摘要
- ICANN 2001 年的认可标准告诉新的区域注册管理机构如何进入系统,但并未定义针对已获认可注册管理机构后续失能时的成熟程序,比如暂停、有条件认可、紧急限制、撤销、独立证据验证或补救措施。
- AFRINIC 危机使这一差距凸显。ICANN 2025 年 6 月 25 日和 7 月 3 日的信函通知 AFRINIC 可能需要进行合规审查,明确了 ICP-2 义务并要求提供证据。但信函本身并未启动完整审查,也未定义随之而来的制裁、服务限制或补救措施。
- 合法的认可权力必须窄化以保护注册管理机构连续性,同时避免将 ICANN 变成政治监管者。缺失的规则应定义触发条件、证据保管、通知、补救、临时保障、持有人保护、独立审查、公布、申诉和移交,以防下一次危机迫使临时应对。
认可是隐藏的制裁工具
认可在受到威胁之前看似只是一种仪式。区域互联网注册管理机构不仅仅是一个名称。认可告诉运营商、政府、成员、法院、贷款方、云平台、地址购买方和其他注册管理机构,某个机构是广大地理区域内公认的服务点。它锚定了来自 IANA 的号码资源分配、注册服务、公共记录、反向 DNS 委托、RPKI 信任关系、转移确信、成员地位以及系统其余部分将接受例行更新的假设。
这使得认可成为一种强有力的杠杆,甚至在正式撤销之前就已发挥作用。当 ICANN 表示某个注册管理机构可能被审查是否持续合规时,市场听到的不仅仅是治理方面的担忧。买方可能推迟 IPv4 转移。银行可能对依赖地址的抵押品打折扣。公共网络可能寻求保证。法院可能想知道本地公司补救措施是否会产生更广泛的技术后果。其他注册管理机构可能会问,是否需要紧急合作。注册管理机构的董事会、接管人或高级职员可能会发现,ICANN 的一封信改变了内部争议中的谈判格局。
这就是为什么认可权力不能基本上停留在隐含层面。能够在整个区域内改变预期的权力,需要在被愤怒地使用之前制定规则。这些规则不必使 ICANN 成为主权监管机构。相反,它们应该防止每一封危机信函被当作无限制的政治武器,通过界定 ICANN 可以评估什么、可以要求什么、不能决定什么、什么证据有效、补救措施是什么样子,以及受影响方如何质疑结论。
目前的历史记录参差不齐。最初的认可标准是为评估新的区域注册管理机构而制定的。ICANN 托管的 ICP-2 文本指出,该文件于 2001 年 6 月 4 日获得 ICANN 理事会接受,作为认可新区域互联网注册管理机构的基本要求以及考虑申请的框架。它包含有关区域规模、社区支持、中立性、技术能力、政策一致性、资金、记录保存和保密性的准入标准。
这些都是严肃的标准,但准入标准不是退出规则。设立审查询问的是候选机构是否有能力开始。危机审查询问的是,如果既有注册管理机构可能不再符合证明其认可合理性的义务,会发生什么。第一个问题是对比性和前瞻性的。第二个问题是补救性的、破坏性的,并涉及现有依赖。混淆两者会给 ICANN 带来巨大的实际权力,而程序纪律却太少。
这种区别之所以重要,是因为没有一个区域注册管理机构在获得认可后是从零开始的。它积累了服务协议、成员记录、历史分配、反向 DNS 区域、RPKI 材料、员工知识、银行账户、法院风险、国内公司义务以及公共机构的期望。撤销或暂停不能被视为批准的反面。仅仅询问注册管理机构是否仍然像 2001 年描述中的候选机构是不够的。规则必须询问失败会带来什么后果,以及在权利受到测试的同时,公共职能如何存续。
因此,认可是号码资源治理中隐藏的制裁工具。它不是罚款、合同损害赔偿或法院判决,但它可以转移价值,因为其他行为体依赖它。当制裁不被如此命名时,就更难以评估。一封信可以说它只是一个通知。一个注册管理机构可以说它是政治压力。一个资源持有人可以说它是对连续性的威胁。一个法院可以说它是一种外部机构观点。如果背后的权力未定义,这四者都可能部分正确。
第一步改革是语言纪律。ICANN 和各 RIR 应该区分认可、审计、合规审查、警告、有条件补救、临时服务支持、紧急服务转移和撤销。这些都是不同的工具。它们不应被当作一个权威的云雾来援引。一旦词汇明确,机构便可以设计与风险匹配的触发条件和补救措施。
原始标准创建了准入控制,而非退出控制
ICP-2 是早期区域注册管理机构时代的产物。它所应对的世界中,APNIC、ARIN 和 RIPE NCC 已经在运营,而非洲和拉丁美洲正在走向自己的区域注册管理机构。该文本预期注册管理机构数量将保持较少,因为重叠的服务区域可能导致地址空间碎片化、协调复杂化并使社区困惑。它也承认强迫已经接受服务的网络迁移到新的区域注册管理机构存在实际困难。
这段历史解释了该文件的优势。它要求候选机构证明来自拟议区域内 LIR 和 ISP 的广泛支持。它要求开放透明的政策制定。它呼吁对所服务的组织采取中立和公正的对待。它期望技术专长、生产级连接、反向 DNS 支持、运营人员、资金支持、用英语保存记录以供其他注册管理机构审查,以及注册信息的保密性。
这些要求适用于决定一个拟议注册管理机构是否应该从现有服务安排中接收一个区域。它们不是被写成适用于几十年后已获认可注册管理机构的成熟执行法典。该文本没有定义 ICANN 何时可以暂停认可,暂停是否可以部分进行,哪些服务元素可以保持稳定,谁可以触发审查,成员证据如何收集,国内法院在公司问题上是否优先,由哪个独立审查员决定事实争议,适用什么证明标准,纠正期应持续多长时间,或者如何保护受影响的资源持有人。
这种缺失并不奇怪。在 2001 年,已获认可的 RIR 失去有效治理的问题没有完成区域化那么紧迫。但当认可语言在成熟危机中被部署时,这种缺失就变得严重了。AFRINIC 最终在 2005 年获得认可。ICANN 理事会 2005 年 4 月 8 日的决议指出 AFRINIC 已提交申请和过渡计划,NRO 已建议最终批准,并且 ICANN 的主席已确定完全符合 ICP-2。随后理事会宣布 AFRINIC 为非洲服务区域的公认 RIR。
该决议显示了认可最干净的时刻:申请、过渡计划、有利的同行评估、IANA 审查、理事会批准和区域服务移交。它没有显示如果后来治理破裂、选举失败、法院任命接管人、成员声称存在不当影响,或者关键记录必须在法律实体持续受压的情况下得到保护,会发生什么。一个准入决议不能被拉伸为一个完整的退出宪章。
缺失的中间地带在地址支持组织安排中也很明显。ASO 为号码社区提供了一条进入 ICANN 结构的途径,ICANN 的章程将地址支持组织纳入 ICANN 的内部架构。但这并没有回答棘手的补救问题。一个支持组织可以建议和协调。它不会自动创造权力将一个注册管理机构置于监督之下、更换管理层、暂停服务权、强制转移记录或约束国内法院。
因此,治理问题是结构性的。ICANN 不是各 RIR 的普通外部监管者。各 RIR 不仅仅是 ICANN 的分包商。然而,ICANN 并非无关紧要,因为认可和 IANA 号码协调依赖一个共享系统。这种权力介于合同、协调和公众依赖之间。这恰恰是它需要书面限制的原因。
如果没有限制,认可语言可能被向两个方向过度解读。一方可以声称,因为 ICANN 认可了一个注册管理机构,所以 ICANN 可以命令采取任何必要的补救措施来保持全球协调。另一方可以声称,因为 ICANN 缺乏国内公司权力,即使注册管理机构失效威胁到号码系统,它也必须保持沉默。两种主张都过于宽泛。一个认可规则应该占据中间地带:有足够的权威来验证和保全服务职能,但不足以决定每一项治理或商业争议。
目前在 NRO 中讨论的草案替代工作显示社区理解这一差距。NRO 的 RIR 治理文件第 2 版明确涵盖了认可、运营和撤销认可,而不仅仅是准入。它定义了撤销认可、紧急连续性、紧急运营商、RIR 服务、认可审查、审计、运营要求和移交效果。该草案的存在本身就是证据,表明 ICP-2 的原始准入标准不再充分作为完整规则手册。
AFRINIC 突显了这一差距
AFRINIC 不是定义认可权力的唯一原因,但它是最清晰的压力测试案例。该危机结合了毛里求斯的法院诉讼、接管、多年没有常规理事会治理、选举争议、关于成员投票权的索赔、委托书问题、不当影响的指控、涉及大型资源持有人的诉讼以及 ICANN 和 NRO 的反复干预。它表明了注册管理机构危机能多快从国内公司法转移到全球服务信心。
NRO 于 2023 年 9 月 14 日关于指定官方接管人的声明欢迎法院的发展,称这些发展可以使 AFRINIC 恢复功能性治理,允许它恢复全面参与 NRO,并帮助成员继续获得注册服务。声明也承认接管人受托监督选举,并且在接管期间服务的连续性很重要。这是一种连续性姿态,而不是试图替换 AFRINIC。
到 2025 年 6 月,问题变得更加尖锐。在2025 年 6 月 25 日致指定接管人 Gowtamsingh Dabee 的 ICANN 信函中,ICANN 提醒 AFRINIC,它于 2005 年被认可为非洲和印度洋地区的 RIR,并表示 AFRINIC 继续对 ICP-2 负有责任,并指出尚未启动合规审查。同一封信通知 AFRINIC,由于围绕理事会选举的指控,可能需要进行审查。
该信在某些方面是具体的。它指出了对投票登记、委托书、获取成员名单、在选举通信中使用 AFRINIC 标志、记录保存和注册数据状况的担忧。它将这些问题与 ICP-2 涉及社区支持、平等对待、公正对待、独立开放的成员资格以及对负责任中立运营至关重要的记录等义务联系起来。它要求在 2025 年 6 月 26 日前提供有根据的回应,并提出了一系列编号问题。
然而,这封信也说明了未定义权力的问题。它说可能需要进行合规审查,但本身并未定义审查的全部法律后果。它保留权利,反对在当时情况下进行选举,要求保存记录,并要求 AFRINIC 维护适当的客户分配记录。这是强大的压力。公共记录仍然留下未决问题:正式审查将决定什么,谁将审查有争议的证据,可以施加什么临时限制,审查失败是否会导致暂停,资源持有人能否被听取意见,以及服务连续性将是什么样子。
ICANN 的2025 年 7 月 3 日信函强化了这一点。ICANN 表示接管人的回应未提供足够文件,选举的取消并未回答许多问题,并且 ICANN 保留启动对 AFRINIC 合规审查的所有权利,涉及可能实质违反 ICP-2 的方面。它还说 NRO 确认 ICANN 的行为符合 ICP-2。这封信加强了通知功能,但仍然没有提供一个固定的替换或暂停规则。
这就是风险。一个通知可能是必要且合法的,尤其是当记录显示可能存在欺诈、不公平投票、记录受损或中立性薄弱时。但是,一个暗示认可状态但没有明确定义后续步骤的通知,可能成为危机周围每个行动者手中的杠杆。在位者可以将其描绘为越权。反对者可以将其描绘为注册管理机构不再合法的证据。法院可以在不了解其补救边界的情况下将其作为技术警告接受。成员可能不确定他们的服务是否稳定。
AFRINIC 表明,认可权力必须处理混乱的事实。它必须与国内法院互动而不被国内公司争议捕获。它必须保护并非诉讼当事方的普通资源持有人。它必须解决选举诚信问题,而不让某一派系将全球认可变为竞选工具。它必须在不妨碍改革的情况下保持注册服务。它必须要求记录而不暴露机密的成员信息。它必须在支持连续性的同时,不将 ICANN 转变为替代董事会。
目前的记录显示 ICANN 试图导航这些紧张关系,但在一个不完整的规则下尝试。善意是不够的。下一次危机不应取决于在时间压力下一封信函起草得有多精确。
通知并非触发条件
一个定义明确的认可权力始于将通知与触发条件分开。通知告诉机构关切已经出现,必须保存记录。触发条件是开启一项有后果的正式审查的事实门槛。如果这些被模糊,ICANN 可能看似在审查存在之前就启动纪律程序,而注册管理机构则可以将严重证据视为仅仅是信函往来。
通知阶段应该广泛且迅速。当可信信息表明 RIR 服务、中立性、记录、成员权利、技术连续性或对认可义务的遵守受到实质威胁时,ICANN 应该能够发送保存通知。通知应指明关切点、受影响的义务、请求的记录、保密处理和回应时间。它应明确说明是否已开始正式审查。如果尚未开始,应该说明。
触发条件阶段应该更窄。一项正式审查应要求有明确的依据,例如未能维持有效治理、无法提供关键注册服务、未能实质保存注册记录、有可信证据表明注册服务决策受到实质不当影响、持续无法公正对待成员、未能维持足够的财务或运营独立性、拒绝配合正确启动的审计,或者法院确认的状况妨碍核心服务继续。
触发条件还应指明服务联系。并非每一项治理缺陷都应激活认可后果。一份迟交的年度报告、一个有争议的会议程序、一个有争议的政策提案或一起单一的诉讼可能重要,但不应自行威胁认可。问题在于缺陷是否危及注册管理机构提供稳定、可靠、安全、准确和可问责的注册服务的能力,或者是否以一种影响这些服务的方式破坏治理的合法性。
这种服务联系防止了任务洗钱。ICANN 不应使用认可来决定谁在普通商业争议中正确,监督每一条本地选举规则,批准一个政策派系而非另一个,或执行一个偏好的区域政治解决方案。其合法利益是号码资源系统的连续性和中立性。一项关切离那一职能越远,在使用认可语言前,其理由就必须越强。
触发条件还应指明证据来源。来自单一成员的投诉、一篇文章、一份法院文件、来自另一个 RIR 的信函、一次独立审计、一份成员请愿书和观察到的服务失效并非等同。每一项都可以启动调查,但正式审查需要一份书面证据说明。该说明应区分已验证的事实、需要测试的指控、外部法律命令、技术观察和超出 ICANN 能力的事项。
AFRINIC 2025 年的选举关切表明了为什么这很重要。所指称的伪造委托书、异常投票授权、可能获取成员名单和记录备份不清都是严重的。有些是选举诚信问题。有些是成员权利问题。有些是注册记录问题。有些可能是可能的刑事或国内法律问题。一份精确的触发条件声明会说明 ICANN 可以直接评估哪些问题,以及它视为风险指标以待法院或调查人员处理的问题。
规则还应定义升级何时暂停。如果一个注册管理机构提供所请求的记录,宣布一个可信的纠正措施,允许一次独立的选举审计,保全数据,维持服务,并同意一个可验证的补救计划,则审查应进入补救阶段,而不是自动强化。目标应是合规与连续性,不是为了惩罚而惩罚。
反之,未能回答、销毁记录、虚假陈述、服务中断或持续操作应将审查向前推进。这应该发生,因为公布的触发条件和响应标准如此规定,而不是因为一方有更响亮的公共言辞。
暂停权力必须指明其所暂停的服务
最危险的未定义工具是暂停。撤销是戏剧性且罕见的;普通通知是可逆的。暂停居于中间,如果含糊不清,可能造成严重伤害。它是暂停投票认可?新的分配?转移?反向 DNS 变更?RPKI 发放?NRO 成员权利?IANA 分配?公众对注册管理机构数据库的信任?这个词除非指明服务,否则不能安全使用。
一个合法的临时权力应该是模块化的。如果缺陷涉及一次理事会选举,临时步骤可能仅限于防止对争议结果的认证,直到成员授权得到确认。如果缺陷涉及注册数据完整性,临时步骤可能要求保存、备份和独立核对,同时常规非争议更新继续。如果缺陷涉及支付或公司瘫痪,临时步骤可能授权一个狭窄的连续性预算。如果缺陷涉及 RPKI 或反向 DNS,除非有直接安全原因冻结变更,否则技术连续性应得到保护。
资源持有人不应因不必要的服务冻结而为制度模糊性付出代价。一个需要合法联系信息更新、反向 DNS 修复或 RPKI 续期的持有人不应因为一个不相关的选举争议正在审查而被搁浅。如果授权文件存在疑问,转移请求可能需要谨慎,但即使如此,规则也应区分新的有争议转移与普通更正和先前批准的变更。
规则还应保护非当事方。在区域注册管理机构危机中,大多数受影响网络并非诉讼当事人。他们需要稳定的记录、运作良好的帮助台、明确的账单、可联络的滥用处理、路由源认证、反向 DNS 服务以及能够向供应商和客户证明其地址状态。临时认可措施应围绕解决已识别风险所需的最小破坏性服务控制来设计。
这正是 NRO RIR 治理文件草案指向正确方向的地方。其运营要求将 RIR 服务定义得足够广泛,包括分配、注册、目录和相关技术服务。它还定义了紧急连续性、紧急运营商和移交概念。这些定义应得到完善并以一种使临时行动面向具体服务而非口号方式的方式被采纳。
暂停还要求公布纪律。一份公共通知不应仅仅说一个注册管理机构正在被审查。它应指明受影响和不受影响的服务。它应说明成员是否仍能支付费用、投票、请求更新、提交转移、使用 RPKI、变更反向 DNS、依赖现有记录和联系员工。如果保密性限制细节,通知应说明什么不能披露以及为什么。
如果没有面向具体服务的暂停,认可警告会制造可避免的市场恐惧。买方会问来自该区域的任何转移是否不安全。云提供商会问自带地址条目是否应被延迟。贷方会问记录是否后来可能无效。法院会问它们是在保全资产还是在破坏公共基础设施。一份狭窄的通知会减少这种不确定性。
它也防止越权。ICANN 不应因为一项服务有风险而通过暗示获得广泛权力来控制区域注册管理机构业务。如果只有选举认证不安全,只应约束选举认证。如果只有记录需要保全,只应保全和审计记录。一项模块化暂停权力使比例性成为现实。
撤销必须以证据而非筋疲力尽开始
撤销认可应是最后手段,但“最后手段”除非与证据挂钩,否则不是一个标准。机构常称严厉行动保留给极端情况。当情况到来时,同一机构会就什么是极端情况产生分歧。一个可信的规则必须说明在考虑撤销之前必须证明什么。
至少,撤销应要求一份书面提案,指明未履行的具体义务、支持每项失败的证据、服务后果、尝试过的补救步骤、较轻措施不充分的理由以及将保护关键服务的连续性计划。面临撤销的注册管理机构应收到提案,有一个明确的回应时间,并能提交证据。其他 RIR 应独立审查并公布其建议的理由。
这一结构出现在 NRO 草案中。第二版规定,撤销认可的提案可以由任何 RIR 或一组 RIR、受影响 RIR 的一大批成员或 ICANN 提交;提案必须指明理由和未履行的具体条款;受影响 RIR 必须获得合理的回应期;其他 RIR 必须独立考虑并公布建议;在移交 ICANN 之前需要其他 RIR 的一致同意;ICANN 必须公布其决定和理由。它还表示,除非收到经批准的提案,ICANN 无权认可或撤销对 RIR 的认可。
这些都是重要的限制。它们将认可权力从单边压力变成一个分阶段的、有理由的决策。它们还降低了 ICANN 单独成为区域危机政治中心的风险。如果其他注册管理机构必须公布理由,该决策便成为系统判断,而非单一办公室的信函。
但证据仍必须是实际的。规则不要求公开发布每一项成员记录、法律意见或机密安全细节。它应要求一份公共证据地图。该地图可标明类别、日期、决策点、遗漏的记录、争议事实、机密附件以及每一项重要的原因。涂黑应保护隐私和安全,同时不隐藏因果链条。
撤销还应区分机构失败与争议权利。一项关于特定分配的成员争议、一项关于 IPv4 租赁的商业争议、一场关于理事会权力的法庭斗争或一次争议选举,可以是机构压力的证据。但它不是自动证明注册管理机构不能再提供 RIR 服务。撤销标准应要求失败对注册管理机构的持续服务角色具有实质性。
这一门槛保护每一方。它保护 ICANN 免受认可是一种派系武器的指责。它保护受影响注册管理机构免受投机性请愿。它保护成员免于对无法运作的机构的无限容忍。它保护法院免于被要求从国内公司诉状中推断全球技术后果。它保护市场免受谣言驱动折扣。
证据规则应包括在事实有争议时进行独立审查。如果指控涉及技术服务失败,一个独立的运营审计员可能是合适的。如果涉及治理操纵,可能需要选举或公司治理审查员。如果涉及记录,可能需要数据保管和对账审计员。一个审查员无法解决每一种事实。规则应使专长与主张相匹配。
补救很重要,因为认可就是杠杆
没有补救的程序是不完整的。如果 ICANN 或 RIR 可以审查并作出调查结果,但受影响的注册管理机构或其成员在审查错误时无法获得有意义的纠正,认可仍是杠杆而不是可问责的权威。补救并不意味着每一个不满足的当事方都能永远阻止行动。它意味着后果重大的决策有纠正、暂缓和审查的途径。
对于通知和信息请求,补救可能是有限的。注册管理机构应能够要求澄清、保密限制、合理延期以及一份书面说明,说明所请求信息与认可义务的关系。如果 ICANN 越权,记录应显示反对意见和回应。
对于正式审查,补救应更强。受影响的注册管理机构应收到证据说明,有机会回应,知道独立审查员的身份和条款,挑战冲突,提交反证,并收到有理由的发现。当成员和资源持有人的服务或治理权利受到直接影响时,他们应有途径提交证据,而不将审查转变为无法管理的开放论坛。
对于临时措施,补救应包括比例性审查。如果施加了服务冻结,注册管理机构或受影响的持有人应能够询问是否一项更窄的保障措施就能解决风险。如果一项转移被暂停,申请人应知道暂停是由于授权不确定性、记录保全、争议标注还是其他说明的原因。如果启动了紧急服务安排,受影响的社区应知道其范围和预计持续时间。
对于撤销,补救必须包括独立且时间敏感的审查。ICANN 现有的问责途径可能提供一些审查,但号码资源认可具有独特的后果。如果问题是数百万条资源记录、技术服务和区域成员权利在过渡期间是否保持可移植性,一般公司问责途径可能不够。规则应定义可审查性作为认可权力的一部分,而不是一个事后想法。
补救还需要纠正。一个不合规的注册管理机构应获得一个现实的回归路径,除非即时连续性需要临时替代。NRO 草案的恢复条款在这里很重要。它建立了帮助不合规 RIR 纠正的推定,并表示撤销认可应是最后手段,该手段适用于容忍不合规的危害超过继续的好处时。这是正确的原则。它必须与可衡量的纠正条件配对:治理恢复、记录备份、独立审计、服务指标、财务控制、冲突规则、成员通知和定期报告。
没有纠正条件,“支持”就变成了模糊的保证。有了它们,认可权力就变得有纪律。受影响的注册管理机构知道必须做什么。成员知道进展是什么样子。ICANN 和其他 RIR 可以证明升级或降级的正当性。法院可以看到机构恢复与持续失败之间的区别。
关键是要在最终撤销之前等待补救。到那时,大量价值已经转移。一个不正确的警告已经可以提高交易成本。一个过于宽泛的临时冻结已经可以损害网络。一个解释不当的审查已经可以极化区域。补救必须被建入每一个阶段,因为认可杠杆在最终决定之前就开始运作。
协调与政治压力之间的边界
最困难的界限是在合法的协调与政治压力之间。ICANN 对号码资源系统的稳定有实际利益。各 RIR 有真正的区域自治。国内法院对注册实体及其管辖的争议有真正的权威。成员根据章程、服务协议和适用法律享有真正的权利。资源持有人对稳定记录具有依赖利益。这些利益中没有一项能取消其他的。
因此,认可权力应被框定为功能性的,而非政治性的。ICANN 应能够询问公认注册管理机构是否能中立、准确、安全、持续地提供 RIR 服务。对于决定谁应赢得选举、哪个派系最好地代表一个区域、一项 IPv4 商业模式是否为良好政策,或者应如何超越服务影响改革国内成员法律,应保持谨慎。
2025 年 AFRINIC 信函显示了这种紧张关系。ICANN 对委托书、成员名单和记录备份的关切与核心职责相关。其对 AFRINIC 运营应保持不受会将政策推向与全球号码协调相反方向的影响的关切更为敏感。如果一个行动者俘获一个注册管理机构,对政策的影响可以是一个真实风险。但关于不良政策方向的宽泛语言听起来像是 ICANN 在管制区域政策结果,而非保护中立服务。
一个定义明确的规则可以通过要求基于服务的损害说明来解决这个问题。如果指称存在影响,问题应在于它是否损害公正对待、成员权利、记录完整性、政策制定开放性、财务独立性或连续性。ICANN 不应仅仅因为不喜欢一项政策立场而主张权力。它应只在一个控制方法或由此产生的服务风险违反公认职责时主张权力。
同样的边界适用于法院。法院可以任命接管人、限制公司行为、下令保全、处理欺诈指控或解释成员权利。ICANN 应尊重这些命令,同时解释技术连续性。它不应要求法院将认可视为凌驾于国内法之上的王牌。然而,它应明确说明何时一项拟议的公司补救措施会损害 RIR 服务、破坏记录、使资源持有人困惑或造成区域范围的不稳定。
政治压力也来自相反方向。一个陷入困境的注册管理机构可以援引稳定来抵制每项问责要求。它可以说任何审查都危及互联网,任何对其理事会的挑战都破坏社区自治,或者每一个投诉者都对区域怀有敌意。一个定义明确的认可规则也可以防止这种防御性滥用。稳定受到证据、服务连续性和纠正的保护,而非机构豁免。
原则很简单:认可保护公共职能,而非在位办公室。它保护账本、服务、成员和号码资源管理的连续性。它不保护一个理事会、接管人、派系、诉讼当事人、商业策略或政治叙事免受审视。这一原则应被写入规则。
一个定义明确的认可权力应包含什么
一个可信的认可规则将有十部分。首先,它将用服务术语定义认可的职责:注册、分配、目录服务、反向 DNS、RPKI 或适用的认证服务、成员治理、记录保存、政策制定、保密性、财务独立性、运营独立性和连续性。
第二,它将定义触发条件。一个触发条件应是针对一项或多项认可职责的可信且有文件记录的风险,而不仅仅是声誉上的不适。规则应包括服务失败、有效治理丧失、记录完整性风险、实质性拒绝配合审计、重大不当影响、无法公正对待成员、运营独立性丧失、法院命令导致核心服务瘫痪以及连续性控制的严重失败。
第三,它将定义通知阶段。通知应指明关切点、相关职责、目前已知的证据、要求的回应、保存义务、保密处理以及是否已开始正式审查。除非保密性需要临时涂黑,否则应予以公布。
第四,它将定义正式审查。审查应从一份书面声明、一份证据地图、一个回应期、审查员独立性、冲突规则、条款公布以及与争议匹配的专家开始。一项治理指控、一项技术服务指控和一项记录保管指控需要不同的专长。
第五,它将定义临时保障措施。临时措施应面向具体服务、有时间限制、可审查且破坏性最小。它们应在安全的地方为无争议的资源持有人保全日常服务。
第六,它将定义纠正。一个纠正计划应有可衡量的条件、日期、报告义务和验证。它应区分立即行动(如保全备份)与更深层行动(如恢复民选治理或更新控制)。
第七,它将定义紧急服务支持。如果需要紧急运营商,规则应说明范围、权限、数据访问、隐私、持续时间、社区通知、资金、限制、审查和移交。紧急运营商不应因惯性而成为永久替代者。
第八,它将定义撤销。撤销应要求一份标明的提案、具体未履行的职责、公布的理由、其他 RIR 的建议、ICANN 的决定理由、连续性计划和独立审查。它不应仅仅因为受影响的注册管理机构不受欢迎或政治不便就可获得。
第九,它将定义资源持有人保护。现有记录、待决转移、RPKI 材料、反向 DNS 委派、争议、费用、联系更新和机密数据必须有连续性规则。持有人需要知道在审查或过渡期间他们的权利和服务如何转移。
第十,它将定义对 ICANN 自身的问责。ICANN 的认可决定应是合理的、可审查的、相称的,并受使命和协议约束。如果 ICANN 超出范围、无故拖延、忽略证据或采用不一致的标准,受影响方需要有效的挑战途径。
NRO 草案已经包含其中几个元素,特别是撤销认可提案要求、审计、紧急连续性、运营要求、恢复、移交和就绪。其下一个测试是精确性。规则不应仅宣布紧急连续性可能发生;它应定义实际迁移文件、服务清单、记录保管、实施状态、技术信任状态、通信计划和审查时钟。
ICANN 当前的考验
ICANN 在 RIR 层中的合法性将较少取决于它能否写一封有力的信函,而更多取决于它能否将自己约束于一个可预测的规则。危机中的诱惑是保持裁量权。当事实不完整且速度重要时,裁量权感觉有用。但未定义的裁量权恰恰是将认可转化为杠杆的东西。更强的长期举措是在下次案件前接受限制。
AFRINIC 信函显示 ICANN 可以识别具体关切并要求提供证据。这很必要。它们也显示了规则为何不能止于警告。一个关于可能审查的警告在最终审查开始前就影响到市场和法院。如果 ICANN 希望该警告被视为公共利益协调而非机构压力,它应公布从通知到审查、纠正、紧急支持以及可能撤销的确切路径。
其他 RIR 也应希望如此。一项清晰的规则保护它们免受政治传染。如果一个注册管理机构失败,其他机构不应被迫临时安排或面临它们是在拯救一个在位者俱乐部的指控。它们应能够指向预先定义的职责、一项证据标准、一个紧急支持角色和一条移交规则。它们的合法性取决于表明同行协调不是同行保护。
成员和资源持有人也应希望清晰。一次注册管理机构危机不应使一个区域内的每一条地址记录依赖起来更昂贵。清晰的触发条件和面向具体服务的保障减少私人风险溢价。它们让律师、工程师、金融家和公共机构能问更好的问题。我的服务受到影响了吗?我的记录得到保存了吗?我的转移被暂停了吗?谁有权签字?需要什么证据?存在什么审查?这些问题是实际的,不是理论的。
答案应在危机信函到达前就准备好。认可太重要了,不能保持为一项从旧准入标准推导出来的剩余权力。它应是一个完整的公共纪律:准入、运营、审查、纠正、紧急连续性、撤销、移交和补救。
如果规则写得很窄,它不会削弱 ICANN。它将加强 ICANN 在此重要的部分:能够在不成为政治监管者的情况下协调唯一标识符。清晰的认可权力不是一个集中化项目。它是一个约束项目。它告诉每一个注册管理机构认可是真实的,每一个成员连续性受到保护,每一个法院技术依赖是可见的,以及每一个索赔人危机不能被用来通过言辞夺取号码资源系统。
未定义权力只在没有人测试它时才有效。AFRINIC 测试了它。下一条规则应确保认可靠是一个保障,而不是一个在损害开始后才被发现其含义的威胁。

