张平华
法学博士,山东大学法学院教授、博士生导师,主要研究方向:民法学
石文静
山东大学法学院博士研究生,主要研究方向:民法学
法与道德的关系被喻为法学中的好望角,不停地吸引着人们前去探讨和开拓。在现代中国,德法共治更成为治国理政的重要方略,是充分弘扬社会主义核心价值观、贯彻中国式现代化本质要求的关键内核,深刻影响着社会生活的各个领域。研究道德义务与法律义务关系问题、发挥道德义务与法律义务协同拘束功能是社会现实给我们提出的迫切任务。一般地说,道德义务不同于法律义务,其缺乏直接的法律效力,源于道德良知或伦理约束,依靠社会舆论发挥强制力。然而,这并不等于法律不能置喙于道德义务。在见义勇为、夫妻关系、附随义务、背俗侵权等民法最终介入的场合中,人们会说行为人首先负有紧急救助、相互忠诚、协助履行、保护权益的道德义务。此外,《民法典》也明确承认了基于商业道德的公司社会责任;否定了基于“道德义务”的赠与之任意撤销;强调基于道德义务的非债清偿不构成不当得利;规定人体医学试验不得违反伦理道德。总体而言,上述和道德义务相关的制度设计与学理探讨尚显碎片化、分散式,缺乏统一的、系统化的理论支撑。道德义务的界定不明,导致实务中不同法院对同一项义务为道德义务抑或法律义务各执一词;对道德义务是否导致法律责任存在争议;对法律原则和道德的关系界定不清,进而将一项法律义务错误定性为道德义务;将道德义务的类型局限于《民法典》中明确规定的“道德义务”,而忽视了更为广泛的道德义务类型。
道德义务与法律义务的协同关系在数字关系中仍将发挥其重要的时代价值。学界多从传统社会与数字社会的差异出发界定数字关系虚实相生、人机互动之特点;或者聚焦领域法学研究范式,强调数字关系横跨多个部门法、纵贯多个学科的交叉融合性特征,指出数字法律关系是以数据(包括个人信息)为核心基石,个人、平台及国家以算法为主导的法律关系。而本文在民法与道德协同视域下谈论的数字关系主要指向数字民事关系,指的是平等主体间以数据、网络虚拟财产等为客体的人身关系和财产关系,其中又以数据之权属、流通和保护等财产关系内容为典型。进而,由行政主体作为个人信息处理者的行政法律关系、经营者滥用数据和算法的不正当竞争关系等皆不属于本文所及数字关系;而以数字技术为载体、内容涵摄传统法律关系的样态(如电子合同),因其并不存在法律适用困境,无须强化道德义务的制度功能,也不在本文的研究范围。数字关系对道德义务存在强烈需求:一方面,数据要素成为新的生产要素后,数字关系跃然成为社会关系的重要组成部分。另一方面,数字时代具有虚拟与现实、技术与权力、主体与客体交互的规范逻辑迥然有异于既有法律之基本要求;而数字社会中存在新兴的技术风险,造成数字强势主体和弱势群体对立的格局。为实现“科技向善”“数字向善”,有必要对相关主体课加更高的注意义务,相较于上述需求,既有法律存在模糊、空白之处,亟待道德与法律的协力治理。鉴于此,本文尝试以《民法典》为基本参考框架,探究道德义务与民事义务何以及如何协同约束数字关系。
一、协同化的必要性
数字关系也是法律关系,民事义务和民事权利相对构成民事法律关系的基本要素,当我们能用民事义务约束某种关系时,这种关系也就可以妥帖地依靠民法进行治理。而数字关系中权义关系配置不清的现象尤为凸出,现行法律体系往往无法直接确定其间的法律义务,有待道德义务的协同约束。
(一)民事义务作用于数字关系的局限性
1.主体虚实一体。以网络平台为中介产生的网络虚拟财产、数据交易合同是关联虚拟空间与现实空间的交易行为,交易客体及载体更具备无形性,交易涉及的财物交付、金融、担保已难以为现行法律所调控。以沉浸感、交互感著称的元宇宙进一步突破了虚拟空间和现实空间的隔层,通过虚拟现实技术,人们可以在虚拟空间和现实空间随时切换,放大并复杂化了现实世界的众多法律问题,突出表现为民事主体的认定困难。
一般网络空间中,虚拟主体可以是真实主体的面具,其相关活动的后果须由真实主体承担,两者还不足以被混淆;但在元宇宙空间中,由于其较强的临场性和交互性,导致该虚拟主体已经不再仅仅是其进入虚拟世界的一个工具,而是与真实主体合二为一,虚体正在走向“实显”。以元宇宙空间的“VR性侵案”为例,行为人性侵处于休眠状态的虚拟主体,并且在真实主体激活虚拟主体的休眠状态时停止了性侵,但由于虚拟现实技术带来的极强的临场性,导致真实主体在激活虚拟主体的瞬间如同亲历损害场景,受到精神侮辱。在这一案件中,休眠的虚拟主体遭受到“损害”,但休眠的虚拟主体显然不构成民事主体,无法主张侵权救济。而尽管处于激活状态下的虚拟主体同样不具备自主意识、行为能力和责任能力,不满足自然人主体身份,但不同的是,激活状态的虚拟主体与真实主体相交融,虚拟主体实际上是真实主体在虚拟空间的映射,如同真实主体的另一躯体。这种技术带来的极强的交互性和临场性使得处于激活状态的虚拟主体具备更强显的道德属性,若纵枉这一类“侵害行为”于理不合,应当要求实施“侵害”的虚拟主体负担一定的道德责任。值得进一步思考的是,我们可否基于虚拟主体的“实显”即认定虚拟主体的民事主体身份,进而直接归责于虚拟主体?尽管学理上对此存在争议,但我们仍难以据此认定虚拟主体存在自我决定的自主意识和行为能力,虚拟主体仅构成真实主体在虚拟空间中的身份标识,而无法被解释为民事主体。相应地,“受侵害”的虚拟主体本身是否遭受权益侵害亦存在解释难题。
2.权利含混不清。首先,权利客体性质不清。数字时代产生大量新兴事物,尽管我国《民法典》于“民事权利”一章第127条规定,“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”承认数据、网络虚拟财产应当受到法律保护,但因未予明确其具体的法律性质,导致“数据能否适用物权法?平台企业对数据享有什么样的财产权利?”等此类问题都没有明确的答案。至于法律并未明确规定的新生事物,例如,业已成为虚拟交易热点的非同质化通证(NFT)、卡通形象、绘画作品,其定性则更加复杂。
其次,权利(权力)结构发生转变。数字时代是一个算法泛在并由算法主导的时代。算法的中心地位直接导致拥有算法技术的主体的权力无限扩张,算法权力主体可以对私主体进行任务分配、决策、评价与规制。在数字时代,权利与权力关系从“私权利-公权力”二元对立发展至“私权利-私权力-公权力”三足鼎立的局面。在后一局面中,私权利因信息鸿沟加剧而不断弱化,公权力也因算法黑箱等技术原因而式微,而私权力却已快速居于核心地位,通过前所述及的任务分配、决策、评价与规制手段,影响法律关系的成立与生效。但是值得警惕的是,算法权力的极度膨胀极易引发算法权力的异化,导致权利与权力关系质变,造成私主体权利保护不怠。
最后,权属不明。以数据为例,数据形态复杂多样,依据不同的分类标准可以划分为原始数据与衍生数据、个人数据与企业数据等;权益主体也愈发多元,数据主体、数据控制主体等皆可以成为权益主体,其中,数据控制主体可能包含多个企业,且不易具体识别。由此导致权益归属混乱,产生个人所有、企业所有、个人与企业共有、公有等多种权属模式。新近研究拟通过“权利束”“分层确权”等理论实现对数据的利用和保护,抑或通过行为规制模式间接实现数据权益的分配,但皆未有定论。
3.归责认定困难。首先,因果关系不明。在算法自动化决策中,有学者认为算法的自主学习切断了算法设计者与损害结果之间的因果关系,但事实上,当算法自动决策所致损害超出算法设计者的预见范围时,无法为设计者所防范,进而无法认定其间存在因果关系。当设计者能够通过追溯算法自动化决策以证明算法设计的中立性时,同样难以对其归责。
其次,过错判定的体系性解释困境。《个人信息保护法》对个人信息侵权采用过错推定的一般原则。但问题是,隐私权侵权尚采一般过错归责原则,个人信息侵权却直接适用过错推定原则,形成优越保护个人信息权益的立法格局,无法对不同权益的区分保护做出合理解释。同时,若区分适用归责原则,还将造成对同一权利不同客体的区分保护。对于兼具隐私与个人信息属性的私密信息而言,基于强化保护私密信息的目的,信息主体可以选择适用《民法典》或《个人信息保护法》,那么在归责原则上,当然选择适用《个人信息保护法》中的过错推定原则。但对于未构成私密信息的隐私而言,则只能适用《民法典》中的过错归责原则。由此,在隐私保护方面,对私密信息的保护力度强于其他隐私权客体,但这一解释结论并不合理。并且,在个人信息过错推定原则的影响下,数字关系中其他责任的归责原则认定也竞相模仿,对过错归责的一般原则造成一定冲击,如此能否实现体系自恰仍有待进一步解释。
最后,损害难以认定。数字关系中的损害类型更为丰富,展现出与传统法上损害之不同特征,导致损害认定上的困难。以未来性损害为例,传统侵权理论认为,“侵权行为的成立须以发生现实损害为必要”。而在数字关系中,损害具备未来性,这种未来性具体表现为以下两个方面:一是不确定性,比如数据泄露可引发次生性损害,存在影响范围广、传播速度快、损害不可逆等更为严重的损害结果;二是长期性,数据泄露存在丰富的下游产业,且不同的信息存在不同的间隔期和潜伏期,这导致损害无法被即时发现和处理。因此,若仍适用传统侵权规则上有关损害的界定标准,这种未来损害则难以为侵权规则所规制。尽管理论上提倡应当扩张解释损害概念,将新型损害类型纳入其中,但并未为实践所普遍认可和采用。同时,现行损害赔偿规则并不能弥补既定损害,无法实现长期性、跟踪式的损害填补,不能满足数字关系中的损害救济。
针对民事义务约束数字关系的现实困境,我们确有必要在法律层面对数字关系立法予以更新和完善,以数据为例,数据的性质、权属、流转和责任认定等难以适用民商事规范,导致实践中多采取行为保护(反不正当竞争)或法益保护(知识产权)而非数据权益保护的进路。不过,由此产生的疑问是,尽管数据权益含混不清、归责认定困难,但实践中却可以从民商事规范外的法领域或权益保护模式外的路径寻求救济,如此是否无须在法律之外寻求道德义务的协同约束?答案是否定的,首先,上述领域或路径并不一定能够解决数据权益定性、责任认定等问题,退一步讲,即使上述争议理论得以在实践中应用,也并不意味着道德义务无法发挥其约束功能。其次,道德义务与法律义务并非非此即彼,与数字关系相关的法律义务中蕴含着道德衡量;在法律义务之外,愿望的道德义务还可以以提倡与鼓励的方式提出对数字关系保护的更高要求。因此,针对民事义务约束数字关系的现实困境,更为及时和有效的方式便是发挥道德义务的规范功能,实现道德义务与民事义务协同约束数字关系的有利局面。
(二)何谓道德义务?
道德具有主客观双重面向,即“社会公德和个人德性”或“公德与私德”。有学者在此基础上进一步将“个人德性”“私德”等认定为道德,而将“社会公德”界定为伦理,以区分道德和伦理;但在哲学意义上,伦理与道德则并不以主客观面向为区分标准,而是将伦理认定为道德的上位概念,主张“道德规范可以直接和首要地指引我们的行动,而伦理则处于更高阶层,对道德、宗教、政策、技术、医学、惯习等首要规范进行证成和批评”。本文赞成道德与伦理只不过是不同学科中的不同称谓,无须作出具体区分。我国现行法也并未严格区分二者,存在诸如“不得违背伦理道德”“伦理道德多层次判断结构”等混同表达;“遵守商业道德”中的“道德”也是指向特定领域的公共道德而非仅仅涵摄个人德性(《民法典》第86条);《民法典》第1251条中规定的“尊重社会公德”,更是直接表明道德的公共性层面,意在强调对饲养人的规范性约束。不过,本文旨在探明道德与法律的关系,因此主要立基于道德的客观层面展开论证。在此基础上,道德义务只不过是义务层面下的道德或伦理,而非由于其“义务”特征才使其具备客观规范性约束效果。同时,由于“道德义务”更为符合表达习惯,且通常与“法律义务”形成对仗比较,因此尽管本文中道德与伦理同义,但仍采用“道德义务”而非“伦理义务”的表述。
1.道德义务的基本类别。《民法典》中有几处直接提及“道德”或“道德义务”,这些道德义务具体包括:(1)特定领域内的道德义务。营利法人应当依据商业共同体的规范性要求负担相应的道德义务(第86条)。(2)特定场景内的道德义务。特定性质的赠与合同中非穷尽式列举+概括性描述的方式将道德义务指向救灾、扶贫、助残等具备慈善公益性质的义务(第658条、第660条);人体基因编辑规范中“不得违背伦理道德”则具体指向与基因编辑相关的生命伦理及其衍生的道德义务(第1009条)。(3)特定关系中的道德义务。比如,自然债务中的道德义务主要涉及扶养义务误认、基于礼俗或礼节之给付(第985条)。可见,尽管“道德”“道德义务”本身具备开放性结构,但由于其依托于特定领域、场景和关系而存在,因此只能在该特定范围内被限缩解释。
不过,除了明确提及“道德”“道德义务”的规定外,法典中还包含大量道德义务的隐性条款。其中,公序良俗原则、诚实信用原则、公平原则、绿色原则等无不彰显着道德意蕴,且基于开放性的法律结构,其可以容纳“不损人”与“利他”等不同层级的道德义务。前者可被称之为最低限度的道德义务,而后者则可以被称之为愿望的道德义务。依托一般原则,法典中还形成具备道德义务要求的一般规则和具体规则。比如,英雄烈士的人格权利保护义务(第185条),合同履行过程中及终止后当事人的通知、协助、保密、生态和环境保护、旧物回收等义务(第509条、第558条),这些义务皆为最低限度的道德义务。同时,法律中还包含愿望的道德义务,如相邻关系中的互助互惠义务(第288条),见义勇为中受益人的“可以补偿”义务(第183条),等等,这些义务具备利他性的高标准而仅发挥提倡与鼓励功能。
2.道德义务与民事义务的关系。通过梳理《民法典》中道德义务的基本类别可以发现,道德义务可以以多种形式存在于法典之中,呈现出道德义务与法律义务的紧密关联,揭示出道德义务的层次性。其中,最低限度的道德义务可以经由解释或漏洞填补、通过法律原则或规则入法,并因其底线性要求而转化为法律义务。向法律义务的转化并不意味着道德义务的消失,而只是在原先道德义务的基础上赋予国家强制力的保障,法律义务之上仍表征着道德意蕴,二者构成聚合而非竞合的关系。
相较之下,愿望的道德义务则通常因其高标准的义务要求而无法被转化为法律义务,仅在法律之外发生软性约束效果。不过,特定的愿望的道德义务可以与法律责任相结合以受法律调整,比如在自然债务中,行为人履行了愿望的道德义务后便丧失了不当得利返还请求权。甚至在特定的时代背景或场景考量下,愿望的道德义务也可以成为一项法律义务,如民法中的“应当补偿”义务、特定场景中的信义义务,等等。由此可见,不同阶层的道德义务皆可以以不同的方式与法律义务互动交融,以协同约束民事关系。特别强调的是,尽管我们仍基于解释规则对具体场景中最低限度的道德义务和愿望的道德义务进行区分,但人们对不同层次的道德义务的解释并非主观臆断,而是基于社会共同体的判断,因而这一解释具备基础共识。
(三)道德义务作用于数字关系的优势
1.敏捷治理。一方面,道德义务依存形式多样,除了经由解释或漏洞补充入法,与民事义务共同发挥作用的道德义务外,其还可以以立法中的倡导性规则、自治规范、行业准则等形式出现,通过与软法规范的互动,以及时和细致地调整数字时代中层出不穷的新型民事关系。同时,基于道德义务具备道德良知的主观面向,在法域外,道德义务仍可以基于个人良知发挥软性约束效果;除了个体层面的道德约束外,共同体的价值导向能够推动形成社会舆论,由此可以自发产生对不道德行为的外部约束,甚至可以预防不道德行为的发生。我们不应忽视这种软性约束所带来的规范效果,尤其在数字时代,尽管数字强势主体具备专业技术、经济实力等各方面优势,但数字弱势群体是其赖以生存的目标客户,弱势群体的使用体验与反馈将决定其未来的发展走向和经济效益,因此强势主体对弱势群体合法权益的保护既是利他又是利己行为,这种互利局面有助于自觉形成一种共同的秩序状态,与民事义务共同发挥拘束效果。另一方面,道德义务能够为未来立法或修法提供方向。“社会的需要和社会的意见常常是或多或少走在法律的前面的。我们可能非常接近地达到它们之间缺口的接合处,但永远存在的趋向是要把这缺口重新打开来”。技术发展迅猛的数字时代加速了这一缺口的扩张,有时单纯依靠法律解释或漏洞填补规则予以扩张法律义务的约束范围,非但无法及时弥合缺口,反而侵蚀了法体系的安定性。相反,正视这一缺口,充分发挥道德义务的先见性,才能达致道德义务与民事义务协同约束数字关系的和谐状态。道德义务多渠道全方位的作用机制,使得道德义务具备“敏捷治理”的特征,能够弥补法律调整滞后和僵化的缺陷,且这一特征恰恰满足了数字时代中日益更迭的民事关系对规范速度的现实需求。
2.结构开放。尽管数字关系中存在实力相差悬殊的双方主体,数字弱势群体的合法权益更容易受到侵害,对数字强势主体提出更高的义务要求,但这并不意味着可以不顾法律体系、不分具体场景而任意扩张强势主体的法律义务范围;同时,我们又不能纵枉弱势群体的风险或危险的发生和扩大。因而,有必要在法律义务之外寻求道德义务的协同治理。
道德义务并非法律义务般被限以明确的适用边界,而是具备更为开放的结构。这一开放性结构使其能够在横向上约束更为宽泛的社会关系,纵向上苛以不同层级的义务要求。横向上约束范围大小与二者是否具备强制执行效果紧密相关,法律义务在获得强制执行力保障的同时,也被严格限定约束范围以保护行为自由。相反,道德义务则因其灵活的软性约束效果而具备更为宽泛的约束范围。在纵向上,道德义务包含不同阶层的义务要求,既可以与法律义务协同发挥约束功能,也可以在法域外独立发挥约束效果。横向上宽泛的约束范围与纵向上不同阶层的义务内涵,极大地扩张了道德义务的涵摄范围,使其能够有效约束复杂且多变的数字关系。
特别说明的是,道德同法律都具有规范社会行为、调整社会关系的作用,强调道德义务的诸多优势并不意味着可以跳脱法律约束而空谈道德,只不过在数字立法大踏步向前的现代社会,我们往往忽视了道德固本教化的重要功能。因而,强化道德对数字法治的支撑,在数字法治建设中融贯道德,才能协同调整数字关系,以促进数字关系向善发展。
二、协同化的路径
《民法典》“原则-规则”的体系安排为道德义务与民事义务的协同路径提供了基本框架,以此为依托,数字关系中最低限度的道德义务与愿望的道德义务分别可以以原则或规则的方式进入法律。
(一)最低限度的道德义务与民事义务的协同路径
义务的道德(最低限度的道德)入法是道德入法的原则,聚焦义务层面则表现为最低限度的道德义务入法。之所以以义务的道德入法为原则,是因为过高要求的道德义务入法将会使法律规则停留于纸面而无法得到遵守与执行。一味地扩张法律义务将引发人们制定虚假政策以规避道德义务的法律化扩张,非但无法实现道德的教化作用,反而滋生机会主义。更为严重的是,过高要求的法律义务还可能侵犯人格尊严和自由。相反,只有放松法律限制才能够容许道德义务扩张,并因此增强主体的责任感。通过道德约束形成共识,并适时转化为法律义务是合理的义务进阶过程。
1.原则路径。公序良俗指涉公共秩序与善良风俗,是对国家社会的一般利益和公众一般的道德观念的界定。《民法典》将公序良俗与法律并列为民事主体从事民事活动时不得违反的准则,体现了违反公序良俗与违反法律在价值评价上的同一位阶性;加之公序良俗原则是对私法自治原则的一种限制,将以牺牲交易自由为代价而实现良好道德。这意味着,公序良俗原则对行为人最低限度的道德提出要求,旨在规制偏离道德基础而无法容忍的法律行为,这一最低限度的底线性标准可以结合行为内容、动机和目的等要素进行综合评价。
我们往往从消极意义上界定行为人是否违背了公序良俗,进而认定其行为的法律效力或者应承担的民事责任。在数字关系中,有的法院认为,“双方的交易行为置市场公平竞争环境和网络用户利益于不顾,牟取不当利益,违反商业道德底线,违背公序良俗”,进而认定双方订立的“暗刷流量”合同无效。法院即通过公序良俗原则将严重违反商业道德的行为界定为无效的民事法律行为。
2.规则路径。我国《民法典》第509条对当事人的协助义务作出一般规定。而在信息鸿沟加剧的数字时代,数字强势主体的私权力极度膨胀,信息主体私权利逐渐式微,主体间权力-权利的极度不平衡创生大量风险。为缩小这一鸿沟,有必要强化数字强势主体一方的义务。因此,数字关系中的协助义务突出表现为对数字强势主体的要求。正是基于对数字强势主体更高的道德期许,法律上将提高其义务要求、扩张其义务范围。在传统场域下被认定承担道德义务的情形,于数字关系中可能被解释为一项法律义务。数字强势主体的协助义务即应当做广义解释,比如,在智能产品领域,我国《人工智能伦理安全风险防范指引》(以下简称《指引》)中已然提出智能产品信息说明义务的“无歧义”要求,并且强调具体说明内容中应当包含产品风险以及可能的影响、相关应用过程及应用结果。尽管《指引》仅为倡导性规范,其所规定的较高标准的信息说明义务仅属道德义务,但其可以经由协助义务的一般规则而被解释为一项法律义务。同理,缔约前全面、无歧义的告知义务,履约过程中情况变更的即时告知义务、跟踪随访义务,复核、释疑等后合同义务皆应被解释为数字强势主体的法律义务。非合同领域的协助义务亦可以参照适用合同编协助义务的一般规定。数字强势主体高标准的协助义务还体现在对形式方面的特定要求。当依托智能设备进行信息统计与决策时,数字强势主体应当同时尽到复核、说明等人工协助义务。这是因为,智能设备处理个人信息时可能会基于技术或人为原因而出现错误统计与决策,以技术手段完全替代人工复核有失偏颇,无法实现对数字弱势群体合法权益的有效保护。
与一般规则相比,具体规则有其明确的行为构成和法律后果,具备相对封闭性,但其仍可以经由解释或漏洞填补规则而被适用,以为最低限度的道德义务向法律义务转化提供条件,试以网络安全审查义务和漏洞披露义务作出具体说明。
(1)网络安全审查义务。依据《网络安全法》第47条,平台应当对用户发布的信息进行内容审查,对于禁止传输的信息,应当及时消除、保存记录并报告情况,这一网络安全审查义务将过去“通知-删除”的被动审查改为主动审查,提高了审查义务的要求,旨在降低网络犯罪、保护用户的人身财产安全。而值得思考的是,平台直播技术的发展为侵权行为的围观和传播提供了新的途径,旁观者从物理实体环境拓展至网络空间。无论是出于吸引流量抑或传播暴力犯罪等目的,线上直播相较传统方式影响范围更为广泛,性质更为恶劣,更需要鼓励旁观者尽到救助义务,“数字撒玛利亚人”成为时代之需。对于平台这一类“数字撒玛利亚人”,因其可以运用人工智能等技术手段,实时监测平台内可能发生的危险情况,为未来潜在的诉讼程序收集证据,同时向执法机关请求援助,因此应当适用《网络安全法》第47条,将其负担的救助义务解释为网络安全审查义务的内容。不过,对于用户这一类“数字撒玛利亚人”群体,由于其缺乏救助他人的人力物力条件,与受害人之间亦不存在管理、安全保护等牵连关系,因此,用户的救助义务仅为一项愿望的道德义务。
(2)漏洞披露义务。我国《网络安全法》中明确规定了网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当尽到漏洞披露义务,明确了漏洞披露义务的法律义务性质。问题是,网络产品、服务的提供者并不存在主动“发现”的法律义务,因此规范中“发现”的前提条件设置,被认为是对披露义务的架空。有学者主张,软件漏洞是软件编程设计中常见且无法完全避免的问题,进而依据信息不对称和公地悲剧理论证明软件安全市场失灵的合理性,以反对软件漏洞披露。但实际上,国家和市场为软件安全提供了足够的物质激励条件,披露软件漏洞能够及时提醒用户采取安保措施,减少用户信息泄露的风险,与《网络安全法》的立法目的相契合。因而,不应以上述经济学理论作为拒绝漏洞披露的借口,而应将软件漏洞披露义务界定为一项最低限度的道德义务。
(二)愿望的道德义务与民事义务的协同路径
例外情形下,民法将允许愿望的道德义务入法,以回应规则与政策中普遍的目的。
1.原则路径。愿望的道德义务可以通过一般原则入法,尤以诚信原则为典型。其内容的不确定性为社会价值变迁提供了灵活的调整标准,发挥了将社会伦理价值和公平考量渗入法适用过程中的作用。与公序良俗原则不同的是,诚信原则既可以包含最低限度的道德义务,也可以成为提高诚信义务标准的通道,人们借助于诚信原则将具备利他性的信义义务引入民事法律关系。信义义务与诚信义务关联紧密,并丰富了诚信义务的内涵。从词源上看,信义义务(fiduciary
duty)中的“fiduciary”和诚信(bona
fide)中的“fide”词根相关。从具体内容上看,尽管信义义务发源于英美法系的判例制度,产生于行为人之间的信义关系,但其要求“受托人为了受益人的利益诚实并且完全忠诚地行为,并尽到谨慎注意义务”,与英美法上之诚信原则要求“忠诚地对待信任;诚实地履行义务、承担责任;在交易中严格遵守合理的商业标准;不得欺诈或获取不当利益”本质相通,都是法律实质理性的体现。甚至有学者认为,尽管普通法律规范贯彻了经济人假说,但诚信之协助、利他之内涵显然已经超出经济人假说的界定,具备更高的道德价值。如果法律中的诚信仍是建立在一般理性人标准上的诚信要求,那么引入诚信原则并无实益,因此法律中的诚信原则应当以道德上的诚信为标准,同样要求关爱他人的积极义务。但问题是,道德观念的培育绝不是通过法律强制的方式来实现,而是通过道德教化、正向激励,否则非但无法实现道德与法律的良性互动,还将产生反向排斥效果。我们可以认为诚信义务中也应当包含利他、善良管理的积极义务,但该积极义务仅为道德要求,不可滥用一般原则将信义义务之标准直接适用于民事诚信义务。不过,在部分民事领域,囿于主体间的特殊关系、能力差距等因素,法律应当对弱势主体一方予以特殊保护,对强势主体一方施以较高标准的诚信义务,比如监护制度中“最有利于保护被监护人”的一般监护原则;代理制度中代理人应当尽到忠诚勤勉的注意义务;等等。那么,为了平衡法律中利他的克制态度和部分领域中对利他义务的现实需求,较为妥适的做法便是严格限定利他义务的适用领域并对不同领域中具体的利他要求作出清晰界定。
聚焦于数字关系中,信息信义义务是否构成一项法律义务存在较大争议。肯定说主要从信息鸿沟的背景出发,认为个人信息处理者和信息主体之间存在严重的信息不对等,需要通过加重前者的义务负担以保护后者的合法权益;信义义务的模糊性为其实践扩张提供了条件,数字环境中可以引入信义义务理论;个别学者从反面论证信义义务并不会阻遏数据共享和流通,而是限制个人信息处理者滥用技术手段侵害信息主体的合法权益,进而证成其在数据领域中最低限度的道德义务的性质。否定说认为,信息信义义务的弊端在于其可能会引发忠诚冲突和蚕食竞争,《民法典》《消费者权益保护法》等规范中的禁止不公平与欺诈之规定,便足以规制信息鸿沟带来的隐私、个人信息侵权问题,无须寄托于信义义务。
本文支持否定观点。从内部体系上看,尽管数字环境加剧了信息不对称,信息主体一方的合法权益更容易遭致侵害,但这并不能直接证成“信息信义义务”为一项法律义务。对数字平台等数字强势主体施加具备强制执行力的高标准利他义务,将大幅增加强势主体的经营成本,不利于数字经济发展;不损人的诚信要求才是实现强势主体与弱势群体利益衡平的基本准则。从外部体系上看,尽管美国《数据隐私和保护法案》(讨论稿)中提及“忠诚义务”,但其并未涉及信托法上信义义务中应具备的“为受托人谋取最大利益”“禁止与受托人利益冲突”等基本内容。若在法律层面上通过诚信原则任意扩张信义义务的调整范围,将改变法律中理性人的标准,与现行法律体系无法自洽。基于此,宜将信息信义义务认定为一项愿望的道德义务,鼓励个人信息处理者为信息主体谋取最大利益、不与信息主体利益相冲突,以实现对信息主体的优化保护。
2.规则路径。随着社会主义核心价值观作为《民法典》的立法目的之一入法,现代民法已经从个人权益至上的制度目标向兼顾生产进步和社会内聚性的方向发展,社会正义价值正在强化和凸显。在这种目的指引下,当公共义务缺位时,某些极具道德色彩的私主体的义务上升为一项法定义务就显得尤为必要,比如无因管理、帮工行为、紧急避险、见义勇为、高空抛物致害行为中的补偿义务,等等。具体规则中愿望的道德义务往往基于特定时代背景和行为性质的考量而生,具备明确的指向性,不能被随意扩张适用。不过,民法中同时还规定了具备提倡和鼓励功能的“可以补偿”义务,比如见义勇为中侵权人已为赔偿时受益人“可以给予适当补偿”的义务,被帮工人明确拒绝帮工时“可以在受益范围内予以适当补偿”的义务。那么在信息鸿沟加剧的数字时代,更应当鼓励数字强势主体承担补偿义务。因此,“可以补偿”义务的具体规则可以被类推适用于数字关系。
相较之下,一般规则规定了较为宽泛的义务内容,且未明确法律后果,可以被解释为包含多层次的义务内容,以开放式的技术架构积极回应外部环境变化。比如营利法人的社会责任中既包含绿色义务等法律义务,又包括捐赠等道德义务;诚信义务中既包括不害他人的诚信法律义务,又包括利于信息主体的信义义务这一项道德义务;协助义务的含义宽泛模糊,《民法典》中既存在协助义务的一般规定,亦针对具体领域明确相关主体的协助义务,前者可以被解释为包含不同阶层的道德义务。尽管法典中并未直接规定数字关系中相关主体的上述义务,但可以经由法律解释而适用上述一般规则。
值得注意的是,尽管一般规则或一般原则具备解释上的灵活性,往往可以成为更高要求的道德义务进入法律系统的通道。但是,一般规则或一般原则中的愿望的道德义务通常仅起到鼓励、提示作用,不应该成为司法中随意将道德义务转化为法律义务的手段,滥用一般规则或原则的灵活性容易导致法律义务与道德义务边界模糊,伦理规范向法律规范的转化需要秉持一种“必要性”的风险治理思维。
三、协同化的法律效果
道德义务通过“原则-规则”路径入法,说明了道德义务与民事义务协同约束的可能性和方式,二者协同约束将产生何种效果有待进一步探讨。
(一)最低限度的道德义务与民事义务的协同效果
1.民事义务对道德义务的限定表达。尽管最低限度的道德义务可以转化为法律义务,但法律义务与道德义务的显著区分即在于,其往往具备明确的法律构造,可以通过设定构成要件以限制民事义务的适用范围。下文将以信息说明义务、信息提供义务与平台审查义务为例作出具体说明。
(1)信息说明义务。一方面,限定信息说明的范围。《民法典》第500条明确了行为人须对其订立合同过程中的欺诈行为担责,将“故意隐瞒与订立合同有关的重要事实”界定为违反信息披露义务的欺诈。而《民法典总则编司法解释》第21条规定,“负有告知义务的人故意隐瞒真实情况”的,才可以被认定为《民法典》中规定的欺诈,相较《民法典》增加了信息披露义务的前提——“负有告知义务”,限缩了信息披露的范围,减轻了交易当事人的不必要的负担。只有依据法律规定、诚信原则或交易习惯可以认定行为人负担披露义务的,隐瞒相关事实才将构成欺诈行为。这一披露范围的限定于数字关系同样适用,前所提及的“无歧义”的信息说明义务,并不意味着可以超越民法中“负有告知义务”的限制要件,否则对数字强势主体施加过重的负担。另一方面,基于信息说明的时间而对内容说明的详尽程度作出不同限定。以算法说明义务为例,算法推荐服务提供者应当依据不同场景区分设定算法说明义务。《互联网信息服务算法推荐管理规定》中明确算法推荐服务提供者应当向用户告知“算法推荐服务的基本原理、目的意图和主要运行机制等”;“对用户权益造成重大影响的,应当依法予以说明并承担相应责任”。针对后者,《个人信息保护法》从个人信息主体角度进一步强调个人信息处理者的算法说明义务,“通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明”。前者是一般说明义务,具有普适性、事前性;而后者是针对具体个人做出算法决策后的说明义务,具备更明确的指向性,法律无法界定该项说明义务的具体内容,亦未明确信息说明的方式和路径。不过,囿于事后说明所涉事项对用户造成重大影响,相较事前说明义务,事后说明的信息内容应更为详尽,说明方式应当更为明晰。
(2)信息提供义务。依据《个人信息保护法》,信息处理者负担与信息主体信息查阅复制权相对应的信息提供义务,但是由于信息处理者存储着大量复杂和不断更迭的个人信息,信息查阅并非尽然能够通过自动检索完成,而须大量人力协助。若不考虑信息提供的现实技术条件以及经济和时间成本而不分情况地准允个人查阅和复制其个人信息,反而有违诚实信用原则。个人信息处理者只有“合理和相称”的信息提供义务,而没有“不遗余力的义务”。对于超出检索能力范围或者检索成本过于高昂时的信息提供义务则应当被排除在法律义务之外。
(3)平台审查义务。平台的审查内容多样,除了前所提及的被认定为法律义务的网络安全审查义务外,现行法中还规定了经营资质审查、信息监督审查义务。但与网络安全义务不同的是,这两种审查义务对审查主体和对象作出具体限定。其中,经营资质审查义务中限定了审查对象,依据《电子商务法》第38条,平台只需对涉及生命健康领域的经营者进行资质审查。信息处理安全审查义务中限定了义务主体,依据《个人信息保护法》第58条,只有“提供重要互联网平台服务、用户数量巨大、业务类型复杂”的超大型平台才负担信息监督审查义务。上述规则基于对平台体量和用户权益重要性的考量明确了负担审查义务的具体条件。之所以做出上述限定,首先是因为平台具备一定开放性和海量的商户与商品,要求平台尽到全面审查义务不符合现实技术条件;其次,平台内经营者健康有序发展本身便能促进平台经济发展,平台存在期待经营者有序发展的动机。因而,民事规则确定审查义务的范围能够在兼顾权益保护的同时最大限度地发挥平台监管的积极性。相反,若不对主体和对象作出限定,平台则可能会为了避免担责而过分加码,非但不能发挥审查效果,反倒阻遏数字经济发展。
2.违反道德义务之债法效果。首先,违反道德义务为判定民事法律行为无效兜底。诚如前文所述,公序良俗原则是最低限度的道德义务入法的原则路径,《民法典》第153条将违背公序良俗的行为无效作为第2款,与违反法律、行政法规中强制性规定的行为无效的条款并列,体现了最低限度的道德义务对判定民事义务无效的兜底作用。而《关于适用〈中华人民共和国民法典〉合同编通则若干问题的解释》(法释〔2023〕13号)第17条进一步明确,当合同悖反公序良俗,即使其未违反法律、行政法规的强制性规定,仍应被认定为无效。凸显了悖俗行为严重违法的性质,并进一步表明了公序良俗在判定行为效力方面的兜底功能。
其次,违反道德义务协助判定侵权责任构成。一是侵权行为。有法院认为,“网络服务提供者应当履行对信息内容的管理主体责任……培育积极健康、向上向善的网络文化”,而本案网络服务提供者未尽相关审核义务,未能实现向善的网络环境,造成用户损失,应当承担侵权责任。二是主观恶性。有法院认为,“由于测评类短视频大多属于比较广告,带有与生俱来的针对性、比较性、对抗性,应当更加注意秉持善意,遵循一般商业伦理道德,避免贬损他人商誉”,进而依据《反不正当竞争法》判定商户存在商业诋毁行为。尽管本案并非侵权案由,但“秉持善意”这一主观要求同样展现了最低限度的道德义务对于非法行为判定的修辞功能。事实上,若行为人的主观恶意达到故意悖俗的程度,则实践中通常承认此状态下侵害债权的行为构成侵权。
最后,违反道德义务构成判定违约责任赔偿数额的酌定考量情节。比如在文化传播公司行纪合同案中,网络平台未履行网络向善的道德责任成为法院认定其实际遭受损失的重要考量因素,在此基础上,法院酌定降低相对方的违约责任赔偿数额。
可见,法律通过对最低限度的道德义务限定主体、对象、内容的范围,以保障法律义务设定的严谨性;同时,违反最低限度的道德义务并非仅仅如同违反法律义务般承担法律责任,而是可以协助成为判定行为效力或责任承担的有效方式。最低限度的道德义务与民事义务通过这种双向互动实现对数字关系的协同调整。
(二)愿望的道德义务与民事义务的协同效果
1.履行道德义务后受有法律义务约束。履行道德义务后受有法律约束的情形除了《民法典》中直接规定的“道德义务”及其相应的法律效果外,还包含情谊行为、见义勇为、无因管理、无偿合同等所及义务,这些义务具备浓重的道德色彩,且并不为法律上要求强制履行。但特别的是,行为人履行此类道德义务后,其间将因此产生信赖关系,基于该信赖关系,行为人将受有法律约束。比如,行为人主动履行自然债务后丧失不当得利返还请求权;在具备道德义务性质的赠与合同中,赠与人不能在拟赠与财产转移之前随意撤销合同;情谊侵权行为及其责任减免;无因管理行为中受益人的补偿责任和必要费用偿还责任;自愿缔结无偿合同后的合同约束与责任免除;等等。
其中,自然债务是数字时代中“履行道德义务后受有法律义务约束”的典型。为履行道德义务而为之给付属于罗马法时期典型的非纯正的自然债务,而纯正的自然债务则源于瑕疵的法律关系。有观点认为,罗马法时期瑕疵的法律关系包括基于历史背景而生之不具备主体资格的自然人、严格的形式主义等,因而纯正的自然债在现代社会已无适用空间。但事实上,尽管数字时代不再具备当时的历史背景,但却衍生出新的瑕疵法律关系,比如,虚拟主体不具备民事主体身份、未来性损害难以被认定为民事损害等。
所以,数字关系中仍广泛存在纯正的自然债。比如,数字关系中某些行为因不满足民法上损害、过错等方面的要求而超出了民事义务的约束范围,但可能成立自然债务,行为人履行债务后将不能再行使不当得利返还请求权。其一,不满足损害要件。一方面,不构成法律上损害。诚如前文所述,数字关系中的损害具备无形性和未来性,不满足民事规则中对损害的判定标准,这也是实践中常通过反不正当竞争实现对民事损害救济的主要原因。对于未构成损害而行为人主动履行给付义务的,则成立自然债务。另一方面,未满足损害程度要求。以前所提及的“元宇宙性侵事件”为例,若承认激活状态下的虚拟主体受到“损害”,则可以适用《民法典》第1183条,将激活状态下的虚拟主体解释为对自然人“具有人身意义的特定物”,若同时满足严重精神损害的要件,则真实主体即可以享有精神损害赔偿请求权。可见,正确的道义观会影响法律解释的进路,使不道德的行为受到法律制裁。经由道德指引作出法律解释是道德义务与民事义务交互的结果,而若经解释仍未能满足精神损害赔偿中对损害“严重”的程度要求,则可能成立自然债务。其二,不满足过错要件。一方面,数字关系中过错不易证明。当算法自动化决策导致他人受损时,受技术中立观念的影响,难以证明算法设计者对损害存在过错。即使支持举证责任倒置,若算法设计者能够证明其价值中立,对损害缺乏可预见性,则仍旧不满足过错要件。另一方面,未满足过错程度要求。我国《民法典》中对部分侵权行为限定了过错程度,如无偿保管(第897条)、无偿委托(第929条)等,只有行为人因故意或重大过失造成损害才须承担法律责任,若行为人仅构成一般过失,则可能承担自然债务;实务中一般对侵权所致纯粹经济损失限定了故意要件,如果代码编写人员因过失造成用户纯粹经济损失,用户则无法对编写人员主张侵权救济,但可能成立自然债务。
非纯正的自然债在数字关系中亦存有适例,比如数字强势主体的补偿义务。诚如前文所述,《民法典》及其相关司法解释中存在具备道德义务性质的补偿义务,数字强势主体可以类推适用这些条款而承担补偿的道德义务;更为明确的是,《指引》中直接规定了部署应用者应当对用户投诉、质疑或反馈予以积极响应,并进行必要补偿,在道德层面上对人工智能领域相关主体的补偿义务提出要求。其他诸多领域应当予以借鉴,鼓励数字强势主体负担一定的补偿义务。比如,数字人民币具备可追踪性,对于因用户转账错误导致损失,即使银行并无过错,也可以由其承担核查和追踪义务;若已经无法追踪,或者尽管追踪至收款方但其已无力偿还,则可以由银行承担适当的补偿义务。而数字强势主体一旦履行了此类道德义务,则不再享有不当得利返还请求权。
特别强调的是,基于瑕疵法律关系而生之纯正的自然债与基于道德义务而生之非纯正自然债并非截然对立,基于瑕疵法律关系而成立的自然债务完全可以同时构成“为履行道德义务而进行给付”的自然债务,比如虽欠缺形式要件,但当事人的自愿履行符合信守承诺的道德准则;虽因立法技术原因而未能为法律义务所规制,但行为人基于道德良知而为履行。
2.未履行道德义务后受有法律义务约束。对于能够转化为法律义务的道德义务而言,未予履行当然应当承担法律责任,无须赘言。本文所及不履行道德义务后受有法律义务约束主要指涉不真正义务这一特殊形态。负担不真正义务的当事人尽管无法被强制要求履行义务,但若其不履行该项义务将自行负担权利减损的法律后果,这种不利益的自行负担实质上达到法律约束的效果。
《民法典》及其相关司法解释中规定的较为典型的不真正义务主要有告知义务(《民法典》第893条、906条)、物品瑕疵检验义务(《民法典》第620条、第775条、第831条)、权利外观审查义务等,数字关系中同样会涉及上述不真正义务,但囿于技术知识背景等方面的差异,在具体的物品、权利瑕疵检验中应当根据数字强势主体的信息说明情况,适当降低对数字弱势群体的查验标准要求。只有明确数字弱势群体的不真正义务才能引导双方主体共同提高谨慎防范意识,巩固协作的契约观念,实现交易安全有序。特别的是,除了法律中明确规定的不真正义务外,数字关系中还存在大量未为法律调整的不真正义务,比如,《指引》中对数字弱势群体主动获知伦理安全风险并进行积极反馈的义务提出要求。在《指引》中数字强势主体的信息说明义务已然被解释为一项法律义务、弱势群体享有信息知情权的前提下,应承认弱势群体的主动获取信息、积极反馈的不真正义务。
可见,履行或不履行愿望的道德义务都将受有法律义务约束,民事义务约束范围得以扩张,体现了法律对履行愿望的道德义务的鼓励态度,进而实现灵活性与规范性兼具的协同约束效果。
结语
数字关系的日新月异致使民事义务无法有效作用于数字关系,而敏捷、开放的道德义务可以弥补其不足,因此,民事义务与道德义务协同约束数字关系尤其必要。《民法典》作为调整私法关系的基本法,在数字社会中仍能发挥其重要的时代价值。依托《民法典》“原则-规则”的体系性安排,最低限度的道德义务和愿望的道德义务可以经由解释或漏洞填补规则,通过一般原则、一般规则或具体规则入法。尽管不同层级的道德义务可以通过多种路径进入法律,但这并不代表民事义务对道德义务的全盘接收。即使对于能够直接转为法律义务的最低限度的道德义务,民事制度仍基于具体场景限定了特定的义务主体、内容、对象等,体现了法律义务设定的严谨性和规范性;反过来,最低限度的道德义务则丰富了民事义务的法律效果,可以为判定民事行为无效兜底、可以协助判定侵权行为构成、违约责任承担。对于愿望的道德义务,民事制度分别为其设定了经履行及未经履行的法律约束,既体现出民事义务对道德义务履行的保障功能,同时也凸显了道德义务对民事义务约束范围的扩充。由此可见,道德义务与民事义务之协同,可以灵活且规范地约束数字关系。这是推动数字时代德法共治,积极应对新时代法律挑战的有益探索。
(原文刊载于《法学论坛》2024年第2期“热点聚焦”栏目)
《数字法治》专题由上海市法学会数字法学研究会特约供稿,专题统筹:秦前松。
