苏宇：风险预防原则的结构化阐释

内容提要：风险预防原则已在全球范围的理论与实践中形成多种版本，众版本间的分歧与争论，使得构成该原则的基础性要素不断凸显，各要素间的关系也被逐步廓清。风险预防原则的基础性要素主要包括危害预期、不确定性、预防措施和证明机制，四项要素及其相互间关系决定了风险预防原则的内部结构。结构化的风险预防原则，内含积极授权原则、整体比例原则、最小最大值原则、反向证明原则四项子原则。依此检视我国风险预防的法律制度及相关实践，要进一步发挥风险预防原则的作用，需要完善不确定性条件下采取风险预防措施的法律授权，引入等级化或概率化的合比例性要求，普遍建立反向证明机制及风险预防措施动态调整机制。

关键词：风险社会；风险治理；风险预防原则；风险预防措施；反向证明机制

一、风险预防原则的既有理论认知

二、风险预防原则的基础性要素

三、风险预防原则内部结构的塑造

四、风险预防原则的中国实践

结语

20世纪70年代以降，风险预防原则逐渐对全球范围的学术讨论与法律实践产生广泛而深远的影响。不少国际条约及多国立法均规定了这一原则，该原则亦在理论与实践中衍生出众多版本。在我国，学界与实务界对此原则有丰富多样的解读，译法亦名目繁多，如预防原则、警惕原则、预防和预警原则、谨慎原则、防备原则、风险防范原则等。数十年来，风险预防原则的理论研究不断走向深入，风险预防原则的实践应用不再局限于环境法，也不仅仅是“不顾科学上的不确定性而采取保护国民的行动”。随着这一原则的适用领地不断扩展，越来越多的研究者意识到，该原则的内涵亟需得到发展和充实。

作为风险社会中至关重要的法律原则之一，风险预防原则不能仅满足于回答政府可否在因果关系未完全明朗的前提下采取预防措施的问题，更需要进一步回应政府可以基于何种不确定性采取哪些预防措施的追问。各国政府在防控新型冠状病毒肺炎疫情过程中的诸种表现，凸显了深入讨论风险预防原则的必要性。政府如不及早采取足够有力的防控措施，疫情可能危及公民的生命、健康；若采取过度严厉的防控措施，又可能不合比例地干扰社会秩序的正常运行，损害公民的合法权益。对此，已有不少学者主张运用风险预防原则，为疫情防控提供理论指引。自更广阔的视野观之，从传染病的防治到雾霾污染的治理，从无人机监管到核能安全利用规划，从区块链风险的规制到大型活动的安全保障，都需要更精致的风险预防原则提供法理指引。风险预防原则能否在既有基础上进一步发展，对于风险社会中公民重大合法权益的保障与公共利益的维护意义深远。我国法律体系中已有体现风险预防原则的若干制度安排，但我们仍须深入探索这一原则的内部结构，通过结构化的阐释来充实此原则的具体内涵，使之对风险预防的中国实践发挥更加积极的作用。

一、风险预防原则的既有理论认知

风险预防原则起源于环境法领域，自德国空气污染控制中的“预防原则”发展而来。其最初的含义是，“在没有科学证据证明人类的行为确实会发生环境损害的情况下，要求国家和社会采取预防措施，防止可能损害的发生”。该原则的产生目的是规制环境风险，并在可持续发展的过程中更多地考虑科学不确定性。1982年，联合国《世界自然宪章》明确主张：（1）应避免可能对大自然造成不可挽回损害的活动；（2）在进行可能对大自然造成不可挽回损害的活动前，应先进行彻底调查。相关活动的倡议者必须证明活动的预期收益超过大自然可能受到的损害。如果不能完全了解可能造成的不利影响，活动即不得进行。这一阐述是风险预防原则一个广为人知的早期版本。1987年第二届北海国际会议通过的《伦敦宣言》，对这一原则在限制北海污染物排放问题上的运用作出了清晰的规定。1992年的《欧洲联盟条约》和《里约环境与发展宣言》均再次确认了这一原则。此后，风险预防原则的应用，逐渐从环境法领域扩展至其他风险治理领域，该原则也成为风险社会中备受瞩目的基础性法律原则之一。

迄今为止，学界与实务界已经对此原则形成了丰富的认知。在各国立法和国际条约中，存在对风险预防原则的多种定义和理解。在最基础的意义上，对风险预防原则的理解有“弱”“强”两种版本的区分。所谓“弱”风险预防原则是指，“应该授权监管者在存在科学不确定性的情况下（甚至在监管者完全了解风险的性质或程度之前）应对风险”，即“立法者授权政府在国民面临不确定的威胁时，不顾科学上的不确定性而采取保护国民的行动”。学界对“强”风险预防原则的主流理解是，“当某项活动对人类健康或环境造成危害威胁时，即使某些因果关系在科学上尚未完全建立，也应采取预防措施”，且“活动的承担者而非公众须对活动没有危害承担举证责任”。“强”风险预防原则也可以被解释为“除非能够确定一项行动没有任何危害，否则不能进行”。这两种风险预防原则均突破了常态下的政府规制逻辑。一般情况下，政府若采取规制措施限制私主体的权利或自由，须对行政行为的合法性负证明责任，即政府需要清楚无误地证明私主体的行为将对公共利益或他人合法权益产生危害。“毕竟传统的依法行政要求在‘事实清楚’的情况下，政府方可启动行政权。”相比之下，基于“弱”风险预防原则，政府不必等待科学上清楚无误地了解相关事实（如某种新型传染病的传播机制）即可采取限制私主体权利或自由的风险预防措施，实践中采取的预防措施一般相对温和。基于“强”风险预防原则，政府可以径行禁止举行可能引起特定风险的活动，除非风险活动的举行者能证明其活动不会导致相应的危害后果，才允许相关活动进行。易言之，“强”风险预防原则对待风险的立场更加保守，更加反对冒险，采取的预防措施通常也更严格。

“弱”、“强”风险预防原则均是对既有风险治理实践的总结，但其粗糙的内涵与简单的二分法并不能满足复杂现实的需要，于是出现了更丰富的版本划分。例如，公法学者斯图尔特指出，存在四个版本的风险预防原则：非排除性预防原则、安全边界预防原则、最佳可用技术预防原则及禁止性预防原则。在风险认知及预防措施选择等具体问题上，各界的认识更是众说纷纭。

学者们在阐发不同版本风险预防原则之内涵时，对这一原则的思考重心逐渐由简单的条件命题转向更为复杂的内容结构。早在1989年就有学者主张在“弱”风险预防原则之中加入“谨慎避免”之要求，即只采取产生适度成本的预防措施。该主张在大量的风险预防实践中得到了应用。桑斯坦在分析“弱”风险预防原则及谨慎避免要求时进一步指出，这两种立场包含了不同类型的价值平衡，既有对不同风险之预防需求的平衡，也有对风险预防措施及其成本的平衡。阿诺度森进一步思考了“弱”风险预防原则的风险认知及证明过程，主张引入一种依赖于实质推理的“预防逻辑”，通过一套人为建立的假定和标准来判断风险前提下某一命题的有效及真伪。萨赫斯深入挖掘了“强”风险预防原则在程序法和实体法上的深层含义：在程序法上，它提供了一种利益动机，激励企业对其产品及活动进行健康、环境等方面的风险研究，通过证明风险有限而获得经营或生产许可；在实体法上，它针对一定范围的产品和活动设置了禁止性或限制性的默认规则。从这两层含义出发，风险预防原则可以获得更加丰富的内容。

这些探讨中不乏争议。例如，桑斯坦经过比较后指出，“强”风险预防原则无法提供有效的指引，风险活动的举行者几乎不可能满足举证责任的要求，一味地严厉禁止或限制，剥夺了社会的“机会利益”；相比之下，欧盟委员会实际采纳的“弱”风险预防原则带来的问题要少得多。萨赫斯为“强”风险预防原则进行了辩护，指出“弱”风险预防原则同样面临大量质疑。例如，在美国联邦政府层面存在一种见解认为，“弱”风险预防原则倾向于过度高估环境风险而忽视扎实的科学证明；“强”风险预防原则的优势在于，其能鼓励科学上扎实的风险评估，政府可以藉此成为决定有无风险的论证能否满足证明标准的“守门人”，从而在相关风险活动见诸市场之前就对风险有充分的认识。

上述主张基于对不同版本风险预防原则的偏好各抒己见，推动了对这一原则更深层内容的探索。风险预防原则由单薄而含糊的立场走向了丰富而精细的观念体系，学术上的争鸣使得这一原则的基本内核逐渐清晰。斯图尔特归纳的“四版本”将对危害后果的预期及预防措施的选择明确纳入风险预防原则的视野，“谨慎避免”要求的加入同样使得预防措施的选择进入风险预防原则的射程，“预防逻辑”关注的是人类认识灾难和判断风险的不确定性，桑斯坦和萨赫斯的分歧聚焦于严格的证明机制是否有积极的实践意义。各种不同认识相互碰撞，使原则中的若干关键要素得以凸显。学者们或许并未有意识地归纳这些要素，却已在逐渐接近一种具有共通性的认知结构。例如，萨赫斯总结认为，无论采取“强”“弱”哪种理解，这一原则都强调危害发生的预期，强调需要在不确定的条件下采取一定的预防措施。对于探寻风险预防原则的一般结构而言，这一认识已可谓初窥门径。惜乎萨赫斯在此未作更精致的阐释，亦未将证明机制这一关键要素纳入，但作进一步理论探索的必要性已是显而易见。

已有学者试图刻画风险预防原则的一般结构，最典型的如，美国学者曼森通过损害状况、知识状况及一般应对措施三个维度刻画了风险预防原则的内在构造。曼森将损害情况划分为灾难性的、严重的、有害的等七种情形，这些情形与可能的、存疑的、有先例的等七种认知状况联系在一起。一般应对措施包括禁止、预防、暂停、推迟、鼓励研究替代品等，其整体预防水平同认知水平和可能危害后果的发展变化相关。曼森的风险预防原则内部结构设想未必足够周密和精当，却富有意义地揭示出了风险预防原则中最受关注的若干要素及其相互联系：这一原则要求风险治理主体面对不同程度的危害后果采取不同的应对措施；在此过程中，人们对于不确定性及损害状况的认知是决定应对措施的重要因素。这几个要素及其相互关联，正是理解风险预防原则的关键所在。

反思有关风险预防原则之种种争论，不难发现，对这一原则的各种理解均与对危害预期、不确定性、预防措施及证明机制（或认知状况）等要素及要素间关系的认识有关。或许可以进一步设想，基于危害预期、不确定性、预防措施与证明机制等要素，可以塑造风险预防原则的一般思维结构，弥合不同版本的认知分歧，以便因事制宜地发挥这一原则的作用。对风险预防原则的结构化阐释并不意味着要否定已有各种学说，而是试图将其整合为更具体系性的行动指南。“结构”一词来源于拉丁语的struere/structura，最初指“建造大楼的方式”。在斯宾塞、摩根和马克思等近代思想家的理论中，它被用于描述“把部分连接成整体的持久现象”。“结构—要素”的观察视角对于梳理风险预防原则的种种认识殊为必要。一旦建构出具有统合性的理论结构，各版本的主张都可以被视为有关这一理论结构的局部认识，不同版本所发挥的作用均可在此原则的内部结构中得以兼容和协调。从现实出发，我们也迫切需要将有关风险预防原则的种种探索和认识梳理为一套清晰而可靠的规范指引，使其更为充实、丰富和包容，具备在不同风险条件下有效指引法律实践的能力。

二、风险预防原则的基础性要素

对风险预防原则作结构化阐释，需要辨识构成这一原则的基础性要素。这些要素可以在运用这一原则的思维逻辑中被逐一发现。首先，风险预防的前提是存在“风险”，即必然存在某种可能发生的危害，预计可能危及生命权、健康权、国家安全等重大法益。这是启动风险预防原则的必要前提，否则无需在风险发生之前就直接采取限制公民权利与自由的预防措施，事后的责任追究与救济机制足以解决问题。其次，必须存在科学认识上的不确定性，即某种产品或活动的危害后果不能被清楚而充分地认知。“科学上的不确定性”一语自风险预防原则诞生之日起即存在于其表述之中，它也是“风险”一词的固有内涵。若不存在此种不确定性，则可直接运用各种价值衡量方法对相关活动之损益进行估量以决定采取何种措施，如行政法上的比例原则及成本收益分析方法等，均能指引规制措施的选择，不需要专门创设风险预防原则。不确定性决定了风险治理者既需要对风险进行评估，又必须决策于未知之中，甚至作出冒险的决定。再次，风险预防原则必然包含“预防”，涉及预防措施的选择。治理者需要确定整体预防水平或强度，并决定采取何种具体预防措施。最后，对风险的认识及预防措施的选择处于动态变化之中，只要风险活动的举行者（或类似的其他主体）能够令人信服地证明已不存在或可消除预期危害，治理者就可以变更或解除风险预防措施。此种证明机制能使风险预防原则得到公正与合理的应用。

现实中，各种风险预防实践都可被大体视为在这四个要素发挥不同作用的情况下作出、执行和调整某种决策的过程。我们可以基于危害预期、不确定性、预防措施及证明机制这四个要素整合既有论述，构建风险预防原则的内部结构，并对此原则进行结构化阐释。在构建结构之前，尚有必要逐一检视各要素之特质，以便更为系统、精准地刻画要素之间的结构关系。

（一）危害预期

只有预期到法益可能遭受危害，才需要在法律层面运用风险预防原则。这种预期不是数学期望，不必须也不可能绝对准确。在许多重大风险发生之前，公众甚至专家无法预见所有的、最终的危害后果，只能估计受影响的法益范围及程度。在世界范围内，“遭受严重或不可逆转损害之威胁”的表述常被用来界定风险预防原则中的“风险”。如果危害后果中包含了重要法益所可能遭受的“严重或不可逆转损害”，就有讨论采取预防措施的必要。

大多数情形下，危害预期所包含的并非一个确定的危害后果，而是一个危害后果的可能区间，区间的两端可能相去甚远，即危害预期必须从不发生或只会发生最低限度的危害直至“最糟糕情景”。其中，最重要的是对“最糟糕情景”的预期。认知心理学领域的学者通过大量实验表明，“能够激发公众感情的显著事件的最糟糕情景本身就能够影响公众的想法和行为，对于其发生概率的大小并不重要”。“最糟糕情景”的存在进一步揭示了危害预期的复杂性。关于具体的危害预期程度划分标准，理论界尚无定论，实践中往往通过划分危害等级或威胁等级的方式对危害加以评估和刻画，而“最糟糕情景”决定了危害等级的上限。

（二）不确定性

在目前针对风险预防原则的讨论中，不确定性是最受关注的要素。危害后果的发生及其具体影响的不确定性，是应用风险预防原则的逻辑前提。不确定性不仅意味着预期的危害不必然发生，也意味着基于既有知识和信息无法充分推导和证明危害的程度与范围。不过，风险预防主体仍然需要对种种不确定性进行评估与度量，以确定预防措施的结构及预防程度。“科学不确定性与冲击影响往往逾越了科学专业所能控制、估算的能力”，但有关不确定性的理论研究仍可充实风险预防原则的认知基础。

第一，不确定性可以在一定范围内被有效度量。现代数理科学的发展为人类评估与度量不确定性提供了日益精致的工具。只要存在一定范围的事件集合、既有经验及约束条件，基于概率论的数理分析就可以为不确定性的度量提供不同层次和类型的数理工具，如粗糙集、信息熵、知识粒计算等。如果情况相对简单，这些工具还可以对出现各种可能结果的概率提供较为精准的测算，这对于选择相应的防控措施非常有利。

第二，不确定性不可能被完全、准确地认识和度量，甚至在一些情况下根本无法度量。当代认识客观世界不确定性的主要科学基础是概率论，而概率的预测依赖于对可能发生的事件之划分归类。概率的“划分依赖”特征要求精确地划分可能事件、定义可能事件之集合，其后才能进行后续的数学计算。如果连未来可能发生何种事件都无法预计，概率论及以此为基础的其他数理方法亦难有所作为。例如，公众甚至专家很难穷尽对区块链染色币开发利用方式的想象，在无法构建有效的可能事件集合之前提下，试图度量各种染色币所带来的社会经济不确定性就缺乏逻辑上的基础。即使是对于一些可能事件集合比较明确的风险，如环境污染风险、毒理学风险、特定疾病传播风险等，在不确定性度量方面也可能存在难以彻底消除的误差。不确定性来源非常广泛，测量条件因素、样品因素、工具因素、计算因素、操作因素和其他随机因素等都潜藏着不确定性，不同分析方法和操作过程的预测结果可能存在较大差别。但是，与完全无法度量的情况相比，计量上的误差可以通过设计容错机制等方法加以应对，基本无损于风险预防的整体判断。

第三，在多学科的共同推动下，对不确定性的度量和分析已成为一个极为庞杂的知识和方法体系，不确定性的度量和分析工具具有相当程度的多样性。在金融市场、信息技术、环境评估、传染病控制等领域，不确定性的分析工具还在一定程度上呈现分化发展的趋势。尽管这些分析工具可以归结于共通的数学原理，它们在应用上的不断分化、细化，也使一般研究者难以穷尽对各领域不确定性分析工具的理解和运用。与此同时，不确定性度量工具本身也在不断发展变化。例如，“玻尔兹曼—香农熵”已经从信息论中测量信息量的单一工具发展为多个学科中最为常用的概括性度量工具，熵家族已经发展为包括众多熵类工具（指标）的一个体系，不同工具或指标在度量不确定性方面能够发挥不同的功能。在不确定性的度量工作中，度量工具的选择和运用是否恰当以及能否得到及时调整，将很大程度上决定对不确定性的认识精准程度。

（三）预防措施

风险预防措施不同于常规治理措施。在复杂不确定性条件下，采取限制相对人权利或自由的风险预防措施有一定的冒险性质。即便是有效的风险预防措施，往往也会存在某种事后看起来过度的负担，引发公众对于预防措施合理性乃至合法性的质疑。

因果关系的不完全明确是导致“过度负担”存在的主要原因。在风险社会中，大量因果关系无法以全有或全无的方式被认知，而至多只能通过概率的形式被描述。为防止重大风险发生，有效的预防措施将致力于阻断每一段引致危害发生的因果关系链条，但在危害发生之因果关系不完全清晰的前提下，规制者需要在一定程度上扩展阻断范围以确保安全。风险预防措施的“过度负担”就来源于阻断范围的扩展。人类主观判断的可能因果关系链条，相对于实际危害发生的因果关系链条，在数量和数学分布上存在差异。这种差异基本上决定了预防措施的过度负担比率及偏差程度。学者不断论及风险预防措施的成本收益分析，特别强调风险预防措施在这方面的合比例性，但实际上对因果关系链条的判断精确度才是决定预防措施合比例性的关键因素。“在上述超出人类知识限度的‘无知’之投射范围之内，不可能进行成本—收益的衡量。”法律能够要求规制者基于当前可获得的知识及信息作出尽可能控制偏差的努力，但难以苛求规制者将此种偏差控制于接近为零的水平。司法审查只能通过过程性的证据，证明规制者是否已在当时可获得的知识及信息的限度内作出了最具现实合理性的判断。

在不确定性之下，预防措施还必须考虑政治、社会和文化等方面的众多因素。越是精准的预防措施就越可能是个别化的，即仅针对危害的因果链条所直接影响的个体或群体适用。个体化的预防措施容易引发有关公平或平等的争议，涉及特别牺牲补偿的问题。相反，越是失准的预防措施越可能造成社会公众的过度负担，在政治、社会或文化方面引发更为强烈的反应。防止过度运用风险预防措施，是风险预防原则需要考虑的重要方面。

（四）证明机制

“强”风险预防原则或禁止性预防原则包含了特殊的证明机制。即便不属于“强”风险预防原则的法律实践，也可能存在类似的举证责任反转设计，即在一定条件下由声称相关活动不会引起严重后果或不可逆转之危害的主体对其主张加以证明。理论上，风险的制造者、风险受众、风险规制机构、第三方机构甚至社会公众，都可以为风险的危害预期及不确定性提供证明，但从既有风险预防原则的理论及法律实践看，致力于证明某一风险之危害预期及不确定性状况的主体，主要是风险制造者、风险规制机构或环保等领域内具有一定专业能力的社会组织。以符合法律要求的方式证明危害预期或不确定性状况，往往需要具备高度的专业性并投入相当大的成本，通常只有上述主体有能力完成此种证明任务。针对不同的证明主体及主张，可能有两种并存的制度安排：其一，规制机构负有风险预防之职责，可以基于初步的证明或评估结果，对明显存在风险的活动先行确定预防措施，防止风险发生。其二，风险规制的相对方可以通过证明不存在危害而请求取消风险预防措施，也可以通过证明仅存在较低程度或较低概率的危害而请求降低风险预防的强度。此种“反向证明机制”是风险规制活动中不可缺少的救济机制。

在运用风险预防原则判断是否需要作出某种决定时，对危害预期、不确定性、预防措施与证明机制以及四者相互关系的考量，足以构成一个结构化的思维过程。如果风险预防原则可被视为由这些要素相互联结而形塑的整体思维结构，风险预防原则的实践运用过程即可被视为此种思维结构在制度实践中的外化。

三、风险预防原则内部结构的塑造

（一）既有理论对四要素间关系的认识

风险预防原则的上述四要素在不同版本的学说中均有体现。我们不妨以较为流行的斯图尔特“四版本”为例，检视这些学说版本对四要素间关系的认知方式，继而求同存异，探寻更具一般性指引意义的风险预防原则内部结构。

非排除性预防原则，即科学不确定性不能自动排除对于可能引起重大危害的潜在风险行为之规制，属于“弱”风险预防原则。这一版本的原则主要是在危害预期与预防措施之间建立联系，为预防措施提供合法性基础。其主张只要存在足够显著的危害预期，就可以采取规制措施，而不确定性条件不能成为自动排除规制的理由。

安全边界预防原则，也被斯图尔特归为“弱”风险预防原则，指规制性的控制措施须包含一个安全边界，被规制的活动不能产生可被观察或预测的负面影响。这一版本的风险预防原则更加关注预防措施的整体水平或预防强度，强调结果层面的控制。规制者需要首先决定一个行为的最安全水平，风险行为仅在低于最安全水平的一定程度范围内才能被允许。这一“安全边际”有时对被规制者的限制较为严格，它需要给风险评估结果保留较大的“容错边际”，故而这一版本的风险预防原则实际上也考虑了不确定性的影响。

最佳可用技术预防原则，被归诸“强”风险预防原则范畴，指可能引起显著危害的行为应当按照最佳可用技术的要求使危害最小化，除非行为的支持者能够说明不存在可感知的引致危害之风险。该原则的隐含之意是，是否采取规制措施或者采取什么规制措施，不能由规制者来决定，采取最佳可用技术是唯一选择。不过，基于比例原则的要求，它仍然需要考虑规制成本与潜在风险的关系，在决定最佳可用技术的控制强度方面，还保留一定程度的灵活性。何为“最佳可用”，取决于一定成本水平下该技术所能起到的成效。这一版本的风险预防原则侧重对预防措施的具体选择，表面上强调对手段的控制，其实也包含了对结果的要求。值得注意的是，这一版本不仅规定了预防措施，也规定了一种“反向证明机制”，即活动的举行者可以通过证明无可感知之风险而免受规制。

禁止性预防原则，显然属于“强”风险预防原则，指一项可能引起显著危害的行为应被禁止，除非行为的支持者能够说明该行为不存在引起可被感知之危害的风险。这一版本的风险预防原则也同时规定了预防措施和反向证明机制。两个版本的“强”风险预防原则均要求规制者采取“最糟糕情景”的危害预期假设，对可能引起潜在显著危害的行为采取较为严厉的立场。桑斯坦指出，如果风险“最糟糕情景”的危害非常巨大，采用此种版本的风险预防原则就是合适的。

对上述四个版本的风险预防原则进行整合，各原则的基本内容可由以下表述所涵盖：若一项行为可能引起不可逆转的严重危害，即使缺乏对相关因果关系链条的确定性知识，规制者也有权采取规制措施；此种规制措施可以是规定安全边际、要求采取最佳可用技术控制风险或禁止相关行为，但当规制措施足够严厉时，风险行为的支持者可以通过证明其行为不会引起可感知的风险而免受规制。此种经简单整合的风险预防原则，可以有效联结前述四项基础性要素，在原则内部初步建立起一般性的理论结构。然而，此种内部结构尚显粗疏，尤其是在规制措施的选择和反向证明机制的启动条件上缺乏明确标准，必须在此基础上形成更加精细的关联结构，方能有效指引实践。

（二）对四要素间关系的进一步揭示

1.危害预期与不确定性的关系

对危害的预期需要考虑不确定性的情况。不确定性的情况相当复杂，危害预期与不确定性的关系需要分情况讨论。

一是仅存在简单不确定性的情形。如果不确定性存在，但情况简单，可以完全被一个或一组概率准确描述，此时危害预期可以通过数理方法估计。现代成本收益分析方法早已有效容纳了对概率的计算。包含概率因素的危害预期，仍然可以与预防措施所造成的负担进行直接比较，规制者亦可运用比例原则确定预防措施的选择。与不存在不确定性的情况相比，此时与不确定性相关的证明机制必不可少。如何确认特定风险中的不确定性条件完全能够通过有限的概率变量描述以及如何确定概率的数值，需要各方提供精确的证明。此种概率或者是有逻辑依据或历史统计数据支持的先验概率，或者是在先验概率基础上经由贝叶斯公式修正的后验概率，或是此二种概率的某种组合方式（各种不确定性度量工具均端赖于此）。上述几种可被概率及相关数理方法有效描述的不确定性，均可在科学上获得严格证明。由于证明标准较为严格，此种证明还可通过竞争性、对抗性的方式进行。各方均可按照逻辑演绎方法、统计学方法及更复杂的不确定性度量工具，证明对不确定性条件的既有认知正确与否。风险可能随着因果关系链条的传递而不断叠加放大，遗漏任何因果关系链条均可能导致对风险的认识产生严重偏差，一旦各方均不能如此证明，即应按照复杂的不确定性条件行动。

二是存在复杂不确定性的情形。真正需要运用风险预防原则的情形，往往存在不能完全被现有数理方法认知的不确定性，当不确定性中包含各种主观因素时尤其如此。例如，重要设施遭遇军事打击的风险、大城市发生新型传染病疫情的风险、无人驾驶算法因存在漏洞危及交通安全的风险、某一前沿密码技术在特定时期被破解的风险等，其不确定性条件均难以客观计算。此时，规制者不得不关注“最糟糕情景”的可能后果，并视其严重程度而采取一定预防措施。正常情况下，“最糟糕情景”的出现概率相当低，规制者可以不作过多的专门考虑。若某一风险治理场景中人们已完全无法估计“最糟糕情景”出现的概率，“最糟糕情景”的后果就没有理由被忽略。对此，预防措施的选择需要以“最糟糕情景”为上限，保持对各种危害预期的必要覆盖能力。即便事后“最糟糕情景”没有发生，如果风险预防措施并未带来太大的行政成本与社会负担，亦不应苛责采取预防措施的相关主体。

2.危害预期与预防措施的关系

在彻底去除不确定性的条件下，一项活动引起的危害已可完全确定，此时只需要考虑确定的危害预期和预防措施所造成负担之间的冲突。这些冲突可以被理解为不同权利的冲突，按照比例原则即可处理危害预期与预防措施之关系。此时预防措施的强度应当与危害预期的强度成比例，并可以运用成本收益方法作出辅助性的判断。

如果危害预期可以通过概率化的形式得到精确估计，危害预期的总量就可以被估算，预防措施只需要与危害预期整体上成比例即可。危害的到来越是确定，预防措施就应当越充分；反之，越应当避免过度预防，防止在虚耗资源的同时，无必要地增加对公众合法权益的限制。例如，新型冠状病毒引起的肺炎和普通流行性感冒，都会对公众的健康乃至生命造成危胁，预期危害后果都很严重，但后者造成各种相关风险的可能性（尤其是死亡率）较低，也就没有必要采取与应对前者强度相当的防疫措施。

在危害预期不可能得到精确估计的复杂不确定性条件下，危害的上限（“最糟糕情景”）对预防措施选择的影响应当受到更充分的关注。在风险评估的理论与实践中，对最糟糕状况的估值得到了广泛应用。在参数不确定的条件下估量最糟糕状况的收益，也有通用的数学与算法工具。此处需要注意如下几点：其一，“最糟糕情景”应当是指排除人为干预（风险应对措施）、任由危害发展的最坏后果，它所考量的是风险本身，风险治理措施所造成的负担不能被计入。消除风险的措施所造成的新的危险是所谓“次阶危险”，和风险本身包含的初阶危险不应混为一谈。其二，“最糟糕情景”的考量应覆盖所有具备显著直接因果效应的因素，而不应引入间接因果效应的影响。例如，严重交通事故的“最糟糕情景”可以包括由此引发的人员伤亡、交通堵塞和经济损失等，但不应包含由于事故偶然引起路人心脏病发作的后果。在现代因果关系理论上，直接因果效应的测量，需要通过固定其他变量而单独考察结果对某一特定变量的敏感度进行。进行估算时，可以根据不同危害后果的严重程度，确定若干必要的最低敏感度门槛，排除过多不可知偶然因素的间接干扰。其三，如果风险所引起的所有直接危害后果都十分明确，这些危害后果的叠加即为最终的危害预期。如果不能排除风险与某些可能的危害后果间的直接因果效应，可以暂时假定均存在直接因果效应。如此，“最糟糕情景”可以由每一个与风险具备直接因果效应的最终危害后果累加而得，此种处理可以使估计结果尽可能清楚、确定。

“最糟糕情景”的存在使得规制者有可能据此采取预防措施。桑斯坦发现，规制者在（复杂）不确定性条件下，针对每一个具体场景，往往遵循“最小最大值原则”（minimax principle）：在所有可能的“最糟糕情景”中总是选择包含“最好的最糟糕情景”的对策，也就是作出“最不坏”的选择。一些学者极力支持这一做法，如埃尔斯特提出了面向不确定性的决策理论：在无法完全概率化的不确定性条件下，最佳的策略是，每一步决策都选择包含考虑了“最好的最糟糕后果”的措施。这是因为，许多风险的“最糟糕情景”可能造成无穷大的损害（如核战争），即使发生概率很小，危害预期依然是无穷大。不过，桑斯坦认为，最小最大值原则或许仅适用于国家安全等领域。最小最大值原则倾向于高估风险所包含的危害，由于针对“最糟糕情景”所作出的反应本身也有不确定的危害，且不确定性会随信息的收集而不断弱化，有时单纯收集信息都比直接采取应对“最糟糕情景”的措施更好。

笔者认为，有必要为最小最大值原则辩护，不仅因为部分“最糟糕情景”的危害极大以至于不得不防，更是因为部分人因风险行为取得收益并不必然能成为其他人因此受侵害（甚至是不可逆转的重大侵害）的正当理由。更何况，在风险预防过程中暂且应用最小最大值原则，并不影响信息的持续收集和规制措施的动态调整。信息是重要的决策资源，信息的稀缺往往制约着人们作出决定的意愿和能力。在危害发生的过程中，原先不确定的因果关系链条会随着某些关键信息的确定而渐次明朗，这是规制者提前准备各种风险应对方案的必要前提。例如，我们未必清楚大城市发生新型传染病疫情的风险，但一旦疫情发生，随着传染源、传播机制、病原体类型等被确定，政府就可以精准部署疫情防控措施。各种疫情防控措施都可以在疫情发生之前写入传染病预防、控制预案中。若发生严重的不明疫情，可以先按照最小最大值原则处理，待关键信息明朗再作出更精准的后续选择。基于此种预作准备的裁量控制方案，可以避免预防措施的选择陷入事前无所作为的拖延状态，亦可避免一味从严的过度预防。

规制者遵循最小最大值原则，即在每一个可以选择或调整风险预防措施的节点上，都选择总体负面后果最小的措施，亦即“规制负担+危害预期”最低的措施。在现代社会，风险行为的影响需要被辩证看待，有些潜在危害后果严重的风险行为可能同样有利于公民重要法益的保障（如在电力供应十分紧张的地区建设核电站），应当将预防措施所产生的削弱潜在权益保障之后果也纳入规制负担之中。成本收益分析实践中，对规制负担的估计已经比较成熟，对危害预期上限的衡量则可以参照前述确定“最糟糕情景”的方法。通过此种转换，规制机构可以初步确定与危害预期及不确定性相应的风险预防措施，并在公众参与、专家咨询和司法审查程序中接受进一步的建议、监督与调整。

3.预防措施与证明机制的关系

无论规制措施如何，风险治理原则上均应尽可能避免“一言堂”，允许多元化的风险认知及其竞争。尤其在面临复杂不确定性的前提下，对风险行为所可能造成的危害后果之估计不存在唯一正确答案。现实生活中的不确定性很大程度来源于“无知”。在整个“无知”图式中，不确定性处于“不完整”的分支，意味着我们对于认知对象缺乏充足的信息。如果某一方可以提供充分的信息消除一部分不确定性（包括改变危害预期），预防措施及预防强度也应随之而改变。为避免“规制俘获”或信息不对称所带来的规制失败，一般情况下应允许被规制者通过合理的渠道提出挑战。反向证明机制应当普遍存在于风险预防活动之中，作为风险预防原则内部结构的一般性构成。

在不确定性条件下证明某个活动没有危害或仅有较低危害，证明标准殊难把握，其不同于证明某一活动可能存在危害的标准。在风险预防原则的实践中，一个引人注目的内容就是“强”风险预防原则所内含的“举证责任反转”。由于不确定性的存在，一方（反对风险行为的当事人或规制机构）只需证明风险活动存在一定程度的可能危害，即越过“预防原则之门槛”，无需彻底完成对整个因果关系链条的确证，举证责任即转移至举行风险活动的一方当事人。学界对举证责任反转的“门槛”表述不一，以“合理的科学盖然性”为代表的标准，只要求根据经验性的科学数据能够合理设想相应危害情景即可，并不要求此种设想成为在各种条件下普遍适用的严谨推论。然而，举证责任反转之后的证明标准，往往较举证责任反转的“门槛”更为严格。举证责任意味着败诉风险的预先分配。满足举证责任反转的“门槛”，同样是使风险预防原则得以适用的“门槛”。试图阻止风险活动的一方以“合理的科学盖然性”举证，并不要求取得盖然性优势，其实只是提出了科学上的合理怀疑。风险活动的举行者需要证明“合理的科学盖然性”不存在，几乎需要达到科学上排除合理怀疑的程度，诚为不易。

在不确定性条件下，市场主体的举证很可能难以满足如此严格的证明标准，这也正是风险预防原则存在的意义。面对可能存在的显著危害及不可逆转的重大侵权风险，风险预防原则本身就是倾向于保守而非冒险的（越强的版本越是如此），目的是防止风险行为的支持者以损害他人重要合法权益为代价从风险中获益。即便如此，反向证明机制也为风险行为者提供了一种必要的异议与救济途径，其具体实现途径和形式，可以根据规制措施的严厉程度而有所不同。

基于以上三方面的关系，风险预防原则的内部结构可以被更清晰地刻画：在简单不确定性条件下，可以通过数理方法形成有关危害预期的估计，以比例原则作为对预防措施的整体要求；在复杂不确定性条件下，应暂且以风险“最糟糕情景”作为重点来考虑危害预期，以“最小最大值原则”作为对预防措施的整体要求。反向证明机制对于所有风险预防措施普遍适用，随时修正对危害预期及不确定性的认识，并对预防措施进行动态调整。

风险预防原则的内部结构

基于上图所展示的风险预防原则的内部结构，经简单整合后的风险预防原则可以被进一步充实并细化为四个子原则：（1）积极授权原则。若一项行为可能引起显著危害，即使缺乏对相关因果关系链条的确定性知识，规制者也应有权根据可能产生的危害后果采取规定安全边际、要求采取最佳可用技术控制风险或禁止相关行为等规制措施。（2）整体比例原则。如果可以精确估计危害发生的概率，危害程度及危害发生的可能性越低，预防措施的整体强度也越应成比例地降低。（3）最小最大值原则。如果无法估计危害发生的概率，则应尽可能选择使“规制负担+危害预期”整体负面影响最小的预防措施，直至收集到能够精准确定预防措施的关键信息。（4）反向证明原则。风险活动的举行者及利害相关方，应当随时有机会证明被规制的行为部分或全部不会引起可感知的风险，并据此要求减轻或免受规制。经结构化阐释的风险预防原则可被称为“结构化的风险预防原则”。以此种经整合和细化的风险预防原则作为一般指引，可以全面、有效地检视风险预防实践之不足，为风险预防实践提供系统性的视角和更深层面的法理支持。

四、风险预防原则的中国实践

近年来，我国对风险防控的重视程度不断提升，许多领域都确立了“预防为主”的方针。风险研判机制、决策风险评估机制、风险防控协同机制、风险防控责任机制的建设和完善，受到了党和国家领导人的重视。在全面推进依法治国的背景下，常态化的风险预防必然需要在法治轨道上进行。“预防为主”的方针在法律规范层面的表述，需要转化为某种具有一般性指引意义的风险预防思维。事实上，我国的法律规范及制度实践中已有大量体现风险预防原则内涵之规定，但这些规定相对分散、内容各异，在纷繁复杂的风险预防活动中难以为行政机关或社会公众提供统一、明确的行动指引。有关风险预防的法律机制亟需基于风险预防原则的结构化阐释进行整合与完善，形成凝聚法理共识、便于积累制度经验的规范指引。

（一）风险预防原则在我国法律实践中的体现

当前，风险预防原则在我国有关风险预防和治理的法律法规中已有一定程度的体现。从内容上看，这些制度规定基本上都授权行政机关在面对风险时，根据风险评估的结果积极采取和调整预防措施。

在风险预防的相关立法中，风险严重程度的评估及其与预防措施的对应性，早已获得立法者的关注。风险评估与预防措施的对应性要求，通常由风险等级评估（评价）及分级管控（防治）机制实现。例如，2020年实施的《山东省安全生产风险管控办法》第3条明确了安全生产风险管控应坚持“预防为主”的原则；第11条规定，“生产经营单位应当根据风险因素辨识情况，按照国家和省有关标准、方法对风险点进行定性定量评价，确定风险等级”；第15条第1款规定，“生产经营单位应当根据风险评价和风险因素辨识结果，编制风险分级管控清单，列明管控重点、管控机构、责任人员和技术改造、经营管理、培训教育、安全防护和应急处置等管控措施”。此种对于风险评估与预防措施对应性的要求，在网络安全、食品安全、物资储备仓库安全、自然灾害防治、进境粮食的加工监管等领域的立法中也有具体体现。

还有一些立法规定，如果风险已经消除，风险预防的相关措施就可以解除，这进一步明确了危害预期与预防措施的动态对应性。例如，根据2019年修正的《港口危险货物安全管理规定》第62条，危险货物港口经营人拒不执行消除隐患的指令，有发生生产安全事故的现实危险的，“港口行政管理部门可以依法采取通知有关单位停止供电等措施”，“危险货物港口经营人履行决定、采取相应措施消除隐患的，港口行政管理部门应当及时解除停止供电措施”。2018年修正的《进出境粮食检验检疫监督管理办法》第37条基于粮食安全风险而发布或解除警示通报的规定，也体现了风险水平与预防措施之间的动态呼应关系。

然而，大多立法只涵盖了风险预防原则的部分内涵，需要深入分析其他相关法律规范、标准乃至风险预防的法律实践过程，才能发现潜藏于其中的系统性的风险预防思维结构。以食品安全领域为例，2018年修正的食品安全法第2章规定了食品安全风险监测和食品安全风险评估制度，仅从此章规定中难以获悉食品安全领域的整套风险预防措施。该法第109条第1款规定，“县级以上人民政府食品药品监督管理部门根据食品安全风险监测、风险评估结果和食品安全状况等，确定监督管理的重点、方式和频次，实施风险分级管理”。但是，要了解风险分级管理的具体内容，还需要考察分析其他制度文本。2016年，食品药品监管总局制定了《食品生产经营风险分级管理办法（试行）》（以下简称“试行办法”），这一办法包含《食品生产经营静态风险因素量化分值表》《食品销售环节动态风险因素量化分值表》《食品生产经营者风险等级确定表》三个附件，详细量化了食品生产经营过程中的各种风险并对其进行了等级化处理；根据食品生产经营者风险等级划分结果，对较高风险等级的生产经营者采取增加检查频次、确定为监管重点企业、合理分配检查力量优先监管等措施。“试行办法”及依此制定的一系列地方立法成为各地处理食品安全违法案件的直接依据。

在李光明诉仙居县市场监督管理局行政处罚案中，再审申请人从事的是里脊肉加工业务，其无证经营的食品生产加工场所面积不足100平方米，生产工具设备只有菜刀8把、搅拌机1台、冰柜5只。再审申请人试图论证该加工业务符合“小作坊”的生产经营条件，但根据《浙江省食品小作坊小餐饮店小食杂店和食品摊贩具体认定条件及禁止生产经营食品目录（试行）》第2条规定，构成食品小作坊的前提之一是“从事传统、低风险食品生产加工活动”，而在“试行办法”的附件之一《食品生产经营静态风险因素量化分值表》中，肉制品的生产加工均属于中等风险（III级）或高风险（IV级）。据此，人民法院认定再审申请人未取得食品生产许可从事食品生产的行为违法。在罗源县诚兴酒业有限公司诉罗源县市场监督管理局、福州市市场监督管理局案中，原告因生产不合格的黄酒而受行政处罚，并因不服该处罚决定而诉至法院。原告主张应根据《福州市市场监督管理机关行政处罚自由裁量权适用规则》中“首次违法，涉案产品风险性低，违法经营额低，危害后果轻微”的规定获得减轻处罚，但“试行办法”明确黄酒的食品风险等级为较低（II类）而非低（I类），故人民法院在一审和二审判决中均未支持该诉讼请求。

“试行办法”及其附件对各种食品安全风险的评价不仅有详细的考量依据，且评价随着对不确定性及危害预期的认识变化而动态调整，即便是所谓“静态风险”亦是如此。《食品生产经营静态风险因素量化分值表》中明确显示，食品、食品添加剂的静态风险等级由食品种类、主要食品原料属性、食品配方复杂程度等要素综合评分确定，这些要素的变化也将引起食品静态风险等级的变化，最终的风险等级评定结果则由监管部门组织的技术专家通过逐一打分汇总确定。不仅如此，“试行办法”第27条还规定了根据每年度食品安全监督管理记录情况对下一年度风险等级进行动态调整的机制，附表中也有相应的考量要素。各种食品安全风险等级的变化可以引起从发放许可证、监督检查直至准入限制等一系列预防措施的变化，这一制度设置体现了相当精细和具体的风险预防理念。

自某一具体领域风险预防的整体状况观之，风险预防原则之内部结构所包含的多项要素已在我国法律实践中有精细的体现，但迄今为止，在风险治理的整体领域中尚未形成具有普遍意义的规范框架和制度运行逻辑。各领域的治理规则都有如丛林般复杂，不同领域治理规则的逻辑结构未必具有共通性，规则设置与执法实践也可能大相径庭。风险预防是一项具有高度系统性、技术性的制度工程，如果风险预防的制度实践和经验积累缺乏共通的概念资源和法理框架，就有可能导致各领域风险预防制度安排的杂乱、盲目乃至相互冲突。由于缺乏通行的评价体系和协调法则，各领域风险预防制度安排容易各行其是，使得相对人需要为适应不同的制度框架而反复调整其认知与对策，在加重其负担的同时也增加了制度运行成本。纷繁复杂的法律实践需要结构化的风险预防原则作为一般性的参考图式，使不同风险治理领域的法律规则能够在一以贯之的原则指引下处理同类问题，以提高风险规制的可预测性，避免规则设置和执法实践陷入武断。

（二）风险预防原则内部结构的制度化展开

风险预防原则的内部结构可以进一步展开为由一系列法律机制构成的思维图式，该思维图示能够为风险预防的法律实践提供体系化、精细化的指引。具体而言，可以从风险预防原则的内部结构中引申出若干具有普适性的机制，将各要素之间的关系结构予以制度化，以引导法律实践走向完善。基于风险预防原则内部结构中的“积极授权原则”，立法需要规定明确的风险预防授权。如果存在法律上的授权，即便科学上的认知尚未十分确定，面对较严重的危害预期，政府亦能采取有限度的预防措施。基于“整体比例原则”，需要在风险预防中引入等级化或概率化的合比例性要求。基于“最小最大值原则”，需要在风险预防中强调对危害预期与规制负担两方面社会成本的控制，特别是需要引入衡量规制负担的法律机制。基于“反向证明原则”，需要建立一般性的反向证明机制及相应的风险预防措施动态调整机制。

1.风险预防的法律授权

风险预防原则最实际的作用就是在危害发生的因果关系尚不完全明朗时，授权政府在一定范围内行使规制性权力以预防不可逆危害的发生。目前我国多个领域的法律规范已经实质性地包含了风险预防授权。例如，2017年修正的《重大动物疫情应急条例》第23条规定：“发生重大动物疫情可能感染人群时，卫生主管部门应当对疫区内易受感染的人群进行监测，并采取相应的预防、控制措施。卫生主管部门和兽医主管部门应当及时相互通报情况。”除直接指明危害预期外，法律规范也可以通过更灵活的方式进行授权。例如，2015年修正的动物防疫法第12条第1款规定：“国务院兽医主管部门对动物疫病状况进行风险评估，根据评估结果制定相应的动物疫病预防、控制措施。”此种规定既容纳了授权，也隐含了预防、控制措施与风险状况成比例的原则性要求。需注意的是，采取风险预防措施的法律授权往往与危害发生的复杂不确定性条件相伴，应当适度放宽采取预防措施的责任要求。例如，2020年传染病防治法（修订草案征求意见稿）在传染病疫情报告制度中建立了责任豁免制度，其第36条第6款规定：“国家对发现并报告具备传染病流行特征的不明原因聚集性疾病、新发传染病疫情的单位和个人按照国家有关规定予以奖励；对经确认排除传染病疫情的，不予追究相关单位和个人责任。”此种附条件的责任豁免制度，对于科学不确定性条件下及时采取风险预防措施尤为关键。一般情形下，离风险源最近的组织及其工作人员，能够更迅速地感知风险、识别风险、报告风险以及采取初步预防措施，也最应当获得风险预防的授权。不确定性的存在导致政府对风险的响应不可避免地包含部分误判，有可能给相对人或社会造成过度负担，由此引发政府对承担法律责任及其他形式责任之担忧，易使法律授权空置。基于保护重大公共利益和公民合法权益的必要，对一线单位及个人采取风险预防措施的授权，应当同时设置合理的责任豁免制度，使此种法律授权发挥实质性的风险预防作用。

2.等级化或概率化的合比例性要求

在风险预防的有关立法中，许多规定已隐含了风险与预防措施的合比例性的要求。例如，2013年修正的传染病防治法第20条第2款、2008年修正的《森林防火条例》第23条第2款、2013年制定的《城镇排水与污水处理条例》第17条等，均规定要根据风险状况采取“相应的”预防措施。值得注意的是，风险的等级化处理机制也包含了合比例性的要求。除食品安全风险等级外，消防、环境保护、网络安全、危险化学品管理、医疗器械产品进口、军工产品储存等大量领域都有等级化的风险评估要求，也设置了与风险等级相应的预防措施。不过，相关法律规定还远称不上明确和具体，特别是对何为“相应的”预防措施，欠缺精细的制度标准。未来制定或修改相关法律法规时，可以考虑明确规定与风险评估相伴随的合比例性要求，即在不确定性条件能够被以等级化的方式或数学分布的方式大致描述时，应要求预防措施与风险状况相应的等级或数学分布预测相匹配。鉴于度量方法和工具对于估测不确定性状况的影响，对风险评估方法的定期检视与完善，亦应成为法律规定的一部分。由于复杂不确定性条件和危害预期区间的存在，此种合比例性要求不能严格满足确定性条件下比例原则之要求，但仍然可以一定程度地防止预防负担过度高于危害预期。实践中，中国气象局于2004年发布的《突发气象灾害预警信号发布试行办法》和《突发气象灾害预警信号及防御指南》对11类气象灾害设计的四级预警及防御指南，已取得积极收效，此种隐含合比例性要求的风险预防机制极具借鉴意义。如果能在其他领域推行类似的等级化预警及防御指南制度，将更有利于增强风险预防措施的规范化程度及可预期性。政府及受影响的社会公众可据此针对各等级风险尽早预作安排，在强化安全保障的同时，减轻因应急处置的无计划性而过度限制公民权利或征用公民财产的规制负担。

3.最小最大值原则

鉴于在复杂不确定性条件下很难准确对危害后果作出预期，法律只能要求规制者尽可能减轻可能发生的危害，并要求规制者同时合理考虑风险预防的负担。在采取风险预防措施时，考虑“最小最大值原则”已经成为许多国家的通行做法。目前我国相关立法在尽可能降低危害预期及评估规制负担两方面已有规定，还需要将两方面规定有机结合起来，明确作出风险预防决策时须同时考虑预防措施减轻的危害与预防措施本身造成的社会负担。对于尽可能降低危害预期的要求，在2017年的核安全法、2007年的突发事件应对法、2013年的《国家核应急预案》、2011年的《国家食品安全事故应急预案》、2018年的《城市公共汽电车突发事件应急预案》等法律法规中均有体现。对于风险预防负担评估，可以借助日渐成熟的规制影响分析（RIA）之工具体系完成。目前，《行政法规制定程序条例》《规章制定程序条例》均对立法前及立法后评估作出了规定，这些评估在技术上可以容纳对风险预防措施的规制影响分析。《关于在制定行政法规规章行政规范性文件过程中充分听取企业和行业协会商会意见的通知》（国办发〔2019〕9号）等规范性文件，亦要求科学评估拟设立的制度对各类企业、行业的影响，充分听取被规制主体的意见。基于此种制度安排，在设立各种风险预防制度之前，亦可进行风险预防负担评估，避免只考虑减轻或消除危害，而不考虑预防措施本身可能带来的社会成本。例如，在预防传染病传播的措施中，扑杀禽畜、限制出行、限制聚集、停业停课、大规模采集个人信息等措施，均可能产生不同程度的规制负担。在依照传染病防治法制定预案及采取或解除紧急措施时，应当提前进行评估、测算，控制危害预期与规制负担的总和，尽可能降低风险预防措施的社会成本。

4.反向风险证明机制及风险预防措施动态调整机制

对于不确定性和危害预期，不能仅由政府有关部门组织专家进行单向认定，还应引入反向风险证明机制，使风险活动的举行者有证明相关活动风险较低之机会。我国现行立法中尚无正式的反向风险证明机制，但已存在与其类似的制度安排。例如，2019年修订的药品管理法第78条规定：“对附条件批准的药品，药品上市许可持有人应当采取相应风险管理措施，并在规定期限内按照要求完成相关研究；逾期未按照要求完成研究或者不能证明其获益大于风险的，国务院药品监督管理部门应当依法处理，直至注销药品注册证书。”这一规定即明确给予了药品上市许可持有人反向证明的机会。2019年的疫苗管理法、2017年的《农业转基因生物安全管理条例》等法律法规中亦有类似规定。此类规定可以推广至更多风险治理领域，以利于为风险活动的从业者及时减轻不必要的规制负担。当然，反向证明原则也可以通过利害相关方参与的风险评估或认证程序体现。在我国现行的法律法规中，根据风险评估结果或其他风险认知状况的变化而调整预防措施的规定，在部门规章层面尤为常见。为使此种动态调整机制更加符合风险预防原则的学理内涵，相关立法可以进一步明确保障相对人或公众在预防措施调整过程中的参与和救济权利：若此种调整将给相对人或公众造成更大的规制负担或使之承受更高的风险，相关主体应有参与调整程序的机会及寻求法律救济的途径，从而在不断变化的风险认知动态中最大限度地实现实体和程序上的公正。

上述几方面的法律机制可以被视作风险预防原则内部结构在制度层面的具体展开，应作为风险治理领域相关立法的必要制度构成。假如某一领域的风险治理欠缺相关法律机制，结构化的风险预防原则亦可以发挥其作为“最佳化命令”的作用，为执法者与司法者提供法理层面的依据，使其能够通过一定的法律方法尽可能实现风险预防原则的价值取向。

结语

当前，人类已经在非常广泛的领域内面临不确定性的挑战。在逻辑学中的模态逻辑、数学中的概率论及模糊数学、物理学中的量子物理、信息学中的信息熵等理论的风潮之下，法学亦不得不迈出接纳不确定性的步伐。有关风险预防原则的研究，体现着公法学面向不确定性问题进行一般性思考的努力。风险时代的公法学迫切需要一般性的法律原则，指引规制机构乃至社会公众应对利害攸关的不确定性。由于不确定性的影响日益扩展和强化，风险预防原则的作用也将越来越举足轻重。

我国正面临风险治理方面的复杂挑战，全面提升防范应对各类风险挑战的水平迫在眉睫。在不确定性条件下依法推进科学化、精细化的风险预防工作，是时代对法学研究和法治建设提出的新的考验。对此，结合本土风险治理实践，不断探索和丰富风险预防原则的理论内涵，寻求一种具有普遍意义的规范指引，将是中国风险行政法基础理论研究在今后相当长时期内面临的重要课题。

*作者：苏宇，中国人民公安大学法学院副教授。

*本文原载《法学研究》2021年第1期第35-53页。转自《法学研究》公众号。

责任编辑：()

朱慈蕴皮正德：公司资本制度的后端改革与偿债能力测试的借鉴

刘志强：论“数字人权”不构成第四代人权