徐培喜（中國(guó)傳媒大學(xué)，北京 100024）

0 引言

全球網(wǎng)絡(luò)空間穩(wěn)定委員會(huì)（Global Commission on the Stability of Cyberspace）在2017年2月慕尼黑安全會(huì)議（MSC）上正式亮相，目前由40多名知名網(wǎng)絡(luò)空間領(lǐng)袖人物組成，來自將近20個(gè)國(guó)家。維護(hù)網(wǎng)絡(luò)空間穩(wěn)定全球委員會(huì)（以下簡(jiǎn)稱“委員會(huì)”）的主要資助人是荷蘭政府，委員會(huì)秘書處設(shè)在荷蘭海牙戰(zhàn)略研究中心和美國(guó)東西方研究所。

委員會(huì)成立剛滿一年，便較為成功地提出一條網(wǎng)絡(luò)空間國(guó)際規(guī)則，并在各個(gè)最高級(jí)別網(wǎng)絡(luò)空間治理會(huì)議上進(jìn)行了宣講。除了得到委員會(huì)內(nèi)部成員支持之外，這條規(guī)則還得到諸如電子前沿基金會(huì)（EFF）等民間團(tuán)體與溫瑟夫（Vint Cerf）等互聯(lián)網(wǎng)先驅(qū)人物的認(rèn)可，進(jìn)而向外部發(fā)力，影響力可謂不小。雖然委員會(huì)的運(yùn)作機(jī)制值得借鑒，但其提出的規(guī)則值得警惕。

1 運(yùn)作機(jī)制

委員會(huì)的成員構(gòu)成具有跨國(guó)、跨社群的特點(diǎn)，同時(shí)具有封閉性。但是，委員會(huì)絕不是自當(dāng)中的絕大多數(shù)都具有政策和安全背景，但也吸納了民間團(tuán)體和技術(shù)社群的代表，在關(guān)鍵議題上征求他們的意見。這些委員構(gòu)成封閉的小圈子，都是熟人關(guān)系，都屬知名人物。委員會(huì)核心成員的產(chǎn)生和工作方式不具備開放、民主的程序，并不符合真正的多方機(jī)制的組織方式，但保證了決策的效率。

委員會(huì)主席是愛沙尼亞前外長(zhǎng)卡尤蘭德（Marina Kaljurand）。兩位聯(lián)合主席分別是美國(guó)國(guó)土安全部前部長(zhǎng)切爾托夫（Michael B.Chertoff）和印度前國(guó)家安全顧問瑞迪（Latha Reddy）。委員會(huì)剛剛設(shè)立的特殊代表和顧問機(jī)制包括互聯(lián)網(wǎng)之父溫瑟夫。委員會(huì)的伙伴機(jī)構(gòu)包括荷蘭外交部、法國(guó)外交部、新加坡網(wǎng)絡(luò)安全局、微軟公司以及國(guó)際互聯(lián)網(wǎng)協(xié)會(huì)。

委員會(huì)的外圍機(jī)制具有一定程度的開放性和層次性。2017年8月1日，委員會(huì)成立“科研顧問組”，下設(shè)網(wǎng)絡(luò)空間國(guó)際和平與安全、互聯(lián)網(wǎng)治理、法律、技術(shù)與信息安全四個(gè)郵件組，每個(gè)主題的協(xié)調(diào)員由委員會(huì)指定，只有郵件組具有一定程度的開放性，可通過向協(xié)調(diào)員寫郵件的方式申請(qǐng)加入。①The GCSC research advisory group is recruiting [EB/OL].（2017-08-01）.https://cyberstability.org/news/the-research-advisory-group-is-recruiting/.這形成了一種交流機(jī)制，關(guān)于俄羅斯和中國(guó)的內(nèi)容在郵件組中廣為提及。

委員會(huì)奉行“小處著手”（Start Small）、“敢于想象”（Think Big）、“快速行動(dòng)”（Move Fast）的原則，在成立不到一年的時(shí)間里，不斷完善機(jī)制，拋出研究主題，籠絡(luò)人才。②作者個(gè)人訪談，采訪時(shí)間：2017年4月26日，采訪地點(diǎn)：赫爾辛基委員會(huì)的會(huì)議模式經(jīng)常采用“隨會(huì)辦會(huì)”的方式，2017年分別追隨慕尼黑安全會(huì)議、美國(guó)黑帽大會(huì)（拉斯維加斯）、海牙網(wǎng)絡(luò)安全周、全球網(wǎng)絡(luò)空間大會(huì)（新德里）、聯(lián)合國(guó)互聯(lián)網(wǎng)治理論壇（日內(nèi)瓦），以會(huì)議日期銜接或納入主會(huì)分論壇的方式舉辦自己的會(huì)議。

2 規(guī)則內(nèi)容

委員會(huì)提出的第一條規(guī)則叫做捍衛(wèi)互聯(lián)網(wǎng)公共核心。軍事和情報(bào)部門可不可以滲透海底電纜？委員會(huì)論證認(rèn)為：可以，但不能給互聯(lián)網(wǎng)“公共核心”帶來實(shí)質(zhì)損害。這跟網(wǎng)絡(luò)間諜、殺人機(jī)器人、網(wǎng)絡(luò)武器等方面正在形成的國(guó)際規(guī)則具有相似的套路。

從道義和人文的角度來看，不管是滲透海底電纜，開展網(wǎng)絡(luò)間諜活動(dòng)，還是研發(fā)殺人機(jī)器人，儲(chǔ)備軟件漏洞，都應(yīng)該被禁止，但現(xiàn)實(shí)世界并不遵循理想主義的法則，這些行為不僅沒有被禁止，反而被默認(rèn)，甚至被制度化，透漏出“趕緊跳上樂隊(duì)花車”“落后就要挨打”的信號(hào)。這種悖論之所以存在，既有正面原因，例如反恐、反極端主義的現(xiàn)實(shí)需要，也有負(fù)面原因，例如軍事和情報(bào)部門追求相對(duì)于別國(guó)的絕對(duì)優(yōu)勢(shì)。

2017年11月21日，在印度新德里召開的全球網(wǎng)絡(luò)空間大會(huì)上，“委員會(huì)”這樣表述“不干涉公共核心”國(guó)際規(guī)則的含義：“在不影響自身權(quán)利和義務(wù)的情況下，國(guó)家和非國(guó)家行為主體不能從事或縱容故意并實(shí)質(zhì)損害互聯(lián)網(wǎng)公共核心的通用性或整體性并因此破壞網(wǎng)絡(luò)空間穩(wěn)定性的活動(dòng)。”③Call to protect the public core of the Internet [EB/OL].( 2017-11-21).https://cyberstability.org/research/call-to-protect.

什么是互聯(lián)網(wǎng)的公共核心？ 委員會(huì)對(duì)這個(gè)問題非常謹(jǐn)慎，30個(gè)委員沒有給出內(nèi)部達(dá)成一致的說法，也并不急于這樣做。委員會(huì)模仿聯(lián)合國(guó)信息安全政府專家組（UN GGE）對(duì)“關(guān)鍵基礎(chǔ)設(shè)施”的處理方法。對(duì)于什么是“關(guān)鍵基礎(chǔ)設(shè)施”，UN GGE成員國(guó)各持己見，采取了模糊處理的方法，因此沒有妨礙達(dá)成2013年和2015年共識(shí)報(bào)告。委員會(huì)借鑒了這個(gè)經(jīng)驗(yàn)，照貓畫虎，先提出了上述關(guān)于公共核心的總體概念，試一下反響。

公共核心這個(gè)概念存在的時(shí)日不短，具有鮮明的荷蘭烙印，源自2015年3月“荷蘭政府政策科學(xué)委員會(huì)”發(fā)表的報(bào)告——《互聯(lián)網(wǎng)的公共核心：互聯(lián)網(wǎng)治理的國(guó)際議程》。報(bào)告認(rèn)為互聯(lián)網(wǎng)具有全球公共性，需保護(hù)協(xié)議參數(shù)和基礎(chǔ)架構(gòu)免受國(guó)家干涉。北約網(wǎng)絡(luò)合作防御卓越中心（NATO Cooperative Cyber Defence Centre of Excellence）也喜歡“核心”這個(gè)總體概念，將2017年“網(wǎng)絡(luò)沖突國(guó)際會(huì)議”的主題設(shè)定為“捍衛(wèi)核心”。

2017年11月22日，荷蘭鹿特丹伊拉斯姆斯大學(xué)教授布羅德斯（Dennis Broeders）發(fā)表文章認(rèn)為，公共核心由3部分構(gòu)成：（1）邏輯性基礎(chǔ)架構(gòu)（TCP/IP協(xié)議、域名系統(tǒng)、路由協(xié)議等）；（2）物理性基礎(chǔ)架構(gòu)（域名系統(tǒng)服務(wù)器、海底電纜等）；（3）組織性基礎(chǔ)架構(gòu)（互聯(lián)網(wǎng)交換中心、CERT等）。①Aligning the international protection of ‘the public core of the internet’ with state sovereignty and national security[EB/OL].(2017-11-22).https://doi.org/10.1080/23738871.2017.1403640.

2017年12月4日，在第四屆世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)上，委員會(huì)聯(lián)合主任、美國(guó)東西方研究所高級(jí)副總裁麥康納（Bruce McConnell）表示，公共核心由四類系統(tǒng)組成：路由系統(tǒng)、認(rèn)證與信任基礎(chǔ)架構(gòu)、命名系統(tǒng)、通信電纜。②作者參加第四屆世界互聯(lián)網(wǎng)大會(huì)烏鎮(zhèn)峰會(huì)網(wǎng)絡(luò)空間國(guó)際規(guī)則論壇，時(shí)間：2017年12月4日

3 規(guī)則分析

不干涉公共核心聽起來像全面禁止所有滲透“公共核心”的行為，實(shí)則不然。麥康納在接受采訪時(shí)，詳細(xì)解釋了這條規(guī)則的真實(shí)含義。他強(qiáng)調(diào)，這條規(guī)則絕非禁止人們攻擊、滲透公共核心，而是關(guān)注攻擊的后果，關(guān)注是否造成大規(guī)模的、重大的斷網(wǎng)等事故。因此，乍聽起來，這條國(guó)際規(guī)則非常悅耳，好像禁止了所有滲透“公共核心”的行為，但實(shí)際上側(cè)重點(diǎn)并非完全在此。

這條規(guī)則側(cè)重考究滲透的手藝，并不十分關(guān)注滲透行為本身。這讓人“細(xì)思甚恐”，它并沒有禁止所有滲透活動(dòng)，而是僅僅對(duì)滲透的后果做出了限定，具有“弱肉強(qiáng)食”的鮮明特征，它默許了情報(bào)部門對(duì)互聯(lián)網(wǎng)的滲透活動(dòng)，認(rèn)為只要不帶來實(shí)質(zhì)的破壞，就可以滲透，這就必然鼓勵(lì)各國(guó)比拼滲透實(shí)力。

如果依據(jù)這條規(guī)則來解讀斯諾登泄密事件，那么美國(guó)獲取情報(bào)的兩大方式——“上游”項(xiàng)目和“棱鏡”項(xiàng)目——是完全合理的，只要不造成實(shí)質(zhì)破壞就行。也就是說，某個(gè)非洲國(guó)家砍斷海底電纜，切斷本地互聯(lián)網(wǎng)，肯定違反了這條規(guī)則。但是，美國(guó)國(guó)家安全局在海底光纜上設(shè)置攔截器，監(jiān)聽全世界，反而是被默認(rèn)合理的，并不違反這條有可能被上升為國(guó)際法的規(guī)則。

這條規(guī)則的名稱叫做“不干涉公共核心”，帶有很高程度的欺騙性，許多人誤解了它的含義。澳大利亞戰(zhàn)略政策學(xué)院研究員胡黛兒（Jessica Woodall）將此理解為：“互聯(lián)網(wǎng)公共核心——主要協(xié)議參數(shù)和基礎(chǔ)架構(gòu)——應(yīng)該被視為中立保護(hù)地帶，不能擅自干涉?！雹跜yber norms & the Australian private sector [EB/OL].(2016-11-23).https://www.aspi.org.au/report/cyber-norms-australian-private-sector.她的這種解讀顯然只抓住了一半的意思。民間團(tuán)體中，最具有批判精神的電子前沿基金會(huì)居然也一時(shí)糊涂，只是看到艾斯特·胡森（Anriette Esterhuysen）等民間團(tuán)體領(lǐng)袖和溫瑟夫等互聯(lián)網(wǎng)先驅(qū)人物也是委員會(huì)顧問，就失去警惕心理，錯(cuò)誤地表示這條規(guī)則充滿光明和積極因素。④EFF at Cyberspace Events in Delhi: Protecting the Public Core of the Internet[EB/OL].(2017-11-27).https://www.eff.org/deeplinks/2017/11/eff-cyberspace-events-delhi-protecting-public-core-internet.

概括來說，“國(guó)家和非國(guó)家行為行為體不能從事或縱容（故意并實(shí)質(zhì)損害互聯(lián)網(wǎng)公共核心的通用性或整體性并因此破壞網(wǎng)絡(luò)空間穩(wěn)定性的）活動(dòng)”是一種局部禁止性措辭。中美兩國(guó)在2015年達(dá)成的共識(shí)采取了相似的遣詞造句方式?！皟蓢?guó)政府都不進(jìn)行或在知情狀況下支持（旨在保證公司或商業(yè)部門競(jìng)爭(zhēng)優(yōu)勢(shì)的）網(wǎng)絡(luò)盜竊知識(shí)產(chǎn)權(quán)的行為”。

在英文當(dāng)中，括號(hào)當(dāng)中的內(nèi)容都以限定性方式出現(xiàn)，這種語法結(jié)構(gòu)的功能不是補(bǔ)充信息，而是進(jìn)一步限定。這些規(guī)則確實(shí)禁止了一些活動(dòng)或行為，但默認(rèn)了限定范圍之外的事情。規(guī)則背后的刀光劍影呼之欲出。如果將互聯(lián)網(wǎng)公共核心比喻為公民的住宅，那么對(duì)于是否可以進(jìn)入這個(gè)空間，只需要弄清楚是否拿到法庭的搜查令即可。只要沒有搜查令，任何進(jìn)入這個(gè)空間的行為都應(yīng)該屬于非法行為。然而，這條規(guī)則卻表示，同樣是入室行竊的行為，如果毀掉住宅的大門，是不可以的，只要不毀掉住宅的大門，就可以入室行竊。

因此，各國(guó)各方必須謹(jǐn)慎看待定規(guī)問題。有些規(guī)則的確帶有欺騙性。從某種意義上來講，委員會(huì)提出的這條規(guī)則以捍衛(wèi)之名，行縱容之實(shí)，看似高高地舉起了捍衛(wèi)公共核心的大旗，實(shí)際上默認(rèn)了不具物理破壞性的滲透行為。與此相比，《歐美隱私盾協(xié)議》反而構(gòu)成了一種更加美好的法律文本，隱私盾協(xié)議直接禁止沒有合法理由的大規(guī)模無差別的監(jiān)控行為，比捍衛(wèi)公共核心規(guī)則更能夠維護(hù)全球互聯(lián)網(wǎng)用戶的利益。

當(dāng)然，從另一方面來看，或許也只有委員會(huì)所擬定的這種模棱兩可的語言，才能獲得各國(guó)尤其是美國(guó)軍方、情報(bào)部門的默許，給各方宣布獲勝的機(jī)會(huì)，在復(fù)雜的定規(guī)環(huán)境中勝出。對(duì)于美國(guó)、俄羅斯、英國(guó)、中國(guó)等網(wǎng)絡(luò)強(qiáng)國(guó)的軍事和安全部門來說，這條規(guī)則或許并不壞，但是對(duì)于民間團(tuán)體和技術(shù)社群來說，這條規(guī)則的誕生和未來生長(zhǎng)絕不是好消息，它充滿世故和狡猾，不夠真誠(chéng)直白。中國(guó)等發(fā)展中國(guó)家是否應(yīng)該加大參與這些國(guó)際平臺(tái)？答案是肯定的，參與意味著做出改變的可能性，不參與更無法改變現(xiàn)狀。