【前沿】代码如何规制 | 计算法律学基础与新发展

The DAO事件引发了人们对于法律与代码的关系思考，代码世界不可以脱离法律的规制，法律治理应当与技术治理有机结合，法律治理优先于技术治理，且技术治理不可突破法律治理的框架。作为域外兴起的新领域计算法律学，其发展经历了计量法学、旧计算法律学和新计算法律学三个阶段，正伴随着区块链等新技术发展而不断迭代升级。未来的计算法律学从架构上应当优先选择私有区块链，并进一步强化智能合约法律化。计算法律学核心难点在于法律本体的代码化，具体表现为法律条文的语义处理、合同文本的代码化、法律推理分析等多个内容。中国的计算法律学，需要落实到中国法律本体问题的研究上。

       早期网络理论家持有一种代码自由主义的观念，认为代码空间具有一种抗拒管制的能力，不可以也不应被管制，政府对于代码世界施加管理的必要和能力都极为有限。随着勒索软件等新兴网络安全事件频出、“网络主权”观念的不断深化，人们意识到完全放任自由的代码空间是不可能存在的，各学科专家开始围绕网络是否应该被管控展开深入的研究。

       计算机专家侧重标准与应用技术的开发，如XML和Java ；电信专家侧重从关键基础设施强化角度加强网络治理 ；通讯专家侧重通讯安全的保护 ；法学家多从维护网络空间不同主体正当利益的角度对于代码世界的治理加以认识 。

       随着研究的深入人们逐渐发现，一个学科的视角很难透析代码世界的全貌。库恩指出，研究范式的转换意味着思维方式的转换。随着代码经济的发展 ，法律自身的滞后性使其不能快速地回应类似新兴技术问题，技术的发展更不可能脱离法律的规制，技术与法律的融合成为必然趋势，计算法律学（computational law）在此背景下应运而生，当前域外已经针对计算法律学的结构、拓扑模型、理论框架进行了较为深入的研究，包括加州大学伯克利分校 、斯坦福大学 、麻省理工 等多所国外高校都将其作为重要的理论研究对象。

       未来社会一定是在计算法律学框架指引下安全、低成本、强隐私保护“数字化社会”，计算法律学的价值理念体现为对代码世界与法律世界二者共同关照，计算法律学所蕴含的价值观念，是一种通过法律治理达成规制技术的治理观念 ，计算法律学所秉承的技术治理并非技术主义至上、而是体现为一种法律治理先于技术的治理理念。

       技术治理固然可实现对代码世界的管控，但技术治理绝非技术主义至上的乌托邦，技术治理应当与法律治理相互配合，技术治理绝不能突破法律治理的框架。为避免陷入无政府主义的泥淖，必须设计主体机制并赋予其治理之权，包括组织形式、权力依据、权力范围等制度规定，建立包含主体体系、一般管理体系、制度体系的法律机制。

       法律治理应当优先于技术治理，体现为以技术治理的全部范围为指向的，一种通过特定法律体系运用权威去维护技术治理的需要。

       具体来说，技术治理与法律治理相融合必须具备规制对象的领域性而非个别性、规制方法的体系性而非简单手段性、目的的事业性而非个别利益性、规制运行机制的互动性而非简单命令性等。其规范对象包含人们的网络活动的全过程，本身涉及行为人之间复杂的利益关系。因此，技术治理与法律治理的融合具有活动属性并在某种具体当事人之间的利害关系中展开，应该呈现一种行为规制的特点。但是，这种融合最终附属于技术领域事业活动的开展，属于整体领域的具体化部分，且当事人具体利益关系的背后受制于制度整体配置的复杂性。在这种情况下，简单的行为规制是不够的，即不应以某种具体行为、具体利益关系为对象的单纯的行政规制、侵权法规制、刑法规制等手段实现对技术的规制，必须同时也从网络事业概念出发，引入技术治理和法律治理共同作用的观念，进行一种立体意义的规制。

       人类用个人只能仰望的财富力量，用钢筋铁骨，铸造了这恢宏的聚合。今天，一个时代理所当然动摇了 。随着域内外技术革命进程不断加速 ，人类终将进入数字化、智能融合的数字社会时代，人类的行为和活动越来越依赖于网络虚拟世界。

       劳伦斯•雷席格（Lawrence Lessig）教授的《代码2.0》一书中将代码与法律关系互动关系分为东西海岸之争，用以说明究竟是代码世界影响了法律，还是法律影响了代码世界。其认为代码世界应当进行规制，市场、架构、社会规范（norms）、法律四者共同构成规制网络空间的核心 。代码世界（网络世界）正在显著改变我们的时空，也正在改变国家、社会和个人，改变着生存、活动、利益、安全的概念和方式，技术革命正在不断冲击和影响人类现有的思维习惯和法律规制的方案。

（一）计量法学、旧计算法律学与新计算法律学

       19世纪90年代，中国一大批学者将视野集中于计量法学（jurimetrics） ，计量法学是指通过理论假设、数据收集与整理、参数评估、建模型验证，以关系论证和证伪思想来研究法律现象，具体包括立法的科学性研究、法律实施效果评价、法律对经济社会发展影响评价三个领域 。

   与计量法学不同，计算法律学（computational law or legal computing）是以研究法律推理（automated reasoning）和理解法律文本（legal formal representations）为中心展开的。其核心在于将法律通过计算机语言进行形式化的表达，旨在通过代码的方式表达法律条文。计算法律学包含法律的可视化（legal visualization）、实证分析 （empirical analysis）、法律条文的计算化（Algorithmic law） 三大内容。法律的可视化（legal visualization）旨在通过引文图了解不同法律规范之间的内在联系及法律的内在逻辑结构。实证分析（empirical analysis）主要指的是通过构造引文网络图（类似于谷歌的知识图谱）分析不同判决之间、法条与判决之间关系，用来分析判例之间影响。 法律条文的计算化（Algorithmic law），主要是对法律条文进行数学建模，让计算机通过逻辑推理进行逻辑分析。

      上述三者并非完全割裂，而是一种互动循环关系，通过对判决和条文的实证分析，对条文的理解精确化，而后将其进行可视化分析，可视化后发现新的问题可以修正实证分析的错谬之处。

       随着人工智能、区块链、大数据等新兴技术的广泛应用，计算法律学概自身也正在不断迭代升级，发展为依托区块链、人工智能、认知计算(cognitive computing)并结合新的应用框架的新计算法律学。

（二）新计算法律学：应用框架

       当前，新的计算法律学应用框架不断涌现，如麻省提出的ID3 OMS (Open Mustard Seed)安全计算框架体现了“通过设计保护隐私”（privacy by design）的设计观念，充分结合了加密算法、法律的形式化表达、新计算机架构及法律代码化。ID3致力于开发一个可信的、自给自足的数字社会生态系统，在法律框架的指引下，通过技术构造“尊重信任”框架 (Respect Trust Framework)，确立了控制身份证和个人数据的五个原则（“5个准则(p)”）：1承诺 (promise)；2许可(permission)；3保护 (protection)；4可携 (portability)；5证明 (proof)。其赋予个人的数据资料决定权，由个人来管理自己的数字身份凭证和个人资料，充分保障数字社会中个人的隐私。其主要技术包括以下三个部分：

       1 存储技术：进一步强化数据脱敏处理，将原始数据与使用数据相分离，因为原始数据中包含大量隐私信息(如一张照片的数据中可能包含了该照片拍摄的时间和地点)。ID3系统的使用过程中，第三方只能获取软件和系统的计算结果，以防范用户信息泄漏问题。2开放式芥子结构（OMS ：Open Mustard Seed）：提供了一种新的自主部署和自主管理的网络基础设施层，强化个人对自己的身份和数据进行控制。该架构集成了可信的执行环境、区块链、机器学习和安全的移动终端和云计算等技术，实现了公开认证和技术保护的统一。3可信任的计算单元（TCC, Trusted Computing Cell）：该计算单元由注册管理系统、身份识别系统、个人数据信息管理系统、计算管理系统和应用管理系统组成，综合管理整个系统的运行，整个系统对外表现为一个整体的服务，可以使ID3整个系统变得可信，方便用户使用。

（三）新计算法律学：作为保障的区块链技术

       如前所述，新计算法律学的发展以区块链、人工智能、认知计算(cognitive computing)为依托。其中，区块链技术是是计算法律学信任保障的核心技术。

       人们对区块链的认知滥觞于中本聪的《比特币白皮书：一种点对点的电子现金系统》 ，电子货币率先引起了人们对区块链技术的注意。然而，大部分人对区块链的认知仍停留在其作为比特币的底层技术，具有去中心化、无政府主义的特点。

       自比特币之后，各国加快了对区块链技术的研究，《中国区块链技术和应用发展白皮书2016》对区块链技术进行了较为详细的说明：狭义来说，区块链是一种按照时间顺序将数据库区块以顺序相连的方式组合成的一种链数据库结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来说，区块链技术是利用块链式数据机构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由数自动化脚本代码组成的只能合约来变成和操作数据的一种全新的分布式基础架构和计算范式。

      当前，计算法律学存在管理、可控、安全、可信透明等问题。与旧的计算法律学不同，综合了区块链技术的新计算法律学，可以解决计算法律学的信任问题。其所进行地记录具有即时性、过程性、不可更改的特点，这也满足了证据法客观性的要求。链上代码所特有的不可伪造、不可篡改、不可撤销，在应用层面具有公开透明、可跟踪的特征 ，充分保证在纠纷时有据可循。

       当前新技术的不断突破，计算法律学从静态的文本分析，转向了更为注重法律逻辑推理，比较典型的如2015年6月22日，IBM宣布将运用Watson软件来分析法律合同 ,以Watson为基础开发的Ross机器人 ，通过自然语言处理技术，对用户需求进行分析后，自动抓取海量文本中的信息，构造知识图谱，进行分析、归纳、推理、总结并反馈。

       近年来，比特币自身自动执行、去中心化的特点，引发了人们对于法律与代码关系的再思考。加密货币的产生、流通、交易均依赖代码，完全无需依靠任何法律和执行机关。这是否标志着代码世界可以脱离现实法律的指引？

       从The DAO事件中我们可以发现，代码世界需要现实世界法律的监管，完全脱离法律的监管的代码世界秩序终将沦为“互联网民粹主义”。代码世界和现实世界一样，需要“中心化”的裁判者定纷止争，应当选择更利于管控的私有区块链。智能合约的非法律、非智能化表明，任何脱离了法律的指引的技术都是不完美的，纯粹强化事后施加给代码控制者的责任路径抑或事前对代码设计者的准入路径都不具有合理性，需要强化对代码架构的控制同时，代码必须与法律紧密结合。

（一）计算法律学框架下的架构选择：公有区块链链抑或私有区块链

       学界对于代码世界的监管采用公有还是私有区块链一直有很大的争议，但实务界率先进行了反馈，2016年Swift发布白皮书指出，当前很少有机构可以接纳完全脱离法律监管的公有区块链。  

       依据计算法律学价值理念，区块链架构的选择应当考虑法律的可管制性 。从法律规制的角度来说，采用私有区块链技术更具有合理性，因为私有链自身具有特殊的加入和配对机制和安全的算法，可以充分保证数据的安全性和确定性，并确保私有链所有者对该链的完全控制。同样，私有链的节点可以置于被信赖的第三方机构（例如公安、法院或者非政府组织）中，这可以保证所获得的证据具有不可更改性。区块链技术的不可更改性充分保证在纠纷时有真实依据可循，符合证据法所要求的客观、真实、合法的基本要求。

（二）计算法律学框架下的智能合约：智能合约何以法律化

       20世纪末期，尼克•萨博首次提出“智能合约”概念 ，试图将陌生人之间的合同经由网络协议变为自动执行的“代码合同”。随着区块链技术的不断发展，计算机专家对“智能合约”认知发生了变化，意图建立一种无法被人为篡改和操控的升级版的“代码合同”，应用于物联网、登记、慈善 等领域。

      事实上，目前区块链语境下的“智能合约”与尼克•萨博的观点天壤之别，尼克•萨博重视智能合约的法律属性，而计算机专家强调智能合约的可执行性。计算机专家所强调的法律的可执行性，只是类似于80年代末期的知识系统应用，并非任何新技术。 要知道，通过编写几条Java或Solidity的执行代码就认定为是合同，并不考虑合同双方当事人的意思表示真实合法、权利义务对等等基本的合同法要素，也没有考虑所执行代码是否符合现行法的规定，是否会因为违反禁止性规定（如合同法52条）而归于无效。正是因为如此，IBM公司对计算机专家的“智能合约”概念评价到：“当前智能合约只是一段可执行的“链上代码（chain code）”，既不智能，也并非严格法律意义上的合同” 。

    The DAO事件直接回应了作为“代码合同”的“智能合约”是否可信的尖锐问题，法律问题终究不能被技术解决，与法律规范不相匹配的智能合约并非严格意义上的合同，智能合约取代现实世界的合同仍然任重而道远，但如何通过法律实现对智能合约的法律控制值得深思。

       值得关注的是，当前“智能合约”非法问题已经引起了重视，域外如Codius 、CommonAccord 与Kantara Initiative 等公司都试图在智能合约中加入自动化法律文件，将代码与法律相配套，并把智能合约包装成定义明确的法律文本，使其具有相应的法律效力。

       当前，计算法律学主要通过法律规则的代码化实现，通过构造“法律本体”（Ontology） 来实现法律规则的代码化，计算法律学的本体分析、语义分析有助于更好的识别不同法条之间的矛盾和冲突，帮助立法者发现不同法条之间的文意冲突，为立法提供一定的科学指引。

       当前法律本体表达语言主要通过W3C推出的网络本体描述语言OWL实现，例如Peters 等人介绍了LOIS工程中的法律知识结构，探讨了如何将法律变为可执行的代码，当前世界范围内的法律通用本体包括：LLD，FO⁃Law，FBO，KBO，LRI-Core，LKIF-core，JurWordNet等 。计算法律学的本体以功能本体、框架本体、知识本体为核心。

      法律功能本体（a functional ontology of law）指法律知识工程所使用的法律模型应以一个清晰的法律本体为基础。本体在此起到法律理论的作用，其中所提到的法律本体依据功能不同将法律知识分成许多相互联系的类及子类，主要类别包括：规范知识（normative knowledge）；世界知识（world knowledge）；义务知识（respon⁃sibility knowledge）；反应知识（reactive knowl⁃edge）；元法律知识（meta-legal knowledge）；创造性知识（creative knowledge）。法律框架本体主要包含三个框架结构，分别是规范框架（norm frame）、行为框架（act frame）和概念描述框架（con⁃cept-description frame）。基于知识的法律本体由六个基本类别构成：实体（entities）、本体状态层（on⁃tological status layers）、认知功能（epistemic roles）、关系（relations）、行为（acts）、事实（facts）。

       构造法律本体并非易事，对法律规则代码化的困难之处在于：首先，立法、司法活动很大程度上受制于政治决断、社会实践等法外因素，这直接导致法律规则中诸多名词有多重含义，很多词语在不同法律中的内涵与外延边界并不统一，甚至有时候同一法律体系内部的不同语词之间也会发生冲突。其次，法律需要面向未来，这使得立法者在立法过程中故意选择包容性很强的抽象词语，过于抽象的名词很难通过代码表述清楚其真实含义的边界。最后，由于法律的本体构造需要和具体案件情节相匹配，但国内很多判决并未向社会公开，这进一步增加了因为案情样本容量过小导致构造的本体不具有普遍性的潜在风险。

       笔者认为，法律规则的代码化需要遵循一定的方法，首先，将法律进行形式化表达，创造一个有法律效力的智能语义本体库，智能语义本体库必须符合现行法律要求，不得违反现行法律所规定的禁止性规定。其次，将法律规则写入智能合约，通过对智能合约的形式化建模和验证，并对合约的多种属性进行观察，区块链上的智能合约需要满足五大特性：一致性、可观察性、可验证性、自强制性与接入控制五大特点。再次，通过匹配案例对法律本体进行交叉验证，对语义表达错误进行修正。最后，由区块链技术对整个过程进行记录，保证过程数据真实、可信。其所使用的区块链也必须具备可扩展性，充分考虑数据安全及与其他区块链之间的兼容性。

六、余论