北美东部时间5月30日中午,微软公司发布公告:微软公司已经切断了古巴、朝鲜、叙利亚、伊朗和苏丹等五国的MSN服务,并表示,此决定是为了遵守美国政府制裁这些国家的禁令。MSN是微软在全球推出的一款即时通讯软件。借助于这种软件,人们可以更加便捷地与外界交流沟通。对于很多人来说,无论在工作还是生活当中,MSN都扮演着重要角色。微软的这则公告再次引发了人们对于网络时代信息安全和信息主权问题的担忧。
  本文以该事件为问题缘起,以互联网背景下的信息主权为研究对象,阐述了信息主权的概念、性质及重要性,并分析了我国信息主权面临的挑战及应对措施。


  一、信息主权的范畴

    界定信息主权(Informational Sovereignty),是一个政治和法律范畴,又是一个历史范畴。它是在信息革命和全球化趋势背景下,以Internet和全球电子通讯网络为代表的信息社会与新信息观形成过程中,由政治主权、经济主权和文化主权派生出来并与新信息观结合而产生的,是现代国家主权的一部分,也是信息世界国家观念的表现形式。
  跟主权的内涵一样,信息主权也体现为对内和对外两个方面,对内体现为国家对其领域内任何信息的制造、传播和交易活动拥有最高权利;对外体现为国家有权决定采取何种方式和程序参与国际信息活动,并且有权在信息利益受到它国侵犯时采取措施进行保护。信息主权具体体现为三个方面的内容:一是信息控制权,即主权国家对跨境数据交流的内容和方式的有效控制权;二是信息管理权,表现为一国对本国信息输出和输入的管理权,以及在信息领域发生争端,一国所具有的司法管辖权;三是信息资源共享权,即在国际合作的基础上实现全人类信息资源共享权 。其中,对跨国数据流动的内容和方式的控制将成为国家信息主权的基本内容。

  二、信息主权的性质

    传统意义上的主权是指一个国家保护其疆域内的领土免遭军事侵犯、保护其自然资源、独立自主地选择自己的政治、社会、经济和文化体制的权力,是国家对内高于一切和对外保持独立自主的固有权力。国家主权当然也包含对信息传播的控制权,但是,信息主权除具备一般主权的性质之外,还有其独特的性质和特点:
  (一)信息主权具有相对性。
  信息主权是介于信息强权和信息弱权之间的一种权力形式。相对于信息强权,信息主权表现出一种权力收缩;相对于信息弱权,信息主权表现为一种权力扩张。社会的信息化和网络化,使政治、经济、军事、科技、文化等各领域之间的传统界线日益淡化,甚至国家与国家之间的边界也变得逐渐模糊。在这个虚拟的信息网络世界里,没有国家能绝对阻止信息的渗透和跨越。伴随着这种态势,世界上出现了三类国家:第一类是信息强权国家,以其对信息技术与网络技术的垄断主宰地位为基础,推行强权主义;第二类是信息主权国家,努力发展自主的信息技术与网络技术,力争不受信息强权国家的制约和控制,全面保卫自己的信息疆域和信息边界安全;第三类则是信息主权被制约甚至丧失的信息贫困国家和信息殖民地国家,他们处于信息劣势,在政治安全、经济安全、军事安全甚至民族文化传统方面,都将面临前所未有的冲击、挑战和威胁。这三类国家围绕着对信息传播和流动的控制进行博弈,博弈的结果使得信息主权越来越趋向于相对化。
  (二)信息主权具有制度收敛性。
  互联网的蓬勃发展带来了全球化的信息供给方式,信息主权对应于信息自由扩张,是一种制度收敛。大规模的即时数据传递和分析为资本市场的完全流动提供了可能性,也使预测、决策的成本大幅度降低。信息化把市场经济发展到"竞争的极限",一方面,交易主体获得传统市场经济中无法想象的实时信息,可以最大程度地做出快速反应,更接近了"经济人"的理性假设;另一方面宏观市场运动的盲目性也发挥到了极限,国际性危机在电子工具掩护下可以毫无预兆地突然爆发。要实现全球新经济的平衡和增长,需要一种建立在国际平等协作基础上的信息供给和管理制度,信息主权是其中的基础要素之一。
  (三)信息主权具有技术性。
  由于信息主权是规范跨境数据流动的能力和自主权,而跨境数据流动是建立在计算机通讯技术和数据的基础之上的,因此各国不同的技术水平与收集、处理和控制数据的能力导致了对信息主权的保护程度也是不相同的。信息具有经济上的价值,贮存与处理信息的能力能使该国在政治与科技上领先他国,从而某些国家便可能由于跨国数据流通而丧失主权。


  三、信息主权与信息安全的关系

    在信息时代,一个国家的政治安全和经济安全依赖于信息基础设施的安全。信息安全对国家的经济建设、社会的有序管理、政权的安全巩固、民族的文化素养都起着举足轻重的作用。没有信息安全作为信息化的免疫系统,就不能保证信息的有效性,从而无法将数据、信息和知识有效地转化为经济增长力、军事战斗力和文化凝聚力。如果没有信息安全,国家的经济体制与秩序安全、金融与货币安全、产业与市场安全、战略物质与能源安全、对外贸易与投资安全等等就得不到有效的保障如果不能保障信息安全,社会的政治生活和经济生活就难以健康有序地进行,国家就容易受到信息犯罪的威胁和信息霸权的欺凌。给人类社会带来进步和福音的互联网同时也成了信息超级大国谋求新世纪战略优势的工具,而信息疆域的大小、信息边界的安全、信息主权的掌握,己经关系到一个民族、一个国家在信息时代的兴衰存亡。捍卫信息主权,保障信息安全,成了信息时代各国政府面临的重大挑战。因此信息主权和信息安全之间有着千丝万缕的互动和辨证关系。
  (一)信息主权是关系信息安全能否保障的重要问题。
  如果信息安全得不到保障,那么以信息传播为媒介的各种传统和非传统安全也得不到保障,势必会影响到国家安全;另一方面,信息控制权和自主开发权等权力能否有效行使关系到信息安全,也就关系到国家安全,因此,信息主权为信息安全的保障提供了支持。
  在信息社会中,传统物理边界的变得越来越模糊,各国网络都已联为一体,各类用户数量极大,国家安全威胁概念已经被扩大。在信息时代,信息安全关系到一个民族、一个国家的兴衰存亡,信息安全是最大的国家安全。而信息主权又是国家主权在信息活动中的体现,国家有权决定采取何种方式,以什么样程序参与国际信息活动,并且有权在信息利益受到他国侵犯时采取必要措施进行保护,是允许或者禁止信息在其领域内流通的最高权威,通过国内和国际信息传播来发展和巩固本民族文化的权力,以及在国内、国际信息传播来树立维护本国形象的权力以及平等共享空间信息、传播资源的权力。因此信息主权是确保国家信息安全的屏障。
  (二)信息主权和信息安全是同一问题的两种方面。
  在信息时代,信息侵略表现在拥有强大信息实力的国家对信息实力弱小的国家所拥有的信息资源进行霸占、控制和破坏。信息主权和信息安全是同一个问题的两个方面。信息安全涉及到政治、经济、军事、文化等方面,由于互联网发展在地域上极不平衡,信息强国对于信息弱国己经形成了战略上的"信息位势差",居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的工具。"信息疆域"不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。"信息疆域"的大小、"信息边界"的安全,关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代,一个国家的信息获取能力及在社会生产生活领域中的"制信息权",将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。信息技术的飞速发展使国际间的信息交流日益便利、迅捷,有力地促进了经济全球化趋势的发展,给发展中国家带来了机遇,但同时也带来新的问题与挑战。因此,信息安全和信息主权都是服务于民族国家的安全,没有信息安全,民族国家的信息的物理安全、信息网络安全、数据安全、信息内容安全、信息基础设施安全等都没法得到保障,而信息主权从制度和法律上确保信息安全,二者从不同的角度维护国家利益。


  四、互联网对信息主权维护提出的挑战

    互联网与现实主权国家之间的矛盾可以概括为以下四个方面:互联网的虚拟性与国家主权的物理边界性、互联网的开放性与国家主权的封闭性、互联网的无法约束性与国家主权的最高性以及互联网的主动性与国家主权的被动性。 在互联网这一虚拟世界中,主权的地域性与互联网的超地域性之间的矛盾使得国家在行使主权权力时力不从心。互联网一方面以现代化的信息传播技术为经济生活超越国界提供了全新的技术手段,加速了全球化的进程,另一方面也加速了全球范围内文化与思想意识的传播和融合,使得传统民族国家的对内管理控制力和对外独立主体角色遭到削弱。具体而言,互联网对国家信息主权的维护提出的挑战主要表现为:
  (一)国家对信息的管理和控制能力的弱化。
  根据主权原则,国家对其领域内的一切人、事物和行为具有最高权。只要在一个国家领域范围内,就必须服从国家的管理。互联网是自由开放的体系,任何人都可以在任何一个计算机终端上连接互联网,不受任何约束。同时互联网作为一个思想与言论的交流场所,个人可以在互联网上畅所欲言,互联网上的信息可以在各个网站之间自由流动。网络是一个虚拟的空间,它不具有任何领土边界,又不受任何物理空间的限制。互联网的虚拟性使网络空间中的人和行为无法与现实空间一一对应,导致传统的以地域为基础的国家管辖权难以行使,国家无法有效地控制互联网和互联网上公民的行为,国家对互联网的有效管制还可能因为互联网的无国界性而涉嫌侵犯他国信息主权。
  由于互联网协议的开放性和管理方式的非中心性、离散性决定了在互联网平台上信息的传递、交流在相当程度上不受国家的管理和控制。没有任何一个国家能够对全球互联网实行有效的控制。
  (二)国家司法管辖权的困境互联网的全球性和跨国性特点引起的另一个重要问题就是管辖权问题。由于互联网的无界性、全球性和非中心化的特征,单一国家对网上行为的管辖往往引起管辖权的冲突和管辖权效果的外溢(Spillover effect),甚至对发生在其领域内的网络案件的管辖还有可能侵犯到其他国家的主权。这是因为一个网络行为往往对很多国家都产生一定效果,因而根据传统的管辖权规则——效果原则,同一案件可受很多国家的管辖。但是,各国法律制度是不同的,网上行为人将不可避免地面临不一致的管辖。对网上行为的管辖将会产生管辖权效果的外溢,损害其他国家的管制成果并且影响到行为人在其他国家的在线行为。管辖权的冲突和碰撞上升到国家高度,就是不同国家主权的冲突和碰撞。
  (三)发展中国家面临的信息网络霸权和文化帝国主义的挑战。
  网络霸权和文化帝国主义问题。所谓信息网络霸权,就是指信息技术发达的国家为谋求自身的政治,经济和军事等利益而利用技术优势妨碍,限制或压制他国信息的自由运用。文化帝国主义是指一些国家从本国的利益和战略目标出发,立足于自身的文化强势地位向世界上其他国家尤其是落后国家进行文化渗透和扩张,迫使别国接受其价值观念和意识形态,以达到制约、影响世界事务以及发展中国家内部发展过程目的的一种国际霸权行为。网络时代的信息网络霸权和文化帝国主义对信息主权的维护发起了挑战,主要表现在以下几个方面:包括进行政治上的宣传灌输,把自己的价值观强加于人,搞强权政治;进行文化渗透和文化侵略,搞"网络种族主义";进行生活方式上的影响,搞"网络民族主义"和"网络种族主义"。互联网成为信息强权推行全球霸权主义、推销其价值观念和意识形态的有力工具,网络强化了以西方为中心的意识,使文化的全球化实际上变成了西方化。当代文化帝国主义产生的直接背景是西方的科技优势,及其对信息革命技术的垄断。他们把自己的文化作为衡量一切文化的尺度和标准,利用自己所具有的信息技术优势和对传播媒体的垄断,将非西方文化作为异端进行打压。
  非法获取和改动他国信息。例如,通过制网权和技术优势侵入他国核心部门网络,窃取信息或采用计算机病毒销毁他国信息。例如,目前我国进口的大量信息产品,包括软件硬件、网络和操作系统的核心系统和编程逻辑都掌握在进口国,有关国家完全可以凭借技术优势搞信息霸权,对我国的国家安全产生威胁。同时,西方国家某些人还经常利用网络技术向社会主义国家和他们所称的敌对国家造谣、诽谤、污蔑、伪造或歪曲事实,散布政治偏见和颠覆言论,宣扬种族、民族仇恨,鼓动民族分裂,严重威胁了这些国家的主权独立,内政自由和国家的安全。
  (四)我国在信息化建设过程中面临的巨大的压力和严峻的挑战,还主要表现在:信息技术及产业正在成长过程中,支撑信息化所需的关键技术及装备尚有相当缺口,信息产业承受着跨国公司的强大冲击;经济体制和管理体制尚未理顺,部门分割、条块分割、行业垄断、无序竞争仍然大量存在,在实施统筹规划,有效协调上存在阻力;全球信息网络的延伸,国际良莠信息的传播,处于这种利弊兼有的格局中,如何保护国家主权、信息安全和民族文化面临考验;全民的文化素质、信息意识和利用信息的能力都亟待提高,国家信息化建设的各类人才稀缺,不能适应信息化的发展要求等等。


  五、信息主权的维护和建设

    面对互联网对信息主权的挑战,一方面,我国应当加强国际合作,并充分利用国际组织和协议,尤其是善于利用其中对发展中国家的保护的一面;另一方面,最后真正起作用的仍然是信息领域的竞争实力,这是信息主权建设的"硬功"。我国需要从技术、法律、体系、人才等方面加强建设,维护国家信息主权、信息安全和民族文化。
  (一)信息主权的技术维护制定国家信息化发展战略,加强信息技术产业发展,积极开发大量的中文特色数据库。数据库是信息产业的核心,发展信息产业重点要抓好数据库建设。为了抵御外来的政治、经济、文化渗透和入侵,我国要采取积极措施维护国家信息主权,捍卫本民族的传统的文化和价值观,在出台一系列加速信息产业发展政策的同时,主要采取开发本国信息资源、生产本国语言的信息产品并传输上网、资助自动语言翻译软件开发等措施以消除各种对信息主权的负面影响。另外,需要加强信息产品的本土开发,如电子政务的建设须建立在本土软硬件体系基础之上。最后是保存信息世界中的民族性。以网络信息为载体的文化内容的跨国界传播是信息强势国家推行文化霸权的有效途径,这些文化内容淡化了民众的民族归属感,因此保存信息世界中的民族性是信息主权的主要内容,也是民族产业的长远利益所在。
  (二)信息主权的法律维护信息商品的特殊性决定了信息市场必须建立在制度充分规范的环境中,有健全的法律保障和发达的信用关系,如果没有法律法规相配套,尤其是对知识产权的完善保护,将无法取得国际信息贸易的对等资格,影响行业的宏观发展;同时,要积极寻求信息网络法规的国际合作,努力签订关于信息主权保护的多边或区域性的国际条约。另一方面,要加强对信息安全的重视,信息安全是维护信息主权的盾牌,需要上升到安全系统整体研究的高度。加快信息安全国内立法,依法确保国家信息安全。我国目前虽然已制定了一些关于信息安全的管理条例,也出台了一些法律法规,但就保护国家信息安全而言,总体上还处于立法的起步阶段。因此,应该加快有关法规的研究制定,及早建立和完善信息安全和信息主权的法规体系。同时,还应加强国际合作,倡导并建立公正、公平的国际信息安全体系,为国家信息安全争得一个有利的外部环境。
  (三)信息主权的体系维护制定了相关的法律法规,还必须严格依法管理形成体系才能保障信息主权。首先,我们每一个信息提供者或者是网络运营商要加强信息网络的安全管理和防范,要保证网络信息的正确可靠,不得违反国家相关管理规定,不得泄露国家机密,同时要采取强有力的技术措施,确保信息不被黑客攻击破坏。其次,我们的信息安全主管部门要加强执法,对违犯信息安全管理规定的企业或个人要依法处罚,对于利用计算机网络进行违法活动的黑客或者说犯罪分子要坚决予以打击。只有建立和完善信息安全的法律法规,培养大量信息安全专业人才,发展自己的信息安全产业,信息提供者加强管理与防范,信息安全主管部门加强执法监督,共建国家信息安全体系,才能真正确保国家信息安全和信息主权。
  (四)信息主权的人才支撑信息主权的行使带有很大的技术性,同时信息主权的维护和建设是关系到国家政治稳定、社会安定、经济安全的一件大事,政府都要站在国家安全的高度来搞好信息安全工作,要加强信息安全知识和信息主权理念的普及和教育,提高各部门、各单位和人民大众保护信息安全、防止网络泄密的意识。信息安全以及信息主权的维护属于高技术范畴,防范和抗击各种网络犯罪活动,离不开一支高素质的信息安全专业队伍,离不开一大批能够跟踪世界先进技术发展的高技术人才,特别是在"防火墙"等相应的硬件和软件研制开发方面,对人才的要求比一般操作维护电脑或网络的要求更高,要开发出防病毒、防黑客的软件,必须要有高技术的信息安全人才储备作为支撑。我国必须采取多种形式,加强信息安全专业人才的培养,并采取政策措施,吸引人才,留住人才,更好地发挥各类专业人才的作用。