刘晗：域名系统、网络主权与互联网治理

随着互联网日益深入社会生活，互联网治理成为了时代的主题。无论是宏观层面的国家安全与发展利益，还是微观层面个人权利和信息自由的保护，网络治理已成为中国法治建设的重要领域。2012年，全国人大常委会做出了《关于加强网络个人信息保护的决定》。2015年，全国人大常委会通过《国家安全法》，其中第二十五条规定：维护国家网络空间主权、安全和发展利益。此外，《网络安全法》的立法工作也随之开展。[1]

互联网治理不仅涉及国内制度建设，也涉及国际治理体系建构。在国际层面，网络主权的概念将互联网治理的前提性问题重新提了出来：互联网与主权的关系到底如何？该问题从互联网出现之日起就一直处于争议之中。全球互联网治理的可能性和具体方案，从根本上来说取决于人们对于互联网和主权关系的理解：应采取传统国家为主体的治理方式抑或后主权国家的网络空间自治，取决于人们对互联网是否超越主权国家管辖权这一问题的基本判断。[2]

本文尝试梳理互联网与主权关系的概念史和观念史，以此折射互联网治理的历史脉络，并简要分析其未来走向。互联网治理问题涉及主题繁多，本文特别选取域名系统为重点来切入主题。域名系统（特别是根域名）的安全与管理从互联网诞生起即是互联网治理的根本问题。域名系统处于互联网基础设施架构的根本地位，承担互联网通信的基础性功能，负责将人们肉眼可以识别的域名解析为IP地址。如果域名系统出现问题，互联网会立即陷入全面阻断状态、甚至瘫痪。[3]域名系统的控制权与管理权之争最鲜明地体现了全球互联网治理纷繁复杂的历史。

一、互联网的主权：网络空间的乌托邦

今天人们听到的互联网主权（Internet sovereignty）—词，实际上在二十世纪九十年代就已经出现，只是当时的意思与今天的含义完全相反。彼时，一批互联网先锋人士创造了此概念，用以表达互联网空间具有独立主权的观念。[4]在此观念中，互联网独立于任何民族国家，如同一个主权国家独立于其他所有国家一样。最初构建互联网的美国工程师（主要来自于加利福尼亚州）大多秉承二十世纪六十年代美国青年运动的社会思潮，有着新左派（New Left）和反文化运动（counter culture）的反体制与反国家主义冲动。其最重要的信条是网络空间独立于政府和企业、摆脱权力与资本的宰制。在他们看来，互联网的本旨在于追求创造自由、拓展知识传播；其治理应当是网络自治，而非基于暴力的政府管制或者基于财产的商业控制。为了与当今互联网主权（Internet sovereignty）概念加以区分，姑且称为互联网的主权（the sovereignty of the Internet）。

倡导互联网的主权这一观念的典型代表，是约翰·巴洛（John P. Barlow）1996年瑞士达沃斯论坛上发布的《网络空间独立宣言》（A Declaration of Independence of Cyberspace ）。巴洛曾是流行歌词作者，也是电子边疆基金会（Electronic Frontier Foundation）的联合创始人之一，被称为网络空间的杰斐逊。[5]巴洛模仿杰斐逊起草的《独立宣言》（1776）大声疾呼，网络空间不受政府统治，而应该独立自治：

工业世界的政府们，你们这些令人生厌的铁血巨人们，我们来自网络空间——一个崭新的心灵家园。我代表未来，要求过去的你们别管我们。在我们这里，你们并不受欢迎。在我们聚集的地方，你们没有主权……你们不了解我们，也不了解我们的世界。网络空间并不处于你们的领地之内。不要把它想成一个公共建设项目，认为你们可以建造它。你们不能！它是一个自然之举，于我们的集体的行动中成长。……你们不了解我们的文化和我们的伦理，或我们不成文的‘法典’（编码），与你们的任何强制性法律相比，它们能够使得我们的社会更加有序。[6]

巴洛的呼吁代表了二十世纪九十年代互联网商业化之前很多人对互联网的期待和想象：网络空间没有国家主权，没有国家强制，没有国家立法；网络空间自我治理，其治理方式是技术编码和自治伦理，而非物理强制和国家权力。网络空间形成了一个全新的、独立的平等自由共同体，所有人性的情感与表达，无论是低贱的卑微的还是高贵的纯洁的，都是一个不可分割的整体即全球范围的传送对话的组成部分。[7]互联网代表了实现人类一切美好政治社会理想的新空间。彼时，柏林墙倒塌不久，整个世界似乎都在走向福山（Francis Fukuyama）所言的历史终结。[8]相对独立于国家权力的公民社会（civil society）学说正当其时；[9]国家法律之外的社会规范（social norms）大受推崇。[10]主权这一现代政治与法律的核心概念也受到了极大的挑战，很多人认为主权在经济全球化和人权普遍化的时代已成为过眼烟云。[11]

巴洛的《网络空间独立宣言》是针对民族国家试图入侵网络空间而发布的。1996年，美国国会通过了《传播净化法》（The Communications Decency Act）。时任总统的比尔·克林顿随即签署该法使之生效。《传播净化法》是美国政府首次通过立法来管制互联网的举动。该法的一些条款禁止用户通过互联网向未成年人传播淫秽信息或材料，否则传播者有可能承担刑事责任。[12]以巴洛为代表的电子边疆基金会（EFF）对此表达了激烈的反对。他们认为此项规定将造成一种寒蝉效应，使得政府可以利用此条款控制和压制网络空间内的言论自由。巴洛宣布网络空间的独立宣言，就像当年美国人要独立于英国一样。与此同时，他们也通过法律途径试图捍卫网络空间的独立主权，抵抗美国政府——一个令人生厌的铁血巨人——的侵略。他们诉诸美利坚法律帝国的首都——美国联邦最高法院——来捍卫网络空间的独立。

位于华盛顿的美国联邦最高法院支持了加利福尼亚工程师们创造出来的网络空间。在著名的美国公民自由联盟诉雷诺案中，美国联邦最高法判定：互联网的确构成了一种不同于物理世界的独立空间，其中言论自由受到最为严格的保护，《传播净化法案》违反《美国宪法》第一修正案（国会不得指定任何法律……剥夺言论自由），因而无效。[13]斯蒂文斯大法官（Justice Stevens）撰写的法院意见认为，互联网不同于传统的传播媒介，构成了一种独一无二的媒介……不设在任何特定地理位置，而是世界任何地方连接到互联网的任何人都可以进入[14]；它代表了一种未受到……政府监督和规制的广阔的民主论坛。[15]奥康纳大法官（Justice OConnor）则在附议中指出，网络空间与传统物理空间根本不同，因为其不过是电子路径的相互联结，网络空间使得发言者和收听者可以掩盖其身份。……既然用户可以在互联网上传递和接受信息而不披露其身份和年龄……现在不可能基于其身份而排除某些人接近特定的信息。[16]换言之，传统世界中的地理信息和个人身份在网络空间都不适用。奥康纳的逻辑即是早期互联网非常流行的假面舞会想象：在互联网上，没人知道你来自哪里，没有人知道你是一条狗。[17]传统国家法的要素——属地和属人——在网络空间都过时了。经由雷诺案，乌托邦的理想变成了美国权威的法律。《网络空间独立宣言》得到了法律的确认；电子美国革命似乎取得了成功。[18]

互联网的主权观念随后一直存续，形塑了人们对于互联网世界的理解，甚至构成了一种道德直觉：互联网的出现对传统的国家主权提出了挑战，甚至开始削弱和侵蚀国家主权；国家不应该管制互联网，而是应该放手促进其实现自由。互联网基于其非领土性（a—territoriality）独立于传统的国家主权之外。[19]直到今天，互联网的无国界想象仍然十分流行。比如，美国著名记者托马斯·弗里德曼（Thomas Friedman）在其名著《世界是平的》里面就将互联网看做推动世界扁平化的重要动力：

到了20世纪90年代，在短短的几年时间中出现了重大的突破：互联网出现了，这提供了以极低的成本进行全球沟通的工具；万维网创造了一个魔术般的虚拟世界，每个人都能够把自己的数字化信息传到网上，其他的人可以很容易地接触这些信息；各种搜索引擎出现了，人们可以方便地寻找在网站上的各种网页，这种搜索引擎是如此简单，每个人都开始上网了。互联网技术的革命推动了世界变平的过程。[20]

如果说全球化最大的特征是去领土化，那么互联网就代表了全球化的技术动力。互联网促进了全球化进程在经济和文化领域对于民族国家领土主权的碾压。

观念反映了先前的实践。网络空间的新生教会不仅有诸如巴洛这样善于布道的牧师，还有一批善于建设的建筑师。一批最早创立互联网的工程师曾在通过联合努力搭建了互联网自我治理的技术框架：拉里?罗伯茨（Larry Roberts）、罗伯特?卡恩（Robert Kahn）、文特·瑟夫（Vint Cerf）、约翰·波斯特尔（John Postei）和大卫·克拉克（David Clark）等。在二十世纪六十年代和七十年代，这些互联网的国父们（Founding Fathers）在美国国防部（the Department of Defense）的资助下，创立了直至今天互联网仍然在使用的基础设施：TCP/IP协议。其主要特点是点对点的包交换，实现了信息交换的去中心化。他们的科学成果将六十年代的自由理想转变为技术现实。[21]美国国防部资助的内部网——阿帕网（APARNET）——变成了个人电脑普遍链接的互联网internet）。

随后，他们创立了互联网治理的核心机构。1986年，国际互联网工程任务组（Internet Engineering Task Force，简称IETF）成立，负责制定互联网的技术标准，实际上是互联网治理的民粹主义直选政府。[22]IETF意图根本改变传统的主权国家自上而下的治理模式，实现真正的协商民主与社会自治。[23]用互联网工程师大卫?克拉克的话说我们拒斥：国王、总统和投票。我们相信：大致的共识和运行的代码。（We reject: kings, presidents, and voting. We believe in: rough consensus and running code.）[24]早期互联网的自治想象、乃至互联网的主权的观念，至今仍然构成了美国人对于互联网的基本印象，甚至因为美国的影响成为了其他国家和地区的一种社会认识和道德直觉。这种广泛的社会想象直接影响到了互联网治理的基本格局和发展方向。

二、民族国家的显性回归：互联网主权

网络空间的反国家主义想象与历史事实具有较大距离。曾于2009年到2012年间担任美国白宫信息管制事务办公室（Office of Information and Regulatory Affairs，简称OIRA）主任的美国著名宪法学家桑斯坦（Cass Sunstein）曾指出，尽管很多人声称网络已经或应该摆脱政府的控制，但虚拟空间和实际空间其实没有什么不同。管制和政府的力量仍然无所不在。[25]同样，另外一位论者也指出那些足够大胆地质疑民族国家在全球通信时代的地位的人简直是自不量力。他们对于其敌人只有最为肤浅的理解。他们以互联网让国家变得无力这一主张来奚落国家，而这很快被证明是错误的。[26]

互联网的发展历史足以说明民族国家及其国际纷争在其起源中的重要性。桑斯坦教授观察到：

所谓的无政府地带不是由私人部门创造出来的，而是政府自己。……20世纪60年代左右，国防部高级研究计划局（Advanced Research Project Agency, ARP A）设立了一

个新的计算机网络，原先叫做阿帕网络（Arpanet），因特定的目的允许计算机彼此相连，好让不同大学的研究者能彼此分享计算机资源。1972年，成千上万的早期使用者开始使用电子邮件作为沟通的工具。……最后阿帕网络适用范围愈来愈广，于是联邦政府以国家科学基金会的名义来赞助它继续运作。……20世纪80年代末期，一堆新的计算机网络如雨后春笋般冒出，有些比阿帕网络更为先进。而联邦所述使用同一种协议的互联网络，则开始被称为‘因特网’。1989年和1990年间，阿帕网络退役，转型成为布满全国的地区网络。……20世纪90年代初期，网络之所以开始广为商业化，部分原因就是新的法律解除了网络不得用于商业活动的限制。……因特网一开始由政府打造，现在则大部分摆脱联邦政府的监督……[27]

今日互联网的原型——阿帕网——的原初设计理念即与主权国家之间的政治角力与军事斗争密切相关，因为它诞生于美国和苏联的冷战之中。[28]互联网络在被设计之时之所以采取去中心化的包交换方式，是因为美国政府试图避免中心化电路交换的战略弊端——一旦苏联的导弹摧毁了信息交换中心，整个通信体系就立即崩溃。[29]正如互联网史家诺顿所言：当年驱动ARPA进行世界首例计算机网络化研究的动机，是为了美国能够抵御核袭击而提供通信系统。[30]离开了这一重要的战略背景，人们很容易将互联网的兴起看做哈耶克式的自生自发的社会产物。

美国政府实际上一直认为互联网从根本上来说属于美国，既不属于其他国家，也不属于非政府的力量，无论是技术界还是商业界。换句话说，美国政府早已经持有了网络主权的观念，相对于早期互联网乌托邦主义者的理想而言，美国政府对于互联网的控制代表了主权国家的显性回归。更准确地说，美国政府一直都在控制互联网，只不过在不同时代或隐或显。美国政府虽然经常宣扬普遍主义话语，但毕竟是民族国家的主权机构，而非普世政府或者世界治理机构。在某种意义上，宣扬普世理念和肯定自身主权并非一种双重标准（double standards），而是美国例外论的政治想象必然产物——美国之所以特殊，是因为代表了普遍的政治社会理念。[31]

如果说早期互联网乌托邦主义者的理想是彻底告别国家主权，那么美国对互联网的实际控制则意味着国家主权仍然远远没有离开网络空间。网络空间并没有独立。互联网并非超脱于物理世界之外的空间，正如电报或者电话一样。从主权国家的角度来看，互联网只是一种新的通讯手段，受制于民族国家的管制，因为一国的网民可能侵犯另外一国公民或者法人的权利。[32]互联网并非人类创造出来的美丽新世界，不受任何既有政府的管辖和控制。互联网的出现并不是现代早期欧洲人发现的美洲大陆，更不是现代早期理论家心目中的海洋。[33]所谓网络空间仍然是现实世界的一部分，最终仍然从属于民族国家的主权。

民族国家在互联网领域的重要性很大程度上源自二十世纪九十年代开始的互联网商业化。当互联网是一批具有新潮理念的工程师的同侪空间时，它的确体现了某种自治性。一批具有相同理念甚至理想、熟悉同一套编码语言的人自然可以将网络空间的治理奠基在相互的沟通理性的基础上，[34]因而似乎可以摆脱传统主权国家治理的基础——暴力和强制。[35]从霍布斯开始，现代国家的政治想象就与垄断暴力的使用权密切相关；社会契约论根本上来讲建立在缔约个体将其运用暴力的权利转让给主权者的前提之上。[36]因而，德国著名社会学家马克斯?韦伯将垄断暴力作为现代国家的重要标志。因此，在互联网商业化之后，传统世界内的各种各样的主体就进入了网络空间。美国著名网络法学家莱西格（Lawrence Lessig）曾经提出一个著名的说法：在网络空间内，代码就是法律。[37]问题在于，谁最终控制这些代码？控制这些代码的人又受到何种力量的控制？随着互联网的发展，代码的最终政治控制权渐渐地掌握在民族国家的手中。

在互联网的时代，民族国家之所以依然重要，其中一个很大的原因在于人类语言的多样性。早期的互联网乌托邦想象曾经坚定地认为，全球性的互联网必然讲一种全球性的语言，也即英语，因为代码和协议根本上用英文写就，而且最早的使用者基本是英文世界的工程师。互联网可以加速世界英语化的过程。但是这种想象很快随着互联网的商业化而受到现实的打击。法国人希望浏览法语的网站；数以亿计的中国网民不可能都用英语浏览网页和发送信息。各大网站为了吸引网民的点击量，不得不将其网站本地语言化。[38]

民族国家在全球化的时代仍然代表者不同的民族文化。当虚拟世界日益与现实世界相互交织的时候，不同国家的互联网也呈现出了不同的文化。文化如同语言一样，很难普世化。即便是非常全球化的国际贸易领域，文化多样性经常构成难题。[39]一种普遍的文化必然意味着其内核的浅薄化，人类只能在非常抽象的层面才能达成某些普遍的观念一如人们多会同意人权的普遍性，仅仅是因为不追问人权的具体内容。那些真正触动内心、赋予意义的是最为特殊化的体验及其表达方式——就好像一种文化中的笑话很难让其他文化中的人轻易理解一样。比如，中国的网络文化就具有极大的特色，虽然其建立在全球通用的TCP/IP协议的基础上。[40]

在电子商务日益发达的今天，虚拟世界已经和物理世界高度融合在一起。互联网乌托邦主义者曾认为互联网将会抹平人类的地理区隔，然而现在这只是一种理想。为了能够交付网上订购的产品，为了能够在出现纠纷的时候找到活生生的用户；为了能够追索到网络上的知识产权侵权者，法律需要足够的信息来进行定位；为了能够在打击犯罪的时候找到嫌疑人，无论是政府、网站还是用户都需要地理信息。思想可以跨域国界自由流动，然而身体却受移民法的限制。属人与属地这两个早期互联网乌托邦主义者认为已被互联网碾压的因素存续了下来。

三、根域的主权争夺：自治与政治

两种互联网观念之间的冲突典型地体现在域名系统的控制权争夺之中。虽然早期互联网理念具有去中心化的特点，但互联网基础技术架构的控制权却呈现出极强的集中化样态。在互联网的基础架构中，地址和域名系统处于基础地位。一台电脑如要接入互联网，须获得一个虚拟地址，好比一栋房子如要收发邮件须在邮局登记邮寄地址。互联网上电脑的虚拟地址称为IP地址（Internet Protocol Address）。但是，IP地址是一串比较长的数字（如166.111.4.100），普通用户不便记忆，因此需要转译为方便记忆的日常名称（如tsinghua.edu.cn）。这种便于记忆名称被称为域名（domain name），可被解析、匹配到特定IP地址上。注册、分配和转移域名的整个数据库和技术系统称为域名系统（Domain Name System，简称DNS）。

域名呈现出等级结构。在一个具体域名（如apple.com或law.tsinghua.edu.cn）中，处于最右的是顶级域名（Top—Level Domains，简称TLDs），如com和en。顶级域名分为国家（地区）顶级域名（country code top—level domains，简称 nTLDs）和通用顶级域名（generic top-level domains，简称gTLDs）两种，前者如.en，后者如.edu。稍左的是二级域名（Second—Level Domains），如tsinghua。其次是三级域名，如law。在顶级域名为国家或地区的时候，通用顶级域名edu等就变成了二级域名，如在law.tsinghua.edu.cn之中即是如此。

与域名等级结构相对应的是域名系统的等级结构。其中处于金字塔塔尖的是根域名，称为根（the root），即负责最终域名解析的域名根服务器（root server）及其管理权，因其掌握了国家顶级域名和通用顶级域名的记录和分配。在互联网治理的历史上，根的控制权争夺交织着业界、商界和政府之间的复杂博弈。在互联网治理领域，技术呈现出政治特征围绕网络协议的争论展示了技术标准如何成为政治的另外一种形式。……技术标准斗争可以揭示并未明说的假定和利益的冲突。多方利益相关者激烈争辩技术标准决定的热情应该警醒我们认识到电子零件之下的深度意义。[41]

在内容上，互联网法律和政策领域（如知识产权、言论自由或隐私权利等），互联网已经呈现出冲突法的特征——各国之间具有不同规则，且规则之间有实际或者潜在的相互冲突，需要在具体纠纷和事件当中进行规则选择。而在域名系统的控制问题上，互联网却存在一种全球集中式的规则制定和执行系统。正如哈佛大学法学院杰克·戈德史密斯（Jack Goldsmith）教授所言有一种……‘全球法’（global law），离开它就没有互联网：域名系统（DNS）。……要让网络运行——要让全世界的电脑能够相互沟通——根权威（root authority）必须可靠地将 IP地址和域名对应起来，并将其独一无二地匹配一台特定的电脑。[42]在域名系统里面，各国无法各自建立独立系统，而必须纳入统一系统中方有意义，否则互联网就会失去其互联的属性，变成了割据的诸多局域网。域名系统的控制问题因而是互联网治理的核心。[43]

域名系统问题因而不仅是工程技术问题，更是政治、社会和法律问题。[44]在此，互联网历史上的一段往事能够最好地说明主权国家与非国家力量对根域名控制权的争夺和斗争。故事的主角——霍纳桑·波斯特尔（Jonathan B. Postei）——曾被称为互联网的上帝（God of the Internet）：他参与了互联网的创世纪，一手发明了我们今天仍然在使用的一系列互联网协议，包括SMTP（简单邮件传输协议）, FTP（文件传输协议）和UDP（用户数据报协议），一手创建了最早的互联网治理机构——互联网数字分配权力机构（Internet Assigned Numbers Authority，简称IANA），负责分配IP地址和域名。然而，1998年，他离世而去；在那年年初，互联网的上帝输给了美国的总统。

历史地讲，域名系统最早出现在1980年代。在TCP/IP协议中，每一台电脑都有一个唯一的虚拟IP地址，并对应一个域名。当时，所有IP地址和域名都被记录在一个名为hosts, txt的文件中，而这个文件就储存在波斯特尔在南加州大学的个人电脑中。他以IANA的名义保存并控制域名系统。

变化始于美国政府的行为。1980年代后期，美国国防部通过招标，将互联网域名系统私有化。斯坦福大学的科学研究所（Scientific Research Institute，简称SRI）和政府系统公司（Government System Inc., 简称GSI）分别与国防部签订合同，分享了域名控制权和管理权。GSI掌握com，.net和.org的控制权；SRI则掌握其他顶级域名。后来，GSI将域名业务外包给一个盈利机构NSI（Network Solution Inc.）。直至1988年，美国政府虽然已经将这些业务私有化，但仍然认为自己具有根本的控制权。

市场的介入开始根本地改变了互联网。1990年代，随着互联网的商业化，特别是万维网的发明和广泛应用，[45]人们开始通过浏览网页发现了互联网创造的美丽新世界。域名变得越来越具有商业价值，对于一些具有标识意义的域名的争夺趋于白热化。于是，NSI开始通过收费注册的方式来应对大量的申请，每个域名的年费是50美元；NSI也通过此举获得了巨大的商业利益。与此同时，出于对域名系统商业化的不满，文特·瑟夫等人与布鲁塞尔的一些公司联手，成立了互联网协会（Internet Society，简称ISOC），并宣称互联网协会是互联网领域真正的管治权威。在瑟夫看来，互联网虽然起源于美国政府资助的科研项目，但在1980年代以来已经成为一个国际性事物，其管治权不再属于美国政府，而是属于整个互联网业界。[46]互联网协会被认为是代表互联网共同体的自治机构。

1998年，NSI与美国政府的合同到期。ISOC准备开始全面接管域名的注册和分配权力。它联合一些商标权机构成立了一个国际小组，名为国际特别委员会"（International Ad Hoc Committee，简称IAHC），将互联网业界的各方力量纳入进来。IAHC负责未来的域名和地址工作，推出了著名的通用顶级域名谅解备忘录（gTLD—MoU），增加七个通用顶级域名并重构域名系统的治理结构（即具有资格的ISP可以通过签署备忘录获得在特定国家与地区注册二级域名的权力），试图改变NSI在域名注册领域的垄断地位和美国政府对于互联网的控制。[47]IAHC 同时授权一个瑞士公司 CORE （International Council of Registrars）来负责管理即将新增的顶级域名，如.shop。[48]IAHC与联合国下属的国际电信联盟（International Telecommunication Union，简称ITU）联合，几乎塑造了互联网领域的宪法。一些互联网服务提供商甚至借着gTLD—MoU的声势发布了互联网宪法（the Internet Constitution），其序言基本参照《美国宪法》序言的句式我们互联网共同体人民，为了促进构成互联网的各个网络之间的更多协作，保证构成互联网的各种网络之间的和谐关系，以及确保构成互联网的所有网络能享受自由的幸福，特制定和确立本宪法……[49]

ISOC的努力代表了互联网业界的自治实践。然而，美国政府并没有允许互联网共同体自治。美国政府担心互联网协会被ITU利用，成为其他政治体（特别是欧盟）控制互联网的工具。[50]美国政府随即约谈ISOC的核心人物，表明美国政府维护其互联网控制权的明确立场，并明确反对gTLD—MoU，理由是维护互联网安全。[51]随后，随着瑟夫屈从于美国政府的意志，ISOC的计划宣告流产。1997年的结束随即标志着ISOC计划的终结。美国最终明确了自己对于互联网的全面管治权。1998年1月28日，美国政府将互联网管理权从国家科学基金会（National Science Foundation）手中转移到了美国商务部（Department of Commerce）。

就在当天，出于对美国政府管控互联网的不满，波斯特尔发了一封可能是互联网史上最惊心动魄的电子邮件。在这封电子邮件中，波斯特尔要求其手中实际控制的八个根域名服务器直接认波斯特尔的电脑为主机。八个根域名服务器的负责人都照做了，其中一位负责人深知此举惊天动地、关涉生死，甚至已经找人托付妻小后事。互联网瞬间分成了两个世界：一个受控于波斯特尔；另一个受控于美国政府。克林顿当局负责信息网络事务的伊拉?马格齐纳（Ira Magaziner）瞬间意识到了问题的严重性，并在第一时间做出了反应：他在深夜拨通了波斯特尔的电话，要求波斯特尔停止这一举动，否则就将诉诸法律。很快，波斯特尔屈服了。[52]第二天，美国政府发布绿皮书，全面接管互联网域名系统的控制权。美国政府因而巩固了其对于互联网的根（the root）的管治权。马格齐纳随即宣布，任何未经授权而更改根域名文件的行为都是犯罪；美国政府在公开的绿皮书当中肯认了自己对于互联网根域名的最终权威。[53]

1998年10月，波斯特尔因心脏病发作与世长辞，享年55岁。文特?瑟夫在回忆他的老友之时如此说道所有协议、标识符、网络和地址以及互联宇宙中最终所有事物的名字，需要有人跟踪。而且，三十年以来从未停止的所有深入而激烈的争论和讨论以及无尽的发明中曾像火山喷发一样产生的信息，需要有人跟踪。那个人就是霍纳桑·B·波斯特尔，我们的互联网分配数字权威（IANA），朋友、工程师、知己、领导、偶像，而现在则是第一个从我们中间离开的巨人。乔恩，我们爱戴的IANA，走了。[54]

随着波斯特尔的去世，互联网共同体的自治努力告一段落。网络空间自主订立社会契约和制定宪法的尝试归于失败。美国重申了其对于互联网的主权。此次互联网技术共同体与美国政府之间的斗争展现了美国对于互联网控制权的绝对肯定：美国不允许互联网业界独立控制互联网，更不允许其他主权国家通过互联网自治组织或者政府间组织来分享互联网的控制权。于此，美国政府成为了网络空间内的利维坦。巴洛所说的令人生厌的铁血巨人扼杀了网络空间的独立宣言和宪法。在上帝死去之后，加利福尼亚的互联网教会输给了华盛顿特区的世俗政府。

四、根域主权的争夺：ICANN与国际DNS战

在针对域名系统控制权的首轮争夺中，美国政府战胜了互联网自治组织。然而，或许让互联网工程师们吃惊的是，美国政府并未直接管理域名系统，而是通过商务部发布的一个名为《互联网域名与地址管理》（Management of Internet Names and Addresses）的白皮书，宣布将域名系统的治理权私有化。[55]该白皮书最终促生了时至今日仍然掌管域名系统的公司——互联网名称与数字地址分配公司（Internet Corporation for Assigned Names and Numbers，简称ICANN）。[56]而且，美国政府承诺将逐渐完成互联网治理朝向更加私有化和国际化的方向过渡。

ICANN的成立反映了美国政府和社会对于互联网治理独特性的认识。由于互联网领域与生倶来的反国家主义（anti—statism）思潮，业界对于传统民族国家为主体的治理模式一直十分反感。巴洛的《网络空间独立宣言》所代表的思想和情绪虽未直接转化为超民族国家的制度，却构成了人们认识互联网的天然直觉。美国政府考虑到了这一大气候，表明了将治理权发还给互联网业界的姿态。此举事实上否定了国家间协商或者国际组织治理的模式，如在电信领域的ITU 模式。正如马格齐纳在解释白皮书时所言互联网在发展过程中需要拥有一种不同于典型地存在于工业时代的国际机构所代表的协作结构。就其定义而言，政府程序和政府间过程序运作起来过于缓慢，且有点过于官僚化，无法适应这个新信息时代的步伐和灵活性。[57]

ICANN具有鲜明的特点：它是互联网治理领域少有的集中式权威，它将全球互联网治理的很多方面私有化了。最重要的是，它受到美国政府的监督，对其负责。正如弥尔顿?穆勒（Milton Mueller）所指出的：当ICANN的管理者和在商界以及美国政府中的支持者经常以‘自上而下，的非政府实体形象将该组织展示给公众的时候，ICANN事实上在契约和政治上都受恩于美国政府。ICANN是单边全球主义（unilateral globalism）的一种表现。如此，它可以被理解为一种对于全球治理问题的霍布斯式的解决方式。[58]

ICANN在出现后被认为是互联网自治理想实现的机构，但只要稍加深入分析就会看到其背后的主权国家——美国。正如哈佛大学法学院戈德史密斯教授和吴修铭（Tim Wu）教授所言：

美国在谈论诸如自下而上的治理和互联网共同体等事情的同时，从未在实际上将ICANN或者根域名控制权让渡出去。从法律上来讲，ICANN仍然处于同美国商务部的合同之下。而且实体的根域名，即储存根域文件的计算机，仍然在美国的控制和所有权之下。美国对于如何运行域名系统本身并无头绪，并且真想把日常互联网域名和数字决定权委托给ICANN。而且，有批评者论辩说，单个国家无论多么强大，也没有权利控制根域名，因而一时间大谈私有化或者国际化可以转移批评者的注意力。但美国从来没有真意要放弃对于如此重要的一项资源的权力。[59]

此外，美国政府将域名管理的日常事务交给一个公司来打理，也便于与互联网企业打交道，而具有年轻和创新气质的互联网企业天然地抵触政府规制。[60]

美国政府对ICANN的控制有法律措施予以保证，其法律框架基于三个合同。[61]其一是 IANA合同。据此，ICANN从美国政府那里获得管理IP地址和根域名文件授权，即原先 IANA的权限。[62]其二是2006年美国商务部和ICANN签订的谅解备忘录（MoU）。在称为共同项目协议（Joint Project Agr?ment）的备忘录中，美国商务部将涉及DNS安全与稳定的管理权授给ICANN，并承诺最终过渡到数字地址和域名管理权的私有化。[63]其三是美国商务部和VeriSign公司之间的合同。VeriSign作为.com和.net域名服务器的管理者，据此执行所有ICANN的决定，并听从美国政府有关根域名文件的指令。[64]

ICANN的建立、权力运行和正当性也引发了美国法上的质疑。有学者指出，美国政府将如此重大的管制权授予一个公司，违反了美国的《行政程序法》（Administrative Procedure Act）.[65]更为重要的是，涉及到域名注册、分配和管理的一系列问题都是法律问题（域名究竟是私人财产还是公共资源？如果是私人财产，谁享有原初的财产权？如果是公共资源，谁有权进行分配和规制？）。在这些问题上，ICANN是唯一的立法者、执法者和司法者，不受任何宪法程序监督。ICANN实际上创立了一个完全不属于美国法律体系之外的另一套规则体系。莱斯格曾在 ICANN建立时如此说道我们正在创造自从路易斯安那购买以来最重要的法域（jurisdiction），且我们将其建在《宪法》的审查范围之外。[66]

美国政府将私有化宣称为互联网自我规制的说法更多是一种修辞，其放手态度也被随后事件证伪。商务部曾经承诺一旦ICANN成熟则放手，但自从2004年7月商务部对ICANN表示不信任之后，ICANN与美国政府的矛盾就摆上了台面。美国政府曾经不止一次干涉ICANN的运作。比如，伊拉克战争时伊拉克的互联网就曾被切断。2005年，小布什当局实质性地介入色情网站.××X顶级域名的商讨过程，阻止其在ICANN获得通过。[67]这些举动展现了美国政府从未真正放手互联网治理的主导权，自然引起了包括其他国家的担忧和警惕。

然而其他国家并未就此屈从于美国的控制。与ICANN模式相竞争的是一种国家间治理模式，典型地体现为在联合国的互联网治理世界峰会（World Summit on Internet Governance，简称WSIG），其前身为2002年到2005年间不断召开的多边研讨会信息社会世界峰会（World Summit on Information Society，简称 WSIS）。WSIG 模式代表了将各主权国家作为互联网治理主体的模式，希望摆脱美国通过ICANN对互联网的单边主义控制。正如戈德史密斯教授指出的，互联网数字地址与域名的最终控制权争夺已经不再存在于政府和互联网自治组织之间，而是存在于传统的民族国家的政府之间，正如民族国家对于海洋、空间和太空的争夺的一样。[68]换句话说，争夺不再是政府与社会（技术—商业组织）之间，而是政府与政府之间：2003年左右，发展中国家大多希望主权国家多边治理，发达国家则希望维持ICANN 治理的结构，也即支持美国的实际根本控制权。[69]

情况在后来发生了变化。2006年2月27日，美国商务部向全世界宣示控制全球互联网的合同，并计划对此合同进行招标。美国商务部2月23日称，美国正在就管理IANA的合同寻求潜在的回应者。[70]此举是对ICANN发出警告，要求ICANN改进其工作。2005年6月30日，美国商务部下面的国家电信和信息管理机构（National Telecommunication and Information Administration，简称NTIA）发布了《美国关于互联网域名和地址系统的原则声明》（United States Statement of Principles on the Internet’s Domain Name and Addressing System），宣布美国政府旨在保护域名系统的安全与稳定，因而将继续保持其在管理根域名文件的历史所形成的权威地位。[71]2005年7月1日，美国国会以423票支持、0票反对、10票弃权的悬殊投票结果做出决议，宣布权威的根域名服务器将仍然在物理上落在美国，而且商务部长将继续保持对于ICANN的监督，以使得ICANN能够继续良好地管理互联网域名和地址系统……[72]

美国的强硬态度使得全球互联网管理权争夺日趋激烈。各国反对美国的声明，寻求替代性的治理方式。最值得注意的是，原先支持美国单方控制权的欧盟开始反水。在随后的卢森堡交锋中，联合国曾提出了几套方案（如建立全球论坛等），但均被美国政府拒绝。2005年11月16日在突尼斯举行的信息社会世界峰会上，欧盟提出将域名管制权从ICANN和美国商务部手中转移到联合国下属的政府间组织当中，联合国下ITU领导的互联网治理工作组（Working Group on Internet Governance，简称 WGIG）亦有意从 ICANN 手中取得域名和 IP 地址的分配权和管理权。[73]然而，美国政府态度强硬地予以反对，现状得以维持。

发展中国家的努力随后一直在持续。2011年9月，印度、巴西和南非召开峰会，提出将互联网治理权转到联合国互联网相关政策委员会（UN Committee on Internet—Related Policy）手中，其成员来自各国政府、社会和业界，以实现2005年突尼斯峰会所提出但一直未落实的多边主义治理精神。[74]该提议旨在将ICANN纳入到联合国体系之下进行管理和运作，如将其交给ITU。就在同一个月，以中国、俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦、乌兹别克斯坦为成员国的上海合作组织向第66届联合国大会提交了信息安全国际行为准则（International Code of Conduct for Information Security），旨在推动以各国政府为主体的多边主义互联网治理规则制定。[75]由于此类提议在国际范围内影响颇大，美国众议院能源与商业委员会（Energy and Commerce Committee, House of Representatives）于2012年五月举行题为规制网络的国际提案（International Proposals to Regulate the Internet）的听证会。听证会最终对于印度、巴西和南非提出的国际互联网治理计划提出了明确的反对，因而支持继续维持目前的ICANN治理框架。[76]

如果说美国的单边控制可用保护自由和个人权利为理由的话，随后美国的举动则使得该理由的效力大打折扣。2013年6月，斯诺登出逃，棱镜门事件发生，美国政府自从2007年来对世界各国的全面监控计划曝光，引起了国际社会的强烈不满。2013年10月7日，管理国际网络基础架构和技术标准的几个组织，包括ICANN、IETF、ISOC，以及互联网体系结构委员会（Internet Architecture Board，简称 IAB）和万维网联盟（World Wide Web Consortium，简称W3C），以及五个洲际区域性网络地址注册机构——非洲互联网络信息中心（ANIC）、美国互联网号码注册局（ARIN）、亚太互联网络信息中心（APNIC）、拉丁美洲和加勒比海地区互联网地址注册局（LACNIC）、欧洲网络协调中心（RIPENCC），在乌拉圭召开会议，联合发布了《关于未来互联网合作的蒙得维的亚声明》（The Montevideo Statement on the Future of Internet Cooperation）。[77]

该声明呼吁，互联网域名系统应该加强国际化，让所有的利益相关者都能够平等地参与治理，摆脱美国的单方面影响。具体而言，《声明》提出要加快ICANN与IANA的国际化，让各国政府参与进来。同时，ICANN主席和首席执行官法蒂?切哈德（Fadi Chehadé）与巴西总统罗塞夫在巴西利亚会晤，共同宣布巴西将在2014年举办一次国际互联网治理峰会。罗塞夫总统刚在联合国大会上批评美国政府的大规模监视项目，同时提出包括政府、业界和学界等多方面的有关互联网治理的未来的全球多利益相关方会议（NET mundial meeting）。[78]本着这一精神，互联网治理的未来：全球多利益相关方会议于2014年4月在圣保罗召开，由巴西互联网指导委员会（CGL.br）和ICANN共同举办。会议最终并未达成实质性的决议，互联网治理是否走向主权国家政府多方治理的局面，仍然不甚清楚。值得注意的是，在此之前的3月份，美国商务部代表美国政府宣布美国将放弃其对于互联网的管理权，以平息国际社会的批评之声。[79]

ICANN和WGIG代表了两种不同的互联网治理模式：一个建立在主权领土国家的协议的基础上；另一个建立在跨国非国家主体的私合同的基础上，但在某些方面依赖一个单一国家的全球霸权。[80]从互联网乌托邦主义的角度看来，ICANN模式是对于互联网去中心化自治理想的背弃，因其构建了基于单一民族国家的中央集权治理系统；从国家主权的角度来看，ICANN模式是对国家间治理体系的更大背离：毫不令人吃惊的是，美国之外的主权国家将其视为对于其权威的威胁……[81]ICANN模式产生了无法解决的正当性悖论：如完全采取非主权国家的治理模式，ICANN就应脱离美国；如完全采取国家间的治理模式，就不应继续由美国独自掌权。[82]由美国掌控、ICANN管理的互联网治理无论从主权国家还是公民社会的角度看都存在正当性赤字。棱镜门充分展示了网络空间内主权国家间的囚徒困境：若由单个主权国家掌控根域，而自身并无道德和法律约束，互联网完全可以成为侵害别国主权的工具。主权的弱化趋势和全球化的碾平效应只是对被侵害方而言；对于侵害方，却是一国主权最大范围和最大程度的实现。

五、余论：互联网治理的未来

一场有关域名系统全球治理的辩论仍然在进行中。在美国作为互联网事实主权者（de facto sovereign）[83]并滥用其权力的情况下，人们有理由期待网络空间能够基于多边力量形成宪法时刻。1215年，英国约翰王被迫签订了限制王权、保护权利的《大宪章》;800年后，世界有理由期待网络空间《大宪章》的达成。在美国政府已经正式宣布放弃域名系统控制权之后，采取全球公民社会自治抑或国家间多边合作治理，仍处探索之中。[84]

域名系统的全球治理取决于互联网治理的基本理念。早期互联网乌托邦思想认为网络空间独立于物理空间，因而主张告别主权国家。随着网络空间与物理空间日益融合，主权国家并未成为互联网时代的过时之物。互联网的主权和互联网主权两种观念并存下来。一方面，互联网乌托邦的理念在当代仍然具有影响力。互联网带来的经济深入交流、资讯广泛扩展和通讯快捷便利，人们的确感觉世界因为互联网变得更小、更平，并且人们觉得应该如此。另一方面，国家主权从互联网创立之时就一直没有离开，在根域名控制权和管理权问题上表现的尤为明显。互联网时代见证的是一些具体主权国家的衰落，而非主权概念与体制本身的衰落。互联技术甚至加强一国主权，增强其域外权力，如棱镜计划所展示的那样。网络空间恰恰是因为美国这个利维坦的存在，才保证了基本的秩序和自由，正如欧洲战后的和平和享乐建立在美国强权的保护之下一样。[85]实际上，互联网的主权这一观念也来自美国立国理念和政治哲学，特别是《独立宣言》的作者杰斐逊的思想。只是由于美国政府并未完全实现国父们的崇高理念，互联网乌托邦主义者才将希望寄托在网络空间。[86]

从围绕根域名管治权威中心的互联网治理历史来看，无论全球公民社会模式还是单一主权国家管理模式，都未能获得广泛支持。经历了较为复杂的演变过程之后，根域名治理权争夺已进入传统国际政治的范围之内。在美国放弃单方控制后，互联网治理很大程度上会走向战国格局。其未来模式取决于各方力量的博弈，存在极强的偶然性。如果历史梳理能够指向一种针对互联网治理的规范性主张，或许在于个人自由与安全秩序的平衡。从观念上说，这取决于互联网主权观念与互联网的主权观念之间的相互调适。互联网治理目标与规则，既应考虑信息网络的互联属性及其流通意义，也应考虑其对现实社会和国家公共安全、文化价值和经济发展的影响。全然的乌托邦理想会危及国家的安全、价值和利益；全然的国家间政治则会损害个人的网络权利和自由。具体说来，互联网治理问题根本取决于主要国家内部的网络法治理念和制度建设，其目标亦是平衡个人信息自由和公共安全秩序。无论是国内网络法治的构建，还是全球互联网治理的进程，都应始于反思流行的互联网乌托邦观念，进而重新理解互联网与主权之间的复杂关系。

（章永乐）

【注释】 *清华大学法学院讲师。本文的研究和写作得到了清华大学—微软创新与知识产权联合研究中心的资助。

[1]该法的草案全文参见 http:// www.npc.gov.cn/npc/xinwen/lfgz/flea/2015—7—6/content_1940614.htm，最后访问时间：2016年1月16日。

[2]See Joanna Kulesza, International Internet Law, translated by Magdalena Arent Wojciech Woloszyk, Routledge,2012, pp.x—xiv.

[3]如2015年1月，中国国内通用顶级域名的根解析出现故障，导致网民无法访问.com网站。http:// finance.chinanews.com/it/2015/01—22/6994592.shtml.最后访问时间：2016年1月16日。

[4]See David Johnson and David Post, Law and Borders: The Rise of Law in Cyberspace,48 Stanford Law Review,1367（1996）; Timothy S. Wu, Cyberspace Sovereignty?，10 Harvard Journal of Law and Technology,467（1997）.

[5]See Jack Goldsmith and Tim Wu, Who Controls the Internet ? Illusions of A Borderless World, Oxford University Press,2006, p.17.

[6]约翰? P.巴洛，网络独立宣言，李旭、李小武译，高鸿钧校，《清华法治论衡》（第四辑），清华大学出版社2004年版，页509。译文因本文行文需要有所改动，强调为笔者所加。

[7]同上注，页511。