“避风港”内外“守门人”
——中欧网络平台内容规制格局、模式比较
罗斌 宋素红
[本文提要]在民法领域,受“避风港规则”影响,欧盟和我国网络平台不承担普遍和主动的审查义务,均可称为“避风港”内的“守门人”。在行政法领域:“主体责任”在我国延续并强化了包括网络平台在内的网络服务提供者对信息传播合法性的“保证”义务与责任,使我国平台内容规制远离“避风港”的“保证型模式”固定下来;欧盟名义上遵守“避风港规则”,但要求超级平台进行事前系统性风险评估和纾解,对网络平台施加“勤勉尽职义务”,所以其内容规制呈现“控制型模式”。整体上,我国网络平台内容规制在民事与行政领域分别呈现出“避风港”内外的“双轨并行”格局;欧盟原则上遵守“避风港规则”,但在行政法领域对平台有例外规定。上述两种格局或模式下对网络用户的侵害,在欧盟可进行诉讼外的多元救济和诉讼内的公法、私法救济,我国也应建立此类救济机制。
[关键词]网络平台 守门人 避风港规则 主体责任 数字服务法案
作为资本与技术的结合体,网络2.0阶段的平台内生性地享有数据控制、规则制定、行为管制权——这种权力再中心化由于“不经意的纵容”,与义务、责任的监督制约存在对立性,并产生包括侵害网络用户权益在内的诸多社会问题,但其经常在“国际视野”下被生吞活剥地“合理化”。
欧盟委员会2020年12月15日公布了调整网络内容规制的《数字服务法案》(Digital Service Act,以下简称DSA)和调整市场竞争的《数字市场法案》(Digital Market Act,以下简称DMA)的草案,后经修改,两法分别于2024年2月17日和5月2日开始适用。DMA规定的 “守门人”(Gatekeeper)成为平台制度研究的核心概念之一(吴沈括,胡然,2021)。于是,有学者认为,我国《个人信息保护法》以及国家市场监管总局公布的《互联网平台落实主体责任指南(征求意见稿)》(下称《落实主体责任指南(征求意见稿)》),在平台内容规制方面也采纳了欧盟的“守门人”模式(张新宝,2021;程啸,2023;姚志伟,2023;程增雯,2023)。
我国网络平台的内容规制与欧盟是否属于同一模式,当然需要考察其涉及的实质基本问题即权利、义务与责任问题,但考察对象还应纳入规制格局:模式涉及同一部门法内作为规制主体的平台权利、义务与责任的状况;格局涉及不同部门法内作为规制主体的平台权利、义务与责任的整体状况——二者共同体现平台内容规制的本质特征。而目前,对网络平台内容规制模式的相关研究通常不考虑私法即民法,疏离了网络规制的基本原则——“避风港规则”,从而存在结构性缺陷。
本文基于行政与民事法律比较的视野和中欧相关法律制度比较的角度,①以蕴含着权利、义务与责任分配的“避风港规则”为稳定的、刚性的参照,力图对我国网络传播平台内容规制格局与模式进行实质性界定,并就网络平台对用户产生侵害的救济途径进行探讨。
需强调,本文研究范围限于作为网络服务提供者(Internet Service Provider,简称ISP)②的网络传播平台,包括社交娱乐类平台和信息资讯平台。
一、私法领域:网络“守门人”走进“避风港”
“守门人”理论远早于“避风港规则”,两者建立联结,是在本世纪初。
(一)新闻传播学和法学上的“守门人”
“守门人”概念来源于美国社会心理学家、传播学四大先驱之一的库尔特·勒温(Kurt Lewin)提出的“守门”(gatekeeping)一词,其认为社会渠道中的特定区域发挥了“关口”作用,管理关口的,或是规则,或是“守门人”——有权决定是否通过某个关口的个人或群体(Lewin,1947)。上世纪末,休梅克(Pamela J.Shoemaker)对“守门”进行了一个经典的传播学定义:“世界上千万条信息被裁剪和转换成上百条能够在特定日期传达到特定人群的过程。”(Shoemaker,1991:1)总之,传播学中的“守门人”主要对信息传播进行把关。
上世纪末,“守门人”概念进入法学领域。学者从法律责任视角论述“守门人”,提出法律上的“守门人”是协助监管的中介机构,其法理基础源于侵权法中的替代责任理论(Kraakman,1986)。
与平台“守门人”直接相关的理论是本世纪初出现的“网络守门理论”,相关学者从守门人权力、用户的信息生产能力、用户与守门人的关系等方面,阐述网络服务商在版权保护中的监管责任,厘清了“守门人”理论架构中的基本概念和互联网“守门人”应该具备的构成要件(Barzilai‐Nahon,K,2008)。进一步的研究认为,“守门人”作为法律主体,可以根据被守门对象的情形决定实施“守门行为”的程度,此时,“守门人”被界定为“在国家能力有限的情况下有能力修正他人行为的非国家机构,其通过流通渠道控制和内容审查等形式防止或尽量减少非法信息的传播”(Laidlaw,2010),该定义体现了从国家作为单一规制主体到多方主体共同规制的“去中心化”的规制思路(金美蓉,李倩,2023)。可见,基本上可被视为法学理论的“网络守门理论”和作为法学学术概念的“守门人”,蕴含了超越机械、被动的删除即“阻断”功能的追求和作为多元规制主体的主动但有限制、理性的“守门”倡导。
首次将“守门人”作为法律概念的,是欧盟DMA,其规定:“符合下列情况的企业将被认定为‘守门人’:(a)对欧盟内部市场有重大影响;(b)其所提供的核心平台服务是商业用户接触消费者的重要中间渠道;(c)已经或即将在其业务领域享有稳固且持久的市场地位”。③但此概念是基于市场竞争地位而并非内容规制进行的定义,真正调整内容规制的DSA没有对“守门人”进行界定。
(二)网络“守门人”制度原则的源起——“避风港规则”
为促进互联网技术的发展和市场的自由活跃,同时建立阻断和过滤技术以保护儿童远离不良信息,美国在1996年生效的《电信法》第五章中设置了《通信规范法》,其第230条(C)款第1项首先确立了一个原则:交互式计算机服务的提供者或使用者不得被认定为由其他内容提供者所提供信息的出版者或发布者;④该款第2项则规定了以下情况下民事责任的免除:自愿和善意地限制访问或获取其所认定的淫秽、猥亵、色情、下流、暴力、骚扰或其他不当信息;对上述相关信息内容提供者采取技术手段以限制其访问。⑤——这就是“好撒玛利亚人”(good Samaritans)条款,⑥事实上,这也是“避风港规则”的源头。但ISP特殊义务、责任规则的全球确立,是在1998年美国国会通过《千禧年数字版权法》(Digital Millennium Copyright Act,简称DMCA)之后,其针对四类ISP规定了免于承担金钱赔偿责任的条件——这就是以“通知-删除”为核心免责条款形式的“避风港规则”,⑦并逐步影响世界各国。
欧盟ISP在内容规制中的义务与责任,在初期基本借鉴美国“避风港规则”。2000年5月4日制定的《电子商务指令》参照了DMCA,并将ISP侵权责任的适用范围扩大到人格权领域,同时规定了提供单纯通道服务、提供系统快速存取服务和提供主机服务的ISP的免责条件。⑧而且,其明确规定:“网络服务提供者不承担一般性的内容监督义务,也无需主动收集违法活动的情况或者事实。” ⑨——该经典性表述确立了对ISP普遍适用的“避风港规则”中的一般性保护条款,成为欧盟范围内该领域的立法标杆(齐爱民,2010:17),也被世界各国相关立法普遍采用。更重要的是,其确立的免责范围包括民事责任、行政责任和刑事责任——这与美国《通信规范法》第230条(C)款的规定有明确不同。事实上,即使是美国法规定的“避风港规则”,其在司法实践中的适用范围也不限于民事领域,而延伸至行政与刑事领域(孙禹,2019)。
总之,源于美国《通信规范法》第230条(C)款的“避风港规则”,经过改造与完善,内容逐渐充实,适用范围不断扩大,但精神要义未根本改变:作为ISP的网络服务提供者原则上不对网络用户传播的内容承担法律责任,特殊情况例外。
(三)我国民事法律对ISP(平台)注意义务的要求
1.著作权法领域ISP(平台)注意义务
我国民事法律对ISP事中注意义务⑩的规定,最初是从网络著作权纠纷案件的相关规定中开始的。最高人民法院2000年11月发布的《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》(下称《网络著作权司法解释》)第五条中,过错的内容只有“明知”而不包括“应知”(王迁,2006)。而且,该司法解释适用的是明确的归责条款。之后,2006年我国《信息网络传播权保护条例》(以下简称《条例》)受“避风港规则”的影响,在第20~23条对四类网络服务提供者以免责条款形式规定了免于承担赔偿责任的条件。[11]但在最高人民法院2013年《关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》中,对ISP是否承担教唆、帮助侵权责任,明确采用过错归责原则(条款),并强调“网络服务提供者未对网络用户侵害信息网络传播权的行为主动进行审查的,人民法院不应据此认定其具有过错” [12]。当然,最高法院申明其依据的是“避风港规则”的精神,即“我国著作权法和条例虽然没有明确写明网络服务提供者没有监控义务,但其采用的‘通知-删除’规则事实上是认可网络服务提供者没有主动监控义务的……因此不使网络服务提供者承担一般性的事先审查义务和较高的注意义务”(张先明,2013)。
2.人身权益侵害领域ISP(平台)注意义务
在人身权益侵害领域,2010年的《侵权责任法》第三十六条第三款规定了过错归责的另一种表述——“知道规则”[13],全国人大常委会法制工作委员会在解释该条时也明确指出:“提供技术服务的网络服务提供者没有普遍审查义务。”(王胜明,2013:218)《民法典》延续、细化了《侵权责任法》的上述规定,而其“通知规则”中的“通知”,则是判定其是否“知道”即是否存在故意的情形之一。[14]最高人民法院2013年《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》也采用归责条款形式,从事前注意义务和事中注意义务两个角度排除了网络服务提供者的全面主动监控义务。[15]可见,关于ISP的民事注意义务,我国侵权法律制度在立法形式上总体采用归责条款,与欧盟有明显不同。但是,除“提供”作品的特殊情形(采用无过错归责原则),过错归责的原则本来就否定ISP承担全面、主动内容规制的注意义务。因此,虽然不能说我国民法领域采用了“避风港规则”,但我国侵权法的过错归责原则暗合其精神要义,也不可避免地受其影响。
(四)“守门人”理论和“避风港规则”的关系
首先,“守门人”理论的产生和“避风港规则”并没有直接关系,但“避风港规则”却主要是为保护作为ISP的“网络守门人”、促进网络产业发展而确立的制度,并成为网络空间法律体系及确立“网络守门人”权利、义务与责任的一个基本原则。而前述“网络守门人”理论呼应了该规则:作为多元规制主体之一、权力限制型和理性的“守门人”,自然不应当承担全面审查义务。
其次,在民法领域,“网络守门人”承担的是“理性人”、“良家父”[16]的注意义务。申言之,在特定情况下,包括网络平台在内的ISP有对特定内容的主动注意义务,类似于“红旗标准”下的“事中”注意义务(罗斌,2018),但不承担普遍、主动的核实或注意义务。因此,无论是主动遵守还是暗合“避风港规则”,如果以“守门人”来比喻,欧盟和我国网络平台整体上可称为“避风港”内的“守门人”:在具体模式上,前者是适用免责形式的“守门人”,后者则是适用归责形式的“守门人”。
事实上,公法领域的“守门人”与“避风港规则”也有密切的关系。当然,目前在中欧公法领域,作为“守门人”的网络平台与“避风港规则”的关系呈现不同的模式。
二、欧盟和我国网络平台内容行政规制义务功能结构比较
随着传播技术的发展,包括网络平台在内的ISP加剧了非法内容或虚假信息的传播,从而对用户的权利、信息流通等带来不良影响,而机械被动的“通知-删除”规则难以应对,因此,在DSA颁布之前,欧盟相关国家已经开始要求ISP在特殊情况下进行事前内容审查。如德国2017年9月1日颁布的《改进社交网络中法律执行的法案》(简称《德国网络执行法》),对“避风港规则”进行了改良(查云飞,2018),要求ISP对相关信息的违法性进行判断,并在此基础上采取相应的处置活动。[17]随后,英国政府2019年4月8日在其官网发布的《网络有害内容白皮书》也有类似要求(周丽娜,2019)。而在整个欧盟层面,2019年生效的《单一数字市场版权指令》第17条认可了德国联邦最高法院在判例中确立的“通知-拦截”规则:接到版权人首次通知后,再次发现并拦截针对同一作品的其他侵权的义务即转移给平台——这与“通知-删除”规则形成对照。[18]欧盟DSA中网络平台内容管理义务,就是在上述背景下诞生的。
(一)欧盟网络平台内容行政规制义务的功能结构
网络平台内容行政规制义务,可分为直接义务与间接义务:前者指关于违法内容[19]的直接应对(评估、处置、控制等)义务和其他内容的直接管理义务;后者指与内容管理间接相关的保障义务与内部监督制约义务——从功能与目的角度,直接义务是向权力机关负责的义务,而间接义务主要是向用户负责的义务。
1.直接义务
DSA中与网络平台内容行政规制相关的义务有逐层包含的四个层次:
DSA重点防范的对象是系统性风险与危机:前者主要包括对《欧盟基本权利宪章》规定的下列基本权利和特定公共利益的任何实际或可预见的负面影响:人格尊严、私人和家庭生活、个人数据、言论和信息自由(包括媒体的自由和多元化)等基本权利,公民对话和选举进程以及公共安全,反对性别暴力、保护公共健康和未成年人,个人身心健康;[27]后者指导致欧盟或其重要部分的公共安全或公共健康受到严重威胁的特殊情况。[28]防范和纾解系统性风险和危机的义务主要由超大型平台(very large online platforms,以下简称VLOPs)和超大型搜索引擎(very large online search engines,以下简称VLOSEs)[29]承担,原因是其可能会对非法内容、商品或服务的流通造成更大的风险。既然要防范,就需要事先查明、分析和评估,然后采取一系列纾解措施:调整其服务的设计、特性或功能;调整其用户协议及其执行;调整内容审核流程,包括处理与特定类型的非法内容有关通知的速度和质量,并酌情而迅速删除或禁止访问所通知的内容等;[30]危机应对则需评估其服务是否以及在多大程度上助长和如何助长危机——上述义务,在“通知-删除”规则下难以履行,因其需要事前内容审查。
2.间接义务
DSA规定的平台间接义务可分为两类:(1)帮助或监督平台进行内容规制的义务,包括受信报告者制度和合规官制度。受信报告者(Trusted Flagger)是指在检测、识别和通知非法内容方面具有特殊的专业知识和能力,向平台发出违法内容通知、帮助平台进行违法内容识别,每年至少发布一次平台等ISP处理非法内容信息的详细报告的独立专业机构,其报告应包括其向平台通知的涉嫌非法内容的类型及数量、平台采取的行动等。[31]合规官(Compliance Officers)指在平台内部监督平台对系统性风险和危机的评估、纾解及用户权益保障义务的履行的机构。[32](2)接受用户和社会监督制约的义务,即对用户和社会的说明解释义务。包括内容限制的原因说明和透明度报告机制:前者需说明对用户特定信息传播的任何限制,删除内容、禁止访问内容或降低内容的等级,全部或部分中止或终止提供服务,中止或终止服务接收者的账户,限制所依据的事实、情况和法律依据;[33]后者要求说明自动化手段的准确性和可能的错误率指标,[34]区分因提供明显非法内容、提交明显没有根据的通知和投诉而实施的服务中止。[35]显然,DSA上述间接义务的目的是想达成对内容的监督及与网络用户合法权益的保障的平衡。
(二)我国“主体责任”下网络平台内容行政规制义务的功能结构
我国目前对网络平台内容规制义务的规定,并非基于直接义务与间接义务的协调,而是基于“主体责任”的考虑。
“主体责任”是2016年4月习近平总书记在网络安全和信息化工作座谈会上的讲话中首次提出,即“网上信息管理,网站应负主体责任”。[36]从此,我国互联网监管中以“主体责任”为抓手,并逐渐将此概念从政策向法律转化。
采用“主体责任”概念的法律文件是《网络信息内容生态治理规定》(2020)、《关键信息基础设施安全保护条例》(2021)、《互联网信息服务算法推荐管理规定》(2022)、《互联网用户账号信息管理规定》(2022)和《互联网信息服务深度合成管理规定》(2023),其规定的“主体责任”都有两层含义——“义务”与“责任”:前者是行政法为实现公权力的目的与功能对行政相对人的约束手段,即后者需要履行的工作任务,[37]后者则是未履行或未依规定履行行政义务所导致的法律后果即所承担的处罚。[38]而法理上,法律责任本就是特定法律事实引起的予以补偿、强制履行或接受惩罚的特殊义务,是违反第一性义务导致的第二性义务(张文显,2018:166),所以,“责任”与义务可以通用,“主体责任”也是“主体义务”。
我国学界通常根据信息传播发生之前、期间和之后,将平台义务分为:(1)事前(信息由用户上传至ISP但未被ISP传播之前)义务。如真实身份信息审查义务,制定内部安全管理制度和操作规程,确定网络安全负责人;采取防范性、监测性、记录性、数据分类、重要数据备份和加密等技术措施;[39]制订与启动网络安全事件应急预案。[40](2)事中(信息正在由ISP进行传播)义务。如安全评估监测、安全事件应急处置(如删除、限制功能、封号)等管理制度和技术措施。[41](3)事后(信息由ISP进行传播形成一定结果或被删除等)义务。多为积极性协助义务,即当发生危害网络安全的事件时立即启动应急预案,采取补救措施,向有关主管部门报告,为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。[42]2021年10月《落实主体责任指南(征求意见稿)》系统列举了平台的34种义务,其中涉及内容规制的有数据管理、风险评估、风险防控、平台内用户管理、平台内容管理、广告行为规范、知识产权保护、禁止传销、数据安全、自然人隐私与个人信息保护、消费者保护等。
总之,所谓网络服务提供者的“主体责任”,是行政法上权利、义务与责任的综合体:对于网络用户而言,它是ISP的一种权力;对于国家机关而言,它是ISP的义务和未依法履行义务可能导致的法律责任——其义务与责任的全面性、系统性,使我国包括平台在内的ISP的“保证型责任”得以固化、强化。
(三)欧盟与我国网络平台内容行政规制的(审查)义务功能结构比较
1.关于网络平台内容行政规制直接义务。
欧盟DSA与我国在内容上有相当重合性,尤其是对平台事前审查的要求,均体现出对非法内容的坚决态度。另外,关于内容规制的风险评估、纾解与危机应对义务,欧盟主要针对系统性风险与危机,且规定主要由超大平台承担,而我国《落实主体责任指南(征求意见稿)》第六条则针对所有非法内容,也未对平台分级设置。
2.关于网络平台内容行政规制间接义务。
出于对基本权利的尊重,欧盟内容限制说明制度和透明度报告制度,构成平台自我监督制约机制。我国要求网络信息内容服务平台应当编制网络信息内容生态治理工作年度报告,但报告的内容要求中并没有列入用户权益保障,也未要求公开;[43]在个人信息保护中,我国要求成立主要由外部成员组成的独立机构对个人信息保护情况进行监督,定期发布个人信息保护社会责任报告,接受社会监督。[44]整体上我国目前尚缺乏对平台的监督制约机制,在义务的功能上有结构性缺陷。
欧盟DSA与我国网络平台内容行政规制义务,不仅在功能上有结构性不同,还有不同的标准与特色。
三、欧盟与我国网络平台内容行政规制的标准与特色比较:
欧盟和我国的行政法律都对网络平台施加了内容审查义务,但各有标准与特色。
(一)欧盟网络平台内容行政规制义务整体上仍遵守“避风港规则”
DSA首先针对纯粹渠道、缓存和托管ISP,在第4~6条规定了不同条件的免责条款;紧接着,DSA强调:第一,ISP在善意和尽职情况下对非法内容进行自愿的主动调查,可不承担责任。[45]第二,ISP不应承担监测其传输或存储的信息的一般性义务,也不承担积极地寻求表明非法活动事实的义务。[46]DSA的上述规定不仅有免责条款,而且设定的内容审查义务在名义与形式上仍然与欧盟《电子商务指令》一脉相承。
就DSA设置的网络平台内容规制义务而言,接受行政机关的命令而履行的义务,自然与“避风港规则”无涉;接受受信报告者和用户的通知所履行的义务,也符合“通知-删除”规则。当然,如前所述,其在对超大平台的系统性风险评估与纾解的义务规定中,隐含了事前审查义务的要求,由于这种义务需要相当成本,其往往不是平台愿意“主动”而为的,因此与“避风港规则”有一定背离;但是,如果这类审查属于主动的、善意的行为,也当然符合“避风港规则”的精神。
(二)我国网络平台内容行政规制义务的标准
1.法律上对网络服务提供者施加与传统媒体同等的职业标准的审核要求
我国相关行政法律制度对ISP审查义务的要求一开始就与民事法律制度不同。2000年9月国务院颁布实施的《互联网信息服务管理办法》明确要求互联网信息服务提供者“保证”所提供的信息内容合法;[47]2008年1月31日起施行《互联网视听节目服务管理规定》更加严厉地强调了上述要求,明确互联网视听节目服务单位提供的、网络运营单位接入的视听节目“不得含有”法律、行政法规和国家规定禁止的内容;[48]2011年4月1日起施行的《互联网文化管理规定》也明确要求互联网文化单位应当“保障”互联网文化产品内容和活动的合法性。[49]有学者指出:这些法律规定把互联网等同于传统媒体,在某些方面对网络信息传播的监管力度超过了对传统媒体的监管和限制(胡泳,2015)。
2017年6月1日起施行的《网络安全法》并未采用“保证”类概念,而是强调网络运营者一旦“发现”法律、行政法规禁止发布或者传输的信息的,应当立即采取事后处置义务(下称“发现条款”)。[50]此后的一系列部门规章即《网络信息内容生态治理规定》、《互联网信息服务算法推荐管理规定》、《互联网用户账号信息管理规定》、《互联网信息服务深度合成管理规定》也是如此。有学者认为,其与欧盟DSA中的“守门人”角色一致(程增雯,2023)。但《网络安全法》毕竟没有强调ISP不承担事前普遍审查义务这一原则,而且,《网络信息内容生态治理规定》对鼓励性、禁止性和防范抵制性内容的划分及其治理规定,[51]蕴含了全面审核内容的要求,因此,前述的“发现”,也可以解释为事前普遍审查基础上的“主动发现”。对此,有学者认为,“发现条款”进一步明确了平台内容审查“普遍性的主动监控义务”(程宝库,李俊辉,2023)。所以,不能对“发现”条款进行反向理解:未发现就没有相关义务。
在《网络安全法》和国家网信办一系列部门规章规定“发现条款”的同时,2021年《落实主体责任指南(征求意见稿)》则明显不同,重申了21年前《互联网信息服务管理办法》的要求:对待平台内用户管理,平台经营者应当“确保”用户行为合法、合规、遵守社会公德;[52]对平台内容管理,平台经营者应建立有效的内容管理制度,“避免”违法违规信息在平台上的传播。[53]因此,法学界普遍认为,超大型平台负有普遍性的内容审核义务和网络安全审查义务(单勇,2022)。
2.关于网络平台主体责任(义务)严格的执法实践
首先,对难以发现和识别的违法信息,只要经平台传播,网信部门同样处罚平台。在2021年国家网信办开展的“清朗·‘饭圈’乱象整治”专项行动中,因对平台“小组”功能中用户评论审核不细致,履行主体责任不到位,豆瓣网运营主体北京豆网科技有限公司被处以150万元罚款的行政处罚。但在同年9月10日发布的自查公告中,豆瓣网宣布当期删除平台内违法和不良信息14665条,禁言违规账号共594个,解散问题小组3个——这说明该网已履行了审查义务(蔡姝越,2021)。[54]其次,“有害”信息等同于违法信息,网络平台被处罚。“有害信息”属于《网络信息内容生态治理规定》第七条中需“防范抵制”的“不良信息”,但没有规定行政处罚,因为这些内容不属于法律调整范围。然而,国家网信办和地方网信办都以未严格履行主体责任为由,对此类信息的发布平台进行罚款等处罚。
(三)欧盟与我国网络平台内容行政规制义务特色比较
1.义务来源与形式特征
欧盟网络平台内容规制相关义务直接来源于正式立法即DSA;我国网络平台内容规制相关义务的来源,除了前述《网络安全法》模糊的“发现条款”,主要是行政法规和部门规章,层级较低。
DSA赋予ISP的内容监管义务,是分层次的义务:从所有ISP的基本义务(DSA第三章第一节),到托管ISP和包含小微企业在内的平台(DSA第三章第二节)的义务,再到小微企业之外的所有平台的义务(DSA第三章第三节),最后到超大型平台的最严格义务(第三章第五节),DSA为不同的ISP设置的义务呈“金字塔”型,层层递进(王天凡,2023)。我国网络平台内容行政规制义务则是以“事前”、“事中”、“事后”为逻辑线,并未根据ISP的类型进行分级,也未建立相对应的用户权益保障机制。
2.义务标准的特色
DSA第4~8条对“避风港规则”的系统性表述,表明其对网络法律基本原则的尊重,但其存在对超大平台事前审查的要求,因此其总体上是“原则规定+例外”的立法模式,这与《欧盟商务指令》“通知-删除”的消极、被动性义务有明显不同——DSA自称此种义务为“勤勉尽责义务”(due diligence obligations),[55]事实上是给立法施加的义务披上一层“主动”、“善意”的外衣,以减缓与“避风港规则”的冲突。基于平台规制目标的角度,这是一种有限责任的“守门人”,以“控制型守门人”来界定可能更为准确。
我国对网络平台在内的ISP确立严格的内容规制义务,即“保证合法”义务和相关行政执法实践中普遍施用的全面审核义务,属职业标准的义务,与民法领域中网络平台不进行全面事前内容规制的“理性人”、“良家父”标准的注意义务形成鲜明对比——这种全面责任的模式,可称为“保证型守门人”。如此,我国行政法领域对网络服务提供者设置内容规制的义务与责任,非常明确地与“避风港规则”进行了隔离。
然而,模式问题并不应当止步于对“守门人”义务与责任的理解和描述,无论是“控制型守门人”还是“保证型守门人”,其模式的本质特征还应当包括大众与学界目前关注的焦点——对用户权益侵害的救济。
四、欧盟“控制型守门人”与我国“保证型守门人”侵害救济比较
作为相对于网络用户具有压倒性优势的一方,网络平台根据行政法律制度进行的内容审查不可避免会侵害网络用户的合法权益。事实上,在欧盟《单一数字市场版权指令》生效后,由于算法错误和无差别适用“通知-拦截”,加剧了信息过度移除,妨碍了信息传播与公众表达自由(刘文杰,2020),其关键原因在于没有在规则中建立起有效的用户权益侵害救济机制。
(一)网络平台内容规制侵害用户权益的诉讼外救济
欧盟议会和理事会在关于DSA的前言中说明DSA的三大目的是:解决网上非法内容的传播可能产生的社会风险以及虚假信息或其他内容的传播可能产生的社会风险;有效保护《欧盟基本权利宪章》规定的基本权利;促进创新[56]——这三大目的后两项均侧重于解决第一目的可能产生的负面效应。欧盟议会和理事会还强调DSA的解释和适用应符合这些基本权利,包括言论和信息自由,以及媒体的自由和多元性。[57]正因如此,DSA在关于平台义务的第三章第三节中,并不是先规定义务,而是先规定因处理“非法内容”而产生的对用户权益侵害的救济,而且重点将救济导向非司法解决渠道:
1.平台内部在线投诉处理机制(Internal complaint-handling system)
欧盟DSA对平台内部投诉处理系统的基本要求如下:(1)易于使用,以电子形式,免费。(2)投诉时效为用户接到其相关信息或内容被处理之日起6个月内。(3)平台应及时、不歧视、尽职、不专断地处理投诉。(4)平台应在没有无故拖延的情况下,将其对投诉相关信息的决定以及诉讼外争议解决的可能性和其他救济办法通知投诉和被投诉人。(5)平台的决定不仅仅基于自动化手段,而是在有适当资格的工作人员监督下做出。[58]2.法庭外争议解决(Out-of-court dispute settlement)
法庭外争议解决途径指非司法解决,用以解决未能通过平台内部投诉处理系统解决的投诉,其特点:(1)用户与平台经协商共同选定该机构;解决结果不具有法律约束力,不阻止各方就同一争议启动司法程序。(2)解决机构应当公正、独立,包括:在财务上独立于平台、用户及投诉者;具有必要的、使得相应各方能够有效地促进争议解决的专业知识;成员报酬不与程序结果挂钩;其所提供的庭外争议解决方式很容易通过电子通信技术获得。(3)原则上对用户应免费或收取象征性费用。[59]3.行政投诉权(Right to lodge a complaint)
用户或投诉者寻求行政救济的途径是向成员国的数字服务协调员对平台提出投诉,指控其违反DSA的相关规定。[60]所谓数字服务协调员,指欧盟成员国指定的一个负责监管ISP和执行DSA的主管政府机关。数字服务协调员应当公正、公开和独立地行使以下权力:(1)调查权:包括要求解释说明权、现场检查权、扣押权;(2)执法权:包括接受平台承诺权、命令权、罚款权、要求司法当局强制执行权;(3)特别权力:包括要求平台机构制定停止违法行动计划权,要求司法当局临时限制用户对平台访问权。[61]需要强调:由于数字服务协调员属于政府机关,这种诉讼属于行政程序即行政救济。
遗憾的是:欧盟DSA规定的上述三种非司法解决途径,目前在我国均无法律规定。
(二)网络平台内容规制侵害用户权益的司法救济
网络平台内容规制导致的对用户的侵害,在民事救济并不存在法理和法律障碍的情况下,[62]行政法律救济是一个迫切需要解决的问题。
目前,欧盟也未认可网络平台对用户传播内容进行处置的公权力性质。在 DSA中,用户的赔偿请求只能通过侵权诉讼进行,而且只能针对网络平台[63]——DSA对网络用户的司法救济,只规定了此一种途径。
我国也存在同样问题。由于网络平台不被认定为具有管理公共事务职能的组织,其不具备行政主体资格。对于我国网络平台的内容审查义务、设置特别机构义务、刑事报告义务等,学者认为属于行政法上的第三方义务(高秦伟,2014;张亮,2017)。还有学者指出,平台对用户的言论表达和信息内容进行规制,所行使的是作为私主体的平台基于对用户管理支配的优势地位而形成的一种私权力(张文祥,杨林,陈力双,2023)。可见,我国针对平台用户的内容规制缺乏救济路径,形成“重规制”、“轻保护”的情形(侯建,2018;宋全成,2017;胡斌,2017;胡颖,2015)。
另外,网络平台内容规制中用户权益的司法救济,还包括欧盟成员国的宪法诉讼,以及根据《欧洲人权公约》在欧盟人权法院提起的诉讼(此不赘述)。
五、结论
“守门人”对于进行内容规制的网络平台而言只是一个比喻,比喻总是不精确的,而且其法学和法律上的含义也并不是唯一的、确定的,但在我国网络平台内容行政规制→DMA→DSA这条逻辑线中,经过“场景转换”,“守门人”存在多重误读与混淆——不仅混淆了适用领域,也混淆了中国与欧盟网络平台内容规制格局与模式。
(一)中欧网络平台内容规制的模式与格局
欧盟在民法上对平台在内的ISP仍以“避风港规则”进行严格保护的同时,行政法上(DSA)重申了这一网络法律制度的基本原则,但防控重点转移到信息处理过程的科学、透明和可评价,其对作为“控制型守门人”的超大平台的系统性风险评估、控制与危机应对的要求,包括了事前审核义务,揭开了“平台越大,责任越大”的序幕。总体上,欧盟DSA对超大平台施加的有限责任下的“勤勉尽职义务”,实质上是对“避风港规则”的例外规定,也可称为对“避风港”的“骑门”行为。
我国关于平台在内的ISP相关义务、责任的民法与行政法制度,自始分别在“避风港”内外“双轨并行”;“主体责任”明确、强化了包括平台在内的ISP对内容承担“保证合法”义务的要求,是全面责任,其将我国平台内容规制的“保证型守门人”模式固定下来,远离“避风港”——这种“超稳定”格局目前并未出现变化迹象。
总之,我国和欧盟DSA下的网络平台在权利、义务与责任的配置上有本质区别,此“守门人”非彼“守门人”。
由上,就现状而言,虽然“避风港规则”的精神要义在民事法律中难以撼动,但中国和欧盟“守门人”模式昭示了一个共同迹象:在行政法领域,随着违法信息的大面积传播及难以遏制,被动的“通知-删除”规则已不能适应形势要求;而在算法及人工智能技术的发展使平台内容识别及过滤技术水平极大提升、成本下降的背景下,事前内容审查和过滤已经在不同程度上纳入平台义务范围。当然,平台的事前审查义务,毕竟与“避风港规则”存在一定张力,加之欧盟各国对言论自由的严格保护及比较保守的司法倾向,其“控制型模式”究竟如何运行及对于全球的影响,尚待实践检验。
(二)建议
由于具有信息存储、传播的功能,平台在很大程度上已经成为“公共广场”,如果公民使用平台服务的权利不能得到明确的界定和保护,那么不仅信息传播会因此受限,规制本身也会面临质疑,所以,平台内容规制中需要对网络用户合法权益的救济机制。鉴于我国网络平台言论问题上“轻保护”与“重规制”的现状,加快网络平台专门立法应提上日程。在立法中需强调以下内容:第一,内容规制义务应基于平台的分级分类管理,明确各级各类平台的判断标准及确定程序;第二,设置内容规制中违法内容的判断标准与处理机制;第三,具体列举平台的权利、义务与责任,同时建立对平台内容规制权的监督制约机制;第四,借鉴欧盟DSA,建立包括平台内部投诉处理机制、法庭外争议解决、行政投诉权在内的平台内容规制纠纷的多元解决机制;第五,建立平台内容规制纠纷的司法救济机制:完善相关合同和诉讼法律制度,启动用户与平台之间因用户协议发生的合同诉讼;同时,将私人规制纳入行政法体系,平台规制行为可明确定性为行政行为,并扩展行政规制的主体范围,以便启动相关行政诉讼,保障网络用户的合法权益。■
注释
①美国的“免责赋权型”平台内容规制模式与我国和欧盟根本不同,不存在背离“避风港规则”问题,且篇幅有限,故美国不在本文比较研究范围之内。
②如无特别解释,本文的“网络服务提供者”指的是与提供内容服务的网络商(ICP)对应的提供技术服务的网络商(ISP)。
③参见DMA第3条第1款。
④See 47 U. S. C. § 230 ( c) (1) .
⑤See 47 U. S. C. § 230 ( c) (2) .
⑥“好撒玛利亚人”出自《圣经·路加福音》中的故事,指好心行善者。美国《通信规范法》将第230(c)借用“good Samaritans”,是将删除违法信息的网络服务提供者比喻为行善者。
⑦参见DMCA art .512 (a) (b) (c) (d).
⑧Directive 2000/31/E—Commerceart.1213.14.
⑨Directive 2000/31/E—Commerceart.15.
⑩“审查义务”多用于行政法上,“注意义务”多用于民法上。在不严格区分的情况下,二者可通用。
[11]参见《信息网络传播权保护条例》第20~23条。
[12]参见最高人民法院《关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》第八条。
[13]《侵权责任法》第三十六条第三款规定:“网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”
[14]参见《民法典》第一千一百九十七条。
[15]参见最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第四、六、七条。
[16]民法通说认为,有相当的知识、经验和诚实的人应尽的注意,为善良管理人的注意。参见王泽鉴(2002:259)。《侵权行为法》。北京:中国政法大学出版社。
[17]参见《德国网络执行法》第18、21条。
[18]Europe Fit for the Digital Age: Commission Proposes New Rules for Digital PlatformsEuropean Commission (15 December 2020)https://ec.europa.eu/commission/presscorner/detail/en/ip_20_2347.
[19]DSA 对“非法内容”的界定是:“指任何因其本身或因其与特定活动(包括产品销售或服务提供)有关,而不符合欧盟法律或任何符合欧盟法律的成员国法律的信息,无论相应法律的确切主体或性质如何。”参见DSA第3条第(h)项。
[20]参见DSA第9条。
[21]参见DSA第16条。
[22]参见DSA第18条。
[23]参见DSA第22条第1款。
[24]参见DSA第23条第1款。
[25]参见DSA第27条第1、2款。
[26]参见DSA第28条第1、2款。
[27]参见DSA第34条。
[28]参见DSA第36条。
[29]指至少连续四个月月均活跃用户的数量大于或等于4500万(欧盟人口的10%),或欧盟委员会出于执行DSA的目的、根据具体情况指定的网络平台和搜索引擎。参见DSA第33条第1、4款。
[30]参见DSA第35条。
[31]参见DSA前言第(61)条和条文第22条。
[32]参见DSA第41条。
[33]参见DSA第17条。
[34]参见DSA第15条第1款。
[35]参见DSA第24条第1款第2项。
[36]参见新华网:“习近平在网络安全和信息化工作座谈会上的讲话”,检索于http://www.xinhuanet.com/newmedia/2016-04/26/c135312437.html,最后访问时间:2022年12月8日。
[37]在权威解释中,法律上的“义务”(Duty)指依照法律规定必须承担或依照约定应当履行的法律(责任)债务,对方当事人则相应地享有权利。BRYAN A. GARNER(Editor in Chief)(2019:637). Black's Law Dictionary. Thomson Ruters Co.;薛波主编(2003: 452)。元照英美法词典。北京:法律出版社。
[38]责任(Liability)指法律上可归责的状态、情形,通过民事赔偿或刑事惩罚执行的、对他人或社会应当履行的法律义务。BRYAN A. GARNER(Editor in Chief)(2019:1097). Black's Law Dictionary. Thomson Ruters Co.
[39]参见《网络安全法》第二十一条。
[40]参见《网络安全法》第二十二条至二十八条。
[41]参见《网络信息内容生态治理规定》第九条,《互联网信息服务算法推荐管理规定》第七条,《互联网信息服务深度合成管理规定》第七、八条,《互联网直播服务管理规定》第十二、十三条条、《区块链信息服务管理规定》第七、八条。
[42]参见《网络安全法》第二十五、二十八条。
[43]参见《网络信息内容生态治理规定》第十七条。
[44]参见《个人信息保护法》第五十八条第一项和第四项。
[45]参见DSA第7条。
[46]参见DSA第8条。
[47]参见《互联网信息服务管理办法》第十三条。
[48]参见《互联网视听节目服务管理规定》第十六条。
[49]参见《互联网文化管理规定》第十八条。
[50]参见《网络安全法》第四十七条。
[51]参见《网络信息内容生态治理规定》第五、六、七条。
[52]参见《互联网平台落实主体责任指南(征求意见稿)》第十一条。
[53]参见《互联网平台落实主体责任指南(征求意见稿)》第十二条。
[54]聚焦违法违规 加大执法力度,http://www.cac.gov.cn/2023-07/31/c_1692460653560853.htm;重拳出击!枣庄市互联网信息办公室对违法违规直播平台开出罚单http://jbpy.zaozhuang.gov.cn/wlyypgt/202307/t20230706_1691253.html。
[55]参见DSA前言第3条。
[56]参见DSA前言第9条。
[57]参见DSA前言第153条。
[58]参见DSA第20条。
[59]参见DSA第21条。
[60]参见DSA第53条。
[61]参见DSA第51条。
[62]包括侵权法和合同法在内的民事救济在法律和法理上没有关键争议,政策因素超出本文探讨范围。
[63]见DSA第54条。
参考文献
蔡姝越(2021)。《网信办再罚豆瓣:“顶格罚款”50万背后平台治理与用户体验如何平衡?》。检索于https://finance.eastmoney.com/a/202112092208063240.html。
程宝库,李俊辉(2023)。非法内容审查的平台责任研究——欧盟《数字服务法》的分析与借鉴。《中国市场监管研究》,(2),18-23+34。
程啸(2023)。大型网络平台违反守门人义务的民事责任。《法律科学(西北政法大学学报)》,(5),32-41。
程增雯(2023)。“守门人”责任视角下平台私法事前审查义务的构建。《南大法学》,(3),94-111。
高秦伟(2014)。论行政法上的第三方义务。《华东政法大学学报》,(1),38-56。
胡斌(2017)。私人规制的行政法治逻辑理念与路径。《法制与社会发展》,(1),157-178。
胡颖(2015)。现状、困境与出路:中国互联网话语规制的立法研究。《国际新闻界》,(3),21-37。
胡泳(2015)。中国互联网立法的原则问题。《新闻爱好者》,(8),54-57。
侯健(2018)。表达自由与行政法规制定权——以网络信息内容管理规范为例。《新闻大学》,(2),83-92+152。
金美蓉,李倩(2023)。论“守门人”制度的嬗变及其对完善我国互联网平台主体责任的启示。《内蒙古社会科学》,(2),107-116。
刘文杰(2020)。“通知—移除”抑或“通知—拦截”:算法时代的选择。《新闻与传播研究》,(12),21-39+126-127。
罗斌(2018)。传播注意义务功能研究——从侵权责任构成要件的视角。《新闻与传播研究》,(8),81-97+127-128。
齐爱民(2010)。《电子商务原论》。武汉:武汉大学出版社。
单勇(2022)。数字看门人与超大平台的犯罪治理。《法律科学(西北政法大学学报》),(2),74-88。
宋全成(2017)。自媒体发展中的表达自由、政府规制及其限度。《南京社会科学》,(11),99-106。
孙禹(2019)。论网络服务提供者的保护规则。《北方法学》,(2),135-148。
王迁(2006)。论“网络传播行为”的界定及其侵权认定。《法学》,(5),61-72。
王胜明(2013)。《中华人民共和国侵权责任法释义》。北京:法律出版社。
王天凡(2023)。数字平台的“阶梯式”监管模式:以欧盟《数字服务法》为鉴。《欧洲研究》,(2),50-77+6。
吴沈括,胡然(2021)。平台治理的欧洲路径:欧盟《数字服务法案》《数字市场法案》两项提案分析。《中国信息安全》,(1),71-74。
姚志伟(2023)。大型平台的个人信息“守门人”义务。《法律科学(西北政法大学学报)》,(2),111-123。
查云飞(2018)。德国对网络平台的行政法规制——迈向合规审查之路径。《德国研究》,(3),72-87+150。
张亮(2017)。行政法视域中网络平台第三方义务的解释与适用。《黑龙江社会科学》,(6),33-38。
张文显(2018)。《法理学》。北京:高等教育出版社。
张文祥,杨林,陈力双(2023)。网络信息内容规制的平台权责边界。《新闻记者》,(6),57-69。
张先明(2013)。加强网络环境下著作权保护 促进信息网络产业健康发展。《人民法院报》,12月27日第4版。
张新宝(2021)。互联网生态“守门人”个人信息保护特别义务设置研究。《比较法研究》,(3),11-24。
周丽娜(2019)。英国互联网内容治理新动向及国际趋势。《新闻记者》,(11),81-89。
Barzilai‐NahonK.(2008). Toward a theory of network gatekeeping: A framework for exploring information control. Journal of the American society for information science and technology, 59(9)1493-1512.
KraakmanR. H.(1986). Gatekeepers: the anatomy of third party enforcement strategy. Journal of Law Economics and Organization, 2(1)53-104.
Laidlaw,E.B.(2010). A framework for identifying Internet information gatekeepers. International Review of LawComputers & Technology, 24(3)263-276.
Lewin, K.(1947). Frontiers in group dynamics: II. Channels of group life; social planning and action research. Human relations1(2)143-153.
Pamela J. Shoemaker(1991). Gatekeeping. NewburyParkCA: Sage Publications.
[作者简介]罗斌系中国社会科学院大学媒体法研究中心主任、新闻传播学院教授;宋素红系北京师范大学新闻传播学院教授、博导。本文为国家社科基金重点项目“‘主体责任’视域下网络平台的法律规制”(20AZD064)的阶段性研究成果。
