美國出口管制法案對全球技術合作及競爭的影響

賈開

1、問題的緣起

2019年5月，特朗普簽署行政命令，禁止美國公司向具有潛在風險的電信供應商採購裝置；隨後，美國商務部進一步出臺政策，明確將華為公司列入國家安全風險名單，從而禁止美國公司向華為出口技術或產品，由此引發一系列連鎖反應：5月20日，谷歌宣佈暫停與華為的商業往來，具體包括停止華為手機Android作業系統的更新，以及華為Android智慧手機上谷歌產品的使用；全球最大的開原始碼託管網站Github公司以及全球最大的開源軟體基金會Apache軟體基金會（二者都註冊在美國）被質疑可能切斷華為工程師對相關開原始碼的訪問；5月29日，全球最大的技術專業組織IEEE（電氣電子工程師學會）宣佈暫時禁止華為擔任旗下期刊編輯或同行評議審稿人，由此引發更為強烈的反彈和爭議。

隨後相關事件有了進一步發展：6月7日，谷歌公司向美國政府提交特別申請，要求繼續為華為手機提供服務以避免國家安全風險；Github公司和Apache軟體基金會發表宣告，澄清雖然二者作為法人實體受到美國法律的管轄，但開原始碼的全球訪問不會受到影響；6月3日，IEEE釋出合規性宣告，聲稱在向商務部諮詢後宣佈解除對華為的管制，華為員工可以正常參與期刊編輯和同行評審工作。

此次風波看似已經平息，除了不能繼續使用谷歌服務之外，華為對於開源軟體和開放知識的貢獻、獲取與使用都恢復常態；但即使如此，該事件仍然對開源軟體和開放知識的全球治理帶來了衝擊，使得人們不得不開始重新思考全球公共產品治理與特定國家管轄權的內在張力。在此次事件中，這又具體體現為美國出口管制法案對於開源軟體、開放知識全球治理的影響。本篇評論即試圖對此展開初步分析，解釋美國出口管制方案的主要內容及其發展歷程；並以歷史上的“加密軟體戰爭”為例，闡釋技術發展和業態創新如何突破國家管制；最後，結合當前業態發展特點，分析開源軟體、開放知識全球治理的新挑戰。

2、美國出口管制法案及其發展

簡而言之，“出口管制”具體是指為了國家安全及外交政策目標，對本國國民或國內生產的商品、資訊、技術、軟體、服務的出口、再出口及轉移所施加的管制[1]。美國於1979年即制定了《出口管制法案（Export Administration Act，EAA）》，對相關管制行為作出了法律規定。圍繞出口管制的合法性和合理性爭議一直存在，批評者尤其認為其可能阻礙技術創新的步伐。但在2018年美國國會對出口管制法案進行修訂的聽證會上，美國商務部主管出口管制的前官員直截了當的指出，出口管制法案在制定及執行過程中從來都沒有將國家安全風險和經濟收益損失的平衡作為考量重點，“美國絕不希望一場公平的戰爭，美國要永遠保持戰略優勢，而出口管制正是確保優勢的關鍵”[2]。

也正是在此類思想的影響下，美國2018年改革後的出口管制法案體現了較為明顯的寬泛性和主動性。事實上，1979年法案一直以來的執行效果都不甚理想。首先，其不得不透過總統行政命令以及宣佈緊急狀態才能得以實行；再者，其管制範圍未能涵蓋尚未成熟普及的新興技術（例如當前的5G、人工智慧），而後者才是未來技術競爭的關鍵。正因為此，2018年8月，作為《2019財年國家防務授權法案》的一部分，國會通過了《2018年出口管制改革法案（Export Control Reform Act of 2018，ECRA）》，並體現了三方面突出特點。

首先，ECRA的覆蓋範圍極為廣泛，包括人工智慧、生物技術、定位技術、量子計算等在內的14個大類技術被包括在內。有評論戲謔指出，“美國商務部應該採用排除法來界定ECRA的管制範圍”[3]。再者，ECRA明確了管制流程，商務部被賦予了相應權力以落實執行相應職責，從而不必像EAA時期那樣依賴總統行政命令和緊急狀態；第三，ECRA並未對具體細節（例如需要納入管制範圍的新興技術的具體標準）作出明確規定，而是更多依賴商務部“一事一議”的自由裁量權，在保證相應靈活度的同時也造成了灰色地帶。

需要補充的是，國會在透過ECRA的同時，也通過了《外商投資風險評估現代化法案（Foreign Investment Risk Review Modernization Act of 2018，FIRRMA）》，二者共同作為維護國家安全的法律支撐。FIRRMA可被視為CFIUS的更新版本，使得投資監管機構可以將美國重要技術公司的海外投資納入監管範圍，其目的是使得美國政府能夠否決可能造成影響國家安全的技術出口的相關投資行為。FIRRMA將間接影響技術出口管制，因為其必須與投資行為相繫結才可能被引用，因而ECRA的出臺必不可少；但另一方面，FIRRMA又進一步擴大了美國政府對於技術出口管制的影響程度，將影響階段甚至提前到了投資環節。

3、案例啟示：“加密技術戰爭”及其演進

美國出口管制制度加重了技術發展的負擔，因而自然引發科研工作者和企業的反彈，二者之間的鬥爭尤以歷史上的“加密技術戰爭（Crypto War）”為典型。

加密技術起源於二戰期間，且與核技術類似，戰後初期僅被應用於軍事領域，因而受到了嚴格出口管制——這種管制在冷戰背景下尤為突出。伴隨著資訊科技革命的不斷髮展，特別是個人計算機的普及應用，將加密技術應用於通訊領域的民用需求不斷增長。但長期以來，加密技術仍然被歸於軍事技術範疇而受到嚴格限制，一方面民用申請需要耗費大量時間才能被管制部門透過，另一方面管制部門還要求申請人確認加密技術的終端使用者。如果說前者對於資訊科技公司而言還僅僅只是程式上的負擔，後者則幾乎是對新興業態的全面否定。正是在此背景下，加密技術的出口管制和資訊科技革命下的業態創新產生了越來越多的衝突。

1996年，美國國家科學院組織的調查委員會在經過18個月的調查研究之後，釋出《加密技術在確保資訊社會安全方面的作用（Cryptography’s Role in Securing the Information Society, CRISIS）》報告，認為“加密技術的廣泛使用利大於弊”，而當時美國政府的強管制政策不利於資訊社會的安全需要。受此報告的影響，美國政府逐漸放鬆了對於加密技術的嚴格管制，而這也自然包括出口管制。1999年，時任副總統戈爾宣佈政府將不再以加密密碼的長度作為決定加密技術或產品是否能夠出口的判斷標準，而這也事實上標誌了政府對於加密技術軍民兩用性質的認可，以及對於相關出口限制的放鬆。

需要指出的是，推動美國政府放鬆加密技術監管的原因，除了資訊科技及網際網路業態的快速發展之外，開源軟體運動的興起也扮演了非常重要的角色。“開源”是相對於“閉源”而言的新型軟體生產方式。“閉源”模式是指將軟體封裝在光碟或其他載體之中，申請版權保護並以產品的形式進行出售，典型代表例如微軟公司售賣其“視窗”作業系統。相比之下，“開源”模式更加強調軟體作為一種知識的自由傳播，以及其他人根據需要而自主進行修訂的再生產、再創新過程。就具體實踐過程而言，程式設計師將原始碼直接公開在網路，任何人都可以下載、使用、修改。這不僅促進了知識的傳播，也在客觀上加速了軟體行業乃至整個網信領域的技術發展程序。

開源軟體極大地影響了美國政府對於軟體程式碼的控制能力，因而也降低了出口管制法律的執行效率。事實上，出口管制法律針對的物件是封裝好的軟體產品（也即閉源軟體），但開源軟體更類似於全球協作過程；更重要的，在網路上開放傳播的軟體程式碼更可能被視為“言論”而受到美國第一憲法修正案的保護，從而進一步引發出口管制措施的合憲性質疑。在上述因素的推動下，圍繞加密技術出口限制的“加密技術戰爭”最終在技術發展和業態創新的雙重衝擊下而逐步放鬆。值得注意的是，當前所為人推崇的比特幣及區塊鏈技術實際上也是源自“加密技術戰爭”背景下技術社群的努力，其甚至演變形成了“加密朋克運動”。

4、開源軟體與開放知識全球治理的新挑戰

伴隨著開源軟體的快速發展，其一方面取代了閉源軟體而成為整個網信技術的基礎，另一方面也影響了其他領域的知識生產和傳播模式。學術期刊從封閉的專家評審走向開放的同行評議，以及在此基礎上形成的開放期刊、開放知識新業態即是其中一個體現。雖然IEEE並不能視為嚴格意義的開放期刊或開放知識（更典型的案例例如維基百科），但也體現了部分特點（例如同行評議模式）。事實上，在網際網路的推動下，開源軟體、開放知識已經超越了基於地域的民族國家而成為全球現象，分散在各個國家與地區的程式設計師、研究員乃至普通大眾，都正在成為知識生產過程的一份子，而大家的共同努力最終推動了全球公共知識的形成。

但在此過程中，我們不得不注意到的卻是以私人佔有形式存在的平臺組織的崛起。開源軟體或開放知識運動在調動分散個體生產積極性的同時，也不免帶來組織的混亂和集體行動的困境。平臺作為生產的組織者，其能夠更有效率的組織、管理分散生產者的知識生產行為，這也正是Google Android、Github的意義和價值所在。但另一方面，以公司形式存在的平臺，必然受到所在國特定法律規制制度的限制和影響，而這也是Google公司、Github公司在美國政府政策變化的情況下針對華為採取行動的原因所在。由此，開源軟體與開放知識，及其代表的全球科學與技術合作將面臨新的變化與挑戰。

一方面，在國際政治經濟形勢發生變化、全球化程序出現不確定性的背景下，全球公共知識的生產與獲取將面臨新的挑戰，而挑戰的原因則在於平臺組織作為公共知識承載者或管理者的身份受到國家管轄的限制。需要指出的是，平臺組織的私人佔有身份與其承載的公共知識之間的內在張力，並不僅僅體現在出口限制這一點上。以Github為例，2018年6月微軟收購Github之後，圍繞Github是否會刪除開源作業系統軟體（或微軟其他產品的競爭性程式碼）、是否會根據不同國家要求刪除違法所在國法律要求的程式碼（例如比特幣的原始碼、偽造影片的原始碼等）等爭論便引發了焦點關注[4]。此次圍繞出口限制的爭議，只不過將此問題進一步放大到貿易衝突的大背景之下。如何推進與創新平臺治理模式（尤其是全球性公共知識平臺的全球治理）才是解決問題的關鍵。

另一方面，平臺組織引發的新挑戰並不代表全球科學與技術合作趨勢的變化，更不意味著開源軟體、開放知識運動的終結，反而意味著新的改革機遇和視窗的到來。“加密軟體戰爭”歷史帶給我們的啟發在於，技術發展和業態創新的步伐，以及分散個體生產者對於全球公共知識的貢獻與獲取，都將衝破不合理規制制度的限制並使其喪失效力。換言之，平臺組織出於免責需求而釋出的風險提示或者政策改變，雖然可能在短期內造成影響，但卻不會從根本上改變全球公共知識的生產過程。即是對於全球最大的開原始碼託管平臺Github而言，程式設計師更換平臺的可能性仍然存在——這也符合開源軟體的“分叉”（Fork）原則。事實上正因為此，我們才需要注意到，Github發出的風險提示更多是出於平臺免責的需求，而不會真正切斷其他國家程式設計師的接入；否則其很可能面臨新的替代平臺的挑戰。不過即使如此，推進不受特定國家影響、真正具有國際性的新平臺（或國際組織）的形成，仍然是緩解乃至走出當前危機的必要措施。

[1]https://docs.house.gov/meetings/FA/FA00/20180314/107997/HHRG-115-FA00-Wstate-WolfK-20180314.pdf

[2]https://docs.house.gov/meetings/FA/FA00/20180314/107997/HHRG-115-FA00-Wstate-WolfK-20180314.pdf

[3]https://techliberation.com/2018/11/28/emerging-tech-export-controls-run-amok/

[4]https://www.wired.com/story/microsoft-github-code-moderation/