俄羅斯《主權互聯網法》的主要內容
俄羅斯新近出臺的《主權互聯網法》突破了此類立法的傳統背景,在俄羅斯的10餘部網絡主權類的立法之中重塑了俄羅斯的網信法治。當前,俄羅斯的網絡安全戰略,體現在2016年12月5日由普京總統批准的新版《俄羅斯聯邦信息安全學說》之中,該戰略強調了要加強俄羅斯防禦國外網絡攻擊的能力,提出了要從戰略層面防止和遏制與信息科技相關的軍事衝突,以求保證俄羅斯在信息領域的國家安全。圍繞這一戰略,俄羅斯2017年出臺了《關鍵數據基礎設施法》、《VPN法》、《即時通訊服務法》等。而對於此前出臺的、構成了俄羅斯網絡電信領域的主要法律——1995年《俄羅斯聯邦通信法》、1995年《俄羅斯聯邦關於信息、信息技術和信息保護法》、1999年《俄羅斯聯邦郵政通信法》、2014年《知名博主新規則法》和《Wi-Fi實名制法》等,俄羅斯立法進一步強化網絡主權,由跨黨派議員在2018年12月聯合推出名為《<俄羅斯聯邦通信法>及<俄羅斯聯邦關於信息、信息技術和信息保護法>修正案》,也被稱為《穩定俄網法案》(Stable Runet Act)或稱《主權互聯網法》(Sovereignty Internet Law)。該法案由俄羅斯的國家杜馬於2019年2月12日一讀通過,由俄羅斯聯邦委員會於2019年4月22日正式批准,將於2019年11月1日生效,其中有關國家域名系統的內容將於2021年1月1日生效。
俄羅斯《主權互聯網法》的主要內容,是從五個方面立法確立了俄網的“自主可控”網絡主權;
第一是“域名自主”,規定了俄羅斯須建立可接收域名信息的全國系統和自主地址解析系統,以在緊急時刻取代現有域名服務系統,與本國重大利益相關的網絡全部應使用這一系統。這在一定程度上是創建了本國自主互聯網。
第二是“定期演習”,規定了俄聯邦電信、信息技術和大眾傳媒監督局將負責確定這一域名系統的設計要求、建設流程和使用規則。同時,法案強調政府、電信運營商和技術網絡所有者定期演習的必要性,以識別威脅並制定應對措施。
第三是“平臺管控”,該法案規範了互聯網流量管理。法案規定,俄羅斯的互聯網服務提供商有義務向監管部門展示,如何將網絡數據流引導至受俄政府控制的路由節點,使國內網絡數據傳輸不經過境外服務器,最大程度減少俄羅斯用戶數據向國外傳輸。電信運營商有義務確保在發生威脅時集中管理流量的可能性,如應當在確定傳輸流量來源的通信網絡上安裝技術設備。
第四是“主動斷網”,規定俄聯邦的電信、信息技術和大眾傳媒監督局(Roskomnadzor)負責維持俄網的穩定性。一旦認定俄網受到威脅,監督局可主動切斷與外部互聯網連接,在確保本國網絡仍能夠穩定運行的同時,集中控制大眾使用的溝通網絡;監督局有權決定是否構成威脅以及採取何種消除措施。
第五是“技術統籌”,該法案還定義了路由選擇的原則,提出了用之於追蹤監控的方法,並要求俄聯邦的電信、信息技術和大眾傳媒監督局下設公共通信網絡監測和管理中心。該中心將對國內通信運營商的通話信息、國家數據傳輸系統的信息傳遞內容進行分析,以確保俄羅斯互聯網的安全。
綜上,俄羅斯《主權互聯網法》在傳統的關鍵信息基礎設施領域樹立了自主可控的網絡主權、特別是以“主動斷網”為特色的新規則。
俄羅斯《主權互聯網法》的立法特點
首先,俄羅斯《主權互聯網法》最突出的特點,是其旗幟鮮明地針對著並反對美國的網絡霸權。該法在起草說明中明確指出是俄羅斯“在考慮到2018年9月通過的《美國國家網絡安全戰略》的侵略性質的基礎上編寫的”,旨在對抗“美國國家網絡安全戰略的侵略特性”。一直以來,俄羅斯面臨大量網絡攻擊,根據俄聯邦安全局的統計數據,俄羅斯的總統辦公廳、國家杜馬、聯邦委員會網站每天遭受黑客攻擊就達1萬餘次,俄羅斯已成為全球網絡安全風險最高的國家。
其次,俄羅斯《主權互聯網法》最顯著的特徵,是全球首次立法“主動斷網”、定期演習,以識別網絡主權威脅。關於“主動斷網”,我國學者曾於2018年網信辦內部閉門會議上有所提出以針對大規模整體性的國家網絡風險;關於“被迫斷網”,我國此前在技術層面也有過相關的技術演練和深入的應對研究;關於“局部斷網”,我國《網絡安全法》第五十八條規定:”因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網絡通信採取限制等臨時措施”——但是,在分析“主動斷網”的背後,如何做到威脅的識別、技術的處置、決策體制的設置等問題,仍有必要細化落實,仍需要我國相關專家主動地與俄羅斯此次的立法者進行交流,仍有必要在技術層面加強溝通與合作,互通有無、彼此借鑑。
再次,俄羅斯《主權互聯網法》最爭議的評價,是被俄羅斯國內外的一些評論者看做是“極限維權”,表名其雖有爭議、但相對極端的數據主權保護主義,在俄羅斯仍是主流。在國內層面,該法案仍然任重道遠、阻力重重。要打造自主可控的互聯網不僅耗費巨大,而且網絡運營商和互聯網服務提供者的運營成本也將顯著增加,而且自主互聯網的實際效用和可行性亦飽受質疑,監管部門也將面臨著諸多的意想不到的技術難題;在國際層面,由於網絡與數據治理路徑、平臺的競爭將不斷加劇,美俄“拉鋸”非常明顯,雙方在網絡空間的國家責任等議題上仍存在嚴重的“理念分歧”。美國加大了國際貿易中對網絡安全技術出口與投資的管控並形成了數據治理的“長臂管轄”,加劇了數據資源的全球化競爭態勢,國際上網絡空間政治化與軍事化日益明顯,俄羅斯被西方國家孤立、制裁甚至引發網絡戰的國際形勢日益嚴峻。
最後,俄羅斯《主權互聯網法》最嚴重的後果,是造成俄網孤立。俄網是處於1992年成立的“歐洲互聯網網址註冊中心(RIPE NCC)管轄之下,而RIPE NCC則覆蓋了歐洲和俄羅斯(含俄羅斯亞洲部分)等75個國家的15000前沿。在2008年8月的“俄格衝突”中俄羅斯率先向格魯吉亞發動強大的互聯網攻擊,格魯吉亞由於無法利用網絡發佈有關戰爭的準確信息而在兩國衝突中處於了劣勢。俄羅斯顯然是明白網絡戰的現實作用,俄羅斯的國家杜馬依然認為有必要通過批准《主權互聯網法》,以確保俄羅斯聯邦境內互聯網的安全和可持續運行,完善建立新的俄羅斯自主可控的互聯網(The Runet)、自主根服務器、自主域名解析系統、自主路由節點、自主統籌管理機構,並立法通過俄羅斯有權“主動斷網”來達到孤立存在、極限安全的狀態。
俄羅斯《主權互聯網法》的應對建議
比照我國2015年《國家安全法》、2016年《網絡安全法》可發現,俄羅斯《主權互聯網法》力圖建立一個自身可以主權掌控的“俄網”國家系統,我國在政治上、經濟上、技術上應對其表示讚賞和支持,並運用《網絡安全法》第七條“國家積極開展網絡空間治理、網絡技術研發和標準制定、打擊網絡違法犯罪等方面的國際交流與合作,推動構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的網絡治理體系”以及《國家安全法》第十條“維護國家安全,應當堅持互信、互利、平等、協作,積極同外國政府和國際組織開展安全交流合作,履行國際安全義務,促進共同安全,維護世界和平”的規定,積極落實習近平在上合組織元首理事會第十九次會議的講話精神,針對俄羅斯《主權互聯網法》的出臺提出團結互信、安危共擔、互利共贏、包容互鑑的“上合網絡合作”的新宗旨,從政治上、經濟上、技術上加強協調、交流,力圖在技術合作基礎上達成新共識。
第一,抓住“俄網”主權合作的新契機。俄羅斯《主權互聯網法》提出了大規模網絡基礎設施建設需求,我國有必要從技術上給與支援、從經濟上加深合作。通過加強我國《網絡安全法》中規定的八大關鍵網絡基礎設施機制的互鑑與交流,提出網絡主權合作方面的團結互信、安危共擔、互利共贏、包容互鑑的新宗旨,並將之固定到“上海精神”在網絡主權國際合作領域的具體機制新典範。俄羅斯《主權互聯網法》的出臺是旨在補足其網絡安全的“短板”、完善其網絡主權的安全,同時提出了俄羅斯須建立可接收域名信息的全國系統和自主地址解析系統、政府和電信運營商以及技術網絡所有者應當定期演習以識別威脅並制定應對措施、俄羅斯互聯網服務提供商應當向監管部門展示如何將網絡數據流引導至受俄政府控制的路由節點以使得國內網絡數據傳輸不經過境外服務器、一旦認定俄網受到威脅則俄羅斯將主動切斷與外部互聯網的連接並確保本國網絡仍能夠穩定運行等一系列的網絡關鍵基礎設施建設新訴求。一直以來,俄羅斯把網絡空間視為繼陸、海、空、天之後的“第五空間”,俄羅斯曾經強化了網絡管控,凍結了900家極端主義網站,俄羅斯國家杜馬曾建議過政府機構禁止使用Windows10操作系統,並封鎖俄語版的維基百科;俄羅斯《主權互聯網法》的推出,是俄羅斯應對“網絡霸權”、反擊當今愈發嚴峻網絡威脅的“重拳”,然而,其立法目的的實現有賴於技術能力提升、技術合作深化、區域互聯加強。為此,建議我國提出區域網絡“互析”方案,在區域網絡共同安全方面抓住契機,深化合作,引領話語權。
第二,處理好“孤島維權”與開放合作的平衡點。俄羅斯《主權互聯網法》關於“主動斷網”的新規定是全球爭議焦點。儘管如此,俄該法案中對網絡主權的堅決堅持和保護令人印象深刻,這一理念也是我國所倡導的。然而,如何才能成功地創建自主可控的根域系統以建成自主解析、自主互聯的國家互聯網?能夠既防斷網、又保互通?依然是維護網絡主權的前沿性技術難題。立足於中國特色的網絡主權實踐,總結好包括路由端點的管理、境內外信息的管理、內部市場的孵化、根域系統自主研發、網絡關鍵基礎設施等級保護、適度的網絡實名制等,我國的網絡主權實踐與制度自信應當進一步地總結歸納,以求進一步贏得國際上的示範性聲譽。鑑於此,我國在網絡安全自主、網絡產業自主、網絡科技自主方面率先走出了全球互聯網自發明以來的天然性的技術壟斷,既是豐富了國際合作,又是壯大了本國實力,同時也避免了韓國曆史上全面網絡實名制立法的失敗以及當前歐盟GDPR信息管制的困境。因此,在俄羅斯“斷網”特色的“孤島維權”極端網絡主權保護立法比較下,如何更加靈活、準確、共享、共治地維護國家的網絡主權與安全利益,乃至如何能在上合組織成員國之間基於“俄網”立法試點來加強技術合作,對我國的網絡空間國際治理工作提出了新課題、新挑戰、新機遇。故此,建議通過處理好“孤島維權”與開放合作的平衡點,來引領國際合作的話語權。
第三,提升“上合組織”網絡主權合作的新高度。2015年1月9日,中國、俄羅斯聯邦等上海合作組織六國的常駐聯合國代表致信給聯合國祕書長,提交了新版《信息安全國際行為準則》,提出了“與互聯網有關的公共政策問題的決策權是各國的主權”觀點,即“國家主權決策網絡政策”,受到了國際社會高度重視。2015年5月8日,中俄簽訂了《中華人民共和國政府和俄羅斯聯邦政府關於在保障國際信息安全領域合作協定》,兩國認為:國家主權原則適用於信息空間;中俄將致力於構建和平、安全開放合作的國際信息環境,建設多邊、民主,透明的國際互聯網治理體系。2015年7月1日,中國公佈並實施的《國家安全法》在25條首次立法“維護國家網絡空間主權”, 中國2016年11月7日發佈、2017年6月1日施行的《網絡安全法》更在第二條就明確規定了“在中華人民共和國境內建設、運營、維護和使用網絡,以及網絡安全的監督管理,適用本法”等等非常明確的網絡主權法治邊界。中國“網絡主權”立法後,韓國、越南、澳大利亞、新加坡、歐盟、俄羅斯等國加緊了有關網絡主權的相關立法。2019年,俄羅斯認識到俄網由於沒有類似於中國的防火牆,無法阻止不受歡迎的外部流量並過濾掉負面或不受歡迎的內部信息,而中國互聯網建設從一開始就與外界只有幾個交換中心,因此很容易控制,而俄網卻有幾百個交換中心和安全部門甚至不知道的交換中心的存在。由於中國已經成功地運用自己的網絡系統取代了大多數全球互聯網服務,當中國用戶都聚集在從支付系統到社交網絡的同一個平臺上時,比如微信,就更容易形成可控、統一的市場,顯著降低了用戶離開該平臺成為西方競爭對手的風險;而俄羅斯沒有自己的微信,且面臨外國斷網的國家安全風險。所以,我國應讚賞並支持俄羅斯《主權互聯網法》,藉此擴大深化“上合組織”成員國之間的網絡主權合作,為國際網絡安全樹立區域互信、網址互析的合作典範。
來源:北大法律信息網
"