法律失灵是最大的不安全
2013-07-17
eNet&Ciweek
棱镜(Prism)计划轰动了全世界,有关细节显示,该计划使得美国情报机构能够获取海外通讯传输路径中的服务器数据。一时间,人人自危,国国自危。人们感到空前的不安全。
围绕棱镜事件有各种解读,我的解读是,在追求信息安全过程中,一旦离开了法律的轨道,本身造成的不安全,甚至可能超过信息本身的不安全。法律实际是行为的规则。行为规则一旦偏离,将造成安全保护本身的不安全。这种不安全,实质是秩序的不安全。棱镜事件,包括前前后后一系列类似事件,都在提醒人们注意在传统的政府失灵、市场失灵之外,正在出现的法律失灵,它是规则的失灵。
棱镜事件在我看来,相当于是这样一个故事:第一,一个人高调要求所有人遵守他制订的游戏规则;第二,他自己用行动表明他可以不遵守这个规则(例如他采用批评别人的黑客手段发动网络攻击);第三,他解释说他可以不遵守规则的原因是为了保护自己的主要利益(例如为了反恐);第四,他不承认别人也可以援引同样的理由不遵守他制订的规则(例如他仅凭猜测攻击别人用他采取的同样黑客手段攻击他);第五,他又不同意别人制订可以包括他在内共同遵守的游戏规则(例如不响应俄罗斯等国建议的建立国际信息安全新秩序以制止采取进攻性的网络安全战略);第七,他把实力作为维持这种双重标准状态的合法性的实际保证;第八,他又不愿意别人从实力角度理解这套不对等的规则,而希望人们把它当作普世价值打心眼里接受。由于存在规则与正道的偏离,这个人做事摆不到桌面上来,必须偷偷摸摸。一个小小的特工跳出来爆光,就会让某些东西产生见光死的效果。
法律提供的主要公共品,就是秩序,秩序让人产生安全感。一个人一旦垄断了支配权力,就将这种权力加以滥用,将自己的游戏规则当作法律强加于人,结果自然就是造成天下大乱,给世界带来更深刻的不安全。如果这样的“法律”是用来保护信息安全的,带来的结果就是信息安全秩序的丧失,结果是使信息安全的安全不再有可靠的保障。
将棱镜事件放在整个互联网发展中看,它的出现不是偶然的。信息安全的秩序失灵,不光是美国的事,也在我们周围正在出现,而且越来越突出。以我们身边发生的事为例,滥用安全技术权力,裁判员充当运动员,曾造成行业秩序的混乱。由于信息安全和个人信息开发与保护方面的规则没有法律化,造成一方面个人隐私保护缺乏全面的法律保护,另一方面合理的个性化信息开发与服务难以得到法律护航。等等。从广义讲,这些情况与棱镜事件都属于同一个问题。我们不要急于笑话别人。如果不重视,苦果马上就轮到我们。
法律失灵是规则的失灵。实质是在需要规则的时候,规则不起作用,以致于导致秩序丧失。从当前已有的案例来说,至少我们已见识了几种这样的失灵:第一类是由规则制订不公平导致的失灵;第二类是利益主体不承认规则,不按规则行事造成的失灵;第三类是不正当地利用无规则谋取私利,损害他人。
信息安全固然重要,但依我所见,如果规则和法律到位,它只是一个技术、产业和国家安全层面的问题。但最大的不安全是法律失灵。法律的灵魂是公平,单边主义从态度上就不公平,它会扼杀规则,让法律失去灵魂。如果规则都不起作用了,信息安全就成了在各个层面无解的问题。由于互联网发展太快,规则赶不上实践是正常的。但为了保障发展的秩序,实现共赢,各方致力共同制订规则,共同维护规则,避免法律失灵,应是所有人,所有国家在面对共同挑战时应取的态度。