戴昕 作为法律技术的安全港规则：原理与前景 法学家202302

  【来源】北宝法学期刊库《法学家》2023年第2期（文末附本期期刊目录）。因篇幅较长，已略去原文注释。

  内容提要：安全港规则是权威机关在原则性的行为限制和追责规范之下，以相对具体的规则形式，为社会行为主体设立范围有限、适用有条件的合规路径的一种法律技术。适当运用安全港规则，有助于法律在坚持一般安全要求的同时，为行为主体提供必要的免责预期和行为改善激励。但安全港规则的制定和适用也可能会出现偏差。为此，需要强调公开透明、条件合理、动态调整和放权监督等优化设计原则。在数据交易等新技术规制领域，安全港规则具有重要的应用前景。

  目次 引论：何来“安全”？ 一、“安全港”：特征与辨析 二、功能优势、制度偏差与设计原则 三、新科技规制与安全港：以数据交易为例 结语

  “安全港规则”（safe harbor rules），也常被译为“避风港规则”，它是法律专业人士常说常用的一个术语。但到底什么是法律上的“安全港”？即便法律专业人士也未必都理解得充分、确切。

  中文语境里人们最熟悉的安全港规则，恐怕要属被写入我国《民法典》的网络服务提供者侵权责任规则，即当用户利用网络服务实施侵权时，服务提供者接到受害人通知后，应及时采取删除、屏蔽、断开链接等必要措施，否则须对损害的扩大部分承担连带责任。这种“通知—删除”规则，之所以又被叫作“安全港”，是因为其源自更早时我国网络著作权保护制度对美国《数字千禧年版权法》（Digital Millennium Copyright Act）中的“安全港规则”的借鉴。1998年美国《数字千禧年版权法》出台之前，网络服务提供者原则上要为用户实施的版权侵权行为承担责任。在这种责任体制下，以提供免费内容为核心商业模式的早期互联网产业，面临着巨大的版权诉讼“风浪”，或有“翻船”之虞。作为版权与互联网两大利益集团妥协的结果，美国《数字千禧年版权法》为网络服务提供者设定了可免于承担侵权责任的路径，尤其是建立并运行一套简称为“通知—删除”、但其实包含十余项流程要素的应对机制。我国在2006年制定《信息网络传播权保护条例》时将类似规则引入，并于2009年制定《侵权责任法》时将“通知—删除”的适用范围扩展到版权侵权之外的人格侵权等领域，作为界定网络服务提供者责任的一般规则。

  “安全港规则”如今常被视为网络法领域的专用术语，但法律界其实还另有一些与之打交道更多的群体，例如证券法领域的研究者和从业者。该领域中的“安全港”之说，同样来自对美国法的比较研究和译介。美国证券法的核心特点是覆盖范围极广。例如，除非符合法定豁免，否则，在地球上凡是要发行证券，都可能需要根据美国1933年《证券法》第5条依法注册。但在此原则规定下，立法不但本身包含一系列豁免特定类型证券和交易注册要求的规定，而且还赋予美国证监会制定更多豁免规则的行政立法权。美国证监会在当代通过制定一系列较为具体的安全港规则，为发行人等市场主体指出可选用的豁免注册要求的交易方案。又如，证券发行人所做的信息披露，若被认定存在虚假陈述或重大遗漏，则构成欺诈，依法会面临极为严重的责任后果。不过，像与财务前景预测等有关的所谓“前瞻性陈述”（forward-looking statements），对投资者很有价值，但其准确性没人能打包票，而企业则可能因担忧责任风险而披露不足。为缓解这种“寒蝉效应”（chilling effect），1995年美国的《私人证券诉讼改革法》特别为披露前瞻性信息的企业设立了一个安全港，使其可通过主动满足法定条件的方式（例如使用特定警示语言），避免被事后追责。

  在证券法之外，我国公司法、破产法、反垄断法等领域的研究者，也都关注到各自领域中美国法上的安全港规则。笔者查到的最早介绍美国安全港规则的文献，是以国际税法为研究主题的。而在反垄断领域，业界经常将修订前后的《反垄断法》中涉及豁免垄断协议的规则称为“安全港”。不过，上述各领域研究者也往往未能有意识地将本领域与其他领域中的安全港规则作横向联系、比较，探讨其作为法律技术（legal technology）的一般性制度原理。

  本文尝试为安全港规则提出一般性学理解说。如前所述，安全港规则在美国法上的应用极为广泛。在其被权威的《布莱克法律词典》（Blacks Law Dictionary）收入时，“安全港规则”也被作为通用、而非某领域专用的法律术语。不过，美国法学界就该法律技术所作的一般性学理探讨同样不多。

  本文先要限定，这里讨论的“安全港规则”，仅指权威机关在相对原则、一般的行为限制和追责体制下，以具体规则的形式，为受法律约束的社会行为主体指明有限、有条件的合规路径的一种法律技术；当行为主体选择在安全港范围内开展相关活动时，便可获得较为确定的免于被追究违法责任的预期。上述界定不求具有排他式的正确性，但应较为主流，且有助于将安全港规则与其他相近似的法律技术有效区分开来。而就研究立意来说，本文并非仅为填补文献空白。在社会风险的规模和复杂性持续提升的时代背景下，法律也因左支右绌而千头万绪，行动者由此不但承受来自客观世界的风险，而且还面临更大的法律不确定性。基于此，安全港规则的制度功能——在有限范围内为行动者提供免责预期——会越发重要。下文第一部分将结合安全港规则的特征，将之与相近似的法律技术作必要辨析。第二部分将解说安全港的主要功能优势、潜在制度偏差及优化设计原则。第三部分则将结合数据交易这一实例，提示安全港规则在新科技规制领域的应用前景。结语部分将简单作结。

  我国法律界较大规模地引入“安全港规则”之说，是近二十年的事情。不过基于笔者有限的考查，“安全港”之说在美国法律界开始流行的时日也没有特别久远。《布莱克法律词典》从1891年第一版到1979年第五版均未收录“安全港规则”词条，直到1990年出版第六版时才作收录。而以“safe harbor rule”或“safe harbor law”为关键词，在收录较多第二次世界大战前美国法律文献的HeinOnline数据库进行检索，得到的最早资料是1969年发表的一篇反垄断法主题论文，其中提到某个具有安全港性质的税法规则。常被用于了解语词传播趋势的谷歌Ngram也显示（下图1），“safe harbor rule”一说直到20世纪60年代末才开始在书籍论文中出现。而这或许与当时及之后法律界对规制国家（regulatory state）扩张的检讨与回应有关。

  《布莱克法律词典》将安全港规则定义为“成文法或行政规章中的规则，其赋予特定对象免于赔偿责任（liability）或处罚（penalty）后果的保护”，并以前文提到的证券法上“前瞻性陈述安全港”作为示例。此定义固然“权威”，但其实并不充分。这是因为，美国法上的安全港规则不只出自成文法和行政法规，也有由法院创设的情形；更重要的是，如果只是让特定主体免于赔偿或处罚责任，那么，“豁免”“除罪”之类的规范古已有之，晚近才出现的“安全港”相比而言又有何特别之处呢？

  要真正理解安全港规则的制度内涵，需结合其产生和作用于其中的制度结构。尽管以“免责”为适用结果，但安全港规则并非追求在全面、普遍的意义上为行为主体提供免责预期。正如这一术语在修辞层面所暗示的，安全港提供的是“有限”“有条件”的安全。首先，之所以要开辟港湾，让行船人在其中感到安全，是因为开放海域上常有惊涛骇浪。在提供港内安全的同时，安全港做不到、也不追求使港外洋面的风浪平息。其次，获得港湾内的安全并非没有代价，而是以行为人满足特定条件为前提。很多安全港往往只对符合特定资格、条件者开放，甚或要求驶入者支付“入场费”。不仅如此，选择进入安全港，还意味着航行者付出了机会成本，亦即进入安全港固然可求得安全、定心，但也将自己束缚在相对狭窄的腾挪空间内，放弃了在更广阔天地中另行探索。

  就本文讨论的安全港规则而言，“有限性”和“有条件性”是其核心特征。这两项特征同时意味着安全港规则是选用性而非强制性的；也就是说，是否要借助安全港管控自身法律风险，行为人需要进行抉择，也保有一定的选择空间。仍以被《布莱克法律词典》选为范例的“前瞻性陈述安全港”为例。这一安全港既是“有限”的，也是“有条件”的。首先，在证券法严惩信息披露欺诈的整体责任制度下，行为人因作出前瞻性信息披露而原本可能面临的法律不确定性较高。安全港规则的有限性，体现在其仅指出前瞻性陈述可免于追责的特定情形，并非一般性地免除前瞻性陈述责任。其次，为使用“前瞻性陈述安全港”，披露人必须在进行相关信息披露时配用特定警示语，提示预测可能因种种原因落空。尽管随着市场实践的发展，这种警示语逐渐变得标准化甚至形式化，但其仍在事实上为有意运用安全港的市场主体增加了沟通负担。例如，随着网络社交媒体平台的兴起，越来越多的企业尝试运用新兴媒介开展投资者沟通，而这类操作常常可能导致前瞻性陈述落到安全港之外。最常见的情形，就是企业或高管通过社交账号发布经营计划或财务预测时，不同时搭配警示语（这既可能是社交网站对发帖字数的限制所致，也可能是发言者不希望啰里啰嗦的提示语影响“短频快”“带节奏”的传播效果）。由于安全港的有限性和有条件性，上述行为会面临额外的法律风险。但在变化了的媒体条件下，会有企业为追求效率更高、效果更好的投资沟通，宁愿选择承受走出安全港的风险。

  安全港规则虽是晚近流行的术语，但旨在为行为主体提供不同程度免责预期的法律技术自古有之，不一而足。通过与其他相近似的法律技术进行辨析比较，更有助于理解安全港规则的原理和特点。

  当法律规定过于抽象、模糊时，权威机关若有意为行为主体提供更高的确定性，则可考虑投入更充分的立法资源，将原则性规定全面细化，例如将采取“标准”（standard）形式的责任规范，充分细化为“规则”（rule）形式。我们不妨将这种法律技术称为“规则细化”。就理想中的状况来说，立法者需充分收集、处理信息，才能恰如其分地在合法和违法之间画出清晰的界限。现实中立法者在不同程度上进行规则细化的努力并不鲜见。例如，我国近年来在许多规制领域广泛使用清单、目录等寻求规则细化的工具。在社会信用建设领域，失信惩戒制度早先以对失信行为实现笼统、广泛的威慑为目标，但对何为“失信”界定不清，市场主体难有明晰的预期，也容易出现权力滥用。基于此，我国的中央政府和各地方政府近年来均寻求运用目录、清单提升明确性，即在权威部门事先划定的范围内，才能对相关主体实施特定形式的失信惩戒措施。

  实际上，安全港规则同样是将背景中的粗放法律标准细化为规则。但安全港规则只划出有限的免责范围，而规则细化则致力于提供一般性的合规预期。这当然不意味着立法者只要寻求规则细化，就可以在合法与违法之间完美地精细划线。但即使线划得不精细，仍然足以提供比原先更多的免责预期，因为后者无非是权威机关提供的规范待遇。仍以失信惩戒及其目录、清单工具为例。如果特定行为落在基于目录、清单划出的失信惩戒范围之外，那么即便该行为客观上有被加以惩戒的合理性和必要性，在目录、清单进行调整之前，也不会受到惩戒。换言之，规则细化后，清单内外的法律确定性均是完整的。相比之下，安全港规则只为落在其中的行为提供确定的法律评价预期。

  “模糊无效”（void for vagueness）是公法领域（如宪法、刑法等）中常用的一种法律技术。法律规范若包含过多的模糊不清之处（vagueness），则会使得人们难以预判行为是否合法，由此引发“寒蝉效应”，亦即人们为避免被追责而过度谨慎，连实际上正当合理的活动都不敢开展。同时，在公法领域，模糊的立法规范还会为公共执法机关提供滥权的机会。

  为应对上述问题，法院可在司法审查过程中，基于“模糊无效”的理由否定此类责任规定的法律效力。例如，根据美国宪法的判例法，政府若出台规制某些言论表达的法令，即使相关表达就其性质（如属于色情或商业言论）落在可规制范围内，但若法令对规制对象的界定过于模糊、宽泛，法院仍可据此宣告其违宪，由此将制造不确定性的笼统规范完全推翻。与之相比，安全港规则并不会产生推翻模糊的有责规范的效果，而只是为行为人辟出有限、有条件的免责例外。

  “完整免责”（full immunity）是指立法者通过制定清晰、明确且“一刀切”式的免责条款，全面消解由于既往立法缺乏清晰规则或司法适用标准不一而导致的不确定性。

  很显然，“完整免责”与提供有限、有条件确定性的安全港之间存在重要差别。在美国的网络法领域中，与《数字千禧年版权法》订立的“通知—删除”安全港规则同样闻名世界的另一项制度，是1996年《通讯风化法》（Communication Decency Act）第230条下确立的网络服务商就用户侵权行为整体免责的制度。我国乃至美国的法律界人士有时较随意地将美国《通讯风化法》第230条也称为“安全港规则”，但这样做其实不够准确。美国《通讯风化法》第230条的免责规定，与美国《数字千禧年版权法》中的安全港规则有很大差别。在美国国会制定的《通讯风化法》第230条出台之前，对于网络服务提供者基于何种注意义务为用户侵权行为承担责任这一问题，司法判例给出截然不同的标准，导致网站经营者面临很高的法律风险。而《通讯风化法》第230条及其核心司法判例，则明确了网络服务提供者不对用户侵权行为承担责任，由此直接将模糊的过失责任（negligence）变为高度确定的免责（immunity）体制。这与美国《数字千禧年版权法》的有限、有条件安全港进路截然不同。而在当代，许多有关改革美国《通讯风化法》第230条的主张，则提出该条之下网络服务提供者的完整免责应被大大限缩，成为基于“通知—删除”的安全港模式。

  最后，还可将安全港规则与其他一些“有限豁免”规则加以比较。粗看之下，有限豁免或免责在法律中随处可见。例如按照我国《刑法》的规定，刑事责任的承担以年龄、精神疾病状况为限，行为人只要未达到12周岁，或患有严重精神疾病，均不会因其行为被定罪量刑。这是在罪责自负的原则下，为有限范围内的主体设定免责例外。但与安全港规则相比，这些常见的有限豁免规则，其适用条件仅为符合某些客观事实（例如年龄、疾病状态等），不需要行为人主动付出努力去满足。而安全港规则设置的适用条件，则通常包含行为人可选择投入的主观努力。换言之，常见的“有限豁免”规则适用与否，完全取决于规则制定者，行为人并没有选择余地。例如，一名8岁的儿童即使主动要求放弃免于追究刑事责任，也不会获得法律认可。而在安全港规则之下，责任豁免的效果是由立法者设置条件的决策和行为人满足条件的选择共同促成的。

  基于以上与近似法律技术的辨析，我们可以更清晰地认知安全港规则的两个结构特征，即有限性和有条件性。此外，还有两个从安全港规则衍生而来的术语或说法，也值得稍作分析。

  第一个衍生术语是“不安全港”（unsafe harbors）。所谓“不安全港”，是指立法者在模糊、笼统的责任规定之下，对一些确定的违法行为作具体、清晰地描述，就好比说“凡驶入者必定翻船”。此术语被权威机关直接使用的情形相对较少，其中的一个例子涉及美国税法中用于判断企业退休金计划是否具有歧视性的规则。原则上，若企业设立的退休金计划过于偏向高收入员工，则税务机关会认定该计划不具备享受法定税收优惠待遇的资格。但是否“过于偏向”，本需由税务机关结合大量事实情节进行个案判断。而为降低企业合规难度，税务机关同时制定了“安全港”和“不安全港”，亦即对于任一退休金计划，其覆盖的非高收入员工高于某个比例（如50%）便进入确定合规的安全港，低于某个比例（如40%）则落入确定不合规的不安全港，而只有落在两个比例之间时，才仍要承受税务机关个案判断带来的不确定性。从表面来看，“不安全港”接近“负面清单”制度，意在使行为人事前清晰知晓哪些行为必将被认定为违法。但其与负面清单的差别在于，“不安全港”并不穷尽所有可能的违法情形；行为落在“不安全港”之外，仅是避开了明确的雷区，不等于就有确定的安全保证。

  第二个衍生概念是所谓“不太安全港”（not-so-safe harbors）。这是用来描述安全港规则提供的免责预期不充分的形象说法。之所以会有此类情况，可能是由于创设安全港的法律权威没有“把话说死”，甚至留出了例外。例如，证券法中各类豁免注册要求的安全港，均不保护“以规避证券法注册要求为目的”的行为。这种避免滥用的实质性判断要求，经由法院裁量权的行使，可能将不确定性重新带回来。又或者，由于特定安全港规则的规范位阶不高，或制定安全港规则的机关权威性不足，安全港规则的可靠性因此有限，行为人即使选择驶入“安全港”，也知道其中并非没有风浪。初看之下，“不太安全港”似乎是“偷工减料”的结果。但安全港规则适用后果的确定性并非绝对有或无，终究还是程度上的差别。即使是最高权威层级立法者创设的安全港，同样存在被未来立法者推翻、在司法审查中被认定违宪或者被法院借助法律解释技术予以调整限缩的可能性。而即便最低层级机构设立的安全港，一定时期内也可以给“小打小闹”的行为主体提供足够的合规庇护。因此，“不太安全港”之说的真正启示在于，所谓“安全港”，不能指望其有绝对的安全，至多是“足够安全”（safe enough）；也就是说，规则提供的免责预期是否充足，要看其与特定语境中行为主体的需求是否匹配。

  既然安全港规则并非权威机关为行为主体提供免责预期的唯一可用法律技术，那么选择使用安全港规则，应以其所具有的何种比较优势为依据？依靠安全港规则提供免责预期，可能出现何种需要留意并加以应对的制度偏差？

  由笼统的责任或处罚规定导致的不确定性，理论上都是可以借助“模糊无效”或“完整豁免”这类策略全面消除的。但不难想见，若觉得合法行为和违法行为之间的界线难以合理确切地划定，便一概不追责，则这种做法必然导致涵盖不足（under-inclusiveness），即部分应被问责、处罚的行为会逃脱承担责任的后果。在宪法和刑法等公法领域中，权威机关通常明知前述涵盖不足的存在，并有意识地选择接受其作为必要代价，以求避免涵盖过宽（over-inclusiveness）——正当合理的行为被划入有责、应罚的范畴——以及由此导致的寒蝉效应。

  之所以在公法领域中权威机关取舍两类偏差时立场鲜明，是因为相关问题常常涉及基本权利保护，后者在当代法治语境中获得较为明确的价值偏向。然而在其他更多领域，决策者权衡两类偏差时，未必能参照有广泛共识的价值立场。以网络侵权责任为例，如前所述，美国立法者在二十多年前选择以完整豁免的策略，寻求全面消除企业面临的不确定性。但随着网络活动伴生的社会风险日益加剧，这种一刀切式的免责体制近年来受到越来越多的批评，被认为其在降低经营者法律风险与保护社会免遭侵害之间，过度倾向了前者。

  当然，“既要又要”总是困难的。但如何妥善应对包括数据技术、人工智能、基因科技等在内的既蕴含潜在风险又具有创新价值的活动，对于当代规制政策而言是常见的挑战，也没法都靠一刀切的方式加以解决。如果决策者寻求在两类错误间做更精细的权衡，兼顾制度的一般性和客观预期，那么安全港规则是一个有吸引力的方案。尽管相较于完整免责或模糊无效，安全港规则提供的免责预期是有限的，但至少对于愿意选择进入安全港开展相关活动的主体而言，宽泛或模糊的责任规则产生过度威慑和寒蝉效应的担忧，都会变得可控。与此同时，安全港规则相较于完整免责的优势在于，其使用不会彻底颠覆具有原则性的问责或处罚体制。当责任或处罚规定的原则性和一般性（generality）够强时，其威慑效果才能更完整地覆盖各类行为主体及其活动，避免有太多或太明显的“漏网之鱼”。不仅如此，原则性责任规定的确立和保存，还可以一般性地向社会提示相关活动的风险属性，并明确宣示法律对安全这一底线价值的关切和坚持。这种表达功能（expressive function）常常是决策者有理由通过责任规定加以追求的。

  在有限性之外，安全港规则的另一结构性特征是有条件性，亦即其适用以行为主体采取法律指明的积极合规作为为前提。正因如此，安全港规则具有其他免责或豁免规则所不具备的行为激励和引导功能。一个人无法为了免票或免责改变自己的身高或年龄，但一个网站可以为了免于在用户侵权时承担连带责任，而根据要求建立适当的“通知—删除”机制。网站投入成本建立能够实际运转的“通知—删除”机制，至少可使得侵权风险预防和纠纷化解有一个看得见摸得着的抓手。换言之，经营者在法律规则的激励下作出的这种投资，是具有安全价值的。

  此外，安全港规则产生行为激励或引导作用，不仅因其可提供免责预期，还因其便利了社会和市场中行为主体发送有关自身合规意愿的信号。通过作出积极投入、选择满足安全港适用条件的行为方式，行为主体可向监管者和其他利益相关方发送信号，表明其具有注重安全、追求合规的属性，从而可使自身与其他偏好冒险、不选择适用安全港的主体区别开来。在日益强调企业社会责任的市场环境中，许多企业都会关注这种信号机制。正因如此，安全港规则还会创造有利于诚信主体协调行动的聚焦点（focal point），从而在群体层面促成追求安全的行为人与不安全行为人之间的分离均衡。

  由于安全港规则具有行为激励功能，权威机关在设计特定安全港规则的适用条件时，应考虑相关风险活动以何种方式开展会产生防范风险、降低损害的安全收益，并由此值得法律以提供免责预期的方式予以激励。不过，之所以权威机关会选择采用安全港，本身就是因其无法系统、细致地区分危险行为和安全行为。但安全港规则的有限性，又意味着决策者只需要能正面识别出少量甚至个别值得激励的安全活动模式即可。这就大大降低了规则制定的难度。

  在实体效果之外，安全港规则在生产过程这一维度也具有优势。通常而言，若法律规范在订立时采取相对粗疏、原则性的标准（standard）形式，则立法环节权威机关所需信息不多，但守法环节和执法环节相应主体要承担较高的信息成本，才能搞清楚规范如何适用于具体情形。反过来，如果法律规范在订立时就追求清晰明白、界定精准（而非粗暴地“一刀切”）的规则（rule）形式，那么立法者需要处理的信息就相当可观，而守法环节和执法环节的信息成本却可大幅降低。结合这一视角观察可知，法律生成和运行的全过程中，信息成本不可能被完全消除，而提高制度效率的思路，无非是结合具体语境，考虑在哪个环节投入信息成本的产出更高。

  但值得强调的是，特别是在行政国家的语境中，制定具有一般适用效力的法律规范的动态过程，并非在狭义的“立法”完成后告终。在狭义的“立法”完成之后，行政机关和司法机关通常还会继续为生产规则投入资源，例如行政机关在宽泛的立法文件之下出台细则，又或者法院在裁判案件时通过“解释”的方法，填充立法规范中的间隙甚至空洞。这些在狭义的立法环节之后的投入，同样应被理解为规则生产这一动态过程的必要组成部分。而由于信息在这一过程中是不断积累、增加的，这使得后续的立法投入往往比最初在狭义的立法环节中的投入具有更高产出效率。

  安全港规则正是一种典型的借助信息动态累积提高规则产出效率的技术。有学者曾分析指出，安全港规则虽然常常是由立法机关和行政机关制定，但具有判例法的味道，在判例法体制下，逐次形成的司法先例，每一个都可以被理解为是向背景中的宏观规范增加了事实信息后获得的具体规则。而在安全港规则的动态制定过程中，立法机关即使最初面临过高的不确定性，无法掌握足够的信息实现精准立法，也可以出于防范风险的审慎态度，先订立原则性责任规范，并授权行政机关在后续信息条件积累的动态过程中，以设置一个又一个安全港的方式，逐步划出更为清晰的边界，为社会提供其需要的免责预期。甚至，如果在更大尺度的坐标中审视这种动态过程，那么可以认为，安全港规则的逐个、边际积累，最终能为全局性变革提供条件。某种意义上，我国改革进程中常用的“特区”“试验区”“自贸区”等策略，可以被理解为“大号”安全港；一旦旨在为具有创新价值和政策风险的活动提供宽松责任环境的特区遍地开花，便自然会打开整体改革的局面。

  安全港规则虽是在防范社会风险与稳定个体预期之间寻求平衡的一种可行策略，但“可行”不等于效果有保障。基于安全港规则具有“有限”和“有条件”两个特性，可预见其最容易出现的偏差，主要应是有限的免责范围被划定得过宽或过窄，以及适用的条件被设置得过低或过高。

  一方面，既然安全港规则的比较优势在于保留原则性责任规定及其威慑效力，那么安全港覆盖的活动开展方式，至少要比背景中的一般责任规范覆盖更窄。在此前提下，究竟设置多少个安全港，以及涵盖多少种被认为相对安全的活动方式，取决于权威机关的认知和判断。过于保守的机关设定的安全港，其范围可能极为有限（在安全港外，还有其他本可被识别、界定的值得免责的活动方式）。例如，美国《数字千禧年版权法》规定的“通知—删除”避风港，就曾被批评为“过窄”，只覆盖其制定之时存在的主流网络中介，却未能有效保护其后迅速出现并流行的新型网络传播平台（例如P2P）。而过于激进的决策者则可能急于设立过宽的安全港，导致某些风险不低的活动方式也能获得庇护。在刑事程序领域，美国执法机关曾在一系列案件中主张法院应以安全港规则的形式，为警方调查活动的合宪性提供更高的确定性，但法院往往担忧，如此一来，警察执法就会缺乏足够的约束。当安全港过窄时，相关活动会被抑制在过低的水平；当安全港过宽时，原则性责任规定则会变得千疮百孔，甚至遭到虚化，导致风险在安全港范围内以相对隐蔽的方式累积、增加。

  另一方面，设置安全港规则的适用条件或门槛时，把握“刚刚好”的分寸同样不容易。若门槛设得太低，甚至无须行为主体付出足够努力即可迈过，则安全港会变得与完整豁免差异不大，激励、引导安全行为的作用也会不足。即便相关条件需要选择使用安全港的主体付出成本，这些投入也可能缺乏风险防范和控制方面的实际产出，属于“表演合规”般的表面功夫，甚至沦为以形式合法掩盖实质规避的套路。前文提及的证券法上前瞻性披露安全港，其一度面临的批评，就是相关要求被作过于形式化的理解和适用，以至于有些明知披露信息不真实的发行人都可以通过使用警示而免于被追责。而曾用于为美国企业提供明确的欧洲法数据合规路径的隐私安全港框架，也被批评为其包含的实质性合规要求不够高，乃至被欧洲法院判定无效。反过来，如果适用门槛过高，以至于绝大多数行为主体都无法在成本合理的前提下寻求满足适用条件，那么这种过于昂贵的安全港规则就会被“绕行”。例如，美国《数字千禧年版权法》中设立的安全港，实际上并不像“通知—删除”这个名称听上去那样简单；按要求建成并持续运行全部机制，对于大平台而言，成本可以接受，但对小网站来说却属负担过重，未必能够严格照办。此外，更微妙的是，如果安全港要求行为主体投入的成本对其自身而言可以接受，能够带来足够高的免责预期，但这种投入产出的社会安全收益却低于投入本身（即私人收益私人成本社会收益），那么此时安全港门槛也可被认为设置得“过高”，但其后果与前述门槛“过低”时类似，即导致了无效率的合规投入。

  为什么安全港规则会出现范围“过宽”或“过窄”、门槛“过高”或“过低”的偏差？如前所述，之所以要诉诸这样的法律技术，恰是因为法律的制定和运行都不处在“理想”的环境之中。权威机关在现实条件下面临严重的信息约束，无法克服“高迪洛克规制难题”（Goldilocks Regulatory Challenge），这并不令人意外。此外，由于同一个原则性责任体制下的诸多安全港规则，可能是由不同的后续规则制定者分散、逐步制定出来的，它们叠加在一起后，不容易准确把握其如何适用，反而提高了行为主体的合规难度。

  但值得注意的是，除了客观条件的约束，偏差背后也可能存在利益冲突因素。真实世界中的规则制定，不是必然以追求公共利益为宗旨。具有规则制定职权的机关被规制对象及其背后的特殊利益集团“俘获”（capture），“下不了手”或“网开一面”，这都不是什么新鲜事。有足够影响力的特殊利益集团，完全可以推动权威机关借安全港之名，给自己单独开个“口子”，留条“出路”。在此背景下设定的安全港，范围自然可能过宽，门槛也可能过低，从而满足相应主体以最低成本获得免责预期的需求。

  而范围过窄、门槛过高的安全港规则，同样可能是特殊利益影响的结果。在模糊、原则性的责任或处罚规定面前，特殊利益集团获取最大竞争优势的策略，未必是推动设立范围宽、门槛低的“普惠性”安全港，而是谋求规则制定者为其“量身定制”，亦即对于特殊利益集团而言最理想的安全港，应恰好窄到仅覆盖特殊利益集团偏好的活动模式，并设置只有他们才能跨过的高门槛。换言之，范围过窄、门槛过高的安全港规则，本身也可能是利益集团为排斥竞争设置的壁垒。

  还需指出，偏离最优的安全港规则，除了可能是初始设计时便已有利益驱动甚至操控所致，也完全有可能是路径依赖的结果。即使在设立时合理、适当的安全港规则，也可能会随着时间推移和情势变化而逐渐不合时宜。但由于既有安全港被相关领域中的合规主体反复使用，后者不但得了甜头，而且还可能已做出为使用该项安全港的专属投资（specific investment），由此有动力祭出“保护稳定预期”的名目，反对决策者对既有安全港作适时调整、变更乃至废止。

  认识到安全港规则有可能会出现偏差这一点，有助于为这种法律技术找到恰如其分的制度定位。说到底，用或不用，以及怎样设计使用，取决于权威机关如何考量多重制度目标并对其加以取舍。决策者需要清楚地意识到可能要承受的代价甚至牺牲。而基于可能出现的制度偏差，还可初步提出若干有助于优化安全港规则设计和适用的基本思路或原则。

  首先，安全港规则在设立和适用层面，均应确保公开透明。权威机关旨在通过安全港规则为行为主体提供的免责预期，不应是以隐蔽方式传授给少数“关系户”的窍门或秘诀。除了有助于避免安全港沦为照顾特殊利益的法律漏洞，公开透明也是其有可能激励、引导行为主体有效安全投入的前提。如果缺乏公开性，或者要求不够清晰透明，那么这类安全港本身也不会好用，无法真正为行为主体提供需要的免责预期。

  其次，安全港规则设置的适用条件，既要有可操作性，也应确保行为主体需要付出足够的成本和努力。如前所述，安全港提供的免责确定性不应是“免费”的，行为主体为此需要向社会付出的对价，是其根据要求采取的行为具有风险控制或安全价值。同时，如前所述，愿意为使用安全港付出成本，也是行为主体发送的表明合规意愿的信号。只有不过于廉价、投资可观察验证的安全港，才能发挥信号功能，进而促成分离均衡。

  再次，安全港规则在设置时应考虑配备动态评估和调整机制，例如规定由特定权威机关在一定周期内评估安全港规则的适用情况和效果，了解其是否被广泛使用，是否起到了提高法律确定性和引导防范风险行为等积极效果，以及是否应根据客观社会经济或技术条件的变化而在未来周期内不继续沿用、需加以调整甚至废止。安全港规则这一制度的本意在于提供有限的确定预期，因此不宜朝令夕改。但安全港的“有限性”，还意味着其难免“权宜之计”的属性，是开放而非封闭的法律系统动态应对风险的策略，没必要被单独固化下来，否则反而可能与特殊利益绑定。总体而言，若要兼顾预期保护和与时俱进，安全港规则应就调整周期、内部检讨和外部评估程序、过渡安排和溯及力等事项，作出明确规定。

  最后，安全港规则的设置权限，除了由立法机关享有外，也应基于立法明确授予处在相关领域监管一线的行政机关。相对于立法机关，行政机关设计安全港规则的核心优势在于其拥有更充分的信息条件，可结合现实因素，指引更具可操作性和风控实效的合规行为模式，并适时予以调整。从信息角度来看，行政机关比立法机关更有能力避免前文讨论过的“过宽”“过窄”“过高”“过低”的问题。当然，对行政机关作出立法授权，将会对应产生代理成本。但即便如此，这也是必要的。如果没有足够的授权，那么行政机关提供的免责例外，可能会沦为前文所说的“不太安全港”，无法为行为主体提供充足的信心，也难以避免寒蝉效应。

  法律确定性和可预期性的社会价值一向很高，但或许从未像如今这样高。随着社会生活的复杂性与日俱增，法律制度在回应客观现实的过程中也日益复杂。这两种复杂性叠加，进一步放大了行动者面临的不确定性。这种充满张力的趋势，在新科技规制领域尤为突出。当前阶段，新技术的社会致害风险需在制度层面获得认真对待，已成为广泛的共识。相比于更为保守的自由放任立场，法律选择确立“致害应当担责”的原则性问责规范，有其正面的价值。除了为后续具体监管措施提供依据外，法律积极表态，也有助于设置协调社会行动的聚焦点，敦促开发者和应用者关注而不是忽视风险和风控。但规制的宗旨显然不是让江海汹涌变为死水微澜。说一千道一万，风险再高的技术也有重要的社会价值（请想想“曼哈顿计划”）。

  然而，鉴于技术及市场实践变动迅速，短时间内建立既全面又精准的规制体系谈何容易。在问责原则的基础上，设置范围有限、条件适当、动态调整的安全港规则，这种策略在新科技规制议题上有广阔的应用前景。此处仅以数据交易为例，分析安全港规则如何可能有助于在管控风险的前提下，撬动该领域中难于落地的技术与市场创新。

  作为新型生产要素，数据价值的实现，取决于其能否在充分流动的基础上，以较大规模聚合并获得多元化利用。传统生产要素的流转和配置，主要是以市场自愿交易为形式，而清晰的产权规则通常是交易有效开展的前提。受这一思路的影响，许多数据经济与法律研究者，近年来致力于研究如何通过明确数据权属的方式推动数据交易。

  但上述思路并不合理。数据交易难以展开的关键性制度障碍，确与制度缺失有关，但缺的其实不是财产权属规则。当前，数据流动要么在有足够技术和组织控制力的平台架构中开展，要么在合法性和安全性不足的灰市甚至黑市中完成。前者主要吸引愿意加入平台生态的市场主体，而后者则吸引甘冒较律风险者（未必都是违法犯罪人员，也包括偏好风险的正常经营者）。如果“推动数据交易发展”的政策指向是在既有流动场景之外开发出新的数据流动需求，那么新增制度应追求满足市场主体在较少受大平台业务控制、且法律风险较小这两点前提下展开数据交易的需求。

  为开辟出这样的交易环境，需要的制度增量主要不是划定数据权属的财产规则，而是数据交易相关处理行为法律后果的责任规则。数据的有价值利用不具有对立性（non-rivalrous）；除篡改、恶意删除等处理方式外，以利用为目的，对数据进行“无权处分”，通常并不会减损数据的积极价值。抽象来讲，数据交易是否有助于实现配置效率，主要取决于交易促成的新的数据处理活动的边际社会收益是否大于边际社会成本（这里的边际社会成本主要是数据隐私伤害、数据安全风险等负外部性）。因此，法律不需要像对待有体物那样，通过财产确权，将责任承担与某种物理或拟制的排他性边界绑定在一起。法律需要界定的，是负面社会后果发生时对应的法律责任承担：有了责任规则，数据获取方才能确知其支付对价后，是否就可对数据提供方交付的数据在协议授权的范围内进行处理，要不要担心因数据隐私（如上游数据缺乏授权）和数据安全（如上游安保不足）等理由被要求停止处理，要不要负担对提供方或第三方的赔偿或补偿责任，甚或被追究监管乃至刑事责任；而数据提供方则同样可预期，在根据协议交付数据后，因获取方超越协议授权范围的违规甚至违法处理数据行为，本方要不要承担私人救济或公共监管层面的责任后果。

  一旦此类交易方真正顾虑的责任后果可通过制度性界权的方式明确，数据获取方和提供方在进行磋商时，就会有比当前远要清晰的起点，不必因担忧参与交易的风险敞口（exposure）难以预计而犹疑退缩，也可基于协商做出内化相关外部成本的安排。反过来，即便在一般意义上界定数据的财产权（例如说清楚作为交易标的的数据是“你的还是我的”），有时可以、但并不必然消除责任后果的不确定性。比方说，即使数据提供方被确定对特定数据集享有所有权，获取方购得数据后，法律或监管规则仍可基于安全或隐私等公共利益理由（例如认定该类数据有某种敏感性），对获取方的处理予以额外限制。

  推动数据交易只需订立责任承担规则，不需建构财产权属规则，这并不意味着前者轻而易举。数据交易促生的新型数据处理活动有何种致害风险，本身不确定，这使得法律无法一揽子划定合法/不合法、有责/不担责的边界。目前来看，我国包括《个人信息保护法》《数据安全法》《网络安全法》等在内的本领域基础性法律，已建构出强调风险预防、损害问责的原则性制度框架。这种体现风险防范共识的规范框架不可或缺，但其笼统和模糊的形式尚不足以满足市场主体对更高的可预期性的需求。而设计并施行范围有限、条件合理并动态调整的安全港规则，应是当前条件下有助于推动交易起步的一种务实方案。此前我国有研究者也提出过应当建立“数据安全合规的责任豁免”制度，这与安全港规则的方案思路相通。具体而言，在要求市场主体在交易前、中、后就数据隐私、数据安全和网络安全承担保障责任的原则之基础上，立法机关和监管部门可指明至少一条供选择的合规路径，并为选择以相应方式开展数据交易活动的主体提供合规确认或免责预期，亦即赋予该合规路径以安全港规则的法律地位。

  在规则层面，对于“驶入”安全港的数据交易活动，权威机关应就参与交易主体划定范围，并对交易活动的开展方式提出特定要求。例如，交易主体应具备特定合规资质（包括一般经营资质和数据领域安全资质等）和合规记录（包括一般公共信用记录和信息数据领域违法记录等）；数据提供方应就数据来源作合规披露和保证（例如已取得必要授权、已完成脱敏等）；数据获取方应就数据用途作合规披露和保证（例如对主要用途的描述和对特定高风险用途的排除），并承担持续经营信息报备义务等。而交易主体在满足上述要求之前提下开展交易，即可基于安全港的效力，对相关数据处理活动导致的损害享有免责预期。

  上述这些初看上去似乎只是常见的数据合规要求，但将其明确组合适用时，就可以开辟出有实质效力边界的安全港，既不对所有数据交易开放，也不会让有意驶入者都感到合规不费吹灰之力。例如，尽管提供方和获取方的合规保证之内容可靠性很难在做出的当时加以审查，但在需要为虚假披露承担事后责任的前提下，交易方敢于做出细致披露和具体保证的前提，是其在专业人员指导下，建立、执行内部合规制度与流程，而这些投入本身具有降低交易活动数据风险的价值。数据交易安全港的范围宽窄和门槛高低，取决于决策者有关数据交易风险和收益的偏好、认知与权衡。由于技术环境快速变动，要求决策者通盘权衡并全面规范各类数据交易活动的风险与收益，难度极大。但结合已有的信息，在有限范围内识别出一些风险可控的交易主体和交易方式，可行性更高。

  不过，相较于证券交易等实践较为成熟的市场活动，数据交易的风险仍处于被市场、社会和监管者逐步理解的过程中，因此即使是设计和运行安全港，也有相对更高的难度。合理性不足的安全港规则，其过宽或过窄、过高或过低的问题，可能在施行后才会显露出来。这意味着数据交易安全港需要相对更灵活的动态调整机制。而这又会对规则可预期性和制度可信赖性提出挑战。基于此，数据交易安全港规则的设置和运行，在当前需要借助可信的中介，以实现安全性和灵活性的优化组合。这种结构性的制度需求，是数据交易所探索发展前路的契机。

  近年来国内各地纷纷推动建设数据交易所或交易平台，但已落地的项目普遍面临场内交易难以形成规模的困境。有论者指出，数据交易所需重新定位其功能，不能只提供集中交易场所，而应更多致力于交易撮合，甚至主动发掘交易需求，并提供符合数据交易特殊需要的交易服务（例如数据清洗等）。

  提高服务水平，当然有助于提升交易所对市场主体的吸引力。但在练好内功之外，如果政策层面的确属意靠交易所带动数据要素流通，特别是希望提升场内交易相较于平台流通和灰黑市交易的吸引力，那么将交易所场内交易设定为安全港规则适用的首要场景，或许是一条捷径。换言之，若交易所为场内交易设置的主体资格要求和交易行为规范，同时可获得权威效力的背书，成为安全港规则，那么选择在交易所场内开展数据交易，就可使交易主体获得较场外交易更明确的免责预期。这明显可以成为交易所和场内交易的竞争优势。类似科斯（Ronald H. Coase）所说，法律提供的免责预期本身就构成生产要素。

  权威机关若以设定安全港的方式赋予交易所此种竞争优势，当然不能仅为扶持交易所，而需要有充分的公共利益依据。除撬动数据交易活动形成规模化价值外，基于以下理由，与交易所结合的数据交易安全港规则，更可能符合优化设计原则，发挥功能优势，避免制度偏差。

  首先，场内交易更有助于保证安全港规则及其适用的公开透明。与证券发行和交易领域安全港规则适用的实践相类似，数据交易安全港规则在施行过程中，将主要借助法律和数据合规等领域专业中介机构开发的合规文书体系。但基于安全港发行、交易的证券，只是免于在监管机构注册，不会完全处于黑暗之中，且通常追求在特定期间（例如锁定期）结束后进入公开市场。相比之下，获得安全港庇护的数据交易，倘若不从一开始便在公开监督机制下开展，则很容易为灰黑交易洗白提供掩护，例如交易方完全可以到出现合规疑问时，再临时补做甚至伪造文书，号称交易时已满足安全港适用条件。而要求安全港规则仅适用于场内交易，便可借助交易所的集中、公开审查，保障安全港规则的执行，并降低监管机构和社会公众进行外部监督的难度。

  其次，将安全港规则的适用限定在场内交易，固然是制度赋予交易所的红利，但也可为此名正言顺地要求后者提供对价，尤其是要求交易所承担较当前更高的数据保护和数据安全保障责任。一直以来，尽管尝试通过服务外包等方法为场内交易主体提供有限的数据脱敏和清洗等工作，但交易所总体上坚持豁免交易相关风险的应对责任。实际上，借助安全港规则发展、扩大数据交易规模，无法避免带来新增风险，因此需要解决的制度问题无非是将这种风险或应对风险的成本配置给何种主体。尽管交易主体和交易所都将获益于交易规模的扩大，但将额外的风险应对责任全部配置给交易主体，无疑只会导致安全港规则的政策追求落空。在新的制度和市场结构中，交易所可以且也适合作为承担应对至少部分新增风险责任的主体。例如，作为法律背书场内交易安全港效力的明确对价，交易所可以被要求投入足够的资源，开发并运行包括交易行为追踪和数据致害保险在内的风控机制。

  再次，与场内交易绑定的安全港规则，更易于随交易实践的发展持续获得调整、校正。数据交易的类型和场景千差万别，任何一种主体资质和行为要求，都无法有效降低所有场景中的风险。交易所及监管部门可借助场内交易的披露和记录机制，稳定积累信息，并通过只有场内交易才能实现的备案、报告和追踪制度，了解、验证不同类型交易的实际风险。借助安全港规则将更多交易吸引到场内，有助于为决策者建立稳定、可靠的政策制定信息来源，形成“政策订立—实践验证—制度调整”的正向循环。

  最后，安全港规则在交易所以集中、透明的方式施行，会更有助于合规交易模式产生溢出效应。相对规范、安全的场内数据交易模式，基于披露机制，可对场外交易产生引导作用，成为更大范围内市场主体在进行数据交易活动时协调行为的聚焦点。即使市场主体因种种原因不选择或无法选择进行场内交易，也可参照场内交易适用的安全港规则的要求，规划自身行为。这种参照不仅对自行探索合规的企业有价值，而且对整体层面的风险控制也有价值。

  世上没有绝对的安全。致力于防范风险的责任体制，若不够精细，即便其有助于提升社会安全，却也有可能导致行为主体在法律层面的安全感的失落。“掌握分寸”是通俗的智慧，也是至高的技艺，很难径直达成，至多通过边际调整的策略趋近。

  安全港规则就是这样一种边际策略。作为有助于平衡社会安全和预期安定等不同目标的一种法律技术，安全港规则在当代被广泛应用于许多规制领域。但很多时候，人们对这一法律技术的原理缺乏清晰的理解，颇有“日用而不知”的意味。

  本文尝试为安全港规则的原理提供一个相对完整的分析性解说，目的是帮助各领域研究者超越其部门视角，理解这种法律技术的一般性制度价值和运行逻辑。这一研究的旨趣不仅是知识性的，更是实践性的。在不确定性日增的当下和未来，风险、创新与安全、安定之间的张力，会引发更多的焦虑，而安全港规则或许是在许多场景中趋近张弛有度的制度性策略之一。

  《法学家》的前身，是创办于1986年的《学员之家》（法律版），出版5期后更名为《法律学习与研究》杂志，它曾经拥有数以十万计的读者，具有一定的学术影响和自身的鲜明特色。1992年起该刊改由国家教育委员会主管，中国人民大学主办，中国人民大学法学院编辑；经国家新闻出版部门批准，自1993年第1期起改名为《法学家》。它是一个依托于中国人民大学的法学家群体，面向国内外法学界，向国内外公开发行的综合性的法学刊物。《法学家》是全国法学类中文核心期刊、中国人文社会科学核心期刊、中文社会科学引文索引（CSSCI）来源期刊和中国期刊方阵双效期刊；中国学术期刊综合评价数据库、中国人文社会科学引文数据库、中国学术期刊（光盘版）、“北宝”法学期刊数据库全文收录期刊。

  本文声明 本文章仅限学习交流使用，如遇侵权，我们会及时删除。本文章不代表北律信息网（北宝）和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。