領域法學視野下的數字法問題*

彭誠信

(上海交通大學凱原法學院,上海 200030)

隨著數字社會的到來,尤其是其中智能算法的應用,“數字”形式的法律現象越發凸顯,這對傳統法律理論和立法體系提出了前所未有的挑戰。有關數字法問題的討論,近年來法學界主要在回應實踐需求的基礎上,概括出個人信息保護、數據交易與共享、數據安全、數據跨境流動等問題領域,并取得較為可喜的研究成果及實踐成效。伴隨智能算法的創新升級,在虛擬與現實之間演繹“萬物皆可數據”的數字邏輯,亦對傳統部門法研究范式產生了巨大沖擊。在梳理數字領域的法律現象時,不難發現相應法律的發展存在明顯的碎片化特征,即私法領域采用傳統權利理論、行政法領域采取行政監管原理、刑法領域使用公法干預機制分別展開研究,在此領域與彼領域之間的討論互不關聯,各自為營,呈現出一種“頭疼醫頭、腳疼醫腳”的割裂現象。在數字社會,數字法問題橫跨民法、行政法、刑法等多個部門法,縱貫法學、計算機學、倫理學、社會學等多個學科,呈現出深層次、跨學科并以具體問題為導向的交叉研究特點?？梢园l現,傳統以現行法規范為劃分基礎的部門法學,已很難為數字領域的法律問題提供充分的理論資源以及適用方案,探索數字法問題亟需注入新的研究范式和研究思維。在此背景下,以問題導向為中心,以調整特定交叉領域的法現象、法規范為研究對象的領域法學顯示出獨特的學理優勢與實踐理性。運用領域法學的研究思維,在理論上把握數字社會中復雜交叉的社會關系的本體性特質,以數字領域本身為體系重心來探索其中的法律原理與治理邏輯,可為數字法問題的研究提供新的思考路徑與視角。

一、傳統部門法學應對數字法問題的局限性

數字社會關系的復雜性導致數字法問題很難通過“具有高度抽象化特征的部門法研究范式”來調整。具體而言,數字法中客體的復合性、主體的多樣性以及法律關系的多元性,導致傳統單一部門法研究范式無法完全涵蓋數字法中綜合、立體、復雜的權利義務內容并給予整體性回應。

(一)客體的復合性

數據(含個人信息)是數字社會的基本物質要素,也是數字法領域的基本范疇。它是建構數字社會法律關系的客體基礎,其復合性特征給傳統權利的定性及內容界定皆帶來挑戰。

首先,個人信息與數據的客體重疊。無論國家立法還是學術研究,對數據法律問題的探討都離不開對個人信息與數據關系的討論。盡管學界多聚焦于個人信息與數據的劃分,并以此作為數據權益分配的前提,但一般囿于對數據確權與否的爭議,未能意識到二者在客體屬性上的共性關聯。起初數據和個人信息在實踐中是可以清晰界定的,兩者在內容以及法律屬性上并不存在重疊之處。象征精神性人格利益的數據(信息)劃入人格權的保護范疇,象征智力成果的財產信息(數據)劃入知識產權的保護行列,可見,傳統線下社會中由個人所衍生的信息有兩種類型,即人格標表性信息和獨創生產性信息,針對這兩種信息形成了相對完備的法律保護體系。進入數字社會后,個人信息載體發生了重大變化,除大腦外,個人信息更多地儲存于網絡平臺上。在此過程中,算法的運用使個人信息的形態不斷發生變化,聚集成數據資源并最終以數據資產的形式進行財產變現。原可以區分的個人信息與數據發生深度融合,因此,個人信息保護與利用之間的對立便成為數字社會發展的最大矛盾。

其次,個人信息客體的復合法律屬性。個人信息是對人的標表,通過客觀的個人標識建立起與主體的穩定聯系。個人信息由自然人生成,能夠客觀識別特定主體并表征個人特征,主要包括個人身份信息、生物信息、行動軌跡及人物畫像等。因其關乎個人的個體評價和社會評價而具有精神屬性。盡管在數字社會,個人信息的載體和處理方式發生變化,但個人信息的人格本質并未改變,且被納入《民法典》人格權編中予以保護。需要強調的是,個人信息權與傳統人格權相比具有明顯的自身特征,即個人信息權天然內含財產價值基因以及個人信息的算法識別性(或者說可計算性)。在數字法領域,個人信息備受關注的根本原因在于其財產價值的顯化以及由此引發的一系列法律問題。智能算法的應用是個人信息產出財產價值的變革性因素,但仍是外因,個人信息天然內含財產基因才是其產生商業價值的內因。個人信息具有效用性、可控性、稀缺性以及流通性特征,能夠滿足商業需要進而生發出財產價值,具有成為法律上的財產權益客體的可能性。[1]個人信息的本質屬性盡管是人格利益,但是其天然蘊含的財產基因決定了個人信息具有外化出財產利益的可能。此處的理論難題在于,人格利益與財產價值附于個人信息之上且在物理上不可分割,如何尋找個人信息財產外化的理論依據,[2]這是個人信息共享和利用的法理基礎,也是對個人信息(個人數據)進行確權的法理前提。只有從個人信息中外化出獨立的財產利益,并可稱之為個人數據,以有別于在人格利益上表達的個人信息,方可對個人數據確權。數據確權可以說是整個數字法領域的核心問題,也是一個理論難題。

(二)主體的多樣性

首先,數字法領域引入平臺作為新型法律主體。在傳統法學理論中,法律關系相對簡單清晰,如物權、知識產權等絕對權是對世權,權利人之外的其他人均為義務主體;債權則僅存于雙方主體之間。但網絡空間與現實社會的最大差別之一在于網絡空間的基本支撐主體是眾多的互聯網服務提供商或者中間平臺。[3]在數字空間內,網絡平臺作為互聯主體滲透到縱橫交錯的網絡關系中,催生出更為復雜的利益格局,同時也是形成各種社會關系的中介,由此呈現出“國家-平臺-社會”三元框架。從最簡單的法律關系來看,信息主體進入網絡空間,需要依托APP或瀏覽器等平臺才能享受網絡服務。在此空間內,個人信息不斷被算法收集,再加之企業之間對個人信息的共享與流轉,涉及的主體越來越多樣,包括用戶、算法設計者、在先平臺、在后平臺等。

其次,平臺主體在民法中可能具有法人、非法人組織等多樣主體性質。我國《電子商務法》規定“電子商務平臺經營者”的范圍就包括法人和非法人組織。無論是法人還是非法人組織均可納入數字空間的主體范疇,寬松的平臺主體進入標準,可以吸引更多的網絡經營者入駐平臺,推動數字產業的創新發展。但這也會增加個人與平臺以及平臺之間雙邊或多邊交叉關系,給傳統的市場機制、競爭秩序以及權義責配置帶來巨大沖擊。平臺作為主體介入,還會給傳統法律關系的認定帶來難題。如在勞動法領域,網絡平臺革命成為“零工經濟”興起的根源,平臺與勞動者之間的關系非常模糊,往往處于勞動關系與勞務關系的中間地帶,這使得法院在相關案例中難以作出準確的判斷。[4]

再次,平臺既是提供網絡服務的私權利主體,又是承擔公共管理職責的私權力主體,呈現出公私兼具的主體性質。從主體屬性看,平臺是依托算法技術、結合數據和其他生產要素而新生的商業組織形態,[5]其以私權利主體的身份與個人簽訂以“同意”為核心要素的平臺協議。在訂約后,基于授權個人以進入平臺為對價,平臺則擁有維護平臺秩序的權利。[6]除此以外,平臺與傳統線下企業并無差異,都是以營利為目的作為平等的民事主體參與網絡服務和產品交易,具有私權利主體的性質。從組織結構看,平臺的構造融合了數據、算法等多重要素,是一個復雜的組織體:對內具有提供技術服務、交易平臺、撮合交易等義務;對外具有制定平臺規則、日常監督管理、確保平臺安全的主體責任,兼具私權力主體的性質。這種私權力的主體責任恰是數字法應對的難題所在。伴隨著數字技術創新引起的社會分工逐漸細化,政府喪失了固有的信息、資源和能力優勢,不得不向私人主體尋求合作以克服政府失靈。[7]網絡平臺較政府在管理、技術方面更為專業,尤其是大型互聯網平臺,“對于平臺內的交易和個人信息處理活動具有強大的控制力和支配力”。[8]故政府與數字平臺的合作使得一部分公共權力轉移到數字平臺之內。[9]圍繞平臺公私兼具的主體性質重塑主體制度,是數字法面臨的又一難題。

(三)法律關系的多元性

數字法領域中的主體多樣性和客體復合性,使得法律關系更復雜多元。不同于傳統法學清晰的法律關系,在數字法領域以平臺為介質形成的社會關系呈現出政府、平臺、個人三方交錯的網狀結構。首先,是平臺與個人之間的關系。平臺既為個人提供產品或服務,又管理和監督個人行為。只不過雙方因技術、資本的差距,在事實上呈現為一種持續不對等的關系。其次,是政府與平臺之間的關系。政府對平臺實施嚴格的監督和管理,平臺配合政府進行權力劃界、責任分配及用戶管理。[10]再次,是政府和個人之間的關系。平臺的興起使政府和信息主體的互動方式產生巨大變化,政府具有維護個人信息權益、保障信息安全的職能,同時,也是個人信息的主要處理者。信息主體往往以群體性的形式與政府之間形成防御與合作的復雜關系。

復雜的社會關系給傳統法學研究帶來嚴峻挑戰,最為核心的矛盾當屬數據上的利益沖突。作為權利客體意義上的數據具有復合屬性,其上承載了人格利益、財產利益以及公共利益等多元利益。這些復雜多元的利益交織在一起,難以從物理意義上完全切割,因而傳統所有權的權能分離理論難以對數據的法律屬性、權益歸屬及保護路徑作出有力解釋。在數據上的多元利益關系中,多是不同主體分別就客體的不同權能加以利用,各項利益之間并不具有明顯的排他性,共同利用成為常態,單獨利用反而成為個例,由此增加厘清各方利益關系的難度。[11]在理論界,學者們跳出既有法律框架為數據權益尋求生存空間,并從不同的角度對數據進行劃分,以此厘清數據上的權益位階,但未能在數據的權益內容和體系構造上達成共識。有學者認為,數據財產權可以通過合法的數據收集行為原始取得,而與數據相關的個人信息權,會對數據財產權的權能造成限制,但不具有直接的支配關系。[12]還有學者運用權利關系理論、[13]權利束理論[11]對數據權益類型進行分離和確認。更有學者提出,數據財產權益需要創設架構財產權來實現,即發揮數據基礎設施功能,將依托于不同數字平臺的架構及其市場連通起來,解決數據流通的障礙。[14]盡管這些理論意識到作為新型客體意義上的數據所具有的特殊性,試圖從不同的側面解決數據上的多元利益沖突,但是并未跳脫既有的分析范式,忽視了數據的復合法律屬性以及數據價值的生成機制,依然難以從實踐上有效剖離數據之上的利益形態。

社會的巨大變革導致傳統部門法學研究賴以生成的背景和基礎發生重大變化,這使得既有的法學理論和制度體系受到嚴峻挑戰。新興技術的發展和個人基本權利的保障成為數字社會的基本矛盾,如何在二者之間取得平衡,非單一部門法、單一學科所能調整和解決。這就需要一種新的研究范式不但能夠吸收和補充傳統法學理論,而且能夠凝練獨屬于數字法領域的法律知識和一般規律,以平衡各方利益。

二、領域法學中數字法的研究范式

數字法學屬于典型的交叉學科。在實踐中,數字法律現象呈現出復合性、類型化、綜合性的特征,其與領域法學的研究對象相吻合。因此,將領域本身作為重心來探討,也許會為數字法問題的解決提供更多的可操作性方案。

(一)領域法學的理論內涵

法律本質上是社會性的,存在于社會經驗之中,其本身就蘊含了立法者、司法者以及學者的社會實踐。[15]“領域法”的概念最早出現在我國財稅法學界,源于近二十年來具有交叉學科特征的財稅領域研究成果的總結和凝練。領域法學,是以“問題”和“領域”為基本定位,以特定領域與法律有關的現象作為研究對象,融合經濟學、政治學和社會學等多種研究范式,對領域法現象歸納、解釋與預測的法律科學。[16]對于領域法學的理論內涵,主要可以從其研究對象和研究思維兩個方面予以理解。

首先,領域法學的研究對象是具有新興交叉特征的法律現象?；谏鐣冞w產生的不同利益需求是法律變革的內因。自近代以來,社會經濟生活日趨復雜,新出現的一些社會現象很難納入傳統部門法范疇。新興交叉領域往往是剛剛興起的社會現象,相關商業習慣、交易倫理等還不成熟,尚未形成一套理論完善、邏輯自洽、體系完整的研究范式和制度架構,而從傳統學理層面很難為其提供準確的法律定位,進而陷入“獨立部門法屬性”的論爭之中。在數字法領域中,以保護個人信息為例,其作為立法保護的核心范疇,除法律外,離不開計算機學對智能算法運行的一般原理解釋、倫理學上的制度約束以及算法技術的規制升級等。每一個學科層面都涉及專業化的運行原理,進而形成多元交叉的數字領域。在此背景之下,領域法學以部門法學的研究范式為基礎,進一步拓展其研究對象,向縱橫領域延伸,對數字領域中復雜、動態的重大問題,諸如個人信息保護、數據交易、算法治理等進行綜合共治。領域法學研究對象區別于傳統部門法的根本之處在于,其跳脫出傳統的體系和邏輯自洽思維,以問題為導向并解決具體問題,對法律關系的異質性予以保留,實現辯證施治的目標。[17]P164當現有制度不能給予妥當的解決方法而迫使法律工作迅速作出回應時,領域法學為亟需解決的數字治理問題提供了新的研究思路,這是一種求同存異的“應急型法學研究”。[18]

其次,領域法學的研究思維是以問題為導向,具有具體化、立體化以及復合化的邏輯思維。傳統部門法是以調整對象為標準分門別類,遵循嚴密的邏輯思維和嚴格的規范解釋,以保障法的概觀性。但在數字社會中,這一研究方法稍顯封閉。領域法學是以問題為導向的法律思維,不區分公法與私法,針對復雜多變的新興交叉領域,將研究重心從調整對象轉向問題辨識,在重點解決交叉領域中具體問題的同時,亦保持對相關領域規范提煉的開放性。[19]相比部門法學,領域法學的研究思維有三個特點:其一,從抽象到具體。領域法學關注的對象從抽象關系轉到具體事務。相較于部門法調整對象限于平等主體或者不平等主體之間的法律關系,領域法則聚焦于具體領域,將與該問題有關的法律現象納入這一領域中進行調整。因此,領域法是以“事務關系”為依據劃分的法律領域,[20]在同一領域內可同時聯動不同性質的法規范加以適用。其二,從平面到立體。領域法學的研究格局從以法規范為中心的平面化轉向去中心化的立體模式。它以具體問題為導向,意在解決新興交叉領域中的緊迫性問題。在“問題”的引領下,不同部門法要素在領域法范圍內得以整合,并消解和融合不同部門法規范之間的效力沖突,最終產生類似化學反應的正向治理效果。[16]其三,從純粹到融合。領域法學的知識框架從純粹性的基礎法學知識體系優化成復合性的多學科知識體系。領域法學強調跨部門、跨學科之間相融匯的思維方式,在解決具體問題時,各部門法的理論資源需要及時補充,并規整相關交叉學科的專業知識以作為重要的領域資源,最終形成具有融合性特征的知識框架。

(二)領域法學與部門法學的互補與協同

在智能算法技術的應用下,數字社會中的新興問題層出不窮,傳統部門法的調整范式已顯露乏力。一方面是因為傳統單一的法學理論能動力不足,無法為解決新興社會中的法律難題提供強有力的理論依據。如企業數據權益需求、個人信息的財產外化問題,很難僅依賴現有的法律解釋加以解決。另一方面,部門法的劃分存在諸多先天不足,沒有實現“真實的法律生活”中呈現的“法律問題”與部門法之間的無縫對接。[21]數字法領域中典型的數據治理問題,如數字霸權、數據壟斷、數據鴻溝等均糅合了算法的技術性風險,具有復雜交叉的特征,且不同領域的觀點容易產生沖突,單一的法律規范已難以完全回應實踐需求。對于數字法領域問題的解決,嘗試轉型升級現有的研究范式,從多學科視角考察其自身特質和運行原理已是必然選擇。領域法學是面對現實,從橫向角度對復雜的社會活動重新加以劃分和整合,與部門法的劃分方法共同構成“井”字型法律結構。[22]領域法學可以“在橫向上整合傳統法律部門要素,消解不同的部門法規范之間的效力沖突;在縱向上消除哲學社會科學學科壁壘,通過不同研究方法來探索不同社會現象之間的相互交融和發生化學反應的普遍規律,形成針對性、內生性、協同性的立體研究空間,并與部門法學形成同構而互補的關系?！盵16]領域法學和部門法學的協同與互補至少體現在以下兩個方面:

首先,以部門法的劃分為基礎,以領域法學研究范式切入,可以彌補類型化方法遺漏的法律現象和殘留的規制空間。傳統部門法以高度抽象的方法形成規范體系,目的是為了保障法規范的普遍適用,例如合同制度可以適用于自然人之間、法人之間以及國家機關作為民事主體形成的法律關系。正因為法規范的抽象性,導致在具體適用情形中可能會跟事實之間出現斷接。尤其是伴隨社會發展,新的法律現象層出不窮,卻又尚未形成可類型化的規則體系,更增加了抽象規范的適用障礙。領域法學的研究范式恰是在類型化條件不具備時,為特定法律現象的出現及解決提供研究空間,可以實現在特定領域中對法律現象的全方位覆蓋。如個人信息保護法、環境法、財稅法等,都屬于典型的領域法,具有跨越部門法、多元利益結合、公私法融合的特點。[23]

其次,以法學知識體系為基石,領域法學融匯各學科知識并凝練出該領域的基本原理和理論體系,可以矯正相關領域的信息偏差。任何學科都是包容開放的,在交叉領域,法學與其他學科的融合必然也是有益的。領域法其實也是一種法的類型劃分,其依據標準是客觀存在的法律問題及其背后的專業知識,所關注的三個基本要素包括核心知識、關聯性及其邊界。[24]因此,以法學為主導學科,將與之有關的各學科知識相結合,保持法學與相關專業之間適當的張力,繼而形成特定領域的法律知識和制度。如《個人信息保護法》主要解決個人信息保護問題,具體包括“保護個人信息,促進數據流通,保障公共利益”,通過“對信息主體賦權”“課以信息處理者義務”“信息全生命周期的監管”等法律措施來確保個人信息安全,而確保個人信息安全的“風險最小化”“經設計的隱私”等規則還需要技術介入?？梢钥闯?個人信息安全目標的實現直接依賴技術,但其背后仍以法律規范為基礎,運用綜合研究方法將相關學科知識聚合進而凝練出法治共識。

領域法學并不是對部門法學的替代,而是與部門法學形成互補與協同的共贏關系。在數字法領域內運用領域法學的研究范式,可以從制度層面借鑒傳統部門法學的概念、研究方法和理論資源,同時引入經濟學、計算機學、社會學、倫理學等多元學科成果對法學知識進行補充,以充分挖掘數字法領域的本質屬性,形成不同層面的理論架構,破解部門法應對數字法領域問題的解釋困境。

(三)領域法學對傳統法學研究方法的吸收與補充

領域法學是應對新興交叉領域的研究方法,在吸收傳統法學的基礎上,從多元視角借鑒、提煉其他學科、部門法的理論資源,形成完整閉合的新型法學研究范式。它是對傳統研究方法的吸收和補充,不但具有相對獨立性,而且還有其獨特優勢。

首先,研究方法的立體性。領域法學除借助規范分析、結構分析的法釋義學方法外,還引入社科法學視角,融合經濟學、社會學等實證方法,綜合運用多元分析方法處理具體問題,以彌補法律規范的不足,顯示出一種立體共贏的研究思維。這種立體化的研究方式并非刻意適用以強調領域法學的創新,而是有的放矢地按照領域問題的發展要求,形成客觀聚合化的研究體系,如滿足財稅法學、數字法學等新興法學學科拓展的研究需求。

其次,研究方法的自足性。領域法學的超越意義在于,它不滿足于類型劃分,而是要追求一種思維的養成以及其中所貫徹的邏輯自洽的要求。[17]P89在數字法等新興領域,相關法律制度的基本框架和具體范疇仍然處于探索階段,學者對之亦缺乏相應的法律規則、司法案例進行研究。因此,無法依賴現有的規范知識形成邏輯自洽的領域體系。領域法學重在對具體問題的及時回應,其運用融合性思維,自足供給特定領域的制度和實踐需求,一方面不拘泥于類型化思維和嚴密的邏輯體系,另一方面將公私法融合,致力于在制度層面和實踐層面上超越傳統研究方法的局限性,最終對特定領域的法律現象給予學理上的理論支撐和實踐上的行為指引。

再次,研究方法的因應性。社會的持續變遷會引起法律思維和法律方法的變革。領域法學一方面以其靈活性來應對復雜多元的新型法律現象,另一方面又以不動搖傳統法律規范的基石作用來保障法的穩定性。領域法學以法釋義學研究方法為核心,兼采跨學科的實用分析方法,既可以彌補規范分析方法的僵化,又能概括、提煉相關領域的規則和制度。以數字法學的發展為例,算法決策已經應用到數字生活的各個領域、各個方面,引入數據分析、法律判斷以及技術解釋等數字化的研究方法,便是領域法學研究方法對數字法學的回應。

三、領域法應對數字法問題的治理邏輯

數字法涉及眾多法律部門的交叉領域,不屬于現有部門法,而站在領域法學的研究視角,數字法是與現有部門法并列的獨立法律領域。在傳統研究范式不能為數字法問題提供足夠的解決路徑時,轉向領域法學或可以為數字社會的治理提供一種新的視角。

(一)領域法對數字法現象的立體化提煉

無論社會形態如何變化,在一個新興領域里,權利、義務作為法學基本范疇的地位,均不會發生改變。這需要確定其內在的基本范疇,即基本的權利義務及其所指向的客體。運用領域法學研究范式對數字法展開研究的首要路徑,就是要在數字法現象的基礎上,界定其基本范疇。唯此,才能體現數字法與其他學科的區別與聯系。

首先,運用領域法學的立體思維界定數字法領域的基本范疇。數據與算法被認為是數字社會的兩大基本要素,與之呼應,數字法學主要研究對象也是圍繞數據與算法而展開。由概念、范疇和原理組成的知識體系建立在數據與算法之上,數字法學作為獨立的法學學科已漸成共識。數字社會中最基本的矛盾是數據利用和個人信息保護之間的矛盾。數據(含個人信息)作為構建數字法律關系的客體基礎決定了其在數字法領域的基石地位,故成為數字法學的基本范疇。數據及其上的基本法律問題,如個人信息的客體屬性、權利屬性、權利歸屬等構成了數字法學的核心范式。[25]此時,需要運用領域法的立體化思維,從橫向和縱向兩個層面厘清個人信息的特殊性。從橫向上看,個人信息區分于傳統人格權客體的核心在于其算法識別的本質特征。個人信息之所以能從 “幕后”走到 “臺前”,成為一項具體人格權,正是源于數字社會的到來。數字社會中個人信息的識別方式、評價方式以及客體屬性,均因算法技術的運用而顯示出獨立于其他人格權客體的特質。[26]從縱向上看,個人信息在客體屬性、權利屬性、權利歸屬及權益分配方面,具有鮮明的復合性特征。[1]個人信息的算法識別性確定個人信息的法律定位,因為一切數字法規則均圍繞個人信息展開,而其復合屬性決定了數字法規則需要以數字為導向進行體系化重構。

其次,運用領域法學的具體思維確定數字法領域的權利義務關系。領域法學是為了回應社會關系的復雜多變、糾正交叉領域的信息偏差,并通過法律制度實現共贏的獨立法學。因此,領域法在調整社會關系時會呈現具體細致的規范特質。在數字社會中,算法構筑的虛實空間、多元主體以及數字化的社會關系,成為基本生活樣態。以數據(包括個人信息)為核心基石,個人、平臺及國家以算法為主導,形成復雜交叉的數字法律關系。這就需要運用領域法學的具體思維梳理復雜的法律關系,在保留大量異質性成分的基礎上,抽象出較為清晰的邏輯主線。以個人信息保護為例,對其規則的構建,需要將公私法高度融合,以個人、平臺、國家的三元框架建構法律關系。在傾斜保護個人的同時,維持社會與市場的有限自治。[27]從私法角度看,個人信息保護的規制對象只能是在信息處理上具有技術性、專業性的法律主體,即我國《個人信息保護法》所稱的“信息處理者”。無論是國家還是企業,作為信息處理者,均因使用自動化技術對個人信息的持續處理,導致其與信息主體之間在事實上處于持續不平等的信息關系。因此,不同于傳統民法中針對權利主體之外的不特定第三人,《個人信息保護法》只能針對特定信息處理者。個人信息保護以解決信息主體與信息處理者之間在事實上的不平等問題為導向,具有鮮明的領域法特質。從公法角度看,個人信息權利義務的多元性,決定了信息處理者在利用個人信息時,要接受多層次的義務規制。即在橫向層面上需要接受倫理規則及人格權益的底線約束,在縱向層面上還需要接受行政法、刑法等公法義務的規制。由于個人信息保護義務可溯至憲法,國家作為義務主體對個人信息還有消極防御和積極保護的雙重義務。[28]

最后,運用領域法學的融合思維凝練數字社會的治理對象。領域法學屬于回應型的研究范式,從而需要運用融合性思維,充分借鑒與數字法領域有關的學科成果,才能精準規范。在數字社會,算法驅動數字經濟的快速發展,人們生活在一個由算法定義的世界。[29]P341算法以其獨特的數理邏輯改變了決策的構成,基于法定規則、人類經驗與有限理性的定性決策逐步被智能決策所取代。[30]掌握了算法,就意味著掌握了話語權和規制權,[31]算法權力的隱蔽性助長設計者或利用者借助算法達到操縱人們行為的目的,給人們帶來一系列的不利后果,如數據歧視、價格操縱、算法畫像等社會問題引起人們的普遍關注。算法不再僅是一種中立性技術工具,而是具有了可規制性,成為數字社會的核心規制對象。在面對新型技術時,不能僅套用既有的理論框架進行規制,或僅以法律作為唯一的價值判斷依據,而是需要秉持領域法的復合性思維,聯合計算機學、倫理學、經濟學等智識成果,探索算法的生成原理和運行規律,發現新的判斷基準來衡量“看不見的正義”,[32]P216對其進行正當性評價。例如,當人機協同成為社會運行的常態,代碼規制、智能倫理就成為規制算法的重要手段。[33]算法規制離不開技術設計、倫理制約以及法律判斷,體現出領域法學解決數字法問題的及時性、實用性以及綜合性的特征和優勢。

(二)領域法對數字交叉學科的多維度整合

數字法學是研究數字社會中可數字化之客體、行為及相關權利義務的學科,是對數字領域及集群問題作出問題導向式的理論創新與學科回應。運用領域法學研究數字法問題,需要將涉及數字法的各部門法規范、各學科知識進行深度融合,逐步形成一個獨立的學科體系。

首先,融合多部門、多領域研究方法和學科知識,形成綜合性的數字研究范式。每種學科的方法論都是這個學科對本身進行的思考方式、所利用的認識手段之反省。每個學科都會發展出一些思考方法,以及用以確定其素材及確證其陳述的程序。[34]P119在研究方法上,數字法學涉及云計算、人工智能等技術,還涉及倫理學的約束。采用領域法學研究數字法問題,應融合法釋義學和社科法學形成綜合性研究方法,兼采政治學、社會學、經濟學、倫理學等其他社會科學的知識體系,構成獨立的數字法立場。這不僅可以彌補傳統法律體系的潛在缺陷,更為數字法學的研究提供了多元視角。

其次,關注實踐創新,深化數字學科交叉融合。數字法學是服務于數字實踐的學科,其融合了計算機學、倫理學等學科知識,集眾家之所長,兼容并蓄,以問題導向的辯證思維解決數字法問題,在學科發展中已經具備了一定的理論基礎和立法實踐。在理論體系上,個人信息、數據、區塊鏈、生成式人工智能等專門性的知識概念逐漸形成,風險損害、[35]數據流通[36]等獨立于其他學科的創新成果紛紛涌現。在立法上,《網絡安全法》《數據安全法》《個人信息保護法》等相繼出臺,各省市數據開放共享的數據條例漸次頒布,《互聯網信息服務算法推薦管理規定》《信息安全技術個人信息安全規范》《新一代人工智能倫理規范》《國家網絡安全事件應急預案》等針對數字領域的規范性文件先后實施。圍繞數字法學理論和法治實踐,數字法學逐漸實現研究范式的轉型升級,體現了領域法學交叉性、融合性、綜合性的特征。數字法學未來的研究方向應向縱深領域延伸,既要走出零碎的法律現象研究范式,轉向領域法學綜合性、完整性的研究范式,也要避免學科疊加的交叉研究路徑,轉向多學科知識體系深度融合的立體路徑。唯有如此,數字法學才能貫徹各學科知識結構形成研究合力,更好地推動數字法學的深入研究。

最后,立足法學維度,重視數字法學的知識體系構建。就我國數字法律制度來看,其調整對象涉及數據、網絡安全、電子商務、人工智能等多方面;其調整的法律關系,既包括國內數據的保護與利用,也包括國際數據的跨境傳輸,且涉及個人、數據企業、國家乃至國際組織等多元法律主體;其涉及的法律規范,幾乎涵蓋了傳統線下社會的民商法、行政法、反不正當競爭法、刑法、國際法等所有法部門。[25]作為研究數字法律知識和規律的數字法學,不能再沿用傳統部門法思維,而是需要融合各學科知識而構建綜合性思維。一個完整成熟的數字法學規范體系,應該是上承憲法體制,下接具體規制情境,貫通個人信息權和數據財產權,既保護數據利益,又管控數據安全,是一個融合各部門法規范之內容與各學科知識之精華的獨立法學學科。不能忽視的是,雖然數據和算法是引起數字法學知識體系變革的工具,但從數字倫理的角度來看個人信息仍決定著人的主體性,故個人信息始終是數字法學的核心范疇。因此,立足于法學維度,并以個人信息為規范構建的基石,再融合計算機、人工智能、區塊鏈等領域的理論資源,必定會碰撞出新的理論邏輯和研究范式,引起方法論、認識論、本體論的變革,最終構建系統完整的數字法學知識體系。

(三)領域法對數字法問題的全方位消融

平臺權力擴張、算法技術異化、數據保護與利用是數字法領域亟需解決的三個核心問題。綜合運用多學科研究方法探索數字法的基本原理,消除不同規范的效力沖突,打破多學科之間的知識壁壘,便是運用領域法理論優勢綜合解決數字法問題的實踐體現。

首先,以權利限制權力:數字賦權。技術的興起給全球的社會和經濟帶來深刻變革,形成以數據為資源,以平臺為基礎的數字社會形態。網絡平臺對人們的行為和決策形成主導,在人們生活中扮演著不可或缺的重要角色。網絡平臺使得數字時代的權力結構發生重大變化,平臺權力成為權力體系的新成員,其具有的市場支配地位、基礎設施角色、監管職能等推動了平臺權力的形成。[9]網絡平臺憑借其掌握算法技術、擁有數據資源等優勢逐漸成為數字霸權的主導者。一些網絡平臺甚至濫用市場支配地位進行不正當競爭,借用算法的中立屬性肆意設計算法規則侵害用戶權利。在平臺霸權面前,私主體成為數字弱勢主體,“不數字,無人權”成為數字社會的應有命題,[37]“以權利限制權力、以權利保障權利”成為數字法理論的應有之義。這就需要以“數字人權”為憲法層面的基礎性權利,在部門法中賦予個體以知情權、決定權、查閱復制權、更正補充權、刪除權、攜帶權、解釋說明權等具體權利以對抗、制約平臺權力,給予個人在數字空間中應有的選擇權和話語權。

其次,以技術制約算法:代碼規制。算法在數字空間中是規訓力量,被認為是建構社會秩序的特殊理性形式。[38]但公私機構以技術中立性為由推諉責任,導致算法異化。如何超越技術控制并從制度上控制大數據算法產生的風險,已成為當前大數據算法中的核心問題。[39]在實踐中,政府監管部門嘗試出臺新的法規、政策來應對,但傳統的規制方式很難有效規制算法異化、人工智能技術的挑戰,其緣由在于忽視了數字社會背景,未能抓住數字技術的內在規律和運行原理。這就需要運用領域法的立體性、融合性理念應對算法問題,在思維上和規制策略上實現轉型升級。其一,實現由傳統社會向數字社會的價值轉型,由單一物理空間向現實與虛擬的雙重空間的思維轉型。[40]其二,依賴數據技術,實現“技術法律化”“法律技術化”的雙向規制?！按a即法律”揭露了數字社會運作的基本原理,[41]P1-9代碼作為技術架構,在網絡空間中直接規制著主體的行為。因此,對于算法的規制,離不開代碼的介入。將代碼嵌入法律規則,就是將行業代碼技術上升為法律規則;而將法律融入代碼中,便是把法律規則以代碼的形式呈現并達到規制的效果。[31]這就形成對算法的雙向規制,為數字社會治理提供了新的方向。

再次,以倫理約束制度:數字正義。數字社會面臨的最大治理難題是個人信息的保護與數據利用之間的矛盾,主要表現形式是多個信息處理者對個人信息蘊含的財產利益的爭奪。在算法的應用下,算法欺騙、算法奴役、算法歸類、算法歧視等[42]都是企業利用個人信息時在不同階段多維度滲透導致的損害結果?？梢钥闯?傳統線下社會的“惡”在數字社會中并未消逝,這就需要科技倫理對數字法規則進行引導和約束。算法技術作為社會的生產力,無論怎樣變化,在數字法學中均屬于工具性范疇,從而決定了算法是服務于人的,應該是引人向善的工具。數字法律規則的設計應該包含著“科技向善”的倫理取向,通過信息分享或者算法控制來隱性匹配資源與調動行為,從而實現數字正義。[43]數字正義作為數字社會的基本價值取向和算法應用的倫理約束,應該成為衡量數字法律規范正當性的標尺。

四、領域法研究范式在數字法問題上的具體應用

基于領域法理論和研究范式的運用,可從宏觀上提煉出“數字賦權-代碼規制-數字正義”的治理邏輯,并將其用于解決微觀上的數字法問題,以檢驗其合理性和正當性。

(一)數據權利的分類確定

數據是數字社會中最為重要的物質資源。依照科斯定理,產權確定是財產交易的前提,是市場經濟存在的基礎。這對于數字經濟來說也不例外。為解決數據確權問題,《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》(簡稱《數據二十條》)提出了建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制。由于該文件并非嚴格意義上的法律法規,如何在法律意義上明晰數據權利仍需要進一步深入研究,以契合數字經濟發展的實際需求。數據產權的確定在本質上也是協調不同主體之間的利益關系,進而確定不同利益的歸屬主體。不同于有體物主要是通過占有、分配來分享其權能的法律關系構造,數據主要是通過流通、交換進而創造出更大的利用機制和預測價值。[44]數據產權不是單一主體對特定數據的支配權,而是服務于數據社會價值實現的權益安排,需要運行適合分享的產權機制來實現。[45]故傳統一對一、點對點的權益分配思路很難契合數字社會的應然思維與制度邏輯。這就需要把握數據(含個人信息)的復合屬性,遵循數據價值的生成規律,設計數據權利配置方案。從領域法學的研究視角分析,數據產權屬于典型的交叉領域問題,不僅涉及民法、行政法等多個法律部門,而且需要借助技術、倫理、經濟等多學科的知識加以解決。

具體而言,數據之上承載著人格利益、財產利益以及公共利益。按照法律屬性,可將數據類型化為公共數據、企業數據和個人數據,在此基礎上分別進行確權授權。這三類數據并非以統一的標準進行的類型化,而是相互交織的共生關系。其中,公共數據、企業數據一般包括個人數據,其范圍是根據數據具有的公共服務或商業開發的性能界定。而個人數據以“算法+識別”作為界定其范圍的標準。[46]公共數據的公共性特征體現在開放共享價值,因而在數據開放領域,政府應當弱化對數據的控制而重在促進公共數據流通,建立在數據利用和開放之間持續循環的數據開放機制。數據確權并非確認公共數據所有權,而是確認公共數據從收集到開放利用等各環節中公共管理機構在行政法上的管理權限和民事財產權利。[47]保證企業數據流通,是企業數據價值的實現方式。在高效快速的信息全生命周期中,企業數據呈現出縱橫交錯的循環狀態,因而具有極強的流動性和實時性。這決定了企業數據確權有別于傳統無形財產的概括確權模式,其是基于數據流轉的客觀規律,形成動態發展的數據權屬格局。實踐中,動態確權依賴對數據關系的追蹤和記錄,關鍵支撐技術包括區塊鏈、智能合約、可信時間戳等。[48]對于個人數據而言,其上人格權益歸屬信息主體當無疑問,難點在于如何確定其上經濟價值的權益歸屬。此時,不能再套用傳統權利客體思維來解決這一問題,而應圍繞個人信息的復合屬性進行定位。個人信息具有人格利益屬性,但卻天然包含財產基因。個人信息中獨立財產價值的外化,主要依賴信息處理者,且投入成本巨大。因此,信息處理者擁有個人信息中的財產權益也毫不奇怪。但是,難點在于其與信息主體的關系如何?由信息處理者獨享,還是其與信息主體共享?這就需要法律給出答案與理由。

數字社會中數據價值的實現以分享與控制為主要方式,數據產權分置需要公私部門合力協同。即從民事層面確定個人信息權和數據財產權,從行政領域確定公共數據管理權。同時,以數據技術為依托,以數據利用為核心并受數字正義(數字倫理)的規制,呈現出一種相互交融的數字產權范式,體現了領域法學融合性和實踐性的獨有特性。

(二)數據交易的分層規范

數字社會中實現數據資源優化配置的最佳路徑就是數據交易、共享與流通,構建數據交易、共享與流通體系是激發數據潛在價值的制度保障。領域法學是站在法學的維度來分析數字法問題,再吸收容納其他學科知識,以回應數字社會的發展需求。即使數字法學是一門新型法學學科,也首先需要以傳統法學理論和基本內容為基礎,并予以進一步拓展。數據交易規則需結合智能合約、區塊鏈等技術進行數字化構建,但仍離不開傳統合同法理論的支撐。

信息處理者通過算法設計利用相關關系對數據進行計算,以消除信息偏差。這種相關關系的聚合性離不開個人信息的持續傳輸,數據的“長期交換才是企業與個人之間數據交易的主要模式”。[49]數據交易規則設計并非簡單的買賣或者服務合同所能涵蓋,而是需要緊扣個人信息處理活動與數據交易的持續性契約主線進行分層規范。首先,數據交易的前提以合法有效的隱私政策為依據,此為數據交易的前置規則。在信息處理活動中,“同意”貫穿個人信息的全生命周期,是個人數據進入信息處理關系的邏輯起點,也是數據交易的必要前提。對個人而言,以同意為內核生成的知情決定權,以及由此展開的查閱復制權、更正補充權、刪除權等工具性權利,均為以“賦權邏輯”保障個人權益的制度體現。實踐中的“同意”以隱私政策為實踐文本,作為數據交易的前置規則,具有內部治理與外部監管的雙重功效,可以在個人、企業以及第三方監管部門之間形成完整的數據合規框架。對內,隱私政策可以直接限制數據交易合同的效力;對外,隱私政策中的合規義務直接約束第三方數據企業。其次,數據交易規則的設計應圍繞數據價值的生成機制進行差異設計,此為數據交易的區分規則。數據從產生到利用是一個動態發展的過程,在不同階段數據處于不同場域,其生成的價值大小亦不相同,承載的利益類型也是向前向后遷移轉換。故依據數據價值的生成規律,可將企業數據分為數據集合與數據產品。[50]以隱私政策為前置規則,按照數據價值的生成邏輯,基于數據合規的應然邏輯、數據客體屬性,對數據集合和數據產品的權屬規則、交易范圍、交易方式以及定價規則進行區分構建,此為以“代碼規制(算法增值規律)+數字正義(數據合規)”邏輯設計的數據交易構架。因此,數據交易制度體系的構建需要運用領域法學理論。這不僅需要整合跨學科知識以期把握和分析數據交易本身的一般原理,而且還要綜合或融合運用部門法中的權利義務體系以激活并推進數據交易。

(三)算法治理的多元共治

以算法主導的數字社會,會產生越來越多的技術規制方式,也會產生從法律視角規制算法的法律規范體系,這都需要遵循領域法學的研究范式。算法是服務于社會的技術工具,如何避免算法黑箱、算法歧視以及數字倫理風險,引導和規范算法技術創新,無疑是數字社會的核心議題。首先,要了解算法本身的運行機制,對算法的設計者和使用者進行倫理上的規制,防止算法淪為權力濫用的工具。這顯然要借助計算機學、信息學、管理學、倫理學的相關知識成果來綜合完成。其次,確保算法可解釋性、可遷移性、可追溯性,建立算法審計、[51]算法備案[52]等制度,由此實現算法的透明性和可追責性。再次,構建節點化的算法治理模式,形成數字社會的新型治理樣態。[33]在數字空間形成以信息網絡為基礎單元的網絡節點,每個人在其中既是信息的傳遞者又是信息的接收者,所有法律關系的產生、變更和終止都是在網絡節點中進行的。因此,構建節點化的算法治理體系,是推進算法秩序法治化的重要技術治理范式。這些制度的概括和提煉都離不開領域法中協同思維、辯證思維、融合思維等思維方式的綜合應用。最后,促進算法的協同治理,構筑政府監管、社會監督、公民維權、企業自治的多元共治體系。[53]算法是構建有序數字社會的基石和動力,又是導致社會處于無序游離狀態的源頭。伴隨著數據治理場景的不斷擴展,僅依賴行政部門的監管很難適應算法技術快速創新的生態系統。這就需要多元主體共同參與到算法治理中,以政府監管為主導,通過企業優化算法并確保算法透明接受公眾監督,賦予公民權利以捍衛自身權益,形成公私聯合、人人參與的算法治理體系。

算法治理問題和其他數字法領域的子問題相似,是一個綜合性的問題。對于這一問題的解決仍需要運用領域法的綜合性思維與方法,辨識算法治理中的核心問題,再綜合算法的運行原理、算法應用的法律后果,凝練算法治理涉及的學科知識和數字邏輯,構建契合數字經濟發展的算法協同治理范式。

(四)權益救濟的多方協同

個人信息作為數字法學的核心范疇,其可計算性和復合性決定了數字法學救濟方式的多元性和救濟路徑的綜合性。從領域法學視角看,數字法學的救濟制度呈現出立體化的協同發展趨勢,運用領域法學的理論還能反哺創新出積極的智能救濟模式。

從法律救濟的消極意義看,以個人信息保護為核心的救濟路徑需要聯動民法、經濟法、行政法、刑法等部門法,配以《信息安全技術公共及商用服務信息系統個人信息保護指南》《信息安全技術個人信息安全規范》等行業技術標準以及“經設計的隱私”技術,[54]充分反映領域法學綜合性、協同性的法學思維。個人信息保護涉及多元法律關系,從橫向層面看,個人信息被侵害的風險可能出現在處理的各個環節,貫穿個人信息全生命周期;從縱向層面看,從個人信息泄露到平臺競爭再到數據產品應用,[55]都可能出現侵害個人信息或隱私的數字法律問題。個人信息處理活動所帶來的風險多具公共性,其不僅是對個體性利益的影響,而且具有極強的公共性色彩。[56]這決定了個人信息權益具有群體性損害的公共特征?？紤]到私益訴訟的救濟力度較弱,引入公益訴訟制度能夠在公私法之間形成有效銜接。對此,我國《個人信息保護法》第70條規定了個人信息保護的公益訴訟。

從法律救濟的積極意義看,數字法學繼受了傳統法學的救濟機制,在融入數字法思維方法的基礎上,拓展并轉化為專屬于數字法學的救濟機制,包括智能化救濟模式。首先,發展智能化的司法救濟機制。數字空間中所有的法律活動或事件可被客觀留痕,如果借助區塊鏈、人工智能等技術存證,當事人的全部信息都可以被記載和追蹤,確保證據的真實性,由此可以解決救濟法中最難的事實確定問題。其次,建構契合數字社會的線上糾紛解決機制。其主要運作模式是借助法院等司法平臺,鼓勵并輔助當事人之間在線上自治解決相關爭議,使雙方以積極主動的方式溝通協調,達到令雙方滿意的訴訟結果。司法智能化可使法律救濟機制從傳統以自然人的智識為主推向全程智能一體化的賦能轉型。

領域法學從跨學科的視角為數字法領域提供內容豐富而又專業的學術資源。在消極意義上,協同各部門法形成綜合性的數字法學救濟機制;在積極意義上,打破學科壁壘,融匯各專業知識,創新數字法治實踐模式,為數字法學救濟機制的拓展與轉型提供既整體又精細的理論回應和實踐指引。

結 語

領域法學作為一種引領理論創新的方法論,為數字法學的學科歸屬確定了方向,為數字法學的學科體系構建提供了全新的思維方式和研究視野。傳統部門法的劃分是以法律關系為對象進行的。雖然會因調整對象的重疊而出現交叉,但是各部門法的調整領域相對清晰,一般可通過法釋義學的解釋方法加以解決,并不存在太棘手的適用障礙?？疾鞌底址I域的法律現象,數字法學更符合領域法學綜合性、交叉性、融合性等特征。其既具有傳統部門法的因子,又具有典型的數字化特色,應該屬于一門新型交叉的領域法學。原因在于,在數字法領域,智能算法技術的全方位介入引起虛實空間中法律關系的交織重疊,使傳統部門法以特定的數字法問題為導向進行融合重塑,同時,引起傳統法律規范的重構和研究范式的轉型。數字平臺的出現改變了傳統的主體制度,形成“個人-平臺-政府”三元框架,由此引起權利和權力結構的根本性變革。數字法領域以“算法、平臺、數據(含個人信息)”為研究對象呈現的交叉性、多元性、虛擬性特征,導致單一部門法理論或制度解決數字法問題的乏力和局限,由此需要借鑒領域法學的研究范式確認和構建契合數字社會本質的數字法學知識體系。數字法學作為一門新型交叉之領域法學的新樣態,需要深度融合各學科、各部門法知識,在領域法學視野下發展出體系化的研究方法、結構化的數理邏輯,在功能上引領數字技術創新和數字法治實踐。由此,方能呈現出集法學理論和數字技術于一體的數字法學學科全貌。