機制復合體與全球網絡活動管理

約瑟夫·奈　

機制復合體與全球網絡活動管理

約瑟夫·奈

網絡空間治理機制復合體理論的核心是一個由深度、寬度、組合體和履約度四個維度構成的規(guī)范性框架，根據這個規(guī)范性理論框架，可以分別對網絡空間的域名解析服務、犯罪、戰(zhàn)爭、間諜、隱私、內容控制和人權等不同治理的子議題進行剖析。

網絡管理；網絡空間；復合體

約瑟夫·奈　1964年獲哈佛大學政治學博士學位后留校任教。曾出任卡特政府助理國務卿、克林頓政府國家情報委員會主席和助理國防部長。后重回哈佛，曾任肯尼迪政府學院院長，現(xiàn)為該院教授。約瑟夫·奈是國際關系理論中新自由主義學派的代表人物，以最早提出“軟實力”（Soft Power）概念而聞名海內外。

一、導言

在理解網絡治理之前，我們必須理解網絡空間是一個并沒出現(xiàn)多久的新事物?！熬W絡是一個可操作的領域，其特性是利用電子技術……通過相互聯(lián)結的系統(tǒng)以及它們相互關聯(lián)的基礎設施來獲取信息”（Kuehl 2009）。1969年美國國防部發(fā)起組建了一個簡單的網絡，僅由幾臺計算機連接而成，叫做ARPANET（Advanced Research Projects Agency Network）；而萬維網（World Wide Web）概念則于1989年才形成。至于各類網站數量開始迅速增長，以及企業(yè)界開始使用這項新的科技以便在復雜的全球供應鏈中進行采購和轉移生產，這些都僅僅是15年前才發(fā)生的事情。1992年，互聯(lián)網用戶只有100萬（Starr，2009，第52頁）；到了今天，則將近有30億用戶，而且互聯(lián)網已經成為當代經濟、社會和政治生活的基礎（substrate）了。這種增長的態(tài)勢到今天仍在持續(xù)。分析家們現(xiàn)在正試圖理解這種“無處無時不在的（信息）流動性”、“所有事物的互聯(lián)網（Internet of everything）”以及“大數據”的存儲可能帶來的各種影響。在過去15年中，技術進步遠遠超過了各種治理機制所能做出反應的能力，也遠遠超越了我們對治理的思考的限度。

自上世紀70年代以來，政治科學家就已經開始通過機制理論（regime theory）的視角對各種全球性議題的國際治理進程進行考察（Keohane和 Nye，1977； Ruggie，1982）。本文則嘗試利用這一理論對網絡治理進行描述。機制（regimes）是“國際事務中用以治理各議題領域的原則、規(guī)范、規(guī)則和程序”，但是這種概念在這個新的網絡領域已經很少見到了（Krasner，1983）。在網絡治理研究的早期，關于網絡治理的思考還是比較初步的。意識形態(tài)上的自由主義者宣稱“信息要求自由”，從而將互聯(lián)網描述為政府控制的終結。然而，政府和地理區(qū)域的管理者們從一開始就在網絡治理中扮演者主要角色（Goldsmith 和Wu，2006）。

網絡空間是物理和虛擬屬性的特殊結合［1］。網絡空間的物理基礎設施層次大多遵循資源對立和邊際成本遞增的經濟規(guī)律，以及主權政府管理與控制的政治規(guī)律。網絡空間的虛擬層次或者信息層次在經濟上具有規(guī)模遞增的網絡特征，在政治實踐上則具有使政府難以管轄控制的特征［2］。從信息領域發(fā)起的攻擊雖然成本很低，但可以針對物理領域，而物理領域的資源卻是稀缺的和昂貴的。相反，通過物理層面實現(xiàn)對信息層面控制則既可以是領土范圍內的也可以是超越領土范圍的。

政府和非國家行為體在網絡空間這個復雜的舞臺上為了權力開展合作與競爭。我們可以將網絡權力定義為包括基礎設施、網絡、軟件和人類技能在內的一系列資源，這些資源能夠影響以電子設備和計算機為基礎的信息，將這些信息的創(chuàng)立、控制和通信相互聯(lián)結起來。這包括由計算機網絡串聯(lián)而成的互聯(lián)網，但也包括局域網，網格網，蜂窩技術，電纜和太空通訊系統(tǒng)等。網絡權力既可以在網絡空間內發(fā)揮作用，并得到想要的結果，也可以通過網絡工具的運用，在網絡空間以外的領域產生想要的結果。盡管互聯(lián)網本身由數以千計的獨立并各有歸屬的網絡所組成，但互聯(lián)網也只是網絡空間的一部分。網絡攻擊可以通過若干方式發(fā)起，例如可以通過人類或硬件供應鏈發(fā)起，也可以通過病毒軟件的網絡傳播發(fā)起?；ヂ?lián)網治理是政府、私人部門和公民社會對塑造了互聯(lián)網的演變和使用的原則、規(guī)范、規(guī)則、程序和項目的應用（互聯(lián)網治理工作小組（WGIG，2005）命名和網址確定（naming and numbering）只是互聯(lián)網治理的一小部分，而互聯(lián)網治理盡管是網絡空間的核心，但它也僅僅只是網絡治理的一個子領域而已。

二、網絡治理的各個層面

由于進入門檻低，攻擊成本也比防御成本低，網絡空間存在很大程度的不安全性。正是因為這樣的原因，網絡空間有時候也被比作美國拓荒時期無政府、法治的西部荒野。然而，在實踐中，事實上有很多私人和公共治理領域的存在。一些和互聯(lián)網協(xié)議相關聯(lián)的特定技術標準是由互聯(lián)網工程任務組（Internet Engineering Task Force，簡稱IETF），萬維網聯(lián)盟（World Wide Web Consortium， 簡稱W3C）和其他非政府組織的工程師們的共識所確定的。他們的這種非正式程序避免了投票，有時候被總結為“大致共識和實用代碼（rough consensus and running code）”。

這些標準在多大程度上被采用通常依賴于私人公司是否決定將這些標準應用于它們的商業(yè)產品。在不同層次的互聯(lián)網服務提供商（ISPs）中間，私人部門合同采用邊界網關協(xié)議（Border Gateway Protocol， BGP）以及海底電纜連接眾多網絡，以形成互聯(lián)網。在美國法律框架下，互聯(lián)網名稱與數字地址分配機構（Internet Corporation for Assigned Names and Numbers，簡稱ICANN）已經獲得了非盈利公司的法律地位，盡管它的運作程序已經逐漸演變到包含政府的觀點（但沒有投票程序）。不管怎樣，它的使命仍局限在域名和頂級數字網絡地址的分配上，無法涵蓋網絡治理的所有方面。各國政府控制著版權和知識產權法，盡管它們有時候會受到諸如世界知識產權組織（WIPO）和世界貿易組織（WTO）談判和訴訟的制約。在國際電信聯(lián)盟（ITU）的框架里，政府也決定著各國內部的網絡資源分配。

就各國政府管理安全和間諜問題，《聯(lián)合國憲章》（UN Charter）、《武裝沖突法》（LOAC）以及各種區(qū)域性組織提供了一個總的框架。2014年在布達佩斯舉行的歐洲網絡犯罪公約理事會（The Council of Europe's Convention on Cybercrime）提供了一個關于網絡犯罪的法律框架，并得到了42個國家的批準。緊急事件反應小組，包括計算機應急反應小組（computer emergency response teams， CERTs）和計算機安全事故應急小組（Computer Security Incident Response Teams， CSIRTs），在地區(qū)和全球層面進行合作，分享關于突發(fā)事件的信息。雙邊談判、二軌對話、經常性的論壇和獨立委員會們都努力追求形成相關規(guī)范和信任建立措施（CBMs）。大部分的治理努力發(fā)生在各國法律框架內部，盡管網絡領域的技術波動性意味著以網絡為監(jiān)管目標的法律總是要追尋一個動態(tài)的目標。

網絡領域經常被描述為一個公共產品或者一個全球公域，但是這些術語并非完全符合。一個公共產品是指所有人都可以從之獲益，且沒有人能夠被排除從之獲益的產品。盡管公共產品這個術語可以描述互聯(lián)網信息協(xié)議的部分特征，但是它不能體現(xiàn)出互聯(lián)網物理基礎設施的特征?；ヂ?lián)網物理基礎設施是一個稀缺的有產權的資源，位于主權國家邊界之內，從而更像“俱樂部產品”，即可以供部分對象消費，但不是全部。網絡空間也不像遠海那樣所具有的公地性，因為它仍然部分地受主權控制。所以，充其量網絡空間只是一個“非完全的公地”或者一個各方共有又缺乏完善規(guī)則治理的領域（pers. Somm. with James A. Lewis）［3］。另外，由于不同機制的規(guī)則和協(xié)議，網絡空間的共享資源在很多程度上具有使用排他性，因此它也被稱為俱樂部產品（Raymond，2013）。

正如Elinor Ostrom所言，網絡空間也可以被分類為“公共資源池”。在這個池子中，想排除任何人使用都比較困難，但一方過度使用也會損害其他方的價值［4］。政府不是解決諸如類似公共資源池問題的唯一方案。Ostram展示了另外一種情景，即在一定條件下，自我組織的共同體也可能應對上述問題。然而，她所說的那些成功進行自我治理的前提條件在網絡領域的很多部分都是非常弱的，因為資源規(guī)模過大，用戶人數過多，而對于網絡體系是如何（在其他體系中間）演變的理解又非常貧乏。

在發(fā)展早期，互聯(lián)網有點像相互認識的用戶形成的小村莊。在這里，代碼的認證不需要，規(guī)范的形成在互信的氣氛里也比較簡單。所有的這一切都隨著互聯(lián)網規(guī)模的增長和商業(yè)運用而發(fā)生改變。盡管網絡空間作為通信媒介的開放性和可及性而極大地惠及到所有人，犯罪、供給和威脅等形式的搭便車行為仍然造成了關于網絡空間的不安全感。結果，保護就成為需要，而這又導致了碎片化，“被藩籬隔絕的花園”以及私人網絡，后者有些類似于十七世紀那些用于解決當時“公地悲劇”的封領地（Ostram，2009，第421頁；Hurwitz， 2009）?；ヂ?lián)網專家擔心“巴爾干化”或碎片化。在一定程度而言，這些已經發(fā)生了，盡管大多數國家不希望碎片化最后發(fā)展成“防彈網”，從而限制了經濟好處。

提供安全保護是政府的一項經典功能。一些觀察家相信，不斷增長的網絡不安全感會導致政府在網絡空間中作用的增加。很多國家都希望將它們的主權延伸到網絡空間，并尋求技術手段加以實現(xiàn)。正如Diebert和Rphozinski（2010）所言，“保護網絡空間毫無疑問已經使得‘政府回歸'，但并不表明這是傳統(tǒng)的威斯特伐利亞國家主權范式的回歸”。另外，盡管網絡戰(zhàn)的記錄被夸大了，網絡間諜卻非常猖獗。業(yè)內人士普遍認為，世界上已經有30多個國家的政府已經開發(fā)出了使用網絡武器的進攻手段，并制定了相應的指導理論。（Rid，2013）。美國網絡司令部已經宣布了在2016年之前雇傭6000名專業(yè)人員的計劃（Garamone，2014）。自從2009和2010年Stuxn病毒被用于打斷伊朗的核離心機計劃以來，使用網絡武器對于各國政府來說就成為了非常真實的假設（Demchak和Dombrowski 2010，第32頁）。

無論是要攻擊政府網絡，還是保護它，都牽涉到另外一個因素：非國家行為體對網絡武器的使用。網絡刑事攻擊的數字在不斷上升。根據估計，全球因此受到的損失每年大概在800-4000億美元（Lewis和Baker 2013，第5頁）。然而，公司和私人行為體也能夠幫助保護互聯(lián)網，這經常伴隨著責任和權威的下移（Deibert和Rohozinski 2010，第30頁）［5］。例如，銀行和金融公司已經開發(fā)出它們自己精細的安全和懲罰系統(tǒng)。它們通過網絡的互聯(lián)性，對那些反復攻擊者取消其交易權利，對那些可疑攻擊行為相關的網絡地址采取降低網絡速度和提高交易成本的懲罰。非正式的聯(lián)合體，例如Conflicker Working Group，已經開始應對一些特別的問題。一些黑客組織，例如Anonymous，已經對那些它們不喜歡的企業(yè)和政府進行懲罰。

政府希望保護互聯(lián)網，以便讓社會能夠持續(xù)從中獲益。但與此同時，他們也希望保護社會不要因為互聯(lián)網的某些東西而受到損害。例如，中國就開發(fā)了一套防火墻，以便在它受到網絡攻擊時能夠減少對互聯(lián)網的連接（Clarke 和Knake，2012，第146頁）。但是，中國以及其他國家的政府都尋求從相互連通中獲得經濟收益。保護互聯(lián)網和保護社會兩者之間形成了緊張，結果導致了不完美的妥協(xié)（參閱Zittrain，2008）。存在這樣一個事實，即西方國家討論的是“網絡安全”，而諸如俄羅斯和中國這樣的國家所指的確是“信息安全”，這包括對網絡內容的審查，而這在民主國家是受到憲法保護的，因此各國想就網絡安全治理的規(guī)范達成共識是非常復雜的。

這些分歧于2012年12月在迪拜由國際電信聯(lián)盟召集的國際電信世界大會（WCIT）上得到了戲劇化的體現(xiàn)。盡管這個會議表面上是關于提升電信監(jiān)管的，但其潛在議題則是國際電信聯(lián)盟究竟在互聯(lián)網治理中扮演多大的角色。中國、俄羅斯以及很多發(fā)展中國家認為它們的安全和發(fā)展可以從聯(lián)合國的集團政治中獲益，而這也是國際電信聯(lián)盟的特點。另外，它們不喜歡這樣的事實，即ICANN是一個在美國注冊的非政府機構，而且一定程度上受到美國商務部的制約。另一方面，西方政府擔心國際電信聯(lián)盟中集團政治的特點將削弱包括政府、私人和非政府部門均可參加的“多利益攸關方”進程。盡管對“多利益攸關方主義”（multi-stakerholderism）有不同解讀，這一概念可以回溯至2003年和2005年由聯(lián)合國分別在日內瓦和突尼斯舉行的信息社會世界峰會（Maurer，2011）。在迪拜會議上投票結果是，89比55，西方國家政府（包括日本和印度）受到了反對。作為國際電信世界大會的余波，有幾篇文章討論了互聯(lián)網治理的危機以及對一個新冷戰(zhàn)的擔憂（參閱Klimburg，2013；Mueller，2012）。不過，如果通過制度理論來看網絡治理，就會發(fā)現(xiàn)很多這樣的擔心都被夸大了。

三、機制和機制復合體

機制（Regimes）是規(guī)范的一個子集，根據這些規(guī)范可以對某些行為的結果存在共同的預期。規(guī)范可以是描述性的，也可以是指定性的，或者兩者皆是。它們也可以被（或不被）不同程度的機制化。一個機制的各種規(guī)范之間存在具有等級性的內在一致性。一個機制復合體（Regime Complexes）就是由若干機制松散配對而成的。從正式機制化的光譜來看，一個機制復合體的一端是單一的法律工具，而另一端則是碎片化的各種安排。盡管網絡空間治理不存在單一的機制，但的確有一套松散配對而成的規(guī)范和機制，它們介乎于一體化的機制和高度碎片化的實踐和機制之間，前者可以通過等級性規(guī)則施加監(jiān)管，后者則沒有可以識別的內核，也不存在相互間聯(lián)系。

圖1中關于網絡治理活動的橢圓形概覽圖混合了規(guī)范、機制和程序，其中有的很大，有的則相對較小，有的相當正式，有的則非常不正式。這些標簽通常是比較主觀的［6］。這個橢圓形概覽圖并不是用于涵蓋網絡空間所有的活動的（這是一個巨大的工作），因此它的不完整也是有意為之。和所有的探索式方法一樣，它在簡化了現(xiàn)象的同時也扭曲了現(xiàn)實。不管怎樣，對于探究網絡治理時通常采用的“聯(lián)合國VS多利益攸關方”二分法，這是一種糾正，而且它將互聯(lián)網治理放在了更大的網絡治理的框架之中。第一，它指出了在網絡空間中與治理相關的行為體和活動的廣度和程度；第二，它對發(fā)揮連通性的技術功能的問題和更加廣義的議題進行了區(qū)分，前者諸如域名地址（DNS）和技術標注，后者則組成了更大的機制復合體。第三，它鼓勵我們對網絡治理的層次和領域進行更廣闊的思考，而不僅僅局限于域名（DNS）和ICANN。DNS和ICANN只發(fā)揮特定有限的功能，與很多更大的議題，例如安全，人權和發(fā)展，幾乎沒有什么關系。正如Laura DeNardis（2014，第226頁）所寫：“一個諸如‘誰應該控制互聯(lián)網，聯(lián)合國或者什么其他的組織'的問題沒多大意義。合適的問題應該觸及到在每個特定的背景下，什么是最有效的治理方式?！?/p>

圖1　網絡治理活動概覽

當我們觀察網絡治理的整個議題范圍時會發(fā)現(xiàn)，類似世界通信大會中陣營排列的兩極化特征已經開始減弱。自由主義不是僅有的分隔。例如，有些曾投票反對過西方的國家并不是威權主義的，而是后殖民主義國家或發(fā)展中國家，它們關注的是主權議題。一些用于發(fā)展它們的網絡能力或保護它們國家電信公司利益的程序軟件又可能對它們的主權造成影響。同樣，在自由民主集團中也存在重要分歧，美國和歐洲就在隱私保護議題上各持己見，尤其是在愛德華·斯諾登關于情報監(jiān)控泄密事件之后更是如此。這些議題可能會產生重大影響，然后再類似TTIP這樣的貿易協(xié)定中得到解決。如果將所有這些維度的問題都壓縮到只是一個就內容控制所進行的自由對抗威權的兩極爭議，那就是過于簡單化地理解網絡治理的政治了。

這個機制復合體的概覽圖也指出了網絡與網絡議題之外的規(guī)范和機制結構之間聯(lián)系的重要性。在這個橢圓形概覽圖邊緣的各類行為體位于網絡議題之外，具有獨立的權力和機制結構，但是仍然在網絡治理議題上發(fā)揮著重要作用。換句話說，網絡治理大多和一些特定的行為體和機制有關，而且這些行為體和機制卻并不只是純粹集中于網絡議題的。另外，這些機制在一個“相互爭奪的多邊主義”進程中進行競爭并被加以使用，各個國家和非國家行為體也都尋求對治理這個概覽圖中的活動的規(guī)范加以塑造（Morse 和Keohane）。

最后，這種方法有助于緩解一些對于極端巴爾干化的擔心。對域名和標準的核心機制的干擾和抵觸可能會使得互聯(lián)網的功能碎片化，因此在僅限于這個領域的范圍內考慮制訂一個特別條約是有意義的（Sofaer，Clark 和Diffie，2010）。然而，試圖就整個寬泛的網絡空間領域制訂一個條約將會起到反作用。目前在各個議題之前存在的寬松的配對聯(lián)結有其意義，一方面得以讓它們在一些領域進行合作，同時又能讓它們在其他一些領域保持分歧。例如，中國和美國都可以用互聯(lián)網作為經濟合作的工具，即使它們在人權和內容控制上存在分歧。各國可以在網絡犯罪方面進行合作，即使它們在戰(zhàn)爭法或者間諜法方面存在分歧。

機制復合體缺乏一致性，但這也恰恰是它們的靈活性和適應性之所在。特別是在一個具有極度技術變化波動性的領域，這樣的特點有助于國家和非國家行為體都可以適應不確定性。另外，它們也可以允許各種俱樂部或者較小性的理念類似國家集團的形成，后者可以引領規(guī)范的發(fā)展，并進而在某個后續(xù)時點延伸到更大的集團范圍。正如Keohane和Victor（2011，7）在討論氣候變化時所提到的，“在當前的國際環(huán)境下，最具約束力的國際承諾往往是相互依賴的，然而提出這些承諾的各國政府卻在落實這些承諾的興趣和能力上存在廣泛的差異……在這種背景下，適應性和靈活性就顯得尤為重要?！?/p>

四、規(guī)范和網絡子議題

那些影響機制復合體的各種子議題的規(guī)范可以按照多種維度進行比較，例如有效性，堅韌度，自治性等（Hasenclever，Mayer和Rittberger，1997）。在比較網絡議題時，采用下面的四種維度更加有用：深度，寬度，組合體（fabric）和履約度（compliance）。

深度是指一套規(guī)則或規(guī)范的等級性的一致程度；是否存在一套總體規(guī)則，可以相互兼容并相互加強（即使它們并不一定被所有行為體所堅持或履行）？例如，在域名和標準議題上，規(guī)范、規(guī)則以及程序就具有一致性和深度；然而，在（網絡）間諜議題上，就少有一致性和深度的規(guī)范、規(guī)則或程序。

寬度是指接受一套規(guī)范的國家和非國家行為體（盡管它們是完全履行或者不履行）的數量的多少。例如，在（網絡）犯罪議題上，已經有42個國家批準了《布達佩斯公約》（Budapest Convention）。

“組合體（fabric）”是指在一個議題領域中國家行為體和非國家行為體的混合體。在網絡領域這尤其有趣，因為進入門檻很低，這意味著很多資源和大部分行動都由非政府行為體控制。國家高度控制的議題往往是“緊實的組合體（tight fabric）”；而那些非國家行為體作用比較大的議題領域則相對比較松散。安全議題，例如網絡中的戰(zhàn)爭法，就是受到主權控制的較緊實的組合體，而非國家行為體發(fā)揮主導作用的DNS議題上則是較為松散的組合體。一個松散的組合體并不等于淺顯或者缺乏連貫性。

第四個比較維度是履約度：在多大程度上（行為體的）行為能和整套規(guī)范保持一致？例如，在域名和標準子議題上，履約度是比較高的；在隱私保護子議題上，履約度則優(yōu)劣參半；在人權子議題上，履約度就較低。針對網絡機制復合體中的一些主要子議題，本文按照上述維度進行了比較，參見表1（這個列表并不試圖做到非常完整，其他諸如貿易、知識產權和發(fā)展問題可以比較容易地加入到這個表格中來）。

在標準和域名與數字分配領域有些處于核心地位的機制，如域名解析根區(qū)服務器等。這類機制之所以處于核心地位，部分是因為連接性上的強大共同利益，部分是因為路徑依賴，因為互聯(lián)網的基本標準是在美國建立的。當有人對ICANN的地位提出反對意見時，美國政府暗示其計劃將來要把IANA的功能移交給ICANN。直到目前為止，所有國家都還是覺得順從ICANN的統(tǒng)治對自己更有好處。先進標準的發(fā)展主要是由非國家行為體，如IETF， W3C，和IEEE以及其他組織來處理，國家和投票的作用甚小。多利益攸關方主義的概念在這一領域內最為盛行。

犯罪可能是下一個對類似機制構成產生懷疑的子問題。這個問題的組織很松散，垃圾郵件發(fā)送者、罪犯和其他搭便車者對國家和私營部門增加了大量的成本?！恫歼_佩斯網絡犯罪公約》在深度上提供了一個緊密的結構，但是在寬度上受限于它起源于歐洲。很多后殖民國家和威權國家認為歐洲國家制定的規(guī)范是對它們主權的侵犯。一些發(fā)展中國家認為加入沒有什么好處，本國的企業(yè)不會從中獲益，并且擔心成為簽約國以后高昂的執(zhí)行成本。不僅如此，為了自身經濟利益，一些私營公司更傾向于隱藏他們的受害程度，并簡單的作為商業(yè)成本消化掉，而不是增加名聲和管理上的損失。許多國家也認為，網絡犯罪導致的4000億美元的損失還不足以使之采取有力的行動，因為這只占據了全球GDP的0.05%。因此，保險市場很難發(fā)展，合規(guī)遠遠沒有滿足。未來如果網絡犯罪成本增加，考慮到復雜程度和范圍，上述現(xiàn)象可能發(fā)生改變。盡管在威權國家和民主國家關于信息活動的犯罪存在爭議，合作依舊可以在引渡法之下開展，相關行動屬于雙重罪犯，在兩個國家都是非法的。

戰(zhàn)爭有一個首要的規(guī)范性結構源自《聯(lián)合國憲章》和《武裝沖突法》（LOAC）。這個問題的緊密結構來自于戰(zhàn)爭的本質是國家的主權行動。聯(lián)合國信息安全政府專家組（UNGGE），在2013年7月結束的第三次會議上同意上述的法律原則適用于網絡領域。當面臨著巨大的技術不確定性時，意味著這在實際中更具挑戰(zhàn)性。當一群北約法律學者制定塔林手冊（Tallinn Manual）——試圖將關于武裝沖突法中比例、區(qū)分和連帶傷害控制等總體原則應用于網絡領域—這些原則的接受程度最初是有限的。雖然還沒有嚴格意義上的網絡戰(zhàn)，但是網絡破壞，如震網和俄羅斯在入侵格魯吉亞時使用的拒絕服務攻擊（DDos）等網絡工具。另一方面，媒體報道美國政府不在伊拉克、利比亞使和其他地方用網絡輔助手段是考慮到對于平民和連帶傷害的不確定性。因此，用這些規(guī)范來評價合規(guī)是復雜的。

根據媒體報道，有大量不同的國家和非國家行為體在使用網絡間諜。間諜是一個古老的實踐，并不違反國際法，但他經常違法主權國家的國內法。傳統(tǒng)上（如美國和蘇聯(lián)在冷戰(zhàn)期間的競爭），大概的 “路線圖”在外交使命中形成了一個通過相互驅逐和減少間諜作為一種管理間諜導致爭端的方法。因此，從事網絡竊密很容易，并且相對安全，還沒有一個“路線圖”形成。美國抱怨中國的網絡間諜竊取了美國的知識產權，并且在2013年6月的美國總統(tǒng)奧巴馬與中國國家主席習近平的峰會上提出了這一問題。然而，美國在間諜行為中區(qū)分獲取商業(yè)利益間諜行為的努力在斯諾登揭秘的美國國家安全局大規(guī)模監(jiān)控的“噪音”中失敗了。此外，這個問題的結構松散也對規(guī)范性的努力造成了影響。盡管2013年曼迪昂特揭露的中國間諜證明了政府的聯(lián)系，然而，更多其他的案例則是無法明確是由政府還是其他行為體所為。

隱私作為一個子問題的重要性隨著計算能力和存儲的增加而增長，這通常被總結為“大數據時代”。對于公司、罪犯和政府存儲和濫用個人數據有廣泛的關切。同時，在社交媒體時代，很多社會在公共和私人屬性上的合理的界限問題上產生了代際態(tài)度的改變。隱私服務條款協(xié)議通常對于消費者來說是難懂、不透明的。個人身份信息一旦發(fā)布到網上就會出現(xiàn)在很多地方，導致在最初發(fā)布信息的網站上去除信息的無效。同時，歐洲人在法律上執(zhí)行“遺忘權”的努力，引起了民權分子的關注。隱私的概念的定義和理解是非常初步的，而且美國與歐洲在這個問題上有不同的法律結構，更不要說威權國家。因此，當在規(guī)范上出現(xiàn)了沖突并不需要驚奇在子議題上的規(guī)范性結構缺乏寬度、深度和合規(guī)性。

表1?。壕W絡機制復合體中的一些議題

內容控制是另外一個有著沖突性的規(guī)范但缺乏深度和廣度的子議題。對于威權國家來說，跨越國境的信息以任何方式影響到了政權的穩(wěn)定就是威脅。因此，上海合作組織表達了對信息安全的關切，俄羅斯和中國還為此推動了一項聯(lián)合國的決議。實際上，威權國家過濾了這些有威脅的信息，希望有一個規(guī)范性的結構來鼓勵其他國家遵守。但是美國并不能違反美國憲法的言論自由條款。這就是為什么民主國家強調網絡安全，并反對對互聯(lián)網內容的控制。

同時，民主國家自己也控制一些內容。大多數是要阻止兒童色情，但在仇恨演講等方面有所不同，很多互聯(lián)網企業(yè)在不同國家之間相互沖突的國家法律系統(tǒng)面前陷入困境。此外，這個子議題有一個松散的網織結構，不同的私人組織根據他們認定的違反了不同規(guī)范的人制定了黑色和灰色名單。在很多案例里面，義務警察們能夠從政府那里借來權威。版權是另外一個涉及到內容控制的重要領域。例如，美國國會發(fā)起的《停止在線侵權條例》要求網頁的服務商、搜索引擎和內容服務商停止向侵犯版權的網站和用戶提供服務。這項法律遇到了強大的阻力，并且將會繼續(xù)在國內和跨國政治中存在爭議。因此，在內容控制的規(guī)范性結構上沒有深度、廣度和廣泛的合規(guī)性。

人權是另外一個與內容控制一樣有著很多沖突性價值問題的網絡子議題。但《人權宣言》是一個高于一切的法律結構。此外，2012年6月，聯(lián)合國人權委員會確認人們在線下享有的人權，在線上也應當被保護。然而，在宣言中，第19條款（自由表達）與第29條款（公共秩序與總體利益）之間有潛在的沖突。另一方面，不同國家對于《宣言》有不同的解讀，威權國家認為自由言論和集會是威脅，認為互聯(lián)網也不是例外。美國政府宣布了互聯(lián)網自由議程，但沒有解釋外國人的隱私權是否包括。斯諾登揭秘讓這項議程更加復雜。2011年荷蘭組織了一場會議發(fā)起了在線自由聯(lián)盟，現(xiàn)在已經有22個國家承諾保護在線人權，但在行為上的不一致導致了這個子議題的規(guī)范性結構缺乏深度、寬度和合規(guī)性。然而，這個議題松散的結構讓非國家行為體有大量的集會對網絡空間中的人權施加壓力。例如，公民社會組織，全球網絡倡議，要求私營公司簽署有關提高透明和尊重人權原則的條款。

五、網絡治理機制復合體（the Cyber Regime Complex）的發(fā)展動向

鑒于這個議題還很新和且面臨技術的變化，網絡規(guī)范的演進有很多潛在的路徑。機制理論家發(fā)展出三個不同又相互補充的因果模式。

首先，現(xiàn)實主義者強調機制是由強國創(chuàng)造且維持的。這些霸權國有動機去提供公共產品和教訓搭便車者是因為他們從中獲利的比例較大。但是，當霸權衰落時，機制的維持就變得困難。從這點而言，美國對互聯(lián)網控制的下降意味著未來的分裂。

第二個方法，是制度自由主義者強調國家作為理性的自利者在集體行動問題上尋求合作解決方案。機制和制度幫助國家通過提供信息和降低交易成本獲利。它們減少合同成本、提供焦點、增加透明度和公信力、監(jiān)督守約，以及為制裁離經叛道者提供基礎。這個方法有助于解釋為什么在域名解析服務（DNS）上由于合作利益的認知高而存在機制，而在另一個子議題網絡間諜上由于利益高度分散而不存在機制。

建構主義者的一組理論強調認同因素，如選區(qū)（constituency）、群體和社會運動會隨時間改變而改變組織的認知和利益。國家根據國家利益行事已無需多言，問題是這些利益是如何被認知以及應用的。這在網絡領域是尤其重要的，因為技術是新的，國家還在努力理解和定義他們的利益。按照時間順序來類比的話，國家學習在網絡領域的利益與1960年新的核武器和核能源技術相等。一直到1963年第一個軍控條約才被批準—禁止大氣層實驗，1968防擴散條約簽署。網絡的形式更加復雜，更廣范圍的私營部門和非盈利行為體在對快速的社會和經濟變革的響應上有更加重要的角色。有共同理念和愿景的跨國認知共同體如ISOC［組織的中文名稱］和互聯(lián)網任務工程組（IETF）扮演了重要的角色。這些網絡認知共同體的范圍和利益隨著時間而增長。認同理論有助于解釋規(guī)范的演進，以及為什么在因素、內容控制和人權等子議題的規(guī)范性結構上存在著眾多的分裂。

樂觀主義者在網絡治理機制復合體（the Cyber Regime Complex）的規(guī)范發(fā)展上看到了最近進展的證據。例如，2014年巴西圣保羅Netmundial會議上主權主義者和多利益攸關方的分歧似乎沒有2012年在迪拜的國際電信世界大會上那么突出。此外，聯(lián)合國信息安全專家組在早期的會議上難以達成共識，但在最近一次的會議上在一些觀點上達成一致，包括國際戰(zhàn)爭法在網絡空間的適用。不僅如此，加入了歐洲委員會的網絡犯罪公約的國家數量在增長，國際刑警組織在新加坡建立了一個打擊網絡犯罪中心。41個國家同意《瓦森納關于常規(guī)武器和兩用物品及技術出口控制公約》，并停止向威權國家銷售間諜軟件。計算機應急響應組織之間的國際和跨國合作在增加。在最近烏克蘭問題上產生分歧之前，美國和俄羅斯同意將熱線機制擴展到網絡事件中。美國和中國在2013年建立了網絡工作組。難以計數的二軌對話和民間會議、委員會繼續(xù)工作，發(fā)展規(guī)范。工業(yè)組織繼續(xù)在從海底光纜保護到金融服務的標準領域加強工作。非營利機構向公司和政府施加壓力，加強保護隱私和人權。

相反，悲觀主義者從網絡機制規(guī)范性改變指向了在這個領域極為重要的信任的總體下降。一些觀察者將信任的缺失歸為網絡空間的軍事化，包括以下特征：俄羅斯2007年入侵愛沙尼亞和2008年分裂格魯吉亞時，同時使用了拒絕服務攻擊；2009年美國建立網絡司令部；2010年發(fā)現(xiàn)震網病毒。另外一些指向了2013年的斯諾登揭秘，不僅揭示了國家安全局從事間諜行動，而且破壞了加密標準和開源軟件。一些技術專家認為信任可以從新的軟件技術和硬件供應鏈的監(jiān)督程序等自下而上的過程來重建。其他人認為低信任度將會是持續(xù)的條件，并且將會加劇分裂的趨勢，讓主權國家的控制力加強。

一些采取現(xiàn)實主義理論的分析家因為美國對于互聯(lián)網的霸權控制下降而強調了悲觀的趨勢。在早期，互聯(lián)網主要是美國的。但今天，中國的互聯(lián)網用戶數量是美國的兩倍。曾經互聯(lián)網只使用羅馬字符，超文本鏈接標簽主要基于英文單詞的縮寫?，F(xiàn)在，有了中文、阿拉伯文和斯拉夫腳本的通用頂級域名，并且更多字母馬上會出現(xiàn)在將來。2014年，美國宣布將會取消商務部對于ICANN和IANA功能的監(jiān)管。一些專家擔心這將會讓威權國家控制根區(qū)服務器系統(tǒng)和對反對者使用審查敞開大門。

這種恐懼夸大了技術支撐和它的重要前提。不僅這些審查本身很難實現(xiàn)，如同自由制度主義理論指出的那樣，自我利益基礎會讓國家避免互聯(lián)網的分裂。此外，對于美國在網絡機制中權力的下降言過其實了。美國不僅是保持了互聯(lián)網用戶數量上的第二，而且擁有全球最大的十家全球網絡公司。此外，當觀察資源的多利益攸關方社群，如IETF的組成，會發(fā)現(xiàn)由于路徑依賴和專業(yè)技術的原因，美國人參與的數量遙遙領先。從一個制度主義者和建構主義者的觀點出發(fā)，美國對ICANN影響力的下降可以被視為戰(zhàn)略性增加制度的能力和加強美國多利益攸關方哲學，而不是衰落的標志。

觀察其他機制中美國在這一領域的優(yōu)勢下降非常有趣。例如，在關貿總協(xié)定1947年創(chuàng)立的時候，美國是最大的貿易國。作為一個冷戰(zhàn)戰(zhàn)略，美國接受了歐洲和日本的貿易歧視政策。當這些國家復蘇以后，他們加入了美國在關貿總協(xié)定內的理念相同國家俱樂部。在上世紀90年代，當其他國家在全球貿易中的份額上升，美國支持從關貿總協(xié)定擴張成世界貿易組織，俱樂部模式被拋棄了。美國支持中國加入世界貿易組織，中國超越美國成為世界最大的貿易國家。當全球貿易談判越來越難以達成，不同的自由貿易協(xié)定擴散，世界貿易組織的規(guī)則繼續(xù)提供了一個總體框架，在這一框架下，最惠國地位和互動創(chuàng)造了一個結構，特定俱樂部成員的協(xié)議可以推廣到更大數量國家。此外，新加入者如中國，發(fā)現(xiàn)即使是遵守不利于它的爭端解決程序，也是符合自己利益的。

和防擴散機制相似，當美國在上世紀40年代獲得了核壟斷地位之后，它向聯(lián)合國提出了巴魯克計劃（The Baruch Plan），但是蘇聯(lián)為了獲得自己的核武器而對此加以拒絕。到上世紀50年代，隨著核技術擴散，美國又提出了“原子能為和平服務計劃”（the Atoms for Peace），并與新的國際核能機構（International Atomic Energy Agency）的檢查一起，試圖將原子能的和平使用目的從武器使用目的中分離出來。到上世紀60年代，五大核武器國家談判簽署了《核不擴散條約》，承諾對那些接受非核武器國家地位的國家予以和平援助。到上世紀70年代，在印度爆炸了一個核裝置之后以及裂變材料的提煉和再處理技術的擴散，美國和其他持有相似想法的國家創(chuàng)立了核供應集團組織同意在敏感技術的出口上“予以克制”，另外還成立了國際核燃料循環(huán)評估計劃（International National Nuclear Fuel Cycle Evaluation），對關于钚燃料使用的樂觀預測提出了疑問。然而，這些機制沒有一個是完美的，今天朝鮮和伊朗的核問題仍然存在，這些規(guī)范性的結構的效果在于減緩了核武器國家數量增加的速度，從1960年代預期的25個降低到今天的9個（Nye，1981）。在2003年，美國發(fā)起了防擴散安全倡議，這是一個架構較為松散的國家組織，它們相互分享信息，并在阻止販運核擴散相關材料的努力方面進行協(xié)調。

簡而言之，基于現(xiàn)實主義的霸權理論上的預測從根本上忽視了變化了的具體指標（Nye 2011b，第六章）。即使在對一個新技術的壟斷減弱之后，就某一個議題領域建立規(guī)范性框架也是可能的。

六、結論

要對今后用于治理網絡中的不同議題的規(guī)范性框架進行預測是不可能的，這是由于技術持續(xù)推陳出新和發(fā)生波動，經濟和政治利益的快速改變，社會和代際認知也在不斷演變，它們都影響著國家和非國家行為體如何理解和定義其利益。盡管解釋具有補充作用，但是在理解那些變化方面，自由制度主義者和認知機制理論看上去能夠比霸權轉移的過于簡單化的理論提供更好的工具。

有一個預測是很清楚的，即在可預見的時間內不太可能會出現(xiàn)某個關于網絡空間的單一的總體性機制。當前，碎片化的情況大量存在，而且很可能會繼續(xù)存在。當前的網絡治理機制復合體介乎于一個單一且一致性的法律框架以及一個完全碎片化的規(guī)范性框架之間，更為可能的是，它將繼續(xù)發(fā)生演變。不同的子議題領域可能以不同的速度發(fā)展，有些會進步，有些會退步，或者是在深度方面，也或者是在寬度和履約度方面。在某一些各國具有共同應對第三方搭便車者的領域（例如網絡犯罪），似乎已經到了各國達成政府間協(xié)議的成熟時機，盡管可能只是一個開展法律和犯罪證據確定方面的合作協(xié)議（Tikk，2011）。其他議題，例如隱私保護，或許可以在貿易談判的框架中達成妥協(xié)，這很明顯和網絡領域沒有直接的關系。還有一些領域，例如戰(zhàn)爭，也許不會直接受到正式武器控制協(xié)議的影響，但也可能會看到聲明政策（declaratory policy）、信心建立措施（CBMs）和大致交通規(guī)則（rules of road）的演變。與追求全球性協(xié)議相反，理念相似的國家可能會一起采取行動，避免破壞穩(wěn)定的行為，并在之后通過正式談判或者發(fā)展援助等各種手段將這種做法推廣到更廣范圍的行為體中去。無論結果如何，對那些有興趣就網絡空間治理建立規(guī)范性框架的分析家來說，都應該避免過于簡單地將該框架描述為ITU和ICANN之間的“戰(zhàn)爭”的二分法分析方法。相反，他們應該運用機制理論（regime theories）和機制復合體（regime complex）的概念更好地審視處于整個復雜體系中的各種相關問題。

［1］Martin Libicki（2009，第12頁）對網絡空間的三個層次進行了區(qū)分：物理層次（physical），語法層次（syntactic）和語義層次（semantic）。然而，隨著各種應用的相互疊加，互聯(lián)網可以被認為具有更多層次。參閱Blumenthal和Clark（2009，第206頁）的四層次模型。NazliChoucri（2012）也提出了多層次概念。

［2］Jonathan Zittrain指出，隨著公共應用（例如電子郵件）逐漸向企業(yè)專有應用（例如Facebook或Twitter）轉化，這種情況可能會發(fā)生變化（pers. Comm.）

［3］參見戰(zhàn)略與國際研究中心【CSIS】2008

［4］參閱Ostram et al. （1999，第278頁），對Garrett Hardin“公地悲劇”的說法進行了挑戰(zhàn)

［5］參閱Demchak和Dombrowski 2011

［6］作者對Alexander Klimburg為這些標簽提供的幫助表示感謝。

（責任編輯：鐘宇歡）

編后語

約瑟夫·奈作為制度自由主義的創(chuàng)始人，一直高度關注網絡空間治理的理論探索。他最近構建的網絡空間治理機制復合體理論是國際政治理論在對網絡空間治理理論研究領域的重要成果，也是運用制度自由主義理論分析網絡空間全球治理的一次嘗試。該理論的核心是一個由深度、寬度、組合體和履約度四個維度構成的規(guī)范性框架，根據這個規(guī)范性理論框架，可以分別對網絡空間的域名解析服務、犯罪、戰(zhàn)爭、間諜、隱私、內容控制和人權等不同治理的子議題進行剖析。本文重點分析奈關于網絡空間治理的相關概念、理論假設和理論框架，然后在此基礎上對其建構的網絡空間治理機制復合體理論存在的理論局限和不足做出理性評判。

G20

A