趙精武

一、問題的提出：治理科技的邏輯怪圈

在經(jīng)歷了“數(shù)據(jù)資源型—數(shù)據(jù)驅(qū)動型—數(shù)據(jù)賦能型”〔1〕參見夏義堃：《數(shù)據(jù)管理視角下的數(shù)據(jù)經(jīng)濟問題研究》，載《中國圖書館學(xué)報》2021 第6 期，第109 頁。三個數(shù)據(jù)經(jīng)濟發(fā)展形態(tài)之后，現(xiàn)代社會對于數(shù)據(jù)的依賴性早已不是最初的“數(shù)據(jù)增值加工”，而是深化至“數(shù)據(jù)如何變革產(chǎn)業(yè)形態(tài)”。這種“產(chǎn)業(yè)數(shù)字化”的市場趨勢促使立法理念發(fā)生變化：從單一的數(shù)據(jù)安全轉(zhuǎn)變?yōu)樵跀?shù)據(jù)安全前提下充分利用數(shù)據(jù)。但信息技術(shù)的迭代優(yōu)化卻又使得立法者所希冀的“安全與利用并行”的理想圖景一次次被打破。在現(xiàn)代化治理活動中，法律規(guī)制技術(shù)風(fēng)險的線性監(jiān)管邏輯無法真正回應(yīng)和解決不斷涌現(xiàn)的新型信息技術(shù)難題。因此，治理科技作為兼具業(yè)務(wù)合規(guī)和風(fēng)險控制的技術(shù)方案，毋庸置疑地成為市場主體和監(jiān)管機構(gòu)的另一種選擇，如區(qū)塊鏈技術(shù)在實現(xiàn)“鏈上數(shù)據(jù)不可篡改”安全功能的同時，也滿足了企業(yè)安全交易的需求；再如人臉技術(shù)在滿足身份真?zhèn)胃咝Ш蓑灥耐瑫r，也達成了企業(yè)縮減業(yè)務(wù)流程和優(yōu)化用戶體驗的商業(yè)預(yù)期。這些治理科技的開發(fā)與應(yīng)用可謂有效統(tǒng)合了市場主體商業(yè)利益、監(jiān)管者治理目標(biāo)和市場受眾群體基本權(quán)益等多方利益的訴求。

然而，治理科技真的能夠為現(xiàn)代社會提供“法律與技術(shù)共治”的良好圖景嗎？答案顯然是“不能”。因為在治理科技研發(fā)過程中暗含著一種容易被忽視的商業(yè)邏輯：“××科技”是為了達成某種商業(yè)目標(biāo)而創(chuàng)設(shè)的合規(guī)型技術(shù)方案，即治理科技的最終目的并不是實現(xiàn)監(jiān)管機構(gòu)的監(jiān)管要求，而是給數(shù)據(jù)商業(yè)化處理活動提供充分可信的“安全背書”。并且，在信息技術(shù)發(fā)展進程中，從未出現(xiàn)過“絕對安全”的技術(shù)方案。這些主客觀因素決定了治理科技同樣可能產(chǎn)生不可預(yù)見的安全風(fēng)險。在區(qū)塊鏈中，鏈上數(shù)據(jù)難以篡改不等于不能篡改，并且去中心化的技術(shù)方案也構(gòu)成了對中心化監(jiān)管活動的實質(zhì)性威脅；而在刷臉應(yīng)用中，身份核驗確實保障了用戶賬號使用的安全性，但“處處刷臉”的應(yīng)用模式卻也加重了用戶對刷臉必要性和人臉識別信息安全性的疑慮。

不難發(fā)現(xiàn)，在治理科技治理社會風(fēng)險的進程中，也在產(chǎn)生新的反治理風(fēng)險，而為了消除這種反治理風(fēng)險，新的治理科技又被納入新一輪的治理活動中。為了打破“數(shù)據(jù)孤島”和提升數(shù)據(jù)利用效率，隱私計算技術(shù)成為治理科技的新生代代表。該項技術(shù)方案的基本邏輯是在挖掘、分析、整合數(shù)據(jù)的過程中維持原始數(shù)據(jù)的保密性和本地化等安全指標(biāo)，達成“數(shù)據(jù)安全”和“數(shù)據(jù)利用”之間的利益平衡。但是，這項治理科技似乎同樣沒有擺脫“治理—反治理—再治理”的邏輯怪圈，非授權(quán)主體依然可以通過“多次嘗試輸入數(shù)據(jù)生成特定關(guān)系的結(jié)果”倒推原始數(shù)據(jù)。事實上，治理科技的邏輯怪圈絕不止步于此，在不改變現(xiàn)有規(guī)制范式的前提下，未來的治理科技依然會產(chǎn)生類似的問題。因此，治理科技反治理風(fēng)險的規(guī)制難題主要表現(xiàn)為如何完成規(guī)制理論和規(guī)制范式的轉(zhuǎn)型。

二、治理科技規(guī)制范式的“失效”：以隱私計算技術(shù)為例

在區(qū)塊鏈技術(shù)、人臉識別、用戶畫像等信息技術(shù)相繼產(chǎn)生新興社會風(fēng)險之后，現(xiàn)行立法也隨之對技術(shù)的應(yīng)用方式、應(yīng)用場景及技術(shù)的“黑箱”效應(yīng)提出一系列規(guī)范要求。從實際結(jié)果來看，立法規(guī)制確實將技術(shù)風(fēng)險維系在可控范圍內(nèi)，卻也限制了數(shù)據(jù)流動的路徑與范圍。因此，包括聯(lián)邦學(xué)習(xí)、安全多方計算和可信計算等技術(shù)方案的隱私計算技術(shù)成為新一代治理科技，其目的是在滿足現(xiàn)有數(shù)據(jù)安全保護監(jiān)管要求的前提下實現(xiàn)更大范圍的數(shù)據(jù)商業(yè)化處理，通過“數(shù)據(jù)可用不可見”的方式化解數(shù)據(jù)安全與數(shù)據(jù)利用之間越發(fā)激化的法益沖突。

然而，信息技術(shù)領(lǐng)域從未出現(xiàn)過絕對安全的技術(shù)方案，即便是解決數(shù)據(jù)流動安全性的隱私計算技術(shù)同樣存在不同程度的反治理風(fēng)險，如根據(jù)算法模型倒推原始數(shù)據(jù)的數(shù)據(jù)泄露風(fēng)險等。更重要的是，由于隱私計算技術(shù)本身以數(shù)據(jù)安全合規(guī)為前提，故而數(shù)據(jù)處理者得以憑借“已經(jīng)采取充分必要的技術(shù)措施保障數(shù)據(jù)處理安全”之事由規(guī)避承擔(dān)數(shù)據(jù)安全保護的責(zé)任，以風(fēng)險預(yù)防、數(shù)據(jù)脫敏、限制處理目的、責(zé)任歸屬為內(nèi)容的既有規(guī)制方式難以繼續(xù)延伸出適用于治理“治理科技”（即隱私計算技術(shù)）的義務(wù)性規(guī)范。

（一）風(fēng)險預(yù)防的機制失效

在數(shù)據(jù)商業(yè)化利用領(lǐng)域，我國現(xiàn)行立法活動的重心在于控制數(shù)據(jù)處理活動中潛在的安全風(fēng)險，而控制風(fēng)險的主要方式則是對不同數(shù)據(jù)處理流程設(shè)置不同的監(jiān)管要求，如安全評估制度、算法備案制度等?？傮w而言，我國數(shù)據(jù)安全風(fēng)險預(yù)防機制大體可分為三個層次。

第一層次是“知情同意”規(guī)則，即自然人作為數(shù)據(jù)權(quán)利主體，當(dāng)然有權(quán)基于知曉數(shù)據(jù)處理活動的利益和風(fēng)險來決定是否同意相應(yīng)的數(shù)據(jù)處理活動。進一步而言，個體風(fēng)險的治理問題首先是自然人在風(fēng)險和收益之間的判斷問題，法律所要預(yù)防的僅僅是“自然人不知情”的安全風(fēng)險。在該層面，只要數(shù)據(jù)處理者告知隱私計算技術(shù)的功能效果和實際風(fēng)險水平，即可被視為實質(zhì)履行了風(fēng)險預(yù)防義務(wù)。

第二層次是數(shù)據(jù)處理者的安全保障義務(wù)，即無論數(shù)據(jù)權(quán)利主體是否主動表明“自擔(dān)風(fēng)險”，數(shù)據(jù)處理者作為數(shù)據(jù)集合的持有者和處理者，有義務(wù)確保數(shù)據(jù)的安全性、保密性和準(zhǔn)確性。隱私計算技術(shù)的創(chuàng)設(shè)目的之一就是滿足安全保障義務(wù)的基本要求，即數(shù)據(jù)處理活動以“數(shù)據(jù)本地化”為前提，數(shù)據(jù)處理者對外傳輸?shù)膬H僅是經(jīng)過數(shù)據(jù)訓(xùn)練的算法模型和計算結(jié)果，在內(nèi)部操作流程、信息分類管理、加密技術(shù)措施、操作權(quán)限分級和安全應(yīng)急預(yù)案等層面滿足《個人信息保護法》（以下簡稱《個保法》）第51條的要求。

第三層次是安全評估制度，即數(shù)據(jù)處理者在使用新興信息技術(shù)之前，應(yīng)當(dāng)就該技術(shù)對個人權(quán)益的影響和安全風(fēng)險水平進行評估，其目的是要求數(shù)據(jù)處理者審慎采用新技術(shù)，只有在對新技術(shù)的安全風(fēng)險抱有足夠清晰的認知時才可投入使用，安全評估制度的內(nèi)在治理邏輯是預(yù)防數(shù)據(jù)處理者為了提升市場競爭力而在技術(shù)尚未足夠成熟之前徑直采用風(fēng)險較高的新興技術(shù)。并且，該制度的另一功能也是為了解決監(jiān)管機構(gòu)在信息技術(shù)創(chuàng)新過程中所面臨的監(jiān)管信息資源受限問題，通過量化的評估指標(biāo)和定性的評估結(jié)果來確定具體的監(jiān)管措施。隱私計算技術(shù)的安全風(fēng)險并不是個人信息安全威脅，而是黑客攻擊、未經(jīng)授權(quán)訪問等外部主體的不法行為?，F(xiàn)行立法所確立的安全評估制度的評估重心是確保新興技術(shù)應(yīng)用能夠保障數(shù)據(jù)安全和個人信息私密性，這明顯存在安全評估規(guī)制目標(biāo)與技術(shù)風(fēng)險規(guī)制需求錯位的問題。

由此可見，風(fēng)險預(yù)防機制對治理科技反治理風(fēng)險的規(guī)制方式主要以數(shù)據(jù)處理者未能合理選擇穩(wěn)妥且安全的隱私計算技術(shù)方案為限，即未能履行第二層次的安全保障義務(wù)，無法直接對隱私計算的應(yīng)用方式和應(yīng)用場景作出限定。換言之，純粹服務(wù)于商業(yè)目的的技術(shù)應(yīng)用所引發(fā)的安全風(fēng)險均可通過風(fēng)險預(yù)防機制予以調(diào)整，但由于治理科技本身以遵守數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)和監(jiān)管要求為前提，暗含“已經(jīng)盡可能預(yù)防風(fēng)險”的技術(shù)邏輯，故而風(fēng)險預(yù)防機制的預(yù)防功能無法直接適用于治理科技引發(fā)的反治理風(fēng)險。

（二）數(shù)據(jù)脫敏的目的失效

從國內(nèi)外數(shù)據(jù)安全立法實踐來看，立法者普遍認同數(shù)據(jù)脫敏技術(shù)是兼顧數(shù)據(jù)安全和數(shù)據(jù)利用的有效技術(shù)方案。如在個人信息保護領(lǐng)域，GDРR 第32 條和我國《個保法》第11 條、第73 條均有提及匿名化、加密處理、去標(biāo)識化等數(shù)據(jù)脫敏技術(shù)措施。數(shù)據(jù)脫敏的目的在于消除和降低原始數(shù)據(jù)泄露的實際風(fēng)險，同時經(jīng)過脫敏后的數(shù)據(jù)將能夠充分滿足數(shù)據(jù)商業(yè)處理的目的。數(shù)據(jù)脫敏的制度目的在于盡可能消除數(shù)據(jù)背后的關(guān)聯(lián)性、逆向復(fù)原性及可識別要素，但隱私計算技術(shù)本身就是以數(shù)據(jù)脫敏為技術(shù)前提的，并且其采取的脫敏技術(shù)方案更為直接徹底。例如在差分隱私模式下，隱私計算技術(shù)可以在數(shù)據(jù)處理結(jié)果中添加噪聲，使攻擊者無法根據(jù)輸出差異回推原始數(shù)據(jù)，從而保護用戶隱私；再如在同態(tài)加密模式下，隱私計算可以實現(xiàn)傳輸海量數(shù)據(jù)集合的加密密文而不上傳原始數(shù)據(jù)的技術(shù)目標(biāo)，數(shù)據(jù)處理的直接對象僅是加密密文，僅有原始數(shù)據(jù)的持有人才可以對加密數(shù)據(jù)處理結(jié)果進行解密。治理科技的“治理”屬性意味著該類技術(shù)的研發(fā)邏輯以契合數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)為前提，數(shù)據(jù)脫敏這一傳統(tǒng)規(guī)制范式顯然已經(jīng)無法實現(xiàn)最初的規(guī)范目的，因為“脫敏”之要求已經(jīng)成為治理科技研發(fā)的核心技術(shù)要求之一。

（三）目的正當(dāng)?shù)募s束失效

技術(shù)安全風(fēng)險既包括內(nèi)生性風(fēng)險，也包括外部應(yīng)用風(fēng)險。內(nèi)生性風(fēng)險主要指向技術(shù)方案自身的不完備性可能導(dǎo)致的安全事件，在立法層面多以安全評估制度、安全保障義務(wù)等義務(wù)性規(guī)范予以規(guī)制；外部應(yīng)用風(fēng)險主要指向技術(shù)應(yīng)用方式不合理可能導(dǎo)致的安全事件，例如個人信息過度收集、超目的處理等，這也是現(xiàn)階段監(jiān)管機構(gòu)在治理數(shù)據(jù)安全風(fēng)險中所面臨的主要問題。在數(shù)據(jù)治理領(lǐng)域，數(shù)據(jù)安全級別與數(shù)據(jù)安全流動范圍成反比，即數(shù)據(jù)流動越少，數(shù)據(jù)也就越安全。因此，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個保法》均有貫徹“控制數(shù)據(jù)流動范圍”的基本立場。當(dāng)然，這并不等同于“限制數(shù)據(jù)流動”，而是強調(diào)盡可能控制數(shù)據(jù)在合理范圍內(nèi)流動，其中“合理范圍”的認定標(biāo)準(zhǔn)即是數(shù)據(jù)處理目的的正當(dāng)性和必要性。為了增強市場競爭力和搶占商業(yè)資源，企業(yè)普遍希望收集的數(shù)據(jù)越多越好，這種數(shù)據(jù)收集活動只會增加個人信息泄露的安全風(fēng)險，且企業(yè)超范圍收集個人信息的間接結(jié)果還表現(xiàn)為企業(yè)過度分析自然人的行為方式和生活習(xí)慣，個人隱私泄露的風(fēng)險同樣增加。因此，目的正當(dāng)性原則成為數(shù)據(jù)安全立法的基本原則，在實踐中表現(xiàn)為外部技術(shù)審查。所謂“外部”，通常是指同數(shù)據(jù)處理者無利益關(guān)聯(lián)、具備特定技術(shù)或法律知識的第三方。例如，算法審計及構(gòu)建于其上的問責(zé)制度，就備受學(xué)界推崇，〔2〕例如，有學(xué)者指出，通過外部審核“拷問”人工智能，或可暴露埋藏其中的歧視風(fēng)險。參見李成：《人工智能歧視的法律治理》，載《中國法學(xué)》2021 年第2 期，第144 頁； ［德］托馬斯·維施邁爾：《人工智能系統(tǒng)的規(guī)制》，馬可譯、趙精武校，載《法治社會》2021 年第5 期，第120 頁。另有學(xué)者呼吁，“建立統(tǒng)一的個人信息保護機構(gòu)，實現(xiàn)數(shù)據(jù)生命周期中不同階段的動態(tài)平衡”。參見許可：《健康碼的法律之維》，載《探索與爭鳴》2020 年第9 期，第130 頁。在聯(lián)邦學(xué)習(xí)中可比照適用。英國《政府?dāng)?shù)據(jù)倫理框架》還提出了“同行社區(qū)”的概念，將來自技術(shù)共同體的持續(xù)評價視為保障算法目標(biāo)正義的核心手段，但對如何實施語焉不詳。

目的正當(dāng)性原則發(fā)揮約束效用的前提是數(shù)據(jù)處理活動單純以營利為目標(biāo)，如果不對處理目的進行內(nèi)部自我約束和外部技術(shù)審查，則極易產(chǎn)生過度收集和濫用數(shù)據(jù)的風(fēng)險事件。然而，隱私計算技術(shù)的底層邏輯是“合規(guī)處理數(shù)據(jù)”，數(shù)據(jù)處理者在采用安全多方計算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等具體技術(shù)方案時，并不會直接對外傳輸或共享原始數(shù)據(jù)，其處理目的的內(nèi)在順位表現(xiàn)為“先是以加密、本地化等方式保障數(shù)據(jù)安全，其次才是數(shù)據(jù)商業(yè)價值的開發(fā)”。因為數(shù)據(jù)處理目的正當(dāng)性和必要性已經(jīng)以“代碼即法律”的方式嵌入隱私技術(shù)的底層代碼，依托隱私計算的數(shù)據(jù)處理活動會將處理目的是否正當(dāng)、安全且必要作為預(yù)設(shè)條件。因此，面對以“治理安全風(fēng)險”為內(nèi)容的治理科技，目的正當(dāng)性早已被融入其應(yīng)用方式中，無法對事中、事后的反治理風(fēng)險發(fā)揮目的矯正和處理方式約束的功能。

（四）技術(shù)透明的問責(zé)失效

法律責(zé)任在所有具有規(guī)范性意義的制度安排中居于核心地位，既是違反特定義務(wù)必須承擔(dān)的法律后果，也是救濟相關(guān)權(quán)利損害的必要措施，更是保護正當(dāng)權(quán)益的直接手段。〔3〕參見程嘯：《民法典編纂視野下的個人信息保護》，載《中國法學(xué)》2019 年第4 期，第26 頁。適用于信息技術(shù)應(yīng)用風(fēng)險的責(zé)任攤派機制，目的在于解決事后風(fēng)險責(zé)任的可追溯性、合理配置與具體分擔(dān)等問題。以服務(wù)鏈條為基礎(chǔ)，主導(dǎo)方責(zé)任、參與方責(zé)任、技術(shù)方責(zé)任和監(jiān)管責(zé)任共同構(gòu)成技術(shù)風(fēng)險責(zé)任歸屬體系的主構(gòu)架。但是，由于技術(shù)手段眾多、數(shù)據(jù)處理方式迥異，歸責(zé)制度的設(shè)計還有待斟酌，法院在應(yīng)對零星出現(xiàn)的問題時只能比照《電子商務(wù)法》第5 條規(guī)定的“產(chǎn)品和服務(wù)質(zhì)量責(zé)任”，對鏈條上的所有數(shù)據(jù)處理者適用嚴(yán)格責(zé)任原則，這樣一刀切的做法或有失偏頗。

為了方便事后問責(zé)和確定數(shù)據(jù)處理者的責(zé)任承擔(dān)范圍，國內(nèi)外立法者大多選擇以行政備案制度、數(shù)據(jù)處理記錄留存制度等方式方便追溯技術(shù)安全風(fēng)險的實際原因和責(zé)任歸屬主體，避免數(shù)據(jù)處理者借由技術(shù)中立或已經(jīng)采取相應(yīng)的安全技術(shù)手段規(guī)避責(zé)任的承擔(dān)。例如，美國證監(jiān)會和商品期貨交易委員會長期探尋在智能金融領(lǐng)域建立人工智能投資顧問的“法律識別標(biāo)識符”（Legal Entity Identifiers），利用硬核編碼的審計日志（Hard-Coded Audit Logs）強化人工智能技術(shù)的事后監(jiān)管和效果追蹤?！?〕Joint Study on the Feasibility of Мa(chǎn)ndating Algorithmic Descriрtions for Derivatives, SEC, CFTC, 2011.我國現(xiàn)有法律規(guī)定已經(jīng)能夠基本保證信息技術(shù)應(yīng)用活動的“全過程留痕”：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第14 條規(guī)定了60 日的數(shù)據(jù)留存義務(wù)；工信部《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》第8 條要求留存智能應(yīng)用的軟件、版本更新和МD5 校驗值等；《數(shù)據(jù)安全法》第33 條要求數(shù)據(jù)交易中介留存審核、交易記錄；《個保法》第56 條要求個人信息保護影響評估報告和處理情況記錄應(yīng)當(dāng)至少保存3 年。值得注意的是，這些留存制度的規(guī)制目的是增加信息技術(shù)應(yīng)用過程的透明度，尤其是在數(shù)據(jù)處理者對外傳輸和共享數(shù)據(jù)之后，及時跟蹤和明確這些數(shù)據(jù)的傳輸路徑和實際持有人。但隱私計算技術(shù)并不會要求原始數(shù)據(jù)的對外傳輸，并且原始數(shù)據(jù)的處理活動記錄均可在本地化服務(wù)器中予以查詢，故而記錄留存等問責(zé)制度只限于治理科技的應(yīng)用方式是否符合數(shù)據(jù)安全監(jiān)管要求，而不會在反治理風(fēng)險預(yù)防和控制層面產(chǎn)生直接的規(guī)制效果。

上述種種既有技術(shù)風(fēng)險規(guī)制范式的失效表明我國在立法層面亟須重新調(diào)整治理科技反治理風(fēng)險的規(guī)制理論。不同于傳統(tǒng)信息技術(shù)創(chuàng)新帶來的安全風(fēng)險，治理科技反治理風(fēng)險的產(chǎn)生方式是兼顧業(yè)務(wù)合規(guī)和商業(yè)目的的必然結(jié)果。數(shù)據(jù)安全與數(shù)據(jù)利用在治理邏輯層面存在固有的“沖突性”，即數(shù)據(jù)充分利用意味著數(shù)據(jù)安全系數(shù)降低，數(shù)據(jù)充分安全意味著數(shù)據(jù)流動受到限制，因而客觀上很難徹底解決反治理風(fēng)險。既有的監(jiān)管工具和規(guī)制范式基本上是針對提升數(shù)據(jù)利用效率的信息技術(shù)而創(chuàng)設(shè)的，在面對以“符合技術(shù)安全標(biāo)準(zhǔn)和監(jiān)管要求”為內(nèi)在邏輯的治理科技時，傳統(tǒng)的個體風(fēng)險控制方式自然無法達到規(guī)制的效果。

三、治理科技規(guī)制范式的理論轉(zhuǎn)向

正如前文所言，強監(jiān)管屬性的規(guī)制范式僅能在技術(shù)風(fēng)險層面對治理科技的反治理風(fēng)險產(chǎn)生有限的約束效果，無法對治理科技的“治理”屬性作出有效回應(yīng)。為了避免立法活動陷入“治理—反治理—再治理”的邏輯怪圈，首先需要回應(yīng)的問題是“應(yīng)當(dāng)為治理科技選擇何種規(guī)制范式”。誠然，我國初步體系化的數(shù)據(jù)安全立法體系確實能夠提供多種風(fēng)險治理機制，但這些機制的治理邏輯主要還是停留于技術(shù)應(yīng)用的個體風(fēng)險控制，普遍存在維度相對單一、功能較為簡單、規(guī)則過于剛性等問題，且在法律關(guān)系、應(yīng)對理念、責(zé)任制度等方面有著諸多局限性，難以對治理科技不同風(fēng)險的差異化應(yīng)對需求予以有效的回應(yīng)，甚至?xí)€別數(shù)據(jù)主體的獨特性利益造成壓制，不能全面擔(dān)當(dāng)起應(yīng)對治理科技的治理使命。更重要的是，徒法不足以自行。在規(guī)制方法論層面，政策制定者和執(zhí)行者必須重視一個根本性的差異，即治理科技的風(fēng)險與傳統(tǒng)互聯(lián)網(wǎng)風(fēng)險和算法風(fēng)險在形成機制、基本特征和損害結(jié)果方面有著顯著的差別，將既有規(guī)則和理念單純地向治理科技延伸和覆蓋，不僅不能自然形成足以識別、防范、監(jiān)測與救濟技術(shù)風(fēng)險的法律應(yīng)對體系，反而將損害現(xiàn)有法律框架的穩(wěn)定性和自洽性。從隱私計算見微知著，治理科技的規(guī)制思維應(yīng)當(dāng)經(jīng)歷如下的改變與躍升。

（一）反治理風(fēng)險的全流程規(guī)制理論

以“告知—同意”為“第一閘口”的信息處理規(guī)則，是典型靜態(tài)節(jié)點管控思維的體現(xiàn)，在降效失能中頹勢明顯，須以動態(tài)的全局治理模式對其進行改良。因適用場景呈現(xiàn)高度動態(tài)化的特征，治理科技不同于可一眼看穿的普通數(shù)據(jù)處理活動，根植于其間的“告知—同意”框架應(yīng)當(dāng)同樣處于動態(tài)變化之中，才能應(yīng)對法律關(guān)系的復(fù)雜化。數(shù)據(jù)處理者只有做到與時俱進的“告知”，數(shù)據(jù)主體才可能作出真正符合其意思表示的“同意”，否則無異于“刻舟求劍”?！?〕萬方：《個人信息處理中的“同意”與“同意撤回”》，載《中國法學(xué)》2021 年第1 期，第173 頁。再則，以信息自決為核心的主體權(quán)利制度也不能完全保證數(shù)據(jù)主體所享有的積極利用權(quán)能，需輔之以可撤回之同意為其行權(quán)模式。

傳統(tǒng)危機防范機制同樣需要動態(tài)的全局治理智慧進行校正?，F(xiàn)行安全保障義務(wù)的規(guī)定雖有助于從技術(shù)供給側(cè)防范治理科技風(fēng)險，但總體來看，其能否達到法律所認可的“客觀的目的論的標(biāo)準(zhǔn)”，在信息不對稱的情況下難以做出客觀判斷。只有各個關(guān)鍵節(jié)點的安全保障義務(wù)彼此之間形成合乎邏輯的聯(lián)動，局部安全才能向全局安全拔擢。數(shù)據(jù)來源良莠不齊是治理科技的風(fēng)險成因之一，可以考慮在數(shù)據(jù)聚合環(huán)節(jié)引入“自完善”的數(shù)據(jù)集檢測措施作為安全保障義務(wù)的“補缺”：數(shù)據(jù)處理者可以借助算法工具主動檢測用于模型共訓(xùn)的數(shù)據(jù)集是否存在偏差或缺陷、數(shù)據(jù)清洗工作是否徹底等。數(shù)據(jù)集的不完美或為常態(tài)，檢測機制將衍生補充披露義務(wù)，數(shù)據(jù)處理者必須主動闡明缺失數(shù)據(jù)集的詳細情況、對全局模型更新可能造成的影響以及治理歧視的措施。

（二）反治理風(fēng)險的實踐導(dǎo)向式規(guī)制理論

既有制度延伸適用存在的另一個問題，是對舊制度治理新技術(shù)的效果估計過于樂觀。以數(shù)據(jù)脫敏機制為例，政策制定者看到的是一個規(guī)定了“去標(biāo)識化”“匿名化”就可以讓個人信息脫敏的世界，而這種理想愿景同數(shù)據(jù)處理的現(xiàn)實情況南轅北轍。傳播學(xué)領(lǐng)域的馬賽克理論（Мosaic Theory）指出，若干非重大、無關(guān)聯(lián)信息或信息片段的結(jié)合，亦能還原出有重大價值的信息。隱私計算的各參與方都是掌握相當(dāng)數(shù)量個人數(shù)據(jù)的專業(yè)處理者，“對外行人或許毫無意義的數(shù)據(jù)或偶得信息，對內(nèi)行人卻意義非凡”。〔6〕Мa(chǎn)rchetti v. United States, 390 U.S. 39 （1968）.去標(biāo)識化或匿名化處理或可抹除信息的重大性或關(guān)聯(lián)性，但無法根除“殘存的可識別性”。〔7〕齊英程：《我國個人信息匿名化規(guī)則的檢視與替代選擇》，載《環(huán)球法律評論》2021 年第3 期，第52 頁。在“反向識別和預(yù)測性挖掘技術(shù)”的推波助瀾下，誠實但好奇的平凡舉動稍不注意就會升級為窺探隱私的逾矩行為?！?〕參見徐明：《大數(shù)據(jù)時代的隱私危機及其侵權(quán)法應(yīng)對》，載《中國法學(xué)》2017 年第1 期，第138 頁。此外，去標(biāo)識化和匿名化的處理手段或多或少會對模型的精度造成影響，添加噪聲以降低數(shù)據(jù)敏感度的差分隱私也會導(dǎo)致結(jié)果準(zhǔn)確性的降低。完全基于密碼學(xué)的同態(tài)加密雖然能夠在絲毫不減損模型精度的情況下保障數(shù)據(jù)安全，但將大幅提升隱私計算的通信開銷，不是輕量化的隱私保障手段。

對制度延伸適用的盲目樂觀，還體現(xiàn)在目的矯正和監(jiān)管責(zé)任等機制上。就各類審查和評估而言，目前尚無成型的流程和策略，僅有理論上的主張，真正操作起來將受到較多限制，譬如審查和評估能力受制于執(zhí)行者的水平。若不嚴(yán)格遵守古典德爾菲法要求的“多輪雙向匿名反饋”的問詢方法，〔9〕德爾菲法是公認的具有嚴(yán)謹(jǐn)性、匿名性、反饋性、收斂性和廣泛性的意見征詢方法。參見曾照云、程安廣：《德爾菲法在應(yīng)用過程中的嚴(yán)謹(jǐn)性評估——基于信息管理視角》，載《情報理論與實踐》2016 年第2 期，第64-68 頁。審查和評估行為的客觀中立性難以保障。更重要的是，在治理科技發(fā)展的黃金時期，目的矯正機制的發(fā)展顯然不具備與技術(shù)迭代速度相稱的效率。說到底，外部審查、數(shù)據(jù)保護影響評估及監(jiān)管責(zé)任等制度設(shè)計，最大的問題在于預(yù)設(shè)了一個全知全能的審查主體，可以對數(shù)據(jù)處理活動的各個環(huán)節(jié)明察秋毫。然而，暫且不談信息匱乏的“外部”專業(yè)人士，能夠肩負起審查和評估重任的內(nèi)部人士，事實上也屈指難尋。在數(shù)據(jù)處理者內(nèi)部，業(yè)務(wù)部門作為終局模型的使用者，是隱私計算的最終受益人，而參與隱私計算、更新本地模型、保障平臺安全等工作，卻由技術(shù)部門完成。技術(shù)人員在控制數(shù)據(jù)參與模型共訓(xùn)時未必完全了解業(yè)務(wù)部門的真實訴求，囿于技術(shù)壁壘、職權(quán)分工以及部門間績效競爭，業(yè)務(wù)人員同技術(shù)人員的溝通效率可能并不樂觀。在某些大型企業(yè)內(nèi)部，合規(guī)部門又獨立于業(yè)務(wù)部門和技術(shù)部門之外，對隱私計算的環(huán)節(jié)把控、數(shù)據(jù)調(diào)用、安全保障和模型部署等問題，各部門之間根本不存在所謂的“內(nèi)控機制”或“科層制約”?！?0〕參見高絲敏：《智能投資顧問模式中的主體識別和義務(wù)設(shè)定》，載《法學(xué)研究》2018 年第5 期，第45 頁。由此可見，數(shù)據(jù)處理者內(nèi)部的個人信息保護負責(zé)人按要求完成事前個人信息保護影響評估已是勉為其難，來自外部同數(shù)據(jù)處理者無利益關(guān)聯(lián)的審查者如何能夠撥開重重迷霧，審查關(guān)涉多重數(shù)據(jù)處理關(guān)系的隱私計算方案呢？隨著計算機和人工智能領(lǐng)域的各個專業(yè)不斷細分，治理科技的底層技術(shù)，如分布式計算、離散數(shù)學(xué)、密碼學(xué)之間的專業(yè)鴻溝正不斷加大，哪怕是細分領(lǐng)域最優(yōu)秀的專家，也沒有能力對其上位領(lǐng)域的全景狀況發(fā)表負責(zé)任的評論。總之，面對技術(shù)的突飛猛進，政策制定者必須實事求是、摒棄一切想當(dāng)然的幻想，只有在客觀、中立認識的基礎(chǔ)上制定出符合技術(shù)發(fā)展規(guī)律的治理規(guī)則，才經(jīng)得起時間的考驗。

（三）反治理風(fēng)險的透明化規(guī)制理論

以上應(yīng)對思維的狹隘性，最終將導(dǎo)致事實認定過程的局限性。在普通數(shù)據(jù)處理活動中，風(fēng)險通常能夠追溯至形跡可疑、不懷好意的責(zé)任主體，與此相比，治理科技的反治理風(fēng)險產(chǎn)生途徑更加寬泛，任何參與方的數(shù)據(jù)瑕疵、因覬覦而實施的小動作、敵意而隱秘的直接攻擊等，都可能“以點帶面”地造成損害。根據(jù)侵權(quán)行為的法理，如果“行為和損害之間的因果關(guān)系”無法確立，主導(dǎo)方責(zé)任、參與方責(zé)任、技術(shù)方責(zé)任將難以落實。〔11〕參見馮術(shù)杰：《論網(wǎng)絡(luò)服務(wù)提供者間接侵權(quán)責(zé)任的過錯形態(tài)》，載《中國法學(xué)》2016 年第4 期，第181-184 頁。治理科技的歧視是多因素、多種作用的和合，即便知道責(zé)任應(yīng)當(dāng)在哪些數(shù)據(jù)處理者之間分配，也很難準(zhǔn)確地定性每方應(yīng)負責(zé)任的大小。因此，應(yīng)對反治理風(fēng)險不可能如同應(yīng)對算法風(fēng)險或互聯(lián)網(wǎng)風(fēng)險那般采取加強責(zé)任穿透、提升平臺責(zé)任、監(jiān)控關(guān)鍵環(huán)節(jié)等方式，連帶責(zé)任和分配責(zé)任的制度安排均無法實現(xiàn)實質(zhì)正義。治理科技風(fēng)險源頭高度分散、風(fēng)險樣態(tài)各不相同、風(fēng)險發(fā)生隨時隨地的特征，決定了法律應(yīng)對策略應(yīng)當(dāng)更加靈活多變，不能將侵權(quán)責(zé)任的線性思維簡單地套用其上，而應(yīng)秉持底線思維，從整體面向出發(fā)，探尋體系化的責(zé)任落實機制。

為了更好地確定責(zé)任歸屬，普通數(shù)據(jù)處理活動中針對數(shù)據(jù)輸入和結(jié)果輸出間線性關(guān)聯(lián)的單次“獲解釋權(quán)”，在治理科技的具體應(yīng)用場景中，應(yīng)當(dāng)演變?yōu)獒槍Α敖K端數(shù)據(jù)采集—本地數(shù)據(jù)處理—數(shù)據(jù)與模型交互—全局模型更新—全局結(jié)果輸出”的全過程“獲解釋權(quán)”。不過，在技術(shù)黑箱的掩護之下，數(shù)據(jù)處理者提供解釋的方法極有可能是“順?biāo)浦邸钡谋戕o巧說：在諸多可能的解釋中，基于自身利益的考量，選取一種最能夠自圓其說的解釋，將治理科技的各個環(huán)節(jié)聯(lián)系起來；問題在于，數(shù)據(jù)主體對此根本無法證偽。研究表明，特定算法應(yīng)用的有限可解釋性尚且只能“削足適履”地實現(xiàn)，〔12〕對獲解釋權(quán)的質(zhì)疑長期存在，有代表性的觀點是，獲解釋權(quán)是本質(zhì)主義色彩濃厚的事前規(guī)制手段，不如實用主義導(dǎo)向的事后問責(zé)等手段妥當(dāng)。參見沈偉偉：《算法透明原則的迷思——算法規(guī)制理論的批判》，載《環(huán)球法律評論》2019 年第6 期，第20 頁。治理科技環(huán)環(huán)相扣的全過程“獲解釋權(quán)”將面臨更大的艱難險阻。每個全局模型的當(dāng)下意涵，只能透過各輪訓(xùn)練間的意涵關(guān)聯(lián)來確定，而各輪訓(xùn)練間的意涵關(guān)聯(lián)又須考量最新一輪的數(shù)據(jù)構(gòu)成及其相對于過去數(shù)據(jù)整體的動態(tài)意涵才能確定。若想完整掌握全局模型的蛻變過程，必須準(zhǔn)確把控歷次模型參數(shù)更新的根本機理，適時回應(yīng)不斷更新的解釋需求，并關(guān)注已然作成之解釋對未來全局模型之改良的“反作用”?？梢?，通過“獲解釋權(quán)”的正義實現(xiàn)，也要求觀察者具備整體詮釋演繹的能力和水平。

（四）反治理風(fēng)險的協(xié)同式規(guī)制理論

在既有制度延伸之外，世界各國針對治理科技的規(guī)制嘗試已經(jīng)徐徐展開，典型如2021 年歐盟《數(shù)據(jù)隱私保護中網(wǎng)絡(luò)安全措施技術(shù)分析》、美國《促進數(shù)字隱私技術(shù)法案》和聯(lián)合國下屬國際電信聯(lián)盟《隱私保護機器學(xué)習(xí)技術(shù)框架》等?！?3〕中國聯(lián)通、之江實驗室等共同參與了該標(biāo)準(zhǔn)的制定，足見中國的產(chǎn)業(yè)界及科研機構(gòu)在新興技術(shù)隱私計算上的探索受到國際認可。我國對治理科技的制度探尋，體現(xiàn)出較強的政府主導(dǎo)的特征，雖有行業(yè)自律組織零星自發(fā)地參與標(biāo)準(zhǔn)制定，如中國支付清算協(xié)會發(fā)布的《多方安全計算金融應(yīng)用評估規(guī)范》等，但這些標(biāo)準(zhǔn)均是對國務(wù)院、人民銀行、發(fā)改委、網(wǎng)信辦、工信部、信標(biāo)委等頒布的規(guī)范文件〔14〕例如《個人金融信息保護技術(shù)規(guī)范》《信息安全技術(shù) 個人信息安全規(guī)范》《關(guān)于推進“上云用數(shù)賦智”行動 培育新經(jīng)濟發(fā)展實施方案》《關(guān)于加快構(gòu)建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見》《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實施方案》等。的附和或有限延伸，并不足以形成能夠因應(yīng)聯(lián)邦學(xué)習(xí)發(fā)展趨勢的動態(tài)規(guī)范。在“投石問路”初期，彌補規(guī)則缺位的還有各類行政手段。2021 年以來，浙江、重慶等地先后發(fā)布了各自的公共數(shù)據(jù)分級指南，在司法地方化的情形下，原來“政策先行試點”意義上的對數(shù)據(jù)處理活動的規(guī)則探尋，極有可能“名正言順”地異化為變相的行政干預(yù)。倘若任憑“習(xí)慣成自然”，將最終落入“行政機關(guān)中心主義”的路徑依賴，而這種規(guī)制方式根本無法契合變幻無常的技術(shù)風(fēng)險。

治理科技的參與方分屬不同機構(gòu)、不同行業(yè)，彼此之間包含著錯綜復(fù)雜的利益交織，單憑行政裁量無法客觀地考慮各方價值平衡，況且，公共管理部門實際上是治理科技的最大受益者，監(jiān)管者和被監(jiān)管者的身份混同問題突出。另外，治理科技應(yīng)用場景不斷拓展，隱私計算技術(shù)、邊緣計算技術(shù)同區(qū)塊鏈等技術(shù)的結(jié)合緊密，〔15〕參見譚作文、張連福：《機器學(xué)習(xí)隱私保護研究綜述》，載《軟件學(xué)報》2020 年第7 期，第2127-2156 頁。行政監(jiān)管部門已然面臨日益增長的監(jiān)管需求和監(jiān)管資源不平衡、不充分之間的矛盾。唯有突破行政監(jiān)管一家獨大的規(guī)制局面，建立從公權(quán)力監(jiān)管到行業(yè)監(jiān)督、從行政命令到法律規(guī)范的立體化多元治理體系，才能動態(tài)地解決治理科技伴生而來的技術(shù)安全風(fēng)險和挑戰(zhàn)。過去單靠人力資源和時間成本投入的行政手段邊際效用下降明顯，解決方案是為企業(yè)、行業(yè)協(xié)會、同行社區(qū)、研究機構(gòu)和數(shù)據(jù)主體等提供平等對話和有效商談的場域，讓利益相關(guān)者共同參與規(guī)則的制定和完善，監(jiān)管責(zé)任從公共管理部門向社群傾斜。

本文所稱社群，是指在治理科技領(lǐng)域內(nèi)發(fā)揮作用的一切社會關(guān)系的總和。論參與者形式，它是半官方、半自律監(jiān)管的，公私緊密合作且互動頻繁持續(xù)的開放式集合體；論治理目標(biāo)，它以平衡數(shù)據(jù)主體個人權(quán)益保護和數(shù)據(jù)處理者信息技術(shù)賦能為主要目標(biāo)；論工具手段，它以內(nèi)部人形成共識的規(guī)范為載體及時反映國家法律、科技發(fā)展、市場競爭和場景擴展之間的博弈；論規(guī)制模式，它是政府、企業(yè)、機構(gòu)、公民、協(xié)會、社群等各利益相關(guān)方持續(xù)圍繞“技術(shù)實踐”進行的“有組織有目的”的商談、研究和決議等程序。作為社群監(jiān)管責(zé)任的組成部分，行業(yè)自律監(jiān)管的重要性與日俱增。2021 年4 月，隱私計算技術(shù)聯(lián)盟（РCIC）成立，旨在為隱私計算等技術(shù)打造有公信力、開放共贏的自治理平臺。2021 年7 月，科技部公布《關(guān)于加強科技倫理治理的指導(dǎo)意見（征求意見稿）》，鼓勵科技類社會團體充分發(fā)揮“倫理自律功能”，未來將有更多的技術(shù)社區(qū)、學(xué)術(shù)社團成為多方協(xié)同治理體系中不可或缺的一部分。

規(guī)制理論的轉(zhuǎn)向有助于孕育出強有力的規(guī)制手段，但穩(wěn)定連續(xù)、渾然一體的治理科技的規(guī)制體系尚未成型，只有當(dāng)大體制中具體而瑣碎的小體制不斷確立，才能最終形成適應(yīng)治理科技的法治生態(tài)。因而，應(yīng)對治理科技風(fēng)險的當(dāng)務(wù)之急，是通過一種聯(lián)結(jié)化的努力，將適格的小體制納入大體制的軌道，并注重小體制間的系統(tǒng)性和融貫性。在小體制系統(tǒng)性聯(lián)結(jié)成大體制的過程中，過去互聯(lián)網(wǎng)、算法規(guī)制的制度經(jīng)驗以及個人信息保護的理論探索將被進一步整合，這既是為了讓治理科技的規(guī)制體系更加周密全面，也是為了確保制度之間的平穩(wěn)過渡和無縫銜接，避免新、舊規(guī)則之間的沖突再起。

以上四個層面的理論轉(zhuǎn)向共同揭示了如下的規(guī)制原理：其一，治理科技是數(shù)字技術(shù)超越傳統(tǒng)數(shù)學(xué)運算向邏輯推理乃至觀察世界方法論遞變的典型，〔16〕參見申衛(wèi)星、劉云：《法學(xué)研究新范式：計算法學(xué)的內(nèi)涵、范疇與方法》，載《法學(xué)研究》2020 年第5 期，第3 頁。政策制定者宜另辟蹊徑，通過多樣化、去中心化的規(guī)制手段，對抗同樣多樣化、去中心化的技術(shù)風(fēng)險；其二，在高度不確定的環(huán)境中通過權(quán)利賦予配合行為規(guī)制的圍堵模式來化解科技變革的風(fēng)險，治理結(jié)構(gòu)應(yīng)逐漸從權(quán)威監(jiān)管機構(gòu)向多利益相關(guān)方轉(zhuǎn)變，在個人信息自決等工具之外，還應(yīng)擴充構(gòu)架“社群信息共治”和“行業(yè)生態(tài)”等維度；其三，基于權(quán)力制約和尊嚴(yán)保障的法治理想追求，激勵相容路徑下技術(shù)互嵌和制度聯(lián)動有助于從數(shù)字化規(guī)范性和技術(shù)可控性角度框定治理科技的實施邊界，補全臨界狀態(tài)中動態(tài)規(guī)范的暫付闕如。

四、反治理風(fēng)險的規(guī)制圖譜

治理科技本身屬于“代碼即法律”理念的實踐方式之一，在技術(shù)代碼層面融入法律的內(nèi)容，讓技術(shù)本身間接具備“法律效果”。但這并不意味著治理科技的應(yīng)用等同于法定義務(wù)的履行，因為法律不僅關(guān)注義務(wù)是否履行，同樣關(guān)注法益是否存在被侵害的風(fēng)險。治理科技所產(chǎn)生的反治理風(fēng)險恰恰說明“代碼即法律”的功能局限性，而法律、技術(shù)、市場和社群任何一種規(guī)制手段只會產(chǎn)生“舊風(fēng)險治理不徹底”和“新風(fēng)險的不可預(yù)測”并存的尷尬局面。從現(xiàn)行立法趨勢來看，數(shù)據(jù)安全立法正在從宏觀層面的數(shù)據(jù)安全保障體系向微觀層面的個體技術(shù)規(guī)范要求轉(zhuǎn)型，但這種轉(zhuǎn)型過程卻存在“一項技術(shù)對應(yīng)一類法定義務(wù)”的立法邏輯陷阱，因為立法永遠不可能保持甚至超越技術(shù)的更新速度。面對異軍突起的反治理風(fēng)險，法律所要回應(yīng)的不再是單一技術(shù)的限制性要求，而是如何與技術(shù)、市場和社群等規(guī)制工具達成體系化和多層次的規(guī)制圖譜，實現(xiàn)“法律即代碼”和“代碼即法律”的雙向治理效果?！?7〕“代碼即法律”強調(diào)的是在代碼層面遵守法律并使得代碼具有實質(zhì)的法律效果；而“法律即代碼”則是強調(diào)代碼成為法律關(guān)系的外在表現(xiàn)形式，如智能合約的代碼內(nèi)容實質(zhì)是以合同法、物權(quán)法等法律條款為主要內(nèi)容的。

在網(wǎng)絡(luò)社會，協(xié)同治理、社會共治等主張早已成為社會共識，但僅僅停留于“多方主體共同參與風(fēng)險治理活動”的籠統(tǒng)表述并不能為“風(fēng)險社會”提供足夠有效的規(guī)制理念和治理工具。

（一）協(xié)同治理的理念重述

根據(jù)復(fù)雜性理論（Comрleхity Theory），信息技術(shù)具有“自創(chuàng)生性”，能夠根據(jù)現(xiàn)實問題自行調(diào)適和發(fā)展。對網(wǎng)絡(luò)法產(chǎn)生深遠影響的“馬法之爭”表明，對于重大新型技術(shù)的應(yīng)對策略，需妥善兼顧國家法律（Laws）、社群規(guī)范（Norms）、市場競爭（Мa(chǎn)rket）和技術(shù)架構(gòu)（Architecture）的排列組合?！?8〕Lawrence Lessig, “The Law of the Horse: What Cyberlaw Мight Teach”, 113 Harvard Law Review 501, 501-502 （1999）.不過，上述四個維度分屬不同的社會子系統(tǒng)，一種系統(tǒng)的運作極少對另一種系統(tǒng)造成影響，彼此之間缺乏交流?！?9〕參見陸宇峰：《“自創(chuàng)生”系統(tǒng)論法學(xué)：一種理解現(xiàn)代法律的新思路》，載《政法論壇》2014 年第4 期，第154-168 頁。表面上，治理科技看似為科技構(gòu)架同國家法律攜手共進的典范，但由于未經(jīng)“作為辯證過程的規(guī)范適用”，科技構(gòu)架與國家法律在事實上區(qū)隔，難以發(fā)揮替代、懸置法律的作用，充其量只能算作伽達默爾意義上的“有創(chuàng)意的法律補充的貢獻”?！?0〕Claus-Wilhelm Canaris, Die Vertrauenshaftung im Deutschen Рrivatrecht,1971, S. 274f.

伴隨著規(guī)制思維的整體轉(zhuǎn)向，本文提倡對治理科技進行協(xié)同式治理，即以技術(shù)構(gòu)架為紐帶、以數(shù)據(jù)流轉(zhuǎn)為脈絡(luò)，國家法律主導(dǎo)，社群規(guī)范、市場競爭和技術(shù)構(gòu)架各司其職的多維共治范式。任何治理科技，必須歷經(jīng)社群測評、行業(yè)許可、政府認證，方能大規(guī)模部署，由此形成“測評—許可—認證—推廣”環(huán)環(huán)相扣的全過程治理體制。與法律規(guī)則功能相輔相成的技術(shù)性標(biāo)準(zhǔn)，經(jīng)由政府部門、行業(yè)組織、科研機構(gòu)、企業(yè)和數(shù)據(jù)主體間的協(xié)商產(chǎn)生，在適用中妥善平衡各個利益主體的不同訴求、兼顧公私差異，從而與“去中心化”的規(guī)制大局觀合若符契。政府、市場、機構(gòu)、個人之間的聯(lián)動有助于形成技術(shù)賦權(quán)與權(quán)利義務(wù)平衡的法律規(guī)則，實現(xiàn)經(jīng)濟效益和公平正義的帕累托最優(yōu)，同時也遏制行政措施對法律手段的傾軋和排擠。政府部門的主要職責(zé)在于跟蹤、調(diào)研治理科技的應(yīng)用狀況，僅在必要時督促各方力量依法介入，為變化的風(fēng)險尋求靈活的解決方案。

治理科技規(guī)制方法論的體系化構(gòu)建，以彌合各個治理維度間的區(qū)隔和邏輯斷裂為基本目標(biāo)。社群規(guī)范是促使科技向善的重要維度，但多呈零星樣態(tài)，長期缺乏國家法律背書，毫無強制力可言，也無法追趕上科技更迭的迅猛步伐；缺乏精耕細作的法律引導(dǎo)，市場競爭通常趨向“逐底”而非“朝上”，各大平臺和企業(yè)通過巧妙的技術(shù)構(gòu)架維度以“合規(guī)”之名大行“賦能”之實。維度間的彼此戕害催生了“監(jiān)視資本主義”“算法霸凌”等惡果，〔21〕參見謝富勝等：《平臺經(jīng)濟全球化的政治經(jīng)濟學(xué)分析》，載《中國社會科學(xué)》2019 年第12 期，第65-70 頁。只有以一種恰當(dāng)?shù)姆绞?，將各個維度有意義地串聯(lián)在一起，從維度間的相互增益把握既有規(guī)制理論和工具的內(nèi)在連續(xù)性，才能在全局意義上構(gòu)建治理科技共通的法理基礎(chǔ)。

（二）法律、技術(shù)、市場和社群的交叉規(guī)制

綜合數(shù)據(jù)處理者、數(shù)據(jù)主體、數(shù)據(jù)處理行業(yè)、技術(shù)從業(yè)人員、政策制定者的預(yù)期，各個維度間的聯(lián)結(jié)可以以如下方式展開。

1.法律和技術(shù)的聯(lián)結(jié)：約束開發(fā)行為

技術(shù)變革經(jīng)常導(dǎo)致法律破防。就立法邏輯觀之，法律在新興技術(shù)面前永遠不可能先聲奪人，因為立法者很難對尚未定型或尚未出現(xiàn)、處于發(fā)展變化過程中的技術(shù)作出完全確信的判斷。對于大部分顛覆性技術(shù)而言，促進技術(shù)向善、盡可能減少不確定性最有效的手段始終是通過法律將標(biāo)準(zhǔn)和原則植入技術(shù)應(yīng)用的底層行動邏輯，因勢利導(dǎo)得出期望的結(jié)果。治理科技是“通過設(shè)計保護隱私”的前沿技術(shù)，但“通過設(shè)計保護隱私”愿景的實現(xiàn)，以技術(shù)優(yōu)勢方的開發(fā)行為被有效約束為根本前提。

聯(lián)結(jié)法律和技術(shù)的開發(fā)行為約束以正當(dāng)目的原則為核心。居心不良的參與方的利己惡行常因技術(shù)黑箱疑罪從無，而傳統(tǒng)的法律責(zé)任和信息自決權(quán)利在受害人無法舉證和無法察覺的情況下失去了用武之地。在技術(shù)開發(fā)階段導(dǎo)入正當(dāng)目的原則，有助于避免本應(yīng)是“我為人人”的數(shù)據(jù)治理之舉，被用來掩蓋未取得“多數(shù)人同意”的隱私掠奪行徑。另外，該原則還意味著糾紛產(chǎn)生時的舉證責(zé)任倒置，即當(dāng)數(shù)據(jù)主體對數(shù)據(jù)處理行為抱有合理懷疑時，應(yīng)由作為聯(lián)邦學(xué)習(xí)參與方的數(shù)據(jù)處理者主動打消對方的疑慮。

2.技術(shù)和社群的聯(lián)結(jié)：安全流程融合

在統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)和技術(shù)規(guī)范之上，技術(shù)和社群可以經(jīng)由安全流程相互融合。其一，通過社群規(guī)范，構(gòu)建多租戶分權(quán)分域管理制度，精細化把控每一參與方的用戶權(quán)限，由上至下形成一條完整的資源統(tǒng)籌分配回路。其二，統(tǒng)一身份認證管理，結(jié)合云平臺指紋、人臉、聲紋、掃碼等多因素推行訪問控制，建立支持服務(wù)器集群認定和客戶端與服務(wù)器之間的雙通道認定機制，利用服務(wù)器證書等技術(shù)手段嚴(yán)控應(yīng)用層、傳輸層的數(shù)據(jù)傳輸，在治理科技應(yīng)用邊界內(nèi)構(gòu)建零信任數(shù)據(jù)控制機制。其三，引入集約式日志審計監(jiān)察，在數(shù)據(jù)交換標(biāo)準(zhǔn)統(tǒng)一的基礎(chǔ)上，支持分布式實時計算組件對接數(shù)據(jù)中間流，全方位感知數(shù)據(jù)安全態(tài)勢，一方面監(jiān)控異常瀏覽軌跡、賬號違規(guī)共享、數(shù)據(jù)惡意投毒、高危指令錄入、非正常模型運算等行為；另一方面將過程數(shù)據(jù)儲存至彈性搜索引擎的服務(wù)器中，配合隨機森林算法對打標(biāo)數(shù)據(jù)進行安全感知分析和威脅預(yù)判處理。將上述統(tǒng)一安全管理策略作為社群規(guī)范核心的意義在于，通過掌握治理科技行為鏈條的真實邏輯，在底層機器學(xué)習(xí)周期中建立統(tǒng)領(lǐng)全局模型的責(zé)任回溯機制。例如，當(dāng)聯(lián)邦學(xué)習(xí)模型迭代時，如果某一預(yù)測值在全局模型中發(fā)生了變化，主導(dǎo)方需要具備后向跟蹤能力識別出是哪些參與方的數(shù)據(jù)聚合導(dǎo)致了這一變化，并逆向揣度參與方服務(wù)器的善意程度。

3.社群和市場的聯(lián)結(jié)：聲譽管理機制

以社群聲譽概念作為參與方信任度的市場化衡量指標(biāo)，是聯(lián)結(jié)社群和市場的有效渠道。多權(quán)重的主觀邏輯模型構(gòu)架，配合區(qū)塊鏈技術(shù)的不可篡改特性，分布式信譽管理不再是癡人說夢。例如，圍繞深度強化學(xué)習(xí)設(shè)計激勵策略，在開源分布式特殊場景中推行資源“按勞分配”，以達到邊緣節(jié)點的最佳訓(xùn)練水平；〔22〕See Y. Zhan, et al., “A Learning-Вased Incentive Мechanism for Federated Learning”, 7 IEEE Internet of Things Journal 6320,6362-6366 （2020）.利用區(qū)塊鏈技術(shù)跟蹤全局模型更新，對積極參與聯(lián)邦學(xué)習(xí)的用戶給予豐厚獎勵，能實現(xiàn)局部模型的更高穩(wěn)定性?！?3〕See Y. J. Kim & C. S. Hong, “Вlockchain-Вased Node-Aware Dynamic Weighting Мethods for Imрroving Federated Learning Рerformance”, 20 Asia-Pacific Network Operations and Management Symposium 1-4 （2019）.契約理論亦可被用于數(shù)據(jù)合規(guī)科技各參與方算力投入和模型質(zhì)量的衡量，一直以來困擾實務(wù)界的“拜占庭將軍問題（Вyzantine Failures）”〔24〕指在存在叛徒的情況下將軍們?nèi)绾喂仓\的難題。在治理科技中，該問題演化為在分布式單元中的部分參與方可能給出不實數(shù)據(jù)的條件下，如何使分布式單元達成一致的難題。有望通過“聯(lián)合誠實參與方而非揪出惡意方”的方法得以解決。

不過，社群規(guī)范的市場化策略有時也面臨瓶頸，技術(shù)方需“量力而行”。例如，區(qū)塊鏈技術(shù)的公共賬本特性存在通信延遲、數(shù)據(jù)吞吐量大等問題，與通信開銷同樣不可忽視的治理科技相結(jié)合，必然對通信設(shè)備、服務(wù)器帶寬及主機算力等提出更高要求。值得關(guān)注的是，域外學(xué)者提出了對通信成本和模型準(zhǔn)確性進行表征的方程式，可以對特定帶寬下分布式學(xué)習(xí)的效率進行有效評估，從而對二者的權(quán)衡取舍予以指導(dǎo)，〔25〕See Y. Han, A. Ozgur & T. Weissman, “Geometric Lower Вounds for Distributed Рarameter Estimation under Communication Constraints”, 2 Proceedings of the Conference on Learning Theory 3163-3188（2018）.緩解社群和市場之間的摩擦。

4.市場和法律的聯(lián)結(jié)：數(shù)據(jù)權(quán)利統(tǒng)合

法諺“無救濟則無權(quán)利”彰顯了行權(quán)效果在權(quán)利制度構(gòu)建中的核心地位。在一個健康的生態(tài)中，技術(shù)方賦予數(shù)據(jù)主體更大的權(quán)利并不意味著犧牲市場效益，“企業(yè)在保護用戶隱私的同時，也在為自己創(chuàng)造競爭優(yōu)勢”?！?6〕鄭志峰：《通過設(shè)計的個人信息保護》，載《華東政法大學(xué)學(xué)報》2018 年第6 期，第54 頁。鼓勵企業(yè)在權(quán)利保障方面的“朝上競爭”，以數(shù)據(jù)主體各項權(quán)利的分級統(tǒng)合為基礎(chǔ)。居于中心地位的是在“個人信息自決”觀念下的知情權(quán)、獲解釋權(quán)、拒絕權(quán)、更正權(quán)、刪除權(quán)等，讓數(shù)據(jù)主體能夠至少知曉治理科技的目標(biāo)愿景、運作邏輯與構(gòu)建機理，從而“消除信息利用的‘叢林法則’和‘公地悲劇’”。〔27〕申衛(wèi)星：《論個人信息權(quán)的構(gòu)建及其體系化》，載《比較法研究》2021 年第5 期，第1 頁。在此之上，是被遺忘權(quán)、人工干預(yù)權(quán)、脫離自動化決策權(quán)、免受算法支配權(quán)等賦權(quán)數(shù)據(jù)主體在面對治理科技要約時，同數(shù)據(jù)處理者就自身權(quán)益討價還價的主動性權(quán)利，確保數(shù)據(jù)主體的自主性和獨立性。

隨著市場的演進，某些新興權(quán)利主張和相應(yīng)的司法實踐不容忽視。新技術(shù)的破窗和跑馬圈地將不可避免地同現(xiàn)行法律相摩擦，但自然人享有的正當(dāng)程序權(quán)利，不因治理體系的數(shù)字化重建而改變。遵循行政法的自然正義觀，英美立法者正探討“陳情權(quán)”的可行性，為遭受不公正自動化決策的數(shù)據(jù)主體提供獲得公平聆訊和請求行政復(fù)議的機會。陳情權(quán)對防范經(jīng)由聯(lián)邦學(xué)習(xí)放大的算法偏見將起到不可替代的作用，更重要的是，陳情權(quán)有望讓政策制定者以“同為自然人”的立場對數(shù)據(jù)主體的境遇感同身受，借此制定出更有溫度、飽含人文關(guān)懷的政策和法律。另一個同治理科技息息相關(guān)的新興權(quán)利是“離線權(quán)”，允許數(shù)據(jù)主體將個人數(shù)據(jù)從治理科技的實踐中撤離出來并自由決定其個人數(shù)據(jù)在不同數(shù)據(jù)處理者之間的流轉(zhuǎn)，與歐美數(shù)據(jù)保護法中的“數(shù)據(jù)可攜帶權(quán)”及我國《個保法》中的“個人信息轉(zhuǎn)移權(quán)”有異曲同工之處?！?8〕參見唐林垚：《“脫離算法自動化決策權(quán)”的虛幻承諾》，載《東方法學(xué)》2020 年第6 期，第18 頁；丁曉東：《論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國應(yīng)用》，載《法商研究》2020 年第1 期，第73-86 頁。隨著治理科技的不斷發(fā)展，未來會有更多新興權(quán)利出現(xiàn)；這些新興權(quán)利或多或少有著詹姆斯實用主義的特征，既是在平衡技術(shù)外部性的長期斗爭中積累形成的純粹經(jīng)驗，也是基于法律和道德的一致性生發(fā)出的同市場聯(lián)系緊密的實在權(quán)利。

（三）治理科技的協(xié)同規(guī)制圖譜

順應(yīng)風(fēng)險應(yīng)對的思維轉(zhuǎn)向，對既有制度余量去蕪存菁，規(guī)制治理科技的關(guān)鍵要素同各大維度之間有機互動，如圖1 所示。

圖1 治理科技的協(xié)同規(guī)制圖式

這一基本圖式展示出了治理科技的協(xié)同治理體系，即以法律為核心、多個維度同頻共振的體系化規(guī)制模式。不同技術(shù)間因數(shù)據(jù)處理的目的不同、應(yīng)用行業(yè)不同，需要分別設(shè)計不同的社群規(guī)范和權(quán)利簇，但大體規(guī)制框架無論是在方法論層面還是在法益衡量層面均沒有實質(zhì)差別。

盡管制度設(shè)計和規(guī)制手段尤其重要，但公平正義等價值在治理科技中的實現(xiàn)，還取決于“運行法律制度和自動化決策的社會本身平等與否”?！?9〕陳林林、嚴(yán)書元：《論個人信息保護立法中的平等原則》，載《華東政法大學(xué)學(xué)報》2021 年第5 期，第6 頁。因此，相關(guān)的普法教育宣傳也需同步跟進，一方面鼓勵公眾自覺提升權(quán)利保護意識；另一方面引導(dǎo)從業(yè)者自覺遵守科技倫理的要求，推動互信互促的數(shù)據(jù)利用生態(tài)的形成。此外，對風(fēng)險應(yīng)對的思考亦不能長期處于問題驅(qū)動的被動狀態(tài)。考慮到技術(shù)的流變、場景的差異及參與方稟賦的不同，針對治理科技的規(guī)制方案沒有一成不變的“最優(yōu)解”，必須基于風(fēng)險產(chǎn)生的不同機理，考慮治理成本、技術(shù)條件、輿論環(huán)境等外在約束，形成力所能及的差異化制度安排。隨著實踐經(jīng)驗的積累，各維度上的不同要素還可以不斷細分，彼此之間的聯(lián)結(jié)關(guān)系也可以不斷細化，進一步條分縷析出各個子系統(tǒng)之間的內(nèi)在關(guān)聯(lián)，確保法律保護嵌入技術(shù)構(gòu)架，技術(shù)構(gòu)架影響社群規(guī)范，社群規(guī)范規(guī)訓(xùn)市場競爭，市場競爭反過來又促進法律規(guī)則的進步。這或許是科技部“倫理先行、敏捷治理、立足國情、開放合作”理念的真意所在，〔30〕參見科技部：《關(guān)于加強科技倫理治理的指導(dǎo)意見（征求意見稿）》，2021 年7 月28 日。較之于歐美“通過設(shè)計保護隱私”的倡議向前邁進了一大步。

（四）規(guī)制圖譜的法益衡量范式

多重維度間“特殊的成雙成對”〔31〕［英］羅素：《哲學(xué)問題》，何兆武譯，商務(wù)印書館2007 年版，第86 頁。并非法律人的憑空臆想，而是立足于我國現(xiàn)有數(shù)據(jù)安全法律體系，結(jié)合治理科技發(fā)展走向形成的有根據(jù)的預(yù)判。系統(tǒng)性規(guī)制的連續(xù)性來自對復(fù)雜法益平衡的考量。治理科技的部署，最終將拓展算法決策取代自然人決策的應(yīng)用場景。為了避免算法決策可能存在的恣意，應(yīng)對治理科技所關(guān)涉的現(xiàn)實權(quán)益進行位階排序。當(dāng)高階權(quán)益與低階權(quán)益相沖突時，優(yōu)先保護高階權(quán)益；尤其是當(dāng)擬保護的權(quán)益同憲法中的基本價值秩序相吻合時，應(yīng)當(dāng)賦予相關(guān)權(quán)益高位階和優(yōu)先性。〔32〕參見梁上上：《利益衡量論》，北京大學(xué)出版社2021 年版，第131 頁。例如，我國《憲法》第38 條規(guī)定：“公民的人格尊嚴(yán)不受侵犯。”憲法中保障人格尊嚴(yán)的基本權(quán)利包含自由權(quán)、平等權(quán)以及其他社會基本權(quán)利。相應(yīng)地，在治理科技的應(yīng)用場景中，公民的人格尊嚴(yán)和自由平等應(yīng)當(dāng)被重點保護。再例如，《憲法》第6條規(guī)定：“社會主義公有制消滅人剝削人的制度，實行各盡所能、按勞分配的原則。”任何人不得利用治理科技，對他人進行算法壓榨和技術(shù)剝削，易言之，法律不保護數(shù)據(jù)處理者濫用技術(shù)優(yōu)勢獲取不成比例的收益。

對權(quán)益位階的規(guī)整不局限于憲法。現(xiàn)實中，《憲法》的各項基本權(quán)利必須透過各部門法的具體化規(guī)范才能落到實處，與此同時，各部門法也需通過自身內(nèi)部的價值秩序調(diào)整才能實現(xiàn)法律的進步，以彰顯其時代價值。就治理科技而論，《民法典》第109 條規(guī)定：“自然人的人身自由、人格尊嚴(yán)受法律保護?！笨梢姡耸敲袷路傻暮诵?，具有至高無上的地位，民事主體所享有的生命權(quán)、身體權(quán)、健康權(quán)、安寧權(quán)、姓名權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)、隱私權(quán)及基于人身自由和人格尊嚴(yán)產(chǎn)生的人格權(quán)益不容侵犯?！秱€保法》第2 條規(guī)定：“自然人的個人信息受法律保護，任何組織、個人不得侵害自然人的個人信息權(quán)益?！彪S著個人信息保護進入《民法典》人格權(quán)編，個人信息權(quán)益已成為民事權(quán)利中的基本權(quán)利，有學(xué)者建議，對于數(shù)據(jù)處理行為，宜“首先通過隱私權(quán)判斷個人數(shù)據(jù)之于個體人格的價值，由此劃定私人領(lǐng)域和國家權(quán)利、第三人行為之間的界限”。〔33〕蔡培如：《歐盟法上的個人數(shù)據(jù)受保護研究——兼議對我國個人信息權(quán)利構(gòu)建的啟示》，載《法學(xué)家》2021 年第5 期，第16 頁。

綜上，隨著算法決策結(jié)構(gòu)性滲透進“日常生活和社會運轉(zhuǎn)之中”，〔34〕郭哲：《反思算法權(quán)力》，載《法學(xué)評論》2020 年第6 期，第33 頁。治理科技所關(guān)涉的權(quán)益外延甚廣，或因重要性難分伯仲，或因所涉權(quán)利大異其趣，權(quán)益之間的價值秩序無法進行抽象比較。有時，權(quán)益價值位階的比較需要通盤考慮：受治理科技影響的權(quán)益可能包含生命權(quán)、身體權(quán)、健康權(quán)、個人信息權(quán)及人身自由和人格尊嚴(yán)等位階較高的權(quán)益，但這并不意味著其在數(shù)據(jù)處理者自由使用科技的權(quán)益面前占絕對優(yōu)勢，因為治理科技也可能促進這些權(quán)益的實現(xiàn)，以生命權(quán)、健康權(quán)為例，利用隱私計算技術(shù)訓(xùn)練醫(yī)療診斷模型有望攻克更多疑難雜癥，訓(xùn)練自動駕駛系統(tǒng)則有望大幅提升系統(tǒng)安全性；〔35〕參見蘇宇：《算法規(guī)制的譜系》，載《中國法學(xué)》2020 年第3 期，第180 頁。就個人信息權(quán)而言，治理科技所代表的“數(shù)據(jù)可用不可見”模式，本就是以尊重個人信息權(quán)的姿態(tài)從事數(shù)據(jù)處理活動的。總之，個體權(quán)益經(jīng)常會同社會公共利益產(chǎn)生沖突，個人隱私保護和經(jīng)濟數(shù)字化轉(zhuǎn)型有時難以兼顧，技術(shù)在做大經(jīng)濟蛋糕時也有可能損害國家安全，有鑒于此，需要在具體的治理科技場景中進行個案式的權(quán)益位階衡量。亦即，在承認不同權(quán)益身處不同價值位階之外，還應(yīng)考量治理科技各參與方之間、數(shù)據(jù)處理者和數(shù)據(jù)主體之間的真實利害格局，強調(diào)各方權(quán)益在層次和結(jié)構(gòu)上的差異和聯(lián)系，尋求利益相關(guān)方“雨露均沾”的評價標(biāo)準(zhǔn)和參照體系，以正和共贏而非零和博弈的方式對不同權(quán)益進行妥當(dāng)?shù)暮饬俊?/p>

在不同的場景中，治理科技的風(fēng)險各有不同，各個維度之間的靈活調(diào)整，是依照場景差異實施彈性治理的關(guān)鍵所在。例如，當(dāng)治理科技用于疫情防控、警情預(yù)測、政務(wù)通辦、智慧醫(yī)療、量刑輔助等部署在公共部門、同公民基本權(quán)利密切相關(guān)的場景中時，應(yīng)當(dāng)為數(shù)據(jù)處理者規(guī)定嚴(yán)格的開發(fā)行為規(guī)范，輔之以剛性的安全管理流程，并適度弱化數(shù)據(jù)主體的數(shù)據(jù)權(quán)利。當(dāng)治理科技用于自動駕駛、招聘篩選、智慧金融、聯(lián)合統(tǒng)計、分級評審等部署在公共或私營部門、涉及公共產(chǎn)品的分配場景中時，應(yīng)當(dāng)重視聲譽管理機制，通過社群規(guī)范和市場競爭的互動，在保障數(shù)據(jù)安全前提下盡可能促進數(shù)據(jù)效能的合規(guī)有序釋放。當(dāng)治理科技用于用戶畫像、語音識別、內(nèi)容推送、偏好預(yù)測、信息過濾等部署在私營部門、提供個性化服務(wù)的場景中時，數(shù)據(jù)主體自我防護的各項權(quán)利應(yīng)當(dāng)?shù)玫绞滓Ｕ?，除此之外，還應(yīng)以社群規(guī)范的形式內(nèi)置禁止監(jiān)管套利條款，以便為“精致利己行為”的事后追溯提供法律依據(jù)。

在公共管理和緊急狀態(tài)下的公民權(quán)利克減，為國際人權(quán)公約和各國法律所承認，我國法律對此也有明確的規(guī)定和要求?！?6〕參見鄭玉雙：《緊急狀態(tài)下的法治與社會正義》，載《中國法學(xué)》2021 年第2 期，第107-108 頁。例如，《基本醫(yī)療衛(wèi)生與健康促進法》第20 條強調(diào)任何組織和個人應(yīng)當(dāng)接受、配合醫(yī)療衛(wèi)生機構(gòu)為預(yù)防、控制、消除傳染病危害依法采取的各項措施?！秱€保法》第13 條將為“履行法定職責(zé)或者法定義務(wù)所必需”，“為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需”作為處理個人信息須征得個人同意的例外情形。因自然人的人格尊嚴(yán)和人身自由具有較高的價值位階，在重大、緊急的治理科技場景中，個人數(shù)據(jù)權(quán)益的克減只能及于“受益權(quán)”，而不能擴展至“防御權(quán)”?！锻话l(fā)事件應(yīng)對法》第11 條主張“應(yīng)對措施應(yīng)與可能造成危害的性質(zhì)、程度和范圍相適應(yīng)”，當(dāng)個人數(shù)據(jù)權(quán)益面臨克減時，公共管理部門應(yīng)在潛在的最大收益和最小危害之間尋求合理尺度，盡可能采取對個人權(quán)利克減最小的處理方式。

總之，多維度協(xié)同治理框架遵循法益位階進行變通調(diào)整，既是實現(xiàn)以“智”提“質(zhì)”治理的重要基石，也是用新發(fā)展理念引領(lǐng)法律變革的內(nèi)在要求。自然人的人格尊嚴(yán)和社會公共利益擁有壓倒性考量，而權(quán)力制約和權(quán)利保護應(yīng)共存并行。如此的制度安排，較之于靜態(tài)的規(guī)制模式能夠更加方便地兼顧抽象維度和具體規(guī)則整體協(xié)調(diào)。各個維度不斷細化、維度間互動不斷加深的過程，也是政策制定者、行業(yè)頭部企業(yè)、自律監(jiān)管組織不斷就技術(shù)規(guī)制積累經(jīng)驗的過程，有助于為持續(xù)出現(xiàn)的新技術(shù)、新業(yè)態(tài)、新模式革故鼎新提出可供借鑒的系統(tǒng)性方法論。

五、結(jié)語

歷史的經(jīng)驗告訴我們，法律規(guī)則在適應(yīng)技術(shù)變革時，經(jīng)常面臨工具理性和價值理性的“哈耶克悖論”：如果過于偏重價值理性，改革的漸進主義思想將拖累治理實踐的深化，甚至可能偏離原本的價值取向，致使制度設(shè)計脫實向虛；如果過于偏重工具理性，又容易劍走偏鋒，遁入福柯所稱“知識和權(quán)力結(jié)合”提升“治理術(shù)”的極端，常因“重術(shù)輕制”導(dǎo)致工具權(quán)力異化?！?7〕參見黃文藝：《知識引進的方法論——評鄧正來先生的〈規(guī)則·秩序·無知〉》，載《法制與社會發(fā)展》2004 年第3 期，第157-160 頁。治理科技“賦能”與“合規(guī)”屬性的失衡即源于此。為平衡價值理性和工具理性，不應(yīng)純粹從實證法的意義視角出發(fā)來制定治理科技的內(nèi)部規(guī)則和規(guī)范體系，而應(yīng)從個人、法律、技術(shù)、社會的動態(tài)演進中提取出事實存在的、可以被優(yōu)化的等級性秩序和理性法結(jié)構(gòu)。這正是本文探討治理科技規(guī)制所秉持的價值觀：其一，從技術(shù)實然著手尋求規(guī)則應(yīng)然，兼顧技術(shù)發(fā)展價值負荷與社會環(huán)境的雙向規(guī)約；其二，在不打破既有部門法劃分的格局下因時制宜尋求多元維度的聯(lián)動可能；其三，進行一種和現(xiàn)實聯(lián)系緊密的，在政治上有效的，能夠把前沿信息技術(shù)的部署同獨立、分散數(shù)據(jù)主體的真實感受和意愿聯(lián)系起來的討論。

“這是一個最好的時代，也是一個最壞的時代?！鞭q證地看，治理科技的各項風(fēng)險，也孕育著利用技術(shù)治理風(fēng)險的契機。隨著治理思維的轉(zhuǎn)變，應(yīng)對風(fēng)險的手段日臻齊備，但只有將分散零碎的規(guī)則和工具嫁接于多維共治的動態(tài)框架上，治理科技的規(guī)制體系才算完整。在客觀、整體、系統(tǒng)、協(xié)同的全局思維下，個人信息權(quán)益得以充分保障，技術(shù)應(yīng)用促進數(shù)據(jù)效能提升，“合規(guī)”和“賦能”從此由“對立”走向“統(tǒng)一”。多維共治動態(tài)框架所包含的維度和要素必須隨著治理科技的發(fā)展與時偕行，但無論如何改變，都應(yīng)在開放、公平的商談基礎(chǔ)上探討應(yīng)對之策，進而避免陷入技術(shù)操縱、權(quán)力宰治和價值背反的倫理困境。如此，治理科技的規(guī)制體系方能在風(fēng)云莫測的數(shù)字時代保持生命力，既助推數(shù)據(jù)要素提質(zhì)增效，促進經(jīng)濟發(fā)展，也保障個人在技術(shù)洪流的波濤洶涌中有能力掌控自身的命運，在禁忌與誘惑面前，不迷失于技術(shù)烏托邦的虛幻承諾。