回归社会的数字治理
——对一个案例的转型社会学考察

闫泽华，王天夫

1.北京工业大学 文法学部，北京 100124

2.清华大学 社会科学学院，北京 100084

一、技术作恶？一个案例带来的反思

当前数字技术无处不在，对社会生活的发展与变迁产生着举足轻重的影响，社会秩序与规范也随之悄然变化。从衣食住行到移动支付，数字技术为生活提供便利的手段；从听觉到视觉，数字技术为认识社会提供更多样的媒介；从扶贫、教育到医疗、养老，数字技术为追求美好生活提供更广阔的平台。数字技术改变着人的生活习惯、认知模式、互动方式、资源分配等，既生成了新的社会空间［1］、产生了新的社会过程，也不可避免地冲击着业已存在的社会秩序和规范，带来一系列的问题和风险。不论是以往令每个网民担心的电脑病毒，还是现如今“互联网+”时代令人谈之色变的非法数据搜集和隐私泄露，都侵蚀着社会成员的安全感。较之数字技术带来的积极改变，既有研究聚焦于由数字技术引发的负面影响，并将此总结为“技术作恶”，试图寻找既能享受便利又能规避风险的应对之道。如此，数字技术与社会相互割裂开来，数字技术引发的后果是好是坏、是善是恶取决于数字技术持有者的选择。

在这一路径下，治理技术、限制“技术作恶”的关键就在于如何规制技术以及“技术利维坦”背后的技术垄断精英［2］。一方面，这种规制要从防范入手，比如不断升级风控防火墙和不断更新认证技术和流程；另一方面，这种规制要抓住问题的根源，设计针对技术精英的管理规则，提高技术精英对技术数据的管理责任和作恶成本。例如2017年6月1日实施的《中华人民共和国网络安全法》和2021 年11 月1 日实施的《中华人民共和国个人信息保护法》，均致力于规范技术，限制数据的使用范围和权限，明确技术和数据使用方的主体责任。但是，数字技术引发的负面结果并非都是技术精英“作恶”的结果，更值得探讨的是，预设防范“技术作恶”的规则不仅可能失灵，还可能成为作恶者的“帮凶”。2020 年9 月，身为网络安全专业人士的主人公“老骆驼”（网名）在手机被盗后迅速对手机号码进行挂失，并积极通过手机厂商提供的技术手段进行追踪，采取了完备的反网络诈骗盗窃手段，但最终还是出现电子账户被盗刷的情况。主人公在整个过程中都积极根据其所掌握的知识与信息，着力挽回损失，但相关的规则执行主体却在既定的、本是维护主人公权益的制度规则框架下，难以配合主人公的“反作恶”行动，给违规者带来更大的作恶空间。而事件中的作恶者并非以往研究中所关注到的技术精英，他们并不掌握尖端的数字技术，却在数字技术开辟的新空间中扰乱秩序，带来负面的影响。

可见，在数字技术日新月异的当下，数字治理的对象并非仅仅是技术本身，不能只是通过规制技术的作用效果和技术精英的行为来维护社会的秩序，更重要的也被忽视的是，数字治理面对的是数字技术所生成的新的社会生活空间，以及新空间与既有空间的衔接。于社会的发展而言，数字技术并非一个外生因素，其嵌入在社会中，改变着社会的运转逻辑，对既有的社会秩序带来了冲击和挑战，这必定会引发一系列新的问题和风险。那么，嵌入在社会中的数字技术究竟给当前的社会带来了怎样的治理难题？既有的以技术为中心的数字治理思路有着怎样的盲区？本文将对此展开分析和探讨。

二、以技术为中心的盲区

数字技术的发展极大推动了人的工作效率和解决实践问题的能力［3］88-91。而技术在不断走向超越和极致的追求中，也俨然是一柄达摩克里斯之剑。技术的入侵和滥用对当下生活造成了令人畏惧的负面影响。例如，数字化时代的个人隐私泄露，以暗网为代表的信息交易黑市，不同利益群体间相互发动的技术攻击等。在这些负面影响的背后往往活跃着技术精英者的身影，既包括“利用程序缺陷或技术优势实施犯罪”的网络黑客这类外部攻击者［4］，也有使用公共权力获得技术的指挥权从而为自己谋利的“技术反治理”官僚［5］、在大数据浪潮中掌握且滥用公众数据的市场主体［6］、持科技至上观念而挑战社会伦理的“马斯克们”［7］等技术的监守自盗者。这些技术精英都具有公众所不能及的技术优势，都可以在自身不露面且无需公众操作甚至知晓的情况下，侵犯私人或公共权益，正如邱泽奇的总结——其作恶行动具有物理空间的“不在场性”与行动本身的“不可识别性”［1］。在这些分析和研究的强调下，技术以及技术的持有者成为技术带来“恶果”的始作俑者，因而，数字治理的重心在于规制技术及其持有者，一系列防范和应对数字技术所产生的负面影响的手段都是以技术为中心而设计的。

一方面，从技术本身出发，设立相应的防护方案和规则来应对技术入侵等外部攻击。比如密码算法、通信传输加密、多服务器动态认证，乃至以支付宝AlphaRisk 为例的基于人工智能的风险识别技术。这些技术手段共同组成了数字技术安全的“防火墙”，发挥着抵御外部技术入侵的作用。不过，技术以一日千里的速度不断迭代。例如，面对量子计算机无可比拟的运算能力，曾被认为不可能被破解的2048 位RSA 加密算法一触即溃［8］。另一方面，面向技术持有者的规则体系必不可少。这类规则体系包括两个部分，其一是社会技术服务的提供者所制定的业务规则。通过业务规则，大众与技术产生关联，并使用供应商提供的技术服务。一项技术如果操作烦琐，学习和使用成本高，便很难在社会中进行推广。许多直接面向社会成员的技术都尽可能地简化操作程序和降低使用门槛，强调用户思维和用户体验［9］。以网络信息安全为例，如果某一非金融服务的查询和使用都需要用户本人设置不同的复杂暗号口令、提供手写签名，甚至提供手持身份证的视频进行验证，那么该软件将难以被大众接受。即使是金融类软件，当其验证操作过于烦琐时，用户也会选择直接前往线下网点进行办理。因此，平衡信息和用户打扰率，即通知用户信息和需要用户操作的频率是衡量一项技术服务能否在社会中推广的重要前提。不同技术服务的提供者都力图根据其所提供服务对安全性的要求来设定业务规则。日常生活接触到的人体生物识别、密码输入、手机验证码，以及提供身份证号码等认证流程都是各技术提供者平衡风控安全和打扰率之后的业务规则。其二是设立对技术伦理的监管规则。对行动者的行为制定明确的标准和行为准则［10］，对技术入侵、技术滥用，乃至技术提供的行动者进行行为约束和法律威慑［11］。比如，对网络运营者和持有、处理信息的“技术精英”提出义务上的要求，促使其在保管和处理个人信息中的事前风险评估、事中管理流程以及事后补救措施等情况下，明确其使用或滥用技术手段的法律责任。

总结来看，以技术为中心的数字治理体系认为只要技术手段没有被其他技术攻破，只要管理规则内各技术主体都按规章行动，就能够克服技术带来的“反身性”和“外部性”的实践悖论［12］，就能够对抗技术作恶。然而，数字技术并非只是作为一个外部因素而存在，科学、技术与社会本就是相互嵌入的［13］585。数字技术发展所带来的社会问题与风险，并非只是某个或某类主体借助其所引发的道德失范或越轨行为，而是对整个社会秩序和规范的冲击。例如，货币去中心化等技术引起政府功能的削弱和社会秩序的失衡［14］，因技术能力差异而导致的阶层分化和固化［15］，以及人工智能对人类文明带来的巨大挑战和对人性扭曲式的释放［7］等。尤其是在本文关注的这一事件中，作恶的盗窃团伙没有使用什么超乎大众的技术手段，却给主人公带来了非常大的物质损失，这反映出了巨大的隐患和风险。在既有的以技术为中心的数字治理体系下，各类规则未能产生预期的风险控制作用，甚至带来事与愿违的结果。

三、规则失灵：一个手机失窃引发的事件

2020 年9 月9 日，“老骆驼”通过微信公众号发布了一篇名为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章①原文章现已被发布者删除，事件转载见https：//www.freebuf.com/articles/network/249294.html，笔者于2020年10月13日对时间进行了重新整理，见https：//mp.weixin.qq.com/s/_KhdCEp4-mkqkaxf W44-FQ.，讲述了他在遇到手机丢失事件后被窃取个人信息和财物的经过。在这个过程中他施展自己的专业知识，同盗窃者展开了一番争夺个人信息的较量。

生活中，手机作为当前社会人均拥有量最高的移动设备，丢失事件并不少见。对没有接受过专业安全训练的普通社会成员来说，如果手机失窃，会认为盗窃者的目的只是将手机出售以牟利，因此也多选择自认倒霉，之后再买一个新手机，随后到相应的移动通信运营商那里补办手机卡。如果在本文的案例中依然采取这样的处理办法，那么失主就会在第二天发现自己在一些网络平台上无故多出数千至上万元的虚拟资产消费记录，甚至背上网络金融贷款。这看似匪夷所思：银行卡始终在自己手中，所有购物和消费平台的密码从未告诉任何人，各种支付软件也没有留下被使用的痕迹。其实这样的事件在现实中发生过不止一次，甚至有人莫名背上68 万元的线上贷款。若非事件的主人公“老骆驼”长期从事金融行业信息系统的安全漏洞检测工作，具有高于大众的风险敏感性和相应安全知识，我们很难解开这类事件的作恶路径。

（一）作恶与治恶：来自失主的应对

“老骆驼”从2020 年9 月4 日下午发现手机被盗，到9 月6 日于派出所完成报案，并最后检查自己是否关闭各类网银和支付软件的快捷支付和子账户为止，共与盗窃团伙展开了六轮信息安全对抗。

9月4日当晚，“老骆驼”发现手机被盗后，开启了手机制造商提供的“查找我的手机”功能，对手机进行了追踪定位和远程锁定，即盗窃者只有输入手机制造商提供的网络账户密码时，才能对手机进行解锁和使用，否则无法进入手机操作界面。但不到两小时后，盗窃者已经“破解”了手机锁定功能，并解除了他的网络账户同手机的关联。“老骆驼”失去了对手机的远程控制权。至此第一轮对抗结束。

第二轮对抗围绕着手机号码的挂失进行。在发现网络账户被解绑后，“老骆驼”立即致电移动通信运营商将手机号码挂失，此时发现自己在该运营商的服务密码已被盗窃者篡改。在提供了身份证号码和过去一个月内发生联系的三个电话号码后，他才将手机号码挂失成功。但不到半小时后，他发现手机号码挂失被解除，再次挂失后又被解挂，当夜“老骆驼”同盗窃者进行了数十次挂失和解挂的循环。

在挂失手机号码的过程中，“老骆驼”还需要不停兼顾金融账户安全。在第一次挂失后，他立即对自己绑定该手机号码的金融账户采取紧急行动。回想自己所拥有的全部金融账户后，“老骆驼”挨个将各类支付软件中的余额转出，删除关联银行卡，并挨个将自己拥有银行账户的活期余额转出、信用卡冻结。但后来发现，仍有信用卡被盗用消费。

9月5日一早，“老骆驼”第一时间前往通信营业厅补办电话号码，确认新号码的外拨和短信接收发送功能一切正常后，以为可以放松警惕，却意外发现补办的号码已经被盗窃者在很短的时间内开通了呼叫转移业务。也就是说，手机号码的一部分权限还在盗窃者手中。

令“老骆驼”意外的是，围绕着金融账户的对抗其实一直没有停歇。9 月5 日当晚，他在检查自己某支付软件是否有被后续入侵时，意外发现盗窃者使用盗用的手机号码在该支付软件上注册了一个子账户，并且绑定了一张“老骆驼”自己的信用卡。同时，自己的银行流水中也出现了转入记录。顺着记录发现，盗窃者以“老骆驼”的身份，通过一些消费平台申请了网络金融贷款，并将贷款以购买难以追踪的充值类虚拟物品的方式转出。尽管采取了各种技术和社会措施，直到手机丢失事件两天后的晚上，“老骆驼”还是不断发现新的漏洞。凭借信息安全的职业直觉，“老骆驼”在对这两天发生的事件进行分析后，又检查发现盗窃者在9 月4 日晚至9 月5 日凌晨使用被盗手机号码，在常见的几家网络消费平台进行了注册和消费。

可见，作为一个从事网络安全相关工作的专业人士，“老骆驼”在整个过程中保持了高度的安全敏感性，例如发现移动电话运营商密码错误时，敏锐地意识到对方可能进行的信息侵犯行动。整个过程中他采用了开启查找手机功能，挨个在从使用的银行和金融产品中赎回理财、转走资金、冻结信用卡，更换各支付和消费软件的预留电话号码，关闭手机短信业务等补救措施，并且还要对手机号码挂失是否成功、各账户资产变动情况、丢失手机号码是否被在各支付平台上重新注册等进行反复确认。即使这样，他最终仍然未能完全避免被盗。

那么，在“老骆驼”与作恶团伙的对抗中，既定的规则体系发挥了怎样的作用，为何难以避免“老骆驼”的损失？

（二）规则的失灵

在“老骆驼”全力“阻击”作恶者的过程中，相关的业务或技术的规则主体，包括手机制造商、地方行政服务部门、当地移动通信运营商、各类金融支付平台，以及公安系统，都遵守着自己的规则。然而，恰恰是这种对规则的遵守，却导致规则难以实现预期的目标，未能维护社会成员的财物安全，给盗窃者制造了不断作恶的空间。

第一，为了增进设备的个性化服务和增加用户黏性，手机制造商鼓励用户注册其提供的网络账户。通过该账户，用户可以实现云储存备份、购买数字娱乐产品、对自己设备的远程管理，例如锁定和解锁手机等。如果用户要对该账号的密码进行重置，制造商会向用户的手机号码发送验证码，以验证是用户本人操作。盗窃者通过将盗窃的手机卡插入其他手机，顺利获取了相应的验证码，从而解除了失窃手机的远程锁定。

第二，随着数字治理中互联网与政府服务结合的推广，各地各级政府部门纷纷推出网上政务、移动政务等在线服务功能。社会成员在登录该政府部门网站或下载相应的软件，用手机号码进行注册后，便可以在线查询与自己相关的公共服务信息。同样，用户如果忘记其个人电子政务账号的密码，可以选择手机验证码的形式对密码进行修改，甚至直接快捷登录。本文的案例中，盗窃者正是利用这一点，直接以手机验证码的形式进入失主所在省份某公共服务部门的移动政务软件，并由此查到失主的身份证信息和一张银行卡卡号。

第三，当地移动通信运营商规定，手机号码的挂失和解挂都需要提供该手机号的服务密码。修改服务密码需要向运营商提供机主本人的身份证号码。盗窃者通过前一步中获取的失主身份证信息修改被盗手机号码的服务密码，并以此在失主挂失手机号码后，重新对手机号码进行解挂。在数十次同盗窃者就挂失和解挂进行对抗时，失主提出当前手机号码处于被盗状态，希望运营商停止对方的解挂行为。但运营商则强调，挂失解挂必须遵循固定的业务规则，只要能够提供手机号码的服务密码，系统就会进行解挂，他们甚至提出，失主这样反复挂失和解挂是在占用公共资源。

第四，由于涉及个人财物，各类金融支付平台的业务规则比前述主体更加重视风险控制。除了要求用户在注册和使用时提供手机验证码和身份证号码外，还要求提供额外的银行卡号等个人信息，以及进行生物识别验证或检验所使用设备是否是用户本人常用设备。但由于盗窃者在以上环节中已经获得失主的手机、手机号码使用权，身份证号码、一张银行卡号码等信息，于是能突破多家金融支付平台的业务规则，以失主名义申请到网络金融贷款。虽然个别金融支付平台的风险识别技术发现了操作异常，在当时阻断了交易，但盗窃者已经使用失主的各项信息注册了子账户，若不是失主从一个意外收到的支付验证码开始重新检查并发现了子账户，盗窃者便可以凭借该子账户进行小额消费。

第五，不仅业务规则，监管规则在该案例中也陷入被动。“老骆驼”报警后，警察表示以往的手机盗窃都以销赃设备为目的，从未见过通过偷盗手机进而盗窃个人电子财物的先例。警察也不相信盗窃者能够通过各技术和规则主体的业务规则获取失主个人信息，认为一定是将身份证和银行卡的照片存在了手机中，从而被盗窃者盗用。可见，若非“老骆驼”所具有的信息安全从业经验，公安机关也难以在短时间内理清盗窃者的作案过程。普通大众可能直到被催缴贷款时才发现财物被盗。此时大多数人可能根本无法将贷款同手机丢失联系起来，在报警时无法描述情况。即使失主能联想到手机被盗，也很可能因为时间跨度太久而使侦破工作难度加大。

在这个案件中，并没有所谓的技术精英作恶，甚至也不存在规则之外的技术滥用。犯罪团伙所使用的手段只是任何民众在了解后都能进行的流程化操作，没有令人遐想的黑科技设备或者超级代码，技术手段在此并未发挥作用；而网络通信运营商、消费平台和支付机构等技术和规则主体都遵守了自己的规则，没有玩忽职守。但却正是这些被遵守的规则，反倒成为“帮凶”。例如运营商的业务规则使得“老骆驼”在手机丢失当晚，在与盗窃者的挂失与解挂对抗中耗费巨大精力，否则他很可能可以避免后续的损失。又如案例中出现的政务软件，其因本身不具有金融支付功能而并未进行严格的安全风险控制，盗窃团伙却从此处获得打开失主电子账户的重要信息。

四、没有“社会”的技术和治理

治理的核心是治理体系自我良性循环发展的过程。其中，治理主体使用治理手段、增进社会福祉、完善治理方向，社会自我动员和参与、投身治理过程，形成治理动力。数字技术作为重要的效率提升工具，对社会和治理产生了巨大影响，深刻改变了社会运行模式，甚至已经超然于社会之上。本文的案例中，防范技术作恶的规则之所以成为盗窃者实施“作恶”的帮凶，其根本原因就在于社会被排除在数字治理的体系之外。

（一）技术规则设置的错位

本文的案例中，作为网络信息安全员的“老骆驼”也承认各相关机构的治理规则独立看来都不存在大的问题。每一项规则都对个人信息有着相应的业务防护流程，包括密码认证、手机验证码，甚至常用设备检测、银行卡检测、生物识别等。而当这些规则在案例中相遇时，却成为盗窃者通过“正常业务操作”就能实施不法活动、“老骆驼”想尽办法也无法及时阻止产生损失的“帮凶”。就该事件来看，其原因主要在于两点：

第一，各相关机构的规则之间存在验证的错位，即不同属性、不同业务方向的机构业务流程不同，对个人信息的要求和保护等级也不同。例如本文案例中公共服务部门本身不是金融机构，除相关公管服务外并不具有金融支付功能，因此对个人信息保护的标准就明显低于其他机构，盗窃者可以轻而易举获取失主个人信息。又如移动网络运营商只针对手机号码本身提供了密码验证的规则，却忽略了通过手机号码接收的验证码已经成为当前确认个人身份的一个重要工具。这种“错位”使得不法分子可以利用不同机构的信息差串联出个体的信息，给社会成员带来损失。

第二，各规则内部存在参与和反馈的错位。“老骆驼”作为规则的受众，在遇到规则无法解决问题甚至起反作用的情况时，无法在规则的框架内维护自身权益。规则的执行者——相关机构的客服在获知“老骆驼”遇到突发情况时，要么质疑该突发情况的真实性，例如某金融支付机构的客服只以盗窃者冒充失主进行的交易作为凭据，坚持失主应该承担损失；要么也只能按照规则行事，例如移动网络运营商客服坚持只要提供服务密码就能操作手机号码的挂失，没有权限对这一规则流程做出干预。更有甚者，根据“老骆驼”的后续反馈，还有众多相似事件的受害者并没有意识到其利益受损是不同机构规则间错位造成的。这种发生于规则内部，规则的受众难以发现问题、没有途径反馈问题，规则的执行者不相信问题、没有权限干预问题，从而导致规则的制定者认识不到问题的现象，造成了规则内的错位。而规则内的错位进一步掩盖了规则间的错位，使既有的规则不断成为不法分子“作恶”的帮凶。

表面来看，相关机构组织——手机制造商、移动通信运营商、公共服务部门等只要着力应对既定规则的不合理、修补规则漏洞就能够杜绝此类事件。但进一步分析，规则体系本身就是技术同社会连接的体现。规则的双重错位本质上是技术与社会的错位和脱离，即技术本身有意或无意地脱离了社会，以及技术的脱离导致规则的脱离。

（二）技术脱离社会与规则间错位

技术前进的速度远远超过了现有社会规则的发展节奏和社会常识的认知［16］。这种不断加深的专业化门槛，有意无意地将社会大众排除在技术领域之外。技术对社会“有意识地”超越与脱离一直受到关注。一方面，技术发展的进程同样也是人的工作不断被取代的进程。现代技术所带来的效率提升远远超过了人力所及，与现代性追求效率和工具理性的取向一拍即合。另一方面，在“技术万能”思想下，人被定义为技术中最大的风险。伴随着人工智能和机器学习的不断发展，大众在技术面前的存在感越来越弱，甚至会成为技术运行的绊脚石。凯文·米特尼克在其著作《反欺骗的艺术》中提到，人是信息风控中最大的漏洞。各种影视作品也不断向社会和大众重复这一观点，例如个人无意中泄露隐私或机密信息导致整个安全系统被黑客攻克的桥段在科幻和犯罪类影视作品中屡见不鲜。技术精英们，或者说是整个社会，都一直表达着大众是技术的客体，是技术的对象而不是技术的主导，让社会远离技术是效率和安全的理所当然。

同时，技术也在“无意”中将社会排除于治理之外。治理较之管理，侧重点在于共建、共治和共享。社会本身既是治理的对象，也是治理的主体，是参与者和行动者。但是，技术的进步却使得治理主体的门槛越来越高，形成了治理主体同社会大众的分隔。技术是发现和解决社会需要的手段，帮助社会治理乃至整个社会发展更加高效。随着科学技术和信息技术的专业化发展，技术却变得越来越不“亲民”，脱离了社会大众的日常想象，将社会的习惯远远甩在了后面［17］46。例如，虽然那些使用量数以亿计的手机软件正不断改变着我们的生活方式，却很少有人知道自己的数据和信息是如何被加密、传递、存储和调用的，遑论各种充斥着机器语言的底层协议。因而，数字治理中的技术成为满足大众需求的黑箱子。

虽然在数字技术对社会的渗透势不可挡的当下，如何对数字技术进行有效管理成为数字治理的重要议题，但社会大众越来越难以参与，甚至理解技术的开发与应用。大众不用参与到具体的“建”与“治”中，只需要享受技术带来的福利，看着技术持有者间的“正邪之战”。这样的“享受”和“观战”让社会忘却了自身才是技术作为治理工具的被服务者，以及技术作为治理对象的被保护者，却在技术的刚性面前沦为“不被需要者”［16］。掌握技术的技术精英也就理所当然地成为数字治理的关键。伴随“不被需要”的角色认同，社会难以再有可循经验参与精英们的判断决策，也难以再有社会基础去统合精英们的认知想象。从而限制技术精英的责任就落在了规则的身上。

与此同时，技术越发达则越分化，技术项目越来越繁杂，技术标准越来越多元，技术之间的区隔也越来越明显。单个技术精英或组织已经远远无法承担起对接所有技术的重任，从而产生了不同方向领域的技术精英和技术主体。技术方向不同，技术主体所承担的业务也就不同。即使在同一技术范围内，技术细化所导致的分工也在时时刻刻发生。例如，不同的互联网精英和互联网企业的经营方向不同，所使用的数据、对数据的敏感程度也不同。技术业务之间的相关性和协调性也变得十分复杂。面对复杂的技术关系，政府也难以制定出一个统一的规则标准。强行让所有技术主体和精英都执行最严格的标准，势必会大大削减效率。因此，规则越来越个性化，规则间的错位、相互不兼容也就不可避免。

（三）规则脱离社会与规则内的错位

任何治理模式都离不开规则体系的规范协调，数字治理尤是如此［12］。但是，伴随着从与治理有关的技术问题中被排除，大众在与技术有关的治理问题上也失去了话语权，即不再参与到规则的制定与监督中。日常生活的社会规则在于限定社会成员的行为，通过社会大众所认可的方式从事社会活动，从而使社会保持长期效率最优。这里暗含了社会规则的两个重点：第一，对规则的受众而言，社会规则对所有人都是一种约束。社会规则本身涉及内容广、牵扯利益多、内部机制复杂，大多数个体通常都有渠道通过破坏日常社会规则获得超额利益，例如小到买票时的排队插队，大到找关系走后门。这种对规则的破坏随之会引起其他社会成员的模仿。当人人都不遵守规则时，整个社会就会失序。因此，每个社会成员都是社会规则的遵守者，潜在破坏者，同时也是监督者。第二，社会规则建立在广泛社会认可的社会逻辑基础上。这种认可既可以从法律规范的公平逻辑出发，例如买票时先来后到的排队，也可以是从道德习俗逻辑出发，例如买票窗口的老弱病残孕优先和军人优先。一方面，所有社会成员基本理解或能够理解社会规则的产生和运行机制，从而对各种不合理之处提出意见建议，因此规则制定者需要根据广泛社会认可的变化来调整规则体系。我国人民民主专政制度、人民参政议政以及我国政府不断进行的制度改革和精简办事流程等，都是根据社会认可的变化而不断提升和改进各项规则的体现。但另一方面，由于社会认可的多元性和复杂性，社会规则在执行过程中也具有了充分的弹性。执行者具有一定的权限，可以根据自己对社会认可的判断，对特定情况进行特殊处理。例如，虽然售票员所遵守的规则只是把所负责的票按既定价格卖出去，但认为“应该相互体谅”的售票员会让声称有急事的人先购票，认为“照顾自己人是社会共识”的售票员则会优先把票提供给他的亲朋。

但是，无论是因为无法自拔于技术所带来的效率提升，还是因社会对技术的“懵懂无知”而不放心，技术相关的规则更多是对技术精英的要求和对技术逻辑的遵循。首先，同样是对行为的规范，规则体系对不同角色的作用机制却不同。技术精英可以通过打破规则获得超额利益。对他们而言，规则是红绿灯和限速器，把技术精英的“无所不能”压制在可控范围内，但是对于规则受众的社会成员，规则更像是说明书和向导，失去了规则的大众将寸步难行，失去了同新的社会生活空间的对接。例如，移动支付的普及反而使得不会通过移动软件业务操作规则的人难以进行交易，国家不得不强调禁止商家拒收现金。大众只有通过遵照规则的设定才能进入技术所开辟的新空间，获得技术带来的提升。本文的案例中，“老骆驼”作为一名网络安全工程师，面对自己电话被不断解封，也只能重复几十次地按照规则挂失而毫无办法。在规则面前，即便是掌握技术的个体精英也只是被动的接受者。其次，规则的建立更多基于技术逻辑而非社会共识。相比于社会认可的复杂性，技术逻辑依赖算法，具有天然的“刚性”［18］。算法一旦达成，就会被严格执行，且难以修改。对算法而言，只有按照预设技术逻辑的操作才能具有被系统所识别的资格，并根据既定的判定标准分配运算结果。规则的建立、修补以及最终解释权被掌握在技术精英的手中。任何非预设的非固定因素都无法影响系统判定，即使规则体系的执行者也无法改变。如果说鲍曼提到的现代性是执行者的技术责任代替了道德责任，选择了放弃道德而遵守技术，那么在新的社会生活空间中，规则的执行者则被技术所囚禁。本文的案例中，地方移动网络运营商所坚持的提供服务密码就可以解除手机号码挂失就是技术逻辑“刚性”的体现。即使作为规则受众的“老骆驼”向规则的执行者客服表明号码被盗，但由于挂失和解挂的规则并没有预设这一情况，他们都只能遵循“提供密码—挂失—提供密码—解挂”的刚性流程。客服本身也没有权限改变这一逻辑。更何况，在技术逻辑下，规则执行者的行动也只是按照已经制定好的算法操作，并不属于掌握算法的技术精英，甚至同大众一样被技术所隔离。

从而，规则被技术切分成了两个部分——围绕技术逻辑的规则建立者，被技术逻辑刚性与技术专业门槛所隔绝的规则执行者和规则受众。规则建立者将注意力都放在对抗技术入侵和提升技术效率上，而不是在已经“被隔离”的社会。执行者与受众共同组成这个“无认知”“无权限”“无反馈”的社会。由于并不建立在社会认可的基础上，规则体系所存在的问题很难被缺乏技术知识的大众所认知，遑论即使有人发现问题，规则的执行者也没有权限在规则外解决问题，并且规则的执行者同样也因不懂技术而无法将问题反馈给规则制定者。更可怕的是，技术所建构起来的“技术至上”话语，甚至让社会大众、乃至技术的执行者都笃信技术逻辑和规则不会出错。在本文的案例中，甚至连保护人民财产安全、维护社会秩序的警察，在一开始都认为“不可能”，是失主自己把身份证和银行卡照片放在手机里导致的信息泄露。

最终，透过这个案例可以看到，人完全没有被当作可介入的行动元［19］，专业型技术防护背后的技术门槛在客观上让大众远离技术，规则对“以人为本”的偏离在主观上让大众远离规则。规则的制定越来越脱离于社会之外，走上了以技术为目的而不是以人为目的的道路，在“技术作恶”尚未解决之余，还带来了技术之外的作恶结果。案例中技术防护扑了空，而规则成了“帮凶”，不禁让我们陷入了矛盾——设立防范“技术作恶”的规则为何失灵？社会在规则之外真的就手足无措吗？

幸运的是，这个案例也同时让我们看到了数字治理的关键抓手。本文案例中“老骆驼”这样既具有技术能力又有公益热情的个体，发挥了巨大的作用。其一，家庭仍然为个体在不断拓展新空间、充满不确定的社会中提供着坚定的支撑。虽然“老骆驼”的妻子才是真正的“失主”，但“老骆驼”本人在整个过程中承担起了保护财产安全、对抗盗窃团伙的核心工作，并且其他家庭成员也或多或少地参与其中。其二，这个案例展示了社会互助和社会监督作用。“老骆驼”在弄清盗窃者的作案流程后，意识到手机是在小区门口丢失，盗窃者很有可能故地再犯，因此他在报警之前先在社区业主群中提醒大家做好为手机卡上锁、检查整理银行卡等预防性工作。报警后次日，失主将此次经历编写成文章发布出来，提醒更多人注意防范。该文章一经发布就引起很大关注。一方面，这种邻里互助成为数字时代社会互助的体现。另一方面，伴随着社会影响和社会互助范围的扩大，案例中的移动通信运营商也主动联系“老骆驼”道歉，并调整了相关业务规则。几家被盗窃者冒用失主名义进行盗刷、盗付和借贷的金融平台，态度也从一开始的事不关己发生很大转变，积极联系失主赔付损失和消除借贷记录。面对技术发展而催生出的机构、组织，作为个体的社会成员是如此乏力。但本文案例所体现的，正是由个体组成的社会能够突技术束缚、参与规则体系的希望之光。

五、回到“社会”

治理讲求成员大众的共同参与，是一个逐渐达成普遍共识的过程，而技术的发展则无限地追求专业化，是一个不断实现突破革新的过程。一方面，当规则被技术逻辑支配，治理就失去内核。因此我们无法任由算法和技术掌握一切，人的决定权必须是人类社会的核心所在［18］。另一方面，如果规则的制定要等待社会共识的达成，技术就失去活力。因此，有效的数字治理需要技术手段、治理过程、社会参与相契合。要实现这一契合，就需要让社会参与到数字治理体系中，塑造以社会为中心的数字治理体系。

第一，社会是规则的服务对象，规则要兼容社会对技术的想象。对于同社会生活直接相关的技术，社会都需要一段时间对其进行消化和接纳。从被视作“异端”的解剖，到被当成“怪物”的火车，再到现代时不时被夸大的无线信号辐射，都是社会消化技术的漫长过程。与此同时，现代技术的发展则是一个不断站在前人肩膀上的迭代过程。新技术不断在原有技术工具的基础上创造出新的功能，从而导致新技术已经出现并普及，社会认知却还停留在原有技术的基础上。例如，本文案例中的一个关键点就是手机号码从社交工具变成了身份识别的工具。手机号码诞生之初只是作为一个联系的代号，并没有被赋予足够的安全功能。随着数字科技、移动科技的发展和互联网管制的要求，手机号码开始跟身份证一样成为互联网时代的身份证明，但社会还没有跟上这一转型。在许多人眼中，手机仍只是移动电话，手机号码如同固定电话号码一样只是一个传话工具，离开了本人就没有意义。因而很多人在手机丢失后，都认为对方是冲着手机作为商品的价值，造成了更多的损失而不自知。在这种情况下，规则如果只考虑技术逻辑，仅仅服务于技术的迭代，就会同社会认识脱节，从而产生问题。因此，要让数字治理体系卓有成效，就必须不断考虑到社会对数字技术的认知程度。

第二，社会是规则的运行环境，规则要扎根于社会话语和习俗。现代技术只有通过与社会连接才有可能裹挟社会。如果一项技术暂时无法同社会直接接轨，那么无论其多么尖端也难以影响社会的行为。技术同社会连接就意味着需要同社会话语和习俗接轨。规则就是技术和社会的连接处。规则的设置无论多么遵循技术逻辑，都要被放到社会中去运行，去把技术带进社会中。本文案例中，盗窃者向移动通信运营商客服声称，反复的挂失和解挂行为是情侣之间的斗气行为，导致客服不仅没有注意到该事件的可疑，反而在“老骆驼”解挂时告诫他不要因为私事占用公共资源。这种对情侣斗气等社会行为的默认，即社会话语和习俗对规则执行的影响。假如规则制定者试图完全隔绝社会话语和习俗，不仅可能反而造成低效，违背技术发展的原则，还可能引起社会整体的不满和政府的管制。2015 年被广泛关注的“证明我妈是我妈”事件就是规则执行者过于执着于规则逻辑，忽视了社会的结果。

第三，社会是规则体系的优化平台，具体的规则要不断经历社会的测试。现代技术也是一个不断自我完善的过程，需要不断寻找漏洞并进行改进。在算法语言中，这一寻找和修补漏洞的过程被称为调试。任何一个以技术逻辑为支撑的技术产品都需要不断处于“测试—反馈—修补”的技术优化循环中，因此很多软件在开发者之外都要设置软件测试师，测试师发现漏洞再反馈给开发者修补漏洞。只有不断推出补丁、保持更新的软件才能长期保持活跃。所有的规则也都如同一个个“社会程序”，都要被放入社会这个“操作平台”中。技术同社会的连接越深入，相应的规则体系就越复杂，潜在的漏洞就越多。但由于社会的场域庞大、情况复杂，无论是编写这些“程序”的规则制定者，还是被我们寄予希望来保护我们的政府，都无法独立完成这一任务。他们所做的只能是等待漏洞导致的问题爆发后，再对漏洞进行修补。本文的案例表明，同规则全面交融的社会，是不断发现规则漏洞、实现规则优化的重要平台。

因此，在规则的制定和运行过程中，社会的参与并不是不切实际地构建一个“人人懂算法”的理想环境，让社会适应算法，而是让技术真正扎根于社会。至少本文的案例就展示了这样一个路径。一方面，虽然普通大众并不懂技术，但是与社会直接相关的技术围绕着这些普通人，相应的规则也围绕着这些普通人。普通大众凭借着其庞大的基数和时刻的使用扮演着漏洞测试者的角色。他们通过参与规则的运行，从生活经历和社会互动出发，从社会话语和习俗出发，反馈遇到的不便或问题，为规则的运行提供了无间隙、高强度的测试。另一方面，社会中懂技术且有公益性的群体成为漏洞的发现者，依靠其建立起广大漏洞测试者的“中枢”，普通大众在遇到漏洞时，很可能会因缺乏相关的知识而无法发现漏洞的原因，亦或者由于规则的受众太多，规则制定者难以及时发现个别人碰到的漏洞，此时就需要社会中了解技术和信息安全的个体或社会组织成为规则制定者和规则受众之间的“中枢”。通过汇集大众遇到的问题，总结共性，发现漏洞所在，反馈给规则的制定者，从而避免以往规则制定者只有在相当数量社会成员都遇到问题，并产生较大影响的安全事故时才能修补漏洞的情况。而且在发现漏洞到规则制定者修补漏洞的期间，“中枢”还可以成为该漏洞风险的预警者，正如“老骆驼”将他的经历发布出来提醒大众为手机卡上锁一样，提醒大众对相应漏洞进行规避，避免风险扩散。

当我们焦虑于社会未来是否会沦为算法的奴隶［20］865，又焦虑于技术精英是否超然于社会之上时，我们不该遗忘社会本身的力量。规则体系的良性发展、数字治理的评判标准仍然是社会。正义的“无知之幕”需要的是全社会的参与，而不是技术精英们的独角戏。要实现有效的数字治理，就必须动员、发挥社会的主体性，让社会成员作为规则的测试员，作为漏洞的发现者，作为修补的提醒者，形成真正以人为本的数字治理参与体系。