摘要:互联网的开放性、互动性和去中心化等特征对传统主权观念形成了严峻挑战,随着互联网时代来临而产生的网络主权呈现出全新的内涵和特征。不同国家对网络主权的看法与立场并不一致,主要存在理念之争、模式之争、权力之争和规范之争。国际网络安全局势与网络系统的相互依赖性要求国家之间在相互尊重、相互信任的基础上加强协商与对话,推动网络国际合作治理。中国在网络主权问题上的立场是:坚持并推进实施网络主权原则,并将网络主权视为互联网国际合作治理的基本原则;倡导以国家为中心的网络空间治理模式,促进全球互联网健康发展;推动互联网治理规则和技术标准革新,加强网络安全治理能力;主张构建网络空间命运共同体,化解网络空间中的安全困境和信任赤字。
关键词:网络主权;互联网治理;互联网国际合作治理;网络命运共同体
作者:熊光清,对外经济贸易大学法学院教授;王瑞,对外经济贸易大学国际关系学院博士研究生
主权是国家权力的核心概念,涉及国家在内政、外交、国防等方面的自主权力。在传统国际关系领域,主权通常是以国家为单位进行行使和维护的。随着信息技术的快速发展和互联网的广泛应用,传统主权理论及实践所依存的清晰明确的领土与疆域形态发生了重大变化,由此对传统主权观念带来了严峻挑战。在互联网时代,国家需要保护本国网络不受外部干扰和攻击,维护网络安全和信息安全。同时,国家也需要维护网络数据与信息的合法合规流动,维护政治稳定和社会秩序。在主权观念发生深刻变革的同时,网络主权概念产生,并引起了广泛关注。但是,国际社会对网络主权的认识并未达成一致,这就需要提高对网络主权的理解与认识,以便有效推动互联网国际合作治理。
一、从传统时代的主权到互联网时代的网络主权:主权内涵与特征的变化
一般而言,主权是国家在其领土内行使管辖和治理的专属权力,是国家保证领土完整、政治独立、不受其他国家干涉的最高权力。互联网技术的发展及其广泛运用对传统主权观念提出了新挑战,与传统主权观念相比,网络主权的概念、内涵和特征都出现了新变化。
(一)网络主权的概念与内涵
在人类历史上,主权观念并不是伴随国家的出现而出现的,这一点,古代西欧与中国都是如此。近代以前,西欧与中国都不存在近代意义上的主权观念。在中世纪时期,西欧国家的最高权威没有统一,权力是分散的,国家并非一定领土上唯一的最高权威,相反,在一定领土之上存在多个最高权威。教会在宗教和精神领域享有最高权威,国王在政治上是名义的最高统治者,而领主在自己的领地上是最高主宰。中国古代宗教势力没有西欧强大,宗教不是国家的最高权威之一,中国只存在唯一的最高权威,但是,中国古代对领土界线的认识十分模糊,没有明确的领土界线的观念,这从其“天下观”对天下的界线没有清晰界定可以看得非常明显。与近代主权意义上界线明确的领土概念相比,中国古代统治地域体现的更多是基于文化和政治上的影响力与辐射力。
主权是随着近代民族国家的产生而逐渐形成的。16世纪,一些西欧国家开始强调自身的宗教信仰和宗教独立性,以对抗其他宗教团体的影响,维护自身的宗教和文化传统。同时,民族主义思潮也开始兴起,各个民族开始强调自身的独立性,维护本国国家利益和民族尊严。顺应时代的变化,1577年,法国思想家让·博丹(Jean Bodin)提出了近代意义上的主权定义;1625年,荷兰思想家胡果·格劳秀斯(Hugo Grotius)将主权的内涵从国内层面扩展到国际层面。17世纪初,欧洲爆发的宗教改革运动导致了一系列大规模的宗教战争,三十年战争以1648年签订《威斯特伐利亚和约》而告结束。威斯特伐利亚系列条约确立了主权原则与政教分离原则,承认国家主权平等是国际关系的基本原则。此后,主权观念逐步被许多国家接受。
主权的产生带了两个重要的理念,即:第一,主权为国家的属性。主权概念的核心是国家对自己领土内事务的决策权和控制权,即使是国家主权的掌控者也不能完全代替国家,也不得损害国家的利益;国家是一个独立政治实体,具有管辖权和自卫权,可以在自己的领土内独立行使主权。第二,国家的边界具有稳定性。边界是国家主权的物理界限,主权的范围由边界所圈定,国家边界不能因王朝战争和主权掌控者个人原因而重新或随意划定。这就为民族国家的兴起奠定了理论基础,也使得西欧国家边界变得清晰确定,各个国家的独立性大大增强,从而为近代民族国家体系的形成准备了条件。
威斯特伐利亚体系中所指的主权概念与地理边界相互关联,这种地理边界是相当明晰且确定的。主权包括国家对内部事务的控制权和对外部事务的自主权,这意味着国家可以自主决定并实施政策,制定法律,管理国内事务,并与其他国家开展外交活动。主权是国际关系的基本原则,它对国家的政治、经济和社会发展至关重要。在主权观念产生之后的很长一段时间里,主权属于君主或统治者,他们拥有对领土和人民的绝对控制权。封建君主通过封建制度来确立自己的统治地位,领土和权力基本上是由君主继承或通过联姻等方式获得的。随着近代民族国家的形成,主权逐渐转由国家控制,国家通过建立法律体系和行政机构来行使主权。国家主权的出现与国家权力的整合密切相关,国家在其领土范围内拥有最高的权力,包括立法、行政和司法权力,保护公民权利和维护社会秩序。在领土主权观下,管辖权与位置、疆域和领土边界有着非常强的内在联系。传统主权观将主权视为不可侵犯的原则,国家在国际事务中享有平等地位和独立地位,主权在国际关系中成为国家之间相互尊重和平等交往的基础,国家可以自主参与国际事务,与其他国家建立外交关系,签订条约,保护国家利益,维护国家安全。
应当说,在国际关系中,主权的绝对性并不是特别完全的,它受到国际法和其他国际关系的多重制约,国家之间的互相依存和国际合作也会对主权的绝对性产生影响。此外,国际社会对于有损主权的国际干涉行动在某些特定情况下是认可的,如人权保护、人道主义干预等问题。随着经济全球化的发展,主权更是受到了一定程度的限制。经济全球化带来了国家之间更紧密的联系和相互依赖,国际组织和跨国公司的崛起使得国家在决策和行动上面临更多的制约;全球性问题,如气候变化、恐怖主义、经济危机等,也对国家主权提出了新的挑战。尽管在不同时期主权的具体内涵有所不同,但主权作为国际关系的基本原则仍然具有重要意义。主权在面临新的挑战和变革时,也在不断调整,以适应时代要求。
在互联网时代,网络空间的疆域界线变得十分模糊,基于清晰明确领土边界的传统主权观面临严峻挑战。简单地说,传统主权观就是要求界线明确,分你我,分彼此;而网络时代,界线变得非常模糊,难分你我和彼此。斯蒂芬•克拉斯纳(Stephen Krasner)将主权分为了四类:国内主权(Domestic sovereignty)是指一个国家内部公共权力的组织,以及掌握权力的人实施有效控制的程度;相互依赖主权(Interdependence Sovereignty),是指国家控制跨界流动的能力;国际法制主权(International Legal Sovereignty),是指国家间的相互承认;威斯特伐利亚主权( Westphalian Sovereignty),是指将外部行为者排除在国内权力配置之外的权力。克拉斯纳认为这四个主权概念经常处于紧张状态,并不是所有四个概念都必须同时存在才能存在主权。[1]3-4在网络空间中,互联互通的互联网挑战了国家控制跨境行为的能力,国家的相互依赖主权受到影响。刘晗、叶开儒提将网络主权进行分层建构,提出了网络空间新的主权形态——相互依赖的主权。[2]基于互联网技术的独特性,网络空间存在不受地理边界限制的特性,这样,网络主权概念面临着深刻变革。美国、欧盟和中国等国家或国际组织对网络主权持不同的主张和立场,网络国际合作治理面临理论与实践的双重博弈。
随着互联网对人们生产生活的深度介入,网络空间越来越多地受到复杂、危险、大规模网络行动的影响,尽管存在否认网络主权的观点,但是,许多国家开始承认网络空间需要国家主权进行规制。沃尔夫·海因格(Wolff Heintschel von Heinegg)指出,领土主权原则适用于网络空间,各国有权对其领土内的网络活动和网络基础设施行使不受外部干涉的领土管辖权。[3]《塔林手册1.0》对网络空间中主权的界定表明了网络主权原则是主权原则在网络空间中的运用。其认为:“主权意味着一国可以控制入境,且依据条约和习惯国际法在其领土上享有管辖的排他性权力和最高权威。” [4]3《塔林手册2.0》明确提出国家主权原则适用于网络空间。其认为:“一国在遵守其国际法义务的前提下,对其领土内的网络基础设施、人员和网络活动享有主权权威。” [5]59 “一国在其对外关系中可自由开展网络活动,除非对其有约束力的国际法规则作出相反规定。” [5]61在国际法和国际关系中,网络主权仍然是国家在互联网时代参与网络国际合作治理的基础和保障。
中国学者一般认为,网络主权是国家主权的重要组成部分,其内涵和逻辑并没有完全颠覆传统主权。网络主权对外表现为国家在网络空间的平等权、自主权、独立权和自卫权,对内表现为国家对网络空间的最高管辖权。[6]在2023年世界互联网大会上,中国一些研究机构联合发表了《网络主权:理论与实践(4.0版)》。其中指出:“网络主权是国家主权在网络空间的自然延伸,是一国基于国家主权对本国境内的网络设施、网络主体、网络行为及相关网络数据和信息等所享有的对内最高权和对外独立权。” [7]
可以认为,网络主权是指国家主权原则在网络空间中的延伸和拓展,国家可以在网络空间中行使领土主权、政治主权、经济主权和文化主权所赋予的主权方面的权力,从而保护本国网络空间的安全和稳定,保护本国公民、法人和其他组织在网络空间中所享有的权益;同时,国家及相关治理主体应参与全球网络治理事务,承担相应的责任和义务。这意味着,国家有权独立自主选择本国网络发展道路和互联网治理模式,有权对本国信息通信基础设施、数字资源、网络活动实施管辖权,有权维护本国的国家利益,保证本国网络空间的安全和稳定。但是,网络主权不仅是一种权力,而且是一种责任和义务。如国家应不干涉他国内政,不从事、不纵容、不支持危害他国国家安全的网络行为,需要承担与其他国家进行国际合作从而维护网络空间秩序与安全的义务。
(二)网络主权的主要特征
信息技术和网络空间的发展对传统的国家边界理念和主权原则提出了严峻挑战,开放、互动、去中心化的互联网打破了国家地理疆界的“硬边界”,网络主权展现出与传统主权不同的特征。
1.互联网的开放性和全球性使得网络主权的边界变得模糊和不确定
威斯特伐利亚体系确立的主权原则是基于领土来说的,其要求的国家领土疆界是清晰且明确的。但是,互联网的显著特征是开放性,这使得传统主权观念下地理空间的边界概念受到挑战,因为互联网没有实体的地理边界,信息和数据可以跨越国界相对自由地流动和传播。在这种情况下,国家对于网络空间的管辖和控制受到了影响,传统主权观念面临重大挑战。网络空间没有明确的线性边界和连续区域的领土范围,“网络空间中的领土是非排他性的、重叠的和交叉的结构,其形状和特征不断被重新构造。” [8]互联网不是个别国家专有的,进入跨国网络空间既不需要申请、也不需要领证盖章,互联网所创造的全球互动空间与国家的领土管辖区域存在重叠也存在错位。
同时,由于互联网的全球性,国家间的文化和经济交流变得更加频繁和复杂,也使得传统的主权边界模糊化。一方面,网络空间没有确切的疆界。“网络空间挑战了法律对领土边界的传统依赖,它是一个由屏幕和密码而非物理标记限定的‘空间’” [9]。在这个空间中,物理位置的重要性被削弱了,因为网络空间中的“地址”与物理空间的“位置”并不重叠,网络空间的位置标识只是由信息和信息路由机器的“地址”组成的虚拟地址,这个“地址”并不一定代表其实际位置。另一方面,信息的传播完全不受制于国家边界限制,不会因为地理位置的远近发生信息折损。信息从网络上的一个点到另一个点的信息传输成本和速度完全不受物理位置限制,信息本身不会因为距离或位置而发生退化、衰减或明显延迟,世界各地的网络用户可以在任何时间任何地点进行信息交流。[10]网络空间模糊了领土边界,塑造出来一个开放共享的信息空间,网络空间主权边界的重叠和错位是其区别于传统主权的显著特征。
2.互联网的兼容性和共享性使得网络主权的独立性减弱而相互依赖性增强
主权的一个重要内涵是国家领土完整和政治独立,但在网络空间,国家之间的相互依赖程度不断加深,对主权的绝对性和独立性形成了重大挑战。互联网是一个全球性的开放空间,具有非独占性、兼容性和共享性。互联网的发展催生出了新的经济活动交易模式,数字平台的全球化大大降低了跨境通讯和交易的成本,国际互动推动了商业转型和经济现代化,国际经济和贸易联系比以往任何时候联系更加紧密,国家的财政政策和产业政策面临新的挑战和调整。互联网使得国际经济贸易更加复杂和多元,需要各国采取更加灵活和开放的政策,以适应新形势的挑战。
网络作为一个共享平台,呈现出一种扁平化特征,这对主权的存在和行使方式产生着影响。在网络空间中,权力主体呈现多元性,主权的排他性被削弱,而相对依赖性增强。同时,网络空间多元文化融合交织,互联网信息和用户在几乎没有政府监督的情况下呈指数级增长,这种增长创造了一种崇尚自由并且不信任传统政治机构的网络文化。[11]这种网络文化对传统主权观念和国家认同提出了挑战,也对国家的文化和价值体系产生了全方位的影响。网络信息传播使文化和价值观的多元化特征变得十分明显和突出,在保护本国文化和价值观的同时,需要各国采取开放、包容和严谨的态度来应对这些变化。
3.互联网的去中心性和互动性使得网络主权的绝对性削弱而相对性得以提升
互联网的去中心性指的是在网络信息传输和资源分配方面,没有一个中央控制机构或单一实体能够掌握和操纵整个互联网的管理和运作。互联网是由大量相互连接的计算机网络组成,每个计算机都可以在网络中进行通信和交互,形成分布式的系统。互联网所采用的这种分布式设计原则,使得每个连接到互联网的计算机都具有一定程度的自治和平等地位。信息在互联网上通过分散的路径进行传输,计算机之间通过协议和路由机制相互通信。这种去中心化的结构有助于维持互联网的开放性和灵活性,并难以被单个实体控制,使得主权依赖的具有绝对性的地理空间和边界受到挑战。传统主权观念是基于明确地理空间和边界的概念,它强调国家对于其领土内的空间拥有最高的管辖权和控制权。然而,随着互联网的发展,信息或数据能够不受地理边界的限制自由传输,互联网空间不是由国家边界所框定的有限地理空间,而是无界的虚拟空间,传统的主权观念在这样的空间下面临诸多挑战。
互联网的互动性指的是互联网用户之间能够进行实时、双向的信息交流和互动。它允许用户在互联网上主动参与、共享信息、展开互动、进行合作。互动性是互联网的核心特征之一,它使得互联网不仅仅是一个信息传递的媒介,也是一个充满活力、参与度高的平台。互联网互动性的重要性在于它改变了信息的传播方式。这种互动性也促进了知识的分享,推动了互联网的演化。网络主权绝对性和排他性减弱,权力等级关系弱化,国家很难对无形的信息与数据资源进行排他性占有和绝对性控制。
4.网络空间结构的复杂性使得网络主权在结构层面表现出与传统主权不同的特征
网络空间兼具物理空间和虚拟空间的形态,网络空间的主权形式呈现出鲜明的结构性特征。事实上,网络主权问题涉及国家核心利益,各国政府都会采取实质性管辖行为。基于网络自身的特点,学者们倾向于将网络空间的主权按照网络的结构性特征进行分层。2023年世界互联网大会发布的成果文件《网络主权:理论与实践》(4.0版)指出,应从物理、逻辑、应用和社会等四个层面去架构网络主权。[7]郝叶力的“网络主权的三视角理论”认为,网络主权可以分层描述,他将网络空间分为三层结构,分别是基础设施层、应用程序层与核心层。其中核心层是不可侵犯的,基础设施和应用层是可共享可转让的,并且主权的可转让性与排他性是灵活的,随着国际规则的发展而变化。[12]网络主权的结构性特征是其区别于传统主权的突出特点。
如果对网络主权的结构进行横向划分,网络主权的结构层次可以包括但不限于网络经济、网络治理、网络文化、网络安全等方面。网络经济是指基于互联网的经济活动和经济模式,包括电子商务、网络支付、互联网金融、云计算等方面。网络经济是全球经济发展的重要驱动力之一,需要国家在保障网络安全的前提下,积极参与和引导网络经济发展。网络治理是指对互联网空间的管理和监管,包括对网络空间的规制、对网络数据的管理、对网络内容的监管等方面。网络治理需要在保障网络自由和开放的前提下,维护国家主权、保障公民与其他社会组织的权益,促进网络空间的安全和稳定。网络文化是指互联网时代的文化形态和表达方式,是文化产业的重要组成部分,也是传播国家文化和价值观念的重要渠道。网络安全是网络主权的重要内容,包括对网络基础设施安全、网络系统安全、网络数据安全、网络信息安全等方面。网络安全是国家安全的重要组成部分,需要国家采取措施加强保护。应当说,网络主权的结构层次比较宽泛和复杂,需要各网络行为主体尊重和维护网络主权,共同促进网络空间的安全和稳定,同时积极参与和引导全球网络治理和网络发展。
二、全球互联网治理中的网络主权:国际争议
网络空间是互联网时代产生的新的空间领域,围绕网络空间中秩序的构建、权力与财富的分配,国际社会展开了激烈争夺。当前,不同国家基于各自的网络技术水平、利益需求、治理理念,对全球互联网治理中的网络主权存在理念、模式、权力和规范等四个方面的争议和分歧。
(一)理念之争:关于主权在网络空间是否适用的分歧
主权概念是否适用于网络空间是全球互联网治理中存在重大分歧的问题,各国对主权原则在网络空间的适用性并未达成统一意见。
美国秉持“互联网自由”理念,认为网络主权会导致互联网的封闭与碎片化,只有自由开放的互联网才能保证信息的自由流动,促进社会和市场长期的和平、进步与繁荣。“互联网自由”是奥巴马政府网络空间战略在公共外交和网络空间治理领域的反映与投射。2011年5月,奥巴马政府出台《网络空间国际战略》,奥巴马政府认为网络空间战略的三个核心原则是基本自由、隐私、信息的自由流动。该战略称,其他国家的安全措施如过滤器和防火墙只是提供了一种安全的幻觉,是对互联网作为一个开放、可互操作、安全和可靠的交换媒介的阻碍。2023年,美国担任自由在线联盟(Freedom Online Coalition)主席。该联盟支持“互联网自由”理念,致力于维护互联网自由倡导保护全球网络人权。美国称,在担任主席期间将优先保护基本网络自由、反对数字威权主义和数字技术的滥用、推进有关人工智能的规范、原则和保障措施并加强数字包容性。
但是,许多国家主张在网络空间行使主权,即由主权国家在网络空间中行使管辖权、司法权和防卫权,对网络行为及其主体进行规制和管控,国家之间尊重彼此的互联网政策,不干涉他国内政。这些国家认为,网络空间是“主权领域”,不是“全球公域”,网络空间需要主权。中国坚定支持网络主权原则,认为过度的互联网自由会为网络攻击和网络冲突打开方便之门。2015年12月16日,习近平在第二届世界互联网大会上强调要“尊重网络主权” [13]532。他指出:“《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。” [13]532 2017年6月1日,《中华人民共和国网络安全法》正式施行,其中第一条明确指出其立法宗旨是:“为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展”。可见,中国是网络主权原则的坚定倡导者和积极实践者。
近年来,欧盟陆续提出了数据主权、数字主权和技术主权等概念。欧洲在网络技术上高度依赖美国,欧洲本土信息通讯企业在规模上和市场上都处于劣势地位,为摆脱对美国的“数字依赖”,2018年,欧盟出台了《通用数据保护条例》(the General Data Protection Regulation,简称GDPR)。GDPR通过惩罚性制裁强化对在线个人数据的管理。根据GDPR的条款,任何国家或组织与欧盟国家进行交易时必须遵守其数据管理规则。欧盟对数字主权的定义“超越了传统的以国家为中心的主权定义,承认权力也可能由类似欧盟的国际组织或超国家机构持有。” [14]这些对数据的管控措施是欧盟数字主权的重要体现。为减少对美国网络信息技术的依赖,欧盟提出了《2030年数字十年政策方案》等一系列发展战略,保障欧盟的网络安全与发展权益。
(二)模式之争:多利益攸关方与多边主义
“多利益攸关方”治理模式是美国在20世纪90年代推进互联网商业化过程中所推行的互联网治理模式,美国政府奉行“网络空间例外论”,认为互联网空间应实行“去中心化”、“自下而上”的治理。2022年,4月28日,拜登政府宣布了一项新的全球伙伴关系,即《互联网未来宣言》(Declaration for the Future of the Internet),该宣言由美国、欧盟、英国、澳大利亚和日本等由61个国家签署,旨在为民主国家如何使用技术参与网络活动制定规范和行为准则。宣言提出了对互联网的愿景:渴望促进促进开放、自由、全球、可互操作、可靠和安全的互联网、捍卫网上基本自由和人权、确保公平的经济竞争、设计安全的数字基础设施、促进多元化和言论自由,鼓励采用“多利益攸关方”治理模式进行互联网治理。在“多利益攸关方”治理模式之下,技术精英通过ICANN等非政府组织直接参与并主导决策,国家的作用十分有限。这种互联网治理模式实质上代表了以美国为主的西方国家的经济与政治利益。
中国主张以“多边主义”(Multilateralism)治理模式推动网络国际合作治理。国际法是国际社会通用的话语体系,多边主义是对这种通用性的有力支撑。真正的多边主义是人类文明发展的成果,是对丛林法则、霸权主义、强权政治的超越和革新,开辟了全球治理理论和实践的新境界。[15]互联网“多边主义”治理模式是指由三个或三个以上主权国家,依据各自的国家利益和需求组建政府间国际组织,实行自上而下的治理机制,对网络事务实行管理,强调主权国家在互联网治理中的主体地位和联合国的主导作用,支持以平等协商方式,对互联网技术的标准化、数字资源的分配等议题进行讨论。[16] “多边主义”治理模式是以国家为中心的治理形式,有助于保证治理主体的广泛性和多元性,保障大多数国家的正当权益,提高国际社会共同应对网络安全挑战的协同治理能力。
(三)权力之争:数据的收集、管理和控制权的争夺
数据作为数字经济时代的重要生产要素,已经成为国家间博弈的重要领域,数据要素具有非竞争性、非排他性、共享性、无限增长的特性。跨境数据流动涉及大量敏感信息和个人数据,确保数据在跨境传输和处理过程中得到充分保护至关重要。数据的累积效应、结合效应以及未来技术和算法的进步使得任何跨境流动的数据都有可能成为危害国家安全、社会秩序和个人隐私的重大隐患。[17]在这种背景下,就需要推动跨境数据的国际合作治理。目前,跨境数据流动规则总体上处于探索初期,国际社会对此尚未形成共识。例如:美国和西欧关于数据治理在价值理念和规制模式上存在很大差异,在隐私保护、境外管辖权和数字服务税等问题上也存在难以弥合的分歧。不仅美国与欧洲联盟之间在跨境数据治理理念与原则上存在分歧,中国等发展中国家与发达国家之间在跨境数据治理理念与原则上也存在严重的分歧,并且,不同类型国家之间也因此存在经济利益和国家安全方面的冲突。国家之间对跨境数据流动的政策存在严重分歧,这种分歧造成不同国家和地区使用的技术标准、数据格式和网络基础设施存在差异,导致跨境数据流动面临严重的技术障碍和互操作性问题。
在数据跨境流动与监管方面,美国采用的是“宽进严出”策略。美国支持跨境数据传输,但又以国家安全和保护公民隐私为由严格限制本国的数据出口,不断扩张美国在国际上的数据管辖范围。一方面,美国通过系列法案确立了对域外数据的使用权和管辖权。2018年3月,美国出台《澄清境外数据的合法使用法》(Clarifying Lawful Overseas Use of Data Act,简称CLOUD Act,即《云法案》)。《云法案》规定了美国政府调取美国数据服务者所占有、保管和控制的数据的权利,确立了美国对域外数据获取的数据控制者标准,为美国执法机构请求访问存储在美国和美国境外的数据提供了重要规范依据。欧盟的跨境数据流动管理措施是“对内自由,对外严查”,即在促进欧盟内部国家间的数据信息资源自由流动的同时严格管控跨境数据流动。GDPR对数据传输提出了严格要求。该条例旨在协调所有成员国的数据隐私法,对个人数据采取严格的安全保护措施,使其免遭“未经授权或非法处理”以及意外丢失、毁坏或损坏。该条例对违反其隐私和安全标准者处以严厉罚款,罚款金额高达数千万欧元。
对于跨境数据流动,中国坚持发展和安全并重的原则,既要保障数据出境的安全又要促进数据的自由出境。在数据治理方面,中国出台了《网络安全法》《数据安全法》与《个人信息保护法》等法律文件,高度重视网络主权和国家安全。通过与其他国家和国际组织的合作,中国政府倡导各国在互联网治理中发挥平等的话语权和影响力,共同应对网络安全、隐私保护和数据流动等全球性挑战。当前,中国急需建立健全数据分类分级保护制度,按照一定标准对数据实行分类分级保护,并采取分级差异化保护措施,这样,通过对数据的分级分类以区分不同的保护力度,在数据处理活动中既能提高处理效率,又能保证数据安全。[18]
(四)规则之争:技术标准和数据规则
在网络空间中,美国具有技术优势、市场优势、规则优势和人才优势,在技术标准和数据规则制定中占据主导地位,美国在此基础上以意识形态划线,以民主价值观组建民主科技联盟,与西欧等国在国际技术标准、数字经济规则、技术标准与应用等方面实现利益绑定,以“阵营化”、“军事化”的方式排除其他国家参与网络国际合作治理。美国与西欧等国非常重视强化其在技术和行业的领导地位,在共同民主价值观的基础上展开合作,深化基于民主价值观的跨大西洋关系。他们希冀能够长期作为互联网技术标准的制定者而引领技术标准制定,保障其在互联网技术标准制定方面的领导地位。
当今世界,不同区域或不同类型的国家在信息技术领域存在明显的数字鸿沟,以美国为代表的西方国家将其网络技术优势转化为网络空间治理的权力优势和经济优势,在网络空间推行霸权主义,意图实现美国及其盟友利益的最大化。以美国为代表的西方国家在信息技术和互联网技术标准与规则制定方面具有先发优势,新兴经济体和发展中国家是西方国家主导“规则圈”的被动参与者。但是,互联网是开放、自由和包容的,不应由个别国家或某些跨国公司主宰和控制。开放合作的网络空间有助于实现经济的创新发展,促进共同繁荣,网络空间治理应追求公平而非霸权。中国呼吁应以互惠合作取代技术封锁和制裁,主张通过推进数字技术的普及与应用推动数字经济的发展,减少数字鸿沟,提升发展中国家在网络技术标准和规则制定中的参与能力,从而促进各国在互联网时代的经济合作、可持续发展和共同繁荣。
三、全球互联网治理中的网络主权:中国立场
网络主权原则在网络空间治理中具有基础性和前提性作用,中国坚持并推进实施网络主权原则,主张通过变革互联网治理模式,构建公正合理的国际网络空间秩序,维护网络空间的和平与安全,促进共同繁荣。中国政府主张推动构建网络空间命运共同体,呼吁在联合国框架下建立各方普遍参与的多边、民主、透明的网络国际合作治理体系。
(一)坚持并推进实施网络主权原则,并将网络主权视为网络国际合作治理的基本原则
网络主权是中国参与和推动网络国际合作治理所坚持的重要原则。中国对网络主权的立场是基于维护国家利益和保护国家安全的考虑。当前,中国面临互联网的迅速发展,最重要的问题就是安全问题,但是,安全泛化可能阻碍互联网的全球合作,阻碍新技术创新与经济发展,这就需要协调和处理好安全与发展之间的矛盾。中国可以运用网络主权这一理论来维护国家在互联网空间中的主权与安全,尽管网络主权这一理论只是提供了一种思想观念,并不能解决很多现实问题。从中国立场看,网络主权被视为国家主权的一部分,是国家主权的延伸,国家在网络空间中应该拥有自主权和管理权,维护网络主权是确保国家信息安全、防范网络攻击和维护社会秩序的重要手段。这意味着各国有权制定和实施网络管理政策,以保护国家的信息安全,防范网络攻击,并维护社会秩序。要坚持总体国家安全观,在对等原则下强化我国以《反外国制裁法》为基础,加快建设以外资安全审查、网络安全审查等制度为重要内容的反制裁、反干涉制度体系。[19]在国际社会领域,网络主权是网络国际合作治理的基础和前提。虽然国际社会对网络空间主权理念存在争议,但目前各国实践中大多在采取措施加强对网络空间管理,各国都有维护网络空间和平与安全、促进互联网健康发展的需要。在此基础上,国际社会应加强协商和沟通,达成关于网络主权原则的共识,推动建立网络国际合作治理体系,以确保网络空间的和平与安全。
中国在实践中不断探索推进实施网络主权原则。2010年6月,国务院新闻办公室发表的《中国互联网状况》白皮书中提出了“互联网主权”的概念。2015年12月,习近平在第二届世界互联网大会上提出了推进全球互联网治理体系变革的四项原则,其中首要原则就是尊重网络主权原则。[13]532 2016年12月,中国在《国家网络空间安全战略》中明确提出,要“坚定不移地维护我国网络空间主权”。中国积极通过“数字丝绸之路”,向国际社会推广中国的网络产品、技术和基础设施,积极推动中国技术公司参与到西亚、非洲、中东和欧洲等地区的关键基础设施建设中去,扩大在宽带、云计算、5G和人工智能等领域高新技术和技术标准(包括人工智能、物联网和其他高新技术)方面的合作伙伴关系。中国借此提升本国高科技公司在国际市场中的地位,扩大本国高科技公司在国际上的影响力,鼓励更多国家成为全球技术标准的关键参与者。此外,中国通过国际会议、区域性论坛,提出有针对性的解决方案,在《中国-东盟关于建立数字经济合作伙伴关系的倡议》、《中非携手构建网络空间命运共同体倡议》等文件中不断发出中国声音,为国际网络规则的制定贡献中国智慧。
(二)坚持在网络国际合作治理中奉行多边主义原则,倡导以国家为中心的“多边主义”治理模式
从一定意义上讲,维持网络主权是一种全球性行为,这要求国际社会进行沟通合作,共同维护网络空间的和平与安全。[20]中国政府主张通过多边机制来解决互联网治理中的各种问题和挑战。网络安全的维护需要主权国家发挥主导性作用,同时也需要国际社会的通力合作。网络安全问题是全球性挑战,维护网络安全是国际社会的共同责任。中国强调坚持多边主义原则,主张采用由主权国家及政府间机构主导的治理模式,增强主权国家在互联网治理中的话语权。习近平指出:“多边主义的要义是国际上的事由大家共同商量着办,世界前途命运由各国共同掌握。” [21]他强调指出:“我们要坚持共商共建共享的全球治理观,坚持全球事务由各国人民商量着办,积极推进全球治理规则民主化。” [22]各国应在平等和协商一致的基础上,共同推动互联网治理规则的制定和实施,提高全球互联网治理的效能,实现互联网治理的包容性和民主化。
中国致力于推动互联网治理模式的变革,以应对日益复杂和多样化的网络环境。网络安全是互联网治理的核心议题之一,主权国家在这一领域承担着主要责任。中国倡导主权国家在全球网络空间治理中发挥更加积极更主导性的作用。主权的一个基本内涵是国家在国际秩序中的平等,但是各国在网络空间数字资源的占有与其在网络空间施加影响、进行控制与管理的能力和权力存在显著差异。因此,应弥合数字鸿沟,平衡国家间话语权,加强发达国家与欠发达国家之间的基础设施技术交流与文化沟通,兼顾发展中国家和欠发达国家的利益诉求,共享数字时代红利。
(三)推动互联网治理规则和技术标准革新,主张加强网络安全治理能力建设
中国积极推动互联网技术的创新和发展,以推动互联网治理规则和技术标准革新。中国政府鼓励和支持互联网技术的研发和应用,从而提高互联网治理的效能和效率,为用户提供更安全、便捷和可靠的网络环境。中国加强互联网法律法规的建设和完善,为互联网治理提供法律依据和规范,明确互联网治理的原则和规则,保护网络安全和个人隐私权,维护公共利益和社会秩序。这有助于提高互联网治理的规范性和可操作性,为网络空间的健康发展提供法治保障。
传统主权观念认为应该由国家对网络空间实行独立的管辖和控制,然而,由于互联网的跨境特性,跨境网络攻击和网络犯罪行为明显增多,这使得单一国家无法解决网络安全问题。国际社会需要加强协调和合作,共同维护网络安全和稳定。网络系统的连通性导致网络活动产生的影响也是相互关联的,受到影响的是众多国家,而用来管理这些网络行动的人员和法律却是有明确属地限制的,网络活动的调查取证工作往往需要得到相关国家的承认和帮助。跨境网络攻击产生的影响及后期对恶性网络攻击的调查都显示出跨国合作、共享情报和技术创新的必要性,国家间应加强沟通与信任,凝聚全球共识,加强各国在网络安全领域的合作。各国应该在平等和协商一致的基础上,共同参与互联网治理的决策和实践,共同推动互联网治理规则的制定和改进,建立更加平等、公正和包容的全球互联网治理体系。
(四)主张构建网络命运共同体,化解网络空间中的安全困境和信任赤字
网络空间命运共同体是新全球化时代中国向世界提供的一项观念性公共产品,构建网络命运共同体的目的在于推动全球互联网治理体系的进一步完善,促进网络空间的繁荣和安全。2015年12月,习近平在第二届世界互联网大会的讲话中首次明确提出了“构建网络空间命运共同体”的主张。习近平指出:“推动互联网全球治理体系变革,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。” [13]532 “各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体。” [21]534习近平还提出了全球互联网治理的“四项原则”和“五点主张”。2019年10月,第六届世界互联网大会以“智能互联开放合作——携手共建网络空间命运共同体”作为主题,大会组委会发布了《携手构建网络空间命运共同体》概念文件。此项文件从发展共同推进、安全共同维护、治理共同参与、成果共同分享等四个方面进一步阐述了实现网络空间命运共同体的路径。构建网络空间命运共同体意味着要构建全球网络空间共同发展与合作治理的责任共同体、利益共同体和命运共同体。
构建网络空间命运共同体,有助于化解网络空间中的安全困境和信任赤字。各国应该加强信息沟通与共享、共同打击网络违法犯罪活动、加强网络安全技术的研发和应用等,从而有效维护网络空间的安全与稳定。通过加强网络安全合作,构建一个安全、可控的网络空间,保护各国的信息安全和国家安全。国际社会对于全球数字技术标准与规则制定问题存在争议,但对网络安全的需求是相似的,构建网络命运共同体首要目的是要解决双方乃至全球共同面临的网络安全、网络失序、数字鸿沟等重大问题。网络空间的底层技术和协议标准使网络恶意活动成为可能,攻击者可以利用系统漏洞创建具有巨大破坏力、能够摧毁系统的恶意软件,进行机密信息窃取等网络犯罪行为。面对网络恐怖主义、网络犯罪和网络攻击等安全威胁,主权国家在网络安全问题上存在重要的利益交叉点,这是互联网国际合作治理的现实基础,在此基础上应化解分歧,增进互信,加强合作,推动发展。
参考文献:
[1] Stephen Krasner. Sovereignty: Organized Hypocrisy, Princeton: Princeton University Press, 1999, pp.3-4.
[2] 刘晗、叶开儒:《网络主权的分层法律形态》,《华东政法大学学报》2020年第4期。
[3] Wolff Heintschel von Heinegg. “Territorial Sovereignty and Neutrality in Cyberspace”, International Law Studies, Vol.89, No.1, 2013.
[4] 北约卓越网络合作防卫中心国际专家小组:《塔林网络战国际法手册》,北京:国防工业出版社2016年版。
[5] 北约网络合作防御卓越中心特邀国际专家组:《网络行动国际法塔林手册2.0版》,北京:社会科学文献出版社2017年版。
[6] 朱雁新:《国际法视野下的网络主权问题》,《西安政治学院学报》2017年第1期。
[7]《网络主权:理论与实践(4.0版)》,https://cn.wicinternet.org/2023-11/09/content_36955448.htm.
[8] Daniel Lambach. “The Territorialization of Cyberspace”, International Studies Review, Vol.22, No.3, 2020.
[9] David R. Johnson, David Post. “Law and Borders: The Rise of Law in Cyberspace”, Stanford Law Review, Vol.48, No.5, 1996.
[10] David G. Post. “Governing Cyberspace”, Wayne Law Review, Vol.43, No.1, 1996.
[11] Henry H. Perritt Jr. “The Internet as a Threat to Sovereignty? Thoughts on the Internet’s Role in Strengthening National and Global Governance”, Indiana Journal of Global Legal Studies, Vol.5, No.2, 1998.
[12] 郝叶力:《网络世界的原则性与灵活性——三视角下网络主权的对立统一》,《汕头大学学报(人文社会科学版)》2016年第6期。
[13] 习近平:《习近平谈治国理政》(第二卷),北京:外文出版社2017年版。
[14] Huw Roberts, Josh Cowls, et al. “Safeguarding European Values with Digital Sovereignty: An Analysis of Statements and Policies”, Internet Policy Review, Vol.10, No.3, 2021.
[15] 廖凡:《多边主义与国际法治》,《中国社会科学》2023年第8期。
[16] 郑文明:《互联网治理的进程、模式争议与未来走向》,《新闻与传播评论》2020年第2期。
[17] 刘明奎:《数据安全视野下中国数据跨境流动的稳慎因应》,《北方论丛》2022年第6期。
[18] 熊光清、张素敏:《总体国家安全观视角下我国数据出境安全管理制度的完善》,《哈尔滨工业大学学报(社会科学版)》2023年第5期。
[19] 张怀岭:《数字经济下美国与外国对手ICTS交易监管及法律限度》,《经贸法律评论》2023年第5期。
[20] 熊光清、王瑞:《网络主权:互联网时代对主权观念的重塑》,《中国人民大学学报》2024年第1期。
[21] 习近平:《习近平谈治国理政》(第四卷),北京:外文出版社2022年版,第461页。
[22] 习近平:《习近平著作选读》(第二卷),北京:人民出版社2023年版,第251-252页。
(本文发表于《学习与探索》2024年第4期。)