|
4. 安全
对组成GII的计算机和网络安全性的担心延缓了美国国内外电子商务的增长。如果Internet的用户不相信他们的通信和数据是安全的,是不会被截取或窜改的,那么他们就不会把Internet用于日常商务活动。除非确保在线信息的安全性和完整性的政策和技术真正到位,否则那些保护个人数据隐私和保护知识产权的努力都是徒劳的。
人们对于目前信息基础结构的脆弱性(易受攻击性)也颇为担忧。只有Internet能成为一种安全可靠的商业媒体,只有确保Internet可靠性的安全措施能到位,商家和消费者才能感到放心。
在发展GII的过程中,并非只有美国才关注安全性问题。1992年,OECD通过了"信息系统安全性指南"。该"指南"涵盖了9项安全性原则,这些原则系统地阐述了高层次的需求,如明确安全责任的需求,知晓安全措施和手续的需求以及尊重其他用户的权利和合法利益的需求等。美国、OECD的其他23个成员国,以及十几个非OECD成员国家都批准了这一指南"。由于密码学是提供计算机安全的重要工具,因此联邦政府对制定相关政策给予极大的关注和努力。这些政策要促进开发和利用有效的加密产品,这些产品既可对存贮数据加密,又可对电子通信加密。不幸的是,功能强大的加密产品不仅使守法公民更好地保护其商业秘密和个人档案,而且它也可能被犯罪份子和恐怖份子用来掩匿其活动和阻挠法律授权的调查工作。由于加密产品对公众安全和国家安全会造成潜在的威胁,美国和大多数发达国家对功能最强大的加密产品均加以出口管制。
由于这些出口管制限制了功能强大的加密产品在全世界范围内用于电子商务和其他目的,联邦政府一直致力于在保护我们合法的执法和国家安全利益的同时,解除对商业化加密产品的出口管制。
最近一项措施是,只要公司允诺制造和销售能保护公众安全和国家安全的产品,政府就允许公司在2年内出口使用56位DES(数据加密标准)或同等的加密算法的加密产品。对于出口的密钥恢复(key recovery)产品将不限制其密钥长度和算法。这样的密钥恢复产品能使政府在进行法律授权的犯罪调查过程中能存取已加密的数据。使用密钥恢复的做法在美国国内是自愿的,即任何美国人可以根据自愿原则在美国国内使用任何加密系统。再者,联邦政府已将商用加密管制的司法权从国务院转移到商务部。上述这两项措施是为了支持一项全面的密码政策,这项政策将促进电子信息的安全性和公共安全以及在全世界范围内鼓励电子商务和安全通信的增长。 美国将在OECD范围内开展工作,以制定在OECD成员国政府制定国家加密政策时能指导他们的指导方针。目前的挑战在于协调正在制定的各项揩施,这样各成员国才能推行前后一致的、互相兼容的政策,以便在促进密码产品的使用的同时又不损害公共安全和国家安全。OECD加密指导方针预期在1997年初完成。
这些指导方针将支持密钥恢复的观点。根据这种观点,加密产品的密钥将放在可信赖的实体处,这些实体可以是政府机构也可以是私营企业。在进行司法调查时,这些实体将提供解读加密信息所需的密钥。美国和欧盟都正在其司法权范围内推行这类措施。美国政府,特别是商务部、国防部、司法部、国务院、和财政部以及总统办公室,在未来数年内将会同欧盟和OECD一起工作,以制定安全和加密方面的共同政策,这项政策能为电子商务提供一个可预测的、安全的环境。
---市场准入问题
1.电信基础结构和可互操作性(Interoperability)
美国将致力于一项消除下列法规的国际协定:限制在线服务提供商在合理和非歧视性条件下去发展最终用户。真正的市场开放将会导致更多的竞争和更好的电信基础结构,同时也能降低资费、增加和改善服务。
我们关心的领域包括:
(1)租用专线:大多数在线服务提供商的数据网是以租用专线的方式来建设的,而这些专线必须来自国家电话公司(他们往往是垄断的政府实体)。由于缺乏竞争,电话公司可能人为地提高租用专线的价格并对使用加以限制,从而妨碍了在线服务提供商的业务。
(2)本地回路(local loop)定价:为了为用户服务,在线服务提供商往往不得不从垄断的或政府所有的电话公司那里购买本地交换服务。这些服务往住也是漫天要价,从而增加了客户数据服务的费用。
(3)互联:在线服务提供商必须能与现有的电信公司网络互联,这样信息才能无缝地在网络的所有用户之问传送。垄断的电话公司往往对互联课以高价,或拒绝互联,其所谓的理由是"网络兼容性"或"缺乏需求"。与此同时,在线服务提供商往往被迫与垄断性或占统治地位的电信公司互联,而无法自由地建设自己的基础设施。
(4)接入:多年来,某些电信服务提供商利用其垄断权限制某些设备接入网络。甚至当这些垄断被打破时,有人还采取"批准型号"的手段来阻碍竞争,使客户很难接入网络。
(5)Internet语音和多媒体:某些国家的宫员声称,Internet网上提供的"实时"服务是类似于传统上受管制的语音电话和广播服务,所以应当受到适用于那些传统服务的法规的限制。在某些国家,这些服务的提供者必须申请许可证,以便控制其通信线路和服务内容。这种做法可能会阻碍新技术和新服务的发展。
此外,各国的电信基础结构发展的水平各不相同,从而可能会阻碍国际上某些基于Internet的服务的提供和使用。
为了解决上述问题,美国贸易代表处正在世界贸易组织(WTO)谈判中确保在全球范围内开展基本电信服务的竞争,解决影响Internet服务提供商(ISP)的许多深层次问题。美国还将保证WTO的基本电信小组(GBT)不采取不利于提供Internet服务的行动。现有的电信法规结构反映了垄断和政府管制的历史,而这种垄断和政府管制在开放、竞争的Internet市场上是不存在的。把为基本电信服务制定的法规应用于Internet就有可能阻碍新技术和新服务的普及。
在其他场合,包括与个别外国政府的双边交流、地区性论坛(如APEC和CITEL)以及多边论坛(如OECD和国际电信联盟),也将会进行与电信有关的Internet问题的国际讨论。
这些问题包括Internet的管理,约束通信量交换的条件以及可靠性。美国政府在这些组织中的立场将可能影响Internet的资费、服务提供选项或者技术标准,这些立场将反映本文件中确定的原则。美国代表们将调研其研究小组的工作以保证实情确是如此。
此外,许多Internet的管理问题最好是通过民间、公开的标准程序和合同的方式加以解决。这些程序和合同既有世界各国的政府机构参与,也有来自全球各地的私营企业参与。美国政府将支持进一步发展这种自律,因为这种自律在达到本文件列举的重要目标的同时又能减轻政府资源的负担。
2. 内容
美国政府长期以来支持尽可能广泛地让信息越过国际边界自由流动。"内容"广义上是包括目前由Internet传送和可以获得的大多数资料,其中有WWW页面、新闻和其他信息服务、虚拟购物的商场、软件和娱乐产品(如声象产品)。美国将力图通过谈判确保那些限制内容提供商经由Internet网传送其产品的能力的措施、政策和法规仅当必要时和作为减少贸易逆差的手段时才加以实施。这些立场是与我们在WTO贸易谈判中的立场是一致的。
下列5个方面是我们优先关心的领域:
(1)外国内容的比例:目前有一些国家(如澳大利亚、加拿大、欧盟/法国、墨西哥)要求,专门用于传送"国内生产"的内容的传统的本土广播时间要占有一定的比例。如果提议时对"广播"的定义加以修改从而将目前的法规扩展到"新的服务"(其中包括Internet),那么在Internet的使用上就可能发生问题。还有些国家可能决定管制Internet的内容并通过行政手段而不是根据广播法规来加以限制。
(2)对广告的管制:有些国家管理电视广告的办法是严格限制其语言、数量、频度、广播时间和场所。虽然这些可以认为是出自合法的文化原则,但是这些理由应当被用来作为限制Internet的网上贸易的反竞争手段。
(3)对内容(如暴力、商业信息)的管制:许多国家,包括美国在内,正在考虑或已通过法律限制对Internet上某些类型的信息的访问。例如,中国限制在Internet上传送商业信息。由于文化和政治制度上的差异,一些国家强调他们特别关心在Internet网上哪些内容应当被禁止。这些多元化的利益冲突可能妨碍美国的提供商进入某些国家的市场。
(4)防止欺诈行为的法规:最近出现了一些案例,其中欺骗性的公司和股票信息、假冒的投资计划都曾在Internet上广泛传播。有关的联邦政府机构(即联邦贸易委员会、证券交易委员会)正在考虑是否需要制定新的法规以防止Internet网上的欺诈行为。
(5) 定义"煽动性"资料时的差异:希望在Internet网上做生意和提供Internet接入服务的公司(包括有外国子公司或合资企业的美国在线服务提供商)担心根据各国不同的政策,他们应担负的赔偿责任。特别是当信息被认为是"煽动性宣传",但扩展到了社会差别时这就是一个问题。例如,最近,Compuserve据德国检察宫的投诉撤消了其全世界服务系统中的若干Internet新闻组。
为了解决上述问题,美国将:
(1)与主要贸易伙伴就共同的Internet公众政策问题(如广告、仇恨性言论、欺诈、暴力和煽动性言论)展开对话,以确保各国法规上的差异,特别是那些用来强化文化特征的法规,不会被用作伪装的贸易壁垒;
(2)利用上述对话作为深入讨论下列问题的"跳板",如何实施促进内容多样性(其中包括文化和语言的多样性)的GII原则,而不影响经由Internet网保护文化遗产的合法要求;
(3)鼓励实施行业(如节目内容提供商、在线服务提供商和广告商)自律和内容定级(rating)系统,并向家长和其他用户提供技术解决方案,让他们能够解决内容访问问题(如儿童上网和暴力);
(4) 在GII对经济和社会影响这一更加广泛的范围内讨论外国内容比例问题,而不是把它作为一个孤立的美国的市场准入(或贸易)问题,因为后者是破坏生产力的做法。
联邦政府机构,如美国贸易代表处、商务部(NTLA)和其他机构,已经通过下列双边和多边渠道共同努力来推行上述立场,信息社会和发展会议(Information Society and Development conference),美电信首脑会议(Latin American Telecommunication Summits),美洲首脑会议(the Summit of the Americas)以及APEC电信部长会议。所有参加上述论坛的机构将根据本文件中与内容管制有关的原则集中精力寻找切实可行的解决方案。
3.技术标准
美国认为,应由市场,而不是由政府来决定技术标准和其他互操作性机制。技术发展人迅速,使政府无法制定管理Internet的技术标准。任何试图这样干的做法都只会阻碍技术创新。
对于Internet长期的商业成功,标准是至关重要的,因为标准能使各厂家提供的产品和服务一起工作(即可互操作)。标准还可在全球市场上鼓励竞争和减少风险。然而,"过早"的标准化会把用户"锁定"在过时的技术上。标准也可能被用作为贸易的非关税壁垒,其实质是在某些国家的市场上"排挤"非本国国内的商业活动。
为了保证Internet网上全球电子商务的增长,需要在下列领域制定标准:
(1)电子支付;
(2)安全性(保密、身份认证、数据完整性、访问控制、不可否认性);
(3)安全服务基础结构(如公共密钥授权机构);
(4)电子版权管理系统;
(5)电子目录;
(6)电视会议和数据会议;
(7)高速网络技术(如ATM、SONET);
(8)数字化对象(object)和数据互换。 与GII有关的每种产品或服务将不会只有一种标准,技术标准也不必是强制性的。在某些情况下,多个标准将在市场上竞争,看哪种标准能被大家认可。在另一些情况下,不同的标准将应用于不同的环境,例如,"小额支付"系统需要具备低廉的交易成本,而不必象用来传送百万美元的电子支付系统那样安全。
Internet发展如此迅速的原因是普遍使用由产业界,而不是由政府制订和推广的自愿(voluntary)标准,没有经历费用昂贵的标准制订和认可过程。这些标准之所以如此盛行,是由于制订系统是由务实的技术人员管理的,没有官僚主义的弊病。这些技术人员要求涉及某种标准的系统在正式认可之前要经过示范推广阶段。然而,只有少数国家允许私营企业制订自己的标准。大多数国家都依靠政府强制性的解决方案,这使得这些国家落后于技术的先进水平。许多私营机构在制订促进可互操作性的自愿标准方面发挥了作用。美国在联邦政府内部,通过国家标准和技术研究所(NIST)和其他技术机构,鼓励经由联合体、试验基地(test beds)和R&D活动等方式来制订自愿标准。美国政府还确定了一系列促进国内和国际的自愿标准的原则。
美国将继续目前采取的措施,并敦促其他政府也如此行动。由于目前尚无一项由政府正式提出的谈判活动,美国应利用各种论坛(即G-7、OECD、国际标准组织,国际电信联盟)来监视和提倡反对其他政府利用标准作为Internet网上的自由贸易的壁垒的任何企图。
---协调的战略
由于提出的问题种类繁杂、相互之间互有牵制,而且讨论这些问题的论坛各不相同,因此要求政府必须采取相互协调、目标明确的措施,以免在制订和审定政策时发生拖杳和重复的现象。目前已有十多个美国政府机构正在处理与Internet商务有关的问题。
一个部际工作小组将继续会晤以便检查工作进度,并随着工作的开展不断修正这一战略。政府将为迅速而有效地实施各项政策提供足够的资源。在某些情况下,稍微增加一点资源就能大大加强政府实施本文中描述的谈判和项目的能力。这些资源的财务细节将在不久以后决定。
Internet网上的商业活动蕴育着巨大的机遇。如果政府能正确行事,那么这些机遇就会转变为全体人民的利益。 |
|
|
|
栏目分类
