摘要

  • 2024 年的 ICP-2 原则赋予了 NRO 执行委员会专属的提案启动权,而 2025 年 8 月的草案则允许任何 RIR、ICANN 或由受影响 RIR 成员的百分之二十五或 2000 名成员(以较低者为准)组成的联盟提交撤销承认提案。
  • 该模式排除了缺乏投票成员资格的受影响资源持有者和运营者,未给政府和更广泛的社群参与者提供直接途径,并让可能面临利益冲突的同类机构控制着案件能否送达 ICANN 作出最终决定。
  • 启动资格应分级设置。证据报告应广泛可及;独立的合规审查应有较低但防滥用的门槛;正式的撤销承认申请需有实质性跨区域选民基础;而永久服务转移则需获得单独的资源持有者授权和独立审查。

失灵可能肉眼可见,但在制度上却无人理会

任何问责体系在涉及实质问题之前,都有一个门槛问题:谁可以要求该机构作出回应?法院称相关概念为诉讼资格。公司法涉及成员、董事、债权人、监管机构或派生权利。行政系统定义了投诉人、请愿人、检查员和审查机关。RIR 的辩论需要自己的术语,但根本的选择是相同的。如果拥有证据的人无法启动有效的审查,那么再强有力的实质性标准也只不过是摆设。

这就是为何触发资格比最终的撤销承认投票更值得关注。最终决定引人瞩目,但却很少发生。权力的日常行使早在之前就已展开。投诉可能被受理或被忽视。审计可能被启动或被延迟。事实指控可能被检验,也可能被遗留在邮件列表的争执中。成员联盟可能被计入或被驳回。紧急状况可能被定性为临时服务问题或治理危机。掌控这些关口的人,可以让失灵变得可追责,也可以让它继续处于非正式状态。

2023 年 10 月 NRO 执行委员会的请求承认,ICP-2 缺乏验证持续合规、对其进行审查和明确结果的具体程序。该请求是出于对 AFRINIC 局势的考虑而提出的,但最终的规则旨在适用于整个注册系统。这种概括是正确的:问责制不能仅为一个危机而创设,然后宣称中立。

然而,一个普遍的标准仍可能让人难以企及。问题不在于成员、持有者、政府或运营者能否发送电子邮件、发表批评或游说 RIR。他们能。问题在于收件方是否必须作出回应:确认收到证据,保存相关记录,根据公布的标准评估可受理性,在达到门槛时启动独立审查,对拒绝作出解释,并允许对此拒绝进行复审。

在本分析中,资格是指触发明确制度性回应的可执行权利。它并不意味着自动获得撤销承认的权利。开启案卷、命令进行合规审查、提交正式移除申请、授权临时连续性运营,以及批准永久继任者,这些是不同的行为。它们不应共享同一个门槛。

2024 年,那扇门只有一个制度把手

2024 年 10 月的拟议原则对提案发起方的规定毫不含糊。任何关于认可候选 RIR 或撤销承认现有 RIR 的提案,都必须由 NRO 执行委员会经多数票通过后发起。ICANN 将在与各 RIR 协商后拥有最终决定权。

这种设计有其逻辑。NRO 执行委员会汇集了各 RIR 的负责人。它可以评估系统范围的影响,并协调那些必须执行状态变更的机构。要求多数票可以阻止某个心怀不满的同类机构单方面发起行动。ICANN 的最终角色可以增加与纯粹区域利益的距离。

但该原则混淆了协调能力与排他性的启动资格。一个注册机构的执行官可能没有动力去推进对同行的指控。同行们可能担心相互审查、过渡成本或政治争议。他们可能真诚地对事实是否支持采取行动持不同意见。他们也可能无法直接获知受影响注册机构的成员记录、国内诉讼、人员限制或本地运营状况。排他性的提案发起权将所有这些判断都变成了一种无声的初步否决。

在机构失灵期间,组成问题更为尖锐。受影响 RIR 的首席执行官可能缺席、存在争议、有利益冲突,或在一个有争议的董事会下运作。如果此人参与 NRO 执行委员会,如何处理回避问题?如果该席位空缺,受影响区域是否能发表意见?如果其余执行官进行投票,各自需要考虑哪些区域性证据?这四页长的原则并未提及。

它也未赋予 NRO 号码委员会正式的触发权,尽管该委员会正在进行修订工作并包含区域选出的代表。这一区别很重要。NRO 执行委员会代表注册机构。而 NRO 号码委员会(同时也担任 ASO 地址理事会)的组成和咨询角色不同。这两个机构都不等同于资源持有者群体或整个区域社群。

单一的制度把手可以使门保持有序。但也可以使它一直紧闭。2024 年的咨询正确引发了关于更广泛利益相关方参与和把关的问题,但原则本身并未创造一条绕过不作为的途径。

2025 年的草案打开了门,但只是半开

首个 RIR 治理文件草案于 2025 年 4 月发布,取代了 NRO 执行委员会的排他性提案发起权,提供了两条路径。任何 RIR 或 RIR 团体均可提交撤销承认提案。被提案的注册机构的至少百分之二十五的成员也有此权利。其他 RIR(不包括目标机构)必须一致建议移除,ICANN 方能作出最终决定。ICANN 自身不能发起。

这是内部问责制的一大改进。成员们不再需要说服另一个机构的执行官来为自己提诉。受影响注册机构的选民如果能组成足够大的联盟,就能将指控强行推入正式渠道。草案还明确了同类机构的职责:每个剩余的 RIR 必须做出决定并公布理由。

但该模式仍有严重的局限。百分之二十五在一个大型成员机构中可能是巨大的组织负担。在危机期间,如果成员记录存在争议,沟通被现任者控制,或参与组织担心服务报复,这一门槛可能无法达到。不同的 RIR 对成员的定义和计数方式各不相同。在一个区域切实可行的百分比,在另一个区域可能难以企及。而且,有权投票选举管理机构的成员,并不一定是所有面临注册服务风险的资源持有者。

2025 年 8 月的第二版草案调整了规则。请愿书可由任何 RIR 或 RIR 团体、ICANN,或由至少目标 RIR 总成员数的百分之二十五或 2000 名成员(以较低者为准)组成的团体提交。它还要求请愿书指明所指控违反的具体条款,要求公开,并给予目标机构在同行提出建议之前合理的回应机会。

加入 ICANN 创造了一条当同行或成员不愿行动时的途径。数量上限缩小了不同规模注册机构之间的差距。要求指明具体违规,使请愿书超越单纯的政治要求。公开和回应机制提高了公平性。

然而,大门仍然狭窄。成员有直接途径;而资源持有者本身则没有。政府、运营者、技术社群参与者、民间社会组织、员工、成员的客户以及受影响的最终用户可以提供信息,但无法迫使作出正式回应,除非他们也通过列出的三个门户之一符合资格。

‘成员’与‘资源持有者’是不同的群体

第二版草案将成员定义为有权通过投票选举管理机构而参与 RIR 治理的法人和自然人。它将资源持有者定义为持有在 RIR 注册的号码资源的个人或实体。这一区别是有意为之且至关重要的。

成员资格是一种制度性关系。它可能取决于申请、费用、企业状态、账户记录或其他区域性规则。持有则是一种反映在注册记录中的业务关系。许多组织既是成员又是持有者。这两个类别不必完全一致。持有者可能依赖注册准确性、反向 DNS、路由安全服务、转移处理和账户认证,即使它不拥有普通投票权。

资格规则优先考虑治理群体而非服务群体。对于涉及董事会选举或成员会议的投诉,这或许情有可原。但当所指控的失灵涉及记录、服务可用性、歧视性管理、安全凭证或拟议向临时运营商的转移时,就较难辩护了。直接面临这些功能的人群,不应需要一项与损害无关的投票身份,才能使该失灵得到正式审查。

还有第二个不对称之处。认可候选 RIR 需要其拟议区域内资源持有者的广泛支持。因此草案承认,在注册机构获得责任时,持有者是必要的群体。然而,当注册机构可能失去该责任时,持有者联盟并未被列为直接的请愿方。入门时问的是他们是否支持该服务机构。退出时问的则是有足够多的投票成员或外部机构能否为他们行事。

成员记录本身可能成为争议的一部分。如果指控称 RIR 不当暂停成员资格、操纵资格认定、未能承认有效代表或允许关联公司成倍增加投票,那么目标机构可能控制着用于判定是否达到百分之二十五请愿门槛的分母。一项资格规则不能完全依赖争议方未经审核的名单。

该体系需要一条持有者途径。它不应将每一个地址受让方视为可互换的,也不应允许一个企业集团通过关联公司成倍增加签名。它应验证授权,合并受控实体,在必要时保护机密身份,并显示区域覆盖性。但计数持有者的困难并非将其排除在外的理由,而是在危机之前设计好计数方法的原因。

董事会可以代表 RIR,除非董事会本身就是问题所在

草案允许‘任何 RIR’提交提案,但一个 RIR 是一个法律组织。必须由一个人力机关来决定行动。在大多数情况下,这将是理事会、获授权的执行官或根据注册机构自身规则授权的其他机构。全球文本称决定应遵循各实体的相关程序。这使董事会的资格在很大程度上是隐含的。

隐含的董事会权力是常见的,而且常常足够。董事会根据其管辖权负有义务,监督管理层,并可授权法律或制度性行动。如果一个 RIR 发现可信证据表明同业正危及共享服务,其董事会应能指示提交请愿书。要求对每一次同业投诉进行单独的全球投票将过于繁琐。

当受影响 RIR 自己的董事会寻求外部审查时,困难就出现了。一个正常运作的董事会可能合理地请求进行独立合规检查、临时援助或澄清认可状态。但如果董事会的权威存在争议,接受其请愿可能间接决定了内部纠纷。一个派别可以自称为该机构,并邀请外部机构确认其控制权。如果合法的董事会正试图保护记录免受未经授权派别的侵犯,拒绝其请愿同样会产生重大后果。

答案不是剥夺董事会的话语权,而是对其请求进行分类。权威无可争议的董事会可以代表 RIR 发言。权威有争议的董事会可以作为请求方提交证据,但独立的筛选者在将请求视为公司的行为之前,应核实其法律授权。在当地存在法院命令的情况下,应准确解读。一个临时的公司命令并不必然决定全球认可;一个全球状态的看法也不决定公司职位。

董事会也不应是唯一拥有此渠道的内部机构。审计委员会、申诉专员、监事会或合法的成员大会可能掌握管理层隐瞒的证据。全球标准可以承认来自这些机构的提交,而无需假定它们对 RIR 具有约束力。即使它们缺乏请求最终移除的法律授权,其证据也能触发筛选。

证据提交渠道与机构代表之间的这种区分是根本性的。它允许事实浮出水面,而无需让每个派别都动用公司的名义。

ICANN 可以触发,但不应调查和审判自己的案件

第二版赋予 ICANN 发起撤销承认提案的权力。起草人的变更摘要解释说,这一变化是为了回应 RIR 可能出于自身利益行动的担忧。ICANN 还可以启动临时审计,但它仍然无法在其他 RIR 一致建议之前完成撤销承认。

这提供了一条摆脱同业沉默的途径。ICANN 身处五家注册机构公司之外,拥有既定的公共问责结构。它监督 IANA 职能运营者,并已参与全球号码政策安排。如果可信证据显示区域性失灵威胁注册系统,它不应仅仅因为无现任者愿提出申请而束手无策。

但‘ICANN 可以启动’引发了两个角色问题。首先,ICANN 内部由谁决定?董事会、首席执行官、员工、指定的合规办公室或社群机制,各自可能产生不同的问责路径。2024 年的评论记录反复要求澄清‘ICANN’的含义。第二版点明了公司,但本身并未提供所有内部程序。

其次,ICANN 也是拟议的、在同行批准之后的最终决策者。一个制定指控的机构不应控制调查,然后不受分离地评估自己的请愿。风险不仅在于偏袒移除。ICANN 可能缩小调查范围以维护其最初的界定,抵制披露相反证据,或为避免得出其干预不必要的结论而投入制度性成本。

一个可靠的设计应将初步筛选和事实调查交给一个合格的独立机构,依据已公布的条件进行。ICANN 可以转交信息,请求紧急保全,并在最后作出决定,但审查者将确定事实记录,并披露免罪和入罪的调查结果。目标机构、请愿方、持有者和同业机构将有控制的机会作出回应。ICANN 的最终理由将基于这一独立记录。

审查必须包括拒绝行为。如果 ICANN 拒绝就经核实的持有者请愿或审查者认定采取行动,受影响群体应能通过明确的机制对该拒绝提出异议。无审查的自由裁量权可能如同过度干预一样,轻易掩盖控制企图。

同业注册机构拥有专业知识、利益冲突以及有效的否决权

任何 RIR 均可触发提案。这在实践上很有道理,因为同业看见共享的业务依赖关系。它们交换数据,协调政策,通过 NRO 互动,并理解能力丧失意味着什么。一个同业可能在更广泛的公众之前注意到记录不一致、未能维持商定的服务或无力参与全系统的协调。

专业知识不等同于独立性。一个同业可能争夺影响力,在区域结构上存在分歧,如果必须提供帮助则需承担成本,或担心先例日后适用于自己。现任者可能倾向于恢复,因为移除会增加其负担。它也可能因为危机损害集体声誉而倾向于移除。任何一种立场都可以是诚实的,但仍有利益冲突。

第二版要求每个剩余的 RIR 独立审议提案,发布建议及理由,并在案件送达 ICANN 作出最终决定前一致同意。这防止了一个同业驱逐另一个同业。但它也赋予了每个同业一个不受审查的阻拦地位。仅一个注册机构就能阻止甚至由 ICANN 或数千名受影响成员发起的请愿。

草案为候选 RIR 创建了一个认可审查机制,当现任者反对可能包含事实错误或理由不充分时适用。但它并未为同业拒绝撤销承认提供同等的独立推翻机制。这种不对称性引人注目。一个候选方可以依据明确程序质疑现任者的拒绝。而一个寻求对现任者采取行动的区域社群,却可能被一个同业阻止,即使该同业的理由在实质上存在错误。

同业一致同意作为多项保障之一,对于永久移除或许是合适的。但它不应阻碍独立的合规认定、公开的补救命令或范围狭窄的连续性支持。同业的否决也不应免受审查。投反对票的 RIR 应指明技术、法律或比例性方面的理由。独立的审查者应能判定该拒绝是否基于重大事实错误、未披露的利益冲突或治理标准之外的理由。

同业应提供业务判断,而非最终控制证据能否被听取。

政府负有公共责任,而不享有自动的移除权

RIR 的服务区域跨越国界。政府运营网络,监管通信市场,保护公共基础设施,执行公司法,并代表受连接影响的公民。在注册机构危机期间,其信息至关重要。2024 年的 ICANN 咨询包括来自政府和政府咨询委员会参与者的意见,其中一些寻求与受影响区域的政府进行正式协商。

然而,各草案并未直接赋予政府以政府身份所享有的资格。一个部委如果本身就是合格成员,可以提出请愿,说服 ICANN 或同业 RIR,通过协商提交证据,或使用合法的国内权力。但它不能仅凭援引政府地位而提交撤销承认提案。

这种限制是合理的。单方面的政府触发可能将号码资源管理政治化,将制裁争端输出到注册机构身份中,或让一个国家代表一个多国区域发言。撤销承认绝不能成为国家控制区域机构的工具。即使是政府联盟,也不等同于其记录和服务将被转移的资源持有者。

被排除在最终请愿名单之外,不应意味着制度上的沉默。政府应有一条被认可的提交证据渠道,尤其是对于法院命令、公司注册事实、刑事调查结果、影响服务能力的制裁、基础设施紧急状况和监管障碍。一个区域性的政府团体可以满足独立筛选的门槛,而无需由此证明不合规或选择补救措施。

保障措施应明确。政府的提交必须指明法律授权和受影响的服务。政治断言不应替代经核实的业务证据。目标机构和持有者必须能够回应。机密材料应由独立的审查者处理。任何政府都不应仅通过提交投诉就获得对非公开注册数据的访问权。

因此,政府的资格最好被理解为基于证据的审查权,而非命令移除的权利。公共权威可以发出警报、提供证据并合法协助。区域性的资源持有者授权对于永久的制度重新设计仍是必要的。

运营者先于治理机构目睹服务失灵

网络运营者直接体验注册机构的表现。他们提交请求,维护路由和联系数据,依赖反向 DNS,发布路由授权,转移资源,并处理账户认证。在董事会承认系统性失灵之前很久,运营者就能观察到延迟、不一致、歧视或技术退化。

一些运营者是 RIR 成员和资源持有者。而其他的则通过本地互联网注册机构、上级组织、国家安排或其他服务关系获取资源。他们所面临的风险并不总是赋予他们投票权。第二版对号码社群的定义包含了私营部门和技术参与者,但正式的撤销承认触发权并未扩展到整个号码社群。

运营者不应仅因一个工单处理不当就能发起移除案件。区别在于规模和证据。一个公开的报告渠道可以汇总整个区域的服务指标:不可用的功能、完整性失效、不一致的处理、安全事件、未解决的认证问题、未履行的服务义务或无法联系到授权人员。独立的筛选可以将孤立的纠纷与一种模式区分开来。

运营者的证据对于紧急连续性尤为重要。临时服务支持的触发条件应是客观上无法提供特定服务,而非关于该机构的政治结论。一个足够严重、经独立验证的业务状况,即使在治理指控仍未解决的情况下,也可能证明临时援助的正当性。相反,一场激烈的董事会纠纷并不证明应转移仍在可靠运行的服务。

因此,资格规则应允许达到指定数量或分布的受影响运营者要求进行服务能力评估。门槛可以包括地理分散性、不同的企业控制以及来自不止一种服务类别的证据。这可以防止单一商业集团制造区域性危机,同时允许分散的失灵变得可见。

运营者是控制面的见证者。他们的角色不是独立决定制度性结果,但任何问责体系都不应迫使他们等待现任执行者将服务失灵转化为制度性的投诉。

百分之二十五的门槛防止突袭,也可能保护失灵

高成员门槛服务于合法的目的。撤销承认是一种极端的补救措施。一个小派别不应在选举失利、费用纠纷、政策争论或商业案件败诉后,就能将这一程序武器化。请愿本身就可能损害信心、消耗资源和分散员工注意力。重复提交可能成为治理上的拒绝服务攻击。

2026 年 5 月的状态报告指出,NRO 号码委员会选择不改变撤销承认的门槛。它将百分之二十五或 2000 名成员(以较低者为准)描述为故意设置得很高,因为移除是最后的救济手段。它还指出,一份接近但未达到门槛的重要请愿书,仍可给 RIR 或 ICANN 提供采取行动的可靠依据。对集中在一个国家的关联公司或签署方的担忧得到了承认。

这一推理显示了门槛的价值和弱点。一份接近门槛的请愿书没有独立的程序效力。它取决于 ICANN 或一个同业认定证据是可信的。在成员途径失效的精确点上,内部人把关又回来了。

百分之二十五还将启动案件的门槛与证明救济措施的门槛混为一谈。请愿人要求永久移除需要实质性支持。但要获得中立的合规评估,所需支持应少得多。否则,一个被俘获的机构可以阻止说服四分之一选民所需的证据变得具有权威性。

解决办法是区分阶段。少量经核实的投诉者可以提交证据。一个数量更大、地理上和企业上多样化的群体可以强制进行独立审查。正式的撤销承认提案可以要求当前的高门槛或同等的持有者门槛。最终移除可以要求调查结果、同业协调、ICANN 批准、纠正分析和区域授权。防滥用控制可以设置无依据重复投诉的等待期,并让故意造假者承担成本,而不惩罚善意举报。

围绕最终救济的高墙是审慎的。围绕事实调查的高墙则是有罪不罚。

时间、保密性和报复塑造实际资格

一项正式权利,如果使用它会令请愿人遭受可避免的伤害,或者接收机构可以等到证据失去价值时再处理,那便毫无用处。因此,触发设计需要有时间限制和防护规则,而不仅仅是合格的类别。

初始收到应迅速确认。筛选者应在公布的时间段内决定指控是否属于治理标准的范畴,是否需要紧急保全,以及是否需要更多证据。延迟应作出解释。目标 RIR 有权免受无限期疑云的笼罩,而请愿人和持有者则有权受到保护,免于案件被时间悄悄耗尽。

保密性必须精准调校。一旦正式的撤销承认请愿被接受,公开指控和公开理由是必要的。早期阶段可能涉及安全细节、个人数据、法律意见、员工证词、客户认证记录或内部控制证据。自动公开可能危及系统并阻碍举报。完全保密则可能使派系干预有机可乘。独立的审查者应能接收受保护的材料,对其进行检验,向目标机构提供公正的摘要和回应机会,并公布仅省略真正敏感内容的调查结果。

报复是一个服务诚信问题,而非私人雇佣细节。成员或持有者如果担心账户被暂停、请求被延迟、被排除在会议之外或遭到公开指责,可能会犹豫是否支持审查。员工和董事可能担心被解雇或诉讼。标准应禁止对善意参与实施不利对待,允许就报复行为提出紧急投诉,并要求审查者区分合法执法与因发言而施加的惩罚。

请愿人也负有义务。他们应该保存证据,披露利益冲突和关联关系,纠正重大错误,并避免公开凭证或个人数据。故意捏造可能导致案件被驳回及相应的后果。诚实的错误不应等同于滥用,尤其是在目标机构掌控最佳记录的情况下。

这些保护措施使资格变得切实可行。没有它们,列明的发起方就只是那些强大到足以容忍延迟、披露和报复的实体。一个自下而上的体系,必须在危机严重到只有 ICANN 或其他 RIR 才能安全点出之前,就能为较小的参与者所用。

关联方、地理和控制决定一个联盟是否真实

仅计算签名数量是不够的。一份由 2000 名名义成员提交的请愿书可能被一个公司家族、一个国家、一场经销商运动或为治理影响力而创建的账户所主导。一份达到百分之二十五的请愿书,仍可能遗漏一个庞大的多国区域中的大部分。相反,一个较小的联盟却可能代表跨越多个国家和服务类别的严重失灵。

第二版草案为治理目的宽泛定义了关联方和控制。这一概念应运用于资格认定。处于共同控制下的实体,在门槛计算中通常应视为一个利益方,或者至少予以披露并设定上限。签署授权应得到核实。重复的法人、子公司及代表不应虚增结果。

地理分布很重要,因为 RIR 为一个区域服务,而不仅仅是服务于一份成员名单。集中于一个市场的请愿可能识别出一个真正的区域性问题,但它不应自动授权为其他每个市场进行重新设计。门槛应报告所代表的国家或次级区域的数量、受影响的持有者份额,以及各地点的服务证据。

没有哪一个单一指标是足够的。账户平等保护小型网络,但可通过碎片化而被操纵。资源加权投票有利于大型持有者,并可能将稀缺性转化为政治主导。费用加权奖励财富。国家加权可能赋予政府或小型市场不相称的控制权。一个稳健的触发机制应采用双重或三重检验:独立实体的最低数量、最低的地理分布以及占受影响成员或持有者人口的有意义份额。

该计数还需要一个质疑程序。目标 RIR 应能对关联关系、授权或资格提出异议,但它不应作出最终裁定。请愿人应能对分母以及成员不合格的说法提出质疑。中立的验证方应在公开可能招致报复的情况下保护身份,同时发布足够的汇总信息以使联盟具有可信性。

资格不仅仅是一份合格名称的清单。它是一种决定所声称的选民群体是否真实的规则。

审计资格应比撤销承认资格更容易获得

第二版将相同的列明发起方和成员门槛应用于临时审计:其他 RIR 的多数、相同的成员联盟或 ICANN。2026 年 5 月的状态报告称,NRO 号码委员会决定将审计门槛问题与撤销承认分离,将临时审计更名为合规审查,并继续就其范围进行起草。

这种分离是必要的。审计问的是发生了什么,以及义务是否得到履行。撤销承认问的则是在其他补救措施证明不足之后,一个机构是否应失去其地位。证据收集步骤不应要求达到实施制裁所需的政治联盟规模。

合规审查也能保护现任者。谣言具有破坏稳定的作用。一项可信的独立审查可以表明,服务问题是暂时的,选举指控是无依据的,记录保持完整,或有争议的行动符合当地法律和已公布的政策。使审查可及并不假定有罪;它用一个共同的事实记录取代了派系性的主张。

触发应采用客观的前提条件。例如,超出指定期限的已记录服务中断、未能发布所要求的治理或财务记录、合格的审计关注、无法识别合法的管理机构、经核实的拒绝遵循有约束力的争议结果、注册记录中的重大不一致,或未披露控制的证据。符合一项前提条件的请愿应强制进行筛选。若干独立指标或一个跨区域联盟应强制进行全面审查。

为防止骚扰,规则可以限制基于相同事实的重复主张,要求签署证据声明,保护审查者免受游说,并公布驳回理由。等待期应仅在已对一项实质上相同的投诉作出无依据的合理认定后方适用。新证据或紧急服务风险必须重新打开大门。

合规审查不应仅以一份报告结束。它应确定是否存在违规、技术修复、治理纠正、紧急服务状况或正式撤销承认的潜在依据。请愿人和目标机构应能对重大事实错误提出异议。审查本身不应转移服务或状态。

紧急连续性需要业务触发,而非移除联盟

2025 年 8 月的草案引入了紧急连续性机制,当 RIR 无法充分提供其部分或全部服务时启用。其他 RIR 和 ICANN 可在与受影响注册机构及社群在合理可能范围内讨论后,一致授权临时运营者。决定、理由和范围将公布;初始期限有限;注册机构在能力恢复并得到验证后可恢复服务;随后将进行事后审查。

该机制有别于撤销承认,且应保持如此。其触发条件是目前的服务无能力,而非该机构应被移除的结论。洪水、网络事件、法院施加的限制、人员崩溃或系统故障,都可能需要临时援助,而无需证明治理不称职。一个被俘获的董事会也可能掌管仍在运行的服务,在这种情况下,紧急接管可能是不必要且不成比例的。

因此,紧急评估的资格应广泛且以证据为导向。受影响的 RIR 应能请求帮助。运营者和持有者应能报告经核实无法完成关键功能的情况。供应商和同业注册机构可能拥有直接的技术证据。ICANN 可协调快速的独立测试。政府可以报告基础设施状况或法律限制。

启动临时运营者的授权应更为狭窄。它应要求一份书面说明,涵盖不可用服务、失败的恢复尝试、所需的数据访问、安全控制、最长期限和回归测试。时间允许时,应听取受影响社群的意见。如果立即保全至关重要,则参与应尽快跟进,并包括质疑持续性的权利。

同业和 ICANN 的一致同意可防止单边干预,但在实际紧急情况下可能过于缓慢。更安全的设计不一定是更低的政治投票门槛。而是每个 RIR 及其社群提前采用的预先授权、针对特定服务的连续性安排。当客观条件出现时,商定的机制在其狭窄范围内启动。任何超出短暂初始期限的延期,都需要更强的批准和独立审查。

紧急资格应使服务得以恢复。它绝不应成为永久制度变革的捷径。

被驳回的案件需要理由和上诉途径

草案对目标 RIR 在提案被接受后作出回应的能力,比对请愿人质疑拒绝的能力给予了更多关注。正当程序必须双向运行。虚假或夸大的请愿可能损害一个机构。一个未作解释的拒绝,则可能将整个区域困在一个失灵的机构内。

在每一道关口,决策者都应公布有理有据的结果。如果提交缺乏经核实的身份、指明的条款、证据、门槛支持或管辖权关联,拒绝决定应说明,并在可能情况下允许纠正。如果同业建议反对移除,它应指明其争议的是事实、重要性、持续性、纠正记录、比例性还是继任计划。‘不符合系统利益’是不够的。

独立的审查者应能纠正重大事实错误、未披露的利益冲突、门槛计算错误、程序不公或治理文本之外的理由。审查不应让审查者以其偏好的政策替代每一项制度性判断。它应确保该判断是由适当的机构依据证据、出于许可的理由作出,并适当考虑了持有者和连续性。

临时救济需要单独的规则。被驳回的撤销承认请愿不应冻结正常服务。有争议的紧急启动,可能需要中止临时运营者范围的扩展,同时保留已恢复的服务。记录销毁、凭证滥用或对请愿人的报复,可能构成立即发布保护令的正当理由。

ICANN 章程为其所涵盖的 ICANN 行为提供了复议和独立审查。新的 RIR 治理契约应将其决定精确连接到这些机制,并在 ICANN 机制未覆盖之处,增加对同业建议和门槛核实的独立审查。它应明确谁属于实质性受影响者,包括持有者和有效的请愿联盟。

只审查干预行为的问责制,有利于惯性。不听取的权力仍是权力。

一个资格矩阵可以在不使移除变得容易的同时保持开放性

最终文本应用一个资格矩阵取代单一的触发规则。

对于证据提交,任何可识别的个人或机构都应能报告事实:成员、持有者、运营者、员工、董事、政府、民间社会、技术机构、其他 RIR 以及 ICANN 的参与者。当匿名报告包含可验证的证据时,可以被接受,但仅匿名本身不应确立有争议的事实。

对于初步筛选,一个小型的独立办公室或小组应评估指控是否涉及明确的义务,并且是否有可信支持。它可以要求保全和有限的信息。驳回将获得简短且保护机密材料的公开理由。

对于强制合规审查,资格应扩展到 ICANN、一个同业 RIR、一个明确的较低成员或持有者门槛、一个跨区域的运营者联盟、一个胜任的 RIR 内部机关,或一个在公共权力范围内提交证据的政府联盟。有关联方和地理分布的保障措施。客观的服务或记录完整性事件也可自动触发审查。

对于正式的撤销承认请愿,门槛变得更高。ICANN、一个或多个同业,以及一个实质性的成员或持有者联盟,可在独立的调查结果或记录在案的纠正失败之后提出。请愿书应指明违规行为、证据、受影响的服务、尝试过的补救措施以及建议的后果。同业或 ICANN 的请愿应展示在受影响区域的有意义支持,而非仅依靠制度地位。

对于最终撤销承认,需要独立的调查结果、同业协调、ICANN 的决定、比例性测试和区域授权。受影响的 RIR 享有全面回应的权利。一个存在利益冲突的同业不能暗中阻挠案件,也没有哪个单一的请求方能单独完成它。

对于紧急连续性,客观的服务无能力仅激活预先授权所需的最低限度支持。延期需要不断升级的审查。对于永久继任或区域重新设计,在受影响的持有者和社群之间强制要求一个单独的支持流程。

这个矩阵使第一道门可及,而最后一道门要求严格。压制证据变得更加困难,将移除武器化也更加困难。这正是正确的非对称性。

触发权必须既属于被治理者,也属于治理者

RIR 系统不需要一个让每个失望的行为者都能启动移除程序的普遍权利。它需要的是一条可信的路径,使得机构失灵能从观察走向证据,从证据走向独立审查,从审查走向纠正,然后才从无法补救的重大失灵走向身份决定。

自 2024 年以来,不断演进的草案已有所改进。它超越了 NRO 执行委员会的排他性发起,承认了直接的成员请愿,增加了数量上限,允许 ICANN 在同业沉默时采取行动,要求指明具体的指控并公开回应,并开始将合规审查与撤销承认分离。2026 年 5 月关于在重新考虑审计设计的同时保留高最终门槛的决定,指向了一种分阶段模式,即使细节仍未完成。

未解决的问题是,谁的依赖关系算数。投票成员居于中心,但他们并非全部的服务受众。资源持有者可能承担记录不准确、服务不可用或转移到另一个运营商所带来的直接后果。网络运营者可以看到技术失灵。政府可以提供合法的证据和公共利益背景。员工和内部机构可以揭露隐藏在正式治理背后的事实。同业和 ICANN 承担着全系统的责任。每个群体都需要明确的角色;任何一个都不应拥有不受审查的垄断权。

资格也决定着危机后的合法性。一个区域如果知道证据可以在未经被指控方许可的情况下提交,请愿人经过了核实,关联方无法虚增支持,反对意见得到了记录,事实经过了独立检验,拒绝与行动均可被审查,且永久性服务转移需经其自身授权,那么它就更可能接受一项艰难的补救措施。

因此,触发规则应阐明一项简单的原则:那些在实质上暴露于 RIR 治理和服务之下的人员,必须有一条务实的途径,使被指控的失灵得以被追责;同时,任何请求方不得将这一准入转化为单边的控制权。各机构可以协调补救措施,但它们不能将决定问题是否允许存在的专权,保留给自己。