第七章 数字外交:科技的地缘政治
您可以在百度里搜索“中信出版2020年度好书-经济管理(套装共12册) 艾草文学(www.321553.xyz)”查找最新章节!
第七章 数字外交:科技的地缘政治
科技行业越来越成为外交政策问题的焦点
2018年2月,卡思珀·克林奇拜访了微软的雷德蒙德总部园区。人们可能会误以为他是一位科技行业的创业家,或者根据他考究的衣服、地道的加州范儿,还有精心修整的胡须,说他是一位演员或音乐家也没问题。我和他握手的时候也微微一顿,心里在想到底见的是谁。
卡思珀不是人们心目中传统的外交官,他也没有具体的派驻地点。他是丹麦任命的首位科技大使,负责丹麦政府与世界各地科技企业的联系。他的“大使馆”有20多名员工,分散在三大洲工作,美国、中国和丹麦都有工作人员。
2017年春,我在哥本哈根会见了一群欧洲大使,卡思珀的新工作成为人们热议的焦点。丹麦外交部长安德斯·萨缪尔森宣布这个职位是“世界首创”,也介绍了它的必要性,表示科技公司对丹麦的影响已经与国家不相上下。他说:“这些公司已经成为某种新的国家形态,我们需要应对这种情况。”
尽管丹麦是第一个指定正式大使与科技行业保持联系的国家,但丹麦的决策其实是在效仿英国政府。2014年,英国首相大卫·卡梅伦在其办公室辖下设立了一个特殊外交职务,最初负责解决执法中的技术问题,后来成为“美国科技公司特使”。第一个担任这个新职务的是英国前驻美大使奈杰尔·谢瓦尔德爵士。
从澳大利亚到法国,其他政府也采取了类似的行动。这一转变显示了世界的变化。
自镀金时代的商业帝国诞生以来,大公司一直在经济和社会中发挥着重要作用。19世纪下半叶,铁路做到了其他任何一个行业都没有做到的事,它改变了美国社会,并最终改变了美国的法律。随后的世纪之交,《普尔美国铁路手册》对此曾有一番入木三分的评论:“因为铁路可发挥的影响力、可给予的力量,以及可带来的收获希望,没有任何其他产业具备如此强大的诱惑力。”
当时,铁路是美国第一大产业,穿越数州,绵延数千英里,引发了商业、专利、财产和劳工等方面法律法规的激增。詹姆斯·伊莱所著的《铁路和美国法律》似乎不太可能出现在软件行业高管的书架上,但它却是我不时拿来品读和借鉴的一本书,它帮助我思考科技如何改变了周遭世界。
虽然有些人认为铁路好比那个时代的互联网,但今天的数字科技实际上有很大的不同。科技产品和公司的全球化程度明显更高,而信息和通信技术的普及性也正在使科技行业越来越成为外交政策问题的焦点。
2016年,一句口号——“没有网络安全就没有国家安全”在微软内部流行起来,并逐步引发公众讨论。我们并不是唯一意识到这个问题的企业。德国企业集团西门子公司以精练的描述预测:“网络安全将是未来最重要的安全问题。”显然,发生任何触及国家安全根本的问题,都会进一步推动科技行业成为国际外交领域的焦点。
在某种程度上,这使得公开和清楚地解释我们为解决这些问题所做的努力变得更加重要。随着网络安全工作的不断发展,我们认识到有必要采取(并公开讨论)三种截然不同的策略。第一种也是最明显的对策是加强技术防御。这项工作自然将从科技行业开始,但是,一旦客户部署了这些新服务,它就变成了一项共同的责任。在微软,我们每年花费逾10亿美元开发新的安全功能,这项投资涉及3500多名专职安全专家和工程师。随着我们不断加速推出新的安全功能,这项工作一直向前推进,堪称整个科技行业工作的重中之重。
第二种方法涉及我们所说的运营安全,从某种程度上讲,微软比其他一些科技公司更加重视这一问题。这具体包括三方面的工作,我们的威胁情报团队负责探测新的威胁,我们的网络防御行动中心侧重于与客户共享这些信息,而反数字犯罪部门则负责瓦解网络攻击并反击。
后一项工作使我们越来越多地涉足一个传统上由政府单独应对的领域,也因此带来一些复杂的问题。例如,企业应该如何应对特定的攻击?当然,我们需要帮助我们的客户从黑客攻击中恢复过来,但我们怎样才能先发制人,阻止攻击?而且,我们能选择还击吗?
2016年,我们在白宫的一次会议上把这个问题抛给一群科技行业领袖,大家反应不一。一位出席会议的高管强烈建议授权公司予以反击,但我担心,伸张技术正义会导致错误甚至混乱。所以,我们通常要求我们的反数字犯罪部门在涉及执法的案件上,原则上通过法庭解决问题。这种做法多少让我感到一丝欣慰。它使我们建立了一套法律体系,在这个体系中,公共当局发挥了它们应有的作用,而我们仍然服从它们,更普遍的意义上说是服从法治。我觉得有充分的理由坚持这种做法。
随着民族主义在包括美国在内的许多国家逐渐抬头,全球化企业也需要一个共同的思想基础,以一种全球化的方式展开行动。我们向同业发出挑战,成为“中立的数字瑞士”,致力于保护我们在世界各地的所有客户,保证百分之百的防御和零进攻。让每个政府,包括那些有更多民族主义观点的政府,都能信任科技。如果科技行业能够承诺我们所有的客户,无论来自哪个国家,都能得到保护,同时不帮助任何政府攻击无辜平民,那这些政府也会受益。
当我们把这两种策略结合起来时,它们对于应对扩大化的攻击似乎仍显不足。要支撑网络安全这把凳子,我们还需要最重要的第三条腿:以更强大的国际规则和协调一致的外交行动来遏制网络威胁,鼓励国际社会向各国政府施压,并停止无差别网络攻击。不过我们担心,在全球问责机制得到进一步加强之前,政府否认任何不当行为实在是太容易了。
是时候签订一份《日内瓦数字公约》了
2017年1月,就在丹麦宣布设立后来卡思珀·克林奇出任的那个大使职位前一周,我们在微软讨论如何激励科技行业,让国际社会围绕网络安全问题团结起来。我突然想到,红十字国际委员会(ICRC)在1949年召集世界各国政府签订了《日内瓦第四公约》,以便在战争时期更好地保护平民。“现在本应该是一个和平时期,我们却目睹这些针对平民的袭击,这难道不是很讽刺吗?”
我们的公共事务负责人多米尼克·卡尔迅速回应道:“也许现在是签订一份《日内瓦数字公约》的时候了。”
英雄所见略同。正如1949年各国政府承诺在战争时期保护平民一样,政府也需要在和平时期保护互联网平民,也许《日内瓦数字公约》能够激发大家对这一需要的期待之情。这个想法也具有现实基础,各国政府、外交官和专注于建立所谓国家间网络安全规范的科技专家已经开展了相应工作。也许一个令人信服的例子和品牌可以帮助我们更有效地与非业内受众交流,要想让我们的想法成为现实,我们需要赢得这些受众的支持。
我们呼吁继续强化国际规则,避免针对和平时期的普通公民、机构或关键基础设施进行网络攻击,并更加严格地禁止利用黑客技术窃取知识产权。同时,我们敦促制定更强有力的规则,要求各国政府协助私营部门努力发现、应对这类攻击,以及从攻击中得以恢复。最后,我们敦促建立一个独立的组织,可以调查并公开披露将国家级攻击归因于特定国家的证据。
2017年,我们在旧金山的RSA安全年会上宣布了我们的想法。此后,一些记者抓住了这个主题,热情地投入到《日内瓦数字公约》的宣传活动。尽管新闻界总是一块很好的试金石,能够测试新想法可以获得多大程度的接受,但更大的考验在于,各国领导层的政策议题是否会因此发生变化。讽刺的是,衡量人们是否在倾听的一个好方法是,是否有人表示不同意。毕竟,在一个问题如此之多,媒体又如此碎片化的世界里,许多想法很容易就会像倒在荒野中的枯树,再也引不起任何关注。那些位尊权重,整日忙碌的人不可能严肃认真地花时间解决别人平日里的大多数诉求。
我们经受住了这次考验。在华盛顿特区,最讨厌《数字日内瓦公约》这个想法的人,往往是那些在培养国家进攻性网络能力方面起主导作用的官员。他们认为,限制使用网络能力的规则会让美国这样的政府自缚手脚。我们指出,美国政府已经反对在和平时期对平民进行网络攻击,这才是我们试图限制的领域。退一步说,武器技术的历史也表明,即使美国今天处于领导地位,其他国家也会很快赶上。
他们指出,即便我们制定了更强有力的规则,而美国也遵守了这些规则,美国的对手也未必会这么做。但我们相信,国际规则无论如何都会对所有国家施加更大的压力,为国际社会更加协调地应对网络攻击打造所需的道德和知识基础。毕竟,如果从一开始就没有规则,那就谈不上违反规则,也就更难约束这类行为。
像往常一样,我们从这些交流中学到了很多。有些人认为,已经制定了重要的国际规则,我们是在冒险,想营造现有规则无关紧要的认知。他们是对的。我们从一开始就清楚地认识到,《数字日内瓦公约》是一个长期目标,而它背后的愿景,可能需要10年才能实现。在这个过程中,我们不想破坏现有规则。我们与来自世界各地的政府人员和学术专家更为详细地讨论了方方面面的问题,确认网络空间已经应用了哪些规则,既要加强这些规则的应用,同时也要找出需要填补的空白。
我们还遇到了另一些人的回击,他们反对跨国公司将在全球范围内保护平民,而不是帮助本国政府攻击其他国家的想法。特朗普的某个顾问就在我去华盛顿特区出差的路上对我提出质疑:“作为一家美国公司,你为什么不同意帮助美国政府监视其他国家的人民?”
我指出,特朗普酒店集团刚刚在中东和宾夕法尼亚大道上各开了一家新酒店:“这些酒店会监视住在那里的,来自其他国家的人吗?这似乎对家族生意不太好吧。”他点了点头。
至少我们成功地引发了一场新的谈话。2017年6月,萨提亚和我出席在白宫举行的科技峰会,我参加了一场关于网络安全问题的分组会议。白宫的一位官员事先向我传话:“请不要提及《数字日内瓦公约》的话题。我们希望这次讨论的重点是美国政府的安全最佳实践,而不是其他问题。”
我们走进准备开会的那间华丽的会议室,我一边走一边向他保证,我知道他的意思了。随着讨论的进行,另一家公司的首席执行官,我甚至都没有和他说过话,突然从桌上探过身说:“看,我们真正需要的是一份《数字日内瓦公约》。”
我和那位白宫工作人员交换了一下眼神,耸了耸肩。
随着我们与更多的人讨论《数字日内瓦公约》的概念,我们意识到,提出的许多观点越来越像是某种形式的军备控制。关于武器管制规则的公开讨论经历了漫长的过程,我们需要从中吸取教训。
来自历史的教训
在冷战后期的几十年里,作为当时世界上的超级大国,美国和苏联就管控核武器的条约进行过很多次谈判,也使军备控制成为地缘政治的焦点。当时,政策圈对有关军备控制的问题了解得很充分,并且经常进行范围广泛得多的讨论。人为核灾难的可能性已经成为埋藏在人类思想深处的梦魇,并在20世纪80年代初彻底爆发,形成一股强大的流行文化。
1983年6月4日,被核风险压得透不过气来的里根总统乘坐直升机前往马里兰州郊外的戴维营,随身带了一摞军备控制的机密文件。当晚,阿巴拉契亚的暴风雨席卷而来,里根和他的妻子南希在小屋里安顿下来,准备看一部电影,这是这位老电影明星在两届总统任期内计划观看的363部电影之一。这部名叫《战争游戏》的新电影在前一天刚刚首映,电影的一位编剧为总统安排了这场放映。
这部惊悚片的主角是一个十几岁的黑客,他从黑进高中学校的计算机修改自己的成绩开始,一路误打误撞,最后黑进了北美防空司令部(NORAD)的超级计算机,并几乎引发了第三次世界大战。这个冷战故事吓到了三军总司令大人。两天后,在白宫举行的高层会议上,里根总统询问是否有人看过这部电影。面对众人一脸茫然的神情,他详细描述了故事情节,然后询问参谋长联席会议主席情节是否合理。那次谈话引发了一连串决定,导致联邦政府首次涉足网络安全。这次是生活源自艺术,《计算机欺诈和滥用法》的通过就有这部电影的部分功劳,而电影中描述的黑客行为也被认定为违法犯罪行为。
《战争游戏》加剧了那个时代的人对核武器和科学技术的不安心理。当时,个人电脑还是一种新生设备,大多被业余爱好者藏在自己的卧室里。然而这部电影却引起了广泛的关注。拍摄于36年前的《战争游戏》,现在看实在太有先见之明了。从电影主题来看,它不仅反映了公众对于计算机的脆弱性、战争威胁以及机器摆脱人类控制的前景的担忧,而且还点到了外交战胜战争的力量,这种力量体现在NORAD的超级计算机上,它用玩井字游戏的感悟来形容核战争带来的破坏,说出了让电影得到最终升华的那句台词:“一个奇怪的游戏。唯一的取胜之道就是不去玩它。”
冷战结束以后,军控问题在许多方面已从公众的视野中消失。整整一代军控专家走下舞台,了解这些问题的公众也越来越少。2018年,我们再次以史为鉴。正如美国前驻俄罗斯大使迈克尔·麦克福尔形容的那样,目前已没有冷战,只有热和平。是时候重拾过去的一些经验教训了。
从某些方面来说,对第二次世界大战的反思以及数十年核武器谈判积累的经验为解决网络安全问题提供了一些启示,让我们知道需要去做哪些必要工作。毕竟,在1945年日本吃了两颗原子弹之后,世界已经在核冲突的阴影下维持了将近75年的和平。从第二次世界大战结束到冷战结束,其间各国政府经历了重重挑战,一路行来不时有山重水复,迂回曲折,为我们带来了诸多教训。
其中一个教训来自国际人道主义法以及世界各国政府在1949年共同制定《日内瓦第四公约》时所付出的努力。最后形成的公约不是强调对特定武器的禁止和限制,而是更加注重限制政府如何参与军事冲突。根据其规定,政府不能蓄意以平民为目标,采取造成不成比例的平民伤亡的行动,或使用超出其军事价值的造成额外伤害的武器。有趣的是,1949年公约的推动者不是某一个政府,而是国际红十字会,它一直在公约的执行中发挥着至关重要的作用,直至今日。
《日内瓦公约》用一种重要的方式为我们提供了可用于军备控制本身的经验教训。限制特定武器的数量或性能,或者控制它们的使用方式,通常比试图完全禁止它们来得更现实。正如一位作家所说:“如果一种武器被认为是恐怖的,但是用处不大,那么禁令很可能会成功。如果一种武器在战场上具有决定性的优势,那么禁令就不太可能奏效,不管它看起来多么可怕。”
军控是世界上最困难的工作之一。不过按照冷战即将结束时一项研究得出的结论,就控制武器达成协议,让武器失去用武之地——与完全消除武器截然不同——“可能,最后证明,效果更好,如果单从它成功前景更大的角度来说”。也许这是一个思路,与其他任何思路一样,可以推动国际法律专家努力制定限制网络武器使用方式的国际规范。
另一个在军控历史上反复出现的教训也同样适用:各国政府有时会设法避开国际协议,因此如果可能,需要有效的方法来监督协议遵守情况,并追究违约者的责任。这直接点明了控制网络武器所面临的一项最大挑战。各国政府不仅认为网络武器有用,而且特别容易使用,可以躲避侦察。正如《纽约时报》的大卫·桑格所说,不幸的是,这使它们成为“完美的武器”。
这就表明,增强找出发起网络攻击的国家的能力,在发生此类攻击时形成集体应对能力,具有十分重要的意义。美国和其他国家的政府正越来越多地致力于发展此类应对能力,从响应性回击到包括制裁在内的更传统的外交手段,不一而足。但是,不管形式如何,只有在违反了哪些国际规则的问题上达成一致,并就谁应对攻击负责形成多边共识,这些协议才可能对网络稳定做出最大的贡献。而且在当今这个时代,当这些新武器被释放到公司拥有和运营的数据中心、电缆和设备上时,在首先判定攻击方面发挥更广泛的作用的,很可能是来自私营部门的信息。
所有这些都表明国际外交的重要性仍然存在。当我们思考新一代的外交挑战时,外交工具箱中有了一些新工具。丹麦外交部长指出,科技公司已经成为某种形式的“国家”,这是我们的一个新机遇。虽然我们认为这种比较有其局限性,但它强调了一个关键机会。如果我们的公司像国家一样,那么我们就可以打造我们自己的国际协议。
微软的数字外交团队
当我们呼吁建立“中立的数字瑞士”时,我们曾试图推动科技行业朝着这个方向发展。我们需要将这一目标付诸实施,将各家企业聚集在一起签署一项协定,承诺采取行动,保护我们世界各地所有的合法客户。虽然我们能感觉到公众对于网络安全概念的广泛支持,但我们知道这不是一项容易的任务。科技行业充满了雄心勃勃的企业以及为之奋斗的精力充沛的员工。把企业联合起来以协调一致的方式做事,说起来容易,做起来难。
制订所谓《网络安全技术协定》的任务,最适合交由凯特·奥沙利文及其领导的数字外交团队来完成。她指挥着一支由微软“外交官”组成的团队,他们与世界各地的政策制定者和行业伙伴合作,增进互联网的信任和安全。鉴于网络空间的私有化,我们早就认识到保护网络空间不仅需要多边参与,还需要各个利益相关方参与。像代表各国政府的新任科技大使一样,我们需要具有外交价值观的特使专注于创造数字和平,并在新的战场中保护我们的利益和客户。
我们草拟了技术协定的原则,数字外交团队迅速展开行动,征求业内意见。协定首先让所有缔约方致力于维护两大基本理念:保护世界各地的用户和客户,反对来自任何地方的对无辜公民和企业的攻击。这就为科技行业提供了我们所认为的必要的原则基础,在全球范围内促进和保护网络安全。协定还将通过两项更加务实的承诺来补充完善这两大原则。一是采取新的措施,加强科技生态系统,与用户、客户和软件开发人员合作,以切实可行的方式加强安全保护。二是更加密切地合作,促进网络安全,包括分享更多的信息,并在需要时互相帮助,以应对网络攻击。
让人们同意这些原则言之有理是一回事,但让他们公开承诺则是另一回事。很快就有一小部分企业与我们站到了一起,其中包括脸书,它在解决自身日益增长的隐私问题上变得更具前瞻性。其他几家经验丰富的大型IT公司,包括思科、甲骨文、赛门铁克和惠普,也迅速表态支持这一事业。
我们和谷歌、亚马逊和苹果的沟通则要困难许多。当我们和这些公司的相关人员沟通时,其中一些人表示脸书已成为全球各国政府的众矢之的,选择在此时与脸书站在一起,实在是太违和了。我们自己在20世纪90年代也有过成为千夫所指的经历,所以我可能比大多数人更同情脸书。从某种程度上说,我也很感激这段经历。谁都有困难的时候,如果我们的首要原则是在别人遇到麻烦的时候弃之不顾,一走了之,我们自己恐怕也会在需要行动的时候注定无所作为,哪怕是在最需要大家共同努力的问题上。
这些公司的其他人说,他们听到一些来自美国政府内部人士的个人回击。他们不想支持那些被批评的东西。还有些人说,他们根本无法让公司内的人做出决定,所以他们无法获得批准。尽管反复发邮件、打电话,但我们还是无法让这些公司迈出这一步。
好消息是,科技界的其他公司开始纷纷加入我们。我们内部决定,如果我们能获得至少20家企业公开签字,我们就将启动技术协定。随着2018年旧金山RSA网络安全大会日益临近,显然我们将实现这一目标。
在临近宣布网络安全技术协定的最后几周,我们把计划向白宫和其他几个美国政府部门的主要官员和盘托出,也告诉了另外几个国家的政府要员。我们不想让他们感到惊讶。来自白宫的反馈很积极,但我们通过小道消息得知,情报界的一些人对于承诺不帮助政府发起针对“普通公民和企业”的网络攻击这种说辞表示关切。他们担心“普通公民”的提法会庇护恐怖分子,意味着如果出现紧急情况,他们就不能求助于科技行业了。这条反馈意见很有帮助。我们更改了文本,代之以“无辜公民”的提法,这个问题似乎解决了。
共同行动
2018年4月,我们正式公布了《网络安全技术协定》,共有34家公司在上面签了字。这足以创造一定的推动力了。到2019年5月,签字的企业已达100多家,来自20多个国家和地区。我们还通过支持加强网络安全保护的实际步骤,将该协定付诸实施。
重要的是,加强私营部门合作的呼声在世界各地得到了广泛支持。值得称道的是,西门子在这一领域率先行动起来,创建了一份被称为《信任宪章》的文件,重点保护构成物联网的无处不在的小型设备。包括空客、德国电信、安联和道达尔在内的多家欧洲领先公司迅速加盟。
从某种意义上说,更有趣的回应正在亚洲等待我们。2018年7月,我们在东京会见了日立公司的高级管理人员,他们希望成为日本第一家签字的大企业。当我们到达它的总部准备签字盖章时,他们坦言:“我们遭到了WannaCry的攻击。我们想保持沉默,但我们意识到,如果我们不站出来和你们一起做些这样的工作,我们永远也解决不了这个问题。”
他们的话切中肯綮。我惊讶于这样一个事实:一家在一个比美国公司更保守并以此著称的行业中经营多年的日本科技公司,反而愿意挺身而出,而像谷歌、苹果和亚马逊这样的公司却还安坐不动。我们在东京讨论认为,科技行业需要更加积极主动,建立新形式的多边联盟。
我们最想看到的结果是,会有越来越多的政府领导层愿意维持自第二次世界大战结束以来一直发挥基石作用的多边安全策略。但白宫或其他国家的领导层目前都没这个心思,大家都在忙自己国内的事。
作为一家公司,接过多边主义的衣钵并继续把它推向前进似乎很讽刺,甚至让人不舒服,因为多边主义的主角通常是政府。但在我们前进的过程中,我们得到的支持远远多于批评。而且随着我们取得进展,越来越多的公司表示愿意加入。
如果要让外交工作更加有效,我们就需要迈出科技界和商业界的圈子。政府、公司和非营利组织需要找到一种方式来共同行动。我们四处寻找合适的机会,最后得出结论,最好的机会将是2018年11月在巴黎举行的国际会议。法国总统埃马纽埃尔·马克龙决定主办被他称为“巴黎和平论坛”的活动,纪念第一次世界大战结束100周年。他在YouTube上发布了一段视频,我们反复看了好几次。视频谈到了第一次世界大战结束后的20年间,民主不断削弱,多边主义分崩离析,结果导致第二次世界大战的爆发。马克龙呼吁世人集思广益,建言献策,为21世纪加强民主和多边主义做出贡献。对于我们想要开创的事业,这简直是一份完美的邀请。
巴黎的官员们对此很感兴趣。法国也有一位与丹麦的卡思珀·克林奇类似的官员,他就是法国网络外交和数字经济大使大卫·马丁农,负责互联网治理、网络安全、言论自由和人权。在马克龙总统外事顾问菲利普·埃蒂安的领导下,马丁农和其他法国官员早已将重点放在了规划未来上。我们与他们讨论了制定新的宣言和倡议以解决网络安全的可能性。
在法国强有力的领导下,经过世界各地持续数月的认真对话,在停战100周年纪念日后的第二天,马克龙总统宣布了《网络空间信任和安全巴黎倡议》(简称《巴黎倡议》),强化了现有国际规范在保护公民和民用基础设施免受系统性或无差别网络攻击方面的重要性。它还呼吁各国政府、科技公司和非政府组织共同努力,保护民主进程和选举进程免受民族国家的网络威胁。我们认为还需要在国际法的框架下给予这一领域更明确的支持。
更为重要的是,《巴黎倡议》得到了全世界的广泛支持。马克龙演讲的当天下午,法国政府就宣布已有370个缔约方。名单里既有世界各地的51个国家或地区的政府,包括欧盟全部28个成员国以及29个北约成员国中的27个,也有来自世界其他地区的主要政府,包括日本、韩国、墨西哥、哥伦比亚和新西兰。到2019年初,这一数字将达到500多个,包括65个国家或地区的政府和谷歌、脸书等大部分科技企业,尽管亚马逊和苹果仍然不在其列。
令人感到讽刺,而且在我们看来很不幸的是,《巴黎倡议》是在没有美国政府支持的情况下获得了所有这些支持,美国政府自己并没有在巴黎签署这项声明。虽然我们原本希望华府能够签字,但在巴黎会议召开前一个月,形势变得明朗起来,美国政府显然还没有做好站队的准备,无论用哪种方式。白宫的某些幕僚的态度表明,他们并不支持多边倡议,不管哪个领域的多边倡议都不支持。这就让我们处于一个很尴尬的地位,因为我们的政府事务团队正在世界各地要求其他国家支持这一努力。
尽管如此,《巴黎倡议》仍然不失为一项重要的创新。它采用了对20世纪维护国际和平发挥了至关重要作用的多边主义战略,并将其转变为多元利益参与战略,为当今世界解决全球科技问题提供了所需的方法。它团结了世界上大多数民主国家或地区,并将它们与全球大部分科技企业和领先的非政府组织联系起来。随着时间的推移,肯定还会有更多缔约方在倡议上签字。
《巴黎倡议》所采用的模式很快就引起了全球关注。2019年3月,基督城惨案发生后不久,我们在新西兰会见了总理杰辛达·阿德恩及其内阁成员,讨论如何防止恐怖分子以互联网为平台攻击民众的悲剧重演。我们的谈话很快转到了《巴黎倡议》上,探讨我们是否可以通过类似的方式将政府、科技界和民间社会团结在一起。我们考虑了一夜,第二天早上,当有更多的政府官员加入会议时,屋子里已经开始讨论《基督城倡议》可以解决哪些问题了。
在阿德恩的领导下,新西兰政府牢牢掌握着主动权。正如我在第一次会议上对阿德恩所说,她会给这个问题带来一种道德权威感。她很快回答说,全世界的愤怒终将消散,她希望利用这个机会,追寻一些更长远的重要意义,而不是挣什么公关分。她派遣新西兰网络安全官员保罗·阿什前往欧洲,探索与某个欧洲国家在《巴黎倡议》的基础上进行合作的可能性,阿什发现马克龙的团队愿意快速行动。
科技行业也肩负着巨大的责任。我们面临的挑战是找出我们可以采取的务实措施,防止我们的服务像在基督城那样被用于扩大极端主义暴力。在微软内部,我请总法律顾问戴夫·斯托尔科普夫和她的办公室主任弗兰克·莫罗牵头研究,寻找思路和对策。尽管我们没有经历过曾对脸书、推特、谷歌和YouTube的服务造成影响的广泛视频上传,但我们很快就得出结论,我们有9种不同的服务可能会受此种弊端影响。从领英和Xbox Live游戏在线互动,到通过OneDrive云存储共享视频、必应搜索结果以及使用我们的Azure云平台。
其他科技公司不仅准备向前迈进,而且准备更上一层楼。谷歌、脸书和推特都认识到,基督城恐怖分子使用了它们的内容共享服务,它们必须做更多的事情。值得称道的是,亚马逊表示,尽管其服务不是问题的一部分,但它也愿意参与解决方案的构建。
显然,面对不同的技术服务,需要采取不同的对策,进行不同的取舍和平衡。我们既要考虑工程方面的要求,也要保持敏感,注意回应公众对于人权和言论自由的广泛关切。我们成立了一个小组,召开了一系列电话会议,提出了解决网络极端主义暴力和恐怖主义内容的9项具体建议,迅速赢得了各大公司的支持。我们建议各服务部门可以采取五大对策,明确服务条款,加强对直播视频的管理,对有关滥用的用户报告迅速响应,改进技术控制,发布透明度报告。小组还制定了4项全行业措施,包括发布危机响应协议,基于开源的技术开发,加强用户教育,以及支持非政府组织开展研究和更广泛的工作,促进多元和尊重的网络文化。
阿德恩迫切要求做出决定,并且要在即将于巴黎举行的会议上宣布,而当时距离开会只剩一个月的时间了。新西兰和法国政府的代表在北加州与民间社会团体和科技公司会面,讨论《基督城倡议》拟议草案提出的具体问题。新西兰政府的团队夜以继日地工作,尽量兼顾来自政府领导人和其他利益相关者的反馈。萨提亚和我有一次深夜打电话给阿德恩,我提到自己对其政府的反应速度感到吃惊。她回答说:“如果你个子小,那么你就必须灵活!”
5月15日,新西兰恐袭发生两个月后,阿德恩在巴黎与马克龙和其他8位政府领导人共同发起了《基督城行动倡议》。文件呼吁各国政府和科技部门做出承诺,通过单独和联合行动,应对恐怖分子和暴力极端分子发布的网络内容。我也在巴黎,代表微软与多位科技界领袖和政府首脑一起签署了倡议。我们5家公司组成的集团还公布了将要采取的九大步骤,以帮助《基督城行动倡议》付诸实施。
巴黎和基督城两份倡议的发起仅仅相隔6个月多一点的时间,彰显了全世界推进“科技外交”——卡思珀·克林奇喜欢这样称呼——所取得的成功。作为一种新型的多元利益外交,“科技外交”不再只依靠政府的力量,而是将政府、民间社会和科技公司团结在一起。
在某些方面,这个想法并不完全是一个新东西。正如最近一项研究得出的结论,在游说集团、智囊团、社会运动和教育团体的积极参与下,各种非政府组织长期以来在军备控制问题上发挥了重要作用。19世纪60年代,由红十字会的创始人在日内瓦开创了这股非政府组织的浪潮,而当今最成功的举措之一,则非20世纪90年代的国际禁止地雷运动莫属。1992年,6个非政府组织联合发起了国际禁止地雷运动,发展至今已有来自60个国家和地区的大约1000个非政府组织参与其中。该组织“成功将地雷改造成人道主义和道德问题,而不是单纯的军事问题”,并在加拿大政府的支持下,将禁止地雷运动发展成一个特设论坛,“于1997年12月通过了一项禁止地雷条约,距禁雷运动发起时间仅仅过了5年”。
从这个角度来看,《巴黎倡议》和《基督城行动倡议》最新颖的地方可能是企业开始参与新一代人道主义和军备控制问题,这是一种与其他类型的非国家行动者截然不同的组织形态。毫无疑问,有些人对于企业的怀疑胜过非政府组织。但考虑到这些企业在拥有和运营网络空间方面的重要地位,说它们发挥不了什么作用似乎很难站住脚。
巴黎和基督城两份倡议还涉及另一项创新,我们认为它对开创数字外交时代十分重要。军控和人道主义保护一直需要广泛的公众支持。在20世纪,新的思想有时需要先成功地借助智库与非政府组织和政府政策界的深入对话实现传播,最终再通过国际政治家的重要演讲为公众所知晓。但在当今时代,传统媒体碎片化,社交媒体兴起已成为主流趋势,人们需要,同时也有机会采用新的方式与公众保持联系。
这是我们从关于《数字日内瓦公约》的公开讨论中得到的若干感悟。尽管一些传统的外交官可能对此嗤之以鼻,不屑一顾,但这一想法抓住了公众的想象力,相比之下,在意义重大但没那么高调的国际网络安全《塔林手册2.0版》的讨论中,专家们并未想到这种方法。这是我从卡思珀·克林奇的创新策略和频繁发布的推文中学到的一点经验。也正因为如此,我们需要将《巴黎倡议》的工作与支持公民外交结合起来,例如,我们推出一项网上承诺,从世界各地征集了10万多个签名,以支持“数字和平现在时”运动。
或许,我们同时还需要以勇往直前的决心来推进数字外交。这种决心的基础,不仅是我们面对的新环境,也不仅是对以史为鉴的希冀,更包括历史上那些发人深省的失败案例。2017年11月,我们访问了位于日内瓦的联合国欧洲总部。在发表演讲时,我们想起了这段历史。现为联合国驻地的万国宫,在20世纪30年代曾是国际联盟的总部所在地。现在,楼里仍有几个小型会议室,保留着第一次世界大战后时代的艺术装饰风格。
万国宫充当国际外交舞台之时,正是20世纪最悲惨的一段时期。日本在1931年入侵中国东北,不久之后,希特勒的纳粹政权逐渐成为欧洲之患。当时,来自31个国家的政府齐聚一堂,用了5年多的时间,试图通过一系列会议限制军备竞赛。但是,美国犹豫不决,不愿意发挥它的领导力,因为在它看来,问题主要是欧洲人的。希特勒带着德国退出了谈判,后来又退出了国际联盟,为实现全球和平的努力敲响了丧钟。
在1932年外交会议召开之际,爱因斯坦作为那个时代最伟大的科学家,发出了振聋发聩的警告。他提醒世人注意,“要是人类组织能力的发展能够跟得上科技前进的脚步”,科技进步“早就可以使我们生活得愉快幸福且无忧无虑了”。相反,“这些辛苦赢得的大机器时代的成就掌握在我们这一代人手里,但却像把剃刀交给一个三岁小孩一样危险”。日内瓦会议以失败告终,在那个10年临近尾声的时候,这一失败已经蜕变为无法想象的全球灾难。
爱因斯坦的话揭示了当今挑战的关键所在。在科技不断进步的同时,它所创造的未来能否被世界控制?导致战争的原因,往往就是人类跟不上创新的步伐,在新技术的管理上几乎无所作为,而且为时已晚。随着网络武器和人工智能等新兴技术越来越强大,我们这一代人将再次接受这一考验。
如果我们要在一个世纪前人们失败的地方取得成功,我们就需要一种切实可行的威慑方法,同时辅以新型数字外交的力量。2019年4月,我们与卡思珀·克林奇以及他那些来自20多个政府的同行在旧金山举行了一次会议,看到新一代网络外交官更加紧密地合作,我们感到无比振奋。
无可否认,虽然丹麦是一个小国,只有570万人,比华盛顿州还要小,新西兰的人口甚至更少,但丹麦外交部长说的话完全正确。在21世纪,解决全球问题的最佳方式是组建一个团队,不仅能与其他政府合作,而且能与定义科技未来的所有利益相关方合作。低估一个思维敏锐、领导坚决的小国是错误的。新型数字外交时代已经到来。 中信出版2020年度好书-经济管理(套装共12册)