[美]蒂姆·毛瑞爾(Tim Maurer)著 曲甜，王艷 編譯

聯(lián)合國網(wǎng)絡(luò)規(guī)范的出現(xiàn)：聯(lián)合國網(wǎng)絡(luò)安全活動分析①

[美]蒂姆·毛瑞爾(Tim Maurer)著 曲甜，王艷 編譯

蒂姆·毛瑞爾 (Tim Maurer)，美國哈佛肯尼迪學(xué)院，卡內(nèi)基國際和平基金會的研究員，并共同指導(dǎo)了網(wǎng)絡(luò)政策倡議。他的研究重點(diǎn)是網(wǎng)絡(luò)空間安全、國際事務(wù)和網(wǎng)絡(luò)治理。

曲甜 清華大學(xué)社會科學(xué)學(xué)院政治學(xué)系博士后。

王艷 中央編譯局世界發(fā)展戰(zhàn)略研究部助理研究員。

一、引言

聯(lián)合國網(wǎng)絡(luò)安全談判可以分為兩個主要的派別：一個是關(guān)注網(wǎng)絡(luò)戰(zhàn)爭的政治—軍事派別，另一個是關(guān)注網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)派別。兩方均顯示出管理網(wǎng)絡(luò)空間的規(guī)范正在緩慢出現(xiàn)，并向規(guī)范化擴(kuò)散發(fā)展。這些信號包括，聯(lián)合國大會第一委員會的辯論已經(jīng)持續(xù)十余年，十二個聯(lián)合國部門中超過一半的部門已參與到過去五年這一最引人注目的問題中，以及關(guān)于行為準(zhǔn)則的最新提案。然而，總體的趨勢無法解釋活動中的變化。比如，為什么在1998至2004年間一陣緊鑼密鼓的活動之后，美國卻在接下來的四年投票反對俄羅斯的決議草案？自布達(dá)佩斯《網(wǎng)絡(luò)犯罪公約》于2004年生效之后，網(wǎng)絡(luò)犯罪的談判又有哪些進(jìn)展？因此，本文將回答以下問題：作為規(guī)范倡導(dǎo)者的聯(lián)合國會員國和聯(lián)合國各部門究竟在網(wǎng)絡(luò)安全方面做了哪些工作，以及為什么不同時期的工作有所變化？

從布什政府到奧巴馬政府的戰(zhàn)術(shù)變化，美國的立場變化究竟是一種戰(zhàn)略上的轉(zhuǎn)變，還是對俄羅斯采取的“重置策略”（reset policy）的回應(yīng)？對此作出確切的回答為時尚早。然而，政策的變化和政府專家組的報(bào)告都可以作為政治信號。這些信號相當(dāng)重要，因此應(yīng)當(dāng)更加仔細(xì)地分析聯(lián)合國針對網(wǎng)絡(luò)安全問題采取了哪些措施。比如，國際電信聯(lián)盟（簡稱ITU）秘書長表示支持網(wǎng)絡(luò)和平行動。該行動是一次“通過改變立場以使網(wǎng)絡(luò)戰(zhàn)爭非法化的嘗試”，并在網(wǎng)絡(luò)襲擊、網(wǎng)絡(luò)戰(zhàn)爭②Nye Jr,Joseph S(2011).“Nuclear Lessons for Cyber Security?” Strategic Studies Quarterly，NO.3-4.和“電子珍珠港”③Wegener,Henning(2011).“Cyber Peace”,in the Quest for Cyber Peace.International Telecommunication Union and World Federation of Scientists,January ,p77; Schwartau,Winn（1991），“Testimony before Congress”， Last accessed 12 October 2011.等話語主導(dǎo)的辯論中提供了一種反敘事（counter-narrative）視角。

在國際關(guān)系理論方面，本文研究發(fā)現(xiàn)與政治科學(xué)家瑪莎?芬尼莫爾和凱瑟琳?斯金克提出的規(guī)范生命周期模型一致。因此，采用她們的模型來指導(dǎo)本文的分析。目標(biāo)是首先闡釋規(guī)范生命周期的開始階段，也就是規(guī)范出現(xiàn)的階段，然后闡釋國際網(wǎng)絡(luò)空間制度建立初期的狀況。正如前文提及，聯(lián)合國是這些辯論發(fā)生的最早期和最重要的場所之一。但該模型未能對網(wǎng)絡(luò)規(guī)范形成過程中的各種起伏作出解釋。

本文第一部分是理論部分，將提出關(guān)鍵的定義和概念。接下來在第二部分，從歷史的角度，分析了聯(lián)合國倡導(dǎo)網(wǎng)絡(luò)安全的國家在這一問題上的辯論。這一分析強(qiáng)調(diào)了兩方面內(nèi)容。一是與網(wǎng)絡(luò)戰(zhàn)爭有關(guān)的政治—軍事派別，另一個是與網(wǎng)絡(luò)犯罪相關(guān)的經(jīng)濟(jì)派別。第三部分是關(guān)于互聯(lián)網(wǎng)治理論壇（簡稱IGF）的，描述了這一相對年輕的制度的歷史，目的是使之后的結(jié)論更加全面。從方法論上講，過程追溯是本文分析的核心方法。所有信息從主要文獻(xiàn)和次要文獻(xiàn)中收集，并由聯(lián)合國官員訪談資料補(bǔ)充。

二、理論基礎(chǔ)、定義和概念

（一）網(wǎng)絡(luò)的定義與國際合作

“網(wǎng)絡(luò)”一詞在英文中作為前綴（Cyber-）指的是電子技術(shù)和以計(jì)算機(jī)為基礎(chǔ)的技術(shù)。①See Eriksson,Johan and Giampiero Giacomello (2006),"The Information Revolution,Security,and International Relations:(IR)relevant Theory?" International Political Science Review 27.3:221-244.網(wǎng)絡(luò)空間（Cyber-space）是“一個由電子技術(shù)構(gòu)成的操作領(lǐng)域……通過相互連接的系統(tǒng)及其相關(guān)的基礎(chǔ)設(shè)施來利用信息?！雹贜ye Jr,Joseph S (2010),"Cyberpower".Paper.Cambridge,Mass.:Harvard Belfer Center for Science and International Affairs,May.因此網(wǎng)絡(luò)空間是“一種獨(dú)特的混合制度，混合了物理特征與虛擬特征”，混合了硬件與軟件，它與世界上包括互聯(lián)網(wǎng)在內(nèi)的所有計(jì)算機(jī)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)都有所不同，而且并不連接到互聯(lián)網(wǎng)上。③Clarke,Richard A.and Robert Knake (2010),Cyber War:The Next Threat to National Security and What To Do About It.Ecco,April :70.

互聯(lián)網(wǎng)是網(wǎng)絡(luò)空間中最大的網(wǎng)絡(luò)，它被設(shè)計(jì)成“開放、極簡和中立的”。④Wu,Tim and Jack Goldsmith (2008),Who Controls the Internet-Illusions of a Borderless World.Oxford:Oxford University Press,p 23.然而互聯(lián)網(wǎng)的架構(gòu)卻要依情況而定，它是“一種選擇——并非命運(yùn)，并非注定，也并非自然法”。⑤Wu,Tim and Jack Goldsmith (2008),Who Controls the Internet-Illusions of a Borderless World.Oxford:Oxford University Press,p 90.“邊界互聯(lián)網(wǎng)”（bordered internet）的出現(xiàn)是通過各國互聯(lián)網(wǎng)架構(gòu)的變化完成的。這種變化受各國法律、技術(shù)發(fā)展以及更宏觀層面的文化偏好影響。⑥Wu,Tim and Jack Goldsmith (2008),Who Controls the Internet-Illusions of a Borderless World.Oxford:Oxford University Press,p149-150.然而，從技術(shù)角度看，互聯(lián)網(wǎng)仍然是“無邊界的”。在國際關(guān)系理論中，與“無邊界的”對應(yīng)的形容詞是“跨國的”或者“全球的”。各國立法的確從法律上構(gòu)建了邊界，而且時常通過具體的技術(shù)特征來創(chuàng)造邊界，比如中國的防火墻。

國際電信聯(lián)盟對網(wǎng)絡(luò)安全作出了定義，即“工具、政策、安全概念、安全防護(hù)、指導(dǎo)原則、風(fēng)險管理的方法、行動、訓(xùn)練、最優(yōu)活動、保證和技術(shù)的集合。該集合可以用于保護(hù)網(wǎng)絡(luò)環(huán)境、保護(hù)組織以及用戶的資產(chǎn)?！雹遀nited Nations.International Telecommunication Union."Overview of cybersecurity-Recommendation ITU-T X.1205".Series X:Data Networks,Open System Communications and Security"-Telecommunication security.Geneva:United Nations,April 2008.根據(jù)哈佛大學(xué)教授約瑟夫·奈（Joseph Nye）的研究，網(wǎng)絡(luò)安全主要受到來自四個方面的威脅：間諜、犯罪、網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)恐怖主義。⑧Nye Jr,Joseph S(2010)."Cyberpower".Paper.Cambridge,Mass.:Harvard Belfer Center for Science and International Affairs,May :16.潛在威脅的存在首先要追溯到三個源頭，“1.互聯(lián)網(wǎng)設(shè)計(jì)上的瑕疵；2.硬件和軟件上的瑕疵；3.將越來越多的重要系統(tǒng)放在互聯(lián)網(wǎng)上的趨勢?！雹酑larke,Richard A.and Robert Knake(2010),Cyber War:The Next Threat to National Security and What To Do About It.Ecco,April:73.網(wǎng)絡(luò)實(shí)力（Cyber-power）是指“‘在其他30個操作環(huán)境和廣泛的權(quán)力工具中，運(yùn)用網(wǎng)絡(luò)空間創(chuàng)造優(yōu)勢和影響事件的能力。’網(wǎng)絡(luò)實(shí)力可以用于在網(wǎng)絡(luò)空間內(nèi)達(dá)到想要的結(jié)果，或者，它可以利用網(wǎng)絡(luò)工具在網(wǎng)絡(luò)空間之外的領(lǐng)域制造想要的結(jié)果”。①Nye Jr,Joseph S(2010),"Cyberpower".Paper.Cambridge,Mass.:Harvard Belfer Center for Science and International Affairs,no5:4.由于互聯(lián)網(wǎng)具有跨國特征，各國政府已經(jīng)意識到國際合作的必要性。眾所周知，斯坦福大學(xué)教授斯蒂芬·克拉斯納（Stephen Krasner）將國際合作以制度的形式定義為“或隱晦或清晰的原則、規(guī)范、規(guī)則和決策程序的集合。圍繞這些元素，各方的期望交集于某個特定的國際關(guān)系領(lǐng)域?！雹贙rasner,Stephen(1983),International Regimes.Ithaca,NY:Cornell University Press,p2.重要的是，雖然國家是這種制度的關(guān)鍵參與者，但不是唯一的參與者。其他實(shí)體也發(fā)揮一定的作用，比如國際組織。一個國際組織可以代表一項(xiàng)制度，或者是某項(xiàng)制度的一部分。

與早期的委托-代理理論不同，像邁克爾?巴尼特（Michael Barnett）和瑪莎·芬尼莫爾這樣的學(xué)者，他們的研究已經(jīng)證明了國際組織有自己的思維，并且追求的目標(biāo)與其委托方的需求有所不同。③Barnett,Michael N.,and Liv Coleman(2005),"Designing Police:Interpol,and the Study of Change in International Organizations." International Studies Quarterly,no 49:597-598.這說明了國際組織必須被理解為代理者，不能僅僅視其為結(jié)構(gòu)。國際組織存在的合理性來自于它們的專業(yè)知識、被委托的權(quán)威和／或道德的權(quán)威。它們通過利用其制度性資源和話語性資源從其委托方中誘導(dǎo)出服從。④Barnett,Michael and Martha Finnemore(2004)."Rules for the World-International Organizations",Global Politics,New York:Cornell University Press,p5.而且，巴尼特和芬尼莫爾已經(jīng)證明了國際組織的權(quán)力，還有它們是如何在國際關(guān)系中運(yùn)用其影響力的。兩位學(xué)者強(qiáng)調(diào)國際組織通過以下三種方式行使權(quán)力：“1.劃分世界，將行動者和行動內(nèi)容分類；2.修正社會學(xué)領(lǐng)域中的定義；3.在全球闡明和傳播新的規(guī)范、原則和行為體?！雹軧arnett,Michael and Martha Finnemore."The Politics,Power,and Pathologies of International Organizations." International Organization 53.4 (1999):710.舉個非常有說服力的例子，在很多國家，“難民”這一范疇與安全事務(wù)直接相關(guān)。⑥Barnett,Michael and Martha Finnemore."The Politics,Power,and Pathologies of International Organizations." International Organization 53.4 (1999):710-711; Barnett,Michael and Martha Finnemore(2004),"Rules for the World-International Organizations",Global Politics,New York:Cornell University Press,p 73-120.在網(wǎng)絡(luò)競技場上，ITU秘書長與世界科學(xué)家聯(lián)合會一道提出了另一種將“網(wǎng)絡(luò)和平”提上議程的指導(dǎo)框架，與那些充斥了“網(wǎng)絡(luò)威脅”和“網(wǎng)絡(luò)戰(zhàn)爭”等措辭的文獻(xiàn)形成了鮮明的對比。

（二）規(guī)范與規(guī)范周期的概念

斯圖爾特·貝克（Stewart Baker）在一次題為“網(wǎng)絡(luò)安全：數(shù)碼世界中的法律、隱私和戰(zhàn)爭”的活動中指出：心理學(xué)研究表明，人類天性使我們認(rèn)為必須懲罰那些違背了某項(xiàng)社會規(guī)則的人。政治科學(xué)家詹姆斯?馬奇（James March）和約翰·奧爾森（Johan Olsen）指出，除符合邏輯的預(yù)期結(jié)果之外，還存在邏輯的適當(dāng)性（logic of appropriateness）。“人類行動者被設(shè)想為會遵循某些規(guī)則，這些規(guī)則將特定的身份和特定的情境聯(lián)系到一起。行動者探尋個人行動的機(jī)會，其方式是評估當(dāng)前身份和選擇困境之間的相似之處，或者更普遍地說，自我的概念與情境的相似之處。行動包含喚起某種身份或者角色，并將這一身份或角色的義務(wù)與某一特定的情境聯(lián)系起來。目的的設(shè)定與身份相關(guān)?！雹進(jìn)arch,James G.,and Johan P.Olsen(1998)."The Institutional Dynamics of International Political Orders." International Organization 52.4,p 951.

簡言之，規(guī)范并非是一成不變的，并且可以隨著時間的推移有所加強(qiáng)或減弱，包括那些調(diào)節(jié)國際事務(wù)的規(guī)范。最近一個規(guī)范侵蝕的案例是禁止酷刑的規(guī)范的出現(xiàn)。正如貝克暗示的，關(guān)鍵的問題是我們將選擇什么樣的規(guī)范來指導(dǎo)網(wǎng)絡(luò)空間的行為。芬尼莫爾和斯金克在其文章《國際規(guī)范動態(tài)與政治變化》中提出了其規(guī)范生命周期的概念。她們將規(guī)范定義為“行動者在某個給定的身份下適當(dāng)行為的標(biāo)準(zhǔn)”①Finnemore,Martha,and Kathryn Sikkink(1998),"International Norm Dynamics and Political Change",International Organization 52.4,p 891.，并將規(guī)范生命周期劃分為三個階段：“規(guī)范出現(xiàn)”（norm emergence）之后，一旦到達(dá)某個臨界點(diǎn)，其潛在的結(jié)果是“規(guī)范擴(kuò)散”（norm cascade），接下來是規(guī)范的內(nèi)化（internalization）。②Finnemore,Martha,and Kathryn Sikkink(1998),"International Norm Dynamics and Political Change",International Organization 52.4,p894-905.重要的是，她們指出一次規(guī)范擴(kuò)散或者內(nèi)化并非一個線性的過程，而且也不一定會完成整個過程。關(guān)于規(guī)范出現(xiàn)的第一階段，芬尼莫爾和斯金克指出，“第一階段，也就是規(guī)范出現(xiàn)的這一階段，典型的機(jī)制是由規(guī)范倡導(dǎo)者積極說服產(chǎn)生的。規(guī)范倡導(dǎo)者試圖說服一大批關(guān)鍵國家（規(guī)范的領(lǐng)導(dǎo)者）接受新規(guī)范?！雹跢innemore,Martha,and Kathryn Sikkink(1998),"International Norm Dynamics and Political Change",International Organization 52.4,p895.而且，她們找出了新規(guī)范得以成功形成的兩個要素：1.規(guī)范倡導(dǎo)者2.倡導(dǎo)者可以利用的組織性平臺。④Finnemore,Martha,and Kathryn Sikkink(1998),"International Norm Dynamics and Political Change",International Organization 52.4,p896.

（三）聯(lián)合國的規(guī)范倡導(dǎo)者

自從大衛(wèi)?米特蘭尼（David Mitrany）功能主義——通常以簡化的形式表述為“形式追隨功能”——在國際關(guān)系理論中生根發(fā)芽，學(xué)術(shù)界對于國際組織的理解極大地向前發(fā)展了。大體上講，一個國際組織是由一個負(fù)責(zé)做決定的政府間機(jī)構(gòu)全體會議和一個負(fù)責(zé)實(shí)施決定的官僚機(jī)構(gòu)組成。屬于前者的人員是外交官，屬于后者的是工作人員或者國際公務(wù)員。在近期出現(xiàn)的一些文獻(xiàn)中，一些學(xué)者已經(jīng)證明了國際組織的官僚機(jī)構(gòu)在某些條件下是具有自主性的行為體。從本質(zhì)上講，形式有其自己的生命。⑤Barnett,Michael and Martha Finnemore(1999),"The Politics,Power,and Pathologies of International Organizations." International Organization 53.4,p699-732;Barnett,Michael and Martha Finnemore(2004),"Rules for the World-International Organizations",Global Politics,New York:Cornell University Press.

因此，規(guī)范倡導(dǎo)者是政治家、外交官、軍隊(duì)服役人員和學(xué)界人士。從本質(zhì)上講，任何擁有足夠資源來發(fā)揮影響力的人都可以當(dāng)一名規(guī)范倡導(dǎo)者。就此而言，聯(lián)合國十分重要。第一，作為外交活動結(jié)果的規(guī)范和制度在聯(lián)合國產(chǎn)生。第二，聯(lián)合國官員本身就是政策倡導(dǎo)者。下文在討論ITU秘書長所支持的網(wǎng)絡(luò)和平行動時，聯(lián)合國官員作為規(guī)范倡導(dǎo)者的角色將進(jìn)一步闡明。這一點(diǎn)正好符合芬尼莫爾和斯金克的觀點(diǎn)，她們將聯(lián)合國描述成可以作為組織性平臺發(fā)揮作用的常設(shè)組織。她們強(qiáng)調(diào)，這樣一個平臺常常受制于各種不同的，有時甚至是相互沖突的議程。⑥Finnemore,Martha,and Kathryn Sikkink(1998),"International Norm Dynamics and Political Change",International Organization 52.4,p 899.

聯(lián)合國的核心是《聯(lián)合國憲章》?！堵?lián)合國憲章》提供了法律框架，成為將不同實(shí)體之間的關(guān)系概念化的最準(zhǔn)確表達(dá)。聯(lián)合國政府間實(shí)體由三部分組成：1.安全理事會，由192個成員國中的15個組成；2.經(jīng)濟(jì)和社會理事會（簡稱ECOSOC），共有54個成員國參加；3.大會，包括全部192個成員國。外交官是這些機(jī)構(gòu)中的行動者。這三個機(jī)構(gòu)的官僚部門是大家所熟知的聯(lián)合國秘書處，由聯(lián)合國秘書長領(lǐng)導(dǎo)。這種兩級組織架構(gòu)的設(shè)計(jì)在聯(lián)合國下設(shè)機(jī)構(gòu)中也存在。這些下設(shè)機(jī)構(gòu)是聯(lián)合國架構(gòu)的一部分，根據(jù)《聯(lián)合國憲章》第二十二條，它們既可以是一個輔助機(jī)構(gòu)，也可以根據(jù)《聯(lián)合國憲章》第五十七條作為一個專門機(jī)關(guān)。為達(dá)成本文的研究目的，將效仿芬尼莫爾和斯金克，將其他機(jī)構(gòu)作為組織性平臺來參考，但這不包括ITU。如下圖所示，ITU的角色是雙重的。

圖1：聯(lián)合國的組織結(jié)構(gòu)關(guān)系

（四）規(guī)范與國際法

根據(jù)《聯(lián)合國憲章》第二十二條“聯(lián)合國會員國同意依憲章之規(guī)定接受并履行安全理事會之決議”，安理會是唯一一個有權(quán)制定約束性國際法律的合法機(jī)構(gòu)。另一方面，根據(jù)《聯(lián)合國憲章》第十條和第十二條，聯(lián)合國大會只能行使建議權(quán)。然而，聯(lián)合國大會依然很重要，原因何在？

自法學(xué)家洛德?麥克奈爾（Lord McNair）所著《條約的功能和不同的法律性質(zhì)》于1930年出版以來，部分學(xué)者已經(jīng)就國際法中軟法和硬法的區(qū)別展開討論。根據(jù)《國際法院規(guī)約》第三十八條第一款第一項(xiàng)規(guī)定，軟法以成文法的形式出現(xiàn)，但不作為法律來源。①Chinkin,C.M(1989),"The Challenge of Soft Law:Development and Change in International Law",The International and Comparative Law Quarterly 38.4,p850-66；Hillgenberg,Hartmut(1999),"A Fresh Look at Soft Law",European Journal of International Law 10.3 ,p 499-515.根據(jù)法學(xué)教授艾倫?E?波義耳（Alan E.Boyle）的研究，軟法和硬法在以下三個方面有所不同，因?yàn)檐浄ǎ旱谝唬痪哂屑s束性；第二，爭端的解決方式是非強(qiáng)制性的；第三，由一般性規(guī)范和原則組成。但同時軟法以影響國家活動為目的。②Boyle,Alan E(1999),"Some Re fl ections on the Relationship of Treaties and Soft Law",The International and Comparative Law Quarterly 48.4,p 901-02.亞利桑那州立大學(xué)法學(xué)教授肯尼斯?W?阿伯特（Kenneth W.Abbott）和芝加哥大學(xué)政治學(xué)教授鄧肯?J?斯奈德爾（Duncan J.Snidal）將軟法的這些特性歸結(jié)為在約束力、精確性和委托性上的差異。③Abbott,Kenneth W.,and Duncan Snidal(2000),"Hard and Soft Law in International Governance",International Organization 54.3,p 422.下文將要討論的聯(lián)合國大會決議即屬于軟法的一種。然而，ECOSOC的決議卻沒有那么重的分量，這是因?yàn)镋COCOC的會員資格是有限的，因此它不具備代表聯(lián)合國所有會員國的聯(lián)合國大會那樣高度的合法性。

因此，聯(lián)合國大會的活動符合我們從軟法的文獻(xiàn)中預(yù)期到的情況。這些文獻(xiàn)指出，軟法有時優(yōu)于硬法，這是因?yàn)椤靶枰碳つ切┥形赐瓿傻陌l(fā)展”，以及“創(chuàng)建一種初步的、靈活的制度，或許可以為各個階段的發(fā)展提供條件?！币?yàn)椤巴ǔ５那闆r是，在某次會議上確定下一份文本的非條約約束性標(biāo)準(zhǔn)（non-treaty-binding standard）之后，隨著對該文本認(rèn)識的加深，它將會逐漸成為一項(xiàng)具有約束性的、也可能是一項(xiàng)‘硬性的’義務(wù)?！雹蹾illgenberg,Hartmut (1999),"A Fresh Look at Soft Law",European Journal of International Law 10.3,p 501; Boyle,Alan E (1999),"Some Re fl ections on the Relationship of Treaties and Soft Law",The International and Comparative Law Quarterly 48.4,p 904；Chinkin,C.M (1989),"The Challenge of Soft Law:Development and Change in International Law." The International and Comparative Law Quarterly 38.4,p 856; Abbott,Kenneth W.,and Duncan Snidal (2000),"Hard and Soft Law in International Governance." International Organization 54.3,p447.

總之，關(guān)于軟法和硬法的研究證明了軟法在國際關(guān)系中發(fā)揮著重要的作用。軟法可以發(fā)展成為一項(xiàng)國際性條約，或者作為一項(xiàng)條約的補(bǔ)充而存在。芬尼莫爾和斯金克在她們的著作中指出，“理解哪些規(guī)范可以成為法律（‘軟法’或‘硬法’）以及如何遵守這些法律似乎將是法律與國際關(guān)系雙重領(lǐng)域的又一重要研究課題”，因?yàn)檫@些法律性規(guī)則指導(dǎo)并決定了政治行為體的行為。①Finnemore,Martha,and Kathryn Sikkink (1998)," International Norm Dynamics and Political Change",International Organization 52.4,p916.

三、網(wǎng)絡(luò)安全與聯(lián)合國

網(wǎng)絡(luò)安全規(guī)范在聯(lián)合國出現(xiàn)的過程可以劃分為兩個主要的談判派別：一個是關(guān)注被簡稱為“政治—軍事”問題的派別，和一個關(guān)注經(jīng)濟(jì)問題的談判派別（見圖2）。用聯(lián)合國的話來說，政治—軍事派別關(guān)注的是“[信息]技術(shù)和手段可能會被用于破壞國際穩(wěn)定與安全的宗旨的目的，并對各國的安全產(chǎn)生不利影響”。②United Nations.General Assembly.Resolution 53/70-Developments in the fi eld of information and telecommunications in the context of international security.A/RES/53/70.New York:United Nations,4 January 1999.另一方面，經(jīng)濟(jì)派則關(guān)心“信息技術(shù)的非法濫用”。③United Nations.General Assembly.Resolution 55/63-Combating the criminal misuse of information technologies.A/ RES/55/63.New York:United Nations,22 January 2001.這兩個派別換個詞來稱呼，則分別是網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)犯罪?？死撕涂悼茖⒕W(wǎng)絡(luò)戰(zhàn)爭定義為“代表或支持某個政府的非授權(quán)侵入，即侵入另一個國家的計(jì)算機(jī)或網(wǎng)絡(luò)，或者任何其他影響計(jì)算機(jī)系統(tǒng)的活動。侵入的目的在于增加、改變或者篡改數(shù)據(jù)，或者干擾或損壞一臺計(jì)算機(jī)、一臺網(wǎng)絡(luò)設(shè)備或一個計(jì)算機(jī)系統(tǒng)所控制的目標(biāo)”。④Clarke,Richard A.and Robert Knake(2010),Cyber War:The Next Threat to National Security and What To Do About It.Ecco,April,p 227.

圖2:聯(lián)合國網(wǎng)絡(luò)安全規(guī)范出現(xiàn)過程：兩個派別的模型

我們也可以增加第三個派別。這一派以IGF為中心，負(fù)責(zé)解決更廣泛的互聯(lián)網(wǎng)治理問題。這些問題涉及到很多機(jī)構(gòu)，包括互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)等等。然而，這些談判并未直接處理網(wǎng)絡(luò)安全問題。

關(guān)于時間軸為什么從1998年開始：首先，1998年是俄羅斯政府向第一委員會提出決議的頭一年。一些關(guān)于計(jì)算機(jī)犯罪的決議在1998年之前就被采納了。例如，聯(lián)合國大會第55/63號決議提到了1990年召開的第八屆聯(lián)合國預(yù)防犯罪和罪犯待遇大會。然而，關(guān)注的是第一委員會，因?yàn)樵?998年恰恰出現(xiàn)了另一項(xiàng)重要的發(fā)展，即于20世紀(jì)90年代后期出現(xiàn)的互聯(lián)網(wǎng)開始的指數(shù)性增長（圖3），（這也是為什么通常將1995年當(dāng)作“元年”。）⑤Carr,John."Online Crimes against Children".F3 Freedom from Fear 7 (2010).Last accessed 12 October 2011.http://www.freedomfromfearmagazine.org/index.php?option=com_content&view=article&id=308:online-crimes-against-children-&catid=50:issue-7&Itemid=187.這一增長與互聯(lián)網(wǎng)用戶數(shù)量的指數(shù)性增長相關(guān)，而用戶數(shù)量的增長帶來了更高程度的相互依賴以及相應(yīng)升高的潛在威脅程度。

圖3：互聯(lián)網(wǎng)用戶增長圖

聯(lián)合國大會已經(jīng)進(jìn)行了許多關(guān)于成員國行為管理規(guī)范的活動和討論，例如大會決議的兩份附件中的要點(diǎn)。大會六個委員會中的三個都已就網(wǎng)絡(luò)安全決議草案進(jìn)行了談判。和所有決議草案一樣，這些草案接下來會遞交給大會全體會議，并在秋季的年度大會上決定通過與否。這些決議草案是由下面幾個委員會遞交的：第一委員會（裁軍和國際安全委員會），處理裁軍和國際安全相關(guān)問題；第二委員會（經(jīng)濟(jì)和財(cái)政委員會）處理經(jīng)濟(jì)問題；第三委員會（社會、人道主義和文化委員會）處理社會和人道主義事務(wù)。

截至目前，在網(wǎng)絡(luò)相關(guān)事務(wù)方面共成立了五個政府專家組。第一個專家組于2004年由大會第一委員會組建。之后第一委員會組建了第二個專家組，并且該小組于2010年發(fā)布了報(bào)告。2004年，ECOSOC建立了一個關(guān)于身份識別相關(guān)犯罪問題的政府間專家組，該小組現(xiàn)已逐步發(fā)展為核心專家小組之一。ITU建立了一個高端專家組，該小組在2007年制定了網(wǎng)絡(luò)安全議程。聯(lián)合國預(yù)防犯罪和刑事司法委員會在2010年建立了一個不限成員名額的政府間專家組，致力于打擊網(wǎng)絡(luò)犯罪。在談判中，成員國通過利用聯(lián)合國的各個組織為平臺，在議程上展開競爭。這也為聯(lián)合國網(wǎng)絡(luò)安全活動的高度碎片化做出了解釋。ITU將聯(lián)合國網(wǎng)絡(luò)安全工作的相關(guān)組織分類如下：1.打擊網(wǎng)絡(luò)犯罪：ITU和UNODC；2.能力建設(shè)：ITU、UNIDIR和UNICRI；3.兒童在線保護(hù)：ITU、Unicef、UNICRI、UNODC。①United Nations(2010),International Telecommunication Union.Cybersecurity for all-Global Cybersecurity Agenda:A Framework for International Cooperation.Geneva:United Nations,March ,p36.然而，這種分類并不全面。比如，為什么兒童在線保護(hù)行動和UNODC的法律執(zhí)行官員培訓(xùn)不能算作能力建設(shè)的一種，或者為什么打擊網(wǎng)絡(luò)犯罪中沒有提到聯(lián)合國區(qū)域間犯罪和司法研究所（簡稱UNICRI）。本文的第二部分將做一個更全面的情況介紹。

一般說來，ITU和UNODC被認(rèn)為是聯(lián)合國網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪方面最重要的兩個機(jī)構(gòu)。②United Nations.International Telecommunication Union.“PowerPoint Presentation on Global Cybersecurity Agenda to Open-ended Intergovernmental Expert Group on Cybercrime-Vienna,17- 21 January 2011”.Last accessed 8 October 2011.https://www.unodc.org/documents/treaties/organized_crime/EGM_cybercrime_2011/Presentations/I TU_Cyber crime_ EGMJan2011.pdf.這就是為什么ITU的秘書長和UNODC的執(zhí)行理事決定為這兩個機(jī)構(gòu)建立正式的合作關(guān)系。除此之外，聯(lián)合國駐紐約秘書處通過其政治事務(wù)部和聯(lián)合國裁軍研究所（簡稱UNIDIR）協(xié)助之前提到的CTITF工作組開展工作。而UNICRI關(guān)注的是網(wǎng)絡(luò)犯罪。

分析這些組織的工作很重要，這不僅是出于一種組織性平臺的視角，更是因?yàn)槌顺蓡T國之外，聯(lián)合國的官僚自己也是規(guī)范倡導(dǎo)者的一部分。芬尼莫爾和斯金克提醒我們，“規(guī)范不會憑空而出；規(guī)范是通過代理人積極建構(gòu)而形成的，這些代理人對于其共同體中哪些行為是適當(dāng)?shù)幕蛘呖扇〉挠兄鴱?qiáng)烈的認(rèn)識?！雹跢innemore,Marthaand Kathryn Sikkink(1998),"International Norm Dynamics and Political Change",International Organization 52.4 ,p 896.這些代理人擁有影響力，這是因?yàn)樗麄儞碛性O(shè)定議程的權(quán)力，以及“框定”或者“‘創(chuàng)造’議題的權(quán)力，其方式是利用語言來命名、解釋和改編議題”。④Finnemore,Martha and Kathryn Sikkink(1998),"International Norm Dynamics and Political Change",International Organization 52.4,p 897.正如巴尼特和芬尼莫爾所強(qiáng)調(diào)的，國際組織自主行動的官僚機(jī)構(gòu)屬于規(guī)范倡導(dǎo)者的一部分。這就是為什么這些官僚機(jī)構(gòu)既是一項(xiàng)制度中的積極分子，也是創(chuàng)造一項(xiàng)制度的積極分子。如下文所描述的，ITU是一個很好的例子，它說明了一個聯(lián)合國的官僚機(jī)構(gòu)如何作為一名規(guī)范倡導(dǎo)者獨(dú)自行動。

下面的章節(jié)將主要分析前面提到的派別。如上面的表格所示，對每一個派別的分析可以分為兩個小部分。首先，關(guān)注會員國及其在政府間實(shí)體中的談判。其次，觀察會員國如何將聯(lián)合國各組織的官僚機(jī)構(gòu)作為組織性平臺加以利用。

（一）政治-軍事派別：網(wǎng)絡(luò)戰(zhàn)爭

克拉克在他的書里寫道：“美國幾乎是在單打獨(dú)斗地阻止網(wǎng)絡(luò)空間的軍備控制。多少有些諷刺的是，俄羅斯是主要的支持者[……]自從克林頓政府首次拒絕了俄羅斯的提案，美國自始至終都是網(wǎng)絡(luò)軍備控制的反對者?；蛘咄耆孤实卣f，或許應(yīng)當(dāng)承認(rèn)，拒絕接受俄羅斯的提案[……]也許美國是時候重新評估自己在網(wǎng)絡(luò)軍備控制上的立場，并自問以通過國際協(xié)議來實(shí)現(xiàn)軍備控制是不是會獲得或多或少的益處”。①Clarke,Richard A.and Robert Knake( 2010),Cyber War:The Next Threat to National Security and What To Do About It.Ecco,April,p218-219.這場辯論是聯(lián)合國大會第一委員會就“安全背景下信息和電信領(lǐng)域的發(fā)展”展開的談判的中心議題，也是本文這一章節(jié)的第一部分內(nèi)容。第二部分將分析著名的UNIDIR和ITU是如何在此背景下被作為組織性平臺來利用的。

1.聯(lián)合國大會第一委員會

俄羅斯政府首次向第一委員會提交“安全背景下信息和電信領(lǐng)域的發(fā)展”決議草案是在1998年，并且在此后的每一年都再次提交。這份決議草案以時任俄羅斯外交部長的伊格?伊萬諾夫（Igor Ivanov）于1998年9月23日遞交給聯(lián)合國秘書長的一封信為基礎(chǔ)。信中要求將這份決議草案傳播出去。②Streltsov,A.A(2007),"International information security:description and legal aspects".Disarmament Forum 3 Last accessed 12 October 2011.http://www.unidir.org/pdf/articles/pdf-art2642.pdf.2001年至2007年擔(dān)任俄羅斯國防部長的謝爾蓋?伊萬諾夫（Sergey Ivanov）稍后發(fā)表聲明，“俄羅斯想要建立國際法律制度以防止信息技術(shù)被用于與確保國際穩(wěn)定和安全背道而馳的目的”。③Ford,Christopher A."The Trouble with Cyber Arms Control".The New Atlantis-A Journal of Technology & Society.(Fall 2010):65.正如克拉克所暗示的，俄羅斯和美國主導(dǎo)了聯(lián)合國大會中的交鋒。這一點(diǎn)可以從決案的提出和支持，以及投票模式中窺見端倪。俄羅斯呼吁出臺一項(xiàng)網(wǎng)絡(luò)軍備控制的協(xié)議，而美國政策立場方面的進(jìn)展正如一位外交官所表達(dá)的，“適用于動能武器的法規(guī)也應(yīng)該同樣適用于網(wǎng)絡(luò)空間的國家行為”，與此同時努力在法律執(zhí)行機(jī)構(gòu)之間增進(jìn)國際合作。④Ford,Christopher A(2010),"The Trouble with Cyber Arms Control",The New Atlantis-A Journal of Technology & Society,p 67; Markoff,John(2010),"Step Taken to End Impasse Over Cybersecurity Talks",The New York Times,16 July.考慮到過去兩年中國針對網(wǎng)絡(luò)安全問題在媒體上所引起的特別關(guān)注，中國在大會上對該問題的相對沉默值得注意。

第1階段：1998-2004年——網(wǎng)絡(luò)規(guī)范出現(xiàn)的第一階段。1998年的決議草案于1999年1月4日作為第53/70號決議被通過。其基礎(chǔ)是之前的一份文件，“科學(xué)和技術(shù)在國際安全、裁軍及其他有關(guān)領(lǐng)域的作用”（A/53/576，1998年11月18日）。關(guān)于“國際計(jì)算機(jī)安全協(xié)議”⑤Markoff,John（2010），"Step Taken to End Impasse Over Cybersecurity Talks",The New York Times,16 July; Ford,Christopher A(2010),"The Trouble with Cyber Arms Control",The New Atlantis-A Journal of Technology & Society,p 67.的決議的關(guān)鍵內(nèi)容如下：

首次提出信息和通訊技術(shù)在軍事方面的潛能，⑥Streltsov,A.A(2007),"International information security:description and legal aspects",http://www.unidir.org/pdf/articles/ pdf-art2642.pdf.并且高度關(guān)注技術(shù)或被用于“不符合維護(hù)國際穩(wěn)定與安全的宗旨”⑦Streltsov,A.A(2007),"International information security:description and legal aspects",http://www.unidir.org/pdf/articles/ pdf-art2642.pdf.（俄羅斯的立場）

提到有必要防止網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義（美國的立場）

吁請成員國通報(bào)聯(lián)合國秘書長其關(guān)于“國際原則”的“定義”與發(fā)展的看法

2010年的版本對這一份決議草案做了兩處關(guān)鍵的改動。也是在2010年，美國首次成為該決議草案的共同提案國，而在2005至2008年期間美國一直投反對票。這兩處改動分別是：

刪減去出處，并試圖提出一些定義，這些定義可以作為制定網(wǎng)絡(luò)軍備控制協(xié)議的第一步

用“國際觀念”和“可能的措施”等提法代替“國際原則”的提法

大會未經(jīng)表決通過了這一問題的第一份決議，即第53/70號決議。然而，推動制定一份國際協(xié)議的努力卻遭到美國懷疑主義的抵制，而歐洲國家也懷疑這樣一份協(xié)議可能會在日益重要的信息和電信安全的偽裝下被用于限制信息自由。哈德遜研究所資深專家克里斯托弗?A?福特（Christopher A.Ford）在他關(guān)于俄羅斯網(wǎng)絡(luò)政策的分析中得出如下結(jié)論，“在應(yīng)對信息戰(zhàn)爭以及信息戰(zhàn)爭在網(wǎng)絡(luò)空間的應(yīng)用方法中，俄羅斯過多地強(qiáng)調(diào)對大眾媒體的控制，同時也意在影響國內(nèi)外的觀念。①Ford,Christopher A(2010),"The Trouble with Cyber Arms Control",The New Atlantis -A Journal of Technology & Society,p 67; Markoff,John(2010),"Step Taken to End Impasse Over Cybersecurity Talks",The New York Times,16 July.他舉出的例證是俄羅斯政府在20世紀(jì)90年代試圖實(shí)行直接審查制，以及2000年頒布《信息安全條令》。②Ford,Christopher A(2010),"The Trouble with Cyber Arms Control",The New Atlantis-A Journal of Technology & Society,p 67; Markoff,John(2010),"Step Taken to End Impasse Over Cybersecurity Talks",The New York Times,16 July,p60-61.

同時，根據(jù)俄羅斯聯(lián)邦國防部專家謝爾蓋?科莫夫（Sergei Komov）、謝爾蓋科?羅特科夫（Sergei Korotkov）和伊戈?duì)?戴萊夫斯基（Igor Dylevski）的說法，鑒于美國仍然是技術(shù)領(lǐng)域的領(lǐng)先者，美國沒有限制技術(shù)使用的必要和動機(jī)。這幾位專家在2007年的一篇題為“在普遍認(rèn)可的國際法原則的背景之下，從軍事角度保證國際信息安全”的文章中強(qiáng)調(diào)了他們的上述觀點(diǎn)。③Komov,Sergei,Sergei Korotkov and Igor Dylevski(2007),"Military aspects of ensuring internaitonal information security in the context of elaborating universally acknowledged principles of internaitonal law",http://www.unidir.org/pdf/articles/pdfart2645.pdf.福特指出，“俄羅斯懼怕與美國展開一場網(wǎng)絡(luò)軍備競賽，這一普遍的看法是準(zhǔn)確的。一些俄羅斯的官員也已對此發(fā)表了很多看法。”④Ford,Christopher A(2010),"The Trouble with Cyber Arms Control",The New Atlantis-A Journal of Technology & Society,p 62.克拉克和康科的書中提到軍事革命和1990至1991年海灣戰(zhàn)爭中信息技術(shù)的作用時，記錄了中國官員也持類似的看法。⑤Deibert,Ronald(2011),"Ronald Deibert:Tracking the emerging arms race in cyberspace",

第2階段：2005-2008年——倒退，動態(tài)過程的信號。2005年，第一委員會發(fā)生了一次重要的轉(zhuǎn)變。俄羅斯提出的決議草案獲得通過，但卻是歷史上首次使用記名投票的方法。美國是10月28日那天唯一一個投票反對該決議的國家。⑥United NationsGeneral Assembly(2005),Report of the First Committee 60/452-Developments in the fi eld of information and telecommunications in the context of international security,A/60/452,New York:United Nations,16 November.當(dāng)時恰逢喬治?W?布什總統(tǒng)的第二任期，也是2005世界首腦會議失敗之后聯(lián)合國和美國關(guān)系的歷史低點(diǎn)。2005年美國投票反對該決議之后，到了2006年，就不再是俄羅斯聯(lián)邦單獨(dú)支持決議草案（A/C.1/61/L.35）了。相反，中華人民共和國、亞美尼亞、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、緬甸、塔吉克斯坦以及烏茲別克斯坦等國共同支持該草案，在隨后的幾年，其他一些國家也加入了支持的行列。⑦United NationsGeneral Assembly(2006),First Committee draft resolution-Developments in the fi eld of information and telecommunications in the context of international security,A/C.1/61/L.35,New York:United Nations,11 October; United NationsGeneral Assembly(2006),Report of the First Committee 61/389-Developments in the field of information and telecommunications in the context of international security,A/61/389,New York:United Nations,9 November.

成立于2004年的首個政府專家組定于2005年提交了一份報(bào)告，但專家組最終未能形成統(tǒng)一的立場，這迫使秘書長不得不總結(jié)：“鑒于所涉問題的復(fù)雜性，在編寫最后報(bào)告時未能達(dá)成共識?！边@個專家組是由來自15個國家的政府專家組成：白俄羅斯、巴西、中國、法國、德國、印度、約旦、馬來西亞、馬里、墨西哥、韓國、俄羅斯聯(lián)邦、南非、大不列顛及北愛爾蘭聯(lián)合王國、和美利堅(jiān)合眾國。他們舉行了三次會面，一致選舉俄羅斯聯(lián)邦的安德烈?A?克魯茨基赫（Andrey V.Krutskikh）擔(dān)任主席。A?A?斯特雷索夫（A.A.Streltsov）是俄羅斯在政府專家組會議代表中的一員，也是俄羅斯聯(lián)邦密碼學(xué)會的成員，根據(jù)他的說法，“主要的障礙是下面這個問題，即國際人道主義法律和國際法在信息與通信技術(shù)（簡稱ICT）被惡意使用為政治軍事目的服務(wù)時，是否可以有效管制國際關(guān)系中的安全問題。政府專家組的工作并非毫無價值，專家組的工作成功地提升了相關(guān)問題在國際議程中的地位?！雹賁treltsov,A.A(2007),"International information security:description and legal aspects",http://www.unidir.org/pdf/articles/ pdf-art2642.pdf.也是在這個時期，隨著分布式拒絕服務(wù)器（簡稱DDoS）攻擊愛沙尼亞，網(wǎng)絡(luò)戰(zhàn)爭于2007年首次登上頭條，并在2008年格魯吉亞—俄羅斯戰(zhàn)爭期間再次成為頭條。

第3階段：2009-2011年——再次前進(jìn)。從2009年10月開始，決議草案重返2005年之前的情形，在第一委員會未經(jīng)投票而獲得通過。布什政府已由奧巴馬的政府接任。奧巴馬總統(tǒng)追求的“重置”的政策不僅針對俄羅斯，也針對聯(lián)合國。事實(shí)上，2009年11月《紐約時報(bào)》報(bào)道：“拉迪斯拉夫?P?舍爾斯丘克（Vladislav P.Sherstyuk）將軍是俄羅斯安全理事會的副秘書長，也是相當(dāng)于美國國家安全局的俄羅斯安全部門的前任領(lǐng)導(dǎo)人。由他帶隊(duì)的代表團(tuán)在華盛頓和來自美國國家安全委員會、國務(wù)院、國防部和國家安全部的代表舉行了會晤。熟悉這些談話的官員聲稱，雙方就彌補(bǔ)長期以來兩國間的隔閡取得了進(jìn)展。事實(shí)上，兩周之后在日內(nèi)瓦，美國同意與來自聯(lián)合國裁軍和國際安全委員會的代表就網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)安全進(jìn)行討論?！雹贛arkoff,John and Andrew E.Kramer(2009),"In Shift,U.S.Talks to Russia on Internet Security",The New York Times,13 December.

而且，2010年1月，奧巴馬政府為了使各方聯(lián)系更加緊密，提出了一份立場文件。③Markoff,John(2010),"Step Taken to End Impasse Over Cybersecurity Talks",The New York Times,16 July.當(dāng)年的晚些時候，第二個政府專家組終于提交了報(bào)告。這一次政府專家組終于達(dá)成了共識，聲稱“信息安全領(lǐng)域當(dāng)前和潛在的威脅是21世紀(jì)面臨的最嚴(yán)峻的挑戰(zhàn)?！睂＜覀冋J(rèn)為罪犯、恐怖主義者和國家都是潛在的犯罪者。個人、商業(yè)、國家基礎(chǔ)設(shè)施和政府則被定為潛在的受害者。隨著國家逐步提高網(wǎng)絡(luò)戰(zhàn)爭能力，威脅已達(dá)到可以將“國際和平與國家安全”置于危險之中的程度。專家們承認(rèn)，網(wǎng)絡(luò)空間存在歸屬問題并且具有“雙重使用”的特征，這與“互聯(lián)網(wǎng)是中性的”這一認(rèn)知保持一致，互聯(lián)網(wǎng)的使用方式取決于其用戶的意圖（并會產(chǎn)生無法預(yù)期的結(jié)果）。報(bào)告還提到了目前打擊非法使用信息技術(shù)和創(chuàng)造一種“全球網(wǎng)絡(luò)安全文化”的努力。關(guān)于“信心構(gòu)建并采取其他措施以減少由ICT干擾所引起的誤解”，專家組提出了以下五點(diǎn)建議：

1.各國之間應(yīng)進(jìn)一步對話，以討論關(guān)于國家使用信通技術(shù)的準(zhǔn)則，降低集體風(fēng)險并保護(hù)關(guān)鍵的國家和國際基礎(chǔ)設(shè)施；

2.加強(qiáng)信任建立、網(wǎng)絡(luò)穩(wěn)定和減少風(fēng)險的措施，以應(yīng)對國家使用信通技術(shù)過程中的任何問題，包括在國際爭端中利用信通技術(shù)交換國家意見；

3.就國家立法及國家信息和通信技術(shù)安全戰(zhàn)略和技術(shù)、政策和最佳做法進(jìn)行信息交流；

4.確定支持欠發(fā)達(dá)國家相關(guān)能力建設(shè)的計(jì)劃措施；

5.積極制定與大會第64/25號決議有關(guān)的共同術(shù)語和定義。④United Nations General Assembly(2010),Note by the Secretary-General 65/201-Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security,A/65/201,New York:United Nations,30 July .

也是在同一時期，重要的維基解密文件和震網(wǎng)出現(xiàn)了，而美國有史以來首次決定加入第一委員會俄羅斯決議草案的共同提案國的行列。這引發(fā)了克拉克對于這一問題的最新思考，他在書中這樣概括，“或許我應(yīng)該承認(rèn)我拒絕接受俄羅斯的提案[……]美國幾乎是聯(lián)合國唯一一個拒絕網(wǎng)絡(luò)談判的國家，我們說不行[……]，而且我們十多年來一直堅(jiān)持拒絕這一提案[……]對于美國而言，或許現(xiàn)在是時候重新評估其在網(wǎng)絡(luò)軍備控制上的立場?！雹軨larke,Richard A.and Robert Knake(2010),Cyber War:The Next Threat to National Security and What To Do About It.Ecco,April ,p 218-219.第65/41號決議還包括一個新的段落，要求秘書長于2012年建立一個新的政府專家組，并在2013年第68屆會議上遞交報(bào)告。然而和第一階段不同的是，這一決議不僅得到俄羅斯的支持，還得到了包括中華人民共和國在內(nèi)的36個國家的支持。①United NationsGeneral Assembly(2010),Report of the First Committee 65/405-Developments in the fi eld of information and telecommunications in the context of international security,A/65/405,New York:United Nations,9 November.

奈對新環(huán)境做了以下估計(jì)，“在超過十年的時間里，俄羅斯一直在為更廣泛的互聯(lián)網(wǎng)國際監(jiān)督尋找協(xié)議，以阻止在發(fā)生戰(zhàn)爭時激發(fā)惡意代碼、電路欺詐或嵌入。但是美國人一直爭辯說阻止進(jìn)攻的措施也會損害對目前攻擊的防范，而且也不可能得到證實(shí)或執(zhí)行。此外，美國抵制使集權(quán)政府互聯(lián)網(wǎng)審查合法化的協(xié)議。然而，美國已經(jīng)開始與俄羅斯展開正式討論。甚至連一項(xiàng)信息使用國際法的支持者們也懷疑，考慮到未來技術(shù)的多變性，一項(xiàng)類似于《日內(nèi)瓦公約》的多邊協(xié)議是否能夠包含確切和細(xì)致的規(guī)則還有待考證，但支持者們也認(rèn)為想法類似的國家可以公布自我管制規(guī)則，而這些規(guī)則未來可能發(fā)展成規(guī)范?！雹贜ye Jr,Joseph S(2010),"Cyberpower".Paper.Cambridge,Mass.:Harvard Belfer Center for Science and International Affairs,May,p18.

最新動態(tài)是俄羅斯、中國、塔吉克斯坦和烏茲別克斯坦四國政府遞交給聯(lián)合國秘書長一封聯(lián)合信。信中包括了一份草案，即“信息安全行為國際準(zhǔn)則”（以下簡稱《行為準(zhǔn)則》）。在一份初步分析報(bào)告中，美國對外關(guān)系委員會的西格爾?亞當(dāng)（Adam Segal）強(qiáng)調(diào)，有幾點(diǎn)事項(xiàng)可能充滿爭議。③Segal,Adam(2011),"China and Information vs.Cyber Security",http://blogs.cfr.org/asia/2011/09/15/china-and-informationvs-cybersecurity/.第一，那些贊同《行為準(zhǔn)則》的國家“努力[……]防止其他國家使用其資源、重要基礎(chǔ)設(shè)施、核心技術(shù)和其他優(yōu)勢以削弱這些國家的權(quán)利。這些國家接受《行為準(zhǔn)則》，意圖在于獨(dú)立控制信息和通訊技術(shù)，或者威脅其他國家政治、經(jīng)濟(jì)和社會方面的安全?！边@看起來與互聯(lián)網(wǎng)自由這一觀念相沖突?；ヂ?lián)網(wǎng)自由代表傳統(tǒng)國際關(guān)系中的不干預(yù)原則，這一原則是解決很多分歧的基礎(chǔ)。第二，《行為準(zhǔn)則》的中心是國家以及多邊合作。然而從傳統(tǒng)上講，互聯(lián)網(wǎng)治理并不是由國家主導(dǎo)的，而是由私人部門和公民社會主導(dǎo)。這是一場“多邊”（僅包括國家）與“多個利益攸關(guān)方”（包括國家、私人部門和公民社會）之間的辯論。下圖根據(jù)第一委員會的活動分析繪制而成。此圖證實(shí)了以下結(jié)論，即談判是規(guī)范出現(xiàn)的早期階段。

圖4：第一委員會的活動圖

這篇報(bào)告并不是要找出影響規(guī)范出現(xiàn)的所有變量。出于本研究目的，支持網(wǎng)絡(luò)安全規(guī)范正在聯(lián)合國出現(xiàn)這一結(jié)論的經(jīng)驗(yàn)證據(jù)可以在定量和定性兩種變量中找到。定量方面的一個例子是一份決議草案的共同提案國的數(shù)量，這意味著國際社會中對一項(xiàng)決議的興趣和支持有所增加。另一個定量方面的證據(jù)是投票模式。如果某項(xiàng)決議未經(jīng)投票而獲通過，或者采用記名票的方式，或者甚至一些會員國投了反對票，那么這可以說明會員國對于某項(xiàng)具體決議所持的立場和重視程度。

以這兩個變量為例，來形象地說明第一委員會中規(guī)范如何出現(xiàn)。這一節(jié)下面的部分進(jìn)一步詳細(xì)地描述了規(guī)范出現(xiàn)的過程。然而，行動者、行動類型和時間軸的多樣性削弱了圖表展示的清晰度。希望下面的圖表可以為第一委員會規(guī)范出現(xiàn)的過程提供一種基礎(chǔ)性的理解。這張表強(qiáng)調(diào)的是規(guī)范出現(xiàn)的動態(tài)特征，正如2005-2008年這段時期顯示的，兩股相反的趨勢同時發(fā)生。首先，1998年俄羅斯提出第一份決議草案之后，規(guī)范緩慢地出現(xiàn)。趨勢線的斜率大于0，這是因?yàn)闆Q議草案每年都穩(wěn)步地吸引足夠的關(guān)注，但是直到2005年，俄羅斯仍然是該決議草案的唯一提案國。就在2005年，美國決定投票反對決議，因此打破了規(guī)范出現(xiàn)的靜態(tài)勢頭。這一點(diǎn)可以通過當(dāng)年規(guī)范出現(xiàn)趨勢線的突然下跌直觀地看出來。然而，美國在這四年期間的反對，也正是共同提案國的數(shù)量不斷上升的時期，這就是為什么斜率在這一時期是大于0的，而且在2009年之后還有所上升。正是在2009年，美國決定允許決議通過而不再次投票。

圖5：第一委員會規(guī)范出現(xiàn)的過程（199 8-2010）

顯然，這只是一個非?；A(chǔ)的，用來測量和說明規(guī)范出現(xiàn)過程的模型。還有很多質(zhì)的方面的變量也應(yīng)該予以考慮，比如活動的類型、某項(xiàng)決議的實(shí)際內(nèi)容、決議中使用的語言——“注意”、“歡迎”、“吁請”、“要求”等等——某些原則是否取得一致同意并有可能以附件的形式添加在決議中，某個政府專家組是否被成功建立以及是否確實(shí)提供了一份報(bào)告。另一個變量是處理問題的組織實(shí)體的數(shù)量以及全部活動的數(shù)量，比如決議的數(shù)量、組織提供的項(xiàng)目和工作的數(shù)量。這些變量是本文行文的依據(jù)。

2.組織性平臺：ITU、UNIDIR和CTITF工作組

（1）聯(lián)合國裁軍研究所（UNIDIR）

位于日內(nèi)瓦的UNIDIR是首批參與網(wǎng)絡(luò)安全工作的聯(lián)合國官僚機(jī)構(gòu)之一。兩位UINDIR的成員，J?路易斯（J.Lewis）和克斯廷?韋格納德（Kerstin Vignard），在2009年11月至2010年7月期間擔(dān)任2010年政府專家組的顧問。值得關(guān)注的是，UNIDIR舉辦了兩次會議，都與大會第一委員會所討論的內(nèi)容有關(guān)：

1999年，也就是俄羅斯向第一委員會提交第一份決議草案之后的那年，聯(lián)合國裁軍事務(wù)部主辦了一場為期兩天的討論會，時間在8月25日至26日，題為“國際安全背景下信息和電信領(lǐng)域的發(fā)展”，與這個問題的決議名稱相同。①United Nations Institute for Disarmament Research(2011),"Conference-Developments in the field of information and telecommunication in the context of international security",http://www.unidir.org/bdd/ fi che-activite.php?ref_activite=81.討論顯示，對于威脅的估計(jì)以及諸如歸屬問題等普遍性問題的認(rèn)識，在1999年已經(jīng)廣為人知。

同時，不同國家關(guān)心的首要內(nèi)容不盡相同。一些國家認(rèn)為網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義是首要問題，其他國家則更加關(guān)心網(wǎng)絡(luò)戰(zhàn)爭。討論是否應(yīng)該為互聯(lián)網(wǎng)增加限制或者支持互聯(lián)網(wǎng)的物質(zhì)基礎(chǔ)設(shè)施，對這一問題本身也進(jìn)行了討論。討論紀(jì)要強(qiáng)調(diào)了一種界定問題的方法，共分為三個部分：1.軍事事務(wù)方面的革命，2.以說服為重點(diǎn)的信息宣傳，3.重要基礎(chǔ)設(shè)施的保護(hù)和信心保證。②United Nations Institute for Disarmament Research(2011),"Conference-Developments in the field of information and telecommunication in the context of international security",http://www.unidir.org/bdd/fiche-activite.php?ref_ activite=81>UNIDIR "Conference-Developments".這看起來符合并且效仿了“信息-心理型”和“信息-技術(shù)型”的分類方法，這一分類方法被福特認(rèn)為是俄羅斯解決網(wǎng)絡(luò)安全問題方法的特征。③Ford,Christopher A(2010),"The Trouble with Cyber Arms Control",The New Atlantis-A Journal of Technology & Society,p57.

2008年，俄羅斯主辦了第二次類似的會議。會議日期是4月24日至25日，主題為“信息通訊技術(shù)與國際安全”，目的是“審查信息和通訊技術(shù)惡意使用造成的既存的和潛在的威脅，討論ICT帶給國際安全的獨(dú)特挑戰(zhàn)和可能提出的相應(yīng)對策”。④United Nations Institute for Disarmament Research(2011),"Conference-Information and Communication Technologies and International Security",http://www.unidir.org/bdd/fiche-activite.php?ref_activite=371; United Nations Institute for Disarmament Research(2008)," Agenda-Information & Communication Technologies and International Security",http:// www.unidir.org/pdf/activites/pdf-act371.pdf.除這些活動之外，UNIDIR還在2007年《裁軍論壇》第三份出版物中討論了信息通訊技術(shù)與國際安全問題。⑤United Nations Institute for Disarmament Research(2007),"ICTs and International Security",http://www.unidir.org/bdd/ fi cheperiodique.php?ref_periodique=1020-7287-2007-3-en#contents.出版的文章聚焦于互聯(lián)網(wǎng)治理、網(wǎng)絡(luò)恐怖主義、重要信息基礎(chǔ)設(shè)施、法律問題和軍事方面的問題。

（2）國際電信聯(lián)盟（ITU）

“國際電信聯(lián)盟（ITU）是聯(lián)合國的一個組織，主要負(fù)責(zé)網(wǎng)絡(luò)安全實(shí)踐方面的事務(wù)?！边@是一個條約性組織；事實(shí)上，這是聯(lián)合國唯一一個以條約組織的身份就網(wǎng)絡(luò)問題開展工作的組織。ITU坐落于日內(nèi)瓦，在聯(lián)合國成立之前就存在了。根據(jù)聯(lián)合國憲章第57條，ITU后來作為一家專門的機(jī)構(gòu)合并入聯(lián)合國系統(tǒng)。它在設(shè)定技術(shù)標(biāo)準(zhǔn)方面發(fā)揮重要作用，并且由一個龐大的技術(shù)人員組織負(fù)責(zé)管理，這些人員有專門的關(guān)注領(lǐng)域，例如智能電網(wǎng)基礎(chǔ)設(shè)施。①United NationsInternational Telecommunication Union(2008),"ITU Global Cybersecurity Agenda:High Level Experts Group– Global Strategic Report",Geneva:United Nations,p95.ITU的秘書長每個季度向聯(lián)合國秘書長遞交一份威脅評估報(bào)告。該組織擁有一個專家數(shù)據(jù)庫作為其資源基礎(chǔ)，以防止網(wǎng)絡(luò)襲擊并維護(hù)全球網(wǎng)絡(luò)安全議程。

從國際關(guān)系理論的角度看，ITU在聯(lián)合國網(wǎng)絡(luò)安全工作中的作用是格外引人注目的，因?yàn)樗粌H是一個為會員國所用的組織性平臺，還是一個自主性的規(guī)范倡導(dǎo)者。ITU的官僚機(jī)構(gòu)代表，也就是將打擊網(wǎng)絡(luò)犯罪視為三項(xiàng)最主要職能之一的秘書長，②United Nations International Telecommunication Union(2011),"PowerPoint Presentation on Global Cybersecurity Agenda to Open-ended Intergovernmental Expert Group on Cybercrime-Vienna,17- 21 January 2011",https://www.unodc.org/ documents/treaties/organized_crime/EGM_cybercrime_2011/Presentations/ITU_Cyber crime_ EGMJan2011.pdf.其活動超越了傳統(tǒng)的委托-代理關(guān)系。作為一個組織性平臺并依據(jù)經(jīng)典的委托－代理理論，在突尼斯召開的信息安全世界首腦會議要求ITU負(fù)責(zé)C5行動方針，即“在使用ICT方面構(gòu)建信心和安全”，這一要求得到了ITU全體會議第140號決議的證實(shí)。③Toure,Hamadoun I(2011)."ITU‘s Global Cybersecurity Agenda",in The Quest for Cyber Peace.International Telecommunication Union and World Federation of Scientists,January,p104.作為對突尼斯議程的回應(yīng)，ITU秘書長哈瑪?shù)?I?圖埃（Hamadoun I.Toure）于2007年5月發(fā)布了全球網(wǎng)絡(luò)安全議程。ITU稱全球網(wǎng)絡(luò)安全議程是一個“網(wǎng)絡(luò)安全的國際性框架”。④United Nations International Telecommunication Union(2010)," Cybersecurity for all-Global Cybersecurity Agenda:A Framework for International Cooperation",Geneva:United Nations,March.全球網(wǎng)絡(luò)安全議程向ITU提出的建議包括為會員國提供可供采納的立法模式，并在可能的情況下協(xié)助會員國使用布達(dá)佩斯《網(wǎng)絡(luò)犯罪公約》作為立法范例。另一個建議是建立“網(wǎng)絡(luò)安全就緒指數(shù)”，其基礎(chǔ)是某些組織性結(jié)構(gòu)，例如一位促進(jìn)合作的國家領(lǐng)導(dǎo)人，或者一個國家的網(wǎng)絡(luò)安全委員會，以及一個國家的計(jì)算機(jī)應(yīng)急小組。ITU還為國家基礎(chǔ)設(shè)施保護(hù)提供了框架，并提議將下述問題概念化，即大會第57/239號決議中談及的網(wǎng)絡(luò)安全文化可以作何理解。⑤United NationsInternational Telecommunication Union(2010)," Cybersecurity for all-Global Cybersecurity Agenda:A Framework for International Cooperation",Geneva:United Nations,March,p76-121.正如前面提到的，ITU還用示范語言制定了一套網(wǎng)絡(luò)犯罪立法的工具，其中包括一些解釋性的評論，可以作為網(wǎng)絡(luò)犯罪法律一致化的基礎(chǔ)。

大體上講，ITU的策略可以分為兩個方面：第一，ITU試圖推進(jìn)其會員國提出的廣泛議程。第二，ITU關(guān)注具體的行動。至于第二點(diǎn)，以兒童在線保護(hù)為例，該行動已經(jīng)被認(rèn)為是一項(xiàng)值得所有國家認(rèn)可并建立信任的嘗試，這樣社會化影響就能夠潛在地產(chǎn)生積極的溢出效應(yīng)，對更廣泛的網(wǎng)絡(luò)安全議程有所幫助。除此之外，2010年在海得拉巴舉行的世界電信發(fā)展大會上，ITU秘書長提出了不在網(wǎng)絡(luò)空間“先發(fā)制人承諾”，并提議各國“應(yīng)該努力不讓網(wǎng)絡(luò)恐怖主義和襲擊者在本國受到免于懲罰的庇護(hù)”。⑥The Hindu Business Line(2010),"Cyber war:Take no- fi rst-attack vow,ITU tells nations",http://www.thehindubusinessline.in/bline/2010/05/25/stories/2010052552450700.htm; Pradesh,Andhra(2011),"ITU mullying cyber treaty' to curb cyber crime",http://www.hindu.com/2010/05/25/stories/2010052562310800.htm; Wegener,Henning(2011),"Cyber Peace",International Telecommunication Union and World Federation of Scientists,January,p81.這些言論并不是對會員國的正式要求。

同時，ITU的作用不僅是各個國家的組織性平臺。世界科學(xué)家聯(lián)盟在聯(lián)合國和ITU涉及到網(wǎng)絡(luò)安全的活動中發(fā)揮了至關(guān)重要的作用。世界科學(xué)家聯(lián)盟也把ITU當(dāng)作一個組織性平臺來使用，盡管是間接的使用。2001年，聯(lián)盟提出了一項(xiàng)“網(wǎng)絡(luò)空間普遍條令”。其2009年8月的《網(wǎng)絡(luò)穩(wěn)定與網(wǎng)絡(luò)和平埃利斯宣言》解釋了網(wǎng)絡(luò)和平的概念，進(jìn)一步強(qiáng)調(diào)信息和觀念的自由流動，解釋了網(wǎng)絡(luò)行為共同準(zhǔn)則和全球立法框架的一體化，還解釋了反網(wǎng)絡(luò)犯罪的法律實(shí)施方面的努力，以及發(fā)展更具彈性的制度。最近，該聯(lián)盟信息安全常設(shè)監(jiān)測小組的主席、卸任的德國大使亨寧?維格納爾公開承認(rèn)該行動是一次“通過轉(zhuǎn)變角度以使網(wǎng)絡(luò)戰(zhàn)爭非法化的努力”，與此同時“完全意識到數(shù)碼基礎(chǔ)設(shè)施目前廣泛存在，而且將會不可避免地為惡意的、非和平的目的所利用”。①Wegener,Henning(2011),"Cyber Peace",International Telecommunication Union and World Federation of Scientists,January ,p77.維格納爾繼續(xù)解釋，“如果術(shù)語的使用更多地與政治或者政治中的重點(diǎn)問題緊密關(guān)聯(lián)，并促使思想朝著正確選擇的方向發(fā)展，那么自然會產(chǎn)生某種程度的開放式結(jié)局。定義不可以是封閉的，但其所列出的要素必須是相當(dāng)直觀并且是遞進(jìn)式的?！雹赪egener,Henning(2011),"Cyber Peace",International Telecommunication Union and World Federation of Scientists,January ,p78.

另一方面，ITU的秘書長作為規(guī)范倡導(dǎo)者將世界科學(xué)家聯(lián)盟也當(dāng)作一個組織性的角色來利用。例如，《探尋網(wǎng)絡(luò)和平》一書包括了ITU秘書長貢獻(xiàn)的內(nèi)容。③Toure,Hamadoun I(2011),"ITU's Global Cybersecurity Agenda",International Telecommunication Union and World Federation of Scientists,January.他提出的網(wǎng)絡(luò)和平五項(xiàng)原則是：“1.所有政府都應(yīng)致力于為其人民提供通訊渠道；2.所有政府都將致力于在網(wǎng)絡(luò)空間保護(hù)其人民。3.所有國家都不應(yīng)在其領(lǐng)土范圍內(nèi)庇護(hù)恐怖分子/罪犯；4.所有國家都不應(yīng)首先向其他國家發(fā)起網(wǎng)絡(luò)攻擊。5.所有國家都必須在一項(xiàng)國際協(xié)作的框架內(nèi)相互合作，以確保網(wǎng)絡(luò)空間的和平?！雹躓egener,Henning(2011),"Cyber Peace",International Telecommunication Union and World Federation of Scientists,January,p 103.根據(jù)芬尼莫爾和斯金克的定義，一位規(guī)范倡導(dǎo)者注重以利他主義為動力，世界科學(xué)家聯(lián)盟正符合這一經(jīng)典定義。⑤Finnemore,Martha,and Kathryn Sikkink(1998),"International Norm Dynamics and Political Change",International Organization 52.4,p898.該聯(lián)盟的會員國在追求和平的過程中，看起來顯然受利他主義的理想驅(qū)動。其1982年埃利斯宣言聲稱，“至關(guān)重要的是辨別出基礎(chǔ)性要素，這對于啟動一項(xiàng)有效進(jìn)程來保護(hù)人類生活和文化避免某種第三方的、前所未有的災(zāi)難性戰(zhàn)爭是十分必要的。為了達(dá)到這一目的，有必要將單邊行動的和平運(yùn)動轉(zhuǎn)變?yōu)檎嬲膰H性行動，這種行動包含以互相真正的理解為基礎(chǔ)的建議”。⑥World Federation of Scientists(2011),“The Erice Statement”,http://www.federationofscientists.org/WfsErice.asp.

（3）反恐執(zhí)行工作隊(duì)（簡稱CTITF）

反對以恐怖主義目使用互聯(lián)網(wǎng)工作組可以被劃作聯(lián)合國網(wǎng)絡(luò)安全工作組織網(wǎng)絡(luò)的局外人。雖然它目前與聯(lián)合國其他組織的活動相關(guān)，但是它的成立與大會關(guān)于網(wǎng)絡(luò)安全的一般性討論沒有直接聯(lián)系。它更像一個特殊案例，因?yàn)樗鸪跏菫榛貞?yīng)“9?11”恐怖主義襲擊而成立，在后來才與更廣泛的網(wǎng)絡(luò)安全辯論聯(lián)系起來。

2011年9月28日，安理會通過第1373號決議成立了反恐怖主義委員會，以此作為對“9?11”襲擊的回應(yīng)。2004年，安理會通過第1535號決議設(shè)立了反恐怖主義委員會執(zhí)行局，以監(jiān)督第1373號決議的執(zhí)行情況。該執(zhí)行局目前由40位工作人員組成。CTITF是由聯(lián)合國秘書長于2005年創(chuàng)立的，目的是確保與第1373號決議相關(guān)的工作的協(xié)調(diào)，并于2009年歸屬政治事務(wù)部。⑦United Nations Counter-Terrorism Implementation Task Force(2010),"Main Page",www.un.org/terrorism/cttaskforce.shtml.2006年，聯(lián)合國《全球反恐戰(zhàn)略》獲得通過，這項(xiàng)戰(zhàn)略中有這樣一個段落，即探索“a.在國際和地區(qū)層面達(dá)成合作性努力，以反對一切形式和表現(xiàn)的互聯(lián)網(wǎng)恐怖主義；b.以互聯(lián)網(wǎng)作為工具反對恐怖主義的擴(kuò)散，同時承認(rèn)各國可以在這方面要求協(xié)助”的途徑和方式。⑧United Nations General Assembly(2006),"Resolution 60/288-The United Nations Global Counter-Terrorism Strategy",A/ RES/60/288,New York:United Nations,20 September .

這就是CTITF其中一個工作組的基礎(chǔ)，即“反對以恐怖主義目的使用互聯(lián)網(wǎng)工作組”。2010年兩位聯(lián)合國的工作人員主要協(xié)助這個小組工作，一位的級別是主管官員，另一位的級別是青年專業(yè)官員。該小組有四個目標(biāo)：1.甄別并聚集以恐怖主義目的濫用互聯(lián)網(wǎng)的利益攸關(guān)方和合作者，包括使用網(wǎng)絡(luò)激進(jìn)化、招聘、培訓(xùn)、運(yùn)營策劃、籌款和其他手段，2.發(fā)現(xiàn)恐怖主義使用互聯(lián)網(wǎng)的方式，3.定量審查該問題帶來的威脅，并審查國家、地區(qū)和全球?qū)用娼鉀Q該問題的不同備選方案，4.審查聯(lián)合國可能發(fā)揮的作用。①United Nations Counter-Terrorism Implementation Task Force(2010),"Working Groups",https://www.un.org/terrorism/ workinggroups.shtml.

2009年2月，工作組根據(jù)31個會員國②阿富汗、阿爾及利亞、澳大利亞、奧地利、白俄羅斯、比利時、波斯尼亞和黑塞哥維那、加拿大、芬蘭、德國、冰島、日本、約旦、沙特阿拉伯、馬耳他、摩洛哥，荷蘭，新西蘭，尼日利亞，挪威，阿曼，巴基斯坦，波蘭，葡萄牙，俄羅斯，塞內(nèi)加爾，塞爾維亞，西班牙，瑞士，英國和美國。提供的信息發(fā)布了一份初步報(bào)告，但工作組沒有透露這31個國家的名稱。工作組采用會員國使用的方法收集信息。報(bào)告主要的結(jié)論是“該領(lǐng)域目前還沒有明顯的恐怖主義威脅”，“尚不明確這是否是聯(lián)合國反恐范圍內(nèi)的行動問題”。報(bào)告還建議“如果一種更加有形的恐怖主義襲擊威脅確實(shí)在未來成為現(xiàn)實(shí)，那么更加合適和長遠(yuǎn)的解決方案是考慮使用一種新的國際反恐工具來對抗恐怖主義對重要基礎(chǔ)設(shè)施的大范圍襲擊。要強(qiáng)調(diào)以恐怖主義目的使用互聯(lián)網(wǎng)中存在的針對恐怖主義和針對互聯(lián)網(wǎng)的差異性。而且，如果必要的話，可以更新重要基礎(chǔ)設(shè)施的界定（或許通過條約議定書）以將信息基礎(chǔ)設(shè)施包括進(jìn)來，如果信息基礎(chǔ)設(shè)施越來越重要的話。”報(bào)告也強(qiáng)調(diào)“反敘事工作有令人振奮的承諾，但是仍處于萌芽期并需要進(jìn)一步的解釋”。③United NationsCounter-Terrorism Implementation Task Force(2009),Report of the Working Group on Countering the Use of the Internet for Terrorist Purposes,New York:United Nations,February,p26.

2011年5月第二份報(bào)告發(fā)布，重點(diǎn)在于法律和技術(shù)方面的挑戰(zhàn)。這份報(bào)告是在第一份報(bào)告的基礎(chǔ)上完成的。報(bào)告中法律方面的內(nèi)容強(qiáng)調(diào)目前已存在三種趨勢：1.一些國家將目前網(wǎng)絡(luò)犯罪的法律應(yīng)用到互聯(lián)網(wǎng)恐怖主義使用上；2.一些國家將目前反恐法律應(yīng)用到互聯(lián)網(wǎng)相關(guān)的行為上；3.一些國家已經(jīng)針對互聯(lián)網(wǎng)恐怖主義使用制定了具體法律。④United Nations Counter-Terrorism Implementation Task Force(2011),"CTITF Working Group Compendium-Countering the Use of the Internet for Terrorist Purposes-Legal and Technical Aspects",CTITF Publication Series,New York:United Nations,May ,pix.另外，報(bào)告還對針對互聯(lián)網(wǎng)的法律和不針對互聯(lián)網(wǎng)的法律進(jìn)行了區(qū)分。例如，俄羅斯聯(lián)邦2006年7月27日制定的關(guān)于信息、信息技術(shù)和信息保護(hù)的第149-FZ項(xiàng)法律第十條就不是針對互聯(lián)網(wǎng)的。而另一方面，中國的《中國計(jì)算機(jī)網(wǎng)絡(luò)和信息安全、保護(hù)和管理?xiàng)l令》第五條則是從法律的角度用一種針對互聯(lián)網(wǎng)的方式來管理相關(guān)問題。第二份報(bào)告還強(qiáng)調(diào)，“9?11”襲擊拓寬了對互聯(lián)網(wǎng)可能如何被恐怖分子利用的理解。報(bào)告呼吁各國法律的一致化，方式是運(yùn)用區(qū)域性法律文書，比如布達(dá)佩斯《網(wǎng)絡(luò)犯罪公約》，或者英聯(lián)邦《網(wǎng)絡(luò)犯罪示范法》，以及國際性法律文書，比如《反跨國有組織犯罪條例》。

（二）經(jīng)濟(jì)派別：網(wǎng)絡(luò)犯罪

聯(lián)合國大會、聯(lián)合國會員國全體會議一直負(fù)責(zé)處理犯罪問題，同時處理犯罪問題的還有ECOSOC，其會員國數(shù)量較少，由193個聯(lián)合國會員國中的54個組成。除了54個會員國之外，ECOSOC還有兩個關(guān)注犯罪的功能委員會：麻醉藥品委員會和預(yù)防犯罪和刑事司法委員會。兩個委員會都是每年開一次會議。它們是UNODC這一聯(lián)合國關(guān)注犯罪的官僚機(jī)構(gòu)的管理部門。⑤United Nations Of fi ce on Drugs and Crime(2011),“Secretariat to the Governing Bodies Section”,https://www.unodc.org/ unodc/en/commissions/secretariat2.html?ref=menuside.最后，除了上述機(jī)構(gòu)外，獨(dú)立的聯(lián)合國預(yù)防犯罪和刑事司法大會每五年召開一次會議。這個大會向預(yù)防犯罪和刑事司法委員會提出建議。首先分析聯(lián)合國大會，之后對ECOSOC相關(guān)談判進(jìn)行解釋，以此結(jié)束組織性平臺UNODC的分析。

1.大會第三委員會和ECOSOC

（1）關(guān)注“非法使用信息技術(shù)”的第三委員會①United Nations General Assembly(2001),Resolution 55/63-Combating the criminal misuse of information technologies,A/ RES/55/63,New York:United Nations,22 January.

在俄羅斯聯(lián)邦向第一委員會提交決議的兩年后，第三委員會——社會、人道主義和文化委員會——討論了一份決議草案，題為“打擊非法濫用信息技術(shù)”（A/55/59，2000年11月16日），是犯罪預(yù)防和刑事司法工作的一部分。這份草案由美國和包括俄羅斯聯(lián)邦、法國、以色列、英國在內(nèi)的其他38個會員國提出，另還有19個會員國相繼作為共同提案國。中華人民共和國不是共同提案國。②United Nations General Assembly(2000),Report of the Third Committee/55/593-Crime prevention and criminal justice,A/55/593,New York:United Nations,16 November.決議草案于2001年1月22日未經(jīng)表決獲得通過。2001年，美國和包括俄羅斯聯(lián)邦、法國、以色列、韓國、英國在內(nèi)的其他73個國家提出了一項(xiàng)后續(xù)決議，隨后又有8個會員國作為提案國而加入。決議草案于2002年1月23日未經(jīng)表決而獲通過。中華人民共和國不是此決議的共同提案國。③United Nations General Assembly(2001),Report of the Third Committee 56/574-Crime prevention and criminal justice,A/56/574,New York:United Nations,7 December.第56/121號決議概括了前面一項(xiàng)決議的目標(biāo)，并將其表述為請“會員國在努力打擊非法濫用信息技術(shù)時考慮到這些措施?！弊罱K決議對決議草案進(jìn)行了修改，序言中的第二自然段中將“民主與善治”改為“民主管治”。更為重要的是，這項(xiàng)2002年的決議得出結(jié)論，委員會“決定推遲對本問題的審議，以待進(jìn)行預(yù)防犯罪和刑事司法委員會打擊與高技術(shù)和計(jì)算機(jī)相關(guān)的犯罪的行動計(jì)劃中的預(yù)期工作?！雹躑nited Nations General Assembly(2002),Resolution 56/121-Combating the criminal misuse of information technologies,A/RES/56/121,New York:United Nations,23 January.這一決定有效地將實(shí)質(zhì)性的與網(wǎng)絡(luò)犯罪有關(guān)的討論從聯(lián)合國大會轉(zhuǎn)移到了預(yù)防犯罪和刑事司法委員會，該委員會是ECOSOC的功能委員會之一。

接下來第三委員關(guān)于網(wǎng)絡(luò)犯罪問題的唯一工作記錄于大會第63/195號決議（2008），第64/179號決議（2009）和第65/232號（2011）決議中，題為“加強(qiáng)聯(lián)合國預(yù)防犯罪和刑事司法方案，特別是其技術(shù)合作能力?！边@些決議僅僅“提請注意[……]網(wǎng)絡(luò)犯罪問題，并請聯(lián)合國毒品和犯罪問題辦公室在該辦公室任務(wù)范圍探討處理這些問題的方式和方法。”這些決議的前任，即第62/175號決議，其“盜用身份”的說法在第63/195號決議中首次得到了豐富，提到了“網(wǎng)絡(luò)犯罪”這一術(shù)語。⑤United Nations General Assembly(2008),Report of the Third Committee 63/431-Crime prevention and criminal justice,A/63/431,New York:United Nations,4 December; United NationsGeneral Assembly(2009),Report of the Third Committee 64/440-Crime prevention and criminal justice,A/64/440,New York:United Nations,1 December; United Nations General Assembly(2010),Report of the Third Committee 65/457-Crime prevention and criminal justice,A/65/457,New York:United Nations,6 December.這一系列決議的最新一項(xiàng)，即第65/232號決議不再使用“盜用身份”的說法，改為“贊賞地注意到召開了一次不限成員名額政府間專家組會議，全面研究網(wǎng)絡(luò)犯罪問題”。⑥United Nations General Assembly(2011),Resolution 65/232-Strengthening the United Nations crime prevention and criminal justice programme,in particular its technical cooperation capacity.A/RES/65/232,New York:United Nations,23 March.

關(guān)于第十二屆聯(lián)合國犯罪預(yù)防和刑事司法大會，聯(lián)合國大會在第63/193號決議中將“犯罪分子使用科學(xué)技術(shù)方面以及主管機(jī)關(guān)利用科學(xué)技術(shù)打擊犯罪包括網(wǎng)絡(luò)犯罪方面的最新發(fā)展情況”批準(zhǔn)為一項(xiàng)議程。⑦United Nations General Assembly(2009),Resolution 63/193 -Preparations for the Twelfth United Nations Congress on Crime Prevention and Criminal Justice,A/RES/63/193,New York:United Nations,24 February.United Nations General Assembly(2008),Report of the Third Committee 63/431-Crime prevention and criminal justice,A/63/431,New York:United Nations,4 December.第65/230號決議要求將網(wǎng)絡(luò)犯罪包括進(jìn)UNODC的技術(shù)援助計(jì)劃和能力建設(shè)。①United Nations Of fi ce on Drugs and Crime(2011),"Open-ended intergovernmental expert group to conduct a comprehensive study of the problem of cybercrime-Vienna,17-21 January 2011",https://www.unodc.org/unodc/en/expert-group-to-conductstudy-cybercrime-jan-2011.html; United Nations General Assembly(2011),Resolution 65/230-Twelfth United Nations Congress on Crime Prevention and Criminal Justice,A/RES/65/230,New York:United Nations,1 April; United Nations Economic and Social Council (2011),Commission on Crime Prevention and Criminal Justice-Report on the twentieth session,E/2011/30*.New York:United Nations.這使得第一委員會成為聯(lián)合國大會迄今為止唯一一個實(shí)質(zhì)上仍繼續(xù)關(guān)注網(wǎng)絡(luò)安全規(guī)范的委員會。

（2）犯罪預(yù)防和刑事司法委員會

犯罪預(yù)防和刑事司法委員會的首次會議是在1992年。2010年以前，網(wǎng)絡(luò)犯罪一直都沒有作為一個顯著的主題出現(xiàn)在委員會的年度報(bào)告中。委員會1994年第三屆會議的報(bào)告首次提到，他們正在考慮讓第九屆大會關(guān)注“計(jì)算機(jī)犯罪”技術(shù)合作方面的問題。②United Nations Economic and Social Council(1994),Commission on Crime Prevention and Criminal Justice-Report on the third session,E/19940/31:65,New York:United Nations.1998年，委員會最終請聯(lián)合國大會將一場關(guān)于“計(jì)算機(jī)網(wǎng)絡(luò)犯罪”的研討會增加為第十屆大會的一項(xiàng)議程。1999年，委員會向ECOSOC提交了一份決議草案，要求秘書長進(jìn)行一項(xiàng)關(guān)于計(jì)算機(jī)犯罪的研究并在第十屆大會上報(bào)告他的研究成果。這份草案還提到于1998年在日本舉行的一次關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)犯罪的專家會議。但是，2000年的報(bào)告并沒有提及“網(wǎng)絡(luò)”、“互聯(lián)網(wǎng)”和“身份”等術(shù)語，但是卻有一處提到“技術(shù)”，三處提到“計(jì)算機(jī)”。2001年的報(bào)告情況類似。

2002年的報(bào)告首次提到“網(wǎng)絡(luò)”這個術(shù)語，而且使用了兩次，同時還提到了《網(wǎng)絡(luò)犯罪公約》。2003年的報(bào)告又一次沒有提到“網(wǎng)路”、“技術(shù)”和“身份”等術(shù)語。2002年報(bào)告中“互聯(lián)網(wǎng)”這個詞被提到三次，“計(jì)算機(jī)”只在建議部分中被提到了一次，即建議第十一屆大會期間召開一次“對抗高科技和計(jì)算機(jī)犯罪的措施”主題研討會。2004年的報(bào)告是首次有記載的呼吁出臺一份對抗網(wǎng)絡(luò)犯罪的《聯(lián)合國公約》，并且提到是一位發(fā)言人向第十一屆大會提出此建議。這份報(bào)告還包括向ECOSOC提交的第一份關(guān)于“通過國際合作預(yù)防、調(diào)查、起訴和懲罰詐騙、非法濫用和篡改身份等相關(guān)方面的犯罪”的決議草案（參見ECOSOC章節(jié)中的進(jìn)一步分析）。2005年和2006年的報(bào)告數(shù)次提到了上述術(shù)語，但是沒有采取進(jìn)一步的行動。2007年的報(bào)告再次包括一份給ECOSOC的決議草案，即和2004年相同的關(guān)于“通過國際合作預(yù)防、調(diào)查、起訴和懲罰詐騙、非法濫用和篡改身份等相關(guān)方面的犯罪”的決議草案（參見ECOSOC章節(jié)中的進(jìn)一步分析）。2008年，委員會決定將“經(jīng)濟(jì)詐騙和與身份有關(guān)的犯罪”算作第十二屆大會的兩個討論主題之一，并且作為一項(xiàng)議程，討論“犯罪分子使用科學(xué)技術(shù)方面以及主管機(jī)關(guān)利用科學(xué)技術(shù)打擊包括網(wǎng)絡(luò)犯罪在內(nèi)的不法行為的最新發(fā)展”。

2009年，委員會舉行了關(guān)于經(jīng)濟(jì)詐騙和與身份識別相關(guān)犯罪的主題討論會，并準(zhǔn)備了一份關(guān)于“通過國際合作預(yù)防、調(diào)查、起訴和懲罰詐騙、非法濫用和篡改身份等相關(guān)方面的犯罪”的決議草案供ECOSOC通過。該草案稱《網(wǎng)絡(luò)犯罪公約》是“目前唯一一項(xiàng)具體解決計(jì)算機(jī)詐騙、計(jì)算機(jī)偽造和其他形式的網(wǎng)絡(luò)犯罪的條約。這些網(wǎng)絡(luò)犯罪可能會為經(jīng)濟(jì)詐騙、與身份識別有關(guān)的犯罪、洗錢和其他相關(guān)的非法活動的實(shí)施提供幫助”（參見ECOSOC章節(jié)中的進(jìn)一步分析）。委員會向ECOSOC提交的關(guān)于“犯罪預(yù)防和刑事司法委員會第十八屆會議的報(bào)告，和第十九屆會議臨時議程與文件”草案決定，概述了委員會的決定，即委員會第二十屆會議的突出主題將是在數(shù)字時代保護(hù)兒童：兒童虐待和剝削方面的技術(shù)濫用。

2010年的報(bào)告提到，一些發(fā)言者再次提議出臺一份全球性的打擊網(wǎng)絡(luò)犯罪的公約。該報(bào)告還包括委員會向ECOSOC提出的一項(xiàng)決議草案。聯(lián)合國大會通過了這份決議草案，并要求委員會（這是一個循環(huán)過程）成立“一個不限成員名額的跨政府專家組，在委員會第二十屆會議之前召集起來，對網(wǎng)上犯罪問題以及各會員國、國際社會和私營部門就此采取的對策進(jìn)行一次全面研究，包括就國家立法、最佳做法、技術(shù)援助和國際合作開展信息交流，以期審查各種備選方案，加強(qiáng)現(xiàn)有和新的國家及國際打擊網(wǎng)絡(luò)犯罪的法律及相關(guān)對策?！雹賃nited Nations Economic and Social Council(2010),Resolution 2010/18-Twelfth United Nations Congress on Crime Prevention and Criminal Justice,E/2010/18,New York:United Nations,22 July; United NationsGeneral Assembly(2011),Resolution 65/230-Twelfth United Nations Congress on Crime Prevention and Criminal Justice,A/RES/65/230,New York:United Nations,1 April.

截至目前，2011年的報(bào)告是提到“網(wǎng)絡(luò)”次數(shù)最多的一次報(bào)告。該報(bào)告中第20/7號決議題為“促進(jìn)打擊網(wǎng)絡(luò)犯罪的相關(guān)活動，包括技術(shù)援助和能力建設(shè)”，引起了ECOSOC的注意。報(bào)告強(qiáng)調(diào)《反跨國有組織犯罪公約》可用于打擊有組織犯罪中的網(wǎng)絡(luò)犯罪。報(bào)告還向ECOSOC提出了一項(xiàng)決議草案，題為“利用新信息技術(shù)虐待和/或剝削兒童的預(yù)防、保護(hù)與國際合作”，并首次提到了網(wǎng)絡(luò)欺凌。另一項(xiàng)關(guān)于“預(yù)防、調(diào)查、起訴和懲罰經(jīng)濟(jì)詐騙和身份相關(guān)犯罪的國際合作”的決議草案，要求UNODC繼續(xù)就身份相關(guān)犯罪開展工作并積極使用政府間組織關(guān)于兒童問題研究的數(shù)據(jù)，建議專家組重視專家們關(guān)于身份識別相關(guān)犯罪的研究，并提到由加拿大政府自主編寫的一份關(guān)于UNODC身份識別相關(guān)犯罪管治手冊。

（3）麻醉藥品委員會的互聯(lián)網(wǎng)與毒品販運(yùn)防治工作

麻醉藥品委員會成立于犯罪預(yù)防和刑事司法委員會之前。它早在1996年第39屆會議上就已經(jīng)關(guān)注互聯(lián)網(wǎng)在毒品販運(yùn)犯罪方面的作用。②United Nations Economic and Social Council (1999),Commission on Narcotic Drugs-Report on the forty-second session,E/1999/28/Rev.1:45,New York:United Nations.有趣的是，委員會較早的一份文件主要關(guān)注的是互聯(lián)網(wǎng)在毒品控制方面的潛在積極作用。③United Nations General Assembly(1998),Resolution S-20/4-Measures to enhance international cooperation to counter the world drug problem,A/RES/S-20/4*,New York:United Nations,21 October.1999年，委員會的年會報(bào)告中有一個章節(jié)，內(nèi)容是“溝通網(wǎng)絡(luò)對毒品問題的影響，例如互聯(lián)網(wǎng)?！雹躑nited Nations Economic and Social Council(1999),Commission on Narcotic Drugs-Report on the forty- second session,E/1999/28/Rev.1,New York:United Nations.2000年，委員會最終通過了一項(xiàng)決議，該決議僅關(guān)注“互聯(lián)網(wǎng)”，并以“互聯(lián)網(wǎng)”為標(biāo)題，這引起了ECOSOC的注意。與較早的文件不同，這份決議強(qiáng)調(diào)萬維網(wǎng)如何被用于或?yàn)E用于非法藥物的推廣和銷售。美國和其他國家一同支持此項(xiàng)決議，但是俄羅斯和中國沒有支持。⑤United Nations Economic and Social Council(2000),Commission on Narcotic Drugs-Report on the forty-third session:Resolution 43/8,E/2000/28,New York:United Nations.2000年之后，沒有任何一項(xiàng)關(guān)于互聯(lián)網(wǎng)的具體決議出臺，但是委員會的討論中反復(fù)提到互聯(lián)網(wǎng)。

2004年，委員會提到2000年的決議，并為ECOSOC準(zhǔn)備了一份決議草案。該草案獲得通過并作為ECOSOC的第2004/42號決議，題為“通過互聯(lián)網(wǎng)向個人銷售國際管制合法藥物”。⑥United Nations Economic and Social Council(2004),Commission on Narcotic Drugs-Report on the forty-seventh session,E/2004/28,New York:United Nations.美國是草案的共同提案國，但俄羅斯和中國不是。2005年，委員會通過了一項(xiàng)新的決議，這次決議的標(biāo)題是“加強(qiáng)國際合作，以防止互聯(lián)網(wǎng)被用于毒品相關(guān)的犯罪”。美國、俄羅斯和其他國家一道，都是此項(xiàng)決議共同提案國，但中國不是。該決議引起了ECOSOC的注意。⑦United Nations Economic and Social Council(2005),Commission on Narcotic Drugs-Report on the forty-eighth session:Resolution 48/5,E/2005/28,New York:United Nations,30 March.一項(xiàng)由美國作為共同提案國的類似決議于2007年獲得通過，題為“通過國際合作防止通過互聯(lián)網(wǎng)非法分銷國際管制合法藥物”，中國和俄羅斯都不是提案國。該決議提到第43/8號決議，也同樣引起了ECOSOC的注意。①United Nations Economic and Social Council(2007),Commission on Narcotic Drugs-Report on the fi ftieth session:Resolution 50/11,E/2007/28/Rev.1,New York:United Nations.然而，麻醉藥品委員會最后僅僅根據(jù)其功能權(quán)限，從一種毒品販運(yùn)的角度展開互聯(lián)網(wǎng)方面的工作。

（4）經(jīng)濟(jì)和社會委員會的身份識別相關(guān)犯罪防治工作

ECOSOC于2004年首次通過了一項(xiàng)關(guān)于管治身份識別相關(guān)犯罪的決議。這一題為“通過國際合作預(yù)防、調(diào)查、起訴和懲罰詐騙、非法濫用和篡改身份信息等相關(guān)方面的犯罪”的第2004/26號決議的重點(diǎn)在于會員國，并且表達(dá)了對于“現(xiàn)代信息和溝通技術(shù)的廣泛使用為詐騙、非法濫用與偽造身份帶來廣闊的新機(jī)會”的關(guān)切。②United Nations.Economic and Social Council.Resolution 2004/26-International cooperation in the prevention,prosecution and punishment of fraud,the criminal misuse and falsi fi cation of identity and related crimes.E/2004/26.New York:United Nations,21 July 2004.決議還要求秘書長召集成立一個政府間專家組，以準(zhǔn)備一項(xiàng)關(guān)于詐騙和非法濫用與偽造身份的調(diào)查。專家組及其會議由加拿大和英國政府來支持。③United Nations.Economic and Social Council.Resolution 2009/22-International cooperation in the prevention,investigation,prosecution and punishment of economic fraud and identity related-crime.E/2010/18.New York:United Nations,30 July 2009; United Nations.Economic and Social Council.Commission on Crime Prevention and Criminal Justice:Report of the Secretary-General-International cooperation in the prevention,investigation,prosecution and punishment of economic fraud and identityrelated crime.E/CN.15/2009/2.New York:United Nations,3 February 2009.

該決議的繼任者，第2007/20號決議注意到“歐洲委員會的《網(wǎng)絡(luò)犯罪公約》是一項(xiàng)國際性法律文書，不是歐洲委員會會員國的國家也可以批準(zhǔn)或者加入此公約”，這就鼓勵“會員國考慮同意”此公約。該決議還“要求聯(lián)合國毒品和犯罪問題辦公室根據(jù)要求和預(yù)算外資源的掌握情況，向會員國提供法律專業(yè)知識或其他形式的技術(shù)援助”。

這一系列決議的最后一項(xiàng)，第2009/22號決議，詳細(xì)闡述了其對UNODC的要求并且提到了專家組的報(bào)告。這項(xiàng)決議還概括了接下來專家組要做的工作：

“認(rèn)可聯(lián)合國毒品和犯罪問題辦公室在建立聯(lián)合國國際貿(mào)易法委員會并與之協(xié)商方面付出的努力。該委員會是與身份識別相關(guān)犯罪的核心專家組，并定期將來自各國政府、私營部門實(shí)體、國際和區(qū)域組織和學(xué)術(shù)界的代表召集在一起，以分享經(jīng)驗(yàn)、制定戰(zhàn)略，促進(jìn)進(jìn)一步研究并就對身份識別犯罪采取實(shí)際行動達(dá)成一致意見。”④United Nations.Economic and Social Council.Commission on Crime Prevention and Criminal Justice:Report of the Secretary-General -Results of the second meeting of the Intergovernmental Expert Group to Prepare a Study on Fraud and the Criminal Misuse and Falsi fi cation of Identity.E/CN.15/2007/8*.New York:United Nations,2 April 2007.

專家組已經(jīng)建立起來，并舉行了幾次會談。在第十二次聯(lián)合國犯罪預(yù)防與刑事司法大會召開之前不久（2005年以來的首次會議），專家組發(fā)布了成果。正如前面提到的，大會議程中包括網(wǎng)絡(luò)犯罪。然而，參加2010年4月在巴西薩爾瓦多舉行的第十二次聯(lián)合國犯罪預(yù)防與刑事司法大會的國家并沒有就網(wǎng)絡(luò)犯罪形成條約。⑤Toure,Hamadoun I."Cyberspace and the Threat of Cyberwar",in The Quest for Cyber Peace.International Telecommunication Union and World Federation of Scientists,January 2011.這場持續(xù)的辯論主要集中在這樣一個問題，即起初由歐洲委員會通過的布達(dá)佩斯《網(wǎng)絡(luò)犯罪公約》在得到信息社會世界首腦會議承認(rèn)之后，是否將成為一項(xiàng)全球性公約，或者只是一項(xiàng)“區(qū)域性行動”。⑥United Nations.International Telecommunication Union.ITU Global Cybersecurity Agenda:High Level Experts Group- Global Strategic Report.Geneva:United Nations,2008.

美國批準(zhǔn)了條約，但是俄羅斯拒絕這樣做。如本文前面提到的，只要條約允許由外國的法律執(zhí)行機(jī)構(gòu)進(jìn)行跨境搜查，俄羅斯就會拒絕。相反，大會的成果文件請求犯罪預(yù)防與刑事司法委員會成立一個新的不限成員名額的政府間專家組：

“對網(wǎng)上犯罪問題以及各會員國、國際社會和私營部門就此采取的對策進(jìn)行一次全面研究，包括就國家立法、最佳做法、技術(shù)援助和國際合作開展信息交流，以期審查各種備選方案，加強(qiáng)現(xiàn)有的并提出新的國家和國際打擊網(wǎng)上犯罪的法律和其他對策?！雹賃nited Nations General Assembly(2010),"Report of the Twelfth United Nations Congress on Crime Prevention and Criminal Justice",A/CONF.213/18,Salvador,Brazil:United Nations,18 May.

2.組織性平臺：UNODC和UNICRI

（1）聯(lián)合國毒品和犯罪問題辦公室

比起本文討論的其他聯(lián)合國組織，UNODC的預(yù)算相對較多，但UNODC只有一位全職人員負(fù)責(zé)網(wǎng)絡(luò)方面的工作。對UNODC的第一項(xiàng)要求是參與到技術(shù)援助中去，具體指的是始于2008年第三委員會和聯(lián)合國大會第63/195號決議中提到的“網(wǎng)絡(luò)犯罪”。作為回應(yīng)，UNODC于2009年6月負(fù)責(zé)法律執(zhí)行的官員舉行了一次關(guān)于網(wǎng)絡(luò)犯罪的為期一周的研討會。②United Nations Of fi ce on Drugs and Crime(2009),"Law enforcement of fi cers trained to tackle cybercrime",https://www.unodc.org/ unodc/en/frontpage/2009/June/law-enforcement-of fi cers-trained-in-tackling- cybercrime.html.另外，UNODC預(yù)防恐怖主義部門已經(jīng)就涉及到以恐怖主義目的使用互聯(lián)網(wǎng)的案件向CTITF的一份出版物貢獻(xiàn)了針對法律執(zhí)行調(diào)查員和刑事司法官員的文章，并于2012年初發(fā)表。會員國第一次正式要求UNODC就以恐怖主義目的使用互聯(lián)網(wǎng)開展工作是在2011年4月舉行的犯罪預(yù)防與刑事司法委員會第二十屆會議上。③United Nations Economic and Social Council(2011),"Commission on Crime Prevention and Criminal Justice-Report on the twentieth session",E/2011/30*,New York:United Nations.而在第十九屆會議上，就曾首次提到了這件事。④United Nations Economic and Social Council(2010),"Commission on Crime Prevention and Criminal Justice-Report on the nineteenth session",E/2010/30,New York:United Nations.ITU的網(wǎng)絡(luò)法律工具和UNODC的工具模型類似，而且ITU的國家立法公共數(shù)據(jù)庫是一項(xiàng)獨(dú)特的法律分析資源。

（2）聯(lián)合國區(qū)域間犯罪和司法研究所（UNICRI）

設(shè)在意大利都靈的UNICRI是聯(lián)合國系統(tǒng)中若干較小的機(jī)構(gòu)之一。該研究所研究的重點(diǎn)和范圍是在犯罪預(yù)防和刑事司法領(lǐng)域，協(xié)助政府間組織、政府類組織、和非政府組織制定和實(shí)施優(yōu)化的政策。它與德國的馬克思?普朗克研究所和瑞士的巴塞爾治理研究所共同出版雜志《F3——免于恐懼》（Freedom From Fear）。它最新一期雜志，也就是第7期，關(guān)注的是網(wǎng)絡(luò)安全。

從網(wǎng)絡(luò)安全的角度看，UNICRI的特殊力量在于，拉烏爾?基耶薩（Raoul Chiesa）這位擁有技術(shù)專長的前黑客，以顧問的身份無償支持這個研究所。他是黑客畫像項(xiàng)目的領(lǐng)袖。2008年，該項(xiàng)目的成員出版了一本題為《黑客畫像——罪犯畫像科學(xué)在黑客世界中的應(yīng)用》的書。這個項(xiàng)目令人矚目的貢獻(xiàn)之一是它試圖將一種行動者分類技術(shù)用于網(wǎng)絡(luò)空間。因?yàn)檫@些黑客類型有時是重疊的，可以將它們簡化為網(wǎng)絡(luò)戰(zhàn)爭中的三類組織：

數(shù)碼戰(zhàn)士：私人行動者，技術(shù)高超的傭兵，為了錢財(cái)和理想而進(jìn)行黑客攻擊，有罪犯也有恐怖分子。

政府代理：“公民國家行動者”——受雇于一個國家的平民政府的黑客，他們?yōu)椋ù驌簦╅g諜、政府信息監(jiān)測、恐怖主義組織、戰(zhàn)略產(chǎn)業(yè)，和未經(jīng)授權(quán)而通過使用電子世界來造成現(xiàn)實(shí)傷亡的個人。⑤Chiesa,Raoul(2008),Pro fi ling Hackers:The Science of Criminal Pro fi ling as Applied to the World of Hacking,UNICRI:Turin,p56.

軍事黑客：“軍事國家行動者”——受雇于一個國家軍隊(duì)的黑客，他們潛在地得到授權(quán)，并在戰(zhàn)爭情況下利用電子世界造成現(xiàn)實(shí)中的傷亡。

這種分類在克拉克和康科的研究中有更詳細(xì)的闡述。他們僅僅將網(wǎng)絡(luò)戰(zhàn)士這個詞的通常用法分為罪犯和軍事黑客兩種。UNICRI的分類可以更加清晰地區(qū)分網(wǎng)絡(luò)戰(zhàn)爭中不同的行動者，比如國家與非國家的行動者，以及軍事與民用行動者。（UNICRI《黑客畫像——罪犯畫像科學(xué)在黑客世界中的應(yīng)用》一書也有一篇不同黑客攻擊技術(shù)的概要。）⑥Chiesa,Raoul(2008),Pro fi ling Hackers:The Science of Criminal Pro fi ling as Applied to the World of Hacking,UNICRI:Turin,p20-32.這是特別有價值的貢獻(xiàn)，因?yàn)榛顒佑诰W(wǎng)絡(luò)空間的不同行動者在媒體以及某些學(xué)術(shù)文獻(xiàn)中通常沒有被正確地分類。混淆參與丑化網(wǎng)絡(luò)的青少年和震網(wǎng)的發(fā)明者，并且將二者放在一起考慮，這只會使其看起來像是個騙局。①Singer,Peter W(2011),"The Wrong War:The Insistence on Applying Cold War Metaphors to Cybersecurity is Misplaced and Counterproductive",http://www.brookings.edu/articles/2011/0815_cybersecurity_singer_shachtman.aspx.

（三）大會第二委員會——“全球網(wǎng)絡(luò)安全文化”

大會第二委員會關(guān)于“全球網(wǎng)絡(luò)安全文化”的三項(xiàng)決議將兩個派別——政治-軍事派和經(jīng)濟(jì)派——聯(lián)系了起來，分別指向第一和第三兩個委員會的決議。②United Nations General Assembly (2003),"Resolution 57/239-Creation of a global culture of cybersecurity",A/RES/57/239,New York:United Nations,31 January.

第三委員會決定不再關(guān)注網(wǎng)絡(luò)犯罪，在此之后，美國于2002年提出了一項(xiàng)新的決議草案，這一次美國是向第二委員會提出的——也就是經(jīng)濟(jì)和財(cái)政委員會——草案題為“創(chuàng)造全球網(wǎng)絡(luò)安全文化”。草案的提出也代表日本的想法，澳大利亞和挪威也加入到最初草案共同提案國的行列中。經(jīng)過幾次修改之后，包括俄羅斯聯(lián)邦、法國、韓國在內(nèi)的另外36個會員國也成為決議草案的共同提案國。草案經(jīng)過修改之后，最終的決議文本（A/RES/57/239）也提到了第一委員會所通過的決議。該草案未經(jīng)投票而獲通過。中華人民共和國不是此項(xiàng)決議的共同提案國。③United Nations General Assembly(2002),"Report of the Second Committee 57/529/Add.3-Macroeconomic policy questions:science and technology for development",A/57/529/Add.3,New York:United Nations,12 December.

全球網(wǎng)絡(luò)安全文化的第二份決議于2004年開始談判，并于2005年1月在聯(lián)合國大會上獲得通過。這份決議的內(nèi)容有所豐富，將保護(hù)重要信息基礎(chǔ)設(shè)施囊括了進(jìn)去，并在附件中提煉出了關(guān)鍵的要點(diǎn)。這些要點(diǎn)的基礎(chǔ)是2003年召開的八國集團(tuán)司法部長和內(nèi)政部長會議。這種關(guān)聯(lián)又是一個信號，說明在國際上受到各個國家認(rèn)可的各種要點(diǎn)和原則，是如何開始形成一個網(wǎng)絡(luò)，而這一網(wǎng)絡(luò)有可能發(fā)展成為一項(xiàng)制度。④United Nations International Telecommunication Union(2008),"ITU Global Cybersecurity Agenda:High Level Experts Group-Global Strategic Repor",Geneva:United Nations,p 24.有趣的是，這項(xiàng)決議不再談及政府對新技術(shù)的依賴，取而代之的是國家重要基礎(chǔ)設(shè)施和國家重要信息基礎(chǔ)設(shè)施之間的聯(lián)系。包括中國在內(nèi)的總共69個國家是這項(xiàng)決議的共同提案國，但俄羅斯不是。⑤United Nations(2003),General Assembly,Report of the Second Committee 58/481/Add.2-Macroeconomic policy questions:science and technology for development,A/58/481/Add.2,New York:United Nations,15 December.與第一份草案相比，最終的文本（第58/199號決議）的序言中增加了一個新的自然段，講的是“每一個國家都將確定自己的重要信息基礎(chǔ)設(shè)施?！弊罱K的文本還新增加了一個操作性段落，鼓勵會員國分享最佳做法。

第三份決議，也就是第64/211號決議，在美國政策發(fā)生轉(zhuǎn)向之后于2010年獲得通過。此項(xiàng)決議第二部分的題目“創(chuàng)建全球網(wǎng)絡(luò)安全文化以及評估各國保護(hù)重要信息基礎(chǔ)設(shè)施的努力”揭示了這份文件的部分重要內(nèi)容。該決議有一份附件，概括出一項(xiàng)“國家保護(hù)重要信息基礎(chǔ)設(shè)施努力自愿自我評估工具”，為會員國提供了一幅詳細(xì)的路線圖。此項(xiàng)決議由美國代表另外39個國家提出。俄羅斯和中國不是該決議的提案國。

四、互聯(lián)網(wǎng)治理論壇

成立互聯(lián)網(wǎng)治理論壇的依據(jù)是2005年11月16日至18日召開的第二階段信息社會世界首腦會議的成果文件。成員國就聯(lián)合國和網(wǎng)絡(luò)問題作出了兩項(xiàng)重要的決定。第一，成員國要求聯(lián)合國秘書長成立IGF。⑥United Nations(2005),World Summit on the Information Society,Report of the Tunis phase of the World Summit on the Information Society,Tunis,KramPalexpo,November,p17.第二，如前面所討論的，ITU被授權(quán)負(fù)責(zé)C5行動方針，即“建立使用ICT的信心和安全”。⑦United Nations(2005),World Summit on the Information Society,Report of the Tunis phase of the World Summit on the Information Society,Tunis,KramPalexpo,November,p26.在2005年信息社會世界首腦會議上也發(fā)生了一場爭論。①Wu and Goldsmith,Wu,Tim and Jack Goldsmith(2008),Who Controls the Internet-Illusions of a Borderless World,Oxford:Oxford University Press,p171.這場各國政府間的爭論是關(guān)于域名治理的。目前域名治理由ICANN負(fù)責(zé)。ICANN由美國人牢牢地把控著，一直被那些想要擁有發(fā)言權(quán)的政府警覺地監(jiān)視著。例如，2010年中國政府在其互聯(lián)網(wǎng)政策白皮書中寫道“中國認(rèn)為，聯(lián)合國在國際互聯(lián)網(wǎng)管理中發(fā)揮的作用應(yīng)該是全方位的?！雹贔ord,Christopher A(2010),"The Trouble with Cyber Arms Control",The New Atlantis-A Journal of Technology & Society,p 65.在突尼斯，一些歐盟會員國支持推動成立一個政府間組織以取代ICANN。美國最終妥協(xié)了，IGF作為一個論壇成立起來。在這個論壇上，“各國政府可以進(jìn)行辯論，并就互聯(lián)網(wǎng)政策問題提出建議，但不行使直接的政策權(quán)威。”在突尼斯做出的妥協(xié)是為尋求控制互聯(lián)網(wǎng)命名系統(tǒng)所進(jìn)行的爭吵的最后一輪——也是一場尋求控制互聯(lián)網(wǎng)的更大規(guī)模的戰(zhàn)爭?，F(xiàn)在說誰贏得了這場戰(zhàn)爭的勝利都為時過早。③Wu,Tim and Jack Goldsmith(2008),Who Controls the Internet-Illusions of a Borderless World,Oxford:Oxford University Press,p 171.

IGF一直以來依靠自愿捐助，其首腦向聯(lián)合國主管經(jīng)濟(jì)和社會事務(wù)部的副秘書長匯報(bào)工作。IGF的工作人員有執(zhí)行協(xié)調(diào)員，一名項(xiàng)目和技術(shù)經(jīng)理，和兩名兼職顧問。④United Nations.Internet Governance Forum."Past Staff Members".IGF將建議提交給聯(lián)合國秘書長，而秘書長轉(zhuǎn)而又將這些建議提交給聯(lián)合國大會。

五、結(jié)論

聯(lián)合國的活動清晰地顯示出新的網(wǎng)絡(luò)規(guī)范正在慢慢出現(xiàn)。支持這一論點(diǎn)的關(guān)鍵證據(jù)是，隨著時間的推移，特別是在2005年以后，聯(lián)合國大會各委員會通過的決議數(shù)量，附件中的要點(diǎn)，數(shù)量不斷上升的共同提案國，以及對于各官僚結(jié)構(gòu)介入到該問題（指規(guī)范出現(xiàn)——譯者注）之中的要求和提供技術(shù)援助的要求。

然而，本文對兩個派別的分析也顯示出規(guī)范出現(xiàn)的過程是動態(tài)的。概括了每一個派別的談判是如何與另一個派別發(fā)生關(guān)聯(lián)，談判以之前的發(fā)展成果為基礎(chǔ)并強(qiáng)化了之前的發(fā)展。指出在國際層面一個規(guī)范生命周期的動力是如何依賴于：1.不斷變化的行動者之間的整體關(guān)系，而這一整體關(guān)系受包括政府更迭在內(nèi)的某些國內(nèi)條件的影響也不斷發(fā)生變化。2.外在因素，這些外在因素改變了資深政策制定者的觀念，比如那些在2007年占據(jù)頭條的網(wǎng)絡(luò)事件。俄羅斯在這一過程中一直扮演著至關(guān)重要的角色，而美國則是最重要的制衡力量。德國、加拿大和英國也發(fā)揮了積極作用，這些國家資助了各種研究項(xiàng)目和專家組織。

本文證明了國家作為規(guī)范倡導(dǎo)者的重要作用。雖然國家的動機(jī)可能主要受本國利益以及某種結(jié)果邏輯的驅(qū)動，但是結(jié)果邏輯并不一定排除利他主義的動機(jī)和某種具有影響力的適當(dāng)性邏輯。正如彼得?A?豪爾（Peter A.Hall）和羅斯瑪麗?C.R?泰勒（Rosemary C.R.Taylor）兩位學(xué)者指出，二者并不互斥。⑤Hall and Taylor(1996),"Political Science and the Three New Institutionalisms",Political Studies XLIV,p 955-956.

聯(lián)合國系統(tǒng)本身的網(wǎng)絡(luò)安全工作是相當(dāng)碎片化的。每一個組織被會員國作為組織性平臺用來推進(jìn)它們自己的議程。然而，各個組織也做了一些重要的工作。例如，以恐怖主義目的使用互聯(lián)網(wǎng)工作組發(fā)表的報(bào)告，揭示了一些有意思且罕見的數(shù)據(jù)，這些數(shù)據(jù)是關(guān)于各個國家對于網(wǎng)絡(luò)安全威脅的看法（雖然事實(shí)是報(bào)告沒有具體指明哪些信息是由哪個國家提交的）。從組織理論的角度繼續(xù)前進(jìn)，問題就變成了如何最有效地利用專長和各種行動的努力，與此同時盡量避免過去的陷阱并潛在地采用更多類似網(wǎng)絡(luò)的結(jié)構(gòu)，因?yàn)楦鱾€組織工作人員人數(shù)不多而且有地域差異。

甚至還可以發(fā)現(xiàn)一些沒有預(yù)料到的結(jié)果。ITU給予網(wǎng)絡(luò)和平行動的積極支持，有可能超越ITU的委托人（也就是其會員國）可能的意圖，該行動是由世界科學(xué)家聯(lián)盟推動的。這發(fā)生在突尼斯首腦會議上，當(dāng)時委托人派給ITU掌管C5行動方針的任務(wù)。畢竟世界科學(xué)家聯(lián)盟的原則中有這樣一種訴求，即“所有政府都應(yīng)該盡力減少或者消除信息、觀念和人口之間自由流動的限制。這樣的限制會增加世界上的懷疑和敵意”，這一訴求寫在其1982年埃利斯聲明中。這將使俄羅斯政府之前的努力付諸東流，也就是福特所強(qiáng)調(diào)的，俄羅斯利用互聯(lián)網(wǎng)控制信息流動的努力。

至于未來研究的步驟和問題，以下四個主題僅僅是研究清單的開始，當(dāng)然不能窮盡所有問題：

第一，鑒于第一委員會的工作，幾個會員國向聯(lián)合國秘書長提交了不同的聲明。在這些聲明中，它們概述了其關(guān)于網(wǎng)絡(luò)安全的立場和觀點(diǎn)。這看起來是很豐富的信息，可以用于描繪一幅更加全面的愿景，即關(guān)于全球范圍內(nèi)不同國家如何思考網(wǎng)絡(luò)安全這一問題，以及它們的想法如何隨著時間推移而發(fā)生變化的愿景。美國的政策轉(zhuǎn)向是一種戰(zhàn)術(shù)行動還是一種具有長期后果的戰(zhàn)略行動？更寬泛地說，復(fù)雜的權(quán)力結(jié)構(gòu)問題也出現(xiàn)了。例如，美國國務(wù)院是美國政府在國際組織中的官方代表。那么，國防部或者商務(wù)部在處理網(wǎng)絡(luò)安全問題時是否應(yīng)該和國務(wù)院坐在一起？克里斯?佩特（Chris Painter）擔(dān)任國務(wù)院網(wǎng)絡(luò)問題協(xié)調(diào)員這一新職務(wù)，他的作用是什么？又例如俄羅斯外交部和國防部如何協(xié)調(diào)它們在ITU中的位置？那么中國政府又該如何做呢？

第二，未來對于每一個聯(lián)合國下屬機(jī)構(gòu)的深度分析可以豐富本文有限的、有時僅僅是描述性的解釋。尤其值得注意的是一些傳聞，這些傳聞暗示了某些國家利用某些聯(lián)合國組織作為組織性平臺。例如，有這樣一種言論，即UNODC是一個受“美國人”影響的組織，而ITU則處于“俄羅斯和中國”的影響之下。這樣的言論可能指的是組織首腦的國籍，或者是組織首腦受教育的地點(diǎn)，也可能指的是組織的主要資金來源。例如，ITU現(xiàn)任秘書長，哈瑪?shù)?圖埃是在俄羅斯接受的大學(xué)教育，①也或者以主要的投資人作為指標(biāo)。這種觀點(diǎn)值得進(jìn)一步探究，以便清楚地了解一個組織究竟如何被一位規(guī)范倡導(dǎo)者利用，或者同時被不同的規(guī)范倡導(dǎo)者利用。

第三，聯(lián)合國是多邊主義世界唯一的參與者。一個顯而易見的問題是，聯(lián)合國在紐約、日內(nèi)瓦和都靈的活動如何與歐盟的活動，以及布魯塞爾的北大西洋公約組織、巴黎的經(jīng)濟(jì)合作與發(fā)展組織，或者是雅加達(dá)的東盟的活動聯(lián)系起來。類似的，三個聯(lián)合國大會委員會的互動如何相互影響。本文的分析已經(jīng)強(qiáng)調(diào)了這些聯(lián)系中的兩點(diǎn)，即八國集團(tuán)通過的原則和以歐洲委員會為基礎(chǔ)的布達(dá)佩斯《網(wǎng)絡(luò)犯罪公約》。

第四，過去十年中出現(xiàn)了規(guī)范出現(xiàn)的第一批信號，那么接下來會出現(xiàn)規(guī)范擴(kuò)散嗎？這一過程是動態(tài)的，那么什么時候以及基于什么原因才會出現(xiàn)起起伏伏？本文的分析已經(jīng)指出了一個明顯的原因，即會員國的國內(nèi)政治環(huán)境和政府更迭。然而，這也可以僅被理解為某些更大趨勢的征兆。影響規(guī)范起起落落的其他因素有哪些？又是在哪些條件下發(fā)生影響？外部的規(guī)范倡導(dǎo)者，比如世界科學(xué)家聯(lián)盟，是如何恰好影響了這一過程，它們是否可能繼續(xù)這樣做并且其他人由于意識愈發(fā)深刻也加入其中？而且，正在浮現(xiàn)的規(guī)范是否會受到既存規(guī)范體系的溢出效應(yīng)的影響，或者它們完全是新的規(guī)范？這些既存規(guī)范與犯罪和軍事活動有關(guān)，而這些活動可以經(jīng)過調(diào)整之后應(yīng)用到網(wǎng)絡(luò)空間去。

簡言之，關(guān)于網(wǎng)絡(luò)安全和國際關(guān)系的研究仍然處于初級階段。每一篇新文章都可能提出而不是回答更多的問題。在首次嘗試對網(wǎng)絡(luò)安全進(jìn)行定義的十余年之后，仍未就此形成正式共識。但是，過去十年的活動顯示了相較于典型國際關(guān)系時間軸，規(guī)范在網(wǎng)絡(luò)空間出現(xiàn)的的速度是驚人的。

（責(zé)任編輯：鐘宇歡）

D81

A

1001-4225（2017）05-0104-23

① 本文原載于《互聯(lián)網(wǎng)全球治理》，中央編譯出版社北京圖書發(fā)行部，2017年2月1日出版。