基层社会网格治理数字化及其规制.pdf

摘要 在数字时代，基层社会网格治理数字化以“数字枫桥”为方法论，并且涵盖治理理念、治理模式等多个方面，大数据泛在感知、标准化编码等数字技术为其提供了全方位的技术支撑，使得数字化治理变革成为现实。同时，由于技术不成熟、算法依赖等原因，基层社会网格治理数字化也带来了技术和法律层面的多重风险，规制路径应坚持治理需求与个人信息保护的衡平原则，健全治理数据的安全防范体系，多层面建构技术治理的规制体系，以协同治理主体的身份确定责任，推进社会治理实质性参与制度建设。关键词基层社会网格治理；“数字枫桥”；法律规制基金项目国家重点研发计划重点专项（2021YFC3300300）作者简介胡铭，浙江大学光华法学院、浙江大学数字法治实验室教授，博士生导师。中图分类号D90-052 文献标识码A 文章编号1001-6198（2023）04-0048-12胡铭*【数字法学研究】基层社会网格治理数字化及其规制基层社会网格治理是基层社会治理的基本方式，网格“智治”激活了基层治理的毛细血管，正经历着从网格化管理到网格化治理的数字化模式变迁。一般认为，基层社会网格治理是指运用信息技术和数字化平台，将管辖区域划分成若干个单元网格，设置网格员对单元网格实施事件巡查和监督、资源共享、集成联动的智能治理模式。1大数据、人工智能等数字技术改变人们的社会生活、生产方式的同时，也使得人们的行为方式、社会关系呈现数字化趋向，这对基层社会网格治理提出了新的要求与挑战。从实践来看，运用大数据、人工智能等数字技术赋能社会网格治理已经初显成效，但也显示出隐患，如受到技术崇拜、技术偏见等影响，在技术层面和法律层面产生了多重风险。2如果不进行相应的伦理规制和规范立法，很可能出现治理失范乱象。基于此，本文尝试分析基层社会网格治理数字化的理论问题及其潜在的多重风险，设计相应的规制路径以防治理失范，以期为我国基层社会治理现代化作出些许贡献。一、“数字枫桥”：基层社会网格治理数字化的方法论基层社会网格治理需进行相应变革，以顺应新时代之变、满足新时代之需。新时代的基层社会网格治理并不是“推倒重来”或“另起炉灶”，*浙江大学光华法学院数字法学专业博士研究生洪涛参与了本研究，并为本文做了大量基础性工作。48而是基于过往治理经验的“守正创新”。就如中央组织部、民政部负责人就关于加强基层治理体系和治理能力现代化建设的意见答记者问时所指出的，基层社会治理要跟上信息技术发展的步伐，与互联网、大数据等深度融合，始终与时代发展和群众需要同频共振。3当下，网格治理是数字时代“枫桥经验”（以下简称“数字枫桥”）的重要载体，而“数字枫桥”又是指导基层社会治理的方法论，故其可为基层社会网格治理数字化提供理论指导。（一）“数字枫桥”的理论内涵“枫桥经验”最早由浙江省诸暨市枫桥镇干部群众创造，其核心要义是发动和依靠群众，就地化解矛盾，坚持矛盾不上交。4对此，毛泽东同志在60年前曾作出重要批示，要求全国各地推广。随着时间推移，“枫桥经验”的理论内涵也不断被后世者充实和发展，逐渐成为一套成熟理论。从“捕人少、治安好”到“矛盾不上交、平安不出事、服务不缺位”，再到自治、德治、法治、智治“四治融合”，打造共建共治共享的治理新格局，逐步形成了“数字枫桥”的时代新内涵。具体而言，又体现在以下两方面。“数字枫桥”的“两不变”。尽管“数字枫桥”的内涵有所发展，但其有两点始终如一的本质特征：一是领导力量未发生改变。“枫桥经验”始终以中国共产党为领导力量，坚持以习近平新时代中国特色社会主义思想为指导，不断强调党总揽全局、协调各方的领导核心作用。二是目的宗旨未发生改变。“枫桥经验”并没有因为时代的更迭而放弃原本的目的宗旨，“以人民为本，为人民服务”的追求始终如一。“数字枫桥”的“三发展”。新时代“枫桥经验”之所以契合数字时代的治理需求，主要因为其在以下三方面取得进展：其一，治理主体多元化。传统“枫桥经验”虽然也强调走群众路线，但并未充分挖掘人民群众的治理潜力，而是将其作为基层社会治理的辅助者。但“数字枫桥”的一个突出亮点就是以开放性架构吸纳各方力量参与社会治理。例如，浙江省绍兴市以“数字枫桥”为指引，通过“六要素两平台四机制”将基层政府、社会组织、普通民众都吸纳入治理主体之中，人民群众的角色从辅助者过渡为治理者。其二，治理方式智能化。“数字枫桥”的本质就是“枫桥经验”的数字化，其运用大数据、人工智能等数字技术赋能实践治理经验，使得后者在数字时代如鱼得水。传统“枫桥经验”在化解矛盾时，主要依靠当地具有威信的人居中调解，严重受制于时间、精力等因素。而“数字枫桥”通过信息网络技术搭建矛盾纠纷化解平台，使得当事人、调解员、法官等人可以在线解决纠纷，通过区块链存证、云平台解纷等创新方式实现真相和真实以消弭纠纷。其三，治理知识专业化。传统“枫桥经验”是在实践中摸索出来的，虽经过多个阶段的发展，但仍具有较重的经验色彩，尚未上升到制度高度。而“数字枫桥”有意识地强调专业知识的重要性，将其视为网格治理、成果评估的必要前提，设计了一套新时代“枫桥经验”指标和量化标准，象征着“枫桥经验”的制度化、体系化。（二）“数字枫桥”指导基层社会网格治理数字化的体现第一，治理模式因地制宜。“数字枫桥”的核心精神是利用数字技术解决矛盾纠纷，而各地纠纷存在自身特性，故需要结合当地实情采取多元纠纷化解手段。基层社会网格治理存在的一个问题就是过于看重网格的作用，部分地方甚至认为“网格一划，纠纷随消”，但实际上仅靠网格难以担当基层社会治理重任。相比之下，“数字枫桥”指导的基层社会网格治理数字化则更为灵活多变，通过与当地的经济发展、文化底蕴、技术水平相结合，演变出了各具特色的治理模式。比如，基于非线性动力系统构建的“委托代理人”模型，可分析基层社会网格治理中各级治理主体可能采取的最优策略，并通过研究相关策略明确其影响社会总体效益的路径，进而形成以信息化多元协同、智能化会商研判、智能化民主协商机制为代表的新治理模式。以桐庐市的实践探索为例，以“大整合”集中各类资源，探索出了“互联网+社会治理”5的治理模式；将自治、法治、德治相结合，发展出“三治合一”的治理模式。6第二，治理理念以人为本。“数字枫桥”的价值核心仍然是以人为本。“一切为了人民”是其始终如一的治理理念。在“数字枫桥”的指导下，基层社会网格治理不是为了“数字化”进行变革，而是想借助大数据、人工智能等数字技术让人民49群众参与进来，发表自己的意见，享受治理成果。比如，基层社会网格治理数字化中的智能化民主协商机制，通过建立网络民主协商信息平台，规范网上政治协商行为的同时，发布已制定的政策信息并广泛征求网民的意见和建议，以“人民是否满意”为治理效果评价的根本尺度。第三，治理方式智慧赋能。传统的“枫桥经验”主要靠线下人力，对治理主体的能力和精力均有较高要求，存在一定的局限性，很难在全国范围内推广。而“数字枫桥”的治理方式具有数字化、智能化特征，可以通过智慧赋能增强治理主体的能力进而提升治理效果。基层社会网格治理数字化通过智慧治理平台打造更具普适性的治理方案，不但将实践中的治理经验规范化、体系化，还为全国其他城市甚至域外国家提供了治理经验、治理智慧。例如，通过基层社会网格治理编码体系研究，可打造一体化的信息基础数据支撑体系，建立可推广、可复制的示范应用。从地方实践来看，上海市的解纷“一件事”使用了大数据、人工智能等数字技术，并通过将证据提交、纠纷调解等业务数字化，倒逼工作机制完善，有效提高了相关部门的行政效率、服务效果。第四，治理主体多元协同。在过去，政府对诸多事项大包大揽，导致其承担过重的社会治理负担，也影响了治理质效的提升。如今，“数字枫桥”以开放性架构吸纳各方力量参与社会治理，扩展了社会治理的主体。以“数字枫桥”为指导的基层社会网格治理数字化，提倡在党的领导下多元主体的协同治理。例如，在智能化会商研判平台中，组织形式被优化，各方资源被整合，使得会商成员在基层社会治理中不再扮演一个协调者，而成为一个具有发言权的治理者，政府有形之手、市场无形之手、会商人员智慧之手做到了同向发力。二、数字技术支撑基层社会网格治理的变革大数据、人工智能等数字技术是基层社会网格治理变革的强力支撑，并且这种支撑涵盖了基层社会网格治理的全方位，使数字化治理变革成为现实。（一）大数据泛在感知技术奠定了治理变革的基础基层社会网格治理数字化变革的基础是数据，没有足够数据作为分析样本，治理变革无从谈起。社会治理的内涵非常丰富，包括社会治安、公共服务、矛盾纠纷化解、行政事项处理等诸多业务。基层社会网格治理数字化必须完成业务从“线下”到“线上”的迁移，而在这个过程中首先要实现业务的数据化，之后再逐步经过数据编码、数据处理、数据输出等环节。大数据、人工智能技术的应用存在数据前置性特征，采用“数据数据整合知识构建”的基本开发思路。7通过基层调研，我们发现大数据泛在感知技术可以辅助基层社会治理业务的数字化，并实现精准、全面、及时地收集数据，为治理变革奠定基础。第一，网格信息的数字化与收集。基层社会网格治理数字化必然要将网格信息以数字化生成、存储、流转与使用，否则无法掌握相关人员、社区的基本信息，更不用谈治理工作的开展。数字空间技术可以将物理空间映射至数字空间，使物理空间中的人员、物品、位置等信息转化为网格信息，实现网格空间全要素的数字化和虚拟化，打造虚拟交融的治理格局，为基层社会网格治理的数字化提供了支撑。智慧城市建设中常用的北斗网格码技术内嵌了一个开放性的时空网格框架，可构建涵盖空域空间、城市空间、地下空间在内的地球全域空间数字孪生网格数据模型，实现城市全要素数字化、全状态实时化和可视化、治理协同化和智能化，达到物理空间与数字空间虚实交互、平行运转。第二，风险数据收集与检测。基层社会治理的一项重要业务就是发现潜在社会风险，并提前介入采取防控措施，避免风险现实化，给基层社会造成严重甚至不可挽回的损失。通过使用危险大数据泛在感知技术并不是一种具体的数字技术，而是多种数字技术的集成应用，至少包括数字空间技术、危险源多元感知与监测技术、异构时空大数据统一存储技术。具体详见中国信息通信研究院：数字孪生城市研究报告（2018年），2018年12月18日，http:/ 2021年第11期。50源多元感知与监测技术，结合微纳电极设计、加工与研制的高性能传感器，可实现多种危险源数据的精准探测，做到矛盾风险早发现、早防范、早处置。第三，基层社会网格治理异构时空数据的统一存储。基层社会网格治理数字化中的数据通常包含结构化、半结构化和非结构化等多种数据形式，而异构数据具有低关联性，无法支持高效统一存储和查询。异构时空大数据存储技术通过混合存储索引，统一数据访问接口，可解决数据冲突、一数多源的问题，实现基层社会网格治理在数字空间中开展。（二）标准化编码技术强化了治理变革的底气数字化治理变革仅有数据作为支撑还不够，因为大数据泛在感知技术收集的数据是混杂的、非结构化的，无法直接使用，必须经过数据编码与标注转化为结构化的、机器可阅读的高质量数据。简言之，基层社会网格治理数字化变革不但需要数据，而且需要结构化的数据。标准化编码技术可以有效清理混杂的、非结构化的治理业务数据，由此强化了治理变革的底气。需要指出的是，治理业务数据从非结构化到结构化的转变不是一蹴而就的，而是要经过“概念要素自适应异构融合”四轮的标注和编码，且每个环节都涉及不同的数字技术。其一，大数据字典。借助软件工程技术及数据分析工具，对收集的业务数据进行梳理分析，可明确其类别、发生频度、业务关联等属性。在此基础上，结合基层社会网格治理数字化的业务需求，引入实体关系图描述数据流间关联关系，辨识数据流关键数据项表征，便可构建基层社会网格治理的大数据字典。大数据字典如同汉语词典一般，能够为基层社会网格治理业务数据提供规范定义和说明，明确数据间的相互关系，统一数据表征，助力后续的算法模型建构和数据处理。其二，通用要素编码技术。大数据字典主要是为治理业务数据提供规范定义和说明，无法实现治理服务要素信息的统一编码和标识。而一旦治理服务要素信息缺失，基层社会网格治理的公共服务、数字化应用软件就很难落地，故需要引入通用要素编码技术。通用要素编码技术基于大数据字典，通过采用统一建模语言可分析网格治理业务数据流与数据项之间以及数据项与数据项之间的关联关系。此外，通用要素编码技术还可依据数据项的业务属性、发生机制、蕴含信息进行区别编码和标准，构建与之相对应的数据属性，满足网格治理业务关键性、控制性、结构性、重现性、节点性的数据需求，为未来基层社会网格治理数字化、智慧化铺路搭桥。其三，自适应编码技术。虽然绝大多数治理业务数据使用通用编码技术即可完成标注和编码，但有时数字化应用的管理者和使用者对业务编码有定制化需求，此时便需要使用自适应编码技术来完成任务。自适应编码技术会先从网格治理典型业务数据和系统数据中提取相对独立、关键、控制性强的数据，而后使用通用编码技术实现模板化编码和标注，再将得到的数据与定制化需求、系统数据库设计相结合，在两者之间建立起实体关联关系。在此基础上，将模板化编码和标注与系统应用功能和管理功能集成并分析，可得到对应编码数据的语义关联关系，之后再进行合法性校验，自适应匹配更新数据库编码和标识数据，便可提高输入数据的一致性、完整性，满足基层社会网格治理的定制化业务需求。其四，社会时空大数据方法和多源异构融合技术。不同部门的信息格式和数据结构存在差异，导致基层社会网格治理难以开展联动工作。对此，可以使用社会时空大数据关联方法和多源异构大数据融合技术统一各部门的信息数据，消除实体关联、语义关联歧义，打破数据孤岛现象。具言之，社会时空大数据方法通过提取基层社会治理各部门的数据信息，过滤后保留时空、社会治理数据标注指的是对未经过处理的数据如文本、语音等进行加工，使其转化为机器可识别的数据。数据标注越精准、数据标注体量越大，知识图谱越具有体系性和统一性，相关算法的性能及准确度越高。参见蔡莉、王淑婷、刘俊晖、朱扬勇：数据标注研究综述，软件学报 2020年第2期。大数据字典是指对数据的数据项、数据结构、数据流、数据存储等部分进行明确而详细地定义和描述。即便是自适应编码也需要先将业务数据进行模板化，原因在于模板化编码可以保证业务数据的准确性、方便性、可扩展性和可分析性。51关键信息等核心数据，并基于此构建多源异构数据统一表征模型，为数据关联提供支撑。在此基础上，多元异构融合技术通过信息整合和滤波技术可以实现特征评价、特征选择等数据抽象工作，支持实体消歧、指代消解和实体统一，将基层社会治理各部门的数据融贯、联通。（三）大数据分析技术提供了治理变革的动力在经过数据收集、标准化编码活动之后，便可运用大数据挖掘、比对等分析技术建构对应治理业务的知识图谱和算法模型，充分挖掘治理数据的价值，并通过模型训练、深度学习提升知识图谱和算法模型的精确度，为数字化治理变革提供动力。基层社会治理业务繁多，原则上每一种治理业务都需要对应的知识图谱和算法模型，但笔者不可能也没有必要逐一阐释论证。考虑到治理事件和治理对象在基层社会网格治理中的基础性地位，拟以基层社会治理事件分类分级处置和重点人员分类分级管控为例展开论证。基层社会治理事件分类分级处置。不同的治理事件由不同的治理主体具体负责，协同治理亦要讲究分工负责，二者并不矛盾。相反，如果治理主体的权责不清，协同治理有可能异变为互相推诿，阻碍基层社会治理现代化的推进。因此，基层社会治理事件的分类分级是必不可少的。对此，可以先使用大数据检索收集、整理各行各业的现行标准，包括国家标准、地方标准等。然后，使用信息抽取、知识融合、知识加工技术对现有标准进行分析，自上而下构建基层社会治理事件分类分级的知识图谱，在这个过程中要注意融合多源跨域标准、考核评估指标体系和评估结果规范。由于知识图谱本身无法直接提取治理事件中的信息，所以需要使用事件要素提取技术、自然语义识别技术完成要素抽取。抽取出来的治理事件要素须由标准化编码技术进行结构化编码，之后再接入知识图谱进行比对分析，最终依据事件紧急程度、影响范围、处置难度实现事件分级，依据事件相关描述、事件本身特性、社会治理要素实现事件分类。考虑到基层社会事件复杂多变，在时间上存在连续性，为了保证分类分级工作的精准化和智能化，还可以进行模型训练和深度学习，优化治理事件要素与事件级别、事件处理主体、事件处理方案的关联性和因果性，实现分时分批的智能分拨与处置。重点人员分类分级管控。治理对象关乎治理方案的选取和治理手段的使用，如果不能“对症下药”地采取措施，治理效果便会不尽如人意。但是，如果我们将治理对象进行分类分级，为重点关注人员进行大数据画像，并采用时空序列化建模对其轨迹进行分析，为潜在社会危害人员构建危害指数动态评估的算法模型，便可有针对性地调配治理资源，推进基层社会治理现代化。具言之，我们可以根据政府部门的基层人员信息库，采取语言文本分析、关键信息提取实现人员特征要素的抽取。之后，运用要素内部关联挖掘、统计协调要素筛选等大数据分析技术，获得重点人员的高维全息画像，形成画像数据库并进行可视化展示。重点人员可划分为“潜在社会危害人员”和“需帮扶对象”两类，其中“潜在社会危害人员”可以根据“高中低”三个风险程度等级进行分级管控。“需帮扶对象”则可通过多模块梳理将信息情报和环境数据进行大数据碰撞，构建差别化、精准化的重点人员分类分级管控体系。（四）协同处理中台提升了治理变革的能力在完成基层社会治理的数据收集、数据编码、数据分析后，就到了数据处理和输出环节，即治理业务的实现阶段。数字技术在基层社会网格治理变革中仅是辅助工具，不能自动完成基层社会网格治理工作，具体任务只能由治理主体完成。“数字枫桥”指导的基层社会治理追求多元治理，需要调动各方的能力与积极性，而这可通过协同处理中台实现。具体来讲，从同一治理业务来看，协同处理中台可以将基于全链路数字技术形成统一的数据标准，而后通过序列分析模型、深度神经网络模型构建知识图谱模型，实现关联归类、本体建模等知识融合，解决人员与实体、实体间关系的实体对齐、图谱嵌入等问题。从不同治理业务来看，协同处理中台可以利用生产者与消费者关系，模拟数字法治大数据处理模块、数据资源模型和业务模型的集成，实现统一门户、人员、事件等态势展示，对信息交互、服务推送、风险发现、事件处置等共性业务进行构建8，实现具有共性支撑能力的基层社会网格治理变革。据笔者了解，协同治理中台技术已经广泛地应用于全国各地的基层社会治理，而且取得了可52喜成就，侧面反映出协同治理中台技术确实提升了基层社会网格治理数字化变革的能力。例如，浙江省的在线矛盾纠纷多元化解平台（ODR平台）将在线咨询、在线评估、在线仲裁、在线诉讼等不同业务进行了集成，为社会公众提供了一站式服务，而且逐层消化分流，构建了科学、系统的漏洞式“社会解纷新模式”。截止到 2019 年底，ODR平台已经在线调解案件超过50万件，为超过100万的当事人提供了便捷的纠纷服务，而这正是得益于协同治理中台技术。9又如，安徽省阜阳市的“两有三解”平台将政务服务、城市管理、人社保障等治理业务进行了集成，并通过数据共享做到“一键到位”，是地方政府“中台”的一次积极实践。据统计，该平台在近一年时间内，总受理量约83万件，办结率超92%，满意度超91%。10值得指出的是，协同处理中台在基层社会网格治理中的潜力巨大，未来其可能不再是纯粹的技术性工具而会演化为一种独特的社会治理模式，实现数字时代的基层社会治理一盘棋。三、基层社会网格治理数字化带来的多重风险大数据、人工智能等数字技术在基层社会网格治理中的应用初露头角，还存在技术不够成熟、技术无法满足需求、技术侵权等现实问题，亟须更进一步的理论研究和法律规制。简言之，基层社会网格治理在数字化、智能化的过程中，不但推动着基层社会治理的转型升级，同时也带来了技术和法律层面的多重风险，若不加以甄别和防范必将导致治理失范乱象频发。（一）公民信息权、隐私权难以保障基层社会网格治理数字化变革的基础是数据。数据量直接影响数据分析的可靠性，进而决定算法决策的科学性。为实现科学决策，治理部门会尽可能地收集数据，以保证数据分析与算法决策建立在全量数据之上。但无限制地数据收集可能对公民的信息权、隐私权造成严重侵害，将公民置身于数字技术搭建的“全景监狱”之中，即便治理部门以数字化治理需求为抗辩，亦很难消除正当性与合法性质疑。数字技术是一把“双刃剑”，既能助推基层社会治理智能化，同时也会带来技术滥用、隐私保护等风险问题。11如前所述，为了实现网格数字化，治理部门会使用数字空间技术收集居民信息，包括姓名、性别、家庭人员组成、工作情况等。以上信息可单独或结合识别出特定自然人，无疑属于个人信息保护法界定的个人信息，其中医疗健康信息、未成年子女情况更是属于敏感信息，故相关信息的处理必须符合个人信息保护法的规定。但从实践情况来看，治理网格的数字化并不规范，公民信息权、隐私权很难得到有效保障。首先，个人信息保护法第13条确立了个人信息处理的合法原则，要求个人信息处理者处理信息时，要取得个人同意。然而，治理部门收集居民信息时，往往采用单方面通知或技术设备自动收集的方式，居民没有拒绝的空间。其次，个人信息保护法第6条确立了个人信息处理的正当原则，要求处理个人信息具有明确、合理的目的，并且与处理目的直接相关。但是，基层社会网格治理采用“不完全契约”（incomplete-contract），在收集居民信息时主要出于社会治理这样的宽泛目的，而不进行数据筛选和过滤，为信息的任意处理“大开方便之门”。最后，个人信息保护法 第6条第2款、第19条确立了个人信息处理的必要原则，要求个人信息处理者收集个人信息时限定在处理目的所必要的最小范围内，并在实现目的最短时间内保存信息。但由于基层社会网格治理的目的宽泛，导致治理部门在收集和保存数据时失去尺度，采取“能收尽收”“无限保存”的做法，摆脱了必要原则的约束。（二）数据安全防范面临威胁治理数据面临严重泄露风险。其一，基层社会治理部门缺乏数据安全防范意识，将更多的注意力放到了数据价值的挖掘上，未建构起强力的全景监狱全称为“中央监控式全景监狱”，指一个监视者就可以监视所有的犯人，而犯人不能看到监视者。参见 法 米歇尔 福柯：规训与惩罚：监狱的诞生，刘北成、杨远婴译，北京：生活 读书 新知三联书店，1999年，第224-235页。不完全契约是指当事人不可能签订一个包罗万象的完备性契约，而仅能搭建一个模糊框架，明确谁享有最终的“剩余控制权”对可能的漏洞和遗漏进行解释和填补的契约。参见丁轶:等级体制下的契约化治理重新认识中国宪法中的“两个积极性”，中外法学 2017年第4期。53数据安全加密网和防火墙。境内外黑客可通过木马、网络病毒等黑客技术攻克治理部门的安全防护，侵入基层社会网格治理系统，进行数据投毒污染治理数据库，或者获取大量治理数据进行非法买卖牟利，或者将相关数据泄露给反华势力影响国家安全稳定。其二，基层社会治理部门在与其他治理主体进行数据共享时，未签订严格的数据保密协议，或者未监督保密协议的履行，给其他治理主体在不正当利用协同治理过程中获取数据留下操作空间。其三，治理部门内部管理不当导致数据存在外泄风险，而数据一旦外泄，不但妨碍相关治理工作的正常开展，更会损害治理部门的威信。（三）算法决策依赖造就技术统治算法存在黑箱化、算法歧视、算法资源不均衡等问题，故算法决策造就的技术统治隐患重重，在改善基层社会网格治理的同时，也埋下人机矛盾激化的伏笔。算法霸权一书就曾描绘了智能算法在部分社会领域“反客为主”控制人类的风险，并通过指明“数字性杀伤武器”的危害为人类敲响警钟。12具体而言，其一，算法黑箱化运行掩盖技术错误。算法以黑箱化为运行原则，人们只能看到算法的输入与输出，而无法知道它是如何将输入的内容变成输出的结果。13具体到基层社会治理而言，人们只能看到治理决策的结果而无法知晓决策制定的过程。数字技术可能因开发者、分析算法等原因而出错，但这种错误会被算法黑箱完美掩盖，人们出于“无知而敬畏”的心理通常选择相信，直到问题暴发。河南赋红码事件就是典型例子。其二，算法歧视下的决策有违公正。算法存在着歧视风险，即面对相同或相似情况可能得出完全不同的结论。按照歧视来源，算法偏见可分为先行存在的偏见、技术性偏见和突发性偏见。基层社会网格治理数字化中最为常见的是先行存在的偏见，即源自算法设计者和先天数据的偏见。如对重点人员分类分级管控工作中的“潜在社会危害人员”及其风险等级都基于大数据分析算法。其三，算法依赖下区域治理不均衡。由于经济发展水平的原因，各地方在数字技术的开发和利用上存在明显差距，这也影响了基层社会网格治理数字化的推进。基层社会网格治理数字化存在算法依赖，故算法资源的不均衡可能导致治理水平分化，并随着数字技术的更迭愈发明显。其四，技术统治下人机矛盾可能被激化。技术统治下人的主体地位被不断削弱或甚至替代，这可能导致技术凌驾于人类之上。（四）数字协同治理影响责任主体认定在传统基层社会网格治理中，地方政府是主要治理者，居民社区、社会组织、公民个人更多的是辅助者角色。根据权责统一原则，地方政府作为主要治理者，承担治理责任并无争议，可以形成治理追责的逻辑闭环。但在“数字枫桥”指导下的基层社会网格治理数字化通过数据开放与共享，实现了数字协同治理，使得治理主体不仅是地方政府，还包括了社会组织和公民个人。而数字技术的应用和多元治理主体的出现，改变了此前相对明确的责任主体认定，造成责任惩治和损害弥补空置风险。首先，协同治理各主体的权利义务边界不明，出现问题时往往相互推诿，导致责任主体难以确定。尽管协同治理将不同主体聚合在同一框架下开展治理活动，但不同主体存在利益上固有的竞争和理念上的差异，所以彼此之间的权利义务边界随自身利益而不断变化。14有学者亦指出，全球化与信息化的叠加，引发了越来越多跨越行政管辖边界的行为，也使得行政管辖边界越来越模糊。15具言之，当某件业务能够带来收益时，各治理主体便会以“协同”之名争先恐后地开展，哪怕该业务无须协同治理。而当该业务出现问题需要追责时，各治理主体又会将“协同”改称为“协助”，以表明自己的辅助性身份，进而不承担或少承担责任。其次，数字协同治理嵌入了数字技术，并依靠算法自动化进行决策。因此，一旦治理决策出现问题时，各治理主体为了避免承担责任，便会将责任推卸给不会“反驳”的算法。而算法决策又存在黑箱化和自动化特征，所以当将责任归结到其身上时，追责逻辑链条很可能会存在断裂风险。有学者亦指出，新型算法系统与传统行政主体在行政决策中的角色错位，使得行政决策很可能会陷入一种无责可追的状态之中。16（五）公民社会治理权实质性丧失数字赋能的目的是让人民群众参与进来，发54表自己的意见，享受治理成果。因而，基层社会网格治理数字化需要公民的实质性参与，只有这样才能了解其真实忧虑、需求和期盼，切实地提高人民群众的获得感、幸福感、安全感。数字技术具有较强的专业性和复杂性，使得数字化治理工作和数字化应用也带有一定专业门槛，这可能将缺少数字化设备和缺乏数字基础知识的公民“拒之门外”，导致此类群体实质性丧失社会治理权。具体体现在两方面：其一，数字空间壁垒隔断群体参与。在基层社会网格治理数字化过程中，治理部门逐渐习惯使用数字技术开展治理业务，如线上发布治理信息，此举可以更好地实现数据即时共享，减少不必要的资源浪费，并可以全程自动留痕，方便进行档案管理和证据保存。从表面上看，治理业务数字化开展似乎“百利而无一害”，但事实上并非如此，治理业务数字化开展的同时也将工作场域框定在数字空间，与生活在物理空间的人产生了空间壁垒。物理空间中的人若想要办理数字空间中的业务，必须借助数字化设备打破空间壁垒，实现虚拟交融。然而，社会中有相当一部分群体因经济水平较低的缘故，长期生活在社会边缘，数字化设备对他们来讲属于“奢侈品”。其二，数字知识鸿沟阻碍实质参与。除缺少数字化设备的客观因素外，数字基础知识缺乏的主观因素亦会阻碍公民实质性参与基层社会网格治理数字化，而且影响人数远远多于前者。虽然社会中的多数人可以通过数字化设备从治理部门的官方公众号、数字化平台掌握信息，但这只是参与基层社会治理的第一步，后续还需要进行线上操作。目前，多数线上操作较为简单，基本不会产生阻碍作用，如发送短信、微信聊天等。但随着数字化治理的推进，治理业务和服务不断在各类数字化中台和系统集成，“一体化”“一网通管”已经成为主流趋势。当人们需要在以上数字化中台、系统完成相应操作时，便可能受阻于众多跳转链接、网络端口、身份认证等要求，而难以实质性地参与基层社会治理。据统计，当前智能治理平台的亲民性严重不足，仅有22%的数字平台提供了无障碍浏览模式、语言翻译、沟通对话等包容性功能。17四、基层社会网格治理数字化的规制路径面对基层社会网格治理数字化带来的多重风险，亟须抛弃畏怯心理和浪漫主义，正视数字技术在基层社会网格治理中的重大作用和多重风险，积极探讨规制路径。（一）坚持治理需求与个人信息保护的衡平原则应一分为二地看待基层社会网格治理数字化带来的风险：既不能以保护隐私之名杜绝个人信息的收集与使用；又不能为了社会治理而无节制地牺牲个人。需要引入衡平原则，在治理需求与个人信息保护之间进行利益衡量，实现两者的最大公约。在此，有必要对个人信息保护法中确立的“三大处理原则”进行具体调整，以有效规制数字化治理风险。首先，选择性适用知情同意实现处理合法性。个人信息保护法第13条虽然将个人同意作为信息处理的合法性要求。但实际上，知情同意仅是原则性做法，除此之外还包括履行法定职责或义务、应对突发事件等。而治理部门收集个人信息系属履行法定职责或义务所必需。然而，如果就此认为治理部门收集个人信息无需知情同意亦不妥当，因为法定职责或义务所必需的说法过于宽泛，可能导致治理需求凌驾于个人信息保护之上。此外，个人信息中的信息量、信息价值存在差别，不应等同待之。通过利益衡平，笔者认为应选择性适用知情同意。具言之，对法定职责或义务必须进行严格解释，将其限定在法律明确授权之内，以外的个人信息收集适用授权同意，此其一。其二，在收集敏感个人信息时，原则上必须适用授权同意，除非法律另有规定。其次，采取场景化解释确保个人信息处理的正当性。尽管个人信息保护法第6条要求处理个人信息时与处理目的直接相关，但基本上没得到严格遵守，因为信息价值的实现要经过大数据分析，而分析结果无法提前预见，所以很难与处理目的直接相关。于是乎，“场景导向”的解释论被提出，其主张尊重个人信息原始收集时的具体 个人信息保护法 规定了很多处理原则，但其中合法性原则、正当性原则和必要性原则被视为根本原则，然后才是公开透明、质量保障、安全责任等其他基本原则。限于篇幅原因，本文仅围绕三大根本原则进行展开，但其他原则同样需要衡平原则的具体调整。55语境，后续传播及利用亦不得超出原初的情境脉络。18笔者认为，场景化解释还原了信息处理发展性的本来面貌，不再拘泥于字面解释，而从历史性视角进行诠释，使信息处理目的具有了生命力，完美契合数字时代。欧盟同样采取了场景化解释的立场，欧盟通用数据保护条例（以下简称GDPR）第6（4）条明确规定，当处理目的不是个人数据收集时数据主体所同意的目的时，控制者为确定另一目的与最初收集的目的是否相符时，应当考虑如下的因素：（1）个人数据收集时的目的与拟进一步处理的目的之间的所有关联；（2）个人数据收集时的语境，特别是数据主体与控制者之间的关系；需要注意的是，在判断二次处理行为是否超出原初目的的场景脉络时，应立足于一般人的“合理预期”，而不能交由治理部门或个人判断。简言之，“不完全契约”的最终“剩余控制权”应交由社会治理契约中的多数人。最后，依据治理业务确定个人信息收集范围、保存时间满足个人信息处理的必要性。个人信息保护法第6条第2款、第19条要求的最小范围和最短时间也要基于处理目的判断，但其与上文提到的目的判断指向不同，并不能适用场景化解释。具言之，上文的目的判断是比较二次处理行为和原初目的，此处的目的判断是比较最初收集行为和原初目的。由于场景化解释要先明确原初目的，之后才能与二次处理行为比较，故场景化解释无法用于明确原初目的。此时需要借助其他解释工具，即笔者所提出的治理业务解释。如前所述，“不完全契约”下治理部门收集数据的目的过于宽泛，需依据治理业务作进一步限缩。举例而言，当卫生部门收集个人信息来检测当地民众的身体健康水平时，其只能收集反映身体健康情况的信息，而不能收集个人的工作情况、教育背景、出行记录等信息。当评估完成时，意味着治理业务已经结束，亦即处理目的实现，故需及时删除收集的个人信息。信息删除存在绝对删除和相对删除两种，考虑到信息的价值与删除成本，笔者建议原则上采取相对删除，这样既可以最大程度推进数字化治理，也不会损害相关个人的合法权益。欧盟GDPR、德国联邦数据保护法均支持相对删除，追求价值开发与信息保护之间的最大平衡。（二）健全治理数据的安全防范体系治理数据安全不仅与国家安全、社会稳定关系密切，更关乎人民群众的根本利益。结合上文提到的治理数据泄露风险的成因，笔者认为有必要从规范衔接与细化、数据分类分级保护、数据安全的技术性防护、数据内部管理制度完善等方面健全治理数据的安全防范体系。首先，实现数据安全规范的有效衔接。我国高度重视数据安全的法治建设，制定实施了网络安全法数据安全法个人信息保护法等规范。这些规范对于维护个人信息、社会秩序、国家安全起到积极作用。但也必须承认，我国数据安全规范体系尚未形成，还存在如下问题：其一，现行规范内容存在交叉重叠，但彼此之间未形成有效衔接，可能引发规范适用问题，如数据安全法和网络安全法皆以国家安全与公共利益为立法目标，但两者对数据定义并不相同。其二，现行规范的部分条款原则化较强，可操作性不强。如数据安全法第9条仅规定具体的数据协调治理主体，而未明确各主体的治理重点及如何协同。因此，有必要进行规范衔接与细化。现行规范的有效衔接需先理清“数据、个人信息、网络数据”之间的关系，然后根据适用对象框定适用范围，对交叉部分按主体进一步区分，由此实现规范界分与衔接。而规范细化需要根据实施情况和实践反馈，采用制定细则、解释说明等司法解释的方式细化原则性条款，增强其可操作性。其次，落实数据分类分级保护。事实上，通过对数据分类分级保护提升数据安全防范强度，已经成为立法界和实务界的共识，但由于分类分级标准没有结合具体领域，导致其始终未能与数据安全防范实现衔接。在笔者看来，应从数据归属的治理领域进行分类，包括医疗数据、通信数据、通行数据、卫生数据等，从数据泄露损害程度进行分级，包括无损害、一般损害、严重损害、巨大损害。在此基础上，为不同类型不同级别数据配备相应的保护等级，即公开、秘密、机密、General Data Protection Regulation，https:/gdpr-info.eu/，2023-03-30.绝对删除要求信息在系统空间删除且达到完全不可逆，相对删除只要求信息进行模糊化处理，并不要求完全的不可逆。56绝密（从低到高）。对待保护等级越高的数据，应当使用更高级的防范技术，设定更严格的访问程序，严厉的泄露惩治。在全球数据治理大背景下，谨防对数据进行过度分类分级而降低其治理价值，而应秉持安全、动态、可持续的发展原则19，制定更加灵活、科学的分类分级目录，维系数据分类分级保护与全球治理的动态平衡，实现治理效能最大化。再次，数据安全的技术性防范。网络安全法第10条、数据安全法第27条等条款，均要求采取必要的技术性措施避免数据泄露，但未指明采取何种技术性措施。在笔者看来，可从以下方面入手：第一，数据加密。通过使用去标识化技术（deidentification）将数据转换为无法直接阅读的密文，如此一来，即便黑客侵入系统获得相关数据也无法使用，可从源头掐灭数据泄露风险。第二，用户访问控制。泄露数据以访问数据为前提，如果个人不能访问到相关数据，自然无泄露之虞。因此，可以进行用户访问控制，借助零信任机制对访问人员、访问设备、访问端口进行统一管理和检测，同时引入最小权限原则尽可能缩小数据接触面，降低数据泄露风险。第三，风险检测与预警技术。由于数据防护网和防火墙的存在，数据泄露很难即时发