网络杂谈之八

（接上一篇）

但什么是互联网“入口”，却一直在发生变化。在互联网商业化之后的一段时间内，其入口不过是物理层的电信接入服务，内容层基本是匿名使用的，不断涌现新的网络应用和网站。如果在这样的生态环境下推广实名制，无论对国家还是网站都费用极高，这也是为什么国家无法全面推行的原因，只能在少数领域缓慢开展。直到移动互联网逐渐兴起，互联网架构因为商业力量的推动而不断垂直整合，终端硬件、软件应用、内容服务全部可以由少数互联网巨头提供并控制，它们需要搜集每一个用户的偏好、隐私、浏览痕迹，分析其社会身份和关系，从而有针对性地发布广告，提供个人化服务（无论是自己开发还是众包），尽管在中国还远未达到精细程度。如果只有少量这样的互联网入口，那么实名制将更加容易实施，因为这些入口提供者有强大的经济动力用一个帐号整合各种服务（例如“一站通行证”，以及通过客户端、浏览器、甚至是操作系统捆绑添加大部分网络应用）。一旦在这样的互联网形态中推行实名认证，网络服务商势必获取用户的真实基础身份，而不仅仅是社会身份，既能达到寻找责任者、实现事后处罚的目标，又有利于它们更加精确地实现商业目的。

中国的互联网行业正在经历从分散向集中的转变过程，互联网服务和水、电一样正在向公用设施的方向发展，更需要政府监管者注意上文提出的通过两类不同信息进行的认证。如果政府的政策目标是打造可信网络空间，推进网络社区的繁荣与安全，就应当更加细致地研究不同网络服务的不同环境，分析实名制是否能够实现保障网民权利、网络经济发展与安全的平衡，防止以基础身份认证代替社会身份认证，并同时防止网络服务商借社会身份认证获取和滥用用户的基础信息。换言之，用户的基础身份和数字档案的匹配不应当成为架构和制度的常态，而应分别掌握在不同主体手中。除非私人互联网公司接受委托行使公共职能，可以进行公共数据的搜集，这个过程也需要施加更为严格的约束。

例如，按照这样的分离原则，国家的基础认证机制将有别于出于商业目的的用户身份识别过程。如果实名制的目的是公共信息安全与网络秩序，那么国家应当承担相应责任，专门开发认证系统，在用户使用某些服务之前，对他们的真实身份进行认证（而不是现在的通过两家垄断机构进行收费的方式）。如果符合公共数据库中的信息，则该系统自动生成一个独特的序列号，用户凭该序列号即可匿名登入各种网站。这样政府所掌握的仍然是网民的基础信息，不涉及具体使用状况；而网站还是只能搜集匿名用户的信息，无法和真实身份匹配。这个流程可以实现网络实名制的目标，同时能够最大限度地确保网民的信息不被政治和商业力量滥用，也可以减轻网站的经济负担。

把互联网看成是一种公用设施将对一些传统观念造成冲击，并改变我们对实名制的看法。首先，尽管各种互联网服务是私有的，只要网络接入无处不在，公共信息服务仍然可以以商业利益为目标而得到完美提供。其次，目前舆论仍然认为政府应当较少介入互联网治理，并寄希望于网络空间能够成为制约和监督政府权力的工具，即和国家相对平行独立的一个领域。但随着线下社会生活越来越多地移至线上，这种对新世界的想象越来越无法成真，线上不是对线下的反动，而是逐渐被后者吸收融合，如果最后成为某种新状态，传统力量和利益也会争取占有一席之地。第三，在这个新状态中，隐私和自主的观念正在被改写，个人数据和信息服务无处不在，网络环境越来越倾向于依据事先预测分析的个人和群体偏好而设计，用户已经无法摆脱服务而回到现实世界。如果从这个角度理解实名制，实名制将不再是对想象中“新世界”行为的限制，反而是新状态的必要许可和资格，如果没有这一资格将无异于放逐。人们目前对实名制的种种担忧就不能成为是否要采取实名制的理由，需要讨论的是如何设计种种辅助条件使其更容易被接受，更容易管理网民在虚拟空间中的身份，并且使某种“大数据”分析更好地为网民服务。

换句话说，我们需要认清提供和接受实名认证的不同动力。微博实名制的开展正提供了一个观察政治逻辑如何通过商业逻辑发挥作用的范本，同时也提供了一个观察国家、商业力量和网民在虚拟空间中互动的机遇。如果我们把实名制认证看成是对某种社会控制的追求，那么在这一过程中，涉及到的各种利益主体对控制本身的认知也各有不同。国家关注治理效果，寄希望于事后追查和震慑；商业力量被新经济的模式激励，不断扩展搜集用户数据的领域，形成数字档案；大部分网民则愿意接受更加便利的服务，并担心网络安全，也会计算使用风险，从而调整自己的行为。

网络实名制无疑折射出中国国家目前的治理模式仍然处于某种“硬控制”阶段，即通过可见的国家暴力与宣传达到总体上的威慑效果，背后掩盖的是治理能力的虚弱。如何能从目前的状态转变为“软控制”，如何从真实的监控向想象的监控过渡，不仅仅是互联网政策的目标，也被看成是整个国家治理的重要方向。相反，商业力量能够完美地实现软控制，为了增加流量获得更多收益，它们在精确了解用户行为的基础上极力迎合网民，并创造无止境的消费欲望。它们能够设计规则，创造经由网民互动而形成的秩序。国家需要认真考虑，如何利用商业力量的优势实现治理目标，在自我约束的同时，也限制商业力量滥用网络平台搜集信息的便利，提升网民的自主意识。

另一个反对微博实名制的理由是信息安全，这是基于后果的政策讨论。最早成为网络实名制理由之一的是邻国韩国的实名制动议。但是在实践中，韩国门户网站通过实名制获取了大量网民真实信息（包括详尽的身份证、电话号码、住址等），招致黑客的频繁攻击，引起个人信息泄露；同时根据一项研究，实名制并没能大幅阻止该国网民的网络暴力和谣言，成本和收益极不相称。因此韩国正准备取消该项政策。在这条新闻在中国传播的同时，爆出了几大知名网站用户信息泄露的消息，数量在千万级以上。不论这起事件是否是黑客有目的地抗议（泄露的信息不是最新的，且商业价值已降至最低），很快被一些媒体宣传成为反对微博实名制的主要理由。该理由还模糊地引人联想，泄露的未经加密处理的明文密码是因为政府对某些个人账户信息的任意索取导致，因为一旦加密，破解起来就存在难度和成本。而明文既可以确保遵守信息安全要求，又降低了自身运营成本，缺乏资金的时候还可以倒手专卖。

我们需要在此基础上进一步追问：个人信息泄漏是否假定网站无论如何也无法避免黑客的攻击？网站有多大动力进行安全投入？需要哪些信息认证也需要讨论，需要的真实信息越多，安全风险就越大，这是否和政府的治理目标相契合？如果按照前面提出的分离原则，用户的真实信息仍然存储在政府的数据库中，只要政府加大安全防范投入，就可以相应降低网站的安全风险。这一事件还提醒我们，互联网上不存在绝对的安全和隐私，而只有不同的访问权。互联网的开放架构使黑客攻击和有威胁的病毒和木马大行其道。政府和商业力量开出的诱人药方是，限制终端的创新，增强传输管道的“智能化”，对接入和使用互联网实行严格的许可，打造一个可信互联网。这种在代码层和物理层进行的计划和内容层的实名制如出一辙，都是要把实名制看成准入门槛，即可信的人（没有黑客记录、没有不当言论、没有不良信用记录）才有资格和条件使用网络服务，接入上网设备。这一极端想法的本质是，在维护秩序的前提下，服务和创新将由少数实体提供，不论该实体是私有的商业力量，还是国有的文化、电信产业。网民在被强行纳入这一新秩序的同时，丧失了比现实世界更多的自主能力。而有关网络安全的宣传往往有利于推动网民加入巨头的垂直属地，那里更加安全，服务更加周到，但没有隐私，也不能从事终端创新。

国家好的治理目标应当是保持安全与大众自主创新的平衡，防止因为互联网某一层面出现的问题就改变整个开放式架构，因为这本身就丧失了“互联网”的内在意义。例如，如果黑客群体缺乏某种“黑客伦理”而被其他利益收买，是否意味着我们应当剥夺他们的工具，降低个人电脑的创生性，甚至用版权法来限制代码的创作？这类似于，如果网络空间中出现了网络暴力，是否意味着我们应当采用基础身份认证的方式追查责任人？

自由和自主需要伦理和规则。自由的伦理需要不同领域通过小圈子和人们之间的互动影响而自下而上地形成，只有这种内化了的规范对人才有更强的约束力。上文已经详细论证，自上而下推行的实名制无法促成不同网络社区规范的形成，这需要大量的私人信息，只有依靠网络服务商设计良好的架构帮助形成这样的社区伦理。同样地，我们不能因为某种安全问题就断然推行走向封闭的互联网架构，这种架构同样无助于黑客伦理的形成。类似地，一国的法治也无法通过自上而下的宣传推广而实现，其强制后果可能会导致传统伦理和社会规范的毁灭；相反，法治应当是连接不同社区、利益群体、小圈子的通用规范，就和开放的、连接不同网络和虚拟社群的互联网协议一样。

这实际上已经超出了实名制的讨论范围，对我们每个人提出了更高的要求：不断提升自我意识和公共意识，促进形成不同群体的伦理规范和交往规则，并努力维护一个作为公用设施的开放平台。每当有外部力量试图改变这一开放平台架构时，我们需要警惕，并深深地自我反省，我们是否因为人性中的某种激情和欲望而丧失了理性思考的能力，从而做出错误的个人和集体选择？

最后需要提醒读者进一步思考：上述问题域设定于想象中的封闭政治共同体，但互联网本身意味着打破传统的国界限制，对传统的主权和本地文化造成冲击，冲击的实质不完全是文化的融合，还有西方文化借助低成本传播而更加普及。如何在一个开放平台上塑造文化自主性和本文的问题域同样紧密相连。