城市數字基建安全風險規制的行政法治構造
2025-03-24 00:00:00包倩宇溫順月
行政與法 2025年3期
摘" " " 要:數字基建是城市數字化轉型和新質生產力發展的關鍵驅動力,其安全與穩定運行構成國家安全和城市安全的重要基石。城市數字基建安全風險具有表現形式的陌生性與非預期性、影響效果的系統性與復雜性、影響后果的極端性與跨界性,是無法完全通過市場機制或社會控制予以解決的公共風險。由城市政府履行數字基建安全風險規制的行政任務和承擔規制責任具有正當性和合法性。在規制主體架構上,需推進黨委領導下跨部門、跨區域的政府協同,以內在價值統合和外在制度重構推進數字基建安全風險的公私合作規制。數字基建安全風險規制還需推進面向規劃、建設和運營全周期的過程性規制,關注風險規制活動的整體性、動態性和預防性。面向行政過程的法治構造和多階動態規制行為形式的合目的性調控至關重要,可運用動態情景構建式、包容審慎式監管等新型規制措施,推動構建“整合—協商”式合作行政程序、虛擬物理雙空間規制、容錯糾錯的問責制度設置,以期實現統籌發展和安全的韌性城市治理目標。
關" 鍵" 詞:城市數字基建;安全風險治理;政府規制;行政過程;合目的性調控
中圖分類號:D922.1" " " 文獻標識碼:A" " " "文章編號:1007-8207(2025)03-0078-14
一、城市數字基建安全風險規制的行政法回應不足
近年來,伴隨著各地政府不斷加快智慧城市的建設步伐,城市成為各類數字基礎設施建設(以下簡稱“數字基建”)最大的應用場景集合與“主戰場”。黨的二十大報告提出:“堅持人民城市人民建、人民城市為人民,提高城市規劃、建設、治理水平,加快轉變超大特大城市發展方式,實施城市更新行動,加強城市基礎設施建設,打造宜居、韌性、智慧城市。”[1]黨的二十屆三中全會通過的《中共中央關于進一步全面深化改革、推進中國式現代化的決定》強調“推動形成超大特大城市智慧高效治理新體系建立都市同城化發展體制機制”。2024年5月,國家發展改革委員會、國家數據局等部門聯合印發《關于深化智慧城市發展 推進城市全域數字化轉型的指導意見》(發改數據〔2024〕660號),提出建設完善數字基礎設施,提升城市安全韌性水平。數字基建是新型基礎設施建設的重要類別,包含廣泛布局在城市內的5G基站、物聯網等通信網絡基礎設施,城市大腦、區塊鏈、人工智能等新技術基礎設施,以及數據中心、智能計算中心等為核心的算力基礎設施。城市數字基建主要是布局在城市中以數字化、信息化和融合性為特點的新型信息基礎設施,也包含城市傳統基礎設施的數字化、智能化改造與融合升級。①
數字基建是驅動城市數字化轉型和新質生產力發展的重要支撐。但城市數字基建引發的安全風險問題卻并未得到足夠重視。當數字基建加速推動數字經濟與實體產業融合發展,網絡安全風險也從虛擬世界向實體世界滲透。數字基建安全已不單關涉數字技術的內生安全,而構成多重層面的協同融合安全。相關安全風險具有表現形式的陌生性與動態性、影響效果的系統性與復雜性、影響后果的極端性與跨界性,具有規制迫切性的公共風險并亟需引起關注,且無法完全通過市場機制受私人主體控制,由政府規制相關風險、實現城市安全韌性發展具有正當性和合法性。2023年2月,中共中央、國務院印發的《數字中國建設整體布局規劃》中明確要求,夯實數字基礎設施和數據資源體系“兩大基礎”,強化數字技術創新體系和數字安全屏障“兩大能力”。
如何防范化解城市數字基建安全風險、統籌城市發展和安全是風險社會時期風險行政的重要任務和時代要求。由此,規范政府相關規制活動、構建適應城市數字基建安全風險規制的行政法治體系便成為了風險行政法研究中重要且不可回避的現實問題。傳統的行政法理論難以對該問題提供較好的解釋框架,需做相應的調適與修正以回應新時代風險行政的需求。具體而言,城市數字基建安全風險規制不再是控權論所設想的行政活動方式,因數字基建所牽涉的數字產業及其產生的新興風險,其是一種以統籌發展和安全為規制目標,以行政過程為主導,涵蓋規劃、建設、運營的全過程和全周期的城市塑造活動。在此過程中,相關行政決定的作出帶有特定的時間維度與空間維度、經歷技術標準、城市規劃和行政許可等多階動態的行政形式以及需通過多方利益權衡和考量。這是一種典型的調控和構建型行政,傳統以圈定和限制的行為規范方式和行政行為法的研究范式無法確保風險行政活動的實質法治,對行政活動進行整體、動態考察,面向行政過程的研究范式應運而生。筆者以構造適應城市數字基建安全風險治理特征的行政法治體系為核心,基于行政過程視角,探討何種行政法治構造才能將城市數字基建安全風險控制在可接受的水平,既實現行政權的規則之治和規范運行,也促使行政權更好實現數字基建安全、統籌城市發展和安全的韌性治理目標。
二、城市數字基建安全風險的多重樣態、主要特性與公共屬性
黨的二十大報告將城市安全納入國家安全戰略體系進行統一布局,并強調要強化經濟、重大基礎設施、金融、網絡、數據等安全保障體系建設。城市安全是國家安全在市域范圍的具體實施,是實現總體國家安全的重要基石和戰略支點。[2]從風險源看,城市安全是自然環境、物理設施和社會范疇的共同安全。雖可在類別上對城市數字基建安全風險加以劃分,但風險本質上是綜合和動態的。具體而言,城市數字基建安全風險是指在城市地域范圍內數字基建安全事件發生的可能性及其后果嚴重性的組合,與總體國家安全觀中的政治安全、社會安全、科技安全、網絡安全、人工智能安全、數據安全等領域密切相關,呈現復合性、融合性、系統性和綜合性的安全特性,具有規制迫切性的城市安全風險亟需引起關注。
(一)城市數字基建安全風險的分類標準與多重樣態
在風險多重樣態的分類中,存在兩種分類標準。第一種是以風險是否客觀存在將安全風險分為客觀安全風險和主觀安全風險。數字基建客觀安全風險是指數字基建技術本身或技術治理失效對經濟社會發展的安全威脅或隱患,包含數字安全風險及其引發的政治安全風險;數字基建主觀安全風險是指基于對數字基建安全的認知而主觀構建、能被公眾感知的安全風險,如因數字基建“鄰避運動”引發的社會安全風險。第二種是以風險發生的時空順序為分類標準,基于數字基建規劃、建設、運營與管理等不同階段,將其分為前端風險、中端風險和后端風險,包括規劃和建設階段的社會安全風險、安全治理風險等,在運營與管理階段的數字安全風險、政治安全風險等。無論何種分類標準,數字安全風險、政治安全風險、社會安全風險與安全治理次生風險都是無法回避且需予以規制的關鍵風險。
一是數字安全風險。數字安全是指在數字時代與數字化相關的一切安全要素、行為和狀態的集合,既涵蓋基礎和要素層面上的網絡安全、數據安全、信息安全、電子設備安全、隱私保護等領域,也包括應用層面的數字科技運用的安全。[3]數字時代,由電子設備、通信網絡、信息系統以及電子數據所構成的虛擬空間正在與城市物理空間融合為全新的數字化空間。在該空間中,城市數字基建因承載大量數據的傳輸、儲存和運算而面臨較為嚴峻的數字安全風險。以大數據中心為例,作為城市運行和發展的神經中樞,若其遭到網絡攻擊將使數據收益“一失萬無”,不僅會影響虛擬空間的數據隱私和系統正常運行,也會造成物理空間人員和財產的安全問題。
二是政治安全風險。政治安全是總體國家安全觀的核心構成要素之一,主要是指國家主權、領土、政權、政治制度、政治秩序、意識形態等方面免受各種威脅、侵襲、干擾、威脅和危害的可能狀態,國家政治體系處于結構合理、功能配合、秩序穩定、協調運轉的良好狀態。[4]城市數字基建會引發政治安全風險。具體而言,目前我國城市數字基建的供應鏈還未能做到全產業鏈自主可控,部分IT底層架構和標準一定程度上受制于西方技術壟斷,特別是在核心芯片等領域還未能實現完全自主可控和國產化替代,這也使得我國的數字基建面臨潛在的政治安全風險。
三是社會安全風險。社會安全風險是指可能引發或威脅社會公共秩序和人民群眾生命財產安全的風險,含治安、刑事、暴力恐怖事件以及規模較大的群體性事件等。[5]一方面,城市傳統基礎設施在數字化升級改造的進程中會存在因處理不當涉及拆遷、場地占用等事關人民群眾財產權益的事項,可能引發群體上訪、阻撓施工等社會穩定風險;另一方面,數字基建在城市布局過程中還存在因數據或設施“鄰避運動”而產生的社會安全風險。相關案例國內外屢見不鮮,2020年至2021年,加拿大多倫多濱水社區Quayside智慧城市項目引發了社區居民對數字基建安全的信任危機和隱私數據泄露風險的集體抗議,項目最終被迫終止。[6]此外,具有“鄰避設施”性質的5G基站在城市部署時因引起市民“基站輻射恐慌”也會造成社會不穩定事件。[7]
四是數字基建安全治理的次生風險。次生風險也被稱為治理的風險,即因規制原生風險而衍生的風險。城市數字基建次生風險包括數字基建在選址過程中的相關重大行政決策引發的次生風險、政策執行失靈風險、問責風險等。2024年政府工作報告提出“適度超前建設數字基礎設施”,但部分城市政府在未進行充分論證的前提下過度超前布局數字基建,產生重復建設、盲目投資、投入產出比低下、貪大求新等問題。數字基建安全風險之所以具有規制迫切性,因為它和靠事后修補解決安全問題的傳統基礎設施不同,需要與基礎設施建設同步進行,不能在安全事故發生之后再進行事后規制。《關鍵信息基礎設施安全保護條例》第十二條規定,安全保護措施應當與關鍵信息基礎設施同步規劃、同步建設、同步使用。事前風險源頭規制、協同性規制、前瞻性治理對數字基建次生風險治理至關重要,需要有全新的安全觀、安全規劃、技術和法規共同構筑數字基建安全生態系統。
(二)數字基建安全風險的主要特性:陌生性、系統性與極端性
相比城市在傳統安全領域遇到的生產安全、自然災害、公共衛生和事故災難風險,城市數字基建安全風險具有表現形式的陌生性與非預期性、影響效果系統性與復雜性、影響后果的極端性與跨界性,是無法完全通過市場機制或社會控制予以解決的公共風險。在數字基建安全風險的沖擊下,城市暴露出前所未有的脆弱性,面向城市數字基建安全的風險規制成為風險社會時期政府重要的行政任務。
其一,城市數字基建安全風險具有表現形式的陌生性與非預期性。陌生性表現為風險來源的不確定性、種類的多樣性、技術的強迭代性以及對風險認知的局限性。在數字基建驅動下,數字技術從工具、渠道、平臺演變為各行各業的基礎設施,海量龐雜的數據以更大的容量和更快的速度運行,不僅自身會帶來更多更新的風險,也會與傳統風險交織疊加,呈現陌生性。在技術迭代方面,數字基建創新迭代快、存續周期短,技術形態不斷演進。這也使得城市政府對相關風險的研判與規制往往具有一定程度的滯后性,陷入“科林格里奇困境”①。
其二,城市數字基建安全風險具有影響效果的系統性與復雜性。[8]數字基建強調硬件與軟件設施的有效連接、協同和升級,推動虛擬世界與城市物理世界實時互動,實現數字經濟和城市實體經濟深度融合。與此同時,多領域和多范疇的協同發展與深度融合,也會使得多重風險要素間具有高度聯通性、依賴性和系統性。這意味著一種風險要素的變化極易帶動其他風險要素的變化。在作用效果上,風險要素之間相互連通和影響,各種變化相互疊加、傳導和放大后導致后果無法預知,可能會帶來連鎖反應和有別于簡單系統的非線性錯誤,具有復雜性。
其三,城市數字基建安全風險具有影響后果的極端性與跨界性。城市數字基建安全是國家安全和社會穩定的基礎,也是城市數字經濟高質量發展和社會正常運轉的根基所在,任何城市都無法承受其運營中斷的后果。若不建立牢固的安全防線,數字經濟只能是“沙灘建樓”。在實踐中,數字基建往往承載著大量國家基礎數據、政務數據、商業數據及個人數據,一旦發生安全事件,在很大程度上會使數據收益“一失萬無”,對國家、社會、企業以及人民生命財產造成嚴重損失,產生長遠和極端的影響。不僅如此,若數字基建安全風險與傳統風險疊加交織,會產生明顯的放大效應、鏈式效應和溢出效應,具有影響后果的跨界性。[9]這也對風險治理主體之間的協同治理提出了更高的要求。②
(三)數字基建安全風險的公共風險屬性
數字基建安全風險具有公共風險屬性,由城市政府履行風險規制的行政任務和承擔規制責任具有正當性和合法性。公共風險是與私人風險相對的概念,兩者在實踐中并非涇渭分明,但對兩者的類別劃分有助于限定和規范行政權規制的空間、明確公共權力的行使邊界。德國學者彼德·胡伯(Peter Huber)對兩者進行了區分,公共風險是指廣泛存在的、集中或規模生產、且絕大部分是一個人或少數人無法控制、會威脅到人類安全的風險。[10]私人風險是指分散制造、可受個人控制的風險,通常由風險制造者來承擔私人風險責任。如前文提及,城市數字基建安全風險具有表現形式的陌生性與非預期性、影響效果的系統性與復雜性、影響后果的極端性與跨界性,需要有相當的專業能力和巨大的成本予以控制或消除風險,無法憑借私人風險制造者以一己之力承擔,因而具備公共風險的特征和屬性。由此,相應規制任務必須交由政府,而由政府規制公共風險實現城市安全也是政府應履行的法定職責。
政府規制帶有權威性整合的作用,具有強制性、規范性、滲透力和延展性。相比市場機制或社會控制,由政府規制城市數字基建安全風險具有有效性和比較優勢。市場機制主要依靠企業主體基于利益最大化原則,通過市場競爭與自由交換的方式配置資源。其發揮風險規制有效性的前提是風險制造者充分掌握預防風險信息、知識和具備風險規制的意愿、能力與資源。在城市數字基建安全風險規制中,數字基建安全本應由其所有者和運營者通過市場機制予以規制。但由于私主體存在對風險認識不足、風險規制成本高、缺乏主動規制風險的積極性等問題,市場機制往往會出現失靈現象,這也為政府規制提供正當理由。
社會控制風險機制是指社會中各類社會組織和公眾通過自愿合作與互助機制實現風險預防的目標,通常可彌補市場機制遺漏或無法實現的領域。但針對數字基建安全風險,社會主體與專家群體往往存在風險認知偏差,存在對風險認識不足導致風險規制意愿缺乏或對風險認知偏頗導致規制決策非理性化等問題。由此,當市場機制與社會控制都無力承擔風險規制的主體責任時,由國家公權力對數字基建安全風險進行控制即行政規制數字基建安全風險是風險社會時代的應有之義。以此為前提,圍繞數字基建的安全保護開展立法活動才有現實基礎,賦予有關行政機關以特定職權、課予私主體以特定義務才具備正當性。
三、城市數字基建安全風險規制的主體架構
風險行政中,行政主體享有廣泛的行政自由裁量權,與此同時大量技術方法和科學知識也被運用于風險規制中。以法律規制和司法監督為主的傳統外部行政控制手段面向行政主體內部規范與制約的行政自制應運而生,行政組織成為關鍵研究視角。風險規制相關的風險識別、風險評估和風險應對過程都需要以行政組織為載體開展。科學合理的組織機構設置,不僅會影響具體規制工具和方式的運用,也會影響風險規制的過程與效果。由此,在構造面向城市數字基建安全風險的行政法治體系時,針對風險規制開展組織法的規范構建,完善風險規制主體架構成為關鍵議題。
(一)城市數字基建安全風險的跨部門權責配置
科學配置與合理定位數字基建風險規制主體的核心職能與法律責任是完善風險規制主體架構的核心內容。在體制設置上,各地普遍成立了以城市政府為主要牽頭,各分管市領導擔任各專項召集人的數字基建推進工作機制,而針對數字基建的安全監管,主要采取分散化、多頭治理體制。①《關鍵信息基礎設施安全保護條例》第三條和第四條確立了綜合協調與分工負責的監管架構,搭建了由網信部門統籌協調,公安、電信等部門各司其職的組織構造。但實踐運行中這一組織構造體系較難實現統一高效的領導,并且存在部門職能分散甚至形成壁壘的風險。此外,在涉及城市跨部門聯動與協調方面,分散化的權責體系同樣表現出監管責任不明確、協同機制不完善、風險防范能力不強等問題。面對全國一體化算力網建設對數據中心集聚帶來的安全挑戰,“各算力國家樞紐節點安全防護體系的協調聯動亟待加強,區域性斷網斷電甚至極端環境下的風險防范有待提升”[11]。基于行政組織構造上存在的權責分散和行政壁壘等問題,實現數字基建安全風險規制跨部門整合與統籌何以可能?2023年11月,國家數據局掛牌成立,這在一定程度上緩解了數字基建領域權責分散問題。但國家數據局關于數字基建安全運行監管職能仍需進一步明確與細化。與此同時,城市安全作為國家安全的關鍵尺度和場域,相關安全風險規制應推進黨委領導下廣泛而深刻的跨部門、跨區域的政府協同,充分發揮黨組織的“高位推動”與跨層級整合、組織動員能力,形成環環相扣的制度化責任鏈條,并將其納入法治框架。
一是以執政黨的整體主義克服數字基建安全風險規制系統的碎片化和分散化。[12]凝聚風險規制共識并超越部門主義,實現統籌城市發展和安全的目標。發揮黨組織“高位推動”和跨體系動員組織能力,克服政府內部因多頭管理、職能分工導致的風險規制權責分化、目標沖突的問題。數字基建安全風險規制需破除傳統基建政府管理縱向延伸、條塊分割積弊,建立黨委領導下的跨部門、跨行業、跨區域協同聯動體制與運行機制,超越碎片化的利益,通過整體性理念與價值實現數字基建安全發展。在具體的制度設計上,就共同的職權事項可以黨政聯合發文形式,“推進黨組織和行政機關風險規制職能的協同高效運行,實現橫向跨領域的聯合治理效能”[13]。二是構建跨部門、跨區域城市數字基建安全風險規制規范體系,推動協同制度設計精細化。首先,以法律規范形式明確數字基建風險規制部門的職責權限,各部門職權法定、權限清晰是實現跨部門有效協同的重要前提。以城市數字基建設施選址為例,在選址、規劃和建設過程中涉及城市規劃管理部門、土地管理部門以及具體業務部門,需明確各部門法定權限以更好地推進跨部門協作。其次,針對數字基建安全相關的議事協調、聯席會議等機構,就設立條件、審批標準、運行程序方面應制定精細化的制度標準,實現風險規制各個流程、環節和工作部門之間良好配合和統籌協調。此外,在算力網建設的城市群層面,應推動完善跨行政區域的協同制度,明確跨區域協同的權責、資源和空間共享機制,完善面向風險全生命周期的協同規制。
(二)城市數字基建安全風險的公私合作規制
城市數字基建安全風險規制僅依靠政府規制雖能取得一定成效,但其并不一定是最有效的規制策略。并非所有的數字基建都是政府投資建設的公有設施,大量的所有者或運營者都是私人主體。如何將私人運營或公私合作運營的數字基建納入安全防護體系是重要議題。過去我國城市數字基建的所有者或運營者大多為政府機關或國有企業,在安全防護方面采取公私合作規制的模式并不常見。但伴隨著我國新興技術與業態的迅猛發展,越來越多的私人主體成為數字基建的所有者、建設者或運營者。①公私合作規制數字基建安全風險被視為是有效實現風險規制目標的重要路徑,具體是指政府規制機關與企業、社會組織、行業協會、社會公眾等為代表的私人主體就數字基建安全風險開展規制合作。現代規制理論強調在堅持政府規制的前提下可充分發揮私人主體自主規制的先發優勢,實現政府規制與私人主體自我規制有效合作。公私合作規制意味著政府和私人主體的關系從自上而下的命令式蛻變為合作性的互助和伙伴關系。[14]其正當性基礎在于公私合作規制能提供保護數字基建安全所需的更充分的風險信息,推動公私主體間的風險溝通與信息共享。同時,其能系統性整合數字基建安全保護所需的技術支撐,彌補政府規制能力不足的缺陷。
一般而言,在數字基建安全保護方面,公私主體具有明顯的信息不對稱特征。私人主體對于數字基建的網絡安全架構及其系統漏洞具有更清晰的認知和更為明顯的信息優勢,能更好地設定安全標準,準確地開展風險識別和風險評估。此外,數字基建持續安全的建設與運營高度依賴廣泛部署的網絡安全技術產品和服務,而對相關供應鏈開展安全審查則是數字基建安全風險預防的主要措施。在這方面,政府審查機構的審查能力與技術相對有限,在區塊鏈、隱私計算、數據防泄密、數據脫敏和安全審計等方面,私人主體擁有更為專業的技術設備和程序軟件。若政府與私人主體之間開展緊密的合作,可依托高效的技術支撐彌補政府規制能力的不足,盡快識別和消除數字基建面臨的安全風險脆弱性和威脅性,以采取最佳的風險規制措施。推進數字基建安全風險公私合作規制,還需實現內在價值統合和外在制度重構。一是以風險預防為主的功利主義目標統合公私合作規制的內在價值,構建跨越政府管制與私人主體自治的合作規制理念。伴隨著公法和私法融合以及功能上的趨同化發展,公私法的內在價值正逐步統合于風險預防為主的功利主義目標,公私合作規制理念正逐步取代公私法二分框架下的單一規制思路以及管制和自治對立格局。將數字基建安全風險自上而下的行政規制與市場導向的自由主義規制相融合,以協同合作的方式實現兩者的優勢互補。二是以“受高權規制的社會自我規制”重構公私合作規制的外在制度。①通過明確配置雙方權利義務厘清合作規制的責任界限,倡導通過分權和協作方式,使用協議、約談、推薦性標準、協商等多種方式,實現政府規制和社會自我規制之間更為合理的權力配置。[15]
四、城市數字基建安全風險治理的過程規制
行政過程是指由一系列行政行為組成并旨在實現行政目標的行政活動的全部構成。[16]其最突出的特點是強調行政權力的整體性和動態性。由此,風險行政的行政法治已不再是事后消極干預,而是轉向關注風險規制活動的整體性、動態性和預防性。城市數字基建安全風險規制,是以統籌發展和安全為規制目標,以行政過程為主導,涵蓋規劃、建設、運營全過程和全周期的城市塑造活動。在以解決問題為導向的現實圖景中,面向行政過程的行政法要求為城市數字基建安全風險規制活動提供合法性評價并為行政過程提供法治保障。這也要求將城市數字基建安全風險規制置于整個城市風險規制的行政過程中予以考察,注重規制活動的過程性、整體性和動態性,并推動行政法治構造從合法性到合目的性轉變。
(一)行為層面:多階動態的規制手段
風險行政中存在大量未型式化行為,行政行為不再是靜態時間點上的狀態而更多體現為動態的行政過程。對于面向行政過程的風險活動法律調整,將爭議交由民法調整或豁免與徹底禁止風險活動都是兩個不可取的極端,在這兩個極端中存在多類型控制手段和多層次規制強度的風險規制行為。以數字基建選址為例,其是一個涉及技術標準制定、城市規劃和行政許可等多階動態的行政過程。因各階段都可能產生風險,由此規范主義視角下為預防風險而采取的多階動態規制行為需受到法律框架的規范,包括行政行為需得到法律授權、行政活動需遵守比例原則、正當程序原則等行政法基本原則。與此同時,針對多階動態規制行為還需從功能主義的研究范式出發,超越單一的行政行為框架,關注規制手段的創新并搭配運用各種新型規制形式以統籌城市發展和安全的風險規制目標。創新規制的形式主要有動態情景構建式、包容審慎式監管等新型規制手段。
一是推進動態情景構建式風險規制。對于城市數字基建安全風險這類發生概率小但具有影響后果極端性的風險,“動態情景構建”是風險規制不可或缺的關鍵技術。將“動態情景構建”引入數字基建風險規制中,有助于解決城市政府陷入規制不足或過度規制的兩難境地。其強調在數字基建安全風險萌芽階段,運用情景構建技術對其演化發展趨勢、可能引發的安全風險類型、導致突發事件的時間與地點、可能產生的后果、影響的范圍、所需的應急資源、應急能力等信息,開展科學假定、動態描述、推演預判與構建表達。在具體制度構建上,可將“動態情景構建”與重大安全風險情景構建制度相銜接融合,并整合城市安全風險綜合監測預警平臺,組建風險動態情景模擬實驗室和情景信息數據庫,完善風險預警制度。[17]同時,基于動態情景構建結果,為城市政府數字基建安全適配更為靈敏的規制工具,并為其更為科學和理性選擇規制工具提供指導性框架。二是實施數字基建安全風險的包容審慎監管。數字基建技術大多掌握在企業和市場手中,由此當構建與城市數字基建規制相適配的行政法律框架時,如何推動有為政府與有效市場更好結合、實現新業態安全監管的同時,激發市場活力和創新至關重要。數字基建作為數字經濟的基礎與支撐,涉及多個戰略性新興產業,相關安全風險監管應采取寬松有度、剛柔并濟的包容審慎監管原則。包容審慎監管是對審慎監管原則的發展,以包容性監管來彌補傳統審慎監管的不足,呈現高度情境化、量體裁衣式的行政法治理念,實現包容和審慎的平衡和統一。[18][19]具體而言,基于數字基建的政府主導型特征,可推進“對企業主體審慎、對技術創新包容、對數據信息監管”的模式。但包容審慎監管會帶來較大的不確定性,需要創新行政法治方案使得包容審慎監管得到規范發展的同時,最大程度降低風險規制的不確定性。在實體法上,可以探索將試驗機制引入數字基建安全風險監管中,并建立激勵相容機制;在程序法上,可以開放互動的程序設計提升監管規則的可接受性。[20]
(二)程序層面:推動“整合—協商”式合作行政
城市數字基建安全風險規制決策具有較大的不確定性、影響的廣泛性以及風險的外溢性,無法依靠單個主體或某一類主體有效規制風險,需將風險規制所涉及的多元利益主體納入風險規制過程中,以合作行政實現對風險的合作規制,這也對風險規制程序提出了更高的要求。那么,何種程序才能被稱為正當程序建制?在現代行政法上,兼具多元知識、利益和價值的風險規制正當程序是一種以整合性和協商性為特征的合作行政程序建制。區別于傳統“命令—控制”式,“整合—協商”式程序建制更契合風險規制合作治理的現實需求。具體而言,其是指在動態的、多中心的風險決策情境中,決策者將風險規制視為風險溝通過程,引入多元主體參與風險分析與商談,在促進風險公平分配、整合多方利益的同時,增進信任并達成合作。在城市數字基建安全風險規制中,規范整個決策過程的最佳方式是通過科學合理的決策程序構建“整合—協商”式風險規制合作行政,整合統籌城市發展和安全的多元知識與權衡多重價值偏好,推進多元主體協商溝通,以合作行政實現風險規制的有效性。
首先,“整合性”表現為通過特定的程序制度推動數字基建安全風險規制的跨學科知識整合與多重價值權衡。數字基建安全風險規制的前提需準確評估和判斷風險緣起、潛在影響和發展趨勢,而這一過程必然涉及跨學科知識的運用,需整合信息科學、工程學、經濟學、政治學、社會學等多學科知識譜系。與此同時,風險規制會涉及自由與安全、公平與效率、發展與安全等多重價值的沖突與權衡。通過多方參與的整合性程序制度,特別是不同知識背景的專家參與風險評估、風險溝通等風險規制活動,可實現多重價值的判斷與權衡。其次,“協商性”體現在多元主體平等參與風險規制的不同環節,充分表達和論證不同利益相關者的立場觀點、價值訴求和利益偏好。“集體決定在某種意義上須由公共理性——即通常可以使所有參與協商過程的人都信服的理性——來賦予正當性。”[21]在具體制度設置上,帶有協商性的程序建制可為各利益相關者提供參與風險溝通的平臺,通過平等協商對話和充分討論形成最佳的風險規制解決方案,進而達成能得到參與者廣泛接受的規制決策。
(三)協同規制:虛擬與物理雙空間規制
在城市數字基建安全風險規制中,為何要著重探討虛擬與物理雙空間協同規制?通常而言,數字基建的正常運行建立在一套龐大而復雜的基礎設施網絡之上,由軟件與硬件共同構成。當軟件設施與硬件設施深度融合、鏈接協同,虛擬世界與物理世界實時互動,設備間的網絡硬件屏障逐漸消失,數據跨界流轉速度加快,網絡安全威脅的風險從數字世界向實體世界逐漸滲透。基于數字基建具有的虛實結合、系統性融合的特性,為跨越物理設施與數據要素的溝壑,破除互聯網與物聯網的阻隔,推進面向虛擬空間和物理空間的協同規制成為應然選擇。虛擬空間規制是以數字基建為載體構建的數字軟件生態及其網絡安全體系的風險規制,物理空間規制是回應數字基建工程承載的實體世界的風險規制。當下,“數字孿生城市”正成為智慧城市的升級版,數字產業化、產業數字化使得虛擬空間和物理空間相互交錯。構建虛擬空間和物理空間的協同規制是回應城市數字基建安全系統性和風險規制整體性的必然要求。那么,行政法治視域下虛擬物理雙空間規制應如何建構?其一,以整體性思維融合虛擬安全與物理安全風險規制制度體系,構建整體性、協同性和系統性的數字基建安全生態系統。在具體做法上,可按照《中華人民共和國網絡安全法》《中華人民共和國密碼法》《關鍵信息基礎設施保護條例》等法律法規要求,同步規劃和制定數字基建的虛擬安全與物理安全技術保障的制度體系,完善面向數字基建安全測評、安全審計、保密審查、日常監測等制度,以安全技術與制度構筑協同發展推進數字基建安全生態系統建設。其二,以“內生性安全框架”構建面向虛擬和物理雙空間協同的完整安全防護體系,完善相應安全法規與標準。“內生性安全框架”區別于“局部整改”為主的網絡安全建設模式,可實現虛擬數字空間的網絡安全能力與數字基建物理空間內在環境的深入融合,以工程化思維將虛擬與物理體系中的安全能力映射為可執行、可建設的網絡安全要件,進行體系化的聚合并構建動態綜合的安全防御體系。[22]“內生性安全框架”可實現數字基建安全防護的體系化與規范化建設,由此需不斷完善適應“內生性安全框架”的相應安全法規與安全標準。
(四)責任層面:完善數字基建安全風險規制責任體系
在面對數字基建安全風險的不確定性與充滿變數的規制環境時,政府的風險規制決策可能會產生失誤。若行政行為產生了需要法律檢視與糾偏以及損害公眾合法權益的后果,就需要承擔相應的責任。風險規制問責是對風險規制主體在風險規制過程中因主觀故意或重大過失造成的規制不當、規制無效、規制行為違法等不利后果,依法予以追究的各種責任總和。城市數字基建安全風險規制責任體系是風險規制中較為薄弱的環節,部分地方建立的相關責任體系存在制度不完善、追責力度不夠、追責剛化等問題。依據誰主管誰負責和屬地管理責任制,城市屬地政府對地方安全和社會穩定承擔兜底責任。與此同時,需要健全對風險規制決策的相關容錯糾錯制度,完善風險規制的監督機制。
一是明確數字基建安全風險規制問責的主體與內容。在主體方面,若行政主體是風險規制決策的主體,那么責任歸屬較為單一和具有確定性。但若風險規制涉及多類行政行為和多重主體時,可將責任歸屬原則設置為黨委和行政主體為第一責任人、其他主體為第二或第三責任人。依據《黨委(黨組)網絡安全工作責任制實施辦法》的相關規定,各級黨委(黨組)對本地區本部門網絡安全工作負主體責任,領導班子主要負責人是第一責任人,主管網絡安全的領導班子成員是直接責任人。在內容方面,需明確和落實數字基建安全風險規制追責內容。通過細化追責情形,可以列舉的方式明確風險點未準確研判、應急預案不充分、風險評估弄虛作假等追責情形。此外,需完善與責任體系相對應的銜接配套制度。為落實實質性追責效果,可將相關風險規制追責辦法與《中華人民共和國公務員法》《中國共產黨問責條例》等法律法規銜接融合,形成多角度、全方位、立體化的“責任鏈”。
二是以容錯糾錯制度實現統籌城市發展和安全的韌性治理目標。為推動城市數字基建安全發展,既需要城市政府不對數字基建安全風險恣意干預,也需要政府相機而動、及時采取審慎監管的措施。為此,有必要建立和完善容錯糾錯制度,即面向錯誤行為的糾錯和失誤行為的容錯,以激勵相關人員勇于作為、有所作為。現有相關規定還需進一步細化并制定更明確的操作規范與細致程序,特別是細化容錯糾錯的制度適用情形,避免容錯糾錯制度的濫用、誤用或被棄之不用。在數字基建安全風險規制方面,一方面應明確因數字基建安全引發的重大安全事故并不在“容錯”的范圍內,另一方面還需細化相應法律規范以明確城市數字基建安全的直接責任人及其承擔的風險治理責任,依據風險的演變階段及時發現并糾正錯誤,并基于主觀上不同的過錯狀態區分免責的具體情形,以期實現統籌城市發展和安全的韌性治理目標。[23]
五、結論與討論
城市數字基建安全風險呈現數字安全風險、政治安全風險、社會安全風險與安全治理次生風險等多重風險樣態,具有公共風險屬性,無法完全通過市場機制受私人主體控制。由此,為維持城市數字基建的安全穩定運營,實現統籌城市發展和安全的治理目標,由政府規制數字基建安全風險、實現城市安全具有正當性與合法性。行政法學的主要功能是為城市數字基建安全風險規制奠定堅固的行政法治框架,實現行政過程規范化。探討城市數字基建安全風險規制的行政法治構造是風險行政法研究中的關鍵議題。而當行政法治構造從合法性轉向合目的性,面向行政過程的法治構造應重點研究多階行為形式的合目的性調控、風險規制行為程序設計、風險規制的協同性與系統性制度建設等關鍵議題。由此,整個制度構建不僅只局限于最終的司法救濟,還需深入組織結構、風險規制行為過程等各環節中,將可能產生的制度風險點都考慮在內。同時,相應安全風險規制制度還應保持隨時調適、改進的姿態,以適應城市新興技術的快速發展。
在規制制度構建的過程中,若對城市數字基建的發展適用過高的法律門檻會阻礙新興技術創新與產業發展,但若過度放縱數字技術的發展,也有可能使新興風險演變成不可逆轉的巨大危害。由此,理想的制度框架應能妥善處理兩者間的張力。一方面,需確保城市數字基建配置的合法性以實現城市發展的目標;另一方面,也應關注規制手段的創新并搭配運用動態情景構建式、包容審慎式監管等新型規制措施,推進虛擬物理雙空間協同規制并設置容錯糾錯的問責制度。這些要素均是風險規制合目的性的重要考量因素。如何將“整合—協商”的合作行政程序嵌入動態情景構建式的風險規制中、數字基建平臺營造的網絡空間如何對數字行政合法性的產生影響等問題還有待深入研究。
【參考文獻】
[1]習近平.高舉中國特色社會主義偉大旗幟 為全面建設社會主義現代化國家而團結奮斗——在中國共產黨第二十次全國代表大會上的報告[M].北京:人民出版社,2022:5.
[2]趙吉.總體性治理策略:面向復雜社會的城市安全實現邏輯[J].理論與改革,2022(6):96-105+160.
[3]張吉豫.數字法理的基礎概念與命題[J].法制與社會發展,2022(5):47-72.
[4]虞崇勝,舒剛.社會轉型期網絡輿情治理創新——基于政治安全的視角[J].行政論壇,2012(5):1-8.
[5]莫于川.社會安全法治論:突發社會安全事件應急法律機制研究[M].北京:法律出版社,2020:5.
[6]Bennat Berger.Sidewalk Labs’ Failure and the Future of Smart Cities[EB/OL].https://www.triplepundit.com/story/2020/sidewalk-labs-failure-smart-cities/120616.
[7]新基建計劃受阻!濰坊一小區業主擔心輻射 阻撓5G網絡基站建設 三大運營商齊退場[EB/OL].天極網,https://baijiahao.baidu.com/s?id=1668649675409956561amp;wfr=spideramp;for=pc.
[8]曹海峰.新興風險治理體系:框架構建與路徑選擇[J].中州學刊,2020(1):79-86.
[9]吳曉林.特大城市社會風險的形勢研判與韌性治理[J].人民論壇,2021(35):56-58.
[10]Peter Huber.Safety and The Second Best:The Hazards of Public Risk Management in the Courts[J].Columbia Law Review,1985(85):277-278.
[11]劉烈宏.加快構建全國一體化算力網 推動建設中國式現代化數字基座[J].記者觀察,2024(9):4-7.
[12]黃文藝.中國政法體制的規范性原理[J].法學研究,2020(4):3-22.
[13]周佑勇.黨政聯合發文備案審查的法治監督邏輯與機制完善[J].中國法律評論,2023(1):91-105.
[14]金健.德國公私合作規制理論及其對中國的啟示[J].南京政治學院學報,2018(1):114-119.
[15]李洪雷.邁向合作規制:英國法律服務規制體制改革及其啟示[J].華東政法大學學報,2014(2):55-66.
[16]朱維究.再談現代行政過程論——叢形式行政法治到實質行政法治[C]//行政管理體制改革的法律問題——中國法學會行政法學研究會2006年年會論文集.北京:中國政法大學出版社,2007:25-40.
[17]戚建剛.特殊類型突發公共衛生事件預警法制模式之變革[J].清華法學,2021(2):143-161.
[18]胡仙芝,劉海軍.包容審慎監管:論新基建監管框架構建的過渡性和開放性[J].管理世界,2022(2):116-128+168+8.
[19]盧超.包容審慎監管的行政法理與中國實踐[J].中外法學,2024(1):143-160.
[20]劉權.數字經濟視域下包容審慎監管的法治邏輯[J].法學研究,2022(4):37-51.
[21](美)詹姆斯·博曼.公共協商:多元主義、復雜性與民主[M]黃相懷,譯.北京:中央編譯出版社,2006:5.
[22]袁勝.以“內生安全”框架 助“新基建”數字化轉型[J].中國信息安全,2020(8):80-81.
[23]白云鋒.應急行政責任豁免制度之建構[J].行政法學研究,2024(1):17-27.
The Administrative Legal Framework for the Regulation of Security Risks in Urban Digital Infrastructure
Bao Qianyu, Wen Shunyue
Abstract: Urban digital infrastructure is a key driver for the digital transformation of cities and the development of new quality productive forces. Its security and stable operation constitute an important foundation for national and urban security. The security risks of urban digital infrastructure are characterized by their unfamiliar and unexpected manifestations, systemic and complex impact effects, and extreme and cross-border consequences, making them public risks that cannot be fully resolved through market mechanisms or social control alone. It is justified and lawful for city governments to fulfill administrative tasks and bear regulatory responsibilities for the security risks of digital infrastructure. In terms of the regulatory structure, it is necessary to promote inter-departmental and inter-regional government collaboration under the leadership of the Communist Party Committee, and to advance public-private cooperative regulation of digital infrastructure security risks through internal value integration and external institutional restructuring. The regulation of security risks in digital infrastructure should also move towards process-oriented regulation throughout the entire cycle of planning, construction, and operation, focusing on the holistic, dynamic, and preventive risk regulation activities. The legal framework oriented towards the administrative process and the purposeful regulation of multi-level dynamic regulatory behaviors are crucial. Innovative regulatory measures such as dynamic scenario construction, inclusive and prudent regulatory approaches can be utilized. Moreover, the establishment of an “integrated-consultative” cooperative administrative procedure, dual regulation in both virtual and physical spaces, and an accountability system that allows for fault tolerance and error correction, could realize the aim of achieving a resilient urban governance goal that balances development and security.
Key words: urban digital infrastructure; security risk governance; government regulation; administrative process; purposeful regulation
(責任編輯:王正橋)
