摘要

  • 内部章程是公司的运营宪法。它在成员、董事、高管和委员会之间分配权力;通常不会使每个客户、路由运营商或互联网用户成为该公司的成员。
  • 从 RIR 公司权力到资源持有者的法律桥梁通常是一份会员或注册服务协议,该协议明确了当事方,纳入了特定政策,并定义了服务、义务、争议途径和补救措施。
  • 下游客户可能因注册决策而受损,却不会因此获得针对注册机构的成员投票权或合同权利。他们的诉求需要在其提供商合同或适用的公法、私法中找到独立的依据。
  • 对一个大区域承认单一 RIR,使得注册记录和相关服务异常重要。这种依赖性为更强的透明度、通知、审查和连续性义务提供了理由,但它本身并不会扩大章程的法律受众范围。
  • 问责分析应提出四个独立的问题:谁授权做出了公司决策,谁同意了生效规则,谁承受了后果,以及哪个机构可以给予确定的救济。

法律图谱始于当事方,而非基础设施

RIR 的决策可以比写下它的那张纸传得更远。董事会授权某项变更。员工执行某项政策。一条注册记录、反向 DNS 授权或路由安全服务发生改变。随后,当地注册机构或提供商调整自己的系统。客户经历延迟、可达性丧失、交易被阻断,或对谁可以使用号码资源的困惑。到这一链条的末端,最初的决策可能影响到成千上万从未参加过 RIR 会议、从未签署过 RIR 会员表格的人。

这种影响的广度会产生一种诱人但错误的推论:如果一个决策影响了互联网,那么授权该决策的规则就必须约束互联网。这并不成立。法律权威不仅仅由技术效果的范围来衡量。它需要通过机构、当事方、法律文书和救济措施来追溯。

四个问题使分析保持严谨。第一,根据公司的设立文件、内部章程和适用的公司法,公司是否有权做出该决策?第二,被识别的持有者或成员是否通过一份有效纳入相关政策的协议承担了义务?第三,其他当事方(例如客户)是否通过自己的合同或适用法律获得了权利?第四,哪个法院、仲裁员、监管机构、公司机关或审查小组可以提供何种救济?

这些问题在同一个事件中可能产生不同的答案。一项董事会决议在公司内部可能是有效的,但在实施时可能违反了持有者协议。持有者可能受到约束,而他的客户却对 RIR 没有直接的索赔权。非成员可能没有合同权利,但可能有法定诉求。一项政策可能在程序上有效,但在应用到具体事实时却不合理。技术依赖证明了利害关系重大,但它并不回答上述任何一个法律问题。

这种区分并非削弱注册机构的策略,而是合法权力的条件。当一家机构能够指明每项权力的来源、受众和限度时,受影响的当事方就知道在哪里参与、在哪里寻求审查。当每一项公司声明都被描述成共同体法律时,机构虽然在修辞上扩大了影响,却丧失了法律上的精确性。互联网于是显得由一些无法指明制定者、当事方和救济措施的规则所统治。

内部章程实际上做什么

内部章程不仅仅是一本办公室手册。在公司或社团内部,它可以执行宪法性功能:界定成员类别、分配投票权、设定法定人数、确立董事会组成、规范会议、授权设立委员会、设定修订程序,以及提供免除高级管理人员的机制。适用的公司法和公司设立文件凌驾于其上。董事会决议、政策和员工决定则在其下。内部章程通过明确谁可以代表法律实体行事以及如何行事,将这些层级连接起来。

这是实质性的权力。如果董事会是正当组成的,其决策可以约束公司。如果成员拥有投票权或罢免权,内部章程可以使这些权利在公司关系中强制执行。如果一项修订需要通知或特别多数,未遵循该程序可能会导致决议受到具有相关法律地位的人的挑战。这些无一具有象征性。

然而,法律受众是有限的。董事和高管接受由公司宪制性文件规定的职位。成员进入被其承认的身份。公司本身必须在设立文件和适用法律规定的权力和目的范围内行事。一个局外人通常不会仅仅因为依赖该公司或更下游公司提供的服务而成为成员。

这种边界在互联网治理之外也广为人知。一所大学的内部章程可以在校董和教师之间分配权力,而不会约束每个依赖其学位的雇主。一家证券交易所的章程可以约束其会员,而不会成为每个投资者的完整法律。一家公用事业公司的公司规定不能取代客户合同和法规。外部的重要性可能使特殊的法律义务合理化,但它不会抹去公司内部规则与普遍适用法律之间的区别。

RIR 治理经常模糊这一边界,因为同一个机构同时扮演多个角色。它是一个公司或社团。它有成员。它运营一个公认的注册机构。它签订服务协议。它协助管理通过区域社群制定的政策。它提供数据和外部依赖的安全服务。在一个角色中有效的句子很容易被带进另一个角色中。

正确的方法是为每一行为贴上标签。选举一名受托人是公司治理。通过一项号码政策是社群和机构的规则制定。将该政策纳入已签署的协议是合同。更新注册记录是服务履行。网络选择接受一条路由是独立运营。客户获得持续连接的权利来源于其自身的法律关系。这些行为相互作用,但内部章程并不吸收它们。

设立文件、内部章程、政策与协议不可互换

第一道边界存在于设立文件与内部章程之间。设立文件在特定司法管辖下创设公司,并阐明其基本目的与结构。内部章程则在这些目的范围内组织公司的持续治理。这两份文件都不会自动成为与受公司工作影响的每一当事方之间的服务合同。

ARIN 公司设立文件说明了这一点。公开记录显示最初于 1997 年 4 月 18 日提交,并于 1997 年 6 月 19 日和 8 月 7 日进行了修订。它成立了一个弗吉尼亚州非股份公司,规定公司将按内部章程的规定拥有成员,拒绝授权发行股本,并列出了教育、慈善、科学和号码资源相关的目的。这些规定确立了身份和能力。它们并没有说北美每一个网络或客户都加入了 ARIN。

第二道边界存在于内部章程与政策之间。内部章程可以分配政策制定或批准的职责。所产生的政策可以设立分配、转移、注册或审查的标准。但政策仍然需要一条通向特定当事方的法律途径。这条途径可以是会员条款、注册协议、明示接受、由适用法律支持的规则或其他得到承认的基础。

第三道边界存在于政策与服务履行之间。即使一位持有者受到一项政策的约束,机构也必须以符合协议、自身程序和适用法律的方式适用该政策。一项有效的规则并不能使错误的事实调查、不平等的适用、不充分的通知或超越文本范围的救济措施免疫。

第四道边界存在于 RIR 与持有者的关系以及持有者与客户的关系之间。一家提供商可以从 RIR 获得资源,然后向客户分配地址或提供连接。该提供商对这些客户的承诺来自下游合同和适用法律。RIR 的内部章程不会悄无声息地成为每一项宽带、云服务或托管协议的条款。

这些区别防止了越权和回避。注册机构不能仅仅通过指向宽泛的公司目的来为一项不利的服务决策辩解,而生效的协议却承诺了更具体的程序。持有者不能仅仅因为某项政策是集体制定的就忽视自己有效接受的政策。客户不能假设对 RIR 拥有直接的成员权利,但 RIR 同样不能将可预见的客户损害视为不相关而置之不理。在每一步都必须确定正确的法律文书。

ARIN 的内部章程界定了一个机构,而非一块大陆

发布于 2022 年 5 月 16 日第 32 版的ARIN 内部章程之所以非常有用,是因为它同时阐明了使命和机制。它描述了 ARIN 通过管理其服务区域内的号码资源、开展社群政策制定和信息外联来支持互联网运营。它还表示,ARIN 将继续维持一个开放、透明、多利益相关方的注册政策制定流程。

这些承诺对公司和任何评估其是否与既定目的保持一致的人来说都很重要。但该文件的具体规定显示了其主要的法律功能。它设立了受托人成员、普通成员和服务成员等类别。具有良好信誉的普通成员可以在选举中投票并参与仅限成员参加的讨论。具有良好信誉的服务成员可以参与指定的讨论,但没有选举投票权。受托人在遵守公司设立文件和弗吉尼亚州法律的前提下对公司行使权力。

这并非对所有受 ARIN 影响的人赋予普选权。投票权取决于成员类别和良好信誉。从提供商那里获取地址的客户可能没有 ARIN 投票权。依赖注册数据的安全研究人员可能没有投票权。服务区域外但在路由决策中使用 ARIN 数据的网络可能也没有投票权。他们的依赖性并不满足成员资格条件。

罢免机制使这一界限更加明显。由至少 10%具有良好信誉的普通成员签署的请愿书可以启动罢免受托人的程序,随后在规定的条件下由成员投票决定。这是一个真正的问责工具,但它属于一个确定的群体。一百万受影响的终端用户如果无一人是普通成员,则不能以他们的签名代替。

内部章程还将对 ARIN 的权力、职权、财产和事务的控制赋予或在董事会之下,受公司设立文件和法律的约束。该条款授权公司管控;它并不宣告董事会对北美所有涉及互联网号码的活动享有主权。被控制的对象是 ARIN 的事务。这些事务的外部重要性来自于承认、合同和依赖,而非语法上对象的扩张。

因此,将这份文件解读为一部区域性宪法会产生一个范畴错误。这将公司的服务区域与领土混为一谈,将成员资格与人口混为一谈。ARIN 之所以重要,是因为它的注册角色得到承认并被广泛依赖。它并不是仅仅因为其数据库具有区域范围就成为政府。其内部章程应作为公司法被认真对待,而不应被膨胀为它们本非起草意图的立法。

成员资格是一揽子权利,不是依赖的同义词

成员资格并不回答每一个问责问题,但它确定了一套明确的公司权利。成员可以投票、参加特定会议、查阅某些记录、提出决议、挑战程序或罢免高级管理人员,只要公司宪制文件和适用法律允许。这些权利可能受类别、费用、资格和通知的约束。它们并不是根据一个组织对注册机构的依赖程度来分配的。

这种不匹配产生了核心的合法性问题。运营风险最大的人可能并不是公司权利最大的人。一家提供商可以持有成员资格,而它的数千客户却承担着中断的成本。一家跨国网络可能通过多个区域关系持有资源,但在每个区域的投票权却不平等。一个小成员可能拥有形式上的投票权,而一个依赖注册数据的大型非成员却没有。

结论不应该是投票权必须紧跟每一个数据包。公司投票是一种问责渠道,而非普遍的补偿机制。结论是,各机构必须停止将成员参与视作所有受影响利益都得到代表的证明。成员数据回答的是谁属于公司,而不是谁依赖其服务、谁承担下游风险或谁能获得救济。

这种区分还澄清了“社群共识”这一说法。政策论坛可以欢迎成员和非成员贡献意见。参与可以提高证据和合法性。共识可以指导机构行使权力。但它未必在所有参与者之间形成合同,邮件列表上的沉默也并不代表区域内每个客户的同意。

因此,公司民主和公开协商需要分别评估。公司民主询问谁投票以及谁能罢免治理者。协商询问谁能发言、必须考虑哪些证据以及如何公布理由。合同询问谁接受了哪些条款。救济询问谁能挑战最终行为。一个系统可能在协商环节是开放的,但在投票时是狭窄的;在技术影响上广泛,在合同相对性上狭窄。

治理报告应公布这些分母。有多少普通成员可以投票?有多少服务成员不能?有多少资源持有者受标准、遗留或其他安排管辖?有多少本地注册机构服务下游客户?没有这些计数,一个机构可以声称某个流程具有参与性,却使参与者与受影响当事方之间的关系模糊不清。

协议是通向持有者的桥梁

ARIN 注册服务协议展示了公司权力如何转变为一种明确的双边关系。日期为 2025 年 8 月 15 日的 14.0 版,指明了 ARIN 与持有者,描述了所包含的号码资源和服务,在声明范围内纳入政策,分配责任,并设定了关于暂停、终止、转让、责任和争议处理的条款。

与内部章程的区别体现在关于当事方的措辞上。该协议指出,双方关系为独立合同人关系。除非另有明确规定,任何一方都不得代表另一方行事或约束另一方。一份完整协议条款指明,就该等涵盖的资源和服务的理解而言,协议及其所纳入的政策即为双方之间的完整理解。一项无第三方权利条款指出,该协议是为当事方的利益而设,除明确规定外,不授予其他人权利或救济。

这些条款并不能解决适用法律下的所有诉求。合同未必能排除强制性法律规定或消除所有侵权或监管义务。但它们确实驳斥了那种认为 RIR 的义务会自动通过技术依赖辐射出去的想法。该文件特意划出了一条双边边界。

政策的纳入是关键的法律桥梁。在开放论坛中制定的政策可以通过协议的约定而对持有者产生关联,而并非因为某次区域讨论为全世界立了法。所纳入条款的范围和层级仍然很重要。如果某项政策与协议冲突,协议可以规定何者优先。如果后来的一项政策改变了实质性义务,就会产生关于通知、同意和管辖条款的问题。如果员工在纳入主题之外适用某项规则,仅凭公司权力可能不足。

这座桥梁在时间和主题上也有限制。一份当前的标准格式不能证明每一家遗留持有者接受过什么。一份协议可以涵盖特定资源,而另一项关系则管辖其他资源。公司继承、转让和续约都可能改变适用的文本。分析必须确定实际的文书和版本,而不是援引当前最容易找到的文件。

协议模式加强而非削弱了机构权威。一份精确的合同会告诉持有者预期获得哪些服务、哪些政策适用、哪些行为被禁止,以及争议如何推进。它为机构提供了有依据的行动理由。将内部章程称为普遍法律不会增添任何合法权力;它只会模糊是哪个承诺支撑了该决策。

即使承受损失,客户仍站在玻璃之外

RFC 7020 对互联网号码注册系统的描述显示了为何外部效应属于常态而非例外。本地注册机构通常通过与 RIR、上级本地注册机构或其他分配实体的关系获取地址。然后它们再将地址分配或指派给提供商、终端用户或下级注册机构。这种层级结构的设计目的在于分散行政管理,但同时也分散了法律关系。

较低层级的客户可能从未与 RIR 签订合同。它的协议可能是与一个接入提供商、云公司、托管商、大学或企业集团订立的。客户可能使用从提供商较大分配块中指派出的地址。它可能依赖提供商维持准确的注册、反向 DNS 和路由安排。如果上游注册关系失败,客户可能遭受真实的中断,尽管在上游公司中没有直接的话语权。

客户的第一个可强制执行的请求通常在更下游。提供商是否承诺了连续服务、可携带地址、通知、冗余或协助重新编号?它是否声称自己拥有提供这些地址的权力?它是否违反了服务水平协议,或未披露已知的注册争议?这些问题涉及提供商与客户之间的合同及适用法律。

针对 RIR 的直接诉求需要额外基础。客户可以援引保护某个特定类别的法条、基于事实确认的侵权责任、竞争法、数据保护法、一个针对自身的虚假陈述,或相关法域承认的其他诉因。这类诉求能否成功不能从内部章程中推断。同样,不具有成员资格也并不证明没有任何诉求可以存在。

这种中间立场十分重要。如果每个受影响的客户都被视为直接当事方,RIR 可能面临与合同结构不相符的不确定义务。如果所有客户都被视为法律上不可见,机构则可能忽视由其独特角色造成的可预见的系统性损害。法律地位和治理责任相关但不相同。一个客户可能缺乏私法上的合同救济,但仍然可以提供应该影响通知、连续性规划和合比例性的证据。

因此,良好的行政管理会追问谁处于直接关系之外。在采取有后果的注册行动之前,机构和持有者应当识别出依赖性的指派、关键服务、过渡需求和沟通方式。这并非出于同情而授予成员资格,而是承认,在合法行使有限权力的过程中,需要关注可预见的对外效应。

技术依赖放大了权力,却未改变法律文书

ICP-2 有助于解释为何 RIR 的决策感觉起来像政府行为。2001 年 6 月 4 日接受的标准期望每个大区域由单一的 RIR 服务,部分是为了避免碎片化、协调困难和混淆。获得承认需要得到区域内实质性支持、财务可行性、中立性、技术能力、开放的政策流程以及为社区服务。

一个被承认的单一注册机构很难为不满的持有者所替换。可能存在着竞争性的数据库,但公认的区域记录和相关服务从共同依赖中获得价值。反向 DNS、公开注册数据、转移承认和路由安全服务都能使一项注册决策在运营上举足轻重。退出不同于更换一个普通的供应商。

这种依赖性改变了评判权力的标准。一个承担着单一协调角色的公司,应当提供清晰的规则、稳定的程序、理由说明、通知、利益冲突保障、独立审查以及与后果相称的持续性措施。它不应躲在受影响的局外人没有投票权这样的说辞后面。其被承认的职能,本身就产生了管理的责任,即便确切的法律原因随法域而不同。

然而,依赖并不会将内部章程变为成文法。承认文件本身是批准 RIR 的标准,而不是与每个用户的合同。对开放、透明结构的期望有助于机构审查,但它并不能指明每一位原告、标准和救济。承认可以是与目的和合法性相关的证据,但并不提供一个完整的私人诉由。

同样的区分也适用于技术标准。网络可能围绕注册数据进行协调,因为共同的记录减少了冲突和不确定性。这种自愿和分布式的依赖可能强大到足以使得脱离成本高昂。但是,承认规则仍然不同于由国家强制力支持的命令。独立网络仍保留路由选择权利;客户仍与提供商之间存在合同;公法仍具有法域特定性。

将注册机构称为垄断者可以揭示谈判能力,但不能取代分析。相关的问题是哪个服务缺乏替代品,受影响的又是哪个市场和区域,附带着哪些法律义务,可以得到哪种救济。依赖是进行审查的证据。它并不是一个魔法词汇,既可以推翻每一条内部章程,也不会使每一条内部章程普遍具有约束力。

RIPE NCC 将社团和服务救济区分开来

2024 年 7 月 1 日生效的RIPE NCC 组织章程(ripe-818)提供了一个比较的例子。它们根据荷兰法律定义了社团、其成员、执行理事会、管理团队和会员大会。公布的英文文本明确指出,如出现差异,以荷兰文本为准。这一关于管辖文本的声明本身就提醒人们,机构权威是位于某个法律管辖区域内的,而不是位于无国界的宪政虚空中。

该组织章程将剩余权力分配给会员大会,规范财务报告,并提供了具体的成员权利。其中规定,成员可在相关期间之后对执行理事会成员提起法律程序,以强制执行特定的年度报告和财务报告义务。它还承认了一种仲裁程序,用于处理成员与管理团队之间就标准服务协议项下决定产生的争议,会员大会控制着仲裁员库和仲裁程序的关键特征。

这些都是具有明确要素的可强制执行性的例子。合格的请求者是成员。义务是明确的。被请求人和裁决机构是可识别的。救济与一项义务或服务决定相连接。该机制并不仅仅是一个希望该社团表现良好的愿望。

2023 年 11 月日期的RIPE NCC 标准服务协议(ripe-812)提供了独立的服务层。它规范了 RIPE NCC 与成员之间的服务、政策合规、责任、期限、终止和注销。第三方可以出现在事实链条中,但这并不使其成为成员或协议当事方。

这一比较暴露了其他文件中常见的一个起草弱点:将宏大的使命写入宪制性文件,却不将其与审查机制相连接。RIPE NCC 的文件并未解决所有关于局外人的问题,成员之间的仲裁也不会成为客户的救济。但这一架构显示了如何使权力具有可检验性。公司义务通过公司渠道执行;服务纠纷通过明确的成员程序解决;局外人的主张需要自身的基础。

这种分层模式同时也遏制了机会主义的切换。一家机构不能在想要自由裁量时援引社团章程,在想要限制时又援引服务协议,却不接受每一份文件各自的约束。一个成员不能通过服务争议来要求留给会员大会的权力。精确性同时保护了双方。

APNIC 显示了嵌入在一个公司内部的治理结构

APNIC 章程开篇即阐明了明确的层级。它们记录到,根据 1998 年 6 月 24 日的决议,一个名为 APNIC 的特别委员会在该公司的组织章程项下得到任命。该委员会受依该组织章程颁布的章程约束,并仍须服从公司的权力和高管。

该文件随后指明,成员是 APNIC 的治理机构,执行理事会代表其行事,另设有一个秘书处。成员享有投票权,其中包括一项严格的机制,即对执行理事会决定的审查或修订需要全体已缴纳会费的成员投赞成票的三分之二多数。执行理事会在会员大会闭会期间,在授权范围内行事,并管理 APNIC 的事务。

这一结构后果重大,但其法律拓扑是具体的。特别委员会位于一个公司内部。成员通过明确的程序进行治理。执行理事会获得被授予的权力。一家非成员客户并不会仅仅因为一个 APNIC 成员向其提供了连接或地址,就成为该拓扑结构的一部分。

APNIC 会员协议使这一桥梁明确化。该协议指出,作为对接受为成员及支付费用的回报,公司与成员同意,这些条款规范他们的关系。它要求建立开放沟通的机制、支持培训、考虑成员请求,并根据 APNIC 文件提供权利和服务。

这些措辞提供了实用的经验。机构文件可以相互关联,而不必被混为一体。组织章程授权公司结构。章程分配成员和理事会的权力。会员协议界定了公司的成员关系。其他 APNIC 文件规范服务与政策。客户的提供商合同仍是另一层级。

APNIC 的宗旨包括为亚太互联网社区服务,并基于成员利益形成公共立场。这些宗旨可以指导解释并揭示不一致之处。但它们并不会自动授予区域内每个人投票权或损害赔偿请求权。宗旨中一个宽泛的受益人群体并不同于操作条款下拥有确定权利的持有者。

三分之二的审查门槛也说明了为何形式上的权利需要分母证据。一项权力可能纸上存在,却难以在全体现有缴费成员中行使。因此,报告应当区分成员机制的存在与其实际可及性、历史使用情况以及处理紧急运营损害的能力。

社群参与是合法性的证据,而非普遍的同意

RIR 正确强调了开放的政策制定。互联网号码政策受益于运营商、持有者、民间社会、研究者和政府等的知识。公开档案和富有推理的讨论可以揭示董事会或员工团队可能忽略的技术后果。因此,广泛参与是有能力的职责管理的一部分。

但参与所起的作用不同于同意。对一个提案发表评论的人并不一定接受一份合同。没有发表评论的人也不一定放弃了权利。活跃贡献者之间的粗略共识并不等于证明每个持有者都收到了有关合同变更的充分通知。一次成员投票并不代表每个下游客户。

当政策在效果上变得具有强制性时,这一区别最为重要。如果一个注册机构提议一个新的暂停、撤销、公布数据或拒绝转让的依据,它应当明示该项规则如何进入现存的法律关系。协议是否自动纳入了未来的政策?这种纳入是否有任何限制?提供了何种通知?持有者能否终止或寻求审查?强制性法律是否限制了这一变更?

一个回答了这些问题的机构并不需要抛弃自下而上的治理。它赋予社群流程以法律完整度。贡献者知道哪个机构将采纳结果,持有者知道哪一份文书使其生效,审查者知道该审查哪一部分程序记录。

将共识与同意混为一谈也可能伤害社群。它鼓励机构计算参与人数而不是评估受影响的利益。一个被热烈讨论的提案仍可能忽视了缺少专业代表的客户。一个安静的提案可能影响根本的合同预期。消息的数量并不决定权力的法律来源或合比例性。

RFC 7020 期望注册系统的演进保持开放、透明和广泛的多利益相关方参与。这是一项值得保留的机构标准。同一份文件还描述了层级式关系,而非一个无差别的单一政治体。其架构支持一种结论,即合法性通过参与和明确界定的关系共同传递,而非通过一种虚构,认为每个在线的个人都加入了同一个集会。

非成员需要独立的救济路径

所谓内部章程不约束局外人的主张,并不意味着局外人没有权利。这意味着诉求必须确定另一条法律途径。依据事实和法域,该途径可以是合同、保护特定群体的成文法、竞争法、消费者法、数据保护法、过失、虚假陈述、行政审查、破产法或管辖非营利公司的规则。

每一途径都有其构成要素。一项合同诉求需要一项承诺、当事方、违约和法律上可认知的损失,并受管辖条款的约束。一项成文法诉求需要请求人和行为落入该法条的范围。一项过失诉求需要公认的义务以及适用法律下的其他要件。竞争分析需要一个市场、行为和法律标准。数据诉求取决于在处理活动中扮演的角色以及相关制度赋予的权利。

目的条款和内部章程仍可能作为证据而具有意义。它们可以显示公司是为何目的而成立、谁掌握权力、一项决策是否偏离了已声明的程序,或者依赖性是否可预见。它们可以指导对一项模糊权力的解释。证据不等同于一项独立的诉因。

这一区别应塑造投诉的方式。一个受影响的客户不应该仅仅说 RIR 违反了互联网社区。它应指明是哪一项记录或服务发生了变化、决策者是谁、持有者关系、下游承诺、损害、所请求的更正,以及法律或程序途径。机构应在同一层面做出回应,而不是援引宽泛的使命后便关闭档案。

监管者和法院也应抵制二元的标签。将 RIR 当作一个普通供应商可能低估了其独特依赖性。将其当作一个国家可能又忽略了公司和合同结构。更好的方法是审查所涉及的功能。注册准确性、转移承认、安全认证、成员治理和客户连接可能涉及不同的标准。

救济应跟随功能。一条错误的记录可能需要更正,并在审查前予以保留。一个程序上有瑕疵的董事会行为可能需要公司救济。一项合同违约可能支持实际履行或损害赔偿,但需受条款约束。一个竞争关切可能需要有关准入或行为的补救措施。没有任何一种理论需要将内部章程变成世界法。

适用于任何有争议注册行为的四栏测试

每个有重大后果的 RIR 争议都可以组织为四栏:公司权力、接受的义务、受影响依赖和可用救济。这些栏目应当以文件与事实填充,而非机构标签。

公司权力一栏询问是哪个机关采取了行动。是董事会、成员、理事会、管理层还是员工?哪一条设立文件或内部章程的规定授权了该行为?是否遵循了通知、法定人数、利益冲突和修订规则?该行为是否在公司目的和适用法律范围内?此处的缺陷关系到公司决定的有效性或治理问题。

接受的义务一栏询问谁受生效规则的约束。哪一份协议及版本适用于持有者?哪些政策被纳入,以及以何种优先顺序?持有者是否收到了通知?遗留或赞助安排是否改变了分析?一个有效的公司决策仍可能无法进入某个特定的服务关系。

受影响依赖一栏询问谁经受了后果。哪些注册、安全对象、反向区域、路由和客户服务依赖于该决定?哪些下游当事方知晓该风险?有哪些替代方案,成本和时间为多少?这一栏测量的是影响,但并不假装影响单独创造合同相对性。

可用救济一栏询问谁可以向哪个机构提出何种挑战。是否存在内部上诉、成员投票、仲裁、法院诉讼、监管投诉或紧急保全机制?适用何种标准?该机构能否更正记录、暂停实施、命令重新决定、判给损害赔偿或免除董事职务?一个没有救济权力的投诉系统不应被描述为裁判机制。

这些栏目暴露了缺口。如果公司权力和持有者同意是清晰的,但局外人所受影响严重,则连续性和下游救济需要关注。如果影响微小而权力缺失,则该决定仍存在制度缺陷。如果存在一个宽泛的目的,却无法识别出请求人、标准或救济,那么这一承诺就只是声誉性的而非可强制执行的。

运用这组测试也能改进公共解释。RIR 可以不再说“政策要求了某个结果”,而说明是哪个机关通过了该政策,哪份协议使其适用,哪些事实满足该规则,哪些受影响依赖方被考虑,以及审查如何可以改变结果。这就是操作形式下负责任的权力。

更好的治理是保全边界,而非否认边界

务实的改革并不是起草一部主张对所有人享有管辖权的内部章程,而是使边界清晰可见,并在依赖跨越边界的地方建立保障措施。每个 RIR 都应公布一份文书的层级结构,展示设立文件、内部章程、董事会决议、政策、会员条款、注册协议和审查程序,并附有日期和优先级规则。

第二,机构应公布关系分母。计数应当区分有投票权的成员、无投票权的服务成员、有合同的资源持有者、遗留持有者、本地注册机构、受赞助关系以及已知的下游分配,其中聚合是可能的。机密的客户细节无需暴露。目的在于显示正式代表延伸到了多远。

第三,有重大后果的政策变更应包括一份法律路径说明。它应指明通过政策的机构、使政策生效的协议条款、对现存和遗留关系的处理、通知、过渡、审查以及预期的第三方影响。这比泛泛地声称共识更加有用。

第四,审查应与损害相称。公司成员需要针对董事会问责的机制。持有者需要对服务决定的独立审查。客户需要快速的渠道来提交证据并在并非直接当事方时也能获得保全。监管者需要足以评估法定关切的记录。这些渠道可以保持分开,同时交换证据。

第五,RIR 和持有者应为下游连续性做好规划。在暂停一项服务或更改一条关键记录之前,他们应映射依赖关系、保全证据、与受影响的提供商沟通,并在安保不要求立即行动的情况下为更正提供相称的时间。非成员没有投票权,这并非使可避免的损害变得不可见的理由。

最后,机构用语应保持精确。内部章程授权公司。协议约束指定的当事方。政策在被有效通过和纳入时提供实质性标准。技术标准协调独立的系统。公法保护各法域所界定的利益。拒绝将任何一种文件称为普遍法,并不会有损于其中任何一种。

证据限制与未来的观察重点

公开文件确立的是制度架构,而非每项关系的完整地图。现行的标准协议无法揭示有多少资源仍处于遗留条款之下,赞助安排如何分配权利,或者有多少下游客户缺少直接的注册关系。公司记录无法显示每个决定的运营后果。

比较性法律结论也需要谨慎。ARIN 是根据弗吉尼亚州法律设立的。RIPE NCC 是一个荷兰社团。APNIC 的委员会结构坐落在一个澳大利亚公司内部。AFRINIC 是一家毛里求斯担保有限公司;其公布的章程在该架构下将公司宗旨、成员结构和资源服务关系结合在一起。相同的词语在这些法域中可能产生不同的法律效果。

三个观察重点值得持续报告。第一个是政策纳入:后来的社群规则能否改变现有的服务关系,伴随着何种通知和限制。第二个是第三方依赖性:RIR 在采取重大行动前能否量化客户和基础设施的风险敞口。第三个是救济独立性:审查机构是否能够保全服务、获取记录、检验事实并要求改变结果。

个案应当按照功能而非口号来解读。关于成员程序的一份判决可能与客户的诉讼地位关系甚微。一个合同方面的决定可能并不能确定法定义务。一份保全注册运营的紧急命令可能并不验证每一项政策。对争点、请求者和救济的精确描述可以防止一个决定变成另一部虚假的普遍宪法。

从 ARIN 于 1997 年设立和 APNIC 于 1998 年通过委员会决议开始的历史时期,显示了持久的制度化。RIR 已经不再是临时的地址办事处。它们的公司安排值得严肃的法律对待。这种成熟正是限制之所以重要的原因。被托付以单一协调职责的机构,应当能够不仅仅说明它们可以做什么,还要说明针对谁、依据哪份文书,以及接受何种纠正。

内部章程无法约束互联网。它们可以约束并赋权给服务于互联网的机构。合同可以将确定的义务延伸至成员和持有者。公法可以保护局外人。技术依赖使得每个决策都具有更大的后果。当这些命题保持分离,并从权力到救济的路径被完整展示出来时,问责才得以开始。