網絡安全國際合作的障礙與中國作為

文/林婧

網絡安全國際合作的障礙與中國作為

文/林婧

問題的由來

為應對不同種類的網絡安全挑戰，相應國際合作的目的也有著不同側重：打擊網絡犯罪（Cybercrime）和網絡恐怖主義（Cyberterrorism）的國際合作，主要旨在促進網絡安全技術的共享以及各國司法制度的銜接；規制網絡戰（Cyberwar）的國際合作，主要旨在設置規則來限制網絡軍備競賽，約束、規范網絡戰，以避免“一敗俱傷”的局面；而對于節制網絡間諜行為（Cyberespionage），各國之間除了相互指責以外尚難以組織有效合作。故而當前的網絡安全國際合作主要集中在打擊網絡犯罪和網絡恐怖主義以及規范網絡戰兩大方面，前者相對更為急迫。對于中國來講，境外黑客組織“海蓮花”對中國政府、科研院所、海事機構、海域建設、航運企業等相關重要領域展開的高級持續威脅（APT）攻擊長達三年，2013年以來“東突厥斯坦伊斯蘭運動”恐怖音視頻傳播愈加猖狂，這些典型事例更折射出了網絡安全國際合作的必要性。

現階段產生較大影響的網絡安全國際合作模式主要包括聯合國框架下信息社會世界峰會進程（WSIS）、互聯網治理論壇（I G F）、信息安全政府專家組（GGE）、網絡犯罪問題政府間專家組、國際電信聯盟“全球網絡安全議程”（GCA）等；網絡安全利益攸關方或科研機構發起的交流平臺如“倫敦進程”等一系列網絡空間國際會議（GCCS）、世界互聯網大會（WIC）、國際網絡反恐多邊合作組織（IMPACT）等；主要發達國家擁護的《網絡犯罪公約》下打擊網絡犯罪的合作模式；另有上海合作組織（SCO）成立的國際信息安全專家組、亞非法協網絡空間國際法問題工作組以及諸邊或雙邊的網絡安全合作機制。

在打擊網絡犯罪行為與網絡恐怖主義等問題上，世界各國存在著較為廣泛的共同利益，也認可保障網絡安全必須遵守國際人權義務，這是網絡安全國際合作的重要基礎，但在具體合作過程中亦不可避免出現一些不一致，例如互聯網審查（Internet censorship）問題，數據本地化（Data Localization）問題，國家是否有權強迫互聯網企業提供儲存在境外的私人數據，如何處理大規模數字監控問題，如何認定并遏止網絡知識產權犯罪，是類推適用或擴大解釋現有國際法還是制定新的規范，等等，這些問題阻礙了打擊網絡犯罪與恐怖主義國際合作的推進。而就網絡戰和網絡間諜問題各國則存在更大的利益沖突，國際合作進展得更為艱難。中國作為現行國際秩序的創建者之一，也是貢獻者、參與者和負責任的大國，中國力求突破網絡安全國際合作中的障礙，這就必須對存在的主要障礙進行詳盡梳理，并對合作推進遭遇障礙的根源進行深入剖析。

網絡安全國際合作的障礙

（一）為保障網絡安全而克減私權的標準不同

在網絡安全國際合作中，大多數國家都認可：出于保障網絡安全的需要并由特定的公權力機關執行，可以對私權實施克減。這里的私權主要指的是個人信息權與貿易自由權，然而各國在克減私權標準上的不一致，包括必要性和相稱性評估（Necessity and proportionality assessments）的標準不統一，以及個別國家的雙重標準，成為了網絡安全國際合作進一步深入的障礙。

在為保障網絡安全而克減個人信息權方面，西方國家主張對個人信息權的克減必須被限制在極端嚴苛的范圍之內，這反映在諸多西方國家主導制定的一些國際法文件里。例如，1996年《關于國家安全、言論自由和使用信息的約翰內斯堡原則》將“可能威脅國家安全的言論”限定為“為了煽動即將到來的暴力，或可能會煽動這樣的暴力，且言論與可能出現或出現這種暴力之間存在著直接或立即的聯系”，這無疑強調了傳統安全內涵，卻忽視了國家安全中經濟安全、文化安全、科技安全、生態安全、信息安全的應有之義。

在為保障網絡安全而克減貿易自由權方面，各國對網絡安全審查問題爭執不下。以美國為例，美國并不很忌諱外國公司收購其通信制造業，像中國聯想收購IBM微機事業部，也不忌諱外國公司涉足個人計算機業務，因為其不牽扯太多機密；然而通信技術則大不一樣，華為對3COM的收購關涉通信交換設備，美國認為可能觸及3COM與美國政府安全合同而將其禁止，此種在國家網絡安全關系密切的領域采取過度防御的姿態自然不免增加網絡安全國際合作的困難。

由此，先是催生了互聯網審查（Internet censorship）問題，大部分網絡技術優勢國主張通常情況下對網絡只實施弱監管，尤其反對使用信息過濾（Content filtering）技術，強調互聯網監管對于貿易自由的影響，又延伸體現了為保障網絡安全而克減貿易自由權標準的不一致。數據本地化問題的生成亦是如此，各國對數據存儲及其設施本地化要求所持的態度不盡相同，支持者認為此舉有利于保障國家安全，反對者認為該法侵犯了公民的個人信息自由且阻礙了貿易自由。

（二）網絡安全司法協助相關國際法文件不具強制力

鑒于許多信息直接涉及國家機密，故而雖然各國原則上都認同應當擴大網絡安全領域的司法協助，但具體范圍與程度卻甚為模糊，甚至網絡技術優勢國之間的立場也不盡相同，更因為網絡技術制約令相關承諾的履行難以置于有效監督之下。

例如，面對2015年4月法國電視臺TV5Monde遭受的來自ISIS擁護者、黑客組織Cyber Caliphate的大規模網絡攻擊，以及2015年7月ISIS攻破北約網站的嚴峻形勢，出于網絡反恐需要的擴大情報信息共享是必然的，也是聯合國安理會在第1373(2001)號決議與《執行安全理事會第1373(2001)號決議的技術指南》等文件中早就有所提倡的。但這兩個國際法文件并不能視為成員國共享有關網絡反恐情報的國際強行法。因此在實際操作中，需要各國讓渡多少網絡主權，合作如何能得到積極、有效率響應，目前并無先例可循。

再如，近年中美雙方嘗試搭建網絡安全相關事項高級別聯合對話機，2015年底達成了《中美打擊網絡犯罪及相關事項指導原則》，2016年6月決定實施《中美打擊網絡犯罪及相關事項熱線機制運作方案》。然而，中美兩國就網絡安全司法協助達成的共識仍僅是框架性的、粗略的、能夠輕易調整與變更的，涉及具體案件還有賴于雙方靈活協商的程度。

（三）合作的多元性與效率性有時無法同時確保

圍繞網絡安全問題形成了多層次、多元化的國際合作平臺，這在為相關問題提供了多種交流機會的同時，也使得平臺凝聚力有所下降，有著不同利益訴求的群體在得不到利益體現之時便容易從某一平臺轉向其他平臺，不同平臺的運行機制及其制定的國際法文件的強制力大小也不盡相同。

由此產生的碎片化不利于相關問題的最終解決。悖論在于：公民社會參與網絡安全國際合作的優勢及其功能發揮有賴于它的開放性、多樣化與非官方，但其管理效率的保證與提升使得正式的代表與決策機制無法完全被摒除在外，否則其能力與合法性就會被削弱。是以，網絡安全事務的國際決策之多元性（合法性）與效率性在某些時候無法同時得到保證。

網絡安全國際合作發生障礙的根源

（一）就主權與人權理念“工具價值”的不同判斷

歷史背景的不同，導致發達國家與發展中國家對國家主權理念“工具價值”有著不同判斷，折射于網絡安全問題上，發展中國家將網絡空間管理視作網絡主權，是為避免其國家與人民遭受跨國有害信息侵蝕而損害來之不易的獨立果實，由此希望賦予政府更多的監管互聯網的權力，必要的時候需要犧牲一定的個人網絡權利；而對于發達國家來講，推廣人權理念比國家主權理念更能幫助自己擴張國家利益，于是極力鼓吹不受限的網絡跨國信息流動不僅不會削弱反而能夠增強國家執行法律的能力，并將對網絡信息傳播的限制視作對根本人權的違反，發展中國家所謂的“網絡霸權”在發達國家的定義中乃是為滿足發展中國家民眾知悉、獲取信息這一人權而采取的合理手段。

由此可以部分回答以下問題：為何網絡技術弱勢國提倡“多邊”（Multilateral）的網絡空間治理體系，而網絡技術優勢國更偏愛“多利益攸關方”（Multistakeholder）的表述，前者以政府為核心，強調政府對網絡的控制是國家的主權權利，每個國家都有權在平等的基礎上選擇本國網絡發展模式、網絡管理模式以及參與國際網絡空間治理；后者則提倡基于政府、私人部門和市民社會合意的信息管理體系，將網絡空間視為全球公共資源（Global commons），強調民主與言論自由。

（二）“技治主義”的影響

網絡安全國際合作中各國有關互聯網審查與數據本地化問題的分歧無法繞開其對“技治主義”（Technocracy）的不同看法。技治主義運動認為，只有由科學家、工程師取代政治家、資本家，運用專業技能來管理國家，才能提高效率避免危機。美國經濟學巨匠、制度經濟學鼻祖凡勃倫（Veblen）更是首次提出“技術決定論”，主張“技術變革是社會變革最為重要的單一根源”。

該理論行至網絡時代，成為了網絡技術優勢國反對網絡技術弱勢國政府管理互聯網事務的理由。與此相對的，網絡技術弱勢國從制衡網絡技術霸權的角度認為，網絡安全規則不應只是技術參數，而應是綜合權衡個人基本權利、社會公共利益以及國家長治久安后的產物，否則相關規則的制定就可能在利益分配上傾向網絡技術優勢國，尤其是私人性質的國際標準，其好壞依賴于“技術專家”，而非公平與正義。這也解釋了為什么網絡技術弱勢國屢屢強調應依托聯合國框架建構網絡安全國際秩序，其認為任何以經濟、技術為第一價值的國際組織均不能代替聯合國的領導地位，這是防范技術強權行為之必須。

（三）各行為體的利益驅動各異

上述諸多合作模式的并行體現了不同利益團體對于網絡安全國際合作利益的不同追求：發展中國家更為關心網絡主權問題，提倡在聯合國框架下完善網絡安全國際合作法律制度；以美國馬首是瞻的利益集團則希望繼續保持美國對互聯網的絕對控制力；美國以外的諸多發達國家希望打破美國壟斷網絡安全規則制定話語權的局面，但又不希望由傳統的政府間國際組織如聯合國接管相關權力。

不同分量的話語權又制約著不同利益的實現程度，利益無法得到很好體現的行為體選擇擱置某項動議便不足為奇，這也使得網絡安全國際合作困難重重。

（四）合作成本分攤的博弈

互聯網全球范圍內的不確定性和系統性風險，加大了國際合作的成本。當下各國逐漸收緊互聯網管理并非偶然，這是以既有治理體制應對新興事物的自然反應，以期降低應對成本，網絡技術弱勢國更難免在“搭便車”與另尋解決之道之間進行成本核算。

而擺脫集體行動困境（Collective action problems）關鍵在于如何平衡國家網絡主權與多元治理主體之間的沖突、如何計算合作成本與收益，構架怎樣的激勵與監督制度，都是通過合理分配合作成本來推進合作需要解決的問題。

除了成本如何在不同利益群體之間分配之外，還存在成本在網絡安全國際合作不同實現方式之間的分配問題。例如網絡技術優勢國也更愿意將成本花費在現行國際法對網絡安全問題的適用，而非新國際公約的制定上，因為后者可能給網絡技術弱勢國提供更多爭取話語權的機會。

突破網絡安全國際合作障礙的中國作為

（一）提升系統的制度方案供給能力

目前我國在輸出網絡安全話語體系方面表現積極，其他方面則還有相當大的作為空間，也更加考驗我國網絡安全保障的技術含量、談判策略與經驗總結。

在制度設計方面，中國需要提升向國際社會提供能力建設（Capacity Building）方案、最佳實踐（Best Practice）方案等公共產品的能力，包括輸出網絡安全技術、示范法、行業標準、協調方案、專業人才等。例如在數據本地化問題上，從跨國訴訟程序的角度設計管轄權協調方案；在網絡安全司法協助問題上，將雙邊、多邊網絡安全對話交流和信息溝通的成果逐步向全球推廣；在網絡安全審查制度設計上，必須兼顧安全利益和網絡產業、技術發展利益。我國應更加充分地利用聯合國等國際組織的資源，例如聯合國毒品和犯罪問題辦公室（UNODC）推出的網絡犯罪信息庫（Cybercrime Repository）。此外，諸多國際組織及其下轄機構，特別是一些國際地位尚不突出、受政治影響不那么深的機構，都可以被發展成為中國的海外智庫，對其研究成果應加大翻譯與分析力度，同它們結成相互提攜的關系。

在制度推廣環節，提高議程設置與引導能力是很重要的一環，即通過議題的選擇及優先排序漸進式地影響網絡安全國際合作機制的建構。例如美國就曾憑借其議程設置能力將其關切的網絡經濟竊密設置為優先議題，并將網絡人權議題的討論重點置于自由領域，而有意忽略大規模數據監控、民主、公平等議題，規避“棱鏡門事件”后各國要求強化網絡主權的討論。

（二）助力中國互聯網企業進入“多利益攸關體”決策層

網絡安全國際合作繞不開各國政府同本國產業界的互動，有時是自下而上地由政府代表產業利益，有時是自上而下地讓產業界代表政府利益。誠然，2015年阿里巴巴董事局主席馬云當選全球互聯網治理聯盟理事會聯合主席（共同主席中唯一來自亞洲的代表）不啻為一個良好開端，360等企業也積極承接政府安全訂單甚至開展安全產品跨國營銷，但這還遠遠不夠。

中國必須提升自己在網絡安全相關國際組織中的影響力和代表性，推動網絡安全國際合作機制兼顧公平與效率，也應更重視互聯網企業的自主和活力保持。

（三）關注國際法原則適用及規則闡釋的新進展

我國應當關切與網絡安全相關的國際軟法的發展動向，從中捕捉國際法原則的拓展適用以及對一些國際法規則的進一步闡釋。

例如，聯合國“從國際安全的角度來看信息和電信領域的發展”政府專家組（GGE）2015年的報告在2013年的報告基礎上做了三大補充：一是呼吁各國不應從事或故意支持破壞關鍵基礎設施的利用和運行的信通技術活動，加強信息交流和提供更多援助以起訴利用信通技術的恐怖分子和罪犯；二是人道原則、必要性原則、相稱性原則和區分原則等國際法原則的適用；三是將2013年報告所言之“尊重《世界人權宣言》和其他國際文書所載的人權和基本自由”明確為包含隱私權和表達自由。這實際上就將網絡技術弱勢國關心的網絡主權問題以及網絡技術優勢國關注的武裝沖突法在網絡空間的適用問題做了更深入的闡述。

【作者單位：福州大學法學院；摘自《西安交通大學學報》（社會科學版）2017年第2期】