文│北京师范大学新闻传播学院/互联网发展研究院副教授 钱忆亲

网络空间主权是2020年互联网治理最具争议的问题之一。除了“网络主权”和“数据主权”,“数字主权”和“技术主权”概念在2020年出现,引起广泛关注。这些主权概念是在不同的语言和文化背景下产生的,各自也有不同的侧重点,也经常与以领土为基础的“国家主权”相关联。对这些“主权”之间的关系,学界和各国政府都有不同的观点,而观点之间也有重叠、差异和冲突。

一、关于网络主权观念的争议

网络主权是最早提出的关于网络空间的主权概念,带有强烈的政治色彩,它是一般性主权,是其他三种主权的基础和框架。因此,厘清网络主权的观念、实质和争议尤为重要。

(一)关于网络主权观念的学术争议

网络主权这一概念经常与“国家主权”概念同时出现。但是,对二者之间的关系,学者有四种不同的观点,侧重点不同,故它们之间有重叠也有差异。

第一种观点反对“国家主权决定网络空间主权”。2020年,穆勒在主题为“前进:网络空间的碎片化、极化和混杂性”的会议上提出:主权意味着最高的、排他的权威性,而网络主权意味着要求互联网服务契合于领土边界。如果想实现真正的网络主权,只有两条路,一是隔绝与外界的一切数字联系,成为一座数字孤岛;二是与其他所有国家争夺全球网络空间的唯一主权。走第一条道路可以迅速实现网络空间主权,但要以牺牲全球兼容性和信息服务贸易为代价。走第二条道路则意味着网络空间只有一个主权者,其他国家和民族都将被排除在外。

第二种观点认为,国家主权原则“适用”于一个国家的网络活动。英国查塔姆研究所(Chatham House)2019年的报告《国际法对国家网络攻击主权的适用和不干涉原则》指出,一国能够对其领土内的网络基础设施、领土内的公民及境外公民行使独立的国家主权。因此,主权原则确实适用于一个国家的网络活动,即一国在其领土范围内管理这些事务和行驶独立国家权力的能力。

第三种观点认为,网络主权应在国家主权概念的基础上界定和发展。2020年,中国多家智库和学者发布的《网络主权:理论与实践》(2.0版),对网络主权的定义、原则和具体体现进行了解读。网络主权是“国家主权在网络空间的自然延伸,是一国基于国家主权对本国网络主体、网络行为、网络设施、网络信息、网络治理等所享有的最高权和对外的独立权。”“倡导与实践网络主权,绝不意味着封闭或割裂网络空间”,而是在网络主权的基础上,构建网络空间国际秩序和制定网络空间国际规则和国家行为准则。这与穆勒提出的观点相悖。

而这一立场与另一些西方学者提出以“最低限度的合作”建立网络主权的第四种观点有某些重叠之处。例如,瑞士苏黎世大学法学教授韦伯(Rolf H.Weber)认为,互联网的全球公共产品和全球公域的性质及通信基础设施的全球覆盖范围使监管框架必须转移到国际层面,国家拥有网络空间的“核心主权”,但亦需要施行“合作主权”在国际层面分担国家责任。

(二)网络主权概念在国际社会的争议

2019年,第74届联合国大会第一委员会通过两个决议草案 ,反映了地缘政治和网络空间治理路径分歧对实现国际层面“合作主权”的影响。第一个决议草案《从国际安全角度促进网络空间国家负责任行为》获得美国、欧盟支持,遭到中国和俄罗斯等国反对。第二个决议草案《从国际安全角度看信息和电信领域的发展》获得中国和俄罗斯等国支持,却遭美国和欧盟反对。

其中,第二个决议草案强调“联合国可发挥主导作用,促进成员国之间的对话,就信通技术的安全和使用达成共识”,希望能在联合国主导下,采用“有约束力的国际法律监管”,用“规范、规则和原则”进行规制。其强调联合国的领导和有约束力的国际法律,部分原因是这些国家不信任仍然以美国为中心的现有多利益相关方方式,希望通过联合国或其他多边、以国家为基础的平台加强其影响力,而联合大会国决议也具有促进确立国际法规范的法律效力。

(三)各国关于网络主权的最新立场

2020年,一些国家开始更详细地公布其对网络主权的立场。继2019年爱沙尼亚和荷兰政府认为主权原则适用于网络空间后,2020年10月,芬兰政府也提出,国际法为网络空间的负责任国家行为提供了一个必要框架。国家主权原则无可争议地适用于网络空间。主权赋予每个国家在特定领土内行使国家职能的专属权利,并保护其领土完整和政治独立不受其他国家干涉。

中国于2020年发布了《全球数据安全倡议》,希望能够为制定数字安全国际规则提供一个蓝本。该倡议提出,各国应尊重他国主权、司法管辖权以及对数据的安全管理权,并建议通过多边主义达成全球数据安全规则。

(四)网络主权的未来发展

当前,互联网全球治理面临各种困难,包括弱化的全球机构,虚弱的联合国,欧洲的经济、战略实力下降,以及美国的影响力下降和不同治理制度之间的竞争。尽管中国不断努力,却不能替代前者达成国际共识。同时,各国也面临美国技术霸权,国家安全和隐私安全问题,域外管辖权以及无力制定保护自己公民和利益的法规等问题的挑战。而全球网络空间与以领土为基础的国家主权之间的紧张关系正是这些困难和挑战互相冲突的集中表现,这种紧张关系将会是互联网治理问题的重点。

尽管在第二次世界大战后,国家主权部分地转移到全球层面,例如世贸组织,但是,网络空间目前没有多边的具有约束性的法律文书(国际电联的《国际电信规则》除外),尚未实现全球范围的主权, 而紧张的地缘政治也使建立互联网管理的全球框架越来越难。未来,各国至少需要将一部分国家主权移交给一个全球网络空间组织,否则将不再拥有一个全球互联网基础设施,而是会有几个支离破碎的“互联网”。

此外,如何将国际法和主权原则应用到网络空间也需要持续讨论。正如美国国务院前法律顾问布赖恩·伊根所说,“各国应该在国际和国内论坛上尽可能地公开说明自己对现有国际法如何适用于国家在网络空间行为的看法”。

二、网络空间各种主权的关系及其出现的原因

除了“网络主权”外,关于网络空间的各种主权主张还包括“数据主权”“数字主权”和“技术主权”。“网络主权”是一般性主权,是其他三种主权的基础和框架。数据主权属于特别主权,强调国家管辖、控制本国数据传播、流通的权力,对保护本国数据安全和国民隐私权具有意义,是对网络主权的补充。“技术主权”“数字主权”概念的出现,是为了宣传欧洲在数字领域的领导权和战略自主权。

2020年,各国对网络空间主权的思考,最显著的变化是数字技术领域已成为地缘政治斗争的关键战场。谁拥有未来技术,谁制定标准和规范,已成为地缘政治竞争的核心,这也成为欧盟制定未来技术、标准,特别是发展人工智能和下一代通信的新思路。

数据主权概念的应用经历了由个人向群体,由私营部门主导向国家主导转变的历程。2020年2月,欧盟委员会新任主席乌尔苏拉·冯德莱恩(Ursula von der Leyen)明确提出“技术主权”的概念。此后,欧盟对数字领域的主权问题给予了前所未有的重视,并推出了各种战略方针。

网络空间主权概念的演变正是数字经济和技术竞争引发数据安全和地缘政治问题的结果。它们的出现既是国家在地缘政治和数字经济竞争加剧的世界体系中为保持其行动能力和保护其公民利益所采取行动的一部分,也是各国努力影响新技术发展,并希望从这个迅速变化的时代获取经济和地缘政治利益的具体表现。网络空间主权的最新发展是关于规范性权力的竞争,即区域和国际标准制定和规则制定的权力。

三、三种主权概念的演变和未来发展

“数据主权”“数字主权”及“技术主权”概念演变的突出特征,是其越来越指向国家和超国家联盟掌控数字经济、新的数字技术及社会影响的能力,而其未来发展与更大的地缘政治格局息息相关。

(一)数据主权

数据主权是指“数据应受其所收集国家的法律和治理结构的约束”,是“民族国家试图让数据流受制于国家管辖”。同时,数据主权也可分为弱主权和强主权。弱主权是指私营部门主导的数据保护措施,强调数据主体的数字权利;而强主权是指国家主导的手段,强调保障国家安全。

2018年,欧盟发布《通用数据保护条例》(GDPR),是一种弱主权模式的体现。它旨在将个人数据的控制权由私营数据控制者交还给数据主体。数据主权的理论基础被建立在对个人权利的保护之上,在保护个人数据的同时,也宣誓了欧盟的数据主权。

2020年2月发布的《欧洲数据战略》和2020年11月通过的《欧洲数据治理条例提案》,则是一种强主权模式的体现。首先,欧盟认为,欧洲必须从监管超级大国发展为技术超级大国,才能真正维护其在数字领域的价值和利益,并使欧洲人免受网络攻击和虚假信息影响。其次,在数据经济的数据管理和利用方面,目前欧洲绝大多数核心数据为美国公司所拥有,欧洲打算与数据经济世界强国特别是国家力量主导的中国和商业市场力量主导的美国竞争,并推广一种符合欧盟价值观和原则的欧洲新数据治理方式。

中国在数据主权方面立场与主张主要可以总结为:第一,主张网络主权与数据主权,发布《全球数据安全倡议》;第二,制定《网络安全法》和采取数据本地化的措施;第三,制定《数据安全法(草案)》,推出“属地主义+保护主义”的管辖模式,回应其他国家的长臂管辖问题;促进数据跨境“依法、有序、自由流动”;第四,制定《个人信息保护法(草案)》,对数据主体的个人信息进行保护。

(二)数字主权

与数据主权发展的路径相似,“数字主权”的概念是在各个隐私宣言中被首次提出,它帮助推动了欧盟GDPR和《欧盟—美国隐私保护框架》发布。但是,这个概念越来越多地指国家控制新的数字技术及其社会影响的能力。

在2020年欧洲议会发布的《欧洲数字主权》文件中,“数字主权”被明确定义为“欧洲在数字世界独立行动的能力,应该从保护机制和促进数字创新的进攻工具(包括与非欧盟公司合作)两方面来理解它”。欧洲政策制定者将数字主权作为在地缘政治日益激烈的竞争中,尤其是与中国和美国的竞争中,保持其行动能力的一部分。2019年,欧洲对外关系委员会提出了“战略主权”这一新概念,指出即使各国之间仍然深度相互依赖,但欧盟及其成员国需要为自己保留采取行动的能力,而促进欧洲的数字主权正是这一努力的关键。

在面对竞争时,欧盟采取了一系列行动并拟议了一系列措施。首先,已采取的行动包括缩小纳米电子、光子、5G和量子等关键数字技术的投资差距、恢复对数据的控制及减少在网络安全领域对某一个设备供应商的过度依赖;其次,将采取的举措包括构建欧洲云和欧盟数据框架、促进以透明度和信任为基础的技术政策以及转向更具防御性和审慎性的竞争和监管规则。

(三)技术主权

“技术主权”和“数字主权”一脉相承,其核心是指拥有自己的数字能力,并根据自己的价值观和规则做出选择。“技术主权”是“数字主权”在技术领域的具体实现,是指确保欧盟拥有安全、优质的数字基础设施以及开发和维持关键支持技术和基础架构技术的能力。欧盟委员会将利用其召集权以及欧盟的资助计划,通过标准设置、工具开发、收集关于处理个人数据的最佳实践,以及构建用于数据处理的下一代基础架构增强欧洲对数据经济的技术主权。

欧盟于2020年发布的《人工智能白皮书——追求卓越和信任的欧洲方案》提出,基础设施应支持建立欧洲数据池,发展人工智能必须基于欧洲价值观和规则。2020年6月,德国和法国宣布了一个名为盖亚-X(Gaia-X)的新项目,利用开放标准将欧洲各地的各种云供应商连接起来,从而让企业和客户在共享数据隐私和安全标准的前提下,在网络空间自由移动数据。其旨在为欧盟企业提供亚马逊云和阿里云的替代方案,是欧洲将“技术主权”落地的重要举措之一。

(四)未来发展

网络空间主权的最新发展是在标准和规则制定的规范性权力方面。欧盟的目标是作为全球标准的制定者,设法利用其制定规则的能力,向世界其他地区输出其规则和标准。这被评论员和学者称为“规范性力量的欧洲”或“布鲁塞尔效应”。《欧洲数据战略》和建立基于盖亚-X的欧洲云联盟,将使欧洲的监管扩张主义进入一个基于软件代码而不是简单的法律监管的新阶段。来自非欧盟国家的大型云运营商已经意识到,加入未来的欧洲云基础设施将意味着遵守欧洲的协议和标准。同样,《人工智能白皮书》宣布的数据空间,也将把欧盟法律作为软件代码纳入其中。但是,正如安德烈亚·伦达(Andrea Renda)指出的那样,很难预测欧盟战略是否会在国际层面取得成功。

因此,“技术主权”和“数字主权”问题也与未来国际层面的伙伴关系和联盟密切相关。就更大的地缘政治格局而言,美国希望欧洲不要将中国视为与美国同等重要的伙伴,而是发展与美国的跨大西洋伙伴关系,影响数字生态系统的规范以及印度等关键角色可能采取的决策方向。另一方面,中美两极竞争的持续,将破坏两国在科技问题上的合作。美国的科技霸权也令欧盟能否与美国达成与中国类似的妥协变得不确定。

最后,如前所述,网络空间主权的讨论不仅是在国家主权方面。国家主权是必要的,却越来越不充分,讨论还应接纳超出国家主权概念范畴的观点加以补充,为所有利益方提供更广泛的协调利益和平等竞争的环境,以及增加协调的机会和机制。正如弗洛里迪(Luciano Floridi)所说,对跨国公司控制数字技术和数字霸权的最佳答案,是建立超国家数字主权。问题的关键是,如何扩大超国家主权的合法性来源?各国如何通过汇集和转移其国家主权建立超国家主权?这些都是我们需要面对的问题。

(本文刊登于《中国信息安全》杂志2020年第12期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。