Risks of Government Data Opening Empowered by Blockchain and Its Regulation
-
摘要:
数据开放是数智时代政府的新型行政任务,但现阶段中心化开放模式难以兼顾数据安全性和数据可用性的双重需要。区块链赋能政府数据开放是大数据时代的必然趋势,以共识机制提升政府数据的互信性、以加密算法保障数据安全性和以智能合约增强数据可用性。但作为一种新兴技术,区块链既具有赋能效用,也可能引发风险,包括区块链技术不完善引发的内部风险以及与法律制度不适配引发的外部风险。对此,法律规制是可行进路。首先,针对区块链自身技术缺陷引发的内部风险,应从法律层面构建区块链风险规制机制;其次,针对法律滞后性引发的区块链赋能的合规风险,应建立沙盒监管等试错机制;最后,针对数据鸿沟引发的利益俘获风险,应形成多元共治的数据治理体系。
Abstract:Data opening is a new administrative task of governments in the digital smart era, but the current centralized opening model is difficult to meet the dual needs of data security and availability. Government data opening empowered by blockchain is an inevitable trend in the era of big data. It improves mutual trust in government data through the consensus mechanism, ensures data security via encryption algorithms, and enhances data availability through intelligent contracts. However, as an emerging technology, blockchain not only provides empowerment utility, but also introduces risks, including internal risks caused by technological immaturity and external risks caused by mismatch with legal systems. To address these challenges, legal regulation presents feasible solutions. First, to mitigate the internal risks, a blockchain risk regulation mechanism should be established at the legal level. Second, sandbox regulation and other trial-and-error mechanisms should be developed to address compliance risks resulting from legal lag. Thirdly, to reduce the risk of interest capture caused by data gaps, a multi-governance data system should be formed.
-
大数据、云计算、人工智能等新兴数字技术的广泛运用加速了数智时代的到来,这些技术都是以数据为原料,数据也据此被称为第四代工业革命的“石油”。因此,数智时代要求作为“数据巨头”的政府将“深藏闺中”的政府数据对外开放,进而释放数据价值和红利,助推数智社会的发展。但从现阶段政府数据开放实践来看,保障数据安全与完整、及时、高质量的开放要求之间存在张力,对此,可以运用区块链赋能缓释。
然而,现有研究和实践大多将区块链作为政府部门间数据互联互通、协作共享的底层技术框架,对区块链赋能政府数据对外开放的效用缺乏足够的关注。区块链本质上是一种分布式账本的互联网数据库技术,通过加密算法将存储在区块内的数据按照发生时间的前后顺序依次连接而形成数据链[1]。作为颠覆式的数据管理和存储技术,区块链具有去中心化、去信任、安全、可追溯等优势,可以有效弥补现阶段中心化政府数据开放模式的缺陷,为促进政府数据大规模开放和利用提供了技术支持。据此,北京市政府联合华为公司开发的“目录区块链”系统,是对区块链赋能政府数据开放的有益尝试,助推政府数据“用起来、用得广、用得好”[2]。截至2024年,多个省市出台“区块链+政务服务”专项政策超过61项,将区块链作为政府数据开放的关键技术,以推动数字政府建设以及国家治理体系和治理能力现代化
① 。然而,任何一项新兴技术都是一把充满创新与风险的双刃剑,区块链赋能政府数据开放既可以提升数据互信性、保障数据安全性、增强数据可用性,也可能引发潜在的风险,这种风险或因技术本身的不完善所致,或与现行法律制度不适配有关。习近平强调:“要加强对区块链技术的引导和规范,加强对区块链安全风险的研究和分析,密切跟踪发展动态,积极探索发展规律。”[3]鉴于此,本研究将探析区块链技术运用于政府数据开放的契合点,检视区块链赋能政府数据开放的风险形态,并通过相应法律规制,实现数智时代技术嵌入法律、法律控制技术的双赢局面。
一、 中心化政府数据开放模式及其困境
(一) 中心化政府数据开放模式
政府数据是政府履行行政职责过程中采集、制作或获取的数据,属于行政职权的孳生物,一些地方已经制定法规或规章明确政府数据的权属归国家所有。因此,政府数据开放是政府依职权管理公共资源,并据此对外提供公共服务的过程。与此相应,政府数据采取中心化开放模式,即在数据采集到开放的整体链条上,政府作为政府数据资源的实际掌控者,始终处于上游,而其他参与方处于被动获取或者提起开放请求的从属地位,形成了“中心—边缘”的开放格局[4]。
由于缺乏中央层级的立法及实践,目前政府数据开放正处于地方先行先试阶段。从地方实践来看,将政府数据开放作为大数据时代政府的新型行政任务[5],专门设立大数据工作主管部门,负责该行政区域内政府数据开放的统筹、管理和维护,是地方政府数据开放的组织法回应。例如,2021年10月发布的《广东省公共数据管理办法》(广东省人民政府令第290号)第3条第(4)款规定,省政务大数据中心是集约建设的省市一体化的政务大数据中心,具有数据汇聚、共享和分析等功能。所谓数据汇聚,是指掌握在不同层级不同部门中的政府数据汇集聚合成数据集(data set)并上传至统一的数据开放平台的过程。据统计,截至2024年10月,全国已有243个省(市)政府上线了政府数据开放平台
② ,并且“十四五”规划也提出构建统一的国家公共数据开放平台的远景目标。统一的政府数据开放平台是汇聚、发布、传播政府数据的窗口,犹如“一站式商场”,用户可在该平台检索、下载所需数据,具有便民性[6]。所谓数据共享,是指通过技术手段和制度规范,让不同部门、层级的政务数据在安全可控的前提下,按需提供给其他主体使用,打破信息壁垒,提升行政效率。所谓数据分析,是指将大量杂乱无章的数据经过清洗、脱敏、算法、可视化等手段,从原始数据中提取有价值的信息,发现规律并辅助政府决策的过程。其运行逻辑是将原本分由各个行政机关保有的、互不相容的政府数据整合到统一的数据库中,辅以一体化的数据共享、开放平台,实现单向度且封闭的数据利用架构。综上所述,中心化开放模式对于实现有序开放政府数据、确定数据安全责任归属和保障行政分权具有积极意义。政府数据开放由此被整合到科层体制中,成为一种组织化的数据传播工具[7]。
(二) 中心化开放模式的固有缺陷
但上述中心化开放模式难以兼顾保障数据安全和提升数据可用性的双重需要。
1. 中心化开放模式存在数据安全隐患
数据安全是指数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全是政府数据有序开放的基础,也是政府数据开放的基本遵循。2021年实施的《中华人民共和国数据安全法》(以下简称《数据安全法》)以专章规定政务数据安全与开放。但现阶段中心化开放模式存在数据安全隐患,一方面,就单点故障(single point of failure)而言,一旦中央数据库因黑客攻击、软硬件故障等外力因素宕机,不仅会导致数据库中所有数据的泄露,也可能导致政府数据开放全系统瘫痪,特别是在强调政府数据开放应提供API开源接口的情况下,因中央数据库宕机会导致所有基于政府数据搭建的应用软件崩溃;另一方面,数据安全包括国家秘密、商业秘密和个人信息等重要法益的安全,但所有政府数据均储存于中央数据库中,如果该数据库被黑客攻破或者泄露,则“覆巢之下,焉有完卵”,损失范围是不可估量的;此外,虽然单个数据集无法反映上述秘密或信息,但通过多个数据集组合可以“拼装”并识别出上述秘密或信息。由于目前开放的数据集没有时间标识和加密措施,无法对其流通进行全程追溯、保障,同样异化了信息泄露的风险[8]。
2. 中心化开放模式导致政府数据可用性不足
政府数据的可用性是衡量政府数据开放质量的关键标准之一,政府数据的可用性来源其可信性,即进入开放流通渠道的政府数据的数据质量应满足真实性、及时性、一致性、安全性、可机读等形式上的数据可信要求(trusted data)[9]。但在中心化开放模式的实践中,或多或少存在时效性不足、精准性欠缺、关联性较差等问题,导致政府数据反映的信息严重失真,进而影响政府数据赋能的效果。实际上,政府数据共享是数据开放的前提,但要将分散在各部门的政府数据在中心化平台进行汇聚,往往需要在科层体制下跨层级、跨部门进行整合,因此政府数据容易在流通过程中失真。同时,以省级(及部分市级)行政区域构建起来的一体化平台之间缺乏互联互通,导致政府间数据互信罅隙,在实际运作中不能解决政府数据多方互信协作问题[10]。究其原因,一方面,政府各部门搭建互不相通的平台之间的数据标准和数据格式存在异构性以及数据质量参差不齐,使得数据往往不能直接适用,需要进一步转换、核验或者对账,加剧了数据需求方利用的负担;另一方面,单一制国家结构形式下横向府际关系遵循上级政府统一领导,在政府数据开放地方先行先试的背景下,同层级政府间各自为政,缺乏统一指导,每方都需要单独构建一套承载自己业务数据的数据库,多方数据库之间的数据差异既导致烦琐的人工对账和争议,数据的流通效率低下,也导致了政府数据的可用性不足。
二、 区块链赋能政府数据开放的嵌合点
区块链是以共识机制、加密算法、智能合约等底层技术基础建立起来的分布式、去中心化的数据库系统,通过授予参与的各个节点不同程度的数据主权,使数据更容易获得,并促进共同创建[11]。区块链赋能政府数据开放的嵌合点可以结合其底层技术的运用展示出来。
(一) 共识机制提升政府数据互信性
大数据时代政府数据开放的难题在于建立起多数据主体之间的信任关系[12],区块链通过共识机制从根本上化解了中心化开放模式下基于公共权威背书的数据信任缺陷。所谓共识机制,实质是用计算机语言表达的区块链各节点确立记账权的共识。通过共识机制,在链上的所有节点之间建立一个可信任网络,使链上各节点之间快速达成交易,并确保所有节点中记录的数据信息实时同步并保持一致,从而实现链上数据信息的开放和透明。从实践上看,政府数据开放的区块链由政府内部的联盟链和对外开放的公有链联结而成,共识机制在其中发挥着不同的作用。在联盟链中,共识机制主要解决区块构造与区块之间的数据统一性问题,通过设定验证条件,包括形式上的数据格式和实质上的数据质量要求,实现数据互信合作中数据统一性的前提。在公有链中,共识机制主要用于数据分级分类以及确认不同节点获取政府数据的权限。对于开放体量、时效以及涉密性较低的政府数据,可直接依据智能合约自动获取;而对于开放体量、时效性以及涉密性要求较高的数据,通过提交资质审批合约,经审批后自动获取,实时查询所需的政府数据[13]。
(二) 加密算法保障政府数据安全性
政府数据的安全性主要通过内嵌于区块链中的加密算法予以保障。加密算法包括隐私计算、哈希算法和非对称加密算法等,在实现政府数据安全中发挥着不同的作用。隐私计算是数据去识别化的技术,是“在提供隐私保护的前提下实现数据价值挖掘的技术体系”[14]。政府通过隐私计算将转码后的数据上传至链上,数据需求方则采用联邦学习、安全多方计算、可信执行环境等方式提取所需求的信息,实现政府数据开放“可用而不可见”,有效保护蕴含在政府数据中的国家秘密、商业秘密和个人隐私的安全[15]。哈希算法可以将任意的数据集映射为固定长度的字符串(又称为“哈希值”),并且具有单向性、不可篡改性等特征。政府数据提供单位将经过隐私计算处理后的政府数据上传至链上,经由SHA-256算法转化为无法破解的256位字符串,将这一字符串发布在区块链中,由各个节点验证并且储存。这一技术处理兼具加密政府数据和节省数据存储空间的功能,已经被欧洲法院和欧洲数据保护主管机关承认经此处理的数据为匿名化数据[16]。非对称加密算法主要满足政府数据分层分级开放的要求。非对称加密算法指加密和解密使用不同密钥的算法,加密时使用公钥,解密时使用私钥。公钥可以在数据提供节点和数据需求节点之间共享,从而被所有节点监听和接收,满足政府数据开放透明的要求;同时对应的私钥仅为特定主体所知,并且不同私钥可以授予不同的解密权限,权限不同,其对数据去标识化复原程度也不同,从而实现政府数据分层分级开放的要求。
(三) 智能合约增强政府数据可用性
智能合约是一种用代码编写的部署于区块链内并可自动执行的协议,一旦预设条件成熟,合约即被触发而自动执行,不受外力干涉。在政府数据开放中,智能合约是指政府数据上链处理、储存、流转的一套代码化规则,实质是有关政府数据开放的法律法规和标准规范的代码化表达,实现“代码即法律”的目标[17]。
智能合约主要通过两个方面来增强政府数据的可用性:其一,智能合约有利于统一数据标准[18],通过提前制定标准的政府数据格式要求并编写为智能合约代码,发布在区块链各个节点上,只有符合格式要求的政府数据集方能通过各个节点的审核验证,并储存于区块链中。通过政府数据标准、口径的统一化,打破政府数据开放藩篱,实现政府数据变化实时探知。其二,智能合约通过上链、流转、开放的自动化执行,减少人工干预。首先,编制清晰的政府数据开放目录,通过智能合约明确各个数据提供单位采集、管理政府数据的范围,实现清晰的权责划分;其次,将各部门之间的共享关系与共享流程通过智能合约转变为各方的权利与义务,当数据需求单位发起数据访问请求时,通过智能合约审核该访问权限,核准通过后,生成与访问权限相匹配的私钥,数据需求单位根据私钥解密哈希化的政府数据;最后,建立在政府数据共享基础上,当政府数据对外开放时,需要根据政府数据的类型增加不同程度的脱敏程序,这也可以通过智能合约审核、检验。
三、 区块链赋能政府数据开放的风险形态
数智时代中数据安全与数据开放是一体之两翼,区块链赋能政府数据开放是必然趋势,同时防控新兴技术风险也是保障区块链赋能的前提条件。区块链赋能政府数据开放的风险形态包括内部风险和外部风险,前者来源于区块链技术本身的局限性,后者则因区块链作为一种新兴技术与现有法律制度的不适配所致。
(一) 区块链技术不完善引发的内部风险
区块链的关键技术还处于发展完善阶段,仍然存在某些固有的缺陷和风险。
1. “信任代码”引发新型信任风险
去信任(trustless)是区块链的核心优势之一,主要通过区块链的去中心化结构使各个节点(或可信节点)对交易的真实性进行确认并予以记账,实现“信任权威到信任代码”的转变。但“信任代码”削弱了原本由国家公权力机关承担的中心化信任职能,导致政府数据失真而引发政府数据开放的新型信任危机。
首先,区块链是封闭式块链结构,其能解决政府数据上链后储存、流转的真实性问题,但并不指涉上链前原始政府数据的真实性。事实上,如果上链的政府数据是伪造或者不真实的,通过区块链共识机制的验证也只会为政府数据的虚假性“背书”,为虚假政府数据进一步流通提供技术支持。而如若要求数据提供单位对上链原始数据的真实性负责,则必然要赋予其相应的权威地位,这与区块链所欲打破“信任权威”的目标相悖。因此,区块链所创造的去信任环境,只能适用于区块链内部,如需解决链外的信任问题,还需引入链外的可信中心机制予以辅助[19]。如何协调链内“去信任构造”与链外“信任加持”之间的张力,是区块链赋能政府数据开放进一步攻关的难题之一。
其次,区块链的去信任还通过链上政府数据的不可篡改性实现。区块链将前块哈希、梅克尔根、时间戳和随机数作为块链数据结构的区块头,对数据所作的任何修改都会改变输出的哈希值,进而改动其链接的后续区块的哈希值,因而具有很强的防篡改能力。但这种不可篡改性也是相对的,在公链中,专业矿池通过串联(超过51%算力)进而接管区块链,削弱区块链的去中心化能力。而在与政府数据开放更适配的联盟链中,虽然节点有限并大都经过审核或验证,但链上数据由少数节点所把持,此时对政府数据的信任立基于对少数节点的信任,其本质仍然是中心式的。一方面,这种模式无法摆脱上述传统中心化数据开放架构的缺陷;另一方面,节点有限导致节点间更容易相互串联,外部黑客篡改区块数据所需成本也较低。
2. 加密算法引发新型数据安全风险
作为目前最为成熟的密码学技术,加密算法在对政府数据加密的基础上保障其安全性。而随着加密算法的迭代更新以及算法持续优化,加密算法可能“被破解”而产生新型政府数据安全风险。
一方面,加密算法自身存在漏洞。加密算法本质是采用代码语言编写的程式,由于设计者的有限理性,即便在理论上非常成熟的加密算法,在实践运用中也不可避免地出现各种漏洞,加密算法的系统鲁棒性(robust)备受考验。如当前在理论和实践上较为成熟的隐私计算同样面临着转译偏差耗散、数据集偏误和人为投毒等安全威胁[20]。同时,由于区块链具有只能叠加、不可篡改的特征,对于加密算法漏洞而输出的错误政府数据的修正需要烦琐的过程或者根本无法完成,也异化了政府数据安全风险。
另一方面,加密算法的迭代更新同样威胁着数据安全。密码学技术呈现出“加密—解密—再加密—再解密”的迭代发展过程。在初期,区块链以非对称加密算法取代了传统的对称加密算法,实现了数据链上交互的私密性、准确性和可验证性[21]。但随着量子计算的深入发展,量子计算相较于经典计算具有并行计算能力更强、信息携带量更大、能耗更低等优势,势必会对非对称加密算法的安全性造成威胁,例如,当前常用的非对称加密通过量子运算在几秒内便可破译[22]。为了应对该威胁,后量子密码算法应运而生——通过特定的代数结构抵抗量子计算攻击的密码学,但该种密码学组件在理论上同样面临着测信道攻击破解的危险[23]。
3. 智能合约引发法律代码化不足风险
智能合约本质上是法律的代码化,即将法律条文通过代码语言表达为一种自动执行机制,在预设条件满足时自动执行特定任务,其自动化执行的原理在于利用类似“If-Then”条件语句的代码语言。智能合约的自动执行由代码判定条件是否成就,因此,条件代码必须唯一且明确,代码语言具有“非此即彼”的特性,不似人类语言具有模糊解释的空间。
但实际上,为了满足法律适用一般化、普遍化的需要,法律规范大都由不确定法律概念组成,是“以有限的语言符号临摹无限的现实”[24]。一方面,人类语言具有多义性,相同的词语在不同语境下可能表达不同的含义,当对法律条文的理解出现争议时,往往需要引入具有公信力的第三方结合释义学予以确定;另一方面,社会生活是不断发展变化的,为了协调法律稳定性与法律适应性的需要,法律适用者会根据实际生活的需要确定法律概念的含义,也即行政机关的“判断余地”。由此,法律必须仰赖不确定法律概念的弹性,而这些概念的意义和目的必须透过自然人的价值衡量和解释,因此,不确定法律概念对智能合约没有适用余地。
再者,法律是由具有民主正当性的立法机关根据严格的立法程序制定的,体现的是民主意志,但在转化为智能合约时必定会掺入代码编写者的主观理解,可能歪曲立法原意或者立法精神,并且这种歪曲还因为算法黑箱而不容易被发现。因此,“信任代码”将可能转变为信任代码编写人员[25],代码开发人员成为区块链系统事实上的“立法者”,相较于具有民意基础的立法机关,对代码开发人员信任的正当性该如何体现?如何确保技术中立,防止“技术利维坦”的出现?也是区块链赋能政府数据开放所必须面对的挑战。
(二) 区块链与现行制度不适配引发的外部风险
法律制度对社会生活的调整是滞后的,而技术发展往往是超前的。因此,区块链技术发展与现行法之间可能存在龃龉,法律的僵化性不仅可能导致区块链负面评价,也可能阻挠区块链的发展。
1. 法律滞后性引发合规风险
目前,政府数据开放的法律体系虽未完全建成,但基本形成了以《数据安全法》(2021年实施)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》,2021年实施)、《中华人民共和国政府信息公开条例》(2019年修订)为核心的法律体系。纵观这些法律法规,并没有涉及区块链赋能政府数据开放的相关规定。一方面,区块链赋能政府数据开放缺乏法律依据,可能违背依法行政的基本原则;另一方面,区块链赋能的效益已经被地方政府先行先试所证立,法律也不宜直接否认其存在。但是,区块链赋能政府数据开放与现行法律规定不总是并行不悖的,这不是技术本身的问题,而是制定法所固有的滞后性与新兴技术创新属性之间矛盾的必然产物。
以个人信息保护为例,政府数据中蕴含着大量个人信息,因此政府数据开放必然要符合《个人信息保护法》的相关规定。区块链赋能政府数据开放,有助于落实个人信息法强调的安全、透明、完整等个人信息处理要求,但也会因区块链的去中心化导致个人信息处理者确定困难。《个人信息保护法》第1条便确立了“规范个人信息处理活动”作为立法目的,只有正确认定个人信息处理者,才能确定个人信息保护义务的承担者,个人信息权利人方能对之主张法律所赋予的相关权利,落实个人信息保护立法所设置的具体法律遵循要求。与此相对应,现行个人信息保护制度建立在中心化的数据管理模式上,通过识别特定的组织或个人以明确义务主体。但区块链采取去中心化架构,链内存在众多参与者,如代码编写人员、矿工、节点、用户等,使信息处理者的界定成为复杂的问题。其中,节点是否能够成为个人信息处理者的争议颇大,节点虽然储存全部个人信息的副本,同时参与新产生个人信息的验证。但该个人信息是经过加密的哈希化版本,是被司法所承认的“匿名化数据”,节点对个人信息的控制力实质并不大[26]。此外,区块链不可篡改性与被删除权和被遗忘权、区块链透明性与个人信息保密性、区块链完整性与个人信息最小化原则、分布式数据存储技术与个人信息中心化责任体系之间均存在冲突[27],不一而足。
2. 数据鸿沟引发利益俘获风险
与农业社会、工业社会不同,当下数字社会的利益分配主要根据掌握的数据量决定,人类进入了技术赋权的时代[28]。由于个体对数据的利用能力具有显著差异性,区块链赋能更是加剧了个体间的数据鸿沟,引发政府数据开放的利益俘获风险。
其一,是“再中心化”的形成。区块链技术运用于政府数据开放,虽然在一定程度上打破了政府数据垄断的中心化格局,但“一种形式的权力或许被摧毁了,而另一种正在取代它”[29]。区块链赋能使得政府数据大规模利用具有可行性,但数据转化为有价值的信息需要经过过滤、聚合、清洗、分析等流程,这种数据处理能力需要雄厚的技术和资金支撑,并不是理想“普惠型”的。因此,借由区块链,数据垄断从政府转移到了大企业,数据开放的“中心化”也转变为数据利用的“中心化”。大企业对于数据利用的垄断地位势必俘获政府数据开放朝着更有利于其获得数据的方向发展,进一步加剧了数据鸿沟。
其二,是算法黑箱的出现。区块链赋能下政府数据开放和共享的决定实质上依据智能合约所作出的算法决策,虽然能减少外部因素对决策的非正常影响,但也会因算法过程难以解释而出现算法黑箱[30]。引发算法黑箱的原因有多种,包括对计算机逻辑认知缺陷等客观因素,也包括技术被俘获等主观可能。前者由于人类认知的局限而不可避免,后者则反映了区块链可能掺杂技术开发人员的价值取向和主观偏见,并且其完全可能被利益集团所俘获,在“黑箱”的掩盖下难以通过审查被发现。
四、 区块链赋能政府数据开放的法律规制进路
区块链技术革新了传统中心化政府数据开放模式,在促进政府数据大规模安全、有序开放的同时也蕴含着较大的风险,凸显了技术创新性与法律滞后性之间的矛盾。但这并非放弃法律规制进路的理由,而应根据区块链赋能政府数据开放所产生风险的场域、形态和特质,更新法律治理的基本逻辑和制度框架。
(一) 构建区块链风险规制机制
针对区块链自身技术缺陷所引发的内部风险,应从法律层面构建区块链风险规制机制。德国社会学家贝克认为,风险是现代化的自反性,与技术发展利弊效用所进行的权衡和决策有着密切的关系[31]。法律的应对之策是将政府干预的界限由“危险”提前至“风险”,构建一套应对不确定性危害的风险规制机制。
第一,区块链风险规制应秉持“弱风险预防”理念。根据危害预期和举证责任分配的不同,可以将风险预防原则分为“强版”和“弱版”。其中,弱风险预防原则建立在风险有限性的基础上,主张通过相对温和的措施警惕风险的发生[32]。相较于强风险预防以严格的规制手段而可能抑制技术创新,弱风险预防则更倾向在鼓励创新与预防风险之间进行平衡。具体而言,由于区块链技术本身以及区块链赋能政府数据开放的运用仍处于初期发展阶段,其效能与风险也均未得到全面的认识,因此,政府要保持谦抑,坚持底线思维,采取相对宽松、温和的规制措施,避免过早过严的规制而因噎废食,抑制创新[33]。同时,风险预防需要结合成本收益分析进行综合考量,以实现技术赋能推广与风险规制内在张力的动态平衡。
第二,建立区块链赋能政府数据开放的风险评估制度。区块链具有何种漏洞,会产生何种危害均具有一定程度的不确定性,因此对区块链风险的识别、分析和评价需要以科学为基础,借助区块链、计算机等领域专家的知识和经验进行风险评估。具体而言,在主体上,应设立数据安全风险评估委员会,由具备相应资质的专家组成,在进行风险评估时,也应吸纳区块链代码编写者以及部分节点、用户代表,实现多方互动交流,防止“算法黑箱”的出现。在内容上,风险评估内容至少包括:区块链系统的运作逻辑及实际效用、区块链赋能政府数据开放的潜在效益、区块链系统可能存在的漏洞、数据安全风险、拟采取规制措施的成本效益分析等。在结果上,以等级划分风险的严重程度,得出符合现实情况的风险结论。通过对区块链赋能政府数据开放进行前瞻性的风险评估,以确保新技术始终朝着有利于社会的方向发展。
第三,构建数据安全危机即时处置机制。《数据安全法》第29条规定:发生数据安全事件时,应立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。据此,当评估结果显示区块链赋能可能引发数据安全危险时,应及时采取与风险等级相适应的措施,如数据隔离、病毒查杀、访问权限关闭、硬件维护更换等,以避免或降低区块链赋能政府数据开放的风险[34]。
(二) 建立监管沙盒等试错机制
针对法律滞后性所引发的区块链赋能政府数据开放的合规风险,应建立监管沙盒(regulatory sandbox)等试错机制。监管沙盒是英国金融监督管理局首创的监管工具,目前已经推广为对高新技术创新监管的有效制度工具之一。监管沙盒是为了测试技术创新而虚设一个被监控和被控制的环境,在该环境内不会立即产生违反法律的后果[35]。
区块链是数智时代的技术创新,目前有关区块链的应用仍属于探索阶段,在该技术尚未成熟之前,法律的预先规制可能会出现“红旗法案”效应,严重阻碍新兴技术的发展。监管沙盒本质是对技术创新引发违法违规的责任豁免机制,是平衡技术创新和规避风险的有效手段。监管沙盒使区块链技术能够在一个受控制的密闭空间中进行试验,从而为技术创新提供法律上的确定性,同时也使监管者可以对技术及其价值进行近距离观察,实现监管双方的双赢[36]。
具体措施为:首先,拟制沙盒运行规则,建立监管沙盒。沙盒运行规则至少包括监管沙盒实验的目标、所欲规避的法律法规、责任豁免的范围、事故处理及责任承担规则等。同时,设立沙盒事前准入标准,由监管机关组织风险评估委员会,综合已有的知识和信息展开前期风险评估,判断该项技术所引发的风险是否为严重且不可逆转的,若否,则允许开展试验性研究与应用[37]。其次,对沙盒进行全过程监控,将风险控制在最小范围。监管沙盒制度改变了传统“事前授权+事后追责”的监管制度,并将区块链赋能从实验阶段到推广运用阶段都纳入监管的范围,包括事前准入审核、全过程实时监督、动态风险评估等,有利于增进监管者对其赋能的效果和风险的认识并提供相应的监管路径。最后,应根据实验结果随时更新沙盒规则,将试验结果所得的成熟经验及时转化为正式规范。
(三) 形成多元共治的数据治理体系
针对区块链赋能政府数据开放所引发的利益俘获风险,应形成多元共治的数据治理体系。在科技领域的法律规制中,尤其注重多元治理[38],例如,《数据安全法》第9条规定:推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作。政府数据作为可复制性和非排他性的资源,如何在开放中更大程度地挖掘和释放数据红利,避免数据孤岛和数据垄断,更是需要多方主体共同参与。这种多元共治的数据治理体系除了包括传统政府治理主体,至少还应包括公众和专家两方主体。
首先,区块链虽然旨在提供无需权威加持的去信任方案,但在政府数据开放情境中,区块链的搭建、操作、维护等由政府负责,“代码之治”并不能一蹴而就,在其发展过程仍应发挥政府政策制定和科学监管的作用,形成“权威之治”。一方面,囿于区块链赋能政府数据开放法律的缺位,政府应先行制定行政规章或者其他规范性文件,指导和规范区块链的有序发展。例如,2019年国家互联网信息办公室发布《区块链信息服务管理规定》(国家互联网信息办公室令第3号),2021年工业和信息化部和国家互联网信息办公室联合发布《关于加快推动区块链技术应用和产业发展的指导意见》(工信部联信发〔2021〕62号),为区块链赋能政府数据开放构建坚实的政策基础。另一方面,政府对区块链进行包容审慎监管,对技术创新保持谦抑的态度,放手让民间力量大胆地进行“大众创新、万众创业”。同时,政府也应对可能出现的问题和风险进行适时监控和有效防范,如对智能合约自动执行可能出现的偏差以及不公正的结果予以纠正。
其次,区块链作为新兴技术,应由具备相关知识经验的专家、实务部门人员组成区块链专家委员会,形成“技术之治”。设立专家委员会是回应风险社会的客观需要,有助于化解技术专业化导致法律规制的困境[39]。区块链技术专业委员会的职能至少包括两个方面:其一,制定区块链技术标准。“数据标准统一,技术规范明晰,是上下游规则联动的基础。”[40]2020年,工信部已经完成“全国区块链和分布式记账技术标准化技术委员会”的组建,目前已经对外发布了存证应用、参考框架、系统测试和智能合约等国家标准的征求意见稿。除此之外,地方标准和团体标准在细化区块链赋能运用上也发挥着重要的作用,如上海市出台的《区块链技术安全通用要求》侧重区块链中数据流通中的个人信息保护。其二,行业自律治理。作为互联网社会重要的自主治理形式,行业自律治理在构建良性公私合作、促进区块链发展中发挥着重要的作用。专家委员会应定期开展区块链安全性的风险评估,同时促进信息持续上链和系统平稳运营以减轻公权力机关负担[41]。
最后,区块链赋能政府数据开放的最终目的是为公众谋福利,因此公众参与具有正当性基础,促成数据治理的“民主之治”。公众参与的必要性主要体现在两个方面:其一,政府数据蕴含着大量个人信息,通过区块链技术可以赋予公民对个人信息的数据主权,实现对个人信息的控制[42];其二,政府数据开放的给付行政定位,也决定了开放政府数据应满足公民和社会的实际需求,深化顾客导向思维,实现从高权行政到平权行政的转变。与此相对应,公众参与数据治理也有两种方式:其一,公民作为区块链系统的组成节点,可以通过区块链提出数据开放的申请,由智能合约自动审核,并配置相应权限的私钥,同时也作为全链信任的重要组成部分,参与对政府数据真实性的集体核查,解决去中心化的信任问题[43];其二,在对区块链赋能进行规范构造时,也应广泛吸纳公众参与并尊重其意见表达,因为区块链技术不仅与社会公众的利益密切相关,同时公众参与也可以为区块链服务的提供、使用和管理提供更多支持与合法性依据。
五、 结语
聪者听于无声,明者见于未形。区块链赋能政府数据开放是价值与风险并存的过程,无论是区块链技术或是政府数据开放,兴起的时间都不长,区块链赋能政府数据开放的理论和实践更是处于起步阶段。但在区块链赋能政府数据开放的发展过程中,必须利用已有的经验和制度确保潜在风险的最小化。对此,最优的解决方案应是科技与法律的相互协调,法律规制既是有效的制度保障,也为有效防范区块链运用对数据安全的威胁以及社会风险所必需。通过构建区块链风险规制机制、监管沙盒试错机制以及形成多元共治的数据治理体系,实现法律规范与代码规则的有机融合、法律与技术的相互增益。
注释:
① 参见:中国电子信息产业发展研究院、赛迪(青岛)区块链研究院发布的《2023—2024中国区块链年度发展报告》,网址为https://www.ccidgroup.com/info/1155/39816.htm。② 参见:国务院新闻办公室举行的新闻发布会中关于国家数据局的介绍,网址为https://content-static.cctvnews.cctv.com/snow-book/index.html?item_id=7145937133278565736。 -
[1] 张成岗. 区块链时代:技术发展、社会变革及风险挑战[J]. 人民论坛 • 学术前沿, 2018(12): 33-43. [2] 新华网. 华为云助力“数字之城北京”构建目录区块链[EB/OL]. (2020−08−24)[2022−07−08]. . [3] 习近平在中央政治局第十八次集体学习时强调 把区块链作为核心技术自主创新重要突破口 加快推动区块链技术和产业创新发展[N]. 人民日报, 2019−10−26(1). [4] 杨杨,于水,胡卫卫. 区块链赋能重塑社会治理结构:场景、风险与治理之道[J]. 电子政务, 2020(3): 54-61. [5] 孟鸿志,张运昊. 大数据时代政府信息公开制度的变革与走向[J]. 法学论坛, 2021, 36(4): 90-99. [6] 王迪,DEBORAH R. 我国省级政府数据开放平台可用性评估[J]. 图书馆论坛, 2021, 41(6): 106-117. [7] 匡梅. 主权区块链: 政府数据开放的创新治理模式[J]. 重庆大学学报(社会科学版), 2023, 29(6): 205-219. [8] SCHERMER B. Risks of profiling and the limits of data protection law [M]// CUSTERS B, CALDERS T, SCHERMER B, et al. Discrimination and Privacy in the Information Society: Data Mining and Profiling in Large Databases. Berlin: Springe, 2013: 137-152.
[9] 徐珉川. 论公共数据开放的可信治理[J]. 比较法研究, 2021(6): 143-156. [10] 倪千淼. 政府数据开放共享的法治难题与化解之策[J]. 西南民族大学学报(人文社会科学版), 2021, 42(1): 82-87. [11] JOSEPH B K. Blockchain for open data-exploring conceptual underpinnings and practice [J]. Governance Models for Creating Public Value in Open Data Initiatives, 2019(3): 161-175.
[12] 徐琳,袁光. 区块链:大数据时代破解政府治理数字难题之有效工具[J]. 上海大学学报(社会科学版), 2019, 37(2): 67-78. [13] 张翠梅,方宜. 区块链架构下政府数据开放共享治理研究[J]. 南通大学学报(社会科学版), 2021, 37(6): 60-70. [14] 国家工业信息安全发展研究中心. 中国隐私计算产业发展报告(2020—2021)[EB/OL]. (2021−06−16)[2022−07−08]. . [15] 赵精武. 破除隐私计算的迷思:治理科技的安全风险与规制逻辑[J]. 华东政法大学学报, 2022, 25(3): 35-49. [16] JAD W. Privacy in blockchain systems [D]. London: University College London, 2018.
[17] 邵奇峰,金澈清,张召. 区块链技术:架构及进展[J]. 计算机学报, 2018, 41(5): 969-988. [18] 杨文霞, 刘文云, 孙志腾, 等. 基于区块链与ROMA的政府数据共享模型构建研究[J]. 情报理论与实践, 2021, 44 (5): 115-121. [19] 徐忠, 邹传伟. 区块链能做什么、能做什么?[EB/OL]. (2018−11−06) [2022−04−25]. . [20] 唐林垚. 隐私计算的法律规制[J]. 社会科学, 2021(12): 117-125. [21] 郑戈. 区块链与未来法治[J]. 东方法学, 2018(3): 75-86. [22] 郭光灿. 量子信息技术研究现状与未来[J]. 中国科学: 信息科学, 2020, 50(9): 1395-1406. [23] 吴伟彬, 刘哲, 杨昊, 等. 后量子密码算法的侧信道攻击与防御综述 [J]. 软件学报, 2021, 32(4): 1165-1185. [24] 王贵松. 行政法上不确定法律概念的具体化[J]. 政治与法律, 2016(1): 144-152. [25] 王延川. “除魅”区块链:去中心化、新中心化与再中心化[J]. 西安交通大学学报(社会科学版), 2020, 40(3): 38-45. [26] 郭戎晋. 论区块链技术与欧盟一般资料保护规则之冲突[J]. 台大法学论丛, 2021, 50(1): 69-152. [27] 王禄生. 区块链与个人信息保护法律规范的内生冲突及其调和[J]. 法学论坛, 2022, 37(3): 81-95. [28] 马长山. 数字社会的治理逻辑及其法治化展开[J]. 法律科学, 2020(5): 3-16. [29] 莱斯格. 代码2.0: 网络空间中法律[M]. 李旭, 沈伟伟, 译. 北京: 清华大学出版社, 2009: 89. [30] 谢琳,曾俊森. 个体赋权在算法决策治理中的定位[J]. 法治社会, 2022(1): 86-99. [31] 贝克. 风险社会: 新的现代化之路[M]. 张文杰, 何博闻, 译. 南京: 译林出版社, 2018: 12. [32] NOAH S. Rescuing the strong precautionary principle from its critics [J]. University of Illinois Law Review, 2011(4): 1285-1338.
[33] 朱娟. 我国区块链金融的法律规制——基于智慧监管的视角[J]. 法学, 2018(11): 128-138. [34] 郑曦. 刑事司法数据分类分级问题研究[J]. 国家检察官学院学报, 2021, 29(6): 3-16. [35] 张红. 监管沙盒及与我国行政法体系的兼容[J]. 浙江学刊, 2018(1): 77-86. [36] 焦经川. 区块链与法律的互动:挑战、规制与融合[J]. 云南大学学报(社会科学版), 2020, 19(3): 128-144. [37] 孔祥稳. 面向人工智能风险的行政规制革新[J]. 行政法学研究, 2020(1): 18-33. [38] 张吉豫. 构建多元共治的算法治理体系[J]. 法律科学, 2022(1): 115-123. [39] 郑智航. 专家委员会参加政府行政的法律效力及其司法审查[J]. 政治与法律, 2013(6): 61-69. [40] 唐林垚. 数据合规科技的风险规制及法理构建[J]. 东方法学, 2022(1): 88. [41] 胡元聪,龚家锋. 数字防疫中个人信息治理的“链”“法”协同机制研究[J]. 财经法学, 2022(2): 54-68. [42] 江海洋. 论区块链与个人信息保护之冲突与兼容[J]. 行政法学研究, 2021(4): 162-176. [43] 王鹏, 丁艺. 应用区块链技术促进政府治理模式创新[J]. 电子政务, 2017(4): 59-66.
计量
- 文章访问数: 0
- HTML全文浏览量: 0
- PDF下载量: 0
下载:
