赵精武
北京航空航天大学法学院副教授、工信部工业和信息化法治战略与管理重点实验室副主任、北京航空航天大学网络空间国际治理研究基地副主任,法学博士
一、问题的提出
自大数据、云计算等信息技术迭代创新以来,数据、网络通信等非传统的法学研究客体逐渐走入法学学者的研究视野。并且,生成式人工智能的异军突起更是掀起了“人工智能能否成为创作主体或权利主体”等颠覆传统法学概念的讨论热潮。在这种技术创新的背景下,“数字法学”这一概念被不少学者提起,并被视为现代法学研究的新趋势、新动向。在中共中央办公厅、国务院办公厅2023年印发的《关于加强新时代法学教育和法学理论研究的意见》中,更是专门提及要求“加快发展数字法学等新兴学科”。从学界的研究动态来看,围绕数据安全、网络安全、平台责任认定、技术风险治理等议题的研究成果在近几年呈现井喷式增长,甚至一度出现“凡是出现一项新技术,必有专门规制该技术风险的研究成果”的现象。
这种研究趋势的变化反映了法学学者对技术创新调整、改变传统法律关系及其内容的关注和担忧。“安全和发展是新兴技术领域规则取向永远的两难困境”。特别是在网络空间,“安全”这一基础法律价值的重要性远超以往,其主要原因在于网络安全、数据安全的法益秩序一旦丧失,在客观上难以通过技术手段完全将其恢复至原有状态。例如,在数据泄露事件发生后,受害人虽然可以通过侵权诉讼获得损害赔偿,但是数据本身的廉价复制性和可存储性使得受害人无法通过侵权诉讼完全排除未来不确定的风险。并且,这种关注和担忧也使得部分学者对数字法学的研究范畴、研究范式以及研究必要性产生相当多的质疑。首当其冲的便是当下的法学研究是否真的已经进入了问题范畴明确、研究范式独立的数字法学领域,更确切地说,是否真的存在数字社会专属的“数字法学”。因为现有的数字法学研究成果归根结底还是按照传统的法学研究视角和研究路径分析数字社会的新问题、新风险,并不存在完全且彻底的“理论创新”。
数字法学的存在之争看上去仅仅只是学科概念层面的争议,其结论似乎也不会对既有的法学研究内容产生实质性影响。但是,准确地理解数字法学的体系定位能够明确数字社会法学研究真正应当关注的法律问题。即便是数字法学的支持者,也不得不承认部分研究成果已经开始偏离法学领域,出现对策建议论、超前风险论、专门立法论等不同程度的研究偏差。更有甚者,已经替代技术专家开始“预言”在遥远的未来将存在何种技术安全风险。因此,在数字法学研究“繁荣”的当下,确有必要重新审视和解释数字法学的研究范畴和研究范式,厘清数字法学的研究定位,回应“数字法学是否真的存在”这一根本性问题。
二、数字法学研究范畴的误区澄清
(一)质疑与回应:数字法学研究范畴的不确定
在数字法学研究领域中,信息技术创新应用及其安全风险始终是重要的研究内容。不过,部分研究在追求“法学研究应当快速回应产业发展及其社会问题”的过程中发生了研究视角和研究内容的异化,将调整法律关系、厘清权利义务边界的论述重心完全转向了“技术规制论”和“专门立法论”。该类研究模式的特点在于,侧重对新兴技术应用方式和潜在安全风险的关注,忽视新兴技术背后的法律问题是否与以往的法律问题存在相同性。在人工智能技术风险治理领域,有学者认为人工智能技术应用产生的问题并不全是“新问题”,有相当一部分不过是老问题的“凸显”罢了,例如,人工智能对于个人信息的安全保护问题依旧属于一般意义上的个人信息保护议题。类似地,在大数据、云计算、区块链、人工智能、工业互联网、数字孪生、人形机器人等技术出现后,这些技术应用所产生的安全风险也并不全都是“新型的现代社会风险”。诚然,从产业发展保障的角度来看,单独论证具体技术应用的治理模式确有必要,但是这种“治理模式”却容易导致法学研究走向对策分析、政策设计的研究异化。对数字法学研究范畴不确定的质疑点恰恰也是由于技术创新“跟踪式研究”泛化所导致的真假问题混同,简言之,非法学意义上的技术问题、政策问题正在被纳入数字法学研究领域,甚至取代了核心法律问题的主体性地位。
(二)研究范畴的确认基础:研究目的
数字法学的形成并不是法学研究对数字技术创新应用的“盲从”和“蹭热点”,而是全新且迫切的社会治理需求改变了既有法学研究的内在体系和研究重心。所谓的“技术彻底改变了传统法学研究模式”等类似论断过高地估量了技术对法学的影响程度,法律与科技的关系实际上是“合作生产”,即从不同方向共同建构出社会实体。因为法学作为一门独立的新兴学科,无论研究对象、研究范畴如何变化,终究是一套有关社会科学的研究体系,数字技术对法学研究体系的影响主要还是表现为权利义务内容和法律体系的变动。诚然,人工智能技术的应用方式似乎已经在动摇传统法学的理论基石,“人工智能技术能够作为独立的法律主体”等相关论述也一度成为热点问题。值得商榷的是,这类论述的预设前提是人工智能具备独立的思维意识和“自我进化”能力,这显然超出了当下生成式人工智能发展水平。或许,在技术层面,“强人工智能”等概念可能具有一定探讨和评估的理论价值。但是,在法学研究领域,忽视人工智能技术的客观发展规律,仅以技术研发者观念设想中的技术概念为依据,探讨人工智能技术作为法律主体的可能性已经超出了法学研究的基本范畴,即脱离具体法律关系所依赖的社会实践现状。因此,也有学者直接指出这种对人工智能技术的忧虑“只是依靠无数假想拼凑起来的幻影”,并没有甄别人工智能技术应用所产生的“真问题”。
数字法学研究范畴具有相对性,并非像部门法那般存在着清晰的适用范围。数字法学的研究范畴与其研究目的、研究任务密切相关。与传统法学研究相比,数字法学是与社会发展同步演进而形成的法学研究阶段,故而相应的研究目的也是为了解释数字社会实践变化对法律体系的影响。在工业社会阶段,并不存在所谓的“工业法学”等类似概念,而在信息社会阶段,却产生了数字法学等概念。两个社会阶段看似均存在重大的技术创新应用,但前者的技术创新仍然发生在物质空间,而后者的技术创新却是以网络空间为依托,并且数据和信息成为个体在网络空间的行为标识。因此,数字法学的产生与形成是网络空间与物质空间的法律规则衔接的必然产物,这也能解释传统法学与数字法学两种研究模式并存的原因。信息技术创新改变了互联网发展初期网络空间附属于物质空间的法律性质,线上业务与线下业务之间的区分不再是单纯的场所区分,而是涉及特定法律规则的适用差异。这种差异也将数字法学的研究目的限定为三个层面:一是法律概念的补全,数字技术创新应用在概念层面扩大了法学学科的知识体系,数据安全、网络安全、匿名化处理等技术概念需要在法律规范层面得到明确;二是法律解释的调整,数字技术的创新应用既对现行立法解释产生影响,也对新兴立法提出法律实施层面的新挑战;三是技术风险的应对,数字技术创新迭代周期缩短,导致既有立法难以有效及时地回应各类技术问题,数字法学的产生也是为了解决法律稳定性与技术创新性之间的不同步性,相应的理论研究也多是围绕技术风险预防展开。
(三)数字法学研究范畴的相对确定性:以研究目的为基础
数字法学作为一种法学研究形态,客观上难以通过研究客体的类型限定明确具体的研究范畴,而是需要结合数字法学的研究目的判断相对确定的研究范畴。针对有关数字法学研究范畴不确定的质疑,可以从以下三个方面予以回应。
其一,数字法学既不是“数字+法学”,也不是宽泛意义上的“数字社会法学”。数字法学是以数字社会中的各类法律关系为视角,但是这些法律关系应当与数字技术创新相关。因为只有数字技术改变了既有的法律关系内容,才有必要在补全法律概念和调整法律解释层面展开理论研究。例如,数字技术使得部分玩具娱乐性增强,但倘若没有改变玩具的物理功能,依然可以按照现行的法律概念、法律适用方式解决相应的法律问题,故而不属于数字法学的研究范畴。但是,如果该玩具的实际功能通过联网实现娱乐教育功能一体化,一旦联网采集儿童个人信息,就可能涉及儿童个人信息保护、玩具生产商与信息服务提供商之间法律责任分配等新型问题,此时便属于数字法学的研究范畴。
其二,数字法学不是“数字技术的法学研究”,数字法学的“数字”一词实指数字时代的基本特征。数字法学的研究范畴容易被误解为针对特定数字技术风险研判和产业保障政策设计,这显然混淆了数字法学对各类技术创新应用的关注重心。从近年来有关大数据、云计算、区块链、元宇宙、人工智能等信息技术的研究趋势来看,相关的法学研究普遍经历了从技术应用风险应对到具体法律问题论证的研究重心变化。这是因为在技术创新初期,面对技术应用及其风险的未知性,相应的理论研究不可避免地选择对潜在的技术风险进行全面剖析。不过,随着技术应用模式的逐渐成熟,这种全面列举技术风险并提出法律应对方式的研究模式会逐渐淡化,取而代之的则是对特定法律问题的法律概念和法律适用方式的重新审视。例如,在区块链技术早期,相当一部分的研究成果是围绕区块链技术应用对法律体系的各类影响展开论证,但是,随着区块链产业的趋于成熟以及学者们对区块链技术认知方式的变化,区块链技术的核心功能被定义为“保障数据存储的真实性”和“防篡改”。相应的研究重心也从各类法律风险的应对问题逐渐聚焦于区块链存证的证据效力问题、区块链上链前后的法律责任认定问题等内容。
其三,数字法学是基于预防型法治理念所形成的研究模式。有关数字法学研究范畴不确定性的质疑还在于该类研究似乎热衷于各类技术风险的预防、控制与应对,使得法学研究存在“风险研判”的发展误区。事实上,法学研究对技术风险的关注是不可避免的,因为在数字技术创新所形成的“风险社会”中,风险治理是数字法学当然的研究目的之一。需要澄清的是,风险治理始终贯穿于法学研究的发展始末,刑法的威慑功能本身就是风险预防和治理的表现形式之一,并且在《国家安全法》等法律法规中也会提及“监测预警”等具体制度,同样是以风险治理为导向。有学者将预防型法治的实践形态总结为“初始性预防”“继发性预防”和“复发性预防”三类,现代社会更是出现预防型监管职权与预防型治理义务的扩张趋势。数字法学对技术风险预防和控制的研究重心正是基于此种预防型法治理念,客观原因是事前预防数字技术风险远比事后救济更为有效且直接。但是,数字法学同样强调并不是所有的技术风险都应当纳入自身的研究范畴,而是以可能发生并具有预防必要性的技术风险为限。技术实践尚未明确人工智能技术的未来动态之前,在理论层面探讨“强人工智能”等技术风险显然超出了预防型法治的必要限度。假想式技术风险才是使得数字法学陷入研究范畴不确定性的根源所在,因为这类风险无限制地扩张了实际的研究范畴。
三、数字法学研究范式的误区澄清
(一)质疑与回应:数字法学研究范式的非独立性
数字法学面临的另一个质疑点便是研究范式是否具有独立性。数字法学研究往往是以特定的部门法视角为基础,调整和改造传统的理论学说,这与数字法学自身所标榜的研究范式独立性和创新性明显不相符合。而且,相应的研究内容本质上也没有脱离部门法的传统研究模式,数字法学的研究路径更像是部门法研究范式的“数字化”。纵观数字时代法学研究的变化趋势,网络法学、数字法学等概念始终受到研究范式独立性的质疑。
为此,也有不少学者开始总结和列举独属于数字法学的研究模式,以此证成数字法学研究范式的独立性。“第五范式说”认为数字法学范式是继实验科学范式、理论科学范式、计算科学范式、数据密集型科学发现范式之后的“第五类范式”,立足于区块链、人工智能等信息技术,融合重构经验认知、模型、仿真、数据等方法,“探寻解决数字社会发展‘时代之问’的答案”。“实验科学说”则主张数字法学研究的特殊性和独立性在于法学开始与其他学科知识体系融合,从定性研究扩展至定量研究。换言之,大数据时代法学研究正在通过统计模型、机器学习等自然科学研究工具实现“自科法学”的新型研究范式。并且,基于此种认知,部分学者也开始主张数字法学研究应当引入实验方法,具体包括但不限于“搭建数字法治虚拟仿真系统”“测试统一的法律推理知识图谱开发、维护和更新平台”“开发立法智能化审查系统”等。“知识融合说”则认为数字法学经历了“从既有理论解决新问题——形成新的理论分析框架——进行新型理论命题提炼——系统性的理论创立”的演进过程,其研究范式的独特性在于“基于数字知识体系的多学科融合式研究路径”。
不过,从现有的争议来看,学者们对于数字法学定位仍存在诸多争议,进而在具体的学说探讨中出现预设前提的差异性。部分学者将数字法学本身作为一种独立的法学范式予以理解,指出“第五范式说”和“知识融合说”所对应的研究方法和社会形态两种分析进路无法支撑数字法学成为独立的研究范式,因为两者对于“数字”概念的解释具有模糊性,研究方法进路本质上是把数字社会限定为有关“数据问题”“权力问题”的研究活动,社会形态进路则是把“数字”概念解释为技术体验,而非确切的学术概念。但是,这些学说争议背后所涉及的“研究范式”“数字法学”等前提性基础概念并不具有一致性。例如,将数字法学理解为基于社会形态产生的研究形态,此时的“数字法学”概念并不是独立的法学研究范式,而是一种法学研究模式的概念指称。此外,对于数字法学是传统法学研究与统计学等量化研究相结合的主张,也有学者认为这类将法律实证研究解释为数字法学领域全新方法、范式的论断属于对“定量研究学术脉络”的误解:法律数据科学、计算法学等本质上是有关数据相关性、因果性的实证分析,在数字法学等概念提出之前就已经客观存在;而基于数据分析对未来行为进行量化预测,则需要前述两类实证分析结果,实际的研究活动归属于人工智能机器学习可能更为恰当。
(二)数字法学研究范式的概念内涵
法学领域的“范式”概念通常被用来描述规律、理论、标准和方法等在内的一整套研究共识。“研究范式”常与“研究方法”等概念混同适用,尚未形成严格意义上的内涵和外延。在现有的研究成果中,法教义学范式、社科法学范式、法理主题论范式、系统论范式、实践主义范式、混合式法学范式等各类范式概念往往被置于同一维度进行论证。此外,在部门法领域,“研究范式”也被用于指代整个部门法的研究框架和研究体系,如在经济法领域,经济法范式的基本内容包括“经济法的基础”“经济法的本质”“经济法的对象”“经济法的体系”“经济法的内容”等要素。
按照前述的概念用法,在将“数字法学”概念解释为数字时代法学研究的另一种研究模式或研究形态后,“数字法学”显然不能与“法学研究范式”予以等同。对于学界的相关质疑,也可以通过“范式”的概念特征予以澄清。
其一,数字法学仍然属于法学学科,即便采用了多学科知识体系融合的研究方法,也无法否定数字法学采用传统法学理论的必然性。法学学科之所以能够成为有别于其他学科的独立学科,是因为基于实践积累所形成的研究对象、研究内容、研究范式等要素是开展任何类型法学研究不可能抛弃的研究范式。在过去的定量研究中,区分究竟是法学还是经管类论文的核心标准在于其是否仅仅停留于纯粹的数量统计和数据分析。法律实证研究的内在逻辑应当是根据数据相关性等量化结果分析和论证相应的法律关系内容,而不是纯粹的数据量化分析。以数字法学采用传统部门法研究模式为由,否定数字法学研究范式的独立性,无异于默认数字法学不属于法学研究范畴。
其二,数字法学研究范式的独立性不能简单解释为与所有的法学研究范式都不同,而是应当解释为数字法学研究路径的创新性。数字法学的研究范畴离不开数字技术创新应用产生的各类社会风险,相应地,研究范式的独立性也是以这些新型社会风险治理实践为依托。相较于传统法学研究所关注的侵权风险、高危险作业等风险类型而言,数字法学所关注的风险类型具有专业性、不确定性等特征,故而数字法学也需要采用有别于传统法学的研究路径。例如,针对关键信息基础设施运营者这类特殊的网络运营者,因为其涉及重要数据、核心数据的管理以及基础性社会公共服务的供给,故而需要采用更严苛的义务要求。并且,关键信息基础设施一旦发生网络安全事件后,通过事后救济无法解决数据泄露等业已发生的损害事实。因此,按照相应的网络安全防护策略需要确保信息系统技术架构与安全防护措施同步进行,进而延伸出“同步规划、同步建设、同步使用”的基本原则。
其三,数字法学的研究范式不是数量有限的理论模型,而是与风险预防、风险治理相关的共识性研究框架。数字法学研究范式独立性的相关质疑本质上将数字法学视为一种独立的二级学科或者内容有限的研究领域,进而默认相应的研究范式也应当是数量有限的理论模型。但数字法学的产生与数字技术创新应用密切相关,其研究范式在一定程度上可以理解为风险治理相关的创新性法学研究框架,既包括传统法学理论的改良,也包括数字社会新型权利和义务的内容增设。
(三)数字法学研究范式的常见类型:以分级分类治理范式为例
数字法学作为数字时代法学研究的新阶段和新模式,其研究范式也处于动态变化的过程中。数字技术的创新迭代使得数字法学解决新兴法律问题的方式也需要遵从技术发展的客观规律和数字社会实践的基本特征,进而延伸出分级分类治理范式、全生命周期治理范式、协同治理范式等研究范式。这些研究范式的特点在于,更侧重强调根据社会风险的来源、发生阶段以及损害后果确定特定主体的权利义务内容。在现有的数字法学研究范式中,分级分类治理范式正在逐渐成为精细化解决社会风险的工具。在网络安全领域,依据1994年《计算机信息系统安全保护条例》制定的网络安全等级保护制度1.0就是分级分类治理的直观体现,该制度将网络安全保护技术要求分类为物理安全、网络安全、主机安全、应用安全、数据安全以及备份恢复。在《网络安全法》第21条明确提及“国家实行网络安全等级保护制度”后,网络安全等级保护制度2.0在分级分类治理理念下,将技术要求调整为安全物理环境、安全通信边界、安全区域边界、安全计算环境、安全管理中心。在数据安全领域,《数据安全法》则将数据分级分类保护作为我国数据安全基本制度之一,其内在逻辑是根据数据的类型、数量、重要程度以及风险特征等要素,采用具有针对性的安全保护措施。并且,这种分级分类保护制度也被部分学者沿用到数据财产权领域,基于数据资源所对应的经济价值和应用场景,确定差异化的数据权属机制和数据交易机制。在人工智能安全领域,分级分类治理范式也被应用于算法安全治理体系,根据算法的功能、对个体权益的影响程度等要素,采取不同的监管措施。欧盟《人工智能法》同样是根据人工智能系统的风险程度,按照“不可接受的风险类型”“高风险类型”“有限风险或轻微风险类型”和“低风险类型”四个类别设置针对性的监管要求,如“高风险类型”的人工智能系统应在上市前以及整个生命周期内进行必要的安全评估。
分级分类治理范式的核心内容是按照风险程度确定相应的制度内容,但在具体的适用过程中,也存在“高、中、低”三级风险划分模式泛化的问题。在部分研究成果中,虽然有提及分级分类治理范式,但是大多停留于主张在制度建构中应用这种范式,而没有说明分级分类的具体标准。“高、中、低”三级风险划分模式看似满足了分级分类治理的基本逻辑,但这种较为粗糙的风险级别划分无法为相应的法定义务提供明确的适用情形和履行标准,并且,此仅仅属于“分级”标准,忽视了“分类”标准。此外,分级分类治理范式也存在与场景治理范式混同的现象。虽然两者在方法论层面均表现为“具体问题具体分析”,但分级分类治理范式更强调权利义务内容的精细化,“分级”和“分类”两个维度能够在法律实施层面提供更为精确的行为规范指引。场景治理范式则是强调对单个应用场景的考量,更强调权利义务的适用情形。
四、数字法学研究定位“三问”
(一)数字法学是“风险治理法学”吗?
“风险”一词在现有的数字法学研究成果中频繁出现,但凡提及数据、网络等客体时,必然会提及风险治理。并且,从数字法学的研究范畴和研究范式来看,均是以风险治理为导向。那么,这是否意味着数字法学在某种程度上属于有关风险治理的法学研究呢?回归到数字法学形成的社会实践来看,现代法学之所以会延伸出数字法学这一概念,是因为数字技术创新产生的社会风险需要全新的研究路径予以应对。数字法学既不是部门法层面的概念,也不是独立的二级学科指称,本质上是现代法学在回应新兴数字社会风险过程中所产生的研究形态。进一步而言,明确数字法学概念和定位的目的在于阐明现代法学需要根据现代社会风险治理需求改变既有的研究路径、研究范畴、研究工具以及研究视角。网络安全法律制度从“冷门”到“热门”的转变,也恰恰说明现代法学研究正在发生研究理念层面的变动。数字社会的新兴风险无法完全通过技术更新的方式彻底控制,故而需要转向综合性的治理体系,最大限度地预防和控制风险事件的发生。加之单一的法律制度仅能发挥部分风险治理功能,使得法学研究也越发重视不同制度之间的规则衔接。具体而言,“风险”对数字法学的影响主要表现为三个层面:其一,研究视角的多元化。在传统法学活动中,部门法学者大多聚焦于部门法领域内的“专属问题”展开论证和研究。但在数字法学研究领域,学者们不再根据部门法划分研究领域,甚至出现了基于公法与私法相结合的研究视角。这是因为单一的研究视角可能无法有效回应数字技术创新风险的多因性,跨部门法的研究视角更有助于发现预防和控制特定风险的义务主体范围。其二,研究路径的体系化。伴随着数字立法实践的深入,学者们也开始发现新兴数字社会风险的预防和控制不能仅仅依赖某一项或某一类法律制度,研究模式也开始呈现“个体制度研究”与“制度体系化研究”并存的发展特征。其三,研究内容的权益平衡化。“风险”一词在具体的学理论证中往往被转化为“安全和利用”“安全保障与技术创新”等法律价值的平衡问题,故而权益平衡理论一度成为数字法学研究领域的常见研究范式。
然而,对于“风险”的过度关注也导致数字法学研究产生“真问题”与“假问题”的混同现象。“风险”本身即有不确定性之含义,这导致部分法学研究开始将所有的技术应用不确定性等同于法学研究层面的“风险”,使得原本不适宜或者现阶段没有必要论证的法学议题涌入法学研究领域。并且,在不区分不同技术风险差异性的情况下,使得部分研究活动呈现“重复研究”的现象。立足于技术创新可能产生的技术风险,论证现行立法体系对这类技术风险调整的可能性和恰当性,进而得出法律解释或专门立法的结论,这类论证模式本身并没有太大争议。但问题是,如果对相同或同质的技术风险不加以区分,“专门立法”这类结论则会导致法学研究陷入“技术立法论”的误区。此时,诸如“针对此类技术安全风险,是否存在法律空白”等类似问题显然就属于“假问题”,而“针对此类技术安全风险,法律适用方式是否需要进行调整”等类似问题则属于“真问题”。此外,“假问题”还表现为风险预防与超前风险假设的混同。法学研究领域的风险预防是以相对成熟的技术应用场景为基础,在合理的预见范围内论证未来风险的预防机制,属于典型的“预防型法治”模式;而超前风险假设则是在产业实践对技术概念或具体应用方式尚未达成基本共识的前提下,宽泛地假设具有相当不确定的未来风险。
(二)数字法学是领域法学吗?
近年来,领域法学这一概念逐渐被学界关注,特别是在经济法领域,“问题”与“领域”成为经济法学研究范式的争论焦点。该概念受关注的原因是部分学者已经发现部门法划分模式所存在的局限性,部门法划分的前提是业已存在足够的法律规范和相应的研究范式,但是,在面对现代社会出现的复杂社会问题时,新兴法律领域缺乏相应的规范基础,并且需要“关注并回应这一领域所有相关的技术知识、政策走向与突发事件”,部门法学的研究范式难以有效回应这些新兴交叉问题。为此,领域法学更加侧重以“领域”划定“研究问题”,即法学研究对象是以某一特定经济社会领域所有相关的法律问题为导向,形成相对独立的研究体系。此种法学研究范式将个体性的具体问题转化为同质性的问题领域,进而解决不同部门法之间可能存在的法律冲突以及规则衔接不畅等问题。
数字法学是否属于领域法学的问题实际上也是“数字”是否属于“领域”范畴的判断问题。领域法学中的“领域”本质是特定类型社会活动的范畴。不过,学界目前对于“领域”主要存在三类观点:一是将“领域”解释为“特定的研究线索”,如具体的民事权利、法律客体的实际功能等。二是将“领域”解释为诸如财政税收、环境保护、城市建设等公共领域,因为这些领域的问题具有公共性和系统性特征,需要特定的知识体系予以回应。例如,有学者在解释教育法学的“领域”概念时,以教育治理活动为依托,将“领域”定位为包括教育立法、教育执法、教育司法、法治教育等在内的一系列运行过程。三是将“领域”解释为存在内在自足的规范体系,即“特定领域中社会关系组成机构、利益分配模式已经被该领域运行的一般原理、历史惯例相对固化,形成了相对具有自足性的规则、习惯、文化群落”。这些“领域”概念均强调了法学研究领域的相对独立性和知识要素的体系性,但同时也存在概念界限不明确的问题。既未能正面回应不同“领域”之间如何进行区分,也未能阐明为何存在“大领域”“小领域”的划分情形,这也导致领域法学概念具有相当的不确定性。
数字法学中的“数字”虽也包含“领域”之义,但实际范围却是以数字技术创新应用风险为导向,这种宽泛笼统的研究范围并不符合领域法学所强调的“相对独立的研究体系”。更确切地说,数字法学中的“数字”指向的是数字社会和数字技术这些社会实践基础,而非具体的问题领域。并且,数字法学本身属于现代法学的一种研究模式、研究阶段,其相对应的概念是传统法学,而领域法学相对应的概念则是部门法学。因此,数字法学与领域法学并非属于同一维度的法学概念,无法以“数字法学属于领域法学”这种归属逻辑予以说明。相对地,数据法学、网络法学、人工智能法学等概念更适宜作为领域法学予以理解,因为这些概念是以特定研究客体、研究对象作为核心要素,符合领域法学的“研究问题聚焦”之特征。
(三)数字法学是应用法学吗?
新兴数字社会风险对数字法学的另一个重要影响在于,风险治理需求具有迫切性,导致数字法学研究更加侧重制度层面的建构和法律适用层面的解释。换言之,因为数字技术创新风险与内部稳定的法律体系之间存在严重脱节,数字社会治理活动需要法律在短时间内提供有效的规范工具,用以解决各类新兴法律问题。这一点从我国数字立法实践活动也能窥见一二:在《网络安全法》等基本法律确立之后,面向跨境数据传输、人脸识别技术应用、深度合成技术应用等具体技术应用场景的法律也在短时间内相继出台,这是过去立法活动所不具备的特殊现象。当然,这种立法活动并不是仓促立法或者应急立法,而是数字时代下立法工作需要社会实践问题维持相对同步的状态。倘若按照过去“理论探讨—理论成熟—制度成型—制度建构”的逻辑开展立法活动,有可能导致立法成果与社会实践始终存在割裂的状态。数字立法的典型特征在于遵循了基本制度与具体制度的协同立法的基本理念。
数字法学的实践取向不仅仅是指以具体的部门法问题为研究对象,还强调数字法学研究结果的实践应用性。在数据财产权研究过程中,早期的研究内容聚焦于数据财产权的法律性质、体系定位和具体内容,同时也在制度建构层面提及平衡数据安全与数据利用的重要性。但是,在数据要素市场化配置的政策导向下,学者们开始意识到按照传统权利理论解释数据财产权可能无法取得实质性突破,故而开始依托数据经济价值贡献程度、数据资产入表等要素,转向论证特定市场交易环境下多元化的数据财产权益分配机制和交易机制,避免数据财产制度体系与市场交易实践之间发生理论与实践的严重脱节。综合而言,数字法学包含了应用法学的研究范畴和研究范式,但因其研究路径存在“充分的理论剖析支撑制度建构的实践化”之逻辑,故而在研究内容层面也包含了理论法学的基本特征。
五、数字法学的研究路径:以人工智能法学为例
(一)数字法学的研究范畴区分:人工智能治理的新问题与旧问题
纠缠于数字法学概念和定位的争论并非毫无意义,这是为了避免“数字”概念自身的不确定性导致研究范畴、研究范式的过度扩张,进而淡化法学学科的独立性。数字技术风险所产生的社会治理问题往往是多方面的,而这些问题并不都是数字法学研究所应当关注的法律问题。在人工智能治理领域,研究问题的认知偏差往往导致部分法学研究模糊化,即忽视了法学研究与其他学科研究之间的差异性,相应的研究结论也停留于应当如何监管技术应用方式,而非特定的法律关系。这些研究偏差实际上存在“法律万能主义”倾向,忽视了在当下如火如荼的数字法学研究中,法律对于人工智能等数字技术的作用效果是有限的,误将法律视为人工智能技术风险的唯一且核心的治理工具。
人工智能领域的新兴社会问题并不是都能通过法律解释和专项立法等方式予以解决,并且,部分法律问题也不纯粹是人工智能技术应用所带来的“新问题”,而是以往存在的旧问题再度凸显或者以另一种形式呈现。在关于人工智能生成内容可版权性的学术论争中,真假问题、新旧问题的争议更为明显。可版权性认定存在两类争议焦点,一类问题是人工智能能否作为著作权法意义上的“作者”,其实质是论证人工智能作为法律主体的可能性。尽管部分法理学研究成果存在通过拟制的方式有限度地确认“技术人”的理论主张,但这类论断大多仅回应了确认人工智能法律主体地位的合理性和正当性,未能充分解释确认主体地位之后,“技术人”与自然人、法人、非法人组织之间的概念关系以及对整个法律体系的实际影响。另一类问题则是判断人工智能生成内容是否属于“作品”,这也是数字法学研究领域颇受关注的热点问题。与固定对话内容的智能客服机器人不同,ChatGPT、Sora等人工智能产品的生成内容具有高度的仿真性,在海量的网络信息中,一般人难以区分相关信息是否由人工智能生成。这种智能性是否满足“作品”所具备的独创性特征仍然值得探讨,该问题的回答还会影响生成内容的著作权归属、生成内容侵权责任的承担等新问题。
生成式人工智能的智能化程度早已超出原有的市场预期,但这种技术创新所产生的技术风险也不能作为法律体系将会受到根本性动摇的实践依据。在区分研究问题的真假、新旧之后,数字法学研究需要判断“现行立法是否存在解决这些问题的解释空间”:如果具备解释空间,研究路径则转向了法律解释论;如果不具备解释空间,研究路径则转向了新型权利义务的理论证成和制度建构。不过,这种理论证成和制度建构属于对现行法律体系的内容延伸,因为只要置于法学学科的研究框架下,无论研究客体和研究对象如何扩张,法学学科独立性所依赖的方法论并不会发生根本性变化。
(二)人工智能治理领域的数字法学研究范式
1.数字法学研究路径的新型范式之一:技术要素范式
ChatGPT的出现可以说是人工智能法学研究的“转折点”,在此之前的研究成果多是聚焦算法治理问题和人工智能技术的主体地位论证,但在此之后,数字法学的研究范畴基于技术创新而动态性地延伸至网络信息内容治理、训练数据合法使用等领域。并且,在大模型人工智能成为技术主流之后,数字法学视角下的人工智能技术治理问题研究进入新的阶段:学者们开始关注和论证“人工智能统一立法”的可能性,相应的研究路径也从特定应用场景下技术研发者、服务提供者和用户之间的权利义务内容扩展至人工智能产业的统一性规范内容。在综合治理、体系治理的理念影响下,数字法学的研究范式开始围绕算法、算力和数据三个要素展开人工智能技术的体系化治理研究。这种研究范式的内在逻辑是根据技术原理层面的影响因素确定相应的具体法律制度,进而解决不同影响因素面对的制度障碍。
在算法层面,算法安全问题的法学研究要早于人工智能技术本身,其应用场景是以自动化决策、用户画像、定向推送等基于算法的信息服务为主。与网络安全问题类似的是,算法安全问题的法学研究同样存在“从非典型的法学研究内容到前沿法学研究内容”的转变,这也说明了数字法学是一个与数字社会发展实践保持同步变化的研究模式。并且,基于定向推送等信息服务的算法安全问题主要是以民事权利保护为研究导向,算法黑箱、算法歧视等现象对个人信息权利、消费者自由选择权等权益造成实质性损害。在ChatGPT出现之后,算法安全问题的研究成果也被承继至人工智能治理领域,算法备案、算法透明、算法解释权等理论依然具有可适用性。
在算力层面,系统性的理论研究成果相对较少,但已经有部分学者意识到算力资源对人工智能产业的重要性,进而提出“重点调度规划算力资源”“建立新型数据基础设施”等主张。然而,这类研究结论实际上属于政策性建议,缺乏必要的法学理论予以证成。算力是指计算机在特定时间段内完成计算任务的能力,其并不直接对自然人存在侵权风险,而是关系到人工智能产业能否高效创新发展。在以大模型作为人工智能技术发展导向的背景下,需要足够的算力资源支撑大模型优化背后的海量数据计算。但是,算力资源的产生并不能简单通过频繁新建算力中心的方式实现,因为海量数据计算会消耗掉庞大的算力资源,无规划地新建算力中心只会导致算力资源分配不平衡、社会总体算力资源供给体量受限等问题。因此,在数字法学研究视角下,“新建算力基础设施”等理论主张需要转化为“如何通过法律制度合理调度、分配和供给算力资源”这一法学议题。
在训练数据层面,数字法学的研究问题包括“如何通过数据交易、公共数据开放等法律制度提升高质量训练数据的供给水平”(数据供给)和“训练数据使用行为的合法性边界”(数据合法)。而在传统法学研究模式下,训练数据的问题则会被限定在训练数据来源合法性的判断,并不会涉及训练数据的供给问题。因为在体系化治理范式下,对算力、算法和数据相关问题的研究均是为了解决人工智能技术发展的制度障碍,在具体的研究活动中,这种“解决制度障碍”的研究目标则被分解为训练数据相关方的权利和义务。数据供给和数据合法两类问题实际上离不开对数据生成者、持有者、加工者等各类法律主体的利益平衡,并且,这两类问题与一般的数据安全问题相比,前者更加侧重数据的可用性和可靠性,问题的解决方式除了确保训练数据按照约定目的使用和避免数据泄露、毁损之外,还包括建构训练数据使用收益的分配机制,化解不同主体之间的权益冲突。
2.数字法学研究路径的新型范式之二:科技伦理的法治化
人工智能相关的法学问题随着人工智能技术创新而快速变化,为了更有效地缩短技术创新与法律更新之间的差距,数字法学研究开始形成包括法律、伦理、市场和技术标准等治理工具的融合治理范式。在以往的法学研究活动中,伦理道德层面的研究范式往往被用于解决深层次的法律价值平衡和优先顺位的判断问题。但是,人工智能技术产生的新兴法律问题并不能完全通过即时性的立法活动或者法律解释解决。加之未来人工智能技术的创新周期和发展方向难以被完全清晰地确定,为了避免频繁出现法律与技术实践的脱节,科技伦理审查开始成为数字法学的新型研究范式。在之前的算法问题研究中,算法不公等问题已经受到学者们的关注。该类问题在权利层面构成了对人格尊严在内的人格权益侵害,在法律制度架构层面,则存在法律主体客体化、法律客体主体化的风险,亦即自然人被置于算法决策的“管理空间”,原本作为法律主体的自然人却成为算法的规训对象。在现阶段,科技伦理审查制度的引入能够有效预防立法者短期内难以预见的技术滥用风险。并且,审查标准也是以社会共识性的科技伦理和法律基本原则为主,未来的技术创新并不会使得这些审查标准丧失可适用性。结合现行的《科技伦理审查办法(试行)》第15条来看,涉及数据和算法的科技活动属于应当重点审查的内容。相应的审查标准既需要满足公平、公正、透明、可靠、可控等伦理要求,也需要满足数据安全、个人信息等法律规定。科技伦理审查机制通过多元化的审查标准实现了法律风险、伦理风险以及技术安全风险融合性治理。
六、结 语
数字法学是现代法学研究在数字社会所呈现的新型研究模式和研究形态,其中“数字”的内涵不单纯是指数字技术、数字社会,还指向法学研究路径的创新性变化。数字法学概念和定位的厘清直接关系到能否在数字技术创新的当下准确判断和发现法学研究应当真正关注的法律问题。数字法学在概念层面的不确定性不代表自身仅仅只是“数字+技术”的称谓组合,而应当与研究范畴和研究范式具有开放性和动态性的特征相关联。数字法学的研究模式始终处于一个持续发展的状态,正如原本被视为非法学的研究客体的网络安全、数据安全、算法安全等成为现代法学主流研究客体的演进过程,数字法学本身也在经历从研究模式不成熟到研究范式体系化的转变过程。在数字法学的发展过程中,应立足于法律关系的具体内容,筛除以技术风险为名的假问题,拓展法学研究范式的多元性,探索更符合数字社会治理需求的数字法学研究体系。
(本文载于《华东政法大学学报》)
《数字法治》专题由上海市法学会数字法学研究会特约供稿,专题统筹:秦前松。