胡 凌
引 言
2010年6月8日,国务院新闻办公室发布《中国互联网状况》白皮书,第一次就互联网与国家主权关系明确表态:“互联网是国家重要基础设施,中华人民共和国境内的互联网属于中国主权管辖范围,中国的互联网主权应受到尊重和维护。”随后国家加大了对此话题的讨论,外交部答记者问、几家官方主流报纸的社论都就此发表了意见。不难发现,上述文字在不同背景下似乎更多具有宣示和防御意味。事实上,时隔不久下发的中办24号文件本身就意味着自2004年以来的中国互联网管理体系与实践的定型。在此基础上,有针对性地谈论互联网主权,更贴近灵活的外交辞令,也是对实际有效控制权的确认。2014年以后,中国政府关于网络主权的研究和宣传增多,其意在探讨某种系统性的主权理论。这一建构的努力在《国家安全法》(草案二次审议稿)中得到鲜明体现,“网络主权”被写入法律。
本文试图梳理中国自1994年引入互联网以来追寻互联网主权的历史过程。这一动态过程首先意味着国家建设信息基础设施、塑造信息基础权力(information infrastructural power)的努力。这尽管可以被解释为带有某种民族主义倾向,但更多是中国追求现代化和经济社会信息化的重要一步。如果放在全球背景下考量,这一过程还意味着主权国家并未像诸多全球化倡议者或技术乌托邦主义者设想的那样会削弱或放弃权力,反而在一定程度上借助信息技术增强了国家能力。
为数不多的研究专注于探讨互联网主权的理论、修辞或中国政府对互联网内容的管理,没能看到控制信息基础设施在其中扮演的重要角色。本文将提供这一视角,即按照通行的互联网分层论述,中国如何加强信息基础权力,奠定互联网主权的基础。具体而言,在物理传输层,经过三次电信改革,国有企业在电信市场的寡头垄断地位已经牢牢树立;在逻辑层,国家通过域名系统(特别是中文国家顶级域名)和网站注册备案制度确保大部分互联网站可管可控;在代码层,国家力图驯化操作系统,鼓励、扶持自主开发移动终端、芯片和操作系统。值得注意的是,上述政策措施并非为了建立一个与世隔绝的“内联网”,而是有着鲜明的实用主义的考量:在技术发展早期,自主创新的目的在于防止受制于人。一旦技术成熟,中国就可以设定标准,更多地参与国际竞争,提供技术服务。
全球化与主权的关系可以部分地同本主题交叉,甚至包括了诸如全球服务贸易和电子商务的跨国界活动、域外管辖权、网络战等重要话题。但本文不打算对“互联网主权”给出一个本质主义的定义,在概念上它完全可以比附和包容在一个更加宽泛的“国家主权”当中。尽管在修辞上,虚拟空间(cyberspace)可以被想象成与物理空间相对应的空间,但线上行为和线下行为往往混合在一起,其意义远远超出了这个词被创设出来的原初场景。本文将着眼于和互联网有关的具体控制权,而非全球化与主权的抽象关系。
随着全球信息技术生产和分析信息能力的增强,越来越多的价值从海量数据中产生。互联网主权的意义也将从政治逻辑更多地转向商业逻辑,即确保本国用户的数据不被国外互联网公司搜集和利用,这不仅体现在各个层面的资本控制,也体现为对跨境数据贸易和服务贸易的限制。主权国家和跨国公司依旧是互联网时代的重要玩家,试图把获得更大权力的普通民众纳入自身的控制。两者之间的冲突可能随着互联网形态的不断演变而愈加复杂。
主权与信息基础权力
中国自1994年引入互联网以来,逐步确立了对互联网的系统性管理。其中较为引人瞩目的是通过技术手段过滤非法信息内容,将一些国外网站和服务屏蔽于国家防火墙之外。传统主权的属地原则强调国界边疆的重要意义,基于IP地址的屏蔽和过滤可以被解释为划定互联网边疆的措施,尽管是选择性的和专断的。但基于共同使用语言的互联网群聚自然分布同人为边疆范围的合一,有时则会超越人为边疆。
从技术发展的角度看,互联网只是电信和信息技术的晚近形态,之前的电视和广播已经产生了对封闭国界和主权的冲击。如果在规范意义上抽象讨论互联网与主权问题,可以认为互联网产生了更大规模的跨界数据流通问题,其影响力超出了传统媒体。首先,数据跨界流通会带来诸如版权、隐私、税收、服务贸易、网络犯罪、恐怖行为等多种法律问题,以及相关的管辖权问题。其次,这增加了全球范围内的不确定性和系统性风险,加大了国际合作的成本。当下各国对互联网管理的逐渐收紧并非偶然,这是以既有治理体制应对新兴事物的自然反应,各国付出的成本要比跨国协调少很多。另外,消费者对互联网安全的担忧也要求大型互联网公司确保在线服务和交易安全,从而在终端和操作系统层面改变互联网架构。主权国家与互联网巨头联手,共同向系统性风险宣战,压缩了世界范围内网络活动家的空间。
由此看来,所谓建立互联网主权,就是国家试图控制本国的信息流通,以及和信息有关的贸易,既包括抽象的文化霸权与软实力,也包括具体的管辖权和实质控制能力。这不仅关系本国政治社会稳定,也涉及实际经济利益。实际控制能力和手段是实现互联网主权的前提,尽管互联网信息可以跨国流通,但国家仍然可以通过技术手段阻止本国用户访问外国网站,并通过控制境内服务器和数据存储服务实行直接管理。无论如何强调原子与比特的不同,虚拟世界仍然需要现实载体才能生存,控制现实世界的信息基础设施才是互联网治理的真正基础。
迈克尔·曼曾作出民族国家的基础性权力(infrastructural power)与专断性权力(despotic power)的著名区分。前者指国家渗透和影响社会基层组织的能力,对一个现代国家而言,这包括引导社会舆论、掌控信息渠道的能力。在互联网时代,这种“信息基础权力”尤为突出,既包括对信息基础设施的掌控和运作(硬实力),也包括意识形态上的文化领导权(软实力)。较少有文献探索这一基础性权力,主要原因可能是信息传播在16、17世纪民族国家的形成中发挥的作用并不显著。随着19、20世纪电话、电报的发明,电信传播成为帝国主义世界扩张的有力工具,信息权力因而被引入国家能力的讨论。在互联网时代,按照通行的网络分层,互联网的三层都可以被包含在信息基础权力中。
从互联网的诞生地美国的经验来看,对信息基础设施的建造和推进是其经营数字边疆、确立全球互联网霸权的重要步骤,包括1995年以来的美国国家信息基础设施计划(NII)、全球信息基础设施计划、互联网域名和地址管理机构的重组,以及最近的网络空间安全战略。同时政府积极支持私人主导的互联网产业,不断向全球扩张。这也说明信息基础设施建设对塑造信息基础性权力、厘定数字边疆不可或缺。
但是在历史发展的描述意义上,中国政府并非从一开始就秉持规范的互联网主权观念,信息化始终是中国发展互联网的直接动因。1990年代初,中国政府多次请求美国政府允许中国接入互联网,实现科学技术现代化,却并不谈及主权问题。在随后的入世谈判中,主权问题成为谈判焦点,中国最终承诺电信市场将按照循序渐进的原则开放,先开放电信增值业务(互联网、IP电话以及外资在电信业中的股权比例),再开放基础电信业务(移动电话、固定网络)。时隔十年之后,除了在本文开头提及的部分媒体宣传,在2012年国际电信世界大会(WCIT-12)上,中国虽然会同俄罗斯、伊朗、沙特等国提出主权国家对互联网加强管理的《信息安全国际行为准则》,但并未在国际群体中推广互联网主权观念,最终也撤回了上述提案。这说明,主权本身作为意识形态往往和国家利益捆绑在一起,它的取舍是以国家利益为衡量标准的,并不受制于抽象的主权理论。
在网络空间中摒除国家权力的想法,从互联网商业化发轫之初就存在于西方世界,最著名的是约翰·P. 巴洛的《网络空间独立宣言》(1996年):
工业世界的政府们,你们这些令人生厌的铁血巨人们,我来自网络世界——一个崭新的心灵家园。作为未来的代言人,我代表未来,要求过去的你们别管我们。在我们这里,你们并不受欢迎。在我们聚集的地方,你们没有主权。
美国的历史事实表明,政府和商业力量都试图控制互联网,这一控制不仅通过法律,更通过网络空间中的架构——代码——得以有效实施。然而,中国互联网在起步之初就没有产生过任何独立于国家的想法,对“网络空间”的追寻也没有上升到形而上学的高度,具有独立探索精神的网络工程师和黑客群体相对稀少,最早在国内传播互联网观念的是一批媒体人和商人。互联网基础设施一直在国家推动之下发展,其合法性并未受到太大挑战。随着内容层私人互联网公司的兴起,政府对网络媒体的管理在摸索中逐渐定型。这些背景都决定了中国互联网发展不具备和西方类似的文化基因,从而决定了其独特的互联网进化模式。
塑造互联网主权的轨迹
讨论互联网主权无法简单割断历史的有机联系,往往需要追溯工业时代信息技术的历史。限于篇幅,本文讨论的时间段从1994年中国正式引入互联网开始。在集中论述基础设施之前,有必要简述中国互联网内容管理的体制现状。
内容层主要由私人互联网公司推动,互联网服务在围绕商业模式的演化过程中经历了三个阶段:(1)Web1.0,纯粹单向的信息服务;(2)Web2.0,交互式信息服务,强调用户群体产生价值;(3)Web3.0,强调通过海量信息提供完美的个人化服务,从预测和广告中产生价值。由于互联网架构基础在商业化形成之前就已奠定,即建立在TCP/IP协议基础上的创生性、匿名性和开放性,目前诸多互联网治理问题均由这一架构产生。中国政府对互联网的管理思维正处于从Web1.0到2.0的转变中,这体现在管理互联网网站仍然仿效线下媒体的管理,不少行政措施也停留在台式机时代和原子时代。但自从苹果公司推出iPad和iPhone后,个人电脑作为终端走向衰落,未来无处不在的媒介正是Web3.0的开端。
就国家推动信息化建设而言,国家信息化领导小组扮演了重要角色,在2001~2007年间共召开了六次会议,每次通过的决议都决定了中国信息化的走向。国家的努力体现在五个主要方面:(1)电子政务与数据库建设;(2)网络安全;(3)工业化与信息化的对接与推进;(4)电子商务;(5)新闻宣传。由此可见,其仍然沿袭了工业时代基础设施建造的思路,并不特别关注互联网本身的特性。在这种思路指导下,中国的信息基础权力从以下六个方面得到塑造。
第一,基础设施的演变。互联网大规模商业化的前提是一个稳定的电信运营设施,中国在1998年、2001年和2008年进行了三次电信改革,从政企分开到数网并立竞争,再到寡头市场形态。2010年国务院决定推进三网融合战略,允许广电网和电信网双向进入,但由于广电系统在全国的整合缓慢,它以意识形态信息安全为名,对内容集成商的牌照控制,这使得三网融合无法在全国大规模开展。同时它在资本领域仍然严格限制外资进入基础电信业务。
第二,DNS系统与顶级中文域名的建立。域名系统(DNS)是控制全球互联网域名分配和信息路由的关键。中国的域名系统有CNNIC或授权负责管理国家顶级域名.CN和顶级中文域名系统。伴随着域名争议纠纷和财产权利分配等法律问题,中国的域名管理经历了多次变化。2010年“.中国”中文域名系统在全球范围内正式被启用,其加强了中国自有资源控制的力度。但从总体来说,大部分全球网络域名解析仍需绕道美国进行。
第三,发放ICP牌照。除了控制域名,国家还要求境内网站注册备案以获得ICP牌照。和通过域名解析进行控制的道理相似,中国政府通过历次专项整治清除没有获得ICP牌照的网站,不允许它们继续在中国境内开展服务活动,从而在地域上奠定了中文互联网世界的基础。但由于专项整治过于粗糙,不少集中存放于IDC的中小网站容易受到一刀切的连累,损失巨大,不得不将服务器转移至国外。
第四,硬件与终端的演进。个人电脑、芯片、智能手机、数字交换机等硬件设备是由传统的计算机产业演进而来,是自主制造业的重要领域。特别在棱镜门事件之后,为信息安全考虑,国家更加重视国产终端的发展,以开发“核心电子器件、高端通用芯片及基础软件产品”(简称“核高基”)的名义进行扶持和补贴。从个人电脑到智能手机的一跃是历史性的,这不仅宣告了移动互联网时代的到来,更反映了商业力量对开放的互联网架构的回应。在芯片领域,华为和中兴都开始制造自己的芯片,特别是在高通公司遭受中国政府的反垄断处罚之后,越来越多的手机厂商开始生产自有芯片。
第五,驯服操作系统和软件业。和硬件类似,中国在扶持自主软件行业方面也做出了努力(双软认定)。微软在台式机时代是操作系统的霸主,也是占据中国互联网终端数量最多的企业。同微软乃至智能手机时代的苹果公司的关系可以反映出中国追寻网络主权的思路。在台式机时代,微软和国家各取所需,前者获得市场,后者掌握Windows源代码,红旗Linux作为开源软件未能获得国家和企业的青睐。然而在移动互联网时代,开源免费的安卓系统被大量采用,成为山寨3G智能机兴起的重要因素。棱镜门事件之后,像中标软件和中科红旗这样的国内公司产品受到了青睐,微软的windows 8甚至没有进入2015年中央国家机关政府采购产品名录,像操作系统、数据库系统、中间件、办公软件等重要的基础软件全面转向国产品牌。
第六,建立信息安全体系,即整个通信行业和互联网产业安全的保护措施。互联网需要国家和商业力量同时提供安全防护,政府提供的是整个国家基础信息设施的防护和预警,而商业力量则保护普通消费者免受病毒和木马的侵袭。安全问题由创生性的互联网导致,消费者、政府和互联网公司都倾向于封闭安全的信息网络,由此产生了不同的政治逻辑与商业逻辑。
从网络主权到数据主权
本节用“数据主权”(data sovereignty)描述互联网信息巨头们对海量数据的占有和使用,以区别于前面提到的依托于传统主权理论而衍生出的“网络主权”、“信息主权”等概念。如果说后者仍然带有传统国家安全的政治意味,数据主权则是伴随着云计算和大数据挖掘而进入决策者和研究者的视野。它涉及数据的收集、聚合、存储、分析、使用等一系列流程,背后反映了新经济的价值链,反映了数据的商业价值。本节将按照一系列传统范畴辨明数据主权的实质,以及它和信息主权之间的差别。文中“数据主权者”、“互联网企业”等概念将不加区分。
第一,契约。现代国家主权的理论来源之一是社会契约,人民因种种原因订立契约,推选出主权者,从而结束自然状态。通过社会契约,主权者执掌对内的最高统治权,确立合法性。数据主权者同样依赖于契约,只不过从政治契约变成了商业契约。按照通行的契约条款,数据主权者通过提供免费服务换取对用户发表的内容和个人数据的永久使用权,并通过不断改善服务(基于对用户偏好的分析预测)获得合法性。这使得数据主权者可以永远地使用互联网信息,而不必担心用户删除账号而被迫退出互联网。
商业契约的订立目标是通过免费信息吸引用户,换取其注意力,获得广告与增值收入,从信息中产生经济价值。它极大偏向于数据主权者,充满了免责条款,并尽力将自己描述成服务合同而非货物买卖合同,从而避免了产品质量的担保责任。网络产品的服务化正是互联网企业通过技术手段不断实现的目标,例如 SaaS、PaaS 等。
第二,身份与认证。用户和互联网企业之间通过商业契约联系在一起,表明自己消费者的身份。事实上用户不仅是被动的消费者,还是主动的信息和数据生产者。每天有大量信息被用户利用自己的剩余时间生产出来,同时吸引了更多的用户,通过网络效应增加网站的价值。用户和数据主权者的关系就超越了简单的消费者—商家的关系,同时表现为劳动力—工厂的关系。用户可以同他人分享生产的内容,也享受着精准营销带来的益处。和单个用户的个人数据相比,海量用户聚合的信息能够产生更大的集体性价值。
数据主权者不仅关心作为消费者的用户身份,还试图将触手伸向其日常工作生活的方方面面,获取相关信息,力图掌握同一人不同的社会身份。数据主权者未必掌握用户的姓名等基础信息,却可以获得更加广泛的真实数据,将其用于精准营销,满足用户管理虚拟身份的需求,身份认证更加彻底。这与政治主权者形成了对照,后者主要关注公民涉及公共生活的行为认证,搜集数据,建成公共数据库(犯罪、税收、医疗、社保),为良好治理奠定基础。
第三,公共领域。表面上看,数据主权者将信息内容向全体用户开放,允许用户生产和共享使用,形成了前所未有的繁荣的公共数据池。私人数字图书馆已经在服务便利上赶超公共图书馆。但这并不意味着一个崭新的公共领域就此形成。首先,随着互联网企业聚集的信息内容增加,只有隶属于主权者的注册用户才有权使用,更不用说相互竞争的其他互联网企业。诸多互联网企业的不正当竞争发端于未经授权大量复制其他同类网站的内容。其次,免费使用只是当前互联网商业模式的副产品,用于积累用户流量,击败竞争对手,并非出于公共利益考虑。第三,这一貌似繁荣的公共领域逐渐被不同的信息帝国瓜分,后者拥有排他使用权,往往会为了自身的经济利益决定如何使用这些数据,而不取决于用户的态度。
第四,领土、边疆与安全。数据主权者通过各种方式寻求信息世界的入口,掌控了信息世界的“总开关”。在移动互联网时代,移动终端、操作系统、浏览器、平台都可以成为这一入口,以便数据主权者争夺作为生产资料的信息内容和用户流量。对数据主权者而言,并不存在需要通过军事力量守卫的广袤领土,相反,它要求超越国界边疆,争取数据在主权国家之间畅通无阻。取代领土的将是承载海量数据的服务器。它们可能沉于深海,可能置于太空,可能固定在北极圈,也可能漂浮在大洋上。当数据可以在全球范围内自由流通的时候,云端服务器会在世界各地分布,对主权国家而言就出现了数据跨界监管的难题。目前中国的情形是数据服务器落地(例如微软 Windows Azure 云计算平台),严格限制数据跨国流动,无法适应高速信息流动的后果。
互联网企业对数据的汇集聚合经历了一个过程。在分布式终端设备时代(例如台式机),数据的储存和计算都在本地进行。新兴的云计算进一步将用户数据从他们自己的控制中脱离并占有(从终端储存到不知所在的云储存),同时结合其他免费服务共同追踪用户偏好。用户的一切内容逐渐都可以在云端实现即时访问,也就更加难以脱离特定的信息帝国。
互联网的开放匿名特征使安全问题(木马、病毒、黑客)变得尤为突出。为了让用户享用更好的服务,防止流失,数据主权者不得不加大安全投入,防护自己的网站和服务,同时也占据了广大用户的桌面。当用户桌面和终端还是开放平台的时候,不同的数据主权者难免发生冲突。但随着纵向一体化模式的成熟,巨头们纷纷打造自己的平台,或在全球范围内寻求上下游供应链,使互联网变得愈加封闭。换句话说,数据主权者要求超越传统国界,同时也在打造新边疆。
第五,架构与法律。Lawrence Lessig 的《代码》一书中强调网络空间中的主权权力来自于架构设计,商业契约的订立为架构设计的约束力铺平了道路。身份认证、塑造内容信息池、创设平台和入口、改变信息的法律属性等都是通过架构设计实现的。在自己的信息帝国领域内,数据主权者拥有至高无上的架构设计权,和法律、社会规范与市场一样,直接在微观上影响甚至决定着用户的行为。这比物理空间中主权者的法律能更有效地实现自己的意志。从外部来看,在同传统经济利益争夺用户的过程中,数据主权者也同样改变了工业生产时代的法律,财产、隐私、言论、知识产权、不正当竞争、垄断、广告等领域的规则纷纷受到挑战。这一挑战的过程也是数据主权者在生产方式意义上“非法”兴起的过程,互联网企业要求新法律保护其利益,直到它们确立合法性,拥有强大的议价能力.
第六,意识形态。和传统主权国家一样,数据主权者也同样需要意识形态维护其利益。诸如合作、信息自由流通、言论表达自由、分享、公共领域等话语纷纷成为捍卫数据主权的无法动摇的基石。这些话语承接传统价值,具有相当的正当性,但在互联网时代,这些话语同时意味着鼓励用户生产大量信息内容,帮助推动消除阻碍信息流通的各种障碍,从中获得收益。像隐私这样的传统价值被认为是无关紧要的,行为经济学家已经证明了人类合作的本能与受限理性,从而使坚守隐私权和个人自主变得不合时宜。
第七,退出、呼吁与忠诚。当互联网尚未成为封建领地的时候,消费者可以自由选择上网或者服务,用脚投票较为容易。但随着平台的兴起,用户的个人信息越来越多地储存在某几个互联网巨头的服务器上,几乎不可能转移个人信息到另一家竞争性公司中,尽管用户可能因不满而呼吁改进,但退出将变得越来越困难。用户的忠诚度只能通过公司不断改进服务,深入挖掘用户信息提供新产品而得到加强。这种契约化的经济联系要远远弱于通过政治和文化活动而形成的身份认同,从而也就无法确保作为消费者的网民的忠诚。
综上所述,数据主权和基于民族国家的主权实际上存在诸多矛盾和冲突,这种冲突可以简化为信息的政治逻辑与商业逻辑的冲突。当我们讨论互联网主权新问题的时候,可能同时需要从互联网企业的角度关注这另一种“主权”,以及这究竟对用户而言意味着什么。斯诺登事件之后,中国开始关注“数据主权”,但仍然是在传统意义上将“数据主权”作为互联网主权的新问题。纠缠概念无助于解决问题,将两类不同的权力主体进行对比有助于深入理解权力的复杂性。
结 语
本文并未事无巨细地描述中国对互联网诸多事务的管控,而是试图提供信息基础权力的角度,为互联网主权这一概念提供解读。本文的基本观点是,在谈论互联网主权时,不应忽视国家对互联网事实上的管控程度和效果,特别是对于信息基础设施的建设。经过十余年的努力,中国基本上完成了对信息时代基础设施的重新塑造,这一塑造不仅是技术和经济组织上的,也是行政管理体制上的。正是这种塑造奠定了中国国家的互联网主权基础。这种主权是否能直接延伸到更为柔性的信息空间当中,还取决于国家软实力的培育。
还需要看到,按照工业经济模式形成的条块分割的管理体制并不能适应移动互联网时代的需要,从而为台式机时代的管理提出了挑战。当信息基础设施确立之后,如何帮助互联网企业获取更多价值,提供更好的服务就成为新问题。Web3.0超越了Web2.0,使大众的社交媒体和用户创造内容变得逐渐不重要,最终殊途同归,通过追踪用户发现其偏好来投放广告。未来的个人化服务趋势更加明显,将一切产业行业都拉入网络帝国,其前提是个人信息自由流通,以便通过云端随时随地向用户提供服务。因此,政治逻辑和商业逻辑之间的关系仍将是观察中国互联网主权演变的重要视角,这还在深层次反映了不同生产方式之间的冲突和妥协。
(作者单位:上海财经大学法学院)
