网络空间与现实世界的竞争(二级标题)
20年前,约翰·佩里·巴洛(John Perry Barlow)在瑞士达沃斯发表了《网络空间独立宣言》,提出网络空间将成为一个新世界,这个新世界没有物质、肉体和边界,更没有等级、特权、偏见和压迫;这个新世界不接受现实世界的教化、约束、殖民和统治,也不接受任何政治和法律的强制和支配;但是,这个新世界有自己的文化、道德、不成文法典,也有自己的社会契约和解纠机制;这个新世界被认为治理更人道、更公平、更文明,它将会终结工业世界的政府专制。“你们关于财产、表达、身份、迁徙的法律概念及其关联对我们不适用。这些概念建立在物质的基础上,我们这里没有物质。”长期以来,这一毫不妥协的网络空间自由主义主张,一直被视为网络空间的政治与法律研究的理论前提。
在20世纪的最后25年,随着信息技术的迅速发展,网络成为信息的基本组织机制,这一颇具熊彼特所说的“创造性破坏”色彩的新机制,塑造出了一个全球尺度的“信息社会”,一个技术上无远弗届的“全球网络空间”.其中,网络化成为信息化的组织规则,在信息处理、知识互补、利益分享、互惠信任诸方面,既优于市场交易又优于科层组织。
但是,这种新机制在催生“新社会”的同时,也延续了国与国之间在全球化链条中经济权力和政治权力的不对称。[1] 这个“新社会”只在技术上是新的,在本体论上仍然在两极化的老路上高歌猛进,全球各国的社会结构、劳资关系,尤其是生产方式,都在沿着这个方向发展。循此而言,二十多年来,网络空间与现实世界之间的差异并不像表面上那么大。网络空间的政治文化仍然受到现实世界的巨大影响,新空间所孕育的“新文化”或正从繁花盛开的巅峰走向萎缩的低谷。正如2013年斯诺登事件所揭示的,[2] 网络空间内部仍然具有鲜明的政治控制与社会控制特性,在技术、域名、传输渠道等关键信息资源或信息基础设施上仍然是有主权边界的,仍然是美国主导的,其诸多后果之一就是互联网成为霸权国家控制弱势国家和国家控制公民的政治工具,这也就把主权话语重新带回了网络空间。新技术看上去催生了一种“新政治”,信息技术革命重新塑造了社会权力的组织方式。但即使在美国,网络的每个层次和领域仍然是“赢家通吃”,网络政治信息和话语权仍由一小群精英和机构所创造和过滤,互联网并没能实现美好的民主化承诺,互联网的极端开放反而加速生产着新的政治精英,也延续着传统的“贵族统治”,网络空间的所谓“新政治”不过是新瓶装旧酒。[3] 新规则所催生的“新经济”也并未缓解不同的国家、阶层和族群之间的政治经济不平等。
网络空间与现实世界当然不是毫无差异的,事实上二者正在进行着复杂激烈的政治与法律竞争,这实质上是一种主权竞争。竞争的对象是对人和物的统治权、管辖权和规制权。除此之外,网络空间还从多个层次、场域和维度对现实世界发起了挑战。随着经济的全球化、信息的全球化,犯罪也在全球化。通信范围的全球化、通信规模的急剧扩大,互联网标准与关键资源决策权的跨国分布,社会成员之间集体行动的成本降低、能力增强等因素大大提高了治理成本,分散了民族国家的传统控制权。[4] 这说明,现实世界从一开始就不接受网络空间的乌托邦主张,而且,网络空间中互联网的分布式技术架构既有可能严重挑战现实世界的规制,也有可能让来自现实世界的规制无所不在。
如果现实世界意欲把规制嵌入网络空间,就需要掌握信息的规则、互联网的架构特性、互联网企业的商业模式以及网络政治经济机制等新知识。其中,尤其必要也甚为迫切的是,需要对网络社会的行动主体,即网民的身份、财产、行为建立有效的认证体系,以提高网络空间的“可治理性”。网络空间必然需要也必须生发于现实世界的政治经济土壤之中,尤其是现实世界对于大规模社会的支配与“反支配”、治理与“反治理”、认证与“反认证”的互动过程之中。
大规模社会的认证与治理
网络空间与现实世界之间的关系,在国际、国内两个层面仍然处在变化之中。信息技术所塑造的网络空间的确给现实世界提出了各种挑战,尤其是对于一个社会结构变动不居、利益多元化、风险日益增多、问题更趋复杂的大规模社会而言,这既是对复杂社会自身风险规制能力的考验,也是对国家大规模社会治理能力的考验,并将在很大程度上改变网络空间乃至现实世界的国家与社会、政府与市场、政治与经济、国家与个体之间的关系。
网络空间治理本身既涉及关键信息基础设施和信息资源的国际竞争,有国际政治维度;也涉及大规模社会治理,有国内政治维度。信息的滚滚洪流,在网络空间不舍昼夜,数字迷雾制造着匿名的幻象,个人可以自主过滤信息,商业公司掌握巨量用户信息,催生着群体极化、非理性选择以及追逐利润的商业模式,构筑出一个似乎不受规制的“网络乌托邦”。在这里,信息不对称与权力不对称的双重困境尤为突出。自然人与法人的身份、财产、行为、事务等社会事实复杂多样,更难以识别,国家与社会之间这种严重的“双重不对称”可说是治理困境的首要根源。现代信息技术提升了国家认证的广度、深度与强度。[5] 在利用信息技术增强国家认证能力上,美国是发达工业化国家的先行者。
20世纪60年代,在美国即将迈过“现代社会”的门槛之际,政治、法律、社会、经济、文化各层面都处在剧烈的转型大潮之中。人员流动性大,财产等基础信息无法跟着人走,社会安全状况堪忧,福利欺诈现象频发。这些信息不对称现象表明,美国在“四化”(城市化、工业化、信息化、农业现代化)建设的关键时期存在不容小觑的社会问题。美国的经验显示,这些问题的出路,不仅在于各种堪称“第二次权利革命”的社会立法,还在于国家治理能力的创新。
美国“信息时代”(theInformation Era,1960-1990)的全国犯罪认证制度建设就是一个例子。在1960-1990年的三十年中,美国借助信息技术改造了全国犯罪认证制度,这是一项重塑基础权力结构的治理制度创新,这个过程充分解释了认证对于大规模社会治理的必要性。借助于这项创新,美国在1994年互联网民用化之前,就已经建立了一个高度整合、互联互通的“数据库国家”(Database Nation),美国社会已经变成了一个标准化、清晰化的“档案社会”(Dossier Society)。
1984年,美国国会通过了《减少赤字法》,彻底放弃了1974年《隐私法》的保护立场,要求全美各州均须加入联邦的全国数据整合、比对与关联系统,以认证食品券、医疗补助、家庭哺育儿童补贴以及很多其他相关福利项目的受益人资格。
全国信息系统从此崛起,记录在案的人群种类繁多,包括全国范围内数以千万记的社保受益人、个体和法人纳税人、食品券领取人、家庭哺育儿童补助受益人、罪犯、老年人额外保障受益人、医疗补助受益人、私人医保计划被保险人等等。此外还有私人信用数据系统中的5100万信用卡持有人和6200万份信用记录。
美国的全国犯罪历史系统不仅仅是刑事司法行政体系,它同时也是美国的就业筛选工具,是美国历史上最大的“黑名单”系统。美国9000万就业者中,有犯罪记录的3000万人都记录在这个系统中。不仅如此,全国犯罪历史系统还是一个全国信息与身份中心,它整合了6万个刑事司法机构及50万从业人员,几千个其他政府机构以及从地方学区到美国银行等各主要部门的雇员,这个过程被称为“地方职能的国家化”。此外,该系统还涵盖了7000万现役和退役军人、国防承包商和从业人员、核工业从业人员、联邦雇员以及其他需要联邦调查局备案的人员。
除了全国犯罪历史系统以外,美国的基础信息认证机构还包括商务部普查局、国内税收总局、社会保障局、公共卫生局全国卫生统计中心,它们分别掌握自1790年以来的人口、个人身份数据,自1933年以来的公民收入、纳税申报信息,自1937年以来近2亿人次的医生收入信息、医保、教育、福利和社保数据,以及1960年以来的公共卫生、医疗和人口学记录。
美国的经验对我们至少有三点启示:
第一,互联互通的基础认证制度是社会治理的重要抓手,它可以重塑权力的组织、控制、后勤和沟通方式,其重要性就在于它几乎是所有政治行动的前提。
第二,从政治意愿和制度能力两方面实现基础信息的互联互通,是识别个人身份,提高社会透明度,减少偷漏逃税和福利欺诈,提升政府公共服务能力,增强国家基础能力的制度前提。如果基础信息不能互联互通,无论社会治理,还是国家治理,都很可能出现监管和治理的“失灵”。推动公民身份、财产、信用等基础信息互联互通的过程,是国家治理的现代化过程。
第三,改造国家认证体系、实现互联互通是国家治理现代化很好的切入点。它非常迫切,尤其是为解决一个大型社会所面临的各种大规模治理问题所必需;它相当可行,可以在短期内极大地改善政府的公共服务能力;它争议较小,更容易达成政治共识。
看似微不足道的基础认证制度创新,能极大提高政府的社会治理能力。一方面,它把社会信息向政府敞开,有效增强了政府处理大型社会问题的制度能力,增强政府政策的正当性。另一方面,它打破了僵化的分权思维,让政府有能力在该集权的地方集权、在该分权的地方分权,政府获得了前所未有的组织、控制、后勤与沟通优势,从而提高政府治理的有效性。认证制度改革前,社会对国家来说是不透明的,国家对社会的治理往往是瞎子摸象,难免头疼医头、脚痛医脚。认证制度改革将治理必需的海量信息汇聚到政府手中,让政府在信息沟通技术提升治理能力,把握社会问题,回应大众诉求。人们往往只关注信息时代的技术进展、商业进展,而忽略信息技术对于政治发展的巨大影响。“没有信息化就没有现代化”,“四个现代化,哪一化也离不开信息化”。
网络空间的国家认证
“认证”让个人行为在统计意义上变得可以预测,形成一个比其“物理人”更真实、更全面的“数字人”,以此提升个人相对于国家而言的可治理性(governability)。“通过认证的治理”,通过清晰化、标准化、例行化、制度化,现实世界的统治者努力维护着“利维坦”的自身形象,致力于揭开虚拟世界蒙在人的身份、财产、行为上的数字面纱,并最终希望在一个复杂的大规模社会中保持自由与秩序的平衡。
身份认证与行为认证,或者说国家认证与社会认证,构成双重认证机制,相互补充并共同支撑着治理体系。国家认证与社会认证在现实中存在某种相辅相成或交叉重叠的关系。双重认证机制能否有效运行,也正取决于能否在二者之间划出相对清晰的边界,进而理顺各自的权责及其相互关系。一旦社会主体的行为认证不受法律约束,就很容易对个人信息安全、隐私和自由构成伤害,也极大地削弱、侵蚀国家的治理能力和政治自主性。因此,国家通常需要对社会主体的行为认证施加严格的法律约束,让国家认证成为社会认证正当性的来源。
在中国,将认证嵌入网络空间治理,并最终形成双重认证机制,不是一蹴而就的,但也不是无迹可寻的。以身份认证为主轴的国家认证正在各个层面嵌入中国的治理,这一进程与“网络乌托邦”给大规模社会治理所带来的困境息息相关。这表明,中国不再把“网络乌托邦”视为无法规制的法外之地,而是开始将现实世界和网络空间视为法律面前相互平等的领地,享有同等的权利,也承担相同的法律责任和义务。这种观念正在成为互联网法律与政策制定者、执行者的共识,意欲建立“新规则”的政府,积极尝试借助互联网信息巨头的力量将网络空间纳入现实世界的法律规则。国家认证一旦开始借力于社会认证,二者的地位、关系就产生了新的变化。
网络空间的社会认证
如果说网络空间中,以身份认证为主轴的国家认证是公共物品、公共服务、公共权力,是国家的政治责任,那么,以行为认证为主轴的社会认证所带来的却是或隐或现、愈加清晰的竞争、挑战和危机。如果国家全面掌管行为认证则会不经济、不方便,也常常遭致合理性和正当性的质疑,是政府不堪承受的重负。因此,网络空间的行为认证主要由社会主体来进行,事实上这也往往是出于网络空间的网民行为的规模、数量、频率的现实需要。但后者同样会产生用户隐私受扰、身份欺诈、信息服务提供者自由裁量权过大,以及巨量信息的权利属性等难题。因此,国家也不得不摸索针对社会主体的行为认证的规制原则。
全国人大常委会在2012年《关于加强网络信息保护的决定》中,正式在法律层面确认了双重认证机制。首先,“网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。”其次,“网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。”这是中国首次在法律层面确认,互联网接入服务、互联网内容服务中,服务提供者要对用户进行两次“身份认证”(“实名制”);并且,在内容层向传输层过渡时,服务提供者要对用户进行信息发布是否合法的“行为认证”。将确认发布行为是否合法的责任赋予服务提供者,这就构成了由身份认证和行为认证所组成的双重认证机制,身份认证放在两个环节,行为认证放在多个环节。
国家认证与社会认证的关系
身份认证和行为认证的法律地位,取决于它的权力(利)性质及其归属,这取决于认证主体是谁。如果认证主体是国家,应对国家的身份认证施以更大权力,而国家的行为认证附着在身份认证上;如果认证主体是社会,应对社会的身份认证施以更大约束,使之依赖于国家的身份认证,而对于社会性的行为认证则予以较大空间,但又需要设定明确的法律限制。
在中国网络空间治理的政治、法律与政策语境中,身份认证权是一种国家权力,其权力主体是国家,服务于国家治理的各项基本需要,这是一种非常基本的国家认证。行为认证权事实上是国家赋予社会主体的一种权利,是一种社会认证。互联网服务提供者可以在国家法律授权范围内进行某些环节的身份认证,但最后环节,即对身份信息的真实性、准确性的确认,是国家的当然政治权力,不可转让,因为是国家在治理,而不是公司在治理。
因此,对于国家而言,收集、储存、使用公民的身份信息是一项基本权力,可以在不扰民的前提下最大限度地合法行使;可以在保障公民个人隐私的前提下,授权或要求社会主体提供相应信息,向社会主体提供验证服务。
但是,对于互联网服务提供者针对用户的行为认证,即对个人信息的收集、储存、使用,必须接受非常严格的个人信息保护法律限制,[6] 收集、存储和使用必须遵循合法、正当、必要原则,明确说明收集、存储、使用信息的目的、方式和范围,并必须征得用户同意。对于通过行为认证得来的用户信息,须严格保密,不能泄露、出售或者非法向他人提供,并须采取必要技术措施,防止身份、行为和财产信息滥用。如果互联网服务提供者需要确认这些信息的真实性、准确性,则必须向国家机关提出申请,在符合法定规则的前提下验证用户信息。
对互联网服务提供者的行为认证施加严格约束,是因为互联网服务提供者的行为认证能力使之建立有效的商业模式,也使之成为公民个人权利的潜在威胁源。那些掌握巨量用户个人身份信息和网络行为流的大公司,也完全有能力对国家的数据安全、信息安全、经济安全和国家安全造成威胁。无论是把互联网信息数据看做生产要素的阿里巴巴,还是把信息看做是一种能源、想做“黑盒子”的腾讯,其行为认证权利都必须受到国家权力的规制,法人权利不能完全自然人化,这就需要重新界定大公司所拥有的巨量用户个人数据的法律性质和权利归属。
总而言之,互联网服务提供者只能进行合法的行为认证,可以通过行为识别身份,但不能通过身份跟踪、追溯、预测和确定个体行为。后者一旦大行其道,将会是个人隐私的彻底终结,而公司企业等商业主体势必将掌握对用户个人生杀予夺的巨大权力。
结语
由于信息巨头及其商业利益与用户自主、技术创新和公共利益之间冲突不断,如果现实世界对网络空间的法律规制过于保守、僵化、封闭,仅仅着眼于传统规制,比如信息服务商之间的不正当竞争和垄断、专有网与公共网之间的矛盾、以及条块管理体制的内部冲突,就无异于“以身饲虎”,这时候法律就很可能变成新利益主体建构自身正当性的工具。因此,现实世界需要提升学习能力,构建“新规制”[7],包括基于互联网物理层的“端到端”技术特性研发新的信息技术、建设新的信息基础设施,针对提供准公共服务的信息服务商建立新的法律规制,针对那些掌握高度整合的互联网入口和控制平台建立代码层规制,防止信息巨头攫取公民身份认证权,同时还要严格约束这些信息巨头赖以谋生的行为认证权。
(编辑 迟晨光)
* 欧树军,中国人民大学政治学系副教授。
¨ 本文是中信改革发展研究基金会课题摘要。课题编号:A20150119
[1][美]曼纽尔·卡斯特著,夏铸九等译:《千年的终结》,社会科学文献出版社2003,第73-189页。
[2][美]格伦·格林沃尔德著,米拉、王勇译:《无处可藏》,中信出版社2014,第三、四章。
[3][美]马修·辛德曼著,唐杰译:《数字民主的迷思》,中国政法大学出版社2016,第一、二、七章。
[4][美]弥尔顿·穆勒著,周程等译:《网络与国家:网络空间治理的全球政治学》,上海交通大学出版社2015,第1-17页。
[5] 参见欧树军:《国家基础能力的基础:认证与国家基本制度建设》,中国社会科学出版社2013,第70-98页。
[6] 参见《关于加强电信和互联网行业网络安全工作的指导意见(2014)工信部保〔2014〕368号》。
[7]参见胡凌:《探寻网络法的政治经济起源》,上海财经大学出版社2016,第211-218页。