柳雁军 腾讯研究院高级研究员
彭宏洁 腾讯研究院研究员
3月25日,工信部就《互联网域名管理办法(修订征求意见稿)》(以下简称征求意见稿)公开征求意见。其中,删除现有条文7条,主要修改条文23条,新增条文19条。部分修改和新增条文,对于相关域名业务有明显影响,并引发广泛关注和讨论,工信部还专门进行了解释。
一、征求意见稿的修订要点与积极意义
(一)修订要点
与现行条文相比,征求意见稿带来的变化主要体现在:
一是,调整工信部职责,将域名注册服务机构的行政许可权交由省级通信管理局。此次修订,将本属于工信部的域名注册服务机构的管理权下放给各省级通信管理局,域名注册服务机构的申请设立事项也由省级通信管理局来负责。这也是落实2014年8月国务院《关于取消和调整一批行政审批项目等事项的决定》的规定,将域名注册服务机构的审批权下放的配套措施。
二是,对于在境内进行网络接入的域名,从提供域名注册服务的角度和网络接入服务的角度,新增约束性要求。第37条规定:“在境内进行网络接入的域名应当由境内域名注册服务机构提供服务,并由境内域名注册管理机构运行管理。在境内进行网络接入、但不属于境内域名注册服务机构管理的域名,互联网接入服务提供者不得为其提供网络接入服务。”该条有两个规范对象:一是,在境内进行网络接入的域名,需将该域名交由境内域名注册管理或服务机构进行管理或提供服务。二是,境内接入网络的域名,但未交由境内域名注册服务机构管理的,互联网接入服务提供者不得为其提供网络接入服务。这也是此次修订的最大争议点。
三是,更加注重网络安全和用户信息安全保护。首先,在主管部门的职责中,新增“网络与信息安全管理”和“依法保护用户个人信息和合法权益”的内容。其次,在申请设立域名根服务器、域名根服务器运行机构的和申请设立域名注册管理机构的规定中,要求申请者将其服务器或者管理系统设置在境内,并设立应急备份系统和应急机制,确保网络安全。最后,还要求域名注册管理或服务机构负有核验域名注册信息、确保真实和完整的义务,并应当依法保护用户个人信息。
(二)积极意义
在国家强调网络主权,更加注重网络安全的背景下,加强域名基础网络设施的监管,具有以下积极意义:
一是,加强域名监管,体现网络主权原则。对域名进行管控,是政府对互联网进行管理的最直接、最有效、最简便的手段之一。但由于服务器在境内接入网络而域名由境外机构提供服务的情形广泛存在,行政机关难以有效对这些域名进行处置,执法难度较大。
此次修订,针对性地增加规定用以解决此问题。以第37条为例,它要求在境内接入网络的域名,必须由境内机构管理或服务,可以有效解决上述执法难题,实现了政府对于境内网站和域名的全面管控。
同时,这也体现了我国网络主权基本原则。习近平总书记提出的网络主权原则,强调国家对于境内互联网的绝对管辖权。如果将服务器设置在境内,相应域名也由境内主体来管理或服务,政府就可以秉持网络主权原则,实现对于境内域名的全方位管理。
二是,推广中文域名,提升国际影响力。截至2015年12月,中国域名总数为3102万个,其中“.cn”域名总数为1636万个,但“.中国”域名总数仅为35万个。征求意见稿将推广中文域名和国家顶级域名的发展和应用作为立法宗旨之一,并在第6条进一步明确中文域名是互联网域名体系的重要组成部分,国家鼓励和支持中文域名系统的技术研究和推广应用。通过立法层面的引导和鼓励,“.cn”和“.中国”的国家域名的申请量定会不断增加,并逐步推广开来。
三是域名转移更加方便,推动域名市场繁荣。征求意见稿规定,域名持有者可以选择、变更域名注册服务机构,原域名注册服务机构应当配合域名持有者转移域名注册相关信息,域名注册服务机构无正当理由,不得阻止域名持有者变更域名注册服务机构。该规定为解决我国域名市场现存的域名转移困难、受限等问题,提供了解决方案,方便域名转移。
二、征求意见稿第37条实施风险之评估
第37条涉及的问题源于域名本身在技术上的唯一性、排他性和全球性。每一个域名在全球性的计算机通信网络中都独一无二,一旦注册成功,该域名便在全球具有唯一性,他人无法注册和使用相同的域名,除非该域名已被注销。
正是因为域名的全球唯一性,申请者可通过域名注册服务机构,向特定顶级域名的管理机构申请域名,不受申请者与管理机构之间物理空间距离的限制,这也是互联网本身的技术特征所带来的必然结果。由于申请者可以跨国委托域名注册,使得域名持有者在后续使用域名、将网站接入网络时,可以与域名注册服务机构分处不同国家或地区,因此亦给域名持有人所在国的域名管理带来了挑战。
有鉴于此,为了加强域名管理,征求意见稿第37条作出上文所述之要求,并成为此次修订过程中最引人关注甚至饱受争议的焦点所在。经梳理可以发现,若该规定得以实施,将会带来以下法律风险、政策风险与安全风险:
(一)法律风险
1.对于立法者而言,恐有违法风险
首先,《立法法》第80条第2款规定:“部门规章规定的事项应当属于执行法律或者国务院的行政法规、决定、命令的事项。没有法律或者国务院的行政法规、决定、命令的依据,部门规章不得设定减损公民、法人和其他组织权利或者增加其义务的规范,不得增加本部门的权力或者减少本部门的法定职责。”据此,作为部门规章,在无法定依据的前提下,征求意见稿不应作出上述既限制域名持有人选择域名注册服务机构的范围,又限制互联网接入服务提供者提供网络接入服务的域名范围的减损相关主体权利或增加其义务的规定,显与《立法法》第八十条的规定相悖,有违法之虞。
其次,工信部只有有限的顶级域名的管理权限,并不具有所有顶级域名的管理权限。目前,我国共有8家域名注册管理机构获得批准,负责运行、维护和管理14个顶级域,根据许可范围,其并无对国际顶级英文域名的管理权,亦无权对域名持有人的GTLD进行管理。但是,征求意见稿强制要求在境内进行网络接入的域名必须由境内域名注册管理机构进行管理,这不仅涉及CCTLD,而且关乎GTLD的境内管理问题,似乎也缺乏法律依据。
2.可能导致域名持有者和互联网接入服务提供者面临违约之诉的风险
域名持有者与域名注册服务机构、互联网接入服务提供者之间,分别就域名注册服务和网络接入服务签订了合法有效的服务协议,并约定了违约责任。在此情况下,37条的规定,将导致大量有效协议被终止,这无疑会使中国的合同当事人面临违约和诉讼之风险,更将损害我国互联网行业在全球域名市场中的信誉。
(二)政策风险
1.限制域名市场主体的经营自主权,违反简政放权的精神
根据《国务院2016年立法工作计划》的规定:“要继续减少行政审批数量,持续推进简政放权,进一步释放市场活力和社会创造力。”作为部门规章,也应按照简政放权的精神,以充分发挥市场在资源配置中的决定性作用为基本原则,进行具体修订工作。而第37条的规定,恐过度干涉域名市场主体的经营自主权,违背国家推进简政放权,增强企业活力、扩大企业经营自主权的基本精神。
2.域名持有人面临难以预测的ClientHold风险
权力若无限制即易被滥用,行政自由裁量权亦是如此。征求意见稿对于停止解析域名的认定标准和程序未有明确具体规定,若按照第37条的规定,境外域名持有者将域名迁移回国,这无疑意味着一把叫做“ClientHold(域名暂停解析)”的“达摩克利斯之剑”悬于头上,其域名面临随时被停止解析的风险。此外,域名注册服务机构执行ClientHold也有着很强的随意性,除执行行政部门的停止解析决定外,其甚至可以在接受普通客户投诉后执行ClientHold的决定,如2011年的“慧聪断网门”事件。
(三)安全风险
1.域名持有者面临域名转移过程中与转移后的安全风险
若上述规定最终得以施行,境外域名持有者面临以下选择:一是在境外部署服务器进行网络接入,但这既会增加运维成本,又会影响用户访问体验;二是期待境外域名注册服务机构在中国境内申请成立境内域名注册服务机构,这将导致自己的域名合法与否受制于人;三是将域名回迁,由境内的域名注册服务机构提供服务。鉴于前两种方案存在的根本缺陷,域名持有者更多会考虑第三种方案,但这会带来巨大的安全风险:
一是,迁移本身的技术操作附带高风险。域名转移涉及到域名信息的更新,若是出现将NS记录(域名服务器记录)错误更新的状况,会导致整个域名解析混乱,网站瘫痪。经查询,官方媒体新华网(xinhuanet.com)的域名也由境外域名注册服务机构进行管理,若在迁移过程中出现安全事故,将带来难以评估的损失和负面影响。此外,我国很多知名互联网企业的主要域名也均由境外机构提供服务,如果出现安全事故,除了企业本身的利益受损外,也将会给我国整个互联网产业发展和国际形象带来巨大打击。
二是,转移完毕后面临的安全风险。域名服务本身需要系统性的专业能力,相对于国际顶级的域名注册服务机构,国内94家境内注册服务机构中,规模较大的不超过5家,其他机构的服务水平参差不齐,安全防护能力还有待检验。大批量的迁移域名,国内域名注册服务机构面临的压力陡增,给域名持有者带来的安全风险也不可忽视。
2.域名注册服务机构的域名注册管理能力存疑
根据CNNIC 2016年1月发布的《中国互联网络发展状况统计报告》,截至2015年12月,中国域名总数为3102万个,其中,“.CN”域名1636万个,占比52.8%。“.COM”、“.NET”、“.ORG”、“.BIZ”、“.INFO”的域名约1291万个,占比41.7%。我国的域名注册服务机构中,经审批可提供上述英文域名注册服务的仅有18家(共94家域名注册服务机构),面对大批量境外域名迁移回国的业务量,仅凭现有的18家机构,必然难以满足实际需求,其管理能力也会面临严峻考验。
三、征求意见稿第37条之修改完善
综上,建议按照比例原则,选择合适的域名管理方案。作为行政法的基本原则,比例原则是指行政主体实施行政行为时,应兼顾行政目标的实现和行政相对人权益的保护,如果行政目标的实现可能对相对人的权益造成不利影响,则这种不利影响应被限制在尽可能小的范围和限度之内,二者有适当的比例。作为行政立法的重要内容,部门规章的修订亦应符合比例原则的要求。但是,第37条的规定既会给立法者带来上述诸多法律风险、政策风险和安全风险,也会对域名持有人的权益造成严重损害,显然不符合比例原则。因此,建议按照比例原则,寻找更合适的方案,既兼顾行政目标的实现,又能够将行政相对人的损害降低,实现目的与手段的适应匹配。
首先,此次修法的目的在于规范互联网域名服务活动。而第37条的规定,目的也在于解决实践中存在的服务器和域名境内外割裂、执法难度大的问题,以期配合整体预期目标的实现。
其次,可根据比例原则,在条文中增加由境内机构提供域名权威解析服务的规定。一是其不会影响预期行政目标的实现。域名解析是域名与IP地址对应的唯一途径,若将域名权威解析服务强制由境内机构提供,则可以实现对于唯一途径的绝对控制,完全能满足域名侧的实践执法需求,利于规范互联网域名的服务活动。二是在实现预期目标的前提下,为境外域名持有者与相应的互联网接入服务提供者增加更多选择路径。
对于境外域名持有者,其除了将域名迁移回国,由境内域名注册服务机构进行管理外,还可选择由境内机构提供域名权威解析服务。多样化的选择无疑会减少对于境外域名持有者的不利影响,其所付出的成本和条款造成的损害也会降低。
同理,就互联网接入服务提供者而言,只有那些既由境外域名注册服务机构进行管理,又由境外机构进行权威解析的域名,才应被禁止接入网络,这对于互联网接入服务提供者亦是利好。如此规定,既能加强域名系统安全管理,实现预期监管目的,又可将对相关主体的影响降低,亦能增强规章的可操作性,避免一刀切,可谓更优方案。具体修改方案如下:
“在境内进行网络接入的域名应当由境内域名注册服务机构提供域名注册服务或由境内机构提供域名权威解析服务,或由境内域名注册管理机构运行管理。
在境内进行网络接入、但不属于境内域名注册服务机构管理且不由境内机构进行权威解析的域名,互联网接入服务提供者不得为其提供网络接入服务。”
四、结语
此次修订源于域名管理的实际需求而增加了不少规定,为解决目前实践中所存问题,提供了法律依据。既利于规范互联网域名服务活动,又可推动中文域名和国家顶级域名发展应用,促进中国互联网的健康发展。但就第37条而言,它将对域名业务有关的各方主体的权益带来变动,甚至还将影响域名行业的发展、域名秩序的稳定,建议从兼顾监管目标实现与相关主体和行业权益保护的角度出发,对征求意见稿所规定的方案再作评估,避免选取一刀切式的做法。