华政学报 | 胡凌 超越代码:从赛博空间到物理世界的控制/生产机制
作者简介
胡凌 上海财经大学法学院副教授。本文系国家社科基金一般项目“中国网络法的演进模式研究”(项目号 17BFX027)和上海哲社规划课题“商业网络推手的法律规制研究”(项目号 2012EFX005)的阶段性研究成果。
目 次
一、引言:传统理论如何解释网络法的核心问题
二、连接点:账户、认证与识别
三、作为生产资料的数据:生产与利用
四、规训:行为评分机制
五、围绕三要素开展的控制权博弈
六、结语
摘 要 传统互联网治理中的代码理论对赛博空间控制和生产机制的解释力有限,观察和讨论真实的权力机制有利于解释互联网在表面上变得自由灵活的同时如何更有利于控制和生产。这一机制由三个要素构成:账户(account)、数据(data)和评分(scoring)。账户处于互联网治理过程的核心,由认证(authentication)和识别(identification)两部分构成;通过账户,赛博空间和现实世界中的主体被联系起来,通过网上的活动稳定地积累数据,依据数据对其场景化行为的评价反过来进一步成为影响其未来活动的重要约束力量。关于发生在政府、企业和个人之间围绕控制三要素开展的博弈的讨论将帮助推进赛博空间和主体自主性关系的研究。
关键词 代码理论 控制生产 账户 评分
一、引言:传统理论如何解释网络法的核心问题
本文对当下发生的新型社会控制现象和权力关系进行探究,从而反思数字化世界的结构和本质。这一趋势肇始于赛博空间(cyberspace)产生之前,却因后者得到强化和延伸,最终影响到线下物理世界,使两个世界不断趋同。互联网在20世纪90年代商业化并向全球扩散时,曾在美国引发相当程度的讨论,理论问题之一是赛博空间是否可被视为一个自在自为的空间而独立存在,并抵制来自传统政府/主权国家的控制。这一观念源于更早先的“虚拟—真实”哲学二分法,极大地影响了人们对赛博空间性质的看法。从自由至上主义角度观之,人们当然可以设想纯粹虚拟世界的自治领域的存在,但这涉及两个问题:(1)这一空间在多大程度上是特殊的,以至于需要和真实世界截然不同的规则和治理者;(2)如果有规则,这一规则由何种力量促成。一些法律理论家从不同角度对这一问题进行了思考和解释,较有影响的有三种理论。
第一,“代码理论”。劳伦斯•莱斯格(Lawrence Lessig)在《代码》一书中,首次系统地探讨了赛博空间中自由的边界。作为一个法律社会学范式,作者提出法律、市场、社会规范和架构四要素能共同影响人的行为;由于赛博空间不同于物理世界的架构,代码设计成为实际约束力量(“代码就是法律”),比法律更为有效。莱斯格提出的核心问题是,如何面对这样一种由私人权力塑造、不受民主制度约束的规则,以及这类规则多大程度上能被法律(主权)控制。互联网由巨头平台企业主导的发展过程证实了这一理论,人们不再谈论虚拟世界,而是习惯于一个线上和线下服务打通的消费者服务体系;同时,各国政府在赛博空间中的权力也迅速扩张,通过技术手段加大监控力度。但代码理论未能深入讨论商业/政治力量利用代码实施控制的动机和微观机制,特别是未能延伸至当下大数据与智能算法时代;这一理论也没能解释法律与代码之间此消彼长的动态过程,即当赛博空间蔓延时,为何传统法律会退却,以及如何转变。
第二,“社会生产理论”。就商业力量而言,有必要从社会生产的角度解释互联网为何繁荣,架构设计如何成就新的生产方式,以及需要何种内生性法律规则保护其利益。尤查•本科勒(Yochai Benkler)的《网络财富》对此给出了回答。他提出一种不同于线下企业生产的新型模式:同侪生产(peer production)。互联网服务的架构设计可以允许大量用户利用其空闲时间在线参与,完成传统上无法想象的工作,打破传统企业边界,使人们得以自由创造。本科勒后来的研究将这种广泛参与归结为人类天生的自发合作性,其潜在的结论是,只要生产的架构设计得当,便可利用互联网和人的天性产生巨大共同价值。这一理论较好地解释了互联网繁荣的生产过程,即数字经济如何可能,以及生产性架构在其中的重要功能。但问题是,互联网上的资源流动性极大,互联网平台如何与传统企业稳定的生产过程进行竞争,提升基础服务能力,将用户永久留在本服务中固定持续地生产没有得到解释。
第三,“创生性理论”。和本科勒的生产资源角度不同,乔纳森•齐特林(Jonathan Zittrain)的《互联网的未来》从生产结构和工具的角度对数字经济为何繁荣进行了解释。在作者看来,原初的互联网“端到端”架构设计和操作系统具有很强的“创生性”(generativity),人人都可以利用信息技术进行创造。同时,他指出了互联网走向封闭的重要原因:由于缺乏适当的控制机制,赛博空间变得极度不安全,这使大型互联网企业有动力开发更加封闭可控的操作系统,并以牺牲创新程度和自由度为代价;也使得政府有动力介入,对网络行为加强监控。这一理论同样没能进一步阐释人们为何会主动采用数字工具进行创造,封闭互联网出现的经济动因是什么,以及施加控制的微观机制如何出现等问题。
上述L-B-Z理论集中代表了早期美国自由主义学者关于赛博空间、数字经济和法律如何可能的论述,其共同的特点是,从追问赛博空间的本性出发,看到造成互联网繁荣和个人自由的架构设计,也看到作为自由和繁荣的架构逐渐走向封闭的过程。然而,更多地反映PC互联网时代的上述理论未能在移动互联网时代得到进一步推进,它们无法解释如下悖论:一方面,互联网靠极客们的热情或大众合作的文化变得繁荣(从而可能是随机、不稳定的);而另一方面,来自企业和政府的新型控制手段也不断深化,能稳定地约束赛博空间主体的成熟机制被开发出来(从而降低风险,加强对未来的预测)。本文试图在上述理论的基础上推进关于赛博空间控制和生产机制的研究,不拟延伸至更宽泛的监控理论或控制论哲学,而是观察和讨论真实的权力机制如何发生,解释互联网在表面上变得自由灵活的同时如何更有利于控制和生产。
目前大部分赛博空间由私人主导,并体现出强烈的商业性,即信息技术更多地被用来获取经济利益,它将用户变成劳动者、消费者甚至商品本身。商业/政治力量看到赛博空间不断扩展,试图应对流动性开发出更加日常化的控制机制,使大众在赛博空间中的行为变得更加可预测,得到规训和有效治理。商业力量需要用户作为恒久的产消者(prosumer),持续地为互联网生产数据,而不是短暂地收割流量。政治力量需要实现对用户的持久监控和追踪,以便安定秩序,而非被动地对失序现象做出回应。这两者都有动力加强对用户历史行为的记录和分析,识别身份,并提供各种激励措施使用户在线行为变得合规,使看上去无序的赛博空间变得可控。由此,这一逻辑的讨论至少应涵盖如下要点。
(1)身份控制。探讨赛博空间和真实世界中的身份问题,最主要的是对基础身份的认证和对次级身份与行为的识别。重要的是,识别不是静态地被动识别,而是主动将各类标签赋予主体,并强化主体在特定场景下的自我意识。(2)连接点。赛博空间中的主体和真实世界主体是否需要分离,如果通过前者加强对后者的控制,账户就成为两个主体之间的连接点。(3)时间性。真实的控制机制强烈依赖于受控主体的历史。赛博空间中主体活动的历史依靠行为活动数据积累下来,这些海量数据对主体能产生极大的影响和约束作用。同时,这里的控制还能展望未来,正是对未来的风险和不确定性的担忧使当下行为具有了时间维度,并受到极大制约。(4)激励机制。为鼓励主体持续地按照期待生产能带来价值的数据,需要对用户行为通过智能算法进行评分,激励更多优质的、稳定的数据生产,淘汰不稳定的生产者。
这些要点部分反映了线上和线下治理机制相互融合的趋势。首先,稳定的控制和生产一直是线下组织追求的目标:从古至今的政府在面对人员和物理物品流动性增大的情况下不断增强认证能力,试图将被治理者与稳固的身份绑定;企业组织则通过缔结合同和物理性劳动空间约束雇员。互联网不过是这类思路的延伸,这可以从互联网发展早期监管机构和治理机制的设计看出。其次,线下世界受制于信息收集成本和技术条件局限,为治理和生产能力带来瓶颈,也造成了控制的地域性和封闭化。而信息技术则打破这些边界,地方政府需要面对来自全国甚至全世界的网民行为,企业需要服务于上亿用户。这迫使治理者思考如何面对不确定的赛博空间,将传统机制进行创造性转化。同时,用户在线行为积累的海量数据和成本不断降低的计算能力填补了新的空白,某种程度上帮助增强了治理能力。最后,随着互联网治理机制的深化,赛博空间中的控制/生产机制反过来会影响真实世界的治理,特别它是对数据和评分工具的重视,绝非线上治理单纯服从于线下规则那样简单。
不难看出,L-B-Z理论都围绕着互联网架构设计及其影响展开,本文将它们提出的约束人行为的规范性代码(架构)称为“代码1.0”,将作为塑造生产方式的代码(架构)称为“代码2.0”。本文将在此基础上进行整合,进一步探讨3.0版本的控制/生产机制,这一机制不仅能进一步深化1.0版本的控制维度,也可以解释2.0版本的生产维度,从而进一步打通互联网治理的政治逻辑和商业逻辑。“代码3.0”由三个要素构成:账户(account)、数据(data)和评分(scoring)。
二、连接点:账户、认证与识别
(一)商业账户的兴起
账户被广泛地应用于赛博空间,已经成为用户绑定在各类服务中不可或缺的一部分。互联网商业化之前的账户被设计用于研究者分时使用同一台主机,以便节约资源。随着互联网逐渐扩展至社会更多领域,计算能力和存储空间早已不是问题,账户就成为服务提供者远程服务的前提。账户是一种获得使用特定数据库或资源的资格,这种资格通过用户协议得以确认。同时,账户还是一个控制体系,用户有权通过账户支配用户协议允许的服务行为,并通过其为非协议行为的外部性承担责任。
账户通常由几部分构成:开启方式、接受服务的操作能力和累积的数据。首先,从开启方式来看,账户经历了从输入用户名、密码到语音、人脸识别的过程,这一过程不仅使用户通过账户使用服务更加便捷(“无感知”刷脸即可开启特定账户,无需手动输入),也试图不断降低账户失窃的风险。账户甚至不依赖于个人是否拥有智能硬件,尽管终端的普及是赛博空间得以扩展的必要途径,但未来的智能化环境将使终端无处不在。
其次,从服务操作能力看,账户在操作时间和空间上都发生了变化,体现了互联网经济模式的转变。(1)从时间上看,账户从需要不断登录、离线转向了永远在线。在智能终端人们不需要每次退出特定应用程序,这一默认架构的变化无疑减少了PC互联网源于cookies追踪用户行为带来的纠纷,变得更加自动化。(2)从空间上看,随着平台企业向各个领域扩张(自营或收购),人们只需要拥有少数几个账户就可以使用绝大部分重要的日常服务,从而避免了不得不记住数十个密码的麻烦。大型平台的账户还向第三方开发者开放,共享账户并交换数据,这都扩展了特定账户的权能。更为重要的是,人们使用服务的行为账户和便捷支付的金融账户也时刻绑定在一起,提高了账户本身的重要性和风险,从而推动了加强认证与识别技术的需求。 这种机制可以看成是一个更广泛趋势的一部分,即像手机和可穿戴设备这样的终端会变得越来越精巧,和人们的日常生活工作融为一体,随着物联网与智能环境的开发,终端会变得无处不在,其实质是统一的账户以多种方式开启使用。这样就彻底改变了人们和赛博空间的关系,所有人生存在这一数字架构中,不存在真正退出的问题,其中稳定的连接点就是账户。
最后,用户通过账户积累数据,不仅包括自身活动的记录,也包括自身生产和存储的信息内容,如下文所述,围绕这些数据将产生虚拟物品的财产性质和继承的诸多争议。数据积累得越多,越能够反映该账户及其使用者的稳定性。
从商业逻辑和政治逻辑出发,不难理解账户的重要性。互联网平台需要通过账户绑定特定用户,通过账户的活跃度不仅能预测稳定的流量和在线生产,还可以根据用户状况进行持续追踪,精准投放广告,甚至识别机器网络推手和僵尸账户。政府为维护公共安全,打击网络犯罪,需要了解和辨识特定账户的行为,甚至通过账户追踪到特定行为人,让其为违法行为承担法律责任。这些需求都通过实施“实名制”机制表现出来。
广为接受的狭义实名制是通过验证身份证号码(或经过认证的电话号码)确认账户背后的行为人是否是唯一真实的主体。这一思路至少有三层含义使实名制得以扩展。首先,现代国家中的身份证意味着一种基础设施,确认生活于一国之内的自然人或组织拥有某种政治身份,便于国家进行深入治理,身份证就代表了每人独一无二的“公民”身份(户口和档案是身份证背后的配套控制机制)。这意味着国家可以针对赛博空间开发出另一套身份认证机制(甚至依托私人基础设施)。其次,“公民”身份更多地需要在公共服务或行使公共政治权利、承担宪法义务的场景下使用,并非适用于一切场景(特别是私人活动)。但在实际操作中,用户经常在各种场合被要求使用身份证验证,这增加了身份证泄露的风险。这一风险的出现源于政府对独一无二特征的追求,而非对身份证件本身的追求(事后的责任追查不过是把身份证当成一个由国家控制和维护的庞大账户,通过对该账户在不同地点的使用轨迹进行追踪)。如果能找到其他替代性认证方式,将降低基础身份信息失窃的风险。最后,商业和政治逻辑对实名制的追求不同,因此在功能上有必要区分“认证”和“识别”,在维持独一无二基础身份认证的同时开发对更多社会身份的挖掘与创新。这同时意味着早期互联网所追求的匿名性自由的消亡。下文将分别论述这两个经常被混同的层面。
(二)对基础身份的认证和对次级身份的识别
现有实名身份认证实践倾向于将“认证”和“识别”两个不同层面的功能混同在一起。在严格意义上,本文中的认证是指使用一个固定不变的特征或在先赋予的身份资质对主体真实性进行确认的过程,这往往需要依据某些基础身份信息。这意味着认证过程需要在一定范围内保证唯一性和固定不变性。唯一性涵盖了生物信息(包括面部、指纹、虹膜等)、国家赋予的唯一号码(身份证、社会保险账号)、任何特定组织赋予的资质(军官证、记者证、毕业证书)等。基础身份的固定不变性会遇到安全问题,即一旦失窃更改成本高昂,且保护它需要投入更多的资源。从这个意义上说,基础身份信息的确定和使用是拟制和专断的,它和非基础身份信息的区别不在于表现形式和技术手段,而是使用的场合和功能。例如,以身份证为代表的基础身份(应当)被用于国家公共服务或者公共活动,以表明其作为一国公民的政治身份,但无需在所有场合展示使用。
一旦通过认证,用户正式进入赛博空间,并使用其中的服务,就进入了“识别”环节。识别和认证的区别在于,首先,单纯的基础身份信息并不能揭示用户广泛的社会身份,最多是简单的自然信息(身份证、出生日期、电话、性别、住址);而从商业的角度看,需要了解不同场景下人们的活动轨迹,识别出他们丰富的社会身份和特征,以便预测其需求。其次,基础身份不应当在认证环节用于追踪用户,只是起到一次性审核或仅仅记录少量登录信息的功能,而识别则需要通过账户的后续活动数据分析挖掘用户的社会身份。一旦两个功能合并,就会造成基础身份信息泄露。再次,认证是根据一个在先的权威基础信息做出的,强调的是因果性,只需要证明是自然人、法人而非机器人或其他生物,就可以使用该服务。而识别则是一种基于概率的预测,它分两个层次:第一层是对现有社会接受的“客观的”社会关系进行识别和还原,例如职业、不同场景等;第二层则是根据后续数据创设出新的“主观的”社会标签和风潮,不是被动记录,而是主动塑造,基于数据进行分类管理,以期影响人的未来行为。最后,认证强调的是现实世界中的主体唯一性,而识别正相反,强调的是身份多样性和场景丰富性,针对的是账户表现出来的行为。如果真实的主体依据账户和平台的指示从事生产活动,则可以说明识别行为是有效的。识别依赖于认证,在确保账户主体不变的情况下,它通过数据挖掘赋予主体新的身份和内涵,但这永远只是用户的一个侧面。
识别本身代表了用户身份的生产和再生产过程,能创造出更多的关系和身份,这说明识别本身就是用户数据的创造性再利用过程,是赛博空间发展的基础活动。其背后的原理在于,人的社会身份是不断变化的,它需要通过某些场景进行展示(比如社交网络),从而进行识别,并以此鼓励用户扩大再生产。因此,数字时代的控制权在于通过各类方式控制数字身份的生产过程,包括下文提到的评分机制、适当的信息披露、市场引导等。问题就变成了如何塑造身份生产的机制——连接。人的身份在符合差序格局的各种连接中形成,不同连接的强弱和场景形成了不同的身份以及更加宽泛的、可以由数据动态生成的社会标签。而所谓的在线身份管理,就是不断地创设机会和场景,允许各种类型的资源互动、创新的动态过程。
本文主张认证与识别应当在技术和法律层面上加以分离,避免使用基础身份进行识别,基础身份只能用于认证,由政府统一提供,并且需要使用加密技术确保安全性,否则就会涉及基础身份的互认问题,导致基础身份的淡化。基础身份认证意味着网络架构的变化,在某些情况下可以转变为不经同意的默认设置;但识别是使用个人信息的过程,特别是敏感信息应当经过用户同意,且用户有权对个人可识别信息进行修改,更好地控制自己的社会身份不被滥用和歧视。为避免个体被过度追踪,有必要以账户为限,允许平台挖掘账户的行为,但同时保持数据使用和贴标签的透明化,使用户在一定意义上也能控制账户,使账户成为用户与平台之间的隔离带和智能交易代理人。
三、作为生产资料的数据:生产与利用
(一)我们如何成为数据
信息时代的数据主要部分来自于各类资源通过信息平台调动与匹配的副产品,就个人活动而言,通过对账户的认证,即可以积累起用户在赛博空间中的各种数据。数据至少可以分为四个层次:(1)用户在平台公开区域生产的数据(信息内容);(2)自动记录的账户行为痕迹数据(元数据);(3)根据前两者分析出的深层数据(默会知识);(4)可识别个人身份的、不依赖于特定信息系统的个人基本信息(认证信息)。随着各类场景的进一步数字化,赛博空间更加明显地成为大规模数据生产的场所,默认架构是搜集行为主体的数据而非排斥。在特定账户内,用户积累起来的数据不断增多,可以形成精准丰富的用户画像,比原来的线下档案更能反映用户的特性,且能以低成本实现大规模的监控和追踪。
数据的生产和新经济的生产过程密不可分。首先,数据可以在某种程度上帮助改进人的活动,投放精准广告,并精确地分析预测用户的行为。数据生产的逻辑和通过账户的识别一脉相承。表面上看,数据是人们单纯的在线活动客观记录,但随着平台得以分析更多的数据,它就可以通过识别产生更多新身份,在赛博空间中产生新的生产渠道,这意味着控制了身份的生产机制,就控制了数据的生产机制。通过数据的生产和再生产,用户被卷入一个永无止境的“商品化”过程,这个过程通过数据分析不断优化。其次,人们很难将数据从赛博空间中彻底删除,根据用户协议的规定,即使用户选择退出,其先前产生的账户数据也可以继续在物理空间中被用于追踪。用户很难行使真正的“被遗忘权”(赛博空间退出权),删除权也很难得到保障。最后,早期互联网的发展只是简单依赖于流量和广告,那时用户还可以脱离赛博空间。但随着统一账户对数据的积累,数据及其质量就成为平台关注的问题,例如,数据的真实性会因为网络推手或机器人刷单而受到污染。
(二)数据法律边界的变迁
随着数据产生的经济利益越来越得到关注,通过法律手段进行认可和保护就成了顺理成章的话题。和网络法其他问题类似,探讨这一问题的逻辑是,数据如何通过商业模式和技术措施得以产生和利用,同时要求法律进行回应和保护。从某种意义上讲,信息技术并不挑战财产权利的法律构成(占有、使用、收益、处分),而是在数字经济的生产过程中提出了如何重新划定生产资料和收益的产权疆界问题。例如,重要的问题不是支付宝中的钱财是否可以继承,而是那些尚未被认定为财产的虚拟物品如何被赋予财产性价值,让它们流动起来并被有效地利用,最终成为数字经济的免费生产资料,以及如何分配由此而来的价值。在生产关系与社会关系中(而非在真空中)探讨各类物品的财产属性有助于进一步理解三个相互联系的关键词:劳动及其商品化、控制和价值分配。正是在对虚拟物品的确权过程中,可以看到权力关系、技术、商业模式、利益冲突和反抗是如何交织在一起的。
本节将讨论两类数字财产,一类是虚拟空间中以0和1构成的各类形态的数字化物品(如文档、视频、软件、游戏装备、虚拟币等);另一类则是能够被信息平台调动增强使用性的物理物品,包括动产和不动产。随着互联网从文化工业向线下服务扩展,即按照从比特到原子的逻辑,越来越多的物理物品将被纳入数字平台的统摄范畴。本节针对B2C和C2C两类模式分别讨论常见的虚拟物品形态如何得到商品化和财产化,并影响法律制度和社会观念的问题。
1. B2C模式
信息技术极大地降低了大规模分发数字内容和物理物品的成本,使集中化提供信息服务和物理服务成为可能,常见的模式往往是部分免费服务(一种补贴或折扣) +后续收费(包月或计件)。这一模式带来的直接后果是,传统上人们需要在本地拥有并消费的具有物理实体的文化产品,越来越多地通过中心控制的流媒体服务以数字化形式提供。即使在本地有副本,也要受到云端的制约,用户失去了自主控制其购买的数字物品的能力和权利。尽管人们仍然在“购买”,但其实质是有特定期限的租用,普通数字物品的形态也更多地变成服务,承担较低的质量保证和安全保障。换句话说,数字财产要受到信息架构设计和物理存储条件的极大影响。以下即举例进行分析。
(1)软件产品。软件经历了从终端到云端服务的转变,以有缺陷和不断更新为特点,通过拆封合同避免责任。用户并不拥有这类产品,只是被动使用。
(2)文化产品。类似地,用户不需要购买光盘、书籍,也不需要在本地储存数字文档(包括盗版),直接通过流媒体在线使用。尽管他们可以通过像Kindle和QQ音乐这样的服务下载到本地终端,但仍然无法像控制物理实体一样使用(捐赠、修改、通过其他软件运行),只能遵守既定代码设计规则,在服务提供者的领地内使用。
(3)游戏装备。游戏内置装备或虚拟币被设计出来实现游戏娱乐功能,但无论是用户协议还是代码设计,都限制了用户拥有这类物品的能力,用户只能在游戏场景下使用它们,既无法控制,也不能向游戏提供商要求绝对财产权。
(4)共享单车。如果从软件到游戏装备的服务模式还令人迷惑的话,共享单车更突出地展示了大规模租赁的前景,其逻辑和信息物品一致,即以低成本加快物理物品的使用速度,通过用户规模获利(租金+押金)。不同之处在于,这类财产由于占用物理公共空间,其技术标准、产品质量和投放数量、方式要受到监管。
(5)智能终端。从PC到智能手机、手表的演进说明,这类终端在变得智能化的同时也更加封闭,成为一个生态系统,用户很大程度上难以创造性地改造(越狱不被许可,且有很大风险),只能按照规定使用其服务。服务商从云端源源不断地通过终端向用户提供流媒体服务,事实上将两者融合在了一起,如此终端也就失去了其独立性。
(6)人工智能(AI)产品。真空中的法学讨论关注AI批量生产的信息内容权属,但在本节背景下,不难看出这类服务不过是更低成本的B2C模式而已,互联网公司通过智能算法提供更多自动生成的在线信息产品,其政治经济学意义只有在和人类生产的信息内容的对比过程中方能彰显。
(7)平台。作为信息技术的平台可以以近于零的边际成本与众多开发者/服务提供者分享,产生的价值随着规模增加而递增。但平台并非由开发者拥有,不是公共平台而是实现投资人利益最大化的私人营利工具。
2. C2C模式
这一模式意味着互联网公司完全变成了“平台”,由服务提供者和用户进行交易,自己仅提供信息匹配和支付等基础服务,因此可以调动更大范围内的信息/物理产品。选择B2C还是C2C要考虑到技术架构设计、大规模生产如何组织、调动不同产品产生的负外部性(特别是和线下其他价值发生冲突)等问题。只要前者成本低于后者(例如AI自动化生产),就意味着平台模式可以被取代,表面上的“分享经济”也失去了存在根基。这一模式的特点是,平台持续利用用户间交易获得价值,将用户财产/免费劳动转变为自身数字资产的一部分,但在法律关系上保持着轻资产状态,通过简单的用户使用协议与交易各方保持灵活的服务关系(而非劳动关系)。举例分析如下。
(1)云存储。这类服务允许用户将终端的数字物品上传到云端,以碎片化的方式存储在地理位置不明的服务器中,服务商鼓励其进行分享(而不单纯是存储),使之变成用来吸引更多用户和广告的资产。同时,这进一步便利了政府的搜查和监控。
(2)用户生产内容服务(UGC)。从视频、图片到社交、问答服务,无不体现出利用用户免费劳动获利的模式,同时用户协议规定了平台有权永久免费使用UGC,确保互联网上永远有可使用的资产,尽管用户仍然拥有著作权。
(3)分享物理物品与服务。上述逻辑扩展到物理物品/服务时,所谓的分享经济就出现了,这类经济形态迅速从某种礼物经济蜕变为商品经济,以单纯的营利为目的,起初帮助调动闲置财产,增加使用率,随后通过高额补贴吸引更多新资源投入,成为算法驱动的新生产活动的引擎。
(4)隐私与数据。数据作为用户线上与线下活动被追踪记录后形成的副产品,凝结了用户和平台双方的劳动投入。从平台角度看,集体性的数据池(data pool)通过算法挖掘,可以有效刺激更多线上线下的活动,推动更多交易达成,因此人们主张对数据池的排他财产权(占有、使用)。而个体用户则希望拥有对自身数据的控制力(例如透明性)和财产权(处分、收益),尽管事实上其价值微不足道。用户的隐私在事实上得不到较好的技术性安全保障,即使有保障他们也只能默认平台的优先使用权。
(5)从数字遗产到永生。当用户离世之时,UGC和个人数据的可继承性就变得更有争议,和能否继续使用平台服务问题纠缠在一起。为避免类似纠纷,降低数字遗产的甄别费用,同时把离世用户家属进一步绑定在平台上增加黏性,平台完全可以将用户数据进一步商品化,利用生前数据创造出AI为基础的虚拟形象或对话机器人,并向家属提供“永生”增值服务。用户是否还拥有肖像等人格权并不重要,重要的是被谁使用,产生价值的归属如何。
不难看出,数字时代的财产深深嵌在以平台为中心的生产过程中,不论是B2C还是C2C,信息/物理产品都能依托互联网分布式结构不断再生产出来,以更加碎片化的形态存在,其边界难于精确划分,且都可以产生直接或间接的价值。从权属划分来看,用户的占有愈加不重要,这是因为分析挖掘能力不平等,造成用户无法自己进行数据分析,他们脱离了平台的架构无法单独使用,控制权仍然在平台手中,其处分权大打折扣,收益权(价值分配)也很少体现在这一过程中。对平台而言,重要的是对数据池的占有,通过大数据挖掘调动更多的财产和劳动,并以其排他地为平台定向生产。个人的财产,甚至作为劳动力的自己都全部变成无法控制的平台上的商品和财产。
同时,以平台为中心的财产体系进一步冲击了线上和线下的公共资源(commons)。十分普遍的是,线上的公共资源被转变为私人平台控制的围墙花园,线下的各类社群和公共空间也不断受到影响,愈加萧条。可以想见,未来智慧城市的打造也会更多地围绕单一平台的需求和利益进行重新设计,如交通系统、物联网等,如何实现多元化的公共利益就成为重要的问题。
四、规训:行为评分机制
(一)评分机制的起源
行为评分机制是在数字时代被不断发掘的重要机制,其经济意涵是柔性而低成本地管理大规模在线劳动力和资源,而通常这些劳动力和资源是通过社会中的企业组织进行管理和调配的。在传统社会治理和组织过程中,往往是通过行为数据对组织进行评估,或者由组织对其成员进行考核评价,并没有针对社会大众的大规模适用。赛博空间中的资源变得更加灵活,这一现实对社会管理提出了新的要求。
评分在当下中国逐渐成为普遍的权力机制,它由多个起源共同促成。首先,分享经济平台广泛使用外在评分机制(服务提供者和用户相互打分),试图以此类自我监管措施替代来自外部政府力量的监管。其信息性功能主要体现在,通过表现在外的、更加对称的信息展示起到信息撮合的作用,降低市场交易的信任成本。其次,传统的征信业一直在缓慢发展,它通过特定信贷信息的收集进行评分,决定用户的信贷数额。而随着互联网金融的扩展,特别是在传统信用卡业务不发达的情况下,对大规模小额金融的需求就成了一个问题,如何重新塑造新的信用基础设施就成为当务之急。最后,平台通过对用户账户行为积累下来的数据进行创造性挖掘后,在后台通过一个算法进行评分,这需要对特定行为进行判断,以便引导和激励其进一步以稳定而灵活的方式为平台生产。这本质上是在信息不对称基础上对用户行为进行的预测而非客观描述,平台会不断调整算法,使自身的利益最大化。最后,行为评分和识别紧密联系在一起,通过识别出特定人的社会身份,开发出适合于该种类型行为的标准和规则,判断其是否能进一步为平台生产,降低风险。当所有领域都开始按照征信和金融领域进行风险识别时,评分就变得愈加重要。从这个意义上说,评分机制不是单纯为用户打分,而是将用户看成消费者和劳动者,只有放在资本主义生产框架下才能更好地理解。
但评分机制并非十全十美。首先,作为黑箱的算法在多大程度上需要公开是一个难题,如果信息披露太多,会鼓励用户根据算法规则刷分和虚构交易;但如果规则完全不透明则难以预测平台行为,容易出现歧视。事实上,平台能够通过特定生产组织机制将有能力生产优质数据的用户留在赛博空间,而排斥劳动能力弱的用户。表面上看通过低成本的信息技术能够实现弥合数字鸿沟的普惠服务,但这仍不意味着用户能摆脱数据鸿沟。其次,和识别与数据的问题类似,用户无法控制他人和平台对自己的评价,评价本身是专断的,甚至不同平台的分值也不尽相同。重要的不是评价的科学性(很难说清在多大程度上我们过去的行为数据能够直接或间接地影响未来的偏好和选择),而是评价本身代表了难以抗拒的权力。最后,算法很难给具体场景下的人打分,因为每个人的分值是通过类似场景的推演获得的,事先没有预设标准,更不用说很多情况下分数本身很难准确反映人的行为。每个分值给出的是高度场景化的答案,但最终的应用环节却可能超越了这些场景,用一个场景的分数来决定其他场景的结果,也会进一步导致预测偏差。
从账户认证、识别到通过个人数据的积累进行评分,都不断折射出赛博空间和物理世界的关联。当各类资源和用户需要从物理世界不断纳入赛博空间秩序时,稳定的连接点就尤其关键,这一过程既意味着数字基础设施的建设过程,也意味着数字化转换可能导致的信息失真和行为失序。但随着越来越多的资源一开始就可以以数字化形态生产出来,这一微观机制也将运行得更加顺畅。
(二)通过评分与信用的治理
传统的政府监管长期以来大量应用诸如信息和信用工具,在信息时代政府能够广泛获取更多公民个人行为信息时,将这类信息工具应用于个人主体,这代表了社会控制方式的转向。它不仅体现为外在的评分机制(如公共信用信息和诚信体系建设),也体现为黑箱内部的预测(如预测性警务)。
和平台企业的逻辑类似,政府需要利用信息技术整合自身拥有的数据资源,才能在全国范围内推行信用评分机制。以政府数据公开项目为契机,一些至少是省级政府通过信息技术整合政府内部数据资源池,为信用治理奠定了基础。另外,政府希望在维护社会稳定的前提下尽可能控制风险,通过数据搜集进行事先预防就成了有吸引力的选择。
我们需要看到传统的法律之治和当下通过信息与信用进行治理之间的关联。法治作为一种意识形态和现实治理工具一直伴随着国家能力增强和社会规则性提升而不断演进。概括来说,经历了从简单到复杂的如下四个阶段。
(1)简单规则阶段。国家拥有少数法律,解释空间较大,实际上熟人社会中的其他社会规范(如声誉、道德)会填补法律的空白,对人的行为进行日常控制。弱国家能力需要通过事后严厉的惩罚来威慑未来潜在的不法者。
(2)复杂规则阶段。随着熟人社会解体,社会流动性增加,规则变得更复杂,国家在能力增强后试图介入更多领域,于是创造出了更多回应社会需求的规范(以及相关的司法解释、执行规则),从而形成一个庞大繁杂的由职业法律专家维护的法律系统。同时为应对陌生人社会中广泛的资源流动,防止失序,国家也开始应用柔性治理手段(如档案、信息公开、认证等)和技术辅助措施(如摄像头监控)并建设统一的市场基础设施,以便进行事前监管和预防。同时,企业和社会组织也被作为治理的二级辅助主体发挥作用。
(3)规则从外在强制转向默认设置。当正式规范不断深入更多场景,它就给执法能力、纠纷解决能力和守法认知与行为合规能力都提出了更高的要求。借助信息技术将法律的要求变成物理世界和赛博空间中的默认设置可以帮助降低治理成本,减少人们的自由度和选择。
(4)柔性评分机制的出现。随着赛博空间的扩展,个体的活动不断被记录积累,可见暴力权力不再出场或较少出场,人的行为通过日常行为评分得到引导和预测,治理资源得到进一步优化。传统企业组织在和互联网平台的竞争中不断减少和转型,这客观上会减少二级治理组织而增加国家直接面对个体治理的成本和压力。
事实上,我们当下的状况处在第三阶段和第四阶段早期,还无法精确判断未来的评分社会究竟会带来哪些具体的争议。但是,和企业平台出现的问题类似,当国家变成一个数字平台的时候,公共权力对公民选择和未来行为的影响与限制应当更加透明,在数据搜集分析与算法设计上面也应有更高的标准。
五、围绕三要素开展的控制权博弈
(一)网络控制中心化再解释
上文简要展示了账户、数据和评分共同构成的、本文所称的“代码3.0”的理论框架。这一框架在微观层面解释了赛博空间中来自政治和商业逻辑的控制/生产机制,尽管目标不同,但实现的手段相近,都是为了稳定地追踪在线活动主体,将虚拟身份与实体身份绑定。鉴于活动主体的多重社会身份,通过累积的数据分析识别各种身份,就可以获得更多收益,实现生产和治理的目标。原本用户可以隐藏的各类社会身份、私人信息在赛博空间中难以控制,其社会身份不仅被识别,而且不断再生产出来。用户的特定行为和偏好数据因商业或政治目的而被强化,从而使某类社会标签变得更突出,这有助于加强预测,使赛博空间中的社会秩序不断稳定。
这一控制机制的后果趋向于中心化的互联网。传统上人们认为互联网的特征在于去中心化,而商业和政府力量共同使互联网控制权重新变得集中。从商业角度看,少数巨头掌握了诸多资源的流动,通过少数基础服务深入不同领域,形成半封闭的互联网领地。从政治管理角度看,政府部门使用和线下传统媒体一致的分口和属地管理方式,使互联网治理方式碎裂封建化。这两类现象确实反映了互联网走向和原初架构设计不同的前景,但本文的框架表明,互联网出现了一种独特的中心化控制机制,即少数平台得以通过账户—数据—评分机制加强对社会的治理。
尽管看起来,资源和人力可以在更大范围内得以流动,表现出来的关系也更加灵活和松散,人们看起来是更加自由了,但平台或治理者对用户仍然保持着有利的影响和控制。如此以来,不论赛博空间中的主体流动至何处,他们都能得到认证和评价,并且持续地为平台进行生产,这种控制力已经远远超越了传统上的地域性和时间性。同时,新型认证机制依托于少数巨头平台的开发,数据的使用伴随着服务场景的集中,以及评分机制的中心化,都使得这一底层基础设施的集中化趋势更为明显。
这个过程是从用户逐渐从传统私有领域丧失隐私和财产权利开始的。上文已表明,新经济模式使终端财产变得愈加不重要,用户通过带有服务性质的账户进入赛博空间,却无法控制三个方面的平台活动:(1)对其身份的识别;(2)对其数据的搜集、使用和流通;(3)对其行为的评分。和互联网法律过去二十年中发展的路径类似,围绕三要素展开的博弈将是未来互联网法律关注的重点,最终会归结到对账户的控制权及其权益分配。
(二)生产/控制过程中的争夺和反抗
自由主义路径关注信息技术带来的个人赋权和国家权力失控,却有意无意地忽略了代码的控制力及背后的政治经济利益。至少从生产过程来看,尽管有各类开放计划,平台对生产资料的控制力不是削弱而是逐渐增强了,它强化了做大蛋糕的生产过程(针对传统经济组织),但价值分配尚未广泛提上议程(针对个体劳动力,号称把他们“解放”出来)。互联网扩散以来,终端用户不断以各类方式挑战、反抗新型资本主义的商业模式和财产模式,避免被吸纳进新经济的生产体系中,这主要体现在五个不断递进的层面中,下面简要进行阐述。
第一,以礼物经济对抗商品经济。有必要看到,恰好是信息内容和数据的“商品化”过程导致了对财产权利的需求,它要求法律予以承认和保护。但在此之前,在线信息内容的生产更多地遵循非商业化的礼物经济逻辑,强调用户的广泛参与和非营利目的的贡献、互惠与合作。字幕组、戏仿、开源运动、知识共享(Creative Commons)都试图以在线社群为基础建立这样的生态环境,但至少在中国,在线社区受到商业模式和政治监控的双重影响,无法形成稳定的自主性。
第二,争取终端行为的自主性。类似于智识性隐私,终端行为的自主性是任何财产权利和自主地使用生产工具进行劳动的基础。如上所述,数字财产的逻辑在于压缩终端用户的自主空间,用户只能严格按照平台的产品架构要求使用平台的财产,否则就侵犯了平台的财产权。从早期的软件最终用户责任的争议,到当下的智能设备越狱、自主屏蔽广告、改造共享单车的行为,都体现了用户希望增加自主能力、使用自主可控生产工具的过程。更进一步,像欧盟的数据可携带权(portability)这样的制度设计、使用区块链技术追踪个人信息的使用等都为用户控制作为生产资料的个人数据提供了展望。
第三,争取公平分配权。平台和其上调动的资源不存在隶属关系,以劳动力免费生产和生产资料的免费使用过程掩盖了价值分配过程。在商品经济逻辑下,我们有必要承认原来没有被纳入财产范围的信息产品的财产属性,并探索多元的分配模式。劳动关系及其工资制是一种标准较高的分配模式,在平台灵活用工的环境下,现有的广告分成制、打赏制都可以进一步探索,减缓单纯靠补贴模式带来的收入波动。在未来AI取代更多人力劳动的时候,像“全民基本收入”这样的制度实验也提供了可选择的视角。
第四,探索平台合作社。这一制度的主要目标是允许平台参与劳动和价值生产的所有用户拥有对平台的集体所有权,其范围要大大超过全体出资人或股东,它本质上是对非物质劳动形态的价值生产进行确认。同时,需要用户通过账户参与平台的日常治理。但其最终目标仍然是互助的礼物经济,只是在商业环境下为保障稳定运营,需要进行一定程度的商业化和公平分配。目前中国各类线下合作社经济形态提供了有益的示例,有必要进一步贯通研究。
第五,警惕数据拜物教。数据的生产和挖掘为企业和社会带来了巨大的价值,逐渐形成以数据为导向的思维方式和生产方式。一切社会价值及其表现都可以数字化、数据化并最终商品化,这迫使我们重新思考个体/种群存在的意义和各种社会价值的生成机制,例如,死亡、信仰与永生。
上述五个层面以抵制数字劳动商品化为起点,转而寻求商品经济中的劳动自主权与公平分配权,进一步共同拥有作为生产资料的平台,最终回到警惕异化的数据拜物教。其核心不是像勒德主义一样抵制信息技术的应用和赛博空间,而是在承认数字劳动的基础上,从商品化式的“分享”转向非商品化的“共享”,包括平台所有权、个人数据使用的透明性和探索多元的分配机制。需要注意的是,五个层面虽然逐层递进,但并非需要逐个实现的某类乌托邦议程设置,而可能是在当下同时动态存在的。
六、结语
传统的代码理论通过本文中账户—数据—评分机制的重塑得以在万物互联时代进一步推进,特别是物理世界和赛博空间之间的界线变得愈加模糊不清,这两个时间都使用同一套微观层面的生产/控制机制。这一机制源于物理空间中的各种资源(人、物品、社会关系、生产要素)的数字化过程,通过账户进行认证和识别,从而便于在赛博空间中调配匹配;而这一过程也是商品化的过程,即原来不是商品的东西也可以通过纳入生产流程而产生经济价值。流动性的增强不仅帮助数字平台企业击败传统企业,也势必打破原来物理世界中的规范,迫使权力主体(包括政府)接受一个统一的赛博空间规范,其中经济价值生产的实质没有改变,只是变得越来越自动化。太阳底下无新鲜事,本文在道理上并没有超出福柯当年的判断,即现代社会从(事后)惩罚社会转向(事前)控制社会;账户—数据—评分机制要回应的仍然是现代性和资本主义世界面对的老问题:如何实现不断加速的流动性获取收益,又保证有稳固不变的要素可以保持追踪和控制,使监控权力弥散在整个社会和生产环节中。
账户—数据—评分机制还深刻地影响了传统代码理论的诸多控制要素:法律、社会规范、市场和架构,由于信息技术低成本的广泛使用,四要素将变得更加理性化甚至过度理性化,在一个微观层面上趋同,以类似的机制影响人的行为,边界也变得更加模糊不清,从而进一步表明代码3.0如何在1.0版本基础上得到深化。另外,无论是身份识别还是数据分析,都隐含了更加宏大的问题:复杂算法的使用规范和限制。这些内容限于篇幅无法展开,有待于按照这一框架思路进一步研究。
(责任编辑:肖崇俊)
(推送编辑:成俊慧)
本文原载于《华东政法大学学报》2018年第1期。若欲下载或阅读本文PDF文档,请点击下载阅读原文,欢迎订阅并分享华政学报(微信号ECUPL-JOURNAL)。