作為數(shù)字經(jīng)濟的重要商業(yè)組織體和關(guān)鍵基礎(chǔ)，平臺企業(yè)兼具市場競爭主體與平臺內(nèi)治理責任承擔者的雙重屬性。依托平臺衍生的新業(yè)態(tài)以技術(shù)創(chuàng)新為引擎，提供個性化產(chǎn)品與服務(wù)，成為產(chǎn)業(yè)升級的新動能。然而，部分游走于“灰色地帶”的創(chuàng)新服務(wù)，也給用戶的隱私保護、財產(chǎn)安全帶來極大風險。

近期，微信平臺對使用“定制V”等第三方插件的行為實施了嚴厲打擊，聲明“微信暫無查詢訪客功能”，強調(diào)“不建議輕信此類信息，以免造成資金損失”，但社交平臺上仍廣泛流傳著“微信朋友圈能看訪客記錄”的虛假教程，各平臺依然存在大量的“定制V”售賣及使用交流信息。這一現(xiàn)象正是用戶創(chuàng)新需求與網(wǎng)絡(luò)安全保障矛盾的集中體現(xiàn)。因此，如何在鼓勵創(chuàng)新與規(guī)范發(fā)展中尋求平衡，精準科學壓實平臺主體責任，已成為數(shù)字治理的關(guān)鍵一環(huán)。

新業(yè)態(tài)服務(wù)場景展開可能增高風險擴散

“定制V”是新業(yè)態(tài)服務(wù)場景中的代表性產(chǎn)品，是指由第三方開發(fā)者，通過第三方渠道提供的適用于微信的非官方程序，旨在以安裝違規(guī)插件、使用第三方程序等為微信添加原App并未提供的功能。這些功能主要可分為三類：一是界面美化類，如更換軟件內(nèi)主題、字體；二是功能增強類，如iOS系統(tǒng)內(nèi)微信多開、消息防撤回；三是違規(guī)獲利類，如自動搶紅包等。其顯著特征是規(guī)避正規(guī)應用商店下載，且可能需卸載原有微信或安裝共存版使用，存在隱私泄露、賬號封禁、財產(chǎn)損失等風險。

以iOS系統(tǒng)內(nèi)微信多開為例，在安裝第三方應用程序時，可能需向應用程序提供方上傳手機的唯一設(shè)備標識符（UDID）。此類設(shè)備唯一標識符常被認定為個人信息中的一類，我國《GB/T 35273-2020個人信息安全規(guī)范》明確唯一設(shè)備標識碼屬于個人常用設(shè)備信息，域外個人信息保護主要立法如《通用數(shù)據(jù)保護條例》（GDPR）《加州消費者隱私保護法案》（CCPA）均將個人設(shè)備ID歸為受保護的對象。因為這類第三方應用程序通常屬于“灰色地帶”，安裝軟件時所收集的唯一標識符在數(shù)據(jù)存儲、傳輸以及銷毀時難以得到安全充分的保障，一旦唯一標識符被不正當使用，極有可能造成用戶敏感個人信息受竊取、賬號被盜用等。而“定制V”中的違規(guī)插件、第三方應用未經(jīng)安全認證，將給使用者的人身財產(chǎn)安全帶來一定的風險。

若因“定制V”造成用戶個人權(quán)益受侵害，如數(shù)據(jù)被非法收集、個人信息遭到濫用、財產(chǎn)受損失等，則用戶可根據(jù)《民法典》第1165條，要求開發(fā)者承擔產(chǎn)品侵權(quán)責任。然而，此類違規(guī)插件和應用溯源困難，其銷售與安裝往往涉及不同的電商平臺，甚至有些服務(wù)器可能位于境外，用戶權(quán)益受損后，向軟件開發(fā)者維權(quán)雖有法律依據(jù)，但將面臨身份難溯源、責任難追究的現(xiàn)實困境。

此時，需具體分析提供此類應用、插件銷售服務(wù)的網(wǎng)絡(luò)平臺的責任。根據(jù)《電子商務(wù)法》第38條，平臺明知或應知平臺內(nèi)經(jīng)營者銷售的商品或者提供的服務(wù)不符合保障人身、財產(chǎn)安全的要求，或者有其他侵害消費者合法權(quán)益行為，未采取例如刪除商品、屏蔽、斷開鏈接等必要措施的，依法應承擔責任。判斷平臺是否需擔責的關(guān)鍵在于其是否履行平臺治理義務(wù)，是否“明知或應知”該類商品存在違法侵權(quán)風險卻未有間接侵權(quán)責任。

具體而言，若該類商品公然宣稱功能涉及“自動搶紅包”“iOS應用雙開”“消息防撤回”等，則平臺理應能夠識別其具有違反微信服務(wù)協(xié)議甚至違法獲取用戶信息的高風險特征，從而構(gòu)成“應知”；若平臺多次接到投訴舉報，或收到監(jiān)管部門提示信息后仍未采取有效措施，甚至為該類商品提供流量扶持，則可進一步認定為“明知”。近年來對平臺責任的認定呈現(xiàn)出趨于嚴格的司法與監(jiān)管導向，在網(wǎng)絡(luò)侵權(quán)糾紛中，平臺成為主要的被訴侵權(quán)主體，特別是在涉及信息安全、用戶數(shù)據(jù)保護領(lǐng)域，平臺不再享有傳統(tǒng)意義上的“技術(shù)中立豁免”，更為強調(diào)其注意審核義務(wù)。

新業(yè)態(tài)服務(wù)場景展業(yè)面臨的主要監(jiān)管挑戰(zhàn)

當前，監(jiān)管在“精準識別”和“分級分類監(jiān)管”方面能力仍存在不足。

第一，“一刀切”式的監(jiān)管手段難以平衡創(chuàng)新與安全。平臺為避免責任將插件一律視為違規(guī)，采取封禁措施，從而導致合法創(chuàng)新插件被“誤殺”。然而，平臺生態(tài)內(nèi)的不同類型的插件和應用所提供的服務(wù)存在本質(zhì)差異，如界面美化類服務(wù)源于用戶未被滿足的個性化需求，其本質(zhì)是原平臺服務(wù)模式的創(chuàng)新拓展；而違規(guī)獲利類以及部分功能增強類服務(wù)則存在繞過平臺原有權(quán)限體系、破壞平臺運營規(guī)則、通過技術(shù)手段影響原軟件功能等問題，直接觸犯法律底線與社會公序良俗，屬平臺必須堅決鏟除的“毒瘤”。平臺對此兩類插件服務(wù)的責任承擔亦需嚴格區(qū)分：對前者重在引導規(guī)范，對后者須以零容忍態(tài)度履行法定審查清除義務(wù)。若將兩類活動不加界定地一概處理，一方面，可能“誤殺”技術(shù)中立且無實質(zhì)危害的插件，壓縮開發(fā)者創(chuàng)新空間，將抑制平臺從用戶需求中探索創(chuàng)新機會、優(yōu)化原生功能的動力，不利于平臺生態(tài)的良性發(fā)展；另一方面，將迫使用戶需求轉(zhuǎn)入交易更為隱蔽、監(jiān)管更難觸及的灰色渠道，造成侵權(quán)風險與維權(quán)成本陡增。

第二，從平臺治理效果來看，插件行為的隱蔽性與非中心化傳播特征，嚴重制約了監(jiān)管的精準實施。其一，“定制V”類插件常借助社交平臺、電商渠道，甚至交流群中傳播，不依托傳統(tǒng)App分發(fā)渠道，致使應用商店審核機制無法覆蓋，違法行為極易游離于監(jiān)管視野之外。

其二，盡管《電子商務(wù)法》對平臺責任已經(jīng)作出規(guī)定，但現(xiàn)實中“灰色地帶”的存在使得平臺責任認定困難重重。例如，在某購物平臺上，直接搜索“搶紅包插件”可發(fā)現(xiàn)關(guān)鍵詞被屏蔽，但搜索“紅包插件”卻可能找到功能相似的商品。由此表明平臺確已實施了關(guān)鍵詞的基礎(chǔ)屏蔽機制，但審核深度不足，對于精心偽裝的違規(guī)插件難以及時發(fā)現(xiàn)和處置。平臺是否在積極履責還是出于流量默許違規(guī)行為，監(jiān)管難以定性。同時，平臺兼具“裁判員”與“運動員”的雙重角色，其內(nèi)在的治理角色沖突，是造成當前監(jiān)管難以落細落實的重要原因。

第三，跨部門監(jiān)管協(xié)同性不足。當前監(jiān)管涉及公安、網(wǎng)信、工信、市監(jiān)等多個部門，在具體案件處理中可能出現(xiàn)“多頭監(jiān)管、無人主責”的情況，雖然可通過專項行動加強協(xié)作，但在日常監(jiān)管中，對數(shù)據(jù)共享、聯(lián)合執(zhí)法等方面仍需不斷構(gòu)建常態(tài)化的協(xié)同監(jiān)管機制。

現(xiàn)有制度還不足以對“定制V”這類灰色插件生態(tài)實現(xiàn)全面監(jiān)管。未來應進一步推動專門立法或規(guī)則制定，明確插件的定義、分類、登記、合規(guī)要求及平臺責任邊界，構(gòu)建事前審查、行為識別、責任追究、平臺治理相結(jié)合的全鏈條監(jiān)管機制，從而增強法律規(guī)范與技術(shù)治理的協(xié)同性和實效性。

基于此，新業(yè)態(tài)服務(wù)場景的治理必須牢牢把握發(fā)展與安全的動態(tài)平衡，防止因?qū)栴}認識不清而盲目規(guī)制，抑制服務(wù)創(chuàng)新和技術(shù)研發(fā)。在數(shù)智時代，基于新場景的應用試驗和需求創(chuàng)新往往是驅(qū)動技術(shù)突破的核心動力。因此，監(jiān)管亟須轉(zhuǎn)向分類分級、科學精細規(guī)制之路，在筑牢安全底線的基礎(chǔ)上為新業(yè)態(tài)發(fā)展預留出合理空間。

科學壓實平臺責任促進新業(yè)態(tài)服務(wù)健康發(fā)展

解決新業(yè)態(tài)所伴生的問題，不應簡單進行“一刀切”式的打擊，應立足于軟件使用者的現(xiàn)實需求，針對界面美化、微信多開等功能，在保障用戶個人信息安全及企業(yè)合法商業(yè)利益的前提下，探索平臺與第三方開發(fā)者的良性互動方式，評估部分功能在合法合規(guī)框架內(nèi)實現(xiàn)的可能性。

第一，從監(jiān)管職責的角度出發(fā)，政府監(jiān)管部門應構(gòu)建常態(tài)化、敏捷化的監(jiān)管模式。相關(guān)部門之間、部門與電商平臺之間應通力協(xié)作，建立針對違規(guī)插件售賣的長期動態(tài)監(jiān)管機制，實施分類分級監(jiān)管，并運用算法治理、數(shù)據(jù)穿透等技術(shù)手段，增強對違規(guī)商品的實時發(fā)現(xiàn)與快速處置能力。

具體而言，可由工信部牽頭對涉及數(shù)據(jù)抓取、權(quán)限繞過、賬號控制、信息監(jiān)控等技術(shù)的插件進行“高風險”分類，要求電商平臺對相關(guān)關(guān)鍵詞進行嚴格審查過濾，通過AI技術(shù)自動識別商品介紹中的敏感詞語進行系統(tǒng)攔截與處置，如“查看微信訪客”“非好友訪問記錄”“一鍵破解權(quán)限”等。同時，在強化多部門協(xié)同執(zhí)法機制方面，建議中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局等聯(lián)合打擊插件灰產(chǎn)鏈條，明確執(zhí)法主體、執(zhí)法標準與信息共享路徑，重點打擊插件開發(fā)者與銷售網(wǎng)絡(luò)，實現(xiàn)源頭治理。

第二，從平臺責任的角度出發(fā)，需科學壓實平臺責任，準確界分兩類主體的角色定位與義務(wù)范疇。其一，對銷售方平臺而言，其在“定制V”類商品傳播中并非中立中介，是否承擔責任取決于是否盡到了審核、治理與處置義務(wù)。建議通過個案監(jiān)管執(zhí)法進一步明確平臺主體責任，督促平臺，特別是具有《個人信息保護法》第58條所規(guī)定的“提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復雜的個人信息處理者”地位的平臺積極履行其對平臺內(nèi)產(chǎn)品或服務(wù)提供者的法定管理義務(wù)。同時，平臺還有積極配合監(jiān)管、主動整治灰產(chǎn)商品的合規(guī)義務(wù)，不得為違規(guī)插件的銷售提供營銷引流、支付通道、宣傳推廣等服務(wù)，也不能以“無法判斷技術(shù)合法性”為由推脫責任，需建立起商品上架審核、動態(tài)篩查違規(guī)商品、銷量異常監(jiān)控的全鏈條治理體系。

其二，對使用插件的平臺而言，如微信等社交及服務(wù)類平臺，應側(cè)重包容鼓勵創(chuàng)新與用戶需求疏導。平臺應正視用戶對“多賬號管理”“界面美化”等功能的合理需求，實施評估后可將部分功能開發(fā)由非規(guī)范第三方服務(wù)轉(zhuǎn)入安全可控監(jiān)管，在疏導替代中降低風險。

其三，兩類平臺責任的落實與銜接需構(gòu)建高效的跨平臺協(xié)作網(wǎng)絡(luò)。對可能造成隱私泄露、財產(chǎn)損失的插件與應用需建立數(shù)據(jù)聯(lián)通通道，及時通報風險清單，以使用端的“包容創(chuàng)新”與銷售端的“精準打擊”相結(jié)合，以平臺責任的科學壓實，實現(xiàn)創(chuàng)新與安全的動態(tài)平衡。

“定制V”服務(wù)亂象的本質(zhì)在于，平臺在面臨新業(yè)態(tài)場景時治理缺位與責任懸空。新業(yè)態(tài)的發(fā)展中，安全是創(chuàng)新的基石，創(chuàng)新是安全的延伸，而精細化、差異化的制度設(shè)計正是二者動態(tài)平衡的關(guān)鍵支點。唯有通過精準界定責任邊界、科學壓實平臺義務(wù)、打通創(chuàng)新轉(zhuǎn)化通道，才能在有效封禁違法違規(guī)插件與應用的同時，將用戶的合理需求納入合規(guī)發(fā)展軌道，最終實現(xiàn)數(shù)字經(jīng)濟發(fā)展中活力與秩序、發(fā)展與安全的和諧共生。

（作者系南開大學競爭法研究中心主任，法學院副院長、教授）

AD：

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。