来源 | 《社会学评论》2024年第4期
作者 | 谢子龙 乔天宇 张蕴洁 邱泽奇
谢子龙 北京大学社会学系博士研究生,主要研究方向为技术社会学、组织社会学。
乔天宇 北京大学社会学系助理教授、研究员,主要研究方向为数字社会发展与治理、计算社会学。
张蕴洁 北京大学社会学系博士研究生,主要研究方向为技术社会学。
邱泽奇 北京大学中国社会与发展研究中心教授、北京大学社会学系教授,主要研究方向为技术应用与社会变迁、组织社会学、社会研究方法。
内容提要:数字技术变革推动了以风险治理为核心的制度变迁,欧盟是数字规制创新的开拓者。本文基于“国际数字生态指数”等数据,刻画了欧洲28国在数字风险治理领域的法律规制异同,并对影响规制异同的因素与作用机制进行分析。研究发现,安全与发展是各国数字风险治理的一体两面,即便有欧盟上位法的约束,各国的数字风控规制依然呈现出“同中有异”的复杂格局。同时,以技术应用为核心的治理实践驱动了数字风控规制的形成,而规范性因素的影响并不显著。数字技术的加速发展造成了制度形成与治理实践之间的“异步困境”,并导致工业时代治理典范的“祛魅”和“规范性力量”的衰落,各国的数字规制发展更多表现为一种务实的试错性实践。
关键词:数字治理;数字风险;制度变迁;欧盟
数字技术给人类社会带来了福祉,也冲击了工业时代的治理规范,推动着全球治理转型。中美欧作为数字化转型的领军者,根据不同取向的数字治理逻辑开展治理实践。中美在数字领域竞争加剧,欧盟作为关键第三方则试图强化数字治理的制度话语权,数字规制由此成为理解欧盟数字治理逻辑的重要切口。风险治理正在成为核心关注,形塑着中美欧的数字治理格局。本文聚焦欧盟数字风险治理,拟通过考察欧洲28国(指27个现欧盟成员国和英国)的数字风控规制异同及其影响机制,探索数字技术加速变迁环境下欧盟数字规制可能的生成逻辑,讨论技术进步对制度变迁的影响,同时为中美欧数字治理比较提供参考。
从1995年的《个人数据保护指令》到2016年的《一般数据保护条例》(General Data Protection Regulation,GDPR),再到随后的立法,欧盟在数字风险治理领域进行了长期制度探索。这为我们认识数字风险治理提供了研究对象。此外,欧盟的合作治理模式与中美不同,对其治理模式的讨论,可为我们提供单一制政体下央地关系辨析以外的新启发。这也是面向东盟、RCEP(区域全面经济伙伴关系协定)、非盟等区域合作热潮的一种学术回应。
中美欧间的差异治理模式,为数字规制形成奠定了基本制度架构。中国已通过《个人信息保护法》等法律,建立起了全国统一的数字规制体系;美国仅在加州等少数州有相关立法。相较于中美,欧盟既在共同体层面统一立法,也保留了各成员国弹性的立法空间。遗憾的是,既有研究多将重心落在欧盟层面的数字规制,忽视了成员国间的规制差异。同时,现有研究多来自法学领域,着眼于法律文本本身,对规制形成的影响机制缺少讨论(刘云,2017;金晶,2018;李世刚、包丁裕睿,2021)。面对欧盟上位法的约束,各成员国仍然可能存在规制差异,原因在于:第一,合作治理模式为成员国的制度分异留出了政治空间;第二,数字技术的发展速度明显快于正式法规的出台,欧盟既有法规或许无法快速回应新的治理议题,这为成员国的内部立法提供了可能;第三,欧盟法律的制定需经过成员国之间的博弈,其更新可能滞后于成员国国内法。在此基础上,不同国家对数字风险的价值偏好与实际治理需求的差异会为规制分异提供动力。任何阶段性共识都可能遭遇数字发展的检验,而非“理性神话”(Meyer & Rowan,1977)。数字社会的动态发展,提示我们需回应规制何以变迁。
本文将尝试回答哪些因素与机制可能影响国家间数字风控规制的异同,进而探讨国家在数字风险治理领域的规制如何形成。具体分为两个问题:第一,在欧盟上位法的约束下,成员国在数字风险治理领域的规制异同状况究竟如何?是高度相似,还是存在一定异质性?第二,影响国家间规制相似或相异的原因与机制是什么?除来自欧盟上位法的约束,一国数字风控规制还会受到哪些国内规范性因素或者国家间互动因素的影响?是否会受到以数字技术应用为核心的治理实践的驱动?
为回答上述问题,本文运用多个来源的数据,分析欧洲28国的数字风控规制异同及影响其形成与发展的可能因素。研究所用数据集包括北京大学大数据分析与应用技术国家工程实验室开发的“国际数字生态指数”(乔天宇等,2022)、霍夫斯坦德的国家文化数据(Hofstede et al.,2010),以及法国国际经济研究所(Centre d’Études Prospectives et d’Informations Internationales)的引力模型数据(Conte et al., 2022)。其中,国际数字生态指数用于衡量一国数字风控规制与数字应用状况,国家文化数据用于衡量一国在文化观念维度上的得分,引力模型数据用于衡量国家之间的邻近互动关系。研究的基本分析单位为国家对(country dyad),28个国家共组成378个国家对。分析中,我们先采用调整余弦相似度的方法测量国家间在数字风险治理领域的规制相似度,然后运用二次指派程序(quadratic assignment procedure,QAP)回归模型(刘军,2007),识别影响欧洲国家间数字风控规制异同的因素,进而归纳规制形成的可能机制。
一、数字治理合作与风控规制异同
(一) 欧盟合作治理的内在张力
自威斯特伐利亚体系建立以来,主权国家成为现代社会最重要的治理主体。以中国为代表的单一制和以美国为代表的联邦制成为主权国家治理的代表模式,而欧盟则代表了一种合作治理模式。二战后,欧洲统一思潮复兴,以煤钢共同体的成立为起点,欧洲国家之间的合作关系不断增强。20世纪90年代《马斯特里赫特条约》生效,欧盟正式成立,标志着合作治理模式诞生。在合作治理模式下,成员国与共同体构成了独特的政治张力,成员国向欧盟让渡部分主权,让渡程度超出了传统国际组织的政府间合作,但其整合程度又远未达到单一主权国家的水平。尽管欧盟治理主体的层次和类型多样(Marks,1992;吴志成、李客循,2003),但主权国家政府与欧盟领导机构一直扮演着重要角色。本文将集中关注成员国与欧盟之间的合作治理关系。
法律作为最重要的制度形式,是理解欧盟治理模式的关键抓手,欧盟与成员国间的政治张力也集中体现在法律领域。总的来说,欧盟法效力更强,对各国国内法起到约束作用,但约束的核心在于“不冲突”。各国在不违背欧盟法原则的前提下,依然拥有弹性立法空间。因此,成员国间呈现出“同中有异”的整体制度格局,这也呼应了新制度主义社会学对制度异同现象的思考。那么,面对数字技术的快速发展和数字风险的不断积聚,欧盟依托其合作治理模式,又会如何因应呢?
(二)欧盟数字风控规制“同中有异”
欧盟的数字规制创新走在世界前列,多数研究聚焦欧盟上位法。本文主要关注各成员国内部的规制特点,认为各国数字风控规制的形成主要受到欧盟上位法、规范性因素和数字治理实践三类因素影响。
首先,欧盟上位法的存在会提升成员国之间数字风控规制的相似度。以GDPR为例,其作为条例(regulation)之于成员国有优先效力,换言之,各国内部针对数据保护的立法不得与GDPR原则相冲突。但“不冲突”不等同于“完全一致”,GDPR为成员国的国内立法提供了更多“回旋余地”(Wagner & Benecke,2016)。各国如何实际利用自由裁量空间,还受到两类因素影响。一方面,数字风控规制的形成可能受到规范性因素的影响,例如一国关于风险规避的文化无疑会影响其政策倾向。另一方面,数字风控规制的形成还受到数字治理实践的驱动,尤其是数字技术的社会应用所带来的治理需求。数字技术变迁的非线性、加速度特征(郑作彧,2014),使制度脱嵌成为常态,导致了技术进步与社会规制间的“异步困境”(邱泽奇,2018)。欧盟虽然可进行立法,但规制内容往往滞后于变化中的实际需求。因此,各成员国有动机、有条件出台时效性和针对性更强的数字规制。
综上所述,欧洲28国数字风控规制的异同关系,受到不同因素的复合影响,如若一味强调对欧盟整体的研究,则会忽视其内部制度格局。对此,本文提出第一个问题:欧洲28国在数字风险治理领域的规制相似程度如何?
本文认为,欧盟国家间的制度不存在原则性不同,其差异更多体现在具体规制条款上。且数字时代的治理还处在探索试错阶段,规制模式尚未形成。故而本文不采用既有制度比较研究中惯用的类型学划分方法,而是尝试从定量角度刻画和比较各国在数字风险治理领域的规制异同。
从数据源看,本文使用了“国际数字生态指数”中的一级指标“数字规制”。该指标测量了一个国家(或地区)在数字化发展领域所实施的法规政策,指标体系主要参考世界银行提出的“数据治理法律框架体系”,但同时也对其做了一定调整:首先补充各国已发布的数字化领域法律政策,然后由课题组专家给出相应的分值权重评判标准。“数字规制”包含数字风控、数字流通和数字商务三个二级指标,其中“数字风控”从个人数据收集和处理、敏感个人数据、数据自动处理等16个维度,评估了各国已出台的旨在应对数字化潜在风险的法律规制的完备程度。
从计算方法看,计算制度相似度的常见方法包括欧式距离法和绝对差值法(Gaur & Lu, 2007;Chao & Kumar, 2010;杜江、宋跃刚,2014;Liou et al.,2016)。但这两种方法忽视了不同维度的规制条款的内涵差异。例如,假设英国在“数据使用目的”和“数据存储”两个维度上的规制得分构成向量(1,1),德国为(2,4),法国为(4,2),英国和德、法两国的欧式距离是相等的(约为0.95),无法区分出德、法两国在“数据使用目的”和“数据存储”上的方向差异。
为了反映数字风控规制在不同维度的方向差异,另一常见做法是用余弦相似度(cosine similarity)法来计算两国数字风控规制之间的相似程度。但该方法对规制向量的数值大小不敏感。举例来说,假设英国在“数据使用目的”和“数据存储”两个维度上的规制得分构成向量(1,1),德国为(2,2),法国为(3,3),英国和德、法两国的余弦相似度是相等的(都等于1),无法区分出德、法两国在规制完备度上的差距。
综上可知,欧式距离法、绝对差值法、余弦相似度法均无法全面刻画国家间的规制相似度。为此,本文使用调整余弦相似度(adjusted cosine similarity)的方法,先对28国的数字风控规制向量进行对中处理,得到28个对中后的规制向量,再计算两两之间的余弦相似度。该方法的优势在于能够同时反映两国规制向量在数值大小(反映规制的完备度水平)与维度分布(反映不同规制条款之间的内涵差异)上的相似程度。根据调整余弦相似度的定义,两国规制相似度的取值区间为[-1,1],越接近1,说明规制越相似,越接近-1,说明越相异。
除“数字风控”外,“国际数字生态指数”还在另外两个维度上刻画了各国的数字规制状况,分别是“数字商务”与“数字流通”。其中,“数字商务”关注各国在电子商务立法上的完备度水平;“数字流通”从法规政策的角度衡量了各国公共数据、私人数据的境内流通与跨境流通的潜在能力。为了对欧洲28国的数字规制异同做出更全面的判断,我们同时计算了另外两个维度的规制相似度。结果表明,28国在数字风控维度的规制异质性明显大于数字商务与数字流通维度,数字风控的均值和标准差分别为0.214、0.528,数字商务的均值和标准分别为0.968、0.034,数字流通的均值和标准差分别为0.923、0.194。为检验调整余弦相似度的结果,我们还计算了香农信息熵。结果显示,数字商务规制的信息熵为0.692,数字流通规制的信息熵为1.57,而数字风控规制的信息熵最大(3.965),同样反映出欧洲28国在数字风控维度上较强的规制异质性。那么,28国的规制相似度为何在不同内容维度上存在差异呢?
本文认为,数字流通与数字商务规制在治理目标上偏重于“赋能”数字经济发展,有着明显的正面经济溢出效应,符合欧盟建设数字单一市场的整体性立场,提升了28国在两类规制上的一致性。相对地,28国在数字风控规制上表现出更强的异质性,原因在于伴随着数字技术发展,数据的经济社会内涵已发生转变,数据的“生产要素化”强化了数字安全与数字发展之间的治理张力,这一改变增加了数字风险治理的复杂性,为规制分异制造了更多可能。
个人数据保护是数字风控领域中的一项重要议题。针对个人数据的法律规制历经了从消极防御(Warren & Brandeis,1890)到自决利用(刘泽刚,2018),再到多维权衡的转变。在欧盟数据规制的发展历程中,数字发展与数字安全、保护个人生活与服务公共生活之间的张力持续凸显。对此,不同国家的倾向也具有差异性。对于强调保护个人数据的国家而言,上位法规制可能不够严格,而对于主张推进数据要素流通的国家而言,上位法似乎又限制了对数据资源的充分利用。伴随着数据的要素化变革,各国的数据风险规制目标更具弹性,其数字风控规制将会出现更多分异。
但是一个新的问题继之提出:假如我们仅关注数字风控领域本身,就会发现一些国家之间的规制比另一些国家之间更加相似,这又是为何呢?一个显见的原因在于,数据科技的进步并不会直接推动任何规制的形成。任何技术的社会化过程,必然依托相关利益群体的合作与博弈,同时也离不开制度环境的影响(Bijker et al.,2012)。因此,即使面对相同的数据科技浪潮,各国的制度环境与数字化发展状况都可能影响到“对风险的建构”及风控规制的形成。鉴于此,我们需要探求数字风控规制形成的影响因素与可能机制。
依据既往研究,有两种可能的规制生成逻辑:一是规范形塑逻辑,该逻辑强调数字风控规制受各成员国制度文化力量的形塑;二是实践驱动逻辑,该逻辑将数字风控规制视作各国规范和引导数字化转型的理性工具,其形成主要受各国治理实践驱动。下文将基于这两类解释提出假设,并进行实证检验。
二、风控规制异同是规范形塑的吗?
(一)规范的力量:世界社会理论及其局限
在前现代社会,一国法律是其本土社会规范的表达。进入现代社会以后,国家间的沟通互动让法律移植扩散成为一种常见现象。梅耶提出的世界社会理论认为,伴随着以理性和科学为特征的西方文化在全球扩张,联合国、世界银行、国际货币基金组织等超国家组织对各主权国家的发展战略及治理实践产生了深远影响(Meyer et al.,1997;Wimmer,2021),导致二战后的法律同构在全球范围成为普遍现象(Halliday & Osinsky,2006),波及大众教育、市场经济、环境保护、社会保障等诸多领域(Frank et al.,2000;Meyer et al.,1997;Boli & Thomas,1999;Boyle,2002;Schofer et al.,2012)。究其原因,国际组织与相关大国倡导的“制度共识”成为战后国际社会很强的规范力量,导致各国“无视”本国的实际治理需求与客观条件,转而引入国际社会中更具合法性的制度安排,由此增强了国家间的规制相似性。
世界社会理论提供了一种基于规范视角的有效解释,但其忽视了主权国家的规则自主性。事实上,“国际社会中的法律趋同”这一判断本身就值得推敲。首先,不同领域的规制相似度可能大不相同。其次,即便在相似度较高的某些领域,各国在借鉴外来制度经验的同时,也会做出相应调整。更重要的是,在数字化转型加速、国际政治经济格局激烈变革的今天,工业强国和国际组织曾经树立的治理规范正逐渐祛魅,新共识的暂时缺位可能导致国家间的规制错位。
二战结束后,欧洲各国开始寻求自身在国际秩序中的新定位,将“价值观”视作其内政与外交政策的重要支柱,并在区域内建立制度共识,继而在全球谋取话语优势,以施展其所谓“规范性力量”(Manners,2002;金玲,2020)。如今,面对数字浪潮的席卷,欧盟内部并未形成某种足以完全规范各主权国家的治理共识。欧盟上位法约束并未导致各国数字风控规制的高度一致,而是表现为“同中有异”的格局。这提示我们,在世界社会理论外,还应当从其他角度寻求数字风控规制形成的影响因素与作用机制。本部分将超越自上而下的规范视角,重新考虑国家内部以及国家之间在实践中呈现出的规范性力量。
(二)规范形塑逻辑局限性的实证证据
1. 文化相似与风控规制趋同
除区域层面的制度规范,一国出台数字风控规制的目的是满足国内社会规范的合法性要求。事实上,相较于政治经济领域的一体化,欧盟各国在语言、文化等方面至今仍呈现较强差异,这会影响到国家间的规制异质性。以中东欧国家加入欧盟的过程为例,在申请之初,各国纷纷推行立法司法改革,以满足入盟标准,但由于历史文化传统与法治经验不同,新、老成员国在其后的法律实践中仍表现出较大差异(Mineshima,2002;Uitz,2009)。这提示我们,除了考虑上位法的约束之外,还要考虑各国的社会习俗与文化传统对数字规制的影响。
与技术变革相比,社会制度与观念变革通常相对滞后,即奥格本所谓的文化堕距(cultural lag)。社会需要通过制度调整来适应新技术,在重新适应的过程中,一国对待技术变革的社会文化观念无疑会影响数字风控规制的形成。我们借鉴霍夫斯坦德的国家文化模型,选择与数字风险治理相关的两个维度——规避不确定性和个人主义/集体主义,以刻画各国对待技术变革的社会文化观念。
首先,规避不确定性文化指的是在任何一个社会中,当人们面对含糊不确定、前途未卜的情境时,都会感受到威胁,并试图通过订立正规条令、获取专业知识等方式来降低这种不确定性。进入数字时代,数据安全问题引发了各国的风险意识与安全焦虑,在此情形下,一国关于社会风险与不确定性的文化会影响其数字风控规制的形成。据此,本文提出假设:两个国家在规避不确定性文化上得分越接近,其数字风控规制越相似。
其次,个人主义/集体主义文化是指一个社会更关注个人利益还是集体利益。在个人主义倾向的社会中,人与人之间的关系是松散的,人们更倾向于关心自己与家庭。而在集体主义倾向的社会中,人们重视更大范围内的社会价值。已有研究利用个人主义/集体主义文化来解释不同国家在隐私观念上的差异,并证实了二者间的关联(Yang & Kang,2015;Trepte et al.,2017)。由此推之,个人主义/集体主义文化可能通过影响人们的隐私观念,进而影响数字风控规制。据此,本文提出假设:两个国家在个体主义/集体主义文化上得分越相近,其数字风控规制越相似。
本文以两国数字风控规制相似度为因变量,采用各维度文化得分的欧式距离的倒数来计算两国间的文化相似度,形成国家之间“规避不确定性文化相似度”和“个人主义/集体主义文化相似度”两个自变量,构建QAP回归模型。由于一国文化是在过去历史中逐渐形成的,变化缓慢、较为稳定,可认为上述两个自变量相对于模型中的因变量而言是外生的。模型估计结果显示,两个文化相似度的效应均不显著(见图1模型1,p值分别为0.23和0.97)。
为何反映风险观和隐私观的文化观念未能表现出规范效应呢?这一定程度上缘于数据的经济社会价值与日俱增,由此导致数字风险治理在保障数据安全的同时,还必须追求价值实现。因此,即便两个国家在对待隐私保护或技术风险的社会观念上相近,但由于各国的数字化发展阶段以及数字红利的社会分配结构可能不同,各国在权衡数据安全与数据价值实现二者关系时仍可能出现分歧。一言以蔽之,数字时代风险治理的双重面向抑制了文化的规范效应。
2. 邻近互动与风控规制趋同
除了超国家因素与国家内部因素,国家间互动也可能对内部规制的形成产生影响。有学者归纳出政策“水平扩散”的四种主要机制:学习、经济竞争、强制与模仿(Shipan & Volden,2008)。学习指的是一个国家是否采取某种制度,一定程度上取决于其他采取类似制度的国家是否已获得了成功。但由于数字风控规制的实施时间尚短,其成效依然有待观察,该机制不适用于本研究。经济竞争是指一个国家是否采取某项制度,取决于其他采取类似制度的国家是否产生了经济溢出效应。例如,地方政府之间由于福利政策的负面溢出效应,开展逐底竞争(Bailey & Rom,2004)。就本文而言,假设严格的数字风控会产生负面溢出效应,由此推论出的结果是欧洲各国的数字风控规制更可能在“低监管水平”上相似,但这并不符合28国的规制现状。强制指的是一方通过制裁等手段迫使另一方采取类似制度。这显然也不符合成员国之间的规制互动模式。模仿则强调和其他行动者保持一致,不关注行动的结果,类似于迪马尼奥和鲍威尔提出的模仿趋同(DiMaggio & Powell,1983)。当下,数字风控规制的收益等影响尚难充分观测,一国规制的形成可能并非基于学习、竞争等理性逻辑,而更多是模仿的产物。
基于上述理论逻辑可推测,一个国家在制定数字风控规制时,可能选择模仿邻近国家,以此提升自身制度的合法性,即存在邻近互动效应,该效应内含地理空间与语言空间两个维度。首先,如果两国在地理上更加邻近,则意味着更低的交通成本、更频繁的人员交往,这有助于两国民众了解对方关于数字风险治理的看法以及对方数字风控规制的发展情况,促使两国变得相似。其次,如果两国使用的口语越相似,则意味着民众间发生沟通的可能性与效率会越高,这同样有助于两国民众了解彼此的风险治理实践。接下来,我们以两国的口语相似度、两国最大城市间的地理距离为自变量,进行QAP回归分析。结果显示,两国在地理上的邻近和口语上的相似性都未能显著增加数字风控规制的相似性(见图1模型2,p值分别为0.62和0.81)。欧洲28国的数字风控规制受国家间邻近互动的影响也不明显。
模型1的分析结果提示我们,前数字时代的社会规范可能已不足以引导和形塑数字时代的风险治理,面对数字经济的飞速发展,数字风险治理需要考虑更多重的利益面向(张新宝,2015)。模型2则反映出数字技术改变了人们的互动与沟通方式,削弱了传统社会中地理距离和语言距离对互动的阻碍。
三、风控规制异同是治理实践驱动的吗?
(一)作为治理工具的风控规制
数字风控规制不仅受到规范因素的形塑,也可能受到数字治理实践的直接驱动。如韦伯所言,法律在现代社会中变得日益“工具理性化”,立法目标更加明晰,法律的工具属性不断凸显,成为“处在不断变化之中、能够指引社会的政府工具”(科特威尔,2015:48)。伴随着数字技术的迅速革新,治理需求和目标也不断变化,自然要求治理工具的相应调整,法律转型成为应有之义。法律的“回应型”特征(诺内特、塞尔兹尼克,2004:82)在技术变革中进一步凸显。内燃机、摩托车、航空运输等技术的应用推动了过去法律的形成与更新,而这正是为了应对技术进步带来的新风险(科特威尔,2015)。
继续下文讨论前,我们先对“数字治理实践”概念进行解释。首先,数字规制是数字治理实践的重要构成,但本文已把数字规制作为解释对象,因此“数字治理实践”仅指涉排除了数字规制的其他治理实践活动。其次,尽管数字治理实践还包含了基础设施投资、人才培育等重要方面,但数字技术应用是治理实践的最终价值体现。数字化发展的所有投入都必须通过现实场景应用才可能对经济社会关系产生影响,进而影响数字规制的形成。因此,本文中的“数字治理实践”意指数字技术的应用落地。
在现代社会,风险往往是社会发展的伴生物。伴随着工业化与城市化,各类新风险逐渐酝酿,直至为人们所“看见”。其只有积聚到一定程度才会受到人们的重视并得到制度性解决,制度的变迁往往滞后于技术的变迁(奥格本,1989)。
回溯法律史,19世纪伴随着排版印刷和摄像技术的发展,报纸成为大众消费品,名人隐私成为报业招徕读者的手段,这一现象引发了社会的关注与反思,促成了对隐私权概念的法律界定(Warren & Brandeis,1890)。1907年德国推出《艺术与摄影作品著作权法》,部分原因就是应对摄影技术对个人肖像隐私造成的侵扰。20世纪伴随着电子技术的发展,个人信息面临更严峻的暴露风险,西方社会以“网络隐私权”“信息自决权”等法律概念(尼森鲍姆,2022)切入,围绕个人信息安全重新设计了规制框架。如美国1974年出台的《隐私权法》,欧盟1981年出台的《关于个人数据自动化处理的个人保护公约》和1995年出台的《个人数据保护指令》。
进入数字时代,个人数据不仅关乎生活安宁与人格尊严,还影响数字化转型,这就使数字风控规制必然承载兑现数字红利的经济考量。事实上,欧盟近年出台的数字风控规制,正带有制约域外互联网巨头的经济目标(叶开儒,2020)。数字技术应用普及的过程,也是数据风险形成与累积的过程。在数字技术社会应用早期,只有特定人群会受到影响,还不足以凝聚起制度变迁所要求的社会共识。随着应用场景和使用人群的不断扩大,对数字风控的讨论也从局部领域进入更宽广的公共语境,大数据杀熟、算法偏见、算法权力等热词的流行即是表现。最终,支持规制变革的社会力量可能逐渐超过反对者,为协调数字安全与数字发展,数字风控规制应运而生。
(二)治理实践驱动的阶梯效应
由上文讨论可知,数字技术应用造成的风险积聚,成为驱动数字风控规制形成的潜在因素。一国的数字应用发展水平越高,意味着数字技术渗透力越强、场景覆盖越广,有更广泛的社会实体能链接到网络世界中。在这种情况下,更多数据安全风险可能被催生出来,进而影响数字风控规制的形成。鉴于此,本文提出“治理实践驱动”假设:两国的数字应用发展水平越接近,其数字风控规制的相似度越高。
本文采用“国际数字生态指数”中的“数字应用”指标,测量一国数字技术应用的发展水平,其主要反映数字技术在一国经济、政治、社会等领域的渗透程度和应用落地状况。“数字应用”的指标体系设计在参考国内外指数的同时,也呼应了“十四五规划”的相关论述(如“打造数字经济新优势”“加快数字社会建设步伐”“提高数字政府建设水平”),最终形成数字经济、数字政府、数字社会三个二级指标。其中,数字政府包括在线服务、电子参与、政府数据开放和地方在线服务等内容;数字经济以数字产业化和产业数字化为核心内容,同时考察数字贸易;数字社会则聚焦数字接入性、数字健康和数字教育三个方面。数据来源于联合国、经合组织、世界银行、国际电信联盟、欧盟委员会等国际组织公布的统计数据。
首先,根据各国“数字应用”下的10个三级指标的得分,生成28个十维向量,然后计算两两之间的调整余弦相似度,以此衡量两国数字应用发展的趋同度,此为接下来分析的核心自变量。其次,在控制变量的选择上,主要考虑两国地理距离和两国经济水平差距的可能影响。其中,地理距离可能影响两国在数字应用发展互动和规则制定方面的交流;经济发展水平可能影响数字应用的发展,也可能影响数字规制的出台。例如,经济水平更高的国家,其公共机构运作和法律政策制定可能更高效。最终得到四个控制变量,即“地理距离中”“地理距离远”“两国人均GDP绝对差值”“两国总GDP绝对差值”。
综上,我们把数字应用趋同(调整余弦)作为自变量,把两国数字风控规制相似度作为因变量,把“地理距离中”“地理距离远”“两国人均GDP绝对差值”“两国总GDP绝对差值”作为控制变量,进行QAP回归分析。结果见图1中的模型3,数字应用趋同(调整余统)变量的参数在统计上显著(p=0.07)。两国的数字应用发展水平越接近,其数字风控规制的相似度越高。
当然,数字应用发展可能并非遵循简单线性规律,而是呈现出阶段性特征。我们进一步假设:当两国的数字技术应用处于同一发展阶段时,其数字风控规制会更加相似。
如何对欧洲28国的数字应用发展阶段进行界定呢?围绕数字技术应用的阶段分期已有不少研究,但主要限于管理学对企业和政府数字化转型的探讨(许峰,2020;韦影、宗小云,2021),缺少对宏观社会尺度数字应用发展阶段的讨论。同时,在主要国际组织发布的数字报告中,也未对发展阶段问题进行深入研究。我们尝试基于数据对各国的数字应用发展阶段进行划分。首先,按照数字应用得分对28国进行降序排列,可以发现以意大利(第13名)与比利时(第14名)为分界,在前13名国家和后15名国家之间存在明显的分数落差,数字应用发展呈现为两个梯队。前一梯队包括英国、荷兰、法国、瑞典、德国、芬兰、丹麦、西班牙、爱尔兰、爱沙尼亚、奥地利、波兰、意大利,后一梯队包括比利时、捷克、葡萄牙、斯洛文尼亚、保加利亚、立陶宛、卢森堡、斯洛伐克、马耳他、匈牙利、克罗地亚、希腊、罗马尼亚、塞浦路斯、拉脱维亚。为了检验这一分组的合理性,我们分别运用K均值聚类(k=2)和层次聚类,都得到了与之一致的分组结果。接下来的方差分析发现,前一梯队国家的数字应用得分显著高于后一梯队(第一自由度=1,第二自由度=26,F=136.26)。因此我们将前者称为数字应用发展高水平梯队,将后者称为数字应用发展低水平梯队。如果两国同处在高水平梯队或低水平梯队,则认为其数字技术应用处在同一发展阶段,赋值为1,否则赋值为0,称之为数字应用趋同(梯队分组)变量,它是接下来分析的核心自变量。我们仍以两国数字风控规制相似度为因变量,把“地理距离中”“地理距离远”“两国人均GDP绝对差值”“两国总GDP绝对差值”作为控制变量,进行QAP回归分析,结果见图1模型4。数字应用趋同(梯队分组)变量的参数在统计上显著(p=0.02),说明当两国数字应用处于相同发展阶段时,数字风控规制会更加相似。
由上文可知,制度变迁往往滞后于技术变迁,因此我们想进一步了解:在数字技术应用的不同发展阶段,治理实践驱动效应是否会呈现出不同呢?生成一列新变量,如果两国都处于高水平梯队中,将该变量赋值为1,否则赋值为0,用其表示两国在高水平上趋同。类似地,生成另一列新变量,如果两国都处在低水平梯队中,则将该变量赋值为1,否则赋值为0,用其表示两国在低水平上趋同。把数字应用高水平趋同和数字应用低水平趋同作为自变量,因变量和控制变量保持不变,QAP回归分析得到图1模型5的结果。结果发现,两国在低水平上的趋同并不会显著增加数字风控规制的相似性(p=0.41),但两国在高水平上的趋同对数字风控规制相似度的正向效应则十分显著(p=0.01)。对此又该如何理解呢?
首先,规制形成具有明显的时间滞后性。这表现为前文提及的“文化堕距”现象,即制度变迁缓于技术应用。当数字技术应用发展水平不高时,数字风险并不会涌现太多,相应的风控规制也尚未形成。另外,受各国传统观念的制约,以及规则制定方面可能的路径依赖效应,治理实践的驱动效应会被进一步削弱。与之相反,当两国的数字技术应用处于较高发展阶段时,其对数字风控问题的认识会更深入,而不仅仅停留在初期围绕价值偏好的讨论上,同时对不断增长的风险的客观应对也会更迫切,这些都可能令治理实践的驱动效应更为凸显。
其次,规制形成具有明显的空间滞后性。这是由“技术扩散”现象带来的。低水平梯队国家往往身处数字应用发展的前中期阶段,在此阶段,数字技术通常先在部分场景中得到应用。在数字治理走向“场景化”(邱泽奇,2018)的今天,应用场景的差异也会造成风控规制的分异。对数字应用发展相对成熟的高水平梯队国家而言,其有着更高的技术渗透率,更广的覆盖范围,更多的社会实体参与。由此,两个同处高水平梯队的国家在治理对象与问题上更有可能形成广泛交集,从而使数字风控规制变得更为相似。
最后,数字技术的特性也将引发“数字治理趋同”。具体而言,数字化转型使得原本高度异质的人、事、物等治理要素被化约为同质的比特,成为可供计算的数据。由此带来的结果是,随着一国数字技术应用水平的提升,数据和算法日益成为其开展数字风险治理的主要对象与主要手段,原先相对分化的规制路径获得了统一的比较与改进标准(李由君等,2022)。这使得数字技术应用发展水平较高的国家在治理领域趋于向“数字技术中性”的方向靠拢,彼此间形成更为相似的风控规制。
(三)规范力量的潜流
本文第二部分分析显示,两种规范效应假设未得到验证,但这还不足以完全排除规范性因素对数字风控规制形成的影响。为使分析更加完备,接下来我们对规范形塑逻辑与治理实践驱动逻辑是否存在交互影响做进一步检验(见图2模型6)。结果显示,口语相似度与数字应用趋同的交互效应显著为正(p=0.02)。这意味着当两国处在同一数字应用发展阶段时,口语相似将明显促进风控规制相似,即两国面对共同的治理问题与需求时,更顺畅的口语交流有助于两国进行充分沟通,对数字风险形成更多共识,由此推动两国的数字风控规制更为相似;反之,当两国的数字技术应用处在不同发展阶段时,彼此面临的数字风险存在差异,即便两国民众的口语交流顺畅,两国在数字风险治理议题上依然缺少真正的“共同语言”。这提示我们,在数字时代,规范性因素的影响受数字应用实际发展水平的调节和约束,难以独自发挥影响。
四、结论与讨论
数字技术发展推动了全球治理转型,加之数字技术的连通效应,主权国家的内部治理与国家间的合作治理已成为数字治理的一体两面。一国数字规制的形成不仅会影响其自身发展,还会影响国家间的合作。尤其是在数据安全担忧日益升级的背景下,数字风险治理正成为影响国际数字生态格局演化的重要因素。同时,主权国家在数字领域的博弈已成为影响全球数字化转型和数字治理的宏观约束。基于这一点,关注数字社会的社会学研究同样需要由“微观旨趣”转向“宏观关照”(陈云松,2022)。本文即是围绕数字发展与治理所做的宏观量化研究尝试。
研究发现,欧洲28国在数字风险治理领域表现出了较强的规制差异。其原因在于,随着数据科技的飞速进步,数字风险治理不再限于消极的隐私保护,转而在安全与发展、个人与公共之间不断寻求新的平衡点。规制目标的弹性与模糊为国家间数字风控规制分异提供了可能。整体来看,欧盟各国的风控规制呈现出“同中有异”的关系格局。就“同”而言,欧盟上位法的存在使各国必须在核心原则上保持一致。就“异”而言,发展与安全的双重治理目标使得风控规制分异更为明显。
为进一步探析欧盟国家间数字风控规制相似与分异的影响因素和机制,本文考察了两类解释逻辑。首先,从规范形塑的角度提出文化相似效应与邻近互动效应两种假设,但分析结果并未支持它们。其次,从治理实践驱动角度提出假设,发现当两国数字应用处于同一发展阶段时,会显著提升数字风控规制的相似性,并且两国高水平趋同对数字风控规制相似性的正向效应更明显,两国低水平趋同对数字风控规制相似性的影响并不显著。对此,我们试图从制度形成的时空滞后性及“数字治理趋同”等方面予以解释。无论实际的影响机制如何,至少可以明确一点,即在数字技术进步造成“治理失范”的情境下,规范性因素对于各国规制形成的作用可能减弱,以技术应用为核心的数字治理实践却可能发挥更强的驱动作用。
西方国家在引领工业化发展的同时也成为治理的典范,其影响在思想上表现为现代化等理论话语在20世纪的广泛传播,在实践上表现为以世界银行为代表的国际组织向发展中国家的制度输出。究其原因,西方国家自进入后工业发展阶段,在工业生产、生态保护、社会保障等领域积累起引人注目的治理成果与经验,其制度模板作为一种“规范性力量”,对后发国家具有天然吸引力(金玲,2020)。然而随着数字化浪潮加速到来与新兴经济体崛起,全球的数字治理探索站在了相对接近的起跑线。数字技术的加速使得治理实践与规制形成之间形成“异步困境”,国际共识一时难产。在此背景下,各国数字治理实践可能在未来一段时期继续驱动欧盟地区乃至全球的数字规制创新。当然也不应排除另一种可能,即随着某些国家的数字治理经验在未来得到认可,治理共识逐渐成熟,规范性力量的影响可能重新凸显。
就理论而言,20世纪中叶以来新制度主义思潮在社会科学领域产生广泛影响,其理论渊源可追溯至以涂尔干为代表的社会整体观,这一定程度上是对行为主义、理性选择等个体还原论视角的修正。基于此,社会学新制度主义更强调制度环境对组织的规范性约束,并以此解释组织趋同现象。但该学派其后的反思性研究发现,组织趋同和趋异可能同时存在,例如在某些特征上趋同,而在另一些特征上保持差异。研究者对此做出了不同解释,例如组织对制度规则存在理解分歧,组织在吸纳制度时进行了创新调整,多种制度逻辑彼此存在冲突(斯科特,2020;田凯、赵娟,2017)。简言之,面对制度环境的异质与模糊,组织会进行策略性应对,从而导致组织间的实践差异。但需要注意的是,该学派自20世纪90年代以来的理论反思依然是在“制度约束”下讨论“组织能动性”,由于其分析重心放在组织如何应对制度环境,因此未能把组织的自我反思学习纳入考量。本文的理论贡献恰在于指出并证实,一个国家的规制形成除了源于其对外部制度环境的策略应对或对其他国家的模仿,也可能出自对自身发展状况的反思与调整。数字技术进步推动国际社会制度环境变迁,激发了主权国家的规则自主性,并且这种自主性不仅体现在对外部环境的应对与模仿,也可能表现为自我反思与调整。
最后是本研究的一些不足及未来展望。首先,本文对治理实践驱动效应的检验并非严格的因果推论,仍属于相关分析。因为从双向因果的角度看,数字技术应用与数字风控规制仍可能相互影响,存在双向因果问题,但限于横截面数据,我们无法排除数字风控规制对数字应用的反向作用。其次,由于欧盟治理模式的特殊性,研究结论在多大程度上可以推广至其他国家和地区仍需探讨。在国际秩序激烈变革与数字技术快速发展的今天,主权国家在数字领域的博弈已成为社会科学研究难以摆脱的宏观背景。为此,社会学传统中对国家内部社会的重视,越来越需要与对国际社会的关注结合在一起,这既是时代发展赋予的使命,也可能成为社会学创新发展的经验源泉。
(注释与参考文献从略)
文章来源:社会学评论杂志
转载本网文章请注明出处
