叶逸群
安德鲁·麦卡菲和埃里克·布莱恩约弗森在《机器、平台、大众:掌握我们的数字未来》一书中,把平台的兴起作为“数字革命”的三大标志性事件之一。〔1〕See Andrew Mcafee,Erik Brynjolfsson,Machine,Platform,Crowd:Harnessing Our Digital Future,W.W.Norton & Company,2017,p.14.互联网平台的崛起无疑极大地改变了我们的生产和生活,它以空前的力量将人们连接在一起,为我们展示了一种更为有效的组织形式。作为不直接介入生产的第三方,互联网平台为生产者与消费者提供了虚拟的匹配与互动场所,极大地促进了生产者和消费者之间信息、商品与服务、金钱的匹配和交换。但究其本质,平台并不是人类历史中的新鲜事物。在最一般的意义上,平台是指为用户 (如买方和卖方)之间提供商品、服务和信息等交换的交易场所,〔2〕参见伯廷·马腾斯:“线上平台经济政策面面观 (上)”,载《比较》2017年第2期,转引自http://bijiao.caixin.com/2017-08-23/101134460.html?p2,最后访问时间:2018年8月12日。无论是拥有上千年历史的 “集市”,还是至今仍然存在的农贸交易市场,都属于传统的平台。然而,以互联网技术和数字技术为核心驱动的平台,〔3〕以此开始,本文所指平台,皆为互联网平台,下不赘述。一方面由于突破了物理空间的限制,〔4〕互联网平台对传统上以行为的物理空间位置为联结点而配置地域管辖权的行政监管模式构成的挑战,可参见王锡锌:“网络交易监管的管辖权配置研究”,《东方法学》2018年第1期,第143~155页。另一方面由于平台的跨群网络外部性,〔5〕所谓“跨群网络外部性”,是指平台一侧用户的变化,将会导致平台另一侧用户的变化。对传统的平台监管思路提出了极大的挑战。
其中,一个重大且亟待厘清的问题便是,该如何界定互联网平台责任。当我们讨论平台责任时,我们到底在讨论平台的什么责任?如何评价现有的法律及政策所界定的平台责任?如何划定平台责任的限度?从监管到治理的范式转变,将在哪些方面为设计一套平衡的互联网平台责任体系提供助益?这些问题都是本文将要予以回应的。
在进入互联网平台责任的研究之前,需要对互联网平台的性质作初步探讨。根据不同的标准,存在多种对平台进行分类的方式,以下仅以两种典型的标准进行分类考察。
1.根据平台的功能进行分类
David Evans将多边市场中的平台分为三类:市场制造者 (market-makers)、受众制造者 (audience-makers) 和需求协调者 (demand-coordinators)。〔6〕Evans对平台的分类,最早参见他2003年发表的文章,David S.Evans,Some empirical aspects of Multi-sided platform industries,Review of Network Economics,Vol.1,2003,pp.191~209.关于平台的性质与分类,Evans在他2016年出版的著作《匹配者》中有进一步论及,该书是平台研究领域极为重要的参考文献,David S.Evans,Richard Schmalensee,Matchmakers:The New Echonomics of Multisided Platforms,Harvard Business Review Press,2016.市场制造者通过吸引对某一类交易感兴趣的两个不同群体,通过降低搜索成本,提高了匹配的可能性,例如电商平台。受众制造者主要是指内容产业,通过吸引尽可能多的受众,提高广告商的意愿,例如自媒体、社交平台等。需求协调者既不直接交易,也不撮合信息,但通过协调用户的需求,降低了交易成本,例如操作系统和货币交易系统等。在此基础上,Andrei Hagiu进一步将平台分为四类:中介市场 (Inter-mediation market)、受众制造者市场 (audience-making market)、分享输入市场 (shared-input market)和基于交易的市场 (transaction-based market)。〔7〕See Andrei Hagiu,Two-Sided Platforms:Pricing and Social Efficiency,Social Science Electronic Publishing,2004,pp.1~29.Filistrucchi等学者亦针对平台跨群网络外部性的产生是否基于交易对平台进行了区分。〔8〕See Lapo Filistrucchi,Damien Geradin,Eric van Damme,Pauline Affeldt,Make Definition in Two-Sided Markets:Theory and Practice,Journal of Competition Law & Economics,Vol.10,No.2,2014,pp.293~339.其中,交易型平台需要平台的参与者发生了交易才能产生跨群网络外部性,或称“使用外部性”(usage externality);而在非交易型平台中,用户只要加入了平台,就会产生跨群网络外部性,或称“会员外部性”(membership externality)。〔9〕参见陈永伟: “平台经济学”,载 http://opinion.caixin.com/2017-09-07/101141763.html,最后访问时间:2018年8月11日;陈永伟: “平台经济的竞争与治理问题:挑战与思考”,《产业组织评论》2017年第3期,第139~140页。
根据这一分类标准进行区分,不同类型平台之间的差异较为明显,且能较好地比较平台与传统公司或市场之间的异同。即使现在的平台越来越多地综合了不同功能,单一类型的平台越来越少,但也并不影响据此分类标准区分出的“理想型”平台的参照意义。
2.根据平台所提供的产品或服务进行分类
根据平台所提供的产品或服务,可以初步将平台划分为电商、信息内容、社交、金融、服务交易、技术、其他七个领域,具体又可以细分出更多的平台模型,〔10〕这一分类参考了腾讯研究院“互联网平台的模式与启示”的课题报告。基本上能够涵盖现今发展出的平台企业。具体包括:
(1)电子商务平台
电子商务平台是企业或个人通过互联网完成交易的平台。 《电子商务法 (三审稿)》第10条第2款对此进行了定义: “电子商务平台经营者,是指在电子商务中为交易双方或者多方提供虚拟经营场所、交易撮合、信息发布等服务,供交易双方或者多方独立开展交易活动的法人或者非法人组织”。截至2016年,我国网络购物用户人数增长至4.67亿人,电子商务交易额增长至26.1万亿人民币,相当于国民生产总值的35%。〔11〕参见中国网络空间研究院编著: 《中国互联网发展报告2017》,电子工业出版社2018年版,第102页。根据买卖双方的性质,电子商务平台主要又可区分为以下五类:B2B、B2C、C2C、C2B和C2M。〔12〕B2B平台主要面向的是企业间交易,代表平台有阿里巴巴、中国制造网等。B2C平台是我们最熟悉的一类电商平台,企业通过电商平台加入网络商城的方式直接面向消费者销售,代表平台有天猫、京东等。C2C平台主要服务于个体间交易,代表平台有淘宝网、eBay等。C2B/C2M是指先有消费者需求,后有生产者供应的商业模式,个性化定制正是其重要核心竞争力之一。电子商务平台发展得最为成熟,相应的立法和平台规则也较为完备,为平台责任研究提供了优质范本。
(2)信息内容平台
信息内容平台主要是以文字、图片、音乐、视频等形式向受众提供信息内容的平台。可细分为门户网站、内容社区和搜索引擎,例如新浪、知乎、今日头条、百度等。近段时间风头正劲的直播平台和短视频平台亦属此类,代表者如虎牙直播、斗鱼tv,抖音、快手等。互联网信息内容服务一直以来都属于政府监管的重中之重。信息内容平台目前正处于强监管之中。以2018年3月国家新闻出版广电部门发布的《关于进一步规范网络视听节目传播秩序的通知》为例,监管部门对网络视听节目的形式和内容提出了严格的要求,今日头条、抖音、快手等内容平台的相关业务纷纷面临下架、专项整改等处罚。
(3)社交平台
社交平台是主要以提供用户间社交互动服务为主的平台,可细分为即时通讯平台、社交网络平台、社交开放平台,例如微信、微博和天涯社区等。对社交平台的监管,具体可以参见国家互联网信息办公室发布的《即时通信工具公众信息服务发展管理暂行规定》《互联网论坛社区服务管理规定》《互联网群组信息服务管理规定》《互联网用户公众账号信息服务管理规定》和《微博客信息服务管理规定》等。〔13〕具体规范性文件条文参见国家互联网信息办公室官网,http://www.cac.gov.cn/gfxwj.htm。
(4)互联网金融平台
根据中国人民银行等十部门联合发布的《关于促进互联网金融健康发展的指导意见》,互联网金融是“传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式”。〔14〕参见《关于促进互联网金融健康发展的指导意见》。互联网金融平台可细分为在线支付平台、资金交易平台和资产交易平台,提供第三方在线支付、网络借贷、网络众筹融资、互联网基金销售、互联网保险等业务。该指导意见对互联网金融提出了“依法监管、适度监管、分类监管、协同监管、创新监管”五大监管原则,并明确了具体的监管责任。
(5)服务交易平台
服务交易平台是指面向消费者售卖服务的平台,又可细分为固定服务交易平台、流动服务交易平台和专业服务交易平台,例如携程住宿、滴滴出行、饿了么、网易云课堂等。服务交易平台的中介性质也十分明显,平台既不是服务提供方,也不是服务消费方。当服务提供方和服务消费方之间发生法律争议时,平台在何种情况下可被追责?举例而言,2016年11月1日正式生效的《网络预约出租汽车经营服务管理暂行办法》要求网约车平台承担承运人责任,其在第四章详细列举了网约车平台的法律义务,并在第六章中规定了相应的法律责任。这一暂行办法对网约车平台责任的规定曾引发学界的激烈讨论〔15〕参见高秦伟:“竞争的市场与聪明的监管”,《财经法学》2016年第2期,第62~68页;傅蔚冈:“专车立法在促进创新吗?”,《财经法学》2016年第2期,第68~74页;吴韬:“网络约租车监管的制度逻辑”,《财经法学》2016年第2期,第74~78页。。
(6)技术平台
技术平台是指不直接参与交易,主要提供技术服务的平台,以操作系统、应用商店、云服务平台、大数据应用平台等为例。
(7)其他平台
除了以上六类之外,还有软件开源平台、公益慈善平台等。
根据平台所提供的产品或服务进行分类,可以迅速掌握当前的平台业态分布情况,并对监管体系进行相应的归类。但不同的平台模型相互组合又常常能产生新的平台类型,因此需时常关注业界动态,更新分类结果。
通过对平台企业进行类型化分析,我们会发现平台作为一种组织形式,自身具有“企业/市场”二重性〔16〕这一观点可参见陈永伟: “‘剥削者’抑或‘守望者’?对平台竞争和治理的再思考”,《中国改革》2018年第2期,第88~89页;陈永伟、叶逸群: “理解平台经济的三个关键点”,载https://mp.weixin.qq.com/s/xCQ_rsBibNbBko17y9E8jw,最后访问时间:2018年 8月 11日;陈永伟:“平台经济和竞争政策:‘二重性’视角的分析”,载http://opinion.caixin.com/2018-02-05/101207385.html,最后访问时间:2018年8月11日。:其一,平台具有与传统企业类似的内部治理结构,并以企业的身份在相关市场中参与竞争;其二,平台作为提供中介服务的市场,掌握了用户的接入权,其主要功能是撮合交易,并据此对平台内用户及其行为进行规范。与此相对应,我们能比较清楚地看到,任何一个平台在平台生态中必然扮演着两个截然不同的角色,一是竞争的主体 (player),二是市场秩序的维护者 (regulator)。正如诺贝尔经济学奖得主让·梯若尔在《为公共利益的经济学》中所说,平台除了具有一般企业的属性外,还要扮演市场“守望者”和规制者的角色。只有理解了平台具有双重角色,才能进一步明确平台责任的性质与内容。
因此,当我们讨论平台责任时其实亦可分为两个层面。
1.平台作为竞争主体的责任
在这一层面上,平台责任与我们以往讨论的企业承担的法律责任并无本质不同。当然,平台所具有的“市场”属性、跨群网络外部性和多归属性 (Multi-homing)等性质,不可避免地会导致作为“企业”或竞争主体的平台与现有的公司法、劳动法、反垄断法等法律制度之间存在一定的理论和实践张力。
2.平台作为市场秩序维护者即“规制者”的责任
对此,平台责任又可被分成对监管机构和对平台内用户的二重结构。
(1)平台企业对监管机构的责任。
在讨论平台企业对监管机构的责任之前,有必要首先梳理监管机构施加给平台的监管义务,只有当平台未能履行这些义务时,才会产生对监管机构的责任。从实践上看,无论是电子商务、互联网金融,还是社交、网络直播,针对各类互联网平台,监管机构都已经发布了或笼统或具体的监管文件,提出了平台应当履行的监管义务。且不论其层级效力何如,政府监管文件通过为平台企业创设大量义务〔17〕例如目前正在三读的《电子商务法 (三审稿)》第26条至第45条;2016年银监会联合四部委发布的《网络借贷信息中介机构业务活动管理暂行办法》;国家网信办提出的“网站履行主体责任八项要求”(http://www.cac.gov.cn/2016-08/17/c_1119408624.htm) 等等。的方式,实质上将自身的一部分治理任务分配给了平台。在形式合法性上,问题在于为平台创设这类监管义务是否“有法可依”、符合“职权法定”原则;在实质合法性 (合理性)上,问题在于如何检验监管机构施加给平台的监管义务是否必要且有效。在回答上述问题之后仍需结合现有法规进行总结,当平台违反监管义务时如何承担民事、行政或刑事责任。
(2)平台企业对平台内用户的责任。
平台企业对平台内用户的责任,从形式上可分为两类:第一类是基于合同——双方行为,平台与用户之间基于双方合意签订了合同 (例如用户协议、服务使用协议等),若平台未能履行合同中规定的事项 (例如未能对用户隐私内容加以保护〔18〕例如《微博服务使用协议》第4.4条。)给用户造成损失的,平台需承担相应的违约责任;第二类是基于平台管理行为——单方行为,平台为履行监管义务或为实施平台规则对用户及其行为进行管理时,若侵犯了用户的合法权益,平台需承担相应的责任。然而在实践中,这种形式上的分类造成了学界和实务界诸多困扰,例如平台是否需要对平台用户实施的违法行为承担连带责任等。
因此,本文将从功能主义的视角理解平台为何应对平台内用户承担责任,并据此确定其限度。就实质而言,正因为平台企业拥有决定申请者能否进入市场、用户之间如何交易的权力,根据权责一致原则,平台企业应对平台内产生的负外部性承担责任。这一理解将有助于解决当前的难题,即平台对平台内用户所造成的负外部性是否应当以及以何为限承担责任的问题。例如乘坐网约车遭人身侵害的情况中,一方面,消费者 (用户)可基于《侵权责任法》《消费者权益保护法》等维护自身权益,但另一方面,互联网平台的用户协议中往往又规定了大量的平台免责条款。此间的冲突仍远未得到较为圆满的解决。对此,一种进路是借鉴高秦伟教授引入的“第三方义务”理论,来解释为何“既不是所监督行为的主要实施者,也不是违法行为的受益者”的平台企业,需要“承担着必须将私人信息提供给行政机关或者由其本身采取阻止性措施防止有害行为发生 (如拒绝提供服务或者货物、拒绝录用或者直接解雇)的义务”。〔19〕参见高秦伟:“论行政法上的第三方义务”,《华东政法大学学报》2014年第1期,第40页。另一种进路则是借助法律经济学来为这部分平台责任确定限度,下文将会详细展开讨论。
在充分认识到平台责任这一问题的复杂性之后,我们需要将目光转向实定法。通过梳理相关的法律法规和规范性文件,我们会发现互联网平台的监管义务及其责任已成为当今互联网相关领域立法不可或缺的一部分。从所适用的领域来看,《网络安全法》《电信和互联网用户个人信息保护规定》以保障网络安全和保障用户个人信息为主要目的,适用于所有互联网平台。另外还存在大量针对具体领域的立法,例如《食品安全法》《网络餐饮服务食品安全监督管理办法》《网络交易管理办法》《电子商务法 (三审稿)》《网络预约出租汽车经营服务管理暂行办法》《网络借贷信息中介机构业务活动管理暂行办法》,《互联网新闻信息服务管理规定》 《网络出版服务管理规定》和《互联网视听节目服务管理规定》等等。虽然不同领域的立法具体规定的平台义务有所差异,但大致可以从中提取出几种同类项。
1.对监管机构的义务
平台对监管机构的义务主要可归纳为以下三项:(1)网络安全保障和个人信息保护〔20〕例如《网络安全法》第21条、第40条;《电子商务法 (三审稿)》第77条规定:“电子商务经营者违反本法规定,侵害个人信息依法得到保护的权利,或者不履行保障网络安全的义务的,依照《中华人民共和国网络安全法》的规定处罚。”。保障网络安全与保护个人信息是网络空间监管的两大基础主题,监管机构会向所有互联网平台施加此类平台义务。(2)实名登记和准入审查。当用户申请进入平台时,平台应当要求用户提供真实身份信息。〔21〕例如《网络安全法》第24条规定:“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”《电子商务法 (三审稿)》第26条规定:“电子商务平台经营者应当要求申请进入平台销售商品或者提供服务的经营者提交其身份、地址、联系方式、行政许可等真实信息,进行核验、登记,建立登记档案,并定期核验更新。” 《微博客信息服务管理规定》第7条规定:“微博客服务提供者应当按照‘后台实名、前台自愿’的原则,对微博客服务使用者进行基于组织机构代码、身份证件号码、移动电话号码等方式的真实身份信息认证、定期核验。微博客服务使用者不提供真实身份信息的,微博客服务提供者不得为其提供信息发布服务。”对需要事先获得行政许可的经营事项,平台应当对申请者提交的资质文件进行实质审查。〔22〕例如《网络餐饮服务食品安全监督管理办法》第6条规定:“网络餐饮服务第三方平台提供者应当建立并执行入网餐饮服务提供者审查登记、食品安全违法行为制止及报告、严重违法行为平台服务停止、食品安全事故处置等制度,并在网络平台上公开相关制度。”《网络预约出租汽车经营服务管理暂行办法》第17、18条规定:“网约车平台公司应当保证提供服务车辆具备合法营运资质,技术状况良好,安全性能可靠,具有营运车辆相关保险……网约车平台公司应当保证提供服务的驾驶员具有合法从业资格……”(3)协助执法。〔23〕例如《网络安全法》第28条规定:“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。”其中,又包括监控、处理和向有关监管机构报告平台内违法行为,〔24〕例如《微博客信息服务管理规定》第12条规定:“微博客服务提供者发现微博客服务使用者发布、传播法律法规禁止的信息内容,应当依法立即停止传输该信息、采取消除等处置措施,保存有关记录,并向有关主管部门报告。”《互联网直播服务管理规定》第14条规定:“互联网直播服务提供者应当对违反法律法规和服务协议的互联网直播服务使用者,视情采取警示、暂停发布、关闭账号等处置措施,及时消除违法违规直播信息内容,保存记录并向有关主管部门报告。”《网络餐饮服务食品安全监督管理办法》第16条规定:“网络餐饮服务第三方平台提供者发现入网餐饮服务提供者存在违法行为的,应当及时制止并立即报告入网餐饮服务提供者所在地县级食品药品监督管理部门;发现严重违法行为的,应当立即停止提供网络交易平台服务。”留存并向需要协助的监管机构提交数据〔25〕例如《互联网直播服务管理规定》第16条规定:“互联网直播服务提供者应当记录互联网直播服务使用者发布内容和日志信息,保存六十日。互联网直播服务提供者应当配合有关部门依法进行的监督检查,并提供必要的文件、资料和数据。”《网络交易管理办法》第30、34条规定:“第三方交易平台经营者应当审查、记录、保存在其平台上发布的商品和服务信息内容及其发布时间……第三方交易平台经营者应当积极协助工商行政管理部门查处网上违法经营行为,提供在其平台内涉嫌违法经营的经营者的登记信息、交易数据等资料,不得隐瞒真实情况。”等。
2.对平台内用户的义务 (责任)
平台企业对平台内用户的义务大多规定在平台用户协议中。但在某些领域,监管机构仍是通过在具体法条中,以作出规定的形式要求平台企业必须履行某些对用户的义务,并在某些情况下承担连带责任。(1)规则制定和公示。平台规则可以说是平台内部的“法律”,对其制定程序与公示程序作出要求,是为了尽量避免平台企业滥用平台规则扩大自身权力、减轻自身义务的可能。〔26〕例如《网络零售第三方平台交易规则制定程序规定 (试行)》; 《电子商务法 (三审稿)》第33条规定:“电子商务平台经营者修改平台服务协议和交易规则,应当在其首页显著位置公开征求意见,采取合理措施确保有关各方能够及时充分表达意见。修改内容应当至少在实施前七日予以公示。平台内经营者不接受修改内容,要求退出平台的,电子商务平台经营者不得阻止,并按照修改前的服务协议和交易规则承担相关责任。”(2)投诉反馈和纠纷解决。为维护平台内良好的市场秩序,平台必须设立健全有效的受理投诉、作出反馈、解决纠纷的内部机制。〔27〕例如《网络预约出租汽车经营服务管理暂行办法》第19条规定: “网约车平台公司应当……建立服务评价体系和乘客投诉处理制度……”《网络餐饮服务食品安全监督管理办法》第17条规定:“网络餐饮服务第三方平台提供者应当建立投诉举报处理制度,公开投诉举报方式,对涉及消费者食品安全的投诉举报及时进行处理。”《电子商务法 (三审稿)》第四章“电子商务争议解决”。(3)对平台内发生的违法行为承担补充或连带责任。这一问题在学界和实务界引起了激烈的争论,或是基于保护消费者利益和公共利益的考量,或是基于避免平台责任过重导致逆向选择的考量。现实情况是,许多平台在用户协议中对此做出了免责声明或将责任明确归给某一方用户,而消费者为享受平台提供的服务选择了同意该用户协议。但平台是否真的能基于契约自由免除相应责任?虽尚未有所定论,但就这一问题目前已有一些立法尝试〔28〕例如《电子商务法 (三审稿)》第37、41、44条等规定,第37条规定:“电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求,或者有其他侵害消费者合法权益行为,未采取必要措施的,依法与该平台内经营者承担连带责任。对关系消费者生命健康的商品或者服务,电子商务平台经营者对平台内经营者的资质资格未尽到审核义务,或者对消费者未尽到安全保障义务,造成消费者损害的,依法与该平台内经营者承担连带责任。”和实践案例,〔29〕例如2018年5月引起国内广泛关注的“滴滴顺风车女乘客李某被害”一案。政府更是提出平台企业应落实主体责任这一主张。但何为主体责任?
梳理过相关法律文件之后,不难发现其中对互联网平台责任的规定较为分散,且不太统一。对此,现今的监管策略是将互联网平台的“主体责任”作为抓手。2016年4月,习近平总书记在网络安全和信息化工作座谈会上的讲话中,首次在互联网领域提出网站应该对网上信息管理负“主体责任”。〔30〕原上下文为“网上信息管理,网站应负主体责任,政府行政管理部门要加强监管。主管部门、企业要建立密切协作协调的关系,避免过去经常出现的‘一放就乱、一管就死’现象,走出一条齐抓共管、良性互动的新路”,参见新华网:“习近平在网络安全和信息化工作座谈会上的讲话”,载 http://www.xinhuanet.com/newmedia/2016-04/26/c_135312437.htm,最后访问时间:2018年8月11日。同年8月,国家互联网信息办公室在京召开专题座谈会,就网站履行网上信息管理主体责任提出了八项要求,要求各网站“增强落实主体责任的思想自觉”。〔31〕参见中国网信网:“国家网信办提出网站履行主体责任八项要求”,载 http://www.cac.gov.cn/2016-08/17/c_1119408624.htm,最后访问时间:2018年8月11日。2018年4月,习近平总书记出席全国网络安全和信息化工作会议时进一步强调:“要压实互联网企业的主体责任,决不能让互联网成为传播有害信息、造谣生事的平台。”我们该如何理解“主体责任”?
1.政治概念还是法律概念?
“主体责任”并不是2016年才有的新表达。只是在以往的政府文件中,“主体责任”的“主体”更多是指各级党组织和政府部门,兼指企业和事业单位。〔32〕通过在北大法宝中以“主体责任”为关键词进行搜索,会出现许多使用了“主体责任”这一表达的政府文件。从这一点看,“主体责任”更多适用于政治语境。〔33〕自2015年以来,出现了许多关于党委主体责任、党风建设主体责任的论文,例如岳奎、李思学:“习近平关于党委主体责任思想及其对全面从严治党的重大意义”,《马克思主义研究》2017年第4期,第36~43页;骆郁廷:“论高校党组织思想政治工作的主体责任”,《思想理论教育》2017年第3期,第4~9页;杨岚凯、石本惠:“落实党委党风廉政建设主体责任探讨”,《探索》2016年第2期,第86~90页;徐雅芬: “以制度创新推进党风廉政建设主体责任的落实”,《贵州社会科学》2016年第4期,第24~28页;王中旗:“落实党委主体责任过程中存在的问题及其对策”,《中州学刊》2015年第9期,第10~14页;程同顺:“党风廉政建设主体责任论”,《人民论坛》2015年第11期,第8~10页;杨群红:“落实党风廉政建设主体责任应把握的六个着力点”,《领导科学》2015年第5期,第35~39页。
但2014年,全国人大常委会在对《安全生产法》修改中,首次将“强化和落实生产经营单位的主体责任”写入了《安全生产法》第3条,这是“主体责任”在法律位阶出现的唯一一次。此外“主体责任”在行政法规位阶共出现三次,分别是: (1)2018年5月生效的《快递暂行条例》第7条规定:“依法成立的快递行业组织应当…督促企业落实安全生产主体责任……”(2)2011年修订的《危险化学品安全管理条例》第4条规定:“危险化学品安全管理,应当坚持安全第一、预防为主、综合治理的方针,强化和落实企业的主体责任。”(3)2014年实施的《铁路安全管理条例》第5条规定:“从事铁路建设、运输、设备制造维修的单位应当加强安全管理,建立健全安全生产管理制度,落实企业安全生产主体责任……”这些法律法规都没有对“主体责任”作进一步阐释。作为法律概念的“主体责任”,似乎多是针对企业的安全生产责任。
2.主体责任的含义
那么我们该如何理解作为法律概念的互联网企业的主体责任?根据主体责任在安全生产法律体系中使用的语境,以及在互联网监管中提出的背景,笔者认为“互联网企业主体责任”的含义最接近于“互联网企业作为网络空间的主要负责人对平台上发生的违法行为承担兜底责任”。
首先,《安全生产法》“第六章法律责任”所规定的针对生产经营单位的几项法律责任中,全部或部分地规定由“决策机构、主要负责人、直接负责的主管人员和其他直接责任人员”承担。《危险化学品安全管理条例》第4条第1款写明要“强化和落实企业的主体责任”,第2款就接着规定“生产、储存、使用、经营、运输危险化学品的单位 (以下统称危险化学品单位)的主要负责人对本单位的危险化学品安全管理工作全面负责”。有学者在论文中将企业安全生产主体责任,定义为“企业应对自身所有安全生产活动和过程负责”。〔34〕段伟利、陈国华:“企业安全生产主体责任绩效评估建模与应用”,《中国安全科学学报》2010年第5期,第54页。对此,我们可以提取出几个要素,即 “主要负责人”、“安全管理”、“所有活动和过程”、“全面负责”。
其次,考察政府和媒体使用“主体责任”的语境,多是为了强调应当“压实互联网平台责任”,防止平台为了商业目的放任平台内违法行为的泛滥,〔35〕参见初宝瑞:“落实平台主体责任”,载《经济日报》2017年5月29日,第03版。或防止平台将责任通过用户协议免除、转嫁给某一方用户〔36〕参见扶青:“互联网平台要承担起主体责任”,载《南方日报》2018年5月15日,第02版。等等。
综合这两方面,将管理平台内用户的活动类比为企业的生产活动,将平台企业视为所有平台相关活动的“主要负责人”,将减少平台内违法行为视为实现“安全管理”目标,那么落实互联网企业的主体责任,就可类推出“互联网企业作为网络空间的主要负责人对平台上发生的违法行为承担兜底责任”这一含义。
3.“主体责任”作为法律概念的监管效果
在互联网监管中提出“主体责任”这一概念,从监管效果上来看既有优点,也有不足。一方面,政府要求互联网企业主动落实“主体责任”,能够避免将精力耗费在大量目前仍未界定清楚的平台监管难题上,切实利用互联网企业的技术、人力和资金优势对网络活动进行监管,而且能为挑战某些平台用户协议中规定的免责条款提供监管的合法性。但另一方面,“主体责任”作为一个法律概念远未得到充分论证和释明,很可能会导致监管机构对这一概念的滥用。以“主体责任”来定性平台责任,背后的意图是要求平台对所有平台上的违法行为承担连带责任,这无疑会对平台企业施加过重的负担。其直接的后果就是,不仅会影响平台经济的发展,阻碍潜在的服务、产品和商业模式创新,更有可能会间接抬高行业门槛,隐形地提高新竞争者的准入门槛,扩大中小平台与超级平台之间的竞争能力差距。为何可能会产生这些后果?理由在于当政府强调互联网平台的“主体责任”时,并没有充分尊重平台经济模式的中介、匹配和交互等“市场属性”,其要求平台对网络活动中所有的违法行为全面负责,实际上回避了对互联网平台经营者责任限度的讨论。笔者期待监管机构、司法部门能对主体责任这一概念作出进一步权威解释。至于以主体责任为抓手的监管效果,有赖于学界和业界对此能有更多的分析。
互联网企业“主体责任”这一提法具有非常明显的传统监管特征,本质上而言仍是基于自上而下的命令式监管范式,对这一范式的反思与批评已有大量文献积累。以互联网平台的主体责任作为“抓手”,形成的监管机构—平台—用户这一线性监管路径,最大的问题就在于,遮盖了互联网平台责任的限度。
在此我们需要考虑的问题是,是否平台内用户实施的或基于平台服务得以实现的所有违法行为都应当由平台全面负责?这个问题唤起了我们直觉上的警惕,若给平台施加监管义务和设定责任承担规则时完全不考虑限度的问题,其结果很可能产生寒蝉效应和逆向选择。然而问题的复杂性就在于,针对当今快速发展的平台经济,鼓励创新、发展互联网的社会目标与打击犯罪、加强追责、鼓励公平竞争等社会目标之间存在着巨大的张力。如何“设计出一套平衡的内部治理系统和外部监管制度”,〔37〕Kevin Boudreau & Andrei Hagiu,Platform Rules:Multi-Sided Platforms as Regulator,Edward Elgar,2009,pp.89~163.如何兼顾平台利益、用户利益与公共利益,如何在规制平台产生的外部性之上合理确定平台责任的限度,将是我们无法回避的理论与实践难题。
确定平台企业对监管机构的责任限度,即确定平台企业的监管义务之限度,其本质是界定政府介入平台治理行为进行监管的程度,其正当性来源深深植根于“放松规制”(deregulation)这一理论渊源。从罗纳德·科斯、乔治·斯蒂格勒到让-雅克·拉丰和让·梯若尔,从规制失灵到规制俘获,〔38〕关于规制失灵与规制俘获的文献浩如烟海,无法一一介绍,仅列出两篇经典文献:George J.Stigler,The Theory of Economic Regulation,Bell Journal of Economics and Management Science 2,No.1,1971,pp.3~ 21;Jean-Jacques Laffont& Jean Tirole,The Politics of Government Decision-Making:A Theory of Regulatory Capture,Quarterly Journal of Economics 106,No.4,1991,pp.1089~1127.都认为政府监管虽不可或缺,但应当存在边界。
对此,笔者认为平台企业的监管义务应以“政府必须介入平台监管但囿于资源、能力、效率等因素必须由平台予以配合的情况”为限。难点在于如何具体判断政府监管的“必要性”,和平台配合监管的“必要性”。
1.判断政府监管的“必要性”
判断政府监管的“必要性”,我们可以借鉴David S.Evans设计的一套三步流程,它被用于测试政府采取监管行动的必要性。〔39〕参见〔美〕杰奥夫雷 G.帕克,马歇尔 W.范·埃尔斯泰恩,桑基特·保罗·邱达利:《平台革命:改变世界的商业模式》,志鹏译,机械工业出版社2018年版,第256页。第一步是检查平台的内部治理系统是否正常运行。第二步是查看该治理系统主要是用于减少平台产生的负外部性 (例如用户的犯罪行为、金融系统性风险等),还是用于减少竞争或利用市场支配地位。如果是后者,则需要采取第三步检验。第三步主要关注平台这种反竞争行为在成本—收益分析中是否已经“弊大于利”,如果是的话,就属于违规,应当采取监管行动。〔40〕See David Evans,Governing Bad Behavior by Users of Multi-Sided Platforms,Berkeley Technology Law Journal 27,No.12,2012,pp.1243~1249.Evans的框架为我们具体设计评估步骤提供了一个有益的启发。政府介入监管的“必要性”,取决于平台对创新、新商业模式开发和经济增长方面的收益,与对用户的权益损害、平台的负外部性以及监管的成本之间的合理权衡。
2.判断平台配合监管的“必要性”
平台配合监管的“必要性”往往是基于效率的考量。平台具有的交易中介、信息匹配工具的特点,决定了它能比监管机构更有效地掌握平台上发生的行为 (无论是合法的还是非法的)。每个用户每时每刻都在产生大量的信息,这些信息在各个群体之间高速流转、反馈,经过交互之后又产生了新的信息。如此庞大的数据量,早已远远超出监管机构的处理能力。而且对那些涉及商业秘密、具有商业价值的信息,平台作为独家占有者是不愿意对外公开的,这也使得监管机构不得不寻求与平台合作。除了信息占有上的优势之外,平台的技术、人力优势都是监管机构所倚重的。但这是否就意味着平台配合监管的责任就没有限度了呢?当然不是。若没有限度,一方面将导致监管机构放弃进一步提高自身监管水平的努力,滋生“懒政”的土壤,另一方面也会使得用户对平台的独立性产生怀疑,丧失信任,破坏平台的基础生态。
对此,一种可能的检验平台配合监管“必要性”的方法是:对存在法律法规及规范性文件明确规定平台配合监管义务的情形,监管机构和平台应当严格遵守合法性原则。平台依法配合监管的同时,监管机构不得超出法律规定要求平台进一步配合监管。对那些尚不存在法律规范的情形,则应遵循比例原则,监管机构应当审慎地提出配合监管的要求。在积累实践经验的基础上,通过吸纳监管机构、平台企业、用户和其他利益相关方等参与相关法律法规、平台规则的制定,形成共识,共同确定平台责任的限度。
讨论平台企业对平台内用户的责任限度,重点在于确定因平台产生的信息不对称、负外部性和风险由谁承担。新技术驱动下的平台企业,正在公司外部——甚至超出平台自身生态——创造着巨大的财富。但与此相对应的,不同的利益也发生着激烈而复杂的冲突,这些冲突不仅仅存在于平台生态中的不同参与者之间,更存在于平台之外的社会主体中。例如,截至2017年3月,Facebook的月活跃使用者已经达到了19.4亿人,〔41〕参见Ross Wang:“Facebook用户数直逼20亿大关”,载https://cn.engadget.com/2017/05/03/facebook-q1-2017/,最后访问时间:2018年6月10日。其“管理”的“人口数”甚至超过中国的人口规模。再如,根据阿里巴巴集团2017财年财报显示,阿里巴巴集团平台成交额达到3.767万亿元人民币,全中国超过70%的快递包裹都在菜鸟数据平台运转。〔42〕参见IT之家:“阿里巴巴公布2017财年业绩:全年收入1582.73亿元,同比增长56%”,载https://www.ithome.com/html/it/309505.htm,最后访问时间:2018年 6月 10日。这些成长迅速、规模巨大的平台,无论你喜欢与否,已经事实上“成为关系数百万生命的非官方和非选举产生的监管机构了”。〔43〕前注〔39〕,杰奥夫雷 G.帕克,马歇尔 W.范·埃尔斯泰恩,桑基特·保罗·邱达利书,第162页。若平台不对其用户行为承担一定的责任,毫无疑问会带来灾难性后果。
那么平台企业对平台内用户及其行为的责任限度该如何划定呢?笔者认为,当负外部性发生在平台上时,平台作为“市场”的直接管理人应当承担自身责任,无论法律法规是否已经明确规定;当负外部性发生在平台之外时,平台没有能力通过掌握信息、制定规则、提供激励解决这部分外部性,此时平台无须承担自身责任。因此,接下来行文的自然展开将落脚于确定什么情况属于“负外部性发生在平台上”。
何谓“在平台上”?我们可以这样理解,当负外部性以平台应当或可以预知的方式作用于平台用户时,我们可以称这种情况下负外部性是发生在平台上的。〔44〕事实上,这一观点在《电子商务法 (三审稿)》中已经有所体现,例如第37条规定“电子商务平台经营者知道或者应当知道平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求,或者有其他侵害消费者合法权益行为,未采取必要措施的,依法与该平台内经营者承担连带责任。”如何界定“平台应当或可以预知的方式”,将直接影响如何界定平台责任的限度。
1.“Facebook泄露用户信息”事件——平台“可以预知”
首先,我们来看2018年3月引发轩然大波的“Facebook泄露用户信息”事件。在Facebook的用户数据库安全性完全达到美国和欧盟个人信息保护标准的条件下,如果Facebook事先不知道剑桥分析公司正在通过Facebook提供的社交平台盗取用户数据,那么我们除了感叹剑桥分析公司技术出众,并通过股票价格反映对Facebook技术无能的失望之外,并不能要求Facebook承担法律责任。
然而证据显示,早在2014年,基于剑桥分析公司要求而开发的APP“这是你的数字化生活”(this is your digital life)就因大规模采集用户个人信息引起Facebook注意,并在2015年因其未经Facebook和用户同意向剑桥分析公司分享其获得的用户数据而遭到Facebook封杀,Facebook同时要求剑桥分析公司提供法律文书证明已经删除相关数据信息。问题在于,剑桥分析公司并没有履行承诺删除本该删除的数据,而Facebook没有继续跟踪此事。此时,Facebook是否已经尽完“注意义务”,进入免责的范围?答案是否定的。因为在这一事件中,Facebook是唯一得知内情且有能力追踪后续情况的主体,对被“处罚”主体是否履行承诺进行查验应当属于“可预知”范围内。
若我们再往前一步,假设Facebook确实对剑桥分析公司的数据库进行了初步的查验,发现其已经删除相关用户数据,但未考虑到剑桥分析公司已经事前转移了用户数据,此时Facebook是否应当承担法律责任?对这种情况,明确的答案也许有赖于个案中双方当事人提供的基于内部数据和技术评估的法律经济学分析意见。
2.“滴滴顺风车女乘客李某被害”案——平台“应当预知”
其次,我们来看2018年5月引起国内广泛关注的“滴滴顺风车女乘客李某被害”一案,事实上这并不是用户搭乘滴滴顺风车遇害的第一案,早在2016年就发生过类似的案件。〔45〕参见手机中国:“女子乘滴滴顺风车遇害 滴滴回应表示承担责任”,载http://www.techweb.com.cn/internet/2016-05-04/2326946.shtml,最后访问时间:2018年 8月 12日。那么对这一类案件,滴滴是否应当承担责任? 《滴滴顺风车信息平台用户协议》第1.5款规定:“顺风车平台提供的并不是出租、用车、驾驶或运输服务,我们提供的仅是平台注册用户之间的信息交互及匹配服务”,这一条款是否能作为滴滴公司的免责条款?答案是否定的。滴滴公司掌握着顺风车主的注册信息、顺风车乘客的个人信息、顺风车订单的驾驶过程信息和事后反馈信息,起码在2016年和2018年的两起案件中,可以确定属于“平台应当预知”的情况。
第一,关于事前审核环节。滴滴顺风车平台在审核车主注册信息时,要求身份证、行驶证、驾驶证均真实有效,需通过面部识别检验,且驾龄需在一年以上。但在2018年的案件中,案发后嫌疑人刘某注册车主所用身份信息经滴滴查证属于刘某父亲而非刘某本人。对这一点,平台应当结合面部识别技术加强审核力度,因为只有平台能够对用户资格进行事前审核。当然,没有一种技术可以保证百分百的审核成功率,平台的事前审查肯定会存在疏漏之处。然而一旦发生了事故和犯罪,滴滴只能也必须承担起法律责任,因为滴滴“应当预知”若平台在审核车主和车辆信息时发生疏漏可能导致的风险。
第二,关于乘客反馈环节。本案发生后,滴滴进行了自查,在自查报告中提到,嫌犯刘某曾被投诉言语性骚扰,但客服五次通话并未联系到嫌疑人,随后并未妥善处理此事。〔46〕参见央视新闻:“空姐遇害案嫌犯曾被投诉性骚扰,滴滴顺风车平台停业一周”,载http://www.sohu.com/a/231313103_115004,最后访问时间:2018年 8月12日。接到乘客关于“性骚扰”方面的投诉时,滴滴就“应当”能够预知此间可能存在的风险。滴滴客服五次试图联系嫌疑人未果便放弃了进一步核实乘客的投诉反馈内容,这次针对反馈的事后核查所付出的成本,远远无法与放任一个潜在的“性骚扰”车主所产生的负外部性成比例。即使五次联系嫌疑人未果,滴滴仍然可以联系进行投诉的乘客,对投诉内容进行初步事实核查,若乘客证言并无自我矛盾之处,嫌疑人应当承担“举证不力”的后果。此时,滴滴可以采取一些反向激励措施,例如禁止该嫌疑人在滴滴平台上接单直到该嫌疑人针对此次投诉进行抗辩为止等,促使投诉反馈内容的实质解决。
第三,关于监管手段的成本—收益分析。在2016年的案件中,虽然嫌疑人用的是真实身份证、驾驶证和行驶证进行注册,并通过了审核,但案发时的车牌与注册时不符,系伪造。〔47〕参见前注 〔45〕。事后检验滴滴出行平台中的车辆车牌是否与注册时一致是不可能做到的行为吗?或者说其成本是否高到滴滴无法承担?根据中国互联网信息中心发布的《第40次中国互联网络发展状况统计报告》显示,截至2017年6月,我国网约出租车用户规模达到2.78亿。面对这样的数据,让滴滴公司员工一辆一辆检查注册车辆,即使是抽查,也是“不可承受之重”。但若引入激励机制和合作治理思维,由滴滴公司为乘客提供一定的激励,这种激励可以是优惠券、更高的个人信用评分、一次优先派车的机会等等,由乘客来对乘坐的车辆进行检验,这样的模式还会是不可行的吗?更有可能的情况是,只要平台提供验证反馈程序,乘客为了自己的长远利益考量,无须平台提供激励,乘客会主动配合提交检验信息。
综上所述,笔者在讨论平台责任之限度时发现,为了实现整个平台生态的健康与可持续发展,单纯的监管逻辑已经不堪重负,必须引入一种更为多元、灵活和有效的治理逻辑予以补充。
2018年4月,习近平总书记出席全国网络安全和信息化工作会议时指出:“要提高网络综合治理能力,形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与,经济、法律、技术等多种手段相结合的综合治网格局…要加强互联网行业自律,调动网民积极性,动员各方面力量参与治理。”这一讲话集中回应了近年来围绕平台治理进行的一些讨论。所谓治理,就其本质而言是一套规范着谁能参与生态系统(participation),如何分配价值、权利与责任 (interaction),以及如何解决纠纷 (resolution of conflict)的规则。〔48〕See Parker,Geoffrey,Van Alstyne,Marshall W.,Platform Strategy,April 21,2014,Boston U.School of Management Research Paper No.2439323,at SSRN:https://ssrn.com/abstract=2439323 or http://dx.doi.org/10.2139/ssrn.2439323,last visited Aug.12,2018.而平台,在某种意义上而言,是一种公共物品。因此,在界定互联网平台责任中,我们可以借鉴奥斯特罗姆对公共事务治理的思路,〔49〕参见陈永伟、叶逸群:“在‘平台时代’寻找奥斯特罗姆”,《群言》2017年第8期,第20~22页。通过激发利益相关人尤其是具有“利他精神”群体的治理热情,合理设计正面和负面激励,充分发挥治理者的本地知识,形成一套多主体、有层次的自发循环的治理框架。
第一,制定互联网平台的义务及其责任规则的主体应多元化。监管是以政府为主导,治理则是相关多元主体自发组织和参与。在制定互联网平台的义务及其责任的规则时,监管模式的优点在于组织效率高,且能自上而下贯彻落实;其缺点在于政府掌握的“本地知识”有限,效率有限,且易被“俘获”或“影响”。因此,无论是法律规则的制定程序,还是平台规则的制定程序,主体多元化不仅能够提供充分的本地知识,使得最终的平台责任规则更为科学,而且能够降低各方主体对承担平台责任的抵触心理,使得平台责任规则更容易被彻底执行。至于规则制定中主体多元化带来的额外参与成本,可以通过善用互联网技术和数据技术,降低意见提交、交换、处理、反馈等过程成本,并通过机制设计,使得规则制定程序符合成本—收益分析。
第二,平台责任承担方式应灵活化。在监管逻辑下,平台违反监管义务对应的责任往往不是刑事责任、民事责任便是行政责任。这样归类的优点在于方便与相应的法律条文对接,明确具体责任及其罚则,缺点在于可选择的惩罚手段十分有限。而平台治理的特点正在于灵活运用各类激励,激发各类主体的行动积极性。例如,若能有效利用声誉机制,政府可以对平台企业是否履行监管义务发布白名单或黑名单,平台企业可以根据平台内的用户获得的评价分配资源。如此一来,不仅能够更精准地监测责任主体是否已经承担平台责任,且能更精确地为表现优秀者提供正向激励,对表现不良者进行定向惩罚。实践中,无论是监管机构还是平台都已经认识到声誉/信用治理的强大作用,现在欠缺的是如何将这些实践经验融入我们现有的法律制度内。
概括而言,为了清晰而有效地界定互联网平台责任,需要认识到这一问题的复杂性,并针对当下监管策略的不足,引入平台治理的思路以重新设计一套平台责任体系。