概要
- “不合规”是一个需从法律与制度上加以界定的结论。审查者必须确定所援引的文本是社区政策、合同条款、公司规则、技术标准还是公法。
- 若适用的服务协议有效纳入了某项政策,违反该政策可能导致严重的私法后果,但这并不使政策成为制定法,也不使违规行为成为刑事犯罪。
- ARIN 的 NRPM、RSA、RSA 常见问题解答与章程各有不同功能。应依次梳理政策内容、双边义务、解释说明与公司权限,而非混为一谈地称之为违法。
- 同一行为可能独立涉及多个层面。例如,虚假信息可能同时违反注册规则、构成合同虚假陈述,并触犯特定法域的制定法,但每一项主张都需要各自独立的构成要件、证据、决策者和补救措施。
- 合法的执法应说明所依据的历史规则、纳入桥梁、指控、证据、纠正机会、相称的后果和复核途径。公开报告也应使用同样精准的语言。
“不合规”一词掩盖了关键问题
区域互联网注册机构可能告知资源持有者,其记录、转移请求、文件或行为“不合规”。这一表述听起来完整,实则不然。不合规——依据的是什么?
答案可能出自号码资源政策手册中的某项规定;可能是注册服务协议中的一项承诺;可能是该协议纳入的一项程序;可能是会员资格的一项条件;可能是约束注册机构自身行为的内部公司规则;也可能是由政府施加的法定或监管要求。这些来源可能重叠,却会产生不同的权力和后果。
分类问题并非试图淡化不当行为。私法义务同样重要。违约可能构成终止合同、损害赔偿、暂停服务或其他约定补救措施的正当理由,即使立法机关并未将之设定为犯罪。政策规则可以保护记录准确和分配公平。公司规则可以约束决策者。公法则可施加独立的民事、行政或刑事后果。
当机构在不同层面之间来回切换却未明确说明时,混淆便开始了。一项社区政策被称为“法律”;一项合同补救措施被表述成类似监管处罚;公司权限源自技术必要性;一项信息标准被当作私人责任的依据。此时,持有者无法分辨需要答复的是什么,公众也无法评估合法性。
因此,一个可靠的合规决定首先从分类开始。它指明行为、日期、资源、行为人、文本、版本、权限来源、决策者和拟采取的后果。唯有如此,才能根据正确的规则检验证据。
四个层面,四个不同的问题
政策层面问的是注册机构社群或机构为号码资源管理采用了何种共同规则。相关问题是:该政策是否经有效程序制定、内容为何、何时生效以及适用于何人。政策合法性通常取决于开放性、技术论证、记录在案的异议和公认的通过路径。
合同层面问的是注册机构与持有者之间达成了何种约定。服务协议可以复述某项政策规则、动态纳入各项政策、要求提供准确信息、分配风险并授权补救措施。合同调查聚焦于当事人、合意、纳入、准据法、履行、违约与救济。
公司治理层面问的是谁可以为注册机构行事。章程和协会规则在成员、董事会、高级职员和委员会之间分配权力。它们可以判断某项决定是否经适当授权,但通常不能单独设立服务提供者所主张的每一项持有者义务。
公法层面问的是公认的国家机关规定了什么。一项制定法或法规有一个特定的法域、有权监管机关或法院、明确的构成要件和公法后果。刑事犯罪尤其要求明确的法律依据和程序。一个私人组织不能仅凭出版手册就创制法定罪名。
这四个层面可以相互联结。公司权限可授权 ARIN 订立 RSA;RSA 可纳入适用政策;政策可界定转让条件;公法可独立禁止交易中的欺诈。但这条链条是通过可识别的桥梁来运作的,不应被压缩为一句“规则被违反了”。
从行为入手,而非从机构标签入手
一次合规审查应首先用中性语言描述据称发生的事实。持有者于某日提交了一份文件;一项注册记录包含某个字段;一项转移请求缺少规定的证据;费用未付;联络人未回应;某项陈述与另一记录相冲突。在任何人决定适用哪条规则之前,这一事实陈述应当能够确立。
从行为入手可以防止指控通过修辞而扩大。如果通知一开始就将持有者称为非法、欺诈或滥用,后续推理就可能迁就那个标签。中性的时间顺序允许机构测试替代解释:笔误、过时的联络信息、公司继承、误解、所有权争议、技术故障或蓄意欺骗。
日期至关重要,因为政策和协议会变更。当前手册未必适用于过去的行为。较晚版本的 RSA 不一定约束较早的持有者。某项程序可能已公布但尚未生效。公法也可能已修改。依据今日文本的执法可能无意中变成溯及既往。
行为人也同样重要。承包商、雇员、关联公司、客户或前高级职员可能提供了信息。持有者的责任取决于适用的政策和合同,而不仅仅取决于与账户的关联。提交技术更新的权限并不必然是作出法律陈述的权限。
只有事实陈述确定之后,审查者才应探问哪项政策、协议、程序或法律与之相关。这一顺序可以减少多重指控,并使最终的通知易于理解。
NRPM 是政策手册,而非刑法典
ARIN 号码资源政策手册包含号码资源管理的实质性规则。其条款可以在 ARIN 的系统内界定资格、评估、转让和其他政策条件。它是一项核心的治理文件。
称其为手册并不意味着它软弱无力。政策可以指导具有重大影响的决策。它可以约束工作人员、促进平等对待,并提供一个据以评估申请的公共基准。一个寻求由适用政策所管理服务的持有者,不能合理地要求该政策被漠视。
然而,NRPM 并非立法机关颁布的刑法典。仅凭背离某项政策规定这一点,本身并不构成法定犯罪。该政策并不创制公诉人、刑事证明标准或国家刑罚。同样,并非每一项政策规定都自动创制合同保证或授权撤销。
若要将政策转化为对持有者产生合同后果的依据,ARIN 应在适用协议中指明具体的纳入桥梁。决定中应说明该政策是否被纳入、是否适用于相关资源和日期,以及协议允许何种补救措施。如果工作人员仅仅因为资格条件不满足而拒发新的申请,其分析与撤回既有服务或变更既存注册登记在分析上可能有所不同。
历史的版本控制至关重要。当前 NRPM 页面可以显示当前规则,但不一定是行为发生时施行的文本。一项严肃的指控应当附有权威存档、通过记录和生效日期。脱离时间顺序的政策执法,有将后来形成的共识转化为先前义务的风险。
RSA 提供私人义务与救济
ARIN 注册服务协议履行的是另一项功能。它建立一个双方间的注册服务关系,包含陈述和职责,界定或纳入服务条款,处理违约与救济,并规定争议安排。在其范围内,它可以使政策要求具有合同效力。
这种合同效力是实质性的。一项承诺无须制定法化才具有重要性。如果持有者提供了不准确信息,从而违反了 RSA 中的一项陈述,ARIN 可以有合同上的回应。如果协议要求遵守适用政策,那么一项经证实的政策背离也可能构成违约。结果取决于准确措辞和适用的版本。
RSA 并不会使 ARIN 成为立法者。其救济源自协议和适用的私法。终止、暂停或在注册上的后果应当被描述为合同或服务行为,而非刑事处罚。这种区别影响到程序、裁判地、证明责任和公共语言。
版本保护增加了另一层规范。分析者不应假定最新的 RSA 适用于每一位持有者。机构应当识别签字或接受的版本、后续修正案以及纳入的服务条款。某个版本 14.0 中的条款不能简单地被投射到受更早版本约束的关系之上。
合同同样约束机构自身。如果某项拟采取的救济未经授权,则不能仅凭政策重要性,在未经仔细分析的情况下通过默示推断来创设。一项概括性遵守义务不应被视为一项不受限制的权力,用以施加工作人员认为有用的任何后果。协议中的通知、纠正、比例性和争议条款依然是合规架构的组成部分。
常见问题解答是解释说明,而非扩大责任
ARIN RSA 14.0 版常见问题解答帮助读者理解已公布的协议。解释性材料通过总结版本变化、保护条款和实际效果,可以提升透明度。它也可以揭示机构同时期的解释。
然而,该常见问题解答正当地居于从属地位。它不是协议本身。它不应创制新的义务、扩大救济范围或弥补模糊的起草。如果常见问题解答与 RSA 之间出现不一致,则应以具有控制力的文本和适用法律为准。
在合规通知中这一点之所以重要,是因为解释往往成为诱人的捷径。工作人员可能引用网页答案而非协议条款。持有者可能依赖令人安心的摘要却忽略了某条例外。后发布的常见问题解答可能描述的是当前实践,却不能证明更早的持有者当初被告知了什么。
正确的用法是导航性的。通知可以为了可及性而链到常见问题解答,但应引用权威的 RSA 和政策条款。当信赖关系具有相关性时,应保存相关时期存在的解释版本。
机构解释也可以说明它们所不决定的事情。它们可以区分政策不适格与合同违约,澄清私人不合规并不自动等于非法,并告知持有者在哪些情况下公权力机关可能拥有独立的管辖权。这样的清晰说明将减少耸人听闻的主张,而不会削弱合规执法。
章程回答的是谁可以行事,而非每一项所负义务
ARIN 章程确立了组织的公司治理。它确定职位、机构、会员结构和决策路径。在一项有争议的执法行为中,章程可以帮助回答董事会、高级职员或其他机构是否拥有权限。
公司内部的权限是必要的但并非充分的。经过适当授权的高级职员可以为 ARIN 行事,但该行为仍必须处于 RSA 和适用政策的范围内。反过来,一项实质上可能成立的行为,如果由错误的机构通过错误的程序作出,也可能是无效的。
不应将章程视为好像每一名资源持有者个人同意了每一项公司条款。某些持有者可能不具有相同的会员身份。公司会员身份与注册服务关系可能重叠但并非同一关系。相关的合同必须将内部权限与外部效果连接起来。
这种分离同样保护政策制定过程。社群共识可以确立政策内容,而公司机构根据治理结构加以实施或批准。董事会不应把自己的偏好描述成社群政策,如果公认的程序并未被使用的话。社群讨论不应被视为公司决议,如果需要有形式上的权限的话。
为了问责,一项合规决定应在相关时同时指明两条轨道:被授权作决定的公司行为人,以及被适用的实质性政策或合同条款。这种双重引用让审查者可以分别检验授权与实体依据。
RFC 7020 解释的是协调机制,而非罪名创设
RFC 7020《互联网号码注册系统》描述了一个管理互联网号码资源的协调框架。它解释了为什么唯一性、注册和管理需要共同的结构,以及为什么区域注册机构承担着重要的操作角色。
这为政策提供了强有力的背景。不准确或相冲突的管理可能伤害的不止合同当事方中的一方。共同规则保障路由、安全和可靠记录。因此,注册机构有合法的理由坚持确定的程序。
但该 RFC 并不创制一套私人刑法典。它不使每一项偏离都成为非法,不提供合同救济,也不裁决特定持有者的争议。对其地位和目的应作准确的描述。技术必要性可以为政策设计提供正当理由,但不能替代赋予该政策对持有者效力的协议条款。
当技术术语听起来具有强制性时,同样的谨慎也适用。诸如“必须”和“应当”这样的词语在该文件框架内具有含义,但并不会自动等同于法定的命令。一项技术性不符合可能需要纠正,却并不构成法律意义上的犯罪。
准确的分类会增强技术治理。工程师可以指出某项实践与注册系统要求相冲突,而无须被要求宣布刑事责任。律师和决策者则可以确定哪项协议或法律使该冲突产生后果。每个学科在其能力范围内作出贡献。
ICP-2 涉及的是认可与正当性,而非个人罪责
ICP-2设定了与新设区域互联网注册机构相关的标准。社群支持、中立性、技术专长、连续性和自下而上的政策制定是机构层面的关切。它们有助于解释为什么一个 RIR 被认可,以及合法的区域管理应当展现哪些品质。
认可并不赋予 RIR 对其服务区域的立法主权。ICP-2 并非该区域中每个国家都颁行的制定法。它不为号码资源持有者定义罪名,也不裁决某项涉嫌的违反行为。它同样不能取代 RIR 的合同与公司规则。
机构正当性依然对合规有重要意义。一个中立适用政策、保持连续性并使用开放过程的注册机构,有更强的主张获得尊重和自愿合作。一个不透明或歧视性的过程则会削弱信心,即使某项合同救济仍然可用。
因此,正确的论说路径是从认可走向责任,而非从认可走向无限权力。一个受认可的注册机构被托付以协调职能,应当通过透明的政策、有效的协议、经授权的公司行为以及对可适用公法的尊重来行使这些职能。
这一区分也澄清了更广泛互联网社群的角色。社群支持可以确认机构设计和政策方向,但并不判定某一持有者有罪。对个体的执法仍然需要事实记录和适用于该方的规则。
比较合同展现不同的纳入桥梁
各区域注册机构并不都以相同的方式连接政策与合同。RIPE NCC 标准服务协议引用了当前的 RIPE 政策和 RIPE NCC 程序,并包含通过全体大会修改协议的路径。这种结构通过明示语言将政策、程序、会员治理与合同联结起来。
APNIC 标准会员协议使用年度续期和不时修订的 APNIC 文件。续期结构可以提供一个反复出现的合同时间点,使当前的文件在该时点具有相关性。
AFRINIC 注册服务协议要求遵守协议和适用的资源政策,并将不合规与严重的合同后果挂钩。其中“适用的”一词需要关注资源、当事方、行为和日期。
这些比较表明,“RIR 政策具有约束力”这一说法过于模糊。通过什么来约束?通过全体大会修正、年度续期、动态纳入、签署的补充协议还是特定服务的申请?答案会影响到通知、历史版本和救济。
此外,各合同还处于不同的准据法和公司形式之下。一个在荷兰被解释的条款,不能被机械地移植到昆士兰州、毛里求斯或弗吉尼亚州。比较可以揭示设计选择,而不是一个普世的唯一法律结果。
有益的标杆是透明度。每个机构都应使纳入桥梁足够清晰,让持有者能够追溯政策通过过程直至合同效力。如果无法识别该桥梁,那么执法所依赖的就只是机构的主张,而非被证明的义务。
一项行为可以涉及多个层面而无须将它们混同
假设一名持有者为支持一项转移而提交了实质性的虚假文件。一项适用的政策可能要求提供指定证据并使得申请不合格。RSA 可能包含一项关于信息准确的陈述,并授权就违约采取合同补救措施。如果特定法域的欺诈制定法的构成要件、领土连接和所要求的主观状态得到证明,该制定法也可能适用。
这是三项独立命题,而非一项。政策不适格可由注册机构根据自己的程序认定。合同违约可通过协议规定的审查、仲裁或法院途径裁决。刑事责任属于有管辖权的公权力机关和法院。足够作出某一决定的证据,可能不满足另一种证明标准。
同样的分离适用于制裁法、隐私法、竞争法、破产法和电信法。注册机构可能依法必须根据公法行事,同时行使其合同权利。它应当指明法律依据和管辖,而不是将这种行动伪装成普通的政策执法。
反过来,制定法罪名的缺位并不使政策或合同归于无效。持有者可能不满足某项资格要求却未实施犯罪;可能违反服务承诺却没有被处以公共罚款。救济应当与层面相匹配。
这是合规分析的核心纪律:只有在每一来源均被独立证明成立时,重叠才允许累积后果,而不允许借用某一层面的最强力表述,让另一层面听起来更具权威。
“非法”往往是一种错误的公开描述
公开语言会塑造声誉后果。将持有者称为非法、犯罪或欺诈所造成的损害可能超出服务决定本身。这些术语应仅限于在具有相关法律依据和裁判状态时使用。
如果已确定的结论是某项转移请求没有满足 NRPM 的证据要求,就应如实表述。如果 ARIN 指控违反了 RSA 中的某项陈述,应将其描述为一项指控,直到获得解决。如果法院已认定一项制定法上的违法,应指明法域、决定和上诉状态。精准并非软弱,而是事实准确性。
机构同样应区分调查和结果。要求提供文件不等于证明不合规。临时保护措施不是最终认定。向当局移交不是定罪。和解可能在无承认的情况下解决争议。
记者和社群参与者承担着同样的责任。注册机构的执法可能具有新闻价值,但不应从服务术语中推断出法律形容词。“因政策不合规而被撤销”与“因犯罪被定罪”描述的是根本不同的两类事件。
谨慎的语言同样保护注册机构自身。过分的言辞可能损害本属有效的执法,招致不公的指控,并使后续纠正变得困难。一份精准的通知展现的是机构对实质规则的信心,而不是对污名的依赖。
决策者必须与权力来源相匹配
不同的问题属于不同的决策者。政策资格最初可由注册机构工作人员依据已公布的标准加以评估。一项合同争议可通过协议中规定的内部审查、仲裁或法院途径推进。公司行为的有效性可能要求董事会或成员作出决定。公法责任专属于被授权的监管者、检察官和法院。
一个组织可以履行不止一种角色,但应宣示正在行使哪一种角色。适用政策的工作人员不应暗示他们正在裁判一项犯罪。批准诉讼的董事会不应被描述为制定社区政策。一个社群工作组不应裁决特定持有者间的争议事实,除非框架明确赋予其该功能并对机密信息进行保护。
功能分离可以促进公平。调查者收集事实;决策者适用规则;审查者检验错误。实现完整的机构分离可能并不现实,但利益冲突控制和记录在案的理由可以降低权力集中程度。
持有者应当知晓将每一项论点提交到哪里。一项主张是政策被误读,不同于一项主张是 RSA 并未纳入该政策;一项主张是决策者缺乏权限,不同于一项主张是公法禁止履行。程序应允许提出这些论点,而不强迫将其压入一项不加区分的申诉。
公开的管辖地图将有所帮助。它们可以展示哪一个机构处理政策解释、合同违约、成员治理和法律合规。清晰的路径既能让执法更有效率,也能使之更具正当性。
证据必须证明所选规则的构成要件
一旦机构确定了规则,就应说明需要证明什么。如果政策要求某项特定文件,问题可能在于在截止日期前是否提交了合格的文件。如果 RSA 禁止明知的虚假陈述,则明知和虚假性就具有重要性。如果公法规定了严格监管义务,则适用不同的构成要件。
证据应当与每一构成要件相连接。数据库中的不一致可能显示出矛盾之处,却不能证明蓄意欺骗。一封被退回的邮件可能显示交付失败,却不能证明拒绝合作。公司注册处的摘录可能引出身份问题,却不能解决控制问题。技术日志可以证明某一行为发生过,却不能证明是谁授权了该行为。
持有者应当获得足够的信息以便作出回应,但应受保密和安全上合法限制的约束。一项仅说“未指明的政策被违反”的裸陈述会阻碍纠正和有意义的审查。通知应指明日期、记录、条款和拟采取的后果。
证明标准和证明负担也应当是明确的。一项例行服务资格决定无需模仿刑事审判。一项影响既存注册的重大行动,其所要求的证据强度应高于仅仅要求说明的函询。在事实不确定时,临时保护和进一步调查可能优于一项终局性的污名化认定。
理由具有重要性。一份书面决定应解释哪些证据被采信、冲突的材料如何评估,以及为何适用该规则。该记录能够使审查成为可能,并帮助未来的工作人员以一致方式处理类似案件。
时间顺序防止以现行规则改写过去
一份完整的时间顺序始于持有者接受的协议版本和资源的注册历史。然后附上在每一相关行为发生时生效的政策文本、修正案的通过和生效日期、通知、回应、纠正期间、决定和审查。
这一顺序可以揭示出,表面上的违规在行为发生时并不存在。它也能显示,一项持续性的义务在后续生效日期和适当通知之后仍未得到满足。已完成的行为和持续性的行为之间的区别应明确表达。
当前网站不是充分的历史证据。手册会被更新;解释会变更;链接会移动。机构应保存权威版本和稳定的日期。一条被引用的条款应可追溯到实际生效的文本。
合同的时间顺序同样重要。持有者可能曾接受某一较旧的 RSA,后来签署了修正案,在变更后的服务条款下续期,或者从未接受过最新的基础版本。每一事件都会改变分析。仅仅公布并不推定替换。
公法有其自身的时间规则,包括生效日、过渡安排和禁止溯及性责任的规定。注册机构不应在缺乏适当分析的情况下,依据一部后来的制定法暗示存在法律上违法。
时间顺序是防止权力过度扩张的最简单防护措施之一。它以一份标明日期的义务与行为说明,取代了“当前合规”这一模糊观念。
通知与纠正应适配所主张的失当
许多注册问题是可以纠正的。陈旧的联络方式可以更新;缺失的证据可以补交;公司继承可以记录在案;不准确的记录可以被校正。纠正程序比直接惩罚更能有效保护注册机构的准确性,尤其是在失当行为可补救的情况下。
通知应说明义务层面。“本转移请求不符合 NRPM 第 X 条”,这比“你正在违反 ARIN 规则”更清晰。如果同样的事实看起来也违反了 RSA 的一项陈述,则应单独指出并附带拟采取的合同后果。
纠正期间应当反映复杂性和风险。一项紧急的安全问题可能需要临时措施。一次跨国的公司重组可能需要更多时间来获取正式记录。机构可以在维护系统的同时,允许作出公平回应的时间。
并非每一项违约行为都需要纠正期间。蓄意欺骗、反复拒绝配合或已造成即时操作危害的情形,可能使更强硬的行动正当化。即便在这种情况下,决定也应解释为何纠正期间不可用或不充分。
通知也是应当分离出公法义务的时间点。如果 ARIN 必须根据一项具有约束力的政府命令行事,持有者应获得该项命令允许的合法披露。如果 ARIN 仅仅是怀疑某一行为可能违反法律,则不应宣布超出其权限的法律结论。
一个阶段化的过程——询问、通知、回应、纠正、决定、审查——将创建可靠的记录。它表明,合规执法追求的是合规与系统完整性,而非修辞上的胜利。
救济必须是经授权且相称的
一项政策可以界定某项新申请是否合格。拒绝该申请可以与规则紧密对应。另一类不同的步骤,例如变更既存注册或终止所有服务,则需要更强的合同和事实基础。
相称性问的是后果是否与违约、风险、持续时间、意图、损害、纠正和历史情况相匹配。一项轻微的笔误不应被视同蓄意伪造;一项影响一个申请的失当不应自动污染不相干的资源;在明确通知后仍然重复发生的行为,则可以正当支持升级的处理。
授权排在第一位。一项令人向往的救济并不因为其能促进合规就可以获得。机构应指明允许该救济的 RSA、政策或法律。如果裁量权宽泛,则已公布的因素和审查就更加重要。
操作性的后果值得特别注意。注册记录、反向 DNS 或路由安全信息的变更可能影响第三方。一项旨在惩戒持有者的救济不应造成可避免的不稳定。过渡安排、暂缓和严格限缩的措施可以保护系统完整性。
公法制裁仍应保持分离。私下暂停不是罚款;资源撤销也不是监禁。如果监管者命令行动,则应指明法律授权。使用准确的救济语言有助于每个人理解利害关系。
相称的执法会增强自愿合规。持有者更可能接受那些他们能够与一项公布的规则和受节制的回应相连接的决定。
审查应当检验分类,而不仅仅检验事实
一项仅仅问及工作人员是否犯了事实错误的申诉,可能错过核心争议。持有者可能主张,所引的文本是指导而非政策,政策未被纳入,使用了错误的 RSA 版本,决策者缺乏权限,或者救济属于公法而非合同。
一条有意义的审查路径应当允许每一项论点。它应审查分类、时间顺序、证据、权限和相称性。审查者应独立于原决定,进行重新考量而非仅仅为其辩护。
书面理由是必要的。一项结论说第一次决定“符合政策”,并不能回应一项合同性质的反驳。审查应指明从政策到后果的桥梁,并回应实质性提交。
在审查过程中,当提议作出不可逆的记录变更且即时风险可以管理时,临时保全可能是适当的。暂不中止并非总是可能,但决定应说明紧迫性。
总体的审查数据将揭示机构的健康状况。有多少决定被挑战?多少被维持、修改、撤回或推翻?哪些问题反复出现?在没有基数的情况下,公众看到的是孤立的争议,却无法评估一致性。
审查不是注册机构权威的障碍,而是区分有限权力与单方主张的机制。一个对其政策和合同抱有信心的注册机构,应当有能力在审视下为其二者作出解释。
公法应通过法域和条款予以识别
当注册机构援引法律时,特定性是强制的。哪个国家或政治分区制定了该规则?适用哪部制定法、条例、命令或判决?存在何种领土连接?哪个机构负责解释和执法?需要何种行为和主观状态?
服务区域本身并非一项法律法域。ARIN 跨越多个国家和领土运营。一名持有者可能在某地注册,在另一地运营,并向其他地方提供客户服务。因此,“区域法律”是一个不充分的短语。
RSA 当中的准据法在其范围内回答合同问题,但这并不使弗吉尼亚州法或美国法律成为唯一与每一持有者相关的公法,也不将 ARIN 政策转化为该法律。其他地方的强制性规则可能独立地适用。
如果机构是在回应法院命令、制裁要求或监管义务,它应区分强制性行动与自由裁量的政策执行。如果披露受到限制,它仍可在被许可的限度内说明法律类别和程序。
反过来,公权力机关不应假定对注册记录的控制等同于对网络的所有权或物理控制。它们的命令应根据其文本和管辖权来解释。技术专业知识可能是避免意外后果所必需的。
指明公法的纪律既能防止夸大,也能防止规避。持有者不能将一项有效法律义务斥之为“仅仅是政策”,注册机构也不能通过将一项私人规则称为“法律”而予以拔高。
一份实用的合规通知能够使层面保持分离
一份有力的通知可以使用一个简短序列。首先:“被指控的行为”,附有中性的事实和日期。第二:“政策依据”,指明历史的 NRPM 条款及其为何适用。第三:“合同依据”,指明持有者的 RSA 版本以及纳入或陈述条款。第四:“公司权限”,在发生争议时指明决策者。第五:“公法依据”,仅在某一指明的外部法律义务独立适用时使用。
接下来的项目将陈述证据、拟议后果、纠正、回应截止日期、临时措施和审查。链接将指向保存的权威文本。该通知将避免把未解决的的行为定性为犯罪。
这种格式并非官僚冗余,它减少了关于被指控内容为何的争论。持有者可以纠正政策瑕疵、质疑合同解释或就一项法律命令获取建议,而无需猜测哪个问题驱动了该行动。
这也有助于工作人员。一个必填的合同依据字段会揭示出那些场合:政策被请求支撑一项其并未授权的救济。一个历史版本字段可以防止依赖当前文本。一个相称性字段迫使决策者将后果与风险连接起来。
对公众而言,使用同样结构的匿名摘要将使执法更可理解。观察者可以看到某项行动是基于合同而非制定法,或者一项公法命令独立约束了注册机构。
基数比戏剧性个案更重要
公共讨论常集中于一起引人注目的撤销、诉讼或指控。这些案件可能暴露重要的弱点,但它们并不能展现日常实践。机构问责需要基数。
ARIN 可以公布年度的合规问询数量、正式通知、援引的政策依据、主张的 RSA 违约、完成的纠正、被拒绝的申请、被暂停的服务、被变更的注册、提起的审查、被推翻的决定以及移交公共当局的事项。分类目录的设以能保护机密信息为宜。
数据应区分新申请资格与针对既存资源的行动。应区分行政纠正与有争议的违反。应指明公法而非普通政策或合同在多少情况下强制了行动。
时间量数同样有助益:中位响应期间、纠正时长和审查耗时。版本数据可以显示哪些历史的 RSA 产生了反复出现的争议。被推翻的原因可以指明不清晰的政策或培训需求。
没有这些基数,无论是赞誉还是批评都缺乏坚实根据。一起戏剧性个案可能是例外;许多安静的纠正可能代表了大多数工作。较低的上诉率可能反映的是满意度、成本或意识缺乏。计数需要解释,但没有计数更糟。
指标应当支持学习而非配额。不应因作出更多认定或更少被推翻而奖励工作人员。目标是揭示机构是否一致且相称地使用每一项权力来源。
反对过度形式主义的最有力论据
注册机构必须采取行动。如果每一项政策决定都需要法院判决,技术管理将无法运作。资格审查需要可行的程序。欺诈和安全风险可能要求快速行动。私人合同的存在,正为了使当事方能够创制超出制定法的义务。
政策、合同与法律之间的区分,不应成为无尽拖延的策略。接受了纳入适用政策的 RSA 的持有者,不能仅凭说政策不是立法就挫败执法。一项罪名的缺位并不产生获得服务的权利。
同样,并非每一项日常决定都必须复制法律论著的长篇大论。解释可以相称。一项明显缺少所要求文件的申请,也许只需要简洁的通知和纠正机会;一项针对既存资源的严厉行动则需要更多细节。
在其领域内,机构的专业知识值得尊重。注册机构工作人员理解操作记录和政策适用。社群程序可以产生合法的共同规则。法院和监管者应避免轻易代入关于网络管理的假设。
这些论点强化了分类而不是削弱它。清晰的权限让机构能够更快行动。一份根植于正确政策和 RSA 条款的通知更难被逃避。一条单独的公法轨道可以保障紧急的法律合规。精准是一项操作资产。
这里所提出的负担,并非把 ARIN 变成一个国家机关,而是使其在行使私下的和基于社群的权限时,停止使用好像它已经是一个国家机关那样的语言。
现有证据不能确立什么
已公布的手册和标准协议揭示了架构。它们不能确定特定持有者争议的事实。适用的 RSA 版本、资源历史、通知、证据、公司权限和公法法域均需被调取。
这些文件同样不提供合规的基数。仍不清楚有多少通知仅仅依赖政策,有多少主张合同违约,有多少涉及外部法律命令,有多少持有者完成了纠正,以及有多少审查改变了结果。
不同法域的比较文本无法解决解释问题。荷兰、昆士兰州、毛里求斯和弗吉尼亚州的法律环境各不相同。同一短语可能以不同方式运作。不应仅从措辞中推断出普世的结论。
所引用制定法的缺位也不能证明没有公法可适用。一个特定个案可能涉及欺诈、制裁、破产、隐私或其他强制性规则。关键在于,此种法律必须被指明和证明,而不能从政策违反中推定。
这些限制告诫我们要进行审慎报道。最强有力的可辩护陈述或许是:行为看起来与所指明的政策不一致,并可能违反了所指明的协议,而法律责任仍待有管辖权的裁判机构确定。该表述在传达严重性的同时,不至发明权限。
当权限可被看见时,合规最为有力
区域注册机构治理依赖于几种形式的正当性。社群政策提供共同的技术和管理规则。合同将这些规则与持有者连接起来,并授权私人救济。公司文件分配决策权。公法通过国家机构施加独立的义务。技术标准和认可标准解释了目的和机构背景。
每一层面都很有价值。混淆不会加强它们,而会使执法更容易被挑战。一项政策应依其被通过的文本而成立;一项合同应依合意和纳入而成立;公司行动应依权限而成立;公法主张应依法域和条款而成立。
“不合规”一词可以启动一项调查,但不能终结一项调查。机构必须说明:与哪项规则不符,在哪个版本中,通过哪项义务,基于何种证据,并带来何种后果。持有者必须回应的是那一个具体案由,而非一项模糊的指控。审查者必须检验分类,而不仅是事实。
一项制定法罪名对于有意义的注册机构合规来说并非必需。私下的和社群的规则可以合法地管理服务的获取和共享资源的管理。当它们被诚实地说成其本来的那种权威类型时,其正当性最为充分。
这就是现实的边界:不要因为政策不是制定法而将其贬低,也不要因为机构想要一个更强的词而将政策拔高为法律。指明层面,证明桥梁,并使救济相称。可见的权限比借来的权限更为持久。

