俄罗斯互联网治理工作评析
随着俄罗斯国内互联网的不断发展,俄面临的网络治理形势也愈加严峻。据俄知名网络安全公司卡巴斯基实验室发布的报告显示,继2011年后,俄罗斯2012年再度蝉联全球互联网安全风险最高的国家。[1] 在此背景下,为有效应对国内外网络信息安全挑战,捍卫国家网络主权,俄政府采取了战略战术相结合的治理思路,从顶层设计入手,借助法律法规制定、管理机制完善、技术平台研发、市场环境营造等多个手段,构建出较为完备的互联网治理工作体系。俄在互联网方面的治理措施主次分明、软硬兼备、可管可控,其在网络治理理念、对外国互联网企业进行管理等方面具有独到之处,值得研究及借鉴。
俄罗斯互联网治理
形势及主要问题
近年来,俄罗斯互联网行业蓬勃发展。据俄联邦统计局数据显示,截至2013年10月,俄活跃网民数量为6759.7万人,约占人口总数的61.4%(统计范围为15—70岁公民)。[2] 经常使用互联网的俄青年在网民中的所占比例高达89%。[3] 伴随着不断膨胀的网民规模,俄国内日益猖獗的网络犯罪、网络极端主义及恐怖主义问题,严峻的国际互联网安全形势,持续对俄网络治理工作进行冲击,倒逼其不断提升互联网治理能力。
首先,俄网民的网络活动较为活跃,善于利用互联网进行政治发声。据俄互联网国家域名协调中心的数据显示,该国每天都上网的网民占到69%,每周都上网的网民则占到全体网民的近90%。[4] 英国广播公司(BBC)评价称:俄活跃网民年龄在25—40岁之间,已成为“互联网一代”。他们大都受过高等教育,善于思考,非常活跃;价值观更倾向于西方的民主,赞赏普世价值;经常在Facebook、Twitter等网站上讨论时政、辩论问题、发泄不满、传播政治信息、发起集会倡议及征求签名。[5]
其次,俄网络犯罪市场被称作网络犯罪的“天堂”及世界网络犯罪的中心。据知名网络安全服务商“趋势科技”2012年发布的报告,在俄网络犯罪市场上能找到各式各样的网络犯罪服务和产品,且都明码标价,包括僵尸网络、分布式阻断服务攻击(DDoS)、入侵服务、漏洞攻击等。来自俄罗斯的电脑病毒、木马软件和其他恶性软件,占到全世界的三分之一。[6] 而据卡巴斯基数据显示,俄境内计算机用户面临来自互联网的风险水平高达58.6%。[7]
再次,俄罗斯网络极端主义和恐怖主义问题突出,对俄国家安全构成极大威胁。在俄极端主义分子中,青年人占到多数,互联网沦为散布极端主义思想、策划恐怖暴力活动的主要途径。2012年,俄国家反恐委员会第一副主任叶夫根尼·伊利叶表示,俄境外互联网网段运营着500多个恐怖主义和极端主义的俄语网站,通过互联网散播恐怖主义和极端主义思想,对俄罗斯而言是一个极大的威胁。2013年6月,俄联邦安全局局长亚历山大·博尔特尼科夫在国家反恐委员会会议上表示,极端主义分子通过社交网络训练潜在支持者,部分互联网已经成为极端主义思想的“孵化器”。[8]
最后,俄面临的国际网络信息安全形势较为严峻。随着互联网在各国安全战略中的地位日渐凸显,美日等网络强国在捍卫自身互联网利益的同时,积极构建网络部队、雇佣黑客部队甚至是采取监听等方式,意图在网络空间领域对别国实施遏制和打击。美国国家安全局曝出的“棱镜门”丑闻就是典型的案例。另外,在非常时期对立国黑客间的“网络大战”也成为新时代国际斗争的新方式。在此次俄乌克里米亚危机中,俄罗斯和乌克兰之间的黑客大战此起彼伏,两国的多个官方网站都遭到疑似来自对方的黑客攻击。
俄罗斯互联网治理
总体策略及具体工作
俄在互联网治理方面采取了政府主导型治理模式,强调政府的主导作用,核心在于通过立法和行政手段,正确发挥政府的干预作用。与此同时,俄相关治理工作主次分明、疏堵结合、软硬兼备、因势利导,治理目标清晰明确、手段灵活多样。
一、以宏观战略思维谋划国家互联网治理工作
早在1994年,俄就开始谋划互联网治理的顶层设计,着手制定《国家信息安全学说》。2000年6月,时任俄总统的普京主持通过了《国家信息安全学说》,为“构筑未来国家信息政策大厦”奠定了基础。[9] 在国际网络空间争夺方面,为防范网络军备竞赛和网络战,俄始终以限制攻击性网络武器、遏制网络恐怖主义等立场与美国进行磋商与会谈。[10] 俄还加快了组建“网军”的步伐。2013年8月,俄副总理罗戈津宣布将尽快组建网络司令部,专门负责网络空间作战任务。此外,俄还积极倡导保护网络主权,主张由国家对互联网进行监管,呼吁对国际互联网空间施予更广泛的国际监督。2012年12月,俄在联合国国际电信联盟大会上提出“网络主权”倡议,呼吁加强各国政府在互联网发展与管理中的作用,建议由联合国对国际根域名服务器系统进行管理等。
二、以较为完备的法律后盾保障互联网治理有法可依
俄政府明确强调互联网自由要以道德和法律为基础,十分重视完善网络信息安全与监管领域的法律法规体系构建,进而明晰政府部门职责,增强政府应对网络监管新形势的能力。
一是建立相对完备的互联网治理法律体系,形成了以联邦信息安全相关法律为主,以联邦主体、相关组织机构或地方政府的相关法律措施为补充,多层级的互联网治理法律法规体系。具体而言,俄网络治理方面的主体法律体系是以将信息安全纳入国家安全管理范围的《俄罗斯联邦宪法》为依据,以规范互联网行为的《俄联邦信息、信息化和信息网络保护法》为基础,以《俄联邦国家安全构想》、《俄联邦信息安全学说》和《2020年前国家安全战略》等为政策指导和理论依托,以《俄联邦大众传媒法》、《俄联邦计算机软件和数据库法律保护法》、《俄联邦保密法》、《俄联邦著作权法》、《俄联邦通信法》等部门法为主要执法依据。[11] 而地方政府和相关组织机构的法律法规则对主体法进行了补充,如2011年5月,俄莫斯科市政府颁布地方性法规,赋予地方安全局、内务局等加强监管网络新媒体的权力。
二是从法律层面保障互联网治理的合法性。俄议会于2012年7月通过了《防止儿童接触有害其健康和发展的信息法》修正案。根据该法,隶属于俄联邦通信与大众传媒部的联邦通信传媒监督局可根据举报,对在俄网域内提供有害信息的网站采取删除网页,乃至封锁IP等手段。[12] 2013年10月,俄联邦通信与大众传媒部又提出草案,要求互联网服务提供商安装监控设备,进一步加强对国内和国际互联网新媒体的有效管理和监控。
三、以较为完善的机制保障互联网治理切实可行
基于法律的保驾护航,以及相关部门职责划分明确,俄政府以有机联系和有效运转为原则,从相关行政机关构建、互联网市场规范等两方面入手,构建了以政府为主导、以社会参与为补充的网络治理工作机制。
俄曾设置功能类似于美国国家安全局的机构,即联邦政府通信与信息局,集情报搜集和信息安全两项职责于一身。2004年该机构被撤销,职能分散到联邦安全局和联邦保卫局等机构。同时,俄还对互联网治理的具体领域进行细分,并建立了对应机构以加强治理。俄联邦通信传媒监督局主要负责对传媒、信息和通信技术进行监控;俄联邦内务部特种技术措施局具体负责网络安全,治理网络犯罪,并接受网民关于不良网络信息及程序的举报;俄联邦内务部网络监控中心主要负责监控Twitter、Facebook等网络新媒体。2013年1月,俄总统普京签署总统令,责成俄联邦安全局建立国家计算机信息安全机制,以监测、防范和消除网络信息安全隐患。俄外交部也成立国际信息安全司,主要职责便是维护俄网络空间的安全。另外,社会组织的参与则是政府相关工作的有力补充,如非商业组织“俄罗斯域名(.RU)协调中心”也参与了俄政府的网络治理工作。