“斯诺登事件”对互联网治理的三方面影响

文 | 中国传媒大学教授 徐培喜

“斯诺登事件”发生后的十年间，地缘政治、大国博弈、意识形态、国家安全等因素开始广泛渗透至网络空间，全球互联网治理成为社会各界广泛关注的显性议题。该事件就像影响全球网络安全的多米诺骨牌，成为影响全球互联网治理的分水岭，成为此后一系列网络空间和数字治理事件的源头。该事件对全球互联网治理的影响主要体现在全球舆论、互联网基础技术资源治理以及数字立法三个方面。

一、“斯诺登事件”影响全球舆论

“斯诺登事件”帮助世界人民看到美国互联网治理制度包含的极权成分。由于事件本身的吸引力、事件操盘者逐步泄密的战略、各媒体在分析深度和扩散速度方面的优势互补以及美国政府的傲慢和粗暴回应等，“斯诺登事件”在爆发后的两年一直是全球媒介和公众议程的焦点之一。斯诺登选择曝光“棱镜”（PRISM）项目的时机以及选择在巴西前总统迪尔玛·罗塞夫（Dilma Rousseff）即将访美之前曝光美国监控她的电子邮件的时间，这种选择的目的就是获得广泛关注。在斯诺登不断曝光让人瞠目结舌的美国监控活动同时，奥巴马政府恼羞成怒地追捕斯诺登并对其行为进行掩耳盗铃式地遮盖，这些情节构成了一部拥有完整剧情和线索的好莱坞大片。

从玻利维亚前总统埃沃·莫拉莱斯（Evo Morales）专机迫降事件，到英国希斯罗机场扣留巴西公民戴维·米兰达（David Miranda）事件，“斯诺登事件”透露的细节均提醒全球公众美国霸权势力的触角无处不在。因各种复杂因素交织在一起，“斯诺登事件”使本来只能在媒介议程短暂停留的新闻片段，演化成为持久的曝光过程。该事件以及美国政府针对事件的一系列反应，彻底推翻了美国多年网络外交试图打造的“互联网自由”形象。许多国家的主流媒体为此指派专门的记者，推出专门的版面，报道和解读泄露的文件。全球媒体为全球公众搭建了一个“环球露天剧场”，各国政府官员、高科技公司总裁、技术社群领袖、媒体记者和评论员以及斯诺登本人纷纷登场控诉。

在舆论和认知方面，“斯诺登事件”脱下了皇帝的新衣，击穿了美国以互联网自由为名构建的虚假叙事，让世人看清了美国实施网络攻击和数字监控的真相。“斯诺登事件”直接推翻了当时美国官方关于互联网自由的外交辞令。2010 年 1 月，美国时任国务卿希拉里·克林顿（Hillary Clinton）发表的“关于互联网自由的讲话”是这种外交辞令的最典型代表。她在演讲中提出了第五大自由的说法，即互联网自由，延伸了美国前总统罗斯福所提出的四大自由的说法，即言论自由、信仰自由、免于贫困的自由及免于恐惧的自由。

希拉里敦促美国科技公司“质疑外国政府对审查和监视的要求”，警告它们不要只顾短视地追求利润，而置互联网自由和公民隐私而不顾，认为“从事网络攻击的国家和个人应该承担后果并受到国际社会的谴责”。然而，“斯诺登事件”则告诉世人，美国国家安全局早就直接从谷歌、微软、脸书等科技公司的服务器那里获得数据。美国官方此前围绕互联网自由打造的外交辞令是彻头彻尾的谎言，这让人们以独特的方式看到美国互联网治理模式的黑暗成分。

二、“斯诺登事件”影响互联网基础技术资源治理

“斯诺登事件”后，美国不得不移交互联网关键职能管理权。1998 年以来，美国商务部电信和信息管理局一直以协议方式授权互联网名称与数字地址分配机构（ICANN）管理互联网关键职能。在美国商务部 1998 年 6 月发表的政策陈述中，美国虽然曾承诺将放弃协议，移交管理权，让私有部门发挥域名管理的领导作用，但是直到“斯诺登事件”爆发之后，美国才迫于全球舆论压力废除协议。

域名管理职能移交的过程一波三折。2013 年 10 月，以 ICANN、国际互联网协会（ISOC）、互联网工程任务组（IETF）、互联网架构委员会（IAB）为代表的互联网技术社群发表《关于未来互联网合作的蒙得维的亚声明》（Montevideo Statement on the Future of Internet Cooperation），表示互联网和万维网为全球社会和经济发展带来了巨大福祉，但是互联网各利益相关方面临“斯诺登事件”带来的新挑战，需要采取实质行动，继续加强和改善这些机制，因此，号召加快 ICANN 和互联网号码分配机构（IANA）的全球化进程。

从斯诺登泄密的内容看，美国科技产业界对美国情报部门的“棱镜”项目大都知情，但是并不熟悉美国国安局还通过“上游”（Upstream）项目通过海底光缆和基础设施直接截取情报。2013 年 12 月，美国在线、苹果、Dropbox、脸书、谷歌、LinkedIn、微软、推特及雅虎等九家科技公司签署给美国总统和国会议员的公开信，表示政府监控行为远超所需，亟待改革。美国科技产业界担心各国政府以“斯诺登事件”为由实行数据本土化，增加美国信息产业的全球运营成本。因此，美国科技产业界要求美国政府做出表率，改革监控体系，确保监控活动获得严格法律限制，监控行为不能超过风险所需，保证公开透明，并接受独立监管。

在这个背景下，美国商务部于 2014 年 3 月宣布有意放弃管理权，表示愿意将互联网关键职能管理权移交给全球多利益相关方社群（Global Multistakeholder Community），要求 ICANN 制定移交计划。2016 年 3 月，全球多利益相关方社群完成移交报告。这次移交得到美国科技产业界与民间团体的大力推动。主张移交派背后的支持者是奥巴马政府、美国科技产业界、大多数民间团体以及全球用户社群。反对移交派是美国的保守势力，背后是许多共和党参议员、传统基金会等强硬派智库以及军工和安全界的势力。

2016 年 10 月，主张移交派和反对移交派之间经过长达两年的辩论，支持移交派最终胜出，互联网关键职能管理权移交成功完成。“斯诺登事件”源自美国安全利益集团的内部，严重损害了美国信息产业界的世界声誉，造成了产业界巨大利润损失以及更多的无法计算的隐形损失。在这个背景下，美国产业界均支持美国政府交出 IANA 职能的管理权，美国政府也做出了移交的决策，这些行动可以理解为美国为了挽回声誉的自保自救行为。

三、“斯诺登事件”影响全球数字立法

“斯诺登事件”导致欧盟废除欧美《避风港协议》，废除欧美之间数据自由流动原则，使以《通用数据保护条例》《数字市场法案》《数字服务法案》为代表的一系列欧盟数字立法出台，导致世界其他国家广泛跟进和效尤，给平台和技术企业带来巨大的合规压力。

为了保护本国公民、企业以及领导人免受美国大规模监控，欧盟采取了一系列行动。2013 年 8 月，欧洲议会和欧洲理事会通过“关于信息系统攻击的指令”，要求各成员国将非法监听信息系统的行为列为犯罪。2013 年 11 月，欧盟委员会指出，欧盟、欧盟成员国以及欧盟公民深度关切美国大规模收集情报的行为，欧盟绝不接受对其公民、企业以及领导人的大规模监控行为。2014 年 2 月，欧盟表示，美国大规模监控行为损害信任关系，欧盟将与美国保持距离，“未来追求扮演互联网治理全球谈判的正直调解人”。

2014 年 3 月，欧洲议会通过“关于美国国家安全局的监控项目、一些成员国的监控部门及其对欧洲公民基本权利影响的决议”。决议表示，以下事实的证据确凿存在，即“美国和一些欧盟成员国的情报部门利用深入的、精细的以及高端的技术，收集、存储以及分析包括内容数据、位置数据和元数据在内的所有传播数据，涉及世界各地的所有公民，其规模前所未有，其采用的方法毫不事先区分辨别。”欧洲议会强调，“欧盟和美国这两个跨大西洋伙伴之间的信任关系已被深刻动摇，要重建信任，必须采取一系列行动”。欧洲议会要求欧洲委员会“采取措施立即终止 1998 年欧美之间就数据保护签署的避风港隐私规则”。至此，以欧美《避风港协议》为代表的全球数据自由流通模式被彻底改变。

2016 年 2 月，欧洲委员会发布《欧美隐私盾协议》法律文本，取代此前的《避风港协议》，为跨大西洋数据传输提供更严格的保护。欧洲法院此前裁定，按照欧盟的数据保护法规，欧盟公民的个人数据不能传输至非欧盟国家，除非该国家能为这些数据提供有效保护。鉴于美国未能达到此要求，因此，欧美之间此前签订的关于自动交换数据的《避风港协议》无效。新协议规定美国公共部门基于国家安全的理由获取这类信息需要拥有清晰的条件、限制以及监管，不可全面提取。通过建立新机制，欧洲公民可以就相关问题进行投诉，美国公司必须在 45 日内做出回复。

欧盟后来又单方面废除了《欧美隐私盾协议》，于 2022 年与美国签署了《跨大西洋隐私框架》。然而，这些协议并没有得到落实，更没有改变美国的大规模数字监控行为。2023 年，新的泄密文件揭露了美国仍在对其盟友进行无差别监控。但是，欧盟借助自己在法律制度领域的软实力，以保护欧盟公民隐私和本国市场为由开启了全球数字立法竞赛。新兴国家等其他经济体纷纷效尤，给以美国为主的技术企业带来巨大的合规成本。

四、“斯诺登事件”构成全球互联网治理的分水

数字世界的主要经济问题是美国技术和数字平台的全球垄断，数字世界的主要安全问题是五角大楼对世界各国的网络攻击和数字监控。“斯诺登事件”就像是全球网络安全领域的一张多米诺骨牌，引发了一系列难以预料的反应。自“斯诺登事件”之后，各国开始重新评估对美国数字平台和技术的依赖性，启动了关于网络安全、数据流动、隐私保护等方面的密集立法过程。世界各国对美国平台的垄断地位感到不满，在数字规则方面不断挑战美国数字霸权。同样的矛盾甚至还发生在“五眼联盟”（FVEY）内部，如美国科技巨头被迫向澳大利亚新闻出版商支付内容使用费用等。

美国并没有因“斯诺登事件”而“束手就擒”，却将意识形态因素引入全球互联网治理，试图通过将中国树立为全球数字假想敌的方式减轻美国面临的全球压力，转移世界注意力。从特朗普政府到拜登政府，美国选择以炒作意识形态仇恨的方式转嫁危机，加紧建立意识形态同盟，将中国的数字企业当作全球假想敌，试图建立“数字排华俱乐部”，激活所谓共同民主价值观进而笼络盟友，避免西方内部的分裂。美国拜登政府提出《互联网未来宣言》，提议构筑“可信的数字生态系统”，鼓励使用“可信的网络基础设施和服务供应商”，认为数字设备是否安全，应用程序（App）是否可靠，并不仅仅取决于事实和证据，还应该取决于制度、意识形态、价值观以及人权状况，并且向全世界兜售这种观点。

然而，不管美国如何声嘶力竭地呼喊非黑即白的民主和人权叙事企图为其所谓西方民主国家核心价值观招魂，这些宏大的叙事和华丽的辞藻已经难以掩盖美国和世界其他国家之间的实际分歧。只要美国不放弃以《涉外情报监视法》702 条款为代表的允许美国监控外国人的监控条款，不质疑网络空间军事化的合理性，不舍得通过立法手段限制自己的平台企业，这种信任危机和结构性的矛盾就会一直存在。美国曾经一度借助其强大的舆论操纵能力，长期掩盖自己的挑衅行为或者赋予这些行为正当性，直到 2013 年 6 月“斯诺登事件”爆发。因此，无论现在拜登政府如何高唱所谓“数字威权主义”论调，打压他国的数字企业，他们的做法已经无法让人信服，更不能转嫁美国技术和数字企业所陷入全球信任危机。

（本文刊登于《中国信息安全》杂志2023年第6期）