“在互联网上,没人知道你是一条狗。”这句话虽然出自1993年《纽约客》的一则漫画,但在近30年后的元宇宙时代,依然可以用来讨论虚拟世界的数字身份认证难题。除此之外,NFT的法律性质也是元宇宙相关热门话题之一。
《互联网法律评论》特约专家、同济大学法学院副教授陈吉栋认为,相较于第一轮数字化平台建设的监管滞后,现在思考监管元宇宙是一个绝佳的机会。元宇宙的法律性质是什么?法律如何监管元宇宙?在技术尚不足以建设一个普遍的元宇宙的当下,这些问题值得法律人认真思考与讨论。
本文原载于《法治研究》2022年第3期,原标题为《超越元宇宙的法律想象:数字身份、NFT 与多元规制》,《互联网法律评论》今日获作者授权编辑转发(有删节)。
元宇宙的出现在多大程度上与互联网、区块链等既有技术存在差异,对现有法律秩序构成新的具体的挑战,值得进一步观察。
法律人面对的问题大致可以区分为两个层次:首先,元宇宙的法律性质是什么;其次,法律应(能)否且如何监管的问题。无论哪一个层次的问题,对元宇宙的法律讨论均是人工智能法的一部分,离不开对元宇宙技术本质的“外部窥探”和近乎“天问式”的内部猜想。
一、元宇宙的渊源、技术本质与现实障碍
元宇宙网络空间是一种在数字空间中互动和形成社区的新方式,元宇宙本质上就是物理世界的数字化,在此基础上形成物理世界与数据世界的交互甚至合并。
现阶段,很多人把狭义上的元宇宙理解为一个现实世界的“平行系统”。然而,现在技术水平仅能基于特定应用场景建设虚拟现实系统,距离建造一个大规模的平行世界相差尚远。大致来看,至少还有三个方面的技术难题需要解决:
第一,虚实世界的交互问题。
第二,在虚拟空间中建立高智能水平的环境,需要对虚拟环境、物体进行高精度、高效率的3D建模,且Agent应具备非常高的智能化水平,在智能逻辑控制方面有非常高的要求。
第三,虚拟空间实施建模需要大量基础设施的建设。
二、数字身份是进入下一代互联网法律空间的“护照”
(一)数字化身带来信任难题
元宇宙是一个纯粹的数字生态系统。用户可以创建数字化身(Avatar),以数字人或虚拟人身份在元宇宙进行生存、交互。
数字化身是否应纳入个人(动态)身份的范畴,需要结合具体场景进行判断。元宇宙的核心在于增强“交互”,本质是用户肉身的数字化,并非用户肉身向元宇宙中“移民”。因此,要完成个人对化身的支配,也需要数据的投喂,甚至情感的投射,需要配备专有算法来处理和分析在自适应交互中产生的复杂信息。而且,数字化身也和其他人工智能系统一样,通过反馈被训练学习。这就使得化身类似人工智能体(AI Agent),而非游戏里的服装道具。
然而,现阶段数字化身的法律性质还是《民法典》第127条规定的“网络虚拟财产”,需要花重金购置,仍非主体。
目前来看,用户可以“匿名”拥有不同的化身,化身可以发生无限的变化。因此,当一个用户在元宇宙上通过化身进行交互时,如何确定所交互化身的准确性或合法性就成为重要问题,在此背景下元宇宙身份信息的可信认证也就进入研究视野。
(二)元宇宙中的身份认证
1.数字化身与身份认证的历史
身份认证起源于虚拟空间的信任机制。在虚拟空间,我们无从得知对方是否真实存在,因此对本人进行同一性识别成为电子商务法的重要议题,最典型的表达是彼得·施泰纳在《纽约客》上的著名漫画“在互联网上,没人知道你是一条狗”。
身份验证依赖于个人信息的收集(《民法典》第1034条第2款)。目前在虚拟空间中的任何交易、支付等均需要身份验证。但互联网架构中并无独立的身份层,身份问题长期处于应用层具体应用分别管理,在很长一段时间,数字身份表征为账号(密码)制度。
这一从属于应用系统的地位客观上决定了用户在不同系统中活动时即要重复注册很多的账户,但账户分散在带来不便的同时,也可能导致“撞库”(编者注:撞库是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。)风险的发生与隐私泄露问题,更大的问题是不能避免身份冒用行为的发生。
2.元宇宙的数字身份认证
在元宇宙中破解数字化身所致的信任难题取决于采用何种数字身份认证。元宇宙电子认证遭遇的问题既有既存问题,但又存在新的表象:
就既有问题而言,元宇宙中化身数字签名可能对现有物理世界数字签名法带来新的改变,但数字签名是否足以满足元宇宙身份验证的需要,仍然存疑。
就新表象而言,现阶段中心化的认证体系如何契合去中心化发展的趋势,由企业自发建立的去中心化认证体系如何互认互通,目前的方案是建立去中心化身份(Decentralized Identity,DID)等互联网可信身份责任模型,从验证层、应用层和信息层三个技术层面完善责任监管。
有学者提出,理论上元宇宙可以定义一个“根化身”(Rootavatar),作为一个完整的身份集,合并所有数字身份。但元宇宙商定一个唯一的系统的身份标识符显然需要更多的协议,这项工作复杂到难以想象。这就涉及主权与管辖的问题,是政府介入元宇宙的基本出发点之一。
可能更根本的影响是,数字身份认证在身份本身的去中心化之后,担负了传统身份认证所未有的诸如身份服务提供、财产流转、隐私信息保护等积极内容,均需要进行更为深入的研究。一个可能的解决方案是,探索赋予用户主权身份,主权身份只能由它所认证的人来控制,这是一种一对一的、标准的个人身份认证方式。这需要根据虚拟空间规模,构建一个信任框架,并以信任框架为基础设计下一级认证制度。
三、“全息”生存催生“以个人为中心”的数据规则
元宇宙的本质是物理世界的数字化,数据是其最为关键的要素,数据成了财产的核心,也是利益冲突与规则重构的焦点。
(一)以个人为中心的MyData模式
元宇宙的财产秩序显然不是一蹴而就的。就数据问题而言,物理世界的数据保护法,也可以适用于元宇宙,只不过在具体规则适用性上仍需要进一步讨论。
参与元宇宙的用户将在很长一段时间内保持“登录”状态,用户不需要像使用智能手机浏览网页或应用程序一样,通过解锁身份主动提交个人数据。全息生存使得参与元宇宙的组织(产品和服务的供应商)可能全时全域地持续观察监视用户的行为模式。这势必需要对处理者提出更为严苛的数据安全保护义务。
在此意义上,元宇宙的数据保护程度只会增强而非减弱。
元宇宙势必加快“以个人为中心”数据模式的生成与普及。MyData模式是“以个人为中心”数据模式的典型代表。信息主体可以自己管控信息,并把该信息应用于信用管理、资产管理等个人生活。
对于个人而言,MyData账户是个人数据管理的中心,个人可以通过该账户授予服务访问和使用其个人数据的权限,法律许可和同意的信息集中在MyData账户,且账户可以决定数据如何在授权系统中从数据源流向数据用户。由于账户具有可移植性,个人可以选择和更改运营方服务,降低服务提供商的锁定风险。
不过,作为这一模式的法理基础数据携带权仍面临争议。《个人信息保护法》第45条规定了信息主体对其个人信息的查询、复制以及转移权,从而在规则层面确立了个人对其个人信息(数据)的可携权。但第45条第3款并未规定个人信息可携权的行使条件,仅规定了符合“国家网信部门规定条件”,因此权利行使仍取决于未来对该项权利启动和行使之具体条件的设定。
现阶段,个人信息可携权内容及实现仍面临不确定的风险。具体来说,针对副本取回,数据控制者已经开始提供个人数据的下载入口;不过,副本移转不仅存在传输格式问题以及第三人权益保护等问题,而且由于个人数据承载着复杂的利益关系,其处理过程不可避免地融合了相当多的公共性因素、商业秘密方面的风险、身份验证问题等。针对个人数据的携转还可能带来数据价值减损和滥用的风险,未必有利于技术创新,也有可能损害公平竞争。
(二)元宇宙对数据规则的具体影响
首先,元宇宙隐私保护亟待新的法律认知。
在元宇宙中沉浸式的、全息的生存,用户所有活动均转换为可机读的数据,且对服务提供商并无有效的限制访问措施,以至于有人说元宇宙中无隐私,元宇宙是隐私荒地(privacy wasteland)。
元宇宙个人信息保护规则的设计在根本上需要平衡元宇宙用户的利益保护和元宇宙生态系统的发展。可以借鉴的经验是:元宇宙应强调隐私保护的基本原则,充分利用数据混淆(data obfuscation)、加密和聚合(aggregation)等数据技术,注意个人数据的存储,并探索契合元宇宙的个人数据使用规则,寻求高度共识机制,以确保为尽可能多用户所提供的信息进行验证。
其次,元宇宙可能影响数据处理的合法性基础问题。
《个人信息保护法》第13条所规定的七项合法性基础中,最为基础是知情同意规则。第14条、第29条规定处理敏感个人信息需要单独同意,但在用户使用VR和AR的情况很可能会引发是否需要以及如何使化身自由提供同意并验证同意仍是问题。这背后更为一般的问题仍然是数字用户及其数字化身认识问题,申言之,数字化身的隐私如何关系到数字用户的隐私,隐私侵害的判断标准为何均需要深入探究。
再次,元宇宙可能推动数据利益配置规则的加速形成。
以数据化为核心的元宇宙真正推动的是脱离了个人信息之后的数据权益配置。多数学者承认(企业)数据权,认为权益赋予有助于安排鼓励企业数据经济化的私益结构,但多数学者均提出限制数据权利的绝对性,并提出了不同的构建理论进路。
更为根本的问题是个人信息中的财产基因,在此基础上,探求在法律上适度区分数据与信息,探索数据(不仅是平台数据)的权益配置及其变动规则。在以个人为中心的数据利用模式下,这一区分尤其必要。
四、NFT、通证化与元宇宙中的数字财产变革
区块链去中心化金融(DeFi)为元宇宙提供了基本金融系统生态。作为这一生态的核心与支撑,通证(Token)再一次扩展应用,尤其是其中的非同质化通证(Non-fungible Tokens,下文简称为NFT)陡然受人重视。如何认识NFT这一通证类型,评价其在元宇宙中的作用是认识元宇宙财产变革的核心议题。
(一)NFT的法律性质
通证是具有财产价值并以电磁数据形式存在于网络空间的网络虚拟财产。与传统网络虚拟财产(如QQ账号、游戏装备、打赏币等)不同,通证是以区块链作为底层技术支持,具有去中心化、可编程性、以密码学原理实现安全验证等特征。然而,NFT带来了新的复杂性,需要重新界定厘清链上资产与链外资产之间的关系。对其法律性质的界定,我们可以从如下三个层次进行初步探讨。
第一层次,NFT作为通证本质上是一种虚拟数字资产。
以艺术品NFT交易为例,NFT并非图像本身,图像被用于对NFT进行编码,NFT附载于图像,NFT是将其与原始文件联系起来的元数据。NFT所有者并不拥有实体物品或其电子副本,仅拥有该通证的权利。
由于每个NFT的独特数据,人们可以验证和追踪权利,并转移通证权利给新的所有者。因此,NFT的本质是一种特殊的具有稀缺性的链上数字资产,通过智能合约来实现其权利的转移,并通过区块链来记录权利转移的整个过程。
第二层次,NFT在法律性质上是权利凭证而非权利。
NFT一般标识了对特定元数据的权利权属,并不涉及元数据背后的权益的转让或许可。具体来说,如果NFT的发行人是内容创建者,发行人可以创建与其权益内容相对应的NFT,将这些权利中的任何一项分配给买方。如果发行人从底层资产,比如艺术品的创作者那里获得,则发行人将只能获得该创作者分配或许可给发行人的权利,并且只能将这些有限的权利转让或许可给买方。
这意味着,NFT的权利与NFT所承载作品的著作权之间的关系,类似于物理世界中艺术作品原件的权利与原件所承载艺术作品的著作权之间的关系,物权和知识产权可以并行不悖。NFT将权利与独特的物理或数字项目(例如,艺术作品、音乐视频等)联系起来的机理来看,其在法律性质上是权利凭证而非权利,这一认识也符合对通证的一般定性。
第三层次,NFT与其数字载体亦有不同。
区块链加密资产虽然是由公开和私密数据代表的,但数据本身并非该加密资产,相反,数据应被认为是该资产的记录,以及交易该资产的钥匙。因此,加密资产的商业价值不在于记录的数据本身,而在于占有数据的人能够根据系统的规则,发起、确认交易并使之生效。
(二)NFT在元宇宙中的作用
NFT是促进元宇宙的虚拟资产,很可能也构成了未来元宇宙中的原生资产主要载体,因此扮演着连接现实世界和元宇宙的桥梁。而且NFT实现了元宇宙从传统互联网信息转移功能向元宇宙价值转移功能的蜕变,构成了元宇宙的基础设施。当然,NFT还起着元宇宙身份认证作用。
不过,由于目前NFT技术和应用仍旧存在不同程度的缺陷,NFT适用范围极其狭窄,其功能仅仅局限于特定虚拟财产的确权,而以NFT进行确权在不动产领域,作用十分有限。因此,仅以NFT目前的适用来看,在一定意义上与通证化的理念背离,未来在元宇宙中的作用仍有待观察。
对我国而言,由于我国对虚拟资产相关业务的监管态度历来严厉,中国人民银行发布了《关于进一步防范和处置虚拟货币交易炒作风险的通知》,国内的主流NFT交易平台均处于调整之中。首先,企业强调无币化NFT的探索,发挥NFT数字产权证明功能;其次,目前的开发主要基于彼此独立的联盟链,缺少二次交易环节,弱化了NFT的交易属性,并未实现数字内容的真正资产化。
五、元宇宙的多元规制体系
相较于第一轮数字化平台建设的监管滞后,现在思考监管元宇宙是一个绝佳的机会。现阶段元宇宙建设多停留在互联网结构的应用层级,对其监管显然不能背离互联网法律治理的基本规律。当前,网络实名制、网络服务提供者的平台责任、《电子签名法》等法律与制度的陆续出台与完善,从不同视角反映了法律对网络空间正进行着有条不紊的规范与治理。在网络领域中,代码即法律(Code is law),社会规范、法律、市场和架构,最终将形成一个共融多元规制框架。
(一)通过架构进行规制
在网络空间,架构即代码。技术架构无疑是秩序的供给力量,而且有比法律更为独特的规制特点。但在元宇宙的背景下,“代码即法律”这一修辞语言显然具备了更为丰富的内涵,具体说代码规制意义主要在如下两个层次的更新。
第一,既有技术的监管风险,将不可避免地带入元宇宙,与其他监管风险叠加放大。
第二,元宇宙复杂的技术层次,整体上的数据化和交互,有可能冲破互联网规制一般规律。这也意味着元宇宙需要监管理念与制度的更新。
因此,不只是推动智能合约隐私保护,高效的身份追踪机制,更多场景下的内容监管技术研究,更应在根本上推动代码法律化和法律代码化的进程,尤其是法律的代码化,这本身要求法律积极的调整元宇宙开发建设与活动的全流程。
(二)通过法律进行规制
法律监管框架的难点在于选择合适的切入点。无论元宇宙技术架构多复杂,作为开发商和服务运营必须遵守所在国法律,法律因此可关注用户身份的追踪和对用户交易内容的监管。
现阶段的元宇宙仍以平台形式为主,法律对于元宇宙的监管重点还是应聚焦平台,尤其是重视《反不正当竞争法》的作用,保证元宇宙建设参与者的合法权益。例如,元宇宙平台公司是否可以限制平台上的第三方应用程序即可能会影响不同VR平台的开发方式、安全措施以及它们如何与这些第三方平台互操作。
还应注意元宇宙问题的国际性特征。因为元宇宙运行依靠分布式服务器网络,可以吸引许多国家的用户,因此相关主体还需要面对域外法上监管。比如,NFT天然具有跨境性质,如果在全球范围内销售,可能会引发复杂的法律适用问题。域外法上,欧盟已经提出加密资产监管市场,制定了与NFT相关的监管制度,这客观上也要求元宇宙立法具有面向国际的需求。
(三)架构与法律的互动
技术架构与法律互动的交叉点在治理主体。多元治理结构需要不同主体的积极参与和协调,更需要新的合作和问责范式。开发者、行业团体应当发挥作用,比如,用户需要通过签订合同,进入到元宇宙空间。服务商可以通过制定服务条款和社区标准发挥规制功能。当规则嵌入代码,规则运行将是自动的,强制执行、惩罚也将自动执行。政府更应该积极引导这一进程。
互动的深层次意涵是随着调整边际的扩大而法律效力递减,这也决定了元宇宙与法律会形成不同形式的互动,存在多种互动形态,允许代码治理、补强代码规制或者规制代码,法律的介入并不排斥元宇宙的自身的监管作用,也未排斥行业规制,即行业组织可以制定与行业内的企业行为相关的规则和标准,并由行业组织根据行为准则在业内实施诸如登记备案、合规监测、违规惩戒等规制行为。
在根本上,法律制度和软件代码均为提供秩序的工具,既能促进信任也能摧毁信任。规制路径的设计与选择,是何种程度以及何种形式的管制才是必要且合理的。在此意义上,与其说是探究如何规制,不如说是如何用元宇宙来规制。因此,法律与元宇宙的融合成为法律监管元宇宙的必由之路。
来源:互联网法律评论 转载自金色财经
责任编辑:张靖笛
产品入口: 新浪财经APP-股票-免费问股
产品入口: 新浪财经APP-股票-免费问股
产品入口: 新浪财经APP-股票-免费问股
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
