【摘要】影响评估制度在环境保护、隐私与个人信息保护、算法与人工智能规制等领域被广泛应用。这一制度试图给专业技术问题或信息黑箱的穿透式监管提供信息,同时对相关风险进行预防。但这一制度在实践运行中也存在评估结果不确定性、评估形式主义、可能阻碍发展等困境,在是否评估、谁来评估、何时评估、如何评估等具体制度设计上也存在争议。上述困境和争议的根源在于,影响评估并不是一个纯粹自然科学或相关领域的专业性问题,而是一个包含价值判断与问题解决的过程。因此,影响评估的基本原则应从领域专业性评估迈向社会正当性评估,从命令控制型评估迈向学习治理型评估,从纯粹预防型评估迈向兼顾安全发展型评估。影响评估制度中的评估必要性、参与主体、时间节点、问答模式等具体制度也应依此进行优化。
【关键字】影响评估制度;风险预防;环境保护;个人信息保护;人工智能
一、问题的提出
影响评估制度已经成为风险监管与治理的重要工具。从环境影响评估到人权影响评估、从隐私影响评估到监控影响评估与个人信息影响评估、从金融影响评估到算法与人工智能影响评估,影响评估制度已经在不同国家的诸多领域得到广泛应用。在传统上,影响评估制度被认为可以为政府监管或企业自我监管提供信息,避免监管过程中出现专业黑箱或信息不对称问题。此外,影响评估制度为提早介入与风险预防提供了窗口。这种提早介入与风险预防可能由企业自主进行,也可能是政府介入,两种形式都强调“早发现、早预防”而非等损害发生之后再进行监管或救济。
但影响评估制度在实践运行中也存在困境与争议。影响评估制度常常无法确保确定性的结果,不同评估机构、不同专业背景、不同评估方式常常得出不同的影响评估结果。影响评估制度在运行过程中可能带来形式主义问题,相关影响评估可能成为一场“表演”,从而无法真实描述或预防某一项目或技术所带来的风险。影响评估制度还可能阻碍发展,过于全面的影响评估和过于严格的执法可能导致相关项目实施与技术发展受到过多限制。此外,影响评估制度的具体制度设计也存在争议。影响评估的必要性应当如何判断?影响评估的主体应该包括哪些人员?影响评估的时间节点应当如何设计?影响评估的模式或提问与作答应当如何设计?对这些问题尚未达成充分共识。
目前,学界关于影响评估制度的研究非常不足,跨领域的研究更为缺乏。仅有的对影响评估制度的研究也较少讨论影响评估制度所面临的整体性困境。影响评估制度的重要性以及与之不相匹配的研究现状使得对这一制度进行整体性理论研究与制度分析尤为必要。本文以环境、个人信息、人工智能这三个领域中的影响评估制度作为主要例证,对影响评估制度展开全面分析。本文指出,影响评估制度之所以在运行过程中存在上述困境与争议,是因为影响评估制度并非一项纯粹科学的或某个领域的专业性活动。相反,影响评估制度在具有自然科学与领域专业性特征的同时,也具有鲜明的价值判断性与问题解决性特征。影响评估制度的这些特征决定了,影响评估的基本原则应当从纯粹自然科学评估迈向社会整体性评估,从命令控制型评估迈向学习沟通型评估,从纯粹预防型评估迈向发展与安全兼顾型评估。从这些基本的原则出发,影响评估制度中的是否评估、谁来评估、何时评估、如何评估等具体制度也可以重新设计。
二、影响评估制度的功能定位与运行困境
影响评估制度起源于环境影响评估领域,其后逐渐扩展到其他领域。从功能上看,这一制度的功能包括信息提供与风险预防,且其被应用的领域在不断扩大,其被赋予的功能也在不断发展。
(一)影响评估制度的发展与功能
从历史上看,影响评估制度首先诞生于环境领域。根据1969年《美国国家环境政策法案》的规定,受到美国联邦政府资助或许可的联邦活动要在某些情形下进行环境影响评估。具体而言,这些联邦层面的项目需要首先进行环境评估,并向公众公开。环境评估的结果可能是“发现没有显著影响”,因此不需要进行环境影响评估。但在少数情形下,环境评估也可能导致进一步的环境影响评估要求,即需要编制环境影响报告书。在随后的几十年里,环境影响评估制度在欧盟、中国等国家和地区也得到确立。例如,1985年《欧盟环境影响评估指令》建立了强制性与自由裁量性相结合的环境影响评估程序。在中国,1979年《中华人民共和国环境保护法(试行)》就确立了环境影响评价制度,并在其后的历次修改中保留和完善了这一制度。2002年《中华人民共和国环境影响评价法》则首次以专门立法的形式对环境影响评估进行了全面规定。
在环境影响评估制度的影响下,其他领域也逐渐引入了该制度。20世纪90年代,随着互联网与信息技术对信息隐私的影响越来越大,有关隐私与个人信息的影响评估在美国与欧盟兴起。其中,美国更多使用“信息隐私”这一与隐私影响评估相关的概念,并且主要依赖于企业的自我评估。欧盟则更多使用“个人数据”这个与数据保护影响评估相关的概念,欧盟分别在1995年《欧盟数据保护指令》和2018年《欧盟一般数据保护条例》中将数据保护影响评估作为法定要求。以《欧盟一般数据保护条例》为例,根据该条例的规定,对于利用个人数据并产生法律影响或重大影响的自动化决策、用户画像,以及处理敏感个人数据或者监控公共领域,数据处理者必须进行数据保护影响评估。我国的个人信息保护法也作了类似规定,要求信息处理者在“对个人权益有重大影响的个人信息处理活动”中进行事前评估,并对处理情况进行记录。隐私与个人信息保护影响评估和环境影响评估有许多共通之处,如都要求相关主体提供详细信息,描述相关风险,阐述风险预防或缓解措施。当然,隐私与个人信息保护的影响评估也有不同之处,如其一般不对社会公开。
在算法与人工智能领域,一些立法机构、智库与学者也提出引入影响评估制度。例如,美国国会议员曾经提出《美国算法问责法案》,指示美国联邦贸易委员会对利用个人信息进行自动化决策的系统进行系统影响评估。《加拿大自动决策指令》第6.1条要求利用算法进行决策的政府机构必须在使用前进行“算法影响评估”,这些评估包括“大约60个与业务流程、数据和系统设计决策相关的问题”。《欧盟人工智能法案》第27条进一步要求高风险人工智能系统评估其对基本权利的影响。在我国,《互联网信息服务算法推荐管理规定》第7条、《互联网信息服务深度合成管理规定》第13、15、20条、《生成式人工智能服务管理暂行办法》第17、19条对算法安全评估进行了规定,全国网络安全标准化技术委员会制定的《生成式人工智能服务安全基本要求》则明确规定了算法影响评估制度。
通过分析不同领域的影响评估制度,可以发现这一制度主要包括信息提供与风险预防两大功能。
第一,影响评估制度可以提供有关危害或风险的信息。无论是在环境、隐私与个人信息还是算法与人工智能领域,相关科技或行动所造成的风险都具有专业性或黑箱特性。例如,现代工业项目对环境产生的影响,普通个人很难理解;在利用信息技术处理个人信息方面,普通个人对于信息处理技术及流程的陌生也早已成为“隐私自我管理”等立法范式被口诛笔伐的根源;普通个人无法知晓专业信息处理者的信息处理机制;算法自动化决策则历来被认为是一个黑箱,这个黑箱不仅普通人难以理解,甚至连外部专家也很难对其进行判断与解释。影响评估一般由企业等专业主体实施,这些主体往往身处项目实施或技术发展的第一线,具有相关领域专家和知识的储备,或者有足够的资金雇佣具有相关专业能力的人员进行影响评估。当影响评估制度为相关主体提供足够的信息时,企业等主体就可以根据这些信息进行自我规制,公权力机构也可以根据这些信息进行监管。
第二,影响评估制度可以推动针对危害或风险的事前预防。影响评估制度通过对相关风险进行描述,指出可能的预防方案或缓解措施,可以督促相关主体对项目或科技风险进行提前预防,而不必等到危害或事故发生之后再进行追责和救济。在政府规制与市场自治的不同情境下,影响评估制度中的事前预防具有不同的模式。在政府规制中,影响评估以及相关预防措施可能成为相关项目实施或技术部署的前置性条件;在市场自治下,企业等主体的影响评估及其预防措施取决于企业的盈利考虑与社会责任。不过,在政府强制与市场自治之间也可能存在中间状态。例如,当政府采取备案模式时,相关项目与科技的风险预防仍然取决于企业自我规制,但备案所带来的行政执法压力将使企业更加积极地开展评估与预防工作。
综合而言,从功能上看,影响评估制度可以被视为一种在合作治理机制下对专业性问题进行穿透式监管的制度工具。合作治理或与之类似的概念尽管非常多,但核心都是试图超越规制与去规制的二元争论,转而利用多元制度工具对环境、数据、人工智能等进行治理。在合作治理中,影响评估制度是一种既调动企业等被规制主体自身规制动力,又借助政府、市场竞争、社会声誉等多种力量进行治理的制度工具。之所以影响评估制度能够从环境领域扩展到隐私与个人信息、算法与人工智能等诸多领域,是因为这些领域被认为都具有一定程度的专业性或黑箱特征,传统的行政监管与私法自治工具都难以对其进行有效治理。既然影响评估制度可以在环境领域发挥作用,那么这一制度也可以在其他领域发挥作用。
(二)影响评估制度的运行困境
影响评估制度虽然具有信息提供与风险预防的功能,但在实践运行过程中存在的问题也同样明显,如影响评估结果的不确定性、形式主义评估、可能阻碍发展等困境;在具体制度设计方面,影响评估制度在影响评估启动条件、影响评估主体、影响评估的时间节点、影响评估模式等方面也存在争议。
首先,影响评估结果存在不确定性。例如,在环境影响评估中,不同评估机构、不同专业背景、不同评估方式常常导向不同的评估结果。即使专家达成一致意见,此类影响评估也可能仅着眼于环境影响,而没有考虑或无法准确评估相关项目对人体健康的影响。在隐私与个人信息的影响评估中,相关评估也可能存在较大分歧。侵害隐私与个人信息的风险常常具有不确定性和主观性,不同专家、不同群体对于相关风险的认知与评估可能具有较大差异。算法与人工智能所产生的影响则更加多元和依赖具体场景,通用型的算法可以被运用于多种场景,其产生的风险各式各样,既可能是谣言和不实信息,也可能是产品安全问题。在对算法与人工智能产生的风险进行评估时,对风险的评估与预见往往难以准确。即使是某一具体应用场景中的算法,如利用算法或人工智能进行自动化决策,其带来的影响也可能是方方面面的。无论是环境、个人信息还是人工智能,影响评估制度的运用都很难获得具有确定性的评估结果。
其次,影响评估过程存在形式主义。就企业等影响评估主体而言,其评估的动力可能来自法律要求完成“规定动作”,避免未来被监管机构处罚,而非对自身行为所产生风险的真实关切。在逃避处罚而非真正预防风险的激励下,企业的影响评估就很可能滑向形式主义,即在形式上对某一议题提供非常丰富的影响评估材料,但实际上,这些材料未必能够反映真正的风险,甚至成为遮蔽风险的障眼法。影响评估的形式主义也可能存在于具体的评估人员和执法者身上。评估人员和执法者均可能将其工作聚焦于各类形式材料而非实质风险。当评估主体、评估人员和执法者的行为都走向形式主义后,相关影响评估就可能成为一场“表演”,无法真实描述或预防某一项目或技术所带来的风险。
再次,不合理的影响评估制度也可能阻碍发展或者导致发展与安全不协调。与敷衍的形式主义影响评估相反,过于全面的影响评估和过于严格的执法则可能导致相关项目与技术发展严重受阻。在影响评估中,如果相关评估需要对产生影响的所有对象、所有要素都进行考虑,那么评估的对象就可能非常宽泛,评估的要素就可能包括非常多的议题。当决策者对具有不确定性的风险采取“宁可信其有,不可信其无”的立场时,那么项目实施、技术发展将面临巨大障碍。如此一来,影响评估制度就将陷入零风险的思维陷阱,进而导致不发展这一最大的不安全。
最后,影响评估制度在具体制度设计上也存在争议。就评估的必要性而言,某一项目或技术在什么情况下需要进行影响评估?是否在可能造成重大影响的情况下才需要评估?什么样的影响属于重大影响?政府采购的项目与市场化运作机制中的企业是否都需要评估?就评估的主体而言,评估应当由哪些人员进行?应当由哪些领域的专家来参与?普通民众和受影响群体能否参与?如果能参与的话,那么应当通过何种方式、让哪些群体参与评估?就评估的时间节点而言,是否应当在企业实施项目或部署技术之前进行评估?此类评估是否应当成为相关审批或许可的前提?还是说事前评估只是非法定要求,企业被更多要求或鼓励的是进行事中和事后评估?就评估的模式或评估的提问与作答而言,评估材料应当包括哪些信息?评估的内容或事项是应当采取标准化的问答模式还是应当采取开放式的问答模式?无论是在学术研究还是相关实践中,上述问题都没有达成共识。
三、影响评估制度运行困境的根源:科学属性的偏重与价值属性的忽略
影响评估制度在运行中之所以存在上述困境和争议,导致无法实现该制度的功能设定,在根本上是因为过于偏重影响评估制度的科学属性,而忽略了其价值属性。因为影响的发现与解决并不是纯粹的自然科学问题,其中必然存在价值判断。
(一)过于强调影响评估过程的科学性而忽略了评估过程中的价值判断
影响评估常常被视为一个科学过程,因为影响评估的对象主要是专业性问题,影响评估也常常需要科学家或技术专业人士参与。影响评估的这种特征给人带来一种错觉,即影响评估的过程是一种完全价值无涉或客观中立的科学活动,类似于科学家对于某一物理现象或数学现象的发现。不过,对影响评估进行深入分析后就会发现这一印象并不准确。虽然影响评估具有专业性,但是其过程必然包含政策选择与价值判断。
首先,每一个项目所产生的影响都是多方面的,影响评估常常需要对不同对象、时间、群体进行选择。例如,在环境影响评估中,其对象既可能包括土壤,也可能包括大气与水流。在隐私与个人信息影响评估中,这种不确定性也包括不同影响,既包括偷拍、偷窥等侵犯传统隐私的影响,也包括由个人信息泄露所导致的各类风险,以及因个人信息使用不当而对用户形成的滋扰。至于算法或人工智能所造成的影响,则更可能因其应用场景的不同而不同。此外,不同时间段、不同人群所受的影响也会非常不同。例如,对于不同时间、不同地点的建设项目,其各自的环境影响有可能都是有限的,但随着时间的推移和项目数量的增长,其各自的环境影响又可能产生累积效应,从而对环境造成超出预估的损害。又如,圆柏可能对一般人群不会产生影响,但会对花粉敏感人群造成困扰。影响评估制度在描述影响或潜在危害时,不可能把所有的影响都纳入其范围,也不可能对所有时间段、所有人群所受到的影响都进行描述。影响评估只能选择某些对象、某一时间段、某些人群进行描述。
其次,即使针对某一特定的对象、时间段和人群,影响或危害的科学评估过程也常常存在不确定性。在影响评估手段方面,专家常常通过文献追踪、统计、实验、概率分析等方式对某一项目、技术的客观影响加以刻画。但是这一过程的很多方面都需要作出价值判断与政策选择。例如,就数据与样本而言,专家常常需要选择不同时段、不同范围、不同假设、不同统计方式的数据。并且,即使是专家与相关人群对这些数据存在共识,相关数据也未必能够真实反映未来的真实影响或风险。很多数据可能是在其他对象或其他场景下得出的。例如,如何将动物实验的结果外推到人类的身上,或者将实验室中某种高剂量物质的实验结果外推到现实世界低剂量的暴露水平中,此种外推过程常常存在偏差。在个人信息影响评估中,相关数据可能是基于过去几年电信诈骗刚刚出现时作出的判断,但随着国家对电信诈骗打击力度的加大,相关数据可能无法为未来个人信息影响评估提供参考。在人工智能这类技术飞速发展与迭代的影响评估中,相关科学实验则更可能过时和不准确。
最后,影响或风险也取决于不同社会与不同人群所能预防和容忍的程度。对于环境、个人信息或人工智能所带来的不同影响,不同社会与不同人群所能采取的预防措施和容忍程度并不相同。对于空气污染,有呼吸系统疾病的人群显然更难以预防,其容忍程度更低。对于个人信息处理和人工智能自动化决策带来的影响,熟悉现代信息科技的人群会比老年人等数字弱势群体更能进行自我保护。正是由于影响或危害涉及不同社会与不同人群,有的学者认为,影响评估报告应当向社会公开,通过公众参与凝聚影响评估共识。有的学者则认为,影响评估常常会忽略最弱势群体所受到的影响,因为往往越是最弱势的群体越难以发声和采取预防措施,因此影响评估应当纳入这些群体的感受与意见。这些专家观点尽管各有侧重,但共同点都在于指出影响评估取决于不同社会与不同人群特别是弱势群体的状态与感受,其并不是一个完全客观中立的科学判断过程,不能完全交由自然科学专家决定。
(二)过于注重影响评估措施的科学性而忽略了应对影响中的价值判断
除了影响评估过程中存在价值判断之外,如何看待和应对影响也并非纯粹的科学活动,其中也存在价值判断。
首先,相关影响是否需要进行预防,这一过程常常受到不同国家和地区不同法律政策的价值影响。人们容易认为,影响评估本身的功能之一就是区分影响的显著性,法律所要求进行预防或解决的一般都是重要影响,而对于轻微或不显著的影响,法律不需要进行应对。不过在实践中,对于何为重要影响,常常取决于不同的价值判断,而非完全取决于影响评估本身。在环境与食品安全场景中,辉瑞公司曾经将维吉尼霉素用作动物饲料添加剂,因为根据相关科学证据研究,这种抗生素的利用并不会导致人类食用肉类的健康风险。但是欧盟仍然认为,相关科学证据“不能排除” 维吉尼霉素对人类健康造成的风险。在这一案例中,欧盟认为,即使相关影响的概率极低,也不能将其视为可以接受的风险。在个人信息与人工智能的场景中,各国对于风险的认知与判断则更为不同。例如,《欧盟一般数据保护条例》采取了以人权看待个人信息保护的立场,将个人信息处理视为一种本身就存在风险的活动。《欧盟人工智能法案》又将人工智能系统分为禁止性、高风险与其他人工智能系统。此种欧盟特色与中国、美国等国家和地区的风险认知存在较大区别。
其次,如何看待和应对影响也与如何看待发展密切相关。如果采取动态发展的视角、兼顾发展与安全的平衡,那么相关影响应当与可能取得的收益或给社会带来的福利进行对比。如果相关影响小于项目或技术带来的收益,那么原则上应当允许项目实施或技术发展,在此基础上寻找是否存在减少负面影响的风险预防或缓解措施。与动态发展视角相对,持静态或保守立场的学者完全以避免损害后果的视角来看待相关影响或风险。在这种视角下,项目实施或技术发展所带来的负面影响或风险是不可接受的,都应当通过相关措施加以消除或预防。在某些情形中,这种视角还可能走向“宁可信其有,不可信其无”的风险预防观念。也就是说,只要相关项目或技术不能完全排除其存在的负面影响或风险,此类项目或技术就不能实施或部署。例如,在最极端版本的预防原则中,如果某种活动存在风险或科学不确定性,那么此种活动就应当被禁止开展。
最后,如何看待和应对影响也与如何看待多元规制框架相关。面对项目或科技带来的影响,政府可以选择直接进行监管,要求相关主体消除或预防其影响;政府也可以选择利用侵权法对受害者进行事后司法救济、对相关主体进行威慑;政府还可以将消除影响的责任留给企业等主体自行解决。这些不同的解决方案各有利弊,可以为合理应对各类项目、技术的不良影响提供不同的治理机制。政府直接监管的优势在于其政治正当性与统一性,但相对于私人主体,政府监管也存在信息不足的弊端,因而难以灵活敏捷地回应事态变化的不足。侵权法的应对方式可以面对个案当中的真实风险,但其缺点在于缺乏全局视角、只能事后回应,以及法院缺乏必要的专业知识等。企业自我规制可以更为准确、快速地应对相关影响和风险,但这类应对方式需要具有良好的竞争环境。在政府实施的项目与技术中,政府需要建立公平有效的招投标制度;在纯粹市场环境中,则需要建立良好的市场声誉机制与良性的市场竞争机制,从而避免企业将其造成的社会负面影响转嫁给政府与社会。
总之,从影响评估的非纯粹科学属性和价值判断特征出发,就可以理解影响评估制度中存在的评估结果不确定性、形式主义、妨碍发展等问题以及具体制度设计面临的争议。就评估结果不确定性而言,由于影响评估不可避免地夹杂价值判断,因此即便是专业人士,也不可避免地会对某一项目或某一技术产生错误的前见。就评估形式主义而言,当所要进行的影响评估与价值判断密切相关而很难对其进行客观中立的描述时,各方对于影响评估就可能敷衍了事,将其视为满足法律形式要求的一道程序。特别是当被评估对象不认同监管机构的价值判断时,其所进行的影响评估就更容易走向形式主义。在此类情形中,被评估对象可能会认为监管机构的影响评估歪曲了事实,采取了表面合规、实际敷衍的立场。就妨碍发展而言,当影响评估中的价值判断只看重安全不兼顾发展,采取纯粹静态与保守主义的立场时,影响评估越仔细越全面,其所导致的问题就可能越多。因为在零风险的风险预防立场下,越仔细越全面的影响评估越会暴露出科学不确定性的存在,从而致使项目建设与技术部署陷入重重阻碍中。就具体制度而言,若缺乏前提性的价值共识与影响评估制度的整体原理建构,则无论是影响评估的必要性、影响评估的主体、影响评估的时间节点,还是影响评估的提问与作答模式都必然会存在争议。因此,影响评估制度的重构应从以科学属性为基础转向兼顾价值属性。
四、影响评估制度的理念重构:从以科学属性为基础转向兼顾价值属性
在原理层面对影响评估制度进行重构,应当放弃以纯粹自然科学和技术评估为导向的影响评估,转而兼顾以正当性为基础的影响评估视角,以此应对与解决影响评估制度运行中存在的结果不确定性问题;应当放弃以纯粹提供信息为导向的影响评估,转而采取问题解决式的影响评估,以此应对影响评估制度运行中存在的形式主义问题;应当放弃静态预防的影响评估立场,转而采取动态发展的影响评估立场,以此应对影响评估制度运行中可能存在的过度预防问题。
(一)从纯粹自然科学影响评估转向兼顾社会正当性影响评估
影响评估制度应当采取社会正当性视角,放弃纯粹自然科学或纯粹技术评估视角。若影响评估制度仅仅采取自然科学的视角将影响视为一种类似数学、物理学的自然科学活动,则相关影响评估就可能失真。以环境影响评估制度为例,此类制度在20世纪80年代普遍将其关注点局限在项目、规划等对物理、化学与生物环境的影响。随着时间的推移,项目、规划等对于社会、经济的影响才逐渐被“可持续性”概念吸纳,并成为环境影响评估的潜在对象。但如今,对物理、化学与生物环境的影响评估仍然是环境影响评估制度的重心。
影响评估制度的社会正当性视角意味着相关影响评估应当结合具体文化背景的社会性危害进行,而非将危害视为普遍性、固定性的存在。以隐私与个人信息影响评估为例,美国由于采取“大隐私”的法律保护框架,因此在信息隐私中的影响评估主要考虑信息技术对个人隐私的影响,特别是对消费者隐私权益的影响。这种影响评估主要考虑个人信息处理是否给用户或消费者带来福利,同时造成多少风险,如是否可能存在信息泄露风险。相较之下,欧盟的个人信息影响评估制度则以个人信息控制论为基础,将个人信息处理可能对个人基本权利的影响作为评判危害的标准。在欧盟的个人信息影响评估制度框架下,即使个人信息处理有利于消费者福利并且未造成信息泄露等风险,也可能因未获得用户同意或不具有合法性基础而被认定为具有危害。再以算法影响评估制度和人工智能影响评估制度为例,美欧等西方国家或地区都将算法歧视作为其影响评估的最重要对象。并且,非西方社会与西方社会对于歧视的理解可能也非常不同。
影响评估制度引入社会正当性评估,并不意味着此类评估就要放弃自然科学与技术专家的作用。无论是环境、隐私与个人信息还是算法与人工智能,自然科学与技术专家在评估中仍然应该扮演重要角色。相比普通人士,这些专家可以在评估中提供各自专业领域的专业性意见。例如,在环境影响评估中,化学专家、动物学专家、地质学专家、考古学专家、建筑历史学家可以提供普通人难以察觉和把握的意见与信息;在个人信息与人工智能领域,网络安全专家、数据专家和人工智能专家可以更为准确地洞察真实世界的风险。本文所说的引入社会性视角,指的是自然科学与技术专家的评估应当成为社会整体性评估的一部分。在影响评估中,不同专业领域的专家以及民众可能会对项目或科技的影响存有不同意见,影响评估应当从社会整体性的视角出发,对不同专业领域与民众的意见进行整体性判断。在这一过程中,影响评估并非抛弃自然科学与技术中的客观性判断,而是要从更为整全的社会正当性视角来统合相关自然科学与技术判断。采取社会正当性评估的立场,可以有效地回应影响评估结果不确定性问题。
总之,社会整体性评估破除了通过自然科学与技术评估来消除不确定性的幻想,在此基础上,社会整体性评估可以通过构建评估的正当性来解决不确定性问题。也就是说,影响评估虽然不可避免地具有不确定性,但如果影响评估制度的建立具有正当性基础,那么即使影响评估无法获得自然科学与技术层面的唯一答案,其也会因具有正当性基础而具有合理性。
(二)从命令控制型影响评估迈向学习治理型影响评估
由于影响评估制度在运行中存在形式主义问题,不同主体可能在影响评估中敷衍了事,而影响评估的不确定性与非客观性又为其提供了空间,因此为了避免形式主义,影响评估应当首先避免命令控制型监管与评估。所谓命令控制型监管与评估,指的是监管机构可以通过简单下达具体命令的方式来对企业等主体进行控制,包括利用影响评估制度对企业等被评估主体进行控制。在命令控制型监管理念下,影响评估可能会走向异化。
一方面,监管机构可能因为不了解实际情况而随意发号施令,要求企业等主体进行不必要的影响评估或不合理的影响评估。例如,在有的情形中,企业在环境、个人信息、人工智能领域所造成的影响微乎其微,或者其造成的影响并非监管机构所要求评估的影响,此时要求企业进行评估,企业就会感到没有意义,甚至进行抵抗。而进行抵抗的最有效方式就是进行形式主义评估,即企业在表面上进行大量复杂烦琐的评估、提供大量的信息与表格,但实际上并未真正采取有效措施。另一方面,即使监管机构所要求的评估完全具有合理性,命令控制型的影响评估要求也会在实践中异化。例如,有的企业可能采取“法律管理化”的立场,仅仅对符合企业自身利益或价值立场的要求进行评估与合规。
为了解决形式主义问题,影响评估应当从命令控制型影响评估迈向学习治理型影响评估。与命令控制型影响评估相对,学习治理型影响评估首先强调和要求监管主体进行学习,而非简单按照法律发号施令或自行发号施令。这种学习并非要求监管机构具备特定领域专家的水准,而是要求监管机构对要评估的对象具有整体性的把握和较为深入的了解。通过深入的学习或调研,这一学习型要求可以避免监管机构发出不必要和不合理的评估指令。其次,监管主体的学习要求也可以避免合理的影响评估要求无法得到有效实施。企业等被评估主体之所以常常采取“法律管理化”等方式遮蔽影响评估所追求的政策目标,除了影响评估本身的复杂性之外,还因为监管机构往往对被评估对象缺乏了解。相反,当监管主体深入了解被监管组织的合理要求时,监管机构所进行的监管就是基于被监管机构的现实需求而进行的监管。
学习治理型评估还强调以问题解决或治理的方式来进行影响评估,即从解决问题的角度采取合理的影响评估方式。正如有的学者所指出的那样,影响评估制度必须放置在问责架构中进行理解。某一项目或科技所带来的“‘危害’,只会在问责关系中才会成为‘影响’”。这句表述的含义是,影响评估不是一个孤立的提供信息的过程,而是一个问责制度下的信息机制。影响评估所提供的信息,只有在合理问责制度中才有意义,否则即使影响评估提供的信息是真实可靠的,此类信息也可能会导致信息过载,从而干扰相关决策的作出与问题的解决。假设某一人工智能产品因训练数据的代表性不足而对某些社会少数群体具有不良影响,那么即便该产品的制造商在法律要求或自愿的基础上进行了影响评估并发现了上述缺陷,此种影响评估也并不当然指向恰当的解决手段。此时,应当全面分析各类方案,如对训练数据的代表性进行优化,或者仅仅将此种代表性的不足以简洁易懂的方式告知受影响的社会群体,从而借助市场机制缓解不良后果。
(三)从纯粹预防型影响评估迈向兼顾发展型影响评估
影响评估还应当从纯粹预防转变为兼顾发展的评估,以此应对预防过度的问题。如果对影响评估制度采取极端预防立场,甚至采取“宁可信其有,不可信其无”的预防立场,那么影响评估制度就可能陷入评估对象泛化的困境。尤其对于互联网、大数据、人工智能等新兴科技而言,这些新兴科技往往对社会产生全方位的影响。如果评估对象泛化,那么影响评估就不仅需要评估新兴科技对个人隐私或基本权利的影响,而且需要评估人权、劳动、就业、婚姻、人口、社会、经济、文化等所有议题,评估未成年人、老年人、女性等所有人群。这种泛化的影响评估制度将对科技发展造成重大影响。
纯粹预防型的影响评估制度之所以存在问题,关键是因为这种立场将世界视为静态的,将现存状态作为评估的基线。然而世界是发展变化的,科技发展或项目实施虽然会带来风险,但是也会带来收益与机遇,影响评估应当同时考虑其可能带来的风险与机遇。在有关风险预防的研究中,已经有诸多学者指出,风险预防本身并没有错,但目前的预防原则具有模糊性、保守性等特征。如果预防原则对科技发展或项目实施采取“有罪推定”的立场,将任何不确定性的风险都视为必须预防的风险,那么将导致科技发展或项目实施受到严重阻碍,并带来社会停滞发展这一最大的风险。
采取动态发展的风险预防理念,可以更为审慎与合理地利用影响评估制度。在动态发展的风险预防理念下,只有当项目或科技产生严重影响时,才需要适用影响评估制度。以美国的环境影响评估制度为例,事实上相关项目在进行环境评估后,只有不到1%的项目需要进一步进行影响评估。在隐私与个人信息领域,目前比较具有共识性的是“对个人权益有重大影响”的个人信息处理需要进行评估。而在算法与人工智能领域,实际上目前全球对是否需要将影响评估纳入法定要求以及需要对哪些议题进行评估并无共识。正如本文所述,算法与人工智能所产生的影响涉及方方面面,且不同国家、不同领域的算法与人工智能产生的影响非常不同,很难确定算法与人工智能在哪个议题上产生影响、对哪些人群可能造成重大影响。
五、影响评估具体制度设计的优化:以体现价值属性为出发点
就具体制度设计而言,影响评估制度设计的优化也应当以体现价值属性为出发点。根据其原理并从上文确立的社会整体性评估、学习治理型评估、兼顾发展等原则出发,可以对“是否评估、谁来评估、何时评估、如何评估”或影响评估的必要性、影响评估的参与主体、影响评估的时间节点、影响评估的提问与作答模式等制度进行优化。
(一)影响评估的必要性应以是否产生重大社会负外部性为标准
就影响评估的必要性而言,判断是否需要进行影响评估的标准应当是:项目或技术的影响是否具有重大社会负外部性,并且此类负外部性无法通过传统法律机制、竞争机制来促使企业将负外部性内部化。重大社会负外部性的前提较好理解,当项目或技术所产生的社会负面影响较为轻微时,影响评估就没有必要。较为复杂的情况是如何理解传统法律机制或竞争机制可以解决项目或技术的负外部性问题。所谓传统法律机制,指的是行政监管、合同、侵权等机制。例如,行政法上的许可、约谈、处罚等制度就可以对相关项目或科技进行事前、事中、事后监管;合同法也可以为相关主体提供预防机制,相关被影响主体可能会与实施项目和科技的主体进行谈判,利用合同机制防患于未然。侵权法可以赋予相关主体以救济权利,同时对实施项目或科技的企业形成威慑。而竞争机制则指的是市场环境下的企业竞争或政府采购场景中的企业招投标竞争,这类竞争机制主要通过市场机制倒逼企业消除其外部性影响。
无论是传统法律机制还是竞争机制,它们与影响评估制度的不同之处都在于,它们对项目或技术进行整体性控制而不对项目或技术进行穿透式监管,并不打开某一项目或技术的黑箱。当传统法律机制、竞争机制无法有效应对项目或技术造成的危害或风险,或者应对危害与风险的速度极为缓慢,不足以有效回应公众或人民群众的诉求时,就有必要进行影响评估。作为一种风险提前预防与信息提供机制,在此类情形中引入影响评估制度,可以使得项目实施或科技部署中的相关风险得到合理的治理。反之,在已有法律机制、竞争机制可以有效消除危害与预防风险的背景下,则无必要引入影响评估制度。整体而言,在竞争较为激烈的市场环境下,企业往往有较大的动力将相关侵害与风险内部化,此时进行影响评估的必要性较小;而在政府采购与招投标的场景中,企业的竞争程度较低,此时更有必要进行影响评估。至于公权力机构自行实施项目或部署技术,此类场景则完全缺乏市场化竞争机制,影响评估应当成为必备环节。
通过已有法律机制、竞争机制消除危害与预防风险,只是意味着影响评估不需要成为法定要求,而不意味着影响评估会完全消失。企业为了在合同机制中占得谈判优势,为了预防侵权或受到行政监管,可能会自行进行影响评估;在市场竞争或招投标竞争的压力下,企业也会通过影响评估增强自身的竞争力。例如,在企业社会责任运动的影响下,很多企业自发采取了“社会影响评估”。但这种影响评估并不是法定要求,并且从形式上看,这种影响评估也可能采取多种多样的形式。企业所进行的影响评估甚至可能都没有明确的程序,只是在其项目实施或科技部署过程中进行自我评估与反思。尤其是在市场环境中,企业常常受到来自市场竞争、社会声誉的压力,企业可能无时无刻不在进行影响评估,只是这种影响评估并没有成为一个单独的环节。
(二)影响评估的参与主体应是凝聚共识的负责任决策机制
就影响评估的参与主体而言,主导或参与影响评估的主体可能有很多。这些主体可以是各领域的专家、普通公众、受影响的群体、第三方机构乃至监管部门人员。但如果简单地将某一人员或群体作为影响评估主体,那么可能存在很多问题。就专家而言,每个领域的专家可能会作出不同判断,并且专家与普通公众或受影响群体作出的影响评估也可能存在重大差异。同样,普通公众与受影响公众提出的意见也可能存在巨大差异。典型例证出现在核设施、有害物质的处理设施,乃至为残疾人提供的福利设施等建设项目中,这些潜在设施的附近居民往往不会考虑此类设施所带来的整体利益,其偏好常常遮蔽社会中的多数观点,并对上述设施的建设造成阻碍。而由第三方或监管人员直接评估也可能导致不合理的判断,因为第三方或监管部门人员往往缺乏对具体项目实施或科技部署的了解。因此,影响评估主体的确定并非一个简单确定人员,或者参与群体越多越好的问题。无论是专家、普通公众、受影响群体还是监管人员,如果只是简单确定某一影响评估主体,那么其影响评估都可能会失之偏颇或以偏概全。
基于上文提到的影响评估原理,影响评估的主体应当是一个凝聚共识的负责任的决策机制,而非某些特定主体。(1)既然影响评估是一个社会整体性评估而非纯粹自然科学评估的过程,那么影响评估的参与人员就不应仅仅由专家组成,而应建立能够反映相关项目或技术的整体性社会影响的决策机制。(2)既然监管部门利用影响评估的方式应当是学习治理而非命令控制,那么监管部门与被监管部门就应当都成为影响评估主体。并且在此过程中,监管部门应当不断与被监管部门进行沟通,形成沟通互信的共同体。(3)既然影响评估标准应当是兼顾发展而非纯粹预防,那么影响评估的主体就应当既包括受到负面影响的群体,也包括项目实施或科技部署的主要推动者与受益者。这些群体如果能够成为影响评估主体的成员,或者其意见能够通过某种形式反映到影响评估中,那么影响评估的结果就会更加合理。
从凝聚共识的负责任决策机制出发,影响评估制度也应建构负责任的公众代表决策机制,而非以一般公开性与公众参与建构影响评估制度。目前,有的国家的影响评估制度要求公开影响评估报告,如《美国国家环境政策法案》的相关规定;而中国与欧盟则与之不同,《个人信息保护法》与《欧盟一般数据保护条例》不要求公开个人信息评估报告。对此,有学者认为影响评估应当一律公开,非公开性将妨碍公众与受影响的群体参与影响评估。但本文认为,影响评估的公开性不应做一般性要求。一般公开与公众参与未必能够真正反映相关项目或科技的真正影响,反而可能因“邻避效应”而导致责任机制失效。尤其是对于处在市场环境中的企业而言,一般性的影响报告公开与公众开放可能涉嫌侵害企业知识产权、干扰企业决策,其正当性存在更大的问题。相较之下,政府实施项目或采购企业服务较多涉及公共决策,应更多公开影响评估与形成公共参与机制。当然,无论是何种情形,都应注意影响评估公开的目的在于形成具有正当性的问责机制,而非表面上的透明性与公共参与。
(三)影响评估的时间节点须体现韧性监管理念
就影响评估的时间节点而言,传统影响评估制度侧重事前评估。例如,在环境影响评估中,如果相关项目符合影响评估条件,那么相关项目需要在实施之前就进行影响评估,企业只有在通过影响评估之后才可以开工实施。在环境等可能存在较大危害且此类危害可能难以通过其他机制排除的情形中,事前影响评估有其合理性,事前影响评估可以促使企业提早对风险进行介入与干预。但事前影响评估也具有明显的短板与危险。影响评估可能需要大量的时间进行调查,程序也可能异常烦琐,严格的事前影响评估可能妨碍相关项目实施或技术部署、妨碍发展。并且,事前影响评估也可能无法实时准确跟踪相关项目或技术的风险,影响评估可能都是假设性的判断,与现实世界所可能产生的危害相去甚远。在个人信息保护、人工智能等技术场景中,事前影响评估的问题尤其明显。这些领域的科技发展一旦受到拖延,就可能错失发展机会;并且这些领域的个人信息处理或人工智能发展所带来的风险往往瞬息万变,事前的影响评估很难准确反映真实的现实世界。
为了更为合理地建构影响评估制度,非严重危害类型的项目或技术可以放宽事前影响评估的要求,或者不应将事前影响评估作为项目审批与许可的条件。与此相应,法律可以要求或鼓励企业对相关影响进行事中和事后影响评估。相比事前影响评估,事中和事后影响评估可以一边发展一边评估,既为项目实施或科技部署提供快速便捷机制,又对风险进行跟踪与反馈。在治理框架上,这种侧重事中和事后的影响评估反映了韧性监管的理念。如有学者指出,韧性监管“依赖于一种试错法,这种试错法寻求积极探索新技术的潜在利益,同时保持警惕并准备应对任何新出现的危害”。韧性监管的理念强调在面对不可知的风险与机遇时,既要避免过度谨慎而错失机遇,又要建立风险的可控机制,从而更好地平衡影响评估中的发展与安全兼顾问题。
(四)影响评估的问答模式需要根据不同场景来设置
就影响评估的提问与作答模式而言,法律规定与实践运行中也存在不同方式与内容描述。影响评估既可以采取标准化的问答模式,要求影响评估主体对固定问答模板进行回答;也可以采取非标准化的开放描述模式,要求影响评估主体自行评估;除此之外,还有一些介于二者之间或其他类型的模式。例如,在我国,中央网信办所要求的算法评估采取了固定问答模板的评估方式,要求企业对算法应用领域、算法使用场景、评估算法描述、风险描述、落实主体责任等内容进行作答。而《个人信息保护法》所要求的个人信息影响评估则没有固定模板,在实践中,企业往往根据一些标准化机构所提供的模板,按照数据映射分析、规范性、安全措施、风险源识别、个人权益影响分析、风险综合分析、风险处置及整改措施等内容进行评估。在国外,影响评估也有多种不同模式。例如,美国环境影响评估报告采取开放式的评估模式,要求对开放性问题进行详细解答。这种模式类似于考试题中的论述题,实践中的影响评估报告常常进行数百页的详细作答。而加拿大政府的算法影响评估则采取标准化问答的模式,要求算法影响评估报告对不同题目进行回答。
影响评估制度所采取的不同问答方式与内容描述各有其优劣之处。标准化问答模式的优势是有利于企业在进行影响评估的过程中进行有针对性的影响描述,也有利于监管机构对影响评估进行标准化管理。但其缺点是这类问答模式可能无法准确地描述真实世界的风险以及企业采取的应对措施,企业可能会感到标准化的问题与实践中的问题并不相关,或者会以完成任务的态度对相关问题进行形式主义作答。开放式问答模式有利于企业对相关风险及采取的应对措施进行详细描述,但也可能会让企业感到问题过于宽泛而难以回答,同时监管机构也可能会对五花八门的回答感到束手无策。即使企业对影响评估进行了非常准确和详细的描述,提交数百页的作答材料,监管机构也可能会淹没在细节里,从而无法真正了解相关项目实施或科技部署的风险。
从影响评估原理出发,影响评估的问答模式应当根据不同情形来设置。对于一些高度标准化的影响或风险,可以利用标准化问答模式进行影响评估。例如,在个人信息影响评估制度中,可以考虑将个人信息泄露风险作为标准化问题,因为个人信息的泄露风险是侵害个人信息最为常见也最为严重的危险。但对于非标准化的影响或风险,影响评估则可以采取更为开放的模式,或者可以在标准化作答之外提供开放作答的选项。正如本文一再强调,影响评估具有高度不确定性和场景依赖性,影响评估很难通过自然科学或某一标准化问题而获得准确信息。此外,除了根据不同特征而选择不同问答模式,还需要注重监管机构与被监管企业或组织的互动沟通,在互动沟通中不断调整与改进影响评估的提问模式与问答模式。解决影响评估制度运行的不确定性与形式主义难题的方法之一在于采取学习沟通型的监管方式。就监管机构的提问方式与被监管企业的问答模式而言,这意味着监管机构需要“边做边学”,在不断学习中动态调整其影响评估的问答模式。
六、结 语
影响评估制度发端于环境领域。作为一项旨在保护环境和监管企业履行社会责任的制度,这一制度被认为可以对相关风险进行提前预防,同时为监管机构提供信息。在过去几十年里,影响评估制度在劳动者保护、人权保护、金融风险防范等诸多领域被借鉴,尤其在隐私和个人信息、算法与人工智能等科技领域被广泛应用。一系列法律法规、政策建议将影响评估制度视为应对科技风险的有效手段。在隐私和个人信息、算法与人工智能等领域,传统公法与私法常常难以防范科技所带来的风险,也无法对风险进行预防,影响评估制度可以弥补传统法律监管工具的不足。与传统公法或私法对风险进行外部监管与私法应对不同,影响评估制度对相关项目与技术进行穿透式监管,试图打开相关项目与技术的黑箱。
影响评估制度虽然具有打开黑箱和提前预防的作用,但也可能面临影响评估结果的不确定性、形式主义、妨碍发展等问题,并且其具体制度也存在众多争议。造成这些问题的原因在于影响评估并非一个纯粹的自然科学问题。无论是对影响本身的描述还是对影响的应对,都是一个正当性建构的法律与政策问题。因此,影响评估应当从纯粹自然科学评估迈向社会整体性评估,从命令控制型评估迈向学习沟通型评估,从纯粹预防型评估迈向发展与安全兼顾型评估。与此相应,影响评估中的是否评估、谁来评估、何时评估、如何评估等具体制度也应当进行优化。影响评估成功的关键,是要建构具有正当性基础的、符合现实世界的、有利于安全发展和问题解决的问责机制,避免其成为孤立、纸面的、僵化保守的纯粹形式。
【作者简介】
丁晓东,中国人民大学法学院教授。
