互联网平台分级监管的法理逻辑与路径完善
——基于欧盟《数字服务法》的比较观察

展鹏贺,罗小坤

(湖南大学 法学院,湖南 长沙 410082)

一 问题的提出

近年来,互联网经济已逐渐成为我国经济稳定增长的关键动力,互联网平台的经济聚合效应不断凸显。2021年,互联网平台直接带动的数字经济规模已超45万亿元,占同年我国GDP总额的39.6%,[1]平台经济已成为我国双循环新发展格局和高质量发展的重要引擎。从政府监管角度看,如何最大限度地发挥互联网平台的经济驱动效应,同时防止平台规模膨胀后导致的负面效应,成为理顺“有为”政府与“自由”市场的关系、促进市场经济健康发展的关键。2019年8月,国务院办公厅发布《关于促进平台经济规范健康发展的指导意见》(以下简称《指导意见》),明确指出互联网平台监管要创新监管理念与方式,以包容审慎的监管理念科学合理界定平台责任,分类量身定制适当的监管模式,建立健全协同监管机制。在“包容审慎”的互联网平台监管语境下,既包含着语义层面“有为”政府对重点领域、社会聚集效应巨大、高侵权风险平台的审慎监管,对新兴平台与小微平台的包容鼓励之义,又蕴含着反向要求规制者兼顾平台监管公平性与差异性的目标导向。[2]具体到监管规则的设计上,立法者需要建立责任与规模相对应的非同质化监管模式,以实现最有效的市场干预的目的。

梳理互联网平台运作模式,不难发现,平台以算法[3]与数据为基本技术架构。通过算法的赋能,平台在掌控算法的同时愈发展现出基于技术的权力属性。[4]无论规模大小,平台的技术权力都隐含着其所欲用户做出的某种行为的价值立场,即通过算法决策引导,在用户的参与行为下达到平台利益的最大化。相应地,平台的用户拥有量越多、经济体量越大、垄断效应越强,其凭借技术权力影响社会经济生活、排斥行政监管的风险也愈发强。随着超大型平台承载着技术驱动的大规模社会化协作[5]不断发展,其技术属性与社会属性愈发凸显,进而显现出新公共事业[6]的特征。

因此,在“包容审慎”的监管思路下,互联网平台监管路径的选择,既要立足于防范平台基础架构背后共性的技术风险,又要考虑平台实际规模呈现的差异化社会风险。从比较法角度看,根据平台技术特点和实际影响实施有区别监管,在防止平台滥用技术优势和支配地位损及用户个体权利和公共利益的同时,遵循比例原则要求,不过分干涉其作为私主体参与经济活动的自由空间,亦代表着平台监管模式的主要发展方向。这一区分规制的立法思路率先在欧盟层面统一的数字服务立法中得到体现。2020年12月,欧盟公布《数字服务法》(DSA)草案,在延续《通用数据保护条例》(GDPR)确立的“风险评估—保护措施影响评估—保护措施决策”监管思路基础上,通过吸收美国、[7]德国(1)“强互联网监管”的德国模式采取区分平台用户规模大小苛以不同义务的监管路径。相关规范参见德国《网络执行法》(NetzDG)第1条第2款。的网络平台监管的立法经验,创设了分类分级监管的新模式。随着该法于2022年10月获得欧洲理事会批准通过,规范层面的平台分级监管制度已经得到正式确立。在具体分级规制的路径设计上,《数字服务法》通过细化核心业务类型与用户规模,以此设置非对称性的义务分配体系。在此基础上,立法者尤其强调超大型在线平台(2)欧盟《数字服务法》第33条规定:“月均活跃用户数量等于或大于4500万的在线平台为超大型在线平台。”基于其公共性所处的义务主体地位,从实体和程序双重维度强化其在算法透明、风险防范、数据传递等方面所承担的责任,构建内部争议解决和外部合法性监督的双重监督体系。

我国近年来基于“包容审慎”的要求,在对互联网新业态的监管上也呈现差异化的趋势。《指导意见》中已明确提出,要创新监管理念和方式,“探索适应新业态特点、有利于公平竞争的公正监管办法……分类量身定制适当的监管模式”。这一立法政策的导向要求亦在《优化营商环境条例》中得到了重申。(3)《优化营商环境条例》第55条规定:“政府及其有关部门应当按照鼓励创新的原则,对新技术、新产业、新业态、新模式等实行包容审慎监管,针对其性质、特点分类制定和实行相应的监管规则和标准,留足发展空间,同时确保质量和安全,不得简单化予以禁止或者不予监管。”2021年出台的《个人信息保护法》率先在规范层面对分级监管模式进行了制度化确认,通过对平台采取用户规模、服务与业务类型(4)《个人信息保护法》第58条、第62条第1款。并举的区分标准,初步建立了平台分级义务约束的雏形。在此基础上,国家市场监督管理总局在2021年10月29日公布的《互联网平台分类分级指南(征求意见稿)》(以下简称《分类分级指南》)与《互联网平台落实主体责任指南(征求意见稿)》(以下简称《责任指南》),标志着我国正式探索建立我国平台分级监管的规范体系。就具体内容而言,两份征求意见稿虽然明确了分级模式,将平台分为超级平台、大型平台和中小平台,但在分级判断标准的设计上仍有待进一步优化。对于在监管手段运用、行政责任承担、监管事后评估等环节兼顾公平性与差异性[8]方面还缺乏体系化的制度安排。因此,基于相近的平台规制法理逻辑,通过比较法视角对欧盟《数字服务法》规制理念与制度设计的梳理,进而检讨《分类分级指南》和《责任指南》中的分级标准与义务配置,将有助于我国平台分级监管规范模式的完善。

二 平台分级监管逻辑:风险规制下比例原则精细化运用

对于以平台经济为代表的新业态、新产业的监管,应当以“激发市场活力和公正监管”为目标,以守住基本规则和市场安全为底线,“破除阻碍市场活力发挥的各种垄断”。[9]互联网平台监管语境下的“包容审慎”理念也因此蕴含两个方面的内容:所谓“包容”,是对用户数量少、规模效应小、社会影响力弱的新型中小型平台采取包容态度,最大可能释放平台经济活力;所谓“审慎”,一是对用户数量多、规模效应大、社会影响力强的超大型平台采取审慎监管措施,二是高度重视互联网经济运行的风险挑战和互联网经济体系安全问题的要求,明确互联网平台主体责任,健全互联网平台监管问责制度。这种“一收一放”理念,即根据网络平台主体间差异实施区别义务设置的监管思路,体现了比例原则下“目的”与“手段”相适应的要求。因此,基于预防技术和社会风险的目的考虑,包容审慎下的互联网平台分级监管,实际上体现了以比例原则为内在法理逻辑的精细化制度设计。

(一)平台分级监管的比例原则解释

比例原则作为“目的—手段”理性构建的基准,[10]蕴含适当性、必要性和均衡性原则要求。

首先,适当性原则要求考虑目标与手段间的客观因果联系。考虑到不同平台之间“技术权力”差异带来的话语力量与风险程度的区别,传统“一刀切”的监管模式片面强调了事后补救与惩戒,而缺少事前对量级不同平台从责任主体角度作科学准确划分。平台分级监管通过非同质化的责任分配,从政府干预能够达到弥补市场缺陷、维护市场秩序的目的出发,可以有效弥补被数字经济无限放大的自发性、盲目性、滞后性的市场缺陷。尤其是在规模大、用户广的超大型平台占据数据体量与支配算法能力与日俱增的趋势下,超大型平台对内面向用户群体与对外面向其他中小平台的优势地位,也决定了其应当承担更多被监管义务。因此,在非国家权力领域中,比例原则从方法论上[11]反哺规范层面分级治理的产生,要求规制者建立促进小微平台、新兴平台的经济活力与羁束超大型平台技术公权力滥用并行的外部监管制度。

其次,必要性原则强调权利本位,注重公平价值。平台分级监管下,监管者以“滚动式标准”[12]划分平台,既考虑保障平台作为私主体享有的权利,给予小微平台发展空间,又兼顾约束超大型平台的技术公权力,彰显实质公平价值。具体而言,平台分级监管在协调平台与用户间权利、义务不平衡基础上,强调作为守门人(gatekeeper)的超大型平台通过承担更多的法律义务,缩减其所获得的不成比例的优势,从而最大限度保证其他各类平台(特别是小微平台)竞争权利的有效行使、竞争机会的公平获得与竞争活力的实质激发。不同等级的平台承担对应等级的责任,也意味着外部监管制度激励平台通过自我规制,建立一套完善的内部问题解决机制,促进企业合规(corporate compliance)自愿化、常态化、科学化,减少平台发展的负外部性,以达到维护整个网络空间秩序的目的。

最后,均衡性原则在行政法中的表达通常是要求兼顾“公共利益与行政相对人私人利益的适度平衡”[13]的同时,又考虑总体成本与效益的平衡。从“成本—效益”的角度看,平台分级监管多侧重数据义务与算法义务,这种以网管网的监管方式在为小微平台、新兴平台留有足够上升发展的空间外,凸显超大型平台对互联网经济安全的责任承担。此外,在“政府—平台—用户”的平台监管逻辑中,作为互联网经济的守门人,超大型平台在人力、财力、信息和技术上有远超政府直接规制的优势,赋予其更多数据与算法上的责任可以成本更低廉、更高效的方式过滤大量违法内容,[14]实现政府监管保护公共利益从形式平等向实质平等的过渡;同时,也使得传统疏散化的政府监管资源集中于管理难度高、社会影响力大、业务复杂的平台,从而实现监管效能的提升。

(二)分级规制下的平台风险防范制度构造

风险社会的治理要求国家广泛地干预风险。[15]工业化时代引发法律层面关注的社会风险问题,在数字化转型背景下,愈发显现出新的特征。平台数据泄漏、算法黑箱、算法歧视等新型技术风险与传统风险相交织,使得数字社会的风险内容更为复杂,风险影响更加广泛。[16]在网络大数据环境中,挖掘数据间的相关关系远比探究单纯的因果联系重要。[17]因此,平台作为网络经济活动核心,天然地具有追逐数据、占有数据的内驱力。有鉴于此,可以合理推论,数据占有体量和数据处理算法能力与平台规模成正比。相应地,数据泄露、算法歧视等技术风险的程度,以及侵犯用户权利、损害公共利益违法风险的可能也会与平台规模、业务辐射范围呈正相关关系;考虑到这种风险的非对称性,根据上述比例原则“目的—手段”相适应的要求,引入责任与规模相适应的非同质化监管模式已经逐渐成为世界各国平台立法的主要趋势。

从法律规制的角度看,技术产生风险的可能性往往难以直接成为法律约束的对象。因此,规范层面的风险规制措施通常强化技术主体的行为义务,构建评估风险、防范风险的责任体系,以期减小风险转化为实际危险的概率。[18]就平台监管而言,在承认风险与平台规模呈正比例关系的前提下,应当首先区分不同级别平台间的风险差异,进而通过差异化的义务与责任配置,在创设平台行为规则的同时限缩风险发生的可能。在具体的规范路径上,一方面要将风险等级与平台规模的对应关系纳入平台分类分级标准的设计考量,以确保差异化监管目的的正当性;另一方面要在层级化风险防范义务内容设置中,兼顾事前的预判与事后的评估,以确保监管手段必要与适当。

考虑到平台以算法和数据为基础技术架构,相应的风险防范义务也应围绕算法和数据活动而展开。尤其是在超大型平台占据算法优势和数据垄断的情况下,囿于其与用户间呈现出的非对称性的权力结构,故在差异化的义务配置体系中,其也必然需要在算法实施和数据管理上承担更为严格的自我规制义务和监管责任。在分级规制模式下,对超大型平台苛以算法风险义务主要体现为两个方面:一是平台对算法系统进行说明、调整和优化的自我规制义务;二是引入第三方定期对平台自我规制效果的安全审计义务。这种内外结合的风险义务配置,是以提升算法系统透明度为基础,通过及时发现算法侵权风险和措施有效性评估,从而达到稀释风险程度的目的。与此同时,基于平台运行的数据驱动模式,超大型平台通过信息收集和处理,掌握着海量数据。这些数据既是平台实施经济活动、参与市场竞争的核心资源,又是反映其活动是否合法的直接依据。因此,在不干涉平台正常经营活动的前提下,为实现平台监管目标,平台应当向监管机关开放必要范围内数据的渠道,以此来实现监管者与被监管者活动时空不对称环境下的合法性监督。

三 欧盟《数字服务法》中互联网平台分级监管的标准与义务配置

为应对互联网平台推动的经济活动转型,欧盟早在2000年就出台了《电子商务指令》(Directive 2000/31/EC),旨在在统一市场的原则下规范欧盟范围内信息社会服务的自由流动,以创建协调统一的电子商务环境。[19]尤其是针对提供网络中介服务的平台设立了以“避风港原则”为基础的责任分配制度。随着互联网应用带来的经济结构转型愈发明显,以及超大型、大型平台准公共空间属性被广泛承认,《电子商务指令》中以约束信息社会服务自由流动为目标的规制模式,已难以应对网络平台持续扩张所引发的系统性风险。(5)Office Journal of the European Union, Vol.65, 27 Oct. 2022:21.因此,如上文所述,为更好保护用户权益、促进透明清晰平台问责框架的形成,激发欧盟单一市场的创新力与竞争力,欧洲理事会于2022年10月正式通过了《数字服务法》。在具体监管模式的选择上,《数字服务法》以分类分级监管为路径,根据网络信息服务者所提供服务的内容、规模、影响程度的不同,设置差异化、递进式义务规则,尤其强化对超大型平台的监管密度和责任配置。

(一)《数字服务法》确立的网络信息中介服务分类分级标准

根据比例原则的内涵,平台监管有约束具体监管手段选择的作用。以透明、可及和一致的标准选择手段,方能精细化平台责任,实现对平台经济风险的总体防控。为此,《数字服务法》将网络信息服务分类分级标准选择的落脚点放在实现对不同平台差异化监管之上。立法者通过综合考虑网络信息服务的性质、平台服务提供者的能力与负担、用户权益等因素,[20]采取了以服务性质为基础、以用户规模为量化依据的分类分级标准。

首先,《数字服务法》第2条第1款与第3条(e)项明确规定,该法的调整对象为任何与欧盟境内自然人或法人产生实质性联系(substantial connection)的网络信息中介服务提供商。判断是否具有“实质性联系”并不以中介服务商是否在欧盟境内设有营业地为唯一标准。在欧盟境内设有营业地的,当然具有“实质性联系”;而在欧盟境内没有设立营业地的,则综合考虑服务接受者所在地与服务提供目的地是否在欧盟境内,以此判断是否具有“实质性联系”。因此,无论在境内还是境外设立,所有在欧盟单一市场提供中介服务的主体均受《数字服务法》调整。(6)Office Journal of the European Union, Vol.65, 27 Oct. 2022:21.

其次,考虑到分级规制的精准性和合理性,欧盟立法者详细区分了网络信息中介服务所包含的具体服务内容,并在此基础上进一步阐明在线平台以及超大型在线平台的特殊性。根据《数字服务法》第3条(g)项的规定,“中介服务”包含“纯传输”服务(mere conduit service)、“缓存”服务(cashing service)和“托管”服务(hosting service)等具体类型。所谓在线平台,因其对平台内信息所具有的传输、缓存和托管效果,其服务内容当然包含了上述中介服务内容。但考虑到在线平台的功能,其与纯粹“托管”服务的提供者间仍存在着区别。为了防止在线平台基于信息托管属性而逃避监管义务,欧盟立法者在制定《数字服务法》时,特别指明了一般意义的“托管”与在线平台在服务内容上的差异。二者之间的区别主要表现在信息处理的目的上。由于网络信息具有流动性,原始信息在传输过程中的加工、挖掘使得其所承载的信息价值不断累积和显现。

最后,在线平台除了提供纯粹托管意义上的信息存储(store)服务之外,更重要的服务内容在于存储基础上的信息传播(disseminate)业务。正是因为在线平台这种信息传播功能的存在,使得平台规模的大小与其在传播和获取信息方面所具有的公共影响力息息相关。这种公共影响力的差异,也构成了立法层面对在线平台进一步进行分级义务配置的逻辑基础。有鉴于此,《数字服务法》第33条将“月均活跃用户达4500万”(约占欧盟总人口10%)的在线平台认定为超大型在线平台。

(二)欧盟《数字服务法》对平台的义务配置

欧盟立法者制定《数字服务法》的重要目的之一,是着眼于超大型互联网平台所拥有的强话语权、强竞争力可能引发侵犯个人权利、破坏市场秩序的风险,而为其设定特别的勤勉义务。因此,《数字服务法》探索性地以用户规模区分平台公共性的差异,并将强化超大型平台主体责任内容作为规制重点。在具体的义务配置路径上,《数字服务法》基于业务类型和用户规模将网络信息中介服务提供者分为中介服务、托管服务、在线平台、超大型平台四个层级,并在该法第三章详细规定了各级各类主体所承担的义务。

1.中介与托管服务——基本义务

作为《数字服务法》中最为基础的调整对象,任何类型的网络信息中介服务者,无论其规模大小,均需承担该法第11～13条规定的公示联络点与法定代表人信息的义务,以便单一识别与有效联系;第14条规定的提供包含算法决策说明和内部投诉处理机制等内容在内的服务协议之义务;以及第15条规定的发布对非法内容审查、采取相应措施数量与种类等信息在内的年度透明报告的义务。

在此基础上,托管服务提供者在承担上述中介服务者义务的同时,还需要担负《数字服务法》第16～18条所规定的三项涉及侵权风险的第三方注意义务,即设置对非法内容侵权的通知响应机制、删除服务对象特定信息的理由陈述机制,以及涉嫌犯罪行为的报告义务。

2.在线平台——进阶义务

如上文所述,考虑到在线平台通过信息传播覆盖广大潜在用户,相比一般托管服务商已初具用户规模和公共影响性,因此《数字服务法》第三章第3节集中规定了在线平台需承担的更高层级注意义务:第一,第20、21条规定,当在线平台对用户作出删除信息、限制登录、部分或全部禁止使用平台功能、暂停或关闭用户账户,以及暂停或终止用户与其所发布信息相关金钱支付的决定时,在线平台需要建立平台内部和外部的非诉纠纷解决机制。与此同时,根据第23条的规定,当用户频繁公开发布有违法内容的信息时,平台在预先警告后,有义务在合理的时间段内暂停向该用户提供服务。第二,第22条规定,对于在数字服务协调专员所在成员国内成立的,在识别、确认和报告非法信息方面具有特定专业能力,能够勤勉、准确和客观从事报告活动,且独立于任何平台服务提供者的机构,可经申请被认定为“可信赖标记者”(trusted flaggers)。平台服务提供者有义务采取必要的技术和组织措施,便于可信赖标记者按照《数字服务法》所规定的机制传递违法信息内容的报告。平台服务提供者在收到“可信赖标记者”的报告后,应当优先处理并作出决定。第三,在线平台需承担更高程度的透明报告义务,包括第21条所规定的非诉纠纷解决的数量、结果和平均处理时间,以及第23条中涉及因滥用信息发布权利受到暂停服务处置的用户数量。第四,在线平台对其网络界面的组织、设计和运营,不得欺骗、操纵用户,或者对用户自由以及充分知情决策能力造成其他严重损害或者限制。对此,在线平台根据第26、27条规定,承担明确标识广告和保证算法推荐系统透明的义务。

3.超大型在线平台——全面义务

《数字服务法》以规制超大型在线平台为立法重心,在规范设计上基于矫正主义立场,以累进的方式,对超大型平台课以最为严格的第三方义务。其理由在于超大型在线平台基于强大的技术辐射效果,既能实现用户间平等、自由的信息交流,又具有强大的排除平台内外侵权风险的自我规制能力。[21]考虑到超大型在线平台在《数字服务法》所设置义务体系内所负担责任的全面性,通过对其承担核心义务内容的提炼,可以进一步厘清分级规制模式下平台间的义务分配方式。从《数字服务法》专门针对超大型在线平台所设置的义务性规定来看,立法者实际是从平台运行的技术架构出发,着重从风险规制的角度强化了超大型平台的算法风险管理和数据开放义务。

(1)算法风险管理义务。

超大型在线平台的核心业务是对信息进行算法优先级排序,并在其在线页面上进行展示。(7)Office Journal of the European Union, Vol.65, 27 Oct. 2022:19.因此,《数字服务法》特别强调通过强化算法管理来实现规制目的,就具体内容而言,主要包括算法透明、算法风险评估、算法风险防范和算法风险防范措施评估四个方面的义务要求。

根据《数字服务法》第38、39条的规定,超大型在线平台所承担的算法透明义务,一方面表现为平台应以清楚且易理解的方式公示参数标准、参数优先级顺序以及提供替代参数选项;另一方面平台需建立公开的广告档案库,全面记录广告内容所包含的产品名称、服务、品牌以及主体对象的信息,以及发布者、出资者名称,发布时限和实际获取广告的用户数量等。如果广告投放有特定的目标用户组群,还需要在档案库中记录用以区别不同用户组群的重要参数,以及以成员国为单位的目标群体累积用户数量。

考虑到算法应用可能存在的风险,欧盟立法者在《数字服务法》立法理由中指出,(8)Office Journal of the European Union, Vol.65, 27 Oct. 2022:22-23.超大型在线平台至少需要在四个方面承担算法风险的评估义务:第一,涉及非法信息内容传播的风险;第二,影响《欧盟基本权利宪章》所规定基本权利保护的风险;第三,涉及民主和公共安全的风险;第四,源于超大型平台算法歧视与滥用风险。第34条规定,超大型平台至少每年发布对相关推荐系统以及其他算法系统的风险评估报告,相关风险评估报告文件至少需保留3年。

为应对算法实施可能产生的风险,超大型在线平台需结合风险评估的结果,及时采取内部监督和风险防范措施,并加强风险防范措施的事后效果评价,以维护公共利益,避免对用户个人权益的损害。对此,欧盟立法者(9)Office Journal of the European Union, Vol.65, 27 Oct. 2022:23-25.根据比例原则,从平衡权利保护和平台功能的角度,提出加强对算法推荐系统和界面设计与功能的内容审查,建立算法推荐系统测试调整机制,充分考虑未成年人保护要求,以及建立技术专家、社会组织、受影响用户群体共同参与的设计磋商机制等风险防范措施。与此同时,为配合《数字服务法》义务规范体系的有效实施,欧盟委员会专门设立了以超大型在线平台构建透明、可信算法系统提供技术支持和指导为宗旨的“欧洲算法透明中心”(ECAT),以期营造安全可信、可预测的在线环境。[22]此外,《数字服务法》还规定,超大型在线平台除每年需自行评估外,还应设立独立的“合规官”,通过第三方独立审计的方式监督平台对上述义务的遵守情况。

综上所述,《数字服务法》要求超大型在线平台承担算法透明性、可控性和可问责性的风险管理义务。平台需要对在线信息内容、推荐系统和广告展示系统进行事前风险评估,进而根据评估结果对推荐系统、算法决策系统和内部流程采取相应的风险防范措施,并接受合规官对上述义务的履行情况进行事后独立审计。

(2)数据开放义务及其界限。

在数字经济时代,超大型在线平台实际构成了巨大的网络数据库,是海量数据的控制者。[23]如上文所述,平台不仅仅被动汇集和存储信息数据,更是通过对数据的处理进行算法推荐等网络信息服务。鉴于“有效规制体系必备有信息反馈机制的这个核心功能,以发现偏离规制规范的行为”,[24]因此,从实现监管功能的角度,除了要从构成平台技术基底的算法层面防范风险外,还需要通过搭建平台与监管者间的信息交互渠道,强化对平台占有数据本身的监督,防止超大型在线平台的实际运行过程偏离合法轨道。尽管《数字服务法》并不要求平台承担概括的数据监管义务,但根据该法第40条的规定,出于监控和评判平台活动合法性的必要,超大型在线平台应根据所在国数字服务协调专员或欧盟委员会的专门要求,于所限定的期限内开放获取必需数据的端口。与此同时,出于识别、研究系统性风险以及评估风险防范措施有效性、适当性的目的,超大型在线平台亦有义务按照所在国数字服务协调专员的要求,向获得认可的研究人员开放必要的平台数据。

考虑到大数据背景下数据愈发显现的人格[25]与财产[26]权益属性,超大型在线平台在履行数据开放义务的同时,还需要注意对数据背后所承载的个人信息、商业秘密等合法权益的保护。对此,《数字服务法》就平台数据开放的内容作出了限制性规定。其一,超大型在线平台在向监管机关或研究人员公开数据时,不得公开有关个人信息的数据。其二,平台在运营过程中对数据处理所形成的企业数据,往往因其排他的经济利益而具备商业秘密的属性。过于严苛的全面数据开放有可能间接侵害平台的经济利益,扰乱正常的平台间自由竞争秩序。因此,超大型在线平台数据公开义务应以尊重平台本身的信息自由[27]为前提,所开放的数据应仅限于特定目的监管和研究需要。

四 我国互联网平台分级监管规则的完善

透过《数字服务法》的规范框架可以发现,欧盟立法者在平台监管的规范路径上,以分级分类模式区分超大型在线平台和其他平台以及非平台网络信息中介服务提供者,并结合有针对性的义务配置,塑造超大型在线平台的网络中立性。通过细化超大型在线平台的算法风险防范义务和数据开放义务,既约束平台的“准公权力”,也尊重其私主体属性。《数字服务法》所构建的累进式网络信息服务者义务体系对我国的平台分级监管具有重要启发意义。相比之下,梳理《分类分级指南》与《责任指南》相关规定不难发现,虽然《分类分级指南》与《责任指南》初步缓解了“一刀切”监管模式下“强分类分级监管理念—弱治理规范设计”的困境,但对于平台属性的认识、超大型平台的界定划分仍有未竟之处,特别是政府规制主导和市场机制依附之间的错位依旧存在。[28]因此,借鉴《数字服务法》累进式义务配置的立法经验,对于完善我国平台分类监管模式,构建符合“包容审慎”理念的平台责任体系具有十分积极的意义。

(一)优化超大型平台的认定标准

与《数字服务法》以网络信息服务技术内容分类与规模分级基础上所形成的递进关系不同,我国在平台分级标准的选择上,采取具体定量方法与抽象定性方法相结合的方式;在量化用户规模、业务种类和经济体量的同时,兼顾平台限制商户接触消费者的能力。虽然以经营业务内容种类、经济体量和年度活跃用户数量标准相结合的量化标准更有助于反映平台间的差别,但多重量化指标却容易遮蔽作为平台分级规制逻辑基础的公共性因素。此外,限制商户接触消费者能力强弱的程度判断往往有赖于监管者的主观权衡,如若在这一定性维度做多层级划分,往往难以形成客观统一的区分标准。反观《数字服务法》在划分平台级别时,形式上相对简单的规则背后,实际反映了立法者对平台在影响用户行为模式和公共利益方面潜在“准公权力”大小的集中关注。分级规制的目的在于兼顾平台经济的发展与用户权益、公共利益的保护。尽管平台具体业务领域的多寡与其公共性影响的大小具有一定相关性,但二者之间并非绝对的正比例关系。决定平台“准公权力”效果的核心因素在于平台在“规模、数据、技术”上显现的优势地位。欧盟新近出台的一系列平台规制立法,强调超大型平台的互联网“守门人”功能,并对其课以更为严格的第三方义务,主要也是考虑平台辐射用户规模扩张后,其核心业务应用的普遍性以及由此带来的公共影响。相比之下,我国《分类分级指南》以两类以上业务内容所构成的“超广业务种类”标准作为判断超级平台所必须满足的前提条件,存在依赖业务数量来判断平台公共性的弊端,容易过度限缩超级平台的对象范畴,进而形成超大型平台监管的真空。因此,我国未来平台分级标准的优化应淡化核心业务数种类的绝对数量,更多关注核心业务辐射用户体量基础上所形成之公共性的质量。与此同时,为避免公共性判断完全陷入主观臆测,分级标准中定量与定性要素间不应是相互平行关系,而应当以定量为基础,由量化指标作为判断平台限制商户接触用户能力强弱的客观基础。

(二)细化超大型平台的责任内容

1.数据报送层面

相比于政府通过传统方式收集到宏观性经营活动数据,平台运营过程中的数据收集、生成更具微观性和过程性。在“政府—平台—用户”的监管逻辑中,平台通过数据报送串联作为监管者的政府与作为使用者的用户群体,并由此实现对平台活动合法性的监督以及用户权利的保障。因此,合理确定平台数据报送义务的内容与界限,是落实平台监管目标的重要机制保障。《责任指南》的征求意见稿中有8个条文涉及了平台数据报送义务,具体包括用户违法违规行为、网络安全事故、个人数据泄露、纳税信息等方面的内容。尽管《责任指南》系统整合了零星散布在部门法的平台报送内容规定,但因具体规范构造中缺少具体的报送程序规则以及平台违反报送义务法律后果的相关规定,故而缺乏规范适用的可操作性。相比之下,欧盟《数字服务法》在规定超大型在线平台的数据开放义务时,根据不同数据使用目的,对监管机关或者研究者获取平台数据的途径与范围作出详细规定,并且通过完备的法律责任规则来强化超大型平台履行义务的主动性。因此,从制度构建的功能维度看,《责任指南》在现有平台数据报送义务规范的基础上,一方面应明确禁止一般性的数据报送义务,防止过度监管禁锢平台的经营自主性;另一方面应明确平台数据报送义务的目的、对象、范围、程序,以及平台违法不履行义务时相对应的法律后果。

2.风险防范层面

风险评估是实施有效防范措施的基础,也是寻求价值中立的科学活动过程。《责任指南》第6条规定,超大型平台至少每年要对其提供的服务进行一次风险评估,重点考察内容审核系统、推荐系统、运营系统等高频算法风险发生区域的系统安全性。但是,具体规范内容的表述还过于宽泛,且尚未提及风险评估的客观评判标准。而欧盟《数字服务法》在设定平台风险评估义务的同时,详细规定了从非法信息传播、公民基本权利保护、公共安全影响以及算法技术可能存在的滥用和歧视等方面需要进行评估的具体内容,因此,为保证《责任指南》所设定的平台风险评估义务能够发挥实效,应当进一步从规范的可行性上细化风险评估的关键性内容,明确评估的考量标准。

如前所述,超大型平台的风险防范义务并不止于风险评估,而是要针对评估所发现的系统风险进一步采取风险防范措施,并对相应措施的有效性进行评价。虽然《责任指南》分别在第7条和第8条规定了超大型平台的风险防控义务和第三方安全审计制度,但是受制于前端风险评估规范指引性内容的缺乏,具体风险防范措施以及有效性评估的规则设计上也较为空泛,难以将规范目的落到实处。对此,可以借鉴《数字服务法》中风险评估、风险防范措施及有效性评估的前后衔接,从诸如算法推荐系统和界面设计的内容审查,算法推荐系统测试调整机制、未成年人保护等方面,有针对性地细化风险防范措施的主要着力方向,并以此框定并充实第三方安全审计的对象范畴。

五 结 语

数字经济时代,互联网平台作为信息汇聚和传递的中心,[29]其自身规模不但决定着平台经营者在市场活动中的竞争地位,还直接影响着其塑造用户个体行为模式之“准公共权力”的大小。考虑到平台,尤其是超大型平台公共属性的存在,我国“平台责任监管应当超越形式性的中立性责任要求,迈向更为实质性的治理型监管”。[30]因此,在包容审慎的监管理念之下,着眼于平台间风险等级的差异,按照比例原则“目的—手段”相适应的要求,分类分级配置非同质化的平台责任内容,已成为我国平台规制立法的目标模式。在具体的制度设计上,欧盟《数字服务法》从比较法的角度为我国平台分级标准的完善和差异化义务配置的内容提供了制度参考样本。尤其是在防范超大型平台风险的义务安排上,《数字服务法》通过累进式义务模式在超大型平台责任规定的全面性,以及个别义务规则内容的确定性和可执行性上,都对我国即将开始的平台分级责任立法有着积极的借鉴意义。