王志剛，陳麗娜

(重慶郵電大學(xué) 網(wǎng)絡(luò)空間安全與信息法學(xué)院，重慶 400065)

2015年，習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會上首次提出“構(gòu)建網(wǎng)絡(luò)空間命運共同體”[1]。這是我國根據(jù)網(wǎng)絡(luò)技術(shù)發(fā)展和國際政治局勢走向，從全人類整體和長遠(yuǎn)福祉出發(fā)對全球網(wǎng)絡(luò)空間治理提出的“中國方案”[2]。各主體只有為了網(wǎng)絡(luò)安全共同努力，才可能構(gòu)建全球共享的安全網(wǎng)絡(luò)環(huán)境。但是，近年來，各國以自身安全優(yōu)先，為大力提升網(wǎng)絡(luò)能力不斷地以各種方式試探他國實力底線，帶來了大量安全威脅和隱患。從過去的互聯(lián)互通與合作到如今所謂的“碎片化”與博弈是各國關(guān)系悄無聲息的轉(zhuǎn)變[3]。與傳統(tǒng)主權(quán)領(lǐng)域劃分的方式不同，網(wǎng)絡(luò)空間并不存在物理性疆界，網(wǎng)絡(luò)數(shù)據(jù)可跨國自由流動。當(dāng)前，亟需構(gòu)建更完善的權(quán)利保護(hù)機(jī)制以應(yīng)對復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢，共同打造有序的國際網(wǎng)絡(luò)環(huán)境。

一、領(lǐng)網(wǎng)權(quán)——主權(quán)國家網(wǎng)絡(luò)主權(quán)的效力邊界

(一)從網(wǎng)絡(luò)主權(quán)到領(lǐng)網(wǎng)權(quán)

隨著網(wǎng)絡(luò)社會與現(xiàn)實社會的交互愈加頻繁，世界戰(zhàn)爭的戰(zhàn)場已逐漸延伸至網(wǎng)絡(luò)空間。2013年，斯諾登曝光“棱鏡計劃”，揭秘美國秘密利用超級軟件監(jiān)控網(wǎng)絡(luò)、電話或通過短信監(jiān)控有關(guān)國家機(jī)構(gòu)和上百萬網(wǎng)民的郵件、即時通話及相關(guān)數(shù)據(jù)。2018年，巴基斯坦研究人員發(fā)現(xiàn)由俄羅斯資助的名為“Turla”的黑客組織發(fā)起新版本COMpfun惡意軟件，通過HTTP狀態(tài)代碼來控制受感染的主機(jī)以從事間諜活動，竊取他國的秘密信息。信息技術(shù)高速發(fā)展帶來便利的同時，各國國家主權(quán)的維護(hù)在網(wǎng)絡(luò)空間遭遇了前所未有的挑戰(zhàn)。領(lǐng)網(wǎng)主要指國家主權(quán)擴(kuò)展到網(wǎng)絡(luò)空間，《網(wǎng)絡(luò)空間獨立宣言》的起草人約翰·佩里·巴洛曾宣稱，“工業(yè)世界里的各國政府們：你們在網(wǎng)絡(luò)世界中不受歡迎，你們在這里沒有主權(quán)。網(wǎng)絡(luò)世界不在你們的國境之內(nèi)”[4]。但筆者認(rèn)為，網(wǎng)絡(luò)空間并非孤立于現(xiàn)實社會而存在，隨著網(wǎng)絡(luò)社會與現(xiàn)實社會的聯(lián)系愈發(fā)緊密，網(wǎng)絡(luò)空間與現(xiàn)實社會逐漸呈現(xiàn)出某種呼應(yīng)關(guān)系，作為新興疆域的網(wǎng)絡(luò)空間不是法外之地，同現(xiàn)實社會一樣，必須始終堅持維護(hù)法治和國家主權(quán)。

網(wǎng)絡(luò)空間本身具有的延展性和包容性強(qiáng)等特點使得網(wǎng)絡(luò)主權(quán)的概念在使用上過于泛化，難以準(zhǔn)確指向某一國家。如今，亟需制定一個統(tǒng)一的標(biāo)準(zhǔn)，以此來劃定各國的網(wǎng)絡(luò)主權(quán)，并進(jìn)一步減少網(wǎng)絡(luò)沖突的發(fā)生[5]。在網(wǎng)絡(luò)主權(quán)之外再提領(lǐng)網(wǎng)權(quán)，是由于其所表征的權(quán)利疆界性特征可保障各國在特定疆域內(nèi)行使國家主權(quán)，以解決網(wǎng)絡(luò)空間的歸屬問題?！邦I(lǐng)網(wǎng)”這一表述具有確定疆域范圍的作用，可使一國主權(quán)在網(wǎng)絡(luò)空間得以實現(xiàn)，更符合國際法理?！邦I(lǐng)網(wǎng)權(quán)”將國家“網(wǎng)絡(luò)主權(quán)”提升至同領(lǐng)土、領(lǐng)空、領(lǐng)海同等的戰(zhàn)略高度。

(二)領(lǐng)網(wǎng)權(quán)的特點

1.權(quán)利內(nèi)容的綜合性。領(lǐng)網(wǎng)權(quán)是國家主權(quán)在虛擬空間的延伸，其內(nèi)涵包含四個方面：其一，領(lǐng)網(wǎng)平等權(quán)。主權(quán)國家在國際社會享有平等主權(quán)，禁止以任何形式侵犯他國領(lǐng)網(wǎng)權(quán)。其二，領(lǐng)網(wǎng)管轄權(quán)。國家有權(quán)在本國領(lǐng)網(wǎng)領(lǐng)域內(nèi)根據(jù)自身發(fā)展需求自主建設(shè)基礎(chǔ)通信設(shè)施以及制定網(wǎng)絡(luò)安全保護(hù)體系，不受他國干涉。其三，領(lǐng)網(wǎng)獨立權(quán)。國家依法在一國領(lǐng)網(wǎng)領(lǐng)域內(nèi)自主處理對內(nèi)和對外事務(wù)，不受他國干涉。其四，領(lǐng)網(wǎng)自衛(wèi)權(quán)。一國在遭受他國網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅時可采取必要措施以抵御他國的侵害。

2.權(quán)利范圍的復(fù)合性。傳統(tǒng)主權(quán)維護(hù)具有很強(qiáng)的地域依賴性，但是網(wǎng)絡(luò)空間具有無邊界性，顯然難以按照傳統(tǒng)劃分標(biāo)準(zhǔn)界定領(lǐng)網(wǎng)的范圍。領(lǐng)網(wǎng)權(quán)是以網(wǎng)絡(luò)空間活動及網(wǎng)絡(luò)基礎(chǔ)設(shè)施為管轄內(nèi)容的，據(jù)此，筆者認(rèn)為可按照兩分法確定領(lǐng)網(wǎng)權(quán)的疆界范圍：其一，按照屬人主義。以個人的國別、組織的注冊地為標(biāo)準(zhǔn)，國家對于享有該國國籍的用戶，可監(jiān)測其行為并對相關(guān)網(wǎng)絡(luò)流通數(shù)據(jù)行使領(lǐng)網(wǎng)權(quán)。其二，按照屬地主義。建立一個對主權(quán)國家進(jìn)行高級網(wǎng)絡(luò)地址分配的技術(shù)體系，高級地址的差異就是主權(quán)國家在邏輯網(wǎng)絡(luò)域的邊界[6]。

3.權(quán)利場域的特殊性。網(wǎng)絡(luò)空間這一虛擬場域傳輸?shù)氖且?，1為代碼的數(shù)據(jù)流，網(wǎng)絡(luò)基礎(chǔ)設(shè)施(硬件)、軟件以及設(shè)施使用者是通過網(wǎng)絡(luò)被聯(lián)系在一起的，其信息數(shù)據(jù)的流通飄忽不定。而權(quán)利存在之場域雖然具有虛擬性，但并非完全獨立于現(xiàn)實世界，它需要現(xiàn)實空間的技術(shù)支持和人員維護(hù)，具有現(xiàn)實性。網(wǎng)絡(luò)攻擊并非只對虛擬場域產(chǎn)生影響，其對現(xiàn)實社會造成的侵害也是顯而易見的?？梢哉f，網(wǎng)絡(luò)空間是無法獨立于現(xiàn)實社會而存在的，對虛擬空間發(fā)起的網(wǎng)絡(luò)攻擊所造成的不利影響必將蔓延至現(xiàn)實社會。

4.攻擊來源的復(fù)雜性。國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)最新發(fā)布的2020年第一季度我國DDoS攻擊資源分析報告中主要分析的攻擊資源包括：控制端資源、肉雞資源、反射服務(wù)器資源、跨域偽造流量來源路由器。在四種攻擊資源中，發(fā)起DDoS攻擊的控制端資源、反射攻擊資源中NTP反射服務(wù)器資源的數(shù)量境外占比大比例超過境內(nèi)。前者境內(nèi)外控制端占比分別為5.6%和94.4%，后者境內(nèi)外控制端占比分別為36.4%和63.6%。相較而言，由于物理空間的有形屬性以及人類行為模式的規(guī)律性，現(xiàn)實行為侵害社會秩序的行為來源、活動方式具有單一性。但網(wǎng)絡(luò)空間疆域的虛擬性、代碼組合的無限性、數(shù)據(jù)流傳輸?shù)牟淮_定性等特點導(dǎo)致發(fā)起攻擊的網(wǎng)絡(luò)資源形式更加多樣、組合更為復(fù)雜，進(jìn)而一國所遭受的來自境內(nèi)外攻擊的來源資源就更為復(fù)雜。

二、網(wǎng)絡(luò)空間法律性質(zhì)學(xué)說

某一特定的網(wǎng)絡(luò)空間能否被劃入一國領(lǐng)網(wǎng)范圍，涉及網(wǎng)絡(luò)空間法律性質(zhì)的問題。世界各地學(xué)者從不同的角度出發(fā)，對網(wǎng)絡(luò)空間法律性質(zhì)進(jìn)行了界定，逐漸發(fā)展出以下四種主流觀點。

(一)否定說

否定說認(rèn)為，網(wǎng)絡(luò)空間雖然理論上可以由國家通過控制端口的形式實現(xiàn)信息監(jiān)管，但網(wǎng)絡(luò)標(biāo)準(zhǔn)化的協(xié)議形式使得信息流通和接收變得極為不可控，而且鑒于幾乎所有國家都已經(jīng)融入了以互聯(lián)網(wǎng)為核心的全球一體化中，國家也不可能將本國網(wǎng)絡(luò)空間從全球互聯(lián)網(wǎng)中割裂出來[7]。該學(xué)說主張網(wǎng)絡(luò)空間不屬于一國管轄范圍而屬于全球公域，代碼規(guī)則是網(wǎng)絡(luò)空間的唯一法則。在實踐中，以美國為首的部分網(wǎng)絡(luò)發(fā)達(dá)國家支持該學(xué)說，網(wǎng)絡(luò)實際變成了這些網(wǎng)絡(luò)強(qiáng)國挑戰(zhàn)其他國家網(wǎng)絡(luò)主權(quán)的工具。

(二)肯定說

該學(xué)說認(rèn)為，網(wǎng)絡(luò)空間治理應(yīng)被視為全球治理的新領(lǐng)域，領(lǐng)網(wǎng)權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間中的自然延伸，網(wǎng)絡(luò)空間不是法外之地。該學(xué)說有利于領(lǐng)網(wǎng)及領(lǐng)網(wǎng)權(quán)概念體系的構(gòu)建。當(dāng)前大多數(shù)國家已基本接受網(wǎng)絡(luò)主權(quán)的概念，國際社會和世界大部分國家對于上述理念在立法中均有所體現(xiàn)。例如，2003年國際電聯(lián)“信息社會世界峰會”通過的《日內(nèi)瓦原則宣言》中關(guān)于網(wǎng)絡(luò)主權(quán)的表述；聯(lián)合國成立的“信息安全政府專家組”對網(wǎng)絡(luò)空間國家主權(quán)等概念達(dá)成共識；中國在2017年在頒布的《網(wǎng)絡(luò)安全法》中首次以法律形式確立了網(wǎng)絡(luò)空間主權(quán)的概念。

(三)居中說

有學(xué)者將網(wǎng)絡(luò)分為全球公域和主權(quán)管轄區(qū)域兩個部分，針對互聯(lián)網(wǎng)的三個邏輯分層的特點，將物理層級中支撐起整個互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施以及規(guī)則層面視為全球公域，而將各國連接互聯(lián)網(wǎng)的設(shè)備以及內(nèi)容層面歸屬于國家主權(quán)的管轄對象。在此基礎(chǔ)上，進(jìn)一步依據(jù)海洋治理模式提出了相應(yīng)的治理原則，即絕對的公域行動自由和相對的私域行動自由原則。他們提出，將網(wǎng)絡(luò)公域的治理權(quán)利交給聯(lián)合國[8]。全球混合場域說在認(rèn)可國家獨立領(lǐng)網(wǎng)權(quán)的前提下，主張存在網(wǎng)絡(luò)公共領(lǐng)域，對該網(wǎng)絡(luò)領(lǐng)域不由特定國家享有主權(quán)，而由國際組織聯(lián)合國管控。

(四)自治說

該學(xué)說認(rèn)為，網(wǎng)絡(luò)空間能夠根據(jù) ICANN(互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu))，IETF(互聯(lián)網(wǎng)工程任務(wù)組)制定的規(guī)則，實現(xiàn)自治[9]56。例如，約翰·佩里·巴洛認(rèn)為：“網(wǎng)絡(luò)空間具有天然的虛擬屬性，是獨立于任何一個國家而存在的，因此不受各國政府規(guī)制，可實現(xiàn)空間自我管理?！盵4]該學(xué)說忽略了網(wǎng)絡(luò)的社會屬性，將網(wǎng)絡(luò)空間與現(xiàn)實社會徹底分離，認(rèn)為網(wǎng)絡(luò)世界完全獨立于現(xiàn)實社會而存在。隨著網(wǎng)絡(luò)社會與現(xiàn)實社會的深度融合，純粹網(wǎng)絡(luò)空間的自我管治是不現(xiàn)實的。

三、新型信息技術(shù)環(huán)境下的信息安全保護(hù)

(一)5G通信技術(shù)帶來網(wǎng)絡(luò)安全維護(hù)新挑戰(zhàn)

5G時代的到來，人工智能等新型信息技術(shù)在為我們帶來便利的同時也使得信息安全保護(hù)問題越來越復(fù)雜，并進(jìn)一步導(dǎo)致各國網(wǎng)絡(luò)空間安全治理受到了更多阻礙。與此同時，國家主權(quán)逐漸從傳統(tǒng)物理領(lǐng)域延伸至新疆域，在此疆域(領(lǐng)網(wǎng))所形成的領(lǐng)網(wǎng)權(quán)問題伴隨而生，領(lǐng)網(wǎng)權(quán)的維護(hù)受到了新型信息技術(shù)發(fā)展的雙面影響?，F(xiàn)階段，我國的網(wǎng)絡(luò)空間治理主要通過“政府主導(dǎo)+行業(yè)配合”的二分體系來實現(xiàn)。其中政府主要通過制定法律法規(guī)、設(shè)置互聯(lián)網(wǎng)行政機(jī)構(gòu)，以及掌握各種網(wǎng)絡(luò)控制技術(shù)來達(dá)到網(wǎng)絡(luò)治理的初步效果；行業(yè)配合治理即互聯(lián)網(wǎng)行業(yè)對于自身行為的監(jiān)控與約束。網(wǎng)絡(luò)空間依靠政府主導(dǎo)、行業(yè)自律的治理模式取得了不少成效，但隨著新型信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)治理問題越來越復(fù)雜，傳統(tǒng)的治理模式已然無法滿足當(dāng)前新疆域的有效治理需求。

5G通信技術(shù)具有一定的開放性，在發(fā)揮其技術(shù)優(yōu)勢的同時也使得網(wǎng)絡(luò)空間治理面臨更大的安全挑戰(zhàn)：更多的終端在底層被連接，增大了泄露用戶信息的概率；海量數(shù)據(jù)在悄無聲息的情況下被各個終端所采集，由此引發(fā)的安全漏洞逐漸增加，更易被網(wǎng)絡(luò)黑客所攻擊。5G通信技術(shù)對一國領(lǐng)網(wǎng)權(quán)維護(hù)的影響可從內(nèi)外兩方面來分析：從外部視角來觀察，5G通信技術(shù)對于數(shù)據(jù)流量的“吞吐量”是原有 4G 網(wǎng)絡(luò)的一千倍之多，數(shù)據(jù)上傳和下載更加便捷快速，可以承載的用戶也更多。這意味著攻擊方的攻擊能力將大大加強(qiáng)，一國受到的來自境內(nèi)外的DDoS等網(wǎng)絡(luò)攻擊將逐漸增多。從內(nèi)部視角來觀察，5G使用異構(gòu)網(wǎng)絡(luò)易產(chǎn)生大量數(shù)據(jù)，更易遭受網(wǎng)絡(luò)攻擊。目前，我國對信息技術(shù)領(lǐng)域所遭受的威脅和攻擊仍缺乏一套先進(jìn)的應(yīng)對體系，必須不斷加強(qiáng)國家重要基礎(chǔ)設(shè)施建設(shè)和突破信息領(lǐng)域核心技術(shù)以切實維護(hù)國家的領(lǐng)網(wǎng)權(quán)。

相較于技術(shù)和產(chǎn)業(yè)能力處于相對弱勢的發(fā)展中國家，以美國為首的西方國家在網(wǎng)絡(luò)空間的文化霸權(quán)主義持續(xù)存在，它們對全球互聯(lián)網(wǎng)運行的控制對各國的網(wǎng)絡(luò)安全形成了重大威脅。網(wǎng)絡(luò)發(fā)展早期以技術(shù)治理為特征，網(wǎng)絡(luò)運行的各種技術(shù)規(guī)范和標(biāo)準(zhǔn)成為網(wǎng)絡(luò)治理的重要內(nèi)容，這導(dǎo)致以技術(shù)見長的發(fā)達(dá)國家以各種方式排除乃至阻斷發(fā)展中國家實質(zhì)性介入網(wǎng)絡(luò)空間治理。當(dāng)前，在網(wǎng)絡(luò)空間除了規(guī)范技術(shù)標(biāo)準(zhǔn)之外，更需要的是對表層用戶的各種網(wǎng)絡(luò)行為進(jìn)行規(guī)制。筆者認(rèn)為，應(yīng)在聯(lián)合國框架下出臺具有普遍約束力的正式法律文本，推動網(wǎng)絡(luò)空間治理的法治化進(jìn)程。當(dāng)前，對于5G發(fā)展具體趨勢各國雖然顯現(xiàn)出不同傾向，但均出臺相關(guān)政策文件，支持本國5G發(fā)展。我國應(yīng)充分利用“數(shù)字絲路”建設(shè)的契機(jī)，凝聚和團(tuán)結(jié)技術(shù)能力相對弱小、對網(wǎng)絡(luò)空間高度依賴卻不滿美國網(wǎng)絡(luò)霸權(quán)的發(fā)展中國家，深化合作；積極參與《信息安全國際行為準(zhǔn)則》草案的討論；學(xué)習(xí)和借鑒發(fā)達(dá)國家與地區(qū)的網(wǎng)絡(luò)法治化實踐，加強(qiáng)國際合作；不斷完善5G涉及的基礎(chǔ)設(shè)施建設(shè)、信息安全管理、行為合規(guī)等內(nèi)容的法律法規(guī)，實現(xiàn)有法可依。

另外，應(yīng)當(dāng)加強(qiáng)5G網(wǎng)絡(luò)中的信息安全管理，對此，建議使用同一框架下的“雙向認(rèn)證”以提高數(shù)據(jù)接入過程的安全性。最好使用分散管理的方式，在不同的數(shù)據(jù)接入點不要使用同一密鑰，以防止集中攻擊的發(fā)生。對于接入設(shè)備終端可以在設(shè)備中下載簽約憑證和二次認(rèn)證來保證數(shù)據(jù)安全，對于有特殊要求的數(shù)據(jù)可以定制專用的安全芯片和相關(guān)的軟件來保障安全[10]。我國學(xué)者魏垚等提出：“5G網(wǎng)絡(luò)組網(wǎng)靈活，根據(jù)網(wǎng)絡(luò)特點對網(wǎng)絡(luò)進(jìn)行切片管理，每個網(wǎng)絡(luò)切片由網(wǎng)絡(luò)管理中心分配的ID，接入終端通過切片網(wǎng)絡(luò)ID 進(jìn)行驗證接入，各個網(wǎng)絡(luò)切片獨立進(jìn)行接入網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控，實行異常上報，逐步通過對網(wǎng)絡(luò)的切片管理實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)安全防御體系。”[11]應(yīng)明確設(shè)備供應(yīng)商、運營商等的行業(yè)責(zé)任，督促其制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊等安全風(fēng)險，樹立行業(yè)標(biāo)桿作用，實現(xiàn)多部門配合的綜合治理。

(二)人工智能帶來數(shù)據(jù)安全新挑戰(zhàn)

領(lǐng)網(wǎng)權(quán)的保護(hù)，究其本質(zhì)是對一國特定網(wǎng)絡(luò)空間數(shù)據(jù)所有權(quán)的保護(hù)?，F(xiàn)如今，云計算、大數(shù)據(jù)技術(shù)相繼得到廣泛應(yīng)用，人們以更為便利、高效的方式收集數(shù)據(jù)信息，但信息收集的渠道和手段卻沒有受到應(yīng)有的限制。人工智能時代數(shù)據(jù)從輸入端到輸出端所面臨的諸多問題，給一國領(lǐng)網(wǎng)權(quán)的維護(hù)帶來了巨大的挑戰(zhàn)。

從數(shù)據(jù)輸入端進(jìn)行分析，人工智能時代對海量信息數(shù)據(jù)的需求劇增。挪威數(shù)據(jù)保護(hù)局曾解釋說：“人工智能工作的基礎(chǔ)是大量的數(shù)據(jù)信息數(shù)據(jù)，人工智能的深度學(xué)習(xí)需要依賴大數(shù)據(jù)提供海量的個人信息。人工智能工具對信息數(shù)據(jù)的需求量是無窮盡的，越多的信息數(shù)據(jù)支撐，人工智能產(chǎn)品的精確度和準(zhǔn)確率越高?！盵12]人工智能的基礎(chǔ)是數(shù)據(jù)，人工智能技術(shù)的應(yīng)用質(zhì)量和工作效率會因數(shù)據(jù)的不足而下降。此外，深度的分析必須盡可能地進(jìn)行數(shù)據(jù)收集以形成牢固的數(shù)據(jù)基礎(chǔ)，這是防止人工智能出現(xiàn)“失誤”的基礎(chǔ)性前提。而精確的分析結(jié)果需要大量的信息收集和處理，從運作原理上看，龐大的信息輸入工作很難避免在有意或不經(jīng)意間侵犯他國主權(quán)。

從數(shù)據(jù)輸出端進(jìn)行分析，目前，人工智能不同程度地在安防、金融、醫(yī)療、政務(wù)、交通等多領(lǐng)域得到運用。其中人臉識別等生物特征信息識別技術(shù)是人工智能的關(guān)鍵技術(shù)，其生物識別信息的高度敏感性引發(fā)了各國關(guān)于基本人權(quán)問題的討論。該技術(shù)可輕易實現(xiàn)對個人隱私的侵犯，當(dāng)個人信息被收錄后，其通過信息篩選處理、精準(zhǔn)畫像分析，以及深度運算再將整合分析的信息予以輸出。遺憾的是，當(dāng)前對輸出端的數(shù)據(jù)使用并未建立完整的規(guī)范體系，輕易地造成了對他國或地區(qū)領(lǐng)網(wǎng)權(quán)的侵犯。

由計算機(jī)算法驅(qū)動的人工智能需要龐大的數(shù)據(jù)庫進(jìn)行支撐，數(shù)據(jù)信息的收集、存儲、利用等過程存在一系列的安全風(fēng)險。人工智能侵犯信息數(shù)據(jù)，大多表現(xiàn)為被第三人利用實施侵權(quán)行為，侵權(quán)主體是人。對于人工智能被動實施侵權(quán)行為的情形，可從信息數(shù)據(jù)的流向來思考維護(hù)路徑：首先，數(shù)據(jù)輸入端。當(dāng)前，很多智能服務(wù)軟件為獲取用戶數(shù)據(jù)，用變相的方式強(qiáng)制讀取用戶基本信息。對此，必須堅持個人信息數(shù)據(jù)的合法收集，即應(yīng)基于用戶的自愿而進(jìn)行，否則大數(shù)據(jù)算法的特性必將導(dǎo)致更多的信息被泄露，造成嚴(yán)重后果。其次，必須建立足夠安全的防火墻防止所儲存的海量數(shù)據(jù)被竊取用以進(jìn)行非法活動，同時建立人工監(jiān)管和智能監(jiān)管相結(jié)合的監(jiān)管處罰機(jī)制，督促數(shù)據(jù)保管者主動保護(hù)所掌握的數(shù)據(jù)信息。最后，在數(shù)據(jù)輸出階段，必須合法且有限制地使用信息數(shù)據(jù)，并對使用的途徑和方式加以規(guī)制。

信息技術(shù)是一把雙刃劍，其在發(fā)展過程中所帶來的問題必將由于技術(shù)的不斷進(jìn)步而得以緩解甚至徹底解決。但是，人工智能超越人類智慧而實施自主侵權(quán)的情形在未來是有可能發(fā)生的。此時侵權(quán)行為的實施主體并非現(xiàn)實的人，采取外部維護(hù)形式——建立安全保護(hù)制度，通過立法、政策以及多方面綜合治理等方式來防止信息數(shù)據(jù)侵權(quán)的成效并不顯著，法律無法讓信息技術(shù)擔(dān)責(zé)。對于此類侵權(quán)方式，最好的控制手段理應(yīng)是側(cè)重內(nèi)部維護(hù)形式——交由技術(shù)解決，信息數(shù)據(jù)安全的維護(hù)必須依靠技術(shù)層面的不斷進(jìn)步，從技術(shù)源出發(fā)。

(三)工業(yè)互聯(lián)網(wǎng)技術(shù)帶來基礎(chǔ)設(shè)施安全新挑戰(zhàn)

《烏鎮(zhèn)展望 2019》指出，“新型勒索軟件、電子郵件數(shù)據(jù)泄露、信息盜竊等在全球范圍內(nèi)持續(xù)產(chǎn)生嚴(yán)重危害，各類網(wǎng)絡(luò)攻擊事件對全球經(jīng)濟(jì)社會發(fā)展造成的影響越來越大。5G、智能軟件、區(qū)塊鏈等新技術(shù)帶來新的安全威脅，對關(guān)鍵信息基礎(chǔ)設(shè)施實施網(wǎng)絡(luò)攻擊、智能殺傷性武器生產(chǎn)和應(yīng)用等安全隱患觸動各國神經(jīng)”[13]。技術(shù)仍然是網(wǎng)絡(luò)治理的重要手段，特別是在保護(hù)網(wǎng)絡(luò)信息安全、打擊網(wǎng)絡(luò)犯罪方面，技術(shù)防范可以在網(wǎng)絡(luò)治理體系中發(fā)揮常規(guī)性、基礎(chǔ)性的作用。物聯(lián)網(wǎng)通過無線網(wǎng)絡(luò)將數(shù)據(jù)傳輸至各個終端，以實現(xiàn)人類對物品的遠(yuǎn)程控制。該技術(shù)給人們的生活帶來了便利，但也產(chǎn)生了信息安全風(fēng)險。

物聯(lián)網(wǎng)對一國領(lǐng)網(wǎng)權(quán)維護(hù)提出的首要挑戰(zhàn)在于信息收集過程中所產(chǎn)生的安全隱患問題。具體而言，其一，相比傳統(tǒng)互聯(lián)網(wǎng)，物聯(lián)網(wǎng)的信息數(shù)據(jù)收集與傳輸常常會“秘密”進(jìn)行，一旦進(jìn)入物聯(lián)網(wǎng)，使用者將會被貼上 RFID (一種非接觸式的自動識別技術(shù))標(biāo)志，而RFID技術(shù)利用電磁波和讀寫器完成通信，這使得RFID標(biāo)簽使用者在不知情的情況下自動接受掃描、定位和追蹤，導(dǎo)致信息被收集。其二，所有進(jìn)入物聯(lián)網(wǎng)的數(shù)據(jù)在傳輸過程中都無法加密，極易發(fā)生信息泄露的情況。在物聯(lián)網(wǎng)這樣公開的無線網(wǎng)絡(luò)中，攻擊數(shù)據(jù)和監(jiān)聽數(shù)據(jù)將會變得輕而易舉，而且如果某個副本的數(shù)據(jù)遭到了破壞，那么整個副本數(shù)據(jù)的完整性和可靠性也會受到影響[14]。其三，物聯(lián)網(wǎng)設(shè)備使用的終端多為弱終端，其自身并沒有保障安全的能力。如果在進(jìn)行數(shù)據(jù)交流過程中存在大量終端設(shè)備，相應(yīng)的服務(wù)器會向其發(fā)送大量的認(rèn)證請求而導(dǎo)致服務(wù)系統(tǒng)陷入癱瘓。

委內(nèi)瑞拉停電事件、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)和勒索軟件大規(guī)模攻擊事件表明物聯(lián)網(wǎng)發(fā)展所引發(fā)的信息安全問題對國家和社會安全造成了重大威脅。為應(yīng)對不斷發(fā)生的攻擊事件，各國分別出臺了專門的信息數(shù)據(jù)保護(hù)法來完善本國的網(wǎng)絡(luò)安全治理體系，如美國采用了分散立法模式，歐盟于2009年制定了《射頻識別技術(shù)(RFID)應(yīng)用中隱私和數(shù)據(jù)保護(hù)原則的建議》。與這些網(wǎng)絡(luò)強(qiáng)國和地區(qū)相比，我國有關(guān)物聯(lián)網(wǎng)信息安全和領(lǐng)網(wǎng)權(quán)保護(hù)的立法尚未形成完整的體系。我國于2017年頒布了《網(wǎng)絡(luò)安全法》，但是立法僅涉及網(wǎng)絡(luò)數(shù)據(jù)、互聯(lián)網(wǎng)安全、計算機(jī)病毒、信息安全等方面的內(nèi)容，對相關(guān)配套領(lǐng)域，諸如關(guān)鍵信息、網(wǎng)絡(luò)安全事件等術(shù)語均未作出必要的界定，對人工智能、云計算等新興領(lǐng)域的安全問題還存在制度真空。借鑒國際上有關(guān)信息數(shù)據(jù)保護(hù)的有關(guān)經(jīng)驗，我國亟需建立完整的物聯(lián)網(wǎng)信息保護(hù)體系，完善頂層機(jī)構(gòu)的設(shè)置和管理機(jī)制，做好信息數(shù)據(jù)立法的整體規(guī)劃，明確各部門、各行業(yè)的分工，以多舉措推進(jìn)信息數(shù)據(jù)安全保障工作。

技術(shù)層面，我國網(wǎng)絡(luò)安全技術(shù)仍較為薄弱，必須形成硬件-軟件防護(hù)體系才能實現(xiàn)物聯(lián)網(wǎng)時代數(shù)據(jù)安全的有效保護(hù)，在這方面，國際上有關(guān)物聯(lián)網(wǎng)信息安全保護(hù)的方案和對策值得我們借鑒。例如，美國聯(lián)邦貿(mào)易委員會創(chuàng)新性地提出了“通知-選擇”框架。針對物聯(lián)網(wǎng)沒有人機(jī)交互界面而導(dǎo)致“默認(rèn)”的信息讀取與收集問題，美國聯(lián)邦貿(mào)易委員會建議可以在物聯(lián)網(wǎng)設(shè)備上開發(fā)視頻教程、粘貼二維碼，以及在設(shè)備銷售點、設(shè)備的設(shè)置向?qū)?、設(shè)備的隱私儀表板中告知消費者相關(guān)的隱私政策，由消費者進(jìn)行選擇[15]。我們可以根據(jù)物聯(lián)網(wǎng)自身整體構(gòu)架的特點，通過在設(shè)備上安裝安全認(rèn)證、對傳輸節(jié)點進(jìn)行實時監(jiān)控、建立認(rèn)證和密鑰管理相結(jié)合的機(jī)制等手段來實現(xiàn)物聯(lián)網(wǎng)感知層、傳輸層、處理層、應(yīng)用層的數(shù)據(jù)信息安全管理。

四、結(jié) 語

如今，區(qū)塊鏈、人工智能、大數(shù)據(jù)等互聯(lián)網(wǎng)領(lǐng)域的前沿技術(shù)已逐漸深入到人們社會生活的方方面面，與此同時，新技術(shù)的運用對網(wǎng)絡(luò)空間的全球治理提出了新的要求和挑戰(zhàn)?；ヂ?lián)網(wǎng)技術(shù)的廣泛運用讓領(lǐng)網(wǎng)權(quán)的維護(hù)進(jìn)一步復(fù)雜化，網(wǎng)絡(luò)安全形勢十分嚴(yán)峻，各國均有責(zé)參與其中?；趪翌I(lǐng)土主權(quán)提出的領(lǐng)網(wǎng)權(quán)，有著充分的現(xiàn)代國際法基礎(chǔ)與依據(jù)，是國家主權(quán)在網(wǎng)絡(luò)空間的繼承和延伸。互聯(lián)網(wǎng)時代下國家主權(quán)的維護(hù)進(jìn)一步復(fù)雜化，網(wǎng)絡(luò)空間必須納入國家主權(quán)的范疇，領(lǐng)網(wǎng)權(quán)的確立及其維護(hù)已成為新的國家戰(zhàn)略重心，構(gòu)建一種互聯(lián)互通、共享共治的全球網(wǎng)絡(luò)空間治理新秩序迫在眉睫。為此，中國正在以實際行動提升國際競爭力，并為推進(jìn)全球網(wǎng)絡(luò)空間治理的良性變革貢獻(xiàn)中國方案[16]。以此為基礎(chǔ)，筆者嘗試在立法與技術(shù)層面提出了建議，以期對我國領(lǐng)網(wǎng)權(quán)的構(gòu)建以及信息安全保護(hù)制度的完善有所貢獻(xiàn)。