數字緊急狀態下韌性城市建設的現實困局與路徑優化

[摘要]數字緊急狀態即為保障社會共同體利益，在數字領域實現政府權力擴張與公民權利限縮的非常規狀態，其與減少城市風險為目標的韌性城市建設必然產生高度關聯。在韌性治理視域下，數字緊急狀態不應局限于應急狀態這一單一情形，而是可以根據數字風險發生和結束與否，分為應急狀態、恢復狀態、常規狀態。當前，數字緊急狀態下韌性城市建設存在諸多困局，包括應急狀態中數據的過度收集與濫用，恢復狀態存在權力擴張的技術依賴，常規狀態缺乏救濟與學習機制等，使得城市難以轉變為更具韌性的新系統。事實上，制度建設是韌性城市建設的核心基礎，數字緊急狀態中風險應對的關鍵同樣是通過完善制度建設以增強正當性，即堅持目的正義、行為適當、損害最小。為此，在韌性城市建設中需要建立健全數字緊急狀態下的風險應對審查機制，對應急、恢復、常規狀態的全周期進行審查，從而實現路徑優化。

[關鍵詞]韌性城市；數字緊急狀態；比例原則；網絡安全；數字政府

[DOI編號] 10.14180/j.cnki.1004-0544.2023.04.007

[中圖分類號] D912.1；F293.1[文獻標識碼] A[文章編號] 1004-0544（2023）04-0067-10

基金項目：國家社會科學基金一般項目“城市更新中促進綠色建筑發展法律機制研究”（21BFX136）；重慶市社會科學規劃項目“促進重慶韌性基礎設施建設的法律機制研究”（2022BS106）。

一、問題的提出

風險與人類社會相伴而生。城市作為生產生活要素的高度聚集地，面臨更大的風險沖擊。為此，黨的二十大報告明確提出打造韌性城市的目標，正是針對現代城市所面臨的不確定性擾動，主動探索適應性的調整途徑和方法[1]（p28-37）。風險必然在一定空間內發生，隨著技術進步，空間概念早已脫離了有形的物質場所，如數字風險便發生在網絡空間中，并在數字技術的加持下給城市治理帶來新挑戰。近年來，隨著數字經濟的快速發展，大數據、區塊鏈、元宇宙等數字經濟的新方向本身也伴隨著諸多風險，其安全性地位愈發突出。例如，網絡空間打破了傳統物理空間的限制，數據、信息隨之失去了國家層面物理疆域的保護，數字侵害行為能通過跟蹤技術、攻擊技術等造成跨越國界的損害，加之數字技術的隱蔽性特征且未造成物理損害，侵害行為難以被立即察覺，較傳統風險具有更強的沖擊性。是故，黨的二十大報告同樣要求強化網絡安全保障體系建設。

應當明確，數字技術的合理運用能對風險進行及時分析與處理，打通社會各領域、各環節間的網絡系統，并幫助政府、企業與個人制定應急方案，從而優化資源配置，降低風險沖擊。例如，在新冠疫情應對中，各級政府通過健康碼等形式獲取人員流動數據，并追溯確診患者的行動軌跡從而有效防止疫情擴散。在可預見的未來，當危及人民生命財產安全的風險，特別是網絡空間領域的風險發生或即將發生時，政府為維護國家安全、保障社會秩序，必然會采取企業信息監控、個人數據采集等數字應急措施以實現風險應對。然而，大量非常規、應急式的數字技術在降低風險沖擊的同時，亦會形成與傳統緊急狀態相區別的“數字緊急狀態”，可能導致部分主體對數據的濫用或壟斷，甚至引發網絡犯罪，從而侵犯個人正當權利，并在網絡空間即時性與高傳播性等特征下造成更大的社會危害。例如，“北京健康寶”曾因程序設計缺陷導致大量用戶照片及核酸檢測結果等個人隱私信息被泄露[2]。因此，本文試圖梳理數字緊急狀態下的新風險并提出治理路徑，以期為韌性城市建設提供新的有益思考。

二、數字緊急狀態與韌性城市建設的邏輯耦合

（一）數字緊急狀態與韌性城市的概念厘定

緊急狀態由緊急事件觸發，是一個隨時代變遷而不斷發展的法律概念，可以理解為具有相當危險程度的社會非常規狀態[3]（p3-16）。早期學界認為緊急狀態與戰爭狀態相似，但隨著現代經濟社會的發展，風險種類愈發多樣，緊急狀態被賦予更為豐富的內涵[4]（p107-126）。因此，我國在2004年憲法修正案中正式納入“緊急狀態”，并將其內涵擴充至突發公共衛生事件、自然災害、社會安全事件等情形。事實上，緊急狀態本身也會給經濟社會的正常運轉帶來挑戰[5]（p1801-1870）。突發風險通常危及個人安全與社會秩序，政府作為行政權的中心，通過“國家緊急權力”的形式使政府權力迅速擴張，從而確保社會共同體在緊急狀態下得以存續。但正因緊急狀態下政府擁有超越常規時期對公民權利管制的緊急權力，必然導致公民的基本權利限縮，公權擴張與私權克減成為緊急狀態下的一對突出矛盾[6]（p137-145）。伴隨數字經濟的飛速發展，數據作為生產資料在提升資源配置效率的同時亦增加了數字領域風險發生的可能性。數字時代，政府為有效應對風險會采取應急數字技術收集和處理公民、企業與社會的數據信息，如《中華人民共和國個人信息保護法》第十三條規定，緊急狀態下為保護自然人的生命、財產安全，可以不經個人同意處理個人信息，為應急數字技術的應用提供了合法性基礎。概言之，數字緊急狀態即為保障社會共同體利益，在數字領域實現政府權力擴張與公民權利限縮的非常規狀態。

韌性城市通常指在遭受風險后能吸收與化解風險并保持自身相對穩定，即具備風險抵御能力的城市[7]（p1-3）。20世紀以來，為應對現代社會面臨的諸多風險，韌性概念被廣泛應用于社會科學研究中，并形成工程韌性、生態韌性、演化韌性三種理論。具體內容上，工程韌性與生態韌性均認為存在均衡的系統，以推動社會系統恢復至風險發生前的狀態為目標。但隨著研究的深入，演化韌性理論認為，因風險的不確定性，社會系統在風險應對中會不斷發生變化，呈現復雜與非線性的特征，并不必然回歸初始狀態，而是不斷調整系統以適應外部環境的變化[8]（p98-116）。演化韌性相對于前兩者更具理論說服力，從而被更多學者認可，其基本特征即強調社會系統的自我組織與學習能力，除在風險沖擊下實現系統恢復外，更可通過提升自身能力實現系統向前發展。申言之，演化韌性理論強調韌性城市建設應當通過提升治理主體及其所處社會系統對風險的適應能力，在維持社會基本功能與結構的基礎上轉變為更具韌性的新系統。實踐中，數字技術處于不斷創新發展之中，亦導致數字緊急狀態的風險不斷疊加，與減少城市風險為目標的韌性城市建設必然產生高度關聯。完善數字緊急狀態下的韌性城市建設，構建適應數字經濟發展的治理秩序，已然成為推進國家治理體系與治理能力現代化的重要內容。

盡管過去學界對韌性城市建設已有諸多討論，但多是秉承數字時代之前的思路，多聚焦于自然災害應對[9]（p1988-1999）、經濟韌性[10]（p54-67）等，對數字緊急狀態的新境況關注不足，或僅將數字技術作為優化韌性城市建設的工具[11]（p26-34），缺乏符合數字技術風險特征的深入研究。近年來，學者對數字緊急狀態的關注多圍繞隱私保護展開，如有國外學者基于自由主義政治理論反對政府未經同意與知情的大規模信息監控[12]（p1934-1965），我國也有學者認為新冠疫情中健康碼對公民個人信息的大規模收集與處理將不可避免地引發隱私擔憂，需要進一步增強公民隱私保護以應對數字緊急狀態帶來的新風險[13]（p65-85）。為此，在韌性城市建設過程中，有學者建議加強信息收集與使用的技術反制，通過區塊鏈技術、加密技術等隱私增強技術以緩解數字緊急狀態下的隱私危機[14]（p84-96）。技術手段雖有其合理性，但仍存在諸多缺陷，如加密技術可通過交叉檢驗等方式做到精確還原，甚至出現“數據劫持”“數據投毒”等現象，形成新的治理風險。

（二）數字緊急狀態下的韌性城市建設

早在20世紀80年代，德國社會學家貝克便提出“風險社會”概念，指出人類在創造并享有現代城市生活的同時亦在積累風險，并最終伴隨城市生產生活的發展而逐漸顯現。貝克更進一步指出，現代風險社會源于“有組織地不負責任”，標志著“自然終結與傳統終結”，其主要特征即風險由外部逐漸轉移至“人造風險”，這也是現代社會區別于前現代社會的根本差異[15]（p65-83）。應當明確，數字緊急狀態本質上是網絡空間中各類風險相互作用引發的結果，其并非傳統自然災害等外來風險，而是由主體所引發的“人造風險”。

數字緊急狀態中，政府公權對私權的限制在數字技術掩蓋下更為隱蔽，較以往具有更大慣性，其亦可能作為數字公共基礎設施嵌入未來社會治理之中，從而造成應急技術向常態化演變，使公權力持續擴張。特別是在個人信息已經高度數字化且在遭受侵害后難以有效恢復的現實下，數字緊急狀態下更為規模化、細致化、實時化的數據監控與收集使數字緊急狀態的風險應對面臨更大挑戰。同時，緊急狀態雖然意味著日常時期的法律秩序被懸置，但并不意味著“緊急狀態無法律”，恰恰相反，此刻正是政府作為權力的代表展現自身行動空間的高光時刻，更需要制度的引領與保障。《法治政府建設實施綱要（2021—2025年）》便提出“全面建設數字法治政府”的命題，要求建立健全與數字技術相適應的行政管理制度規則。是故，健全制度仍是數字緊急狀態下韌性城市建設應當遵循的基本路徑。為此，《“十四五”數字經濟發展規劃》中明確指出要“在法律合規、數據管理、新技術應用等領域完善自律機制，防范數字技術應用風險”，各級地方政府亦開始重視數字技術的相關風險應對，如通遼市在《通遼市新型城鎮化規劃（2021—2035）》（通政辦發〔2022〕22號）中強調“全面強化城市網絡安全、信息安全，完善個人隱私數據保護體系，提升城市‘數字韌性’”。

申言之，面對網絡空間中風險疊加所引發的數字緊急狀態，韌性城市建設同樣應當強調制度建設是風險應對的核心基礎，并結合數字侵害的諸多特征，要求社會系統具備學習能力、反應能力與合作能力，各要素相互依存、相互支撐，以提高數字緊急狀態應對的整體性能[16]（p65-74）。同時，韌性治理理論認為，風險應對是一個系統工程，根據風險所處的周期不同可以劃分為不同階段，如有學者將韌性城市建設分為預警階段、應急階段、恢復階段與學習階段，分別對應風險發生的前中后等各環節[17]（p108-115）。面對未知風險，韌性城市建設本身需要貫穿風險的各階段，在風險結束后通過組織學習對風險治理實踐進行深入思考，在實踐基礎上實現制度建設的優化，推動城市網絡空間演化為更具韌性的新系統[18]（p81-87）。具體而言，數字緊急狀態中，韌性城市建設的風險應對同樣不應局限于應急狀態這一單一情形，而應根據數字風險發生和結束與否，分為常規狀態、應急狀態、恢復狀態（如圖1）。其中，常規狀態包括在風險發生前凝聚社會共識，在風險結束后總結學習應對經驗。應急狀態是在風險發生時通過啟動企業信息監控、個人數據采集等數字應急措施降低風險沖擊，形成政府權力擴張與公民權利限縮的情形，是風險應對的主要環節。恢復狀態是在風險結束后對應急狀態造成的損失進行彌補并確保盡快恢復至常規狀態的關鍵環節。因此，數字緊急狀態下的韌性城市建設應當針對上述三個環節建立完善的制度保障，最大程度增強城市的風險應對能力。

三、數字緊急狀態下韌性城市建設的現實困局

囿于過去的研究與實踐忽視應急數字技術的潛在風險，當前數字緊急狀態中存在的“治理赤字”阻礙了韌性城市建設。

（一）應急狀態的困局

通常而言，在收集與處置個人信息時須履行“告知—同意”程序。但在數字緊急狀態中，為保障人民生命財產安全等更高位階的價值，上述內容處于事實上的虛化地位，如《信息安全技術個人信息安全規范》（GB/T35273-2020）第5.6條允許政府在涉及重大公共利益需要而收集處置個人信息時不征詢個人信息主體的同意。然而，數字緊急狀態下無須授權的大規模信息收集同樣存在諸多安全隱患，引發公眾擔憂。

一方面，應急狀態中數據安全仍然面臨風險。常規時期個人信息的收集與處理通常在信息收集者與信息提供者雙方間進行，二者較易對信息安全問題達成合意。但在應急狀態中，因技術平臺建設較為落后，政府通常會依托成熟的科技企業開發技術架構，如此次新冠疫情中政府利用大量活躍的互聯網平臺搭建了個人信息收集與監控系統，典型成果便是健康碼。此種政企聯動雖然快速實現了應急數字技術的普及推廣，但也使傳統緊急狀態中“國家—公民”的二元關系擴展為“國家—企業—公民”的三元關系，提高了安全風險的出現概率。從技術維度上看，目前數字應急措施的數據存儲包括分布式與集中式，而數據收集方式則分為自愿與強制。本次疫情應對中，我國健康碼便采取“強制+集中”的數字應急模式，這有利于提高應急效率，最大程度保障人民群眾的根本利益，但集中存儲也存在數據竊取與復制成本較低的安全風險。

另一方面，應急狀態中數據存在過度收集與濫用的風險。應急數字技術在設計之初更多考慮提升應急效率，且在“告知—同意”原則被突破的情形下，極易擴大收集范圍。仍以健康碼為例，本次疫情中健康碼的數據收集集合了傳統的網格化治理，加強了數據收集力度，且在數字技術加持下幫助政府快速收集更多相關個人信息，這有力保證了精準防控的實現，但具體實踐中卻存在個人信息過度收集的問題。例如，中央網絡安全和信息化委員會辦公室《關于做好個人信息保護利用大數據支撐聯防聯控工作的通知》要求，健康碼收集個人信息的對象原則上限于確診者、疑似者、密切接觸者等重點人群，一般不針對特定地區的所有人群。然而目前行政機關早已收集了上述以外人群的信息，甚至部分鄉鎮、街道都掌握了公民方方面面的信息[19]（p168-173）。同時，應急狀態下大規模的個人信息收集亦存在濫用風險，即將應急數字技術收集到的數據用于緊急狀態應對之外的目的，如河南部分村鎮銀行儲戶健康碼被賦紅碼，便是明顯的數據濫用[20]。此外，由于應急數字技術多采用政企合作方式開發，也存在部分科技公司為謀求自身商業利益，將收集的數據用作機器學習等背離應急數字技術初衷的風險。

（二）恢復狀態的困局

恢復狀態存在于應急狀態與常規狀態之間，即非常規時期向常規時期的過渡階段。相較而言，數字緊急狀態的恢復過程卻有更多困境。例如，自然災害結束后可以迅速進行災后重建，戒嚴狀態結束后可以撤走障礙物從而恢復自由通行，而數字緊急狀態如何向常規狀態過渡則缺乏明確的程序與方式，部分科技企業甚至地方政府，可能不愿輕易放棄數字領域的“權力”擴張。正如有學者擔憂：“當危機結束后，人們會發現他們的國家已經不再是曾經生活的地方。”[21]（p138）數字緊急狀態下技術權力與政府權力相結合，在相對隱蔽的數字技術包裝下，權力擴張具有了更強的技術依賴。以健康碼為例，2020年3月廣州曾提出將健康碼作為電子身份證，同年5月杭州要求健康碼升級為集成電子病歷、生活健康指數等功能的長期化工具，更提出探索通過健康碼大數據對社區、企業等群體進行健康評價，種種跡象顯示，部分地方政府可能希望健康碼等數字應急措施在疫情結束后仍作為“數字基礎設施”而長期存在[22]（p121-142）。

同時，在數字經濟與數字政府建設背景下，健康碼等應急數字技術所采集的公民個人信息等底層數據能夠衍生用戶畫像并用作算法決策，無論對政府或企業都具有重大價值，而在收集數據的使用時長等方面，相關規定并不健全。盡管《信息安全技術個人信息安全規范》等文件要求個人信息保存期限應當是實現目的所需的最短時間，但具體刪除日期卻未明確規定，而其他法律法規對個人信息的保存期限則多為“下限”要求。如《中華人民共和國網絡安全法》第二十一條要求網絡日志最少保存6個月，《中華人民共和國電子商務法》要求商品服務與交易信息至少保存3年，《醫療機構管理條例實施細則》更要求門診與住院病歷的保存期分別不得少于15年與30年。規定的不明確在客觀上為恢復狀態的推動預埋了制度隱患。

（三）常規狀態的困局

經過恢復狀態，數字緊急狀態的風險事由或風險危害程度通常已經解除或大幅降低，此時則進入常態時期。不同于應急狀態下的效率優先，常規狀態中公平與正義應成為制度運行的首要標準，以恢復緊急狀態下對私主體權利造成的損害，并通過總結經驗與完善規則，幫助城市網絡空間演化為更具韌性的新系統。

然而，目前常規狀態下的學習機制并未建立。數字風險本身是各社會主體圍繞數據價值所產生的利益互動關系，但在緊急狀態下，政府、企業與個體間信息不對稱問題加劇，數據還可能在不同主體間流轉，更需建立多主體、多層次與多元化的學習機制，幫助不同主體樹立數據安全意識，強化數據風險中的整體性思維。例如，疫情結束后健康碼等數字應急技術應當逐步退出，但當新的數字風險發生或需要數字應急技術提供支撐時，如何確保新技術較當下更具優勢，且更能降低對私主體的權利損害則有待考量。

此外，有權利必有救濟是法治的基本要求，當主體的權利受到侵害時應當獲得及時并充分的救濟。但在數字緊急狀態中，救濟行為可能影響應急效率，不利于保護公共利益，通常要求主體負有容忍義務，即對權力擴張造成的執法瑕疵、權利侵犯暫時不予救濟等行為予以容忍，這是公共利益與個人利益出現沖突時的必然結果，如疫情防控中公開部分公民的身份、行程等個人信息，或者征用平臺企業的用戶數據進行風險防控，均是為保護公共利益作出的必要限制。但進入常規狀態后，則需對應急狀態中私主體權利的損害給予必要救濟，特別是數字經濟背景下企業對用戶數據具有更強的獨占性需求，其依賴相關數據在算法下產生的預測力從事生產，但目前更多強調容忍義務而對應急狀態結束后的救濟規則有所忽視，不利于最大程度保障社會利益。

四、數字緊急狀態下風險應對的正當性反思

正如前文所言，僅憑技術手段難以彌補數字緊急狀態中的風險應對缺陷，而制度則能夠通過不斷調試與完善適應風險的隨機性，與韌性治理的理念相契合。事實上，本次疫情中數字緊急狀態應對困境的根源即相關制度不健全，不同階段的配套措施不足，使得公權擴張與私權限縮缺乏足夠的正當性。因此，韌性治理視域下數字緊急狀態應對的關鍵是通過完善制度建設以增強正當性。正當性不僅體現為制度規定的范圍全面，作為公法上的帝王條款，比例原則要求制度規則的目的、內容與結果符合絕大多數公眾的價值追求與道德標準，強調必要性與妥當性，從不同層面對公權擴張與私權限縮進行審查，以確保公私法益間的基本平衡，為制度構建提供正當性基礎。數字緊急狀態下的韌性城市建設同樣應當遵循比例原則以兼顧公共利益與個人權利，保證私權限縮符合特定場景下目標與手段間的平衡，即堅持目的正義、行為適當、損害最小。

（一）目的正當性

通常而言，為應對各種突發風險，相關制度規則一般會保留“公共利益優先”的敞口，為緊急狀態的啟動提供制度基礎，如《中華人民共和國憲法》第十三條規定“公民合法的私有財產不受侵犯”，但同時又指出“國家為了公共利益的需要，可以依照法律規定對公民的私有財產實行征收或者征用”。但是，公共利益本身缺乏明確的判斷標準，對風險的破壞性很大程度上依賴個體的主觀判斷。如在新冠疫情這一嚴重威脅人民生命健康安全的風險事件中，我國政府遵循“以人民為中心”的價值理念，以保障人民生命健康安全為目的，通過采集個人數據形成健康碼的行為便具有目的正當性基礎。而域外部分國家基于相異的價值判斷，對個人數據如何處理便存在不同態度。

民眾對風險的判斷程度及對基于公共利益所作應急措施的接受程度同樣存在區別。以個人信息權為例，國外一項調查顯示，分別有63%與67%的民眾接受在疫情應對中為實現公共利益最大化放棄住址及電話號碼的個人信息權利，但涉及放棄聊天記錄等個人信息權利時，該比例則降至27%[23]（p162-169）。可見，當公共利益與個人權利出現沖突時，公眾并非不愿放棄自身權利以保障公共利益，而是對保障公共利益目的下的公權擴張與私權限縮存在不同的主觀認知。換言之，因信息不對稱等問題民眾可能與政府對公共利益的理解存在差異。由此，為保證數字緊急狀態應對的目的正當性，僅憑“公共利益優先”這一敞口并不充分。特別是數字緊急狀態中基于風險應對的效率需求，通常會簡化必要的行政程序，更進一步弱化了對政府權力的限制。是故，制度規則需要更加明確數字緊急權力的運行前提，即明確數字緊急狀態的啟動條件，在目的性上落實公共利益審查以獲取公眾信任。具體而言，應當明確政府在何種情況及何種時間可以獲得數字緊急權力，并完善數字緊急權力的職責范圍，嚴格限制使用主體與使用情形，用“必需之法則”來規制數字緊急狀態中公權擴張與私權限縮的目的正當性。

（二）行為正當性

除要求具有目的正當性外，比例原則更要求行為具有正當性，即政府所采取的應急措施與正當目的間具有合理的因果關系，從而實現數字緊急權力在合理范圍內行使。事實上，即便基于正當目的而獲取的數字緊急權力同樣具有溢出法治邊界的可能，更需對權力行為進行制度規制，使其既能有效應對風險，又盡可能減少對公民權利的限制。特別是在數字緊急狀態中，若企業的數據資產缺乏必要的制度保護，其投入生產與維護的動能將下降，亦可能引發企業將更多資源投入技術壁壘建設以進行自力救濟，從而阻塞數字經濟時代的數據流通。因此，《中華人民共和國個人信息保護法》《信息安全技術個人信息安全規范》等文件均要求對個人信息的限制方式與處理目的相關。

在本次新冠疫情應對中，以數字接觸追蹤技術為代表的數字緊急權力行使呈現出多種形式，包括我國所采取的“強制+集中”模式、澳大利亞的“自愿+集中”模式與美國的“自愿+分布”模式等。從實踐效果來看，我國的防疫有效性最強，而澳大利亞與美國則因依賴個體的自覺履行致使防疫措施收效甚微。就對私權限制而言，我國的數據應急措施則因強制性具有更多的私權限制要求，且集中存儲的模式相較于分布式存儲具有更高的數據風險。美國采取的去中心化的數據儲存和匿名標識符等機制對私權影響相對較小。誠然，在新冠疫情這一嚴重危及人民生命健康安全的風險中，“強制+集中”模式是“以人民為中心”理念下的最優選項，但在其他風險引發的數字緊急狀態中是否仍應選擇“強制+集中”模式有待商榷。況且，數字緊急狀態的風險性會隨時間推移產生變化，數字應急措施亦不可一成不變。為保障行為正當性，歐盟發布的《支持抗擊新冠肺炎疫情應用程序的數據保護指引》對歐盟境內的應急數據采集提出個人信息最小夠用、信息存儲期限明確、用戶可控等要求[24]（p240-250）。申言之，行為正當性要求數字緊急狀態中數字緊急權力的行使應當與正當目的相關聯，不能用于正當目的之外的行為，同時具體措施應當具有必要性，如借助“成本—效益”分析采取對私主體損害最小的方式。

（三）結果正當性

比例原則要求緊急狀態下應急措施選擇損害最小的方式，從而提供結果上的正當性。在數字緊急狀態中，利益類型與重要性程度將直接影響利益衡量的結果，信息處理的目的與手段將直接影響私主體的切身感受，涉及的個人利益越核心，公眾對公共利益類型的敏感性便越高，越要求應急措施造成的損害最小[25]（p162-169）。換言之，結果正當性與目的正當性、行為正當性呈正相關關聯。因此，為確保結果正當性的實現，需要對緊急狀態下目的與行為的正當性進行必要審查與監管。例如，德國達姆施塔特市為確保數字應急措施的合理合法性，構建了公私合作的多方督導模式，成立由市長辦公室、企業顧問委員會、技術倫理委員會等組成的監管部門，分別從公共利益、企業利益與技術倫理角度約束應急數字措施[16]（p65-74）。其中，市長辦公室負責應急數字措施制定與實施的監管，保障不同部門的信息協作與及時更正；企業顧問委員會負責城市中企業的信息反饋，實現應急數字措施對經濟發展損害可控；倫理技術委員會則從倫理角度審視應急數字措施給城市治理帶來的挑戰，并及時提出應對之策。當應急數字措施不符合目標或損害不成比例時，則對其及時糾偏，并引入相應的保障手段。

然而，在風險發生之初，短時間內監管部門難以在公權擴張與私權克減間作出準確判斷，應急數字措施難免會對私主體權利造成侵害。在風險解除進入常規狀態后，為確保數字緊急狀態結果的正當性，應當對應急狀態中權利遭受損害的私主體給予及時且必要的救濟。健全的救濟措施是保障數字緊急狀態中社會公正與應急效率的關鍵穩定器。而數字權利損害往往具有無形性與不易衡量的特征，為此，美國將數字權利損害定義為受害者的任何合理成本，包括損害評估、數據恢復、因服務中斷導致的收入損失及成本增加等[26]（p29-40）。必須注意的是，數字緊急狀態有其目的正當性，若按照普通數據侵權進行完全賠償，將極大增加政府應急成本，并可能損害緊急狀態中政府履職的積極性，因此更需結合目的正當性與行為正當性加以考量，針對超出合理范圍的部分進行救濟。

五、數字緊急狀態下韌性城市建設的路徑優化

通過對數字緊急狀態下風險應對的正當性反思可知，政府應當明確權利限縮的底線，確保數字緊急狀態下風險應對措施的“目的—行為—結果”盡可能符合正當性要求，充分尊重私主體的基本權利，方能最大程度保障韌性城市建設目標的實現。特別是面對當前數字緊急狀態中部分地方政府存在的權力濫用風險，必須做到“全國一盤棋”，建立健全數字緊急狀態下的風險應對審查機制，對應急、恢復、常規狀態的全周期進行審查，從而實現韌性城市建設的路徑優化，具體如圖2所示。

（一）應急狀態的路徑優化

面對應急狀態中數據安全風險、數據過度采集等困境，韌性城市建設需要不斷調整應急程序與措施，確保目的與行為符合正當性要求。

一方面，為提高風險應對能力與效率，應急狀態中聽證、書面說明等常規程序可以簡化，但必要的程序仍是限制權力無序擴張的關鍵，需要其發揮價值引領作用以實現良政善治。其一，宣布啟動數字緊急狀態的權力不應由政府掌控，否則容易出現政府“既當運動員又當裁判員”的情形。作為最高權力機關，全國人大及其常委會可以在政府申請進入數字緊急狀態時，審查其目的正當性，從而宣布啟動數字緊急狀態。具體審查內容上，要明確政府是基于公共利益，且保障的權益大于限制的權益。同時，在大數據時代，審查機構亦應當建立專門的數字技術治理觸發機制，借助量化指標，在出現安全風險時及時發出預警，從而確保數字緊急狀態的啟動做到主客觀結合。其二，啟動數字緊急狀態后，盡管“告知—同意”原則被懸置，但保障行為符合正當性要求的基本程序不能被簡化，包括告知數字緊急狀態的基本事實及理由，從而幫助私主體更好理解、接受與配合。并且，為保證數據不被過度采集，在數據收集時應當明確告知數據收集的目的、范圍及用途等，并向公眾講解應急數字技術的運行機理，以更好獲取公眾信任。此外，政府還應當告知私主體必要的救濟途徑，對于數據權利主體不明暫時無法告知的，也要在應急狀態結束后予以補救。

另一方面，除程序外，應急狀態中的數字應急措施亦當滿足行為正當性要求。通常而言，決策者清楚自身行為的理由，并有能力對自身行為進行評估，做到“量力而行”。為此，各級地方政府應當在目的正當性基礎上評估應急措施的適當性，確保實施措施是為實現正當目的。一是確立應急數字技術的底層技術標準。缺乏統一標準可能導致應急數字技術出現系統不兼容并難以信息互通的情況。應急管理部門應當會同工信部門、網信部門、科技企業、專家學者等制定統一標準，明確數據接口、存儲、算力、加密、運行等多領域標準內容，確保應急數字技術規范穩定運行。二是建立應急數字技術的準入與備案制度，完善數據收集與處理規則。應急數字技術多由政府授權企業開發，通過對應急數字技術進行準入備案，明確數據收集與使用規則，能有效降低數據收集的安全風險。三是明確應急數字技術的責任主體。在應急狀態中并不存在傳統緊急狀態中心化管理的唯一責任主體，不同政府部門、企業均存在超越行為正當性的可能，被收集者亦可能上傳虛假信息致使數據失真。為此，應當明確不同主體在應急狀態下的義務與責任，以及責任形式和追責方式，從而彌補純粹技術手段下的治理缺陷。

（二）恢復狀態的路徑優化

恢復狀態的困境緣于部分地方政府或企業不愿輕易放棄數字緊急權力及其收集的相關數據，從而可能導致應急數字技術走向常態化使用。

一方面，應當及時宣布結束數字緊急狀態或變化數字應急措施。待數字安全風險消除后，應當由全國人大及其常委會及時宣布數字緊急狀態結束，并要求各級地方政府采取相關措施對應急狀態下收集的數據進行適當處理。誠然，可能有學者認為若風險再次發生，重新由應急數字措施收集數據將導致資源浪費。但事實上，在數字時代重新啟動數字應急措施收集數據并非像數字時代之前一樣成本高昂。并且，不同種類風險需要的信息數據不盡相同，以此為由將應急狀態常態化實是因小失大。同時，風險會隨時間推移呈現不同危險性，應急數字措施亦當適應具體情形，如數字領域的突發風險初期危險性最高，采取強制收集與集中存儲模式可以最大程度確保風險應對效率，但隨著危險性降低，為保障數據安全，降低私主體隱私焦慮，可以考慮逐步采用自愿收集、分布式存儲等多種方式。同時，不同數據在風險應對的不同周期發揮的作用不同，如本次新冠疫情中個人定位、健康狀況等數據在一定時間內對判斷感染風險具有重要作用，但超出一定周期后功能性便大大降低，應當及時建立周期性與類型化相結合的數據刪除制度，降低私主體關于個人信息被監控的擔憂。

另一方面，在數字緊急狀態宣告結束后，應當進一步加強信息安全管理。以被遺忘權為例，它是指主體在一定條件下可以要求其個人信息的控制者或處理者刪除信息，以將個人信息恢復至被收集前的狀態為目標。在數字緊急狀態下，個人信息等數據收集通常不需經過私主體的同意授權，其收集與處理是公權擴張的結果。因此，數字緊急狀態結束后，無論數據是否被使用與存儲，無論是否為敏感個人信息，除非再次獲得私主體授權，否則均應當及時刪除，以恢復緊急狀態前的常規狀態。當然，那些在數字緊急狀態中使用的之前已被同意收集的數據或者已經公開的數據，則仍可按照當初收集之目的與要求繼續使用，如小區門禁的人臉信息、公共健康報告等。此外，若收集的數據與公共利益密切相關，如對科學研究等領域具有重要價值時，可以繼續保留，但應當采取數據保密措施，例如匿名化、加密存儲等方式，以保障信息主體的權利。

（三）常規狀態的路徑優化

恢復至常規狀態后，應當對應急數字措施及其造成的結果進行嚴格審查，因為即便政府嚴格按照正當目的實施了正當行為，但因數字緊急狀態中的風險突發性與應對效率性，結果具有不確定性。對私主體而言，此種不確定性則是“難以承受之重”，需要在常規狀態中予以補救。并且，目的與行為正當性的審查通常具有較強的主觀性，但結果是客觀存在的，審查機關通過比較已確定的獲益與損失情形，能較為清晰地作出結果是否正當的判斷。

一方面，構建應急數字技術的影響評估機制。應急數字技術收集海量數據并運用算法進行分析處理，對私主體的基本權利產生深刻影響。為此，可通過評估應急數字技術對私主體隱私、平等、自由等基本權利的潛在影響，分析結果的正當性。為保障私主體的知情權，評估結果應當及時向社會披露，接受社會監督，并以此為據推動相關技術的改進。同時，當評估結果顯示應急數字技術存在結果上的非正當性時，即損害結果超出最低要求時，應當給予私主體充分的救濟權，包括請求政府救助、補償、賠償以及訴諸司法的權利。具體地，應急數字技術造成私主體合法權益的非必要損害時，政府應當提供合理的補償；因違法行政損害私主體合法權益時，私主體可以依法申請國家賠償。需要注意的是，應急數字技術多由政府委托企業開發使用，如果企業出于自身利益考量在設計或使用中超出合法范圍，因數字緊急狀態本身已消耗較長時間且信息主體數量巨大，此時若要求信息主體逐一向企業主張補償或賠償，不利于最大化保護受害者利益，亦不符合效率要求，可由政府先行補償或賠償，再向企業統一追償并給予必要處罰。

另一方面，建立常規狀態下的學習機制。數字緊急狀態結束后，應當及時組織學習并加強相關制度建設，從而提高數字風險應對的韌性。其一，搭建應急數字措施的“同行評議”平臺。《中華人民共和國突發事件應對法》第四十條本身要求政府在必要時組織專業人員進行會商。在數字緊急狀態結束后，應組織專業技術人員對應急數字技術進行評議并對各項指標重新加權賦值，確保今后算法模型能夠依照目的正當性、行為正當性與結果正當性的要求運行。其二，加強企業與行業自律建設。企業應當加強內部的數據合規制度建設，通過完善數據保護制度、風險評估制度等，確保數據收集處理合法、正當且必要[27]（p22-33）。同時，在目前已有《信息技術數據交易服務平臺通用功能要求》《信息安全技術個人信息安全規范》等標準的基礎上，應當進一步完善數字緊急狀態下的標準建設以增強行業自律。其三，加大宣傳教育，提升公眾安全意識。各級政府、街道、社區及社會組織應當加強數字安全宣傳，引導社會公眾學習數字經濟常識，了解數字緊急狀態的運行緣由與規律，從而構建網絡安全利益共同體。

六、結語

在數字經濟高速發展的當下，網絡空間領域的不確定性風險已與人民群眾的切身利益緊密相關，數字緊急狀態的應對既是技術問題，更是治理難題。透過韌性治理理論的審視，將數字緊急狀態劃分為不同階段，并結合比例原則的正當性要求加以審查，最終目的是構建網絡安全利益共同體，從而幫助城市轉變為更具韌性的新系統。但也應當明確，韌性城市建設并非城市間互相競爭的錦標賽，而是具有明確問題導向的城市治理實踐，需要不同城市結合自身特征完善風險應對措施。未來，數字經濟的深入發展必然伴隨數字風險的擴大化，更需不斷推進韌性城市建設走向制度健全，推進城市治理體系與治理能力現代化，以完善的制度應對未來數字風險的不確定性。

參考文獻：

[1]李南樞，宋宗宇.復合空間視角下超大城市韌性建設的困境與出路[J].城市問題，2021（9）.

[2]董振杰.警方調查“明星健康寶照片”泄露仍有人頂風在賣為他人查詢健康寶已“加密”[N].北京青年報，2020-12-30（A06）.

[3]江必新.緊急狀態與行政法治[J].法學研究，2004（2）.

[4]鄭玉雙.緊急狀態下的法治與社會正義[J].中國法學，2021（2）.

[5]Tribe L H，Gudridge P O.The Anti-Emergency Constitution[J].Yale Law Journal，2004（8）.

[6]周振超，張梁.非常規重大突發事件“緊急行政”模式的法治優化[J].中國行政管理，2021（2）.

[7]徐江，邵亦文.韌性城市：應對城市危機的新思路[J].國際城市規劃，2015（2）.

[8]李南樞，何榮山.社會組織嵌入韌性鄉村建設的邏輯與路徑[J].中國農村觀察，2022（2）.

[9]賀山峰，梁爽，等.長三角地區城市洪澇災害韌性時空演變及其關聯性分析[J].長江流域資源與環境，2022（9）.

[10]張躍勝，鄧帥艷，等.城市經濟韌性研究：理論進展與未來方向[J].管理學刊，2022（2）.

[11]梁正.數字雙賦打通韌性城市建設“最后一公里”[J].人民論壇·學術前沿，2022（Z1）.

[12]Richards N M.The Dangers of Surveillance[J].Harvard Law Review，2013（7）.

[13]盧家銀.非常法時期互聯網用戶的隱私保護行為研究[J].國際新聞界，2021（5）.

[14]張宇棟，王奇，等.“后疫情時代”社區治理中的個人數據應用：問題與策略[J].電子政務，2021（2）.

[15]范如國.“全球風險社會”治理：復雜性范式與中國參與[J].中國社會科學，2017（2）.

[16]李依濃，李洋.數字化背景下的韌性城市建設——以德國達姆施塔特為例[J].城市發展研究，2021（7）.

[17]荊林波.韌性城市的理論內涵、運行邏輯及其在數字經濟背景下的新機遇[J].貴州社會科學，2021（1）.

[18]朱正威，劉瑩瑩.韌性治理：風險與應急管理的新路徑[J].行政論壇，2020（5）.

[19]王凱羿，張婉瑩.基于法律視角下的健康碼[J].法學，2022（3）.

[20]瞿芃.鄭州通報部分村鎮銀行儲戶被賦紅碼問題調查問責情況典型亂作為五人受處分[N].中國紀檢監察報，2022-06-23（03）.

[21][德]克勞斯·施瓦布，[法]蒂埃里·馬勒雷.后疫情時代：大重構[M].世界經濟論壇北京代表處，譯.北京：中信出版社，2020.

[22]沈偉偉.論數字緊急狀態的恢復機制——以新冠疫情防控為例[J].清華法學，2021（2）.

[23]宗喆，魯俊群.疫情之下的數據治理及人工智能應用邊界探索[J].科技管理研究，2021（17）.

[24]唐林垚.常態化數字抗疫時代的個人信息保護[J].中國政法大學學報，2021（4）.

[25]王麗潔.個人信息處理中比例原則審查基準體系的建構[J].法學，2022（4）.

[26]解正山.個人信息保護法背景下的數據抓取侵權救濟[J].政法論壇，2021（6）.

[27]李南樞，宋宗宇.數據鄰避：超大城市智慧建設的困局及應對[J].天津行政學院學報，2022（4）.

責任編輯申華

技術編輯倪子雯

Realistic Dilemma and Path Optimization of Resilient City Construction in Digital Emergency State

Li Nanshu

[Abstract] In the context of resilient governance，digital emergency should not be limited to a single situation of emergency，but can be divided into regular state，emergency state and recovery state according to the occurrence and end of digital risks. However，there are many dilemmas in building a resilient city under the current digital emergency，including the over-collection and misuse of data in the emergency state，the technical dependence of power expansion in the recovery state，and the lack of relief and learning mechanisms in the regular state，which make it difficult to transform the city into amoreresilientnewsystem.Infact，systemconstructionisthecorefoundationofresilientcityconstruction，and the key to responding to risks in digital emergencies is also to enhance legitimacy by improving system construction，i.e.，insisting on justice of purpose，appropriate behavior，and minimal damage. To this end，the construction of resilient cities requires the establishment of a sound review mechanism for risk response in digital emergencies.In order to optimize the path，we need to review the whole cycle of emergency，recovery and routine states.

[Keywords] resilient cities；digital emergency state；principle of proportionality；cybersecurity；digital government