11月9日,2023年世界互联网大会乌镇峰会“网络空间国际规则:实践与探索”分论坛举行,由武汉大学牵头完成的《网络主权:理论与实践》成果文件(4.0版)会上成功发布。
文件重申《联合国宪章》确立的主权平等原则适用于网络空间的立场,清晰界定并系统阐述网络主权的概念、行使网络主权的基本原则,丰富了网络主权的体现和实践进程。相较于前三版的探索,4.0版文件旨在及时反映当前全球网络空间发展的新形势、新变化,应对实践层面出现的新挑战。文件增加了“新形势下网络主权的突出挑战”等内容,邀请多国专家参与撰写“部分国家关于网络主权的主要实践”,对百年未有之大变局加速演进,尤其是新一轮科技革命和地缘政治变革迭加影响之下网络主权内涵与外延的持续拓展进行了梳理探讨。文件呼吁各国基于网络主权建立更具包容性的国际协作框架,携手构建网络空间命运共同体。
以“建设包容、普惠、有韧性的数字世界——携手构建网络空间命运共同体”为主题的2023年世界互联网大会乌镇峰会于11月8日至10日在浙江乌镇举办,国家主席习近平向峰会开幕式发表视频致辞。《网络主权:理论与实践》成果文件首次发布于2019年第六届世界互联网大会,1.0版、2.0版和3.0版均获得了国内外互联网治理领域的广泛关注,并于2022年9月作为党的十八大以来“网络和信息化蓬勃发展”主题的代表,入选在北京展览馆举行的“奋进新时代”主题成就展。中国政府2022年向联合国信息安全开放式工作组提交的《中方关于网络主权的立场》(China’s Views on the Application of the Principle of Sovereignty in Cyberspace)中,也较完整地吸收了该文件的相关核心内容。
纵观世界文明史,国家主权的含义因时而变、不断丰富。人类先后经历了农业革命、工业革命、信息革命,每一次产业技术革命,都给国家主权的内涵外延带来巨大而深刻的影响。农业时代,人类活动空间主要集中在陆地,国家主权的重点在于捍卫领土完整。工业时代,人类活动空间从陆地拓展到了海洋、天空,国家主权的范围也随之延伸扩展。进入信息时代,网络空间与人类活动的现实空间高度融合,成为了现代国家的新疆域、全球治理的新领域,网络主权由此而生。
主权国家是开展网络空间活动、维护网络空间秩序的关键行为体。《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也适用于网络空间。实践中,各国都将国家主权延伸适用于网络空间,但对在网络空间行使主权的理念和具体做法仍存在不同认识。为推动全球互联网治理朝着更加公正合理的方向迈进,构建网络空间命运共同体,国际社会应坚持以人类共同福祉为根本,秉持网络主权理念,平等协商、求同存异、积极实践。
《网络主权:理论与实践》系列文件一直致力于更好地凝聚共识,推动实践。相较于前三版的探索,4.0版文件在既有逻辑框架的基础上承继理论探索与实践发展,进一步体现出新变化与新需求,旨在及时反映当前全球网络空间发展的新形势、新变化,应对实践层面出现的新挑战。本版文件增加了“新形势下网络主权的突出挑战”等内容,邀请多国专家参与撰写“部分国家关于网络主权的主要实践”,对百年未有之大变局加速演进,尤其是新一轮科技革命和地缘政治变革迭加影响之下网络主权内涵与外延的持续拓展进行了梳理探讨。感谢英国谢菲尔德大学教授Nicholas Tsagourias、俄罗斯圣彼得堡国际大学教授Yana Leksyutina、印度尼赫鲁大学法学院教授Swaran Singh、墨西哥阿纳瓦克大学教授Ricardo Israel Robles Pelayo、土库曼斯坦Ak Ussa咨询公司首席营销官Leonid Demidov、坦桑尼亚达累斯萨拉姆大学法学院教授James Jesse、尼日利亚伊巴丹大学副教授Ehizuelen Michael Mitchell Omoruyi等为文件撰写做出的贡献。
网络主权是一个理论问题,更是一个实践问题,探索“永远在路上”。我们将以和而不同的开放心态,求同存异的务实做法,为推动网络空间走向更加和平、开放与发展的未来而努力。
目 录
一、网络主权的涵义
二、行使网络主权的基本原则
三、网络主权的主要体现
四、网络主权的实践进程
五、新形势下网络主权的突出挑战
六、基于网络主权建立更具包容性的国际协作框架
七、尊重网络主权,携手构建网络空间命运共同体
附件:部分国家关于网络主权的主要实践
一、网络主权的涵义
(一)网络主权的权利维度
网络主权是国家主权在网络空间的自然延伸,是一国基于国家主权对本国境内的网络设施、网络主体、网络行为及相关网络数据和信息等所享有的对内最高权和对外独立权。具体而言,主要包括以下权利:
1.独立权
主权国家有权自主选择网络发展道路、治理模式和公共政策,不受任何外来干涉。
2.平等权
按照《联合国宪章》的主权平等原则,主权国家有权平等参与网络空间国际治理,共同制定国际规则。
3.管辖权
立法规制权。主权国家为保障国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,有权对本国境内的网络设施、网络主体、网络行为及相关网络数据和信息等制定法律法规。
行政管理权。主权国家为维护良好的网络空间秩序,有权依法对本国境内的网络设施、网络主体、网络行为及相关网络数据和信息等加以管理。
司法管辖权。主权国家有权依法对本国境内的网络设施、网络主体、网络行为及相关网络数据和信息等进行司法管辖。
主权国家有权基于公认的国际法原则和规则,对本国境外与本国具有真实充分联系的特定网络行为,以及与之相关的网络设施、网络主体、网络数据和信息等行使必要且合理的属人管辖权、属地管辖权和保护性管辖权等。为顺利实施此类管辖权,主权国家可以本着克制、礼让和对等的精神,寻求其他国家和地区的协助。
4.防卫权
主权国家有权开展本国的网络安全能力建设,并有权在《联合国宪章》框架下采取合法合理措施,维护本国在网络空间的正当权益不受外来侵犯。
(二)网络主权的义务维度
无论在物理世界还是网络空间,主权都意味着权利和义务的统一。各国在网络空间的互联互通和相互依存,更要求各国在享有网络主权所衍生权利的同时,应遵守国际法一般原则和基本规则,切实履行国际法所规定的相关义务。
1.不侵犯他国。各国未经许可不得进入另一国网络基础设施,或入侵另一国管辖范围内的网络系统,不得实施网络监控、窃密或破坏活动。
2.不干涉他国内政。各国不得干涉其他国家在网络空间享有的生存、安全与发展的权利,不得干涉其他国家维护其自身网络秩序、安全和发展的权利;不得支持纵容分裂势力通过网络空间危害他国领土完整、国家安全和社会稳定。
3.审慎预防义务。各国不得蓄意允许其领土,或在政府控制下的领土或网络设施、网络数据和信息,被用于实施损害他国国家安全和利益的网络活动。
4.保障义务。各国有义务保障其管辖范围内相关网络主体的合法权益,也有义务在保障网络空间秩序、安全和发展的同时,促进网络空间开放与自由。
(三)网络主权的国际法属性
网络主权作为国家主权在网络空间的延伸,同样是一项具有法律约束力的原则和规则。各国可能对网络主权的概念有不同的界定,对侵犯网络主权的标准存在不同的理解,但这些差异并不影响网络主权作为一项独立原则和规则的法律地位。
如果一国未经许可侵犯他国基于国家主权对其境内的网络设施、网络主体、网络行为及相关网络数据和信息等享有的对内最高权和对外独立权,包括未经许可入侵他国领土或管辖范围内的网络系统,或对有关网络基础设施造成损害或破坏,或未经许可损害一国在网络空间对内对外的排他性主权权利,都违反了主权原则,构成国际不法行为。一项网络行动可能同时违反主权原则、不干涉内政原则以及禁止使用武力原则,需要在有关具体场景中进行个案分析。
(四)与网络主权相关的几个概念
基于主权原则在网络空间多元的适用场景和领域,国际社会各方近年来陆续提出“信息主权”“技术主权”“数据主权”“数字主权”等概念。
1.强调信息内容管理的“信息主权”。信息有广义与狭义之分,前者涵盖技术与内容等,如俄罗斯提出的“信息安全”。而在学界探讨的“信息主权”中,信息更多是狭义界定,主要是指利用信息通信技术与网络制造和传播的信息内容。“信息主权”的核心诉求体现为对信息内容的有效治理与规范。
2.聚焦重要技术自主能力的“技术主权”。2020年2月,欧盟委员会接连发布三份重要战略文件,《塑造欧洲的数字未来》《人工智能白皮书》和《欧洲数据战略》。欧盟委员会主席乌尔苏拉·冯德莱恩称系列举措旨在重新夺回“技术主权”,重点强化欧盟在人工智能、大数据、5G等前沿技术及应用的发展和规范方面的独立自主能力。
3.重视数据战略价值的“数据主权”。其要义在于大数据时代,数据的战略价值得到前所未有的重视。相关国家积极探索数据的有效治理,力图找到确保安全与促进发展的平衡点,例如2020年欧洲接连发布《欧洲数据战略》和《欧洲数据治理条例提案》等。
4.旨在提升“战略自治”的“数字主权”。2020年7月欧洲议会发布的《欧洲数字主权》文件中,“数字主权”被明确定义为“欧洲在数字世界独立行动的能力,应该从保护性机制和促进数字创新的防御性工具(包括与非欧盟公司合作)两方面来理解它”。这一概念是欧盟面对数字世界的竞争,为保持独立性、竞争力与领导力提出的,强调国家主导本国数字发展的能力。
上述概念的核心关切或侧重点有所不同,但又有所联系,相关实践探索在客观上丰富和拓展了网络主权的内涵与外延。
二、行使网络主权的基本原则
(一)平等原则
《联合国宪章》提出的主权平等原则,是各国行使网络主权时应遵循的首要原则。主权国家无论大小、强弱、贫富,在法律上是平等的,都有权平等参与网络空间国际事务,也有权受到他国的平等对待,更有义务平等对待他国。
(二)公正原则
各国应坚持网络空间的公平正义,推动互联网治理体系向公正合理的方向发展,使其反映世界大多数国家的意愿和利益,尤其是要维护好广大发展中国家的正当权益,确保网络空间的发展由各国人民共同掌握。各国不应滥用自身在网络领域的设施、技术、系统、数据优势地位,对他国行使网络主权进行干涉,或推行网络霸权、网络孤立等不公正行为。
(三)合作原则
网络空间具有全球性,任何国家都难以仅凭一己之力实现对网络空间的有效治理。基于《联合国宪章》所提倡的“善意合作”原则,各国应尊重他国的国际法主体地位,秉持共商、共建、共享的理念,坚持多边参与、多方参与,打造多领域、多层次、全方位的治理体系,致力于维护网络空间的安全与发展。
(四)和平原则
网络空间互联互通,各国利益深度交融。各国应遵守《联合国宪章》的宗旨与原则,和平利用互联网,以和平方式解决网络空间争端。各国应采取有效措施,防范利用信息通信技术从事破坏和平的行动,防止网络空间军备竞赛,预防并打击网络犯罪与网络恐怖主义,维护网络空间的和平与安全。
(五)法治原则
各国应推进网络空间国际治理法治化,共同维护国际法的权威性,反对双重标准。各国应完善国内立法,依法行使网络主权,对内保护本国公民、法人和其他组织在网络空间的合法权利,对外尊重他国网络主权,遵守国际规则和国际法原则,不得利用网络干涉他国内政,不得从事、纵容或支持损害他国国家安全和利益的网络活动。
三、网络主权的主要体现
从网络空间架构的角度来看国家主权在网络空间中的体现,可以将网络空间划分为物理层、逻辑层、应用层和社会层,国家主权在各分层中均有所体现。
(一)在物理层的体现。包括:国家对于其境内的物理基础设施和基础电信服务可行使管辖权,并有权为维护基础设施安全而依法采取必要措施;国家有权参与国际网络基础设施的管理和国际合作。
(二)在逻辑层的体现。包括:国家可以在不违反其承担的国际法义务的前提下,在维护互联网兼容性的同时,独立地制定或采用相关的技术法规或标准。
(三)在应用层的体现。包括:国家对应用软件的开发和运营依法管理,保护合法网络数据与信息,特别是涉及国家安全的网络数据与信息不被窃取或破坏;国家依法对境内网络信息传播实施保护、管理与指导,限制侵犯合法权利或损害公共秩序的信息传播;国家遏制境外组织在本国境内捏造、歪曲事实,散播危害国家安全、公共秩序的网络信息内容;国家参与数据跨境流动、信息治理的国际协调与合作。
(四)在社会层的体现。包括:国家自主管理本国境内网络用户和互联网平台的行为,培育与网络发展相适应的社会环境;维护本国独立自主的互联网治理体制,平等参与完善互联网治理模式的国际合作;有权平等参与全球数字经济发展建设。
上述体现反映了网络主权活动的系统性与完整性,尊重网络主权有利于促进网络空间的有序合作,维护网络空间的和谐稳定,推动网络空间的可持续发展。同时网络主权的行使应当遵循公认的国际法原则和规则,尊重网络空间“互联、互通、互动”的特性,防止互联网“碎片化”。各国不应以行使网络主权为名,将网络安全问题政治化,违反国际通行经贸规则和市场化原则,干扰正常网络基础设施及服务领域项目合作,对他国实施网络孤立等;不应凭借自身技术、经济与政治的优势,不公平分配或封锁重要网络资源,危害全球供应链安全。
四、网络主权的实践进程
(一)许多重要的国际文件已经确认了国家主权原则适用于网络空间
2003年,联合国信息社会世界峰会通过的《日内瓦原则宣言》就提出“互联网公共政策的决策权是各国的主权”;该峰会2005年通过的《突尼斯议程》强调各国政府在峰会进程中的关键作用和责任。
2011年和2015年,中俄等国在《信息安全国际行为准则》中,提出“重申与互联网有关的公共政策问题的决策权是各国的主权”。
2013年、2015年和2021年,联合国信息安全政府专家组在其报告中指出,“国家主权和在主权基础上衍生的国际规范及原则适用于国家进行的信息通信技术活动”“国家主权原则是增强国家运用信息通信技术安全性的根基”“国际合作、对话以及对所有国家主权的应有尊重至关重要”。
2015年,二十国集团领导人《安塔利亚峰会公报》中指出,“确认国际法,特别是《联合国宪章》,适用于国家行为和信息通信技术运用,并承诺所有国家应当遵守进一步确认自愿和非约束性的在使用信息通信技术方面的负责任国家行为准则”。
2016年,金砖国家领导人《果阿宣言》重申,“在公认的包括《联合国宪章》在内的国际法原则的基础上,通过国际和地区合作,使用和开发信息通信技术。这些原则包括政治独立、领土完整、国家主权平等、以和平手段解决争端、不干涉别国内政、尊重人权和基本自由及隐私等。这对于维护和平、安全与开放的网络空间至关重要”。
2019年,世界互联网大会发布《携手构建网络空间命运共同体》概念文件,强调“网络主权是国家主权在网络空间的自然延伸,应尊重各国自主选择发展道路、治理模式和平等参与网络空间国际治理的权利”。
2020年,《中国-东盟关于建立数字经济合作伙伴关系的倡议》指出,“在考虑各国法律与社会实际基础上,充分尊重网络主权”“推动建立多边、民主、透明的全球网络空间命运共同体”。
2020年,世界互联网大会发布《携手构建网络空间命运共同体行动倡议》,再次重申了尊重网络主权的重要性。
2021年,中非互联网发展与合作论坛发起《中非携手构建网络空间命运共同体倡议》,提出“在尊重各国网络主权、尊重各国网络政策的前提下,探索以可接受的方式扩大互联网接入和连接,让更多发展中国家和人民共享互联网带来的发展机遇”。
2022、2023年,上海合作组织《撒马尔罕宣言》、《新德里宣言》提出:“成员国强调联合国在应对信息空间威胁方面的关键作用,主张在尊重主权和不干涉他国内政基础上,构建安全、公正、开放的信息空间。成员国认为,确保各国在管理互联网方面享有平等权利,并拥有网络主权十分重要”。
(二)相关国家在有关国际法适用于网络空间的立场文件中对网络主权问题加以宣示
近年来,一些国家陆续发表了有关国际法适用于网络空间的立场文件,就国家主权原则在网络空间的适用问题宣示了本国的立场主张。
在确认国家主权原则适用于网络空间方面,2020年新西兰《适用于网络空间国家行动的国际法》文件表示,“领土主权作为一项独立的国际法规则适用于网络空间”。同年芬兰《关于国际法与网络空间的国家立场》主张,“主权作为一项国际法首要规则”完全适用于网络空间。2020年伊朗武装力量总参谋部发布的《关于国际法适用于网络空间的宣言》主张,“国家的领土主权和管辖权也延伸到网络空间的所有方面。”2022年波兰《关于国际法在网络空间的适用立场文件》同样主张“主权原则适用于网络空间”。
在肯定网络主权原则构成有约束力的国际法原则和规则方面,2019年荷兰《现有国际法有关规则在网络空间的适用》文件表示,主权构成一项独立的、有约束力的国际法规则,“各国有义务尊重其他国家的主权,并避免从事构成侵犯其他国家主权的活动”。2021年德国《国际法在网络空间的适用》文件明确,“可归因于国家的侵犯另一国主权的网络行动违反国际法,国家主权本身构成一项法律规范”。同年,挪威、意大利在其立场文件中表示,主权不仅是一项原则,也是“国际法的一项初级规则”。2021年,中国在向联合国信息与安全开放式工作组提交的关于网络主权的立场文件中主张,“网络主权是一项具有法律约束力的原则和规则”。
在确定何种行为构成对他国网络主权的侵犯方面,2019年法国《适用于网络空间行动的国际法》文件指出,“他国未经授权进入法国系统的行为或任何通过数字载体对法国领土造成影响的行为,至少可构成对主权的侵犯”。2020年伊朗武装力量总参谋部发布的《关于国际法适用于网络空间的宣言》强调,“任何对网络空间的利用,如果涉及对另一国控制下的官方或私人网络系统的非法侵入,可能构成对目标国主权的侵犯”。2021年俄罗斯《国家安全战略》指出,“利用信息通信技术干涉他国内政、破坏国家主权和领土完整的情况越来越多,这对国际和平与安全构成威胁”。同年,挪威在立场文件中声明:“通过网络手段在另一国领土上造成物理损害、导致网络基础设施功能丧失,或者干扰或篡夺他国政府固有职能的网络行动,可能构成对主权的侵犯”。巴西在立场文件中表示,“对电信的拦截,无论是否被认为已跨过干涉另一国内政的门槛,都将被视为国际不法行为,因为它们侵犯了国家主权。同样,针对另一国境内的信息系统或造成域外影响的网络行动也可能构成对主权的侵犯”。
(三)世界各国还纷纷通过立法、行政、司法等实践活动行使网络主权
在倡导和践行网络主权原则方面,中国在2015年第二届世界互联网大会上提出,尊重网络主权是推进全球互联网治理体系变革的一项重要原则;2016年通过《网络安全法》,将“维护网络空间主权”作为网络空间立法的根本宗旨;2016年发布《国家网络空间安全战略》,提出“国家主权拓展延伸到网络空间”,并将网络空间主权作为国家主权的重要组成部分;2017年发布《网络空间国际合作战略》,将主权原则列为网络空间国际合作的基本原则之一,并将“维护主权与安全”作为参与网络空间国际合作的首要战略目标;2021年通过《数据安全法》,指出“维护国家主权、安全和发展利益”是立法的主要目的之一。中国还在联合国信息安全政府专家组和开放式工作组、亚非法律协商组织等多边平台明确主张主权原则适用于网络空间。
在探索互联网发展道路和网络管理模式方面,越南2018年出台《网络安全法》明确将“相互尊重独立、主权、领土完整、互不干涉内政、平等互利”作为网络安全合作的基本原则,并详细列举了各种网络禁止行为,包括歪曲历史、破坏民族团结、触犯宗教等侵犯国家主权、利益、安全的行为。欧盟2020年2月提出“技术主权”,强化欧盟对网络空间的技术、规则和价值的控制力和主导权。
在保护本国网络免受威胁、干扰、攻击和破坏方面,俄罗斯2019年5月出台《稳定俄罗斯网络法案》,旨在确保俄罗斯互联网资源的自主性与可靠性,在无法连接国外服务器情况下仍能保障俄罗斯网络正常运行。巴基斯坦2021年首次制定《国家网络安全政策》,确认对巴基斯坦关键信息基础设施的网络攻击“可被视为对国家主权的侵犯,将据此采取适当的应对措施”。
在保障本国公民在网络空间权益和数字经济发展方面,欧盟2018年5月实施《通用数据保护条例》,对个人数据的跨境流动予以严格管制,并通过个人数据处理活动的域外管辖权拓展其主权边界。欧盟2021年发布《2030数字指南针:欧洲数字十年之路》,旨在引领欧盟构建可持续的数字化社会,加强欧盟的数字主权,以确保欧盟成为世界上数字经济最发达的地区之一。法国2021年发布《网络安全国家战略》,提出要在未来5年内使法国掌握维护网络主权的技术,促进网络安全产业的发展。
五、新形势下网络主权面临的突出挑战及其应对
当前,世界之变、时代之变、历史之变正以前所未有的方式展开,以大数据、人工智能为代表的新一轮科技革命和产业变革深入发展,国际力量对比深刻调整。个别国家搞“小圈子”“脱钩断链”制造网络空间的分裂与对抗,发展进攻性网络军事力量,扩散进攻性网络技术,公然对他国开展进攻性网络行动,将关键基础设施列入战时网络攻击目标。各国在网络空间的主权、安全和发展利益面临着前所未有的挑战。
(一)关于人工智能
近年来,人工智能技术取得许多突破性进展,被广泛应用于工业、医疗、交通、信息内容等领域,给人类带来巨大机遇,也给网络主权带来许多新挑战。人工智能技术的误用和滥用,将导致虚假信息的大规模扩散,侵害公民合法权益,给国家维护公共秩序带来挑战;各国关于人工智能的技术标准和监管政策不一致,易形成对人工智能产品和服务的贸易壁垒,阻碍各国数字经济发展合作。
人工智能的研发和使用具有国际性,关乎全人类的未来。各国应当坚持“以人为本”与“科技向善”的理念,推动建立普遍参与的国际机制,形成具有广泛共识的治理框架和标准规范,确保人工智能安全、可靠、可控、公平,更好赋能全球可持续发展,增进全人类共同福祉。各国应在尊重国家主权的基础之上加强信息交流和科技合作,促进人工智能的和平利用,共同应对人工智能带来的风险挑战,共同反对利用人工智能从事危害他国主权和安全的行为。
(二)关于数据治理
数据治理事关国家安全、经济安全、社会稳定和个人权益保护。个别国家基于技术优势通过数据手段实施危害他国网络安全和国家安全的行为,加剧网络空间的对抗。个别国家滥施数据治理“长臂管辖”和跨国数据监控,严重侵害他国网络主权。滥用技术垄断和单边强制措施损害全球数字发展的公平性、有效性和普惠性,限制发展中国家的数字发展权,削弱其行使和维护网络主权的能力。
面对这些挑战,各国应尊重网络主权,尊重各国司法管辖权和行政管理权,未经他国法律允许不得直接向企业或个人调取位于他国的数据。尊重各国根据自身国情自主选择数据治理路径的权利,反对利用信息技术破坏他国关键基础设施或窃取重要数据,以及利用其从事危害他国国家安全和社会公共利益的行为。各国应以事实为依据全面公正客观看待数据安全问题,促进数据依法有序自由流动。各国应加强数据安全合作,推动数字技术转移和能力建设,弥合数字鸿沟,支持向发展中国家提供能力建设援助。国际社会应以联合国为主导,探讨制定各方普遍接受的全球可互操作的共同规则,防止全球数据治理规则分裂和碎片化。
(三)关于卫星互联网
卫星互联网将人类活动的两大前沿领域——外层空间和网络空间紧密联系在一起,给网络主权带来新挑战:如何公平合理地分配无线电频率和卫星轨道资源;卫星互联网可能绕开地面国家监管,对他国网络主权的行使构成挑战;非法入侵网络系统可能导致卫星被操纵、功能丧失或被毁损,影响外空安全;卫星受到破坏,可能导致基于卫星构建的网络系统受到破坏,影响网络空间安全。
各国应坚持和平利用外层空间的原则,坚持《国际电信联盟组织法》所确立的合理、有效、经济和公平使用无线电频率和卫星轨道资源的原则,在尊重各国国家主权、平等参与、充分协商的基础之上,就卫星互联网的建设、运营和监管问题形成国际共识性规范。各国应加强国际合作,提高外层空间危机管控和综合治理效能,保障外层空间的长期可持续发展,维护国家网络主权和网络空间安全。
(四)关于“长臂管辖”
近年来,“长臂管辖”已经延伸至网络空间,构成对网络主权的重大挑战。一国对外行使“长臂管辖”往往会与他国的属地管辖或属人管辖发生冲突。在网络空间,个别国家对“长臂管辖”的频繁使用已构成一种网络霸权行为,极易威胁其他国家网络主权。滥用“长臂管辖”违反国际法上的主权平等原则,威胁安全稳定的网络空间秩序,破坏正常的国际商业贸易秩序和数字经济合作。
各国应秉承《联合国宪章》宗旨与原则,尤其是主权平等原则,抵制滥用“长臂管辖”的国家行为。各国应秉承网络空间命运共同体理念,加强网络空间管辖权的国际协调。个别国家应摒弃“长臂管辖”,切实履行不侵犯他国主权,不干涉他国内政的国际责任。
(五)关于“脱钩断链”
个别国家在经贸与科技领域不断推动“脱钩断链”,通过各种手段拉拢甚至强迫相关国家“选边站队”,干扰破坏市场规则和国际经贸秩序,对全球产业链供应链稳定以及世界经济发展带来消极影响。这种行为侵犯他国在产业发展与科技合作等领域的自主决定权,破坏《联合国宪章》规定的主权平等原则,加剧网络空间对抗,给网络空间的和平发展与合作带来严重威胁。
各国应当坚持合作共赢、开放包容的理念,旗帜鲜明反对各种“脱钩断链”行径。各国要充分讨论,不断凝聚“脱钩断链”有害全球公共利益的共识,倡导有利于产业和市场发展的政策环境,重视发挥产业界力量,积极推动构建符合产业发展实际的供应链。各国应鼓励产、学、研多方合作,多渠道化解或对冲“脱钩断链”的负面影响。
六、基于网络主权建立更具包容性的国际协作框架
尊重网络主权,是在网络空间尊重《联合国宪章》所确立宗旨与原则的表现,是维护网络空间和平安全的基础与前提,也是维护网络空间战略稳定的必要路径。倡导和实践网络主权,并不意味着各国在网络空间各行其是、以邻为壑。基于网络主权建立更具包容性的国际协作框架,旨在尊重各国主权的基础上,平衡各国主权权利与义务之间的关系,有利于各方享受数字时代的发展红利,进而维护网络空间的和平、安全与发展。
(一)以理念认同为基础,推动和巩固网络主权国际共识的形成。各国行使网络主权的实践将长期存在多样性,但国家主权原则适用于网络空间,已在许多重要的国际文件中得到确认。各国应摒弃成见,正视网络空间休戚与共的事实,维护以联合国为核心的国际体系和以国际法为基础的国际秩序,承认网络主权是客观存在的,求同存异,相互尊重,相互谅解,积极互动,避免相互掣肘,鼓励开展全球、区域、多边、双边与多方等各层级的合作与对话,共同促成网络主权的国际共识,增进国家间在网络空间的互信,共同推进实现和平、发展、公平、正义、民主、自由的全人类共同价值。
(二)以制度构建为保障,在网络主权的基础上,积极构建有助于包容性国际协作的网络空间国际规则和制度。各国除应增加内部制度构建外,还应完善国际制度协作,积极参与网络空间的国际机制构建。各国应以联合国为主渠道,支持联合国在网络空间全球治理中发挥核心作用,以《联合国宪章》宗旨和原则为基础,积极推动构建网络空间基础设施和行为主体合理权利的安全保障机制、数字技术和数据信息等交流共享与合作机制、网络空间恶意活动的风险防范机制、网络犯罪的打击惩治机制、解决网络空间争端的磋商与调停机制等制度规范。各国应秉承坦诚和善意,尽可能促成网络空间国际制度和国际准则的订立,并采取一切必要措施保证相关准则或制度的严格执行,以实现国际规则的长效约束力,从而推动网络主权权利的平等实现,推动国际社会对网络主权义务的共同遵守,为人类共同利益推进网络空间合作,避免霸权主义、零和思维、冷战思维等对网络空间和平发展带来不利影响,促进网络主权的相互协作和良性发展。
(三)以合作行动为途径,在行动实践中积极推进各国网络主权的协调发展与合作。网络主权存在于网络空间命运共同体中,网络主权的有效保障有赖于国际社会在网络主权基础上的合作与努力,即发展共同推进,采取更加积极、包容、协调、普惠的政策,加快全球信息基础设施建设,推动数字经济创新发展,提升公共服务水平;安全共同维护,倡导开放合作的网络安全理念,坚持安全与发展并重,积极参与联合国网络安全进程,共同维护网络空间和平与安全;治理共同参与,坚持多边参与、多方参与,加强对话协商,推动构建更加公正合理的全球互联网治理体系;成果共同分享,坚持以人为本、科技向善,缩小数字鸿沟,实现共同繁荣。通过共同合作和行动实践,共同推动网络主权的“善意合作”,从而实现网络空间的共享、共治和共赢。
七、尊重网络主权,携手构建网络空间命运共同体
网络主权原则是习近平主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”中的首要原则。倡导与实践网络主权,绝不意味着封闭或割裂网络空间,而是要在国家主权基础上构建公正合理的网络空间国际秩序,共同构建网络空间命运共同体。构建网络空间命运共同体是维护网络主权的内在动力和远景目标,将网络空间建设成造福全人类的发展共同体、安全共同体、责任共同体和利益共同体,必须在尊重各国主权的基础上实现。
(一)构建网络空间命运共同体必须坚持网络主权的原则。构建网络空间命运共同体需要各国共同努力来应对风险和挑战。只有首先明确和界定国家在网络空间的主权,在尊重各国网络主权的基础上,才能携手构建网络空间命运共同体。只有确保各国拥有自主选择网络发展道路、治理模式和公共政策的独立权,参与网络空间国际治理和规则制定的平等权,通过立法、行政和司法手段对其网络进行管理的管辖权,抵御网络空间外来风险和应对外部侵犯的防卫权,才有可能通过平等协商和合作,在国家之间建立有效的对话与协商机制,携手构建网络空间命运共同体。
(二)网络主权需要通过构建网络空间命运共同体来加以更好的维护和保障。互联网的飞速发展为人类文明进步创造了前所未有的机遇,但发展不平衡、规则不健全、秩序不合理等问题也更加突出;霸权主义和强权政治以及保护主义和单边主义在网络空间持续存在。侵犯隐私、侵犯知识产权、散播虚假信息、网络诈骗、网络恐怖主义等违法犯罪活动已成为全球公害。在网络空间,各国命运相连,休戚与共,有效应对网络空间安全与发展的威胁有赖于各国共同参与、协同合作,唯有通过构建网络空间命运共同体,才能有效维护网络主权。
然而,各国国家利益存在差异,有时甚至相互冲突,在维护本国利益与提供国际公共产品之间始终保持平衡并不容易。面对跨境数据流动、虚假信息、供应链安全等新问题,日益加剧的地缘政治紧张局势使得相关国际规则和规范的谈判进程步履维艰。只有遵循尊重网络主权、维护和平安全、促进开放合作、构建良好秩序的基本原则,才能找到各国国家利益的最大公约数。
人类社会再次站在历史的十字路口,各国在网络空间的主权、安全和发展利益正面临着前所未有的挑战,网络主权的实践没有止境,理论创新也没有止境,凸显了携手构建网络空间命运共同体的长期性和艰巨性。我们呼吁各国共同致力于维护全球互联网互联互通,在网络空间国际合作与交流中共同坚持和共同发展网络主权原则,推进数字经济高质量发展,构筑高水平网络安全,推动数字领域高水平开放,打造包容共生的数字文明。我们呼吁国际社会在联合国框架下共同努力,秉持平等协商、求同存异、互利共赢的原则,加强沟通、协调立场,在尊重和维护国家网络主权的基础上,制定普遍接受的网络空间国际规则,凝聚广泛共识,贡献智慧力量,共同构建和平、安全、开放、合作、有序的网络空间。
附件
部分国家关于网络主权的主要实践
近年来,越来越多的国家,特别是发展中国家认同并积极践行网络主权原则,维护国家利益,保障国家安全,增进国民福祉,促进国际合作,携手构建网络空间命运共同体,充分体现了网络主权原则的理论价值和实践意义。
(一)中国
近年来,中国政府相继出台多项政策法规,坚定维护本国的网络主权,进一步完善以《网络安全法》《数据安全法》《个人信息保护法》为核心的法规体系。陆续发布或修订《出口管制法》(2020)、《关键信息基础设施安全保护条例》(2021)、《网络安全审查办法》(2022)、《数据出境安全评估办法》(2022)、《个人信息出境标准合同办法》(2023)等法律法规规章,分别从网络技术出口管制、关键信息基础设施保护、网络安全维护以及数据和个人信息安全出境等层面维护国家网络主权。
在网络主权理念践行方面,一是持续在国际社会倡导网络主权理念。2021年,中国向联合国信息安全开放式工作组提交关于网络空间国际规则的立场文件以及关于网络主权的立场文件,均确认“国家主权原则应适用于网络空间”,并从权利和义务两个维度阐述网络主权的涵义。二是积极在网络空间国际合作中践行网络主权理念。先后发布《全球数据安全倡议》(2020)、《中国-东盟关于建立数字经济合作伙伴关系的倡议》(2020)和《中非携手构建网络空间命运共同体倡议》(2021)等倡议,并于2022年发布《携手构建网络空间命运共同体》白皮书,承诺在相互尊重网络主权的基础上,共同维护网络安全,推进网络发展;在《中俄关于深化新时代全面战略协作伙伴关系的联合声明》(2023)中提出,在确保各国互联网治理主权和安全的前提下打造多边公平透明的全球互联网治理体系。三是中国在连续多年举办世界互联网大会基础上,于2022年成立世界互联网大会国际组织,更好地助力各国平等参与网络空间国际治理,维护自身网络主权与发展利益,共建网络空间命运共同体。
(二)俄罗斯
俄罗斯提出“信息主权”、“数字主权”、“信息通信技术主权”等术语,意在强调国家不仅应确保对技术性基础设施的控制,而且还应控制信息的跨境流动。在国家层面,俄罗斯已发布两份与确保信息安全直接相关的战略文件,分别为2016年修订发布的《俄罗斯联邦信息安全学说》和2021年发布的《俄罗斯联邦国际信息安全领域国家政策框架》,使用了“信息主权/信息空间的主权”和“信息与通信技术主权”等类似术语。
2019年11月,俄罗斯施行《稳定俄罗斯网络法案》,即2019年5月第90-FZ号的《<俄罗斯联邦通信法>及<俄罗斯联邦关于信息、信息技术和信息保护法>修正案》,授权国家权力机关对国境内互联网实施集中管理,包括允许强制安装应对威胁的技术设备;在出现威胁时对电信网络进行集中管理,并对跨越俄罗斯边境的通讯线路建立控制机制;实施俄罗斯国家域名系统等。
2022年,俄罗斯开始更新其在维护信息主权方面的政策,例如,一些西方信息技术平台在俄罗斯的活动被封禁,是俄罗斯加强其信息主权的新动作。
(三)印度
在新冠疫情大流行期间,印度的教育、医疗、农业、研究等各领域的数字化程度均有普遍提高,国家对网络空间的主权意识不断增强。莫迪总理提出打造“智慧城市”和“数字印度”的战略政策,可以被视作运用网络主权保障本国国民权益的例证。
印度在2000年颁布了保护网络空间的第一部全面性立法——《信息技术法》,并在2008年对其进行大幅修订。该法为印度网络空间的商业利用营造了有利的法律环境。为解决数据安全问题,印度在2019年的《个人数据保护法(草案)》中,试图规定并推动数据本地化要求,同时也尝试规定私营网络公司有配合调查机构共享数据的义务。印度还在2000年的《信息技术法》授权印度可在领土范围外行使管辖权,但由于与外国执法机构的合作存在严重困难以及相关法律框架的不兼容,印度很少将域外管辖权付诸实践。
目前,印度国内仍在就网络主权进行持续辩论,预计将在《2023网络安全战略》进一步澄清印度在网络空间主权原则方面所持有的立场、政策、法律和实践。
(四)墨西哥
墨西哥的国家网络安全政策由一系列指南和战略组成,旨在确保并保护国家关键基础设施、信息和系统的安全。2017年,墨西哥推出第一个网络安全框架《国家网络安全战略》,由联邦政府和国家安全局共同制定。该战略由八大举措构成,目的在于加强社会、经济、政治等各领域的网络安全水平。维护“国家安全”是战略所列五大目标的重中之重,要求“提升网络能力,以防止网络空间出现可能侵犯国家主权、领土完整、政治独立或损及国家发展与利益的风险与威胁”。
墨西哥尚未出台网络主权专门性法律,但在一些法律或规则中对在线安全和隐私作出了规定。例如,《保护私人持有的个人数据联邦法》规定了个人数据持有者和个人数据处理者的权利和义务,包括如何在线收集和处理数据;《联邦电信和广播法》确立了有关互联网接入、网络中立性和保护在线用户权利等方面的基础性规则;《联邦刑法》规定了对非法进入计算机系统和网络、干扰计算机系统以及传播计算机病毒等网络犯罪的刑事处罚。
(五)土库曼斯坦
土库曼斯坦坚持独立选择自身网络发展道路、网络治理模式和有关互联网政策,并努力确保此种权利不受任何外部干预。2018年11月,土库曼斯坦发布《2019-2025数字经济发展构想》,旨在推进国家治理能力现代化,提升政府行政效能,同时使土库曼斯坦的经济发展引擎多元化。2019年9月成立国家网络安全局(SCS)。2021年2月通过《2021-2025土库曼斯坦国家数字经济发展规划纲要》。土库曼斯坦还通过了《2022-2025国家网络安全计划》。
土库曼斯坦主张每一个国家都拥有独立选择自身网络发展道路的权利,强调本国的网络治理模式和互联网政策不应受任何外部干涉;主张尊重各国网络主权,提倡各国应在国际舞台上以平等为基础参与网络空间全球治理;欢迎各国在监测和应对国际信息安全领域新出现的威胁上进行合作。
(六)坦桑尼亚
网络主权和安全是坦桑尼亚网络空间治理的重要领域。坦桑尼亚将信息通信技术视为经济发展的重要推动力,力图通过推进关键基础设施建设以维护网络安全。2022年,坦桑尼亚决定开展“数字坦桑尼亚项目”,计划投入1.5亿美元,通过完善法律体系、培养数字经济专家、建设国家数据中心等加快推动数字经济建设。
以立法强化网络管理是坦桑尼亚维护网络主权的重要方式。坦桑尼亚先后出台《国家安全机构法》、《个人数据保护法》、《网络犯罪和计算机犯罪法》等法律。2015年通过《电子签名法》,详细规定电子签名的认证程序和使用方法,为网络交易提供法律认定和保护。2017年实施《数据安全和防范网络犯罪方案》,对各行业数据保护提出标准和要求。同年,还成立电子政府安全运营中心,对网络安全进行国家级别的监管。2020年通过《电子和邮件通信(在线内容管理)规定》,进一步加强社交网络监管力度。2021年,推出《网络反恐治理计划》,在加强数据安全治理及打击网络犯罪和网络恐怖主义上发挥重要作用。坦桑尼亚坚持团结互助的外交理念,积极同其他国家和国际组织合作,共同维护网络安全,进一步彰显其自身的网络主权。
(七)尼日利亚
尼日利亚于2020年将电信设备指定为国家关键基础设施,并在《2021-2025年国家发展计划:第一卷》中对数字经济发展做出详尽规划,计划到2025年将400亿美元的私人资本投资引入数字基础设施建设。尼日利亚《国家数字经济政策和战略(2020-2030)》提出数字扫盲与技能培训、本土内容开发和利用等多条支柱举措,积极维护网络空间安全。尼日利亚还颁布一系列法律法规,包括:2015年《尼日利亚网络犯罪(禁止和预防)法》,建立起了一个禁止、预防、侦查、起诉和惩罚网络犯罪的全面法律框架。2019年颁布《尼日利亚云计算政策》、《尼日利亚数据保护条例》等政策法规,赋予尼日利亚以更广泛地控制其数据的收集、共享和使用的权利。2023年通过的《数据保护法案》则是一项最新的立法努力。
2019年,尼日利亚宣布加强对社交媒体的监管,以打击假新闻和虚假信息。2021年6月,推特删除时任总统布哈里关于国内东南部动乱的推文,并冻结其账户12小时。尼日利亚政府则宣布暂停推特在本国的运营,至2022年初方解除有关禁令并要求国家广播委员会立即开始对尼日利亚所有从事社交媒体业务的应用程序进行审核并发放执照。2022年,尼日利亚采取成立数据保护局和国家共享服务中心等多项措施,保护数据和网络空间的安全。
