《外交》季刊
從《全球數據安全倡議》看當前的網絡空間國際治理進程
中國現代國際關系研究院副院長 研究員
2020年9月8日,中國互聯網治理論壇舉辦的“抓住數字機遇,共謀合作發展”國際研討會在北京舉行。中國外交部長王毅在會上提出了《全球數據安全倡議》(以下簡稱《倡議》),此舉一出,在國內外網絡安全領域引發強烈關注,筆者應本次論壇主辦方的邀請,在論壇上以“從《全球數據安全倡議》看網絡空間國際規則”為題,對《倡議》的內容做了簡要的解讀。《倡議》的提出,是當前網絡空間國際治理和網絡外交領域的重大事件,體現了中國在當前形勢下,順應時代潮流,遵從網絡空間與數字技術發展規律,擔當作為、率先垂范的負責任之舉,在網絡空間國際治理進程中留下了濃墨重彩的中國印。
一、《倡議》體現了中方維護網絡空間國際治理合作的立場
當前,以新一代網絡與信息技術為代表的科技革命和產業變革深度展開,數據已被視為生產要素,事關個人隱私、經濟運行、社會管理和國家安全。全球化走到今天,數字通信技術的推動力功不可沒,數據的重要性日益凸顯。然而從國際關系的視角看,主權國家仍然是人類社會最重要的行為主體,國家安全、國家利益前所未有地集中體現在網絡空間,聚焦在數據安全,所以引發了各國政府的高度重視。如何保護本國的數據安全,同時制定數據規則,實現數據安全、合理、自由、有序的流動以發展數字經濟、改善社會治理,成為各國在網絡空間、信息時代的重要命題。
網絡空間往往被學者稱作“第五空間”,以區別于陸地、海洋、天空和外空。實際上,伴隨著衛星互聯網開始搭建,網絡已經覆蓋和滲透到了原先的四個傳統疆域,這四個疆域被各種網絡互聯互通整合起來,不停地傳輸各類數據信息,承載著人類社會的生產生活,形成了一種新的形態,被看做一個前所未有的全聯網式的網絡空間,其戰略地位不言而喻。而網絡空間核心技術的數字技術,就成為人類認識自然、利用自然、改造自然的新視角、新方式。近年來,作為數字技術關鍵要素的數據量在全球呈現爆發式增長態勢。
如果按照技術自身的發展規律以及全球化需要,若能使數據在全球實現不受限制的自由流動是最理想的狀態。但是,現實中的國際政治博弈并不如此的簡單。作為網絡空間技術領先者的美國,先是被斯諾登爆出對全球實施無所不在的網絡監控,后是帶頭挑起網絡空間的軍備競賽,緊接著以無底線、無原則的面目,不擇手段羅織罪名打壓其他國家。美國在沒有任何證據的情況下,以所謂的“國家安全”為由,對中國的IT企業實施制裁封堵。公道自在人心,美國的流氓舉措徹底動搖了互聯網的精神,損害了網絡空間各方的戰略穩定和相互信任關系,也把網絡空間推到了分裂的前夜。2019年底,作為全球互聯網治理領域最重要的年度活動之一,在德國柏林舉行互聯網治理論壇年會。德國學者向大會提交了一篇題為《一個世界 兩種愿景 多個網絡》的論文,并以此為題邀請各國政府代表團以及國際電聯等機構就此發表觀點,從而展開了一場唇槍舌劍的論戰,帶給全球互聯網領域的專業人士深深的擔憂。2020年,美國在網絡空間的瘋狂行徑走到了極致,美國國務卿蓬佩奧推出了針對中國的所謂“清潔網絡”計劃,在全球引發軒然大波。美國的所謂“清潔”之策,實際上是徹底撕裂網絡空間的秩序和全球的產業鏈供應鏈,是徹頭徹尾的反全球化之舉,反世界大勢之措。
各方也都注意到,歐盟近年圍繞數據安全問題,對美國IT巨頭發起了一次次司法調查和商業壟斷調查,并且實施了多次的處罰。而在美國的威逼和煽動下,不少歐洲國家追隨美國,以所謂的“國家安全”為由針對中國的華為公司和其他一些IT企業實施了無理打壓和排擠。加上2020年初持續至今的全球新冠肺炎疫情,當前的網絡空間國際治理合作對話進程基本處于停滯狀態,網絡空間對抗、緊張形勢蔓延。正是在這樣的背景下,中國作為全球化的維護者,果斷指出,在全球分工合作日益密切的背景下,確保信息技術產品和服務的供應鏈安全對于提升用戶信心、保護數據安全、促進數字經濟發展至關重要。《倡議》應運而生。
《倡議》呼吁各國秉持發展和安全并重的原則,平衡處理技術進步、經濟發展與保護國家安全和社會公共利益的關系;呼吁各國應致力于維護開放、公正、非歧視性的營商環境,推動實現互利共贏、共同發展。與此同時,各國有責任和權利保護涉及本國國家安全、公共安全、經濟安全和社會穩定的重要數據及個人信息安全。
《倡議》的推出,是中國為維護網絡空間治理國際合作大局而率先邁出的堅實一步;接下來,應當是各國政府、國際組織、信息技術企業、技術社群、民間機構和公民個人等各主體秉持共商共享理念,齊心協力跟進,共同就維護數據安全,推進數據在全球安全有序流動拿出解決方案。中國希望以《倡議》為契機,推動各方能夠在相互尊重基礎上,加強溝通交流,深化對話與合作,共同構建和平、安全、開放、合作、有序的網絡空間命運共同體。
二、對《倡議》的幾點解讀
此次《倡議》的核心內容主要是8條,前6條規制的對象是國家政府,后兩條針對的是企業。每條都具有極強的針對性,不回避,不模糊,內容高度聚焦近年來各國政府、跨國企業在數字經濟、數據跨國流動、產業鏈供應鏈安全、網絡安全、公民個人隱私保護、數據安全等具體實踐中遇到的重點難點問題,立場觀點鮮明。
第一條,“各國應以事實為依據全面客觀看待數據安全問題,積極維護全球信息技術產品和服務的供應鏈開放、安全、穩定”。即是說,擔心和提出數據安全問題,要有事實依據,不能將技術政治化去妄加猜測,不能羅織罪名,不能借口所謂的“國家安全”妄加指責甚至打壓企業。全球信息技術產品和服務的供應鏈是多年來各國依據全球化專業化分工合作的自然過程和結果。各國應以合作的態度、開放的精神、科學專業的方案來保障供應鏈安全,而不是以所謂的“國家安全”為借口打斷、破壞供應鏈的完整性和穩定性。
第二條,“各國反對利用信息技術破壞他國關鍵基礎設施或竊取重要數據,以及利用其從事危害他國國家安全和社會公共利益的行為”。此條既回應了當前國際社會對于關鍵基礎設施安全的高度關注,又兼顧了不同國家對于網絡攻擊和滲透危害國家安全、社會公眾利益的關切和訴求。例如,發展中國家擔心網絡與信息技術優勢國家借助網絡技術手段干涉別國內政;而發達國家也不希望本國的選舉設施遭遇網絡攻擊,民意受到假信息操控。
第三條,“各國承諾采取措施防范、制止利用網絡侵害個人信息的行為,反對濫用信息技術從事針對他國的大規模監控、非法采集他國公民個人信息”。這是響應國際社會在“斯諾登事件”后,強烈要求美國停止對其他國家實施網絡霸凌和監控行為的呼聲。同時,這一條也把“非法采集他國公民個人信息”這一敏感議題突出出來,希望全球多邊各方關切這一風險。
第四條,“各國應要求企業嚴格遵守所在國法律,不得要求本國企業將境外產生、獲取的數據存儲在境內”。這一條既回答了一些國家對于中國相關企業在境外經營時所產生數據去向和存儲地的擔憂和質疑,也對其他國家的企業在華經營時如何處置數據提出了明確要求。為各國企業在跨國經營時處置數據確定了基本方向和遵從的原則。
第五條,“各國應尊重他國主權、司法管轄權和對數據的安全管理權,未經他國法律允許不得直接向企業或個人調取位于他國的數據”。這一條其實是再次表明了中國至今未加入《網絡犯罪公約》(Convention on Cybercrime,又稱《布達佩斯公約》)的最主要原因,源自中國對網絡空間主權、司法獨立,以及司法管轄權、數據安全管理權的高度關切。
第六條,“各國如因打擊犯罪等執法需要跨境調取數據,應通過司法協助渠道或其他相關多雙邊協議解決。國家間締結跨境調取數據雙邊協議,不得侵犯第三國司法主權和數據安全”。這一條非常重要,回應了一些國家對于中國在未加入《網絡犯罪公約》的情況下,如何就打擊網絡犯罪進行國際合作的質疑和不理解,也提供了相關司法的具體方法和路徑。
第七條,“信息技術產品和服務供應企業不得在產品和服務中設置后門,非法獲取用戶數據、控制或操縱用戶系統和設備”。這一條提醒的是提供技術產品和服務的企業,一個關鍵詞是不得“設置后門”,另一個關鍵詞是“非法獲取、控制或操縱”。具有極強的可操作性和具體針對性。
第八條,“信息技術企業不得利用用戶對產品依賴性謀取不正當利益,強迫用戶升級系統或更新換代。產品供應方承諾及時向合作伙伴及用戶告知產品的安全缺陷或漏洞,并提出補救措施”。這一條同樣針對的是提供技術產品和服務的企業,點出了“依賴性”的問題,強迫用戶升級更新的問題,及時告知產品缺陷和漏洞的義務以及采取補救措施的義務。
上述8條內容,不僅僅是中國的主張,也符合當前國際社會各方在聯合國框架下以及其它機制框架下已經達成的各種雙邊、多邊行為規則規范的內容和精神。《倡議》還秉承開放合作的精神,呼吁各國支持并通過雙邊或地區協議等形式確認《倡議》,呼吁國際社會在普遍參與的基礎上就此達成國際協議,并歡迎全球信息技術企業支持本倡議。
三、從《倡議》看當前的網絡空間國際治理大勢
《倡議》的最大意義在于回應了國際社會對當前數據安全的關切,而數據安全治理僅僅是網絡空間國際治理進程中諸多議題中的一個,可謂是萬里長征剛邁出第一步。
當前的網絡空間國際治理主要有三大主題:一是對網絡空間治理的基本態度,是放任自由,還是依法監管;二是對網絡空間安全走向的基本立場,是維護和平穩定,還是威懾、先發制人、甚至挑起沖突和戰爭;三是對網絡空間國際治理機制的基本主張,是各國平等、公平正義、共享共治,還是強者恒強,維持霸權。在以上三大主題的基礎上,演化出諸多前沿核心議題亟待解決:
1、如何界定網絡主權,并以此為基礎詮釋國家的網空管轄權、獨立、平等和自衛權;
2、現行國際法如何適用于網絡空間?是平移套用?還是需要另立一些新法新規?
3、各國如何盡快在數據安全、數據跨境流動監管等緊迫議題上達成共識?如何理解歐洲提出的“數據主權”?是否可用“數據產權”來化解糾紛沖突?
4、如何彌合不斷出現的新型數字鴻溝?
5、在大國博弈加劇的背景下,如何確保全球IT供應鏈的安全與完整性?
6、各國如何保障網絡空間的公民隱私及人權?
7、如何對網絡攻擊實施具有公信力的溯源,進而避免國家間的網絡戰和網絡沖突,打擊網絡犯罪和網絡恐怖主義?
8、如何對網絡戰界定“門檻”以及如何實施網絡重大突發事件的危機管理合作?
9、如何合作規制未來的制高點和新領域(AI、區塊鏈、數字貨幣、量子技術、新一代網絡等)。
在各國的共同努力之下,近年來網絡空間國際治理合作取得不小的成就。2013年6月,由15國組成的聯合國信息安全政府專家組(GGE)經過3輪會議,一致同意要“開展合作創造和平、安全、有彈性和開放的通信技術環境”,就國家負責任行為的規范、規則和原則、建立信任措施和能力建設達成共識并提出了相關建議。2014年至2015年,20國組成的新一輪政府專家組完成使命,取得重大進展。令人非常遺憾的是,2017年,盡管中方付出了巨大努力,展示了最大誠意,但是,這一輪的聯合國信息安全政府專家組(GGE)在紐約未能達成一致。目前新組建的專家組采取了“雙軌模式”,希望能克服疫情以及大國博弈的干擾,取得切實進展。
但以美國為首的西方國家憑借先發優勢牢牢把握著規則制定的主導權和話語權。2017年4月11日,七國集團(G7)意大利外長會發表《網絡空間負責任國家行為宣言》,提出網空負責任國家行為12條規范,試圖建立符合西方價值觀的網空規則,進一步鞏固其話語權,即是當前美西方最具代表性的舉措之一。
另一方面,隨著新興國家影響力上升,以及各種國際組織、NGO、企業和公民社會形成的“第三股力量”對網絡議題的發言權增多,網絡空間出現了訴求的多元化、陣營的兩極化和權力的分散化特點。一些IT企業開始發聲,走向網絡外交和治理的前臺。其中最具代表性的企業當屬微軟公司。2017年2月14日,微軟副總裁布拉德?史密斯在RSA網絡安全大會上呼吁制定《數字日內瓦公約》。2018年的RSA大會上,微軟公司正式提出了所謂的“四原則”。
同時,一些專家學者圍繞《塔林手冊》的系列討論和成果,以及美國智庫蘭德公司關于建立“全球溯源聯盟”的報告等都值得高度重視。本人則應邀以個人名義于2017-2019年期間,參加了由部分國際知名人士組成的“全球網絡空間穩定委員會”,試圖以專家學者建議的方式,為各國在網絡空間立規建制提供解決方案。經過2年多的努力,委員會在取得系列成果的基礎上,最后于2019年11月12日發布了《推進網絡空間穩定性》的最終報告,提出了一個網絡穩定框架,四項原則、八條規范和六點建議。回顧參與的全過程,本人深深體會到:網絡實力的不足、認識水平的不夠、投入的巨大差距等因素制約了包括中國在內的廣大發展中國家的網絡話語權。
當前,網絡空間的各方力量正面臨新一輪整合期,對抗、競爭、合作、對話相互交織。未來要推動和構建網絡空間的國際秩序,必須從三方面入手:
一是能被國際社會廣為接受的網絡空間價值觀,在這一點上,習近平主席于2014年12月在烏鎮世界互聯網大會上提出的網絡空間命運共同體理念和網絡主權主張即是網絡空間治理中國方案的旗幟和基石。而且中國還相繼提出了《攜手構建網絡空間命運共同體》立場文件和行動倡議,提出了《網絡主權:理論與實踐》概念文件及升級的2.0版。
二是相關制度安排,中國致力于與國際社會一起,秉持多邊各方精誠合作的原則,力主以聯合國框架為主渠道和主要平臺推進相關進程。
三是形成基本規范,各方需圍繞多年來凸顯的數據安全、數據跨境流動、知識產權保護、商業竊密、網絡間諜行為、網絡攻擊、網絡戰、網絡犯罪等各個熱點難點達成共識和解決方案。
當前,新冠疫情打斷了網絡空間國際交流的步伐和網絡空間國際治理的合作對話節奏。放眼未來,面對網空國際治理和外交斗爭不斷尖銳化的局面,中國應當本著貫徹落實習近平主席構建網絡空間命運共同體的理念,以最大限度尋求合作,維護網絡空間的和平、安全和穩定。中國要有所作為,必須加強網絡強國建設,增強自己的網絡實力,在網絡空間國際規則制訂進程中維護自己的利益,并使網絡與信息技術惠及全人類。
