国外网络空间法治建设发展历程研究及启示
互联网从最初的防务科研领域扩展到社会的方方面面,深刻改变着人类社会运行方式,开启了一个崭新时代。20世纪90年代万维网诞生后,各国关于互联网治理的学术研究和网络空间法治建设的实践探索从未停歇。全球学术信息数据库收录的文献数据显示,2013年以后,各国关于互联网治理的学术成果数量呈快速上升趋势。本文通过分析国外关于网络空间法治建设的学术研究、监管实践、典型立法等情况,梳理国外网络空间法治建设的演进过程和发展脉络,研究规律总结经验,为我国网络空间法治建设提供参考建议。
20世纪70年代至90年代中后期,发展初期:研究以“网络例外论”为主导,实践立法开始起步
(一)学术主要观点
西方国家早期研究秉持自由主义观点,认为互联网是自由空间和自我秩序的实体,网络治理可以脱离主权国家的监管而进行自我管理。相关研究者多秉持 “网络例外论”,主张现实世界的法律不能也不应适用于互联网。
▲2023年11月7日,浙江省嘉兴市桐乡市乌镇,观众在2023年世界互联网大会“互联网之光”博览会上参观。张锋摄(人民图片)
早期互联网研究者大多是互联网工程技术人员和相关从业人员,对法治化管理未给予足够关注。他们认为,网络社会的基本特征是开放、平等、共享,网络社会将形成“有自由而不混乱、有管理而无政府、有共识而无特权”的空间形态,因此提出依靠网民自律和平台自律进行管理,代表人物有加拿大学者泽农·派利夏恩、美国学者阿贝·莫斯维茨等。早年参与互联网协议讨论的马里兰大学计算机科学家布赖恩·里德就曾提出“没有人能控制互联网”;互联网协会董事长和总裁唐纳德·希斯则称,“互联网是没有边界的,穿越了技术、政治、经济的阻碍”。
数字自由主义理论的代表人物巴洛在1996年2月8日发表的《赛博空间的独立宣言》中声称,“你们不再掌握有任何可以使我们畏惧的司法手段”。巴洛的措辞体现了“网络空间例外论”观点:“网络世界由信息传输、关系互动和思想组成,是一个开放的、平等的自由世界,传统的财产、表达、身份、迁徙的法律概念对网络世界均不适用”。美国天普大学法学院法学教授戴维德也认为,网络世界权利和义务附加到一个用户名、域名或者邮件地址,而不是现实世界的人,传统概念如“平等”“歧视”“权利和义务”在网络空间的意义是不一样的。
一些社会科学研究者深受“网络例外论”影响。美国学者约翰逊和波斯特是最早探讨“网络应该如何治理”的学者之一,他们聚焦互联网运作离不开自愿跨境合作这一事实,提出建立一种“去中心化的、应急的法律”,用于替代传统“以国家为中心的、等级化的控制体系”。互联网可以而且很可能遵循一种新的“非国家”治理模式,“治理”本身就意味着存在一个多中心的秩序。美国学者哈代提出是否应该将整个网络空间视为一个独立司法管辖区的问题,他还提到通过利益相关者合作和自下而上的方式制定规则,并进一步提出了建立世界网络法院的设想。
从本质上看,“网络例外论”背后是自由主义思潮在数字空间的延伸,所谓“网络中立”“网络自由”均依此逻辑展开。1980至1990年,在自由主义框架下发展而来的自我演进秩序模型盛极一时。受此影响,美国麻省理工学院媒体实验室主任尼葛洛庞帝于1996年发布的《数字化生存》一书畅销全球,书中提出了“计算机空间的法律中没有国家法律的容身之处”的观点。
(二)国外监管主要实践
在20世纪70年代就已出现的互联网治理实践中,国外重点围绕维护网络通信安全、打击各类网络犯罪、保护知识产权等加强立法,在现实中挑战了“网络例外论”。美国这一时期的计算机和网络相关立法涉及面较广,既有针对互联网的宏观的整体规范,也有微观的具体规定,其中囊括了行业进入规则、电话通信规则、数据保护规则、消费者保护规则、版权保护规则、反诽谤和色情作品规则、反欺诈法规等方面。这些法规主要包括:《1977年联邦计算机系统保护法案》《1986年计算机欺诈和滥用法》《1987年计算机安全法》《1990年电子通信秘密法》《1991年高性能计算机及网络法案》《1994年计算机滥用法修正案》《1996年电信法》《1996年全球电子商务框架》《1997年域名注册规则》《1999年统一电子交易法》等。1995年欧盟通过了《数据保护指令》,1996年英国政府组织互联网业界及行业机构共同签署首个网络监管行业性法规《分级、检举和责任:网络安全协议》,1997年德国通过了互联网监管方面的专门性立法《多媒体法》。
20世纪90年代中后期至2012年,发展中期:研究以“多利益攸关方”为主导,各国开始关注互联网内容监管问题并加快立法进程
(一)学术主要观点
网络主体滥用自由造成网络失序,互联网上知识产权纠纷、黑客等网络攻击行为及意识形态渗透等问题日益凸显,越来越多的学者意识到网络管理的重要性和必要性。“互联网治理”一词在1996年至1999年逐渐进入学术研究和社会讨论视野。这种转变与1998年互联网名称与数字地址分配机构(ICANN)的创建有关。21世纪以后,尤其是在信息社会世界峰会《原则宣言》中提出“利益攸关方共同治理”的原则后,传统自由主义思潮开始逐渐褪去热度。
▲2023年4月26日,第六届数字中国建设成果展览会现场,观众了解信息化领域建设成果。陈彬摄(人民图片)
哥伦比亚商学院教授威廉·德雷克认为,互联网领域“利益攸关方”一词的出现多少受到了已实行“多利益攸关方”治理方式的互联网私人企业ICANN的影响。阿根廷托尔夸托迪特拉大学学者西莉亚·勒曼对“多利益攸关方”治理模式的特征进行了总结,认为这是一个动态概念,核心特征包括: 治理主体的包容性、自下而上的决策程序、治理主体参与的平等性、组织的开放性和透明性,以及决策的高度一致性。
西班牙学者曼纽尔·卡斯特认为,“各国政府需要分享在网络上的主权。互联网破坏了传统国家主权和政府控制,为了达到在全球范围内协同一致对互联网进行有效控制与监督,有必要调整政府的立场”。国家政府在这个问题上分享主权,相应的跨国组织正在其中发挥越来越大的作用。美国互联网治理计划科学院委员会主席、佐治亚理工学院教授米尔顿•穆勒从制度经济学视角分析,ICANN的形成是国际社会对美国在互联网治理过程中单边政策的挑战,信息社会世界峰会以及互联网治理论坛等机构是互联网治理“多利益攸关方”参与的体现。在国际互联网治理问题上,传统的政府机构、跨国组织、私营部门及个体是主要参与力量。谈判的平台包括联合国、国际电信联盟、信息社会世界峰会、国际互联网治理论坛等。
一些学者从互联网自身的属性着手,论证“多利益攸关方”范式的合理性。美国南加州大学教授威廉·达顿认为,互联网并非一个庞大的不可分割的系统,而是由既独立又相互联系的人工制造物、技术和众多参与者组成的,具有全球性、多层次、去中心和分布式特征的马赛克拼图,这一事实决定了互联网治理是众多参与者围绕各自负责的互联网领域做出众多分布式决策的结果。ICANN欧洲地区副总裁让·雅克·萨赫勒认为,互联网具有的全球性或跨国界特征创造了一个没有国界的虚拟公共空间,再加上私人主体已成为互联网发展和治理中的重要因素,以主权国家为中心、自上而下的传统多边主义治理机制变得效率低下。
“多利益攸关方”理论所推崇的“自下而上”“治理主体平等参与”,强调企业管理人员在利益攸关者之间相互关系中的主导作用,实际上有利于这一时期正在快速崛起的美国互联网企业和网络霸权。
有一些学者认为,政府应适当介入互联网,并提出一些原则。美国马克尔基金会首席执行官佐伊·贝尔德在《治理互联网:政府、企业和非盈利组织》中指出,早期单纯依赖市场和互联网自我管理已经不适合,必须承认政府在网络安全、内容、隐私保护方面的作用。美国哈佛大学教授莱斯格提出,网络空间由编码规制而来,编码就是网络空间的政治逻辑,政府应有节制地规制互联网,要以法律、社会规范和市场共同规制网络空间的框架,通过法律管理技术规范。哈佛大学教授桑斯坦提出,政府介入互联网具有必要性,应以民主的商议为原则衡量政府管制言论的范围。还有一些学者讨论了政府介入治理的模式。丹麦学者索伦森在《民主网络治理理论》中将互联网治理划分为 “政府立法进行引导的不介入模式”“故事性叙述的不介入模式”和 “政府参与的参与式介入模式”。瑞士苏黎世大学法学院教授罗尔夫·韦伯将互联网治理模式划分为国际协议合作治理模式、自我管理模式、技术架构模式、政府监管模式等。
也有学者对互联网治理的发展进行了研究。美国佐治亚理工学院教授米尔顿·穆勒在其著作《网络与国家:互联网治理的全球政治学》中,对全球互联网治理机构发展脉络进行了总结,指出网络安全、内容监管、知识产权等是网络治理技术变革的主要推动力量。
(二)国外监管主要实践
这一时期,互联网内容监管问题受到各国关注。各国逐渐通过过滤和屏蔽来自其主权管辖范围外的网站,维护对信息主权的控制;用户和外部行为体也在探索规避这些障碍的方法。一些学者运用实证方法对过滤和屏蔽的做法进行研究。加拿大多伦多大学的罗纳德·戴伯特领导的公民实验室开发技术工具和方法,对各国采用互联网过滤措施情况进行分析。一些计算机科学家也加入该项研究,使用自动互联网测量技术收集有关网络审查和过滤行为的数据。
“9·11”事件之后,美国小布什政府颁布了《爱国者法案》,授权国家安全和司法部门对涉及专门化学武器或恐怖行为、计算机欺诈及滥用等行为进行电话、谈话和电子通信监听,并允许电子通信和远程计算机服务商在某些紧急情况下,向政府部门提供用户的电子通信。《爱国者法案》以反恐和“爱国”的正当名义为政府加强网络内容监视、涉入民众私人生活提供了法律依据。2002年,美国颁布《国土安全法》,纳入有关监控互联网和惩治黑客等强制性条款。
2012年至2018年,发展中后期:学术界以“多边治理”与“网络主权”为划分,各国将网络空间安全上升为国家战略,构建网络空间法治体系
(一)学术主要观点
随着“多利益攸关方”协同治理理念不断被提及,如何在国家管制和自由治理之间实现平衡成为学术界争论的焦点,各国开始更加关注互联网与主权问题。2012年国际电信世界大会之后,国际社会围绕互联网治理模式问题形成相互对立的两大阵营:一方是以美国为代表的“多利益攸关方”模式的支持者,另一方是以俄罗斯为代表的“多边模式”支持者。正如瓦尔多斯塔州立大学政治学系卡罗尔·格伦所指出的,互联网治理形式的分散性正受到挑战。新的技术、安全和隐私问题引发了政治思考,即“这种松散的监管协调是否能够迅速适应21世纪的挑战”,反映了“应该由谁控制互联网”这一深刻问题。
▲2023年5月26日,2023中关村论坛展览(科博会)在北京开幕,这届科博会的主题为“开放合作·共享未来”,设有前沿科技与未来产业、信息科技与智能制造、绿色双碳、医药健康、数字经济、区域创新合作6个展区,集中展示前沿信息科技、元宇宙、高端制造等前沿科技成果。陈晓根摄(人民图片)
互联网多边治理模式始于信息社会世界峰会期间,因为此时互联网的商业化和全球化使很多互联网技术后发国家意识到互联网的重要性,纷纷要求对不受本国控制的互联网经济活动进行干预。南加州大学安纳伯格新闻传播学院学者莎拉·迈尔斯·韦斯特认为,2012年国际电信世界大会期间,多边治理模式成为与“多利益攸关方”这一主流治理模式相抗衡的另一种互联网治理模式。印度学者妮娜·潘迪、德·拉胡尔和英国学者拉维尚卡尔认为,互联网治理中“多利益攸关方”和“多边”已被视为两种相互竞争且看似合理的互联网治理模型。
美国学者德拉迪斯在《互联网全球治理博弈》中对互联网治理问题进行了系统论述,涉及互联网治理的标准化、互联网安全、互联网资源的控制、网络中立性、互联网治理和互联网自由等多个方面的内容。她指出,互联网治理是在网络技术架构基础上实现的,互联网上内容控制和关键节点的控制是互联网治理的关键,这背后的关键在于全球治理权力如何分配。美国学者德雷兹内在《互联网全球治理:国家的回归》中,从内容控制、知识产权等普遍性问题入手,分析了全球化中的替代性原则。他强调,虽然互联网的发展提高了非政府组织等非国家行为体的影响力,但全球化的发展和互联网的推动并不会削弱国家的影响力,国家可以利用其影响力和权力,替代各类非政府参与的治理工具。美国哈佛大学教授约瑟夫·奈在《机制复合体与全球网络活动管理》一书中提出网络治理机制复合体理论,认为国家作为理性行为体,具有集体行动、开展合作的可能性,而在虚实结合的网络空间,国家与非政府行为体构成了相互竞合的治理模型和治理机制,并进而形成某种松散的复合体。他认为,网络空间治理可以聚焦域名解析服务、犯罪、战争、间谍、隐私、内容控制和人权等领域,而针对国家、国际组织和民间社群,也应采取不同的治理机制。米尔顿·穆勒认为,如果没有国家的参与,互联网治理中出现的各种问题根本无法解决。政府与网络之间的关系,是一种控制与摆脱控制的博弈。互联网治理领域的国际冲突在加剧,需要建立相应机制规范互联网治理活动。在知识产权保护、网络安全、内容监管及关键互联网资源等方面,互联网治理变革的内在动力也在逐步显现。
(二)国外法治监管实践
2013年6月,爱德华·斯诺登曝光了反映美国国家安全局对全球实施监听的“棱镜计划”机密文件。该事件揭示了美国政府数字监控的惊人规模和范围,重新引发了关于隐私以及个人权利与国家权力关系的争论。斯诺登的揭秘行动使国际议程对网络空间治理的关注度再次提升,但也加剧了各方立场的分化,在美国的盟友和竞争对手中均催生出“数据民族主义”的政策。“斯诺登事件”的发生使互联网多边治理模式受到更多国家的重视,甚至作为“多利益攸关方”治理模式主要支持者的欧盟也认为,为了保护成员国免于美国情报机构的监控,应将制定互联网公共政策的权力纳入国家主权范围之内。“斯诺登事件”也促成了互联网治理制度的重大变革,即国际互联网代理成员管理局(IANA)转型。美国放弃对域名系统(DNS)根服务器的控制和对IANA职能合同的控制,同时也对ICANN问责制安排进行了重大改革。
2013年和2015年联合国信息安全政府专家组的报告中明确,国际法特别是《联合国宪章》适用于网络空间,国家主权平等、禁止使用武力、不干涉他国内政等国际法基本原则在网络治理中的适用性。自此,以国际法理论和实践重构全球网络信息安全治理活动逐渐成为国际社会的一项共识。这背后实际上暗含着一个共识,即随着对利益攸关方集中化风险和代理人模式的质疑,主权国家在互联网治理中的作用和地位成为一种客观使然。
美国、欧洲、日本、韩国等开始制定自身的网络安全战略,建立网络安全机构。各国还积极制定网络安全法和个人信息保护法,如美国的《2014年网络安全加强法案》《2015年网络安全法案》《电子通信隐私法案》,德国的《联邦数据保护法案》,日本的《网络安全基本法》,韩国的《个人信息保护法案》等。对互联网中有害内容如恐怖主义、仇恨言论等的治理也走上台前。在2015年巴黎系列恐怖袭击事件发生后,法国国民议会投票通过《紧急状态法》修正案,授权政府可在紧急状态下关闭内容不良的社交网站。
2018年至今,发展现阶段:“数字保护主义”“技术民族主义”等观点兴起,各国通过立法强化战略竞争
(一)学术界兴起 “数字保护主义”“技术民族主义”观点
2018年5月,欧盟出台《通用数据保护条例》等事件改变了互联网主要平台的监管环境,数据保护在互联网治理领域变得日益重要,欧盟提出了数字主权概念。捷克学者马丁·卡罗迪斯认为,数字主权的概念代表了欧盟为弥补过去几十年来欧洲作为软件和硬件发展地点的定位不足而做出的努力,欧洲国家谋求更多数字主权的提议已经作为一个“行动计划”在政治上得到解决,但数字主权的定义尚不明确。英国牛津大学赛德商学院人工智能与可持续发展研究员休·罗伯茨等认为,欧盟现有政策,特别是跟数据治理相关的政策,有助于实现欧盟在数字主权领域的具体目标,例如将跨境数据流通纳入管控范畴。但这些政策存在较大问题,限制了欧盟维护数据主权的能力。诸如“数字保护主义”、“数据主权”和“数字现实政治”等新概念应运而生。澳大利亚学者米什拉认为,互联网开放、网络安全和互联网隐私三大基本原则在将贸易法应用于数据限制措施方面发挥了重要作用,建立一个平衡国内互联网监管和自由化数据流动的健全的政策法规框架,将有助于平衡贸易和非贸易政策目标。
▲2023年9月6日,中国国际数字经济博览会在石家庄(正定)国际会展中心开幕。 这届数博会聚焦工业互联网创新发展,举办5场产业生态大会,包括首届集成电路(芯机联动)产业生态大会、工业互联网产业发展生态大会、机器人产业生态大会、网络和数据安全产业发展大会、首届全国企业数字化应用生态大会。集中发布工业互联网领域一批重大成果。武志伟摄(人民图片)
另一个最新动向是“技术民族主义”。加拿大约克大学教授娜塔莎·图西科夫认为,美国政府与美国工业界合作,有兴趣且有能力对中国互联网治理实践进行塑造,如美国政府强制要求阿里巴巴在电商平台中嵌入美国优先的知识产权保护标准。随着各国“科技民族主义”倾向日益明显,制裁和贸易政策对互联网运营技术的影响成为另一个更普遍的研究课题。
学者们也注意到了各国对互联网平台采取反垄断等规制措施带来的治理问题。英国的东盎格利亚大学法学院竞争政策中心教授伊利亚·日耳曼回顾了欧盟、美国、英国和德国监管强大在线平台的新举措是如何挑战现代反垄断的既定基础,从而重塑竞争法未来的过程。新的平台法规开启了现代反垄断法的深刻变革。意大利罗马路易斯大学博士文森佐·伊亚评估了当前数字平台经济中版权、合同自由和反垄断法之间的相互作用,试图纠正当前合同自由和版权执法的失败。他认为,《数字市场法》(DMA)与《竞争法》重叠,欧洲法律框架在《数字市场法》通过的情况下可能会变得更加分散。西班牙巴伦西亚大学副教授艾琳·科米格等认为,在网络中立政策的庇护下,大型科技公司蓬勃发展并可以将小型公司及其内容排除在互联网市场之外,促进了关于网络中立性的讨论。
在国与国的层面,英国伦敦玛丽女王大学教授朱莉娅·霍恩勒对比了美国、欧盟、中国等与刑事、民事管辖权相关的互联网问题,提出互联网管辖权的调整应既确保主权国家的法治,又防止国家间冲突。美国计算机科学家奥哈拉和温迪·霍尔合著的《四大互联网:数据、地缘政治和网络空间治理》一书认为,看似单一的“互联网”实际上是由“美国的开放互联网”“欧盟的资产阶级互联网”“区域的商业互联网”等几种截然不同的价值体系所维护的。它们竞相确定未来互联网提供自由、创新、安全和人权的方向。美国乔治城大学教授劳拉·德拉迪斯提出,互联网治理成为当今时代最紧迫的地缘政治问题之一,要从历史、经验和实践上进行系统研究。
(二) 国外立法监管实践
2020年2月,欧盟委员会发布《欧洲数据战略》,此后欧盟逐步制定并实施了多部针对具体领域的法律。其中,《数字服务法》和《数字市场法》两项法律代表了21世纪欧盟互联网立法的重大革新。2022年7月5日,欧洲议会以压倒性多数通过了这两项法案。总体来说,《数字服务法》旨在更好地保护消费者及其网络基本权利,为网络平台建设明确的问责框架,提升透明度,以促进欧盟内部市场的创新、增长和竞争力。上述法律推出后,科技巨头无法再托庇于旧有的“避风港原则”。《数字市场法》规定,提供社交网络、搜索引擎等“核心平台服务”的科技巨头被认定为“看门人”企业,在开放性、广告投放、用户权益等方面须接受严格的市场监管。再加上2022年5月欧盟理事会通过的《数据治理法案》,相关法案分别从保护基本权利、促进良性竞争和数据共享流转等不同方面描绘了欧洲相关法律实践的路线图。
2020年6月,美国推出“清洁网络计划”,通过制定清洁网络名单,采取综合措施保护美国公民的隐私和公司敏感信息免受所谓“恶意行为者”的侵扰。随后,美国又更新了该计划,在 5G 清洁路径计划的基础上推出了五项新计划以“保护美国的关键电信和技术基础设施”。2021年底至2022年初,美国提出创立旨在“维护互联网开放性、竞争、人权和消除数字鸿沟”的“互联网未来联盟”,后于2022年4月28日与欧盟、英国、澳大利亚和日本等联合发表所谓“互联网未来宣言”,明显以意识形态划线,拉“小圈子” 制造分裂对抗。而在美国国内,随着新冠疫情蔓延和2020年美国总统大选进程的推进,大型社交媒体平台虚假信息泛滥,社交平台监管、虚假新闻治理等议题成为互联网治理和互联网法治的热门话题。目前,美国国会正在审议《美国创新与选择在线法案》等多个规制互联网巨头的法案。2022年8月,美国出台《芯片和科学法案》,明确限制接受美方补贴和优惠政策的公司在中国投资,旨在增强芯片领域的优势,重塑美国在全球半导体领域的核心地位,并遏制中国半导体产业发展,逐步将特朗普政府抛出的“中国芯片威胁论”以制度、法律的形式固化,企图搞芯片“两大阵营”,达到“精准脱钩”“制度性脱钩”。
国外网络空间法治建设演进规律及启示
梳理分析以上四个阶段,可总结其发展演进规律,为构建完善网络空间法治体系提供参考。
▲2023年11月20日,参观者在2023中国5G+工业互联网大会创新成果展上参观。伍志尊摄(新华社发)
一是必须坚持依法治网,全面推动网络空间法治化进程。多年研究和实践证明:“互联网不是法外之地”。虽然互联网在发展初期受自由主义思潮影响,学界曾短暂出现过“网络例外论”,但随着网络主体滥用自由造成的网络失序,互联网上知识产权纠纷、黑客等网络攻击行为,乃至意识形态和文化渗透等问题日益凸显,学界已对互联网需要治理和监管达成了共识。特别是互联网诞生后,各国已经开始法治监管实践,并通过实践不断丰富法治监管体系。可见,必须坚持依法治网、依法办网、依法上网,加快推进网络空间法治化进程,确保互联网始终在法治轨道上健康运行。
二是互联网监管需要多方参与、多管齐下,必须坚持系统观念,加快推进网络空间法治体系建设。各国多年的网络空间法治监管实践表明,网络空间法治建设是一个系统工程,需要多方参与、多措并举,必须统筹兼顾、把握重点、整体谋划,在共同推进上着力,在一体建设上努力。我国自全方位接入国际互联网以来,持续推进网络空间法治化,特别是党的十八大以来,网络安全法、数据安全法、个人信息保护法等法律法规相继出台实施,为强化网络治理提供了法律依据和制度准绳,积累了宝贵经验。必须坚持中国特色治网之道,坚持系统观念,更加注重系统性、整体性、协同性,立足国情、民情、网情,运用法治思维和法治方式解决互联网发展的瓶颈问题,加快构建中国特色网络空间法治体系,为推动全球互联网治理体系变革提出中国方案、贡献中国智慧。
三是网络空间已成为大国博弈的重要领域,必须坚持法治思维,加快提升网络空间国际话语权和规则制定权。互联网发展至今,美西方国家奉行“数字保护主义”“技术民族主义”等,通过制定网络安全战略,组建网络安全机构,出台《芯片和科学法案》等法律法规,实施“清洁网络计划”等,在网络空间对我国进行战略打压、遏制和围堵,企图用制度、法律等形式固化、泛化网络空间安全,以服务其大国竞争目的。我国必须牢固树立法治思维,坚决捍卫网络空间的主权、安全和发展利益,加快构建网络空间命运共同体,同时广泛借鉴世界各国的先进经验,形成既有中国特色,又与时俱进的互联网治理模式,不断增强我国在网络空间的国际话语权和规则制定权。(作者:张文娟 孙晓晨;作者单位 :国家计算机网络应急技术处理协调中心)
