逆数字化风险下的中国应急法治革新
2023-08-23张玉洁
张玉洁
(广州大学 法学院,广州 510006)
由于突发事件的高度不确定性,应急法治历来被视为“法治确定性”命题的一道障碍,也被认为是国家治理最为繁杂、最具挑战性的领域。从中外立法实践来看,尽管各国普遍建立了应急法治体系,却均未考虑逆数字化风险对应急法治的“创造性破坏”,(1)马长山:《智能互联网时代的法律变革》,《法学研究》2018年第4期。因而只将逆数字化风险归于突发事件的次生灾害之下,直至逆数字化从风险发展为一种现象。“河南村镇银行精准赋红码事件”“人脸识别案”“郑州水灾”等事件,便是逆数字化风险转化为实际现象的真实写照。所谓逆数字化现象,是指在全面数字化转型过程中由突发事件导致数字技术无法正常使用的现象。该现象受到突发事件类型的影响,往往展现出领域性、偶发性、临时性等特点。在诱发逆数字化现象的因素消失之后,社会可以回归到数字化的正轨之上。
对其他领域而言,逆数字化风险或许只是数字保守主义者的一种隐忧,但在应急法治领域却是必须预先解决的难题。尤其是在市场机制和科技话语充斥于应急法治理论与实践的语境下,(2)张永理主编《公共危机管理》,武汉大学出版社,2015,第265-267页。对逆数字化风险保持客观、全面的认识,已经变得十分必要。故此,本文以应急法治为视角,通过对21世纪以来诸多逆数字化事件的分析,探究逆数字化风险对全球尤其是我国应急法治的显著影响。借助上述观察可以发现,我国逆数字化应急法治体系的建立,不仅未能摆脱数字治理一体化与应急管理科层化之间、公益性应急与市场化应急之间的结构性矛盾,还造成了不同法律之间的体系性冲突。因此,本文为我国革新应急管理体制提出些许建议和意见。需要说明的是,“逆数字化”不同于“反数字化”。前者是在认可数字化转型正当性的基础之上,对数字技术脆弱性风险的担忧与克服,以保持人类社会发展的多样性和可持续性;而后者则是对数字化的纯粹否定,并排斥人类社会的数字化改造,坚持物理世界的现实运转。因此可以说,只要数字化转型之路持续推进,逆数字化现象及其风险防控便会是现代应急法治的必然组成部分。
一、逆数字化风险的全球样本与法理反思
为了更为直观地展现逆数字化风险与应急法治的内在关联性,可以将目光锁定在21世纪以来世界各国发生的突发数字事件上,进而了解各国逆数字化应急法治的变革。
(一)逆数字化应急法治的全球样本
与传统应急法治的经验传承不同,突发数字事件的逆数字化风险应对起步较晚,以致各国并未建立起独立、完备的数字应急法治体系。但随着近几十年来数字技术的快速发展,逆数字化风险的法律应对开始进入应急法治视野之中,并逐渐被视为应急法治的重要组成部分,即“逆数字化应急法治”。纵观21世纪以来全球发生的突发数字事件可以发现,逆数字化应急法治主要用于治理两种类型的灾害。
一类是由自然灾害引发的次生数字灾害。在这类突发数字事件中,由于次生数字灾害总是同自然灾害紧密交织在一起,因而给学界带来了“次生数字灾害属于次生灾害”的片面认识。从全球发生的数字灾害来看,作为次生灾害的数字灾害对各国应急法治的影响方式较为单一,即通信中断。但影响方式单一并不意味着实际损害较轻。实际上,对次生数字灾害的片面认识遮蔽了逆数字化现象的风险防控需要,进而导致国家忽视了逆数字化风险的事前预防机制,而采用事后应对的方式来处理。由于各国应急法治体系多建立在“科层制”基础之上,一旦发生通信中断,便打破了上下级行政机关、同级行政机关之间协同应急的科层式路径。如此,各国应急管理体系必然面临各行政机关之间联系不畅、命令下达困难以及碎片化应急等难题。(3)刘川:《“9·11”之后美国应急体制发展及启示》,《管理观察》2019年第36期。从灾害、事件的应急管理实践也可以发现,各国在通信中断这一次生数字灾害的解决方案上,仍然寄希望于其他替代性技术手段(如临时性通信设施、发电设施等)。但因灾害范围和受灾程度不同,上述替代性技术手段的实际效用不甚理想。换句话说,在重大自然灾害、突发重大事件的应急管理中,虽然次生数字灾害影响方式单一,但数字化技术异常脆弱,会成为应急响应的首要障碍。除此之外,在数字化程度越高的国家或地区,次生数字灾害所带来的应急难题也越加严重。例如,在“郑州水灾”发生后,网络服务、电力供应无法满足社会层面的需求,进而导致社会层面出现“以物易物”的原始交易场景。(4)破土而出:《水灾“断网”带来给我们的启示:必须加快推进数字化人民币!》,网易网,https://www.163.com/dy/article/GG62DK0205523S31.html,访问日期:2022年8月19日。由此观之,传统应急措施无法解决次生数字灾害。而且数字化程度越高,传统应急措施越乏力。这也恰恰反映出逆数字化应急法治建设的必要性。值得注意的是,虽然原生灾害同通信技术保持着密切的联系,但逆数字化现象的萌芽、发展与爆发并不限定于科技领域。只是次生数字灾害同自然灾害紧密交织在一起,进一步加剧了逆数字化应对的辨识难度。
另一类是由数字故障导致的原生数字灾害。近些年来,各国在享受数字生活所带来的巨大便捷的同时,也频繁遭遇数字网络所引发的各种技术故障。例如,日本第二大移动运营商KDDI因移动网络问题发生大规模通信故障,致使全日本约3 915万手机用户无法正常通信;加拿大最大电信运营商之一罗杰斯通信公司因重大网络故障,致使国内数百万用户无法上网、打电话,甚至对银行支付系统、自动取款机、股市交易产生重大影响,一部分商店还出现了现金交易的局面。(5)党博文:《软肋的脆弱:两次重大通信事故启示什么?》,通信产业网,http://www.ccidcom.com/yaowen/20220711/maHicaLoItoO7MObk19c2vzyxp6ys.html,访问日期:2022年12月24日。上述实例成为当前逆数字化现象的重要佐证。事实上,在“电脑病毒”“黑客入侵”“量子攻击”等数字技术面前,越是依赖数字化手段,越是无法抵御逆数字化风险。尤其是在“移动支付”盛行的当下,“无现金社会”已经从自然灾害引发的次生数字灾害以及数字故障导致的原生数字灾害两个方面,证明了数字社会的脆弱性。倘若考虑到全面数字化过程中的电力能源供应压力,逆数字化便不再限缩于一种科技现象或风险,而是人类社会发展进程中的系统性危机。因此,在全面数字化转型过程中,各国还要“防止技术的误用和滥用,加强风险预警和跟踪研判,从而建立起快速灵活、包容平衡、共同参与、以人为本的动态回应机制,做到对突发风险可以随机应对和即时处置”(6)马长山:《数智治理的法治悖论》,《东方法学》2022年第4期。。
(二)逆数字化应急法治的去科层化变革
传统上,学界普遍将“科层制”视为应急法治的主要组织结构。在美国“9·11”恐怖袭击事件、中国汶川地震以及全球新冠疫情之后,全球应急法治对数字技术的依赖性变高。其标志就是以备用技术方案来防范逆数字化风险。例如,美国为了提升突发数字事件应对效率,建立了城市应急联动911系统、国家紧急报警系统、联邦应急管理署国家无线系统、灾害信息报告系统。(7)姚国章、韩玲华、陈建明:《美国应急通信管理体系的建设与发展》,《中国应急管理》2012年第12期。上述应急通信系统的建立,一方面保证了应急管理系统的正常运转,另一方面也为脆弱的数字通信手段提供了备选方案。在数字化转型中,政府部门坚信对目前治理困境的有效回应是机制和信息技术,并将技术指标作为衡量社会治理水平的标准,强调“服务和效率”。(8)代诗琪、张玉洁:《电子化行政的“行政代理”制度构建》,《长江论坛》2022年第3期。可以说,“以技术备用来防范技术风险”的模式,正在成为当前各国应对逆数字化现象的最主要手段,并且成为各国行政机关用以提升应急法治效率的重要路径。其理由在于,此种模式打破了上下级行政机关的通信壁垒,能够减少决策传递时间、消除(或极大削弱)层级缺陷。这也意味着,“技术化”正在模糊“等级制”的边界,并且显现出现代应急法治相较于传统应急法治的一项重要发展——去科层化变革。
然而,各国方案未能有效地说明,为什么逆数字化风险发生时,不会波及备选技术?如果说既有应急技术与备选技术的差异源自政府对应急管理效率的追求,那么又是用什么因素来鉴定技术之间的效率差?学者们普遍以“便民高效”来为数字技术嵌入行政体制作正当性辩护。倘若应急事件不涉及数字化问题,那么无论是既有技术还是备选技术,无疑都有助于提升应急管理效率。而一旦考虑到逆数字化风险,技术方案之间的效率选择就成了一个复杂的问题。此时,行政机关应当意识到数字技术不仅牵扯到行政机关内部命令的传递,还涉及行政决策与社会公众的应急互动。也就是说,各国应急法治改革中的数字化方案既包括对行政效率的考量,也包括对国家与社会互动深度的思虑。正因如此,广播、电视、报纸等传统媒介历来被各国视为应急响应的首选技术支撑,而这三种信息传播途径恰恰是去科层制的。随着互联网技术、自媒体技术的不断发展,当前的应急响应渠道在传统信息传播媒介的基础上增加了公众号、官方网站、官方微博等形式。这看似是对应急法治效率的推崇,实则是对“科层制”应急组织结构的放弃。从各国对备选技术方案的热衷程度来看,应急法治的效率内涵显然已经超越了“科层制”的结构意义。既然如此,逆数字化问题就有必要被置于与传统风险(如自然灾害、人为事故等)相同的位置来加以重视。
(三)逆数字化应急法治的弱公益化变革
然而,随着私人(以及社会组织)融入应急法治的程度不断加深,数字科技影响下的现代应急管理的公益性特征逐渐减弱。其“弱公益化”突出展现在三个方面。首先,逆数字化应急主体的市场化特征增强、公益化特征减弱。虽然逆数字化风险本身是“去中心化”的、(潜在)多发型的,但其引发的后果却是公共性的。而且,每一种现代数字科技、每一家科技企业都有可能成为逆数字化风险的肇事者。当单一化、科层化管理的公权力机关根本无法应对“去中心化”的逆数字化风险时,就必须吸纳个人之外的市场主体,充当应急治理者的角色。这导致了应急主体的市场化特征增强、公益化特征减弱。其次,逆数字化应急法治的市场治理功能增强、社会公益功能减弱。数字时代的应急法治从单纯的公共危机治理演变为国家安全、公共危机和市场危机相交织的复合性危机治理,其功能也在传统的公益性救助之上增加了市场治理功能。由此,应急法治必须适应当下“数字中国、数字政府、数字社会”的全面转向,做好全面的逆数字化风险防控。最后,逆数字化应急的治理方式趋向市场化,而非单纯的行政公益化。伴随着全球数字化转型的推进,针对逆数字化风险的应急治理已经成为科技企业的必要配置。例如,欧盟《数据保护通用条例》(GDPR)规定,科技企业应当在数据泄露后72小时内,向有关监管机构作出情况汇报,并需有相当完善的应急预案。也就是说,数字风险预判和企业应急机制启动,会受到企业市场利益的显著影响。是否启动应急机制,便不再是单纯的公益性评价,还可能经历市场利益的衡量。
上述逆数字化风险对应急管理方式的“弱公益化”影响,打破了应急法治与民法、经济法的分工,并导致大量的民法、经济法措施涌入应急管理领域,由此产生了数字时代应急法治的一个重要命题:基于私主体、市场监管以及经济利益综合考量的数字应急法治,是否是对公益性原则的背离?对此,公共管理领域和公法领域的学者认为,数字时代的应急法治应当坚持政府和社会协同治理的理念,(11)郁建兴、陈韶晖:《从技术赋能到系统重塑:数字时代的应急管理体制机制创新》,《浙江社会科学》2022年第5期。并倡导以数字化赋能提升国家应急管理能力。(12)杜晶晶、胡登峰、张琪:《数字化赋能视角下突发公共事件应急管理系统研究——以新型冠状病毒肺炎疫情为例》,《科技进步与对策》2020年第20期。而私法学者认为,科技企业参与数字应急,是企业履行社会责任的体现;在应急救援的特殊阶段,市场利益被生命价值替代,市场机制也让位于救援机制。(13)陈珊:《我国自然灾害事件下社会救助法制体系研究:基于汶川地震的实证分析》,中国政法大学出版社,2013,第224页。对比上述两种观点可以发现,无论是公共管理学者、公法学者还是私法学者,都已经认识到社会力量对于现代应急法治变革的重要影响,并试图将公益性同其他价值观念融合。这无疑削弱了传统应急法治公益性原则的支配力,并使得应急法治的预警与启动标准更加模糊化、复杂化了。
二、逆数字化风险下的中国应急法治难题
伴随着我国数字化程度的不断提高,逆数字化风险在我国发生的频次也越来越高。例如,2022年1月,中国电信网络突然中断,致使多个城市的网络访问受阻;(14)《突发!全国各地大规模断网,影响颇大!》,微博网,https://weibo.com/ttarticle/p/show?id=2309404725471148638243,访问日期:2022年12月26日。2022年6月,河南村镇银行精准赋红码事件,引发逆数字化现象,众多银行储户无法外出;(15)《取钱难、赋红码、涉犯罪,一文回顾河南村镇银行“系统异常”事件》,北京知识银行网,http://www.knowledge-bank.com/jinrongkeji/9296.html,访问日期:2022年12月26日。2022年11月,“四川健康码”出现访问过载现象,导致民众无法展示健康码,进而影响了日常出行。(16)罗梦婕、陈鹏多:《四川健康码崩了!“健康码”系统为何频频崩溃?》,墨天轮网,https://www.modb.pro/db/565817,访问日期:2022年12月26日。面对层出不穷的逆数字化风险,我国也在积极推动自身的法治建设,并取得了一定的治理成效。例如,我国颁布实施了《突发事件应对法》《网络安全法》《电子商务法》《数据安全法》《个人信息保护法》五部法律。然而,我国逆数字化应急法治体系的建立,不仅未能摆脱数字治理一体化与应急管理科层化之间、公益性应急与市场化应急之间的结构性矛盾,还造成了不同法律之间的体系性冲突。
(一)逆数字化风险的公共性与行政权的缺位
在全面数字化转型期,逆数字化风险所带来的社会危害后果并不弱于自然灾害和其他公共风险。因此,行政机关应当将逆数字化风险防范纳入自身的职权范围。然而,作为我国应急管理领域的一项专门性法律,《突发事件应对法》仅将自然灾害、事故灾难、公共卫生事件和社会安全事件四类突发事件纳入了应急管理范畴;而数字风险的应急处置,则被分散至《网络安全法》《数据安全法》《电子商务法》《个人信息保护法》等法律中,并规定由科技企业自行制定应急预案、采取应急处置措施。这种立法方式,造成了行政保护义务的缺位以及市场行为的“义务化”,进而导致了逆数字化应急法治的畸形运转,并在实践中产生了三种法律适用难题。
一是逆数字化现象及其风险是否属于突发事件。按照《突发事件应对法》的概念式规定,突发事件是指突然发生,造成或者可能造成严重社会危害,需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。那么,要回答前述问题就需要关注两个要素:事件的公共性和事件的可应对性。就事件的公共性而言,由于全球互联网络互联互通,突发数字灾害(包括潜在的逆数字化风险)往往影响巨大数量的网络用户,并可以造成不可估量的社会危害后果。因此,突发数字灾害符合突发事件的公共性要求。而关于事件的可应对性,则需要审慎地对待。就国内数字灾害防范而言,由于该类事件的公共性,行政机关应当负有应急管理职能,而不能由科技企业单独制定和启动应急预案。从全球视野来看,数字灾害的救济可能超越国界范围,容易引发管辖权冲突。因此,突发事件是否包括突发数字灾害,就不能单纯地通过国内法的扩张解释来完成,还需要考虑域外管辖和国家赔偿等问题。(17)屈文生:《从治外法权到域外规治——以管辖理论为视角》,《中国社会科学》2021年第4期。在这一点上,虽然应急管理权战略性地选择了“隐匿”和“缺位”,但也给逆数字化应急法治建设留下了漏洞。
二是私法保护是否可以替代公法保护。一般认为,“保护”是指有能力者或有义务者对他人或事物保持现状的努力。其中,应急管理意义上的“保护”侧重应急管理部门对国家、社会以及公众的公共安全保障,体现的是安全上的公共性;而市场意义上的“保护”是对诸多个体安全的不侵犯,只不过在个体数量过于庞大时,个体安全便具备了公共安全的部分特征。在前述五部法律中,(18)需特别说明的是,立法者在《突发事件应对法》等5部法律中分别使用了“保护”和“保障”的概念,但两者之间的词义差异对表达本文观点影响不大,因此本文未作明确区分,统一采用了“保护”的概念。《突发事件应对法》采用了公法保护的方式,由应急管理部门等国家机关负责突发事件的预防与应对;《电子商务法》《个人信息保护法》则采用了私法保护的方式,来制定应急预案、采取应急处置措施;《网络安全法》《数据安全法》采用了公法保护与私法保护(即科技企业的安全保障义务)相结合的公私协同保护方式,来处理数字应急事件。相较之下可以发现,立法者承认公法保护方式对突发事件的绝对适用,却在逆数字化风险防控领域产生了分歧:同样是对信息、数据的保护,《电子商务法》《个人信息保护法》只采用了私法保护的方式。考虑到公法保护的威慑优势,公法保护方式的缺席会大大降低《电子商务法》《个人信息保护法》的逆数字化应急处置效能。当前私法保护方式面对逆数字化风险时的软弱无力,也恰恰说明了个人信息保护为何“有法治、无成效”。其深层次原因仍是行政保护义务在逆数字化应急领域的缺位,以及对政府应急与市场应急定位的错误。这一点亟待矫正。
研究组溃疡消失时间、症状缓解时间与幽门螺杆菌转阴时间均短于对照组,组间比较,差异具有统计学意义(P<0.05),详情见表1。
三是公法和私法能否平衡适用。从应急法治发展史来看,逆数字化风险之所以构成传统应急法治的一项例外或挑战,主要源自中国数字经济发展的独特情况以及私法对市场行为的制度约束,后者属于典型的私法体制塑造下的应急结构。如何理顺全面数字化转型中政府和市场的关系问题,实质就在于如何看待应急领域公法和私法的关系问题。传统上,“有关公法与私法的关系,无非三种立场:二分论、公法优越论以及相互支援论”。(19)解亘:《论管制规范在侵权行为法上的意义》,《中国法学》2009年第2期。前述《电子商务法》《个人信息保护法》的应急结构就遵从了私法自治的基本原则,呈现出“公法私法二分论”的典型特征。这虽然能够使科技企业保持独立的应急判断,提升应急效率和准确度,但也降低了国家应对逆数字化风险的主动性。《突发事件应对法》也属于“公法私法二分论”的典型例证,只不过单独塑造了应急处置的公法结构,并将社会公众参与视为公法结构下的主体扩张。而《网络安全法》《数据安全法》的应急结构则按照私法遵从公法的模式,是“公法优越论”的体现。实际上,“公法私法二分论”“公法优越论”的重心是公法行为或私法行为的影响范围。只有当公法行为、私法行为影响到公共秩序时,国家才会要求公权力部门履行公共义务,或者对私法行为增设社会责任。鉴于逆数字化风险的公共性特征,我国有必要平衡逆数字化应急法治的公法和私法结构,明确公法治理与私法自治的边界。
(二)应急方式多样化与应急目标的冲突
我国现行应急法治正在分化为三种应急方式。一是按照科层制的方式,自上而下地确定和启动应急机制。例如,《突发事件应对法》在应急启动与应急救援上,就严格按照科层制方式设置了“上报”“通报”“应急指挥”“统一领导”“组织、协调、指挥”等应急措施。在该方式下,科层化成为突发事件应对的典型特征,并反映在事后的追责环节。(20)有学者认为,“统一领导”与中层、基层问责的畸形关系,成为科层制应急方式的重要弊端。参见成海燕:《中国自然灾害应急管理问责特点、逻辑及优化——基于1998—2018年的实证研究》,《北京理工大学学报(社会科学版)》2021年第5期。二是按照自主化(去科层化)的方式,自下而上地启动逆数字化风险应急机制。这类应急方式主要体现在《电子商务法》《个人信息保护法》等法律中。例如,《电子商务法》第30条第2款规定,电子商务平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案。三是按照科层化与自主化的双向应急方式,分别启动逆数字化风险应急机制。该方式主要是受到“公私协作范式”的影响,并在《网络安全法》《数据安全法》中得到了明确体现。例如,《网络安全法》分别设置了国家网络安全风险评估和应急工作机制以及科技企业网络安全事件应急预案。前者采用科层化的应急方式,后者则将应急预案的制定、启动、发布等程序交由科技企业自主决定。《数据安全法》延续了《网络安全法》的应急方式,一方面将“启动应急预案,采取相应的应急处置措施”的权力交由“有关主管部门”,另一方面则以“安全保护义务”的方式肯定了科技企业的自主应急机制。通过对以上三种应急方式的比较分析可发现,我国应急法治建设在逆数字化风险防控上发生了重大转型:科层制应急方式的退出以及自主性应急方式的介入,使得应急决策理念从公共利益驱动逐步转移至市场利益驱动。试想一下,倘若科技企业认为启动应急方案有可能减损企业的市场收益——尤其在数字技术资本化、(21)肖峰:《数字技术资本化与劳动新异化》,《马克思主义研究》2022年第5期。数字市场金融化的挟持下(22)陈景彪:《当代资本主义平台经济金融化研究》,《马克思主义与现实》2022年第4期。——进而有意减缓或刻意隐蔽逆数字化现象及其风险,那么数字法治领域的应急制度便改写了应急管理的“公益性”意义。
此外,应急法治的核心目标在于公益性地应对紧急情况并作出处置。即便存在私主体介入突发事件应急救援,也往往展现出强烈的公益性倾向,并拒绝私益性回报(不考虑主观性回报)。然而,应急方式的多样化,使应急法治的“公益”“应急”目标变得更加复杂。从上述三种应急方式可以看出,无论是自主性应急方式还是兼具科层化与自主化的双向应急方式,都已经被市场驱动的应急方式渗入。当然,这并不是说市场驱动下的应急法治是对“公益”的否定——一定程度上来讲,作为对世义务的“安全保障义务”,也能实现应急法治中的“公益”目标——而是说应急法治的“公益”目标正在被其他目标(如市场、政策、国际环境等)稀释、平衡。除非能够在应急法治中保证“公益”目标的优先性,并能够主动拒绝其他目标的消极影响,否则传统应急法治无法抵御市场驱动因素的渗入。同理,倘若国家无法进一步确立逆数字化风险的应急标准而采用自主性认定的方式,那么“应急”目标也无法在众多影响目标中得到及时贯彻。所谓的“科技企业面对逆数字化风险的应急预案”,也就演变为“成本—效益”分析后的市场化决策了。因此,在公共利益驱动与市场驱动双重力量的作用下,我国现行应急法治应当作出必要的制度调整,以推动两种驱动力量之间的制度衔接。
(三)数字脆弱性与应急法治的体系性难题
应急法治的数字化转型,是当前世界各国在应对各种不确定性风险时普遍采用的改革模式。其支持论者认为,数字化转型既为各国应急法治提供了直接、高效的改进工具,也进一步扩大了上下级(甚至跨级)政府应对突发事件的可能性。以数字化转型作为改革重心,能够有效避免多元化应急的成本压力和试错风险,有助于保持各国应急管理体系的连续性。这种法治的体系效应是各国立法者必须予以考虑的。至于“数字脆弱性”问题,可以通过备选技术措施、日常巡查以及应急演练加以缓解。但批评者认为,数字化转型忽略了数字技术本身的脆弱性,进而影响政府应对突发事件的整体能力,因此建议采用多样化方式推进应急法治改革。各国虽然广泛地采纳了上述两种观点,但重心仍是数字化转型。其背后的决定性因素仍是公法上的科层制管理体制及其运转效率。而在科层制管理体制未发生变化之前,数字化转型所带来的关键性体系难题就在于数字治理一体化与应急管理科层化之间的结构性矛盾。
科层化设置之所以能够满足应急管理体系的需要,恰恰在于数字治理一体化的高效性功能。在缺乏数字化技术支撑的条件下,其他行政机关之间依然可以有序运转。这是因为,这些行政机关虽然追求行政效率的提升,但并不依赖行政效率。数字化手段的缺失,最多导致行政效率的下降,却不会影响基本的管理职能。但应急管理体系不同。在数字技术失灵的情况下,应急管理体系虽然仍会按照科层化行政管理模式运转(例如,郑州水灾中的“等命令”),但上下级政府之间的沟通交流会被阻断或减缓,进而影响应急决策的发布与接收,限制政府与社会的应急互动,导致应急管理体系陷入“应急无效、管理有效”的局面。
在逆数字化风险充斥人类社会的当下,上述局面会造成应急法治的体系性危机。一方面,“统一领导、综合协调”的科层化管理模式忽视了逆数字化应急的去科层化特性。应急管理的数字化转型不仅限制了各级应急管理部门的逆数字化治理效能,而且束缚了社会抵抗逆数字化风险的能力。倘若本级应急管理部门面对“大面积通信中断”独立地开展应急救援,那么该应急管理部门的决策将违反“统一领导、综合协调”的科层制应急管理理念,有可能承担越权履职的责任。面对层出不穷的逆数字化风险,更加独立的应急职能划分意味着更高的应急治理效能,而科层制应急管理模式恰恰忽视了这一点。另一方面,逆数字化应急超越了应急管理体制的“属地管理”范围。理论上,无论逆数字化风险的影响范围有多宽广,应急管理都要回归到“属地管理”上来。例如,以《突发事件应对法》《电信条例》《自然灾害防治法》为代表的应急法律法规,也大多以“属地管理”作为处置策略。这就使得那些跨行政辖区的数字应急活动无法按照统一、有序的“属地管理”模式加以处置,由此导致大量应急法治适用问题出现,如超越行政辖区的逆数字化风险应当采用何种应急模式加以调整。对此,实务界在无法修改应急法律法规的情况下,往往以行政区划为界,固守“属地管理”的范围。但固守边界并非良策,新问题接踵而至。由于数字技术、互联网技术的“无疆界”特征,不同行政区划的“属地化”应急结果必然超越行政辖区的限制,演变为“长臂管辖”。(23)宋晓:《域外管辖的体系构造:立法管辖与司法管辖之界分》,《法学研究》2021年第3期。有鉴于此,数字化转型虽然促成了科层制应急管理体系的高效运转,但也一体性地造就了“应急无效、管理有效”的体系危机。面对逆数字化风险的步步紧逼,我国应急法治势必要作出回应。
三、逆数字化风险的中国法治革新
科技企业对应急法治的介入,不仅打破了传统应急法治的科层制结构及其公益性原则,还带来了数字领域应急法治的“公私法融合”。为了进一步提升数字治理能力,推动治理体系的现代化,我国有必要在传统应急法治的基础上,充分尊重逆数字化风险的独特性,积极地革新我国的应急管理体制。
(一)基本立场:迈向“公私法融合”的应急法治
在科技企业普遍介入逆数字化应急领域的情况下,当下的“公法私法二分论”“公法优越论”已经无法从单一方向上顺应应急法治的新变化,而应当让位于“相互支援论”,进而建立全新的“公私法融合”应急法治。
一方面,应当重新认识逆数字化应急的公益属性。公益性构成传统应急法治的基础之一,同时也深刻地影响着应急法治的公私法分野。如果说公法体制对公益性目标的追求属于一种公共治理逻辑的话,那么,应急法治的公益性便为上述公共治理逻辑提供了一种实践性场域。通过该场域,公益性已经成为各国应急立法的逻辑基础和共识。这也为我国立法要求科技企业制定应急预案提供了正当性支持。但真正的问题在于,现行应急法治体系不仅承认应急法治的公益性,而且通过反向推理,把科技企业对社会公众的“安全保障”“应急预案”视为一种基于公益性目标的法定义务。这也为贯穿公法和私法领域的“行政监管—市场守法”提供了佐证。然而,公法上应急治理的公益性并不等于私法上应急治理的公益性,更不意味着可以对私法上的市场利益加以否定。实际上,私法意义上的应急公益性与市场利益的划分,属于私法主体的自主决定事项。我国之所以将逆数字化应急视为科技企业的法定义务,根源就在于维持应急管理体系的公法结构,却忽视了私法自治的基本逻辑。因此,应当将“公私法融合”应急法治下的公益属性理解为公法治理与私法自治的结合体。
在此,公益性目标属于科技企业基于市场因素和社会因素而实施应急自决权的范畴,与公法上的应急结构无关。这样才能激活科技企业积极开展逆数字化应急的活力和动力,推进我国应急管理体系和能力的综合提升。同时,“对于规避公法的行为,应以行为监管的方式堵漏,不宜在事前以不合比例原则的方式进行主体管制”(24)宋亚辉:《营利概念与与中国法人法的体系效应》,《中国社会科学》2020年第6期。。要抑制市场利益对科技企业公益性应急的消极影响,立法者就应当摒弃行政处罚手段,而将行为规制作为管制工具。倘若科技企业在数字风险萌芽之初就已经作出预警,或者采取了积极主动的防范措施,就可以视为已经承担了逆数字化应急保障责任,进而可免于(减轻)行政处罚。
另一方面,应当理清逆数字化应急的行政保护义务。在科技企业私权力不断介入数字社会建设的情况下,逆数字化应急也理所当然地成为科技企业参与社会治理的重要领域。传统上,私主体介入公共治理,被视为一场公共治理的范式革命,并深刻体现为国家和社会力量共同参与行政治理任务,即公私协作治理。(25)张鲁萍:《私主体参与行政任务中的担保国家理论研究》,《天津行政学院学报》2013年第2期。一般认为,公私协作治理是以提升治理效能为目的,由国家和社会力量在参与公共事务过程中形成的特定治理模式。其包含两层逻辑。一是国家负有社会治理义务,并且不因社会力量的参与而予以免除。一如前理,科技企业履行安全保障义务,并不等于说可以免除国家公权力机关的应急管理职能。相反,在公私协作治理模式下,公权力机关与私主体的协作,只在于提升公权力运作中的治理广度、深度,弥补公权力应急效率不足问题,而非替代公权力在应急治理领域的特殊作用。因此,“公私法融合”新型应急法治要求:(1)将逆数字化风险纳入《突发事件应对法》中“社会安全事件”的整体范畴,以便进一步明确逆数字化应急的行政保护义务;(2)推进《个人信息保护法》《电子商务法》的公私协作治理转型,将公权力机关的监管义务拓展至应急义务,并承担起逆数字化应急的实质性职责。二是明晰行政保护义务与安全保障义务之间的关系。在应急管理领域,行政保护义务是国家对社会公众的整体性保护。这种保护模式往往无法拆分到个体,甚至不区分个体。而科技企业的安全保障义务是对用户个体的人身、财产安全保障,其保障结果可以作用到用户个体。只不过用户个体的数量巨大,导致科技企业对个体安全的保障具备了公共安全保障的外形。由此观之,行政保护义务与安全保障义务的保护对象可能有所重叠,但运作机理并不相同。这就意味着,逆数字化应急的行政保护义务不仅无法因公私协作治理而消除,还应当据此来强化整体性保障。一旦科技企业疏于履行安全保障义务,应急管理部门的行政保护义务就应当及时跟进。这恰是“公私法相互支援论”的精髓所在。
(二)做好应急管理的组织法和行为法调适
在逆数字化应急法治领域,“应急无效、管理有效”的体系危机根源于公权力与私权力的对立。但与传统权力监督理论、权力制衡理论下的权力对立现象有所不同,公权力与私权力在逆数字化应急法治领域的对立,是由现行应急法治的内部权力配置错位导致的。因此,逆数字化风险防控的“应急无效、管理有效”局面,从微观上来看属于权力性质与权力来源之间的权力失调问题,在宏观上反映为应急组织法和行为法的关系调适问题。特别是随着科技企业“安全保障义务失职”案件的不断出现,公众参与应急、安全保障义务已经无法适应逆数字化应急法治的需要。为了应对逆数字化风险,我国应急法治应当优化权力配置,并在总体框架上做好应急组织法和应急行为法的调适。
第一步,明确区分应急组织法与应急行为法。科技企业参与社会治理,加剧了权力结构的分化,进而产生了行政组织法对多元主体的权责配置分歧。(26)陈可翔:《互联网公域治理结构转型与行政组织法发展》,《东方法学》2022年第5期。当前,我国可以明确私权力主体(即科技企业)在逆数字化应急时代的权力主体定位,并按照“有效管制”的原则,将传统应急法治改造为应急组织法和应急行为法。其中,应急组织法作为规定公权力主体和私权力主体之间应急权力配置、履行、协调、监督的法律,应当肯定公权力机关和私权力主体治理和防范逆数字化风险的合法主体地位,并根据权力性质来设定不同的应急方式。无论是公权力主体还是私权力主体,均以应急组织法所设定的权责义务范围为界,发挥各自的逆数字化应急防控功能。而应急行为法则承担着具体的突发数字事件预警和应对功能。除了遭遇国家安全风险、故意侵权之外,应急行为法应当允许私权力主体自主决定应急预案的启动与应对,从而把科技企业从“企业合规”“数据安全”“个人信息保护”等制度枷锁中解放出来,由科技企业根据逆数字化风险的具体类型来独立决断。
第二步,应当摒弃“实际效果论”,采用“合理注意论”。我国现行法律体系均以科技企业是否真正落实安全保障为评判标准,一旦发生突发数字灾害,科技企业必然面临处罚。但实际上,“安全保障”是一个高投资、低产出的经营行为。拒绝投资的结果就是高处罚,这是一个违反经济规律的行为。因此,真正能够激发数字市场风险防范活力的做法是摒弃“实际效果论”,转而采用“合理注意论”。只要科技企业基于技术条件作出了合理的风险防范准备,即可认定科技企业履行了安全保障义务。
第三步,做好应急组织法与反垄断法、侵权责任法(27)在此,“侵权责任法”特指侵犯民事权利所应承担法律责任的统称,并非指已废止的《侵权责任法》。、国家赔偿法、刑法的区分和衔接。据前文所述,科技企业因安全保障义务履行不力而造成的后果,以应急组织法为界承担责任。但这并不意味着它可以规避反垄断法、侵权责任法、国家赔偿法、刑法的惩治。实际上,大量侵犯个人信息权益、商业数据的案例表明,逆数字化风险引发的数字灾害与非法数据交易活动具有高度的相似性。因此,对故意或过失造成国家、社会组织或他人数字化权益受到损害的,应当根据行为的具体性质,按照反垄断法、侵权责任法、国家赔偿法、刑法的规定予以处理。
(三)完善逆数字化风险应急预案
我国逆数字化风险应急处置的法律呈现出领域化、碎片化状态,进而导致应急预案的繁复交叉,职能范围界定不清,不利于我国应急管理体系与能力的现代化。虽然我国在应急法治建设上建立了公法保护方式、私法保护方式以及协同保护方式,但在实践中仍展现出“一刀切”的操作难题。考虑到我国逆数字化应急法治的总体有效性与局部低效性现状,现行应急法治无需推倒重来,但需要在应急预案上细化为行政类数字应急预案和市场化数字应急预案两种类型,并根据逆数字化风险的防控需求进行分级分类改革。
首先,围绕逆数字化风险,打造专门的行政类数字应急预案。鉴于逆数字化现象及其风险的“去科层化”特点,我国数字应急预案的行政性革新应当围绕逆数字化风险,打造专门的行政类数字应急预案。该类应急预案应充分考虑逆数字化风险的特点以及科层制应急方式的低效性,并着力推进应急权力的下放和应急范围的模糊化,赋予基层政府自主开展数字风险预警和处置的权力,并使其免于因行政决策失误、去科层制干预而受到惩处。值得注意的是,由于我国既有应急法治未明确专门的数字应急机关(各级网信办仅负责“统筹协调”),而采用各个行政部门“各履其职、各负其责”的立法模式,行政类数字应急预案的制定和实施只能并轨到各级政府的总体应急预案中,由各级政府负责制定和组织实施。当然,由于应急权力的下放和应急范围的模糊化,基层逆数字化应急预案的制定和实施并无太多难处,仅需要保证“去科层化”即可。真正的难题在于行政类数字应急预案与常规应急预案之间、行政类数字应急预案与市场化数字应急预案之间的联动问题。它们已经超越了单一应急预案的解决范围,需要综合考虑不同情况。
其次,尊重市场规律,建立分级分类的市场化数字应急预案。按照现行应急法治的规则,个人信息处理者、电子商务(平台)经营者均有义务制定应急预案并组织实施。实际上,并非所有的科技企业或从事数字行业的个人都能触及数字风险。例如,中小型科技企业虽然在技术上能够做到逆数字化风险预警,却达不到引发逆数字化风险的市场影响力。因此,“一刀切”地要求个人信息处理者、电子商务(平台)经营者制定应急预案,显然有违数字风险防控的市场规律。结合我国逆数字化应急与反垄断实践,我国应当根据逆数字化风险的具体类型,建立分级分类的市场化数字应急预案。一是按照科技企业的风险等级来设定市场化数字应急预案要求。按照逆数字化风险对国家、社会、个人的影响情况,可以将逆数字化风险划分为国家安全风险、市场秩序风险、消费者风险三类。采用赋值法,分别赋予上述三种风险3分、2分、1分的风险值。不同市场主体可能会触及上述三类风险中的一种或多种,且不同风险之间也可能存在包含关系,不因彼此包含而被隐藏。由此可以得出7个风险等级(对应7级科技企业)。风险值较高(如3分)或涉及国家安全的科技企业,必须制定并实施数字应急预案;对于其他企业或个人,则可根据具体情况设定弹性要求。二是按照科技企业的市场规模,将制定和实施逆数字化应急预案的市场主体明确为具有一定市场影响力的大型科技企业。对此,欧盟《数字市场法》(Digital Market Act)第3条第1款将规制对象定位为“对内部市场有重大影响,运营核心平台服务,是企业用户与最终用户联系的重要门户并在业务中享有牢固和持久的地位,或者可以预见在不久的将来具有这种地位”的“大型在线平台”(28)高薇:《平台监管的新公用事业理论》,《法学研究》2021年第3期。。由此可见,市场化数字应急预案应当将大型科技企业作为逆数字化风险防控的重心,要求大型科技企业承担起制定和实施逆数字化应急预案的社会责任。
最后,推动不同应急预案之间的联动机制建设。由于应急法治的体系性要求,逆数字化应急预案的编制和实施必须考虑到它与常规应急预案的外部联动关系,以及行政类数字应急预案与市场化数字应急预案之间的内部联动关系,否则极易造成应急法治的衔接不畅。为了更直观地展现内外部联动情况,本文以“洪涝灾害应急预案”为例展开论述。在外部联动机制上,数字灾害只能成为洪涝灾害的次生灾害,而无法直接引发洪涝灾害。因此,市场化应急预案在外部联动中不发挥作用,只有行政类应急预案同洪涝灾害应急预案发生联动。此时,行政类数字应急预案会与洪涝灾害应急预案并行生效。考虑到通信对于应急管理的重要性,行政类数字应急预案必须优先于洪涝灾害应急预案适用,直至逆数字化现象消失。而在内部联动机制上,无论是行政机关还是市场主体先行作出逆数字化风险预警或启动应急预案,都基于公益性目标而互负通知义务。关键在于,在市场化数字应急预警或预案启动之后,市场主体需要接受应急行政主管部门的领导和监督,以保证社会公众的合法权益不受侵犯以及数字市场秩序的总体稳定。
21世纪以来,波及全球的逆数字化现象及其风险表明,将逆数字化风险视为自然灾害或者市场风险的认识,已经落后于数字时代的应急法治需求。接踵而至的“安全保障义务”重担,更是在理论和实践上挑战了传统应急法治的基础理论。其结果是去科层化和弱公益化。因此,面对逆数字化风险,应急法治必须正视科技企业在应急管理体系与能力现代化建设中的重要地位,并科学对待“公私协作”下的新型应急模式。这也意味着,常态政府应当担负起更多的逆数字化应急义务,而科技企业应当从“安全保障义务”的束缚中解放出来,采用“合理注意论”这一市场评价机制。这不仅可以有效平衡政府应急与市场应急的权力配置关系,还能够刺激科技企业的社会责任感,推进公共应急事业的市场化发展,使政府和市场各履其职、各负其责,实现逆数字化风险防控的公私合作和双赢格局。
