刘晗 叶开儒:网络主权的分层法律形态

选择字号:   本文共阅读 256 次 更新时间:2020-12-24 22:27:27

进入专题: 网络主权  

刘晗   叶开儒  
而构成这一群体认同的也不再是传统的国家、领土或民族,而是基于理性主体相互交流和承认。

   但事实上,美国政府对“多利益相关方”模式的强调主要来自两点考虑。第一,不论是将IANA的监管权限移交给国际组织还是政府间主导的组织,都面临一国一票的问题,即使不考虑“数字鸿沟”的存在,美国也需面临国际协作问题。第二,美国政府之所以强调“多利益相关方”模式,也还植根于美国的产业界影响。通过“多利益相关方”模式,可以放大美国在互联网技术与市场上的优势,更好地符合美国产业界的利益。

   (三)内容层

   如果说物理层和逻辑层更多涉及技术问题,内容层主要涉及信息管理和数据流动规制的问题。在互联网发展初期,各国行使主权的方式主要体现为对互联网信息内容的管理。虽然早期互联网理论家倾向于认为,知识和信息应无国界地流通,但是20世纪末互联网商业化使得网络空间与物理空间日益融合,政府治理重新回到网络空间之内。如今,各国政府在是否需要互联网规制的问题上已经达成一定共识,分歧只在规制的强度和广度。由此,各国对互联网信息的管制,可视为其对传统报刊传媒规制的延续,本质依然是一国威斯特伐利亚主权的体现。

   纵观各国的政策法规,各国对网络信息规制的强度和范围往往与一国的文化和意识形态有关。对于广大发展中国家,尤其是网络后发国家而言,出于历史文化和民族宗教等原因,往往会对发达国家的网络信息内容采取限制。例如,大多数中东国家都会禁止本国国民登录与伊斯兰教义不同的网站。[56]而在欧美发达国家内部,对于互联网内容的政府管制也存在着极大差异。例如,同样适用宪法中的言论自由条款,美国最高法院保护仇恨言论(hate speech)——即鼓动和教唆种族仇恨、种族歧视和政治极端思想等,典型如纳粹言论;而德国宪法法院则不将其纳入言论自由保护的范围。甚至美国的邻国加拿大,虽同属普通法系,其宪法和司法判例也不保护仇恨言论。这个问题上的分歧,集中体现在发生在2000年著名的法国政府诉雅虎案(2000)上。[57]案件缘起于法国网民发现雅虎法国网站(yahoo.fr)拍卖纳粹纪念品,随即法国政府在巴黎法院起诉雅虎公司。雅虎公司辩称,依据美国宪法,拍卖行为属于言论自由,而言论自由保护纳粹言论及其表达形式,因而不应受到政府和法律的限制。然而,巴黎法院认定,雅虎必须遵守法国法律,法国法律中的言论自由并不保护纳粹内容。[58]

   随着大数据时代的来临,围绕跨境数据流动的法律规则占据了关于网络主权讨论的中心地位,以至于晚近出现了“数据主权”(Data Sovereignty)的概念。而在跨境数据流动问题上,世界各国体现出不同的网络主权观:主张威斯特伐利亚主权观的国家往往采取数据本地化的措施,而主张相互依赖主权观的国家则强调国际间的协调和互助。

   1.数据本地化

   以云计算、物联网和大数据为代表的信息技术的发展,使得数据流动已经成为共识和趋势。但是,由于各国在互联网领域实力的不均衡,现实中国家往往会以维护国家安全、保护个人隐私和促进产业发展等理由而采取数据本地化(data localization)措施,限制数据跨境流动。具体而言,目前世界各国的数据本地化措施可分为以下三种类型。

   第一,要求本国/地区收集的数据全部储存在本国/地区境内。这一类型的代表有俄罗斯、越南、尼日利亚等。例如,俄罗斯于2015年9月起实施新的《个人数据保护法》第5部分第18条规定,任何处理俄罗斯公民的个人数据(包括记录、系统化、积累、存储、更新、更改或检索个人数据),都必须在俄罗斯境内进行。而对于需要境外传输的数据,也要求必须在俄罗斯的数据库中进行初始收集或更新。[59]根据本条的规定,经营者必须在俄罗斯境内设立服务器,方可对俄罗斯公民数据进行记录、系统化、累积、存储、修改和检索。第二,要求本国/地区收集的数据部分储存在本国/地区境内。这类国家和地区主要有澳大利亚、加拿大、印度等。如澳大利亚仅对违反澳大利亚的隐私原则(Australian Privacy Principles)的数据跨境流动进行禁止。[60]对于部分重要敏感信息的跨境流动,澳大利亚也予以限制。例如,2015年11月开始实施《我的健康纪录法》(My Health Records Act 2012)第77节规定,系统操作者、注册存储操作者、注册门户运营商或注册合同服务提供商,在为“我的健康记录”系统保存记录(无论记录是否也用于其他目的),或访问有关此类记录的信息时,不得将健康记录存储或传输至澳大利亚境外。[61]第三,对数据跨境流动的传输路径进行控制。一方面,以欧盟、日本为代表的国家通过限定数据传输的目的地的方式来规制数据跨境流动。例如,欧盟《一般数据保护条例》(GDPR)规定,只有第三国在个人数据隐私的保护方面达到了欧盟认定的保护水平,才许可个人数据向该第三国传输;另一方面,以德国、巴西为代表的国家通过物理路由建立国内或区域内的安全路径,以避免第三国(尤其是美国)的监控。德国甚至还提出创建“申根路径”的设想,使数据可以在申根国家范围内自由流动。

   虽然各国数据本地化政策在具体实施路径上存在差别,但本质仍是威斯特伐利亚主权对数据的控制。无论是出于维护国家安全,还是出于保护个人隐私,数据本地化都能保证本国的法律和政策得以有效执行。否则,当本国境内发生严重的威胁公共安全的刑事案件时,当地执法部门要获得相关电子证据,就必须依赖第三国的协助。例如,当印度警方在侦查一个重大刑事案件时,发现有重要证据线索存储在嫌疑人的Gmail和Facebook账户中,但印度警方对该数据的访问请求,很可能会被谷歌或者Facebook以其为美国企业为由而拒绝。[62]为此,印度政府必须寻求美国政府的司法协助。由此,对于许多互联网后发国家来说,只有把数据尽可能多地、牢牢掌握在自己手中,才可能保证其网络主权的实现;此处,威斯特伐利亚主权则更多体现为一国独立自主的网络生存权和发展权。

   2.国际协作与互助

   尽管在当下,数据本地化的举措能够取得相应的成效,但是从互联网和大数据经济的长远发展角度来看,一国不可能完全切断与外界的数据传输。尤其是在全球经济发展低迷的情况下,数据本地化很可能使得一国错失下一个技术革命的经济增长点。因此,数据跨境流动日益频繁,考验的已不再是一国实现威斯特伐利亚主权的能力,而更多是实现相互依赖主权的程度,尤其是在国际间所能达成共识和合作框架的能力。

   当前,国际上有关数据跨境流动的制度实践,很大程度上是由目前的国际政治格局所决定,呈现出该领域国际规则和国际合作的“圈子化”特征。以欧盟和美国为例,作为数据保护的急先锋,欧盟虽然在数据跨境流动监管方面颇为严格,但是为了建立共同的数字市场,保障欧盟范围内数据自由流动,欧盟先后推出的95《指令》和GDPR,统一了欧盟20多个成员国的个人数据跨境规则体系。与此同时,为将欧盟的数据治理标准推广为国际标准,欧盟在GDPR中将管辖规则扩展为“影响主义原则”,[63]即便数据控制者或处理者在欧盟境内没有设立实体机构,但其对数据主体的个人数据处理行为,也适用该法。在实践中,这意味着任何向欧盟居民提供商品或服务的企业都将受制于GDPR,不管该企业是否位于欧盟境内,是否使用境内设备。此外,包括以“充分性协定”为基础的“白名单制度”的建立,也无不体现欧盟试图打造自身在数据治理领域“朋友圈”的雄心。

   如果说欧盟在数据跨境流动领域更多采取“以守为攻”的做法,那么美国则是利用其超级大国的地位,直接采取进攻型策略,在其盟友间通过签定国际协定和利用相关的国际组织推动数据跨境流动自由化。例如,2012年的《韩美自由贸易协定》(KORUS FTA)是全球第一个含有数据跨境流动特定约束力规则的自由贸易协议,韩美两国“努力在跨境电子信息流动领域减少或消除不必要的壁垒。2015年,美国政府还推动了“跨太平洋战略经济伙伴协定”(TPP)的签署,包括日本、澳大利亚、新加坡等12个国家都参与其中。该协议第14章第14.11条明确规定,协议各方应允许通过电子手段跨境转移包括个人数据的相关数据。[64]虽然该协议因为美国的退出而前途未卜,但该协议所反映出的关于美国建构自身数据自由流动“朋友圈”的努力不容忽视。此外,美国还推动亚太经合组织(APEC)通过了《跨境隐私规则体系》(Cross-Border Privacy Rules,CBPRs),作为各成员国的跨境数据流动规则,并借此推广其自身模式,争取数据跨境领域的话语权。

   虽然欧盟和美国在数据治理中存在许多价值争议,在现实国际法律实践中,美国与欧洲之间的共识多于分歧。例如,近年来随着斯诺登事件的不断发酵,美国和欧洲于2000年签署的《国际安全港隐私权原则》(International Safe Harbor Privacy Principles,以下简称“安全港协议”)最终被欧盟法院判决无效,[65]但很快美欧双方马上开启了新一轮谈判,终于在“安全港协议”失效几个月后,签署了“美欧隐私盾决定”(EU-US Privacy Shield Decision),[66]从而保障了美欧之间必要的数据传输。

  

   四、结论

   毫无疑问,随着大数据、人工智能和物联网的快速发展,网络空间与物理空间的界限必将逐渐趋于消解。层出不穷的技术带来的层出不穷的法律问题,必然推进网络治理体系和国际合作体制的更新。较为精确地界定网络主权的概念,对于上述问题而言,其重要性不言而喻。本文针对网络空间的分层特性,对于网络主权的概念和相应法律制度,进行分层建构。

   首先,在网络主权概念的建构中,须结合传统领土主权和当今世界出现的互相依赖的主权,在两个维度中丰富对于主权概念的理解,从而使得主权概念贴合网络空间本身的特性。在坚持传统威斯特伐利亚主权观念的同时,在信息全球化的背景下,应考虑国与国之间的互联互通和相互依赖的状况。

   其次,主权概念的重新界定,亦无法直接套用到网络空间之中。网络空间从一诞生,即采用了分层的架构形态。在不同层面,互联网具有不同的结构逻辑。因而,需要将主权概念分别匹配到不同的架构之上,方才能够构建完整而有内部区分的网络主权概念体系。

   最后,在主权概念应用于具体法律制度建设的过程中,应充分理解和尊重互联网架构体系的分层特征,根据物理层、逻辑层和内容层各自不同的联结属性和国与国之间互相勾连的程度,进行相应的制度匹配。在物理层,可以较为直接地适用传统威斯特伐利亚主权概念,突出对于互联网设施的领土性保护。在逻辑层,需要在网络空间互联互通的基础上,将主权概念转化为一国平等参与互联网基础资源分配决策的权利。在内容层,需要坚持传统主权,塑造符合一国社会文化观念体系的内容治理制度,同时依照传统主权对于数据流动进行相应规制,此外亦须依照相互依赖的主权,参与并推动数据跨境流动的国际互助与协作。

需要加以说明的是,本文对于互联网规制问题中分层的强调,并不意味着互联网的三个层面相互隔离。早年莱西格教授关于端对端(End-to-End)的分析依然是准确的:互联网的几个层面其实是相互连通的,它们共同构成了互联网的运行基础。[67]当信息通过互联网进行传输时,信息从内容层(“最高”层)通过应用程序层、逻辑层流向物理层(“最低”层),然后以相反的顺序流回相同的层。应用程序将内容数字化,将数字信息分解为数据包,并通过互联网协议确定传输地址,最终传递到物理层。物理层通过铜、光纤、无线电台等方式将单个数据包传输到网络上的端点或目的地,然后信息就会垂直向上穿过各个层到达目的地,(点击此处阅读下一页)

    进入专题: 网络主权  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学
本文链接:http://www.aisixiang.com/data/124060.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统