互联网已经成为现代社会生活不可或缺的组成部分,关乎创新、自由、效率等重要的公共价值,同时去中心化的互联网也成为政府实施信息规制的新场域,为有效的网络执法提出了挑战。互联网服务是由提供各种网络服务的网络平台服务商构成的。广义上网络平台是指提供互联网接入、信息传输、发布、托管、存储、缓存、搜索等服务的互联网服务提供者。一方面,网络平台企业与众多的个人用户构成了互联网创新的中坚力量,支撑技术和内容创新,关乎社会公共利益。互联网不仅为用户提供高效的信息获取手段,更在重新塑造信息生产和消费的模式,互联网架构使同伴生产(peer production)成为可能,打破传统生产模式的时空局限,使个人利用碎片化时间参与线上活动,个人可以成为信息和技术的创新生产者,而非被动消费者。[1]个人创新能力释放的同时也带来网络违法信息泛滥的危害,侵犯个人合法权益和公共利益的事件时有发生,同时还存在网络执法困难,直接执法成本过高的问题,造成对法律公平与正义价值的违背。另一方面,构成互联网主要架构的网络平台企业已发展为私有化、科技化和商业化的信息产业主体,代表了互联网控制能力的私人化。[2]各种技术和经济资源日益集中在大型网络平台企业手中,通过对代码和市场的掌控,网络平台不仅是互联网技术创新的主导者,更是用户行为的“守门人”,拥有影响和规制用户行为的能力。网络平台责任制度便在此背景下应运而生。
二、网络平台责任制度的基本理论和价值分析框架网络平台责任制度是一种间接网络执法的机制,又称为平台“守门人”制度,是实现互联网治理的中枢性制度。域外网络平台责任制度的法律实践可以对应大致三种互联网规制的理论:机构(个人)“守门人”制度-技术“守门人”制度-算法“守门人”制度。早期的平台责任制度代表了政府针对互联网的一种规制宽容:即在施加较少的网络规制的同时遏制最严重的用户线上违法行为,避免采取足以改变互联网开放架构的执法手段。[3]具体来讲,通过法律给各种网络服务平台施加一定的法律责任,激励网络平台利用其自身的技术和商业模式所产生的规制能力阻断不良信息和识别违规用户,从而间接规制用户行为。“守门人”制度在线下社会是一种被广泛运用的第三方间接执法的法律制度,通过对“守门人”施加替代侵权责任或者帮助侵权责任, 使法律能够利用“守门人”所具备的行为控制和监督能力对直接行为人的行为进行约束,如药店或酒吧老板对顾客行为,律师、会计师对客户行为等,都能起到监督和约束的作用。凯阿克曼总结了衡量强制“守门人”制度合理性的四个标准:第一,严重的违法行为无法通过直接的法律处罚来制止;第二,“守门人”行为的市场激励的缺失或者不足;第三,“守门人”能够有效可靠地阻断违法行为,无论该违法行为人的个人偏好和市场激励如何;第四,“守门人”能够通过付出合理的成本来阻断违法行为。[4]将凯阿克曼提出的线下“守门人”制度运用于互联网信息执法,是早期的互联网平台责任制度的主要理论框架,法律所利用的仍然是传统的人工或者机构“守门人”。
晚于凯阿克曼近十年的劳伦斯·莱西格抽象出的广为人知的“代码即是法律”这一网络法律格言,则代表了网络平台责任制度的另一种理论和制度构想,即法律可以通过改变代码来约束用户行为。在商业化的互联网中,平台企业掌握着代码的编写权,很大程度上能够决定互联网架构走向开放或者封闭,政府通过设置平台责任对代码编写权进行约束,能够使网络平台成为莱西格理论中的技术“守门人”。[5]在Zittrain的互联网规制理论中,P2P的互联网架构最具有“生成性”(generativity),有利于广泛的社会创新;而财产化、封闭的平台能够大大提高网络的可规制性和安全性,降低网络执法的难度,但不利于互联网创新。[6]平台责任制度的实践发展到如今,政府和相关利益主体不再满足于通过事后归责机制对人工或机构“守门人”力量的利用,更多地要求法律提前介入网络平台的商业运营和技术发展模式,强调对网络平台技术“守门人”角色的利用,甚至针对用户违法行为向平台施加严格责任,以期提高网络执法的力度和水平。
算法“守门人”理论是技术“守门人”理论在人工智能时代的进一步发展。人工智能使代码变得更加“聪明”并且在生活中无处不在,目前正处在规则探讨和形成的过程中。财产化,封闭的产业模式催生出各种互联网巨头,如国内的百度、阿里巴巴、腾讯,国外的Google、Facebook等。网络平台企业实力大增。近几年,基于智能算法和大数据,将人工智能运用于互联网服务实现信息服务的自动化、个性化与智能化已成为这些互联网巨擘在技术与商业模式发展上的新方向。
智能化网络平台服务的出现极大地改变了网络平台作为第三方执行者的法律地位。人工智能的引入大大提高了网络平台的自动化信息处理能力,以个人实名注册账户为基础的智能平台基于用户数据的收集和分析,对用户行为的介入能力与方式均发生了改变。首先是对用户行为介入的时间得以大大提前,从事后处理发展成为行为预测和事前预防,干涉将更加的常态化。其次是行为介入的广度和深度大大增加,无论是传统的机构“守门人”还是Zittrain的技术“守门人”均强调平台对用户前台公开言论信息的监管(censorship),而算法“守门人”则可以通过提高网络公共环境中用户个人身份的透明度和曝光度,从而实施覆盖面更广,更加难以绕开的行为监控(surveillance)。再次,建立在个人数据收集和分析基础上的行为监管模式也更加自动化、隐蔽(invisible)和软化(soft),不再以防止违规行为的发生为唯一考量,算法时代平台也会出于商业考量,通过自动关联推荐和激励来对用户行为进行“轻推”(nudging),以达到符合其商业利益的干预结果,干预更加普遍和日常化。一般用户难以发现和拒绝。算法“守门人”存在着对用户行为进行分析、预测和干预的市场激励,即使不以平台责任制度为法律激励,也易与政府的用户行为规制目的达成一致。此时,法律不仅需要关注对平台“守门人”能力的借用,更需要对其“守门人”能力本身进行约束,以避免权力的滥用,因而平台责任制度所需产生的法律激励可能与机构“守门人”和技术“守门人”责任制度不同。
域外网络平台责任制度与实践正是伴随着互联网技术架构和商业模式的发展而不断变迁的。机构“守门人”-技术“守门人”-算法“守门人”的理论发展描述了政府可利用的网络平台规制能力的变化,从实然层面反映出网络平台责任制度变迁的内在逻辑。然而,法律是一种对行为进行规范性评价的社会规则,从应然层面对网络平台责任制度进行价值评价是证实其合法性的重要维度,也是平台责任理论的重要组成部分。
从应然维度来讲,平台责任制度的正当性可以从三种法律价值的平衡来衡量。第一,平台责任的承担方式和范围须由网络服务商自身的经济和技术能力决定。法律与政策需遵循商业主体的商业自由,不过分介入代码的发展,不过分负担网络平台,不脱离实际要求,以保障互联网创新与自由发展。早期的网络服务商责任即以此经济学逻辑为基础。第二,网络平台责任的施加是网络执法的重要手段,以实现法律所保护的重要规范性价值为目的,如保护数字版权、个人隐私、名誉权等个人权利,打击淫秽色情、暴力恐怖,种族歧视信息等从维护公共利益和国家利益。因此,强调网络平台应以合理的成本承担协助网络执法是网络平台责任制度的第二重价值。第三,网络平台责任制度可能产生很大的制度外部性问题,对作为利益相关主体的用户法定权利造成负面影响。作为一种第三方执法策略,具体的权利主体或者国家执法部门与网络平台往往构成网络执法的主体。没有法律的赋权,广大平台用户很难直接参与该法律关系,保护其基本权利。网络服务商不仅提供一种商业服务,更提供了言论发表和信息获取的公共渠道。平台责任制度不仅涉及平台的商业自由与创新、具体权益的实现,更涉及广大互联网用户的言论自由、消费者权益等基本权利与自由。合理的平台责任制度则是寻求这三种法律价值的平衡。
网络平台责任制度是上述平台规制能力理论和三种实质性法律价值平衡的实践展开。在互联网产业发展的不同阶段,分别适用上述三种网络平台规制能力理论,对平台“守门人”能力从机构到技术再到算法的理论抽象,描述了网络平台规制能力的不断增强。同时在不同的阶段,上述三种价值逻辑此消彼长,表现出不同的动态平衡状态,体现了平台责任法律治理从规制宽容到逐渐严格,再到良好治理责任的过程。
三、早期互联网平台的规制宽容——“避风港”原则下的侵权责任豁免制度早期的互联网平台责任治理以实现互联网的商业自由为主要立法目的,同时兼顾网络执法的需求。对网络平台的规制宽容最早在互联网自由主义学说盛行的美国立法中确立。在20世纪90年代早期,平台连带侵权责任在美国的发展是为了遏制互联网上泛滥的诽谤信息和儿童色情信息,随后在版权执法领域得到最完整的法律确认。面对海量的线上诽谤信息,直接追究侵权的个人用户是非常困难的,通过设置网络平台的“守门人”责任使平台提供者协助约束用户行为是一种更加理性的执法选择。最早的计算机交互平台连带侵权责任制度沿用了已有的线下机构“守门人”执法制度,区分适用“出版商”(publisher)责任与“经销商”(distributor)责任①,以平台的技术实力和运营模式是否能够介入用户内容以及是否对用户内容进行编辑来判断平台是否对用户发布信息侵权承担连带责任,保留了平台选择商业模式的自由。1991年的CompuServe案和1995年的Prodigy案中美国法院均沿用了线下机构“守门人”制度中判断连带责任的过错原则。[7]
真正对互联网平台的规制宽容是随着美国互联网立法中出现的服务商侵权责任豁免条款确立的。面对儿童色情信息和版权侵权信息,这些责任豁免条款允许平台提供商主动介入用户信息,阻断侵权却不需要承担连带侵权责任。1996年的《通讯净化法案》(Communication Decency Act)第230条规定网络平台可以依据自己的商业模式来决定是否对用户上传内容进行编辑和过滤,而不需担忧会引发作为出版者的“守门人”责任,该条款被称为“好人法” (good Samaritan Law)。“好人法”豁免了计算机交互服务提供者承担如“出版者”一样的连带侵权责任,以鼓励网络平台出于善意对不良内容进行过滤,使平台的连带责任豁免程度大大超出了传统的线下“守门人”的制度框架。在版权领域,1998年的《美国千禧年数字版权法》(以下简称“DMCA”)第512条规定了针对四类互联网服务的“避风港”条款:数据传输、路由与连接服务,系统缓存,信息储存和信息定位服务②。在满足各自具体的责任豁免条件的前提下,后三类服务提供商在履行了“通知-删除”义务(网络数据传输服务商“ISP”不需要承担“通知-删除”责任)之后,服务商将免于承担对所传输和储存内容的版权侵权赔偿责任。
欧盟早期数字通信立法也规定了类似的平台连带侵权责任的“避风港”条款。2000年颁布的《电子商务指令》第12-14条规定了提供被动传输(mere conduit)、缓存(caching)和信息托管(hosting)服务的网络平台在不知道第三方内容侵权的情况下,不承担侵权责任③。同时该指令的第15条明确禁止法律要求网络平台承担一般的内容审查义务,或要求平台主动发现侵权事实的存在。2001年的《信息社会指令》也规定“临时复制”作为完成一个技术过程不可或缺的一部分,且不具有独立经济价值,不构成版权法中的复制行为,不构成版权侵权④。
“避风港”条款沿用了互联网自由主义学说中政府规制逻辑遵循商业逻辑的网络平台责任治理政策取向。通过“避风港”条款确立清晰并且有限的网络服务商连带侵权责任范围,可以避免法律归责的不确定性造成的法律风险和一般内容审查义务对技术创新和言论自由造成的负担,保护互联网平台主体的商业自由。减少政府对互联网平台的直接干预也被认为是对言论自由的尊重。
四、技术“守门人”理论的欧美实践与争议“通知-删除”条款下的网络平台的归责原则是过错责任,网络平台处于被动中立的位置,无需主动发现和介入违法事实。“通知-删除”程序由权利人主动发出侵权通知而启动,平台只需要对通知的合法性做形式审查,并通过“反通知”程序平衡权利人与嫌疑用户的利益。因此,“避风港”原则不考虑网络平台的技术实力和商业模式是否足以支撑更大力度的网络执法。但是,互联网技术在不断进步,意味着网络平台可以利用更先进的侵权内容识别技术更有效地发现和制止侵权。DMCA也意识到了这一问题,因而为了在技术发展背景下平衡版权利益保护,“避风港”条款的适用是有条件,而非绝对的,其适用的前置条件包括要求平台采取制止反复侵权的政策和可兼容行业通行的技术措施以协助权利人版权实施两个方面。DMCA第512条(ⅰ)(1)款细化了这一义务:第一,网络服务提供者必须采取终止为反复侵权用户提供服务的政策;第二,网络服务提供者必须通知服务对象前述政策的采用;第三,网络服务提供者必须能够兼容行业通行的标准技术措施,而不能与之抵触⑤。所谓的行业通行标准,第一是指版权人使用的识别和保护版权作品的技术措施必须符合版权人与网络服务商通过公开、公正、自愿的跨行业标准协商过程所达成的广泛共识;第二,指该技术措施能够被任何人合理和无差别地获取;第三,指该技术措施不会给网络服务商的系统或网络造成过高的成本或负担⑥。
如果说DMCA中对技术措施的立法要求仍保留了网络平台被动中立地位和合理成本的考量,那么,欧盟立法中平台适用“避风港”的前置条件则为政府行政和司法干预平台行为保留了更多的空间。欧盟《电子商务指令》第12-14条的“避风港”条款末尾均加入了对“避风港”进行司法和行政的限制条款,规定“避风港”条款不应成为成员国的司法和行政机关依据本国的法律体系要求服务提供者终止或防止某项侵权行为的法律障碍⑦。另外,欧盟《信息社会指令》第8(3)条和欧盟《知识产权法律执行指令》第11(Ⅲ)条,规定当网络服务商的网络服务被第三方用于侵犯知识产权时,欧盟成员国应当确保权利人能够申请针对互联网服务提供者的法院禁令(injunction),以帮助保护其知识产权⑧。这一帮助权利实现的义务并不以网络服务商的连带侵权责任或者注意义务的存在为前提,而是法律出于公平的考量,在平台责任豁免和网络执法之间向后者的价值倾斜,对互联网服务提供者在网络信息传播中“守门人”优势地位的征用。面对海量的数字版权侵权,平台的帮助将大大改善具体权利人的权利保护状况,提高网络执法的水平。
与美国公权力不主动干预平台商业自由的模式相比,欧盟立法中的网络平台协助权利实现义务在实践中出现了很多的争议。如在2013年,一名西班牙公民在圣诞节前夕发现自己被断网了,后来他在一家报纸上才看到原来一个归属于他的IP地址被发现存在分享版权作品的行为,一个本地的音乐制作者协会将他的网络宽带服务供应商告上了法院,要求该宽带服务商永远停止为其提供网络连接服务。巴塞罗那法院在该公民不在场的情况下,也未征求其网络服务商的抗辩意见,就下发了禁止其网络服务商为其提供网络连接的禁令。该案的判决引起了许多的争议,学者普遍认为法院的做法侵犯了公民的基本权利,如接受公正审判的权利,判决结果也违背了公法干预的比例原则、必要性原则和有效性原则。[8]
另外,近几年欧盟成员国司法判决中也频繁出现对“避风港”原则适用条件的扩大解释,要求平台承担技术“守门人”义务,也引发了关于要求平台使用内容过滤技术作为版权执行措施的正当性的讨论。如在SARL vs.Google案中,巴黎高等法院认定Google Video即使在接到侵权通知之后迅速删除了用户分享的侵权作品也不适用《电子商务指令》第14条的“避风港”条款。该法院认为采取技术措施阻止该侵权行为的再次发生,即履行“通知-禁止”义务是信息托管服务商适用“避风港”条款的条件,而非仅仅“通知-删除”。[9]
欧盟法院在2011年的Sabam vs. Scarlet判决中推翻了ISP针对版权侵权的一般内容过滤和审查义务。2004年,原告Sabam作为一家负责代理音乐作品版权管理的公司,在发现其管理的音乐作品被使用Scartlet服务的P2P网站无授权分享后,要求Scartlet——一家互联网接入服务提供商(ISP),通过访问拦截或者其他手段阻止其网络用户继续通过P2P网站无授权地分享其音乐作品。布鲁塞尔初审法院经过专家论证,支持了原告的诉讼请求,颁布禁令要求Scartlet采用Audible Magic内容指纹技术过滤传输数据,阻止其用户通过P2P网站分享Sabam拥有版权的音乐文件。此案最终上诉至欧盟法院。欧盟法院在2011年做出判决推翻了原审判决,认为要求Scartlet使用内容指纹技术阻止用户版权侵权通过P2P网站分享音乐作品的禁令,将会引起ISP针对所有用户和所有传输数据,无差别、无限期,且自负开支的预防性的内容审查。[10]而此内容审查义务违反欧盟《电子商务指令》第15条对网络服务提供商一般内容审查义务的禁止规定, 也违反了《欧盟人权公约》(ECHR)第8条的公民隐私权保护条款、第10条公民言论自由条款和《欧盟基本权利宪章》第16条的商业自由条款。
从以上的欧盟立法和司法判例可以看出,虽然近几年欧盟司法实践中出现了要求网络平台承担“通知-删除”(notice-take down)义务之外的“通知-禁止”(notice-stay down)义务,即要求网络平台在接到侵权通知时,对超出“避风港”义务的范围,采取措施禁止侵权行为的再次发生。这一司法禁令表现了欧盟网络平台责任制度对保护版权等个人具体权利的更多关照,但同时,欧盟立法和司法传统对公民基本人权的尊重又一定程度上使平台责任过度泛化,具有走向“技术”守门人的实践倾向。
五、大数据背景下算法治理责任的实践与争议对网络平台技术“守门人”角色合理性的争议依然集中在法律应当在多大程度上继续保持平台介入用户行为的被动与中立,法律界对于平台主动使用自动内容过滤技术持谨慎甚至否定态度。然而,当下大数据与人工智能已成为互联网技术发展的潮流。在智能算法的加持下,网络平台更加积极地收集和分析用户数据,广泛用于对用户个人行为预测和干预,逐渐偏离“避风港”规则下的中立被动的服务定位。“算法”守门人理论与实践的发展是法律对网络平台自身技术和商业模式发展的对应物,也是域外个人数据隐私权立法逐渐强势的产物。平台责任治理从责任豁免发展为对平台算法治理义务的强调。欧盟式的隐私权保护采取的是公民基本权利的逻辑,因而欧盟对数据隐私的保护采取的是一种全方位、立法积极干预的模式,强调信息控制者(data controller)对用户数据保护的事前治理义务(accountability),要求数据控制者采取一系列的事前治理措施,约束数据处理的过程,保证该责任的落实。在实践中,这一事前防范与治理责任同“避风港”条款所确立的过错责任产生了冲突,而这种冲突集中体现在如何界定“数据处理” (data processing),之前获得“避风港”条款庇护的信息“传输”“索引”“链接”等行为是否属于数据处理,因而归于平台算法治理责任的范围。
2018年欧盟《一般数据保护条例》将“被遗忘权”纳入了个人数据保护的范畴⑨。而早在2012年,著名的Google Spain案⑩将如何实施“被遗忘权”的问题提上欧美学者的议题。在该案中,欧洲法院确认了搜索引擎的信息定位服务属于《数据保护指令》的“数据处理”行为,搜索引擎属于“数据控制者”,负有移除含有个人数据的网页链接的义务,即使这些个人信息在被链接网页上是合法公开的。该案中欧洲法院认为个人“被遗忘权”的实施应当凌驾于搜索引擎的经济利益和公众的信息自由之上。[11]
该判决所引发的争议远大于取得的共识。对于平台责任制度而言,有两方面的讨论为我们协调平台责任的两种归责逻辑提供了思路。第一,平台的隐私保护责任应当区分数据运营平台收集和处理的私密性数据与托管的可公开获取信息。[12]因为公开发布的信息承载着表达自由的公共价值,针对公开信息实施用户“被遗忘权”应该充分考虑个人隐私利益与公众表达自由之间的平衡。而由于社会文化和政治背景的不同,表达自由与隐私之间的实质平衡在每个国家都呈现不一样的状态,因而对于提供全球服务的搜索引擎来讲缺乏统一的实质性标准。而为了避免诉讼纠纷,当接到断开连接的通知时,搜索引擎可能会倾向于删除链接的个人信息,从而对信息自由造成不当限制。有学者建议,针对公开发布的信息,用户“被遗忘权”的实施应当接受法院的司法监督,即基于法院的判决或是命令,而不应当仅通过私主体“通知-删除”程序来实施。进一步来讲,平台是否具备对隐私权与言论自由进行平衡的能力?许多学者担忧数据运营商作为商业主体并不具备进行复杂的实质性利益平衡的能力,因此司法的监督对于减少“被遗忘权”可能的滥用显得尤为重要。第二,一个非常中肯的观点是认为对于非公开储存和处理的个人数据,对用户“被遗忘权”的程序性保护已经存在,不应加重搜索引擎针对公开数据的审查义务,破坏“避风港”原则长久以来所建立的利益平衡关系。法国议会在2011年做出的一份关于欧盟个人数据保护法律改革的建议中指出,用户的“被遗忘权”实际已经包含在欧盟个人数据保护立法中对用户的一系列程序性赋权之中。[13]如针对数据收集的“收集目的具体化”“数据收集最少化”原则,用户撤回同意的权利,要求删除个人数据的权利,以及为用户创造更多的程序性权利以保障用户能够接近和参与数据处理的过程,确保对数据处理的充分知情权,都保证了用户相对于数据收集和处理过程的“被遗忘权”。[14]
与在机构“守门人”和技术“守门人”理论中平台受到的“避风港”责任豁免相比,随着搜索引擎被认定为欧盟法上的“数据控制者”,搜索引擎需要对其所索引的信息合法性直接负责。我国于2018年8月通过的《电子商务法》也体现了电子商务平台在消费者权益保护领域中的两种平台责任归责路径的并存。平台责任制度该如何构建,以达成平台针对他人内容的直接责任与“避风港”原则下的“通知-删除”责任的协调,成为在算法“守门人”理论框架下的平台责任制度发展中需要解决的问题。
六、我国《电子商务法》中的电商平台责任制度2018年8月通过的《电子商务法》第38条共分两款,分别规定了电子商务平台所应承担的两种责任:第一款是针对平台内经营者侵犯消费者人身、财产安全等权益的连带责任,第二款则是电商平台对于关系消费者生命健康的商品或服务所负有的安全保障义务⑪。具体来讲,其中第一款延用了我国《侵权责任法》第36条第三款关于互联网服务商针对用户内容侵权的“红旗”原则,以“知道或者应当知道”来认定平台的主观过错,“避风港”原则在此款情形下依然适用,应当允许电商平台通过执行“通知-删除”程序采取必要措施而获得连带责任豁免⑫。而第二款属于新增的平台责任内容,规定电商平台针对涉及消费者生命健康的商品和服务,须承担对平台内经营者的资格资质审核义务,以及对消费者的安全保障义务,未尽以上义务并造成消费者损害的,需承担相应的责任。
与第一款相比,第二款所规定的责任内容主要有三方面的发展。第一,平台责任的过错客观化不断增强,直至由第一款的过错责任、过错推定过渡至不论主观过错的危险防范责任。无论是划定平台责任与豁免界分的“避风港”原则还是“红旗”原则均是过错责任。排除“避风港”的适用一般需要用户举证证明平台具备针对用户具体侵权行为的知识(actual knowledge),难度较大,该制度也因此激励“通知-删除”程序的适用,减少诉讼。[15]“红旗”原则则很大程度上允许了针对平台“应知”的过错推定,如2012年《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的解释》列举了判定网络信息服务商应知用户侵犯版权的具体情形⑬,由平台负责证明自身不应知。《电子商务法》第二款则不以平台知道或者应知具体危害消费生命健康权益的商品或服务的存在为主要归责理由,而是设立了平台的安全保障义务,并以电商平台是否勤勉履行该义务为主要归责事由,归责原则更加客观化。举证内容也不同,即不以对具体侵权行为的知道或者应知为归责依据,而是以其安全治理机制的整体性缺失或者失灵为归责依据。该款的设置旨在激励电商平台构建事前治理机制,减少重大消费风险的发生。
第二,该安全保障义务不再是针对第三方侵权行为的责任,而是创设了平台的自己责任,实现了电商平台的间接责任到直接责任的变化。无论是在机构还是技术“守门人”理论中,网络平台责任制度均为通过替代责任的设置,构建合理的第三方执行策略,规制网络用户行为。然而,《电子商务法》第38条第二款对安全保障义务的强调却不属于对直接侵权人的责任替代,至少不是完全替代,而是设置了平台单独的一般风险管控责任,责任内容显然不同。类似于算法“守门人”理论与实践中将网络服务商界定为直接责任人,需对其数据处理行为负责,非第三方执行策略。《电子商务法》遵循同样的逻辑,意识到电商平台庞大的技术和商业实力,需要通过直接问责约束其权力,以保障重大法益,如个人隐私权、消费者生命健康权等。
第三,间接责任向直接责任的发展体现了网络平台责任制度从具体行为规制到技术规制的功能扩展,是对大数据、人工智能等新技术和商业模式所带来的未知的社会风险的制度回应。危险责任代表了现代侵权法从个人理性向社会理性的转变,弥补过错责任对损害救济的不足,对技术进行强规制,避免“有组织的不负责任”[16],提前防范与事后救济并重,以应对工业社会和大型组织化生产所带来的风险。[17]对具体行为的规制往往依靠过错责任的事后追责就足以弥补损害,激励个人履行注意义务,但是对于大型企业的技术和组织风险,其影响为不确定多数人,事后救济往往不符合制度的经济理性,必须采取一定的事前治理措施,降低风险的社会影响。
算法“守门人”理论之前的网络平台责任制度通过“避风港”的责任豁免以使政府的互联网规制逻辑遵循互联网的商业逻辑和技术逻辑,旨在创造互联网创新和自由发展的制度空间。而到了算法“守门人”阶段,技术规制成为互联网平台责任治理的目的本身,代表了政府对互联网技术与组织风险预防和管控的公共政策选择。
七、网络平台责任的制度展望一直以来,网络平台责任制度是针对互联网开放的内容生产模式而导致的大量用户贡献的内容侵权的第三方执行策略,由平台承担一定的用户行为“守门人”的角色。然而,随着信息技术的发展和平台经济技术实力的积累,算法“守门人”理论与实践体现了平台责任制度从间接责任向直接责任的内容与功能的扩展,以应对组织化的技术风险。而平台责任制度的正当性则可以从互联网商业自由、网络执法和公民基本权利保护等三方面的实质性法律价值平衡来进行衡量。我国适时通过的《电子商务法》对电商平台责任做出了系统化的规定,但其适用还需要进一步法律解释。对欧美网络平台责任治理的理论与实践争议的总结可以为其提供参考,将有利于《电子商务法》的合理实施。从国内外的实践来看,目前平台责任的发展大致有两个方向。
一方面,随着来自各方权利主体的网络执法压力的增加,以及政府在打击恐怖主义信息、打击操控选举的不实信息等方面执法需求的增加,出现了超越“避风港”原则使平台承担更多技术“守门人”角色的趋势,如欧盟在2016年发布的《统一数字市场版权指令》,建议要求社交平台服务商采取诸如有效的内容识别技术等自动化技术措施阻止被版权人识别的侵权作品在其平台出现。[18]德国在2018年实施的针对社交媒体仇恨言论管控的《网络执法法案》均以强化平台内容监管责任,提高网络执法的力度为目的。平台技术“守门人”的角色需要与平台责任的“避风港”原则相协调,以实现更高力度的网络执法的同时,平衡平台商业自由和公民基本权利保护,实现衡量平台责任制度合法性的三种法律价值的再平衡。
另一方面,随着大数据与智能算法在平台化服务中的广泛运用,对于平台的决策过程与决策结果进行技术规制成为网络平台责任制度的重要维度。以欧盟为代表的个人数据权保护立法在对数据主体进行新的赋权的同时,对作为数据控制者的平台在数据收集与处理过程中的治理责任进行了规定。数据隐私保护义务意味着平台责任制度从限定条件的侵权责任(tort liability)向平台运营综合治理责任(accountability)的转变⑭。我国《电子商务法》第38条第二款在消费者生命健康权益保护领域也体现了对平台安全保障义务的强调。两种责任模式的协调将会是现在以及未来平台责任制度探索的重要理论和制度问题。
美国式的通过责任豁免激励网络平台作为善意第三者帮助网络执法维护公共利益,适用于互联网发展的早期服务商仅提供被动数据传输和中立信息渠道服务的商业模式,是早期互联网得以繁荣的制度基石。但是,在网络平台化服务日益依赖主动对用户行为进行分析和预测,平台对用户的行为影响日趋常态化,平台对用户行为的规制能力越来越强的现实前提下,依旧坚持责任豁免不利于对重大法益的保护并显得有失公允。与大型网络平台企业的商业和技术实力相比,普通用户的弱势地位十分明显,需要平台责任和用户赋权来平衡二者失衡的市场地位。无论是理论还是实践均显示网络平台的责任应当也正在被强化。但是网络平台责任不应当仅仅是针对具体侵权行为的严格责任,即要求网络平台不计成本地对任何用户违法行为承担责任,这将彻底背弃“避风港”原则所确立的维持互联网自由与创新活力的制度基因,无论是在欧美的法理上还是实践中都是行不通的,[19]欧盟法院的判决即否定了这一倾向。
未来的网络平台责任制度应当是一种平台承担起协助形成互联网良好治理(good governance)的责任(accountability)模式,技术规制是应有之义。平台需要对其技术与商业运营行为所造成的对个人权利和公民基本权利的影响承担责任。相比于事后追责,更合理的是通过事前治理机制,化解可能的风险。
合理的平台责任治理制度至少需要兼顾两方面的内涵:其一,探索平台对用户公开发布信息的合理监管模式;其二,构建平台对其自身技术和决策的过程与结果的良好治理机制,以保障重大法益。对公开信息的监管是平台责任制度的传统内容,保持一定程度的平台被动中立,减少政府干预依然是必须的,因此探索多方利益主体参与和合作机制,分担执行成本,以及使用“技术+人工”的模式形成行业自律是可行的路径,也是美国目前采取的主要模式。相比之下欧盟受其人权话语的影响,则主要通过法院的司法审查来进行复杂的价值平衡和经济效益分析,而这对于法官而言,也并不是简单的任务,法官能否胜任是一个问题。两种模式孰优孰劣还需要进一步观察。
对于平台责任制度的第二层内涵,对技术进行规制渐成为互联网公共治理政策的发展方向。无论是个人数据保护还是消费者基本权益保护都已成为信息产业的商业伦理和社会共识,探索互联网平台企业内部治理机制的构建将有助于将数据保护义务或者消费者安全保障义务内化为商业运营的必要成本,使重大法益保护与市场激励相容,从而有效落实。而这也是近年来欧美个人数据保护立法实施的共同选择。[20]同时,合理的平台责任制度归根结底是对法律所保护的实质性价值进行平衡的产物,各方面法益的平衡是关键,如针对公开发布的信息实施个人数据保护往往造成隐私保护与言论自由的价值冲突。此时面对复杂的价值平衡问题,作为商业主体的网络平台无法独自胜任这一任务,参考平台责任制度的第一层制度内涵,多方主体参与机制或者适当的司法介入是必要且正当的。
注释:
① 经销商的商业模式决定了其不对内容进行编辑,除非有证据证明其明知或应知侵权内容的存在,否则经销商不承担连带的侵权责任;而出版商由于需要对所出版内容进行提前编辑,具有内容把关的能力,因而可能对不良内容承担严格责任。
② 《美国千禧年数字版权法案》Section512 (a)-(d)。
③ 参见欧盟《电子商务指令》第12-14条。
④ 参见欧盟《信息社会指令》第5条。
⑤ 参见《美国千禧年数字版权法案》Section512 (ⅰ)(2)。
⑥ 参见《美国千禧年数字版权法案》Section512 (ⅰ)。
⑦ 参见欧盟《电子商务指令》第12-14条。
⑧ 欧盟《信息社会指令》)第8(3)条; 欧盟《知识产权法律执行指令》第11(Ⅲ)条。
⑨ 欧盟《一般数据保护条例》第17条比较完整的描述出了用户被遗忘权的适用条件,扩展了其权能范围。而之前的《数据保护指令》已经包含了特定条件下(数据不准确或者不完整)用户要求删除被收集的个人数据的权利,参见欧盟《数据保护指令》第12条。
⑩ 2012年一名西班牙居民Mr. Costeja Gonzalez发现在Google搜索引擎中搜索自己名字时,Google的搜索结果出现了两则1998年的法院拍卖其不动产以抵偿其社会保障欠款的报纸新闻的链接,于是Mr. Costeja Gonzalez将该报纸出版商和Google公司告上了西班牙数据保护主管机构(AEPD),要求报纸出版商删除从其网站中删除这两则公告,同时要求Google从其搜索结果中删除这两则通告的链接,并且保证这两条链接不再出现;因为公告涉及的问题很多年前已经妥善解决,该公告已失去实效关联性。AEPD拒绝了Mr. Costeja Gonzalez的第一项申请,认为这两则公告是报纸合法发布的信息;但是同意了第二项针对Google的链接移除申请,认为即使被链接网站登载的信息是合法发布的,Google的信息定位服务导致了该信息的进一步传播,Google应对用户的数据保护权和人格尊严负责。Google随后将AEPD的决定向西班牙高级法院(National High Court)提起诉讼。西班牙高级法院向欧盟法院申请解释《数据保护指令》相关条款(Article2,4, 12, 14)在此案的适用问题。欧盟法院确认了搜索引擎的索引信息行为属于《数据保护指令》中的"数据处理"行为,搜索引擎属于"数据控制者",负有移除含有个人数据的网页的链接的义务,即使这些个人信息在被链接网页上是被合法公开的。
⑪ 参见《中华人民共和国电子商务法》第38条。
⑫ 参见《中华人民共和国侵权责任法》第36条。
⑬ 参见《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的解释》第9-12条。
⑭ 参见欧盟《一般数据保护条例》第五条。
| [1] |
Yochai Benkler. The Wealth of Networks:How Social Production Transforms Markets and Freedom[M]. Yale University Press, 2006.
|
| [2] |
Ronald Deibert, Rafal Rohozinski. Liberation vs. Control:The Future of Cyberspace[J]. Journal of Democracy, 2010, 21(4): 43-57. DOI:10.1353/jod.2010.0010 |
| [3] |
Zittrain J. A history of online gatekeeping[J]. Harv. JL & Tech., 2005, 19: 253. |
| [4] |
Kraakman R H. Gatekeepers:the anatomy of a third-party enforcement strategy[J]. Journal of Law, Economics, & Organization, 1986, 2(1): 53-104. |
| [5] |
Zittrain J. A history of online gatekeeping[J]. Harv. JL & Tech., 2005, 19: 253. |
| [6] |
Zittrain J. The future of the internet-and how to stop it[M]. Yale University Press, 2008.
|
| [7] |
Zittrain J. A history of online gatekeeping[J]. Harv. JL & Tech., 2005, 19: 253. |
| [8] |
Husovec M, Peguera M. Much Ado about Little-privately litigated internet disconnection injunctions[J]. IIC-International Review of Intellectual Property and Competition Law, 2015, 46(1): 10-37. |
| [9] |
Angelopoulos C. Filtering the Internet for copyrighted content in Europe[J]. 2009.
|
| [10] |
Judgement of the court (Scarlet Extended SA vs. Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM))[EB/OL].(2011-11-24)[2018-08-20]. http://curia.europa.eu/juris/document/document.jsf?text=&docid=115202&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=189608.
|
| [11] |
Judgement of the court (Google Spain SL, Google, Inc. v. Agencia Espa? ola de Protección de Datos (AEPD), Mario Costeja Gonzalez)[EB/OL]. (2014-05-13)[2018-08-20]. http://curia.europa.eu/juris/document/document_print.jsf;jsessionid=9ea7d0f130da667f0bd9c16a42f59cc392ac636e3889.e34KaxiLc3eQc40LaxqMbN4Pb3iSe0?doclang=EN&text=&pageIndex=0&docid=152065&cid=136848.
|
| [12] |
Ambrose M L. Speaking of forgetting:Analysis of possible non-EU responses to the right to be forgotten and speech exception[J]. Telecommunications Policy, 2014, 38(8-9): 800-811. DOI:10.1016/j.telpol.2014.05.002 |
| [13] |
Christopher Wolf. French Parliamentary Commission Recommends Privacy Law Reform Citing Testimony of Hogan Lovells Privacy Lawyer[EB/OL]. (2011-07-04)[2018-09-10].https://www.hldataprotection.com/2011/07/articles/international-eu-privacy/french-parliamentary-commission-recommends-privacy-law-reform-citing-testimony-of-hogan-lovells-privacy-lawyer.
|
| [14] |
Koops B J. Forgetting footprints, shunning shadows:A critical analysis of the right to be forgotten in big data practice[J]. SCRIPTed, 2011, 8: 229. |
| [15] |
United States Court of Appeals for the Second Circuit (Capitol Records, LLC v.Vimeo, LLC)[EB/OL] (2016-06-16)[2018-08-20]. https://cases.justia.com/federal/appellate-courts/ca2/14-1048/14-1048-2016-06-16.pdf?ts=1466089206
|
| [16] |
高盼, 邢冬梅. 乌尔里希·贝克技术风险思想探析[J]. 科技管理研究, 2017, 37(12): 260-266. DOI:10.3969/j.issn.1000-7695.2017.12.038 |
| [17] |
龙卫球. 《侵权责任法》的基础构建与主要发展[J]. 中国社会科学, 2013(12): 103-122. |
| [18] |
Proposal for a Directive of the European Parliament and of the Council on Copyright in the Digital Single Market[EB/OL]. (2016-09-14)[2018-09-10]. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52016PC0593
|
| [19] |
Sophie Stalla-Bourdillon. Open Letter to the European Commission-40 academics from all over the EU express their concern about the Copyright reform[EB/OL].(2016-12-08)[2018-09-10] https://medium.com/eu-copyright-reform/open-letter-to-the-european-commission-6560c7b5cac0
|
| [20] |
周汉华. 探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向[J]. 法学研究, 2018, 40(2): 3-23. |