張新寶

一、加強(qiáng)網(wǎng)絡(luò)信息安全國(guó)際合作的必要性

(一)網(wǎng)絡(luò)信息安全的重要性

當(dāng)今社會(huì)已經(jīng)進(jìn)入網(wǎng)絡(luò)時(shí)代和信息化時(shí)代，網(wǎng)絡(luò)信息與國(guó)家及其公民個(gè)人的利益休戚相關(guān)。國(guó)際上圍繞網(wǎng)絡(luò)信息的獲取、使用和控制的競(jìng)爭(zhēng)愈演愈烈，因而網(wǎng)絡(luò)信息安全成為維護(hù)國(guó)家綜合安全(包括經(jīng)濟(jì)安全、軍事安全和社會(huì)安全)的一個(gè)重大問題，成為世界各國(guó)普遍關(guān)注的一個(gè)戰(zhàn)略問題。近年來，云計(jì)算等新技術(shù)成果的出現(xiàn)，改變了信息提供和存儲(chǔ)的模式，使得網(wǎng)絡(luò)信息安全問題日益突出。①

(二)網(wǎng)絡(luò)信息安全面臨的主要威脅

1.黑客攻擊。近年來發(fā)生的黑客攻擊事件表明，黑客攻擊已經(jīng)從單純的技術(shù)攻擊、病毒危害發(fā)展成了旨在攫取經(jīng)濟(jì)利益、破壞國(guó)家信息基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的有組織網(wǎng)絡(luò)犯罪活動(dòng)。②威脅網(wǎng)絡(luò)信息安全的黑客行為的跨國(guó)流動(dòng)性強(qiáng)，其規(guī)模化特征凸顯。黑客攻擊是各國(guó)政府和公共機(jī)構(gòu)、企業(yè)與個(gè)人面臨的主要的、常規(guī)的網(wǎng)絡(luò)信息安全威脅。

2.美國(guó)等國(guó)的國(guó)家行為。2013年6月9日，前美國(guó)國(guó)家安全局(NSA)員工愛德華·斯諾登逃到香港，向英國(guó)《衛(wèi)報(bào)》揭露了NSA的竊聽丑聞。斯諾登稱，美國(guó)從2007年開始實(shí)施一項(xiàng)名為“棱鏡”(Prism)的電子監(jiān)聽項(xiàng)目，許可監(jiān)聽對(duì)象包括任何在美國(guó)境外的人士，或是任何與外國(guó)人通信的美國(guó)人。該項(xiàng)目還通過直接接入蘋果、微軟、谷歌、雅虎等9大互聯(lián)網(wǎng)公司的中心服務(wù)器，針對(duì)美國(guó)境外的非美國(guó)人搜集情報(bào)，用戶的電子郵件、在線聊天、信用卡信息等都無密可保。從這9大互聯(lián)網(wǎng)遍及全球的影響力來說，該項(xiàng)目對(duì)于全球大部分公民無疑是極大的隱私侵犯。斯諾登還揭露，NSA通過思科路由器監(jiān)控中國(guó)網(wǎng)絡(luò)和電腦，而思科公司參與了中國(guó)幾乎所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，這些大型網(wǎng)絡(luò)項(xiàng)目涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè)，以及中國(guó)電信、中國(guó)聯(lián)通等電信運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。美國(guó)“棱鏡”計(jì)劃的曝光讓所有人震驚，也使人們意識(shí)到信息安全的重要性——網(wǎng)絡(luò)信息安全問題危及個(gè)人隱私權(quán)、國(guó)家安全利益和經(jīng)濟(jì)命脈及社會(huì)穩(wěn)定;③同時(shí)，它使人們看到了加強(qiáng)國(guó)際合作的必要性④，認(rèn)識(shí)到信息安全絕不是一個(gè)國(guó)家的事情，處于全球信息空間的每一個(gè)個(gè)體都不是孤立的存在，個(gè)體之間具有一損俱損的關(guān)系，人們必須聯(lián)合起來，共同抵制破壞信息安全的行為。

(三)網(wǎng)絡(luò)信息安全問題的強(qiáng)烈國(guó)際性特征

信息技術(shù)的發(fā)展和普及，特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展，在全球形成了一個(gè)沒有邊界的網(wǎng)絡(luò)空間:每個(gè)國(guó)家都是這個(gè)空間的一員，面臨著共同的風(fēng)險(xiǎn)和挑戰(zhàn)。從實(shí)際發(fā)生的網(wǎng)絡(luò)信息安全事件來看，大多都具有跨國(guó)性的特點(diǎn)。⑤此外，在這個(gè)信息大爆炸的時(shí)代，網(wǎng)絡(luò)信息安全涉及政治、經(jīng)濟(jì)、軍事、日常生活等領(lǐng)域，涉及面廣、問題復(fù)雜，單憑一個(gè)國(guó)家的力量難以從各個(gè)方面從容應(yīng)對(duì)。因此，任何一個(gè)國(guó)家如果無法超越基于主權(quán)的傳統(tǒng)安全觀念，則無論其擁有怎樣的技術(shù)能力和相對(duì)優(yōu)勢(shì)，最終仍將面臨嚴(yán)峻的安全挑戰(zhàn)?；谧栽富A(chǔ)上的有效的國(guó)際合作，正日趨成為應(yīng)對(duì)信息安全挑戰(zhàn)的唯一有效措施。主要國(guó)家在加強(qiáng)網(wǎng)絡(luò)信息安全方面有大量舉措:

1.美國(guó)。在網(wǎng)絡(luò)信息安全保護(hù)方面，美國(guó)表現(xiàn)出鮮明的兩面性:一方面通過大量立法和強(qiáng)有力的執(zhí)法活動(dòng)，強(qiáng)化其國(guó)內(nèi)網(wǎng)絡(luò)信息安全，維護(hù)其國(guó)家利益;另一方面通過國(guó)家安全局等機(jī)構(gòu)大肆侵害其公民以及非美國(guó)公民、外國(guó)國(guó)家機(jī)關(guān)和公共機(jī)構(gòu)、企業(yè)等個(gè)人或機(jī)構(gòu)的網(wǎng)絡(luò)信息安全。⑥美國(guó)有關(guān)網(wǎng)絡(luò)信息安全的法律有《信息自由法》、《個(gè)人隱私法》、《偽造訪問設(shè)備和計(jì)算機(jī)欺騙濫用法》、《計(jì)算機(jī)安全法》、《電訊法》、《兒童網(wǎng)上保護(hù)法》、《公共網(wǎng)絡(luò)安全法案》、《加密個(gè)人通信法案》、《個(gè)人通信與消費(fèi)者保護(hù)法案》等。⑦美國(guó)于1996年根據(jù)第13010號(hào)總統(tǒng)行政命令成立了“關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)委員會(huì)”和“基礎(chǔ)設(shè)施保護(hù)專門工作組”，作為專門保護(hù)信息安全的權(quán)威機(jī)構(gòu)，統(tǒng)一指導(dǎo)、協(xié)調(diào)安全工作。2008年，美國(guó)制定了《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》。針對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)安全形勢(shì)，美國(guó)開展了專門演習(xí)，以便在發(fā)生網(wǎng)絡(luò)安全事件時(shí)能夠促進(jìn)各部門之間的合作。在網(wǎng)絡(luò)信息安全國(guó)際合作方面，2010年7月，中國(guó)、美國(guó)、俄羅斯等15個(gè)國(guó)家共同向聯(lián)合國(guó)提交了一份關(guān)于全球網(wǎng)絡(luò)安全問題的建議稿。美國(guó)積極與其他國(guó)家展開對(duì)話交流，如與中國(guó)一起舉辦了“中美互聯(lián)網(wǎng)論壇”等活動(dòng)。但是要看到，美國(guó)的這些努力主要是服務(wù)于其國(guó)家安全利益的，為了這一利益，它不惜通過各種技術(shù)手段侵害他國(guó)的網(wǎng)絡(luò)信息安全，竊取情報(bào)和侵害隱私，甚至通過黑客手段對(duì)特定國(guó)家發(fā)動(dòng)定點(diǎn)攻擊。⑧從歷史上看，美國(guó)對(duì)于國(guó)際法的制定及其效力的態(tài)度，是以絕對(duì)的國(guó)家利益為標(biāo)準(zhǔn)的，它認(rèn)為國(guó)內(nèi)法的效力高于國(guó)際法，任何國(guó)際法只要稍微不利于美國(guó)或者為了平衡利益而對(duì)美國(guó)有適度限制，美國(guó)就拒絕加入相關(guān)公約。因此，應(yīng)當(dāng)認(rèn)識(shí)到，在加強(qiáng)網(wǎng)絡(luò)信息安全領(lǐng)域的國(guó)際合作以促進(jìn)國(guó)際規(guī)則的制定方面，美國(guó)既可能是一個(gè)積極因素，也可能是一個(gè)消極的絆腳石。

2.歐盟及其成員國(guó)⑨。2001年，歐洲委員會(huì)發(fā)起制定了《網(wǎng)絡(luò)犯罪公約》(即《布達(dá)佩斯公約》⑩)，這是迄今為止全球范圍內(nèi)針對(duì)網(wǎng)絡(luò)犯罪達(dá)成的唯一多邊公約[11]。2010年11月，歐洲網(wǎng)絡(luò)與信息安全局(ENISA)和歐盟聯(lián)合研究中心(JRC)聯(lián)合舉辦了一次名為“網(wǎng)絡(luò)歐洲2010”的網(wǎng)絡(luò)安全演習(xí)，以促進(jìn)各成員國(guó)在維護(hù)網(wǎng)絡(luò)安全方面進(jìn)行更廣泛的合作。歐盟在2012年3月宣布設(shè)立“歐洲網(wǎng)絡(luò)犯罪中心”(European Cybercrime Center，ECC)，該中心 2013 年3月正式投入使用。該中心的建立是歐盟集合各方資源共同應(yīng)對(duì)網(wǎng)絡(luò)犯罪的一個(gè)重要里程碑。[12]英國(guó)政府成立了兩個(gè)專門的網(wǎng)絡(luò)安全部門——網(wǎng)絡(luò)安全辦公室(Office of Cyber Security)和網(wǎng)絡(luò)安全行動(dòng)中心(Cyber Security Operations Centre)，前者負(fù)責(zé)協(xié)調(diào)政府各部門的網(wǎng)絡(luò)安全計(jì)劃，后者的任務(wù)是協(xié)調(diào)政府和民間機(jī)構(gòu)的主要電腦系統(tǒng)的安全保護(hù)工作。英國(guó)提出了《2010年戰(zhàn)略防務(wù)與安全評(píng)估報(bào)告》，并于2011年10月發(fā)布了國(guó)家安全戰(zhàn)略報(bào)告，將恐怖主義、網(wǎng)絡(luò)攻擊、涉及英國(guó)及其盟國(guó)的國(guó)家間軍事危機(jī)、重大事故和自然災(zāi)害定為英國(guó)面臨的四大主要安全威脅。英國(guó)的“網(wǎng)絡(luò)服務(wù)供應(yīng)商協(xié)會(huì)”(ISPA)制定了行業(yè)自律公約，“英國(guó)互聯(lián)網(wǎng)監(jiān)視基金”旨在制止互聯(lián)網(wǎng)上違法信息的傳播。英國(guó)還研究出了高靈敏度的RFC網(wǎng)絡(luò)電子分級(jí)裝置，對(duì)網(wǎng)上信息進(jìn)行分級(jí)、認(rèn)定和分類。[13]在國(guó)際合作方面，英國(guó)積極與其他國(guó)家開展交流、對(duì)話，如與中國(guó)開展“中英互聯(lián)網(wǎng)圓桌會(huì)議”等對(duì)話活動(dòng)，以加強(qiáng)溝通、增進(jìn)互信。法國(guó)在1986年成立了信息系統(tǒng)安全中心處，該機(jī)構(gòu)2000年升級(jí)為信息系統(tǒng)安全中心局，對(duì)行政管理機(jī)構(gòu)、公共機(jī)構(gòu)和企業(yè)信息系統(tǒng)的安全進(jìn)行鑒定、評(píng)估和認(rèn)證。法國(guó)“互聯(lián)網(wǎng)接入和內(nèi)容服務(wù)協(xié)會(huì)”負(fù)責(zé)制定業(yè)內(nèi)會(huì)員行業(yè)自律和道德規(guī)范手冊(cè)等。法國(guó)還重點(diǎn)研究了高性能過濾系統(tǒng)、有害信息的過濾技術(shù)、追蹤非法侵入的信息源等，以加強(qiáng)信息保護(hù)。在國(guó)際合作方面，2000年5月，法國(guó)和日本共同主持了主題為“政府機(jī)構(gòu)和私營(yíng)部門關(guān)于網(wǎng)絡(luò)空間安全與信任對(duì)話”的八國(guó)集團(tuán)會(huì)議，這是世界上首次以打擊網(wǎng)絡(luò)犯罪為主要議題的國(guó)際性會(huì)議。[14]

3.俄羅斯。1998年俄羅斯向聯(lián)合國(guó)大會(huì)(簡(jiǎn)稱聯(lián)大)第一附屬委員會(huì)(即裁軍與國(guó)際安全委員會(huì))提交了“國(guó)際安全背景下信息和電信領(lǐng)域的發(fā)展”決議草案[15]，在此基礎(chǔ)上形成了聯(lián)大第53/70號(hào)決議。2011年9月，中國(guó)、俄羅斯、塔吉克斯坦、烏茲別克斯坦等國(guó)的常駐聯(lián)合國(guó)代表聯(lián)名致函聯(lián)合國(guó)秘書長(zhǎng)，要求將由上述國(guó)家共同起草的“信息安全國(guó)際行為準(zhǔn)則”作為第66屆聯(lián)大正式文件，旨在為全球制定網(wǎng)絡(luò)安全國(guó)際公約提供范例。[16]

4.中國(guó)。近年來，中國(guó)有關(guān)部門陸續(xù)下發(fā)了《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》、《國(guó)家信息化發(fā)展戰(zhàn)略》、《國(guó)家信息安全戰(zhàn)略報(bào)告》、《國(guó)家“十一五”信息安全專項(xiàng)規(guī)劃(征求意見稿)》等政策性、指導(dǎo)性文件。[17]其中，《國(guó)家信息安全戰(zhàn)略報(bào)告》明確提出要“積極開展國(guó)際合作”，其內(nèi)容主要包括:積極開展國(guó)際技術(shù)交流與合作;積極開展國(guó)際司法合作，參與國(guó)際社會(huì)打擊網(wǎng)絡(luò)空間犯罪和恐怖活動(dòng)的行動(dòng);積極參與信息安全領(lǐng)域的國(guó)際公約、規(guī)則和標(biāo)準(zhǔn)的制定，重視利用國(guó)際輿論、國(guó)際法和國(guó)際規(guī)則解決信息安全問題等;舉辦“中美互聯(lián)網(wǎng)論壇”、“中英互聯(lián)網(wǎng)圓桌會(huì)議”等對(duì)話活動(dòng)，積極溝通，增進(jìn)互信，促進(jìn)互聯(lián)網(wǎng)安全;與俄羅斯、塔吉克斯坦、烏茲別克斯坦等國(guó)一起向聯(lián)大提交“信息安全國(guó)際行為準(zhǔn)則”。[18]這說明，中國(guó)政府和社會(huì)已充分認(rèn)識(shí)到了國(guó)際合作對(duì)于保障信息安全的必要性和重要性，并將其作為解決信息安全問題的戰(zhàn)略途徑。[19]

從上述情況可知，各國(guó)在通過國(guó)內(nèi)立法等措施加強(qiáng)信息安全應(yīng)對(duì)的同時(shí)，也日益認(rèn)識(shí)到了加強(qiáng)信息安全合作的必要性和重要性，并取得了日益廣泛的共識(shí)、采取了一些實(shí)際行動(dòng)，從而使得進(jìn)一步加強(qiáng)信息安全國(guó)際合作、制定共同遵行的國(guó)際規(guī)則具備了現(xiàn)實(shí)基礎(chǔ)。

二、關(guān)于進(jìn)一步加強(qiáng)國(guó)家間網(wǎng)絡(luò)信息安全國(guó)際合作的建議和舉措

(一)建立定期的、正式的磋商平臺(tái)和機(jī)制

建立定期的、正式的磋商平臺(tái)和機(jī)制，可以互通有無，共享信息，增強(qiáng)互信，在法律、政策和應(yīng)對(duì)的技術(shù)手段上進(jìn)行及時(shí)交流，通過交流達(dá)成共識(shí)，共同促進(jìn)信息安全保護(hù)。[20]就目前來看，雖然已有部分國(guó)家和地區(qū)開始與其他國(guó)家和地區(qū)進(jìn)行磋商、制定協(xié)議等，但這畢竟是少數(shù)國(guó)家之間的活動(dòng)，且此類活動(dòng)具有突擊應(yīng)對(duì)的特點(diǎn)。因此，定期召開國(guó)際協(xié)作會(huì)議，建立正式的磋商平臺(tái)和機(jī)制很有必要。該磋商平臺(tái)和機(jī)制的建立，可以由行業(yè)協(xié)會(huì)等非官方組織負(fù)責(zé)，其本著平等互利的原則，在各國(guó)之間就信息安全相關(guān)問題協(xié)調(diào)立場(chǎng)。

(二)以“信息安全國(guó)際行為準(zhǔn)則”為基礎(chǔ)制定共同規(guī)則

目前，涉及網(wǎng)絡(luò)信息安全的國(guó)際合作大多集中在打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義方面，且主要是通過雙邊、多邊或者區(qū)域性協(xié)議來進(jìn)行。如2001年10月6日，西方七國(guó)集團(tuán)財(cái)長(zhǎng)會(huì)議制定了《打擊資助恐怖主義活動(dòng)的行動(dòng)計(jì)劃》，呼吁加強(qiáng)反恐信息共享、切斷恐怖分子的金融網(wǎng)絡(luò)以及確保金融部門不為恐怖分子所利用。[21]同年11月23日，歐洲委員會(huì)43個(gè)成員國(guó)以及美國(guó)、日本和南非正式簽署了《打擊網(wǎng)絡(luò)犯罪條約》，這是第一份有關(guān)打擊網(wǎng)絡(luò)犯罪的國(guó)際公約。[22]隨著科學(xué)技術(shù)的發(fā)展，信息安全涉及的領(lǐng)域越來越廣泛，影響的范圍也越來越廣，網(wǎng)絡(luò)信息安全保護(hù)僅僅依靠這些雙邊、多邊或者區(qū)域性規(guī)則是不夠的，且集中在打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義方面也具有局限性。我們應(yīng)當(dāng)積極推動(dòng)制定適用于全球的共同規(guī)則，加強(qiáng)網(wǎng)絡(luò)信息安全領(lǐng)域更廣泛的合作。2011年9月，中國(guó)等國(guó)向聯(lián)大提交的“信息安全國(guó)際行為準(zhǔn)則”旨在“促進(jìn)各國(guó)合作應(yīng)對(duì)信息空間的共同威脅與挑戰(zhàn)”。[23]筆者建議，應(yīng)在國(guó)際法律層面推動(dòng)以該行為準(zhǔn)則為基礎(chǔ)制定相關(guān)國(guó)際公約，加強(qiáng)網(wǎng)絡(luò)信息安全國(guó)際法的制定和打擊網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義，以保護(hù)國(guó)家安全、公民隱私和知識(shí)產(chǎn)權(quán)，推進(jìn)網(wǎng)絡(luò)信息技術(shù)國(guó)際標(biāo)準(zhǔn)制定、網(wǎng)絡(luò)信息安全技術(shù)開發(fā)利用、電子商務(wù)的安全監(jiān)督等方面的合作。就制定有普遍約束力的國(guó)際公約而言，在內(nèi)容上應(yīng)當(dāng)以“信息安全國(guó)際行為準(zhǔn)則”為基礎(chǔ)。

三、“網(wǎng)絡(luò)信息安全國(guó)際公約”的框架建議

建立一個(gè)統(tǒng)一的、具有廣泛適用性的國(guó)際公約，對(duì)于推動(dòng)信息安全領(lǐng)域的國(guó)際法治有重大意義。美國(guó)“棱鏡門”事件凸顯了信息安全領(lǐng)域問題的嚴(yán)重性，使得制定信息安全國(guó)際公約顯得尤為迫切。中國(guó)等國(guó)家向聯(lián)大提交的“信息安全國(guó)際行為準(zhǔn)則”能較好地兼顧國(guó)際社會(huì)維護(hù)信息安全的各項(xiàng)主張，未來的“網(wǎng)絡(luò)信息安全國(guó)際公約”(簡(jiǎn)稱“公約”)的內(nèi)容框架應(yīng)當(dāng)在充分吸收該準(zhǔn)則的精神和內(nèi)容的基礎(chǔ)上構(gòu)建。

(一)“公約”的基本原則

“公約”應(yīng)在序言中明確國(guó)家和國(guó)際社會(huì)在信息安全領(lǐng)域應(yīng)遵循的基本原則，這些原則將構(gòu)成實(shí)現(xiàn)信息安全領(lǐng)域國(guó)際法治的基礎(chǔ)理念，將貫穿信息安全保護(hù)的各個(gè)領(lǐng)域，并通過各項(xiàng)具體制度得以體現(xiàn)和貫徹。

1.尊重主權(quán)原則。該原則是國(guó)際法的一項(xiàng)基本準(zhǔn)則，包括主權(quán)平等和主權(quán)安全?！堵?lián)合國(guó)憲章》中規(guī)定了“各會(huì)員國(guó)主權(quán)平等之原則”;“各會(huì)員國(guó)在其國(guó)際關(guān)系上不得使用威脅或武力，或以與聯(lián)合國(guó)宗旨不符之任何其他方法，侵害任何會(huì)員國(guó)或國(guó)家之領(lǐng)土完整或政治獨(dú)立”。1970年《國(guó)際法原則宣言》重申了“主權(quán)平等”、“主權(quán)安全”和“不干涉內(nèi)政”原則。[24]“公約”也應(yīng)明確:國(guó)家行為應(yīng)尊重其他國(guó)家的主權(quán)，不以非法手段侵害其他國(guó)家主權(quán)、獲取其他國(guó)家秘密、對(duì)他國(guó)進(jìn)行網(wǎng)絡(luò)攻擊或顛覆其他國(guó)家政權(quán);應(yīng)當(dāng)尊重主權(quán)國(guó)家之間彼此的核心利益。在尊重國(guó)家主權(quán)方面，“公約”應(yīng)包括但不限于下列規(guī)定:國(guó)家承諾“遵守《聯(lián)合國(guó)憲章》和公認(rèn)的國(guó)際關(guān)系基本準(zhǔn)則，尊重各國(guó)主權(quán)、領(lǐng)土完整和政治獨(dú)立，尊重各國(guó)歷史、文化、社會(huì)制度的多樣性”;“與互聯(lián)網(wǎng)有關(guān)的公共政策問題的決策權(quán)是各國(guó)的主權(quán)。對(duì)于與互聯(lián)網(wǎng)有關(guān)的國(guó)際公共政策問題，各國(guó)擁有權(quán)力并負(fù)有責(zé)任”;“各國(guó)在互聯(lián)網(wǎng)信息采集、與互聯(lián)網(wǎng)有關(guān)的公共政策問題的決策、保障信息安全方面采取的行為，不應(yīng)侵犯其他國(guó)家主權(quán)完整和主權(quán)安全”;“國(guó)家不應(yīng)以竊取、監(jiān)聽等不文明手段獲得他國(guó)信息，不得利用所獲得信息侵害其他國(guó)家主權(quán)、獲取其他國(guó)家秘密、對(duì)他國(guó)進(jìn)行網(wǎng)絡(luò)攻擊或顛覆其他國(guó)家政權(quán)。國(guó)家有權(quán)采取反措施以應(yīng)對(duì)其他國(guó)家的不文明行為，但該反措施應(yīng)以遵守國(guó)際法基本原則和本公約規(guī)定為限”等。

2.尊重公民基本權(quán)利的原則。保障公民在互聯(lián)網(wǎng)信息安全領(lǐng)域的基本權(quán)利，是公民私權(quán)利在國(guó)際公法領(lǐng)域的體現(xiàn)，是國(guó)際社會(huì)保障人權(quán)的一個(gè)方面。1948年《世界人權(quán)宣言》第12條即規(guī)定了任何人對(duì)于其私生活、家庭、住所、通訊有受法律保護(hù)和不受侵犯的權(quán)利。在尊重公民基本權(quán)利方面，“公約”應(yīng)包括但不限于下列規(guī)定:國(guó)家承諾“遵守《聯(lián)合國(guó)憲章》和公認(rèn)的國(guó)際關(guān)系基本準(zhǔn)則，尊重人權(quán)和基本自由”;“充分尊重信息空間的權(quán)利和自由，包括在遵守各國(guó)法律法規(guī)的前提下尋找、獲得、傳播信息的權(quán)利和自由”;“公民的互聯(lián)網(wǎng)信息也是公民的隱私。各國(guó)尊重和保障公民在互聯(lián)網(wǎng)領(lǐng)域的基本權(quán)利和自由，保障公民在互聯(lián)網(wǎng)領(lǐng)域的財(cái)產(chǎn)權(quán)利，保證公民信息安全不被不合理地侵犯”;“對(duì)他國(guó)公民通訊的監(jiān)控和信息的獲取，應(yīng)取得合法手續(xù)，并以不違反國(guó)際法基本原則和本公約規(guī)定為限”等。

3.保障信息安全和互聯(lián)網(wǎng)自由的原則。在信息時(shí)代，安全和自由是網(wǎng)絡(luò)社會(huì)的基石，是互聯(lián)網(wǎng)和信息技術(shù)發(fā)展的根本保障。只有保障信息安全和互聯(lián)網(wǎng)自由，公民才會(huì)深度相信并廣泛使用手機(jī)、電腦和互聯(lián)網(wǎng)。保障信息安全和互聯(lián)網(wǎng)自由原則體現(xiàn)著“公約”制定的出發(fā)點(diǎn)和宗旨。在保障信息安全和互聯(lián)網(wǎng)自由方面，“公約”應(yīng)包括但不限于下列規(guī)定:國(guó)家“認(rèn)識(shí)到可以放心、安全地使用信息和通信技術(shù)是信息社會(huì)的一大支柱，必須鼓勵(lì)、推動(dòng)、發(fā)展和大力建設(shè)全球網(wǎng)絡(luò)安全文化”。

4.國(guó)家行為合法性原則。針對(duì)斯諾登事件暴露出來的新情況，即個(gè)別國(guó)家無限監(jiān)控他國(guó)公民、企業(yè)組織、政府機(jī)關(guān)和公共機(jī)構(gòu)，大肆收集個(gè)人隱私資料和進(jìn)行網(wǎng)絡(luò)攻擊，有必要對(duì)“信息安全國(guó)際行為準(zhǔn)則”的內(nèi)容加以補(bǔ)充，特別強(qiáng)調(diào)政府行為在國(guó)內(nèi)法和國(guó)際法上的合法性原則，限制任何政府在域外(或者對(duì)域外)監(jiān)控網(wǎng)絡(luò)、收集個(gè)人信息的行為，特別是禁止政府機(jī)關(guān)對(duì)他國(guó)實(shí)施網(wǎng)絡(luò)攻擊行為。

5.企業(yè)自律原則。從美國(guó)“棱鏡門”事件中我們可以看到美國(guó)政府監(jiān)聽項(xiàng)目的“幫兇”，如美國(guó)電信巨頭威瑞森(Verizon)公司每天向美國(guó)國(guó)家安全局上交數(shù)百萬用戶的通話記錄，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局直接接入微軟、谷歌、蘋果、Facebook、雅虎等9家網(wǎng)絡(luò)巨頭的中心服務(wù)器。該事件中，一些大型技術(shù)公司、網(wǎng)絡(luò)公司可以說是美國(guó)政府行為的“共犯”。通過“公約”規(guī)范各國(guó)國(guó)家行為是必要的，但也可以說是不充分的:國(guó)家尊重他國(guó)主權(quán)和公民基本權(quán)利之外，還應(yīng)該尊重公司企業(yè)的自主經(jīng)營(yíng);而可以獲得大量公民個(gè)人信息的技術(shù)企業(yè)應(yīng)當(dāng)自律，真正保障網(wǎng)絡(luò)和軟件用戶的信息秘密和安全;公司企業(yè)也應(yīng)該有一套行為準(zhǔn)則，以此約束公司企業(yè)承擔(dān)社會(huì)責(zé)任，并確保公司企業(yè)不協(xié)助侵犯人權(quán)。[25]在提倡企業(yè)自律方面，“公約”應(yīng)包括但不限于下列規(guī)定:國(guó)家“引導(dǎo)社會(huì)各方面理解企業(yè)(包括本國(guó)信息通信私營(yíng)部門)在信息安全方面的作用和責(zé)任，促進(jìn)創(chuàng)建信息安全文化及保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施方面的努力”等。

(二)網(wǎng)絡(luò)信息使用準(zhǔn)則

1.獲取信息的條件。個(gè)人網(wǎng)絡(luò)信息往往涉及隱私。隱私權(quán)具有對(duì)世性，必須加以保障，使之不受任何種類的干涉和攻擊。當(dāng)然，隱私的保護(hù)是相對(duì)的，政府在一定條件下可以干涉隱私、獲取信息。但是，信息的獲取必須符合法律要求，有嚴(yán)格的法律程序?！肮s”應(yīng)規(guī)定:國(guó)家“必須在法律上和實(shí)際上保障公民通訊信息的完整和機(jī)密”，“應(yīng)禁止監(jiān)查(尤其是以電子方式)或攔截電話、電郵和其他通訊形式，禁止竊聽和記錄談話”;“各國(guó)必須采取有效措施來確保有關(guān)個(gè)人私生活的資料不會(huì)落到法律未授權(quán)接受、處理和使用這些資料的人手里，并確保這些資料永遠(yuǎn)不會(huì)被用來做不符合公約的事”等。[26]

2.信息使用的目的。使用互聯(lián)網(wǎng)信息、開發(fā)互聯(lián)網(wǎng)技術(shù)的正當(dāng)性在于信息使用的目的和宗旨的正當(dāng)性，即維護(hù)“信息安全”和促進(jìn)“人的發(fā)展”。信息的使用應(yīng)從人的發(fā)展需要出發(fā)，而不能盲從于國(guó)家競(jìng)爭(zhēng)、商業(yè)競(jìng)爭(zhēng)等異化的目的。“公約”應(yīng)規(guī)定:國(guó)家“應(yīng)避免將信息通信技術(shù)用于與維護(hù)國(guó)際穩(wěn)定和安全的宗旨相悖的目的，以免給各國(guó)國(guó)內(nèi)基礎(chǔ)設(shè)施的完整性帶來不利影響，危害各國(guó)的安全”;“應(yīng)確保信息通信技術(shù)包括網(wǎng)絡(luò)僅用于促進(jìn)社會(huì)和經(jīng)濟(jì)全面發(fā)展及增進(jìn)人民福祉的目的，并與維護(hù)國(guó)際和平與安全的目標(biāo)相一致”等。

3.信息使用的手段。“公約”應(yīng)明確，信息不能被濫用，不能被用于從事非法活動(dòng)，信息的使用不能破壞國(guó)際社會(huì)基本原則?！肮s”應(yīng)規(guī)定:國(guó)家承諾“推動(dòng)各國(guó)在信息空間采取建設(shè)性和負(fù)責(zé)任的行為，促進(jìn)各國(guó)合作應(yīng)對(duì)信息空間的共同威脅與挑戰(zhàn)”;“不利用信息通信技術(shù)包括網(wǎng)絡(luò)實(shí)施敵對(duì)行動(dòng)、侵略行徑和制造對(duì)國(guó)際和平與安全的威脅。不擴(kuò)散信息武器及相關(guān)技術(shù)”;“合作打擊利用信息通信技術(shù)包括網(wǎng)絡(luò)從事犯罪和恐怖活動(dòng)或者傳播宣揚(yáng)恐怖主義、分裂主義、極端主義或其他破壞他國(guó)政治、經(jīng)濟(jì)和社會(huì)穩(wěn)定以及精神文化環(huán)境的信息的行為”;“國(guó)家不應(yīng)在域外(或者對(duì)域外)監(jiān)控網(wǎng)絡(luò)、收集個(gè)人信息，不得對(duì)他國(guó)實(shí)施網(wǎng)絡(luò)攻擊”等。

4.信息使用的效果。信息技術(shù)的發(fā)展和信息的使用，其目的在于使各國(guó)提高保障信息安全的能力，保護(hù)本國(guó)公民的信息不被侵犯和保障國(guó)家的信息安全，使網(wǎng)絡(luò)可以被放心和安全地使用。“公約”應(yīng)規(guī)定:國(guó)家“強(qiáng)調(diào)互聯(lián)網(wǎng)安全性、連續(xù)性和穩(wěn)定性的重要意義，以及保持互聯(lián)網(wǎng)及其他信息通信技術(shù)網(wǎng)絡(luò)免受威脅與攻擊的必要性”;“必須加強(qiáng)努力，通過便利在網(wǎng)絡(luò)安全保護(hù)的最佳做法和培訓(xùn)方面向發(fā)展中國(guó)家轉(zhuǎn)讓信息技術(shù)和支持其能力建設(shè)，彌合數(shù)字鴻溝”;“提升各國(guó)保障信息技術(shù)自主控制權(quán)及應(yīng)對(duì)政治、經(jīng)濟(jì)和社會(huì)安全威脅的能力”。

(三)網(wǎng)絡(luò)信息安全建設(shè)

“公約”還應(yīng)規(guī)定一些方向性的措施，指引國(guó)際社會(huì)實(shí)現(xiàn)信息安全。[27]如規(guī)定加強(qiáng)國(guó)際合作[28]，“協(xié)調(diào)和合作打擊非法利用、濫用信息技術(shù)，并在這方面強(qiáng)調(diào)聯(lián)合國(guó)和其他國(guó)際及區(qū)域組織可以發(fā)揮的作用”;“重申必須在國(guó)家和國(guó)際層面就互聯(lián)網(wǎng)安全問題達(dá)成共識(shí)并加強(qiáng)合作”;“加強(qiáng)雙邊、區(qū)域和國(guó)際合作”等。又如，規(guī)定提高技術(shù)水平和加強(qiáng)互聯(lián)網(wǎng)安全防范，“努力確保信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈的安全，防止他國(guó)利用自身資源、關(guān)鍵設(shè)施、核心技術(shù)及其他優(yōu)勢(shì)而削弱接受上述行為準(zhǔn)則的國(guó)家對(duì)信息技術(shù)的自主控制權(quán)，或威脅其政治、經(jīng)濟(jì)和社會(huì)安全”;“加強(qiáng)創(chuàng)建信息安全文化及保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的努力”等。再如，規(guī)定“推動(dòng)建立多邊、透明、民主的互聯(lián)網(wǎng)國(guó)際管理機(jī)制，確保資源公平分配和方便所有人接入，確?；ヂ?lián)網(wǎng)穩(wěn)定、安全運(yùn)行”。

(四)“公約”的執(zhí)行機(jī)制

公約的執(zhí)行機(jī)制，包括公約實(shí)施中遇到違反公約原則、準(zhǔn)則的行為的應(yīng)對(duì)，以及在涉及其準(zhǔn)則的活動(dòng)中產(chǎn)生的爭(zhēng)端的解決。[29]《聯(lián)合國(guó)憲章》和《國(guó)際法原則宣言》都規(guī)定了“和平解決國(guó)際爭(zhēng)端”的基本原則，這一原則也應(yīng)在“公約”中得到遵守。和平解決國(guó)際爭(zhēng)端的方式可以多樣化，“公約”可以列舉一些導(dǎo)向性措施來引導(dǎo)進(jìn)一步的國(guó)際規(guī)則制定或國(guó)內(nèi)立法?！肮s”可以規(guī)定:“在涉及上述準(zhǔn)則的活動(dòng)中產(chǎn)生的任何爭(zhēng)端都以和平方式解決，不得使用武力或以武力相威脅”;“國(guó)家利用不文明手段獲取信息，或者獲取信息后有針對(duì)他國(guó)或公民的違反本公約規(guī)定的行為的，承擔(dān)對(duì)國(guó)際不法行為的國(guó)家責(zé)任”;“國(guó)家利用不文明手段獲取信息，或者獲取信息后有針對(duì)他國(guó)或公民的違反本公約規(guī)定的行為，有公司企業(yè)參與的，其他國(guó)家可以考慮限制該公司企業(yè)在內(nèi)國(guó)的經(jīng)營(yíng);有個(gè)人或公司企業(yè)的高級(jí)管理人員參與的，其他國(guó)家可以考慮限制其入境或限制其在內(nèi)國(guó)從事與互聯(lián)網(wǎng)和信息相關(guān)的工作”等。

四、推動(dòng)“網(wǎng)絡(luò)信息安全國(guó)際公約”制定的基本路徑

中國(guó)、俄羅斯、塔吉克斯坦、烏茲別克斯坦等國(guó)的常駐聯(lián)合國(guó)代表已于2011年9月12日聯(lián)名致函聯(lián)合國(guó)秘書長(zhǎng)潘基文，請(qǐng)其將由上述國(guó)家共同起草的“信息安全國(guó)際行為準(zhǔn)則”作為第66屆聯(lián)大正式文件散發(fā)，并呼吁各國(guó)在聯(lián)合國(guó)框架內(nèi)就此展開進(jìn)一步討論，以盡早就制定規(guī)范各國(guó)在信息和網(wǎng)絡(luò)空間行為的國(guó)際準(zhǔn)則和規(guī)則達(dá)成共識(shí)。在聯(lián)合國(guó)框架下制定一部國(guó)際公約有一套既成的程序和方法，在此不作介紹。在此主要分析公約制定程序之外的推動(dòng)“網(wǎng)絡(luò)信息安全國(guó)際公約”制定的路徑。

(一)“合縱連橫”，尋找各國(guó)在網(wǎng)絡(luò)信息安全方面的利益共同點(diǎn)

美國(guó)“棱鏡”竊聽計(jì)劃因斯諾登主動(dòng)向國(guó)際社會(huì)爆料而大白于國(guó)際社會(huì)，從其公布的材料中可以發(fā)現(xiàn)，美國(guó)政府不僅一直在監(jiān)控中俄等大國(guó)，而且對(duì)其盟友如日本、法國(guó)、德國(guó)等國(guó)家也實(shí)行監(jiān)聽?！袄忡R門”事件使得美國(guó)比較尷尬:針對(duì)中俄等“對(duì)手國(guó)家”的秘密監(jiān)視被曝光似乎“可以理解”，“盟友國(guó)家”也同樣被監(jiān)視則被稱“不能接受”。美國(guó)與其傳統(tǒng)盟友之間的關(guān)系產(chǎn)生的裂痕需要修復(fù)。俄羅斯同意給斯諾登難民身份后，美俄關(guān)系在一定程度上受到了影響。美國(guó)面臨著國(guó)內(nèi)和國(guó)際關(guān)系的雙重壓力。在這一事件的背景下，“公約”的制定可能會(huì)遭到美國(guó)的阻撓?！肮s”旨在維護(hù)信息安全，避免一國(guó)對(duì)另一國(guó)公民、企業(yè)組織、政府機(jī)關(guān)和公共機(jī)構(gòu)的監(jiān)控，防止國(guó)家政府部門大肆收集個(gè)人隱私資料和進(jìn)行網(wǎng)絡(luò)攻擊，這些規(guī)定都將從國(guó)際法基礎(chǔ)理念的角度對(duì)美國(guó)之前的所作所為作出負(fù)面評(píng)價(jià)。加入國(guó)際公約意味著要承擔(dān)國(guó)際義務(wù)，這會(huì)束縛美國(guó)的手腳，因而美國(guó)有可能不同意制定“公約”，或者不簽署“公約”。面對(duì)這種可能性，應(yīng)當(dāng)清醒地認(rèn)識(shí)并把握復(fù)雜的國(guó)際關(guān)系，采用“合縱連橫”方法，爭(zhēng)取一切可以爭(zhēng)取的力量，推動(dòng)“公約”的制定。

1.聯(lián)合立場(chǎng)相同國(guó)家?！靶畔踩珖?guó)際行為準(zhǔn)則”是由中國(guó)、俄羅斯、塔吉克斯坦、烏茲別克斯坦等國(guó)提出的，這些國(guó)家的立場(chǎng)應(yīng)該是一致的。同時(shí)，這些國(guó)家還有與自己關(guān)系友好的國(guó)家可以爭(zhēng)取，如利用中國(guó)在非洲的影響力和俄羅斯在中東、中亞的影響，聯(lián)合立場(chǎng)相同的國(guó)家。

2.爭(zhēng)取立場(chǎng)兩面性的國(guó)家，主要是美國(guó)的盟友國(guó)。這些國(guó)家的兩面性在于:一方面，它們是美國(guó)的盟友，在國(guó)際網(wǎng)絡(luò)信息安全合作方面要考慮美國(guó)的意見，它們?cè)谀撤N程度上也與美國(guó)在信息安全上有著共同的利益;另一方面，它們也是這次“棱鏡門”事件的受害者，知道自己的國(guó)家信息主權(quán)受到了侵犯，推動(dòng)“公約”的制定也是維護(hù)自身利益。

3.努力使美國(guó)同意制定并簽署“公約”。美國(guó)作為監(jiān)聽的行為國(guó)和世界第一強(qiáng)國(guó)，需要使其行為受到國(guó)際法的約束。[30]在方法上，首先，要借助此次“棱鏡門”事件的持續(xù)發(fā)酵，在國(guó)際社會(huì)普遍關(guān)注的背景下推動(dòng)“公約”的制定。其次，要突出“公約”的道德價(jià)值。目前美國(guó)正需要重塑其“價(jià)值觀衛(wèi)士”的形象，“公約”可在序言中強(qiáng)調(diào)維護(hù)信息安全、保護(hù)公民基本權(quán)利、尊重其他國(guó)家主權(quán)是民主、文明國(guó)家的必備要件，如此，美國(guó)若不加入“公約”，就是在用實(shí)際行動(dòng)表明其無意于維護(hù)其價(jià)值觀，還將繼續(xù)“作惡”。最后，要重視“公約”制定前的談判磋商。美國(guó)與被監(jiān)聽國(guó)家的關(guān)系仍待緩和，其需要與俄羅斯討論“后斯諾登時(shí)代”的關(guān)系走向。國(guó)家主權(quán)不能作為談判的籌碼，在國(guó)際交往的場(chǎng)合不適宜討論之，如2013年G20峰會(huì)上美俄沒有會(huì)談。但是，美國(guó)確實(shí)需要彌合其與歐洲國(guó)家的關(guān)系?！肮s”可以成就這樣一個(gè)契機(jī)，從法律籌備的角度給國(guó)際關(guān)系的緩和提供一個(gè)機(jī)會(huì)。

(二)務(wù)實(shí)靈活，對(duì)特殊問題可采取先原則后具體的立法模式

“公約”涉及信息通訊領(lǐng)域的國(guó)際協(xié)作?；ヂ?lián)網(wǎng)作為21世紀(jì)的新興產(chǎn)業(yè)，其利潤(rùn)巨大。整個(gè)世界因互聯(lián)網(wǎng)而聯(lián)系緊密，互聯(lián)網(wǎng)成為人們獲取知識(shí)和信息的主要渠道，并且在越來越多的國(guó)際事件上成為達(dá)到政治目的、推動(dòng)事態(tài)變化的有效工具?；ヂ?lián)網(wǎng)在經(jīng)濟(jì)、社會(huì)、政治等領(lǐng)域均有重要影響?？梢哉f，在信息通訊領(lǐng)域出臺(tái)一部調(diào)整國(guó)家之間關(guān)系的公約本身就不容易，何況“網(wǎng)絡(luò)信息安全國(guó)際公約”還涉及信息收集、監(jiān)聽監(jiān)控、國(guó)家安全等議題，其內(nèi)容的特殊性和復(fù)雜程度會(huì)影響其制定進(jìn)程。對(duì)此，可以采取以下解決路徑:

1.以原則性規(guī)定為主，降低“公約”出臺(tái)難度。越具體的法律，越難以出臺(tái);而且，國(guó)際公約很難像國(guó)內(nèi)某些立法那樣規(guī)定詳細(xì)?！肮s”內(nèi)容的重點(diǎn)應(yīng)是突出國(guó)家共同關(guān)注的利益，給國(guó)家行為劃定底線，明確國(guó)家信息安全行為應(yīng)遵循的原則。這樣可以減少“公約”在聯(lián)合國(guó)框架內(nèi)通過的阻力。

2.明確實(shí)施國(guó)家信息安全行為的條件，增強(qiáng)“公約”的可操作性。例如，“公約”可以規(guī)定公共當(dāng)局干涉信息隱私的條件(或者是基于“反恐”的需要，或者是為了犯罪偵查)，并且規(guī)定容許公共當(dāng)局實(shí)施這種干涉的程序和干涉的方式、事后的補(bǔ)償與賠償條款。如此，“公約”在內(nèi)容上雖偏重于原則性規(guī)定，但這些條件設(shè)置實(shí)際上起到了嚴(yán)格限制侵犯信息安全行為有擴(kuò)大趨勢(shì)的作用，在程序方面增強(qiáng)了“公約”的可操作性。

3.“公約”可以以解釋原有國(guó)際原則的方式擴(kuò)大其適用性。由《聯(lián)合國(guó)憲章》等國(guó)際公約確定的國(guó)際法原則已經(jīng)很成熟并經(jīng)歷了時(shí)間的考驗(yàn)，在新的國(guó)際條約中擬定新的國(guó)際法原則的難度很大。在此背景下，可以考慮對(duì)原有規(guī)則的內(nèi)涵重新解釋，使原有的、成熟的國(guó)際法原則涵蓋國(guó)際社會(huì)新領(lǐng)域。

4.協(xié)調(diào)好與其他公約的關(guān)系，推動(dòng)“公約”的實(shí)施?！肮s”要注意與其他國(guó)際法律文件相協(xié)調(diào)。一部公約不可能涵蓋所有法律問題，某些領(lǐng)域甚至不適宜在“公約”中規(guī)定，因此，應(yīng)注意“公約”與其他國(guó)際公約的協(xié)調(diào)適用，如與《聯(lián)合國(guó)憲章》、反恐領(lǐng)域的國(guó)際公約、人權(quán)保護(hù)公約[31]、《國(guó)家對(duì)國(guó)際不法行為的責(zé)任條款》[32]、《跨國(guó)公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責(zé)任的準(zhǔn)則》[33]等公約的配合適用。

(三)監(jiān)督執(zhí)行，探索使“公約”具有長(zhǎng)效約束力的機(jī)制

法律的生命在于實(shí)踐。如果一部法律制定出來后無人遵守，或者沒有法律約束力，或者無法執(zhí)行而被束之高閣，那么這部法律就是浪費(fèi)資源且無實(shí)踐價(jià)值的。美國(guó)“棱鏡門”一類的事件還會(huì)發(fā)生，因此，應(yīng)當(dāng)探索使“公約”具有長(zhǎng)效約束力的機(jī)制。主要路徑有:

1.建立專門負(fù)責(zé)維護(hù)信息安全的國(guó)際機(jī)構(gòu)?？梢栽诼?lián)合國(guó)框架下成立與國(guó)家信息安全有關(guān)的專門機(jī)構(gòu)。該機(jī)構(gòu)可以作為“公約”的存放機(jī)構(gòu)，開放給其他國(guó)家簽署“公約”;負(fù)責(zé)跟蹤監(jiān)督各國(guó)信息安全行為，向有關(guān)行為國(guó)發(fā)出警告，并給可能的“受害國(guó)”以警示;配合聯(lián)合國(guó)國(guó)際法委員會(huì)、人權(quán)委員會(huì)等機(jī)構(gòu)完善條約，規(guī)范國(guó)家信息安全行為。

2.建立國(guó)家信息安全行為的監(jiān)督機(jī)制。聯(lián)合國(guó)或?qū)ｉT的信息安全國(guó)際組織可以借鑒其他國(guó)際組織的做法來監(jiān)督“公約”的履行。如借鑒世界貿(mào)易組織的貿(mào)易政策評(píng)審機(jī)制[34]，定期對(duì)“公約”成員方的信息安全政策等進(jìn)行評(píng)議并發(fā)布報(bào)告?！肮s”的履行要體現(xiàn)透明度要求，各成員方的信息安全法規(guī)、所采取的信息安全措施等應(yīng)及時(shí)報(bào)告給聯(lián)合國(guó)或信息安全國(guó)際組織。

3.建立“公約”的執(zhí)行機(jī)制?！巴椒ú蛔阋宰孕小！眹?guó)際條約往往因?yàn)闆]有強(qiáng)有力的執(zhí)行機(jī)制而成為“軟法”、“沒有牙齒的老虎”。[35]建立“公約”的執(zhí)行機(jī)制可以增強(qiáng)“公約”的效力。建立“公約”執(zhí)行機(jī)制的首選是建立依托于“公約”的爭(zhēng)端解決機(jī)制，如借鑒WTO的爭(zhēng)端解決機(jī)制。但是，信息安全領(lǐng)域不同于貿(mào)易投資領(lǐng)域，前者牽涉主權(quán)和人權(quán)、國(guó)家利益和公民基本權(quán)益，因而建立專門的爭(zhēng)端解決機(jī)制難度較大。建立“公約”執(zhí)行機(jī)制的靈活做法是授權(quán)其他國(guó)際組織負(fù)責(zé)解決信息領(lǐng)域的爭(zhēng)端。如規(guī)定國(guó)際法院可以審理、裁決信息安全領(lǐng)域的爭(zhēng)端。建立“公約”執(zhí)行機(jī)制的更為現(xiàn)實(shí)的做法是向國(guó)內(nèi)立法授權(quán)。若在國(guó)際條約的層面上很難達(dá)成一致意見來讓國(guó)家承擔(dān)國(guó)際責(zé)任，則“公約”可以設(shè)計(jì)授權(quán)條款，允許內(nèi)國(guó)法對(duì)另一國(guó)侵犯其主權(quán)和公民權(quán)利的行為予以制裁。成員國(guó)的國(guó)內(nèi)立法屬于主權(quán)范圍內(nèi)的事項(xiàng)，其靈活度較大，可以將參與竊聽公民個(gè)人信息的公司放入合作或貿(mào)易的“黑名單”中，限制該類公司的高級(jí)管理人員在內(nèi)國(guó)從事與互聯(lián)網(wǎng)等相關(guān)的工作。

五、結(jié)語

網(wǎng)絡(luò)信息安全具有綜合性和國(guó)際性。加強(qiáng)各國(guó)之間的合作，制定共同適用的國(guó)際規(guī)則，形成有效的國(guó)際合作機(jī)制，是應(yīng)對(duì)信息安全問題的必然途徑。隨著各種網(wǎng)絡(luò)信息安全事件的出現(xiàn)，各國(guó)已更加清醒地意識(shí)到信息安全的重要性，也積極采取了各種應(yīng)對(duì)措施和行動(dòng)。斯諾登事件發(fā)生后，絕大多數(shù)國(guó)家對(duì)美國(guó)的網(wǎng)絡(luò)監(jiān)控、黑客攻擊等行為表示了擔(dān)憂。在此背景下，推動(dòng)網(wǎng)絡(luò)信息安全方面的國(guó)際合作，制定共同國(guó)際規(guī)則，正面臨一個(gè)較好的契機(jī)。

雖然美國(guó)自恃其技術(shù)優(yōu)勢(shì)，尤其是其行為在國(guó)內(nèi)法上的“合法性”和“反恐”的國(guó)家利益需要，可能對(duì)制定具有普遍約束力的國(guó)際公約有所顧慮，但其自身作為恐怖襲擊和網(wǎng)絡(luò)黑客攻擊的受害者，也會(huì)在一定程度上尋求國(guó)際合作。美國(guó)“棱鏡門”事件的廣大“受害國(guó)”也將成為推動(dòng)信息安全國(guó)際公約制定的重要力量，這就為“公約”的制定提供了最廣泛的共同利益基礎(chǔ)。

國(guó)際社會(huì)在制定信息安全國(guó)際規(guī)則方面實(shí)際上存在著比較廣泛的共同需要，在此背景下，應(yīng)將中國(guó)與俄羅斯、塔吉克斯坦、烏茲別克斯坦等國(guó)共同起草的“信息安全國(guó)際行為準(zhǔn)則”重點(diǎn)推出，注重其內(nèi)容上的原則性與靈活性并重、自身制度設(shè)計(jì)與其他國(guó)際法規(guī)范相配合并進(jìn)一步完善，以此作為未來國(guó)際社會(huì)制定信息安全國(guó)際條約的基礎(chǔ)。在外部需求和內(nèi)部建設(shè)的雙重推動(dòng)下，“網(wǎng)絡(luò)信息安全國(guó)際公約”的制定應(yīng)正當(dāng)其時(shí)。

注釋

①周昕:《“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究》，《重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2011年第4期。②此處討論的黑客攻擊的方法參見李德成:《網(wǎng)絡(luò)隱私權(quán)保護(hù)制度初論》，中國(guó)方正出版社，2001年，第34—40頁。其他方法還有cookies文件的濫用、監(jiān)視軟件濫用等。③李娜:《“棱鏡門”暴露大數(shù)據(jù)時(shí)代隱私危機(jī)》，《科技導(dǎo)報(bào)》2013年第18期;郭美玲:《網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討》，《現(xiàn)代情報(bào)》2004年第9期。④周琪:《“棱鏡門”事件對(duì)美國(guó)和國(guó)際社會(huì)的影響》，《中國(guó)黨政干部論壇》2013年第7期。⑤郭瑜:《個(gè)人數(shù)據(jù)保護(hù)法研究》，北京大學(xué)出版社，2012年，第246頁。⑥尹建國(guó):《美國(guó)網(wǎng)絡(luò)信息安全治理機(jī)制及其對(duì)我國(guó)之啟示》，《法商研究》2013年第2期。⑦參見趙水忠:《誰偷窺了你的網(wǎng)絡(luò)隱私》，電子工業(yè)出版社，2004年，第249—253頁;張新寶:《隱私權(quán)的法律保護(hù)》，群眾出版社，2004年，第144—147頁。⑧曉岸:《冷觀斯諾登事件的三個(gè)角度》，《世界知識(shí)》2013年第13期。⑨關(guān)于歐盟及其成員國(guó)的網(wǎng)絡(luò)信息安全保護(hù)，詳見顧華詳、安娜:《國(guó)外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示》，《上海政法學(xué)院學(xué)報(bào)(法治論叢)》2011年第2期。⑩Council of Europe，Convention on Cybercrime(opened for signature on 23 December 2001 and entered into force on 1 July 2004.)該公約的內(nèi)容參見周文:《歐洲委員會(huì)控制網(wǎng)絡(luò)犯罪公約與國(guó)際刑法的新發(fā)展》，《法學(xué)評(píng)論》2002年第3期。[11]詳見宋玉萍:《全球化與全球治理——以歐洲委員會(huì)〈網(wǎng)絡(luò)犯罪公約〉為例》，《新疆社科論壇》2013年第1期。[12]馬民虎、趙嬋:《歐盟信息安全法律框架之解讀》，《河北法學(xué)》2008年第11期。[13]張恒山:《英國(guó)網(wǎng)絡(luò)管制的內(nèi)容及其手段探析》，《重慶工商大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2010年第3期;徐曉:《2010年國(guó)際網(wǎng)絡(luò)安全新動(dòng)向及展望》，《現(xiàn)代電信科技》2011年Z1期。[14]詳見楊君佐:《發(fā)達(dá)國(guó)家網(wǎng)絡(luò)信息內(nèi)容治理模式》，《法學(xué)家》2009年第4期;蔣耀平、李一軍、王海偉:《國(guó)家網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃的國(guó)際比較研究》，《管理科學(xué)》2004年第1期;皮勇:《論網(wǎng)絡(luò)恐怖活動(dòng)犯罪及對(duì)策》，《武漢大學(xué)學(xué)報(bào)(人文科學(xué)版)》2004 年第 5 期。[15]United Nations General Assembly，Developments in the Field of Information and Telecommunications in the Context of International Security(A/RES/53/70)，4 January 1999.[16]《信息安全國(guó)際行為準(zhǔn)則》，外交部網(wǎng)站，http://www.fmprc.gov.cn/mfa_chn/ziliao_611306/tytj_611312/zcwj_611316/t858317.shtml.[17]李振汕:《對(duì)網(wǎng)絡(luò)信息安全法律若干問題的研究》，《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》2010年第1期。[18]在國(guó)內(nèi)法方面，通過修改《刑法》，增加了對(duì)侵害公民個(gè)人信息犯罪行為的刑事處罰(《刑法》修正案(七)第七條規(guī)定:“在刑法第二百五十三條后增加一條，作為第二百五十三條之一:‘國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金?！`取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。’‘單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰?！?2012年12月28日第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。[19]徐麗萍:《“棱鏡門”凸顯構(gòu)筑移動(dòng)互聯(lián)網(wǎng)之無疆長(zhǎng)城緊迫性》，《通信世界》2013年第19期。[20]叢培影:《國(guó)際網(wǎng)絡(luò)安全合作及對(duì)中國(guó)的啟示》，《廣東外語外貿(mào)大學(xué)學(xué)報(bào)》2012年第4期。[21]劉凡:《反恐融資國(guó)際法律規(guī)范發(fā)展及我國(guó)的立法完善》，《武漢大學(xué)學(xué)報(bào)》2013年第1期。[22]俞曉秋:《全球信息網(wǎng)絡(luò)安全動(dòng)向與特點(diǎn)》，《現(xiàn)代國(guó)際關(guān)系》2002年第2期。[23]沈逸:《以實(shí)力保安全，還是以治理謀安全?——兩種網(wǎng)絡(luò)安全戰(zhàn)略與中國(guó)的戰(zhàn)略選擇》，《外交評(píng)論(外交學(xué)院學(xué)報(bào))》2013年第3期。[24]王鐵崖主編《國(guó)際法》，法律出版社，1995年，第37—41頁。[25]余勁松主編《跨國(guó)公司法律問題專論》，法律出版社，2008年，第410—424頁。[26]此處參考了聯(lián)合國(guó)《公民權(quán)利和政治權(quán)利國(guó)際公約》第17條的一般性意見的規(guī)定，詳見國(guó)際人權(quán)法教程項(xiàng)目組編《國(guó)際人權(quán)法教程》，中國(guó)政法大學(xué)出版社，2002年，第203—204頁。[27]如從傳統(tǒng)隱私權(quán)保障轉(zhuǎn)到“數(shù)據(jù)保護(hù)”上來，進(jìn)而保護(hù)“信息隱私權(quán)”。(參見趙水忠:《誰偷窺了你的網(wǎng)絡(luò)隱私》，電子工業(yè)出版社，2004年，第294頁。)[28]實(shí)現(xiàn)國(guó)際法價(jià)值的重要途徑是加強(qiáng)國(guó)際合作。(參見高嵐君:《國(guó)際法的價(jià)值論》，武漢大學(xué)出版社，2006年，第165—175頁。)[29]參見朱文奇、李強(qiáng):《國(guó)際條約法》，中國(guó)人民大學(xué)出版社，2008年，第353—366頁。[30]這是因?yàn)閲?guó)際條約、國(guó)際法能否發(fā)揮作用及其發(fā)揮作用的方式，取決于有關(guān)主角的身份。詳見［澳］杰里·辛普森:《大國(guó)與法外國(guó)家——國(guó)際法律秩序中不平等的主權(quán)》，北京大學(xué)出版社，2008年，第14頁。[31]如聯(lián)合國(guó)《公民權(quán)利和政治權(quán)利國(guó)際公約》中就有對(duì)“私生活”的規(guī)定，詳見國(guó)際人權(quán)法教程項(xiàng)目組編《國(guó)際人權(quán)法教程》，中國(guó)政法大學(xué)出版社，2002年，第199—205頁。[32]《國(guó)家對(duì)國(guó)際不法行為的責(zé)任條款》還處于草案階段，不具有約束力，但在本公約中可以借鑒《國(guó)家對(duì)國(guó)際不法行為的責(zé)任條款》的規(guī)定，明確國(guó)家承擔(dān)責(zé)任的方式，如要求違反本公約義務(wù)的國(guó)家承擔(dān)道歉、平抑損害等責(zé)任。[33]該公約的詳細(xì)內(nèi)容參見余勁松主編《跨國(guó)公司法律問題專論》，法律出版社，2008年，第409頁。[34]詳見陳詠梅:《WTO貿(mào)易政策評(píng)審機(jī)制法律問題研究》，中國(guó)檢察出版社，2009年。[35]［德］沃爾夫?qū)じ窭颉の褐峭ㄖ骶帯秶?guó)際法》，吳越、毛曉飛譯，法律出版社，2012年，第576—582頁。