od体育官方网站,od体育app下载,od体育最新登录网址,od体育平台,od体育app,od体育靠谱吗,od体育,od体育官网,od体育买球,od体育世界杯,od体育注册,od体育登录,od体育入口【来源】 北宝法学期刊库 《中外法学》2025年第5期 (文末附本期期刊目录) 。因篇幅较长,已略去原文注释。
内容提要:在数字经济时代,技术规范是指利用互联网、大数据、人工智能等现代数字技术手段,在数据处理、算法运行与信息交互等环节中形成且具有事实支配力的技术性规则体系。数字平台的搭建与运营以数字技术规范为基础,数字平台的新型违法行为与数字技术规范之间存在深度关联。在数字平台治理中,传统监管面临监管理念滞后、规则表面化、效果低效等问题。推动数字技术规范法律化,借助数字技术实现多元主体协同治理,或是克服难题的可行路径。为实现数字技术规范法律化,在宏观层面,应通过软法的制度过渡和多方主体的广泛参与,奠定共识与方向;在微观层面,应通过具体的法律技术机制予以落实,实现制度设计与操作方式的有效衔接。借由数字技术规范的法律化,可促进平台法律规则的“良法化”,以及平台自我规制的“善治化”。
目次 引言 一、技术规范与数字平台技术规范 二、数字平台传统监管的悖论与改革面向 三、数字平台技术规范的法律化 四、依托技术规范法律化的数字平台善治因应 五、结语
从一定意义上来说,人类社会发展史就是技术发展进步史,技术进步从来都是法律演进和治理变革的推动力。尽管技术创新没有边界,但技术发展与运用不能没有约束。当下,人类社会正处于数字技术迭代更新和数字经济快速发展的关键时期,传统风险与技术风险并存。作为防控风险的有效手段,法律调整必不可少;但法律自身也需要不断适应技术的发展,技术不仅改变了人类生产生活方式,也对法律制度和监管模式产生深远影响。技术规范与法律规范的互动融合,能为技术发展提供一条规范化的路径。
在这种互动关系中,数字平台是一个不容忽视的关键主体。一方面,平台自治规则作为技术规范的直接载体,全面塑造着平台的搭建和运营逻辑,各类新型技术性违法行为都与之深度关联;另一方面,平台自治规则作为对技术规范的高度凝练,也是政府治理创新的源头活水,成为法律革新的技术参考。换言之,从内部治理来说,技术规范是企业内部的标准及控制要素;从外部治理来说,技术规范也可以外化为政府规制的技术标准和机制。正是由于忽视了这一客观规律,传统监管在现实中遭遇了巨大的挑战。而技术规范法律化之所以能够成为数字平台善治的关键环节,是因为这一过程即为技术规范与法律价值对齐的过程。由此,在内部治理中,法律化的技术规范约束平台自治规则向善;在外部治理中,由技术规范转化而来的法律促进政府监管能力优化。因此,与传统的单向度外部治理不同,对数字平台的监管需要在流程上更加倚重事前、事中、事后全链条监管,在治理体系上以多元共治来抑制企业合规风险,从而更好实现监管目标。在多元共治理念下,将前置性的自我规制任务更多分配给市场活动主体,尤其是数字平台企业,可以发挥平台自我规制、社会主体参与平台治理的积极作用,同时也可以优化政府对平台进行监管的资源配置,通过政府监管守住底线。
在这一背景下,本文尝试提出:为化解对数字平台的传统监管难题,应当重新认识技术规范的角色及其功能,探寻技术规范“法律化”的路径,以技术规范作为联通政府监管与平台自治间的通道,实现对数字平台的“穿透式监管”。平台技术规范的法律化,能够促进法律规范的技术化,以更好地回应数字平台监管的动态需求,同时也可以为数字平台的创新和自治留出空间,从而促进数字经济的创新发展和规范发展的统一。
面对颠覆式创新的数字技术和日新月异发展的数字平台,作为核心治理工具的法律以及法治面临转型。技术驯化抑或驯化技术,日益成为数字治理的焦点话题;无论前者还是后者,技术规范及其与法律的关联都是无法回避的元命题。
人们对技术规范的认识是逐渐加深的。传统观点认为,技术规范是指“人们支配和使用自然力、劳动工具、劳动对象的行为规则”。也有学者将技术规范界定为自然规范的亚类,认为调整人与自然关系过程中借助工具设备完成某些行为,需要技术规范。无疑,这样的定义已经太过狭窄。现代意义上的技术规范,是指“人在处理人与自然、人与社会、人与自创语言符号关系时所形成的程序、步骤、方法和技巧,其本质是一种知识型的、智能型的行为规范”。技术规范已经突破人对自然的改造范畴,向社会治理维度延伸。凡涉及技术和技艺的领域,大都需要构建技术规范体系,这意味着,技术规范几乎遍布各行各业。
从本质上来说,技术规范是对标准化的对象提出的技术要求。作为技术标准的一种形式,技术规范可以是一项技术标准本身、一项标准的组成部分或一项专项技术标准条款。在数字经济语境下,所谓“技术规范”,是指在数据处理、算法运行与信息交互等环节中形成的、具有动态性与事实支配力的技术性规则体系。具体而言,可从三个维度加以理解:其一,在企业内部维度,技术规范表现为平台在系统设计与运营中所确立的规则,例如算法架构、数据标注体系及接口调用流程,虽属企业自设,却对市场秩序与用户行为具有深远影响;其二,在特定领域维度,技术规范体现为行业广泛遵循的操作性规则,如网络爬虫协议、接口兼容要求与加密机制,尽管缺乏法律强制力,但因普遍适用而具有事实上的约束效力;其三,在国家维度,技术规范通常表现为推荐性或行业性标准,如信息安全等级保护或数据交换格式等,虽以推荐性为主,但在市场准入、交易安排及合规管理中往往发挥近似强制的制度功能。同时,本文将某些不具有市场意义的行为规范或者公共部门间的技术规范排除在外,如立法立规的技术规范、监管的技术规范等。
技术规范不仅在技术范围内判断和定性,还包含了对技术利用及其效果的评价和取舍,亦即技术规范同时具有科学属性和人文属性。技术规范的科学属性重视专业和客观,坚持价值无涉或价值中立;而技术规范的人文属性则要求必须秉持预设的价值立场。具体而言,一方面,在技术层面,技术规范基于安全和效率的考量,对产品设计、制造规格、工艺流程等内容提出要求,例如某产品在设计、制造上应以怎样的形式、规格、材料、工艺和流程,又在安装、试验、验收、标识、包装、运输、存放等方面应依据何种标准。另一方面,技术规范也体现了价值立场。例如《信息安全技术 个人信息处理中告知和同意的实施指南》(GB/T 42574—2023)对个人信息处理中告知同意的规定,即体现了对人格尊严、隐私权等基本权利保障的价值追求。需要强调的是,技术规范虽也包含人文属性,但与技术伦理却截然不同。前者着眼于“如何去做”,属于客观、程序化且可检验的操作性规则,旨在保障技术系统的有效与安全运行并借助客观规则体现出一定的价值取向;后者则关注“应该如何做”,体现为对公平、隐私、安全等问题的价值判断与道德期待。二者的根本差异在于,技术规范侧重事实性约束并具有制度化潜力,而技术伦理则侧重价值性引导,多以法律价值的方式被间接吸收。
受到加入世界贸易组织(World Trade Organization, WTO)的影响,技术法规在我国的重要性显著提升,特别是在我国签署《关税与贸易总协定》(General Agreement on Tariffs and Trade, GATT)和《技术贸易壁垒协定》(Agreement on Technical Barriers to Trade, TBT Agreement)之后。根据TBT协定,技术性文件是指具有强制效力的文件,规定产品特性、生产工艺、管理要求,以及术语、包装、标志等规范。我国1979年《标准化管理条例》(已废止)第18条首次明确“标准即技术法规”,要求任何单位必须严格执行,不得擅自更改或降低,从而确立了技术法规的强制属性。这一规定成为我国技术法规最早的法律基础。从法理来说,技术法规是“由国家制定或认可,由国家强制力保证执行的技术规范、技术行为管理规范的总和”。技术性和强制性是技术法规的本质属性。尽管自《标准化管理条例》废止之后,技术法规的概念便很少使用,但我国仍实际存在以强制性为本质特征的技术性法律规范,主要表现为法律对强制性标准的规定。例如,我国《消防法》第24条规定:“消防产品必须符合国家标准;没有国家标准的,必须符合行业标准。”此时行业标准便成为事实上的技术法规,体现了前述法律逻辑。
在技术规范和技术法规之间,还存在更深层次的内在逻辑。首先,技术规范包含着对生产效率等价值的追求和评价,包含着某种自然规律、市场规律通过群体的认知和共同意志转化为群体合规律行为模式的环节。从这种意义上说,同法律规范一样,任何技术规范在内容上必然包含社会评价与选择,具有显著的社会性特征。其次,技术规范的实施需以法律规范为保障,二者存在转化关系,法律规范也常吸纳技术规范的内容。例如,《民法典》禁止近亲结婚的条款蕴含遗传学规律;又如,《个人信息保护法》中的告知同意、目的明确、最小必要原则等条款都体现了对个人信息处理的技术规范要求。最后,技术规范的确立受法律规范的制约。技术总是体现着一定的社会经济、政治、文化状况,而这些因素既构成国家技术战略的基础,也通过法律规范得以确认。同时,技术规范的合法性必须以既有法律原则和规则为前提,并在此基础上创新发展。
因此,技术治理手段转化为法律治理手段需要经历法律归化这一过程,而技术规范向法律规范转变的过程,就是将其从内部的变为公共的、从私有的变为共有的、从可选择的变为强制的过程。除了以国家立法形式确立的技术法规,许多技术规范的形成是自发的过程,以国家强制力进行选择并不一定是最佳的。法律制度的形成并不仅仅依赖“正当理性的逻辑展开”,而更多是“人类行动的产物,是演化的产物”。技术法规并不是凭空的制度臆造,而是立足于自然规律、技术规律和社会发展规律的制度集成。技术规范源自市场主体互动过程中的交流、学习与探索,也将在市场发展中不断演化,对其他市场主体产生影响。简言之,倘若要通过强制力赋予技术规范以法规的效力,必须确保该种技术规范已经过市场的选择,凝聚了相当程度的共识;获得的共识越多,其越具有转变的基础。当条件成熟时,方可通过法定程序将其上升为技术法规。
从本质上来说,数字平台是互联网、大数据、人工智能等技术规范的集成系统。数字平台的技术规范具有双重维度:在技术层面,涵盖了平台架构、运营模式及具体技术应用要求,如数据采集、算法推荐、智能检测、人脸识别、用户画像分析等技术规范;在价值层面,还包含了对技术应用社会评价的关注,如技术带来的风险外溢、技术对市场及市场环境的外部效应等。尽管技术本身中立,但“一旦离开实验室而进入商用,技术中立可能就难以再继续保持”,当技术进入市场领域时,其价值取向便不可避免地被商业逻辑所塑造。
数字平台最为重要的技术规范应当属于其自治规则体系。各类平台凭借其运营模式、资金和技术优势,创设了诸如滴米规则(滴滴)、规则众议院和大众评审团(淘宝)、大众点评(美团)等技术化的平台自治规则,这些规则构建了平台内部秩序与行为准则。同时,这类技术规范体系为数字平台形成了“技术先占”效应,在法律空白或者规则灰色地带进行自我赋权,倒逼政府承认、市场接受以及相关制度变革。客观而言,数字平台就是在兼具复杂性和多样性的自治规则之上运转。例如,平台如何确定数据收集范围、用户授权机制等具体规范;再如,涉及到搜索引擎的竞价排名时,技术规范体现为算法在商业利益、流量指标与信息真实性之间的程序化权重设定,并据此生成排序结果。这些都是数字平台尤其超大型平台必须考量的技术规范。
由于技术规范是数字平台的运转基础,平台的新型违法行为大多与数字技术规范之间存在深度关联。数字经济中普遍存在的技术滥用行为——如流量造假、刷单炒信、捆绑消费、大数据杀熟、平台间屏蔽封禁、数据不正当抓取、数据垄断、侵犯个人信息及隐私等乱象,均凸显了现有法律规范相对于技术发展的滞后性,以及技术应用边界模糊与法律回应不足之间的结构性矛盾。随着数字经济的深化发展,这种技术失范的现象已对市场秩序构成严重威胁,亟需通过完善技术治理框架来明确行为边界,实现技术创新与法律规制的动态平衡。
当下,数字平台的商业模式和行为逻辑已经初步显露。数字经济以平台为主要发展模式,其具有双(多)边市场的特性,兼具“企业—市场二重性”。另外,数字经济具有网络效应和锁定效应,使得先进入者获得显著竞争优势,马太效应明显。其中,数据、算法与平台规则构成数字平台的核心要素与竞争力基础:数据作为新型关键生产要素,通过深度挖掘与分析支撑平台产品开发与服务供给;算法则实现需求精准预测与定向推送,形成智能化运营体系;平台规则则构建了生产和消费的数字化场域,三者协同成为完整的价值创造闭环。在这一闭环之中,数据的采集与利用过程涉及多方主体利益,用户原始数据包含敏感身份信息与隐私内容,使数据流动与隐私保护成为重要考量。算法系统虽具有强大的分析能力,但其固有的复杂性与不透明性导致“算法黑箱”风险持续存在,提升算法透明度、强化可解释性机制已成为技术治理的重点方向。认识到数字经济发展的基本规律及数字技术商业化运用的基本模式,是实现有效规范的前提。
在数字平台治理中,技术规范可先于法律形成事实上的支配力,并逐步给执法司法实践带来积极影响。2020年北京互联网法院在“微信读书侵害个人信息权益”案中认定,被告在未充分告知并取得同意的情况下处理用户好友关系链信息,构成对个人信息权益的侵害,责令删除数据并道歉。判决在引用《网络安全法》《民法典》的同时,参照了《信息安全技术 个人信息安全规范》(GB/T 35273—2020)中关于最小必要、用户同意的要求。该技术规范虽为推荐性标准,却成为法院认定的参照系。与此同时,2019年国家互联网信息办公室秘书局等四部门发布的《App违法违规收集使用个人信息行为认定方法》,则将技术规范中的抽象要求转译为可直接执法的“可认定情形”,为专项整治和批量执法提供了依据。最终,2021年施行的《个人信息保护法》将合法、正当、必要等要求条文化。由此,平台内部的技术规范、行业层面的操作性标准与国家立法形成了多层次的治理耦合,完成了从技术规范到法律强制的制度跃迁,实现了技术标准与风险治理的良性互动。
当前,政府监管仍受传统路径依赖的制约,存在过度依赖事后惩罚性监管、技术治理缺位等问题。这一状况的形成既源于执法者对“逆创新而动”的担忧,也与现有的规范内容过于原则化密切相关。事实上,基于数字平台的技术规范集成特性,为应对传统监管的实践困境,其一,应尊重数字平台依托技术规范的本质属性,推动技术规范法律化转型,实现从自治规则到监管标准的制度跃迁;其二,应构建多元协同治理机制,激发平台合规自治效能。这种“技术规范法律化”的路径既能回应平台特性,又可突破传统监管困境。
在数字经济蓬勃发展的过程中,我国数字平台监管历经了从包容审慎到强化监管的范式转变。2020年底之前,在强调守住基本规则和安全底线前提下,政府一般秉持包容审慎监管理念,以促进创新。其后,通过查处滴滴数据跨境案、阿里“二选一”垄断案等典型案例,监管部门展现出了对数字市场的强监管态度。然而,强监管理念的盛行极易导致监管部门走向另一个极端,巨额罚款、暂停营业、拆分等强监管举措在维护数据安全和竞争秩序的同时,也可能过度损害市场创新能力。对于创新,约瑟夫·熊彼特(Joseph Alois Schumpeter)曾作出一个形象的比喻:你不管把多大数量的驿路马车或邮车连续相加,也绝不能得到一条铁路。同理,大型数字平台的创新能力颠覆了传统市场局限,其所提升的社会福利可能远超潜在的竞争损害。
因此,一味依赖强监管措施,通过终极威慑来维护市场秩序的方式,并不宜作为数字平台常态化监管的理念。但与此同时,包容审慎监管理念有时也会陷入误区,被曲解为“弱监管”与“慢监管”。一方面,监管部门忌惮监管措施过度有损市场创新;另一方面,监管部门常疲于应对深层次由新兴技术主导的破坏行为。归根到底,技术创新的快速迭代和算法黑箱,以及新兴业态的发展前景变幻莫测,让传统监管在技术规范主导的平台经济中陷入了进退维谷的境地。
从工业时代发展到信息时代,法律监管规则经历了从融贯主义到规制工具主义再到技术主义的演化。融贯主义强调法律体系的内在一致性,关注新兴现象与传统分类的兼容性;规制工具主义侧重风险收益平衡,主张通过预防性机制提升法律实效;技术主义是规制工具主义的自然演变,直接运用技术手段支撑法律实施或约束被监管人的行为选择。当下,我国仍处于规制工具主义向技术主义的发展过渡阶段。在这个阶段,监管规则虽以诸多规范性文件的方式以指导监管实践,但这种指导仍基于原则性条款与模糊性条款,不具备较强的可操作性与确定性。特别是自数据被列为一种独立的生产要素以来,数据在数字经济中的价值日益凸显。尽管相关部门陆续出台多项数据治理政策,但已出台的政策措施大多过于原则,尚未建立统一、可操作的数据要素市场交易规则体系。
同样,国家互联网信息办公室虽然出台了《互联网信息服务算法推荐管理规定》,对算法歧视、“大数据杀熟”等行为作出了针对性的规制,但仍局限于规制工具主义范畴,没有涉及监管部门应依赖的技术监管原则与技术监管方式。2023年3月,英国科学、创新和技术部发布《科学技术框架》,明确将制定相关法规和技术标准提上日程。无疑,我国也需要尽快完成从规制工具主义到技术主义的嬗变,积极回应穿透式监管的现实需求,促使系列技术规范及时出台。
长期以来,我国的监管实践体系以行政式建构为主。在监管主体上,政府占据绝对主导,市场主体缺位;在监管方式上,以行政处罚为主,市场柔性指引不足;在监管效能上,以管理需求为主,市场回应性不足。行政式建构惯常依赖外部惩戒性监管方式,但其以行政处罚的被动模式为主,惩戒效果不佳,难以有效理顺市场的自我进化机制,反而容易抑制数字生态的良性发展。
与此同时,数字平台监管面临着行业监管与市场监管并存的体制性矛盾,这进一步加剧了权责模糊的问题。行业监管严格按照行业分类独立监管,当前在数字市场监管中形成了由国家发展改革委、工信部、网信办、金融监管总局、公安部等多部门组成的“多头监管”格局,属地化、条块化特征明显;市场监管则以统一市场为追求,聚焦市场实质的运行状态。不同部门监管理念和监管规则不同,可能催生了数字市场政府监管的竞争局面,导致机构职能重叠却又缺乏有效的协同,使得数字市场的治理难以形成合力。例如,作为新型数字平台,网约车平台同时面临交通运输部的行业监管(涉及基础设施、运输标准等)和网信办的数据监管(涉及用户信息、交通数据等),形成典型的监管权责交叉。在这种情况下,行业监管与市场监管部门如何协调便成为重要问题。
克服数字平台传统监管之悖论,根本在于促进监管从规制工具主义到技术主义的演进。而合理运用数字技术治理手段,推进技术规范的法律化,或是可行的路径。通过对技术实施穿透性监管,能将多数违法行为遏制在萌芽阶段,达到事前预防、事中纠偏与事后惩戒的全链条监管效果。
技术是导致传统监管理念滞后的根源。机器的学习技术具备适应性与目标取向,底层代码会不断变化。在这种情况下,传统静态的监管理念将无法正确理解和有效捕获数字平台的技术手段。美国联邦通信委员会(Federal Communications Commission, FCC)通过制定技术标准,既增强了市场灵活性,又促进了网络开放竞争。2021年美国颁布的《通过启用服务交换增强兼容性和竞争性法案》(Augmenting Compatibility and Competition by Enabling Service Switching Act of 2021, ACCESS Act of 2021)则设立专门的技术委员会,为联邦贸易委员会制定技术标准提供专业支持。
在我国,数字技术标准涵盖对数字社会的产品、行为、环境等因素进行定性定量评价的各种客观标准。标准化组织通过解读平台技术机理,推动其标准化,形成技术标准,进而提高监管部门识别数字技术的能力,提高监管理念的动态程度。以算法为例,算法治理的技术标准构建需聚焦设计与应用两大环节,针对相互关联的五类算法风险,即目标失范、技术缺陷、信任危机、防御薄弱及监管缺陷,建立系统性防范机制。具体而言,技术标准应确立技术中立与比例原则,制定具有强制力的透明度标准,建立算法缺陷的衍生风险量化标准。算法缺陷与算法设计人员、算法录入系统、算法编排等相关,属于技术性缺陷,虽在一定程度上不可避免,但必须通过标准为其划定转化为垄断、消费者隐私泄露等风险的监管边界。事实上,技术规范法律化的本质就是通过精密的价值衡量,将算法运行各环节的风险控制要求转化为具有约束力的技术标准。
我国数字监管规则体系需依赖技术规范得以更新。一方面,现有的原则性监管规则能继续为监管确立基本方向;另一方面,为完成标准规范化的穿透式监管规则提供了具体实施路径,二者协同方能提升监管效能。在这一过程中,技术规范通过逆向限制平台技术滥用,最终实现从自发规范到制度约束的质变。而这种思路在各法域内非常常见。例如,2021年美国出台的五项数字竞争法案,强化了联邦贸易委员会与司法部的监管能力;欧盟的《数字市场法案》《数字服务法案》等也赋予了欧盟委员会更权威的监管职权。
2022年,我国外交部发布了《中国关于加强人工智能伦理治理的立场文件》,强调了人工智能伦理规则制定的重要性,尝试提出中国方案,为制定全球规则提供范本。相应地,在数字平台技术领域,类似的立场文件也应及时跟进,以推动技术规范的制定。值得注意的是,技术规范对技术的限制,需遵循一定的限度,避免损害技术创新。同时,从技术到技术标准再到技术规范,这一演变是多面向的,三者之间会相互影响。基于此,技术规范是一个动态的系统,而这也为监管部门不断更新专业体系和技术体系、实施更多层次的执法提出了新要求。
监管失灵分为监管俘获与监管套利,最初源于政府自身的委托代理困境、市场偏好问题与集体行动的非逻辑性。例如,金融行业“一行两会”的监管存在盲区,既诱发监管真空,又为监管俘获与套利提供空间,最终引发了监管失灵。2023年国家金融监管总局组建,通过整合机构监管、行为监管等多元模式,着力构建穿透式、持续性的监管体系,为破解监管失灵提供了制度方案。
在数字经济时代,各个行业的联系之紧密达到了前所未有的程度,监管失灵现象更加频发。一方面,因技术滞后与专业欠缺,部分监管部门的监管套利频发;另一方面,监管俘获风险伴随平台规模的扩张而不断提升。学界提出了两种思路:或认为应借鉴金融监管,在现行市场监管维度之外增加科技维度,形塑双维监管体系;或主张推动监管方式从科技规制向科技治理的范式升级。而这两者均意在强调技术规范法律化的核心要义——既要促进监管协同,又要实现内部自治与外部监管的互补。无疑,数字时代各种新技术、新业态、新模式、新产业的不断涌现,对技术规范法律化提出了更高的要求。
技术规范是数字平台的行为准则,法律化的技术规范由数字平台以自治的方式遵循,二者具有天然的契合性。在这一过程中,传统监管将转向多元主体协同治理,其中需要强调平台通过技术规范的自我规制。
第一,数字技术规范与平台自治规则的主体一致性。从技术规范法律化的方式上看,在我国制定法中,技术规范法律化通常存在两种表现形式:一是法律规定赋予技术标准相应的强制性效力;二是法律援引技术标准,例如我国《建筑法》第3条规定“建筑活动应当符合国家的建筑工程安全标准”。可见,在技术规范法律化进程中,标准是连接技术规范与法律规范的桥梁。技术标准的制定由数字平台企业、行业协会等民间组织主导,其制定过程强调协商一致,更多体现为数字平台企业等主体的集体参与和自主选择,与合规自治的要求相契合。而将其由技术规范上升到技术法规,实质是将数字平台企业等民间主体制定的规范体系上升到法律层面,监管主体与数字平台企业在潜移默化中良性互动。
第二,数字技术规范与平台自治规则的规则联动性。法律通过权利义务的配置维护公平正义,其规定具有高度的概括性和抽象性,而技术规范则基于科学、技术和经验,给出技术指标和技术要求,其规定更为具体、颗粒度更细。例如,《数据要素流通标准化白皮书(2022版)》规定了数据质量评价指标、通用数据导入接口规范、大数据分析系统功能要求、大数据存储与处理系统功能要求、交易数据描述和数据成熟度评价等具体指标。简言之,较之法律规范的原则性,技术规范和技术标准更具确定性和可证实性。例如,国家市场监督管理总局向美团发出的《行政指导书》中要求美团“建立并有效执行反垄断合规制度,明确合规管理要求和流程,完善合规咨询、合规检查、合规汇报、合规考核等内部机制”,却未对合规的具体要求、规则、标准等作出说明,实践中合规建设可能出现形式化、浮于表面等问题。而技术规范法律化将法律规范与技术规范互嵌互构,可以提升监管规则与合规实践的一致性,避免二者之间的错位与脱节。
第三,数字技术规范与平台自治规则的功能协同性。技术规范法律化的过程是数字平台企业参与互动与合作的过程。例如,在《信息通信及互联网行业合规管理体系指南》的制定中,便有小米、华为等企业的参与。从程序上看,这也是多元主体通过磋商谈判来充分表达利益诉求的过程。协商过程并不强调层级,而更重视多方意志是否得到了充分体现、是否在博弈中实现了各方利益均衡。因此,技术法规是监管机关与数字平台理性共识之下形成的最佳规则。
总的来说,以技术规范法律化应对传统监管难题,可以直接优化政府监管能力,而同样重要的是,为以政府为中心的外部治理模式向鼓励数字平台企业自我规制的框架转变提供了可能。在技术规范法律化的过程中,本身没有法律约束力的技术规则转化为具有法律效力的技术规范,能对数字平台起到指导、评价和预测的作用。当然,技术规范的法律化必须以合理、恰当的方式推进。
面对新时代法治实践的新挑战,相应地需要具有前瞻性与公平性的法学概念、理论体系和方法体系,以应对不断变化的法治环境,推进法治进程和促进社会可持续发展。事实上,由于技术规范和法律规范之间具有双向良性促进的关系,恰好为新时代法治实践奠定了最为坚实的基础。
第一,技术规范的法律归化,法律为技术规范立法。平台技术规范的法律归化是指通过法律手段对平台进行转化和驯服,使其从陌生、可能有风险之物成为具有使用价值的可控之物。技术规范的法律归化包含了两个层面的含义,一是法对技术的“驯化”,二是技术对法律的影响。早在1996年芝加哥大学举行的网络法律讨论会上,伊斯特布鲁克官(Frank H. Easterbrook)以“马法非法”,指责网络法律只不过是“利用赛博空间中的传统基本部门法规定,胡乱拼凑而成的一种可能的纠纷解决方式”。世界上许多国家包括我国在内都已经从“马法之议”中脱离出来,并且大都采用“并行主义”的政策。亦即采用二元规范的进路,根据现行的法律理念和规则对立法进行补充,并对司法解释进行扩展,以便尽可能地将数字平台中出现的新问题、新挑战都囊括进去。法律为技术规范立法的过程不仅是立法者认知数字平台的过程,更是数字平台内在扩张规律及技术机理等因素被科学认知的过程。因此,在这一过程中,立法者需要科学认知数字平台内在的规律和机理,并从技术维度出发对数字平台进行法律归化。这是科学立法的基本要求,也是数字平台治理实现高质量立法的关键所在。
第二,法律嵌入技术规范,技术规范为法治提效。在数字平台中,技术规范越来越多地模拟和替代传统法律的部分功能,算法(代码)之类的技术规范就是网络世界的法律。相比于传统法律依靠公权力进行威慑,法律化后的技术规范则通过让人们“不能”违法来实现对规则的执行,最终促使人们养成“不”违法的“良好习惯”。同时,由于技术规范的制定通常是在法律规范之前,因此技术规范,尤其是非强制性技术规范,为制度试错提供了机会。在实践经验积累一段时间后,立法机构可以通过立法程序将经过验证的技术规范上升为法律规范。同时,技术规范也可以作为法律规范的补充,填补法律规范存在的制度空缺。通过将数字平台技术规范嵌入到法律中,能够增强技术规范的约束力和法律效力,在达到技术规范目标的同时,进一步维护了法治权威和社会秩序。
在数字经济时代,这种良性互动关系的存续有赖于合理实现数字平台技术规范的法律化。技术规范体现科学确定性,法律规范蕴含价值理性,其转化过程本质是价值选择过程。也正因为如此,这一转化必须立足技术现实,审慎考量平台发展规律、技术构成及利益关系,避免立法者主观臆断。如果不适宜地将某种技术规范上升为法律,可能会阻碍技术创新与社会进步。因此,鉴于其影响重大且高度复杂,数字技术规范法律化的进路应当循序渐进:在宏观层面,通过软法的制度过渡和多方主体的广泛参与,奠定共识与方向;在微观层面,再通过具体的法律技术机制予以落实,从而实现制度设计与操作方式的有效衔接。
数字平台技术治理问题具有普遍性、技术性、复杂性和应时性,对软法有巨大需求。软法是通向硬法的“驿站”。同样作为法律规范,软法与硬法之间的相互转化关系已被认可。软法相对于硬法其意义在于,作为试验性立法进行制度试错,作为先导性立法而营造共识、化解分歧。某些软法规范经筛选、淘汰、更新、优化,在条件成熟后,再经删改、增强、抽象等立法技术处理,能够上升为硬法。软法探索可以为硬法制定铺平道路、创造条件。
技术规范法律化的过程应当体现一定的渐次性和梯度性,以刚性规范、中性规范和柔性规范为层次,对现存的算法透明技术规范配置不同程度的强制力。在诸多的软法规范中,与数字平台技术规范最相关的当属技术标准。具体而言,依据我国法律规范体系内标准的层级性,对国家标准、行业标准、企业标准等分层次看待。强制性的国家标准已是事实上的技术法规,制定这样的标准应当尤其慎重,其内容应该包含成熟技术规范,反映整个社会共同的准则和伦理观念。而行业标准、地方标准这样的推荐性标准,无疑是软法规范,并不具有强制性,但具有引导和探索的功能。推荐性标准发布之后,如果表现出明显的不效率、不适用,或难以被接纳,那就应当及时作出调整;待技术标准发展成熟之后,再将其上升为强制执行的国家标准。技术规范法律化的梯度和层次设定,应当考虑技术规范的成熟度、认可度和可操作性,以及对市场的影响。同时,立足技术治理的全链条,在不同的环节所设置的规范强度应有不同。
技术规范法律化的过程可以考虑如下因素:第一,某些操作性特点明显的技术规范不宜法律化。涉及测试、评估、验收的方法和规范,或者纯粹技术性的规范,如数据的记录格式、转换和编码等,会随着技术发展而更新版本,但不会彻底动摇基本的合法性判断标准和权力(权利)配置,因此并不适宜出现在法律规范中。而数字平台获取和利用数据的技术规范,如数据的来源、数量、种类、利用等规则,紧密关系到合法性判断,应当法律化。此外,对于某些具有突破性和阶段性跨越的技术,则需要另起炉灶,以自上而下的方式探索构建相关法律规则。第二,某些具有行业性特点、与部分特殊应用场景明显关联的技术规范,并不宜全部上升为法律规范,需要结合不同平台技术的特性,综合不同行业的共性、提取和抽象,有选择地转化为法律规范。第三,某些技术并无必要以国家强制力规范,其开发和应用并不会带来外部效应,不宜强加给技术开发者和应用者过多的义务,仅需要考虑运行和设计的效率、习惯、成本等因素,由市场决定即可。而以内容的推荐与分发、广告的定向推荐为代表的技术及其应用,因其可能侵害消费者权益,应有层次地被转化为法律规范。
当然,标准并非唯一的软法形式,软法还包括以纲要、指南、办法等出现的国家机关文件、各类政治组织的自律规范、社会共同体的自治规范等不能运用国家强制力保证实施的法规范。目前,已有以标准体系、行业规范等软法形式进行技术规范法律化的探索实践。从宏观架构到细分领域,以软法为代表的规范正在不断建立和完善,在规模和实际作用上已经完全不亚于甚至超出了硬法规范。
技术规范向技术法规演变的关键还在于,技术规范应该凝聚相当程度的共识。作为主体的目的性活动,技术从开发之初就不可能价值中立,技术深嵌在社会中并深刻地塑造着社会的各个领域,新兴技术背后存在着新的利益结构和新的利益诉求,而且由于“新兴”,在初期并不容易被发觉。共识的凝聚过程,既是技术规范演进的过程,又是利益结构调整的过程。技术规范在这一过程中调整改进、求同存异,既要符合市场的效率和利益最大化,同时又能够合乎基本道德伦理和法律法规的要求,如此获得市场和法律的认可,便具有上升为法律规范的条件。
如何才能够最大化地凝聚共识,推进数字平台技术规范的法律化?多方主体的参与无疑非常重要。传统的命令—控制模式对技术导向型的商业模式和发展方式已经显露出不适和乏力,政府绝对主导下单向度的自下而上的监管规则构建难以跟上技术发展的脚步。对此诸多理论已有反思,如规制治理理论、精巧规制理论等都主张多元主体的参与。
不同主体拥有不同的禀赋,应当充分发挥各方主体在技术规范法律化中的优势和能力。一方面,监管部门本身就肩负着监管职责,在理解规则和执行规则方面最具权威性和导向性,在对规则实施及其方向和尺度上有着相当大的话语权。在技术治理进程中,监管部门往往代表了法律规范和社会公共利益的要求,以多种方式和手段对平台内部的技术规范进行干预,以求实现技术善治的目标。另一方面,企业尤其是平台企业,处在市场竞争的第一线,也处在技术创新技术应用的前沿。其中,大型科技企业与平台公司的地位无可取代,在技术治理上拥有着天然的资源优势和信息优势。因此,平台经营者的参与能够最大程度地打破技术与法律的壁垒,揭示技术作用的过程,提出技术应用中的法律关注和市场诉求,进而促进技术规范的法律化。
同时,多方主体参与还是防止技术“霸权”和技术操控的有效途径。大型平台企业和技术开发方的潜在逐利倾向会影响技术开发及其市场化过程,且这一过程可能是非透明的和不易察觉的。因此,参与者不能仅仅是政府或者少数大企业,应当体现出平等参与的精神,关切数以万计的中小经营者及其代表的利益关系。尤其需要注意的是,为实现技术规范的法律化,行业协会也应扮演重要的角色。行业协会本就是凝聚共识的组织,是行业主体进行交流商议的途径,具有服务的角色和协调的职能,应当更好发挥其作用。行业协会可以制定行业标准和行业自律规范,健全行业职业道德准则,参与制定行业相关的国家标准和政策法规,并通过宣传和示范的方式,引导企业遵守技术规范,落实企业社会责任,提升行业自治水平。
如果说宏观路径解决了“谁来推动、朝哪个方向推进”的问题,那么微观机制则回答了“具体如何将技术规范纳入法律体系”的问题。在法律技术层面,可以通过多种机制实现技术规范的有效转化。
避风港机制最初源于海事法上的有限责任安排,后被广泛移植到金融、知识产权、互联网治理等领域,成为在不确定性条件下稳定行为预期的重要法律制度。其基本机理是:在原则性、一般性的法律义务之下,由权威机关设定“有限且附条件”的规则路径,允许行为人自愿选择驶入其中;一旦满足条件,便可获得较为明确的免责或减责预期。在数字平台领域,避风港机制可以通过对特定技术标准或操作规范的援引来运作,使原本位于软法层面的技术规范获得法律认可,并与法律责任发生衔接。这一制度安排并不要求将技术规范的全部细节写入法律文本,而是通过法律明示建立起技术规范与法律效果之间的衔接关系。
与一般的技术规范不同,进入避风港条款所依附的规范须满足两项核心条件:第一,内容上与法律所保护的公共利益目标具有直接关联,例如数据处理规范与个人信息保护法益、算法透明度标准与公平交易法益之间的对应性;第二,形式上具备可验证性,即合规事实能够通过客观证据加以确认。在立法技术上,避风港的设定可以采取“动态援引”的模式。该模式允许标准随行业或权威机构修订而自动更新,并辅以公告与过渡期制度,以维护当事人信赖利益。对于技术更新快、门槛高的数字平台领域,动态援引更有助于维持法律目标与技术规范之间的持续一致性。值得强调的是,避风港并非普遍适用。对于涉及高风险或高外部性的领域,如数据安全、网络安全、关键基础设施,更适合采取强制性法律规范和实质性审查机制;相反,在技术成熟度不高、应用模式尚处于探索阶段的领域,避风港可以作为软法向硬法过渡的中间环节,使技术规范在实践中经受检验并逐步积累法律化条件。
第三方认证机制是指在法律制度框架下,由具备独立资质与专业能力的非监管机构,对市场主体的技术规范及其执行情况进行评估,并出具具有法律效力或推定效力的认证结论。从制度机理上看,第三方认证机制在技术规范法律化中的作用,主要体现在将“技术标准的遵循”与“法律上的合规推定”相连接。对于许多快速迭代、结构复杂的数字平台技术,监管机关直接审查不仅成本高昂,而且可能因技术认知滞后而导致执法偏差。认证机制通过引入在技术领域具有专门知识与检测能力的独立机构,将标准的符合性评估前置化和专业化,既降低了执法机关的技术负担,也为法律规范提供了可靠的事实基础。
认证机制的有效性依赖于其独立性、公正性与专业能力。如果认证机构与受认证企业存在利益关联,或受行业寡头控制,则认证结果可能失真,反而成为掩盖不合规行为的工具。因此,法律化设计中应当通过资质许可、利益冲突规制、强制信息披露等方式,确保认证机构不受被认证方的不当影响。同时,认证结果应接受监管部门的抽查与复核,防止形成“一纸认证、终身免责”的制度漏洞。
在法律技术上,第三方认证机制可与法律规范形成两种关系:一是作为合规推定依据,即法律明定“经认可机构认证合格的行为,推定符合法律要求”,除非有相反证据推翻;二是作为合规必要条件,即形成了法律适用的“技术接口”。这两种模式在技术规范法律化中的功能不同:前者强调在现有规范下为合规提供便利与证明,后者则直接将认证纳入法律构成要件,从源头上将技术标准引入法律的强制性框架。
国际上,第三方认证在技术法律化中的运用已有较多先例。例如,欧盟《通用数据保护条例》(General Data Protection Regulation, GDPR)明确建立了数据保护认证制度,认证结果可作为证明数据处理符合条例要求的依据;在信息安全领域,ISO/IEC 27001等国际标准的认证已被许多国家的法律采纳为合规证明条件。在数字平台领域推广第三方认证机制,还可以与行业协会制定的自律标准、国家标准化体系相衔接。通过法律认可认证结果,行业内部形成的高水准技术规范可以更顺畅地进入法律体系,实现软法到硬法的平稳过渡。同时,认证体系的透明度与可追溯性也是其法律化可持续运行的重要保障,必须建立公开的认证结果数据库与年度复评制度,确保认证不因时间推移而失去效力。
数字平台以数字技术规范为基础运行,数字技术法规由技术规范上升而来,再回归到数字平台指引其合规自治。在这个闭环之中,数字技术法规和数字平台自治规则虽然具有深刻的内在联系,却并非可以被直接认为同一事物,关键差别在于是否经过了合法性审查。在野蛮生长时期,数字平台自治依赖商业惯例和技术规范运转,资本逐利的天性会影响平台行为向垄断、侵权等违法的方向倾斜。在法律化的过程中,技术规范被要求符合保护市场竞争、个人隐私、国家安全、消费者福利等基本的法治精神,进而引导数字平台良性合规自治,从本源之处杜绝前文所述由技术引发的违法行为。
当然,作为人类社会发展的工具,技术推动了产业信息化与科技化,其本身并无善恶之分。政府监管的对象是“权力化”与“资本化”了的数字技术,而并非所有技术。要实现这种鉴别,有赖于前述的类型化与层次化方式,辨明哪些规则需要软法化,哪些规则需要法律化,哪些规则仍应停留在技术规范层面;同时,还需要在技术规范法律化的过程中,精准纠偏异化的技术规范,形成同时符合常识性技术标准和共识性法治要求的技术法规。由此,以技术规范法律化促进平台规则的“良法化”,需要依赖于两种不同的具体方式。
一方面,制定行业标准是确立技术法规的基石,行业标准帮助平台确立合规标准。当然,这一过程需要跨学科专家、行业领导者、政府机构以及数字平台、消费者的共同参与。专家们利用他们在数据科学、网络安全、软件工程等领域的知识,提供技术指导和最佳实践。行业领导者了解市场需求和商业模式,能够确保规范的可行性和经济合理性。政府机构则提供法律和政策支持,确保规范的法律地位和执行力。平台企业和消费者的参与则确保了标准的制定能够充分考虑到经营自由和用户权益。这一多方参与的过程保证了规范的全面性和平衡性。在制定行业标准的过程中,必须确保标准的具体性和适用性。这意味着规范不仅要充分具体,以便于实施和监管,而且要充分灵活,以适应快速变化的技术环境。此外,标准应当具有前瞻性和动态性,能够预见和适应未来技术发展的方向和可能出现的新问题。
另一方面,开放标准是促进技术协同和互操作性的重要工具,平台是促成开放的关键性主体。开放标准意味着技术规范应当是公开的,任何组织和个人都可以无须支付版权费用就能够访问和使用这些标准。这样有助于降低市场准入门槛,促进创新,同时也有助于形成广泛的技术生态系统。开放标准鼓励和支持不同平台和系统之间的互操作性,从而降低用户转移成本、减少锁定效应、促进市场公平竞争。为了推进开放标准,可以采取多种方法。例如,政府可以制定政策和提供资金支持,以促进开放标准的采用;行业协会也可以组织成员参与标准的制定和推广。在推动开放标准时,应该注意到标准制定过程中的利益平衡。标准不应被特定的利益集团所主导,而应反映广泛的利益和需求。同时,保护知识产权和鼓励创新同样重要。这要求在标准化的同时,不应抑制技术创新和多样性。
“法总是要反映特定时期的社会经济状态的,法也总是要受到特定时期的社会经济状态影响的,这是法对社会的回应”,这对于数字平台企业的治理同样适用。企业合规自治与政府外部治理之间并不是相互对立的关系,而是相互补充协作的关系,两者的有机结合才是促进数字经济高质量发展的治本之道。
在数字平台合规自治与外部治理的衔接中,政府外部治理的角色逐步转变为平台自治的监督者、审查者。外部治理的这一角色转变具备一定的法理基础,与回应性规制理论的演进相契合。伊恩·埃尔斯(Ian Ayres)和约翰·布雷斯维特(John Braithwaite)提出的回应性规制理论重视非政府主体的自我规制,主张政府规制在自我规制失灵后介入。彼特·德拉霍斯(Peter Drahos)在回应性规制理论的基础上提出“节点治理”,主张政府在规制中既可以从纵向上加大规制力度,也可以从横向上吸纳其他政府机构、非政府组织等主体以提高规制水平。然而,早期的回应性规制理论过于强调政府主体与非政府主体之间的相互信任,过于依赖非政府主体的内在自觉,在实践中难以落地。我国在算法透明度的治理中便遇到了这一问题。在数字平台治理中,算法推荐机制已成为信息分发与用户行为塑造的核心技术规范。推荐算法通过权重设定、特征提取、模型训练等过程,对用户接触到的信息流产生决定性影响。然而,这些算法往往是“黑箱”运作,监管部门难以审查其逻辑与偏好,容易导致信息茧房。技术规范本应是平台内部优化效率的工具,但由于其对公共秩序与社会风险的重大影响,逐渐成为政府外部治理的重点对象。在公众舆论与监管压力下,部分平台开始尝试通过产品设计提升透明度。例如,抖音与今日头条上线“为什么推荐此内容”的提示功能,用户点击可看到推荐基于哪些兴趣偏好或历史行为。这一功能实质上是平台自我设定的技术规范,但其披露范围有限,解释语言仍偏模糊,难以实现线月,国家网信办发布《互联网信息服务算法推荐管理规定(征求意见稿)》,要求平台建立算法备案制度,向主管机关提交算法模型、应用场景等基本信息,算法透明度首次由企业自律的技术规范转化为政府可以强制执行的政策法规。当平台在算法架构中强制嵌入透明度与可解释性机制时,技术规范不再只是效率工具,而是法律义务与社会责任的结合点。
从平台规则而来的技术规范,在上升为技术法规而适用于数字平台时,并非当然适配。平台自治的“善治化”,仍然需要数字平台加强对技术法规的理解和应用,不断提升技术水平和产品质量,以适应国内外市场的竞争需求。
技术规范的标准化和规范化不仅需要法规的制定和执行工作的强化,还需要企业和政府监管部门之间进行有效的合作与交流。企业需要建立健全的技术管理机制,加强对技术规范的宣传和培训,增强员工遵守技术规范的意识和能力。此外,政府监管部门需要加强对企业技术规范执行情况的监督和评估,建立完善的监管机制,及时发现并纠正不规范行为,维护市场秩序。同时,应该加强信息共享和协调配合,避免出现重复监管或监管漏洞等情况,并及时更新技术标准和法规。在促进技术规范的标准化和规范化方面,行业协会和专业组织也扮演着重要角色,可以通过宣传和示范的方式,引导企业遵守技术规范,落实企业社会责任。
同时,平台经营者还应不断提高数字平台技术规范的自我管理能力。成熟法治社会的特征在于多元机制协同调整社会关系,并非所有问题均需法律介入。这一治理范式尤其适用于技术快速迭代的数字经济领域,其中技术规范与法律规范呈现出动态互补的辩证关系:一方面,具有强制效力的技术规范实质上构成了平台内部的“准法律”体系,不仅对平台运营形成约束,更对行政监管权形成反向制衡;另一方面,法律规范又为技术规范的制定提供合法性框架。二者相互渗透、彼此转化,共同构成平台自治的基础。为了达成数字平台发展的战略目标,需要构建包含立法机关、监管部门、司法机构与市场主体在内的复合型协同治理网络。这种多元共治模式集中体现了现代法治的核心特征:在科学立法的前提下,通过包容审慎执法保持监管弹性,依托公正司法维护权益平衡,而依法自治则构成这一体系的基础环节,是确保技术合规最直接、最有效的实现路径。
具体而言,平台经营者需要从三个层面完善治理机制:在组织架构方面,应当建立专门的技术合规部门,配备专业人才;在制度设计方面,需要构建层次分明、覆盖全面的技术规范体系;在执行层面,则要强化内控审计与风险预警机制,确保规范实施的刚性与持续性。从市场的角度来说,提升技术规范能力将产生多重积极效应:在微观层面,能够降低企业合规成本,激发创新活力;在中观层面,有助于优化产业生态,提升资源配置效率;在宏观层面,则能促进数字经济与实体经济的深度融合,为高质量发展提供制度保障。这种内外协同的治理方式,正是数字时代市场治理现代化的典型特征。
面对数字技术和平台规则的挑战,传统监管基于公权力的外部视角,致命性地忽略了数字平台有利于外部监管的内生性资源,不能在外部监管与内部合规之间达至通约形成合力,无法达成数字经济规范运行与健康发展之间的平衡。数字经济规制应由单向度权力监管转向“权力与权利制衡合作”的法治理念。法治是国家治理的基本方式,更是国家治理体系和治理能力现代化的必要条件。技术规范与法律规范的融合意味着,技术规范不是孤立于法治之外的,而应逐渐被纳入法治体系之中,发挥推动法治发展的独特作用。从本质来说,数字经济时代的技术规范尤其指向因互联网、大数据、人工智能等现代技术手段发展而产生的商业技术规范,同时包含了技术范围内的判断和定性,以及对技术利用及其效果的评价和取舍。这意味着,技术规范之中深刻蕴含着数字平台搭建和运营所秉持的基本规则和价值。从这一角度出发,技术规范的法律化充分体现了对市场的尊重,是“市场在资源配置中起决定性作用”这一论断的有力彰显。因此,技术规范法律化的技术路径以“软法”为主要形式,由多元主体参与确定具体内容。通过将技术规范嵌入监管理念,以技术规范更新传统监管规则,在技术规范法律化的进程中克服监管失灵,才能充分应对传统监管之悖论,实现数字平台外部监管与合规自治的深度融合。总之,面对快速迭代的数字技术和飞速发展的数字平台,作为平台治理核心工具的法律以及法治面临转型。但是,这种转型不是技术取代或统治法治,而是传统法治及其价值如何在新技术时代适应并驯化技术。
《中外法学》由北京大学主办,创刊于1989年,作为学院派同仁刊物,坚持“恪守学术”的办刊理念与“注重法理”的用稿标准。提倡“法理研究的部门法化”、“部门法研究的体系化”、“中国问题的法理化”以及“法理研究视野的全球化”;强调法学研究既要“入流”更要“预流”,来自部门法而超越部门法,具有中国问题意识而兼具世界的眼光。
本文声明 本文章仅限学习交流使用,如遇侵权,我们会及时删除。本文章不代表北律信息网(北宝)和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。