（ .上海社會科學(xué)院，上海 0035，.上海國際問題研究院，上海0033）

私營部門主要是以企業(yè)以及企業(yè)協(xié)會組織為主,它們是全球治理的重要參與者,承載了大量與全球治理相關(guān)的活動。私營部門擁有大量的資金、技術(shù)、人才以及政治資源，在全球治理中的作用至關(guān)重要。但由于私營部門的主要目標(biāo)是經(jīng)營活動，通常情況下都會刻意保持低調(diào)，因此其在全球治理中的作用往往容易被低估和忽視。

在網(wǎng)絡(luò)空間治理中，私營部門的地位是勿需質(zhì)疑的。從互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施到用戶數(shù)據(jù)以及各項與網(wǎng)絡(luò)相關(guān)的服務(wù)都是由私營部門提供。在很多情況下，網(wǎng)絡(luò)空間治理表面上是國家之間在理念、政策上的沖突和矛盾，但在背后發(fā)揮主要力量的往往是私營部門企業(yè)。以“棱鏡門”為例，美國國家安全局的大規(guī)模數(shù)據(jù)監(jiān)控主要是通過監(jiān)控企業(yè)數(shù)據(jù)來完成的。美國電信電報公司AT&T思科、微軟、谷歌、臉譜等網(wǎng)站向國家安全局提供了海量的原數(shù)據(jù)。當(dāng)其他國家政府獲知這一事件的細節(jié)，了解到美國互聯(lián)網(wǎng)企業(yè)將其境內(nèi)的用戶信息共享給美國情報部門，必將會采取措施針對上述互聯(lián)網(wǎng)企業(yè)出臺一系列的限制措施，進而引發(fā)美國政府的關(guān)注，并以公平市場準(zhǔn)入來維護上述企業(yè)的利益。因此，私營部門作為網(wǎng)絡(luò)空間主要的運營、發(fā)展力量在網(wǎng)絡(luò)空間治理中的作用不應(yīng)當(dāng)被低估。

當(dāng)然私營部門在參與網(wǎng)絡(luò)空間治理時必須遵守一定的原則和程序。私營部門的主要目標(biāo)是盈利，在參與網(wǎng)絡(luò)空間治理時如果僅僅是將自身的經(jīng)濟利益視為參與治理的唯一目標(biāo)，將會對網(wǎng)絡(luò)空間治理形成較大的負(fù)面影響。所以，應(yīng)當(dāng)強調(diào)私營部門在網(wǎng)絡(luò)空間治理中的企業(yè)社會責(zé)任?；ヂ?lián)網(wǎng)企業(yè)已經(jīng)在通過企業(yè)的社會責(zé)任推動網(wǎng)絡(luò)空間治理領(lǐng)域采取了很多措施，如谷歌氣球、全球武器地圖等項目對于全球治理的推動。私營部門在參與網(wǎng)絡(luò)空間治理時所面對的主要問題是如何與政府、市民社會進行互動。在有些情況下，當(dāng)政府和市民社會存在較大分歧時，私營部門往往被夾在中間難以選擇。但是正是私營部門才是最終政策的落實者。如何規(guī)范私營部門在網(wǎng)絡(luò)空間治理中的行為，并且引導(dǎo)其發(fā)揮正面作用是治理面臨的挑戰(zhàn)。

2017年2月14日，微軟總裁Brad Smith 在美國舊金山召開的RSA網(wǎng)絡(luò)安全大會中提出制定全球“數(shù)字日內(nèi)瓦公約”的倡議，希望各國政府借鑒過去制定規(guī)制戰(zhàn)時交戰(zhàn)行為及保護平民的《日內(nèi)瓦公約》經(jīng)驗，就約束和平時期網(wǎng)絡(luò)空間國家行為制定“數(shù)字日內(nèi)瓦公約”，保護網(wǎng)絡(luò)普通用戶、企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施不受攻擊。2017年6月，在黑客利用微軟windows操作系統(tǒng)漏洞大規(guī)模傳播“勒索病毒”導(dǎo)致嚴(yán)重的經(jīng)濟、社會損失后，Brad Smith再次呼吁制定“數(shù)字日內(nèi)瓦公約”，號召全世界各國政府、互聯(lián)網(wǎng)企業(yè)通力合作并提議成立第三方網(wǎng)絡(luò)攻擊溯源技術(shù)調(diào)查機構(gòu)共同合作制定網(wǎng)絡(luò)安全活動行業(yè)準(zhǔn)則，確保網(wǎng)絡(luò)普通用戶及相關(guān)企業(yè)能在和平時期或戰(zhàn)時都能得到有效保護。

該倡議的目標(biāo)是希望政府在開展相關(guān)網(wǎng)絡(luò)行動時不要傷害互聯(lián)網(wǎng)企業(yè)和普通用戶的利益，其主要就三方面對網(wǎng)絡(luò)空間的行為規(guī)范提出了要求。針對政府層面主要提出了六點原則：不以科技公司、私營部門或關(guān)鍵基礎(chǔ)設(shè)施為攻擊目標(biāo)；協(xié)助私營部門發(fā)現(xiàn)、控制各種網(wǎng)絡(luò)攻擊并協(xié)助其正確應(yīng)對及恢復(fù)；將發(fā)現(xiàn)的技術(shù)漏洞提供給經(jīng)銷商而非私自留存；限制網(wǎng)絡(luò)武器開發(fā)，確保其安全、不可重復(fù)使用及可控；承諾不將網(wǎng)絡(luò)攻擊武器擴散；發(fā)動先發(fā)制人網(wǎng)絡(luò)攻擊時需對攻擊目標(biāo)進行“定點打擊”。在聯(lián)合世界互聯(lián)網(wǎng)企業(yè)合作方面主要是呼吁國際知名的科技公司、大型企業(yè)加強協(xié)調(diào)配合，制定行業(yè)準(zhǔn)則，進行數(shù)據(jù)共享。例如不從事或協(xié)助各國政府開展進攻性網(wǎng)絡(luò)行動；保護全球的網(wǎng)絡(luò)用戶和消費者；增強相互間網(wǎng)絡(luò)安全應(yīng)急防護協(xié)作；支持政府應(yīng)對網(wǎng)絡(luò)安全事件防止網(wǎng)絡(luò)安全漏洞產(chǎn)生和擴散。另外該倡議也呼吁成立獨立、透明、具有多元代表性的第三方溯源調(diào)查機構(gòu)，該機構(gòu)參考國際紅十字會或國際原子能機構(gòu)對發(fā)生的重大網(wǎng)絡(luò)攻擊事件進行調(diào)查，向相關(guān)政府部門、企業(yè)和公眾提供技術(shù)證據(jù)。

Brad Smith 雖然不是第一個呼吁國際社會應(yīng)該為網(wǎng)絡(luò)空間制定全新規(guī)范的人，但“數(shù)字日內(nèi)瓦公約”倡議確有新穎之處。他希望各國回顧2015年由20個國家代表組成的聯(lián)合國信息安全政府專家組提出的建議，其中包括禁止政府破壞他國的基礎(chǔ)設(shè)施或使用信息和通信技術(shù)進行惡意活動。他把這種建議比做1949年的《日內(nèi)瓦公約》，后者確立了戰(zhàn)時平民待遇的國際標(biāo)準(zhǔn)。將網(wǎng)絡(luò)空間行為規(guī)范與體現(xiàn)人道法精髓的《日內(nèi)瓦公約》聯(lián)系在一起，是微軟提出該倡議的巧妙之處。

網(wǎng)絡(luò)犯罪行為的威脅愈發(fā)嚴(yán)重，每年全球范圍內(nèi)因網(wǎng)絡(luò)惡意攻擊造成的損失約為3萬億美元，IBM、微軟、谷歌、亞馬遜等公司都在極力提高自身的安全性，例如西門子公司采取了縱深防御的概念，部署了物理安全、網(wǎng)絡(luò)安全、系統(tǒng)與軟件安全相結(jié)合的全面安全機制①Roland Busch.How can we build Trust in the digital age?[EB/OL].(2018-05-11).https://www.weforum.org/agenda/2016/07/fourth-industrialrevolution-boardroom.。2018年2月16日，由西門子公司發(fā)起，呼吁制定網(wǎng)絡(luò)信息安全領(lǐng)域的規(guī)則和標(biāo)準(zhǔn)以建立信任，進一步深化數(shù)字化發(fā)展，聯(lián)合空客公司、安聯(lián)集團、戴姆勒集團、IBM等企業(yè)在慕尼黑安全會議（MSC）上簽署了《信任憲章》，《信任憲章》提出了數(shù)字化和網(wǎng)絡(luò)安全的三大目標(biāo)以及十大綱領(lǐng)，三大目標(biāo)包括：保護個人和企業(yè)的數(shù)據(jù)及資產(chǎn)、防止網(wǎng)絡(luò)攻擊對個人、公司和基礎(chǔ)設(shè)施的傷害以及在聯(lián)網(wǎng)數(shù)字世界中打造可靠的信任基礎(chǔ)。憲章規(guī)定了商業(yè)及政府簽署人都必須遵守的十條原則分別為網(wǎng)絡(luò)和IT安全歸屬、數(shù)字供應(yīng)鏈責(zé)任、默認(rèn)安全、以用戶為中心、創(chuàng)新與聯(lián)合開發(fā)、教育、關(guān)鍵基礎(chǔ)設(shè)施及解決方案認(rèn)證、透明度和響應(yīng)、監(jiān)管框架、聯(lián)合行動，其中設(shè)置首席信息官、關(guān)鍵基礎(chǔ)設(shè)施獨立第三方安全測試、威脅數(shù)據(jù)共享，以及在IoT設(shè)備中內(nèi)置安全及升級更新功能等都是該憲章繼“數(shù)字日內(nèi)瓦公約”后對網(wǎng)絡(luò)空間的行為提出的新治理準(zhǔn)則?！缎湃螒椪隆返闹饕繕?biāo)是為了保護個人和企業(yè)的數(shù)據(jù)及資產(chǎn)，防止網(wǎng)絡(luò)攻擊對個人、公司和基礎(chǔ)設(shè)施的傷害以及在互聯(lián)網(wǎng)數(shù)字世界中打造可靠的信任基礎(chǔ)。

經(jīng)過了“震網(wǎng)”病毒對伊朗核設(shè)備的損害、“棱鏡門”事件的大規(guī)模網(wǎng)絡(luò)監(jiān)聽、“WannaCry”病毒對普通互聯(lián)網(wǎng)用戶的大規(guī)模入侵、“郵件門”事件對美國總統(tǒng)選舉的重大影響都反映出當(dāng)前網(wǎng)絡(luò)空間的失序，國際治理機制和保障措施的缺失已成為制約互聯(lián)網(wǎng)未來發(fā)展的全球性問題，同時也表明虛擬網(wǎng)絡(luò)空間的秩序?qū)ΜF(xiàn)實世界中政治、經(jīng)濟、安全的重要性。面對日益嚴(yán)峻的信息安全形勢，全球范圍的互聯(lián)網(wǎng)企業(yè)致力于探尋全球合作的可能性。微軟作為全球領(lǐng)先的計算機操作系統(tǒng)、辦公軟件和云服務(wù)商,其名下幾乎所有產(chǎn)品都受到當(dāng)前網(wǎng)絡(luò)空間秩序缺失所帶來的負(fù)面影響，這也是微軟作為企業(yè)代表提出建立網(wǎng)絡(luò)空間秩序的首要原因。Brad Smith“數(shù)字日內(nèi)瓦公約”的提出也反映出“棱鏡門”以來互聯(lián)網(wǎng)企業(yè)面臨的安全問題愈發(fā)艱難，互聯(lián)網(wǎng)企業(yè)的“破壞性”和“受害性”于一身的特征使得由微軟企業(yè)所提出的“數(shù)字日內(nèi)瓦公約”能否產(chǎn)生有效作用仍然有待觀察?！袄忡R門”事件中斯諾登揭露了微軟、雅虎、臉譜等互聯(lián)網(wǎng)企業(yè)都與美國政府展開網(wǎng)絡(luò)監(jiān)聽方面的合作，因此政府是否能夠完全禁止利用其國內(nèi)互聯(lián)網(wǎng)企業(yè)來從事危害其他國家的行動才是該公約是否產(chǎn)生效力的關(guān)鍵。