自下而上的规范制定与网络安全国际规范的生成


            情况下，国家行为体在面对非国家行为体提出的规范倡议时，显然不再处于完全被
            动的位置，各国对于规范制定的积极参与，以及政府间规范制定机制已取得的成果，
            都可以使国家行为体将非国家行为体的规范倡议拒之门外而又不会因此过多承受

            道德上的压力。不仅如此，非国家行为体要想将其规范倡议发展为国际规范，就需
                                                                                   ①
            要使规范倡议由公共议程进入国际机制的政治议程，以此实现规范的机制化。   但
            在网络安全领域，政府间规范制定机制已经建立并得到广泛关注，互联网企业及非

            政府组织要想达成目标，就需要进入政府间规范制定机制并在其中获得影响力。那
            么国家行为体有可能允许政府间规范制定机制向这些非国家行为体开放，愿意与之
            分享规范制定权吗？寄希望于互联网企业及非政府组织的研究，仅仅展望这些行为
            体在制定规范时对于国家间政治博弈的超越，但在实践中，这些行为体是否有可能

            以及如何获得参与规范制定的权力，如何与国家行为体互动和博弈，其现实结果是
            什么，这些问题却并未得到深入剖析。


                       二  应对网络安全威胁：现有规范与新倡议

                 著名的规范理论学者玛莎·芬尼莫尔（Martha  Finnemore）等人提出，构建新
            的网络安全规范的尝试需要建立在已有规范的基础上，而非在一片空白之中新建规

            范。   这一论断同样适用于互联网企业及非政府组织。在它们提出规范倡议之前，
                 ②
            以 UN GGE 为代表的机制已提出了一系列网络安全规范。在这样的背景下，互联
            网企业及非政府组织提出的规范倡议对于网络安全治理的意义，需要对照现有的政

            府间规范成果存在的不足之处来看，以此观测这些规范倡议能够在多大程度上对现
            有规范进行补充，是否有助于国际规范更加充分地保障网络安全。
               （一）现有网络安全国际规范的不足
                在第五届联合国信息安全政府专家组（UN GGE）谈判破裂之后，美国及其盟友

            开始强调的一个核心观点是，2015 年 UN GGE 提出的 11 条负责任国家行为规范，已





                ①  潘亚玲：《国际规范生成：理论反思与模型建构》，《欧洲研究》2019 年第 5 期；Elvira Rosert,
            “Norm Emergence as Agenda Diffusion: Failure and Success in the Regulation of Cluster Munitions,”
            European Journal of International Relations, Vol. 25, No. 4, 2019。
                ②  Martha Finnemore and Duncan B. Hollis, “Constructing Norms for Global Cybersecurity,”
            American Journal of International Law, Vol. 110, No. 3, 2016, p. 427.

            · 136 ·