科技塑造信任法律扮演怎樣的角色?

有幸受邀參加科技論壇,與諸位方家一起探討“科技與信任”的話題。我們的基本結論是:科技塑造信任,鑑於信任的底層是科學技術,信任的邊界與科技邊界並無本質區別。但是,鑑於現在人的生活大量遷移至移動互聯網,信任機制的法律邊界應當愈發精細化、愈發周延。

一、信任的法律邊界,最基礎的是數據之法律邊界

科技創造信任,利用“數據”的泥巴捏造出了信任的雛形。此前人們的信任體係可以說是基於人際關係的人際信任與基於法律制度的製度信任,新時代的信任就是科技信任、技術信任或者說數字信任,數字信任是基於人類對算法、系統、技術的信任而產生的一種普遍脫離身份束縛,不需要身份角色的信任。不可否認的是,無論是此前基於區塊鏈技術而形成的機器信任,還是如今通過多種技術融合通過對數據全生命週期的可信管理形成的信任,信任的底層均為科學技術,所以我們需要首先審視基礎材料—數據的法律邊界。

(1)侵犯公民個人信息罪

我國《刑法》第二百八十五條之一規定了侵犯公民個人信息罪,包括有三種行為,分別是向他人出售或者提供公民個人信息、將在履行職責或者提供服務過程中獲得的公民個人信息、出售或者提供給他人以及竊取或者以其他方法非法獲取公民個人信息,雖構成本罪要求情節嚴重,但“一條破功”,根據《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,“違法所得”5000元以上的,都屬於“情節嚴重”。 (當然,個人信息有些嚴格的界定和分級分類標準,並非所有由用戶產生的數據都屬於個人信息)

Web3.0長期以來的目標與願望是使得用戶可以成為互聯網的主人,實現用戶對數據的完全掌控,但不可否認目前並沒有完全實現,用戶數據仍留存於平台,不得不在對用戶信息的收集和使用過程中,防範法律風險。向用戶明示收集個人信息的目的並經過用戶的自主選擇同意是必不可少的前提,任何超出必要範圍的行為都會構成對公民個人信息的侵害。

特別需要注意的是,單位也可以構成侵犯公民個人信息罪,按照單位犯罪的理論,單位成員犯罪,單位也需要承擔責任,企業員工將履職或者提供服務過程中將所收集的公民個人信息違法提供給他人使用,也會導致企業因此承擔侵犯公民個人信息罪等刑事責任。不得不提前考慮的是,公司、企業等單位如何通過事前刑事合規的方式來對侵犯公民信息的犯罪加以防範,防止員工個人牽連企業。如果項目方在事前已經通過嚴密的事前刑事合規以防範相應的犯罪,那麼公司、企業等單位就有充分的理由在事後主張其欠缺主觀故意或過失,進而阻卻企業刑事責任。

(2)拒不履行網絡安全義務罪

我國刑法第二百八十六條之一規定的拒不履行信息網絡安全管理義務罪,是典型的不作為犯,就是“當為而不為”,根據《網絡安全法》等前置法律法規的規定,網絡服務提供者的信息網絡安全管理義務大致包括以下幾個方面:

防止違法信息大量傳播義務。根據《網絡安全法》第47條之規定,網絡運營者應當加強對其用戶發布信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當採取手段防止信息擴散並向有關主管部門報告。

防止用戶信息洩露義務。根據《網絡安全法》第42條第2款規定,網絡運營者應當採取相應措確保收集的個人信息安全,防止信息洩露、損毀、丟失,並在發生上述情況時,及時向有關主管部門報告。

防止刑事案件證據滅失義務。根據《網絡安全法》第28條規定,網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

網絡服務提供者實施了違法行為之後不遵照監管部門的責令改正通知予以改正,是對行政命令不予服從,導致自上而下的行政管理失效,網絡服務提供者由外向內的自我管理停滯,信息網絡安全岌岌可危,信息網絡安全秩序節節潰敗,信息網絡安全管理秩序受到損害。

就數據全方位管理而言,在利用網絡提供服務時,必然會涉及到信息的收集、儲存與使用,在此過程中會受到行政監管部門的約束與管理,在其實施相關違法行為時比如致使用戶信息洩漏將收到責令改正的通知,此時可以認定該區塊鏈應用方的行為已經對信息網絡安全管理秩序造成破壞。而當行政規制無法發揮相應的作用,刑事手段便走上台前來保護已經被破壞的信息網絡安全管理秩序。

在Web3.0時代到來以前,上述網絡安全管理義務大多需要相應的直接責任人員去“人工履行”。然而隨著Web3.0及智能合約的出現,網絡安全主管部門可以預先設定好履行信息網絡安全管理義務的一整套標準化智能合約,通過智能合約機制將網絡服務提供者需要履行的信息網絡安全管理義務寫入標準化的智能合約中,網絡服務提供者僅需要按照相關行業規定引入這類智能合約,計算機網絡便會忠實執行智能合約中規定的信息網絡安全管理義務,不僅大大提高了網絡安全管理義務的履行程度,而且還會大大降低網絡服務提供者構成拒不履行信息網絡安全管理義務罪的可能性。

(3)幫信罪

幫助信息網絡犯罪活動罪是《刑法修正案(九)》新增設的罪名,明知他人利用信息網絡實施犯罪,為其犯罪提供互聯網接入、服務器託管、網絡存儲、通訊傳輸等技術支持,或者提供廣告推廣、支付結算等幫助將構成此罪。在實務中一些提供支付結算、廣告推廣的企業抱有僥倖心理,以為只是根據甲方的訂單提供服務,自己知道的越少就越安全,甚至認為不知道對方的具體業務就不構成犯罪。單純強調“不知者無罪”,很可能使自己陷入幫助信息網絡犯罪活動罪的刑事法網之中。

傳統共同犯罪往往以正犯為中心,而本罪則呈現出去中心化的特點。傳統共同犯罪中正犯行為具有很強的支配性。這種中心性可看作是一個簡單的太陽系結構,正犯乃是太陽,所有的幫助犯、教唆犯都圍繞著正犯公轉。而在幫助信息網絡犯罪活動中,資金結算、廣告推廣、技術支持等活動則呈現出產業鍊和產業網這樣的去中心化特點,一個資金結算平台不會僅針對一個客戶,同樣整個網絡犯罪產業網中也不會有一個真正的中心。

針對幫助信息網絡犯罪行為呈現出的去中心化特點,兩高出台的《關於辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》規定,“確因客觀條件限制無法查證被幫助對像是否達到犯罪程度,但相關數額總計達到前款第二項至第四項規定標準五倍以上,或造成特別嚴重後果的,應當以幫助信息網絡犯罪活動罪追究行為人的刑事責任。”

針對本罪幫助行為呈現的意思聯絡消解的特點,上述司法解釋專門規定了六種客觀行為+兜底條款組合的方式用以認定“明知”,同時採取了“但有相反證據的除外”這一措辭,與2016年出台的電信網絡詐騙相關的司法解釋用“但有證據證明確實不知道的除外”迥然不同。

對此,為了防止刑事風險,颯姐團隊建議可以建立下述合規機制:

設立企業監管聯絡部門。與網信、電信、公安等監管部門建立長期有效的對接機制。 《解釋》第十一條第(一)項規定,經監管部門告知後仍然實施有關行為的,可以認定“明知”,那麼合規的重點就應當在於同監管部門建立長期、有效、及時的對接機制。最高人民檢察院法律政策研究室編寫的本罪重點難點問題解讀中亦指出,考慮到我國實際監管執法情況,本《解釋》第十一條第(一)項裡的“告知”不以書面形式為限,因此更有必要設立專門部門、專人與監管部門對接,以規避自己的刑事風險。

設立刑事風險評估部門。包括在與甲方合作之前通過審核其業務模式、行政處罰記錄、訴訟信息、營業資質等信息確定對方的刑事風險,了解對方是否涉及高風險業務,並留下書面審核記錄以備監管部門審核。在合同簽訂過程中增設己方提供的支付結算、廣告推廣、技術支持等業務不得用於非法用途等條款。

如上法律邊界看似清晰無比,實則隨著科技發展和社會管理形式的變化也會發生變化。以拒不履行網絡安全義務罪為例,監管科技的進步可能會將這個罪名從目前的常見多發罪名,逐漸逼到死角,甚至成為“不能犯”,最終這個罪名退出歷史舞台。

二、科技,很難保留法律中立地位

在涉及網絡的犯罪中,提供技術支持是很有可能構成犯罪的,切莫抱有僥倖心理。在很多人的觀念中,發生持刀殺人案件,賣刀的人不應受到處罰,並將其推而廣之,認為自己搭建平台、建鍊等網絡技術支持行為同樣不會受到處罰。在法律概念中,這類“賣刀的行為”我們會稱其為中立幫助行為。

事實上,對於該等中立幫助行為的學界法律評價,主要表現為全面處罰說與限制處罰說,前者從字面即可理解,將中立幫助行為等同於幫助犯,地方上實務秉持該觀點的偵查機關與公訴機關並不少見。至於後者,作為主流觀點,則認為需要具體評價作出中立幫助行為人的主客觀情況,才能確定其是否入罪,而非當然的無罪。

對數字技術中立性的判斷應當綜合考慮以下幾方面內容:

(1)業務範圍

技術的中立性只有在某種技術存在廣泛用於合法的、不受爭議的用途,即實質性非侵權用途的情況下,才能夠成立。基於此,如果某項技術的存在本身就是以進行違法犯罪活動為目的,該項技術的提供者自然不得以技術中立為由獲得責任減免。

(2)主觀方面

區塊鏈技術提供者刑事責任的承擔是建立在其具有主觀過錯的前提下的。如果技術提供者在接到通知後,沒有立即將違法內容移除,則其不能以技術中立為由免除侵權責任。

(3)義務來源

當技術提供者根據法律和相關的職業準則具有一定的監管和處理的義務時,其是否採取有效措施來阻止危害結果的發生。

第一,數字技術提供者應當遵循有關區塊鏈技術本身的職業規範。以區塊鏈技術為例,區塊鏈技術提供者是否遵循區塊鏈技術領域的行業規範,也是對其是否承擔責任進行評價的關鍵因素。

第二,數字技術提供者應當遵守具體技術應用領域的職業規範。以區塊鏈技術應用為例,在不同的應用場景下,區塊鏈技術提供者同時需要遵循該特定領域的職業規範,如“區塊鏈+金融”,需要履行我國的《反洗錢法》中明確規定的金融機構的反洗錢義務。

(4)技術提供行為特徵

一旦參與到犯罪之中,將不再具有中立性。區塊鏈技術提供者的不可罰性,是建基於技術提供行為本身俱有中立性和職業性基礎上的。如果技術提供者突破了其固有的中立性和職業性,使得技術提供行為和違法犯罪行為存在一定融合,那麼其基於技術中立而尋求責任免除的空間就會受到限制。

價值互聯網不斷推演下去,未來世界的場景,可能會變為“無政府主義”的試驗場,但無政府主義,很難被當代各國法律所容忍。人與人之間的關係依照彼此共識達成智能合約,由智能合約自動執行,滿足雙方或多方需求。然而,人性不止貪嗔癡,雙方“自願”就真的是自願嗎?被蒙蔽的幼女,被忽視的弱勢群體,倘若沒有法律權衡公共利益與個人私利,web3.0將迎來弱者痛苦的呼號。

三、科技破滅科技,降維打擊的“黑天鵝”

量子計算機和新技術的突飛猛進,原有看似牢固不破的邏輯被輕易推倒。法律有“時滯性”,追不上科技發展的腳步,我國《民法典》第一百二十七條規定,“法律對數據、網絡虛擬財產的保護有規定的,依照其規定”,屬於我國對於虛擬網絡財產的前瞻創設,給了元宇宙原生資產一個可以展望的法律未來。

無論是未來的Web3的世界,還是元宇宙的世界,所出現的虛擬的財產或者虛擬的技術所搭建的有價值的結晶,原則上講我國法律對其加以保護,而不是一概而論的加以否定。這種立法例並不多,各國法律還是相對保守,就像“電”能否被認定為“物”也經歷了曠日持久的大討論。

四、一旦信任破滅,法律是否會成為公平的最後一道防線?

在現實世界中存在的性騷擾、強姦、盜竊、搶劫等,在虛擬世界裡也將繼續存在,當技術寡頭在雲宇宙掌握話語權,用戶技術上並不存在與其對壘或鬥爭的武器,誰來保護弱勢群體的權益?在DAO出現以後,普通公眾的參與度會提升,可能會通過投票等形式決定一個公司或者一個項目未來的方向,但一個人的人品、人性並不總是靠得住的,並非每一個人都是善良的,法律需要從公平公正的角度考量,如果未來的虛擬世界裡出現了嚴重的人身、財產方面的侵犯公民個人權利的事件,法律將充當最後的“保護墊”。

在虛擬世界《地平線世界》遊戲中,就有女性玩家表示在遊戲中遭到性侵,她在遊戲中創建了一個女性虛擬人物,由於遊戲中虛擬人物的接觸能使玩家手中的控制器產生振動,且整個被“侵犯”過程還被其他玩家看到,甚至有虛擬人物在旁觀時起哄。雖然Meta公司後來增加了一項打擊虛擬現實騷擾的功能,但並非不強制性,也難以達到理想的效果。當人的尊嚴在虛擬世界中受到侵害,仍需從現實的法律中尋求公平正義的救濟。

寫在最後

本文主要從法律的角度看待上述問題,也希望未來的信任科技和科技信任在法律的框架之內,並且增加與法律的互動。隨著科技的發展其實是拓展了人類行為的邊界,法律需要緊跟其上,並且給到一個開放性的立法例,就像《民法典》一樣進行前瞻性的規定,基本上給予其保護,在未來出現特殊情況時,適時進行調整與變化,這樣的立法例與保護可謂是良性的樣態。

Total
0
Shares
Related Posts