量子技术可能对人工智能、区块链等变革性技术产生颠覆性影响,这些技术的法律规范细化与监管措施落实仍处于发展阶段。当前多国从国家层面制定量子战略,聚焦创新发展,但量子技术的社会、伦理、法律及政策考量不应被忽视,唯有采取负责任的全球性策略,兼顾多维度因素,才能避免加剧全球不平等。本期简报编译了Tina Dekker与Florian Martin-Bariteau发表于《Canadian Journal of law and Technology》期刊的论文《Regulating Uncertain States:A Risk-Based Policy Agenda for Quantum Technologies》。该文依据人工智能领域全球政策存在的问题,提出基于风险的功能方法,助力应对当前及未来量子技术发展;并以加拿大为具体情境,展示各司法管辖区如何借此做好量子时代的全球准备。
为确保量子技术研发与商业化利大于弊,政策议程应包含减轻潜在危害的步骤,在隐私与数据治理、获取与使用、市场竞争三大关键领域纳入保障措施,还需通过范式转变前瞻性应对追溯性解密等安全风险,摒弃不当“量子防火墙”构建方式,以基于风险的方法管控技术流程;针对量子计算领域微软、IBM等巨头的市场主导地位及潜在垄断问题,用竞争与反垄断手段保障技术公平获取,警惕其可能引发的地缘政治力量转变。
一、量子技术的兴起与时代挑战
第二次量子革命正引领21世纪关键物理技术的变革,其根源可追溯至对马克斯·普朗克和阿尔伯特·爱因斯坦光粒子理论的探索。量子力学的突破为激光、晶体管等基础技术奠定了基础,当下的革命更催生了先进材料、传感器、量子通信和量子计算等前沿技术。量子技术的影响力广泛,既能支撑下一代电子和纳米技术、改变观测世界的方式、提供超高安全性通信,又能凭借量子计算的独特能力革新多个行业。但同时,它也带来了网络和国家安全风险,其强大的计算能力可能破解现有加密算法,威胁数字安全;还可能加剧全球不平等,其潜在风险与收益需审慎权衡,政策制定者需立即行动,在国家和国际层面规划监管框架。
二、量子技术的分类、风险与收益
基于量子物理原理,其系统具有概率性和高敏感性,薛定谔猫悖论便是这一特性的生动体现。量子技术主要分为材料、传感、通信和计算四类,其中传感、通信和计算是政策关注的重点。
量子传感器在计量学领域应用广泛,原子钟是典型例子,还在生物成像、雷达等方面有重要作用。在军事上,量子雷达可探测隐形飞行器,但也可能被用于侵犯隐私,如“反事实鬼成像”技术就存在监视风险,不过现有隐私框架可在一定程度上应对。量子通信通过量子网络传递信息,安全性优于经典系统,量子密钥分发是重要技术,能提供后量子安全性。量子计算采用量子位,能解决经典计算机难以处理的问题,在人工智能等领域潜力巨大,同时带来网络安全威胁,可能破解现有加密标准。
量子威胁是概率问题,米歇尔·莫斯卡和约翰·穆赫兰的六阶段评估模型显示,敏感数据存在泄露风险,即使威胁时间暂未确定,各组织也需立即行动应对,提前部署防范。
三、基于风险的量子技术政策框架
构建量子技术政策需采用多方面方法,基于风险针对具体技术和应用定制。其细粒度方法能确保资金用于明确目标,还需关注技术的双重用途,以应用目的判断其影响。
功能框架方面,法律框架需适应量子时代,可通过灵活解释现有法律实现,必要时进行立法干预。一些学者主张基于原则的监管和功能方法,加拿大在多个法律领域采用的功能方法可适用于量子技术,但监管需谨慎,避免过度依赖道德准则。
基于风险的政策框架需要多利益相关者参与,干预水平依风险评估而定。可借鉴人工智能的风险框架,如加拿大财政委员会的自动决策指令和欧盟《人工智能法案》,开发量子风险评估框架,考虑技术对多方面的影响,并按风险等级分类评估,同时参考现有保障措施。
四、数据安全与隐私保护的应对策略
量子技术的不受控部署威胁数字基础设施和隐私安全,政策制定者需推动系统实现量子迁移,数据治理和隐私评估也需纳入量子因素。在后量子标准化方面,虽有标准制定,但需全面应对威胁。怀疑论者对现有加密标准的信心存在局限,历史案例显示算法替换进程缓慢,迁移存在困难。
美国国家标准与技术研究院正开发后量子密码学标准,组织需准备采用并建立加密敏捷框架,仅依赖现有算法不足够。隐私和数据监管上,量子技术可能放大隐私风险,但现有法律框架可部分应对。“反事实鬼成像”技术的法律性质与其他传感技术类似,受现有框架约束。加拿大相关案例体现了隐私合理预期的发展,但量子技术可能带来新挑战。此外,加拿大数据保护框架存在不足,难以应对量子时代的风险,量子信息的特性也要求重新评估数据和信息的定义。
五、量子技术的开发与部署管控
完全禁止量子技术不可行,因其会阻碍创新和收益,而放任使用则会带来安全风险。量子技术军民两用的特性,要求在技术民主化与国家安全间平衡。
出口和进口管制是降低风险的重要工具,通过清单制进行管理,瓦森纳安排对此有相关规定,美国也采取了额外限制措施。加拿大《进出口许可法案》提供了监管框架,但在实施管制与促进合作间存在矛盾。兰德公司对出口管制时机有争议,而国际义务并未禁止必要的管制措施,美国也强调相关框架的发展,实施基于风险的准入和使用控制,对量子技术和设施进行监督,用户需经审查,可参考核技术监管模式。加拿大在核、化学武器等领域有类似框架,但缺乏通用的军民两用技术监管框架,需立法干预。
基于风险的控制与许可机制可促进合作,监管应不妨碍技术的有益用途。该框架能随技术进步调整,允许在风险消失后解除限制,推动负责任的量子研究与开发。
六、促进量子技术的有益应用与市场竞争
保障量子技术的有益应用,需确保其部署造福公共利益,保障技术获取权。量子计算机的商业形式有“量子计算即服务”和内部部署产品,大型科技公司倾向于前者,这可能导致其控制技术使用条款。发展负责任的量子生态系统需要公平竞争的市场,竞争政策对技术获取和互操作性至关重要。
当前量子计算市场存在竞争隐患,科技巨头可能垄断市场,阻碍创新。市场定义上,量子计算细分市场多,存在垄断风险,且有专业知识和成本等进入壁垒。市场支配地位方面,竞争政策需应对非经济问题,可借鉴欧盟做法监管“看门人”,同时兼顾集中化的益处。监管量子计算市场需权衡利弊,规范可能抑制创新,但也能降低安全风险。标准可促进互操作性,但需针对性实施。不受监管可能导致权力集中,国际条约难以达成,政策制定者需针对性监管高风险领域,同时利用市场力量。
七、结论
量子技术作为第二次量子革命的核心,正以其在传感、通信、计算等领域的突破性潜力重塑全球技术格局与社会运行方式,但同时也伴随着网络安全、隐私保护、市场垄断、全球不平等加剧等多重风险。全球各国在推动量子技术发展的过程中,需摒弃单纯以“技术竞赛”为导向的政策逻辑,转而构建一套基于风险的、多维度且具有前瞻性的治理框架。
从技术特性来看,量子技术的军民两用属性、量子计算对现有加密体系的冲击、量子传感器带来的隐私威胁等,均要求政策制定者跳出“全禁或放任”的二元思维,采取细粒度的风险评估与分级管控策略。通过借鉴核技术、生化技术等领域的监管经验,将部分高风险量子技术纳入军民两用或战略物资框架,结合进出口管制与国内准入许可制度,既能防范恶意滥用,又能为有益创新保留空间。
在法律与治理层面,应坚持“功能对等”与“技术中立”原则,通过灵活解释现有法律框架适配量子时代需求,同时针对量子信息的特殊性(如交互即改变状态)更新数据治理与隐私保护规则,推动后量子密码学标准化与加密敏捷性建设,以应对追溯性解密等新型风险。
市场竞争与技术普惠是平衡量子生态的关键。需警惕大型科技公司对量子计算硬件与服务的垄断,通过竞争政策强制互操作性、规范“量子计算即服务”的定价与访问条款,确保中小企业与学术机构能公平获取技术资源,避免量子技术成为加剧全球权力失衡的工具。
最终,量子技术的负责任发展离不开国内协同与国际合作。加拿大需整合联邦与省级管辖权,在国防、隐私、市场监管等领域形成政策合力;同时,全球应建立类似人工智能治理的国际对话机制,通过条约或协定协调各国监管差异,避免“量子分裂”与技术壁垒。此外,提升公众量子素养、保护技术举报人与研究者,也是构建可信量子生态的重要支撑。
量子技术的风险与机遇并存,唯有以风险为导向、以合作为路径、以公平为目标,才能确保其在推动社会进步的同时,不偏离人类共同利益的轨道。
编译:赵丽莉 张钰康
审核:原浩 朱莉欣 马宁
完
作者编译观点仅代表个人
不代表密码法治实践创新基地
为方便排版,已略去脚注
声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
