數字經濟視域下算力盜用的雙維風險及法治應對*①

呂桐弢

( 西安交通大學 法學院,陜西 西安,710000 )

近年來,隨著算力的不斷增強,人工智能、大數據分析、區塊鏈、虛擬現實等技術在數字經濟中得到了廣泛應用。2022年“東數西算”工程在全國范圍內啟動,算力也首次被提升到基礎資源的高度,高性能的計算資源變得越來越寶貴。受算力實際價值和潛在利益的驅動,部分不法行為人試圖通過計算機系統與網絡中存在的漏洞和安全弱點,盜用他人算力并獲取非法收益。為了有效防范和遏制算力盜用現象的出現,國家發展改革委員會會同有關部門在2021年5月,研究制定了《全國一體化大數據中心協同創新體系算力樞紐實施方案》,其中明確要求“建立健全數據中心能耗監測機制和技術體系”,以此強化能耗監測管理,提升對算力盜用行為的感知度。然而,算力作為人工智能領域中與算法和數據密切相關的概念,國內法學界卻鮮有關注和系統深入的研究。事實上,算力盜用是一種新型的侵權行為,具有特殊的技術特征和經濟屬性,亟待學術界的深入研究。鑒于此,基于我國數據處理能力保護的現實困境和算力盜用的風險隱患,就如何在制度設計和監管實踐層面進行有效的法治應對,無疑具有重要的理論價值和實踐指導意義。

一、算力盜用行為:竊取數字經濟未來的鑰匙

“算力”(computing power)也被稱為計算力,是衡量設備對數據處理能力的統稱。在數字經濟的任意場景里,都能看到數據、算法和算力的身影。通常而言,數據提供了輸入信息,并通過算法模型將之轉化為有用的輸出信息,而算力則為數據處理和算法運行提供了強大的支撐。計算機科學界將之形象地比喻為,“數據是燃料、算法是引擎、算力是加速器”。(1)王艷鑫、韓笑、張少波:《算力:大數據時代發展的關鍵“底座”》,《解放軍報》2022年3月25日。隨著數據的積累和算法的復雜化,數字經濟發展對算力的需求長期保持高速增長。尤其是以ChatGPT為代表的生成式人工智能(Generative AI)的多模態和大模型,更是“大數據+強算法+大算力”結合的產物,其顯著拉動了對算力基礎設施的供應需求。美國人工智能研究實驗室OpenAI在2018年發布報告稱,大模型的AI訓練所需要的計算量自2012年以來一直呈指數級增長,算力需求增長超30萬倍,相當于每3.4個月翻一番,基礎算力愈發難以滿足人工智能應用中多樣繁雜的計算需求。(2)OpenAI, AI and Compute, May, 2018, pp.4-33.當前算力發展存在的供需失衡現象,可能會導致一系列經濟和社會問題,包括引發不法行為的可能性。

數字經濟以數據作為關鍵生產要素,以算力作為核心生產力,通過信息通信技術的有效使用來挖掘數據中的商業價值,從而引導、實現經濟結構的快速優化配置與發展。在萬物互聯的大背景下,生產資料的積累維度已經從之前的物理世界延伸到了虛擬世界,數據日益成為數字經濟的核心生產資源,被譽為數字經濟的寶藏。得益于數字化浪潮的推動,經濟社會的數據規模日益充盈且完備,數據要素帶來新生產力,而轉換數據價值需要算力。算力有助于大數據的高效分析、價值挖掘,超大規模的數據量正對處理效率不斷提出更高的要求。如若缺少充足算力提供穩定、快速的網絡連接和信息處理能力,數字技術在行業中的落地和應用就會頃刻間失去關鍵支撐。因此,有學者認為,算力之于數據,就好像紡織機之于羊毛、鉆井機之于石油。(3)婁攴手居:《第四產業:數據業的未來圖景》,北京:中信出版社,2022年,第41頁。可以說,誰掌握了先進算力,誰就獲得了開啟數字經濟寶藏的鑰匙。

人類社會的發展過程就是不斷使用新的勞動工具來彌補人類自身局限的過程。生產力發展經歷人力、畜力、動力等時代演進,當前已經進入算力時代。算力從根本上改造、升級了生產力的三要素,成為數字經濟時代的核心生產力,驅動著人類社會的轉型升級。(4)在數字經濟的社會形態下,勞動者由傳統的人變成了“人+AI”,數據成了新的勞動對象,勞動資料也由傳統的機械升級為計算力驅動的信息化設備。羅峰、張東飛、高智芳:《算力網絡詳解》,北京:清華大學出版社,2023年,第10頁。2020年,國家明確提出新型基礎設施建設的范圍包含以數據中心、智能計算中心為代表的算力基礎設施,算力供給基建化已成為趨勢。算力將像電力、熱力、水資源一樣成為社會的基礎設施,以各式的設備形態出現在人們的日常生活和工作中。工業經濟時代,國家與企業的發展依賴各種化石能源;數字經濟時代,則將取決于數據的占有和對數據進行處理的算力資源。因此,類似于工業經濟中的資源掠奪,算力盜用只是目標從人力、物力轉向了數字經濟中的算力。故而有美國學者認為,盜用算力的行為社會危害性不應低于傳統違法犯罪行為。(5)Huang, Danny Yuxing, et al., Botcoin: Monetizing stolen cycles., NDSS Symposium., Vol. 2014. pp. 1-16.

通常而言,“算力盜用”是指未經授權或非法獲取計算資源,用于進行數據挖掘、加密貨幣挖礦等一系列計算密集型任務的行為。算力盜用是伴隨數字經濟發展而出現的新興問題,市場和公眾認知存在嚴重滯后。從狹義的角度講,算力盜用在區塊鏈技術里面可以理解為,未經授權非法占用他人計算資源,執行工作量證明或其他類似的電腦算法來獲取加密貨幣的行為。而廣義的算力盜用,則涵蓋了非法侵占通過操作系統邏輯化的各種數據處理能力和存儲能力的行為。(6)羅峰、張東飛、高智芳:《算力網絡詳解》,北京:清華大學出版社,2023年,第6頁。典型如,國內某視頻網站平臺就長期未經用戶授權,在電視端默認打開“在線視頻數據分發功能”(HCDN),將用戶設備變為一個節點服務器。通過此功能該平臺能將用戶設備儲存的緩存資源分享給其他用戶,可以將平臺自身服務端壓力轉移到各個客戶端,進而有效降低平臺服務器的布局成本。但不可忽略的是,用戶上傳的流量在不斷計費,且硬件存儲設備在待機狀態下依然不間斷運轉同樣會大量損耗使用壽命,因算力盜用而造成用戶損失的該平臺至今并沒有承擔任何法律責任。

二、數字經濟視域下算力盜用的雙維風險

現代社會的治理離不開法律,算力盜用現象的出現及其興起,要求加強對算力的保護和監管。而要有效地運用法律保護算力,就必須深入分析算力盜用行為的風險及其所可能侵犯的權益,理解其背后的技術邏輯和風險。這是當下的數字化、信息化和智能化社會,法治所要面臨的“復雜性”挑戰。(7)劉東亮:《技術性正當程序:人工智能時代程序法和算法的雙重變奏》,《比較法研究》2020年第5期。算力資源既依賴于實體的物理設備和能源,又通過數字信息技術賦予了它們虛擬的特性和數字化的操作方式。在數字經濟視域下,算力資源已然兼具實體與虛擬財產屬性,可能會對社會運行的方方面面帶來風險與挑戰。

(一)實體維度的風險

實體風險是與物理世界和實際資產相關的風險。算力盜用行為的實體維度風險涉及硬件設備的損耗、能源成本的增加以及影響所涉數據的商業價值等多個方面。首先,算力盜用可能會導致被攻擊設備的性能受損。計算資源的物質基礎是數據的獲取、傳輸、存儲和處理系統,包括中央處理器(CPU)、圖形處理器(GPU)、內存、硬盤和服務器等。在算力盜用行為的實施過程中,不法行為人通常會將被盜用的算力資源用于執行計算密集型任務,使得設備負載過重。不僅會降低性能和響應速度,影響正常使用體驗,更為重要的是,長時間的高負載計算會增加硬件的損耗,導致計算資源被濫用,進而加速硬件的磨損和老化,縮短設備的使用壽命。尤其是超算中心、算力網絡、數據中心等已成為數字經濟發展的重要基礎設施,其中每一個環節都需要大規模投資和長期建設,很多設施具有公共產品屬性,而且對設備維護的防塵、濕度和溫度等有特殊環境要求。算力盜用行為不但涉嫌侵犯硬件設備所有者的相關權益,而且可能妨害社會管理秩序和經濟秩序。

其次,算力盜用會消耗社會公共能源成本,產生實際的物理資源浪費。計算是以能源為本位的,尤其是智能算力已經成為名副其實的“耗能大戶”。有調查數據表明,當前我國各類數據中心年用電量已占全社會用電總量的2%左右,耗電量增速連續多年保持在10%以上,以至于東部一些地區明確將數據和計算中心定位為高耗能產業加以限制發展。(8)張福波、張云泉:《算力經濟:從超級計算到云計算》,北京:機械工業出版社,2023年,第39頁。在我國,電力資源是有限的社會公共實體能源,計算作為一種典型的能源密集型產業,帶動了能源消耗的快速增長。在此意義上,數字經濟時代的計算資源也兼具了一定程度的公共資源屬性,算力盜用行為本質亦是在侵犯社會公共利益。因此,司法實務中普遍將算力盜用行為的侵害對象限定為計算機信息系統安全,存在著法律保護范圍過窄問題。(9)湯道路:《算力盜用:一種新型財產侵害》,《政法論叢》2022年第3期。計算資源被盜后的高強度使用會產生高功耗,導致電網負荷增加,對社會的能源供應和能源成本產生不利影響。

最后,算力盜用會影響相關平臺和企業的營收效益,造成直接的經濟損失。數字經濟的核心是數據,而這些數據在企業中發揮商業價值之前需要經過有效的處理和分析,算力新基建囊括了數據流通和發揮商業價值的全鏈路。算力盜用會對數據的處理和分析過程產生負面影響,從而折損數據的商業價值。例如,北京市海淀區人民法院在2019年依法判決,前百度的系統維護工程師安某在擔任服務器運維管理人員期間,利用工作便利、超越權限,盜用百度公司服務器的算力進行“挖礦”行為,影響百度公司的正常運營,造成數十萬元的直接經濟損失。(10)湯道路:《算力盜用:一種新型財力侵害》,《政法論叢》2022年第3期。高性能計算是第四次科技革命的核心驅動力,為數字經濟的各個領域提供產業升級的新思路和技術支持,要推動產業數字化、智能化轉型升級,并實現高水平發展,就需要確保足量數據的處理能力。中國國家信息安全漏洞庫(CNNVD)發布的《2022年網絡安全威脅態勢報告》稱,企業數字攻擊面持續增長將成為常態化趨勢,云計算平臺及其中的應用系統已經成為惡意攻擊者最關注的攻擊目標。(11)國家漏洞庫:《2022年度網絡安全漏洞態勢報告》,2023年7月20日。

(二)虛擬維度的風險

計算是連接物理世界與虛擬世界的橋梁。在計算機科學和信息技術領域,計算可以通過虛擬化技術將實體的硬件資源分割成多個虛擬實例,從而為不同的應用程序和計算任務提供算力。(12)Premsankar G, Di Francesco M,and Taleb T., “Edge computing for the Internet of Things: A case study”, IEEE Internet of Things Journal, 2018,Vol.5,No.2, pp.1275-1284.虛擬風險通常與數字和計算機系統有關,涉及網絡安全、數據隱私和信息技術。虛擬風險不直接涉及物理資源的使用和消耗,而是更側重于信息和數據的安全和風險。不法行為人通過植入惡意軟件或腳本感染計算設備,非法獲取算力,在虛擬維度中引發了一系列嚴重的風險和問題。

一方面,算力盜用會阻礙計算資源的高效、合理使用,造成計算資源浪費。在百年未有之大變局背景下,計算資源已經成為衡量一個國家數字經濟發展水平和產業變革的重要指標,以算力為核心的科技競爭正成為大國競爭的戰略焦點。高性能芯片供應短缺和高精度算力不足,正在成為限制中國生成式人工智能誕生的最直接因素。2023年8月15日施行的《生成式人工智能服務管理暫行辦法》也強調,要“促進算力資源協同共享,提升算力資源利用效能。”如若放任算力盜用行為肆意掠奪優質計算資源從事非實體經濟或挖礦產業,會影響供給側改革的成效,進一步吸引資金流入虛擬經濟。典型如2020年5月,位于英國愛丁堡大學的超級計算機ARCHER就遭受到網絡攻擊,入侵者獲得超算的訪問權限后,部署了挖掘加密貨幣的應用程序,盜用并浪費了大量高精度的計算資源。因此,由美國領導的西方世界紛紛加快對計算資源的保護。2020年11月,美國國家科學技術委員會(NSTC)發布《引領未來先進計算生態系統戰略計劃》,其中明確指出,未來的先進計算生態系統將是一個跨越政府、學術界、非營利組織和行業的國家戰略性資產,為此政府有必要確保算力供應鏈中關鍵軟硬件的可用性、完整性和安全性。(13)Subcommittee on Future Advanced Compating Ecosystem, Future Advanced Computing Ecosystem: A Strategic Plan, 2020, pp.1-28.

另一方面,數據隱私泄露亦是算力盜用在虛擬維度中的主要風險之一。如前文所述,數據存儲能力亦是廣義的算力之一,但在特定情況下,算力盜用行為就是被用于訪問、獲取或竊取存儲在算力系統中的敏感數據,如個人信息、文件、商業秘密等。例如,2019年一名新加坡黑客(Cracker)盜用亞馬遜AWS和谷歌云的算力資源,在5個月內竊取了大量相關用戶的信用卡賬戶和身份信息,開設欺詐性賬戶,從而欠下了約500萬美元的未付賬單。(14)United States of America, V. HO JUN JIA, No. CR19-007JLR,2019.數據隱私作為數字經濟中最為敏感和特殊的調整對象,對于用戶、企業和社會都帶來了極大的風險,也間接影響到數字經濟的發展和創新,限制其潛在的價值和成長空間。正因如此,聯合國大數據與數據科學專家委員會(UNCEBD)于2023年發布了《隱私增強技術指南》,倡導在保護隱私信息的前提下,實現數據價值分析和挖掘的技術體系,做到“數據可用不可見”。增強處理敏感數據的技術,提升計算的準確性和安全性,即隱私保護計算(privacy-preserving computing,PPC)。(15)UN Global Working Group on Big Data, UN Handbook On Privacy-Preserving Computation Techniques, 2023, pp.3-50.

三、算力盜用行為治理的現實困境

計算資源是數字經濟中一種可擴充、可再生的虛擬資源,但無論是自然資源還是計算資源,合理的可持續利用和管理都是非常重要的。工信部于2021年7月印發的《新型數據中心發展三年行動計劃(2021-2023年)》中明確要求,“形成布局合理、技術先進、綠色低碳、算力規模與數字經濟增長相適應的新型數據中心發展格局。”然而,如何有效保護計算資源,對算力盜用行為進行治理是一個艱巨的挑戰。算力技術類監管方略和制度的確定少有一勞永逸的情況,實施過程也并非一帆風順。在現階段的實踐中,困擾算力系統長期健康穩定運行的法治問題依然不少,主要表現在法律體系失當、行政監管失位和社會治理失靈幾個方面。

(一)失當:算力盜用法律規范的體系性不足

時下,我國算力盜用行為的法律監管規定間存在著不融貫的問題,規范的適用不盡合理,未能有效地構建出全面和適應性強的法律規范體系。例如,現有司法判決將算力盜用行為幾乎都定性為“非法獲取計算機信息系統數據、非法控制計算機信息系統”,并以此進行處罰和規制。但法律決策的運作是一個復雜、多面和斡旋的過程,實質正義的實現有賴于寬嚴相濟的法律規范體系。不同類型的算力盜用行為可能涉及的侵害對象、技術手段和行為模式都存在著一定程度的差異,因此,其產生的損害結果影響力和社會危害性亦不可一概而論。

隨著算力產業的日益豐富,各種數字經濟業態關系日漸緊密,不同類型的計算資源滿足了個人、企業和科研機構在各自領域的計算需求。按照適用主體及算力級別,計算資源可分為:個人算力、企業算力、超級算力與AI算力。(16)刑慶科:《算力:數字經濟的新引擎》,北京:北京大學出版社,2022年,第3頁。雖然在性質上統稱為算力,但四者在用途、精度和規模方面卻不盡相同。在實踐中,各類算力盜用行為的判罰標準存在諸多爭議,相關裁判規則和判定方法尚有待確立。一般而言,個人算力規模相對較小,企業算力和AI算力規模因所處理任務不同而有變化,超級算力則需要處理大體量的數據和計算任務。盜用個人算力通常涉及個人隱私泄露和設備性能下降,但在社會危害性上相對較低。而盜用企業算力和AI算力,不但會直接影響企業、網絡平臺的運營和商業機密的保護,更有可能引發計算資源被浪費,間接導致技術滯后,阻礙市場主體的合法創新和發展,對企業造成嚴重的經濟損失。此外,在數字經濟時代,算力亦是國家核心競爭力之一。社會危害性最嚴重的盜用超級算力,甚至可能導致科學研究受阻、預測模型不準確等問題,進而影響一個國家的科技創新水平和公共治理能力。

法律規范通過授予權利和課予義務的方式,指引人們在社會活動中的各類行為,為執法和司法提供明確的適用依據。面對復雜、多層次的算力盜用行為,我國現有法律體系并未提出有層次的針對性治理規劃和方法,由此產生了一系列的制度設計空白。因此,在實踐中將各類算力盜用行為的管控,簡單等同于對計算機信息系統安全的治理,并采用同一法律規則加以匡正,難免顯得左支右絀。在數字經濟時代,創新會選擇制度高地,風險則會留在制度洼地。法律適用的單一性恰恰體現了當前保護計算資源的法律規范體系尚不完善,缺少合理的、結構性的頂層設計。立法缺乏對應關系,沒有按照不同層次的風險屬性和定位,以及相關算力盜用行為的法律性質做出差異化安排,將不利于監管機構穩妥地把握監管重點與力度,也必然導致算力保護零散、無序的狀態。

(二)失位:算力盜用的行政監管力量欠缺

健全的法律實施機制是保護合法權益的關鍵。在數字經濟時代,算力資源越來越多地呈現出公共權利的特性。對大規模積聚的數據和算力實施盜用行為,通常是以不特定的公民個人亦即社會公共利益為客體的,能夠直接影響到社會管理和經濟秩序,在某種程度上,已經完全突破了僅侵犯私權的范圍。然而,當前算力盜用行為的研究和規制鮮有從公共屬性的視角展開,法律治理路徑也主要集中于刑事矯正。刑事司法的謙抑性、資源的有限性與刑罰嚴苛的適用條件,均在一定程度上拘束了對計算資源的保護。一方面,構成算力盜用的行為通常有較高的技術門檻,司法機關要查明違法行為及相關事由,在技術和信息資源上存在一定的壁壘。另一方面,刑事“精密司法”帶來的訴訟周期較長問題,與數字經濟對效率的追求有所相悖,難以完全滿足防范多層次算力盜用風險的現實需求。

相較而言,作為專業公共執法機構,行政監管力量具備執法的統一性,容易形成專業化力量,相對節省社會資源和司法資源。行政監管通常具有主動(proactive)對違法行為進行調查的法律權限、物質資源、專業監管與執法人員,可以對具體情形靈活處理。相對于司法機構的被動型(reactive)執法,能更好地為了不斷增強法律的完備性而改動現有規則,以適應社會經濟與技術變革的需要。(17)Pistor K,and Xu C., “Incomplete law:A conceptual and analytical framework”, NYU Journal of International Law and Politics, 2002, Vol.35, p.931.隨著數字技術的日趨復雜化和專業化,算力盜用安全風險亦相應增加。同時,數字經濟市場安全問題的存在,也要求完善國家治理制度能力的各要素,確保政府性治理在算力安全監管過程中發揮更加積極的作用。

此外,行政監管的失位使得當前計算資源的保護在組織協調性上缺少保障。政府部門共同制定與執行公共決策是數字經濟統籌治理的重要環節,完備的議事協調機制則是提高公共決策效率的關鍵要素。行政監管在數字經濟發展中起到統籌協調的作用,可以有效協調各個部門和機構的合作,讓各個利益相關方的想法、訴求得到充分考慮和采納,從而提高監管資源的配置效率和治理效果。然而,相關部門仍未形成應有的監管合力,相關監管職責亦尚不明晰,存在一定程度的算力盜用監管供給失衡的情況。

(三)失靈:算力盜用的社會治理能力孱弱

現代社會存在多元的利益訴求和觀點,計算資源的保護作為一個牽涉多方利益主體,關聯技術、法律、道德等多個領域的復雜問題,需要綜合性的社會治理能力來橫向構建共治同心圓,幫助實現“良法善治”。傳統靜態單向的“命令—控制”治理模式過于剛性和僵化,已與數字經濟的發展速度和發展趨勢不相匹配,逐漸顯現出局限性。(18)劉權:《數字經濟視域下包容審慎監管的法治邏輯》,《法學研究》2022年第4期。有效的社會治理能從多個方面輔助計算資源保護的綜合施策,維護算力的安全和合理利用。然而,算力盜用作為數字經濟發展中的新問題,我國社會公眾對這一新的違法違規形態認知難免有限,對計算資源進行有效保護的社會共識和價值基礎尚未形成。一般而言,社會共識的構建代表著公眾普遍認同某種價值觀或行為規范。在社會治理中,社會共識可以凝聚社會力量,衍生一致的監管態度共同應對問題,確保監管行為的合法性和合規性,減少爭議和抵觸。因此,社會共識在很大程度上是社會治理的基礎和支撐,缺乏共識會極大地影響治理的效果和力度。(19)Hamilton M., “Debating algorithmic fairness”, UC Davis Law Review Online, 2018, Vol.52,No.2,p.261.

算力盜用的社會治理能力的孱弱,又具體表現在行業自律性規范的指引作用匱乏和社會約束的法律責任不明確兩個方面。其一,擁有算力資源的企業和大型互聯網平臺是重要的社會治理力量,但因缺乏有效引導,大多企業沒能充分履行應盡的社會責任。例如,有些個別視頻網站平臺未經授權,盜用個人用戶的計算資源分擔其服務器的壓力,既侵犯了用戶的權益,也違背了網絡安全和合法經營的基本原則。社會治理主體身份內在地要求平臺履行相關的社會責任。但在該案中,行業協會自律性監管和企業行為準則拘束的空缺,使得平臺非但沒有切實地保護計算資源,反而因為逐利動機嚴重偏離社會期許。行業內部共識機制的匱乏,致使相關的企業和平臺在合規領域表現頗為消極,甚至被一些企業利用來謀取不正當的競爭優勢。

其二,“白帽”黑客作為善意第三方的相關法律責任,在我國算力盜用的監管環境下存在高度的模糊性。盡管“白帽”黑客通過他們的技術和專業知識,可以幫助識別與披露系統漏洞、弱點和安全風險。但在主體身份層面,“白帽”黑客往往是未經專業認證的社會自治行為方,其所實施的漏洞挖掘及披露行為同樣被現有監管規則所涵攝,且缺少正當化事由或免責事由,長期處于罪與非罪的夾縫之中。(20)鄭丁灝:《合作主義:網絡安全漏洞治理的范式轉型》,《信息安全與通信保密》2021年第8期。加之算力盜用行為涉及虛擬空間,很難確定攻擊來源和真實身份,促使“白帽”黑客的善意行為在法律監管規則上至今尚未能做出可靠的區分。換言之,法律條款規定的不明確性,使得算力盜用的自治第三方可能會面臨與惡意黑客相類似的法律風險。長久以往,“白帽”黑客作為善意第三方維護算力安全的積極性將逐步消解。

四、算力盜用行為的法治監管路徑

算力規模的演進推動了技術的升級換代、應用的創新發展、產業規模的不斷壯大,是支撐數字經濟興盛的堅實基礎。在新科技變革與產業革命中,算力作為新的生產力參與價值創造與分配,影響到數字經濟及多個產業的競爭力。保護算力不被非法盜用,避免計算資源被蓄意破壞和浪費,有助于維護數字經濟的穩定和健康發展。但在國內,算力盜用行為目前仍然缺少可行且成體系的法律治理模式,立法及監管規則乏善可陳,亟須在算力分級監管、技管結合、多元合作共治等方面進行回應性制度變革,并根據我國數字經濟發展的特性、資源稟賦和路徑依賴等因素進行適應性制度調適。

(一)建立健全算力分級監管體系

監管制度體系化的價值在于為社會提供一種有序、穩定和可預測的運行框架,為經濟活動建構層次分明的法律規范結構。(21)Dubey S, Eswari R,and Vamshi A., “Mobile Anti-Theft and Privacy Protection Framework using Blockchain”, Research Square,2023,p.18.然而,涉及算力的相關規則早期多為產業促進類文件,近期則是治理類文件分散出臺,暫無規范體系化的跡象。當前的治理規則難以周全地適配算力保護的公私屬性,無力全面遏制算力盜用亂象。如前文所述,各領域計算資源面臨的風險差異意味著監管所保護的客體可能不盡相同,監管原則和手段也應當有適配的調整。因此,有必要系統性地對當前的治理對策進行分析、思考,根據不同算力盜用行為的風險程度進行差異化分級,將更多的監管資源和注意力優先集中在對風險較高的算力盜用行為進行監管,從而統籌監管資源配置,為數字經濟的行穩致遠保駕護航。通過縱向對比各類算力的主要載體、特點與用途、盜用的行為模式以及所侵害的權利與法益,我們不難發現,實踐中算力盜用的情況復雜多樣,欲實現對算力盜用行為的秩序生成與規則重構,就需要在監管上構建算力保護的立體、多層次法律規范體系。(見表1)

依據算力保護的重要程度和發生安全事件的影響范圍,綜合國家安全、公眾權益、個人隱私和企業合法利益等因素,可以在全流程監管上對各類算力的保護進行一定程度的差異化區分,以確保行權手段與風險后果的相統一。在事前監管層面,可以考慮對超級算力、AI算力和大型互聯網平臺使用的企業算力等大規模計算資源的運用實施適當的事前控制。例如,依法報備計算規模和能源需求等指標、不定期抽查技術安全標準的實施情況,以及對AI算力等專業性較強的行業設置相關的準入門檻等。在事中監管層面,通過監管規則和手段的差異化,按照不同分類和等級實施不同程度的安全控制,強化算力能耗的監測管理。逐步建立分級、分類的算力保護模式,有序推進敏捷監管和響應式監管。在事后監管層面,設置與各類算力盜用行為性質相對應的懲戒措施,包括自律性懲罰、行政處罰和司法規制,依據社會危害性調整具體認定規則,確保罪責刑相適應。

短期而言,建立健全算力分級監管體系可能增加了監管部門的工作量,需要監管機構去更為深刻地認識各類算力盜用行為的性質并細化相關定義。但是從長遠來看,實現差異化監管有益于促使監管規則的制定更具科學性,避免監管上的“一刀切”做法。此外,算力分級監管可以根據風險程度將監管重點放在高風險領域,從而更有效地應對潛在威脅,順應技術和市場的變化。實現算力的精細化管理與差異化防護,也可以降低危害結果發生后的調查成本,減少無效監管和監管資源浪費的情況,有利于監管成本與監管效益的統籌考慮。(22)呂桐弢:《人工智能時代程序化交易監管的制度完善》,《現代經濟探討》2023年第2期。

(二)推動政府規制與科學技術的融貫

健康發展是數字經濟最為重要的主題,其牽連技術、經濟、社會體制的多維互動。立法機關和監管部門對算力保護的頂層設計,在很大程度上形塑著數字經濟創新迭代的空間,但法律的滯后性使得數字經濟快速發展中產生的新型風險,大多需要通過回應型立法進行規制。隨著算力的應用場景持續擴展和深化,算力保護的規則可能不斷面臨“一立法就落后”的常規誤區。(23)劉艷紅:《數字經濟背景下元宇宙技術的社會安全風險及法治應對》,《法學論壇》2023年第3期。因此,有學者主張,應當把科學技術和政府規制納入法律范圍,通過法律解釋將包括新技術在內的新興事物與現象涵攝進現有的法律條文內,實現政府規制和科學技術之間的融貫,即“技管結合”。(24)郭春鎮:《生成式AI的融貫性法律治理——以生成式預訓練模型(GPT)為例》,《現代法學》2023年第3期。在信息技術和數字經濟領域,技管結合意味著將先進的技術手段應用于管理和治理中,通過對法律進行更廣義的理解,由技術和數據驅動監管規則變革,以充分完善對市場主體的全生命周期監管。

規模性的算力產業仍屬于新生事物,在實踐中推動政府規制與科學技術對其監管的融貫,不僅需要有專業的政府機構堅持包容審慎監管,還需要相關的技術方案有效滲透。一方面,算力監管需要設立專門的、具有行政性質的調查、監管、處罰權力的算力保護機構。算力監管兼具復雜性和技術性,專設的監管機構由于目標任務單一,機構和工作人員的個體榮譽都與監管成果相連,所以相較一般的政府管理機構更具有視算力監管為己任的理念。(25)繆因知:《中國證券法律實施機制研究》,北京:北京大學出版社,2017年,第50頁。因此,應當厘清各部門的監管邊界和監管主體權責,從現有監管組織架構中剝離涉及算力保護的政府規制力量,進一步優化監管職能并統一監管標準,形成具有專業性的監管機構。專設的監管機構能夠在一定程度上摒棄科層制低效、復雜、死板的管理組織框架,著力提升算力業監管的靈活性和及時性,形成適應建設高標準市場體系要求的算力行業監管組織體系和流程機制。此外,政府規制亦需要具有專業知識和了解產業特點的監管機構,才能夠深入了解產業動態和技術變化,從而進行包容審慎的監管。專業化的監管機構便于靈活地應對復雜多變的新業態新形勢,以容錯機制激勵市場創新,能夠最大限度維系創新和監管的平衡,處理好“有限、有為、有效”三者之間的關系,進而在一定程度上彌補因數字經濟發展迅速而產生的法律滯后現象。

另一方面,“技管結合”既關注監管機構的專業化,也注重技術方案的實質滲透。針對大型算力集群的建設,監管機構應充分了解算力的運行機制、技術特點以及可能的風險。在算力規模集中的算力中心或超級計算機開發階段“融入”可審計性,提高相關設備使用的透明度,要求算力中心的核心系統數據可追溯與可復盤。例如,紐約州參議院于2022年6月通過相關法案,要求審計大型加密貨幣算力供應方所消耗的電能數量與能源使用的燃料類型來源,追蹤并暫停紐約州使用算力工作量證明方法來驗證區塊鏈交易的業務。(26)Kartkar V V, Sward J A, Worsley A, et al. “Strategic land use analysis for solar enengy development in New York State”, Renewable Energy, 2021, pp.861-875.通過確保算力中心的核心系統數據是可追溯和可復盤的,既可以追蹤到計算資源的每一個操作和使用的來源,也可以重現系統的歷史操作過程,便于監管機構能夠更好地履行相應的職責,從而保障算力的合規和安全運行。以技術標準為代表的“軟法”治理有助于在算力中心開發階段、事后追責階段建立完整的可通約性路徑規劃。(27)孫躍元:《算法決策應用的外部風險及其公共治理路徑研究》,《河北法學》2023年第4期。更為重要的是,數據是監管科技的重要依托,強化算力系統的信息追溯便于監管機構在數據的反饋和經驗的提煉下,持續改進優化算力監控的技術方案,以便對法律法規中不適應市場發展的規范逐步清理,避免被技術及其背后的資本所俘獲。

(三)構建多元共治的算力監管生態

在監管實務中,算力盜用行為往往是知其存在卻難以查明,愈發成為難以治愈的公共性問題。如果只強調“命令—控制”的監管路徑,單獨依靠刑罰的單一懲治模式,而缺乏公眾參與、行業治理和企業自律,不僅會導致在立法層面缺乏理論、前置法的充足支撐和法律法規修改的滯后性問題,還表現在執法司法層面算力盜用行為懲治面臨“抽刀斷水水更流”的“越打越多”怪象,無法全方位地應對算力盜用風險。(28)金鴻浩:《網絡黑灰色產業鏈的犯罪特征與治理對策優化》,《刑法論叢》2021年第4期。因此,為了應對算力產業的多樣性、復雜性和高速發展的特點,實現更加全面、有效、靈活的監管,有必要構建多方主體參與的算力保護內部共識機制,形成社會共治的監管機制。多元共治強調社會參與和監督,鼓勵企業、公民、社會組織等各方面積極參與到社會事務管理中來,其可以充分發揮不同參與方的優勢,避免單一監管機構的盲點和疏漏,形成協同效應并相互制衡。(29)袁康:《社會監管理念下金融科技算法黑箱的制度因應》,《華中科技大學學報(社會科學版)》2020年第1期。

首先,互聯網平臺和企業需要承擔一定程度算力保護的公共義務。由于技術賦能和法定義務地不斷增加,平臺作為算力使用的主要渠道,愈發具有廣泛的社會影響力,已明顯不同于傳統市場經營者。因此,監管部門應當敦促互聯網平臺和企業充分運用行業技術和信息優勢,在傳統算力監管維度之外,輔以監管科技,形成算力保護的雙重監管邏輯。大型互聯網企業可以開發和采用高級的安全性工具和技術,包括入侵檢測系統(IDS)、入侵預防系統(IPS)、防火墻及加密技術等,以保護算力資源不受盜用。互聯網平臺和企業作為擁有算力資源的重要市場參與者,具有能力和責任參與到算力盜用的監管中,提供一定程度的技術支持,幫助制定監管技術方案,更好地識別和應對算力盜用行為。

其次,要建立硬性規制和軟性規制兼具的協同治理體系,促成算力行業的自律性監管。傳統的規制強調政府部門與機構在制定、監督與執行規則過程中的作用,但囿于算力技術的復雜性和多變性,政府機構對其認知和規制必然存在一定的局限,可能導致政府性監管的長期相對滯后。此時,需要更為重視多元利益權衡的軟性規制,充分考慮利用行業信息優勢,建立行業主體間的協商、對話和合作機制,使行業間的自律性組織發揮有效的監管作用,規范其商業行為。(30)潘靜:《從政府中心規制到社會共治:互聯網金融治理的新視野》,《法律科學(西北政法大學學報)》2018年第1期。例如,美國金融業監管局(FINRA)考慮到云計算帶來的機遇和挑戰,通過其金融創新辦公室進行了系統性的市場調研分析。美國金融業監管局工作人員與近40個在該領域運營的市場參與者進行了積極對話,其中包括經紀交易商公司、云服務提供商、行業分析師和技術顧問,以詳細了解算力服務在該領域的采用狀況和安全運行方式,為進一步推動預防算力盜用的自律性監管打下了夯實的基礎。(31)FINRA,Cloud Computing in the Securities Industry, August 2021,https://www.finra.org/rules-guidance/key-topics/fintech/report/cloud-computing。相對于政府監管,自律性組織可以更加靈活地調整規則,行業內部的自律機制可以加強合規和規范的建設,及時制定和調整行業準則,以彌補監管空白、適應行業變化。

最后,需要有序引導第三方組織或個人對算力盜用行為的監督和披露。如前文所述,“白帽”黑客盡管不具有傳統意義上的法定授權,但其作為專門從事網絡安全領域的善意第三人,能夠對算力運行過程實施有效的系統性監督,屬于學理上的第三類無授權的規制者。(32)[英]科林·斯科特:《規制、治理與法律:前沿問題研究》,安永康譯,北京:清華大學出版社,2018年,第95頁。當前,“白帽”黑客亟待建立系統性的算力監管參與機制,以確保他們能夠在合規、透明和可問責的框架下進行第三方的監管活動。為此,需要建立“白帽”黑客的認證管理制度,明晰“白帽”黑客等善意第三人的權責邊界,規定“白帽”黑客活動的合法范圍和條件,為“白帽”黑客提供法律責任的豁免制度。例如,比利時2023年通過立法,在“白帽”黑客的活動不具有造成傷害或獲取非法利益意圖的前提下,第一時間向比利時網絡安全中心(CCB)報告發現的網絡安全漏洞,且不向公眾披露相關信息,其行為即不再屬于比利時刑法對黑客行為的刑事禁止范圍。(33)Vernooij C and Doorne V,“Veilig klokken luiden”, Zorgvisie, 2021, Vol. 51, pp.19-19.

五、結語

伴隨數字經濟的發展,算力已然成為各行各業實現高質量發展的內生動力。算力基礎設施作為各個行業信息系統運行的算力載體,為產業升級提供了新的思路,越來越多新業態也相繼浮出水面。在此意義上,算力驅動著數字經濟的未來。新的經濟環境與形勢,意味著迫切需要與之相適應、相配套的監管理念與監管方式。算力盜用行為已經逐步脫離了對個人或單位財產侵犯的單一范疇,其所涉風險已經擴展至數字經濟的社會安全和管理秩序。然而,當前算力盜用的規制手段卻較為片面,監管體系也不健全。防范虛實結合的算力盜用風險,需要在充分尊重技術規律的基礎上,根據風險塑造行政前置性的思維和規則,在多元共治的監管框架內,探求最優的解決方案。唯有法治,才可以理順算力監管的治理邏輯,在現有法律體系下完善相關制度安排,形成監管合力并逐步控制風險。