主题：327- Victoria Baines：互联网属于谁？ -- 万年看客

https://www.youtube.com/watch?v=tJS_IEU-7oU&t=1234s

谁拥有互联网？这是一个看似非常简单的问题，直到你试图回答才会发现没这么容易。因为这立刻就要求我们进一步提出更多问题，比方说互联网究竟是什么？是基础设施，硬件线路与服务器，所有这些我们用来进行沟通的设备？还是在这些硬件上运行的工具与服务，例如网站、应用程序、消息收发与社交媒体平台？互联网是否等同于赛博空间？如果不是的话，这两者是否总能界限分明？

这些问题之所以重要，因为律师告诉我们，首先必须确定某个东西是什么，然后才能确定谁有针对这个东西的财产权。每当我们买下或者售出某些有价值的东西——例如一栋房屋——我们都要通过地址来明确究竟是哪一栋房子，要拿出详细图纸来明确房产的占地范围，还要说清楚分别该由谁来负责这栋房子各方面的升级维护。财产权确定我们可以主张这边这座房子的财产权，而不是那边那座房子的财产权。根据传统，确定某个东西究竟位于什么地方也有助于决定这个东西归谁所有，由谁的权威来管理。政治科学专家告诉我们，我们如今生活在威斯特伐利亚体系之下。1648年签署的《威斯特伐利亚和约》终结了欧洲大陆新教势力与天主教势力之间的三十年战争以及西班牙与荷兰共和国之间的八十年战争。这似乎是决定欧洲政治的时刻，现代国家主权制度由此发端。在这套制度之下，国家政府有权控制与监管在本国疆域之内发生的一切事务。

主权也是国际法的基础，而国际法则规定了各国应当相互如何对待。《联合国宪章》第2条要求“所有成员国在国际关系当中都不应当威胁或者使用武力攻击其他国家的领土完整或者政治独立主权。”在主权概念的赋权下，任何国家都可以以自己认为合适的方式统治，前提是不去干涉其他国家的统治。这一平衡原则是现代外交政策与外交的核心。我们当然可以想到例外，主权国家遭到侵略的案例屡见不鲜。走陆路、海路或者从空中入侵别国的行为显而易见，很容易证明，尤其是在广播新闻滚动播出的时代。因此各个国家理所当然地认为，同样的原则也应该应用于互联网，国家理应有权管辖构成了联网数字技术的各种服务器、线路与交换器，以及在这些硬件上运行的工具与服务，还有使用这些硬件与服务的公民们的行为。这是国家管理的基础，也是政府监控国民的前提。一张搜查令只有在发布这张搜查令的国家才有法律效力。

但是假如我们试图理解互联网的领土范围，那么很快就会得出结论：互联网的领土范围是多重不同事物的叠加，这些事物分别位于许多不同的管辖范围内。画面上是一张互联网实体硬件全球分布图，出自米兰理工大学的一群硕士生之手。图中包括了三种硬件：蓝色是互联网交换点，作用是让流量在不同的服务器之间流淌；橘色是数据中心存储，负责存储数据与服务器；灰色的线路是连接不同国家的海底线缆。因此在基本层面上，我们可以说位于美国的互联网硬件超过其他任何国家，此外在欧洲以及亚太地区也能见到互联网硬件的集中分布。这些国家很可能主张，修建在本国国土上的基础设施就该归他们管辖与控制。但是如果仔细看看海底线缆的分布，国家之间的相互依存性就非常明显了。任何国家如果希望互联网有效且高效地运作，那就不可能逃避互联网的交互性联系。作为分析师来说，这图上有很多有趣的数据点，但其中有两处最有趣的地方。首先是俄国多么孤立。俄国的海底线缆似乎两头都联系着俄国城市，连接到其他国家的线缆并不多；其次，在美国与亚太地区之间——尤其是中国——目前存在以及计划铺设的线缆多么密集繁多。

此外，最初的互联网建设者当中也有人坚决反对国家对于互联网主权的主张。这方面最著名的批评家是约翰.佩里.巴罗，毫无疑问的互联网先驱，也是数字权益组织“数字前线基金会”的创始人。1996年，巴罗发表了《赛博空间独立宣言》，在宣言开头他如是主张：“工业世界的政府们，你们这些血肉与钢铁构成的疲惫巨人，我来自赛博空间，人类心智的新家园。在此我谨代表未来，要求属于过去的你们不要来打扰我们。你们在我们当中不受欢迎，你们在我们的聚集之地没有主权。我们没有民选政府，以后也不可能有。所以我对你们发言的权威仅仅等同于自由本身的权威。我宣布我们正在构建的全球社交空间天然独立，免于你们试图施加在我们身上的暴政。你们没有统治我们的道德权利，也不具备我们有理由感到恐惧的强制手段。”巴罗不仅强调意识形态论据来反对政府控制赛博空间，同时也提出了实际施加控制的技术困难：“赛博空间由交换、关系与思想本身构成，就像我们的沟通巨网当中的一波波大浪。我们的世界不仅无处不在，而且在身体所在之地无处可循。你们关于财产、表达、身份、运动与语境的法律概念不能应用在我们身上。它们全都基于物质，而我们这里没有物质。”

所以我们还应当注意到互联网作为无形联系的这一面。正如画面上这段Opte Project视频所演示的那样，每一个点位都是一台设备人与使用设备的用户。如果你现在手头拿着手机，你们就拥有了互联网的组成部件，你们全都拥有互联网的一部分，你们全都是互联网运作与监管方式的利益相关方。针对互联网上与赛博空间里的内容同样可以做出类似的主张。人们常常说在社交媒体上你就是产品，这话用来描述社交媒体的商业模式确实很贴切，因为社交媒体平台确实会销售专门针对特定用户的广告。但是这话并不能准确描述此类平台的另一面，既用户同时也是生产者。我们每个人都在通过分享内容来积极建设这个互联网。巴罗的《宣言》雄辩地表达了这个方面：“我们既是构成赛博空间的公民，也是栖身在赛博空间的公民。”这种国家主权说了不算的无边界空间的愿景同样也通过互联网基本架构的管理方式得到了反映。在《互联网架构原则》一文中，因特网工程任务组/IETF宣称：“幸运的是，没有人拥有互联网，没有针对互联网的中央管控，没有人可以将其关闭。互联网的进化取决于粗略的共识以及正在运行的代码。”全球网络域名与地址的组织ICANN吸收各种身份的会员，包括政府、私人企业、民间社团以及公众。联合国互联网管理论坛同样向所有人开放，并且在关键性的互联网政策方面有意识地追求自下而上的共识。没有什么能阻止今天这场讲座的任何一位在座或者在线听众为此做出自己的贡献，发出自己的声音。

不过从实际层面来说，世界上的许多数据中心、交换节点与线缆都是私有财产。第一级互联网服务供应商掌握了构成互联网脊梁的最核心硬件设施，这其中包括美国的AT&T与Verizon，德国的德国电信，印度的塔塔通信，还有英国的英国电信。二级与三级互联网服务供应商则是直接入户的宽带与手机公司，他们向一级骨干公司付款，我们通过他们连上网络。地球上空的卫星也能支持互联网流量，而且目前据称超过三分之一的卫星都是一位个人的私有财产，这位个人当然是SpaceX公司总裁埃隆.马斯克。马斯克在卫星通讯方面一家独大的地位促使欧洲航天局的总监主张，各国政府正在听任马斯克规制定太空规则。去年SpaceX的卫星曾经两度险些撞上中国太空站，其中一次双方只隔着两英里半的距离。中国在联合国提出申诉并且谴责美国政府，但是美国政府没有进行官方回应，反而是马斯克作为SpaceX的CEO做出了回复。他似乎成为了超越国家之上的数字联通活动的管理者，他的管理权限无法被任何单一国家制约。

俄国入侵乌克兰之后的事态同样反映了这一点。在乌克兰副总理的恳求下，马斯克向乌克兰开放了星链卫星，不仅用来维持乌克兰的民用互联网，还为乌军提供了网络支持。不同于传统的军火交易，马斯克据称免费提供了这些服务，由此站在乌克兰这边直接干涉了这场战争。而且他的做法在互联网行业领军人物当中并非个例。微软一直在积极帮助乌克兰抵抗俄国的网络攻击。在一份最近的报告当中，微软总裁布拉德.史密斯宣称：“目前这场战争在赛博层面的范围远远超过了乌克兰本身，并且反映了赛博空间的独特特质。一旦国家将代码送上战场，他们的武器将会以光速运转。而互联网本身不同于土地、大海与天空，它是人类的造物，基于公有与私有物权的运作与保护才得以存在。”史密斯抓住了科技公司塑造赛博空间行为准则的角色。微软非常乐于公开自己在这方面的抱负。2021年他们在联合国纽约总部开设了办事处，准备影响全球互联网政策与监管。因此我们可以认为有些科技领袖正在表现得越来越像政治家而不是公司总裁。

当然，史密斯的说法确实有些道理。我们对待赛博空间的方式确实不能简单等同于对待陆地、大海与天空的方式。尽管如此，当前关于海床以及外太空的法律依然能为我们值得思考的借鉴。公海海床覆盖了地球面积的50%，并且由海洋法公约来管理。公约规定海床是全人类的共同遗产，任何国家都不具备对于海床的主权。外太空公约也包含类似条款，不允许任何国家针对外太空或者天体提出主权——这一条款当然也包括月球，这样一来上世纪太空竞赛期间在月球插国旗的做法就有了不一样的意味。有些法律专家认为互联网也应该被视为全人类的共同遗产，并且拥有专门的国际立法。

但是互联网抵制国家主权的本质也促使各个国家发展出了其他方式来控制在线信息以及维持政府对于公民个人数据的访问权限——这些做法往往以维护公共安全与国家安全的名义展开。中国与俄国被视为两个对于互联网限制最强的国家。在中国，所谓的防火墙划分出了内网与外网，审查机制时刻搜寻着数字流量当中政治敏感的关键词，大量网站遭到屏蔽，例如维基百科、脸书、推特与谷歌。今年早些时候俄国也通过了《互联网主权法》来屏蔽脸书、Instagram和推特。两国还都试图解决另一个互联网架构带来的问题：网民在一个国家进行的在线活动很可能要在另一个国家得到处理和存储。国家主权意味着政府的管辖权不能或者不应该覆盖位于本国领土之外的服务器上的数据。因此俄国与中国都发布法律，要求所有服务商都将数据存储在本国领土之内，并且向当局开放。还有消息称两国从应用商店清楚了美国公司研发的特定应用。 在俄国，反对派领袖阿列克谢.纳瓦尔尼开发的应用程序就受到了这样的待遇。中国则禁止了一款允许香港抗议人群追踪警察动态的工具。但是除此之外，包括英国在内的其他很多国家也都在限制在线内容，原因可能各有区别，但是机制是一致的。

政府在技术层面上是怎么做到这一步的？每次你访问一个网站或者使用应用，这项服务都会捕捉你的设备的地址，不管是计算机、平板、手机还是穿戴设备。目前有两种互联网协议地址——既IP地址——得到广泛使用，第一种是IPv4，本质上是一个32位数的二进制数字，用十进制形式来表示。这款地址格式也是许多英国家用宽带路由器的地址格式。第二种越发常见的地址是IPv6，由一个128位的十六进制数字表示，所以写出来既有数字也有字母。现在IPv4正在逐渐被淘汰，因为全世界世界正在迅速耗尽可用的IP地址。这些地址被成批地分配给宽带与手机公网络供应商，这意味着网站与应用可以确定用户所在国家，用户的互联网供应商，还能基于距离用户最近的交换机来确定用户的地理位置。通过所谓地理封锁，网站可以让某些内容对于某国地址不可见，位于这个国家的设备无法打开这些内容。

每过六个月，几家总部位于美国的最大互联网平台都会发布透明性公报，内容包括各国政府向他们索要用户数据的次数以及要求他们去除的内容。此类平台的代表是Meta，旗下网站包括脸书、Instagram以及WhatsApp。在2021年底，脸书拥有29亿月活用户，这个数字不仅超过了任何主权国家的总人口，还超过了世界总人口的三分之一。Meta旗下网站每天会推送转发大约10亿个帖子。去年公司在各国政府要求下限制了大约10万条内容——或者说97353条。如果你像我一样好奇，你下面要问的问题肯定是“哪些国家提出的限制要求最多？”对此我进行了统计。以下就是2021年的十大国家。我必须承认，我并没想到墨西哥居然排位第一，全世界每5条要求之中就有一条来自墨西哥政府，其中大多数要求涉及非法化妆品、营养品以及医疗设备。排名第二的德国于2017年出台了《网络执行法案》，要求社交平台去除一切非法内容，否则就要面临最高可达5000万欧元的罚款。德国的限制要求大多涉及纳粹符号以及针对其他用户的咒骂与侮辱——在德国，上网骂人是触犯刑律的行为。巴基斯坦与印尼要求去除亵渎内容或者反宗教内容。俄国要求去除关于假冒商品、网络欺诈以及帮派暴力的内容，此外还有关于极端主义、分离主义、违反选举法以及有悖爱国教育的内容。俄国政府还要求Meta去除关于入侵乌克兰的内容，但是遭到了公司的反对。那么英国呢？令人吃惊的是，来自英国政府的要求数量几乎与来自俄国的一样多。根据Mata的报告，英国的要求主要涉及消费者保护，例如虚假广告、管制药物、赌博广告等等。这些数据告诉我们，仅仅看一眼科技公司的报告，就能让我们意识到看到不同国家具有非常不同的关切，对于可以接受与不能接受的在线内容也各有标准。这些不同的优先性变成了各种不同的互联网信息限制策略。

值得注意的是，这张清单上缺少了某些国家——比方说中国在哪儿？我认为中国大陆之所以没有登上清单是因为中国彻底屏蔽了脸书。这并不意味着中国用户不会偷偷使用脸书，不过他们使用的工具掩饰了他们的IP地址，因此政府很难确定在中国不合法的内容的发布地点确实位于中国境内。此外清单上的前十名当中也没有美国，这一点同样非常奇怪，因为Meta总部就在加州，位于美国政府的管理权限之内。实际上美国政府不需要专门提交限制内容的要求，因为总体来说服从美国法律是美国科技公司的运行基础，他们的服务条款——全球各地使用他们的产品时必须遵守的规则——本来就基于美国观念当中可接受的行为与内容。美国对于美国公司的主权管辖意味着其他国家无法合法地强制这些美国平台完全去除他们不喜欢的内容，但是有些国家还是忍不住要试一试。2021年巴西最高法院要求脸书与推特彻底去除巴西总统支持者的账户与内容，理由是这些账户发布假新闻并且威胁法官。根据这项要求，脸书与推特要让这些内容在全世界范围内都不可见。提出要求的巴西要将自己的管辖权主张伸张到了国土范围之外，试图限制其他主权国家的公民——也就是我们所有人——能够获取的信息。

平台允许以及不允许做什么不仅仅是本国问题，还是外交政策问题。人们难免觉得美国科技公司代表美国的国家利益并且与其他国家作对——俄国与中国尤其认为这些美国公司的全球统治威胁到了自己的国家安全。当然，矛盾双方都可以采用这套强硬路线互联网外交政策。中国的科技公司同样被美国以及美国的盟友视为威胁。2020年特朗普总统发表行政命令，试图禁止美国人使用抖音与微信——两者都是中国企业的软件。拜登尽管在2021年取消了行政令，但是他的政府依然认为为与外国政府有关的应用会带来额外风险。这一切听上去实在是很像是冷战的回归，这一次IT与互联网成了军事竞赛的武器，而不是核武器与火箭。不过这次有一点不同：极少有人能获得核武器与太空火箭，但是50亿人都可以直接联网，我们全都身处外交与国家安全问题的前沿。

我们的日常生活都会受到政府与科技公司的决策的影响，这些决策左右了我们如何登陆互联网以及在互联网上可以做什么。所以这又引出了另一个问题：谁应该在互联网上保护你？根据政治哲学家托马斯.霍布斯，约翰.洛克以及让.雅克.卢梭的说法，在政府与公民之间存在社会契约。这个词意味着政府有责任保护公民，公民则有权用一部分自由来交换保护。既然互联网存在于私人手中，那么私人企业也在一定程度上要维护我们的安全，科技公司要为用户安全负责。这是英国的《在线安全法案》的目的之一，目前的草案提出，假如社交媒体与应用没能尽到责任，最高可判处相当于全年利润10%的罚款，网站与服务本身也会遭到封锁。这方面的责任不仅涉及非法内容，还包括政府认为合法但有害的内容。就像巴西要求去掉社交媒体上的假新闻账户一样，讨论当中的英国立法也试图在英国领土之外主张执法权力，试图将英国的网络安全愿景用在全球任何地方的在线社区，因为这些社区拥有大量英国用户，或者因为人们可以在英国境内使用这些社区。这项法案的抱负之一在于让英国成为全世界最安全的上网地点之一。但是通过在英国之外推行这些法律，我们同样也为这些服务在其他国家的运作设置了规则。

保护网络用户的责任还包括一旦发生问题时能做出及时应对。当我们被其他人攻击时，或者有人偷走了我们的实体资产时，我们一般会寻求警察与刑事司法体系将犯人绳之以法。如果我们是在线犯罪的受害者，我们同样希望有人采取措施。但是这一责任在不同程度上要由警方与平台共同承担。最近针对英国成年人的民调表明，就五种犯罪类型而言——线上骚扰与霸凌、儿童性引诱、诈骗、黑客攻击，虚假交易与盗窃——89%的受访者要么报警，要么向发生犯罪的平台举报，或者同时向双方举报。就诱骗儿童与在线虚假交易而言，只选择报警的受访者最多，达到了53%，既会报警又会向平台举报的受访者以38%位居其次；但是对于黑客攻击来说，只会向平台举报的受访者则成为了37%的最多数，整体来说只有50%的人遭到黑客攻击之后会报警——其中19%的受访者只会选择报警，31%的受访者既会报警也会向平台举报。至于线上骚扰，选择报警的受访者总计只有55%，只选择向平台举报的受访者则有30%。当然，这是个很小的样本，只有1750人。但是民调结果确实表明，至少对于某些犯罪来说，人们希望科技公司而不是警方在第一时间做出应对。

越来越多的民主国家政府——或者说对于互联网限制较少的政府——正在逐渐丧失在网络世界执行警务的能力，因为犯罪调查所需要的太多数据并不在他们的直接控制范围之内。导致这一现象的法律原因其实很合理，比方说法律要保护隐私权，而且一个国家想要获取另一个国家的服务器里的数据也必然面临法律限制。在另一些国家，当局的权威能够更有力地控制供应商与基础设施，因此针对在线犯罪的调查或许更加高效，因为当局可以直接获取数据。全视全知的政府之眼或许确实能更好地保护一般网民免受罪犯侵扰，但是另一方面也增加了一般网民被当成罪犯的可能性。所以最终只能进行权衡，一方面的个人安全必须遭到牺牲，才能换取另一方面的个人安全得到保障。

目前我仅仅关注了管理互联网以及保护网民的挑战，这些挑战在互联网所有权如此不清不楚的情况下尤其棘手。不过我要是停在这里不说了，大家想必会对未来感到相当悲观与泄气。请放心，我确实有几条建设性意见。假如遵循了这些建议，这个世界或许真的可以发展出一套行之有效的互联网管理体制，而且每个人都可以投身其中发挥作用。首先，如果我们想要减缓全球互联网分裂成几百个局域网的进程，那就必须取得最广泛的共识。共识之所以重要，恰恰正是因为政府、企业以及民间社会关于互联网治理的理念各执一端。联合国会告诉你，取得共识并不容易。当下世界各国正在协商一份关于赛博犯罪的全面国际条约。这份条约最早由俄国提出并且得到中国支持，英国、美国与欧盟全都反对，但是联大193个会员国投票支持，因此关于条约的讨论得以进行了下去。到目前为止，各国对于应该被纳入条约的内容依然各执一词。美国、英国以及欧盟全都希望严格限制针对严重网络犯罪的国际合作范围，俄国主张针对在线信息与内容加强管制，印尼提出在世界范围内禁止色情内容。最远大、最有志气的愿景或许来自印度，该国认为公约应当包含关于国家负责任行为的原则，并且采取措施来促进国家间互信，从而共同提升对抗赛博犯罪的能力。在理想情况下，这些非常不同的观点终究会在相互碰撞打磨之后共同构成一套所有国家都能勉强同意的规则。这套规则必然无法完全满足任何一个国家的全部期望，但是作为有效力的国际法律，所有国家都需要遵守。像这样获得共识的行为本身就高度具有象征性。各国能够就某种形式的规则取得共识，从而共同对抗滥用互联网的行为，这一点本身就很有助于未来的进一步合作。

因为互联网是众多网络共同组成的网络，赛博攻击往往会带来意料之外的后果并且造成很大程度的连带伤害。据称俄国今年早些时候攻击了卫星供应商Viasat，其实这次攻击的首要目标是乌克兰的军事通信，但是欧洲其他地方的通信也遭到了打乱。2017年，WannaCry赎金软件攻击了欧盟的医疗系统，这款软件并非特别针对英国医保，但是英国医保体系的计算机系统还是遭到了锁死。网络攻击一旦发动就很难遏制，这种互联性促成了许多社区合作措施，例如赛博空间稳定全球委员会。这一组织由政府、科技公司、民间社团以及来自世界各地的专家共同构成，确定了同等重要的以下各项原则：首先是责任，所有人——记住“所有人”这个词——都有责任确保赛博空间的稳定；其次是限制，任何国家或者非国家行为方都不该采取任何破坏赛博空间稳定的行为；再次是采取行动，一切国家或者非国家行为方都应当采取合理且恰当的措施来确保赛博空间稳定；最后是尊重人权，确保网络空间安全的措施必须尊重人权与法治。对我来说这四条原则都非常合理，想得很周到。如果你想知道“所有人”是否包括你，还是只包括掌权者，那么委员会说得非常清楚：“所有联接到互联网的个人都必须采取合理措施，确保自己的设备不被用来发动攻击。”

这就又回到了关于所有权的两个同等重要方面：如果我们全都主张互联网与我们利益相关，那么我们不仅有权利，而且也有义务。我的系列讲座的目的之一就在于分解这些权利和义务，因为知识能让你拥有更强的决策能力，从而能够更好地决定关于互联网的未来。唯有时间才能告诉我们，全球委员会的建议究竟只是思想实验还是能够更进一步，但是这些建议确实让我们看到，如果国家在谁拥有互联网以及谁有责任保护互联网的问题上愿意采取更加包容的观点，那么互联网与赛博空间的管理还可以怎样进化。我认为这两方面必须取得平衡。我更喜欢“所有人共同拥有互联网”这种说法，而不是另一种说法，即“任何人都并不拥有互联网”。我认为所有权的缺失会导致责任的缺失，致使互联网长期沦为其他人的问题，还可能让更强大的利益相关方出手抢占他们眼中的无人领土。相反，所有人都拥有互联网的范式鼓励我们所有人采取行动并且直接参与。你不需要同意我的意见，但是你应当有自己的意见。仅仅因为互联网技术很复杂，并不意味着互联网的管理就必须排外或者令人疏离。

未来的情景很难说，尽管我颇有把握地认为国家与公司依然还会追求自己的利益，以及他们眼中的公民与用户的利益。这四种利益有时一致但是并非总是一致。此外你们肯定还注意到，我尚未针对讲座开篇出的问题给出确切答案，这是我刻意为之的结果。因为本来就不该由我来告诉你们如何思考赛博空间的正确管理方式。我希望你们以及在线听众当中至少有一部分人能够主动采取行动来塑造更好的未来。实际上，我们这些每天应对此类问题的人们确实非常需要听听你们的观点。所以我们邀请你们参加现在已经开始的民调。你们可以在这两个关键问题上表达自己的观点：谁拥有互联网？谁能保护互联网上的人们？因为互联网对于我们所有人来说都太过重要，不能让它仅仅成为程序员、政客与警察手里的解谜玩具。