信息隐私保护制度：平台责任分析

随着互联网治理的规模扩大和复杂性与日俱增，平台责任的重要性也日益受到重视。按照隐私自决原则，信息隐私是否公开的选择权属于作为信息主体的个人用户，但实践中用户并不直接掌握自己的个人信息，所以需要平台在合理范围内承担起应有的信息隐私保护责任。

关于信息隐私的保护，平台责任可以分为三个层次。

第一个层次是自我管理，即平台对自己的个人信息处理活动进行管理，管理标准主要是合法处理。就平台自己处理个人信息而言，大致上可以分为三个阶段，分别是信息收集、信息使用和信息输出。

在信息收集阶段，法律法规的要求主要是收集者要遵守前置同意制度。即“应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律法规的规定和双方的约定收集、使用信息……收集、使用公民个人电子信息，应当公开其收集、使用规则”。^[6]在这里，制度安排的核心是要通过前置同意程序，来实现用户对自己个人信息的决定权。

在信息使用阶段，法律法规的要求因具体使用方式而有所不同。使用个人信息的方式包括将个人信息作为数据分析的资源，也包括利用个人信息向具体用户进行信息推送。就前者而言，将个人信息作为数据资源进行统计和预测，法律没有明确禁止。这一方面是因为这种内部利用并不会对具体的个人产生直接的影响，另一方面更重要的是数据利用对于提高生产效率的作用已经不断被证明，国家战略层面鼓励数据挖掘和合理利用。但就后者而言，平台对用户进行信息推送，仍然要受到用户同意制度的约束。即“任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。”^[7]这也是信息隐私自决原则的体现。

在信息输出阶段，个人信息输出的方式既包括出售个人信息，也包括以其他方式向他人提供个人信息。与个人信息收集和商业信息推送一样，这里的核心合规要件仍然是“取得用户同意”。但不同的是，在个人信息的输出阶段，法律的态度呈现出“一紧一松”的特点。“一紧”是指刑法制度将出售或非法提供个人信息作为打击的重点；“一松”是指在个人信息的输出环节，《网络安全法》将经过“去识别化”处理的个人信息作为限制提供的例外，并得到刑事司法解释的响应。《网络安全法》在“网络信息安全”一章里明确规定，“经过处理无法识别特定个人且不能复原的”个人信息，不受“对外提供个人信息须先取得同意”规则的约束。紧接着，《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》也明确规定，在“非法提供个人信息罪”这一条上，“经过处理无法识别特定个人且不能复原的”除外。这是一个重要的变化，体现了法律开始注意到个人信息在社会交往中的功能和作用，也为数据的融合贯通打开了一条出口。

如果不遵守这些要求，作为数据处理者的平台，可能承担的责任后果既包括主管部门的行政处罚，也包括侵害他人民事权益时的民事责任，还包括构成犯罪时的刑事责任。

第二个层次是第三方管理，即平台对“平台内数据处理者”的个人信息处理活动进行管理。这里的平台内数据处理者，主要是指通过注册成为平台用户，并直接与消费者用户进行交易，或直接面向公众用户提供信息发布及传播服务的活动主体，如淘宝平台上的商家、微信平台上的公众号管理者以及打车平台上的司机等，他们也会接触和使用其他用户的个人信息。从法律法规的要求来看，平台“自我管理”中的制度安排，即以“用户同意”为核心，以明示目的范围和规则为基础的个人信息保护制度，对于平台内数据处理者也同样适用。

但是，与平台的自我管理不同的是，对于“平台内数据处理者”而言，除了需要自我管理之外，法律法规还要求平台对这些数据处理者进行二次管理。比如，《网络安全法》第47条规定：“网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。”这实际上是安排了平台对用户的管理义务，这里的用户包括平台内的数据处理者。作为不履行管理义务的责任后果，平台将受到主管部门责令改正、警告、没收违法所得、罚款、暂停相关业务、停业整顿、关闭网站以及吊销相关业务许可证或者吊销营业执照等行政处罚。

第三个层次是防范外泄，即平台通过设置技术机制和管理机制来防范个人信息的对外泄露。除了自我管理、第三方管理之外，平台还需要对外部因素的威胁做出应对。这里的外部威胁主要包括盗取数据、篡改数据以及攻击系统等，管理责任的重点是采取必要且足够的技术措施以及必要的安全管理措施。《网络安全法》在“网络运行安全”的“一般规定”里要求：“网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护的义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。”网络运营者还应当“制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。”^[8]

《电信和互联网用户个人信息保护规定》（工业和信息化部令第24号）也在“安全保障措施”一章里规定：“互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查，记录自查情况，及时消除自查中发现的安全隐患。”^[9]这些都是关于防范数据泄露的应对要求。

根据不同的主业，可以将互联网平台分成三大类，即以腾讯微信为代表的社交平台、以阿里等为代表的电子商务平台以及以百度为代表的搜索平台。法律法规对这些平台在责任内容上的安排，除了上面的共性内容之外，也存在着一些差异，需要具体分析。

以百度为代表的搜索平台，其主要功能是为用户提供定向信息搜索服务。在各类平台中，搜索平台在用户活动中的参与性最强。因此，当信息搜索带来问题时，由搜索平台直接承担不利后果的可能性比较大。这类平台的问题主要表现为两种：一种是由于呈现个人信息而侵犯公民隐私；另一种是在公共信息的搜索中以客观呈现之名掩盖竞价排名之实，侵犯公民的知情权。

1.关于个人信息的两个案例

因搜索服务呈现个人档案而侵犯公民隐私的问题，在作为个人数据保护先行者的欧洲，其司法判例最具代表性。2014年5月，有着“被遗忘权诞生标志”之称的“谷歌诉西班牙数据保护局案”在欧洲法院审理。案情主要是一名西班牙公民在谷歌平台键入自己的姓名后，获得了某个媒体网页的链接，而这些网页上刊登着若干年前自己因债务问题导致房产被拍卖的信息。于是，这位当事人向西班牙数据保护局投诉发表这则新闻的媒体和谷歌。按照当事人的本意，媒体是他追究责任的主要对象，但西班牙数据保护局却裁定让谷歌承担责任，而判媒体无责。这就引起了谷歌的强烈不满，遂将西班牙数据保护局诉至法院。最终，欧洲法院支持了数据保护局的裁定，判令谷歌承担删除数据的责任，并且确立了“被遗忘权”，据此，任何人都有权要求谷歌删除有关自己的个人信息。该判决做出后，也引起了广泛的争论。从该案例的实际影响来看，其主要意义在于否定了平台责任中的“技术中立论”，认定了平台作为“实际控制者”的主体定位，确立了信息隐私领域中的平台直接责任原则。

然而，类似的案情发生在中国，法院却给出了完全相反的判决结果。在有着“全国首例‘被遗忘权’案例”之称的“任某某诉百度人格权纠纷案”^[10]中，当事人任某某称自己是享有极高声誉的高级专业人才，但是从2015年2月初开始陆续在百度网站上发现“无锡陶氏教育任某某”等字样的侵权内容及链接。任某某表示自己从未在陶氏教育上过班，也从未在网上上传过上述信息，由于陶氏教育在外界颇受争议，这些信息给任某某的名誉造成极大损害，并因此遭受了严重的经济损失。任某某称自己多次要求百度删除相关内容，但百度一直没有采取任何停止侵权的措施。遂将百度诉至法院，提出由百度立即停止侵权行为等要求。百度则主要以“技术中立”和任某某确实与陶氏教育有过业务合作为由提出抗辩，强调在服务过程中百度未做任何人为的调整和干预。

经法院查明，任某某于2014年7月1日起在无锡陶氏生物科技有限公司从事过相关的教育工作，2014年11月由该公司向其发出《自动离职通知书》解除劳动关系。判决书里并未明确无锡陶氏生物科技有限公司与“陶氏教育”之间的具体关系，但从判决书的内容来看，因任某某与无锡陶氏生物科技有限公司有过劳动关系而被认为是网上出现“陶氏教育任某某”“无锡陶氏教育任某某”等字样的正当理由。法院认为，搜索引擎的“相关搜索”功能是为用户当前搜索的检索词提供特定相关性的检索词推荐，这些相关检索词是根据过去其他用户的搜索习惯和与当前检索词之间的关联度计算而产生的，是随着网民输入检索词的内容和频率变化而实时自动更新变化的，而百度并未针对任某某的个人信息在相关检索词推荐服务中进行特定的人为干预。在审理中，任某某也提出了其已经结束了陶氏相关企业的教育工作，其不再与该企业有任何关系，此段经历不应仍在网络上广为传播，而应被网络用户所“遗忘”。法院却明确指出，我国现行法律中并无法定称谓为“被遗忘权”的权利类型，“被遗忘权”只是在国外有关法律及判例中有所涉及，但其不能成为我国此类权利保护的法律渊源。一审法院驳回了原告任某某的全部诉讼请求，任某某不服提起上诉。2015年12月9日，北京市第一中级人民法院做出终审判决，驳回上诉，维持原判。

从这两个案件的具体情况来看，在客观上似乎也存在着是否达到“过时”标准的差别，西班牙公民冈萨雷斯的债务活动已经过去十几年，而中国公民任某某的离职活动距离终审仅过去一年而已，有论者据此认为，任某某的任职信息尚不足以达到“过时”，仍属于公众知情权的范围。但是十几年前的债务信息与十几个月前的任职信息对当事人造成的影响并未与信息存在时间的长短形成正比例关系，判断一个人的主张是否具有正当性时，其所遭受的现实境况无疑需要得到足够的考虑。

2.公共事件对平台责任的影响

关于平台行为能否因“技术中立”免责，还处于长期的争论中。就在“任某某诉百度人格权纠纷案”终审判决做出的几个月后，一起公共事件引发了社会的关注。2016年4月，大学生魏则西因病去世。他去世前在知乎网站上撰写了自己的治疗经过，他在上大二时体检出滑膜肉瘤晚期，并开始四处求医。后来在百度上搜索出武警某医院的生物免疫疗法能治疗其疾病，随后来到该医院治疗。医生介绍说该项治疗方法成功率较高，但当家里花费20多万元给自己治疗之后，癌症却很快发生转移，病情并未得到控制。此后他才了解到，该技术因成功率太低在美国已被淘汰，他因在这个武警某医院受到了欺骗，病情被耽误。这则经历叙述在魏则西去世后引发了网络热议。^[11]2016年5月2日，国家网信办会同国家工商总局、国家卫生计生委成立联合调查组进驻百度公司，对此事件及互联网企业依法经营事项进行调查。2016年5月9日，调查组公布调查结果，调查组认为，百度搜索相关检索词竞价排名结果客观上对魏则西选择就医产生了影响，百度竞价排名机制存在付费竞价权重过高、商业推广标识不清等问题，影响了搜索结果的公正性和客观性，容易误导网民，必须立即整改。^[12]

与个人信息侵权案例不同，魏则西事件反映的是平台在公共信息传播中对公众知情权的侵犯和威胁。平台在提供信息检索服务时没有做到客观、公正，这也可以看作是对公众知情权的侵犯。广义上的知情权不仅包括针对政府行为的知政权，还包括对社会公共信息以及个人民事信息的知情权。在这个事件中，由于当时的《广告法》和《侵权责任法》都没有对百度应该承担的法律后果做出明确的规定，导致在法律上难以追究百度的责任。但是这个事件却直接推动了两部重要法律性文件的出台，即《互联网信息搜索服务管理规定》和《互联网广告管理暂行办法》。其中，《互联网信息搜索服务管理规定》中明确规定：“互联网信息搜索服务提供者应当落实主体责任。”这实际上是对“技术中立绝对论”的否定。搜索平台主体责任在规章中的明确，在较大程度上是因为重大社会事件推动的结果。

以阿里、亚马逊以及交通工具服务公司等为代表的电子商务类平台，在电子商务中为交易双方或者多方提供网页空间、虚拟经营场所、交易规则、交易撮合、信息发布等服务，供交易双方或者多方独立开展交易活动。这里的电子商务既包括通过信息网络进行商品交易的活动，又包括通过信息网络进行服务交易的活动。

2016年《网络安全法》、2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》以及2013年《电信和互联网用户个人信息保护规定》等涉及信息隐私保护的主要法律法规，都对个人信息的处理活动做出了明确的要求。其中，贯穿整个个人信息处理阶段始终的核心是前置用户同意制度。这种制度安排固然是为了保护个人的信息隐私自决权，但从平台履行个人信息保护责任的方式来看，也表现出一些矛盾。

首先，在信息收集阶段要求平台须在收集前先取得用户同意，反映出制度设计者将信息生成视为主动“收集”行为的性质评价。收集行为带有主动性和目的性，这也是法律要求平台在收集个人信息时必须事先征得用户同意的逻辑前提之一。个人信息的生成更多地被默认为平台的单方获利行为，而个人信息生成的自动性和互利性却尚未得到足够的正视。在这种情况下，平台在实践中的做法就是以格式合同的形式将用户的同意程序形式化。当我们打开各种移动应用，在注册成为用户前，大多会出现一份长长的合同，或名为“用户协议”，或名为“注册须知”，等等，里面会有关于“一经注册，视为同意收集、使用个人信息”的条款（见图5-2、图5-3）。用户为了获得服务，无论愿意与否，都只能点击“同意”按钮，提交申请。

图5-2 “小黄车隐私规则”

图5-3 “滴滴出行”注册页面

其次，平台在对用户进行信息推送前也须取得用户同意。但与个人信息收集不同的是，信息推送不可能在推送前取得用户同意，因为只有先进行了信息推送，用户才知道推送的信息内容是什么，也才知道这些信息对自己有没有用处。所以在实践中，平台的做法通常是直接推送，同时提供退出机制。比如，当平台获知用户在近期浏览购房的信息后就会向其推送装修广告，当平台获知用户经常浏览母婴产品后就会向其推送早教广告，还有的平台向客户推送汽车保险、理财产品、旅游购物等各种商业信息。与以前的“垃圾短信”乱象相比较，现在的信息推送活动更加注重合规化，大多都同时带有退出机制，即“如需退订请回复TD”（如图5-4、图5-5）。这种将“事前同意”转化为“事后选择”的变通做法由于更具有可操作性，也似乎得到了有关部门的默许。相较于手机而言，电子邮件的信息推送主要是通过在标题标注“推广邮件”等字样标明邮件性质，用户可以选择是否打开，或者直接拉入黑名单。无论是哪种信息终端，实质上平台都是在以一定的方式赋予用户自由选择是否继续接收信息推送的权利，以保证行为活动的合法合规。同收集阶段的格式化合同相比，在每一次信息推送时附带简单明了的退出机制，看起来更加有利于消费者真正行使自己的决定权。但值得注意的是，在实践中仍然有一些平台在消费者发送了“TD”之后继续进行商业信息推送（此处与图片中平台无关）。这就需要相关部门提供投诉渠道，加强执法力度，让退出机制发挥实效。

图5-4 亚马逊广告推送页面

图5-5 摩拜单车广告推送页面(www.xing528.com)

最后，在信息输出阶段，同样体现了前置同意制度的要求。随着“出售、非法提供公民个人信息罪”被列入《刑法》，社会对犯罪的构成要件及其标准的关注度也显著提高。由于《刑法修正案（九）》将刑法第253条之一修改为：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”“情节严重”就成为这里定罪量刑的重要因素，需要予以明确。对此，2017年6月出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》明确了属于“情节严重”的各种情形，其中，行踪轨迹信息、通信内容、征信信息、财产信息五十条以上，以及住宿信息、通信记录、健康生理信息、交易信息等可能影响人身、财产安全的个人信息五百条以上的，被单独列明，所以越来越多的平台在提供服务时，将位置定位、麦克风录音等作为敏感个人信息在平台提供服务前专门向用户取得授权（见图5-6、图5-7），以避免触犯法律。

图5-6 定位信息征询同意页面

图5-7 录音内容征询同意页面

对于这些“意见征询”，不少用户也会点击允许，因为不允许就意味着无法获得服务的便利。2016年年底发布的《中国个人信息安全和隐私保护报告》指出：“公民个人信息安全意识强，但维权动力与能力有限。”从数据上来看，当被问及是否“愿意提供个人信息以获得更便利的服务享受”时，更多的人（53%）选择了“愿意”。这说明，“信息共享带来的便利是客观存在的，多数人并不赞同为保护隐私而过分限制信息流动”^[13]。据此，有论者认为，将来用户会逐渐放弃自己的隐私。但值得注意的是，即便真的出现这种情况，这种“放弃”也只是在两难困境中不得不做出的被动选择，信息隐私的保护工作仍然需要继续推进。而且，目前还有47%的受访者并未选择“愿意”为了享受服务而向陌生人提供自己的个人信息。

以腾讯微信为代表的社交平台，主要为用户的信息发布活动以及用户之间的互动交流提供服务。这类平台容易出现的问题主要是公共传播过程中的信息内容违法违规问题。所以法律法规要求平台承担主体责任的倾向在不断加强。但在互联网环境中，由于个人信息滥用已经危害到生命、财产安全等公民的重大利益，个人信息保护也已经成为一个公共话题，平台责任在这一领域也有所体现。

1.平台责任在信息隐私保护中的表现

在“人肉搜索”造成越来越多的当事人自杀、离职等恶劣后果之后，2014年8月21日，《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（法释［2014］11号）发布，规定“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任的，人民法院应予支持”。这对信息隐私的保护产生了至少三个方面的影响：其一，这是宣告了对“人肉搜索”的禁止。不仅是“利用网络公开”他人信息隐私的用户或平台被追究侵权责任，而且“雇佣、组织、教唆或者帮助他人发布、转发网络信息侵害他人人身权益”的行为人也要承担连带责任。其二，为遭受网络暴力的人提供了一条现实的救济途径，即当自己的信息隐私被他人在网络上非法公开时，可以向法院起诉要求对方承担侵权责任。其三，为后来平台的用户管理责任埋下了伏笔。

这个司法解释发布两年之后，《网络安全法》即规定“网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告”。这里的网络运营者就是指平台，其需要对用户在平台上发布的信息进行管理，发现属于法律法规禁止发布或传输的信息（包括个人信息），要立即采取处置措施。这样就形成了一种“平台管用户+政府管平台”的立体管理模式。

2.平台主体责任的制度化

实际上，这种立体管理模式在对公共信息传播的管理中体现得更为明显。比如，在网络出版领域，2016年《网络出版服务管理规定》公布之后，国家新闻出版广电总局相关负责人接受记者采访时表示：“开设微博、微信公众号等所谓‘自媒体’的个人或者机构，按照现行标准，属于信息内容的创作者或生产者，而纳入管理的，主要是微博、微信等网络平台服务单位，即上述信息内容的提供者。”亦即是说，微博、微信等网络平台服务单位，作为出版内容的“提供者”，是政府的管理对象；而开设微博、微信公众号等所谓“自媒体”的个人或者机构，作为出版内容的“创作者”或“生产者”，不由政府直接管理。那么这些用户的信息生产行为由谁管理？从实践的做法来看，由平台对这些用户进行直接管理。

到了2017年，平台主体责任模式在多部部门规章中集中出现。《互联网新闻信息服务管理规定》《互联网论坛社区服务管理规定》《互联网群组信息服务管理规定》《互联网用户公众账号信息服务管理规定》等一系列关于内容传播的规章密集出台，都采用了“平台管用户+政府管平台”的管理模式。具体表现为，要求平台与用户签订协议，明确双方权利义务。平台的主体责任已经制度化。

3.平台主体责任的模式

随着平台经济的不断发展，平台责任的主体化已经成为互联网治理的一个重要趋势。在越来越多的情形下，平台角色已经从以前间接的“第三方”发展到直接的责任主体，这就要求平台直接参与对用户行为的管理。然而，平台在法律上的对应主体是平台服务提供商，其在身份性质上是企业法人，与用户之间是平等主体的关系，并不具有行政权。那么，平台管理用户的方式应当也只能是通过民事契约来引导和约束。这就形成了互联网治理过程中独特的平台责任承担方式。具体而言，法律责任包含两个密切联系的含义：“第一，相当于义务。第二，指有违法行为或违约行为，或仅因法律规定而承受某种不利的法律后果。”^[14]对于平台来说，履行管理义务是其基本责任，而不利责任后果的承担则是督促其履行管理义务的一种保障方式。

从横向上来看，这是实现平台管理义务的基本模式（见图5-8）。这里包含了两个层次：第一个层次是平台与用户之间的民事约束。平台通过与用户签订平等的服务协议，将法律法规的要求细化为双方的权利义务，从而实现对用户的管理。比如，在协议中要求用户遵守平台规则，不得传播损害国家利益、危害民族团结的信息，不得公开他人隐私，不得发布虚假广告等。第二个层次是政府对平台的行政监管。如果说平台是通过契约约定直接管理用户行为，那么政府则是通过监管平台行为，督促平台认真履行管理义务来间接管理互联网上的行为与活动。比如，政府可以在政策法规中明确平台的义务内容（如提供技术措施和管理措施），提供评判信息内容是否合法合规的标准以及设置平台可能承担的惩罚性后果（如罚款、停业整顿），等等。

图5-8 “契约约束+行政监管”的管理模式图

从纵向上来看，“民事责任+行政责任+刑事责任”是平台承担管理不利责任后果的基本方式。如果平台没有按照法律法规的要求履行管理义务，那么在不同的情形下可能被追究相应的法律责任。比如，用户发现某社交平台上载有侵犯自己隐私的信息，通知平台要求删除而平台未及时删除造成损害扩大，根据《侵权责任法》规定，该用户可以要求平台对损害的扩大部分进行赔偿。在这里，平台所承担的是民事上的侵权连带责任。又如，如果交易平台没有对进入平台的经营主体身份进行审查和登记，并在经营主页面醒目位置公开营业执照登载的信息或电子链接标识，根据《网络交易管理办法》规定，由工商行政管理部门予以警告，责令改正，拒不改正的，处以一万元以上三万元以下的罚款。在这里，平台所承担的是行政责任中的行政处罚。再如，《刑法修正案（九）》增加了“编造、故意传播虚假信息罪”，还扩大了“侵犯公民个人信息罪”的主体范围，作为与刑法的衔接。在《互联网信息服务管理办法》等行政法规的相关规章中，也都有关于“构成犯罪依法追究刑事责任”的规定。

互联网的虚拟性加大了政府与个人之间的距离。法国社会学家埃米尔·涂尔干指出：“国家的功能是规划社会环境，从而使个人能够更加充分地实现自我。但是，这一功能不能由国家来直接实现，因为它过于遥远。这些功能应当由群体——比如职业群体和其他工作群体——来履行，这些群体充当着个人与国家之间的中介。”^[15]对于互联网而言，这个“中介”的最佳扮演者无疑就是对信息流动有着实际控制能力的各大平台。作为“联通枢纽”的互联网平台，不仅是信息传播的中介，还是社会管理的中介。

平台功能的特殊性决定了平台责任对于互联网治理的重要性，平台责任主体化趋势日益明显。然而，平台毕竟不同于政府，在法律身份上对应的是作为运营商的企业法人，这就要求平台的管理责任只能以契约形式来实现，从而形成了“契约约束+行政监管”的分层次管理模式。在这里，平台是直接管理者，而政府通过监督平台依法履行管理义务来实现间接管理。

平台是互联网生态中比较特殊的一类信息传播实体。就其功能与角色而言，一方面平台作为企业，具有提供信息服务的功能，扮演着市场主体的角色；另一方面平台又在信息的公共传播过程中发挥着信息分发功能，有能力扮演“控制者”“守门人”的角色。这种特殊性要求平台承担与其功能、角色相对应的社会责任。

“守门人”理论是传播学的基础理论之一，由卢因在1947年提出。“守门人”理论认为，信息总是沿着包含有“门区”的某些渠道流动，在那里，或是根据公正无私的规定，或是根据“守门人”的个人意见，对信息或是商品是否被允许进入渠道或是继续在渠道里流动做出决定。从平台的功能来看，平台是信息传播的枢纽，对信息流动有着事实上的管理能力，掌握着各个关键节点上的“门区”，能够扮演“守门人”的角色。

著名的网络法专家莱斯格教授将“代码”视作网络空间的法律。“如果能够拥有网络空间的代码，就能够控制网络空间；如果无法拥有代码，就很难控制。”^[16]互联网是建立在一个TCP/IP协议组之上，信息传递的过程就是数据在这些协议地址之间来来往往。网络本身“就像是一个工作重复单调的邮递员，只是负责传输数据，而将数据的解释工作留给电脑终端的应用程序”。^[17]平台正是应用程序的拥有者和管理者。

虽然平台在事实上具备扮演“守门人”角色的能力，但法律目前对平台责任内容的安排还是审慎的。因为在平台责任正当性的论证上，功能进路只能支撑起“平台参与责任承担”，而不具有“平台责任主体化”的说服力。所以在用户隐私保护问题上，我国立法目前对平台责任的定性主要还是“第三方责任”。《侵权责任法》第36条规定：“网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。”之后，《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》也指出：“原告依据侵权责任法……的规定起诉网络用户或者网络服务提供者的，人民法院应予受理。原告起诉网络服务提供者，网络服务提供者以涉嫌侵权的信息系网络用户发布为由抗辩的，人民法院可以根据原告的请求及案件的具体情况，责令网络服务提供者向人民法院提供能够确定涉嫌侵权的网络用户的姓名（名称）、联系方式、网络地址等信息。”这意味着平台只有在接到权利人通知时才承担采取必要措施的义务，法律并不要求平台进行内容上的事前审查。需要说明的是，这种“第三方”责任的安排主要体现在法律层面，而在政府部门的规章层面已经开始出现平台主体责任制度的趋势。

如果说平台的“守门人”角色只是为平台责任提供了功能意义上的正当性，那么作为企业的平台所应负担的经济外部性则能够从规范意义上进一步补证。外部性理论最早由英国经济学家马歇尔提出，是指一个人或一个企业的活动对其他人或其他企业的外部影响。外部性分为正外部性和负外部性，其中负外部性是指某个经济主体的活动使他人或社会受损，使之支付了额外的费用，而造成这一现象的人却没有为此承担成本。

在平台责任正当性基础的论证过程中，面临着互联网信息平台的技术性能否成为平台免责依据的问题。诚然，相较于线下传统中介机构，互联网平台具有明显的技术特性，信息传播的过程也更具有自动性，似乎平台并没有直接参与各种侵权事件，“自动运行无控制”常常出现在“技术中立”论的抗辩词里。但是，外部性理论最初所关心的环境污染问题，同样也不以生产企业能否控制污染后果作为承担责任的依据。可以说，外部性理论正是为了弥补市场机制在资源配置中的缺陷而产生的，同样，也可以用来弥补互联网时代“技术中立”的局限。外部性理论的精髓在于，当市场机制或技术体系无法实现资源的最优配置或社会福利的最大化时，应当由政府加以干预，要求受益的企业承担一定的责任来维护社会运行的公平性。平台责任正当性论证的规范进路，为平台在包括隐私保护在内的整个互联网治理中发挥更大的作用提供了理论支撑。

正如所有权力都需要约束一样，平台在互联网治理过程中获得的管理用户的权力也不例外。责任的加强意味着权力的增加。平台被赋予通过用户协议管理用户的权力，也引起了一些质疑。其中，内容审查权向平台的转移曾引起激烈的声讨。比如，平台成为管理者是否具有正当性？如何对互联网平台的管理权进行监督？下面以东方网徐世平先生公开信事件为例进行分析。

2016年11月，东方网总编辑徐世平先生发表公开信，向腾讯公司表达不满，认为腾讯借助公司资源挤压媒体人，起因是东方网旗下的微信公众号《新闻早餐》因被人举报而遭封号7天。徐世平先生在公开信中表示，自己向广东网信办以及北京网信办求助未果，最终无奈发表公开信维权。这封公开信的内容，至少反映了两个方面的问题：

一是互联网平台作为行业管理者是否具有正当性？从功能主义的进路来看，平台是距离网络信息传播最近的人，由平台进行内容审查符合效率原则；同时，平台又是传播渠道的控制者，具有管理和控制信息流动的事实性能力，符合实效性原则。所以平台充当管理者在功能意义上具有正当性。质疑可能更多来自规范意义上的正当性。如同公开信中所说，“互联网公司的资本结构不能代表全民的利益”。问题是真实存在的，但这并不意味着互联网平台就不能参与行业管理。应对的关键在于如何对平台的这种管理权力进行规范和约束。

二是如何对互联网平台的管理权进行监督？管理权的正当性问题直接引出了权力监督的问题。就像政府权力也需要监督一样，平台行使公共管理权也应当受到必要的监督。公开信里反复提到，在公众号《新闻早餐》被封号之后，东方网不断通过腾讯的反馈渠道进行申诉，但未得到回复，这引起了当事人的不满。并且，公开信还表示，“自己联系广东网信办以及北京网信办求助未果，最终无奈发表公开信维权”。这反映出，不论是平台内部管理层面，还是政府监管层面，目前还缺乏对平台权力的有效监督机制。这也应该是平台权力正当性在规范意义上亟待补足的一个重要方面。

其实，对平台权力的约束对于信息隐私问题来说也同样重要。由于个人信息的利用需要把握好平衡关系，平台对用户的管理也就需要接受合法性审查。根据平台主体责任制度的安排，平台需要与用户签订协议，明确双方的权利义务，这必然涉及用户发布和传播信息的权利范围及内容。而一般情况下，协议制作者是平台，那么协议内容是否合法就是协议是否具有法律效力的前提。尤其是公民的知情权，属于《宪法》规定的基本权利，需要建立相应机制对用户协议的内容和实施进行必要的监督及约束，保证平台权力的正当行使。