戴昕 | 犀利还是无力？ ——重读《代码2.0》及其法律理论

编者按

有关苹果手机解锁事件的媒体报道在事发当时随处可见，但作为背景，不妨先对主要事实做简要回顾。2016年2月，FBI在调查2015年末加州圣伯纳迪诺枪击案的过程中，向当地一位联邦治安法官提出申请，要求后者指令苹果公司配合FBI的专案调查工作，对已在案发时身亡的枪手遗留下来的一部苹果手机进行解锁，以使FBI能够获取手机中的数据。治安法官准许了FBI的申请，但其发出的配合调查指令遭到苹果公司强烈且高调的抵制。 

FBI之所以要求苹果配合解锁，是因为枪手生前使用的苹果手机可能启动了一种特定的安全设置：解锁苹果手机需要输入机主预设的密码，而如果他人试图通过猜测密码的方式进行解锁，那么一旦猜错十次，手机设备中存储的数据就会被自动删除。假如枪手生前确实启动了这一安全设置，而手机中的涉案数据又并未通过iCloud备份，FBI担心贸然采用重复猜测密码（即所谓“粗暴攻击”（brute force attack））的方法解锁会导致证据灭失。而苹果被要求提供的协助，具体来说是由该公司写一个软件升级程序并发送到枪手手机中，借此程序解除前述自动删除数据的安全设置，使FBI能够安心地使用“粗暴攻击”方法解锁。 

FBI强调，苹果公司需要为此提供的协助极其有限——他们撰写的程序只要能够在这一个案件中搞定这一部iPhone 5C手机即可。但苹果公司强调其之所以拒绝配合，是因为事涉原则问题。早在2014年9月发布iOS8操作系统时，苹果公司已对外宣布其完善了对iPhone、iPad等硬件设备的设备加密（device encryption）：在用户自行设置一个硬件解锁密码后，苹果公司不掌握这一密码，它和第三人一样，都无法在不触发数据删除设置的前提下绕开用户进行解锁操作。这使得苹果公司可以拍着胸脯向用户保证，自己生产的是市面上最注重用户数据安全的产品——连生产者自己都没有预留“后门”；如果这次苹果给政府开了这样一个“后门”，哪怕只是“特事特办”， 无疑仍会陷入自打耳光的尴尬境地。

由于圣伯纳迪诺枪击案牵涉恐怖主义和国家安全，超出一般刑事调查，加之又赶上总统选举年，因此相关法律争议及程序被媒体曝光后，在美国和世界其他地方均成为热点，其获得的关注大大超出通常有关信息安全和数据隐私的专业讨论。不出意外，许多论者在切入讨论时，都自然会选取在新技术环境下如何处理个体隐私和公共安全利益之间的冲突这一常规角度，而这也导致事件热议当时的发声常常是选边站队式的表态性意见。如果我们希望尽可能超越这类流于表面的意识形态争论，更深入地理解苹果手机解锁事件对互联网规制的意义，那么《代码》提供的分析思路和工具是否有帮助？在我看来，这应是十年之后重新检验《代码》理论价值的一个可能角度。

互联网空间的可规制性（regulability）是《代码》一书论述的起点。众所周知，早期流行的技术乌托邦论调——或称“互联网例外主义”（Internet Exceptionalism）——鼓吹互联网无法规制，其基本逻辑即所谓“互联网上没人知道你是一条狗”：如果网络空间中的行为人身份难以辨识、行为发生的物理位置难以确认、行为实现目的所借助的数据传输过程无法被加以区别对待，那么对相关行为加以规制的确极为困难。但莱西格认为，即便这些描述符合互联网早期的技术架构特点，也不意味着不可规制性（unregulability）是互联网的本质；恰恰相反，技术是弹性的，无论是商业利用还是政治控制的需要，都将不断推动那些增强互联网可规制性的技术——身份验证、数据标识和物理定位——被广泛采用。到《代码》2.0版本问世时，莱西格已经在序言中明确宣告自己的看法胜出，而曾在《代码》1.0中被莱西格视为主要反题的互联网例外主义论调则已然式微。 

互联网的可规制性在《代码》一书的理论框架中扮演着重要地位，它是探讨“如何规制”与“谁来规制”这两个“正题”的必要前提。只有互联网具有可规制性，莱西格的标签式命题——“代码即法律”（code is law）——才有足够的理论意义。在描述层面上，“代码即法律”意味着互联网的技术架构（architecture）——也即“代码”——本身就是一种规制的力量，它能够对人们在互联网中的行为产生具体约束，而设计和运用代码的能力因此也可被视为一种规制权。在规范层面上，“代码即法律”还意味着人们需要考虑基于代码的互联网规制是否可欲；特别是，如果“法律”一语常常被理解为包含了某种规范合法性概念，那么当代码及其背后的商业、技术和政治利益以相对不甚透明的形式行使事实上的规制权时，自然也会面临正当性方面的疑问。

不出意料，作为一部法律理论作品，《代码》不甘心只在描述层面解释互联网依靠代码规制的原理，而是将其论证拔高到了有关价值选择的规范层面。在莱西格看来，既然互联网是可以规制且必将受到高度规制的，那么网络规制的阵地，民主和公共利益不占领，私人利益集团就会占领。而莱西格悲观地认为，对司法审查的过度依赖，以及立法政治的过度腐败，使得美国既有体制无法在互联网趋向规制的大势面前，有效地做出符合自由左派意识形态的价值选择。但不难看出，莱西格对民主政府肩负公共政治责任、在互联网规制中扮演公共利益的代表，至少是抱有强烈期许的。

作为一个描述性命题，“代码即法律”今天仍保持着福柯式的穿透力；作为规范性命题，它也仍能引发对政府规制抱有更多同情理解的自由左派的共鸣。但苹果手机解锁事件表明，商业对莱西格式的自由左派逻辑吃得很透。在与政府的长期博弈过程中，技术企业对前者以“代码即法律”作为——无论真诚或虚伪的——规范依据要求其承担某种公共责任这一风险，始终保持着相当高的警惕，并不断寻求抵制此类要求的适应性策略。而商业与政府之间的这种互动态势，使得“代码即法律”命题的涵义变得十分微妙。

具体而言，技术企业在面临公共责任承担风险时的主要适应性策略，似乎是赋予“代码即法律”以某种新的解读，藉此首先来论证自身在一些领域中行使规制性权力的合法性。早在1990年代后期，美国的技术企业就曾与克林顿政府之间发生过一场颇受关注的数据加密之争（crypto wars），而这场争端以技术企业胜利、政府未能成功推行可保证政府享有数据后门的Clipper芯片标准告终。此后，商业企业通过代码，成为了正式法律之外用户“合理隐私预期”的实际规制者。而至少就近些年的表现来看，苹果公司更是试图全力扮演一种引领最高保护水准的隐私立法/规制者的角色。如前所述，在本次解锁事件发生之前，苹果公司声称为了最大限度保护用户的设备和数据安全，已在技术上消灭了包括公司自身在内所有第三方进行硬件设备解密的能力。而就在此之前不久，美国最高法院实际上刚刚通过一个判例，确立了要求警方在查看智能手机内数据之前向法院获得搜查令的规则。考虑到苹果在更早前已对其提供传输服务的通讯数据（如iMessage和Facetime）实施了“端对端加密”（end to end encryption）， 此番进一步落实“设备/全盘加密”（full disk encryption）措施后，对于至少一部分苹果手机用户的数据来说，无论其在传输途中（in transit），还是已停驻在设备上（in rest），苹果都可以号称对其完全无从知悉、也无法获取。而如果苹果真的借此为自己关上了全部“后门”，那么即使刑侦部门遵守宪法的正当程序规则，从法院获取搜查令，拿到苹果面前也只能是一纸空文。 

在斯诺登事件之后，如何规制政府基于国家安全和司法调查等公共利益理由获取个人数据的行为，在美国乃至西方各国始终饱受立法和司法层面的争议，很难找到令各方满意的解决方案。在这种背景下，苹果采取的这一技术举措，堪称运用代码实现规制的经典案例，因为它本质上是在用技术手段率先“解决”了一个政客和法律人纠缠不清的问题。开个半认真的玩笑，“代码即法律”，完全可以被用作苹果手机的下一则广告语：既然商业的代码更能“解决”用户数据隐私范围的界定问题，那么让代码享有规制权，难道不可谓合理、合法？

在逻辑上，这种能够为商业势力拓展其潜在规制领域的策略，无疑应被理解为具有进攻属性。但这种策略的微妙之处却又在于，其具体展开路径是以退为进：恰恰是为了规避莱西格意义上的“代码即法律”对事实意义上的规制者提出的公共责任要求，技术企业始终拒绝放弃“不可规制性”论调，并持续不断地投资于增强这一论调的说服力。从因允许用户兜售带有纳粹标识物品吃官司的雅虎， 到前些年被欧洲法院要求保护个体“被遗忘权”的谷歌， 再到太平洋这一头因涉黄而遭严厉制裁的快播 ——可以看到，一面是“代码即法律”被莱西格等人定调为不容置疑的现实，而另一面，技术企业每次出事，都仍要祭出“不可规制”为自身行为辩护，屡战屡败，却依然屡败屡战。这显然就不能解释为后者始终不开窍、没有理解“代码即法律”的原理了。事实上，如果“代码即法律”在规范层面意味着“规制即责任”，那么站在商业的立场上，只要无法实现与政治权威合一，成为真正至高而不受约束的立法者和规制者，那么在其不愿负责的时候，竭力避免被扣上“规制者”的帽子，就是更好的选择。

而苹果公司近年来的加密措施升级，则不仅是试图保留其在事后运用“不可规制性”进行抗辩的能力，而且更是积极主动、先发制人地自缚双手，期望通过制造事前的“不可规制性”，达到一劳永逸的效果。当苹果走出设备加密这一步之后，无论政府认为“代码”是或不是法律，苹果都将能最大限度地从有关用户数据的法律争议中抽身出来。在这个意义上，与其说苹果是为涉及数据保护的法律争议找到了技术解决方案，不如更贴切地说，苹果为自身摆脱法律争议和公共责任，找到了一个基于代码的方案。

这对于商业企业来说当然是理性的策略。但站在社会的立场上考虑，数据加密这样一个原本涉及政府、厂商和公众/消费者三方的棘手问题，由于苹果自我营造的超然地位，被压扁成了政府与公民的二元冲突，而后者未必是解决数据隐私问题的最优结构。就事件后续发展来看，FBI在法院举行听证之前，宣布其通过未具名的“第三方”提供的“技术协助”，实现了对涉案手机的成功解锁，由此放弃了基于法律程序谋求苹果协助的尝试。显然，FBI在启动法律程序之前并非没想到这一招，而其选择诉讼的最大预期收益，则是获得有利的法律先例，从而掌握对代码的控制。放弃诉讼意味着政府承认对法律程序的效率和结果均无把握。但政府能够从第三方买到高效解密方案，这也足以令苹果无法从此事件中全身而退：消费者不难发现，所谓“最高安全标准”，也不过如此！

既然苹果并无法真正关死“后门”，而只是在迫使政府执法时必须频繁动用包括黑客在内的法外资源，那么政企两方围绕加密展开的技术军备竞赛就只有持续下去。尽管技术专家一致强调为政府提供数据“后门”将带来重大安全隐患， 但既然黑客不需要后门也从来都能畅通无阻，那么，给予政府在“一事一议”的基础上保留获得数据的能力，其可能使公众和消费者面临的额外数据安全风险，真的就一定大于因政府拥有更强执法能力而可能产生的边际公共安全收益吗？至少，正如政府一方指出的，过往经验并不能支持这种权衡结论。而如果这场军备竞赛的结果更多体现为政府获取信息成本的提高，而不是公众享有的实际数据安全水平的有意义提高，那么军备竞赛所造成的资源消耗是否真有价值？这些都不是应单纯交由技术企业定夺的权衡。但假如技术企业可以借助自身制造的不可规制性而为法律所无法触及，那么它实际上就以一种相当隐蔽的方式获得了决策权。而“代码即法律”的一层重要规范意义，由此就遭到掏空——但讽刺的是，这难道不是《代码》本身为技术企业给出的提示？

《代码》1.0版本问世一年之前，莱西格刚在《法学研究期刊》（Journal of Legal Studies）上发表了一篇题为“新芝加哥学派”（The New Chicago School）的论文，其中完整提出了一种思考“规制”（regulation）问题的多元视角 ——即本文所称的“多元规制”。所谓“多元规制”，是指在由国家和政府制定与执行的法律之外，市场、社会规范和技术架构等人文和物理因素，同样对社会主体的行为产生规制性影响：市场对行为的规制通过价格机制实现，社会规范的规制通过自我约束和非正式制裁实现，而架构的规制则通过客观物质和技术条件实现。以对公共场所吸烟行为的规制为例，除了正式法律的禁令和罚则会对吸烟者构成约束外，周围人的白眼、香烟的售价以及成品烟草的不同属性（例如气味是否过浓、尼古丁含量是高还是低）也都会影响吸烟行为发生的频率、规模与场合。 

多元规制显然适用于分析互联网规制。《代码》一书中，莱西格用前六章完成了对“可规制性”的论证后，在第七章将这一视角引入：除了正式的法律制度和公共政策，个体在互联网语境中的行为还受到市场（如互联网产品和服务的价格）、社会规范（如网络社区文化）和架构（相关技术和产品形态）因素的制约和影响。由此可见，“代码即法律”本质上是多元规制模型的一部分；其他部分还包括“市场即法律”、“规范即法律”乃至“法律即法律”。

作为一种法律社会学理论，“多元规制”算不上提出了全新思想，但莱西格精巧的整合使之成为一种用来颇为顺手的理论工具，尤其是其有助于改善法律分析时常存在的单调和过度形式化的弊端。同时，尽管多元规制可被归为一种法律现实主义视角，但《新芝加哥学派》一文提出这一模型时，其指向并非一般意义上的法律形式主义或法律中心主义，而是“老”芝加哥学派法律经济学。在莱西格看来，后者对市场有效性的强调使其对以法律为代表的制度性干预持有过于消极的看法，对法律作用机制的想象也局限为价格调整。而在“新”芝加哥学派的多元规制视角下，行为面临多重约束这一社会事实意味着除了直接规制之外，法律也可能经由与其他规制因素互动这一间接机制发挥作用。尽管市场、社会规范和架构也可能在法律寻求规制时掣肘，但延续其在更早一篇论文中的思路， 莱西格对法律制度的能动性抱有相当积极的看法。基于破除种族隔离、禁止决斗、推广安全带、控烟等一系列实例，他认为，如果规制者能够较好地理解多元规制的原理，那么法律可以利用市场、社会规范和架构作为中介，丰富其实现规制效果的手段。 

虽然多元规制理论的规范定调是积极能动的，但当其被用于《代码》中的互联网分析时，给人的感觉却有些暧昧，甚至黯淡（dark）。相比通常会更多暴露在政治斗争、社群互动和舆论反思之中的法律和社会规范这些规制因素，代码的作用机制往往有隐秘、不透明的特点，可以在被规制者无意识的情况下发生作用（self-executing），因此更不容易受到有效的挑战、监督与制衡。而例如戴维·波斯特（David Post）和维克托·迈尔-舍恩伯格（Viktor Mayer-Sch?nberger）等人在早先批评《代码》一书时就曾指出，在多元规制论的表象下，Lessig真正的思路实际上是某种“技术决定论”，即认为物质技术发展的力量独立于社会人文因素，且前者主导后者。迈尔-舍恩伯格甚至进一步指出，《代码》一书包含了两重决定论，不仅技术决定社会行为和个体选择，还有市场或商业利益驱动决定技术走向——这意味着多元规制在《代码》中，可能已经被压扁成一种近乎单向的线性逻辑。但如果这种单线决定论并不符合实际——在互联网技术的发展过程中，代码与市场和社会规范等因素的确是相互作用、互有反馈、相互塑造的——那么像莱西格那样担心技术在商业驱动下必定“失控”、导致政治和法律必须却又难以做出回应，就可能有小题大做的意味了。 

从十年后的苹果手机解锁事件来看，莱西格当年对代码的忧虑，真如批评者说的那样，是过度了吗？这个问题无法简单回答。对于苹果升级其设备加密的举措，我们或许可以选择像波斯特和迈尔-舍恩伯格那样，认为这是苹果公司在市场和社会规范双重约束之下做出的选择：一方面，商业竞争的需要，促使苹果寻求将更高水准的数据安全作为能够区分自身产品与竞争对手产品的重要营销卖点；另一方面，斯诺登事件后，抨击企业与政府“联手”侵犯公民隐私的舆论，也对苹果公司围绕加密采取的商业技术策略起到了推动作用。但正如前文第二节提示的，另一种可能的理解是，无论是苹果选择运用的代码，还是苹果用来影响社会规范、在舆论层面证成代码的话语，都有可能只是在为其最小化自身公共责任承担的商业利益服务，而这种技术策略的可能外部性并不在苹果的考虑范围之内。如果前一种叙事符合多元规制在数据加密领域的实际情况，那么人们就不妨接受“秩序无需法律”（order without law）；但如果更符合实际的是后一种叙事，莱西格对司法、技术监管和政治层面积极回应的提议，就至少应获得更多重视。

那么，应该相信或接受哪种叙事？就苹果解锁事件这一个案来说，笔者本人倾向于后者。毫无疑问，正如奥润·科尔（Orin Kerr）所说，在无法确定苹果通过寻求全盘/“零知悉”（zero knowledge）加密能产生多大数据安全收益的前提下，我们无法在严格意义上将这种安全收益与司法调查因此面临的更高成本加以比较，并由此判断其后果是净社会收益或损失。但需要看到，后一种叙事揭示的，实际上是多元规制结构中可以想见的一种对政治/法律权威构成最大威胁和挑战的情景，即法律之外的其他三个规制性因素并非相互制衡，而是形成对抗法律规制的合力。在这种情况下，很难指望市场主体还有什么激励在自愿或自利的基础上提供包括公共安全在内的公共品。试想，如果舆论接受政府完全不必“骚扰”苹果、利用云存储或物联网等渠道即可获取充足执法数据的论调， 那么苹果在分析自身成本收益时，就更没有理由去考虑那些因其加密措施而“进入黑暗地带”——即实际上只存在于手机设备、无法从其他渠道获取 ——的数据所造成的社会成本。

而莱西格在《代码》全书最后一部分设想的那些司法、技术监管和政治回应，面对商业及其控制的代码和社会规范资源的合力，实际上相当空洞、虚弱，也必定是空洞、虚弱的。毕竟，司法和政治行为本身并非以独立的价值选择为基础，同样也面临着多元规制，特别是也会受制于市场和社会规范的影响——这也正是所谓的“公共选择”。能帮助我们想到这一层，是莱西格多元规制模型的深刻、犀利之处。但想到这一层后，我们却无疑清晰地看到了“多元规制”作为解释和规范理论的重大局限：因为所有变量都无法相互独立，所以我们不但难以解释行动真正的驱力，而且更难以确定，在哪个维度上可以采取具有对策意义的行动。

莱西格在《代码》中的规范追求，是通过揭示互联网世界的规制逻辑来思考如何“维护”重要的社会价值。而莱西格的价值认同，不出意外仍落脚在当代自由主义法律理论中的若干“硬通货”上——自由权（liberty）、隐私、思想和表达自由、个体自主，等等。这一系列价值概念在描述层面均具有不同程度的模糊性与弹性，因此常能成为各类学说的最小公约数。但基于相同的原因，在这类概念之上建构的理论很难被操作化：对于各类价值在什么意义上就能算是得到了维护、又在什么意义上算是遭受了不可容忍的损失，人们要么不很清楚，要么无法达成共识。多元规制视角虽有其深刻之处，却进一步增加了操作化的难度。以自由为例，既然多元规制意味着所有个体都“无往不在枷锁之中”，那我们如何能够为自由设定一个量度基准（“人生而自由”？），又如何知道我们可能或值得通过法律这一能动性的方式、去追求多大程度上的“自由”？

在《代码》中，莱西格并未着力于对价值目标进行本体意义的界定。既然多元规制意味着不可能存在规制力量的真空，那么无论是自由、隐私还是其他规范价值，描述的就都只是其处于各类规制力量不同搭配下的某种特定状态。尽管在其早先的宪政研究中，莱西格已经对通过“跨时转译”来确保当下对宪法规范的解读忠诚于立宪者原意的思路表露过怀疑态度， 但在《代码》中，他仍将自由、自主或隐私等价值在某种“原初”的规制均衡状态设为基准，并因此主要关注这些价值的边际损益。根据这种思路，一旦各类规制力量之间的既有均衡被新的技术变化打破，那么包括法律在内的能动性资源就需要被调动起来，努力保证新的均衡之下，相关价值不至于减损。

这种均衡思路包含的假设，当然是社会对有关价值的理解和追求具有某种恒久性，可以跨越时空，在每一个时代获得质与量都近似的表述。但这一假设的合理性是颇值得质疑的。以智能手机数据隐私问题为例，在智能手机出现之后，人们是否仍应将其出现之前个体享有的隐私预期作为隐私保护的理想参照系？即使我们希望拒绝人类社会已进入“零隐私”时代这类武断说法，认为某个“原初时刻”的隐私预期仍应指导今日的数据实践，这种念想对于制度设计的具体意义又是什么呢？是确保政府未经正当程序无法获得如智能手机中所储存的那般规模空前的个人数据，还是确保政府在智能手机生产厂商实现全盘/零知悉加密的情况下，无法强制后者打开“后门”？二者对应的具体制度规范内容显然是不同的，而仅通过参考智能手机尚未出现之前的“理想”隐私状态，我们并没法知道在两种法律规范之间应如何选择。

不仅如此，即使法律想要维护曾经的价值状态，多元规制本身也会提出一些结构性的挑战。新技术常常扮演“引爆点”（tipping point）的角色，牵一发而动全身——这意味着新的均衡与旧的均衡相比，并非单一规制变量、而是所有规制变量的变动。由于旧均衡下的价值状态是与其所嵌入的特定多元规制结构紧密相连的，因此如果要通过法律能动地在新均衡下模拟旧均衡下的价值状态，必须多管齐下。假如在智能手机出现后，我们接受隐私至上主义者提出的捍卫“前智能手机时代”隐私的目标，那么多元规制的结构性前提意味着法律不但需要确保生产厂商实现零知悉加密，而且还需要禁止政府利用内部或第三方技术能力破解加密措施，甚至同时还需要保证政府有充足的能力运用其他渠道的信息应对公共安全威胁，以使公民不至因出于恐惧而过度向政府“自愿”交出智能手机中的个人数据。这其中任何一环做不到位，其他维度上的法律努力，严格来说都不足以保证新的均衡符合旧的预期。

以参照旧均衡来替代规范论证的思路，并不是莱西格或《代码》的首创。尤其在面临层出不穷的新技术时，寻求利用法律手段维护遭新技术挑战的现有规制均衡，是一种常见的法律人思维——特别是对习惯于接受自由立宪建国叙事的美国法律人来说，更是如此。不过，此处其实有两点反讽。第一，前述均衡思维，与莱西格在《代码》一书中批评的互联网规制的“现状主义”（Is-Ism）思路， 颇有精神契合之处。第二，真正将这种均衡思维发扬光大、推到极致的，实际上应是莱西格本人并不赞同的保守主义法律理论，例如美国宪法学界在最近三四十年来为许多保守派鼓吹的各类原旨主义。原旨主义在很大程度上就是以一个类似的规范前提作为理论基础：美国宪法在建国时塑造的秩序所包含的自由是最优的，而法院在后世解释宪法的基本任务，就是要在世事变迁的过程中维护原初设计所依据的均衡。在具体的隐私法语境中，科尔曾更为明确地运用这种均衡思维，对美国宪法第四修正案的搜查程序规范给出论证：第四修正案林林总总看似杂乱无章的具体规则，实际上都应被认为服务于同一个目的，即确保在有可能打破现有均衡的新技术出现后，警方的实际侦查行动力，与公民实际的行动自由和隐私水平，都能借助法律这一规制因素的调节，而保持新技术出现之前二者的相对态势。 

除非人们当真接受“原初有道”的原旨主义叙事，否则均衡思维在本体意义上无法令人满意。常见的支持这种思路的理由因此是实用主义的：恰恰因为人们通常很难确认一个新的规制均衡是好是坏，并且也很难在规范意义上说服彼此，因此基于厌恶风险，维持熟悉的旧均衡或许至少是相对不坏的选择。在道理上这可以说通，但果真操作起来，均衡思维不见得真能帮助人们在如何行动上达成共识——虽然莱西格和他批评的保守派/自由放任派都号称追求“维护”价值，但有谁又会认真地相信，他们想说和想做的，是一回事？