法律失靈是最大的不安全

棱鏡（Prism）計劃轟動了全世界，有美細(xì)節(jié)顯示，該計劃使得美國情報機構(gòu)能夠獲取海外通訊傳輸路徑中的服務(wù)器數(shù)據(jù)。一時間，人人自危，國國自危。人們感到空前的不安全。

圍繞棱鏡事件有各種解讀，我的解讀是，在追求信息安全過程中，一旦離開了法律的軌道，本身造成的不安全，甚至可能超過信息本身的不安全。法律實際是行為的規(guī)則。行為規(guī)則一旦偏離，將造成安全保護本身的不安全。這種不安全，實質(zhì)是秩序的不安全。棱鏡事件，包括前前后后一系列類似事件，都在提醒人們注意在傳統(tǒng)的政府失靈、市場失靈之外，正在出現(xiàn)的法律失靈，它是規(guī)則的失靈。

棱鏡事件在我看來，相當(dāng)于是這樣一個故事：第一，一個人高調(diào)要求所有人遵守他制訂的游戲規(guī)則；第二，他自己用行動表明他可以不遵守這個規(guī)則（例如他采用批評別人的黑客手段發(fā)動網(wǎng)絡(luò)攻擊）；第三，他解釋說他可以不遵守規(guī)則的原因是為了保護自己的主要利益（例如為了反恐）；第四，他不承認(rèn)別人也可以援引同樣的理由不遵守他制訂的規(guī)則（例如他僅憑猜測攻擊別人用他采取的同樣黑客手段攻擊他）；第五，他又不同意別人制訂可以包括他在內(nèi)共同遵守的游戲規(guī)則（例如不響應(yīng)俄羅斯等國建議的建立國際信息安全新秩序以制止采取進攻性的網(wǎng)絡(luò)安全戰(zhàn)略）；第七，他把實力作為維持這種雙重標(biāo)準(zhǔn)狀態(tài)的合法性的實際保證；第八，他又不愿意別人從實力角度理解這套不對等的規(guī)則，而希望人們把它當(dāng)作普世價值打心眼里接受。由于存在規(guī)則與正道的偏離，這個人做事擺不到桌面上來，必須偷偷摸摸。一個小小的特工跳出來爆光，就會讓某些東西產(chǎn)生見光死的效果。

法律提供的主要公共品，就是秩序，秩序讓人產(chǎn)生安全感。一個人一旦壟斷了支配權(quán)力，就將這種權(quán)力加以濫用，將自己的游戲規(guī)則當(dāng)作法律強加于人，結(jié)果自然就是造成天下大亂，給世界帶來更深刻的不安全。如果這樣的“法律”是用來保護信息安全的，帶來的結(jié)果就是信息安全秩序的喪失，結(jié)果是使信息安全的安全不再有可靠的保障。

將棱鏡事件放在整個互聯(lián)網(wǎng)發(fā)展中看，它的出現(xiàn)不是偶然的。信息安全的秩序失靈，不光是美國的事，也在我們周圍正在出現(xiàn)，而且越來越突出。以我們身邊發(fā)生的事為例，濫用安全技術(shù)權(quán)力，裁判員充當(dāng)運動員，曾造成行業(yè)秩序的混亂。由于信息安全和個人信息開發(fā)與保護方面的規(guī)則沒有法律化，造成一方面?zhèn)€人隱私保護缺乏全面的法律保護，另一方面合理的個性化信息開發(fā)與服務(wù)難以得到法律護航。等等，從廣義講，這些情況與棱鏡事件都屬于同一個問題。我們不要急于笑話別人。如果不重視，苦果馬上就輪到我們。

法律失靈是規(guī)則的失靈。實質(zhì)是在需要規(guī)則的時候，規(guī)則不起作用，以致于導(dǎo)致秩序喪失。從當(dāng)前已有的案例來說，至少我們已見識了幾種這樣的失靈：第一類是由規(guī)則制訂不公平導(dǎo)致的失靈；第二類是利益主體不承認(rèn)規(guī)則，不按規(guī)則行事造成的失靈；第三類是不正當(dāng)?shù)乩脽o規(guī)則謀取私利，損害他人。

信息安全固然重要，但依我所見，如果規(guī)則和法律到位，它只是一個技術(shù)、產(chǎn)業(yè)和國家安全層面的問題。但最大的不安全是法律失靈。法律的靈魂是公平，單邊主義從態(tài)度上就不公平，它會扼殺規(guī)則，讓法律失去靈魂。如果規(guī)則都不起作用了，信息安全就成了在各個層面無解的問題。由于互聯(lián)網(wǎng)發(fā)展太快，規(guī)則趕不上實踐是正常的。但為了保障發(fā)展的秩序，實現(xiàn)共贏，各方致力共同制訂規(guī)則，共同維護規(guī)則，避免法律失靈，應(yīng)是所有人，所有國家在面對共同挑戰(zhàn)時應(yīng)取的態(tài)度。