互聯網平臺分級監管的法理邏輯與路徑完善
2023-06-02 01:47:54展鵬賀羅小坤
湖南大學學報(社會科學版) 2023年3期
[摘 要] 數字經濟時代,包容審慎監管成為法治政府建設的重要內容,體現著政府的治理能力和治理水平,具體到互聯網平臺監管領域,包容審慎理念所體現的比例原則內涵,要求立法者在具體監管模式的選擇上,充分考慮不同互聯網平臺間的差異并區分配置合理的義務體系。在比較法視野下,歐盟《數字服務法》創造性依平臺用戶規模差異,配置梯度式平臺義務和監管責任體系,實現風險防范目標下比例原則的精細制度安排。比較而言,我國平臺分級監管初現雛形,實體與程序規定設置對平臺監管目標實現仍存在距離,強分類分級監管理念與弱治理規范設計的格局尚未打破。從算法透明與數據報送兩個方面課以超大型平臺額外的勤勉義務,并在具體制度設計中完善相關實體與程序規定,有利于處理好平臺經濟發展與政府有力監管的關系,實現政府監管與平臺自我監管的良好互動。
[關鍵詞] 平臺監管; 分級規制;比例原則;風險防范
[中圖分類號] D922.294" [文獻標識碼] A" "[文章編號] 1008-1763(2023)03-0072-08
Abstract:In the era of digital economy, inclusive and prudential regulation has become an important element in the construction of rule of law government, which reflects the government’s governance capacity and governance level. Specifically, in the field of Internet platform regulation, the principle of proportionality embodied in the concept of inclusive and prudent requires legislators to fully consider the differences between different Internet platforms and allocate a reasonable system of obligations in the selection of specific regulatory models. Under the perspective of comparative law, according to the differences in the scale of platform users, the EU Digital Services Act creatively configures a graded system of platform obligations and regulatory responsibilities under the goal of risk prevention to realize the fine institutional arrangement of the principle of proportionality. In comparison, although the platform hierarchical supervision in China has begun to take shape, the distance between the substantive and procedural provisions to achieve the goal of platform regulation still exists. The pattern of strong graded regulation concept and weak governance specification design has not yet been broken. So with the improvement of relevant substantive and procedural provisions in the specific system design, the additional diligence obligations of mega platforms in terms of algorithmic transparency and data reporting are conducive to handling the relationship between the economic development of platforms and strong government regulation, which is beneficial for the good interaction between government regulation and platform self-regulation.
Key words: platform regulation; hierarchical regulation; proportionality principle; risk prevention
一 問題的提出
近年來,互聯網經濟已逐漸成為我國經濟穩定增長的關鍵動力,互聯網平臺的經濟聚合效應不斷凸顯。2021年,互聯網平臺直接帶動的數字經濟規模已超45萬億元,占同年我國GDP總額的39.6%,[1]平臺經濟已成為我國雙循環新發展格局和高質量發展的重要引擎。從政府監管角度看,如何最大限度地發揮互聯網平臺的經濟驅動效應,同時防止平臺規模膨脹后導致的負面效應,成為理順“有為”政府與“自由”市場的關系、促進市場經濟健康發展的關鍵。2019年8月,國務院辦公廳發布《關于促進平臺經濟規范健康發展的指導意見》(以下簡稱《指導意見》),明確指出互聯網平臺監管要創新監管理念與方式,以包容審慎的監管理念科學合理界定平臺責任,分類量身定制適當的監管模式,建立健全協同監管機制。在“包容審慎”的互聯網平臺監管語境下,既包含著語義層面“有為”政府對重點領域、社會聚集效應巨大、高侵權風險平臺的審慎監管,對新興平臺與小微平臺的包容鼓勵之義,又蘊含著反向要求規制者兼顧平臺監管公平性與差異性的目標導向。[2]具體到監管規則的設計上,立法者需要建立責任與規模相對應的非同質化監管模式,以實現最有效的市場干預的目的。
梳理互聯網平臺運作模式,不難發現,平臺以算法[3]與數據為基本技術架構。通過算法的賦能,平臺在掌控算法的同時愈發展現出基于技術的權力屬性。[4]無論規模大小,平臺的技術權力都隱含著其所欲用戶做出的某種行為的價值立場,即通過算法決策引導,在用戶的參與行為下達到平臺利益的最大化。相應地,平臺的用戶擁有量越多、經濟體量越大、壟斷效應越強,其憑借技術權力影響社會經濟生活、排斥行政監管的風險也愈發強。隨著超大型平臺承載著技術驅動的大規模社會化協作[5]不斷發展,其技術屬性與社會屬性愈發凸顯,進而顯現出新公共事業[6]的特征。
因此,在“包容審慎”的監管思路下,互聯網平臺監管路徑的選擇,既要立足于防范平臺基礎架構背后共性的技術風險,又要考慮平臺實際規模呈現的差異化社會風險。從比較法角度看,根據平臺技術特點和實際影響實施有區別監管,在防止平臺濫用技術優勢和支配地位損及用戶個體權利和公共利益的同時,遵循比例原則要求,不過分干涉其作為私主體參與經濟活動的自由空間,亦代表著平臺監管模式的主要發展方向。這一區分規制的立法思路率先在歐盟層面統一的數字服務立法中得到體現。2020年12月,歐盟公布《數字服務法》(DSA)草案,在延續《通用數據保護條例》(GDPR)確立的“風險評估—保護措施影響評估—保護措施決策”監管思路基礎上,通過吸收美國、[7]德國“強互聯網監管”的德國模式采取區分平臺用戶規模大小苛以不同義務的監管路徑。相關規范參見德國《網絡執行法》(NetzDG)第1條第2款。的網絡平臺監管的立法經驗,創設了分類分級監管的新模式。隨著該法于2022年10月獲得歐洲理事會批準通過,規范層面的平臺分級監管制度已經得到正式確立。在具體分級規制的路徑設計上,《數字服務法》通過細化核心業務類型與用戶規模,以此設置非對稱性的義務分配體系。在此基礎上,立法者尤其強調超大型在線平臺"歐盟《數字服務法》第33條規定:“月均活躍用戶數量等于或大于4500萬的在線平臺為超大型在線平臺。”基于其公共性所處的義務主體地位,從實體和程序雙重維度強化其在算法透明、風險防范、數據傳遞等方面所承擔的責任,構建內部爭議解決和外部合法性監督的雙重監督體系。
我國近年來基于“包容審慎”的要求,在對互聯網新業態的監管上也呈現差異化的趨勢。《指導意見》中已明確提出,要創新監管理念和方式,“探索適應新業態特點、有利于公平競爭的公正監管辦法……分類量身定制適當的監管模式”。這一立法政策的導向要求亦在《優化營商環境條例》中得到了重申。
《優化營商環境條例》第55條規定:“政府及其有關部門應當按照鼓勵創新的原則,對新技術、新產業、新業態、新模式等實行包容審慎監管,針對其性質、特點分類制定和實行相應的監管規則和標準,留足發展空間,同時確保質量和安全,不得簡單化予以禁止或者不予監管。”2021年出臺的《個人信息保護法》率先在規范層面對分級監管模式進行了制度化確認,通過對平臺采取用戶規模、服務與業務類型"《個人信息保護法》第58條、第62條第1款。并舉的區分標準,初步建立了平臺分級義務約束的雛形。在此基礎上,國家市場監督管理總局在2021年10月29日公布的《互聯網平臺分類分級指南(征求意見稿)》(以下簡稱《分類分級指南》)與《互聯網平臺落實主體責任指南(征求意見稿)》(以下簡稱《責任指南》),標志著我國正式探索建立我國平臺分級監管的規范體系。就具體內容而言,兩份征求意見稿雖然明確了分級模式,將平臺分為超級平臺、大型平臺和中小平臺,但在分級判斷標準的設計上仍有待進一步優化。對于在監管手段運用、行政責任承擔、監管事后評估等環節兼顧公平性與差異性[8]方面還缺乏體系化的制度安排。因此,基于相近的平臺規制法理邏輯,通過比較法視角對歐盟《數字服務法》規制理念與制度設計的梳理,進而檢討《分類分級指南》和《責任指南》中的分級標準與義務配置,將有助于我國平臺分級監管規范模式的完善。
二 平臺分級監管邏輯:風險規制下
比例原則精細化運用
對于以平臺經濟為代表的新業態、新產業的監管,應當以“激發市場活力和公正監管”為目標,以守住基本規則和市場安全為底線,“破除阻礙市場活力發揮的各種壟斷”。[9]互聯網平臺監管語境下的“包容審慎”理念也因此蘊含兩個方面的內容:所謂“包容”,是對用戶數量少、規模效應小、社會影響力弱的新型中小型平臺采取包容態度,最大可能釋放平臺經濟活力;所謂“審慎”,一是對用戶數量多、規模效應大、社會影響力強的超大型平臺采取審慎監管措施,二是高度重視互聯網經濟運行的風險挑戰和互聯網經濟體系安全問題的要求,明確互聯網平臺主體責任,健全互聯網平臺監管問責制度。這種“一收一放”理念,即根據網絡平臺主體間差異實施區別義務設置的監管思路,體現了比例原則下“目的”與“手段”相適應的要求。因此,基于預防技術和社會風險的目的考慮,包容審慎下的互聯網平臺分級監管,實際上體現了以比例原則為內在法理邏輯的精細化制度設計。
(一)平臺分級監管的比例原則解釋
比例原則作為“目的—手段”理性構建的基準,[10]蘊含適當性、必要性和均衡性原則要求。
首先,適當性原則要求考慮目標與手段間的客觀因果聯系。考慮到不同平臺之間“技術權力”差異帶來的話語力量與風險程度的區別,傳統“一刀切”的監管模式片面強調了事后補救與懲戒,而缺少事前對量級不同平臺從責任主體角度作科學準確劃分。平臺分級監管通過非同質化的責任分配,從政府干預能夠達到彌補市場缺陷、維護市場秩序的目的出發,可以有效彌補被數字經濟無限放大的自發性、盲目性、滯后性的市場缺陷。尤其是在規模大、用戶廣的超大型平臺占據數據體量與支配算法能力與日俱增的趨勢下,超大型平臺對內面向用戶群體與對外面向其他中小平臺的優勢地位,也決定了其應當承擔更多被監管義務。因此,在非國家權力領域中,比例原則從方法論上[11]反哺規范層面分級治理的產生,要求規制者建立促進小微平臺、新興平臺的經濟活力與羈束超大型平臺技術公權力濫用并行的外部監管制度。
其次,必要性原則強調權利本位,注重公平價值。平臺分級監管下,監管者以“滾動式標準”[12]劃分平臺,既考慮保障平臺作為私主體享有的權利,給予小微平臺發展空間,又兼顧約束超大型平臺的技術公權力,彰顯實質公平價值。具體而言,平臺分級監管在協調平臺與用戶間權利、義務不平衡基礎上,強調作為守門人(gatekeeper)的超大型平臺通過承擔更多的法律義務,縮減其所獲得的不成比例的優勢,從而最大限度保證其他各類平臺(特別是小微平臺)競爭權利的有效行使、競爭機會的公平獲得與競爭活力的實質激發。不同等級的平臺承擔對應等級的責任,也意味著外部監管制度激勵平臺通過自我規制,建立一套完善的內部問題解決機制,促進企業合規(corporate compliance)自愿化、常態化、科學化,減少平臺發展的負外部性,以達到維護整個網絡空間秩序的目的。
最后,均衡性原則在行政法中的表達通常是要求兼顧“公共利益與行政相對人私人利益的適度平衡”[13]的同時,又考慮總體成本與效益的平衡。從“成本—效益”的角度看,平臺分級監管多側重數據義務與算法義務,這種以網管網的監管方式在為小微平臺、新興平臺留有足夠上升發展的空間外,凸顯超大型平臺對互聯網經濟安全的責任承擔。此外,在“政府—平臺—用戶”的平臺監管邏輯中,作為互聯網經濟的守門人,超大型平臺在人力、財力、信息和技術上有遠超政府直接規制的優勢,賦予其更多數據與算法上的責任可以成本更低廉、更高效的方式過濾大量違法內容,[14]實現政府監管保護公共利益從形式平等向實質平等的過渡;同時,也使得傳統疏散化的政府監管資源集中于管理難度高、社會影響力大、業務復雜的平臺,從而實現監管效能的提升。
(二)分級規制下的平臺風險防范制度構造
風險社會的治理要求國家廣泛地干預風險。[15]工業化時代引發法律層面關注的社會風險問題,在數字化轉型背景下,愈發顯現出新的特征。平臺數據泄漏、算法黑箱、算法歧視等新型技術風險與傳統風險相交織,使得數字社會的風險內容更為復雜,風險影響更加廣泛。[16]在網絡大數據環境中,挖掘數據間的相關關系遠比探究單純的因果聯系重要。[17]因此,平臺作為網絡經濟活動核心,天然地具有追逐數據、占有數據的內驅力。有鑒于此,可以合理推論,數據占有體量和數據處理算法能力與平臺規模成正比。相應地,數據泄露、算法歧視等技術風險的程度,以及侵犯用戶權利、損害公共利益違法風險的可能也會與平臺規模、業務輻射范圍呈正相關關系;考慮到這種風險的非對稱性,根據上述比例原則“目的—手段”相適應的要求,引入責任與規模相適應的非同質化監管模式已經逐漸成為世界各國平臺立法的主要趨勢。
從法律規制的角度看,技術產生風險的可能性往往難以直接成為法律約束的對象。因此,規范層面的風險規制措施通常強化技術主體的行為義務,構建評估風險、防范風險的責任體系,以期減小風險轉化為實際危險的概率。[18]就平臺監管而言,在承認風險與平臺規模呈正比例關系的前提下,應當首先區分不同級別平臺間的風險差異,進而通過差異化的義務與責任配置,在創設平臺行為規則的同時限縮風險發生的可能。在具體的規范路徑上,一方面要將風險等級與平臺規模的對應關系納入平臺分類分級標準的設計考量,以確保差異化監管目的的正當性;另一方面要在層級化風險防范義務內容設置中,兼顧事前的預判與事后的評估,以確保監管手段必要與適當。
考慮到平臺以算法和數據為基礎技術架構,相應的風險防范義務也應圍繞算法和數據活動而展開。尤其是在超大型平臺占據算法優勢和數據壟斷的情況下,囿于其與用戶間呈現出的非對稱性的權力結構,故在差異化的義務配置體系中,其也必然需要在算法實施和數據管理上承擔更為嚴格的自我規制義務和監管責任。在分級規制模式下,對超大型平臺苛以算法風險義務主要體現為兩個方面:一是平臺對算法系統進行說明、調整和優化的自我規制義務;二是引入第三方定期對平臺自我規制效果的安全審計義務。這種內外結合的風險義務配置,是以提升算法系統透明度為基礎,通過及時發現算法侵權風險和措施有效性評估,從而達到稀釋風險程度的目的。與此同時,基于平臺運行的數據驅動模式,超大型平臺通過信息收集和處理,掌握著海量數據。這些數據既是平臺實施經濟活動、參與市場競爭的核心資源,又是反映其活動是否合法的直接依據。因此,在不干涉平臺正常經營活動的前提下,為實現平臺監管目標,平臺應當向監管機關開放必要范圍內數據的渠道,以此來實現監管者與被監管者活動時空不對稱環境下的合法性監督。
三 歐盟《數字服務法》中互聯網平臺
分級監管的標準與義務配置
為應對互聯網平臺推動的經濟活動轉型,歐盟早在2000年就出臺了《電子商務指令》(Directive 2000/31/EC),旨在在統一市場的原則下規范歐盟范圍內信息社會服務的自由流動,以創建協調統一的電子商務環境。[19]尤其是針對提供網絡中介服務的平臺設立了以“避風港原則”為基礎的責任分配制度。隨著互聯網應用帶來的經濟結構轉型愈發明顯,以及超大型、大型平臺準公共空間屬性被廣泛承認,《電子商務指令》中以約束信息社會服務自由流動為目標的規制模式,已難以應對網絡平臺持續擴張所引發的系統性風險。Office Journal of the European Union, Vol.65, 27 Oct. 2022:21.因此,如上文所述,為更好保護用戶權益、促進透明清晰平臺問責框架的形成,激發歐盟單一市場的創新力與競爭力,歐洲理事會于2022年10月正式通過了《數字服務法》。在具體監管模式的選擇上,《數字服務法》以分類分級監管為路徑,根據網絡信息服務者所提供服務的內容、規模、影響程度的不同,設置差異化、遞進式義務規則,尤其強化對超大型平臺的監管密度和責任配置。
(一)《數字服務法》確立的網絡信息中介服務分類分級標準
根據比例原則的內涵,平臺監管有約束具體監管手段選擇的作用。以透明、可及和一致的標準選擇手段,方能精細化平臺責任,實現對平臺經濟風險的總體防控。為此,《數字服務法》將網絡信息服務分類分級標準選擇的落腳點放在實現對不同平臺差異化監管之上。立法者通過綜合考慮網絡信息服務的性質、平臺服務提供者的能力與負擔、用戶權益等因素,[20]采取了以服務性質為基礎、以用戶規模為量化依據的分類分級標準。
首先,《數字服務法》第2條第1款與第3條(e)項明確規定,該法的調整對象為任何與歐盟境內自然人或法人產生實質性聯系(substantial connection)的網絡信息中介服務提供商。判斷是否具有“實質性聯系”并不以中介服務商是否在歐盟境內設有營業地為唯一標準。在歐盟境內設有營業地的,當然具有“實質性聯系”;而在歐盟境內沒有設立營業地的,則綜合考慮服務接受者所在地與服務提供目的地是否在歐盟境內,以此判斷是否具有“實質性聯系”。因此,無論在境內還是境外設立,所有在歐盟單一市場提供中介服務的主體均受《數字服務法》調整。Office Journal of the European Union, Vol.65, 27 Oct. 2022:21.
其次,考慮到分級規制的精準性和合理性,歐盟立法者詳細區分了網絡信息中介服務所包含的具體服務內容,并在此基礎上進一步闡明在線平臺以及超大型在線平臺的特殊性。根據《數字服務法》第3條(g)項的規定,“中介服務”包含“純傳輸”服務(mere conduit service)、“緩存”服務(cashing service)和“托管”服務(hosting service)等具體類型。所謂在線平臺,因其對平臺內信息所具有的傳輸、緩存和托管效果,其服務內容當然包含了上述中介服務內容。但考慮到在線平臺的功能,其與純粹“托管”服務的提供者間仍存在著區別。為了防止在線平臺基于信息托管屬性而逃避監管義務,歐盟立法者在制定《數字服務法》時,特別指明了一般意義的“托管”與在線平臺在服務內容上的差異。二者之間的區別主要表現在信息處理的目的上。由于網絡信息具有流動性,原始信息在傳輸過程中的加工、挖掘使得其所承載的信息價值不斷累積和顯現。
最后,在線平臺除了提供純粹托管意義上的信息存儲(store)服務之外,更重要的服務內容在于存儲基礎上的信息傳播(disseminate)業務。正是因為在線平臺這種信息傳播功能的存在,使得平臺規模的大小與其在傳播和獲取信息方面所具有的公共影響力息息相關。這種公共影響力的差異,也構成了立法層面對在線平臺進一步進行分級義務配置的邏輯基礎。有鑒于此,《數字服務法》第33條將“月均活躍用戶達4500萬”(約占歐盟總人口10%)的在線平臺認定為超大型在線平臺。
(二)歐盟《數字服務法》對平臺的義務配置
歐盟立法者制定《數字服務法》的重要目的之一,是著眼于超大型互聯網平臺所擁有的強話語權、強競爭力可能引發侵犯個人權利、破壞市場秩序的風險,而為其設定特別的勤勉義務。因此,《數字服務法》探索性地以用戶規模區分平臺公共性的差異,并將強化超大型平臺主體責任內容作為規制重點。在具體的義務配置路徑上,《數字服務法》基于業務類型和用戶規模將網絡信息中介服務提供者分為中介服務、托管服務、在線平臺、超大型平臺四個層級,并在該法第三章詳細規定了各級各類主體所承擔的義務。
1.中介與托管服務——基本義務
作為《數字服務法》中最為基礎的調整對象,任何類型的網絡信息中介服務者,無論其規模大小,均需承擔該法第11~13條規定的公示聯絡點與法定代表人信息的義務,以便單一識別與有效聯系;第14條規定的提供包含算法決策說明和內部投訴處理機制等內容在內的服務協議之義務;以及第15條規定的發布對非法內容審查、采取相應措施數量與種類等信息在內的年度透明報告的義務。
在此基礎上,托管服務提供者在承擔上述中介服務者義務的同時,還需要擔負《數字服務法》第16~18條所規定的三項涉及侵權風險的第三方注意義務,即設置對非法內容侵權的通知響應機制、刪除服務對象特定信息的理由陳述機制,以及涉嫌犯罪行為的報告義務。
2.在線平臺——進階義務
如上文所述,考慮到在線平臺通過信息傳播覆蓋廣大潛在用戶,相比一般托管服務商已初具用戶規模和公共影響性,因此《數字服務法》第三章第3節集中規定了在線平臺需承擔的更高層級注意義務:第一,第20、21條規定,當在線平臺對用戶作出刪除信息、限制登錄、部分或全部禁止使用平臺功能、暫停或關閉用戶賬戶,以及暫停或終止用戶與其所發布信息相關金錢支付的決定時,在線平臺需要建立平臺內部和外部的非訴糾紛解決機制。與此同時,根據第23條的規定,當用戶頻繁公開發布有違法內容的信息時,平臺在預先警告后,有義務在合理的時間段內暫停向該用戶提供服務。第二,第22條規定,對于在數字服務協調專員所在成員國內成立的,在識別、確認和報告非法信息方面具有特定專業能力,能夠勤勉、準確和客觀從事報告活動,且獨立于任何平臺服務提供者的機構,可經申請被認定為“可信賴標記者”(trusted flaggers)。平臺服務提供者有義務采取必要的技術和組織措施,便于可信賴標記者按照《數字服務法》所規定的機制傳遞違法信息內容的報告。平臺服務提供者在收到“可信賴標記者”的報告后,應當優先處理并作出決定。第三,在線平臺需承擔更高程度的透明報告義務,包括第21條所規定的非訴糾紛解決的數量、結果和平均處理時間,以及第23條中涉及因濫用信息發布權利受到暫停服務處置的用戶數量。第四,在線平臺對其網絡界面的組織、設計和運營,不得欺騙、操縱用戶,或者對用戶自由以及充分知情決策能力造成其他嚴重損害或者限制。對此,在線平臺根據第26、27條規定,承擔明確標識廣告和保證算法推薦系統透明的義務。
3.超大型在線平臺——全面義務
《數字服務法》以規制超大型在線平臺為立法重心,在規范設計上基于矯正主義立場,以累進的方式,對超大型平臺課以最為嚴格的第三方義務。其理由在于超大型在線平臺基于強大的技術輻射效果,既能實現用戶間平等、自由的信息交流,又具有強大的排除平臺內外侵權風險的自我規制能力。[21]考慮到超大型在線平臺在《數字服務法》所設置義務體系內所負擔責任的全面性,通過對其承擔核心義務內容的提煉,可以進一步厘清分級規制模式下平臺間的義務分配方式。從《數字服務法》專門針對超大型在線平臺所設置的義務性規定來看,立法者實際是從平臺運行的技術架構出發,著重從風險規制的角度強化了超大型平臺的算法風險管理和數據開放義務。
(1)算法風險管理義務。
超大型在線平臺的核心業務是對信息進行算法優先級排序,并在其在線頁面上進行展示。Office Journal of the European Union, Vol.65, 27 Oct. 2022:19.因此,《數字服務法》特別強調通過強化算法管理來實現規制目的,就具體內容而言,主要包括算法透明、算法風險評估、算法風險防范和算法風險防范措施評估四個方面的義務要求。
根據《數字服務法》第38、39條的規定,超大型在線平臺所承擔的算法透明義務,一方面表現為平臺應以清楚且易理解的方式公示參數標準、參數優先級順序以及提供替代參數選項;另一方面平臺需建立公開的廣告檔案庫,全面記錄廣告內容所包含的產品名稱、服務、品牌以及主體對象的信息,以及發布者、出資者名稱,發布時限和實際獲取廣告的用戶數量等。如果廣告投放有特定的目標用戶組群,還需要在檔案庫中記錄用以區別不同用戶組群的重要參數,以及以成員國為單位的目標群體累積用戶數量。
考慮到算法應用可能存在的風險,歐盟立法者在《數字服務法》立法理由中指出,Office Journal of the European Union, Vol.65, 27 Oct. 2022:22-23.超大型在線平臺至少需要在四個方面承擔算法風險的評估義務:第一,涉及非法信息內容傳播的風險;第二,影響《歐盟基本權利憲章》所規定基本權利保護的風險;第三,涉及民主和公共安全的風險;第四,源于超大型平臺算法歧視與濫用風險。第34條規定,超大型平臺至少每年發布對相關推薦系統以及其他算法系統的風險評估報告,相關風險評估報告文件至少需保留3年。
為應對算法實施可能產生的風險,超大型在線平臺需結合風險評估的結果,及時采取內部監督和風險防范措施,并加強風險防范措施的事后效果評價,以維護公共利益,避免對用戶個人權益的損害。對此,歐盟立法者Office Journal of the European Union, Vol.65, 27 Oct. 2022:23-25.根據比例原則,從平衡權利保護和平臺功能的角度,提出加強對算法推薦系統和界面設計與功能的內容審查,建立算法推薦系統測試調整機制,充分考慮未成年人保護要求,以及建立技術專家、社會組織、受影響用戶群體共同參與的設計磋商機制等風險防范措施。與此同時,為配合《數字服務法》義務規范體系的有效實施,歐盟委員會專門設立了以超大型在線平臺構建透明、可信算法系統提供技術支持和指導為宗旨的“歐洲算法透明中心”(ECAT),以期營造安全可信、可預測的在線環境。[22]此外,《數字服務法》還規定,超大型在線平臺除每年需自行評估外,還應設立獨立的“合規官”,通過第三方獨立審計的方式監督平臺對上述義務的遵守情況。
綜上所述,《數字服務法》要求超大型在線平臺承擔算法透明性、可控性和可問責性的風險管理義務。平臺需要對在線信息內容、推薦系統和廣告展示系統進行事前風險評估,進而根據評估結果對推薦系統、算法決策系統和內部流程采取相應的風險防范措施,并接受合規官對上述義務的履行情況進行事后獨立審計。
(2)數據開放義務及其界限。
在數字經濟時代,超大型在線平臺實際構成了巨大的網絡數據庫,是海量數據的控制者。[23]如上文所述,平臺不僅僅被動匯集和存儲信息數據,更是通過對數據的處理進行算法推薦等網絡信息服務。鑒于“有效規制體系必備有信息反饋機制的這個核心功能,以發現偏離規制規范的行為”,[24]因此,從實現監管功能的角度,除了要從構成平臺技術基底的算法層面防范風險外,還需要通過搭建平臺與監管者間的信息交互渠道,強化對平臺占有數據本身的監督,防止超大型在線平臺的實際運行過程偏離合法軌道。盡管《數字服務法》并不要求平臺承擔概括的數據監管義務,但根據該法第40條的規定,出于監控和評判平臺活動合法性的必要,超大型在線平臺應根據所在國數字服務協調專員或歐盟委員會的專門要求,于所限定的期限內開放獲取必需數據的端口。與此同時,出于識別、研究系統性風險以及評估風險防范措施有效性、適當性的目的,超大型在線平臺亦有義務按照所在國數字服務協調專員的要求,向獲得認可的研究人員開放必要的平臺數據。
考慮到大數據背景下數據愈發顯現的人格[25]與財產[26]權益屬性,超大型在線平臺在履行數據開放義務的同時,還需要注意對數據背后所承載的個人信息、商業秘密等合法權益的保護。對此,《數字服務法》就平臺數據開放的內容作出了限制性規定。其一,超大型在線平臺在向監管機關或研究人員公開數據時,不得公開有關個人信息的數據。其二,平臺在運營過程中對數據處理所形成的企業數據,往往因其排他的經濟利益而具備商業秘密的屬性。過于嚴苛的全面數據開放有可能間接侵害平臺的經濟利益,擾亂正常的平臺間自由競爭秩序。因此,超大型在線平臺數據公開義務應以尊重平臺本身的信息自由[27]為前提,所開放的數據應僅限于特定目的監管和研究需要。
四 我國互聯網平臺分級監管規則的完善
透過《數字服務法》的規范框架可以發現,歐盟立法者在平臺監管的規范路徑上,以分級分類模式區分超大型在線平臺和其他平臺以及非平臺網絡信息中介服務提供者,并結合有針對性的義務配置,塑造超大型在線平臺的網絡中立性。通過細化超大型在線平臺的算法風險防范義務和數據開放義務,既約束平臺的“準公權力”,也尊重其私主體屬性。《數字服務法》所構建的累進式網絡信息服務者義務體系對我國的平臺分級監管具有重要啟發意義。相比之下,梳理《分類分級指南》與《責任指南》相關規定不難發現,雖然《分類分級指南》與《責任指南》初步緩解了“一刀切”監管模式下“強分類分級監管理念—弱治理規范設計”的困境,但對于平臺屬性的認識、超大型平臺的界定劃分仍有未竟之處,特別是政府規制主導和市場機制依附之間的錯位依舊存在。[28]因此,借鑒《數字服務法》累進式義務配置的立法經驗,對于完善我國平臺分類監管模式,構建符合“包容審慎”理念的平臺責任體系具有十分積極的意義。
(一)優化超大型平臺的認定標準
與《數字服務法》以網絡信息服務技術內容分類與規模分級基礎上所形成的遞進關系不同,我國在平臺分級標準的選擇上,采取具體定量方法與抽象定性方法相結合的方式;在量化用戶規模、業務種類和經濟體量的同時,兼顧平臺限制商戶接觸消費者的能力。雖然以經營業務內容種類、經濟體量和年度活躍用戶數量標準相結合的量化標準更有助于反映平臺間的差別,但多重量化指標卻容易遮蔽作為平臺分級規制邏輯基礎的公共性因素。此外,限制商戶接觸消費者能力強弱的程度判斷往往有賴于監管者的主觀權衡,如若在這一定性維度做多層級劃分,往往難以形成客觀統一的區分標準。反觀《數字服務法》在劃分平臺級別時,形式上相對簡單的規則背后,實際反映了立法者對平臺在影響用戶行為模式和公共利益方面潛在“準公權力”大小的集中關注。分級規制的目的在于兼顧平臺經濟的發展與用戶權益、公共利益的保護。盡管平臺具體業務領域的多寡與其公共性影響的大小具有一定相關性,但二者之間并非絕對的正比例關系。決定平臺“準公權力”效果的核心因素在于平臺在“規模、數據、技術”上顯現的優勢地位。歐盟新近出臺的一系列平臺規制立法,強調超大型平臺的互聯網“守門人”功能,并對其課以更為嚴格的第三方義務,主要也是考慮平臺輻射用戶規模擴張后,其核心業務應用的普遍性以及由此帶來的公共影響。相比之下,我國《分類分級指南》以兩類以上業務內容所構成的“超廣業務種類”標準作為判斷超級平臺所必須滿足的前提條件,存在依賴業務數量來判斷平臺公共性的弊端,容易過度限縮超級平臺的對象范疇,進而形成超大型平臺監管的真空。因此,我國未來平臺分級標準的優化應淡化核心業務數種類的絕對數量,更多關注核心業務輻射用戶體量基礎上所形成之公共性的質量。與此同時,為避免公共性判斷完全陷入主觀臆測,分級標準中定量與定性要素間不應是相互平行關系,而應當以定量為基礎,由量化指標作為判斷平臺限制商戶接觸用戶能力強弱的客觀基礎。
(二)細化超大型平臺的責任內容
1.數據報送層面
相比于政府通過傳統方式收集到宏觀性經營活動數據,平臺運營過程中的數據收集、生成更具微觀性和過程性。在“政府—平臺—用戶”的監管邏輯中,平臺通過數據報送串聯作為監管者的政府與作為使用者的用戶群體,并由此實現對平臺活動合法性的監督以及用戶權利的保障。因此,合理確定平臺數據報送義務的內容與界限,是落實平臺監管目標的重要機制保障。《責任指南》的征求意見稿中有8個條文涉及了平臺數據報送義務,具體包括用戶違法違規行為、網絡安全事故、個人數據泄露、納稅信息等方面的內容。盡管《責任指南》系統整合了零星散布在部門法的平臺報送內容規定,但因具體規范構造中缺少具體的報送程序規則以及平臺違反報送義務法律后果的相關規定,故而缺乏規范適用的可操作性。相比之下,歐盟《數字服務法》在規定超大型在線平臺的數據開放義務時,根據不同數據使用目的,對監管機關或者研究者獲取平臺數據的途徑與范圍作出詳細規定,并且通過完備的法律責任規則來強化超大型平臺履行義務的主動性。因此,從制度構建的功能維度看,《責任指南》在現有平臺數據報送義務規范的基礎上,一方面應明確禁止一般性的數據報送義務,防止過度監管禁錮平臺的經營自主性;另一方面應明確平臺數據報送義務的目的、對象、范圍、程序,以及平臺違法不履行義務時相對應的法律后果。
2.風險防范層面
風險評估是實施有效防范措施的基礎,也是尋求價值中立的科學活動過程。《責任指南》第6條規定,超大型平臺至少每年要對其提供的服務進行一次風險評估,重點考察內容審核系統、推薦系統、運營系統等高頻算法風險發生區域的系統安全性。但是,具體規范內容的表述還過于寬泛,且尚未提及風險評估的客觀評判標準。而歐盟《數字服務法》在設定平臺風險評估義務的同時,詳細規定了從非法信息傳播、公民基本權利保護、公共安全影響以及算法技術可能存在的濫用和歧視等方面需要進行評估的具體內容,因此,為保證《責任指南》所設定的平臺風險評估義務能夠發揮實效,應當進一步從規范的可行性上細化風險評估的關鍵性內容,明確評估的考量標準。
如前所述,超大型平臺的風險防范義務并不止于風險評估,而是要針對評估所發現的系統風險進一步采取風險防范措施,并對相應措施的有效性進行評價。雖然《責任指南》分別在第7條和第8條規定了超大型平臺的風險防控義務和第三方安全審計制度,但是受制于前端風險評估規范指引性內容的缺乏,具體風險防范措施以及有效性評估的規則設計上也較為空泛,難以將規范目的落到實處。對此,可以借鑒《數字服務法》中風險評估、風險防范措施及有效性評估的前后銜接,從諸如算法推薦系統和界面設計的內容審查,算法推薦系統測試調整機制、未成年人保護等方面,有針對性地細化風險防范措施的主要著力方向,并以此框定并充實第三方安全審計的對象范疇。
五 結 語
數字經濟時代,互聯網平臺作為信息匯聚和傳遞的中心,[29]其自身規模不但決定著平臺經營者在市場活動中的競爭地位,還直接影響著其塑造用戶個體行為模式之“準公共權力”的大小。考慮到平臺,尤其是超大型平臺公共屬性的存在,我國“平臺責任監管應當超越形式性的中立性責任要求,邁向更為實質性的治理型監管”。[30]因此,在包容審慎的監管理念之下,著眼于平臺間風險等級的差異,按照比例原則“目的—手段”相適應的要求,分類分級配置非同質化的平臺責任內容,已成為我國平臺規制立法的目標模式。在具體的制度設計上,歐盟《數字服務法》從比較法的角度為我國平臺分級標準的完善和差異化義務配置的內容提供了制度參考樣本。尤其是在防范超大型平臺風險的義務安排上,《數字服務法》通過累進式義務模式在超大型平臺責任規定的全面性,以及個別義務規則內容的確定性和可執行性上,都對我國即將開始的平臺分級責任立法有著積極的借鑒意義。
[參 考 文 獻]
[1] 中國數字經濟規模達39.2萬億元[EB/OL].(2022-07-03)[2023-02-22].http://www.gov.cn/xinwen/2021-09/26/content_5639469.htm.
[2] 章志遠.監管新政與行政法學的理論回應[J].東方法學,2020(5):66-74.
[3] 萊斯格.代碼2.0:網絡空間中的法律[M].李旭,沈偉偉,譯.北京:清華大學出版社,2018.
[4] 陳景輝.算法的法律性質:言論、商業秘密還是正當程序?[J].比較法研究,2020(2):120-132.
[5] 方軍,程明霞,徐思彥.平臺時代[M].北京:機械工業出版社,2018.
[6] 高薇.平臺監管的新公用事業理論[J].法學研究,2021(3):84-100.
[7] 謝堯雯.論美國互聯網平臺責任規制模式[J].行政法學研究,2018(3):133-144.
[8] 章志遠.監管新政與行政法學的理論回應[J].東方法學,2020(5):66-74.
[9] 中國政府網.李克強考察國家市場監督管理總局并主持召開座談會[EB/OL].(2018-09-13)[2022-04-15].http://www.gov.cn/premier/2018-09/13/content_5321713.htm.
[10]蔣紅珍.比例原則適用的范式轉型[J].中國社會科學,2021(4):106-127,206-207.
[11]鄭曉劍.比例原則在現代民法體系中的地位[J].法律科學(西北政法大學學報),2017(6):101-109.
[12]弗里曼.合作治理與新行政法[M].畢洪海,譯.北京:商務印書館,2010.
[13]姜明安.行政法基本原則法定化研究[J].湖湘法學評論,2021(1):52-62.
[14]趙鵬.私人審查的界限——論網絡交易平臺對用戶內容的行政責任[J].清華法學,2016(6):115-132.
[15]趙鵬.風險社會的行政法回應:以健康、環境風險規制為中心[M].北京:中國政法大學出版社,2018.
[16]趙鵬.風險、不確定性與風險預防原則——一個行政法視角的考察[M]//姜明安.行政法論叢:第12卷.北京:法律出版社,2009.
[17]邁爾舍恩伯格,庫克耶.大數據時代:生活、工作與思維的大變革[M].盛楊燕,周濤,譯.杭州:浙江人民出版社,2018.
[18]雷普希思.通過行政法的風險調控:對革新的促進還是控制?[M]//劉剛,沈巋.風險規制:德國的理論與實踐.北京:法律出版社,2012:177-225.
[19]查云飛.德國對網絡平臺的行政法規制——邁向合規審查之路徑[J].德國研究,2018(3):72-87.
[20]劉權.網絡平臺的公共性及其實現——以電商平臺的法律規制為視角[J].法學研究,2020(2):42-56.
[21]萬柯.網絡等領域壟斷看門人的替代責任[J].環球法律評論,2011(1):23-37.
[22]About the ECAT[EB/OL].(2022-11-25)[2023-01-16].https://algorithmic-transparency.ec.europa.eu/about_en.
[23]劉權.論網絡平臺的數據報送義務[J].當代法學,2019(5):3-12.
[24]斯科特.規制、治理與法律:前沿問題研究[M].安永康,譯.北京:清華大學出版社,2018.
[25]肖冬梅,文禹衡.數據權譜系論綱[J].湘潭大學學報(哲學社會科學版),2015(6):69-75.
[26]龍衛球.數據新型財產權構建及其體系研究[J].政法論壇,2017(4):63-77.
[27]梅夏英.企業數據權益原論:從財產到控制[J].中外法學,2021(5):1188-1207.
[28]林華.網絡謠言治理法律體系的完善進路[J].行政法學研究,2021(4):69-81.
[29]謝堯雯.網絡平臺差別化定價的規制路徑選擇——以數字信任維系為核心[J].行政法學研究,2021(5):19-32.
[30]丁曉東.網絡中立與平臺中立——中立性視野下的網絡架構與平臺責任[J].法制與社會發展,2021(4):122-142.
