🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

王志成|论数字身份生成机制的优化

王志成 上海市法学会 东方法学
2024-10-09

数字权益的归属及其保护,应当追溯至数字身份的生成问题。从产生过程来看,数字身份的生成机制应当包含静态和动态两个层面。在静态层面,数字身份的生成机制表现为一系列的协议,以基础协议为主、补充协议为辅的样态;在动态层面,其表现为数字服务提供者对数字身份的动态管控行为,并不属于常态行为。数字身份的生成呈现出强制性、特定性和历时性的典型特征。数字身份的生成具有必然性,有其内在机理。数字身份生成具有内生缺陷和外在不足,有违背数字正义和损害用户数字权益之处。优化数字身份生成机制,推行数字身份生成的示范合同文本并不可行,建立数字身份生成机制的备案程序和相应的配套措施是最优选择。

一、问题的提出
区别于现实身份,数字身份是基于数字信息技术而构建出来的身份制度,包含身份证明、验证、授权等内容。现实身份资质实现的是可以在现实中获取网络资源。例如,持有中国国民身份的用户将享有访问国内网络资源的便利,即使在跨越国界的情况下,也可以通过合法途径访问国内网络。类似地,数字身份认证旨在为用户提供对目标网络资源的访问权限。例如,在微信平台上创建数字身份意味着用户可以享受该平台的公开服务。随着互联网用户数量的增长和网络服务的丰富,数字身份的数量也相应增加,使得数字身份市场变得更加活跃。然而,这也带来了一系列数字身份相关的问题,如隐私保护、权益归属争议等,这些问题逐渐暴露出来。特别是随着元宇宙概念的兴起,一个数字身份可能在所有场景下通用,这使得数字身份的意义得到了极大的拓展,同时也引发了人们对数字身份各种问题的担忧。
2011年,Clare Sullivan认识到数字身份的意义,将其作为一种新的法律概念提出。在没有法律法规的强制性规定的情况下,数字身份的权属和安全问题应当属于自治范围,由服务提供者与创建数字身份的用户通过协商解决。理想状态下,双方应当基于平等自愿、诚实信用等原则预先合理划分权利义务,并将其成文化。目前,这一协商过程实质上仅由数字服务提供者完成,主要体现在下文所抽象出的数字身份生成机制上。因此,对数字身份权属、安全等问题的应对,应当追溯到数字身份生成机制问题上。只有这样,才能更好地解决数字身份的相关难题,推动其良性发展。
已经有学者关注到数字公民的问题,探讨了数字公民的身份确认、伦理、特定场景下的认同问题,有助于维护数字权利。这些问题属于数字身份的“上层建筑”,本文更聚焦于数字身份的生成。这是更为基础和底层的问题,也是目前数字身份或者数字公民研究中的空白地带。有学者讨论到数字身份与自然身份的异同,从形而上的关系角度观察数字身份的建构。本文另辟蹊径,从形而下的角度聚焦于数字身份如何生成及其修正这一问题,力图从根源上分析和应对数字身份的现实问题。本文的第一部分将回答数字身份如何生成这一问题,提取和抽象出数字身份生成的样态;第二部分将对这种数字身份生成机制作出反思,探讨这种机制隐藏或已经暴露出来的问题;第三部分将分析校正和优化数字身份生成机制的方案。
二、数字身份生成机制的样态
根据梅因的观点,人类社会的演进经历了从身份到契约的转变。显示出身份演化中的个体性到公民化,是一个逐渐进步的过程。数字身份的生成直接立基于现代公民社会,利用了现代身份创设的理念和操作机制,具有现实的镜像性。数字身份的生成根源于数字身份的创建,简而言之,这表现为用户与数字服务提供者协商之下的注册行为。该注册行为属于民事法律行为范畴,通过这一行为,双方成立起民事法律关系。

(一)数字身份生成的机制

对于用户来说,数字身份的生成看似简单,只需按照注册要求填写相关信息即可。这类似于缔约双方最后签字的行为。然而,数字身份的生成本身并非如此简单,注册行为只是数字身份生成中的一个环节,背后还隐藏着一个规模化运作的生成机制。数字身份生成机制的显名化需要从数字服务提供者的角度才能观察到;而从用户的视角来看,很容易忽略这种生成机制的存在。从产生过程来看,数字身份的生成机制应当包含静态和动态两个层面。
在静态层面,数字身份的生成方式表现为一系列的协议,性质上属于格式合同。当用户初次进入数字服务时,他们需要按照服务提供者的要求创建数字身份,用户协议、隐私条款是各数字服务提供者使用的基本协议类型。用户需要在阅读这些基本协议的基础上,以明确的意思表示同意这些格式合同的内容,否则用户便无法创建该数字服务平台的数字身份。数字身份生成后,用户可以在该数字身份下使用该数字服务。这些协议揭示了双方之间的权利义务关系。
然而,在某些数字服务平台中,用户在注册时创建的数字身份无法在该平台内通行,这说明了数字身份具有权限性。如果用户想要拓展数字身份的界域,必须进一步同意特定的数字身份生成规则或者服务协议。从实践经验来看,数字服务提供者的分级程度越高,数字身份的生成过程也越复杂,需要用户进行二次或多次生成。因此,数字身份生成的静态方面表现为基础协议为主、补充协议为辅的样态。
在这些基础协议和补充协议当中,数字服务提供者限定了用户所能够生成的数字身份的具体权限和具体内容,设定了数字服务提供者与用户的责任。用户需要完成数字服务提供者预设的内容以及同意他们所预设的规则,才可以获得访问权或者使用权。关于这些基础协议和补充协议的性质认定,存在一定争议。本文认为,这些基于数字身份的静态机制应被视为合同,是双方就数字服务使用达成的合意。在现行法体系之下,双方均为平等民事法律主体。双方在基础协议和补充协议中预定了民事权利和义务,发生民事法律关系。而且,生成数字身份的基础协议和补充协议不属于民法典明确列明的不适用合同的类型。因此,基础协议和补充协议应当被认定为合同,且是一种格式合同。
在动态层面上,数字身份的生成机制表现为数字服务提供者对数字身份的动态管控行为,主要通过弹窗、临时通知、活动通知等方式向用户展示。这些动态通知用户的行为,并不属于常态行为,而是数字身份非正常状态下的管控,往往涉及数字身份的延续或者解/封禁,或者补充生成数字身份的资质和条件等。
此外,在基础协议和补充协议发生变动的情况下,数字服务提供者会通过临时通知的方式告知用户。这些动态管控数字身份的行为既牵涉数字身份生成的问题,也属于对数字身份生成后的管理,具有多面性。在实际应用中,尤其是数字身份生成的结果,数字服务提供者通常会通过临时通知的动态方式告知用户。尤其是随着数字服务提供者权力的扩大,掌握封禁数字身份的特权,数字服务提供者通过弹窗等动态通知的方式告知用户数字身份的终止。
由此可见,静态层面是数字身份生成机制的主要方式,但动态层面也是不可或缺的方式,二者结合共同形构了数字身份的生成机制。

(二)数字身份生成的典型特性

从生成过程来看,用户首次使用数字服务时往往被要求创建数字身份,方能获得完整访问权。由此可见,数字身份的生成带有一定的强制性。强制性的数字身份生成,本身就暗示了数字身份生成的问题,也给数字身份带来了后续的用户隐私、数据泄露等方面的风险。
这也体现了数字身份生成的特定性,所有的数字行为具体到某一数字身份。数字服务者可以通过账号名称或者其他方式区别用户,实现数字身份之间的识别,确保数字身份的唯一性。其中,数字服务者所使用的区隔技术大多包含手机号码、身份证号码。也正是因为特定性,数字身份对应到的是用户个人而非群体,使得对用户个人数字权益、自然权益克减成为可能。
数字身份生成具有一定的历时性,与数字服务的复杂程度呈正相关关系。在数字服务发展初期,数字服务发展不成熟,用户的数字身份生成经历了从无到有、从简单到复杂、从散点到集成的发展演化。例如,在检索类的搜索引擎中,用户甚至无需生成数字身份即可使用简单的检索服务。但随着搜索引擎的技术发展,产品中的交互性获得极大提升,用户需要按照要求生成数字身份才可以使用用户生成内容功能。因元宇宙的多场景性和集成性,数字身份生成的历时性体现得淋漓尽致。历时性表明了数字身份生成机制的复杂性,对数字身份生成机制的规制不能仅仅采取静态的方式和手段。

(三)数字身份生成的机理

数字身份的生成有其必然的逻辑,主要体现在以下几个方面。
第一,数字技术的发展,可操作性、互动性增强。在互联网发展的早期,数字服务相对简单,可操作性较弱。用户通过单次操作即可获得相应的服务,也就不需要单独创设相应的数字身份。随着互联网的发展,数字服务不断丰富,用户在线的时长、可获得的数字服务增加,使得用户的数据集合化、身份化,数字身份应运而生。
第二,维护社会秩序。互联网发展过程中频频发生的谣言、网络暴力、侵权等危害社会秩序的恶性事件,使得国家基于安全、维护社会秩序等的考虑,推行网络实名制。这一制度的推行,催生了基于自然身份的数字身份。后台实名,使得数字身份与自然身份对应起来,具有追踪的可能性。
第三,收集用户数据,转化为财富。在互联网发展早期,由于没有与自然身份对应的数字身份,用户画像不具有特定性,难以被有效利用。如果数据可以特定地指向某一主体,数字服务提供者便可以据此定向推送、定向引流,以及预防用户流失。数据在21世纪所具有的巨大价值,已经无需多言。所以,数字服务提供者也是生成数字身份的推动者。
第四,满足便利、经济和情感等的需求。在万物互联的时代,用户很难拒绝技术的诱惑,自绝于技术。在数字服务的使用中,用户需要创设一个数字身份来承载数字世界中的利益和实现特定的价值追求。例如,在元宇宙平台中,数字身份既可能承担用户的财产利益,也可能表达用户特定的情感或取向,满足多元需求。
三、数字身份生成机制的内生缺陷与外在不足
数字身份刻画了数字人的自我形象,代表的是数字主体在赛博空间内的自由意志,也通过与现实身份的交互,成为自然人在现实空间中释放自我的工具。数字身份生成机制容易违反数字正义,有所偏颇。

(一)内生缺陷

如果从主体及其行为的角度,将数字服务提供者和用户之间的行为和结果看成是一个系统,系统之内存在着双方的诸多博弈,系统之外包裹着“有形之手”的法治调控。在系统内部的博弈之中,数字服务提供者会通过数字身份生成机制调整博弈杠杆,改变利益关系。
1.复杂格式文本,潜藏风险与责任




“关于我们所处的时代,能一见而立即同意接受的一般命题是这样一个说法,即我们今日的社会和以前历代社会之间所存在的主要不同之点,乃在于契约在社会中所占范围的大小。”契约或者说合同,代表了现代社会的文明,凝结的是平等主体之间就特定事项共同的意思表示。目前的研究普遍认为,用户与数字服务提供者在以用户协议为代表的基础协议中达成的是用户授权和服务提供者获权的合意。本文认为正好相反,在创制数字身份时,数字服务提供者与用户通过协议就数字服务的使用达成了授权使用和遵守数字服务规则的合意。数字服务提供者授权用户使用数字服务,用户要想使用数字服务就必须遵守该数字服务中的规则。
为了应对大规模的用户商谈和博弈,数字服务提供者制定出了以用户协议为主的基础协议和补充协议,规定了双方的权利义务,提前规避风险。而为了防范技术发展所可能带来的风险和危机,生成数字身份的协议就必须保持开放性,以应对数字身份的历时性。这就使得基础协议和补充协议更为抽象和复杂,一般人难以完全理解。胡凌认为,用户协议可能会随着国家层面治理算法的深入而变得更加冗长。数字服务提供者利用这些复杂、晦涩和冗长的文本,获得用户的遵守规则承诺,从而可以规避风险,减少损失。
数字服务提供者通过使用文字游戏,变相隐藏、模糊或分散自身的责任内容,从而逃避责任。即使是基础协议比较完善的数字服务,我们也可以发现其文本中通常没有直接载明数字服务提供者责任这一内容,而在协议文本中,“用户责任”“免责条款”“限制条款”却往往位于较为显眼的位置或以突出的方式显示。
2.信息不对称,个人难以对抗技术群体




随着数字社会的发展,人们的生活无法离开数字服务,数字服务几乎成为基础设施。因此,访问权成了数字时代的基础权利,对人的生存和发展具有重大意义。而之所以强调数字服务的访问属于一项权利,是因为用户这种获取服务的利益处于弱势地位,需要加以保护和实现,逻辑上暗含了可能存在的拒绝访问或者人为设置障碍等情形。数字服务提供者可以利用用户的这种刚性需求心理信息,要求用户生成数字身份以使用完整的数字服务。首先,作为一个公司或者组织体,数字服务提供者长期从事商业行为,掌握着特定的商业信息。这些商业信息可以让数字服务提供者更好地包装产品及其功能,诱导用户进入数字服务并创建数字身份。其次,作为技术提供方,数字服务提供者搜集和掌握了大量的技术信息,是技术上的强势者。他们可以基于技术上的信息和手段,收集用户信息,形成用户画像,从而掌握用户的喜好,定向推送,使用户自觉或不自觉地在这些服务中创设数字身份。
与有组织的数字服务提供者相比,用户作为单独的个体,彼此之间很难形成信息的交流与传递,缺乏可以被动员和组织起来的运行机制。用户孤军奋战,难以充分掌握有效信息,决策时只能被数字服务提供者诱导。西蒙认为,即使决策者是组织或集体,也只拥有有限理性。然而,在相同有限理性条件下,数字身份生成机制中的技术提供方相较于用户还是掌握了更多的信息和技术,可以利用这些信息和技术实现对用户的诱导。
3.克减数字权益,数字霸凌频现




从现有诸多数字服务的基础协议文本来看,数字服务提供者设定自身责任的意识淡薄,极大克减用户数字权益。这主要表现在,有些协议中几乎没有明确给数字服务提供者设定责任,却赋予了自身极大的管理和控制权限,甚至法律规定的用户权益也没有在文本中载明。特别是在数字身份权属问题上,用户往往只拥有数字身份的有限使用权,没有所有权。这就意味着,用户基于数字身份所进行的数字活动或者数据,都应当归属于数字服务提供者。这些条款内容压缩了用户的数字权益,体现了数字时代的数字霸凌现象。
按照民法典的规定,格式合同中不合理地限制对方主要权利的条款应当属于无效条款。但问题是,数字权益大多处于法律规定的空白地带,没有明确的法律依据。所以,这些克减用户权益的条款是否限制了用户的数字权益,很难做出准确认定。而且数字服务提供者对用户数字权益的克减,也很难认定为属于“主要权利”。所以,法律的模糊地带也无法制约数字霸凌。数字霸凌现象的出现,源于双方博弈时力量的不均衡。数字服务提供者是技术的提供方,在技术上拥有绝对的话语权,通过强制身份生成协议将用户纳入领域之内。这就使得这些频现的数字霸凌虽然不道德,但是合法。他们可以各种方式限制用户生成数字身份的选择、诱导用户对数字身份的偏好和倾向。

(二)外在不足

数字身份连结了自然世界与虚拟世界,外部自然世界和数字世界中的刺激,也在不断地形塑着数字身份这一系统。数字身份生成机制在外部连接方面也存在着诸多问题。
1.软法为主,国家法供应不足




数字身份系统中身份生成规则的存在,正应了塔玛纳哈的判断,“法律多元主义无处不在”。对用户来说,数字服务提供者所提供的基础协议就是生成数字身份时需要遵守的软法,具有强制效力。对于违反规定的行为,数字服务提供者具有处罚权,处罚措施包括拒绝数字身份生成、数字身份权限限制以及封禁数字身份等。这些软法大量存在,来自数字服务提供者。有学者指出,解决数字身份问题很困难。由于数字身份属于人为建构物,互联网本身缺少身份层,所以每个数字服务提供者都以独特的方式创制出大量的软法试图解决数字身份以及由此引发的数字身份问题。大量的软法提供了数字服务基本规则的同时,也引发了大量的隐私、欺诈和权属争议等问题。相较而言,国家法数量明显不足,处于缺位状态,在一定程度上导致了上述问题。
目前,国家法对数字身份的规则供给主要表现为网络实名制。各数字服务提供者也都遵循了这一制度安排,引导用户在生成数字身份时实名认证。正如上所提及,关于数字身份生成的基础协议,目前国家法尚无明确性质界定。因此,对于数字身份生成引发的纠纷,依然需要司法者自由裁量。而裁判的依据则是以民法典为基础的基本规范,没有对应的特别法或者专门规定。这就会造成数字身份生成方面的立案难、权利主张缺乏明确法律依据以及裁判结果不可预测等现实困境,不利于数字身份在整体社会层面的良性运行。从具体文本来看,数字服务提供者在创设数字身份生成机制时,大量照搬了国家法中的普通规定,如维护国家安全等内容,而对于产权归属、运营理念、责任设定等方面内容自主设定。国家法在数据和隐私等方面的规则,给数字服务提供者在身份生成部分问题上设定了基本的约束。但是,对数字身份性质和权属的界定、数字身份分层和权限等方面依然没有充足的规则供给。
2.多元纠纷解决机制缺位,矛盾上交




在数字身份生成的过程中,数字服务通常只提供两种选项:同意基础协议以获得访问权限和不同意基础协议的退出。两个选项非此即彼,没有商谈的渠道和空间。因此,对于数字身份生成以及后续权益的问题,用户只能通过国家正式纠纷解决渠道解决,无法借助数字服务内的协商机制实现。目前,大多数字服务已经在内容方面建立了与用户的沟通机制,用户可以通过监督或者举报功能实现与数字服务提供者的对话。之所以有这种内容上的沟通机制,是因为数字服务提供者负有对服务内容的监管职责,数字服务提供者将内容审核的权力下放到用户,可以利用用户完成自身职责。然而,这种弱意义上的沟通机制仅针对数字服务的内容,没有关于数字身份创建方面的机制。对用户来说仅可有效利用的机制是“意见反馈”,将创建数字身份的问题反馈到数字服务提供者。一方面,用户无法知晓这种意见反馈是否能够会被有效听取,也无法了解这一机制需要经历的流程;另一方面,即使有数字服务提供者的反馈,耗时相对较长,严重影响用户对数字身份的生成。缺乏除国家法或者国家力量之外的第三方的约束和协调,只会形成数字服务提供者与用户的对立,积攒矛盾。
在数字服务发展前期,由于其内容的单一,数字身份所蕴含的意义并未得到充分体现。但是,随着元宇宙等多平台集合型数字服务的兴起,数字身份变得像自然身份一样,涵盖了财产、名誉、数字人权等多方面的内容。相应地,涉及数字身份的纠纷数量也呈上升趋势,如果可以从数字身份生成机制这一源头协商解决矛盾,减少国家力量的介入,将提高矛盾化解的效率,节省各方成本。所以,多元纠纷解决机制的建立和完善是时势所趋。现今,数字身份生成方面的多元纠纷机制的缺位,与外在的第三方力量不足密切相关。一方面,数字服务缺乏有效的行业联合,没有针对性的行业协会,缺乏同行监督。另一方面,消费者协会等组织在数字身份生成方面未能有效行使职能。
3.身份孤岛,隔断跨平台交互




在实践中,用户在使用不同的数字服务时,往往需要单独创建数字身份,数字身份系统处于碎片化和封闭状态,难以有效交互。可以相互认证数字身份的数字服务往往是隶属于同一母公司或者有深度合作的企业,同类企业之间因为竞争关系的存在通常无法互相认证。数字身份孤岛现象的形成,有其必然原因,如市场竞争因素。此外,技术发展也是重要原因。数字身份之间的互联互通,要求跨服务器访问用户数字身份的相关数据,这就需要调用大量内存,增加了经营成本的同时也容易出现数据泄露等安全事故。互联互通对用户来说具有诸多利益,对服务者来说却收益不明。在数据方面,国务院发布了多个规范性文件推行平台之间的互联互通,建立开放的互联网生态。但当前数字服务行业之间的互联互通尚未取得实质性进展。
打破身份孤岛,既可以通过数字服务提供者间的联合,也可以通过借用具有强大信用背书的统一数字身份来实现。统一的数字身份作为第三方提供的身份系统,需要满足安全性、兼容性、可拓展性等要求,这对于普通企业来说很难实现。我国开展的eID、CTID既有国家信用背书,建立了强大的安全机制,可以替代数字服务中的数字身份。
四、数字身份生成机制的优化路径
从安全性和可靠性的角度出发,接入由国家提供的统一数字身份认证无疑是解决数字身份问题的一种合理策略。然而,由于目前数字服务提供者接入国家统一数字身份意愿并不强烈,接入这种统一身份意味着数字服务提供者失去了对用户数字身份和数据的绝对控制权,还意味着后台对国家开放,容易受到技术官僚的控制。对于用户来说,接入国家统一身份认证机制也是一件难以接受的事情。数字身份是用户根据自己意愿建构的虚拟人物,表达了用户对自然世界诸多限制的超越和对自由的追求,具有高度的私密性,属于个人隐私的一部分。对于国家来说,统一数字身份的多方接入也是一项巨大的技术难题,需要攻克的技术难关颇多。所以,综合考量之下,在数字服务中接入国家统一数字身份并非最佳选择。有学者指出,统一数字身份生成机制中的基础协议,才能有效解决数字服务发展中的问题和乱象。数字身份生成机制中的缺陷和不足基本呈现于基础协议和补充协议之中,如果能够从根源上解决基础协议和补充协议中的问题,的确可以有效规约数字服务,切实维护用户的权益。所以,统一基础协议和补充协议看起来似乎是不错的选择。但问题是,在数字服务中推行基础协议和补充协议是否具有可行性,能否顺利实施?

(一)难以制定统一的数字身份生成示范文本

在我国市场监督管理总局的推动下,合同示范文本库已经建立,包括部委合同、地方合同示范文本和政策文件上百份模范合同。这些合同示范文本的发布有利于规制市场乱象,指导市场主体妥善缔约,合理设立双方权利义务,便利多方主体。从这些示范合同的内容来看,这些合同涉及买卖、租赁、建设、广告和服务等。其中,服务领域的示范文本主要是传统服务和电商领域,目前尚无有关数字服务的基础协议和用户协议。从合同辐射范围来看,这些示范文本大多具有地方性,具有全国性的文本数量并不多。这些领域或者行业能够建成示范文本满足了这些特性:第一,相关事项具有明确的法律依据和行业标准。第二,所涉及事项产业化、集群化,交易行为相对成熟。第三,所涉及事项具有高度同质性。
尽管数字服务领域尚未形成统一的示范文本,但如果数字服务领域能够满足上述这三种特性,未来也有可能出现示范文本,以替代基础协议和补充协议。然而,在数字身份生成方面,数字服务并不具备这三种基本特性,在当前的发展阶段以及在未来很长一段时间内很可能都无法制定出示范文本。第一,有关数字服务领域的国家法供给不足,行业标准付之阙如。如前所述,国家法目前以基础规范和数据、隐私等方面的规范涵摄数字服务领域,无法有效应对数字身份的诸多问题。在实践中,关于数字身份的权属问题,国家法甚至都没有明确的认定标准。各地司法实践中,法官认定数字身份权属的结果也各不相同。国家法供应不足有其内在原因,如法律的普遍性和滞后性决定了法律无法有效应对新型事物。在国家法供给不足的情形下,行业未能有效组织起来,也就不用提行业标准和行业规范了。
第二,数字身份生成领域的数字服务并不成熟,产业化和规模化并未完全形成,仍处于发展上升期。从实际经验可知,数字身份的生成往往只涉及数字服务提供者与用户两方,没有第三方参与其中。这说明数字身份生成方面具有巨大的发展潜能,其产业化和集成化仍然任重道远。在数字身份生成领域,游戏行业表现较为突出,有逐渐发展成较为成熟的规模化和产业化的趋势。但是在其他数字服务中,产业化和规模化依然面临诸多挑战。
第三,数字服务的异质性很强,因此制定具有示范性的统一合同文本变得相当困难。首先,按照专利法的基本要求,要想申请某项服务的知识产权必须具有创新性。这种创新就决定了数字服务的内容具有很强的异质性,必须在特定方面有所创新,与以往的服务明显不同。数字服务内容的不同,其数字身份及其附属权益也就不同。因此,生成数字身份的基础协议和补充协议也无法相同,难以抽象出共同规则。其次,市场的逐利性使得市场筛选了数字服务的异质性。企业要想盈利,必须提供特殊且强大的功能,以吸引用户。在数字产品用户黏性很强的情况下,新数字服务产品只能不断推陈出新。
因此,示范合同文本的确提供了一种解决格式合同混乱和欺压消费者的思路,只是现今在数字服务领域尚不具备可行性。

(二)文本备案:一个最优选择

本文认为,比示范合同文本更优的方案是建立基础协议和补充协议备案制度。
第一,备案协议文本具备合法性、正当性。根据电子商务法的规定,数字服务提供者应当制定平台服务协议和交易规则,且满足公开、公平、公正的原则。建立数字身份生成文本的备案,是对这一法律规定的贯彻和落实。在现今数字服务市场上,有些数字服务提供者基于自利、经济等方面的考虑,不合理地设置协议和规则。此外,故意隐匿或者设置不合理障碍阻碍用户查阅数字身份生成协议的行为也并不少见。这些行为都违反了这一法律规定,也侵犯了用户的知情权。通过文本备案,将有力地整治这些行为。
第二,由于数字服务的异质性和历时性,以备案的方式监督基础协议和补充协议,能够有效监督数字服务提供者。在当前的数字市场上,大多数的数字服务在用户初次使用时要求用户创建数字身份。有过类似经验的用户通常会发现其中的服务协议和隐私政策平台会以非常小的方式呈现文件名称,具体的内容需要点击进入才可以查看。曾经有过调查,只有22.2%的用户会查阅用户协议,能看懂这些冗长、烦琐、晦涩、高度专业、概括用户协议的人更是凤毛麟角。有些平台设置了阅读用户协议规定的时间才可以操作下一步,但即便如此,用户也往往缺乏耐心和能力审查服务协议。尤其是,在用户完成数字身份注册后,再想查看协议文本就十分困难,很难找到这些协议的位置。建立协议文本的备案机制,可以集中收集和展示各项数字服务的协议文本,使其容易查找的同时也便于监督。
第三,建立协议备案制度具有实际可行性。我国已经建立了算法备案制度,具有相关经验储备。此外,国家市场监督管理总局建立的示范合同文本库也为备案协议打下了基础。一方面,协议文本属于国家市场监督管理总局的法定职责。另一方面,示范文本库也可以拓展为示范文本库和数字服务协议文本备案库,有现行技术积累。因此,数字身份生成的协议文本备案技术可以在该示范文本库的基础上搭建。
第四,建立数字身份生成协议的文本备案,成本最低。在传统的市场干预理论中,成本是考量何时以及在何种程度上干预市场的重要因素。在数字市场上,企业等盈利组织是主要的数字服务供应主体,逐利是其根本目的。对数字服务的治理同样也需要考虑到给各数字服务提供者带来的成本,否则会遭到他们的反对,进而导致数字身份生成机制的治理难以实行。生成机制的文本备案,对数字服务提供者来说并不复杂,不会增加额外成本。不过,为了更为便利数字服务提供者上传需要备案的文本,备案程序应当简洁、方便,不应过多设计内容,增加备案者的工作负担。
此外,实行数字身份生成协议的文本备案相较于制定统一的规范合同,对监管者来说治理成本也较低。数字市场的活跃和繁荣催生了政府等公权力机关特定监管职能的扩张,增加了数字法治的公共开支。为了更优化地使用经费,数字法治就需要遵循一定的成本原则,尽可能地减少开支。势必将增加监管者的成本投入。而备案程序则可以在尊重各数字服务提供者自主性和独特性的同时,降低监管者的成本。
第五,数字身份生成机制的历时性和动态性,意味着文本备案这种动态监管制度更合理。数字身份生成的动态层面,给治理数字身份生成机制带来了一定的困难和挑战,静态治理的思维应当被摒弃。相反,文本备案是动态治理制度,可以有效应对上述问题。数字服务提供者在变动或者更换数字身份生成机制时,应当主动在指定平台中备案,及时更新。
备案协议文本首先具有威慑力,可以有效遏制数字服务提供者的行为,使他们在执行格式合同时避免侵害用户权益和削减用户数字权益的情况发生。通过明确规范双方的权责,确保用户的数字权益得到充分尊重。其次,备案协议文本也便于后续的监督和管理,依法纠正数字身份生成过程中的内生缺陷和外在不足,维护数字身份的安全。监督可以由负有法定监督职责的主体来进行,可以采取事中监督和事后监督的方式,也可以主动监督或应用户请求监督后发起监督。

(三)文本备案的配套措施

无论是以统一合同文本的方式,还是以备案监督数字身份生成协议的方式,都只能治理生成数字身份的内生缺陷。要想纠正数字身份生成的外在不足,依然需要建立和完善相应的配套措施。
第一,增加国家法供给,纠正平台霸权。我国在数字法治领域的立法依然不足,致使数字服务领域乱象丛生。为了解决这个问题,一方面,国家应当及时更新既有的传统法律,使其能够涵摄于新兴事物,有效规制数字服务提供者。另一方面,针对新现象新问题,国家应当启动立法程序,制定新法,将新的技术纳入法治图景之中。国家法供给增多,将驱逐软法中的不合理成分,合理引导市场的发展,切实保障用户的数字权益。近来,针对生成式人工智能可能引发的问题,我国快速启动立法立规程序,及时有效地应对了技术发展的问题,收到了较好的成效。这种敏捷治理的方式代表了应对技术发展问题的新思路,值得坚持和推广。
第二,提高数字身份可扩展性,促进数字身份互联互通。我国统一数字身份依然处于发展和探索阶段,应当在合规的前提下坚持大力发展的理念,构建统一数字身份认证的标准,规范发展的同时发挥示范作用。国家统一身份方案虽然有国家信用的背书,但在实际执行过程中依然由人来操作。在巨大的数据信息面前,很可能出现技术官僚寻租、腐败以及滥用职权等问题。这就需要从制度、技术和法制层面做好合规管理,确保国家统一身份体系的安全和可靠。在数字服务中提供国家统一身份认证的选项,让市场自主选择,充分保证各方主体的自主性。同时,鼓励和支持第三方信用服务的发展,提供数字身份认证的多种方案,从而有利于整治数字身份生成的不当行为,促进市场的繁荣,给用户提供多种选择。国家可以逐步引导同类数字服务行业协会的建立,在法制和政策上为行业协会赋能,充分发挥他们的力量,尽量将矛盾化解在基层,在数字服务领域发展新时代“枫桥经验”。
结语
拉康从婴儿自我意识形成中,提炼出了镜像理论。他认为,镜像自我是自我基于自己的想象和认知而建构出来的外来他者形象。表面上看,数字身份是自然主体的主观刻画,是镜像自我。其实,数字身份的生成却是数字服务提供者利用特定机制的刻意引导。甚至,数字身份附属的数字权益,也早已在生成机制中明文圈定,只是由于技术和知识等的壁垒很难直接被用户发觉。数字身份不同于自然身份,却又与自然身份纠缠在一起。数字权利以及出现的诸多数据、隐私等问题,都可以溯源至数字身份生成这一问题之上。从根源上解决数字身份生成的问题,将合理厘清数字服务提供者与用户的权责,确保数字身份后续发展的安全和稳定。从技术上说,数字身份的创建是由用户在数字服务的用户数据库中自我创建账户,从这个生成数字身份的过程来看,数字身份应当属于数据,而且是数据集,符合我国数据安全法中“数据”的界定。从法理上看,数据的产权应当归属于数据的制造者。但问题的复杂之处在于,用户在创建数字身份时,利用的是数字服务提供者的技术。这就相当于数字服务提供者完成了基础的操作,用户在此基础上继续作出了独特的创造。所以,应当将数字身份认定为用户与数字服务提供者共同完成的作品,属于共有产权,不能仅单独将其归属于某一方主体。这种共有属性决定了数字身份的生成不应当仅仅是某一方的刻意引导,也不能是技术霸权和数字霸凌之下的单方意志。然而,目前数字身份生成机制已经出现这些问题,用户个人难以对抗数字服务提供者。“技术创新的脚步不会放缓,管理创新的工作也需要与时俱进。”因此,建立数字身份生成机制的备案程序至关重要,可以有效纠正数字身份生成机制中的内生缺陷和外在不足。
往期精彩回顾陈怡玮|日本数字社会形成基本法述评
目录|《上海法学研究》2023总第9卷
陈伟 向珉希|生成式人工智能背景下犯罪主观评价的异变与应对
许丽|ChatGPT技术嵌入平台消费歧视的公私之治
曾真|论大模型预训练数据的信息披露
徐伟 徐涵渊|论生成式人工智能侵权中因果关系举证责任的减轻


上海市法学会官网

http://www.sls.org.cn


继续滑动看下一个
上海市法学会 东方法学
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存