韩旭至:司法区块链的复合风险及其双层规制
点击蓝字 · 关注我们
韩旭至:华东政法大学数字法治研究院副院长、副研究员,民法学博士、法理学博士后。上海和基律师事务所律师,北京航空航天大学工业和信息化法治研究院(工业与信息化部重点实验室)研究员,入选上海市首批“超级博士后支持计划”、上海市长宁区首批“青年创新英才”。
本文原载《西安交通大学学报(社会科学版)》2021年第1期,转载对注释与参考文献进行了省略。
摘要
司法区块链是“区块链+”智慧司法的产物。司法区块链不仅在制度上造就了证据法的革新,而且还将在产权登记、诉源治理、智能诉讼等方面塑造多种新的制度可能。然而,司法区块链的复合风险不容忽视。该复合风险并不是智慧司法与区块链二者风险的简单相加,而是前者制度性风险与后者内生性风险有机结合。根据已知风险,应采取传统法律规制与新型代码规制并行的双层规制模式。一方面,通过完善外在制度保障以应对制度性风险;另一方面,通过优化内在代码设计以回应内生性风险。通过双层规制的互动耦合,以覆盖事前规范与事后强制,充分发挥法律代码与技术代码之间的协同效应。
关键词
司法区块链;智慧司法;纠纷解决机制;代码规制;数字正义
2019年中央政治局第十八次集体学习中,习近平总书记指出,“要把区块链作为核心技术自主创新的重要突破口”。作为智慧司法重要环节的区块链司法应用建设已经全面铺开。截至2019年底,最高人民法院建设的“人民法院司法区块链统一平台”,已完成超过1.94亿条数据上链存证固证。此外,以杭州互联网法院“区块链智能合约司法应用”、北京互联网法院“天平链”、广州互联网法院“网通法链”为代表的司法区块链系统亦先后上线运行。随着后疫情时代的到来,司法区块链的作用进一步凸显。2020年广州公检法司联合发布、司法鉴定机关直接接入的“公法链”即是被司法部列为《第二批疫情防控和企业复工复产公共法律服务典型案例》之一。
正如复式记账法导致了现代会计学的诞生,作为新型加密算法账本的区块链技术也被认为“将成为最大的颠覆者”。全新的司法区块链必将带来全新的问题。为了避免技术运用的“科林格里奇困境”,有必要从司法区块链的应用图景出发,深入探究其风险防控问题。
一、司法区块链的应用图景
根据司法机关的定义,司法区块链即“一种在司法环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理法务事务处理的模式”。司法区块链不同于一般的区块链纠纷解决机制,是“区块链+”智慧司法的产物。当前,司法区块链已远不是一句抽象的口号,而是一项切实的制度。在制度体系维度,区块链作为一种去中心、去中介的信任机制,推动了证据法的革新,影响了证据资格认定、原件理论和证明范式。基于区块链的智能合约应用,还将为产权登记、诉源治理、智能诉讼等制度带来新的可能。
(一)从区块链纠纷解决到司法区块链
司法区块链的话语体系是在司法场域中产生,并由司法机关主导的,不同于一般的区块链纠纷解决机制。早在区块链智能合约的数字加密货币应用中,随着去中心化自治组织(DAO)的建立,已经诞生出区块链纠纷解决应用。去中心化自治组织作为一种新型经济实体,其完全由代码组成,不存在中心化的决策权,且具有区块链的匿名化、自动化特征,这使传统司法管辖与救济面临困难。因此,区块链纠纷解决机制应运而生。如以太坊的阿拉贡纠纷解决机制(Aragon Network),也被称为“去中心化法庭”。在阿拉贡中,系统将在缴纳保证金的用户中随机选取五名“法官”让其以多数决的方式进行裁判,并对多数意见者给予代币激励,对少数意见者没收保证金。有意思的是,该机制还采取了“三审终审”,最终由“声誉最高”的9人组成“最高法院”进行裁判。在此基础上,有学者进一步提出建立开源的区块链纠纷解决平台,即构建专业化、开放性的纠纷解决机制,允许“专业法官”在不同场合对不同类型纠纷进行裁判。甚至有学者提出,依托于区块链建设“计算法院”或“计算陪审团”。
然而,这些区块链纠纷解决机制本质上都不属于司法活动。依据私人/公共、正式/非正式的两组概念,理论上可将纠纷解决方式分类四种模式。目前的司法区块链是在司法审判及审判辅助制度中发展出来的,属于公共/正式的纠纷解决模式,而区块链纠纷解决应用则属于公共/非正式的纠纷解决模式。事实上,互联网兴起后,以平台为代表的私人机构掌握了大量的“私权力”,形成了“公权力-私权利-私权力”的新型结构。“私权力”典型体现在平台规则及其在线纠纷解决机制(ODR)之中。2012年淘宝网即推出:“大众评审”项目。与基于区块链的阿拉贡类似,“大众评审”亦是用户组成的“法官”以多数决的方式对纠纷进行裁决。不同的是,阿拉贡的运行更去中心,不受第三方(如淘宝平台)的干预,同时也更自动,以智能合约为依托而无须求助于国家强制力。但本质上,这种在线纠纷解决机制都不能替代司法。2013年欧盟《消费者替代性纠纷解决指令》(Directive 2013/11/EU)与《消费者在线纠纷解决条例》(EU No.524/2013)均明确规定,该种纠纷解决方式不可替代正式的司法程序,更不得剥夺消费者提起的诉权。
反观司法区块链,则是正式司法活动的一部分。当前,司法机关已经将司法区块链作为智慧法院建设的重要环节。虽然,区块链曾认作网络无政府主义思潮的复兴,但如今算法已然成为了一种新的权力,互联网话语也步入了国家权力的视野。借用“知识-权力-话语”共生的理论,国家早已洞察,代码作为“不成文的‘法典’”的权力,并积极主动地进行互联网规制。在司法区块链话语中即,司法权力通过拥抱区块链技术,利用区块链技术带来的新的生产力,在司法改革、智慧司法中发挥独特的作用,主动重塑司法权力。当下,智慧司法已经成为了配套司法体制改革的重要环节,助力于实现从传统法院到在线法院,再到智慧法院、智能法院的转型升级。
(二)区块链存证的制度重塑
区块链存证应用前,我国电子证据存在采信度极低、高度依赖于国家公信力的问题。电子证据的无形性、隐蔽性、易破坏性特征使得司法机关难以直接确认其真实性。而区块链去中心、去信任的技术特征恰能弥补电子证据的缺陷。区块链基于去中心的特性,每个节点上的参与者都能掌握自动更新的分类账副本,从而产生出对算法的信任,摆脱了依赖于人的信任。针对数据交换不以人的信任为前提,区块链被认为是“去信任”的;而针对区块链创造出对技术的信任,其被称为“创造信任的机器”,催生出“新的信任经济”。通过区块链验证事实,能有效避免中介机构的寻租,同时能降低运作成本与风险。
数年前,部分企业已推出了区块链存证产品。如2016年阿里云联合法大大推出了区块链邮箱存证服务。随后,区块链存证亦逐步走进司法视野。2018年杭州互联网法院在“华泰一媒诉同道科技案”中从存证平台资质、技术手段可信度和保存完整性三个方面对区块链存证进行审查,并确认了第三方区块链存证平台的证据效力。该院指出,对于区块链存证固定的证据,应作个案认定,“重点审核电子数据来源和内容的完整性、技术手段的安全性、方法的可靠性、形成的合法性,以及与其他证据相互印证的关联度,并由此认定证据效力”。同年,最高人民法院法释[2018]16号第11条第2款明确规定,“当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认”。
2019年以来,我国司法机关逐步推进司法区块链建设,并主要运用于证据存证领域。在证据资格认定的“证据三性”中,司法区块链存证天然满足了合法性与真实性(存在性)要求。一方面,司法区块链为司法机关所建设,确保了取证主体、证据形式、取证程序以及证据保全方式的合法性。值得注意的是,“华泰一媒诉同道科技案”中的存证平台的资质标准主要用以判断平台的中立性,并不能根据平台是否获得行政许可而直接判定证据合法性。若司法区块链与尚未取得相关行政许可的平台合作,也不能直接否定其合法性。在“全景诉康辉案”中,北京互联网法院即指出,“存证平台是否获得电子认证许可证书,属于行政管理法规调整的范畴,不能直接以此否定存证平台的资质以及存证平台存证的合法性、真实性。”另一方面,可信时间戳、哈希值的验证,使迅速识别数据是否删改成为了可能,从而确保了区块链证据本身的真实存在性。借用“华泰一媒诉同道科技案”的审查标准,即司法区块链通的建设确保了技术手段可信度和保存完整性,从而具有证据的真实性。当然,区块链只能证明证据被固定的状态(存在性),对于证据被固定前的状态,以及证据本身的真实性还需当事人举证证明。对此,2016年美国佛蒙特州的法案规定,区块链记录本身虽可“自证其真”,但该属性不涉及记录的内容。
此外,司法区块链还推动了原件理论的革新。传统观点认为,电子证据原件与设备(原始载体)不可分离。因此,2019年以前,在涉区块链存证的案件中,高达83%的案件均因当事人无法证明链上证据为原件而不被采信。同时,区块链中的数据在各个节点同步更新,若认为其为原件,便可得出所有节点存储的数据均为原件的结论。对此,有学者主张借鉴英美法系的“复式原件说”或“认证说”,更新原件理论。事实上,根据《电子签名法》第5条,“能够有效地表现所载内容并可供随时调取查用”“能够可靠地保证自最终形成时起,内容保持完整、未被更改”,即符合数据电文的原件要求。区块链存证显然符合这一要件。然而,《电子签名法》无法直接适用在电子证据的判断之中。终于,在2019年最高人民法院《关于民事诉讼证据的若干规定》的修订中,该问题得到了回应。该规定新增的第15条第2款指出,“电子数据的制作者制作的与原件一致的副本,或者直接来源于电子数据的打印件或其他可以显示、识别的输出介质,视为电子数据的原件”。据此规定可直接判定区块链存证的原件属性。
由此可见,司法区块链下的新型证据法证明范式已见雏形,逐渐形成了与传统证据规则相对分离的,包括区块链证据规则在内的线上证据规则。另外,这一证明范式的改变又直接导致了传统公证制度的颠覆。区块链存证获得认可,使得大量以前高度依赖公证固定的电子证据可直接通过“上链”的方式予以固定。实际上,公证机关早已主动参与司法区块链的制度革新。已有不少公证处作为司法区块链的合作建设单位,从司法区块链标准起草到节点运营,深度参与其中。
(三)司法区块链的多维效应
司法区块链本质上是“一次民事司法的生产力革命”,绝不限于区块链存证,其存在多种制度可能。在智慧司法建设布局中,司法区块链可被广泛运用到智慧审判、智慧执行、智慧服务、智慧管理的各个环节,从而助力于实现从传统法院到在线法院,再到智慧法院、智能法院的转型升级。在此,笔者将选取已经形成一定影响的产权登记、诉源治理、智能诉讼三个方面进行阐释。
第一,区块链可以提供有关资产的完整记录,司法区块链有应用到财产控制、证明、登记的可能。早在20多年所提出的数字版权管理(DRM)中,即主张通过数字水印、数字签名、数字加密等技术手段,对音乐、电影和视频游戏的数字内容进行实际控制。而区块链的又将进一步使得财产权的控制自动化。实践中,也已有唱片公司将智能合约应用到版权交易中,在购买人下载歌曲时,通过点对点的方式同时自动将款项支付给版权人。司法区块链也可通过该形式使用智能合约,将其广泛运用于物权登记、知识产权登记、企业登记、财产交易登记、股权登记等领域。目前,格鲁吉亚、瑞典等国家已将区块链技术运用与土地所有权登记之中。此外,与产权登记对应,司法区块链可应用于信息查验,作为信息审计的查验路径,通过连上信息迅速查明登记状态。其在电商交易、互联网金融、个人档案、企业信用、食品药品追溯、网络互助知识产权等领域均有适用的可能性。
第二,互联网法院在当前的司法区块链建设中已经关注到诉源治理的应用。如广州互联网法院即明确提出,通过司法区块链“实现信用评估追踪、风险智能把控”以“从小、从早化解纠纷”。事实上,区块链内在的共识机制本身即在于解决“双花”(即双重支出)问题。可以想象,在完善上述产权登记、信息查验应用后,房屋买卖中“一房二卖”也能得到制止。同时,如前所述,区块链的“无信之信”源于对代码的信任,智能合约本身即有担保的功能,能保证合约仅按代码设定的方式履行。因此,有学者认为智能合约与独立担保有类似的法律构造。杭州互联网法院亦指出,通过司法区块链智能合约,可以直接触发违约后果,而无须法院接入。
第三,诚如《中国法院的互联网司法》白皮书所指,“数据上链”将对立案、调解、送达、庭审、举证、质证等诉讼环节都产生影响。杭州互联网法院的司法区块链智能合约,已经实现了在触发条件时诉讼的自动发起,并将司法区块链运用到“自愿签约-自动履行-智能立案-智能审判-智能执行”的全过程。如在执行环节,区块链已带来了革命性的影响。2019年北京互联网法院即在一起网络侵权纠纷案件中,即首次采用区块链智能合约技术实现执行的“一键立案”。广州互联网法院更是上线了“E链智执”系统,支持执行立案审查、执行分案、文书生成等功能。研究表明,通过信息查验功能,司法区块链可大大节约执行成本;通过上链记录,又可倒逼执行行为规范。同时,司法区块链更可在执行联动机制、协同执行机制以及联合信用惩戒体系中发挥作用。由此可见,随着司法区块链的应用全面深化,必将对多种制度造成冲击,带来全新的问题。
二、司法区块链的复合风险
区块链技术并不必然中立,也不必然“向善”。虽然区块链本质上是一种数据库、一种计算机程序、一个账本,但司法区块链属于智慧司法的重要环节,结合司法人工智能的应用,其必将负荷一定的价值,同时带来一定的风险。将司法区块链还原到算法/代码层面判断认为其价值中立是没有意义的。正如人脑由细胞所组成,但不能因细胞没有思想而断定大脑没有思想。司法区块链不仅会负荷设计者的价值取向,而且会随着其智能化、自动化应用而产生新的风险。所谓“区块链向善”,只是对区块链商业模式的广告宣传,并不符合现实更无助于辨别风险。具体而言,由于司法区块链是“区块链+”智慧司法的产物,其必然结合了二者的风险。这并非风险的简单相加,而是智慧司法的制度性风险与区块链的内生性风险的有机组合。
(一)功能危机上的制度性风险
作为智慧司法的重要环节,司法区块链带来了许多重要的制度革新,同时必然对既有制度形成一定冲击。若不能正确识别并应对相关制度性风险,将使司法区块链建设出现反效果,甚至导致法治功能危机。
宏观来看,司法区块链的不当运用,可能会与司法固有属性发生冲突,从而导致改革出现偏差。第一,司法必须保持被动中立性。然而,一方面,公检法司联合建设司法区块链,并以司法区块链主动提前介入纠纷,运用智能合约自动履行化解纠纷,或触发条件自动立案,将与司法权的本质属性相悖。另一方面,由于系统构建的复杂性以及司法系统计算机人才资源的薄弱性,诸多市场主体深度参与司法区块链系统的建设。如杭州互联网法院在司法区块链智能合约建设中与阿里巴巴合作,运用“e签宝”平台进行电子签名、人脸识别。而这些市场主体所设计的算法将难免带有其自身价值追求。第二,司法应具有可获取性。智能往往不等于便民,若迷信司法区块链,则有可能忽视实际存在的“网络鸿沟”,使无法或难以使用司法区块链的诉讼当事人所提交的电子证据难以被采信。第三,司法应保证透明度。但区块链算法亦存在“算法黑箱”,具有算法透明、算法审计等问题。
就具体法律适用来看,虽然新型证据法证明范式已见雏形,但迷信区块链证据将可能陷入“法定证据制度”的误区。司法必须由法官而非算法进行裁判。有学者认为,“区块链技术可以在事实问题上实现对法官的完全替代”。该主张实际上就是“法定证据制度”的现代版本。源于教会法的“法定证据制度”否认法官的自由心证。但即便是司法区块链也不能“忽视了证据判断所需要的经验法则、逻辑规则和理性良心等思辨性要素”。法官至少应对证据来源的真实性、数据存储的可靠性、数据内容的完整性作出审查,并在直接、言辞、对审原则下,对案件事实作出评判。
此外,虽然有学者认为司法区块链通过匿名和密匙的结合,能有效保护个人信息安全,但司法区块链的数据保护问题仍较为显著。部分欧洲议会议员认为,区块链难以符合欧盟《一般数据保护条例》(GDPR)的要求。区块链上的哈希加密信息只属于假名信息而非匿名信息,仍有被识别的风险,受个人信息保护规范约束。比特币之父中本聪就曾表示,区块链中写入的IP地址信息存在识别特定用户的可能。但由于去中心的结构,尤其是在公有链中,所有的节点都可能是数据控制者。又由于全链分布账本的不可篡改属性,其又难以与数据最小化原则相兼容、难以保障数据主体的数据删除权、被遗忘权等权利。归根到底,区块链的结构天然地与数据主体的个人数据控制权相冲突。
最后,司法区块链的法律适用问题还表现为智能合约的属性、应用方法以及《电子签名法》的适用问题。司法区块链中广泛运用的智能合约究竟是否属于合同,存在较大争议。众多域外学者认为,智能合约只是合同履行的自动化,其本身不是合同。但国内学者则一般将其视为合同。事实上,智能合约如何应对长期开放性的合同事项,尤其是在合同修正补充时,如何在技术上调整亦存在问题。同时,司法区块链智能合约的应用方式与限度亦不明确。司法区块链也无法当然适用《电子签名法》。根据《电子签名法》第3条,其适用范围限于民事活动中的文书,并无法包含司法活动。
(二)安全挑战上的内生性风险
基于区块链的内在属性与结构,司法区块链至少面临着中心化风险、数据风险和系统风险,三者共同对司法区块链架构安全提出了挑战。
第一,司法区块链具有中心化风险。“区块链技术必须是去中心化的”,而司法机关主导、采取私有/许可型的司法区块链与去中心化自治组织(DAO)相距甚远。广州互联网法院“网通法链”的第一个层级即为“司法内部共享链”,本质上属于法院内部信息化建设,可能与区块链去中心定义并不相符。北京互联网法院“天平链”的一级节点单位即均为各级法院、公证处、司法鉴定中心等官方机构,难以真正实现区块链应用的意义。事实上,由于区块链需要一个用户友好型界面以供社会公众使用,因此其本身也可能通过第三方中介机构实现中心化。2016年The DAO事件即表明受黑客攻击后,以太坊可以自行决定实行硬分叉,从而形成原链与分叉链。以比特币为例,目前已经出现了比特钻石(BCD)、超级比特币(SBTC)、闪电比特币(LBTC)、比特币白金(BTP)、比特币上帝(God)等多种分叉币。也就是说,中介机构本身即具有中心化的权力。因此,有学者明确指出“去中心化是维护权力高度集中的最佳方式之一,因为它掩盖了个人自由背后的集中权力的本质”。在“万物上链”的当下,极有必要审视司法区块链的中心化倾向。
第二,在数据风险上,最为突出的是司法区块链的数据主义倾向。数据主义表现为“数据的资源化、权力化和意识形态化”。在区块链智能合约中表现为,人们更信任其中的信息,而忽视其他信息源,从而形成“自动化偏见”。在目前的司法区块链应用中,已经出现未经评估,而直接取信区块链信息的倾向。如在“苏某诉谢某名誉权纠纷案”中,昆明市中院即仅凭“原告所提供的电子数据存证证明系电子取证存证平台所认证”而直接认定区块链存证的真实性。然而,司法区块链数据尚存在一定问题。首先,在司法区块链的多种运用可能中,均与法律大数据紧密结合。而当前的法律大数据又存在数据不充分、不真实、不客观、结构化不足的问题。其次,法院各自建设的司法区块链系统,不仅有重复建设问题,而且导致系统内数据缺乏互联互通,形成“数据孤岛”。再次,如前所述,司法区块链存证仅是存在性证明。区块链的数据垃圾输入/输出(rubbish in/ rubbish out)将导致的数据失真的问题。链是保存方式,而非鉴真路径,若输入数据有误,其输出数据也将失真。尤其是司法区块链智能合约,更是依赖于预言机机制(oracles),以此作为区块链和现实世界的桥梁,由人或程序来验证相关条件是否成就,从而又引入了外部数据。
第三,在系统风险上,司法区块链的代码安全问题值得关注。没有任何一个系统是100%安全的,目前的计算机软件中,一千行代码平均可能出现25个错误。在某存证平台上,笔者曾发现上链时间“穿越”到1970年的明显错误。此外,区块链的“不可篡改”属性实为“难以篡改”。众所周知,对系统进行“51%攻击”即可实现对区块链的篡改。针对区块链中介平台的攻击则更为常见。Tradefortress, Mt.Gox, Bitstamp, Crypts, Gatecoin, Bitfinex, Coincheck等众多数字加密货币交易平台均因黑客攻击而损失惨重。同时,区块链密匙分为公匙和私钥,存在私钥丢失无法获取数据的风险。已有的密匙管理软件也存在遭遇病毒感染的丢失密匙、泄露数字签名的风险。而密匙管理技术不完善、网络传输协议安全度低、计算机病毒扩散,则是这些系统安全风险的重要原因。同时,司法区块链同样亦存在区块链系统存储空间稀缺,运行效率低下,能耗高,难以解决通证(Token,又译“代币”)方案等风险。特别是通证问题涉及到司法区块链的整体制度设计。在数据加密货币的语境下,使用通证以补偿参与者的算力并形成激励,而衍生出“挖矿”的产业。但在“去币存链”的司法区块链系统中,便存在通证设计的困境。
三、司法区块链的双层规制
为应对司法区块链的复合风险,应明确司法区块链的规制模式。区块链规制模式可分为自主规制、利益相关人共同规制以及代码规制。借用“法律-社群规范-市场-架构”的经典网络规制框架,以及“代码即法律”的理念,司法区块链应采取传统法律规制与新型代码规制并行的双层规制模式,以覆盖事前规范与事后强制,充分发挥法律代码与技术代码之间的协同效应。具体而言,法律规制关注外在的制度保障,包括司法制度、证据法、数据信息制度、关键基础设施管理、智能合约相关制度、电子签名等制度的建设与适用。代码规制关注内在的架构设计,包括私有/许可型架构、“自设计保护隐私”“隐私保护的默认设置”“弱智能合约”“超级节点”、平台建设、标准化建设等。
(一)外在的法律规制与保障
司法区块链的运行首先要符合法治原则,不仅需要回应司法区块链运行中的法律适用问题,而且应围绕司法区块链的特性进行制度构建,为司法区块链设定法律边界、明确应用空间。
第一,遵循司法属性,实现数字正义。首先,必须明确司法区块链的工具属性,尊重法官的主体地位。法官的自由裁量不能“通过任何逻辑工具或演算框架被理性化”。司法区块链不得以任何形式替代法官作出事实或法律判断。其次,即便在诉源治理的角度,司法区块链也必须保持被动中立。对接入的市场主体也应严加把控,在利益相关的案件中,排除市场主体自身或参与控制的链上证据。再次,在运用的维度上,应为智慧司法设划定禁区。尤其是不得随意将广泛适用于民事案件的司法区块链制度,随意扩展到刑事领域,不允许司法区块链主动影响刑事案件的制度规则。
第二,引入算法解释权、算法审计制度,加强司法区块链体系建设。根据司法透明原则,司法区块链应引入算法解释权。借鉴欧盟的规定,算法解释权无须对算法本身进行公开,只需通过简洁易懂的形式,给出“若非A则无B”的说明。司法区块链建设标准的公开即可满足这一透明度要求。此外,司法机关应根据相关建设标准,对司法区块链算法进行风险评估与算法审计。如适用推荐性国标《分布式块存储系统总体技术要求》针对数据安全、系统安全等内容进行审计。同时,应加强司法区块链建设,不断提高司法区块链资源的可获取性。
第三,建立适合于区块链的电子证据鉴真规则。如前所述,根据《关于民事诉讼证据的若干规定》的最新条款,区块链存证应属原件。同时,必须明确存在性证明绝不等于真实性证明。对于存在性证明本身亦应结合数据的来源与完整性、数据安全与系统可靠性、计算机系统的技术条件、电子签名技术等方法进行判断。同时,应考察数据与案件的关联性,并考察数据的内容及其形成的合法性,排除非法证据的使用。
第四,明确数据保护制度的适用。首先,必须明确虽然利用密码学方法的区块链技术确实能起到数据保护作用,但其并未能实现个人信息匿名,其中普遍记录有IP地址数据。欧盟法院在多项判例中即明确指出,IP地址信息是个人信息。其次,在具体的适用方法上,不应将司法区块链中的节点或甚至数据主体自身视为数据控制者。节点只是承担信息处理者的角色,承担信息处理者的义务。而互联网法院本身作为司法区块链平台的运营者,应作为数据控制者,承担相应义务。再次,必须明确个人信息处理之上承载着数据主体利益、数据使用者利益与社会公共利益,不可将个人信息控制权绝对化。应在司法区块链中以系统安全、机密性作为实现数据最小、数据准确要求的工具,通过代码设计解决数据控制与删除的问题。
第五,明确司法区块链的关键信息基础设施地位,加强司法区块链中的重要数据保护。区块链本身就是一种应用基础设施。司法区块链也是智慧法院基础设施建设的重要部分。《北京互联网法院天平链标准》更明确规定了公钥基础设施的相关规范。从司法区块链的制度影响来看,其与国家安全、国计民生、公共利益息息相关,完全符合《网络安全法》第31条关键信息基础设施的范畴规定。人民法院作为运用司法区块链平台运营者,应根据相关规范,履行审查、备份、保密、评估、检测等特殊义务。同时,由于司法区块链建设的特殊性,又应通过公私合作治理的方式保护司法区块链关键信息基础设施。与之对应,司法区块链中也储存有与国家安全、经济安全、社会稳定、公共健康安全密切相关的重要数据。对此,亦必须适用重要数据管理的特殊规范。
第六,司法区块链智能合约本身不能作为一种特殊合同,其应用必须符合比例原则。首先,智能合约本身只是代码,合同成立与生效需具备意思表示真实合法、权利义务对等、不违反法律禁止性规定等合同法要素。司法区块链智能合约只是法律义务履行方式的自动化应用。在这种自动化应用中必须注意合法的限度。机械地对财产进行自动化物理控制可能将导致不可接受的结果。如贷款人逾期还款时,对行驶中的汽车进行锁死,从而威胁到驾驶员和乘客的人身安全。美国阿肯色州法院即认可,债权人本可采取月度授权的方式,锁死装置因不合比例原则而违法。可见,司法区块链智能合约在设计时必须做出价值衡量,并充分考察是否存在损害更小的替代方法。
第七,通过修法或司法解释的方法,明确《电子签名法》的适用。一方面,司法区块链的发展事实上离不开电子签名法的适用。前述“华泰一媒诉同道科技案”中,杭州互联网法院即在适用《电子签名法》第8条的基础上,对电子存证效力进行审查。被列为“疫情防控和企业复工复产公共法律服务典型案例”的广州“公法链”亦在遵循《电子签名法》要求的基础上,签发相关电子司法鉴定书。另一方面,司法区块链依赖区块链分布式的算法技术,以密码学的方式识别签名人身份,并不易于篡改,亦已经符合了“可靠电子签名”的要求。为解决智慧司法普遍存在的困惑,《电子签名法》的适用范围应相应扩展到行政行为、司法活动之中。
(二)内在的代码规制与架构
司法区块链的代码规制要求将法律规范内嵌于代码之中,对具体技术架构提出更为精确和细致的要求,以实现事先的风险防控。根据Thaler和Sunstein提出的助推理论,架构设计可改变人们的行为。通过司法区块链的代码规制,司法区块链不仅是规制的对象,更成为了规制工具,以其架构设计引导人们的行为,从而进一步回归司法区块链制度建设的初心,实现“司法为民让公平正义深入人心”。
第一,坚持采取私有/许可型的司法区块链。根据节点开放程度,区块链分为公有链、私有链、联盟链;根据权限控制程度,又可分为许可型区块链、非许可型区块链与混合链。可见,区块链的“去中心化”程度并非绝对的。采取私有/许可型区块链,即加入成为节点必须经过司法机关的授权,且各节点间的写入权限受到严格限制,只有特定的高级节点才具有管理权限。如北京互联网法院的“天平链”即对节点进行了分级管理。这种技术设计可以充分保证司法机关对区块链的主导,控制节点加入以及建立配套的机制,从而保证司法存证、产权记录等信息的有效性,同时有效避免遭遇不必要的网络攻击。此外,私有/许可型的司法区块链本身可亦作为规制工具,对内部数据进行审计,提高司法信息化的水平。
第二,强化司法区块链中的个人信息保护设计。为实现个人信息保护要求,需在司法区块链架构中采取“自设计保护隐私”和“隐私保护的默认设置”。“自设计保护隐私”即将主动将隐私保护融入代码设计之中,倡导以用户隐私为中心的端对端安全。“隐私保护的默认设置”则强调在默认设置中采取最有利于隐私保护的设计。欧盟《一般数据保护条例》第25条对此作了明确规定。具体而言,可通过完善加密方法,使信息满足《网络安全法》第42条第1款“经过处理无法识别特定个人且不能复原”的匿名信息要求。无法满足匿名要求的,可以采取技术方案加强信息保护。目前,较为参见的技术处理方法有同态加密、限制分类存储、零知识证明、混合技术、模糊信息上链、环/群签名、侧链等。
第三,采取“弱智能合约”以及“超级节点”设计。为解决“强智能合约”无法撤销和修改的问题,可在司法区块链中采取“弱智能合约”,允许在一定条件下的修订。同时,也可利用“弱智能合约”的“自毁”功能,实现数据的删除。由此可见,司法区块链应是一定程度上“可编辑的区块链”。而司法机关即成为其中的“超级节点”,对某些链上信息进行控制,并通过验证变更的共识机制,保留相关记录以供日后审查和解释。此时,司法机关的地位已经超越以一般私有/许可型区块链中的“监督观测节点”,通过相关应用接口,允许司法机关对链上信息进行实质变更。
第四,优化平台架构建设,实现司法区块链的标准化。在“信用共治平台”中,虽然通证的运用必须放弃“代币”的功能,但通证本身仍可作为密匙并发挥记账功能,是共识机制中的重要环节。实际上,司法区块链对使用者的激励亦不需要通过通证实现,其高度自动化、便利化的应用本身就利于参与者。司法区块链平台建设中,更为重要的是标准化的建设。目前,国际标准化组织已经对区块链标准进行立项(ISO/TC307),我国也已经制定了与时间戳、数字签名、网络安全等级保护、电子物证等内容相关的国家标准。互联网法院各自亦颁布了相关司法区块链标准。未来,应进一步对司法区块链标准进行统一,完善安全性要求、接入管理、技术架构、安全结构等核心标准。
(三)双层规制的互动耦合
从结构功能来看,法律规制与代码规制并非割裂的二元结构,而是呈现出互动耦合的状态,共同实现风险防范的功能。一般认为,法律代码与技术代码的关系经历了“信息数字化”“决策自动化”“代码监管”“法律代码化”四个发展阶段。在“法律代码化”逻辑下,必然要求双层规制的互动结构。如前所述,司法区块链的复合风险源于区块链技术与智慧司法二者风险的有机结合,系链上技术代码与链下法律代码共同互动的结果。事实上,司法区块链作为智慧司法的重要环节,是一项在现实的制度创新,本身就体现了链上与链下的交互关系。与之对应,在规制结构中,司法区块链中的法律规制与代码规制通常表现为一体之两面。代码规制是实现法律规制目标的技术条件,法律规制是呼唤代码规制设计的制度主张,二者的互动将产生整合效应。实际上,前文所列举的多种具体规制措施之间,均呈现出类似的互动耦合关系。
第一,技术代码上采取私有/许可型模式与法律代码中遵循司法属性的要求存在必然联系。私有/许可型模式确立了司法机关的主导并允许内部审计的进行,在代码中捍卫了司法区块链的司法属性,且为算法审计制度奠定了技术基础。也就是说,法官主导、被动中立、算法审计等直接作用于司法区块链的制度要求,最终又通过司法区块链的架构设计得以实现。
第二,技术代码上采取个人信息保护设计是法律代码中适用数据保护制度的必然结果。正是由于明确了司法区块链中数据保护制度的适用空间,才引入了个人信息保护设计。从域外立法经验来看,个人信息保护设计也是人工智能时代个人信息保护制度升级的重点之一。欧盟《一般数据保护条例》所规定的隐私保护的设计与默认设置、反自动化决策权、数据可携权等新型信息权利实际上均依赖于特定的架构设计。
第三,技术代码上采取“弱智能合约”与“超级节点”的设计与法律代码中智能合约的规制模式存在内在联系。一方面,由于司法区块链智能合约并非合同,因此通过技术实现链上信息的变更,只是对所记载的信息或所自动履行方式的变更,并不存在法律障碍。另一方面,这些技术上服务于司法区块链智能合约的限制性应用,回应了数据保护中数据删除权以及智能合约应用中比例原则的法律要求,且进一步加强了司法机关对司法区块链的控制力。
第四,技术代码上的平台架构建设是实现多项法律代码的重要途径。司法区块链平台架构建设及其标准化不仅可确保司法区块链符合《电子签名法》的技术要求,其本身也是区块链电子证据鉴真规则的考察对象,更可在技术上实现关键信息基础设施与重要数据保护等法律要求。同时,算法解释、算法审计等算法规制手段亦依赖于突破“算法黑箱”的架构设计。凡此种种,无一不表明了具体法律规制与代码规制之间的联系。
此外,双层规制的互动,更折射出司法区块链的新型治理理念。从传统法律规制到新型代码规制本身即具有“技治主义”与“计算法学”面向。“技治主义”强调以科技手段和数量方法来进行治理决策。“计算法学”则是“计量法学”在人工智能时代的升级,强调“使用建模、模拟等计算方法来分析法律关系”。区块链智能合约本质上就是一种可自动执行的法律,这点尤为切合“技治主义”与“计算法学”的追求。然而,双层规制的互动并非简单地强调“法律治理”或“技术至上”,而是既强调传统立法、司法、执法相关的制度构建,又强调司法区块链中的司法机关、代码架构设计者、多方参与者的协作设计。它表现为一种多方参与、共同依法防范风险的“法治主义与技治主义互动”,契合了新时代中“共建共治共享”的新型治理理念,有助于实现数字正义的目标。
四、结语
诚如Benforado所指,“历史的弧线不会自动导向正义”。必须警惕司法区块链中乌托邦式的愿景。诚然,司法区块链在此次疫情大考中扮演了独特的角色。在“共治共建共享”的理念下,司法区块链有望在后疫情时代继续发展,成为智慧司法的核心架构支撑之一,在区块链存证、产权登记、诉源治理、智能诉讼等方面进一步发挥重要作用。但是,必须正视司法区块链中智慧司法的制度性风险与区块链的内生性风险,前者主要包括司法属性偏差风险、法律适用风险,后者主要包括中心化风险、数据风险、系统安全风险。根据可知风险,司法区块链应采取法律规制与代码规制的双层规制结构。从外在的制度保障层面,完善司法区块链中的相关制度并解决法律适用难题。从内在的代码设计层面,将法律要求深入司法区块链代码以应对技术风险并实现权利保护。最终,在司法区块链中实现的数字正义,且通过司法区块链进一步促进数字正义。
相关阅读
推荐书目
微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景
数字法治战略合作伙伴:理财魔方
北京市竞天公诚律师事务所上海分所