趙精武

一、問(wèn)題的提出：治理科技的邏輯怪圈

在經(jīng)歷了“數(shù)據(jù)資源型—數(shù)據(jù)驅(qū)動(dòng)型—數(shù)據(jù)賦能型”〔1〕參見(jiàn)夏義堃：《數(shù)據(jù)管理視角下的數(shù)據(jù)經(jīng)濟(jì)問(wèn)題研究》，載《中國(guó)圖書(shū)館學(xué)報(bào)》2021 第6 期，第109 頁(yè)。三個(gè)數(shù)據(jù)經(jīng)濟(jì)發(fā)展形態(tài)之后，現(xiàn)代社會(huì)對(duì)于數(shù)據(jù)的依賴(lài)性早已不是最初的“數(shù)據(jù)增值加工”，而是深化至“數(shù)據(jù)如何變革產(chǎn)業(yè)形態(tài)”。這種“產(chǎn)業(yè)數(shù)字化”的市場(chǎng)趨勢(shì)促使立法理念發(fā)生變化：從單一的數(shù)據(jù)安全轉(zhuǎn)變?yōu)樵跀?shù)據(jù)安全前提下充分利用數(shù)據(jù)。但信息技術(shù)的迭代優(yōu)化卻又使得立法者所希冀的“安全與利用并行”的理想圖景一次次被打破。在現(xiàn)代化治理活動(dòng)中，法律規(guī)制技術(shù)風(fēng)險(xiǎn)的線(xiàn)性監(jiān)管邏輯無(wú)法真正回應(yīng)和解決不斷涌現(xiàn)的新型信息技術(shù)難題。因此，治理科技作為兼具業(yè)務(wù)合規(guī)和風(fēng)險(xiǎn)控制的技術(shù)方案，毋庸置疑地成為市場(chǎng)主體和監(jiān)管機(jī)構(gòu)的另一種選擇，如區(qū)塊鏈技術(shù)在實(shí)現(xiàn)“鏈上數(shù)據(jù)不可篡改”安全功能的同時(shí)，也滿(mǎn)足了企業(yè)安全交易的需求；再如人臉技術(shù)在滿(mǎn)足身份真?zhèn)胃咝Ш蓑?yàn)的同時(shí)，也達(dá)成了企業(yè)縮減業(yè)務(wù)流程和優(yōu)化用戶(hù)體驗(yàn)的商業(yè)預(yù)期。這些治理科技的開(kāi)發(fā)與應(yīng)用可謂有效統(tǒng)合了市場(chǎng)主體商業(yè)利益、監(jiān)管者治理目標(biāo)和市場(chǎng)受眾群體基本權(quán)益等多方利益的訴求。

然而，治理科技真的能夠?yàn)楝F(xiàn)代社會(huì)提供“法律與技術(shù)共治”的良好圖景嗎？答案顯然是“不能”。因?yàn)樵谥卫砜萍佳邪l(fā)過(guò)程中暗含著一種容易被忽視的商業(yè)邏輯：“××科技”是為了達(dá)成某種商業(yè)目標(biāo)而創(chuàng)設(shè)的合規(guī)型技術(shù)方案，即治理科技的最終目的并不是實(shí)現(xiàn)監(jiān)管機(jī)構(gòu)的監(jiān)管要求，而是給數(shù)據(jù)商業(yè)化處理活動(dòng)提供充分可信的“安全背書(shū)”。并且，在信息技術(shù)發(fā)展進(jìn)程中，從未出現(xiàn)過(guò)“絕對(duì)安全”的技術(shù)方案。這些主客觀因素決定了治理科技同樣可能產(chǎn)生不可預(yù)見(jiàn)的安全風(fēng)險(xiǎn)。在區(qū)塊鏈中，鏈上數(shù)據(jù)難以篡改不等于不能篡改，并且去中心化的技術(shù)方案也構(gòu)成了對(duì)中心化監(jiān)管活動(dòng)的實(shí)質(zhì)性威脅；而在刷臉應(yīng)用中，身份核驗(yàn)確實(shí)保障了用戶(hù)賬號(hào)使用的安全性，但“處處刷臉”的應(yīng)用模式卻也加重了用戶(hù)對(duì)刷臉必要性和人臉識(shí)別信息安全性的疑慮。

不難發(fā)現(xiàn)，在治理科技治理社會(huì)風(fēng)險(xiǎn)的進(jìn)程中，也在產(chǎn)生新的反治理風(fēng)險(xiǎn)，而為了消除這種反治理風(fēng)險(xiǎn)，新的治理科技又被納入新一輪的治理活動(dòng)中。為了打破“數(shù)據(jù)孤島”和提升數(shù)據(jù)利用效率，隱私計(jì)算技術(shù)成為治理科技的新生代代表。該項(xiàng)技術(shù)方案的基本邏輯是在挖掘、分析、整合數(shù)據(jù)的過(guò)程中維持原始數(shù)據(jù)的保密性和本地化等安全指標(biāo)，達(dá)成“數(shù)據(jù)安全”和“數(shù)據(jù)利用”之間的利益平衡。但是，這項(xiàng)治理科技似乎同樣沒(méi)有擺脫“治理—反治理—再治理”的邏輯怪圈，非授權(quán)主體依然可以通過(guò)“多次嘗試輸入數(shù)據(jù)生成特定關(guān)系的結(jié)果”倒推原始數(shù)據(jù)。事實(shí)上，治理科技的邏輯怪圈絕不止步于此，在不改變現(xiàn)有規(guī)制范式的前提下，未來(lái)的治理科技依然會(huì)產(chǎn)生類(lèi)似的問(wèn)題。因此，治理科技反治理風(fēng)險(xiǎn)的規(guī)制難題主要表現(xiàn)為如何完成規(guī)制理論和規(guī)制范式的轉(zhuǎn)型。

二、治理科技規(guī)制范式的“失效”：以隱私計(jì)算技術(shù)為例

在區(qū)塊鏈技術(shù)、人臉識(shí)別、用戶(hù)畫(huà)像等信息技術(shù)相繼產(chǎn)生新興社會(huì)風(fēng)險(xiǎn)之后，現(xiàn)行立法也隨之對(duì)技術(shù)的應(yīng)用方式、應(yīng)用場(chǎng)景及技術(shù)的“黑箱”效應(yīng)提出一系列規(guī)范要求。從實(shí)際結(jié)果來(lái)看，立法規(guī)制確實(shí)將技術(shù)風(fēng)險(xiǎn)維系在可控范圍內(nèi)，卻也限制了數(shù)據(jù)流動(dòng)的路徑與范圍。因此，包括聯(lián)邦學(xué)習(xí)、安全多方計(jì)算和可信計(jì)算等技術(shù)方案的隱私計(jì)算技術(shù)成為新一代治理科技，其目的是在滿(mǎn)足現(xiàn)有數(shù)據(jù)安全保護(hù)監(jiān)管要求的前提下實(shí)現(xiàn)更大范圍的數(shù)據(jù)商業(yè)化處理，通過(guò)“數(shù)據(jù)可用不可見(jiàn)”的方式化解數(shù)據(jù)安全與數(shù)據(jù)利用之間越發(fā)激化的法益沖突。

然而，信息技術(shù)領(lǐng)域從未出現(xiàn)過(guò)絕對(duì)安全的技術(shù)方案，即便是解決數(shù)據(jù)流動(dòng)安全性的隱私計(jì)算技術(shù)同樣存在不同程度的反治理風(fēng)險(xiǎn)，如根據(jù)算法模型倒推原始數(shù)據(jù)的數(shù)據(jù)泄露風(fēng)險(xiǎn)等。更重要的是，由于隱私計(jì)算技術(shù)本身以數(shù)據(jù)安全合規(guī)為前提，故而數(shù)據(jù)處理者得以憑借“已經(jīng)采取充分必要的技術(shù)措施保障數(shù)據(jù)處理安全”之事由規(guī)避承擔(dān)數(shù)據(jù)安全保護(hù)的責(zé)任，以風(fēng)險(xiǎn)預(yù)防、數(shù)據(jù)脫敏、限制處理目的、責(zé)任歸屬為內(nèi)容的既有規(guī)制方式難以繼續(xù)延伸出適用于治理“治理科技”（即隱私計(jì)算技術(shù)）的義務(wù)性規(guī)范。

（一）風(fēng)險(xiǎn)預(yù)防的機(jī)制失效

在數(shù)據(jù)商業(yè)化利用領(lǐng)域，我國(guó)現(xiàn)行立法活動(dòng)的重心在于控制數(shù)據(jù)處理活動(dòng)中潛在的安全風(fēng)險(xiǎn)，而控制風(fēng)險(xiǎn)的主要方式則是對(duì)不同數(shù)據(jù)處理流程設(shè)置不同的監(jiān)管要求，如安全評(píng)估制度、算法備案制度等?？傮w而言，我國(guó)數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)防機(jī)制大體可分為三個(gè)層次。

第一層次是“知情同意”規(guī)則，即自然人作為數(shù)據(jù)權(quán)利主體，當(dāng)然有權(quán)基于知曉數(shù)據(jù)處理活動(dòng)的利益和風(fēng)險(xiǎn)來(lái)決定是否同意相應(yīng)的數(shù)據(jù)處理活動(dòng)。進(jìn)一步而言，個(gè)體風(fēng)險(xiǎn)的治理問(wèn)題首先是自然人在風(fēng)險(xiǎn)和收益之間的判斷問(wèn)題，法律所要預(yù)防的僅僅是“自然人不知情”的安全風(fēng)險(xiǎn)。在該層面，只要數(shù)據(jù)處理者告知隱私計(jì)算技術(shù)的功能效果和實(shí)際風(fēng)險(xiǎn)水平，即可被視為實(shí)質(zhì)履行了風(fēng)險(xiǎn)預(yù)防義務(wù)。

第二層次是數(shù)據(jù)處理者的安全保障義務(wù)，即無(wú)論數(shù)據(jù)權(quán)利主體是否主動(dòng)表明“自擔(dān)風(fēng)險(xiǎn)”，數(shù)據(jù)處理者作為數(shù)據(jù)集合的持有者和處理者，有義務(wù)確保數(shù)據(jù)的安全性、保密性和準(zhǔn)確性。隱私計(jì)算技術(shù)的創(chuàng)設(shè)目的之一就是滿(mǎn)足安全保障義務(wù)的基本要求，即數(shù)據(jù)處理活動(dòng)以“數(shù)據(jù)本地化”為前提，數(shù)據(jù)處理者對(duì)外傳輸?shù)膬H僅是經(jīng)過(guò)數(shù)據(jù)訓(xùn)練的算法模型和計(jì)算結(jié)果，在內(nèi)部操作流程、信息分類(lèi)管理、加密技術(shù)措施、操作權(quán)限分級(jí)和安全應(yīng)急預(yù)案等層面滿(mǎn)足《個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)保法》）第51條的要求。

第三層次是安全評(píng)估制度，即數(shù)據(jù)處理者在使用新興信息技術(shù)之前，應(yīng)當(dāng)就該技術(shù)對(duì)個(gè)人權(quán)益的影響和安全風(fēng)險(xiǎn)水平進(jìn)行評(píng)估，其目的是要求數(shù)據(jù)處理者審慎采用新技術(shù)，只有在對(duì)新技術(shù)的安全風(fēng)險(xiǎn)抱有足夠清晰的認(rèn)知時(shí)才可投入使用，安全評(píng)估制度的內(nèi)在治理邏輯是預(yù)防數(shù)據(jù)處理者為了提升市場(chǎng)競(jìng)爭(zhēng)力而在技術(shù)尚未足夠成熟之前徑直采用風(fēng)險(xiǎn)較高的新興技術(shù)。并且，該制度的另一功能也是為了解決監(jiān)管機(jī)構(gòu)在信息技術(shù)創(chuàng)新過(guò)程中所面臨的監(jiān)管信息資源受限問(wèn)題，通過(guò)量化的評(píng)估指標(biāo)和定性的評(píng)估結(jié)果來(lái)確定具體的監(jiān)管措施。隱私計(jì)算技術(shù)的安全風(fēng)險(xiǎn)并不是個(gè)人信息安全威脅，而是黑客攻擊、未經(jīng)授權(quán)訪(fǎng)問(wèn)等外部主體的不法行為?，F(xiàn)行立法所確立的安全評(píng)估制度的評(píng)估重心是確保新興技術(shù)應(yīng)用能夠保障數(shù)據(jù)安全和個(gè)人信息私密性，這明顯存在安全評(píng)估規(guī)制目標(biāo)與技術(shù)風(fēng)險(xiǎn)規(guī)制需求錯(cuò)位的問(wèn)題。

由此可見(jiàn)，風(fēng)險(xiǎn)預(yù)防機(jī)制對(duì)治理科技反治理風(fēng)險(xiǎn)的規(guī)制方式主要以數(shù)據(jù)處理者未能合理選擇穩(wěn)妥且安全的隱私計(jì)算技術(shù)方案為限，即未能履行第二層次的安全保障義務(wù)，無(wú)法直接對(duì)隱私計(jì)算的應(yīng)用方式和應(yīng)用場(chǎng)景作出限定。換言之，純粹服務(wù)于商業(yè)目的的技術(shù)應(yīng)用所引發(fā)的安全風(fēng)險(xiǎn)均可通過(guò)風(fēng)險(xiǎn)預(yù)防機(jī)制予以調(diào)整，但由于治理科技本身以遵守?cái)?shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)和監(jiān)管要求為前提，暗含“已經(jīng)盡可能預(yù)防風(fēng)險(xiǎn)”的技術(shù)邏輯，故而風(fēng)險(xiǎn)預(yù)防機(jī)制的預(yù)防功能無(wú)法直接適用于治理科技引發(fā)的反治理風(fēng)險(xiǎn)。

（二）數(shù)據(jù)脫敏的目的失效

從國(guó)內(nèi)外數(shù)據(jù)安全立法實(shí)踐來(lái)看，立法者普遍認(rèn)同數(shù)據(jù)脫敏技術(shù)是兼顧數(shù)據(jù)安全和數(shù)據(jù)利用的有效技術(shù)方案。如在個(gè)人信息保護(hù)領(lǐng)域，GDРR 第32 條和我國(guó)《個(gè)保法》第11 條、第73 條均有提及匿名化、加密處理、去標(biāo)識(shí)化等數(shù)據(jù)脫敏技術(shù)措施。數(shù)據(jù)脫敏的目的在于消除和降低原始數(shù)據(jù)泄露的實(shí)際風(fēng)險(xiǎn)，同時(shí)經(jīng)過(guò)脫敏后的數(shù)據(jù)將能夠充分滿(mǎn)足數(shù)據(jù)商業(yè)處理的目的。數(shù)據(jù)脫敏的制度目的在于盡可能消除數(shù)據(jù)背后的關(guān)聯(lián)性、逆向復(fù)原性及可識(shí)別要素，但隱私計(jì)算技術(shù)本身就是以數(shù)據(jù)脫敏為技術(shù)前提的，并且其采取的脫敏技術(shù)方案更為直接徹底。例如在差分隱私模式下，隱私計(jì)算技術(shù)可以在數(shù)據(jù)處理結(jié)果中添加噪聲，使攻擊者無(wú)法根據(jù)輸出差異回推原始數(shù)據(jù)，從而保護(hù)用戶(hù)隱私；再如在同態(tài)加密模式下，隱私計(jì)算可以實(shí)現(xiàn)傳輸海量數(shù)據(jù)集合的加密密文而不上傳原始數(shù)據(jù)的技術(shù)目標(biāo)，數(shù)據(jù)處理的直接對(duì)象僅是加密密文，僅有原始數(shù)據(jù)的持有人才可以對(duì)加密數(shù)據(jù)處理結(jié)果進(jìn)行解密。治理科技的“治理”屬性意味著該類(lèi)技術(shù)的研發(fā)邏輯以契合數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)為前提，數(shù)據(jù)脫敏這一傳統(tǒng)規(guī)制范式顯然已經(jīng)無(wú)法實(shí)現(xiàn)最初的規(guī)范目的，因?yàn)椤懊撁簟敝笠呀?jīng)成為治理科技研發(fā)的核心技術(shù)要求之一。

（三）目的正當(dāng)?shù)募s束失效

技術(shù)安全風(fēng)險(xiǎn)既包括內(nèi)生性風(fēng)險(xiǎn)，也包括外部應(yīng)用風(fēng)險(xiǎn)。內(nèi)生性風(fēng)險(xiǎn)主要指向技術(shù)方案自身的不完備性可能導(dǎo)致的安全事件，在立法層面多以安全評(píng)估制度、安全保障義務(wù)等義務(wù)性規(guī)范予以規(guī)制；外部應(yīng)用風(fēng)險(xiǎn)主要指向技術(shù)應(yīng)用方式不合理可能導(dǎo)致的安全事件，例如個(gè)人信息過(guò)度收集、超目的處理等，這也是現(xiàn)階段監(jiān)管機(jī)構(gòu)在治理數(shù)據(jù)安全風(fēng)險(xiǎn)中所面臨的主要問(wèn)題。在數(shù)據(jù)治理領(lǐng)域，數(shù)據(jù)安全級(jí)別與數(shù)據(jù)安全流動(dòng)范圍成反比，即數(shù)據(jù)流動(dòng)越少，數(shù)據(jù)也就越安全。因此，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)保法》均有貫徹“控制數(shù)據(jù)流動(dòng)范圍”的基本立場(chǎng)。當(dāng)然，這并不等同于“限制數(shù)據(jù)流動(dòng)”，而是強(qiáng)調(diào)盡可能控制數(shù)據(jù)在合理范圍內(nèi)流動(dòng)，其中“合理范圍”的認(rèn)定標(biāo)準(zhǔn)即是數(shù)據(jù)處理目的的正當(dāng)性和必要性。為了增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力和搶占商業(yè)資源，企業(yè)普遍希望收集的數(shù)據(jù)越多越好，這種數(shù)據(jù)收集活動(dòng)只會(huì)增加個(gè)人信息泄露的安全風(fēng)險(xiǎn)，且企業(yè)超范圍收集個(gè)人信息的間接結(jié)果還表現(xiàn)為企業(yè)過(guò)度分析自然人的行為方式和生活習(xí)慣，個(gè)人隱私泄露的風(fēng)險(xiǎn)同樣增加。因此，目的正當(dāng)性原則成為數(shù)據(jù)安全立法的基本原則，在實(shí)踐中表現(xiàn)為外部技術(shù)審查。所謂“外部”，通常是指同數(shù)據(jù)處理者無(wú)利益關(guān)聯(lián)、具備特定技術(shù)或法律知識(shí)的第三方。例如，算法審計(jì)及構(gòu)建于其上的問(wèn)責(zé)制度，就備受學(xué)界推崇，〔2〕例如，有學(xué)者指出，通過(guò)外部審核“拷問(wèn)”人工智能，或可暴露埋藏其中的歧視風(fēng)險(xiǎn)。參見(jiàn)李成：《人工智能歧視的法律治理》，載《中國(guó)法學(xué)》2021 年第2 期，第144 頁(yè)； ［德］托馬斯·維施邁爾：《人工智能系統(tǒng)的規(guī)制》，馬可譯、趙精武校，載《法治社會(huì)》2021 年第5 期，第120 頁(yè)。另有學(xué)者呼吁，“建立統(tǒng)一的個(gè)人信息保護(hù)機(jī)構(gòu)，實(shí)現(xiàn)數(shù)據(jù)生命周期中不同階段的動(dòng)態(tài)平衡”。參見(jiàn)許可：《健康碼的法律之維》，載《探索與爭(zhēng)鳴》2020 年第9 期，第130 頁(yè)。在聯(lián)邦學(xué)習(xí)中可比照適用。英國(guó)《政府?dāng)?shù)據(jù)倫理框架》還提出了“同行社區(qū)”的概念，將來(lái)自技術(shù)共同體的持續(xù)評(píng)價(jià)視為保障算法目標(biāo)正義的核心手段，但對(duì)如何實(shí)施語(yǔ)焉不詳。

目的正當(dāng)性原則發(fā)揮約束效用的前提是數(shù)據(jù)處理活動(dòng)單純以營(yíng)利為目標(biāo)，如果不對(duì)處理目的進(jìn)行內(nèi)部自我約束和外部技術(shù)審查，則極易產(chǎn)生過(guò)度收集和濫用數(shù)據(jù)的風(fēng)險(xiǎn)事件。然而，隱私計(jì)算技術(shù)的底層邏輯是“合規(guī)處理數(shù)據(jù)”，數(shù)據(jù)處理者在采用安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等具體技術(shù)方案時(shí)，并不會(huì)直接對(duì)外傳輸或共享原始數(shù)據(jù)，其處理目的的內(nèi)在順位表現(xiàn)為“先是以加密、本地化等方式保障數(shù)據(jù)安全，其次才是數(shù)據(jù)商業(yè)價(jià)值的開(kāi)發(fā)”。因?yàn)閿?shù)據(jù)處理目的正當(dāng)性和必要性已經(jīng)以“代碼即法律”的方式嵌入隱私技術(shù)的底層代碼，依托隱私計(jì)算的數(shù)據(jù)處理活動(dòng)會(huì)將處理目的是否正當(dāng)、安全且必要作為預(yù)設(shè)條件。因此，面對(duì)以“治理安全風(fēng)險(xiǎn)”為內(nèi)容的治理科技，目的正當(dāng)性早已被融入其應(yīng)用方式中，無(wú)法對(duì)事中、事后的反治理風(fēng)險(xiǎn)發(fā)揮目的矯正和處理方式約束的功能。

（四）技術(shù)透明的問(wèn)責(zé)失效

法律責(zé)任在所有具有規(guī)范性意義的制度安排中居于核心地位，既是違反特定義務(wù)必須承擔(dān)的法律后果，也是救濟(jì)相關(guān)權(quán)利損害的必要措施，更是保護(hù)正當(dāng)權(quán)益的直接手段?！?〕參見(jiàn)程嘯：《民法典編纂視野下的個(gè)人信息保護(hù)》，載《中國(guó)法學(xué)》2019 年第4 期，第26 頁(yè)。適用于信息技術(shù)應(yīng)用風(fēng)險(xiǎn)的責(zé)任攤派機(jī)制，目的在于解決事后風(fēng)險(xiǎn)責(zé)任的可追溯性、合理配置與具體分擔(dān)等問(wèn)題。以服務(wù)鏈條為基礎(chǔ)，主導(dǎo)方責(zé)任、參與方責(zé)任、技術(shù)方責(zé)任和監(jiān)管責(zé)任共同構(gòu)成技術(shù)風(fēng)險(xiǎn)責(zé)任歸屬體系的主構(gòu)架。但是，由于技術(shù)手段眾多、數(shù)據(jù)處理方式迥異，歸責(zé)制度的設(shè)計(jì)還有待斟酌，法院在應(yīng)對(duì)零星出現(xiàn)的問(wèn)題時(shí)只能比照《電子商務(wù)法》第5 條規(guī)定的“產(chǎn)品和服務(wù)質(zhì)量責(zé)任”，對(duì)鏈條上的所有數(shù)據(jù)處理者適用嚴(yán)格責(zé)任原則，這樣一刀切的做法或有失偏頗。

為了方便事后問(wèn)責(zé)和確定數(shù)據(jù)處理者的責(zé)任承擔(dān)范圍，國(guó)內(nèi)外立法者大多選擇以行政備案制度、數(shù)據(jù)處理記錄留存制度等方式方便追溯技術(shù)安全風(fēng)險(xiǎn)的實(shí)際原因和責(zé)任歸屬主體，避免數(shù)據(jù)處理者借由技術(shù)中立或已經(jīng)采取相應(yīng)的安全技術(shù)手段規(guī)避責(zé)任的承擔(dān)。例如，美國(guó)證監(jiān)會(huì)和商品期貨交易委員會(huì)長(zhǎng)期探尋在智能金融領(lǐng)域建立人工智能投資顧問(wèn)的“法律識(shí)別標(biāo)識(shí)符”（Legal Entity Identifiers），利用硬核編碼的審計(jì)日志（Hard-Coded Audit Logs）強(qiáng)化人工智能技術(shù)的事后監(jiān)管和效果追蹤。〔4〕Joint Study on the Feasibility of Мa(chǎn)ndating Algorithmic Descriрtions for Derivatives, SEC, CFTC, 2011.我國(guó)現(xiàn)有法律規(guī)定已經(jīng)能夠基本保證信息技術(shù)應(yīng)用活動(dòng)的“全過(guò)程留痕”：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第14 條規(guī)定了60 日的數(shù)據(jù)留存義務(wù)；工信部《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》第8 條要求留存智能應(yīng)用的軟件、版本更新和МD5 校驗(yàn)值等；《數(shù)據(jù)安全法》第33 條要求數(shù)據(jù)交易中介留存審核、交易記錄；《個(gè)保法》第56 條要求個(gè)人信息保護(hù)影響評(píng)估報(bào)告和處理情況記錄應(yīng)當(dāng)至少保存3 年。值得注意的是，這些留存制度的規(guī)制目的是增加信息技術(shù)應(yīng)用過(guò)程的透明度，尤其是在數(shù)據(jù)處理者對(duì)外傳輸和共享數(shù)據(jù)之后，及時(shí)跟蹤和明確這些數(shù)據(jù)的傳輸路徑和實(shí)際持有人。但隱私計(jì)算技術(shù)并不會(huì)要求原始數(shù)據(jù)的對(duì)外傳輸，并且原始數(shù)據(jù)的處理活動(dòng)記錄均可在本地化服務(wù)器中予以查詢(xún)，故而記錄留存等問(wèn)責(zé)制度只限于治理科技的應(yīng)用方式是否符合數(shù)據(jù)安全監(jiān)管要求，而不會(huì)在反治理風(fēng)險(xiǎn)預(yù)防和控制層面產(chǎn)生直接的規(guī)制效果。

上述種種既有技術(shù)風(fēng)險(xiǎn)規(guī)制范式的失效表明我國(guó)在立法層面亟須重新調(diào)整治理科技反治理風(fēng)險(xiǎn)的規(guī)制理論。不同于傳統(tǒng)信息技術(shù)創(chuàng)新帶來(lái)的安全風(fēng)險(xiǎn)，治理科技反治理風(fēng)險(xiǎn)的產(chǎn)生方式是兼顧業(yè)務(wù)合規(guī)和商業(yè)目的的必然結(jié)果。數(shù)據(jù)安全與數(shù)據(jù)利用在治理邏輯層面存在固有的“沖突性”，即數(shù)據(jù)充分利用意味著數(shù)據(jù)安全系數(shù)降低，數(shù)據(jù)充分安全意味著數(shù)據(jù)流動(dòng)受到限制，因而客觀上很難徹底解決反治理風(fēng)險(xiǎn)。既有的監(jiān)管工具和規(guī)制范式基本上是針對(duì)提升數(shù)據(jù)利用效率的信息技術(shù)而創(chuàng)設(shè)的，在面對(duì)以“符合技術(shù)安全標(biāo)準(zhǔn)和監(jiān)管要求”為內(nèi)在邏輯的治理科技時(shí)，傳統(tǒng)的個(gè)體風(fēng)險(xiǎn)控制方式自然無(wú)法達(dá)到規(guī)制的效果。

三、治理科技規(guī)制范式的理論轉(zhuǎn)向

正如前文所言，強(qiáng)監(jiān)管屬性的規(guī)制范式僅能在技術(shù)風(fēng)險(xiǎn)層面對(duì)治理科技的反治理風(fēng)險(xiǎn)產(chǎn)生有限的約束效果，無(wú)法對(duì)治理科技的“治理”屬性作出有效回應(yīng)。為了避免立法活動(dòng)陷入“治理—反治理—再治理”的邏輯怪圈，首先需要回應(yīng)的問(wèn)題是“應(yīng)當(dāng)為治理科技選擇何種規(guī)制范式”。誠(chéng)然，我國(guó)初步體系化的數(shù)據(jù)安全立法體系確實(shí)能夠提供多種風(fēng)險(xiǎn)治理機(jī)制，但這些機(jī)制的治理邏輯主要還是停留于技術(shù)應(yīng)用的個(gè)體風(fēng)險(xiǎn)控制，普遍存在維度相對(duì)單一、功能較為簡(jiǎn)單、規(guī)則過(guò)于剛性等問(wèn)題，且在法律關(guān)系、應(yīng)對(duì)理念、責(zé)任制度等方面有著諸多局限性，難以對(duì)治理科技不同風(fēng)險(xiǎn)的差異化應(yīng)對(duì)需求予以有效的回應(yīng)，甚至?xí)?duì)個(gè)別數(shù)據(jù)主體的獨(dú)特性利益造成壓制，不能全面擔(dān)當(dāng)起應(yīng)對(duì)治理科技的治理使命。更重要的是，徒法不足以自行。在規(guī)制方法論層面，政策制定者和執(zhí)行者必須重視一個(gè)根本性的差異，即治理科技的風(fēng)險(xiǎn)與傳統(tǒng)互聯(lián)網(wǎng)風(fēng)險(xiǎn)和算法風(fēng)險(xiǎn)在形成機(jī)制、基本特征和損害結(jié)果方面有著顯著的差別，將既有規(guī)則和理念單純地向治理科技延伸和覆蓋，不僅不能自然形成足以識(shí)別、防范、監(jiān)測(cè)與救濟(jì)技術(shù)風(fēng)險(xiǎn)的法律應(yīng)對(duì)體系，反而將損害現(xiàn)有法律框架的穩(wěn)定性和自洽性。從隱私計(jì)算見(jiàn)微知著，治理科技的規(guī)制思維應(yīng)當(dāng)經(jīng)歷如下的改變與躍升。

（一）反治理風(fēng)險(xiǎn)的全流程規(guī)制理論

以“告知—同意”為“第一閘口”的信息處理規(guī)則，是典型靜態(tài)節(jié)點(diǎn)管控思維的體現(xiàn)，在降效失能中頹勢(shì)明顯，須以動(dòng)態(tài)的全局治理模式對(duì)其進(jìn)行改良。因適用場(chǎng)景呈現(xiàn)高度動(dòng)態(tài)化的特征，治理科技不同于可一眼看穿的普通數(shù)據(jù)處理活動(dòng)，根植于其間的“告知—同意”框架應(yīng)當(dāng)同樣處于動(dòng)態(tài)變化之中，才能應(yīng)對(duì)法律關(guān)系的復(fù)雜化。數(shù)據(jù)處理者只有做到與時(shí)俱進(jìn)的“告知”，數(shù)據(jù)主體才可能作出真正符合其意思表示的“同意”，否則無(wú)異于“刻舟求劍”?！?〕萬(wàn)方：《個(gè)人信息處理中的“同意”與“同意撤回”》，載《中國(guó)法學(xué)》2021 年第1 期，第173 頁(yè)。再則，以信息自決為核心的主體權(quán)利制度也不能完全保證數(shù)據(jù)主體所享有的積極利用權(quán)能，需輔之以可撤回之同意為其行權(quán)模式。

傳統(tǒng)危機(jī)防范機(jī)制同樣需要?jiǎng)討B(tài)的全局治理智慧進(jìn)行校正?，F(xiàn)行安全保障義務(wù)的規(guī)定雖有助于從技術(shù)供給側(cè)防范治理科技風(fēng)險(xiǎn)，但總體來(lái)看，其能否達(dá)到法律所認(rèn)可的“客觀的目的論的標(biāo)準(zhǔn)”，在信息不對(duì)稱(chēng)的情況下難以做出客觀判斷。只有各個(gè)關(guān)鍵節(jié)點(diǎn)的安全保障義務(wù)彼此之間形成合乎邏輯的聯(lián)動(dòng)，局部安全才能向全局安全拔擢。數(shù)據(jù)來(lái)源良莠不齊是治理科技的風(fēng)險(xiǎn)成因之一，可以考慮在數(shù)據(jù)聚合環(huán)節(jié)引入“自完善”的數(shù)據(jù)集檢測(cè)措施作為安全保障義務(wù)的“補(bǔ)缺”：數(shù)據(jù)處理者可以借助算法工具主動(dòng)檢測(cè)用于模型共訓(xùn)的數(shù)據(jù)集是否存在偏差或缺陷、數(shù)據(jù)清洗工作是否徹底等。數(shù)據(jù)集的不完美或?yàn)槌B(tài)，檢測(cè)機(jī)制將衍生補(bǔ)充披露義務(wù)，數(shù)據(jù)處理者必須主動(dòng)闡明缺失數(shù)據(jù)集的詳細(xì)情況、對(duì)全局模型更新可能造成的影響以及治理歧視的措施。

（二）反治理風(fēng)險(xiǎn)的實(shí)踐導(dǎo)向式規(guī)制理論

既有制度延伸適用存在的另一個(gè)問(wèn)題，是對(duì)舊制度治理新技術(shù)的效果估計(jì)過(guò)于樂(lè)觀。以數(shù)據(jù)脫敏機(jī)制為例，政策制定者看到的是一個(gè)規(guī)定了“去標(biāo)識(shí)化”“匿名化”就可以讓個(gè)人信息脫敏的世界，而這種理想愿景同數(shù)據(jù)處理的現(xiàn)實(shí)情況南轅北轍。傳播學(xué)領(lǐng)域的馬賽克理論（Мosaic Theory）指出，若干非重大、無(wú)關(guān)聯(lián)信息或信息片段的結(jié)合，亦能還原出有重大價(jià)值的信息。隱私計(jì)算的各參與方都是掌握相當(dāng)數(shù)量個(gè)人數(shù)據(jù)的專(zhuān)業(yè)處理者，“對(duì)外行人或許毫無(wú)意義的數(shù)據(jù)或偶得信息，對(duì)內(nèi)行人卻意義非凡”。〔6〕Мa(chǎn)rchetti v. United States, 390 U.S. 39 （1968）.去標(biāo)識(shí)化或匿名化處理或可抹除信息的重大性或關(guān)聯(lián)性，但無(wú)法根除“殘存的可識(shí)別性”?！?〕齊英程：《我國(guó)個(gè)人信息匿名化規(guī)則的檢視與替代選擇》，載《環(huán)球法律評(píng)論》2021 年第3 期，第52 頁(yè)。在“反向識(shí)別和預(yù)測(cè)性挖掘技術(shù)”的推波助瀾下，誠(chéng)實(shí)但好奇的平凡舉動(dòng)稍不注意就會(huì)升級(jí)為窺探隱私的逾矩行為。〔8〕參見(jiàn)徐明：《大數(shù)據(jù)時(shí)代的隱私危機(jī)及其侵權(quán)法應(yīng)對(duì)》，載《中國(guó)法學(xué)》2017 年第1 期，第138 頁(yè)。此外，去標(biāo)識(shí)化和匿名化的處理手段或多或少會(huì)對(duì)模型的精度造成影響，添加噪聲以降低數(shù)據(jù)敏感度的差分隱私也會(huì)導(dǎo)致結(jié)果準(zhǔn)確性的降低。完全基于密碼學(xué)的同態(tài)加密雖然能夠在絲毫不減損模型精度的情況下保障數(shù)據(jù)安全，但將大幅提升隱私計(jì)算的通信開(kāi)銷(xiāo)，不是輕量化的隱私保障手段。

對(duì)制度延伸適用的盲目樂(lè)觀，還體現(xiàn)在目的矯正和監(jiān)管責(zé)任等機(jī)制上。就各類(lèi)審查和評(píng)估而言，目前尚無(wú)成型的流程和策略，僅有理論上的主張，真正操作起來(lái)將受到較多限制，譬如審查和評(píng)估能力受制于執(zhí)行者的水平。若不嚴(yán)格遵守古典德?tīng)柗品ㄒ蟮摹岸噍嗠p向匿名反饋”的問(wèn)詢(xún)方法，〔9〕德?tīng)柗品ㄊ枪J(rèn)的具有嚴(yán)謹(jǐn)性、匿名性、反饋性、收斂性和廣泛性的意見(jiàn)征詢(xún)方法。參見(jiàn)曾照云、程安廣：《德?tīng)柗品ㄔ趹?yīng)用過(guò)程中的嚴(yán)謹(jǐn)性評(píng)估——基于信息管理視角》，載《情報(bào)理論與實(shí)踐》2016 年第2 期，第64-68 頁(yè)。審查和評(píng)估行為的客觀中立性難以保障。更重要的是，在治理科技發(fā)展的黃金時(shí)期，目的矯正機(jī)制的發(fā)展顯然不具備與技術(shù)迭代速度相稱(chēng)的效率。說(shuō)到底，外部審查、數(shù)據(jù)保護(hù)影響評(píng)估及監(jiān)管責(zé)任等制度設(shè)計(jì)，最大的問(wèn)題在于預(yù)設(shè)了一個(gè)全知全能的審查主體，可以對(duì)數(shù)據(jù)處理活動(dòng)的各個(gè)環(huán)節(jié)明察秋毫。然而，暫且不談信息匱乏的“外部”專(zhuān)業(yè)人士，能夠肩負(fù)起審查和評(píng)估重任的內(nèi)部人士，事實(shí)上也屈指難尋。在數(shù)據(jù)處理者內(nèi)部，業(yè)務(wù)部門(mén)作為終局模型的使用者，是隱私計(jì)算的最終受益人，而參與隱私計(jì)算、更新本地模型、保障平臺(tái)安全等工作，卻由技術(shù)部門(mén)完成。技術(shù)人員在控制數(shù)據(jù)參與模型共訓(xùn)時(shí)未必完全了解業(yè)務(wù)部門(mén)的真實(shí)訴求，囿于技術(shù)壁壘、職權(quán)分工以及部門(mén)間績(jī)效競(jìng)爭(zhēng)，業(yè)務(wù)人員同技術(shù)人員的溝通效率可能并不樂(lè)觀。在某些大型企業(yè)內(nèi)部，合規(guī)部門(mén)又獨(dú)立于業(yè)務(wù)部門(mén)和技術(shù)部門(mén)之外，對(duì)隱私計(jì)算的環(huán)節(jié)把控、數(shù)據(jù)調(diào)用、安全保障和模型部署等問(wèn)題，各部門(mén)之間根本不存在所謂的“內(nèi)控機(jī)制”或“科層制約”?！?0〕參見(jiàn)高絲敏：《智能投資顧問(wèn)模式中的主體識(shí)別和義務(wù)設(shè)定》，載《法學(xué)研究》2018 年第5 期，第45 頁(yè)。由此可見(jiàn)，數(shù)據(jù)處理者內(nèi)部的個(gè)人信息保護(hù)負(fù)責(zé)人按要求完成事前個(gè)人信息保護(hù)影響評(píng)估已是勉為其難，來(lái)自外部同數(shù)據(jù)處理者無(wú)利益關(guān)聯(lián)的審查者如何能夠撥開(kāi)重重迷霧，審查關(guān)涉多重?cái)?shù)據(jù)處理關(guān)系的隱私計(jì)算方案呢？隨著計(jì)算機(jī)和人工智能領(lǐng)域的各個(gè)專(zhuān)業(yè)不斷細(xì)分，治理科技的底層技術(shù)，如分布式計(jì)算、離散數(shù)學(xué)、密碼學(xué)之間的專(zhuān)業(yè)鴻溝正不斷加大，哪怕是細(xì)分領(lǐng)域最優(yōu)秀的專(zhuān)家，也沒(méi)有能力對(duì)其上位領(lǐng)域的全景狀況發(fā)表負(fù)責(zé)任的評(píng)論?？傊?，面對(duì)技術(shù)的突飛猛進(jìn)，政策制定者必須實(shí)事求是、摒棄一切想當(dāng)然的幻想，只有在客觀、中立認(rèn)識(shí)的基礎(chǔ)上制定出符合技術(shù)發(fā)展規(guī)律的治理規(guī)則，才經(jīng)得起時(shí)間的考驗(yàn)。

（三）反治理風(fēng)險(xiǎn)的透明化規(guī)制理論

以上應(yīng)對(duì)思維的狹隘性，最終將導(dǎo)致事實(shí)認(rèn)定過(guò)程的局限性。在普通數(shù)據(jù)處理活動(dòng)中，風(fēng)險(xiǎn)通常能夠追溯至形跡可疑、不懷好意的責(zé)任主體，與此相比，治理科技的反治理風(fēng)險(xiǎn)產(chǎn)生途徑更加寬泛，任何參與方的數(shù)據(jù)瑕疵、因覬覦而實(shí)施的小動(dòng)作、敵意而隱秘的直接攻擊等，都可能“以點(diǎn)帶面”地造成損害。根據(jù)侵權(quán)行為的法理，如果“行為和損害之間的因果關(guān)系”無(wú)法確立，主導(dǎo)方責(zé)任、參與方責(zé)任、技術(shù)方責(zé)任將難以落實(shí)?！?1〕參見(jiàn)馮術(shù)杰：《論網(wǎng)絡(luò)服務(wù)提供者間接侵權(quán)責(zé)任的過(guò)錯(cuò)形態(tài)》，載《中國(guó)法學(xué)》2016 年第4 期，第181-184 頁(yè)。治理科技的歧視是多因素、多種作用的和合，即便知道責(zé)任應(yīng)當(dāng)在哪些數(shù)據(jù)處理者之間分配，也很難準(zhǔn)確地定性每方應(yīng)負(fù)責(zé)任的大小。因此，應(yīng)對(duì)反治理風(fēng)險(xiǎn)不可能如同應(yīng)對(duì)算法風(fēng)險(xiǎn)或互聯(lián)網(wǎng)風(fēng)險(xiǎn)那般采取加強(qiáng)責(zé)任穿透、提升平臺(tái)責(zé)任、監(jiān)控關(guān)鍵環(huán)節(jié)等方式，連帶責(zé)任和分配責(zé)任的制度安排均無(wú)法實(shí)現(xiàn)實(shí)質(zhì)正義。治理科技風(fēng)險(xiǎn)源頭高度分散、風(fēng)險(xiǎn)樣態(tài)各不相同、風(fēng)險(xiǎn)發(fā)生隨時(shí)隨地的特征，決定了法律應(yīng)對(duì)策略應(yīng)當(dāng)更加靈活多變，不能將侵權(quán)責(zé)任的線(xiàn)性思維簡(jiǎn)單地套用其上，而應(yīng)秉持底線(xiàn)思維，從整體面向出發(fā)，探尋體系化的責(zé)任落實(shí)機(jī)制。

為了更好地確定責(zé)任歸屬，普通數(shù)據(jù)處理活動(dòng)中針對(duì)數(shù)據(jù)輸入和結(jié)果輸出間線(xiàn)性關(guān)聯(lián)的單次“獲解釋權(quán)”，在治理科技的具體應(yīng)用場(chǎng)景中，應(yīng)當(dāng)演變?yōu)獒槍?duì)“終端數(shù)據(jù)采集—本地?cái)?shù)據(jù)處理—數(shù)據(jù)與模型交互—全局模型更新—全局結(jié)果輸出”的全過(guò)程“獲解釋權(quán)”。不過(guò)，在技術(shù)黑箱的掩護(hù)之下，數(shù)據(jù)處理者提供解釋的方法極有可能是“順?biāo)浦邸钡谋戕o巧說(shuō)：在諸多可能的解釋中，基于自身利益的考量，選取一種最能夠自圓其說(shuō)的解釋?zhuān)瑢⒅卫砜萍嫉母鱾€(gè)環(huán)節(jié)聯(lián)系起來(lái)；問(wèn)題在于，數(shù)據(jù)主體對(duì)此根本無(wú)法證偽。研究表明，特定算法應(yīng)用的有限可解釋性尚且只能“削足適履”地實(shí)現(xiàn)，〔12〕對(duì)獲解釋權(quán)的質(zhì)疑長(zhǎng)期存在，有代表性的觀點(diǎn)是，獲解釋權(quán)是本質(zhì)主義色彩濃厚的事前規(guī)制手段，不如實(shí)用主義導(dǎo)向的事后問(wèn)責(zé)等手段妥當(dāng)。參見(jiàn)沈偉偉：《算法透明原則的迷思——算法規(guī)制理論的批判》，載《環(huán)球法律評(píng)論》2019 年第6 期，第20 頁(yè)。治理科技環(huán)環(huán)相扣的全過(guò)程“獲解釋權(quán)”將面臨更大的艱難險(xiǎn)阻。每個(gè)全局模型的當(dāng)下意涵，只能透過(guò)各輪訓(xùn)練間的意涵關(guān)聯(lián)來(lái)確定，而各輪訓(xùn)練間的意涵關(guān)聯(lián)又須考量最新一輪的數(shù)據(jù)構(gòu)成及其相對(duì)于過(guò)去數(shù)據(jù)整體的動(dòng)態(tài)意涵才能確定。若想完整掌握全局模型的蛻變過(guò)程，必須準(zhǔn)確把控歷次模型參數(shù)更新的根本機(jī)理，適時(shí)回應(yīng)不斷更新的解釋需求，并關(guān)注已然作成之解釋對(duì)未來(lái)全局模型之改良的“反作用”?？梢?jiàn)，通過(guò)“獲解釋權(quán)”的正義實(shí)現(xiàn)，也要求觀察者具備整體詮釋演繹的能力和水平。

（四）反治理風(fēng)險(xiǎn)的協(xié)同式規(guī)制理論

在既有制度延伸之外，世界各國(guó)針對(duì)治理科技的規(guī)制嘗試已經(jīng)徐徐展開(kāi)，典型如2021 年歐盟《數(shù)據(jù)隱私保護(hù)中網(wǎng)絡(luò)安全措施技術(shù)分析》、美國(guó)《促進(jìn)數(shù)字隱私技術(shù)法案》和聯(lián)合國(guó)下屬?lài)?guó)際電信聯(lián)盟《隱私保護(hù)機(jī)器學(xué)習(xí)技術(shù)框架》等。〔13〕中國(guó)聯(lián)通、之江實(shí)驗(yàn)室等共同參與了該標(biāo)準(zhǔn)的制定，足見(jiàn)中國(guó)的產(chǎn)業(yè)界及科研機(jī)構(gòu)在新興技術(shù)隱私計(jì)算上的探索受到國(guó)際認(rèn)可。我國(guó)對(duì)治理科技的制度探尋，體現(xiàn)出較強(qiáng)的政府主導(dǎo)的特征，雖有行業(yè)自律組織零星自發(fā)地參與標(biāo)準(zhǔn)制定，如中國(guó)支付清算協(xié)會(huì)發(fā)布的《多方安全計(jì)算金融應(yīng)用評(píng)估規(guī)范》等，但這些標(biāo)準(zhǔn)均是對(duì)國(guó)務(wù)院、人民銀行、發(fā)改委、網(wǎng)信辦、工信部、信標(biāo)委等頒布的規(guī)范文件〔14〕例如《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》《關(guān)于推進(jìn)“上云用數(shù)賦智”行動(dòng) 培育新經(jīng)濟(jì)發(fā)展實(shí)施方案》《關(guān)于加快構(gòu)建全國(guó)一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見(jiàn)》《全國(guó)一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實(shí)施方案》等。的附和或有限延伸，并不足以形成能夠因應(yīng)聯(lián)邦學(xué)習(xí)發(fā)展趨勢(shì)的動(dòng)態(tài)規(guī)范。在“投石問(wèn)路”初期，彌補(bǔ)規(guī)則缺位的還有各類(lèi)行政手段。2021 年以來(lái)，浙江、重慶等地先后發(fā)布了各自的公共數(shù)據(jù)分級(jí)指南，在司法地方化的情形下，原來(lái)“政策先行試點(diǎn)”意義上的對(duì)數(shù)據(jù)處理活動(dòng)的規(guī)則探尋，極有可能“名正言順”地異化為變相的行政干預(yù)。倘若任憑“習(xí)慣成自然”，將最終落入“行政機(jī)關(guān)中心主義”的路徑依賴(lài)，而這種規(guī)制方式根本無(wú)法契合變幻無(wú)常的技術(shù)風(fēng)險(xiǎn)。

治理科技的參與方分屬不同機(jī)構(gòu)、不同行業(yè)，彼此之間包含著錯(cuò)綜復(fù)雜的利益交織，單憑行政裁量無(wú)法客觀地考慮各方價(jià)值平衡，況且，公共管理部門(mén)實(shí)際上是治理科技的最大受益者，監(jiān)管者和被監(jiān)管者的身份混同問(wèn)題突出。另外，治理科技應(yīng)用場(chǎng)景不斷拓展，隱私計(jì)算技術(shù)、邊緣計(jì)算技術(shù)同區(qū)塊鏈等技術(shù)的結(jié)合緊密，〔15〕參見(jiàn)譚作文、張連福：《機(jī)器學(xué)習(xí)隱私保護(hù)研究綜述》，載《軟件學(xué)報(bào)》2020 年第7 期，第2127-2156 頁(yè)。行政監(jiān)管部門(mén)已然面臨日益增長(zhǎng)的監(jiān)管需求和監(jiān)管資源不平衡、不充分之間的矛盾。唯有突破行政監(jiān)管一家獨(dú)大的規(guī)制局面，建立從公權(quán)力監(jiān)管到行業(yè)監(jiān)督、從行政命令到法律規(guī)范的立體化多元治理體系，才能動(dòng)態(tài)地解決治理科技伴生而來(lái)的技術(shù)安全風(fēng)險(xiǎn)和挑戰(zhàn)。過(guò)去單靠人力資源和時(shí)間成本投入的行政手段邊際效用下降明顯，解決方案是為企業(yè)、行業(yè)協(xié)會(huì)、同行社區(qū)、研究機(jī)構(gòu)和數(shù)據(jù)主體等提供平等對(duì)話(huà)和有效商談的場(chǎng)域，讓利益相關(guān)者共同參與規(guī)則的制定和完善，監(jiān)管責(zé)任從公共管理部門(mén)向社群傾斜。

本文所稱(chēng)社群，是指在治理科技領(lǐng)域內(nèi)發(fā)揮作用的一切社會(huì)關(guān)系的總和。論參與者形式，它是半官方、半自律監(jiān)管的，公私緊密合作且互動(dòng)頻繁持續(xù)的開(kāi)放式集合體；論治理目標(biāo)，它以平衡數(shù)據(jù)主體個(gè)人權(quán)益保護(hù)和數(shù)據(jù)處理者信息技術(shù)賦能為主要目標(biāo)；論工具手段，它以?xún)?nèi)部人形成共識(shí)的規(guī)范為載體及時(shí)反映國(guó)家法律、科技發(fā)展、市場(chǎng)競(jìng)爭(zhēng)和場(chǎng)景擴(kuò)展之間的博弈；論規(guī)制模式，它是政府、企業(yè)、機(jī)構(gòu)、公民、協(xié)會(huì)、社群等各利益相關(guān)方持續(xù)圍繞“技術(shù)實(shí)踐”進(jìn)行的“有組織有目的”的商談、研究和決議等程序。作為社群監(jiān)管責(zé)任的組成部分，行業(yè)自律監(jiān)管的重要性與日俱增。2021 年4 月，隱私計(jì)算技術(shù)聯(lián)盟（РCIC）成立，旨在為隱私計(jì)算等技術(shù)打造有公信力、開(kāi)放共贏的自治理平臺(tái)。2021 年7 月，科技部公布《關(guān)于加強(qiáng)科技倫理治理的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》，鼓勵(lì)科技類(lèi)社會(huì)團(tuán)體充分發(fā)揮“倫理自律功能”，未來(lái)將有更多的技術(shù)社區(qū)、學(xué)術(shù)社團(tuán)成為多方協(xié)同治理體系中不可或缺的一部分。

規(guī)制理論的轉(zhuǎn)向有助于孕育出強(qiáng)有力的規(guī)制手段，但穩(wěn)定連續(xù)、渾然一體的治理科技的規(guī)制體系尚未成型，只有當(dāng)大體制中具體而瑣碎的小體制不斷確立，才能最終形成適應(yīng)治理科技的法治生態(tài)。因而，應(yīng)對(duì)治理科技風(fēng)險(xiǎn)的當(dāng)務(wù)之急，是通過(guò)一種聯(lián)結(jié)化的努力，將適格的小體制納入大體制的軌道，并注重小體制間的系統(tǒng)性和融貫性。在小體制系統(tǒng)性聯(lián)結(jié)成大體制的過(guò)程中，過(guò)去互聯(lián)網(wǎng)、算法規(guī)制的制度經(jīng)驗(yàn)以及個(gè)人信息保護(hù)的理論探索將被進(jìn)一步整合，這既是為了讓治理科技的規(guī)制體系更加周密全面，也是為了確保制度之間的平穩(wěn)過(guò)渡和無(wú)縫銜接，避免新、舊規(guī)則之間的沖突再起。

以上四個(gè)層面的理論轉(zhuǎn)向共同揭示了如下的規(guī)制原理：其一，治理科技是數(shù)字技術(shù)超越傳統(tǒng)數(shù)學(xué)運(yùn)算向邏輯推理乃至觀察世界方法論遞變的典型，〔16〕參見(jiàn)申衛(wèi)星、劉云：《法學(xué)研究新范式：計(jì)算法學(xué)的內(nèi)涵、范疇與方法》，載《法學(xué)研究》2020 年第5 期，第3 頁(yè)。政策制定者宜另辟蹊徑，通過(guò)多樣化、去中心化的規(guī)制手段，對(duì)抗同樣多樣化、去中心化的技術(shù)風(fēng)險(xiǎn)；其二，在高度不確定的環(huán)境中通過(guò)權(quán)利賦予配合行為規(guī)制的圍堵模式來(lái)化解科技變革的風(fēng)險(xiǎn)，治理結(jié)構(gòu)應(yīng)逐漸從權(quán)威監(jiān)管機(jī)構(gòu)向多利益相關(guān)方轉(zhuǎn)變，在個(gè)人信息自決等工具之外，還應(yīng)擴(kuò)充構(gòu)架“社群信息共治”和“行業(yè)生態(tài)”等維度；其三，基于權(quán)力制約和尊嚴(yán)保障的法治理想追求，激勵(lì)相容路徑下技術(shù)互嵌和制度聯(lián)動(dòng)有助于從數(shù)字化規(guī)范性和技術(shù)可控性角度框定治理科技的實(shí)施邊界，補(bǔ)全臨界狀態(tài)中動(dòng)態(tài)規(guī)范的暫付闕如。

四、反治理風(fēng)險(xiǎn)的規(guī)制圖譜

治理科技本身屬于“代碼即法律”理念的實(shí)踐方式之一，在技術(shù)代碼層面融入法律的內(nèi)容，讓技術(shù)本身間接具備“法律效果”。但這并不意味著治理科技的應(yīng)用等同于法定義務(wù)的履行，因?yàn)榉刹粌H關(guān)注義務(wù)是否履行，同樣關(guān)注法益是否存在被侵害的風(fēng)險(xiǎn)。治理科技所產(chǎn)生的反治理風(fēng)險(xiǎn)恰恰說(shuō)明“代碼即法律”的功能局限性，而法律、技術(shù)、市場(chǎng)和社群任何一種規(guī)制手段只會(huì)產(chǎn)生“舊風(fēng)險(xiǎn)治理不徹底”和“新風(fēng)險(xiǎn)的不可預(yù)測(cè)”并存的尷尬局面。從現(xiàn)行立法趨勢(shì)來(lái)看，數(shù)據(jù)安全立法正在從宏觀層面的數(shù)據(jù)安全保障體系向微觀層面的個(gè)體技術(shù)規(guī)范要求轉(zhuǎn)型，但這種轉(zhuǎn)型過(guò)程卻存在“一項(xiàng)技術(shù)對(duì)應(yīng)一類(lèi)法定義務(wù)”的立法邏輯陷阱，因?yàn)榱⒎ㄓ肋h(yuǎn)不可能保持甚至超越技術(shù)的更新速度。面對(duì)異軍突起的反治理風(fēng)險(xiǎn)，法律所要回應(yīng)的不再是單一技術(shù)的限制性要求，而是如何與技術(shù)、市場(chǎng)和社群等規(guī)制工具達(dá)成體系化和多層次的規(guī)制圖譜，實(shí)現(xiàn)“法律即代碼”和“代碼即法律”的雙向治理效果?！?7〕“代碼即法律”強(qiáng)調(diào)的是在代碼層面遵守法律并使得代碼具有實(shí)質(zhì)的法律效果；而“法律即代碼”則是強(qiáng)調(diào)代碼成為法律關(guān)系的外在表現(xiàn)形式，如智能合約的代碼內(nèi)容實(shí)質(zhì)是以合同法、物權(quán)法等法律條款為主要內(nèi)容的。

在網(wǎng)絡(luò)社會(huì)，協(xié)同治理、社會(huì)共治等主張?jiān)缫殉蔀樯鐣?huì)共識(shí)，但僅僅停留于“多方主體共同參與風(fēng)險(xiǎn)治理活動(dòng)”的籠統(tǒng)表述并不能為“風(fēng)險(xiǎn)社會(huì)”提供足夠有效的規(guī)制理念和治理工具。

（一）協(xié)同治理的理念重述

根據(jù)復(fù)雜性理論（Comрleхity Theory），信息技術(shù)具有“自創(chuàng)生性”，能夠根據(jù)現(xiàn)實(shí)問(wèn)題自行調(diào)適和發(fā)展。對(duì)網(wǎng)絡(luò)法產(chǎn)生深遠(yuǎn)影響的“馬法之爭(zhēng)”表明，對(duì)于重大新型技術(shù)的應(yīng)對(duì)策略，需妥善兼顧國(guó)家法律（Laws）、社群規(guī)范（Norms）、市場(chǎng)競(jìng)爭(zhēng)（Мa(chǎn)rket）和技術(shù)架構(gòu)（Architecture）的排列組合?！?8〕Lawrence Lessig, “The Law of the Horse: What Cyberlaw Мight Teach”, 113 Harvard Law Review 501, 501-502 （1999）.不過(guò)，上述四個(gè)維度分屬不同的社會(huì)子系統(tǒng)，一種系統(tǒng)的運(yùn)作極少對(duì)另一種系統(tǒng)造成影響，彼此之間缺乏交流?！?9〕參見(jiàn)陸宇峰：《“自創(chuàng)生”系統(tǒng)論法學(xué)：一種理解現(xiàn)代法律的新思路》，載《政法論壇》2014 年第4 期，第154-168 頁(yè)。表面上，治理科技看似為科技構(gòu)架同國(guó)家法律攜手共進(jìn)的典范，但由于未經(jīng)“作為辯證過(guò)程的規(guī)范適用”，科技構(gòu)架與國(guó)家法律在事實(shí)上區(qū)隔，難以發(fā)揮替代、懸置法律的作用，充其量只能算作伽達(dá)默爾意義上的“有創(chuàng)意的法律補(bǔ)充的貢獻(xiàn)”。〔20〕Claus-Wilhelm Canaris, Die Vertrauenshaftung im Deutschen Рrivatrecht,1971, S. 274f.

伴隨著規(guī)制思維的整體轉(zhuǎn)向，本文提倡對(duì)治理科技進(jìn)行協(xié)同式治理，即以技術(shù)構(gòu)架為紐帶、以數(shù)據(jù)流轉(zhuǎn)為脈絡(luò)，國(guó)家法律主導(dǎo)，社群規(guī)范、市場(chǎng)競(jìng)爭(zhēng)和技術(shù)構(gòu)架各司其職的多維共治范式。任何治理科技，必須歷經(jīng)社群測(cè)評(píng)、行業(yè)許可、政府認(rèn)證，方能大規(guī)模部署，由此形成“測(cè)評(píng)—許可—認(rèn)證—推廣”環(huán)環(huán)相扣的全過(guò)程治理體制。與法律規(guī)則功能相輔相成的技術(shù)性標(biāo)準(zhǔn)，經(jīng)由政府部門(mén)、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)和數(shù)據(jù)主體間的協(xié)商產(chǎn)生，在適用中妥善平衡各個(gè)利益主體的不同訴求、兼顧公私差異，從而與“去中心化”的規(guī)制大局觀合若符契。政府、市場(chǎng)、機(jī)構(gòu)、個(gè)人之間的聯(lián)動(dòng)有助于形成技術(shù)賦權(quán)與權(quán)利義務(wù)平衡的法律規(guī)則，實(shí)現(xiàn)經(jīng)濟(jì)效益和公平正義的帕累托最優(yōu)，同時(shí)也遏制行政措施對(duì)法律手段的傾軋和排擠。政府部門(mén)的主要職責(zé)在于跟蹤、調(diào)研治理科技的應(yīng)用狀況，僅在必要時(shí)督促各方力量依法介入，為變化的風(fēng)險(xiǎn)尋求靈活的解決方案。

治理科技規(guī)制方法論的體系化構(gòu)建，以彌合各個(gè)治理維度間的區(qū)隔和邏輯斷裂為基本目標(biāo)。社群規(guī)范是促使科技向善的重要維度，但多呈零星樣態(tài)，長(zhǎng)期缺乏國(guó)家法律背書(shū)，毫無(wú)強(qiáng)制力可言，也無(wú)法追趕上科技更迭的迅猛步伐；缺乏精耕細(xì)作的法律引導(dǎo)，市場(chǎng)競(jìng)爭(zhēng)通常趨向“逐底”而非“朝上”，各大平臺(tái)和企業(yè)通過(guò)巧妙的技術(shù)構(gòu)架維度以“合規(guī)”之名大行“賦能”之實(shí)。維度間的彼此戕害催生了“監(jiān)視資本主義”“算法霸凌”等惡果，〔21〕參見(jiàn)謝富勝等：《平臺(tái)經(jīng)濟(jì)全球化的政治經(jīng)濟(jì)學(xué)分析》，載《中國(guó)社會(huì)科學(xué)》2019 年第12 期，第65-70 頁(yè)。只有以一種恰當(dāng)?shù)姆绞剑瑢⒏鱾€(gè)維度有意義地串聯(lián)在一起，從維度間的相互增益把握既有規(guī)制理論和工具的內(nèi)在連續(xù)性，才能在全局意義上構(gòu)建治理科技共通的法理基礎(chǔ)。

（二）法律、技術(shù)、市場(chǎng)和社群的交叉規(guī)制

綜合數(shù)據(jù)處理者、數(shù)據(jù)主體、數(shù)據(jù)處理行業(yè)、技術(shù)從業(yè)人員、政策制定者的預(yù)期，各個(gè)維度間的聯(lián)結(jié)可以以如下方式展開(kāi)。

1.法律和技術(shù)的聯(lián)結(jié)：約束開(kāi)發(fā)行為

技術(shù)變革經(jīng)常導(dǎo)致法律破防。就立法邏輯觀之，法律在新興技術(shù)面前永遠(yuǎn)不可能先聲奪人，因?yàn)榱⒎ㄕ吆茈y對(duì)尚未定型或尚未出現(xiàn)、處于發(fā)展變化過(guò)程中的技術(shù)作出完全確信的判斷。對(duì)于大部分顛覆性技術(shù)而言，促進(jìn)技術(shù)向善、盡可能減少不確定性最有效的手段始終是通過(guò)法律將標(biāo)準(zhǔn)和原則植入技術(shù)應(yīng)用的底層行動(dòng)邏輯，因勢(shì)利導(dǎo)得出期望的結(jié)果。治理科技是“通過(guò)設(shè)計(jì)保護(hù)隱私”的前沿技術(shù)，但“通過(guò)設(shè)計(jì)保護(hù)隱私”愿景的實(shí)現(xiàn)，以技術(shù)優(yōu)勢(shì)方的開(kāi)發(fā)行為被有效約束為根本前提。

聯(lián)結(jié)法律和技術(shù)的開(kāi)發(fā)行為約束以正當(dāng)目的原則為核心。居心不良的參與方的利己惡行常因技術(shù)黑箱疑罪從無(wú)，而傳統(tǒng)的法律責(zé)任和信息自決權(quán)利在受害人無(wú)法舉證和無(wú)法察覺(jué)的情況下失去了用武之地。在技術(shù)開(kāi)發(fā)階段導(dǎo)入正當(dāng)目的原則，有助于避免本應(yīng)是“我為人人”的數(shù)據(jù)治理之舉，被用來(lái)掩蓋未取得“多數(shù)人同意”的隱私掠奪行徑。另外，該原則還意味著糾紛產(chǎn)生時(shí)的舉證責(zé)任倒置，即當(dāng)數(shù)據(jù)主體對(duì)數(shù)據(jù)處理行為抱有合理懷疑時(shí)，應(yīng)由作為聯(lián)邦學(xué)習(xí)參與方的數(shù)據(jù)處理者主動(dòng)打消對(duì)方的疑慮。

2.技術(shù)和社群的聯(lián)結(jié)：安全流程融合

在統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)和技術(shù)規(guī)范之上，技術(shù)和社群可以經(jīng)由安全流程相互融合。其一，通過(guò)社群規(guī)范，構(gòu)建多租戶(hù)分權(quán)分域管理制度，精細(xì)化把控每一參與方的用戶(hù)權(quán)限，由上至下形成一條完整的資源統(tǒng)籌分配回路。其二，統(tǒng)一身份認(rèn)證管理，結(jié)合云平臺(tái)指紋、人臉、聲紋、掃碼等多因素推行訪(fǎng)問(wèn)控制，建立支持服務(wù)器集群認(rèn)定和客戶(hù)端與服務(wù)器之間的雙通道認(rèn)定機(jī)制，利用服務(wù)器證書(shū)等技術(shù)手段嚴(yán)控應(yīng)用層、傳輸層的數(shù)據(jù)傳輸，在治理科技應(yīng)用邊界內(nèi)構(gòu)建零信任數(shù)據(jù)控制機(jī)制。其三，引入集約式日志審計(jì)監(jiān)察，在數(shù)據(jù)交換標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)上，支持分布式實(shí)時(shí)計(jì)算組件對(duì)接數(shù)據(jù)中間流，全方位感知數(shù)據(jù)安全態(tài)勢(shì)，一方面監(jiān)控異常瀏覽軌跡、賬號(hào)違規(guī)共享、數(shù)據(jù)惡意投毒、高危指令錄入、非正常模型運(yùn)算等行為；另一方面將過(guò)程數(shù)據(jù)儲(chǔ)存至彈性搜索引擎的服務(wù)器中，配合隨機(jī)森林算法對(duì)打標(biāo)數(shù)據(jù)進(jìn)行安全感知分析和威脅預(yù)判處理。將上述統(tǒng)一安全管理策略作為社群規(guī)范核心的意義在于，通過(guò)掌握治理科技行為鏈條的真實(shí)邏輯，在底層機(jī)器學(xué)習(xí)周期中建立統(tǒng)領(lǐng)全局模型的責(zé)任回溯機(jī)制。例如，當(dāng)聯(lián)邦學(xué)習(xí)模型迭代時(shí)，如果某一預(yù)測(cè)值在全局模型中發(fā)生了變化，主導(dǎo)方需要具備后向跟蹤能力識(shí)別出是哪些參與方的數(shù)據(jù)聚合導(dǎo)致了這一變化，并逆向揣度參與方服務(wù)器的善意程度。

3.社群和市場(chǎng)的聯(lián)結(jié)：聲譽(yù)管理機(jī)制

以社群聲譽(yù)概念作為參與方信任度的市場(chǎng)化衡量指標(biāo)，是聯(lián)結(jié)社群和市場(chǎng)的有效渠道。多權(quán)重的主觀邏輯模型構(gòu)架，配合區(qū)塊鏈技術(shù)的不可篡改特性，分布式信譽(yù)管理不再是癡人說(shuō)夢(mèng)。例如，圍繞深度強(qiáng)化學(xué)習(xí)設(shè)計(jì)激勵(lì)策略，在開(kāi)源分布式特殊場(chǎng)景中推行資源“按勞分配”，以達(dá)到邊緣節(jié)點(diǎn)的最佳訓(xùn)練水平；〔22〕See Y. Zhan, et al., “A Learning-Вased Incentive Мechanism for Federated Learning”, 7 IEEE Internet of Things Journal 6320,6362-6366 （2020）.利用區(qū)塊鏈技術(shù)跟蹤全局模型更新，對(duì)積極參與聯(lián)邦學(xué)習(xí)的用戶(hù)給予豐厚獎(jiǎng)勵(lì)，能實(shí)現(xiàn)局部模型的更高穩(wěn)定性?！?3〕See Y. J. Kim & C. S. Hong, “Вlockchain-Вased Node-Aware Dynamic Weighting Мethods for Imрroving Federated Learning Рerformance”, 20 Asia-Pacific Network Operations and Management Symposium 1-4 （2019）.契約理論亦可被用于數(shù)據(jù)合規(guī)科技各參與方算力投入和模型質(zhì)量的衡量，一直以來(lái)困擾實(shí)務(wù)界的“拜占庭將軍問(wèn)題（Вyzantine Failures）”〔24〕指在存在叛徒的情況下將軍們?nèi)绾喂仓\的難題。在治理科技中，該問(wèn)題演化為在分布式單元中的部分參與方可能給出不實(shí)數(shù)據(jù)的條件下，如何使分布式單元達(dá)成一致的難題。有望通過(guò)“聯(lián)合誠(chéng)實(shí)參與方而非揪出惡意方”的方法得以解決。

不過(guò)，社群規(guī)范的市場(chǎng)化策略有時(shí)也面臨瓶頸，技術(shù)方需“量力而行”。例如，區(qū)塊鏈技術(shù)的公共賬本特性存在通信延遲、數(shù)據(jù)吞吐量大等問(wèn)題，與通信開(kāi)銷(xiāo)同樣不可忽視的治理科技相結(jié)合，必然對(duì)通信設(shè)備、服務(wù)器帶寬及主機(jī)算力等提出更高要求。值得關(guān)注的是，域外學(xué)者提出了對(duì)通信成本和模型準(zhǔn)確性進(jìn)行表征的方程式，可以對(duì)特定帶寬下分布式學(xué)習(xí)的效率進(jìn)行有效評(píng)估，從而對(duì)二者的權(quán)衡取舍予以指導(dǎo)，〔25〕See Y. Han, A. Ozgur & T. Weissman, “Geometric Lower Вounds for Distributed Рarameter Estimation under Communication Constraints”, 2 Proceedings of the Conference on Learning Theory 3163-3188（2018）.緩解社群和市場(chǎng)之間的摩擦。

4.市場(chǎng)和法律的聯(lián)結(jié)：數(shù)據(jù)權(quán)利統(tǒng)合

法諺“無(wú)救濟(jì)則無(wú)權(quán)利”彰顯了行權(quán)效果在權(quán)利制度構(gòu)建中的核心地位。在一個(gè)健康的生態(tài)中，技術(shù)方賦予數(shù)據(jù)主體更大的權(quán)利并不意味著犧牲市場(chǎng)效益，“企業(yè)在保護(hù)用戶(hù)隱私的同時(shí)，也在為自己創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)”?！?6〕鄭志峰：《通過(guò)設(shè)計(jì)的個(gè)人信息保護(hù)》，載《華東政法大學(xué)學(xué)報(bào)》2018 年第6 期，第54 頁(yè)。鼓勵(lì)企業(yè)在權(quán)利保障方面的“朝上競(jìng)爭(zhēng)”，以數(shù)據(jù)主體各項(xiàng)權(quán)利的分級(jí)統(tǒng)合為基礎(chǔ)。居于中心地位的是在“個(gè)人信息自決”觀念下的知情權(quán)、獲解釋權(quán)、拒絕權(quán)、更正權(quán)、刪除權(quán)等，讓數(shù)據(jù)主體能夠至少知曉治理科技的目標(biāo)愿景、運(yùn)作邏輯與構(gòu)建機(jī)理，從而“消除信息利用的‘叢林法則’和‘公地悲劇’”?！?7〕申衛(wèi)星：《論個(gè)人信息權(quán)的構(gòu)建及其體系化》，載《比較法研究》2021 年第5 期，第1 頁(yè)。在此之上，是被遺忘權(quán)、人工干預(yù)權(quán)、脫離自動(dòng)化決策權(quán)、免受算法支配權(quán)等賦權(quán)數(shù)據(jù)主體在面對(duì)治理科技要約時(shí)，同數(shù)據(jù)處理者就自身權(quán)益討價(jià)還價(jià)的主動(dòng)性權(quán)利，確保數(shù)據(jù)主體的自主性和獨(dú)立性。

隨著市場(chǎng)的演進(jìn)，某些新興權(quán)利主張和相應(yīng)的司法實(shí)踐不容忽視。新技術(shù)的破窗和跑馬圈地將不可避免地同現(xiàn)行法律相摩擦，但自然人享有的正當(dāng)程序權(quán)利，不因治理體系的數(shù)字化重建而改變。遵循行政法的自然正義觀，英美立法者正探討“陳情權(quán)”的可行性，為遭受不公正自動(dòng)化決策的數(shù)據(jù)主體提供獲得公平聆訊和請(qǐng)求行政復(fù)議的機(jī)會(huì)。陳情權(quán)對(duì)防范經(jīng)由聯(lián)邦學(xué)習(xí)放大的算法偏見(jiàn)將起到不可替代的作用，更重要的是，陳情權(quán)有望讓政策制定者以“同為自然人”的立場(chǎng)對(duì)數(shù)據(jù)主體的境遇感同身受，借此制定出更有溫度、飽含人文關(guān)懷的政策和法律。另一個(gè)同治理科技息息相關(guān)的新興權(quán)利是“離線(xiàn)權(quán)”，允許數(shù)據(jù)主體將個(gè)人數(shù)據(jù)從治理科技的實(shí)踐中撤離出來(lái)并自由決定其個(gè)人數(shù)據(jù)在不同數(shù)據(jù)處理者之間的流轉(zhuǎn)，與歐美數(shù)據(jù)保護(hù)法中的“數(shù)據(jù)可攜帶權(quán)”及我國(guó)《個(gè)保法》中的“個(gè)人信息轉(zhuǎn)移權(quán)”有異曲同工之處?！?8〕參見(jiàn)唐林垚：《“脫離算法自動(dòng)化決策權(quán)”的虛幻承諾》，載《東方法學(xué)》2020 年第6 期，第18 頁(yè)；丁曉東：《論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國(guó)應(yīng)用》，載《法商研究》2020 年第1 期，第73-86 頁(yè)。隨著治理科技的不斷發(fā)展，未來(lái)會(huì)有更多新興權(quán)利出現(xiàn)；這些新興權(quán)利或多或少有著詹姆斯實(shí)用主義的特征，既是在平衡技術(shù)外部性的長(zhǎng)期斗爭(zhēng)中積累形成的純粹經(jīng)驗(yàn)，也是基于法律和道德的一致性生發(fā)出的同市場(chǎng)聯(lián)系緊密的實(shí)在權(quán)利。

（三）治理科技的協(xié)同規(guī)制圖譜

順應(yīng)風(fēng)險(xiǎn)應(yīng)對(duì)的思維轉(zhuǎn)向，對(duì)既有制度余量去蕪存菁，規(guī)制治理科技的關(guān)鍵要素同各大維度之間有機(jī)互動(dòng)，如圖1 所示。

圖1 治理科技的協(xié)同規(guī)制圖式

這一基本圖式展示出了治理科技的協(xié)同治理體系，即以法律為核心、多個(gè)維度同頻共振的體系化規(guī)制模式。不同技術(shù)間因數(shù)據(jù)處理的目的不同、應(yīng)用行業(yè)不同，需要分別設(shè)計(jì)不同的社群規(guī)范和權(quán)利簇，但大體規(guī)制框架無(wú)論是在方法論層面還是在法益衡量層面均沒(méi)有實(shí)質(zhì)差別。

盡管制度設(shè)計(jì)和規(guī)制手段尤其重要，但公平正義等價(jià)值在治理科技中的實(shí)現(xiàn)，還取決于“運(yùn)行法律制度和自動(dòng)化決策的社會(huì)本身平等與否”?！?9〕陳林林、嚴(yán)書(shū)元：《論個(gè)人信息保護(hù)立法中的平等原則》，載《華東政法大學(xué)學(xué)報(bào)》2021 年第5 期，第6 頁(yè)。因此，相關(guān)的普法教育宣傳也需同步跟進(jìn)，一方面鼓勵(lì)公眾自覺(jué)提升權(quán)利保護(hù)意識(shí)；另一方面引導(dǎo)從業(yè)者自覺(jué)遵守科技倫理的要求，推動(dòng)互信互促的數(shù)據(jù)利用生態(tài)的形成。此外，對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)的思考亦不能長(zhǎng)期處于問(wèn)題驅(qū)動(dòng)的被動(dòng)狀態(tài)?？紤]到技術(shù)的流變、場(chǎng)景的差異及參與方稟賦的不同，針對(duì)治理科技的規(guī)制方案沒(méi)有一成不變的“最優(yōu)解”，必須基于風(fēng)險(xiǎn)產(chǎn)生的不同機(jī)理，考慮治理成本、技術(shù)條件、輿論環(huán)境等外在約束，形成力所能及的差異化制度安排。隨著實(shí)踐經(jīng)驗(yàn)的積累，各維度上的不同要素還可以不斷細(xì)分，彼此之間的聯(lián)結(jié)關(guān)系也可以不斷細(xì)化，進(jìn)一步條分縷析出各個(gè)子系統(tǒng)之間的內(nèi)在關(guān)聯(lián)，確保法律保護(hù)嵌入技術(shù)構(gòu)架，技術(shù)構(gòu)架影響社群規(guī)范，社群規(guī)范規(guī)訓(xùn)市場(chǎng)競(jìng)爭(zhēng)，市場(chǎng)競(jìng)爭(zhēng)反過(guò)來(lái)又促進(jìn)法律規(guī)則的進(jìn)步。這或許是科技部“倫理先行、敏捷治理、立足國(guó)情、開(kāi)放合作”理念的真意所在，〔30〕參見(jiàn)科技部：《關(guān)于加強(qiáng)科技倫理治理的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》，2021 年7 月28 日。較之于歐美“通過(guò)設(shè)計(jì)保護(hù)隱私”的倡議向前邁進(jìn)了一大步。

（四）規(guī)制圖譜的法益衡量范式

多重維度間“特殊的成雙成對(duì)”〔31〕［英］羅素：《哲學(xué)問(wèn)題》，何兆武譯，商務(wù)印書(shū)館2007 年版，第86 頁(yè)。并非法律人的憑空臆想，而是立足于我國(guó)現(xiàn)有數(shù)據(jù)安全法律體系，結(jié)合治理科技發(fā)展走向形成的有根據(jù)的預(yù)判。系統(tǒng)性規(guī)制的連續(xù)性來(lái)自對(duì)復(fù)雜法益平衡的考量。治理科技的部署，最終將拓展算法決策取代自然人決策的應(yīng)用場(chǎng)景。為了避免算法決策可能存在的恣意，應(yīng)對(duì)治理科技所關(guān)涉的現(xiàn)實(shí)權(quán)益進(jìn)行位階排序。當(dāng)高階權(quán)益與低階權(quán)益相沖突時(shí)，優(yōu)先保護(hù)高階權(quán)益；尤其是當(dāng)擬保護(hù)的權(quán)益同憲法中的基本價(jià)值秩序相吻合時(shí)，應(yīng)當(dāng)賦予相關(guān)權(quán)益高位階和優(yōu)先性?！?2〕參見(jiàn)梁上上：《利益衡量論》，北京大學(xué)出版社2021 年版，第131 頁(yè)。例如，我國(guó)《憲法》第38 條規(guī)定：“公民的人格尊嚴(yán)不受侵犯?！睉椃ㄖ斜Ｕ先烁褡饑?yán)的基本權(quán)利包含自由權(quán)、平等權(quán)以及其他社會(huì)基本權(quán)利。相應(yīng)地，在治理科技的應(yīng)用場(chǎng)景中，公民的人格尊嚴(yán)和自由平等應(yīng)當(dāng)被重點(diǎn)保護(hù)。再例如，《憲法》第6條規(guī)定：“社會(huì)主義公有制消滅人剝削人的制度，實(shí)行各盡所能、按勞分配的原則?！比魏稳瞬坏美弥卫砜萍?，對(duì)他人進(jìn)行算法壓榨和技術(shù)剝削，易言之，法律不保護(hù)數(shù)據(jù)處理者濫用技術(shù)優(yōu)勢(shì)獲取不成比例的收益。

對(duì)權(quán)益位階的規(guī)整不局限于憲法。現(xiàn)實(shí)中，《憲法》的各項(xiàng)基本權(quán)利必須透過(guò)各部門(mén)法的具體化規(guī)范才能落到實(shí)處，與此同時(shí)，各部門(mén)法也需通過(guò)自身內(nèi)部的價(jià)值秩序調(diào)整才能實(shí)現(xiàn)法律的進(jìn)步，以彰顯其時(shí)代價(jià)值。就治理科技而論，《民法典》第109 條規(guī)定：“自然人的人身自由、人格尊嚴(yán)受法律保護(hù)?！笨梢?jiàn)，人是民事法律的核心，具有至高無(wú)上的地位，民事主體所享有的生命權(quán)、身體權(quán)、健康權(quán)、安寧權(quán)、姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)及基于人身自由和人格尊嚴(yán)產(chǎn)生的人格權(quán)益不容侵犯。《個(gè)保法》第2 條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)，任何組織、個(gè)人不得侵害自然人的個(gè)人信息權(quán)益?！彪S著個(gè)人信息保護(hù)進(jìn)入《民法典》人格權(quán)編，個(gè)人信息權(quán)益已成為民事權(quán)利中的基本權(quán)利，有學(xué)者建議，對(duì)于數(shù)據(jù)處理行為，宜“首先通過(guò)隱私權(quán)判斷個(gè)人數(shù)據(jù)之于個(gè)體人格的價(jià)值，由此劃定私人領(lǐng)域和國(guó)家權(quán)利、第三人行為之間的界限”?！?3〕蔡培如：《歐盟法上的個(gè)人數(shù)據(jù)受保護(hù)研究——兼議對(duì)我國(guó)個(gè)人信息權(quán)利構(gòu)建的啟示》，載《法學(xué)家》2021 年第5 期，第16 頁(yè)。

綜上，隨著算法決策結(jié)構(gòu)性滲透進(jìn)“日常生活和社會(huì)運(yùn)轉(zhuǎn)之中”，〔34〕郭哲：《反思算法權(quán)力》，載《法學(xué)評(píng)論》2020 年第6 期，第33 頁(yè)。治理科技所關(guān)涉的權(quán)益外延甚廣，或因重要性難分伯仲，或因所涉權(quán)利大異其趣，權(quán)益之間的價(jià)值秩序無(wú)法進(jìn)行抽象比較。有時(shí)，權(quán)益價(jià)值位階的比較需要通盤(pán)考慮：受治理科技影響的權(quán)益可能包含生命權(quán)、身體權(quán)、健康權(quán)、個(gè)人信息權(quán)及人身自由和人格尊嚴(yán)等位階較高的權(quán)益，但這并不意味著其在數(shù)據(jù)處理者自由使用科技的權(quán)益面前占絕對(duì)優(yōu)勢(shì)，因?yàn)橹卫砜萍家部赡艽龠M(jìn)這些權(quán)益的實(shí)現(xiàn)，以生命權(quán)、健康權(quán)為例，利用隱私計(jì)算技術(shù)訓(xùn)練醫(yī)療診斷模型有望攻克更多疑難雜癥，訓(xùn)練自動(dòng)駕駛系統(tǒng)則有望大幅提升系統(tǒng)安全性；〔35〕參見(jiàn)蘇宇：《算法規(guī)制的譜系》，載《中國(guó)法學(xué)》2020 年第3 期，第180 頁(yè)。就個(gè)人信息權(quán)而言，治理科技所代表的“數(shù)據(jù)可用不可見(jiàn)”模式，本就是以尊重個(gè)人信息權(quán)的姿態(tài)從事數(shù)據(jù)處理活動(dòng)的?？傊?，個(gè)體權(quán)益經(jīng)常會(huì)同社會(huì)公共利益產(chǎn)生沖突，個(gè)人隱私保護(hù)和經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型有時(shí)難以兼顧，技術(shù)在做大經(jīng)濟(jì)蛋糕時(shí)也有可能損害國(guó)家安全，有鑒于此，需要在具體的治理科技場(chǎng)景中進(jìn)行個(gè)案式的權(quán)益位階衡量。亦即，在承認(rèn)不同權(quán)益身處不同價(jià)值位階之外，還應(yīng)考量治理科技各參與方之間、數(shù)據(jù)處理者和數(shù)據(jù)主體之間的真實(shí)利害格局，強(qiáng)調(diào)各方權(quán)益在層次和結(jié)構(gòu)上的差異和聯(lián)系，尋求利益相關(guān)方“雨露均沾”的評(píng)價(jià)標(biāo)準(zhǔn)和參照體系，以正和共贏而非零和博弈的方式對(duì)不同權(quán)益進(jìn)行妥當(dāng)?shù)暮饬俊?/p>

在不同的場(chǎng)景中，治理科技的風(fēng)險(xiǎn)各有不同，各個(gè)維度之間的靈活調(diào)整，是依照?qǐng)鼍安町悓?shí)施彈性治理的關(guān)鍵所在。例如，當(dāng)治理科技用于疫情防控、警情預(yù)測(cè)、政務(wù)通辦、智慧醫(yī)療、量刑輔助等部署在公共部門(mén)、同公民基本權(quán)利密切相關(guān)的場(chǎng)景中時(shí)，應(yīng)當(dāng)為數(shù)據(jù)處理者規(guī)定嚴(yán)格的開(kāi)發(fā)行為規(guī)范，輔之以剛性的安全管理流程，并適度弱化數(shù)據(jù)主體的數(shù)據(jù)權(quán)利。當(dāng)治理科技用于自動(dòng)駕駛、招聘篩選、智慧金融、聯(lián)合統(tǒng)計(jì)、分級(jí)評(píng)審等部署在公共或私營(yíng)部門(mén)、涉及公共產(chǎn)品的分配場(chǎng)景中時(shí)，應(yīng)當(dāng)重視聲譽(yù)管理機(jī)制，通過(guò)社群規(guī)范和市場(chǎng)競(jìng)爭(zhēng)的互動(dòng)，在保障數(shù)據(jù)安全前提下盡可能促進(jìn)數(shù)據(jù)效能的合規(guī)有序釋放。當(dāng)治理科技用于用戶(hù)畫(huà)像、語(yǔ)音識(shí)別、內(nèi)容推送、偏好預(yù)測(cè)、信息過(guò)濾等部署在私營(yíng)部門(mén)、提供個(gè)性化服務(wù)的場(chǎng)景中時(shí)，數(shù)據(jù)主體自我防護(hù)的各項(xiàng)權(quán)利應(yīng)當(dāng)?shù)玫绞滓Ｕ?，除此之外，還應(yīng)以社群規(guī)范的形式內(nèi)置禁止監(jiān)管套利條款，以便為“精致利己行為”的事后追溯提供法律依據(jù)。

在公共管理和緊急狀態(tài)下的公民權(quán)利克減，為國(guó)際人權(quán)公約和各國(guó)法律所承認(rèn)，我國(guó)法律對(duì)此也有明確的規(guī)定和要求?！?6〕參見(jiàn)鄭玉雙：《緊急狀態(tài)下的法治與社會(huì)正義》，載《中國(guó)法學(xué)》2021 年第2 期，第107-108 頁(yè)。例如，《基本醫(yī)療衛(wèi)生與健康促進(jìn)法》第20 條強(qiáng)調(diào)任何組織和個(gè)人應(yīng)當(dāng)接受、配合醫(yī)療衛(wèi)生機(jī)構(gòu)為預(yù)防、控制、消除傳染病危害依法采取的各項(xiàng)措施?！秱€(gè)保法》第13 條將為“履行法定職責(zé)或者法定義務(wù)所必需”，“為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需”作為處理個(gè)人信息須征得個(gè)人同意的例外情形。因自然人的人格尊嚴(yán)和人身自由具有較高的價(jià)值位階，在重大、緊急的治理科技場(chǎng)景中，個(gè)人數(shù)據(jù)權(quán)益的克減只能及于“受益權(quán)”，而不能擴(kuò)展至“防御權(quán)”?！锻话l(fā)事件應(yīng)對(duì)法》第11 條主張“應(yīng)對(duì)措施應(yīng)與可能造成危害的性質(zhì)、程度和范圍相適應(yīng)”，當(dāng)個(gè)人數(shù)據(jù)權(quán)益面臨克減時(shí)，公共管理部門(mén)應(yīng)在潛在的最大收益和最小危害之間尋求合理尺度，盡可能采取對(duì)個(gè)人權(quán)利克減最小的處理方式。

總之，多維度協(xié)同治理框架遵循法益位階進(jìn)行變通調(diào)整，既是實(shí)現(xiàn)以“智”提“質(zhì)”治理的重要基石，也是用新發(fā)展理念引領(lǐng)法律變革的內(nèi)在要求。自然人的人格尊嚴(yán)和社會(huì)公共利益擁有壓倒性考量，而權(quán)力制約和權(quán)利保護(hù)應(yīng)共存并行。如此的制度安排，較之于靜態(tài)的規(guī)制模式能夠更加方便地兼顧抽象維度和具體規(guī)則整體協(xié)調(diào)。各個(gè)維度不斷細(xì)化、維度間互動(dòng)不斷加深的過(guò)程，也是政策制定者、行業(yè)頭部企業(yè)、自律監(jiān)管組織不斷就技術(shù)規(guī)制積累經(jīng)驗(yàn)的過(guò)程，有助于為持續(xù)出現(xiàn)的新技術(shù)、新業(yè)態(tài)、新模式革故鼎新提出可供借鑒的系統(tǒng)性方法論。

五、結(jié)語(yǔ)

歷史的經(jīng)驗(yàn)告訴我們，法律規(guī)則在適應(yīng)技術(shù)變革時(shí)，經(jīng)常面臨工具理性和價(jià)值理性的“哈耶克悖論”：如果過(guò)于偏重價(jià)值理性，改革的漸進(jìn)主義思想將拖累治理實(shí)踐的深化，甚至可能偏離原本的價(jià)值取向，致使制度設(shè)計(jì)脫實(shí)向虛；如果過(guò)于偏重工具理性，又容易劍走偏鋒，遁入?？滤Q(chēng)“知識(shí)和權(quán)力結(jié)合”提升“治理術(shù)”的極端，常因“重術(shù)輕制”導(dǎo)致工具權(quán)力異化。〔37〕參見(jiàn)黃文藝：《知識(shí)引進(jìn)的方法論——評(píng)鄧正來(lái)先生的〈規(guī)則·秩序·無(wú)知〉》，載《法制與社會(huì)發(fā)展》2004 年第3 期，第157-160 頁(yè)。治理科技“賦能”與“合規(guī)”屬性的失衡即源于此。為平衡價(jià)值理性和工具理性，不應(yīng)純粹從實(shí)證法的意義視角出發(fā)來(lái)制定治理科技的內(nèi)部規(guī)則和規(guī)范體系，而應(yīng)從個(gè)人、法律、技術(shù)、社會(huì)的動(dòng)態(tài)演進(jìn)中提取出事實(shí)存在的、可以被優(yōu)化的等級(jí)性秩序和理性法結(jié)構(gòu)。這正是本文探討治理科技規(guī)制所秉持的價(jià)值觀：其一，從技術(shù)實(shí)然著手尋求規(guī)則應(yīng)然，兼顧技術(shù)發(fā)展價(jià)值負(fù)荷與社會(huì)環(huán)境的雙向規(guī)約；其二，在不打破既有部門(mén)法劃分的格局下因時(shí)制宜尋求多元維度的聯(lián)動(dòng)可能；其三，進(jìn)行一種和現(xiàn)實(shí)聯(lián)系緊密的，在政治上有效的，能夠把前沿信息技術(shù)的部署同獨(dú)立、分散數(shù)據(jù)主體的真實(shí)感受和意愿聯(lián)系起來(lái)的討論。

“這是一個(gè)最好的時(shí)代，也是一個(gè)最壞的時(shí)代?！鞭q證地看，治理科技的各項(xiàng)風(fēng)險(xiǎn)，也孕育著利用技術(shù)治理風(fēng)險(xiǎn)的契機(jī)。隨著治理思維的轉(zhuǎn)變，應(yīng)對(duì)風(fēng)險(xiǎn)的手段日臻齊備，但只有將分散零碎的規(guī)則和工具嫁接于多維共治的動(dòng)態(tài)框架上，治理科技的規(guī)制體系才算完整。在客觀、整體、系統(tǒng)、協(xié)同的全局思維下，個(gè)人信息權(quán)益得以充分保障，技術(shù)應(yīng)用促進(jìn)數(shù)據(jù)效能提升，“合規(guī)”和“賦能”從此由“對(duì)立”走向“統(tǒng)一”。多維共治動(dòng)態(tài)框架所包含的維度和要素必須隨著治理科技的發(fā)展與時(shí)偕行，但無(wú)論如何改變，都應(yīng)在開(kāi)放、公平的商談基礎(chǔ)上探討應(yīng)對(duì)之策，進(jìn)而避免陷入技術(shù)操縱、權(quán)力宰治和價(jià)值背反的倫理困境。如此，治理科技的規(guī)制體系方能在風(fēng)云莫測(cè)的數(shù)字時(shí)代保持生命力，既助推數(shù)據(jù)要素提質(zhì)增效，促進(jìn)經(jīng)濟(jì)發(fā)展，也保障個(gè)人在技術(shù)洪流的波濤洶涌中有能力掌控自身的命運(yùn)，在禁忌與誘惑面前，不迷失于技術(shù)烏托邦的虛幻承諾。