简析如何在ICANN新机制下维护我国网络主权

维护我国网络主权的安全是维护国家安全的重要组成部分。互联网是复杂而庞大的通信网络，可分为三层：物理层、逻辑层和内容层。其中，作为将人类可以理解的意思和表达转化为机器和设备可以进行交流的代码，并负责传输信息的逻辑层，在网络世界中尤为重要。逻辑层的主权问题根本来说是域名系统（DNS）的控制权争夺。“互联网名称与数字地址分配公司”（Internet Corporation for Assigned Names and Numbers，即简称ICANN）自1998年开始控制着DNS系统，成了互联网领域集权式的治理机构，并实际受到美国政府的控制。2014年开始，美国政府在各方压力下开始的ICANN改革，将对域名系统的控制权移转给了“自下而上”的“全球多利益相关方”，为我国在域名系统网络安全的维护提供了新的机遇与挑战。中国应当在ICANN新机制下，抓住机遇，应对挑战，积极参与，全面维护国家利益，以更好地维护中国的国家网络主权。

域名系统、ICANN及其改革历程

在互联网基础设施架构中，处于根本地位的是域名系统。域名系统负责将人们肉眼可以识别的域名解析为互联网协议层中的IP地址，因而是互联网通信最基础性的功能组成部分。因而，在网络主权和网络安全问题中，处于核心地位的是域名安全问题。如果域名系统出现问题，整个互联网会立即陷入巨大的阻断状态、甚至瘫痪。

域名治理的问题因而根本上取决于人们对于互联网性质的基本观念：究竟是否应当采取传统以民族国家为主体的治理方式抑或互联网根本超越了主权国家、推展了一个新的自由空间？对于很多西方国家（特别是美国）的精英和民众而言，从互联网诞生之日起，互联网就被想象为一个自由的空间，不应有主权国家的存在。实际上，此种观念只是互联网发展早期工程师们的一种幻象，在互联网日益发展的今天已经成为不符合实际的想象。事实上，网络主权的实践远远早于网络主权的概念，这一点在根域名控制权和管理权问题上表现得尤为明显。在倡导分散式治理的网络空间，域名系统体现了深刻的中心化特点：谁控制了域名系统，谁就能够控制互联网。因而，域名主权的问题是互联网自诞生以来治理结构的核心问题。

在早期互联网中，所有IP地址和域名都被记录在一个名为“hosts.txt”的文件中，被互联网的创始人之一博斯特尔（Jon Postel）保存和控制。二十世纪末期，美国政府后来获得了根域名的控制权，通过商务部发布的名为《互联网域名与地址管理》白皮书，成立了ICANN。长期以来，美国政府基于法律契约保持对ICANN以及根域名的控制。

然而，对域名系统控制权的争夺，从未停歇。针对美国政府全面控制根域名的事实，一方面，互联网业界组织的互联网协议（Internet Society，即ISOC），曾经试图接管域名的注册和分配权力，然而美国政府拒斥了它的要求；一方面代表其他主权国家的联合国下属的国际电信联盟（International Telecommunication Union，即ITU）也认为域名系统的控制与管理应当交给国际社会。

其他国家与地区对美国政府控制域名系统的质疑，在2013年“棱镜门”之后持续发酵。中国、俄罗斯、印度、欧盟等国家与地区通过不同的方式表达了对网络主权安全的担忧。在改革呼声日强的背景之下，2014年，美国国家电信和信息管理局宣布，准备将其对互联网技术职能的管理职责移交给全球互联网社区，其中包括对域名系统的控制权。随后，ICANN启动移转流程。但为满足美国安全战略和产业界的需求，美国政府在宣布将其对域名系统管理组织IANA监管权限移交后，提出了四条原则：第一，支持和促进“多利益相关方”模式；第二，维持全球网络域名系统的安全性，稳定性和弹性；第三，满足全球IANA客户的需要和期望；第四，继续保持全球空间的开放性。

在上述原则指引之下，2016年3月17日，ICANN向NTIA提交了移交计划。2016年8月16日，NTIA宣布不再延期现有合同，将允许IANA职能合同在2016年10月1日到期后自动失效。ICANN根据移交计划修改了新的章程。2016年11月3日到9日，移交后ICANN第一次会议在印度召开。ICANN最终实现了从美国政府的合同治理控制转移到了新的“自下而上”“多利益相关方”治理的新模式之下。

二、改革后的ICANN治理机制

美国放弃监管，并不必然意味着ICANN就失去了监管。在新模式之下，ICANN作为“确保互联网的唯一标示符系统的稳定、安全运行”的组织，其治理模式建立在美国政府提出的上述四项基本原则之上，并通过ICANN新章程的方式表述并确定了下来。新章程的突出特点是强调ICANN这个公司的“公”的特征——即根本控制权属于所谓“赋权社群”（empowered community）。改革后ICANN治理最为突出的特点在于ICANN的控制权从美国政府手中转移到了“自下而上”的“多利益相关方”手中。多利益相关方对ICANN的控制主要从以下三个方面实现：

第一，多利益相关方对IANA的实质控制。美国政府移交域名系统控制权，主要就体现在将对IANA的控制移交给ICANN。但是在新的模式之下，IANA也是依据加州法律设立的非营利公共利益公司，是独立的法律实体。ICANN仅是因为其作为IANA的唯一成员而管理之，但其管理权来自于赋权社群的授权。具体来说，在ICANN行使IANA章程修改权或财产处置权时，需获赋权社群的批准。而在批准之外，赋权社群享有驳回特定行动事项的权利。

第二，多利益相关方对ICANN的控制还体现在ICANN的日常治理方面。多利益相关方可以通过赋权社群实现对ICANN董事选任和罢免的权利，对ICANN事务的批准、驳回的权力、整体性罢免董事以及调停、独立调查与复议的权利。

第三，除了通过赋权社群机制的控制之外，多利益相关方还可以通过问责机制实现对ICANN的监督。其中复议机制允许任何受到ICANN董事及员工作为或不作为实质影响的个人及实体，要求ICANN董事对其作为或不作为进行审查或复议；独立调查，则允许符合独立调查程序范围的争议交由独立第三方审查，以确保ICANN对域名系统管理的公共职能的实现。

从构成上来看，赋权社群是根据美国加州法律设立的非营利联合体，其具体由地址支持组织（ASO）、国家和地区代码域名支持组织（ccNSO）、通用名称支持组织（GNSO）、一般会员咨询委员会（ALAC）和政府咨询委员会（GAC）等五个组织构成。每一个赋权社群组织的成员，都是决策参与者。

但是，上述决策参与者在决策过程中的权利并不平等。如在重要的董事选任权的实现中，根据ICANN章程的规定，将董事提名权分配给了不同的决策参与者：其中提名委员会拥有提名八个席位的权利；地址支持组织拥有两个席位的提名权、国家和地区代码名称支持组织拥有两个席位的提名权、通用名称支持组织拥有两个席位的提名权、一般会员咨询组织则拥有一个席位的提名权。而拥有最高数额提名权的提名委员会则由一般会员咨询委员会选任五名拥有表决权的代表、由通用名称支持组织选任两名拥有表决权的代表，由国家和地区代码名称支持组织、地址支持组织、互联网工程任务组选区等各选出一名具有表决权的代表等组成。就上述权利的安排，可以看到在提名董事的权利之中，代表互联网域名注册机构、注册商、互联网商业组织、互联网服务提供商组织等不同利益相关方的通用名称支持组织和代表互联网用户利益的一般会员咨询委员会的权利被放大了；而政府咨询委会的权利则受到了限制：第一，政府咨询委员会并不具有提名权；第二，在提名委员会中，政府咨询委员会也不具有任命具有投票权的代表的权利。

因此，尽管赋权社群作为实现“自下而上”的“多利益相关方”对ICANN共同治理的实现机制，以将“国别”“地域”“利益诉求”等拆分开来，但是这种机制，仅仅是将多利益相关方就域名系统的控制诉求隐藏在了组织法的形式之下。

三、积极的网络主权与参与策略

作为全球互联网用户与行业增长速度最大的中国而言，当前ICANN的变革，对于中国而言机遇大于挑战：中国有世界上群体规模最大的技术人员和最多的用户。事实上，只要妥善利用ICANN目前治理框架，对中国主权利益的维护，利大于弊。我国需要采取相应的措施，强化域名治理系统中的网络主权：

首先，相对于一国一票的模式，将我国的“主权”分化到技术群体、商业群体、非商业群体以及一般用户之中，本质上并不是对“主权”的消解，反而是对主权的增强。在各利益相关方的治理机制之下，中国在互联网治理中可以摆脱一国一票的限制，基于中国目前的实力争取更多地在互联网治理之中的话语权。

其次，需要摆脱传统国家主权的诉求框架，而深耕于对中国互联网社群以及社群的主权意识的培养之中。在目前ICANN为核心的域名治理体系之中，政府权威受到限制，我国应当摆脱过去侧重政府行为的传统思维，而将眼光投向蓬勃兴起的互联网社群之中。通过政府力量和非政府力量相结合的方式来伸张网络主权。

最后，认清ICANN治理框架，区分其中核心事项与日常监管的关系。日常事务的监管可以从以下事项展开：首先，选任自己信任的董事；其次，积极利用ICANN框架展开国家外交。国际外交在ICANN框架下并未消亡，只是由单纯的政府间外交转化为了政府间与民间相结合的外交。赋权社群仅仅是一个利益平衡机制，重要的利益委托依然需要国家出场；再次，将政府权威转化为国家权威，在本国范围内的互联网群体利益的进行整合。培养中国的注册管理机构、注册商、商业群体、非商业群体、终端用户的主权意志的凝聚力以及利用ICANN章程细则中所赋予这些群体的权利，进而为中国在互联网世界争取更多的利益，则是对我国治理能力现代化的考验。

（作者单位：清华大学法学院）

（来源：中国信息安全）