网络空间主权不仅属于政治范畴,更属于法律范畴。作为中国网络法的核心概念之一,如何从法律体系的观点探求其意蕴,厘清其外延,构造其制度,最终用网络空间主权建构法律制度,用法治框架落实网络空间主权,便是下文所要完成的任务。一、网络空间主权的法制化(一)从“政治性主权”到“法律性主权”主权首先是一种先于法律的政治存在,一个政治范畴。正如美国学者韦罗贝(Willoughby)所言:“国家的本质特征,即是它有别于其他人类组织而拥有的政治主权。政治主权意味着,一方面它有不受法律和其他权利控制的绝对自由;另一方面,对它的公民的法律权利与义务也加以绝对的控制。” 因此,如欲在实在法的体系内把握主权,我们就必须区隔两种意义上的主权:“政治性主权”(political sovereign)与“法律性主权”(legal sovereign)。该等主权两分法进一步丰富了内部主权和外部主权的二元论。详言之,就内部主权而言,政治性主权归属于国家中意志得到最终服从的君主或人民,法律性主权则归属于一个或数个国家组织;政治性主权因垄断了强制力而拥有要求他人服从的能力,它是一种事实(de facto)主权,而法律性主权则以法律权威的基础,它是一种“规范(de jure)主权”;政治性主权在根本上是制宪权,法律性主权主要指立法权、司法权与执法权;政治性主权者的命令只能通过选民或公共舆论来实现;法律性主权者的命令则由普通法院和行政机关强制执行。另一方面,就外部主权而言,政治性主权系由“威斯特利亚和约”产生的不干涉它国内政的“威斯特伐利亚主权”,法律性主权则指国家在国际体系中的合法地位,其表现为被国际社会承认的自主签订国际条约、参加国际组织、享有国际法权利及其义务的“国际法理主权”(International Legal Sovereignty);政治性主权立足于国家的拟人论(anthropomorphism of nations),倾向于国家主权的抽象性和绝对性,法律性主权则试图在国际体制内认识主权,因而主权是具体的、弹性的,在某种意义上,它由包括国际法之内的国际规范所建构和塑造。政治性主权和法律性主权的两分法契合了主权的双重性:既是抽象的,又是具体的;既是统一的,又是可分的;既是绝对的,又是相对的。因此,政治性主权向法律性主权的转向,也就是抽象、统一和绝对的“权威”(纵向)和“资格”(横向)向具体、可分和相对的“权力”(纵向)和“权利”(横向)转向,一言以蔽之,即从“主权”向“主权性权力/权利”转向。事实上,早在博丹那里,两者的分离就已经出现。在《共和六书》中,他将“制定法律、媾合和宣战、设立国家的首要官员、终审权、定税和免税、赦免该受死刑惩罚之人、宣誓效忠、铸币和度量衡等”称为“主权特征的权力”。当代的国际法律文件延续了这一思路,1979年的《月球协定》、1982年的《联合国海洋法公约》都运用了“主张或行使主权或主权权利(权力)”的字样以示区别。由此,我们得以摆脱政治性主权的宏大叙事,而聚焦于规范性和灵活性兼备的主权性权力/权利之上。(二)网络空间中的主权性权力/权利主权性权力/权利纷繁多样,尽管在广义上可以把网络空间有关的所有主权性权力/权利统称为“网络空间主权”,但这种只是将网络空间作为主权自然延伸的做法,显然难以逃避类似于美国法学家弗拉克·伊斯特布鲁克(Frank H. Easterbrook)的批评:既然网络空间主权就是与之相关主权集合的话,那它就与“马主权”(即针对马这一物种形成的主权)在本质上并无差异,并无必要建构一个独立法律概念和制度。因此,只有立足于网络空间的特殊机理,并以此透视主权性权力/权利,作为法律概念的网络空间主权才可能在获得真正独立的地位。而这一“特殊机理”的落脚点,便是“空间”。主权与空间密不可分。在传统的主权概念里,主权即对特定领陆、领域和领空的绝对控制,这里的空间表现为“稀缺”(scarcity)、“有限”(finiteness)和自然(nature)的特质。与之不同,网络空间系为人所造就的异托邦,它所拥有的不同于地理空间的特质对网络空间中的主权性权力/权利产生了微妙但重要的影响。如前所述,网络空间以“互联”为特色。由互联网奠基人之一保罗·巴兰所提出的多个节点彼此联接的“分布式拓扑结构”,不但解决了依赖于中央组织的信息传输模式,还使得互联网能够像生物一样进化。网络空间演变的历史已经表明:它完全是按需求的、本地化的、分散式的决策所决定。任何人在无需中央机构允许的情况下,就能为网络添加节点和纽带,从而使得网络空间从单一网络发展的到多个独立和互联的网络共存。据此,网络空间呈现出一个扁平化和多中心的场景。在这样的空间结构中,“由上至下”的“内部主权性权力”亦应适时而变,将更多的权力交由不同类型的网络主体、公众及非政府组织分享,以期通过水平分权和协同治理达成国家目的。就此而言,网络空间的主权性权力与其说是空间中的最高权力,毋宁说是时间中的“最先权力”和“最终权力”。前者意味着主权性权力应当退回到决策权的分配和界定上,即从决策的内容或结果中适度抽离,而集中在由谁、按照何种程序来作出决策的问题,换言之,其关注的是“关于决策的决策”。后者意味着主权性权力的补充性和辅助性,只有其他主体无法独立实现关键目标之时,其才以适切方式介入。另一方面,网络空间还是一个“互动空间”。这里的“互动”首先指涉的是全球范围内网络主体之间的沟通与对话,其次表征了现实空间和虚拟空间、网络设施和网络信息之间的交错与转化。凭借通讯信息技术的空间互动(Spatial Interaction),主权不但在一国领土之内加以落实,而且跨越领土边界而在“非领土或由网络行为连接的零散区域中”得以施展。显然,这大大拓展了内部主权性权利的范围,使得国家的管辖呈现出无所不在的“普遍性”。但同时可以预见的是,这同时增大与其他国家主权的横向摩擦。2000年的雅虎纳粹物品拍卖案便是绝佳的例证。为此,外部主权性权利更加强化平等性的面向,经由国家之间的公平互动,建构和遵守国际准则,实现合作共赢。而这正印证了美国学者罗伯特•基欧汉和小约瑟夫•奈关于“信息革命极大地扩展了社会联系渠道,使国际体系更接近于复合相互依赖”的论断。作为新型外部主权具体而微的反映,网络空间中的主权性权利固然包括传统上基于领土的“单边权利”,可更重要的是却与他国合作治理网络空间的“共治权利”。 (三)网络空间主权的法律界定就像主权概念需要法律化,为增进法律的操作性和明晰性,网络空间可以进一步简化为“网络设施、网络主体和网络行为”三要素。这里的“网络设施”包括任何支持数字化生成和传输的技术工具,既指信息电缆、光纤、发射塔、卫星等基础设施,也囊罗了计算机、智能手机、服务器等日新月异的终端设施。“网络主体”包括了利用网络访问系统开展生产生活活动网络用户、网络服务提供者、网络基础设施运营商和网络主管机构。“网络行为”则是网络主体利用网络设施在网络空间之内进行的活动。综合主权的二元论以及网络空间要素的提炼,本章将法律框架下的“网络空间主权”定义为:(1)国家按其意志在领域内对网络设施、网络主体和网络行为所拥有的“最先权力”、“最终权力”、“普遍权力”;(2)国家向其他国家主张的、对网络设施、网络主体、网络行为享有的“单边权利”和“共治权利”以及相应的合作义务。以此出发,我们将首先从内部主权的层面建构网络空间主权国内法体系,然后在本章的第四部分尝试从外部主权的层面提出网络空间主权国际法体系。
二、网络空间主权的国内法体系
(一)网络空间最先权力:网络基本法制定权立法权是主权者的首要特权(the first prerogative),网络空间亦是如此。不过,鉴于网络空间的互联性,其立法权的行使应以“分配网络空间规制权”为要务,以基本法的形式确立网络空间治理的权力架构和顶层设计。恰如美国法学家黑格所言:治理与其说是单一、连贯的单位,毋宁是芜杂的团体和人们在不同领域开展支配行动的集合。网络空间的治理须尽量包容不同层级的政府机构、私营部门和社会公众,同样,网络空间基本法也应在分权的基础上共治,在赋权的基础上追责,以此发挥国家管理、市场自律、社会监督多种途径的协同作用。对此,我们可以从程序和实体两个面向做进一步展开。一方面,受限于人民主权原则,国家要促成受其立法权影响的个体或组织在审慎论辩基础上做出决定,通过将边缘化的非国家主体引入到网络空间基本法制定过程之中,网络空间主权的正当性得以增强。质言之,国家不但为各种网络主体提供参与渠道,搭建公共推理与公私合作的制度平台,并且,考虑到尚未“触网”或无法发声的弱势群体在经济资源、政治机会和信息获取上的欠缺,国家还应进行倾斜性的“赋权”(empowerment),以实现真正意义上的审议和决定。另一方面,受限于网络空间的权力分散要求,国家不再是网络空间中的“中心行动者”,而应从平等参与及协同共治的理念出发,区分网络设施和网络信息,融汇政府主导、政府指导下行业和企业自律以及行业和企业主导不同模式的比较优势,推动网络空间治理从“碎片化”走向综合。其中,在政府层面上,应有常设的网络主管部门专司其职,作为行政管理和执法机构,而非单纯协调机构。藉此,国家不但能够消除部门立法、政出多门的弊端,而且有利于打破“谁主管谁负责”的固有思维,避免将整体性和互联性的网络空间进行条块割裂。在行业层面,虽然中国互联网协会也已在全国普遍成立,但在某种程度上独立性欠缺,无从发挥凝聚行业共识、树立行业准则、践行奖惩机制的作用。故而,国家应培育和发展多层次和多功能的网络自律组织,积极维护行业秩序和用户权益。在企业层面,网络服务提供者掌握着用户信息,创设了信息交互平台,提供了传递公众利益和意见的通道,国家应将其视为政治过程的参与者,在广泛授权的基础上严格限权,以达到行业利益、个人利益和国家利益的平衡。不仅如此,由于网络信道的自然垄断性质,寥寥可数的网络运营商实际上已经成为去中心化网络中的“半中心”,它们自然承担着促进产业发展和经济创新的重任。最后,在网络用户层面,其不仅要明了网络环境等同于现实生活,须为自己在网络空间中的行为负责,还有权采用建议、检举、申诉、控告等方式进行网络空间治理。对此,中国应借鉴英国“监督而非监控”的理念,建立受理、调查、处理、反馈、保障、不当举报制约等一系列监督辅助制度,最大限度地实现网络空间的“自我规制”。 (二)网络空间最终权力:简约行政管理权应对网络空间复杂性的有效手段就是国家的“简约管理”,意即网络管理机构仅仅在尊重网络空间内在规律以及其他网络主体自主决定的前提下方能进行适度的介入,并且,其合理性应止于促进网络空间自我修复和自我完善必要性的范围之内。我们可以从如下方面进一步理解该等权力:其一,在规则适用上,简约管理意味着国家优先依循由非政府网络主体共同制定或认可的、并依靠成员以自律方式实施的“软法”,而非国家法。这里的“软法”不但指由网络服务提供者为规范网络行为发布的一系列的行为规则(如《淘宝规则》、《新浪微博社区公约》),也包括相关行业组织发布的行为规则指南、网络言论和行为标准以及自治性规范(如《中国互联网协会抵制网络谣言倡议书》、《互联网终端软件服务行业自律公约》)。其二,在执行手段上,简约管理要求以“非强制性措施”为主,以“强制性措施”为辅。后者即命令与服从关系中的许可、决定或处罚,前者意谓平等或对等关系中的登记、指导、协商以及各种非处罚性监管措施。目前,中国对网站域名、IP地址以及非经营性网站已实行了登记备案制度,但对经营性网站则要求事前许可,若从事互联网新闻信息服务、网络视听、互联网文化经营和出版、电子公告等特殊服务还需要相关部门的前置审批。显然,芜杂的双重许可给网络服务提供者带来了不必要的合规成本以及广阔的寻租空间。其三,在行使对象上,简约管理体现为网络设施和网络信息的区隔,前者因有限性和固定性可采取传统的属地管理,后者则因流动性和复杂性而必须采取化繁为简的动态管理,否则,管理体制本身就可能因愈多的相互作用和随机性而解体。据此,不管是网络信息的技术性控制(如IP地址或主干路由器阻断、域名过滤、软件监控、敏感词过滤)还是行政性控制(如人工删除、吊销许可、刑事处罚),既需要有效且精确地瞄准目标,尽量适用规则、而非原则界定被禁止内容的范围,也应保持制度的透明度,以公开方式执行,从而提高网络行为的可预期性。 (三)网络空间普遍权力:类型化的司法管辖权对人、事、物的司法管辖是主权性权力的基础。在网络设施相容相连、网络主体遍布世界、网络信息跨境流动的背景下,网络空间的管辖范围自然成为最核心和最具争议的问题之一。对此,本章拟采取类型化的方法,因对象而异地确定管辖权的范围。1.网络设施:领土原则一个国家的领土是其主权赖以体现的最基本空间,也是一个国家人民得以休养生息繁衍的物质基础,“领土原则”自然成为划定管辖权的首要原则。如同其他物理存在,特定领陆、内河、领海和领空中存在的网络设施,无论由国家、组织或个人所有,都应依循“领土原则”处于国家管辖之下。不过,由于网络设施,特别是终端设备的可移动性,在使用中可能出现跨境移动,此时网络用户执行操作时所在的任何国家都具有管辖权。此外,根据领土原则衍生的“旗国主义”,位于国际空域、公海或外空的飞机、船舶或其他平台上的网络基础设施亦受船旗国或注册国管辖。需要说明的是,尽管船旗国或注册国对国外网络平台上的人或物具有管辖权,这些人或物也可能同时属于其他国家的管辖范围。例如,一个收发器所属的公司在甲国注册,它为该公司所使用,但该收发器却安装在注册为乙国的卫星上。那么甲乙两国同时拥有对它的管辖权。就此而言,管辖权是基本的,但非排他的主权性权力。2.网络主体:国籍原则公民身份是权利和义务的统一,在某种意义上,该身份意味着自然人或组织对国家规制自身行为的授权。据此,无论一国的网络主体在境内还是境外,其利益、关系、资格和行为都将受所属国家的管辖。由于网络空间的虚拟性,网络主体的地理位置往往难以判断,但其国籍通过信息技术和线下配合却容易获得,并由此成为确定管辖权的重要方式。在美国United States v. Galaxy案中,被告Jay Cohen是一家在线赌博组织(WSE)的负责人,被诉通过网站接受美国公民的赌注。面对被告依据WSE设在安提瓜岛这一事实提出的管辖异议申请,法庭认为基于Jay Cohen的美国国籍,驳回其请求。3.网络行为:效果原则网络空间的交互式和参与式信息通讯压缩时间和空间,前者意味着网络信息传播的及时性取代迟滞性,后者意味着主权的封闭性让位于主权事实上的开放性。借用量子力学的宏观表达,构成网络行为对象的电子可以在不同地方同时出现,廉价的存储器、便捷的访问和全球性的覆盖使得主权国家难以掌控网络信息的流动。因此,对网络行为的管辖便不得不舍弃固定化,而采用更灵活的方式,这就是“效果原则”。根据该原则,无论网络行为是否在一国领土之内,只要它在领土之内产生或意图产生不利影响,均在该国的管辖范围内。为避免管辖权的过分扩张,这里的“影响”应做狭义理解,即仅限于“直接、可预见和实质性”的影响。尽管如此,由于网络空间的互动性,效果原则不可避免地对他国主权造成妨碍,为此,管辖权的行使至少应不违反相关国家的法律、不损及相关国家的国家利益。
基于网络空间主权的国际合作
在本章的最后部分,我们将从内部主权转向外部主权,从一国之内的立法权、行政权和司法管辖权转向国与国之间的权利主张。主权独立、平等、合作的国际法原则,和习近平主席关于“网络空间命运共同体”的倡导高度一致,丰富和塑造了网络空间主权的外部维度:网络安全、平等参与、共同利用、善意合作,奠定了国际合作的基础,并为未来的国际法准则和公约指明了方向。一、主权独立:网络空间单边权利 “网络空间单边权利”是主权独立及其所衍生的领土完整原则在网络空间的应用,其仅在消极意义上申明边界范围内网络主体、网络设施、网络信息权益的不可侵犯性。而对于因域外网络主体、网络设施、网络行为所引发的政治、经济、社会、文化风险和争端,则必须依循“网络空间共治”的逻辑,由各方共同协商化解。在一系列单边权利束中,“网络安全权”居于中心地位。这有着正反两方面原因。从正面观之,在发生学上,主权的出现使得国家成为国际安全的主要指涉对象,换言之,主权的意义在于透过国家互动形成安全复合体,“安全”由此成为主权议题的关键所在;在实践中,恰如其他面临网络霸权威胁的“网络边缘国家”一样,中国网络空间的脆弱性和安全亦是主权性权利的首要关切。从反面观之,网络空间独立权、防卫权等其他对网络空间主权的表达或缺乏逻辑性,或缺乏后果考量。详言之,有论者将“独立权”界定为“本国网络可以独立运行,无需受制于别国”,但该等理解不但与“按照自己意志处理本国事务,而不受他国干涉”的国际法概念不符,更违背了网络空间互联互通的基本架构,其实质是混淆了国家主权和国家能力。类似地,“防卫权”被视为“国家对外来网络攻击和威胁进行防卫的权利”,显然,这是自卫权——“在遭受外来武装攻击时采取相应武力措施进行反击的权利”——的网络空间翻版。然而,这一对“武力制网”和“防卫权”的扩大解释可能正中网络霸权国家的下怀,帮助其实现通过单边军事手段来应对网络攻击的战略意图。实际上,中国在2011年提出的《信息安全国际行为准则》中便已明确反对单边的防卫权,主张任何网络争端都应以和平方式解决,从而共同构建和谐的网络空间国际秩序。总之,网络安全权反映了主权的政治意旨,同时具有包容性和广泛性,足以成为网络空间主权性权利中的重要组成。所谓网络安全权,即一国所享有的、排除他国对其网络空间恶意侵入和攻击,维护网络信息保密性、完整性和可用性的权利,其包含了对行为主体和行为类型的限定。一方面,它是国家间(inter-national)的权利,因而只能由一国向其他国家而非个人或私营部门主张。但是,由于网络的匿名性,将特定网络行为和特定主体联系起来的“归属”(attribution)认定成为最困难问题。目前,通过捕获他人电脑来展开其所有者并不知情的行动已习以为常,况且即使能把某种行为追溯到了某一地点,要证明国家担当了主使者或包庇者的正式角色仍难上加难。对此,我们尝试援引国际法的“禁止损害”规则(No-harm Rule)加以解决。根据该规则,一国境内或一国管辖、控制下的活动不得对他国造成损害。在1949年的“科孚海峡案”(Corfu Channel Case)中,国际法院明确指出:“每一个国家都有义务不得在明知的情况下允许其领土被用于损害他国权利的行为。”这里的“明知”一般被理解为“对于某一活动可能导致的跨界损害已经或应当预见或知晓”。正因如此,以“明知”为基础的禁止赔偿规则减轻了网络空间中国家对“归属”的证明负担。质言之,一旦国家能够证明危害网络安全的行为来自于他国境内,且就该等事实对他国发出正式通报,则该国就负有采取必要行动的义务,否则便构成对网络安全权的侵犯。另一方面,“网络安全权”指向的是任何损及网络设施和网络信息的网络行为。前者主要包括对传输光缆、服务器、路由器、工作站等物理设备的破坏,其中尤以有关公共通信、广播及电视传输网络、重要行业网络、电、水、气、医疗卫生和社会保障网络、军事网络、政务网络、公众网络等“关键信息基础设施”的设备为重。后者主要指采取网络病毒、僵尸网络、拒绝服务攻击、旁路控制、高持续威胁攻击等手段对网络信息的窃取、拦截、修改和删除。二、主权平等与主权合作:网络空间共治权利(一)网络空间命运共同体:网络空间共治权利的理论基础习近平主席在第二届世界互联网大会上旗帜鲜明地声明:网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握,每一个国家都是“网络空间命运共同体”的一员。“网络空间命运共同体”的提出含义深远、意义重大,足以成为网络空间共治权利的理论基础。首先,“共同体”一词反映了网络空间互联互通互动的特质。众所周知,网络空间依托于一个全球性的万维网,每个国家的网络空间都必然是全球性网络空间的组成部分。毫不奇怪,当一国针对其所拥有的网络空间行使主权性权利时,它必然面对他国的主权和利益,一系列的冲突与合作由此产生:我们可以在网络设施中根服务器的全球分布上以及域名设置、互联网技术规范的全球统一上发现它们,更能在网络信息的全球流动上感受到它们。事实上,网络空间的一体化是如此彻底,以至于离开了各国的共同参与,任何一国都不可能完成与网络空间重大议题相关的主权任务,包括包括但不限于:(1)关键性互联网资源(Critical Internet Resources)的控制;(2)协议号、网页、通讯等互联网标准设定;(3)进入网络和互联的协调;(4)网络安全治理;(5)与隐私、数据、言论有关的信息媒介(Information Intermediation)规制;(5)基于网络架构的知识产权执行。其次,“命运”一词源自网络空间当前面临的重大挑战。根据对网络空间威胁程度的高低,这些挑战包括:(1)黑客攻击,即黑客破解或破坏某个程序、系统及网络安全。以2014年为例,就发生了OpenSSL的“心脏出血”(Heartbleed)式漏洞、Linux的Bash破壳、恶意软件Havex以及伊朗黑客“剁肉刀”(Cleaver)行动等重大安全事件,金融领域、能源行业屡受重创,关键基础设施面临严峻威胁。(2)有组织的网络犯罪,不但指洗钱、贩毒、贩卖人口、走私等传统犯罪活动的虚拟化,而且涵盖了数据窃取、网络钓鱼等互联网所特有的犯罪行为。近年来,有组织犯罪转战互联网的数量激增,其高科技、隐蔽性和跨国性给国家、公民和企业安全带来了前所未有的损害。据专家估计,仅在2010年,美国因网络犯罪造成的损失就已经高达1万亿美元。(3)网络恐怖主义,系针对信息及计算机系统、程序和数据发起袭击,以动摇政府权威、制造民众恐慌,也包括恐怖组织借助网络空间进行的宣传、动员、招募、需求资助等辅助性活动。(4)网络间谍,意指利用互联网从特定目标或敌情信息库中监听、搜集和分析信息,如美国的棱镜计划。(5)网络战,即一国对敌国的网络空间进行的、以干扰或破坏军事信息系统、武器装备和关键基础设施为目的武力攻击。2008年格鲁吉亚遭受的网络打击和2010年伊朗“震网”蠕虫病毒均被视为网络战的典型案例。在层出不穷的全球性挑战面前,没有哪个国家能够置身事外、独善其身,维护网络空间秩序由此成为国际社会的共同责任。最后,“网络空间命运共同体”贯彻了主权平等与合作原则,是对“全球公域”理论的扬弃和发展。虽然如前所述,全球公域与网络空间不可同日而语,但它充分证明了各国参与对解决争端的重要作用。不过,“共同参与”只赋予了国家影响最终决策的机会,特定国家并不必然是决策负责主体。针对这一不足,“网络空间命运共同体” 赋予了每一个国家以平等身份共同治理国际网络空间的权利,为多边、民主、透明的全球互联网治理体系奠定了基础。放宽视野看,“网络空间命运共同体”与国际环境法中“人类共同关切事项”(Common Concern of Humankind)的精神有着异曲同工之妙。作为一个产生于联合国1992年《气候变化纲要公约》和《生物多样性公约》的晚近概念,“人类共同关切事项”调整了以往属于个别国家主权管辖范围内、但国际社会对其具有共同利益的活动或资源。凭借对各国主权的尊重和对共同治理价值指引间的平衡,“网络空间命运共同体”的提出与“人类共同关切事项”具有同等重要性,足以成为网络空间主权国际法的根本理念。(二)网络空间共治的既有努力与不足国际社会很早就认识到网络空间共治的必要性。1998年,联合国领导下国际电信联盟全权代表大会提出了信息社会世界峰会的倡议。2002年,联合国大会第56/183号决议确立了峰会目标,同时决定分二阶段召开。在2003年日内瓦会议和2005年突尼斯会议上,《原则宣言》、《行动计划》和《突尼斯议程》相继通过。2006年后,联合国根据上述成果,先后召开八次互联网治理论坛,逐渐形成了“应对网络安全、网络犯罪、隐私和开放性问题,是所有利益攸关方的共同责任”的共识。尽管如此,互联网治理论坛始终未能在具体问题上形成一致的、有效的解决方案,也未改变在美国对互联网资源的垄断现状。有鉴于此,国际电信联盟试图对互联网治理机制进行彻底革新。在其举办的2012年国际电信世界大会(WCIT-12)上,各国以修改《国际电信规则》为契机展开交锋,由于对“成员国拥有接入国际电信业务的权力和国家对于信息内容的管理权”的严重分歧,最终规则无法完全生效。而在2014年国际电信世界大会(PP-14)上,在美国的推动下,“网络安全和互联网治理事项不在国际电信联盟的强制事项内”的议案得以通过,国际电信联盟承担更积极角色的道路几乎被断绝。另一方面,中国、俄国、巴西、印度等发展中国家利用联合国平台发出的声音一直未获得重视。例如,2013年,金砖五国向联合国提出《加强国际合作,打击网络犯罪》的决议草案,美国、日本及部分欧洲国家在会场内外阻挠,致使会议进展相当有限。再如,中国、俄罗斯等上合组织成员国两次提交的《信息安全国际行为准则》,也因美国的抵制而无果。当然,在相关国家的努力下,联合国还是通过了多份涉及网络恐怖主义的决议以及《从国际安全的角度来看信息和电信领域发展的政府专家组的报告》,但它们并不具有法律上的约束力。较诸联合国框架下的正式多边机制,由主权国家发展的多边和双边关系在网络空间治理中发挥着更大作用。作为迄今为止全球范围内针对网络犯罪达成的唯一多边公约,欧洲委员会于2001年牵头起草的《网络犯罪公约》已获得39个重要国家的签署,被称为国际合作治理的里程碑。与此同时,欧盟还发起了国际磋商和对话的“伦敦进程”,成为第一个专门针对网络安全和网络空间治理的多边会议。2011年,在法国召开的G8峰会首次将“加强网络安全、保护个人信息和防止网络犯罪”列为核心议题,并启动相应的针对性措施。中国亦在东南亚国家联盟、上海合作组织、金砖国家等国际组织框架内签署了《中国—东盟电信监管理事会关于网络安全问题的合作框架》(2009年)、《上合组织成员国保障国际信息安全政府间合作协定》(2009年)。另一方面,中美、中俄、美俄之间业已就网络安全事宜达成若干双边协定,2015年9月中美两国就网络安全形成的共识尤其引人注目,同年12月通过的《打击网络犯罪及相关事项指导原则》便是落实上述共识中“中美打击网络犯罪及相关事项高级别联合对话”机制的重要成果。尽管非正式的多变和双边机制看似更有效率,但其不可避免地反映了制定国的利益和偏好,甚至存在利用优势地位强迫他国同意的情形,从而违反了主权平等原则。更重要的是,这一机制有悖于“网络空间命运共同体”的宗旨,无法容纳更多元的声音和诉求,对部分国家的排斥或无视,只能使网络空间的全球治理和共同规则有名无实,最终事倍功半。故此,中国一方面要坚持联合国作为最权威和最具代表性平台的地位,积极推动联合国框架下国际准则或公约的制定,另一方面也要正视当前联合国主导路径的挫折,利用“世界互联网大会”,倡导基于网络空间主权的共享共治理念,在复杂国际关系中“合纵连横”,寻找和促成各国在网络空间治理的利益共同点,早日成就符合大多数国家期待的国际法制度。(三)网络空间共治的前景:网络共治权利的国际法准则“一切有关合作的努力,都是在某种制度背景下发生的。”网络空间主权的国际法不但影响着网络空间共治的方式,也决定了网络空间命运共同体能否形成。因此,如何为网络空间寻求共治权利的规范基础便成为克服集体行动悖论、化解意识形态分歧、建构网络空间秩序的当务之急。对此,美国学者多希望类推适用《联合国海洋法公约》、《国际民用航空公约》、《外层空间公约》等国际法规则,但网络空间与全球公域的不兼容性令他们徒劳无功。故而,我们需要放开视野,从更基础和更广泛的国际法渊源中细化网络共治权利。1.平等参与依托于《联合国宪章》的主权平等原则,“平等参与”得以成为网络空间共治权利的出发点。这首先意指国家之间互不隶属,任何一国都不能通过胁迫等手段使他国接受或服从条约和国际规则。同时意味着国家之间互不歧视,每个国家,不论政治、经济和社会制度的任何差异,均有权进行网络空间合作,以维护网络空间安全、促进网络空间进步。此外,这还意味着网络空间相关国际会议和国际组织中,各国应享有同等的代表权和投票权。其次,网络空间共治权利对网络空间的价值原则保持中立,并不预设特定选择。当前,中美两国对网络自由与网络秩序、网络开放与安全等议题持有不同立场,这种实质性的价值之争只能通过公平决定程序才能求同存异、相互谅解。如果说国际法是持续的集体利益的法律结果,那么基于国际法的网络空间主权性权利亦应尽可能促成各国意志和利益的协调,以达致“交叠共识”。2.共同利用对网络空间的共同利用是各国平等参与的自然结果,也是习近平主席“共享共赢”思想体现。互联网的发展是全球的盛事,它引领了社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识世界、改造世界的能力。“凡益之道,与时偕行”。所有国家都有权从网络空间的繁荣中受益。然而,在不同主体同时利用网络空间这一共享资源的场合中,冲突不可避免,亟待公平合理地确定各国权利的边界。实际上,国际法院已经在1969年“北海大陆架案”、1974年“渔业管辖权案”、“格陵兰岛与扬马延海洋化划界案”等案件中运用“公平原则”化解共享资源争端。国际法协会的《国际河流利用规则》和联合国的《国际水道非航行使用公约》亦针对国际河流——这一跨域两个或两个以上国家的水资源——特别明确了“公平合理利用原则”。尽管该原则因标准模糊而受到批评,但它毕竟在赋予各国利用权的同时,苛以不剥夺他国利用以及保护资源的义务,从而为各国间的持续关系建立了弹性框架。以此为参照,网络空间的公平合理利用首先要求任一国家不得在网络空间中从事或指挥、控制私人从事有损于他国利用权的行为;其次,网络中心国家不得凭借自身在核心技术、信息通讯技术产品和服务、信息通讯网络等方面的优势,不公平分配国家顶级域名(ccTLD)、通用顶级域名(gTCD)等重要网络资源,不维护或破坏光纤电缆等关键性基础设施的稳定运行。最后,公平合理利用还要求相关国家对网络空间保护和发展的努力应当与其网络能力及可能造成的威胁或可能获得的利益成比例,从而在权利义务实现平衡。总之,公平合理利用的原则表明了远未定型的网络空间国际法争议的基本态度,即遏制网络霸权、弥合网络中心国家和边缘国家的巨大鸿沟、促进实质平等。3.善意合作各国善意合作是网络空间共治的落脚点,也是主权合作的题中之义。在国际法上,合作解决问题的一般义务,已得到了普遍接受和《联合国宪章》第1条第3款和1970年联合国大会《各国友好关系和合作决定》的支持。此外,针对多国共享自然资源和跨境污染事件的合作义务,联合国在1973年《关于在两国或多国共享自然资源的环境领域进行合作的决议》和1993年《里约宣言》中专门予以重申。根据上述国际法原则并充分考量网络空间的特性,这里的“善意合作义务”首先意味着“安全合作”。质言之,由于网络所面临的全球危机及其对国家的重要意义,网络空间已经成为全球安全和国家安全的交汇点。而各国网络空间的密切关联,又使它们必须整体考虑,不可分开,一种虚拟的“安全复合体”由此诞生。在这一复合体中,尽管冲突、竞争与合作并存,但在共同问题的压力下,合作打击网络犯罪、网络恐怖,抵制网络间谍和网络战始终居于主导地位。其二,有效的合作依赖于信息,一国就关系自身利益、且在他国控制下的网络信息有权主张共享。其三,在一国的措施对他国网络空间造成不利影响或其领土内发生造成跨界损害时,应及时通知或警告,以便后者做好评估、预防和应急工作。同时,在一国行为严重影响他国利益时,还应提前协商。其四,各国应致力于建立正式的磋商平台和机制,定期举办国际会议,逐步建立联合国及其安理会下的“以国家为主体、多利益攸关方参与、公私合作”的国际网络空间组织,全面协调和管理网络空间事务。最后,作为网络空间全球治理的最终解决之道,各国应秉承坦诚和善意,尽可能促成网络空间国际准则和公约的订立,并采取一切必要措施保证相关准则或公约的严格执行,特别是建立网络空间的争端解决机制,以实现国际规则的长效约束力。