單 勇

數(shù)字時代的犯罪規(guī)律經(jīng)歷了從“城市吸引犯罪”到“網(wǎng)絡(luò)吸引犯罪”的嬗變。盜竊等傳統(tǒng)犯罪的立案數(shù)持續(xù)下降,電信網(wǎng)絡(luò)詐騙等利用網(wǎng)絡(luò)實施的新型犯罪的立案數(shù)大幅增長。2020年,詐騙立案數(shù)首次超過盜竊立案數(shù),成為公安刑事立案階段的第一大罪。實際上,“除強奸等必須以行為人自身為工具的傳統(tǒng)犯罪外,其他犯罪基本都可以通過互聯(lián)網(wǎng)實施”(1)喻海松:《網(wǎng)絡(luò)犯罪二十講》,北京:法律出版社,2018年,第3-4頁。?！吨泄仓醒腙P(guān)于黨的百年奮斗重大成就和歷史經(jīng)驗的決議》專門提及防范和打擊新型網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)犯罪治理有賴于黨政科層結(jié)構(gòu)下的“組織化調(diào)控”,支撐犯罪治理的組織化調(diào)控既是一種運用數(shù)字技術(shù)等方法的技術(shù)安排,也是一種整合多元治理主體關(guān)系的組織安排,更是一種為治理提供規(guī)制依據(jù)、優(yōu)化治理體系的制度安排。三種安排分別對應(yīng)理解犯罪治理的方法視角、組織視角及規(guī)范視角。從制度與治理的關(guān)系看,制度能力決定治理能力,三種安排相互關(guān)聯(lián)且相得益彰,而從根本上看,更具基礎(chǔ)性、關(guān)鍵性的制度安排影響甚至決定著技術(shù)安排和組織安排,特定的技術(shù)安排和組織安排均可歸結(jié)為特定制度安排的有機延伸;不同的制度安排蘊涵著不同的制度能力且對應(yīng)不同的治理模式,并展現(xiàn)出特殊化的治理能力。

從制度安排看,依據(jù)刑事法、政法部門統(tǒng)攬、事后處遇個案的刑事規(guī)制是傳統(tǒng)治理模式;與之相對,《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》等網(wǎng)絡(luò)法及《反電信網(wǎng)絡(luò)詐騙法》(以下簡稱《反電詐法》)出于前端防范和源頭治理的需要,將互聯(lián)網(wǎng)服務(wù)提供者等市場主體視為數(shù)字社會的“看門人”(gatekeeper)(2)單勇:《數(shù)字看門人與超大平臺的犯罪治理》,《法律科學》2022年第2期。,為之設(shè)定以在線控制“用戶”(國民的數(shù)字身份)違法為內(nèi)容的犯罪控制義務(wù),形塑出愈發(fā)豐富的看門人條款或看門人規(guī)則,推動了看門人規(guī)制的驟然勃興。以互聯(lián)網(wǎng)平臺這一典型看門人為例,互聯(lián)網(wǎng)平臺大規(guī)模參與網(wǎng)絡(luò)犯罪治理已成為數(shù)字時代犯罪治理轉(zhuǎn)型的標志性特征。通過平臺的犯罪治理包括平臺協(xié)助公安機關(guān)偵破案件,平臺針對平臺生態(tài)系統(tǒng)中的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)進行專項治理,平臺對用戶發(fā)布違規(guī)違法及不良信息的在線內(nèi)容審核,以及科技公司以市場化機制參與網(wǎng)絡(luò)犯罪治理等實踐活動。(3)單勇:《數(shù)字平臺與犯罪治理轉(zhuǎn)型》,《社會學研究》2022年第4期。相對偏重在場控制、事后回應(yīng)、外部規(guī)制的刑事規(guī)制,看門人規(guī)制具有在線控制、主動風控、內(nèi)部規(guī)制等特質(zhì)。盡管刑事規(guī)制與看門人規(guī)制兩者不可或缺,但為實現(xiàn)網(wǎng)絡(luò)犯罪的“源頭治理、綜合治理”,必須理性審視事后回應(yīng)導向的刑事規(guī)制之局限,探究互聯(lián)網(wǎng)平臺等市場主體大規(guī)模參與犯罪治理這一新興社會法律現(xiàn)象,探察《反電詐法》等法律對“看門人”這一新型規(guī)制者的立法設(shè)定,闡釋看門人規(guī)則的制度內(nèi)涵、總結(jié)看門人義務(wù)的主要類型,剖析基于看門人規(guī)則的新型規(guī)制模式的內(nèi)在邏輯,以此把握網(wǎng)絡(luò)犯罪治理的轉(zhuǎn)型方向。

一、刑事規(guī)制的局限反思

刑事規(guī)制是在刑事法框架下以政法部門統(tǒng)攬為組織形式、以事件性治理(個案處遇)為規(guī)制方式、以事后回應(yīng)為導向的犯罪治理模式。刑法雖有一般預防和特殊預防之功能,但相對前端防范導向的《反電詐法》等預防性法律制度,其主要是在犯罪發(fā)生后為懲治犯罪提供依據(jù),故而“事后法”色彩和“回應(yīng)型法”屬性鮮明。刑事規(guī)制可謂國家回應(yīng)犯罪挑戰(zhàn)的一般性反應(yīng),網(wǎng)絡(luò)犯罪的刑事規(guī)制表現(xiàn)有三:在立法上,立法機關(guān)以積極刑法觀為指引,通過《刑法修正案》增設(shè)新罪名、擴張犯罪圈的方式將類型化的網(wǎng)絡(luò)越軌行為升格為犯罪(4)《刑法修正案(七)》增設(shè)“非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪”和“提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪”;《刑法修正案(九)》增設(shè)“非法利用信息網(wǎng)絡(luò)罪”“幫助信息網(wǎng)絡(luò)犯罪活動罪”“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”三個新罪名,并修改“侵犯公民個人信息罪”。;在司法上,司法機關(guān)以司法解釋推動網(wǎng)絡(luò)刑法的實體法適用和證據(jù)調(diào)取等程序法完善(5)為有效懲治網(wǎng)絡(luò)犯罪,司法機關(guān)出臺了一系列司法解釋,如2019年2月施行的《公安機關(guān)辦理刑事案件電子數(shù)據(jù)取證規(guī)則》、2019年11月施行的《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》、2021年6月22日公布的《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見(二)》等。,以實現(xiàn)網(wǎng)絡(luò)犯罪的司法懲治;在執(zhí)法上,公安機關(guān)以日常治理和專項治理相結(jié)合方式預警風險、抓獲嫌疑人,開啟刑事規(guī)制的司法程序。從治理效果看,2021年,全國檢察機關(guān)起訴利用網(wǎng)絡(luò)實施詐騙、賭博、傳播淫穢物品等犯罪28.2萬人,同比上升98.5%;起訴非法買賣電話卡和銀行卡、幫助提款轉(zhuǎn)賬等犯罪12.9萬人,是2020年的9.5倍。其中,幫助信息網(wǎng)絡(luò)犯罪活動罪、詐騙罪、開設(shè)賭場罪分列當年起訴人數(shù)的第三至五位。雖然刑事規(guī)制取得了前所未有的成就,但在治理中也暴露出明顯的局限。

(一)刑事規(guī)制的作用范圍有限

以司法漏斗為坐標系,刑事規(guī)制所能規(guī)制的案件數(shù)量相對犯罪總量甚為有限。司法漏斗效應(yīng)表明,受犯罪黑數(shù)影響,真實犯罪數(shù)量遠高于公安立案數(shù);受破案能力制約,公安偵查的立案數(shù)遠高于移送檢察的案件數(shù);在不起訴程序分流下,檢察機關(guān)辦案量高于移送法院審理的案件數(shù)。關(guān)于犯罪黑數(shù),學界常引用“我國網(wǎng)絡(luò)黑產(chǎn)從業(yè)者超過150萬人,黑產(chǎn)規(guī)模達千億級別”(6)陳慧娟:《網(wǎng)絡(luò)黑灰產(chǎn)業(yè)如何治》,《光明日報》2018年11月27日,第7版。的觀點。據(jù)筆者2021年在某頭部企業(yè)調(diào)研獲知,網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)者規(guī)模可能高達500萬人。與之相對,2021年全國檢察機關(guān)共起訴利用網(wǎng)絡(luò)實施犯罪28.2萬人。即便考慮到黑產(chǎn)從業(yè)者中有大量參與者未達犯罪標準,潛藏于執(zhí)法司法視野外的犯罪黑數(shù)也相當可觀。偵查能力不足以及無法跨境執(zhí)法導致破案率偏低也是司法漏斗形成的重要原因。非接觸性電詐犯罪的破案率遠低于接觸性詐騙的破案率和全國刑事案件的平均破案率(7)以J省某經(jīng)濟較發(fā)達地級市為例,2018-2020年,電詐犯罪的立案數(shù)占當年全部詐騙立案數(shù)的86.5%、86.4%、92.5%。其中,線下接觸性詐騙的破案率為80.2%、50.4%、80.1%,電詐的破案率僅為5.7%、12.8%、15.9%。以J省某經(jīng)濟發(fā)達縣級市為例,2017-2019年,電詐犯罪的立案數(shù)占當年全部詐騙犯罪立案數(shù)的86%、87.7%、62.1%。其中,線下接觸性詐騙的破案率為41.2%、56.2%、72.2%,電詐的破案率僅為3.8%、3.4%、5.3%。與之相對比,2017-2019年,全國公安機關(guān)刑事案件的平均破案率為38.03%、37.92%、39.3%。,某些公安機關(guān)每年的全鏈條破案數(shù)僅為個位數(shù)。

海量的犯罪黑數(shù)和較低的破案率意味著刑事規(guī)制僅能將有限的案件納入司法流程,對更多的網(wǎng)絡(luò)犯罪及嫌疑人力有未逮?！霸谶\用刑法進行懲治的過程中,成功追究刑事責任的實際上是少數(shù),多數(shù)仍游離在規(guī)制之外?！?8)喻海松:《網(wǎng)絡(luò)犯罪黑灰產(chǎn)業(yè)鏈的樣態(tài)與規(guī)制》,《國家檢察官學院學報》2021年第1期。以J省公安機關(guān)2022年破獲的“緬北天空一號”專案為例,專案組通過大數(shù)據(jù)技術(shù)鎖定該“殺豬盤”團伙2 669人的真實身份,但截至當年底僅抓獲回流人員187人,大多數(shù)嫌疑人因在境外而尚未到案。作用范圍有限可謂刑事規(guī)制的先天不足,如何將更多的網(wǎng)絡(luò)違法犯罪納入治理視野成為亟待破解的難題。

(二)刑事規(guī)制的預防效果不顯

刑事規(guī)制并非僅注重事后回應(yīng)而忽視犯罪預防,當下積極預防刑法觀大行其道恰恰證明了這一點?！靶谭ㄔ缫延墒潞髴椭畏缸锏氖侄巫?yōu)槭孪阮A防犯罪的工具,積極預防主義成為當下刑法觀的主流?！?9)劉艷紅:《積極預防性刑法觀的中國實踐發(fā)展——以〈刑法修正案(十一)〉為視角的分析》,《比較法研究》2021年第1期。在立法層面,《刑法修正案》增設(shè)新罪名將刑法防線前移,增設(shè)“非法利用信息網(wǎng)絡(luò)罪”將預備行為正犯化,增設(shè)“幫助信息網(wǎng)絡(luò)活動罪”將幫助行為正犯化;在司法領(lǐng)域,通過司法解釋和規(guī)范性司法文件更好地發(fā)揮刑法的規(guī)制效能,如“兩高一部”《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見(二)》就是對電詐犯罪之上下游關(guān)聯(lián)犯罪全鏈條打擊的重要依據(jù)。必須承認,刑事規(guī)則無論如何積極、怎樣主動將刑法防線前移,均以個案的司法懲治為依托。事件性治理或個案處遇乃是刑事規(guī)制的直接法律效果。

從實踐看,無論如何強調(diào)預防,以個案處遇為基礎(chǔ)的刑事規(guī)制具有明顯的事后性和被動性,易陷入治標不治本的窘境。網(wǎng)絡(luò)犯罪依附于龐大的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)。完整的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)包括上游的提供信息類物料和工具類物料環(huán)節(jié)、中游的網(wǎng)絡(luò)詐騙及網(wǎng)絡(luò)賭博等犯罪實施環(huán)節(jié)、下游的轉(zhuǎn)移贓款及掩飾隱瞞犯罪所得等洗錢環(huán)節(jié)?！皵嗫ㄐ袆印睂诋a(chǎn)下游犯罪的打擊力度空前,2021年檢察機關(guān)起訴幫助信息網(wǎng)絡(luò)犯罪活動罪(簡稱“幫信罪”)129 297人,起訴人數(shù)在全部案件中排名第三。從立法目的看,“幫信罪”系堵截性罪名,該罪名的大幅適用,“折射出對案件的處理‘淺嘗輒止’,難以做到‘罰當其罪’”(10)喻海松:《網(wǎng)絡(luò)犯罪形態(tài)的碎片化與刑事治理的體系化》,《法律科學》2022年第3期。。打擊黑產(chǎn)的重點應(yīng)聚焦于上中游犯罪。既不能因“幫信罪”偵破難度小而輕視網(wǎng)絡(luò)犯罪的發(fā)生原因,忽視對黑產(chǎn)鏈條的根治;也不能僅強調(diào)個案治理而忽視黑產(chǎn)源頭的預防,將刑法“懲罰法”屬性盲目拔高為“預防法”(11)劉艷紅:《網(wǎng)絡(luò)時代社會治理的消極刑法觀之提倡》,《清華法學》2022年第2期。?！靶谭ǖ姆e極作為不意味著刑法萬能,盡管刑法在黑灰產(chǎn)治理中作用明顯、效果突出,然而單一維度依賴刑事法規(guī)制只能治標、尚難治本。”(12)喻海松:《網(wǎng)絡(luò)犯罪黑灰產(chǎn)業(yè)鏈的樣態(tài)與規(guī)制》,《國家檢察官學院學報》2021年第1期。2022年4月,中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《關(guān)于加強打擊治理電信網(wǎng)絡(luò)詐騙違法犯罪工作的意見》明確“堅持打防結(jié)合、防范為先……堅持源頭治理、綜合治理”的理念?？梢?“只依靠事后的刑法打擊不能遏制新型網(wǎng)絡(luò)犯罪,必須建立起有針對性的、系統(tǒng)化的犯罪預防與治理體系”(13)皮勇:《新型網(wǎng)絡(luò)犯罪的防范與治理》,《犯罪研究》2021年第6期。。

(三)刑事規(guī)制的治理主體單一

事后回應(yīng)為主的刑事規(guī)制依賴政法部門統(tǒng)攬的組織安排、執(zhí)法和司法的程序安排而運行。以往,公安機關(guān)以數(shù)字技術(shù)實現(xiàn)了對現(xiàn)實空間中接觸性犯罪的“在場控制”;但該策略無法復制到網(wǎng)絡(luò)空間。從事網(wǎng)絡(luò)犯罪的不法分子依附于各大平臺生態(tài)系統(tǒng),形成了龐大人員基數(shù)的黑灰產(chǎn)犯罪圈層。從犯罪分工看,黑灰產(chǎn)從業(yè)者分處黑產(chǎn)的組織層、卡號販賣層、信息販賣層、技術(shù)產(chǎn)品層、技術(shù)服務(wù)層、洗錢服務(wù)層及犯罪實施層。從作用大小看,不法分子在黑產(chǎn)圈層中從邊緣到核心依次是外圍的黑產(chǎn)兼職圈、以黑產(chǎn)工作室為代表的職業(yè)圈、專業(yè)黑客及其背后“金主”組成的核心圈。核心圈搭建起黑產(chǎn)犯罪的運行體系,為職業(yè)圈提供黑產(chǎn)情報和技術(shù)支持;職業(yè)圈通過黑產(chǎn)資源、業(yè)務(wù)工具獲利;外圍兼職圈在職業(yè)圈操縱下從事網(wǎng)絡(luò)違法的幫助、變現(xiàn)和套利等業(yè)務(wù)。黑產(chǎn)犯罪是一種在線犯罪,故而須臾離不開“在線控制”;擅長“在場控制”的政法部門缺乏“在線控制”網(wǎng)絡(luò)空間的有效途徑,政法部門相對黑產(chǎn)核心圈、職業(yè)圈的治理距離過遠,僅憑網(wǎng)安、反詐等部門的技術(shù)治理無從及時斬斷犯罪圈層間的信息鏈、資金鏈、技術(shù)鏈、人員鏈?！皬拇驌糁卫韺嵺`看,電信網(wǎng)絡(luò)詐騙不是簡單的社會治安問題,而是復雜的社會治理難題?！?14)《多部門發(fā)聲 對電信網(wǎng)絡(luò)詐騙保持嚴打高壓》,《經(jīng)濟參考報》2022年4月15日,第A02版。這需要國家和社會開展分工、合作,引入新型社會力量開展“在線控制”,以形成全新的數(shù)字社會治理架構(gòu)和全社會反詐新格局。

綜上,刑事規(guī)制存在自身無法修復的缺陷,網(wǎng)絡(luò)犯罪的治理亟待適應(yīng)數(shù)字時代的社會變遷與犯罪變遷,實現(xiàn)從事后回應(yīng)到前端預防、從在場控制到在線控制、從政法統(tǒng)攬到社會治理的轉(zhuǎn)型。這一轉(zhuǎn)型的目的在于從根本上改善犯罪治理的“國家能力”。政治學的“國家能力”(state capacity)學說立足國家和社會的關(guān)系,強調(diào)社會在國家治理中的作用,關(guān)注國家對社會的吸納與控制?！皣夷芰Α币赃~克爾·曼提出的“基礎(chǔ)性權(quán)力”(infrastructural power)(15)邁克爾·曼:《社會權(quán)力的來源》第1卷,上海:上海人民出版社,2007年,第380頁。為內(nèi)核,包括“滲入社會的能力、調(diào)節(jié)社會關(guān)系、提取資源及以特定方式配置或運用資源的能力”(16)喬爾·S. 米格代爾:《強社會與弱國家:第三世界的國家社會關(guān)系及國家能力》,南京:江蘇人民出版社,2012年,第5頁。,指向國家對社會滲透、汲取與規(guī)制的能力。

結(jié)合對刑事規(guī)制的反思,國家能力學說的啟示在于:

其一,國家能力與社會能力是一種互補互融的關(guān)系。網(wǎng)絡(luò)犯罪治理應(yīng)面向數(shù)字社會從中汲取改善國家能力的新興社會力量,借助互聯(lián)網(wǎng)平臺等市場主體將治理權(quán)力和規(guī)制能力從現(xiàn)實空間延伸至網(wǎng)絡(luò)空間。

其二,國家權(quán)力及規(guī)制能力向網(wǎng)絡(luò)空間延伸有賴于網(wǎng)絡(luò)平臺對用戶的在線控制,在線控制成為科層國家滲透、汲取及規(guī)制數(shù)字社會的全新路徑。

其三,國家能力的關(guān)鍵在于制度能力,制度能力決定治理能力。在線控制的實現(xiàn)以看門人規(guī)則為依據(jù),基于看門人規(guī)則的新型規(guī)制構(gòu)成了改善網(wǎng)絡(luò)犯罪治理之國家能力的關(guān)鍵所在。

實際上,在線控制的看門人規(guī)則明顯有別于刑事規(guī)制依托的回應(yīng)型法,網(wǎng)絡(luò)犯罪治理轉(zhuǎn)型亦是一種制度安排及其規(guī)制方式的轉(zhuǎn)型,故而探究看門人規(guī)則及其規(guī)制邏輯成為理解犯罪治理轉(zhuǎn)型的動中窾要。

二、看門人規(guī)則的立法創(chuàng)設(shè)

犯罪治理中的“治理”意指國家與社會、市場等多元主體的共治,有賴于國家對社會力量的吸納和汲取,離不開社會及市場主體發(fā)揮基礎(chǔ)性作用。在數(shù)字時代,以互聯(lián)網(wǎng)平臺為代表的網(wǎng)絡(luò)服務(wù)提供者進化為整個社會不可替代的數(shù)字基礎(chǔ)設(shè)施,以數(shù)字在場方式吸納最廣泛的人群成為其用戶,“滲透至社會的核心,繞過傳統(tǒng)管理制度,改變了社會和公民行為,重塑著國民生活的社會結(jié)構(gòu)”(17)José van Dijck, Thomas Poell and Martijn de Waal,The Platform Society: Public Values in a Connective World,Oxford: Oxford University Press, 2018, p.2.。可以說,“網(wǎng)絡(luò)空間與現(xiàn)實社會的最大差別之一在于網(wǎng)絡(luò)空間的基本支撐主體是眾多的互聯(lián)網(wǎng)服務(wù)提供商或者中間平臺”(18)周漢華:《論互聯(lián)網(wǎng)法》,《中國法學》2015年第3期。。平臺兼具市場屬性與公共屬性,成為“重塑社會結(jié)構(gòu)的新型規(guī)制者”(19)Kate Klonick,“The New Governors:the People, Rules, and Processes Governing Online Speech,”Harvard Law Review,131(6), 2018, pp.1698-1670.和控制網(wǎng)絡(luò)空間、約束用戶守法的“守門人”或“看門人”(gatekeeper)(20)張新寶:《互聯(lián)網(wǎng)生態(tài)“守門人”個人信息保護特別義務(wù)設(shè)置研究》,《比較法研究》2021年第3期;單勇:《數(shù)字看門人與超大平臺的犯罪治理》,《法律科學》2022年第2期。,構(gòu)成科層國家必須整合以及聯(lián)合的新興社會力量。

從規(guī)范視角看,平臺對用戶的在線控制是基于看門人規(guī)則的法律規(guī)制(看門人規(guī)制)。從法律淵源看,看門人規(guī)則既散見于網(wǎng)絡(luò)法的豐富規(guī)范之中,還被《反電詐法》系統(tǒng)化設(shè)定。從法律性質(zhì)看,看門人規(guī)則以義務(wù)性規(guī)范為主,國家通過看門人規(guī)則為平臺設(shè)定愈發(fā)豐富的看門人義務(wù)(平臺義務(wù)),義務(wù)履行的實質(zhì)在于平臺對用戶的在線控制?！翱撮T人規(guī)則”并非明確現(xiàn)于某部法律的條文字面,而是對一攬子看門人義務(wù)規(guī)范之制度內(nèi)核的法理凝練,是對義務(wù)規(guī)范所孕育的全新的在線控制架構(gòu)的制度表達。從規(guī)范文本的創(chuàng)設(shè)看,看門人在線控制用戶的立法形成是一個制度積累、規(guī)則創(chuàng)新的過程,其法律淵源及義務(wù)內(nèi)涵見表1(下頁)。

(一)網(wǎng)絡(luò)法等法規(guī)范的分散性規(guī)定

1.看門人規(guī)則的網(wǎng)絡(luò)法源起

看門人規(guī)則根植于網(wǎng)絡(luò)法的土壤,初見于2000年制定、2009年修正的《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》,彼時我國處于網(wǎng)站中心的Web1.0時代,網(wǎng)絡(luò)違法犯罪剛冒頭。該決定第七項要求“從事互聯(lián)網(wǎng)業(yè)務(wù)的單位要依法開展活動,發(fā)現(xiàn)互聯(lián)網(wǎng)上出現(xiàn)違法犯罪行為和有害信息時,要采取措施,停止傳輸有害信息,并及時向有關(guān)機關(guān)報告”?！皬氖禄ヂ?lián)網(wǎng)業(yè)務(wù)的單位”系初代互聯(lián)網(wǎng)看門人,該決定可視為看門人規(guī)則的制度源頭。隨著移動互聯(lián)網(wǎng)興起(Web2.0時代)、數(shù)字社會肇始,2012年通過的《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》以第四至第六項為“網(wǎng)絡(luò)服務(wù)提供者”設(shè)定保障個人信息安全、加強對用戶發(fā)布信息的管理和用戶實名核驗的看門人義務(wù)。在這兩部早期的網(wǎng)絡(luò)法文本中,看門人義務(wù)的內(nèi)涵直指網(wǎng)絡(luò)違法犯罪防控,尤其是對用戶發(fā)布信息的內(nèi)容管理和用戶實名核驗具有濃厚的預防色彩;但上述義務(wù)規(guī)范在此時更多呈現(xiàn)為一種原則性義務(wù)。

表1 看門人規(guī)則一覽表

2.看門人規(guī)則的網(wǎng)絡(luò)法發(fā)展

隨著互聯(lián)網(wǎng)平臺中心的Web3.0時代到來,網(wǎng)絡(luò)法的立法重心指向“誰能控制賽博空間”(21)胡凌:《人工智能視閾下的網(wǎng)絡(luò)法核心問題》,《中國法律評論》2018年第2期。的核心問題,聚焦于擁有“媒介性權(quán)力”(22)張龑:《網(wǎng)絡(luò)空間安全立法的雙重基礎(chǔ)》,《中國社會科學》2021年第10期。的互聯(lián)網(wǎng)平臺?！耙浴毒W(wǎng)絡(luò)安全法》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等規(guī)范為基礎(chǔ),實定法構(gòu)建起一個以平臺為中心的規(guī)制體系?！?23)孔祥穩(wěn):《網(wǎng)絡(luò)平臺信息內(nèi)容規(guī)制結(jié)構(gòu)的公法反思》,《環(huán)球法律評論》2020年第2期。新增的網(wǎng)絡(luò)法規(guī)范將平臺視為國家在線控制數(shù)字社會的信息樞紐、組織通道和中間制度依托。2017年施行的《網(wǎng)絡(luò)安全法》為網(wǎng)絡(luò)運營者設(shè)定網(wǎng)絡(luò)安全保護義務(wù)、對偵查犯罪的技術(shù)支持和協(xié)助執(zhí)法義務(wù)、對用戶發(fā)布信息的管理義務(wù)。2020年3月施行的《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》第十條規(guī)定:“網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺不得傳播本規(guī)定第六條規(guī)定的信息,應(yīng)當防范和抵制傳播本規(guī)定第七條規(guī)定的信息?！痹摋l款要求平臺加強內(nèi)容治理,防范違法信息和不良信息傳播。

2021年1月公布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法(修訂草案征求意見稿)》第二十一條為互聯(lián)網(wǎng)服務(wù)提供者規(guī)定主動控制網(wǎng)絡(luò)違法犯罪和積極響應(yīng)有關(guān)部門指令的犯罪控制義務(wù)。2021年10月公布的《互聯(lián)網(wǎng)平臺落實主體責任指南(征求意見稿)》進一步明確了“平臺管用戶”的看門人義務(wù)內(nèi)涵,包括超大型平臺承擔對用戶傳播非法內(nèi)容的風險評估義務(wù)、建立內(nèi)容審核機制的風險防控義務(wù),還包括所有互聯(lián)網(wǎng)平臺承擔的平臺內(nèi)用戶管理、內(nèi)容管理、禁限售管控、禁止傳銷、網(wǎng)絡(luò)黑灰產(chǎn)治理、網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護、配合執(zhí)法等義務(wù)。2022年1月公布的《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定(征求意見稿)》為應(yīng)用程序提供者、應(yīng)用程序分發(fā)平臺設(shè)定用戶實名認證、內(nèi)容審核、對上線具有輿論屬性或社會動員能力的新技術(shù)開展安全評估、打擊網(wǎng)絡(luò)黑灰產(chǎn)等義務(wù)。2022年3月施行的《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》為算法推薦服務(wù)提供者設(shè)定建立用于識別違法和不良信息的黑樣本庫、處置違法信息、對老年人的反詐被害預防、對未成年人的網(wǎng)絡(luò)保護等義務(wù)要求。2023年1月施行的《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》對深度合成服務(wù)提供者設(shè)定了一系列的信息安全主體責任和深度合成內(nèi)容審核義務(wù)。

上述網(wǎng)絡(luò)法規(guī)范使用了互聯(lián)網(wǎng)平臺、網(wǎng)絡(luò)服務(wù)提供者、網(wǎng)絡(luò)運營者、算法推薦服務(wù)提供者等不同稱謂,但大多指向互聯(lián)網(wǎng)平臺,平臺成為承擔看門人義務(wù)的責任主體。雖然網(wǎng)絡(luò)法規(guī)之立法目的各有不同,但均以專門條款為平臺設(shè)定網(wǎng)絡(luò)違法犯罪的在線控制義務(wù),推動了看門人的犯罪控制義務(wù)從一般性的原則性義務(wù)走向具體化的規(guī)則性義務(wù)。在網(wǎng)絡(luò)法的發(fā)展中,看門人義務(wù)的履行標準發(fā)生了從被動協(xié)助執(zhí)法向主動犯罪預防的變遷,義務(wù)的涵蓋范圍從傳統(tǒng)的實名制管理、內(nèi)容管理擴展為包括風險評估和內(nèi)容審核、網(wǎng)絡(luò)黑灰產(chǎn)業(yè)治理、個人信息保護、數(shù)據(jù)安全保障、算法治理、針對老年人和未成年人的被害預防等更全面的主體責任體系?？梢?看門人規(guī)則的創(chuàng)設(shè)得益于網(wǎng)絡(luò)法的發(fā)展,散見于各領(lǐng)域、各位階的網(wǎng)絡(luò)法規(guī)范之中,并逐漸形塑出數(shù)字時代網(wǎng)絡(luò)犯罪治理的基本制度依據(jù)。

3.看門人規(guī)則的其他法律補充

隨著數(shù)字法治的完善,看門人規(guī)則也出現(xiàn)在網(wǎng)絡(luò)法以外的其他法律之中。2018年修正的《反恐怖主義法》第十八、十九、二十一條為互聯(lián)網(wǎng)服務(wù)提供者設(shè)定對反恐活動的技術(shù)支持和協(xié)助執(zhí)法義務(wù)、防止含有恐怖主義和極端主義內(nèi)容的信息傳播義務(wù)、用戶實名管理等義務(wù)要求。2021年施行的《未成年人保護法》第八十條第三款規(guī)定:“網(wǎng)絡(luò)服務(wù)提供者發(fā)現(xiàn)用戶利用其網(wǎng)絡(luò)服務(wù)對未成年人實施違法犯罪行為的,應(yīng)當立即停止向該用戶提供網(wǎng)絡(luò)服務(wù),保存有關(guān)記錄,并向公安機關(guān)報告?！边@是要求網(wǎng)絡(luò)服務(wù)提供者防范未成年人遭受網(wǎng)絡(luò)違法侵害的首個被害預防條款。2022年公布的《未成年人網(wǎng)絡(luò)保護條例(征求意見稿)》明確了網(wǎng)絡(luò)服務(wù)提供者應(yīng)履行未成年人網(wǎng)絡(luò)保護義務(wù),對損害未成年人合法權(quán)益的平臺內(nèi)用戶或服務(wù)提供者停止提供服務(wù)等義務(wù)要求。2022年5月施行的《反有組織犯罪法》第十六條規(guī)定,互聯(lián)網(wǎng)服務(wù)提供者應(yīng)履行網(wǎng)絡(luò)安全管理義務(wù),防止含有宣揚、誘導有組織犯罪內(nèi)容的信息傳播。上述法律中的看門人義務(wù)條款或針對特定犯罪,或聚焦于特定群體,可以預見未來出臺的其他法案必將進一步豐富看門人規(guī)則的義務(wù)內(nèi)涵。

(二)《反電詐法》的體系化設(shè)定

《反電詐法》是針對電信網(wǎng)絡(luò)詐騙的犯罪治理法。與刑事規(guī)制的事后回應(yīng)不同,該法案發(fā)展出一套針對犯罪信息鏈、資金鏈、人員鏈、技術(shù)鏈等關(guān)鍵環(huán)節(jié)的預防性法律制度。該法案確立了預防導向的看門人規(guī)制模式,將電信業(yè)務(wù)經(jīng)營者、銀行業(yè)金融機構(gòu)和非銀行支付機構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者設(shè)定為在線控制的看門人,分電信治理、金融治理、互聯(lián)網(wǎng)治理三個領(lǐng)域為之設(shè)置詳細的反詐義務(wù)。法案明確了國務(wù)院及地方政府組織領(lǐng)導、公安部門牽頭負責、行業(yè)主管部門開展行業(yè)監(jiān)管、互聯(lián)網(wǎng)服務(wù)提供者等市場主體承擔具體的風險防控責任的治理分工,形塑出的“國家管看門人、看門人管用戶”的雙層治理體系,即政府監(jiān)管部門支持、引導、監(jiān)督看門人履行反詐控制義務(wù),看門人在線控制用戶。

以互聯(lián)網(wǎng)平臺為例,鑒于“網(wǎng)絡(luò)服務(wù)提供者被視為對網(wǎng)絡(luò)內(nèi)容有重要控制權(quán)的中介者,處于控制違法內(nèi)容的關(guān)鍵位置”(24)姚志偉:《技術(shù)性審查:網(wǎng)絡(luò)服務(wù)提供者公法審查義務(wù)困境之破解》,《法商研究》2019年第1期。,《反電詐法》對之設(shè)定了全面的看門人義務(wù)。第五條要求平臺對反詐活動中獲取的個人信息承擔保密義務(wù);第六條要求平臺建立內(nèi)控機制、承擔風險防控責任;第二十一和第二十二條細化了用戶實名制和二次實名核驗的義務(wù)要求,列舉出實名驗證用戶身份的互聯(lián)網(wǎng)場景及互聯(lián)網(wǎng)服務(wù),明確了對涉案電話卡關(guān)聯(lián)注冊的互聯(lián)網(wǎng)賬號的在線處置措施;第二十三條規(guī)定對涉詐應(yīng)用程序的登記核驗義務(wù);第二十四條規(guī)定了域名管理的合規(guī)義務(wù);第二十五條規(guī)定對涉詐幫信活動的監(jiān)測識別和處置義務(wù);第二十九條規(guī)定個人信息處理者的反詐預防義務(wù);第三十條規(guī)定了看門人的反詐被害預防義務(wù);第三十二條規(guī)定看門人對二次實名核驗及處置所涉用戶的申訴告知義務(wù);第三十四條規(guī)定針對潛在被害人的預警勸阻義務(wù)。

《反電詐法》對看門人規(guī)則的體系性設(shè)定表現(xiàn)有三:

第一,通過市場主體的引入,將基于刑事規(guī)制的外部治理轉(zhuǎn)化為基于看門人規(guī)制的內(nèi)部治理?！皣倚袆颖仨毘綄π姓卫淼囊蕾?發(fā)展出增進市場、激活社會的新治理模式并使之制度化?！?25)顧昕:《走向互動式治理:國家治理體系創(chuàng)新中“國家-市場-社會關(guān)系”的變革》,《學術(shù)月刊》2019年第1期。電詐犯罪的發(fā)生離不開電話卡和物聯(lián)網(wǎng)卡、金融賬戶和支付賬戶、互聯(lián)網(wǎng)用戶及涉詐黑灰產(chǎn)業(yè)的支撐,引入電信、金融及互聯(lián)網(wǎng)產(chǎn)業(yè)的市場主體,依靠市場主體對其服務(wù)用戶的內(nèi)部風控,將電詐犯罪治理從外部治理轉(zhuǎn)換為內(nèi)部治理,從而大大縮短了電詐犯罪的治理距離。因不法分子均具有特定產(chǎn)業(yè)或平臺的用戶身份,其違法活動須借助用戶身份實施。相對政法部門外部治理存在治理距離過遠、治理主體單一、事后性和被動性等局限,市場主體對用戶的內(nèi)部治理具有治理距離近、手段豐富、預防效果好、主動及時等優(yōu)勢。

第二,看門人的在線控制聚焦于電詐的信息鏈、資金鏈、技術(shù)鏈、人員鏈,由此構(gòu)筑起前端防范的制度基礎(chǔ)。不同于刑事規(guī)制以個案處遇為重心,看門人規(guī)制強調(diào)對犯罪鏈條的源頭治理和整體治理。為斬斷犯罪發(fā)生的信息鏈條,法案不僅要求核驗用戶信息,還規(guī)定金融機構(gòu)和支付機構(gòu)建立客戶盡職調(diào)查制度,推動看門人建立卡號、用戶、賬戶使用的風險監(jiān)測機制和防止個人信息被用于電詐的內(nèi)控機制等。針對資金鏈,法案要求金融機構(gòu)和支付機構(gòu)調(diào)查客戶利用賬戶洗錢的風險、查處異常開戶和可疑交易、建立內(nèi)部風控機制、完善涉詐特征的賬戶監(jiān)測模型等。針對技術(shù)鏈,法案支持看門人研發(fā)反制技術(shù)措施,加強看門人對非法服務(wù)、設(shè)備、產(chǎn)業(yè)的治理。針對人員鏈,法案要求開展反詐被害預防、對潛在受害群體開展預警勸阻等。

第三,看門人的在線控制以反制技術(shù)措施為基本手段,發(fā)展出大數(shù)據(jù)反詐的技術(shù)治理體系。法案50個條文中有十幾個條文涉及反制技術(shù)措施,包括統(tǒng)籌推進跨行業(yè)、企業(yè)的統(tǒng)一監(jiān)測系統(tǒng),規(guī)定電信、金融、互聯(lián)網(wǎng)領(lǐng)域的涉詐異常情形監(jiān)測、識別和處置,加強行業(yè)主管部門的反制技術(shù)和公安機關(guān)的預警勸阻系統(tǒng)建設(shè),完善看門人的可疑線索移送制度等,從而鞏固了大數(shù)據(jù)反詐的法治依據(jù)。

綜上,前述法規(guī)范確立的看門人規(guī)則為看門人設(shè)定了體系化的義務(wù)性規(guī)范。從義務(wù)類型看,具體層面的看門人義務(wù)還可歸納為中觀層面的內(nèi)容審核義務(wù)、個人信息保護及數(shù)據(jù)安全義務(wù)、用戶實名核驗義務(wù)、技術(shù)支持和協(xié)助執(zhí)法義務(wù)、黑灰產(chǎn)治理義務(wù)、被害預防義務(wù)、安全風險評估義務(wù)七類義務(wù)。圖1(見下頁)延著法律文本時間軸,展現(xiàn)出七類義務(wù)規(guī)范的出現(xiàn)頻率和立法趨勢。內(nèi)容審核義務(wù)出現(xiàn)頻率最高,系看門人最具日常性的治理義務(wù);隨著時代發(fā)展,看門人義務(wù)的類型愈發(fā)豐富,七類義務(wù)基本囊括了“表1”法律文本的義務(wù)要求。從義務(wù)內(nèi)涵看,看門人規(guī)則既包括“國家管看門人”的看門人治理規(guī)范及違規(guī)懲戒措施,也包括“看門人管用戶”的用戶行為規(guī)范及違規(guī)法律責任;既包括看門人必須履行的強制性規(guī)范,也包括支持、鼓勵看門人參與治理的指導性規(guī)范;既包括看門人在線控制用戶違法的實體性規(guī)定,也包括看門人如何履行犯罪控制義務(wù)的程序性規(guī)范;既包括針對看門人行業(yè)違法和用戶一般違法的行政處罰等公法規(guī)范,還包括以《反電詐法》第四十六條第二款(26)《反電詐法》第四十六條第二款規(guī)定,電信業(yè)務(wù)經(jīng)營者、銀行業(yè)金融機構(gòu)、非銀行支付機構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者等違反本法規(guī)定,造成他人損害的,依照《中華人民共和國民法典》等法律的規(guī)定承擔民事責任。為代表的看門人失職應(yīng)承擔民事責任等私法規(guī)范。

圖1 看門人義務(wù)圖譜

(三)權(quán)力和義務(wù)二重性的規(guī)則特質(zhì)

不同于其他社會治理制度,看門人規(guī)則既是義務(wù)設(shè)定也是權(quán)力塑造,其具有鮮明的權(quán)力和義務(wù)二重性。從法理上看,法律規(guī)則分為授權(quán)性規(guī)則、義務(wù)性規(guī)則和職權(quán)性規(guī)則,看門人規(guī)則屬于職權(quán)性規(guī)則,其“不僅具有授權(quán)性規(guī)則的特征,也具有義務(wù)性規(guī)則的特征”(27)雷磊:《法理學》,北京:中國政法大學出版社,2019年,第41頁。。對國家而言,看門人承擔和履行犯罪控制義務(wù);對用戶而言,看門人擁有在線影響、干預、控制用戶的社會權(quán)力?？撮T人規(guī)則既是國家為看門人設(shè)定的義務(wù)性規(guī)范,也賦予看門人在線控制用戶的法定職權(quán)。那么,如何理解看門人規(guī)則的權(quán)力和義務(wù)二重性?

1.以看門人的“市場主體/規(guī)制者”二重身份為基礎(chǔ)

隨著各類平臺生態(tài)系統(tǒng)對國民數(shù)字化生活的全覆蓋,平臺成為數(shù)字社會的信息樞紐和組織樞紐,實現(xiàn)了數(shù)字社會的再組織化和再中心化,以新秩序要素和公共產(chǎn)品提供者身份,愈來愈緊密地參與到社會治理之中?！叭魏我粋€平臺在平臺生態(tài)中必然扮演著兩個截然不同的角色,一是競爭的主體,二是市場秩序的維護者?！脚_作為市場秩序維護者即具有‘規(guī)制者’的責任?！?28)葉逸群:《互聯(lián)網(wǎng)平臺責任:從監(jiān)管到治理》,《財經(jīng)法學》2018年第5期。這一規(guī)制者身份源于平臺的如下特征:平臺擁有雄厚的資本、海量的資源和數(shù)據(jù),鏈接生產(chǎn)和消費,極具網(wǎng)絡(luò)效應(yīng)、規(guī)模效應(yīng)及市場支配地位,對數(shù)字經(jīng)濟乃至國民的數(shù)字生活具有極強控制力,擁有著不可替代的社會動員能力和社會組織能力。可見,以互聯(lián)網(wǎng)平臺為代表的看門人兼具經(jīng)營屬性的市場主體與公共屬性的新型規(guī)制者二重身份。作為市場主體,平臺必須承擔和履行政府監(jiān)管部門設(shè)定的各類義務(wù)性規(guī)范,處于被規(guī)制者地位;作為新型規(guī)制者,平臺履行看門人義務(wù)的過程也是對用戶在線違規(guī)違法進行干預和控制的過程,其相對用戶來說又具有規(guī)制者地位。平臺的二重身份形塑出國家與社會之間全新的社會聯(lián)結(jié)機制,打通了物理空間和網(wǎng)絡(luò)空間的規(guī)制通道,整合了科層與市場兩種不同的制度邏輯,從而奠定了看門人規(guī)則之權(quán)力和義務(wù)二重性的現(xiàn)實基礎(chǔ)。

2.根植于“國家—看門人—用戶”的雙層治理結(jié)構(gòu)

傳統(tǒng)刑事規(guī)制一般基于國家直接控制個體違法的單層結(jié)構(gòu)開展;隨著網(wǎng)絡(luò)平臺逐漸成為整個社會的數(shù)字基礎(chǔ)設(shè)施,平臺成為國民實現(xiàn)社會連接、在線交互和有機團結(jié)的組織容器,構(gòu)成了數(shù)字社會的規(guī)制中介。億萬國民多具有社交、視頻、支付、購物等平臺用戶的數(shù)字身份,以用戶身份“數(shù)字在場”?！靶录夹g(shù)公司漸成公共治理主體,新技術(shù)改變國家權(quán)力運行,進而重塑了‘國家-社會’關(guān)系?！?29)樊鵬:《利維坦遭遇獨角獸:新技術(shù)的政治影響》,《文化縱橫》2018年第4期。平臺位于國家與國民中間層的規(guī)制中介地位愈發(fā)凸顯,“國家管看門人、看門人管用戶”的雙層治理結(jié)構(gòu)日臻成型。

在雙層結(jié)構(gòu)下,“國家管看門人”立基于國家與看門人的關(guān)系,表現(xiàn)為國家主導的看門人規(guī)則的制定,即國家通過看門人規(guī)則為平臺等主體設(shè)定在線控制用戶的一攬子義務(wù);“看門人管用戶”立基于看門人與國民的關(guān)系,表現(xiàn)為市場主體主導的看門人規(guī)則的適用,即各類看門人在義務(wù)履行過程中對其用戶違規(guī)違法的影響、干預、控制。看門人義務(wù)的履行同時意味著看門人對用戶的實質(zhì)性影響和控制,這種影響和控制既非公權(quán)力,也非私權(quán)利,而是一種社會權(quán)力,“哪怕遇到反對也能貫徹自己意志的任何機會”(30)馬克斯·韋伯:《經(jīng)濟與社會》(上卷),北京:商務(wù)印書館,1997年,第81頁。。黃宗智教授指出,“如今中國應(yīng)該摸索的方向是,怎樣更好地結(jié)合國家與社會-市場。兩者的二元合一無疑是國家能力和發(fā)展的關(guān)鍵,怎樣將其做到最好乃是未來的關(guān)鍵問題”(31)黃宗智:《國家-市場-社會:中西國力現(xiàn)代化路徑的不同》,《探索與爭鳴》2019年第11期。。以看門人為規(guī)制中介的雙層結(jié)構(gòu)在犯罪治理領(lǐng)域圓滿地實現(xiàn)了“更好地結(jié)合國家與社會-市場”這一目標,“結(jié)合國家與社會-市場”的獨特方式就是將看門人義務(wù)和社會權(quán)力集于看門人一身。由此,這種具有權(quán)力和義務(wù)二重性的看門人規(guī)則構(gòu)成了數(shù)字時代全新的社會契約和整個社會的規(guī)范性預設(shè)。

3.看門人義務(wù)的實現(xiàn)有賴于社會權(quán)力的行使

看門人義務(wù)在本質(zhì)上是一種阻卻用戶在線違規(guī)違法的風險控制義務(wù),其義務(wù)的實現(xiàn)高度依賴于看門人社會權(quán)力的行使?？撮T人義務(wù)既是一種積極保護義務(wù),要求看門人在自身的平臺生態(tài)系統(tǒng)內(nèi)積極作為,主動控制和積極響應(yīng)監(jiān)管部門的控制指令,以保障用戶的權(quán)利和平臺秩序不受違法犯罪侵害;看門人義務(wù)也是一種強制性義務(wù),要求看門人依循特定規(guī)則開展治理,如若違反強制性義務(wù)則要承擔法律責任,《反電詐法》“第六章法律責任”為此提供詳細的歸責依據(jù);看門人義務(wù)更是一種綜合性義務(wù),全面涵蓋“圖1”中的七大義務(wù)類型?？撮T人義務(wù)的履行和實現(xiàn)表現(xiàn)為看門人以在線控制用戶的方式行使社會權(quán)力的過程。

一方面,看門人義務(wù)的實現(xiàn)離不開看門人對用戶解析式社會權(quán)力的行使。在數(shù)字時代,人的存在形式進化出全新的“數(shù)字屬性”(32)龔向和:《人的“數(shù)字屬性”及其法律保障》,《華東政法大學學報》2021年第3期。?！坝捎谡麄€互聯(lián)網(wǎng)絡(luò)具有‘全天候記錄’的‘雁過留痕’特性,這是一個‘個體’一旦‘進入’,就不容易真正‘退出’的、帶有終極性意味的系統(tǒng)和生態(tài)?！?33)王水雄、王沫:《從單位社會到網(wǎng)絡(luò)社會:個體權(quán)利的視角》,《學習與探索》2021年第10期。在平臺生態(tài)系統(tǒng)中,看門人有能力對用戶在線活動進行全景敞視的解析。“數(shù)字社會權(quán)力的深入是建立在對每個人的身體、情緒、行為的持續(xù)不斷的觀察分析基礎(chǔ)上的。數(shù)據(jù)越多,每個人的特征就越清晰……數(shù)據(jù)的解析前所未有地使我們看清楚個人或組織的微粒狀態(tài)。”(34)周尚君:《數(shù)字社會對權(quán)力機制的重新構(gòu)造》,《華東政法大學學報》2021年第5期。以協(xié)助執(zhí)法義務(wù)為例,平臺對用戶在線違法的解析式權(quán)力推動數(shù)字技術(shù)與生物性身體在數(shù)據(jù)宇宙中形成互嵌關(guān)系,最終催生出超級控制導向的“數(shù)字-生命政治”(35)藍江:《什么是生命政治》,《武漢大學學報(哲學社會科學版)》2022年第1期。。

另一方面,看門人義務(wù)的實現(xiàn)往往借助看門人社會權(quán)力的隱蔽化和在線化運行?！皵?shù)字化以‘看不見的手’讓人們感受不到權(quán)力的存在形式和作用力。網(wǎng)絡(luò)平臺如同一個‘單向鏡’生態(tài),平臺企業(yè)可以掌握平臺上用戶的數(shù)據(jù),用戶卻不了解被窺探的程度,也不完全知曉其在平臺上留下多少數(shù)據(jù)‘痕跡’?！?36)周輝:《網(wǎng)絡(luò)平臺治理的理想類型與善治——以政府與平臺企業(yè)間關(guān)系為視角》,《法學雜志》2020年第9期。社會權(quán)力的運行之所以是隱蔽的,有賴于平臺以在線方式通過算法予以實現(xiàn)?！拔覀兩钤谝粋€算法時代,以算法來助推、偏向、引導、激發(fā)、控制和約束人類行為,從而影響、塑造、指引我們的行為和社會的治理?！?37)John Danaher et al.,“Algorithmic Governance: Developing a Research Agenda Through the Power of Collective Intelligence,”Big Data &Society,4(2), 2017, pp.1-21.以內(nèi)容審核義務(wù)為例,基于人工智能的算法治理對用戶發(fā)布信息進行了自動化、全覆蓋、全周期、串聯(lián)式、主動式的在線控制,從而保障絕大多數(shù)違規(guī)違法不良信息在最短時間內(nèi)被刪除。

三、看門人規(guī)制的內(nèi)在邏輯

從看門人規(guī)則的動態(tài)運行看,以權(quán)力和義務(wù)二重性為特質(zhì)的看門人規(guī)則蘊涵著獨特的法律規(guī)制邏輯?！耙?guī)制作為一種當代政策工具,其核心涵義在于指導或調(diào)整行為活動,以實現(xiàn)既定的公共政策目標?！?38)科林·斯科特:《規(guī)制、治理與法律:前沿問題研究》,北京:清華大學出版社,2018年,第3頁。規(guī)制最初源于經(jīng)濟學,指向?qū)?jīng)濟活動的政府規(guī)制的“正當性和可問責性”(39)科林·斯科特:《規(guī)制、治理與法律:前沿問題研究》,第17頁。?？撮T人規(guī)制的規(guī)制邏輯不同于“規(guī)制國”時代強調(diào)直接治理、事后回應(yīng)的刑事規(guī)制等傳統(tǒng)規(guī)制,而是在“后規(guī)制國”時代注重以“元規(guī)制”(Meta-Regulation)和“自我規(guī)制”(Self-Regulation)的交互實現(xiàn)間接治理、前端防范等功效,從而在相當程度和較大范圍上替代了傳統(tǒng)規(guī)制,更新了數(shù)字社會的底層治理架構(gòu)。

在“國家—看門人—用戶”雙層結(jié)構(gòu)下,看門人規(guī)制的內(nèi)在邏輯以元規(guī)制和自我規(guī)制的交互為內(nèi)核。自我規(guī)制聚焦于“看門人管用戶”的治理層級,“是規(guī)制對象對自身施加命令和結(jié)果的規(guī)制。……區(qū)分自我規(guī)制和其他規(guī)制進路的標準不在于命令抑或結(jié)果,而在于規(guī)制者與規(guī)制對象的同一性”(40)羅伯特·鮑德溫等編:《牛津規(guī)制手冊》,北京:三聯(lián)書店,2017年,第167頁。。元規(guī)制依托于“國家管看門人”的治理層級,是“對規(guī)制者的規(guī)制”,“無論他們是公共機構(gòu)、私營企業(yè)還是第三方看門人”(41)Christine Parker,The Open Corporation: Effective Self-Regulation and Democracy,Cambridge: Cambridge University Press, 2002, p.15.,“元規(guī)制是對自我規(guī)制的規(guī)制”(42)Bridget M. Hutter,Regulation and Risk: Occupational Health and Safety on the Railways,Oxford: Oxford University Press, 2006, p.215.。具言之,元規(guī)制的任務(wù)在于通過設(shè)定看門人義務(wù)和形塑看門人社會權(quán)力的方式,搭建規(guī)制的原則、主體、方法、義務(wù)內(nèi)涵及其法律后果等看門人規(guī)制框架;自我規(guī)制通過看門人義務(wù)的履行抑或社會權(quán)力的行使,以積極響應(yīng)和主動風控、自行規(guī)制和規(guī)制外包、公法規(guī)制和私法規(guī)制的相結(jié)合的方式,將元規(guī)制分析框架確定的規(guī)制事項予以一一落實。

(一)對看門人的元規(guī)制

從規(guī)制的原則看,“人們服從規(guī)制不僅是因為害怕制裁,而且是因為他們認為規(guī)制的內(nèi)容是正確和公正的,并且認為服從規(guī)制是一種道德義務(wù)”(43)Tom R. Tyler,Why People Obey the Law,UK: Princeton University Press, 2006, p.161.。平臺等看門人承擔犯罪控制義務(wù)的正當性理由在于,平臺負有保障網(wǎng)絡(luò)安全的主體責任和防范平臺用戶被害的道德義務(wù)。國家對看門人的元規(guī)制的目的在于,將看門人設(shè)定為限制和防范用戶在線違法犯罪的第一道防線,通過看門人規(guī)范和引導國民在線活動,實現(xiàn)國民自由與社會安全的均衡發(fā)展。對此,必須堅持看門人規(guī)制的法治原則。

無論是對看門人的元規(guī)制還是對用戶的自我規(guī)制,均不是無節(jié)制的規(guī)制和一味地限制(44)John Braithwaite, T. Makkai &Valerie Braithwaite,Regulating Aged Care: Ritualism and the New Pyramid,UK: Edward Elgar, 2007, p.323.,規(guī)制體系的運行、規(guī)制機構(gòu)與個體之間的互動應(yīng)當遵循相互尊重和程序公平的原則。(45)Kristina Murphy,“Procedural Justice and its Role in Promoting Voluntary Compliance,”Regulatory Theory,Canberra: Australian National University Press, 2017, pp.43-58.對看門人的元規(guī)制須有明確的法律依據(jù),看門人義務(wù)的設(shè)定要有利于數(shù)字經(jīng)濟的健康發(fā)展,不能對看門人的正常經(jīng)營造成嚴重妨礙,如《反電詐法》第二十五條對互聯(lián)網(wǎng)服務(wù)經(jīng)營者的監(jiān)測、識別及處置涉詐幫助行為的義務(wù)要求設(shè)定為“履行合理注意義務(wù)”?？撮T人對用戶的自我規(guī)制應(yīng)依循法治程序開展,用戶依法享有申訴和獲得救濟的權(quán)利,如《反電詐法》第三十一條第二款的規(guī)定。

從規(guī)制的主體看,看門人類型極為豐富,幾乎囊括全部涉網(wǎng)絡(luò)空間治理的市場主體,既包括反電詐領(lǐng)域的電信業(yè)務(wù)經(jīng)營者、銀行業(yè)金融機構(gòu)和非銀行支付機構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者,也包括落實主體責任層面上的網(wǎng)絡(luò)服務(wù)提供者或互聯(lián)網(wǎng)平臺,還包括針對專項治理的個人信息處理者、算法推薦服務(wù)提供者、應(yīng)用程序提供者、深度合成服務(wù)提供者等。

從規(guī)制監(jiān)管鏈看,各類看門人負責規(guī)制用戶的在線違法,而對看門人的行業(yè)違法行為歸屬于工信部、網(wǎng)信辦、人民銀行等行業(yè)部門監(jiān)管。在看門人規(guī)則中,互聯(lián)網(wǎng)平臺及其用戶應(yīng)當被視為一個整體,他們共同構(gòu)成了自我規(guī)制的主體,并受法律及國家機關(guān)的元規(guī)制。平臺與用戶之間并非相互獨立的規(guī)制主體與規(guī)制對象的關(guān)系,鑒于平臺對用戶賬號的所有權(quán)抑或支配權(quán),兩者之間的連帶責任恐怕是無法斷然割裂的。有的平臺服務(wù)協(xié)議明確了用戶賬號的所有權(quán)歸平臺運營商所有,如《微信服務(wù)協(xié)議》7.1.2規(guī)定:“微信賬號的所有權(quán)歸騰訊公司所有,用戶完成申請注冊手續(xù)后,僅獲得微信賬號的使用權(quán)?！?46)參見《騰訊微信軟件許可及服務(wù)協(xié)議》,https://weixin.qq.com/agreement,訪問時間:2023年6月28日。支付寶和抖音雖未明確提及“賬號的所有權(quán)”,但相關(guān)條款都將賬號作為由平臺提供、用戶使用服務(wù)的憑證,平臺對賬號具有根本性的支配權(quán)。(47)《支付寶服務(wù)協(xié)議》第二條第一項,“支付寶賬戶是本公司向您提供的唯一編號”,第四條第三項,“除非另有法律規(guī)定或經(jīng)司法裁判,且征得本公司同意,否則您的支付寶登錄名及密碼、支付寶賬戶不得以任何方式轉(zhuǎn)讓、贈與或繼承(相關(guān)的財產(chǎn)權(quán)益除外)”。參見《支付寶服務(wù)協(xié)議》,https://www.taobao.com/go/chn/member/alipay_agreement.php,訪問時間:2023年6月30日?！丁岸兑簟庇脩舴?wù)協(xié)議》第3.4條,“您在‘抖音’中的注冊賬號僅限于您本人使用,未經(jīng)公司書面同意,禁止以任何形式贈與、借用、出租、轉(zhuǎn)讓、售賣或以其他方式許可他人使用該賬號”。參見《“抖音”用戶服務(wù)協(xié)議》,https://www.douyin.com/draft/douyin_agreement/douyin_agreement_user.html?ug_source=sem_baidu&id=6773906068725565448,訪問時間:2023年6月30日。

從規(guī)制的義務(wù)內(nèi)涵及其法律后果看,立法機關(guān)及相關(guān)監(jiān)管部門通過看門人規(guī)則為各類看門人設(shè)定了內(nèi)容審核、用戶實名核驗、個人信息保護及數(shù)據(jù)安全、黑灰產(chǎn)治理、被害預防、安全風險評估、技術(shù)支持和協(xié)助執(zhí)法七大類義務(wù)內(nèi)涵,并分別設(shè)定相應(yīng)的法律責任。設(shè)置這些看門人義務(wù)同樣具有雙重目的,一方面通過法律明確看門人必須履行的自我規(guī)制內(nèi)容;另一方面讓看門人適當實施自我規(guī)制,在自我規(guī)制中遵循相互尊重和程序公平的規(guī)制原則,以防止其不合理的自我規(guī)制損害用戶合法權(quán)益。一旦看門人錯誤地實施了自我規(guī)制,那么依法應(yīng)當承擔的法律責任將對其予以糾正。換言之,看門人自我規(guī)制承擔的元規(guī)制義務(wù),是要讓看門人的自我規(guī)制達到某種均衡,“一個優(yōu)秀的規(guī)制體系應(yīng)當受到充分制約和平衡,法律賦予并維護其規(guī)制權(quán)力的最終權(quán)威,司法機關(guān)確保其規(guī)制是基于有效的法律權(quán)威,不侵犯受保護的法律權(quán)利”(48)Cary Coglianese (ed.),Achieving Regulatory Excellence,Washington D. C.: Brookings Institution Press, 2017, p.97.。

從規(guī)制的方法看,規(guī)制包含著勸說、學習、獎勵、模仿、自我調(diào)節(jié)、影響、自主合規(guī)、威懾和強制等治理活動。(49)Valerie Braithwaite,“Closing the Gap Between Regulation and the Community,”Regulatory Theory,pp.25-41.一方面,法律及相關(guān)監(jiān)管部門對看門人的元規(guī)制大量采用了這些規(guī)制方法,如行政約談是典型的勸說活動,法律責任的設(shè)置具有鮮明的威懾和強制色彩;另一方面,元規(guī)制目的的實現(xiàn)最終又落實在看門人的自我規(guī)制之中,而看門人的自我規(guī)制以用戶服務(wù)協(xié)議為載體,看門人對用戶的規(guī)制主要依循服務(wù)協(xié)議。在服務(wù)協(xié)議中,用戶個人信息保護、反電詐義務(wù)要求、知識產(chǎn)權(quán)保護、網(wǎng)絡(luò)安全責任及用戶行為規(guī)范中的大多數(shù)內(nèi)容,源于法律的強制規(guī)定或者行政機關(guān)等監(jiān)管機構(gòu)的要求,即來自于元規(guī)制?？撮T人若使服務(wù)協(xié)議真正發(fā)揮作用,也必然大量運用上述規(guī)制方法。

(二)看門人的自我規(guī)制

第一,響應(yīng)指令與主動風控相結(jié)合。依據(jù)技術(shù)支持和協(xié)助執(zhí)法義務(wù),看門人應(yīng)積極響應(yīng)執(zhí)法部門和監(jiān)管部門的各類行政指令。最典型的莫過于個案偵破的執(zhí)法協(xié)助和配合調(diào)證,如阿里巴巴集團安全部以公安刑事立案決定書和民警工作證為依據(jù),在杭州市局審核下,為執(zhí)法機關(guān)在線調(diào)證。響應(yīng)指令是對看門人的最基本要求,也是其必須完成的自我規(guī)制事項。在響應(yīng)指令基礎(chǔ)上,各類看門人結(jié)合自身業(yè)務(wù)場景以用戶在線違規(guī)違法的風險管理為規(guī)制對象,對用戶在線活動的信息流、行為流、資金流、交易流、物流開展主動風控,通過數(shù)據(jù)中臺監(jiān)測在線交易、在線活動中的違法犯罪線索,如在用戶注冊和登錄階段,對網(wǎng)絡(luò)賬號的用戶實名制進行管控,對用戶異常在線活動的在線監(jiān)測,對用戶在線違法風險的識別、評分及干預。技術(shù)反制措施成為主動風控的主要規(guī)制手段,通過風險文本庫、風險鏈接庫、風險設(shè)備庫等黑樣本庫建設(shè),以“機審+人審”模式對關(guān)鍵詞、語義、語音、圖片等在線活動進行算法治理,將識別出的可疑線索向執(zhí)法機關(guān)主動移送。實際上,響應(yīng)指令與主動風控是相互補充、相互促進的,并形成了“案件線索挖掘—確定違法行為—用戶實人確認—團伙集群串并—公安聯(lián)合打擊”的在線控制閉環(huán)。

第二,自行規(guī)制與規(guī)制外包并行不悖。根據(jù)看門人的規(guī)模大小,大型互聯(lián)網(wǎng)平臺一般內(nèi)設(shè)專門的風控機構(gòu)開展自行規(guī)制,依靠自身的數(shù)據(jù)中臺監(jiān)測用戶在平臺生態(tài)系統(tǒng)中的異常風險,同步開展反制技術(shù)措施。例如,阿里安全部具有龐大的組織規(guī)模,包括具有超強技術(shù)能力的數(shù)據(jù)中臺、研究犯罪模式和犯罪鏈條的打防中心、共享共治團隊、網(wǎng)絡(luò)黑灰產(chǎn)業(yè)研究團隊等,其業(yè)務(wù)范圍廣泛涉及平臺規(guī)則的制定和執(zhí)行、在線風險排查(異常訂單分析)、音視頻文字等內(nèi)容審查、敏感物資管控以及對違法用戶的全鏈路風控等。其中,對違法用戶的全鏈路風控是將特定違法用戶用一個ID將其在阿里平臺生態(tài)系統(tǒng)各個應(yīng)用程序中的各種業(yè)務(wù)串聯(lián)起來,形成違規(guī)違法用戶的精準數(shù)據(jù)畫像。如今,阿里安全部的業(yè)務(wù)已從最初的挖掘和移送案件線索階段升級為全方位、系統(tǒng)化的網(wǎng)絡(luò)空間治理階段。

與此相對,中小型互聯(lián)網(wǎng)平臺往往通過委托專業(yè)的技術(shù)服務(wù)商履行看門人義務(wù),如某些婚戀交友平臺委托“網(wǎng)易易盾”團隊協(xié)助其履行內(nèi)容審核義務(wù),采用文字識別、語音識別、語義識別、圖像識別、文本分類等AI技術(shù)手段,對用戶聊天、電商評論、帖子、留言、視頻、直播、彈幕等多個場景下的文本、圖像、語音、視頻等交互內(nèi)容進行在線審查,以適應(yīng)國家監(jiān)管政策和防范“殺豬盤”等電詐犯罪發(fā)生。據(jù)調(diào)研了解,“網(wǎng)易易盾”在2022年共檢測超過4 000億條信息,其中不良有害內(nèi)容約占9.5%;“網(wǎng)易易盾”通過識別和處置黑產(chǎn)賬號,有效治理了搬運洗稿、惡意營銷、撰寫黑稿、黑賬號、刷粉刷量、推廣作弊等網(wǎng)絡(luò)信息內(nèi)容黑灰產(chǎn)。自行規(guī)制與規(guī)制外包并行的現(xiàn)象進一步表明,多元化的規(guī)制主體之間基于各自不同的特點,既相互促進又相互制約,形成了一個個龐大且復雜的規(guī)制網(wǎng)絡(luò),共同推動著治理目的的實現(xiàn)。(50)Jennifer Wood &Clifford Shearing,Imagining Security,London: Willan Publishing, 2007, p.149.

第三,公法規(guī)制與私法規(guī)制兼容并蓄?？撮T人規(guī)則包含著大量的公法規(guī)范,以對看門人及其用戶的行政處罰甚至刑事處罰為法律后果,故而看門人規(guī)制主要是一種公法規(guī)制;但不容忽視的是看門人規(guī)則也蘊涵著豐富的私法規(guī)范,看門人規(guī)制也體現(xiàn)出私法規(guī)制的面相?！毒W(wǎng)絡(luò)安全法》第七十四條第一款規(guī)定:“違反本法規(guī)定,給他人造成損害的,依法承擔民事責任?！薄斗措娫p法》第四十六條第一款針對組織參加電詐活動或為電詐提供幫助的違法犯罪人員,造成他人損害的,依照《民法典》承擔民事責任;第四十六條第二款針對電信業(yè)務(wù)經(jīng)營者、金融機構(gòu)和支付機構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的行業(yè)違法行為,造成他人損害的,依照《民法典》承擔民事責任。當然,私法規(guī)制最終也要以司法審判作為“其他一切手段都失敗時的最后手段”,“并且是具有象征意義和文化獨特性的手段”,從這一點看,無論是公法規(guī)制還是私法規(guī)制,“國家始終發(fā)揮著錨定作用”(51)Adam Crawford,“Networked Governance and the Post-regulatory State? Steering, Rowing and Anchoring the Provision of Policing and Security,”Theoretical Criminology,10(4), 2006, pp.449-479.。

(三)元規(guī)制對自我規(guī)制的限制

在規(guī)制實踐中,至為緊要的問題可能并非看門人該不該擁有社會權(quán)力,而是看門人在已擁有社會權(quán)力的情況下,哪些社會權(quán)力可以合法化、哪些社會權(quán)力不能合法化。這一問題指向看門人自我規(guī)制的法治邊界?！熬W(wǎng)絡(luò)服務(wù)提供商收集了太多關(guān)于我們的數(shù)據(jù),而且保存時間太長。私人行為體致力于了解我們生活的每一個細節(jié),從搖籃到墳?zāi)?。基于第三方協(xié)助執(zhí)法義務(wù),他們與政府在公共治理領(lǐng)域的互動對未來的社會結(jié)構(gòu)提出了難題。”(52)Ian Samuel,“The New Writs of Assistance,”Fordham Law Review,86(6), 2018, pp.2873-2924.對此,可結(jié)合C公司公安業(yè)務(wù)興衰的案例,探討元規(guī)制對自我規(guī)制是如何調(diào)控和限制的。

近年來,從A頭部互聯(lián)網(wǎng)平臺分立出一個全新的數(shù)據(jù)技術(shù)公司——C公司,該公司是連接公安機關(guān)與A平臺的中間通道,即數(shù)據(jù)通道、技術(shù)通道和服務(wù)通道。C公司的公安業(yè)務(wù)不是典型的看門人規(guī)制,而是由A平臺提供主要數(shù)據(jù)且以C公司名義為公安偵查案件提供技術(shù)支持和數(shù)據(jù)分析協(xié)助的市場化業(yè)務(wù),是A平臺與C公司合作下的看門人自我規(guī)制的擴張和變種形態(tài)。具言之,C公司依托A平臺的支持,研發(fā)SaaS(Software as a Service)云計算平臺,在SaaS架構(gòu)下開發(fā)出“云捕”“云覓”“風洞”等多款犯罪分析軟件,將A平臺內(nèi)的數(shù)據(jù)盤活和增值,針對A平臺生態(tài)系統(tǒng)內(nèi)涉嫌犯罪的用戶數(shù)據(jù)進行分析,包括識別用戶的網(wǎng)絡(luò)軌跡、提供偵破案件的“線頭”、對立案后的嫌疑人進行精準定位、對復雜案件“拆鏈”和固定證據(jù)等,為公安偵辦刑事案件提供基礎(chǔ)性技術(shù)支持和數(shù)據(jù)支撐,從而實現(xiàn)獨一無二的犯罪數(shù)據(jù)分析行業(yè)優(yōu)勢地位。在龐大的A平臺生態(tài)系統(tǒng)中,公安機關(guān)通過購買C公司研發(fā)的犯罪分析軟件賬號,將特定嫌疑人的網(wǎng)購、出行、移動支付、物流、住宿、訂票、本地生活等網(wǎng)絡(luò)活動軌跡以一個ID串聯(lián)起來,使嫌疑人的數(shù)據(jù)畫像更為精準,使在線控制更為高效。2017—2022年,共有1 700家公安機關(guān)以免費形式、900家公安機關(guān)以付費形式接受該服務(wù);僅2020年,C公司協(xié)助公安抓捕逃犯2萬余人。

看門人規(guī)制一般分國家執(zhí)法監(jiān)管部門與看門人企業(yè)的兩端,由公安機關(guān)直接向看門人企業(yè)提出犯罪控制指令,看門人以履行義務(wù)的方式實現(xiàn)規(guī)制目標。公安機關(guān)在除要求看門人履行技術(shù)支持和協(xié)助執(zhí)法之外,為何還向C公司獲取有償?shù)姆缸飻?shù)據(jù)分析服務(wù)呢?這主要是出于以下考慮:首先,在網(wǎng)絡(luò)犯罪挑戰(zhàn)嚴峻的背景下,僅憑看門人的內(nèi)部風控部門履行技術(shù)支持和協(xié)助執(zhí)法等自我規(guī)制,無法及時有效地滿足公安機關(guān)辦案需要。其次,在現(xiàn)行規(guī)制體系下,看門人的義務(wù)履行標準長期存在爭議,企業(yè)出于市場屬性擔心擴張在線控制用戶的社會權(quán)力將影響自身的市場競爭力,執(zhí)法監(jiān)管部門則希望企業(yè)承擔更全面、更具滲透性的主體責任。在這種博弈下,《反電詐法》第二十五條僅對電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)服務(wù)提供者規(guī)定“履行合理注意義務(wù)”,但包括看門人在內(nèi)的各類治理主體都非常清楚僅履行合理注意義務(wù)不足以有效防控電詐犯罪。最后,無論是執(zhí)法監(jiān)管部門還是看門人企業(yè),都希望出現(xiàn)一種更具主動性和控制力的市場主體作為中間通道,以市場化機制擴張自我規(guī)制、提供看門人義務(wù)升級版服務(wù),以滿足更多層次、更高水平的犯罪治理需要。

雖然C公司曾經(jīng)迅猛發(fā)展,但目前的情況是該公司的公安業(yè)務(wù)陷入收縮狀態(tài)。凡在2022年底前購買犯罪分析軟件賬號服務(wù)的公安機關(guān)仍可在服務(wù)期內(nèi)使用,但服務(wù)期屆滿不再延續(xù)服務(wù);并且C公司不再向沒有購買服務(wù)的公安機關(guān)提供服務(wù)。2023年,C公司將仍在服務(wù)期內(nèi)的公安業(yè)務(wù)移交A平臺安全部,預計逐步收縮并將這種擴張形態(tài)的自我規(guī)制回歸常態(tài)化自我規(guī)制。這種看門人自我規(guī)制的擴張形態(tài)陷入萎縮的主要原因在于,該業(yè)務(wù)不符合對看門人元規(guī)制的義務(wù)要求,其原因主要有四:

其一,監(jiān)管部門對云計算技術(shù)和個人信息處理的重視提高了C公司合規(guī)標準?；谠摴镜臉I(yè)務(wù)類型和云服務(wù)的技術(shù)特征,C公司使用A平臺用戶數(shù)據(jù)的法律依據(jù)不足。依據(jù)《個人信息保護法》第二十三條,“個人信息處理者向其他個人信息處理者提供其處理的個人信息的,應(yīng)當向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類,并取得個人的單獨同意”。C公司開展公安業(yè)務(wù)的基礎(chǔ)在于,其能使用A平臺的用戶數(shù)據(jù);但C公司不是A平臺安全部,而是A平臺之外的獨立市場主體,其使用A平臺用戶數(shù)據(jù)的適格主體地位存疑。這種自我規(guī)制的擴張形態(tài)可能欠缺必要的數(shù)據(jù)合規(guī)基礎(chǔ)。

其二,C公司以犯罪分析為目的處理個人信息的法律依據(jù)不足。根據(jù)《個人信息保護法》第十三條,看門人處理其用戶的個人信息依據(jù)“為履行法定職責或者法定義務(wù)所必需”條款中的“法定義務(wù)”,即犯罪控制的看門人義務(wù)。在當前法律框架下,犯罪分析屬于刑事偵查范疇,需在公安刑事立案后獲得完整的外包授權(quán),僅依據(jù)看門人義務(wù)難以為市場化的數(shù)據(jù)分析行為提供有效法律依據(jù)。

其三,C公司面臨著云計算安全評估的合規(guī)壓力。根據(jù)2021年12月公布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》第34條,“國家機關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購的云計算服務(wù),應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全評估”。C公司的SaaS服務(wù)雖然在技術(shù)和數(shù)據(jù)資源上高度依附A平臺,但由于其公司的獨立性和經(jīng)營業(yè)務(wù)的特殊性,必須接受單獨的安全評估,這無疑增加了合規(guī)成本。

其四,C公司的數(shù)據(jù)處理行為可能為A平臺等業(yè)務(wù)相關(guān)主體帶來額外的合規(guī)風險。SaaS服務(wù)囿于云生態(tài)的復雜性,導致責任分配的泛化與模糊化,云平臺、個人信息處理者及個人信息共同處理者均為個人信息保護的義務(wù)主體。作為C公司的業(yè)務(wù)合作方和技術(shù)支持方,A平臺在業(yè)務(wù)履行過程中可能承擔同樣的數(shù)據(jù)安全義務(wù)和看門人責任,從而增加了A平臺的合規(guī)風險。

綜上,鑒于數(shù)據(jù)法、個保法等法規(guī)范的元規(guī)制義務(wù)要求,看門人規(guī)制不能惟效率導向,看門人自我規(guī)制的擴張和創(chuàng)新應(yīng)在數(shù)字法治的制度框架下運行,看門人社會權(quán)力的行使應(yīng)源于明確的看門人規(guī)則授權(quán)?？梢?A平臺與C公司合作下看門人自我規(guī)制的擴張?zhí)剿骺赡苌星啡陛^為堅實且嚴密的合法性依據(jù)。

五、看門人規(guī)制的法治實現(xiàn)

從制度視角看,合理地組織對網(wǎng)絡(luò)犯罪的反應(yīng)包括刑事規(guī)制和看門人規(guī)制兩種并行不悖、互補互促的治理模式。政法機關(guān)對已偵破案件適用刑事司法程序、運用刑事法、以事件性治理的方式予以事后回應(yīng);以互聯(lián)網(wǎng)平臺為代表的看門人等市場主體依據(jù)體系化的看門人規(guī)則,以履行看門人義務(wù)方式在線控制用戶,實現(xiàn)更為科學、更高水平的犯罪治理目標?？撮T人規(guī)制有效回應(yīng)了刑事規(guī)制作用范圍有限、預防效果不顯、治理主體單一等問題,依據(jù)刑事法之外的看門人規(guī)則,為相關(guān)市場主體設(shè)定了愈發(fā)豐富的看門人義務(wù),將其作為犯罪治理的第一道防線,搭建起前端防范導向的“國家管看門人、看門人管用戶”的雙層治理體系,成為改善網(wǎng)絡(luò)犯罪治理之國家能力的關(guān)鍵所在。

當前,看門人規(guī)制正處于建章建制、規(guī)則細化階段,亟待完善對看門人的元規(guī)制和看門人自我規(guī)制的義務(wù)規(guī)范體系,尤其是對規(guī)制權(quán)力進行規(guī)范和制約。無論是國家對看門人的元規(guī)制還是看門人對用戶的自我規(guī)制,均淋漓盡致地展露出權(quán)力的本質(zhì)——“個人和群體將意志強加于其他人的能力”(53)彼得·布勞:《社會生活中的交往與權(quán)力》,北京:華夏出版社,1988年,第137頁。。對此,既要運用法治韁繩牽好看門人社會權(quán)力的“馬籠頭”,防范看門人在自我規(guī)制中對用戶權(quán)利造成過度侵犯;更要注意不能隨意擴張元規(guī)制的“指揮棒”,過度加重看門人企業(yè)的義務(wù)負擔。關(guān)于看門人規(guī)制的法治實現(xiàn),至少有四個問題值得深入思考。

(一)對看門人元規(guī)制的制度明晰應(yīng)嚴格遵循法治原則

以《反電詐法》為代表的看門人規(guī)則的明確性有限(僅有50個條文),應(yīng)完善配套細則、出臺行業(yè)標準,厘清執(zhí)法監(jiān)管部門的規(guī)制范圍。據(jù)悉工信部等部門有20多個行業(yè)標準正在制定中,這提供了體系化的監(jiān)管規(guī)則;但必須注意對看門人的元規(guī)制不能無限擴張,更不能過度增加看門人義務(wù),要以不嚴重影響看門人企業(yè)的正常經(jīng)營為邊界。以敏感物資管控為例,看門人管控網(wǎng)購中的敏感物資和禁限售商品應(yīng)有穩(wěn)定且明確的清單,要考慮企業(yè)在敏感物資管控中付出的經(jīng)濟成本。同時,執(zhí)法監(jiān)管部門在元規(guī)制中的職能范圍宜分工明確,以公安機關(guān)執(zhí)行《反電詐法》的處罰范圍為例,《反電詐法》的行政處罰包括對一般違法行為的處罰和對行業(yè)違法行為的處罰。對于非法買賣“兩卡”及涉詐軟件設(shè)備、從事電詐等尚不構(gòu)成犯罪的行為,由公安機關(guān)作為規(guī)制主體不存在爭議;但對行業(yè)違法行為的處罰,如金融、互聯(lián)網(wǎng)等企業(yè)違反實名制登記、未落實反詐內(nèi)控機制、未開展監(jiān)測識別預警等,究竟是由有關(guān)主管部門實施處罰還是公安機關(guān)也可對之處罰,存在較大爭議?！啊豆矙C關(guān)對涉電信網(wǎng)絡(luò)詐騙違法行為實施行政處罰工作指引》起草說明”顯示,公安部與人民銀行、工信部的意見不一致。全國人大法工委認為,對公安機關(guān)網(wǎng)安部門是否屬于“有關(guān)主管部門”,實踐中有不同認識,問題較為復雜,建議不在“工作指引”中明確。最終,公安部考慮立法機關(guān)意見,“工作指引”僅規(guī)范對一般違法行為的處罰,對于行業(yè)違法行為的處罰問題,不做明確規(guī)定。2023年7月1日公布的《江蘇公安機關(guān)適用反電詐法實施行政處罰裁量基準(試行)(征求意見稿)》參考立法機關(guān)的意見,將公安機關(guān)實施行政處罰的范圍聚焦于“一般違法行為”。

(二)對看門人自我規(guī)制的義務(wù)履行標準應(yīng)做實質(zhì)性理解

《反電詐法》第二十五條要求互聯(lián)網(wǎng)服務(wù)提供者等看門人在對從事涉詐支持、幫助活動進行監(jiān)測識別處置中承擔“合理注意義務(wù)”。該規(guī)定是立法機關(guān)、看門人企業(yè)、監(jiān)管部門各方博弈和妥協(xié)的產(chǎn)物?？撮T人規(guī)則為看門人企業(yè)設(shè)定了方方面面的反詐主體責任,但又迫于保障企業(yè)正常經(jīng)營之壓力在條文中寫上“注意義務(wù)”?？撮T人企業(yè)處于國家與違法個體的中間層的“監(jiān)控中介”(54)Alan Z. Rozenshtein,“Surveillance Intermediaries,”Stanford Law Review,70(1), 2018, pp.112-114.地位,其履行的反詐規(guī)制涵蓋犯罪防控的全領(lǐng)域,實質(zhì)是國家保護義務(wù)在數(shù)字時代向網(wǎng)絡(luò)空間的延伸和展開,又豈是作為從義務(wù)和附隨義務(wù)的“注意義務(wù)”能夠涵蓋的?在民法中,“注意義務(wù)”屬于附隨義務(wù)且不是法律關(guān)系中的主義務(wù)。民法的注意義務(wù)源于誠信原則,是伴隨主義務(wù)產(chǎn)生的從義務(wù),但也不能怠于履行?！斗措娫p法》的看門人義務(wù)與民法的注意義務(wù)有相似之處,但也存在顯著差異。兩者相似之處在于,類似于房屋租賃合同的履行,房東應(yīng)監(jiān)督租客不得在房屋內(nèi)實施賣淫嫖娼等違法活動;平臺亦屬于網(wǎng)絡(luò)空間的“房東”,同樣須防范用戶利用其賬號和平臺服務(wù)從事違法活動。兩者不同之處在于,民法注意義務(wù)的履行基于私主體間的契約關(guān)系;“合理注意義務(wù)”則是看門人在社會治理中行使社會權(quán)力的表現(xiàn),體現(xiàn)著看門人的主體責任。看門人反詐義務(wù)的履行表現(xiàn)出更加主動、義務(wù)內(nèi)涵日趨豐富、需投入更多治理資源、更強調(diào)在線控制的及時性、主要依靠技術(shù)反制措施等特性。這些特性蘊涵著更多監(jiān)管義務(wù)或第三方義務(wù)的成分,絕非單純的注意義務(wù),且與歐盟《數(shù)字服務(wù)法案》 “勤勉盡責義務(wù)”(Due diligence obligations)存在異曲同工之處。對看門人“合理注意義務(wù)”的理解,不能拘泥于字面含義,而應(yīng)從看門人規(guī)則的立法目的及整個規(guī)則體系出發(fā)做實質(zhì)性解讀,以“勤勉盡責”為義務(wù)履行的一般性標準。

(三)看門人技術(shù)支持和協(xié)助執(zhí)法的具體要求有待立法明確

《網(wǎng)絡(luò)安全法》第二十八條規(guī)定:“網(wǎng)絡(luò)運營者應(yīng)當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助?！笨撮T人對偵查機關(guān)技術(shù)支持和協(xié)助執(zhí)法的具體要求尚缺乏明確的法律依據(jù)。2021年公布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法(修訂草案征求意見稿)》第二十二條規(guī)定:“技術(shù)支持和協(xié)助的具體要求,由公安機關(guān)、國家安全機關(guān)會同電信主管部門等有關(guān)部門另行制定。”該征求意見稿為此問題的立法完善留下伏筆。對此,應(yīng)盡快制定此問題的制度依據(jù),從法律上將公安刑事立案作為啟動看門人技術(shù)支持和協(xié)助執(zhí)法的一般性程序起點,并以“例外清單”形式明確看門人在刑事立案前的線索經(jīng)營階段提供方向性信息的案件類型及其具體要求。此外,還應(yīng)進一步明確技術(shù)支持和協(xié)助執(zhí)法的類型、內(nèi)容、方式,明確執(zhí)法機關(guān)控制指令的形式與下達方式、看門人的響應(yīng)流程及時間要求、針對不同類型犯罪的信息提取要求等內(nèi)容。

(四)用戶合法權(quán)利的正當程序保障亟待完善

看門人規(guī)制的底層邏輯在于對用戶的在線控制,在線控制往往通過算法決策實現(xiàn),而算法偏誤有時無法完全避免。在《反電詐法》施行過程中,一旦看門人“限制電話卡功能、暫停物聯(lián)網(wǎng)卡服務(wù)、限制或中止銀行和支付業(yè)務(wù)、限制網(wǎng)絡(luò)賬號使用”等處置不當或失誤,必然影響用戶正常經(jīng)營和生活。《反電詐法》第32條規(guī)定:“對涉詐異常情形采取限制、暫停服務(wù)等處置措施的,應(yīng)當告知處置原因、救濟渠道及需要提交的資料等事項,被處置對象可以向作出決定或者采取措施的部門、單位提出申訴。作出決定的部門、單位應(yīng)當建立完善申訴渠道,及時受理申訴并核查,核查通過的,應(yīng)當即時解除有關(guān)措施?！边@不僅要求電信業(yè)務(wù)經(jīng)營者、金融機構(gòu)及互聯(lián)網(wǎng)服務(wù)提供者在內(nèi)控制度上盡快完善事關(guān)用戶權(quán)益保障的告知、申辯、申訴、救濟等程序規(guī)則,形成便捷高效的申訴渠道和核查機制;還要求看門人修正和完善數(shù)據(jù)監(jiān)測模型,優(yōu)化算法決策的科學性,提高技術(shù)反制措施的精準度。

總之,在看門人規(guī)制初步搭建的時代背景下,如何保障看門人規(guī)制依循法治軌道有序發(fā)展已成為數(shù)字法治建設(shè)的重中之重。這有賴于對元規(guī)制和自我規(guī)制的規(guī)范體系進行持續(xù)更新與完善,離不開元規(guī)制對看門人自我規(guī)制的指引、規(guī)范和約束,更離不開規(guī)制權(quán)力行使與用戶權(quán)益保障的均衡發(fā)展。