簡析如何在ICANN新機制下維護我國網絡主權

維護我國網絡主權的安全是維護國家安全的重要組成部分。互聯網是復雜而龐大的通信網絡，可分為三層：物理層、邏輯層和內容層。其中，作為將人類可以理解的意思和表達轉化為機器和設備可以進行交流的代碼，並負責傳輸信息的邏輯層，在網絡世界中尤為重要。邏輯層的主權問題根本來說是域名系統（DNS）的控制權爭奪。“互聯網名稱與數字地址分配公司”（Internet Corporation for Assigned Names and Numbers，即簡稱ICANN）自1998年開始控制著DNS系統，成了互聯網領域集權式的治理機構，並實際受到美國政府的控制。2014年開始，美國政府在各方壓力下開始的ICANN改革，將對域名系統的控制權移轉給了“自下而上”的“全球多利益相關方”，為我國在域名系統網絡安全的維護提供了新的機遇與挑戰。中國應當在ICANN新機制下，抓住機遇，應對挑戰，積極參與，全面維護國家利益，以更好地維護中國的國家網絡主權。

域名系統、ICANN及其改革歷程

在互聯網基礎設施架構中，處於根本地位的是域名系統。域名系統負責將人們肉眼可以識別的域名解析為互聯網協議層中的IP地址，因而是互聯網通信最基礎性的功能組成部分。因而，在網絡主權和網絡安全問題中，處於核心地位的是域名安全問題。如果域名系統出現問題，整個互聯網會立即陷入巨大的阻斷狀態、甚至癱瘓。

域名治理的問題因而根本上取決於人們對於互聯網性質的基本觀念：究竟是否應當採取傳統以民族國家為主體的治理方式抑或互聯網根本超越了主權國家、推展了一個新的自由空間？對於很多西方國家（特別是美國）的精英和民眾而言，從互聯網誕生之日起，互聯網就被想象為一個自由的空間，不應有主權國家的存在。實際上，此種觀念只是互聯網發展早期工程師們的一種幻象，在互聯網日益發展的今天已經成為不符合實際的想象。事實上，網絡主權的實踐遠遠早於網絡主權的概念，這一點在根域名控制權和管理權問題上表現得尤為明顯。在倡導分散式治理的網絡空間，域名系統體現了深刻的中心化特點：誰控制了域名系統，誰就能夠控制互聯網。因而，域名主權的問題是互聯網自誕生以來治理結構的核心問題。

在早期互聯網中，所有IP地址和域名都被記錄在一個名為“hosts.txt”的文件中，被互聯網的創始人之一博斯特爾（Jon Postel）保存和控制。二十世紀末期，美國政府后來獲得了根域名的控制權，通過商務部發布的名為《互聯網域名與地址管理》白皮書，成立了ICANN。長期以來，美國政府基於法律契約保持對ICANN以及根域名的控制。

然而，對域名系統控制權的爭奪，從未停歇。針對美國政府全面控制根域名的事實，一方面，互聯網業界組織的互聯網協議（Internet Society，即ISOC），曾經試圖接管域名的注冊和分配權力，然而美國政府拒斥了它的要求﹔一方面代表其他主權國家的聯合國下屬的國際電信聯盟（International Telecommunication Union，即ITU）也認為域名系統的控制與管理應當交給國際社會。

其他國家與地區對美國政府控制域名系統的質疑，在2013年“棱鏡門”之后持續發酵。中國、俄羅斯、印度、歐盟等國家與地區通過不同的方式表達了對網絡主權安全的擔憂。在改革呼聲日強的背景之下，2014年，美國國家電信和信息管理局宣布，准備將其對互聯網技術職能的管理職責移交給全球互聯網社區，其中包括對域名系統的控制權。隨后，ICANN啟動移轉流程。但為滿足美國安全戰略和產業界的需求，美國政府在宣布將其對域名系統管理組織IANA監管權限移交后，提出了四條原則：第一，支持和促進“多利益相關方”模式﹔第二，維持全球網絡域名系統的安全性，穩定性和彈性﹔第三，滿足全球IANA客戶的需要和期望﹔第四，繼續保持全球空間的開放性。

在上述原則指引之下，2016年3月17日，ICANN向NTIA提交了移交計劃。2016年8月16日，NTIA宣布不再延期現有合同，將允許IANA職能合同在2016年10月1日到期后自動失效。ICANN根據移交計劃修改了新的章程。2016年11月3日到9日，移交后ICANN第一次會議在印度召開。ICANN最終實現了從美國政府的合同治理控制轉移到了新的“自下而上”“多利益相關方”治理的新模式之下。

二、改革后的ICANN治理機制

美國放棄監管，並不必然意味著ICANN就失去了監管。在新模式之下，ICANN作為“確保互聯網的唯一標示符系統的穩定、安全運行”的組織，其治理模式建立在美國政府提出的上述四項基本原則之上，並通過ICANN新章程的方式表述並確定了下來。新章程的突出特點是強調ICANN這個公司的“公”的特征——即根本控制權屬於所謂“賦權社群”（empowered community）。改革后ICANN治理最為突出的特點在於ICANN的控制權從美國政府手中轉移到了“自下而上”的“多利益相關方”手中。多利益相關方對ICANN的控制主要從以下三個方面實現：

第一，多利益相關方對IANA的實質控制。美國政府移交域名系統控制權，主要就體現在將對IANA的控制移交給ICANN。但是在新的模式之下，IANA也是依據加州法律設立的非營利公共利益公司，是獨立的法律實體。ICANN僅是因為其作為IANA的唯一成員而管理之，但其管理權來自於賦權社群的授權。具體來說，在ICANN行使IANA章程修改權或財產處置權時，需獲賦權社群的批准。而在批准之外，賦權社群享有駁回特定行動事項的權利。

第二，多利益相關方對ICANN的控制還體現在ICANN的日常治理方面。多利益相關方可以通過賦權社群實現對ICANN董事選任和罷免的權利，對ICANN事務的批准、駁回的權力、整體性罷免董事以及調停、獨立調查與復議的權利。

第三，除了通過賦權社群機制的控制之外，多利益相關方還可以通過問責機制實現對ICANN的監督。其中復議機制允許任何受到ICANN董事及員工作為或不作為實質影響的個人及實體，要求ICANN董事對其作為或不作為進行審查或復議﹔獨立調查，則允許符合獨立調查程序范圍的爭議交由獨立第三方審查，以確保ICANN對域名系統管理的公共職能的實現。

從構成上來看，賦權社群是根據美國加州法律設立的非營利聯合體，其具體由地址支持組織（ASO）、國家和地區代碼域名支持組織（ccNSO）、通用名稱支持組織（GNSO）、一般會員咨詢委員會（ALAC）和政府咨詢委員會（GAC）等五個組織構成。每一個賦權社群組織的成員，都是決策參與者。

但是，上述決策參與者在決策過程中的權利並不平等。如在重要的董事選任權的實現中，根據ICANN章程的規定，將董事提名權分配給了不同的決策參與者：其中提名委員會擁有提名八個席位的權利﹔地址支持組織擁有兩個席位的提名權、國家和地區代碼名稱支持組織擁有兩個席位的提名權、通用名稱支持組織擁有兩個席位的提名權、一般會員咨詢組織則擁有一個席位的提名權。而擁有最高數額提名權的提名委員會則由一般會員咨詢委員會選任五名擁有表決權的代表、由通用名稱支持組織選任兩名擁有表決權的代表，由國家和地區代碼名稱支持組織、地址支持組織、互聯網工程任務組選區等各選出一名具有表決權的代表等組成。就上述權利的安排，可以看到在提名董事的權利之中，代表互聯網域名注冊機構、注冊商、互聯網商業組織、互聯網服務提供商組織等不同利益相關方的通用名稱支持組織和代表互聯網用戶利益的一般會員咨詢委員會的權利被放大了﹔而政府咨詢委會的權利則受到了限制：第一，政府咨詢委員會並不具有提名權﹔第二，在提名委員會中，政府咨詢委員會也不具有任命具有投票權的代表的權利。

因此，盡管賦權社群作為實現“自下而上”的“多利益相關方”對ICANN共同治理的實現機制，以將“國別”“地域”“利益訴求”等拆分開來，但是這種機制，僅僅是將多利益相關方就域名系統的控制訴求隱藏在了組織法的形式之下。

三、積極的網絡主權與參與策略

作為全球互聯網用戶與行業增長速度最大的中國而言，當前ICANN的變革，對於中國而言機遇大於挑戰：中國有世界上群體規模最大的技術人員和最多的用戶。事實上，隻要妥善利用ICANN目前治理框架，對中國主權利益的維護，利大於弊。我國需要採取相應的措施，強化域名治理系統中的網絡主權：

首先，相對於一國一票的模式，將我國的“主權”分化到技術群體、商業群體、非商業群體以及一般用戶之中，本質上並不是對“主權”的消解，反而是對主權的增強。在各利益相關方的治理機制之下，中國在互聯網治理中可以擺脫一國一票的限制，基於中國目前的實力爭取更多地在互聯網治理之中的話語權。

其次，需要擺脫傳統國家主權的訴求框架，而深耕於對中國互聯網社群以及社群的主權意識的培養之中。在目前ICANN為核心的域名治理體系之中，政府權威受到限制，我國應當擺脫過去側重政府行為的傳統思維，而將眼光投向蓬勃興起的互聯網社群之中。通過政府力量和非政府力量相結合的方式來伸張網絡主權。

最后，認清ICANN治理框架，區分其中核心事項與日常監管的關系。日常事務的監管可以從以下事項展開：首先，選任自己信任的董事﹔其次，積極利用ICANN框架展開國家外交。國際外交在ICANN框架下並未消亡，只是由單純的政府間外交轉化為了政府間與民間相結合的外交。賦權社群僅僅是一個利益平衡機制，重要的利益委托依然需要國家出場﹔再次，將政府權威轉化為國家權威，在本國范圍內的互聯網群體利益的進行整合。培養中國的注冊管理機構、注冊商、商業群體、非商業群體、終端用戶的主權意志的凝聚力以及利用ICANN章程細則中所賦予這些群體的權利，進而為中國在互聯網世界爭取更多的利益，則是對我國治理能力現代化的考驗。

（作者單位：清華大學法學院）

（來源：中國信息安全）