中山大学副研究员:英国如何治理互联网?
随着互联网迅速发展以及相伴而来的各种挑战,不论是发达国家或者发展中国家对互联网生态环境都愈发重视。
英国作为起步较早的互联网发展国家,其互联网治理经验值得我们借鉴,这样有助于我国制定积极的互联网空间安全战略,刺激互联网积极发展,同时更好认识网民心态和引导网民政治经济参与,从而实现社会良性持续发展局面。
一、英国互联网生态变化与架构
英国作为互联网发展起步较早国家之一,在网络治理领域从立法行政、社会力量调动形成了一套较为完善的互联网治理体系。
然而,英国三大互联网治理方式都尚不能独立执行,所以英国互联网形成了行业自律作为主角,以行政管理导航,安全技术管理作为保障,法律作为管理方式的配合机制。
并且,在英国的互联网治理的体制结构和实践表明,层次结构(hierarchy)是可以被挑战的。英国媒体和传播也容忍了争夺市场、网络治理、环境治理的治理,是成长中的突显性分层治理,但是等级制度仍然是一个非常强大的治理力量,特别是在通过通信法案2003(和邮政服务法案2000)和英国广播公司所施加的影响力之下。
然而,对于治理——无论网络、市场或阶层的治理方式——是否不在纯合的形式表现出来?事实证明学者们提出的分析很难映射到一个复杂的和矛盾的世界实践中。
英国互联网结构设计 | |
结构层 | 竞争力 |
控制层(Control) | DNS垄断 |
通路Access | ISPs拥有竞争优势 |
互联网交流与网络 Internet Exchanges and Network | LINX拥有竞争优势 |
通路点Access Points (IXPs and NAPs) | |
运输Transport | 有线竞争性递减 本地有线供应拥有绝对竞争优势 转售竞争 无线供应商竞争小量竞争 |
内容Content | ‘负外部性’供应商强竞争(比如美国在线、IWF\ICRA) |
在英国互联网的每一结构层中,治理、等级、市场或网络属于哪一个层次?在这里非常需要强调的是,任何一结构层里的机构都会有意识和无意识的被这四种治理方式影响:
* 在控制层,主要是受网络和自制治理方式而非市场;
* 在通路层,主要被阶级和市场联合治理方式控制,同时受网络治理方式协调;
* 在互联网交流与网络层里,主要来自网络与自制治理方式影响;在运输层,似乎没有一个方式是显著影响的;
* 但在内容层,阶层、市场和网络都显著的交叉混合影响着内容层发展。
二、网络经济安全与国家安全战略
英国针对互联网安全、儿童色情、个人信息及著作权保护方面,都有政府管制,英国是一个轻政府管制、重社会自治的自律互联网管理机制。
早在1990年,英国政府就颁布了计算机滥用法》(Computer Mis-use Act),将非法占用、修改、破坏计算机数据或程序认定为违法。
到2000年,又颁布了《通信监控权法》(Intercep-tion of Communications Act),允许动用皇家警察、网络警察对互联网进行监控及执法,从法律层面允许国家机器依法对截收或强制公开某些信息。
同年颁布并于次年实施的《调查权管理法》(Regulation of Investigatory Powers Act)规定,所有的网络服务商均要通过由军情五处(Military IntelligencySecurity Service,简称MI5)负责运营的“政府技术协助中心”发送数据。
2008年,英国内政部提出“监听现代化计划”。监听并保留英国互联网上所有人的通信数据,如电子邮件和网页浏览时间、地址等。
2009年出台了首个家网络安全战略,成立“网络安全办公室”(Office of Cyber Security,简称 OCS)和“网络安全运行中心”(Cyber Security Operations Centre,简称CSOC),在组织结构建设层面明确了网络安全的责任人。
英国于2011年开始,政府拨款8.6亿英镑启动了为期5年的“国家网络安全计划”(National Cyber Security Programme, NCSP),涵盖打击网络犯罪、提升网络安全能力、支持项目开发,目前项目进展顺利,英国在实施计划的过程中,充分重视调动群众积极性,极其重视教育宣传工作。
首先,英国把网络安全作为一个学科纳入了英国的学术教育体系中,涵盖中初中到博士学位的相关课程,目前已经认证了网络安全领域6个硕士学位,创建了2个新的博士培训中心、3个研究机构和13个卓越学术中心(Academic Centres of Excellence)。
国家网络安全计划中一个重要的环节称之为网络安全信息共享伙伴关系(Cyber-Security Informaiton Sharing Partnership,CISP)。这是由政府出资与产业联合的项目,汇聚众多商业机构分享网络威胁的最新信息。加入CISP后,企业有权限登录到安全平台,发布网络安全和弱点信息。
这样,CISP会员就更加了解当前危险,并能够传播应对威胁的最佳实践和观点。同时,英国政府针对企业个体也发布了相关企业网络安全指南,旨在打造一个安全的网络商务环境。
指南名称 | 指南内容 |
网络安全 10 步骤 | 行政首长和董事会成员保护其最宝贵的资产(包括个人数据、在线服务和知识产权)的指南 |
小企业:网络安全须知 | 基于“10 步骤”,为微型、小型和中型企业量身定做的指南 |
对信息负责任 | 为微型、小型和中型企业提供的电子学习,为雇员、信息资产的所有者和董事会或企业主提供的免费存取 |
法律和会计专业的网络安全 | 帮助律师和会计师保护自己、其客户及其所持有的代表其客户利益的敏感信息的电子学习 |
非执行理事(NED)的网络安全 | 支持 NED 的指南,NED 能够就网络安全向公司提交建议,并鼓励更好地管理 |
网络风险 | 公司财务的网络安全 工业界所主导的指南,帮助打击在整合与采办、收购和风险投资中的网络威胁 |
伙伴关系的主要目标是提高英国产业总体安全性。目前已有超过800个企业组织机构,包括Virgin Media、BAE Systems和英国电信等。
三、 顶层设计与技术研发
英国制定了互联网的相关安全标准以保障互联网安全,其标准编号BS7799,由英国标准协会BSI制定。
BS7799是一套完整的安全管理体系,主要针对企业、组织,是一套基于网络安全技术的信息安全标准,类似中国国内的“国家信息安全等级保护制度”,英国的BS7799从方针、安全组织、信息分类与控制、人事安全、物理与环境安全、通信与运营安全、访问控制、系统开发与维护、商务可持续运营、法律符合这10个方面制定了100多个安全控制措施,从而建立一套实用的方法和规范体系。
根据英国标准协会BSI官网公布的一份调查,在针对DTI人群的一次调查中,只有约15%的受访人群知道BS7799,但是其中38%都已按照BS7799的要求和建议进行实际操作。具体的操作包括:
1. IT技术防火墙
综合利用商用密码、前置机、物理隔离、防火墙、杀毒软件、身份验证、安全协议、数据流通协议、备份恢复系统、追溯系统、网络中转站、主动反击等多种技术、产品以企业的信息安全性、完整性。
2. 人工防火墙
采用非技术手段保障网络安全,包括制度法规、管理规范、操作说明、禅道、应急预案、安全指南、OA/ERP体系,同时,通过定期和不定期进行安全技能的培训提高互联网安全性。
基于BS7799,再配合IT技术防火墙与人工防火墙,英国的互联网安全体系标准是具有相当程度的实操意义的,所以BS7799尽管起源于英国,但现在已经被广泛采纳,这些区域包括印度、澳大利亚、日本、台湾、韩国。
英国针对网上内容,建立了“网络内容选择平台” (Platform for Internet Content Selections,简称 PICS),其原理是在网页中嵌入电子标签,根据情色、暴力、脏话等分类标准对网页内容进行分类。
用户浏览到网页时,会根据标签弹出询问是否继续访问,并告知存在的标签内容,从而做到一定程度的监管。
四、英国互联网自律管理特性发展
互联网自制设计在英国多方面弥补了法律法规实施制定的缺点,比如“互联网观察基金”(Internet Watch Foundation,IWF)对网络内容的审查;对网络评议设置标准 (Requests for comment,RFCs)等等;
自此说明英国互联网治理十几年前从阶级管理和市场化开始走向了以自我管理为标志的网络文化。
英国自律文化与自律管理发展源远流长,早在90年代中期,当第一例网上散播儿童受虐形象被媒体报道时,政府和警察都没有相关知识和技能应对追踪,只能依赖对互联网行业的希冀来自我解决。
IWF在这种实践情况下应运而生,所以英国自律管理并非一个严谨的设计,并非在诸多选择中被选用,但如今英国所有主要政党都采取了这种自律框架。
如上所述,自律弥补了管理短处,尤其以互联网观察基金会(IWF)作为英国互联网自律管理体制代表值得研究探讨。
互联网观察基金会是非政府公益机构,由伦敦互联网交换局(ISPA),互联网服务提供协会(LINX)以及慈善基金组织(安全网络基金会)共同成立,遵循R3安全网络协议,其中R3代表rating (级别鉴定), reporting (举报), responsibility (责任承担)。
在实际操作流程中,ISP通过对用户识别和地址追踪,联合互联网观察基金会识别确认非法内容提供者。
互联网观察基金会设有:
1)理事会负责监督审核运营管理;
2)和政策委员会负责制定引导和运营热线举报;
3)资金委员会负责运营资金管理,而资金来源于英国通信服务商资助,其中包括了移动电话运营商、互联网行业协会、isp、搜索引擎以及软硬件生产商;
4)与英国警察、政府以及社会力量保持非正式合作关系,通过举报与黑名单实现内容监管工作。
英国自律管理的两个最基本通道和方式是举办热线和黑名单管理: 关于举报热线方面,互联网观察基金会网站拥有英国唯一一家可提供公民热线举报在线服务,通过相关法规充当了政府机构角色,
而互联网观察基金会同时也整编了一份有相关儿童性侵犯网址名单,一旦某域名传播相关儿童性侵犯图片视频,此网站便会被收录黑名单中。
通过统计,来自英国境内非法内容,尤其是与儿童色情有关内容从1996年18%十年内下降到0.2%。虽然仍然有自由主义者比如Godfrey对删除等行为表示抗议以维护言论自由,但从数据显示,互联网观察基金会自律管理卓有成效。
接下来用儿童保护案例来分析回顾英国自律管理经验,具体来讲:
从1988到1995年期间,互联网上涉及到侵犯儿童有关图片而被起诉或警告的数量虽然平均每年没有超过100人但却是持续上升态势,
从1996年到2003年,涉及到散播侵犯儿童图片的起诉人士从236上升到2234,直到2007年才下降到1402,这个下降趋势被很多评论家认定会延续发展,也验证了英国人对侵犯儿童形象图片的持续关注和重视。
经过咨询小组建议,上诉法院通过采纳了针对侵犯儿童形象的5个不同量级制度来区分严重程度,比如最严重的第五等级包含了虐待狂或者兽交等,第四等级涉及描绘儿童从事性活动,而第一级指有意向性性活动但非显性情况。
在英国,散播儿童受虐形象主要通过互联网的Usenet Newsgroups,互联网观察基金发出相应通知给ISPs服务器来处理跟踪散播者相关情况。
散播者尤其是提供源会收到来自ISPs相关通知,通知里包含即时截取的图像来防止散播者逃避民事责任,这样的自制行动(称之为notice and take down)涉及内容比例从成立之初到2009年从18%下降到不到1%。
然后,对互联网观察基金会近期最大的挑战是,这样的自律方式虽然成果显著但却并不是最有效的,因为几乎所有信息来源网站都建立在英国境外,所以对英国公民来讲,这些内容会一直存在。
因此,互联网观察基金会最新的挑战落在如何寻找最佳方式来屏蔽进入这些网站而降低或者平衡来自社会自由主义者的批判与攻击。
在2004年,BT向大众展示了一个新系统称之为Cleanfeed,这是“黑名单”的逻辑来完善上述挑战,把已知的虐待儿童网站划入名单并配置相关内部系统操作以阻止访问列表地址,BT并未宣布这是完美的解决方案,甚至有其他专家更坚信可以开发其他更高端技术来解决.
事实证明,使用其他技术的结果和Cleanfeed操作的‘逮捕’率是一样高的,这相反证明了互联网对恶意使用展示、散播和出售虐待儿童形象的重要性,以至于寻找相应应对策略、自律培养(比如举报)的关键性。在2006年5月11日,内政部长Vernon Coaker表示,希望在2007年末实现英国所有互联网供应商已开发完成类似Cleanfeed工程,到2009年,95%用户已实现受ISPs监管。
在整个针对儿童色情的对抗过程中,IWF一如既往的积极调动IT行业的从业者从内部进行举报,IT人员在特别是互联网相关行业的,有大量接触服务器、网站等非法图片、影像节点的机会,通过对数据流和节点的把控,能比较轻易的得到下载和散布这些非法制品的情况。
因此,IWF通过努力,辅助政府及权利机构推出了一条针对IT行业的谅解协议,即:允许IT从业者出于为警方或者IWF取证的目的,观看、下载、存储非法图像。
2015年,英国IWF在打击儿童色情犯罪方面取得了一些突破性进展。发布了哈希加密后的儿童色情犯罪图片素材(Child Sexual Abuse Material, CSAM),以帮助全球对抗儿童色情犯罪。
IWF的所做作为,使得英国的自律互联网监管理念向全球普及,影响力从公益性组织开始,向企业渗透,其IWF2015儿童安全网络峰会(Internet Watch Foundation (IWF) at Child Internet Safety Summit 2015),得到了来自全球企业的关注与参与,参会对象包括了像微软这样的跨国性企业。
在下半年,IWF的影响力已逐步向全球政府渗透。
在乌干达,帮助乌干达政府建立起一个国内举报儿童色情的门户;
在美国,与Social Sentinel合作,使得在社交媒体上的儿童性虐犯罪得到了有效的打击。
Social Sentinel 根据IWF提供的关键词,检索社交媒体中的相关内容并提交给网络安全员,提前预警以防止儿童性虐的发生。
由于IWF的努力以及全球对英国自律性管理的接受程度越来越高,在儿童色情犯罪这一领域,“自律”成为了主基调。
越来越多企业单位无论从社会责任角度还是自身社会影响力需要,逐步成为了IWF体系里的一员,这使得“自律”更多的开始影响企业单位,随着企业单位业务的扩展,“自律”的理念对全球互联网安全的影响力也将越来越大。
毫无疑问,自律在过去创造出很多价值,自律的模型构建也是旷日持久的共识过程,然而,随着数字技术的不断优化和发展,在没有100%对受虐儿童形象保护的政策情况下,自律模式的开发完善尤为重要。
通常情况下,政府是为大多数人寻找利益共同体,但是在高技术与商业敏感性很强的互联网地带,政府应该有效管理,互联网产业应该被告知什么技术可以开发,什么技术不能开发,什么方式可以有效达到共赢,哪些又不能考虑,所以在互联网领域里所有发展应该不是对等的协商过程。
综上所述,自律是英国互联网治理二十年来一直不变的最基础的方式,然而越来越多的专家学者开始担忧它的脆弱和缺陷,如何说服曾经未被说服的网名来共同经营是目前的难题,同时,更需要在高科技和互联网行业有前瞻性的领导者来共同面对自律的短板。
五、对我国的启示
在我国,互联网自律也被专家学者们认为是未来互联网成熟的标志,而我国自律发展可以追溯到1999年——中国互联网启蒙发展阶段,其具有代表性的事件是《中国新闻界网络媒体公约》的制定,推动了中国数字民主和法制的革命性发展,为自律机制的萌芽奠定了基础。
短短两年里,出台了一系列自律规范性文件,包括:中国互联网协会颁布的具有互联网行业自律纲领性作用的《中国互联网行业自律公约》,还有《全国青少年网络文明公约》、《保护网络作品全力信息公约》、《北京地区互联网站电子公告服务倡议书》、《网吧等互联网上网服务营业做规范经营承诺书》。
随后,自律组织也相继成立,其中具有代表性的包括网络科普联盟、反垃圾邮件工作委员会(Anti-Spam committee of Internet Society of China,ASISC)、中国互联网协会网络版权工作委员会。
互联网治理是一个复杂且多元的大工程,涉及到部门、公共学术教育单位、党派、社会力量、制度等等方面协调配合,英国在互联网治理也是一个多组织机构共同协调完成且不断完善中进行。
英国在实施过程中非常重视有效、有序、有力的节奏,这三有保障的基础在于科学调研,相互整编配合。与我国互联网治理相似的一点是,英国也强调把网络安全管理与国家经济发展配合在一起。
除此之外,在落实网络安全维护管理过程中同时强调隐私和自由言论的保护,尽可能寻找社会多利益共同体平衡点。
从立法角度,虽不追求尽善尽美的法律制度,但致力于通过各个立法之间相互支持来实现网络安全保护与公民利益平衡。
自律的设计对我国互联网发展有非常积极借鉴意义,积极看待审查和自我审查的辩证关系是突破口,正确树立审查意义和宣传工作对培养自我审查有良好引导作用。
本文节选自《2015年英国互联网治理与网络安全回顾 》,全文详见于《互联网与国家治理年度报告(2016)》;作者为英国莱斯特大学媒体与传播学博士,中山大学传播与设计学院、中山大学互联网国家治理研究中心副研究员赵瑜佩;
本书紧扣社会网络化发展的“大变局”,围绕“网络空间治理和舆论场调适”,从网络舆论、内容生产、法治发展与治理模式、基层网络治理创新和国际网络治理六个层面探索互联网治理的发展路径和创新机制。并运用大量一手数据和实践案例,跨时空、跨学科、跨行业地观测和分析国内外网络空间治理的现状和趋势,为广大读者提供了一幅立体可视的网络空间治理图景。