孙 那 北京大学法学博士,腾讯研究院研究员
李 正 腾讯研究院助理研究员
- 信任危机是互联网面临的巨大挑战。互联网政策的制定者正面临着重要挑战:如何在数字革命的进行中,确保用户的安全?为了保护互联网的发展,我们必须克服信任危机。
- 大规模的数据泄露、数据使用的不确定性、网络空间犯罪、网络监听及其他威胁正在影响用户对网络的信任。
- 互联网社会需要一个坚实的信任基础来释放其发展潜力。
- 信任是所有国家的连接战略成功的关键所在。信任的获得只能通过合作的方式完成。
- 一个开放和互信的互联网是全球性互联合作的网络世界,这样的网络世界中可以培育和鼓励创新的发展。
开放和信任的互联网是全球性的、相互合作的网络世界,其基础是信任机制。所有的互联网参与方在构建开放、互信的网络环境中都可以扮演积极的角色。我们需要致力于确保互联网基础设施安全、保护网络安全、确保数据在网络空间的安全流动。在合作性的安全准则中,我们可以找到互联网信任机制构建的基础:增强互信、呵护发展机会和集体责任。同时,我们对于网络信任的构建需基于共同的价值观和一致的发展理念:将全球性的思维方式与本地化的行动相结合。
开放的互联网为经济和社会的发展创造了机会。互联网的全面发展依赖于坚实的信任基础。根据美国的最近调查显示,45%的互联网用户由于对网络安全的担忧而改变了其上网行为。这些用户担心其个人数据被政府或商业性的使用;担心其成为数据泄露、网络犯罪的对象或者因互联网监控的存在而面临着隐私被侵犯的风险。
如何在开放性的互联网环境中构建信任?尽管每个国家的国情不同,我们不能找到一个能适用所有国情的方式来解决这一问题,但是以下四个相互关联的维度是各国在构建互联网信任时都需要考量的因素。
用户信任:互联网用户(包括政府、非政府机构和个人)如何构建信任?
构建信任的技术:这些技术用于建立和维护被信任的网络、应用和服务。
被信任的网络:互联网的优势在于它可以通过收集相互关联的分散信息而使其不断循环发展。信任是保持网络链接和数据交互的粘合剂。
值得信赖的生态体系:互联网如何治理及如何解决互联网中存在的问题。
这四个要素是互联网最原始的分子及构成。一个被信任的网络覆盖全球,而通过技术措施可以使得用户使用互联网服务的时候确保其安全、可靠性。同时,这种技术存在于值得信赖的网络生态体系中,而用户的信任则是互联网中所有创新和创造活动的引擎。
█ 一、用户信任——我们所有人,包括政府、非政府机构和个人都是网络用户。当我们开始追问:“我们可以为营造更好的互联网环境做些什么?”的时候,我们已经在为建立一个互信的网络社会迈出了一大步
每个使用互联网的人都是互联网的使用者。用户信任对于互联网的未来至关重要。因为如果用户不再信任互联网,他们可能会限缩其使用行为或者停止对某种网络服务的使用。这对于互联网的进化和发展都有重要影响。
构建用户的信任不仅仅是简单的承诺或对积极效果的良好期许。构建用户信任意味着建立值得信赖的网络基础设施、赋予用户保护其网络活动的权利,指定相关政策为用户构建值得信赖的网络生态体系。增强用户信任可以使得个人和组织在使用网络的时候可以做出明智的决定。
增强用户信任的政策因素:
人权:随着互联网的发展,人权应被纳入互联网政策的范围。在互联网环境中人权必须得到保护。
通讯秘密:我们应当确保网络用户在线交流的通讯秘密受到保护。我们应鼓励用户创新,同时鼓励其使用技术措施来保护自身的通讯秘密(例如加密措施)。
隐私:在网络环境中,用户的隐私权应得到保护。用户应该享有以匿名方式或化名方式进行交流的权利,同时免于网络监听和监控。
消费者保护:各国政府应该加强消费者保护相关法律的制定和执行。同时,鼓励跨国合作以确保用户无论居住在何方,其合法的消费者权益都可以得到保护。
数据控制:互联网用户应被赋予自我控制自身数据的权利。用户应有权将其个人数据从不同的服务间进行转移。
政策制定的透明性:政府对其决策、政策、法律等应予以公开并保持透明。在互联网发展政策的制定过程中其应保持积极的参与。
法律确定性:政府应确保其法律透明、容易理解和容易获取。同时,保持其法律制定的科学性、防止执法的任意性和随意性。
法律执行和救济:政府应保证为互联网用户提供充分的权利救济途径,以补偿互联网用户所遭受的损失和其他形式的损害。
非歧视:政府应确保其法律、政策的实施可以使得互联网用户免受来自集体或所属团体的歧视或基于数据分析而遭遇的歧视。
监管:所有的参与者都需要达成一个共识,即互联网社会中需要有监管机构来进行监管。
█ 二、构建信任的技术——我们每天都依赖网络技术来确保我们的网络安全、交易安全甚至生命安全
技术是用于构建网络信任的基本要素。一个被广泛运用的受信任的技术是传输层安全(TLS)技术。该技术用于保护两个通信应用程序之间的数据完整性和保密性。TLS是通过在互联网网络工程工作组中通过开放性程序实现的。如今,事实上所有的银行和政府机构的在线服务都使用TLS。
技术信任之所以重要是因为网络技术可以为网络用户的私人交流提供保障,这些技术可以知道用户交流的对象、知道信息的发送方和接收方并确保信息传输的完整性,也可以知道服务或信息是否被更改或阻止。这些网络技术被用于确保网络安全。没有信息加密技术,政府、公司、个人不能保证其通讯的安全性和保密性。我们需要政策的支持来确保技术的发展为网络信任的构建继续贡献力量。
政府在技术信任方面应该做些什么?
赋予网络用户采用技术措施来保护自身的通讯和数据安全。
鼓励开放性发展和开放性措施确保用户通讯隐私。
鼓励在线服务提供者为用户提供点对点的加密技术。
网络用户应有使用加密技术的可选择性,同时互联网公司也应提供这样的选择,包括点对点的加密措施。政府不能在未经合法程序的情况下,强行获取这些加密信息的内容或密钥以确保人权得到尊重和保护。
政府不应禁止或以任何形式限制用户获取加密技术的途径,也不能禁止用户实施或使用任何种类或级别的加密技术。
政府不应强制要求设计或实施“后门”或在任何工具、技术或服务中要求设置漏洞。
政府不能要求任何工具、技术或服务设计用于允许第三方获取未加密的数据或密钥。
除非为了提高信息安全等级,否则政府不能降低加密标准或故意影响加密标准的建立。
政府不能通过私人协议或公共协议的方式以强迫或施压的方式要求企业参与与其宗旨不一致的活动。
█ 三、被信任的网络——互联网是不断发展的互联的网络,没有共同的所有权和集中的控制,而信任是保证网络连接和数据交换的粘合剂
互联网是一个“网络的网络”(’network of networks’),并不存在一个单一的全球化的网络。互联网用户并不决定他们的通讯如何进行传输,他们只是“信任”网络运营商会按照需求传输数据。信任是互联网行业运行的基础。构建被信任的网络的基本原则是共担责任和相互合作。所有的利益相关方必须相互合作,共同承担起互联网发展的责任。
支持构建被信任的网络政策原则包括三个方面:
安全:国家网络安全战略和政策应当促进经济和社会的繁荣。
在制定网络安全战略和政策时,政府部门应当听取所有利益相关方的专业意见,与他们共同合作来制定解决方案。网络安全政策应当考虑人权,在维护个人权利的同时提供安全和保障。政府应当是主导力量,但也应当认识到某些利益相关方在其领域内的重要作用。此外,跨国间的合作对于维护互联网安全也至关重要。
网络连接和流量输送:政府不应当要求数据本地化或规定互联网流量传输路径。
政府应当鼓励本地公司或国际公司通过减少壁垒或提供经济刺激等措施参与局域互联和国际互联。在互联网基础设施建设方面(比如海底电缆、互联网交换中心、国家基础设施等),政府应当吸引投资促进整个互联网生态系统的发展。另外,政府还应当创造良好的法治环境,保护线上服务的竞争。
开放的技术标准:网络安全政策应当保护建立开放的技术标准,从而促进互联网的发展。利益相关方应当支持和促进开放标准的实施。
█ 四、值得信赖的生态系统——互联网政策的制定不仅仅要考虑用户的信任问题,还涉及到互联网对公民安全、幸福、经济、主权以及对互联网的控制等方面的影响。平衡各方利益比用户信任要更加复杂
互联网已经成为自下而上的参与创新和经济发展的全球化的平台。互联网生态系统的核心是多方利益主体参与管理,体现透明、包容、共担责任和有效解决问题的机制。
在技术方面,利益相关方共同承担互联网的核心问题、关键技术的研发及网络开放标准的制定工作。
值得信赖的生态系统需要多方利益主体共同的努力:
包容性和透明性原则
在决策制定过程中,包容性是合法性的基础。决策的制定应当考虑决策所可能产生的重大影响。透明性是确保包容性的关键条件,其确保了专业群体和利益相关群体的共同参与。
责任共担
所有的利益相关方应当共同承担起互联网对社会和全球经济促进作用的责任;共同承担互联网中开放标准的制定工作。
有效决策的制定和实施
最有效的决策必然是建立在对所有信息进行全方位的考量基础之上,这决定了决策的质量和实施效果。
合作、分散化和互动式的管理
为了有效推动各方的努力,技术团体已经基于合作和包容性的理念开发了自主化管理模式。我们应当肯定这样的模式,并保持多方参与和对话。
- 本文是在国际互联网组织(Internet Society)于2016年6月22日发布的题为《构建开放、互信的网络世界的政策框架》(A Policy framework for an open and trusted Internet)白皮书的基础上翻译整理而成。