作者：唐巧盈 

来源：网络空间治理创新

引言
2017年9月，美国外交关系协会(Council on Foreign Relations，CFR)发布国际机构和全球治理项目的成果——论文集《全球治理创新》（Innovationin Global Governance）。其中，斯坦福大学民主、发展与法治研究中心的学者艾琳·多纳霍（Eileen Donahoe）发表了《全球数字生态中的治理挑战》（Governance Challenges in the Global Digital Ecosystem）一文。

作者在数字社会的背景下，探讨了互联网治理、网络安全等全球议题，论述了21世纪全球数字生态的现状，并提出了当前面临的治理挑战。该论文主要从以下几个方面展开：

一、数字社会的三个挑战性特征

艾琳•多纳霍认为，在现有的国际人道主义法和人权法规的治理框架下，全球数字化环境下的互联网跨境运行、一切数字化、治理私有化这三个特征挑战着所有的治理行动者，因此其亟待获得更多的关注。

1.互联网的跨境运行模式。互联网的一个基本特征就是全球性。它无须考虑地理因素，并为政府和非国家行为体提供了即时的跨境连接和域外接触。但这也产生了新的安全威胁和治理挑战。信息和数据的跨境流动引起了对数据的管辖权的混淆。如谷歌和法国国家信息自由委员会（CNIL）对互联网“被遗忘权”的争议；微软与美国政府对域外访问数据的所有权争执。

2.一切数字化。数字技术的迅猛发展和应用意味着个人的信息可以被政府和私营部门所跟踪和监测。这给民主政治和享受人权带来了各种各样的挑战。最明显的是侵犯个人隐私权。而一切数字化在确保政府和私营部门能够观察和监督公民和消费者行为的同时，有可能颠覆公民看待政府的基本民主秩序。

3.治理私有化。随着数字技术渗透到社会的各个层面，私营部门的行为体承担起传统的治理责任。民主政府是建立在社会契约的概念之上：即主权公民同意受到管理，政府对人民负责，以保护安全和自由。当前，这个民主社会契约的范式正在被打破。可以看到。数字平台成为了公民话语的广场，私营部门和平台通过服务条款、社区准则和算法有效地对自由表达进行管理和限制。同样地，私营部门拥有、经营和保护大部分关键的基础设施，并且拥有公民和消费者的数据。但事实上，这些私营部门对公众没有正式的责任。

二、互联网治理的挑战

这一部分，作者一开头就提到，要讨论互联网治理的挑战和创新，首先需理清互联网治理（governance of the internet）与治理互联网（governance on the internet）之间的关键区别。

互联网治理主要指在架构/硬件层或命名编号协议/软件层上管理互联网本身技术方面的政策、标准、规范和做法等。其目标是为任何可以连接的人创建一个可靠的全球互操作即时通信模式。ICANN的多利益相关方模式是治理创新的一个主要例子，其并不完全依赖于政府决策。作为管理实体，ICANN协调在全球系统中发挥不同作用的各种利益相关者（包括域名注册商和注册管理机构等）。

治理互联网则涵盖互联网在内容、社会和政治层面上的政策、法规和法律。例如政府取消非法内容的政策，制定访问用户数据的规则和防范网络犯罪准则。

此外，国际人道主义法和国际人权法也起到互联网治理作用。2012年6月，联合国人权理事会一致通过联合国第一个关于互联网自由的决议。该决议规定了人权需要在线和离线保护的基本概念。同样，联合国大会第一委员会的政府专家小组也同意，国际人道主义法适用于网络领域。政府一直在努力阐明如何在网络领域应用国际人权法和人道主义法。如前所述，国际人权法和人道主义法依赖于传统的推定，政府是主要行为体。但私营部门对数字安全承担了很大的责任，并且有效地管理了公共广场。因此，现在是互联网上的管理角色和责任的概念产生了混淆。

然而，互联网上全球多利益相关方治理逐渐失效。随着网络脆弱性的意识日益增长，加上对数字不安全感的恐惧，主权政府对互联网上的活动进行控制；在地缘政治层面上，多利益相关方政府领导层已经消失了；而在数字领域，应用普世人权和人道主义法律原则的进展已经放缓。

三、网络安全的挑战与应对

数字安全贯穿于国家安全、国际和平与安全、消费者保护、经济安全、关键基础设施安全等各个安全领域。互联网运行的数字化和固有的跨境模式对网络安全提出了极大的挑战。任何地方的罪犯、恐怖分子、黑客和政府都具有了瞬时的域外数字影响力，从而影响他人安全。

此外，一系列新型的安全威胁增加了全球的不安全感。大众越来越意识到网络的脆弱性以及政府解决问题的无力感。而私营部门往往更有针对性地确保数字基础设施的稳定性和安全性，并为了安全目的而保护数据或访问数据。这混淆了公共部门和私营部门行为体之间需扮演的最佳角色。

要解决网络安全领域的治理挑战，首先要认识到网络安全的社会责任。因此，多方利益相关方参与网络安全治理突显了重要性。传统的治理行为体倾向于在孤立的框架中工作，并且通常不了解数字安全的所有维度之间固有的互连性。如今，安全专家越来越认识到，小的网络攻击（例如谷歌账户上尚未启用双重身份验证）可能对国家和国际安全造成严重后果。网络安全治理需要在社会的各个方面。

再者，需要加强与网络安全治理相关的工作，包括制定限制使用网络武器和公众教育数字安全的国家规范等。例如，微软公司总裁布拉德·史密斯（Brad Smith）倡导《数字日内瓦条约》，从而保护平民免受政府力量支持的网络黑客攻击；苹果公司的首席执行官蒂姆·库克（Tim Cook）也呼吁进行大规模的关于虚假消息的公共教育运动，并敦促各国政府、私营部门和公民采取有力的手段以防止虚假信息破坏民主诉讼。

如同自由在线联盟（FOC）曾提出的核心思想那样，各国需要认识到，公民和消费者的数字安全对于国家安全至关重要，数字自由和数字安全的保护在全球数字生态系统中是相辅相成的。在国家以及广大公众中，需要做更多的工作来实现思想转变，意识到自由与网络安全之间共生关系。

四、理清数字环境中的最佳治理角色

在文章最后，作者提出，全球数字生态中最不利的威胁是数字化解决方式对民主治理的挑战。非民主力量的跨境信息业务，特别是结合数字机制来扩大虚假信息对民主话语的影响，成为了一项非常艰巨的治理难题。当私营部门的社会化媒体平台成为攻击的传播载体时，即时的域外覆盖面、数字化的连接性以及混乱的治理角色，这些对传统的民主治理概念造成了严重破坏。确定私营部门和政府在解决数字化问题上的最佳角色和责任，对于实现更大意义的安全至关重要。21世纪的挑战是在不侵蚀民主价值观和自由的情况下，找到防范数字化问题的手段。