《元宇宙安全风险的法律规制路径.docx》由会员分享,可在线阅读,更多相关《元宇宙安全风险的法律规制路径.docx(5页珍藏版)》请在三一办公上搜索。
1、元宇宙安全风险的法律规制路径元宇宙概念的提出彻底改变了信息技术的未来图景,虚拟世界与现实世界的交融势必会对现有的权利义务关系提出新的问题。但是,技术创新并不当然意味着专门立法或特别监管,”法律应当专门规制元宇宙安全风险”的制度建构性主张正模糊了法律基本功能的范畴。从早期的大数据、云计算安全监管,到当下的算法规制和数据安全保护,再到未来元宇宙的治理体系,法律对技术创新的回应方式不应当是建立在纯粹假想风险的基础上,而是应当以权利义务内容是否发生真正变化为出发点。依据元宇宙现阶段的发展特征,可能存在的安全风险并没有超过现有的社会风险类型,故而元宇宙安全风险的规制思路依然遵循法律回应技术的一般立场,即
2、以过程风险预防为核心,重新解释现有法律条款的基本概念和适用方式。产业界对于元宇宙安全风险的理解多为社会活动或社交方式的异化:一是元宇宙会引发新一轮的数据安全和隐私泄露问题;二是算力资源紧缺,现有基础设施或将无法支撑全球或全国规模的元宇宙空间运作;三是垄断危机,即互联网巨头为了谋取竞争优势而各自打造相对封闭的技术生态,进而导致技术发展滞缓;四是伦理风险,过度沉迷虚拟世界而加剧社交恐惧以及虚拟身份对现实伦理的突破;五是知识产权体系崩塌,既包括人机交互产生的内容难以确定是否构成“作品”,也包括以NFT为代表的著作权保护问题。然而,这些风险终究仅是一定程度的合理假设,并且也只是技术发展过程中需要解决的
3、现实问题或安全漏洞,是否属法律应当事前规避的风险类型仍然需要从法律关系和权利义务内容层面予以解释。一、风险预防视野下元宇宙安全风险的规制思路:阶段性规制在阶段性规制理论框架下,大数据、云计算、区块链、算法的技术发展均可大致划分为三个阶段,法律规制方式也可相对地划分为三个阶段:第一阶段是技术概念创新阶段,即在概念层面提出某种具有可行性的技术概念,产业界对未来可能的应用场景及其风险进行设想,技术创新主要体现在概念创新这一层面。此时,法律对技术的回应方式主要是以理论层面的风险判断与现行立法、法律概念能否继续沿用为限,由于技术本身的诸多不确定性,相关风险的预防机制远未触及专门立法。第二阶段是技术初步应
4、用阶段,即在实践中已经开始出现了部分单一应用或应用试点,新兴技术如何商业化应用已经形成了相对确定的共识。在这一阶段,技术发展方向和应用场景业已具体化,未来技术风险的发生方式和损害类型同样得到确认,法律对技术的回应方式则转向了行政监管制度构建和模式选择,提出有关技术应用方式和应用场景的禁止性规范。第三阶段是技术应用的大众化,即在完成了特定场景下的尝试性应用之后,技术应用商业化,甚至在特定行业已经产生了相对安全和成熟的产品或服务。相较于前两个阶段而言,该阶段实现了技术安全风险的具体化,故而法律对技术的回应方式则从自上而下的监管制度构建转向了平等法律主体之间权利义务的确认,解释技术开发者、使用者应当
5、承担何种限度的安全保障义务。二、法律回应元宇宙初级阶段的基本思路:法律概念的重新解释在元宇宙发展初级阶段,法律对元宇宙的回应方式不应当也不可能是对元宇宙运行方式作出直接的限制性规范。未来元宇宙究竟会以何种方式作为最终的产品形态以及元宇宙究竟会在哪些应用场景得到广泛应用等技术发展问题并非是法律制度所能预见的,故而法律回应元宇宙安全风险的基本立场还是以元宇宙初级阶段的技术特征为主,维持既有民事权益保障水平,而其基本方式则是对基础概念和权利义务内容的重新解释。部分法定义务内容因为元宇宙概念的提出而有所变化。元宇宙概念对法律所提出的最大挑战是既有权利义务体系的内容变化以及部分法律概念的解释方式变化,其
6、中最为突出的内容冲突主要表现在“个人信息可识别标准与现实技术方案的脱节”“数据安全保障义务履行方式与义务性规范的冲突”“平台主体运营资格的中心化监管与技术实现方式的去中心化之间的冲突”。在个人信息可识别标准层面,元宇宙的技术方案可能导致现有的“可识别标准无法继续沿用。根据我国个人信息保护法第4条有关个人信息的概念界定,满足“已识别”或“可识别”“与自然人相关之要件,即属于法律所保护的“个人信息”范畴。而元宇宙最明显的技术特征是实现网络节点之间的互联互通,数据之间的关联程度也将更为紧密。这也意味着不同场景下的信息在流动、汇总、整合、分析过程中间接识别特定自然人的可能性会显著提升,现有的个人信息界
7、定标准恐怕无法适应这种数据关联技术特征。另外,元宇宙中的“虚拟人”身份与现实世界中的现实人身份均属于自然人的范畴,如果数据关联之后的识别程度仅能够实现识别“虚拟人”身份,这是否也属于满足个人信息概念“可识别的自然人这一法定要求?在数据安全保障义务层面,元宇宙互联互通的技术特征使得数据泄露的安全风险显著提升,并且数据安全保障义务的义务主体和履行范式也发生变化。在义务主体上,数据处理者也有可能是元宇宙的用户,其在处理信息服务接收方的个人信息或企业数据时,仅由其作为数据安全保障义务的唯一义务主体显然与元宇宙的技术原理相悖。因为元宇宙作为一个超大规模“平台”,数据处理者所能采取的技术安全保障措施仅能保
8、证个体网络节点的安全,而无法有效控制其他互联互通网络节点可能诱发的数据安全风险。在义务履行方式上,按照数据安全法、个人信息保护法有关数据传输的相关要求,数据处理者需要对数据接收方的数据安全保障能力进行数据安全评估。这种义务履行方式在“一对一”“一对多”的数据传输语境下并没有争议,但在元宇宙中,作为用户的数据处理者往往需要上传数据至“元宇宙平台”,实现网络节点的全部共享。此时,数据处理者面临着具体的数据接收方范围、数据具体流向等事项无法明确的现实难题,数据安全评估制度的实际效果或将大打折扣。在平台主体运营资格层面,元宇宙所要求的去中心化运行模式与中心化监管模式存在天然冲突。事实上,这类问题同样存
9、在于区块链技术的发展过程中。区块链技术所强调的“去中心化”是指网络的运营不再由某个网络节点单独负责,而是所有网络节点共同维护和运营,这就导致在具体应用场景中无法进行责任主体的认定。不过,从现有技术方案来看,技术的尝试多是以私有链或联盟链的方式予以实现,完全抛开中心网络节点的公有链模式尚未存在。但这种技术解决方案无法继续套用在元宇宙中,因为元宇宙的“宇宙”之称谓强调的即是与现实世界平行或交融的虚拟世界。如果限制元宇宙的规模,则与元宇宙的基本概念直接相悖,成为了“伪元宇宙“;反之,高度自治化运营方式又将使得公权力无法接入元宇宙的监管活动。这种两难境地仅仅依托既有的“专门监管”“特别监管”“有限度的中心化”等理论主张显然无法真正解决问题,其解决思路或是在技术层面解决去中心化与监管科技之间的衔接,或是在法律层面提供更为健全的财产权制度。因为去中心化问题导致的直接结果是社会活动的不透明,而健全的财产权制度能够通过“法律即代码”的方式实现“中心化监管”意欲达成的效果。如果交易标的属于合法财产,则无法通过元宇宙中区块链共识机制的认可,违法犯罪行为也就难以发生。