內(nèi)容提要 在加強(qiáng)個(gè)人信息保護(hù)的大背景下，借助法律規(guī)范推進(jìn)數(shù)據(jù)平臺(tái)市場行為合規(guī)是必然選擇。相較于其他保護(hù)路徑，合規(guī)路徑更符合數(shù)據(jù)平臺(tái)自身的特征、法律的明確要求以及“守門人”的職責(zé)，所以該路徑應(yīng)當(dāng)成為數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)義務(wù)不可或缺的構(gòu)成。數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)合規(guī)義務(wù)的落實(shí)，在法律依據(jù)上還存在一定的缺失，這些缺失可能會(huì)導(dǎo)致法律監(jiān)管的失靈、歸責(zé)原則的偏離以及責(zé)任承擔(dān)的過度延伸。因此，在保持法律監(jiān)管與適度介入的基礎(chǔ)上，應(yīng)當(dāng)遵循過錯(cuò)推定責(zé)任原則，輔以均衡的責(zé)任分配方案，加快風(fēng)險(xiǎn)管理從意識(shí)到義務(wù)的轉(zhuǎn)換，拉齊個(gè)人信息保護(hù)水平標(biāo)準(zhǔn)；還應(yīng)推進(jìn)通用標(biāo)準(zhǔn)的法律轉(zhuǎn)化，滿足判定法律責(zé)任承擔(dān)的技術(shù)基準(zhǔn)的法治訴求。

關(guān)鍵詞 數(shù)據(jù)平臺(tái) 個(gè)人信息保護(hù) 合規(guī)義務(wù)

王鵬，淮南師范學(xué)院法學(xué)院副教授

本文為安徽省高校社會(huì)科學(xué)重點(diǎn)項(xiàng)目“公正與效率視角下認(rèn)罪認(rèn)罰從寬制度的實(shí)證研究”（2022AH051560）的階段性研究成果。

數(shù)據(jù)平臺(tái)鏈接著數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的上游與下游、商業(yè)用戶與終端用戶等交易主體，它不但肩負(fù)著信息安全高效流轉(zhuǎn)的職責(zé)，而且承擔(dān)著新型數(shù)據(jù)的權(quán)益分配功能。在《中華人民共和國民法典》（以下簡稱《民法典》）確認(rèn)個(gè)人信息權(quán)益的人格權(quán)屬性后，個(gè)人信息法律保護(hù)成了一個(gè)被持續(xù)研究的課題。2021年8月通過的《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）第58條首次明確了數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)的合規(guī)義務(wù)，合規(guī)成為數(shù)據(jù)平臺(tái)落實(shí)《民法典》第111條和第1034條“個(gè)人信息受法律保護(hù)”要求的重要制度安排。目前，學(xué)界對數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)合規(guī)的研究，主要集中在合規(guī)業(yè)務(wù)類型與模式、合規(guī)指標(biāo)與評估、合規(guī)風(fēng)險(xiǎn)及其規(guī)制、合規(guī)組織和合規(guī)職能、法益保護(hù)與面向、刑責(zé)認(rèn)定與追究、域外比較與借鑒、合規(guī)治理機(jī)制與體系構(gòu)建等方面[1]，整體而言缺少數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)合規(guī)義務(wù)的證成分析。此外，數(shù)據(jù)平臺(tái)通過信息技術(shù)實(shí)現(xiàn)對個(gè)人信息的“處理”，具有顯著的技術(shù)集成性和依附關(guān)系，這在客觀上導(dǎo)致數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)合規(guī)義務(wù)在法律監(jiān)管、歸責(zé)原則、責(zé)任承擔(dān)等適用方面出現(xiàn)了偏差和法律依據(jù)的缺失，亟須有針對性地開展研究。

數(shù)據(jù)平臺(tái)所具有的獨(dú)特功能決定了其較之個(gè)人信息的優(yōu)勢地位，此種優(yōu)勢地位容易形成對個(gè)人信息的擠壓狀態(tài)。為了應(yīng)對此種狀態(tài)，確立數(shù)據(jù)平臺(tái)“守門人”角色并課以其個(gè)人信息保護(hù)合規(guī)義務(wù)是一種較好的選擇。故此，本文將通過厘清數(shù)據(jù)平臺(tái)的獨(dú)特功能，分析數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)的“守門人”角色及其合規(guī)義務(wù)確立的邏輯，探討數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)合規(guī)義務(wù)面臨的法律依據(jù)缺失情形及合規(guī)義務(wù)完善路徑。

一、數(shù)據(jù)平臺(tái)的界定與功能：將數(shù)據(jù)轉(zhuǎn)換成信息價(jià)值

數(shù)據(jù)的價(jià)值主要體現(xiàn)在其自身的信息轉(zhuǎn)換。作為數(shù)據(jù)處理和獲得的主體，數(shù)據(jù)平臺(tái)擁有一般社會(huì)主體所不具備的“人為賦予”的技藝和能力，發(fā)揮著將數(shù)據(jù)轉(zhuǎn)換成信息價(jià)值的獨(dú)特功能。

1.數(shù)據(jù)平臺(tái)的界定

目前，學(xué)界關(guān)于數(shù)據(jù)平臺(tái)的界定主要有三種觀點(diǎn)：一是“無形場所論”，即數(shù)據(jù)平臺(tái)是一個(gè)通過互聯(lián)網(wǎng)技術(shù)向多個(gè)利用者提供服務(wù)的無形場所，利用者在此可以進(jìn)行商品、服務(wù)、信息的交換[1]。二是“商業(yè)組織形態(tài)論”，即數(shù)據(jù)平臺(tái)是多個(gè)利用者通過互聯(lián)網(wǎng)技術(shù)，遵循特定規(guī)則來實(shí)現(xiàn)信息交互，并以此共同創(chuàng)造價(jià)值的商業(yè)組織形態(tài)[2]。三是“數(shù)據(jù)處理者論”，即數(shù)據(jù)平臺(tái)是通過利用數(shù)據(jù)營利的數(shù)據(jù)企業(yè)，以及在運(yùn)營、組織交易過程中產(chǎn)生或者獲取數(shù)據(jù)的企事業(yè)單位[3]。

本文采取“數(shù)據(jù)處理者論”觀點(diǎn)，且所探討的“數(shù)據(jù)平臺(tái)”均指《個(gè)人信息保護(hù)法》第58條所定義的“提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者”，不包括不符合上述定義的中小數(shù)據(jù)平臺(tái)，做此限定是基于當(dāng)前貫徹落實(shí)《個(gè)人信息保護(hù)法》的緊迫需求。本文試圖以法教義學(xué)的研究范式緊緊圍繞《個(gè)人信息保護(hù)法》相關(guān)條款進(jìn)行分析，探討此類特定主體在責(zé)任層面與個(gè)人信息保護(hù)層面上相關(guān)的問題。由于以上類別的數(shù)據(jù)平臺(tái)對個(gè)人信息的影響更廣更深，且對其開展的相關(guān)規(guī)制更具有示范引領(lǐng)或標(biāo)準(zhǔn)確立的方法論價(jià)值，故本文不探究所有類別的個(gè)人信息處理者，僅探討《個(gè)人信息保護(hù)法》第58條界定的主體。

2.數(shù)據(jù)平臺(tái)的獨(dú)特功能

數(shù)據(jù)的信息轉(zhuǎn)換并非自發(fā)的或自運(yùn)行的，需要“人為賦予”的行為才能得以實(shí)現(xiàn)，因?yàn)榉稚⒘銇y的數(shù)據(jù)即使被存儲(chǔ)在“關(guān)系數(shù)據(jù)庫”中，其彼此之間也并無天然聯(lián)系，而只有“人為賦予”了數(shù)據(jù)之間的“關(guān)系”，才能把原本孤立的數(shù)據(jù)相互聯(lián)通、生成信息，并借助信息實(shí)現(xiàn)數(shù)據(jù)自身的價(jià)值與增值[4]。

數(shù)字經(jīng)濟(jì)具有明顯的外部經(jīng)濟(jì)性，分散零亂的個(gè)人數(shù)據(jù)與其他數(shù)據(jù)之間建立的“關(guān)系”越多越深，越能被轉(zhuǎn)化為高價(jià)值的信息資源并獲得更高的效用。但外部經(jīng)濟(jì)性的實(shí)現(xiàn)，依賴于能夠大規(guī)模收集個(gè)人數(shù)據(jù)，有效“人為賦予”數(shù)據(jù)之間的關(guān)系進(jìn)而將數(shù)據(jù)轉(zhuǎn)化為信息資源的載體，而執(zhí)行“人為賦予”功能的載體須具有相當(dāng)?shù)慕?jīng)濟(jì)和技術(shù)條件。

在“數(shù)據(jù)處理者論”視角下，數(shù)據(jù)平臺(tái)擁有一般社會(huì)主體所不具備的“人為賦予”的技藝和能力，突出表現(xiàn)為借助諸如云計(jì)算、虛擬化技術(shù)、可擴(kuò)展的存儲(chǔ)系統(tǒng)等對海量數(shù)據(jù)進(jìn)行分布式數(shù)據(jù)挖掘的手段。因此，數(shù)據(jù)平臺(tái)具備大規(guī)模收集個(gè)人數(shù)據(jù)并將其轉(zhuǎn)化為信息資源所必需的經(jīng)濟(jì)與技術(shù)條件，以及占有和使用個(gè)人數(shù)據(jù)、將個(gè)人數(shù)據(jù)轉(zhuǎn)換成信息價(jià)值的能力，這就使單純的個(gè)人數(shù)據(jù)進(jìn)入了個(gè)人信息權(quán)益保護(hù)的范圍。正是數(shù)據(jù)平臺(tái)的這一能力，令個(gè)人作為數(shù)據(jù)生成主體時(shí)，其擁有的個(gè)人數(shù)據(jù)得以在分享和傳播中具有存在的意義，進(jìn)而實(shí)現(xiàn)了個(gè)人數(shù)據(jù)從獨(dú)語表達(dá)到信息交流的價(jià)值轉(zhuǎn)換。

二、數(shù)據(jù)平臺(tái)對個(gè)人信息的保護(hù)：“守門人”角色與合規(guī)義務(wù)

個(gè)人數(shù)據(jù)從獨(dú)語表達(dá)轉(zhuǎn)換成信息價(jià)值，主要借助數(shù)據(jù)平臺(tái)在這一轉(zhuǎn)換過程中的獨(dú)特作用，然而，數(shù)據(jù)平臺(tái)也有可能因此在客觀上對個(gè)人信息構(gòu)成一種擠壓。數(shù)據(jù)平臺(tái)對個(gè)人信息的此種擠壓，要求數(shù)據(jù)平臺(tái)承擔(dān)相比一般社會(huì)主體而言更為嚴(yán)格和特殊的責(zé)任，進(jìn)而被依法設(shè)定為一種“守門人”的角色。相較于其他風(fēng)險(xiǎn)防控路徑，合規(guī)路徑因與數(shù)據(jù)平臺(tái)自身特征、“守門人”職責(zé)等吻合度更高，應(yīng)成為數(shù)據(jù)平臺(tái)履行個(gè)人信息保護(hù)職責(zé)所不可或缺的義務(wù)。

1.數(shù)據(jù)平臺(tái)對個(gè)人信息的擠壓

數(shù)據(jù)平臺(tái)對個(gè)人信息的擠壓，首先體現(xiàn)為數(shù)據(jù)平臺(tái)的技術(shù)優(yōu)勢。數(shù)據(jù)平臺(tái)過于優(yōu)越的技術(shù)地位造成了以下局面：個(gè)人在進(jìn)入網(wǎng)絡(luò)空間之時(shí)就已經(jīng)被數(shù)據(jù)平臺(tái)的高超技術(shù)所劫持[1]，個(gè)人信息也就不可避免地被稀釋、凌駕或黑洞化。其次體現(xiàn)為個(gè)人為獲得某種優(yōu)勢或便捷所做出的讓渡?！皵?shù)據(jù)經(jīng)濟(jì)的重要特征是‘許多用戶使用的網(wǎng)絡(luò)服務(wù)要求用戶以讓渡個(gè)人敏感信息的方式信任公司”[2]，而數(shù)據(jù)平臺(tái)在被推向市場時(shí)所采取的“免費(fèi)策略”，更加增強(qiáng)了個(gè)人讓渡信息的意愿。此種為了得到各種便捷訊息和服務(wù)所做出的讓渡，在某種程度上會(huì)使得對個(gè)人信息保護(hù)的需求退居次要位置。

2.“守門人”邏輯：數(shù)據(jù)平臺(tái)對個(gè)人信息的保護(hù)責(zé)任

“守門人”是指控制關(guān)鍵信息網(wǎng)絡(luò)技術(shù)、決定平臺(tái)運(yùn)營環(huán)境、深度影響個(gè)人信息處理活動(dòng)的互聯(lián)網(wǎng)營運(yùn)者[3]?！笆亻T人”概念源于歐盟《數(shù)字市場法提案》，并反映在《個(gè)人信息保護(hù)法》第58條之中。

確立數(shù)據(jù)平臺(tái)“守門人”角色進(jìn)而實(shí)現(xiàn)對個(gè)人信息的保護(hù)，其法理在于“控制者義務(wù)理論”，即任何主體對其控制的場所等應(yīng)負(fù)擔(dān)一定的安全保障義務(wù)，而課以該主體一定的安全保障義務(wù)，體現(xiàn)了收益與風(fēng)險(xiǎn)相一致，與控制危險(xiǎn)源能力相匹配的法治理念[4]。數(shù)據(jù)平臺(tái)控制著個(gè)人信息處理系統(tǒng)的技術(shù)資源與運(yùn)營環(huán)境，控制著個(gè)人信息處理活動(dòng)的關(guān)鍵通道與容納空間，控制著相關(guān)算力算法可觸達(dá)個(gè)人信息的廣度與深度，控制著個(gè)人依賴數(shù)據(jù)平臺(tái)的習(xí)慣養(yǎng)成機(jī)制。故數(shù)據(jù)平臺(tái)是個(gè)人信息處理的“控制者”，特別是《個(gè)人信息保護(hù)法》確立的個(gè)人信息保護(hù)義務(wù)明顯建立在《數(shù)據(jù)安全法》的安全保障制度框架下，前者同樣沿用了數(shù)據(jù)安全保障義務(wù)的保護(hù)邏輯，即個(gè)人信息的處理是以秘密狀態(tài)進(jìn)行的，嚴(yán)格限定在法定或約定的范圍和場景[5]。因此，將數(shù)據(jù)平臺(tái)設(shè)定為“守門人”角色并課以其相應(yīng)的安全保障義務(wù)，符合法理和我國司法實(shí)踐。例如，在“申瑾訴上海攜程商務(wù)有限公司侵權(quán)責(zé)任糾紛案”中，法院認(rèn)為，平臺(tái)具備開啟、參與社會(huì)交往服務(wù)和給他人權(quán)益帶來潛在危險(xiǎn)兩項(xiàng)特征，故虛擬數(shù)字世界與現(xiàn)實(shí)世界中的安全保障義務(wù)主體，均應(yīng)負(fù)有排除對其服務(wù)用戶侵權(quán)以及對未來妨害進(jìn)行審查和控制的義務(wù)[6]。

3.合規(guī)的內(nèi)涵與合規(guī)義務(wù)的必要性

根據(jù)ISO 37301： 2021《合規(guī)管理體系要求及使用指南》第3.26條規(guī)定，合規(guī)的內(nèi)涵是“滿足組織的所有要求的合規(guī)義務(wù)”。按照上述定義，數(shù)據(jù)平臺(tái)的“合規(guī)”是指數(shù)據(jù)平臺(tái)處理個(gè)人信息的活動(dòng)應(yīng)當(dāng)在“外規(guī)”與“內(nèi)規(guī)”的限定與引導(dǎo)下進(jìn)行。

所謂合規(guī)義務(wù)，在我國法律上體現(xiàn)為《個(gè)人信息保護(hù)法》第54條所明確的個(gè)人信息處理者的合規(guī)審查義務(wù)，以及第58條所列舉的本文所探討之“數(shù)據(jù)平臺(tái)”的“守門人”義務(wù)。合規(guī)義務(wù)的必要性主要體現(xiàn)在以下兩個(gè)方面：一方面，合規(guī)是社會(huì)主體實(shí)現(xiàn)自我監(jiān)管、自我報(bào)告、自我披露和自我整改的有效路徑，屬于具有私法特征的內(nèi)部自律行為，而個(gè)人信息保護(hù)的合規(guī)又體現(xiàn)出高技術(shù)性、強(qiáng)專業(yè)性等特征，客觀上也更依賴數(shù)據(jù)平臺(tái)的自身主動(dòng)作為。政府等外部監(jiān)管主體或者強(qiáng)制力量，由于缺乏內(nèi)生性動(dòng)力，缺乏常態(tài)性和融入數(shù)據(jù)平臺(tái)日常經(jīng)營監(jiān)管的能力[1]，使得法秩序背后監(jiān)管主體及其所代表的強(qiáng)制力量所能發(fā)揮的作用非常有限[2]，無法單獨(dú)或者有效承擔(dān)監(jiān)管之責(zé)。不可否認(rèn)，數(shù)據(jù)平臺(tái)的違規(guī)能力與其開展合規(guī)建設(shè)的能力都是超乎尋常的，同時(shí)，社會(huì)主體為了應(yīng)對行政或刑事制裁，具有通過合規(guī)將法律規(guī)定的相關(guān)注意義務(wù)轉(zhuǎn)化為其內(nèi)部治理的有機(jī)組成部分的訴求[3]。故由作為“守門人”的數(shù)據(jù)平臺(tái)肩負(fù)著外部合規(guī)協(xié)調(diào)者、內(nèi)部合規(guī)落實(shí)者的責(zé)任，構(gòu)成數(shù)據(jù)平臺(tái)的一種實(shí)然所需。另一方面，合規(guī)的效能尤為獨(dú)特、突出，是法務(wù)、審計(jì)等風(fēng)險(xiǎn)防控路徑所不具備的或較難替代的。特別是在可能引發(fā)行政處罰或刑事責(zé)任的場景中（如腐敗、不正當(dāng)競爭、網(wǎng)絡(luò)安全、信息保護(hù)、利益沖突等），是否履行了合規(guī)義務(wù)是判斷、斟酌行政或刑事責(zé)任高低的一項(xiàng)重要因素[4]。質(zhì)言之，達(dá)到了合規(guī)要求，則成為某組織的自我聲明，且該聲明具有可追溯性。在此基礎(chǔ)上，便可順利開展認(rèn)證并發(fā)放給相關(guān)組織認(rèn)證證書，可方便政府機(jī)構(gòu)精確匹配和實(shí)施科學(xué)合理的監(jiān)管手段和措施，組織在承擔(dān)不利法律后果時(shí)可獲得司法機(jī)構(gòu)不捕不訴不判等寬恕處罰[5]。

三、履行數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)合規(guī)義務(wù)的法律困境

盡管《個(gè)人信息保護(hù)法》第58條規(guī)定了個(gè)人信息處理者應(yīng)當(dāng)履行建立健全相關(guān)合規(guī)制度體系的義務(wù)，但數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)合規(guī)仍面臨著多維度的挑戰(zhàn)。其中，來自法律維度的挑戰(zhàn)更顯突出，主要表現(xiàn)在法律監(jiān)管可能失靈、歸責(zé)原則極易偏離以及責(zé)任承擔(dān)過度延伸三個(gè)方面。

1.法律監(jiān)管可能失靈

數(shù)據(jù)平臺(tái)具有技術(shù)專業(yè)性、經(jīng)濟(jì)多邊性以及數(shù)字經(jīng)濟(jì)客觀強(qiáng)訴求性、累積性等特點(diǎn)。數(shù)據(jù)平臺(tái)不受束縛的內(nèi)在訴求與日俱增，將會(huì)導(dǎo)致數(shù)據(jù)非法交易等負(fù)面情況的發(fā)生，如跨行業(yè)、大規(guī)模的破除信息孤島計(jì)劃的實(shí)施，或許將會(huì)與個(gè)人信息保護(hù)的目標(biāo)背道而馳。為了應(yīng)對此等境況，我國加大了法律法規(guī)和國家標(biāo)準(zhǔn)中的合規(guī)植入，如2015年《中華人民共和國刑法修正案（九）》、2017年《中華人民共和國反不正當(dāng)競爭法（修訂草案）》等，借法律的規(guī)范性、強(qiáng)制性等功能促成社會(huì)主體行為的合規(guī)實(shí)踐，同時(shí)也積極敦促這些主體承擔(dān)更勝以往的被監(jiān)管義務(wù)。但這種狀態(tài)不太可能維持較久，因?yàn)椤叭ブ行牡摹x散‘非均衡式創(chuàng)新”使得法律監(jiān)管“難以對其有效涵蓋”[6]，加之合規(guī)側(cè)重內(nèi)在的自律、自我的調(diào)整，如果在進(jìn)行反思性立法時(shí)仍強(qiáng)調(diào)法律的懲罰震懾等外在的功能，則只會(huì)在法律的統(tǒng)治機(jī)器高速運(yùn)轉(zhuǎn)和社會(huì)成本急劇加大下反襯出市場行為的更多的不合規(guī)，并一次次地重復(fù)著“薩班斯法案式”[1]的失靈的軌跡[2]，最終使這些法律擬保護(hù)的免受侵?jǐn)_者易位為法律予以規(guī)制的“侵?jǐn)_實(shí)施者”。

另外，監(jiān)管是否能夠拉平與數(shù)據(jù)平臺(tái)所掌握的信息技術(shù)等能力也是一個(gè)問題，這使得監(jiān)管全面追蹤數(shù)據(jù)平臺(tái)變得較為困難；且行政監(jiān)管在客觀上較難超越數(shù)據(jù)平臺(tái)自身的激勵(lì)，遑論行政監(jiān)管有能力對數(shù)據(jù)平臺(tái)進(jìn)行任何內(nèi)在激勵(lì)了。

2.歸責(zé)原則極易偏離

在現(xiàn)行法律規(guī)定下，個(gè)人信息保護(hù)歸責(zé)原則是過錯(cuò)推定責(zé)任。但是，對個(gè)人信息保護(hù)的持續(xù)強(qiáng)化可能會(huì)逐漸內(nèi)化為數(shù)據(jù)平臺(tái)的合規(guī)要求，在一定程度上導(dǎo)致數(shù)據(jù)平臺(tái)注意義務(wù)的泛化模糊，易致歸責(zé)原則偏離，從而導(dǎo)致“過錯(cuò)推定責(zé)任”異化為“有損害損失必有責(zé)任”的嚴(yán)格責(zé)任。目前，數(shù)據(jù)平臺(tái)較之行政監(jiān)管在信息技術(shù)專業(yè)方面具有更大的優(yōu)勢，而行政監(jiān)管為了彌補(bǔ)這一劣勢，可能會(huì)基于數(shù)據(jù)平臺(tái)的違法行為來倒推數(shù)據(jù)平臺(tái)的主觀過錯(cuò)，以“確?！敝骺陀^相統(tǒng)一原則在網(wǎng)絡(luò)領(lǐng)域中得到“真正貫徹”。

此種不斷累加的客觀倒推主觀，并不符合“過錯(cuò)推定責(zé)任”的基本精神，削弱了數(shù)據(jù)平臺(tái)證明自身“無過錯(cuò)”的可能性，極大地拓展了數(shù)據(jù)平臺(tái)的注意義務(wù)的范圍。如《互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)管理規(guī)則》《互聯(lián)網(wǎng)跟帖評論服務(wù)管理規(guī)定》等規(guī)定的監(jiān)測管理、內(nèi)容審核、應(yīng)急處置、記錄保存等義務(wù)，實(shí)則從“過錯(cuò)推定責(zé)任”轉(zhuǎn)向了一種嚴(yán)格責(zé)任或無過錯(cuò)責(zé)任。這既違背了過錯(cuò)推定責(zé)任和主客觀相統(tǒng)一的初衷，也違背了數(shù)據(jù)平臺(tái)責(zé)任追究的正當(dāng)性要求，還促使行政監(jiān)管過度依賴事后監(jiān)管，并催生一種懶政，背離了加強(qiáng)事前事中監(jiān)管的新行政管理理念，同時(shí)進(jìn)一步增加了數(shù)據(jù)平臺(tái)的審查義務(wù)[3]、過度預(yù)防以及責(zé)任承擔(dān)的不可預(yù)測性。

3.責(zé)任承擔(dān)過度延伸

數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)責(zé)任目前呈現(xiàn)一種比較明顯的延伸趨勢。

首先，合規(guī)承諾被賦予法律層面上的責(zé)任。合規(guī)承諾一旦做出，這種自愿選擇遵守的要求，在法律維度上與合規(guī)要求并無二致，共同構(gòu)成“合規(guī)義務(wù)”，接受法律的約束和檢驗(yàn)。若在實(shí)踐中背離或違反合規(guī)承諾，則應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。如果合規(guī)承諾過度，則追加承擔(dān)的法律責(zé)任也就隨之過度。而過度承擔(dān)責(zé)任的壓力必然會(huì)反饋至數(shù)據(jù)平臺(tái)，使其因載重過多而步履蹣跚。

其次，政府監(jiān)管逃逸后的留白需要由數(shù)據(jù)平臺(tái)通過承擔(dān)責(zé)任來彌補(bǔ)。相較于具有顯著的信息與技術(shù)優(yōu)勢的數(shù)據(jù)平臺(tái)，遠(yuǎn)離技術(shù)中心的政府監(jiān)管機(jī)構(gòu)確實(shí)難以得心應(yīng)手地管控規(guī)模不斷增大、類型不斷細(xì)分的個(gè)人信息處理行為。這將使得政府監(jiān)管逃逸成為一種選擇或妥協(xié)。政府監(jiān)管逃逸后必然留下空白，亟須另外的主體承擔(dān)替代監(jiān)管或類似監(jiān)管功能。合規(guī)承諾屬于自律性表達(dá)，且具有功用上的獨(dú)特賦能，違反合規(guī)承諾也將同時(shí)承擔(dān)法律責(zé)任，這正好填補(bǔ)了政府監(jiān)管逃逸后的空白或缺憾。所以，“以網(wǎng)管網(wǎng)”不失為一種雙贏策略。

2021年10月市場監(jiān)管總局發(fā)布的《互聯(lián)網(wǎng)平臺(tái)落實(shí)主體責(zé)任指南（征求意見稿）》中關(guān)于“不斷完善平臺(tái)內(nèi)部合規(guī)制度和合規(guī)機(jī)制，積極響應(yīng)監(jiān)管部門的監(jiān)管要求”的內(nèi)容，印證了網(wǎng)絡(luò)空間的監(jiān)管權(quán)正向網(wǎng)絡(luò)平臺(tái)轉(zhuǎn)移的事實(shí)，但這實(shí)際上延伸了數(shù)據(jù)平臺(tái)的法律責(zé)任。合規(guī)承諾及責(zé)任負(fù)擔(dān)并不是錨定的，因?yàn)閿?shù)據(jù)平臺(tái)負(fù)擔(dān)的合規(guī)承諾及責(zé)任，其理論基礎(chǔ)在于其擁有信息和技術(shù)的優(yōu)勢，如果沒有或超出此優(yōu)勢，則不應(yīng)由數(shù)據(jù)平臺(tái)負(fù)擔(dān)合規(guī)承諾及責(zé)任[1]。

四、數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)合規(guī)義務(wù)法律依據(jù)的完善

在強(qiáng)調(diào)個(gè)人信息保護(hù)的大背景下，借助法律規(guī)范推進(jìn)數(shù)據(jù)平臺(tái)市場行為合規(guī)是一種必然選擇。立法者須理性保持法律監(jiān)管與介入的適度性，采取“更符合商業(yè)合規(guī)選擇偏好的‘軟干預(yù)‘弱干預(yù)的范式”[2]，完善數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)合規(guī)義務(wù)法律依據(jù)，適度控制法律管控的邊界或力度。

1.完善過錯(cuò)推定責(zé)任的判斷機(jī)制

歸責(zé)原則決定了相關(guān)法律責(zé)任的構(gòu)成要件，故確定歸責(zé)原則是數(shù)據(jù)平臺(tái)履行個(gè)人信息保護(hù)合規(guī)義務(wù)要面對的問題。但是，在司法實(shí)踐中，判斷數(shù)據(jù)平臺(tái)是否有過錯(cuò)通常需要參照法律依據(jù)，即判斷具體技術(shù)理性、合規(guī)設(shè)計(jì)與法律所試圖保護(hù)的價(jià)值是否吻合。

首先，數(shù)據(jù)平臺(tái)歸責(zé)原則采取過錯(cuò)推定責(zé)任，但此種責(zé)任的判定往往需要綜合多種因素才能實(shí)現(xiàn)，包括考量法律依據(jù)與法律判準(zhǔn)之間的關(guān)系。具體而言，這種綜合關(guān)系體現(xiàn)為作為法律依據(jù)的“技術(shù)”與作為法內(nèi)依據(jù)的“責(zé)任”的有機(jī)結(jié)合。面對追責(zé)，數(shù)據(jù)平臺(tái)通常以“技術(shù)中立”予以抗辯，即“自身無過錯(cuò)的抗辯”。但不可回避的是，無論是何種程度的代碼化，代碼本身仍是“遵從了設(shè)計(jì)者的技術(shù)理性”，只是技術(shù)理性偏離了法律的“制度理性”[3]，這才導(dǎo)致智能規(guī)則出現(xiàn)漏洞、偏離法治目標(biāo)等問題[4]。換言之，“代碼即是法律”的底層邏輯仍是設(shè)計(jì)者的主觀存在，故數(shù)據(jù)平臺(tái)仍須在不能證明自身無過錯(cuò)的前提下承擔(dān)責(zé)任，這也符合制度理性和“科技向善”的要求。在“麒麟童公司訴斗魚公司著作權(quán)侵權(quán)案”中，法院針對斗魚公司提出的僅提供中立的技術(shù)服務(wù)而不構(gòu)成侵權(quán)的抗辯理由，指出涉案技術(shù)行為本身就存在較大的侵權(quán)可能性，應(yīng)在技術(shù)植入之時(shí)即采取相匹配的預(yù)防策略[5]。

其次，具體過錯(cuò)考量取決于數(shù)據(jù)平臺(tái)在技術(shù)設(shè)計(jì)時(shí)的主觀方面。換言之，數(shù)據(jù)平臺(tái)可以“從一開始就將個(gè)人信息保護(hù)的需求通過設(shè)計(jì)嵌入系統(tǒng)之中，成為系統(tǒng)核心功能的一部分，成為商業(yè)實(shí)踐的默認(rèn)規(guī)則，給予個(gè)人信息全生命周期的保護(hù)”[6]。如果平臺(tái)無法證明自身對相關(guān)主觀要素進(jìn)行了考量，忽略了個(gè)人信息保護(hù)層面的功能，則應(yīng)當(dāng)推定其有過錯(cuò)。在2021年“平臺(tái)違法處理公民個(gè)人信息案”中，拼多多本應(yīng)在設(shè)計(jì)經(jīng)由算法向內(nèi)置支付軟件付費(fèi)通傳輸用戶信息時(shí)，滿足用戶單獨(dú)同意的合規(guī)要求，但該公司在設(shè)計(jì)具體技術(shù)時(shí)忽略了這一合規(guī)要求，主觀過錯(cuò)明確，故承擔(dān)侵權(quán)責(zé)任[7]。

最后，適配的過錯(cuò)責(zé)任須輔以均衡的責(zé)任分配方案而獲得實(shí)現(xiàn)。很顯然，如果數(shù)據(jù)平臺(tái)歸責(zé)原則不是要么過錯(cuò)責(zé)任、要么嚴(yán)格責(zé)任那樣走極端，而是一種均衡的過錯(cuò)推定責(zé)任，那么“如何確證自身沒有過錯(cuò)”無疑將構(gòu)成責(zé)任分配均衡的關(guān)鍵。有關(guān)司法實(shí)踐已經(jīng)提供了較好的示范。在相關(guān)案件中，法院采用綜合考量相關(guān)要素、形成與責(zé)任能力對等的歸責(zé)體系，對“何謂過錯(cuò)”這一問題進(jìn)行了全面、均衡式的把握，值得借鑒。在一些案件中，法官采取的判決思路是，只要原告提出的證據(jù)能夠證明被告存在侵犯個(gè)人信息權(quán)利（例如隱私權(quán)）的高度可能性，而被告又不能舉證推翻此種證明，則可認(rèn)定被告實(shí)施了相關(guān)侵權(quán)行為。此種“高度可能性”舉證規(guī)則弱化了被告的舉證責(zé)任，亦加強(qiáng)了原告的舉證責(zé)任，是對“過錯(cuò)推定責(zé)任”的一種均衡修正。

2.明確風(fēng)險(xiǎn)管理的義務(wù)構(gòu)成

應(yīng)通過引入法律技術(shù)標(biāo)準(zhǔn)，明確數(shù)據(jù)平臺(tái)法內(nèi)風(fēng)險(xiǎn)管理義務(wù)構(gòu)成。數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)所面臨的合規(guī)風(fēng)險(xiǎn)，可能使數(shù)據(jù)平臺(tái)面對行政監(jiān)管責(zé)任或刑事責(zé)任追究的風(fēng)險(xiǎn)。信息網(wǎng)絡(luò)、大數(shù)據(jù)、人工智能等技術(shù)加持放大了風(fēng)險(xiǎn)社會(huì)的風(fēng)險(xiǎn)級(jí)別或者催生了新型風(fēng)險(xiǎn)。由計(jì)算機(jī)系統(tǒng)處理的信息可更便捷和精準(zhǔn)地單獨(dú)或與其他信息相結(jié)合識(shí)別到特定的個(gè)人信息[1]，如此一來，風(fēng)險(xiǎn)不再是信息的泄露，而是通過算法等底層技術(shù)獲得極強(qiáng)的預(yù)知性，并以此預(yù)知來限制、禁止或選擇性漠視個(gè)人的某些權(quán)利，或者慫恿、引誘、誤導(dǎo)個(gè)人實(shí)施某些非法行為[2]。故此，數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)，是能被強(qiáng)烈感知的一種較大損失的可能性，以及經(jīng)由算法技術(shù)可預(yù)知、可主導(dǎo)實(shí)現(xiàn)的侵權(quán)。數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)法律責(zé)任的衡量基準(zhǔn)是對合規(guī)風(fēng)險(xiǎn)的管控及其程度控制，畢竟風(fēng)險(xiǎn)制造者和風(fēng)險(xiǎn)管理者更了解風(fēng)險(xiǎn)，也更善于管控風(fēng)險(xiǎn)。

例如，為了突出風(fēng)險(xiǎn)管理義務(wù)，德國法院將“避風(fēng)港”原則由“通知—?jiǎng)h除”調(diào)整為“通知—?jiǎng)h除—掃描”，以達(dá)到預(yù)警、控制風(fēng)險(xiǎn)和保障個(gè)人信息安全的目的[3]。又如，在“付全貴與北京三快信息科技有限公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”中，法院指出，作為交易模式和算法技術(shù)的設(shè)計(jì)者，三快科技公司應(yīng)清楚知曉其采集信息的流向、范圍及可能有泄露風(fēng)險(xiǎn)的環(huán)節(jié)，并通過完善相應(yīng)的個(gè)人信息保護(hù)技術(shù)措施、數(shù)據(jù)信息經(jīng)營模式等方式來分散風(fēng)險(xiǎn)，但其顯然沒有盡到相應(yīng)的風(fēng)險(xiǎn)管理義務(wù)，故承擔(dān)賠償責(zé)任[4]。

因此，引入法律依據(jù)的目的是客觀審視數(shù)據(jù)平臺(tái)歸責(zé)原則下的獨(dú)有的責(zé)任來源，從而達(dá)到科學(xué)切割邊界和體現(xiàn)比例的目的。就技術(shù)標(biāo)準(zhǔn)淵源而言，數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)合規(guī)風(fēng)險(xiǎn)管理法律效果的考量內(nèi)容是盡可能拉齊個(gè)人信息保護(hù)的標(biāo)準(zhǔn)，以削減實(shí)現(xiàn)數(shù)據(jù)快速流動(dòng)訴求時(shí)可能會(huì)遭遇的摩擦。目前，拉齊標(biāo)準(zhǔn)可依賴的方法或路徑是2009年11月ISO公布的首個(gè)風(fēng)險(xiǎn)管理國際標(biāo)準(zhǔn)，即ISO 31000：2009《風(fēng)險(xiǎn)管理——原則與指南》。該標(biāo)準(zhǔn)旨在制定管理流程，將其集成到現(xiàn)有的戰(zhàn)略和管理計(jì)劃中。ISO 31000：2009第2.2條將風(fēng)險(xiǎn)管理界定為“針對風(fēng)險(xiǎn)指揮和控制組織的協(xié)調(diào)活動(dòng)”。修訂后的版本ISO 31000：2018針對包括網(wǎng)絡(luò)風(fēng)險(xiǎn)在內(nèi)的日益頻繁的風(fēng)險(xiǎn)，對管理流程進(jìn)一步改進(jìn)和優(yōu)化，強(qiáng)調(diào)了風(fēng)險(xiǎn)迭代性質(zhì)、領(lǐng)導(dǎo)者角色與責(zé)任以及利益攸關(guān)方參與等原則。特別是《個(gè)人信息保護(hù)法》中關(guān)于“守門人”的義務(wù)規(guī)定，使數(shù)據(jù)平臺(tái)超越了市場經(jīng)營者的單純意義，被賦予了“一種重塑社會(huì)結(jié)構(gòu)的新型規(guī)制者”的價(jià)值[5]。這種兼具“自律式”守門人和“監(jiān)管式”守門人職責(zé)的數(shù)據(jù)平臺(tái)[6]，更需要制定按圖索驥式的風(fēng)險(xiǎn)管理流程，以合理削減平臺(tái)可能承擔(dān)的合規(guī)風(fēng)險(xiǎn)法律責(zé)任。ISO 31000：2018無疑為數(shù)據(jù)平臺(tái)改進(jìn)和完善個(gè)人信息保護(hù)合規(guī)的相關(guān)管理流程，提供了一個(gè)較為便利的公認(rèn)范式。

3.推進(jìn)通用標(biāo)準(zhǔn)的法律轉(zhuǎn)化

應(yīng)當(dāng)推進(jìn)適宜的法律依據(jù)、通用標(biāo)準(zhǔn)的法律轉(zhuǎn)化。數(shù)據(jù)利他主義是數(shù)字時(shí)代下“科技向善”的鮮明體現(xiàn)，而數(shù)據(jù)和信息實(shí)現(xiàn)充分共享是數(shù)字經(jīng)濟(jì)的關(guān)鍵。但信息的收集、傳播、分享等既面臨著各種識(shí)別的困擾，也面臨著有效保障個(gè)人信息權(quán)利正常被行使的困擾，如精準(zhǔn)及時(shí)響應(yīng)數(shù)據(jù)主體訪問、查詢、同意、更正、刪除、數(shù)據(jù)遷移等，就要求任一數(shù)據(jù)平臺(tái)都要努力精準(zhǔn)完成分類化查詢、識(shí)別、界定、響應(yīng)等工作。信息處理技術(shù)與支撐技術(shù)構(gòu)成了數(shù)據(jù)平臺(tái)個(gè)人信息保護(hù)雙重合規(guī)的審視模塊。

但上述努力都無法回避一個(gè)事實(shí)，即數(shù)據(jù)流通時(shí)對技術(shù)切口對接的處理。出于隱私安全和競爭等因素的限制，每個(gè)數(shù)據(jù)平臺(tái)都使用不同的技術(shù)和開發(fā)、加密協(xié)議，且大多互不兼容。在技術(shù)切口不相容時(shí)，首先，各數(shù)據(jù)平臺(tái)面臨著技術(shù)轉(zhuǎn)換的沖突問題，如命名沖突、格式?jīng)_突、結(jié)構(gòu)沖突、類型沖突等，而任何技術(shù)轉(zhuǎn)換均同時(shí)存在著信息外溢風(fēng)險(xiǎn)防控的合規(guī)問題。2018年，為達(dá)到歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）第20條關(guān)于大型數(shù)據(jù)平臺(tái)允許用戶輕松地將數(shù)據(jù)轉(zhuǎn)移到其他平臺(tái)的相關(guān)要求，谷歌、Facebook（現(xiàn)Meta Platform）、微軟和Twitter聯(lián)合發(fā)布“數(shù)據(jù)轉(zhuǎn)移項(xiàng)目”，以確立新的數(shù)據(jù)轉(zhuǎn)移標(biāo)準(zhǔn)，提高平臺(tái)之間數(shù)據(jù)遷移的方便性。該項(xiàng)目首先面臨的是可移植性和互操作性的技術(shù)問題，即需要通過“數(shù)據(jù)適配器”和“身份適配器”等工具為不同平臺(tái)的數(shù)據(jù)轉(zhuǎn)換、讀取、認(rèn)證提供一個(gè)通用的標(biāo)準(zhǔn)格式，通過任務(wù)管理庫對數(shù)據(jù)傳輸進(jìn)行管理，并使用同一加密協(xié)議保證數(shù)據(jù)傳輸?shù)陌踩玔1]。其次是合規(guī)問題，2020年7月，歐洲法院因不信任美國數(shù)據(jù)保護(hù)體系而裁定歐盟和美國2016年達(dá)成的跨大西洋數(shù)據(jù)傳輸框架——《隱私之盾協(xié)議》（Privacy Shield）無效。此后，歐洲監(jiān)管機(jī)構(gòu)致力于歐洲數(shù)據(jù)跨越大西洋傳輸法規(guī)的重新制定，以進(jìn)一步提高個(gè)人信息保護(hù)的力度。2013年至今，F(xiàn)acebook多次收到愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)的命令，委員會(huì)以個(gè)人信息未得到美國法律及慣例所聲稱的相應(yīng)合規(guī)保護(hù)而致外泄等為由，要求Facebook停止將用戶數(shù)據(jù)從歐盟轉(zhuǎn)移到美國，并要求其標(biāo)準(zhǔn)合同條款也不能用于歐美的數(shù)據(jù)傳輸[2]。

如果說封閉數(shù)據(jù)平臺(tái)內(nèi)的信息保護(hù)合規(guī)花費(fèi)是巨大的，那么，技術(shù)不相容時(shí)合規(guī)的花費(fèi)無疑更大，技術(shù)協(xié)調(diào)的難度也更大，不可確定的風(fēng)險(xiǎn)更易出現(xiàn)。在數(shù)字時(shí)代的強(qiáng)信息監(jiān)管訴求下，實(shí)現(xiàn)個(gè)人信息保護(hù)合規(guī)要求，可以通過建立通用型技術(shù)標(biāo)準(zhǔn)來減少數(shù)據(jù)平臺(tái)自身以及多方數(shù)據(jù)平臺(tái)查詢、識(shí)別、界定、響應(yīng)以及接口相容等費(fèi)用。同時(shí)，為實(shí)現(xiàn)遵循適配過錯(cuò)責(zé)任、體現(xiàn)主客觀相統(tǒng)一原則以及避免過度延伸數(shù)據(jù)平臺(tái)的法律責(zé)任的法治目的，需要依賴通用型技術(shù)標(biāo)準(zhǔn)來衡量數(shù)據(jù)平臺(tái)的主觀過錯(cuò)及其程度，這是專業(yè)技術(shù)性較強(qiáng)的領(lǐng)域判定社會(huì)主體法律責(zé)任承擔(dān)與否的不可或缺的衡量方式。在通用型技術(shù)標(biāo)準(zhǔn)成熟后，可在追求技術(shù)相容、節(jié)約成本、減免法律責(zé)任等目標(biāo)的導(dǎo)向下，充分利用技術(shù)標(biāo)準(zhǔn)來提高個(gè)人信息保護(hù)合規(guī)的可能性。

2022年4月下發(fā)的《中共中央國務(wù)院關(guān)于加快建設(shè)全國統(tǒng)一大市場的意見》，明確提出了要加快培育統(tǒng)一的技術(shù)和數(shù)據(jù)市場，建立健全數(shù)據(jù)安全、權(quán)利保護(hù)、安全認(rèn)證等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范，推動(dòng)數(shù)據(jù)資源開發(fā)和利用。因技術(shù)不對等，個(gè)人在數(shù)字經(jīng)濟(jì)時(shí)代享受數(shù)字便利的同時(shí)，無力制衡數(shù)據(jù)平臺(tái)對數(shù)據(jù)信息的違規(guī)運(yùn)用。正因如此合規(guī)才具有重要意義——它承接著外部制度與內(nèi)部價(jià)值追求。而實(shí)現(xiàn)此種價(jià)值追求，不能僅僅依靠法律內(nèi)部動(dòng)因，也不能僅僅依靠行政監(jiān)管。引入法律依據(jù)，可以完善法律責(zé)任判斷機(jī)制、明確風(fēng)險(xiǎn)義務(wù)構(gòu)成以及促進(jìn)行業(yè)標(biāo)準(zhǔn)的法律轉(zhuǎn)化。在法治“理性不及”的情況下，通過引入法律依據(jù)實(shí)現(xiàn)數(shù)據(jù)平臺(tái)的合規(guī)化，是平衡科技發(fā)展與個(gè)人信息保護(hù)的重要路徑，能夠賦能數(shù)字經(jīng)濟(jì)、創(chuàng)新通用型技術(shù)規(guī)范，推動(dòng)中國特色數(shù)字經(jīng)濟(jì)的實(shí)踐。

〔責(zé)任編輯：吳玲〕

[1]敬力嘉：《個(gè)人信息保護(hù)合規(guī)的體系構(gòu)建》，《法學(xué)研究》2022年第4期。

[1]高重迎、李曄：《數(shù)據(jù)平臺(tái)價(jià)格歧視行為的反壟斷規(guī)制問題分析》，《中國價(jià)格監(jiān)管與反壟斷》2020年第7期。

[2]張志昌、陳志：《從平臺(tái)經(jīng)濟(jì)特性入手促進(jìn)產(chǎn)業(yè)規(guī)范健康持續(xù)發(fā)展》，《科技日報(bào)》2022年8月3日。

[3]余筱蘭、劉道云：《大數(shù)據(jù)平臺(tái)商業(yè)使用個(gè)人數(shù)據(jù)的法律邊界》，《法治論壇》2021年第1期。

[4]莊子銀：《數(shù)據(jù)的經(jīng)濟(jì)價(jià)值及其合理參與分配的建議》，《國家治理》2020年第16期。

[1]蔡川子：《數(shù)據(jù)抓取行為的競爭法規(guī)制》，《比較法研究》2021年第4期。

[2]莉娜·坎、大衛(wèi)·博森、林少偉、林斯韋：《信息信義義務(wù)理論之批判》，《交大法學(xué)》2021年第1期。

[3]張新寶：《互聯(lián)網(wǎng)生態(tài)“守門人”個(gè)人信息保護(hù)特別義務(wù)設(shè)置研究》，《比較法研究》2021年第3期。

[4]趙超、周泉泉、孫鵬程：《電子商務(wù)平臺(tái)民事責(zé)任的司法實(shí)踐和探索》，《上海法學(xué)研究》集刊2022年第4卷。

[5]趙精武：《從保密到安全：數(shù)據(jù)銷毀義務(wù)的理論邏輯與制度建構(gòu)》，《交大法學(xué)》2022年第2期。

[6]參見北京市朝陽區(qū)人民法院〔2018〕京0105民初36658號(hào)民事判決書。

[1]王文華、魏祎遠(yuǎn)：《互聯(lián)網(wǎng)平臺(tái)企業(yè)反腐敗、反洗錢合規(guī)機(jī)制構(gòu)建初探——以G20為視角》，《中國應(yīng)用法學(xué)》2022年第1期。

[2]馬克斯·韋伯：《經(jīng)濟(jì)行動(dòng)與社會(huì)團(tuán)體》，康樂、簡惠美譯，廣西師范大學(xué)出版社2004年版，第226頁。

[3]鐘曉雯：《算法推薦網(wǎng)絡(luò)服務(wù)提供者的權(quán)力異化及法律規(guī)制》，《中國海商法研究》2022年第4期。

[4]陳瑞華：《論企業(yè)合規(guī)的性質(zhì)》，《浙江工商大學(xué)學(xué)報(bào)》2021年第1期。

[5]葉良芳：《美國法人審前轉(zhuǎn)處協(xié)議制度的發(fā)展》，《中國刑事法雜志》2014年第3期。

[6]唐林垚：《數(shù)據(jù)合規(guī)科技的風(fēng)險(xiǎn)規(guī)制及法理構(gòu)建》，《東方法學(xué)》2022年第1期。

[1]《薩班斯法案》全稱為《2002年公眾公司會(huì)計(jì)改革和投資者保護(hù)法案》，該法案對在美國上市的公司提出了公司治理、會(huì)計(jì)職業(yè)監(jiān)管、證券市場監(jiān)管等方面的合規(guī)性要求。

[2]羅培新：《科學(xué)化與非政治化：美國公司治理規(guī)則研究述評——以對〈薩班尼斯-奧克斯萊法案〉的反思為視角》，《中國社會(huì)科學(xué)》2008年第6期。

[3]趙鵬：《私人審查的界限——論網(wǎng)絡(luò)交易平臺(tái)對用戶內(nèi)容的行政責(zé)任》，《清華法學(xué)》2016年第6期。

[1]宋亞輝：《厘清網(wǎng)絡(luò)平臺(tái)協(xié)同監(jiān)管義務(wù)》，《中國社會(huì)科學(xué)報(bào)》2022年3月23日。

[2]楊力：《尋找商業(yè)目標(biāo)與公司合規(guī)之間的最大公約數(shù)》，《政法論叢》2020年第2期。

[3]袁康：《金融科技的技術(shù)風(fēng)險(xiǎn)及其法律治理》，《法學(xué)評論》2021年第1期。

[4]季金華：《智慧時(shí)代司法發(fā)展的技術(shù)動(dòng)力、價(jià)值基礎(chǔ)和價(jià)值機(jī)理》，《中國海商法研究》2022年第3期。

[5]參見北京互聯(lián)網(wǎng)法院〔2019〕京0491民初28731號(hào)民事判決書。

[6]邢會(huì)強(qiáng)：《大數(shù)據(jù)時(shí)代個(gè)人金融信息的保護(hù)與利用》，《東方法學(xué)》2021年第1期。

[7]參見杭州互聯(lián)網(wǎng)法院〔2021〕浙0192民初2929號(hào)民事判決書和杭州市中級(jí)人民法院〔2021〕浙01民終12780號(hào)民事判決書。

[1]隨著數(shù)據(jù)相關(guān)性研究和數(shù)據(jù)挖掘技術(shù)的發(fā)展，一個(gè)單一的、不重要的信息可能也會(huì)識(shí)別到個(gè)人。參見Renee M. P.， "Redefining Privacy in the Face of New Technologies： Data Mining and the Threat to the Inviolate Personality"， Canadian Crim. L. Rev， 2005（9）， pp.273-287。

[2]魯傳穎、張璐瑤：《人工智能的安全風(fēng)險(xiǎn)及治理模式探索》，《國家安全研究》2022年第4期。

[3]馮輝、張潔、華晗：《互聯(lián)網(wǎng)平臺(tái)在保障網(wǎng)絡(luò)信息安全中的警示義務(wù)——互聯(lián)網(wǎng)信息安全與法制建設(shè)研究》，《中國信息安全》2015年第10期。

[4]參見北京互聯(lián)網(wǎng)法院〔2018〕京0491民初1905號(hào)民事判決書。

[5]單勇：《數(shù)字看門人與超大平臺(tái)的犯罪治理》，《法律科學(xué)》2022年第2期。

[6]侯利陽：《論互聯(lián)網(wǎng)平臺(tái)的法律主體地位》，《中外法學(xué)》2022年第2期。

[1]戴龍：《論數(shù)字貿(mào)易背景下的個(gè)人隱私權(quán)保護(hù)》，《當(dāng)代法學(xué)》2020年第1期。

[2]宮云牧：《數(shù)字時(shí)代主權(quán)概念的回歸與歐盟數(shù)字治理》，《歐洲研究》2022年第3期。