彭诚信
(上海交通大学凯原法学院,上海 200030)
随着数字社会的到来,尤其是其中智能算法的应用,“数字”形式的法律现象越发凸显,这对传统法律理论和立法体系提出了前所未有的挑战。有关数字法问题的讨论,近年来法学界主要在回应实践需求的基础上,概括出个人信息保护、数据交易与共享、数据安全、数据跨境流动等问题领域,并取得较为可喜的研究成果及实践成效。伴随智能算法的创新升级,在虚拟与现实之间演绎“万物皆可数据”的数字逻辑,亦对传统部门法研究范式产生了巨大冲击。在梳理数字领域的法律现象时,不难发现相应法律的发展存在明显的碎片化特征,即私法领域采用传统权利理论、行政法领域采取行政监管原理、刑法领域使用公法干预机制分别展开研究,在此领域与彼领域之间的讨论互不关联,各自为营,呈现出一种“头疼医头、脚疼医脚”的割裂现象。在数字社会,数字法问题横跨民法、行政法、刑法等多个部门法,纵贯法学、计算机学、伦理学、社会学等多个学科,呈现出深层次、跨学科并以具体问题为导向的交叉研究特点。可以发现,传统以现行法规范为划分基础的部门法学,已很难为数字领域的法律问题提供充分的理论资源以及适用方案,探索数字法问题亟需注入新的研究范式和研究思维。在此背景下,以问题导向为中心,以调整特定交叉领域的法现象、法规范为研究对象的领域法学显示出独特的学理优势与实践理性。运用领域法学的研究思维,在理论上把握数字社会中复杂交叉的社会关系的本体性特质,以数字领域本身为体系重心来探索其中的法律原理与治理逻辑,可为数字法问题的研究提供新的思考路径与视角。
数字社会关系的复杂性导致数字法问题很难通过“具有高度抽象化特征的部门法研究范式”来调整。具体而言,数字法中客体的复合性、主体的多样性以及法律关系的多元性,导致传统单一部门法研究范式无法完全涵盖数字法中综合、立体、复杂的权利义务内容并给予整体性回应。
数据(含个人信息)是数字社会的基本物质要素,也是数字法领域的基本范畴。它是建构数字社会法律关系的客体基础,其复合性特征给传统权利的定性及内容界定皆带来挑战。
首先,个人信息与数据的客体重叠。无论国家立法还是学术研究,对数据法律问题的探讨都离不开对个人信息与数据关系的讨论。尽管学界多聚焦于个人信息与数据的划分,并以此作为数据权益分配的前提,但一般囿于对数据确权与否的争议,未能意识到二者在客体属性上的共性关联。起初数据和个人信息在实践中是可以清晰界定的,两者在内容以及法律属性上并不存在重叠之处。象征精神性人格利益的数据(信息)划入人格权的保护范畴,象征智力成果的财产信息(数据)划入知识产权的保护行列,可见,传统线下社会中由个人所衍生的信息有两种类型,即人格标表性信息和独创生产性信息,针对这两种信息形成了相对完备的法律保护体系。进入数字社会后,个人信息载体发生了重大变化,除大脑外,个人信息更多地储存于网络平台上。在此过程中,算法的运用使个人信息的形态不断发生变化,聚集成数据资源并最终以数据资产的形式进行财产变现。原可以区分的个人信息与数据发生深度融合,因此,个人信息保护与利用之间的对立便成为数字社会发展的最大矛盾。
其次,个人信息客体的复合法律属性。个人信息是对人的标表,通过客观的个人标识建立起与主体的稳定联系。个人信息由自然人生成,能够客观识别特定主体并表征个人特征,主要包括个人身份信息、生物信息、行动轨迹及人物画像等。因其关乎个人的个体评价和社会评价而具有精神属性。尽管在数字社会,个人信息的载体和处理方式发生变化,但个人信息的人格本质并未改变,且被纳入《民法典》人格权编中予以保护。需要强调的是,个人信息权与传统人格权相比具有明显的自身特征,即个人信息权天然内含财产价值基因以及个人信息的算法识别性(或者说可计算性)。在数字法领域,个人信息备受关注的根本原因在于其财产价值的显化以及由此引发的一系列法律问题。智能算法的应用是个人信息产出财产价值的变革性因素,但仍是外因,个人信息天然内含财产基因才是其产生商业价值的内因。个人信息具有效用性、可控性、稀缺性以及流通性特征,能够满足商业需要进而生发出财产价值,具有成为法律上的财产权益客体的可能性。[1]个人信息的本质属性尽管是人格利益,但是其天然蕴含的财产基因决定了个人信息具有外化出财产利益的可能。此处的理论难题在于,人格利益与财产价值附于个人信息之上且在物理上不可分割,如何寻找个人信息财产外化的理论依据,[2]这是个人信息共享和利用的法理基础,也是对个人信息(个人数据)进行确权的法理前提。只有从个人信息中外化出独立的财产利益,并可称之为个人数据,以有别于在人格利益上表达的个人信息,方可对个人数据确权。数据确权可以说是整个数字法领域的核心问题,也是一个理论难题。
首先,数字法领域引入平台作为新型法律主体。在传统法学理论中,法律关系相对简单清晰,如物权、知识产权等绝对权是对世权,权利人之外的其他人均为义务主体;债权则仅存于双方主体之间。但网络空间与现实社会的最大差别之一在于网络空间的基本支撑主体是众多的互联网服务提供商或者中间平台。[3]在数字空间内,网络平台作为互联主体渗透到纵横交错的网络关系中,催生出更为复杂的利益格局,同时也是形成各种社会关系的中介,由此呈现出“国家-平台-社会”三元框架。从最简单的法律关系来看,信息主体进入网络空间,需要依托APP或浏览器等平台才能享受网络服务。在此空间内,个人信息不断被算法收集,再加之企业之间对个人信息的共享与流转,涉及的主体越来越多样,包括用户、算法设计者、在先平台、在后平台等。
其次,平台主体在民法中可能具有法人、非法人组织等多样主体性质。我国《电子商务法》规定“电子商务平台经营者”的范围就包括法人和非法人组织。无论是法人还是非法人组织均可纳入数字空间的主体范畴,宽松的平台主体进入标准,可以吸引更多的网络经营者入驻平台,推动数字产业的创新发展。但这也会增加个人与平台以及平台之间双边或多边交叉关系,给传统的市场机制、竞争秩序以及权义责配置带来巨大冲击。平台作为主体介入,还会给传统法律关系的认定带来难题。如在劳动法领域,网络平台革命成为“零工经济”兴起的根源,平台与劳动者之间的关系非常模糊,往往处于劳动关系与劳务关系的中间地带,这使得法院在相关案例中难以作出准确的判断。[4]
再次,平台既是提供网络服务的私权利主体,又是承担公共管理职责的私权力主体,呈现出公私兼具的主体性质。从主体属性看,平台是依托算法技术、结合数据和其他生产要素而新生的商业组织形态,[5]其以私权利主体的身份与个人签订以“同意”为核心要素的平台协议。在订约后,基于授权个人以进入平台为对价,平台则拥有维护平台秩序的权利。[6]除此以外,平台与传统线下企业并无差异,都是以营利为目的作为平等的民事主体参与网络服务和产品交易,具有私权利主体的性质。从组织结构看,平台的构造融合了数据、算法等多重要素,是一个复杂的组织体:对内具有提供技术服务、交易平台、撮合交易等义务;对外具有制定平台规则、日常监督管理、确保平台安全的主体责任,兼具私权力主体的性质。这种私权力的主体责任恰是数字法应对的难题所在。伴随着数字技术创新引起的社会分工逐渐细化,政府丧失了固有的信息、资源和能力优势,不得不向私人主体寻求合作以克服政府失灵。[7]网络平台较政府在管理、技术方面更为专业,尤其是大型互联网平台,“对于平台内的交易和个人信息处理活动具有强大的控制力和支配力”。[8]故政府与数字平台的合作使得一部分公共权力转移到数字平台之内。[9]围绕平台公私兼具的主体性质重塑主体制度,是数字法面临的又一难题。
数字法领域中的主体多样性和客体复合性,使得法律关系更复杂多元。不同于传统法学清晰的法律关系,在数字法领域以平台为介质形成的社会关系呈现出政府、平台、个人三方交错的网状结构。首先,是平台与个人之间的关系。平台既为个人提供产品或服务,又管理和监督个人行为。只不过双方因技术、资本的差距,在事实上呈现为一种持续不对等的关系。其次,是政府与平台之间的关系。政府对平台实施严格的监督和管理,平台配合政府进行权力划界、责任分配及用户管理。[10]再次,是政府和个人之间的关系。平台的兴起使政府和信息主体的互动方式产生巨大变化,政府具有维护个人信息权益、保障信息安全的职能,同时,也是个人信息的主要处理者。信息主体往往以群体性的形式与政府之间形成防御与合作的复杂关系。
复杂的社会关系给传统法学研究带来严峻挑战,最为核心的矛盾当属数据上的利益冲突。作为权利客体意义上的数据具有复合属性,其上承载了人格利益、财产利益以及公共利益等多元利益。这些复杂多元的利益交织在一起,难以从物理意义上完全切割,因而传统所有权的权能分离理论难以对数据的法律属性、权益归属及保护路径作出有力解释。在数据上的多元利益关系中,多是不同主体分别就客体的不同权能加以利用,各项利益之间并不具有明显的排他性,共同利用成为常态,单独利用反而成为个例,由此增加厘清各方利益关系的难度。[11]在理论界,学者们跳出既有法律框架为数据权益寻求生存空间,并从不同的角度对数据进行划分,以此厘清数据上的权益位阶,但未能在数据的权益内容和体系构造上达成共识。有学者认为,数据财产权可以通过合法的数据收集行为原始取得,而与数据相关的个人信息权,会对数据财产权的权能造成限制,但不具有直接的支配关系。[12]还有学者运用权利关系理论、[13]权利束理论[11]对数据权益类型进行分离和确认。更有学者提出,数据财产权益需要创设架构财产权来实现,即发挥数据基础设施功能,将依托于不同数字平台的架构及其市场连通起来,解决数据流通的障碍。[14]尽管这些理论意识到作为新型客体意义上的数据所具有的特殊性,试图从不同的侧面解决数据上的多元利益冲突,但是并未跳脱既有的分析范式,忽视了数据的复合法律属性以及数据价值的生成机制,依然难以从实践上有效剖离数据之上的利益形态。
社会的巨大变革导致传统部门法学研究赖以生成的背景和基础发生重大变化,这使得既有的法学理论和制度体系受到严峻挑战。新兴技术的发展和个人基本权利的保障成为数字社会的基本矛盾,如何在二者之间取得平衡,非单一部门法、单一学科所能调整和解决。这就需要一种新的研究范式不但能够吸收和补充传统法学理论,而且能够凝练独属于数字法领域的法律知识和一般规律,以平衡各方利益。
数字法学属于典型的交叉学科。在实践中,数字法律现象呈现出复合性、类型化、综合性的特征,其与领域法学的研究对象相吻合。因此,将领域本身作为重心来探讨,也许会为数字法问题的解决提供更多的可操作性方案。
法律本质上是社会性的,存在于社会经验之中,其本身就蕴含了立法者、司法者以及学者的社会实践。[15]“领域法”的概念最早出现在我国财税法学界,源于近二十年来具有交叉学科特征的财税领域研究成果的总结和凝练。领域法学,是以“问题”和“领域”为基本定位,以特定领域与法律有关的现象作为研究对象,融合经济学、政治学和社会学等多种研究范式,对领域法现象归纳、解释与预测的法律科学。[16]对于领域法学的理论内涵,主要可以从其研究对象和研究思维两个方面予以理解。
首先,领域法学的研究对象是具有新兴交叉特征的法律现象。基于社会变迁产生的不同利益需求是法律变革的内因。自近代以来,社会经济生活日趋复杂,新出现的一些社会现象很难纳入传统部门法范畴。新兴交叉领域往往是刚刚兴起的社会现象,相关商业习惯、交易伦理等还不成熟,尚未形成一套理论完善、逻辑自洽、体系完整的研究范式和制度架构,而从传统学理层面很难为其提供准确的法律定位,进而陷入“独立部门法属性”的论争之中。在数字法领域中,以保护个人信息为例,其作为立法保护的核心范畴,除法律外,离不开计算机学对智能算法运行的一般原理解释、伦理学上的制度约束以及算法技术的规制升级等。每一个学科层面都涉及专业化的运行原理,进而形成多元交叉的数字领域。在此背景之下,领域法学以部门法学的研究范式为基础,进一步拓展其研究对象,向纵横领域延伸,对数字领域中复杂、动态的重大问题,诸如个人信息保护、数据交易、算法治理等进行综合共治。领域法学研究对象区别于传统部门法的根本之处在于,其跳脱出传统的体系和逻辑自洽思维,以问题为导向并解决具体问题,对法律关系的异质性予以保留,实现辩证施治的目标。[17]P164当现有制度不能给予妥当的解决方法而迫使法律工作迅速作出回应时,领域法学为亟需解决的数字治理问题提供了新的研究思路,这是一种求同存异的“应急型法学研究”。[18]
其次,领域法学的研究思维是以问题为导向,具有具体化、立体化以及复合化的逻辑思维。传统部门法是以调整对象为标准分门别类,遵循严密的逻辑思维和严格的规范解释,以保障法的概观性。但在数字社会中,这一研究方法稍显封闭。领域法学是以问题为导向的法律思维,不区分公法与私法,针对复杂多变的新兴交叉领域,将研究重心从调整对象转向问题辨识,在重点解决交叉领域中具体问题的同时,亦保持对相关领域规范提炼的开放性。[19]相比部门法学,领域法学的研究思维有三个特点:其一,从抽象到具体。领域法学关注的对象从抽象关系转到具体事务。相较于部门法调整对象限于平等主体或者不平等主体之间的法律关系,领域法则聚焦于具体领域,将与该问题有关的法律现象纳入这一领域中进行调整。因此,领域法是以“事务关系”为依据划分的法律领域,[20]在同一领域内可同时联动不同性质的法规范加以适用。其二,从平面到立体。领域法学的研究格局从以法规范为中心的平面化转向去中心化的立体模式。它以具体问题为导向,意在解决新兴交叉领域中的紧迫性问题。在“问题”的引领下,不同部门法要素在领域法范围内得以整合,并消解和融合不同部门法规范之间的效力冲突,最终产生类似化学反应的正向治理效果。[16]其三,从纯粹到融合。领域法学的知识框架从纯粹性的基础法学知识体系优化成复合性的多学科知识体系。领域法学强调跨部门、跨学科之间相融汇的思维方式,在解决具体问题时,各部门法的理论资源需要及时补充,并规整相关交叉学科的专业知识以作为重要的领域资源,最终形成具有融合性特征的知识框架。
在智能算法技术的应用下,数字社会中的新兴问题层出不穷,传统部门法的调整范式已显露乏力。一方面是因为传统单一的法学理论能动力不足,无法为解决新兴社会中的法律难题提供强有力的理论依据。如企业数据权益需求、个人信息的财产外化问题,很难仅依赖现有的法律解释加以解决。另一方面,部门法的划分存在诸多先天不足,没有实现“真实的法律生活”中呈现的“法律问题”与部门法之间的无缝对接。[21]数字法领域中典型的数据治理问题,如数字霸权、数据垄断、数据鸿沟等均糅合了算法的技术性风险,具有复杂交叉的特征,且不同领域的观点容易产生冲突,单一的法律规范已难以完全回应实践需求。对于数字法领域问题的解决,尝试转型升级现有的研究范式,从多学科视角考察其自身特质和运行原理已是必然选择。领域法学是面对现实,从横向角度对复杂的社会活动重新加以划分和整合,与部门法的划分方法共同构成“井”字型法律结构。[22]领域法学可以“在横向上整合传统法律部门要素,消解不同的部门法规范之间的效力冲突;在纵向上消除哲学社会科学学科壁垒,通过不同研究方法来探索不同社会现象之间的相互交融和发生化学反应的普遍规律,形成针对性、内生性、协同性的立体研究空间,并与部门法学形成同构而互补的关系。”[16]领域法学和部门法学的协同与互补至少体现在以下两个方面:
首先,以部门法的划分为基础,以领域法学研究范式切入,可以弥补类型化方法遗漏的法律现象和残留的规制空间。传统部门法以高度抽象的方法形成规范体系,目的是为了保障法规范的普遍适用,例如合同制度可以适用于自然人之间、法人之间以及国家机关作为民事主体形成的法律关系。正因为法规范的抽象性,导致在具体适用情形中可能会跟事实之间出现断接。尤其是伴随社会发展,新的法律现象层出不穷,却又尚未形成可类型化的规则体系,更增加了抽象规范的适用障碍。领域法学的研究范式恰是在类型化条件不具备时,为特定法律现象的出现及解决提供研究空间,可以实现在特定领域中对法律现象的全方位覆盖。如个人信息保护法、环境法、财税法等,都属于典型的领域法,具有跨越部门法、多元利益结合、公私法融合的特点。[23]
其次,以法学知识体系为基石,领域法学融汇各学科知识并凝练出该领域的基本原理和理论体系,可以矫正相关领域的信息偏差。任何学科都是包容开放的,在交叉领域,法学与其他学科的融合必然也是有益的。领域法其实也是一种法的类型划分,其依据标准是客观存在的法律问题及其背后的专业知识,所关注的三个基本要素包括核心知识、关联性及其边界。[24]因此,以法学为主导学科,将与之有关的各学科知识相结合,保持法学与相关专业之间适当的张力,继而形成特定领域的法律知识和制度。如《个人信息保护法》主要解决个人信息保护问题,具体包括“保护个人信息,促进数据流通,保障公共利益”,通过“对信息主体赋权”“课以信息处理者义务”“信息全生命周期的监管”等法律措施来确保个人信息安全,而确保个人信息安全的“风险最小化”“经设计的隐私”等规则还需要技术介入。可以看出,个人信息安全目标的实现直接依赖技术,但其背后仍以法律规范为基础,运用综合研究方法将相关学科知识聚合进而凝练出法治共识。
领域法学并不是对部门法学的替代,而是与部门法学形成互补与协同的共赢关系。在数字法领域内运用领域法学的研究范式,可以从制度层面借鉴传统部门法学的概念、研究方法和理论资源,同时引入经济学、计算机学、社会学、伦理学等多元学科成果对法学知识进行补充,以充分挖掘数字法领域的本质属性,形成不同层面的理论架构,破解部门法应对数字法领域问题的解释困境。
领域法学是应对新兴交叉领域的研究方法,在吸收传统法学的基础上,从多元视角借鉴、提炼其他学科、部门法的理论资源,形成完整闭合的新型法学研究范式。它是对传统研究方法的吸收和补充,不但具有相对独立性,而且还有其独特优势。
首先,研究方法的立体性。领域法学除借助规范分析、结构分析的法释义学方法外,还引入社科法学视角,融合经济学、社会学等实证方法,综合运用多元分析方法处理具体问题,以弥补法律规范的不足,显示出一种立体共赢的研究思维。这种立体化的研究方式并非刻意适用以强调领域法学的创新,而是有的放矢地按照领域问题的发展要求,形成客观聚合化的研究体系,如满足财税法学、数字法学等新兴法学学科拓展的研究需求。
其次,研究方法的自足性。领域法学的超越意义在于,它不满足于类型划分,而是要追求一种思维的养成以及其中所贯彻的逻辑自洽的要求。[17]P89在数字法等新兴领域,相关法律制度的基本框架和具体范畴仍然处于探索阶段,学者对之亦缺乏相应的法律规则、司法案例进行研究。因此,无法依赖现有的规范知识形成逻辑自洽的领域体系。领域法学重在对具体问题的及时回应,其运用融合性思维,自足供给特定领域的制度和实践需求,一方面不拘泥于类型化思维和严密的逻辑体系,另一方面将公私法融合,致力于在制度层面和实践层面上超越传统研究方法的局限性,最终对特定领域的法律现象给予学理上的理论支撑和实践上的行为指引。
再次,研究方法的因应性。社会的持续变迁会引起法律思维和法律方法的变革。领域法学一方面以其灵活性来应对复杂多元的新型法律现象,另一方面又以不动摇传统法律规范的基石作用来保障法的稳定性。领域法学以法释义学研究方法为核心,兼采跨学科的实用分析方法,既可以弥补规范分析方法的僵化,又能概括、提炼相关领域的规则和制度。以数字法学的发展为例,算法决策已经应用到数字生活的各个领域、各个方面,引入数据分析、法律判断以及技术解释等数字化的研究方法,便是领域法学研究方法对数字法学的回应。
数字法涉及众多法律部门的交叉领域,不属于现有部门法,而站在领域法学的研究视角,数字法是与现有部门法并列的独立法律领域。在传统研究范式不能为数字法问题提供足够的解决路径时,转向领域法学或可以为数字社会的治理提供一种新的视角。
无论社会形态如何变化,在一个新兴领域里,权利、义务作为法学基本范畴的地位,均不会发生改变。这需要确定其内在的基本范畴,即基本的权利义务及其所指向的客体。运用领域法学研究范式对数字法展开研究的首要路径,就是要在数字法现象的基础上,界定其基本范畴。唯此,才能体现数字法与其他学科的区别与联系。
首先,运用领域法学的立体思维界定数字法领域的基本范畴。数据与算法被认为是数字社会的两大基本要素,与之呼应,数字法学主要研究对象也是围绕数据与算法而展开。由概念、范畴和原理组成的知识体系建立在数据与算法之上,数字法学作为独立的法学学科已渐成共识。数字社会中最基本的矛盾是数据利用和个人信息保护之间的矛盾。数据(含个人信息)作为构建数字法律关系的客体基础决定了其在数字法领域的基石地位,故成为数字法学的基本范畴。数据及其上的基本法律问题,如个人信息的客体属性、权利属性、权利归属等构成了数字法学的核心范式。[25]此时,需要运用领域法的立体化思维,从横向和纵向两个层面厘清个人信息的特殊性。从横向上看,个人信息区分于传统人格权客体的核心在于其算法识别的本质特征。个人信息之所以能从 “幕后”走到 “台前”,成为一项具体人格权,正是源于数字社会的到来。数字社会中个人信息的识别方式、评价方式以及客体属性,均因算法技术的运用而显示出独立于其他人格权客体的特质。[26]从纵向上看,个人信息在客体属性、权利属性、权利归属及权益分配方面,具有鲜明的复合性特征。[1]个人信息的算法识别性确定个人信息的法律定位,因为一切数字法规则均围绕个人信息展开,而其复合属性决定了数字法规则需要以数字为导向进行体系化重构。
其次,运用领域法学的具体思维确定数字法领域的权利义务关系。领域法学是为了回应社会关系的复杂多变、纠正交叉领域的信息偏差,并通过法律制度实现共赢的独立法学。因此,领域法在调整社会关系时会呈现具体细致的规范特质。在数字社会中,算法构筑的虚实空间、多元主体以及数字化的社会关系,成为基本生活样态。以数据(包括个人信息)为核心基石,个人、平台及国家以算法为主导,形成复杂交叉的数字法律关系。这就需要运用领域法学的具体思维梳理复杂的法律关系,在保留大量异质性成分的基础上,抽象出较为清晰的逻辑主线。以个人信息保护为例,对其规则的构建,需要将公私法高度融合,以个人、平台、国家的三元框架建构法律关系。在倾斜保护个人的同时,维持社会与市场的有限自治。[27]从私法角度看,个人信息保护的规制对象只能是在信息处理上具有技术性、专业性的法律主体,即我国《个人信息保护法》所称的“信息处理者”。无论是国家还是企业,作为信息处理者,均因使用自动化技术对个人信息的持续处理,导致其与信息主体之间在事实上处于持续不平等的信息关系。因此,不同于传统民法中针对权利主体之外的不特定第三人,《个人信息保护法》只能针对特定信息处理者。个人信息保护以解决信息主体与信息处理者之间在事实上的不平等问题为导向,具有鲜明的领域法特质。从公法角度看,个人信息权利义务的多元性,决定了信息处理者在利用个人信息时,要接受多层次的义务规制。即在横向层面上需要接受伦理规则及人格权益的底线约束,在纵向层面上还需要接受行政法、刑法等公法义务的规制。由于个人信息保护义务可溯至宪法,国家作为义务主体对个人信息还有消极防御和积极保护的双重义务。[28]
最后,运用领域法学的融合思维凝练数字社会的治理对象。领域法学属于回应型的研究范式,从而需要运用融合性思维,充分借鉴与数字法领域有关的学科成果,才能精准规范。在数字社会,算法驱动数字经济的快速发展,人们生活在一个由算法定义的世界。[29]P341算法以其独特的数理逻辑改变了决策的构成,基于法定规则、人类经验与有限理性的定性决策逐步被智能决策所取代。[30]掌握了算法,就意味着掌握了话语权和规制权,[31]算法权力的隐蔽性助长设计者或利用者借助算法达到操纵人们行为的目的,给人们带来一系列的不利后果,如数据歧视、价格操纵、算法画像等社会问题引起人们的普遍关注。算法不再仅是一种中立性技术工具,而是具有了可规制性,成为数字社会的核心规制对象。在面对新型技术时,不能仅套用既有的理论框架进行规制,或仅以法律作为唯一的价值判断依据,而是需要秉持领域法的复合性思维,联合计算机学、伦理学、经济学等智识成果,探索算法的生成原理和运行规律,发现新的判断基准来衡量“看不见的正义”,[32]P216对其进行正当性评价。例如,当人机协同成为社会运行的常态,代码规制、智能伦理就成为规制算法的重要手段。[33]算法规制离不开技术设计、伦理制约以及法律判断,体现出领域法学解决数字法问题的及时性、实用性以及综合性的特征和优势。
数字法学是研究数字社会中可数字化之客体、行为及相关权利义务的学科,是对数字领域及集群问题作出问题导向式的理论创新与学科回应。运用领域法学研究数字法问题,需要将涉及数字法的各部门法规范、各学科知识进行深度融合,逐步形成一个独立的学科体系。
首先,融合多部门、多领域研究方法和学科知识,形成综合性的数字研究范式。每种学科的方法论都是这个学科对本身进行的思考方式、所利用的认识手段之反省。每个学科都会发展出一些思考方法,以及用以确定其素材及确证其陈述的程序。[34]P119在研究方法上,数字法学涉及云计算、人工智能等技术,还涉及伦理学的约束。采用领域法学研究数字法问题,应融合法释义学和社科法学形成综合性研究方法,兼采政治学、社会学、经济学、伦理学等其他社会科学的知识体系,构成独立的数字法立场。这不仅可以弥补传统法律体系的潜在缺陷,更为数字法学的研究提供了多元视角。
其次,关注实践创新,深化数字学科交叉融合。数字法学是服务于数字实践的学科,其融合了计算机学、伦理学等学科知识,集众家之所长,兼容并蓄,以问题导向的辩证思维解决数字法问题,在学科发展中已经具备了一定的理论基础和立法实践。在理论体系上,个人信息、数据、区块链、生成式人工智能等专门性的知识概念逐渐形成,风险损害、[35]数据流通[36]等独立于其他学科的创新成果纷纷涌现。在立法上,《网络安全法》《数据安全法》《个人信息保护法》等相继出台,各省市数据开放共享的数据条例渐次颁布,《互联网信息服务算法推荐管理规定》《信息安全技术个人信息安全规范》《新一代人工智能伦理规范》《国家网络安全事件应急预案》等针对数字领域的规范性文件先后实施。围绕数字法学理论和法治实践,数字法学逐渐实现研究范式的转型升级,体现了领域法学交叉性、融合性、综合性的特征。数字法学未来的研究方向应向纵深领域延伸,既要走出零碎的法律现象研究范式,转向领域法学综合性、完整性的研究范式,也要避免学科叠加的交叉研究路径,转向多学科知识体系深度融合的立体路径。唯有如此,数字法学才能贯彻各学科知识结构形成研究合力,更好地推动数字法学的深入研究。
最后,立足法学维度,重视数字法学的知识体系构建。就我国数字法律制度来看,其调整对象涉及数据、网络安全、电子商务、人工智能等多方面;其调整的法律关系,既包括国内数据的保护与利用,也包括国际数据的跨境传输,且涉及个人、数据企业、国家乃至国际组织等多元法律主体;其涉及的法律规范,几乎涵盖了传统线下社会的民商法、行政法、反不正当竞争法、刑法、国际法等所有法部门。[25]作为研究数字法律知识和规律的数字法学,不能再沿用传统部门法思维,而是需要融合各学科知识而构建综合性思维。一个完整成熟的数字法学规范体系,应该是上承宪法体制,下接具体规制情境,贯通个人信息权和数据财产权,既保护数据利益,又管控数据安全,是一个融合各部门法规范之内容与各学科知识之精华的独立法学学科。不能忽视的是,虽然数据和算法是引起数字法学知识体系变革的工具,但从数字伦理的角度来看个人信息仍决定着人的主体性,故个人信息始终是数字法学的核心范畴。因此,立足于法学维度,并以个人信息为规范构建的基石,再融合计算机、人工智能、区块链等领域的理论资源,必定会碰撞出新的理论逻辑和研究范式,引起方法论、认识论、本体论的变革,最终构建系统完整的数字法学知识体系。
平台权力扩张、算法技术异化、数据保护与利用是数字法领域亟需解决的三个核心问题。综合运用多学科研究方法探索数字法的基本原理,消除不同规范的效力冲突,打破多学科之间的知识壁垒,便是运用领域法理论优势综合解决数字法问题的实践体现。
首先,以权利限制权力:数字赋权。技术的兴起给全球的社会和经济带来深刻变革,形成以数据为资源,以平台为基础的数字社会形态。网络平台对人们的行为和决策形成主导,在人们生活中扮演着不可或缺的重要角色。网络平台使得数字时代的权力结构发生重大变化,平台权力成为权力体系的新成员,其具有的市场支配地位、基础设施角色、监管职能等推动了平台权力的形成。[9]网络平台凭借其掌握算法技术、拥有数据资源等优势逐渐成为数字霸权的主导者。一些网络平台甚至滥用市场支配地位进行不正当竞争,借用算法的中立属性肆意设计算法规则侵害用户权利。在平台霸权面前,私主体成为数字弱势主体,“不数字,无人权”成为数字社会的应有命题,[37]“以权利限制权力、以权利保障权利”成为数字法理论的应有之义。这就需要以“数字人权”为宪法层面的基础性权利,在部门法中赋予个体以知情权、决定权、查阅复制权、更正补充权、删除权、携带权、解释说明权等具体权利以对抗、制约平台权力,给予个人在数字空间中应有的选择权和话语权。
其次,以技术制约算法:代码规制。算法在数字空间中是规训力量,被认为是建构社会秩序的特殊理性形式。[38]但公私机构以技术中立性为由推诿责任,导致算法异化。如何超越技术控制并从制度上控制大数据算法产生的风险,已成为当前大数据算法中的核心问题。[39]在实践中,政府监管部门尝试出台新的法规、政策来应对,但传统的规制方式很难有效规制算法异化、人工智能技术的挑战,其缘由在于忽视了数字社会背景,未能抓住数字技术的内在规律和运行原理。这就需要运用领域法的立体性、融合性理念应对算法问题,在思维上和规制策略上实现转型升级。其一,实现由传统社会向数字社会的价值转型,由单一物理空间向现实与虚拟的双重空间的思维转型。[40]其二,依赖数据技术,实现“技术法律化”“法律技术化”的双向规制。“代码即法律”揭露了数字社会运作的基本原理,[41]P1-9代码作为技术架构,在网络空间中直接规制着主体的行为。因此,对于算法的规制,离不开代码的介入。将代码嵌入法律规则,就是将行业代码技术上升为法律规则;而将法律融入代码中,便是把法律规则以代码的形式呈现并达到规制的效果。[31]这就形成对算法的双向规制,为数字社会治理提供了新的方向。
再次,以伦理约束制度:数字正义。数字社会面临的最大治理难题是个人信息的保护与数据利用之间的矛盾,主要表现形式是多个信息处理者对个人信息蕴含的财产利益的争夺。在算法的应用下,算法欺骗、算法奴役、算法归类、算法歧视等[42]都是企业利用个人信息时在不同阶段多维度渗透导致的损害结果。可以看出,传统线下社会的“恶”在数字社会中并未消逝,这就需要科技伦理对数字法规则进行引导和约束。算法技术作为社会的生产力,无论怎样变化,在数字法学中均属于工具性范畴,从而决定了算法是服务于人的,应该是引人向善的工具。数字法律规则的设计应该包含着“科技向善”的伦理取向,通过信息分享或者算法控制来隐性匹配资源与调动行为,从而实现数字正义。[43]数字正义作为数字社会的基本价值取向和算法应用的伦理约束,应该成为衡量数字法律规范正当性的标尺。
基于领域法理论和研究范式的运用,可从宏观上提炼出“数字赋权-代码规制-数字正义”的治理逻辑,并将其用于解决微观上的数字法问题,以检验其合理性和正当性。
数据是数字社会中最为重要的物质资源。依照科斯定理,产权确定是财产交易的前提,是市场经济存在的基础。这对于数字经济来说也不例外。为解决数据确权问题,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(简称《数据二十条》)提出了建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。由于该文件并非严格意义上的法律法规,如何在法律意义上明晰数据权利仍需要进一步深入研究,以契合数字经济发展的实际需求。数据产权的确定在本质上也是协调不同主体之间的利益关系,进而确定不同利益的归属主体。不同于有体物主要是通过占有、分配来分享其权能的法律关系构造,数据主要是通过流通、交换进而创造出更大的利用机制和预测价值。[44]数据产权不是单一主体对特定数据的支配权,而是服务于数据社会价值实现的权益安排,需要运行适合分享的产权机制来实现。[45]故传统一对一、点对点的权益分配思路很难契合数字社会的应然思维与制度逻辑。这就需要把握数据(含个人信息)的复合属性,遵循数据价值的生成规律,设计数据权利配置方案。从领域法学的研究视角分析,数据产权属于典型的交叉领域问题,不仅涉及民法、行政法等多个法律部门,而且需要借助技术、伦理、经济等多学科的知识加以解决。
具体而言,数据之上承载着人格利益、财产利益以及公共利益。按照法律属性,可将数据类型化为公共数据、企业数据和个人数据,在此基础上分别进行确权授权。这三类数据并非以统一的标准进行的类型化,而是相互交织的共生关系。其中,公共数据、企业数据一般包括个人数据,其范围是根据数据具有的公共服务或商业开发的性能界定。而个人数据以“算法+识别”作为界定其范围的标准。[46]公共数据的公共性特征体现在开放共享价值,因而在数据开放领域,政府应当弱化对数据的控制而重在促进公共数据流通,建立在数据利用和开放之间持续循环的数据开放机制。数据确权并非确认公共数据所有权,而是确认公共数据从收集到开放利用等各环节中公共管理机构在行政法上的管理权限和民事财产权利。[47]保证企业数据流通,是企业数据价值的实现方式。在高效快速的信息全生命周期中,企业数据呈现出纵横交错的循环状态,因而具有极强的流动性和实时性。这决定了企业数据确权有别于传统无形财产的概括确权模式,其是基于数据流转的客观规律,形成动态发展的数据权属格局。实践中,动态确权依赖对数据关系的追踪和记录,关键支撑技术包括区块链、智能合约、可信时间戳等。[48]对于个人数据而言,其上人格权益归属信息主体当无疑问,难点在于如何确定其上经济价值的权益归属。此时,不能再套用传统权利客体思维来解决这一问题,而应围绕个人信息的复合属性进行定位。个人信息具有人格利益属性,但却天然包含财产基因。个人信息中独立财产价值的外化,主要依赖信息处理者,且投入成本巨大。因此,信息处理者拥有个人信息中的财产权益也毫不奇怪。但是,难点在于其与信息主体的关系如何?由信息处理者独享,还是其与信息主体共享?这就需要法律给出答案与理由。
数字社会中数据价值的实现以分享与控制为主要方式,数据产权分置需要公私部门合力协同。即从民事层面确定个人信息权和数据财产权,从行政领域确定公共数据管理权。同时,以数据技术为依托,以数据利用为核心并受数字正义(数字伦理)的规制,呈现出一种相互交融的数字产权范式,体现了领域法学融合性和实践性的独有特性。
数字社会中实现数据资源优化配置的最佳路径就是数据交易、共享与流通,构建数据交易、共享与流通体系是激发数据潜在价值的制度保障。领域法学是站在法学的维度来分析数字法问题,再吸收容纳其他学科知识,以回应数字社会的发展需求。即使数字法学是一门新型法学学科,也首先需要以传统法学理论和基本内容为基础,并予以进一步拓展。数据交易规则需结合智能合约、区块链等技术进行数字化构建,但仍离不开传统合同法理论的支撑。
信息处理者通过算法设计利用相关关系对数据进行计算,以消除信息偏差。这种相关关系的聚合性离不开个人信息的持续传输,数据的“长期交换才是企业与个人之间数据交易的主要模式”。[49]数据交易规则设计并非简单的买卖或者服务合同所能涵盖,而是需要紧扣个人信息处理活动与数据交易的持续性契约主线进行分层规范。首先,数据交易的前提以合法有效的隐私政策为依据,此为数据交易的前置规则。在信息处理活动中,“同意”贯穿个人信息的全生命周期,是个人数据进入信息处理关系的逻辑起点,也是数据交易的必要前提。对个人而言,以同意为内核生成的知情决定权,以及由此展开的查阅复制权、更正补充权、删除权等工具性权利,均为以“赋权逻辑”保障个人权益的制度体现。实践中的“同意”以隐私政策为实践文本,作为数据交易的前置规则,具有内部治理与外部监管的双重功效,可以在个人、企业以及第三方监管部门之间形成完整的数据合规框架。对内,隐私政策可以直接限制数据交易合同的效力;对外,隐私政策中的合规义务直接约束第三方数据企业。其次,数据交易规则的设计应围绕数据价值的生成机制进行差异设计,此为数据交易的区分规则。数据从产生到利用是一个动态发展的过程,在不同阶段数据处于不同场域,其生成的价值大小亦不相同,承载的利益类型也是向前向后迁移转换。故依据数据价值的生成规律,可将企业数据分为数据集合与数据产品。[50]以隐私政策为前置规则,按照数据价值的生成逻辑,基于数据合规的应然逻辑、数据客体属性,对数据集合和数据产品的权属规则、交易范围、交易方式以及定价规则进行区分构建,此为以“代码规制(算法增值规律)+数字正义(数据合规)”逻辑设计的数据交易构架。因此,数据交易制度体系的构建需要运用领域法学理论。这不仅需要整合跨学科知识以期把握和分析数据交易本身的一般原理,而且还要综合或融合运用部门法中的权利义务体系以激活并推进数据交易。
以算法主导的数字社会,会产生越来越多的技术规制方式,也会产生从法律视角规制算法的法律规范体系,这都需要遵循领域法学的研究范式。算法是服务于社会的技术工具,如何避免算法黑箱、算法歧视以及数字伦理风险,引导和规范算法技术创新,无疑是数字社会的核心议题。首先,要了解算法本身的运行机制,对算法的设计者和使用者进行伦理上的规制,防止算法沦为权力滥用的工具。这显然要借助计算机学、信息学、管理学、伦理学的相关知识成果来综合完成。其次,确保算法可解释性、可迁移性、可追溯性,建立算法审计、[51]算法备案[52]等制度,由此实现算法的透明性和可追责性。再次,构建节点化的算法治理模式,形成数字社会的新型治理样态。[33]在数字空间形成以信息网络为基础单元的网络节点,每个人在其中既是信息的传递者又是信息的接收者,所有法律关系的产生、变更和终止都是在网络节点中进行的。因此,构建节点化的算法治理体系,是推进算法秩序法治化的重要技术治理范式。这些制度的概括和提炼都离不开领域法中协同思维、辩证思维、融合思维等思维方式的综合应用。最后,促进算法的协同治理,构筑政府监管、社会监督、公民维权、企业自治的多元共治体系。[53]算法是构建有序数字社会的基石和动力,又是导致社会处于无序游离状态的源头。伴随着数据治理场景的不断扩展,仅依赖行政部门的监管很难适应算法技术快速创新的生态系统。这就需要多元主体共同参与到算法治理中,以政府监管为主导,通过企业优化算法并确保算法透明接受公众监督,赋予公民权利以捍卫自身权益,形成公私联合、人人参与的算法治理体系。
算法治理问题和其他数字法领域的子问题相似,是一个综合性的问题。对于这一问题的解决仍需要运用领域法的综合性思维与方法,辨识算法治理中的核心问题,再综合算法的运行原理、算法应用的法律后果,凝练算法治理涉及的学科知识和数字逻辑,构建契合数字经济发展的算法协同治理范式。
个人信息作为数字法学的核心范畴,其可计算性和复合性决定了数字法学救济方式的多元性和救济路径的综合性。从领域法学视角看,数字法学的救济制度呈现出立体化的协同发展趋势,运用领域法学的理论还能反哺创新出积极的智能救济模式。
从法律救济的消极意义看,以个人信息保护为核心的救济路径需要联动民法、经济法、行政法、刑法等部门法,配以《信息安全技术公共及商用服务信息系统个人信息保护指南》《信息安全技术个人信息安全规范》等行业技术标准以及“经设计的隐私”技术,[54]充分反映领域法学综合性、协同性的法学思维。个人信息保护涉及多元法律关系,从横向层面看,个人信息被侵害的风险可能出现在处理的各个环节,贯穿个人信息全生命周期;从纵向层面看,从个人信息泄露到平台竞争再到数据产品应用,[55]都可能出现侵害个人信息或隐私的数字法律问题。个人信息处理活动所带来的风险多具公共性,其不仅是对个体性利益的影响,而且具有极强的公共性色彩。[56]这决定了个人信息权益具有群体性损害的公共特征。考虑到私益诉讼的救济力度较弱,引入公益诉讼制度能够在公私法之间形成有效衔接。对此,我国《个人信息保护法》第70条规定了个人信息保护的公益诉讼。
从法律救济的积极意义看,数字法学继受了传统法学的救济机制,在融入数字法思维方法的基础上,拓展并转化为专属于数字法学的救济机制,包括智能化救济模式。首先,发展智能化的司法救济机制。数字空间中所有的法律活动或事件可被客观留痕,如果借助区块链、人工智能等技术存证,当事人的全部信息都可以被记载和追踪,确保证据的真实性,由此可以解决救济法中最难的事实确定问题。其次,建构契合数字社会的线上纠纷解决机制。其主要运作模式是借助法院等司法平台,鼓励并辅助当事人之间在线上自治解决相关争议,使双方以积极主动的方式沟通协调,达到令双方满意的诉讼结果。司法智能化可使法律救济机制从传统以自然人的智识为主推向全程智能一体化的赋能转型。
领域法学从跨学科的视角为数字法领域提供内容丰富而又专业的学术资源。在消极意义上,协同各部门法形成综合性的数字法学救济机制;在积极意义上,打破学科壁垒,融汇各专业知识,创新数字法治实践模式,为数字法学救济机制的拓展与转型提供既整体又精细的理论回应和实践指引。
领域法学作为一种引领理论创新的方法论,为数字法学的学科归属确定了方向,为数字法学的学科体系构建提供了全新的思维方式和研究视野。传统部门法的划分是以法律关系为对象进行的。虽然会因调整对象的重叠而出现交叉,但是各部门法的调整领域相对清晰,一般可通过法释义学的解释方法加以解决,并不存在太棘手的适用障碍。考察数字法领域的法律现象,数字法学更符合领域法学综合性、交叉性、融合性等特征。其既具有传统部门法的因子,又具有典型的数字化特色,应该属于一门新型交叉的领域法学。原因在于,在数字法领域,智能算法技术的全方位介入引起虚实空间中法律关系的交织重叠,使传统部门法以特定的数字法问题为导向进行融合重塑,同时,引起传统法律规范的重构和研究范式的转型。数字平台的出现改变了传统的主体制度,形成“个人-平台-政府”三元框架,由此引起权利和权力结构的根本性变革。数字法领域以“算法、平台、数据(含个人信息)”为研究对象呈现的交叉性、多元性、虚拟性特征,导致单一部门法理论或制度解决数字法问题的乏力和局限,由此需要借鉴领域法学的研究范式确认和构建契合数字社会本质的数字法学知识体系。数字法学作为一门新型交叉之领域法学的新样态,需要深度融合各学科、各部门法知识,在领域法学视野下发展出体系化的研究方法、结构化的数理逻辑,在功能上引领数字技术创新和数字法治实践。由此,方能呈现出集法学理论和数字技术于一体的数字法学学科全貌。