总结

  • 2019 年地址支持组织(ASO)谅解备忘录赋予了 ICANN、号码资源组织(NRO)、其地址理事会(Address Council)及区域互联网注册管理机构(RIR)重要的协调职责,但明确排除了各方之间的代理关系和本人与代理人关系,并禁止一方在未经另一方事先书面同意的情况下约束另一方。
  • 全球政策、认可建议以及面向 IANA 的管理工作可以改变共同的注册环境。它们的实际影响并不能证明对未签署该备忘录的运营商的注册、合同、客户或路由决策享有普遍的处置权。
  • 直接持有者的义务通常需要通过另一座桥梁来实现:注册或成员协议、被纳入的政策、有效的机构决定以及适用法律所要求的任何程序。下游用户和独立网络可能需要进一步的合同或运营连接。
  • 当每一项后果性行为都通过身份、文书、条件、决策者、程序、系统影响和救济措施来追溯,而非仅凭整个机构安排的声望来证明时,问责制才得以改进。
  • 对协调号码管理最有力的捍卫就是精确性。ICANN 和 RIR 应公布哪些权力是集体性的、哪些是双边性的、哪些依赖于自愿依赖、哪些不受备忘录约束。

签字地图并非领土契约

人们很容易将互联网号码注册系统想象成一条指挥链。ICANN 似乎处于全球协调的中心位置。互联网号码分配局(IANA)执行顶层号码功能。五个区域互联网注册管理机构(RIR)管理着服务区域。本地注册机构、互联网服务提供商和其他组织接收注册信息。网络发布路由,客户使用由此产生的连接。将这些关系垂直化,一个管理层级便开始形似一个宪政层级。

这种相似性具有误导性。这条链包含了若干不同的关系,每种关系的建立都有其不同的目的。有些是指定组织之间的机构安排。有些是服务合同。有些是公司成员规则。有些是公开的技术描述。有些是自治网络做出的路由选择。它们彼此互动这一事实并不会将它们合并为一项授权。

当前这份于 2019 年 11 月 7 日签署的地址支持组织(ASO)谅解备忘录是一个有用的检验样本。它既非空洞的仪式,也非一部全球宪法。它定义了一项严肃的机构安排。号码资源组织(NRO)履行 ASO 的角色。地址理事会参与全球政策制定和特定任命。RIR 通过各自的区域流程参与其中。ICANN 接收建议并通过自身的结构采取行动。

然而,同一份文件包含了一项限制性条款。该安排不创设合伙、合资、信托、特许经营或任何通常允许一方为另一方做出承诺的代理关系。非经另一方事先书面同意,一方不得约束另一方。不应将该条款视为远离真实交易的格式条款。它告诉读者应如何理解这项安排。

因此,这份备忘录是一幅描绘机构协调行为的地图,而非其所述领域内每项注册的地契。它可以组织各方共同开展的工作。它可以使他们的成果产生全球性影响。它不能仅凭自身的存在就跨越法律上的鸿沟,从而将自身与每个受影响于其工作的持有者、客户或网络运营商联系起来。

为何在后果严重时这种区分尤为重要

在日常管理中,各层面通常是协调一致的。全球政策通过区域流程制定。ICANN 通过既定途径批准该政策。面向 IANA 的管理工作反映该政策。RIR 的程序和协议将该政策与请求或注册联系起来。网络持续依赖共同的记录。由于系统运转良好,很少有参与者需要询问哪份文件完成了哪部分工作。

压力会打破这种视觉上的统一性。假设某个机构提议拒绝一项请求、冻结一项服务、更改一项注册、撤销凭证、转移记录、指定不同的服务提供商,或将某条路由描述为未经授权。每个动词都影响着不同的利益。机构备忘录可以协调政策。持有者协议可以授权一项服务后果。公司规则可以确定主管机构。技术系统可以发布更改后的数据。独立网络随后可以决定路由什么。

如果让备忘录回答所有问题,问责制就会陷入循环论证。机构因协调系统而被认为拥有权力;系统因这些机构的协调而被认为具有正当性。受影响的当事方永远无法看到触及自身关系的那一条款。

这个法律问题并非学究式的。注册记录影响着转让、反向 DNS、路由安全声明、尽职调查、滥用处置和交易对手信心。即便未发出数据包过滤指令,一项变动也可能在操作层面造成破坏。这种实际影响力要求更清晰的授权说明,而非更宽泛的推定。

正确的方法是针对具体行为。指出行为者。指出受影响方。指出连接双方的文书。确定允许采取行动的条件、被授权做出决定的机构、所需的通知与审查程序,以及确切的注册后果。然后单独说明其他网络可能会选择采取何种应对措施。这种方法使得协调能够保持有效,而无需假装依赖性抹去了同意。

2019 年的安排实际确立了哪些内容

官方ASO 谅解备忘录页面将 2019 年的文件确定为当前执行的版本,并将早期版本作为历史记录保存。版本控制很重要,因为机构实践会演变。关于 ASO 的主张应基于相关时期执行的文本,而非从已废止的文件或笼统的描述中推断。

当前的安排赋予了 NRO 在 ICANN 的支持组织架构中一个明确的位置。它描述了地址理事会以及全球号码政策提案的流转过程。它为涉及承认新 RIR 的建议提供了一条途径。它涉及机构当事方之间的任命、服务区域、审查和争议处理。这些都是具有重要意义的功能。

全球政策流程尤为显著。一项符合商定标准的号码政策可以从区域政策流程提交至地址理事会,再提交至 ICANN 董事会。一旦获批,它就可以指导顶层的实施工作。这创造了一种跨区域协调唯一号码管理的方式,而无需将每个操作细节都置于一个组织之内。

认可建议同样意义重大。一个拟议的新 RIR 不能仅凭自我宣告就成为有效的同行。它需要展现出社区支持、技术能力、财务可行性、中立实践和可靠的记录保存。ASO 安排将区域专业知识与 ICANN 的认可角色连接起来。

机构任命之所以重要,是因为它们将号码社区的参与者置于更广泛的 ICANN 治理之中。审查规定之所以重要,是因为长期的安排需要一种适应的方法。指定机构当事方之间的仲裁之所以重要,是因为合作可能产生争议。

这些都不是微不足道的事。称这份备忘录非宪政性质,并不意味着称它仅是仪式性的。关键在于:每项权力都有一个确定的机构标的。全球政策程序不是持有者终止条款。认可建议不是客户权利的转让。任命权力不是对路由的控制。签署方之间的仲裁不是自动可供每个下游用户使用的救济措施。

精确性强化了这份备忘录。它让读者看到协调的真正价值,而无需将并未声称拥有的权力强加于该文件之上。

限制性条款是架构的一部分

2019 年文本的第 12 节值得比通常获得更多的关注。通过排除所列明的代表关系和本人与代理人关系,各方否认了一种简单的理论,即一个机构自动代表另一个机构发言或缔约。通过要求在一方约束另一方之前需事先获得书面同意,它们保留了各自独立的法律身份和决策能力。

这是明智的制度设计。ICANN 和每个 RIR 都是不同的法律实体,拥有不同的治理文件、董事会、成员、合同、资产和东道国法律义务。NRO 是一个协调载体,而非溶解这些区分的溶剂。一个区域机构不能随意将合同承诺强加给另一个区域。不能假定 ICANN 已接受任何以号码社区名义做出的声明。集体行动需要各方同意的途径。

同样的谨慎更强烈地适用于签署方之外。如果备忘录不允许一个具名的当事方在未经同意的情况下约束另一个具名的当事方,那么很难将其解读为默许集体约束一个从未签署过该备忘录的未具名运营商。这种解读会颠倒该条款。各方本已保护了自己免于默示的承诺,却同时将开放性的承诺强加给了外部方。

这并不意味着第三方效应不可能发生。合同可以引入外部规则。持有者可能同意,某些全球政策将通过一个确定的程序变得适用。下游协议可能将义务传递下去。适用法律可以在合同之外施加义务。网络可能选择依赖注册状态。但每座桥梁都需要被识别出来。

限制性条款也并不能解决所有争议。准据法可能承认关于并入、信赖、禁止反言、第三方权利或公司能力的法律原则。具体事实很重要。然而,该条款确实能推翻一种懒惰的起始假设,即机构上的接近等同于无限的相互授权。

因此,这份备忘录应被解读为一个由有限承诺构成的联邦。各方之所以进行协调,恰恰是因为它们保持着独立。它们的法律独立性并非意外遗留在技术设计之外的缺陷;它是设计的基石之一。

全球政策是协调后的权威,而非普遍同意

全球号码政策处于中间位置。它不仅仅是建议。当通过商定的流程制定和批准后,它可以指导顶层的号码管理并塑造区域实施。它之所以不是一份普遍的合同,是因为受影响的人群并未签署一份共同的文书。

该政策的正当性来源多元:开放的区域讨论、技术专长、跨多个社区的意见收敛、正式审查,以及在全球范围内一致管理唯一资源的需求。这些特征可以证明强有力的机构依赖是合理的。它们也降低了一个中心在不经区域审查的情况下强加规则的风险。

但参与度是有分母的。邮件列表的订阅者并非每个持有者。会议的参与者并非每个网络。共识的达成未必意味着所有受实施影响的组织都投了票。有些持有者通过员工参与,另一些则缺乏资源或语言通道。下游客户可能不知道存在某项提案。自治网络可以在不加入政策流程的情况下依赖注册数据。

缺乏普遍同意并不会使协作政策失效。大多数标准和共享基础设施若要运行,就不能让每个间接受益者都拥有否决权。它仅仅意味着所声称的权威种类必须与所提供的依据相匹配。开放的流程可以证明技术协调的正当性并创造程序上的合法性。但它不能被描述为一份由每个受影响者签署的授权书。

当一项全球政策触及直接持有者的义务时,区域间的桥梁应当清晰可见。哪份协议纳入了该政策?哪个版本适用?发出了何种通知?哪项区域行动使全球规则生效?如果工作人员错误适用该规则,存在何种救济措施?这些问题并不会阻碍全球政策。它们展示了一项共享规则如何转变为一项特定义务。

一个成熟的系统可以同时容纳这两种观念。全球一致性是必要的,而同意仍然是关系性的。机构协调提供了前者。合同、规则和法律仍需解释后者。

认可标准管准入,不管之后的每项权力

于 2001 年 6 月 4 日接受的ICP-2 标准为建立一个新的 RIR 设定了严格的标准。候选机构需要具备足够规模的服务区域、广泛的社区支持、自下而上的政策制定、中立公正、技术技能、可信的活动计划、资金、准确的记录和保密保护。

这些标准回答了一个机构准入问题:一个新的区域注册管理机构何时应被认可为有资格加入该系统?这是一项必要的治理功能。在没有能力、支持和连续性的证据的情况下,唯一号码管理无法安全地接纳一个新的运营商。

准入标准也能在获得认可后塑造预期。一个放弃了中立性、记录质量或财务可行性的现有注册管理机构会引发合理的关切,因为正是这些品质支持了其获得认可。然而,预期并不自动构成完整的执行机制。一项准入规则未必能明确:谁可以撤回认可、以何种投票方式、经过何种举证程序、有何种上诉途径、以及通过何种记录转移计划。

这种区分直接关系到非签署方。ICP-2 评估的是一个机构。它并未使拟议服务区域内的每个持有者成为 ASO 备忘录的当事方。社区支持是可行性和正当性的证据;它不是来自每个运营商的转让。区域政策承诺可以在以后成为持有者安排的一部分,但这一路径需要文件记录。

认可具有强大的实际效果。IANA 可以将被认可的机构视为区域交易对手。其他 RIR 可以与之协调。注册和转介可以通过它流转。网络可以接受其发布的数据。这种运营地位值得与其后果相称的问责制。

答案不是假装认可没有分量,而是避免让认可文件承担其并未规定的任务。准入、持续标准、撤销认可、继任以及个体持有者的执行,是相关但独立的问题。一个完整的治理架构应该明确回答每一个问题。

RFC 7020 描述了系统,但未使每个人都成为当事方

发布于 2013 年 8 月的RFC 7020清晰地阐述了互联网号码注册系统。它描述了一个层级结构,在此结构中 IANA 向 RIR 分配资源,RIR 向本地注册机构和其他组织提供服务,记录支持唯一管理。它还将注册系统与路由系统区分开来。

这种区分是核心所在。注册系统记录有关号码资源的管理信息。路由协议和运营商策略决定了路由是否以及如何被宣告和接受。注册的准确性可以影响路由决策,尤其是通过安全与验证服务,但注册系统并不会机械地指挥每台路由器。

RFC 7020 是一个被接受的技术和管理结构的证据。它解释了层级结构为何有用,以及准确的记录为何重要。它并不意在成为一份由所有网络签署的合同。将 IANA 描述为注册层级结构顶端的角色,并不使该角色成为每个地址的所有者或每个私人争议的裁断者。

描述与授权之间的区别在其他基础设施中也很常见。一份技术文件可以准确描述证书颁发机构、清算系统或标准注册管理机构的运作方式,而无需创建个体参与者所依赖的私人协议。这种描述之所以有价值,是因为它使依赖关系变得可见。其准确性并不改变其法律性质。

因此,RFC 7020 支持了两项不可混淆的结论。第一,注册协调具有真正的运营意义。重复或不一致的注册会损害系统。第二,路由仍在注册系统的直接范围之外。一项变更的注册可能会促使网络改变处理方式,但它们的决策应作为其自身的决策来分析。

这条边界保护双方免受夸大主张的影响。持有者不能仅仅因为路由器保持自主,就坚称注册数据无关紧要。机构也不能坚称每个路由后果都证明了它对做出路由选择的运营商拥有直接权力。

RFC 2860 展示了范围如何被严格划定

作为RFC 2860发布的 IETF-ICANN 谅解备忘录提供了一个有用的比较。它于 2000 年 3 月签署并批准,涉及 IANA 在互联网协议参数方面的技术工作。它明确了角色、技术指导以及提前六个月通知的取消机制。

该文件值得注意的是它所排除的内容。有关互联网协议地址块分配的政策问题被置于其范围之外。这项排除防止了一份关于 IANA 某组功能的备忘录成为号码资源政策的万能基础。

范围条款是治理控制工具。它们告诉机构和受影响的社区,哪个问题已经解决,哪个问题仍保留在其他地方。若没有它们,IANA 的声望可能会模糊涉及协议参数、域名和号码的截然不同的安排。同一个品牌和运营商可能依据不同的权力来源履行多种职能。

RFC 2860 还表明,当各方有此意图时,一份备忘录可以包含明确的指导与退出关系。技术指导得以指定。任命得以规定。取消条款是明确的。读者无需从一般的操作依赖性中推断这些权力。

这种明确性不能简单地套用于地址政策。该文件本身阻止了这种挪移。它的取消条款也不能被视为赋予了 ICANN 终止持有者协议或替换某个 RIR 的权力。每项安排都有其自身的当事方和主题。

这一比较得出了一个实用的起草教训。当系统需要指导、移除或继任权力时,通过的文本应明确指认。不应通过类比另一个 IANA 职能来填补沉默,而那份备忘录已明确限制了自身的范围。

IANA 号码协议包含了真正的替换机制

2016 年的 IANA 号码服务服务水平协议是最有力的证据,表明号码社区知道如何在愿意时起草运营问责制。ICANN 是号码服务运营商;五个 RIR 是交易对手。该协议将政策制定与服务交付分离,并确立了绩效、审查、升级和连续性条款。

最引人注目的是,它包含了不续约、终止和继任运营商的机制。RIR 必须集体一致地行使特定权利。这一高门槛保护了一项全球共享的功能免受零散的干预。与此同时,退出路径的存在驳斥了运营不可替代性意味着当前提供商具有永久性的观点。

该协议中的权力方向很重要。RIR 集体可以依据其签署的条款,针对 IANA 号码服务运营商采取行动。该文书并未使 ICANN 成为每个 RIR 的上级。它并未使该集体成为每个持有者的缔约代表。它并未建立一个 RIR 终止另一个 RIR 成员协议的程序。

顶级运营商的替换也不能解决区域继任问题。IANA 号码服务涉及的是顶级资源池和相关注册机构。一个 RIR 持有区域数据库、合同历史、反向 DNS 运营、路由安全资料、员工专业知识和与数千个组织的关系。更换 IANA 服务提供商本身并不能迁移这些资产和义务。

因此,该协议既是强有力治理的证据,也是剩余边界的证据。它证明了服务连续性、终止和继任是可以被写入文件的。它也使其他地方缺少等效措辞这一点变得更加明显。

一个可信的权力主张应当遵循这一模式。确定当事方。将政策与运营分离。陈述服务标准。界定失败。提供升级途径。要求明确的决策门槛。保持连续性。指明继任路径。避免在条款可发挥作用的地方依赖制度光环。

持有者协议创建了缺失的双边桥梁

公开的ARIN 注册服务协议展示了不同的层次。它将一个具名的注册服务提供商与一个具名的持有者联系起来。它可以界定覆盖的资源、持有者声明、支付、记录、合规、服务后果、争议条款和救济措施。确切的权利取决于版本和执行历史,但关系是直接的。

RIPE NCC 标准服务协议在其自身的法律和成员环境中履行了类似连接功能。它将成员与服务联系起来,并纳入了确定的程序。它不是 ASO 备忘录,而这正是其重要性的原因。区域服务授权是通过一份具有可识别交易对手的区域文书构建的。

这些协议并不能证明每个区域中的每个持有者都签署了当前公开的表格。留存注册、赞助、历史过渡和特殊安排可能导致不同的情形。网站上的标准表格不能作为某个具体案例中执行的证据。机构必须保存适用的版本以及将其与相关资源联系起来的记录。

持有者的签名也不会自动约束所有下游方。通过提供商使用地址的客户可能受其与该提供商的合同约束。接受路由的对等方可能依据网络策略行事。云租户可能与 RIR 没有直接关系。如果义务通过合同链传递,则应识别出每个环节,而不是假定其存在。

然而,双边协议比机构备忘录更好地解决了合同相对性问题。它表明了谁承诺了什么。它可以解释后续政策如何进入该关系。它可以规定通知、纠正、终止和争议处理。当一项通用政策变为个体后果时,这些正是必需的要素。

机构协调与双边协议不应争夺地位。它们发挥着互补的作用。前者使共同管理成为可能;后者将这种管理与特定的法律关系连接起来。

操作依赖性是真实权力,但属于不同类型

如果得出结论认为一个非签署方不受影响,那就太天真了。注册系统产生的焦点记录被许多当事方使用。路由源验证可以影响验证。反向 DNS 委派可以影响服务。注册数据可以塑造转让、滥用处置和尽职调查。当共同记录与某项主张冲突时,交易对手可能拒绝继续交易。

这是基础设施性权力。它之所以产生,是因为许多独立的参与者依赖相同的记录和服务。如果这种依赖产生了协调一致的回应,就无需任何人发出普遍命令。这种效果可能比传统的合同救济措施更快、更广。

基础设施性权力应当受到治理,即使它不等同于直接的法律权力。机构应公布原因、保存证据、分阶段进行有风险的变更、提供审查并设计恢复方案。运营商应知道某个信号是确定性的、临时性的、有争议的,还是仅限于某项服务。高后果系统应避免将未解决的私人争议变成不可逆的生态系统范围事件。

然而,实际依赖不应被用作授权的事后证明。如果每个依赖效应都验证了产生它的机构,那么任何根深蒂固的中介都会变得自我授权。市场支配地位将变成委托。技术中心地位将变成同意。这一原则会使依赖性最强的地方问责制最弱。

更好的规则是反向的:依赖性越强,就越需要更清晰的界限。机构应区分改变自身记录的权力与决定另一方当事人法律权利的权力。它们应区分验证结果与路由禁止。它们应指明哪些行为者仍可自由做出不同的运营判断。

网络也负有责任。将单个数据点视为结论性的运营商应能够解释其策略。注册管理机构不应在否认可预见的有害依赖责任的同时,仅为有利的依赖邀功。共享基础设施通过发布和消费选择共同治理。

社区正当性不同于委托人指示

RIR 模式高度依赖开放的社区流程。这是一个真正的优势。技术和运营参与者可以提出政策、识别意外后果并检查实施情况。多个区域提供了对单一个体中心的制衡。公共档案使得审议比私有的供应商规则制定更具可审查性。

然而,社区正当性是流程和接受度的质量。委托人指示是一种关系,其中某个被确认的人已授予另一人特定的权力。二者可以重叠,但它们不是同义词。

一项政策可能获得广泛支持而无需全体一致同意。它可能是正当的,因为异议得到了聆听,理由得到了陈述,且最终的规则在技术上是必要的。这并不意味着每个缺席的当事方都指定了政策机构代表其缔约。反之,一项签署的协议可能约束一方,即使更广泛的社区不喜欢它。

这种区别对于救济措施很重要。对通用政策不满的参与者可以通过公共流程寻求修订。面临特定服务行动的持有者需要个案理由、通知以及挑战适用性的途径。将该持有者送回未来的政策会议,或许对改革有用,但并不能解决当前的争议。

这一区别对于代表性声明也很重要。机构应分别报告合格的成员、投票人、会议参与者、政策贡献者、被代表的组织以及区域分布。一个大型邮件列表不能被用作成员控制的分母。一次成员投票不能被用作所有路由运营商的分母。每个指标回答的问题不同。

当机构陈述其能够证明的更狭窄的主张时,正当性最强。政策是公开制定的。董事会依据其规则行事。持有者签署了这份协议。运营商选择了这项路由策略。这些陈述可以组合成一个站得住脚的体系,而无需发明一个单一的普遍委托人。

对每个声称以备忘录为依据的行为的七个问题

第一个问题是身份。哪个法律实体采取了行动?“号码社区”、“RIR 系统”和“ICANN”可能掩盖了不同的公司、理事会和工作人员机构。决策记录应指明该实体和被授权的机关。

第二个是确切的文书。该行为是基于 2019 年 ASO 谅解备忘录、一项全球政策、ICANN 董事会决议、RIR 章程、持有者协议、服务条款还是适用法律?可能需要一系列文件,但每个环节都应被指明。

第三个是范围。该文书覆盖什么主题?协议参数、顶级号码服务、认可、区域注册和路由是不同的。一个功能中的条款不应仅仅因为 IANA 或 ICANN 出现在两者中,就迁移至另一个功能中。

第四个是受影响方的连接。它签署了吗?它是成员吗?它的协议纳入了该规则吗?它受立法管辖吗?它仅仅是下游用户或对公共数据做出反应的独立运营商吗?

第五个是触发条件和后果。什么事实允许采取行动,以及确切可以做什么?未能付款、记录不准确、技术风险、政策不合规和机构失败是不同的条件。拒绝、暂停、记录变更、终止和路由过滤是不同的后果。

第六个是程序和救济措施。何种通知、证据披露、纠正、回避、批准、审查、仲裁或法院途径适用?实际影响越大,就越有理由采取分阶段的行动和恢复规划。

第七个是外部依赖。哪些当事方预期会对变更后的注册状态做出反应?它们的反应是强制性的、建议性的,还是自愿的?如果底层决定被推翻,机构能否迅速纠正信号?

这些问题并非要求每个技术选择都变成法律程序。它们要求机构在后果变得难以逆转之前,保持授权链条的清晰。

支持广泛机构裁量权的理由

支持现有安排的最有力理由始于稀缺性和唯一性。如果多个机构在没有协调的情况下创建冲突的记录,号码资源就无法被连贯地管理。区域机构需要空间来保护注册准确性、应对欺诈、管理枯竭的资源池并实施共享政策。对每条技术规则都进行无休止的双边谈判会使共同系统无法使用。

签署方也拥有专业知识。RIR 工作人员了解分配历史、转让证据、注册安全和运营依赖性。地址理事会将区域流程汇聚在一起。ICANN 提供了更广泛的制度框架。IANA 的运营维持着顶层的连续性。法院和立法机构很少有可比的日常专业知识。

开放的区域流程降低了任意中央命令的风险。全球政策需要意见趋同而非单边行动。IANA 号码协议提供了可衡量的服务监督和继任路线。认可标准要求能力和支持。这是一个实质性的问责架构。

非签署方通常从中受益。他们获得了全球唯一的管理、可预测的记录和协调,而无需单独与每个其他网络谈判。要求在每次注册更新前获得每个下游用户的明确同意,会引发搭便车问题,并有利于最不负责任的行为者。

这些考虑证明了在既定功能内的实际裁量权是合理的。它们并不能证明一张空白支票是合理的。专业知识支持在技术判断上的遵从,而非管辖权的发明。运营必要性支持及时的行动,而非隐藏授权条款。社区流程支持正当性,而非虚构的一致同意。

因此,最好的辩护是文件性的。机构应表明,共同政策是经过正当程序制定的,区域规则是经适当采纳的,受影响持有者的文书将该规则与其关联起来,事实满足了触发条件,后果是相称的,且审查仍可进行。这种说明比说系统一直就是那样运作的更具韧性。

反对将合同相对性视为事情全部的理由

存在一种相反的错误:假设只有直接合同才重要。号码管理是一项共享的基础设施,而非一系列孤立的私人交易。持有者协议依赖于共同的注册系统。全球唯一性依赖于协调的政策。下游方依赖于记录,即使他们并未签署管理记录产生的文件。

某些义务源于法律而非同意。公司机构必须遵守东道国法律。法院可以签发命令。数据和制裁规则可能影响服务。欺诈和财产纠纷可能产生任何标准协议都未能完全涵盖的主张。纯粹的合同视角会忽略这些权力和约束。

信赖也可以产生正当的预期。如果一个机构公开承诺保持中立、稳定的程序和准确的记录,受影响的当事方可能会据此合理组织其行为。确切的法律效果因情况而异,但治理不应仅仅因为当事方缺少直接的签名就否认这种信赖。

技术协调有时需要做出集体决策,其益处不能仅局限于签署方。防止重复分配保护了所有人。维护顶级注册系统支持了生态系统。紧急安全行动可能需要在每个受影响方都能被征询意见之前就进行。

答案是一种分层的说明,而非合同绝对主义。备忘录可以授权机构协调。公开程序可以创造流程承诺。持有者协议可以创造双方义务。法律可以施加外部义务。信赖可以证明透明和谨慎是合理的。运营商保留路由选择。

必须抵制的是类别崩塌。数项有效基础的存在,并不允许机构在事后选择听起来最广泛的那一项。一项决定应指明实际使用的基础,并接受与该基础相关联的限制和救济措施。

透明的权力登记册应展示什么

ICANN、NRO 和 RIR 可以通过一个共享的权力登记册使这种架构更易于理解。它无需包含保密的案件档案。它将把反复出现的行为映射到公开的文书和决策机构。

对于全球政策,登记册应指明定义性条款、提案标准、区域批准、地址理事会审查、董事会行动、实施责任和复议途径。对于认可,它应展示标准、推荐机构、ICANN 决定、持续的义务以及任何已采用的撤回途径。

对于 IANA 号码服务,它应展示运营商义务、绩效衡量标准、升级、审查、不续约、终止门槛、连续性义务和继任商选择。2016 年的协议已经提供了这些材料中的大部分。

对于区域持有者行动,每个 RIR 应将请求拒绝、审计、服务暂停、协议终止、注册变更、转让阻止、反向 DNS 操作和路由安全后果映射到适用的协议或政策。版本历史和通知要求应被保留。

登记册应明确说明每项权力之外的内容。RIR 的记录变更本身并非路由指令。一项全球政策并不自动成为下游客户条款。ICANN 的认可并不使 ICANN 成为每份区域合同的当事方。ASO 安排并未允许一个签署方在未获同意的情况下约束另一个签署方。

结果报告应伴随该地图。对后果性行动、争议、撤销、恢复时间和受影响协议类别的统计,将展示书面权力在实践中的表现。参与数据应为成员、投票人、政策参与者、持有者和运营商保留各自的分母。

此类披露不会削弱机构。当真正的分歧仅涉及一项行为和一个缺失的环节时,它将减少挑战它们整体存在的动机。

仍未知晓的事项

公开记录支持就范围得出一个确切的结论。2019 年的备忘录协调了被指明的机构,并明确保留了它们的独立能力。RFC 7020 描述了一个层级结构,同时区分了路由。RFC 2860 将地址块政策排除在其协议参数安排之外。2016 年的号码协议赋予了 RIR 替换 IANA 运营商的集体途径。公开的持有者协议展示了一个独立的双边层。

记录并未提供一份将每一项注册与其据以受管辖的确切协议联系起来的全球清单。遗产历史、赞助、收购、公共部门修改和下游使用使分母变得复杂。一份公开的标准表格无法填补这一空白。

同样,也没有完整的公开系列展示某个机构在何种情况下在争议性的持有者行动中主要依赖了 ASO 备忘录。需要有决定信函、内部建议、仲裁结果和法院判决,才能确定宽泛的、以备忘录为基础的主张实际上是否具有决定性。

运营商参与度仍然难以衡量。公开会议和列表显示了活动,但并未显示所有受影响网络的总数、它们的认知、异议或不参与情况。若没有这些分母,社区正当性只能被不完美地评估。

本文审查的任何来源都不能决定在某个 RIR 或持有者的准据法下的特定争议。关于合同并入、公司能力、公共政策和信赖的法律原则各不相同。该架构提供的是方法,而非普遍的判决。

这些局限是双向的。声称协调机构对非签署方从不拥有权力是不稳健的;法律或另一份合同可能提供了这种权力。同样,假定操作依赖提供了缺失的授权也是不稳健的。关键在于识别在真实案例中的真实桥梁。

协调通过尊重其边界而赢得信任

RIR-ICANN 备忘录解决了一个真实的问题。全球号码管理需要能够协调政策、认可有能力的同行、将区域流程与 ICANN 连接起来、并监督面向 IANA 的服务的机构。当前的安排赋予了这项工作一个持久的形态。

它的限制并非起草上的尴尬。独立的法律身份、书面同意和明确的主题事项保护了这些机构,也保护了外部方。它们防止一个参与者随意使另一个参与者负责。它们保留了区域能力。它们使争议可追溯至同意的流程。

同样的纪律应管理针对持有者和运营商的主张。一份备忘录可以协调签署方。一项全球政策可以指导共同的管理。一份持有者协议可以创设特定于资源的义务。一份下游合同可以连接客户。适用法律可以施加义务。注册状态可以影响独立的路由选择。不应让任何一层冒充所有其他层。

这种分层结论不如将 ICANN 称为全球监管者或无权能的召集者那样戏剧化。但它也更准确。ICANN 和 RIR 拥有实质的、有边界的权力。它们的协调可以重塑网络运行的状况。这些后果之所以值得严格审视,恰恰是因为它们通过多种关系而非一个主权命令而产生。

机构正当性不要求假装每个受影响的人都签署了同一个社会契约。它要求坦率说明谁同意了、谁参与了、谁在依赖、谁在决定、以及谁可以获得纠正。2019 年的备忘录已经通过拒绝对其自身当事方之间发明一种代理关系,指向了这种坦率。

因此,仅仅依据备忘录的授权,只有在备忘录的实际领域内才是可能的。超越该领域,授权就需要另一份文书、另一项决定或另一合法依据。操作依赖可以放大一项决定。但它不能写下缺失的条款。