区域组织视角下东盟网络空间规范构建与国际合作

2022-11-21耿召

东南亚研究 2022年5期

耿召

一问题的提出

近年来，以智能技术为代表的第四次工业革命正日益成为百年变局的重要表征，人工智能、工业互联网、神经网络乃至脑机接口均已成为信息与通信技术(Information and Communications Technology，ICT)的前沿议题，网络空间(Cyberspace)、数字技术(Digital Technology)乃至“元宇宙”(Metaverse)等新概念与新表述不断涌现。“网络空间”指涉的是基于信息技术革命以来数字技术的不断发展而形成的一种与现实物理空间相对而言的虚拟化场域。随着数字产业的革命性发展，网络空间已成为关系人类社会发展的重要维度，各类国际关系行为体迫切需要在这一领域建章立制，维护网络空间的和平稳定，促使信息与通信技术惠及全人类发展。因而如何在这一虚拟空间建章立制、规范各方的行为成为国际社会共同关切的议题。

国际规范被认为是基于国际主导价值观的行为准则(1)阎学通、何颖：《国际关系分析》(第三版)，北京大学出版社，2017年，第298页。，但目前对网络空间国际规范的界定呈现多样化的态势，既涉及一般性、根本性的国际规则，也涉及网络空间与现实维度相交汇的具体议题规则，如数字经济、数字贸易、数字金融、网络军事化等具体领域的行为规则等；同时，信息通信领域的技术标准也应被看作是网络空间国际规范的重要组成部分。基于此，笔者把网络空间国际规范这一概念分为网络空间规则与网络空间标准两个部分，网络空间规则具有宏观性，涉及多元议题，且一定程度上具备国际软法的特质，而网络空间标准呈现专业性与技术化的色彩(2)关于网络空间规范、规则及标准的概念讨论参见耿召：《网络空间技术标准建设及其对国际宏观规则制定的启示》，《国际政治研究》2021年第6期。。换言之，网络空间国际规范可看作网络空间规则、标准等相关概念的统称。

在网络空间国际规范构建中，全球性的网络空间规范是重要组成部分，联合国、国际标准化组织(International Organization for Standardization，ISO)等全球性的政府间与非政府组织均开展了一系列的国际规范构建工作。除此之外，区域性国际组织主导构建的网络空间规范也在蓬勃发展，从区域层面为网络空间国际规范的构建提供了一种可行路径，使网络空间国际规范构建从全球层面内化到区域层面，促进域内成员国达成可行性的规范，提升国际规范对区域组织成员国的适应度。

目前，关于网络空间国际规范的研究相对丰富。黄子豪指出，西方发达国家在新自由主义理念基础上初步生成的网络空间国际规范已经不能适应现实需要，网络空间国际规范生成正处于调整或停滞的关键节点(3)黄子豪：《网络空间国际规范生成：现状、难点与进路》，《战略决策研究》2021年第2期。。江天骄总结，当前的网络空间规则和标准建设形成了多层次但碎片化的机制模式，参与者呈现非对称分布的特点(4)江天骄：《后疫情时代网络空间国际规则和标准博弈》，《北京航空航天大学学报(社会科学版)》2021年第5期。。托妮·厄斯金(Toni Erskine)和马德琳·卡尔(Madeline Carr)揭示了网络空间现有的世界主义规范，这些规范避开了主权管辖权和政治边界(5)Toni Erskine and Madeline Carr, “Beyond ‘Quasi-Norms’: The Challenges and Potential of Engaging with Norms in Cyberspace”, in Anna-Maria Osula and Henry Rõigas eds., International Cyber Norms Legal： Policy & Industry Perspectives, Tallinn: NATO CCD COE Publications, 2016, p.109.。

在区域组织参与网络空间国际规范构建层面，克里斯蒂·袁(Christy Un)认为，在构建全球网络规范难以突破的情况下，各方需要集中力量在区域层面推进网络规范的形成，尤其是亚太地区国家更容易受到网络威胁的影响，区域规范的重要性日益突出(6)Christy Un, “It’s Time for the Asia-Pacific to Move Toward Regional Cyber Norms”, The Diplomat, October 14, 2020, https://thediplomat.com/2020/10/its-time-for-the-asia-pacific-to-move-toward-regional-cyber-norms/。肖莹莹认为，不同区域组织在网络规则方面存在的不同特质实际上反映出它们在开展网络安全治理时与内外行为体互动关系的非均衡性(7)肖莹莹：《地区组织网络安全治理》，时事出版社，2019年，第167页。。尼古拉斯·奥特(Nikolas Ott)和安娜—玛丽亚·奥苏拉(Anna-Maria Osula)认为，区域组织应该提升对网络规范协商合作的投入，努力将自身在该领域的治理事务纳入联合国信息安全政府专家组和信息安全开放式工作组等网络规范制定机构的工作中(8)Nikolas Ott and Anna-Maria Osula, “The Rise of the Regionals: How Regional Organisations Contribute to International Cyber Stability Negotiations at the United Nations Level”, 2019 11th International Conference on Cyber Conflict (CyCon), May 28-31, 2019, pp.1-25.。

东盟作为构建网络空间规范的重要行为体，现有文献也对其进行了相对深入的研究。有学者指出，东盟通过声明、宣言、规划、框架协议等形式推进构建区域网络规范，取得了一些成效(9)参见黄山：《东盟网络安全治理的动因及进程分析》，外交学院硕士学位论文，2019年；刘杨钺：《东亚地区网络安全合作机制：现状与挑战》，《东南亚纵横》2015年第4期。；但也有学者明确指出，东盟推出的网络规范文件面临一系列问题，难以发挥效力(10)参见孙伟、朱启超：《东盟网络安全合作现状与展望》，《东南亚研究》2016年第1期。。肖莹莹认为，东盟虽然推出了一系列声明、宣言和总体规划等，却没有专门的公约或其他具有约束力的制度，有限的合作方式主要集中于人员技术交流和各类论坛对话，东盟以“渐进而独立”的方式建立了松散的规则体系(11)袁正清、肖莹莹：《网络安全治理的“东盟方式”》，《当代亚太》2016年第2期；肖莹莹：《地区组织网络安全治理》，时事出版社，2019年，第166页。。坎迪斯·T.迪亚(Candice Tran Daia)和米盖尔·A.戈麦斯(Miguel Alberto Gomez)明确指出，东盟区域内各国制度的差异以及不干涉内政原则等因素对东盟构建区域网络规范形成阻碍，因而东盟需要加强信任与能力建设(12)Candice Tran Dai and Miguel Alberto Gomez, “Challenges and Opportunities for Cyber Norms in ASEAN”, Journal of Cyber Policy, Vol.3, No.2, 2018, p.217, pp.225-226.。

上述文献为本研究奠定了一定的基础，但现有研究或专门针对东盟等具体区域组织在网络空间治理具体议题上所取得的进展进行细致探析，或分析区域组织在网络空间治理、网络安全等相对宽泛的议题领域所取得的成效，未能针对区域组织参与构建网络空间国际规范进行全面的类型化探讨。据此，本文研究的问题是，区域组织在网络空间国际规范构建中发挥了怎样的作用？取得了怎样的成效？未来的发展方向在哪里？本文拟通过分析东盟在网络空间国际规范构建中所取得的进展，探究区域组织在推进网络空间国际规范构建过程中所起的作用及其未来的发展路径。

二网络空间国际规范构建：区域组织的作用

二战后，尤其是20世纪60年代第三次科技革命浪潮极大地推动了全球化进程。区域一体化开始成为区域内成员国让渡部分国家主权、打破边界藩篱、降低交易成本的重要方式。在网络空间治理领域，区域组织愈发注重构建区域层面的网络空间规范，通过成员国协商对话，努力构建可行的、适用于本地区发展的网络空间规范体系。区域组织在推进构建区域网络空间规范中的作用主要体现在以下两个层面：

(一)更具针对性地弥合成员国发展不平衡的状况

近年来，面对全球性国际组织在应对全球挑战方面存在的局限性，从区域组织着手被认为是一种可行的方式，特别是在安全、发展和环境领域。针对上述全球治理议题，在全球性国际组织无法提供有效解决方案的情况下，区域组织可以发挥一定的作用(13)Jean-Marc Coicaud and Jin Zhang, “Chapter 12 From International and Regional Organisations to Global Public Policy”, in Philippe De Lombaerde, Francis Baert and Tnia Felício eds., The United Nations and the Regions Third World Report on Regional Integration, Dordrecht: Springer, 2012, p.141.。除了欧盟成员国中发达国家占据多数，其他各类区域组织成员普遍为发展中国家，且绝大多数为中小国家，尤其是东盟和非盟的大多成员国数字产业规模较小且技术落后，国内网络法规也不成熟。在这种状况下，区域组织构建可行的网络空间规范就成为其成员国的共同期待。

一方面，构建网络空间国际规范迫切需要从区域层面切入，以推动落后成员国的发展。地区秩序的形成和维持要求国家之间形成一种追求基本目标的共同利益观念(14)马荣久：《亚洲地区秩序构建的制度动力与特征》，《国际论坛》2019年第3期。。全球性国际组织在国际规范构建中难以完全照顾到区域各个成员国的具体诉求，为各国提供贴切的规则定制，因而区域组织制定有效的区域性规范更易得到区域成员国的支持。尤其是对于技术与治理能力落后的成员国而言，选择放弃部分主权能够获取更为实际的资源和更多区域层面的制度性公共产品，是一种更为现实的选择。区域网络空间规范的形成有利于弥合区域成员国间的技术鸿沟，帮助落后国家提升规范构建的能力。

另一方面，在区域网络空间规范构建过程中，域内主导国家更能发挥突出作用。在区域组织中，成员国信息与通信技术发展水平与治理能力存在显著不同。区域先进国家具备较强的技术水平与网络空间治理能力，在成员国数量相对有限的区域层面发挥的作用更为明显。在这些国家的引领下，区域组织更易推进可行的区域网络空间治理机制，围绕治理理念、政策制定、技术指导等引导其他成员国构建出一套适合组织成员发展的规范准则。伴随域内国家技术差距的缩小，均衡的数字产业发展与网络治理能力水平的提升也会促使成员国拥有构建更为成熟的区域网络空间规范的动力。

(二)助力全球性网络空间规范的形成

从网络空间规范构建的历程来看，全球性国际组织一直是网络空间国际规范构建的主导力量，也更易得到各方的关注。但跨区域的全球性国际组织涉及的利益攸关方过于广泛，制定的国际规范更多是各方妥协的结果，因而对具体国家在适用性上存在一定的不足。区域组织参与构建网络空间规范使得这一跨国议题的范围从全球缩小到区域层面，区域层面的国际规范构建与其成员国发展现状及区域环境的关系更为密切。

首先，地缘因素决定了区域组织构建区域规范具备一定的优势。区域组织的特质之一即成员一般是特定区域内的主权国家(15)葛勇平编著《国际组织法》(第二版)，知识产权出版社，2020年，第11页。。成员国地理距离较近，发展历程相似，相互联系密切，甚至在历史上同宗同源，因而对于跨国治理议题更容易形成相似的理念与认知，更容易达成共识。尤其是以中小国家为主要成员的区域组织，成员国有限的综合国力使其难以对国际事务产生重要影响，因而区域成员的联合在强化区域一体化建设的同时，更有利于维护区域成员的利益。

其次，区域机制的建立有利于减少成员国的沟通成本，提高跨国协商与对话的效率。区域机制的成熟可为构建区域网络空间规范奠定重要基础，有助于弥合成员国网络空间治理能力的差异。区域组织也有助于创建功能性链接网络，改善成员国之间的关系(16)Ramesh Thakur and Luk Van Langenhove, “Enhancing Global Governance Through Regional Integration”, in Andrew F. Cooper, Christopher W. Hughes and Philippe De Lombaerde eds., Regionalisation and Global Governance the Taming of Globalisation?, London and New York: Routledge, 2008, p.25.，从而有利于成员国形成合力，共同提升区域层面网络空间规范构建的水平。

最后，由于区域组织成员国数量相对有限，区域规范相对更具针对性。区域规范的构建根植于成员国的自身因素，区域范围及成员国的相对有限决定了区域规范的针对性更强，对内能够推进成员国内部法规建设，对外则代表整个区域影响全球性规范的协商对话，推动国际社会形成组团化、区块化的国际规范，从而为全球性规范的最终达成扫清障碍。

总的来说，区域机制能够有效弥补全球性规范构建的不足，网络空间国际规范构建离不开区域组织的参与。

三东盟的网络空间规范构建：议题、机制与主导国家

虽然是发展中国家占多数的区域组织，东盟还是较早开始重视区域内的网络空间规范构建。早在20世纪90年代，东盟电信监管理事会(ASEAN Telecommunication Regulators’ Council，ATRC)就尝试制定区域内信息与通信技术标准。2010年之前，东盟主要在打击网络攻击与网络恐怖主义、电子商务等有限领域尝试构建相关规则。2010年之后，伴随互联网对国际政治的影响力与日俱增，构建网络空间国际法与国际规则得到联合国等全球性国际组织的普遍关注，东盟在继续围绕打击网络犯罪与网络恐怖主义制定规范的同时，也日益重视在网络空间人权保护、数据保障、跨境数据流动等领域构建区域性规范，并且开始联合域外专业化国际组织共同推进相关标准建设。总体而言，东盟的网络空间规范始终与全球网络空间规范同步发展，力图通过推动构建区域规范，促进域内国家数字产业的发展，增强区域网络空间治理能力。东盟的网络空间规范通过声明、宣言、行动计划、工作项目、总体规划等形式呈现，在各类议题规则与技术标准制定方面取得了一系列成就，表现出东盟在组织和决策上的非正式性、非强制性特点(17)参见肖莹莹：《地区组织网络安全治理》，时事出版社，2019年，第103页。。

(一)具体议题领域的网络空间规范构建

东盟的网络空间发展目标较为明确，早在2001年举行的首届东盟电信和信息技术部长(Telecommunications and Information Technology Ministers，TELMIN)会议上，东盟国家就认识到信息与通信技术是东盟经济增长的推动力，也是在经济全球化时代进行竞争的潜在工具，强调合作有助于建立一个“更加互联互通”的东盟，以促进该地区经济的可持续增长(18)ASEAN, “Joint Media Statement of the First ASEAN Telecommunications & IT Ministers (TELMIN)”, July 13-14, 2001, https://asean.org/wp-content/uploads/images/2012/Economic/TELMIN/presrelease/Joint%20Media%20Statement%20of%20the%20First%20ASEAN%20Telecommunications%20&%20IT%20Ministers.pdf。随着东盟数字产业不断发展与网络治理水平不断提升，东盟2025年的愿景目标是，成为一个以安全和变革性的数字服务、技术和生态系统为动力的领先的数字社区和经济集团(19)ASEAN, “ASEAN Digital Masterplan 2025”, 2021, https://asean.org/wp-content/uploads/2021/09/ASEAN-Digital-Masterplan-EDITED.pdf, December 20, 2021.。东盟努力在组织内部构建符合成员国发展需求的网络空间规范，具体表现在以下三个领域：

第一，高度重视打击网络犯罪的规则构建。东盟主要通过一系列声明、行动计划等公开文件的形式构建打击网络犯罪的相关规则。早在2006年，东盟地区论坛(ASEAN Regional Forum，ARF)就通过了《关于合作打击网络攻击和恐怖分子滥用网络空间的声明》，就网络空间攻击关键基础设施、恐怖分子滥用网络空间等多个议题达成共识(20)See “ASEAN Regional Forum Statement on Cooperation in Fighting Cyber Attack and Terrorist Misuse of Cyber Space”, ASEAN Regional Forum, July 28, 2006, https://aseanregionalforum.asean.org/wp-content/uploads/2019/05/Annex-6-ARF-Statement-on-Cooperation-in-Fighting-Cyber-Attack-and-Terrorist-Misuse-of-Cyber-Space-Final-13th-ARF-Kuala-Lumpur-2006.pdf, p.1.。2007年发布的《东盟反恐公约》也明确提出强化应对网络恐怖主义的能力与准备(21)ASEAN, “ASEAN Convention on Counter Terrorism”, https://asean.org/wp-content/uploads/2012/05/ACCT.pdf, April 6, 2021, p.7.。《2016—2025年东盟打击跨国犯罪行动计划》提出设立网络犯罪工作小组，这使得网络犯罪成为跨国犯罪领域的重要议题之一(22)See ASEAN, “2016-2025 ASEAN Plan of Action in Combating Transnational Crime”, September 20, 2017, https://cil.nus.edu.sg/wp-content/uploads/formidable/14/2016-2025-ASEAN-POA-in-combating-transnational-crime.pdf, p.4.。目前，东盟已建立了四个相关对话机制，即东盟跨国犯罪问题部长级会议(ASEAN Ministerial Meeting on Transnational Crime，AMMTC)、东盟电信和信息技术部长会议、东盟地区论坛和东盟跨国犯罪高级官员会议(ASEAN Senior Officials Meeting on Transnational Crime，SOMTC)。AMMTC主要审查区域问题，并为东南亚各国政府机构在跨国犯罪领域的合作制定议程，之后由SOMTC执行AMMTC的议程。ARF的相关会议包括东盟网络恐怖主义研讨会、恐怖主义和互联网会议、网络事件应对和加强网络安全防范措施研讨会等。新加坡甚至设立了一个价值1000万美元的东盟网络能力基金，用于促进该地区网络安全能力建设(23)Azha Putra, “Is ASEAN Doing Enough to Address Cybersecurity Risks? Considering Even Just One Sector—Power—Southeast Asia Has Myriad Cybersecurity Challenges”, The Diplomat, March 6, 2018, https://thediplomat.com/2018/03/is-asean-doing-enough-to-address-cybersecurity-risks/。

第二，推进网络安全规则的形成，涉及网络空间人权保护、隐私保护、个人数据保护、数据安全等。在总体网络安全层面，2015年，《东盟信息与通信技术总体规划》(ASEANICTMasterPlan2015)就呼吁成员国制定网络安全共同框架，并建立东盟网络安全行动理事会(ASEAN Network Security Action Council，ANSAC)，每年召开会议，审查东盟电信监管理事会制定的网络安全合作框架。2016年5月，第十届东盟国防部长会议(ASEAN Defence Ministers Meeting，ADMM)通过了菲律宾提出的设立网络安全工作组的提议，这表明东盟日益重视构建区域网络安全规则，提升成员国互信(24)Candice Tran Dai and Miguel Alberto Gomez, “Challenges and Opportunities for Cyber Norms in ASEAN”, Journal of Cyber Policy, Vol.3, No.2, 2018, p.224.。同时，东盟建立区域网络安全规范的目标很明确。2020年发布的《东盟地区论坛关于在安全领域合作和在国际安全范围内利用信息与通信技术的声明》表示，通过提升成员国间的信任、信心和合作，营造一个开放、安全、稳定、无障碍及和平的信息与通信技术环境，防止冲突和危机(25)ASEAN, “ASEAN Regional Forum Statement on Cooperation in the Field of Security of and in the Use of ICTs in the Context of International Security”, September 12, 2020, https://aseanregionalforum.asean.org/wp-content/uploads/2020/09/ADOPTED_ARF-Statement-on-Cooperation-in-the-Field-of-Security-of-and-in-the-Use-of-ICTs-in-the-Context-of-International-Security.pdf, p.2.。

具体在数据安全层面，作为践行《东盟数字数据治理框架》(ASEANFrameworkonDigitalDataGovernance)的举措，东盟制定了《数据管理框架实施准则》和《跨境数据流动机制》，协调推进区域数据管理和跨境数据流动(26)ASEAN, “The 1st ASEAN Digital Ministers’ Meeting and Related Meetings Joint Media Statement”, January 22, 2021, https://asean.org/wp-content/uploads/16-ADOPTED_Joint_Media_Statement_of_the_1st_ADGMIN_cleraed.pdf, p.2.。在处理跨境数据流动上，东盟最大限度地扩大内部数据的自由流动，以促进数据生态系统的活力，确保对传输数据必要的保护。东盟针对跨境数据流动面临商业监管以及各国不同的法律体系问题提出了合理的倡议，希望企业从对象、方式等层面对共享数据进行监管(27)See ASEAN, “ASEAN Telecommunications and Information Technology Ministers Meeting (TELMIN) Framework on Digital Data Governance”, November 26, 2016, https://asean.org/storage/2012/05/6B-ASEAN-Framework-on-Digital-Data-Governance_Endorsedv1.pdf, pp.5-6.。同时，东盟也认为在组织内部制定个人数据保护条例是必要的，各成员国应制定出国内个人数据保护法规，国内法规的制定可参考《东盟个人数据保护框架》(ASEANFrameworkonPersonalDataProtection)中规定的原则(28)ASEAN, “ASEAN Telecommunications and Information Technology Ministers Meeting (TELMIN) Framework on Digital Data Governance”, November 26, 2016, https://asean.org/storage/2012/05/6B-ASEAN-Framework-on-Digital-Data-Governance_Endorsedv1.pdf, p.7.。东盟电信和信息技术部长会议发布的《东盟个人数据保护框架》指出：东盟数据保护旨在加强东盟内部个人数据保护，促进参与者之间的合作，以推动和发展区域和全球贸易及信息流通(29)ASEAN, “ASEAN Telecommunications and Information Technology Ministers Meeting (TELMIN) Framework on Personal Data Protection”, https://asean.org/wp-content/uploads/2012/05/10-ASEAN-Framework-on-PDP.pdf, May 6, 2021, p.2.。东盟的个人数据保护原则涉及个人数据的准确、安全保障、访问和更正、跨境转移、保留与问责等(30)See ASEAN, “ASEAN Telecommunications and Information Technology Ministers Meeting (TELMIN) Framework on Personal Data Protection”, https://asean.org/wp-content/uploads/2012/05/10-ASEAN-Framework-on-PDP.pdf, May 6, 2021, pp.2-4.，以《东盟个人数据保护框架》为基础，协调区域内的数据管理和跨境数据流动标准，是东盟开展个人数据保护的重要举措(31)ASEAN, “The 1st ASEAN Digital Ministers’ Meeting and Related Meetings Joint Media Statement”, January 22, 2021, https://asean.org/wp-content/uploads/16-ADOPTED_Joint_Media_Statement_of_the_1st_ADGMIN_cleraed.pdf, p.2.。东盟提出建立数据与隐私保护年度论坛，以促进成员国在这一领域的交流与执法合作，尤其是推动没有相关国内立法的成员国成立相关机构，开展个人数据保护(32)See ASEAN, “ASEAN Telecommunications and Information Technology Ministers Meeting (TELMIN) Framework on Digital Data Governance”, November 26, 2016, https://asean.org/storage/2012/05/6B-ASEAN-Framework-on-Digital-Data-Governance_Endorsedv1.pdf, p.8.。

此外，东盟不断在网络安全机构建设上寻求创新，进而优化域内网络安全规则。在首次东盟数字部长会议(ASEAN Digtal Ministers’ Meeting, ADGMIN)及相关会议上，东盟成员国欢迎建立东盟计算机应急小组信息交流机制，作为未来东盟计算机应急小组的核心组成部分，以在成员国建立正式交流机制，提出更多网络安全合作倡议性规则(33)See ASEAN, “The 1st ASEAN Digital Ministers’ Meeting and Related Meetings Joint Media Statement”, January 22, 2021, https://asean.org/wp-content/uploads/16-ADOPTED_Joint_Media_Statement_of_the_1st_ADGMIN_cleraed.pdf, p.2.。

第三，在构建技术标准层面，多机构分工负责且目标明确。东盟主要通过电信行业的区域性多边机制开展网络技术标准的构建。其中，东盟电信和信息技术部长会议、东盟电信监管理事会和东盟电信和信息技术高级官员会议(Telecommunications and Information Technology Senior Officials Meeting，TELSOM)是主要的电信行业治理机制(34)上述机构中，东盟电信和信息技术部长(TELMIN)会议与电信和信息技术高级官员会议(TELSOM)已更名为东盟数字部长会议(ADGMIN)和数字高级官员会议(ASEAN Digital Senior Officials Meeting，ADGSOM)，参见ASEAN, “ASEAN Cybersecurity Cooperation Strategy (2021-2025)”, January 28, 2022, https://asean.org/wp-content/uploads/2022/02/01-ASEAN-Cybersecurity-Cooperation-Paper-2021-2025_final-23-0122.pdf, p.2.。东盟电信监管理事会成立于1995年，是东盟电信和信息技术部长会议的顾问机构。电信监管理事会旨在通过讨论和协调电信方面的政策、战略和监管问题，促进地区电信业的发展。电信和信息技术高级官员会议和电信监管理事会负责协调与讨论加强数字产业合作计划，以提升地区产业竞争力，从而为电信和信息技术部长会议的讨论奠定基础(35)See Department of Information and Communication Technology， Republic of the Philippines, “2nd ASEAN TELSOM-ATRC Leaders Retreat 2017 and 23rd ASEAN Telecommunication Regulators’ Council (ATRC) Meeting”, August 23, 2017, https://dict.gov.ph/2nd-asean-telsom-atrc-leaders-retreat-2017-23rd-asean-telecommunication-regulators-council-atrc-meeting/。

在东盟的数字产业发展战略中，制定可靠且适用的技术标准是重要目标。东盟强调在未来电信行业建设可持续的技术标准。在智慧城市、物联网、大数据等互联网前沿技术产业上，东盟力图尽快建立统一的信息与通信技术标准，希望通过标准建设，促进东盟内部相关人力资本的有效流动(36)See ASEAN, “The ASEAN ICT Masterplan 2020”, https://www.asean.org/storage/images/2015/November/ICT/15b%20--%20AIM%202020_Publication_Final.pdf, May 6, 2020, p.35.。在网络安全层面，东盟正着手构建网络安全最低通用标准，以确保整个东盟网络处于完备和完整状态(37)ASEAN, “The ASEAN ICT Masterplan 2020”, https://www.asean.org/storage/images/2015/November/ICT/15b%20--%20AIM%202020_Publication_Final.pdf, May 6, 2020, p.36.。东盟通过开展信息与通信技术技能标准定义与认证项目，在软件开发、信息产业项目管理、云计算、信息系统和互联网安全、移动计算等方面，努力建立一套技能认证的标准化系统(38)ASEAN, “ICT Masterplan 2015 Completion Report”, December 2015, https://www.asean.org/storage/images/2015/December/telmin/ASEAN%20ICT%20Completion%20Report.pdf, p.51.。东盟强调信息与通信技术基础设施保护准则建设，认为这与东盟信息与通信技术能力建设以及新兴技术发展有着密切联系。东盟还通过设立各类磋商机制以及技术教育培训，减轻成员国间的数字鸿沟(39)ASEAN, “ASEAN Telecommunications and Information Technology Ministers Meeting (TELMIN) Framework on Digital Data Governance”, November 26, 2016, https://asean.org/storage/2012/05/6B-ASEAN-Framework-on-Digital-Data-Governance_Endorsedv1.pdf, pp.6-7.。东盟成员国就数字技术标准开展协调，有助于降低信息与通信技术产品的生产成本，创造更多价格合理的数字产品(40)ASEAN, “ICT Masterplan 2015 Completion Report”, December 2015, https://www.asean.org/storage/images/2015/December/telmin/ASEAN%20ICT%20Completion%20Report.pdf, p.22.。推进区域网络技术标准构建有助于东盟提升信息通信领域的能力与竞争力，进一步凸显东盟在区域网络空间规范构建中的突出地位。东盟成员国官员也建议东盟与各国及私营部门开展合作，围绕5G、物联网等领域开发和实施网络安全标准(41)Amit Roy Choudhury, “What the World can Learn from ASEAN’s Cyber Cooperation”, November 15, 2021, https://govinsider.asia/resilience/what-the-world-can-learn-from-aseans-cyber-cooperation-amit-roy-choudhury/。

因此，东盟的区域网络空间规范构建在打击网络犯罪与网络恐怖主义、保障网络安全、制定数字技术标准等多个领域取得了一系列进展，提供了一系列制度性区域公共产品，提升了成员国的网络治理能力与发展水平。

(二)区域层面的协商合作机制

东盟积极开展各类形式的协商机制，鼓励成员国形成良性且机制化的沟通渠道。通过各类多边机制建设，东盟召集成员国政府以及各类私营部门共同开展对话与合作，分享前沿技术信息，提供新兴数字技术标准以及技术监管等政策议题的建设方案，提升东盟在网络安全等关键问题上的认识(42)See ASEAN, “ASEAN Telecommunications and Information Technology Ministers Meeting (TELMIN) Framework on Digital Data Governance”, November 26, 2016, https://asean.org/storage/2012/05/6B-ASEAN-Framework-on-Digital-Data-Governance_Endorsedv1.pdf, p.7.。东盟现已形成多个并行会议机制，促进组织内成员与域外利益攸关方共同沟通协调。

其一，此前的东盟电信和信息技术部长会议及之后的东盟数字部长会议是东盟制定网络空间规范的重要区域性多边协作机制。第一届东盟电信和信息技术部长会议于2001年举行，该会议负责数字东盟建设中的技术领域议题。其中，电信和信息技术高级官员会议及其工作组制定了实现《电子东盟框架协议》(E-ASEANFrameworkAgreement)的四个目标，包括发展、加强和提高信息与通信技术行业的竞争力，减少东盟成员国内部和相互之间的数字鸿沟，促进公共和私营部门之间的合作，发展东盟信息基础设施(43)ASEAN, “ASEAN Telecommunications and IT Ministers Meeting (TELMIN)”, https://asean.org/asean-economic-community/asean-telecommunications-and-it-ministers-meeting-telmin/, May 16, 2021.。2003年9月举行的第三届东盟电信和信息技术部长会议通过了《新加坡宣言》，该宣言旨在为东盟创造数字机遇，提升东盟整体竞争力(44)ASEAN Telecommunications and IT Ministers Meeting (TELMIN), “Overview”, https://asean.org/asean-economic-community/asean-telecommunications-and-it-ministers-meeting-telmin/overview/, May 17, 2021.。东盟电信和信息技术部长会议这一机制成立21年来，有力推动了东盟成员国就数字产业议题开展沟通协商。伴随数字技术的蓬勃发展，东盟因势而动，及时优化内部协商机制，更名后的东盟数字部长会议分别于2021年和2022年举行了两次会议，努力推动东盟成为数字共同体，强调数字技术在新冠肺炎疫情后东盟区域数字化转型中的关键作用，以及成员国的联合及加强与域外大国和关键国际机构协作的重要意义(45)See ASEAN, “The 1st ASEAN Digital Ministers’ Meeting and Related Meetings Joint Media Statement”, January 22, 2021, https://asean.org/wp-content/uploads/16-ADOPTED_Joint_Media_Statement_of_the_1st_ADGMIN_cleraed.pdf; ASEAN, “The 2nd ASEAN Digital Ministers’ Meeting and Related Meetings”, January 28, 2021, https://asean.org/wp-content/uploads/2022/01/2nd-ADGMIN-Joint-Media-Statement.pdf。

基于上述会议机制，相关声明、宣言、规划、协议等文件的发布，为东盟数字产业整体发展设立了可行的目标，有力提升了东盟的网络空间规范构建水平。

其二，东盟网络安全部长级会议(ASEAN Ministerial Conference On Cybersecurity，AMCC)是东盟专门就网络安全议题进行协商讨论的会议机制，从2016年起，每年举办。这一会议虽是东盟临时且非正式的网络安全平台，但构建网络规则是其重要目标。面对数字产业的蓬勃发展，东盟成员国通过该会议机制表达了以规则为基础的网络空间对推动经济进步和提高生活水平的重要性，原则上同意国际法、自愿的国家行为、无约束力规范以及切实可行的信任措施对网络空间稳定和未来发展的重要性(46)ASEAN, “Chairman’s Statement of the 3rd ASEAN Ministerial Conference on Cybersecurity”, September 19, 2018, https://asean.org/storage/2018/09/AMCC-2018-Chairmans-Statement-Finalised.pdf, pp.1-2.，并支持围绕构建基本、可操作且自愿的行为准则进行讨论，以负责任的方式指导数字产业建设，提升东盟整体发展水平(47)ASEAN, “Chairman’s Statement of the 2nd ASEAN Ministerial Conference on Cybersecurity”, September 18, 2017, https://asean.org/wp-content/uploads/2012/05/2nd-AMCC-Chairmans-Statement-cleared.pdf, p. 1.。该会议也在尝试建立基于规则的网络空间，积极促进联合国信息安全政府专家组所形成的共识与决议的内化，并通过关键信息基础设施保护来加强区域网络弹性(48)ASEAN, “Chairman’s Statement of the 3rd ASEAN Ministerial Conference on Cybersecurity”, September 19, 2018, https://asean.org/storage/2018/09/AMCC-2018-Chairmans-Statement-Finalised.pdf, p.2; “ASEAN Ministers Discuss Rules-based Cyberspace, CII Protection at 5th AMCC”, October 7, 2020, http://www.xinhuanet.com/english/asiapacific/2020-10/07/c_139424479.htm。

其三，借助东盟地区论坛，东盟成员以声明、计划等形式达成多项规范性文件。早在2006年，第13届东盟地区论坛就通过《关于合作打击网络攻击和恐怖分子滥用网络空间的声明》，为成员国的国内相关法规建设提供指导，强调成员国共同努力提升打击网络犯罪的能力(49)肖莹莹：《东盟网络安全治理》，时事出版社，2019年，第107页。。2012年，第19届东盟地区论坛通过《在确保网络安全方面开展合作的声明》，加强信息与通信技术安全的区域合作，其目的是通过提升成员国间的信任、信心和能力建设，促进形成和平、安全、开放与合作的信息与通信技术环境，避免冲突和危机的出现(50)ASEAN Regional Forum, “Concept Paper for the Establishment of ASEAN Regional Forum Inter-Sessional Meeting on Security of and in the Use of Information and Communications Technologies (ARF ISM on ICTs Security)”, https://aseanregionalforum.asean.org/wp-content/uploads/2019/08/55d.-Concept-Paper-on-ARF-ISMs-on-ICT.pdf, May 26, 2021, p.1.。2015年，东盟地区论坛通过《关于信息与通信技术及其使用安全的工作计划》，这是对2012年声明的落实(51)参见肖莹莹：《东盟网络安全治理》，时事出版社，2019年，第109页。。这一工作计划强调成员国以工作坊等形式，围绕分享信息与通信技术规则制定经验、共同提升能力建设等方面开展沟通协作(52)ASEAN, “ASEAN Regional Forum Work Plan on Security of and in the Use of Information and Communications Technologies (ICTs)”, May 7, 2015, https://aseanregionalforum.asean.org/wp-content/uploads/2018/07/ARF-Work-Plan-on-Security-of-and-in-the-Use-of-Information-and-Communications-Technologies.pdf, pp.2-3.。

关于治理模式，东盟虽未强调以及突出利益攸关方理念的指导意义，但在各类倡议、行动计划等官方文件中多次就执法合作、数据隐私保护、基础设施建设等具体议题提及利益攸关方。可以看出，东盟认可非国家行为体在网络空间规范构建中的作用，希望其能够与政府协商与合作。东盟致力于与各类伙伴以及行业成员开展政策和监管协商，吸引私营部门的参与(53)ASEAN, “The 16th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Bandar Seri Begawan, Brunei Darussalam, November 26, 2016, https://asean.org/wp-content/uploads/2012/05/TELMIN-16-JMS-Final-cleared.pdf, p.4.，以增加商业活动和投资，共同开发优质的信息与通信技术基础设施和服务，提高自身竞争力，推动东盟共同体建设(54)ASEAN, “The 15th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Da Nang, Viet Nam, November 27, 2015, https://www.asean.org/wp-content/uploads/images/2015/November/statement/15%20--%20TELMIN-15-JMS%20-%20darft%2025112015%20CN%20JP%20KR%20IN%20US%20ITU_FINAL.pdf, p.4.。在国际场合，东盟也强调多利益攸关方模式的重要性。在2005年突尼斯举行的信息社会世界峰会(World Summit on the Information Society，WSIS)上，东盟提出任何互联网治理方式都必须在多利益攸关方环境下进行，包括政府、私营部门和民间社会在内的所有利益攸关方都应参与其中(55)ASEAN, “Statement by the Association of Southeast Asian Nations’ Telecommunications and IT Ministers as Input to WSIS, Tunis”, September 26, 2005, https://asean.org/?static_post=statement-by-the-association-of-southeast-asian-nations-telecommunications-and-it-ministers-as-input-to-wsis-tunis。

由此可见，东盟通过多个协商会议机制制定网络空间规范。首先，这些会议机制推动东盟网络空间规范构建，助力东盟区域一体化建设。其次，这些机制促进东盟作为一个整体参与到联合国、全球网络空间稳定委员会(Global Commission on the Stability of Cyberspace，GCSC)等全球层面的多边网络规范平台之中，维护东盟的整体利益。最后，这些会议机制也基本支持现有的多利益攸关方模式，体现了东盟注重私营机构等非国家行为体在构建网络规范中的作用。

应用型本科院校的教师除了应具备一定的实践操作能力外，工程教学能力的锻炼和提升也是必不可少的。培养应用型人才核心环节包括实践教学，这也就意味着对应用型本科院校教师的工程教学能力有着更高的要求。然而，在应用型本科院校，教师的工程教学能力存在着难以提升的问题。据调查，由于教学资源短缺、教学条件不强，实践教学设备有限、课时不多等问题，应用型本科院校教师在校学习培训阶段往往缺乏工程实践经验。而在日常的教学工作中，又将重点放在学科理论知识的讲授，对提高工程实践能力做得少之又少，教师实践教学能力提升的机会也相对较少。

(三)新加坡的引领作用

东盟的数字产业发展离不开新加坡的带动。当前，东盟成员国数字产业发展极不均衡，其中新加坡的互联网普及率最高，达到73%，最低是缅甸，仅1.2%(56)互联网普及率即接入互联网人口数占全国总人口的百分比，参见Tim Scully, “A Cyber-Resilience Blueprint for ASEAN”, East Asia Forum, December 20, 2014, https://www.eastasiaforum.org/2014/12/20/a-cyber-resilience-blueprint-for-asean/。作为2021年国际电联全球网络安全指数(Global Cybersecurity Index，GCI)排名第四的国家(57)See International Telecommunication Union Development Sector, “Global Cybersecurity Index 2020”, ITU Publications, 2021, https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2021-PDF-E.pdf, April 15, 2021, p.25.，新加坡的数字产业发展及网络空间治理能力一直在东盟遥遥领先，这使其能在东盟区域网络空间规范构建中扮演重要角色。新加坡认为基于规则的网络空间对于保护东盟国家至关重要(58)Benjamin Ang, “32 Singapore A Leading Actor in ASEAN Cybersecurity”, in Scott N. Romaniuk and Mary Manjikian eds., Routledge Companion to Global Cyber-Security Strategy, London and New York: Routledge, 2021, p.382.，在技术水平、治理能力以及国家意愿等方面均积极推进东盟在区域层面构建网络空间规范。2016年东盟网络安全部长级会议期间，在新加坡的积极协调与推动下，东盟成员国就共同建立一套具有实际意义的网络安全规范达成了一致，开始围绕网络空间规范构建展开讨论(59)See Keiko Kono, “ASEAN Cyber Developments: Centre of Excellence for Singapore, Cybercrime Convention for the Philippines, and an Open-Ended Working Group for Everyone”, https://ccdcoe.org/incyder-articles/asean-cyber-developments-centre-of-excellence-for-singapore-cybercrime-convention-for-the-philippines-and-an-open-ended-working-group-for-everyone/, April 25, 2021.。

基于东盟各成员国对于网络安全环境的需求，在2019年第四届东盟网络安全部长级会议上，新加坡在东盟成员国的支持下，起草了东盟网络安全协调机制文件(60)“ASEAN Member States Agree to Move Forward on a Formal Cybersecurity Coordination Mechanism”, October 2, 2019, https://www.csa.gov.sg/news/press-releases/amcc-release-2019。在机构建设上，新加坡于2019年10月启动了东盟—新加坡网络安全卓越中心(ASEAN-Singapore Cybersecurity Centre of Excellence，ASCCE)，以协调一致的方式推进能力建设(61)ASEAN, “ASEAN Cybersecurity Cooperation Strategy (2021-2025)”, January 28, 2022, https://asean.org/wp-content/uploads/2022/02/01-ASEAN-Cybersecurity-Cooperation-Paper-2021-2025_final-23-0122.pdf, p.viii.。该机构的职能在于围绕国际法、网络战略、网络立法、网络规范和其他网络安全政策议题领域开展研究并提供相应培训(62)“ASEAN-Singapore Cybersecurity Centre of Excellence”, October 6, 2021, https://www.csa.gov.sg/News/Press-Releases/asean-singapore-cybersecurity-centre-of-excellence。在国防层面，新加坡提议成立东盟国防部长会议网络安全和信息卓越中心，该机构于2021年6月得到第15届东盟国防部长会议批准成立，旨在加强东盟成员国国防机构在网络安全和信息领域的区域合作(63)ASEAN, “ASEAN Cybersecurity Cooperation Strategy (2021-2025)”, January 28, 2022, https://asean.org/wp-content/uploads/2022/02/01-ASEAN-Cybersecurity-Cooperation-Paper-2021-2025_final-23-0122.pdf, p.ix.。2018年担任东盟轮值主席国期间，新加坡推动了东盟大部分的网络安全议程，投入大量资源提升区域网络空间运营、政策和法律制定能力，推进与联合国、全球网络空间稳定委员会等多利益攸关方的伙伴关系，促进东盟参与联合国的网络空间规范相关机制。作为东盟信息技术最发达的国家，新加坡一直坚持与成员国就网络空间规范、相关国际法的适用性、负责任国家的网络空间行为等议题进行讨论，良性效果正在显现(64)Elina Noor, “ASEAN Takes a Bold Cybersecurity Step”, The Diplomat, October 4, 2018, https://thediplomat.com/2018/10/asean-takes-a-bold-cybersecurity-step/。

可见，从推进各类具体议题领域规范的生成，到域内协作机制的建设，以及域内主导国家新加坡积极发挥引领作用，东盟的网络空间规范构建取得了积极成效，成为区域组织构建网络空间规范的重要代表。

四东盟构建网络空间规范的国际合作

围绕网络空间规范构建，东盟高度重视与域外国家和国际组织的协作。以数字部长会议为主导机制，东盟借助域外行为体的技术和理念优势，推动本地区数字产业发展，提升东盟构建网络空间规范的能力。

(一)对接联合国构建的网络空间宏观规则

东盟在构建网络空间宏观规则上注重与联合国的相关规则相契合，并与联合国下属机构积极合作。近年来，联合国通过信息安全政府专家组等机构召集诸多国家共同构建网络空间普遍性规则，在世界范围内形成了一定共识(65)耿召：《政府间国际组织在网络空间规治中的作用：以联合国为例》，《国际观察》2022年第4期。。东盟在相关声明、倡议中认可并力图遵循联合国所达成的共识性原则，积极吸收、内化联合国推出的网络规则。2017年，第二届东盟网络安全部长级会议主席声明明确表示，东盟在网络安全行为准则的制定中注意到联合国信息安全政府专家组在2015年共识性文件中的建议(66)See ASEAN, “Chairman’s Statement of the 2nd ASEAN Ministerial Conference on Cybersecurity”, September 18, 2017, https://asean.org/wp-content/uploads/2012/05/2nd-AMCC-Chairmans-Statement-cleared.pdf, p.1.。东盟原则上认可2015年联合国信息安全政府专家组所达成的网络空间规则共识，是第一个原则上同意上述共识的区域组织(67)Elina Noor, “ASEAN Takes a Bold Cybersecurity Step”, The Diplomat, October 4, 2018, https://thediplomat.com/2018/10/asean-takes-a-bold-cybersecurity-step/; ASEAN, “ASEAN Cybersecurity Cooperation Strategy (2021-2025)”, January 28, 2022, https://asean.org/wp-content/uploads/2022/02/01-ASEAN-Cybersecurity-Cooperation-Paper-2021-2025_final-23-0122.pdf, p. 10.。东盟还多次重申信息安全开放式工作组作为联合国机构开展网络规范制定工作的重要性，认为该工作组给予所有会员国平等参与协商进程的宝贵机会。东盟在2021年信息安全开放式工作组会议上也明确表示，认可国际法特别是《联合国宪章》适用于网络空间，国家主权和源于主权的国际规范和原则适用于国家开展的信息与通信技术相关活动及其对境内相关基础设施的管辖权(68)ASEAN, “Statement on Behalf of the Association of Southeast Asian Nations (ASEAN) Delivered by H.E. Noor Qamar Sulaiman Ambassador and Permanent Representative of Brunei Darussalam to the United Nations at the First Substantive Session of the Open-Ended Working Group on Security of and in the Use of Information and Communications Technologies (2021-2025)”, December 13, 2021, https://documents.unoda.org/wp-content/uploads/2021/12/ASEAN-Statement-OEWG-First-Substantive-131221.pdf。因而，东盟肯定联合国在构建网络规则方面的主导作用，在域内规则制定中一直试图与信息安全政府专家组所形成的共识性文件保持一致。东盟认为邻国之间很容易产生网络冲突与误解，因而联合国所构建的国际规则对区域组织具有重要意义(69)Benjamin Ang, “Next Steps for Cyber Norms in ASEAN”, RSIS Commentary, No.174, October 22, 2018, https://www.rsis.edu.sg/wp-content/uploads/2018/10/CO18174.pdf, p.2.。此外，国际电信联盟(International Telecommunication Union，简称“国际电联”)作为联合国重要附属机构，持续推动东盟数字产业发展，在产业监管、网络安全、频谱管理、儿童在线保护、智能城市建设、5G生态系统等技术领域给予东盟支持(70)See ASEAN, “The 16th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings， Joint Media Statement”, Bandar Seri Begawan, Brunei Darussalam, November 26, 2016, https://asean.org/wp-content/uploads/2012/05/TELMIN-16-JMS-Final-cleared.pdf, p.3; ASEAN, “The 15th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Da Nang, Viet Nam, November 27, 2015, https://www.asean.org/wp-content/uploads/images/2015/November/statement/15%20--%20TELMIN-15-JMS%20-%20darft%2025112015%20CN%20JP%20KR%20IN%20US%20ITU_FINAL.pdf, p.4.。双方还签署了“信息技术发展合作谅解备忘录”，共同制定《国际电联—东盟下一代普遍服务义务框架》《国际电联—东盟儿童在线保护框架：与产业界合作》等可行规则(71)See ASEAN, “The 15th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Da Nang, Viet Nam, November 27, 2015, https://www.asean.org/wp-content/uploads/images/2015/November/statement/15%20--%20TELMIN-15-JMS%20-%20darft%2025112015%20CN%20JP%20KR%20IN%20US%20ITU_FINAL.pdf, p.4; ASEAN, “The 19th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Vientiane, Lao PDR, October 25, 2019, https://asean.org/wp-content/uploads/2021/09/ADOPTED-TELMIN-19th-TELMIN-JMS-.pdf, p.4.。东盟参与到联合国等全球性多边网络空间治理机制中，不仅有助于提高其规范构建水平，也有利于维护其在全球性网络空间规范构建中的整体利益。

(二)推进与域外国家的协商合作

美国、中国、日本与欧盟等作为参与网络空间国际规范构建的重要行为体，一直是东盟的主要合作伙伴，东盟与上述域外大国或国际组织达成了诸多重要协定。

美国在频谱管理、网络安全、电子商务等多个数字产业领域一直对东盟予以援助。双方制定了《东盟—美国信息与通信技术工作计划》，开展数字时代竞争政策、新兴技术创新决策的制定工作，并推进动态频谱分配和宽带通信方面的技术工作(72)ASEAN, “The 16th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Bandar Seri Begawan, Brunei Darussalam, November 26, 2016, https://asean.org/wp-content/uploads/2012/05/TELMIN-16-JMS-Final-cleared.pdf, p.3.。2017年，第17届东盟电信和信息技术部长会议通过了《东盟—美国信息与通信技术工作计划》，以提升双方在数字经济方面的合作与能力建设(73)ASEAN, “The 17th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Siem Reap, Cambodia, December 1, 2017, https://asean.org/storage/2012/05/14-TELMIN-17-JMS_adopted.pdf, pp.3-4.。2019年，在第19届会议上，双方建立了数字经济、数字贸易、下一代网络等一系列新合作机制(74)ASEAN, “The 19th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Vientiane, Lao PDR, October 25, 2019, https://asean.org/wp-content/uploads/2021/09/ADOPTED-TELMIN-19th-TELMIN-JMS-.pdf, p.3.。2021年，在首次东盟数字部长会议及相关会议上，东盟成员国赞赏美国在数字连接和网络安全伙伴关系下持续提供的援助，欢迎继续在美国—东盟商业理事会(US-ASEAN Business Council)、东盟—美国数字政策协商论坛(ASEAN-US Digital Policy Consultative Forum)等机制下开展协作(75)ASEAN, “The 1st ASEAN Digital Ministers’ Meeting and Related Meetings Joint Media Statement”, January 22, 2021, https://asean.org/wp-content/uploads/16-ADOPTED_Joint_Media_Statement_of_the_1st_ADGMIN_cleraed.pdf, p.4.。美国与东盟还于2021年10月发布关于数字发展的声明，就个人数据保护的监管框架和技术标准交换意见，交流经验(76)The White House, “ASEAN-U.S. Leaders’ Statement on Digital Development”, October 27, 2021, https://www.whitehouse.gov/briefing-room/statements-releases/2021/10/27/asean-u-s-leaders-statement-on-digital-development/。

中国与东盟在网络空间规范对话及协作中取得了一系列成果。在对话机制建设上，从2006年起，中国开始作为对话伙伴与东盟举行中国—东盟电信和信息技术部长会议。通过该机制，双方交流通信领域发展情况及相关政策，总结一年来的合作进展，讨论并通过下一年度合作计划(77)2020年起，随着东盟电信和信息技术部长会议更名为“东盟数字部长会议”，与对话伙伴国的会议也随之更名，参见《中国—东盟数字部长会议简介》，中国工信部网站，2022年5月13日，https://www.miit.gov.cn/jgsj/gjs/hzjzlw/art/2022/art_b4e3c224a6cf490580c0415dfafa37fb.html。双方深化实施《中国—东盟信息与通信技术领域共同发展伙伴关系行动计划(2017—2021)》，在信息基础设施互联、网络新技术、网络安全应急响应能力建设和垃圾邮件处理等领域加强规则制定，促进互联网和制造业的融合发展(78)ASEAN, “The 16th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Bandar Seri Begawan, Brunei Darussalam, November 26, 2016, https://asean.org/wp-content/uploads/2012/05/TELMIN-16-JMS-Final-cleared.pdf, p.2.。2022年召开的第二次中国—东盟数字部长会议通过了《落实中国—东盟数字经济合作伙伴关系行动计划(2021—2025)》和《2022年中国—东盟数字合作计划》，双方就加强数字政策对接、新兴技术、数字技术创新应用、数字安全、数字能力建设合作等达成了共识(79)《张云明出席第二次中国—东盟数字部长会议》，中国工信部网站，2022年1月29日，https://www.miit.gov.cn/jgsj/gjs/gzdt/art/2022/art_18ffee548cda411bb33e7f0a99fb2084.html。中国和东盟在网络空间规则构建的协作上呈现出多议题、宽领域合作的态势，双方围绕网络安全政策协调、数字监管、打击网络犯罪等议题开展密切对话。中国提出的《全球数据安全倡议》得到东盟的高度重视，中国还以《区域全面经济伙伴关系协定》(Regional Comprehensive Economic Partnership，RCEP)谈判为契机，将数据跨境流动的中国方案嵌入RCEP，并被东盟所接受(80)参见蒋旭栋：《中国与东盟开展数据跨境规则合作的现状与挑战》，《中国信息安全》2021年第2期。。在网络标准制定方面，中国—东盟国际标准化论坛旨在为中国与东盟各国政府、商界、学术界加强标准化合作、提高国际标准化水平提供交流平台，论坛还邀请国际标准化组织、国际电工委员会等机构共同推进各方在标准化建设领域的合作(81)参见《中国—东盟国际标准化论坛9月将在南宁举行》，中国—东盟博览会网站，2019年9月17日，http://www.caexpo.org/index.php?m=content&c=index&a=show&catid=119&id=237598。双方还通过“中国—东盟信息港论坛”深化数字互联互通，建立中国—东盟(华为)人工智能创新中心、中国—东盟区域链创新中心等技术创新中心，推进双方共同构建数字技术校准，助力“数字丝绸之路”建设。

日本对东盟数字产业一直予以资金援助，双方举行各类交流活动，建立了东盟—日本网络安全合作中心。2016年，东盟和日本发布了第三版《关键信息基础设施保护指南》，这是两国信息安全协作框架建设的重要成果(82)ASEAN, “The 16th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Bandar Seri Begawan, Brunei Darussalam, November 26, 2016, https://asean.org/wp-content/uploads/2012/05/TELMIN-16-JMS-Final-cleared.pdf, pp.2-3; The 9th ASEAN-Japan Information Security Policy Meeting, “CIIP Guidelines Ver. 3.0”, October 20, 2016, https://asean.org/wp-content/uploads/2012/05/01-CIIP-Guidelines-Ver3.0.pdf, p.3.。双方还制定了不同年度的《东盟—日本信息与通信技术工作计划》，有助于东盟信息与通信技术总体规划的实施(83)ASEAN, “The 17th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Siem Reap, Cambodia, December 1, 2017, https://asean.org/wp-content/uploads/2012/05/14-TELMIN-17-JMS_adopted.pdf, p.3; ASEAN, “The 1st ASEAN Digital Ministers’ Meeting and Related Meetings Joint Media Statement”, January 22, 2021, https://asean.org/wp-content/uploads/16-ADOPTED_Joint_Media_Statement_of_the_1st_ADGMIN_cleraed.pdf, p.3.。双方在制定统一的电子设备标准、网络基础设施联合研发及标准化建设等领域也有合作。日本作为域外国家，参加了从2018年开始举办的“东盟地区论坛闭会期间关于信息与通信技术使用安全会议”，并建立开放式研究组，讨论建立信任的措施并加以推广(84)See Ministry of Foreign Affairs of Japan, “ARF Inter-Sessional Meeting on Security of and in the Use of Information and Communication Technologies (ICTs) and 1st ARF-ISM on ICTs Security”, April 26, 2018, https://www.mofa.go.jp/press/release/press4e_002011.html; Ministry of Foreign Affairs of Japan, “The 3rd ARF Inter-Sessional Meeting on ICTs Security”, April 29, 2021, https://www.mofa.go.jp/press/release/press1e_000189.html。

东盟与欧盟通过《增强东盟—欧盟区域对话合作文件》中的信息与通信技术计划开展合作(85)ASEAN, “The 16th ASEAN Telecommunications and Information Technology Ministers Meeting and Related Meetings Joint Media Statement”, Bandar Seri Begawan, Brunei Darussalam, November 26, 2016, https://asean.org/wp-content/uploads/2012/05/TELMIN-16-JMS-Final-cleared.pdf, p.3.。双方在《东盟—欧盟2018—2022行动计划》中也明确提出，共同探讨制定透明一致的信息与通信技术监管框架(86)ASEAN, “ASEAN-EU Plan of Action (2018-2022)”, https://asean.org/wp-content/uploads/2017/08/ASEAN-EU-POA-2018-2022-Final.pdf, April 13, 2021, p.5.。东盟还与欧盟发布网络安全合作声明，强调基于规则的网络安全秩序的重要性(87)ASEAN, “ASEAN-EU Statement on Cybersecurity Cooperation”, August 2, 2019, https://asean.org/wp-content/uploads/2021/09/ASEAN-EU-Statement-on-Cybersecurity-Cooperation-FINAL.pdf。在数据规则制定层面，2016年的《东盟个人数据保护框架》和2018年的《东盟数字数据治理框架》是建立适用于欧盟和东盟的数据保护和隐私监管的关键，有利于促进跨境数据流动与数字贸易发展。《2025年东盟数字总体规划》(ASEANDigitalMasterplan2025)提出，要确保亚太经合组织的跨境隐私规则和欧盟的《通用数据保护条例》的标准互通，以便两个地区能够自由地共享数据(88)Maaike Okano-Heijmans, Henry Chan and Brigitte Dekker, “Growing Stronger Together Towards an EU-ASEAN Digital Partnership?”, Clingendael Report, Netherlands Institute of International Relations, February 2022, https://www.clingendael.org/sites/default/files/2022-02/Growing%20stronger%20together.pdf, p.15.。

可见，与域外国家及主要国际组织的协作是东盟融入全球性网络空间规范构建的重要方式，从积极方面来看，东盟在开展网络空间国际合作层面积极主动，通过达成各类协定，努力构建不同层级的多元规范，并在这一过程中提升成员国的网络治理水平，积极弥补东盟成员国之间的“数字鸿沟”，增强自身在网络空间国际规范合作中的能力，这也有利于维护其在构建全球性网络空间规范中的整体利益。

但在这一过程中，东盟也面临一系列问题。一方面，大国科技竞争对东盟产生了不利影响。尤其是伴随中美战略竞争的加剧，美国通过建立“技术联盟”等形式谋求在高科技领域遏制中国，东盟则成为美国拉拢的重要对象。美国通过多元化的双边对话与协作机制影响东盟的网络空间政策。但同时，中国与东盟无论是在战略协作还是经贸往来层面的联系均愈发密切，双边数字产业合作日益深入，东盟对华也存在紧密的战略合作需求。因而东盟在构建网络空间军事化、网络安全、数字经济、跨境数据流动层面的国际规范时日益受到大国竞争的影响，存在“战略两难”的可能。另一方面，东盟与域外主要国家形成的各类网络对话与协作机制有效性存疑。纵观东盟与域外国家建立的各类不同形式的双边规范性框架协定，涉及议题多元，但也出现规范相对过剩的情况，从而导致不同规范间的相互竞争。东盟庞大的市场以及巨大的发展潜力能够积极吸引域外行为体推进域外网络空间规范在东盟的应用，不同域外行为体之间以及各类规范框架之间引发的竞争使得东盟更多是在接受、内化域外大国及国际组织制定的规范准则。未来东盟需要从自身区域的情况出发，构建适用于发展中国家数字产业发展的本土化区域规范，进而为其他网络空间规范的构建形成良好的示范效应。

五以东盟为代表的区域组织构建网络空间规范的方向

东盟在区域网络空间规范上建立了多元化的治理机制，围绕不同具体议题形成适用于本地区的网络规范，并注重与其他大国及主要国际组织的沟通协作，在很大程度上为构建全球层面的网络空间规范提供了新的发展方向。全球性的政府间与非政府国际组织在网络空间国际规范构建中注重国际社会的整体收益，难以对各地区利益进行充分考量。区域组织弥补了全球性网络空间规范在区域层面的不足。一方面，区域组织努力构建更符合组织成员国实际情况与本组织整体利益的网络空间规范；另一方面，区域组织注重并寻求将全球性网络空间规范与区域网络空间规范相结合，使自身成为连接国家与全球性国际组织的中间平台。同时，区域组织在构建网络空间规范的过程中也面临一系列挑战。首先，区域组织在发展战略上仍较为模糊，当前更多以解决实际问题的方式推动区域规范的生成，但长期性、深层次的考虑对于区域网络空间规范的长远发展有着更为重要的意义。其次，区域组织成员国发展的不平衡不利于组织内部规范的总体建设，长期依赖单一成员的引领也不利于区域治理的长期发展，区域组织推进网络空间规范成熟的基础仍在于大多成员国自身数字产业的发展及网络治理能力的提升。最后，当前区域组织更多是将联合国等全球性国际组织所制定的网络空间规范内化为区域准则，而鉴于区域组织自身有限的全球性影响力及其成员推动域内规范外溢为全球性规范的动力较弱，区域组织制定的区域规范外溢且上升为全球性规范较为困难。对区域组织而言，这虽然要求较高，但应视之为长远发展的战略目标。因此，区域组织构建网络空间规范可从以下三个方向去努力：

(一)成为连接国家网络法规与全球性网络空间规范的中间平台

网络空间国际规范由内到外存在三个层级。如图1所示，最内层级是主权国家网络空间法规，由政府部门制定，实施范围仅限于所辖边境之内；中间层级是次全球性即区域性网络空间规范，主要指区域组织所构建的网络空间规范，由成员国协商制定并遵守，但其实施范围未能覆盖全球各国及地区；最外层级即由联合国等全球性国际组织构建的网络空间规范，包括与国际基本准则和核心价值观念相关的基础规则，国际政治、经济等领域的具体应用性准则和专业技术标准等，适用范围基本覆盖全球所有的国家与地区，并得到绝大部分非国家行为体等利益攸关方的认可。

图1 网络空间国际规范的层级架构

区域组织处于主权国家内部规范与全球性规范之间的中间层级，具备对接这两个层级的作用，亦可称之为“中间平台”。从东盟的案例可见，东盟2003年就在联合国信息社会世界峰会上发表联合声明，表示将积极向国际社会推广东盟经验(89)See ASEAN, “ASEAN-Joint Statement at the World Summit of Information Society (WSIS)”, Geneva, December 10, 2003, https://asean.org/wp-content/uploads/images/2012/Economic/TELMIN/ASEAN%20-%20Joint%20Statement%20at%20The%20World%20Summit%20of%20Information%20Society%20(WSIS).pdf。同时东盟积极推进联合国达成的网络空间规范内化为区域性规范，取得了一定的成效。区域组织内部若生成成熟的规范并外化为全球性准则，更能证明该组织出色的治理能力。东盟通过收集成员国的意见并反馈到联合国的形式外化区域规则，曾尝试把成员国对跨境关键信息基础设施问题的关切带向联合国，向联合国信息安全政府专家组与信息安全开放式工作组提出加强跨境关键信息基础设施保护的建议(90)Josephine Teo, “Keynote Address by Mrs Josephine Teo, Minister for Communications and Information, at ASEAN Ministerial Conference on Cybersecurity on 6 October 2021”, Ministry of Communications and Information of Singapore, October 6, 2021, https://www.mci.gov.sg/pressroom/news-and-stories/pressroom/2021/10/keynote-address-by-mrs-josephine-teo-at-asean-ministerial-conference-on-cybersecurity。面对不同地区发展的巨大差异，区域性规范上升为全球性准则是一个漫长且不确定的过程，区域组织需要推进区域网络规范的成熟，在可能的情况下积极推动区域规范的外溢，最终使区域规范升级为全球性规范。

当前全球性国际规范制定所面临的困境在于难以协调各国的意见，统一共识的形成面临较多阻碍，这在联合国信息安全政府专家组的规则制定过程中得到了充分体现。诸多从事标准建设的非政府组织受到西方发达国家的影响，发展中国家并未获得应有的地位。全球性政府间与非政府国际组织在网络空间规范构建中的不足为区域组织提供了参与的机遇与空间。区域组织成员相对有限，且大部分区域组织成员中，中小国家与发展中国家占据多数，区域组织为其提出自身诉求提供了更多机会。同时，不少区域组织也参与到联合国等全球性国际组织的网络空间规范协商讨论之中，努力成为沟通全球性网络空间规范与国家网络法规的中间平台。

(二)推进组织内部理念与模式的互通

区域组织的设立主要基于成员国大多处于同一地理范围之内。这种基于地缘因素的国际组织忽略了各国不同的政治制度与意识形态，但是成员国自身综合国力的大小及地缘因素却是影响不同国家参与构建区域性网络空间规范的重要变量。因而在区域组织构建规范的过程中，由于成员国客观条件和认知的差异，也很容易在组织内部出现分歧。针对区域层面网络空间规范构建所面临的问题，推进成员国理念与模式的融合是较为可行的解决路径。

具体而言，一方面，理念与模式的融合为区域组织探寻适应区域成员的网络治理的良性路径奠定基础。作为指导规范构建的重要原则，区域网络治理理念的融合有助于区域组织内部形成较为统一的运作模式。区域组织成员大多是发展中国家，中小国占据多数，其指导理念与运作模式较容易受到网络大国的影响，这使得区域组织成员国在理念与模式运用上趋同的可能性大为提升，加之区域组织内成员数量相对有限，更易形成共识，规范性区域公共产品的供给力度增强，在一定程度上保证了模式与理念融合的可行性与效率的提升。理念与模式的融合需要共有认知的存在，共有认知既根植于各方的政治制度与意识形态，也基于共同利益的扩大。在一些区域组织中，多利益攸关方模式得到了一定的认可，并被运用到网络规范构建之中。尤其是西方国家占据多数的区域组织如欧盟、美洲国家组织等，已形成了较为成熟的理念与模式，多利益攸关方模式得到了广泛应用。目前，利益攸关方概念与多利益攸关方模式已从全球性国际组织延伸到多个区域组织之中，其应用广度和深度得到了增强。

另一方面，理念与模式的融合在数字时代意义更加重大。前沿数字技术对国际社会的影响力日益上升，在人工智能、区块链乃至元宇宙等新兴技术大规模运用的国际环境下，基础设施、网络安全以及个人隐私保护等方面均面临较大威胁，需要在组织内部形成可行的治理模式与理念，从而提升规范构建的效率。在东盟等区域组织中，泰国、马来西亚等发展中国家传统产业包袱较小，有利于前沿数字产业的发展，未来东盟也势必围绕这一前沿议题构建符合区域发展的规范准则。

因此，理念与模式的融合是区域组织构建网络空间规范的重要前提，这也是推进多利益攸关方模式与区域组织相契合的必要方式，有助于信任措施与机制的建立，有利于凝聚不同区域的治理机制，减少国际规范的过度碎片化，促进全球性规范的生成。

(三)增强成员国构建网络空间规范的能力

区域组织构建网络空间规范的成效与成员国的综合国力、经济发展水平等方面密切相关。在不同的区域组织中，欧盟成员国互联网整体发展水平较高，具备较强的主权让渡意愿，这使得欧盟网络空间规范构建相对成熟，也具备一定的约束力与执行力。这在为成员国提供安全的网络空间环境的同时，也间接促进了成员国互联网技术的推广普及，促进成员国尤其是发展中小国重视互联网技术的应用。相较于欧盟，虽然东盟的网络空间规范体系较为松散，但在新加坡这一数字技术水平高且网络治理经验丰富的发达国家的引领下，老挝、缅甸等技术相对落后的成员国也逐渐重视本国数字产业的发展。同时，东盟也注重顶层设计，努力从区域组织层面进行战略构建。当前东盟努力推动制定的《2025年数字总体规划》涉及五个关键目标，包括加强区域和国际网络政策协调、提升区域能力建设等(91)Eileen Yu, “ASEAN Champions Regional Efforts in Cybersecurity, Urges International Participation”, October 6, 2021, https://www.zdnet.com/article/asean-champions-regional-efforts-in-cybersecurity-urges-international-participation/。区域组织的网络空间规范构建的对象覆盖范围相对有限，在先进国家的带动下，区域组织可带动后发成员国，间接提升其数字技术发展水平与网络空间规范构建的能力，使其在国内网络法规制定过程中少走其他国家走过的弯路。

因此，区域组织所构建的适用于区域的统一的网络空间规范，既要充分保证成员国的网络安全，保障区域内有序的网络空间秩序；也为应成员国持续推进数字技术发展及规范构建能力的提升奠定基础。

结语

本文以东盟为案例，对区域组织在构建网络空间国际规范中的作用进行分析，并提出以东盟为代表的区域组织是未来构建网络空间规范的可行方式。相对于国际社会的多元化和多样性，很大程度上相邻地区及相似国家之间共同点更多，更容易达成协议，实现合作，可以说区域组织存在优于全球性国际组织的发展前景(92)参见《国际组织》编写组编《国际组织》(第二版)，高等教育出版社，2018年，第76页。。当前，“全球规则制定的组织化”已是大势所趋(93)罗欢欣：《国家在国际造法进程中的角色与功能——以国际海洋法的形成与运作为例》，《法学研究》2018年第4期。，区域组织在网络空间规范构建过程中有利于弥合成员国之间的“数字鸿沟”与规范构建能力的差异，有助于推进区域层面的规范一体化建设。区域性机制通过议题设置的独特功能关注多边层次的全球治理，由此产生的规则、规范和决策程序为全球层面的沟通和合作提供了便利(94)参见郑先武：《区域间主义与国际公共产品供给》，《复旦国际关系评论》，2009年。。区域一体化建设现已成为全球化的重要表现形式，区域一体化有利于全球化进程的加速，在全球性国际规范构建面临诸多困难的当下，从区域性国际规范着手推进全球性成熟规范的达成，成为一种较为现实的路径。

东盟是近年来推进区域一体化成效十分显著的区域组织，其发展中国家成员居多，成员国发展程度差异明显，亟需通过区域组织的协调推进各国数字产业与网络空间治理的均衡发展。东盟构建网络空间规范的特色在于：多个领域的网络空间规范构建同步推进，在区域内形成了相对成熟的多元协作对话机制。在新加坡这一网络空间治理能力较强的成员国的带动下，东盟的网络空间规范正逐渐走向成熟。因而，区域组织推进网络空间规范构建有助于成员国网络空间发展，促进组织内部理念与模式的融合，发挥好国内网络法规建设与全球性网络空间规范构建之间的中间平台作用。