“继续对我说谎吧!这就是我要你做的。”

——海明威 《永别了,武器》

2018年9月4日,美国互联网治理领域著名学者,美国佐治亚理工学院公共政策学院教授——弥尔顿·穆勒(Milton Mueller)发表了一篇题为《永别了,规范》的博文。穆勒教授在文中描述了网络空间国际规范制定现状和困境。虽不完全赞同穆勒教授文中的观点,但深感其看法在美国学界具有一定的代表性,不乏启发。故译出全文与各位读者分享,以期对大家了解网络空间国际规范制定逻辑、争议和进程,以及调整策略,推进国际治理变革有所助益。

大多数自由国际主义者,尤其是美国的自由国际主义者,完全相信网络规范的发展是解决网络空间国家间冲突的关键,这也是华盛顿的主流共识。只要看看战略与国际研究中心(Center for Strategic and International Studies)、卡内基国际和平基金会(Carnegie Endowment for International Peace)、休利特基金会(Hewlett Foundation)的网络安全基金,以及其他以美国外交政策中心的智库的相关主题的研究成果和约瑟夫•奈(Joseph Nye)为哈佛大学贝尔弗中心撰写的论文,就会发现他们是如此强调“网络规范”的重要性。

我们赞赏“网络规范”倡导者所付出的这么多努力背后的良好意图,网络外交总归胜过网络冲突。但在本篇博文中,我们将证明“现实”已经挫败了“网络规范行动”。我们认为,最近两起关键事件已经动摇了整个网络规范战略的基础。然而,它的拥护者们似乎没有意识到这一点。

什么是网络规范?

让我们从明确拥护者推崇的“网络规范”一词的涵义开始吧。 一个被广泛接受的理解是“规范是指对于一个具有特定身份的行为体,何为适当行为的集体期望”。在本例中,“行为体”是政府,集体的期望来自其他政府和更广泛的互联网社区。要进一步深入理解,还必须理解规范不是什么。规范(norms)不是条约/协议 (treaties),它们的目的是成为正式国际法的次优选择。国际法(international law)被认为既不符合美国的利益(美国是一个高度依赖网络空间的网络强国,同时也不可行(无法就正式的国际法细则达成一致意见)。

简而言之,网络“条约/协议”永远不会达成,但如果它真的达成,对美国将是不利的。与这一观点相似的看法是,我们无论如何都不需要新的国际法,因为现有的国际法可以以一种可行的方式适用于网络冲突。因此,结论是:网络条约/协议不好,所以我们需要规范;但是,以“条约/协议”为基础的《联合国宪章》和现行《武装冲突法》作为解决冲突的基础是可以接受的。

克里斯汀•艾肯塞尔(Kristen Eichensehr)在《法律评论》(law review)上发表的一篇文章中,提出了一个更好、更系统的网络规范释义:

◇ 规范是一般性原则,比正式条约/协议更容易制定和商定。

◇ 规范更为灵活,因为它们可以通过单方面声明、双边或多个国家商定等多种形式发展而来。

◇ 规范可以经由国家的实践发展和演变——例如,“使用武力”的含义可能需要随着技术的变化而不断演变。

◇ 即使出现相互矛盾的规范,它们在增进国家行动透明度方面也是有宝贵价值的 (“foster valuable clarity”)。

艾肯塞尔简洁地总结了展开网络规范行动的基本前提:

“为了避免源自网络的冲突和在网络空间中发生冲突,各国必须就网络活动的基本立场达成一致或至少阐明基本立场”

为什么规范会失败?

关于规范的文献和会议在这一前提下产生了一种自我参照的动力,然而,国与国之间的网络冲突一如既往的激烈。虽然确实没有太多可供选择的治理机制,但是制定规范有助于避免冲突的观点需要从经验和逻辑上进行检验。

让我们首先对规范的局限性做一个简短的一般性讨论,然后再转向具体的例证。回应艾肯塞尔的要点:

◇ 当然,规范比条约/协议更容易制定和达成一致。作为没有约束力的一般原则,各国很容易拟定听起来不错的一般性原则,并在没有任何可信承诺的情况下同意这些原则。但这有什么用吗?

◇ 规范可以通过单边声明、双边或多边协商产生,事实表明,这些规范仍然使我们处于无政府状态,许多人阐述了他们认为国家应该做什么,并认为有足够的空间来绕过国家不喜欢的限制。但是,随着几十种不同的、可能相互冲突的规范四处流传,这些话语又如何能对国家的实际行动产生任何影响呢?

◇ 诚然,网络规范可以——也应该——通过国家实践而演变和完善,但这也意味着我们并没有形成行为的规则,我们只有一个开放式的规范话语。以至于国家将会随着事态的演变,基于他们自己的利益,而改变他们的规范的立场。因此,网络规范是对将会发生什么情况的一个现实或实证的描述,而不是能够将行为引导向一个特定的方向的规范性的“处方”。

◇ 认为相互冲突的规范可以“增进各国行动宝贵的透明度”(“foster valuable clarity”)的说法并不总是正确的。从事规范性话语的各方,即“国家”,以行事隐秘、欺骗和虚伪著称,只要符合他们的利益,他们就可能叛变。但是,即使各国真诚地制订和促进他们相互冲突的规范,我们仍然处于无政府状态。因为,他们的“行动”往往”比“言语”更透明。

最近发生的两起网络冲突事件佐证了上述非主流的论断:它们表明,建构出的规范无法克服敌对国家之间的基本利益冲突,更何况推进特定规范的国家会一再违反他们所倡导的原则。

例证I: 俄罗斯的“干预”

对当前俄罗斯在美国影响行动的歇斯底里现象,拟以夏洛克·福尔摩斯式的标题“俄罗斯的操纵影响——颠倒规范的奇怪案例”,可谓恰如其分。

先是2011年,然后是2015年,由俄罗斯和中国牵头的上海合作组织向联合国大会递交了《信息安全国际行为准则》( “International Code of Conduct for Information Security” )提议。该准则中定义的信息安全涉及内容控制和通过数字媒体的信息交流。

公民实验室(Citizen Lab)的分析指出,“本组织成员国推广本准则......是为了将本组织的主权和领土完整观念扩展到数字空间”。已达成共识的安全威胁包括“利用信息破坏其他国家的政治、经济和社会制度”和“通过信息进行未经授权的跨界影响”。伙计们,这就是提议中的规范。

俄罗斯显然违反了自己提出的准则,现在正在推进其在美国的影响力运作。但更值得注意的是美国对这种行为的反应。在2016年大选前发表的政策声明中,美国和西方国家在形式上一直拒绝接受上海合作组织提出的行为准则,因为他们意识到,这是一种国际审查的形式。上海合作组织的行为准则将通过重新调整信息流动和国家边界来逆转互联网革命。

然而,那些大声疾呼俄罗斯的操控影响“对我们的民主构成威胁”的人,实际上是在说,互联网在信息传播过程中消除国界的能力是危险的,也是有问题的,因为,好吧,外国敌人可能会利用它来破坏我们的社会。而这正是俄罗斯和中国所相信的。

可怕且可悲的讽刺是:俄罗斯违反了自己的准则,用不真实的账户和社交媒体垃圾骚扰美国。作为回应,美国将俄-中行为准则内化,并开始规范互联网言论。如果这真的是两种规范之间的“战争”,以及自由与管控互联网之间的“战争”,那么国会已经输了。

更糟糕的是,美国如何回应美国的立场,即现行的战争法完全适合处理这类网络冲突?如果有人坚持将这种活动称为“战争”,那么美国认为他有权利(国际法承认)以军事手段报复侵略者。是的,这意味着导弹、军队、坦克、枪支。在国会作证时坚持信息战标签的蕾妮•迪瑞斯塔(Renee DiResta)是否主张对俄罗斯发动此类攻击?如果不是,为什么不是呢?如果那些暗示脸谱或推特网站上的宣传线索是“攻击”和“战争”,那么我们为什么不能用我们的军事力量来回应呢?反过来说,如果这些行动没有上升到武装攻击的水平,那么她为什么要一再地、咄咄逼人地把这称为“战争”呢?

我们来小结一下:在理论上,俄罗斯支持行为准则的规范,但在实践中,他们不支持。理论上,美国反对上海合作组织的行为准则,但在实践中,他们遵守。他们之间的激烈冲突仍在继续。再告诉我们一次,网络规范如何创造“透明度”和“避免冲突”?

例证II:UNGGE的溃败

“信息战”的标签直接将我们引向规范战略的下一个失败。直到去年,联合国信息安全政府专家组(UNGGE)一直在愉快地发展着网络规范。在克服了一些早期的分歧之后,2010、2013和2015年的三次信息安全政府专家组会议就网络安全规范和建立信任措施建立起了国际对话机制,一名观察人士称,该对话机制“成为讨论网络空间国家行为规制的主要国际工具”。

在早些时候,UNGGE关于国际人道主义法和武装冲突法在网络空间的适用性问题上的措辞含糊。但在2016-2017年的UNGGE会议上,美国推动了“关于某些国际法如何适用于各国使用信息通信技术的明确而直接的声明”,包括自卫权,以及国际法的国家责任和应对措施。 美国的国际竞争对手开始警觉起来。他们担心援引国际法的这些要素会“使单方面的惩罚性武力行动合法化,包括实施制裁,甚至是声称信息通信技术非法使用的受害国所采取的军事行动”。

简而言之,在拥有军事优势,但担心不对称战争的国家与希望将网络冲突与传统军事冲突脱钩的较弱国家之间,存在明显的利益冲突。这种分歧似乎毁掉了UNGGE。尽管他成功地就许多其他较小的规范和建立信任措施达成了共识,但没有恢复讨论的计划。

我们再来小结一下:规范对话固然不错,但即使是在相对正式的联合国工作小组的情景中,如果他们威胁到国家在使用权力方面的根本利益,他们就会被抛弃。

不要误解:我们并不反对国际层面的关于网络规范的对话。确实有必要找到减轻国家层面的网络冲突的方法。但如果我们要在一个基于领土国家主权的国际体系中维护开放的全球互联网,我们就不会把我们的筹码放在国家间的网络规范谈判上。可执行的和可行的网络规则将不得不来自私人行动者和新的跨国治理机构。国家和领土主权固有的无政府状态占据了问题的大部分,因此,我们对国家和领土主权作用的理解必须建立相应的框架。

作者介绍

弥尔顿·穆勒(Milton Mueller)是国际上研究信息和传播政治经济学的著名学者,现为美国佐治亚理工学院公共政策学院教授。穆勒教授负责主持了两个与互联网治理相关的重大项目:“互联网治理项目”(Internet Governance Project)和“权威网络安全溯源机构设计”项目(Institutional Design for Authoritative Attribution in Cybersecurity),同时他也是重要的互联网治理学术研究机构——全球互联网治理学术联盟(Global Internet Governance Academic Network)的创建者。他的研究领域主要集中在:网络安全、互联网治理,以及通信和互联网政策。穆勒教授著述颇丰,目前已出版专著七部,发表论文数十篇。其中包括《控制根:互联网治理和网络空间驯服》《网络与国家:互联网治理的全球政治学》和《互联网会分裂吗?》等代表作。

译者:戴丽娜

声明:本文来自互联网研究前沿,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。