網(wǎng)絡安全國際合作的障礙與中國作為

文/林婧

網(wǎng)絡安全國際合作的障礙與中國作為

文/林婧

問題的由來

為應對不同種類的網(wǎng)絡安全挑戰(zhàn)，相應國際合作的目的也有著不同側(cè)重：打擊網(wǎng)絡犯罪（Cybercrime）和網(wǎng)絡恐怖主義（Cyberterrorism）的國際合作，主要旨在促進網(wǎng)絡安全技術的共享以及各國司法制度的銜接；規(guī)制網(wǎng)絡戰(zhàn)（Cyberwar）的國際合作，主要旨在設置規(guī)則來限制網(wǎng)絡軍備競賽，約束、規(guī)范網(wǎng)絡戰(zhàn)，以避免“一敗俱傷”的局面；而對于節(jié)制網(wǎng)絡間諜行為（Cyberespionage），各國之間除了相互指責以外尚難以組織有效合作。故而當前的網(wǎng)絡安全國際合作主要集中在打擊網(wǎng)絡犯罪和網(wǎng)絡恐怖主義以及規(guī)范網(wǎng)絡戰(zhàn)兩大方面，前者相對更為急迫。對于中國來講，境外黑客組織“海蓮花”對中國政府、科研院所、海事機構、海域建設、航運企業(yè)等相關重要領域展開的高級持續(xù)威脅（APT）攻擊長達三年，2013年以來“東突厥斯坦伊斯蘭運動”恐怖音視頻傳播愈加猖狂，這些典型事例更折射出了網(wǎng)絡安全國際合作的必要性。

現(xiàn)階段產(chǎn)生較大影響的網(wǎng)絡安全國際合作模式主要包括聯(lián)合國框架下信息社會世界峰會進程（WSIS）、互聯(lián)網(wǎng)治理論壇（I G F）、信息安全政府專家組（GGE）、網(wǎng)絡犯罪問題政府間專家組、國際電信聯(lián)盟“全球網(wǎng)絡安全議程”（GCA）等；網(wǎng)絡安全利益攸關方或科研機構發(fā)起的交流平臺如“倫敦進程”等一系列網(wǎng)絡空間國際會議（GCCS）、世界互聯(lián)網(wǎng)大會（WIC）、國際網(wǎng)絡反恐多邊合作組織（IMPACT）等；主要發(fā)達國家擁護的《網(wǎng)絡犯罪公約》下打擊網(wǎng)絡犯罪的合作模式；另有上海合作組織（SCO）成立的國際信息安全專家組、亞非法協(xié)網(wǎng)絡空間國際法問題工作組以及諸邊或雙邊的網(wǎng)絡安全合作機制。

在打擊網(wǎng)絡犯罪行為與網(wǎng)絡恐怖主義等問題上，世界各國存在著較為廣泛的共同利益，也認可保障網(wǎng)絡安全必須遵守國際人權義務，這是網(wǎng)絡安全國際合作的重要基礎，但在具體合作過程中亦不可避免出現(xiàn)一些不一致，例如互聯(lián)網(wǎng)審查（Internet censorship）問題，數(shù)據(jù)本地化（Data Localization）問題，國家是否有權強迫互聯(lián)網(wǎng)企業(yè)提供儲存在境外的私人數(shù)據(jù)，如何處理大規(guī)模數(shù)字監(jiān)控問題，如何認定并遏止網(wǎng)絡知識產(chǎn)權犯罪，是類推適用或擴大解釋現(xiàn)有國際法還是制定新的規(guī)范，等等，這些問題阻礙了打擊網(wǎng)絡犯罪與恐怖主義國際合作的推進。而就網(wǎng)絡戰(zhàn)和網(wǎng)絡間諜問題各國則存在更大的利益沖突，國際合作進展得更為艱難。中國作為現(xiàn)行國際秩序的創(chuàng)建者之一，也是貢獻者、參與者和負責任的大國，中國力求突破網(wǎng)絡安全國際合作中的障礙，這就必須對存在的主要障礙進行詳盡梳理，并對合作推進遭遇障礙的根源進行深入剖析。

網(wǎng)絡安全國際合作的障礙

（一）為保障網(wǎng)絡安全而克減私權的標準不同

在網(wǎng)絡安全國際合作中，大多數(shù)國家都認可：出于保障網(wǎng)絡安全的需要并由特定的公權力機關執(zhí)行，可以對私權實施克減。這里的私權主要指的是個人信息權與貿(mào)易自由權，然而各國在克減私權標準上的不一致，包括必要性和相稱性評估（Necessity and proportionality assessments）的標準不統(tǒng)一，以及個別國家的雙重標準，成為了網(wǎng)絡安全國際合作進一步深入的障礙。

在為保障網(wǎng)絡安全而克減個人信息權方面，西方國家主張對個人信息權的克減必須被限制在極端嚴苛的范圍之內(nèi)，這反映在諸多西方國家主導制定的一些國際法文件里。例如，1996年《關于國家安全、言論自由和使用信息的約翰內(nèi)斯堡原則》將“可能威脅國家安全的言論”限定為“為了煽動即將到來的暴力，或可能會煽動這樣的暴力，且言論與可能出現(xiàn)或出現(xiàn)這種暴力之間存在著直接或立即的聯(lián)系”，這無疑強調(diào)了傳統(tǒng)安全內(nèi)涵，卻忽視了國家安全中經(jīng)濟安全、文化安全、科技安全、生態(tài)安全、信息安全的應有之義。

在為保障網(wǎng)絡安全而克減貿(mào)易自由權方面，各國對網(wǎng)絡安全審查問題爭執(zhí)不下。以美國為例，美國并不很忌諱外國公司收購其通信制造業(yè)，像中國聯(lián)想收購IBM微機事業(yè)部，也不忌諱外國公司涉足個人計算機業(yè)務，因為其不牽扯太多機密；然而通信技術則大不一樣，華為對3COM的收購關涉通信交換設備，美國認為可能觸及3COM與美國政府安全合同而將其禁止，此種在國家網(wǎng)絡安全關系密切的領域采取過度防御的姿態(tài)自然不免增加網(wǎng)絡安全國際合作的困難。

由此，先是催生了互聯(lián)網(wǎng)審查（Internet censorship）問題，大部分網(wǎng)絡技術優(yōu)勢國主張通常情況下對網(wǎng)絡只實施弱監(jiān)管，尤其反對使用信息過濾（Content filtering）技術，強調(diào)互聯(lián)網(wǎng)監(jiān)管對于貿(mào)易自由的影響，又延伸體現(xiàn)了為保障網(wǎng)絡安全而克減貿(mào)易自由權標準的不一致。數(shù)據(jù)本地化問題的生成亦是如此，各國對數(shù)據(jù)存儲及其設施本地化要求所持的態(tài)度不盡相同，支持者認為此舉有利于保障國家安全，反對者認為該法侵犯了公民的個人信息自由且阻礙了貿(mào)易自由。

（二）網(wǎng)絡安全司法協(xié)助相關國際法文件不具強制力

鑒于許多信息直接涉及國家機密，故而雖然各國原則上都認同應當擴大網(wǎng)絡安全領域的司法協(xié)助，但具體范圍與程度卻甚為模糊，甚至網(wǎng)絡技術優(yōu)勢國之間的立場也不盡相同，更因為網(wǎng)絡技術制約令相關承諾的履行難以置于有效監(jiān)督之下。

例如，面對2015年4月法國電視臺TV5Monde遭受的來自ISIS擁護者、黑客組織Cyber Caliphate的大規(guī)模網(wǎng)絡攻擊，以及2015年7月ISIS攻破北約網(wǎng)站的嚴峻形勢，出于網(wǎng)絡反恐需要的擴大情報信息共享是必然的，也是聯(lián)合國安理會在第1373(2001)號決議與《執(zhí)行安全理事會第1373(2001)號決議的技術指南》等文件中早就有所提倡的。但這兩個國際法文件并不能視為成員國共享有關網(wǎng)絡反恐情報的國際強行法。因此在實際操作中，需要各國讓渡多少網(wǎng)絡主權，合作如何能得到積極、有效率響應，目前并無先例可循。

再如，近年中美雙方嘗試搭建網(wǎng)絡安全相關事項高級別聯(lián)合對話機，2015年底達成了《中美打擊網(wǎng)絡犯罪及相關事項指導原則》，2016年6月決定實施《中美打擊網(wǎng)絡犯罪及相關事項熱線機制運作方案》。然而，中美兩國就網(wǎng)絡安全司法協(xié)助達成的共識仍僅是框架性的、粗略的、能夠輕易調(diào)整與變更的，涉及具體案件還有賴于雙方靈活協(xié)商的程度。

（三）合作的多元性與效率性有時無法同時確保

圍繞網(wǎng)絡安全問題形成了多層次、多元化的國際合作平臺，這在為相關問題提供了多種交流機會的同時，也使得平臺凝聚力有所下降，有著不同利益訴求的群體在得不到利益體現(xiàn)之時便容易從某一平臺轉(zhuǎn)向其他平臺，不同平臺的運行機制及其制定的國際法文件的強制力大小也不盡相同。

由此產(chǎn)生的碎片化不利于相關問題的最終解決。悖論在于：公民社會參與網(wǎng)絡安全國際合作的優(yōu)勢及其功能發(fā)揮有賴于它的開放性、多樣化與非官方，但其管理效率的保證與提升使得正式的代表與決策機制無法完全被摒除在外，否則其能力與合法性就會被削弱。是以，網(wǎng)絡安全事務的國際決策之多元性（合法性）與效率性在某些時候無法同時得到保證。

網(wǎng)絡安全國際合作發(fā)生障礙的根源

（一）就主權與人權理念“工具價值”的不同判斷

歷史背景的不同，導致發(fā)達國家與發(fā)展中國家對國家主權理念“工具價值”有著不同判斷，折射于網(wǎng)絡安全問題上，發(fā)展中國家將網(wǎng)絡空間管理視作網(wǎng)絡主權，是為避免其國家與人民遭受跨國有害信息侵蝕而損害來之不易的獨立果實，由此希望賦予政府更多的監(jiān)管互聯(lián)網(wǎng)的權力，必要的時候需要犧牲一定的個人網(wǎng)絡權利；而對于發(fā)達國家來講，推廣人權理念比國家主權理念更能幫助自己擴張國家利益，于是極力鼓吹不受限的網(wǎng)絡跨國信息流動不僅不會削弱反而能夠增強國家執(zhí)行法律的能力，并將對網(wǎng)絡信息傳播的限制視作對根本人權的違反，發(fā)展中國家所謂的“網(wǎng)絡霸權”在發(fā)達國家的定義中乃是為滿足發(fā)展中國家民眾知悉、獲取信息這一人權而采取的合理手段。

由此可以部分回答以下問題：為何網(wǎng)絡技術弱勢國提倡“多邊”（Multilateral）的網(wǎng)絡空間治理體系，而網(wǎng)絡技術優(yōu)勢國更偏愛“多利益攸關方”（Multistakeholder）的表述，前者以政府為核心，強調(diào)政府對網(wǎng)絡的控制是國家的主權權利，每個國家都有權在平等的基礎上選擇本國網(wǎng)絡發(fā)展模式、網(wǎng)絡管理模式以及參與國際網(wǎng)絡空間治理；后者則提倡基于政府、私人部門和市民社會合意的信息管理體系，將網(wǎng)絡空間視為全球公共資源（Global commons），強調(diào)民主與言論自由。

（二）“技治主義”的影響

網(wǎng)絡安全國際合作中各國有關互聯(lián)網(wǎng)審查與數(shù)據(jù)本地化問題的分歧無法繞開其對“技治主義”（Technocracy）的不同看法。技治主義運動認為，只有由科學家、工程師取代政治家、資本家，運用專業(yè)技能來管理國家，才能提高效率避免危機。美國經(jīng)濟學巨匠、制度經(jīng)濟學鼻祖凡勃倫（Veblen）更是首次提出“技術決定論”，主張“技術變革是社會變革最為重要的單一根源”。

該理論行至網(wǎng)絡時代，成為了網(wǎng)絡技術優(yōu)勢國反對網(wǎng)絡技術弱勢國政府管理互聯(lián)網(wǎng)事務的理由。與此相對的，網(wǎng)絡技術弱勢國從制衡網(wǎng)絡技術霸權的角度認為，網(wǎng)絡安全規(guī)則不應只是技術參數(shù)，而應是綜合權衡個人基本權利、社會公共利益以及國家長治久安后的產(chǎn)物，否則相關規(guī)則的制定就可能在利益分配上傾向網(wǎng)絡技術優(yōu)勢國，尤其是私人性質(zhì)的國際標準，其好壞依賴于“技術專家”，而非公平與正義。這也解釋了為什么網(wǎng)絡技術弱勢國屢屢強調(diào)應依托聯(lián)合國框架建構網(wǎng)絡安全國際秩序，其認為任何以經(jīng)濟、技術為第一價值的國際組織均不能代替聯(lián)合國的領導地位，這是防范技術強權行為之必須。

（三）各行為體的利益驅(qū)動各異

上述諸多合作模式的并行體現(xiàn)了不同利益團體對于網(wǎng)絡安全國際合作利益的不同追求：發(fā)展中國家更為關心網(wǎng)絡主權問題，提倡在聯(lián)合國框架下完善網(wǎng)絡安全國際合作法律制度；以美國馬首是瞻的利益集團則希望繼續(xù)保持美國對互聯(lián)網(wǎng)的絕對控制力；美國以外的諸多發(fā)達國家希望打破美國壟斷網(wǎng)絡安全規(guī)則制定話語權的局面，但又不希望由傳統(tǒng)的政府間國際組織如聯(lián)合國接管相關權力。

不同分量的話語權又制約著不同利益的實現(xiàn)程度，利益無法得到很好體現(xiàn)的行為體選擇擱置某項動議便不足為奇，這也使得網(wǎng)絡安全國際合作困難重重。

（四）合作成本分攤的博弈

互聯(lián)網(wǎng)全球范圍內(nèi)的不確定性和系統(tǒng)性風險，加大了國際合作的成本。當下各國逐漸收緊互聯(lián)網(wǎng)管理并非偶然，這是以既有治理體制應對新興事物的自然反應，以期降低應對成本，網(wǎng)絡技術弱勢國更難免在“搭便車”與另尋解決之道之間進行成本核算。

而擺脫集體行動困境（Collective action problems）關鍵在于如何平衡國家網(wǎng)絡主權與多元治理主體之間的沖突、如何計算合作成本與收益，構架怎樣的激勵與監(jiān)督制度，都是通過合理分配合作成本來推進合作需要解決的問題。

除了成本如何在不同利益群體之間分配之外，還存在成本在網(wǎng)絡安全國際合作不同實現(xiàn)方式之間的分配問題。例如網(wǎng)絡技術優(yōu)勢國也更愿意將成本花費在現(xiàn)行國際法對網(wǎng)絡安全問題的適用，而非新國際公約的制定上，因為后者可能給網(wǎng)絡技術弱勢國提供更多爭取話語權的機會。

突破網(wǎng)絡安全國際合作障礙的中國作為

（一）提升系統(tǒng)的制度方案供給能力

目前我國在輸出網(wǎng)絡安全話語體系方面表現(xiàn)積極，其他方面則還有相當大的作為空間，也更加考驗我國網(wǎng)絡安全保障的技術含量、談判策略與經(jīng)驗總結。

在制度設計方面，中國需要提升向國際社會提供能力建設（Capacity Building）方案、最佳實踐（Best Practice）方案等公共產(chǎn)品的能力，包括輸出網(wǎng)絡安全技術、示范法、行業(yè)標準、協(xié)調(diào)方案、專業(yè)人才等。例如在數(shù)據(jù)本地化問題上，從跨國訴訟程序的角度設計管轄權協(xié)調(diào)方案；在網(wǎng)絡安全司法協(xié)助問題上，將雙邊、多邊網(wǎng)絡安全對話交流和信息溝通的成果逐步向全球推廣；在網(wǎng)絡安全審查制度設計上，必須兼顧安全利益和網(wǎng)絡產(chǎn)業(yè)、技術發(fā)展利益。我國應更加充分地利用聯(lián)合國等國際組織的資源，例如聯(lián)合國毒品和犯罪問題辦公室（UNODC）推出的網(wǎng)絡犯罪信息庫（Cybercrime Repository）。此外，諸多國際組織及其下轄機構，特別是一些國際地位尚不突出、受政治影響不那么深的機構，都可以被發(fā)展成為中國的海外智庫，對其研究成果應加大翻譯與分析力度，同它們結成相互提攜的關系。

在制度推廣環(huán)節(jié)，提高議程設置與引導能力是很重要的一環(huán)，即通過議題的選擇及優(yōu)先排序漸進式地影響網(wǎng)絡安全國際合作機制的建構。例如美國就曾憑借其議程設置能力將其關切的網(wǎng)絡經(jīng)濟竊密設置為優(yōu)先議題，并將網(wǎng)絡人權議題的討論重點置于自由領域，而有意忽略大規(guī)模數(shù)據(jù)監(jiān)控、民主、公平等議題，規(guī)避“棱鏡門事件”后各國要求強化網(wǎng)絡主權的討論。

（二）助力中國互聯(lián)網(wǎng)企業(yè)進入“多利益攸關體”決策層

網(wǎng)絡安全國際合作繞不開各國政府同本國產(chǎn)業(yè)界的互動，有時是自下而上地由政府代表產(chǎn)業(yè)利益，有時是自上而下地讓產(chǎn)業(yè)界代表政府利益。誠然，2015年阿里巴巴董事局主席馬云當選全球互聯(lián)網(wǎng)治理聯(lián)盟理事會聯(lián)合主席（共同主席中唯一來自亞洲的代表）不啻為一個良好開端，360等企業(yè)也積極承接政府安全訂單甚至開展安全產(chǎn)品跨國營銷，但這還遠遠不夠。

中國必須提升自己在網(wǎng)絡安全相關國際組織中的影響力和代表性，推動網(wǎng)絡安全國際合作機制兼顧公平與效率，也應更重視互聯(lián)網(wǎng)企業(yè)的自主和活力保持。

（三）關注國際法原則適用及規(guī)則闡釋的新進展

我國應當關切與網(wǎng)絡安全相關的國際軟法的發(fā)展動向，從中捕捉國際法原則的拓展適用以及對一些國際法規(guī)則的進一步闡釋。

例如，聯(lián)合國“從國際安全的角度來看信息和電信領域的發(fā)展”政府專家組（GGE）2015年的報告在2013年的報告基礎上做了三大補充：一是呼吁各國不應從事或故意支持破壞關鍵基礎設施的利用和運行的信通技術活動，加強信息交流和提供更多援助以起訴利用信通技術的恐怖分子和罪犯；二是人道原則、必要性原則、相稱性原則和區(qū)分原則等國際法原則的適用；三是將2013年報告所言之“尊重《世界人權宣言》和其他國際文書所載的人權和基本自由”明確為包含隱私權和表達自由。這實際上就將網(wǎng)絡技術弱勢國關心的網(wǎng)絡主權問題以及網(wǎng)絡技術優(yōu)勢國關注的武裝沖突法在網(wǎng)絡空間的適用問題做了更深入的闡述。

【作者單位：福州大學法學院；摘自《西安交通大學學報》（社會科學版）2017年第2期】