摘要
- NRO 由区域互联网注册机构自行创建。2003 年的谅解备忘录(MoU)使其成为 RIR 的协调机制,并要求在 NRO 名下承担法律义务或作出承诺之前,必须达成全体一致的书面承诺。
- 这种结构赋予 NRO 在 RIR 签署方之间的真正协调力量,特别是在全球政策处理、注册系统唯一性、准确性、公开条目及一致性服务合作方面。它并未对网络运营商、资源持有者或普通注册客户创设单独的公共权力。
- 一个站得住脚的 NRO 主张应通过委托测试:哪些 RIR 委托了该行为,哪项签署方义务对其授权,哪些受影响的社群批准了基础政策,以及当协调越权时存在什么补救措施。
不可向上解读的契约
号码资源组织(Number Resource Organization,简称 NRO)常被描述得比其法律与民主来源更为强大。它出现于 ICANN 的安排、全球政策程序、RIR 的问责声明、公开信函、注册连续性的辩论以及技术协调计划之中。它以对政府、运营商、法院、标准机构和 ICANN 而言都举足轻重的方式,代表 RIR 体系发声。然而,首先的问题依然简单:谁创造了它,他们又能赋予它什么?
答案异常清晰。NRO 由 RIR 创建。APNIC、ARIN、LACNIC 和 RIPE NCC 于 2003 年 10 月 24 日签署了创始谅解备忘录,AFRINIC 在成为第五个 RIR 后也签署了该文件。NRO 历史页面描述该组织成立于 2003 年,作为全球区域互联网注册机构的协调机构。NRO 谅解备忘录指出,该组织最初为非法律实体,此后若能找到所有 RIR 均可接受的司法管辖区,方可注册为法律实体,并且将包括签署该文件的 RIR。
这并非无关紧要的宪法细节。一个由五个机构创建的实体,能从这些机构获得授权,但不能仅仅因为运营商依赖注册系统,就自动获得对所有网络运营商的权力。RIR 可以承诺彼此合作。它们可以就协调、共享服务、政策处理及公共注册义务作出共同承诺。它们可以设立执行理事会(Executive Council)、号码理事会(Number Council)和秘书处(Secretariat)。它们可以同意在彼此之间进行仲裁。它们可以分摊费用。它们可以在契约范围内约束自身行为。但中介之间的契约,并不等同于系统每个下游用户的同意。
这一区别很重要,因为号码资源治理是分层的。IANA 向 RIR 分配资源。RIR 服务于成员、客户和其他资源持有者。有些资源持有者是成员;有些是遗留持有者;有些是终端用户组织;有些是本地互联网注册机构,为更多客户服务。IETF 的 RFC 7020将这一层级描述为植根于 IANA 的地址分配职能,服务于 RIR,再由 RIR 服务于本地注册机构和其他客户。它还指出,注册系统必须为运营需求维护唯一性和准确的注册信息。这种层级创造了依赖性,但依赖并非等同于授权。
这正是 NRO 权限问题的核心。NRO 具有机构分量,因为 RIR 需要一个共同行动的平台。它也具备公共重要性,因为 RIR 体系支持唯一性、注册准确性和全球协调。但公共重要性并不能抹去权力的来源。NRO 并非由全球运营商选举产生。它并非由条约创建。它并非由地址空间的使用者注册成立。从较宽泛的意义上说,它是由其自身的成员注册成立的:RIR 创建了这个机构,该机构随后作为它们的协调层发声。
这并不使 NRO 不合法。这使得其合法性受限。正确的问题不是 NRO 是否真实存在。它确实存在。正确的问题是它能拥有何种权力。答案是协调权力,而非独立的运营商权力。在 RIR 已全体同意、区域政策程序已提供基础规则、或联合注册服务需要共同行动的情况下,协调可以很强有力。当协调被描述为仿佛 NRO 自身已获得独立于 RIR 及其社群的运营商授权时,协调就变得可疑。
因此,最佳的解读既非轻视也非盲从。NRO 并非空洞的品牌,但它也并非注册机构之上的主权层级。它是 RIR 通过文件化契约共同行动。每一项 NRO 行为都应可追溯到该契约、到后来的书面承诺、到 ASO 谅解备忘录、到社区批准的全球政策、或到每个 RIR 已接受的服务义务。若缺失这一链条,该主张应被视为制度辞令,而非权限。
创始谅解备忘录使协调得以有条件成立
NRO 谅解备忘录在最谨慎之处反而最强有力。它并不假装新机构拥有注册系统。它指出 NRO 将作为 RIR 的协调机制,就 RIR 利益相关事宜,由 RIR 全体一致的书面协议授权。它允许由 RIR 委托的联合运营或外部活动。它允许与其他协调或行政机构以适当条件订立合作协议。这些条款创造了一个严肃的协调工具,但它们也界定了该工具的边界。
反复出现的词是委托。NRO 并非从普遍权力开始,然后决定留给 RIR 多少。它始于 RIR,接受它们所委托的。这与中央权威模型相反。中央权威会将权利下放给区域管理者。谅解备忘录则自下而上:区域注册机构选择为共同目的而共同行动。
同样的条件出现在谅解备忘录的法律义务条款中。NRO 所引发的任何法律义务或作出的承诺,无论其为非法律实体或之后注册为法律实体,均需所有 RIR 事先书面承诺,由所有 RIR 首席执行官签署。这是防止意外中央集权的有力保障。这意味着 NRO 不能随意以自身名义创设义务,然后再推回给 RIR。必须在义务存在之前获得全体一致的承诺。
这种全体一致是双刃剑。当所有注册机构真正达成一致时,它赋予 NRO 可信度。一项联合声明、联合服务承诺或联合协调立场,当有运营区域注册机构的机构背书时,更具分量。但全体一致也防止 NRO 被视为单独的超级注册机构。如果每项承诺都需要签署方的书面承诺,那么 NRO 是 RIR 意见的表达,而非其上的权威。
执行理事会的设计强化了同一点。谅解备忘录说,每个 RIR 为 NRO 执行理事会挑选一人,每个 RIR 理事会负责挑选该人。执行理事会在对外互动中代表 NRO 及其组成实体,但在 RIR 特别委托的问题上代表 RIR。它只能在达成全体一致意见后承诺 RIR 资源,且仅限于 RIR 已经或将会提供的资源程度。
这不仅仅是行政语言。这是一种代理限制。一位仅能就特别委托事项说话的、并能仅在全体一致同意后才承诺资源的代表,不能被转化为所有号码资源利益的普遍主宰。当 RIR 已委托事项时,理事会可以有权发声。它不能将共同便利转化为普遍管辖权。
号码理事会也同样受限。根据 NRO 谅解备忘录,它向执行理事会就拟议的全球 IP 号码资源分配政策的批准提供建议,就拟议的全球政策进行协商,并通过可访问、开放、透明和文件化的程序开展工作。其组成来自每个 RIR 区域的理事会任命成员一人和区域政策论坛推选成员二人。这种结构或许改进了区域联系,但它仍然经由 RIR 层路由代表权。它并不创造直接的全球运营商同意。
限制条款是对过度解读的最明确警告。谅解备忘录称它不创设合伙、代理、社团或特许经营关系。它还指出仲裁条款仅对签署 RIR 和额外的成员 RIR 产生权利。这并非偶然的免责声明。它告诉读者不要将此契约解读为创设了广泛的第三方权利或当事方之间不受约束的法律关系。
结果是一种既能有力协调、又在法律上保持狭窄的设计。这是一个成就,而非缺陷。仅当后来的治理辩论将 NRO 的公共重要性当作自动提供公共权力时,问题才出现。谅解备忘录提供了不同的答案:在创设义务时,权力必须经委托、文件化并全体一致。
成员创设的权力与运营商依赖是不同的
网络运营商依赖 RIR 系统,而这种依赖在任何实际意义上都并非可选。地址唯一性、注册记录、反向 DNS、路由安全服务、转让承认和公共注册数据都依赖于稳定的区域注册机构职能。云网络、企业、接入提供商、内容平台、银行、大学或政府机构都无法轻易绕开号码系统。因此,该系统的意义在效果上是公共性,即使其机构是私有的、非营利的或成员制的。
这种公共效应可能会诱使机构声称依赖即同意。如果运营商需要注册系统,论证这样继续,协调注册系统的机构必须能代表运营商行动。这一论证太快了。依赖可能证明注意义务、透明度、连续性和问责的正当性。它可能证明对唯一性和准确性的联合保障的正当性。但它并不自动证明一层新的指挥权的正当性。
这一区别在2020 年 NRO 互联网号码注册系统联合项目协议附录中尤为可见。该附录指出,互联网号码注册系统是由 RIR 代表全球互联网网络运营商社区运营的联合合作项目,并记录下每个 RIR 的承诺:不违反唯一性、提升准确性、为及时全球运营公开发布条目,并在一致、有效的注册服务中合作。这些承诺之所以重要,是因为它们将运营商的依赖转化为 RIR 的义务。
但它们仍然通过 RIR 产生约束。附录并未说 NRO 已获得直接授权来命令运营商、设定其商业模式、裁决其争议或监督每个注册客户。它说 RIR 个别和集体地承诺履行责任。这一区别应塑造对 NRO 角色的每一次公共解读。运营商社区是协调的注册义务的受益者;它并非自动成为批准 NRO 每项行动的全体选民。
这在争议中很重要。假设 NRO 就全球注册系统连续性发表立场。若该立场要求 RIR 保持唯一性、保持公共条目准确、协调紧急服务、或避免相互矛盾的分配记录,那么该主张符合附录的逻辑。反之,若该立场被当作决定哪个网络运营商应持有一项争议资源、哪个区域成员派系应控制理事会选举、或资源持有者之间的哪种商业安排是可接受的权力,那将需要不同的法律和社群基础。
恰当的测试不是运营商是否受影响。它们几乎总受影响。恰当的测试是何种影响正被主张。一项保护唯一性和准确性的协调行动,可由 RIR 的共享注册义务正当化。一项改变私人权利、决定区域治理竞赛或对非签署方施加义务的命令,需要超越 NRO 契约的来源。
这并非脱离操作的法律细节。过度主张 NRO 权限可能增加运营风险。若运营商相信 NRO 能突然将协调转化为直接控制,他们可能不信任注册记录、转让规则、RPKI 服务或连续性安排。若法院相信 NRO 拥有未定义的公共权力,它们可能在国内纠纷中过度解读信函或声明。若政府相信 NRO 是隐藏的监管者,它们可能要求反向控制。狭窄的权限通过使联合行动透明可读而保护系统。
这也保护了 RIR。每个 RIR 有自身的成员、区域政策论坛、理事会、服务协议、地方法律义务和运营责任。NRO 允许它们协调而不消解这些差异。若 NRO 的语言被拉伸为对运营商的直接权力,RIR 将继承它们可能未授权的行为的责任,且其区域社区会失去对决策地点的清晰性。
因此,健康的解读是以服务为中心的。运营商可以要求 RIR 保持联合注册系统唯一、准确、足够公开以便运营、稳定且协调。运营商可以要求 NRO 声明标明其背后的 RIR 承诺。运营商可以要求协调影响其依赖时的透明度。但 NRO 自身仍是一个成员创建的协调架构,除非有另外的、文件化的来源另有说明。
ASO 联系并未将 NRO 扩大为公共监管机构
NRO 最重大的外部角色是与 ICANN 通过地址支持组织(ASO)形成的关系。这一关系常是机构语言变得滑头之处。ASO 坐落在 ICANN 的支持组织结构内。NRO 履行 ASO 角色。NRO 号码理事会充当 ASO 地址理事会。地址理事会协助处理全球号码政策、向 ICANN 理事会提供建议、就新 RIR 承认提供建议,以及遴选 ICANN 理事会席位。这些都是重要的任务。
但2004 年 ICANN 地址支持组织谅解备忘录并未将 NRO 转变为运营商的监管机构。它声明,根据 ICANN 与 NRO 的协议,NRO 将履行 ASO 在 ICANN 章程中定义的角色和责任。其目的是界定全球政策发展的角色和流程,界定就承认新 RIR 的建议机制,以及界定为遴选个人在 ICANN 机构任职的开放、文件化程序。当前的 ASO 材料重复指出,ASO 地址理事会由 NRO 号码理事会成员组成。
该架构是重要的,但它在相关方面仍是程序性和咨询性的。ASO 联系创造了一条途径,号码社群通过 RIR 系统代表参与 ICANN。这并不意味着 NRO 可以绕开区域政策发展。这并不意味着 ASO 地址理事会可以单独制定有约束力的区域政策。这并不意味着 ICANN 通过 NRO 接收到全球运营商的授权。它意味着,一个 RIR 的协调机构根据已界定的协议提供 ASO 功能。
全球政策程序证实了这一点。ASO 谅解备忘录将全球政策定义为根据各 RIR 的政策发展程序和 ICANN,获得所有 RIR 同意的号码资源政策,且要求 IANA 或另一 ICANN 相关机构采取具体行动。该程序期望提案通过区域政策论坛推进,由每个 RIR 以其自行选择的方式批准,由地址理事会审查其流程和重要观点,然后送交 ICANN 批准。这并非单边的 NRO 立法路径。
这条链是故意冗繁的,因为全球号码政策本应例外。一个全球政策必须横跨所有区域均通用且要求 IANA 或 ICANN 相关行动。普通的区域注册政策保持为区域性的。NRO 和 ASO 可以协调、检查程序并传输结果,但它们不能诚实地声称每个 RIR 的共享偏好都是全球政策。限制是合法性的来源。
ICANN 的现行章程也保留该角色的受限性质。第 9 条指出,ASO 就与互联网地址的操作、分配和管理相关的政策问题向理事会提供建议,且 ASO 应有一个由 NRO 号码理事会组成的地址理事会。ICANN 的使命语言称,ICANN 在 IP 号码和 AS 号码的最顶层协调分配和指派,应 IETF 和 RIR 要求为全球号码注册机构提供注册服务和开放访问,并在受影响的社群同意的情况下促进全球号码注册政策,以及与 RIR 商定的其他相关任务。它还指出,ICANN 不应在其使命外行动,且不持有政府授权的监管权限。
这些条款与对 NRO 的狭窄解读一致。ICANN 的号码角色是顶级协调,以及促进由受影响社群制定并获 RIR 同意的全球政策。NRO 的角色是允许 RIR 在该关系中集体行动。两段文本都不支持 NRO 对运营商的普遍权力。如果有任何内容,两者都要求将公共权力主张追溯至政策发展、RIR 同意、使命限制和文件化的责任。
因此,ASO 连接加强了严格性的理由。它赋予 NRO 一个正式的面向 ICANN 的角色,因此 NRO 必须特别清晰它何时是作为 RIR 协调员发言、何时地址理事会在履行 ASO 职责、何时一个问题属于全球政策、以及何时一个问题仍属于区域或合同范畴。这些类别中的模糊性会使协调显得像命令。
这个系统不需要这种模糊性来运作。它需要相反的东西:一张谁委托了什么、通过何种程序、以何种审查路线、以及何种限制的清晰地图。ASO 连接是一座桥,而非通向无限权力的阶梯。
全体一致是保障,而非民主替代
NRO 治理常依赖于 RIR 之间的全体一致,特别是在义务、资源承诺和某些执行理事会职能上。全体一致是有价值的,因为它防止了一个注册机构或一个区域利用 NRO 去约束其他。它也标志着一次联合行动是真正的全系统性的,而非区域性的。但机构间的全体一致不应被混淆为所有受影响运营商的同意。
这一区别很重要,因为 RIR 并非相同的民主体。它们的成员定义、选举规则、理事会架构、政策论坛、法律形式、地方法域、参与文化和区域经济各不相同。因此,一次 RIR 的全体一致同意可能在制度上强有力,而在民主上仍是间接的。它可以说所有注册机构同意了;它不能自动说所有运营商同意了。
这并不使全体一致同意无用。它或许是协调一个有限全球注册系统的最佳实际方式。一个单一的唯一性系统不能容忍相矛盾的分配账本。如果每个区域孤立地重新定义全球标识符,公共注册数据就无法运作。RPKI 协调、全球统计、IANA 政策实施和紧急连续性都需要 RIR 的集体行动。全体一致赋予这些努力稳定性。
但民主工作必须发生在全体一致之前和其周围。当议题是全球政策时,区域政策程序和公开论坛提供了部分合法性。当议题是共享服务义务时,公开文档、服务指标和问责报告提供了部分合法性。当议题是紧急行动时,时间限制、证据标准和事后审查提供了部分合法性。全体一致本身并不能完成所有这些工作。
每当 NRO 说“RIR 一致同意”时,这一点就变得实际。这句话应触发后续问题。该同意是否创设了法律义务?如果是,是否按要求的签署?是否承诺了资源?如果是,执行理事会是否获得了全体一致的书面批准和可用资源?是否涉及全球政策?如果是,所有区域程序是否批准了一个共同文本?是否直接影响运营商?如果是,提供了什么通知、协商或补救?是否仅协调了公共注册服务?如果是,履行了何种服务义务?
没有这些问题,全体一致可能成为面具。它可能以系统范围同意的安慰语,隐匿低参与度、区域沉默、工作人员主导的连续性决策、理事会偏好或危机压力。问题不在于 NRO 的每项行动必须等待普遍的运营商批准。那将冻结注册系统。问题在于不同的行动需要不同的合法性输入。一个日常协调小组不需要与全球政策一样的程序。一个紧急连续性措施不需要与长期治理改革一样的程序。一个公开声明不需要与一项改变服务期望的义务一样的程序。
NRO 谅解备忘录本身就邀请这种区分。它将执行理事会代表权、号码理事会建议、秘书处支持、全球政策处理、仲裁、财务、技术活动和承认标准分开。这些是不同的职能。将它们当作一团“NRO 权限”来处理是一个类别错误。
最站得住脚的方法,是使全体一致可见但不神奇。一项公开的 NRO 行动应说明它是否反映 RIR 全体一致同意、它是咨询性的、它是否遵循区域政策发展、它是否承诺了资源、它是否影响服务,以及受影响方是否有挑战途径。这种披露不会减慢大多数工作。它将使权限链难以夸大。
对运营商而言,这一区别之所以重要,是因为他们的依赖常取决于可预测的边界。一个网络运营商可能接受 RIR 必须协调以保持唯一性完整。它可能不接受一个不可复审的协调机构能决定私人资源争议。一个贷款人可能接受 NRO 统计作为全系统观点。它可能不接受一份 NRO 声明作为转让所有权的证据。一个法院可能尊重 NRO 对连续性的关切。它不应将其视为国内公司指令。权限标签越精确,误用的风险就越低。
代理语言必须保持狭窄
对 NRO 最危险的过度解读,是代理。如果 NRO 对外代表 RIR,而 RIR 为运营商服务,那么 NRO 是否代表运营商?答案应是否定的,除非有特别授权另有说明。NRO 可以就委托的事项代表 RIR。它可以就 RIR 系统发言。它可以解释共享义务。它可以与 ICANN 协调。它不能随意成为其资源记录在区域注册机构中的每个运营商的代理人。
创始谅解备忘录在这一点上很谨慎。它指出执行理事会对外代表 NRO 及其下属组织。它指出理事会获授权就 RIR 特别委托给 NRO 的事项代表 RIR。它还指出谅解备忘录不创设代理或类似安排。合起来解读,这些条款支持一种受限的代表职能:NRO 可以代表签署机构在委托范围内行动,而非代表一个未定义的受影响方宇宙。
这种狭窄解读保护了每个人。它保护运营商不被他们未授权的声明约束。它保护 RIR 不被视为每项 NRO 行动都对每个运营商产生责任或义务。它保护 NRO 免于要求它解决它未被创设去裁决的争议。它保护 ICANN 免于将一个协调伙伴误认为直接的全球选民。
这条线在政策中最易看到。当一项全球政策通过区域政策论坛发展、并通过 ASO 程序被接受时,NRO 和地址理事会可以传输和审查结果,因为相关程序提供了合法性。但如果一个 NRO 机构仅仅是表达了对一个运营商关切问题的偏好,该偏好并不成为政策。政策与立场之间的区别必须保持可见。
同一条线出现在诉讼敏感的上下文中。如果某个运营商与一个注册机构、另一运营商或一个债权人发生争议,NRO 可能关切注册系统的连续性。它或许能解释为何唯一性、公开条目或服务连续性重要。但它不应被假定代表该运营商、区域成员或法院当事方。一种连续性观点并非当事人授权。
它也在公共问责中出现。运营商和用户可能批评 NRO,因为其行为影响他们。NRO 应对这些批评透明地作出回应。但运营商能批评这一事实,并不意味着 NRO 能声称由他们选举。对受影响方的责任和对受影响方的代表是相关的但并不相同。一家医院在诸多方面对病人负有责任;那并不意味着它是由每个病人法律上任命来为他们发言。RIR 系统有着同类区别。
这就是为何“代表……利益”的语言必须谨慎处理。2020 年附录中关于代表全球互联网网络运营商社区运营互联网号码注册系统的用语,最好被理解为一种托管义务。它描述了注册系统服务的是谁的操作利益。它不应被膨胀为一种直接代理条款。如果那样,NRO 将需要运营商授权、撤销、冲突、诉讼资格和补救机制,而谅解备忘录并未提供这些。
一种狭窄的代理解读也防止俘获。如果一小撮活跃的内部人能声称 NRO 为所有运营商代言,那么低参与的治理就更容易向上洗白。反之,如果 NRO 必须标识每项主张背后的 RIR 委托、区域政策来源或服务义务,内部人就无法仅靠抽象依赖。他们必须展示链条。
要记住的一句话是:NRO 从 RIR 出发发言,而非凌驾于其上;它服务于运营商社区,但并非自动作为运营商社区发言。这句话应指导对谅解备忘录、ASO 联系和后续联合承诺的每一项解读。
NRO 能做什么
受限的解读不应被误解为对 NRO 的敌意。一个 RIR 之间的协调结构是必要的。五个服务于单一全球地址和 ASN 系统的独立注册机构,需要防止矛盾、共享证据、与 ICANN 协调、处理全球政策、发布统计、在 RPKI 和注册服务上合作,并与外部机构对话。没有联合机制,每个跨区域议题都将需要即兴的双边讨价还价。
NRO 能做好几件事,因为那些事匹配其权力来源。它能协调联合的 RIR 活动和项目。NRO 自身的描述将资源认证、全球统计报告、互联网治理活动和全球政策协调列为协调努力的例子,同时又称 NRO 不直接管理或执行这些活动,而是便利协调组的运作。这种区分是健康的:便利不同于直接操作。
它能提供 RIR 系统输入的聚焦点。政府、ICANN、IETF、技术社群和其他机构常需要一个单一场所来理解 RIR 如何看待一个共享问题。NRO 能通过汇集 RIR 立场、解释共享原则并指向区域程序来减少混乱。这在外部机构可能原本只会接触一个 RIR 并将该答案误认为全球规则时特别有用。
它能支持全球政策处理。当某项政策确实要求共同的区域同意和 IANA 或 ICANN 相关行动时,NRO 和 ASO 机制能帮助确保每个区域考虑了该事项、存在一个共同文本,并且 ICANN 收到一份带有程序保证的提案。这是最强意义上的协调,因为它将多个区域程序引导为单一的全球成果。
它能帮助维护注册系统的连续性。2020 年附录对唯一性、准确性、公开条目和一致有效服务的承诺是核心。这些不是抽象价值。如果注册条目冲突,路由和转让依赖就会受损。如果公开条目不可靠,滥用响应、尽职调查、可联系性和运营故障排除就会退化。如果 RIR 以威胁唯一性或准确性的方式提供不一致的全球服务,运营商将承担代价。联合承诺在这里是合适的,因为系统的益处依赖于一致性。
它也能帮助在 RIR 之间建立共同的问责期望。NRO 不需要成为监督者即可说每个注册机构应保持透明的政策程序、可靠的记录、连续性计划和公开报告。同行协调可以提升底线,而不集中每一项决策。关键是让机制公开,并将其与被接受的承诺而非非正式压力联系起来。
最后,NRO 可以为 ICANN 在 ICANN 使命中狭窄的号码职能提供一致的对应方。ICANN 不应在每次需要一个共同程序时都与五个注册机构分别谈判全球号码政策机制。NRO 和 ASO 的安排使这一关系变得可行。它们也通过确保 ICANN 在事项为全球性时共同与其打交道,从而保护了 RIR。
这些长处的真实,正是因为范围是狭窄的。一个不越出被委托任务的协调机构可以自信地行动。它不需要假装成监管者。它可以说:RIR 已就此取得一致;这里是文件;这里是服务义务;这里是政策路径;这里是审查路线;这里是仍为区域性的部分。这种权限更难被攻击,因为更容易被验证。
当被过度主张时,NRO 变弱。如果每份联合声明被当作宪法权力,每个外部批评者都能将整个架构攻击为一个封闭俱乐部。如果每项协调努力被框定为运营商代表,每个低出席或内部人主导的区域论坛都成为全球合法性问题。如果每项 ASO 义务被当作对运营商的授权,ICANN 的使命限制就更难得到尊重。NRO 的最佳辩护是精确。
若没有更强的来源,它不能做什么
也有一些事情 NRO 不应被假定能做到。它不应被假定能仅仅因为所有 RIR 签署了它们之间的一份文件,就约束运营商直接接受新义务。对运营商的新义务必须通过服务协议、区域政策、适用法律或另一有效关系产生。NRO 可以建议和协调,但约束途径很重要。
它不应被假定能决定号码资源方面的私人争议。注册记录在运营上是重要的,RIR 可能有关于转让、争议、撤销、欺诈预防和账户权限的流程。但运营商、债权人、购买人、破产财团或继承人之间的争议需要适当的区域注册机构流程、合同、法院命令或政策。NRO 可能关心一致性;它并不成为全球法院。
它不应被假定能推翻区域政策发展。RIR 系统建立在区域政策程序之上。全球政策路径只对要求共同 RIR 同意和外部 ICANN 相关行动的那类政策存在。如果 NRO 能在协调看似更易时就推翻区域政策,自下而上的模型就会成为装饰。ASO 谅解备忘录的全球政策步骤是防止这一点的保障。
它不应被假定能普遍监督 RIR 理事会。NRO 执行理事会的组成是由 RIR 理事会挑选的代表。这使得它成为平行的协调层,而非外部独立监督者。同行问责可有用,特别是对系统范围的承诺,但它在结构上是有限的。一个由机构组成的理事会应谨慎声称对那些机构有纪律权限,除非有一条明确规则如此规定。
它不应被假定能代表政府或公众说话。RIR 在包含许多国家、经济体和法律体系的区域运营。NRO 可以接触公共部门机构并协调 RIR 立场,但它不能取代政府权力或公共法律。政府也不能将 NRO 当作拥有条约授权。该系统在关键方面是私营部门和社群开发的,但该模式有赖于克制。
它不应被假定能在没有证据的情况下界定运营商利益。运营商差异显著。一家大型云提供商、一个小型接入网络、遗留持有者、学术网络、政府网络、国家注册机构、IPv4 经纪人、内容分发网络和企业持有者可能有不同的关切。NRO 可以识别共享的注册系统需求,如唯一性和准确性。它不应在有争议的经济或治理议题上声称单一的运营商偏好,除非该主张有合法的程序支持。
它不应被假定能躲在技术必要性背后。许多注册问题是技术性的,但技术依赖可被用于回避问责。一项关于唯一性要求协调的声明可能是真的。一项关于某个特定治理结果在技术上是必要的声明可能需要证据。技术要求与机构偏好之间的界限应被文件化。
这些限制不是稳定性的障碍。它们是稳定性仍被信赖的条件。当运营商知道协调不能被转化为未定义的命令时,他们更可能依赖注册协调。当法院知道某种证据属于何种类型时,他们更可能尊重 NRO 的证据。当 NRO 说明其主张的来源时,ICANN 更可能维护使命纪律。当私有协调层展现出内在限制时,政府不太可能径直干预。
因此,NRO 可以以正确的方式强大:足够强大以协调 RIR 系统,但又不足以消解创建它的 RIR 的问责。
对 NRO 主张的一项委托测试
实际的答案是一项委托测试。任何重大的 NRO 行动应能通过一条短链予以解释。第一链是行动能力。NRO 是经由其执行理事会、号码理事会、秘书处、ASO 地址理事会职能、一个协调组或一项联合 RIR 承诺在行动?答案之所以重要,是因为每个机构的权限不同。
第二链是授权文件。该主张是基于 NRO 谅解备忘录、ASO 谅解备忘录、ICANN 章程、一项全球政策、2020 年附录、一项区域政策、一份服务协议或一项后来的书面 RIR 承诺?如果来源仅是惯例或便利,该主张应被如实描述。惯例可帮助协调;它不应被装扮成法律。
第三链是签署方或社群路径。所有 RIR 是否同意?区域政策论坛是否批准了一个共同文本?一个 RIR 理事会是否任命了代表?一个区域社群是否遴选了号码理事会成员?一个特定 RIR 是否通过其自身程序通过了一项规则?这一链防止“NRO”一词隐藏同意的实际来源。
第四链是受影响利益。该行动是仅影响 RIR 的协调,还是影响运营商服务、资源持有者权利、公共记录、注册准确性、技术连续性、市场依赖或 ICANN 治理?对非签署方的影响越深,通知、理由和补救的需求就越强。
第五链是审查。如果一个受影响方认为 NRO 或 RIR 越权,它能做什么?NRO 谅解备忘录包含关于投诉未遵循全球政策文件化政策制定流程的咨询上诉小组,以及针对 RIR 之间或与符合条件的新 RIR 候选者之间特定争议的仲裁条款。这些是狭窄的补救。如果 NRO 行动更直接影响运营商,相关审查途径可能需要来自区域注册机构流程、ICANN 问责、合同、法院或一项新的书面机制。
这一测试将改善公开沟通。与其说“NRO 的立场是”,一份声明可以说:“五个 RIR,通过 NRO 执行理事会根据 NRO 谅解备忘录和 2020 年附录行动,已同意协调注册系统准确性;本声明不创设对资源持有者的直接义务;受影响的区域服务问题仍属于相关 RIR。”这样的声明更长,但远更清晰。
该测试在危机中也助益。如果一个 RIR 面临治理混乱,NRO 可能需要协调连续性支持。一项委托测试会将同行支持与控制分开。它将询问是否所有 RIR 授权了该行动、该行动是否保护注册系统义务、是否改变区域治理、是否涉及地方法律、普通资源持有者是否受到保护、以及受影响的注册机构和成员是否有途径回应。这就是紧急协调与制度强占之间的区别。
该测试也有助于全球政策。一项拟议的政策可被从以下几个方面检验:它是否确实要求 IANA 或 ICANN 相关行动、每个区域是否都加以考量、地址理事会是否审查了程序而非超越其角色的实质内容、以及 ICANN 理事会是否在界定的批准选择范围内行事。这防止全球政策变成绕过区域异议的捷径。
最后,该测试将有助于公共合法性。RIR 系统常要求外部人信任私有协调,因为互联网需要稳定的标识符。当权限可审计时,信任更容易。NRO 应欢迎这种审计。其创始文件是公开的。其约束是公开的。它最好的主张,不是每个人都应信任它因为系统是技术性的。它最好的主张是每项严肃行动都能被追溯至一个文件化来源。
成员创建的机构应保持可见的成员创建性
NRO 的起源并非一种尴尬。它是该机构能在不假装自身为政府的情况下运转的原因。区域注册机构,每个都嵌入自身的社区和法律环境中,需要一种机制以联合行动。它们创建了一个。该契约的合法性来自这一有限的目的。它应保持可见。
当 NRO 对 ICANN 发言时,应清晰它是作为 ASO 职能、作为执行理事会、还是作为 RIR 的协调点在发言。当它对政府发言时,应区分公共注册系统利益与私有运营商授权。当它谈论全球政策时,应展示区域程序链。当它谈论服务连续性时,应标识服务义务和受影响方。当它谈论危机时,应避免暗示谅解备忘录未创设的监督权力。
随着注册系统演进,这种精确性更为重要。IPv4 稀缺、租赁、转让、RPKI、制裁筛查、法院争议、破产接管风险、注册准确性、网络滥用、公共部门依赖和市场金融,都对号码资源机构施加了更大压力。记录越有价值,就越诱人通过暗示将协调机构转化为权威机构。那将是一个错误。稀缺性增加了对负责任权限的需求;它并未消除证明权限来自哪里的必要。
NRO 可以通过加强文件化而非扩大辞令来回应这一时刻。它可以为声明发布更清晰的能力标签。它可以标识声明是咨询性的、在 RIR 之间具有约束力、是服务承诺、是全球政策传输还是公开解释。它可以描绘对运营商的影响和补救。它可以解释何时一个问题仍是区域性的。它可以维护联合承诺及其权限来源的公开档案。这些都不削弱协调。它使协调成为可靠的。
同样的严格性也应适用于读者。运营商、法院、政府和评论者不应再将 NRO 视为一个无意义的俱乐部或一个隐藏的监管机构。两种解读都错失了实际设计。它是一个由成员创建的、为那些管理一个全球依赖的注册系统的机构服务的协调结构。这使得它举足轻重,但举足轻重在限制之内。
“由其自身成员注册成立”这一说法捕捉了这种张力。NRO 由需要它的机构创建。这一起源赋予它一个强大的对共享 RIR 工作的内部授权。这也意味着其外部权限必须通过委托、政策程序、服务承诺和透明的问责来赢取。当 RIR 已约束自身时,NRO 可以约束 RIR。当协调被委托时,它可以协调注册系统。当 ASO 谅解备忘录和 ICANN 章程定义该角色时,它可以履行 ASO 角色。它不能仅仅因为处于一个不可或缺系统的中心,就创设对运营商的新权限。
这就是值得捍卫的界线。一个狭窄的 NRO 并非一个软弱的 NRO。它是一个可信任的 NRO。它可以保护唯一性而不声称拥有互联网的所有权。它可以协调准确性而不成为法院。它可以支持 ICANN 的号码角色而不扩大 ICANN 的使命。它可以服务运营商而不假装运营商任命它为代理人。在一个建立在私有协调和公共依赖上的治理系统中,这种克制是合法性的来源。

