21世纪以来,随着互联网、云计算、物联网等通信和网络技术的发展,网络空间成了人类生存的第五空间。作为人类历史上最伟大的技术变革之一,互联网技术成为驱动全球化的显著力量, [249] 并在实体空间之外创造出网络世界,进一步促进跨境贸易更加自由化与便利化。作为新兴行业,学术界和实务界未能预见到互联网技术的迅猛发展, [250] 更难以及时地对网络经贸问题提出解决方案。例如,在网络空间中,传统的经济间谍活动是否归《与贸易有关的知识产权协定》调整,还是受调整间谍规则所约束,该问题至今未有明确规则。 [251] 在理论上,有西方学者支持贸易权优先于国家主权,甚至以天赋贸易权主张网络经贸活动的完全自由化。 [252] 然而,在实践中,虽然互联网技术改变人类生产和生活方式,但是其并未改变国际与国内政治体系、社会结构与文化传统。更为重要的是,放松互联网的国家规制时常导致市场经济的失序与无序。
正如《塔林手册2.0》第1条所言,网络空间适用国家主权原则。网络空间并非法外之地,国家主权原则贯穿于网络空间的始终。然而,国内外学者对网络主权的研究多集中于战争法、人道法等领域, [253] 鲜少从经贸的角度考察网络主权的内涵和外延。同时,网络经济主权原则也内嵌于我国网络强国战略中。在国际舞台上,中国政府是网络主权原则的坚定捍卫者。加快推进网络信息技术自主创新、加快增强网络空间安全防御能力、加快提升我国对网络空间的话语权和规则制定权等构成实施网络强国战略的重要举措。有鉴于此,下文拟对网络经济主权进行系统辨析,并试图回答经济主权如何适用于网络空间、网络空间的经济主权具有何种形式、中国应有何种立场与方案等核心问题。具体而言,本节第一部分介绍网络经济主权概念,并指出网络经济主权是传统经济主权概念在网络空间的体现和反映。在此基础上,第二部分将对网络经济主权的内容和形式进行系统分析。本质上,倡导网络经济主权的深层次目标在于实现网络空间命运共同体的共商、共建与共治。因此,第三部分将对网络经济主权治理的模式进行探讨。基于上述分析,第四部分将提出打造国际经济主权合作共治模式的中国方案与策略。
近代以来,国家的实践发展与主权密不可分。自16世纪“国家”和“主权”概念分别由马基雅维利和布丹提出以来,“国家”与“主权”便紧密相连。国家被视为能够在其领土界线内实施管辖权的具有主权属性的空间实体(sovereign spatial entities)。 [254] 由此,主权原则成为国际法一项有效的、公认的、最为根本的原则。 [255] 例如,《联合国宪章》第2条明确规定:“本组织系基于各会员国主权平等之原则。”
作为指导国际关系的行为准则,主权原则不仅适用于政治领域,还逐渐拓展到经济领域。1952年第6届联合国大会通过《关于经济发展与通商协定的决议》,该决议肯定和承认各国人民享有经济上的自决权。经济上的自决权并视为是国家的经济主权。其后,联合国大会先后通过《关于自然资源永久主权的宣言》《建立国际经济新秩序宣言》《各国经济权利和义务宪章》进一步明确国家经济主权的内容。由此,经济主权原则成为各国对外经济交往的基本准则。根据国际条约和协定的规定,经济主权至少包括国家对国家自然资源永久主权、对境内投资和跨国公司活动的监督管理权,以及独立自主参与国际经贸活动的权利。
20世纪90年代以来,以互联网为代表的技术创新深刻地改变传统的生产与生活方式。当前,几乎所有的经济和社会活动都能在网络空间中进行。 [256] 如欧盟委员会报告指出,在未来的十年内,大多数经济活动将会依赖电子生态系统(digital ecosystems)、一体化电子基础设施、硬件和软件、应用程序与数据。 [257] 网络贸易模式逐渐在全球达到广泛适用。本质上,人类通过互联网技术创造出一个与实体空间相平行的网络世界,并促进跨境贸易更加自由化和便利化。由此,网络经济主权的概念应运而生。正如《塔林规则2.0》所确认的,网络空间的各个方面以及一国的网络行动没有超越职权原则的范围。网络空间并未从根本上改变国家对网络经贸活动的管辖权和管理权。这与信息主权、网络主权等概念相似。有学者指出,信息主权是国家对信息必然享有的保护、管理和控制的权力。 [258] 网络主权则主要体现在国家对网络信息技术的监管上,包括网络物理设施运行安全的保障,以及采用技术手段对网络信息安全进行维护。 [259] 上述概念都与国家对信息及信息相关的技术、设备等管理权及控制权相关。换言之,网络经济主权为国家对网络经济活动相关的设备、信息、技术等的管理权与控制权,其体现了一国独立自主处理和管理本国网络经济活动的最高权力。
虽然传统的威斯特伐利亚体系概念与一定的地理空间关联,然而随着国家、个人、网络经济活动的关联性逐步上升,网络空间“再主权化”趋势得到加强。 [260] 本质上,网络经济主权概念具备合法性与合理性。
具体而言,第一,正如约翰·奥斯丁所言,法律就是主权者的命令,网络空间需要国家确认网络经济活动的合法性,并提供对网络经济交易的制度保障。一方面,传统权利在网络空间的行使需要得到国家确认。以隐私权为例,以搜索引擎为代表的网络服务提供商是否具有应保护客户在网络空间上的隐私权,不同的学者有不同的观点, [261] 而这分歧需要国家机关进行确认。另一方面,与网络相关的新型权利形式需要国家认可,需要国家或其他有权机构的确认,例如,由于互联网信息的无国界性与永久保留性,欧盟法院在近期的案件中,通过解释创设了适用于网络空间的被遗忘权(the right to be forgotten)。 [262]
其二,网络空间存在众多的欺诈、色情、赌博、违反知识产权等非法经贸活动,需要国家进行治理,并提供公力救济。 [263] 在网络空间中,所有的商业信息都可被网络化与电子化,并进行跨境传输。但是,跨境传输的数据往往忽略了数据主体及利益攸关者的特定的人格与财产权益。同时,作为信息传递的媒介,即时交互的、匿名的、虚拟的网络空间存在诸多欺诈行为、网络赌博、色情交易等不法现象。 [264] 不同国家对网络空间隐私权、色情内容控制、未成年人保护和知识产权保护等施加不同的规制措施。 [265] 国家应对网络不法行为进行有效规制。
其三,网络空间存在国家边界。有西方学者指出,主权原则与网络空间并不相称,网络缺乏疆界属性。甚至有学者认为互联网摧毁国家边界并导致国家主权的终结。 [266] 然而,互联网通信都是从一个固定的场所节点到达另一个固定场所的节点。2011年“阿拉伯之春”中,埃及、利比亚能够迅速关闭本国的互联网准入端口,由此证明当前的互联网规制技术已经在网络空间中创造出电子领土(E-borders)。 [267] 在网络空间中,国家已有能力进行域内的监管和控制。通过互联网的进入点和出去点控制, [268] 在实践中,国家也可以通过客户端定位或服务器端定位,辨别出个人所处的地理位置。 [269] 由此,网络空间已存在电子边界,网络空间无法免于国家主权管辖。
根据劳伦斯·莱斯格关于互联网的经典论述,网络空间自下至上分别由物理层、规则层和内容层所组成。 [270] 物理层包括电缆、光纤、发射塔、卫星等基础设施;规则层主要包括互联网的各项标准和协议; [271] 内容层则通过制定详细的法律或规范体系,管理网络上储存、发送和接收的信息和数据,包括对网络犯罪等治理机制。 [272] 网络空间的良性运作与上述三个层次协调与发展息息相关。基础设施架构起网络空间运作的物质支持;规则层突破跨越时空通信的技术难题,并使互联网在全球实现一体化;内容层则保障了网络空间的国家秩序与公民权利。
经济主权与网络空间的三个层次均具有密切相关性。为使网络经济活动得以开展,至少涉及电缆等网络基础设施,计算机、调制解调器等信息技术产品。更进一步地,互联网不单纯为一项服务,其也构成交付方式与信息传输媒介,国家有权对互联网服务进行管理。由此,网络经济主权应至少包括对网络基础设施的控制权、对网络技术标准的管理权,以及对网络经贸活动的规制权。更进一步,国家主权可分为两种形态:一是内部主权,指的是在域内统治者的最高权力;二是外部主权,主要指对外处理国家利益的权力。 [273] 相应的,对网络经济主权界定应亦分解为对内控制权和对外独立性两个层次。 [274]
作为人造物,网络空间依赖基础设施的建设与运转。具体而言,网络基础设施包括服务器、电脑、电缆和其他有形的组成物。这些组成物并不居于虚拟的网络空间中,其实体部分落入一国领土内。虽然其并不完全等同于自然资源,然而位于一国范围内的物理资源原则上应由所在国进行管理和控制。《塔林手册(2.0)》第1条的评注特别强调,国家享有对其领土内的网络基础设施及与该网络基础设施相关活动的主权。 [275] 虽然网络空间为虚拟空间,但是架构网络空间的基础设施却必然落入某一特定地域范围内。因此,以领土主权为原则,国家应对其网络基础设施享有排他性的管辖权。同时,对于位于所有国家领土之外的网络基础设施,如公海海底电缆,则应该通过确定其所有者的国籍,进而由相应国家行使主权权力。 [276]
网络基础设施是国家行使经济主权的核心,其构成一国的国家网络资源。当前,国家实践对网络基础设施的属地管辖给予认可。网络基础设施应遵守国家法律法规的规制外,国家也应保护其领土内的网络基础设施免受破坏。例如,我国《网络安全法》第5条明确规定:国家采取措施,监测、防御、处置来源于本国境内外的网络安全风险和威胁,并保护关键信息基础设施免受攻击、侵入、干扰和破坏。
网络空间中经济主权的内涵是经过国家间的反复博弈而确定的。当前,网络技术标准已经成为各国争夺国际标准制定权的制高点。肯尼迪曾将中国和西方国家之间的网络标准争夺活动视为高新技术战争。 [277] 在实践中,中国与美国、欧盟曾发生了一起3G无线标准争端。中国电信科学技术研究院控股的企业自主研发了第三代移动通信TD-SCDMA标准。国际上还存在其他两个3G标准,分别为美国的CDMA标准和欧洲的 WCDMA。中国在国内推行TD-SCMDA标准过程中,不断遭受西方国家和学者的批评,认为中国的措施违背了中国在《技术性贸易壁垒协定》中所承担的义务,并构成贸易保护主义措施。 [278] 然而,中国认为西方国家的上述主张限制了中国合法的发展权利。
解决上述争议应回归到网络空间经济治理的框架中。如前所述,信息与通信技术标准的管理权是网络经济主权的应有之义,其体现为一国有权采取保障国家安全、公共秩序与私人权益的技术标准管理措施。在实践中,斯诺登事件是导致各国更加重视网络技术标准的导火线。2013年,斯诺登披露美国政府通过棱镜项目直接从微软、谷歌、雅虎等9个公司服务器收集信息,收集的信息覆盖电子邮件、通信信息、网络搜索等。同时,美国国安局与加密技术公司签署协议在全球移动终端广泛使用的加密技术放置后门。此消息引起各国关切。随后,各国纷纷出台网络技术标准的管控措施,包括但不限于网络安全标准、信息安全产品认证措施、信息安全等级保护制度、密码管理制度、信息安全标准等。 [279]
没有网络安全,就没有国家安全。对网络技术标准的国家管控是维护主权独立和完整的重要因素,各国对涉及影响国计民生的重要行业和领域的信息与通信技术标准具有应有的管理与监督权。相应的,国家也有权要求外国企业提供产品进行质量检验检疫、安全认证、风险评估,甚至要求提供源代码。当然,国家应该保障信息与通信企业的核心技术不被窃取与泄露。
1.规制互联网服务与服务提供商的权力
与现实世界不同,网络空间依赖服务提供商提供用户连接互联网、获取信息、购买服务的渠道。例如,如果缺乏搜索引擎,那么特定的互联网服务将难以被用户所直接获取。网络经济主权的另一个重要的表现即是对互联网服务与服务提供商的规制。当前,世界各国无一例外颁布了对互联网内容的规制。美国、澳大利亚、英国、韩国等国家都采取严格措施对互联网服务及服务提供商进行内容规制。例如,美国政府对侵犯网络隐私和盗窃知识产权等情形实施内容审查机制; [280] 澳大利亚政府禁止网络服务商从事包括色情、毒品滥用、犯罪、暴力、与理性成人所接受的道德、正义与礼貌相违背的活动。 [281] 我国《互联网信息服务管理办法》第15条对信息服务进行规定,要求任何组织或个人不得利用电信网络或互联网络制作、复制、发布、传播含有违反宪法、危害国家安全、扰乱社会秩序、侵害他人合法权益的信息。
在WTO“中国视听产品案”中,上诉机构间接肯定国家对信息服务的规制权力。虽然上诉机构认为中国提出的内容审查的成本事项、外国企业对公共道德的认识偏差等主张,无法证明国有企业垄断出版物进口的必要性, [282] 但是该案上诉机构在其他内容上基本采纳了中国的观点,认为中国要求进口出版物的企业具备国有资质的政策对中国的公共道德保护具有一定的贡献程度。 [283] 并且该案上诉机构强调其分析并没有决定中国政府是否应该独立进行内容审查,而仅是认同美国提出的措施具有可替代性。 [284] 换言之,专家组与上诉机构均认可中国对内容进行审查的权利,但也要求对内容审查的措施只能在实现合法性目标所必要的范围内。该观点对网络信息的内容审查同样具有适用性。本质上,国际多边贸易协定并没有否认成员方依据文化偏好对国内互联网贸易自由进行规制的权利,只是要求其制度设计应在考虑措施的目标贡献程度前提下,实现相对较小的贸易限制性。
2.规制数据跨境流动的权力
信息是互联网时代的核心要素。互联网的发展取决于信息在全球网络上的自由流动。若是数据被阻碍或扭曲,依赖互联网而发展的多种商业和消费者的贸易权利将受影响。 [285] 然而,敏感数据能对国家安全、公共秩序和他人合法权益造成损害或损害威胁。当前,数据跨境流动是新兴议题。著名的“1927年荷花号案”裁决指出:在国际规则外,国家享有广泛的自由权。 [286] 在未达成多边或双边协定之前,国家有完全的权力对数据跨境流动进行规制。
最为典型的数据跨境流动博弈事件为美欧安全港协议争议。早在2000年,美国和欧盟之间就缔结了《双边安全港协议》(Safe Harbour Agreement),该协议规定美国公司从其欧盟附属公司传输数据时应受到特定规则制约。 [287] 随后,为保障国家安全的需要,美国颁布并执行了《爱国者法案》(USA Patriot Act)。依《爱国者法案》规定,美国机构能自动获得与反恐相关的所有数据,而无须履行程序规定。由于在美国《爱国者法案》的效力高于《安全港协议》,因此通过该法案的授权,美方能够自主地获取美籍运营商储存在云上的信息。显而易见,这一规定与双边安全港协议和《欧盟数据保护指令》(EU Data Protection Directive)存在冲突。针对跨境信息流动,欧盟通过欧盟数据95/46/EC指令禁止个人信息向没有达到足够数据保护水平的第三国传送。 [288]
近期欧盟法院将安全港原则裁定为无效,因为其违反了欧盟条约对基本权利的保护。具体而言,欧盟与美国签署的安全港原则规定,欧盟要求对私人数据传输的“足够保护标准”在于该措施对保护国家安全、公共利益或法律执行要求所必要的范围内。由此,美欧重新确定相应的数据跨境流动标准——隐私盾框架(EU-U.S.Privacy Shield Framework)。 [289] 由此,在未达成关于信息流动的协定前,各国都有规制跨境信息流动的完全权力。
传统上,国家主权被理解为“国家所持有权利的集合”,其不仅包括在国家领土内的最高控制权,还包括在国际舞台上的平等参与权。就国际社会而言,开展合作维护共同安全和利益既是国家权利也是国家义务。主权合作是国家主权行使的重要途径。网络经济主权的对外权利体现在独立性与参与决策权之上。各国均应充分尊重他国网络主权,同时,各国都有参与和决策国际事务的权利。 [290]
在实践中,单纯依靠内部主权并不能解决数据安全和民主等问题。在大数据时代下,其一,信息技术削弱了政府管理在其领土内对其公民产生影响的信息流动的权力;其二,即使国家能够管理信息流动,该管理措施经常会对其他国家产生负面影响。 [291] 因此,内部主权在跨国层面的延伸即产生了外部主权。
外部主权主要包括独立权和参与合作权。独立权是一种自由的权利,其极端表现为国家之间互相对抗的形式。主权和以主权为基础的国际结构的本质和核心不是互相对立,而是以国家间的交流与合作为目的。因此,基于国家主权的最重要的外部权利不应是独立于所有外部干预,而是积极参与国际性事务的权利。 [292] 外部数据主权的核心体现为处理国际性、区域性和跨国性数据传输等事务的参与权和决策权。在独立享有主权的基础上,各国均有参与国际规则的制定和决策的权利。参与合作权是平等的参与和决策权,是合作共谋发展的必然要求。 [293]
具体而言,网络空间的全球经济资源包括根服务器、互联网协议地址、通用域名等。例如,互联网名称和代码分配机构负责创设和分配的域名设置规则;互联网工程任务组负责制定的互联网相关技术规范等。这些资源具有公共性与经济属性。如若对上述资源的治理本身缺乏国家参与,那么该治理机制缺乏合法性与正当性,并缺乏长期性。有鉴于此,网络空间的全球公共资源的治理应以国家参与为基础。除此之外,在管理全球公共资源与构建网络经济规则中,根据主权原则,各国不论贫富强弱,均具有平等的参与权和决策权。
与互联网自由模式、技术规则治理模式不同, [294] 网络经济主权治理模式强调以国家为主体、以法律为形式塑造全球互联网治理体系,共同构建和平、安全、开放与合作的网络空间。本质上,提倡网络经济主权原则并非意味着国家将排他性地管理网络空间,而是倡导各国在尊重国家主权平等的基础上,形成共商共建共享的网络空间经济治理模式。
互联网治理的主体包括国家、国际组织、非政府组织,甚至还包括企业与个人。作为网络经济主权治理方式,国家是网络空间规则制定的核心行为者,其表现为国家负责参与制定网络空间国际规则与国内规则,并由国家负责保障本国的国家安全、公共利益和个人权益的义务。从根本上,网络空间经济治理应以主权为核心,即,各国承担不对任何他国的对内或对外事务干涉的义务。换言之,国家权力是国家的国内管辖权的范畴。 [295] 如前所述,国家需要确定传统权利与义务在网络空间适用的可能性,更要确定与之相伴随的新型权利。同时,在市场失灵时,国家也充当保障国家利益、集体权益和个人权利的坚强后盾。毫无疑问,作为国内至上权力主体,主权国家应承担厘定网络空间治理机制的责任。
虽然有学者主张“以软件为中心”(software-centred)确定互联网治理机制,甚至提出,编码即法律。 [296] 但是,正如“互联网之父”文顿·瑟夫所指出的,技术是权利的赋予者,而不是权利本身。 [297] 技术本身无法解决复杂的现实问题,而只能由国家通过法律规范确定权利与义务,进而厘定分歧。有鉴于此,以地域性为主、属人性为辅的网络经济治理机制要求主权国家发挥主体功能。
网络空间规则体系包括硬法、软法与专家法等形态。在硬法层面,网络空间规则治理主要体现在《国际电信公约》《世界贸易组织协定》等文本中,例如,在国际服务贸易协定(Trade in Services Agreement,以下简称TiSA)谈判中,除涉及传统的服务贸易规则外,TiSA还涉及包括跨境数据流动、禁止本地化措施等敏感事项。 [298] 当前,跨境数据流动、金融服务供应商数据本地化等规则成为TiSA谈判的焦点。
在软法层面,互联网经贸规则主要由二十国集团、联合国贸易与发展委员会、联合国国际法委员会等所推行的示范性文件而展开,甚至还包括联合国人权委员会的决议。例如,2016年,二十国集团杭州峰会通过了《经济发展与合作倡议》,对电子商务、数据包容性、监管合作等提出构想。其通过自愿性的主张,鼓励使用可信的数字化手段促进电子商务跨境便利化。
更为独特的是,网络空间还出现专家法形式。例如,《塔林手册》由北约卓越合作网络防御中心邀请全球专家进行编撰,其包括战时部分与平时部分。《塔林手册》为专家通过挖掘现有国际条约可适用网络空间的条款,并将其编撰成册。虽然其号称严格依据条约解释,但不可避免的是,其也体现专家造法的特征。更为遗憾的是《塔林手册》不少规则缺乏充分的国际实践,并且多数以西方国家利益和价值观为核心。 [299]
上述三种国际规范的形成机理各有利弊。由于网络经济主权合作需以国家管理体系为基础,因此,在规范形式上,网络空间治理应以硬法为主,并将成熟的专家法、企业法等非国家法提升至国家法或国际法地位,进而保障多元治理的规范性和有效性。当然,由于当前条约缔结的难度,也不应忽视软法的作用,特别是诸多软法经由国家反复实践可能最终形成国际习惯法。因此,硬法与软法应为网络空间经济治理的两种路径。
网络空间规则的谈判场合包括联合国、世界贸易组织、二十国集团峰会等多边场合,还包括上海合作组织、北约、欧洲联盟等区域性场合。 [300] 网络空间本身是全球性议题。以网络信息流动为例,其至少涉及信息创造者、接收者和使用者,信息的发送地、运送地及目的地,信息基础设施的所在地,信息服务提供商的国籍及经营所在地等多个国家或地区。更为重要的是,信息的流动不以国家疆界为限。 [301] 网络空间全球治理规则已成为具有非竞争性和非排他性的全球公共产品。 [302]
对谈判场合的选择决定主权行使的广度、谈判议题的深度与司法救济的程度。由于互联网的目的是实现安全可靠的全球互联互通,区域性的合作机制难以解决全球公共问题。作为区域性合作机制,《全面且先进的跨太平洋合作协议》引入了关于跨境数据流动、网络隐私权、网络中性、网络安全、非应邀信息、互联网中介商的安全港规则等。以电子商务信息为例,其规定一缔约方不得设置对其他缔约方不必要障碍。实践中,很难想象一国能够对来自不同国家的信息进行分类监管,即使技术可行,其也是成本巨大的。
由此,网络空间全球治理应以多边框架为重点,以《全面且先进的跨太平洋合作协议》等为代表的自由贸易协定本身无法解决全球性问题,因此,网络经济主权合作应坚持在联合国、世界贸易组织等多边框架下解决,以此坚定不移地维护全人类的共同利益。
在治理内容上,网络空间规则主要涉及物理层、应用层和内容层。物理层包括电缆、光纤、发射塔、卫星等基础设施,由于网络基础设施的属地性及敏感性,对物理层的控制应体现国家安全的利益诉求;应用层针对互联网的标准和协议等资源,网络技术标准的统一性和互认互通性能够实现网络空间的互联性,因此,对应用层的管理以实现各国共管共治为宗旨;内容层包括网络空间活动的法律与规范,对内容层的规制反映国家治理的偏好,其应该实现自由贸易与国家利益的相统一。
由此,由于互联网技术的复杂性,网络空间法治化治理机制本质上应为多目标、多层次治理体系,其核心在于区分技术属性、社会需求与国家利益,针对不同层次的对象进行专向性的治理。