国家教育信息化政策一直以来都是教育技术界普遍关注的热点问题。教育信息化发展规划是教育信息化政策制定的阶段性统领。20世纪90年代以来,随着ICT在教育教学领域中的广泛应用和深入拓展,世界各国及国际组织相继制定了推动信息技术在教育领域中应用的规划,以期能够创新教育教学方式,从而提高自身的综合实力。
作为国际组织的欧盟及欧洲各国也在极力地通过教育信息化政策的颁布推动教育信息化的发展。例如,丹麦在2010年颁布了《信息技术宏大规划》,旨在运用信息通信技术提高高中学生注册、考勤检查、课程安排及考试等流程的效率。荷兰在2010年启动了《知识网年度计??(小学、中学和职业教育)》,以帮助教师和学校管理者提高ICT能力,使数字资源更易查找和访问等。2016年3月,英国《教育部2015-2020战略规划:世界级教育与保健》,制定了未来五年的教育发展战略与规划,其中提出要大力推进STEM课程的开设率,提升相关课程的质量。德国在2016年10月出台了《数字化教育战略2030》,以大力促进数字化技能培养及数字化媒体的广泛使用,充分发掘数字化在教育各领域的潜能,增设所需的基础设施,制定体现时代特色的法律框架,并推进相关组织的战略发展,以数字化推动德国教育的国际化进程(如上页图1)。
教育信息化发展背景
1.社会经济背景
20世纪末期,信息和通信技术的发展带来的第三次工业革命彻底改变了人们的生产和生活方式。同时,经济的发展也打破了国家间的界限,加强了世界各地间的联系和交流,与此同时,国际分工日益明显,国际竞争也日益激烈。欧洲各国需要充分利用信息技术的支撑,提供各种渠道,让每个人获得广泛的知识,并培养其就业的能力。欧盟于21世纪初期相继提出了数字化欧洲、i2010、欧洲2020战略等战略规划,有力推动了ICT在欧洲社会经济领域中的支撑。
2.多元文化教育背景
欧盟现有28个成员国,各成员国在其法律制度、经济、教育发展水平上存在一定的差异。为了应对全球化和信息化的挑战,2010年,《欧盟2020战略》成为欧盟下一个十年发展规划,同时,有关欧盟未来十年教育质量提升的《欧盟教育与培训合作2020战略框架》,提出了欧盟教育与培训系统要面向2020年的四大战略目标,即实现终身学习和流动学习、提高教育和培训的质量与效益、促进公平教育和社会凝聚力、在各级教育和培训中提高创新能力。
欧盟教育信息化进程和政策分析
从信息社会的构想到ICT在教育领域中广泛且深入的应用,欧洲教育信息化发展经历了一个动态的变化过程。根据不同时期欧洲教育信息化政策的关注点,笔者将欧洲教育信息化的发展进程划分为三个阶段,即信息社会的初步构想、ICT初步应用、ICT深入应用。
1.信息社会的初步构想
(1)政策内容
20世纪90年代早期,互联网的诞生、信息通信技术的发展彻底改变了人类社会的生产生活方式,传统生产结构被打破。为了应对信息技术时代的挑战,欧盟国际组织于1993年颁布了《成长、竞争与就业白皮书》,首次提出信息社会的构想,指出欧盟国家必须提供渠道,让每个人可以获得广泛的知识及培养就业的能力,鼓励人们在生活、工作和学习中充分应用信息技术,从而促进信息社会的构建。1994年,欧盟了《欧洲迈向信息社会之路:行动计划》,加强了信息技术在远距离工作和教育、大学和研究中心信息网络的建设等方面的应用。
(2)政策分析
①强调信息技术在人们学习、工作和生活中的重要性。白皮书指出信息技术在让人们获得广泛的知识及培养就业能力和竞争力,如解读信息的能力、渊博的知识及创造力、判断和决策力以及评估的能力等方面有着重要的作用。同时还指出,要培养就业能力及竞争力,必须先知道什么是未来必备的技术,包括基本知识、技术知识和社会技能。
②强调职业训练在学校教育中的重要性。白皮书指出,欧盟国家必须将学校和企业结合,注重学生的职业训练。通过师徒制、鼓励服务业的新职业训练等将学校与企业相结合,通过设立再教育学校、开展志愿服务等开发潜在的劳动力市场,增加学生进行职业训练的机会。
纵观该阶段的教育信息化政策,其重点是强调信息技术的重要性,增强人们在学习、工作和生活中应用信息技术的意识,并应用信息技术提高就业的能力及竞争力。
2.ICT初步应用
(1)政策内容
20世纪90年代末期,为了进一步促进信息社会的实现,欧盟委员会分析了ICT将对未来社会产生深远的影响,以及自身经济及社会发展存在的问题,在1999年提出了《数字化欧洲:一个全民的信息社会》(简称“数字化欧洲”)的方案,其整体目标是加速欧洲向知识经济转变。“数字化欧洲”方案分为两个阶段,即2000年启动的eEurope2002(2000―2002)行动计划和2002年启动的eEurope2005(2003―2005)行动计划。eEurope2002的目标是促进高速互联网的建设及其使用,其中包含架设廉价、快速、安全的互联网,向人和能力投资,促进互联网的应用三个方面。eEurope2005的目标是确保信息基础设施的安全性,将更具有价格竞争力的宽带接入,开发更好的服务、内容和应用,以促进互联网在教育等领域中的全面使用。
(2)政策分析
①教育信息化基础设施的建设。欧盟在eEurope2002行动计划中明确指出,必须要加强廉价、高速、安全的互联网建设,确保至2001年底,所有学校都能够接入因特网并能够使用多媒体资源及相应的服务,确保至2002年底,所有教师都能配备和熟练使用因特网和多媒体资源。eEurope2005行动计划强调了更具有价格竞争力的宽带接入和各教育机构的连网,指出至2005年底,欧盟所有成员国的所有学校都要连接到因特网上,并能够实现网络上教学和教研,博物馆、图书馆和档案馆等机构也要连入网络。
②教师ICT能力培训。数字化欧洲方案中一项重要的内容是“用数字技术培训教师”,具体采取的相关措施有:为学校、教师、学生配备互联网接口和多媒体辅助手段;培训教师使用数字技术,并对课堂上采用数字技术的教师给予奖励等。欧盟2000年启动的eTwinning是数字化欧洲方案中的一个重要行动计划。作为在线学习社区,eTwinning充分运用信息技术的优势,为欧洲的学校、教师和学生搭建了一个开放的、多功能的交流和协作平台。不同学校的教师充分利用eTwinning进行合作交流,分享教学实践经验和教学资源,开展科研项目及在线培训活动,有力推动了自身的专业发展,从而也使eTwinning延伸为教师的专业学习网络平台,提升了教师的ICT应用技能,促进了学与教方式的革新。
③信息?Y源的开发利用。数字化欧洲方案中指出,应将“开发欧洲教育服务和软件”作为教育信息化进程中的一项重要内容。eEurope2002行动计划强调要加强对信息资源的开发利用,同时制定了《欧盟开发公共部门信息框架》等专项规划。大多数欧盟成员国都计划将国家知识资源如图书馆资源数字化等。
纵观该阶段的教育信息化政策,其重点围绕教育信息化基础设施建设、教师ICT能力培训、信息资源的开发和利用等方面展开,强调宽带网络的接入及其在教育领域中的应用。这一阶段,欧洲ICT应用取得了长足的进步,有数据显示(廖瑾,喻东,2010),与信息和通信技术相关的产业和应用对欧盟GDP增长的贡献率达25%,对劳动生产率提高的贡献率达40%。
3.ICT深入应用
(1)政策内容
2005年,欧盟推出建设欧盟信息社会2006―2010年5年战略计划《i2010-建立充满经济增长和就业机会的欧洲信息社会》(简称“i2010战略”)。该计划希望建立一个开放的、有竞争力的数字经济,并且强调信息和通信技术是提高生活质量、促进社会融合的推动力。“i2010战略”以ICT技术为核心,包含三大支柱,涉及到建设低价、安全的高速宽带,提供丰富多样的数字服务等方面内容,其框架如上页图2所示。
面对外部日益严重的国际经济形势,以及人口老龄化、长期结构性失业等系列问题(廖瑾,喻东,2010),欧盟委员会颁布了指引欧盟发展的《欧盟2020战略》(Europe 2020-Europe’s growth strategy)(EU Commission,2010),提出了欧盟未来10年的发展重点和具体目标,它包含七大旗舰计划,其中《欧盟数字化议程》旗舰计划指出,“构建数字化统一市场、构建信息化领域统一标准、建立高速互联网、加强信息技术领域的研发、加大信息技术的应用、加大信息安全工作力度、加大对信息化的宣传和教育的力度”,在一切可能的领域应用信息技术,以提高劳动生产率,节约资源和能源,从而达到应对危机、促进增长的目的。
(2)政策分析
①教育信息化基础设施的持续更新。《数字化欧洲:一个全民的信息社会》方案的实施,即通过架设廉价、快速、安全的互联网,有力地推动了教育信息化基础设施的建设。欧盟“i2010战略”明确指出要“建立单一的欧洲信息空间”,关注宽带网络速度、内容资源、互操作性、安全性四个方面的内容。《欧盟数字化议程》旗舰计划也明确指出“加强欧洲信息基础设施建设,构建覆盖整个欧洲的高速信息网络”。
②教育信息化相关标准的制定。2010年,《欧盟数字化议程》旗舰计划指出,推进信息化领域统一标准的制定,统一信息通信协议,实现成员国内的互联互通,提高数字信息的可用性。因而,在2011年6月,欧盟委员会通过了《欧洲标准规则》提案,要求加大信息化标准工作力度,建立健全有关法律法规;并在2011年12月,通过一项关于建立欧洲各相关方信息技术标准平台的决定,要求各成员国、企业界等认真执行有关信息化标准的政策,推动信息化标准工作的开展。
③加大信息化宣传力度和提高信息安全。欧盟把提高公众信息化素养、增强公众适应信息社会的能力作为教育信息化进程中的一项重要工作,因而建立了信息化素养指标体系和在线教育平台。另外,为了提高信息的安全性,加大信息安全工作力度,欧盟制定实施了信息安全宏观政策,加强对网络数据和隐私的保护,加强对信息基础设施的安全保障,打击网络犯罪,加强宣传工作等计划,并取得了积极的进展。在2013年,欧盟公布《网络安全战略》,确保数字经济安全发展。
纵观该阶段的教育信息化政策,《i2010战略》和《欧洲2020战略》一脉相承(廖瑾,喻东,2010),认为信息技术是欧盟国家经济社会发展的主要驱动力,关注了教育信息化基础设施的建设和更新,尤其是高速互联网络的建设,强调了推动教育信息化可持续发展的教育信息化相关标准的制定及信息安全的重要性。
欧盟教育信息化政策对我国的启示
近年来,我国也相继出台了一系列推动教育信息化发展的政策,或在相关文件中对教育信息化提出了明确的要求,如《教育信息化十年发展规划(2011―2020年)》《国家中长期教育改革和发展规划纲要(2010―2020年)》。经过不断地努力,我国教育信息基础设施也初具规模,数字教育资源的开发与应用取得了重要进展,教育管理信息化水平有了显著提升,信息化人才培养和应用技术培训也有持续推进。
纵观欧盟教育信息化政策内容及其在教育信息化进程中的引领作用,其对我国的启示如下。
1.持续更新教育信息化基础设施,保障教育信息化顺利推进
从宽带网络的接入、高速互联网的建设及信息安全保障到ICT设备的配置及更新,欧盟充分认识到教育信息化基础设施在整个教育信息化体系中的重要地位,并颁布了一系列教育信息化政策加快基础设施的建设及持续更新,从而有力推动了教育信息化的发展。
2.制定教育信息化相关的标准,推动教育信息化可持续发展
教育信息化的可持续发展需要与之相适应的教育信息化标准对其进行规范与引导。2008年11月至2009年10月,欧盟委员会开展了一项“关于中小学教育信息化指标”项目,通过定量的方法对欧盟各个国家信息技术教育应用情况进行了比较,确立了影响基础教育信息化的指标(卢双奇,赵建华,2013)。另外,《欧洲标准规则》提案的通过及“信息技术标准平台”建立的决定有力推动了欧盟教育信息化标准工作的开展。
3.建立教育信息化进程中的阶段性目标,确保教育信息化政策持续推动
美国:社会安全层面备受关注
特点:美国互联网监管体系主要包括立法、司法和行政三大领域和联邦与州两个层次;涉及面较为全面,既有针对互联网的宏观整体规范,也有微观的具体规定,其中包括行业进入规则、电话通信规则、数据保护规则、消费者保护规则、版权保护规则、诽谤和色情作品抑制规则、反欺诈与误传法规等方面,这些法规多达130多部。
“9·11事件”是美国网络安全立法的转折点,此后,美国的网络安全立法主要侧重于“国家安全层面”。如2001年美国通过了《2001年爱国者法案》,该法第215条允许美国国安局收集反恐调查涉及的包括民众在内的任何电话通信和数据记录以保护“国家安全”。2002年通过《2002年国土安全法》第225条“网络安全加强法”,该法旨在扩大警方监视互联网的职权,以及从互联网服务提供商调查用户数据资料的权力,从而保护“国家安全”。2002年美国通过《2002年联邦信息安全管理法》,该法的目的是全面保护美国政府机构信息系统的信息安全。
近些年,美国开始关注“社会安全层面”的网络安全立法。如2010年美国审议了《2010年网络安全法案》,该法案是为了确保美国国内及其与国际贸易伙伴通过安全网络交流进行自由贸易,从而对网络安全的人才发展、计划和职权、网络安全知识培养、公私合作进行规定。2010年美国还审议了《2010年网络安全加强法案》,该法案的目的为了加强网络安全的研究与发展,推进网络安全技术标准制定。
此外,美国还高度重视关键基础设施的安全保护。《国家网络基础设施保护法案2010》规定,国会应在网络基础设施保护领域设置“安全线”,以保障美国的网络基础设施安全,并在政府和私营部门之间建立起网络防御联盟的伙伴关系,促进私营部门和政府之间关于网络威胁和最新技术信息的信息共享。《网络空间作为国有资产保护法案2010》则授权国土安全部对国家机构的IT系统进行维护监管,规定总统可宣布进入紧急网络状态,并强制私营业主对关键IT系统采取补救措施,以保护国家的利益。
欧盟:立法、战略、实践相互交融
特点:欧盟在网络安全体系建设方面成效显著。欧盟网络安全体系主要包含三大部分,一是立法,二是战略,三是实践。立法体系包含决议、指令、建议、条例等,战略体系包含长期战略与短期战略,实践则包含机构建设、培训、合作演练等多项内容。
在立法方面,2006年3月马德里和伦敦公交系统遭遇恐怖袭击后,欧盟颁布了《数据保留指令》,该指令要求电信公司将欧盟公民的通信数据保留6个月到两年。但2014年4月8日,欧洲法院裁定《数据保留指令》无效,理由是该项指令允许电信公司对使用者日常生活习惯进行跟踪,侵犯了公民人权。
在战略方面,2012年3月28日,欧盟委员会欧洲网络安全策略报告,确立了部分具体目标,如促进公私部门合作和早期预警,刺激网络、服务和产品安全性的改善,促进全球响应、加强国际合作等,旨在为全体欧洲公民、企业和公共机构营造一个安全的、有保障的和弹性的网络环境。2012年5月,欧洲网络与信息安全局《国家网络安全策略——为加强网络空间安全的国家努力设定线路》,提出了欧盟成员国国家网络安全战略应该包含的内容和要素。2013年2月7日,欧盟委员会和欧盟外交安全事务高级代表宣布欧盟的网络安全战略,对当前面临的网络安全挑战进行评估,确立了网络安全指导原则,明确了各利益相关方的权利和责任,确定了未来优先战略任务和行动方案。这被认为是对2012年欧洲网络与信息安全局策略的积极响应。战略着力加强网络监管的体制、机制建设;加快建立国家网络犯罪应对机构,明确工作任务;制定网络防御对策,从领导、组织、教育、训练、后勤等方面增强欧盟网络防御能力,并创造更多的网络防御演习机会;发展行业技术资源;推动双边多边合作等等。
在实践方面,2013年1月,欧盟委员会在荷兰首都海牙正式成立欧洲网络犯罪中心,以应对欧洲日益增加的网络犯罪案件。网络犯罪中心连通所有欧盟警务部门的网络,整合欧盟各国的资源和信息,支持犯罪调查,从而在欧盟层面找到解决方案,维护一个自由、开放和安全的互联网,保护欧洲民众和企业不受网络犯罪的威胁。2013年4月,欧洲部分私人网络安全公司联合成立了欧洲网络安全小组,通过联合600多名网络安全专家针对问题作出快速有效的反应,建立伙伴关系。同时利用“一线经验”优势,在网络防御政策、风险预防、缓和实践、跨境信息共享等问题上向政府、企业和监管机构提供更有效和实用的建议。
英国:法律的侧重点因势而变
特点:英国早期的互联网立法,侧重保护关键性信息基础设施,随着网络的不断发展,英国在加强信息基础设施保护的同时,也强调网络信息的安全、加强对网络犯罪的打击。
2000年,英国制定了《通信监控权法》,规定在法定程序条件下,为维护公众的通信自由和安全以及国家利益,可以动用皇家警察和网络警察。该法规定了对网上信息的监控。“为国家安全或为保护英国的经济利益”等目的,可截收某些信息,或强制性公开某些信息。2001年实施的《调查权管理法》,要求所有的网络服务商均要通过政府技术协助中心发送数据。2014年7月,英国政府召开特别内阁会议,通过了《紧急通信与互联网数据保留法案》,该法案允许警察和安全部门获得电信及互联网公司用户数据的应急法案,旨在进一步打击犯罪与恐怖主义活动。
同时,随着英国对于整个网络空间安全所受到的危险的认识程度提高,英国政府全面推行网络安全战略,加强行业自律。2009年,英国成立“网络安全与信息保障办公室”,支持内阁部长和国家安全委员会来确定与网络空间安全相关的问题的优先权,联合为政府网络安全项目提供战略指引。
2010年10月,英国《战略防务与安全审查——“在不确定的时代下建立一个安全的英国”》,将恶意网络攻击与国际恐怖主义、重大事故或者自然灾害以及涉及英国的国际军事危机共同列入安全威胁的最高级别,界定了15种要优先考虑的危险类型。2011年11月,英国公布新的《网络安全战略》,表示将建立更加可信和适应性更强的数字环境,以实现经济繁荣,保护国家安全及公众的生活所需;并将加强政府与私有部门的合作,共同创造安全的网络环境和良好的商业环境。2014年,英国情报机构政府通讯总部授权六所英国大学提供训练未来网络安全专家的硕士文凭,这一特殊学位是英国2011年公布的“网络安全战略”的一部分。2015年,英国还按照国家网络安全计划推出“网络安全学徒计划”,鼓励年轻人加入网络安全事业。
澳大利亚:安全立法与国家战略双管齐下
特点:澳大利亚政府通过不断完善信息安全有关法规标准、推动政府部门相互协作、重视关键基础信息保护、增强全民信息安全保护意识、建立安全专门人才培养体系、完善信息产品测评认证体系等方面工作,逐步构建起较为完整的信息安全保障体系。
澳大利亚政府及各部门制定了一系列与信息安全有关的法律、标准和指南,包括《电信传输法》、《反垃圾邮件法》、《数字保护法》、《信息安全手册》等,修订了刑法,以适应打击新型网络犯罪。2000年,澳大利亚政府信息安全风险管理指南。2001年,“保护国家信息基础设施政策”,即政府信息安全行动计划,对澳大利亚关键基础设施进行保护。此外,澳大利亚标准局还制定和采纳了一系列信息安全标准,主要包括信息安全管理体系标准、澳大利亚和新西兰信息安全管理标准、澳大利亚联邦政府IT安全手册、IT安全管理的信息技术指南等。政府部门都被要求遵循这些标准,执行情况由国家审计署进行审查。
2009年11月23日,澳大利亚政府《国家信息安全战略》,详细描述了澳大利亚政府将如何保护经济组织、关键基础设施、政府机构、企业和家庭用户,使之免受网络威胁。战略确立了国家领导、责任共担、伙伴关系、积极的国际参与、风险管理和保护价值观六大指导原则。
该战略还提出了信息安全三大战略目标:一是让澳大利亚所有公民都意识到网络风险,确保其计算机安全,并采取行动确保其身份信息、隐私和网上金融的安全。二是让澳大利亚企业能利用安全、灵活的信息和通信技术,确保自身操作和客户身份信息与隐私的完整性。三是让澳大利亚政府能确保其信息与通信技术是安全的且对风险有抵抗力。
此外,战略还确定了信息安全战略的优先重点包括:增强针对网络威胁的探测、分析及应对,重点关注政府、关键基础设施和其他国家系统的利益。为澳大利亚公民提供相关教育,并提供相应的信息、信心和工具以确保其网络安全。与商业伙伴合作,以促进基础设施、网络、产品和服务的安全与灵活性。为保护政府ICT系统的最佳实践进行建模,包括与政府进行网上交易的系统。促进全球电子运作环境的安全性、灵活性与可信度。维护法律框架和执行力的有效性,从而确定并起诉网络犯罪。培养具有网络安全技能的劳动力,使之具备研发能力以开发出创新的解决方案。
日本:政府与民间“协同作战”
特点:在网络安全方面,2013年6月10日,日本正式《日本网络安全战略》,提出了创建“领先世界的强大而有活力的网络空间”,实现“网络安全立国”的目标。
2014年11月6日,日本国会众议院表决通过《网络安全基本法》,规定电力、金融等重要社会基础设施运营商、网络相关企业、地方自治体等有义务配合网络安全相关举措或提供相关情报,此举旨在加强日本政府与民间在网络安全领域的协调和运用,更好应对网络攻击。该法还规定,日本政府将新设以内阁官房长官为首的“网络安全战略本部”,协调各政府部门的网络安全对策,与日本国家安全保障会议、IT综合战略本部等其他相关机构加强合作。
在消灭垃圾邮件、计算机病毒以及保护网民隐私信息方面,日本也有明确的法律。日本2011年对《刑法》进行了部分修正,要求网络运营商原则上保存用户30天上网和通信记录,根据必要还可以再延长30天。2015年1月8日,日本总务省就网络接入服务提供商如何保存用户的通信记录召开专家会议进行了讨论,拟明确此前由服务商自行确定的保存的内容和时长。
此外,日本还采取了完善信息安全机构、扩充网络安全力量、健全信息安全保障机制、研发网络安全技术、举行信息安全演习、举办黑客技术比赛、严厉打击网络违法行为、广泛开展交流合作等一系列举措,加强信息网络安全建设。
新加坡:内容管制和信息保护不可偏废
特点:新加坡在网络安全立法主要涉及对网络内容安全、垃圾邮件管控和个人信息保护等方面。主要立法包括:《国内安全法》、《个人信息保护法》、《垃圾邮件控制法》、《网络行为法》、《广播法》、《互联网操作规则》等。
《国内安全法》是新加坡国家安全的基础性法规,其在管理网络安全方面规定了禁止性文件与禁止性出版物,互联网服务提供商的报告义务,以及为了维护国家安全,国家机关拥有的调查权与执法权。《网络行为法》同样也明确规定了对网络内容进行管制的条款。此外,《广播法》与《互联网操作规则》则较为具体的规定了网站禁止的内容,如规定互联网禁止出现危及公共安全和国家防务的内容等,同时明确网络服务提供商与网络内容提供商在网络内容传播方面负有无可推卸的责任,包括其负有的审查义务、报告义务和协助执法的义务。《互联网操作规则》明确规定互联网服务提供者和内容提供商应承担自审义务,配合政府的要求对网络内容自行审查,发现违法信息时应及时举报,且有义务协助政府屏蔽或删除非法内容。
保护个人信息及隐私最早体现在新加坡政府与互联网服务商共同制定的《行业内容操作守则》中,其规定互联网服务必须尊重用户的个人资料。个人信息保护的专项立法是2012年10月新加坡国会通过的《个人信息保护法案》,该法案的制定目的在于保护个人信息不被盗用,或滥用于市场营销等途径。法案规定,机构或个人在收集、使用或披露个人资料时必须征得同意,必须为个人提供可以接触或修改其信息的渠道。手机软件等应用服务平台也属于该法案的管控范围,法案规定禁止向个人发送市场推广类短信,用网络发送信息的软件也同样受到该法案的管制。
印度:“母法”和部门法规相辅相成
特点:印度以《信息技术法》的专门立法为中心,各部门法相关规定相辅佐,形成点、线、面结合的互联网法律体系。
2000年是印度互联网发展史上具有里程碑意义的一年,2000年5月,内阁议会通过了《信息技术法》,并于2000年8月15日正式生效。该法的立法目的之一,便是规范电子商务活动,防范与打击针对计算机和网络的犯罪。《信息技术法》第九章规定了8类行为构成“破坏计算机和计算机系统”犯罪,一经查实,犯罪者要负担的民事赔偿金额最高可达1000万卢比(约合200万元人民币)。这八类行为包括未经许可侵入他人计算机、计算机系统和网络,私自下载他人计算机或系统中的数据信息,制造和散播计算机病毒等。第十章规定了“网络上诉法庭”用以专门受理计算机和互联网领域的争议案件。详细规定了网络上诉法庭的人员组成、法庭组成、管辖范围、审理程序和权限。第十一章详细规定了计算机相关犯罪。如篡改计算机源文件即故意隐瞒、销毁、破坏、更改计算机源代码的行为可判处3年监禁或多达2万卢比的罚款。
印度在2006年和2008年修正又增加了很多新的计算机犯罪类型。两次修改主要是对新型的网络犯罪作出了规定,并在2008年的修正案中重点规定了网络恐怖主义的内容,将网络反恐上升到了新的高度。规定通过拒绝计算机访问或未经授权企图侵入计算机系统或引起计算机病毒传播等方式威胁印度的领土完整和主权统一以及引起人民的恐慌、或通过其他类似手段导致人们生命财产受到损害、对人民必不可少的生活设施以及关键信息基础设施造成破坏的行为,以及未经授权侵入或访问因国家安全或外交关系原因采取了访问限制手段的信息、数据或计算机数据库的行为。
该法案被认为是规范互联网的“母法”,针对该法案,自2000年开始,印度先后出台了一些相关的法律法规,并在2006年和2008年出台了修正案,同时,印度刑法典、刑事诉讼法、银行法、证据法也进行了相应的修改以适应信息网络发展的要求。至此,印度形成了以《信息技术法》的专门立法为中心,各部门法相关规定相辅佐,政府政策为指导的国家互联网管理法律体系。
国外网络安全立法对我国的启示
通过立法保障网络安全已成为全球各国的共识,分析来看,我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三大方面。
中国的网络安全法应当立足全球视野,全面覆盖“国际法层面”、“国家安全层面”、“社会安全层面”和“企业个人安全层面”的网络安全内容。
在国际法层面,包括国家网络主权、国际条约适用等,可参考欧洲理事会《网络犯罪公约》;在国家安全层面,包括国家权力与责任等,可以参考美国《2001年爱国者法》、《2002年国土安全法》第225条“网络安全加强法”;在社会安全层面,包括网络安全人才培养、网络安全研究、网络安全技术标准制定等,可参考美国《2010年网络安全法案》、《2010年网络安全加强法案》;在企业个人安全层面,包括电子商务安全、个人信息安全等,可参考美国1997年《全球电子商务框架》、《2005年个人数据隐私与安全法》。此外,还可借鉴印度的做法,以《网络安全法》为基础,同时对《刑法》、《网络信息传播条例》等法律法规和部门规章进行调整,形成以《网络安全法》为中心,各部门法相辅相成的网络安全法律体系。
在战略层面不断适应新形势,出台国家战略维护网络安全。
可借鉴欧盟的做法,成立网络安全保障机构,为政府网络安全项目提供战略指引,以此来增进国家对于网络空间和信息安全的保障。此外,适应信息技术的发展和恐怖主义新态势的出现,时隔相应周期则更新出台新的“国家安全战略”,为新形势下的国家、政府、社会和个人网络安全提供战略指导。
可借鉴澳大利亚的做法,根据我国互联网的现状和特点,制定信息安全的战略或规划,明确不同阶段的信息安全目标,划定政府部门、运营商及用户保护信息安全的责任。
>> 互联网金融的竞合时代 “互联网+”时代 互联网竞合路 互联网电视时代 “创业”互联网时代 “互联网+教育”时代 互联网政治时代 互联网时代,互联网生活 动态竞合:互联网金融的未来 互联网人眼中的互联网行业 试论“+互联网”到“互联网+”的跨越 互联网的“价值” 宋代的“互联网” 植物的互联网 互联网的明天 思维,互联网的 “互联网+”的回答 进击的互联网+ 俺村的“互联网+” 浮躁的互联网 常见问题解答 当前所在位置:中国 > 艺术 > “互联网+”时代的大国竞合 “互联网+”时代的大国竞合 杂志之家、写作服务和杂志订阅支持对公帐户付款!安全又可靠! document.write("作者: 胡泳 王俊秀")
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。 一、信息时代的竞合特点
迈克尔・波特在《国家竞争优势》一书中把国家发展分为四个阶段:生产要素导向、投资导向、创新导向、财富导向。对中国而言,前面两个阶段都行将过去。由于在完成财富积累之前就迎来了减速期,面对想象力竞争的新态势,必须转入创新导向阶段。
围绕创新“霸权”的中美竞争已经拉开序幕。世界知识产权组织的统计显示,在专利申请件数方面,中国在2011年超过美国,此后稳居全球首位。但在得到承认的专利件数上,美国仍占据优势。在研发投入方面,2009年时中国已经超过日本,跃居全球第二,但拥有自主知识产权的原创技术仍严重不足。在由量到质的转型中,中国必须发展附加值高的产品和服务,并将其培育为新的增长引擎。
另一方面,当代的思想家,仍然沿袭国家的视角来观察国际生活的运转。而事实上,国际舞台的主角已然发生变换。一个事实上的“网络国家”(Netstate)正在崛起,威胁着现有的民族国家。今后几十年,我们将会看到民族国家进行一场激烈的但可能是徒劳无功的战斗,企图对一个越来越强大的、单一的全球互联网施加控制。 全球互联网普及率
1576年,法国律师让・博丹在他的《共和六书》中首次提出“”概念,这个概念后来被民族国家接手,在19世纪末、20世纪初达于顶点。二战以后,这种理论开始走向衰微,例如,博丹当年将对金钱、信用和财政政策的控制列为国家的三大支柱之一。但全球化经济早已发现了国家的“阿喀琉斯之踵”,可以在瞬间给任何国家造成经济地震。可以说,在全球共同体内,很多中国人所理解的的对内和对外方面的绝对性既不符合实然,也不符合应然。除了对外向国际组织、跨国公司和全球公民社会组织转移,对内也在向地方政府和民间组织转移――国家在现实生活中正开始走向真正的多元化。
互联网的出现令更加复杂化:网络促进相互依赖,数字革命要求国家政府间彼此合作,无论在制定国内或是国际政策的时候都如此。 二、信息空间中的大国
在这里,我们借用马克斯・H・布瓦索提出的“信息空间”概念,来帮助理解当下国家间的技术竞争态势以及由此带来的国家实力动态变化。“信息空间”概念描述了知识和信息在数据化后获得了巨大的流动性,在事实上改变了社会规则,和现实发生剧烈冲突。我们使用“信息空间”的概念是以其展现未来的社会图景:一方面现实空间所有的人、财、物、行为都终将会越来越多地迁移到网络空间中,形成巨量的网络数据和映射关系;另一方面,网络上的信息将以数据的形式构建新的人与人、人与物、物与物之间的沟通,通过对数据价值的挖掘提升现实社会的运行效率,从而深刻影响现实社会。
信息技术的每一次变革都会带来产业变革,而这一变革的核心力量是数字信息的规模。据IDC报告显示,2010年,全球数据总量突破了ZB大关(1ZB约为1万亿GB)。2011年,产生与复制的信息量超过1.8ZB――在5年中增长了9倍。而在2014年的报告中,数据增长的趋势进一步明确:“由于物联网,数字宇宙每两年翻一番,2013年到2020年数据量将增长10倍,从4.4万亿GB到44万亿GB。”数据数量的增长带来了对其价值的重新认知。拥有海量数据的平台企业代表了信息产业的发展方向。
信息的价值被重新挖掘塑造,从而导致整个社会的经济发展重心从以制造业为主转向软件和服务业:从inside到outside(从重视产品到重视生态环境);从scale up到scale out(从纵向扩展到横向扩展);从关注设备、软件到更关注数据;从赛博空间(cyberspace)到人机物三元融合世界。
2012~2013年,移动互联网兴起,以手机为代表的移动硬件不仅打破了原有PC对于网络使用的空间限制,还带来了更丰富的个人数据生产和传输,并由此推动了O2O商业模式的兴起――将线上行为与线下消费直接联动,越来越多的实体产业从接受网络支付开始慢慢被重塑。新一代信息技术产业正走向网络化和智能化,产业链重心也从制造业转向数据和信息内容本身。
此外,云计算和移动互联网快速打破了行业间的隔阂,互联网平台企业借由数据向传统产业不断输出影响力。信息技术与医疗、教育、金融等行业的深度融合不断拓展出新型应用,引发商业模式变革。在这一背景下,各国纷纷提出信息政策,寻找国家未来发展的驱动力量。在后文中,我们将试图从平台和国家战略的角度解析当前信息空间竞争的主要格局,从而把网络的今天与明天连接起来。
当数据化的信息开始流动起来,速度、数量、内容的爆发性增长形成了一个“全球网络生态”,而互联网企业则是这种“全球网络生态”的具象化形态。当下信息空间的主要发展动力就来自于此。
平台型企业并不是信息时代的首创,但是平台型互联网企业将这一模式提升到了新的高度。我们从制造业可以看到类似的情形,例如波音公司把一架飞机分解为无数零部件和模块,交给供应商生产,甚至让供应商参与零件与模块的研发,而自己则成为一个设计和系统集成的平台,其核心能力体现在对系统和流程的设计、控制和优化。在信息技术时代,平台型互联网企业对这一模式加以提升的重要标志是,其整合能力已经突破了单一生产链条和产业的相关性屏障,形成了一个多点突破与多链延伸的网状结构。
在这种迅猛整合的背后,是信息流动的本能欲望,而信息流动则是互联网的本质意义。人类使用新的信息技术最终塑造出了完全不同于物质商品的消费形式,使得信息流动具备经济价值,而信息流动的价值杠杆又将影响物质世界。
截至2015年,全球互联网用户数量达到32亿。其中使用率最高的是欧洲,拥有互联网接入的家庭占比82.1%,其次是美国的60%。在个人网民方面,中国互联网用户约6.49亿,普及率47.9%,占全球互联网人数的22%;美国互联网用户2.8亿,普及率87%,网民约占全球10%。中国参与互联网的个体最多,而且正处于快速增长期,参照美国的数据,中国互联网渗透率仍将继续迅猛增长。
根据Alexa网站统计,全球流量前100名的网站中,中美两国网站占据了半壁江山:美国网站数量为33个,中国19个(此数据未计算美国的全球网站在其他国家的统计数量,若将谷歌、亚马逊等在其他国家的网站包括在内,美国的数量为56个)。
根据2015年“互联网女皇”玛丽・米克尔的报告,全球互联网上市公司中市值前15名的企业充分体现出中美的高集中度,见表1。
如上所述,平台型企业成为互联网发展的必然趋势。目前在信息领域中,产业链向上下游延伸,呈现更大规模的垂直整合,形成生态系统。无论是从流量还是从市值上看,排名靠前的互联网企业已经脱离了单一功能或单一产品的阶段,依靠庞大的用户规模形成了平台化商业模式,并从平台中获取企业升级动力。在全球范围内处在第一集团位置的脸书、苹果、谷歌和微软,它们将决定互联网发展速度,引领互联网产业走向,以苹果和谷歌为代表的“操作系统+硬件终端+服务平台”发展模式将互联网和移动互联网紧密结合在一起。随着传统互联网、移动互联网及相关产业的融合,社会化网络和智能终端开启的平台移动化和智能化将加速这个生态系统竞争的激烈性和复杂程度。互联网企业营收多元化,各产品和业务的交融,会使生态系统内竞争个体的界限越来越模糊。
在中国,以 BAT(百度、阿里和腾讯)为核心的互联网企业,在海量用户数据资源的基础上,尝试将信息数据与现实需求结合,通过构建售货机、一卡通、团购、拼单、同城服务等多种途径重构本地服务,带动网上流量向线下消费行为的转变,形成了近年来具有中国特色的O2O产业模式。
从网络和信息空间的角度来说,最近十年中国的崛起确实是一个非常大的变化。互联网上市公司全球排名前10位中,除中国占据3席,其他均为美国公司。中美两国已成为信息空间中的双子星座。 三、各国的信息空间战略比较
从历史上看,核心技术变革是改变一国实力和国际格局的重要力量。当一个蕴含巨大变革的未来远景日益清晰的时候,获得并使用这一核心变革将是国家快速发展的重要机遇。
(一)美国:进取型政策
美国互联网经济发展持续在全球范围内保持领先,主要得益于美国的网络空间社团组成了立体化的协同管理模式。这种协同化、社会化的管理架构的形成,离不开政府在战略层面的重视,同时也离不开全社会长期的培养和完善。
首先,美国的数据开放战略,使政府始终保持着对创新的最快反应,率先对大数据革命做出战略反应。2009 年,美国联邦政府《开放政府指令》,推出了“Data.gov”公共数据开放网站,开放的数据与开源的技术使其成为了美国社会智慧与创新的聚集地。
2012年3 月,美国联邦政府《大数据研究和发展计划》,正式启动了“大数据发展计划”,投入超过2 亿美元;同年5月,联邦政府《数字政府战略》(Digital Government Strategy),致力于为公众提供更好的数字化服务,围绕数据进行一系列措施的全面推进,使大数据对美国政府的影响逐步显现。2013 年5 月,奥巴马总统签署第13642 号总统行政令,对联邦大数据管理工作提出了新的准则,强调在保护好隐私安全性与机密性的同时,将数据公开化以及可读写化纳入政府的义务范围。次年5 月,美国总统行政办公室向奥巴马提交了一份名为《大数据:把握机遇,维护价值》的报告,阐述了大数据为美国经济、人民的健康和教育、能源利用率以及包括信息安全在内的国家安全带来的机遇与挑战。
其次,美国的宽带政策有助于弥合其国内制约信息产业发展的“数字鸿沟”障碍。虽然美国拥有大量“中间公里”主干网络为绝大多数的美国人提供高速互联网服务,但很多消费者仍旧未能接入关键的“最后一公里”网络,特别是在农村地区。但恰恰就是这“最后一公里”连接能够实现网络的提速。比如,美国城市地区94%的居民可购买宽带服务,但在农村地区,只有51%的居民能够得到。而在更高网速的宽带市场中,竞争几乎是不存在的。四分之三的美国人没有选择25Mbps网络服务供应商的机会,但25Mbps恰恰被认为是能够享受互联网连接全部效益的门槛。
因而美国联邦政府已经采取了积极的措施支持宽带发展,承诺拨款数十亿美元用于部署“中间公里”和“最后一公里”的网络基础设施,并确保美国的公立学校和图书馆接入高速宽带网络。为此,奥巴马于2014年11月公布了确保网络中立性,保持互联网向新的竞争和创新开放的计划。这将有助于保证没有一间公司能够作为数字内容的看门人而独立存在。 欧盟认为建立“单一数字市场”关乎整个欧盟的竞争力与经济持续增长
2015年初,美国联邦通信委员会(Federal Communications Commission, 以下简称FCC)通过了网络中立新规则,确保任何内容不被屏蔽,同时,互联网也不会被分割出网络及媒体公司可以付费使用的快速路和其他用户使用的慢速路,这是网络中立概念的核心原则。
而早在2009年初,美国就已经开始调整经济发展战略,同年12月,奥巴马政府公布《重振美国制造业框架》,提出从七个方面推动“再工业化”。2010年8月奥巴马签署《制造业促进法案》,希望恢复美国制造业的全球竞争优势。此后,在2011年6月和2012年2月,美国相继启动《先进制造业伙伴计划》和《先进制造业国家战略计划》,实施“再工业化”。
美国“再工业化”强调“先进制造业”,即并非简单再造劳动密集型低端制造业,而是希望在其发达的信息产业、高端制造业基础上重新定义产业价值链,从而重新建立美国对全球化工业网络的影响力。因而选择了具有比较优势的新能源、新材料、精密仪器、运输工具和电子产品等行业。
“工业互联网”概念是美国通用电气公司(GE)提出的呼应“再工业化”政策的产业行动。2011年,GE在硅谷建立了全球软件研发中心,启动了工业互联网的开发,包括平台、应用以及数据分析。次年11月,GE《工业互联网:冲破思维与机器的边界》报告,将工业互联网称之为200年来的“第三波”创新与变革。
为实现持续创新,解决美国面临的最紧迫挑战(确保更多的美国人健康、长寿,加速向低碳经济转变等),促进经济增长并共享未来繁荣,2015年10月,美国国家经济委员会(NEC)与白宫科技政策办公室(STPO)了新版《美国创新战略》,提出将在未来重点发展先进制造、精密医疗、大脑计划、先进汽车、智慧城市、清洁能源和节能技术、教育技术、太空探索、计算机九大新领域。
出于对网络空间在全球范围内扩大趋势的认知,美国亦开始重视在全球基础上解决网络空间安全的问题。2009年5月奥巴马《网络空间安全政策评估》(Cyberspace Policy Review),提出了美国的网络空间战略,即在国家技术标准和法律准则范围内解决领土管辖、责任和使用武力等问题。同时,美国需要在国际网络安全政策中发挥美国政府立场以及加强国际伙伴关系。报告还提出设立网络安全协调员来统管网络安全事务,包括制定一个覆盖国家网络基础设施的全面国家安全战略,以及在网络安全政策和战略方面进行跨部门协调。
近年来美国政府逐步明确了多利益相关方治理模式的理念,并希望将这一模式推广成全球网络治理的基本模式。由于全球互联网的特性,网络治理突破了国家为主体的局限,治理主体出现了多元化,因此互联网治理领域中尤其是核心领域出现了以多方主体为基础的组织,而以联合国、欧盟等为代表的多边国际组织在此过程中被逐渐边缘化。
(二)欧盟:保守型政策
欧盟与美国在互联网制度方面具有巨大差异,显著体现在个人数据保护政策上。欧盟对互联网数据的管理规则建立在对个人隐私保护之上,通过在成员国内建立统一的数据保护原则和标准,形成了数据流出欧盟的“充分数据保护”审核机制,对向外的数据流动进行许可审查;而对于数据流入,欧盟将从国家数据保护水平、数据主体明确同意、数据控制者保障措施三个方面进行审核。
相较而言,美国至今没有通过欧盟的“充分性”审核,美国在数据保护方面实行自律原则,各州法规存在差异,且没有个人数据保护机构。目前欧盟向美国的数据流动是通过“安全港协议”实现的,即美国私人部门自愿遵守欧盟数据保护法规,欧盟对这些私人部门进行“充分性”评估,允许数据在许可范围内流动。
对欧盟而言,数据保护一直被看作是一项基本人权,并且以其严格的立法保护公民个人数据权益而著称,而基本人权对诸如经济选择等基本权益具有优先价值。欧盟数据保护的监管出发点是严格控制本人数据流动,信息处理原则上应获得数据主体同意。[1]
在跨境数据流动方面,《欧盟数据保护指令》旨在保护数据主体的权益,消除了欧盟各国原有对数据流动的制度阻碍,促进内部市场一体化。对内,欧盟通过指令为成员国确定了数据保护的标准,禁止成员国借数据保护的名义限制个人信息在欧盟境内的自由流动。对外,以数据接受国是否达到数据保护的充分性要求,限制向欧盟境外转移数据。此外,《欧盟数据保护指令》还规定,个人数据不得流入没有提供“充分数据保护”的国家,但也有一些例外和其他形式。 中国在信息空间拥有巨大的竞争力
由于美国未被欧盟认定充分保护的资格,为了实现欧盟向美国的数据跨境转移,经过多次磋商,2000年3月美国与欧盟达成了“安全港协议”。欧盟在2000/520/EC决定中指出,安全港的法律基础是欧盟委员会根据指令第25条第6项作出的充分性认定。该制度仅适用于从欧盟接受个人信息的美国机构,以使其具备安全港资格,并获得数据保护充分性的认定。“安全港协议”的数据处理要求包括:通知、选择、连续转移、安全、数据一致性、获取、执行等。这些原则体现了信息主体的知情权、选择权、获取权、异议权、救济权等权力,给加入安全港的公司设置了公开透明、目的限定、特殊敏感信息处理、数据质量、安全措施、异议处理等责任和义务。
然而在10月6日,欧盟法院公布了一份无效判决,宣布与“美国-欧盟安全港协议”(US-EU Safe Harbor Scheme)有关的“2000/520号欧盟决定”(Safe Harbor Decision)无效。这虽然不直接针对“安全港协议”,但却为其前途笼上了一层疑云。在此之前, “2000/520号欧盟决定”规定所有欧盟成员国和美国公司只要获得安全港的认证,就可以在美国收集、存储以及传输欧盟公民的个人数据;但现在“安全港协议”不再能够为美国企业提供之前的种种好处,有点被架空的意味。今后美国也许会通过重新谈判和修改已经存在了15年的“安全港协议”,以期再次获得欧盟的信任。
目前,该判决对美欧个人数据跨境流动的潜在影响,以及是否会使美国公司在美国收集、存储欧盟公民的个人数据变得更加困难,还有待进一步观察。微软、脸书、Airbnb等很多硅谷公司目前持观望态度,因为除了加入安全港,这些公司往往还有别的备选方案,比如借助欧盟标准合同条款、公司内部规则或者其他承诺,来满足欧盟指令的充分保护要求。但很多做跨国业务的美国中小企业势必会受到一定程度的影响。
在经济方面,2013年10月25日召开的欧盟秋季峰会将建立“单一数字市场” (digital single market)上升到关乎整个欧盟竞争力、经济持续增长的高度。2015年5月,为了打破欧盟境内的数字市场壁垒,欧盟委员会又公布了“单一数字市场”战略的详细规划。其打击美国互联网企业限制市场竞争的行为,瞬即引起美国业界强烈反对。据欧盟委员会预测,“单一数字市场”将带动4150亿欧元的经济增长,并创造数十万个新就业岗位。 欧盟提出了“单一数字市场”的三大支柱。
第一大支柱是为个人和企业提供更好的数字产品和服务。其中包括出台措施促进跨境电子商务发展,保障消费者权益,提供速度更快、价格更实惠的包裹递送服务,以及打破地域界限,改变同产品异价的现状,并且改革版权保护法,推动提供跨境电视服务。
第二大支柱是创造有利于数字网络和服务繁荣发展的有利环境。包括全面改革欧盟的电信领域规章制度,重新审查视听媒体组织框架以适应时代需求,全方位分析评估搜索引擎、社交媒体、应用商店等在线平台的作用,并加强数字化服务领域的安全管理,尤其是个人数据等。
第三大支柱是最大化实现数字经济的增长潜力如“欧洲数据自由流动计划”,旨在推动欧盟范围的数据资源自由流动;并在电子医疗、交通规划等至关重要的领域,推动建立统一标准和互通功能,以建成一个包容性的数字化社会,使民众抓住互联网发展带来的机遇和就业机会。
(三)中国:螺旋型政策
中国互联网发展取得了巨大的成就,从2014年末网民达到6.49亿,网络普及率达到47.9%等统计数据即可见一斑。随着移动互联网兴起,网络接入设备多样化趋势明显,手机、平板电脑、电视接入网络都呈现较大增幅。“无处不在”的网络空间远景已经初现雏形。
从这20年的发展来看,中国积极的经济政策推动了互联网在新兴领域的探索。国内率先兴起的是硬件制造业,如联想电脑、华为网络设备和智能手机;尔后崛起的则以互联网高科技服务业为主,如今年第一季度,中国银联卡全球交易额约合1.9万亿美元,而Visa今年一季度交易总额仅为1.75万亿美元,这意味着中国银联在交易总额上已成为全球第一的国际卡组织;而在支付笔数上,预计2016年支付宝也会超过Visa。另外,2007年中国TD-LTE进入国际4G标准,据今年6月统计显示,TD-LTE分布在全球37个国家和地区的63家商用网络,占据了全球4G基站总数的一半,承载34%的4G用户。而在2015年第一季度,阿里巴巴的营收达6001亿元人民币,同比增长40%,全年预计为5300亿美元,而去年沃尔玛全年营收总额仅为4822亿美元。同样是今年第一季度,微信每月的活跃用户已经达到5.49亿,用户覆盖200多个国家和20多种语言的使用者,成为中国电子革命的代表,是人们不可或缺的日常通讯工具。此外,2014年中国的快递数也已经超过美国。以上这些不容忽视的指标都说明了中国在信息空间的巨大竞争力。
随着互联网基础设施的完善、互联网用户规模的不断扩大以及信息化技术的迅猛发展,中国互联网商业模式逐步演进,政府规制不断加强,互联网法制亦进入建设期。在互联网进入早期,以门户网站为代表的简单商业模式占据主流,覆盖人群规模较小;随后,Web 2.0媒体开始迅猛发展,逐渐削弱传统媒体的地位和作用,政府部门开始对网络媒体实行更大力度的监管;电子商务、网络广告、游戏、网络视频等互联网产业发展迅猛之时,政府随即采取措施优化产业发展环境,力图控制“有害和非法的信息”。在今天,互联网产业全面渗透、冲击传统行业,商业模式会变得更加复杂,传统的行政监管模式显然不能适应互联网时展的潮流,网络空间管理体系亟待完善。
中国政府“网络安全与信息化小组”的成立标志着网络空间安全上升到国家战略层面。国家也重视对IT/互联网产业等发展环境的优化,进而实现互联网对社会经济的整体拉动,并从技术层面和产业层面对网络空间实施引导和管理。但中国在网络空间顶层设计和战略规划层面与美国相比,仍然存在一定的差距。
在法制建设方面,由全国人大常委会法工委、网信办等部门牵头起草的《网络安全法》、《电子商务法》、《未成年人网络保护条例》将于年内完成初稿;新修订的《互联网新闻信息服务管理规定》也将于近期出台;另外,网信办还制订了“互联网立法规划”,以加快推进网络立法。这意味着今后5到7年,较为完善的互联网法律体系将形成,中国网络法治化进程正在提速。
对国际互联网治理的理解,中国与美国有所不同,中国认为在互联网治理中首先应该尊重国家。一方面,从问题性质上,中国认为互联网治理首先是政治问题,其次是社会问题,最后才是技术问题;另一方面,从时间连续性上,在“棱镜门”爆发之前,中国就意识到了网络治理的重要性,一直倡导国际社会共同维护网络安全,并对国际治理模式提出建议。
在国家主席出任网络安全与信息化组长之后,中国即从战略层面明确了网络的重要性。第十二届全国人大常委会第十五次会议通过的《中华人民共和国国家安全法》,首次明确了“网络空间”概念,规定“加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密等违法犯罪行为,维护国家网络空间、安全和发展利益”。 四、结语:互联网的新大陆与旧大陆
总之,在互联网发展的最近10年,发生了许多重要变化,不论是工具还是平台,或是人们对他们的使用和理解,都显示出一种明确无误的演进:互联网终于由工具的、实践的层面抵达了社会安排或曰制度形式的层面――我们将面临一场“旧制度与数字大革命”的冲突。因而围绕互联网的公共讨论和学术话语正在发生一场从“强调可能性、新鲜感、适应性、开放度到把风险、冲突、弱点、常规化、稳定性和控制看作当务之急”的迁移。[2]
这场冲突,构成全人类共同面临的一个关键性挑战:它并不仅仅关乎信息自由,并且关切我们是否能够生活在同一个互联网、同一个国际社区,并令所有人得益的共同知识之中。
目前全球可被分为“互联网的旧大陆与互联网的新大陆”两大块。旧大陆是北美、西欧、日本;新大陆是亚洲、非洲、南美洲、俄罗斯。互联网普及率在发达国家为78%,而在发展中国家仅为32%,尚未使用互联网的人90%以上在发展中国家。毫无疑问,我们已经来到了全球互联网的后美国时代。
“世界经济论坛”通过研究全球互联网价值、信念与实践,得出四个见解:第一,新的互联网国家在这个新世界里占主导地位;第二,一种互联网全球文化正在形成,对于表达自由、隐私、信任和安全,用户共享类似的价值观和态度;第三,用户什么都想要:他们并不认为表达自由、隐私、信任和安全是彼此排斥的,需要从中进行艰难的抉择;第四,新联网的国家拥有更自由的态度和更创新的行为,比如更支持表达自由,社交平台应用更广,而老的网络国家则更多使用传统的网络应用,态度更保守。
总体而言,互联网的新大陆对于旧大陆来说具有决定性的作用。当然我们也知道,并非所有政府都支持自由和开放的互联网。事实上,目前对互联网自由的管制越来越严重,很多国家会过滤和审查网上内容,甚至颁布威胁网络言论自由的法律。
在此情况下,全球性的互联网治理理应依赖于崭新的、以全球网络社区为中心的体系而不是传统的民族国家。互联网为每个人赋予力量――任何人都可以发言、创造、学习和共享资源。它不受个别机构、个人或政府操控,所以,各国政府不应该单独决定互联网的前途。全球数十亿使用互联网的人,才应该最有发言权。最好的方式是让政府退后一步,以便整合各自的不同,积极促进公民社会和企业在全球治理、合作与沟通中发挥作用。而对于中国而言,如果要想成为真正有影响力的国际玩家,一定要认识到光成为经济大国是不够的,最重要的是让自己的人民生活在一个可以自由想象和沟通的环境中,让个体更有力量。
在信息技术融合应用的新时代,发展大数据已成为不可逆转的历史潮流,网络空间与现实社会一样,既需提倡自由,亦要遵守秩序。一方面,开放数据的应用重塑着我们使用数据的方式,成为社会发展的大势所趋;另一方面,大数据的变革对国家主权、安全、发展提出新的挑战,迫切需要国际社会认真对待,谋求共治,实现共赢,网络安全、数据安全成为社会稳定、经济繁荣的重要保障[1]。从克林顿时代的网络基础设施保护,到布什时代的网络反恐,再到奥巴马时代的创建网络司令部,美国的数据安全战略经历了一个“从被动预防到主动出击”的演化过程。在我国针对数据安全的研究主要是集中于技术与方法层面,政策方面的研究并不充分,鉴于此,本文试图对美国国家宏观层面的数据安全政策演化脉络与特征予以梳理,以期相关经验对我国数据安全政策提供借鉴。
1美国数据安全政策的演化路径
从20世纪70年代至今,美国互联网的应用已由基于军用领域迅速扩散至科研教育领域,并进一步渗透到商业和社会生活的各个领域[2]。从联邦政府到州立政府,再到公民的大量信息,几乎全部存储在计算机系统中。当人们在享用便捷、高效的信息技术所带来的诸多好处时,相应的,信息技术的发展也对人类社会提出了新的问题和挑战,而其中尤为突出的,就是信息技术对数据安全冲击后产生的诸多安全问题。
11克林顿时代:被动防御,基础建设
在这一时期,作为全球信息化程度最高的美国,对信息系统的依赖性最大,政策效应主要体现在关注于电力、通信、交通等对国民经济、国防安全、社会稳定起关键作用的基础设施的建设与保护。1993年,克林顿政府提出兴建“国家信息基础设施”,1995年首次提出“信息安全”的概念,2000年实施的《信息系统保护国家计划》作为美国21世纪总体信息安全战略和行动指南,提出将重要网络信息安全放在优先发展的位置并综合、全面、现实地制订了发展规划。该计划的实施将为美国的经济、国家安全、公共安全中的关键部门提供有效的保护措施[3]。同年,《国家安全战略报告》的颁布,将“信息安全”列为美国国家安全战略的正式组成部分,强调以安全、经济繁荣与民主作为国家安全战略的核心主轴[4]。
12小布什时代:先发制人,安全为先
小布什政府上任之初,因受9·11事件的影响,被保守主义劫持的美国,凭借“顶级大国”(Hyper Power)的实力,开始实施“新帝国”战略,美国对外战略的全球色彩逐渐明朗,为了实施以“先发制人、安全为先”为主的网络反恐战略,较明确地强调以国家安全、生存利益与权利平衡方面为主的政策导向。随之,美国采取了各种有效措施,全民加强网络与信息安全的防范工作。
2001年10月,布什政府意识到9·11事件后信息安全的重要性,了第13231号行政令《信息时代的关键基础设施保护》,宣布成立“总统关键基础设施保护委员会”,代表政府全面负责国家的网络空间安全工作。2002年通过的《联邦信息安全管理法案》将“信息安全”定义为“保护信息和信息系统以避免未授权的访问、使用、泄漏、破坏、修改或者销毁,以确保信息的完整性、保密性和可用性”。要求政府建立一套全面的信息安全控制管理框架。2003年的《网络空间安全国家战略》重点突出国家政府层面的战略任务,提出国家信息基础设施保障要达到3个战略目标:防止针对美国关键基础设施的数码攻击,降低国家关键基础设施的脆弱性,以及一旦攻击发生将危害和恢复时间降到最低值[5]。较明确地强调以国家安全、生存利益与权利平衡方面为主的政策导向。与此同时,制定了一系列法案,来打击计算机网络犯罪,保障关键信息基础设施的安全,如《加强网络安全法》、《公共网络安全法》、《加强计算机安全法》等。2006年签署的《联邦网络空间安全及信息保护研究与发展规划(CSIA)》确定了13个重要发展领域。
美国数据安全政策的演化路径、特征及启示Jan,2016Vol36No113奥巴马时代:主动出击,网络威慑
在这一时期,面临的是大数据与移动环境、社交媒体相互驱动的社会结合。大量的数据公布于众,美国棱镜门事件的曝光使国家、政府、企业、个人的隐私数据安全受到了政府及有关部门的重视[6]。
2009年5月,奥巴马在白宫公布了《网络空间政策评估——保障可信和强健的信息和通信基础设施》,并发表重要讲话。奥巴马在演讲词中强调,美国21世纪的经济繁荣将依赖于网络空间安全。他将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一”,并宣布数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。2012年2月《网络世界中的消费者数据隐私》颁布,该报告提出了在全国数字经济发展中,将隐私数据设为商业数据管理更为现代化的概念,并构建保护隐私和促进创新的基本框架[7]。这份声明不仅强调了消费者有权在数据记录里更正数据的权利,还间接说明消费者可以用多种方式下载自己的隐私数据,并致力推动《消费者隐私权利法案(草案)》的出台。2012年《儿童在线隐私保护法案》(COPPA)关于儿童的隐私进行了修订,规定了网站经营者必须向其父母提供隐私权保护政策的通知,并且扩大了包括地理位置数据和Cookie在内的个人数据收集和处理方式[8]。2012年3月《大数据研究和发展计划》成立“大数据高级指导小组”,旨在通过政府带动引导,鼓励企业、大学和科研机构、非盈利组织从海量复杂的数据集合中获取知识的能力,加速美国在科学与工程领域发明的步伐,增强国家安全,转变现有的教学和学习方式。这是美国政府在政策层面将“大数据”上升为国家意志的重要举措,有着极为深远的影响。2014年5月总统行政办公室的《大数据:把握机遇,守护价值》白皮书对美国大数据应用于管理的现状、政策框架和改进建议进行了集中阐述。报告指出,大数据在为社会和经济发展等领域提供科技创新的同时,也对公民隐私产生了巨大的挑战[9]。政府不仅应当制定更多政策来关注大数据的实际应用,也应加强隐私保护技术,推动标准化的建立与应用。
从相关政策文件中可以看出,在这一时期,美国政府对数据安全采取的政策是主动出击、网络威慑,与此同时,相关州立政府也积极响应国家宏观政策。美国加州州长杰里·布朗于2015年10月8日签署了《加利福尼亚电子通信隐私法》以保证州内公民的数据不被警方轻易获取[10]。
2美国数据安全政策演化的特征
互联网与美国社会的运作与发展密不可分,并逐渐融入政治、经济、文化和军事的各个领域,但对互联网过度的依赖必然会给国家带来相应的漏洞与恐慌。于是美国在国际上率先制订了一系列数据安全政策保障其国际领军的地位。
21因时而变的法律导向
在数据安全领域,公众对政府所掌握的信息“监听”能力尤为担忧。在克林顿时代的重点是保护网络基础设施的安全;9·11事件以前公众表现出对政府强烈的不信任感,始终认为政府对国家的未来构成了重大的威胁,但9·11事件发生后,公众虽然对安全的忧虑犹存,但愿意为获得必要的安全保障暂时忍受自由权的侵犯,促使决策权力由立法机关向行政机关转移。布什将重点转为攻防结合,以国防部、国家安全局、中央情报局等为代表的国家信息安全决策机构占据优势地位[11]。自2009年《开放和透明的政府》备忘录的颁布,政府推出Data.gov,各国纷纷加入到开放政府数据运动中。与此同时,伴随着个人信息的大量泄露、企业遭遇信任危机,美国政府开始重视开放政府数据中的个人隐私保护,为能更合理的反映用户对隐私的期待,美国推动对《电子通讯隐私法案》的改革,目前已获众议院多数支持。2015年2月,白宫公布《消费者隐私权利法案(草案)》[12],该草案一方面赋予了美国民众更大的隐私权,旨在数字化时代让消费者更好地控制他们留在互联网上数据足迹的使用、存储和销售;另一方面允许各行业在美国联邦贸易委员会的监督下自主制定有关数据隐私的行为守则,并试图在保障消费者隐私并给予企业一定灵活性间寻求平衡。
22多种战略结合
美国,作为世界上第一个引入网络战的国家,也是第一个积极加强网络安全建设的国家,在制定网络安全战略的同时,也制定并实施了全面的网络安全人才战略,尤其是精英的培养战略。
2000年《国家安全战略报告》的颁布,使信息安全正式成为国家安全战略框架的一部分,2003年《网络空间安全国家战略》的正式出台标志着国家信息安全独立地位的最终确认。从2004年开始,美国国土安全部就与美国国安局(NSA)的“信息保障司”(IAD)合作实施了“国家学术精英中心”计划 。随着数字技术的快速发展,美国先后调整了国家信息安全政策,以巩固其在国际的领先地位,促使数据安全在国家信息安全政策中的地位不断上升。在政策框架中,美国强调大数据科技创新及开放数据、数据安全的重要性。一方面积极推动政府开放数据与数据安全政策的制定;另一方面,加强对人才培养及技术创新研发的投入。2012年6月6日,美国国土安全部将与大学和私企合作启动一项培养新一代网络专业人才的计划。这项计划的任务是:制定人才培养战略,提升国土安全部对网络竞赛和大学计划的参与程度;加强公司合作伙伴关系;通过跨部门合作,组建一支能在联邦政府所有机构工作的网络安全队伍。2012年9月,美国了“NICE战略计划”,旨在加强网络安全的人才队伍,通过对网络安全专业人员、在校学生、普通公众这三类群体进行教育和培训,以扩充网络安全人才储备、提高全民网络安全的风险意识、培养具有全球竞争力的网络安全专业队伍[13]。
23加强跨国保护合作
数据的跨国特性和高速发展的经济相互依存,决定了国家必须通过行为体之间的合作来保护特定国境内的数据安全,共同应对来自非国家行为体的挑战,实现共同的国家信息安全。在美国与其他国家的合作中,最引人瞩目的是与欧盟的跨国保护合作。由于美国缺乏统一的数据保护法,未能达到欧盟指令的充分保护要求,这将妨碍个人数据在美欧之间跨境转移。为了解决这一问题,美国和欧盟于2000年达成了一个折衷的安全港协议。这就是在美国和欧盟之间的实现数据跨境流动的“美国——欧盟安全港协议”(Safe Harbor)[14],用于调整美国企业出口以及处理欧洲公民的个人数据,如姓名和住址等。简言之,这份协议主要是为了方便企业在欧盟和美国之间转移数据。协议达成后,欧委会通过“2000/520号欧盟决定”,确认安全港隐私原则以及附属条款,对个人数据的保护达到了欧盟指令的充分保护要求。然而,在美国曝光监听丑闻及棱镜事件后,欧洲议会议员表示,将寻求终止欧美金融数据共享协议,以作为对美国“棱镜”计划窃取部分欧洲国家情报的回应。2015年10月6日,欧盟法院公布了一份无效判决 ,宣布“2000/520号欧盟决定”(Safe Harbor Decision)无效。欧盟法院认为,该决定不仅危害了尊重私生活的基本权利,而且危害了有效司法保护的基本权利,因为其没有给个体提供获取、修改、清除其个人数据的救济。此外,这份无效判决对已经存在了15年之久的美欧安全港协议的效力带来了重大挑战。成员国数据监管机构可以因此禁止美国公司在美国收集、存储其国民的个人数据[15]。尽管如此,该判决对美欧个人数据跨境流动的潜在影响,以及是否会使美国公司在美国收集、存储欧盟公民的个人数据变得更加困难,还有待进一步观察。
24经费向应用性研究倾斜
大数据作为一种重要的战略资源,它将网络空间与现实空间、传统安全与非传统安全熔于一炉,将数据安全带入一个全新又负责的时代。从美国先后制定的战略与法规不难看出,技术发展日新月异,自“9·11”后,美国信息安全技术研究经费主要来源于美国国防部高级计划研究署(DARPA),研究重点倾向于机密项目、武器项目的研究。美国信息安全研究的经费更倾向于工程性、实用技术性研究,希望支持可以立即投入应用,能获得短期回报的项目[16]。政府重视与公司合作,加大了与工业界巨头的合作,工业界已经站到了信息安全的前沿,成为实际信息技术的研究者和实施者。数据安全政策的实施以及新的数据安全技术的推广离不开政府与私营部门间的合作。因此,美国在新的数据安全政策中,把公私合作作为发展的一个重点。美国政府投入大量资金推动公司不断创新其产品内容,更新政府数据安全产品与技术,以便更好地保护国家领域内的数据安全。
3美国数据安全政策对我国的启示
与传统公共政策对比,数据安全政策更为多元、复杂。数据安全和信息化对一个国家诸多领域而言是牵一发而动全身的,我们必须要有一个宽阔的国际视野,打破思想上的束缚,借鉴美国政府在数据安全方面所扮演的重要角色,应势而动,顺势而为,推进政府在战略规划、法律修订、国际合作与科技研发方面的引领作用,加快我国开放数据与数据安全平衡机制的顶层设计,处理好发展与安全的辩证关系。
31推动战略与法律的制定
2015年8月31日,国务院了《促进大数据发展行动纲要》[17],这是指导我国大数据发展的国家顶层设计和总体部署,旨在赋予大数据作为建设数据强国、提升政府治理能力推动经济转型升级的战略地位。2015年12月16日,第二届世界互联网大会在我国乌镇举行,大会以构建网络空间命运共同体为主题,围绕全球互联网治理、网络安全等诸多议题进行探讨与交流。有鉴于此,应加快对网络数据采集、传输、存储、使用管理的标准规范研究,加大对隐私数据安全、网络安全保障、跨境数据流动以及国家信息基础设施的建设与保护,建立“边开放边保护”可持续发展的政策原则。此外,强调数据信息资源安全,包括以商业秘密为代表的经济数据和政府部门受保护的数据,以及包括禁止拦截和窃取个人数据、个人数据存储与删除的安全保护要求,提升大数据安全保障与防范能力。
32推进国际合作,维护本国数据跨境流通安全
发展是目的,安全是前提,我们需要更广阔的国际视野与国际社会共同治理日益技术化、数据化的世界,以寻求我国的社会发展与数据跨境流通安全。第一,在研究美国数据安全政策动向基础上,捕捉机遇,以对话的方式来维护我国数据跨境流通的安全性;第二,借鉴欧盟数据安全政策并与其建立合作关系,欧盟作为拥护数据自决权的一大组织机构,将尊重私生活和隐私视为一项基本权利,数据安全在其领域内有着举足轻重的历史地位。2015年10月21日,英国首相卡梅伦与中国国家主席会晤后,两国就打击网络犯罪问题签署了一项“高级别安全对话”协议,旨在防止以盗窃知识产权或瘫痪系统为目的对两国企业的网络攻击。该项协议是中国和英国迈向未来更广泛安全合作的第一步[18];第三,加强与俄罗斯、印度等发展中大国的合作,增进国家政治互信,共同维护地区的安全和稳定,并降低面临美国网络攻击的威慑。随着国际间网络战争的愈演愈烈,互联网成为继陆、海、空、天之后的第五大战略空间,网络信息安全、数据安全以及成为国家安全的重要保障。
33寻找有利的政策工具
但是,俄罗斯与欧盟毕竟国情不同,所处的地缘环境也有很大差异,因此依据具体情势所推行的能源战略也就不同。对欧盟而言,以市场自由化原则和《能源条约》为基础的战略才是确保能源安全的手段。对俄罗斯而言,通过在能源领域的国有化政策、加强国有大型能源集团在世界能源领域中的地位并提升国力才是其主要目标。俄欧双方不同的能源战略以及对于能源企业在市场中的不同作用的认识,导致了各自所实行的能源政策的差异。
Gazprom的市场策略
俄罗斯天然气工业股份公司(Gazprom)为俄国内具有垄断地位的能源企业,其前身为前苏联天然气工业部。该公司于1992年进行股份制改革,现已经基本掌控了俄境内90%以上的天然气份额。目前,该公司已经大体形成了独立的商业网络与贸易重点。它不仅积极参与地区性天然气市场的发展,还加入到全球能源市场的竞争中去。
在欧洲市场,Gazprom大幅增加天然气的供应,并通过发展欧洲能源下游市场,强化对欧洲市场的渗透作为俄罗斯外交政策武器之一,Gazprom积极开拓下游市场,与英、法、意、德等国的企业建立商业合同往来。目前,Gazprom占据了欧洲天然气市场上27%的份额,{ГОДОВОЙ ОТЧЕТ 2011, ГАЗПРОМ. С.15}甚至在某些中东欧国家享有近乎垄断的市场地位。Gazprom未来在欧洲市场的销售份额还将逐渐增加。尽管作为一家商业性质的企业,该公司一直宣称其商业化的运营模式,但是“克里姆林宫与Gazprom领导者之间的旋转门”现象显示了Gazprom在俄罗斯政府与外交政策中的作用。{Karen Smith Stegen, “Deconstructing the ‘energy weapon’: Russia’s threat to Europe as case study,” Energy Policy, No.39,2011, P.6506.}
Gazprom在欧洲市场的经营策略大体上可分为两个主要方面:
1. 建立垄断地位
建立垄断地位必须要满足几个条件:第一,市场上只有唯一的一个生产商生产并销售产品;第二,对于该生产商生产的产品之替代品还没有(即使有替代品,也难以与该厂商的产品媲美);第三,任何其他的生产商难以进入。此外,由于天然气和石油属于自然资源,所以这种垄断必然带有自然垄断色彩。
作为欧盟天然气的最大供应商,Gazprom不仅占有欧洲天然气市场27%的份额,而且欧洲对该公司的天然气消费还将逐年增加,预计2030年欧洲的天然气需求将达到670—730bcm。{ГОДОВОЙ ОТЧЕТ 2011, ГАЗПРОМ. С.16}2010年,Gaprom出口到欧洲的天然气达到138.6bcm,2011年为150.0bcm,2012年为138.8bcm。在2012年的天然气进口中,德国占到33.16bcm,意大利为15.08bcm,波兰为9.94bcm,英国为8.11bcm,法国为8.04bcm。{}在其他合资企业中,还包括奥地利的GWH公司和Centrex公司(Gazprom在其中各占50%股份);与爱沙尼亚建立的合资企业为Eesti Gaze(Gazprom在其中的股份为37.03%);{http:///news/articles/31392/}与拉脱维亚建立的合资企业有Latvias Gaze公司和Stella Vitae公司(Gazprom所占股份分别为34%和30%);与立陶宛合资建立的Lietuvos Dujos公司(Gazprom为37%)。{http:///about/subsidiaries/list-items/}
除了通过与各国的能源企业建立合作以外,Gazprom还吸引欧洲国家参与油气田的勘探开发与天然气管道建设项目(如北溪、南溪管道),分化瓦解欧洲的能源多元化政策,并通过外交手段阻止土耳其建设从里海通往欧洲的天然气设施。在欧洲的中亚地区,俄罗斯与中亚各国签订协议,垄断各国大部分能源开采与设施建设,从外部对欧洲能源市场进行包围与分化。
总之,Gazprom以垄断战略为依托,通过“天然气卡特尔”、建立合作企业、项目参与以及包抄等手段,一方面,控制市场份额并渗透进各国的单元市场;另一方面,由于俄罗斯国内的法律法规及其他因素的限制,加之Gazprom拒绝开放其能源资源与产业网络,逐渐促成一个不平衡的能源市场环境,从而使得处于该环境中的欧盟国家很有可能在与Gazprom协商的过程中逐渐削弱讨价还价的能力。
对于这种不平衡的市场环境,欧盟秉持其自由化的原则,通过分拆、长期与短期合同等一系列的方式来应对Gazprom在天然气市场上的“独裁”地位。
欧盟针对Gazprom之策略应对
作为以建立统一的内部市场为雄心的欧盟绝不能允许垄断型企业的存在,这有违欧盟自由化的初衷。欧盟的总体目标是希望俄罗斯加入一个建立在市场自由化原则基础上的能源平台。因此,Gazprom在欧洲的垄断地位势必引起欧盟的忧虑和关注,从而采取一切必要措施予以限制。
1. 统一俄罗斯与欧盟规范
所谓统一俄罗斯与欧盟规范指的是促使俄罗斯加快对《能源条约》的批准与实施。俄罗斯于20世纪90年代就签署了条约,但是一直未能批准执行。2006年的俄乌“断气”风波引发了欧洲国家对俄罗斯能源中断的忧虑,因此,欧盟加大力度要求俄罗斯批准《能源条约》。在2006年3月的欧盟绿皮书中,欧盟坚持认为市场自由的角色有助于确保欧洲天然气与石油供应的安全。2006年年底,欧洲委员会希望能将重申能源内所有原则的能源章节加进协商中的新经济伙伴关系协定。欧盟表示,如果俄罗斯能够在能源部门内被说服而采纳自由市场之原则的话,那么这将有助于创造巨大的相互依赖和利益的汇聚。{Dominique FINON, Catherine LOCATELLI, “Russian and European gas interdependence: Can market forces balance out geopolitics?”Laboratoire d'Economie de la Production et de l'Intégration Internationale, janvier 2007,P22.} 因此,对于欧盟而言,法制与规范层次的措施对于降低与投资伙伴关系相关的风险、促进新油气田开发以及提高天然气交易透明度有着很大作用。
此外,俄罗斯批准能源还对欧洲能源企业有着巨大的裨益。因为能源中包含了第三方能够自由进入俄罗斯能源领域的条款,这使得欧洲的独立运营商得以进入自由进入俄内部的石油与天然气生产领域,所以,通过促使俄罗斯执行条款而使得其内部能源市场自由化,并逐步取消对能源产业的补贴,将彰显欧洲主导规则或机制化的强大力量,而这种内部市场的自由化也将促使俄罗斯国内能源定价机制、能源使用的合理化与规范化。
2. 建立竞争性的内部能源市场
建立竞争性的内部大市场、防止垄断是欧洲市场自由化的基础,它是实现欧洲社会经济目标的手段之一。1996年和1998年欧盟分别出台第一代内部市场指令(Directive 96/92/EC和Directive 98/30/EC),③ http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31998L0030:EN:HTML}将竞争性政策引入能源领域。前者主要涉及内部电力市场的共同规则,后者则涉及内部天然气市场的共同规则。2003年,欧盟再度出台新的天然气内部市场自由化指令(Directive 2003/55/EC),③并鼓励短期、更为灵活的商业合同以及短期现货市场交易的发展。因此,人们预计这种市场动力将最终释放竞争性力量,从而迅速消除竞争性的且统一的欧洲市场的功能。
天然气竞争性内部市场主要涉及天然气生产与进口以及对终端消费者的供应,这就难以避免对天然气生产与进口以及最终供应网络的准入与使用,无论是国家内部还是整个欧盟范围内的能源网络。为了阻止对欧洲天然气市场的垄断,欧盟在内部能源市场上首先处理的是关于天然气市场的集中(concentration)问题。因为天然气领域的生产、进口与供应的过度集中有可能阻碍新成员的加入、减少流动性和掩盖价格的真实性。此外,对天然气的跨界运输管线所有权的集中也有可能产生对某一市场的主导效应会溢出到其他市场的危险。因此,防止市场的过度集中就在于对现有的能源企业进行分拆(unbundling)。对现有能源公司的分拆不仅必不可少,而且还能够使得不同的商业行为(如生产、运输和销售)的成本计算更为合理。
能源网络管理方面(network regulation)。由于天然气管道主要涉及规模与运输距离,因此对能源管道(特别是跨界管道)分布的管理不仅重要,而且还有助于削减能源成本并增加公众的支持(前提是节约的成本能传递给最终的消费者)。在管道网络的准入方面,新的天然气市场指令包含了进一步的措施,即建立对所有成员国监控的机构并收取管道税(network tariffs)。
批发市场方面(wholesale market)。指令主要集中在批发市场的先决条件上,即自由化、非歧视性准入规则以及信息的获取。所有的市场参与者在管道网络的准入过程中都需要从管道运营商获得透明的信息。
市场监管方面(market monitoring)。应该由欧洲委员会及其监管机构在责任明晰、信息搜集、利益攸关方参与等原则的基础上共同承担。虽然对能源市场的监管有着优先顺序,但是基于内部市场的竞争性主旨,监管机制首要方向仍然是能源市场集中的程度。
3. 短期合同战略(short-term contract strategy)
所谓短期合同,通常指的是1年以内的商业合同。它是按照合同期限所作的分类,与长期合同相对应。相对于长期合同而言,这种合同的内容更为明晰和具体,也避免了多数偶然性因素带来的风险,同时也避免了对当事人意图的误判(与Gazprom订立合同或进行商业来往的国家或企业都无法长期判断Gazprom是否会以长期合同为武器暂时中断对天然气的供应,起码欧洲人还没有在合同订立时预料到俄乌断气风波的出现)。
由于天然气等资源的自然垄断性,加上其生产与开采的资金和技术要求,大多数欧洲能源企业与Gazprom订立的合同期限基本上都维持在至少10年以上,这就使得Gazprom可能利用其资源提供者的优势地位敲诈当事人或使得深陷交易的当事人被迫接受对方提出的苛刻条件。因此欧洲委员会判定长期天然气合同的“反竞争性”,“因为它违反了欧盟条约的第81和82条款”。{Dag Klackenberg, Christian Egenhofer, Kyriakos Gialoglou, “Rethinking The Eu Regulatory Strategy For The Internal Energy Market,” Ceps Task Force Report, No. 52,December 2004,p.35.}而且为了防止Gazprom在欧洲市场的垄断及“敲竹杠问题”(hold-up problem),“实现以大型现货市场和以现货价格相适应的短期交易为基础的有效竞争”,{“Russian and European gas interdependence: Can market forces balance out geopolitics?”p.16.}欧洲委员会希望限制合同持续时间或修改现有已签署的长期合同,以消除市场准入的障碍。
当然,欧盟对Gazprom的反制措施除了上述的几点,还包括开拓能源渠道来源多等,但问题在于,不论是Gazprom的垄断和包围与分割战略,抑或是欧盟以市场自由化原则为基础的策略,单纯的市场力量都有其局限性与不足。
对市场力量的审视:Gazprom与欧盟的市场策略
1. 市场自由化与利益矛盾
作为天然气领域的“龙头”,Gazprom的“商业”行为无疑代表着俄罗斯的能源政策倾向。在Gazprom与欧盟打交道的过程中,欧盟认为双方关系的指导原则应该以《能源条约》为基础,以市场自由化原则为宗旨,在天然气等能源领域的投资、运输和管道网络方面实现自由化,依照市场法则建构其能源综合体系。欧盟在向俄罗斯开放其能源市场的同时,俄罗斯也应该放开国内的能源价格管制,实现国内能源价格与国际市场的接轨,使得欧盟内部主要能源企业与资本参与到俄罗斯能源产业链中。
但是,在俄罗斯看来,以《能源条约》为代表的一些自由化规则仅仅反映的是根据欧盟自身需求“量身定做”的法令条文,并透射了欧盟本身在能源领域产业链中的竞争优势,以及确保自身能源供应来源安全的单向思维。对于以Gazprom等能源企业为代表的俄罗斯而言,“以合理的高价出售能源并保持收入的稳定性和长期性”{[俄] С. З.日兹宁:《俄罗斯能源外交》(王海运、石泽译审),第15页。},同时利用能源收入增加并提升本国的工业现代化和高技术产业的发展,从而提高俄罗斯在国际社会的竞争力才是恢复昔日地位的重要保障。
此外,Gazprom作为欧洲地区天然气的主要供应商和出口市场,其垄断和包围与分割战略也是针对欧盟进口来源多元化措施的反制,因为欧盟的能源来源多元化政策势必导致对Gazprom进口的减少,这将对主要倚靠能源出口维持经济发展的俄罗斯而言产生重大冲击,而且在很大程度上将会削弱俄罗斯作为主要能源供应国的地缘战略地位。
作为有着共同地缘边界的两个国际行为体,由于有着传统的地缘政治经济关系,俄欧双方存在着地缘战略方面的竞争与合作,既相互依存又相互矛盾。面对一个巨大的经济体和“可能”的政治体,加之传统的欧美伙伴关系,作为俄罗斯外交利器的Gazprom必定会在能源领域施加对欧洲的影响。而且欧盟的扩大把原属于俄罗斯势力范围的中东欧国家纳入其中,并利用《东部伙伴关系计划》对俄周边其他国家施加影响,因此Gazprom通过与波罗的海等国家建立能源合资企业或采取“断气”的方式也是对欧盟地缘策谋的抵制。可以说,本质上,Gazprom与欧盟间的商业矛盾和摩擦,背后反映的是两个政治经济行为体之间的利益冲突。
2. 市场自由竞争原则的反思:欧盟单纯的市场化原则能否发挥真正作用
为了打破Gazprom对欧洲市场的垄断行为,免受俄罗斯的讹诈,在市场自由竞争的旗帜下,欧盟施展各种手段,平衡Gazprom的市场力量所带来的风险。但是以市场自由竞争为目的的手段本身就存在着矛盾。
(1) 短期合同与长期合同。如前所述,短期合同可以避免长期合同因当事人意图误判所带来的风险,也有利于维持市场竞争的局面。但是对于带有自然资源垄断色彩的能源产业来说,短期合同固然能够保持市场活力,维持自由竞争的局面,但长远来看,不符合欧盟能源供应安全的宗旨。首先,由于地理、气候以及技术等因素的影响,对天然气田的开发需要充足的资本和技术以及较长的时间周期,这就需要通过签订长期合同的方式确保稳定的投资来源,从而为西西伯利亚新气田的开发和老气田的维护以及建立长距离油气管道提供足够的资本,这些都是短期合同所无法满足的。其次,以即期现货交易和短期合同的形式来限制大型商业运营,从而发展油气储备和建立运输设施,这在缺乏长期合同保障的情况下难以实现。
(2) 分拆(unbundling)。2007年9月,欧盟通过“第三能源市场改革方案”(Third Energy Package),该方案的核心就在于所有权分解,它规定公司的销售运营和运输网络必须进行拆分,目的就在于避免欧洲能源市场产生“垂直合并”(vertical integration)的现象,以防止Gazprom控制欧洲能源市场从上游生产到运输和下游销售的产业链。且不说分拆后由谁来购买运输管道网络以及对能源企业的补偿等问题,这种分拆的形式也存在其他诸多弊端。第一,欧盟本土的大型天然气公司将在反垄断和自由竞争的名义下受到削弱,它们在处理大宗进易时讨价还价的能力也将被降低,因此,欧盟不惜代价促进竞争的目标与确保长期供应安全的目的产生了冲突。第二,这种分拆方式只涉及Gazprom在欧洲内部的产业链条,对于Gazprom在欧盟之外的能源运输和生产则没有任何约束力。而且,天然气等能源的最终供应权依然掌握在Gazprom手中,它还可以通过外部包围的手段来进行压制。因此,分拆只会削弱欧盟能源公司在国际市场上的竞争力。第三,分拆只是基于欧盟内部市场,并没有涉及俄罗斯内部的能源市场,而且俄罗斯为了维护对资源武器的控制,也不会对欧盟开放或分拆国内的能源产业链,所以,分拆只是为“俄罗斯在欧洲的垄断权力打开大门”{Keith C. Smith, “Russian and European Energy Security: Divide and Dominate,” Center for Strategic and International Studies, October 2008, p.8.}。
(3) 统一的能源规范原则。尽管欧盟在能源领域声称要以《能源条约》为依据,可是涉及能源安全方面,该条约能发挥多大效力则有待考察。首先,在涉及方面,成员国并不愿意在能源问题上放弃,即把本国的能源安全交由一个作为整体的欧盟去解决。所以,条约的签订是一回事,但涉及本国的安全利益时,条约的执行又是另外一回事。第二,欧盟内部不同的成员国(如法国、德国与波兰、波罗的海三国等管道过境国)面临着不同的地缘政治经济环境,在能源问题上也就具有不同的利益诉求,因此通过统一条约的形式将所有国家捆绑起来的企图很难实现预期的效果。第三,俄罗斯作为国家,实行贴近欧洲法律的规则不符合其切身利益。可以说,俄罗斯对条约的暧昧态度意味着它在权力政治核心领域不打算放弃在能源领域的。第四,基于成员国间相互差异的利益诉求,使得俄罗斯在包括能源的经济领域内,更倾向于与欧洲国家进行双边来往。这就意味着俄罗斯可以跨过欧盟机构并利用Gazprom直接与欧洲油气公司进行协商合作,以进入俄天然气领域为诱饵,通过欧洲内部能源公司间的相互竞争,弱化以条约为象征的竞争化政策的效力。
3. 市场力量的忽视:(地缘)政治因素
欧盟推行市场自由化竞争政策的最大缺陷就是忽视了政治因素所起的作用,不仅内部政策的推行需要成员国间共同的政治意志,在对外政策上也需要协调与其他中东欧国家和俄罗斯的(地缘)政治关系。
(1) 能源过境的政治因素。加强俄欧能源关系符合双方的利益,但是这种关系却经常受制于中东欧能源过境国的影响,这种能源过境因素也成为Gazprom利用的武器。虽然欧盟在天然气领域对共同跨界交易规制的建立有助于欧盟内部竞争性能源市场的实现,也使得内部能源过境(包括基础设施)问题得到较好解决,但这种跨界规制仅仅局限于欧盟内部的中东欧国家,难以对欧盟以外的东欧国家(如乌克兰)发挥实质作用。此外由于历史原因,部分中东欧国家(波兰、波罗的海三国、乌克兰等)对俄罗斯抱有某种不信任感与反俄情绪。一旦俄罗斯与中东欧国家发生政治摩擦,欧盟的能源供应安全必定受到影响。2004年的“橙色革命”和2006年俄乌“断气”风波都给造欧洲能源供应带来警示。
正因为能源过境因素的重要作用,Gazprom一方面可以利用俄与这些国家的摩擦影响欧洲的能源供应,另一方面,还可以通过吸引欧洲内部的能源公司铺设绕过中东欧国家的天然气管道来强化欧盟内部的竞争,而且还能分化成员国间的团结。
(2) 俄欧政治问题。对俄欧能源关系影响的主要问题包括车臣问题、俄罗斯人权问题、“”以及民主问题等。2003年,英国批准车臣武装领导人扎卡耶夫的庇护要求,以及欧美对“”的推动等一系列事件都反映了欧洲对俄罗斯的遏制与不信任。可以说,俄欧之间在政治上的分歧不仅仅反映的是欧美的战略关切,还包括欧洲对日益发展壮大的俄罗斯的防范,更反映的是发展后的俄罗斯与欧盟日益在具体问题上矛盾与摩擦的增多。
对车臣问题的关注和俄罗斯政治民主问题的指责背后隐藏的是欧盟战略利益的考量。在欧盟看来,“分而不裂”的混乱的俄罗斯不仅能够确保欧盟的政治安全,{就像20世纪90年代俄罗斯独立之初一样。当时处于弱势的俄罗斯为了获得西方的支持与援助而实行向西方“一边倒”的外交政策。}而且还能实现在能源方面的具体利益。因此,考虑到欧美那种带有冷战思维与地缘战略意图以遏制和挤压俄罗斯的行为方式,俄罗斯以能源为武器,在中亚等地进行能源战略布局以抗衡西方国家的行为就显得正常不过。
总之,对Gazprom与欧盟市场力量的分析不应被单纯的市场策略所“蒙蔽”。现实的天然气交易不仅仅由市场原则所决定,更受到欧盟内部成员国间相互抵牾的利益诉求和俄欧相互间的利益矛盾的影响。
中图分类号:TP393 文献标识码:A 文章编号:2095-1302(2013)04-0070-03
0 引 言
近年来,物联网、云计算等技术日益渗透到城市发展的各个层面,彰显了新一代信息技术创新和应用在解决生态恶化、资源衰竭、交通拥堵等“城市病”中的作用和潜力[1,2]。未来五年,天津的城市发展将全面进入功能开发的新阶段,将面临城市管理、民生改善、城市交通、环境资源等方面越来越严峻的挑战。
城市精益发展、智能运行的发展轨迹日渐清晰,展示了未来智慧城市和信息社会的美好图景。智慧城市是目前全球围绕城乡一体化发展、城市可持续发展、民生核心需求这些发展要素,将先进信息技术与先进的城市经营服务理念进行有效融合,对城市基础设施、基础环境、生产生活相关产业和设施进行多方位数字化、信息化的实时处理与利用的现代管理模式[3-5]。
1 欧盟智慧城市发展情况
1.1 欧盟智慧城市发展战略
(1) 统筹规划,破解城市发展难题
为破解人口膨胀过快、交通拥挤不堪、污染严重、资源消耗过度等城市发展难题,2007年欧盟就率先提出“智慧城市”的创新构想,2009年提出2011—2015年智慧城市的主要建设目标,开展了世界上较早的智慧城市的框架设计与实践探索。2010年出台的《欧洲2020战略》与《欧洲数字化议程》,更为欧盟的智慧城市建设勾画出清晰的发展路线图。
(2) 加快信息技术应用,应对金融危机
为应对全球金融危机,《欧洲2020年战略》中将“欧洲数字化议程”确立为欧盟促进经济增长的七大旗舰计划之一,旨在通过新一代信息通信技术的深度应用和广泛普及,带动相关的产业发展。据统计,欧洲的ICT(信息与通信技术) 部门每年创造市场价值6 600亿欧元,相当于5%的欧洲国内生产总值,20%的生产率提高直接来自ICT部门。
(3) 加强信息技术研发,为低碳经济服务
欧洲有80% 人口生活在城市,70%能源被城市消耗,50% CO2由城市产生。开展智慧城市建设,降低城市能耗,是欧盟实现低碳经济的关键所在,为此欧盟采取了一系列措施。例如,加强ICT研发,发展低碳住宅、智能交通与智能电网;开展“欧盟新智慧城市与社区行动”,为居民提供清洁、安全的能源;推行“电动汽车共享计划”,为智能交通提供了一个新思路等。
1.2 英国ICT(信息与通信技术)战略
2009年英国正式开启了“智慧政府战略”,该战略的主要目的是“提高政府的透明度和责任”。随后,英国政府在2010年了ICT战略,强调政府将充分有效地利用信息技术促进管理与服务模式转型。内容包括:
(1) 公共基础设施
内容包括建设公共部门网络,为公共部门集中提供无缝的语音和数据传输服务;建设“G-Cloud”(政府云)、整合数据中心、建设政府应用程序库等,鼓励地方部门和国家部门参与到信息共享中来,减少大量由计算机网络设备产生的能耗。
(2) 公共标准
内容包括建立统一的技术要求和公共架构,设置通用标准、公用标准和地方标准,应对电子政务各层级的建设;在采购规范中使用开放标准,提高软件复用率;加强信息安全保障,保障系统稳定性,提高对数据安全审查监督的力度。
(3) 公共能力
提高政府IT人员的能力和技巧,加强对专业水平的考核;提出可靠项目布署计划,保证项目可以按时保质交付;设计“供应商评价框架”,改变以往各个部门独立采购ICT资源的做法;加强国际交流和协作。
1.3 数字法国2020
法国工业、能源和数字经济部了《数字法国2020》。该战略主要围绕三大主题展开:发展固定和移动宽带、推广数字化应用和服务(特别是电子政务)、扶持电子信息企业的发展。主要内容包括:
(1) 4G网络推广
固定宽带方面,在启动光纤宽带的基础上,加速移动宽带建设。加快4G网络推广,要求保证4G网络覆盖偏远地区和每个省90%以上的地理面积。
(2) 推进数字与移动电视发展
2011年完成了全国地面数字电视的过渡工作;2015年前,所有在售电视都为互联网电视;2020年前,所有电视频道都能以高清和移动形式播出,同时,3D电视以及互动电视服务也将得到推广。
(3) 普及电子政务
2011年,已有76%的政务实现信息化;2013年前,100%的重点政务实现完全信息化。此外,教育界的数字办公和教学、智能交通、智能电网、智能住宅、非接触式移动服务、基于地理信息的服务等一些领域的信息化普及也备受关注。
(4) 关注中小电子信息企业发展
支持创新型中小企业的发展,鼓励中小企业使用信息化工具(尤其是应用云计算)。信息产业的进步,成为法国提高竞争力、促进发展和增加就业的第一动力,在未来3年内将为法国创建45万个就业岗位。
1.4 意大利信息化建设基本情况
(1) 积极实施信息化战略规划
出台《政府信息社会发展纲要》,重点在宽带应用、数字签名、远程教育、电子图书馆、远程医疗等领域促进信息技术应用。提出“利用信息通信技术转变政府职能、实施信息社会发展计划、加强信息通信技术的国际合作”三大发展战略。
(2) 拓展信息技术应用
把建立“以公众为中心的政府”作为基本目标,要求各部门陆续将所能提供的服务项目全部上网;为住院儿童建立了“远程教室”,使住院儿童能在病房里随班学习,并可与教师进行在线实时对话和交流;在全国安装智能电表,建立智能电力信息系统,全面实行远程抄表。
(3) 培育经济新的增长点
意大利的移动通信技术发达,技术更新快,宽带等新业务保持较快增长。通过立法,规定优先建设光纤网络基础设施,实施“米兰计划”,在米兰等试点城市推行光纤到户,应用FTTP等新技术。意大利也是最早发起数字电视计划和欧盟内最早发展移动电视的国家,其高性能计算机制造也具有较高水平。
2 体会与思考
2.1 智慧城市发展,要有战略规划的引导
发展智慧城市,首先需要做好统筹规划,制定发展目标,明确发展方向。欧盟通过《电子欧洲:全民信息社会行动计划》、《欧洲2020战略》等重要文件,确立了欧洲国家和地区建设信息社会的总体框架和主要目标。英国政府推出《数字英国》,明确提出将英国打造成世界的“数字之都”。法国政府的 《数字法国2020》、意大利政府出台的《电子政府行动计划》,有效指导了智慧城市的建设发展。
2.2 智慧城市前行,要有信息技术的推动
智慧城市是新一代信息技术创新应用的结果,移动互联网、物联网、云计算等新兴技术的迅猛发展为智慧城市建设奠定了技术基础。欧盟通过第七研究框架计划对未来互联网、云计算、物联网等关键领域进行重点支持。2011年,欧洲委员会审查了大约140个所支持的未来互联网研究项目的进展,旨在通过进一步加强信息技术的研发和应用,推动城市的创新发展。
2.3 智慧城市推进,要有管理服务的创新
欧盟启动《电子政务管理行动计划》,规定企业只需向不同的行政机构提供一次相同内容的信息。英国政府通过“电子政务瘦身计划”,关闭90%以上的政府网站;依托“政府云”建设,将政府内部以及对外的所有业务和服务逐渐全部迁移到政府云平台,将几百个数据中心整合至10~12个,有效简化公众获取政府信息的过程,促进了政府管理与服务模式的创新。
2.4 智慧城市推动,要有权威机构的支撑
智慧城市建设是一项综合性的系统工程,涉及部门众多,涵盖领域广阔,推进难度大。智慧城市建设,组织协调是关键。
为了在全国范围内有统一、协调的领导,英国政府专门任命了政府电子商务专员、电子商务大臣两位高级官员,负责全国的信息化工作。在内阁办公室成立信息中心,英议会成立信息化办公室推动有关工作的开展。此外,英国政府成立了政府信息化领导小组,意大利政府专门设立了“公共事务、管理优化与电子政府部”,统一指挥协调电子政务建设。
2.5 智慧城市建设,要有专项资金的支持
智慧城市建设,离不开专项资金的大量投入。欧盟委员会提出建设智慧城市的具体计划,计划投入100~120亿欧元用于智慧城市建设,其中为信息和通信技术研发所投入的资金达20亿欧元左右。英国政府则拨款4亿美元资助敷设高速光纤网络,投资6 000万英镑建立公众云服务网络,投资450万英镑加快云计算应用。英意两国政府还为每个家庭购买电脑和宽带上网补贴专项经费,加速本国的信息化进程。
2.6 智慧城市实现,要有政策法规的保障
欧盟智慧城市建设从起步开始就重视建章立制。欧盟信息社会的相关政策涉及网络基础设施建设、改善公共服务、网络环境下的电子贸易、信息安全等多个方面。为了推动公众对信息资源的获取,欧盟制定了《关于公众获取欧洲议会、部长理事会、欧盟委员会文件的规章》、《关于再利用公共部门信息的指令》等一系列政策,使得公众获取信息的权利得到多方面的保障。英国政府则颁布了一套指导政府各部门信息化建设的导则,对政府信息化的开展进行了有效规范。
3 对策与建议
加快信息化发展,建设智慧城市是破解发展难题、转变发展方式的重要途径,智慧城市建设已成为全球城市发展的战略选择。英国、法国等发达国家纷纷加大智慧城市建设力度,我国很多城市也相继提出并启动智慧城市战略规划和实践项目。北京市政府《智慧北京行动纲要》,《上海市推进“智慧城市”建设2011—2013年行动计划》,我国多个城市在“十二五”
规划纲要中提出打造智慧城市的战略任务,作为未来发展的主题。围绕智慧城市建设,应做好以下几个方面的工作。
3.1 做好战略部署
(1) 做好顶层设计
将“智慧天津”建设上升到战略层面,结合未来城市的发展,结合本地的实际情况,科学制定发展规划,着重解决总体架构、技术路线、资源整合等问题。
(2) 明确发展目标
以保障和改善民生为出发点和落脚点,以产业的转型升级为根本目的,以创新社会管理服务为主要任务,努力实现“人民幸福生活、城市科学管理、企业创新发展、社会和谐运行”的发展目标。
(3) 加快工作推进
抓住智慧城市战略机遇期,加快推动“智慧天津”建设。在总体框架下,编制重点任务实施方案,落实责任分工,按照市级、区(县)、部门及行业三个层次组织开展,分类推进。
3.2 明确发展重点
(1) 推进无线与宽带,打造智慧基础
构建高速宽带泛在安全的新一代综合信息网络;加快宽带城市、无线城市建设;促进三网融合和信息共享,推动三网融合取得实质性进展;加快推进政府云、公共云、行业云的数据中心建设,构建智能化的新型城市基础设施。
(2) 鼓励创新与发展,引领智慧产业
打造以“六云”(云感知、云计算、云存储、云安全、云方案、云灾备)产业为代表的信息产业,以现代物流和电子商务为代表的智慧服务业,以智能制造为代表的智慧工业,以设施农业和精准农业为代表的智慧农业,培育新的经济增长点,实现经济结构优化升级。
(3) 聚焦民生与民需,推进智慧服务
以市民需求为中心整合公共服务。加快实施智能医疗、智能教育、智能家庭、智能社区、智能安防等一系列智慧应用,推进信息服务均等化。使城市服务更加及时便捷,将城市信息化发展成果惠及大众。
(4) 强调感知与物联,保障智慧运行
加强物联网、云计算等信息技术在城市运行中的应用,以信息共享和业务协同为基础,逐步实现管理各环节的无缝衔接;推进智能交通、资源和生态环境智能监控等示范工程,不断推动城市运行的智能化、可视化和精准化管理。
3.3 创造发展环境
(1) 创新体制机制
成立市信息化工作领导小组和市信息化专家咨询委员会,统筹全市智慧城市建设。建立联席会议制度,形成各司其职、密切配合、高效统一的协调推进机制,保障各项工作开展。
(2) 完善政策法规
研究制定促进本市信息化发展的地方性法规,加快制定个人信息保护、信息资源共享与开发利用、工程项目建设、信息安全等方面的标准规范,积极创造良好的政策环境。
(3) 统筹资金投入
落实重点项目建设和运维资金保障,解决部门间的资金交叉和重复使用问题,提高财政资金的使用效益。同时,创新运营模式,吸引集聚民资、外资等社会资本参与智慧城市建设。
4 结 语
智慧城市是目前全球围绕城乡一体化发展、城市可持续发展、民生核心需求这些发展要素,将先进信息技术与先进的城市经营服务理念进行有效融合,对城市基础设施、基础环境、生产生活相关产业和设施进行多方位数字化、信息化的实时处理与利用的现代管理模式。由此,建立完整的绩效考核评估体系,编制智慧城市发展水平的主要指标,开展年度发展水平评估和年度工作考核,并可将评估考核内容纳入相关部门和区县年度绩效考核范围。
参 考 文 献
[1] 李重照,刘淑华.智慧城市:中国城市治理的新趋向[J].电子政务, 2011(6):13-18.
[2] 周宏仁.全面提高信息化水平[J].中国信息界,2011(11):11-18.
[中图分类号]D99 [文献标识码] A [文章编号] 1009 ― 2234(2016)05 ― 0055 ― 02
一、案件源起
本案第一次引起公众注意是在2014年,一位奥地利隐私保护人士马克斯?施雷姆斯(Max Schrems)发起了一项针对Facebook欧洲子公司的大范围集体诉讼,他指控Facebook违背了欧洲数据保护法律。施雷姆斯在维也纳商业法院向Facebook也提起了这项诉讼。这些行动已经促使Facebook删除了脸部识别和过多的用户数据。不过作为欧洲唯一有权处罚Facebook的机构,爱尔兰监管机构并没有按照施雷姆斯的要求推动Facebook其他改革。当时,施雷姆斯表示:“这起案件已经持续了三年,但到目前为止仍然没有做出判决。他们总是承诺“下个月”或“很快”做出决定,但三年来这些投诉始终没有带来具有约束力的成果。”去年,美国和加拿大以外的任何Facebook用户都可以通过网站加入这位名叫马克斯?施雷姆斯(Max Schrems)的法律专业学生发起的集体诉讼。
虽然施雷姆斯之前的诉讼已对社交网络公司产生相当大的影响,迫使Facebook放弃面部识别程序,相关用户也可以要求Facebook公布数据。但是,施雷姆斯和其他Facebook用户认为,Facebook在其他许多方面都不尊重欧盟隐私法,其中包括参与美国国家安全局的“棱镜”项目,即Facebook通过使用有“点赞”按钮的页面跟踪任何访问这一页面的用户,帮助其收集公共互联网使用的个人数据。另外,Facebook也未经用户同意,私下使用多种用户数据。迫于爱尔兰当局对官司施加的政治压力,施雷姆斯选择在奥地利对Facebook提起新一轮。由于欧盟的运作方式,奥地利的判决仍适用于Facebook在爱尔兰的业务。安全港协议法律问题由此产生。
二、欧盟法院的裁决要点
欧盟法院于十月六号做出了对此案件裁决,并在判决书中列明了一百多条判决理由。主要的判决依据总结如下:国家监管当局的独立担保旨在确保对于个人隐私保护的监控的有效性和可靠性;安全港协议不能保护个人资料已经或可能被转移到第三国的人员免于接受国家监管当局提出的要求;安全港计划没有规定会保护欧盟公民关于美国当局访问他们的个人资料转移到美国,只涉及商业争端解决条款;安全港计划不符合欧盟数据保护指令在保护个人数据方面的标准所需的要求,所以相应的“无效”。
《欧盟数据保护指令》规定,原则上仅在第三国确保适当程度的数据保护的情况下,才可向第三国进行个人数据传输。欧盟法院裁决认定,即便欧委会认为第三国可确保适当程度的保护,国内监管机构在处理主张时,还必须能完全独立地审查向第三国进行个人数据传输是否符合《数据保护指令》。因此,国家数据保护机构不受欧盟委员会2000年7月安全港决议的约束。法官还认为,欧盟委员会理应查明美国依照其国内法或其国际承诺在事实上确保其对基本权利的保护程度,在本质上等同于欧盟数据保护指令项下欧盟地区对基本权利的保护。但欧委会仅仅对安全港计划进行了审查,并未将美国政府机构不受协议约束这一情况考虑在内。美国的国家安全法律允许美国政府机构可以获取存储于美国服务器中的个人数据。该判决当前产生的结果是,涉及本案的爱尔兰监管机构需依照欧盟数据保护指令,决定是否应基于美国无法提供适当程度的个人数据保护这一理由,暂停向美国传输脸谱公司欧洲用户的数据。也就意味着,安全港协议被欧洲法院的判决之后,虽然该裁定不会自动终止数据传输到境外,但如果公司没有充分保护用户数据,它允许各国监管机构暂停数据传输。
三、案件影响及各方态度
“我非常认同该法院的裁决”施雷姆斯则表示这是对美国监控的重大打击,并称这清楚地表明,该裁决绘制了一条明确的界限,它明确对人民的监控违反了我们的基本权力,美国企业不能帮助美国间谍活动违反欧盟基本权利。同时,施雷姆斯补充说道,“这个判例法将是一个里程碑,这将对执行类似监控的欧盟成员国带来宪法挑战。”
尽管安全港协议失效被认为是隐私和监控的胜利,但给企业带来的是一系列复杂问题。分析人士认为,欧洲法院的判决将使依赖于《安全港协议》的企业不得不重新制定数据存储方案,因此一部分美国企业如果要执行新规定,将欧洲用户的数据存储在欧洲,需要在技术上做出大幅调整,从而耗费大量时间和金钱,还有一种可能就是美国企业因为在欧洲的运营受限可能正式撤离欧洲,让欧洲用户在登录时签署个人授权,从而登录美国网页,那么它的运营方式也将会不得不采取一些新的改变。
从欧盟的立场来看,《安全港协议》的废除无疑树立了其坚决的姿态。但是后续影响的可不只是美国。一方面是欧盟贸易的受损,另一方面,欧盟各国还要面临国内众多美国科技公司用户的不满和指责。欧盟委员会副主席蒂默曼斯在宣布裁定当天表示,尽管欧洲法院作出了判决,但欧美双方企业间的数据交换并不会就此停止,欧盟会加快与美国制订新的数据传输协议,代替被法院裁定无效的《安全港协议》。2016年2月2日,欧盟委员会宣布,欧盟和美国已经就两地公司之间传输个人数据涉及的隐私保护问题达成新的框架协议,即欧美隐私保护(EU-US Privacy Shield)协议。该协定还需经过一些机构的批准才能生效。新协议将要求美国公司履行更加严格的义务来保护欧洲的个人数据。希望从欧洲得到个人数据的美国公司需要承诺关于个人数据如何处理和个人权利得到保障的“稳健义务”。美国商务部将监控企业自行并接受联邦贸易委员会依照美国法律执行的承诺书。另外,任何处理来自欧洲人力资源数据的公司必须承诺遵守欧洲数据保护相关机构的决定。欧盟委员会也表示,新协定满足了欧洲法院裁定中的要求。
四、互联网时代与数据信息安全
近年来,智慧城市建设大大加速了大数据的生产,由于城市公共信息平台汇集了城市的地理空间信息、人口信息、经济信息、信用信息、政务信息等各种信息资源,因此,这些大数据无疑已成为国家重要的战略资源。在互联网时代,用
户个人数据时刻面临被非法获取或滥用的风险,任何人都有成为网络“透明人”的可能。
很多国家都已经认识到这个严峻的问题,欧盟则在这方面有独特的经验。欧盟在 1995 年10 月就通过了《欧盟议会和欧洲委员会就有关处理和自由转移私人数据问题保护个人的指南》,明确禁止将成员国私人数据传输到对隐私权保护不力的国家。1998 年 10月,欧盟正式批准生效了具有法律性质的《个人数据采集和传输行为保护指令》。2012年,欧盟通过修改“数据保护指令”,又把个人数据保护制度向前推动了一步。相比之下,我国虽然在数据信息安全领域的立法起步不晚,但是发展情况与发达欧盟及其他发达国家相差甚远。我国1994年通过国务院《中华人民共和国信息系统保护安全条例》,该条例是计算机信息系统安全保护的法律基础。但我国现行的信息安全立法的现状仍不乐观:信息安全基本法缺位,相关的法律规定大部分仍然散见于各个部门法当中、缺乏统一的立法理念、立法层级较低、立法结构不合理。并且对于目前云计算和进一步全球化趋势将会带来的信息安全风险的保障作用都十分有限。
因此,在目前大数据的时代,数据安全问题不仅是欧美两方面临的争议问题,更何况在我国立法并不完善的情况下,这对于我国的网络安全更是一个严峻挑战。以我国用户量最多的阿里巴巴公司为例,日前,阿里巴巴集团副总裁石东伟表示:“大数据就像我们的生命线一样。”的确,经过十六年的运营,阿里巴巴平台沉淀了大量的商业数据资源。一方面,阿里巴巴的消费数据覆盖之广、累积之深,全球没有任何一家公司和机构能出其右;另一方面,阿里巴巴的云计算技术位居业界翘楚,其数据挖掘能力几乎独步江湖。这两项结合起来,使阿里巴巴能够轻而易举地为其用户建立一个细致的个人档案和并进行精准的行为预测。然而,需要补充的是,大数据不仅是阿里的生命线,更是国家安全的生命线。因此,换一个角度来说:从国家的信息安全的出发,阿里的大数据有多可怕。
五、安全港协议案对中美未来网络协议的启示
网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。我国近年来也逐步加强对网络安全这一领域的重视,国家主席在乌镇出席第二届世界互联网大会开幕式演讲中更是明确提出了“网络”的新概念。网络空间是人类共同的活动空间,网络空间前途命运应由世界各国共同掌握。
网络安全也一直是当前中美关系中的一个焦点问题。早在2010年,中美围绕谷歌事件的交锋就涉及到网络自由的问题;接任国家主席后,奥巴马就在致电表示祝贺时专门提及网络安全问题;在13年6月初加州安纳伯格庄园举行的习奥会上,网络安全成为中美两国首脑会晤的一个重点议题。此次,欧美安全港协议被判失效,再次让网络安全成为中美之间的热点话题。截至目前为止,美国主要在网络安全的两个层面上指责中方:一是所谓互联网自由问题,指责中方对于互联网的管制;二是所谓中方尤其是中国政府支持的针对美国企业服务器的黑客行为。
目前,对于中美两方订立网络仍然存在许多问题和障碍。首先,因为中美的信息化发展阶段不同,采取的策略也有所不同,之间的差异也必然远超欧美。其次,中美两国在历史文化传统、意识形态、发展道路等方也存在着巨大差异。在国际社会上,中国“网络”的概念得到了很多国家的支持和认同。但美国则认为,互联网空间应该是一个国际公域,应该保持无限制的开放和自由,并鼓吹互联网世界所谓的公开、透明和人权。最后,思维僵化严重阻碍中美客观全面理解对方。只有双方相互理解对方,才能通过寻求共识,达成双方都能接受和满意的合作框架。这些即是双方在未来需要作出调整和改变的。中美两国签订网络的协议内容,很可能是把目前各个大国已经有共识的内容确定下来,而这个协议将不仅仅是中美两国的,在今后很可能成为全球网络空间共同准则的范本,因此具有十分重要的意义。
〔参 考 文 献〕
能源特别是石油是当代任何国家经济发展和社会进步的基本动力。如何确保能源安全,越来越成为各国的国家战略和实施国内外政策的核心内容。在全球化背景下,世界能源问题已经不再是单纯的能源问题,也不是纯粹的经济问题,而是涉及对外战略、国家安全、战略经济利益以及外交手段的多层次的战略和策略问题。伊拉克战争以后,新一轮的世界能源资源争夺愈演愈烈,各国都在迅速调整自己的能源战略和策略以确保能源安全。欧盟作为世界上规模最大、水平最高的区域经济一体化组织,其能源安全战略非常值得重视。
一、欧盟能源安全面临的挑战
欧盟与亚太、北美一起并列为世界三大能源消费地区,根据2004年和2005年的《bp世界能源统计=》,2003年欧盟15国一次能源消费占世界比例为15.4%;2004年5月欧盟实现第五次扩大后,欧盟25国成为世界最大的单一能源市场,2004年欧盟25国一次能源消费占世界比例为16.8%。从1951年《欧洲煤钢一体化条约》和1957年《欧洲原子能共同体条约》签订以来,经过几十年的奋斗,虽然欧盟各成员国已不同程度地建立了能源生产、运输、分配和科研等一整套体系,特别是核能工业技术和生产居世界领先地位,基本保证了其能源安全供给,但是其能源安全仍受到众多因素的威胁。具体表现为:
(一)能源进口依赖性越来越大。1999~2000年欧盟能源自给率约60%,其中石油、天然气、煤炭这三个最主要的能源资源自给率分别只有15%、60%和65%。近年来,特别是欧盟吸纳中东欧10国后,欧盟的能源自给率下降到50%左右。欧盟能源署认为,如果不采取适当的措施,欧盟能源对外依存度将从现在的50%上升到2020年的70%甚至更多。
(二)环境保护对能源生产的严格限制。自1992年里约热内卢联合国环境国际会议后,各国政府、国际机构都已积极行动,支持大会的决议,纷纷制定自己的可持续发展计划,承担自己的国际义务,为建设一个无公害的、清洁的世界而共同奋斗。欧盟承担了自己应尽的义务,于1993年制定了欧盟《可持续发展规划》。经济发展需要能源,能源生产又不能破坏和污染环境。在这种新形势下,欧盟将面临重新调整能源工业结构、加大科研与技术力度、寻求新的能源开发途径的考验。
(三)能源市场加速国际化,竞争日趋激烈。近年来,世界经济发展的一个最明显的趋势就是市场国际化增强。其表现不仅在通讯、运输和技术等重要领域,而且也逐步发展到能源市场。1993年欧盟统一市场的开通,1994年东、西欧能源宪章的签定,世界贸易组织的成立,皆反映了世界自由贸易和市场经济的深刻变化。面对能源市场的国际化及其激烈竞争的机制,采取什么样的有效对策也是欧盟急待解决的一个难题。
(四)协调机制的挑战。欧盟各成员国的能源机构千差万别,科研与技术开发能力悬殊很大,经济实力穷富不均,因此能源政策也有较大分歧。例如在可再生资源开发问题上,德国和西班牙等国基础较好,而英国却不愿为此投入大笔资金,法国也不想被强制性目标捆住手脚,更愿意充分利用核能。在这种情况下,制定一个能源发展总政策,建立一个强有力的协调机制,指导和协调欧盟能源工业发展确实势在必行。
为了及时制定政策、法规和指令性文件以指导各成员国的能源安全措施,从2000年《欧盟能源供应安全绿皮书》开始,欧盟逐年发表能源政策绿皮书。2006年3月,欧盟委员会对外正式公布了“获得可持续发展,有竞争力和安全能源的欧洲战略”的能源政策绿皮书,为未来的欧盟共同能源政策设立了3个核心目标,即确保欧盟经济的可持续发展、确保欧盟能源产业的竞争力、确保欧盟能源的供应安全。欧盟能源政策绿皮书的连续出台,标志着欧盟对能源安全和整体能源政策的重视。2006年欧盟委员会主席巴罗佐曾指出,如果欧盟不统一行动,可能会面临能源供应中断的风险。欧盟希望拥有一个中长期的能源政策,这个能源政策具有竞争力,同时又有利于环保;为此,25个成员国的能源政策需要保持一致,有必要实行一个共同的能源战略。总体看来,欧盟的能源安全战略包括两个密切相关的方面:关于能源需求的对内能源战略以及关于能源供给的对外能源战略。
二、欧盟的对内能源战略
(一)完善欧洲能源内部市场和统一内部标准。这是欧盟对内能源战略的核心。在石油供应危机的压力下,欧盟各成员国认识到,寻求高度的石油供应安全,必须保持内部团结,实行统一的内部市场规则和竞争规则。欧盟建立并不断修订有关石油和天然气储备的欧盟法律,建立欧洲能源供应观察站,提供欧盟能源供应安全的透明度。欧盟制订统计规则,要求各成员国每月底向欧盟提供储量数据,并就原油储备安全指令,而各成员国则保持控制和使用原油储备的权力。欧盟成员国之间还有“非歧视性储备协议”,可以及时向最急需的地区调拨原油。
自2001年起,欧盟委员会每年出版一份关于天然气和电力的内部市场标准化报告,用于计量欧盟内部市场整合的程度和效率。2003年发生欧洲大规模停电事件后,欧盟开始建立统一的欧洲输电网络,包括统一的欧洲电网标准、调节机制和欧洲能源网络中心,并建立正式的欧洲输电系统运营商小组,增加输电系统运营商之间的协作。推动互相连接。2006年底,欧盟启动“电力”和“天然气”二号指令,完成对电力和天然气内部市场竞争机制的研究与规划。
(二)开发替代能源及利用可再生能源。欧盟强调开发自己有竞争力的多样化的能源,其目标是到2030年将能源对外依存度保持在70%,可再生能源的使用达到12%,同时力争达到《京都议定书》规定的环保标准。目前,核能为欧盟提供的电力超过1/3。
发展再生能源是欧盟能源政策的一个中心目标。2006年欧盟能源政策绿皮书强调应开发具有竞争力的可再生能源和其他低碳能源和载体,特别是替代运输燃料。再生能源包括风能、水能、太阳能和生物能。再生能源不仅可以减少二氧化碳的排放量,而且还可以增加能源供应的可持续性,改善能源供应的安全状况,减少欧盟能源的对外依存度。欧盟利用强大的科技能力开发风力、光热、地热发电和现代化生物质能技术装备的制造能力,目前欧盟绿色可再生能源技术的市场容量约占全球市场的35%左右,其中的风力、光热、地热发电等超过总量的45%。2007年1月欧盟委员会公布新能源政策提案,提出到2020年将可再生能源在欧盟能源消耗总量中所占的比例提高到20%,并使之成为一个具有约束力的目标。
(三)强化管理措施。提高能效。欧盟为实现能源安全战略而采取的管理措施不计其数,像发展清洁能源,开发再生能源,启动前沿性研究,制定能源安全标准,这些措施都必须是政府行为。为了长远的能源安全战略,欧盟在推动再生能源及诸如太阳能、地热能和风能的开发上,进行了大量的投资。除了投资以外,欧盟还实行奖励措施,启动公共和私营的合作项目,设立了31种奖项,奖励了700多个项目、127项合作。欧洲理事会曾拨款4.8亿欧元,用于欧洲原子能框架计划,并考察如何更好地保障欧盟内部核能的高度安全以及核裂变、核废料处理等技术性问题。2003年欧盟还启动了“欧洲智能能源”项目,支持欧盟各项能源政策的落实,比如在建筑和工业领域提高能源的使用效率,促进新的可再生能源与当地环境和能源系统的整合,支持交通能源的多样化,促进生物燃油的使用,以及支持发展中国家再生能源的开发和能源效率的提高。欧盟要求各成员国对这些措施作出承诺。有很多管理措施是强制性的。在此方面欧盟的目标是:到2020年实现节约能源20%。提高能效,包括建筑能效,利用金融手段和机制,鼓励投资,加强交通节能,在欧洲范围内启动“白色证书”系统,提供更多的能源性能信息,制定最低标准。
三、欧盟对外能源战略
欧盟对外能源的战略目标,是在世界上寻找价格最稳定、运输最便宜、供应量稳定增长的能源,同时尽量使能源进口来源多元化。目前,欧盟进口石油中大约40%来自中东海湾地区,而48%的进口石油和96%的进口天然气则来自前苏联地区和北非。伊拉克战争以来,随着中东局势的持续不稳定,很自然地,欧盟在要求重新审视对中东石油的依赖的同时,将发展与临近能源出口国(俄罗斯及中亚五国)的战略合作伙伴关系视为其能源外交的重心。欧盟负责外交与安全政策的高级代表索拉纳说得很直白,“问题并非能源与政治是否挂钩,而是如何挂钩”。
0 引言
2011年4月15日,美国了《网络空间可信身份国家战略》(NSTIC),计划用10年左右的时间,构建一个网络身份生态体系,推动个人和组织在网络上使用安全、高效、易用的身份解决方案。国内有观点认为,NSTIC战略是美国加强网络管控的新动向,标志着美国从“网络自由”向“网络管控”的重要转变。笔者认为,从NSTIC战略的出台背景、主要目标和内容来看,NSTIC并不是立足于加强网络管控,其核心目的是通过建立身份管理提高网络空间安全水平,以繁荣网络经济,巩固美国全球经济霸权地位。
1 NSTIC的出台背景
NSTIC是对2009年的《网络空间安全评估》(以下简称《安全评估》)的响应。2009年5月,奥巴马政府了《安全评估》,突出强调了网络空间的战略地位,指出美国当前网络安全形势严峻,必须建立身份管理,如果不能提高身份认证水平,不能识别和确知网络行动主体,将无法提高网络空间的安全性。为此,报告明确:要建立基于网络安全的身份管理。NSTIC的推出是对该报告的响应。
1.1 美国网络安全形势严峻,网络身份管理重要性日益凸显
美国是高度依赖信息网络的国家,整个社会运转已经与网络密不可分。随着网络成为国家依赖生存的神经单元,美国网络空间安全形势日益严峻。据2009年美国国土安全部的报告称,2005年共有4095起针对美国政府和私营部门的网络攻击,但2008年这一数字已增长至7.2万起,这些攻击使关键基础设施和敏感信息保护面临威胁,给美国造成巨大损失。美国政府日益认识到一个可以确认网络主体身份的网络空间越来越重要,但目前,美国网络欺诈、身份盗用等相关问题非常突出,使得一些服务难以在线提供。据统计,2010年美国有810万人遭受身份盗用或网络欺诈,造成370亿美元损失;美国金融机构每周会遭受16次网络钓鱼攻击,每年造成240-940万美元损失。
1.2 HSPD-12实施效果明显,有必要将网络身份管理从联邦政府推广至整个网络空间
2004 年8 月,美国出台了国土安全总统令第12 号(HSPD-12),为政府部门管理联邦雇员与合同制雇员提供了一套新型身份管理标准策略。该总统令有79个政府部门参与执行,2009年政府还出台了联邦身份、凭证与接入管理路线图与实施指南等相关政策和措施。
该政策实施效果明显,在保障网络安全方面发挥很大作用,以国防部为例,实施强身份认证后网络攻击数量降低了46%以上。在联邦政府之外,很多商业企业也在网络身份管理方面做努力,如OpenID 身份管理平台、微软的Windows CardSpace 等,Facebook也正在展开“1账号N用途”服务,任何拥有Facebook账号的人可以通过Facebook账户登录其他网站。随着美国经济运作、商业活动越来越依赖庞大而复杂的网络,美国政府认识到有必要将身份管理推广到包括私人部门在内整个网络空间。
1.3 欧盟、韩国等国家和地区加快在信息网络中引入和部署身份管理
欧盟在战略层面、技术层面为网络身份管理的大范围部署与推广作了充足的准备。欧盟从2002开始的FP6计划,相继开展了FIDIS、Traser、Stork等与身份管理相关的研究,包括电子政务、信息网络与未来网络中如何引入并部署身份管理,包括关键技术、架构、平台、应用场景等。欧盟的eIDM一揽子研究计划在2010年实现整个欧盟范围内电子身份(eID)的启用,欧盟成员国公民持有电子身份,即可在欧盟内的任一国家享受相应的求职、医疗、保险等一系列社会。韩国推行“I-PIN”认证多年,授权几家“身份服务提供商”建立身份验证平台,给网络用户发I-PIN,并以此注册所有实名业务。
2 NSTIC的主要内容
与欧盟国家发放电子身份证(eID)不同,NSTIC不是要拥有或者寻求建立国家性的在线身份,而是指在通过政府推动和产业界努力,建立一个以用户为中心的身份生态体系。
2.1 NSTIC核心内容包括指导原则、前景构想、身份生态体系构成、任务目标和行动实施
NSTIC明确身份生态体系必须遵循四个原则。一是身份解决方案应当是增强隐私的并且由公众自愿应用;二是身份解决方案应当是安全、可扩展的;三是身份解决方案应当是互操作的;四是身份解决方案应当是高效且易于应用的。这四个指导原则是任务目标和行动实施的基础。
NSTIC前景构想反映了一种以用户为中心的身份生态体系。NSTIC提出的构想是:个人和组织可利用安全、高效、易用和具备互操作的身份解决方案,在一种信心提高、隐私增强、选择增多和创新活跃的环境下获得在线服务。该构想反映了一种以用户为中心的身份生态体系,适用于个人、企业、非盈利组织、宣传团体、协会和各级政府。
NSTIC提出身份生态体系由参与者、策略、流程和相关技术构成。参与者主要包括个人、非个人实体、身份提供者、属性提供者、依赖方等。个人或非个人实体(如组织、软件、硬件和服务等)是在线交易或使用在线业务的主体,他们从身份提供者获得身份证书,从属性提供者获得相关属性声明,并将身份证书和属性声明直接展示给依赖方,以从事在线交易或使用在线业务。身份生态体系的策略基础是身份生态体系框架,该框架为体系的所有参与者提供一套基础标准和政策,这些基础标准和政策提供了最低的安全保障,同时也说明更高级别安全保障的详细细节,以确保参与者能获得足够的保护。
为确保身份生态体系的建立,NSTIC明确了四项任务和目标。一是制定身份生态体系框架,细分任务包括建立隐私增强保护机制、建立基于风险模型的身份鉴别和认证标准、界定参与者的责任并建立问责机制、建立指导小组对制定标准和认证流程进行管理;二是建立和实施身份生态体系,细分任务包括发挥私人部门、联邦政府以及国家、地方、司法、国土等政府部门的作用,建立和实施身份生态体系互操作基础设施;三是增强用户参与身份生态体系的信心和意愿;四是确保身份生态体系的长期成功和可持续性。
NSTIC明确了身份生态体系实施各方职责和进度计划。实施身份生态体系需要政府部门和私人部门的共同努力,NSTIC明确私人企业负责具体建立和实施身份生态体系,联邦政府负责指引和保障,NPO负责制定实施路线图等。同时,NSTIC明确在3-5年内身份生态体系的技术、标准初步具备实施条件;10年内身份生态体系基本建成。
2.2 NSTIC主张以用户为中心、以私营机构为主导的身份生态系统,用户隐私可以获得更强的保护
NSTIC明确身份生态系统是自愿参与的。用户是否参与身份生态系统是自愿的,政府不会强迫用户必须获得属于身份生态系统的凭证,机构也不会强迫要求用户提供属于身份生态系统的凭证作为唯一的交互工具。用户可以自由选择满足依赖方要求的最低风险的身份生态系统凭证,或者使用由信任方提供的非身份生态系统机制的服务。
NSTIC将增强对用户个人隐私的保护。
一是NSTIC将建立加强隐私保护的机制,建立清晰的隐私保护规则和指南,不仅将明确服务提供商和依赖方共享信息的问题,而且还将明确他们什么情况下可以收集用户信息、可以收集用户哪类信息、这些信息如何被管理和使用等。
二是NSTIC鼓励采用隐私增强的技术,用户在应用中仅向服务机构提供必要的信息,而不必泄露其他不必要的信息。NSTIC允许用户以匿名、假名方式使用相关服务,不必泄露自己的真实姓名等信息。
三是根据白宫网络安全负责人霍华德・施密特《NSTIC和隐私》文章的介绍,隐私增强技术还可以让用户使用不同的身份标识登录不同的网站,从而没有任何人可以建立集中的数据库,通过身份凭证跟踪用户的网上行为。
NSTIC主张私营机构主导身份生态系统的建立。NSTIC明确,参与身份生态系统的主体将以私营机构为主,几乎所有的身份提供商、属性提供商和评估认可机构都将属于私营机构,政府在其中的角色主要是支持私营机构建立身份生态系统,并成为身份解决方案的先行者,实施身份生态系统提供服务,政府一般不会直接控制用户身份信息,在不必要的情况下也不会要求私营机构提供用户身份等信息。
3 NSTIC的战略意图
随着全球经济社会发展对信息网络依赖性增强,一个可以确认身份的网络空间越来越重要,身份管理成为确保网络空间繁荣和健康发展的重要因素。NSTIC是在美国网络安全战略发生重大转变背景下提出的,是美国网络安全战略的重要构成。作为美国首个网络空间身份管理战略,其战略意图主要有两个。
3.1 积极应对网络安全威胁,增强网络防御并建立网络威慑
奥巴马总统上台后,开始全面谋求制网权,在加强网络防御的同时,实施网络威慑,旨在遏制日益增长的网络攻击,保护美国关键基础设施安全。网络安全与身份管理关系不言而喻,身份管理对网络防御极其关键,要想积极防御必须先了解网络上有哪些主体;而网络威慑重在影响对手,必须识别和确知最有能力的网络行动者,这需要通过身份管理进行归因判断。NSTIC的出台,极大推进了对个人、组织以及相关基础设施的识别能力,通过身份管理建立了网络空间的信任,从而增强网络防御并建立网络威慑。
3.2 繁荣网络经济,巩固美国全球经济霸权地位
奥巴马政府上台后,将网络创新视为重振经济的引擎,在政府的推动下,美国网络技术发展进入新一轮高潮,云计算、智慧地球、物联网、移动互联网等均引领世界潮流。随着美国经济越来越依赖网络,网络环境面临的信任威胁越来越突出,各项在线业务发展受到阻碍,可信网络环境非常重要。NSTIC的推出,旨在通过在网络空间部署身份管理,推进在线业务安全、便利、高效开展,增进网络信任,促进更多业务在网上开展和服务创新,从而繁荣网络经济,占领未来全球经济的制高点,进一步维护美国全球经济霸权地位。
由上可见,NSTIC并不是以加强网络管控为目的的。尽管如此,提出将建立和维护可信数字身份,构建网络身份生态系统,这一愿景的实现,必然会增强美国对网络空间的掌控。
(1)身份生态系统的成功实现,将使身份管理推向政府服务、社会服务等大量在线业务,这必然有利于美国对网上身份、行为的更好掌控。NSTIC主张的身份生态系统,依赖于大量在线业务的参与。当政府、社会等多种服务成为该系统的参与者,用户为使用各种服务将不得不采用相关身份解决方案。目前已经有Yahoo、PayPal、Google、Equifax、AOL、VeriSign等科技厂商宣布支持NSTIC实施。用户信息掌握在作为服务提供商的私营机构手中,不排除在必要情况下会被提供给美国国家机构,根据美国《爱国法》、《国土安全法》等法律,服务提供商有义务向美国政府提供用户的有关信息。这必然加强美国对网上身份、行为的掌控。
(2)NSTIC提出将推动身份生态系统的最终国际化,美国一旦主导国际身份管理策略标准的制定,必然将增强其对网络空间的掌控。
NSTIC提出,将推动身份生态系统的国际化,实现身份生态系统的国际互操作,事实上是要将其身份管理的策略和标准推向国际。美国很早就开始身份管理技术的研发,国家标准协会、国家标准技术研究所成立了标准组并了相关标准,目前在全球身份管理标准化工作中,美国是研究工作的主导力量。由于身份管理涉及到技术、社会、法律、国家政策等多方面,关系到对不同国家的法律法规、国家利益和安全,各国都希望发挥自己在此领域的主导作用。美国在网络空间有着巨大优势,从芯片到操作系统,从根服务器到域名管理,美国对网络空间的掌控已经远远超出其他任何国家,形成了垄断性优势。美国推动身份生态系统的国际化,必将进一步加强美国在网络空间的影响力,确保其对网络空间的掌控。
4 对我国的几点启示
身份管理关系到未来网络空间的繁荣和健康发展,我国必须充分发挥在此领域的主导作用。
4.1 尽快制定我国网络空间可信身份国家政策
随着我国经济社会活动对网络依赖性增强,各行业对网络空间可信身份都提出了需求,如网上购物、网上银行、网上社保等,身份管理成为确保网络空间繁荣和健康发展的关键。未来身份管理将更加重要,美国、欧盟等都在加强身份管理技术研发和部署,已经形成较强的技术优势;对我国而言,如果不及时加以部署和研发,将很可能丧失在未来网络中的话语权。为此,必须将可信身份上升到国家战略高度,出台相关政策措施,整合各类资源,建立政府主导、市场主体的推动机制,促进网络空间身份管理的发展。
4.2 支持网络空间身份管理技术研发和应用示范
目前美欧在身份管理技术和产品研发方面具有优势,我国在此方面还处于跟随阶段,缺乏相关的实施和尝试。鉴于身份管理的基础性和重要性,建议政府通过科技支撑计划等,支持研究机构、企业等开展相关技术研究和产品研发,支持建设应用示范系统,着力推进在电子政务、电子商务等方面的应用示范,探讨解决不同身份管理系统之间互联互通问题,在技术成熟时可以建立国家性身份管理平台,确保关系国家民生的关键身份信息把握在国家而不是国外企业手中。
4.3 积极参与国际标准制定,掌握话语权
身份管理关系到未来网络架构,美国、欧盟等发达国家都在争夺技术、标准方面话语权,目前有大量组织也在对身份管理标准进行研究,如自由联盟、OpenID、OASIS、W3C、ITU-T、ETSI、3GPP、ATIS和IETF等,但还没有形成统一标准。建议我国统筹协调研究、产业等各方面资源,有计划开展身份管理系列标准研究工作,同时组织国内力量积极向国际组织提交议案,争取设立由我国主导的研究议题,增强我国在身份管理标准化工作中的话语权与主导权。
参考文献
[1] The White House,National Strategy for Trusted Identities in Cyberspace,http://whitehouse.gov,2011.4.15.
[2] Howard A. Schmidt,The National Strategy for Trusted Identities in Cyberspace and Your Privacy,whitehouse.gov,2011.4.26
[3] Howard A. Schmidt,Advancing the National Strategy for Trusted Identities in Cyberspace: Government as Early Adopter,whitehouse.gov,2011.10.14
[4] 魏亮.身份管理策略思考.电信网技术,2009年第3期,36-39.
[5] 陈剑勇,吴桂华.身份管理技术及其发展趋势.电信科学,2009年第2期,35-41.
[6] 王功明,关勇等.可信网络框架及研究.计算机工程与设计,2007年3月,第28卷,第5期,1016-1018.
信息时代的挑战
在欧洲,互联网用户主要集中在18岁到35岁之间,而许多十几岁的小孩也都会使用电脑。但许多50岁以上的人觉得电脑是很可怕的东西,他们觉得这个东西和自己没有任何相关,也没有任何兴趣来使用电脑。
为了应对信息时代的挑战,欧盟花大力气提高互联网接入率的同时,还帮助以前没有用过电脑的人认识电脑的作用,并帮助不会使用互联网的人使用网络。
另外,无论在世界上哪个国家,大都是城市中的人比农村人使用电脑和互联网的比例高一些。所以,欧盟在过去几年里,在实施宽带接入方面下了很多功夫。以前,农村的拨号上网速度非常慢,现在都达到了“宽带互联”。
欧盟信息社会远景
为了在2010年实现信息化社会,推动经济发展,欧盟制定了以“i2010计划”为主的信息化战略。
“i2010计划”主要包括三个方面的内容: 一是,“单一的欧洲个人信息空间”; 二是,在信息化领域创造更多的机会,以及更多的研究和创新; 三是,利用信息技术,为用户提供更好的工作环境、生活环境以及就业环境。
在欧盟有27个成员国,每个成员国有自己的电信提供商,有自己的相关电信法律。但是,我们想把欧盟作为一个整体,从整体上来协调和运营整个信息服务。
现在,欧盟的公民可以在电脑上看电视,可以用手机看电视,并可以从手机上下载音乐,各项服务都融合在一起了。所以,欧盟正在想办法成立一个部门,或者说是一个机构,使得各个部门之间可以进行协调,并分别掌控。按照“i2010计划”,欧盟要建立新的音像服务法律框架; 审议电子通信框架,包括频谱管理; 欧洲内容支持; 实施安全的“欧洲信息社会”战略; 有针对性的互操作行动 (尤其是DRM)。
这样做的目的在于,以一个开放的、富有竞争力的内部市场,为消费者提供可以负担得起的、安全的高带宽通信服务,让内容服务丰富多样。
在欧洲,在过去10年中,大约有50%的新增职位都是和信息技术有关的。但其实,欧洲在信息化方面还是有点落后,如果大家综观全球IT市场就会发现,更多的科技公司来自美国、日本、新加坡以及韩国。
所以,欧盟委员会决定在信息技术的研发方面投入更多的资金,让大多数成员国参与其中,使得各成员之间取长补短,增强自己的竞争力。 按照“i2010计划”,欧盟要加强和重视信息通信技术研究,实施以解决瓶颈问题为重点的研究项目; 采取鼓励私人投资和合作的措施; 制定电子商务政策,消除障碍,鼓励中小企业采用电子商务; 支持用于新的工作模式的工具。
其实,欧洲的生活现在已经很舒适,有很好的休闲环境,生活相对安逸。但是,还有需要提高的地方。欧盟的目标是,使欧盟成员国的每一个公民都能享受互联网的接入以及其他和信息技术相关的服务。
所以,我们要对网络和宽带服务提供政策指导,实现惠及所有人的信息项目。落实电子政务行动计划; 推广最佳的试点经验; 实施“生活质量-信息通信技术”的三个旗舰项目(老龄社会的关爱、智能交通、数字图书馆)。
按照“i2010计划”,欧洲将实现为所有公民提供更好的社会服务,缩小数字鸿沟; 改善政府服务,提高办事效率; 通过公共服务部门的创新和质量改善,提升国家竞争力等。
信息时代中国欧盟共赢
在欧盟的“i2010计划”信息战略里面,和中国近几年发展信息化有很多的相似之处,包括用信息化来推动经济发展,中国可以从中吸取一些经验和教训。
比如说,十几年前的欧洲,电信市场是垄断的,尤其是英国,是由一家电信公司垄断市场的。现在,通过市场化,欧洲在电信方面的垄断程度比几年前降低了30%。
我认为,可以将欧盟的相关经验带到中国。我已经来中国很多年了,目前我们正致力于“中国欧盟信息社会项目”。
这个项目组由两部分组合,一部分是由27个欧盟成员国组成的欧盟委员会,另一部分是中国国务院信息化办公室。
合作的目的在于,根据中国国家信息化的政策和实施战略,加强中欧对话与交流; 利用欧盟资源引入欧盟有关方面好的经验,推动信息化有关法律框架的比较研究; 通过实施示范项目,提高政府为公众和企业服务的效率。
媒介融合是一场空前绝后的产业革命,电信、广播电视、出版、计算机等几大产业的边界日益模糊、收缩,趋于消失,不仅广播电视业、出版业相互交融而发展成为全媒体,而且电信业具有了媒体功能,广播电视业可提供电信服务,曾经的专用技术平台发展成为全业务平台。基于纵向一体的产业结构,几大产业的传统规制是一种服务一种规制,或者是一种平台一种规制,但在这场方兴未艾的革命中,它们的产业架构、市场结构被彻底颠覆,传统的纵向分业规制遭受根本性挑战。面对媒介融合这一汹涌而至的产业革命,世界各国正积极推进规制融合,传播规制正经历历史性转型。欧盟跻身在这场规制变革的最前沿,从世纪之交以来一直备受瞩目,即使是推进融合的世界风向标美国,也似乎稍逊。欧盟的规制融合实践有哪些令人格外关注的特色?这种模式的基本逻辑何在?中国于2010年推行三网融合试点,应对媒介融合的传媒规制改革迫在眉睫,欧盟的规制融合模式对中国有何启示?
一、欧盟规制融合模式的形成
美国1996年的新电信法吹响了融合规制号角,紧随其后,欧盟在1997年有关融合规制的宣言:“电信、传媒和信息技术部门的融合及其对走向信息社会的规制含义绿皮书”。在这一指导性文件中,欧盟定义了四个层次的融合,其中包含了政策与规制框架的融合,并且欧盟提出了应对融合的三种可能的规制模式:在传统纵向规制的结构上扩展;为新服务发展独立的规制模式,与现有的电信、广播电视规制并存;引入新的规制模式覆盖传统服务与新兴服务{1}。绿皮书后不久,欧盟再次指导性文件,指明三网融合的原则。
2000年,欧盟颁布《电子商务指令》,主要规范信息社会服务,其中包括互联网在线内容服务,似乎有为新服务构建独立规制模式之势。只不过,其时还不大成熟的互联网视听内容并未包含在这一指令之内。
但此后,欧盟做出了另外的选择,在规制融合上连续迈出坚定步伐,从三种可能的规制模式中做出了倾向性选择。第一,从2002年3月开始,欧盟颁布了一系列文件,包括六个指令,一个决定和两个行政文件,在融合环境下对电子通信进行了重新规范,特别是《关于电子通信网及业务的共同规制框架指令》,搭建起融合的规制框架,对电子通信网和电子通信业务实施统一规制。其中的电子通信业务,无论是传统服务,还是新兴服务,都在该指令的覆盖范围之内。第二,2005年底,欧盟完成对《电视无国界指令》的新一轮审查,新出台的《视听媒体服务指令》于2008年初生效。这次修订曾有四种意见:废止《电视无国界指令》;保持《电视无国界指令》不变;不将《电视无国界指令》施用于新兴的视听节目服务;将传统视听节目服务和新兴的视听节目服务纳入一个新的综合性规制体系,但实施分类监管{2}。欧盟最后选择了第四种意见,新指令中的视听媒体服务,既包括传统服务,也包括新兴服务。第三,在日新月异的融合背景下,通过多年的热切讨论,欧盟对电信规制框架进行再次审定,于2009年11月通过一揽子改革方案,在规制机构、有效规制、促进竞争、消费者权益保护等方面重拳出击。这次改革已不再是仅停留于如何将传统服务、新兴服务纳入统一规制模式,而是在规制的基本问题上进行精细改革,使覆盖传统服务、新兴服务的新规制模式日臻成熟。
在1997年绿皮书提出的三种可能规制模式中,欧盟最终选择了第三种模式,引入了覆盖传统服务与新兴服务的全新规制模式。也许欧盟的规制融合走向成熟仍任重道远,这从每次新规则出台前的激烈争论中可见一斑,但经过10多年循序渐进的实践,欧盟的规制融合框架已基本形成。
二、欧盟规制融合模式的主要特色
从已的众多指令及相关文件来看,欧盟为应对媒介融合而进行的规制变革实践,清晰呈现出以下几个主要特色:在规制框架上,摒弃纵向分业规制框架,重新搭建起横向分层规制框架;在规制方式上,从网络、内容、服务等环节分别构建了统一的规制体系;在规制趋势上,不断简化事前规制,偏重事后规制,逐步从行业规制向竞争规制转变。
1. 规制框架:从纵向规制到横向规制
媒介融合对传统规制的根本性挑战在于:传统规制是纵向分业规制,其规制对象是纵向产业,而走向融合的各大产业在产业结构上正趋于横向一体化,其对应链节正横向聚合形成全新的横向产业,传统规制的对象已不复存在。传统纵向规制是与纵向一体的产业结构相适应的,一旦对横向产业继续实施纵向规制,必然在全方位面临严峻挑战。纵向规制框架与横向产业结构之间的矛盾,是传统规制在媒介融合时代深陷困境的根本原因。
欧盟规制融合最为引人注目之处,就是重新组织规制,搭建全新规制框架,对融合产业实施横向分层规制。2002年,欧盟为所有电子通信网络构建一个共同的规制框架,这是奠定新规制框架最为关键的一步。传统规制是按行业纵向组织规制,并且因信息服务(内容)与网络平台不相分离,各大产业的服务规制与网络规制最初基本同义,两不分离。将所有通信网络纳入一个统一框架,主要为网络平台制定单一规则,这表明欧盟试图将网络规制与服务规制、内容规制完全分离开来,从横向组织规制,分层设计规则。尽管其时在欧盟层面暂未形成统一的内容规制,但事实上内容已与网络实现分离规制,只不过是内容规制暂由各国依据各自的法令分别实施而已,加之欧盟之前曾对信息社会服务(包括部分在线内容)建立共同规制框架,欧盟2002年的规制框架已然分为网络、服务、内容等层次,横向分层规制雏形初现。其后欧盟出台的《视听媒体服务指令》,在欧盟层面搭建起视听内容的共同规制框架,与电子通信规制框架相呼应,内容与网络、服务的分离规制从法律上得到最终确认,横向分层规制框架基本形成。
欧盟新规制框架旨在消除纵向规制框架与横向产业结构之间的矛盾,以从根本上破解传统规制在媒介融合时代的困局。这一框架不再遵循传统规制的逻辑按行业进行纵向规制,而是顺应媒介融合中产业结构的横向一体化趋势实施横向分层规制。尽管传统的电信、广播电视等产业仍被纳入这一框架,但其规制对象不再对应电信、广播电视等传统纵向产业,而是对应网络、服务、内容等新形成的横向产业。欧盟彻底颠覆了传统规制框架,在世界规制融合实践中,可以说欧盟在规制框架上的探索走得最远。
2. 规制方式:从分业规制到统一规制
在媒介融合进程中,由于各大产业的服务与技术平台之间不再存在传统的对应关系,一种平台可提供多种服务,相同的业务也可由多个平台提供,传统分业规制遭受的最常见的困扰是:对于不同技术平台提供的相同(或类似)业务,尽管对消费者而言无太大差异,相互之间竞争也已十分激烈,但它们将落入不同的行业范畴,受到不一致的规制,最终规制政策是非技术中性的。这是在横向市场实施纵向规制时最为典型的问题。
欧盟横向分层规制的基本目的是在每一横向市场建立统一的、融合性的规制。在电子通信规制框架中,欧盟用“电子通信网络”、“电子通信业务”分别替代了原电信法的“公众电信网”、“电信服务”。其中,“电子通信网络”包括“卫星网、固定电信网(电路交换和分组交换,包括因特网)、移动地面网、电力电缆系统、广播电视网和有线电视网”;“电子通信业务”是指“整个或主要在电子网络上传送信号所提供的业务,包括电信业务和在广播电视网上的传送业务”{3}。这即意味着,欧盟新规制框架奉行技术中立原则,所有传输网络,“不论其传送的信息类型”,只要“它们以传输信号为目的”,都将接受统一规制;各种通信业务,不论它们由何种网络提供,也将受到一致规制。在视听内容规制框架中,欧盟用“视听媒体服务”取代了原《电视无国界指令》中的“广播电视”,将其定义为:主要目标是通过电子通信网,向公众提供带有或者不带有声音的活动图像,让公众获取信息、娱乐或教育,服务必须被接收,对公众中占显著比例的人群有清晰的影响,而且公众期待规制保护{4}。任何视听媒体服务,无论经由何种电子通信网络传输,都只是被区分为线性视听媒体服务、非线性视听媒体服务,而分别受到同样的规制。
欧盟的统一规制并非是全套的新法律。在传统分业规制下,电信规制侧重网络规制,而广播电视规制偏重内容规制,两者是欧盟在相应层次统一规制的出发点。基于前者,欧盟在网络、通信业务上构建了统一规制;基于后者,欧盟在视听内容上建立了统一规制。
统一规制的最大困难在于,单一规则既要适应传统服务,又要覆盖新兴服务,既要避免挂一漏万,又要区分不同服务的规制程度。为此,欧盟在横向市场实施分类规制,将之与统一规制相结合。在视听内容规制中,欧盟将视听媒体服务分成线、非线两类,对非线仅进行最低程度的基本规制,如保护未成年人、尊重人类尊严、广告与节目的区分等,而对线,在最低程度的规制之外,还施加更为严格的规制,如内容配额、广告监管等。
3. 规制趋势:从行业规制到竞争规制
传统传播规制属于行业规制,皆因特定原因形成,均有特定目标,各具特定的实现路径,规制规则与被规制行业之间是一一对应的,每一规则总可贴上一定的行业标签。它们与竞争规制构成两个不同层次的规制:竞争规制是一般规制,属事后规制;而行业规制是特殊规制,属事前规制。
在新规制框架的构建与完善中,欧盟的传播规制呈现出从行业规制向竞争规制过渡的浓烈倾向。在市场准入上,2002年的授权指令建立了一般授权制度,如若满足一定条件,电子通信网络及其业务的提供只需要一般授权。传统许可制度是行业规制最为重要的标志,欧盟的一般授权制度,大大淡化了行业规制的色彩,仅有行业规制痕迹,主要体现在进行一般授权时附加的基本条件及特定义务。在引入行业规制的范围上,欧盟主要集中于竞争仍受限制的市场,2002年定义了18个市场,2009年又将18个市场减少为7个,减少的11个市场,不再进行行业规制,而适应竞争规制。即使在竞争受限的市场,是否引入行业规制,欧盟所进行的重大市场势力(SMP)分析,更是运用了竞争规制的基本理念,主要体现在四个方面:①重大市场势力新的定义与欧盟条约82条中欧洲法院对“主导地位”的定义相同;②引入行业规制之前先进行市场竞争性分析,只有在市场竞争不充分、运营商具有重大市场势力时,才施加行业规制;③判定重大市场势力之前先界定“相关市场”,重大市场势力是基于细分市场而言的;④市场分析与重大市场势力评估的具体原则,必须与竞争法的原则相一致{5}。可见,欧盟对重大市场势力的含义、分析程序、市场定义、评估标准几乎与竞争规制无异,只不过一旦运营商具有重大市场势力,行业规制主要进行事前防范,而竞争规制则是实施事后惩处。
欧盟的这种规制趋势是与其横向分层规制框架息息相关的。传统行业规制是纵向规制,在媒介融合下对市场竞争造成诸多掣肘。只有在横向规制框架下,才可促进横向市场的竞争,进而在竞争变得充分的市场取消行业规制。因此,这种规制趋势是规制融合的必然结果。
三、欧盟规制融合模式的基本逻辑
在世界因应媒介融合的传播规制变革中,欧盟的规制融合实践可谓独具一格,已发展成为一种典型模式。欧盟推行如此规制模式的基本目的何在?欧盟为什么形成这样的规制模式?
欧盟规制融合的基本目的是促进竞争。规制是对竞争的一种不得已的替代。竞争对降低价格造成了无限压力,为节约成本提供了无穷动力,消费者能以最低价格获得最好服务,生产者唯有降低成本方可实现最大利润。实践证明,再好的规制对有效价格的形成根本无能为力,在降低成本的激励上也是无功而返。由于信息不完全,规制在经济上不可避免是低效的。于是,当形成规制的各种技术约束在数字技术革命下获得缓解时,放松规制浪潮便席卷西方世界。其间逐步形成了这样一种规制哲学:在一切可能的领域引入竞争,仅在不可回避的环节进行规制。迫不得已的规制是市场失灵与规制失灵之间成本权衡后的选择,并且其中许多规制的主旨还是为鼓励竞争。欧盟的规制融合即是这种规制哲学的进一步实践。
媒介融合对竞争的强化是最为人所津津乐道的。从竞争范围来看,竞争的强化不单指竞争边界的拓展,曾经彼此不相关联的几大产业之间在局部环节相互竞争,它更是指市场竞争版图的彻底重塑,这几大产业的对应价值链节从横向交相融合,在内容、包装、传输、操作、终端等水平市场展开多个维度的立体竞争。在竞争强度上,竞争的强化则主要表现在两个方面:一是市场容量的激增加剧了每个水平市场的竞争程度;二是可竞争市场的形成激化了市场潜在竞争{6}。因而,如何引入竞争是规制融合的首要任务。
由于在传统规制下各大产业之间大多是交叉禁入的,交叉准入曾是在这些产业之间引入竞争的基本方式。但欧盟自2002年开始形成的新规制模式,试图以更为积极的方式引入竞争。它所建立的横向分层规制框架,其主旨是按新的竞争版图引入横向层面的竞争;在内容、网络、服务等环节实施统一规制,其宗旨是在每一水平市场引入各大行业之间的竞争;而从行业规制转向竞争规制,则旨在避免不必要的规制破坏日益加剧的市场竞争,以无为的方式促进市场竞争。欧盟新的规制框架基于媒介融合对产业架构、市场结构的重塑,尝试构建对应的全新竞争秩序,在促进竞争上可谓达到了极致。
在尽力促进融合的行业之间的竞争外,欧盟的规制融合实践还极力培育内部统一市场,从另一维度引入竞争。市场容量决定了市场竞争的程度,庞大的市场容量使得美国传播市场的竞争生气勃勃,无论是在网络传输,还是在内容生产上,美国公司均可问鼎世界,但欧盟许多成员国犹如“小国寡民”,市场容量颇为有限,以致能与美国的世界级企业相比肩的通信、传媒公司寥寥无几。有限的市场规模将严重削弱媒介融合对竞争的强化效应,即使融合的行业之间实现了充分的竞争,单一成员国内竞争的活力也将大为有限。所以,通过一体化规制促成内部统一市场,推动成员国之间的竞争,一直是欧盟近年规制变革的基本目标,2002年规制框架、视听媒体服务规制框架、2009年一揽子改革,即可视为欧盟实现这一目标的关键步伐。
欧盟对促进竞争尽心竭力,主要是希望通过竞争吸纳投资。相关产业相互交融形成一个庞大产业群,成为经济发展的强大引擎,其中的信息通信技术(ICT)产业,不但是经济发展中绝对的支柱产业,在整体经济中所占比例及其增长速度对经济增长的直接推动作用举足轻重,而且其投资可比其他资本投资形式为生产率的提升带来更大的回报,产生所谓的“信息通信技术产业红利”{7},对经济增长的间接拉动效应亦是显而易见;不仅如此,信息和通信技术的触角伸向社会的各个角落,这一产业更是未来社会发展最强有力的推动器。世界各国一直竭力促进投资,以提高在信息通信技术产业中的竞争力。由于欧盟在信息通信技术产业的投资曾与美、日颇有差距,因此,对于如何推动信息通信技术产业的投资,欧盟更是不遗余力,先后提出了多个雄心勃勃的战略、规划。
欧盟许多国家曾实施国有化,原由政府承担筹资、投资重责,但在新的规制哲学下,政府不再充当投资主体,推动投资的新逻辑是,只有引入更多的竞争,才可进一步刺激投资,一旦市场充分竞争,投资就可纷至沓来。每一次出台有关战略、规划后,欧盟便随即推出重大规制融合举措,如提出“电子欧洲”战略之后,即提出电子通信规制框架,而“i2010战略”之后,则对之前的电子通信规制框架进行重大修订,并出台《视听媒体服务指令》,这种安排的用意不言而喻,每一个战略、规划的实现,必须通过规制融合推进竞争,然后由竞争吸纳投资而实现。
欧盟在规制融合中促进竞争,终极目标当是更为有效地维护公共利益。推动竞争刺激投资而建成一个发达的产业,最终仍是为更好地满足消费者的需求。传统规制是为治理市场失灵而产生的,主要在竞争缺失的领域通过直接规制保障公共利益,其规制靶点直接指向公共利益本身,在曾实施国有化的国家尤其如此,因为其时公共利益由国家供给实现。在欧盟的规制融合实践中,公共利益的中心地位从未有动摇,只不过是其实现方式已发生了根本性的变化。新的规制框架并非像传统规制一样,以公共利益本身为直接靶点,而是极力推进竞争,通过竞争实现原来由直接规制维护的公共利益。如果说传统规制意在以合理的价格向消费者提供合理的服务,那么在规制融合中促进竞争,则是旨在以最低的价格为消费者提供最好的服务。
两个特定因素对欧盟走上怎样的规制融合路径产生了至为关键的影响。第一,欧盟规制融合受传统规制的影响较小,没有陷入“路径依赖”。欧洲国家大多曾在电信业、广播电视业进行了广泛的国有化,这是最完全也是最为彻底的规制形式:受规制行业直接由国家垄断经营,政府作为资产所有者可进行直接干预,被监管的国有企业仅是追求国家利益或社会福利最大化的准政府组织。在放松规制浪潮中,这些欧洲国家主要进行了两项改革:一是在服务领域放松规制引入竞争,二是推进民营化。其中推进民营化的主要原因,一方面是由于国有企业的业绩平平,低下的经济效率屡遭抨击;另一方面更是因为国有化部门的内部竞争难以获得,放松规制与私有化之间存在着一种天然的互补性。{8}此外,它们还纷纷致力于制定专门法律,成立独立规制机构,实施监管、经营分离,重建与自由化相适应的适当规制。显然,对之前推行国有化的欧洲国家而言,放松规制无异于重塑规制模式。早先的放松规制是规制融合的序曲,当美国的规制融合深受其传统分类规制的影响而形成一种“路径依赖”时,欧盟的规制融合却可以从容另辟蹊径,从而形成一种全新的规制模式。第二,建立单一市场、促进规制一体化是欧盟规制融合的催化剂。在某种意义上,欧盟自2002年以来形成的新规制框架似乎首先是为推进规制一体化,而推动规制融合仅是由其衍生而来而已。规制融合的三个重要步骤,2002年规制框架、视听媒体服务规制框架、2009年一揽子改革,即是欧盟推进一体化规制的结果。欧盟为一体化规制可谓竭尽全力,在对2002年框架的修订中,还曾有意成立泛欧超级规制机构,只不过后来因遭受激烈反对而未果,仅是将欧洲规制集团(ERG)进行升级,成立折中性质的欧洲电信市场管理局(ETMA)。在这两个因素所形成的特定背景下,欧盟的规制融合似乎已成为一种自然,前一因素让欧盟在客观上可免受传统规制的影响,后一因素令欧盟在主观上对这种规制融合模式情有独钟。
总而言之,欧盟规制融合的基本逻辑是全力引入竞争,通过竞争吸纳投资、实现公共利益。其规制模式实质上代表了一种引入竞争的全新方式。形成这样的一种规制模式,不仅是因为欧盟的规制融合可在规制传统之外走得更远,而且由于欧盟全力推进一体化规制所致。
四、欧盟规制融合模式的简单启示
与世界先行者相比,中国规制融合的实践可谓姗姗来迟。当西方发达国家在20世纪90年代纷纷放松广播电视业与电信业之间的交叉准入之际,中国却于1999年出台了《关于加强广播电视线网络建设管理的意见》(82号),在两大行业之间实施交叉禁入,电信业不可从事广播电视业务,广播电视业也不能从事电信业务。直至2010年7月,酝酿多年的三网融合试点方案在“千呼万唤”中浮出水面后,82号禁令才得以解冻,规制融合实践方徐徐拉开帷幕。
中国推进规制融合的起步很晚,主要有两个层面的特定原因。第一,当西方发达国家着手放松交叉准入,在广播电视业与电信业之间引入竞争时,中国在两大行业的经营体制改革才刚刚起步,市场发育极不成熟。由于两大行业皆有一定的特殊性,其体制改革一直谨慎布局,不仅改革步骤相对缓慢,而且市场培育也相对保守。如果在行业经营体制改革未有奏效,或者说市场未能发育到一定程度的情形下,仓促推进融合,势必收效甚微,甚至问题丛生,特别是有可能出现政府激情独舞,而市场反应冷淡的格局,最终导致推进融合的市场机制无从建立。第二,两大行业经营体制改革的目标大相径庭。广播电视业经营体制改革的目标是多元的,既要推动产业发展,又要维护意识形态安全,虽然前者是改革的直接目标,但又必须以后者为基本前提;而电信体制改革的目标相对单一,无需受到意识形态安全目标的约束,可专注于推进产业发展。分业推进经营体制改革,既可有效保障意识形态安全,又可在一定空间尽力促进传播产业发展,在两者之间获得一定平衡。可见,在这样的背景下,就不难理解中国为何在前面所言的那样的时点上颁布交叉准入禁令了。
中国在电信、广播电视领域的既有规制是在行业经营体制改革中逐步形成的。经营体制改革本是旨在培育市场、促进竞争、吸纳投资,但由于特定的改革诉求,这种规制取向又大受限制。广播电视业是党和政府的喉舌,必须坚持正确的舆论导向,对国家安全和政治稳定负有不可推卸的责任,为了维护意识形态安全,其市场准入极为严苛,连广播电视运营主体改制上市都受到严格限制;电信业虽不承担意识形态安全的责任,但它是举足轻重的基础设施,关乎国计民生,作为一个发展中国家,其规制必须审慎考虑产业安全的需要,同时在社会主义市场经济体制改革的布局中,电信业被视为经济命脉由国有经济控制,从而,其市场准入也十分严格,虽可通过国有公司改制上市吸纳资本,但很少向民营资本开放,直至近年才出台规则进行试点。这表明,对这两大行业而言,引入竞争的范围是受限的,而在国有化下竞争又是不可持续的{9},已有改革仅是促进有限竞争;吸纳资本的对象是有限的,被吸纳的资本使用领域是限定的,引入竞争并不为全力吸纳资本,而是仅吸纳有限资本。这是一种矛盾的规制哲学:一方面要促进竞争,但另一方面又限制了竞争;一方面要吸纳投资,但另一方面又限制了资本准入。
可见,中国在经营体制改革中建立的规制逻辑,与欧盟规制融合实践的基本逻辑大有差异:欧盟规制融合是为全面促进竞争,全力吸纳投资,而中国既有规制仅是促进有限竞争,吸纳有限资本。规制逻辑的不同,决定了欧盟的规制融合经验具有多大程度的借鉴意义,以及对其进行借鉴的可能方式。
可否借鉴、如何借鉴欧盟经验,可以有四种情形。其中有两种极端情形:一是倘若规制逻辑一致,欧盟的规制融合模式是一种可简单复制粘贴的蓝本;一是对于中国某些特定的规制目标,欧盟的规制融合经验无多少借鉴意义。由于规制逻辑大为不同,前者并非现实,虽然欧盟的规制融合模式是颇具特色的典型模式,中国既有规制与欧盟规制传统具有一定的相似性,但欧盟的规制融合模式并非中国规制融合的蓝本,其直接的借鉴意义颇为有限。在后一情形中,中国面临独特的规制任务,只能另辟蹊径自行探索。另有两种情形是可能的借鉴形式:一是遵循欧盟逻辑的规制融合经验,在中国可用以实现另外的规制目标;二是对中国规制逻辑进行一定调整,以借鉴遵循欧盟逻辑的某些规制融合经验。前者主要借鉴规制形式,后者实为借鉴规制逻辑。对应这两种形式,欧盟规制融合经验的借鉴意义主要在于两个方面:
第一,中国可借鉴欧盟的横向分层规制框架,积极探索内容与网络分离规制的模式。在产业分立时代,由于传媒内容高度依附于介质,内容和载体不相分离,维护意识形态安全最有效的方式,是对传媒业的整个载体实施严格的准入限制。因一直按这样的逻辑保障意识形态安全,所以分业规制格局被长时间锁定。但在媒介融合下,实现意识形态安全的传统逻辑,不仅是以牺牲产业发展为巨额代价的,更是因融合产业的内容、传输等价值链节横向聚合而发生分离而不再完全奏效。从而中国规制融合面临两大基本任务:一是需要在横向产业格局下,谋求新的有效维护意识形态安全的方式;二是必须在意识形态安全、传播产业发展两大诉求之间求解新的平衡,倾力推动传播产业的发展。有效实现这两大任务的可行思路是:实施横向分层规制,对内容与网络分离规制。在网络层面,可偏重产业发展,放松规制,而在内容层面,则可重在维护意识形态安全。在两大诉求的平衡上,分层规制思路借鉴了之前分业规制的基本理念,只不过分业规制是从纵向平衡两大诉求,而分层规制则是从横向平衡两大诉求。这里虽然借鉴了欧盟的规制框架,但这一框架在中国、欧盟的意义大不相同。在欧盟的规制融合实践中,横向规制框架的重要意义在于可竭力促进竞争;而在中国的规制融合实践中,横向规制框架的最大意义则主要在于:既可在横向产业格局下探索维护意识形态的新方式,又能竭力促进融合尽可能地推动产业发展,更有效地在两大诉求之间实现平衡。
第二,在网络、内容两个层面分别有步骤地建立共同规制框架,在尽可能大的程度上推进竞争,在尽可能大的范围内吸纳投资。为了占据技术革命、产业革命的制高点,世界各国纷纷提出关于信息高速公路、数字内容产业(文化产业)发展的国家战略,以之立国,并纷纷推进规制变革,以建立更有效率的产业发展模式。欧盟提出的各种“数字规划”、“电子战略”更是引人注目,而其新的规制框架就是旨在通过在网络、内容等环节的统一规制,放宽市场准入,促进市场竞争,消除投资障碍,刺激投资增长。其他发达国家亦是越来越相信市场的力量,它们的规制变革几乎均是以吸纳更多的投资为目标。中国在这场产业革命、技术革命中已失先机,如何提升信息通信技术产业及相关产业的竞争力,已是迫在眉睫,同时社会主义市场经济体制改革日臻成熟,市场机制日益成为资源配置的主渠道,因此,必须重新审视传播领域现行规制的基本逻辑。在网络层面上,一方面,如果引入横向分层规制框架,网络环节所承受的意识形态安全的压力较小;另一方面,网络产业虽仍是国家经济命脉,但这并不意味着一定要为竞争引入、投资吸纳设置一个太过保守的安全阀。从而,可以在网络环节构建统一规制,在更大的程度上引入竞争,在更大的范围内吸纳投资。改革重在两个方面:一是坚持技术中立和业务中立的原则,探索融合的规制方法;二是在网络产业放宽资本准入。在内容层面上,规制仍面临意识形态安全与产业发展的协调问题,但因内容产业日益成为经济发展的强大引擎,必须在两大诉求之间进行适当平衡,在意识形态安全的前提下,平衡点应稍稍向产业发展一端微移。毕竟,虽片面追求产业发展而不顾意识形态安全十分危险,但为意识形态安全而长期放弃产业发展的机遇也不足取。于是,也必须在内容市场尽可能地引入竞争,吸纳投资。可以借鉴欧盟经验,在内容层面建立一个统一的规制框架,再实施分类规制:对意识形态安全有重大影响的内容,实施严格的准入制度;而对意识形态安全影响较小的内容,则可适当放宽准入。
此外,中国所面临的独特问题是,如何在内容规制中有效保障意识形态安全?其中至少面临三个问题:一是如继续通过市场准入保障意识形态安全,怎样从以往基于纵向结构的严格市场准入,转变为基于横向结构的市场准入?二是虽可借鉴欧盟分类规制的思想,但为维护意识形态安全,如何实施内容的分类规制?即如何分类,怎样规制?三是广播电视业为保证意识形态安全,规制部门既管又办,集管理、宣传、事业于一身,因为这种体制最有利于实现规制目标,倘若实施横向分层规制,对内容产业是否应建立类似的规制体制?这些问题需独辟蹊径,它们不仅无法从欧盟经验中获得启示,反而对欧盟经验的借鉴意义产生举足轻重的影响。
