【数据法学】苏宇:信息科技前沿立法的地方探索
B D A I L C
欢 迎 关 注
随着信息科技和信息产业高速发展,我国信息科技前沿的地方立法探索亦不断推进,在专项科技促进、智慧经济促进、科技创新、政务数据共享、新型权益保障等方面产生了一系列立法成果。各地政府根据当地社会经济发展战略,积极而谨慎推进立法进程。为进一步推动信息科技前沿的地方立法,建立制度试验区、梳理与整合各地规范性及政策性文件、吸纳更多专业人士与企业参与地方立法以及通过中央立法及时吸纳有益的权益保障经验等制度安排甚为必要。
汪钰元
信息科技前沿立法的地方探索
文 / 中国人民公安大学法学院讲师
北京大学法学博士 苏宇
在21世纪的第二个十年,信息科技的洪流已经使中国社会生活的面貌万象更新。移动支付、物联网、大数据、云计算、太赫兹、区块链、人工智能等信息科技应用不断刷新公众对世界的认知。由于新兴信息科技应用发展迅速,影响巨大,潜在收益与风险都难以估量,同时规制与治理的专业性要求越来越高,对信息科技及其应用的法律治理也就成为引人注目的挑战。信息科技发展的速度远远超出了传统法律人对生活世界的认知图景,也越出了传统法教义学直接提供知识素材的范围。面对无法完全预知的风险和难以悉数洞明的科技发展趋势,唯有探索性、反思性的立法实践可以为如此复杂的规制与治理任务提供稳健而灵活的制度依据。
随着信息科技的不断发展,地方政府的探索性立法也开始不断出现。由于信息科技前沿的许多事项涉及中央事权(例如数字代币涉及金融宏观调控及财税秩序),[1]地方立法不宜自行规定,此方面地方立法的尝试仍属有限。然而,信息科技前沿的地方立法亦为信息科技及其应用的法律治理提供了若干有益的实践素材,也反映出地方立法在社会经济前沿问题上的创造力和应对能力。这些实践素材对于我国未来合理更好地利用信息科技成果、促进信息科技发展以及规范市场秩序等准备了必要的经验,亦足以令学人有所省思。
一、信息科技前沿的地方立法现状
信息科技前沿的地方立法范围是较为宽广的。2015年修订的《立法法》第四章专章规定了地方立法的权限,根据《立法法》第七十二条及第八十二条,省、自治区、直辖市和设区的市、自治州的人民代表大会及其常务委员会及人民政府,可以分别在法律规定的范围内制定地方性法规及地方政府规章。但是,设区的市及自治州的立法权限仅及于“城乡建设与管理、环境保护、历史文化保护等方面的事项”,范围相当有限,除科技进步创新等有明确法律授权的事项外,信息技术前沿的许多问题是否落入此一级地方立法的权限范围仍属疑问。但是,由于该规定中的“等”尚不十分明确,对于设区的市的立法范围,实践中出现了一定程度的宽泛化理解,[2]一些设区的市在信息化、智慧经济、公共信用信息、政府数据共享开放等方面的立法成果也取得了法律秩序的认可。不仅如此,地方政府还通过制定规范性文件,利用各种制度化的手段推动信息科技与信息经济的发展,许多规范性文件在各地的信息产业发展中发挥着关键作用。因此,本文所言的“地方立法”,包含地方性法规、地方政府规章及规范性文件的制定在内,以便从更为宽广的范围观察地方立法在信息技术前沿领域的探索进程,并且提供更加全面的分析与建议。
国内各地在信息科技前沿领域的地方立法进程不尽一致。自现有地方立法观之,信息科技前沿的地方立法主要包括以下几个方面:
(一)专项科技促进立法
针对某一新兴信息科技的专门立法较为罕见,但意义重大,往往反映了一个地方的主要发展战略或重要社会经济目标。自地方性法规以下直至规范化文件层面,比较典型的例子包括贵州省2016年制定的《贵州省大数据发展应用促进条例》、福州市人民政府办公厅2016年印发的《关于促进VR产业加快发展的十条措施的通知》及2017年印发的《福州市健康医疗大数据资源管理实施细则》、上海市经济信息化委、市财政局2017年印发的《上海市人工智能创新发展专项支持实施细则》等。此外,若从广义上理解规范性文件,则大量的政策措施(例如东莞市2018年发布的《东莞市支持新一代人工智能产业发展的若干政策措施》、福州市2017年发布的《关于加快大数据产业发展三条措施》)、规划(例如广东省2016年制定的《广东省促进大数据发展行动计划(2016-2020年)》、2018年制定的《广东省新一代人工智能发展规划》等)等亦包括在内。有些政策措施不仅包括一些规则化的制度安排,还呈现为法规相配套的一个系列。例如,伴随《贵州省大数据发展应用促进条例》的制定与实施,贵阳国家高新区管理委员会2016年发布的《贵阳国家高新区促进大数据技术创新十条政策措施(试行)》、2017年发布的《贵阳国家高新区促进区块链技术创新及应用示范十条政策措施(试行)》、《贵阳国家高新区大数据产业招商引智十条政策措施(修订)》等,就成为主要通过行政奖励手段扶持新兴信息科技企业发展的一个政策系列。
此外,各地针对某一信息科技前沿的发展规划及某一领域的专业标准亦不可忽视。在发展规划方面,2017年发布的《智能贵州发展规划(2017-2020年)》、2018年发布的《广东省新一代人工智能发展规划》等,虽非严格意义上的地方立法,但对政府及企业的行为有指引作用,信息科技前沿发展亦有不可忽视的作用与影响。在专业标准方面,一些地方亦在信息技术前沿方面作出了重要探索,例如在2017年影响巨大的国家标准《信息安全技术 个人信息安全规范》(GB/T 35273-2017)发布以前,上海市等地就已经制定了类似的个人信息保护标准(如上海市质量技术监督局于2013年发布的《个人信息保护规范》,DB31/T756-2013),为最终国家标准的形成提供了有益的实践经验。
(二)信息化及智慧经济促进立法
在地方立法实践中,更为常见的是各地的信息化促进立法,其中一些规定对信息科技前沿发展也有重要的支持作用。这方面的立法例子颇多,包括2010年制定的《浙江省信息化促进条例》、2011年制定的《江苏省信息化条例》、2013年制定的《无锡市促进信息化发展办法》、2014年制定的《吉林市信息化促进办法》及《广东省信息化促进条例》、2016年制定的《安徽省信息化促进条例》及《山东省信息化促进条例》等。此外,还有一些公用信息、信息技术或信息基础设施方面的一般性立法,例如2014年制定的《贵州省信息基础设施条例》、2015年制定的《无锡市公共信用信息条例》及《辽宁省信息技术标准化监督管理条例》等。
这些条例包含了政府推进新兴信息科技发展的一些框架性行政任务条款,例如《安徽省信息化促进条例》第二十九条规定:“县级以上人民政府应当加快推动智能工业机器人、增材制造等信息技术在生产中的应用,推进生产装备智能更新、工艺流程改造和基础数据共享,加强工业大数据的开发与利用,创新信息化管理,提高制造业水平。”又如《广东省信息化促进条例》第十七条规定:“省人民政府应当推进全省云计算、物联网、大数据等新信息技术公共服务平台建设。”《无锡市公共信用信息条例》第八条规定:“市人民政府应当建设以统一社会信用代码制度为基础,标准规范统一、数据互联共享、分级协同管理的公共信用信息系统,实现全市公共信用信息的一体化发展,应用大数据、云计算等现代信息技术提升公共信用信息系统建设和应用水平。”
不仅如此,各地智慧城市建设及智慧经济促进方面的法规、规章更进一步直接推动新兴信息科技的发展。例如2015年制定的《杭州市智慧经济促进条例》分别专章规定了智慧经济发展规划、信息基础设施建设、智慧经济发展和智慧应用推广,并专章规定了政府的保障责任;其中许多专门的条款规定明确了政府支持前沿信息经济发展的方向,例如其第二十九条规定:“市和区、县(市)人民政府应当采取措施鼓励人工智能新兴产业发展,促进人工智能在智能家居、智能终端、智能汽车、机器人等领域的推广应用”。2016年制定的《银川市智慧城市建设促进条例》虽然没有像《杭州市智慧经济促进条例》一样设置多个专章,但也对政府推进智慧经济和新兴信息科技的发展设置了系列规定。这些地方性立法直接推动新兴信息科技的发展,其中的创造性举措(如公共数据开放清单制度、智慧城市综合管理平台、公共场所免费提供无线网络接入服务等)未来有可能会进一步延伸,也可能被中央立法或政策所吸收。
(三)科学技术发展促进立法
近二十多年来,各地在科学技术促进、自主创新促进、科学技术经费投入管理、企业技术进步、促进科技成果转化、科学技术奖励及专利奖励等方面制定了一系列条例、规定和办法,这些地方性立法也对信息科技前沿之发展有一定的促进作用。相关立法类型和名称比较丰富,例如1995年制定的《山西省科学技术进步条例》、2002年制定的《黑龙江省民营科技企业条例》、2003年制定的《安徽省促进科技成果转化条例》、2004年制定的《吉林省促进科技企业发展条例》及同年修订的《河南省发展民营科技企业条例》、2005年制定的《唐山市促进企业科技进步条例》、2012年制定的《武汉市科技创新促进条例》等等。同时,亦存在部分针对某一领域科学技术或者科学技术发展某一环节的地方性立法,例如2000年制定、2014年修正的《广东省技术市场条例》以及2007年制定的《江苏省软件产业促进条例》。此外,还有一些地方立法对企业进行信息技术方面的应用或改造提供了支持,2017年制定的《山东省企业技术改造条例》及《吉林省促进中小企业发展条例》即属此种情形。这些地方立法对于推动包括信息科技在内的科技进步是有积极意义的。
值得注意的是,一些地方在国家相关政策的推动下,就自主创新示范区、高新技术开发区、科技产业园区方面制定了法规或规章,武汉市2015年制定的《东湖国家自主创新示范区条例》、江苏省2017年制定的《苏南国家自主创新示范区条例》以及深圳市2018年制定的《深圳经济特区国家自主创新示范区条例》等都是典型例子。它们虽然未必直接提及对大数据、云计算、人工智能等新兴信息科技的支持,但却建立了非常重要的制度框架,一些机制对于新兴科技的发展很有意义。例如《武汉市科技创新促进条例》第四十五条规定:“鼓励保险机构开发适应高新技术产业发展需要的保险品种。鼓励科技企业为关键研发设备、产品研发责任、应收账款等购买保险。”这一规定对于向信息产业提供高新技术企业产品研发责任险、关键研发设备险等对新兴信息科技有积极意义的险种提供了规范层面的支持。
(四)各地政务数据、数字档案及电子政务立法
近十年来,随着政府信息公开工作和电子政府建设的推进,各地政务数据、数字档案及电子政务方面的制度得以不断建立和发展。近几年来,此方面的地方立法更是大量出现,如2015年制定的《福建省电子政务建设和应用管理办法》及《河北省政务信息资源共享管理规定》、2016年制定的、《贵州省政务数据资源管理暂行办法》及《福建省政务数据管理办法》、2017年制定的《贵阳市政府数据共享开放条例》、2018年制定的《成都市公共数据管理应用规定》等等。这些立法本质上并不直接作用于新兴信息科技的发展,但却可以起到重要的间接帮助作用。例如《贵阳市政府数据共享开放条例》第二十三条规定:“行政机关应当通过政府购买服务、专项资金扶持和数据应用竞赛等方式,鼓励和支持公民、法人和其他组织利用政府数据创新产品、技术和服务,推动政府数据开放工作,提升政府数据应用水平。/ 县级以上人民政府可以采取项目资助、政策扶持等措施,引导基础好、有实力的企业利用政府数据进行示范应用,带动各类社会力量对包括政府数据在内的数据资源进行增值开发利用。”这对于十分需要大数据支持的新兴信息科技无疑将提供强有力的支持。
同时,这些立法对政府履行社会管理职能亦有重要的促进作用。在美国,由于信息科技的发展,公共数据库的使用及公共信息披露已经成为一项规制工具;[3]在我国,随着信息科技发展及公共数据的采集与整合,大数据及信息行政手段的运用对于政府管理的助益亦不断得以提升。此种利益进一步增强了各地在政务数据及电子政府等方面进行立法的动力,这方面的地方立法规模亦显著地超越专项科技促进立法及权益保障立法。
(五)信息科技前沿的权益保障及企业服务立法
比较有特色的一类立法是信息科技前沿的权益保障及企业服务立法。例如,2009年制定的《深圳市互联网软件知识产权保护若干规定》及2012年制定的《厦门市软件和信息服务业个人信息保护管理办法》分别从知识产权保护和个人信息保护着手提供了权益保障的制度设计。又如,深圳市人民政府2018年颁行的《深圳市生产性服务业公共服务平台管理办法》和《深圳市战略性新兴产业发展专项资金扶持政策》,对新兴信息科技企业有直接的支持作用。《深圳市战略性新兴产业发展专项资金扶持政策》宣称“本政策适用于新一代信息技术、高端装备制造、绿色低碳、生物医药、数字经济、新材料、海洋经济等我市重点发展的战略性新兴产业”,采取了许多行政奖励及政策优惠手段推动新兴产业发展突破关键环节。这些企业服务的制度安排同时也见诸前述自主创新示范区、高新技术开发区、科技产业园区的有关立法。相比之下,个人权益保障的立法仍然有待加强。
除上述几类主要的地方立法,还有一些其他立法中的零星规定对新兴信息科技的发展有重要的扶持作用。例如,2018年制定的《杭州市城市轨道交通管理条例》第三十五条明确要求城市轨道交通运营单位“提供移动支付进出站设施”,此种规定固然一方面有便民作用,另一方面也为移动支付服务商带来了商机。在林林总总的地方立法之中,这些零散的规定虽然并不引人注目,但在信息经济的发展中却有可能扮演非常关键的作用。在考察信息科技前沿的地方立法时,这些规定亦不能被忽略。
二、信息科技前沿的地方立法特点
自整体上观之,当前我国信息科技前沿的地方立法呈现出如下特点:
第一,立法进程稳健、慎重,不轻易为新兴信息科技立法,也不逾越地方立法的权限。人工智能、大数据、区块链、云计算等战略性新兴产业涉及国家的经济发展前景,个别信息科技项目(如区块链)还涉及金融主权、货币制度、财税体制等等,地方立法权不宜涉足。因此,地方立法对新兴信息科技的规定整体上是以支持为主,通过地方立法权限所包含的规划、计划、奖励、扶助等手段支持当地的新兴信息科技及产业,以原则性规定及积极引导措施为主。当前我国的地方立法一般不对信息科技的内容及应用作实质性的限制,这与当前其他国家及地区的基本立场也是一致的,自世界范围内观之,各国政府也更加倾向于保护科技产业的发展而避免对信息科技施加过重的责任负担。[4]法治能否促成高质量的经济增长、能否保持经济持续高速发展,是法治竞争动力机制形成的秘诀所在;没有足够的制度收益,自然也不会产生限制信息科技发展的地方法制。[5]
第二,立法选择与地方政府的社会经济发展计划密切相关。各地在信息科技前沿方面的立法选择呈现显著差异,主要是因为地方政府选择的社会经济发展具体方向有区别。例如贵州省及贵阳市力推大数据发展战略,随之即产生了《贵州省大数据发展应用促进条例》、《贵阳市政府数据共享开放条例》及贵阳市的系列政策措施;杭州市存在重要的信息技术企业,也重视推动智慧经济的发展,因此《杭州市智慧经济促进条例》也随之问世。其余如深圳市《深圳市战略性新兴产业发展专项资金扶持政策》、福州市《关于促进VR产业加快发展的十条措施的通知》、东莞市《东莞市支持新一代人工智能产业发展的若干政策措施》等都有类似的地方经济发展战略考量之背景。有学者认为:“地方政府将法治环境的改善作为推动 经济增长的重要手段和制度保障,通过地方立法、行政、司法多方通力合作,努力促进当地投资环境改善,以吸引更多投资、项目和人才,从而推动地方经济增长。”[6]经济增长方面的战略选择正是地方政府致力于推动某一信息科技前沿立法的重要动力。正因如此,信息科技前沿的地方立法更加侧重于行政管理及产业经济的发展,立法上较多地考虑政府管理的便利与相关企业的利益,在数据利用等方面也是更多地考虑如何推进政企合作、促进当地社会经济的繁荣。
第三,国家立法及产业政策的推动性作用显著。从目前的地方立法进程不难发现,许多地方立法的背后有国家立法及产业政策的推动。例如,各地在科学技术促进及科技成果转化方面的立法,即受《中华人民共和国科学技术进步法》与《中华人民共和国促进科技成果转化法》的影响和推动。各地在大数据和人工智能方面的发展规划,也有国务院《促进大数据发展行动纲要》及《新一代人工智能发展规划》、工业和信息化部《大数据产业发展规划(2016-2020年)》及《促进新一代人工智能产业发展三年行动计划(2018-2020)》的影响。当然,各地的立法与政策制定进程不尽一致,其内容亦有所差异。但整体上仍可谓紧跟中央步伐。此种状况与我国的政治及法律体制相符。中央层面的“任务分配型”立法给整个秩序框架注入了合法性导向与目标,通过各种途径影响和推动下位法的制定,形成了从中央到地方既有共通内核、又有具体机制差异的立法体系。[7]
第四,制度创新较为谨慎,侧重于一般性的授权及设定框架性义务。例如,2018年的《成都市公共数据管理应用规定》第三十四条规定:“市和区(市)县政府通过政策扶持引导培育数据交易市场,探索开展大数据衍生产品交易,促进数据资源流通。”《杭州市智慧经济促进条例》第四十三条规定:“市和区、县(市)人民政府应当通过设立投资基金等方式,建立智慧经济投资融资机制,引导社会资金投资智慧经济产业。”《厦门市软件和信息服务业个人信息保护管理办法》第七条规定:“市信息化主管部门应当采取措施,积极推动本市与台湾地区软件和信息服务业个人信息保护规范的互认,促进本市与台湾地区软件和信息服务业的合作。”这几条规定中的数据交易市场、大数据衍生产品交易、智慧经济投融资机制、个人信息保护规范跨境互认等都是重要的制度创新,而地方立法在积极推动制度创新之时,也采取了较为灵活的原则性处理方式,只规定了一般性授权及框架性义务。不过,在一些比较有把握的制度创新上,地方立法也有相对较明确的规定,《厦门市软件和信息服务业个人信息保护管理办法》中率先明确规定了个人信息主体对其个人信息的查询权和更正权等,即是一例。但是,由于地方立法权的限制,目前地方立法尚难以建构类似于《通用数据保护条例》(General Data Protection Regulation,即“GDPR”)的新型权利体系或法律关系框架。
总体上,信息科技前沿的地方立法方兴未艾,整体上显得较为谨慎、稳健,不同地方在信息科技与信息产业的立法考量上有各种各样的选择,这些地方立法的未来走向则更与中国社会经济的发展休戚相关。正如有论者指出:“建立市场化、法治化规范和导向的地方竞争,关系我国经济发展方式的调整和新战略抉择。”[8]在信息科技前沿的地方立法问题上,积极而又稳健地深入推动地方立法进程,不仅涉及市场化、法治化规范和导向的未来地方竞争,更涉及我们将如何以制度化、法治化的方式应对信息科技发展带来的一系列问题,涉及到我们将如何更好地在信息科技发展的巨大收益与复杂风险之间把握精准的平衡,营造更加理想的未来社会经济秩序及制度文明。
三、信息科技前沿地方立法的未来发展
如果我们并非仅仅聚焦于诸如欧盟《通用数据保护条例》或美国《海外数据合法使用权明确法案》(Clarifying Lawful Overseas Use of Data Act, 简写为CLOUD Act,即所谓“云幕法案”)等联邦甚至跨国组织层面的立法,就很容易发现国外大量值得关注的信息科技前沿立法正是由地方或联邦的各个邦(州)推动的,尤其信息科技与信息产业发展迅速的邦(州)在信息科技立法方面往往会走在前列。美国加利福尼亚州制定的《质量审查法》(Quality Review Act,涉及软件的算法责任与反歧视要求[9])及《消费者隐私法案》(The California Consumer Privacy Act of 2018)即是典型的例子,后者更是在联邦层面的立法一时受阻的情形下,在州的层面上实现个人信息保护的重大突破。我国的信息科技前沿立法也正可以从地方的探索与试验出发,逐步发展出适合于中国制度环境及社会经济状况的信息科技与信息产业立法。
自改革开放以降,我国法律体系中许多制度安排正是先自地方性的探索开始,逐渐汇集经验,而后有中央层面之立法;易言之,地方立法是立法试验与制度创新的重要平台。[10]信息科技前沿的地方立法亦扮演了此种角色。虽然地方立法较为谨慎,但我们亦能从其中瞥见对信息科技与信息经济发展有积极意义的若干制度创新,除前述数据交易市场、大数据衍生产品交易、智慧经济投融资机制、个人信息保护规范跨境互认等机制外,分散于其他立法的制度创新亦随处可见,例如《深圳市电子商务经营者第三方信用评价与应用暂行办法》(2019)中的电子商务经营者信用信息数据库、江苏省《科学数据管理实施细则》(2019)中的科学数据汇交制度及开放共享制度、《福州市健康医疗大数据资源管理暂行办法》(2017)中的大数据应用诚信机制和退出机制等。这些重要的制度探索不断出现,预示着信息科技前沿的地方立法未来仍将能够有所作为。
但是,自整体上观之,地方立法的供给速度仍然一定程度上滞后于信息科技前沿的发展速度,人工智能、云计算、区块链、太赫兹、移动支付、虚拟现实和增强现实等领域的地方立法仍然相对欠缺。这不仅是因为地方立法者在知识与技能储备方面需要加强,也不仅仅是因为地方立法权限不足及风险不明朗的客观因素制约,更是由于信息经济的全球化运行限制了地方立法的行动能力。即使中央为地方立法提供了更充分的权限,地方立法在某些领域也未必可以发挥主要作用。例如,据笔者了解,在个人信息与数据权利保护方面,跨国运营的大企业往往会按照多个主要市场中的最严标准(例如GDPR)为基础做合规工作,避免企业的产品与服务在多个国家或地区间混用或切换时出现法律上的致命风险,这就使得某些领域的地方立法起不到充分的作用。与此同时,地方立法在信息科技方面的作为空间亦不断受到社会力量的影响,因为除中央立法外,知识社区(Github、Stack Overflow等)也在不断地为信息科技提供行为规范与伦理守则。例如在人工智能领域,知识形态与以知识社区为基础的治理机制,可以和产品形态与以市场为基础的治理机制、结果形态与以政治为基础的治理机制并列,构成人工智能的三种视角与三重治理机制。[11]这在一定程度替代了原本可能需要由地方立法提供的某些制度支持。
不过,这并不意味着地方立法在信息科技前沿发展方面应当无所作为。“事在四方,要在中央”,[12]信息科技前沿的地方立法是否能取得突破、充分发挥积极作用,取决于中央层面的支持力度。根据信息技术与信息产业发展的现状和立法上的需求,在中央层面采取以下几方面的举措或许是值得考虑的:
第一,明确地方立法的权限边界,坚守法治原则。地方立法在信息技术前沿的立法中需要体现法治原则,不可超出地方立法权边界,尤其是需要严格遵守《宪法》、《立法法》以及专门立法(如《行政处罚法》、《行政强制法》等)中明确规定的法律保留事项。例如,如果未来的国家立法能够确认数据权利的财产权属性,地方立法就不能规定对数据资源的征收、征用;当前的《民法总则》已经明确公民的个人信息受法律保护,《网络安全法》也明确规定了公民的数项信息权利(如知情同意权、删除权、更正权等),地方立法就不能侵犯这些合法权益。随着社会经济秩序的不断发展,个人信息等新兴权利已经日益具备法律上的重要性,与这些权利有关的事项更应当由中央统一进行立法;[13]但是,信息权利与个人信息保护法制都属于不断发展中的新兴领域,地方立法的边界并不是完全清晰的,在地方立法范围采取较为宽泛的理解方式之前提下,法律保留原则有时难以发挥充分作用。对此,一方面应当加强地方立法的合宪性审查,防止个人信息、隐私权、信用评价等对公民日益重要的权益受到地方立法的任意限制或侵蚀;另一方面也应当完善地方立法的公众参与制度,在对公民、法人及其他组织的信息或数据权益可能产生不利影响时,应前置广泛、深入的公众参与程序,使分散而广泛的法益能够获得立法程序中的充分代表,形成能够平衡各方利益、符合法治精神的制度安排,防止数据和信息的控制权被产业利益过度侵蚀。不仅如此,未来还应当针对个人信息的收集、传输与处理等关键问题进行专门的中央立法,包括但不限于《数据安全法》等关键法律,为个人信息与数据权利的安全实行统一的保护,从中央层面直接规定地方立法中容易缺失的重要内容。
第二,建立授权充分、风险可控的地方立法试验区。尽管地方立法不时出现新的制度设计,地方立法在一些关键问题上的探索空间仍然相当有限,如果没有中央立法的明确授权或者中央政策的明确支持,地方立法就缺乏关键的动能。但是,面对可能引发全局性风险的情况,同时也顾及宪法及政治实践中的央地关系,中央立法不可能轻易对关键问题作出一般性授权的制度安排。此种情形下,制度试验区式的改革与立法授权就变得颇为重要。信息科技前沿的一些关键制度供给,例如L5层级(人工智能完全控制)智能网联汽车的法律规制、数字代币的有限制应用、健康医疗大数据开放开发机制以及全方位的数据交易市场等等,包括应对外国政府“长臂管辖”的法律对策,都可以通过制度试验区的方式在风险可控的有限地域范围内进行地方立法的先行先试。对此,可以考虑通过建立人工智能发展与治理试验区、区块链与数字代币治理试点等试验区或利用若干自由贸易区,对相关的地方改革与立法通过《立法法》第十三条进行特别授权,待相关地方探索成熟后再行推广或制定中央层面的法律法规,或者修改与信息技术发展不匹配的既有法律规则。
第三,推进规范性文件及政策性文件的梳理与整合工作,在“软法”层面上形成信息科技前沿的原则与规则体系。由于信息科技与信息产业发展形势日新月异,而地方性法规和规章的制定程序相对严格,灵活性方面亦受限制,大量的引导和激励措施都是通过规范性文件甚至政策性文件的形式出台的。这些文件折射出地方政府对信息科技前沿的不同认识和判断,一些措施未来亦有可能进入地方立法。“软法”较之“硬法”更强调实效及对现实的快速反应,具有回应性和灵活性,[14]此种特点与信息科技前沿方面的地方立法需求正好相符,但又容易引发不同地方立法之间的冲突,因此很有必要注意梳理与整合各地的“软法”资源。目前一些企业已经开始对各地信息科技与信息经济方面的政策进行专门的梳理,甚至已经完成了比较深入、系统的比较法研究。相应地,国家也可以整理、发布并及时更新地方政府的信息产业立法与政策目录,使信息科技企业对各地的产业环境有更为全面的了解,避免在法律与政策梳理上付出大量重复劳动;更可以及早发现各地立法与政策内容中存在的矛盾,有机会进行针对性的调研、分析与跟踪观察,在中央层面及时形成合理的协调或解决方案。
第四,更多地引导企业及专业人士参与政策制定及立法进程。随着信息科技的发展日益超出非专业人士的认知水平,信息产业各个细分领域的“专业槽”也在不断加深:图形渲染与数据挖掘、大型知识推理与可信计算、区块链侧链开发与无人驾驶技术等领域看似同属信息科技应用,其领域之间的专业性差异已经日益显著;甚至不同计算机语言之间的异质性也在逐渐复杂化,随着计算机语言的创新发展、升级换代及相关包、库的更新,也伴随计算机语言主要应用领域的分化,C、C++、C#、Java、JavaScript、Lua、R、Ruby、Python、Go、Scala、Shell、PHP等常用计算机语言之间的应用差异及专长的区分度也日渐明显,精通所有主要计算机语言的程序员或工程师早已不可能存在;甚至即使是使用同一种计算机语言,一个程序员无法读懂其他程序员编写的计算机程序也早已并非咄咄怪事。此种前提下,信息科技发展及信息产业政策与法律的制定就应当更有针对性地吸纳相关企业及相应专业人士的意见,一些重要新兴信息经济领域如区块链、移动支付、数据交易等涉及比较复杂的利益格局和多元化的专业基础,还应当更充分地吸收专业人士、从业人员及利害相关方等多方意见和建议。对此,应当支持地方立法广开言路、集思广益,探索开放性与专业性兼具的立法程序,不仅保证立法质量,也推动信息科技前沿立法的科学化与民主化,更加精确地综合平衡各方面的利益,为日后中央层面的信息科技及信息产业立法提供有益的模式、程序或技术。
第五,及时将地方立法中的相关权益保障机制引入中央立法。在信息科技迅速发展的背景下,个人的数据权利、信息权利或其他类似形态权利的保障,已经成为日益迫切需要解决的一个重大挑战。在数字经济时代,人越来越成为一种数字化的存在,人的信息权利与数据权利也影响到未来的政治经济格局;数据权利或信息权利具备发展成一个跨部门法的权利体系的可能性,也是未来国家层面法律法规需要加以保障的重要法律关系内容。此外,其他一些与信息科技密切相关的权益亦亟待加强保护,如知识产权保护的新需求和新手段(例如区块链存证)不断出现,也一定程度上需要中央层面的立法回应。尽管《民法总则》已经将个人信息正式纳入法律明确保护的范围,《网络安全法》也规定了个人信息保护的若干要求,但且不论《民法总则》尚未明确承认信息权之概念,仅有“自然人的个人信息受法律保护”之类的一般性规定,显然不足以应对千变万化的权益保障需求;仅有网络安全方面的有限规定或技术层面上的国家标准,亦不足以覆盖各种商业应用场景的个人信息与数据权利保障需求。不仅如此,信息科技发展过程中的一系列人文关怀问题也非常需要立法实践的探索与回应。对此,及时将一些地区在个人信息保护等方面的地方立法实践经验引入中央立法,不仅能够为相关权利的保障提供更权威、更明确的法律依据,也能反过来推动其余地区在权益保障方面的法律实践进程。
余论
信息科技和信息产业的高速发展对法律规则的供给提出了重大考验,我国的地方立法正在积极而稳健地迎接这一挑战。我们不仅需要思考何种制度安排能够使地方立法更好地推动信息科技与信息产业的发展、加强个人与企业合法权益的保障,更要深入思考在急剧发展变化的技术条件下如何更好地定位中央与地方在法律规则供给上的关系,思考我国的立法系统如何兼顾法律制度供给时效性、稳定性与可操作性的要求,思考地方立法的制度供给如何能够跟得上时代快速发展的步伐。我们祈盼学界与实务界的有志之士共同推动这一思考不断走向深入,因为信息科技承载者人类社会的未来,而信息科技与信息产业立法承载着信息科技的未来。
向上滑动阅览
[1] 参见苏宇:《区块链治理之现状与思考:探索多维价值的复杂平衡》,《中国法律评论》2018年第6期,第192页。
[2] 参见李玄:《设区的市地方立法事项范围研究》,《人大研究》2018年第8期,第6-7页。
[3] See Nathan Cortez, “Regulation by Database”, Colorado Law Review, Vol. 89, Issue 1 (2018), p. 20.
[4] 参见张凌寒:《风险防范下算法的监管路径研究》,《交大法学》2018年第4期,第59页。
[5] 参见周尚君:《地方法治竞争范式及其制度约束》,《中国法学》2017年第3期,第95页。
[6] 韩业斌:《当代中国地方法治竞争的现状与动力》,《法学》2017年第10期,第130页。
[7] 参见湛中乐、苏宇:《论任务分配规范对残疾人权益的保障》,《行政法学研究》2012年第1期,第16-19页。
[8] 魏建国:《当代中国地方法治竞争的兴起:原因、意义及完善趋向》,《北方法学》2019年第1期,第8页。
[9] See Sonia K. Katyal, “Private Accountability in the Age of Artificial Intelligence”, UCLA Law Review, Vol. 66, Issue. 1 (2019), p. 115.
[10] 参见封丽霞:《认真对待地方法治 ——以地方立法在国家法治建设中的功能定位为视角》,《地方立法研究》2016年第1期,第28页。
[11] 参见李晓方:《人工智能概念的再界定与政府的治理回应:基于技术、市场和政治的视角》,《电子政务》2019年第3期,第2-8页。
[12] 陈秉才译注:《韩非子》,中华书局2007年版,第25页。
[13] 参见刘雁鹏,《中央与地方立法权限划分: 标准、反思与改进》,《北方法学》2019年第3期,第22页。
[14] 参见罗豪才、宋功德:《软法亦法》,法律出版社2009年版,第409页。
感谢作者授权
本文仅作学习交流之用
汪钰元
往期荐读
编辑:钟柳依
欢迎点击“阅读原文”