【作者】肖梦黎

【内容提要】

从避风港到守门人：平台治理范式的变迁与观察

肖梦黎 华东理工大学法学院讲师、上海交通大学中国法与社会研究院兼职研究员

摘要：2022年度，互联网平台一方面经历着直播平台、短视频平台等新业态的蓬勃发展，另一方面滴滴天价罚单事件彰显出平台正接受着越来越强的政府监管。不被约束的平台权力是新时代的“利维坦”，平台权力与政府权力呈现出复杂互动的关系。传统的治理范式亟待更新，个人信息保护、网络安全、数据安全审查等机制成为平台治理的重要抓手。监管理念方面需要平衡数据安全与自由流动的价值冲突、借助比例原则均衡公共利益、个人利益、与商业利益的潜在矛盾。规范适用领域存在着解释不能的情况，某些新型平台并不符合现有的标准定义，需要对互联网平台的概念范围进行补充解释。平台治理领域呈现出逐步加责的趋势，守门人理论正替代避风港原则成为新的基础规范，我国关于平台主体责任的阐释给这一领域提供了新的镜鉴。

关键词：平台；平台治理；守门人；主体责任；数据安全

信息技术的高速发展和经济模式的转型升级，催生了为交易双方提供虚拟经营场所和交易撮合等服务的第三方电子商务平台。在信息资源高度资产化的时代，平台实际为“产销消费者”与互联网商家搭建了一个快速交易通道。大型互联网平台凭借规模效应逐渐获得了主导性地位，控制着信息传播和交互的枢纽地位，使得网络空间进一步再中心化。平台也从单一的交易通道逐渐发展为一个系统的自我规制体系，包括前置的基础信息环境建设、中期的平台运营、后期的用户数据处理集成一体的完整“生态系统”。囿于法律具有一定的滞后性以及平台“触角”探索的迅速性，不断膨胀的平台出现了主体间的利益冲突以及侵权行为，不断试探政府提供的高权监管领域，从而引发了国家权力包括型塑与收编等在内的诸多回应。

互联网平台正经历着迅速崛起与超速发展，以席卷之势侵入每个个体的日常生活场景。平台企业具有用直接网络效应与间接网络效应来吸引交易量、以高效的搜索匹配能力降低交易成本，以及兼具企业与市场双重属性等特点。互联网平台是平台企业演进过程的最新阶段，既具有平台企业的共同属性，也有互联网环境下的新特点。一方面，互联网平台不受物理疆域的限制并具有技术上的架构优势，给传统意义上政府主导的规制带来了巨大难题。另一方面，互联网平台自我建构了一个规范闭环，对于进入平台交易的主体均有规制效力。平台企业的自我规制意味着“被规制主体自己设计规制规则，并且自己执行这些规则”。在法律真空或市场需要的情况下，自我规制是一种“执行私人权威的手段，一种自我设计并执行规则的努力”。平台企业的自我规制可能产生技术与系统风险、算法操控风险以及权力外溢风险。这时对平台企业自我规制的规制就显得尤为重要，需要择机进行政府的适时监管与司法介入。

一、平台被处天价罚单背后的治理逻辑

习近平总书记指出：“我国平台经济发展正处在关键时期，要着眼长远、兼顾当前，补齐短板、强化弱项，营造创新环境，解决突出矛盾和问题，推动平台经济规范健康持续发展”。近年来，我国平台经济在经济社会发展全局中的地位和作用日益凸显，发展的总体态势良好、作用积极，但也存在经济发展不充分、危害数据安全等相关问题。

（一）滴滴被处天价罚款始末

不被约束的平台权力是新时代的“利维坦”。纵观2022年一整年，互联网平台领域最吸睛的一定是滴滴被处罚80.26亿元罚款、并涉及国家安全审查的案件。这既展现出“平台--数据--算法”三驾马车的深度勾连与密不可分，更呈现出平台数据不仅会体现用户行为，也会体现平台摄入的深度，直至影响国家安全。习近平总书记指出：“网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。”

滴滴的处罚结果及处罚事由 国家网信办正式宣布：对滴滴公司处以80.26亿人民币罚款，同时对滴滴董事长程维、总裁柳青各罚100万人民币。 滴滴存在16项违法事实，主要涉及以下八大方面: 1.违法收集用户手机相册中的截图信息1196.39万条； 2.过度收集用户剪切板信息、应用列表信息83.23亿条； 3.过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条； 4.过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息1.67亿条； 5.过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息5780.26万条； 6.在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条； 7.在乘客使用顺风车服务时频繁索取无关的“电话权限”； 8.未准确、清晰说明用户设备信息等19项个人信息处理目的。

我们首先需要回溯滴滴天价罚单事件始末，这要从《中华人民共和国数据安全法》（以下简称《数据安全法》）的出台与滴滴赴美“光速上市”说起。2021年6月10日，我国刚刚公布了《数据安全法》。2021年6月30日，滴滴在美国纽约证券交易所悄然上市。用媒体语言形容，滴滴的上市没有敲钟，没有新闻通稿，也没有铺天盖地的宣传。美国纽约时间6月10日，滴滴公司向美国证券交易委员会（SEC）递交了招股书，申请于纽交所上市。白天国家颁布了《数据安全法》，晚上滴滴连夜向SEC纳了“投名状”——招股书。从10日递交招股书，到30日成功上市，中间仅相隔短短的20天，滴滴实现了“光速上市”。

接下来，国家监管部门重拳出击，对滴滴进行了一系列的快速审查举措。7月2日，网络安全审查办公室依据《国家安全法》和《网络安全法》对滴滴实施网络安全审查，为防范风险扩大，暂停新用户注册；7月4日，国家网信办再发通报：审查结果为，“滴滴出行”APP存在严重违法违规收集使用个人信息问题，要求下架“滴滴出行”APP；7月9日，国家网信办要求下架“滴滴企业版”等25款APP，滴滴旗下软件一锅端；7月10日，国家网信办就修订的《网络安全审查办法》，向社会公开征求意见。要求掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查；7月16日，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总部，7部门联合进驻滴滴出行科技公司，开展网络安全审查。

（二）滴滴事件中的权力图景

滴滴的这一赴美光速上市的行为自然与其经营情况必不可分，也显示出平台权力与国家权力间的微妙关系，甚至是不同国家争取数据主权与平台发展间的角力。滴滴2018/2019/2020年这3年的净利润分别为：-105亿、-97亿、-106亿。不论是港股还是A股，都不可能给它开出上市的“通行证”。而自2012年起，美国证券交易委员会（SEC）要求四大会计事务所提交所有在美上市的中国公司的审计底稿（包括所有用户数据、所有员工情况、所有会议记录、所有通讯和邮件记录，以及所有程序表格等）。与此相对应，我国证监会强势回击：决不允许SEC拿走任何一家中国企业的任何一份审计底稿。

通过抽丝剥茧可以发现，滴滴赴美上市事件中存在着多重权力角逐。首先是平台自我规制权力与政府正式监管权力间的冲突。一般认为，上市选择是平台自治的范畴，而数据监管也在平台日常的管理领域内。平台的自我规制可以对知识与控制权的分散进行高效回应，实现自组织下的低成本治理。就像德里达所说：当今社会的问题，更多地反映为一种“毛细管权力”的现象，其产生依赖于科学技术的发展，弥散在社会机体之中。针对这种权力系统可能的过度扩张以致失控，存在着由国家直接进行干预或是使之内部宪治化两种截然不同的回应方法。但正如滴滴事件展示的那样，平台企业的自我规制还可能触犯或者抵达传统的政府规制领域，引发新的治理风险。滴滴执意进行赴美上市可能潜在暴露了自己的审计底稿而非单纯的审计结论，从而引发国家安全问题。这时平台行使自治权力的行为可能对基础法律和规制框架的稳定性造成破坏。

平台企业的二维权力形成了一幅明暗交汇的图景：如果说平台规则的处罚权是平台企业权力表达的一种“显学”，那么“数据权”就更像是一种柔性的“隐微术”。这种建构出的新型“数据权力”多数时候并不表现为一种传统意义上的“压制”与“审查”。平台企业的数据权力既是控制，也是影响；既是诱导，也是激发。在此可以回顾那五个关于民主的小问题：“你拥有什么权力？你从哪里获得了这些权力？你出于谁的权益在行使这些权力？你需要向谁负责？我们如何摆脱你的影响？”

平台运营商推动并观察着用户们的互动，从中提供信息服务，以帮助一方用户匹配另一方用户。在这一过程中，平台企业逐渐具备了数据的搜集、使用与控制的平台优势。就像福柯所说，重要之处在于“权力是在什么形式下，通过什么渠道、顺着什么话语最终渗透到最微妙和最个体化的行为中去，它沿着什么道路直达罕见的或几乎觉察不到的欲望形式，还有，它又怎样穿透和控制日常的快感”。互联网的初始设计是基于分散开放的结构以及匿名的互动活动。然而随着科技的进步，平台企业已经可以在消费者不了解或者没有明确同意的基础上追踪各个网站上数以十亿计用户的行为，并将这些行为关联起来。

平台私权力可能与国家公权力产生冲突，这一点在数据跨境的权力冲突中较为常见。一方面，平台私权力与国家公权力有多种共存方式：可能出现平台权力对政府传统权力作用范围的侵蚀、也可能出现政府权力对平台权力的妥协与主动寻求嵌入、还可能出现国家权力对平台权力的收编等类型。另一方面，网络空间的虚拟性再造了主权国家的概念，数据主权应运而生。有学者认为可将其划分为硬数据主权与软数据主权，前者涉及传统主权独立权、平等权与管辖权的范畴；后者则涉及技术标准、数据控制与多边协商治理权。滴滴一案中也可以看到CSRC（中国证监会）与SEC（美国证券交易委员会）之间的角力。

无独有偶，域外Meta或因数据共享纠纷被迫退出欧洲。据国外媒体报道，Meta因与欧盟隐私规则谈判受阻，2月Facebook母公司Meta再次发出威胁要将Facebook和Instagram同时撤出欧盟。欧盟的担忧包括，在现行数据传输条约下，美国国家安全局等机构可以要求这些跨国互联网公司提供欧洲用户数据。Meta的声明被认为是一种公开“威胁”，欧盟则称不会放松标准，也提到正加紧与美国谈判以更新条约。

（三）天价罚款背后与平台数据安全的勾连

滴滴事件中更为敏感的是地图数据的特殊性：我们日常使用的地图方位数据，都经过了加密处理，同真实的经纬度之间存在一定偏差，但并不影响使用，这也是世界各国的通用做法。2015年，滴滴媒体研究院联合新华网新媒体中心，发布了一份《大数据揭秘：高温天部委加班大比拼》。对于掌握此类数据的滴滴平台而言，数据安全就是国家安全。平台企业与范围经济密切相关：范围经济可以更加完善地将平台市场不同侧的用户匹配起来。平台企业的范围经济至少包括两种含义：一是规模较大的数据库效率远高于规模较小的数据库；二是相互联通的数据库可以能提供更多深度信息，且处理成本低于独立的数据库，这就意味着掌握更多个人数据的平台才能够给用户提供更好更便利的体验。范围经济支撑了“数据整合程度越高，效果越好”的观点。这时就产生了一个悖论：在数据产生、收集、分析、交易以及使用的长链条中，究竟是否应该鼓励平台公司进行秘密的、持续的数据交易以获得对特定用户群体最完备的“画像”，从而提供更有针对性的服务？还是应该限制平台企业通过合并进一步扩展自己的数据库，并且严格遵守关于数据二手使用的规定？

《数据安全法》的立场选择是以国家安全为重心，主张公益优先理念。《数据安全法》立法宗旨主要在于两方面: 一是规范数据安全处理活动，加强数据安全法律保护；二是促进数据的自由流动，以创造更多的经济价值。尤其要特别关注特别数据安全（未公开的政府信息、大面积人口、基因健康、地理、矿产资源等）和一般数据安全这一分类。《数据安全法》遵循两项原则：一是平衡原则下要协调数据安全价值与自由价值的冲突；二是比例原则下要均衡公共利益与个人利益的冲突。

数据跨境是数据安全中异常重要的一环，学理上主要涉及数据无国界、数据主权、数据自由贸易与数据跨境的人权保护四种学说。但在实践中这四种学说各有软肋，网络无国界不能推出数据无国界，“绝对化的数据无国界被证明并不现实，附着在数据上的个人权益保护、财产属性与国家安全，不可避免会引发各国的监管”。绝对化的数据主权面临数据特殊性时也不可能实现，数据有天然的流动性和非竞争性。数据自由贸易的理论有其合理性，但必然受到主权国家及其人民的法律约束。因此，有学者主张在数据主权理论存在争议的基础上，以数字安全主权作为替代理论，以风险规制路径为依归¹⁵，以平衡原则为指引。

2022年5月23日，滴滴正式发布公告，宣布从纽约证券交易所退市；6月2日，滴滴正式递交了退市申请。2022年9月1日，国家互联网信息办公室公布的《数据出境安全评估办法》（以下简称《评估办法》）正式生效。这一《评估办法》与《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的若干原则性规定形成呼应，与《网络安全审查办法》《个人信息出境标准合同规定》（征求意见稿） 从不同的角度细化了数据出境的相关具体规定。该《评估办法》明确指出，随着数字经济的蓬勃发展，数据跨境活动日益频繁，数据处理者的数据出境需求快速增长。明确数据出境安全评估的具体规定，是促进数字经济健康发展、防范化解数据跨境安全风险的需要，是维护国家安全和社会公共利益的需要，是保护个人信息权益的需要。《评估办法》规定了数据出境安全评估的范围、条件和程序，为数据出境安全评估工作提供了具体指引。数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。《评估办法》规定了应当申报数据出境安全评估的情形：一是数据处理者向境外提供重要数据；二是关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息；三是自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息；四是国家网信部门规定的其他需要申报数据出境安全评估的情形。《评估办法》正是在数据安全主权的背景下制定的，采取综合风险防范进路，对重要数据进行界定。正如习近平总书记所指出的：“网络安全是开放的而不是封闭的。只有立足开放环境，加强对外交流、合作、互动、博弈，吸收先进技术，网络安全水平才会不断提高。” （与17引用重复了）

（四）更多平台身陷数据安全审查

网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，2022年6月23日，网络安全审查办公室约谈同方知网（北京）技术有限公司负责人，宣布对知网启动网络安全审查。据悉，知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，以及我重大项目、重要科技成果和关键技术动态等敏感信息。

《“十四五”国家信息化规划》（以下简称《信息化规划》）专门设置“加快数字化发展 建设数字中国”章节，并对加快建设数字经济、数字社会、数字政府，营造良好数字生态作出明确部署。习近平总书记指出：“网络安全对国家安全牵一发而动全身，同许多其他方面的安全都有着密切关系。”《信息化规划》强调强化平台治理体系，包括“完善违法内容举报与处理披露机制，引导平台企业及时主动公开违法违规内容自查处置情况，及时预警排查重大风险隐患”，这为平台企业超前排查风险隐患提供了指南。

习近平总书记指出：“网络安全的本质在对抗，对抗的本质在攻防两端能力较量。”我国一方面不断发展新型网络安全防护技术，持续加强网络安全保障体系建设；另一方面积极开展网络安全法律法规和规章制度建设，《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》等多项网络安全领域法律法规已陆续出台。为进一步加强网络安全保障，《信息化规划》提出“加强网络安全核心技术联合攻关，开展高级威胁防护、态势感知、监测预警等关键技术研究，建立安全可控的网络安全软硬件防护体系”。

二、平台责任的范式变更与传统规制之不敷

（一）直播平台、短视频等新样态平台的治理困局

直播带货是始于2016年的一种全新销售运营渠道。淘宝将2019年定义为“中国电商直播元年”，2021年直播电商规模用户规模为4.64亿，行业市场规模达1844.42亿元。“直播电商”、“社交电商”、“跨境电商”已成为双循环经济新的“三驾马车”。直播行业实现了“人、货、场”的重新建构、经济交换与社会交换的双重耦合、沉浸式的社群临场。万物皆可直播，人人都能带货的背后问题频发，虚假宣传、伪劣产品、数据掺假、退货率高、维权难等一系列问题层出不穷。在这些侵权行为中，究竟是罚主播个人还是罚企业？比如2020 年的“辛选公司直播带货假燕窝事件”就选择性适用了《反不正当竞争法》。重点处罚企业而非主播个人。更为重要的是，直播平台承担何种责任，是否严格符合《电子商务法》第9条第2款关于电子商务平台的相关定义？

短视频领域则是平台发展的另一个爆点，中国互联网络信息中心（CNNIC)）发布的第50次《中国互联网络发展状况统计报告》显示，截至2022年6月，我国短视频的用户规模达9.62亿人，较2021年12月增长2805万人，占网民整体规模的91.5%。一边是用户的爆炸性增长，另一边短视频逐渐成为侵权行为的“高发地”。一旦有热门影视剧集出现，大量未经许可剪辑影视剧的“剪刀手”、“搬运工”便应运而生。《扫黑风暴》《延禧攻略》等热播剧先后受到各种短视频剪辑，平台方采取的“暧昧不明”的态度与现有“通知-删除”原则是否产生抵牾尚需要进一步解释。比如当大热剧集开播后，短视频平台出现的大量剪辑片段多在标题或tag中直接带有该电视剧的名称，是否属于红旗原则标识的范围？短视频平台采取何种措施、才应被认为是采取了“必要措施”？“避风港原则”有无过时？短视频平台是否可以秉承技术中立的立场，认为自己没有能力对数以亿计的视频片段进行审核？究竟又应该如何平衡权利人的利益与短视频平台的利益？

（二）新型平台治理与电子商务平台治理的归并与兼容

在较长一段时间里，仅有被定性为电商平台才需要承担相关法律责任，而电商平台的定义需要严格满足“在电子商务中为交易双方或者多方提供网络经营场所、交易撮合、信息发布等服务，供交易双方或者多方独立开展交易活动的法人或非法人组织”这一定义。这一状况使得直播平台、短视频平台甚至直接开始流量运营或者直播带货，都期待“逃避（电子商务）平台”定性的趋势。就像有资深学者坚称的那样，“《电子商务法》是一种实质上的‘电商平台责任法’”。

在实际运营中，理论和实践常会出现背离，新型平台上的销售行为往往不会那么“标准”。比如当主播只是进行宣传、介绍或者评测时，仅提供了可跳转的链接，就可能因缺乏交易闭环而不能认定为电商平台。这种情况下，消费者在直播中购买到不符合描述的商品，直播平台并非消费者的相对人，是否就无需承担相关责任。与此相对应，抖音上提供的购物链接与微信平台上搭载的购物小程序也面临着认定为电商平台困难的情况。毕竟抖音与微信为平台上商户提供了巨额流量。短视频平台侵权案件亦呈多发态势。需要引申思考的是，平台责任的内涵究竟是什么，是需要另起炉灶还是在原有规制体系上小修小补？此前在互联网内部迭代的web3.0时代的平台治理方式，是否还能有效运行？

这时需要考虑是采用功能等同还是个案裁决的方式来审视平台责任的变迁。比如根据《网络交易监督管理办法》第7条第2款的表述，主管部门采取了“功能等同”的认定思路，即同时满足《电子商务法》中明确的四个要素，即可以认为提供了实质上的电商平台服务。

小视频平台的重复侵权如何认定“通知—删除”原则？ 杭州互联网法院公开开庭审理并宣判原告北京字节跳动网络技术有限公司（以下简称“字节跳动公司”）、原告浙江今日头条科技有限公司（以下简称“今日头条公司”）与被告某技术服务公司侵害作品信息网络传播权纠纷一案。 法院经审理认为，被告运营的某视频平台（以下简称“A平台”），在应知用户利用其所提供信息存储空间，实施侵害两原告视听作品信息网络传播权行为的情况下，虽然采取了“通知—删除”措施，但未能“有效制止侵权”，应对A平台用户提供38条被控侵权视频的行为承担立即停止侵权、赔偿经济损失及维权合理开支共计30万元的民事责任。 案情概览 ► 两原告诉称： 其经权利人授权，依法享有今日头条和西瓜视频“农村四哥”账号下原创视频作品的信息网络传播权及维权权利。 A平台“农村四哥”账号与西瓜视频“农村四哥”账号的昵称和头像相同，且大量传播上述原创视频作品，吸引众多用户在A平台在线观看、下载、分享侵权视频。 2021年7月以来，两原告持续向被告发函40余次，要求被告删除侵权视频，并采取“能够有效制止侵权”的必要措施以制止持续侵权行为。但被告既未及时删除侵权视频，也未采取任何必要措施，导致侵权账号仍在持续发布侵权视频。 被告长期、持续地实施上述侵权行为，严重影响短视频收益及流量，给两原告造成巨大的经济损失，侵害了两原告对其视听作品所享有的信息网络传播权。 ► 被告辩称： 一是涉案视频内容系视听作品还是录音录像制品尚不能明确； 二是被告系网络服务提供商，仅提供信息存储空间服务，对网络用户上传被诉侵权作品的行为不存在过错，不构成侵权，且已及时采取“通知—删除”的必要措施，无需承担赔偿责任。 ► 裁判要点 一、不同类型作品以及同一作品类型中各个分类作品之间均可能存在不同的独创性判断角度，应从对素材的选择、拍摄、画面编排等方面考虑纪实类视听作品的独创性。 二、判断网络服务提供者是否需要承担间接侵权责任，关键在于对客观侵权事实的主观认知。关于网络服务提供者主观上是否明知或应知，可根据“明显感知”标准和“重复侵权”标准两个层次进行判断。 三、必要措施最终需达到“能够有效制止侵权”的实际效果。 四、针对不同侵权形式，应当根据侵权行为程度从“轻—重”逐步递进。对于单一侵权行为，可能采取“通知+删除”的必要措施就能够有效制止侵权。但是对于重复侵权，网络服务提供者负有更高的注意义务，应当采取预防性措施。

上述短视频平台重复侵权案件有一定典型意义，有助于厘清短视频平台对“重复侵权”之注意义务的边界，以类型化方式明确短视频平台“明知或应知”的主观过错的范围，同时对“必要措施”的内涵进行解释。

（三）避风港原则过时了吗？

北京互联网法院自2018年9月9日建院至2022年11月30日，共受理网络音乐著作权纠纷4560件，审结4046件。被诉案件量居前十位的主体均为平台运营商，占收案总数半数以上。侵权模式主要包括：网络主播在直播过程中未经授权翻唱歌曲；将歌曲作为背景音乐播放；短视频中未经授权翻唱歌曲；或未经授权使用他人歌曲作为背景音乐等。直播、短视频领域侵权案件的审理更容易引发社会关注：音著协诉斗鱼直播案的庭审引发1.5亿话题量；音未公司诉春雨公司广告短视频案被媒体称为MCN商用音乐侵权第一案，引发了各界对短视频背景音乐侵权乱象的关注。

“避风港”原则源自于美国的规制理念，以红旗原则为表征。核心是“通知—删除”原则与技术中立的规制立场。彼时，平台作为“单纯通道”，仅扮演交易撮合者和场所提供者的角色，基于平台的中立性，要求平台经营者承担监督控制潜在危险义务，不仅面临平台经营者对危险的控制能力不足的现实因素，还会对平台施加过于严苛的负担，以至于阻碍平台经济的发展。如果网络服务提供商被告知侵权，则有删除的义务，否则就被视为侵权。“红旗”原则是“避风港”原则的例外适用，红旗原则是指如果侵犯信息网络传播权的事实是显而易见的，网络服务商就不能忽视，或以“不知道侵权”的理由来推脱责任，如果在这样的情况下，不进行删除、屏蔽、断开连接等必要措施，尽管权利人没有发出过通知，也应该视为网络服务商知道第三方侵权。“通知—删除”原则诞生之初有其时代背景，既能够保护知识产权权利人不被侵犯，又不至于过分苛责网络服务提供者，可以有效促进文化传播和互联网行业的发展。我国依据“通知—删除”原则建构了相应的法律规定。其中《中华人民共和国民法典》第1194条至第1197条对“通知—删除”规则和网络侵权责任进行了规定。相关条款涉及通知内容、网络服务提供者接到通知后的义务、错误通知与反通知制度等。

在用户生成内容（UGC）模式盛行的当下，“通知—删除”规则所预期的利益平衡已发生了倾斜，在实践中极易沦为平台规避责任的工具。在既往的侵权案例中，短视频平台通常以“内容是用户上传的，自己只是网络存储空间提供者”作为抗辩理由，这些平台称应保持“技术中立”原则，并已尽到“通知—删除”义务，从而期望凭借“避风港原则”规避侵权责任。但滞后于技术发展的“避风港”原则也会让平台默许大规模的用户侵权，一方面享受用户提供内容所带来的流量，另一方面通过“通知—删除”原则规避对非法内容所应承担的责任，致使网络提供商与内容提供用户之间形成了极大的“价值差”。从成本—收益的角度来分析，数字服务提供商既无须支付相关费用，也无须对平台上非法内容或虚假信息的传播承担责任，却可以享受其所带来的收益，难谓符合分配正义。司法判赔额小于侵权获益是另一个重要原因。从现实案例来看，相关网络平台一边喊着赔偿高，另一边仍在持续侵权，短视频平台付出的侵权成本远没有获得的收益高。

随着人工智能技术迅猛发展，平台内容识别及过滤技术得到了极大提升。原有“避风港”原则中的利益平衡也应该进行迭代，从被动的“通知—删除”逐步过渡到增加平台主体责任。既然权利人追究上传者责任很困难，那么让平台承担相应侵权责任，则更加有利于保护权利人合法权利，也更符合激励创作和鼓励作品传播的目的。相较于侵权后的事后监管，事先的内容审查可以用相对低的成本，更有效地避免因非法内容或虚假信息传播可能带来的损害。短视频平台应利用技术，进行形式与内容审查相结合，承担更高的注意义务，并采取多种措施防止侵权。具体可以考虑将内容审查和过滤义务有限度地纳入平台的责任范围，借此实现内容提供者与网络服务提供商之间权利义务的平衡以及利益的合理再分配，但同时也应当考虑如何把握好用户基本权利保护与平台非法内容控制二者之间的衡平 。另外，针对侵权违法成本过低的困境，新修订的著作权法加大了对侵犯著作权行为的惩处和追责力度，明确对于侵权行为情节严重的，可以适用惩罚性赔偿。最高人民法院工作报告也提出，着力破解知识产权维权“举证难、周期长、赔偿低、成本高”等难题。“司法定价是知识产权客体市场价值的最终体现和保障，高价值的知识产权应获得高判赔额，才能减少侵权，侵权现象才能得到有效制止。”

（四）平台责任的范式变迁与内在动力

互联网时代的权力是分散的，政府、平台企业、大众之间权力与权利的博弈塑造着社会话语及其转向。平台责任的变迁有其内在动力，核心在于如何权衡国家权力与平台权利间的有效分配、如何在包容审慎理念的主导下尽可能限缩平台发展带来的负面效应。短短数十年间，治理模式从传统规制手段扩张到平台独有的治理方案；从认为互联网是去中心化的“美丽新世界”到发觉其可能是新时代不受约束的“利维坦”；从反垄断法与电商平台责任的单一规制方案拓展到数字守门人、新公用事业等理论范式。学界对平台治理对象的研究可以划分为两个阶段，由此可以体现新旧治理范式的变更。旧治理范式注重信息、内容、行为等显性对象，新治理范式注重数据、算法等隐性对象，平台治理进入更深层次。新旧之分不是单纯的时间划分，而是认知深入程度的划分。学界对平台治理对象的认识不断深入，平台治理、算法治理、数据治理渐有交叉之势。

治理平台的思路总体遵循维护创新、逐步加责的方案。最开始的“避风港”原则更多是将平台放置在“技术中立”的位置上，除非侵权行为像“红旗”一样明显，否则允许其日常经营驶入避风港。甚至在较长一段时间内，比如2017-2018年间，避风港原则有滥用的倾向，法官对平台的注意义务要求较低。

从避风港到守门人的规制转变则意味着对平台角色、平台责任的认定发生了迭代。看门人或守门人（gatekeeper）一词初见于信息传播学，1947年，美国社会心理学家库尔特·卢因首提“信息传播的顺利与否取决于看门人的意见”，互联网时代的守门人则意味着网络服务提供商具有网络空间“看门人”的角色。“看门人”被界定为“在国家能力有限的情况下有能力修正他人行为的非国家机构，其通过流通渠道控制和内容审查等形式防止或尽量减少非法信息的传播”。平台企业成为了新的看门人，不仅拥有对上下游用户的行为进行有效监管的权力，还能通过流通渠道及时控制并消除非法行为产生的社会负面效应。

欧盟首次在《数字市场法案》中提出守门人的理念，这一理念被美国、法国、德国等多国采纳。平台企业一旦被认定为守门人，则承担较多义务，尤其是特别事前规制义务。该法案一是以清单方式明确列出“核心平台服务类别”，从市场影响力、重要门户、市场地位三个定性标准，结合年营业额、市值、活跃用户数量、市场范围等因素对数字守门人进行认定，明确市场预期。二是对守门人滥用行为进行了事前限制。例如，从预装软件管理、操作系统使用、服务切换、数据可移植性等方面要求守门人不得进行生态封闭，从数据整合和使用、服务比较等方面要求守门人不得进行自我优待，还规定了数字守门人不得实施独占交易、干预定价、捆绑产品和服务等限制、排除市场竞争的滥用行为。三是强化了经营者集中通知要求。要求数字守门人进行的并购行为均需通知欧盟委员会。

无独有偶，美国也开始对反托拉斯法和数字市场的深层改革，率先提出大型互联网平台综合性治理方案。2022年7月19日，众议院司法委员会正式发布了《数字市场竞争状况调查报告》（Investigation of Competition in Digital Markets），指出了美国数字市场竞争中存在的一些问题，并重点对四大科技巨头滥用市场势力，利用排他性协议、自我优待等手段排除、限制竞争的问题进行了分析。

与之相对应，也有学者提出应该将平台企业视为新公用事业，从而施加相应的责任。公用事业一般指具有基础性和公共性、正的网络外部性和规模经济等特征的事业。政府对此类行业采取较为严格的价格和准入限制。由于平台控制了信息，而信息社会中公共品的提供依赖于信息这一媒介，平台的服务对用户的正常生活具有必要性。这恰恰符合公用事业产品“对用户具有必要性，用户极易被利用”的特性。如果将平台企业视为新公用事业，则首先应该符合非歧视（禁止自我优待）与消费者保护的原则，建立“防火墙”（使平台的基础设施类业务与其他业务相隔离），对外贯彻开放互联的要求、建立数据互联的规范。但也有学者持相反意见，认为公用事业的规制逻辑无法应用到平台经济，新公用事业理论主张的举措自然也无法直接应用。

总体来说，在数字市场竞争问题上，不同国家和地区采取了大体相同的规制思路。一是介入时间上采用事前监管，二是介入对象上进行非对称监管，三是主体认定上采用“推定+指定”结合的模式，四是关注执法案例中的行为问题和结构问题。

三、平台治理的中国模式：平台主体责任的逻辑与展望

党中央高度重视平台经济发展，本年度多次提出促进平台经济健康、规范、持续发展的目标规划。2022年1月，国务院印发《“十四五”数字经济发展规划》，强调强化反垄断和防止资本无序扩张，推动平台经济规范健康持续发展，建立健全适应数字经济发展的市场监管、宏观调控、政策法规体系，牢牢守住安全底线。3月25日，《中共中央、国务院关于加快建设全国统一大市场的意见》印发，强调破除平台企业数据垄断等问题，防止利用数据、算法、技术手段等方式排除、限制竞争。4月29日，中共中央政治局召开会议，强调要促进平台经济健康发展，完成平台经济专项整改，实施常态化监管，出台支持平台经济规范健康发展的具体措施。10月16日，党的二十大报告发布，指出要加强反垄断和反不正当竞争，破除地方保护和行政性垄断，依法规范和引导资本健康发展。12月19日，《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布。《意见》在“工作原则”中提到：坚持共享共用，释放价值红利。合理降低市场主体获取数据的门槛，增强数据要素共享性、普惠性，激励创新创业创造，强化反垄断和反不正当竞争，形成依法规范、共同参与、各取所需、共享红利的发展模式。12月20日，国务院总理李克强主持召开国务院常务会议，再次强调“支持平台经济健康持续发展”。新修订的《中华人民共和国反垄断法（2022修正）》在完善规制数字经济领域的滥用行为，以及提升未依法申报经营者集中的罚则等多个层面进行了修正，健全了法律责任体系，预留了制度细化的接口。与此同时，中共中央政治局7月28日的会议也要求对平台经济实施常态化监管，推动平台经济规范健康持续发展，完成平台经济专项整改，集中推出一批“绿灯”投资案例。

（一）从穿透式监管到不对称监管

我国的平台治理范式也在探索中不断前行。既然平台责任确有强化的必要，平台功能和角色的转变必然导致平台责任的变革，也催生了新的治理原则。首先，平台的“企业-市场二重说”有较大市场，如何通过公权力处理平台这类新型机构显然需要创新规制。比如张凌寒等学者由互联网金融监管的理念出发逐渐延伸至穿透式监管的学说。穿透式监管说有两层内涵：监管理念上，追求实质重于形式，穿透互联网商业模式直指互联网实际功能；监管手段上，侵入性进行过程监管、要素监管与算法监管。也有学者认为在处理互联网世界的再中心化时，应该采取强监管的治理范式。开放式互联网阶段，主导话语是限制政府干涉、支持创新和发展；平台化互联网阶段，主导话语是网络的负外部性影响；强监管互联网时代，主导话语是作为传统权威的国家在互联网治理中的角色回归。与此同时，也可以考虑将不对称规制的方案延续到平台治理中，也就是说对不同类型的平台施加不同的规制强度。核心是“锄强扶弱”：限制主导企业的竞争行为，使非主导企业能够茁壮成长。

其次，平台企业的双重属性也决定了自我规制与合作治理的重要性。从平台内部商业逻辑出发，有学者提出非中性定价机制、产品质量控制机制、惩戒机制、声誉机制等自我规制机制。立足平台内部运行逻辑，有学者提出“平台公正”原则，主张平台公正地提供差异化服务、符合公共伦理规范的平台服务、受正当程序约束。

最后，伴随平台性质由通道向生态系统的快速转变，仍一味坚守传统规则似乎难以再言“公平”。尤其是，当平台经营者业已成为生态系统的主导者，并从中充分受益之时，客观上将消费者置于更为不利的地位，为消费者风险的升高创造了条件，平台经营者不应对此视而不见。而且，相比于分散的受害者，由平台经营者承担控制风险的义务也是更具有效率的。随着平台责任制度的发展，政府和相关利益主体更多地要求法律提前介入网络平台的商业运营和技术发展模式，强调对网络平台“守门人”角色的利用，甚至针对用户违法行为向平台施加严格责任，以期提高网络执法的力度和水平。

（二）主体责任的内涵与逻辑

我国在平台治理领域博采各家众长，既借鉴欧盟的尝试和探索经验，同时立足于我国现实情况，构建了中国特色的平台治理体系。张新宝教授认为，“守门人是指控制移动互联网生态关键环节、有资源或有能力影响其他个人信息处理者处理个人信息能力的互联网营运者。守门人包括应用程序分发平台、移动终端操作系统及平台型APP”，该界定将守门人标定为超大平台。这与《互联网平台分类分级指南（征求意见稿）》依据用户规模、业务种类及限制能力，提出了超级平台、大型平台和中小平台的平台分级方案不谋而合。在同时发布的《互联网平台落实主体责任指南（征求意见稿）》中的“超大型平台”亦明确指向“超级平台”和“大型平台”。我国《个人信息保护法》第58条确立了我国守门人制度的基本框架，“重要互联网平台服务”与数字市场法“核心平台服务”的表述异曲同工，蕴含着对平台服务进行分类的要求；“用户数量巨大、业务类型复杂”确立了对提供重要互联网平台服务的企业进行分级和识别的两项主要标准；4项具体要求明确了守门人必须履行的特别义务。《互联网平台落实主体责任指南（征求意见稿）》首次提出中国版守门人制度的基本设想，确立了先分类、再分级的超级平台识别程序，但法律规定与具体实施之间仍存在差距，创造性的法律实施和系统的解决方案还有待进一步挖掘。

在分类分级的前置条件下，互联网平台企业承担了共同但有区别的合规义务。《互联网平台分类分级指南（征求意见稿）》在公平竞争示范、平等治理（不实施自我优待）、生态开放、数据管理、内部合规治理、服务风险评估和防控、安全审计、促进创新等方面对超大型互联网平台经营者提出要求，并在信息管理（核验、记录、公示）、平台内用户管理、平台内容管理、禁限售管控、服务协议与交易规则、信用评价、反垄断、反不正当竞争、数据获取、算法规制、价格行为规范、广告行为规范、知识产权保护、禁止传销、网络黑灰产治理、网络安全、数据安全、自然人隐私与个人信息保护、消费者保护、平台内经营者保护、劳动者保护、特殊群体保护、环境保护、纳税义务、配合执法等方面对所有互联网平台经营者提出要求。

（三）数字市场反垄断中的主体责任

平台企业自身存在的张力导致垄断认定存在较大问题。平台既是企业，又是匹配供需的市场。随着讨论的深入，“私权力和公共性属性说”出现。刘权指出，网络平台兼具私权力属性和公共性属性，平台塑造有组织的私人秩序，并且承担着维护网络市场秩序、保障用户权益的公共职能。在刘权之前，曾有学者主张平台是传统市场组织。随着讨论的深入，“私权力和公共性属性说”和“市场-企业二重说”成为通说。在此基础上，赵鹏从“网络中立”原则得到启示，进一步主张平台自身的张力表现为一对矛盾：去中心化的服务和集中化的管理。一方面，平台需要保证各类用户都能平等接入平台并展开交互；另一方面，平台需要进行某种程度的集中化管理，达到维护公共利益和进行高效供需分配的目的。

知网被处罚案件 2022年5月，国家市场监管总局依据《反垄断法》对知网涉嫌实施垄断行为立案调查。2022年12月26日，在历经7个月的调查后，国家市场监管总局对知网涉嫌实施滥用市场支配地位行为作出处罚决定。《处罚决定书》认定，知网在中国境内中文学术文献网络数据库服务市场具有支配地位，自2014年起的8年时间内，实施了“不公平高价”和“拒绝交易”两种滥用行为。处罚决定责令知网停止独家合作行为，并处以其2021年度中国境内销售额17.52亿元5%的罚款，共计8760万元。同时，坚持依法规范和促进发展并重，监督知网全面落实整改措施、消除违法行为后果，要求知网围绕解除独家合作、减轻用户负担、加强内部合规管理等方面进行全面整改，促进行业规范健康创新发展。 2022年7月10日，国家市场监管总局对28起未依法申报违法实施经营者集中案件作出行政处罚决定，多数涉及VIE架构的数字平台企业。

经过历时近两年的草案讨论和修改，《反垄断法修正案》终于在2022年6月24日经十三届全国人大常委会第三十五次会议审议通过，并于8月1日开始实施。其中的一个亮点在于明确反垄断相关制度在平台经济领域的具体适用规则。由于平台企业天然具有跨行业的“赢者通吃”、复合形态的“多环状生态圈”等特点，在规模经济的加持下，平台企业扩张的边际成本几乎为零，因此“相关市场”的界定就十分重要。新法针对未达申报标准但可能具有排除限制竞争影响的经营者集中加强审查，以避免和减少涉案交易未达申报标准但对市场竞争影响较大的情况，这一举措特别关系到平台经济领域不合理的生态扩张。此次《反垄断法》修订在国家法律层面对《国务院反垄断委员会关于平台经济领域的反垄断指南》所作出的反垄断合规指引给予了确认。特别地，互联网平台企业滥用市场支配地位的认定仍然是在现有的法律框架之下进行的，构成要件与传统企业滥用市场支配地位没有本质差别，需要基于企业市场力量和经营行为的竞争效果以判断是否存在滥用行为。《反垄断法修正案》还将数字市场反垄断问题在总则予以明确，规定经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本法禁止的垄断行为，对审理平台经济领域的垄断协议、滥用市场支配地位以及经营者集中等案件具有重要的指导意义。同时明确了数字市场中滥用市场支配地位行为具体表现。强调具有市场支配地位的经营者不得利用数据和算法、技术以及平台规则等从事前款规定的滥用市场支配地位的行为，呼应总则第9条规定，与《国务院反垄断委员会关于平台经济领域的反垄断指南》等规定有机衔接，并且为未来的制度发展预留了必要的空间。

（四）元规制理念下的责任梯度

根据经济学的“制度边际收益理论”可以发现，平台规则和国家法律属于制度资源，两者的最优结合点是制度资源投入的边界点，因此应致力于减少监管者和监管对象的信息不对称、评估法律对平台经济的影响并吸收平台内部规则，实现国家法律和平台规则的合作。在元规制理论下，规制对象得到法律规范的授权，通过内部的管理机制或标准体系达成行政监管的基本目标。元规制理论是介于国家规制和自我规制之间的规制类型，其核心思想是对自我规制实施规制。具体实施过程中，可以通过政府的外力引导督促被规制主体的自我规制，建立内部规则的制定机制、外部督促机制、外部审查机制等对平台进行间接性规制。元规制理论的优势在于认识到实现规制目标的能力首要掌握在被规制者手中，因此采用了一种“保持距离式”的监督模式。通过发挥政府、市场、社群等多元规制力量，从正面和反面双向激励数据控制者发挥自身资源优势，展开自我治理。

在元规制的理念和制度设计下，企业为符合法律规范，围绕其内部规范系统和自身活动设定更具有针对性和操作性的规制。相较于外部监管部门而言，平台掌握更多的内部信息和专业知识，更容易发现企业合规中存在的问题。就平台企业自身而言，法律应当明确平台在各个方面的主体责任：比如责任治理、公平运营、守法合规、消费者责任、员工责任等，还需要构建风险评估机制、数据全周期保护机制。这种治理是有梯度、类型化的。对于不同类型的平台企业，其规制程度是大相径庭的。在治理平台时，需要采取阶梯式规制强度的原则，综合考虑平台类型、提供商品与服务的类型、技术架构的类型及控制力强弱、以及涉及的公共性强弱等因素。在平台企业的自我规制失灵后，政府规制的强度叠加司法介入的强度大致为一个恒定的指标。如果政府对某种平台企业的规制处于较强的水平，那么司法机关应该保持谦抑，进行有限度的介入；而如果政府出于一些原因尚未对某种平台企业实施规制，那么就需要由司法机关提供更强的救济。

“在平台责任的适用上不应该存在一种全有／全无的二元化的状态，而是应该根据具体类型的平台与典型电商平台的相似性与差异性，来配置与之相适应的平台责任”。《电子商务法》在对平台经营者责任界定的立法过程中，其一、二、三审稿件中规定的均是平台经营者承担连带责任，但是由于平台经营者强烈反对，在四审稿中改为相应的补充责任，但是在征求意见期间发生了滴滴顺风车杀人案，引发了消费者的强烈反对，在双方僵持下立法者难以平衡，将立法模糊化处理。“相应的责任”首先应该明晰平台经营者的“资质审查义务”与“安全保障义务”，《电子商务法》中仅仅规定了平台经营者有“资质审查义务”“安全保障义务”，并没有对其内涵与外延作出明确的界定。因此，为给司法义务履行提供可以参照的客观明确的标准，建议相关法律法规尽快对“资质审查义务”“安全保障义务”的概念作出明确的规定，且应当明晰平台经营者对平台内经营者的审查范围、审查频率、审查方式和应急处理措施。其次，应对平台经营者课以“监控义务”。借鉴国外成功经验来看，国外法院认为平台经营者对平台内经营者的直接侵权行为有监督和控制的权力和能力，即负有“监控义务”，若平台经营者能从平台内经营者的侵权行为中获取直接利益，平台经营者就将承担侵权责任。

《电子商务法》第38条第2款规定的“相应的责任”，从责任性质上分析应当属于侵权法调整的范畴，但是由于平台经营者相比《民法典》侵权责任编第1198条第2款规定的场所管理人等承担更高的安全保障义务，因此不应直接类推适用。在具体归责时，“相应的责任”应当适用过错推定责任，即由平台经营者对尽职履行义务、不存在过错承担举证责任。

原文标题《平台治理年度观察报告(2022)》，刊载于《数字法学评论》2023年第1期，感谢微信公众号“数字法治”授权推送！