第五节
数字秩序

法律是“秩序与正义的综合体” ，是防范无序、制止脱序、补救失序的首要和常规手段。秩序价值与正义价值是考察法律领域“新生儿”的重要标尺。秩序在法律价值体系中居首位，是与立法相伴随的基本价值。立法，在某种程度上，即意味着秩序。也就是说，法本身就是为了建立和维护某种秩序才制定出来的，立法的重要目标之一就是实现整个社会的“一致性、连续性和确定性” 的状态。数字科技的迅猛发展给现有秩序带来了断裂、不确定性和风险，但同时也为建构新秩序注入了强大动能。在各种风险之中，最突出的是法律规制失灵；在各种挑战中，最严峻的是法律秩序失调。法律失灵、秩序失调集中表现为“治理赤字”，即现行的治理体系、治理规则、治理能力、治理技术已不能有效应对数字科技带来的全方位挑战，以致出现失控失序甚至危及公民权利、社会福祉、公共秩序、国家安全、全球和平的严重态势局面。 “走得太快了，灵魂跟不上”是一个游牧部族的古训，也可以用来描述人类已经迈入数字时代却隐患频仍、局部失序的现状。传统法理对数字世界的理解和法律规制的方法在当前存在难以应对的理论困境和实践短板。社会治理、国家治理和全球治理出现“治理赤字”，构建数字社会法律秩序显得必要与紧迫。如何把数据、算法主导的数字科技及其社会影响纳入法律调控，亟须建构以数字包容、数字共治、数字正义为核心要素和鲜明标识的数字社会法律秩序。这是破解数字社会“治理赤字”的当务之急，也是数字经济行稳致远的根本保障。

（一）数字包容

包容是现代文明的标志和现代法治的美德。进入数字社会，需要建立和维护的是一种具有数字包容性的法律秩序。数据的开放性、共享性、利他性必然要求数字社会秩序是尊重差异、包容并蓄的秩序，是数据分歧与冲突能够在数据法理和伦理基础上得以解决或缓和的秩序，是由科技智慧和法律理性共同支撑的秩序。为有效应对数字科技发展带来的社会转型的掣肘，系统性、协同性、包容性法治思维可以引发我们对机制、秩序、治理能力等问题的深切思考，以型构一个更具包容性的数字法治体系，建设更高水平、更高质量的法治社会。

要以数字思维和法理思维处理好数字社会的各种辩证关系。诸如数据权益与数据风险的关系、数据安全与数据发展的关系、数据保护与数据公益的关系、数据自由与数据监管的关系、数据隐私与数据共享的关系、数据产权与数据福祉的关系、数据的激励创新和数据的容错试错的关系，以及数据供给侧与数据需求侧之间的结构性矛盾、数据保护与数据利用之间的社会性矛盾、数据公权与数据私权之间的对抗性矛盾、数据强国与数据弱国之间的竞争性矛盾。类似的利益平衡、辩证关系或价值冲突还有很多，也可能长期存在，需要我们在法律制定与实施中认真研判、合理规定和价值平衡，避免顾此失彼。

要以更开放、更多元、更综合的姿态借鉴和吸纳域外数字科技文明制度成果。客观地说，数字科技发端于欧美发达国家，其在数字科技和数字社会治理方面遇到的问题和麻烦比我们早、比我们多，进行法律规制和伦理治理也比我们先行一步，他们的经验教训值得我们反思，他们的先进做法值得我们借鉴。例如，1995年欧盟就制定了《数据保护指令》，2016年又制定了《一般数据保护条例》，并成为迄今世界数据保护领域史上最系统、最精细、最严格的立法。当然，过于严格的数据保护也妨碍了欧盟数据产业的发展。又如，2017年德国联邦议会制定了《改进社交网络中法律执行的法案》，对“社交网络平台”作出了法律界定，把脸书（Facebook）、推特（Twitter）、油管（YouTube）等在德国境内运营并且以盈利为目的、向公众和用户分享任意信息的社交网络平台全部纳入法律监管范畴，在此基础上明确规定了互联网平台责任、政府监管职责、社交网络平台内容审查与监管义务等。同年，德国修订了道路交通法，针对自动驾驶汽车建立了法律规范，确立了自动驾驶的基本概念、驾驶员的权利义务和责任等重要内容，为自动驾驶的发展奠定了必要的法律基础。再如，2018年日本发布的《以人类为中心的人工智能社会原则》明确规定，人工智能研究和应用中应当秉持人类尊严、多元包容、可持续的社会理念，提出了应当遵循的一系列原则，如人类中心原则，教育应用原则，保护隐私原则，保障安全原则，公平竞争原则，公平性、说明责任及透明性原则，创新原则等。其借鉴了欧盟的经验，也吸取了欧盟的教训。上述法律和政令所凝练的概念和命题、提出的理念和价值、规定的原则和规则、构建的制度和机制、制定和实施程序，以及在实践中修改完善的进程，都有值得我们学习、研究、借鉴的价值。

（二）数字共治

共治是善治的核心要义，良好的数字法律秩序由数字共治而形成。数字社会的治理比其他任何社会形态的治理都更加复杂，既有针对数字科技的极强专业性，又具有面向数字公民的广泛社会性。弥合数字分化，建立多元规则的兼容系统和良法善治的共治结构，实现以法律与科技共治、法律与伦理共治、多元共治为核心的数字法律秩序，是破解“治理赤字”的重要法宝，也是构建数字社会法律新秩序的必然选择。

一是法律与科技共治。法律与科技共治的目的在于推进制度优势和数字科技的深度融合，充分发挥技术的基础性作用和法律的保障性作用，使代码规制与法律规则、算法与国法相辅相成。当前，我国不仅有中国特色社会主义法律体系的制度优势，还具有在电子商务、互联网、大数据、云计算、物联网、区块链、人工智能等数字技术领域领先全球的科技优势。可以预见，当科技与制度深度融合，制度优势和科技优势必将形成新的综合优势，这种综合优势必将产生巨大的治理效能。此外，政法大数据办案系统运行，全球第一家互联网法院在中国诞生，杭州、北京、广州互联网法院相继创建，全国各地全面建设智慧政法、智慧法院、智慧检务、智慧公安，中国裁判文书网成为目前全球最有影响的裁判文书网之一，都表明中国之治正在借助科技优势实现整体跃升。此外，法律与科技共治也需要法律科学和自然科学交叉融合，合力引导科技向善。正如英国原最高法院院长戴维·埃德蒙德·纽伯格在英国皇家学会的演讲中所说：“法治是文明社会的基石。由于科学在诸多领域内不断发展，深远探索，科学家们应当了解相关法律规则，指导自己工作的适当法律界限。此外，同样重要的是，法律人要熟悉科学的发展情况，法律需要跟上技术发展的步伐。”

二是法律和伦理共治。习近平总书记指出，“法律是成文的道德，道德是内心的法律”。伦理道德是法律的根源更是法律未来的归宿。法律从来没有像今天这样面临着科技发展向它提出的挑战，我们应该密切关注前沿科技并积极回应挑战，规制可能的风险，使科技与法律、法律与伦理协调发展，并因应社会转型主动推动法律、法治、法理的转换。尤其需要在伦理和法理的结合上，对数字科技背景下的人伦关系、数字秩序进行审视和反思。主要包括两个方面：一是对社会主体的重新审视。 传统的法律制度尤其是法律主体制度，已受到或正面临前所未有的挑战。 未来，人类社会很可能会由自然人、机器人、基因人构成。美国乔治城大学法学院教授大卫·伏拉戴克以无人驾驶机器人致人损伤为例，提出法律如何对待机器人及其行为的法律后果承担问题，并认为机器人的法律地位是立法不得不面对的问题。 ^[11] “随着智能机器人的发展，我们的宪法和法律可能需要修改或重写。” ^[12] 二是对风险社会下社会结构重塑等问题的应对。数字科技应以实现人类的利益为最终目标，体现对人格的尊重、对人权的保护、对风险的消解。建构基于数字科技下良性的人伦关系和社会秩序，确立数字科技研发、运用过程中相关主体应遵循的伦理规范和法理原则。从人的价值出发，促进科技向善。

三是多元共治。人类社会正由二元世界体系迈向三元世界体系，人类共享一个数字世界，社会日益成为你中有我、我中有你的命运共同体。数字世界治理是一项复杂的系统工程，需要柔性的伦理和硬性的法律的共同构建，包括以伦理为导向的社会规范体系、以算法为手段的技术约束体系、以法律为保障的风险防控体系。数字治理应当构建由政府机构、行业组织及社会公众等多元主体共同参与、协同合作的多层次的治理体系，形成数字社会的共治格局和治理合力。通过制定伦理原则、设计技术标准、确立法律法规等多种举措，实现科技向善、造福人类，将数字科技的发展纳入法治轨道。中共十九届四中全会《中共中央关于全面深化改革若干重大问题的决定》提出，“必须加强和创新社会治理，完善党委领导、政府负责、民主协商、社会协同、公众参与、法治保障、科技支撑的社会治理体系，建设人人有责、人人尽责、人人享有的社会治理共同体”。这深刻诠释了“社会治理共同体”的共治内涵和时代精神。“在数字世界中，每个参与者不是你死我活的对手，而是共同面对未来挑战的队友。政府、互联网企业、民间组织和个人都要充分发挥责任。”人人有责、人人尽责，表明“社会治理共同体”首先是实践共同体、责任共同体，人人享有则表明这一共同体还是利益共同体、价值共同体、权利共同体、命运共同体。与共建、共治、共享逻辑一致，人人有责是本质、人人尽责是前提、人人享有是结果，“共建共治共享”是“社会治理共同体”的精髓。

（三）数字正义

公平正义是现代社会的基本价值取向，也是衡量社会全面进步的重要尺度。诚如罗尔斯所言：“正义是社会制度的首要价值，正像真理是思想体系中的首要价值一样。” 公平正义既是法律的内在本质要求，也是司法的灵魂和生命。人类社会正在进入数字时代，这个时代的剥削关系体现为“数字鸿沟”引发的社会主体之间的不平等关系，表现为“数字赤字”带来的社会不公正。可以说，未来人类面临的共同问题将是“通过数字劳动者们的行动和社会实践，改变这个由跨国数字资本谱写的、高度剥削全球数字劳动者的不正义的世界，并将其改造成为没有剥削和压迫、公平和正义的新世界” 。

全球数字正义理论的开创者、世界ODR（Online Dispute Resolution）教父伊森·凯什与奥娜·拉比诺维奇·艾尼在《数字正义：当纠纷解决遇见互联网科技》一书中首次提出了互联网世界的数字正义理论，指出数字正义理论将会逐步取代传统正义理论，成为数字世界的原则和准绳。数字正义理论具有一种划时代的意义，不仅是正义理论研究中重要的里程碑，而且是我们通向未来、了解未来、掌握未来的指令与代码。正如布里格斯勋爵所言：“传统法院是工业化时代的结果，而在线法院是互联网时代的产物；传统法院必将衰落，在线法院必将兴起。为了实现建立在线法院的目标，即便付出的时间、金钱和努力都付诸东流也在所不惜！在线法院将是这个时代里最具革命性、最具颠覆性的新型法院；在线法院将改变法院生产正义的方式以及当事人实现正义的途径。” 在数字时代，平等、自由、民主以及法律、秩序、正义，都将重新被定义。

自亚里士多德以来，通过一定过程实现了什么样的结果才合乎正义，一直是正义理论的中心问题。数字正义理论与传统正义理论有很多不同，主要表现在：首先，数字正义理论是数字社会下的正义理论。在数字社会之下，法律与社会规则需要重新定义，正义观需要重新塑造。其次，数字正义理论是一种“自下而上”的正义理论。数字科技无疑已经承担起数字革命、正义理念重塑的使命，对在线纠纷解决以及互联网司法产生了深刻影响，在在线纠纷解决机制分流案件、提高纠纷解决效率的同时大大降低了解决成本，而且从根本上转变了以法院为中心的正义实现路径。最后，数字正义是一种动态的正义理论。与其他正义理论不同的是，数字正义理论并不是真的给出了确定的、唯一的、正确的答案。在数字社会之下，数字正义是靠每一个人承诺着、履行着、实践着、实现着。

---

[1] 国际社会立法关于个人信息的定义并不完全统一，但均无一例外地强调个人信息的“可识别性”［Paul M. Schwartz and Daniel J. Solove，“Reconciling Personal Information in the United States and European Union，” Calif. L. Rev 102，（2014）］。通过观察中国民法典第1034条、GDPR第4条的规定，可以发现，中国民法典中的个人信息定义采取的是间接识别说，只要与其他信息结合后（当然单独识别也包括）可以指向特定的自然人，即为个人信息。而GDPR则进一步区分了“已识别”和“可识别”两种类型。识别说目前是国际上的通说，识别说认为只有当某些信息可以识别出个人的身份时，才可以被认为属于个人信息。此时对其的收集、处理和使用，才可以被当作是损害个人隐私权利的表现。但对于紧接着进行的个人信息举例，各国的意见各不相同。举例采用识别说的GDPR，个人信息包括姓名、身份证件号码、定位数据、网络标识符等标识符，以及可以具体指向自然人身份的一个或更多因素（包括物质的、生理的、基因的、精神状态的、经济的、文化或社会的因素）。在欧盟，除姓名、身份证件号码、行踪信息也在GDPR中进行明确划定外，其他因素是否可以在欧洲经济区管辖下算作个人信息还需要进一步进行解释。相较来看，虽然都是开放式列举，但明显相对于开放式定义的欧盟，中国民法典更为具象。然而如果我们转而与采用列举式立法的国家和地区进行对比，比如美国麻省在个人信息保护法中把个人信息明确限定在“姓名、社会保障号码、驾驶证号码、金融账号、信用卡或借记卡号码”中。这就可能导致某些未被列明的数据类型如果和其他信息相结合也可以识别出自然人的身份，进而引起保护性不足的问题。与我国隐私权与数据、个人信息同时存在的立法思路不同，“隐私和个人自由”在欧洲更多的是作为一个较为宽泛的说法出现在早期的法律法规中，且并未给出一个明确的定义，如1995年指令中的“自然人的基本权利和自由，尤其是与数据处理有关的隐私权”。这种基本权利界定上的模糊性直到GDPR才第一次得到解决，从宽泛不清晰的“隐私权”替换为“个人数据保护权”，为欧盟个人数据保护法体系奠定了清晰的权利基础。

[2] Joel P. Trachtman， The Future of International Law：Global Government ，Cambridge University Press，2013，p.106.

[3] Neil M. Richards and Daniel J. Solove，“Privacy’s Other Path：Recovering the Law of Confidentiality，” Georgetown Law Journal 96，No. 1 （2007）：123.

[4] Samuel D. Warren and Louis D. Brandeis，“The Right to Privacy，” Harvard Law Review 4，No. 5 （1890）：205.

[5] William L. Prosser，“Privacy，” California Law Review 48，No. 3 （1960）：389.

[6] Sylvia Kierkegaarda，Nigel Watersb，Graham Greenleafc，Lee A. Bygraved，Ian Lloyde and Steve Saxbyf，“30 Years on-The Review of the Council of Europe Data Protection Convention，” Computer Law & Security Review 108，No. 27 （2011）：223-231.

[7] Priscilla M. Regan， Legislating Privacy：Technology，Social Values and Public Policy ，Chapel Hill：University of North Carolina Press，1995.

[8] Priscilla M. Regan， Legislating Privacy：Technology，Social Values，and Public Policy ，Chapel Hill：The University of North Carolina Press，1995，p.72.

[9] Daniel Solove， The Digital Person：Technology and Privacy in the Information Age ，New York：New York University Press，2006，p.1.

[10] Thomas Nagel， The Possibility of Altruism ，Princeton：Princeton University Press，1978，p.3.

[11] David C. Vladeck，“Machines without Principles：Liability Rules and Artificial Intelligence，” Washington Law Review 89，（2014）：129-150.

[12] Phil Mcnally and Sohail Inayatullah，“The Rights of Robots，” Futures 20，No. 2 （1988）：119-136. P2dzM6UDxWMQAfNRi/34JnL9h92SOmecbXcQBbYjxvuHPv5wrQMxmfQFNXjYKly8