民法上安全原则的确立与展开：以风险社会治理转型为视角

赵精武

一、安全原则的本体论反思：存在形式与实践尝试

(一)问题的提出：安全原则是否存在于民法体系之中

在我国民法步入法典化时代之后，除了民事规则的体系化程度趋于成熟之外，我国民法的发展特征还表现为与现代社会治理的同步性。一方面，《民法典》回应了信息社会存在的个人信息保护和数据安全问题，明确了对自然人个人信息权益的保护；另一方面，《民法典》继续对传统民事规则进行了优化，如在婚姻家庭编增加了“离婚冷静期”制度、物权编增加了“物业服务人”概念、侵权责任编确立了“自甘风险”规则等。这些创新性内容看似是立法者对于各个领域和行业的社会热点问题所作出的直接回应，实际上体现了一种民法领域的立法倾向：对个体安全、社会安全和国家安全的法益和法秩序追求。在婚姻家庭编增加“离婚冷静期”制度，解决的是个体婚姻状态安全和国家人口安全；在物权编增加“物业服务人”概念、在合同编新增“物业服务合同”这一有名合同，明确物业服务合同中当事人与标的，解决的是物业服务交易安全与住宅安全；在侵权责任编确立“自甘风险”规则，解决的是文体领域的人身安全。由此观之，《民法典》在具体规则和体例结构上均存在以“安全”为核心的原则性导向。那么，在民法体系中，是否存在一种名为“安全原则”的基本原则作为民事立法的指导方针？

从国内外学界的现有研究成果来看，尚未有学者明确提出民法领域存在“安全原则”或者应当增加“安全原则”作为民法基本原则等主张，其原因并不是学者们均否认安全原则的存在可能性，而是认为安全原则已经通过“安全”这一法律价值被分解为平等原则、自愿原则、诚实信用原则等民法基本原则，没有必要因为现代社会风险的类型增加而单独创设全新的“安全原则”。不过，学者们的部分主张仍然能够体现安全原则在民法体系中的既存状态与现制度价值，这些学说主张大体可以分为两类——

一是安全与风险属于二元对立概念，民法所要实现的风险治理目标是通过安全保障秩序实现的。以安全保障义务的扩展使用为例：在过去，安全保障义务的适用范围主要是以从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织为限，学界关注的焦点也大多集中于学校体育场馆、旅游服务等具体场景，或是认为公民进入商店之后法律关系转变为一种“特殊的信赖关系”，安全保障义务中安全法益的内涵表现为公民对经营者能够消除特定场所各种危险的信赖安全；或是以德国的一般安全注意义务、法国的安全义务、日本的安全关照义务为比较对象，主张安全保障义务的正当性基础是为了“衡平各社会群体的利益”和“受害者利益”的安全。在平台经济崛起之后，安全保障义务的争议焦点开始转移至“网络服务提供者是否应当承担安全保障义务”，学者们认为安全保障义务的义务主体是“开启或主导社会交往之人”，每项社会交往的开启都无可避免地会产生现代社会风险；或是认为开放互联的网络所导致的任何不安全的因素均会危及“国家安全、企业商业秘密或个人的人身安全、财产安全”，网络服务提供者作为“信息看门人”，显然有必要承担安全保障义务。

二是民法对于权益的保护本身就是“安全”法秩序的直接结果，民法中的安全价值实际上被“保护”一词所涵摄，与其说是民法中的安全原则，倒不如说民事权益保护逻辑是以权益的安全状态为依据。以离婚冷静期制度为例，离婚自由本是自然人意思自治的应有之义，但《民法典》却对其予以限制，其正当性基础正是为了防止婚姻和家庭在短期的交流障碍中轻易破碎。离婚规则的设计需要“个体利益、家庭利益和社会利益的和谐统一”，应当明确离婚制度并不是为了保护任何个人的利益，而是为了平衡“离婚自由”和“避免轻率离婚”，尤其是对离婚可能影响到的子女、父母等家庭整体利益的保护。离婚冷静期在提出之初饱受争议，其争议根源在于“个人主义的立法趋势与家庭主义的司法实践”之间的冲突，立法者试图保护社会层面的婚姻安全与家庭稳定，因为婚姻关系不仅具有私人性，同样具有国家人口政策层面的公共性。夫妻之间权利义务的内容明确并不足以实现国家所依赖的积极婚姻趋势，对此需要提供更多的干预措施对具有内生脆弱性的婚姻进行保护。

综上来看，《民法典》中的具体条款或多或少均受到“安全法益”或“安全原则”的影响，但是，这种影响方式并未被学界关注到，而这种忽视可能会导致民法体系无法真正契合现代社会治理的现实需求，徒有权利保障之名，而无权益安全之实。讨论民法体系中安全原则的存在与否以及价值几何的意义在于指引未来民法体系的修订方向和修订内容。安全法益的实现既需要对权利义务关系的法律确认，也需要在事实层面建构“事前—事中—事后”的规则体系。因此，在讨论安全原则之前，最先需要解释的是安全法益的基本概念与内涵，这决定了选择何种视角观察和审视安全原则对民法体系的影响方式。

(二)安全法益的概念内容与存在形态

在法律诞生和发展的漫长历史长河中，保障人身安全和财产安全始终居于立法目标的核心地位。由公法与私法共同建构的“国家安全—社会安全—个体安全”法益图谱，构成了基本原则与具体规则的设计起点。或许在古今中外的规范性文件内，鲜有直接规定“安全原则”具体内涵和外延的条款，但在立法活动中，安全法益的身影始终隐约可见。从生命权、健康权等传统人身权利，到财产权利安全，再到个人信息权益、环境权益等新兴的人身权利和财产权利的确认与保障，“安全”被视为“权利保护”“既有利益保障”等概念的等价物。正如边沁所言，“(安全)它是立法者记住的唯一目的”，以普遍意义形式存在的安全法益正在悄然无息地推动法律功能的转型，其并非属于惩罚威慑，而是“幸福、快乐的行为规范指引”。在私法领域，学者们所展开的民法基本原则和具体规则讨论或多或少都会涉及个体安全的法益衡量与分析，如在“经济合同法”时期，合同义务履行和违约责任的探讨以财产安全为直接目的；在“民法通则”时期，侵权法、合同法、婚姻法等单行立法得以确立，而在侵权责任归责原则、有名合同与无名合同的细分等新内容的背后，是立法者应对工业社会伴生的现代性风险、合同义务类型扩张所进行的安全设计；在“民法典”时期，一方面，学者们在讨论《民法典》制度创新和理论意义时，大多会以是否能够有效维护交易安全或人身安全作为直接论据；另一方面，新规定的个人信息权益保护体现的是信息化时代个体物理空间安全向虚拟空间安全的又一次跨越。

可见，民法作为理性人追求自由的凭证，虽一言不提“安全”，但早在制度起点处就将“安全”作为民事立法目标之一。尽管学者们通常将自由作为法律的终极目标，却鲜有谈及自由的背面其实是名为“安全”的社会状态与心理动向，其原因在于法益形态的“安全”难以通过具体翔实的条款内容或理论基础进行直观阐述，但抽象笼统的安全法益完全可以在立法文件中以兜底性条款等形式予以体现，无须单独通过设立基本原则或专门的义务体系予以明确。倘若尝试以“原则+规则”的形式构建全面的个体安全规则体系，其最终结果仍是对既有规则的“旧调重弹”以及涵盖各部门法条文的“综述”。然而，民事活动从物理空间向虚拟空间的延伸又产生了诸如数据权益的法律性质、个人信息权益的保护模式等新兴安全问题，继续以前述理由淡化安全法益的功能作用，只会加剧立法活动与实践需求的脱节程度。法律文本不可能因为一项项技术创新频繁修订，这也是在《民法典》第126条中规定“民事主体享有法律规定的其他民事权利和利益”这一兜底性条款的现实原因。面对利益类型指数式的扩张，安全从幕后的法益形态转向可直接适用的基本原则或将成为解决该困境的最佳方案。换言之，立法资源稀缺紧张与司法实践创新迭代之间的内在冲突需要“安全原则”的研究范式转化予以调和。

(三)“安全”的法益结构：国家安全、社会安全与个人安全

在整个法律系统中，所谓的部门法互动、公私法互动在很大程度上以安全法益作为理论依托，国家安全、社会安全与个人安全之间的关联状态既反映了法律体系的内在逻辑性，也决定了法律与政策的互动方式。在概念层面，“安全”的内涵和外延完全取决于所处的实际语境。正如前文所提及的社会公众安全认知对安全原则基本内容和结构的影响，其更深层次的原因还表现为整个社会结构的变迁对“安全”标准的重塑。总结学者们的主张与学说，无外乎从广义、中义和狭义三个层面对有关“安全”的概念予以解释：广义层面的安全大多将国家作为描述对象，强调的是国家在国际社会和所处地区的主权安全和社会安全；中义层面的安全则是侧重社会结构或社会某一领域或行业的秩序稳定、公共安全；狭义层面的安全则是强调以社会治理过程中某个具体环节为对象，既包括传统的财产安全与人身安全，也包括新兴的技术安全、行业安全等。由于观察视角的基本差异性，国外学者曾提出“安全科学”的概念，认为该类学科是为了“将应用现代技术所产生的任何损害后果控制在绝对的最低限度内或者至少使其保持在可许可的限度内”，但这种学科概念显然也仅是以损害结果为衡量标准的狭义安全，未曾兼顾广义安全与中义安全。“窥一斑而知全貌”的认知方式难以在安全领域实现，故而各个学科也延伸出与安全相关的分支学科，或是如安全社会学中需求心理、风险告知、行为选择层面的状态描述，又或是如安全经济学中通过成本、投资、收益等经济学指标来描述安全经济关系的基本规律。虽然这些学科有关安全的具体界定不尽相同，但普遍承认“安全”的概念是以“人”为中心或界定起点，如国际关系学领域哥本哈根学派认为“安全”的本质就是“一个共享的、对某种威胁的集体反映和认识过程”，这种社会学概念反映的是一种动态安全认知观，即以社会主体之间的交互过程所形成的安全共识和安全共同体作为“安全”概念的构成要素。这与法学视野下的“安全”极为相似，前者是以整个社会架构的运作方式为立足点，后者则是以国家、社会和个人之间的体系架构作为描述起点。国家安全、社会安全和个体安全可以说是整个法律体系的安全逻辑主线，而在《国家安全法》与《网络安全法》的体系互动日趋频繁的当下，学者们也开始注意到安全法益在法律系统中的核心功能，如有观点将这三种安全法益之间的关系解释为——国家安全是安全的首要目的，指引国家履行保护社会和个体安全的职责；而国家为了这一目标势必会实施必要的干预，所以在某些时候个体安全被整合入社会安全之中；还有观点将社会安全与个体安全视为安全的一体两面，社会安全是以社会权利的形式予以确认，而该权利的本质又是以保障个体的社会经济福利与安全为核心。有意思的是，学者们在讨论安全法益的时候往往将安全与风险作为一对二元概念，认为一般意义上的“风险社会”是促成安全法益重新走进学者们视野的实践根源，因为随处可见和随时发生的损害风险侵蚀了“安全”的自然状态，且现有的法律系统已然疲于解释新兴风险与旧有规则之间的适用鸿沟，立法和执法均需要一种名为“安全”的解释论来化解“燃眉之急”。

(四)“安全原则”的实践尝试：《欧洲示范民法典草案》

在民事法律制度中增加安全原则之主张在欧洲早已有之，作为学者建议稿的《欧洲示范民法典草案》(下文简称“DCFR”)虽不具有法律效力，但其内规定的安全原则在一定程度上反映了欧洲民法学者对“安全法益”的重视。在探索欧盟单一市场的建设过程中，欧盟的立法者们尝试以各种方案寻求各成员国之间的私法体系与行政监管标准的一体化，最终制定了DCFR。在欧洲法学家对该文件的模范规则撰写评注的过程中，也已将自由、安全、正义、效率作为欧盟私法一体化的制度基石。事实上，欧洲法院(ECJ)早在1961年的“S.N.U.P.A.T. vs. High Authority”案中就已经提及所谓的“安全原则”，认为“有关法律安全的原则可能十分重要，但不应当以绝对化的形式予以适用，而是应当结合合法性原则(限制适用范围)”，这是因为欧洲的法律秩序具有超国家属性，对于部分欧洲国家或机构可能属于不安全因素，所谓的法律安全应当是保证欧盟法律与成员国国内法保持一致，且规则内容清晰、准确和可预测。Vasilica Negrut,“Applying the Legal Security Principle in Administrative Law”, , Vol.8, 2012.

具体而言，DCFR所列明的安全原则也仅是“浅尝辄止”，安全原则停留于基本原则层面，未能深入到具体规则之中。DCFR中有关“原则”的内容经历了“删繁就简”的过程，即由初稿的15种原则精简为“自由、安全、正义和效率”四项原则，这四项基本原则的原型最早可追溯至《阿姆斯特丹条约》中所确立的“AFSJ”(area of freedom, security and justice)，其规定内容主要是针对人员流动、预防犯罪和司法合作三个领域的政策侧活动。之后在《欧洲联盟运作方式条约》(TFEU)第三部分第五节中同样规定了“AFSJ”，并明确在AFSJ的目标实现过程中应当强化对人权的法律保护。See Dorota Leczykiewicz,“Human Rights in the Area of Freedom, Security and Justice”,M Fletcher, E Herlin-Karnell, C Matera eds., , ,Routledge Press,2016.欧盟在TFEU第67条中命了AFSJ的基本目标是“欧盟应当建构与成员国传统文化、差异化法律制度、基本权利相关的自由、安全和正义的环境”。See EP,“An Area of Freedom, Security and Justice: General Aspects,Europa(7 March 2021)”,https:∥www.europarl.europa.eu/factsheets/en/sheet/150/an-area-of-freedom-security-and-justice-general-aspects. 而这里的原则也不是通常意义上的“一般性规则”或总则中的“基本原则”，而是“抽象的基本价值”，用以解释和说明之后具体规则的立法理由与价值考量要素。因此，这四项“原则”真正的功能定位不在于其基本内容是否具有直接适用的可能性，固有的抽象属性决定了“自由、安全、正义和效率”这些规定更类似于“立法导论”的地位，在“从无到有”和“从有到优”的规则设计过程中，立法者将这四类法益作为“工具箱”用以协调法律主体在合同、物权、无因管理等领域的民事法律关系。例如，在“合同安全”领域，“安全”的内涵包含意思自治自由、可期待利益获得等要素，故而“合同”章节的内容涵盖权利义务内容、合同约定自由、违约责任、救济措施等具体规则，同时，安全原则既指向包括合同当事人之间的“内部安全”，也指向第三人对合同履行不干预的“外部安全”，所以DCFR也在“合同”章节中将“第三人必须尊重该合同所引起的情况并信赖该情况的实施”作为“合同安全”的基本规则。此种规则设计逻辑所展现的是安全原则在法益权衡层面的建构性功能。在步入工业化社会之后，民事领域的“安全”已经并不再停留于“人的依赖关系”(自然经济)与“物的依赖关系”(商品经济)所追求的孤立式个体安全，而是延伸至“人的全面发展”(产品经济)的联动式安全，“安全”法益内生的类型划分将“联动式安全”解构为内部安全与外部安全、主观安全与客观安全、财产安全与人身安全等数个子属类别，但这种类别经由社会实践的塑造又可再次细分，如外部安全又可划分为第三人不减损自然权益状态的消极义务和第三人促成自然权益状态稳定的积极义务。依此逻辑，这些子属类别所促成的相应级别私法规则在能够真正满足欧盟民事活动实践需求时则不再分裂，而一旦社会安全需求发生转变，这种分裂活动将继续进行，直至满足数据权属划分、竞争权益归属等新型社会治理的基本目标。尽管DCFR明文列明“安全原则”之地位具有显著的创新性，但是在具体规则中对该原则的表现力仍然不够充分，有许多可贯穿安全原则的规则并未体现出安全原则的影响，在对于财产权的保护中更是如此。当前DCFR中对于财产的保障范围极为狭窄，仅局限于狭义的财产权(以所有权和占有为中心)和对财产的静态保护。然而，财产权是以所有权为核心，集合了诸多权能的权利束。在这种权利束中，所有权最为完整，但是担保物权与用益物权也是物权的重要组成部分，而且其价值越发重要。尤其在当代社会，财产价值的发挥以物的流转与利用为中心，而非限于对物之归属的保护。

二、安全原则的方法论重述：历史演进与建构框架

(一)安全原则的逻辑起点

在我国民法发展历程中，安全原则始终未能列入基本原则的条款表述之中，主要原因或许在于“安全”本身就是一个内涵和外延尚未完全明确的概念，在某种程度上可以衍化为不同的民法基本原则，如诚实信用原则本身就是保障民事主体人身安全和财产安全的基本要义，再如平等原则所强调的法律地位平等也是为了预防一方民事主体借由优势地位倾轧弱势主体合法权益的“不安全”状态。换言之，“安全”可以解读为稳定的(人身和财产)自然状态、远离担忧和恐慌的心理状态、组织结构的强健性等诸多内容，一切法益、权益和利益的正当性皆可在“安全”中寻找到源头，这种“包含万事万物”的特性决定了安全原则的直接适用无法真正解决法律纠纷，同时也会在无形中扩大法官自由裁量的实际空间。那么，这是否意味着安全原则仅仅是部分学者所追求的“乌托邦”，注定无法成为民法的基本原则？

首先应当明确，安全原则绝不是一种“尽管绝对正确但毫无价值”的理想化概念，其实际功能更侧重于为现有民法制度框架的解释与未来民事规则的调整提供建构性工具。倘若遵循民法基本原则的固化思维观察安全原则，则难以走出安全的“空洞陷阱”，也会忽视安全原则的内在架构与解释功能。在信息化时代，民事活动在物理空间与虚拟空间的频繁交互致使立法者们不得不在《民法典》制定过程中思考如何回应信息化的民事活动。为了保障民事主体的网络空间安全，个人信息保护、网络平台法律责任等内容顺势成为新增的重要私法规则。不过，仅以此种变化作为安全原则存在和讨论价值的理由未免显得有些苍白无力，需要强调的是，安全原则自民法诞生之初就已经存在，在不同阶段表现为不同的制度解释工具和自觉性方法论，以“潜意识”的形态贯穿于司法实践活动中。现如今再度论及安全原则，原因在于传统领域民事安全问题的扩张与信息领域民事安全问题的紧张，这需要立法者依托安全原则重新调整民法规则体系，在维系国家安全、社会安全与个人安全规则在公私领域的体系衔接的同时，在现有权利义务体系下推导出有关个人信息保护、网络平台法律责任等相关内容。从近几年国内外立法趋势来看，各国立法者就网络空间的安全问题早已达成一定程度的“共识”，均是不约而同地将网络运行安全与数据安全作为核心立法目标，从国际层面的网络空间安全合作政策到国内个人信息保护的民事规则，无不是以“安全”这项法益作为立法的起点。如美国2015年的《网络安全法案》以国家安全(公法安全)为依托建构起公私部门的网络安全信息共享制度，欧盟的《通用数据保护条例》则是以欧盟公民的数据安全(私法安全)为立法宗旨建构全新的数据保护权利义务体系以适用网络空间治理的实践需求。诚然，社会运作方式总体上始终呈现前驱的发展方向，现有法律根据本土实践的变化进行修订和调整乃是必然结果，单凭民事活动类型扩张不足以证成整个安全原则的制度价值。事实上，除了实践需求变化增加立法活动对安全原则的工具需求之外，社会意识层面对于“安全”概念的认知同样需要安全原则在私法规则的逻辑优化。溯源所有权制度、合同制度等民法基本制度的形成过程，不难发现，财产安全与人身安全是创设制度的原初动力，这也与同时期的社会安全观念密切相关。早期的社会安全观念主要停留于狭义的私有财产不得侵占、生命健康权不得擅自剥夺的层面，私法规则也主要以财产权利和人身权利为主要内容；在工业社会阶段，社会安全观念开始受到“效益”或“效率”的价值影响，“人”和“物”的安全概念不再止步于“不受非自然因素干涉”的固有观念，自由的相对性越发得到重视，这也促使严格责任、强制责任保险制度等“限制自由”的立法举措得到支持；在数字经济时代，社会公众开始意识到自身同样需要网络空间的个体安全，即能够在网络匿名性的隐形衣下开展“前所未有”的民事活动，个人信息安全、网络空间的“安宁”法益等成为财产安全与人身安全的次生概念产物。

(二)安全原则的历史演化

安全原则的提出与构想绝非无中生有，从世界民法发展史的角度观之，该项原则往往以诚实信用原则等其他名称和形式存在，而安全法益在民法中的实际形态也经历了“零散规则—区块化规则—体系化规则”三个基本阶段。

在古代民法时期，安全法益表现为民法对个体人身和财产安全的关注，囿于早期有限的社会交往模式，民法安全规则的主要任务在于保障个体的自然安全状态免受侵害：一是以家庭为中心展开的弱势群体人身权益保障制度，二是以财产归属和简单交易为重点的财产安全保障制度。这些早期民法中涉及的安全规则不仅内容较为简单，数量较少，而且往往是零散分布于法律文本之中，并未被完整的安全体系框架所统摄。德国学者弗里茨·舒尔茨在其著述的《罗马法原则》一书中总结道，安全原则内在于罗马法，并着重从两个层面探讨了法律“安全原则”的内涵：一方面是确保正义战胜非正义(即“法律的安全”)，另一方面是维持法律的确定性，包括法律条文为公众所知的特性以及行为所产生的法律后果的可预测性(即“对法律确定性的保障”)。所谓“法律的安全”依赖于特定程序，国家需要借助适当的程序遴选适格主体来管理和执行法律。例如，在罗马共和国时期，元老院贵族长老通过遴选聘任具有显赫社会地位的人作为法律的执行者。这些人由于身份地位显赫，具备相应法律知识，可保证其独立、公正执法。在罗马帝国时期，罗马法律制度日臻完善，内容不断丰富，地方法官及民事陪审团通过聘任具有专门法律知识的顾问(consilium)协助处理法律事务和案件，以进一步确保公正裁判。这些均是罗马统治者为确保“法律安全”所作出的努力。P.W.Duff., : , translated by marguerite wolff, Oxford: Clarendon Press, 1936. cloth, 12s. 6d”,Vol.51,2009.

在近代民法时期，工业革命彻底改变了法律的基本架构与体系，个体风险类型与权利诉求同步增加。这一时期的“安全原则”主要表现为民事主体的扩充和安全保障义务的重构，零散立法模式开始逐渐转型为区块化立法。在这一阶段，安全原则的内容扩张表现为四个层面：第一，侵权责任体系突破了过错责任的限制，确立了过错推定责任、危险责任、公平责任原则，使得行为人更为注重民事交往中的安全义务。第二，由于机械化的推动，产品得以大批量生产，产品质量问题隐含的风险大规模扩张，产品责任得以单独规定。第三，为了防止扩散风险、保障安全，新型保险类别与保险方式开始出现。第四，对绝对的契约自由原则进行了修正，在坚持合同自由原则的同时，对于不公正的格式合同条款进行例外规定，对于劳动合同标准进行明确，避免更为强势的一方损害弱势一方的利益、危害弱势一方的安全。这些变换的直接根源在于社会风险特征从点对点、偶发性和个体性，转向群体性、区域性和可预见性，安全原则成为安全与效益之间的法益衡量工具。例如，在环境侵权领域，大工厂的机械化生产产生大量废气、废水和废物，直接危害自然人的生命权与健康权，倘若按照古代民法时期的“安全观”，个体自然状态的稳定乃是立法宗旨的第一要义，理应立即停止大工厂的生产活动。但是，在近代民法时期，“安全”的基本立场不再是单纯沉迷于个体正义与自由的“理想乡”，而是在社会经济效益、就业机会、劳动报酬等诸多要素的共同作用下，推动了立法理念转型。一方面，在侵权责任层面直接对工厂的环境污染行为苛以更高的注意义务，明确了在认定工厂过错时适用严格责任原则；另一方面，承认工业化生产不可避免地会导致污染环境，这也是之后世界环境治理过程中“排放指标”这一概念的实践基础。

然而，安全原则的外延扩张并未就此终止，在第四次信息工业革命阶段，大数据、人工智能、区块链等新兴技术的高速迭代拉开了私法调整范畴与实践立法需求的距离，以往“需要单独制定科技法”的类似困惑再次摆在立法者的面前。部分学者就近期人脸识别技术、区块链技术、用户画像技术等新兴技术的滥用问题纷纷提出专门立法或者专门条款规定的主张，与之相对的观点是，滥用新兴技术的侵权行为本身并没有突破传统的民事法律关系结构。新型的侵权方式、行为主体以及不确定的因果关系等事由只是技术创新安全隐患的表象，这些侵权行为本质上还是对人格权益与财产权益的侵害，现有的侵权规则仍然能够通过目的解释等方式适用于这些新型领域。不过，学者们也存在一定的共识，即信息与数据的法律属性需要民法作出新的回应，因而《民法典》编纂过程中也将个人信息保护作为重要的制度创新举措，其深层原因可归结为安全观念的再次转型，即相对的个体安全不仅仅是物理空间中稳定的自然状态，还涵盖虚拟空间中民事活动不被他人监视、跟踪与记录的自由状态。知情同意、删除权益等规定正是信息时代安全原则的衍生物。

(三)安全原则的建构性框架

安全原则的理论价值绝不是简单停留于如何解释国家安全、社会安全和个体安全之间的概念关系，也不是单纯对安全法益的“宣示性条款”，而是提供一种解释安全法益延展空间以及法律体系演进趋势的观察视角和研究范式。在综合性地阐释“安全”的内涵和外延之后，安全原则围绕法律主体的行为评价形成了三个层次的安全法益架构，为具体规则的创设提供嵌入路径。

第一层次是主体之间的互动安全，在所处客观环境层面达成社会安全与个体安全的统合。该层次的安全法益实质强调的是通过可预见行为结果的法律关系实现主体之间的财产安全、人身安全，倘若法律主体之间的法律关系丧失稳定性基础，则意味着现行立法已经无法有效评价新出现的民事活动，立法者需要通过司法解释或立法活动等方式及时介入，明确法律主体之间权利义务关系以及法律责任的承担方式。在私法的视野中，一个人的行为总是与其他人产生联系，既是“作为者”，也是“遭受者”，主体之间的互动安全本质上是为了解决人类固有的不可预见性。尤其在数字经济时代，数据这种新兴客体具有高效且低廉的复制属性和传播属性，传统物权法中的“有体物”或“无体物”概念均无法承载“数据”的特殊属性，并且数据背后的法益归属亦是难以确定的，从个人数据到社会公共数据，从私密数据到公开数据，不同类型数据背后的实际利益可以同时被数个主体所享有，如何权衡各类主体之间的利益诉求成为难题。从安全原则的第一层安全法益的视角观察，这种困境的形成原因是法律主体无法预测自己对“持有”的数据究竟享有何种权益，如果以数据作为直接的交易对象，自己与交易相对方之间的法律关系又当如何认定。法律关系的不确定性将极大限制主体之间以数据为中心的行为互动频率与范围，间接影响到数据流动效率。进一步而言，我国目前数据安全立法方案的选择不能简单归结为“新问题导致新立法活动”之逻辑，而是法律关系安全状态的丧失引发整个社会安全体系的颤动，进而需要在私法层面填补这种不确定性。不过，不确定性自身也存在两种含义，一种是既有规则适用方式的不确定性，这种情况大多发生在个案之中，所以私法的回应方式是以司法解释或自由裁量的方式予以确认复杂疑难的法律关系；另一种则是新生法律关系的不确定性，且现行立法无法以补强式解释稳定这种不确定性，如数据权益归属，此时就需要在既有的权利体系之上增设新兴权利，而这种增设的路径可以借助《民法典》第126条所指涉的“法律规定的其他民事权利和利益”，也仅以“法律”层次的规范性文件为数据私法规则的唯一嵌入方式。

第二层次是主体心理感知层面的信任安全，因为安全法益是否得到保障和实现的评价标准归根结底还是直观表现为法律主体的心理状态，即便制度层面构建了完整圆满的安全法律体系，但如果法律主体仍然对自己行为选择的法律后果以及他人行为选择的可预见能力存有不信任感或者恐惧感，那么立法目标所预设的安全法律秩序就尚未达成。在第一层次安全法益的导向下，民法所构建的安全秩序主要停留于静态的规则框架，而在第二层次安全法益的导向下，民法所建构的安全状态实质属于一种行为指引，唯有法律主体确认能够准确预见自己的行为后果且相信这种行为后果并不会“朝令夕改”时才会按照私法规则选择满足“安全”需求的行为方案。例如，在合同法领域，合同当事人的安全法益主要表现为相信合同的缔结能够满足自己的预期，且即便合同相对方不履行或履行不充分合同义务也有足够的救济方式来填补自己的损失。而司法实践中的合同法律纠纷大多集中于合同条款的释义，微妙的文字表述往往让合同当事人尽可能以有利于自己的方式予以解释含义，但有效的条款解释往往是以合同当事人的缔约目的、公序良俗、商业惯例等一般理性人可预见事项为标准。文义解释、体系解释、客观解释等解释方法的选择适用并不是法院自由裁量的直接结果，而是法官“下意识地”考量各方当事人在订立合同时对缔约结果将有利于实现自身利益和目的的“信任”，所以无论最终选择何种解释方式或立场，均跳不出法律主体对法律实施效果的“信任”。再如个人信息保护领域，自然人在网络平台注册账号填写个人信息时存在一个默认前提，即“网络平台会合理使用这些信息提供更优质的服务，并且法律会保障我的这项权益”。虽然现行的《民法典》明确规定了“知情同意”“合理且必要”等具体规则，但由于立法技术相关因素的考量，未能在《民法典》中详细列明所谓的“个人信息权益”之范畴。在这个阶段，法律主体对个人信息的安全状态保持着有限度的信任，这种“信任”可以理解为法律主体知道个人信息权益的存在但却不知道权益的内容。在之后出台的《个人信息保护法》《数据安全法》中，规定了删除权、查询权、更正权等更为具体的权益；同时，为了强化法律主体对个人信息收集和处理行为法律后果的信任程度，私法规则的创设开始逐渐影响到公法规则和公共政策的制定，如《常见类型移动互联网应用程序必要个人信息范围规定》等规范性文件在安全原则的导向下将个人信息安全权益的内容直接细化到特定领域的行为规范，其结果是满足了法律主体对行为结果的安全信任。

第三层次是主体所处环境的稳定，即私法所追求的名为“安全”的立法目标不是对某个时间节点自然状态的描述，而是包括事前、事中和事后三个环节的环境安全，而这三个过程又关系到国家、社会和个体所承担的“安全保障义务”。以保险合同缔结为例：首先，为了避免保险公司在保险事故发生时不能如约理赔或向保险消费者提供不适当的保险产品，行政机关大多会对从事保险业务的法律主体进行资格审查，一方面确保相关法律主体具备基本的偿付能力，避免因该行业的理赔能力丧失导致整个金融行业的系统性风险；另一方面，也通过市场准入限制等公法规定保障保险消费者所面对的保险市场环境满足“安全法益”之要求，这也是个体安全和国家安全重叠的必然结果，这便是所谓的“事前安全”，即以公法安全规则实现私法层面的安全法益。其次，在保险消费者和保险公司订立保险合同时，为了帮助保险消费者和保险公司摆脱信息不对等的危险境地，民法和保险法分别为双方当事人设置了如实告知义务和提示说明义务，引导双方当事人以最恰当的行为选择换取最安全的交易环境。一旦一方当事人选择隐瞒和虚构与投保相关的重要信息，那么将面临己方法律责任的增加与彼方法律责任的减免。同时，因为保险公司不可能随时随地关注保险标的的状态，故而民法和保险法规定了维护保险标的安全的义务，且该义务的履行标准还延伸至国家层面各行业领域的安全技术标准，立法所建构的国家安全便以这种方式融入个体环境安全的建构过程中。事中安全的逻辑是以明确的法律后果诱导法律主体自行选择成本相对较低的风险回避措施，在民商事活动期间维系法律主体之间权利义务对等的安全环境。最后，如果保险事故发生，一旦保险公司拒绝理赔，保险消费者仍然处于相对安全的制度环境，因为其既可以选择以私力救济的方式要求保险公司及时理赔并补偿延期给付所产生的实际损失，也可以借助行政处罚等公法责任威慑保险公司作出“最恰当”的行为选择。事后安全强调的是权益受损恢复能力来源于制度环境的安全性，即法律主体拥有足够多的权益救济方案进行选择，且每种方案都能帮助法律主体获得足额的损害补偿。

安全原则的建构性框架

三、安全原则的认识论解释：个体安全与群体安全的保护方式

(一)安全原则的框架功能：预防功能导向下的规则事域化

安全原则作为民法基本原则，缺乏必要的内容具体性和准确性。并且，与平等原则、诚实信用原则、绿色原则等基本原则存在内容交叉的制度风险，无法作为一项独立的民法基本原则纳入民法总则之中。于是，安全原则便陷入了两难境地：倘若在民法体系中将安全原则视为与其他民法基本原则并列的内容，则无法解释该项基本原则的独立性以及法律解释过程中的“兜底”或“补充”功能；倘若在民法体系中安全原则视为一种学理性原则，则该原则的相关讨论似乎毫无必要，因为学理层面的安全原则本质上与“安全”这一法律价值并无较大区别，且早在所有权制度建构之初就已经存在“财产安全”这一内生性概念。此外，安全原则还面临着另一种“两难困局”：安全原则的确立是以安全价值和安全利益为基础，但现有民法似乎已经提供了足够的保护机制和保护原则确保“安全”，如此一来，似乎完全没有必要单独创设和补充名为“安全原则”的民法基本原则。

面对前述种种质疑，首先需要解释的是安全原则在民法体系中的作用方式到底是如何体现的。事实上，无论从《民法典》修订的可能性程度，还是从学理层面建构新型基本原则，均无法有效回应安全原则的制度困局。这是因为安全原则并不是以具体条款的形式存在于民法总则之中，而是以解释性原则的形式存在于民法体例层面。简言之，平等原则追求的是民法具体条款中权利义务的平等性，那么，安全原则追求的是民法体例彼此之间达成安全法益的保护框架。在我国民法的法典化进程中，合同编、物权编、人格权编、婚姻家庭编、侵权责任编等民法分则内容的体例编排是以具体的法律关系为转向，在“物”“人”何者为先、“合同”与“债”名实之辩的立法过程中，立法者更多考虑的是法典化体例的逻辑稳定。但是，法典化的过程并不纯粹只是对“民法通则”实践结果的经验总结，同时还有面对数字化、绿色化和现代化的民法体系转型，否则民法的法典化不过是“民法通则法典化”罢了。而安全原则的功能体系正是在法典化的进程中逐渐浮出水面，开始在潘德克顿法学体系的理论成果之外探求中国民法现代化的方向——民法体系的“事域化”，即立法者不再过度追求民法典内容的抽象、概括程度，在维系必要的逻辑性和体系性的基础上，开始按照法律关系所处的民事领域特征，在民法体系内部集中安排和创设具体条款，在民法体系外部扩张民事权利与监管规则的体系对接。

诚然，作出这种结论似乎显得与主流观点有些格格不入，但需要注意的是，民法体系的“事域化”绝非异想天开，而是安全法益的内容延伸所导致的范式转型。在传统民法中，合同安全、人身安全、所有权保护等既有制度确实已经提供了充分保障机制，但在第四次信息技术革命的背景下，现代社会风险正在将个体层面的安全问题扩散至集体层面的安全问题。这种趋势早在民事立法初期就已经出现过，但囿于社会风险形态的具体性和单一化，集体层面的安全风险基本被纳入“社会公共利益”领域，以兜底性条款的方式来解释未来不可预测的风险。而在现代社会，“社会公共利益”的表述终究存在表述模糊和缺乏具体保护规则的问题，难以有效回应法律主体对于信息时代社会风险的保护制度需求。

以信息时代最为典型的数据、信息客体为例，个人信息泄露事件的相关报道屡见不鲜，但自然人在绝大多数情况下难以实现私力救济，继续以“社会公共利益”等表述限制信息处理活动，只不过是为了方便事后追责寻找的法律依据，而非直接提供多样化的保护工具。在《民法典》制定过程中，立法者选择将个人信息权益从隐私领域的“社会公共利益”中独立出来，在以第1034条规定的“自然人的个人信息受到法律保护”的基础上进一步创设了具体的个人信息权益以及信息处理者的法定义务。但这种个人信息安全法益的立法保护进程远没有就此完成，因为《民法典》仅仅确认了个人信息的人格权属性，仍然没有解决数据、信息的财产利益归属问题，同时也未能完全解决不同群体的信息安全保护问题。在人格权保护模式下，个人信息所内含的安全法益容易因数量层面的“微小”而被忽视。对于大部分自然人而言，以个人信息泄露为由提起侵权之诉并不是一项符合“经济效益”的救济方式：一是诉讼所能获得金钱赔偿数额极低，明显与自身投入的时间、物力、财力不成正比；二是自然人往往需要收集足够多的证据证明个人信息泄露损害之事实以及相关因果关系，现实难度极大。

从安全原则的建构性框架来看，《民法典》所规定的个人信息权利义务体系仅仅解决的是第一、二层面的行为安全和心理安全，远没有达成主体所处环境的稳定。《民法典》第1034条至第1039条细化自然人与信息处理者之间权利义务关系，这两类法律主体均能清楚预见各自行为模式的相应法律后果，但这些保护制度所达成的法律秩序仍然停留于事后救济和责任认定，无法达成第三层次的“过程安全”。事实上，社会现代化治理对民事立法活动和立法技术已经提出了与第三层次安全相关的制度需求：从传统的事后救济向事前预防转变。现代社会风险普遍具有损害结果不可逆的特征，过去“以预设清晰的权利义务关系来实现事后的状态复原或等额补偿”的立法思路已经开始与现代社会治理活动脱节。如在环境污染事件治理领域，风险预防的重要程度远大于事后的惩罚性赔偿和生态环境修复，所以无过错责任原则成为环境侵权行为的归责原则，既能够解决事后阶段受害人难以举证证明加害人存在主观过错以及损害与侵权行为之间的因果关系，也能够将举证责任施加于行为人，迫使行为人在事前阶段为了避免承担巨额损失而尽可能减少可能直接或间接导致环境污染事件的行为。审视过往民事规则的体系内容演进，意欲在个人信息安全领域实现第三层次的“环境安全”，则需要独立增加具有预防功能的具体规则。当然，增加风险预防性规则在逻辑层面并不是增加若干个条款那么简单，而是需要以内容同质性的法律规范达成民法体系内部与外部的统一性：在民法体系内部，为了强化个人信息保护规则的预防功能，有必要在民法总则和侵权责任编增加救济个人信息权益的制度功能，通过事后救济方式的多样化避免信息处理者出现“以技术黑箱掩盖侵权事实”的责任规避活动；在民法体系外部，鉴于民事规则内部体系的相对封闭性，需要在其他立法活动中增加信息安全的风险预防机制，借助公法层面的外部监管活动构建稳定的制度实施环境，事前预防新兴信息技术应用可能产生的技术风险。

安全原则调整民法体系内外部规则的直接结果是规则事域化，即民事规则的体系逻辑除了侧重民事权利的独立性之外，还强调社会风险的类型化和治理方式的体系化，这也是当下行政法规、部门规章层面有关数据安全和技术风险治理的规范性文件频出的根本原因。第三层次的“环境安全”实际上包含了两类法秩序，一是个体所处制度环境的安全，强调的是民事规则借由体系化效应所达成的个体层面的法秩序；二是个体所处社会环境的安全，强调的是基于社会共治效应所促成的群体层面的法秩序。这两类法秩序在同时作为民法体系的基本立法目标时，其结果显然是以特定权益为核心的规则事域化。

承接上文提及的信息时代安全法益的民事立法逻辑，在《民法典》完成了个人信息作为人格尊严载体的法理解释之后，接下来需要构建的是数据安全法秩序：第一，补足数据财产权益的归属问题，因为个体所处制度环境的安全不是单方面的“权利宣言”，而是对现有交易事实的确认和适当矫正，确保自然人、法人与非法人组织不必担心业已形成的合理商业秩序被“改头换面”。进一步而言，学界、实务界关于数据财产权益的争议在一定程度上存在“本末倒置”的逻辑偏差，数据财产制度应当是以实践中的商业惯例或成熟的数据交易模式为起点，而不是由立法者来代替交易主体设计具体的交易制度和权益归属模式。因为安全原则的内在逻辑是对既有的合理事实予以确认和调整——在“民法通则”时期，个人信息保护问题早已存在，但当时的技术事实和侵权现状仍然停留于个人隐私层面的权益保护问题；在法典化时期，大数据、云计算等信息技术改变了个人信息侵权的行为方式，此时个人信息权利义务的内容开始从个人隐私领域独立出来——个体环境安全的法秩序形成需要的是安全、合理且成熟的数据交易实践。第二，延伸民事权利义务的外部效应，即在社会共治层面实现私法与公法的制度互动，民事规则的内容有必要在公法领域向事前预防与事后惩戒两个方向延伸，促成个体所处社会环境的安全。从《网络数据安全管理条例(征求意见稿)》《数据出境安全评估办法(征求意见稿)》等规范性文件内容来看，不同场景下的数据安全制度是以《民法典》第1037条所提及的查阅、复制、删除等权利为基础，并从“权利人—义务人”的二元主体结构延伸为“监管机构—信息处理者—信息主体”的三元主体结构。结合这两类法秩序的指引方向，民事规则的内容出现按照“个人信息保护”“数据财产权保护”和“公共数据保护”等具体法益为调整范围的体系发展趋势。

(二)民法体系内部的规则事域化：以正当防卫和紧急避险为例

安全原则在《民法典》中的存在形式主要是以人身安全和财产安全的二元利益为主，并且这两类“安全”的本质主要还是以传统意义上的人身权利不遭受非法侵害(消极安全)与财产权利的行使得到保障(积极安全)，故而《民法典》也被称为我国民法制度实践的集大成者。虽然《民法总则》未曾将安全原则安置于民法基本原则部分，但安全原则确实在权利保护的例外情形和新兴权益创设的过程中提供了范式指导。如《民法典》第3条明确规定任何组织或个人不得侵犯民事主体的人身权利、财产权利以及其他合法权益，这意味着民事权利(权益)的安全状态受到法律保护，不过，安全原则内含的协同式安全主义又决定了该条适用存在例外情形，私法领域的正当防卫和紧急避险正是以“侵犯他人权利(权益)”为前提来实现民事主体的安全状态。

有学者将理论层面的民事正当防卫学说总结为防卫抵抗说、权利保护说和免责抗辩事由说三类，而这些学说的最主要差别在于该行为究竟是因抵抗和保护而具有直接的合法性还是因抵抗和保护之正当事由而具备免于苛责的效果，其深层原因是正当防卫的制度功能定位不同。倘若从权利保护角度来看，正当防卫的功能则如防卫抵抗说和权利保护说所主张的那般以权益自然状态的安全性为基础；倘若从解释功能的角度来看，正当防卫的功能则是用以解释以侵犯他人权益来保护自身权益行为与《民法典》第3条所规定的“不得侵犯”之间的冲突。事实上，包括以“保全大利益而牺牲小利益”的紧急避险制度在内，这些学说和研究视角归根结底还是在尝试提供一个权益冲突情形下的制度方案，而安全原则的理论价值也在此制度设计过程中有所体现。

首先，正当防卫和紧急避险作为狭义上的私力救济，首要目的是为了保障权益安全和秩序安全，救济方式的选择不能突破公力救济的基本逻辑，即权益之安全非现场介入而不得实现之正当性和必要性。所以这两项制度的适用条件均是以权利(权益)遭受正在进行的现实侵害为限，一是唯有现实侵害才具有保障安全的正当性，二是唯有正在进行的侵害才具有保障安全的迫切性。其次，安全原则中的安全架构并不是以单方法律主体的自然状态稳定为基础，更强调的是法律主体之间的协同式安全架构。因为在自然状态下，法律主体具有无限扩张自身利益的取向，而法律存在的意义在于抑制这种状态并按照某种正当且合理的标准对各方法律主体予以分割形成法律所保护的权益。在权利体系明确的民事法律体系下，正当防卫和紧急避险显然突破了现有的权益分割格局，但在安全原则所提供的研究视角下，这种格局并未打破，反而因这两项制度的加入从静态权益架构转向动态权益结构。因为正当防卫和紧急避险所削减的权益空间通过两种方式在整个权益结构中予以增补：削减的权益属于危险制造者时，因其行为不当扩大了非法律保护的利益空间，则需要牺牲其他权益来补足他人的合法权益；自然原因导致危险时，在协同式安全框架下，看似削减他人合法权益的行为本质上是对社会整体利益格局的动态调整。因为正当防卫和紧急避险的认定标准是以不超过必要限度为前提，倘若不进行局部的合法权益削减，则可能造成更大的合法权益削减。虽然《民法典》第181条和第182条均提及正当防卫和紧急避险行为人不承担民事责任的内容，但同时也规定超过必要限度的民事责任以及未超过必要限度的“适当补偿”，这种制度安排正是从事后安全的角度来尽可能补足削减的合法权益，而法律所划定的权益格局也正依循“此消彼长—彼消此长”的方式实现安全状态目标。最后，正当防卫和紧急避险所欲保护的财产权利和人身权利本身也有安全价值上的先后顺序，即不能以人身权利的牺牲来实现财产权利的安全。因为法律上的安全始终是以“人”为中心，人身安全和财产安全在某些情况不可相提并论。在这种安全法益的顺位考量上，民法正当防卫与刑法正当防卫的制度衔接点也表现为防卫超过必要限度的法律后果。法律上的安全既是秩序状态的描述词，也是对风险程度的描述词，即不同程度的安全意味着不同的法律效果。在民法中，超过必要限度大多是以一般的财产权益损害或人身权利轻微损害为前提，此时安全法益架构并没有发生异常变化，故而可以通过诸如金钱赔偿等民事责任方式及时予以填补重新回归原始的安全状态；但在刑法中，超过必要限度则是以重大损害为基础，不同法律主体的权益减损与增补之状态完全失衡，故而需要通过刑事责任予以苛责，安全状态的救济方式也在恢复原状之外增加了诸如有期徒刑等惩罚性内容。

当然，安全原则对《民法典》体例安排和具体规则内容的影响也绝非仅仅限于私力救济领域，安全作为与自由同等重要的法律价值，其立法指导功能和解释功能正在从法律主体心理、行为和所处环境三个维度发挥实质性作用。

(三)民法体系外部的规则事域化：以技术风险治理和数据财产权为例

1.安全原则视野下人工智能技术主体地位的正当性

人工智能作为数字经济时代的代表性技术之一，可以说重塑了整个社会既有的运作方式，其高效的自动化执行代码能够实现预测未来、场景模拟、批量处理复杂任务等诸多功能，同时也将一个新兴法律议题带入学者们的视野：人工智能技术应用的主体资格认定、人工智能生成作品的著作权归属等衍生问题也在挑战既有的“安全”概念。数字技术的广泛应用未必能够促进社会福利的平均分配，频发的问题不断催生人们对未知技术的恐惧。实际上，新技术与规范的张力早已被相关学者洞察，典型者如劳伦斯·莱斯格(Lawrence Lessig)教授，其早已在相关的著述中对两者的关系进行了论述，并采取形象的比喻描述了这种关系。其在《代码2.0》一书中将法律与代码的关系进行了整理，借以指出科技与法律的相互影响如东西海岸之争。其认为，对于技术的监管无外乎四个维度，其一为市场维度，其二为架构维度，其三为社会规范维度，其四为法律维度，但是，进入人工智能时代以来，在人工智能的快速发展下，各维度的边界已经模糊，呈现出交互影响的局面，再难以通过清晰的框架整合各个维度。现代的人工智能安全包含了复杂的内容，其中既包含了国家与伦理这类传统安全，又囊括了算法与数据等新安全类型。在人工智能的冲击下，已有学者提出赋予人工智能主体资格的论述，主张将其作为法律主体对待。在表面上看来，这符合科技发展的大趋势，然而，尤其是结合沙特阿拉伯赋予人工智能机器人Sophia(索菲亚)公民身份这一事件来看，相似事件将越来越多，问题却会由此而生。人工智能固然有其优势，其发展值得提倡，但问题却在于是否应当赋予其主体资格，一旦安全原则被明确，这样的争议显然会被消弭，这主要是因为人工智能的人格赋权明显违背安全原则，甚至可能使得人的主体性消解，这显然不符合我们的私法应当以人的利益为中心的基本价值立场。而且，一旦赋予人工智能民事主体资格，在其损害自然人的人身财产安全时，其与设计者、制造者之间的责任承担如何分配难以厘清，尤其是其难以独立承担责任，当其造成损害进行赔偿时无法与现有规定相衔接。

2.安全原则视野下企业数据竞争权益的正当性

安全原则的理论功能表现为对立法空白的法律问题架构安全的解释方案，尤其在当下数据权益归属尚未定论之时，该原则更是决定网络数据爬虫等数据收集行为合法性边界的重要依据。法律显然没有必要直接评价一项信息技术本身的合法性，同样地，网络爬虫背后的法律问题也不是因为该项技术本身的非法性，而是该项技术的使用方式是否威胁到现有稳定的法律秩序。进一步而言，数据在法律关系中的不确定性以及技术使用方式本身是否侵权的不确定性，共同加剧了数据使用行为的不安全性。现有的解决方案都在尝试从各种实体性权利的角度规划“共同持有”的数据权益分配方案，但不难发现，从传统物权到舶来品的“权利束”在某种程度上均无法实现数据权益的细致分割。这是因为传统的权利理论依托的现实条件无法直接套用在数据这一新兴客体之上，所以目前最理想化的解释方式还是依托安全原则来解释同一客体(数据和信息)上权益划分的正当性基础。

近年来，有关网络爬虫技术的司法案例层出不穷，爬虫技术作为企业获取社会开放性数据资源的重要技术手段并不具备违法性，但置于互联网企业竞争活动的场景中，这种技术的使用范围又存在新的疑问：在不阻碍网站正常访问功能且不抓取个人信息的情况下，数据爬取行为是否会造成数据竞争权益的不安全状态？在传统反不正当竞争法的讨论中，不正当竞争行为的违法性主要表现为“搭顺风车”等损害竞争优势、商业机会的行为，社会利益、竞争者利益和消费者利益通常被视为反不正当竞争法所保护的“三元叠加”法益。但在数字经济市场竞争环境下，数据获取成本远高于以往，企业普遍认为其运营的网站或平台内数据属于企业自身谋求更多市场份额的竞争资源，出于确保自身竞争地位的安全状态，企业普遍希望立法者认可“数据竞争权益”的存在。虽然司法实践中解决爬取企业数据法律争议的主要依据是反不正当竞争法，但其竞争利益的解释逻辑是以民法中数据权益的安全秩序为前提，因为是否承认企业数据竞争权益直接关系到安全原则三个层面的法益实现。首先，在行为层面，倘若否认数据竞争权益的存在，那么企业与企业之间的商业数据合作或用户流量合作将丧失直接的法律基础，企业无法针对未来可能存在的违约行为提出以数据竞争权益为请求权基础的主张，法律关系不具有稳定性。其次，在心理层面，企业通过前期投资提升用户流量，行为目的是增加用户存量，获取比其他企业更为优质的数据商业资源。数据竞争权益的存在正是为了消弭企业对前期投资无法得到认可的恐慌，塑造企业对市场环境的信任感。最后，在过程层面，民法所塑造的安全秩序包括事前的法益确认、事中的履约监管和事后的私法救济，数据竞争权益归根结底是财产法益的新生事物，否认数据竞争权益意味着正常的市场经营活动将无法得到保障，非直接性的成本投资不再属于立法保护范畴，主体所处的互联网市场环境具有不稳定性。并且，司法实践也确实从《民法典》第127条等开放式规定中作出了类似“企业享有数据竞争权益”的论断。在“微梦诉淘友天下”“奇虎诉百度”“前锦诉逸橙”“微梦诉蚁坊”这四个具有代表性的网络爬虫案件中，法院的裁判逻辑大体可总结为三个步骤：第一，承认市场竞争的本质是用户资源、商业机会的争夺，数据属于重要的商业资源；第二，企业对数据所享有的竞争权益主要包括“负担数据运行和安全的义务”“信息服务的正常运行”“服务器正常运行的管理成本”和“企业对外授权并获得相关收益”等内容，被爬取方的数据是以“经营者在经营活动中付出努力”和“挖掘并积累用户资源”为获取基础的；第三，企业所主张的数据竞争权益不应当与互联网发展所具备的“开放、平等、协作、分享原则”相悖，不得破坏互联网竞争秩序和损害社会公共利益。因此，从安全原则的法益结构来看，企业数据竞争权益绝非主观臆想，而是承认企业的商业投资成本受保护、经营活动法律后果可预期、市场竞争环境安全稳定等诸多安全要素考量后的必然结论。

四、结 论

在后疫情时代，前所未有的新生代风险打乱了社会运作的既有模式，“安全”这项重要的法律价值开始从“幕后”走向“台前”，后现代法律体系也在依循着“安全”概念认知方式的转变而转型。法律中的“安全”包括国家安全、社会安全和个体安全三个层面：公法领域的“安全”主要以国家抵御外部干扰因素的能力和社会秩序的恢复弹性为主要内容，国家总体安全观、社会福利权等概念的提出乃是国家现代化治理的应然要求；私法领域的“安全”则是以个体的行为安全、心理安全与环境安全为主要内容，确保个体权利维持自然状态，并且个体能够基于对环境安全的信任选择可预期的安全行为来保护自身权益。安全与自由在存在形态和基本内容层面具有一定的相似性，在各项法律原则和法律规则均能看见二者的身影，但鲜有国家选择在立法中直接以法律原则的形式予以规定。鉴于法律原则终究不是某项法益的客观陈述，更需要具备相对具体的适用方式，民法安全并非一定要同平等原则、诚实信用原则等民法基本原则那般专门规定于总则之中，而是以观察工具和研究范式的方式提供一种体系化和建构性的立法路径，用以解释和填补第四次工业革命所诞生的新主体、新客体和新权益等“空白”。除此之外，安全原则的功能还在于衔接法律、政策与技术标准之间的循环互动，以不同效力层面的规范性文件来促成整体安全框架的形成。从营商环境优化到网络安全治理，不难发现相关立法活动、政策制定以及技术标准创设均是以安全治理作为直接目标，立法的目的在于构建安全的制度环境，政策的目的在于灵活调整特定领域的安全状态，而技术标准的目的则是直接从不确定性的“诞生地”予以遏制。安全原则在社会运作过程中先是对法律系统进行重述和再建构，之后为了维系更新之后法律系统的稳定与权威又推动制定配套的政策措施和技术标准。在国家总体安全观的架构下，防御为主的安全观决定了安全原则的基本立场是抵御外部干扰和保障内部稳定。新问题不意味着新的立法需求，正如人脸识别技术规制问题的研究大多以技术创新增加新的侵权风险为由主张专项立法，但是在安全原则的视野下，人脸识别等新兴技术所诞生的问题并不是新的安全问题，本质上依然绕不开个人信息权益安全的讨论范畴，安全原则所导向的权利义务体系调整乃是对个体安全需求最直接的回应。