数字基础设施频繁遭受攻击,数据泄露事件屡见不鲜,个人数据被过度利用,数据霸权现象时有发生,数字技术渗透破坏国家主权,种种安全风险严重威胁国家和人民的利益。然而,长期以来,受派生性权利观的影响,法学界主要是从自由权派生的逻辑,而非基于安全逻辑来证明国家对公民负有保障义务。在这种逻辑支配下,安全并未被视为法律的基本价值。这一理解不仅在理论上存在缺陷,而且难以应对数字时代的新型风险。因此,笔者试图从法理上证成数字安全是数字法治的一项重要价值,并在此基础上探讨数字安全价值的基本属性和生成逻辑。最后,构建一套数字安全价值的法治保障机制。
数字安全是指人们在确保数字技术稳定可靠运行的同时,形成的一种技术信任和安全认同的主观心理状态。
首先,数字安全是数字社会的基础性价值。在数字社会中,大数据、人工智能、物联网等智能技术的发展使信息共享的成本大幅度降低,人们开始步入信息超链接时代。信息的广泛可接入性和即时性引发全球范围内信息、资源和人员的动态交互,单一、简明的社会关系开始转向“多米诺骨牌式”的多线程和复合性的社会关系。不同主体和程序环节之间的复杂关联构成了一个高度互依的网络结构,任何单一主体或环节的变化都可能引发连锁反应,从而影响整个网络中的其他主体或环节,使整体秩序受到影响。因此,数字安全应当是数字社会的一个前提性条件。
其次,数字安全是数字社会的原发性价值。数字社会是一个共享共联的高速信息交换系统。人们在这个系统上进行学习、工作、休闲、表达个人的意愿和诉求,实现个体聚合。人们在享受便利的同时,也会感受到高风险的存在。这种高风险不断加剧人们的不安全感,并愈来愈具有贝克所说的“社会建构”意义上的风险色彩。这种风险在很大程度上是一种指向未来的威胁,并成为影响当前行为的参数。因此,人们行为与决策应当首要考虑的因素是数字安全,然后,再考虑交易自由、效率等其他价值和因素,而且法律也会将数字安全作为一个前提置入代码或数字技术中。
最后,数字安全是数字社会的整体性价值。数字技术已经深深地植入社会各个领域,网络空间与物理世界全面融合,海量工业设备泛在连接、业务系统云化应用、网络化协同制造成为新常态,病毒、木马、高级别持续性威胁攻击等向数字空间传导渗透,面临“一点突破、全盘皆失”的严峻安全形势。因此,数字安全价值覆盖到数字社会的方方面面,体现了较强的整体性。
第一,工具理性与价值理性的结合。数字安全是人们在运用数字技术过程中产生的克服焦虑不安、免于技术恐惧、塑造安全感的一种主观心态。在此过程中,人们一方面希望借助数字技术来提高生产能力和改进工作生活条件,另一方面希望有效防止数字技术滑向“技术利维坦”,从而形成“反噬效应”。这也就意味着实现数字安全的过程实质是在价值理性指导下充分发挥数字技术所具有的工具理性,并克服现代以来由于过分张扬工具理性导致工具理性与价值理性之间的冲突,从而最终确保数字技术实现“技术向善”的目的。
第二,静态安全与动态安全的结合。数字安全涉及数字基础设施、应用程序、端点、数据云、身份和访问等多个方面。它关涉数据收集、存储、使用、传输、处理、销毁等全过程和全流程。因此,数字安全不仅强调数字静态安全,还强调数字动态安全。所谓数字静态安全,主要是指保护数字基础设施、应用程序、数据占有与归属等方面的安全。数字动态安全则强调规范数字处理活动和算法决策行为,合理控制数据在流通和交易过程中出现的风险。
第三,绝对安全与相对安全的结合。数字技术发展程度愈高,人们对于数字安全的主观追求程度就愈发强烈。然而,数字技术发展的客观现实,又使这种绝对安全始终呈现相对安全的一面。
数字技术所涉及的行业往往都是高门槛、高技术、高投入、高收益和高风险的行业。为获得长足发展,它们常依赖于风险投资资本,而风险投资的变现最终往往取决于上市变现或者被其他大公司收购变现。因此,数字资本的运作需要借助发达的风险基金和资本市场。这也意味着数字技术发展背后的支撑是强大的数字资本逻辑,而数字资本又必然带来资本的异化。数字安全价值的生成既要符合数字技术发展的基本规律,又要防止数字资本的异化。
数字安全价值的生成逻辑根植于主客体相互作用原理。当数字技术从辅助工具逐渐演变为社会运行的基础要素时,其与主体需求的关系不能仅局限于功能层面的表层适配,更需要在认知、理性等层面实现辩证统一。这正是确立数字安全价值的根本动因。
数字安全价值的生成逻辑深植于数字时代的社会变革与人类文明的认知共识。在社会学维度,这一价值的形成主要源于三重动力:一是全球数字竞争催生的数字主权博弈;二是自由滥用导致的治理困境;三是效率至上主义引发的系统性风险。
当下中国应当遵循总体国家安全观的基本要求,强调技术发展与数字安全并重的基本理念。一方面,我们应当把发展纳入安全的范畴,强调只有发展才能保障安全、不发展是最大的不安全的理念,并通过法律制度创新和发挥法律保障功能来助推数字技术的发展;另一方面,我们应当把安全作为发展的前提,强调发展是为了实现更高层次的安全,有效防范和化解各类风险,守住新发展格局的安全底线。
数字安全风险是一种系统性风险,在数字社会各个节点和环节都有可能发生安全风险。这种系统性风险的解决需要突破传统安全主要依靠行政权力来保障和实现的基本理念,并建立一种“安全即服务的数字安全新范式”。这种安全范式除了需要发挥政府在数字风险防控中的作用外,还需要建立多元化、多层次、多主体的共治模式,并将行业、企业以及社会等多元主体纳入数字安全治理中。
我们除了需要进一步完善数字安全国家层面的立法外,还需要推动数字安全领域软法的作用。具体来讲,数字安全领域的软法体系主要包括数字安全政策、数字技术安全标准、数字技术伦理规范。尽管中国数字领域已经建立了一定的软法体系,并且这套体系在实现数字安全方面发挥了重要作用,但是,还存在数字安全领域软法规范的价值引领不充分、数字安全领域软法规范的实施不够、数字安全领域软法规范的体系性不强等问题。
数字基础设施频繁遭受攻击,数据泄露事件屡见不鲜,个人数据被过度利用,数据霸权现象时有发生,数字技术渗透破坏国家主权,种种安全风险严重威胁国家和人民的利益。然而,长期以来,受派生性权利观的影响,法学界主要是从自由权派生的逻辑,而非基于安全逻辑来证明国家对公民负有保障义务。在这种逻辑支配下,安全并未被视为法律的基本价值。这一理解不仅在理论上存在缺陷,而且难以应对数字时代的新型风险。因此,笔者试图从法理上证成数字安全是数字法治的一项重要价值,并在此基础上探讨数字安全价值的基本属性和生成逻辑。最后,构建一套数字安全价值的法治保障机制。
数字安全是指人们在确保数字技术稳定可靠运行的同时,形成的一种技术信任和安全认同的主观心理状态。
首先,数字安全是数字社会的基础性价值。在数字社会中,大数据、人工智能、物联网等智能技术的发展使信息共享的成本大幅度降低,人们开始步入信息超链接时代。信息的广泛可接入性和即时性引发全球范围内信息、资源和人员的动态交互,单一、简明的社会关系开始转向“多米诺骨牌式”的多线程和复合性的社会关系。不同主体和程序环节之间的复杂关联构成了一个高度互依的网络结构,任何单一主体或环节的变化都可能引发连锁反应,从而影响整个网络中的其他主体或环节,使整体秩序受到影响。因此,数字安全应当是数字社会的一个前提性条件。
其次,数字安全是数字社会的原发性价值。数字社会是一个共享共联的高速信息交换系统。人们在这个系统上进行学习、工作、休闲、表达个人的意愿和诉求,实现个体聚合。人们在享受便利的同时,也会感受到高风险的存在。这种高风险不断加剧人们的不安全感,并愈来愈具有贝克所说的“社会建构”意义上的风险色彩。这种风险在很大程度上是一种指向未来的威胁,并成为影响当前行为的参数。因此,人们行为与决策应当首要考虑的因素是数字安全,然后,再考虑交易自由、效率等其他价值和因素,而且法律也会将数字安全作为一个前提置入代码或数字技术中。
最后,数字安全是数字社会的整体性价值。数字技术已经深深地植入社会各个领域,网络空间与物理世界全面融合,海量工业设备泛在连接、业务系统云化应用、网络化协同制造成为新常态,病毒、木马、高级别持续性威胁攻击等向数字空间传导渗透,面临“一点突破、全盘皆失”的严峻安全形势。因此,数字安全价值覆盖到数字社会的方方面面,体现了较强的整体性。
第一,工具理性与价值理性的结合。数字安全是人们在运用数字技术过程中产生的克服焦虑不安、免于技术恐惧、塑造安全感的一种主观心态。在此过程中,人们一方面希望借助数字技术来提高生产能力和改进工作生活条件,另一方面希望有效防止数字技术滑向“技术利维坦”,从而形成“反噬效应”。这也就意味着实现数字安全的过程实质是在价值理性指导下充分发挥数字技术所具有的工具理性,并克服现代以来由于过分张扬工具理性导致工具理性与价值理性之间的冲突,从而最终确保数字技术实现“技术向善”的目的。
第二,静态安全与动态安全的结合。数字安全涉及数字基础设施、应用程序、端点、数据云、身份和访问等多个方面。它关涉数据收集、存储、使用、传输、处理、销毁等全过程和全流程。因此,数字安全不仅强调数字静态安全,还强调数字动态安全。所谓数字静态安全,主要是指保护数字基础设施、应用程序、数据占有与归属等方面的安全。数字动态安全则强调规范数字处理活动和算法决策行为,合理控制数据在流通和交易过程中出现的风险。
第三,绝对安全与相对安全的结合。数字技术发展程度愈高,人们对于数字安全的主观追求程度就愈发强烈。然而,数字技术发展的客观现实,又使这种绝对安全始终呈现相对安全的一面。
数字技术所涉及的行业往往都是高门槛、高技术、高投入、高收益和高风险的行业。为获得长足发展,它们常依赖于风险投资资本,而风险投资的变现最终往往取决于上市变现或者被其他大公司收购变现。因此,数字资本的运作需要借助发达的风险基金和资本市场。这也意味着数字技术发展背后的支撑是强大的数字资本逻辑,而数字资本又必然带来资本的异化。数字安全价值的生成既要符合数字技术发展的基本规律,又要防止数字资本的异化。
数字安全价值的生成逻辑根植于主客体相互作用原理。当数字技术从辅助工具逐渐演变为社会运行的基础要素时,其与主体需求的关系不能仅局限于功能层面的表层适配,更需要在认知、理性等层面实现辩证统一。这正是确立数字安全价值的根本动因。
数字安全价值的生成逻辑深植于数字时代的社会变革与人类文明的认知共识。在社会学维度,这一价值的形成主要源于三重动力:一是全球数字竞争催生的数字主权博弈;二是自由滥用导致的治理困境;三是效率至上主义引发的系统性风险。
当下中国应当遵循总体国家安全观的基本要求,强调技术发展与数字安全并重的基本理念。一方面,我们应当把发展纳入安全的范畴,强调只有发展才能保障安全、不发展是最大的不安全的理念,并通过法律制度创新和发挥法律保障功能来助推数字技术的发展;另一方面,我们应当把安全作为发展的前提,强调发展是为了实现更高层次的安全,有效防范和化解各类风险,守住新发展格局的安全底线。
数字安全风险是一种系统性风险,在数字社会各个节点和环节都有可能发生安全风险。这种系统性风险的解决需要突破传统安全主要依靠行政权力来保障和实现的基本理念,并建立一种“安全即服务的数字安全新范式”。这种安全范式除了需要发挥政府在数字风险防控中的作用外,还需要建立多元化、多层次、多主体的共治模式,并将行业、企业以及社会等多元主体纳入数字安全治理中。
我们除了需要进一步完善数字安全国家层面的立法外,还需要推动数字安全领域软法的作用。具体来讲,数字安全领域的软法体系主要包括数字安全政策、数字技术安全标准、数字技术伦理规范。尽管中国数字领域已经建立了一定的软法体系,并且这套体系在实现数字安全方面发挥了重要作用,但是,还存在数字安全领域软法规范的价值引领不充分、数字安全领域软法规范的实施不够、数字安全领域软法规范的体系性不强等问题。
