2021-03-25 12:12:56 來源：中國周刊

作者：張凌寒：法學博士，北京科技大學副教授，華東政法大學數(shù)字法治研究院特聘研究員。

新發(fā)布的《數(shù)據(jù)安全法（草案）》第4章專章列出了數(shù)據(jù)的安全保護義務，目的在于“保障數(shù)據(jù)安全，關鍵是要落實開展數(shù)據(jù)活動的組織、個人的主體責任”。需要承擔數(shù)據(jù)安全保護義務的主體中，無論是從處理數(shù)據(jù)的數(shù)量、規(guī)模來看，還是從對整個數(shù)據(jù)經濟產業(yè)的影響力來看，平臺無疑是最為重要的主體?！稊?shù)據(jù)安全法（草案）》與我國其他法律法規(guī)共同設置的平臺的數(shù)據(jù)安全保障義務，對平臺的運營成本、合規(guī)方式、法律責任承擔產生了重大影響。本文圍繞網絡平臺的數(shù)據(jù)安全保障義務，梳理我國平臺數(shù)據(jù)安全保障義務的制度框架與發(fā)展脈絡，探討平臺何以承擔數(shù)據(jù)安全保障義務，其面臨的實踐困境，以及如何設置合理的平臺數(shù)據(jù)安全保障義務。

網絡平臺數(shù)據(jù)安全保障義務的發(fā)展脈絡與制度體系

《數(shù)據(jù)安全法（草案）》第4章第25條至第33條搭建了平臺數(shù)據(jù)安全保障義務的制度框架，完善與發(fā)展了既有的制度框架，與其他法律法規(guī)共同形成了具有我國特色的平臺數(shù)據(jù)安全保障義務體系。

（一）我國平臺數(shù)據(jù)安全保障義務的發(fā)展脈絡

平臺的數(shù)據(jù)安全保障義務并非《數(shù)據(jù)安全法（草案）》的首創(chuàng)，而是我國10余年來多部法律法規(guī)、政策性文件累積構建而成的一個內涵豐富、動態(tài)發(fā)展、規(guī)范層次多樣的制度體系。

第一階段，2010年以前平臺數(shù)據(jù)安全保障義務停留于事后追責階段，主要體現(xiàn)在《侵權責任法》和《信息網絡傳播權保護條例》的相關規(guī)定中。平臺責任的主體為“網絡服務提供者”，如網絡信息造成了侵害他人民事權利的法律后果，網絡平臺可以主張并未提供內容，或者已經盡到合理注意義務而適用“避風港”規(guī)則免除直接侵權責任?；ヂ?lián)網平臺責任的國際范本是美國國會于1998年通過的《數(shù)字千年版權法》，該法確立了著名的“避風港”原則和“紅旗”原則，后這一原則也被世界多國立法采納。

第二階段，2016-2017年，以網絡安全與信息安全為目標的平臺網絡安全保護義務階段。隨著互聯(lián)網平臺的信息控制能力日益增強，2016年以來，國家網信辦密集立法并明確提出平臺主體責任的理念，對于虛假信息采取“強雙責”的方針——強化網絡平臺的主體責任與社會責任。平臺不僅明知不法信息存在需承擔責任，更是要對信息承擔主動監(jiān)控義務。2017年的《網絡安全法》為平臺設置了網絡運行安全保護義務與網絡信息安全保護義務，而網絡運行（關鍵基礎設施的運行）以及網絡信息安全中，數(shù)據(jù)安全也是其必然包含的題中之義。

第三，2018-2019年，平臺數(shù)據(jù)安全保障義務的急速擴展階段。這一階段《電商法》《民法總則》的頒布，以及2019年5月國家網信辦的《數(shù)據(jù)安全管理辦法》等系列規(guī)定擴展了平臺的數(shù)據(jù)安全保障義務。一方面，增加了個人信息保護義務內涵，平臺數(shù)據(jù)安全保障義務從防止泄露與非法使用擴展至為用戶提供信息更正與刪除。另一方面，平臺對于數(shù)據(jù)活動的要求進一步提高，提出了諸如不得歧視、遵守社會公德與倫理要求，也對數(shù)據(jù)收集、使用等活動提出了細化的規(guī)范。

（二）平臺數(shù)據(jù)安全保障義務的三個維度

《數(shù)據(jù)安全法（草案）》與《網絡安全法》《電子商務法》《民法典》等法律，以及《信息傳播保護條例》《數(shù)據(jù)安全管理辦法》等政策法規(guī)以及諸多技術標準，共同構成了我國較為完備的平臺數(shù)據(jù)安全保障義務制度體系。

平臺數(shù)據(jù)安全保障義務的第一個維度，是平臺的數(shù)據(jù)安全管理制度。法律直接深入平臺公司的治理結構，要求平臺設立一系列制度落實數(shù)據(jù)管理責任，具體包括：開展數(shù)據(jù)活動應當按照規(guī)定建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應的技術措施和其他必要措施，保障數(shù)據(jù)安全；設立數(shù)據(jù)安全負責人和管理機構；開展數(shù)據(jù)活動應當加強數(shù)據(jù)安全風險監(jiān)測、定期開展風險評估，及時處置數(shù)據(jù)安全事件，并履行相應的報告義務加強數(shù)據(jù)風險監(jiān)測并準備安全事件預案等。平臺數(shù)據(jù)安全保障義務的第二個維度，是平臺需履行個人信息權利保護義務。開展數(shù)據(jù)活動必須遵守法律法規(guī)，尊重社會公德和倫理，有利于促進經濟社會發(fā)展，增進人民福祉，不得違法收集、使用數(shù)據(jù)，不得危害國家安全、公共利益，不得損害公民、組織的合法權益。強調平臺數(shù)據(jù)的收集方式、目的和使用范圍，并且不得超過必要的限度。平臺數(shù)據(jù)安全保障義務的第三個維度，是平臺的監(jiān)管配合義務。如作為數(shù)據(jù)交易中介機構必須審核交易雙方的身份，并留存、審核交易記錄；在國家機關進行偵查調取時的配合義務。

近幾年的密集立法建立了一個動態(tài)擴展的平臺數(shù)據(jù)安全保障義務體系。這一制度體系的擴張表現(xiàn)但不限于以下方面：

第一，數(shù)據(jù)安全的理念從靜態(tài)安全轉向靜態(tài)與動態(tài)安全并重的系統(tǒng)性安全理念。數(shù)據(jù)的靜態(tài)安全是指平臺應當采取技術措施和其他必要措施確保信息安全，在發(fā)生或者可能發(fā)生信息泄露、損毀、丟失的情況時，應當立即采取補救措施。2017年《網絡安全法》提出了網絡信息安全與網絡運行安全并重的理念，豐富了“安全”的范疇。隨后兩年內，安全的含義擴張至數(shù)據(jù)的有序流動、公民合法權利的保護、社會公共秩序和倫理道德的遵守等層面。

第二，制度層次從法律法規(guī)擴展到包含政策、技術標準、場景規(guī)范等豐富的規(guī)范體系，包含民事責任、行政監(jiān)管責任等跨部門法律責任。由于數(shù)據(jù)活動場景化、細分化，一般性的法律法規(guī)已經無法滿足動態(tài)多樣的技術迭代，技術標準在規(guī)范體系中的地位日益重要，逐步形成了以法律法規(guī)為一般規(guī)則，以政策性文件和技術標準為細化補充的平臺數(shù)據(jù)安全保障義務規(guī)范體系。

第三，平臺數(shù)據(jù)安全保障義務從結果型義務，轉向事前事中事后多環(huán)節(jié)覆蓋全數(shù)據(jù)生命周期的義務。平臺不僅需對數(shù)據(jù)安全的結果負責，也需履行日常數(shù)據(jù)安全運行的義務。此外，平臺的數(shù)據(jù)保障義務的對象不僅包含用戶數(shù)據(jù)主體、監(jiān)管部門，還對第三方接入平臺的數(shù)據(jù)安全提出了明確要求。無論從數(shù)據(jù)安全理念、數(shù)據(jù)安全的制度層次還是數(shù)據(jù)安全保障義務的類型來說，平臺的數(shù)據(jù)安全保障義務體系正在逐步豐富與多樣化。

（三）平臺數(shù)據(jù)安全保障義務的理論基礎及其局限

傳統(tǒng)民事責任理論中無力解釋這樣一個涵蓋了多個法律部門，包含著民事責任、行政監(jiān)管與管理制度的平臺數(shù)據(jù)安全保障義務體系。

第一，數(shù)據(jù)安全保障義務保護的法益遠超“安全”。從適用范圍來說，侵權法意義上的安全保障義務適用于各種間接侵權領域。我國《侵權責任法》所規(guī)定的公共場所經營者的安全保障義務，是對于物的安全保障義務和特定社會活動的安全保障義務的綜合。平臺作為數(shù)據(jù)活動的開啟者和主導者對數(shù)據(jù)活動領域所潛在的危險負有防免義務，即安全保障義務。然而，數(shù)據(jù)活動中產生的系統(tǒng)風險，不僅包含技術導致的交易異常、數(shù)據(jù)泄露在內的技術風險，也包含著歧視性定價、搜索排名和隱私侵害等數(shù)據(jù)利用活動中的道德和倫理風險。平臺的數(shù)據(jù)安全保障義務所保護的法益遠遠大于侵權法意義上的安全保障義務。

第二，合理注意義務標準模糊。安全保障義務的來源，是科技發(fā)展不斷拓展人們社會交往的范圍與深度。由于每項社會交往的開啟都可能對他人產生潛在的危險，因此每個開啟或主導社會交往之人都應該適當注意相關人員的安全。安全保障義務的設定是為了解決不作為與損害后果之間的因果關系認定存在的困難?！昂侠碜⒁饬x務”的標準，指某項安全保障措施在技術上已經成熟且不會給義務人造成很大負擔，并在風險防范上收益成本上符合比例原則，方可加諸于義務人。平臺的數(shù)據(jù)安全保障義務設定了寬泛的平臺注意義務。既要求平臺不得違反數(shù)據(jù)安全制度要求，更要求平臺從事收集、加工、交易等數(shù)據(jù)活動符合社會道德與科技倫理。這不僅要求平臺盡到數(shù)據(jù)安全制度的注意義務，更要求平臺積極追求符合社會公共利益結果的發(fā)生。

第三，平臺自動化運行帶來的歸責難題。人工智能時代，平臺收集、加工、處理數(shù)據(jù)的過程依賴算法自動進行，如同自動運行的機器。按照傳統(tǒng)侵權責任理論，基于“平臺是技術中立的介質屬性”，平臺責任的“行為人與責任人相分離”，平臺的自動化趨勢似乎必然導向更輕的平臺義務。然而，與此種推論相悖，各國近年來不約而同地加強了平臺責任，平臺的數(shù)據(jù)安全保障義務呈現(xiàn)日益加強的趨勢。2019年歐盟通過《歐盟版權指令》，第13條要求Facebook、YouTube等平臺積極監(jiān)測其用戶的內容，加強版權審核。2019年美國國會參議院的《停止支持互聯(lián)網審查法案》主張取消大型科技公司在《通信端正法案》第230條之下所自動享有的責任豁免。我國的數(shù)據(jù)安全保障義務體系中，平臺作為數(shù)據(jù)處理者需遵循的規(guī)范越來越嚴格，并需在協(xié)助政府監(jiān)管中扮演更為積極的角色。

傳統(tǒng)侵權責任理論無力解釋網絡平臺數(shù)據(jù)安全保障義務，因此我國的網絡相關立法提出了“誰運營誰負責”的“主體責任”概念，成為不斷施加平臺數(shù)據(jù)安全保障義務的理論基礎。那么，這樣一個糅雜性的平臺安全保障義務體系的理論基礎究竟是什么？

平臺在數(shù)據(jù)社會生產中的地位：核心經濟組織

人工智能時代，數(shù)據(jù)成為了社會生產要素，對于平臺法律地位和義務來源的觀察也應轉向數(shù)據(jù)生產的視角。平臺在數(shù)字經濟社會生產中的核心經濟組織的角色，其在社會生產中扮演的多重角色，是平臺承擔豐富的數(shù)據(jù)安全保障義務的基礎。

（一）人工智能時代的社會生產：數(shù)據(jù)生產

隨著社會生產范式從物理的工業(yè)時代向數(shù)字經濟轉變，越來越多的物理資源被數(shù)字化，而新興的數(shù)據(jù)作為生產要素也被提取、加工、流轉，進入了數(shù)字經濟的社會生產過程。

1.數(shù)據(jù)生產要素的提煉：個人信息收集。數(shù)據(jù)從何而來，并如何作為生產要素被提取并參與到社會生產的過程中的？個人信息作為生產要素被大型互聯(lián)網平臺利用強大的商業(yè)監(jiān)控行為廣泛獲取，并將其作為公司資源，用以獲得更多的投資。用戶個人信息的獲取和收集行為早已存在，但隨著數(shù)字經濟的興起，由個人信息而來的數(shù)據(jù)方成為企業(yè)競爭的核心資產。早在1994年，美國的網景公司就開發(fā)了名為“cookies”的用戶在線追蹤技術，它使得任何可連接網絡的人都可以成為數(shù)據(jù)收集者，極大地擴大了公司參與商業(yè)監(jiān)控的機會。在線數(shù)字追蹤技術被廣泛應用于瀏覽器、網絡游戲、搜索引擎、定向廣告等領域。隨著技術的發(fā)展，通過追蹤互聯(lián)網用戶來獲取個人信息的手段越來越隱蔽，并不斷深入到個人移動設備的邏輯和硬件層。用持久的、秘密的數(shù)字追蹤技術和永久的硬件標識符進行用戶個人信息的獲取已經成為普遍現(xiàn)象。也恰恰是由于個人信息和行為數(shù)據(jù)的經濟價值，諸多的移動應用、社交網絡的設計者們努力將行為數(shù)據(jù)提取的機會最大化，最大限度讓用戶保持登錄狀態(tài)并延長用戶在線時間，造成了日益嚴重的網絡成癮問題。

2.數(shù)據(jù)生產要素的加工：用戶畫像與預測。數(shù)據(jù)生產要素是如何通過加工轉化為利潤的呢？在數(shù)據(jù)經濟的時代，大規(guī)模、自動化地從數(shù)據(jù)主體身上提取數(shù)據(jù)流的平臺架構與算法，發(fā)揮著生產資料加工廠的作用，通過用戶畫像和用戶行為預測，大規(guī)模、自動化處理從人身上提取的數(shù)據(jù)流的平臺發(fā)揮著信息時代精煉廠的作用，將這些數(shù)據(jù)流轉化為最適合工業(yè)規(guī)模開發(fā)的形式。

廣告企業(yè)、數(shù)據(jù)經濟人和平臺公司利用數(shù)據(jù)分析能力，能對大量數(shù)據(jù)進行篩選、分類和審問，并采用新的自動化技術來識別模式，預測用戶行為，并根據(jù)新數(shù)據(jù)不斷調整模式和預測。以臉書與抖音等社交媒體為例，其可通過算法根據(jù)網絡信息的興趣標簽、質量標簽等以及用戶的閱讀習慣、瀏覽記錄等，抽象出標簽化的文章模型和用戶模型，并經過排序、分類、關聯(lián)和過濾，自動篩選出有效信息，進行長期、短期等多種模式的用戶畫像。

“大數(shù)據(jù)殺熟”是典型的利用用戶個人信息與行為數(shù)據(jù)進行差異化定價，來榨取消費者剩余的數(shù)字經濟生產模式。個性化的定向廣告、搜索引擎在線內容排序，短視頻平臺內容推送等等，均是對于數(shù)據(jù)生產要素加工的結果。

3.數(shù)據(jù)生產要素的流轉與交易。數(shù)據(jù)生產要素的流轉與交易，既可以傳統(tǒng)的轉移數(shù)據(jù)占有權益的方式進行，更可以符合數(shù)字經濟生產的模式進行。一種重要的方式，是將高價值的消費者群體確定為平臺公司、數(shù)據(jù)中介及其客戶的剩余價值提取目標，并將這類消費者的數(shù)據(jù)在各類廣告商、應用開發(fā)商和雇主之間分享。平臺通過對于數(shù)據(jù)的提取與加工，進行用戶畫像，生成了具有概率性行為特征的“數(shù)據(jù)替身”可供其他訪問者預測型操作，如投放廣告或推送商品等。之后，企業(yè)和其他各類組織可以購買這些數(shù)據(jù)的訪問機會，并將這種消費者數(shù)據(jù)作為自己生產過程的投入。

（二）平臺地位：數(shù)據(jù)生產的社會經濟核心組織

在平臺責任的理論研究中，網絡中介、基礎設施、平臺等術語經常被交替使用。但是平臺早已超越了網絡服務提供者的角色，更不局限于經濟基礎設施，而是成為數(shù)據(jù)的社會生長過程中兼具多重角色的社會經濟組織概念。

1.平臺是數(shù)據(jù)生產要素的提煉加工者。數(shù)據(jù)作為生產要素的價值只有在平臺的運作中才能夠體現(xiàn)。如果把數(shù)據(jù)比作是農作物小麥，平臺則是小麥被收集、研磨、精煉為面粉的加工廠。數(shù)據(jù)對于用戶來說，只是互聯(lián)網瀏覽的副產品，但是對于平臺來說，則是重要的生產資料。用戶最多能夠察覺到個人數(shù)據(jù)被利用時的隱私損害，將數(shù)據(jù)所記錄的隱私當做是需要防御與保護的對象，但是并不能夠將數(shù)據(jù)作為生產要素而變現(xiàn)。只有平臺才能夠將個人信息與行為數(shù)據(jù)提取為生產要素，或由平臺自我保留用于廣告推銷，或是分析后打包轉賣。數(shù)據(jù)這種生產要素對于用戶和平臺的“價值錯位”只有在平臺公布財報和吸引投資時才會披露。

從傳統(tǒng)個人權利的框架來看，平臺對用戶個人信息的數(shù)據(jù)化收集和加工，侵害了用戶個人的隱私權，并使得人愈加工具性。然而如果從社會生產的角度來觀察，個人信息的收集和加工不僅是一種隱私的侵犯，更是一種社會生產的控制模式。用戶成為了被培養(yǎng)、處理和消費的生產資源，有學者用“數(shù)字勞動”來形容這一過程。而多種多樣的數(shù)據(jù)控制者都會以平臺或者接入平臺的方式參與數(shù)據(jù)活動。不論是公共服務還是商業(yè)服務者，都逐漸按照平臺的模式，向不特定人開放介入，動態(tài)地收集數(shù)據(jù)進行分析和匹配。

2.平臺是數(shù)字經濟的基礎設施。平臺在數(shù)字生產中扮演了數(shù)字經濟基礎設施的角色。首先，平臺企業(yè)為社會提供統(tǒng)一的交易基礎服務——廣泛分布的計算結構。本質上這是平臺用通用技術與方法調動計算力的框架（如阿里云）為社會提供基礎服務。這些技術基礎服務縮短了生產和消費的環(huán)節(jié)，使得價值生產速度遠遠超越傳統(tǒng)組織。其次，從硬件上平臺提供了硬件終端、操作系統(tǒng)、應用程序App; 從軟件上提供了行業(yè)標準、基礎通信設施、金融機構（如支付寶）、交易所等。根據(jù)《網絡安全法》，有相當數(shù)量的互聯(lián)網平臺企業(yè)可被認定為關鍵信息基礎設施，受到特殊監(jiān)管和保護。

平臺因提供基礎服務享有更大的競爭優(yōu)勢。數(shù)據(jù)脫離生產環(huán)境之后被客體化、被處理、被估價，只能依托于平臺的數(shù)字經濟基礎設施進行，無技術能力的企業(yè)只能以接入平臺的方式獲得平臺的數(shù)字經濟基礎設施服務，如外賣商家之于美團，微信小程序之于騰訊。其他企業(yè)依據(jù)不同的交易場景以收益分成或數(shù)據(jù)分享的方式，作為獲得信息基礎服務的對價。

傳統(tǒng)的經濟基礎設施如公路、網絡基站主要呈現(xiàn)物理形態(tài)，作為公共基礎設施為社會提供普遍性服務，保證基本服務質量并保持中立性。平臺一方面作為數(shù)字經濟基礎設施，為社會提供存儲、連接與計算服務；另一方面作為競爭參與者利用數(shù)字經濟技術設施獲得競爭優(yōu)勢，因此出現(xiàn)了利益的沖突而受到指責。如淘寶因為修改商家排序規(guī)則受到圍攻，或搜索引擎谷歌因為屏蔽搜索王而被起訴，本質都是平臺這兩種角色造成的利益沖突。

3.平臺是數(shù)字經濟交易的多邊市場。平臺是社會生產中各類生產資源鏈接、交易的多邊市場。平臺通過提供數(shù)字經濟基礎設施技術的方式，以一站式入口方式將多個服務集成在一個客戶端軟件或應用程序上，實現(xiàn)多方資源在平臺的鏈接與融合。如網約車平臺早期依靠大量經濟補貼，將乘客、司機與車輛吸引到平臺上，通過推動市場交易便利化和使市場信息更對稱，形成了多邊市場的網絡效應，就進一步享有了不斷擴大服務范圍和市場數(shù)量的話語權。網約車平臺可挾海量乘客與司機和車輛資源換取其更大讓步，而因其司機與車輛資源的市場份額優(yōu)勢，也可通過算法個性化定價獲取更多的消費者剩余。

平臺對交易與市場的控制力遠高于集市、商場、連鎖超市等傳統(tǒng)市場。平臺一方面通過算法推薦與排序、信用評分系統(tǒng)、糾紛解決機制控制生產和銷售流程；另一方面則通過提供鏈接、自愿接入等方式避免獲得所有權或雇傭員工，而減輕占有資源的成本與法律上的責任。

平臺在現(xiàn)行法律上的定義是“在網絡交易活動中為交易雙方或者多方提供網頁空間、虛擬經營場所，交易規(guī)則、交易撮合、信息發(fā)布等服務，供交易雙方或者多方獨立開展交易活動的信息網絡系統(tǒng)”。通過對平臺在數(shù)字經濟中的角色分析，可知平臺遠不止是允許信息發(fā)布任由資源自行匹配的網絡中介。平臺作為數(shù)字生產要素的提煉加工者、數(shù)字經濟基礎設施與數(shù)字經濟交易多變市場，早已超越了提供信息鏈接的“網絡服務提供者”的傳統(tǒng)角色。數(shù)據(jù)時代，社會生產力逐漸走向數(shù)字經濟，平臺作為生產關系變化的代表，成為了數(shù)字經濟核心組織。那么，平臺的權力與法律責任有哪些變化呢？

平臺數(shù)據(jù)保障義務的性質：平臺在數(shù)據(jù)生產中權力的糾偏

平臺的數(shù)據(jù)安全保障義務包含個人信息權利保護、行政監(jiān)管配合與安全運行機制等多個層面。這一龐雜的義務體系并不是憑空而來，而是對于平臺數(shù)字經濟社會生產中獲得的權力的糾偏機制。在霍菲爾德提出的“特權—無權力”框架中，權利與義務是相對的，但是法律特權并非存在于真空之中，特權的存在意味著別人的權利被剝奪。平臺的數(shù)據(jù)安全保障義務，則是平臺所受到的來自私法規(guī)范和公法規(guī)范的負擔。這些法律負擔施加給平臺以衡平其在數(shù)據(jù)經濟中的不同領域獲得的權力或特權。

1.個人信息權利保護：平臺在數(shù)據(jù)生產要素收集中的權力糾偏。平臺的個人信息保護的義務，是為了解除平臺對于個人權利的威脅。平臺通過收集與處理用戶個人信息和行為數(shù)據(jù)，獲取法律上的特權。對于用戶來說，用戶無權就平臺采集數(shù)據(jù)提出異議，無權在充分知情的情況下參與平臺處理和提煉數(shù)據(jù)價值的過程，無權對平臺對用戶畫像并預測用戶行為以引導其行動、情感提出異議。平臺一方面從用戶那里免費獲得特權，另一方面主張自己是數(shù)據(jù)生產要素的創(chuàng)造者。平臺認為自身擁有的龐大的計算能力和尖端的算法技術，才能將“毫無價值”的個人信息與行為數(shù)據(jù)提煉出價值，用來驅動搜索引擎、定向廣告和新聞資訊。這樣的說法對平臺極為有利：一方面通過敘事將平臺作為數(shù)據(jù)要素的生產者和數(shù)據(jù)價值的提煉者，進而主張平臺應享有數(shù)據(jù)帶來的權益；另一方面則可以將獲取用戶個人信息當做是一種從無到有的勞動，進而主張無需對用戶的個人信息權利保護負責。

對于用戶個體來說，其地位從消費者淪為數(shù)據(jù)生產的資源，成為其喪失自我控制與主體性的根本原因。平臺將用戶視為可供培養(yǎng)、處理和消費的資源，依賴“通知同意”大規(guī)模收集用戶數(shù)據(jù)，使得用戶淪為了數(shù)據(jù)生產鏈條上的一環(huán)。人類從機器的掌控者淪落為技術機器的生產資料，用戶的個人信息與行動不停地生產著數(shù)據(jù)。因此有學者將數(shù)據(jù)稱為“被勞動過濾過的勞動對象”，將采集在線用戶個人信息和行為數(shù)據(jù)稱為“數(shù)字勞動”。一直以來，法律與監(jiān)管部門均未放棄對于平臺在數(shù)據(jù)生產要素領域的權力糾偏，但也遭遇了平臺的抵抗。早在2006年，美國的互聯(lián)網企業(yè)和網絡廣告商游說美國國會，避免其使用“間諜軟件”來定義收集用戶信息的Cookies系統(tǒng)，理由是對新技術的監(jiān)管會妨礙產業(yè)的創(chuàng)新。美國聯(lián)邦貿易委員會進一步主張通過商業(yè)不公平和欺騙性做法，來監(jiān)管平臺秘密追蹤用戶和投放定向廣告的行為。后經過交涉與妥協(xié)，各國監(jiān)管部門逐步確立了“知情同意”制度成為評估平臺使用追蹤技術的主要監(jiān)管框架。因此，企業(yè)的“用戶隱私政策”——一個冗長、乏味的文件，披露了平臺收集和處理個人數(shù)據(jù)的信息則成為了確保合規(guī)的實際工具。基于隱私權和數(shù)據(jù)自決權的平臺權力糾偏機制，受制于個人主義的框架，無法應對平臺在數(shù)字經濟生產中的強勢地位。

平臺數(shù)據(jù)安全保障義務中的個人信息保護義務，就是為了進一步衡平這種平臺在收集和使用用戶個人信息和行為數(shù)據(jù)的方面的特權，要求平臺保證“數(shù)據(jù)活動的合法性，收集方式、目的和使用范圍的合法性要求，并且不得超過必要的限度。”

2.安全管理制度：平臺作為數(shù)字經濟基礎設施的法定義務。平臺數(shù)據(jù)安全保障義務中的安全管理制度，是為了解決平臺對于數(shù)字公共安全的威脅。由于平臺作為數(shù)字經濟基礎設施具有相較于政府的強大技術優(yōu)勢，公權力不僅沒有能力介入數(shù)據(jù)加工、流轉等流程，甚至沒有能力監(jiān)測平臺的數(shù)據(jù)安全質量。

平臺作為數(shù)字經濟基礎設施，不僅是社會公共領域數(shù)據(jù)存儲和加工的場所，更是通過技術具有了自身的目標與議程：如社交媒體平臺已經成為了公眾獲取新聞的主要媒介，平臺的推薦算法決定了新聞議程。平臺運行的龐大數(shù)據(jù)流和作為商業(yè)秘密的算法，都無法像傳統(tǒng)的食品安全、衛(wèi)生等領域那樣容易檢查與評價。然而，平臺承擔著商業(yè)領域和公共各領域的數(shù)據(jù)的加工、處理、流轉、存儲等義務，其如果不盡到審慎義務，可能產生巨大的數(shù)據(jù)風險，危害平臺經濟利益與社會公共利益。由此而來，政府的監(jiān)管思路是推動平臺責任從外在轉為內在，推動平臺自我建設強有力的基礎設施服務，建立完善的數(shù)據(jù)安全日常管理制度，甚至將某些數(shù)據(jù)服務作為關鍵基礎設施，以確保數(shù)據(jù)的安全。這就不難理解在平臺的數(shù)據(jù)安全保護義務中，數(shù)據(jù)風險評估、數(shù)據(jù)等級保護、數(shù)據(jù)安全負責人、數(shù)據(jù)風險預測等共同構成數(shù)據(jù)安全管理制度設置的原因。

平臺法律責任的分配應當與平臺控制數(shù)據(jù)安全的能力相匹配。監(jiān)管部門如果以數(shù)據(jù)安全結果作為認定平臺法律責任的理由，則對平臺施以事實上的無過錯責任過于嚴苛。然而，平臺公共性的角色變化，不允許平臺作為數(shù)字經濟基礎設施卻不承擔保障數(shù)據(jù)安全的法律義務。平臺作為公共性的經濟基礎設施，本身又加強了其在數(shù)字經濟市場的競爭優(yōu)勢。故而，平臺需設置數(shù)據(jù)生命周期的安全管理制度并保障其日常運行，監(jiān)管部門則將此作為平臺合規(guī)的考察點。平臺需承擔的數(shù)據(jù)安全管理義務，是在分配無法預期的數(shù)據(jù)風險管理成本，這本質是施加給平臺的法律負擔，以衡平其作為數(shù)字經濟基礎設施取得的特權。這方面則可以類比所有權的行使也要受到各種公法規(guī)范的限制，如土地管理法、城市規(guī)劃法、大氣污染防治法、噪音管制法等所設的所有權人的負擔。這些負擔意味著所有權人“特權”的減少。

3.配合監(jiān)管維度：平臺作為多邊市場的協(xié)同治理責任。平臺數(shù)據(jù)安全保障義務中的配合監(jiān)管責任，目的在于解除平臺權力對國家權力的威脅。平臺作為數(shù)字經濟的多邊市場，其可能產生平臺行為的外部性，特別是數(shù)據(jù)非法交易、不正當競爭和壟斷行為。因此，政府要求平臺參與市場的協(xié)同治理，并承擔一定的行政義務。

平臺數(shù)據(jù)安全保障義務中的配合監(jiān)管制度，并不局限于《數(shù)據(jù)安全法》。早在2015年修訂后的《食品安全法》與《廣告法》中，就規(guī)定了平臺對于平臺內交易的監(jiān)管義務。平臺既有對交易主體資格的審核義務，如“對入網食品經營者進行實名登記并審查許可證”，又有相關違法行為的制止和報告義務，“互聯(lián)網信息服務提供者對其明知或者應知的利用其場所或者信息傳輸、發(fā)布平臺發(fā)送、發(fā)布違法廣告的，應當予以制止”。平臺作為多邊市場的配合監(jiān)管義務方，經過了平臺責任多個階段的博弈發(fā)展而來。平臺對于平臺上第三方的行為，最早只需根據(jù)侵權法對平臺用戶的侵權行為承擔間接侵權責任。但是，隨著平臺事實上鏈接了數(shù)字化的多方社會生產資源，對在線生產和交易具有一定程度的控制權，平臺也就對平臺上的交易行為承擔了越來越重的管理責任。平臺早期只是調動傳統(tǒng)經濟組織無法有效利用的限制資源，但成熟后已經有能力根據(jù)充分的信息重新組織生產鏈條。因此平臺逐漸被監(jiān)管部門施以越來越重的配合監(jiān)管義務，其責任形式也不斷多樣化，從責令改正、處以罰款、沒收違法所得到責令停業(yè)，吊銷相關行政許可，形成了一個龐大的體系。

由此可見，從數(shù)據(jù)生產的角度來看，平臺是數(shù)據(jù)生產要素的收集加工者、數(shù)字經濟基礎設施、數(shù)字交易多邊市場，這三個角色分別對個人權利、公共安全與國家權力產生了威脅。設置平臺的數(shù)據(jù)安全保障義務是針對平臺作為以上三種角色享有法律特權的糾偏機制。

平臺數(shù)據(jù)安全保障義務的合理構建

人工智能時代，平臺是數(shù)據(jù)生產的核心經濟組織，但并不意味著平臺應承擔無限的法律責任。合理的平臺數(shù)據(jù)安全保障義務水平，意味著既要考量個人權利保護、基礎設施安全與市場交易秩序，也要考量數(shù)據(jù)生產要素的流動，經濟基礎設施的投入，以及數(shù)字多邊市場的繁榮。平臺數(shù)據(jù)安全保障義務的合理邊界，則是在這三組對立統(tǒng)一的價值中尋找平衡。

（一）數(shù)字生產中平臺的“安全生產與產品質量”責任

在個人信息權利保護的維度，平臺的數(shù)據(jù)安全保障義務的核心任務，是如何平衡用戶與平臺在數(shù)字生產中的關系。既要保護作為生產資料提供者的數(shù)據(jù)主體的隱私權、人格尊嚴、自治權等多項權益，又要保護平臺提煉和加工生產要素應享有的經濟利益，以及數(shù)字經濟社會數(shù)據(jù)生產要素的流動。從數(shù)據(jù)社會生產的角度討論個人信息保護，應將數(shù)據(jù)保護中的“數(shù)據(jù)權屬”視角轉化為將平臺視作數(shù)據(jù)提煉加工者的視角。是否建立具有排他性的“數(shù)據(jù)權”并非平臺履行保護個人信息權利上的義務的核心問題。原因在于，無論將數(shù)據(jù)視為用戶個體還是企業(yè)的權利，其經過“知情同意”制度并付對價之后，權利的移轉意味著企業(yè)在加工數(shù)據(jù)時已經享有準財產權的處分權利，無需考慮附著于數(shù)據(jù)上的個人隱私、用戶自決等權利。而將平臺作為數(shù)據(jù)生產要素的提煉加工者，則可從安全生產與產品質量的角度考量平臺與用戶個人的權利關系：

第一，平臺數(shù)據(jù)安全保障義務的設置，應注重數(shù)據(jù)安全生產“加工”過程的規(guī)制，也應承擔以“環(huán)境保護”為目的的生產者延伸責任。首先，應將加工數(shù)據(jù)的算法作為規(guī)制的重點。如果說平臺是數(shù)據(jù)提煉加工者，那么算法就是收集處理數(shù)據(jù)，挖掘數(shù)據(jù)價值的生產工具。平臺類型的演進實質是算法技術的演進，算法是平臺“競爭必備工具”的理念已成為共識。平臺借助算法開展數(shù)據(jù)收集、加工和處理等數(shù)據(jù)活動，算法自動化運行生成結果。一旦發(fā)生不利的法律后果，與“主體-行為-責任”邏輯下平臺未盡到注意義務，以“不作為”的方式實施違法行為的認識迥然不同。近兩年來，世界各國逐漸重視算法在平臺監(jiān)管的核心地位。2019年美國國會議員提出《算法問責法案》，擬對用戶在100萬人以上的平臺公司進行算法審查。2019年澳大利亞競爭與消費者委員會（ACCC）宣布計劃設立專門分支機構“主動監(jiān)視”平臺算法運行，賦予其要求披露算法詳細信息的權限。我國網絡監(jiān)管部門也意識到平臺言論是算法對網絡信息內容排序、推送、屏蔽的結果，要求平臺“優(yōu)化個性化算法推薦技術”。其次，生產者延伸責任是指生產者就其生產的產品在整個生命周期對環(huán)境的影響應承擔的責任。平臺開發(fā)部署的算法一旦存在設計上的倫理缺陷，可能造成損害的彌散化。理論上，生產者除應承擔傳統(tǒng)經濟、行政法上的產品質量責任、民商法上的產品侵權責任（包括環(huán)境侵權責任）外，其責任還必須延伸至原材料的選用、產品設計、產品生產、廢棄產品的回收和循環(huán)利用與最終處理階段，以實現(xiàn)環(huán)境保護和資源的節(jié)約與合理利用。同樣，為了避免平臺算法自動化運行帶來的自動化決策“產品質量”風險，平臺應重視數(shù)據(jù)收集的準確性、算法設計、算法運行情況，以保證數(shù)據(jù)生產利用生態(tài)的健康。平臺應在投放自動運行的算法之前進行算法影響評估，包括算法應用對人權、隱私和數(shù)據(jù)保護的影響等，還有的學者主張算法設計部署者應提供“社會影響聲明”“歧視影響評估”甚至“人類影響聲明”等。這些倫理影響評估并非為了賦予個人權利，而是試圖創(chuàng)造一種環(huán)境，這種環(huán)境中未來能夠較少建立“有毒”的自動化系統(tǒng)。

第二，平臺作為數(shù)據(jù)提煉加工者，應對經算法加工的“數(shù)字產品質量”負責。如果將用戶個人信息作為數(shù)字生產的原材料，則經過平臺算法加工的自動化決策結果（如用戶畫像、評分結果等）可視作“數(shù)字產品”。這些數(shù)字產品一旦產生質量問題，如數(shù)據(jù)錯誤或自動化決策有誤，既有可能對用戶產生直接的權利影響（如用戶被錯誤識別），也有可能對用戶產生間接不利影響（如信用評分降低繼而可能影響獲得相關機會）。平臺作為數(shù)字提煉加工者，應承擔相應的“數(shù)字產品”質量責任。首先，用戶應有權利知曉瑕疵“數(shù)字產品”的存在。平臺對于用戶的精準畫像對用戶造成的不利影響，可能呈現(xiàn)機會損失的形態(tài)，不僅無法被證明為實質性的損害，甚至用戶無從得知。當瑕疵“數(shù)字產品”對用戶的不利影響從間接轉為直接時，用戶應有權知曉其存在。如美國1970年《公平信用報告法》對提供匯總消費者信息的“消費者報告”的機構（consumer reporting agency）設定了向消費者提供特定通知的義務。與此相似，如平臺通過收集用戶個人公開信息、犯罪記錄、社交媒體使用狀況等數(shù)據(jù)，利用算法預測工具生成消費者報告或者評分，則可視作“數(shù)字產品”。而當使用這種報告或評分作出對用戶的不利決策（如拒絕租賃房屋或者收取更高保險費），則應向用戶提供不利行為通知，以供用戶查看有關報告信息或者更正數(shù)據(jù)。其次，允許用戶質疑、拒絕和更換質量瑕疵的“數(shù)字產品”。如在《歐盟一般數(shù)據(jù)保護條例（GD-PR）》中即規(guī)定有關自身的數(shù)據(jù)與自動化決策結果提出異議、獲得修正或拒絕接受，不受完全的自動化決策支配的權利（the right not to be subject to a decision based solely on automated processing），以及獲得人為干預的權利（The right to obtain human intervention）。盡管根據(jù)條文這兩項權利的行使存在著諸多限制，仍提供給用戶一條對抗平臺用戶畫像的自動化決策的選擇。

第三，用戶個體權利的保護主要依靠政府監(jiān)管，以私權利救濟作為補充。為了實現(xiàn)產品質量安全，法律設計了多層次的制度體系：包括事前的行業(yè)準入制度、產品質量體系標準，事中的行政部門質量抽查檢測，事后的刑事、行政責任以及產品侵權責任。產品侵權責任的私權救濟路徑，顯然不是保證產品質量的關鍵因素。同理，用戶個體權利的保護主要依靠法律設置合理的平臺義務與法律責任，以及政府數(shù)字安全的監(jiān)管體系。個體化的權利救濟路徑顯然并非效率最高的選擇。而用戶個人信息權利的保障，仍主要依賴多層次的包括行業(yè)技術標準、行政監(jiān)管在內的數(shù)據(jù)治理體系。

由此可見，從數(shù)字生產的角度觀察平臺對用戶個人信息權利的相關義務，則應建立健全數(shù)據(jù)安全治理體系，重視對平臺算法生產工具設計部署的監(jiān)管，要求平臺對“數(shù)字產品”質量負責。除此之外，應基于平臺在數(shù)字生產中的地位，為平臺設置類似于生產者承擔環(huán)境保護的生產者延伸責任，評估平臺數(shù)據(jù)活動對人權、隱私、數(shù)據(jù)安全的影響。用戶個體既是生產資源的提供者，也是數(shù)字產品的消費者，應享有對數(shù)字產品提出異議、退換與拒絕的權利。

（二）合理的平臺責任水平促進數(shù)字社會生產

平臺數(shù)據(jù)安全保障義務設置的另一個核心價值目標，是“促進以數(shù)據(jù)為關鍵要素的數(shù)字經濟發(fā)展，增進人民福祉”。這就要求為平臺責任劃定合理的邊界，既要保證平臺作為經濟基礎設施和多邊市場組織者承擔應有的數(shù)字安全保障義務，也要保障平臺能力與責任的匹配，促進數(shù)字社會生產的發(fā)展。

第一，設置合理的生產機制激勵數(shù)字生產要素流動。平臺的數(shù)據(jù)安全保障義務設計不應僅解決數(shù)字生產帶來的外部性問題，也應考慮激勵數(shù)字生產。正如《數(shù)據(jù)安全法（草案）》的目標是“通過數(shù)據(jù)開發(fā)活動促進公共福祉”。首先不宜為平臺的數(shù)據(jù)安全保障設置嚴格責任。根據(jù)平臺的主觀過錯追究平臺在數(shù)據(jù)安全方面的法律責任，可促使監(jiān)管部門發(fā)現(xiàn)故障的根源，為其分配責任并懲罰或至少教育責任者成為可能。根據(jù)法律法規(guī)劃分的“重要數(shù)據(jù)”與“敏感數(shù)據(jù)”等數(shù)據(jù)處理活動，應加強數(shù)據(jù)處理活動中的信息備案制度，作為日后考察平臺主觀過錯的問責點。其次，為促進數(shù)據(jù)流動，對于平臺接入的第三方數(shù)據(jù)安全保障義務應劃定合理的邊界，不宜由平臺承擔嚴格責任。網絡平臺應當對介入其平臺的第三方應用運營者進行實名登記，明確其數(shù)據(jù)安全管理責任并審查其相關業(yè)務許可證；發(fā)現(xiàn)第三方運營者從事違法行為的，應及時制止并立即報告監(jiān)管部門或立即停止提供網絡平臺服務。此外，還應建立企業(yè)責任豁免制度，規(guī)定企業(yè)在遵循法定強制標準和按照法定要求共享安全信息的情況下，免除因此而產生的法律責任。

第二，不宜一刀切地劃定平臺注意義務標準，而應根據(jù)平臺在數(shù)字生產中承擔的角色對平臺法律責任予以場景化劃分。首先，協(xié)調平臺作為經濟基礎設施的公共性與平臺的私營性本質的矛盾。因數(shù)字經濟基礎設施包括多層次硬件與軟件結構，并呈現(xiàn)公共性與私營性混雜的特征，傳統(tǒng)壟斷法概念和公用設施，公物的概念都無法解決數(shù)字經濟基礎設施的問題。在疫情防控期間提供“健康碼”服務的平臺企業(yè)，與智慧城市合作提供計算服務的平臺，以及為數(shù)字政府和法院等提供技術的平臺，都可能承擔更高的數(shù)據(jù)安全保護義務。在此需注意的是，平臺的技術優(yōu)勢使得現(xiàn)有的數(shù)據(jù)安全標準基線由私營平臺企業(yè)主導，這也進一步塑造了法律施加給平臺的數(shù)據(jù)安全保障義務水平。其次，對于平臺作為數(shù)字多邊市場組織者、重要數(shù)據(jù)處理者等不同角色，劃分不同的數(shù)據(jù)活動風險等級，并設定場景化的責任水平。如GDPR的數(shù)據(jù)處理評估制度，要求受到評估的算法系統(tǒng)從事“高風險數(shù)據(jù)處理活動”，又或德國數(shù)據(jù)倫理委員會提出的算法風險評估方案，主張對數(shù)字服務企業(yè)使用的算法進行五級的風險評級制度，對不同級別的算法采取不同強度的監(jiān)管。

第三，合理的平臺責任水平設置需考慮到對市場競爭的影響。平臺作為數(shù)字經濟多邊市場，政府也通過發(fā)放牌照等方式加強對市場秩序的監(jiān)管。如果對可提供數(shù)字經濟基礎設施服務的大型平臺與中小型互聯(lián)網企業(yè)施加同一水平的責任，勢必會提高中小型互聯(lián)網企業(yè)的合規(guī)成本，推動中小型企業(yè)接入大型平臺，進而加強數(shù)字經濟領域壟斷的態(tài)勢。近年來，頭部互聯(lián)網企業(yè)均在積極推動建設數(shù)字經濟基礎設施并以此自居。應鼓勵大型平臺企業(yè)共建共營數(shù)字化轉型的通用性基礎軟硬件和應用平臺，降低中小企業(yè)數(shù)字化轉型成本。

結語

《數(shù)據(jù)安全法（草案）》確立了多維度多主體的數(shù)據(jù)安全治理體系，平臺是其中最為重要的主體。近年來，學者們多以“私權力”作為平臺承擔社會公共責任的理論基礎，但仍從社會運行的某一層面進行觀察。平臺是數(shù)字經濟中核心的社會生產組織，扮演著數(shù)據(jù)提煉加工者、經濟基礎設施和多邊市場的多重角色，因此被法律加諸不同層次的義務以衡平其在數(shù)字生產領域的特權。平臺的法律義務體系既具有跨部門的多重性，又分別有不同的制度目標。以數(shù)字生產中平臺的地位來解釋平臺的法律責任，有助于從規(guī)范正當性層面理解平臺責任，破解平臺責任僅為功能主義進路的理論誤區(qū)。（本文來源《法學論壇》2021年第2期）

《數(shù)字法治》專題由華東政法大學數(shù)字法治研究院供稿。專題統(tǒng)籌：秦前松

編輯：海洋