胡凌|扫码:流动性治理的技术与法律
点击蓝字
关注我们
胡凌:北京大学法学院副教授
本文原载《网络法律评论》(第23卷),转载对注释与参考文献进行了省略。
一、引言:抗疫的遗产
自新冠肺炎爆发以来,最早由互联网公司在地方开发,后来逐渐被更多城市采纳,最后上升为全国性措施,健康码在帮助恢复社会生产生活秩序过程中起到较为关键的功能,“扫码”意想不到地成为非常时期平衡大规模流动性和安全性的技术-制度抓手,尽管二维码发明已经有二十五年时间,在中国得到广泛推广也有多年。如果说此次抗击疫情过程中有什么新的治理实践和遗产的话,健康码可能是屈指可数的一个。本文关注健康码背后的治理逻辑和相关法律问题,本质上讲,作为一种技术措施的扫码可以置于作为理想类型的两种不同治理模式下观察,其最终目的都在于“控制”,但不同模式下扫码的功能十分不同。一种是相对固化的降低流动性的网格化(grid)治理,一种则是更加动态的推进流动性的网络化(network)治理,前者侧重于通过“组织”起作用,而后者则侧重于通过“信息”起作用。在此次疫情期间,两类治理模式都先后出现发挥作用,突出展示了各自的核心特征,而更多情况下我们处于两类模式的混合状态中。
现有关于扫码的讨论多集中在个人信息保护和算法公正问题上,较少关注扫码本身如何发挥作用。本文试图通过对健康码这一对象的分析,展示扫码的权力运作过程,凸显两种治理模式之间的差异与关联,最终加深我们对中国国家治理的认识,无论是在日常状态还是非常状态之下。尽管扫码是在非常状态下出现的治理技术,但其之所以成功,恰好是因为社会中具备了大规模使用这一技术的基础条件,其要素已经逐渐嵌入人们的日常生活;这可能也意味着,在疫情结束之后,随着社会主体逐渐习惯,扫码的部分功能会继续在国家和社会治理领域得到应用,这不仅对重新塑造信息基础设施产生影响,也会打破日常与非常状态的界限。
作为一种控制技术的扫码,本质上是社会主体身份的认证、识别和追踪的合并,在非常状态下能够起到证明公民身份、展示出行资质和记录出行踪迹的社会功能,这一点十分接近于疫情出现之前的“刷脸”,是这一技术手段的逻辑延伸。扫码还意味着源于赛博空间中的控制逻辑进一步扩展至线下,通过智能手机和APP进行扫码这样常见的行为将不同层次的控制元素有机融合在一起,并延伸至日常行政执法形态,最终为某种“控制论社会”奠定技术-制度基础。法律在某种程度上也具有类似的目标,在两类治理模式下对扫码技术的使用起到限制或推动的作用,本文对扫码的讨论也能增进对法律和法治不同功能的理解。
本文的论证结构如下,第二节讨论扫码的基本技术和制度原理,即扫码如何实现对社会主体的身份认证、识别与行为追踪,如何使有效的控制发生。第三、四节分别讨论“网格”和“网络”两类理想治理模式,前者的特征在于流动性较弱的情况下通过组织性力量约束人的外在行为,而较少利用信息和数据,二维码更多地起到身份认证的功能,而后者的特征则在于流动性较强的情况下更多地使用信息和数据对人的行为进行追踪和控制,二维码在其中起到识别和追踪功能;同时,法律(以及具体的法律问题,如个人信息保护)在不同治理模式下也有着不太一样的表现和形态。第五节进一步讨论疫情结束后网络化控制模式在多大程度上可能保留和延续,并突破日常和非常状态的法律界限,以及这意味着什么。
二、扫码的治理逻辑
在此次疫情以前,二维码主要用于支付、社交和内容传播等场景,并未成为身份证明的替代品,但在民众认知上已经较为普及。身份证件(身份证或其他得到认证的文件)是人们开展线下活动的主要媒介之一,其首要功能是证明资质,即隶属于某一组织的身份,从而享有该组织赋予的权利和义务。在社区封闭期间,健康码成为帮助社会能够尽快为全体社区成员发放能够证明身份的便携通行证,可以看成是早期大量纸质通行证的数字迭代。对社区管理者而言,他们需要核实持证人是隶属于本小区的居民,还要核实他们过去的行程,以及进出小区时体温是否正常。为每户居民发放大量纸质通行证成本很高,需要不断更换、核对,特别是在无法确切掌握社区人口信息的情况下。二维码可以快速分发,帮助更多居民以低成本填报个人信息,只要填报信息属实,就会自动生成不同颜色的二维码,从而反映当下的状态。因此健康码本身代表了一种表明身份和状态的通行证,可以更便捷地被本社区或其他主体承认。对企业而言,健康码同样可以帮助进行人员精准管理,从而避免将精力资源耗费在信息精细统计上。
承认意味着某种权威性和信任。社区、单位或其他组织对经由隶属关系向其成员发放二维码,就体现了这种权威性。其背后更深层次的逻辑是信息的准确性和及时性。如果填报的信息不准确或刻意隐瞒,则可能意味着健康码反映的颜色错误,进而人员流动起来会产生风险,也意味着发放主体采集有误,需要提升精准度。因此,一旦不同社区、单位、城市或省份开始采用自己的健康码,则一定说明其具有强大的权威性推广健康码,以免管辖范围内的主体不予承认,同时也说明健康码背后的个人信息需要统一标准,并及时更新,否则其他主体完全有理由不承认外来的健康码,而只相信自己基于数据采集发放的通行证或自行执行土政策(如要求来自特定地区人员的强制隔离),因为一旦出现问题,责任会落在属地管理者自己身上,而不是其他发放二维码的主体。因此,在一个省内或城市内出现若干个二维码通行证,在不同场合展示不同的码就不难理解了。在健康码开发的早期,仅用于返程复工人员,并未强制所有人申领,也意味着很难立即大规模推行。其普及需要自上而下地推行,而非自下而上地自愿申领填报。可以对比一下支付码,由一个全国性的互联网公司开发并逐步推广到每一个商家、饭店和摊贩,其获取的信息是标准化的,在后台能够很快进行清算转账。但健康码在开始的时候并非如此,只是后面通过政府进行推广的时候,才开始意识到信息标准的问题。统一的二维码更适用于那些囿于成本无法自行为其成员发放身份证明的组织,特别是流动性较大的组织或服务主体,例如商场、公共交通等场景,这些组织就更容易认可政府统一要求的健康码。
一旦人们拥有了得到权威机关认证的健康码,且一定区域内不同社会主体开始承认其权威性和准确性,健康码就开始发挥其更大的展示功能,成为一种社会规范。当人们说“扫码”的时候,并不意味着使用一个读码器扫描二维码,而主要是通过人眼来审查核对,因此健康码的颜色就不能太丰富,而只能是采用社会中能广泛认知和认可的三种普通颜色进行快速识别查验。健康码如果能在一个封闭可追踪的环境中真正发挥作用,需要具备以下条件:(1)事先需要一个数据库存储成员经过认证的个人信息(如头像、联系方式等),确认“你是谁”;(2)强制要求全体成员申领,赋予独一无二的身份证件,填报更多个人信息(如过去行程信息、体温等,根据需要随时调整数据范畴);(3)信息需要即时更新(如若干天一次);(4)确保人证合一,查验时需要出示最新的基于云端数据生成的二维码,证明“你是你”;(5)在封闭环境中如果需要进入不同场所或使用服务,就需要不断出示健康码,以证明自身安全。不难看出,能够较好满足上述条件的,只有能够承担较高组织成本的机构,这解释了为什么最终都会由地方政府牵头进行推广,只有政府才有足够的合法性强制收集个人相关信息,并拥有足够大的权力通过公共服务进行强制申领使用,并承担更广泛领域的威慑、核查、认证和数据分析成本。一旦成功,也可以更好地推广至其他领域。
扫码的逻辑和疫情发生之前越来越普及的“刷脸”的功能十分接近,并成为佩戴口罩情况下的替代性措施。和人脸识别不同的是,人脸识别通常是在认证后在后台对不同的数据库进行打通比对,而健康码则是用于查验展示,并可以在更大范围内以低成本进行布置,实际上是将成本分散到每个个体的手机终端进行身份认证,类似于网络服务提供者依赖于经过实名认证的电话号码提供注册服务。另外,健康码是依靠主动申领填报,相比被动隐蔽的刷脸,提供了更强的个人信息收集知情场景,也能提升公民对自身个人信息保护的关切程度。
这一流程也出现了一定问题。首先,理论上讲,任何组织都可以为其成员开发健康码进行管理,这需要人们对智能设备的操作具备一定的熟练程度,显然会排斥相当多不太使用智能手机的老年人以及不拥有手机的儿童,在很多农村地区,人们仍然选择纸质通行证这样易于操作的方式。其次,传统身份认证中的“人证分离”问题没有消失,事实上健康码很容易被规避,例如通过截图等方式使用自己之前或别人的二维码,即使上面有头像照片也不容易立即识别出是本人;但如果要求即时操作更新信息,又会延缓识别速度。从这个意义上说,健康码强烈依赖于云端的信息更新,具有较强的时效性,而不简单是一种通行证。第三,健康码的另一个隐型功能——追踪——并未大规模开发。如果只是用于展示,则意味着无需每一个场所实时记录流动的个体访问情况,而只是验证身份和信息即可,即认证和识别、追踪行为相互分离。如果更进一步,要求追溯个体行程,就意味着需要在各个网格配备扫码器记录每一次扫码,无疑会提升整个社会的成本,在时间上也很难同时布置那么多终端设备,只能在火车站飞机场这类远程流动公共场所配备。从成本收益的角度看,扫码器理论上可以追踪到社会主体的一切公共行为,效果远超无处不在的公共摄像头,对于寻找密切接触者是有好处的,但同时必定以收集大量个人隐私信息为代价,具有较大的信息泄露风险隐患。目前我们看到的只是事后针对病毒传播过程中特定密切接触者的集中筛查,而没有扩展至所有个体;封闭后再次流动时,疫情整体状况已经基本稳定,也就没有必要通过二维码进行持续追踪。
在那些需要查验身份(而不只是健康信息)的场合,也开始在后台打通其他类型的认证方式(如身份证信息数据库、人脸信息数据库)和健康码信息数据库即可更好地实现身份认证,做到“人码合一”。其带来的效果将非常不同,例如,传统线下刷身份证和刷脸的基础设施已经铺开,经由这些措施就可以同时实现前台对个体健康安全信息的感知、该个体的真实身份认证和后台对该个体行踪的记录和追踪。相比而言,在疫情发生之前,身份认证、行踪追踪和特定信息的收集行为是分离的,经由各自不同的程序和授权,主要应用于城市中大型公共场所,后台数据库也较少打通。
二维码反映了特定情形下的一类重要信息如何得到搜集和使用,恰好依托于智能手机终端,使得这类信息既发挥其身份认证的功能,也发挥其信息展示的功能。通过真实信息的输入和认可,个体获得了以二维码形态出现的特定领域的资质,并能够在一定范围内进行展示查验,以此获得更大范围内的安全感和信任。社会由此从一个个封闭状态下的“网格”,逐渐增强了流动性,变成了连接在一起的“网络”。接下来本文将分别讨论两种理想类型的治理模式,以及扫码在其中所处的不同位置。
三、网络与区隔
在新冠病毒快速传播期间,各地政府需要采取行动尽快降低人传人的概率,首先是阻断人与人的接触,因此需要极大程度地降低人们的出行程度和流动性,甚至隔断物理交通,要求居民在家隔离,并限制其外出的频率,发放限制性通行证等。同时,各地政府还必须尽快掌握潜在已经受到传染的个人,防止其在家或在外再次传染他人,因此就需要实时了解掌握其信息,包括需要自我申报健康信息、隔离时间信息和行踪信息等,如果瞒报会受到事后严厉处罚(包括刑法以及社会信用处罚)。上述两类任务当下都需要以固定的网格化方式得到执行,即层层逐级落实,一直压到基层行政组织、各类企业甚至小区物业。在条块分隔的情况下,不难理解各个条块都在接受上级的指令,限制隶属于本条块人员的行动,并大量收集其健康和行踪信息。因此我们也看到了对每个人可能都在重复大量地填报各种表格、汇集数据,并且不太清楚知道这些数据如何被使用和滥用。地方性的二维码不过是这类数据的标准化体现。
从这个意义上说,疫情初期的网格化管理实际上延续了近二十年的中国社会综合治理模式,即在社会底层分隔为若干格子,利用传统行政执法的逻辑落实治理目标。执法人员接受行政命令对上负责,成为官僚制的重要一环。在日常状态社会中,官僚制形成了较为稳定的治理模式,但在紧急状态下,这种逐级下压的以官僚制为基础的网格治理无法进行更加精细的治理,会给自身合法性带来影响。首先,信息传递层级过多,可能无法有效统合至上级政府进行科学判断;其次,面对上级模糊的指示,下级很可能用力过猛,过度甚至粗暴地完成执法任务;第三,不同的格子重复收集不同的数据,但相互之间缺乏协调,无法发挥数据的规模优势。更不用说特定疫情信息公开的范围和使用方式的问题。格子之间的数据往往也无法协调一致,各自为政。这不仅体现在不同层级的组织关系之中,甚至也体现在同一层级的不同部门之间。
更抽象地说,传统行政方式的核心内容是区隔,不仅社会主体需要被纳入不同的相互平行/叠加的条块格子中,而且权力本身在日常状态下是碎裂化的,分散在不同的位置。区隔的目标是限制流动性,仅仅在有限的辖区内掌握所属人员的活动信息,但价值十分有限。要做到有效的区隔,基层组织需要做到(1)对本组织人员进行身份认证(给予身份,如户籍、雇佣关系),(2)赋予其相应权限(通行证、员工卡),(3)熟悉和掌握本组织人员信息,通过各类手段进行有限追踪(收集本领域或组织内的个人信息)。只要做到这三点,及时将相关信息上报,排查相关人员,对每一个个体都加以落实,基层组织就完成了任务,它们并不关注整体上是否安全有效。从上级组织角度来看,只要每一个下级网格实现了行政任务,落实了主体责任,那么整体上的政策目标也就会大致实现。无疑,这是一种机械的简单叠加的思维方式,往往适用于流动性不太大的领域,或者试图避免太强流动性而采用的措施。疫情中随处可见的小区(有限)通行证制度完美展示了这类治理的逻辑,基层综治中心和网格员仍然是在非流动性的网格模式中的关键环节。
与这类网格模式相适应的组织形态是官僚制,具有封闭或半封闭的边界,并有能力对其成员资格的获取或退出施加约束。官僚制组织成为上级组织的代理人,帮助落实政策,接触社会主体,并解决实际问题,因此其激励就变得十分重要。行政部门或具有准行政职能的组织,其领导人受到晋升的激励,非行政部门的组织则有通过政府获取经济资源的需求。
此外,个体分散化的多元社会身份在网格中能够起到十分重要的作用,它不仅决定社会主体可能分配到的社会资源,也决定了自身的社会标签和声誉,这种社会声誉更多是在本行业或地区的有限条块领域中发挥作用。另一种基础身份——身份证——则是国家统一为社会主体发布的超越具体社会身份的政治身份,但其使用已经不限于公民接受公共服务,在特定情况下(如打击犯罪)也广泛地被用于追踪,但仅限于使用身份证接受服务的特定公共场所(如酒店或机场)。
网格实现政策目标的方式可以是使用法律或其他成文规范进行惩罚的事后威慑,也可以是通过柔性社会规范发挥声誉的作用,但鉴于网格本身范围的局限,它本身不太关注所属成员的行为和声誉的溢出效应,因此也无法从整体的角度观察问题,进而理解自己的行动。甚至法律本身也在帮助形成不同的区隔,塑造社会身份,无论是横向的属地管辖授权,还是纵向的职业伦理,都试图为社会主体赋予一个明确的身份,从而通过这一相对不变的身份进行识别和监管。
网格化社会涵盖了福柯所说的纪律社会和惩罚社会。纪律需要各个网格不断加深对自身成员的强化和约束,通过愈加理性化的条文、程序、说理等方式解决纠纷,并将社会想象成一种相对固定不变的状态,只要国家确立一整套规则并严格执行,就可以预期实现完美的治理。围绕成文规则衍生的教义学也随之发展,规则愈加复杂和体系化,法律作为一种高度理性化的社会系统通过运用自己特定的语言和符码,将社会其他系统的诉求和冲突转化为法言法语,保持相对独立。专家在其中要做的是不断创造和解读每个领域出现的新规则,使之动态地框住不断变化发展的社会,并认为只有这样才能抵御流动性带来的巨大风险。
在网格化治理模式下,由于人员流动性十分有限,扫码往往是地方性的技术措施,成为纸质通行证的替代品,本身没有特别大的风险。其社会功能反而可能是加强了原有组织性纪律和成员身份认同,并增强了组织内部的信任和协作程度。尽管创设健康码的原初目的是推动一些地方的流动性,解决外来务工人员尽快安全返工的问题,这种技术理念一旦推广,就会产生不同的效应和后果。在网格模式下,扫码不太可能加强流动性,而是会强化网格自身。例如,一些市区或县城将城区分成数字化网格,推行“社区大脑”,使疫情防控排查更加智慧。若想突破网格,只有将大量网格连在一起形成更大范围的网络,从一个更高维度吸纳网格,同时保留其基层治理功能,才能实现更大价值。
因此不难理解,传统执法和治理过程中较少使用信息工具,更多地依赖组织的外在约束,如果有也只是地方性的声誉罚,适用于小规模的熟人社区,但不适用于较大规模的社会。在这种状态中较少在日常收集社会主体的个人信息,通常在出现特定问题以后才需要作为证据进行收集(往往是非法行为信息),而且需要成本更高更严格的程序(如刑事诉讼程序中的技术侦查措施)。类似地,包括司法和执法在内的法律过程同样是事后导向的,并仅仅通过立法和执行力度(同时展示执法概率)来增加针对潜在违规者的威慑力。在紧急状态下,分散的社会权力被临时号召动员起来,通过运动式执法方式落实就不难理解了。加强部门协调可以在短时间内集聚强大的执法能力,但无法持久,故而没办法从根本上解决问题。大量有用信息仍然留存在本地的社会主体身上,不会对其行为形成约束,也无法扩散至全社会形成新的价值。同时,个人信息和隐私的保护需求也被创设出来,即如果超越该种治理模式而过度收集个人信息的行为会被认为是不合比例的。同时出现的还有如下紧张关系,即一方面要求政府在法治授权的范围内收集个人信息,不得过度收集使用,另一方面却不断要求政府扩大披露公共信息范围,减少恐慌。显然如果不增加对社会主体私人生活的入侵或加强公共领域的监控,就无法有效提供足够充分的公共信息,或者此类公共信息仅能够停留在基层网格的层面上,无法扩散至更广的范围,甚至很难说是“公共的”。
网格的存在对维持一个大型社会的秩序稳定无疑十分关键,风险被降低至特定网格,即使出现也不会影响全局,但却可能和其他社会价值发生冲突,例如更大的流动性(即自由或经济发展)。流动性不仅意味着在物理世界中人的流动,也意味着其他生产要素也一并伴随着人类活动而发生流动(如物品、金钱、服务等),还意味着社会主体需要具备多元的社会身份,其活动也不仅限于和其隶属的组织之间,而且和其他社会主体有更多交往,形成一个扁平式的网络。网格模式限制了社会主体流动的自由,同时获得了免于日常追踪的自由。在这个社会架构转变的趋势之中,逐渐出现另一种作为理想类型的控制模式,即适合于更大流动性,看重信息在治理和监管过程中的功能,更多地通过数字化设备进行追踪,积累数据,并重新塑造社会主体的身份体系。
四、网络与流动性
网络化治理模式来源于“赛博空间”(cyberspace),一个从“控制论”(cybernetics)变种而来的拟制空间。赛博空间要求自治与独立,因其特定的生产方式和商业模式而要求规则例外。互联网平台企业提供的虚拟服务为探索大规模社会主体的治理提供了机遇。赛博空间中需要两种身份交替发挥作用,一种是用于认证的固定不变的基础身份(证明你是你),一种是用于识别的多变的社会身份(证明你是谁)。传统线下身份完全可以转移至线上,在新的数字场景中发挥作用,平台可以通过识别该种身份进行商业活动潜在获利,甚至产生出更多的社会身份;但基础身份则需要依靠身份证或经过认证的电话号码或不可更改的其他生物信息(如脸部信息)才能确定是同一社会主体,从而通过建立固定账户为该主体积累数据进行追踪。
在流动性强的网络模式下,信息/数据的累积不只是用于事后(一次性地)进行性质认定和惩罚,否则和流动性弱的网格模式没有区别。对它而言,没有合法/非法行为信息的区别,一切信息都面向未来,都可能为理解未来可能的难以预知的风险提供依据和数据支撑。因此广泛地事先收集各类信息,并对未来趋势进行研判本身就是流动性治理的应有之意。由此,网络化模式的控制方式是较少禁止社会主体做什么,而是更多地控制和引导,后者因此展示出比前者更多的自由度,并拥有事实上更强的控制力。
具体而言,网络治理模式允许更多社会主体不被封闭在特定组织或空间中,而是鼓励其跨越不同组织或网格,而传统网格组织仅能捕捉到关于该主体的少量碎片化信息,却没有能力对其持续追踪。持续追踪意味着对超越特定社会身份的大范围基础身份的使用,并将认证和追踪合二为一,才能更好地在确定同一个主体的同时记录其行为轨迹。这首先意味着无处不在的认证,身份证关联着重要人身财产安全事项,如果频繁使用则容易出现身份失窃、人证分离问题,尽管在所有公共服务场合都已经如此使用了。随着人脸识别技术的提升,刷脸成为替代性技术方式,通过低成本的识别系统实现唯一身份认证,或者同时使用双重因子验证。刷脸极大降低了行政管理与治安的成本,广泛应用于获取公共服务、抓捕逃犯等政府行为。问题在于,刷脸作为一种技术措施的权限仍然较为模糊,可能触及到身份证法和刑事诉讼技术侦查措施的程序和权限,但毫无疑问,技术的强大使原来不具备此种能力的组织可以得到赋权,并将原来需要特定程序和集中行政资源的活动变得门槛降低。
在刷脸无法广泛适用的疫情期间,新技术被开发出来弥补认证与追踪的困难,即无处不在的扫码。尽管此前电信运营商也通过手机大数据向国家提供人员流动趋势和疫情扩散状况分析,但始终不能反映更为具体的状况。在这种状况下,健康码的主要功能就在于确保人员在大范围流动前提下,继续保持对社会主体的认证与追踪,同时可以解决网格模式存在的三个问题:第一,不再需要基层网格重复填表收集个人信息这种原始的方式,避免个人信息泄露和任意使用,也降低行政成本。第二,允许个人自由流动,同时不失去对其活动的记录,这样可以在超越网格的范围内持续追踪。值得注意的是,网格仍然有存在的必要,是和网络相互依存的要素,因为每一个网格(网络节点)都是是强制要求社会主体扫码记录留痕的执行者,而且可以延伸至更多场所和主体(例如出租车、商店,甚至无人机),并降低了他们的执行成本。只要社会主体习惯于不间断地扫码(相当于不间断地刷脸),就可以更自由地从一个网格流动至另一个,并忽视其存在和边界。在这一过程中,社会主体看上去更加自由,但却套上了时刻被监控追踪的枷锁。第三,传统网格中的个人信息可以被在更大范围内进行实时计算,从而动态地对每个主体进行预警。杭州之所以能够允许大规模外地人员返程复工,是因为事先要求人们使用健康码获得第一手准确信息,并利用14天的隔离观察期动态调整信息,通过大数据分析实时勾画出全市的高低风险地区,提示个体加强自我防护,并有针对性地对重点人群进行盯防。信息不再留存在每个基层网格手中,而是需要逐级(甚至越级)汇总计算,最终形成更大范围的统计和决策,再返还给网格进行指导。这就避免了网格化一刀切的状况,使风险变成一个相对概念,只有不断汇总全部信息才能识别出特定区域和人群进行重点盯防。网络治理将原来的网格升级为网络,其中相互连接的网格更像是一张“网”,而非“格”,每一个格子变得更加智慧,动态地呼应整个网络。
如前所述,尽管也无法彻底摆脱人证分离虚假证件的问题,扫健康码作为微观权力形态第一次将体现在以往做法中的诸多要素无缝整合在一起,也迎合了社会主体的使用习惯:身份认证(健康码代替了身份证,用于展示和查验)、多点信息录入收集、追踪、根据疫情变化形成因人而异颜色的标识符、风险信息公开预警、转颜色惩戒等。而呼声很高的区块链技术在疫情中依然没能大规模登场,反而是像扫码这样的行为更接地气。如果仅靠人眼识别,健康码还无法真正适应流动性,只有在每一个网络节点保持自动记录,积累数据,才真正上升为较高水平的流动性管理。
新冠疫情对于传统网格化治理模式而言是极大的冲击,是一种战时状态,但对网络化治理模式来说却是一种常态。在这种常态下,个人信息和公共信息密不可分,健康码收集个人健康信息,代表了个人身体状况,是一种隐私,但一旦和他人接触,就转化为其他社会成员需要知道的公共信息,这可以通过相互扫码来获取相关信息,或者通过匿名化处理提示告知辖区内的风险区域。对收集个人信息进行处理的万金油比例原则仍然存在,但需要符合流动性治理的目标,而非简单地根据特定场景进行判断。因此网络化模式中个人信息保护法的主要内容不是要根据比例原则限制信息的收集,而是将特定种类的个人信息的收集分析常态化、透明化,在使用方式上下功夫(例如披露、报送、可视化),从而对未来风险进行提前预警,及时采取预防性措施。这对于习惯传统网格模式下个人信息保护、希望知情同意的人们而言,无异于侵犯了重要的法律权利,但也只能加以接受,承认形式上的用户协议格式条款有效。人们寄希望于个体通过财产权利控制数据的收集和分析,但流动性经济学将指出这类主张是徒劳和自我矛盾的,因为只有在流动过程中,数据才会源源不断地生产和再生产出来,而一旦回归到网格模式的固定财产权模式,就不会有任何大数据,小数据也变得毫无价值。
因人而异是网络化模式下的常态,不仅默认规则(如用户协议或社会规范)因人而异,而且社会主体访问的APP界面、购买商品的价格和需求都会基于账户进行个人化实时安排。这不仅带来了歧视嫌疑的政治指控,还进一步指向作为黑箱的算法需要透明化和可解释。这些诉求实际上揭示出网络化模式给社会主体带来的核心问题是基于过去行为痕迹和数据进行的推荐与推送(“助推”)在多大程度上影响了个体的自主选择,以及像神经科学揭示出的那样,自由意志是否还存在。通过数据计算出的因人而异表明,区隔在赛博空间中并未消失,只是名义上伴随账户的不同访问权而已,人们活在自己的网络世界中,整个世界就是因人而异的回音室,这实际上是最极端的以开放为名义的区隔。
网络化模式同样依靠法律事后进行处罚或事前威慑,但治理的手段更多转向柔性的信息和声誉(如社会信用),通过对历史信息的事前积累判断出未来可能的风险概率,并采取相应措施。法律作为一种信息和激励本身变得接近柔性规范,更加变得可计算和个性化,而司法组织作为信息处理者也变得更加平台化和智能化。如果疫情信息(本质上是个人信息)可以转化为令牌和信用记录,那么其他种类的信息经过设计也可以实现类似功能。
网络化模式的最终目标是通过量化而自我监控,即社会主体(往往被转化为商业用户)习惯于使用各类APP或随处打卡签到留痕,并利用开发出的工具进行分析使用,形成行为习惯;而在抽象层面上形成社会范围内的大数据,汇总成一种“公意”,即默认数据收集合法,更多关注使用方式及其后果,这一论证指向卢梭意义上的自我统治和福柯意义上的自我技术,仍然会被认为和自由民主的表象发生冲突。
网络化模式还直接围绕“信息”推动了行政组织的转型,并要求和新的“市场”与“社会”相适应。诸如公共数据归集和一网通办这样的实践都表明政府正缓慢地变成平台化政府,无处不在地收集行政相对人的数据并实时转化成有用的公共信息予以发布。对于信息基础设施建设较为成熟的地方政府而言,还能进一步通过数据开放和平台应用对接,让有能力的企业帮助加强数据收集与分析,但由政府部门最终掌控数据的存储和使用。所有网格都成为网络节点,或平台上的一项服务。但这一理想类型在现实中遇到不小冲击,疫情不仅暗示着在全国很多省份建设多年的电子政务只是花架子(1.0版本),无法回应防疫甚至一般性的流动性控制,也意味着如果需要互联网巨头大规模介入行政过程,将强制性地以商业目标为导向的基础设施建设移植到以公共利益为目标的行政基础设施中来(典型的如“中台”概念的引入)。从一个意义上讲,网络化模式意味着一整套以应对强流动性为目标的信息基础设施的建设(2.0版本),对信息的处理和把握更加精准,对行政资源的使用也更加精细,定点治理能力更强,也能够博得对社会主体行动限制较少的民众声望,但真正将政府变成一个平台的尝试仍然需要不断对抗传统官僚制逻辑和强大的组织惯性。
这进一步引申出若干问题。首先,上面描述的流动性治理模式事实上是赛博空间中微观权力机制的映射,由此并不是通常认为的线下治理规范吸纳了线上活动,而是反过来,由于互联网平台的不断扩张而将整个社会资源都逐步纳入其运作范围,使得社会主体更加适应这类控制方式(流行的意识形态称之为“自由”),由此不断试图倒逼政府体制进行更快的适应性转型,因此最终是赛博空间的治理逻辑最终胜出,不断涵摄物理空间。一个可以展望的例子是智慧城市,如果将整个城市的架构组织按照赛博空间的技术分层和端点的横纵向架构来设计和运作,而非按照传统官僚制的架构进行权力设计,那么在资源调配、信息收集共享、行政审批、打击犯罪等公共服务方面将会有较大的改变。其次,其他社会组织也需要同步适应扁平和流动性的需求,一旦企业形成扁平化组织,就会在一定程度上被吸纳和对接到既有更加庞大的平台上,成为平台生态系统的一部分,无法逃离。第三,线下区隔和网格事实上为赛博空间的全面覆盖提供了数据源和认证节点,由此看起来是悖论的情况是,超越区隔的流动性恰好以区隔的存在为前提,互为表里,并在区隔的基础上衍生出更强的超级控制力,但在意识形态上却把自己塑造成对网格的反动或降维打击。从身份认证到刷脸和扫码再到社会信用,国家已经为网络化模式开好了头,但它无非是以一种新型区隔取代了另一种,以一种(不)自由取代了另一种,以一种(非)理性化取代了另一种。
五、代结语:当扫码成为常态
本文简要讨论了二维码如何作为一种技术-制度措施出现在短暂而漫长的疫情防控过程中。由于健康码在各地的使用方式并不完全一致,我们只能看到扫码在帮助恢复正常生产生活过程中所起到的有限作用,类似于一种柔性的安全阀和警报器,其发挥作用的基础仍然是疫情整体状况迅速好转,以及政府要恢复生产和流动性的决心。本文分析了扫码在两种看起来截然不同的治理逻辑下的表现和功能,这两种治理逻辑在中国国家与社会的日常治理中时常交替混合出现,由此也赋予此类技术措施以极大灵活性,能够稳妥地嵌套在治理机制中,既能够稳固网格,强化区隔,也能推动网络,增强流动性。这也说明,并不是技术本身决定了群体行为和社会变化,而是反过来,社会总体趋势的变化和意愿赋予了技术的使用方式和功能,并将技术转化为一种行为制度;同时,技术的使用也会逐渐改变组织的形态和目标。只有当技术转变为制度时,我们才能将其与其他正式或非正式的制度进行比较和衔接,共同促成治理目标的实现,但也意味着它可能会继续留在未来的治理体系中。
目前还很难预测扫码是否会成为疫情结束之后的常态治理手段,普及推广至各个领域。这可以分解为两个问题,其一是社会治理是否会趋于严格,通过搜集更多信息进行控制,以应对未来不可预知的下一次公共卫生风险。其二是扫码本身作为一种行政管理手段,是否能够持续存在。
正如本文多次强调的,扫码成为特殊时期的关键技术抓手,有其独特的生成条件,包括:(1)有大型互联网平台能够快速开发,帮助运营维护,并在主流APP上使用;(2)智能手机的普及和扫码习惯的养成;(3)地方政府快速跟进推广;(4)承担背后一系列制度支撑,如核对查验信息,对隐瞒造假进行威慑处罚等;(5)并非不重要的是,无论是网格还是网络模式下使用健康码,都离不开深入的大众动员和宣传。这些生成条件只有在特殊时期才能形成,使广泛的社会动员和社会认知成本降至最低,而在日常状态下也许无法复制。
如果简单将扫码看成是一种技术措施,那么是否继续采用这种技术措施就取决于施行的成本和预期收益。从成本角度看,如果为了动态地获得出行流动人员的体温安全信息,也可以有多种手段(如小规模的额温枪、大规模的测温仪和红外扫描仪等),这些手段有时候更加灵活;从收益角度看,扫码本身成为大规模行为控制的安全阀,已经在疫情期间逐步嵌套入已有的公共行为模式中,起到查缺补漏的作用,很难说有直接的收益,随着疫情逐渐好转,不难发现无论是测温还是扫码,都仍然在一定程度上阻碍了流动性。由此除了在那些特别需要安全追踪的公共场所(如地铁、火车站、机场),扫码的手段会继续保留,其他场所(如商场、社区)实际上没有必要继续维持这一高昂管理成本。
如果不把健康码只是看成一种发现体温异常的技术,而是一种管理流动性的技术-制度手段的话,也不难看到恰好是在需要进行身份认证和追踪的领域更有动力保留二维码作为特殊条件下的身份认证和追踪方式。健康码最大的遗产可能是在技术上实现了身份认证、追踪和任何种类的其他信息在后台的融合,可以即时查验,并可以大规模推广,因此也改变了相关制度实践,可以从紧急状态过渡到日常状态,成为一种基础设施。同时,作为个人基础信息的身份证信息,也已经和人脸信息、健康码信息等打通使用,如果广泛使用,会淡化基础信息的唯一性地位,出现泄露风险。因此,在疫情结束后,如果继续在特定领域保留二维码作为公共服务通行证,除了传统的火车站机场外,没有必要保留和身份信息的随时查验联通,或者在访问数据库时设定严格的权限。
扫码的观念一旦流行起来,各级政府和各个垂直领域都可能以此进行所谓的行政创新投入(特别是在现在的新基建政策下),但可能仍然是电子政务1.0版本,即强调属地主义管理,拒绝更强的流动性,无视信息和数据在治理中的作用,于是可能会出现形形色色的政务二维码,大量收集个人信息,但加重了公民的负担,增加了信息安全隐患。只有升级为电子政务2.0,切实有效地使用数据,才可能在实践中理解何种信息是有用的,何种信息只是浪费行政资源,没有必要过度收集。从实践看,允许地方政府根据实际情况自主(但不过度、重复)收集使用数据,并根据需要进行地域性信息系统的联通互认也会优于自上而下一刀切地推行建设,这实际上是网格适时升级为网络的应有之意。
更深层次的问题还在于如何确保未来类似的公共卫生安全。健康码展示了如何在网络化治理下确保流动性(尽管会一定程度地减缓),即在广泛收集各类信息的基础上,通过特定渠道发现特定种类的异常行为需要被禁止,才需要通过二维码这类柔性的治理机制,首先通过自愿申报,到逐渐推广升级至更多单位认可,促成社会规范,甚至上升为法律。在日常状态下,可以以此为契机,鼓励公民自愿通过二维码申报一些特定种类的卫生数据,为下一次可能的疫情风险做好准备。
健康码也体现了一种独特的公私合作模式,即先行由大型互联网企业免费开发,并向全国逐步推广。由于这些企业可以绑定其自身的APP,变相地帮助其增加了用户和流量,因此有动力提供这类服务。但在此过程中,如果缺乏中央的统一协调,就会出现企业之间的标准主导权之争,将市场竞争逻辑而非公共服务逻辑带进来。
本文的最后试图将扫码在概念上引申至在中国语境下的控制论逻辑和治理过程。控制论形成于20世纪中期,最早体现为工程学(特别是军事工程和武器设计),自维纳以来,将控制论的理念延伸至社会方方面面,包括经济、社会统计、国家治理、法律等。虽然没有一个明确的控制论定义,但基本上是围绕对信息的处理来实现某个特定领域的闭环但动态的目标,即在给定目标的情况下,如何动态地引导信息生产,实时分析数据,从而最终达到既定目标。从上世纪80年代起,控制论从单纯的技术领域已经转向社会经济管理,并影响了法治建设路径。网格化和网络化可以看成是中国控制论在实践中的不同理路,两者既分离又交叉,共同围绕着组织、技术和信息的使用而演化铺陈开来。伴随着互联网和赛博空间的延伸,中国已经大踏步进入了“控制论社会”,其思维方式还将继续影响中国的治理形态和模式。透过扫码这一技术-制度抓手,不难看到就网格和网络两类理想治理模式而言,扫码都远未发挥其潜力,随着疫情结束社会经济生活重启,有待于进一步观察二维码如何在公共治理中被创造性地使用。
相关阅读 ·
1.沈红雨:大数据流动背景下个人信息保护法律制度的挑战与对策——基于比较法的视角
2.施小雪:突发公共卫生事件背景下网络交易平台社会责任的立法完善——以新冠肺炎疫情为例
商品书目 ·
微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景
数字法治战略合作伙伴:理财魔方
北京市竞天公诚律师事务所上海分所