟通互动减少部分间的不透明关系,由此促成他们在责任归属与行为边界方面达成共识；进而以切实的集体行动减少部分间的不兼容关系,由此增强他们通过联动与协作共同解决问题的能力与合理性。

注释:

① WGIG.ReportoftheWorkingGrouponInternetGovernance.http://www.wgig.org/docs/WGIGREPORT.2005.

② IGF.TheFirstTwoYears.https://www.intgovforum.org/multilingual/index.php?q=filedepot_download/3367/5.2007.

③ Mueller M.NetworksandStates:TheGlobalPoliticsofInternetGovernance.Massachusetts:The MIT Press,2010.pp.129-271.

④ DeNardis L,Raymond M.ThinkingClearlyAboutMultistakeholderInternetGovernance.Global Internet Governance Academic Network,Annual Symposium,2013.pp.4-5.

⑤ Nye J.S.，TheRegimeComplexforManagingGlobalCyberActivities.Centre for International Governance Innovation and the Royal Institute for International Affairs,no.1,2014.p.9.

⑥ Gelbstein E,Kurbalija J.InternetGovernance:Issues,ActorsandDivides.Diplo Foundation and Global Knowledge Partnership.2014.p.35.

⑦ Savage J.E.,McConnell B W.ExploringMulti-StakeholderInternetGovernance.EastWest Institute,no.1,2015.pp.2-13.

⑧ WEF.GlobalTechnologyGovernanceReport2021:HarnessingFourthIndustrialRevolutionTechnologiesinaCOVID-19World.http://www3.weforum.org/docs/WEF_Global_Technology_Governance_2020.pdf.2020.

⑨ World Economic Forum.TheGlobalRisksReport2019-OutofVontrol.http://reports.weforum.org/global-risks-2019/chapter-one/.2019.

⑩ [法]巴瑞·布赞等:《新安全论》,朱宁译,浙江人民出版社2003年版,第168页。