歐盟數字科技倫理監管：進展及啟示

肖紅軍 張麗麗 陽鎮

摘 ?要：隨著數字技術的迅猛發展，數字科技倫理問題日益凸顯。歐盟已經形成相對完善的數字科技倫理監管政策體系，并設置相關監管機構，具有一定的借鑒意義。對歐盟數字科技倫理監管進展進行分析后發現：第一，歐盟數字科技倫理監管主體包括立法層的歐盟委員會、歐洲議會、歐洲理事會；在制度執行層，主要包括歐盟和成員國相應的數字科技倫理監管機構；行業組織和協會則發揮著提供意見和咨詢等作用。第二，監管政策布局以人工智能和大數據為重點領域，重點議題主要面向人工智能的可信賴與負責任式創新、數據安全與隱私保護、互聯網安全。第三，監管模式與機制為歐盟統一框架引領下成員國各具特色的雙重監管，注重綜合性監管政策與細分監管政策的配合且多元社會主體共同參與其中。歐盟相關實踐對中國開展數字科技倫理監管的啟示在于：在制度設計上，要注重軟性約束與硬性監管相結合、全局性監管與專門性監管并行，加強雙邊和多邊倫理監管制度建設；在監管模式上，要廣泛吸納多元主體參與數字科技倫理監管政策的制定，形成中央和地方一致且協調的雙重監管，并設置相應的倫理監管機構來保障制度的有效執行；在社會生態賦能上，要加大數字科技領域的創新投資力度，推動數字科技的廣泛應用和協調發展，加強國際合作與交流。

關鍵詞：數字科技；科技倫理；監管模式

中圖分類號：F49 ?文獻標識碼：A ?文章編號：1003-7543（2023）07-0073-17

基金項目：國家社會科學基金重大項目“國企混合所有制改革的實現路徑選擇研究”（20&ZD073）；中國社會科學院國情調研重大項目“數字科技倫理監管制度調查研究”（GQZD2023009）；中國社會科學院登峰戰略企業管理優勢學科建設項目。

作者簡介：肖紅軍，中國社會科學院工業經濟研究所研究員、博士生導師；張麗麗（通信作者），北京市科學技術研究院數字經濟創新研究所副研究員；陽鎮，中國社會科學院工業經濟研究所助理研究員，清華大學技術創新研究中心兼職副研究員。

21世紀以來，數字經濟作為一種新的經濟形態在全球迅猛發展，并逐步成為中國經濟高質量發展的重要引擎。以人工智能、大數據、區塊鏈等為代表的數字科技是企業數字化轉型和國家經濟發展的重要技術支撐。從國際經驗來看，歐盟是較早開展數字科技發展戰略布局的地區，為了促進數字科技的快速發展，先后發布了《歐洲人工智能戰略》《人工智能白皮書》《歐洲數據戰略》《歐洲新工業戰略》《投資未來：歐洲2021—2027 數字化轉型》《2030數字羅盤：歐洲數字十年之路》等文件，對數字科技的發展進行部署和規劃，以降低對美國等數字科技領先國家的依賴，將數字主權牢牢握在手中。隨著數字化轉型進程的不斷深入，數字科技向經濟和社會的滲透程度也在不斷加深。在數字科技為人類生產、生活帶來智能化和便捷化的同時，個人隱私泄露、數據安全性、算法黑箱、深度偽造、信息繭房以及數字鴻溝等倫理問題也隨之出現，引起政府、學術界等的廣泛關注和探討，面向數字科技倫理監管的重要性日益凸顯。歐盟對數字科技的倫理監管開始得較早，制度體系建設相對完善，對于中國數字科技倫理監管具有重要的借鑒意義。早在1995年歐洲議會和歐盟理事會出臺的《保護個人享有的與個人數據處理有關的權利以及個人數據自由流動的指令》就對數據安全和個人隱私問題提出了相關監管要求，再到《一般數據保護條例》《可信人工智能倫理準則》《人工智能法案（草案）》等一系列監管政策的出臺和實施，歐盟構建了相對嚴格和完善的數字科技倫理監管制度體系，形成了以政府為主導、多方利益主體共同參與的監管模式，并設置了相應的監管機構來保障數字科技倫理監管制度的有效落地。系統分析歐盟數字科技倫理監管領域主要主體及其發揮的作用，數字科技倫理監管的政策布局、重點議題、模式和機制、機構設置等，對中國加強數字科技倫理監管、推動經濟和社會高質量發展具有重要意義。

從既有對數字科技倫理監管的研究來看，學者們對歐盟、美國、英國、日本等國家的數字科技倫理監管情況的研究較為豐富，且多屬于制度建設情況、動態分析和經驗借鑒層面。一是從數字科技規制與監管的總體思路方面展開分析。賈開、郭雨暉、雷鴻竹［1］和章小杉［2］對歐盟和美國關于算法歧視的法律規制模式進行了分析和比較，其將歐盟的模式歸納為以數據保護為中心，美國的模式為以算法責任為中心，并在此基礎上提出了中國的算法歧視規制之路。郭豐、嵇葉楠、黃瀟怡［3］和林美玉、王琦［4］對歐盟的5G相關監管法律和指導性文件進行了介紹與分析，并從監管模式、推動機制、保障措施等方面提出了歐盟5G安全監管的路徑和舉措，對中國5G網絡安全監管具有一定的借鑒意義。宋黎磊和戴淑婷［5］對中、美、歐三個區域的人工智能治理體系進行了歸納和比較分析，其中，中國在負責任的人工智能理念下不斷加強制度體系建設，美國則在經濟發展、技術創新、倫理監管三者之間實現多方利益主體平衡的治理，歐盟作為人工智能倫理監管的領先者對全球的治理體系具有影響力。三者可以嘗試通過國際合作平臺、民間行為體等媒介來加強合作監管。二是按照人工智能（算法）、大數據、區塊鏈等數字技術類別來分別闡述和分析其存在的倫理問題、監管政策體系的建設情況等。其中，對于人工智能技術倫理監管的研究主要關注強、弱人工智能等不同發展階段所涉及的倫理問題以及風險，并提出了相應的防范措施［6］。也有部分學者研究了中國現行的算法倫理監管法律框架和制度，探索算法監管與算法治理的多重監管與治理模式［7-8］。胡鵬鵬和翟相娟［9］就區塊鏈技術給個人信息刪除權帶來的倫理問題提出了宏觀與微觀監管進路。三是針對數字科技應用中的重點企業類型，探索數字科技倫理監管的主要范式、實現模式與推進路徑，包括針對互聯網平臺企業的監管范式重塑［10］、人工智能企業道德倫理監管［11］、數字企業社會責任治理［12］以及平臺情境下的企業社會責任治理內容、維度與模式的全方位重塑［13］等多層次研究。四是針對一些國家或地區發布的某一項或幾項數字科技倫理監管政策的內容進行具體分析與研究。金晶［14］以歐盟的《一般數據保護條例》為重點內容，對歐盟個人數據保護政策定位、規則構建、司法推動以及風險和展望等進行了系統闡述和分析。曾雄等［15］、王偉潔等［16］以及金玲［17］對《人工智能法案（草案）》的相關內容進行了介紹，指出歐盟在人工智能倫理監管上試圖取得促進技術創新和加強倫理監管之間的平衡，彌補在人工智能技術上的短板，以實現數字主權的戰略目標。

通過梳理現有數字科技倫理監管領域的相關文獻，發現學者們停留在對歐盟、美國、英國、日本等國家的倫理監管法律法規以及監管模式等的介紹，結合中國數字科技倫理監管狀況，提出完善中國數字科技倫理監管制度體系以及加強數字科技倫理監管的政策建議，缺少對歐盟數字科技倫理監管制度體系、監管模式和機制等方面的系統性深入分析。基于此，本文對歐盟數字科技倫理的監管主體、政策布局、重點議題、監管模式和機制進行系統性和較深入的剖析和總結，并在此基礎上提出有助于完善中國數字科技倫理監管的啟示和經驗借鑒。

一、歐盟數字科技倫理監管主體與政策布局

鑒于域內的大型數字企業較少，歐盟數字科技倫理的監管主體主要是政府機構、社會組織以及行業協會等，其監管政策的形成主線是政府牽頭，其余主體以提交研究報告、修改建議以及對相關政策進行測試等形式提供相應的支撐。在數字科技倫理監管的政策布局上，以人工智能和大數據為重點領域，數字科技倫理監管的政策體系較完善，其中《可信人工智能倫理準則》和《一般數據保護條例》較有代表性。對于區塊鏈和互聯網的倫理監管，則側重于具體應用領域的安全性、自由性和平等性。

（一）歐盟數字科技倫理監管的核心主體及其監管方式

歐盟對于數字科技的倫理監管一直走在前列，鑒于域內的大型數字企業較少，其主要監管主體是政府機構、社會組織以及行業協會等。按照不同監管主體在數字科技倫理監管中所發揮的作用和監管方式，將其劃分為立法層、執行層、行業組織和協會三個層面，各類數字科技倫理監管主體及其監管方式具有較大的差異性。

1.立法層：歐盟委員會、歐洲議會與歐洲理事會

歐盟數字科技倫理監管相關法律法規的核心立法機構主要有歐盟委員會、歐洲議會和歐洲理事會。按照歐盟現行的立法程序，三者在其中發揮著不同的作用。一般而言，一項數字科技倫理監管立法最早由歐盟委員會提出，草案形成之后交由歐盟理事會審議，最終由歐洲議會決定是否通過，如果通過，相關草案將在歐盟公報公布20天后生效，經過2年的過渡期之后正式實施。

歐盟委員會主要發揮制定數字科技倫理監管政策并設立倫理委員會等作用。歐盟委員會根據歐盟域內的數字科技發展狀況及戰略規劃來制定相關科技倫理監管政策，將科技倫理監管的思想、原則以及措施等內嵌到數字科技相關發展戰略和資金支持計劃之中，并設立了科技倫理委員會以對數字科技倫理監管提供指導和咨詢。具體而言，在數字科技倫理政策的制定方面，歐盟委員會以歐盟核心價值觀為指導，針對人工智能、算法以及大數據等數字技術所面臨的倫理問題制定相應的監管政策，并在歐盟全域內推行。歐盟委員會出臺的倫理監管政策以《可信人工智能倫理準則》《人工智能法案（草案）》《一般數據保護條例》《數字服務法案》等較有代表性，在數字科技倫理監管中發揮著重要的作用。歐盟將數字科技倫理監管的相關思想、原則以及措施等內嵌到戰略規劃和資金支持計劃中，例如啟動于1984年的“歐盟科研框架計劃”在“第七框架計劃”中提出了負責的研究與創新（Responsible Research and Innovation，RRI）理念，將科技倫理理念從科技產品應用擴展到科技的創新與研究中。《歐洲人工智能戰略》提出要在歐盟核心價值觀與《歐盟基本權利憲章》的基礎上，確立合適的人工智能倫理與法律框架。《人工智能協調計劃》中明確了歐盟人工智能的兩大關鍵原則是設計倫理和設計安全。《歐洲數據戰略》提出要建立包含公共數據的使用與共享、個人數據的使用以及網絡安全等領域的統一數據治理框架。

歐盟委員會推動設立歐盟層面和成員國層面的倫理監管部門和咨詢專家組等，以制定監管準則或提出數字科技倫理監管的建議等。歐盟委員會早在1997年就組建了歐洲科學和新技術倫理專家組，就科技倫理的政策制定和立法等方面提供建議。為了更好地制定數字科技倫理監管規則，2018年6月歐盟委員會在《歐洲人工智能戰略》框架下成立了人工智能高級專家組，就人工智能的發展機遇、中長期風險等問題提供政策建議，并負責起草人工智能規范性文件。歐盟數據保護委員會是歐盟數據保護的中心，也是成員國內部數據保護機構合作機制的關鍵。在成員國層面，數字科技倫理監管機構有相應的設置，例如德國于2018年組建了數據倫理委員會，對數據保護等倫理問題制定相關原則和提供監管建議。

歐洲議會和歐洲理事會制定和審議數字科技倫理監管的相關法律法規。首先，歐洲議會在數字科技倫理監管領域所發揮的作用主要體現為制定數字科技相關倫理監管法律，并在歐盟范圍內得到推行。早在2016年，歐洲議會法律事務委員會就針對機器人的倫理監管發布了《就機器人民事法律規則向歐盟委員會提出立法建議的報告草案》和《歐盟機器人民事法律規則》，提出了對機器人工程師倫理準則、機器人研究倫理委員會倫理準則以及使人類免受機器人傷害的基本倫理原則等。2019年1月，歐洲議會的產業、研究與能源委員會發布報告，呼吁歐盟針對人工智能和機器人制定全方位的歐盟產業政策，涉及網絡安全、人工智能和機器人的法律框架、倫理治理等。其次，歐洲議會和歐洲理事會對歐盟委員會提出的數字科技監管政策或法案進行審議并提出相應的修正案或建議，有助于相關監管政策的進一步完善。例如，2017年10月，歐洲理事會指出，歐盟應具有應對人工智能新趨勢的緊迫感，確保高水平的數據保護、數字權利和相關倫理標準的制定。2021年4月20日，歐洲議會發布了擬議的《人工智能法案（草案）》的修正案。

2.制度執行層：相關倫理監管機構

歐盟為了保障數字科技倫理監管相關政策的有效推行和域內執行的一致性，設置了歐盟整體層面和成員國層面相應的監管機構。在人工智能倫理監管機構的設置上，《人工智能法案（草案）》中明確要建立人工智能委員會來推動法案的實施和加強成員國之間的交流，保證歐盟全域內法案執行的統一性和協調性。在成員國層面，設置通告機構來發揮對人工智能產品風險等級的評估、監管以及信息傳遞等職能。在數據倫理監管機構設置方面，《保護個人享有的與個人數據處理有關的權利以及個人數據自由流動的指令》《一般數據保護條例》均提出要在歐盟構建兩個層級的數據保護監管機構，并明確了其權力和責任，以確保在歐盟區域內相關監管制度的有效執行。在區塊鏈倫理監管機構設置方面，區塊鏈倫理問題主要與金融領域的虛擬貨幣、數據安全和隱私保護等關聯。除設置數據倫理監管機構外，歐盟擬設立反洗錢機構，并于2024年開始運作，成員均來自各成員國的相關監管機構，以實現一系列反洗錢指令執行的協調性和一致性，降低跨境虛擬貨幣流動中的風險。在互聯網倫理監管機構的設置方面，2019年歐盟正式實施的《關于歐洲網絡與信息安全局信息和通信技術的網絡安全》的目標之一就是將歐盟網絡和信息安全署（ENISA）設置為永久性機構，并對其職能進行重新界定，提出了建立網絡安全認證制度、對跨國境的網絡安全事故進行聯合處理、提高公民的網絡安全意識等全域性的網絡安全監管要求。

3.行業組織和協會

行業組織和協會在歐盟數字科技倫理監管中主要發揮為數字科技倫理監管政策制定提供支持性意見、推出行業示范性規則、促進倫理監管政策實施等作用，其中具有代表性的行業組織有人工智能高級專家組、歐洲人工智能聯盟在線論壇、歐洲綠色數字化聯盟等。

人工智能高級專家組由歐盟委員會在《歐洲人工智能戰略》框架內于2018年6月成立。該專家組由學術界、企業界和民間的52位專家代表組成，就人工智能發展機遇、中長期風險等問題提供政策建議，并負責起草人工智能規范性文件。《可信人工智能倫理準則》就是由人工智能高級專家組撰寫并提交歐盟委員會發布的，具有重要的參考價值。歐洲人工智能聯盟在線論壇是由歐盟委員會牽頭組建的在線論壇，其既可以廣泛動員社會各界參與到人工智能相關的主題討論中，又可以協助人工智能高級專家組的政策制定和提供政策反饋。隨著時間的推移，歐洲人工智能聯盟在線論壇越來越成為歐洲人工智能領域社會各界的交流溝通平臺。《人工智能法案（草案）》經過了廣泛的意見征詢以及專家論證階段，歷時兩年后出臺。在這個過程中，歐洲人工智能聯盟在線論壇作為一個平臺，先后組織4 000多名利益相關者就人工智能的技術和社會影響進行辯論，并最終決定每年召開一次人工智能大會。除了加強傳統的數字科技倫理監管之外，行業組織還將數字科技倫理延伸至環境目標的實現上。歐洲綠色數字化聯盟的成立宗旨就是將環境保護和數字科技結合起來，旨在推動歐盟實現數字化轉型的同時，也實現實施氣候變化倡議的目標。歐洲綠色數字化聯盟是由德國電信、Orange和西班牙電信在內的26家ICT領域企業的高管們組成的一個聯盟，沃達豐集團、諾基亞和愛立信的領導人也參與其中，目標是圍繞“更綠色”的數字技術以及更節能的服務的投資與開發，幫助歐洲科技行業“變得更加可持續、循環和零污染”。

此外，歐洲政策研究中心、非營利組織、歐洲數據創新委員會等也承擔一定的倫理監管政策制定和相關報告的研究等工作，對推動歐盟數字科技倫理監管的合理性、重復性、一致性、互動性等產生了一定的影響。例如，歐洲政策研究中心于2022年9月14日發布了《〈人工智能法案〉和新興的歐盟數字保護法》報告，針對《人工智能法案（草案）》與歐盟其他數字法律法規之間是否存在重疊、不一致性以及差異等進行了分析。歐洲數據創新委員會是在《數據治理法案》推動下設立的，其主要向歐盟委員會提供數據保護領域的相關建議和咨詢，推動跨部門數據的流動、使用、共享的治理與規范制定等工作。

（二）歐盟數字科技倫理監管的政策布局

1.面向人工智能倫理監管的政策布局

歐盟高度重視人工智能倫理監管政策制定與布局，以確保人工智能技術朝著有益于人類的方向發展。在人工智能倫理監管政策布局中，歐盟呈現的特點是以實際應用中出現的問題為引導，以機器人倫理監管為開端，逐漸覆蓋人工智能的研發和應用等領域，既內嵌到人工智能發展戰略中，又專門制定相關的倫理監管政策或法規。

歐盟將倫理監管的相關內容內嵌于人工智能發展戰略中，以實現對人工智能倫理的“軟”監管和原則性指導，并對后續倫理監管政策的出臺起到推動和引導作用。《歐洲人工智能戰略》《人工智能協調計劃》《人工智能白皮書》等戰略性文件最具代表性，試圖構建歐盟共同的人工智能監管框架，為人類提供可信任的人工智能系統。《歐洲人工智能戰略》將對人工智能的倫理監管作為人工智能發展的目標之一，即在歐盟現有價值觀和《歐盟基本權利憲章》下，確定人工智能倫理和法律框架。《人工智能協調計劃》則指出人工智能技術的發展要符合倫理規范，并進一步提出2019—2020年要建立人工智能倫理監管框架。《人工智能白皮書》指出要構建歐洲共同人工智能監管框架，對人工智能按照風險等級實現分類監管，以減少人工智能對社會的潛在風險為目標。

在人工智能倫理監管政策的布局方面，歐盟開始對機器人進行倫理監管，主要監管政策分布領域為人機共存、如何應對機器人對人類的傷害以及機器人技術工程師倫理等。2017年2月，歐洲議會通過了《歐盟機器人民事法律規則》，該規則中包含機器人監管的總體原則性規定和倫理道德規范，也包含適用于無人交通工具、護理機器人等細分領域的法律規定。同該項規則一起發布的指導性準則還包括《機器人技術工程師倫理行為準則》《研究倫理委員會準則》等以供未來立法作為具體參照。在《歐洲人工智能戰略》《人工智能協調計劃》《人工智能白皮書》等重要政策文件的指導下，專門針對人工智能技術的倫理監管準則相繼出臺。2019年4月8日，歐盟委員會出臺《可信人工智能倫理準則》和《建立以人為本的可信人工智能》，形成了包含可信人工智能的基礎原則、可信人工智能的要求和實現手段以及評估機制等三個部分的歐盟人工智能倫理準則框架。2021年4月21日，歐盟委員會發布的《人工智能法案（草案）》是全球范圍內第一份綜合性人工智能監管法案，在彰顯歐盟人工智能倫理監管標準和有效應對不同風險等級的人工智能等方面具有全球標桿意義。

2.面向大數據倫理監管的政策布局

自20世紀70年代開始，歐盟各成員國就分散制定關于數據安全或隱私保護相關的法規和條例等，具有代表性的是《有關個人數據自動化處理之個人保護公約》《保護個人享有的與個人數據處理有關的權利以及個人數據自由流動的指令》《一般數據保護條例》等，逐漸構建起了歐盟域內相對嚴格的保護個人數據主權和隱私的監管規則體系。歐盟關于大數據倫理監管規則政策的布局在全球具有標桿性地位，《一般數據保護條例》被眾多國家或地區當作數據隱私政策制定的參照，深刻影響著全球大數據倫理監管規則的方向。

歐盟成立之后，為了統一各成員國對數據安全和隱私保護的監管法規，歐洲議會和歐盟理事會于1995年通過了《保護個人享有的與個人數據處理有關的權利以及個人數據自由流動的指令》，構建以數據主體同意為核心的數據處理合法化標準，同時也賦予個人對數據的知情權、拒絕權和刪除權等基本權利，并通過行政及司法救濟來確保個人的數據權利不受侵犯，該指令的發布標志著對個人數據保護和倫理監管進入“大一統”的歐盟法時代。2018年11月21日，歐洲數據保護專員公署發布了《針對歐盟機構和機關的個人數據泄露報告指南》，在《第（EU）2018/1725號條例》的基礎上，建立了個人數據泄露的評估和報告機制。2018年歐盟頒布的《一般數據保護條例》是一部個人數據保護法規，數據所有者被賦予攜帶權、刪除權以及申請司法救濟、侵權補償等權利，并確立了個人數據跨境流動的“充分性認定”標準等。2021年歐盟發布的《電子隱私條例（草案）》是對數據倫理監管的進一步細化，對電子通信服務領域的個人數據和隱私保護作出了更加具體的要求，將對電子通信內容和電子通信元數據的保護放在了重要位置。2022年歐盟相繼發布了《數據法案》《數據治理法案》《數字服務法案》以及《關于〈一般數據保護條例〉下的個人數據泄露通知》最終版等，分別針對非個人數據流動和使用、數據共享和再利用、不同類型數字平臺服務企業以及數據泄露等重要細分領域或主體的數據倫理問題提出了具體的監管措施，是對《一般數據保護條例》中空白的填補，也是針對新問題或新主體提出的新監管措施。

3.面向區塊鏈倫理監管的政策布局

作為一種新興技術，區塊鏈技術體現著技術進步的價值取向，代表著先進技術創新和共識可信。然而，區塊鏈的去中心化以透明度為代價，也存在損害個人信息安全的風險。此外，區塊鏈的創新性、去中心化、匿名性、不變性、自動化等技術特征引發了被遺忘權、可攜帶權等與個人信息權利存在沖突的倫理問題。歐盟對區塊鏈的倫理監管主要從個人信息安全、隱私保護以及虛擬貨幣等角度進行，相關監管政策主要散落在大數據倫理監管政策和反洗錢監管政策中。歐盟具有代表性的區塊鏈倫理監管政策包括《歐盟反洗錢第五號指令》和《歐盟反洗錢第六號指令》，這兩項反洗錢指令的生效將從事虛擬貨幣兌換服務的主體以及錢包托管服務商等納入反洗錢監管，并且明確了其盡職調查的內容和措施，將歐盟的反洗錢和反恐金融規則擴展到了虛擬貨幣領域。歐盟各成員國根據反洗錢指令的要求，陸續完善國內的制度和機構設置。

4.面向互聯網倫理監管的政策布局

網絡安全是歐盟數字化和歐洲互聯的基石，互聯網倫理問題主要集中在安全性和隱私保護領域。目前，歐盟已經構建起以《關于歐洲網絡與信息安全局信息和通信技術的網絡安全》《關于在歐盟全境實現高度統一網絡安全措施的指令》《歐盟電子通信準則》（European Electronic Communications Code，簡稱EECC）以及《網絡彈性法案》等政策為主的倫理監管制度框架。2016年發布的《網絡與信息系統安全指令》（后被《關于在歐盟全境實現高度統一網絡安全措施的指令》替代）是歐盟最早關于網絡安全的監管政策，具有統領性的意義。該指令要求各成員國制定網絡安全戰略，將《網絡與信息系統安全指令》轉化為國內法，并加強成員國之間的合作與交流。2019年正式實施的《關于歐洲網絡與信息安全局信息和通信技術的網絡安全》則是將歐盟網絡和信息安全署設置為永久性機構，提出了建立網絡安全認證制度、對跨國境的網絡安全事故進行聯合處理、提高公民的網絡安全意識等全域性的網絡安全監管要求。2022年9月15日發布的《網絡彈性法案》針對具有數字元素的產品在整個生命周期內引入強制網絡安全要求，以保護消費者和企業免受安全功能不足產品的影響，監管對象包括制造商、進口商、經銷商等數字產品產業鏈中的多個主體。該法案是歐盟第一部針對數字產品制造商實施的網絡安全立法。2023年正式生效的《關于在歐盟全境實現高度統一網絡安全措施的指令》在《網絡與信息系統安全指令》所包含的監管實體基礎上，將數據服務、關鍵產品制造、郵政快遞等主體納入監管范圍，細化了網絡安全風險管理的相關要求，完善了國際合作機制。至此，歐盟形成覆蓋網絡與信息系統安全、風險管理、安全事故跨境聯合處理、數字產品全鏈條安全等多個領域的政策體系，成為保障歐盟互聯網安全與倫理監管的重要政策依據。

除了互聯網整體層面的倫理監管政策外，歐盟還專門針對5G網絡安全制定了監管政策以應對相關倫理問題。其中，《5G網絡安全建議》明確了5G網絡安全相關制度建設和具體路徑，以確保歐盟5G網絡的安全性。在該建議的統領下，歐盟相繼配合出臺了《5G網絡安全風險評估報告》《5G網絡威脅視圖》《歐盟5G網絡安全風險消減措施工具箱》《EECC安全措施指南》《5G補充說明》等指導性文件，為通信服務提供商、設備制造商緩解5G網絡安全風險等問題提供了更加明確的技術指導。歐盟形成了覆蓋5G網絡整體和具體細分領域的相對完善的政策監管體系，為歐洲互聯、安全且自由地使用5G網絡鋪平了道路。

二、歐盟數字科技倫理監管的重點議題

歐盟在數字科技倫理方面的重點議題主要集中在人工智能和大數據領域，尤其是人工智能領域。歐盟數字科技倫理監管的重點議題主要包括算法的非歧視與透明性、數據的安全性、隱私保護、數字鴻溝、數字貧困、自由、公平性以及對特殊群體的關注等，貫穿于人工智能、大數據、互聯網、區塊鏈等領域。

（一）可信賴的人工智能與責任式人工智能創新

人工智能領域相關的科技倫理監管是較早的，歐盟一直強調在使用人工智能技術時，需維護法律面前平等、個人隱私、言論自由以及參與文化和政治生活的權利，尤其是對于少數群體而言。歐盟圍繞人工智能倫理的重點議題主要有個人隱私保護、深度偽造、算法歧視、算法透明性等。

在個人隱私保護方面，歐盟在人工智能發展戰略性文件中建議資助更多關于標準化隱私設計方法的研究，促進加密解決方案和保護隱私的機器學習，從而確保高質量的數據可用于訓練算法和執行人工智能任務而不侵犯隱私。此外，歐盟從最開始的《歐盟機器人民事法律規則》到《可信人工智能倫理準則》《人工智能責任指令》，再到《人工智能法案（草案）》，均將個人隱私保護放在重要位置。由于機器人和人工智能這一系統包含數據系統和數據流，《歐盟機器人民事法律規則》提出要特別關注個人和敏感數據的機密性，并出臺了《機器人技術工程師倫理行為準則》和《研究倫理委員會準則》作為補充。《可信人工智能倫理準則》中更是將尊重隱私作為可信賴人工智能的一項要求單獨列出。《人工智能法案（草案）》也將隱私保護和數據治理作為監管重要內容。

在人工智能以人為中心、為人類服務方面，歐盟在人工智能倫理監管領域一直將基本價值觀貫穿其中。《歐盟機器人民事法律規則》《可信人工智能倫理準則》等倫理監管政策中均包含相關內容的闡述，確保人工智能以人為中心，以人為中心包括尊重人的尊嚴、平等、公平、公正、不歧視以及自由等原則和價值觀。人工智能和機器人應以人為中心并發展為人類輔助的原則，發揮人工智能的巨大潛力，如在醫療、自動駕駛等領域。

在人工智能的深度偽造方面，《人工智能法案（草案）》中對深度偽造的概念及危害進行了闡述，它是指利用人工智能技術（包括機器學習和深度學習）制作或合成的音頻、圖像或視頻內容，讓人以為是真實和原始的，從而產生了虛假信息的傳遞，這種深度偽造現象將引起公眾對人工智能的不信任和社會的兩極分化等。

在人工智能和算法的反歧視性方面，人工智能和算法的歧視性體現在種族、性別、性取向以及年齡等方面。《可信人工智能倫理準則》中強調應確保歐盟所倡導的關于保護公民基本人權的相關原則，尤其是對于兒童、婦女、殘障人士以及少數群體等的歧視。《人工智能法案（草案）》也對降低算法的歧視性作了相關規定，對歐盟現有反歧視相關法律法規作了補充。

在人工智能及算法的透明性方面，由于人工智能系統和算法決策過程本身就具有不透明性，又稱為算法黑箱，對其進行倫理監管以提高其透明性是極為重要的議題。《可信人工智能倫理準則》中指出透明性是建立和維護可信賴人工智能的關鍵，可信賴人工智能倫理透明度算法在使用過程中應該接受人類的監督，其決定必須是可問責、可質疑的，并在相關情況下是可逆轉的。《人工智能責任指令》中提出高風險人工智能系統的開發和部署者具有歸檔、記錄保存以及提供相關信息的義務，以滿足后續證據披露的需要。《人工智能法案（草案）》中對于深度偽造技術的透明度提出了相關要求。此外，人工智能倫理監管機構也應具有獨立性和透明度。

（二）數據隱私保護與數據安全

歐盟對大數據領域倫理監管的重點集中在隱私保護、數據安全、數字鴻溝和數字貧困等領域。其中，隱私保護和數據安全主要集中在個人數據領域，數字鴻溝和數字貧困關注的是不同區域、不同群體平等性的倫理問題。通過建立歐盟全域的數據保護機制，可為歐洲數字單一市場的建設提供支持，推動歐盟數字經濟紅利的加快釋放。

在隱私保護和數據安全方面，數據保護和基本隱私權利是歐盟公民數字建言平臺“歐洲未來會議”（The Conference on the Future of Europe）的主要議題。“歐洲未來會議”提出要將弱勢群體保護、算法歧視、監視和言論審查等倫理問題納入歐盟委員會未來的討論中，以促進數字領域的正義和法治［18］。對個人數據的倫理監管更加重視隱私保護，非個人數據則更加重視安全性和使用，這既是《歐洲人權公約》《歐盟基本權利憲章》相關條款的體現，也是倫理監管的重要議題。《保護個人享有的與個人數據處理有關的權利以及個人數據自由流動的指令》《第（EU）2018/1725號條例》《一般數據保護條例》《電子隱私條例（草案）》均對個人數據的安全和隱私保護提出了相關監管要求，并對個人數據所有者相關的權利進行了明確，主要包括攜帶權、拒絕權、刪除權等權利，且可以通過行政及司法救濟來確保數據權利不受侵犯。《數據法案》《數據治理法案》《數字服務法案》等則分別針對非個人數據安全和使用、數據共享和再利用、不同類型數字平臺服務企業等重要細分領域或主體的數據倫理提出了具體的監管措施，其中，公共部門機構持有的數據在使用時應該關注商業保密、統計保密以及第三方的知識產權保護等。

在消除數字鴻溝和數字貧困方面，歐盟各成員國之間在數字科技發展上存在一定的差異，芬蘭、德國等少數國家的數字科技發展相對迅速，應用覆蓋率較高，而其他國家則處于相對落后狀態。為消除數字鴻溝，提高域內數據共享和使用水平，歐盟強調建立數字單一市場，為數據共享創造良好的法律環境，如建立數據共享服務提供者通知制度等，以提高數據共享主體的信任程度，掃除成員國之間數據共享（尤其是公共數據共享）方面的障礙。在不同年齡段和教育背景的公民之間以及已進行數字化轉型和未參與數字化轉型的企業之間也存在數字鴻溝。為解決此問題，歐盟加大對婦女和老年人等弱勢群體的數字技能提升和教育措施等領域的投資，從而消除數字鴻溝。《2030數字羅盤：歐洲數字十年之路》中提出歐洲2030年的戰略愿景是建設一個“沒有人掉隊”的數字社會，力圖彌補新的“數字鴻溝”和“數字貧困”。

（三）互聯網安全與公平透明的數字市場

歐盟將核心價值觀和公民的基本權利貫徹到網絡倫理監管之中，強調公民使用網絡的自由和公開性。在傳統現實空間中奉行的規范、原則和價值觀也應當同樣適用于虛擬的網絡空間，基本權利、民主和法治在網絡空間中也應當受到保護。網絡空間是一個擁有自由和基本權利的空間。

歐盟將互聯網的安全性放在重要位置，現行的《關于歐洲網絡與信息安全局信息和通信技術的網絡安全》《關于在歐盟全境實現高度統一網絡安全措施的指令》《歐盟電子通信準則》《外國直接投資審查條例》《網絡彈性法案》等監管政策均強調網絡的安全性和可靠性，以保障歐盟數字化進程和其他數字技術的應用。歐盟還將歐盟網絡和信息安全署設置為永久性機構，以確保全域內的網絡安全。此外，歐盟專門針對5G網絡的安全性制定了《5G網絡安全風險評估報告》《5G網絡安全建議》《5G網絡威脅視圖》《歐盟5G網絡安全風險消減措施工具箱》《EECC安全措施指南》《5G補充說明》等相關監管政策和技術指導文件等。

除安全性外，歐盟還關注隱私和信息保密以及特殊人群的權利等倫理問題。在網絡使用過程中，每個人都有權對其通信和電子設備上的信息保密，不受非法在線監視、非法跟蹤或攔截措施的影響，有效保護通信免受未經授權的第三方訪問，禁止非法身份查驗和非法保留活動記錄等。歐盟關注兒童和青年的網絡使用權利，保護所有兒童和青年免受網上有害和非法內容、剝削、操縱和濫用的侵害，防止數字空間被用于犯罪或為犯罪提供便利。保護所有兒童和青年不受非法跟蹤、分析和鎖定，特別是出于商業目的，并讓兒童和青年參與與他們有關的數字政策的制定。

三、歐盟數字科技倫理監管的主要模式與機制

歐盟數字科技倫理監管的模式及機制體現為，在歐盟核心價值觀的引領下，政府發揮主導作用，多元主體共同參與，形成歐盟全域統一監管框架引領和成員國各具特色的雙重監管。這種監管模式既強調整體層面監管的統一協調性，又重視成員國自身數字科技的發展特點；既有綜合性的監管政策，又包含對重點領域和新問題的倫理監管。

（一）歐盟統一框架引領下成員國各具特色的雙重監管模式及機制

歐盟作為一個多國家集合體的特殊性，決定了成員國在數字經濟發展和監管政策領域存在諸多差異。歐盟在數字科技倫理監管中既制定了全域內的倫理監管政策，又將相應的監管權力賦予成員國，實行歐盟整體和成員國兩個層面的監管制度體系構建和機構設置。

歐盟針對數字科技倫理監管制定了一系列政策文件，對歐盟全域內的數字科技進行倫理監管或指導，如《一般數據保護條例》《可信人工智能倫理準則》等，并設置了歐盟數據保護委員會等監管機構。在歐盟整體層面的數字科技倫理監管政策要求或指導下，成員國結合自身數字科技發展狀況，制定相應的倫理監管政策。以大數據倫理監管為例，《保護個人享有的與個人數據處理有關的權利以及個人數據自由流動的指令》《一般數據保護條例》《電子隱私指令》等在歐盟層面發揮統領和指導作用，且在相關條款中指出允許成員國實施更加具體的監管政策。愛爾蘭、德國等成員國根據自身特點修訂或制定了數據倫理監管的相關政策，其中，愛爾蘭為與歐盟的《電子隱私指令》中關于Cookie等技術的使用、數據縮小以及個人數據隱私的監管保持一致，于2011年發布了《電子隱私條例》；對原有的數據保護法律進行修訂后形成了《2018年數據保護法》，并設立數據保護委員會。德國在數據倫理監管領域，2018年發布《新聯邦數據保護法》，該法在遵守《一般數據保護條例》的基礎上，根據德國的國情對部分條款進行了細化和補充，并設置了聯邦數據保護和信息自由委員會。同樣，為了執行歐盟《電子隱私指令》，德國制定了《電信和電信媒體數據保護法》，其規定了電信和電信媒體在數據保護上的原則，亮點在于設置了隱私保護和用戶同意權的相關條款。除愛爾蘭和德國外，歐盟其他成員國也制定了相應的監管制度。這樣歐盟形成了整體層面和成員國層面兩個層級的數字科技倫理監管政策體系和監管機構，保障了歐盟數字科技倫理監管政策執行的有效性、一致性與協調性。

（二）綜合性政策統領與細分政策強化的監管模式及機制

通過梳理歐盟數字科技發展與倫理監管政策布局之間的關系，發現歐盟的數字科技倫理監管政策布局領先于其數字科技發展水平。為了刺激數字科技發展，歐盟制定了一系列發展戰略或計劃，《歐洲人工智能戰略》《歐洲數據戰略》《2023—2024年數字歐洲工作計劃》《2030數字羅盤：歐洲數字十年之路》等文件以及“地平線2020”“地平線歐洲（2021—2027）”的發布，無不體現出歐盟對數字科技和數字化轉型的重視和支持，這為數字經濟的發展提供了良好的外部環境。以上文件除了資金投入和政策支持外，也包含倫理監管的相關內容。例如，“地平線歐洲（2021—2027）”將搶占人工智能和機器人、先進計算與大數據以及下一代互聯網等前沿技術領域作為重點科研支持領域，與此同時，在數字技術中采用“預設安全”和“隱私設計”架構原則來加強網絡安全和數據保護。此外，為了對《2030數字羅盤：歐洲數字十年之路》計劃的實施提供指導，2022年歐盟發布了《歐洲數字權利與原則宣言》，其指出歐盟數字化轉型應該是以人為中心的，要合乎人的基本權利，遵守非歧視性的技術中立、網絡中立、選擇自由以及包容性等原則，強調對數字科技使用者的保護，主要體現為受保護、安全可靠的網絡環境，隱私保護和個人數據的控制，兒童和年輕人更應該得到保護等。

除了統領性的戰略規劃和資助計劃外，歐盟還針對不同的數字科技領域制定了具體的監管政策，尤其是人工智能和大數據領域。與統領性的發展戰略或計劃中提及的倫理監管內容有所不同，細分領域發布的倫理監管政策大都具有強制性，要求成員國、企業或個人等相關主體均要執行。在細分技術領域中，人工智能相關的倫理監管最為完備，從《歐盟機器人民事法律規則》《人工智能責任指令》《可信人工智能倫理準則》，到《人工智能法案（草案）》，既有存在一定彈性的指令和準則性約束，又有法律層面的硬性約束。大數據領域也有相應的倫理監管政策，多以條例、指令的形式發布。互聯網、區塊鏈領域的倫理監管更多與實際應用相關聯，其本身的技術中立性更為明顯。

綜合監管政策與細分監管政策之間相輔相成、相互促進。在《歐洲人工智能戰略》《人工智能協調計劃（2021年修訂版）》以及“地平線2020”等戰略和規劃等綜合性政策中，包含著對倫理監管的布局或安排。例如，《人工智能協調計劃（2021年修訂版）》除了對人工智能發展目標、核心任務以及具體行動作出部署外，還專門對倫理監管提出了相關要求。一是明確指出要制定《人工智能倫理指南》《數據應用倫理指南》《人工智能侵權責任法律框架的建議稿》等來規范人工智能和數據的應用與研究活動。二是對現有的倫理監管規則或法律等進行修訂，以更加適用于人工智能技術和產品的變化，如修訂《一般產品安全指令》《無線電設備指令》等。三是加強與其他國家或地區在倫理監管規則方面的合作與對話。在細分倫理監管政策對綜合性倫理監管政策的促進方面，細分監管政策的制定與實施既可以推動綜合性政策的快速落地和有效實施，又可以更好地實現人工智能、大數據、區塊鏈以及互聯網等技術的發展，為歐盟經濟發展提供新動力。

（三）多元社會主體共同參與的監管模式及機制

在數字科技倫理監管中，歐盟的政府機構發揮著主導作用，這在相關倫理監管政策和法規的頒布或制定機構中有所體現，加之歐盟大型數字科技企業數量相對較少，政府的主導性更加突出。除政府機構外，歐盟引導科研機構、社會組織、企業以及公民等主體在監管政策制定和實施中發揮作用。政府的主導性體現在歐盟委員會等政府機構將倫理監管的相關內容滲透到戰略、產業政策、法律框架、治理機制等制度構建中，具有一定的權威性和強制性。例如，在人工智能倫理監管政策的制定過程中，歐盟委員會早在《歐洲人工智能戰略》中就對人工智能倫理監管框架提出了構想，并對相關領域的研究等給予資金支持和政策傾斜，通過組建臨時專家組、倫理委員會等吸收和接納相關研究人員參與到倫理監管政策的制定中。在此過程中，除歐盟委員會外，其他政府部門也發揮著重要作用。例如，2016年歐盟社會和經濟委員會曾就大數據倫理問題開展了調查并提交報告《大數據倫理：平衡經濟利益與大數據倫理問題》。

歐盟在政策制定中，尤其是法律法規的制定中耗時較長，從草案的提交到最終發布文件之間需要進行多輪的征求意見和商討等。在此過程中，企業、社會組織、普通公民等均可參與到意見的提出和修改中來，包括歐盟內部倫理準則試點工作等。歐盟通過《歐洲技能議程：促進可持續競爭力、社會公平和抗逆力》《歐洲網絡安全技能框架》等來培養和提高企業和個體公民的數字技術技能和倫理意識，在全社會范圍內提高數字科技倫理監管的意識和重視程度。此外，歐盟已發布《違反歐盟法報告人指令》，其在隱私和個人信息保護領域有專門的“吹哨人”保護機制，有助于及時發現數字科技倫理監管中的漏洞和問題。通過戰略規劃、監管規則、技能議程以及“吹哨人”保護機制等政策，歐盟將政府、社會組織、企業以及公民納入倫理監管政策制定與實施中，形成了多層次的倫理監管和執行體系。

四、歐盟數字科技倫理監管對中國的經驗啟示

歐盟無論是在制度設計層面，還是監管模式、社會生態賦能層面，均對中國加強數字科技倫理監管具有借鑒意義。

（一）制度設計層面對中國的經驗啟示

1.軟性約束與硬性監管相結合，兼顧數字科技發展和倫理監管

歐盟數字科技倫理監管制度建設的一大特點是軟性約束與硬性監管相結合。軟性約束是指將相關監管制度內嵌于戰略規劃、產業發展白皮書、投資計劃、政府資助的研究課題中，不具有強制性，主要是突出政府相關部門對倫理監管的重視程度和指導性，并對歐盟域內數字科技的發展具有一定的鼓勵性和支持性。如《歐洲人工智能戰略》《歐洲數據戰略》等。硬性監管則是在前期課題研究的基礎上或數字科技應用的過程中，針對重點領域設計專門的倫理監管制度，大多以條例、指令、公約以及法案的形式出現，如《數據治理法案》《人工智能法案（草案）》《一般數據保護條例》《關于歐洲網絡與信息安全局信息和通信技術的網絡安全》等。這些硬性的監管條例或法規則具有強制性，歐盟領域內的成員國需要執行對應的倫理監管條款，并且延伸到域外的相關國家和經濟主體。

中國數字科技倫理監管制度建設狀況如下：一是內嵌于數字科技相關發展戰略與規劃中的倫理監管內容。中國相繼出臺了一些促進數字科技發展的相關規劃，具有代表性的有《新一代人工智能發展規劃》《促進新一代人工智能產業發展三年行動計劃（2018—2020年）》《促進大數據發展行動綱要》《“十四五”大數據產業發展規劃》《網絡安全產業高質量發展三年行動計劃（2021—2023年）》等。其中，《新一代人工智能發展規劃》提出建成更加完善的人工智能法律法規、倫理規范和政策體系；到2025年初步建立人工智能法律法規、倫理規范和政策體系，形成人工智能安全評估和管控能力。《促進大數據發展行動綱要》中提出切實加強對涉及國家利益、公共安全、商業秘密、個人隱私、軍工科研生產等信息的保護。《“十四五”大數據產業發展規劃》中明確提出要加強隱私計算、數據脫敏、密碼等數據安全技術的應用等以保障數據的安全性。上述政策性文件以產業發展為重心，倫理監管所涉及的內容較少；且所提及的數字科技倫理監管問題，僅是方向性指導、戰略目標或要求，約束力較為有限。二是專門的數字科技倫理監管制度建設情況。2022年3月，中共中央辦公廳、國務院辦公廳印發《關于加強科技倫理治理的意見》，其出臺標志著我國對于科技倫理的重視程度日漸提高，對于未來的倫理監管制度設計具有指導意義。該文件將人工智能單獨列出，但并未提出具體的監管措施。2023年4月，科學技術部會同相關部門研究起草的《科技倫理審查辦法（試行）》公開征求意見，其中僅對涉及數據和算法的科技活動的審查作出了規定。借鑒歐盟數字科技倫理監管的制度建設經驗，中國可以在數字科技產業發展規劃或促進條例中增加倫理監管的相關內容，并強化不同主體的倫理監管意識和責任。此外，應加快數字科技倫理監管的硬性制度建設，且不要停留于方向性指導或頂層設計領域，應注重監管制度的落地和有效性。

2.全局性監管與專門性監管并行，力求覆蓋數字科技全領域

歐盟在對數字科技進行倫理監管制度設計時，兼顧數字科技全局性和專門技術領域的制度，力求覆蓋數字科技相關的全部倫理問題。具體而言，歐盟出臺或者準備出臺的數字科技倫理監管制度中具有全局性監管功能的政策有《塑造歐洲的數字未來》《2030數字羅盤：歐洲數字十年之路》等；專門針對某一項數字技術的倫理監管制度有《算法責任與透明治理框架》《可信人工智能倫理準則》《一般數據保護條例》《關于歐洲網絡與信息安全局信息和通信技術的網絡安全》等。

中國在數字科技倫理監管相關制度建設方面存在一定的滯后性，目前出臺的科技倫理監管相關政策有《關于加強科技倫理治理的意見》《科技倫理審查辦法（試行）》（征求意見稿），它們具有全局性監管的作用，但因不具有法律效應，約束力和有效性有限。此外，《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律中已經涉及網絡安全、數據分級分類監管、數據安全流動、個人隱私保護等相關內容，但是沒有從倫理監管這一視角出發，落腳點更多在于安全性、有序性、具體應用和價值釋放等。在數字科技的人工智能、區塊鏈等細分領域，中國未出臺專門性的倫理監管政策。未來，中國可以從數字科技全局構建倫理監管框架，覆蓋人工智能、大數據、區塊鏈以及互聯網的共性倫理問題。此外，還應針對具體數字技術的特殊性倫理問題制定相應的倫理監管政策，切實促進數字科技更好地為人類服務。

3.在單邊倫理監管的基礎上，積極推動雙邊和多邊倫理監管制度建設

除了域內的倫理監管制度建設外，歐盟還根據歐洲價值觀以開放且自信的方式將數字科技倫理監管的相關內容內嵌于雙邊或多邊的貿易政策和協議中，如已經失效的《安全港協議》《隱私盾協議》以及已經生效的《跨大西洋數據隱私框架》《美日數字貿易協定》《美國—墨西哥—加拿大協定》等。其中，2020年簽署的《人工智能倫理羅馬宣言》是歐盟推動全球數字技術倫理監管新標準的標志性事件，將對人工智能和數字技術的發展產生深遠影響。該宣言明確表示，人工智能技術應用的前提是必須要尊重個人的隱私，以可靠而無偏見的方式工作，應考慮“所有人的需求”，并強調人工智能的透明性。此外，在多邊倫理監管方面，歐盟正在與歐洲理事會、聯合國教科文組織、經濟合作與發展組織、世界貿易組織和國際電信聯盟等進行合作。歐盟還參與了聯合國數字合作高級別小組報告的后續工作，包括關于人工智能的建議。

借鑒歐盟的相關做法，中國在加強國內數字科技倫理制度建設之外，還應進一步提高數字科技倫理監管制度的國際影響力。一是依托“一帶一路”倡議、數字貿易試驗區建設等，嘗試將數字科技倫理監管的相關內容內嵌于與其他國家或地區的貿易合作協議中，推動監管制度的互認互信。二是主動參與到國際性數字科技倫理監管制度的制定中去，提高在國際規則制定中的地位和話語權，而不僅僅是現有倫理監管制度的遵從者或跟隨者。

（二）監管模式設計層面對中國的經驗啟示

1.政府主導且多方利益主體共同參與倫理監管

通過對歐盟數字科技倫理監管情況的梳理和總結可以發現，歐盟實行以政府為主導、多元主體共同參與的倫理監管模式。在這種監管模式下，政府在倫理監管政策設計、機構設置、政策推行中發揮著主導作用。在相關倫理監管政策制定和機構的設置中，會廣泛征集利益相關方的意見或建議，其中包括政府部門及所屬研究機構和咨詢機構、社會組織、企業以及公民等主體，這樣既可以對政策制定和機構設置提供一定數量和質量的意見建議，防止出現監管疏漏，又可以讓利益主體具有一定的參與感，充分調動其積極性，有助于倫理監管制度的落地。

中國在數字科技倫理監管領域已經形成一些法律法規及相關政策，如《關于加強科技倫理治理的意見》《中華人民共和國數據安全法》等，但是多方利益主體參與度有待提高。根據《中華人民共和國立法法》中的相關規定，法律的制定需要經過法律案提出、審議、表決、公布四個過程，其中，專業性較強的法律草案，可以吸收相關領域的專家參與起草工作，或委托相關專家、科研單位、社會組織等起草。行政法規、地方性法規、自治條例和單行條例以及規章等的制定程序類似。其中，非專業公眾對于法律或政策性文件制定過程的參與主要體現在征求意見階段，需要進一步提高公眾對于立法等相關政策制定的參與度。數字科技倫理問題涉及個人的隱私保護、企業的經營活動以及其他經濟主體的利益，應提高公眾參與程度，將非專業公眾吸納進數字科技倫理監管政策的制定中來，尤其是關于數字科技相關應用領域的倫理監管政策的制定，不應局限于征求意見階段，這樣方能提高監管政策制定的合理性和落地的有效性。上述措施對于數字科技倫理監管機構的設置同樣適用。

2.形成中央和地方雙層倫理監管，并重視監管的一致性與協同性

歐盟是一個多國家的集合體，存在政治制度和經濟發展水平的差異，在歐盟全域內推行數字科技倫理監管制度，需要成員國的行動一致性和交流合作。在進行數字科技倫理監管的過程中，歐盟成員國可以建設符合自身發展實際的制度體系，但是當涉及歐盟全域倫理監管制度的遵從時，需要嚴格執行歐盟整體層面的監管政策。例如，《一般數據保護條例》具有在歐盟成員國的普遍適用性、全面約束力和直接效力，且明確指出成員國的數據保護機構應遵從歐盟數據保護委員會具有強制的一致性原則。在不同數據監管機構出現爭議時，應當由歐盟數據保護委員會等相應的機構來解決，以確保在歐盟區域內相關倫理監管制度的一致適用性。

中國不同省份和地區之間，尤其是不同民族之間存在地域和文化差異。在推行數字科技倫理監管相關政策時，借鑒歐盟的相關經驗，可以嘗試從中央層面和地方層面分別設計監管政策，中央層面的監管政策具有全局性和指導性，與此同時，應賦予地方政府一定的權力空間。首先，在數字科技倫理監管政策的制定和執行中，要堅持中央政策和地方政策的統一性和一致性原則，既不能出現監管政策之間的矛盾性條款，又不能出現地方政策凌駕于中央政策之上的現象。其次，要強調不同省份和地區之間橫向的協同性與合作，不能出現監管政策地區異質性引致的中央統一部署的相關政策實際執行困難或不同區域間搶奪數字企業等現象。最后，要強調中央和地方以及地方政府之間的合作與交流，尤其在跨區域性的數字科技倫理監管方面。

3.相應的倫理監管機構設置為制度執行保駕護航

歐盟的數字科技倫理監管模式將相應的監管機構設置包含在倫理監管制度之中，并且分為歐盟整體和成員國兩個層面，這樣就為制度的順利推行提供了保障。例如，歐盟在數據安全和隱私保護領域的制度中，《有關個人數據自動化處理之個人保護公約》《一般數據保護條例》均提出要在歐盟構建兩個層級的數據保護監管機構，并明確了其權力和責任，以確保在歐盟區域內相關倫理監管制度的有效執行。歐盟在人工智能倫理監管領域也同樣進行了相似的監管機構設置和權力配置。

中國涉及數字科技倫理監管相關職責的機構主要有科學技術部、國家科技倫理委員會等。此外，《關于加強科技倫理治理的意見》中對于倫理監管機構的設置作出了明確：從事生命科學、醫學、人工智能等科技活動的單位，研究內容涉及科技倫理敏感領域的，應設立科技倫理（審查）委員會；推動設立中國科技倫理學會，健全科技倫理治理社會組織體系，強化學術研究支撐。借鑒歐盟數字科技倫理監管機構的設置與權力配置情況，結合中國的實際，可以從三個方面來加強倫理監管機構的設置：一是以法律法規等強制性制度來進一步明確機構設置的層級、數量和權責分配；二是機構設置要以數字科技倫理監管制度的落地為指導性原則，從數字科技倫理審查層面擴展到風險防范、應對以及處罰等領域；三是設置中央和地方兩個層級的數字科技倫理監管機構，將倫理監管貫穿到省（自治區、直轄市）、地級市（州、旗）、縣（區、縣級市）、鄉（鎮、街道）及村。

（三）社會生態賦能層面對中國的經驗啟示

歐盟通過《人工智能協調計劃》《人工智能白皮書》《歐洲數據戰略》等政策性文件逐漸構建起涵蓋基礎能力、技術創新、產品設計、應用場景等的有助于人工智能、大數據等數字科技發展的社會生態系統，并將科技倫理監管相關內容貫穿其中。

1.加大對數字科技領域的創新投資力度，夯實數字科技發展基礎

歐盟發布了一系列數字科技發展戰略和白皮書等，其中重要的一項是加大對相關領域的投資，例如，《人工智能協調計劃》和“地平線2020”中均安排了未來幾年在特定數字科技領域增加相應投資，高達幾百億歐元。除了直接的資金支持外，還通過設立歐洲戰略投資基金、發展公私合營等模式來增加對人工智能等數字科技發展的支持，加大數字科技創新的資金投入，夯實數字科技的發展基礎。

為了促進人工智能、大數據等數字科技的發展，中國出臺了《新一代人工智能發展規劃》《“十四五”大數據產業發展規劃》《網絡安全產業高質量發展三年行動計劃（2021—2023年）》等一系列文件，其中明確提出要加大財政資金支持力度，發揮重大項目等國家科技計劃（專項、基金）的引導作用，鼓勵政府產業基金、創業投資以及社會資本的投入等來支持數字科技的發展。其中，政府引導基金投入的領域主要集中于電子及光設備、能源及礦產、IT、生物技術/醫療健康、電信及增值業務，對這五大領域的投資累計超過了100億元，占據了所有投資金額的60%［19］，這與歐盟的相關投資額仍存在一定差距。在政府研發資金投入上，2020年中國研發投入強度為2.40%，與韓國（4.81%）、美國（3.45%）、日本（3.27%）相比也存在一定差距①。中國未來應加大數字科技領域的資金投入力度，尤其是基礎性和關鍵性技術領域的投入。

2.積極推動數字科技的廣泛應用和協調發展

歐盟積極推動數字科技的廣泛應用，歐盟委員會以及各成員國政府部門發揮帶頭作用，積極采用人工智能等數字技術，既實現了公共部門服務效率的提升，又推動了數字科技的廣泛應用。例如，歐盟委員會與成員國政府部門共同采用云服務、自然語言處理、機器學習等技術來應對城市管理、災難應急等事件。

歐盟注重全域內的數字科技協調發展，陸續推出了《數字化單一市場戰略》《塑造歐洲的數字未來》《歐洲數據戰略》等文件，并倡導設立數字科技合作機構，如數字創新中樞、泛歐AI卓越中心網絡以及數據共享支持中心等，促進歐盟數字科技的發展與合作，彌補成員國之間的科技鴻溝。

在推動中國數字科技的廣泛應用方面，借鑒歐盟政府部門的相關做法，除有效執行2018年國家發展和改革委員會、科學技術部等發布的《關于促進首臺（套）重大技術裝備示范應用的意見》對重大技術研發予以支持外，還應擴大國產數字科技相關應用的采購和使用，形成全國范圍的示范帶動作用，促進相關產品國產化率的不斷提高以及數字科技的廣泛應用，早日獲得數字科技關鍵領域的主動權和領導權。

在推動數字科技協調發展方面，中國主要集中在中央層面的科學技術部、工業和信息化部，地方政府層面則主要集中在經濟和信息化局（委員會）。以發展綱要或者規劃等文件明確要設立的數字科技合作機構較少，盡管可以建立社會性數字科技合作機構，但缺乏剛性和整體規劃性，對于數字科技發展的促進作用也有待檢驗。借鑒歐盟相關經驗做法，中國可以加速數字科技合作機構的設立，嘗試采用政府所屬機構的方式，這樣既可以保證國家相關政策的有效實施，又可以指導和促進數字科技領域的發展。

3.加強國際合作與交流，形成廣泛參與的合作監管機制

除了形成歐盟整體與成員國、成員國之間兩個層面的數字科技倫理合作監管機制之外，歐盟還注重加強與其他國家和地區的合作與交流，推動合作監管機制的形成。歐盟通過簽訂貿易合作協議、聯合制定監管規則、舉辦部長級會議以及多邊論壇等方式來加強國際合作與交流，不斷提高歐盟數字科技倫理監管規則的國際認同度。此外，歐盟數字科技倫理監管制度具有一定的“長臂管轄”特征，要求所涉及企業遵守相關的條款，以此來提高歐盟數字科技倫理監管制度的影響力。例如，在數據隱私保護、人工智能可信任性上，歐盟除了要求成員國遵守相應的監管規則之外，還要求數據流入國、特定“守門人”企業等均要按照相關監管規則來開展經營活動。

借鑒歐盟數字科技倫理合作監管機制構建的經驗，中國應加強與不同國家或地區以及國際組織之間的數字科技倫理監管的合作與交流。在中國出臺的《新一代人工智能發展規劃》《“十四五”大數據產業發展規劃》《網絡安全產業高質量發展三年行動計劃（2021—2023年）》等促進數字科技發展的相關文件中，“促進國際交流合作”“參與國際規則或標準制定”是重要的保障措施。進一步加強與其他國家或地區以及國際組織的合作，應從如下方面著手：一是進一步加深對歐盟、美國等數字科技倫理監管更為前沿的國家或地區的倫理監管制度建設情況的了解和掌握，通過吸收和借鑒其先進的經驗來補足自身監管的不足和漏洞。二是依托“一帶一路”倡議等以貿易合作或交流的方式，將中國的數字科技倫理監管的相關理念和制度推廣至其他國家或地區，加強與不同國家或地區之間數字科技倫理監管制度的互認互通，提高影響力與認可度。三是積極參與到聯合國教科文組織等國際組織全球性數字科技倫理監管政策的制定中去，提高中國在國際數字科技倫理監管政策制定中的話語權。

參考文獻

［1］賈開，郭雨暉，雷鴻竹．人工智能公共政策的國際比較研究：歷史、特征與啟示［J］．電子政務，2018（9）：78-86．

［2］章小杉．人工智能算法歧視的法律規制：歐美經驗與中國路徑［J］．華東理工大學學報（社會科學版），2019（6）：63-72．

［3］郭豐，嵇葉楠，黃瀟怡．5G網絡安全的歐盟策略與實踐［J］．電信科學，2020（6）：133-137.

［4］林美玉，王琦．歐盟5G安全監管模式研究［J］．信息通信技術與政策，2021（5）：60-66.

［5］宋黎磊，戴淑婷．中美歐人工智能治理領域的競爭與合作［J］．當代中國與世界，2021（4）：58-67.

［6］莫宏偉．強人工智能與弱人工智能的倫理問題思考［J］．科學與社會，2018（1）：14-24.

［7］肖紅軍，商慧辰．平臺算法監管的邏輯起點與思路創新［J］．改革，2022（8）：38-56.

［8］陽鎮，凌鴻程，季與點，等．數智化時代傳統文化的特殊力量：儒家文化會驅動人工智能企業創新績效嗎？［J］．創新科技，2021（7）：19-33.

［9］胡鵬鵬，翟相娟．區塊鏈技術對個人信息刪除權的挑戰與立法回應［J］．南海法學，2022（1）：94-103.

［10］肖紅軍，陽鎮，商慧辰．平臺監管的多重困境與范式轉型［J］．中國人民大學學報，2022（4）：24-39.

［11］肖紅軍，陽鎮，凌鴻程．媒體關注會驅動人工智能企業履行社會責任嗎？——基于中國A股上市公司人工智能企業的實證檢驗［J］．南京大學學報（哲學·人文科學·社會科學），2022（2）：42-66．

［12］陽鎮，陳勁．數智化時代下企業社會責任的創新與治理［J］．上海財經大學學報，2020（6）：33-51.

［13］肖紅軍，陽鎮．平臺型企業社會責任治理：理論分野與研究展望［J］．西安交通大學學報（社會科學版），2020（7）：57-68.

［14］金晶.個人數據跨境傳輸的歐盟標準——規則建構、司法推動與范式擴張［J］．歐洲研究，2021（4）：89-109.

［15］曾雄，梁正，張輝．歐盟人工智能的規制路徑及其對我國的啟示——以《人工智能法案》為分析對象［J］．電子政務，2022（9）：63-72.

［16］王偉潔，鄧攀科，呂志遠．歐盟2021年《人工智能法》研究［J］．信息安全研究，2022（2）：117-121.

［17］金玲．全球首部人工智能立法：創新和規范之間的艱難平衡［J］．人民論壇，2022（4）：44-47.

［18］EDPS. Shaping a safer digital future： The EDPS strategy 2020-2024［EB/OL］．（2020-06-30）［2023-04-28］．https：//edps.europa.eu/edps-strategy-2020-2024/．

［19］王江璐，劉明興．我國政府引導基金的現狀分析與政策建議［J］．福建師范大學學報（哲學社會科學版），2019（6）：78-86．

Ethical Regulation of Digital Technology in the European Union：

Progress and Enlightenment

XIAO Hong-jun ?ZHANG Li-li ?YANG Zhen

Abstract： With the rapid development of digital technology， the ethical issues of digital technology are becoming increasingly prominent. The European Union（EU） has formed a relatively complete regulatory policy system and regulatory institutions for digital technology ethics， which has certain reference significance. After analyzing the progress of digital technology ethics regulation in the EU， this article finds that： Firstly， the regulatory bodies of digital technology ethics in the EU include the European Commission at the legislative level， the European Parliament， and the European Council， as well as the corresponding digital technology ethics regulatory agencies in the EU and member states at the institutional implementation level; Moreover， industry organizations and associations play a role in providing advice and consultation. Secondly， the regulatory policy layout focuses on AI and big data， and the key topics are mainly AI oriented trusted and responsible innovation， data security and privacy protection， and internet security.Thirdly， the regulatory model and mechanism are the unique dual regulation of member states under the unified framework of the European Union， emphasizing the coordination of comprehensive regulatory policies and segmented regulatory policies， with the participation of diverse social entities. The EU's experience in conducting ethical regulation of digital technology in China is drawn from the combination of soft constraints and hard regulations in institutional design， parallel global and specialized regulations， and strengthening the construction of bilateral and multilateral ethical regulatory systems. In terms of regulatory models， it is necessary to widely incorporate multiple entities into the formulation of ethical regulatory policies， form a unified and coordinated dual regulation between the central and local governments， and establish corresponding ethical regulatory agencies to ensure the effective implementation of the system. In terms of social ecological empowerment， it is necessary to increase innovation investment in the field of digital technology， promote the widespread application and coordinated development of digital technology， and strengthen international cooperation and exchange.

Key words： digital technology; technology ethics; regulatory model