周 恒

(湖南省社會(huì)科學(xué)院 長(zhǎng)沙 410003)

我國(guó)《個(gè)人信息保護(hù)法(草案)》第40條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者有義務(wù)將在中華人民共和國(guó)境內(nèi)收集與產(chǎn)生的個(gè)人信息存儲(chǔ)在國(guó)內(nèi)；如需向境外傳輸，有義務(wù)接受國(guó)家網(wǎng)信部門組織的安全評(píng)估或管理。這一條延續(xù)了《網(wǎng)絡(luò)安全法》第37條的文本表述。目前，我國(guó)尚未公布“關(guān)鍵信息基礎(chǔ)設(shè)施”的界定標(biāo)準(zhǔn)，但學(xué)界通常將關(guān)鍵互聯(lián)網(wǎng)資源(IP編碼、域名系統(tǒng)和根區(qū))作為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一[1]?；ヂ?lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)(Internet Assigned Numbers Authority,常見簡(jiǎn)稱IANA)掌握著全球互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)資源以及根服務(wù)器系統(tǒng)，與互聯(lián)網(wǎng)基本功能的運(yùn)轉(zhuǎn)息息相關(guān)，是互聯(lián)網(wǎng)與萬(wàn)維網(wǎng)賴以存在的基本元素，理應(yīng)屬于《個(gè)人信息保護(hù)法(草案)》與《網(wǎng)絡(luò)安全法》中“關(guān)鍵信息基礎(chǔ)設(shè)施”概念的涵攝范圍。

國(guó)內(nèi)早有學(xué)者呼吁對(duì)以互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)為代表的關(guān)鍵互聯(lián)網(wǎng)資源進(jìn)行治理的主張[2-4]，但過往國(guó)內(nèi)學(xué)者關(guān)于互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的探討大多局限于互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)整體治理進(jìn)行討論，很少有針對(duì)其中存在的具體政策議題展開討論[5-7]，不多的討論也大多停留在簡(jiǎn)單的功能介紹[8]。事實(shí)上，由于互聯(lián)網(wǎng)發(fā)展歷史與國(guó)際政治等因素，互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)長(zhǎng)期被美國(guó)所控制，我國(guó)并不能對(duì)此展開有效規(guī)制。

2016年4月14日，歐洲議會(huì)正式通過《通用數(shù)據(jù)保護(hù)條例》(GeneralDataProtectionRegulation，GDPR)。歐盟以此為依據(jù)，自2017年起對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)進(jìn)行規(guī)制，取得良好效果，國(guó)外有部分學(xué)者已經(jīng)對(duì)歐盟的有關(guān)規(guī)制活動(dòng)有所介紹[9-10]。對(duì)歐盟有關(guān)規(guī)制實(shí)踐的考察，或可為我國(guó)未來(lái)《個(gè)人信息保護(hù)法(草案)》以及《網(wǎng)絡(luò)安全法》在相關(guān)領(lǐng)域的規(guī)制提供參考。

1 當(dāng)前IANA治理中的個(gè)人信息保護(hù)隱患與成因

1.1 IANA治理現(xiàn)狀中的個(gè)人信息保護(hù)隱患互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)控制著兩大互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)信息設(shè)施，一是最頂層的IP地址分配系統(tǒng)；二是整個(gè)國(guó)際域名系統(tǒng)。這意味著國(guó)際互聯(lián)網(wǎng)最核心的根區(qū)與根服務(wù)器也同時(shí)受到互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的控制。根區(qū)中存儲(chǔ)著國(guó)際域名系統(tǒng)中所有頂級(jí)域的名稱和IP地址的列表?；ヂ?lián)網(wǎng)名稱和數(shù)字地址分配機(jī)構(gòu)(Internet Corporation for Assigned Names and Numbers，以下簡(jiǎn)稱ICANN)目前是互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的實(shí)際運(yùn)營(yíng)者[11]。

正因?yàn)镮CANN掌握著互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的控制權(quán)，無(wú)論ICANN有意或是無(wú)意，都已成為全球互聯(lián)網(wǎng)治理的核心與焦點(diǎn)[12]。基于互聯(lián)網(wǎng)服務(wù)可持續(xù)性的理由，ICANN要求全球所有通用頂級(jí)域的注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)將域名的注冊(cè)信息傳輸至ICANN所指定的數(shù)據(jù)托管服務(wù)機(jī)構(gòu)[13]。

出于知識(shí)產(chǎn)權(quán)等法定權(quán)益保護(hù)的考慮，ICANN在其官方網(wǎng)站上提供域名注冊(cè)信息的查詢服務(wù)。在2018年5月25日前，任何人都可以在ICANN的WHOIS查詢系統(tǒng)中，獲得關(guān)于某個(gè)域名的共計(jì)22種信息，即：域名、域名賬戶(域名ID)、WHOIS 服務(wù)器、參考網(wǎng)址(URL)、更新日期、創(chuàng)建日期、注冊(cè)管理機(jī)構(gòu)到期日期、所屬注冊(cè)服務(wù)機(jī)構(gòu)、所屬注冊(cè)服務(wù)機(jī)構(gòu) IANA賬戶(IANA ID)、域名狀態(tài)、注冊(cè)人賬號(hào)(ID)、注冊(cè)人名稱、注冊(cè)人組織、注冊(cè)人地址(國(guó)籍、省、市、街道及郵編)、電話、傳真、郵箱、注冊(cè)人管理聯(lián)系人的上述信息、注冊(cè)技術(shù)聯(lián)系人的上述信息、域名服務(wù)器信息、域名系統(tǒng)安全擴(kuò)展(DNSSec)信息、WHOIS數(shù)據(jù)庫(kù)更新信息?！?/p>

關(guān)于域名的最常見應(yīng)用之一就是網(wǎng)站，而ICANN全面提供22種關(guān)于域名的信息的查詢，就意味著全球通用頂級(jí)域上網(wǎng)站的實(shí)際控制人的有關(guān)信息均處于公開披露狀態(tài)。其中，注冊(cè)人名稱、組織、地址、電話、傳真、郵箱在傳統(tǒng)上都被認(rèn)為屬于個(gè)人信息。這些信息的收集、處理與存儲(chǔ)也就應(yīng)當(dāng)遵循我國(guó)《網(wǎng)絡(luò)安全法》以及未來(lái)《個(gè)人信息保護(hù)法》的有關(guān)規(guī)定。

1.2《個(gè)人信息保護(hù)法(草案)》與IANA治理的潛在沖突目前，我國(guó)現(xiàn)行法在個(gè)人信息保護(hù)議題上與當(dāng)前互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的運(yùn)行現(xiàn)狀可能存在兩大沖突之處：一是個(gè)人信息數(shù)據(jù)境外傳輸?shù)膯栴}；二是互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)運(yùn)營(yíng)者對(duì)個(gè)人信息使用的問題。

首先，關(guān)于個(gè)人信息數(shù)據(jù)向境外互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)運(yùn)營(yíng)者傳輸?shù)膯栴}，我們還存在立法空白。目前《個(gè)人信息保護(hù)法(草案)》第40條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者有義務(wù)將中國(guó)境內(nèi)收集的個(gè)人信息存儲(chǔ)在境內(nèi)，確需向境外提供的應(yīng)遵準(zhǔn)網(wǎng)信部門的安全評(píng)估，或者遵循法律和行政法規(guī)規(guī)定的例外。這一條延續(xù)了我國(guó)《網(wǎng)絡(luò)安全法》第37條的有關(guān)規(guī)定。然而事實(shí)上，我國(guó)尚未公布與互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)有關(guān)的個(gè)人信息和重要數(shù)據(jù)向境外提供的具體指引規(guī)則。目前，《中國(guó)互聯(lián)網(wǎng)域名管理辦法》第21條僅要求中國(guó)境內(nèi)的域名注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)在中國(guó)境內(nèi)設(shè)置相應(yīng)的應(yīng)急備份系統(tǒng)并定期備份域名注冊(cè)數(shù)據(jù)，并沒有提及相關(guān)數(shù)據(jù)向境外傳輸?shù)膯栴}。

其次，目前我國(guó)《個(gè)人信息保護(hù)法(草案)》中確立的個(gè)人信息保護(hù)標(biāo)準(zhǔn)還相對(duì)粗糙，缺乏對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)運(yùn)營(yíng)者進(jìn)行規(guī)制的準(zhǔn)確指引。我國(guó)《個(gè)人信息保護(hù)法(草案)》第38條規(guī)定了個(gè)人信息處理者因業(yè)務(wù)需要向境外提供個(gè)人信息所需滿足的三種情形。目前互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的治理模式是一種基于私法“合同”關(guān)系的多利益主體模式[14]。換言之，互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)運(yùn)營(yíng)者是通過與域名注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)簽訂合同的方式來(lái)運(yùn)轉(zhuǎn)整個(gè)域名系統(tǒng)的治理。前文已經(jīng)提及，在相關(guān)合同中ICANN要求中國(guó)的域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)向其傳輸有關(guān)域名數(shù)據(jù)。因此，對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)運(yùn)營(yíng)者的規(guī)制可能應(yīng)按照《個(gè)人信息保護(hù)法(草案)》第38條中第3款的范式展開。

按照這一范式，則ICANN有義務(wù)在其制定的“注冊(cè)管理機(jī)構(gòu)協(xié)議”(Registry Agreement)、“注冊(cè)服務(wù)機(jī)構(gòu)委任協(xié)議”(Registry Accreditation Agreement)的合同模版中確保有關(guān)機(jī)構(gòu)在處理個(gè)人信息時(shí)達(dá)到我國(guó)《個(gè)人信息保護(hù)法(草案)》的標(biāo)準(zhǔn)。具體而言，其處理行為的正當(dāng)性基礎(chǔ)需達(dá)到我國(guó)《個(gè)人信息保護(hù)法(草案)》第13條的標(biāo)準(zhǔn)。在沒有法律法規(guī)作出進(jìn)一步明確指引之前，互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)運(yùn)營(yíng)者目前合法處理有關(guān)個(gè)人信息可能適用的情形是第1項(xiàng)，也即“取得個(gè)人的同意”。依照《個(gè)人信息保護(hù)法(草案)》第16、17條的規(guī)定，個(gè)人有權(quán)撤回其同意；且個(gè)人撤回其同意的行為不得影響其繼續(xù)獲得有關(guān)產(chǎn)品或服務(wù)。易言之，參照我國(guó)《個(gè)人信息保護(hù)法(草案)》，ICANN提供WHOIS查詢的正當(dāng)性基礎(chǔ)僅僅是域名注冊(cè)人在域名注冊(cè)協(xié)議中的同意；且域名注冊(cè)人有權(quán)隨時(shí)撤銷其同意，撤銷同意的行為并不影響其繼續(xù)使用域名提供網(wǎng)絡(luò)服務(wù)。這意味著按照目前的《個(gè)人信息保護(hù)法(草案)》，ICANN提供有關(guān)域名注冊(cè)數(shù)據(jù)查詢存在很高的合規(guī)風(fēng)險(xiǎn)。

因此，我國(guó)《個(gè)人信息保護(hù)法(草案)》第13條的保護(hù)標(biāo)準(zhǔn)可能比歐盟《通用數(shù)據(jù)保護(hù)條例》更高。歐盟《通用數(shù)據(jù)保護(hù)條例》第6條f項(xiàng)中尚存在一般性地，在不違反歐盟保護(hù)基本權(quán)利的前提下，為了第三方合法利益而利用個(gè)人信息的情形，我國(guó)《個(gè)人信息保護(hù)法(草案)》中不存在有關(guān)條款。

由于過去互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)制定、修訂有關(guān)格式合同模版時(shí)，我國(guó)尚未制定《個(gè)人信息保護(hù)法(草案)》。因此目前ICANN與中國(guó)管轄范圍下的注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)所簽訂的有關(guān)協(xié)議，可能距離我國(guó)《個(gè)人信息保護(hù)法(草案)》的要求存在距離。因此，有必要研究互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)運(yùn)營(yíng)者使用有關(guān)個(gè)人信息的目的，并根據(jù)我國(guó)國(guó)情制定更細(xì)致的指引規(guī)則。

1.3我國(guó)對(duì)上述問題展開規(guī)制的困難之處與轉(zhuǎn)機(jī)我國(guó)長(zhǎng)期以來(lái)之所以一直難以展開對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的規(guī)制，這有其歷史原因。

現(xiàn)代互聯(lián)網(wǎng)雛形APRAnet項(xiàng)目在1969年的研發(fā)與美國(guó)國(guó)防部存在密不可分的關(guān)系。因此，我們可以說互聯(lián)網(wǎng)自誕生之日起，就天然地被美國(guó)所控制。隨著互聯(lián)網(wǎng)的近一步國(guó)際化發(fā)展，國(guó)際社會(huì)對(duì)美國(guó)政府單邊控制全球互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)資源的不滿情緒越發(fā)高漲。1998年，美國(guó)商務(wù)部發(fā)布白皮書，建議讓私營(yíng)部門來(lái)管理互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)資源[15]。同年，以喬恩·波斯特爾博士為代表的一些科學(xué)家創(chuàng)立了ICANN來(lái)向美國(guó)商務(wù)部進(jìn)行投標(biāo)，以獲得管理互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的資格，而相應(yīng)地美國(guó)商務(wù)部則通過協(xié)議來(lái)控制ICANN[16]。

2001年，聯(lián)合國(guó)組織召開信息社會(huì)世界峰會(huì)(World Summit on Information Society，以下簡(jiǎn)稱WSIS)，旨在就“全球信息社會(huì)達(dá)成共識(shí)”。 2003年末，在WSIS第一階段日內(nèi)瓦議程中，除了美國(guó)之外的各國(guó)政府達(dá)成“日內(nèi)瓦原則”(Geneva Declaration of Principles)，提出“互聯(lián)網(wǎng)有關(guān)政策議題應(yīng)交由主權(quán)國(guó)家解決，私營(yíng)機(jī)構(gòu)可在技術(shù)、業(yè)務(wù)發(fā)展方面扮演重要角色”[17]，顯然ICANN體系下的互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)管理架構(gòu)于此不符。2005年6月20日，美國(guó)商務(wù)部國(guó)家通訊和信息管理局發(fā)布《就互聯(lián)網(wǎng)域名與地址系統(tǒng)的美國(guó)聲明》，表示“美國(guó)政府有意維持其在對(duì)互聯(lián)網(wǎng)根服務(wù)器管理中進(jìn)行授權(quán)的歷史角色。”[15]2005年11月16日，美國(guó)國(guó)會(huì)以“423票贊成，0票反對(duì)，10票棄權(quán)”的表決方式通過決議，要求“對(duì)互聯(lián)網(wǎng)根區(qū)服務(wù)器的管理必須物理上繼續(xù)位于美國(guó)，且美國(guó)商務(wù)部應(yīng)繼續(xù)保持對(duì)ICANN的監(jiān)督”[18]。在這樣的形勢(shì)下，WSIS峰會(huì)同樣在該年度11月16日發(fā)布《信息社會(huì)突尼斯日程》，表示對(duì)現(xiàn)行國(guó)際互聯(lián)網(wǎng)治理狀態(tài)的贊賞，也即“通過私營(yíng)單位負(fù)責(zé)對(duì)互聯(lián)網(wǎng)的日常運(yùn)營(yíng)”[19]，正如當(dāng)初以不點(diǎn)名的方式批評(píng)ICANN模式之后，同樣以不點(diǎn)名的方式默認(rèn)了ICANN的存在。在這種形勢(shì)下，我國(guó)自然難以依據(jù)國(guó)內(nèi)法對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)展開治理。

斯諾登事件后，國(guó)際上對(duì)美國(guó)單邊控制互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的狀態(tài)存在頗多詬病[20]。受此影響，2014年3月14日，美國(guó)商務(wù)部國(guó)家通訊和信息管理局(National Telecommunication and Information Administration，以下簡(jiǎn)稱NTIA)發(fā)布公告表態(tài)，將互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的管理權(quán)限移交給全球互聯(lián)網(wǎng)社群[21]，其實(shí)質(zhì)即是移交給ICANN。2016年10月1日，最后一次美國(guó)商務(wù)部與ICANN續(xù)簽的互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)合同到期，從理論上而言這標(biāo)志著ICANN對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的管理的授權(quán)不再源自美國(guó)政府[22]?；蛟S，這一事件昭示著美國(guó)全球互聯(lián)網(wǎng)治理方面所擁有的超越權(quán)限與歷史角色的終結(jié)。正因如此，有學(xué)者認(rèn)為互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)職能的移交預(yù)示著：“互聯(lián)網(wǎng)治理的舊時(shí)代終將結(jié)束，新的篇章正在開啟?！盵6]

在這樣的背景下，我國(guó)依據(jù)國(guó)內(nèi)法展開對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的規(guī)制就變得可能，不再存在過多政治上的阻礙。

2 歐盟對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)個(gè)人信息保護(hù)議題的規(guī)制實(shí)踐

2.1 ICANN對(duì)有關(guān)個(gè)人信息收集與處理的正當(dāng)性依據(jù)正如前文所提及，在2018年之前，ICANN廣泛地向全球域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)收集22種與域名注冊(cè)人有關(guān)的信息，并對(duì)上述信息在互聯(lián)網(wǎng)中提供公開查詢，而這些信息中可能包含大量個(gè)人信息。

1998年11月25日，ICANN與美國(guó)商務(wù)部所共同簽訂的界定ICANN管理國(guó)際互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)資源管理權(quán)限的《諒解備忘錄》(MemorandumofUnderstanding)中，美國(guó)商務(wù)部要求ICANN維持互聯(lián)網(wǎng)的統(tǒng)一聯(lián)結(jié)(universal connectivity)[23]。根區(qū)文件的內(nèi)容就是關(guān)于域名解析所有頂級(jí)域的名稱和IP地址的列表，因此從維護(hù)互聯(lián)網(wǎng)統(tǒng)一聯(lián)結(jié)的技術(shù)角度而言，ICANN要求域名注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)收集有關(guān)數(shù)據(jù)并進(jìn)行必要的第三方托管備份或在一定程度上具備天然正當(dāng)性。

但是，ICANN對(duì)于上述信息的公開行為是出于非技術(shù)因素考量的。在美國(guó)政府正式授權(quán)ICANN進(jìn)行私營(yíng)化的互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)運(yùn)營(yíng)之前，美國(guó)商務(wù)部曾于1997年7月2日向公眾發(fā)布《關(guān)于互聯(lián)網(wǎng)域名管理與注冊(cè)的征詢意見書》[24]。在公眾評(píng)議的意見當(dāng)中，商標(biāo)保護(hù)問題成為了關(guān)注的焦點(diǎn)之一：大量商標(biāo)權(quán)利人認(rèn)為他們所擁有的商標(biāo)可能被注冊(cè)為域名，從而對(duì)消費(fèi)者產(chǎn)生誤導(dǎo)，因此對(duì)相關(guān)域名爭(zhēng)議訴訟的管轄存在憂慮。而美國(guó)商務(wù)部的回應(yīng)是，將與世界知識(shí)產(chǎn)權(quán)組織一起制定相關(guān)解決辦法[15]。世界知識(shí)產(chǎn)權(quán)組織在1999年4月30日發(fā)布《互聯(lián)網(wǎng)名稱與地址管理：知識(shí)產(chǎn)權(quán)問題》研究報(bào)告，指出：“為在天然匿名與無(wú)國(guó)界的環(huán)境中保護(hù)知識(shí)產(chǎn)權(quán)權(quán)利人的利益，應(yīng)確保域名持有人的聯(lián)系信息應(yīng)得到準(zhǔn)確以及可靠的收集，并且能夠被權(quán)利人所接觸……如果第三方發(fā)現(xiàn)聯(lián)系信息不準(zhǔn)確且不可靠，則可通知域名注冊(cè)服務(wù)機(jī)構(gòu)要求注銷相關(guān)域名?！盵25]

在這一指引下，ICANN建立起了一系列的域名領(lǐng)域知識(shí)產(chǎn)權(quán)保護(hù)機(jī)制，這些機(jī)制的共同特點(diǎn)是成本相對(duì)較高。而免費(fèi)、開放的WHOIS查詢，可以幫助有關(guān)知識(shí)產(chǎn)權(quán)權(quán)利人盡早確定涉嫌侵權(quán)網(wǎng)站域名注冊(cè)人的身份，便于他們就是否付諸后續(xù)相對(duì)昂貴的域名爭(zhēng)議解決流程做出決策。由此可見，互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)運(yùn)營(yíng)者公開有關(guān)信息的依據(jù)主要是關(guān)于知識(shí)產(chǎn)權(quán)保護(hù)的，整個(gè)機(jī)制的設(shè)立過程并沒有考慮個(gè)人信息保護(hù)的因素。

2.2早期歐盟對(duì)有關(guān)議題的規(guī)制困難自德國(guó)黑森州在1970年通過世界首部確認(rèn)個(gè)人對(duì)其信息享有控制的法律起，歐洲一直在個(gè)人信息保護(hù)問題上走在了世界前列[25]。歐盟在1995年通過《關(guān)于個(gè)人數(shù)據(jù)處理以及相關(guān)數(shù)據(jù)自由流動(dòng)的保護(hù)個(gè)人指令》(下文簡(jiǎn)稱為《1995數(shù)據(jù)保護(hù)指令》)，其中第6條要求，歐盟成員國(guó)應(yīng)確保個(gè)人數(shù)據(jù)的處理應(yīng)符合合法性與公平性要求；同時(shí)，對(duì)個(gè)人信息的處理應(yīng)符合收集這些信息的目的，不得超出收集目的處理有關(guān)個(gè)人信息[26]。同時(shí)，依據(jù)《1995數(shù)據(jù)保護(hù)指令》第29條，歐盟成立了 “第29條工作組”這一獨(dú)立咨詢機(jī)構(gòu)，以展開針對(duì)歐盟境內(nèi)侵犯?jìng)€(gè)人信息行為的規(guī)制，第29條工作組的人員主要由各歐盟成員國(guó)的個(gè)人數(shù)據(jù)保護(hù)管理機(jī)關(guān)選派的代表組成。

ICANN向全球域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)所收集的22種與域名注冊(cè)人有關(guān)的信息中可能包含大量個(gè)人信息。這里面，也當(dāng)然涉及到歐洲地區(qū)的域名注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)以及注冊(cè)人。因此，互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的實(shí)際運(yùn)行狀態(tài)就與《1995數(shù)據(jù)保護(hù)指令》的要求存在沖突。對(duì)此，歐洲學(xué)術(shù)界存在廣泛的批評(píng)意見[27]。

2003年，第29條工作組發(fā)表《關(guān)于數(shù)據(jù)保護(hù)原則在WHOIS目錄服務(wù)中進(jìn)行適用的意見》[28](以下簡(jiǎn)稱《2003數(shù)據(jù)保護(hù)意見》)，正面提出在當(dāng)時(shí)的歐盟《1995數(shù)據(jù)保護(hù)指令》框架下對(duì)WHOIS查詢機(jī)制進(jìn)行合規(guī)審查的六點(diǎn)要求：

(1)要求ICANN明確WHOIS的宗旨，且該宗旨必須符合各國(guó)法律規(guī)定；

(2)WHOIS信息收集數(shù)據(jù)、公布數(shù)據(jù)應(yīng)具有合理性，即收集和公布的個(gè)人信息應(yīng)根據(jù)域名注冊(cè)人的具體情形進(jìn)行區(qū)別對(duì)待，并特別強(qiáng)調(diào)指出對(duì)于個(gè)人的域名注冊(cè)人不應(yīng)在互聯(lián)網(wǎng)上進(jìn)行普遍的WHOIS信息查詢；

(3)要求ICANN與各國(guó)互聯(lián)網(wǎng)服務(wù)提供商合作建立符合安全原則的篩選機(jī)制，以便于各國(guó)政府通過對(duì)各國(guó)互聯(lián)網(wǎng)服務(wù)提供商進(jìn)行規(guī)制的方式規(guī)制WHOIS查詢；

(4)重申WHOIS查詢中涉及的個(gè)人數(shù)據(jù)適用于《數(shù)據(jù)保護(hù)指令》的管轄；

(5)反對(duì)ICANN提供高級(jí)WHOIS模糊查詢，這種查詢方式可以讓查詢?nèi)艘灶愃朴陉P(guān)鍵詞檢索的方式，快速查詢出所有與該關(guān)鍵詞有關(guān)的網(wǎng)站的WHOIS信息，這進(jìn)一步加大個(gè)人信息泄露的風(fēng)險(xiǎn)；

(6)支持提升WHOIS查詢準(zhǔn)確性，但反對(duì)ICANN提供批量WHOIS查詢的服務(wù)。

ICANN并沒有積極響應(yīng)第29條工作組的規(guī)制要求。在隨后的幾年中，第29條工作組多次以公開信的方式要求ICANN考慮歐盟國(guó)家的數(shù)據(jù)保護(hù)法律法規(guī)，但I(xiàn)CANN基本沒有做出什么有效回應(yīng)[29]。

ICANN體系下，主要是通用名稱支持組織(Generic Name Supporting Organization，常見簡(jiǎn)稱GNSO)負(fù)責(zé)通用頂級(jí)域(gTLD)中的政策問題的協(xié)調(diào)解決，WHOIS查詢中的個(gè)人信息保護(hù)議題也自然成為通用名稱支持組織需要考量的政策議題之一。2016年之前，當(dāng)ICANN收到第29條工作組的合規(guī)要求后，ICANN理事會(huì)通常只是簡(jiǎn)單地將第29條工作組的合規(guī)要求轉(zhuǎn)送至ICANN體系下的通用名稱支持組織要求他們進(jìn)行后續(xù)討論。

通用名稱組織內(nèi)部包含有六大選區(qū)，分別代表著注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)、知識(shí)產(chǎn)權(quán)權(quán)利人、非營(yíng)利用戶、商業(yè)用戶、互聯(lián)網(wǎng)服務(wù)提供商的利益。這些不同利益團(tuán)體對(duì)WHOIS查詢存在不同的利益訴求。譬如，知識(shí)產(chǎn)權(quán)權(quán)利人總是希望WHOIS查詢所能提供的信息越豐富越好；而對(duì)域名的非營(yíng)利性用戶來(lái)說，他們往往是利用域名建立小微網(wǎng)站，因此規(guī)模不大，對(duì)個(gè)人信息保護(hù)就相對(duì)敏感；注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)希望WHOIS查詢機(jī)制盡量簡(jiǎn)化，以減少WHOIS查詢系統(tǒng)的維護(hù)成本，同時(shí)他們不希望成為有關(guān)網(wǎng)絡(luò)糾紛的焦點(diǎn)[30]。因此，通用名稱組織內(nèi)紛雜的利益對(duì)立使得ICANN總是有理由擱置各國(guó)關(guān)于個(gè)人信息保護(hù)的合規(guī)訴求。

一次通用名稱組織安排的抽樣調(diào)研結(jié)果顯示，多數(shù)受訪者認(rèn)為公開可及的WHOIS查詢是必要的[31]。當(dāng)時(shí)的通用名稱支持組織主席布魯斯·托金在2004年的一次ICANN會(huì)議中將WHOIS查詢比喻成汽車，認(rèn)為如同汽車可能會(huì)造成交通事故一樣，WHOIS查詢可能也會(huì)有個(gè)人信息保護(hù)方面的負(fù)面因素，就像我們不會(huì)禁用汽車一樣我們也不能禁止WHOIS查詢的公開可及。這大體上可以代表ICANN對(duì)于來(lái)自于歐盟以及其他的個(gè)人信息保護(hù)國(guó)內(nèi)法相對(duì)嚴(yán)格的國(guó)家的合規(guī)意見的態(tài)度[32]。因此，早期歐盟對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的個(gè)人信息保護(hù)規(guī)制努力，大多在ICANN體系內(nèi)不同利益群體間的無(wú)休止?fàn)幾h中被擱置。

2.3 2016年后歐盟對(duì)有關(guān)議題的規(guī)制成果2016年，歐盟對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的規(guī)制僵局終于被打破。這里面有兩個(gè)方面的原因：

一方面，美國(guó)商務(wù)部在2016年放棄對(duì)于互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的控制，這使得互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的運(yùn)營(yíng)者ICANN變成一家單純的總部位于美國(guó)加利福利亞州的非營(yíng)利機(jī)構(gòu)，這使得歐盟可以像規(guī)制普通民間機(jī)構(gòu)的方式一樣對(duì)ICANN進(jìn)行規(guī)制。

另一方面，歐盟《通用數(shù)據(jù)保護(hù)指令》將個(gè)人信息保護(hù)的力度推向了前所未有的新高度。相比于其前身《1995數(shù)據(jù)保護(hù)指令》，《通用數(shù)據(jù)保護(hù)指令》在多個(gè)領(lǐng)域有了新的進(jìn)展。而其中最容易引起人們注意的是，相比于第95/46號(hào)指令中單純的屬地管轄原則，《通用數(shù)據(jù)保護(hù)指令》呈現(xiàn)出了明顯的長(zhǎng)臂管轄特征[33]，這導(dǎo)致物理上位于美國(guó)境內(nèi)的ICANN也落入到了《通用數(shù)據(jù)保護(hù)指令》的管轄范圍之內(nèi)。

受這雙重因素影響，一些歐盟當(dāng)?shù)氐挠蛎?cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)開始拒絕履行它們與ICANN簽署的協(xié)議，拒絕收集并傳輸相關(guān)域名注冊(cè)人的注冊(cè)信息。ICANN在德國(guó)針對(duì)有關(guān)注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)提出的禁令申請(qǐng)直接被德國(guó)波恩地方法院駁回[34]。這種治理體系解體的風(fēng)險(xiǎn)，推動(dòng)ICANN盡快展開基于《通用數(shù)據(jù)保護(hù)條例》展開相關(guān)WHOIS合規(guī)工作。

2018年1月16日，ICANN發(fā)布《ICANN框架下合同與政策的〈通用數(shù)據(jù)保護(hù)條例〉合規(guī)臨時(shí)方案》以供公開討論，這一方案在2003年第29條工作組提出的6項(xiàng)原則基礎(chǔ)上，明確了WHOIS查詢的宗旨和正當(dāng)性，大幅縮小了公開WHOIS查詢所能查詢的WHOIS信息范圍[35]。

此時(shí)，第29條工作組已經(jīng)被《通用數(shù)據(jù)保護(hù)條例》調(diào)整為歐盟數(shù)據(jù)保護(hù)委員會(huì)(European Data Protection Board)。歐盟數(shù)據(jù)保護(hù)委員會(huì)在認(rèn)可ICANN已有努力的基礎(chǔ)上，在2018年4月11日的公開信中仍認(rèn)為ICANN所提議的臨時(shí)方案在頗多方面距離GDPR的要求存在距離[37]。由于《通用數(shù)據(jù)保護(hù)條例》即將生效，ICANN沒有對(duì)這一方案做出大的修改，而是在這一方案基礎(chǔ)上于2018年5月17日以理事會(huì)決議的形式通過《通用頂級(jí)域(gTLD)注冊(cè)數(shù)據(jù)臨時(shí)規(guī)范》(以下簡(jiǎn)稱《臨時(shí)規(guī)范》)。這一規(guī)范是目前全球互聯(lián)網(wǎng)通行的臨時(shí)性WHOIS查詢規(guī)范，目前ICANN的通用名稱支持組織啟動(dòng)了快速政策啟動(dòng)流程(Expedited Policy Development Process，簡(jiǎn)稱EPDP)，以推動(dòng)正式的WHOIS查詢機(jī)制全面符合歐盟的要求[38]。在這樣的背景下，歐盟表示愿意指導(dǎo)ICANN的EPDP工作組進(jìn)一步完成GDPR的合規(guī)要求[37]。

2.3.1 《臨時(shí)規(guī)范》明確了ICANN收集和公開相關(guān)信息的宗旨 第29條工作組在《2003數(shù)據(jù)保護(hù)意見》中批評(píng)認(rèn)為，“WHOIS查詢機(jī)制在宗旨界定方面較為模糊，導(dǎo)致不恰當(dāng)而片面的強(qiáng)調(diào)了為保護(hù)包括知識(shí)產(chǎn)權(quán)權(quán)利人在內(nèi)的有關(guān)利益相關(guān)方而破壞了域名注冊(cè)人的作為基本人權(quán)組成部門的個(gè)人信息權(quán)益?！痹?018年之前ICANN與全球域名注冊(cè)管理機(jī)構(gòu)的注冊(cè)管理機(jī)構(gòu)協(xié)議中，僅僅從技術(shù)層面對(duì)注冊(cè)管理機(jī)構(gòu)應(yīng)履行怎樣的WHOIS服務(wù)進(jìn)行了說明，但沒有進(jìn)行宗旨性的說明，而這長(zhǎng)期以來(lái)受到歐盟數(shù)據(jù)保護(hù)領(lǐng)域的學(xué)者所詬病[27-28，37]。

在《WHOIS臨時(shí)規(guī)范》中，ICANN首次羅列了WHOIS查詢的13項(xiàng)宗旨，其中非技術(shù)性的宗旨包括三大方面：基于合法利益提供域名注冊(cè)數(shù)據(jù)檢索方式；支持解決與域名注冊(cè)相關(guān)的法律問題的解決與執(zhí)法活動(dòng)，包括但不限于：消費(fèi)者權(quán)益保護(hù)、調(diào)查網(wǎng)絡(luò)犯罪、DNS濫用以及知識(shí)產(chǎn)權(quán)保護(hù)；為域名中的有關(guān)爭(zhēng)議解決機(jī)制提供支持[36]。

這種宗旨的羅列在內(nèi)在邏輯上存在一定缺陷，因此并沒有完全被歐盟數(shù)據(jù)保護(hù)理事會(huì)所接受。譬如所謂支持與域名注冊(cè)相關(guān)的法律問題解決機(jī)制，并不能責(zé)成ICANN廣泛、全面的對(duì)用戶數(shù)據(jù)的收集的正當(dāng)性；同時(shí)歐盟數(shù)據(jù)保護(hù)委員會(huì)認(rèn)為，類似于知識(shí)產(chǎn)權(quán)保護(hù)這樣的與ICANN基本運(yùn)營(yíng)無(wú)關(guān)的問題應(yīng)該由各國(guó)立法部門通過法律設(shè)定的方式予以解決[37]。但毫無(wú)疑問，這相比于之前無(wú)宗旨說明的情況至少是一種進(jìn)步。

2.3.2 《臨時(shí)規(guī)范》限縮了WHOIS查詢的內(nèi)容 正如前文所提及，在2018年5月25日前，在ICANN的WHOIS查詢系統(tǒng)中，有多達(dá)22種信息可供公開查詢。但在《WHOIS臨時(shí)規(guī)范》中，這22項(xiàng)WHOIS信息被限縮為6種[35]，即：所注冊(cè)的域名、被注冊(cè)域名的首要和次要服務(wù)器信息、注冊(cè)商信息、域名的首次注冊(cè)日期、域名的擬定到期日期、其他最低程度的信息。

對(duì)于域名注冊(cè)人而言，除了上述6種數(shù)據(jù)之外其余數(shù)據(jù)均將被隱藏。如需獲得包括聯(lián)系方式之內(nèi)的其他個(gè)人信息，則他們需要前往注冊(cè)服務(wù)機(jī)構(gòu)、注冊(cè)管理機(jī)構(gòu)的網(wǎng)站，通過一個(gè)被匿名化處理的郵箱來(lái)聯(lián)系域名注冊(cè)人以獲得有關(guān)信息，而ICANN、域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)均不承諾相關(guān)郵件一定會(huì)得到注冊(cè)人的回復(fù)[35]。從個(gè)人信息保護(hù)角度而言，域名所有人的個(gè)人信息得到了良好保護(hù)；但另一方面，通過相關(guān)個(gè)人信息查證網(wǎng)站實(shí)際控制人也變得困難重重。

3 歐盟有關(guān)規(guī)制活動(dòng)對(duì)我們的啟示

縱觀前文所提及的歐盟所主導(dǎo)的個(gè)人信息自決權(quán)與ICANN所主導(dǎo)的WHOIS沖突的歷史，我們可以觀察到兩種極端：一是在美國(guó)商務(wù)部主動(dòng)放棄對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的管理之前，ICANN對(duì)第29條工作組在《2003數(shù)據(jù)保護(hù)意見》中所提出的各項(xiàng)保護(hù)個(gè)人信息自決權(quán)的意見幾乎采取了不聞不問的態(tài)度，甚至在知識(shí)產(chǎn)權(quán)權(quán)利人的策動(dòng)下不斷嘗試將WHOIS信息的公開范圍推向更高、更廣的范圍[39]；二是ICANN在GDPR即將生效時(shí)匆匆頒布《WHOIS臨時(shí)規(guī)范》中，徹底摒棄了低成本、公開獲得WHOIS數(shù)據(jù)的方法，目前第三方想要通過ICANN或ICANN體系下的域名注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)獲得相關(guān)個(gè)人信息變得十分困難。

從法律位階而言，無(wú)論是歐盟的《通用數(shù)據(jù)保護(hù)條例》，還是中國(guó)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》，在地位上都是平等的。因此，我們也可借鑒歐盟在互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)規(guī)制上的成功經(jīng)驗(yàn)，積極在未來(lái)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)規(guī)制中實(shí)現(xiàn)我國(guó)的相關(guān)訴求。

3.1對(duì)個(gè)人數(shù)據(jù)的有關(guān)境外傳輸提出中國(guó)標(biāo)準(zhǔn)歐盟法院在Facebook案中，判決歐盟國(guó)家可以通過國(guó)內(nèi)法限制個(gè)人數(shù)據(jù)的境外傳輸。但整體上，歐盟還沒有形成關(guān)于個(gè)人數(shù)據(jù)境外傳輸規(guī)制的共識(shí)。我國(guó)則一貫在對(duì)外交往中強(qiáng)調(diào)數(shù)據(jù)主權(quán)[40]，在《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法(草案)》中對(duì)個(gè)人信息境外傳輸有著明確的規(guī)定。

ICANN在其制定的注冊(cè)管理機(jī)構(gòu)協(xié)議模版、注冊(cè)服務(wù)機(jī)構(gòu)委任協(xié)議模版中明確要求，域名注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)有義務(wù)收集多項(xiàng)域名注冊(cè)數(shù)據(jù)，并傳輸至ICANN指定的數(shù)據(jù)托管服務(wù)機(jī)構(gòu)。目前，我國(guó)《互聯(lián)網(wǎng)域名管理辦法》并沒有限制國(guó)內(nèi)的域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)向境外ICANN指定的數(shù)據(jù)托管服務(wù)機(jī)構(gòu)傳輸有關(guān)域名注冊(cè)數(shù)據(jù)。這可能是考慮到，早期我國(guó)沒有符合ICANN資質(zhì)的境內(nèi)域名注冊(cè)數(shù)據(jù)托管服務(wù)機(jī)構(gòu)而做的妥協(xié)。但隨著《網(wǎng)絡(luò)安全法》以及未來(lái)《個(gè)人信息保護(hù)法》的制定，以及國(guó)內(nèi)的有關(guān)單位已經(jīng)正式獲得ICANN域名注冊(cè)數(shù)據(jù)托管服務(wù)資質(zhì)的實(shí)際情況，我國(guó)應(yīng)盡早修訂《互聯(lián)網(wǎng)域名管理辦法》第21條，明確限制境內(nèi)域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)向境外域名注冊(cè)數(shù)據(jù)托管服務(wù)機(jī)構(gòu)傳輸域名數(shù)據(jù)。

3.2對(duì)個(gè)人數(shù)據(jù)的有關(guān)境外利用提出中國(guó)標(biāo)準(zhǔn)前文已經(jīng)指出，我國(guó)目前《個(gè)人信息保護(hù)法(草案)》關(guān)于個(gè)人數(shù)據(jù)之利用的保護(hù)標(biāo)準(zhǔn)實(shí)際上比歐盟更嚴(yán)格。對(duì)于這一點(diǎn)，可能值得我們慎重考慮我國(guó)是否應(yīng)采用如此之高的保護(hù)標(biāo)準(zhǔn)。歐盟對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的規(guī)制經(jīng)驗(yàn)或許可以提供一個(gè)例證。

我們已經(jīng)指出，互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)運(yùn)營(yíng)者提供有關(guān)域名注冊(cè)數(shù)據(jù)的查詢主要是基于知識(shí)產(chǎn)權(quán)保護(hù)因素考量的。在歐盟對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)基于個(gè)人信息保護(hù)的規(guī)制中，有關(guān)域名注冊(cè)管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)的態(tài)度是，希望WHOIS查詢機(jī)制盡量簡(jiǎn)化，以減少WHOIS查詢系統(tǒng)的維護(hù)成本，同時(shí)他們不希望成為有關(guān)網(wǎng)絡(luò)糾紛的焦點(diǎn)。惡意域名、釣魚網(wǎng)站的增加并不會(huì)影響他們收取域名注冊(cè)費(fèi)用，因此，他們樂見于提供盡可能少的WHOIS查詢信息。因此，《WHOIS臨時(shí)規(guī)范》的合規(guī)要求很快被全球域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)構(gòu)所接受，目前我們已經(jīng)很難通過WHOIS查詢獲得相關(guān)網(wǎng)站的注冊(cè)信息?？梢哉f，歐盟的規(guī)制活動(dòng)一方面提高了域名注冊(cè)人個(gè)人信息保護(hù)水平；但另一方面也在很大程度上提高了知識(shí)產(chǎn)權(quán)權(quán)利人的后續(xù)維權(quán)成本。

相比于歐盟，中國(guó)是發(fā)展中國(guó)家，因此取消公開可及的WHOIS查詢帶來(lái)的維權(quán)成本問題對(duì)中國(guó)知識(shí)產(chǎn)權(quán)權(quán)利人的影響可能更大；同時(shí)，中國(guó)是世界第一大商標(biāo)注冊(cè)國(guó)、第二大域名注冊(cè)國(guó)，惡意域名規(guī)模相對(duì)較大，對(duì)我國(guó)公共互聯(lián)網(wǎng)安全的威脅也相對(duì)較大[41]；最后，在我國(guó)的有關(guān)域名爭(zhēng)議中，絕大部分爭(zhēng)議域名也都是以個(gè)人名義進(jìn)行注冊(cè)的。以上情況充分說明，我國(guó)個(gè)人信息保護(hù)與有關(guān)法定權(quán)利保護(hù)的平衡點(diǎn)與歐盟是不同的。

因此，我們有必要對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的個(gè)人數(shù)據(jù)境外利用問題上提出中國(guó)標(biāo)準(zhǔn)：首先，我們要反思目前《個(gè)人信息保護(hù)法(草案)》第13條第5項(xiàng)中過于嚴(yán)格的個(gè)人信息利用標(biāo)準(zhǔn)，建議參考?xì)W盟《通用數(shù)據(jù)保護(hù)條例》第6條第f項(xiàng)，將有關(guān)條款的表述修改為“為公共利益或第三人合法利益的實(shí)現(xiàn)，在合理范圍內(nèi)處理有關(guān)個(gè)人信息”；此外，無(wú)論最終《個(gè)人信息保護(hù)法》采取何種表述，我們都應(yīng)制定關(guān)于互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)個(gè)人信息保護(hù)的細(xì)化指引，強(qiáng)調(diào)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)運(yùn)營(yíng)者有義務(wù)確保我國(guó)有關(guān)部門以及相關(guān)法定權(quán)利人能夠及時(shí)準(zhǔn)確地獲取域名注冊(cè)數(shù)據(jù)。

4 結(jié) 語(yǔ)

每當(dāng)人類文明涉足一個(gè)新的空間時(shí)，我們都會(huì)面臨一個(gè)自然狀態(tài)。讓我們回顧歷史，大航海時(shí)代努涅斯·巴爾博亞以卡斯提爾國(guó)王的名義站在海邊上宣布占有了南太平洋和整個(gè)南美洲，就能剝奪那里所有居民的土地[43]。這種方式與美國(guó)在互聯(lián)網(wǎng)發(fā)展早期單邊控制國(guó)際互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)資源分配機(jī)制的舉動(dòng)何其相似。正如學(xué)者的表述，通過私法治理國(guó)際互聯(lián)網(wǎng)的多利益主體模式，本質(zhì)上“依賴于某個(gè)大國(guó)的全球霸權(quán)”[12]，其正當(dāng)性完全來(lái)自于美國(guó)在互聯(lián)網(wǎng)技術(shù)領(lǐng)域的先發(fā)優(yōu)勢(shì)。

然而，當(dāng)今世界格局正處于從“一超多強(qiáng)”向多極化轉(zhuǎn)變的歷史時(shí)期[45]，網(wǎng)絡(luò)空間治理的主導(dǎo)地位變遷同樣反映了這一趨勢(shì)。ICANN體制確立前夕的1997年，接入國(guó)際互聯(lián)網(wǎng)的中國(guó)計(jì)算機(jī)僅有19 739臺(tái)左右[44]，而至2019年中國(guó)互聯(lián)網(wǎng)社群已經(jīng)成長(zhǎng)為一個(gè)擁有8億網(wǎng)民的世界互聯(lián)網(wǎng)發(fā)展指數(shù)排名全球第二的互聯(lián)網(wǎng)大國(guó)[45]。斯諾登事件后，美國(guó)單邊控制國(guó)際互聯(lián)網(wǎng)的行動(dòng)已不合時(shí)宜，NTIA最終在2016年正式放棄了對(duì)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的管理。此時(shí)的網(wǎng)絡(luò)空間實(shí)際上重新處于一種無(wú)權(quán)力支撐的自然狀態(tài)，這種狀態(tài)誠(chéng)如霍布斯所言，“在沒有一個(gè)共同權(quán)力使大家懾服的時(shí)候，人們便處在所謂的戰(zhàn)爭(zhēng)狀態(tài)下”[46]。網(wǎng)絡(luò)空間已經(jīng)重新成為大國(guó)之間的角力決斗場(chǎng)。

歐盟率先對(duì)這一自然狀態(tài)下的治理規(guī)則輸入了符合《通用數(shù)據(jù)保護(hù)條例》規(guī)制思路的規(guī)制意見，已然被互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的運(yùn)營(yíng)者ICANN全盤采納。我們可以效仿歐盟，在互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)治理中實(shí)現(xiàn)我國(guó)關(guān)于數(shù)據(jù)主權(quán)的訴求；同時(shí)，我們也要警惕歐盟的有關(guān)規(guī)制主張中不符合我國(guó)利益的部分，積極出臺(tái)更細(xì)化的指引規(guī)則，并引導(dǎo)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)的治理朝向有利于我們的方向前進(jìn)。