逆數字化風險下的中國應急法治革新

張玉潔

(廣州大學 法學院,廣州 510006)

由于突發事件的高度不確定性,應急法治歷來被視為“法治確定性”命題的一道障礙,也被認為是國家治理最為繁雜、最具挑戰性的領域。從中外立法實踐來看,盡管各國普遍建立了應急法治體系,卻均未考慮逆數字化風險對應急法治的“創造性破壞”,(1)馬長山:《智能互聯網時代的法律變革》,《法學研究》2018年第4期。因而只將逆數字化風險歸于突發事件的次生災害之下,直至逆數字化從風險發展為一種現象?！昂幽洗彐傘y行精準賦紅碼事件”“人臉識別案”“鄭州水災”等事件,便是逆數字化風險轉化為實際現象的真實寫照。所謂逆數字化現象,是指在全面數字化轉型過程中由突發事件導致數字技術無法正常使用的現象。該現象受到突發事件類型的影響,往往展現出領域性、偶發性、臨時性等特點。在誘發逆數字化現象的因素消失之后,社會可以回歸到數字化的正軌之上。

對其他領域而言,逆數字化風險或許只是數字保守主義者的一種隱憂,但在應急法治領域卻是必須預先解決的難題。尤其是在市場機制和科技話語充斥于應急法治理論與實踐的語境下,(2)張永理主編《公共危機管理》,武漢大學出版社,2015,第265-267頁。對逆數字化風險保持客觀、全面的認識,已經變得十分必要。故此,本文以應急法治為視角,通過對21世紀以來諸多逆數字化事件的分析,探究逆數字化風險對全球尤其是我國應急法治的顯著影響。借助上述觀察可以發現,我國逆數字化應急法治體系的建立,不僅未能擺脫數字治理一體化與應急管理科層化之間、公益性應急與市場化應急之間的結構性矛盾,還造成了不同法律之間的體系性沖突。因此,本文為我國革新應急管理體制提出些許建議和意見。需要說明的是,“逆數字化”不同于“反數字化”。前者是在認可數字化轉型正當性的基礎之上,對數字技術脆弱性風險的擔憂與克服,以保持人類社會發展的多樣性和可持續性;而后者則是對數字化的純粹否定,并排斥人類社會的數字化改造,堅持物理世界的現實運轉。因此可以說,只要數字化轉型之路持續推進,逆數字化現象及其風險防控便會是現代應急法治的必然組成部分。

一、逆數字化風險的全球樣本與法理反思

為了更為直觀地展現逆數字化風險與應急法治的內在關聯性,可以將目光鎖定在21世紀以來世界各國發生的突發數字事件上,進而了解各國逆數字化應急法治的變革。

(一)逆數字化應急法治的全球樣本

與傳統應急法治的經驗傳承不同,突發數字事件的逆數字化風險應對起步較晚,以致各國并未建立起獨立、完備的數字應急法治體系。但隨著近幾十年來數字技術的快速發展,逆數字化風險的法律應對開始進入應急法治視野之中,并逐漸被視為應急法治的重要組成部分,即“逆數字化應急法治”?？v觀21世紀以來全球發生的突發數字事件可以發現,逆數字化應急法治主要用于治理兩種類型的災害。

一類是由自然災害引發的次生數字災害。在這類突發數字事件中,由于次生數字災害總是同自然災害緊密交織在一起,因而給學界帶來了“次生數字災害屬于次生災害”的片面認識。從全球發生的數字災害來看,作為次生災害的數字災害對各國應急法治的影響方式較為單一,即通信中斷。但影響方式單一并不意味著實際損害較輕。實際上,對次生數字災害的片面認識遮蔽了逆數字化現象的風險防控需要,進而導致國家忽視了逆數字化風險的事前預防機制,而采用事后應對的方式來處理。由于各國應急法治體系多建立在“科層制”基礎之上,一旦發生通信中斷,便打破了上下級行政機關、同級行政機關之間協同應急的科層式路徑。如此,各國應急管理體系必然面臨各行政機關之間聯系不暢、命令下達困難以及碎片化應急等難題。(3)劉川:《“9·11”之后美國應急體制發展及啟示》,《管理觀察》2019年第36期。從災害、事件的應急管理實踐也可以發現,各國在通信中斷這一次生數字災害的解決方案上,仍然寄希望于其他替代性技術手段(如臨時性通信設施、發電設施等)。但因災害范圍和受災程度不同,上述替代性技術手段的實際效用不甚理想。換句話說,在重大自然災害、突發重大事件的應急管理中,雖然次生數字災害影響方式單一,但數字化技術異常脆弱,會成為應急響應的首要障礙。除此之外,在數字化程度越高的國家或地區,次生數字災害所帶來的應急難題也越加嚴重。例如,在“鄭州水災”發生后,網絡服務、電力供應無法滿足社會層面的需求,進而導致社會層面出現“以物易物”的原始交易場景。(4)破土而出:《水災“斷網”帶來給我們的啟示:必須加快推進數字化人民幣!》,網易網,https://www.163.com/dy/article/GG62DK0205523S31.html,訪問日期:2022年8月19日。由此觀之,傳統應急措施無法解決次生數字災害。而且數字化程度越高,傳統應急措施越乏力。這也恰恰反映出逆數字化應急法治建設的必要性。值得注意的是,雖然原生災害同通信技術保持著密切的聯系,但逆數字化現象的萌芽、發展與爆發并不限定于科技領域。只是次生數字災害同自然災害緊密交織在一起,進一步加劇了逆數字化應對的辨識難度。

另一類是由數字故障導致的原生數字災害。近些年來,各國在享受數字生活所帶來的巨大便捷的同時,也頻繁遭遇數字網絡所引發的各種技術故障。例如,日本第二大移動運營商KDDI因移動網絡問題發生大規模通信故障,致使全日本約3 915萬手機用戶無法正常通信;加拿大最大電信運營商之一羅杰斯通信公司因重大網絡故障,致使國內數百萬用戶無法上網、打電話,甚至對銀行支付系統、自動取款機、股市交易產生重大影響,一部分商店還出現了現金交易的局面。(5)黨博文:《軟肋的脆弱:兩次重大通信事故啟示什么?》,通信產業網,http://www.ccidcom.com/yaowen/20220711/maHicaLoItoO7MObk19c2vzyxp6ys.html,訪問日期:2022年12月24日。上述實例成為當前逆數字化現象的重要佐證。事實上,在“電腦病毒”“黑客入侵”“量子攻擊”等數字技術面前,越是依賴數字化手段,越是無法抵御逆數字化風險。尤其是在“移動支付”盛行的當下,“無現金社會”已經從自然災害引發的次生數字災害以及數字故障導致的原生數字災害兩個方面,證明了數字社會的脆弱性。倘若考慮到全面數字化過程中的電力能源供應壓力,逆數字化便不再限縮于一種科技現象或風險,而是人類社會發展進程中的系統性危機。因此,在全面數字化轉型過程中,各國還要“防止技術的誤用和濫用,加強風險預警和跟蹤研判,從而建立起快速靈活、包容平衡、共同參與、以人為本的動態回應機制,做到對突發風險可以隨機應對和即時處置”(6)馬長山:《數智治理的法治悖論》,《東方法學》2022年第4期。。

(二)逆數字化應急法治的去科層化變革

傳統上,學界普遍將“科層制”視為應急法治的主要組織結構。在美國“9·11”恐怖襲擊事件、中國汶川地震以及全球新冠疫情之后,全球應急法治對數字技術的依賴性變高。其標志就是以備用技術方案來防范逆數字化風險。例如,美國為了提升突發數字事件應對效率,建立了城市應急聯動911系統、國家緊急報警系統、聯邦應急管理署國家無線系統、災害信息報告系統。(7)姚國章、韓玲華、陳建明:《美國應急通信管理體系的建設與發展》,《中國應急管理》2012年第12期。上述應急通信系統的建立,一方面保證了應急管理系統的正常運轉,另一方面也為脆弱的數字通信手段提供了備選方案。在數字化轉型中,政府部門堅信對目前治理困境的有效回應是機制和信息技術,并將技術指標作為衡量社會治理水平的標準,強調“服務和效率”。(8)代詩琪、張玉潔:《電子化行政的“行政代理”制度構建》,《長江論壇》2022年第3期。可以說,“以技術備用來防范技術風險”的模式,正在成為當前各國應對逆數字化現象的最主要手段,并且成為各國行政機關用以提升應急法治效率的重要路徑。其理由在于,此種模式打破了上下級行政機關的通信壁壘,能夠減少決策傳遞時間、消除(或極大削弱)層級缺陷。這也意味著,“技術化”正在模糊“等級制”的邊界,并且顯現出現代應急法治相較于傳統應急法治的一項重要發展——去科層化變革。

然而,各國方案未能有效地說明,為什么逆數字化風險發生時,不會波及備選技術?如果說既有應急技術與備選技術的差異源自政府對應急管理效率的追求,那么又是用什么因素來鑒定技術之間的效率差?學者們普遍以“便民高效”來為數字技術嵌入行政體制作正當性辯護。倘若應急事件不涉及數字化問題,那么無論是既有技術還是備選技術,無疑都有助于提升應急管理效率。而一旦考慮到逆數字化風險,技術方案之間的效率選擇就成了一個復雜的問題。此時,行政機關應當意識到數字技術不僅牽扯到行政機關內部命令的傳遞,還涉及行政決策與社會公眾的應急互動。也就是說,各國應急法治改革中的數字化方案既包括對行政效率的考量,也包括對國家與社會互動深度的思慮。正因如此,廣播、電視、報紙等傳統媒介歷來被各國視為應急響應的首選技術支撐,而這三種信息傳播途徑恰恰是去科層制的。隨著互聯網技術、自媒體技術的不斷發展,當前的應急響應渠道在傳統信息傳播媒介的基礎上增加了公眾號、官方網站、官方微博等形式。這看似是對應急法治效率的推崇,實則是對“科層制”應急組織結構的放棄。從各國對備選技術方案的熱衷程度來看,應急法治的效率內涵顯然已經超越了“科層制”的結構意義。既然如此,逆數字化問題就有必要被置于與傳統風險(如自然災害、人為事故等)相同的位置來加以重視。

(三)逆數字化應急法治的弱公益化變革

然而,隨著私人(以及社會組織)融入應急法治的程度不斷加深,數字科技影響下的現代應急管理的公益性特征逐漸減弱。其“弱公益化”突出展現在三個方面。首先,逆數字化應急主體的市場化特征增強、公益化特征減弱。雖然逆數字化風險本身是“去中心化”的、(潛在)多發型的,但其引發的后果卻是公共性的。而且,每一種現代數字科技、每一家科技企業都有可能成為逆數字化風險的肇事者。當單一化、科層化管理的公權力機關根本無法應對“去中心化”的逆數字化風險時,就必須吸納個人之外的市場主體,充當應急治理者的角色。這導致了應急主體的市場化特征增強、公益化特征減弱。其次,逆數字化應急法治的市場治理功能增強、社會公益功能減弱。數字時代的應急法治從單純的公共危機治理演變為國家安全、公共危機和市場危機相交織的復合性危機治理,其功能也在傳統的公益性救助之上增加了市場治理功能。由此,應急法治必須適應當下“數字中國、數字政府、數字社會”的全面轉向,做好全面的逆數字化風險防控。最后,逆數字化應急的治理方式趨向市場化,而非單純的行政公益化。伴隨著全球數字化轉型的推進,針對逆數字化風險的應急治理已經成為科技企業的必要配置。例如,歐盟《數據保護通用條例》(GDPR)規定,科技企業應當在數據泄露后72小時內,向有關監管機構作出情況匯報,并需有相當完善的應急預案。也就是說,數字風險預判和企業應急機制啟動,會受到企業市場利益的顯著影響。是否啟動應急機制,便不再是單純的公益性評價,還可能經歷市場利益的衡量。

上述逆數字化風險對應急管理方式的“弱公益化”影響,打破了應急法治與民法、經濟法的分工,并導致大量的民法、經濟法措施涌入應急管理領域,由此產生了數字時代應急法治的一個重要命題:基于私主體、市場監管以及經濟利益綜合考量的數字應急法治,是否是對公益性原則的背離?對此,公共管理領域和公法領域的學者認為,數字時代的應急法治應當堅持政府和社會協同治理的理念,(11)郁建興、陳韶暉:《從技術賦能到系統重塑:數字時代的應急管理體制機制創新》,《浙江社會科學》2022年第5期。并倡導以數字化賦能提升國家應急管理能力。(12)杜晶晶、胡登峰、張琪:《數字化賦能視角下突發公共事件應急管理系統研究——以新型冠狀病毒肺炎疫情為例》,《科技進步與對策》2020年第20期。而私法學者認為,科技企業參與數字應急,是企業履行社會責任的體現;在應急救援的特殊階段,市場利益被生命價值替代,市場機制也讓位于救援機制。(13)陳珊:《我國自然災害事件下社會救助法制體系研究:基于汶川地震的實證分析》,中國政法大學出版社,2013,第224頁。對比上述兩種觀點可以發現,無論是公共管理學者、公法學者還是私法學者,都已經認識到社會力量對于現代應急法治變革的重要影響,并試圖將公益性同其他價值觀念融合。這無疑削弱了傳統應急法治公益性原則的支配力,并使得應急法治的預警與啟動標準更加模糊化、復雜化了。

二、逆數字化風險下的中國應急法治難題

伴隨著我國數字化程度的不斷提高,逆數字化風險在我國發生的頻次也越來越高。例如,2022年1月,中國電信網絡突然中斷,致使多個城市的網絡訪問受阻;(14)《突發!全國各地大規模斷網,影響頗大!》,微博網,https://weibo.com/ttarticle/p/show?id=2309404725471148638243,訪問日期:2022年12月26日。2022年6月,河南村鎮銀行精準賦紅碼事件,引發逆數字化現象,眾多銀行儲戶無法外出;(15)《取錢難、賦紅碼、涉犯罪,一文回顧河南村鎮銀行“系統異常”事件》,北京知識銀行網,http://www.knowledge-bank.com/jinrongkeji/9296.html,訪問日期:2022年12月26日。2022年11月,“四川健康碼”出現訪問過載現象,導致民眾無法展示健康碼,進而影響了日常出行。(16)羅夢婕、陳鵬多:《四川健康碼崩了!“健康碼”系統為何頻頻崩潰?》,墨天輪網,https://www.modb.pro/db/565817,訪問日期:2022年12月26日。面對層出不窮的逆數字化風險,我國也在積極推動自身的法治建設,并取得了一定的治理成效。例如,我國頒布實施了《突發事件應對法》《網絡安全法》《電子商務法》《數據安全法》《個人信息保護法》五部法律。然而,我國逆數字化應急法治體系的建立,不僅未能擺脫數字治理一體化與應急管理科層化之間、公益性應急與市場化應急之間的結構性矛盾,還造成了不同法律之間的體系性沖突。

(一)逆數字化風險的公共性與行政權的缺位

在全面數字化轉型期,逆數字化風險所帶來的社會危害后果并不弱于自然災害和其他公共風險。因此,行政機關應當將逆數字化風險防范納入自身的職權范圍。然而,作為我國應急管理領域的一項專門性法律,《突發事件應對法》僅將自然災害、事故災難、公共衛生事件和社會安全事件四類突發事件納入了應急管理范疇;而數字風險的應急處置,則被分散至《網絡安全法》《數據安全法》《電子商務法》《個人信息保護法》等法律中,并規定由科技企業自行制定應急預案、采取應急處置措施。這種立法方式,造成了行政保護義務的缺位以及市場行為的“義務化”,進而導致了逆數字化應急法治的畸形運轉,并在實踐中產生了三種法律適用難題。

一是逆數字化現象及其風險是否屬于突發事件。按照《突發事件應對法》的概念式規定,突發事件是指突然發生,造成或者可能造成嚴重社會危害,需要采取應急處置措施予以應對的自然災害、事故災難、公共衛生事件和社會安全事件。那么,要回答前述問題就需要關注兩個要素:事件的公共性和事件的可應對性。就事件的公共性而言,由于全球互聯網絡互聯互通,突發數字災害(包括潛在的逆數字化風險)往往影響巨大數量的網絡用戶,并可以造成不可估量的社會危害后果。因此,突發數字災害符合突發事件的公共性要求。而關于事件的可應對性,則需要審慎地對待。就國內數字災害防范而言,由于該類事件的公共性,行政機關應當負有應急管理職能,而不能由科技企業單獨制定和啟動應急預案。從全球視野來看,數字災害的救濟可能超越國界范圍,容易引發管轄權沖突。因此,突發事件是否包括突發數字災害,就不能單純地通過國內法的擴張解釋來完成,還需要考慮域外管轄和國家賠償等問題。(17)屈文生:《從治外法權到域外規治——以管轄理論為視角》,《中國社會科學》2021年第4期。在這一點上,雖然應急管理權戰略性地選擇了“隱匿”和“缺位”,但也給逆數字化應急法治建設留下了漏洞。

二是私法保護是否可以替代公法保護。一般認為,“保護”是指有能力者或有義務者對他人或事物保持現狀的努力。其中,應急管理意義上的“保護”側重應急管理部門對國家、社會以及公眾的公共安全保障,體現的是安全上的公共性;而市場意義上的“保護”是對諸多個體安全的不侵犯,只不過在個體數量過于龐大時,個體安全便具備了公共安全的部分特征。在前述五部法律中,(18)需特別說明的是,立法者在《突發事件應對法》等5部法律中分別使用了“保護”和“保障”的概念,但兩者之間的詞義差異對表達本文觀點影響不大,因此本文未作明確區分,統一采用了“保護”的概念?！锻话l事件應對法》采用了公法保護的方式,由應急管理部門等國家機關負責突發事件的預防與應對;《電子商務法》《個人信息保護法》則采用了私法保護的方式,來制定應急預案、采取應急處置措施;《網絡安全法》《數據安全法》采用了公法保護與私法保護(即科技企業的安全保障義務)相結合的公私協同保護方式,來處理數字應急事件。相較之下可以發現,立法者承認公法保護方式對突發事件的絕對適用,卻在逆數字化風險防控領域產生了分歧:同樣是對信息、數據的保護,《電子商務法》《個人信息保護法》只采用了私法保護的方式?？紤]到公法保護的威懾優勢,公法保護方式的缺席會大大降低《電子商務法》《個人信息保護法》的逆數字化應急處置效能。當前私法保護方式面對逆數字化風險時的軟弱無力,也恰恰說明了個人信息保護為何“有法治、無成效”。其深層次原因仍是行政保護義務在逆數字化應急領域的缺位,以及對政府應急與市場應急定位的錯誤。這一點亟待矯正。

研究組潰瘍消失時間、癥狀緩解時間與幽門螺桿菌轉陰時間均短于對照組，組間比較，差異具有統計學意義（P＜0.05），詳情見表1。

三是公法和私法能否平衡適用。從應急法治發展史來看,逆數字化風險之所以構成傳統應急法治的一項例外或挑戰,主要源自中國數字經濟發展的獨特情況以及私法對市場行為的制度約束,后者屬于典型的私法體制塑造下的應急結構。如何理順全面數字化轉型中政府和市場的關系問題,實質就在于如何看待應急領域公法和私法的關系問題。傳統上,“有關公法與私法的關系,無非三種立場:二分論、公法優越論以及相互支援論”。(19)解亙:《論管制規范在侵權行為法上的意義》,《中國法學》2009年第2期。前述《電子商務法》《個人信息保護法》的應急結構就遵從了私法自治的基本原則,呈現出“公法私法二分論”的典型特征。這雖然能夠使科技企業保持獨立的應急判斷,提升應急效率和準確度,但也降低了國家應對逆數字化風險的主動性?！锻话l事件應對法》也屬于“公法私法二分論”的典型例證,只不過單獨塑造了應急處置的公法結構,并將社會公眾參與視為公法結構下的主體擴張。而《網絡安全法》《數據安全法》的應急結構則按照私法遵從公法的模式,是“公法優越論”的體現。實際上,“公法私法二分論”“公法優越論”的重心是公法行為或私法行為的影響范圍。只有當公法行為、私法行為影響到公共秩序時,國家才會要求公權力部門履行公共義務,或者對私法行為增設社會責任。鑒于逆數字化風險的公共性特征,我國有必要平衡逆數字化應急法治的公法和私法結構,明確公法治理與私法自治的邊界。

(二)應急方式多樣化與應急目標的沖突

我國現行應急法治正在分化為三種應急方式。一是按照科層制的方式,自上而下地確定和啟動應急機制。例如,《突發事件應對法》在應急啟動與應急救援上,就嚴格按照科層制方式設置了“上報”“通報”“應急指揮”“統一領導”“組織、協調、指揮”等應急措施。在該方式下,科層化成為突發事件應對的典型特征,并反映在事后的追責環節。(20)有學者認為,“統一領導”與中層、基層問責的畸形關系,成為科層制應急方式的重要弊端。參見成海燕:《中國自然災害應急管理問責特點、邏輯及優化——基于1998—2018年的實證研究》,《北京理工大學學報(社會科學版)》2021年第5期。二是按照自主化(去科層化)的方式,自下而上地啟動逆數字化風險應急機制。這類應急方式主要體現在《電子商務法》《個人信息保護法》等法律中。例如,《電子商務法》第30條第2款規定,電子商務平臺經營者應當制定網絡安全事件應急預案,發生網絡安全事件時,應當立即啟動應急預案。三是按照科層化與自主化的雙向應急方式,分別啟動逆數字化風險應急機制。該方式主要是受到“公私協作范式”的影響,并在《網絡安全法》《數據安全法》中得到了明確體現。例如,《網絡安全法》分別設置了國家網絡安全風險評估和應急工作機制以及科技企業網絡安全事件應急預案。前者采用科層化的應急方式,后者則將應急預案的制定、啟動、發布等程序交由科技企業自主決定?！稊祿踩ā费永m了《網絡安全法》的應急方式,一方面將“啟動應急預案,采取相應的應急處置措施”的權力交由“有關主管部門”,另一方面則以“安全保護義務”的方式肯定了科技企業的自主應急機制。通過對以上三種應急方式的比較分析可發現,我國應急法治建設在逆數字化風險防控上發生了重大轉型:科層制應急方式的退出以及自主性應急方式的介入,使得應急決策理念從公共利益驅動逐步轉移至市場利益驅動。試想一下,倘若科技企業認為啟動應急方案有可能減損企業的市場收益——尤其在數字技術資本化、(21)肖峰:《數字技術資本化與勞動新異化》,《馬克思主義研究》2022年第5期。數字市場金融化的挾持下(22)陳景彪:《當代資本主義平臺經濟金融化研究》,《馬克思主義與現實》2022年第4期?！M而有意減緩或刻意隱蔽逆數字化現象及其風險,那么數字法治領域的應急制度便改寫了應急管理的“公益性”意義。

此外,應急法治的核心目標在于公益性地應對緊急情況并作出處置。即便存在私主體介入突發事件應急救援,也往往展現出強烈的公益性傾向,并拒絕私益性回報(不考慮主觀性回報)。然而,應急方式的多樣化,使應急法治的“公益”“應急”目標變得更加復雜。從上述三種應急方式可以看出,無論是自主性應急方式還是兼具科層化與自主化的雙向應急方式,都已經被市場驅動的應急方式滲入。當然,這并不是說市場驅動下的應急法治是對“公益”的否定——一定程度上來講,作為對世義務的“安全保障義務”,也能實現應急法治中的“公益”目標——而是說應急法治的“公益”目標正在被其他目標(如市場、政策、國際環境等)稀釋、平衡。除非能夠在應急法治中保證“公益”目標的優先性,并能夠主動拒絕其他目標的消極影響,否則傳統應急法治無法抵御市場驅動因素的滲入。同理,倘若國家無法進一步確立逆數字化風險的應急標準而采用自主性認定的方式,那么“應急”目標也無法在眾多影響目標中得到及時貫徹。所謂的“科技企業面對逆數字化風險的應急預案”,也就演變為“成本—效益”分析后的市場化決策了。因此,在公共利益驅動與市場驅動雙重力量的作用下,我國現行應急法治應當作出必要的制度調整,以推動兩種驅動力量之間的制度銜接。

(三)數字脆弱性與應急法治的體系性難題

應急法治的數字化轉型,是當前世界各國在應對各種不確定性風險時普遍采用的改革模式。其支持論者認為,數字化轉型既為各國應急法治提供了直接、高效的改進工具,也進一步擴大了上下級(甚至跨級)政府應對突發事件的可能性。以數字化轉型作為改革重心,能夠有效避免多元化應急的成本壓力和試錯風險,有助于保持各國應急管理體系的連續性。這種法治的體系效應是各國立法者必須予以考慮的。至于“數字脆弱性”問題,可以通過備選技術措施、日常巡查以及應急演練加以緩解。但批評者認為,數字化轉型忽略了數字技術本身的脆弱性,進而影響政府應對突發事件的整體能力,因此建議采用多樣化方式推進應急法治改革。各國雖然廣泛地采納了上述兩種觀點,但重心仍是數字化轉型。其背后的決定性因素仍是公法上的科層制管理體制及其運轉效率。而在科層制管理體制未發生變化之前,數字化轉型所帶來的關鍵性體系難題就在于數字治理一體化與應急管理科層化之間的結構性矛盾。

科層化設置之所以能夠滿足應急管理體系的需要,恰恰在于數字治理一體化的高效性功能。在缺乏數字化技術支撐的條件下,其他行政機關之間依然可以有序運轉。這是因為,這些行政機關雖然追求行政效率的提升,但并不依賴行政效率。數字化手段的缺失,最多導致行政效率的下降,卻不會影響基本的管理職能。但應急管理體系不同。在數字技術失靈的情況下,應急管理體系雖然仍會按照科層化行政管理模式運轉(例如,鄭州水災中的“等命令”),但上下級政府之間的溝通交流會被阻斷或減緩,進而影響應急決策的發布與接收,限制政府與社會的應急互動,導致應急管理體系陷入“應急無效、管理有效”的局面。

在逆數字化風險充斥人類社會的當下,上述局面會造成應急法治的體系性危機。一方面,“統一領導、綜合協調”的科層化管理模式忽視了逆數字化應急的去科層化特性。應急管理的數字化轉型不僅限制了各級應急管理部門的逆數字化治理效能,而且束縛了社會抵抗逆數字化風險的能力。倘若本級應急管理部門面對“大面積通信中斷”獨立地開展應急救援,那么該應急管理部門的決策將違反“統一領導、綜合協調”的科層制應急管理理念,有可能承擔越權履職的責任。面對層出不窮的逆數字化風險,更加獨立的應急職能劃分意味著更高的應急治理效能,而科層制應急管理模式恰恰忽視了這一點。另一方面,逆數字化應急超越了應急管理體制的“屬地管理”范圍。理論上,無論逆數字化風險的影響范圍有多寬廣,應急管理都要回歸到“屬地管理”上來。例如,以《突發事件應對法》《電信條例》《自然災害防治法》為代表的應急法律法規,也大多以“屬地管理”作為處置策略。這就使得那些跨行政轄區的數字應急活動無法按照統一、有序的“屬地管理”模式加以處置,由此導致大量應急法治適用問題出現,如超越行政轄區的逆數字化風險應當采用何種應急模式加以調整。對此,實務界在無法修改應急法律法規的情況下,往往以行政區劃為界,固守“屬地管理”的范圍。但固守邊界并非良策,新問題接踵而至。由于數字技術、互聯網技術的“無疆界”特征,不同行政區劃的“屬地化”應急結果必然超越行政轄區的限制,演變為“長臂管轄”。(23)宋曉:《域外管轄的體系構造:立法管轄與司法管轄之界分》,《法學研究》2021年第3期。有鑒于此,數字化轉型雖然促成了科層制應急管理體系的高效運轉,但也一體性地造就了“應急無效、管理有效”的體系危機。面對逆數字化風險的步步緊逼,我國應急法治勢必要作出回應。

三、逆數字化風險的中國法治革新

科技企業對應急法治的介入,不僅打破了傳統應急法治的科層制結構及其公益性原則,還帶來了數字領域應急法治的“公私法融合”。為了進一步提升數字治理能力,推動治理體系的現代化,我國有必要在傳統應急法治的基礎上,充分尊重逆數字化風險的獨特性,積極地革新我國的應急管理體制。

(一)基本立場:邁向“公私法融合”的應急法治

在科技企業普遍介入逆數字化應急領域的情況下,當下的“公法私法二分論”“公法優越論”已經無法從單一方向上順應應急法治的新變化,而應當讓位于“相互支援論”,進而建立全新的“公私法融合”應急法治。

一方面,應當重新認識逆數字化應急的公益屬性。公益性構成傳統應急法治的基礎之一,同時也深刻地影響著應急法治的公私法分野。如果說公法體制對公益性目標的追求屬于一種公共治理邏輯的話,那么,應急法治的公益性便為上述公共治理邏輯提供了一種實踐性場域。通過該場域,公益性已經成為各國應急立法的邏輯基礎和共識。這也為我國立法要求科技企業制定應急預案提供了正當性支持。但真正的問題在于,現行應急法治體系不僅承認應急法治的公益性,而且通過反向推理,把科技企業對社會公眾的“安全保障”“應急預案”視為一種基于公益性目標的法定義務。這也為貫穿公法和私法領域的“行政監管—市場守法”提供了佐證。然而,公法上應急治理的公益性并不等于私法上應急治理的公益性,更不意味著可以對私法上的市場利益加以否定。實際上,私法意義上的應急公益性與市場利益的劃分,屬于私法主體的自主決定事項。我國之所以將逆數字化應急視為科技企業的法定義務,根源就在于維持應急管理體系的公法結構,卻忽視了私法自治的基本邏輯。因此,應當將“公私法融合”應急法治下的公益屬性理解為公法治理與私法自治的結合體。

在此,公益性目標屬于科技企業基于市場因素和社會因素而實施應急自決權的范疇,與公法上的應急結構無關。這樣才能激活科技企業積極開展逆數字化應急的活力和動力,推進我國應急管理體系和能力的綜合提升。同時,“對于規避公法的行為,應以行為監管的方式堵漏,不宜在事前以不合比例原則的方式進行主體管制”(24)宋亞輝:《營利概念與與中國法人法的體系效應》,《中國社會科學》2020年第6期。。要抑制市場利益對科技企業公益性應急的消極影響,立法者就應當摒棄行政處罰手段,而將行為規制作為管制工具。倘若科技企業在數字風險萌芽之初就已經作出預警,或者采取了積極主動的防范措施,就可以視為已經承擔了逆數字化應急保障責任,進而可免于(減輕)行政處罰。

另一方面,應當理清逆數字化應急的行政保護義務。在科技企業私權力不斷介入數字社會建設的情況下,逆數字化應急也理所當然地成為科技企業參與社會治理的重要領域。傳統上,私主體介入公共治理,被視為一場公共治理的范式革命,并深刻體現為國家和社會力量共同參與行政治理任務,即公私協作治理。(25)張魯萍:《私主體參與行政任務中的擔保國家理論研究》,《天津行政學院學報》2013年第2期。一般認為,公私協作治理是以提升治理效能為目的,由國家和社會力量在參與公共事務過程中形成的特定治理模式。其包含兩層邏輯。一是國家負有社會治理義務,并且不因社會力量的參與而予以免除。一如前理,科技企業履行安全保障義務,并不等于說可以免除國家公權力機關的應急管理職能。相反,在公私協作治理模式下,公權力機關與私主體的協作,只在于提升公權力運作中的治理廣度、深度,彌補公權力應急效率不足問題,而非替代公權力在應急治理領域的特殊作用。因此,“公私法融合”新型應急法治要求:(1)將逆數字化風險納入《突發事件應對法》中“社會安全事件”的整體范疇,以便進一步明確逆數字化應急的行政保護義務;(2)推進《個人信息保護法》《電子商務法》的公私協作治理轉型,將公權力機關的監管義務拓展至應急義務,并承擔起逆數字化應急的實質性職責。二是明晰行政保護義務與安全保障義務之間的關系。在應急管理領域,行政保護義務是國家對社會公眾的整體性保護。這種保護模式往往無法拆分到個體,甚至不區分個體。而科技企業的安全保障義務是對用戶個體的人身、財產安全保障,其保障結果可以作用到用戶個體。只不過用戶個體的數量巨大,導致科技企業對個體安全的保障具備了公共安全保障的外形。由此觀之,行政保護義務與安全保障義務的保護對象可能有所重疊,但運作機理并不相同。這就意味著,逆數字化應急的行政保護義務不僅無法因公私協作治理而消除,還應當據此來強化整體性保障。一旦科技企業疏于履行安全保障義務,應急管理部門的行政保護義務就應當及時跟進。這恰是“公私法相互支援論”的精髓所在。

(二)做好應急管理的組織法和行為法調適

在逆數字化應急法治領域,“應急無效、管理有效”的體系危機根源于公權力與私權力的對立。但與傳統權力監督理論、權力制衡理論下的權力對立現象有所不同,公權力與私權力在逆數字化應急法治領域的對立,是由現行應急法治的內部權力配置錯位導致的。因此,逆數字化風險防控的“應急無效、管理有效”局面,從微觀上來看屬于權力性質與權力來源之間的權力失調問題,在宏觀上反映為應急組織法和行為法的關系調適問題。特別是隨著科技企業“安全保障義務失職”案件的不斷出現,公眾參與應急、安全保障義務已經無法適應逆數字化應急法治的需要。為了應對逆數字化風險,我國應急法治應當優化權力配置,并在總體框架上做好應急組織法和應急行為法的調適。

第一步,明確區分應急組織法與應急行為法?？萍计髽I參與社會治理,加劇了權力結構的分化,進而產生了行政組織法對多元主體的權責配置分歧。(26)陳可翔:《互聯網公域治理結構轉型與行政組織法發展》,《東方法學》2022年第5期。當前,我國可以明確私權力主體(即科技企業)在逆數字化應急時代的權力主體定位,并按照“有效管制”的原則,將傳統應急法治改造為應急組織法和應急行為法。其中,應急組織法作為規定公權力主體和私權力主體之間應急權力配置、履行、協調、監督的法律,應當肯定公權力機關和私權力主體治理和防范逆數字化風險的合法主體地位,并根據權力性質來設定不同的應急方式。無論是公權力主體還是私權力主體,均以應急組織法所設定的權責義務范圍為界,發揮各自的逆數字化應急防控功能。而應急行為法則承擔著具體的突發數字事件預警和應對功能。除了遭遇國家安全風險、故意侵權之外,應急行為法應當允許私權力主體自主決定應急預案的啟動與應對,從而把科技企業從“企業合規”“數據安全”“個人信息保護”等制度枷鎖中解放出來,由科技企業根據逆數字化風險的具體類型來獨立決斷。

第二步,應當摒棄“實際效果論”,采用“合理注意論”。我國現行法律體系均以科技企業是否真正落實安全保障為評判標準,一旦發生突發數字災害,科技企業必然面臨處罰。但實際上,“安全保障”是一個高投資、低產出的經營行為。拒絕投資的結果就是高處罰,這是一個違反經濟規律的行為。因此,真正能夠激發數字市場風險防范活力的做法是摒棄“實際效果論”,轉而采用“合理注意論”。只要科技企業基于技術條件作出了合理的風險防范準備,即可認定科技企業履行了安全保障義務。

第三步,做好應急組織法與反壟斷法、侵權責任法(27)在此,“侵權責任法”特指侵犯民事權利所應承擔法律責任的統稱,并非指已廢止的《侵權責任法》。、國家賠償法、刑法的區分和銜接。據前文所述,科技企業因安全保障義務履行不力而造成的后果,以應急組織法為界承擔責任。但這并不意味著它可以規避反壟斷法、侵權責任法、國家賠償法、刑法的懲治。實際上,大量侵犯個人信息權益、商業數據的案例表明,逆數字化風險引發的數字災害與非法數據交易活動具有高度的相似性。因此,對故意或過失造成國家、社會組織或他人數字化權益受到損害的,應當根據行為的具體性質,按照反壟斷法、侵權責任法、國家賠償法、刑法的規定予以處理。

(三)完善逆數字化風險應急預案

我國逆數字化風險應急處置的法律呈現出領域化、碎片化狀態,進而導致應急預案的繁復交叉,職能范圍界定不清,不利于我國應急管理體系與能力的現代化。雖然我國在應急法治建設上建立了公法保護方式、私法保護方式以及協同保護方式,但在實踐中仍展現出“一刀切”的操作難題?？紤]到我國逆數字化應急法治的總體有效性與局部低效性現狀,現行應急法治無需推倒重來,但需要在應急預案上細化為行政類數字應急預案和市場化數字應急預案兩種類型,并根據逆數字化風險的防控需求進行分級分類改革。

首先,圍繞逆數字化風險,打造專門的行政類數字應急預案。鑒于逆數字化現象及其風險的“去科層化”特點,我國數字應急預案的行政性革新應當圍繞逆數字化風險,打造專門的行政類數字應急預案。該類應急預案應充分考慮逆數字化風險的特點以及科層制應急方式的低效性,并著力推進應急權力的下放和應急范圍的模糊化,賦予基層政府自主開展數字風險預警和處置的權力,并使其免于因行政決策失誤、去科層制干預而受到懲處。值得注意的是,由于我國既有應急法治未明確專門的數字應急機關(各級網信辦僅負責“統籌協調”),而采用各個行政部門“各履其職、各負其責”的立法模式,行政類數字應急預案的制定和實施只能并軌到各級政府的總體應急預案中,由各級政府負責制定和組織實施。當然,由于應急權力的下放和應急范圍的模糊化,基層逆數字化應急預案的制定和實施并無太多難處,僅需要保證“去科層化”即可。真正的難題在于行政類數字應急預案與常規應急預案之間、行政類數字應急預案與市場化數字應急預案之間的聯動問題。它們已經超越了單一應急預案的解決范圍,需要綜合考慮不同情況。

其次,尊重市場規律,建立分級分類的市場化數字應急預案。按照現行應急法治的規則,個人信息處理者、電子商務(平臺)經營者均有義務制定應急預案并組織實施。實際上,并非所有的科技企業或從事數字行業的個人都能觸及數字風險。例如,中小型科技企業雖然在技術上能夠做到逆數字化風險預警,卻達不到引發逆數字化風險的市場影響力。因此,“一刀切”地要求個人信息處理者、電子商務(平臺)經營者制定應急預案,顯然有違數字風險防控的市場規律。結合我國逆數字化應急與反壟斷實踐,我國應當根據逆數字化風險的具體類型,建立分級分類的市場化數字應急預案。一是按照科技企業的風險等級來設定市場化數字應急預案要求。按照逆數字化風險對國家、社會、個人的影響情況,可以將逆數字化風險劃分為國家安全風險、市場秩序風險、消費者風險三類。采用賦值法,分別賦予上述三種風險3分、2分、1分的風險值。不同市場主體可能會觸及上述三類風險中的一種或多種,且不同風險之間也可能存在包含關系,不因彼此包含而被隱藏。由此可以得出7個風險等級(對應7級科技企業)。風險值較高(如3分)或涉及國家安全的科技企業,必須制定并實施數字應急預案;對于其他企業或個人,則可根據具體情況設定彈性要求。二是按照科技企業的市場規模,將制定和實施逆數字化應急預案的市場主體明確為具有一定市場影響力的大型科技企業。對此,歐盟《數字市場法》(Digital Market Act)第3條第1款將規制對象定位為“對內部市場有重大影響,運營核心平臺服務,是企業用戶與最終用戶聯系的重要門戶并在業務中享有牢固和持久的地位,或者可以預見在不久的將來具有這種地位”的“大型在線平臺”(28)高薇:《平臺監管的新公用事業理論》,《法學研究》2021年第3期。。由此可見,市場化數字應急預案應當將大型科技企業作為逆數字化風險防控的重心,要求大型科技企業承擔起制定和實施逆數字化應急預案的社會責任。

最后,推動不同應急預案之間的聯動機制建設。由于應急法治的體系性要求,逆數字化應急預案的編制和實施必須考慮到它與常規應急預案的外部聯動關系,以及行政類數字應急預案與市場化數字應急預案之間的內部聯動關系,否則極易造成應急法治的銜接不暢。為了更直觀地展現內外部聯動情況,本文以“洪澇災害應急預案”為例展開論述。在外部聯動機制上,數字災害只能成為洪澇災害的次生災害,而無法直接引發洪澇災害。因此,市場化應急預案在外部聯動中不發揮作用,只有行政類應急預案同洪澇災害應急預案發生聯動。此時,行政類數字應急預案會與洪澇災害應急預案并行生效?？紤]到通信對于應急管理的重要性,行政類數字應急預案必須優先于洪澇災害應急預案適用,直至逆數字化現象消失。而在內部聯動機制上,無論是行政機關還是市場主體先行作出逆數字化風險預警或啟動應急預案,都基于公益性目標而互負通知義務。關鍵在于,在市場化數字應急預警或預案啟動之后,市場主體需要接受應急行政主管部門的領導和監督,以保證社會公眾的合法權益不受侵犯以及數字市場秩序的總體穩定。

21世紀以來,波及全球的逆數字化現象及其風險表明,將逆數字化風險視為自然災害或者市場風險的認識,已經落后于數字時代的應急法治需求。接踵而至的“安全保障義務”重擔,更是在理論和實踐上挑戰了傳統應急法治的基礎理論。其結果是去科層化和弱公益化。因此,面對逆數字化風險,應急法治必須正視科技企業在應急管理體系與能力現代化建設中的重要地位,并科學對待“公私協作”下的新型應急模式。這也意味著,常態政府應當擔負起更多的逆數字化應急義務,而科技企業應當從“安全保障義務”的束縛中解放出來,采用“合理注意論”這一市場評價機制。這不僅可以有效平衡政府應急與市場應急的權力配置關系,還能夠刺激科技企業的社會責任感,推進公共應急事業的市場化發展,使政府和市場各履其職、各負其責,實現逆數字化風險防控的公私合作和雙贏格局。