社会系统论视角下区块链应用的法律规制

王明敏，齐延平

（1.山东大学 法学院，山东 青岛 266237；2.北京理工大学 法学院，北京 100081）

技术加速迭代是人工智能时代的基本特征。正当互联网、云计算、大数据、物联网、人工智能等技术向社会各领域深度切入之机，区块链技术已经登场。就基础理念和技术原理而言，区块链是一个分布式记账系统，主要特征是分布式、去中心化、开放共享，而区块链应用已经展现出强劲的商业、经济和社会治理价值。究其本质，区块链是一种新的社会信用共识机制，将在社会信用基础层面上颠覆传统信用机制，进而形成对整个社会系统的新一轮赋能和改造。

一、区块链应用对社会系统的激扰

社会系统论对现代性及其特征的认知实现了社会理论脉络的诸多突破：“功能分化”是社会系统论理解现代社会的基石，而去中心化是功能分化社会的重要特征，与社会子系统的功能区分化相伴相随。正如尼克拉斯·卢曼（Niklas Luhmann）①本文所采社会系统论的观察视角与研究方法，主要以德国社会学家尼克拉斯·卢曼（Niklas Luhmann）的系统理论作为理论依据。在中国已出版的相关译作与著作中，大多使用“尼克拉斯·卢曼”；另有中国台湾地区部分著作或译作使用“尼可拉斯·鲁曼”。本文正文均使用“卢曼”这一简称，在脚注或尾注的引用中，则直接引用原文，在此特作说明。所描述的那样，“现代社会是‘既无顶端亦无中心的社会’”[1]。在社会系统论的视域中，作为全社会系统的子系统，经济系统、法律系统等功能系统既是运作封闭的，又是认知开放的。区块链作为一种全新的社会信用机制，与各个社会子系统相嵌套，将催生经济与法律发展的多种可能，也会催生一系列棘手的社会与法律难题。因此，从社会系统论视角出发，以区块链应用对社会系统及其子系统造成的外部激扰为切入点，来观察区块链技术对现代社会的影响，是极为必要和迫切的。

（一）区块链应用始于经济系统并激扰法律系统

区块链最广为人知的应用非“数字货币”莫属。作为数字货币的鼻祖，比特币（Bitcoin）是基于区块链技术而产生的最具代表性的数字货币之一。对于比特币的货币地位，目前尚无全球性的统一确认，主要由各国法律将其确认为“商品”或“货币”②各国对比特币的态度各不相同，如，中国人民银行等五部委在2013年12月发布《关于防范比特币风险的通知》，明确表示比特币“不是真正意义的货币”，禁止金融机构从事比特币等数字货币业务，但没有禁止风险自负的个人比特币交易。日本则允许数字货币交易所的合法化，并承认比特币是合法支付工具。。数字货币作为区块链最具影响力的成果，对作为经济系统运作符码和沟通媒介的（传统形式的）货币而言，将产生极大的冲击和挑战。在全球范围内，数字货币的命运几经沉浮，但这并不能仅仅归咎于区块链本身的技术限制，更为重要的原因是，国家出于对法定货币的保护和对国家经济体系稳定性考虑而作出的显性或隐性的“限制”。货币是经济系统的沟通媒介，但只有法定货币才被允许在国内及国际经济体制下流通。比特币的本质虽与货币无异，但在大多数国家并未成为法定货币，因而便无法作为经济系统沟通媒介而发挥作用。另外，在中心化的全球经济体系背景下，数字货币的地位仍需“中心”的确认，其使用和流通需在现有体系的框架下才能进行，并受到相关法律的监管，这正反映了数字货币的去中心化与现有货币体系的中心化之间的博弈。在这个博弈过程中，数字货币对法定货币带来的冲击无疑将传导给经济等社会各子系统，而如何回应则是法律系统必须面对的课题。

概言之，系统论认为，货币是经济系统的沟通媒介，支付是经济系统的要素，经济系统的运作通过支付/不支付的二元符码化得以实现。数字货币本质上则是经济系统沟通媒介的新形式。特定的沟通媒介限制了选择可能性，使得双重偶连性下的沟通得以维系。进而，经济系统以这种沟通进行封闭性运作，并从全社会系统之中分立而出，成为全社会系统的子系统。这种功能系统的分化、形成，正是全社会系统化约自身复杂性的基本方式。然而，沟通媒介的不同形式又扩充了选择的可能性。可能性的扩充即意味着复杂性的增加：一方面，经济系统内部复杂性剧增，可能带来复杂性化约不及时的后果；另一方面，经济系统内部复杂性的增加，可能加剧其对外扩张倾向，进而造成全社会系统的复杂性的增加。现代社会的高度复杂性便是在这种动态过程中所维系的。全社会系统的复杂性既不能一味地化约，也不可过度地增加。如此一来便指向了卢曼系统论中典型的吊诡——通过复杂性的化约，来扩充复杂性[2]150-153。换言之，复杂性的化约和复杂性的增加在系统中共存。但是媒介与媒介形式却不能等同视之。数字货币仅仅是新的媒介形式的出现，而沟通媒介依旧是（法定）货币，经济系统的沟通和运作并未发生改变。尤其是中心化的货币体系尚存的背景下，数字货币的流通乃至地位仍需经由法律的确认，而诸多货币形式中，目前尚只有法定货币才真正在经济系统中担当沟通媒介。故而数字货币仅意味着新形式的出现，并不意味着新旧形式的更迭，更不意味着沟通媒介已经被颠覆。然而，吊诡的是，法定货币同样是媒介形式，而非媒介本身。而只有法定货币能够作为被选择的媒介形式，则是政治系统和法律系统决策的结果，同时也与经济系统中中心化的货币体系相符。但是，如前所述，区块链对金融体系、经济体系的去中心化，在技术加持下已可实现，而通过观察科技发展历程，不难发现，政治与法律对技术的阻却从来都是暂时性的。因此，数字货币又不仅仅是媒介形式的增加，更是推动金融体系乃至整个社会去中心化再造的一股不可忽视的力量。

数字货币仅仅是区块链技术进入金融领域的开端，区块链技术衍生的另一项重要成果是智能合约。当各类资产均可以被虚拟化、数字化，智能合约的出现就成为了必然——智能合约实质是关于虚拟资产的数字化协议。智能合约是自动化执行的，既不需要人对合约的执行，也不需要第三方法律等中介机构的参与。也就是说，作为传统合约执行者的“人”被排除在外了，甚至作为中介和确权机制的法律也被排除在外了。社会系统论将所有权与契约视为经济系统与法律系统的结构耦合。“当人们注意到在经济系统与法律系统中，对于所有权与契约之关联所给予之不同处理方式时，就能够认识到，结构耦合既做出分割，又形成连结。”[3]509然而，当智能合约这一新形式对契约的传统形式发起挑战时，尽管这首先应被视为经济系统内部的变化，但其作为耦合机制而对法律系统所带来的影响同样不容忽视。

在社会系统论看来，结构耦合在系统间关系中扮演着重要角色，承担了重要的社会功能。正是结构耦合使得运作封闭与认知开放得以实现，使系统与系统所处环境能够保持良性关系。对于法律系统而言，以认知的开放性感知经济系统的激扰并通过契约这种结构耦合来有选择地将激扰转化为系统内部的运作。然而，智能合约的自动化执行与去中心化对于法律系统的运作封闭、认知开放而言将产生颠覆性影响，“双方一旦通过合约达成协议，合约就直接扮演了仲裁者的角色，自动推动交易的完成。在这个过程中，法律被排除在外，不再是合法/非法，而是合约代码本身成为元代码。”[4]5-20在区块链场域和智能合约框架中，所有权也将转化为虚拟资产所有权的形式，换言之，虚拟资产所有权又会颠覆传统的法律确权方式。对于上述变化，经济系统和法律系统尚未拿出有效的应对之策。

除此之外，区块链试图通过在司法领域的应用，参与到法律系统的运作之中，譬如，区块链在司法领域的应用已初见端倪。2018年6月28日，全国首例区块链存证案在杭州互联网法院一审宣判，法院支持了原告采用区块链作为存证方式的行为，并认定了对应的侵权事实。在该案中，法院通过对存证平台的资质合法合规性审查、侵权网页取证的技术手段可信度审查和区块链电子证据保存完整性审查三个方面对涉案电子证据的效力作出支持认定。与此同时，杭州互联网法院还上线了全国首个“电子证据平台”[5]，这是在智慧法院建设中，证据、举证及存证领域的重要发展，其对证据科学和证据法的影响是深远的。2018年11月22日，北京互联网法院发布了全球首个司法区块链——“天平链”[6]。2019年4月，广州互联网法院“网通法链”智慧信用生态系统正式上线，该系统是以区块链技术为基础而打造的“新一代智慧信用生态体系”[7]。区块链在司法领域中的应用前途可期，且并未止步于此，“初期的区块链存证能够解决电子证据认定难问题，中期基于法定数字货币的财产查控能够解决强制执行难问题，远期的债权行为‘可视化’系统能够解决虚假诉讼等问题”[8]。此外，有学者提出，区块链与智能合约应在知识产权领域发挥更重要作用，如“区块链在著作权确权中的应用”“区块链对商标在先使用的证明作用”“区块链跟踪物流进展防止假冒伪劣商品”“智能合约在知识产权交易和众筹中的应用”等[9]。尽管如此，相较于经济系统而言，区块链在法律系统中的应用则更为谨慎，大多局限于司法领域，多呈浅尝辄止之态，并且，区块链应用于法律系统之中，是法律系统主动选择的结果，而非区块链在法律系统外部所带来的激扰，因此，这些应用对于法律系统的影响，本文暂不做讨论。

总而言之，作为区块链最具代表性的应用，数字货币与智能合约对货币制度、契约制度、法律制度所带来的冲击不容小觑。在欢呼其巨大作用和潜能的同时，对于区块链应用对既存经济、法律系统的冲击及其潜在的风险必须作出预判和预防。

（二）区块链应用借助经济系统、法律系统而激扰全社会系统

区块链的应用始于经济系统，并对法律系统产生激扰，却并不满足于现状，而是有着深入社会各领域的野心、趋势和潜能。而区块链之所以具有多领域的发展可能性，并且可在不同功能系统中施展拳脚，正是因为其是现代社会的功能分化与去中心化的一种缩影。功能分化是社会分化的三种模式之一[10]117，是现代社会的存在形态和典型特征。高度复杂化的社会系统通过分化出子系统来化约其复杂性，而作为子系统的经济系统、法律系统则通过从社会中分立来使经济与法律系统的功能自治成为可能。因此，自创生的功能系统分立于全社会系统之中，打破了社会的中心化。“不同的社会功能是由不同的功能分化子系统来完成的。功能分化子系统之间不存在某种具备显著性的关系，并且它们之间的关系是动态的。这样使得‘去中心化’成为功能分化社会的特点。我们无法给社会功能的重要性进行排序，比如经济功能大于政治功能。这也是功能分化的最根本的结构。”[11]故而，去中心化恰恰是功能分化社会的特质。

区块链的去中心化绝非只是噱头，笔者仍以货币、金融体系为例来说明此问题。从当下来看，“全球现有的货币体系、支付体系、清算体系和金融体系，基本都是中心化的。各国统一发行法定货币。银行内部的支付结算由银行统一处理，跨行支付和清算由第三方机构或清算中心来承担。跨境支付和清算由SWIFT等第三方国际机构来承担。银行卡的支付也是通过银行或者VISA、银联等第三方机构来实现……”[12]45毫无疑问，中心化是当下全球货币体系、金融体系的核心特征。这与长久以来的经济、科技与政治发展的特点是相适应的，但这并不能掩盖中心化的弊端。譬如，作为清算体系核心的银行业的低效率问题，成为了金融业务的发展的绊脚石；互联网支付等新兴支付方式依然是中心化的支付体系，而网络安全性问题长期存在，使其风险性居高不下；此外，全球信用体系还面临着“特里芬难题”[12]47……中心化的隐患与弊端不胜枚举，究竟是在固守中心化的前提下找到解决方案，还是在去中心化的趋势中寻求突破，两种截然不同的选择或成为全球经济的分岔口。而区块链的“去中心化”无疑为经济体系诸多尚无出路的困境提供了更多可能性，以去中心化为核心的解决思路则最有可能带来变革。

区块链实现了稳定且可持续的共识机制和信任机制，使得以银行为中心的金融业传统形态和技术“形同虚设”——二者无论是信任程度或效率水平都无法与之相提并论：基于区块链的数字货币无需中心化的支撑，无需第三方机构作为中介，即可用于支付、实现流通，节约成本，提高效率。而在安全性方面，与数字货币相较之下，中心化的货币体系更是难以望其项背。智能合约的自动化执行和公共化应用同样在效率和安全性方面是极大的提升。相较而言，区块链所提供的信任，具有远超中心化金融体系的优越性；中心化体制积重难返，区块链技术却日臻完善。因此，数字货币、智能合约与虚拟资产相辅相成，在技术层面完全可以实现对现有金融体系的去中心化。除去上述技术层面与制度层面的原因，究其根本，区块链之所以能够直接推动经济系统的去中心化，根本原因在于区块链的本质。概括地说，区块链本质是一种社会信用共识机制，区块链所提供的“信任”，被视为该信任为“去中心化信任（decentralized trust）”“通过计算的信任（trust-bycomputation）”或“无需信任的信任（trustless trust）”[13]。该信任应被视为一种系统性信任，与作为社会系统复杂性化约机制的系统性信任殊途同归。相较之下，区块链信任机制将“人”排除在外，而在社会系统论的视域中，社会系统均为沟通系统，以沟通为基本要素，则从根本上将“人”排除在外。因此，以法律系统、经济系统为代表的社会系统，逐渐实现以系统性信任取代“人”的信任（亦即个体信任）。换言之，区块链所提供的信任与现代社会所需的化约复杂性的系统性信任，本质趋同。在此基础之上，回溯区块链首先带给经济系统的激扰，对其中心化的金融体系、货币体系所带来的冲击，进而实现经济系统内部的去中心化。究其根本，正是因为区块链是一种社会信用共识机制，并与现代社会中的系统性信任异曲同工，顺应系统性信任取代人际信任的趋势，才能打破特定组织（如银行等）为经济系统的信任背书的局面，才能推动经济系统内部的去中心化。进而言之，区块链具有充分的潜力，足以在诸多社会领域中发挥其作为系统性信任机制的效用。而作为信任机制而深入到诸社会领域的过程便再次证明了，区块链作为去中心化的前沿与代表，顺应了现代社会的发展趋势，而区块链的潜能更使其成为推动现代社会发展的中坚力量。

关于区块链在现代社会的意义和价值，更为激进的观点业已有之。余盛峰认为，区块链技术可被视为一个新兴的社会子系统：“区块链就可以视为一个正在演化的新社会系统，按照卢曼社会系统理论，当前的区块链已经形成了一个完整的系统生态：它形成了系统/环境的区分（通过共识算法和独特的证明机制）、独立的时间维度（每十分钟为时间单位的区块生成速度）、独特的运作媒介和加密手段（哈希计算和时间戳）、特定的二元代码（记账/不记账）。”[4]5-20关于区块链是否已分化成为社会子系统，仅仅依赖功能系统的表征尚不能作出判断。“功能”才是社会子系统的构成性依据。换言之，功能系统因功能而分立，在社会的分化过程中，只有系统自身指向全社会系统的唯一功能，才是功能系统的本质所在。就当前而言，区块链指向全社会系统的功能仍有待商榷，将其确认为作为社会子系统的功能系统或操之过急。并且，区块链与现代社会以及社会系统的内在联系，无需将之确认为社会子系统，便已清晰可见。

由此可见，从区块链的发展脉络来看，区块链的去中心化与功能分化社会的去中心化有着千丝万缕的联系。大到功能分化的社会系统，小到区块链技术，去中心化既是结果也是趋势。因此，区块链技术及其应用既是科技革命中的技术成果，亦是现代社会功能分化的成就。区块链在去中心化的现代社会中应运而生，继而，伴随着技术的发展与完善，及其应用在社会不同领域的深入，区块链又将推动现代社会的功能分化和去中心化进程。至于区块链是否会从推动者成为破坏者，甚至成为基本权利问题乃至宪法碎片化问题中的“匿名的沟通魔阵”[14]167，此时断言仍为时过早。区块链已经对法律系统乃至对社会系统造成激扰——特别是反思性不足和负外部性问题，对此，法律系统不能视而不见。

二、区块链的自治与负外部性

区块链是基于“自治”理念的产物，意图借助技术实现对现有国家权力和法律体制的阻断因此而成为区块链社群的梦想。然而，无论是从技术现实，还是从系统运作逻辑来看，区块链的自治尚不能同功能系统的自主运作相提并论，负外部性仍是区块链自治难以回避的问题，而指向环境的负外部性，需交由环境来处理。

（一）区块链自治与反思性的不足

有学者主张，区块链基于技术的自治可参考互联网空间的治理思路。在社会系统论——尤其是社会宪治理论看来，互联网在其自身和法律双重反思性基础上形成互联网宪治，以代码治理代码，免于法律的强制干预。至于区块链能否依循互联网宪治的发展思路来提升自治能力、建构自治机制，则需进一步观察、比较二者之间的联系与区别。

纵观互联网空间的治理路径，从宣称不受现实世界法律监管的盲目自信，到自我规制的卓有成效，再到互联网宪治的最终实现。在这一发展进程中，从法律规制的立场来看，互联网空间治理拒斥法律的意图从未真正实现。尽管对于作为公共领域的互联网而言，以行为主义为主导的法律规制已经是“过时”且失灵的监管思路。然而，代码的治理并非法律无涉的治理，其中也内含着政府的法律规制，只不过是法律规制隐藏到了代码背后罢了。行为主义的法律规制思路在互联网空间的失灵，并未使法律规制彻底退出，而是迫使法律规制对行为主义的路径作出反思。其他针对性的新思路的出现使法律规制有了新的转机和方向，“在现有的互联网架构下，政府很难直接规制互联网行为，但这并不意味着政府很难规制互联网架构。政府可以采取措施，引导互联网的架构朝更易于规制的方向发展。”[15]70换言之，新的规制路径是规制网络架构乃至直接规制代码，或通过改变市场需求来间接规制代码。从个人到网络服务提供商，均被视为规制代码的“中介”，以此来实现间接规制代码的效果。以行为主义为主导的规制思路转变为以规制代码为目的、以规制互联网服务提供商为手段的新路径，成为了法律规制的新方向。随着互联网的发展，代码不仅仅成为架构互联网的基础所在，也超出了规制行为的范畴，进而走向了以代码治理代码的高度反思的互联网宪治。

参考互联网空间治理的发展路径，首先，区块链的自治需以代码治理作为技术基础。但不可否认的是，就其发展现状而言，区块链以代码为基础的架构着实存在许多技术方面的漏洞，譬如，区块链多个代表性应用业已发生多起恶意泄漏信息或侵占财产的案例。除技术的不完备之外，区块链的自治仍旧停留在以代码生产代码、以区块连结区块的阶段，换言之，区块链通过其运作的自我生产和相互连结而形成一阶封闭，并以此与环境分离。但区块链的这种自治，以及在此自治过程中所形成的运作逻辑和内部规则，仍具有极大的局限性，无法满足“随着社会、经济和政治环境以及使用者需求的变化而不断修正和更新”的需要，“难以真正指导未来行为”[16]。换言之，以代码为基础的区块链的内部运作规则和治理规则并未形成稳定的运作和治理逻辑——既没有作为反思机制的次级规则，也没有一般化的、稳定性的治理机制，而仅仅是在自身技术出现问题或难以适应其具体应用所面对的外部变化时，通过对代码架构等作出技术方面调整予以回应。由此可见，较之互联网宪治，区块链的自治能力仍相去甚远。

更重要的是，互联网宪治由双重反思性的结构耦合而实现，换言之，互联网自身的反思性是其要件之一。互联网系统内部的反思性，既有运作之于运作的反思性，亦有“代码之于代码”[17]的媒介反思性（即沟通媒介的自我适用）。也就是说，代码不仅仅是互联网空间建构的基础，更是这个空间的“法律”，具有自我指涉、自我反思能力。然而这种社会宪治不能直接套用在区块链之上，根源便在于区块链并不具有高度成熟的反思性和反思机制。而这是由区块链的技术基础及其发展理念所直接导致的。尽管如此，若要修正这种现状，提升区块链的自治能力，必须以技术发展作为基础，以发展出“代码之于代码”的反思机制作为可行思路。然而这种思路却面临更为严峻的问题，区块链及其应用的分布式、匿名化、不可篡改性、自动执行特征乃至去中心化的根本特征，与反思机制难以相容。更为甚者，当区块链“拥有完善的机制，能够对共识规则或其他技术属性进行考量和调整，则这类系统本质上就不是去中心化。”[18]101去中心化或成为横亘在区块链及其反思机制之间的难以逾越的壁垒，这是一个难以克服的悖论。

总而言之，以互联网宪治为代表的社会宪治①本文所使用的“社会宪治”概念来自于贡塔·托依布纳的社会宪治理论。概言之，托依布纳的社会宪治理论是其在承继卢曼的社会系统理论的基础之上所发展出的，核心观点在于通过观察全社会系统之中的宪法碎片化现象，建构出一般化的“社会宪法”与“社会宪治”概念，并再度回到具体化场景中，对特定社会宪法与社会宪治现象进行具体化的观察与分析。互联网宪治的提出与发展，最重要的理论基础就是社会宪治理论。并且，从社会宪治到互联网宪治，遵循的是系统论中一般化与再具体化的思路，换言之，互联网宪治是社会宪治的具体化实例之一。本文之所以未从一般化的社会宪治理论出发，而集中于对互联网宪治的观察及其与区块链治理的比较，一方面是基于互联网宪治在理论与实践中的成熟经验，另一方面则是出于区块链与互联网之间的紧密联系——即互联网是区块链的基础设施之一，二者均以代码为符码等——以及区块链自身对互联网的治理经验的参照乃至模仿。此外，后文需使用到一般化的社会宪治的相关观点时，则直接使用“社会宪治”概念，不再做重复说明。[14]6，一侧是上述的功能系统或社会体制自身的反思性，另一侧则是法律系统反思性，唯有二者的双重反思性的严密耦合才能形成社会宪治。换言之，功能系统或社会体制的自治绝不能一味排斥法律系统，自治并不能成为区块链拒绝法律系统的借口。并且，从区块链及其应用的发展现状来看，其应用本身的诸多法律问题悬而未决，譬如，区块链及其应用的匿名性被其追捧者视为“对个人信息的保护也是提高效率创造平等自由的交易空间”，但在具体案例中，匿名性为违法行为创造便利亦是无可争辩的事实。以智能合约为例，其法律效力问题争议尚存，而出现合同纠纷时却无法诉诸区块链的内部治理规则，只能诉诸法律，此时匿名性便成为司法裁判中的难题。譬如，DAO（The Distributed Autonomous Organization，“去中心化的自治组织”）曾是区块链领域首屈一指的智能合约平台，而黑客攻击事件的发生及其后续产生的诸多法律问题，使当时急速发展的区块链及其应用面临诸多责难。

区块链自治能力不足与反思性的缺失成为其走向社会宪治的最大障碍，更使法律规制的介入迫在眉睫。而对于社会系统而言，这些缺陷则会带来更为严重的后果——难以遏制的扩张倾向以及无法避免的负外部性，进一步加剧社会系统的“去界分化”风险。

（二）区块链的负外部性与社会系统的“去界分化”风险

社会系统论认为，功能分化不是一种已完成的状态，而是一种持续进行的状态。从功能系统的分化，到功能系统内部的分化，层层扩展、延伸。分化是对全社会系统的复杂性的化约，而作为社会子系统的功能系统通过内部的封闭运作又增加了其自身的复杂性以及全社会系统的复杂性。尽管高度复杂性是现代社会的特质，但复杂性的过度膨胀会加剧系统的负外部性。功能系统以其自创生的运作及其内部分化，带来一种无法避免的、难以遏制的发展冲动。政治系统的这种发展冲动和扩张倾向最早被法律系统所感知。为抵御国家公权力对个人身心完整性的侵蚀，保障基本权利便成为宪法的功能和价值之一。随着现代社会的功能分化的深入，“除了政治系统之外，经济、科学、法律、传媒、教育都在自主运转的过程中竭力扩张，由此产生相互侵犯自治边界、威胁个人基本权利的倾向。20世纪90年代以来互联网的兴起和逐渐普及，更是加速了围绕不同符码和纲要展开的社会沟通，加速了各种社会系统的自主发展，同时也加速了它们的负外部性和全社会离心力量的膨胀。”[19]德国社会学家乌尔里希·贝克认为，现代社会已在工业社会之中酝酿而成风险社会，卢曼则认为风险是现代社会必然出现的结果，而鉴于功能分化定义了现代社会的“现代性”，因此，现代社会成为了“由于功能分化和诸子系统实现自创生而造成复杂性急剧增长的风险社会”[20]。然而，互联网、大数据、人工智能时代的到来，更加剧了现代社会的复杂性。区块链、大数据、互联网等，侵入私人权利领域、社会公共领域，以其各自的沟通在运作，与此同时增加社会系统的复杂性。而反思性的不足甚至缺失，使其运作过程中的负外部性缺少内部的自我抑制。此时，这些体制的负外部性就表现为扩张倾向，并指向其外部环境——全社会系统及功能系统是其环境，人亦是其环境。区块链发展和应用为经济和社会系统提供新的媒介形式，针对传统金融体系和社会治理体系的弊端都有着独到的、创新性的解决方案。但区块链的负外部性亦是区块链自治的固有弊端。区块链负外部性指向个人的最主要表现是对基本权利的威胁乃至侵害——个人信息权首当其冲。而指向社会系统的区块链的负外部性，在风险社会的视域中则主要表现为社会系统的“去界分化”风险。

就个人而言，区块链应用危及基本权利的最直接表现是个人信息安全问题。如前所述，区块链应用均在技术层面实现并坚持匿名性原则，主要表现为身份信息的匿名化。因此，匿名性的设计实则保证了用户身份信息的安全。具体而言，区块链已发展出以其自身技术为支撑的信息保护机制并付诸实践，形成了对身份等信息的储存和加密等多环节、多层次的保护体系，在技术层面较为成熟。区块链信息保护技术可分为三类：基于混币协议的技术、基于加密协议的技术和基于安全通道协议的技术。但区块链的技术设计并不完美，技术发展程度亦未能完全避免安全漏洞存在的可能性。尽管区块链通过较为成熟的信息保护机制来确保用户身份信息的匿名性，但交易信息公开化亦是其固有特征之一，并且，通过公开的交易信息，区块链进一步确保了其不可篡改性。与此同时，公开的交易信息成为攻击区块链的突破口，加之区块链应用的技术漏洞，通过这种途径来窃取用户身份信息、盗取用户虚拟财产的技术早已有之，此类事件业已发生数起，直接侵害用户个人信息权利。更为甚者，区块链应用不会止步于信息服务领域，而对个人信息的收集、分析、使用等亦成为其拓宽和深入应用领域的重要资源。倘若借助大数据技术的力量，区块链应用对于用户的个人信息权的威胁则不可同日而语。

对于社会系统而言，区块链负外部性与其“去界分化”风险密切相关。社会系统论认为，社会系统的构成单位是“沟通”。各功能系统均以沟通作为其基本元素，以沟通生产沟通的方式来运作。沟通在产生沟通、联结沟通的同时，也在生产风险，沟通的生产与再生产所形成的运作，本身便含有潜在的、对未来沟通的损害。换言之，沟通之中本就含有风险，那么，社会系统必然内含风险——因此现代社会不可避免地成为风险社会。具体而言，以沟通为单位的社会系统，是高度复杂的系统——高度复杂性亦是现代性的特征之一。如前所述，社会系统在通过功能系统的分化化约复杂性，与此同时也在生产复杂性。而功能系统在运作中产生复杂性，与此同时系统内部与环境之间的复杂性落差，又需要功能系统通过内部运作来化约。尽管复杂性的产生与化约都是并不间断的，从时间维度来看，二者也并非一一对应、完全同步。并且，高度复杂性虽是现代社会的特征，但社会系统无法容忍复杂性的无限增长，而是在对复杂性的生产和化约的动态平衡之中维系自身的存在。然而，对复杂性化约的不及时，也是系统扩张性加剧的原因之一。

以区块链所引发的经济系统的内在发展与对外扩张为例。经济系统在运作的同时产生对环境的激扰，而激扰的产生并不影响系统内部运作，系统连续不断的运作会产生对环境的进一步激扰。然而，经济系统与法律系统的运作并不具有同步性，法律系统对于外部激扰的回应亦不可能与激扰本身同步。并且，法律系统在运作上的封闭性决定了来自环境的激扰不能直接输入法律系统。法律系统必须区分外部参照和自我参照，将外部参照转化为内部参照，并生成系统内部的运作。因此，激扰的产生与对激扰的回应之间必然存在时间差。而这种时间差的存在也助长了经济系统的扩张性。更为甚者，倘若法律系统对来自于经济系统的激扰视而不见，那么，仅仅依靠经济系统自身的反思性来抑制其扩张倾向，难以行之有效。久而久之，法律系统与经济系统边界模糊，法律系统的空间则被挤压。

上述经济系统对法律系统的激扰乃至侵犯，不仅仅会发生在法律系统之上，其他功能系统也会受到经济系统扩张性的影响。但经济系统的负外部性和扩张倾向所造成的后果只是现代社会“去界分化”风险中的一隅。不分国界、不分地域、打破系统边界的“科学化”“政治化”“法律化”“传媒化”“信息化”[21]102-108……已经是全球社会的现实。隐藏在这些现象背后的正是功能分化的“逆行”，亦即“去界分化”。现代社会发展至今，“去界分化”风险对于现代性、对于功能分化而言是最为重要的冲击，而这种风险又根植于社会系统以及社会体制的负外部性之中。因此“去界分化”风险也是现代社会最根本的风险。分化与去分化都内含于现代社会之中，功能分化的进程不可逆转，“去界分化”的风险便不会消失。而区块链应用又具有支持“去界分化”的潜能与趋势：一方面，区块链作为一种新兴体制，其本身的扩张倾向和负外部性都是社会“去界分化”风险的来源之一，另一方面，区块链应用于经济系统，加剧经济系统的扩张性，加剧全社会的“经济化”，进而增加全社会系统的“去界分化”风险。故而，无论从区块链本身来看，抑或区块链应用为经济系统带来的影响而言，都在为全社会系统的“去界分化”风险“添柴加火”。

三、区块链应用的法律规制路径

从社会系统论和风险社会理论的立场出发，对区块链的法律规制，乃是基于维系功能分化与预防风险之目的。在这种意义上，“避免、减弱、改造和疏导这些风险的最有效的途径大概就是规制性规范的制定。”[22]1但法律规制既要作为法律系统对其他社会子系统的成效而发挥作用，同时又要免于过度干预而抑制区块链技术与应用的发展，因此对区块链应用的法律规制应处于动态反思与调整之中。

（一）法律规制是预防区块链应用风险不可或缺的方式

如前所述，区块链首先影响了经济系统的运作，并因其对经济系统与法律系统的结构耦合的影响，带来对法律系统乃至整个社会系统的激扰。故而，亟需对区块链的法律规制作出反思。由于区块链负外部性的最重要的表现是加剧社会系统“去界分化”和对基本权利的侵害风险，因此，区块链的法律规制必须以对这两种风险的防控作为导向。

现代社会从未对风险视而不见。在现代社会实现功能分化之前，在政治与法律彻底分离之前，政治中心主义的民族国家感知风险、应对风险的首选途径乃是政治。“在民族国家内部，一方面，政府组织能够有效地集中力量和调动资源，政治公共领域能够迅速地感知危机和反映风险，执政党有足够的动机建立预警机制和干预社会领域的反常情况；另一方面，就社会领域的自我监管而言，民族国家也具备诸多优势条件，包括历史上的自治实践基础、共同体的团结互利观念、社会组织之间的协调合作意愿，以及不同群体之间牺牲短期利益、换取长期利益的稳定预期。”[21]102-108譬如，福利国家是在风险酝酿成危机之时的选择之一。通过对市场经济的干预，政治能够第一时间感知风险并作出反应，以求规避经济领域的风险。然而，政治认知乃至控制风险的功能在现代社会语境下已难以立足。贝克指出：进入风险社会，政治已渐趋无力，“福利国家的干预主义因其成功而衰落”[23]234。风险社会是现代性的后果之一，功能分化则是现代社会的本质所在。社会系统论认为，在功能分化语境中，认知、预防风险需依赖社会子系统的功能，法律系统则应独当一面。

现代社会的风险指的是未来可能产生的损害[24]，在社会系统的视域中，这种损害产生和存在于作为社会系统基本元素的沟通之中。从时间维度而言，风险无疑是面向未来的。法律系统的功能是将规范性期望稳定化。所谓行为预期，是“一种反事实性的、被稳定下来的并且关于行为的期望”。“当诸多期望以具时间上稳定性的方式得到确保，那么法律就会带来社会性的后果。”[3]159规范性的行为期望在遭遇失望时并不具有学习性，不因失望而作出改变。通过规范在时间维度上的稳定化，法律系统便可为社会系统提供一般化的规范期望，并以此实现对未来的调整。因此，从时间维度来看，法律系统的功能是以时间为导向的，并且是面向未来的。除此之外，稳定性期望的反事实性及其在事件上的确定性、规范性，亦是风险社会、人工智能时代与功能分化的现代社会的内在要求。因此法律系统以其功能分立于社会系统之中，并为社会系统感知风险、预防风险。

中国业已针对区块链应用发布了一系列的政策、文件和法规，以促进区块链技术和应用的发展，并防范其潜在风险。2016年，国务院印发的《“十三五”国家信息化规划》首次将区块链技术列入其中：“信息技术创新代际周期大幅缩短，创新活力、集聚效应和应用潜能裂变式释放，更快速度、更广范围、更深程度地引发新一轮科技革命和产业变革。物联网、云计算、大数据、人工智能、机器深度学习、区块链、生物基因工程等新技术驱动网络空间从人人互联向万物互联演进，数字化、网络化、智能化服务将无处不在。”[25]同年，工业和信息化部发布《中国区块链技术和应用发展白皮书（2016）》。2017年5月，在由工信部主办的峰会上，中国首个区块链标准《区块链参考架构》正式发布[26]。此后，2018年3月，工信部发布了《2018年信息化和软件服务业标准化工作要点》，《要点》针对区块链的未来发展问题，提出了推动组建全国信息化和工业化管理标准化技术委员会、全国区块链和分布式记账技术标准化委员会[27]。2018年5月，工信部信息中心发布了《2018中国区块链产业白皮书》[28]，对中国区块链领域的发展现状和未来趋势做出了详细、系统的阐述。同时，中国对于区块链应用风险的防范亦同步展开，早在2013年，中国人民银行、工业和信息化部等联合印发了《关于防范比特币风险的通知》，明确了比特币在中国只是虚拟商品，不能作为货币流通。2018年4月，中国银行保险监督管理委员会更是发布消息称，所有比特币交易已经安全退出中国市场，需继续防范互联网金融风险[29]。随着区块链的进一步发展，其应用于信息服务领域的潜在风险亦进入相关部门的视野之中。2019年1月10日，国家互联网信息办公室发布了《区块链信息服务管理规定》，明确了信息服务提供者的责任，也明确了信息服务的使用者的部分义务。

但相对于区块链应用的攻城略地和场景多元化，已有政策和规范显然是难以适应的。如前所述，区块链应用所引起的关注以及对区块链风险的防范，多局限于社会部门、私人部门中的区块链应用场景。相较之下，国家公权力主动携手区块链应用，或对其现有的法律规制带来更为重要的冲击。中国在紧密关注和防范区块链应用在金融领域的风险的同时，早已推进法定货币数字化的研发进程。2020年1月2日至3日，2020年中国人民银行工作会议召开。会议指出，继续稳步推进法定数字货币研发[30]。中国对法定数字货币的研发已非一日之功，在此进程中，中国始终采取审慎而主动的态度和立场，稳步推进研发进程。而法定数字货币虽以区块链作为技术架构基础，却与比特币等数字货币有着本质上的不同。其具有数字货币的表征，却有着法定货币的实质。通过这种方式，中国中心化的金融体系主动引入区块链应用场景，主动推进金融体系的数字化进程。然而，法定数字货币是否足以规避区块链应用的风险？在其推进过程中，是否充分考量了个人信息安全性？是否能够落实对个人信息权利的保护，使个人信息权利免于公权力的侵害？这些问题还需进一步观察。综上可见，无论是对于美国、对于全球空间抑或对于中国而言，区块链应用在信息服务领域和金融领域的深入以及跨领域的合作，乃至与国家公权力的合流，都亟需法律规制的及时调整，亟需法律系统的及时回应。

（二）基本权利保护是调整区块链应用法律规制路径的支点

概括地说，通过反思区块链的治理、区块链应用的法律规制，结合系统论的视角，基本权利制度在区块链应用的法律规制中可发挥重要作用。这一主张主要基于三个方面的考量：首先，法律系统对于区块链的外部规制与法律系统的功能之间存在张力，需要基本权利作为反思机制介入其中，调节冲突。其次，从风险社会的视角来看，一方面，区块链应用在某种程度上加剧了基本权利面临的风险，基本权利保护迫在眉睫；另一方面，区块链与其他社会系统、社会领域等的负外部性和扩张倾向是全社会系统的去界分化风险的直接推动者，而基本权利制度在法律系统中又承担了最为重要的抵御去界分化风险的社会功能。最后，对于区块链治理而言，基本权利制度有利于激活区块链内部的反思性。

具体而言，首先，法律系统对区块链应用的外部规制，实则是法律系统指涉区块链的特定成效，而法律系统以其特定功能而指涉全社会系统，法律系统的功能与成效之间存在着难以避免的张力乃至冲突，此时，法律系统需要基本权利制度发挥其社会功能来从中斡旋。

对于法律系统而言，其环境并不仅仅是社会系统，内在于社会系统的其他社会子系统及社会体制等同样是法律系统的环境。这是因为，在社会系统之内，法律系统在作出系统/环境的区分时，仅可将指涉对象标记为系统或环境。同样作为法律系统的环境，法律系统指涉社会系统的即为功能，而指涉其他功能系统的则为成效。成效根植于系统的功能，基于系统与环境的关联而生，但既不能等同于功能，亦不能替代功能。具体而言，行为管控、冲突调解是法律系统成效的主要形式。行为主义的法律规制正是这种成效的主要途径之一，具体到对区块链具体应用的法律规制，正是法律系统指涉区块链乃至经济系统的成效。抑制乃至羁绊区块链技术及其应用的发展，是法律规制所面临的最严重的质疑。法律规制不当或过度都有可能使这种质疑一语成谶。更为甚者，指涉到区块链的法律规制，或指涉到经济系统的行为调控，无法形成稳定性的一般规则，因此，在法律系统的成效与功能之间必然产生张力。而法律系统等功能系统均为自我指涉的自创生系统，作为自我指涉的方式之一，反思性直接面对功能与成效之间的张力。对于法律系统而言，基本权利正是其反思机制之一，为其协调功能与成效之间的紧张关系。区块链的法律规制与法律系统功能之间的张力亦不外如此，由基本权利来处理二者之间的紧张关系便是必由之路。

其次，从风险防御的立场来看，对于内在于社会系统中的风险以及全社会系统的“去界分化”风险，法律系统因其规范预期的功能而承担为社会系统预知风险、应对风险的重任。不同于贝克以“亚政治”来谋求公共意见与公共决策来改变风险分配不平等的思路，也不同于哈贝马斯以公共领域的民主商谈来实现社会整合功能，社会系统论认为，在风险社会与功能社会的视域下，尽管政治系统应对风险的模式失灵，但寄希望于来自于政治之外的公共领域的民主，将其作为认知乃至控制风险来源和风险分配的解决方案，其实与政治系统对待风险社会的思路并无二致。这种思路只是在创造可以产生新的“政治影响力”与新的“政治决策”的“亚政治”，这样既不能做到对风险的认知，更无法实现对风险来源的把控。相较于整合功能，社会系统论更关注系统的反思性——尤其是社会宪治通过功能系统、社会体制的反思性与法律系统反思性的耦合才得以实现。如前所述，对于社会系统的“去界分化”风险，法律系统以其功能而走在预知风险的最前端。并且，社会系统论认为，与其寄希望于法律系统或其他功能系统来实现社会整合功能以降低功能分化与去中心化带来的离心效应，更应将整合功能搁置，而聚焦于自身的反思机制，从系统内部与外部共同实现对负外部性的抑制。对于法律系统而言，行之有效的反思机制之一便是基本权利。而基本权利除面向法律系统外，还有着面向其他社会子系统和社会体制的重要功能，这既是基本权利直接指向其他子系统的功能，亦是作为法律系统反思机制的另一面向，亦即法律系统通过基本权利来为其他社会子系统等“规范外部宪章”[31]306。具体而言，宪法同时具有构成性功能和限制性功能两个面向，在民族国家内部，宪法的限制性功能通过基本权利防御政治权力而得以实现。而一般化为法律系统与其他子系统的结构耦合的社会宪法，同样延续这两种功能，但宪法的限制性功能亦一般化为对功能系统和新兴社会体制提供外部动力，以促使其内部反思能力的提升，进而促使其从内部对扩张倾向作出自我抑制。基本权利是宪法限制性功能得以实现的最重要的渠道，通过具体执行宪法功能而实现自身的效用。

最后，再度审视区块链的反思性，从技术层面来看，区块链反思机制的设置并非全无可能。对于区块链而言，对共识机制的再审视与再调整，是激活其反思性的方式之一。具体而言，区块链的运作以共识规则为基础，以记账来生成区块的方式进行运作，并在前一区块的基础之上以相同运作方式进行区块的再生产，由此成链。区块一经生成便不可篡改，加之其公开性，区块链的系统性信任及其去中心化便得以实现。然而，区块链的不可篡改性并非绝对。以DAO事件为例，该事件系由于黑客发现该区块链平台的技术漏洞，并利用该漏洞进行虚拟货币的盗取和提现。为及时止损并阻止其进一步的违法行为所提出的方案是硬分叉（Hardfork），指通过修改区块链中的共识规则，从而把已生成的数据恢复到过去某一时间节点，并且，修改规则的新节点与未修改规则的旧节点对于彼此产生的区块互不认可。通过这种方式，黑客利用漏洞所生成的区块不被认可，便无法从平台中盗取虚拟货币。由此看来，区块链的共识规则的运作如若适用于其自身，通过对已有运作——即已生成区块——再度进行是否符合共识规则的判断，发现异常时改变相应规则，使已生成区块无效，便可实现区块链内部的反思性运作。作为DAO事件的补救措施，硬分叉实质具有共识规则的反思性的色彩。然而，其与功能系统的反思性的根本差异在于，其并非共识规则的反思性，而是DAO平台的技术设计者再审视共识规则，发现漏洞并作出相应调整的结果。但是，如若在共识规则设计之初，同时设计出反思和调整共识规则的相应规则——可将之视为共识规则的次级规范，并在区块链的运作中同时执行，便可实现区块链自身的、不依赖于“人”的反思机制。然而，不可篡改性是区块链赖以产生和发展的根本特征之一。因此，从技术层面来实现的这种区块链的反思性，以及因共识规则的“修正”所带来的区块的“失效”“消失”，是否与区块链的不可篡改性完全相悖，其中还有诸多有待商榷之处。就DAO事件而言，区块链的忠实拥趸严守区块链设计的“初心”，拒斥任何对其不可篡改性、去中心化的违背甚至逆行。

在前述DAO事件中，该区块链平台以用户财产权保障为导向，通过硬分叉的技术手段，以具有反思能力的共识机制，来围堵非法盗取用户虚拟货币的行为，保障用户在DAO平台中的虚拟资产的安全。换言之，区块链中的虚拟资产既在区块链之内受到保护，亦在相应法律体系中得到保障。同时，这也再次印证了，区块链并非法外之地，而基本权利为区块链的反思性提供了外部限制和支持，进一步激活其反思能力。在此基础之上，区块链才能建立起真正的自主和自治。“归根结底，只有系统内部的自我反思机制足以驯服其固有动力，而宪法的作用无非是为这些自我反思机制供给外在的规则支持。”[21]102-108通过这种区块链内部高度的自我反思性，内部发展冲动和外部扩张倾向可以得到抑制。在此事件之中，区块链反思性对其扩张倾向的抑制，便体现于对财产权的保障之中。可见，基本权利保护是区块链应用中法律规制的重要支点，亦是激活区块链反思性的关键。因此，唯有在区块链应用的法律规制中，以基本权利保护为主导，促使区块链形成高度成熟的反思机制，全面抑制区块链的负外部性，进而抵御区块链扩张倾向与其他社会子系统的扩张倾向所共同引发的“去界分化”风险。

（三）区块链应用的法律规制与基本权利保护的衔接

从基本权利保护的立场出发，基于前述风险，应通过基本权利功能与效力来实现和强化基本权利的保护，抵御基本权利面临的风险。鉴于基本权利功能所指向法律系统与其他功能系统及社会体制的双重面向，基本权利不应再局限于对国家公权力及其限制基本权利的行为作出限制的垂直效力。在基本权利水平效力和基本权利社会功能的视域下，基本权利防御的对象不仅是国家公权力，还包括以跨国企业为代表的私人集体行动者，乃至具有扩张倾向的功能系统及社会体制。因此，同样应对新兴社会体制、私人集体行动者设定更多保护基本权利的义务。

在社会系统论的视域中，基本权利的功能从仅在法律系统之内、仅拘束政治权力的防御权功能，到面向全社会系统的、抵御“去界分化”风险的功能，基本权利的效力从仅拘束国家公权力的垂直效力，到拘束私人集体行动者乃至社会体制和社会子系统的水平效力。这既是现代社会维系功能分化的需要，风险社会预知风险的需要，也是基本权利乃至法律系统的内在发展所需。从基本权利原理来看，基本权利本是个人权利与公权力博弈的产物，宪法原有设计是通过基本权利的垂直效力来遏制国家“公权力”这一沟通媒介，遏制其侵犯个人身心完整性，亦遏制其通过侵犯个人权利来干涉社会经济、文化、科学等领域。然而，社会系统论认为，“基本权利的水平效力并非是由于要将宪法权力应用到经济权力关系之中，而是对各种试图侵入其他社会生活领域的沟通媒介的打击。”[31]334换言之，水平效力与基本权利垂直效力所实现的功能并无二致。这也意味着基本权利的保护领域不再局限于国家和公民之间的关系，而是涵盖了公民身处的社会领域的方方面面。就社会现实和社会变迁来看，通过水平效力将以企业为代表的私人集体行动者纳入防御功能的一端，正是因为基本权利面临的威胁和困境已经突破了私人集体行动者的限制，新兴社会体制——大数据、区块链、人工智能带来的风险已成现实，对个人基本权利的潜在威胁甚至已经发生的侵害，并不亚于国家公权力，而原有的基本权利功能和效力却举步维艰。因此，基本权利保护需涵盖区块链等新兴体制，以基本权利水平效力辐射至信息服务领域的区块链应用的法律规制，并以此作为区块链应用的法律规制的主要路径。

从区块链应用的法律规制的立场出发，可通过个人信息权利的保护来实现区块链法律规制与基本权利保护的衔接。提出这一主张的主要原因在于，首先，区块链应用的发展历程中，个人信息权利面临的风险最为突出这一社会现实——无论是国家公权力造成的侵害，抑或是私人集体行动者之于个人信息的威胁。其次，区块链应用始于经济系统，在其发展历程中，已经形成较为成熟的虚拟财产的保护经验，并为财产权的保护范围所涵盖。前文述及的DAO事件中，用户的财产权遭受侵害，但业已找到硬分叉作为权利救济的技术支撑。然而，相较之下，如前所述，随着区块链技术的发展及其应用领域的拓展，个人信息权在区块链应用中面临的威胁已远远超出财产权。当区块链应用深入到经济系统、法律系统、大众传媒系统等，存储于区块链之中的个人信息也急剧增加，但区块链技术的数据加密技术却不足以保障区块链中信息的绝对安全。加之区块链在上述领域的应用，多有政治决策的推动，换言之，政治系统直接作出区块链是否能够进入特定社会领域的决策。并且，出于社会治理的考量，国家公权力对于公共领域中的区块链应用中的个人信息等数据具有一定的收集和使用权限，此时，个人信息权利与国家公权力无疑产生了一定程度的张力。然而，风险与威胁远超财产权等其他基本权利，个人信息权利的现状却不容乐观，相应保护体系的建设迫在眉睫。中国法学领域早已关注到个人信息保护的现实层面与理论层面的必要性与迫切性，业已作出诸多努力，加之成熟的域外经验的引介，个人信息保护在理论层面已取得诸多具有实践可行性的成果。除此之外，个人信息保护在立法实践中已得到极大关注和重视，如《中华人民共和国民法典》中诸多条款均涉及对个人信息的保护，并明确将个人信息保护纳入《人格权编》之中。因此，以个人信息权利保护作为切入点，实现区块链法律规制与基本权利保护的衔接，具有充分的理论条件与现实基础。

作为基本权利的个人信息权的保护与对区块链应用的法律规制的衔接，可将欧盟出台的《通用数据保护条例》（General Data Protection Regulation，GDPR）作为重要参考。具体而言，GDPR的立法理念是加强用户自决权、加重企业责任的“数据安全双保险”，主旨和目标是保护自然人的基本权利和自由。《条例》第一章第2条规定：“本条例保护自然人的基本权利与自由，特别是保护自然人享有的个人数据保护的权利。”[32]226通过制定更高的行业标准，明确和细化企业责任和义务，在风险预防、事后救济、技术安全性等方面设置更高标准，保障数据安全，保障个人信息权利。GDPR所加诸于企业的数据保护责任和义务，贯穿技术设计、技术应用等环节。这些责任和义务并非一概而论，而是在具体条款中详细规定了各个环节须达到的个人数据保护标准和目标。由此可见，由技术应用乃至技术本身所带来的对个人信息权乃至其他基本权利的威胁，并不能通过法律规制技术、限制技术发展的简单思路来得到解决。法律的规制并不直接指向技术，并非指向互联网、大数据、区块链或人工智能，而是以企业作为规制对象，将其作为法律规制的媒介，与直接规制技术或代码相比，这种思路既能够加重企业对个人数据权利保护的责任并将此作为导向，又能够更加行之有效地将涉及个人数据权利的技术应用的规制落到实处，由此而实现对个人数据权利的全面保护。这种规制的思路便再次指向了基本权利的水平效力，指向了以基本权利功能为主的法律规制路径。相较而言，这种思路极为贴近前文述及的互联网宪治的发展脉络，即法律规制以基本权利为导向，进而为互联网自治提供外部宪章。并且，互联网宪治与GDPR均在实践中逐步实现其目标，取得了重要的实践成果，这也足以证明，这种以规避基本权利风险、实现基本权利保护为导向的法律规制路径的可行性与有效性。

反观中国，通过《网络安全法》《中华人民共和国电信条例》《互联网信息服务管理办法》《信息安全技术个人信息安全规范》等法律法规中的相关条款，初步形成对个人信息的保护屏障。而《中华人民共和国民法典》对于个人信息保护的重视，对于个人信息保护立法进程而言，无疑具有里程碑式的意义。具体到区块链的法律规制，2019年1月10日，国家互联网信息办公室发布《区块链信息服务管理规定》，既是对区块链信息服务的法律规制——其中明确了信息服务提供者的个人信息保护的责任，也为区块链信息服务使用者的个人信息权划定了界限。结合本文观点来看，该《规定》将个人信息保护引入区块链的法律规制之中的同时，又将区块链的法律规制纳入个人信息保护体系，具有重要的启发意义。尽管如此，作为初步尝试，这一规定的内容和实施仍有诸多值得商榷之处，譬如，规定中的“信息服务”所指为何，所涵盖的区块链应用具体有哪些，是否包含信息的收集、分析、使用等所有环节，又如，该《规定》第17条：“区块链信息服务者应当记录信息服务使用者发布内容和日志等信息，记录备份应当保存不少于六个月，并在相关执法部门依法查询时予以提供。”这一规定对执法部门的依法查询未予以明确，是否会带来执法部门对公民个人信息的不当收集和使用。诸如此类问题在相关规定的后续修订中均需得到重视。

由此可见，以个人信息权利的保护来实现基本权利保护为导向的法律规制，还面临更多质疑、困难与任务。其中，最为根本的问题在于，尽管诸多法律法规都涵盖了对个人信息的保护，《人格权编》的立法工作也明确了对个人信息保护的重视，但个人信息权利的确认却仍悬而未决。较为乐观的是，如前所述，关于个人信息权利的相关问题，中国学界已作出充分的理论探讨，并在部分问题上达成共识，这些理论上的成就已经在一定程度上推动个人信息保护在立法实践中得到越来越多的重视。由此可见，对于立法中如何对个人信息权利予以确认，区块链的法律规制与之如何衔接等亟待厘清的问题，相关理论的深入研究还需继续推进。

四、余论

以基本权利保护和风险预防为主导的规制，并非区块链应用法律规制的全貌和终点。除去法律规制本身有待解决的问题，企业自我规制、行业自我规制等屡被提及，其与法律规制之间的关系亦颇具争议。尤其在人工智能时代，以互联网为代表的新兴体制具有较为成熟的自治能力以及日臻完善的自治体系，相较之下，法律规制的效果常常不尽人意。在这种背景下，张翔和钱坤[33]提出“国家保护义务与企业自我规制的平衡”的主张，“基于基本权利保护义务所展开的国家规制行为，将通过立法、行政、司法等多种手段对机构的个人信息收集处理进行规制。”除此之外，“国家应当鼓励业者进行自我规制”“企业应当加强对实质的个人信息保护标准的探索，积极主动摸索行业规律，制定公开透明的行业标准，以自我规制补充个人信息保护法制的滞后与不足。”然而，互联网、区块链、大数据的“自治”已经不再囿于企业及行业自治。由互联网宪治即可窥见，以技术为基础发展而出的、以互联网“法律”为主导的治理模式已初见成效，而法律规制与代码治理之间的联系，亦是互联网规制研究中不能回避的课题。如，郑智航围绕“中国当下网络社会治理的基本方式及其背后的治理逻辑”展开讨论，提出在“技术治理对这套法律治理逻辑产生的挑战”的背景下，“政府必须尊重网络社会自身基于技术优势而形成的技术治理手段，妥善处理网络社会的法律规制与技术规制的关系，最终形成一种二元共治的网络社会治理模式”[34]。此外，亦有余成峰提出互联网宪法政治的发展[35]，陆宇峰以作为公共领域的网络的功能为切入点[18]101等。这些研究和观点证明，技术的发展已使以人为主体的行为主义的规制——无论是外部的法律规制还是企业内部的自我规制——难以行之有效，而在法律规制与企业自我规制之下所发展出的代码自我规制的反思性与法律系统反思性的耦合才能真正将互联网空间建构为宪治空间，既与现实世界的法律治理相容，又独立且高效地维系其空间内部的运作。而互联网只是人工智能时代的一隅。在技术加速迭代的社会变迁之中，可以预见的是，谈及对技术及其应用的规制，法律规制、企业与行业自我规制、技术自我规制三者缺一不可，而三者兼备之时，还要避免各自为政。笔者认为，前文已述及基本权利——或者说法律系统是通过为区块链等规范外部宪章来促进其自我反思能力的提升，这也正是区块链技术自我规制的契机。因此，区块链信息服务提供者等企业的自我规制、区块链的自我规制对法律规制的作用和影响同样需纳入考量。

在社会系统论的视域中，对区块链的法律规制不仅仅是针对区块链而已，而是面向全社会系统的“去界分化”风险，面向个人，面向区块链，也面向社会系统。以基本权利为支点，激发其社会功能，既在区块链的扩张之下保护个人身心完整性，更在社会体制和社会子系统的扩张之下抵御“去界分化”，维系功能分化。在个人基本权利保护意识和风险意识的主导下，法律规制还需进一步体系化、精细化，并将动态反思精神贯穿其中。