数据视野下监管部门规定及实施过程中的扩张

负有监管职责的部门在执行监管任务的过程中拥有制定规范性文件的权力，通过这些文件规定，上述立法为互联网交易平台设定的义务被解释为要求互联网平台普遍性的主动监控用户内容：

公安部等部门联合发布的《互联网危险物品信息发布管理规定》指出，网络信息服务提供者应当加强对接入网站及用户发布信息的管理，定期对发布信息进行巡查；国家工商行政管理总局发布的《网络交易管理办法》规定，第三方交易平台经营者应当对通过平台销售商品或者提供服务的经营者及其发布的商品和服务信息建立检查监控制度，而该局发布的《网络交易平台经营者履行社会责任指引》还要求及时上报“苗头性、倾向性、危害性严重的问题”。此外，原国家食品药品监督管理总局发布的《网络食品安全违法行为查处办法》亦规定，平台需要建立主动监控体系，而且，这种主动监控体系需要设置专门的机构或者指定专职人员，对平台上的食品经营行为及信息进行检查。这些规定的特别之处在于，它非常明确地表明，互联网交易平台不能仅仅采用关键词过滤等自动审查技术，还必须辅之以人工审核。

监管部门上述规定的合法性值得探讨。毕竟，监管部门规范性文件的权限在于执行、解释上位法已经设定的法律规则，而非创造新的义务。一旦这些文件的要求超出上位法相关规范所建立的义务框架，就构成扩张监管对象的义务，这是《立法法》明确禁止的。就此而言，《办法》《食品安全法》《广告法》等上位法的相关条款形成的规范结构为：如果平台“发现”，以及“明知或应知”相关违法活动时，需要采取行动予以处理，否则需要承担责任。这种规范结构，从其字面含义而言，仅指向平台发现违法行为后应当如何处理，而并未指向平台应当如何去发现违法行为。因此，从文本而言，并不能得出平台有主动监控用户内容的义务这一结论。相反，更应理解为由于某种情形的出现——如消费者举报，使得平台对违法行为获得了实际的认知；或者由于具体案件中特定违法行为的明显性等因素，可以合理推定平台知道相关违法行为，平台方有义务采取措施。

从上述规定以及监管实践来看，在对待互联网平台的行政责任时，我国相关的法律规定与实践存在着一定的非契合性。法律所要求的明显注意义务在实践中转化为普遍的监督义务。从法律文本到实践异化的主要原因在于互联网平台的监管者在面临具有重大影响的监管事项时，为免于自己承担可能的责任，有采取严格监管的趋势。采取比法律更为严格的监管，将对互联网平台带来“寒蝉效应”，使得平台为免于承担不确定的责任，采取更为严格的审查，从而使自己免于责任承担。但是，这样做的后果是损害了互联网平台的发展。事实上，上述做法的本质是将本该由政府承担的监管责任转嫁给平台。这是《国务院办公厅关于促进平台经济规范健康发展的指导意见》明确反对的做法。(www.xing528.com)

此外，现行规定没有考虑平台在大数据背景下对数据的收集、处理与利用问题。互联网平台越来越多地收集、分析和分享关于个人的详细信息。来自新来源的大量数据和用于大规模数据分析的新方法对个人性格、行为和关系等提供了更深入的理解。现在我们可以更频繁地评估人的活动，收集和存储与较长时期活动有关的数据，并在收集数据后分析数据。这些发展有望推动科学、公共政策和创新的发展。与此同时，平台正在创造更高的隐私风险，增加将数据结合到个人的可能性，并将数据应用于收集时无法预料的新用途。此外，结合长期数据收集和累积越来越“广泛”的数据，导致这些风险迅速增加，毕竟这些数据可以评估几十个甚至数千个与个人有关的属性。

现有的常规监管要求和隐私惯例不足以解决与长期大规模数据活动相关的风险。在实践中，政府通常依赖于有限的控制手段，如通知、同意或禁止识别，而不是从可用的各种隐私干预角度入手。人们越来越认识到，隐私政策往往不能充分告知用户平台如何使用他们的数据，尤其是从长期看。个人数据收集和存储规模的日益扩大正在侵蚀旨在通过简单地删除可识别信息来保护隐私的技术的可行性和有效性。