对于一个日益以互联网为中心的全球社会来说，有明确国家边界的多样性网络体系比无边界体系具有更多优势。互联网上的每一个国家都是Stakeholder，即利益攸关方，这样既能更好地反映各国的差异和独立性，又使各方利益息息相关，有利于促进全球互联网的健康和可持续发展。尽管互联网现行的分散化管理模式有其合理性和可行性，但不能有效解决互联网产生的所有问题。当前网络领域的几个热点问题如网络犯罪、网络赌博的盛行，以及在域名分配、隐私权保护中出现的问题等，都要求在全球层面上建立和完善相关国际规则。

一、向全球开放签署的欧盟《网络犯罪国际公约》

网络犯罪（Cybercrime）一般是指利用计算机在互联网上非法访问或破坏其他计算机的文件或程序的行为。（利用计算机系统及网络进行的传统犯罪（如利用电子邮件策划劫机等）也称为网络犯罪，这种犯罪形式不是本文探讨的重点）这种犯罪行为分为非法访问和故意破坏两种。前者包括窃取或篡改数据等。比如2000年11月，美国的FBI成功诱捕了两名俄罗斯的电脑黑客Alexey Ivanov和Vasiliy Gorshkov。二人先后攻破了一些美国公司的网站，窃取机密信息，并利用这些信息要挟这些公司出钱以“顾问费”名义让他们修理这些网络缺陷。如若遭遇拒绝，他们就会采取将这些关键信息张贴在互联网上等反措施。后者包括使用电脑病毒、逻辑炸弹、特洛伊木马、拒绝服务攻击等。2000年从菲律宾爆发的“爱虫”病毒，对全球造成了150亿美元的损失。

当前，单靠各国政府、互联网服务提供商（ISP）的力量已难以有效遏制网络犯罪日益猖獗的状况；网络犯罪的取证问题也是关键，嫌疑人可以在瞬间抹去犯罪证据；更为复杂的是，网络犯罪嫌疑人往往非本土作案，对于受害国警方发出的司法协助请求，嫌疑人所在国有可能不予配合，或即使愿意配合，也缺乏相应的技术资源和财力支持；同时，各国巨大的法律鸿沟也导致了一系列具体问题。像“爱虫”案中，由于菲律宾本国缺少专门的制裁网络犯罪的法律，至今还不能将制造该病毒的嫌疑人绳之以法。（齐文远、刘代华：《国际犯罪与跨国犯罪研究》，北京大学出版社2004年版，第105页）

这种情况下，为争取国际共识和增强国际合作的效率和效果，在全球范围内签订有关网络犯罪的国际条约迫在眉睫。2001年欧洲委员会通过了自1997年就开始起草的向世界上所有国家开放签署的《网络犯罪公约》。该公约意在协调每个国家的网络犯罪法律，以有利于引渡相关人员，共享相关信息并采取统一的国际政策对付日益猖獗的网络犯罪。公约要求所有国家建立相关应急机制，保证随时向提出跨境信息索取要求的国家提供协助；一经网络犯罪损害国要求，犯罪行为发生国应快速提供强制执行的协助，如查封、保存相关犯罪证据等。但是，各国批准加入该公约的过程极其缓慢，一直到2005年，仅有11个欧洲国家加入该条约。各国对在互联网这样一个事关国家主权的核心领域开展国际合作深存疑虑，这是合作难以开展的重要原因之一。比如上文的Alexey Ivanov案，美国FBI特工不仅将两名嫌疑人引诱到美国，还利用黑客手法攻入了其在俄罗斯境内的电脑，获取了相关证据数据，这意味着美国政府将来可以使用同样的手段收集其他国家的信息，有可能对国际关系产生严重后果。（《律师挑战FBI:以黑客手段收集证据违法》，http://www.klxqlqw.cn/Article/show.asp?id=11913）因此，各国更倾向于采取单边行动和个案合作，而不是机制化、经常性的国际合作。目前，除了这个进展缓慢的有关网络犯罪的国际条约外，国际社会再没有起草和批准任何专门有关互联网的国际条约，如果这一状况持续下去，迟早会对互联网的健康发展形成一定制约。

二、域名解析系统（DNS）是互联网域名管理的全球通用技术规则

域名解析系统——DNS（Domain Name System）可以把域名转换成网络可以识别的IP地址。因此，DNS实际上成为互联网上域名管理的一种全球通用技术规则和机制。在域名解析系统中起关键作用的是域名服务器。互联网上有3种类型的域名服务器：本地域名服务器、根域名服务器和授权域名服务器。当一个本地域名服务器不能立即回答某个主机的查询时，该服务器就向某一根域名服务器查询。若根域名服务器有该主机的相关信息，就会通知该本地域名服务器。如若没有，它也一定知道该主机的信息究竟保存在哪个授权域名服务器中。这意味着，根域名服务器可以向每个互联网用户提供最终的域名解析服务。因此掌握住根域名服务器，就等于掌握了行使DNS这一互联网域名管理全球技术规则的主动权。目前，全球共有13台域名根服务器，其中美国10台（1台主根服务器和9台辅根服务器）、欧洲2台（分别位于英国和瑞典）、亚洲1台（位于日本）。所有的根服务器由美国政府授权的互联网名字与编号分配机构ICANN统一管理。该机构根据与美国商务部达成的谅解备忘录进行运作，其私人非营利的性质一定程度上掩盖了美国对DNS单方面掌控的实质。

1998年ICANN成立时，美国商务部曾表示完全放弃对根服务器控制的期限最迟不超过2006年。但是2005年7月，美国政府宣布，美国商务部将无限期保留对13台域名根服务器的监控权。这是因为：第一，通过控制DNS和根域名服务器，可以达到控制互联网利用的目的。2004年4月，由于“.ly”域名瘫痪，导致利比亚从互联网上消失了3天。第二，掌控全球互联网通用的技术规则意味着巨大的商业机会。比如，从1994年至1998年，美国政府通过合约将DNS的登记权委托美国NSI公司，这种垄断地位仅在1996年估计就给NSI带来了约10亿美元的收入。在2005年突尼斯联合国信息社会世界峰会（WSIS）上，欧盟提出了由联合国接管美国单方面控制的域名管理权提案。但会议最终以成立一个广泛参与、民主透明、没有约束力的互联网治理论坛（IGF）换取了欧盟等国家和地区在这个问题上的暂时妥协。2006年召开的IGF第一次会议虽然取得了一定成果，但对是否保留美国对DNS及根服务器的单边控制仍存在分歧。

这场博弈的背后仍然是国家利益和意识形态的冲突和斗争，虽然最终结果或可未知，但是越来越多的国家认识到，由美国一国控制DNS这一互联网域名管理的全球通用技术规则和机制，是美国在网络时代霸权主义的新表现，发展中国家尤其要团结一致，积极跟进和参与相关进程，最大限度地维护自身利益。

三、WTO的国际贸易规则与跨境网络赌博

网络赌博是互联网的具体应用形式之一。互联网将网络赌博服务的提供者与消费者隔离开，同时又是他们联系交易的工具。如果提供者与消费者分处不同的国家，跨境网络赌博就成为一种国际贸易关系，受WTO与贸易有关的国际法的调节。

安提瓜和巴布达（以下简称安提瓜）向WTO诉美国一案即为典型案例。该国由原英属西印度群岛中的两个小岛组成，1981年独立，为克服面积狭小、产业单一等限制，该国从上世纪90年代开始建立主要通过互联网提供远程博彩服务的赌博业。而美国是世界上最大的赌博服务消费市场，随着互联网普及，参与网络赌博的人也迅速增加，法律和道德问题随之增多，因此，美国政府出台一系列措施进行严格管控。在鼎盛时期，安提瓜有119个网络赌博公司，从业人员约5000人（该国总人口约68000人）。而在美国采取有关措施几年后，其规模骤降至不到28家公司和500从业人员，经济上蒙受了重大损失。2003年7月，安提瓜请求WTO就美禁止网络赌博的做法进行裁决，并声称“我们只想生存，（美国的做法）是对服务贸易设置非法障碍”。（Warren Giles，“U.S. Online Internet Gambling Plan May Be Challenged by Antigua，”Bloomberg News，March 25，2003.）2004年，WTO认为美国的做法违反了其在WTO所做的完全开放相关服务市场的承诺；2005年，WTO上诉机构做出了虽然美国此举对“维护公共道德与维持公共秩序是必须的”，但却对国内国外业者采取双重标准,判美国违法；2007年，WTO裁决安提瓜可针对美国禁止跨国网络赌博对其造成的损失采取贸易报复。

WTO的裁决表明：第一，原本主权国家对本国互联网管理的普通问题已经成了影响国际关系和国际贸易的重大国际问题，国家在做出有关决定时，必须兼顾国内需求与国际社会的反应。第二，随着互联网的普及，类似跨境网络赌博等互联网技术应用的产品会进一步丰富和发展，会受到更多相关国际法的调节，虽然本案中即使像安提瓜这样的小国也能在WTO争端解决机制中得到救济，但总体来讲，广大发展中国家对调节互联网及其应用的国际法和国际规则了解不够，必须加强研究，做到善于运用。

四、欧盟关于互联网隐私权保护的法律可能上升为该领域的全球性规则

在全球互联网开放的环境特点下，公民个人的隐私数据极易被收集、利用、传输、公开和出售。互联网隐私权保护问题已经成为各国制定有关隐私权保护的法律法规的重点和难点，全球层面上也呼吁相应的政策协调。

以美国和欧盟为例。美国在互联网隐私权保护方面主要是采取政策引导下的行业自律模式，国会立法只起到补充和辅助作用。如《网上儿童隐私保护法》是美国唯一一部关于网络隐私的立法，但其中有些条款仍然清楚表明了法律的从属地位；而且国会通过的涉及网络隐私保护问题的若干项法律更多是用来限定“隐私领域”的边界，（［美］约纳森·罗森诺：《网络法：关于因特网的法律》，张皋彤等译，中国政法大学出版社2003年版，第187—204页）以减少对互联网服务商收集个人数据的限制。与美国不同，欧盟在互联网隐私权保护问题上采取了以立法规制为导向的模式。欧盟以1998年颁布实施的《欧洲数据保护指令》为基础，在其成员国间全力推进相关法律标准；而且欧盟制定法律标准的眼光更具战略性，不仅着眼欧洲国家，还对与其成员国进行商业往来的非成员国提出要求，对数据传递给第三国的情形进行规制，而实际执行中的判例也为欧盟关于互联网隐私权保护的法律上升为全球性规则奠定了一定基础。

以美国微软公司.NET Passport免费服务遭受欧盟调查为例说明此问题。1999年，微软公司提出用.NET Passport服务解决网络用户登录网络时需记忆众多密码的麻烦。用户只要一次性将个人重要的身份信息向微软公司登记，就会获得一个.NET Passport及密码，用以登录众多WEB网页；但同时，网络用户使用该项服务进行在线消费、游戏或交易时，微软就会轻松获得该用户的相关信息和数据，这引起全球微软用户对微软公司能否安全保存这些数据及如何使用这些数据的普遍担心。在这种背景下，对互联网隐私权保护一向严格的欧盟启动了调查程序。2003年1月，微软和欧盟达成了一项协议，微软同意对该项服务管理用户信息的方式进行较为彻底的改革和调整，并决定在全球实行同一标准。这个案例说明，比其他国家和地区更加重视隐私权的欧洲，其制定的相关规则实际上为隐私权保护设置了全球标准，有可能成为该领域全球规则的蓝本。而且欧盟也希望通过实施高标准的政策法规达到在网络经济时代与美国抗衡的目的。

综上可见，主导互联网全球性规则形成和发展的仍然是美欧等少数西方发达国家和地区或发达国家占优势的WTO等国际组织，这有可能使发达国家与发展中国家日益扩大的“数字鸿沟”更加难以弥合。当前，发展中国家的首要任务就是根据本国实际，进一步完善与互联网有关的法律法规和政策体系；其次，对已实际发挥全球互联网调节作用和可能向全球性方向发展的规则要加强调查研究，积极适应，同时要善于利用各层次国际舞台，对不符合国家利益的规则条款据理力争；此外，还要加强对互联网领域热点问题的政策研究和分析，在加强联合的基础上，勇于并善于在全球性规则尚不明晰的某些领域发挥主导作

【作者：中共中央党校国际战略研究所博士研究生申  琰  中共中央党校组织部干部吴泽群】 

文章来源： 《中国党政干部论坛》2008年第5期