欧洲互联网即将接受审判,欧洲将就一个提案进行投票,该提案旨在保护网络中立——即ISP互联网服务提供商将公平对待所有互联网流量,不再区别对待或排挤 竞争对手,或以此赚钱。该提案让整个网络更为透明和平等,不再允许ISP为那些支付了费用的站点提供更快的网络连接。不过其中也存在一些漏洞。

http://static.cnbetacdn.com/article/2015/1026/6380486d00d31d7.png

若该提案明天得以通过,那么这会在整个欧洲成为法律,取代目前在荷兰和斯洛文尼亚现行的网络中立法案。但专家表示,如果该提案得到通过,而且不经过任何修正,那么也会对创新、市场竞争和消费用户隐私产生极大的影响。

斯坦福大学法律教授,同时也是互联网与社会斯坦福中心负责人的Barbara van Schewick表示:“欧洲相比美国,在网络中立原则上将会无力得多,而且欧洲的互联网也将变得不那么开放。”(美国今年2月份时通过了网络中立法案。)

而周二的投票将成为欧盟28个成员国2年磋商后的成果。欧洲议会在去年4月份的时候就通过了加强网络中立的相应规定,不过要令其成为法律,还需要欧洲议会、欧洲委员会和欧盟理事会达成一致。欧盟理事会就欧洲委员会一些初期计划中的关键条款持不同意见。今年早前已经有一份修改后的提案公布,里面可能包含了一些让人不安的条款。

其中争议最大的条款就是允许所谓的“专业服务(specialized services)”存在,购买这种专业服务就能让内容分发得更快。这个条款是要保护需要高质量连接、使用相同网络资源的IP服务,但这种服务并不针对所有人,典型的应用如自动驾驶汽车、远程医疗等——这些需要优先的流量。而批评这项条款的人表示,其限定界限过宽,这会让ISP构建起双层系统,这和网络中立原则是相悖的。实际上,之前美国FCC的网络中立规定中也有人担心存在类似的漏洞,某些企业可能会钻这样的空子,以期获得具有差异性的、更快的网络访问。

van Schewick在上周发表的一篇文章中也谈到了上述漏洞及其影响:“那些掏钱采用快速通道的大型企业将需要花费更大的支出,而我们这些普通消费用户也因此需要为他们的产品和服务付更多的钱。而小型企业无力支付这样的服务,只好被市场淘汰。”

而欧洲电信公司则表示,在专业服务上规定过严只会阻碍他们的业务,并最终伤害到消费用户。ETNO负责人Steven Tas表示:“如果流量管理和专业服务相对严苛的规定获得批准,我们存在让用户体验劣化的风险,欧洲数字经济整体发展都将放缓,甚至影响就业机会。”

还有一项条款是相关零率(zero-rating)的,让ISP相较其他服务更偏向于某些特定的服务,并且还让成员国没有了进行调节的空间(Netflix当前在澳大利亚就遭遇了zero-rating计划的批评)。

此外,ISP提供商还可以在“迫切”的时候,管理流量拥堵问题,虽然提案并没有对这里所谓的“迫切”给出明确的定义。网络中立原则的确有主张ISP理应在网络拥堵的时候进行流量管理,提案也对此做出了规定。但这项规则也可以是让某些服务更具优先级,或者劣化某些服务的借口。

类似这样的规则还有,比如基于数据类别的区别对待,ISP可以根据传输的数据类型来区别对待不同的流量。比如说视频通话因为需要较快和稳定的连接,所以就需要进行优化,而邮件流量则是可以被延后的。欧洲议会的提案就允许ISP在这种场景下进行数据的区别对待,这会造成一些问题,比如加密数据无法归类,加密数据的传输优先级可能就会受到影响。主张网络中立的许多人就表示,如果ISP不能对加密数据进行归类,那么就会默认降低其速度。

阿姆斯特丹数字权利组织Bits of Freedom的Rejo Zenger表示:“如果延迟加密流量的传输,那么以后可能服务更倾向于不对流量做加密。这是我们不愿看到的。无论如何高等级的加密和开发都应该得到支持。”

欧洲本次的网络中立提案有一半是如上所述的立法依据,而另外一半旨在消除整个欧洲的移动漫游费用。在取消漫游费用的问题上,应该说欧洲人民而是达成广泛一致的,其呼声甚至超过了网络中立原则本身。

一项名为拯救互联网(Save the Internet)的活动呼吁web用户敦促欧洲议会成员对网络中立法案进行修正,消除其中一些具有争议的漏洞。上周日,van Schewick已经给欧洲的法律制定者写了一封公开信,名为“引导科技公司(leading tech companies)”。他在信中提到,网络中立的修正案应该在台面上取消,或者至少理清条款中存在的问题,这些问题会在周二再行商讨。他说这是为了引起欧洲某些官员的重视:“他们需要意识到究竟什么是至关重要的,如果说存在的漏洞无法修补,那么欧洲也就不会有真正的网络中立可言。”

稿源:cnBeta

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。