摘要:[目的/意义]《主权互联网法》是2019年俄罗斯最新通过的网络安全法律,对该法律进行分析有助于我国研究者了解俄罗斯网络法规的最新信息。[方法/过程]研究了《主权互联网法》的相关新闻媒体报道、近年来俄罗斯网络安全法律法规、《主权互联网法》的法律文本和专家解读,分析了法律出台的背景、实际内容、法律审议过程以及通过后的俄罗斯社会舆论反应。[结果/结论]美国近年来在网络和数字信息领域对俄罗斯的打压和制裁愈发严厉,《主权互联网法》既是对此的回应,也是俄罗斯国家网络安全、网络主权、信息化发展长期战略的延续。这一法律的实质是建立一个俄罗斯互联网的备用基础设施,以应对可能出现的威胁。
关键词:俄罗斯;《主权互联网法》;网络主权;网络安全
引言
2019年2月以来,俄罗斯先是传来“断网演习”新闻,而后《主权互联网法》的杜马审议又引发俄各界激烈讨论。2019年3月莫斯科还发生了一场支持互联网自由的民众集会。2019年4月16日《主权互联网法》在俄国家杜马三读通过,2019年5月1日普京总统正式签署这一联邦法律。俄政府称该法律旨在打造俄罗斯自主互联网系统,保障俄罗斯网络安全。法律的通过引发俄罗斯国内各界及全球的高度关注。
1、《主权互联网法》出台的背景
1.1、针对外部压力的现实回应
《主权互联网法》实际上指2019年俄罗斯国家杜马通过的《俄联邦通信法》和《俄罗斯联邦信息、信息技术和信息保护法》两部法律的修正案。该修正案于2018年12月由联邦委员会(俄上议院)宪法立法和俄国家建设委员会负责人安德烈·克里沙斯等人提出。据法案提出者解释,这一法案是对2018年9月美国《国家网络安全战略》的回应。
2018年9月美国公布了新的《国家网络安全战略》。这是2003年小布什政府《保护网络空间国家战略》推出15年以来,美国再次推出的国家网络战略。该战略以2017年美国《国家安全战略》为基础,解释了特朗普政府在互联网治理和网络安全方面的立场。“战略”中包含指责俄罗斯等国家进行网络攻击,带给美国及其盟友重大损失的内容[1]。“战略”同时展示了“防御前置”的理念。对此俄罗斯《主权互联网法》的提案者认为,面对美国新的“更富进攻性的网络安全立场”,俄罗斯“必须采取保护措施,以确保俄罗斯互联网的长期稳定运行,同时提高俄罗斯互联网资源的可靠性”[2]。
美国作为互联网技术和行业的缔造者,在互联网领域拥有现实的优势地位。多年以来俄罗斯一直讨论,美国可能利用其在信息技术和互联网领域的“霸权地位”,威胁俄罗斯的网络安全。俄罗斯曾于2014年6月进行“数字演习”,以测试俄罗斯境内互联网的稳定性。在这次演习后俄联邦数字发展、通信和大众传播部(下文简称俄罗斯通信部)指出了俄罗斯网络的脆弱性,认为俄罗斯可能被暂时切断与世界互联网的联系[2]。2016年俄罗斯总统的网络问题顾问格尔曼·克里缅科曾提出,如果俄美关系继续恶化,俄罗斯被从世界网络切断的可能性很高,必须制定对策[3]。在2017年7月通过的俄联邦《数字经济国家项目》中,数字安全是重点内容之一。项目专门提出“在2020年前建立数字经济安全基础设施框架,确保俄罗斯联邦的数字主权”[5]。
近年来以美国为主的西方国家对俄罗斯网络技术产业的制裁也在持续和深化。这是乌克兰危机以来美国对俄全面制裁的一部分。诸多服务俄罗斯政府、安全部门或国防领域的电子技术企业实体及个人遭遇了制裁。比如我国民众熟知的俄罗斯企业“卡巴斯基”也被列入美国制裁名单之中。根据美国总统特朗普2017年签订的国防采购法律,2018年10月开始美国国家部门不允许使用卡巴斯基公司的产品。2019年2月美参议员提交国会审议的《保护美国安全免受俄罗斯侵犯法案》(Defending American Security from Kremlin Aggression Act of 2019)中包括对俄罗斯整体网络部门制裁的条款。近年来俄罗斯的网络主权和网络技术发展受到了极大的外部压力。
1.2、网络安全战略的延伸
俄罗斯一直是欧洲互联网用户最多的国家之一。截止到2018年,俄罗斯16岁以上网络用户约9千万人,占国家成年人口的75.4%以上[6]。对于网络的普及和网络市场的发展,俄政府一直致力于从对内和对外两个方向维护国家网络安全。对内维护安全主要指对于信息传播的监管,即避免违禁信息传播(主要指涉及恐怖主义的信息,威胁国家安全的信息,涉及色情、毒品、赌博等不良内容的信息等)。对内维护网络安全还包括打击网络犯罪,积极推动信息基础设施建设,并以此预防网络攻击带来的经济损失。与此同时,俄罗斯一直致力从对外角度维护网络安全,防范来自外国的网络威胁,保障国家的安全利益。
为了实现上述目标,俄罗斯一直致力于从顶层设计出发,推动并不断完善网络安全的法制建设。多年来俄罗斯以《信息、信息技术和保护信息法》(2006年)、《俄联邦信息社会发展战略》(2008年)、《2020年前俄联邦国际信息安全领域国家政策》(2013年)、《俄联邦信息安全学说》(第一版2001年,第二版2016年)等法律及政策文件以及俄联邦技术和出口管制局等相关机构的部门监管规则为基础,构建了日渐成熟的网络安全法律体系。《主权互联网法》不仅仅是对美国《国家网络战略》的回应。该法律在正式提案和立法前,实际上经历漫长的讨论过程,是俄罗斯国家层面对于网络安全、网络主权、信息化发展的长期战略思考的体现。
近年来俄罗斯还积极倡导与世界各国共同制定网络空间的行为准则,并且积极探索建立相关国际合作机制,比如俄联邦安全委员会在2017年10月曾责成外交部和通信部讨论在金砖国家建立自主的域名根服务器体系。
事实上,在当今时代,全球网络空间已经成为国际政治的新领域。网络空间已成为继陆、海、空和外太空之外国家角力的“第五疆域”,正变成新一轮国家间竞争与博弈的焦点[6]。在这一基础上,网络主权也被认为是国家主权在网络空间中的自然延伸和表现[7],维护网络主权和网络安全早已被提升到国家安全的层面。不仅俄罗斯,其他国家也曾力求建立更为自主的互联网以保障本国网络安全。比如2014年德国总理默克尔提出,建立在欧洲范围内独立的、能存储数据的自主可控通讯网络,避免欧洲国家之间的电子邮件和数据绕道美国[8]。2015年12月,在第二届世界互联网大会上习近平主席指出“尊重网络主权,维护网络安全,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系”。我国下一代互联网工程中心联合多国机构和个人,于2015年共同发起“雪人计划”,力求在IPv6时代实现互联网的多边治理。
2、《主权互联网法》的主要内容
通过分析具体法律文本和解释说明,可以发现俄罗斯《主权互联网法》包含以下重点内容:
第一,要求互联网运营商安装“应对威胁的技术手段”,指由国家无偿提供给相关运营单位的技术设备。
第二,要求经营者必须通知监管机构过境通讯渠道的相关信息。跨境通信线路也需安装“反威胁”技术设备。
第三,电信运营商有义务按照监管部门的指令纠正信息通过的路径,只使用在特殊注册表登记的交换点进行数据交换,并向政府提供有关其网络安排方式和使用的DNS服务器的信息。
第四,如出现对于俄罗斯互联网的威胁,监管机构可以实现对通信网络的中央管理。
第五,互联网相关从业者有义务定期参与旨在“确保俄罗斯互联网和公共通信网络可持续性、安全和全面运作”的演习。
第六,建立统一国家域名系统,即建设自主地址解析系统,以在紧急时刻取代现有域名服务系统。网络运营商需要从2021年1月日期开始使用该系统。
根据对《主权互联网法》具体内容进行分析,法律实施后预计实现如下效果:
第一,法律将创造俄罗斯网络与境外网站和服务器断开的技术可能性。该法律实际上旨在建立一个俄罗斯互联网的备用基础设施以应对危机情况,即在与国外互联网断开的情况下,国内的网络资源可以继续使用。法律将创造一个在危机下可以被政府集中控制的“俄网”(Runet)。俄罗斯电信、信息技术和大众传媒监督局(下文简称俄电信监督局)曾在采访中强调,这一法律具有“未雨绸缪”的特点,法律通过后将“像核武器一样处于沉睡状态”[9],并不是马上将俄罗斯网络与世界互联网断开。
第二,法律可实现政府对境内和跨境互联网流量及数据路由的进一步规范和管理。所有数据路由将通过在国内数据交换点或跨境通信线路上安装的“反威胁技术设备”。《主权互联网法》中还规定,法律通过后互联网运营商不再需要承担过滤违禁信息的责任,这一责任将由国家监管部门承担。俄罗斯专家解释,这意味着随着法律的实行,对违禁信息过滤将由国家安装的设备实现。此前互联网运营商需根据电信监督局提供的清单对含有违禁信息的站点限制访问[10]。
第三,俄电信监督局将成为俄罗斯互联网领域最重要监管部门之一。根据法律,俄电信监督局将掌握《主权互联网法》中一些具体规则的制定权、对相关运营单位的监督权、对于是否构成威胁的判定权(法律规定,俄电信监督局将下设公共通信网络检测和管理中心分析相关数据,识别可能的威胁)、“威胁”情况下的集中控制权。
总体来说,《主权互联网法》与俄罗斯近年来一贯的网络政策相契合。这首先体现在俄罗斯重视互联网基础设施的安全性,并一直致力于提高安全性。比如2018年7月俄罗斯创建了国家计算机事件协调中心(Национальныйкоординационныйцентрпокомпьютерныминцидентам)。该中心旨在检测和预防所有计算机攻击,并协调俄联邦信息基础设施各部分的活动。其次,俄罗斯一直注重对跨境数据流动进行管理。在美国“棱镜门”事件后,俄罗斯一直致力于实现数据在俄联邦境内的使用和储存。比如俄罗斯一直希望外国公司将俄罗斯互联网用户的数据存储在俄联邦境内,并力图通过一些基础设施阻止外国社交网络或在线商店接收有关俄罗斯用户的信息。《主权互联网法》的主要内容恰恰涉及了互联网基础设施建设和跨境数据监管问题。
需要注意的是,当前的法律只设定了“反威胁”措施的大致框架。俄通信部提出,在三类“威胁”下俄电信监督局可以实行“断网”。这三类威胁指网络面临完整性威胁(指被突然切断互联网);面临稳定性威胁(指由于自然灾害或技术事故导致保障路由的设备失效);面临安全威胁(指运营商设备被入侵或“受到破坏稳定的内部或外部信息影响”)。许多具体问题,如这些威胁的具体定义、威胁程度或级别划分、具体实行何种技术以及安装何种设备实现反威胁手段,目前法律中还没有明确规定,有待出台更详细的法律法规。据媒体报道,当前俄罗斯政府已经进行了一部分预算拨款,额度约308亿卢布(约4.76亿美元),其中208亿卢布将用于购买确保俄罗斯互联网领域安全的IT系统[11]。
3、俄各界对《主权互联网法》的评价
在《主权互联网法》审议过程中和通过后,俄罗斯各界对其讨论异常激烈。赞成法律者大多来自政府和监管部门,他们认为法律维护了俄罗斯网络的安全性和稳定性。与之相对,法律在审议过程中和通过后,也受到了一些来自互联网专家、从业者和普通民众的质疑,主要体现在以下几个方面。
第一,对于技术风险和经济性的质疑。
俄互联网研究战略项目主任伊琳娜·列沃娃认为“在电信监督局对流量的‘集中化管理下’,如果电信监督局自身遭受黑客攻击,可能会导致俄罗互联网的完全瘫痪”[12]。2019年一些大型互联网公司曾报告自己遭受了网络攻击,认为俄罗斯电信监督局设置的拦截装置存在漏洞,因此导致黑客能够干预网站的正常工作[13]。
还有一些专家指出该法案的通过将耗费大量预算,还可能导致互联网行业的成本增加。在法律讨论审议过程中,俄联邦核算院曾反对法案,认为“该法案的实施将导致俄罗斯市场上商品和服务成本增加”[14]。在法案审议过程中俄罗斯物联网协会曾致信俄政府副总理和法律的提案人,担忧法案可能会“减缓俄罗斯物联网的发展,因为物联网对潜在的数据传输延迟很敏感”[15]。
第二,对于监管部门权力过度集中的质疑。
该法律使俄电信监督局掌握了俄罗斯通信监管和控制领域的极大权力。对此俄罗斯联邦政府专家委员会认为“通信行业的法律监管、监督和直接管理的职能集中在俄电信监督局,这将带来不可接受的腐败风险”[16]。
第三,对于网络管控的担忧。
部分媒体、专家担心该法律会使俄罗斯互联网审查制度更为严格。比如反对派议员曾提出“这项法案中最重要的内容是控制互联网,从而控制人民的自由思想”[17]。
俄罗斯近年来在互联网领域推出了一些立法,经常被一些反对派或西方媒体认为是政府对互联网自由的干涉。比如2012年俄罗斯通过的联邦《保护儿童免受健康和发展危害的信息法》修正案。这一法律又被媒体称为“网站黑名单法”,因为它规定可以在司法决议以外,对一些网站进行限制访问。2014年俄罗斯还通过“知名博主法”,规定日均网站访问量超过3000人次的博客作者被认定为知名博主,须被列入俄电信监督局的监督名单。2016年俄罗斯杜马通过了一项统一俄罗斯党议员伊琳娜·亚罗瓦雅起草的反恐法修正案。这一法律又被称为“亚罗瓦雅法”。该法律要求所有互联网服务供应商和通信运营商必须将所有数据记录保留6个月,所有元数据保留三年,并要求电信公司协助政府破解加密信息。俄罗斯政府宣称上述法律旨在限制违禁信息传播,但一些西方媒体和反对派认为这是俄政府对互联网自由的干涉。
此次《主权互联网法》通过后,一些西方媒体也频繁报道俄罗斯政府限制互联网自由。这涉及到美国与俄罗斯等国家在网络空间、网络主权等方面的认知差异。俄罗斯认为网络空间的概念应涉及在网络空间制造、储存和传输的信息,由此延伸出国家在维护网络空间安全时必须加强对网络信息的监管[18]。俄罗斯对于网络空间安全的维护一直是以对内和对外两个维度进行的。
值得注意的是,在美国对华为进行制裁后,俄罗斯国家电视台第一频道等媒体机构多次对此进行了相关报道。在华为事件的背景下,一些俄罗斯民众开始在社交媒体或新闻中表达,对普京推动国内数字技术发展和应对互联网威胁表示理解,认为鉴于美国可以利用其科技地位“肆意”打压对手,《主权互联网法》是对相关威胁有远见的防范。
4、结语
随着信息和网络的高度发展,网络空间、网络主权、网络安全问题自然地成为国家安全问题的新一片疆域。网络也因此成为了国家竞争、国际关系博弈的一个新阵地。2014年乌克兰危机以来,美俄在经济、军事领域的对峙延伸至网络空间。在互联网和数字经济领域,俄罗斯面临着经济损失和安全威胁的双重考验。在这一背景下,俄罗斯领导层对于推行《主权互联网法》表示了非常坚定的决心。这一法案是俄罗斯信息发展领域立法实践的延续,体现了俄罗斯在网络安全乃至国家安全方面的战略考虑。
在关注俄罗斯最新网络安全法律的同时,也应意识到中国面临着与俄罗斯相似的网络威胁。中国长期以来致力于以技术创新推动互联网的安全使用并维护网络主权。具体措施包括推动IPv6的建设,发展根镜像服务器,提高域名系统的安全效率等。而俄罗斯的《主权互联网法》则是从顶层设计角度,明确应对网络威胁的必要性及主要手段,并将统一国家域名系统建设等具体措施提高至立法层面。该法律对我国网络安全的制度设计和互联网基础设施安全建设有一定的参考价值。此外该法律的实际执行是否会遇到技术难题和成本问题仍有待实践,这些都值得我国继续关注。在此应指出,中国在互联网法治建设和网络安全领域并没有落后。2016年我国出台了《中华人民共和国网络安全法》,确定了网络空间的主权原则,是全面规范网络空间安全管理的法律基础。2017年我国发布的《网络空间国际合作战略》“提出以和平、主权、共治、普惠等四项基本原则推动网络空间国际合作”[19]。此外,2015年我国牵头发起“雪人计划”,力求在IPv6时代实现互联网多边治理领域的突破。2017年我国建立网络空间安全军民融合创新中心,力图依靠军民融合提高网络国防力量。
2018年《美国国家网络安全战略中》,中国也和俄罗斯、朝鲜、伊朗一样,被认为“利用网络空间作为手段,挑战美国及其盟国和合作伙伴”,“战略”还指责中国“从事网络经济间谍活动并进行数万亿美元的知识产权盗窃”。可见在中美关系发生巨大转折的历史时期,网络安全、信息安全等问题是美国对中国施压的重要理由,网络和信息产业也是美国对中国施压的重要领域。不久前美国发起对华为制裁恰好证明,美国在数字技术和互联网领域在鼓吹自由的同时却执行着实际的霸权逻辑。
面对共同的威胁与挑战,中国和俄罗斯决定进一步加强网络安全领域的交流与合作。中俄网络安全合作拥有良好的基础。两国对于网络空间主权的认识一致,并均致力于推动多边互联网治理体系。2016年,习近平主席与普京总统签署了《中华人民共和国主席和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明》,表达了两国在确保国际信息安全以及互联网治理问题上的共识。根据2019年6月发布的《中俄关于发展新时代全面战略协作伙伴关系的联合声明》,网络安全是中俄安全合作的重要领域。声明提出两国“进一步采取措施维护双方关键信息基础设施的安全和稳定。加强网络空间立法领域交流,共同推动遵照国际法和国内法规进行互联网治理的原则。反对以国家安全为借口,不必要地限制信息通信技术产品的市场准入,不必要地限制高新技术产品出口。在各国平等参与基础上维护网络空间和平与安全,推动构建全球信息网络空间治理秩序。继续开展工作,进一步推动在联合国框架下制定网络空间国家负责任行为准则,并推动制定具有普遍法律约束力的法律文件,打击将信息通信技术用于犯罪目的的行为”[20]。中俄两国在网络空间、网络安全领域拥有广泛的共同利益,双方可以共同应对外部威胁,互相吸取经验,合作共赢。
参考文献
[1]National cyber strategy of the United States of America[EB/OL].[2018-09-20].https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf.
[2]СоветбезопасностиобсудитотключениеРоссииотглобальногоинтернета[EB/OL].[2014-09-14].https://www.ve-domosti.ru/politics/articles/2014/09/19/suverennyj-internet.
[3]Клименко:Россиядолжнабытьготовакотключениюотмировогоинтернета[EB/OL].[2016-12-29].https://tass.ru/obschestvo/3914882.
[4]Правительствороссийскойфедерациираспоряжениеот28июля2017г.№1632-р[EB/OL].[2017-07-28].http://static.government.ru/media/files/9g FM4FHj4Ps B79I5v7y LVu Pgu4bvR7M0.pdf.
[5]ПроникновениеИнтернетавРоссии:итоги2018года[EB/OL].[2017-07-28].https://www.gfk.com/fileadmin/user_up-load/dyna _ content/RU/Documents/Press _ Releases/2019/Gf K _Rus_Internet_Audience_in_Russia_2018.pdf.
[6]高奇琪,陈建林.中美网络主权观念的认知差异及竞合关系[J].国际论坛,2016(5):1-7.
[7]若英.什么是网络主权?[J].红旗文稿,2014(13):39.
[8]张志华,蔡蓉英,张凌轲.主要发达国家网络信息安全战略评析与启示[J].现代情报,2017(1):172-177.
[9]ГлаваРоскомнадзорасравнилзаконосуверенномРунетесядерныморужием[EB/OL].[2019-04-16].https://www.rbc.ru/rbcfreenews/5cb5cbdb9a79472b02d33996.
[10]ГосдумапринялазаконобустойчивомРунете[EB/OL].[2019-04-16].https://www.interfax.ru/russia/658359.
[11]Госдумапринялазаконосуверенномрунете[EB/OL].[2019-04-16].https://www.vedomosti.ru/technology/articles/2019/04/16/799258-gosduma-zakon.
[12]РФиточка:какиерискинесетпроектосуверенномРунете[EB/OL].[2018-12-15].https://www.rbc.ru/technology_and_media/15/12/2018/5c13ccfc9a7947693d157b5e.
[13]ТехнологияиззаконаосуверенномИнтернетеударилапосервисам《Яндекса》[EB/OL].[2019-04-16].https://www.fontanka.ru/2019/04/16/156/.
[14]СчетнаяпалатанеподдержалазаконопроектобустойчивомРунете[EB/OL].[2019-02-07].https://www.interfax.ru/russia/649645.
[15]Операторызадумалисьовещном[EB/OL].[2019-03-21].https://www.kommersant.ru/doc/3917500.
[16]Ссуверенностьювзавтрашнемдне.Экспертыприправительствеоценилизатратынаавтономныйрунет[EB/OL].[2018-12-25].https://www.kommersant.ru/doc/3842329.
[17]Роскомнадзорпоиграетс《ядернойкнопкой》.Госдуманаделилаведомствоправомотключатьрунетотмировойсети,Новаягазета[EB/OL].[2019-04-16].https://www.novayagazeta.ru/articles/2019/04/16/80247-roskomnadzor-poi-graet-s-yadernoy-knopkoy.
[18]张孙旭.俄罗斯网络空间安全战略发展研究[J].情报杂志,2017(12):5-9.
[19]网络空间国际合作战略(全文)[EB/OL].[2019-06-05].http://www.xinhuanet.com/2017-03/01/c_1120552767.htm
[20]中华人民共和国和俄罗斯联邦关于发展新时代全面战略协作伙伴关系的联合声明(全文)[EB/OL].[2019-06-05].http://www.xinhuanet.com/world/2019-06/06/c_1124588552.htm.
链接>>
法律论文发表http://www.17wendao.com/contribute/list/c_637.html
川公网安备 51190202000048号
投稿交流: