何邦武 | 数字法学视野下的网络空间治理
编者按:
为落实中共中央宣传部 教育部 科技部印发《关于推动学术期刊繁荣发展的意见》精神,顺应媒体融合发展趋势,积极适应移动化、智能化发展方向,《中国法学》推出网络优先出版等新型出版模式。目前,已于“中国知网”上线2022年第4期《中国法学》知网首发文章,并于微信公众平台同步推出,敬请关注!数字法学视野下的网络空间治理
何邦武南京航空航天大学人文与社会科学学院教授
本文发表于《中国法学》2022年第4期,因篇幅限制,注释省略。作者身份信息为发文时信息。
数字时代带来新的风险,传统的法治理念及其系统性制度设计所形成的普遍主义法治秩序,面临严峻挑战。既有研究因研究视角和研究方法的缺位,以及缺乏统一的网络数字法理支撑,未能形成一个独立的有共同话语基础的知识群体,使网络空间治理相关问题的解决呈碎片化状态,并在实践中表现为一种应急治理模式。应当立足网络空间治理的整体,形成一个数字法学研究共同体,澄清数字法作为一种新兴领域法的外部总体特征和内部属性,明晰作为数字法学核心的算法的法理。在此基础上,凝聚数字法学的基本法理共识,构建并完善系统且逻辑自洽的数字法律制度,明确数据安全的优位性和核心性,划清网络空间各类公权力和个人权利之间的界限,并对算法进行全方位的规制,实现对网络空间从数字法理到相应制度的善治。
关键词数字法学 领域法学 网络空间治理 算法规制 数字权利保护
目 次一、问题的提出
一、问题的提出
在数字文明时代,人类从传统的物理性一维世界步入物理空间叠加网络虚拟空间的二维世界,人的生产、生活和交往等活动经此而深刻改变,喻示着一个新的风险社会的到来。尤其在智能3.0时代,人类因各项活动呈显为一种以数据为核心的数字化生存而表现为“数字人”,进入受控于数据的监视资本主义时代,即使在被动与未知的情形下也是如此。易言之,大数据和人工智能在为人类提供诸多便捷的同时,也使之发生“异化”。人类在自然风险之外,面临日渐增多的制度化与技术化风险,即“生产力在现代化进程中的指数式增长,使风险和潜在的自我威胁的释放达到前所未有的程度”。这种新风险社会的自我否定性,使传统的以个人权利保障为核心、以物理空间的社会关系为规制对象的法治理念及其系统性制度设计,面临严峻挑战。质言之,普遍主义的法治秩序本身“出现了深刻的正统性危机,个人主义的主体概念也有所相对化”。在网络空间的法律治理中,这一自生性矛盾尤为突出,既有的“治理体系、治理规则、治理能力、治理技术已不能有效应对以大数据、云计算、互联网、区块链、人工智能等为代表的现代智能科技的全方位挑战,以至出现失控失序甚至危及公民权利、社会福祉、公共安全、国家安全、全球和平的严重局面”。为应对挑战,实现数字空间的有效治理和数字社会的健康发展,中共中央印发的《法治中国建设规划(2020—2025年)》明确提出要充分运用大数据、云计算、人工智能等现代科技手段,全面建设“智慧法治”,推进法治中国建设的数据化、网络化、智能化。可以看出,经由网络空间的治理推进智慧法治建设,是未来中国法治建设的重要内容,而阐明数字法学的基本法理,探寻网络空间治理的法治化之路,则是智慧法治建设的题中应有之义。目前,得益于理论和实践部门的共同推进,数字法学逐渐成为一门具有独立的学科定位、学科属性、研究视域和方法的新兴交叉学科,出现了一系列较有影响力的研究成果。然而,由于研究视角、研究方法以及所凭依的研究理论、知识储备等的限制,多数研究者采取从本专业所属的传统部门法出发向网络相关法律领域拓展的方式,使现有研究表现出明显的以网络热点法律问题为导向的特征,多为围绕热点问题展开的就事论事的分析或诠释。这导致网络基础法理的研究没有得到应有重视,研究成果因缺乏基础法理的协同而呈碎片化状态。此外,数字法学研究中有大量新生概念,在一定程度上体现了研究者的创见,但其中一些缺乏基本的语义和逻辑常识。这些问题不仅使研究力量呈分散状态,没能形成一个独立的有共同话语基础的知识群体,也使相关研究缺乏统一的学理支撑,最终使网络空间治理相关问题的解决呈碎片化状态,并在实践中表现为应急治理模式。因此,从数字法学的知识体系及其视域出发,以数字法的核心即大数据的治理为研究重心,分析其间存在的突出性问题,澄清数字法学的基础性学理,并以此为视角,提出完善数字空间治理的适恰进路与制度构想,深有必要。需要申明的是,针对网络空间治理所涉法律及其法理问题的研究,有“数字法学”“计算法学”“数据法学”“网络法学”“未来法学”等不同名称。本文采用“数字法学”这一名称,并依既有研究将其划分为数据法学、网络法学和人工智能法学三个领域。所谓数字法学,是以数字社会的法律现象及其规律性为研究内容的科学,是对数字社会的生产生活关系、行为规律和社会秩序的学理阐释和理论表达。与其他名称相比,数字法学具有以下比较优势:一是可与以数字为存在方式和表现特征的数字文明时代的称谓保持一致。二是数字法学更能凸显智能3.0 时代呈现出的数字化存在以及算法泛存的核心属性——无算法,数字无价值;无数字,算法无意义。三是从数字法学自身来看,数字法学概念与其种概念数据法学、网络法学和人工智能法学在逻辑上能够周延、自洽,契合数字法学知识体系的内在逻辑,在做好内部区分的同时完整地体现数字法学的全貌。二、网络空间治理的主要法律难题
在智能3.0时代,大数据、云计算、万物互联等交叠形成的风险社会及泛存的算法构成数字法的根本属性。比较而言,不具有上述属性的网络空间法律,可视为传统物理空间法的延伸。比如,网络赌博、网络诈骗等,实为以网络为工具而实施的与传统物理空间相应行为在手段、方法上较为一致的违法、犯罪。易言之,这类法律问题仍在传统物理空间法律的射程之内。同理,以数字进行组织和管理的算法在人类社会中早已存在,但与智能3.0中基于大数据的算法有本质的差别。这正是数字文明带来的人类文明大变局的本义所在。循此,可以将一般意义上的网络空间划分为以大数据和云计算为核心的高阶部分和此核心以外的低阶部分,而决定数字法性质的在于前者。因此,尽管当前网络空间叠加着智能3.0时代以前就存在的诸多网络法律问题,常见的有网络色情、网络赌博、网络诈骗、网络洗钱、暗网行为等利用网络进行的违法乃至犯罪活动,但此类违法、犯罪行为只是以网络虚拟空间为其活动场域或作为手段等,具有明显的虚拟空间工具化特征,可视为传统物理空间违法、犯罪行为的延伸,不同于数字时代特有的大数据生态和泛存的算法及由此而产生的法律问题。与大数据和算法相关的问题决定了数字时代法律问题的性质和难点所在——海量数据改变了传统的基于因果关系的关联性理论,重新塑造了经典意义上的权力和权利观,人工智能挑战乃至变革法律行为理论,等等。概言之,对于非基于大数据和算法而仅以网络空间为工具的违法、犯罪行为,通过对传统物理空间法的法教义学解释,不难找到规制的路径,但对纯粹的数字化违法、犯罪行为则无法如此。因应数字法学现状,本文拟将网络空间治理中的主要法律难题聚焦于以下几方面:首先,数据的安全与主权问题。由于大数据、云计算、万物互联等形成的叠加效应,数据成为数字时代的“石油”,具有基础性、始源性和资源性地位,是研究和界分数据安全、数据权益以及数据责任或义务的元点,因此,围绕数据资产的占有和处理,数据的安全和主权具有首要的保护价值。其次,分析探究公权力主体在大数据处理过程中,如何在保持其谦抑性的同时,因应网络空间的属性,实现对网络空间的有效治理。再次,如何明确各类大数据平台在数据处理中的责任,以及在风险极强的网络空间中,基于互相冲突的法益之间的衡量,如何合理保护和使用个人数据信息等。从发生学意义上说,上述主要法律难题的勾连或裂变又将衍生出诸多其他法律问题,实为数字法诸多法律问题的源头。最后,基于大数据与算法之间天然的孪生性,如果变换观察的视角,上述问题的产生又都与如何规范大数据的算法有溯源关系。申言之,泛存的算法使许多看似与其无关的法律问题最终卷入算法。比如,就个人信息的具体界定、个人信息采集的知情同意原则而言,大数据搭载算法将使不具有身份识别性质的数据转而具有识别身份的可能,也可能使前述知情同意原则被轻易规避。同样,有关信息数据分级分类、权限配置与责任划分规则的静态预设也会受到算法的颠覆,比如,一些本来价值低的数据可以通过大数据和算法而变得重要。如此一来,数据安全、权限配置和责任划分只具有相对意义。有关大数据算法导致的权利保护标准的场景化,可以很好地说明算法对既有制度的冲击。因此,算法运用的难题及其规制是网络空间治理中的根本性问题。(一)如何维护数据安全与数据主权数据不仅关涉个人权益,更是国家的一种基础性生产要素和战略性资源,事关国家安全和发展战略。如果说传统的依存于物理空间的法律制度及其理念,以规制空间的有形性和相对封闭性(突出表现在以主权国家为空间界分的地域管辖)为特征,那么与之相对照,数字法则以规制的网络空间的虚拟性和无界性为特征,由此产生了独有的管辖即长臂管辖与主权之间的冲突。因天然的全球化特征,数据的跨境流动和共享势所难免,然而,各国间不均衡的数字文明发展水平导致的数字文明势差,必然形成数据流动需求与国家数据主权的冲突。因为“存储和处理某些类型的数据能力,很可能会让一个国家在政治和技术上优于其他国家,由此引发超国家数据流动,进而导致国家主权的丧失”。与此同时,传统的基于物理空间的主权观念也在网络数据形成的虚拟和去中心化的“第五维空间”中面临新的挑战。此外,在数据安全、数据主权与公民个人数据权利之间,还存在着矛盾和冲突。其中,最为明显的是个人数据携带权与数据安全、数据主权之间的冲突。凭借可能的便捷流动手段,个人数据的跨境流动将极易产生数据泄露、架空知情同意原则以及削弱相关主体的监管能力等风险。目前,在数据流动与数据主权维护之间的博弈中,有关数据跨境自由流动应当遵循的原则尚没有取得共识,在数据管控的正当性上仍然存在争议且难以达成一致。就中国而言,虽然先后颁行的《国家安全法》(2015)、《网络安全法》(2016)、《数据安全法》(2021)和《个人信息保护法》(2021)等法律已经确立了数据安全和自由流动原则,但受制于网络主权、数据安全战略、网络自主创新核心技术缺乏等多重因素,我国在跨境数据流动上仍处于相对弱势,以原则性、概括性为主的各部法律如何在执法中实现协调共治仍然是一大挑战。如何区分不同数据属性,在定格各类数据的个性、均衡具体数据重要性的基础上,实现数据的合理流动,仍然有很多理论研究及制度设计的空间。(二)如何把握公权力主体在网络空间中的定位与传统物理空间的法律关系不同,网络空间的法律关系表现出更加明显的“公法对私法的逐渐渗透和取代”的情势,加之受公权力优位的价值预设理念的影响,网络空间治理中的公权力常常出现越位的现象。以刑事法为例,刑法是法律的最后一道防线,尤应恪守谦抑性原则,然而在应对呈几何级数增长和涉案资财巨大的网络不法行为时,刑法经常成为惩治的第一道防线。例如,2016年“快播案”和“反向炒信入刑第一案(董某破坏生产经营案)”虽然分别以传播淫秽物品牟利罪和破坏生产经营罪定罪结案,但其引发的争论并未终结。因刑法公法化和刑法家长主义对社会及个人生活的强势干预,以及受此影响的刑事理念所导致的刑法能动主义的先在影响,在上述案件中,首先选择适用刑法。只有微弱的声音反对适用刑事处罚,揭示了我国刑法理论及实践中长期存在的重刑主义理念。值得警惕的是,刑法学界和法律实务群体对这种刑法能动主义表现出一定程度上的集体无意识,这在缺乏对刑法正当性和合理性追问的同时,极易蜕变为一种“高尚而危险的自负”。与此相对的是公权力在本该提供公共服务和法律保障时的缺位现象。违法行为过度刑罚化本身即表明其他形式的法律责任的缺位。就其根本而言,导致网络治理法律缺位的主要因素有:一是大数据技术的急速发展及由此衍生的社会问题频出,使立法本身固有的滞后性越加凸显。或者即使有相关规则,但规范层次低、特别规则多。二是在数字法中,传统法律制度及理念中有关政府、平台、个人等之间的权力与权利关系格局正在改变。与传统物理空间的法律关系相比,网络空间的法律关系有着更加明显的私法与公法、此法与彼法交混的法律属性,在客观上造成既有法律的适用冲突或缺位。三是由于网络空间的虚拟性和无界性,使得网络空间的管辖一直存在争议。管辖权的重叠在部分情况下可能导致执法权的争夺或推诿,引起网络治理主体缺位的难题。(三)如何厘清各类大数据平台在数据处理中的责任因大数据平台数据处理中的不合理、违规乃至违法行为而产生的法律责任,在网络空间治理中具有初始性,触及各部门法,涉及数据安全与主权的维护、不正当竞争、个人信息权利等,成为网络空间治理的重要命题。由于技术和功能的复杂性,各类平台承担着多重角色,存在多重权利、义务交织的现象,加之平台在使用算法时常常以技术中立、自主学习等为免责事由,传统的“主体—行为—责任”的追责思路难以应对变化后的平台发展情势,以致现有的监管追责机理模糊化、治理节点滞后、责任设置不符合比例,从而使平台法律责任问题更加错综复杂,亟待明确平台主观过错的认定机制及以此为基础的归责机制、责任体系。除了与传统物理空间中法律责任的竞合部分,有关大数据平台的法律责任问题也较为突出。一是责任主体的确立。由于服务器空间登记主体、域名申请主体、ICP备案主体、公安备案主体、增值电信经营许可证等登记主体之间的变换,以及一些用户登记的非实名制,在发生法律责任时,常常难以确定应当承担责任的主体,使利益受损一方得不到充分救济。二是责任边界的划定。在“浙江淘宝网络有限公司与某消费者合同纠纷案”中,争议焦点是:如果淘宝公司提供的卖家身份信息与工商登记的信息不符而使消费者无法得到救济,淘宝公司应否向作为受欺诈方的消费者承担赔偿责任。虽然一审、二审法院均依照法律认定淘宝公司应当对经营者的真实身份尽审查义务,但却作出截然不同的裁判。其难点即在于如何给网络平台设定承担责任的合理边界。如,为适应网络匿名制度、促进网络经济发展而产生的平台避风港规则,其要义在敦促用户于发生被侵权事件后,在通知平台时提供自己的姓名和联系方式,指出具体的侵权发生的链接位置及提供初步的理由等,以利于平台处理相关侵权事件。可以说,平台避风港规则是赋予网络平台责任豁免或曰确定责任边界的衡平性规则之一。但是,在进行衡平性考量时,还要受到当下外部政策性因素以及网络平台产品服务营利情况、风险大小、技术实现能力等的影响。既有规则的不明确,也增加了裁判结果的难以预期性。此外,即使是平台承担法律责任,但在具体承担何种责任上也往往难以明确。如,“反向炒信入刑第一案”“快播案”等均陷入责任科处是否错位的争议之中。在自动处理个人信息时,如何实现个人信息的合理保护与有效利用之间的平衡,是涉及各类大数据平台相应法律责任的又一重要领域。一个基本的共识是:数字文明时代的个人信息保护已打破传统法律的疆界,并因其同时具有防御性和积极性权利的属性,尤其需要如公法与私法合力形成的制度系统进行规制。因此,明确个人信息的权利属性,并基于个人信息保护和激励相容的机制设定相关制度,是实现网络空间治理的现实和理性的选择。然而,既有立法对个人信息权的界定尚不明确甚至有龃龉之处。目前,对个人信息进行规制的法律主要有《个人信息保护法》(2021)、《电子商务法》(2018)、《民法典》(2020)、《网络安全法》(2016)和《数据安全法》(2021),在个人信息的保护上已经形成系统性的制度设置,使个人信息权利保护的进路得以确立。然而,以下问题仍然悬而未决:一是学理上个人信息权利的保护模式仍然存在争论。个人信息究竟应当纳入公法保护的权利范围还是作为民事权利即私法中的人格权,目前尚未形成共识。与此相关的是,即使将个人信息纳入民法保护的范围,民法典仍在将其作为权利或权益之间徘徊。二是个人信息保护启动的阈值不易确定。虽然既有立法已经实现了从隐私权保护到个人信息保护的转型,扩大了个人信息保护的范围,并对公权力设置了更为严格的制度约束,但如何根据具体的情境确立个人信息保护启动的临界点,以实现保护与利用的动态均衡,仍然是理论和实践中需要继续探索的问题。(四)如何定格和规制算法1.对算法使用的定位。2008年以后,互联网步入第二次迭代期,网络平台逐渐兴起,以大数据和计算机深度学习为基础,算法越来越智能化,具备更加强大的自主学习和决策功能,形成对人脑的技术支配,甚至出现宰制人类的情形。人类自初民时期即依赖数字进行组织和管理的算法自此发生质变,演进为智能算法,成为脱离其设计初衷的“异化”存在。一方面,算法在社会生活中的角色与功能更加突出,对其规制的方式和手段亦迥异于前。因算法技术的隐蔽性,大数据平台常常利用所谓算法的技术中立性、不透明性和自主性等作为免责事由。同时,在大数据分析中,数据的最终使用情况远远超出个人的意图层面和认知范围,难以为个人所预测。这不仅使置身其中的个人身份与信息越来越透明,而且,来自政府和其他网络平台的力量对个人的控制变得越来越隐蔽,以致大数据算法的这种非人格化、弥漫性和以数理定律的方式形成的滥权极易使普通公民的权利遭受侵害。因此,如何超越技术控制并从制度上控制大数据算法产生的风险,对大数据采取合理、有效的法律规制,理性和合法地发挥算法的实践价值,已成为当前大数据算法中的核心问题。另一方面,由于人工智能在使用中已具备的相较于人脑的诸多优势,加之其日趋强大的自主学习能力,一些研究者作出未来人工智能将战胜人脑、人类将臣服于人工智能的断言。甚至有研究者基于对人工智能的非理性崇尚,断言随着人工智能技术革命性的发展,法律职业将逐渐被取代。即使有研究者对人工智能有理性的认知,视其为人脑的辅助手段,但与对待人工智能的唯科学主义一样,均没能在论证自己主张时提供充足的理由,即明确人工智能运作的逻辑与原理究竟是什么,以致双方都未能被对方说服而自说自话,使实践中人工智能的地位难以确定。2.算法的规制路径。目前,立足于算法透明原则这一核心,有关算法事前规制的方式主要是算法公开制度,包括算法使用主体的告知义务,向主管部门报备参数,向社会公开参数、存档数据和公开源代码等不同形式,以及算法使用主体的解释义务等。此外,加强对算法的监管,赋予个人数据权利以行使事中监督和事后权利救济等也是规制算法的必要且可行的选择。鉴于算法适用的场域、适用的主体等形成的规制的复杂性,有学者还提出算法规制场景化原则,即根据不同的场景类型对算法采取不同的规制方式,还有学者提出设置算法问责的多重维度,或者算法规制的谱系化制度设置,等等。这些论述或从规制的原理、或从研究的视角出发,针砭算法规制的症结,对算法规制问题进行了探索。然而,虽然各自研究的重心和理论创新不容否认,但既有的关于算法规制的理念亟待在数字法学的基本法理层面达成共识,并在此基础上,寻求算法规制的系统性制度建构。三、数字法学的初步界分
网络空间治理存在的上述法律难题,反映了数字科技与法学深度融合过程中面临的挑战,同时也表明以传统部门法知识解决数字法律问题在理论与制度供给上的不足。这吁求着必须从“数字+法学”以及“法学+数字”两个向度,融贯数字科技知识与法学理论,将数字法学确立为一门新兴学科,对数字社会的生产、生活和交往活动规则等进行学理阐释,以此建构数字法学的基本法理,完善既有的数字法律制度,实现网络空间治理从技术到系统性规范的转变,促进“跨文理学科的新研究范式和新法治实践的全面整合”。本文拟通过对作为数字法学研究对象的数字法的总体特征、数字法律关系要素以及作为其核心的算法性质及其原理的梳理,初步勾勒出数字法学的基本知识图谱,以此证立数字法学作为一门新兴学科知识体系的正当性。其间的运思逻辑是,在静态的分析中,厘清数字法学的外部特征和内部结构,同时明确作为数字法律行为的算法的性质和原理,从动态的视角,升华对数字法学的认知。(一)在法学学科体系中,数字法学是一门新兴的领域法学在传统法学理论中,部门法学的划分是依照某一类法律规范调整的社会关系与调整方法的不同而进行的,即以法律关系作为规制对象的确定依据,并根据法律关系的不同将整个法律系统划分为各部门法。尽管会因调整对象的同一而出现部门法之间交叉规制的问题,但各部门法仍然有自己相对清晰的边界,以明确某一法律行为在相关部门法中的法律责任,并使其在逻辑上保持一种横向的分割关系和纵向的由轻至重的递进关系。比较而言,数字法学更符合领域法学的特征,即以特定经济社会领域与法律有关的全部现象为研究对象,融合多种研究范式于一体,具有研究目标的综合性、研究对象的特定性以及研究领域的复杂性等特征。这是因为,数字网络技术因素的全方位介入和影响已经使多重法律关系在数字网络中折叠,使原来分属于各部门法的相关制度必须熔铸于统一的数字法中。这势将冲击并变革传统法律观念、法律行为模式以及法律责任原则等,引起传统法律理论的深刻和全方位的变化:法律价值上数据正义观、代码正义观和算法正义观对人类正义认知的颠覆;法律关系上权利义务关系面临根本性重塑,权力和权利的关系发生结构性转向;法律行为上立足双重空间,人机交互的复杂行为模式、因果关系和社会后果等。总之,数字法所涉对象的虚拟性、交叉性、开放性和无界性及由此而形成的相对独立的个性,决定了数字法学应当成为一个独立且逻辑自洽的法律知识谱系,需要立足于以问题为中心的整合性、多维度和一体化的研究范式,以此超越传统部门法的理论和视域。数字法学的这种领域法学特征因下列因素而强化。1.就制度建构而言,数字法以大数据为质料。如同巴洛在《网络空间独立宣言》中所言:“你们的财产、表达、身份、活动和条件的法律概念不适合我们。这些概念建立在物质基础上,而我们这里没有什么物质。”人类在数字网络空间已经呈现为一种数字化的生存,自始即以数字的形式交往、生活,数字性成为其多样性生活和复杂性交往活动的共相。以往层级结构和层级势能所依凭的物理时空基础和载体,逐渐被数字时代的扁平化、破碎化、流动化的社会关系和社会结构所消解了。数字网络技术在“人际空间”的延伸,不仅直接改变人的社会属性,甚至在数字与算法的结合中,开始重塑人类的生产、交往等社会关系。与之相应,传统法律的知识逻辑因数字与算法而渗入了数理逻辑,具有了可测量、可连接、可计算的数字技术属性。这种法律关系中的数理逻辑为数字法所共有,从而使数字法学具有了领域法学的共同基础。2.以价值取向而论,数字法以数字正义为目标。法乃公正良善之术,数字法亦不例外。数字正义将以数字公民、数字民主、数字人权的形式呈显自身,其本义重在纠纷解决中的公平,涉及数字空间治理、数字技术伦理、数字安全保护等各个方面,表现为算法的公平性,因此理应成为数字空间制度设置和治理的原则和准绳。其中,数据安全的维护具有优位性,这是因为数字信息在数字文明时代具有基础性地位,同时具有易变性、脆弱性等特点,从而决定了数据安全成为数字法的核心价值。而且,受网络虚拟空间和传统物理空间的深度融合和交叠性作用的影响,数字法的安全价值因直接关系到国家的生存与发展等一系列重大战略,冲击着传统物理空间的法律价值位阶。此外,在数字正义实现的方式上,因为权力的“去中心化”,传统的政府主导的社会治理转变为多主体参与的多元治理,“包容共享型法治”成为数字时代的法治目标。在辨识数字法的外部特征时,必须注意避免以下两种倾向:一种倾向视数字法为面向传统物理空间的法的延伸,不承认数字法的独特个性,因而在遇到网络空间法律纠纷时,以传统物理空间的法律规则和理念进行规制,因此主张即使面临新生的法律问题,也可以通过对面向传统物理空间的法进行解释予以解决。这一倾向没有注意到网络空间与传统物理空间之间质的差异,在互联网法迅猛发展的今天,已经逐渐为理论和实践所舍弃。法律的适用固然离不开解释,但如果无视传统物理空间与网络空间质的差异而唯解释是务,则显然会使解释陷于无边界的困惑,甚至会使解释代替立法,最终背离法治。另一种倾向则走向另一极端,即夸大数字法的独特属性,视数字法为与传统物理空间法完全不同的存在物,似乎认为不如此就无以充分认知数字法的属性,从而无法对网络空间进行有效的规制。总之,在对数字法与传统物理空间法作相对区隔的同时,仍应重视其与既有物理空间法之间的联系,以及在此基础上的和谐共治关系。(二)在数字法学话语体系中,法律概念具有新的内涵这里仅就法律关系主体和客体、权力与权利关系理论等基础性概念及相关理论试作分析,以管窥数字法基本法理。1.自然人作为法律关系主体的数字化。数字时代的量化自我使个人具有了数字化的“被强加的量化身份”,在算法的作用下,个人转而成为可计算、可预测、可控制的代码化的客体,传统的基于理性人假设的知情同意原则被蒙上技术的面纱,意思自治愈加受到限制,法律不再“直接”以生物性、社会性、道德性或政治性等传统要素来定义人,而代之以数字化要素。这不仅颠覆了传统的法治理念下自然人的主体地位与属性,也与想象的元宇宙环境下,原子式线上个人自由且独立生活形成悖论。在自然人主体地位客体化、数字化的同时,还出现了新型的智能人法律主体。2017年10月,机器人Sophia被沙特授予公民身份。同年11月,首个由人工智能管理的全球股票ETF开始交易。时至今日,人工智能能否具备法律主体资格,还一直处于争论中。尽管如此,赋予智能人法律主体地位,在对传统的法律主体资格理论提出质疑的同时,也极大地丰富了该理论,并由此印证了自然人法律主体地位在数字法中的异化。2.数据作为法律关系的客体的重要性日益凸显。在目前中国和域外有关网络和数据安全、个人信息保护等立法中,无论是数据安全的维护,还是个人数据权利的赋予,其规制中心均系以数据为客体的安全使用和保护,数据具有重要的核心价值。“在世界数字化转型的格局下,‘数据’已跃升为与土地、劳动、知识并驾齐驱的关键生产要素”,成为一种亟待立法规制和保护的新型资产。与传统法律界定的财产权不同,数据资产因为每个个体都是数据的生产者,因此具有个性化的特质。同时,信息和数据还因其天然的共享性而具有公共性,排斥私有化,因此数字社会的生产关系、分配关系、交换关系和消费关系必须作相应调整。此外,数据资产因其无形性和容易更改的特性而具有高度风险性,以及因其需要计算机硬件和系统软件的支持而具有依附性强的特质,亟待突破传统知识产权的理念。有鉴于此,中共中央、国务院2020年4月9日发布的《关于构建更加完善的要素市场化配置体制机制的意见》,明确提出要加快培育数据要素市场,探索完善互联网领域数据知识产权保护制度,在完善算法、商业方法、人工智能产出物等知识产权保护规则的基础上,实现对数据资产、数字账户与数据交易流转的规制。3.权力与权利概念及相关理论有了新的蕴涵。首先是权力概念的内涵在数字法学中的变化。由于网络的去中心化,算法的泛在性,以及具有公权力主体资格者实际上的多元性、隐蔽性(如社会性组织承担公权力职能)等,传统的权威力量和垄断渠道逐渐丧失中心地位和社会控制力,简单直接、金字塔式的外力干预很难在网络治理中达成预期的效果,权力的国家专属性被稀释,而随机的“弱连接”则易于打破现实时空的区隔、淡化阶层和静态关系的界限,并迅捷地拓展社会关系、获取信息资源,成为网络舆情力量。尤其是网络无国界性、社会性组织借助数据和算法代行公权力等,使传统意义上的公权力必然处于一种不断耗散状态,以致其从曾经的强制权力、层级权力、公开权力转而成为一种解释权、空间权力和隐蔽的权力。上述各类因素的合力,促成了权力关系的非对称性,即多主体性的公权力可以不顾参与该行为的其他人的反抗而实现自己的意志,以致传统的公权力与权利之间的物理性边界被摧毁,公权力因此具有更为强大的对个人权利的侵害能力。即便是公权力主体之外的其他社会主体,也在个人信息保护中被课以相应的责任,作为其免责事由的技术中立原则被放弃。这种现象在模糊公权力与私权力之间边界的同时,也使政府本来应该监管的对象成为政府的合作伙伴乃至实际控制者。其次是权利理论的变革。囿于网络时空及其法律关系的特殊性,数字法中个人权利的实现和维护与数据安全的价值目标有着共生性,网络空间中个人权利的实现和维护因之对整个网络安全产生更加深度的依赖关系。也就是说,数据权利首先必须有充分的安全保障,在此基础上,方可成其为权利。以此为底色,在个人信息作为新生的权利的保护上,以个人信息权为核心而形成的个人信息权利束,既打破了公法领域关于积极权利与消极权利的界限及保护理念,也使私法领域的个人信息保护面临新的挑战。正是由于个人的隐私和自由在网络时空中变得非常脆弱,因此,传统的物理空间法所秉持的消极立场、所采取的分散立法保护模式,已经无法适应数字权利保护的需求,而被代之以一种积极主义、公私法共同保护的模式,从而在多元主体的共治中,吁求公权力在场。在个人信息的处理、跨境流动中,目的限制原则的确立、对知情同意的限制、数据安全的审查、数据保护官的设立等,都显现公权力的法理正当性和社会必要性。(三)在数字法学理论体系中,算法是重要元素算法是数字法的本质和功能,对人机互融时代人的行为的延伸具有助推作用,其重要性不容低估。在数字法中,算法与法律交融,既改变了法律,也改变了算法,成为数字法学的重要理论元素。因此,澄清算法的法理,完善对算法的法律规制,势所必然。对算法法理的发掘,应当立足于法律规则、法律思维和法律意识等要素,既要澄清其间的数理逻辑和科技理性,也要在对传统物理空间的法律与网络虚拟空间的法律进行比较分析的基础上,究明其制度理性,即“以数据伦理、算法公正等为核心内容的人工智能治理”。1.“算法的法律”中法律责任及法律作用于社会的方式的变革。算法在法律中的渗入,最突出的是传统法律责任认定基础的改变,即从传统的因果关系理论转向基于数理逻辑的关联性理论,使法律作用于社会的方式发生了蜕变。总体而言,由于社会风险的陡然增加,传统物理空间中基于简单和便捷清晰的社会关系、依照行为的目的性和因果性关系理论确立法律责任、侧重事后处置、以权利救济为核心策略的法律调控模式,已难以适应数字网络空间的社会治理。一定程度上,法律作用于社会的方式应从“裁断行为后果”转向“塑造行为逻辑”,赋权与救济模式应转向责任与义务的加载与规制模式,也就是转向事前对行为的规训与塑造,以及事前对不法与违法行为的阻却。2.“法律的算法”中的计算理性与“先在”的经验性。比较而言,传统物理空间的法律适用依赖的是人类的认知活动和价值判断及选择等,具有鲜明的“人本主义”色彩,而数字法则因其依赖于算法而呈现计算理性和非人性化的特征。在数字法中,算法所依赖的计算理性是一种数理逻辑。就其实质而言,算法所使用的语言实际上是一种以0和1这两个数码为单位的二进制人工语言,与人脑在思维时融合了感觉、知觉、情感等理性和非理性多重因素的自然语言有着本质的不同,后者因其自身蕴含的丰富性无法被简单还原为二进制的人工语言。尽管如此,算法作为一种特殊的行为且因其中羼杂着人的意志力因素,仍然可以经由法律的规制而导入法治的轨范。原因在于:一方面,算法运行前的模型设计离不开人脑。算法所依赖的模型是由人依照关联性原理设计的,其设计、目的、成功标准、数据使用等都是设计者、开发者的主观选择。在此过程中,设计者和开发者可能将自己所怀抱的偏见嵌入算法系统,因此算法在本质上是“以数学方式或者计算机代码表达的意见”,离不开人的主观因素。这种意志性因素自然无法排除设计者自身所带有的基于经验的“前见”,是一种自然人基于某种现实理由且带有经验性的判断。另一方面,经由算法运行后的数据选择和基于此形成的结论等,仍然是人脑参与和选择的结果。因为与根据纯粹的数学知识进行计算一样,根据算法模型所得出的某一现象的概率,也是一种数据,如何根据某一数据作出判断,仍然需要人脑结合其他数据综合衡量,不能简单地将其理解为由数据得出结论。因此,认为用概率即算法这一数字化手段可以决疑的观点实际是对算法的误读。还应注意的是,在人文社会科学领域,这种“经由统计和概率所辨认出的一系列社会规律,与自然规律有着实质上的不同。虽然同样被称为规律,但人们新发现的这类规律脱胎于偶然性,而非必然性”。也就是说,不应以数学知识的确解心态对待数字法中算法的运用。四、基于数字法理的网络空间治理制度之完善
网络空间治理中的主要法律难题之间存在的相融性、互因果性,以及既有立基于传统物理空间部门法的法理所提出的理论及实践解决方案的不足,喻示着网络空间的法律规制必须基于数字法的基本法理,以数字法及其治理的价值目标为导向,加强数字法治的顶层设计,设定并完善相关的法律制度,推进数字文明时代的智慧法治建设。其中,立足数字法学知识体系的系统性和整体性,并以此为理论研究的视域及法律规制的出发点,尤为重要。(一)夯实数字法学的基本学理,并以此完善网络空间治理的法律制度既有网络空间立法存在若干问题,包括:具有明显的趋时性、应急型特征;各类关于网络空间的专门立法或是自成体系,或属于依托于传统部门法的分割性立法,以致立法缺乏顶层设计,呈碎片化状态,相互间不统一乃至抵牾等。对此,应当加强关于数字法学的基本法理研究,从基本理念、基本概念入手,逐步推进数字法学的理论体系建设,以凝聚共识,推进数字法的制度体系建设。例如,应当甄别个人数据具有的隐私、信息和数据财产属性,修订、完善个人数据保护制度,消除《民法典》《个人信息保护法》等立法中关于个人数据保护的不一致规定。应当指出,网络空间立法相互抵牾的现象,也与传统物理空间法治理念不充分的现象在网络空间的延续有关,突出表现如刑法在网络治理中没有恪守应有的谦抑性、网络空间治理存在运动式执法规定,以及在刑事诉讼领域,数字法关于个人信息的搜集与既有的刑事诉讼程序的冲突,等等。因此,必须加强统一数字法理的建设。应当基于网络空间内部一体化、外部相对独立的立法思维,捋清网络立法的纲和目,加强网络技术与网络立法之间的联动,在“数字+法学”与“法学+数字”的双维互动中,实现数字信息基础设施、数字服务提供商和数字信息运用三个层面的全方位立法,并根据立法对象的不同确立不同的宗旨,促进不同网络主体在市场机制、技术标准、行业自律和社会自治等方面的协同作用,以形成适应网络空间治理所必需的多元治理格局。当下,应当以已经颁行的《网络安全法》《数据安全法》《个人信息保护法》等网络治理的基本法为基础,在明晰数字法的立法宗旨、价值目标、基本法律原则等的基础上,统筹数字立法。通过明确数字法中普通网络用户、网络平台管理者、公权力网络主体三类网络主体的权利、义务、权力、责任等,消除数字立法内部的矛盾,同时做好数字法与传统物理空间法律的有效衔接,消弭二者之间的不一致。在数字法学的适用实践中,应当立足数字法一体化的客观价值秩序,在安全、公正等总体价值目标的统摄下,维护数据安全和主权,实现公权力与权利、权利与权利之间的衡平。近年来,“两高”发布有关数字网络典型案例,以案例指导方式规范数字法的适用,是一个有益的尝试。(二)完善数据处理、流动制度,确立个人权利和公权力之间的合理边界尽管目前有《国家安全法》《网络安全法》等规范数据安全的基本法律,但如何基于数字法安全价值的优位性和核心性,协调既有规范使之一体化,并实现其从概括性、原则性规则到可操作性规则的转变,以维护数据安全与国家主权、保护个人信息权利等,仍然是相关法律研究及实践中必须面对的挑战。1.制定下位法、实施细则等,确保既有网络基本法的实施具有可操作性。其一,目前,有关数据基本法的立法中,多数立法较为宏观,只是确立了数据处理、流动的基本原则,具有概括性而缺乏可操作性,亟待通过制定下位法律、法规予以明晰。以《个人信息保护法》为例,其立法已涉及个人信息保护中的合法性、正当性原则,合目的性原则,比例原则,公开、透明、诚信原则等,但如何在上述原则指导下具体实施对个人信息的保护,则需要有相应的规则。当前,国家互联网信息办公室已发布《数据安全管理办法》,国家市场监管总局发布了《互联网平台分类分级指南(征求意见稿)》,后者如能通过实施,二者将与其他相关细则一起,成为促进数据安全、规范平台竞争、实现风险评估与防控等平台治理的重要施行规则。其二,制定相关领域网络和数据的国家技术标准。数字法的数字技术性特征必然要求具有相应的国家或行业通用技术标准,在技术与规范的融通中,实现法律治理。已经实施的《信息安全技术个人信息安全规范》中关于敏感信息的规定,《重要数据识别指南(征求意见稿)》关于重要信息的界定等,还有大量正在拟议或征求意见中的其他数据领域的标准,这些概念或标准的明晰,将有助于理论和实践中相关共识的形成。其三,通过司法解释,进一步增强制度的执行力。数字法律实践中技术与规则纠缠而生的复杂性、疑难性问题,挑战着既有的法律秩序,使法律的滞后性更为明显,需要司法机关及时对有关法律疑难问题作出解释和回应。2.吸纳新公共管理理念,调适网络空间权力与权利之间的新型关系。网络空间法律关系之间的复杂性、耦合性以及个人权利实现和维护的特殊性,需要一种与之相适应的治理模式,以协调个人权利与公权力之间的关系。笔者认同一种因应现代社会高度复杂性和高度不确定性的多方合作治理的新公共管理模式,即具有以公民为本、市场化、结果导向、分权协作、民主参与、多中心自主治理等特征的治理模式。其中,多中心自主治理、分权协作是其核心。因为“只有多元社会主体在合作的意愿下共同开展社会治理活动,才能解决已出现的各种各样的社会问题,才能在社会治理方面取得优异的成绩”。新公共管理理念暗合网络空间多元主体的格局所需要的治理理念,是符合网络空间治理需求的可行性治理理念与治理模式。(三)建立系统的算法规制体系,完善对算法的规制针对既有算法规制中存在的目标失范、算法缺陷、信任危机、监管不足、责任缺失及防御薄弱等诸多问题,应当立足算法的法理,将网络空间算法的规制制度谱系化,使之贯穿算法适用的全过程,以克服既有规制的局限性。1.建立系统的算法备案及算法解释制度。备案即向行政监管部门提交算法设置的目的、风险、评估过程控制方案或自行备案,以便进行算法评估,及时发现算法缺陷并采取必要的安全性措施,也便于相关部门日后对算法使用者是否具有主观过错进行考量,确立算法问责点,对算法运行进行监管和算法审计。《网络安全法》第21条有关网络运行中重要数据备份的规定,可以作为制定有关算法备案具体制度的依据。而《个人信息保护法》第54—56条有关审计及风险评估制度,则是执行算法风险审计与评估的制度渊源。事后的算法解释则是在危害结果发生后,认定平台主观过错的必经程序,其内容包括对算法本身合法性和合理性的审查,属于对算法的外部解释。在具体制度设计中,还应对虚假备案和虚假解释课以法律责任。目前,由中国电子技术标准化研究院联合中国科学院软件研究所、上海计算机软件技术开发中心等产学研单位共同编制而成的《人工智能深度学习算法评估规范》即是例证。该标准分为评估范围、术语和定义、评估指标体系、评估流程、需求阶段的评估、设计阶段的评估、实现阶段的评估、运行阶段的评估等内容。基于深度学习算法可靠性的内外部影响考虑,结合用户实际的应用场景,该标准给出了一套深度学习算法的可靠性评估指标体系,可资借鉴。与算法备案制度有相近法律功能的是算法公开制度。这里的公开是指有意义和特定指向的决策体系的公开,而非一般的算法架构或源代码的公开。对于公权力机构所使用的算法,应以公开为原则,非公开为例外。对于纯粹商业性的非垄断机构所使用的算法,不宜作强制性要求。同时,基于场景化保护原则,还应当根据不同的情形决定公开的范围和程度。2.确立和完善系统的算法问责制度。建议强化制度的协同性,建立立足于数字法学理论基础上的行政、民事、刑事等相互衔接的算法法律责任,规范并完备各类平台算法责任认定机制和责任体系。因为网络平台在信息服务等方面的责任经历了从“单纯通道”向“内容提供者”“公共承运人”以及“守门人”的理论转变,并已经形成较为成熟的理论基础,因此,因应其所承担的责任轻重设立相应的责任体系,具有法理正当性。从网络数字基本立法来看,行政、民事、刑事等责任体系化设置似已建立。但是,制度本身潜存的重刑治的理念对责任体系设置的影响,从传统部门法视角对待各类法律责任的局限,以及目前分散立法中的相互抵牾如何通过更为详细的实施细则或者司法解释予以消除,尤其是受重刑治理念影响并受利益驱动的执法在实践中的影响如何消除,等等,这些问题还有待解决。这些都是数字法学理论研究和制度实践中面临的难题,需要在理念与制度的互动中逐渐解决。
3.赋予相对人算法防御权,以此对抗算法的滥用及其对个人权利的侵害。有研究者将相对人的此类权利细分为知情同意权、理解权、算法解释请求权、获得人工干预权、人工接管权、免受自动决策权、程序参与权、赔偿请求权、举报权等。此类防御权是技术性正当权利、人工替代权利及传统权利组合而成的权利束,唯此方能发挥权利保护的结构功能。尽管该权利束已经较为全面系统,但随着算法尤其是深度算法的发展,将来仍可能需要赋予相对人新的权利以充实其算法防御权。因此,除了在制度设计上将上述权利予以落实外,理论中仍应拓展研究的深度,立足基本权利的体系性思维,借鉴权利保护的“伴影理论(the Penumbra Theory)”,从既有制度的客观性价值秩序出发,研究赋予新的权利以加强算法防御权的可能。此外,鉴于网络空间治理中技术的复杂性、侵权的隐秘性、取证的困难性以及个人权利易受侵害性等特点,建议完善算法侵权的公益诉讼制度,以此推进网络空间治理。根据《个人信息保护法》第70条的规定,“个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼”。由人民检察院或其他社会组织提起此类公益诉讼的案例,在实践中已经取得较好的社会效果。建议在发挥检察机关、社会组织公益诉讼的功能之外,夯实公益诉讼的法理,使该条中“法律规定的消费者组织和由国家网信部门确定的组织”所确立的主体明晰化,提起公益诉讼制度具体化,以实现对个人权利的保护。必须明确的是,算法乃至算法以外数字法制度的体系性功能的发挥,涉及多方主体,有赖于各类参与主体的合力。就规制的方式而言,在主要依赖于外部制度约束的同时,也需要网络法律主体包括平台的内部自治。如,欧盟《一般数据保护条例》中规定的平台设立数据保护官的制度,就是鼓励平台自我约束的典型。我国《个人信息保护法》第52条(设立个人信息保护负责人)、第54条(个人信息处理者定期开展合规审计)的规定,也有同样的制度目的和功能。五、结 语
数字在“给人类带来无限福祉的同时,也打破了许多思想家关于人类社会规律的结论和关于未来社会的想象,深刻改变了人类社会文明的发展方向和道路,给人类社会带来许多不确定的因素,导致人类社会风险叠加,人类社会面临着秩序重构、文明重建、治理体系大变革的挑战”。作为网络空间主要治理手段的法律,应当以一种全新的调整姿态介入迥异于传统物理空间的网络虚拟空间,因应网络空间各类法律主体及其形成的法律关系的特质,用系统性的数字法律制度实现网络空间治理以安全为核心的整体性价值目标。因此,探究作为整体的数字法学法理以及系统性数字法律制度的建构,是实现数字社会网络空间治理的应然逻辑。数字法学的研究现状表明,面对新兴的数字法学,不仅需要立足于其自身的学科属性和视野,加强数字法学的理论构建和实践应用,不可将其简单视为传统物理空间法学的延伸,更需要在达成数字法学基本共识的基础上,形成数字法学研究的共同体。唯有如此,方可有效推进数字法学的学科体系、话语体系和理论体系的建设,实现网络空间治理的数字正义。本刊已发相关主题的文章还有:
1. 马长山: 《数字法学的理论表达》(2022年第3期);
2. 齐延平: 《数智化社会的法律调控》(2022年第1期);
等等。