现行科技风险管理制度困境：行政法问题研究

任何一个法律制度的调整对象只能是个体，而非自然或技术。科技风险管理法律制度的对象只能是人（包括具有人的属性的法人）对科技的开发、应用与市场化行为，而能否有效调整人的实践活动，是衡量科技风险管理法制是否科学、合理与完善的唯一标准。从实施现状来看，现行科技风险管理法律制度为行政机关管理科技风险以及围绕科技风险的主体活动提供了规范性指引，弥补了行政机关无法可依的局面。然而，面对类型繁多、表现复杂与危害可能性具有高度不确定的科技风险，传统风险规制法制确立的预防、预警与应对体制无力回应。

一方面，科技风险的危害高度不确定、潜伏期很长，仅靠传统风险规制法制确立的预防体制机制很难有效应对，行政机关面临将有限的行政资源投入哪一个复杂领域的选择难题。例如，面对风险高度不确定的转基因技术，为了回应公众的安全诉求，国家不得不投入大量的立法资源、行政资源予以规制。另一方面，科技风险表现样态的高度复杂性与危害结果的高度极端性，仅靠传统风险规制法制确立的行政机关预警、应对与恢复机制无力应对科技风险，甚至可能给国家和社会造成不可挽回的巨大损失。例如，伴随人工智能技术的高度发展，一旦发生可能的系统性风险，将会导致全国乃至全世界金融业、网络世界的崩溃，更有恐怖的预测是，一旦人工智能自主性超越“人类优先”，人类社会将走向灭亡。^[4]具体来看，现行科技风险管理法制的主要问题不仅存在于价值与法制建构层面，也存在于法制实施层面，主要包括过于强调行政机关的主体性作用，忽略了作为合作规制的其他主体力量的发挥；过于强调部门职责，忽略了跨部门、跨主体的资源整合；过于强调法的实施，忽略了科技风险管理中行政行为的正当性。

（一）科技风险管理制度的理念偏差

现代行政要求行政机关不再仅仅以法律执行者的身份出现，而是以有一定绩效任务、受一定目标牵引的管理者、治理者的角色出现在公众视野。这一行政理念在当下我国的少数地方政府中表现得尤为突出。在创新驱动，加快经济动态转变的时代，我国部分地方政府成为科技发明与应用的主要支持者和助推者，他们重科技经济而轻科技风险的行政管理理念形成了现行科技风险管理法制的价值困境。

1.重科技经济创新与发展

各级行政机关通过政策扶持、资源投入等方式主导科技发展的方向，进而决定了科技风险的形式与样态。换句话说，在科技风险领域，政府扮演了一个风险制造者的角色。^[5]这一问题应当结合我国国情分析，作为一个处于社会转型期的发展中国家，我国同时面临着科技发展与风险规制的双重任务。摆脱传统粗放的、资源消耗的经济发展模式的唯一途径是依靠科技进步与创新驱动，与此同时，必然承受的后果便是核能风险、转基因生物风险等科技风险。

2015年3月13日中共中央、国务院发布《关于深化体制机制改革加快实施创新驱动发展战略的若干意见》指出“全球新一轮科技革命与产业变革的重大机遇与挑战下，必须深化体制机制改革，加快实施创新驱动发展战略”。然而，监管方式的变革、技术创新市场导向等一系列措施可能产生的新问题是，政府面对技术创新下的科技风险的规制无力。部分地方政府基于经济、就业、政绩等多方面考量，特别是在党中央、国务院高度重视动能转换，科技引领经济发展方式转变的政策驱动下，对于科技含量较高的建设项目往往表现出极大的兴趣。

2.轻科技风险管理

重科技创新与发展可能导致对科技风险管理的轻视，也会导致行政权力运行偏差。2017年11月21日，民用核技术“中广核技电子束处理工业废水技术”取得科技成果鉴定证书，完成由中国核能行业协会组织的科技成果鉴定。当天，中广核技还与恒昌集团签署印染废水处理合作协议，并宣称中国电子束技术首次实现真正意义上的产业化应用。^[6]从技术发明、实验到应用，该技术的风险管理权力均被核能管理局授权给“中国核能行业协会”行使。该协会组织的鉴定委员会由行政机关工作人员、行业专家、科研院所专家等组成。专家意见认为电子束处理工业废水技术，属于中国首创，突破了当前难降解废水处理的技术瓶颈，一旦实现大规模产业化，可大幅度提高中国工业废水治理水平。该技术结合生物技术深度处理工业废水工艺，成本更低，净化程度更高，可实现废水的高标准排放或者中水回用，有望解决难降解废水处理“世界性难题”。政策扶持下的核能技术民营化、产业化速度迅猛，早在2017年3月，浙江省金华建成了中国首座电子束辐照处理印染废水示范项目，运行效果理想。科技发明与应用蓬勃发展的背后，科技风险管理制度能否与之齐头并进成为法律学者、民众关注的焦点。中国特色社会主义发展进入新时代以来，公民对健康、安全等宪法权利的追求已经超越了经济、发展等权利，政府继续遵循固有管理理念与模式必然导致的结果是，规范与调整科技风险管理的行政法律体系及其实践与民众诉求渐行渐远，行政法治的正当性、合理性与公民权利保障之间出现裂缝。因此，为实现行政权保障公民权利之目的，必须从根本上转变原有“重科技创新与发展，轻科技风险管理”法制价值定位。

（二）科技风险管理制度的规范困境

从规范层面分析可知，现行科技风险管理法律制度面临的突出问题是权义结构的失衡。具体表现为，现行科技风险管理法制调整对象的权利义务分配并不合理，关于行政机关职权职责的规定在整个科技风险管理制度中占绝对地位，其他主体的法定权利义务并未或极少得到法律认可与保障。

1.行政机关职权职责规范过多

现行科技风险管理法制确立的科技风险管理体制机制导致的结果是，负有科技风险管理职责的行政机关在风险认定、监测、登记、调查等管理活动中占据决定性地位。现行科技风险管理之法规范体系赋予行政机关大量职权，虽然依据行政法确定的“有权必有责”之规则，行政机关的职权存在与之对应的法定职责，但其在科技风险管理法制权义结构中占据绝对地位必然影响其他主体的话语权。话语权的多寡导致的结果是，科技风险管理中其他主体，如科研机构、企业、公民等很难参与到科技风险管理中并发挥实质作用，他们的权利也难以得到切实保障，行政机关的决策、行为也将因失去监督或缺乏协商而极易陷入违法运行状态。

2.社会公共组织的权利与义务分配不明确

作为行使社会公权力的组织，行业协会、科研机构等社会公共组织在科技风险管理中的法律地位以及权利义务分配并不明确。例如，《食品安全法》第13条规定“国务院卫生行政部门负责组织食品安全风险评估工作，成立由医学、农业、食品、营养等专家组成的食品安全风险评估专家委员会（下称专家委员会）”。依据该条，2009年12月8日，原卫生部组建国家食品安全风险评估专家委员会，负责开展我国食品安全风险评估工作。笔者访问官方网站发现，国家食品安全风险评估中心列出食品安全风险评估专家委员会的主要职责为：起草国家食品安全风险监测、评估规划和年度计划，拟定优先监测、评估项目；进行食品安全风险评估；负责解释食品安全风险评估结果；开展食品安全风险交流；承担（原）卫生部委托的其他风险评估相关任务。行政法治的基本要求是“有权必有责”，但是，依据现行法制并未规定食品安全风险评估专家委员会承担行政法律责任的内容，其行为后果仍由国家卫生健康委的国家食品安全风险评估中心承担。这主要源于，食品安全风险评估专家委员会并非常设的行政机关，它们的人员构成、组织活动等往往表现出较强的临时性。社会公共组织的权利与义务不对等限制了其作为独立的法律主体直接实施产生法律效果的行为，实践中该类组织往往极易为行政机关所干预或直接沦为附庸，为科技风险管理活动的法治危机埋下制度伏笔。

3.企业、公民等主体的权利与义务规范过少(https://www.xing528.com)

规范与调整企业、公民等主体参与科技风险管理的法律规定极为原则，且多为被动性规定。不同于被吸纳进决策主体的专家，科技风险管理中企业、公民等主体长期处于被动地位。法律虽然规定了这些主体参与科技风险管理的法定权利，但囿于具体机制、程序的缺失，企业、公民等主体往往游走于科技风险管理决策或行为的外部层面，权利实现途径并不畅通。例如，虽然《科学技术进步法》第13条规定“国家完善科学技术决策的规则和程序，建立规范的咨询和决策机制，推进决策的科学化、民主化”，但实践中科学技术决策，特别是科技风险管理决策仍呈现重政府主导，轻社会参与，关涉科技风险的决策成为“精英集团”的内部行为。

（三）科技风险管理制度的实践困境

1.部门行政与综合管理之矛盾

科技带来风险的同时也为政府治理模式创新与改进提供了充足机会，政府应从根本上适应风险与变化正在成为共识。^[7]然而，行政机关仍然希望沿用传统的行政管理体系，因为以法定程序与问责制为主要价值观的现行治理体系具有相当的稳定性，其要求行政机关遵循一整套相对确定的权力规则运转，可以类型化为：一是行政决策（行为）必须基于回应现实需求与民众吁求；二是分析行政决策与行为的成本效益；三是最终决策与行为须经合法性审查通过方能实施。^[8]21世纪以来，“风险”成为新热点，传统管理体系也积极将其纳入。根据国务院发布的《关于加强法治政府建设的意见》规定，“要把公众参与、专家论证、风险评估、合法性审查和集体讨论决定作为重大决策的必经程序”，实现决策的科学性、民主性与合法性。诚然，后现代风险社会最主要的特征之一就是科学技术的广泛应用，社会风险决策必须依赖专门“知识”，依赖于专家们“特殊的认知方式、测量程序、统计调查”。^[9]然而，不断发生的“核循环”项目事件、转基因立法争议等科技风险事件表明，经改良适用于规范与调整普通社会风险的风险管理体系仍难切实、有效地应对科技风险，现行风险管理体系与科技风险呈失配状态。这一失配主要表现为传统风险管理体系确立的部门行政模式与科技风险需要综合规制之间的冲突。

第一，现行风险管理体系确立的部门行政模式无力应对科技风险。现行风险管理制度确立的风险管理体制为行政机关各个职能部门负责本领域内的风险管理事务。最典型的便是国务院出台的《国家突发公共事件总体应急预案》与自然灾害、公共卫生与事故灾难三大应急预案^[10]，其中，突发公共卫生事件应急预案明确规定原各级人民政府卫生行政主管部门负责组织、协调本行政区域内的突发公共卫生事件的应急处理工作。然而，现行风险管理制度确立的部门行政模式在实践中遭遇不少难题，其主要原因在于，科技风险管理的对象——科学技术——具有双重意涵：一方面，科学技术虽日渐成为当今全球社会风险的主要制造者，但所有科技风险是否均应被认知为科学技术发展而来的具有可接受性的伴随品。另一方面，科学技术已经成为全球经济发展的主要驱动力，而且科技发展与应用本身就是治理传统风险的重要手段和方式。双重意涵为科技风险管理提出巨大挑战，而与管理要求失配的是，现行科技风险管理制度具有滞后性，部门行政也具有相当的局限性，行政机关及其工作人员也未能及时更新与提高应对科技风险的专业素养。面对屡屡发生的科技风险事件或问题，行政机关不为所动或束手无策，直至造成巨大的“社会性灾难”。

第二，科技风险管理需要多部门、多主体协调联动的综合管理。在科技风险管理中，行政机关必须掌握科技风险的内部差异、风险来源、适用措施、适格主体等信息。这是因为，科技风险固有的不确定性、高度的专业性与复杂性等特征给行政机关设置了诸多信息障碍，在信息不彰的情况下，为避免技术控制困境或陷入徒劳作业，行政机关须获取更多、更准确的信息方能采取管理措施。行政机关基于不完备信息而采取的决策及行为往往无法说服相对人与其他利益相关者，贸然决策将损害行政机关的权威。这就需要行政机关不同职能部门以及行政机关与事业单位、社会组织与公众之间建立协调联动的科技风险综合管理体制。以人工智能技术为例，对于人工智能技术的风险管理，最大的难题不是人工智能技术本身，而是人工智能技术研究、发展及其运行的社会过程。这些行为通常谨慎、离散与不透明，人工智能技术的开发工作、系统的组合工作以及最后的应用工作可以由不同的主体在不同的时间、地点完成，技术的保密性更是加剧了风险管理难题。^[11]因此，人工智能技术的风险管理必须由不同区域与领域的行政机关、行政机关不同职能部门（包括科技、工商与信息等行政主管部门），以及行业协会、私人企业、公众等主体共同参与。

2.民意诉求与制度实践之脱轨

科技风险管理制度的另一实践困境是行政机关的科技风险管理行为与公众的民意诉求间存在较大落差。与科技经济发展相比，公众对安全的诉求可能更甚，特别是在科技风险管理中，公众通常直接受特定科技风险的影响，如在公众居住地区选址、规划或建设核电项目。此时，公众希望科技风险管理制度可以更好地保障其健康、安全。然而，现行科技风险管理制度中行政权力的运行呈现典型的不对称性（包括信息、资源、权力等的不对称）。行政机关掌握较大的科技风险管理信息、社会资源与权力，在缺乏制度约束与监督的情形下，它们可能选择依个人偏好而非民意诉求行政，最终导致科技风险管理制度实践与民意诉求的脱轨。

首先，公众的安全诉求与科技风险管理制度实践难以保障安全间的冲突。科技风险管理并非要达到零风险的状态，科技风险管理法制的建构及实施也不以完全杜绝风险为目的。美国食品安全领域德莱尼条款的争论及其部分废止对我国的启示是，追求绝对权利仅存在于臆想图景中，在科技风险管理中应当容忍可忽略的风险。^[12]此时，纠缠于行政机关与民众、私人企业等主体之间的利益诉求与博弈导致了科技风险管理制度的实践困境。任何团体、企业与公民均不希望成为科技风险管理中的“受害方”。以核能技术管理中的许可制度为例，许可制度要求核能利用活动应在行政授权的前提下进行，然而，核能技术应用中的“邻避效应”凸显了科技风险管理的合法性与可接受性间的落差。在我国，绝大部分科技项目由国有企业和政府来决策和部署，限于考核评价体系等方面的原因，国有企业和政府主要受科技项目利润和经济成果推动^[13]，而社会公众则更多担心科技项目带来的风险，比如，对身体健康的担心、对生态和环境破坏的恐慌、对下一代安全的忧虑等。此时，社会公众的期待与政府及国有企业的决策动机之间存在很大差异。这是造成社会公众不信任政府和科技项目开发企业的一个重要原因，也是造成科技风险管理行为存在合法性问题的一个重要因素。

其次，公众对“全能政府”的诉求与行政机关有限监管能力之间的失配。民众总是希望政府解决一切危及其正常工作、生活秩序的不安定因素，然而，政府并非全能。囿于对高度专业的科技发明与应用智识不足的现状，现行科技风险管理制度往往将部分科技风险管理权交由其他主体行使。例如，在核能技术风险管理中，核设施营运单位承担着设置核设施纵深防御体系、核安全教育与培训等义务。^[14]然而，对于企业而言，追求利益最大化乃主要目的，其能否持续、有效地自我约束取决于行政机关管理中的正向激励与反向惩罚。日本福岛核事故便是企业疏于自我监管而外部监管不力的直接后果。私人企业的自我管理缺位使得民众对于行政机关的安全诉求更为急迫，一旦行政机关无法回应，则会引发民众对行政机关的不信任。

最后，公众不断变化、更新的诉求与现行科技风险管理制度难以及时、快速回应间的落差。行政法律制度，特别是调整科技风险管理活动的行政法制度并未及时回应民众的安全诉求。我国现行科技风险管理制度并不健全，导致部分新兴领域的科技风险未被纳入法制监管体系之中。现存的法律制度的调整对象也以传统风险为主，且内容远远落后于社会发展的现实需求。以人工智能技术为例，除了不可预见性之外，人工智能技术的最大风险在于不可控性。对于人类而言，要控制那些被赋予相当自主性与学习能力的机器是非常困难的，有许多情形会导致失控，如故障、安全漏洞、编程缺陷等。一旦人工智能失控，被设计成允许自主学习与适应的特性将使其成为规模远超过去的公共风险的潜在来源，而这种公共风险完全是人类行为的结果。^[15]作为指导、规范与约束行政机关行为的行政法制如果不能及时建构应对人工智能技术风险的相关法律制度，民众将继续长期被笼罩于人工智能危机与未来社会崩溃的安全威胁之中。

3.交互式失配下的法治困境

科技风险管理制度的交互式失配法治困境是指科技风险规制中科技风险议题设置、标准制定、沟通、评估制度实践过程中存在的合法性与正当性问题与科技风险管理制度的实践困境共同作用、交织，最终导致科技风险管理制度的实践困境。这主要是因为，科技风险议题设置、标准制定、沟通与评估等活动是科技风险管理活动开展的前提和基础，科技风险管理必须依赖于科技风险规制前期过程确立的议题、标准、评估结论与沟通共识。此时，科技风险议题设置、标准制定、沟通与评估等制度及其实践产生的合法性与正当性问题将直接影响科技风险管理制度及其实践的合法性与正当性问题。

第一，部分科技领域规范与调整风险议题设置、标准制定、沟通与评估等活动的基本法空白致使行政机关实施科技风险管理面临“无法可依”之局面。科技风险管理及其法治化的天然困境在于，行政机关面对的不再是传统社会管理中的具体、显化的违法现象或行为，而是必须通过预见性判断潜在的风险，科技风险管理实际变成了在不确定中寻求安全的活动。此时，行政机关所能依赖的除了专业知识外，唯有法律规范确立的科学确定科技风险议题、先前制定的科技风险标准、民主与科学博弈下的科技风险评估以及全过程科技风险交流。无论是科技风险规制整体法律制度，或是其中一部法律制度的不健全都必然影响科技风险管理活动的正当性。比如，在人工智能技术风险领域，国务院2017年出台的《新一代人工智能发展规划》方才将其纳入行政规制领域，面对形形色色由人工智能引发的社会问题行政机关基本处于“无法可依”或仅能依据传统行政法规范实施管理的情境。例如，因人工智能系统的故障造成对人类的伤害或机器人失控下破坏社会秩序时，行政法如何回应仍是空白问题。行政法治下的科技风险管理活动应当满足合法性要求，那么，整体法制的空白将会导致行政机关陷入“无法可依”的局面。

第二，虽然部分科技领域中规范与调整特定科技风险议题设置、标准制定、沟通与评估等活动的基本法较为完善，但配套的行政法规、规章、技术标准等规范性文件的滞后也必然影响科技风险管理活动的法治化水平。例如，在核能技术风险规制中，刚刚出台的《核安全法》规定了一系列旨在维护核设施、核材料和放射性废物安全、核事故应急的科技风险管理措施。但是，与之不相匹配的是，《反应堆退役环境管理技术规定》^[16]制定于1993年，《放射性废物的分类》^[17]制定于1995年，《电磁辐射防护规定》^[18]制定于1988年，其他如《电磁环境控制限值》等标准也基本都制定于20世纪八九十年代。《核安全法》要求核能商业开发、利用主体所遵循的核能技术风险标准的滞后，必然给其法制的权威性带来巨大挑战。科技风险标准制定的滞后导致与其对应的科技风险管理活动只能依据过时的技术标准，行政机关是否依据该技术标准行政已是“进退维谷”之局面，无论行政机关是否选择依据该技术标准决策，都会陷入合法性困境。