来源： 互联网研究前沿 | 作者：戴丽娜、张钰莹

摘要

“

外交研究基金会主席卓万·库尔巴利贾在最新的年度预测文章中对2018年互联网发展与治理发展趋势进行了预测，共涉及10大领域：数据治理、网络安全地缘政治、数字经济、法院数字政策制定作用、人工智能、加密货币、内容治理、网络中立、加密问题、ICANN治理焦点。

”

一、数据治理：GDPR即将生效

数据一直是数字政治中重要的问题之一，它既是经济增长的驱动力，也是导致冲突产生的源泉。而数据的核心性在刚刚过去的2017年变得愈加清晰。

关于个人数据问题，即将于2018年5月25日生效的《一般数据保护条例》（General Data Protection Regulation，GDPR）将在全球数字经济、网络安全和在线人权等方面产生深远影响。该条例将以非常严格的规定来管束欧洲公民数据的收集、使用和分享等行为。违规者将被处以最高2000万欧元或占违规企业全球年收入的4%的罚款。

在全球互联网治理范围内，GDPR将从两个方面产生影响。一是，欧盟正在试图通过该条例在全球范围内对欧洲公民个人数据的保护，扩大其在全球的影响。二是，其他国家可能会效仿欧盟的治理政策。

GDPR除了促使企业文化向有利于隐私保护方向转变之外，还将影响到当前和未来的互联网商业模式。当前互联网商业模式是指基于用户数据收集、处理和货币化的广告模式，而未来模式则是指基于物联网设施及其使用数据（亦即大数据发展而来的人工智能模式）。对当前模式而言，根据该条例，用户无需再通过货币化自己数据的方式来换取来自谷歌、脸书等互联网公司的免费服务；对未来模式而言，根据新规，企业将只被允许收集履行服务的必要数据。如果想要对数据进行深度分析，必须分别另外获得提供数据的每个用户和组织的同意。为应对上述挑战，互联网公司可能将通过收取服务费等办法建立新的商业模式。

2018年，专司健康、人道主义和发展等问题的国际组织和机构，如世界卫生组织、国际红十字委员会、联合国难民署、国际劳工组织等，将更多地结合数据应用解决现实问题。此外，2018年，数据的协同治理需求将更加突出。例如，数据自由流动的问题不仅关涉贸易，还与隐私保护、标准制定和网络安全等相关。无论在全球、国家还是区域层面，数字政策制定都是一项富有挑战的任务，它将牵涉到贸易、安全、通讯、文化等多个部门。

二、网络安全地缘政治：寻求新的治理机制

2017年关键基础设施不断遭到入侵，网络安全态势持续恶化，最受关注的是WannaCry勒索软件带来的全球性影响。在2018年，网络安全风险将主要来自以下三个方面：一是，新增用户的网络安全意识较弱，加之发展中国家的网络系统薄弱，一些旧应用系统已无法进行安全升级。二是，互联网经济发展将进一步增加网络安全风险。首先，激烈的竞争缩短了新产品的发布周期，从而埋下安全隐患。其次，快速增长的物联网市场也将创造一些新的风险。三是，随着更多国家加大对攻击性网络能力的投入，网络安全风险也将随之增大。

持续增加的网络安全成本和商业风险使互联网公司加快寻求网络安全问题解决方案的步伐。2018年围绕《数字日内瓦公约》的争议仍将持续。在继续寻求网络安全问题解决方案的同时，企业也将在维护网络安全的能力建设，以及现有规范和政策机制的实际应用方面做出更多努力。

基于五届联合国政府专家组（UNGGE）会议和其他网络安全进程经验，未来的解决方案应该兼顾包容性和集中性。方案的包容性将提升共识的合法性，而集中性可以确保方案审议的效率。本文关于当前机制的一些观点和建议如下：

1. 继续UNGGE的进程。俄罗斯方面建议UNGGE起草行为规范。同时，专家组也可寻求2015UNGGE报告共识操作的可能性。继续UNGGE进程的具体方式包括：增加专家组成员数量；优先开展专家组会议之外的非正式协商会议；提高技术专家和公民参与度。

2. 建立联合国信息通信技术安全开放工作组（UN Open-ended Working Group on ICT Security）。七十七国集团提出在联合国大会框架内建立一个开放的信息通信技术安全工作组。该工作组主要任务是广泛听取各方意见，以制定政策建议，建议将包括网络安全条约草案。工作组应符合联合国大会既有规定，确保工作组的包容性、透明性和合法性。工作组应由所有成员国、非政府组织和私营部门共同参与。

3. 联合国裁军谈判会议（UN Conference on Disarmament）正式将网络安全议题纳入联合国裁军会议的可能性是存在的。中国曾在一次联合国裁军会议上提出了网络安全问题。然而，由于当前会议工作陷入僵局，目前还未到进一步探讨网络安全的时机，并且裁军会议在包容性和透明度方面也存在严重的局限性。

4.国际电信规则（International Telecommunication Regulations）方面，根据最近中国提出的一个关于国际电信规则专家组会议的建议，国际电信规则（ITRS）很有可能被看作是应对全球网络安全的可能性方案之一。

5. 和平使用信息通信技术委员会（Committee on the Peaceful Uses of ICT ，COPUICT）方面，关于外层空间的治理经验对于网络治理也许具有借鉴价值。1959年，联合国大会建立了一个和平利用外层空间委员会，旨在规范探测和利用外层空间的行为，以确保全人类的和平、安全和发展利益。COPUICT的框架可以围绕联合国“和平、安全和发展”三位一体的功能定位来讨论数字问题。类似和平利用外层空间委员会，COPUICT可以聚焦科学、技术和法律层面议题，也可以提供关于网络安全问题的政策研究和法律分析。COPUICT将在全球众多行为体发展自身能力时发挥协调作用。COPUICT可通过年度会议和建立附属委员会来开展具体活动。这些活动应与其他网络安全或是数字政策领域的组织开展协作，如网络专家全球论坛、互联网治理论坛、科学和技术委员会、信息技术联盟等。

6. 开展区域合作。2018年，区域组织将在推进2015 UNGGE报告建议的实施中发挥重要作用，特别是在建立国家间信任机制和报告成果的实施方面。但区域和全球层面的努力尚未达成同步。除了已有的网络安全方面合作（例如，欧洲安全与合作组织、东盟地区论坛、美洲国家组织和上海合作组织），下一步将有必要加强其他地区的网络安全进程，特别是非洲联盟。从2014年《非洲网络安全和个人数据保护公约》实施以来，非洲仅有9个国家签署，1个国家批准。

7. 私营企业方面，商业部门最容易受网络安全风险的影响，因此，它们的网络安全预算正在迅速增长。网络攻击的技术溯源将是一个高度优先事项，挑战在于如何确保技术溯源进一步触发法律和政策联动。鉴于网络攻击后果，任何关于溯源的讨论都将被高度政治化。解决网络攻击溯源问题是微软《数字日内瓦公约》的核心内容之一。如果想使各国政府对该倡议感兴趣，2018年，微软可能会专注于获得来自互联网业界的支持。谷歌也将在向外国政府提供数字证据方面建构新的规范和程序，以达到比传统法律互助条约更高的效率。

8. 其他政策倡议还包括：在刚刚发布了一份有关“捍卫互联网核心”倡议之后，全球网络空间稳定委员会（The Global Commission on the Stability of Cyberspace）将继续开展建立新规范和提案的工作，并争取获得更多国家的支持。美国可能将进一步聚集盟友，以寻求联合溯源的方法，并强制执行现有规范。上海合作组织则将继续致力于网络安全行为守则（Code of Conduct for Cybersecurity）的努力。与此同时，俄罗斯将继续讨论《打击网络犯罪全球公约》（Universal Convention on Countering Cybercrime）的草案。而世界上更多的国家可能接受欧洲理事会现有的《布达佩斯公约》（目前已有47个成员国和24个非成员国批准）。此外，在2017年互联网治理论坛（IGF）上，瑞士公布了一项研究项目，该项目将侧重研究政府、企业和用户在网络事务中承担的责任。

9. 最后，能力发展一直是网络安全谈判中争议最少的议题。因此，一旦这方面的政策方案敲定，各方将在网络安全能力建设上付出持续性的努力。

三、数字贸易和互联网经济

电子商务在世界贸易组织（WTO）去年的议题排名中优先级较高。然而，12月的WTO部长级会议仍未能对已执行了近20年的电子商务工作计划（“Work Program on Electronic Commerce”，1998）发表最终声明或同意更新该计划。关于电子商务的争议始终存在，一方面，大多数发展中国家认为，在多哈回合中达成的发展目标得到进一步推进前，WTO不应启动电子商务谈判。另一方面，一个由70多个国家组成的群体主张在WTO通过其他更强有力的电子商务规则。这些国家包括美国、俄罗斯和欧盟，他们同意在布宜诺斯艾利斯发起面向WTO未来谈判的探索性工作。这些谈判将聚焦于与贸易相关的电子商务领域。对于这一群体而言，2018年最主要的任务是如何为核心的商业问题和数字政策问题之间的谈判设定纲要。

公民社会也对数字贸易表示了关切。他们试图通过数字贸易探讨更广泛的数字政策问题，包括网络安全、数据治理和人权等方面。

除世贸组织和公民社会展开的行动外，几个区域贸易协定组织也正以不同的速度进行谈判，大部分谈判内容包含电子商务。多边讨论潜在的僵局可以为与贸易相关的数字问题渗透到这些区域条款中提供契机。这些区域性条款目前已涵盖以下内容：数字产品的源代码公开、数据加密、数据流动和数据本地化问题。

数据对于数字贸易的重要性越来越显著。联合国贸易和发展会议（UNCTAD）出版的《2017信息经济报告》（The 2017 Information Economy Report）呼吁人们关注大数据、物联网、人工智能对数字经济未来发展的重要性。报告同时也提醒读者关注新兴技术潜在的负面影响，并称新兴技术可能导致发达国家与发展中国家之间的收入和劳动力市场产生分化。此外，互联网经济中的征税问题是另一重要议题，特别是在欧盟。国际劳工组织（ILO）的高级别委员会今后的工作将进一步探讨数字化对就业的影响。尤其将在以下几个领域对劳动者的地位问题展开讨论：分享经济、工作的不稳定性、社会保障体系、以及社会公平等方面。互联网、自动化和人工智能将是影响未来工作的几个关键因素。

四、法院：数字规则的活跃制定者

许多关于数字问题的法院裁决证实了我们对2016年和2017年的预测。在寻求数字问题的解决方案时，互联网用户和组织将越来越多地参考法院的做法。法官可以成为数字政策领域事实上的制定者，正如“被遗忘权”一样。

继前几年有关“被遗忘权”和隐私保护的多项裁决案之后，欧盟法院有望在2018年保持其突出作用。2017年12月20日，欧盟法院裁定Uber是一家运输公司，而不是其所辩称的信息社区公司。和以往一样，这一裁决很有可能被其他国家效仿。

在2018年，以下数字问题很有可能将由法院进行审理：网络犯罪、网络内容删除、网络中介机构的作用、网络言论自由、个人数据保护、强制性数据留存、大规模监控等。未来几年，可能将会出现第一例交由海牙国际法庭审理的与互联网相关的案件。以下问题可能成为此类法院案件的重点：网络安全问题、网络空间领土完整性问题、互联网电缆保护和数据获取问题等。

五、人工智能：哲学思考和实际应用

2018年关于人工智能的辩论将比2017年更剧烈。首先，可能将有更多的哲学家参与解决人工智能的伦理问题。其次，将有更多关于人工智能政策的讨论。随着人工智能、大数据和物联网之间日益强大的相互作用，人们对人工智能可能产生的经济、社会福利、隐私、安全和道德等方面的影响越来越关注。

对立法者而言，重点将是判断当前的法规，尤其是在劳动力市场、社会安全、网络安全等领域的法规是否能够（至少是暂时的）满足人工智能应用的需要，或者是否需要制定新的政策框架，例如，有关自动化系统中的责任和问责问题的法规。

致命自动化武器发展问题将由致命自动化武器系统政府专家组（The Group of Governmental Experts on Lethal Autonomous Weapons Systems ，LAWS）负责处理。2017年会议期间，限制致命自动化武器的呼吁不绝于耳。在100多家人工智能领先企业共同呼吁禁止发展致命自动化武器的基础上，专家组的这一限制或将获得支持。2018年4月和8月该专家组将继续就技术、军事、法律和伦理等议题进行磋商。

从2017年的发展态势来看，2018年的争论可能主要围绕两个问题展开：一是税收问题（例如，对研发机器人进行征税的办法是否能缓解人工智能的社会应用和自动化发展带来的问题？）。二是自动化系统的法律地位问题（承认自动化系统的公民身份、居住权或其他法律地位对我们来说到底意味着什么？）。

六、比特币和其他加密货币：繁荣VS萧条

2017年，最大惊喜之一就是加密货币市场的快速崛起，表现最突出者非比特币莫属。然而，2018年加密货币命运未卜。支持者认为，虚拟货币的信任源于分布式网络，没有人能轻易操纵它，同时，它具有高功能性兼容特征，更能适应互联网经济的全球性和易获取的特征。反对者认为，虚拟货币价值变动幅度巨大，不是传统意义上的货币。它们只是由另外一个泡沫引发的，而触发泡沫的是数字化流行趋势和尚不受约束的资本的混合物。特别是，目前虚拟货币大多为高科技风险资本家和高科技公司所有。此外，另一些批评观点指出，区块链技术多年来并未在全球范围内产生兼具重要性和实用性的应用案例。也有人认为洗钱将会助使虚拟货币泡沫增长。

多国政府已对虚拟货币对金融市场和社会经济产生的影响给予关注。美国将试图规范比特币和其他虚拟货币的货币权限和金融权限。其中，初始数字货币发行已成为首要规范目标。韩国和中国已经暂时禁止了初始数字货币的发行。澳大利亚和加拿大实施了相关法规。印度、欧盟、新加坡等国已经向投资者和企业发布了参与初始数字货币发行的风险警告。还有许多其他国家正在准备有关法规的提案。监管机构将把工作重点放在对投资者欺诈行为和公司数据完整性的保护上。

此外，反洗钱部门在2018年将更加关注虚拟货币。税收部门也正在研发更加成熟的区块链监测和用户数据收集方法。最后，今年将有更多有关国家虚拟货币的讨论。至今，没有迹象表明中央银行会发行数字货币。政府似乎不太可能将他们的货币职责拱手让给一个自身无法控制的透明的、不可改变的系统。

七、内容政策：假新闻和线上暴恐内容

柯林斯词典显示，“假新闻”是2017年年度关键词之一。2018年关于“假新闻”的涵义和政策很可能仍是公众讨论的焦点。有人指出“假新闻”一词缺乏明确性和准确性，“误传”或“信息混乱”可能更适合描述这一现象。

处理假新闻和暴力极端主义内容将是内容政策的核心，这对互联网公司的中介作用和自由表达具有重大意义。2018年，政府将会向互联网平台企业施加更大的压力，以敦促它们对其上传播的内容负责。七国集团成员国希望公司能够在暴力极端主义内容上线的1～2小时内移除它们。这一要求给公司识别非法内容带来了现实挑战，将极有可能误删线上的合法内容。

首先，公司将尽可能在自愿基础上继续处理内容问题，避免因监管而被迫采取措施。其次，一些政府已经开始制定处理可疑内容的条例。对目前监管措施的主要批评是监管可能会损害言论自由。因为目前“非法内容”和“假新闻”的界定尚不清晰，互联网平台可能会为避免巨额罚款而急于删除内容，这种做法将侵犯言论自由。行业自愿解决的方案也可能产生这种后果，但却很难对智能审查系统所删除的内容提出质疑。

2018年，假新闻的处理方式对公共政策的潜在影响也将引发深入探讨。应对“假新闻”最好的办法是提升批判性思维和数字素养，这将有助于人们辨别信息，并最终创造出一个更为强大的公共辩论空间，而这才是长久之计。

八、网络中立：美国新规的全球影响

2017年底，联邦通讯委员会（FCC）决定取消网络中立保护的决定引起了全球性的激烈辩论。有观点认为，这一决定可能标志着我们所熟知的互联网的终结。

2018年或将重新考虑反对意见，以顾及互联网传输和提供接入服务的商业模式的发展。首先，互联网和电信公司都在向垂直领域拓展业务。一些互联网龙头企业正在铺设光缆并提供无线接入服务（例如，谷歌在美国开展的光纤项目）。各大电信公司也纷纷进入内容市场（如威瑞森收购了雅虎）。因此，大企业间的竞争很可能主要集中在获得尽可能多的用户数据上。数据除了被内容提供商（脸书、推特、微信等）所收集，也将被电信公司所采集。这将严重影响未来网络中立辩论中主要参与者所采取的立场。

第二个相关因素是原来的互联网架构正在快速发生变化。传统上，互联网数据包到达目的地需要通过连接内容提供商和端点的传输路由（主干网和电信运营商）。如今，超过50%的互联网流量通过内容传输网络传输。内容传输网络由放置在主要互联网交互点和电信运营商的技术设施组成。区域用户最常访问的内容副本由Akamai公司或者内容提供商（如，脸书、优兔和Netflix）运营。值得注意的是，根据大多数现有的规定，网络中立条款解决了用户与互联网服务提供商（ISP）之间“最后一英里”的连接，而不是互联网服务提供商之间或互联网服务提供商和内容提供商之间的流量问题。欧洲电子通信监管机构（BEREC）明确指出欧盟的网络中立规则焦点是“最后一英里”。国际层面不存在网络中立问题，但是，许多运营商的总部在美国，美国的决定可能影响到全球其他国家的做法。

2018年，对数据垄断、个人隐私保护和提升网络安全等问题的关注不会因技术的网络中立而减轻。关于平台中立性和数据中立性的讨论将增多。大型互联网公司将日益主导和整合各种平台和服务（例如，谷歌拥有搜索引擎、翻译、文档共享和安卓操作系统等），他们将越来多地扮演规则的制定者角色，并将能对其提供的各种形式的服务和内容分发引入优先次序。对平台层面中立性的关注将逐渐掩盖协议级的中立性。

九、加密：后门访问的压力加大

加密技术已被互联网公司和用户广泛使用。继2016年的苹果与联邦调查局的争议后，互联网公司采用端到端加密的方式变得更为广泛。提升加密性的目的是使窃听变得更加困难。

在隐私权特别报告员约瑟夫・卡纳塔西（Joseph Cannataci）提交其有关监管的法律草案之后，政府主导的监控将处于监督之下。卡纳塔西在去年向人权理事会提交的报告中宣布了起草一份草案的计划，该草案将聚焦用户线上和线下的权利和尊严，并将采取措施确保监测机制为用户的隐私和其他权利提供充分的保障。与此同时，在用户、政府和互联网公司对加密技术的争论中，联邦政府辩称，加密技术大大削弱了执法部门和安全机构进行刑事调查和打击恐怖犯罪的能力，联邦调查局称加密是“重大公共安全问题” 。

对于执法而言，主要挑战之一来自获得法律授权后的技术实现问题。联邦调查局声称，即使当局有访问数据的合法权限，也无法从技术上实现访问。在2017年调查中，有7800台设备无法实现访问。此外，争议不仅涉及存储在设备上的数据，也包括存储在公司服务器上的数据。在2018年，政府很可能会进一步对互联网公司施压，促使他们提供后门或降低加密的程度。主要是为了应对重大的恐怖主义风险，正如2017年的“五眼”国家联合公报所建议的那样。

而互联网行业将对此进行抵制。用户的数据是互联网公司的主要商品，失去用户的信任可能危及他们的商业模式。此外，有观点认为，加密权可能是隐私权和言论自由权的派生权利，这种认识目前正成为一种趋势。然而，并不是所有的公司都会试图抵制，当黑莓称其准备打破自己的加密系统后，其他公司也可能效仿，虽然这种做法将使他们失去用户。

互联网行业最关心的问题将是各国政府对用户数据的访问请求。这种情况使得谷歌提出了一个新的法律框架，旨在帮助外国政府以更为简单和有组织的方式获取数字证据。随着政府关注的增加，这项提议有望在2018年重新获得重视。而该提案和其他解决方案是否会对用户权利进行足够的保护还有待观察，互联网行业寻找有效和合法的数据共享方案的积极趋势也将继续发展下去。

十、ICANN：在线身份、管辖权和治理

自2016年10月IANA管理权移交后，去年对ICANN来说是相当平静的一年。但表面的平静难掩紧张的形势，2018年ICANN将有3个主要问题需要面对：在线身份、管辖权和数据保护。

1. 在线身份

ICANN处理的在线身份问题（如顶级域名）仍是一个有争议的政策问题。当前，互联网政治对身份和象征的关注趋势必然会影响互联网、影响ICANN。亚马逊的案例是ICANN在处理在线身份问题时，面临着角色困难的一个例证。

2014年，ICANN董事会决定驳回亚马逊公司提交的“.amazon”域名申请。这项决定是根据政府咨询委员会（GAC）的建议做出的。反对的依据是亚马逊河流域的国家一致认为亚马逊地区的名字和域名属于亚马逊地区的人民和国家。

2017年7月11日，独立审查小组（IRP）建议ICANN董事会重新评估“.amazon”申请，并建议董事会做出客观、独立的判断，重新考虑拒绝亚马逊公司的申请是否是基于公共政策原因。11月，一项董事会决议询问政府咨询委员会，对亚马逊案例是否有新的或补充的信息。这项决议引起了一些政府咨询委员会成员的关注，委员会作为一个整体将如何回应董事会的请求还有待观察。

2018年，ICANN董事会关于独立审查小组建议的回应将是ICANN新治理架构面对的主要“压力测试”之一。而这项正在进行的辩论可能会加剧对若干敏感问题的讨论，例如保护地名，以及GAC与ICANN委员会和其他社区的关系。

2. 管辖权

IANA监管权移交完成后，ICANN的管辖权仍是讨论的话题，也是ICANN问责制跨社群工作组工作流程2（Work Stream 2 of the Cross Working Group on ICANN Accountability (CCWG-Accountability)）需要应对的问题之一。在2017年，ICANN问责制跨社群工作组中专门讨论管辖权问题的小组在两个主要议题上陷入了死胡同：将ICANN从加州重新迁移至一个新的司法管辖区，或者是支持ICANN在美国的管辖范围内享有完全的/部分豁免权。由于小组在上述两个问题上无法达成共识，2017年11月的建议关注其他争议较少的话题。这些话题包括：ICANN与国家级注册机构及注册者（他们受美国政府管辖）的关系和协议条款（法律选择和仲裁选择）。此外，该小组还建议多利益相关方深入考虑下一步发展进程，其他问题的潜在解决方案也应该思考。

3. 数据保护

ICANN不得不在欧盟GDPR生效前做出调整，以适应GDPR数据保护要求。具体而言，ICANN将不得不调整注册机构和注册服务提供商之间数据条款。当域名属于欧洲公民时，就不得不考虑是否符合GDPR条款要求，即便地理位置在欧洲之外。主要的挑战是当欧洲公民通过全球性注册服务提供商注册域名时，ICANN如何按照GDPR要求来保护他们的数据。数据保护也是WHOIS政策（下一代通用顶级域名注册目录服务）修改的特征之一。此外，下一代新通用顶级域名计划的回顾也将是今年ICANN工作的重点。

（为便于排版，省去原文注释）