在线观看AV中文字幕不卡,国产91富婆在线观看91,在线三级影院

2021-03-25 12:12:56 來源：中國周刊

圖片 1.png

作者：張凌寒：法學(xué)博士，北京科技大學(xué)副教授，華東政法大學(xué)數(shù)字法治研究院特聘研究員。

新發(fā)布的《數(shù)據(jù)安全法（草案）》第4章專章列出了數(shù)據(jù)的安全保護(hù)義務(wù)，目的在于“保障數(shù)據(jù)安全，關(guān)鍵是要落實(shí)開展數(shù)據(jù)活動的組織、個人的主體責(zé)任”。需要承擔(dān)數(shù)據(jù)安全保護(hù)義務(wù)的主體中，無論是從處理數(shù)據(jù)的數(shù)量、規(guī)模來看，還是從對整個數(shù)據(jù)經(jīng)濟(jì)產(chǎn)業(yè)的影響力來看，平臺無疑是最為重要的主體?！稊?shù)據(jù)安全法（草案）》與我國其他法律法規(guī)共同設(shè)置的平臺的數(shù)據(jù)安全保障義務(wù)，對平臺的運(yùn)營成本、合規(guī)方式、法律責(zé)任承擔(dān)產(chǎn)生了重大影響。本文圍繞網(wǎng)絡(luò)平臺的數(shù)據(jù)安全保障義務(wù)，梳理我國平臺數(shù)據(jù)安全保障義務(wù)的制度框架與發(fā)展脈絡(luò)，探討平臺何以承擔(dān)數(shù)據(jù)安全保障義務(wù)，其面臨的實(shí)踐困境，以及如何設(shè)置合理的平臺數(shù)據(jù)安全保障義務(wù)。

網(wǎng)絡(luò)平臺數(shù)據(jù)安全保障義務(wù)的發(fā)展脈絡(luò)與制度體系

《數(shù)據(jù)安全法（草案）》第4章第25條至第33條搭建了平臺數(shù)據(jù)安全保障義務(wù)的制度框架，完善與發(fā)展了既有的制度框架，與其他法律法規(guī)共同形成了具有我國特色的平臺數(shù)據(jù)安全保障義務(wù)體系。

（一）我國平臺數(shù)據(jù)安全保障義務(wù)的發(fā)展脈絡(luò)

平臺的數(shù)據(jù)安全保障義務(wù)并非《數(shù)據(jù)安全法（草案）》的首創(chuàng)，而是我國10余年來多部法律法規(guī)、政策性文件累積構(gòu)建而成的一個內(nèi)涵豐富、動態(tài)發(fā)展、規(guī)范層次多樣的制度體系。

第一階段，2010年以前平臺數(shù)據(jù)安全保障義務(wù)停留于事后追責(zé)階段，主要體現(xiàn)在《侵權(quán)責(zé)任法》和《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》的相關(guān)規(guī)定中。平臺責(zé)任的主體為“網(wǎng)絡(luò)服務(wù)提供者”，如網(wǎng)絡(luò)信息造成了侵害他人民事權(quán)利的法律后果，網(wǎng)絡(luò)平臺可以主張并未提供內(nèi)容，或者已經(jīng)盡到合理注意義務(wù)而適用“避風(fēng)港”規(guī)則免除直接侵權(quán)責(zé)任?；ヂ?lián)網(wǎng)平臺責(zé)任的國際范本是美國國會于1998年通過的《數(shù)字千年版權(quán)法》，該法確立了著名的“避風(fēng)港”原則和“紅旗”原則，后這一原則也被世界多國立法采納。

第二階段，2016-2017年，以網(wǎng)絡(luò)安全與信息安全為目標(biāo)的平臺網(wǎng)絡(luò)安全保護(hù)義務(wù)階段。隨著互聯(lián)網(wǎng)平臺的信息控制能力日益增強(qiáng)，2016年以來，國家網(wǎng)信辦密集立法并明確提出平臺主體責(zé)任的理念，對于虛假信息采取“強(qiáng)雙責(zé)”的方針——強(qiáng)化網(wǎng)絡(luò)平臺的主體責(zé)任與社會責(zé)任。平臺不僅明知不法信息存在需承擔(dān)責(zé)任，更是要對信息承擔(dān)主動監(jiān)控義務(wù)。2017年的《網(wǎng)絡(luò)安全法》為平臺設(shè)置了網(wǎng)絡(luò)運(yùn)行安全保護(hù)義務(wù)與網(wǎng)絡(luò)信息安全保護(hù)義務(wù)，而網(wǎng)絡(luò)運(yùn)行（關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行）以及網(wǎng)絡(luò)信息安全中，數(shù)據(jù)安全也是其必然包含的題中之義。

第三，2018-2019年，平臺數(shù)據(jù)安全保障義務(wù)的急速擴(kuò)展階段。這一階段《電商法》《民法總則》的頒布，以及2019年5月國家網(wǎng)信辦的《數(shù)據(jù)安全管理辦法》等系列規(guī)定擴(kuò)展了平臺的數(shù)據(jù)安全保障義務(wù)。一方面，增加了個人信息保護(hù)義務(wù)內(nèi)涵，平臺數(shù)據(jù)安全保障義務(wù)從防止泄露與非法使用擴(kuò)展至為用戶提供信息更正與刪除。另一方面，平臺對于數(shù)據(jù)活動的要求進(jìn)一步提高，提出了諸如不得歧視、遵守社會公德與倫理要求，也對數(shù)據(jù)收集、使用等活動提出了細(xì)化的規(guī)范。

（二）平臺數(shù)據(jù)安全保障義務(wù)的三個維度

《數(shù)據(jù)安全法（草案）》與《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《民法典》等法律，以及《信息傳播保護(hù)條例》《數(shù)據(jù)安全管理辦法》等政策法規(guī)以及諸多技術(shù)標(biāo)準(zhǔn)，共同構(gòu)成了我國較為完備的平臺數(shù)據(jù)安全保障義務(wù)制度體系。

平臺數(shù)據(jù)安全保障義務(wù)的第一個維度，是平臺的數(shù)據(jù)安全管理制度。法律直接深入平臺公司的治理結(jié)構(gòu)，要求平臺設(shè)立一系列制度落實(shí)數(shù)據(jù)管理責(zé)任，具體包括：開展數(shù)據(jù)活動應(yīng)當(dāng)按照規(guī)定建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全；設(shè)立數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)；開展數(shù)據(jù)活動應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全風(fēng)險監(jiān)測、定期開展風(fēng)險評估，及時處置數(shù)據(jù)安全事件，并履行相應(yīng)的報告義務(wù)加強(qiáng)數(shù)據(jù)風(fēng)險監(jiān)測并準(zhǔn)備安全事件預(yù)案等。平臺數(shù)據(jù)安全保障義務(wù)的第二個維度，是平臺需履行個人信息權(quán)利保護(hù)義務(wù)。開展數(shù)據(jù)活動必須遵守法律法規(guī)，尊重社會公德和倫理，有利于促進(jìn)經(jīng)濟(jì)社會發(fā)展，增進(jìn)人民福祉，不得違法收集、使用數(shù)據(jù)，不得危害國家安全、公共利益，不得損害公民、組織的合法權(quán)益。強(qiáng)調(diào)平臺數(shù)據(jù)的收集方式、目的和使用范圍，并且不得超過必要的限度。平臺數(shù)據(jù)安全保障義務(wù)的第三個維度，是平臺的監(jiān)管配合義務(wù)。如作為數(shù)據(jù)交易中介機(jī)構(gòu)必須審核交易雙方的身份，并留存、審核交易記錄；在國家機(jī)關(guān)進(jìn)行偵查調(diào)取時的配合義務(wù)。

近幾年的密集立法建立了一個動態(tài)擴(kuò)展的平臺數(shù)據(jù)安全保障義務(wù)體系。這一制度體系的擴(kuò)張表現(xiàn)但不限于以下方面：

第一，數(shù)據(jù)安全的理念從靜態(tài)安全轉(zhuǎn)向靜態(tài)與動態(tài)安全并重的系統(tǒng)性安全理念。數(shù)據(jù)的靜態(tài)安全是指平臺應(yīng)當(dāng)采取技術(shù)措施和其他必要措施確保信息安全，在發(fā)生或者可能發(fā)生信息泄露、損毀、丟失的情況時，應(yīng)當(dāng)立即采取補(bǔ)救措施。2017年《網(wǎng)絡(luò)安全法》提出了網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)運(yùn)行安全并重的理念，豐富了“安全”的范疇。隨后兩年內(nèi)，安全的含義擴(kuò)張至數(shù)據(jù)的有序流動、公民合法權(quán)利的保護(hù)、社會公共秩序和倫理道德的遵守等層面。

第二，制度層次從法律法規(guī)擴(kuò)展到包含政策、技術(shù)標(biāo)準(zhǔn)、場景規(guī)范等豐富的規(guī)范體系，包含民事責(zé)任、行政監(jiān)管責(zé)任等跨部門法律責(zé)任。由于數(shù)據(jù)活動場景化、細(xì)分化，一般性的法律法規(guī)已經(jīng)無法滿足動態(tài)多樣的技術(shù)迭代，技術(shù)標(biāo)準(zhǔn)在規(guī)范體系中的地位日益重要，逐步形成了以法律法規(guī)為一般規(guī)則，以政策性文件和技術(shù)標(biāo)準(zhǔn)為細(xì)化補(bǔ)充的平臺數(shù)據(jù)安全保障義務(wù)規(guī)范體系。

第三，平臺數(shù)據(jù)安全保障義務(wù)從結(jié)果型義務(wù)，轉(zhuǎn)向事前事中事后多環(huán)節(jié)覆蓋全數(shù)據(jù)生命周期的義務(wù)。平臺不僅需對數(shù)據(jù)安全的結(jié)果負(fù)責(zé)，也需履行日常數(shù)據(jù)安全運(yùn)行的義務(wù)。此外，平臺的數(shù)據(jù)保障義務(wù)的對象不僅包含用戶數(shù)據(jù)主體、監(jiān)管部門，還對第三方接入平臺的數(shù)據(jù)安全提出了明確要求。無論從數(shù)據(jù)安全理念、數(shù)據(jù)安全的制度層次還是數(shù)據(jù)安全保障義務(wù)的類型來說，平臺的數(shù)據(jù)安全保障義務(wù)體系正在逐步豐富與多樣化。

（三）平臺數(shù)據(jù)安全保障義務(wù)的理論基礎(chǔ)及其局限

傳統(tǒng)民事責(zé)任理論中無力解釋這樣一個涵蓋了多個法律部門，包含著民事責(zé)任、行政監(jiān)管與管理制度的平臺數(shù)據(jù)安全保障義務(wù)體系。

第一，數(shù)據(jù)安全保障義務(wù)保護(hù)的法益遠(yuǎn)超“安全”。從適用范圍來說，侵權(quán)法意義上的安全保障義務(wù)適用于各種間接侵權(quán)領(lǐng)域。我國《侵權(quán)責(zé)任法》所規(guī)定的公共場所經(jīng)營者的安全保障義務(wù)，是對于物的安全保障義務(wù)和特定社會活動的安全保障義務(wù)的綜合。平臺作為數(shù)據(jù)活動的開啟者和主導(dǎo)者對數(shù)據(jù)活動領(lǐng)域所潛在的危險負(fù)有防免義務(wù)，即安全保障義務(wù)。然而，數(shù)據(jù)活動中產(chǎn)生的系統(tǒng)風(fēng)險，不僅包含技術(shù)導(dǎo)致的交易異常、數(shù)據(jù)泄露在內(nèi)的技術(shù)風(fēng)險，也包含著歧視性定價、搜索排名和隱私侵害等數(shù)據(jù)利用活動中的道德和倫理風(fēng)險。平臺的數(shù)據(jù)安全保障義務(wù)所保護(hù)的法益遠(yuǎn)遠(yuǎn)大于侵權(quán)法意義上的安全保障義務(wù)。

第二，合理注意義務(wù)標(biāo)準(zhǔn)模糊。安全保障義務(wù)的來源，是科技發(fā)展不斷拓展人們社會交往的范圍與深度。由于每項(xiàng)社會交往的開啟都可能對他人產(chǎn)生潛在的危險，因此每個開啟或主導(dǎo)社會交往之人都應(yīng)該適當(dāng)注意相關(guān)人員的安全。安全保障義務(wù)的設(shè)定是為了解決不作為與損害后果之間的因果關(guān)系認(rèn)定存在的困難。“合理注意義務(wù)”的標(biāo)準(zhǔn)，指某項(xiàng)安全保障措施在技術(shù)上已經(jīng)成熟且不會給義務(wù)人造成很大負(fù)擔(dān)，并在風(fēng)險防范上收益成本上符合比例原則，方可加諸于義務(wù)人。平臺的數(shù)據(jù)安全保障義務(wù)設(shè)定了寬泛的平臺注意義務(wù)。既要求平臺不得違反數(shù)據(jù)安全制度要求，更要求平臺從事收集、加工、交易等數(shù)據(jù)活動符合社會道德與科技倫理。這不僅要求平臺盡到數(shù)據(jù)安全制度的注意義務(wù)，更要求平臺積極追求符合社會公共利益結(jié)果的發(fā)生。

第三，平臺自動化運(yùn)行帶來的歸責(zé)難題。人工智能時代，平臺收集、加工、處理數(shù)據(jù)的過程依賴算法自動進(jìn)行，如同自動運(yùn)行的機(jī)器。按照傳統(tǒng)侵權(quán)責(zé)任理論，基于“平臺是技術(shù)中立的介質(zhì)屬性”，平臺責(zé)任的“行為人與責(zé)任人相分離”，平臺的自動化趨勢似乎必然導(dǎo)向更輕的平臺義務(wù)。然而，與此種推論相悖，各國近年來不約而同地加強(qiáng)了平臺責(zé)任，平臺的數(shù)據(jù)安全保障義務(wù)呈現(xiàn)日益加強(qiáng)的趨勢。2019年歐盟通過《歐盟版權(quán)指令》，第13條要求Facebook、YouTube等平臺積極監(jiān)測其用戶的內(nèi)容，加強(qiáng)版權(quán)審核。2019年美國國會參議院的《停止支持互聯(lián)網(wǎng)審查法案》主張取消大型科技公司在《通信端正法案》第230條之下所自動享有的責(zé)任豁免。我國的數(shù)據(jù)安全保障義務(wù)體系中，平臺作為數(shù)據(jù)處理者需遵循的規(guī)范越來越嚴(yán)格，并需在協(xié)助政府監(jiān)管中扮演更為積極的角色。

傳統(tǒng)侵權(quán)責(zé)任理論無力解釋網(wǎng)絡(luò)平臺數(shù)據(jù)安全保障義務(wù)，因此我國的網(wǎng)絡(luò)相關(guān)立法提出了“誰運(yùn)營誰負(fù)責(zé)”的“主體責(zé)任”概念，成為不斷施加平臺數(shù)據(jù)安全保障義務(wù)的理論基礎(chǔ)。那么，這樣一個糅雜性的平臺安全保障義務(wù)體系的理論基礎(chǔ)究竟是什么？

平臺在數(shù)據(jù)社會生產(chǎn)中的地位：核心經(jīng)濟(jì)組織

人工智能時代，數(shù)據(jù)成為了社會生產(chǎn)要素，對于平臺法律地位和義務(wù)來源的觀察也應(yīng)轉(zhuǎn)向數(shù)據(jù)生產(chǎn)的視角。平臺在數(shù)字經(jīng)濟(jì)社會生產(chǎn)中的核心經(jīng)濟(jì)組織的角色，其在社會生產(chǎn)中扮演的多重角色，是平臺承擔(dān)豐富的數(shù)據(jù)安全保障義務(wù)的基礎(chǔ)。

（一）人工智能時代的社會生產(chǎn)：數(shù)據(jù)生產(chǎn)

隨著社會生產(chǎn)范式從物理的工業(yè)時代向數(shù)字經(jīng)濟(jì)轉(zhuǎn)變，越來越多的物理資源被數(shù)字化，而新興的數(shù)據(jù)作為生產(chǎn)要素也被提取、加工、流轉(zhuǎn)，進(jìn)入了數(shù)字經(jīng)濟(jì)的社會生產(chǎn)過程。

1.數(shù)據(jù)生產(chǎn)要素的提煉：個人信息收集。數(shù)據(jù)從何而來，并如何作為生產(chǎn)要素被提取并參與到社會生產(chǎn)的過程中的？個人信息作為生產(chǎn)要素被大型互聯(lián)網(wǎng)平臺利用強(qiáng)大的商業(yè)監(jiān)控行為廣泛獲取，并將其作為公司資源，用以獲得更多的投資。用戶個人信息的獲取和收集行為早已存在，但隨著數(shù)字經(jīng)濟(jì)的興起，由個人信息而來的數(shù)據(jù)方成為企業(yè)競爭的核心資產(chǎn)。早在1994年，美國的網(wǎng)景公司就開發(fā)了名為“cookies”的用戶在線追蹤技術(shù)，它使得任何可連接網(wǎng)絡(luò)的人都可以成為數(shù)據(jù)收集者，極大地擴(kuò)大了公司參與商業(yè)監(jiān)控的機(jī)會。在線數(shù)字追蹤技術(shù)被廣泛應(yīng)用于瀏覽器、網(wǎng)絡(luò)游戲、搜索引擎、定向廣告等領(lǐng)域。隨著技術(shù)的發(fā)展，通過追蹤互聯(lián)網(wǎng)用戶來獲取個人信息的手段越來越隱蔽，并不斷深入到個人移動設(shè)備的邏輯和硬件層。用持久的、秘密的數(shù)字追蹤技術(shù)和永久的硬件標(biāo)識符進(jìn)行用戶個人信息的獲取已經(jīng)成為普遍現(xiàn)象。也恰恰是由于個人信息和行為數(shù)據(jù)的經(jīng)濟(jì)價值，諸多的移動應(yīng)用、社交網(wǎng)絡(luò)的設(shè)計者們努力將行為數(shù)據(jù)提取的機(jī)會最大化，最大限度讓用戶保持登錄狀態(tài)并延長用戶在線時間，造成了日益嚴(yán)重的網(wǎng)絡(luò)成癮問題。

2.數(shù)據(jù)生產(chǎn)要素的加工：用戶畫像與預(yù)測。數(shù)據(jù)生產(chǎn)要素是如何通過加工轉(zhuǎn)化為利潤的呢？在數(shù)據(jù)經(jīng)濟(jì)的時代，大規(guī)模、自動化地從數(shù)據(jù)主體身上提取數(shù)據(jù)流的平臺架構(gòu)與算法，發(fā)揮著生產(chǎn)資料加工廠的作用，通過用戶畫像和用戶行為預(yù)測，大規(guī)模、自動化處理從人身上提取的數(shù)據(jù)流的平臺發(fā)揮著信息時代精煉廠的作用，將這些數(shù)據(jù)流轉(zhuǎn)化為最適合工業(yè)規(guī)模開發(fā)的形式。

廣告企業(yè)、數(shù)據(jù)經(jīng)濟(jì)人和平臺公司利用數(shù)據(jù)分析能力，能對大量數(shù)據(jù)進(jìn)行篩選、分類和審問，并采用新的自動化技術(shù)來識別模式，預(yù)測用戶行為，并根據(jù)新數(shù)據(jù)不斷調(diào)整模式和預(yù)測。以臉書與抖音等社交媒體為例，其可通過算法根據(jù)網(wǎng)絡(luò)信息的興趣標(biāo)簽、質(zhì)量標(biāo)簽等以及用戶的閱讀習(xí)慣、瀏覽記錄等，抽象出標(biāo)簽化的文章模型和用戶模型，并經(jīng)過排序、分類、關(guān)聯(lián)和過濾，自動篩選出有效信息，進(jìn)行長期、短期等多種模式的用戶畫像。

“大數(shù)據(jù)殺熟”是典型的利用用戶個人信息與行為數(shù)據(jù)進(jìn)行差異化定價，來榨取消費(fèi)者剩余的數(shù)字經(jīng)濟(jì)生產(chǎn)模式。個性化的定向廣告、搜索引擎在線內(nèi)容排序，短視頻平臺內(nèi)容推送等等，均是對于數(shù)據(jù)生產(chǎn)要素加工的結(jié)果。

3.數(shù)據(jù)生產(chǎn)要素的流轉(zhuǎn)與交易。數(shù)據(jù)生產(chǎn)要素的流轉(zhuǎn)與交易，既可以傳統(tǒng)的轉(zhuǎn)移數(shù)據(jù)占有權(quán)益的方式進(jìn)行，更可以符合數(shù)字經(jīng)濟(jì)生產(chǎn)的模式進(jìn)行。一種重要的方式，是將高價值的消費(fèi)者群體確定為平臺公司、數(shù)據(jù)中介及其客戶的剩余價值提取目標(biāo)，并將這類消費(fèi)者的數(shù)據(jù)在各類廣告商、應(yīng)用開發(fā)商和雇主之間分享。平臺通過對于數(shù)據(jù)的提取與加工，進(jìn)行用戶畫像，生成了具有概率性行為特征的“數(shù)據(jù)替身”可供其他訪問者預(yù)測型操作，如投放廣告或推送商品等。之后，企業(yè)和其他各類組織可以購買這些數(shù)據(jù)的訪問機(jī)會，并將這種消費(fèi)者數(shù)據(jù)作為自己生產(chǎn)過程的投入。

（二）平臺地位：數(shù)據(jù)生產(chǎn)的社會經(jīng)濟(jì)核心組織

在平臺責(zé)任的理論研究中，網(wǎng)絡(luò)中介、基礎(chǔ)設(shè)施、平臺等術(shù)語經(jīng)常被交替使用。但是平臺早已超越了網(wǎng)絡(luò)服務(wù)提供者的角色，更不局限于經(jīng)濟(jì)基礎(chǔ)設(shè)施，而是成為數(shù)據(jù)的社會生長過程中兼具多重角色的社會經(jīng)濟(jì)組織概念。

1.平臺是數(shù)據(jù)生產(chǎn)要素的提煉加工者。數(shù)據(jù)作為生產(chǎn)要素的價值只有在平臺的運(yùn)作中才能夠體現(xiàn)。如果把數(shù)據(jù)比作是農(nóng)作物小麥，平臺則是小麥被收集、研磨、精煉為面粉的加工廠。數(shù)據(jù)對于用戶來說，只是互聯(lián)網(wǎng)瀏覽的副產(chǎn)品，但是對于平臺來說，則是重要的生產(chǎn)資料。用戶最多能夠察覺到個人數(shù)據(jù)被利用時的隱私損害，將數(shù)據(jù)所記錄的隱私當(dāng)做是需要防御與保護(hù)的對象，但是并不能夠?qū)?shù)據(jù)作為生產(chǎn)要素而變現(xiàn)。只有平臺才能夠?qū)€人信息與行為數(shù)據(jù)提取為生產(chǎn)要素，或由平臺自我保留用于廣告推銷，或是分析后打包轉(zhuǎn)賣。數(shù)據(jù)這種生產(chǎn)要素對于用戶和平臺的“價值錯位”只有在平臺公布財報和吸引投資時才會披露。

從傳統(tǒng)個人權(quán)利的框架來看，平臺對用戶個人信息的數(shù)據(jù)化收集和加工，侵害了用戶個人的隱私權(quán)，并使得人愈加工具性。然而如果從社會生產(chǎn)的角度來觀察，個人信息的收集和加工不僅是一種隱私的侵犯，更是一種社會生產(chǎn)的控制模式。用戶成為了被培養(yǎng)、處理和消費(fèi)的生產(chǎn)資源，有學(xué)者用“數(shù)字勞動”來形容這一過程。而多種多樣的數(shù)據(jù)控制者都會以平臺或者接入平臺的方式參與數(shù)據(jù)活動。不論是公共服務(wù)還是商業(yè)服務(wù)者，都逐漸按照平臺的模式，向不特定人開放介入，動態(tài)地收集數(shù)據(jù)進(jìn)行分析和匹配。

2.平臺是數(shù)字經(jīng)濟(jì)的基礎(chǔ)設(shè)施。平臺在數(shù)字生產(chǎn)中扮演了數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施的角色。首先，平臺企業(yè)為社會提供統(tǒng)一的交易基礎(chǔ)服務(wù)——廣泛分布的計算結(jié)構(gòu)。本質(zhì)上這是平臺用通用技術(shù)與方法調(diào)動計算力的框架（如阿里云）為社會提供基礎(chǔ)服務(wù)。這些技術(shù)基礎(chǔ)服務(wù)縮短了生產(chǎn)和消費(fèi)的環(huán)節(jié)，使得價值生產(chǎn)速度遠(yuǎn)遠(yuǎn)超越傳統(tǒng)組織。其次，從硬件上平臺提供了硬件終端、操作系統(tǒng)、應(yīng)用程序App; 從軟件上提供了行業(yè)標(biāo)準(zhǔn)、基礎(chǔ)通信設(shè)施、金融機(jī)構(gòu)（如支付寶）、交易所等。根據(jù)《網(wǎng)絡(luò)安全法》，有相當(dāng)數(shù)量的互聯(lián)網(wǎng)平臺企業(yè)可被認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施，受到特殊監(jiān)管和保護(hù)。

平臺因提供基礎(chǔ)服務(wù)享有更大的競爭優(yōu)勢。數(shù)據(jù)脫離生產(chǎn)環(huán)境之后被客體化、被處理、被估價，只能依托于平臺的數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施進(jìn)行，無技術(shù)能力的企業(yè)只能以接入平臺的方式獲得平臺的數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施服務(wù)，如外賣商家之于美團(tuán)，微信小程序之于騰訊。其他企業(yè)依據(jù)不同的交易場景以收益分成或數(shù)據(jù)分享的方式，作為獲得信息基礎(chǔ)服務(wù)的對價。

傳統(tǒng)的經(jīng)濟(jì)基礎(chǔ)設(shè)施如公路、網(wǎng)絡(luò)基站主要呈現(xiàn)物理形態(tài)，作為公共基礎(chǔ)設(shè)施為社會提供普遍性服務(wù)，保證基本服務(wù)質(zhì)量并保持中立性。平臺一方面作為數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施，為社會提供存儲、連接與計算服務(wù)；另一方面作為競爭參與者利用數(shù)字經(jīng)濟(jì)技術(shù)設(shè)施獲得競爭優(yōu)勢，因此出現(xiàn)了利益的沖突而受到指責(zé)。如淘寶因?yàn)樾薷纳碳遗判蛞?guī)則受到圍攻，或搜索引擎谷歌因?yàn)槠帘嗡阉魍醵黄鹪V，本質(zhì)都是平臺這兩種角色造成的利益沖突。

3.平臺是數(shù)字經(jīng)濟(jì)交易的多邊市場。平臺是社會生產(chǎn)中各類生產(chǎn)資源鏈接、交易的多邊市場。平臺通過提供數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施技術(shù)的方式，以一站式入口方式將多個服務(wù)集成在一個客戶端軟件或應(yīng)用程序上，實(shí)現(xiàn)多方資源在平臺的鏈接與融合。如網(wǎng)約車平臺早期依靠大量經(jīng)濟(jì)補(bǔ)貼，將乘客、司機(jī)與車輛吸引到平臺上，通過推動市場交易便利化和使市場信息更對稱，形成了多邊市場的網(wǎng)絡(luò)效應(yīng)，就進(jìn)一步享有了不斷擴(kuò)大服務(wù)范圍和市場數(shù)量的話語權(quán)。網(wǎng)約車平臺可挾海量乘客與司機(jī)和車輛資源換取其更大讓步，而因其司機(jī)與車輛資源的市場份額優(yōu)勢，也可通過算法個性化定價獲取更多的消費(fèi)者剩余。

平臺對交易與市場的控制力遠(yuǎn)高于集市、商場、連鎖超市等傳統(tǒng)市場。平臺一方面通過算法推薦與排序、信用評分系統(tǒng)、糾紛解決機(jī)制控制生產(chǎn)和銷售流程；另一方面則通過提供鏈接、自愿接入等方式避免獲得所有權(quán)或雇傭員工，而減輕占有資源的成本與法律上的責(zé)任。

平臺在現(xiàn)行法律上的定義是“在網(wǎng)絡(luò)交易活動中為交易雙方或者多方提供網(wǎng)頁空間、虛擬經(jīng)營場所，交易規(guī)則、交易撮合、信息發(fā)布等服務(wù)，供交易雙方或者多方獨(dú)立開展交易活動的信息網(wǎng)絡(luò)系統(tǒng)”。通過對平臺在數(shù)字經(jīng)濟(jì)中的角色分析，可知平臺遠(yuǎn)不止是允許信息發(fā)布任由資源自行匹配的網(wǎng)絡(luò)中介。平臺作為數(shù)字生產(chǎn)要素的提煉加工者、數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施與數(shù)字經(jīng)濟(jì)交易多變市場，早已超越了提供信息鏈接的“網(wǎng)絡(luò)服務(wù)提供者”的傳統(tǒng)角色。數(shù)據(jù)時代，社會生產(chǎn)力逐漸走向數(shù)字經(jīng)濟(jì)，平臺作為生產(chǎn)關(guān)系變化的代表，成為了數(shù)字經(jīng)濟(jì)核心組織。那么，平臺的權(quán)力與法律責(zé)任有哪些變化呢？

平臺數(shù)據(jù)保障義務(wù)的性質(zhì)：平臺在數(shù)據(jù)生產(chǎn)中權(quán)力的糾偏

平臺的數(shù)據(jù)安全保障義務(wù)包含個人信息權(quán)利保護(hù)、行政監(jiān)管配合與安全運(yùn)行機(jī)制等多個層面。這一龐雜的義務(wù)體系并不是憑空而來，而是對于平臺數(shù)字經(jīng)濟(jì)社會生產(chǎn)中獲得的權(quán)力的糾偏機(jī)制。在霍菲爾德提出的“特權(quán)—無權(quán)力”框架中，權(quán)利與義務(wù)是相對的，但是法律特權(quán)并非存在于真空之中，特權(quán)的存在意味著別人的權(quán)利被剝奪。平臺的數(shù)據(jù)安全保障義務(wù)，則是平臺所受到的來自私法規(guī)范和公法規(guī)范的負(fù)擔(dān)。這些法律負(fù)擔(dān)施加給平臺以衡平其在數(shù)據(jù)經(jīng)濟(jì)中的不同領(lǐng)域獲得的權(quán)力或特權(quán)。

1.個人信息權(quán)利保護(hù)：平臺在數(shù)據(jù)生產(chǎn)要素收集中的權(quán)力糾偏。平臺的個人信息保護(hù)的義務(wù)，是為了解除平臺對于個人權(quán)利的威脅。平臺通過收集與處理用戶個人信息和行為數(shù)據(jù)，獲取法律上的特權(quán)。對于用戶來說，用戶無權(quán)就平臺采集數(shù)據(jù)提出異議，無權(quán)在充分知情的情況下參與平臺處理和提煉數(shù)據(jù)價值的過程，無權(quán)對平臺對用戶畫像并預(yù)測用戶行為以引導(dǎo)其行動、情感提出異議。平臺一方面從用戶那里免費(fèi)獲得特權(quán)，另一方面主張自己是數(shù)據(jù)生產(chǎn)要素的創(chuàng)造者。平臺認(rèn)為自身擁有的龐大的計算能力和尖端的算法技術(shù)，才能將“毫無價值”的個人信息與行為數(shù)據(jù)提煉出價值，用來驅(qū)動搜索引擎、定向廣告和新聞資訊。這樣的說法對平臺極為有利：一方面通過敘事將平臺作為數(shù)據(jù)要素的生產(chǎn)者和數(shù)據(jù)價值的提煉者，進(jìn)而主張平臺應(yīng)享有數(shù)據(jù)帶來的權(quán)益；另一方面則可以將獲取用戶個人信息當(dāng)做是一種從無到有的勞動，進(jìn)而主張無需對用戶的個人信息權(quán)利保護(hù)負(fù)責(zé)。

對于用戶個體來說，其地位從消費(fèi)者淪為數(shù)據(jù)生產(chǎn)的資源，成為其喪失自我控制與主體性的根本原因。平臺將用戶視為可供培養(yǎng)、處理和消費(fèi)的資源，依賴“通知同意”大規(guī)模收集用戶數(shù)據(jù)，使得用戶淪為了數(shù)據(jù)生產(chǎn)鏈條上的一環(huán)。人類從機(jī)器的掌控者淪落為技術(shù)機(jī)器的生產(chǎn)資料，用戶的個人信息與行動不停地生產(chǎn)著數(shù)據(jù)。因此有學(xué)者將數(shù)據(jù)稱為“被勞動過濾過的勞動對象”，將采集在線用戶個人信息和行為數(shù)據(jù)稱為“數(shù)字勞動”。一直以來，法律與監(jiān)管部門均未放棄對于平臺在數(shù)據(jù)生產(chǎn)要素領(lǐng)域的權(quán)力糾偏，但也遭遇了平臺的抵抗。早在2006年，美國的互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)廣告商游說美國國會，避免其使用“間諜軟件”來定義收集用戶信息的Cookies系統(tǒng)，理由是對新技術(shù)的監(jiān)管會妨礙產(chǎn)業(yè)的創(chuàng)新。美國聯(lián)邦貿(mào)易委員會進(jìn)一步主張通過商業(yè)不公平和欺騙性做法，來監(jiān)管平臺秘密追蹤用戶和投放定向廣告的行為。后經(jīng)過交涉與妥協(xié)，各國監(jiān)管部門逐步確立了“知情同意”制度成為評估平臺使用追蹤技術(shù)的主要監(jiān)管框架。因此，企業(yè)的“用戶隱私政策”——一個冗長、乏味的文件，披露了平臺收集和處理個人數(shù)據(jù)的信息則成為了確保合規(guī)的實(shí)際工具?；陔[私權(quán)和數(shù)據(jù)自決權(quán)的平臺權(quán)力糾偏機(jī)制，受制于個人主義的框架，無法應(yīng)對平臺在數(shù)字經(jīng)濟(jì)生產(chǎn)中的強(qiáng)勢地位。

平臺數(shù)據(jù)安全保障義務(wù)中的個人信息保護(hù)義務(wù)，就是為了進(jìn)一步衡平這種平臺在收集和使用用戶個人信息和行為數(shù)據(jù)的方面的特權(quán)，要求平臺保證“數(shù)據(jù)活動的合法性，收集方式、目的和使用范圍的合法性要求，并且不得超過必要的限度?！?/span>

2.安全管理制度：平臺作為數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施的法定義務(wù)。平臺數(shù)據(jù)安全保障義務(wù)中的安全管理制度，是為了解決平臺對于數(shù)字公共安全的威脅。由于平臺作為數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施具有相較于政府的強(qiáng)大技術(shù)優(yōu)勢，公權(quán)力不僅沒有能力介入數(shù)據(jù)加工、流轉(zhuǎn)等流程，甚至沒有能力監(jiān)測平臺的數(shù)據(jù)安全質(zhì)量。

平臺作為數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施，不僅是社會公共領(lǐng)域數(shù)據(jù)存儲和加工的場所，更是通過技術(shù)具有了自身的目標(biāo)與議程：如社交媒體平臺已經(jīng)成為了公眾獲取新聞的主要媒介，平臺的推薦算法決定了新聞議程。平臺運(yùn)行的龐大數(shù)據(jù)流和作為商業(yè)秘密的算法，都無法像傳統(tǒng)的食品安全、衛(wèi)生等領(lǐng)域那樣容易檢查與評價。然而，平臺承擔(dān)著商業(yè)領(lǐng)域和公共各領(lǐng)域的數(shù)據(jù)的加工、處理、流轉(zhuǎn)、存儲等義務(wù)，其如果不盡到審慎義務(wù)，可能產(chǎn)生巨大的數(shù)據(jù)風(fēng)險，危害平臺經(jīng)濟(jì)利益與社會公共利益。由此而來，政府的監(jiān)管思路是推動平臺責(zé)任從外在轉(zhuǎn)為內(nèi)在，推動平臺自我建設(shè)強(qiáng)有力的基礎(chǔ)設(shè)施服務(wù)，建立完善的數(shù)據(jù)安全日常管理制度，甚至將某些數(shù)據(jù)服務(wù)作為關(guān)鍵基礎(chǔ)設(shè)施，以確保數(shù)據(jù)的安全。這就不難理解在平臺的數(shù)據(jù)安全保護(hù)義務(wù)中，數(shù)據(jù)風(fēng)險評估、數(shù)據(jù)等級保護(hù)、數(shù)據(jù)安全負(fù)責(zé)人、數(shù)據(jù)風(fēng)險預(yù)測等共同構(gòu)成數(shù)據(jù)安全管理制度設(shè)置的原因。

平臺法律責(zé)任的分配應(yīng)當(dāng)與平臺控制數(shù)據(jù)安全的能力相匹配。監(jiān)管部門如果以數(shù)據(jù)安全結(jié)果作為認(rèn)定平臺法律責(zé)任的理由，則對平臺施以事實(shí)上的無過錯責(zé)任過于嚴(yán)苛。然而，平臺公共性的角色變化，不允許平臺作為數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施卻不承擔(dān)保障數(shù)據(jù)安全的法律義務(wù)。平臺作為公共性的經(jīng)濟(jì)基礎(chǔ)設(shè)施，本身又加強(qiáng)了其在數(shù)字經(jīng)濟(jì)市場的競爭優(yōu)勢。故而，平臺需設(shè)置數(shù)據(jù)生命周期的安全管理制度并保障其日常運(yùn)行，監(jiān)管部門則將此作為平臺合規(guī)的考察點(diǎn)。平臺需承擔(dān)的數(shù)據(jù)安全管理義務(wù)，是在分配無法預(yù)期的數(shù)據(jù)風(fēng)險管理成本，這本質(zhì)是施加給平臺的法律負(fù)擔(dān)，以衡平其作為數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施取得的特權(quán)。這方面則可以類比所有權(quán)的行使也要受到各種公法規(guī)范的限制，如土地管理法、城市規(guī)劃法、大氣污染防治法、噪音管制法等所設(shè)的所有權(quán)人的負(fù)擔(dān)。這些負(fù)擔(dān)意味著所有權(quán)人“特權(quán)”的減少。

3.配合監(jiān)管維度：平臺作為多邊市場的協(xié)同治理責(zé)任。平臺數(shù)據(jù)安全保障義務(wù)中的配合監(jiān)管責(zé)任，目的在于解除平臺權(quán)力對國家權(quán)力的威脅。平臺作為數(shù)字經(jīng)濟(jì)的多邊市場，其可能產(chǎn)生平臺行為的外部性，特別是數(shù)據(jù)非法交易、不正當(dāng)競爭和壟斷行為。因此，政府要求平臺參與市場的協(xié)同治理，并承擔(dān)一定的行政義務(wù)。

平臺數(shù)據(jù)安全保障義務(wù)中的配合監(jiān)管制度，并不局限于《數(shù)據(jù)安全法》。早在2015年修訂后的《食品安全法》與《廣告法》中，就規(guī)定了平臺對于平臺內(nèi)交易的監(jiān)管義務(wù)。平臺既有對交易主體資格的審核義務(wù)，如“對入網(wǎng)食品經(jīng)營者進(jìn)行實(shí)名登記并審查許可證”，又有相關(guān)違法行為的制止和報告義務(wù)，“互聯(lián)網(wǎng)信息服務(wù)提供者對其明知或者應(yīng)知的利用其場所或者信息傳輸、發(fā)布平臺發(fā)送、發(fā)布違法廣告的，應(yīng)當(dāng)予以制止”。平臺作為多邊市場的配合監(jiān)管義務(wù)方，經(jīng)過了平臺責(zé)任多個階段的博弈發(fā)展而來。平臺對于平臺上第三方的行為，最早只需根據(jù)侵權(quán)法對平臺用戶的侵權(quán)行為承擔(dān)間接侵權(quán)責(zé)任。但是，隨著平臺事實(shí)上鏈接了數(shù)字化的多方社會生產(chǎn)資源，對在線生產(chǎn)和交易具有一定程度的控制權(quán)，平臺也就對平臺上的交易行為承擔(dān)了越來越重的管理責(zé)任。平臺早期只是調(diào)動傳統(tǒng)經(jīng)濟(jì)組織無法有效利用的限制資源，但成熟后已經(jīng)有能力根據(jù)充分的信息重新組織生產(chǎn)鏈條。因此平臺逐漸被監(jiān)管部門施以越來越重的配合監(jiān)管義務(wù)，其責(zé)任形式也不斷多樣化，從責(zé)令改正、處以罰款、沒收違法所得到責(zé)令停業(yè)，吊銷相關(guān)行政許可，形成了一個龐大的體系。

由此可見，從數(shù)據(jù)生產(chǎn)的角度來看，平臺是數(shù)據(jù)生產(chǎn)要素的收集加工者、數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施、數(shù)字交易多邊市場，這三個角色分別對個人權(quán)利、公共安全與國家權(quán)力產(chǎn)生了威脅。設(shè)置平臺的數(shù)據(jù)安全保障義務(wù)是針對平臺作為以上三種角色享有法律特權(quán)的糾偏機(jī)制。

平臺數(shù)據(jù)安全保障義務(wù)的合理構(gòu)建

人工智能時代，平臺是數(shù)據(jù)生產(chǎn)的核心經(jīng)濟(jì)組織，但并不意味著平臺應(yīng)承擔(dān)無限的法律責(zé)任。合理的平臺數(shù)據(jù)安全保障義務(wù)水平，意味著既要考量個人權(quán)利保護(hù)、基礎(chǔ)設(shè)施安全與市場交易秩序，也要考量數(shù)據(jù)生產(chǎn)要素的流動，經(jīng)濟(jì)基礎(chǔ)設(shè)施的投入，以及數(shù)字多邊市場的繁榮。平臺數(shù)據(jù)安全保障義務(wù)的合理邊界，則是在這三組對立統(tǒng)一的價值中尋找平衡。

（一）數(shù)字生產(chǎn)中平臺的“安全生產(chǎn)與產(chǎn)品質(zhì)量”責(zé)任

在個人信息權(quán)利保護(hù)的維度，平臺的數(shù)據(jù)安全保障義務(wù)的核心任務(wù)，是如何平衡用戶與平臺在數(shù)字生產(chǎn)中的關(guān)系。既要保護(hù)作為生產(chǎn)資料提供者的數(shù)據(jù)主體的隱私權(quán)、人格尊嚴(yán)、自治權(quán)等多項(xiàng)權(quán)益，又要保護(hù)平臺提煉和加工生產(chǎn)要素應(yīng)享有的經(jīng)濟(jì)利益，以及數(shù)字經(jīng)濟(jì)社會數(shù)據(jù)生產(chǎn)要素的流動。從數(shù)據(jù)社會生產(chǎn)的角度討論個人信息保護(hù)，應(yīng)將數(shù)據(jù)保護(hù)中的“數(shù)據(jù)權(quán)屬”視角轉(zhuǎn)化為將平臺視作數(shù)據(jù)提煉加工者的視角。是否建立具有排他性的“數(shù)據(jù)權(quán)”并非平臺履行保護(hù)個人信息權(quán)利上的義務(wù)的核心問題。原因在于，無論將數(shù)據(jù)視為用戶個體還是企業(yè)的權(quán)利，其經(jīng)過“知情同意”制度并付對價之后，權(quán)利的移轉(zhuǎn)意味著企業(yè)在加工數(shù)據(jù)時已經(jīng)享有準(zhǔn)財產(chǎn)權(quán)的處分權(quán)利，無需考慮附著于數(shù)據(jù)上的個人隱私、用戶自決等權(quán)利。而將平臺作為數(shù)據(jù)生產(chǎn)要素的提煉加工者，則可從安全生產(chǎn)與產(chǎn)品質(zhì)量的角度考量平臺與用戶個人的權(quán)利關(guān)系：

第一，平臺數(shù)據(jù)安全保障義務(wù)的設(shè)置，應(yīng)注重數(shù)據(jù)安全生產(chǎn)“加工”過程的規(guī)制，也應(yīng)承擔(dān)以“環(huán)境保護(hù)”為目的的生產(chǎn)者延伸責(zé)任。首先，應(yīng)將加工數(shù)據(jù)的算法作為規(guī)制的重點(diǎn)。如果說平臺是數(shù)據(jù)提煉加工者，那么算法就是收集處理數(shù)據(jù)，挖掘數(shù)據(jù)價值的生產(chǎn)工具。平臺類型的演進(jìn)實(shí)質(zhì)是算法技術(shù)的演進(jìn)，算法是平臺“競爭必備工具”的理念已成為共識。平臺借助算法開展數(shù)據(jù)收集、加工和處理等數(shù)據(jù)活動，算法自動化運(yùn)行生成結(jié)果。一旦發(fā)生不利的法律后果，與“主體-行為-責(zé)任”邏輯下平臺未盡到注意義務(wù)，以“不作為”的方式實(shí)施違法行為的認(rèn)識迥然不同。近兩年來，世界各國逐漸重視算法在平臺監(jiān)管的核心地位。2019年美國國會議員提出《算法問責(zé)法案》，擬對用戶在100萬人以上的平臺公司進(jìn)行算法審查。2019年澳大利亞競爭與消費(fèi)者委員會（ACCC）宣布計劃設(shè)立專門分支機(jī)構(gòu)“主動監(jiān)視”平臺算法運(yùn)行，賦予其要求披露算法詳細(xì)信息的權(quán)限。我國網(wǎng)絡(luò)監(jiān)管部門也意識到平臺言論是算法對網(wǎng)絡(luò)信息內(nèi)容排序、推送、屏蔽的結(jié)果，要求平臺“優(yōu)化個性化算法推薦技術(shù)”。其次，生產(chǎn)者延伸責(zé)任是指生產(chǎn)者就其生產(chǎn)的產(chǎn)品在整個生命周期對環(huán)境的影響應(yīng)承擔(dān)的責(zé)任。平臺開發(fā)部署的算法一旦存在設(shè)計上的倫理缺陷，可能造成損害的彌散化。理論上，生產(chǎn)者除應(yīng)承擔(dān)傳統(tǒng)經(jīng)濟(jì)、行政法上的產(chǎn)品質(zhì)量責(zé)任、民商法上的產(chǎn)品侵權(quán)責(zé)任（包括環(huán)境侵權(quán)責(zé)任）外，其責(zé)任還必須延伸至原材料的選用、產(chǎn)品設(shè)計、產(chǎn)品生產(chǎn)、廢棄產(chǎn)品的回收和循環(huán)利用與最終處理階段，以實(shí)現(xiàn)環(huán)境保護(hù)和資源的節(jié)約與合理利用。同樣，為了避免平臺算法自動化運(yùn)行帶來的自動化決策“產(chǎn)品質(zhì)量”風(fēng)險，平臺應(yīng)重視數(shù)據(jù)收集的準(zhǔn)確性、算法設(shè)計、算法運(yùn)行情況，以保證數(shù)據(jù)生產(chǎn)利用生態(tài)的健康。平臺應(yīng)在投放自動運(yùn)行的算法之前進(jìn)行算法影響評估，包括算法應(yīng)用對人權(quán)、隱私和數(shù)據(jù)保護(hù)的影響等，還有的學(xué)者主張算法設(shè)計部署者應(yīng)提供“社會影響聲明”“歧視影響評估”甚至“人類影響聲明”等。這些倫理影響評估并非為了賦予個人權(quán)利，而是試圖創(chuàng)造一種環(huán)境，這種環(huán)境中未來能夠較少建立“有毒”的自動化系統(tǒng)。

第二，平臺作為數(shù)據(jù)提煉加工者，應(yīng)對經(jīng)算法加工的“數(shù)字產(chǎn)品質(zhì)量”負(fù)責(zé)。如果將用戶個人信息作為數(shù)字生產(chǎn)的原材料，則經(jīng)過平臺算法加工的自動化決策結(jié)果（如用戶畫像、評分結(jié)果等）可視作“數(shù)字產(chǎn)品”。這些數(shù)字產(chǎn)品一旦產(chǎn)生質(zhì)量問題，如數(shù)據(jù)錯誤或自動化決策有誤，既有可能對用戶產(chǎn)生直接的權(quán)利影響（如用戶被錯誤識別），也有可能對用戶產(chǎn)生間接不利影響（如信用評分降低繼而可能影響獲得相關(guān)機(jī)會）。平臺作為數(shù)字提煉加工者，應(yīng)承擔(dān)相應(yīng)的“數(shù)字產(chǎn)品”質(zhì)量責(zé)任。首先，用戶應(yīng)有權(quán)利知曉瑕疵“數(shù)字產(chǎn)品”的存在。平臺對于用戶的精準(zhǔn)畫像對用戶造成的不利影響，可能呈現(xiàn)機(jī)會損失的形態(tài)，不僅無法被證明為實(shí)質(zhì)性的損害，甚至用戶無從得知。當(dāng)瑕疵“數(shù)字產(chǎn)品”對用戶的不利影響從間接轉(zhuǎn)為直接時，用戶應(yīng)有權(quán)知曉其存在。如美國1970年《公平信用報告法》對提供匯總消費(fèi)者信息的“消費(fèi)者報告”的機(jī)構(gòu)（consumer reporting agency）設(shè)定了向消費(fèi)者提供特定通知的義務(wù)。與此相似，如平臺通過收集用戶個人公開信息、犯罪記錄、社交媒體使用狀況等數(shù)據(jù)，利用算法預(yù)測工具生成消費(fèi)者報告或者評分，則可視作“數(shù)字產(chǎn)品”。而當(dāng)使用這種報告或評分作出對用戶的不利決策（如拒絕租賃房屋或者收取更高保險費(fèi)），則應(yīng)向用戶提供不利行為通知，以供用戶查看有關(guān)報告信息或者更正數(shù)據(jù)。其次，允許用戶質(zhì)疑、拒絕和更換質(zhì)量瑕疵的“數(shù)字產(chǎn)品”。如在《歐盟一般數(shù)據(jù)保護(hù)條例（GD-PR）》中即規(guī)定有關(guān)自身的數(shù)據(jù)與自動化決策結(jié)果提出異議、獲得修正或拒絕接受，不受完全的自動化決策支配的權(quán)利（the right not to be subject to a decision based solely on automated processing），以及獲得人為干預(yù)的權(quán)利（The right to obtain human intervention）。盡管根據(jù)條文這兩項(xiàng)權(quán)利的行使存在著諸多限制，仍提供給用戶一條對抗平臺用戶畫像的自動化決策的選擇。

第三，用戶個體權(quán)利的保護(hù)主要依靠政府監(jiān)管，以私權(quán)利救濟(jì)作為補(bǔ)充。為了實(shí)現(xiàn)產(chǎn)品質(zhì)量安全，法律設(shè)計了多層次的制度體系：包括事前的行業(yè)準(zhǔn)入制度、產(chǎn)品質(zhì)量體系標(biāo)準(zhǔn)，事中的行政部門質(zhì)量抽查檢測，事后的刑事、行政責(zé)任以及產(chǎn)品侵權(quán)責(zé)任。產(chǎn)品侵權(quán)責(zé)任的私權(quán)救濟(jì)路徑，顯然不是保證產(chǎn)品質(zhì)量的關(guān)鍵因素。同理，用戶個體權(quán)利的保護(hù)主要依靠法律設(shè)置合理的平臺義務(wù)與法律責(zé)任，以及政府?dāng)?shù)字安全的監(jiān)管體系。個體化的權(quán)利救濟(jì)路徑顯然并非效率最高的選擇。而用戶個人信息權(quán)利的保障，仍主要依賴多層次的包括行業(yè)技術(shù)標(biāo)準(zhǔn)、行政監(jiān)管在內(nèi)的數(shù)據(jù)治理體系。

由此可見，從數(shù)字生產(chǎn)的角度觀察平臺對用戶個人信息權(quán)利的相關(guān)義務(wù)，則應(yīng)建立健全數(shù)據(jù)安全治理體系，重視對平臺算法生產(chǎn)工具設(shè)計部署的監(jiān)管，要求平臺對“數(shù)字產(chǎn)品”質(zhì)量負(fù)責(zé)。除此之外，應(yīng)基于平臺在數(shù)字生產(chǎn)中的地位，為平臺設(shè)置類似于生產(chǎn)者承擔(dān)環(huán)境保護(hù)的生產(chǎn)者延伸責(zé)任，評估平臺數(shù)據(jù)活動對人權(quán)、隱私、數(shù)據(jù)安全的影響。用戶個體既是生產(chǎn)資源的提供者，也是數(shù)字產(chǎn)品的消費(fèi)者，應(yīng)享有對數(shù)字產(chǎn)品提出異議、退換與拒絕的權(quán)利。

（二）合理的平臺責(zé)任水平促進(jìn)數(shù)字社會生產(chǎn)

平臺數(shù)據(jù)安全保障義務(wù)設(shè)置的另一個核心價值目標(biāo)，是“促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展，增進(jìn)人民福祉”。這就要求為平臺責(zé)任劃定合理的邊界，既要保證平臺作為經(jīng)濟(jì)基礎(chǔ)設(shè)施和多邊市場組織者承擔(dān)應(yīng)有的數(shù)字安全保障義務(wù)，也要保障平臺能力與責(zé)任的匹配，促進(jìn)數(shù)字社會生產(chǎn)的發(fā)展。

第一，設(shè)置合理的生產(chǎn)機(jī)制激勵數(shù)字生產(chǎn)要素流動。平臺的數(shù)據(jù)安全保障義務(wù)設(shè)計不應(yīng)僅解決數(shù)字生產(chǎn)帶來的外部性問題，也應(yīng)考慮激勵數(shù)字生產(chǎn)。正如《數(shù)據(jù)安全法（草案）》的目標(biāo)是“通過數(shù)據(jù)開發(fā)活動促進(jìn)公共福祉”。首先不宜為平臺的數(shù)據(jù)安全保障設(shè)置嚴(yán)格責(zé)任。根據(jù)平臺的主觀過錯追究平臺在數(shù)據(jù)安全方面的法律責(zé)任，可促使監(jiān)管部門發(fā)現(xiàn)故障的根源，為其分配責(zé)任并懲罰或至少教育責(zé)任者成為可能。根據(jù)法律法規(guī)劃分的“重要數(shù)據(jù)”與“敏感數(shù)據(jù)”等數(shù)據(jù)處理活動，應(yīng)加強(qiáng)數(shù)據(jù)處理活動中的信息備案制度，作為日后考察平臺主觀過錯的問責(zé)點(diǎn)。其次，為促進(jìn)數(shù)據(jù)流動，對于平臺接入的第三方數(shù)據(jù)安全保障義務(wù)應(yīng)劃定合理的邊界，不宜由平臺承擔(dān)嚴(yán)格責(zé)任。網(wǎng)絡(luò)平臺應(yīng)當(dāng)對介入其平臺的第三方應(yīng)用運(yùn)營者進(jìn)行實(shí)名登記，明確其數(shù)據(jù)安全管理責(zé)任并審查其相關(guān)業(yè)務(wù)許可證；發(fā)現(xiàn)第三方運(yùn)營者從事違法行為的，應(yīng)及時制止并立即報告監(jiān)管部門或立即停止提供網(wǎng)絡(luò)平臺服務(wù)。此外，還應(yīng)建立企業(yè)責(zé)任豁免制度，規(guī)定企業(yè)在遵循法定強(qiáng)制標(biāo)準(zhǔn)和按照法定要求共享安全信息的情況下，免除因此而產(chǎn)生的法律責(zé)任。

第二，不宜一刀切地劃定平臺注意義務(wù)標(biāo)準(zhǔn)，而應(yīng)根據(jù)平臺在數(shù)字生產(chǎn)中承擔(dān)的角色對平臺法律責(zé)任予以場景化劃分。首先，協(xié)調(diào)平臺作為經(jīng)濟(jì)基礎(chǔ)設(shè)施的公共性與平臺的私營性本質(zhì)的矛盾。因數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施包括多層次硬件與軟件結(jié)構(gòu)，并呈現(xiàn)公共性與私營性混雜的特征，傳統(tǒng)壟斷法概念和公用設(shè)施，公物的概念都無法解決數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施的問題。在疫情防控期間提供“健康碼”服務(wù)的平臺企業(yè)，與智慧城市合作提供計算服務(wù)的平臺，以及為數(shù)字政府和法院等提供技術(shù)的平臺，都可能承擔(dān)更高的數(shù)據(jù)安全保護(hù)義務(wù)。在此需注意的是，平臺的技術(shù)優(yōu)勢使得現(xiàn)有的數(shù)據(jù)安全標(biāo)準(zhǔn)基線由私營平臺企業(yè)主導(dǎo)，這也進(jìn)一步塑造了法律施加給平臺的數(shù)據(jù)安全保障義務(wù)水平。其次，對于平臺作為數(shù)字多邊市場組織者、重要數(shù)據(jù)處理者等不同角色，劃分不同的數(shù)據(jù)活動風(fēng)險等級，并設(shè)定場景化的責(zé)任水平。如GDPR的數(shù)據(jù)處理評估制度，要求受到評估的算法系統(tǒng)從事“高風(fēng)險數(shù)據(jù)處理活動”，又或德國數(shù)據(jù)倫理委員會提出的算法風(fēng)險評估方案，主張對數(shù)字服務(wù)企業(yè)使用的算法進(jìn)行五級的風(fēng)險評級制度，對不同級別的算法采取不同強(qiáng)度的監(jiān)管。

第三，合理的平臺責(zé)任水平設(shè)置需考慮到對市場競爭的影響。平臺作為數(shù)字經(jīng)濟(jì)多邊市場，政府也通過發(fā)放牌照等方式加強(qiáng)對市場秩序的監(jiān)管。如果對可提供數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施服務(wù)的大型平臺與中小型互聯(lián)網(wǎng)企業(yè)施加同一水平的責(zé)任，勢必會提高中小型互聯(lián)網(wǎng)企業(yè)的合規(guī)成本，推動中小型企業(yè)接入大型平臺，進(jìn)而加強(qiáng)數(shù)字經(jīng)濟(jì)領(lǐng)域壟斷的態(tài)勢。近年來，頭部互聯(lián)網(wǎng)企業(yè)均在積極推動建設(shè)數(shù)字經(jīng)濟(jì)基礎(chǔ)設(shè)施并以此自居。應(yīng)鼓勵大型平臺企業(yè)共建共營數(shù)字化轉(zhuǎn)型的通用性基礎(chǔ)軟硬件和應(yīng)用平臺，降低中小企業(yè)數(shù)字化轉(zhuǎn)型成本。

結(jié)語

《數(shù)據(jù)安全法（草案）》確立了多維度多主體的數(shù)據(jù)安全治理體系，平臺是其中最為重要的主體。近年來，學(xué)者們多以“私權(quán)力”作為平臺承擔(dān)社會公共責(zé)任的理論基礎(chǔ)，但仍從社會運(yùn)行的某一層面進(jìn)行觀察。平臺是數(shù)字經(jīng)濟(jì)中核心的社會生產(chǎn)組織，扮演著數(shù)據(jù)提煉加工者、經(jīng)濟(jì)基礎(chǔ)設(shè)施和多邊市場的多重角色，因此被法律加諸不同層次的義務(wù)以衡平其在數(shù)字生產(chǎn)領(lǐng)域的特權(quán)。平臺的法律義務(wù)體系既具有跨部門的多重性，又分別有不同的制度目標(biāo)。以數(shù)字生產(chǎn)中平臺的地位來解釋平臺的法律責(zé)任，有助于從規(guī)范正當(dāng)性層面理解平臺責(zé)任，破解平臺責(zé)任僅為功能主義進(jìn)路的理論誤區(qū)。（本文來源《法學(xué)論壇》2021年第2期）

圖片 2.png

《數(shù)字法治》專題由華東政法大學(xué)數(shù)字法治研究院供稿。專題統(tǒng)籌：秦前松

編輯：海洋

數(shù)字法治丨張凌寒：數(shù)據(jù)生產(chǎn)論下的平臺數(shù)據(jù)安全保障義務(wù)