【臉書】AFRINIC紛爭與ICP-2修訂：網際網路治理拆彈實錄

背景

ICANN84 吃瓜精華片段之「在中國廠商扳倒非洲組織後，全球治理組織如何拆彈，從失能回復韌性」

今年網際網路的重要戲碼，ICP-2 文件與 AFRNIC 重組絕對可以算上一筆，這肯定會載入網際網路發展史的教科書或歷史本文裡面，但容我先以野史的方式記錄一下。（後面有冗長但認真的會議報告）

我們每天在使用的 IP 分爲舊版的 IPv4 與新版的 IPv6，IPv4 因為網際網路的發展因素，分配是不均的，在某些區域幾乎是耗竭狀態，比如説中國。作為網路世界的後進者，中國人均 IP 是非常稀少的。一個 IP 被數千人共享很常見，做法稱為大規模地址轉換（LSN）。

因此物以稀為貴，IPv4 的價碼在前面十年間大約推升的 5 倍，因此出現了 IP 轉租市場，將某一地相對乾淨的 IP，轉賣給稀缺的區域使用，中國就是其中的佼佼者。

因此，IP 市場也出現了榨取式虛擬經濟（我胡亂編的詞），中國人前往非洲大陸進行 IP 大獵捕，透過需求與供給上的價差進行 IP 套利。約莫十年前，有一間登記在塞席爾共和國的香港公司「雲創新」，向管理非洲 IP 的 AFRNIC 註冊大量網域，然後轉租給有需求的中國服務商。

四年前 2021 年，AFRNIC 發覺不對，認為雲創新違反註冊服務協議，包含 IP 轉租於非服務區域、用途與申報不實等等，意圖收回 IP 位址，其數量大約六百萬個左右。而雲創新採用訴訟戰反擊，以數十件案件向模里西斯共和國法院提起訴訟，法院端凍結了 AFRNIC 約 5,000 萬美金的資金。

濫訟的過程導致 AFRNIC 出現治理危機，甚至出現章程上的骨牌效應。原因一為資金斷裂，二為董事會因多年訴訟而延宕。CEO 因董事會缺位而無法指派，導致 2022 年 11 月後，AFRNIC 會務停擺，其 IP 分配與自治系統網路（ASN）的服務也開始失靈。

下一張骨牌為模里西斯法院，今年（2025 年 6 月）法院指定接管人主導 AFRNIC 董事會重選，卻被質疑選舉不公，包含有地量委託選票等問題，導致選舉暫停。接管人宣布九月重新選舉。

ICANN 同日以公開信要求說明並警告合規風險（在此值得注意的是，ICANN 與 AFRNIC 並非垂直的上下關係，而是否種多區域組織的共治關係，稍後會多做說明）。ICANN 當時已把 AFRINIC 置於警告狀態，並有可能啟動其緊急替代機制。

同一時間，ICANN 啟動了修正 ICP-2 的文件，這個文件在二十多年前發布，規範了如何建立與「認可」區域性網際網路號碼註冊機構（RIR）。但這份文件碰到了這次 AFRNIC vs. 雲創新的「謝頓危機」時，顯然需要修正了。因此今年的 ICANN 大戲，ICP-2 修改絕對算得上一筆。

幸也不幸，台灣人能坐在海景第一排觀看的原因，不是因為這題與中國有關，而是因為一來台灣人能直接參與 ICANN，因為 ICANN 不是聯合國系統；二來是我們有位好朋友 Nicole Chan 正是風暴中的拆彈組成員，他被 APNIC 指派進入 ASO AC/ NRO NC，在十五人（但非洲沒代表少了幾人）中於 2023-2024 年互選成為共同主席（co-Chair）。他的臉書貼文都是公開且很常更新相關事務，所以從很早期就可以追蹤這個大事件。

以上有很多縮寫，相信許多看倌已經眼花了，但會有這麼多縮寫組織，便是因為在網際網路的演化脈絡中，為了維持多方關係人共治，而不被單一組織、單一國家劫掠，因而衍生出大量平行共治的組織，而且他們實際上都有在運作。

稍微科普一下。RIR 是區域網際網路註冊管理機構，管各區域的 IP 及自治網路（ASN），全球共有五個，亞洲的 RIR 叫做 APNIC，故事的主角便是非洲的 AFRNIC。APNIC 是一個小而美但是活躍的網路社群（目前我還沒有太多時間 engage，但看起來也很有去）。

這五個組織獨立運作，但也組合了個超區域性全球組織，稱為號碼資源組織（Number Resource Organization, NRO），而 Nicole 被推選指派於其下的代表人會議 Number Council（NRO NC）。

有趣且令人容易搞混的是，NRO NC 與管域名的 ICANN 組織下的 ASO AC 其實是換了招牌的同一群人。ASO AC 全名為地址支援組織的地址議會（Address Supporting Organization Address Council），會有這樣的設計，是因為 ICANN 實質上不管理 IP 位址，而是協調作用，但是 IP 與 DNS（網路域名系統）之間的關係猶如魚幫水、水幫魚的關係，所以才有了兩個大型超區域全球組織互相映射的現狀。彼此在文件上是簽署 MoU 互相承認的關係。

由於 ICANN 與 AFRNIC 並非直接管轄，訴訟戰也沒辦法直接介入，因此看點就在於 ASO AC 如何去改寫 ICP-2 流程。這在年中位於布拉格舉辦的 ICANN83 政策會議有詳盡的流程說明（我認為是值得用寫輪眼拷貝的典範），而年底位於都柏林的 ICANN84 已經從第一輪公開討論告一段落，即將進入第二輪討論。細節的細節，就放在後面的報告。

好消息是，AFRNIC 的董事會已經重新選舉並推舉出人選，而 Nicole 本人也即將在 11 月前往烏拉圭的蒙特維多（Montevideo），在 NRO NC 進行 ICP-2 後續討論。今年大概可以看到這個戲碼的落幕，除了雲創新本身的訴訟案件之外。

野史寫了這麼多，其實看點很簡單，我用條列式寫好了。

觀察

1. 舊式的 IPv4 是數位公共財，因為數量有限，被跨區域套利／劫掠

2. 區域組織因為單一國家法院與訴訟戰治理失能，超區域組織又沒有實權，因此產生了迂迴的拆彈流程

3. 之所以迂迴，是因為超區域組織要尊重在地自治權，又要維持流程上的正當性，同時又要做出「超國家」的全球組織表率，不能訴諸聯合國，不然聯合國組織就會反噬 ICANN 系的組織群

4. 因此精華就出現在綁手綁腳的現狀上，ICANN 與 NRO 如何修改 ICP-2 的流程，「且」（這需要加上引號）ICP-2 要能夠真的賦予某些共識權限，讓相關人馬可以處理 AFRNIC 危機，但又不落於實質掌控的口實。

寫一寫不知不覺就變得很長，但我覺得這個教案很值得不同網路治理、數位治理的圈子參考，無論是非聯合國主權實體台灣的數位治理圈、傳統的網際網路治理圈，還是具有自我升級能力的區塊鏈自治體。不同地方的衝突很多，但尊重、對等、有效的調解方法，可能令人意外的都很相似。因此值得參考。

（全文完）

＊＊＊＊＊＊

以下是會議報告的整理內容，喜歡嗑長文的朋友歡迎繼續觀看。

GAC 與 ASO 聯合會議

政府諮詢委員會（Governmental Advisory Committee，GAC）與位址支援組織（Address Supporting Organization，ASO）於本次聯合會議中討論兩項治理議題，一為區域網路註冊管理機構（Regional Internet Registry，RIR）治理文件之修訂進程，特別是關於「網際網路協調政策第二號」（Internet Coordination Policy 2，ICP-2）的更新；其二為非洲網路資訊中心（African Network Information Centre，AFRINIC）在近期董事會選舉後的治理與社群代表狀態。兩項議題皆直接關係到全球網際網路資源（特別是IP位址資源）分配的正當性、延續性與問責性，並同時牽動政府部門、區域註冊機構與整體多方利害關係人社群（multi-stakeholder community）之間的角色分工。

一、ICP-2 的性質與修訂背景

ICP-2（網際網路協調政策第二號，Internet Coordination Policy 2）原於 2001 年由網際網路名稱與數字位址分配機構（Internet Corporation for Assigned Names and Numbers，ICANN）所採納，其目的為界定何種條件下得以建立、承認（recognition）並維持一個新的 RIR，以及在必要時重新評估或撤銷其地位（deregognition）。歷史上，ICP-2 曾作為拉丁美洲暨加勒比海網路位址註冊機構（Latin America and Caribbean Network Information Centre，LACNIC）與 AFRINIC 等後成立 RIR 取得承認的依據。惟此一文件制定時的制度假設與治理實況，與現今全球位址分配體系的成熟程度已大不相同。RIR 與 ICANN 之間的互動模式、區域社群的治理結構、跨法域的合規需求、以及網路資源作為戰略性基礎設施的政治敏感度，均已遠超過 2001 年時的預期。基於此，RIR 社群透過號稱「RIR 組織委員會／ASO 諮詢委員會」（Number Resource Organization Number Council / ASO Address Council，NRO NC / ASO AC）的架構，啟動 ICP-2 的制度修訂，並於 ICANN84 期間進入第二輪公開徵詢。

ASO 在會議中說明，修訂 ICP-2 的工作流程並非臨時起意，而是經過多階段、逐層具體化的流程。首先，RIR 社群彙整出 24 項必須反映於新版 ICP-2 的核心原則，作為文件重寫的政策基底。其次，依據首次公開徵詢（public consultation）結果，產出第一版草案（version 1），並就社群意見進行回應與調整。再次，在整合回饋後產出第二版草案（version 2），並進入第輪次的公開諮詢。尤其關鍵的是，第二版草案除了重新書寫 ICP-2 的前言與架構說明，也加上對 ICP-2 運作邏輯的公開說明與修訂理由說明文件（rationale），並提供標示修訂差異的紅線（redline）版本，強調透明度與可追溯性。這個做法的政策意涵在於，RIR 社群並未將 ICP-2 視為單純的歷史憑據，而是視為持續有效的「治理憲章」，而該憲章本身也必須接受流程正當性檢驗。

二、ICP-2 的核心調整面向

ASO 在會議中逐一說明第二版草案相較第一版草案的變動，特別涉及以下幾個制度敏感區塊，（1）RIR 的承認與撤銷機制；（2）異常或危機情境下的營運維持；（3）審計與問責機制；（4）未來修訂對既有 RIR 的影響緩衝。

（一）文件定位與適用範圍

首先，ICP-2 的標題本身已經過調整，原本的表述聚焦於 RIR 的「承認、維持與撤銷」，新版則將「維持」（maintenance）改為「營運」（operation），以更準確地對應 RIR 在日常執行層面的角色。ASO 指出，此一文字調整雖屬技術層，但其立場明確，ICP-2 並非僅是授與資格的儀式性文件，而是描述 RIR 與 ICANN 之間，以及 RIR 彼此之間，如何在長期運作維持穩定、透明與問責的治理文件。對外而言，這段前言的強化也將 ICP-2 的壽命視為長期（可能再存續 20 至 25 年），因此必須在文件本身清楚說明其目的、適用範圍、治理哲學與權力邏輯。

（二）「實作流程文件」（Implementation Procedures）的引入

ICP-2 本身被刻意維持在高層級（high-level）原則層次，不對細節性流程（例如跨境資料如何交換、審計報告格式、合規檢查頻率等）過度規範，以避免文件本身因細節過重而失去彈性。然而，ASO 承認社群在第一次諮詢中普遍反映，若 ICP-2 僅停留在原則層級，將難以對具體情境具約束力。為回應此一疑慮，第二版草案明確加入一個「實作流程文件」的概念，由 RIR 彼此協調並持續更新一套次級文件，用於說明 ICP-2 在具體層面的落實方式。此舉在制度上等同於將 ICP-2 定位為「憲章級文件」，而將操作細則置於可調整的「行政流程手冊」。同時，草案也強調，任何實作流程不得與 ICP-2 本身的原則牴觸。

想法

（三）RIR 承認（recognition）與撤銷承認（deregognition）流程

ICP-2 的一大敏感點在於，誰有權承認一個新的 RIR？誰有權宣布一個 RIR 喪失資格？在第一版草案中，新 RIR 的承認需要所有既有 RIR 一致（unanimous）推薦，再送交 ICANN 作最終決定。社群回饋指出，完全一致聽起來能保障穩定，但也可能導致單一 RIR 出於政治、競爭或其他不具正當性的理由而「否決」一個新區域的正當訴求，形成一種事實上的否決權。第二版草案因此引入「覆議與覆審機制」，在原則上仍追求高度共識，但若出現一個（或少數）RIR 堅持反對，而該反對經 ICANN 審視後被視為缺乏正當基礎，則 ICANN 可要求 RIR 社群重新審議；若在重審後僵局仍存，流程上容許在未達絕對一致的情況下，仍可繼續承認新 RIR。ASO 強調，這一設計的目標是避免「一票封殺」，同時確保任何新 RIR 的出現，不會迫使既有 RIR 在違反本國法律、制裁體系或企業治理義務的情況下，被動進入無法接受的業務關係。換言之，該條文同時考慮了地緣政治、跨法域合規以及公正流程三個層面。

至於撤銷承認（deregognition），ASO 明白指出，這是「最後手段」，而非日常治理工具。第二版草案因此強化了受影響 RIR 的流程性保障，包括，任何撤銷提案必須具體列明理由；該 RIR 必須獲得公開回應的機會；其他 RIR 與 ICANN 必須公開其立場與理據；且此一流程的設計意圖在於「扶正與復原」，而非「處罰與放逐」。同時，ASO 提到，若個別 RIR 的內部會員（members）對其治理失去信任，亦可透過社群啟動流程，例如由該 RIR 25% 的會員，或至少 2,000 位會員（以較低者為準）發起要求審理撤銷承認的流程。此雙門檻設計承認了不同 RIR 的會員結構差異，並避免讓「會員人數龐大」的 RIR 與「會員較精簡」的 RIR 在流程門檻上出現不成比例的不平等。

值得注意的是，第二版草案也引入「ICANN 啟動審查」的可能性，即 ICANN 得就特定 RIR 問題提議進入撤銷流程。但 ASO 澄清，ICANN 仍無單方面直接撤銷的權力；任何撤銷承認仍須回到 RIR 社群本身的同意結構。此一設計反映出 ASO 力圖在兩種風險間取得平衡，一方面避免 ICANN 被批評為「將全球位址資源政治化」或「架空區域治理」，另一方面也避免 RIR 社群形成封閉同溫層，缺乏外部糾正機制。

（四）定期與臨時審計（audit）

ASO 進一步說明，草案要求每一個 RIR 接受定期的營運與治理審計，週期建議為三年一次。此舉的目的，不在於尋求懲戒，而在於早期偵測組織治理或財務、合規、透明度方面的風險，避免最終走向撤銷承認流程。除例行審計之外，草案亦允許啟動臨時審計（ad hoc audit），若多數其他 RIR、或該 RIR 的特定比例會員、或 ICANN 認為該 RIR 出現嚴重問題，則可要求進行臨時審計。會議中明確指出，此工具意在「釐清狀況、協助修復」，而非「預備開除」。另有成員詢問是否會「五個 RIR 同步審計」，ASO 澄清，審計並非要同時全面啟動，而是可依時序錯開，以免對 ICANN 與其他 RIR 造成不必要的行政負擔，也避免讓審計淪為政治表態。

（五）緊急營運持續（Emergency Continuity）條款

第二版草案新增「緊急營運持續」（emergency continuity）條文，這是回應第一輪諮詢時社群強烈提出的現實需求，若某個 RIR 的中斷並非因其治理失當，而是天災、戰爭、內亂、甚至大規模基礎設施癱瘓所致，社群與路由穩定度仍需要某種即時過渡機制，以確保 IP 位址資源分配與相關註冊功能不中斷，但並不希望此一機制被曲解為「懲罰」或「去合法化」該 RIR。為此，草案設計一個「臨時緊急營運接管者」（emergency operator）的概念，亦即在明確啟動條件下，暫時由其他 RIR（以及 ICANN 同意的單位）代管受災 RIR 的服務。此機制具有四個邊界條件，其一，啟動需有其他 RIR 與 ICANN 的一致同意，避免單方挾持；其二，僅能短期（例如 90 天）生效，但可在持續危機下經流程續延；其三，啟動後必須立即展開社群諮詢，使此舉在政治與技術層面皆具公開正當性；其四，事後須提出公開報告，說明啟動理由、持續期間、交接狀況與恢復路徑。此設計在政治上等同承認 RIR 可能遭遇「不可歸責的失能」，而技術社群有「暫時托管以保護使用者與全球運作」的義務。

（六）修訂後的過渡期（rectification / grace period）

ICP-2 第二版草案也處理一個往往被忽略的、但極為務實的問題，當 ICP-2 被修訂後，某些 RIR 可能「一夕之間」變成不符合新標準。為避免將制度更新等同「追溯懲罰」，草案納入「修正期」（rectification）與「寬限期」（grace period）機制。其邏輯是，若 ICP-2 的新版本引進了新的合規要求（例如公司治理透明度、會員權利申訴機制、或公開審計義務等），則現有 RIR 應獲得一段明確載明的時限，以完成內部章程、流程與控制機制的調整；草案並建議對新版本落地時給予既有 RIR 一個預設的寬限期（例如三年），以確保修訂是「逐步提升治理水位」，不是「立即貼上不合格標籤」。同時，草案也要求 RIR 必須具備一套爭端解決機制，使其會員得以主張權利並要求補救，藉此將「內部問責」寫成明文化義務。

三、ICANN 的角色與多方利害關係人治理（multi-stakeholder governance）

在問答環節中，多個政府代表關注 ICP-2 是否賦予 RIR 社群「自我承認、自我撤銷」的權力，並憂慮此舉恐導致「自己審判自己」的結構性疑慮。ASO 回應指出，ICP-2 並未建立封閉審查機制，其決策路徑基本上是尊重 RIR 社群形成建議，而 ICANN 的決定需依其自身既有的公開流程與多方利害關係人參與機制進行審議，並非祕密協商。換言之，ICANN 仍保留最終裁量，但該裁量是在既有 RIR 結構提出具體建議後才啟動。ASO 亦強調，RIR 在形成建議時須依其公開社群流程徵詢意見，而 ICANN 在處理建議時亦需進行公開的社群互動。因此，ASO 主張，ICP-2 的修訂並未減損多方利害關係人模式，反而是將各角色的流程義務明文化，RIR 不得以內部閉門協調即繞過其會員，ICANN 亦不得繞過公開討論逕行處置。

四、AFRINIC 的情勢與代表性問題

AFRINIC 的治理狀態在本次會議中被視為必須正視的現實案例。由於 AFRINIC 近期長期處於治理紛爭、訴訟糾葛與董事會空缺狀態，其在 ASO AC／NRO NC 的代表性一度中斷，導致非洲地區在 RIR 層級的制度性諮詢中，面臨「形式上應有席次、實質上卻無代表」的真空。

ASO 承認，這樣的缺席對於 ICP-2 這類長期性制度文件的修訂是一個重大隱憂，因為 ICP-2 的內容將回頭約束 AFRINIC 自身的未來治理，而 AFRINIC 地區社群理應對此有發言權。ASO 回報，AFRINIC 已於近期完成董事會的重建流程，並啟動新的代表提名，預期可恢復在 ASO AC 的正式席次。ASO 進一步表示，為了在 AFRINIC 代表正式就位前盡量降低資訊不對稱，ASO AC 已嘗試主動向非洲區域社群散佈相關文件摘要、舉辦說明與問答場合，並開放觀察員模式參與其內部討論。ASO 並提到，儘管 ICP-2 第二輪公開徵詢有其既定時程（對外徵詢至 11 月 7 日），但在徵詢結束後仍將進行意見彙整與內部評估，而非洲區域的補充意見預期仍有實質影響空間。

五、ICP-2 與 ccTLD 治理之區隔

會議中亦出現對 ICP-1（即針對國碼頂級網域名稱管理之原則文件）與 ICP-2 之間關係的詢問，尤其關於「是否可將 ICP-2 中針對 RIR 的撤銷與再承認邏輯，套用至 ccTLD（國碼頂級網域名稱，country code top-level domain）管理者，例如透過一種『撤銷 ccTLD 管理權』或『強制更換營運者』的機制？」ASO 明確澄清，ICP-1 與 ICP-2 雖然在編號上連續，實際上卻針對完全不同資源體系與治理領域，ICP-1 涉及 ccTLD 與 IANA 之間的委任、重委任與本地社群正當性問題，承載的是國家／領土層級的名稱資源；ICP-2 涉及 IP 位址資源的區域性註冊機構，承載的是號碼資源（位址）分配的營運架構。ASO 重申，ICP-2 的修訂對 ccTLD 治理不具直接效力；同時，ccTLD 災難復原、政治干預與「流亡 registry」等議題目前在 ccNSO（國碼頂級網域名稱支援組織，Country Code Names Supporting Organization）內另有獨立軌道處理，其討論邏輯與 RIR 治理不同，不能相互替代。

六、制度走向與台灣視角的政策意涵

從本次 GAC-ASO 聯合會議可以觀察到，RIR 社群不僅將 ICP-2 視為歷史文件的翻修，實質上是將其重新定位為「RIR 體系的憲政文件」。此一憲政化趨勢包括四項核心方向，其一，將 RIR 的正當性建立在透明、公開記錄、定期審計與會員問責上，而非僅靠歷史慣例或人脈信任；其二，建立明確且具層次的危機應變路徑，包括短期「緊急營運持續」與長期「撤銷承認／重組過渡」，以確保在戰爭、政變、自然災害或基礎設施癱瘓等極端情況下，IP 位址資源的分配與註冊服務不會成為技術真空或政治武器；其三，明文化 ICANN 與 RIR 之間的角色分工，使 ICANN 仍保有最終決策節點，但必須在公開、流程化、多方利害關係人參與的前提下行使裁量，而非以行政命令式介入；其四，逐步回應地緣政治壓力，尤其是當某一 RIR 受到國內法律、國際制裁或主權爭議影響時，全球資源治理機制必須能在不破壞整體網路穩定性的前提下，執行最低限度的保護與過渡。

對台灣而言，這套修訂作業有幾層直接的觀察價值。首先，IP 位址分配與登記作業在亞太區域由亞太網路資訊中心（Asia-Pacific Network Information Centre，APNIC）負責，APNIC 同時也是 ICP-2 政策架構下的 RIR 之一。ICP-2 的「緊急營運持續」條款、審計與問責機制、以及承認／撤銷流程的公開正當化，等同於為 APNIC 乃至亞太地區的網路資源治理提供一個可預期的韌性框架，避免在極端情境下（例如區域衝突、國家級網路封鎖、地緣政治施壓）出現服務失聯、資源凍結或治理真空。其次，ICP-2 將 ICANN 的角色建構為流程性監督者，而非主事者，此一架構對處於敏感地緣政治環境的網路空間參與者（包括台灣）而言，提供了一定程度的「不被單邊否決或中止」的保障，同時也意味著各區域社群必須在平時即主動參與 RIR 的公開治理流程，否則在危機發生時，將無從主張其技術正當性與社群授權。

總結而言，RIR 治理正在朝高透明度、流程化的方向發展，同時嘗試將 ICANN 的角色清晰化為一個具正當性授權、但非單邊主導的終局仲裁節點。AFRINIC 的經驗與代表性缺口，則提醒整個體系，區域代表性的弱化，會直接影響制度修訂的正當性；而緊急營運持續條款的引入，則昭示了 ASO 已正式承認地緣政治、內部崩解與基礎設施毀損皆屬「必須制度化處理的正常情境」，而非偶發例外。對各國政府與技術社群而言，則意味未來在位址資源管理上，將更需要同時理解法律正當性、區域營運穩定性、與全球連通性的交叉制約，而不再能僅以單一主權或單一技術邏輯來主張正當性。