呂桐弢

( 西安交通大學(xué) 法學(xué)院,陜西 西安,710000 )

近年來,隨著算力的不斷增強(qiáng),人工智能、大數(shù)據(jù)分析、區(qū)塊鏈、虛擬現(xiàn)實(shí)等技術(shù)在數(shù)字經(jīng)濟(jì)中得到了廣泛應(yīng)用。2022年“東數(shù)西算”工程在全國范圍內(nèi)啟動(dòng),算力也首次被提升到基礎(chǔ)資源的高度,高性能的計(jì)算資源變得越來越寶貴。受算力實(shí)際價(jià)值和潛在利益的驅(qū)動(dòng),部分不法行為人試圖通過計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)中存在的漏洞和安全弱點(diǎn),盜用他人算力并獲取非法收益。為了有效防范和遏制算力盜用現(xiàn)象的出現(xiàn),國家發(fā)展改革委員會(huì)會(huì)同有關(guān)部門在2021年5月,研究制定了《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實(shí)施方案》,其中明確要求“建立健全數(shù)據(jù)中心能耗監(jiān)測機(jī)制和技術(shù)體系”,以此強(qiáng)化能耗監(jiān)測管理,提升對算力盜用行為的感知度。然而,算力作為人工智能領(lǐng)域中與算法和數(shù)據(jù)密切相關(guān)的概念,國內(nèi)法學(xué)界卻鮮有關(guān)注和系統(tǒng)深入的研究。事實(shí)上,算力盜用是一種新型的侵權(quán)行為,具有特殊的技術(shù)特征和經(jīng)濟(jì)屬性,亟待學(xué)術(shù)界的深入研究。鑒于此,基于我國數(shù)據(jù)處理能力保護(hù)的現(xiàn)實(shí)困境和算力盜用的風(fēng)險(xiǎn)隱患,就如何在制度設(shè)計(jì)和監(jiān)管實(shí)踐層面進(jìn)行有效的法治應(yīng)對,無疑具有重要的理論價(jià)值和實(shí)踐指導(dǎo)意義。

一、算力盜用行為:竊取數(shù)字經(jīng)濟(jì)未來的鑰匙

“算力”(computing power)也被稱為計(jì)算力,是衡量設(shè)備對數(shù)據(jù)處理能力的統(tǒng)稱。在數(shù)字經(jīng)濟(jì)的任意場景里,都能看到數(shù)據(jù)、算法和算力的身影。通常而言,數(shù)據(jù)提供了輸入信息,并通過算法模型將之轉(zhuǎn)化為有用的輸出信息,而算力則為數(shù)據(jù)處理和算法運(yùn)行提供了強(qiáng)大的支撐。計(jì)算機(jī)科學(xué)界將之形象地比喻為,“數(shù)據(jù)是燃料、算法是引擎、算力是加速器”。(1)王艷鑫、韓笑、張少波:《算力:大數(shù)據(jù)時(shí)代發(fā)展的關(guān)鍵“底座”》,《解放軍報(bào)》2022年3月25日。隨著數(shù)據(jù)的積累和算法的復(fù)雜化,數(shù)字經(jīng)濟(jì)發(fā)展對算力的需求長期保持高速增長。尤其是以ChatGPT為代表的生成式人工智能(Generative AI)的多模態(tài)和大模型,更是“大數(shù)據(jù)+強(qiáng)算法+大算力”結(jié)合的產(chǎn)物,其顯著拉動(dòng)了對算力基礎(chǔ)設(shè)施的供應(yīng)需求。美國人工智能研究實(shí)驗(yàn)室OpenAI在2018年發(fā)布報(bào)告稱,大模型的AI訓(xùn)練所需要的計(jì)算量自2012年以來一直呈指數(shù)級增長,算力需求增長超30萬倍,相當(dāng)于每3.4個(gè)月翻一番,基礎(chǔ)算力愈發(fā)難以滿足人工智能應(yīng)用中多樣繁雜的計(jì)算需求。(2)OpenAI, AI and Compute, May, 2018, pp.4-33.當(dāng)前算力發(fā)展存在的供需失衡現(xiàn)象,可能會(huì)導(dǎo)致一系列經(jīng)濟(jì)和社會(huì)問題,包括引發(fā)不法行為的可能性。

數(shù)字經(jīng)濟(jì)以數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素,以算力作為核心生產(chǎn)力,通過信息通信技術(shù)的有效使用來挖掘數(shù)據(jù)中的商業(yè)價(jià)值,從而引導(dǎo)、實(shí)現(xiàn)經(jīng)濟(jì)結(jié)構(gòu)的快速優(yōu)化配置與發(fā)展。在萬物互聯(lián)的大背景下,生產(chǎn)資料的積累維度已經(jīng)從之前的物理世界延伸到了虛擬世界,數(shù)據(jù)日益成為數(shù)字經(jīng)濟(jì)的核心生產(chǎn)資源,被譽(yù)為數(shù)字經(jīng)濟(jì)的寶藏。得益于數(shù)字化浪潮的推動(dòng),經(jīng)濟(jì)社會(huì)的數(shù)據(jù)規(guī)模日益充盈且完備,數(shù)據(jù)要素帶來新生產(chǎn)力,而轉(zhuǎn)換數(shù)據(jù)價(jià)值需要算力。算力有助于大數(shù)據(jù)的高效分析、價(jià)值挖掘,超大規(guī)模的數(shù)據(jù)量正對處理效率不斷提出更高的要求。如若缺少充足算力提供穩(wěn)定、快速的網(wǎng)絡(luò)連接和信息處理能力,數(shù)字技術(shù)在行業(yè)中的落地和應(yīng)用就會(huì)頃刻間失去關(guān)鍵支撐。因此,有學(xué)者認(rèn)為,算力之于數(shù)據(jù),就好像紡織機(jī)之于羊毛、鉆井機(jī)之于石油。(3)婁攴手居:《第四產(chǎn)業(yè):數(shù)據(jù)業(yè)的未來圖景》,北京:中信出版社,2022年,第41頁?？梢哉f,誰掌握了先進(jìn)算力,誰就獲得了開啟數(shù)字經(jīng)濟(jì)寶藏的鑰匙。

人類社會(huì)的發(fā)展過程就是不斷使用新的勞動(dòng)工具來彌補(bǔ)人類自身局限的過程。生產(chǎn)力發(fā)展經(jīng)歷人力、畜力、動(dòng)力等時(shí)代演進(jìn),當(dāng)前已經(jīng)進(jìn)入算力時(shí)代。算力從根本上改造、升級了生產(chǎn)力的三要素,成為數(shù)字經(jīng)濟(jì)時(shí)代的核心生產(chǎn)力,驅(qū)動(dòng)著人類社會(huì)的轉(zhuǎn)型升級。(4)在數(shù)字經(jīng)濟(jì)的社會(huì)形態(tài)下,勞動(dòng)者由傳統(tǒng)的人變成了“人+AI”,數(shù)據(jù)成了新的勞動(dòng)對象,勞動(dòng)資料也由傳統(tǒng)的機(jī)械升級為計(jì)算力驅(qū)動(dòng)的信息化設(shè)備。羅峰、張東飛、高智芳:《算力網(wǎng)絡(luò)詳解》,北京:清華大學(xué)出版社,2023年,第10頁。2020年,國家明確提出新型基礎(chǔ)設(shè)施建設(shè)的范圍包含以數(shù)據(jù)中心、智能計(jì)算中心為代表的算力基礎(chǔ)設(shè)施,算力供給基建化已成為趨勢。算力將像電力、熱力、水資源一樣成為社會(huì)的基礎(chǔ)設(shè)施,以各式的設(shè)備形態(tài)出現(xiàn)在人們的日常生活和工作中。工業(yè)經(jīng)濟(jì)時(shí)代,國家與企業(yè)的發(fā)展依賴各種化石能源;數(shù)字經(jīng)濟(jì)時(shí)代,則將取決于數(shù)據(jù)的占有和對數(shù)據(jù)進(jìn)行處理的算力資源。因此,類似于工業(yè)經(jīng)濟(jì)中的資源掠奪,算力盜用只是目標(biāo)從人力、物力轉(zhuǎn)向了數(shù)字經(jīng)濟(jì)中的算力。故而有美國學(xué)者認(rèn)為,盜用算力的行為社會(huì)危害性不應(yīng)低于傳統(tǒng)違法犯罪行為。(5)Huang, Danny Yuxing, et al., Botcoin: Monetizing stolen cycles., NDSS Symposium., Vol. 2014. pp. 1-16.

通常而言,“算力盜用”是指未經(jīng)授權(quán)或非法獲取計(jì)算資源,用于進(jìn)行數(shù)據(jù)挖掘、加密貨幣挖礦等一系列計(jì)算密集型任務(wù)的行為。算力盜用是伴隨數(shù)字經(jīng)濟(jì)發(fā)展而出現(xiàn)的新興問題,市場和公眾認(rèn)知存在嚴(yán)重滯后。從狹義的角度講,算力盜用在區(qū)塊鏈技術(shù)里面可以理解為,未經(jīng)授權(quán)非法占用他人計(jì)算資源,執(zhí)行工作量證明或其他類似的電腦算法來獲取加密貨幣的行為。而廣義的算力盜用,則涵蓋了非法侵占通過操作系統(tǒng)邏輯化的各種數(shù)據(jù)處理能力和存儲(chǔ)能力的行為。(6)羅峰、張東飛、高智芳:《算力網(wǎng)絡(luò)詳解》,北京:清華大學(xué)出版社,2023年,第6頁。典型如,國內(nèi)某視頻網(wǎng)站平臺(tái)就長期未經(jīng)用戶授權(quán),在電視端默認(rèn)打開“在線視頻數(shù)據(jù)分發(fā)功能”(HCDN),將用戶設(shè)備變?yōu)橐粋€(gè)節(jié)點(diǎn)服務(wù)器。通過此功能該平臺(tái)能將用戶設(shè)備儲(chǔ)存的緩存資源分享給其他用戶,可以將平臺(tái)自身服務(wù)端壓力轉(zhuǎn)移到各個(gè)客戶端,進(jìn)而有效降低平臺(tái)服務(wù)器的布局成本。但不可忽略的是,用戶上傳的流量在不斷計(jì)費(fèi),且硬件存儲(chǔ)設(shè)備在待機(jī)狀態(tài)下依然不間斷運(yùn)轉(zhuǎn)同樣會(huì)大量損耗使用壽命,因算力盜用而造成用戶損失的該平臺(tái)至今并沒有承擔(dān)任何法律責(zé)任。

二、數(shù)字經(jīng)濟(jì)視域下算力盜用的雙維風(fēng)險(xiǎn)

現(xiàn)代社會(huì)的治理離不開法律,算力盜用現(xiàn)象的出現(xiàn)及其興起,要求加強(qiáng)對算力的保護(hù)和監(jiān)管。而要有效地運(yùn)用法律保護(hù)算力,就必須深入分析算力盜用行為的風(fēng)險(xiǎn)及其所可能侵犯的權(quán)益,理解其背后的技術(shù)邏輯和風(fēng)險(xiǎn)。這是當(dāng)下的數(shù)字化、信息化和智能化社會(huì),法治所要面臨的“復(fù)雜性”挑戰(zhàn)。(7)劉東亮:《技術(shù)性正當(dāng)程序:人工智能時(shí)代程序法和算法的雙重變奏》,《比較法研究》2020年第5期。算力資源既依賴于實(shí)體的物理設(shè)備和能源,又通過數(shù)字信息技術(shù)賦予了它們虛擬的特性和數(shù)字化的操作方式。在數(shù)字經(jīng)濟(jì)視域下,算力資源已然兼具實(shí)體與虛擬財(cái)產(chǎn)屬性,可能會(huì)對社會(huì)運(yùn)行的方方面面帶來風(fēng)險(xiǎn)與挑戰(zhàn)。

(一)實(shí)體維度的風(fēng)險(xiǎn)

實(shí)體風(fēng)險(xiǎn)是與物理世界和實(shí)際資產(chǎn)相關(guān)的風(fēng)險(xiǎn)。算力盜用行為的實(shí)體維度風(fēng)險(xiǎn)涉及硬件設(shè)備的損耗、能源成本的增加以及影響所涉數(shù)據(jù)的商業(yè)價(jià)值等多個(gè)方面。首先,算力盜用可能會(huì)導(dǎo)致被攻擊設(shè)備的性能受損。計(jì)算資源的物質(zhì)基礎(chǔ)是數(shù)據(jù)的獲取、傳輸、存儲(chǔ)和處理系統(tǒng),包括中央處理器(CPU)、圖形處理器(GPU)、內(nèi)存、硬盤和服務(wù)器等。在算力盜用行為的實(shí)施過程中,不法行為人通常會(huì)將被盜用的算力資源用于執(zhí)行計(jì)算密集型任務(wù),使得設(shè)備負(fù)載過重。不僅會(huì)降低性能和響應(yīng)速度,影響正常使用體驗(yàn),更為重要的是,長時(shí)間的高負(fù)載計(jì)算會(huì)增加硬件的損耗,導(dǎo)致計(jì)算資源被濫用,進(jìn)而加速硬件的磨損和老化,縮短設(shè)備的使用壽命。尤其是超算中心、算力網(wǎng)絡(luò)、數(shù)據(jù)中心等已成為數(shù)字經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)設(shè)施,其中每一個(gè)環(huán)節(jié)都需要大規(guī)模投資和長期建設(shè),很多設(shè)施具有公共產(chǎn)品屬性,而且對設(shè)備維護(hù)的防塵、濕度和溫度等有特殊環(huán)境要求。算力盜用行為不但涉嫌侵犯硬件設(shè)備所有者的相關(guān)權(quán)益,而且可能妨害社會(huì)管理秩序和經(jīng)濟(jì)秩序。

其次,算力盜用會(huì)消耗社會(huì)公共能源成本,產(chǎn)生實(shí)際的物理資源浪費(fèi)。計(jì)算是以能源為本位的,尤其是智能算力已經(jīng)成為名副其實(shí)的“耗能大戶”。有調(diào)查數(shù)據(jù)表明,當(dāng)前我國各類數(shù)據(jù)中心年用電量已占全社會(huì)用電總量的2%左右,耗電量增速連續(xù)多年保持在10%以上,以至于東部一些地區(qū)明確將數(shù)據(jù)和計(jì)算中心定位為高耗能產(chǎn)業(yè)加以限制發(fā)展。(8)張福波、張?jiān)迫?《算力經(jīng)濟(jì):從超級計(jì)算到云計(jì)算》,北京:機(jī)械工業(yè)出版社,2023年,第39頁。在我國,電力資源是有限的社會(huì)公共實(shí)體能源,計(jì)算作為一種典型的能源密集型產(chǎn)業(yè),帶動(dòng)了能源消耗的快速增長。在此意義上,數(shù)字經(jīng)濟(jì)時(shí)代的計(jì)算資源也兼具了一定程度的公共資源屬性,算力盜用行為本質(zhì)亦是在侵犯社會(huì)公共利益。因此,司法實(shí)務(wù)中普遍將算力盜用行為的侵害對象限定為計(jì)算機(jī)信息系統(tǒng)安全,存在著法律保護(hù)范圍過窄問題。(9)湯道路:《算力盜用:一種新型財(cái)產(chǎn)侵害》,《政法論叢》2022年第3期。計(jì)算資源被盜后的高強(qiáng)度使用會(huì)產(chǎn)生高功耗,導(dǎo)致電網(wǎng)負(fù)荷增加,對社會(huì)的能源供應(yīng)和能源成本產(chǎn)生不利影響。

最后,算力盜用會(huì)影響相關(guān)平臺(tái)和企業(yè)的營收效益,造成直接的經(jīng)濟(jì)損失。數(shù)字經(jīng)濟(jì)的核心是數(shù)據(jù),而這些數(shù)據(jù)在企業(yè)中發(fā)揮商業(yè)價(jià)值之前需要經(jīng)過有效的處理和分析,算力新基建囊括了數(shù)據(jù)流通和發(fā)揮商業(yè)價(jià)值的全鏈路。算力盜用會(huì)對數(shù)據(jù)的處理和分析過程產(chǎn)生負(fù)面影響,從而折損數(shù)據(jù)的商業(yè)價(jià)值。例如,北京市海淀區(qū)人民法院在2019年依法判決,前百度的系統(tǒng)維護(hù)工程師安某在擔(dān)任服務(wù)器運(yùn)維管理人員期間,利用工作便利、超越權(quán)限,盜用百度公司服務(wù)器的算力進(jìn)行“挖礦”行為,影響百度公司的正常運(yùn)營,造成數(shù)十萬元的直接經(jīng)濟(jì)損失。(10)湯道路:《算力盜用:一種新型財(cái)力侵害》,《政法論叢》2022年第3期。高性能計(jì)算是第四次科技革命的核心驅(qū)動(dòng)力,為數(shù)字經(jīng)濟(jì)的各個(gè)領(lǐng)域提供產(chǎn)業(yè)升級的新思路和技術(shù)支持,要推動(dòng)產(chǎn)業(yè)數(shù)字化、智能化轉(zhuǎn)型升級,并實(shí)現(xiàn)高水平發(fā)展,就需要確保足量數(shù)據(jù)的處理能力。中國國家信息安全漏洞庫(CNNVD)發(fā)布的《2022年網(wǎng)絡(luò)安全威脅態(tài)勢報(bào)告》稱,企業(yè)數(shù)字攻擊面持續(xù)增長將成為常態(tài)化趨勢,云計(jì)算平臺(tái)及其中的應(yīng)用系統(tǒng)已經(jīng)成為惡意攻擊者最關(guān)注的攻擊目標(biāo)。(11)國家漏洞庫:《2022年度網(wǎng)絡(luò)安全漏洞態(tài)勢報(bào)告》,2023年7月20日。

(二)虛擬維度的風(fēng)險(xiǎn)

計(jì)算是連接物理世界與虛擬世界的橋梁。在計(jì)算機(jī)科學(xué)和信息技術(shù)領(lǐng)域,計(jì)算可以通過虛擬化技術(shù)將實(shí)體的硬件資源分割成多個(gè)虛擬實(shí)例,從而為不同的應(yīng)用程序和計(jì)算任務(wù)提供算力。(12)Premsankar G, Di Francesco M,and Taleb T., “Edge computing for the Internet of Things: A case study”, IEEE Internet of Things Journal, 2018,Vol.5,No.2, pp.1275-1284.虛擬風(fēng)險(xiǎn)通常與數(shù)字和計(jì)算機(jī)系統(tǒng)有關(guān),涉及網(wǎng)絡(luò)安全、數(shù)據(jù)隱私和信息技術(shù)。虛擬風(fēng)險(xiǎn)不直接涉及物理資源的使用和消耗,而是更側(cè)重于信息和數(shù)據(jù)的安全和風(fēng)險(xiǎn)。不法行為人通過植入惡意軟件或腳本感染計(jì)算設(shè)備,非法獲取算力,在虛擬維度中引發(fā)了一系列嚴(yán)重的風(fēng)險(xiǎn)和問題。

一方面,算力盜用會(huì)阻礙計(jì)算資源的高效、合理使用,造成計(jì)算資源浪費(fèi)。在百年未有之大變局背景下,計(jì)算資源已經(jīng)成為衡量一個(gè)國家數(shù)字經(jīng)濟(jì)發(fā)展水平和產(chǎn)業(yè)變革的重要指標(biāo),以算力為核心的科技競爭正成為大國競爭的戰(zhàn)略焦點(diǎn)。高性能芯片供應(yīng)短缺和高精度算力不足,正在成為限制中國生成式人工智能誕生的最直接因素。2023年8月15日施行的《生成式人工智能服務(wù)管理暫行辦法》也強(qiáng)調(diào),要“促進(jìn)算力資源協(xié)同共享,提升算力資源利用效能?！比缛舴湃嗡懔ΡI用行為肆意掠奪優(yōu)質(zhì)計(jì)算資源從事非實(shí)體經(jīng)濟(jì)或挖礦產(chǎn)業(yè),會(huì)影響供給側(cè)改革的成效,進(jìn)一步吸引資金流入虛擬經(jīng)濟(jì)。典型如2020年5月,位于英國愛丁堡大學(xué)的超級計(jì)算機(jī)ARCHER就遭受到網(wǎng)絡(luò)攻擊,入侵者獲得超算的訪問權(quán)限后,部署了挖掘加密貨幣的應(yīng)用程序,盜用并浪費(fèi)了大量高精度的計(jì)算資源。因此,由美國領(lǐng)導(dǎo)的西方世界紛紛加快對計(jì)算資源的保護(hù)。2020年11月,美國國家科學(xué)技術(shù)委員會(huì)(NSTC)發(fā)布《引領(lǐng)未來先進(jìn)計(jì)算生態(tài)系統(tǒng)戰(zhàn)略計(jì)劃》,其中明確指出,未來的先進(jìn)計(jì)算生態(tài)系統(tǒng)將是一個(gè)跨越政府、學(xué)術(shù)界、非營利組織和行業(yè)的國家戰(zhàn)略性資產(chǎn),為此政府有必要確保算力供應(yīng)鏈中關(guān)鍵軟硬件的可用性、完整性和安全性。(13)Subcommittee on Future Advanced Compating Ecosystem, Future Advanced Computing Ecosystem: A Strategic Plan, 2020, pp.1-28.

另一方面,數(shù)據(jù)隱私泄露亦是算力盜用在虛擬維度中的主要風(fēng)險(xiǎn)之一。如前文所述,數(shù)據(jù)存儲(chǔ)能力亦是廣義的算力之一,但在特定情況下,算力盜用行為就是被用于訪問、獲取或竊取存儲(chǔ)在算力系統(tǒng)中的敏感數(shù)據(jù),如個(gè)人信息、文件、商業(yè)秘密等。例如,2019年一名新加坡黑客(Cracker)盜用亞馬遜AWS和谷歌云的算力資源,在5個(gè)月內(nèi)竊取了大量相關(guān)用戶的信用卡賬戶和身份信息,開設(shè)欺詐性賬戶,從而欠下了約500萬美元的未付賬單。(14)United States of America, V. HO JUN JIA, No. CR19-007JLR,2019.數(shù)據(jù)隱私作為數(shù)字經(jīng)濟(jì)中最為敏感和特殊的調(diào)整對象,對于用戶、企業(yè)和社會(huì)都帶來了極大的風(fēng)險(xiǎn),也間接影響到數(shù)字經(jīng)濟(jì)的發(fā)展和創(chuàng)新,限制其潛在的價(jià)值和成長空間。正因如此,聯(lián)合國大數(shù)據(jù)與數(shù)據(jù)科學(xué)專家委員會(huì)(UNCEBD)于2023年發(fā)布了《隱私增強(qiáng)技術(shù)指南》,倡導(dǎo)在保護(hù)隱私信息的前提下,實(shí)現(xiàn)數(shù)據(jù)價(jià)值分析和挖掘的技術(shù)體系,做到“數(shù)據(jù)可用不可見”。增強(qiáng)處理敏感數(shù)據(jù)的技術(shù),提升計(jì)算的準(zhǔn)確性和安全性,即隱私保護(hù)計(jì)算(privacy-preserving computing,PPC)。(15)UN Global Working Group on Big Data, UN Handbook On Privacy-Preserving Computation Techniques, 2023, pp.3-50.

三、算力盜用行為治理的現(xiàn)實(shí)困境

計(jì)算資源是數(shù)字經(jīng)濟(jì)中一種可擴(kuò)充、可再生的虛擬資源,但無論是自然資源還是計(jì)算資源,合理的可持續(xù)利用和管理都是非常重要的。工信部于2021年7月印發(fā)的《新型數(shù)據(jù)中心發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)》中明確要求,“形成布局合理、技術(shù)先進(jìn)、綠色低碳、算力規(guī)模與數(shù)字經(jīng)濟(jì)增長相適應(yīng)的新型數(shù)據(jù)中心發(fā)展格局?！比欢?如何有效保護(hù)計(jì)算資源,對算力盜用行為進(jìn)行治理是一個(gè)艱巨的挑戰(zhàn)。算力技術(shù)類監(jiān)管方略和制度的確定少有一勞永逸的情況,實(shí)施過程也并非一帆風(fēng)順。在現(xiàn)階段的實(shí)踐中,困擾算力系統(tǒng)長期健康穩(wěn)定運(yùn)行的法治問題依然不少,主要表現(xiàn)在法律體系失當(dāng)、行政監(jiān)管失位和社會(huì)治理失靈幾個(gè)方面。

(一)失當(dāng):算力盜用法律規(guī)范的體系性不足

時(shí)下,我國算力盜用行為的法律監(jiān)管規(guī)定間存在著不融貫的問題,規(guī)范的適用不盡合理,未能有效地構(gòu)建出全面和適應(yīng)性強(qiáng)的法律規(guī)范體系。例如,現(xiàn)有司法判決將算力盜用行為幾乎都定性為“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)”,并以此進(jìn)行處罰和規(guī)制。但法律決策的運(yùn)作是一個(gè)復(fù)雜、多面和斡旋的過程,實(shí)質(zhì)正義的實(shí)現(xiàn)有賴于寬嚴(yán)相濟(jì)的法律規(guī)范體系。不同類型的算力盜用行為可能涉及的侵害對象、技術(shù)手段和行為模式都存在著一定程度的差異,因此,其產(chǎn)生的損害結(jié)果影響力和社會(huì)危害性亦不可一概而論。

隨著算力產(chǎn)業(yè)的日益豐富,各種數(shù)字經(jīng)濟(jì)業(yè)態(tài)關(guān)系日漸緊密,不同類型的計(jì)算資源滿足了個(gè)人、企業(yè)和科研機(jī)構(gòu)在各自領(lǐng)域的計(jì)算需求。按照適用主體及算力級別,計(jì)算資源可分為:個(gè)人算力、企業(yè)算力、超級算力與AI算力。(16)刑慶科:《算力:數(shù)字經(jīng)濟(jì)的新引擎》,北京:北京大學(xué)出版社,2022年,第3頁。雖然在性質(zhì)上統(tǒng)稱為算力,但四者在用途、精度和規(guī)模方面卻不盡相同。在實(shí)踐中,各類算力盜用行為的判罰標(biāo)準(zhǔn)存在諸多爭議,相關(guān)裁判規(guī)則和判定方法尚有待確立。一般而言,個(gè)人算力規(guī)模相對較小,企業(yè)算力和AI算力規(guī)模因所處理任務(wù)不同而有變化,超級算力則需要處理大體量的數(shù)據(jù)和計(jì)算任務(wù)。盜用個(gè)人算力通常涉及個(gè)人隱私泄露和設(shè)備性能下降,但在社會(huì)危害性上相對較低。而盜用企業(yè)算力和AI算力,不但會(huì)直接影響企業(yè)、網(wǎng)絡(luò)平臺(tái)的運(yùn)營和商業(yè)機(jī)密的保護(hù),更有可能引發(fā)計(jì)算資源被浪費(fèi),間接導(dǎo)致技術(shù)滯后,阻礙市場主體的合法創(chuàng)新和發(fā)展,對企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。此外,在數(shù)字經(jīng)濟(jì)時(shí)代,算力亦是國家核心競爭力之一。社會(huì)危害性最嚴(yán)重的盜用超級算力,甚至可能導(dǎo)致科學(xué)研究受阻、預(yù)測模型不準(zhǔn)確等問題,進(jìn)而影響一個(gè)國家的科技創(chuàng)新水平和公共治理能力。

法律規(guī)范通過授予權(quán)利和課予義務(wù)的方式,指引人們在社會(huì)活動(dòng)中的各類行為,為執(zhí)法和司法提供明確的適用依據(jù)。面對復(fù)雜、多層次的算力盜用行為,我國現(xiàn)有法律體系并未提出有層次的針對性治理規(guī)劃和方法,由此產(chǎn)生了一系列的制度設(shè)計(jì)空白。因此,在實(shí)踐中將各類算力盜用行為的管控,簡單等同于對計(jì)算機(jī)信息系統(tǒng)安全的治理,并采用同一法律規(guī)則加以匡正,難免顯得左支右絀。在數(shù)字經(jīng)濟(jì)時(shí)代,創(chuàng)新會(huì)選擇制度高地,風(fēng)險(xiǎn)則會(huì)留在制度洼地。法律適用的單一性恰恰體現(xiàn)了當(dāng)前保護(hù)計(jì)算資源的法律規(guī)范體系尚不完善,缺少合理的、結(jié)構(gòu)性的頂層設(shè)計(jì)。立法缺乏對應(yīng)關(guān)系,沒有按照不同層次的風(fēng)險(xiǎn)屬性和定位,以及相關(guān)算力盜用行為的法律性質(zhì)做出差異化安排,將不利于監(jiān)管機(jī)構(gòu)穩(wěn)妥地把握監(jiān)管重點(diǎn)與力度,也必然導(dǎo)致算力保護(hù)零散、無序的狀態(tài)。

(二)失位:算力盜用的行政監(jiān)管力量欠缺

健全的法律實(shí)施機(jī)制是保護(hù)合法權(quán)益的關(guān)鍵。在數(shù)字經(jīng)濟(jì)時(shí)代,算力資源越來越多地呈現(xiàn)出公共權(quán)利的特性。對大規(guī)模積聚的數(shù)據(jù)和算力實(shí)施盜用行為,通常是以不特定的公民個(gè)人亦即社會(huì)公共利益為客體的,能夠直接影響到社會(huì)管理和經(jīng)濟(jì)秩序,在某種程度上,已經(jīng)完全突破了僅侵犯私權(quán)的范圍。然而,當(dāng)前算力盜用行為的研究和規(guī)制鮮有從公共屬性的視角展開,法律治理路徑也主要集中于刑事矯正。刑事司法的謙抑性、資源的有限性與刑罰嚴(yán)苛的適用條件,均在一定程度上拘束了對計(jì)算資源的保護(hù)。一方面,構(gòu)成算力盜用的行為通常有較高的技術(shù)門檻,司法機(jī)關(guān)要查明違法行為及相關(guān)事由,在技術(shù)和信息資源上存在一定的壁壘。另一方面,刑事“精密司法”帶來的訴訟周期較長問題,與數(shù)字經(jīng)濟(jì)對效率的追求有所相悖,難以完全滿足防范多層次算力盜用風(fēng)險(xiǎn)的現(xiàn)實(shí)需求。

相較而言,作為專業(yè)公共執(zhí)法機(jī)構(gòu),行政監(jiān)管力量具備執(zhí)法的統(tǒng)一性,容易形成專業(yè)化力量,相對節(jié)省社會(huì)資源和司法資源。行政監(jiān)管通常具有主動(dòng)(proactive)對違法行為進(jìn)行調(diào)查的法律權(quán)限、物質(zhì)資源、專業(yè)監(jiān)管與執(zhí)法人員,可以對具體情形靈活處理。相對于司法機(jī)構(gòu)的被動(dòng)型(reactive)執(zhí)法,能更好地為了不斷增強(qiáng)法律的完備性而改動(dòng)現(xiàn)有規(guī)則,以適應(yīng)社會(huì)經(jīng)濟(jì)與技術(shù)變革的需要。(17)Pistor K,and Xu C., “Incomplete law:A conceptual and analytical framework”, NYU Journal of International Law and Politics, 2002, Vol.35, p.931.隨著數(shù)字技術(shù)的日趨復(fù)雜化和專業(yè)化,算力盜用安全風(fēng)險(xiǎn)亦相應(yīng)增加。同時(shí),數(shù)字經(jīng)濟(jì)市場安全問題的存在,也要求完善國家治理制度能力的各要素,確保政府性治理在算力安全監(jiān)管過程中發(fā)揮更加積極的作用。

此外,行政監(jiān)管的失位使得當(dāng)前計(jì)算資源的保護(hù)在組織協(xié)調(diào)性上缺少保障。政府部門共同制定與執(zhí)行公共決策是數(shù)字經(jīng)濟(jì)統(tǒng)籌治理的重要環(huán)節(jié),完備的議事協(xié)調(diào)機(jī)制則是提高公共決策效率的關(guān)鍵要素。行政監(jiān)管在數(shù)字經(jīng)濟(jì)發(fā)展中起到統(tǒng)籌協(xié)調(diào)的作用,可以有效協(xié)調(diào)各個(gè)部門和機(jī)構(gòu)的合作,讓各個(gè)利益相關(guān)方的想法、訴求得到充分考慮和采納,從而提高監(jiān)管資源的配置效率和治理效果。然而,相關(guān)部門仍未形成應(yīng)有的監(jiān)管合力,相關(guān)監(jiān)管職責(zé)亦尚不明晰,存在一定程度的算力盜用監(jiān)管供給失衡的情況。

(三)失靈:算力盜用的社會(huì)治理能力孱弱

現(xiàn)代社會(huì)存在多元的利益訴求和觀點(diǎn),計(jì)算資源的保護(hù)作為一個(gè)牽涉多方利益主體,關(guān)聯(lián)技術(shù)、法律、道德等多個(gè)領(lǐng)域的復(fù)雜問題,需要綜合性的社會(huì)治理能力來橫向構(gòu)建共治同心圓,幫助實(shí)現(xiàn)“良法善治”。傳統(tǒng)靜態(tài)單向的“命令—控制”治理模式過于剛性和僵化,已與數(shù)字經(jīng)濟(jì)的發(fā)展速度和發(fā)展趨勢不相匹配,逐漸顯現(xiàn)出局限性。(18)劉權(quán):《數(shù)字經(jīng)濟(jì)視域下包容審慎監(jiān)管的法治邏輯》,《法學(xué)研究》2022年第4期。有效的社會(huì)治理能從多個(gè)方面輔助計(jì)算資源保護(hù)的綜合施策,維護(hù)算力的安全和合理利用。然而,算力盜用作為數(shù)字經(jīng)濟(jì)發(fā)展中的新問題,我國社會(huì)公眾對這一新的違法違規(guī)形態(tài)認(rèn)知難免有限,對計(jì)算資源進(jìn)行有效保護(hù)的社會(huì)共識(shí)和價(jià)值基礎(chǔ)尚未形成。一般而言,社會(huì)共識(shí)的構(gòu)建代表著公眾普遍認(rèn)同某種價(jià)值觀或行為規(guī)范。在社會(huì)治理中,社會(huì)共識(shí)可以凝聚社會(huì)力量,衍生一致的監(jiān)管態(tài)度共同應(yīng)對問題,確保監(jiān)管行為的合法性和合規(guī)性,減少爭議和抵觸。因此,社會(huì)共識(shí)在很大程度上是社會(huì)治理的基礎(chǔ)和支撐,缺乏共識(shí)會(huì)極大地影響治理的效果和力度。(19)Hamilton M., “Debating algorithmic fairness”, UC Davis Law Review Online, 2018, Vol.52,No.2,p.261.

算力盜用的社會(huì)治理能力的孱弱,又具體表現(xiàn)在行業(yè)自律性規(guī)范的指引作用匱乏和社會(huì)約束的法律責(zé)任不明確兩個(gè)方面。其一,擁有算力資源的企業(yè)和大型互聯(lián)網(wǎng)平臺(tái)是重要的社會(huì)治理力量,但因缺乏有效引導(dǎo),大多企業(yè)沒能充分履行應(yīng)盡的社會(huì)責(zé)任。例如,有些個(gè)別視頻網(wǎng)站平臺(tái)未經(jīng)授權(quán),盜用個(gè)人用戶的計(jì)算資源分擔(dān)其服務(wù)器的壓力,既侵犯了用戶的權(quán)益,也違背了網(wǎng)絡(luò)安全和合法經(jīng)營的基本原則。社會(huì)治理主體身份內(nèi)在地要求平臺(tái)履行相關(guān)的社會(huì)責(zé)任。但在該案中,行業(yè)協(xié)會(huì)自律性監(jiān)管和企業(yè)行為準(zhǔn)則拘束的空缺,使得平臺(tái)非但沒有切實(shí)地保護(hù)計(jì)算資源,反而因?yàn)橹鹄麆?dòng)機(jī)嚴(yán)重偏離社會(huì)期許。行業(yè)內(nèi)部共識(shí)機(jī)制的匱乏,致使相關(guān)的企業(yè)和平臺(tái)在合規(guī)領(lǐng)域表現(xiàn)頗為消極,甚至被一些企業(yè)利用來謀取不正當(dāng)?shù)母偁巸?yōu)勢。

其二,“白帽”黑客作為善意第三方的相關(guān)法律責(zé)任,在我國算力盜用的監(jiān)管環(huán)境下存在高度的模糊性。盡管“白帽”黑客通過他們的技術(shù)和專業(yè)知識(shí),可以幫助識(shí)別與披露系統(tǒng)漏洞、弱點(diǎn)和安全風(fēng)險(xiǎn)。但在主體身份層面,“白帽”黑客往往是未經(jīng)專業(yè)認(rèn)證的社會(huì)自治行為方,其所實(shí)施的漏洞挖掘及披露行為同樣被現(xiàn)有監(jiān)管規(guī)則所涵攝,且缺少正當(dāng)化事由或免責(zé)事由,長期處于罪與非罪的夾縫之中。(20)鄭丁灝:《合作主義:網(wǎng)絡(luò)安全漏洞治理的范式轉(zhuǎn)型》,《信息安全與通信保密》2021年第8期。加之算力盜用行為涉及虛擬空間,很難確定攻擊來源和真實(shí)身份,促使“白帽”黑客的善意行為在法律監(jiān)管規(guī)則上至今尚未能做出可靠的區(qū)分。換言之,法律條款規(guī)定的不明確性,使得算力盜用的自治第三方可能會(huì)面臨與惡意黑客相類似的法律風(fēng)險(xiǎn)。長久以往,“白帽”黑客作為善意第三方維護(hù)算力安全的積極性將逐步消解。

四、算力盜用行為的法治監(jiān)管路徑

算力規(guī)模的演進(jìn)推動(dòng)了技術(shù)的升級換代、應(yīng)用的創(chuàng)新發(fā)展、產(chǎn)業(yè)規(guī)模的不斷壯大,是支撐數(shù)字經(jīng)濟(jì)興盛的堅(jiān)實(shí)基礎(chǔ)。在新科技變革與產(chǎn)業(yè)革命中,算力作為新的生產(chǎn)力參與價(jià)值創(chuàng)造與分配,影響到數(shù)字經(jīng)濟(jì)及多個(gè)產(chǎn)業(yè)的競爭力。保護(hù)算力不被非法盜用,避免計(jì)算資源被蓄意破壞和浪費(fèi),有助于維護(hù)數(shù)字經(jīng)濟(jì)的穩(wěn)定和健康發(fā)展。但在國內(nèi),算力盜用行為目前仍然缺少可行且成體系的法律治理模式,立法及監(jiān)管規(guī)則乏善可陳,亟須在算力分級監(jiān)管、技管結(jié)合、多元合作共治等方面進(jìn)行回應(yīng)性制度變革,并根據(jù)我國數(shù)字經(jīng)濟(jì)發(fā)展的特性、資源稟賦和路徑依賴等因素進(jìn)行適應(yīng)性制度調(diào)適。

(一)建立健全算力分級監(jiān)管體系

監(jiān)管制度體系化的價(jià)值在于為社會(huì)提供一種有序、穩(wěn)定和可預(yù)測的運(yùn)行框架,為經(jīng)濟(jì)活動(dòng)建構(gòu)層次分明的法律規(guī)范結(jié)構(gòu)。(21)Dubey S, Eswari R,and Vamshi A., “Mobile Anti-Theft and Privacy Protection Framework using Blockchain”, Research Square,2023,p.18.然而,涉及算力的相關(guān)規(guī)則早期多為產(chǎn)業(yè)促進(jìn)類文件,近期則是治理類文件分散出臺(tái),暫無規(guī)范體系化的跡象。當(dāng)前的治理規(guī)則難以周全地適配算力保護(hù)的公私屬性,無力全面遏制算力盜用亂象。如前文所述,各領(lǐng)域計(jì)算資源面臨的風(fēng)險(xiǎn)差異意味著監(jiān)管所保護(hù)的客體可能不盡相同,監(jiān)管原則和手段也應(yīng)當(dāng)有適配的調(diào)整。因此,有必要系統(tǒng)性地對當(dāng)前的治理對策進(jìn)行分析、思考,根據(jù)不同算力盜用行為的風(fēng)險(xiǎn)程度進(jìn)行差異化分級,將更多的監(jiān)管資源和注意力優(yōu)先集中在對風(fēng)險(xiǎn)較高的算力盜用行為進(jìn)行監(jiān)管,從而統(tǒng)籌監(jiān)管資源配置,為數(shù)字經(jīng)濟(jì)的行穩(wěn)致遠(yuǎn)保駕護(hù)航。通過縱向?qū)Ρ雀黝愃懔Φ闹饕d體、特點(diǎn)與用途、盜用的行為模式以及所侵害的權(quán)利與法益,我們不難發(fā)現(xiàn),實(shí)踐中算力盜用的情況復(fù)雜多樣,欲實(shí)現(xiàn)對算力盜用行為的秩序生成與規(guī)則重構(gòu),就需要在監(jiān)管上構(gòu)建算力保護(hù)的立體、多層次法律規(guī)范體系。(見表1)

依據(jù)算力保護(hù)的重要程度和發(fā)生安全事件的影響范圍,綜合國家安全、公眾權(quán)益、個(gè)人隱私和企業(yè)合法利益等因素,可以在全流程監(jiān)管上對各類算力的保護(hù)進(jìn)行一定程度的差異化區(qū)分,以確保行權(quán)手段與風(fēng)險(xiǎn)后果的相統(tǒng)一。在事前監(jiān)管層面,可以考慮對超級算力、AI算力和大型互聯(lián)網(wǎng)平臺(tái)使用的企業(yè)算力等大規(guī)模計(jì)算資源的運(yùn)用實(shí)施適當(dāng)?shù)氖虑翱刂啤＠?依法報(bào)備計(jì)算規(guī)模和能源需求等指標(biāo)、不定期抽查技術(shù)安全標(biāo)準(zhǔn)的實(shí)施情況,以及對AI算力等專業(yè)性較強(qiáng)的行業(yè)設(shè)置相關(guān)的準(zhǔn)入門檻等。在事中監(jiān)管層面,通過監(jiān)管規(guī)則和手段的差異化,按照不同分類和等級實(shí)施不同程度的安全控制,強(qiáng)化算力能耗的監(jiān)測管理。逐步建立分級、分類的算力保護(hù)模式,有序推進(jìn)敏捷監(jiān)管和響應(yīng)式監(jiān)管。在事后監(jiān)管層面,設(shè)置與各類算力盜用行為性質(zhì)相對應(yīng)的懲戒措施,包括自律性懲罰、行政處罰和司法規(guī)制,依據(jù)社會(huì)危害性調(diào)整具體認(rèn)定規(guī)則,確保罪責(zé)刑相適應(yīng)。

短期而言,建立健全算力分級監(jiān)管體系可能增加了監(jiān)管部門的工作量,需要監(jiān)管機(jī)構(gòu)去更為深刻地認(rèn)識(shí)各類算力盜用行為的性質(zhì)并細(xì)化相關(guān)定義。但是從長遠(yuǎn)來看,實(shí)現(xiàn)差異化監(jiān)管有益于促使監(jiān)管規(guī)則的制定更具科學(xué)性,避免監(jiān)管上的“一刀切”做法。此外,算力分級監(jiān)管可以根據(jù)風(fēng)險(xiǎn)程度將監(jiān)管重點(diǎn)放在高風(fēng)險(xiǎn)領(lǐng)域,從而更有效地應(yīng)對潛在威脅,順應(yīng)技術(shù)和市場的變化。實(shí)現(xiàn)算力的精細(xì)化管理與差異化防護(hù),也可以降低危害結(jié)果發(fā)生后的調(diào)查成本,減少無效監(jiān)管和監(jiān)管資源浪費(fèi)的情況,有利于監(jiān)管成本與監(jiān)管效益的統(tǒng)籌考慮。(22)呂桐弢:《人工智能時(shí)代程序化交易監(jiān)管的制度完善》,《現(xiàn)代經(jīng)濟(jì)探討》2023年第2期。

(二)推動(dòng)政府規(guī)制與科學(xué)技術(shù)的融貫

健康發(fā)展是數(shù)字經(jīng)濟(jì)最為重要的主題,其牽連技術(shù)、經(jīng)濟(jì)、社會(huì)體制的多維互動(dòng)。立法機(jī)關(guān)和監(jiān)管部門對算力保護(hù)的頂層設(shè)計(jì),在很大程度上形塑著數(shù)字經(jīng)濟(jì)創(chuàng)新迭代的空間,但法律的滯后性使得數(shù)字經(jīng)濟(jì)快速發(fā)展中產(chǎn)生的新型風(fēng)險(xiǎn),大多需要通過回應(yīng)型立法進(jìn)行規(guī)制。隨著算力的應(yīng)用場景持續(xù)擴(kuò)展和深化,算力保護(hù)的規(guī)則可能不斷面臨“一立法就落后”的常規(guī)誤區(qū)。(23)劉艷紅:《數(shù)字經(jīng)濟(jì)背景下元宇宙技術(shù)的社會(huì)安全風(fēng)險(xiǎn)及法治應(yīng)對》,《法學(xué)論壇》2023年第3期。因此,有學(xué)者主張,應(yīng)當(dāng)把科學(xué)技術(shù)和政府規(guī)制納入法律范圍,通過法律解釋將包括新技術(shù)在內(nèi)的新興事物與現(xiàn)象涵攝進(jìn)現(xiàn)有的法律條文內(nèi),實(shí)現(xiàn)政府規(guī)制和科學(xué)技術(shù)之間的融貫,即“技管結(jié)合”。(24)郭春鎮(zhèn):《生成式AI的融貫性法律治理——以生成式預(yù)訓(xùn)練模型(GPT)為例》,《現(xiàn)代法學(xué)》2023年第3期。在信息技術(shù)和數(shù)字經(jīng)濟(jì)領(lǐng)域,技管結(jié)合意味著將先進(jìn)的技術(shù)手段應(yīng)用于管理和治理中,通過對法律進(jìn)行更廣義的理解,由技術(shù)和數(shù)據(jù)驅(qū)動(dòng)監(jiān)管規(guī)則變革,以充分完善對市場主體的全生命周期監(jiān)管。

規(guī)模性的算力產(chǎn)業(yè)仍屬于新生事物,在實(shí)踐中推動(dòng)政府規(guī)制與科學(xué)技術(shù)對其監(jiān)管的融貫,不僅需要有專業(yè)的政府機(jī)構(gòu)堅(jiān)持包容審慎監(jiān)管,還需要相關(guān)的技術(shù)方案有效滲透。一方面,算力監(jiān)管需要設(shè)立專門的、具有行政性質(zhì)的調(diào)查、監(jiān)管、處罰權(quán)力的算力保護(hù)機(jī)構(gòu)。算力監(jiān)管兼具復(fù)雜性和技術(shù)性,專設(shè)的監(jiān)管機(jī)構(gòu)由于目標(biāo)任務(wù)單一,機(jī)構(gòu)和工作人員的個(gè)體榮譽(yù)都與監(jiān)管成果相連,所以相較一般的政府管理機(jī)構(gòu)更具有視算力監(jiān)管為己任的理念。(25)繆因知:《中國證券法律實(shí)施機(jī)制研究》,北京:北京大學(xué)出版社,2017年,第50頁。因此,應(yīng)當(dāng)厘清各部門的監(jiān)管邊界和監(jiān)管主體權(quán)責(zé),從現(xiàn)有監(jiān)管組織架構(gòu)中剝離涉及算力保護(hù)的政府規(guī)制力量,進(jìn)一步優(yōu)化監(jiān)管職能并統(tǒng)一監(jiān)管標(biāo)準(zhǔn),形成具有專業(yè)性的監(jiān)管機(jī)構(gòu)。專設(shè)的監(jiān)管機(jī)構(gòu)能夠在一定程度上摒棄科層制低效、復(fù)雜、死板的管理組織框架,著力提升算力業(yè)監(jiān)管的靈活性和及時(shí)性,形成適應(yīng)建設(shè)高標(biāo)準(zhǔn)市場體系要求的算力行業(yè)監(jiān)管組織體系和流程機(jī)制。此外,政府規(guī)制亦需要具有專業(yè)知識(shí)和了解產(chǎn)業(yè)特點(diǎn)的監(jiān)管機(jī)構(gòu),才能夠深入了解產(chǎn)業(yè)動(dòng)態(tài)和技術(shù)變化,從而進(jìn)行包容審慎的監(jiān)管。專業(yè)化的監(jiān)管機(jī)構(gòu)便于靈活地應(yīng)對復(fù)雜多變的新業(yè)態(tài)新形勢,以容錯(cuò)機(jī)制激勵(lì)市場創(chuàng)新,能夠最大限度維系創(chuàng)新和監(jiān)管的平衡,處理好“有限、有為、有效”三者之間的關(guān)系,進(jìn)而在一定程度上彌補(bǔ)因數(shù)字經(jīng)濟(jì)發(fā)展迅速而產(chǎn)生的法律滯后現(xiàn)象。

另一方面,“技管結(jié)合”既關(guān)注監(jiān)管機(jī)構(gòu)的專業(yè)化,也注重技術(shù)方案的實(shí)質(zhì)滲透。針對大型算力集群的建設(shè),監(jiān)管機(jī)構(gòu)應(yīng)充分了解算力的運(yùn)行機(jī)制、技術(shù)特點(diǎn)以及可能的風(fēng)險(xiǎn)。在算力規(guī)模集中的算力中心或超級計(jì)算機(jī)開發(fā)階段“融入”可審計(jì)性,提高相關(guān)設(shè)備使用的透明度,要求算力中心的核心系統(tǒng)數(shù)據(jù)可追溯與可復(fù)盤。例如,紐約州參議院于2022年6月通過相關(guān)法案,要求審計(jì)大型加密貨幣算力供應(yīng)方所消耗的電能數(shù)量與能源使用的燃料類型來源,追蹤并暫停紐約州使用算力工作量證明方法來驗(yàn)證區(qū)塊鏈交易的業(yè)務(wù)。(26)Kartkar V V, Sward J A, Worsley A, et al. “Strategic land use analysis for solar enengy development in New York State”, Renewable Energy, 2021, pp.861-875.通過確保算力中心的核心系統(tǒng)數(shù)據(jù)是可追溯和可復(fù)盤的,既可以追蹤到計(jì)算資源的每一個(gè)操作和使用的來源,也可以重現(xiàn)系統(tǒng)的歷史操作過程,便于監(jiān)管機(jī)構(gòu)能夠更好地履行相應(yīng)的職責(zé),從而保障算力的合規(guī)和安全運(yùn)行。以技術(shù)標(biāo)準(zhǔn)為代表的“軟法”治理有助于在算力中心開發(fā)階段、事后追責(zé)階段建立完整的可通約性路徑規(guī)劃。(27)孫躍元:《算法決策應(yīng)用的外部風(fēng)險(xiǎn)及其公共治理路徑研究》,《河北法學(xué)》2023年第4期。更為重要的是,數(shù)據(jù)是監(jiān)管科技的重要依托,強(qiáng)化算力系統(tǒng)的信息追溯便于監(jiān)管機(jī)構(gòu)在數(shù)據(jù)的反饋和經(jīng)驗(yàn)的提煉下,持續(xù)改進(jìn)優(yōu)化算力監(jiān)控的技術(shù)方案,以便對法律法規(guī)中不適應(yīng)市場發(fā)展的規(guī)范逐步清理,避免被技術(shù)及其背后的資本所俘獲。

(三)構(gòu)建多元共治的算力監(jiān)管生態(tài)

在監(jiān)管實(shí)務(wù)中,算力盜用行為往往是知其存在卻難以查明,愈發(fā)成為難以治愈的公共性問題。如果只強(qiáng)調(diào)“命令—控制”的監(jiān)管路徑,單獨(dú)依靠刑罰的單一懲治模式,而缺乏公眾參與、行業(yè)治理和企業(yè)自律,不僅會(huì)導(dǎo)致在立法層面缺乏理論、前置法的充足支撐和法律法規(guī)修改的滯后性問題,還表現(xiàn)在執(zhí)法司法層面算力盜用行為懲治面臨“抽刀斷水水更流”的“越打越多”怪象,無法全方位地應(yīng)對算力盜用風(fēng)險(xiǎn)。(28)金鴻浩:《網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈的犯罪特征與治理對策優(yōu)化》,《刑法論叢》2021年第4期。因此,為了應(yīng)對算力產(chǎn)業(yè)的多樣性、復(fù)雜性和高速發(fā)展的特點(diǎn),實(shí)現(xiàn)更加全面、有效、靈活的監(jiān)管,有必要構(gòu)建多方主體參與的算力保護(hù)內(nèi)部共識(shí)機(jī)制,形成社會(huì)共治的監(jiān)管機(jī)制。多元共治強(qiáng)調(diào)社會(huì)參與和監(jiān)督,鼓勵(lì)企業(yè)、公民、社會(huì)組織等各方面積極參與到社會(huì)事務(wù)管理中來,其可以充分發(fā)揮不同參與方的優(yōu)勢,避免單一監(jiān)管機(jī)構(gòu)的盲點(diǎn)和疏漏,形成協(xié)同效應(yīng)并相互制衡。(29)袁康:《社會(huì)監(jiān)管理念下金融科技算法黑箱的制度因應(yīng)》,《華中科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2020年第1期。

首先,互聯(lián)網(wǎng)平臺(tái)和企業(yè)需要承擔(dān)一定程度算力保護(hù)的公共義務(wù)。由于技術(shù)賦能和法定義務(wù)地不斷增加,平臺(tái)作為算力使用的主要渠道,愈發(fā)具有廣泛的社會(huì)影響力,已明顯不同于傳統(tǒng)市場經(jīng)營者。因此,監(jiān)管部門應(yīng)當(dāng)敦促互聯(lián)網(wǎng)平臺(tái)和企業(yè)充分運(yùn)用行業(yè)技術(shù)和信息優(yōu)勢,在傳統(tǒng)算力監(jiān)管維度之外,輔以監(jiān)管科技,形成算力保護(hù)的雙重監(jiān)管邏輯。大型互聯(lián)網(wǎng)企業(yè)可以開發(fā)和采用高級的安全性工具和技術(shù),包括入侵檢測系統(tǒng)(IDS)、入侵預(yù)防系統(tǒng)(IPS)、防火墻及加密技術(shù)等,以保護(hù)算力資源不受盜用?；ヂ?lián)網(wǎng)平臺(tái)和企業(yè)作為擁有算力資源的重要市場參與者,具有能力和責(zé)任參與到算力盜用的監(jiān)管中,提供一定程度的技術(shù)支持,幫助制定監(jiān)管技術(shù)方案,更好地識(shí)別和應(yīng)對算力盜用行為。

其次,要建立硬性規(guī)制和軟性規(guī)制兼具的協(xié)同治理體系,促成算力行業(yè)的自律性監(jiān)管。傳統(tǒng)的規(guī)制強(qiáng)調(diào)政府部門與機(jī)構(gòu)在制定、監(jiān)督與執(zhí)行規(guī)則過程中的作用,但囿于算力技術(shù)的復(fù)雜性和多變性,政府機(jī)構(gòu)對其認(rèn)知和規(guī)制必然存在一定的局限,可能導(dǎo)致政府性監(jiān)管的長期相對滯后。此時(shí),需要更為重視多元利益權(quán)衡的軟性規(guī)制,充分考慮利用行業(yè)信息優(yōu)勢,建立行業(yè)主體間的協(xié)商、對話和合作機(jī)制,使行業(yè)間的自律性組織發(fā)揮有效的監(jiān)管作用,規(guī)范其商業(yè)行為。(30)潘靜:《從政府中心規(guī)制到社會(huì)共治:互聯(lián)網(wǎng)金融治理的新視野》,《法律科學(xué)(西北政法大學(xué)學(xué)報(bào))》2018年第1期。例如,美國金融業(yè)監(jiān)管局(FINRA)考慮到云計(jì)算帶來的機(jī)遇和挑戰(zhàn),通過其金融創(chuàng)新辦公室進(jìn)行了系統(tǒng)性的市場調(diào)研分析。美國金融業(yè)監(jiān)管局工作人員與近40個(gè)在該領(lǐng)域運(yùn)營的市場參與者進(jìn)行了積極對話,其中包括經(jīng)紀(jì)交易商公司、云服務(wù)提供商、行業(yè)分析師和技術(shù)顧問,以詳細(xì)了解算力服務(wù)在該領(lǐng)域的采用狀況和安全運(yùn)行方式,為進(jìn)一步推動(dòng)預(yù)防算力盜用的自律性監(jiān)管打下了夯實(shí)的基礎(chǔ)。(31)FINRA,Cloud Computing in the Securities Industry, August 2021,https://www.finra.org/rules-guidance/key-topics/fintech/report/cloud-computing。相對于政府監(jiān)管,自律性組織可以更加靈活地調(diào)整規(guī)則,行業(yè)內(nèi)部的自律機(jī)制可以加強(qiáng)合規(guī)和規(guī)范的建設(shè),及時(shí)制定和調(diào)整行業(yè)準(zhǔn)則,以彌補(bǔ)監(jiān)管空白、適應(yīng)行業(yè)變化。

最后,需要有序引導(dǎo)第三方組織或個(gè)人對算力盜用行為的監(jiān)督和披露。如前文所述,“白帽”黑客盡管不具有傳統(tǒng)意義上的法定授權(quán),但其作為專門從事網(wǎng)絡(luò)安全領(lǐng)域的善意第三人,能夠?qū)λ懔\(yùn)行過程實(shí)施有效的系統(tǒng)性監(jiān)督,屬于學(xué)理上的第三類無授權(quán)的規(guī)制者。(32)[英]科林·斯科特:《規(guī)制、治理與法律:前沿問題研究》,安永康譯,北京:清華大學(xué)出版社,2018年,第95頁。當(dāng)前,“白帽”黑客亟待建立系統(tǒng)性的算力監(jiān)管參與機(jī)制,以確保他們能夠在合規(guī)、透明和可問責(zé)的框架下進(jìn)行第三方的監(jiān)管活動(dòng)。為此,需要建立“白帽”黑客的認(rèn)證管理制度,明晰“白帽”黑客等善意第三人的權(quán)責(zé)邊界,規(guī)定“白帽”黑客活動(dòng)的合法范圍和條件,為“白帽”黑客提供法律責(zé)任的豁免制度。例如,比利時(shí)2023年通過立法,在“白帽”黑客的活動(dòng)不具有造成傷害或獲取非法利益意圖的前提下,第一時(shí)間向比利時(shí)網(wǎng)絡(luò)安全中心(CCB)報(bào)告發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞,且不向公眾披露相關(guān)信息,其行為即不再屬于比利時(shí)刑法對黑客行為的刑事禁止范圍。(33)Vernooij C and Doorne V,“Veilig klokken luiden”, Zorgvisie, 2021, Vol. 51, pp.19-19.

五、結(jié)語

伴隨數(shù)字經(jīng)濟(jì)的發(fā)展,算力已然成為各行各業(yè)實(shí)現(xiàn)高質(zhì)量發(fā)展的內(nèi)生動(dòng)力。算力基礎(chǔ)設(shè)施作為各個(gè)行業(yè)信息系統(tǒng)運(yùn)行的算力載體,為產(chǎn)業(yè)升級提供了新的思路,越來越多新業(yè)態(tài)也相繼浮出水面。在此意義上,算力驅(qū)動(dòng)著數(shù)字經(jīng)濟(jì)的未來。新的經(jīng)濟(jì)環(huán)境與形勢,意味著迫切需要與之相適應(yīng)、相配套的監(jiān)管理念與監(jiān)管方式。算力盜用行為已經(jīng)逐步脫離了對個(gè)人或單位財(cái)產(chǎn)侵犯的單一范疇,其所涉風(fēng)險(xiǎn)已經(jīng)擴(kuò)展至數(shù)字經(jīng)濟(jì)的社會(huì)安全和管理秩序。然而,當(dāng)前算力盜用的規(guī)制手段卻較為片面,監(jiān)管體系也不健全。防范虛實(shí)結(jié)合的算力盜用風(fēng)險(xiǎn),需要在充分尊重技術(shù)規(guī)律的基礎(chǔ)上,根據(jù)風(fēng)險(xiǎn)塑造行政前置性的思維和規(guī)則,在多元共治的監(jiān)管框架內(nèi),探求最優(yōu)的解決方案。唯有法治,才可以理順?biāo)懔ΡO(jiān)管的治理邏輯,在現(xiàn)有法律體系下完善相關(guān)制度安排,形成監(jiān)管合力并逐步控制風(fēng)險(xiǎn)。