網絡空間的國際法治理研究

黃卓鑫

摘 ? 要：網絡空間的非主權地位及其獨特屬性，使得各國對這片公共領域的治理產生前所未有的爭議。目前對網絡空間的治理模式以多邊模式和多方利益相關者模式為代表。以網絡戰、網絡犯罪為主的網絡違法行為，網絡主權問題以及言論自由和信息自由問題等都成為困擾網絡空間治理的關鍵。

關鍵詞：網絡空間;治理模式;治理問題;網絡主權

1 ? ?網絡空間的性質與發展歷程

全球公地，意即在聯合國框架下，《南極條約》《外層空間條約》《月球條約》《聯合國海洋法公約》等所確認的公海、外層空間及南極洲等處于國家管轄之外的區域和資產。公海、外層空間、南極洲與網絡空間，同屬于“全球公共資源”，這些領域的共同特征是目前都沒有基于傳統的威斯特伐利亞主權進行分割和治理。與“舊領域”相較而言，網絡空間極具特殊性，不僅是由于其目前尚處爭議而未明確的非主權地位。1994年生效的《聯合國海洋法公約》明確了公海的非主權性質，1967年的《外層空間條約》鞏固了外層空間的非主權地位，此外，從1908—1943年，曾有7個國家對南極洲部分地區提出了領土要求，直到1958年的《南極條約》凍結了先前存在的領土主張，從而確定了南極洲的非主權地位。三者在國際治理上存在著共同點：多邊治理、條約治理以及非軍事化治理（不是絕對非軍事化），各個國家達成國際共識并簽訂了廣泛適用的多邊條約[1]。

互聯網的發展與治理遵循漸進原則，從互聯網發明到20世紀90年代中后期，網絡空間處于“自我規制”階段，主要通過各種技術標準和行業準則來規制網絡秩序。從20世紀90年代后期至21世紀初，網絡空間逐步走向“國內法治”階段，直到網絡犯罪、病毒和黑客攻擊開始涌現，“棱鏡”事件后，對于網絡空間的國際法治理才開始被重視和強化[2]。 網絡空間治理的國際共識形成緩慢、派別對立，同時更打破了法律意義上的在線現象和物理位置之間的關系，復雜的獨特性加深了國際合作的阻礙。

2 ? ?國際法下網絡空間的治理模式

2.1 ?多利益相關者模式

20世紀60年代，美國的軍事研究人員奠定了網絡的基礎，隨后世界各地的大學、研究機構和私人實體逐漸加入互聯網，并以隨意、有機和分散的方式發展，今天的網絡空間治理由一個技術生態系統組成，系統由分布在全球的數千個“利益相關者”組成，政府、民間社會組織、網絡運營商、互聯網服務提供商、個人和其他行動者在網絡空間中共同組成這個利益相關者系統[3]。美國倡導的多利益相關者模式主張將網絡空間的治理權交由利益相關者系統支配，以現有的國際法體系為基礎，并重新制定適應網絡空間的具體規范，同時實現網絡空間的規范軍事化。美國為此已經開始實施具體行動—互聯網名稱與數字地址分配機構（The Internet Corporation for Assigned Names and Numbers，ICANN）是1998年在美國成立的私人實體，負責管理全球域名系統，同時已接受美國商務部近20年的監管。2014年，美國商務部宣布移交對ICANN的職能管理權，由多個利益攸關方共同治理[3]。

2.2 ?多邊模式

2017年3月1日，中國外交部和國家網絡信息辦公室聯合發布了《網絡空間合作的國際戰略》，文件中提出網絡空間應該遵循共享治理原則，國家作為國際社會平等成員，都有權通過國際治理機制和平臺，平等參與網絡空間國際秩序和國際規則的建設[4]。這一原則很好地融入了中俄倡導的“多邊模式”。多邊模式主張達成一項多邊條約，并推行一定程度的非軍事化（對軍事化進行監管或者對網絡實行部分非軍事化）。該模式強調自上而下，以國家為中心，協調一致，賦予了主權國家在網絡治理中的決定性作用。事實上，中俄也正努力將互聯網從現有的以公民社會為中心的多利益相關者模式轉向多邊模式—俄羅斯曾在世界國際電信大會上，提議修訂《國際電信規則》，并將互聯網納入國際電信聯盟的權限范圍。

許多國際組織希望對兩種模式進行調和，聯合國政府專家小組（United Nations Governmental Group of Expert，UNGGE）在網絡安全治理議題上發揮了重要作用，在2013年UNGGE就現有國際法在網絡空間的適用達成“里程碑式的共識”，這被視為確認國際社會的共識。UNGGE在共識中強調主權和《聯合國憲章》所載規則，符合中國等新興經濟體在網絡空間中的主張，同時中國也接受西方國家倡導的規范、原則等，例如《塔林手冊》規定的盡職調查義務。盡管釋放出了一個良好信號，但雙方仍然對在網絡空間中的具體適用規則爭執不下。

3 ? ?國際法下網絡空間治理的主要問題

3.1 ?網絡戰、網絡犯罪、網絡間諜與網絡侵權

網絡戰是通過破壞對方的計算機網絡和系統，刺探機密信息以達到自身政治目的，或損害設施造成經濟受損的一種惡意行為。上海合作組織還將網絡戰擴展到傳播有損他國精神、道德和文化的信息等行為。美國對網絡戰的定義則注重于物質破壞和經濟損失。網絡戰通常以武裝攻擊作為在物理世界的參照，但絕大多數惡意的網絡行動造成的非物質損害都難以達到網絡戰的程度。大多學者認為，只有2010年的“震網”（Stuxnet）病毒具有足夠的破壞性，足以達到武裝攻擊的門檻。“震網”病毒摧毀了伊朗1 000臺用于濃縮鈾的離心機，這是計算機惡意軟件首次被認為具有專門摧毀工業系統的能力[5]。網絡犯罪是指行為人運用計算機技術，借助于網絡對其他系統或信息進行攻擊，破壞或利用網絡進行其他犯罪。而網絡間諜就是以計算機網絡為工具，竊取、篡改敵方或外國計算機網絡上的信息。網絡侵權主要就是利用、感染或破壞互聯網、計算機系統或網絡，從而造成重大跨界損害的行為[5]。網絡侵權行為一般被視為網絡犯罪與正常的網絡活動之間的灰色地帶，4種惡意行為可以算是網絡空間典型的消極生態，同時不同程度地影響著各國的網絡安全。

從某種程度而言，4種惡意行為以虛擬空間作掩飾，模糊了對行為主體責任的認定，也給網絡安全的規則制定提出了難題。此外，網絡戰、網絡犯罪和網絡侵權3種行為易產生重疊，無法區分。以伊朗“震網”病毒為例，如果責任可以歸因于國家，可能被認定為網絡戰，如果是非國家行為者，也許構成跨國網絡犯罪。實施主體成為行為的核心焦點，但虛擬空間成功掩蓋了行動來源，模糊了行為主體的責任。以黑客攻擊為例，2014年，索尼曾遭遇黑客攻擊，公布了索尼大量機密數據，包括其此前未發布的電影、演員護照和化名，以及索尼員工的個人和醫療信息等。索尼因此遭受8 000萬美元的直接損失和超過1.2億美元的間接損失[5]。此次黑客攻擊事件被大多數人視為“網絡戰”，大多數學者認為黑客的行為并不符合網絡戰的法律要求，有人則將此次黑客攻擊定位于網絡犯罪和網絡侵權的交叉點。就網絡間諜而言，國內法通常將其定位為刑事犯罪，但國際法并沒有普遍禁止網絡間諜活動，因此網絡間諜并不違反國際法。如果間諜活動以“可能違反尊重主權原則和禁止干預原則”的方式進行，則違反了國際法的一般性原則。

針對這些造成重大跨界損害的網絡行為，《網絡行動國際法塔林手冊2.0》（以下簡稱“塔林手冊”）第6條規定：國家必須盡職調查，不允許將其領土或其政府控制下的領土或網絡基礎設施用于影響其他國家的權利和對其他國家產生嚴重不利后果的網絡行動。許多學者將盡職調查作為評價網絡空間國家行為的獨立標準。這種標準是防止他人造成跨界損害的一項普遍義務。手冊第20條為遭遇網絡不法行為的受害國提供了反制的補救措施，例如受害國可以暫停與加害國的貿易，直到該國停止違法行為或作出適當賠償為止。反制措施必須是暫時的，同時必須符合必要性和相稱性原則。反制措施實質上是非法行為，大多數國家在遭遇網絡侵權、網絡犯罪等惡意行為時都采取報復這一合法自救措施[5]。

歐洲委員會通過的《網絡犯罪公約》是全球范圍內針對網絡犯罪達成的唯一多邊公約。公約負責協調與某些計算機犯罪有關的國家法律，并提供國家間合作機制，對這些犯罪案件行使調查和執法管轄權[6]。國際法委員會也曾在2001年通過《國家責任條款草案》，旨在為網絡空間從事任何“國際不法行為”的國家建立問責機制。嚴格意義來講，《塔林手冊》是由國際律師制定的非政府項目[7]，《網絡犯罪公約》是區域性公約，而《國家責任條款草案》并不具備正式效力，但正是因為這些基本規則為網絡治理的國際法打開先河，才能對網絡空間的惡意行為進行威懾，同時為后續的條約提供參考和指導。

3.2 ?網絡主權問題

不同于傳統主權國家與地理邊界掛鉤，互聯網在本質上是全球性的，排斥政治邊界的建立[8]。中俄的多邊模式倡導國家享有網絡主權，中國也是最早積極倡導網絡主權概念的國家之一。2011年上海合作組織向聯大提出的《信息安全國際行為準則》指出：“互聯網相關公共問題的政策權限是各國的主權，各國對互聯網相關公共政策問題負有權利和責任。”尊重網絡空間的主權應該是中國網絡空間戰略的堅定原則之一。多方利益相關者模式否定網絡主權概念，認為尊重信息的自由流動才是網絡空間的核心原則。以美國積極支持的《塔林手冊》為例，規定“一國有權對其主權領土內的網絡基礎設施和行為實施控制”，西方國家的立場認為在網絡空間探討主權的前提是只能與主權領土內的網絡基礎設施掛鉤，實際上回避了在網絡空間談論實質上的國家主權問題，轉而將其提倡的所謂主權外化為一種物理存在。

以約翰·佩里·巴洛為代表的互聯網支持者則認為互聯網的主權屬于用戶，而不是政府。約翰·佩里·巴洛是電子前線基金會（Electronic Frontier Foundation，EFF）的創始人，該組織致力于保護互聯網下的公民自由。互聯網支持者認為網絡空間“需要并能夠建立自己的法律和制度”，正如域名系統，就是由工程師的決策和互聯網服務提供商的實踐演變而來的。有人認為這是第一代互聯網支持者最初的理念，發展到現在，部分的互聯網支持者認為互聯網的主權治理存在合法性，“對互聯網未來最大的危險不是政府反應過度，而是政府根本不反應”。有學者指出，當前網絡治理階段和網絡主權問題的決定性特征，是政府對政府的問題，而非政府對個人的問題。

網絡空間在沒有創建憲法性的多邊條約之前，主權國家都在互聯網推行不同的治理理念，互聯網的出現是一種革命性現象，它重新界定了經濟發展和政治管理的方式[8]。主權依賴于領土，這保證了國家在領土范圍內的絕對支配和權威，但互聯網是全球性的，沒有地理邊界，排斥政治邊界。互聯網和主權在本質上是沖突的，要想找出協調二者的模式本身就是一道難題。

3.3 ?言論自由和信息自由問題

《公民權利和政治權利國際公約》（以下簡稱“公約”）第19條第2款為新興的互聯網國際法提供了基礎，條款所包含的基本原則和精神為網絡空間的治理定下了基調：保護言論自由和信息自由。公約第19條為當今互聯網治理的一些最緊迫的問題提供了指導，“它支持匿名和數據隱私技術的創建和傳播，并對網關過濾、第三代互聯網控制和國家網絡區域的創建提出質疑”，盡管第19條的基本原則提供的不是精確的答案，至少為國內和國際網絡空間治理對個人權利的重要規范提供重新定位。具體來講，例如針對部分國家的網關過濾和中介責任等技術，或者創建截然不同的國家“內部網”，第19條第2款提供了一項明確的權利，即尋求、接收和傳播跨國界信息的自由[9]。

第19條第3款的內容則意味著即使國家要為第2款所保證的尋求信息和獲得技術的權利施加限制，也應該遵循相稱性的要求，嚴格限制在兩項例外的范圍里。以2007年韓國推行的網絡實名制為例，該制度的建立是為減輕惡意謠言和名譽攻擊給公民帶來的深深傷害，公約第19條支持為網絡用戶提供匿名保護，而韓國政府這種完全消除匿名的“批發方式”也和第3款的相稱性要求不符，網絡實名制要求提前進行身份識別同樣對受保護的言論產生影響。此外，網絡實名制的推行目的在于公益性，但并未減少韓國網絡空間的惡性言論和非法信息。2012年，韓國憲法裁判所對網絡實名制作出了違憲判決。

公約第19條對是否有權使用互聯網這個問題具有重要意義，其保證網絡參與者“通過他選擇的任何其他媒體尋求、接收、傳播信息和思想的自由”。同時第19條保護網絡參與者的表達權利，尊重他們選擇表達媒介的自由。此外，我們要強調公約第19條所具有的前瞻性很好地保護和適應了現代技術發展，也推動了國際人權法框架與網絡空間治理產生聯結，至少國際社會在網絡空間治理問題上所達成的共識性文件不得不考慮公約第19條的影響力。

[參考文獻]

[1]KRISTEN E，EICHENSEHR.The cyber—law of nations[J].Georgetown Law Journal，103（2）：317-380.

[2]黃志雄.網絡空間國際法治：中國的立場、主張和對策[J].云南民族大學學報：哲學社會科學版，2015（4）：135-142.

[3]HUANG Z X.Towards the international rule of law in cyberspace：contrasting chinese and western approaches[J].Chinese Journal of International Law，2017（6）：11-15.

[4]NO NAME.International strategy of cooperation on cyberspace[N].China Daily，2017-03-02.

[5]CROOTOF R.International cybertorts：expanding state accountability in cyberspace[J].Social Science Electronic Publishing，2017（5）：44-45.

[6]TERESA S，ROBERT J C.New first principles？Assessing the internetschallenges to jurisdiction[J].Georgetown Journal of Internatinal Law，2011（4）：22-23.

[7]BRIAN J E.Remarks on international law and stability in cyberspace[J].State Department Documents and Publications，2016（1）：44-46.

[8]HENRY H P.Cyberspace and State Sovereignty[J].Journal of Internetional Legal Studies，1997（9）：447-449.

[9]MOLLY L.Toward an internetional law of the Internet[J].Harvard Internetional Law Journal，2013（6）：88-90.

Abstract：The non sovereign status of cyberspace and its unique attributes make the governance of this public domain unprecedented controversial. At present， the governance model of cyberspace is represented by multilateral model and multi stakeholder model. The key to the governance of cyberspace is the illegal behaviors， sovereignty， freedom of speech and information.

Key words：cyberspace; governance model; governance issues; network sovereignty