法律失靈是最大的不安全

棱鏡（Prism）計劃轟動了全世界，有美細節顯示，該計劃使得美國情報機構能夠獲取海外通訊傳輸路徑中的服務器數據。一時間，人人自危，國國自危。人們感到空前的不安全。

圍繞棱鏡事件有各種解讀，我的解讀是，在追求信息安全過程中，一旦離開了法律的軌道，本身造成的不安全，甚至可能超過信息本身的不安全。法律實際是行為的規則。行為規則一旦偏離，將造成安全保護本身的不安全。這種不安全，實質是秩序的不安全。棱鏡事件，包括前前后后一系列類似事件，都在提醒人們注意在傳統的政府失靈、市場失靈之外，正在出現的法律失靈，它是規則的失靈。

棱鏡事件在我看來，相當于是這樣一個故事：第一，一個人高調要求所有人遵守他制訂的游戲規則；第二，他自己用行動表明他可以不遵守這個規則（例如他采用批評別人的黑客手段發動網絡攻擊）；第三，他解釋說他可以不遵守規則的原因是為了保護自己的主要利益（例如為了反恐）；第四，他不承認別人也可以援引同樣的理由不遵守他制訂的規則（例如他僅憑猜測攻擊別人用他采取的同樣黑客手段攻擊他）；第五，他又不同意別人制訂可以包括他在內共同遵守的游戲規則（例如不響應俄羅斯等國建議的建立國際信息安全新秩序以制止采取進攻性的網絡安全戰略）；第七，他把實力作為維持這種雙重標準狀態的合法性的實際保證；第八，他又不愿意別人從實力角度理解這套不對等的規則，而希望人們把它當作普世價值打心眼里接受。由于存在規則與正道的偏離，這個人做事擺不到桌面上來，必須偷偷摸摸。一個小小的特工跳出來爆光，就會讓某些東西產生見光死的效果。

法律提供的主要公共品，就是秩序，秩序讓人產生安全感。一個人一旦壟斷了支配權力，就將這種權力加以濫用，將自己的游戲規則當作法律強加于人，結果自然就是造成天下大亂，給世界帶來更深刻的不安全。如果這樣的“法律”是用來保護信息安全的，帶來的結果就是信息安全秩序的喪失，結果是使信息安全的安全不再有可靠的保障。

將棱鏡事件放在整個互聯網發展中看，它的出現不是偶然的。信息安全的秩序失靈，不光是美國的事，也在我們周圍正在出現，而且越來越突出。以我們身邊發生的事為例，濫用安全技術權力，裁判員充當運動員，曾造成行業秩序的混亂。由于信息安全和個人信息開發與保護方面的規則沒有法律化，造成一方面個人隱私保護缺乏全面的法律保護，另一方面合理的個性化信息開發與服務難以得到法律護航。等等，從廣義講，這些情況與棱鏡事件都屬于同一個問題。我們不要急于笑話別人。如果不重視，苦果馬上就輪到我們。

法律失靈是規則的失靈。實質是在需要規則的時候，規則不起作用，以致于導致秩序喪失。從當前已有的案例來說，至少我們已見識了幾種這樣的失靈：第一類是由規則制訂不公平導致的失靈；第二類是利益主體不承認規則，不按規則行事造成的失靈；第三類是不正當地利用無規則謀取私利，損害他人。

信息安全固然重要，但依我所見，如果規則和法律到位，它只是一個技術、產業和國家安全層面的問題。但最大的不安全是法律失靈。法律的靈魂是公平，單邊主義從態度上就不公平，它會扼殺規則，讓法律失去靈魂。如果規則都不起作用了，信息安全就成了在各個層面無解的問題。由于互聯網發展太快，規則趕不上實踐是正常的。但為了保障發展的秩序，實現共贏，各方致力共同制訂規則，共同維護規則，避免法律失靈，應是所有人，所有國家在面對共同挑戰時應取的態度。