丁曉東：第二代互聯網規則？ | 華東政法大學學報202601

【副標題】從歐盟《數字服務法》看平臺責任的未來

【作者】丁曉東（中國人民大學法學院教授，法學博士，北大法律信息網簽約作者）

【來源】北大法寶法學期刊庫《華東政法大學學報》2026年第1期（文末附本期期刊目錄）。因篇幅較長，已略去原文注釋。

內容提要：歐盟《數字服務法》在域外被視為“第二代互聯網規則”的代表，對治理著作權網絡侵權、網絡暴力、網絡謠言等行為具有重要啟示。《數字服務法》主要回應避風港規則的不足，對不同平臺施加梯級增長內容審查責任，同時對不同平臺適用正當程序。《數字服務法》的洞見在于認識到了平臺的公權力特征，但其方案也存在不合理性。歐盟與美國的平臺責任制度反映了各自獨特政治與法律背景，相較而言，我國的平臺責任制度整體具有合理性，但需要避免過度規制。關于平臺責任，應根據不同類型，重構避風港制度、審查責任與正當程序制度。對于平臺參與特定個案的第三方侵權，應適用共同侵權制度。對于大規模第三方侵權和違法內容，應按照平臺治理的必要性、治理難度、治理代價、治理比較優勢、治理善意等判定責任。法律應避免簡單將平臺視為公權力組織，對其適用正當程序，但法律可以將平臺正當程序作為平臺治理的信號機制與治理工具。

關鍵詞：避風港；第三方侵權；內容審查；用戶基本權利；平臺正當程序

目次 一、《數字服務法》中的平臺責任 二、《數字服務法》的洞見：平臺的公法規制 三、《數字服務法》的困境：平臺公法規制反思 四、超越《數字服務法》：重構平臺責任 五、結語：全球視野下的平臺責任

在我國數字法學研究中，歐盟《數字服務法》（Digital Service Act）沒有引起太多關注。學界對這部法律的關注度遠不如具有全球性影響的歐盟《通用數據保護條例》和最近引起熱議的歐盟《人工智能法案》，甚至不如歐盟《數據法案》（Data Act）和歐盟《數字市場法》（Digital Market Act）。或許是因為《數字服務法》涉及較多領域，且其主旨不太容易把握，我國學者對這部法律的探討非常有限。

但從重要性程度看，歐盟《數字服務法》具有不可忽視的實踐與理論意義。就實踐而言，《數字服務法》改變了歐盟長期以來以“避風港”規則為核心的平臺責任制度，深刻改變了平臺內容管理的方式，而且可能對包括中國企業在內的大型平臺在歐盟的運營產生重大影響。就理論而言，《數字服務法》引發了歐盟、美國等互聯網領域的專家學者對這一法案中的平臺責任進行廣泛討論。美國互聯網領域的專家學者雖然經常對歐盟立法不屑一顧，但對于《數字服務法》卻有相對正面的評價。英國與歐盟的學者則更不必說，很多學者對《數字服務法》給予了很高評價。深度參與《數字服務法》制定的互聯網專家、倫敦政治經濟學院副教授馬丁·胡索維奇（Martin Husovec）認為，以通知刪除為基礎的避風港制度代表了第一代互聯網規則，《數字服務法》則代表了全球第二代互聯網規則。

本文聚焦《數字服務法》進行分析，并在此基礎上探討平臺責任的理論與實踐問題。本文指出，避風港制度從共同侵權視角看待平臺責任，同時存在平臺的治理不足與治理過度問題。《數字服務法》為克服避風港制度的局限，對平臺施加新的審查責任，并引入正當程序對平臺權力進行約束。《數字服務法》對避風港制度的診斷具有洞見性，但其采取的回應措施面臨種種困境，可能干擾平臺對內容的高效合理治理。在原理分析與比較研究基礎上，本文提出對避風港制度與平臺責任制度進行重構。

在展開本文論述之前，需要先交代本文的術語使用與結構。在術語使用上，不同國家的不同法律文本常常用不同術語來界定平臺。例如：歐盟《數字服務法》使用“中介服務”（intermediary services）的表述；歐盟《電子商務指令》使用“信息社會服務”（information society service）的表述；美國使用“網絡服務提供者”（internet service provider）的表述；我國則在不同法律中分別使用了“網絡服務提供者”“網絡交易平臺”“電子商務平臺”“網絡食品交易第三方平臺”等表述。出于術語統一與便捷起見，本文以“平臺”統一稱呼這些不同表述。在寫作結構上，本文第一部分對《數字服務法》進行介紹與分析，著重分析其在平臺責任制度上的創新；第二、三部分分別分析《數字服務法》中平臺責任制度的洞見與困境；第四部分從原理與制度層面對避風港制度、平臺審查責任與平臺正當程序制度進行重構；第五部分結合歐盟、美國、中國三個數字領域影響力較大的國家和地區的政治與法律制度，對平臺責任的未來進行分析。

一

《數字服務法》中的平臺責任

《數字服務法》對平臺責任的規定非常復雜，但大致可以歸納為在避風港制度的基礎上重新設計平臺責任制度。具體而言，可以將《數字服務法》的內容歸納為三個方面：對避風港制度的重申與調整；對不同平臺施加梯級增長的審查義務與責任；對不同平臺施加梯級增長的保障用戶基本權利和透明性等正當程序責任。

（一）避風港制度的重申與調整

首先，《數字服務法》繼承了歐盟《電子商務指令》中以避風港制度為核心的平臺責任制度。在第一章“一般規定”之后，《數字服務法》即在第二章“中介服務提供者的責任”中重申了《電子商務指令》所確立的避風港制度。《電子商務指令》制定于2000年，其第12—15條大致借鑒美國《數字千年版權法案》第512條的相關規定，將美國版權領域的避風港制度推廣至一般領域，要求平臺在通知刪除規則下對第三方侵權承擔責任。根據這一制度，“純粹管道”（mere conduit）和“緩存”（caching）類型的平臺在一般情況下無須對第三方侵權承擔責任；“托管”（hosting）類型的平臺則在履行通知刪除義務后，可以獲得避風港制度的責任豁免。《數字服務法》第8條還重申了《電子商務指令》所確立的“禁止一般審查或積極的事實調查義務”，規定法律“不得對中介服務提供者施加其傳輸或存儲的信息的一般審查義務，也不得使中介服務提供者承擔積極尋求表明違法活動的事實或情況的義務”。

其次，《數字服務法》也對避風港制度進行了補充與微調。歐盟《電子商務指令》在借鑒和引入美國的避風港制度時，并沒有同時引入善意監管免責制度。 而避風港制度中的責任豁免又取決于平臺是否實際知情，這導致平臺在對違法內容進行監管時反而可能陷入因監管而知情并承擔責任的困境。為了避免這種“不做不錯，做多錯多”的困境，《數字服務法》借鑒了美國《通訊規范法》第230條中的“好撒馬利亞人”制度（Good Samaritan Immunity），對平臺善意監管進行免責。《數字服務法》第7條規定，平臺如果“本著善意和勤勉的態度對違法內容進行自愿主動調查，或采取其他措施以檢測、識別和刪除或禁止訪問違法內容，或采取必要措施遵守歐盟法律和成員國法律的要求”，則即使平臺在此過程中對侵權行為知情，其仍然可以獲得避風港制度的責任豁免。

（二）平臺的新審查責任

在避風港制度的基礎上，《數字服務法》對不同平臺施加梯級增長的平臺內容審查責任，要求不同平臺對違法內容采取相應審查措施。首先，《數字服務法》對所有平臺都施加了回應司法或行政當局關于違法內容的審查責任。《數字服務法》第9條規定，任何平臺在收到此類針對違法內容采取行動的命令后，都“應立即通知發布命令的當局或命令中指定的任何其他當局，說明命令是否生效以及何時生效”。第10條進一步規定，平臺在收到“要求提供有關服務的一個或多個特定個人接受者的具體信息”后，“應立即通知發布命令的當局或命令中指定的任何其他當局，告知其收到命令以及命令的效力，并說明命令是否生效以及何時生效”。

其次，《數字服務法》對除“純粹管道”或“緩存”之外的“托管”平臺（包括后面提到的“在線平臺”）附加了額外責任。這些平臺除了承擔所有平臺都應當承擔的義務，還應當與歐盟成員國進行合作，承擔報告刑事犯罪嫌疑人信息的義務。《數字服務法》第18條規定，如果托管服務提供者和其他在線平臺“獲悉任何信息，懷疑已經、正在或可能發生涉及威脅一人或多人生命或安全的刑事犯罪，則應立即將其懷疑告知有關成員國的執法或司法當局，并提供所有可用的相關信息”。

再次，《數字服務法》對“在線平臺”或向公眾提供存儲和傳播信息的托管服務的平臺進一步施加了更多責任。這類平臺除了承擔“托管”類平臺與一般平臺所應當承擔的責任，還應當與“可信標記者”（trusted flaggers）合作處理違法信息。所謂“可信標記者”，指的是“在檢測、識別和通知違法內容方面具有特殊的專業知識和能力”、“獨立于任何在線平臺提供者”、開展活動的目的是“勤勉、準確和客觀地提交通知”的實體，其身份由歐盟成員國的數字服務協調員（Digital Services Coordinator）授予。在線平臺在接到“可信標記者”的通知后，對這類通知的處理應當優先于對權利人通知的處理，并且應當根據通知及時作出決定。

最后，《數字服務法》對超大型平臺施加額外責任。《數字服務法》引入了超大型在線平臺（very large online platforms）和超大型在線搜索引擎（very large search engines）的概念，要求這兩類平臺在一般平臺、托管平臺和在線平臺的基礎上，承擔風險評估、風險緩解、危機應對等責任，以應對平臺內容所帶來的挑戰。《數字服務法》第34條規定，此類平臺應當“努力識別、分析和評估歐盟內因其服務及相關系統（包括算法系統）的設計、運行和使用，所導致的任何系統性風險”；第35條第1款規定，這類平臺應當針對系統風險 “制定合理、相稱和有效的緩解措施”，包括調整“其服務的設計、特征或功能”“條款和細則”“內容審查流程”“算法系統”等。第36條第1（b）款規定，當平臺內容“對歐盟或其重要地區的公共安全或公共衛生構成嚴重威脅”時，此類平臺應當與歐盟委員會合作，采取“具體、有效和相稱的措施”。與其他平臺的內容審查義務不同，《數字服務法》對超大型平臺所施加的這些責任并不以具體內容違法作為前提。很多虛假信息、導致網絡暴力的內容并不直接違法，但《數字服務法》要求超大型平臺對此類內容承擔管理責任。

（三）平臺的正當程序約束

《數字服務法》對平臺施加審查責任的同時，也引入正當程序對不同平臺進行梯級增長的規范性約束。首先，《數字服務法》要求所有平臺都將基本權利“成文法化”， 在其條款和細則中對用戶基本權利進行規定，承擔透明性、可問責性等要求。《數字服務法》第14條規定，平臺“應在其條款和細則中說明它們對使用其服務而對服務接受者提供的信息施加的任何限制”。平臺所提供的信息“應包括用于內容審查的任何政策、程序、措施和工具的信息，包括算法決策和人工審查，以及其內部投訴處理系統的程序規則”。當平臺按照其條款和細則進行內容管理時，應“考慮到有關各方的權利和合法利益，包括服務接受者的基本權利，如言論自由、媒體自由和多元化，以及《歐盟基本權利憲章》所載的其他基本權利和自由”。《數字服務法》第15條第1款規定，平臺應當“公開其在相關期間進行的任何內容審查的清晰、易于理解的報告”。報告的內容應當包括平臺收到的各類不同通知的情況、平臺在收到通知后的執法依據、平臺執法采取的措施與所需中位時間、平臺是否采取自動化執法以及自動化執法的準確性。

其次，對于“托管”（包括在線平臺）類平臺，《數字服務法》進一步規定了用戶的準司法性權利，以應對權利人與被投訴用戶的糾紛爭議。對于權利人，為了便于其行使通知權利，《數字服務法》第16條規定這類平臺“應建立機制，允許任何個人或實體通知其服務中存在個人或實體認為違法內容的特定信息。這些機制應易于訪問且用戶友好，并允許僅通過電子方式提交通知”，應便于權利人“提交足夠準確和證據充分的通知”。對于被采取措施的用戶，第17條規定除“純粹管道”或“緩存”之外的平臺在采取措施后，應“向任何受影響的服務接受者提供明確和具體的原因聲明，說明其因服務接受者提供的信息是違法內容或與其條款和細則不符而受到以下限制的原因”。

再次，對于在線平臺（包括超大型在線平臺），《數字服務法》要求這類平臺保證用戶內部的投訴與救濟權利和外部的庭外糾紛解決權利。其第20條規定，對于被采取限制、刪除內容、終止賬戶等措施的用戶，在線平臺應在“六個月內提供有效的內部投訴處理系統，使他們能夠以電子方式進行免費投訴”。第21條規定，對于被采取措施的用戶，他們有權選擇“獲得認證的庭外爭端解決機構解決”有關爭議，包括尚未通過“內部申訴處理系統解決的投訴”。第24條第1款要求，在線平臺應提供庭外爭議解決、用戶濫用通用機制等相關信息。第27條第1款要求，在線平臺應保證其算法推薦系統的透明性，平臺應“在其條款和細則中以通俗易懂的語言列出其推薦系統中使用的主要參數，以及服務接受者修改或影響這些主要參數的任何選項”。

最后，對于超大型平臺，《數字服務法》又增加了額外的規范性要求。《數字服務法》第37條要求超大型平臺自費接受至少每年一次的獨立審計，以審計其是否符合《數字服務法》的相關規定。第40條規定超大型平臺“向當地數字服務協調員或歐盟委員會提供監測和評估本條例遵守情況所需的數據訪問權限”，向有資質的研究人員提供合理的數據訪問權限。第41條要求超大型平臺設立一個“獨立于其運營職能、合規職能部門的合規職能部門”。第42條的“透明度報告義務”要求超大型平臺在履行其他平臺透明性責任的基礎上，公布其內容審查的人力資源、風險評估、風險緩解、危機應對等信息。

二

《數字服務法》的洞見：平臺的公法規制

對《數字服務法》中的平臺責任制度進行闡述，可以發現其核心在于對平臺責任的規定從私法視角轉向公法視角，對平臺數字權力進行公法規制。第一代互聯網規則以通知刪除的避風港制度為基礎，以第三方侵權責任看待平臺對違法內容的責任。《數字服務法》則要求平臺履行其內容審查的準公權力責任，同時引入基本權利、正當程序與透明性機制等制度對平臺權力進行約束。《數字服務法》對避風港制度或第一代互聯網規則的困境具有較為深刻的洞見。

（一）避風港制度的治理不足

避風港制度或第一代互聯網規則首先可能導致“治理不足”，無法有效激勵平臺應對互聯網上不斷涌現的各類大規模侵權問題和具有公共性或公法特征的違法行為。避風港制度與共同侵權制度關系密切，無論是歐盟、美國還是我國，都將避風港制度視為平臺共同侵權免責的一部分。這導致對平臺責任的判斷，總是需要分析平臺是否知道存在具體侵權個案。例如，歐盟《電子商務指令》 第14（a）條規定，如果平臺對違法活動或信息并“沒有實際知識”（actual knowledge），或者違法活動或信息并不“顯著”（apparent），那么平臺在履行通知刪除義務后，就可以在第三方侵權中免除責任。美國的《數字千年版權法案》、我國的《信息網絡傳播權保護條例》和《民法典》等也規定了類似條款。但隨著互聯網平臺的規模不斷擴張，平臺所要治理的侵權或違法問題已經不限于零星、孤立的特定個案型侵權或違法。大量第三方侵權都具有大規模、整體性、系統性特征，而且大量重復侵權都陷入“打地鼠”的困境，僅憑通知刪除的事后救濟很難應對。如果僅以平臺是否對個案知情或是否履行通知刪除義務判斷平臺責任，平臺就會對整體性的治理問題視而不見、置之不理。

在平臺責任的發展歷程中，法院只能通過引入新的教義或重新解釋避風港制度進行應對。例如在美國，法院在若干案例中引入了“故意無視”（willful blindness）的教義對平臺責任進行分析，要求平臺對故意無視平臺內的侵權行為承擔責任。不過，即使引入此類教義強化平臺對第三方侵權的責任，避風港制度也不足以要求平臺采取積極措施治理平臺內的違法內容。在很多情形中，平臺內容并沒有對個體造成顯著的侵權，但該內容的分享、傳播與聚合卻可能帶來對個體或公共利益的損害。例如：網絡暴力常常沒有明顯的侵權方，但其內容的聚合卻可能對個體造成侵害；網絡謠言也可能是大量網絡用戶的善意發言所引發，在有的情形下卻可能造成公共安全傷害。此外，避風港制度也未能激勵平臺對大規模侵權內容進行大規模治理。平臺可能在應對大規模侵權問題中過于消極，未能更好地發揮其公共治理作用。

（二）避風港制度的治理過度

另外，避風港制度也可能導致平臺“治理過度”。平臺為了獲得避風港制度的責任豁免保護，往往在接到權利人通知后迅速采取措施刪除相關內容。但在不少情形中，權利人發出了錯誤的通知，被刪除的內容可能并不構成侵權，或者屬于合理使用、言論表達自由的范疇。例如，被刪除的內容可能屬于學術批評、戲仿、個人學習等著作權所允許的范疇，或者屬于用戶對公眾人物的合理批評。在避風港制度下，這些被錯誤刪除內容的用戶很難得到保護，因為避風港制度主要從權利人的角度進行制度設計。即使在避風港制度中引入錯誤通知賠償制度，也難以解決這一問題。例如，我國《民法典》第1195條第3款規定：“權利人因錯誤通知造成網絡用戶或者網絡服務提供者損害的，應當承擔侵權責任。”這一制度也難以為用戶提供合理救濟。網絡用戶的內容被錯誤刪除所造成的損失常常是預期性的，絕大部分網絡用戶在內容被錯誤刪除后，會選擇沉默而非提起司法救濟。

避風港制度還可能侵犯廣大普通用戶的權益。平臺為了避免承擔共同侵權責任，會對侵權內容進行預防，以此證明自己采取了必要措施，履行了相關注意義務。在此過程中，平臺可能會采取人工審查或算法審查機制對內容進行審查與過濾。但無論是人工審查還是算法審查，平臺都不能做到精準區分合法內容與侵權內容，而是會錯刪、屏蔽或采取相應措施應對大量實際上并不侵權的內容。相比非平臺環境中的侵權與言論和行為自由之間的邊界，避風港制度使得二者之間的天平大幅向權利人傾斜，從而對廣大普通用戶的權益與公共領域構成嚴重侵害。在非平臺環境中，權利人的權利保護依賴于其自身提起司法訴訟，其權利與他人的言論和行為自由的邊界需要在司法審判中確定；但在平臺環境下，平臺扮演了權利人進行“私人執法”的代理人，造成大量本來屬于非侵權或合理使用的用戶內容被采取措施。面對此類過度治理，被采取錯誤措施的用戶很難得到救濟。

（三）平臺責任的公法化

《數字服務法》的制定者準確看到了平臺的角色演變。在《數字服務法》的制定者看來，避風港制度將平臺內容管理設想為被動型、消極性的共同侵權者，這與現實世界的平臺角色不符。現實世界的平臺已經越來越掌握各種數字權力。平臺早已參與了各種“內容審查”活動，利用“自動化或非自動化”手段“檢測、識別和解決服務接受者提供的與條款和細則不符的違法內容或信息”，通過“降級、禁止變現、禁用或刪除”“終止或暫停接受者的賬戶”等措施，而“影響違法內容或信息的可用性、可見性和可訪問性”。

《數字服務法》對平臺所施加的責任也呼應了避風港制度的雙重問題。一方面，《數字服務法》強化了平臺的內容審查責任，對不同類型的平臺施加梯級增長義務。第一代平臺責任制度將平臺分為“純粹管道”“緩存”“托管”三類，主要依據平臺對內容的控制程度進行分類。而《數字服務法》則增加了公共性視角，在此基礎上增加了“在線平臺”“超大型在線平臺或超大型在線搜索引擎”的分類。前者指那些“向公眾提供存儲和傳播信息的托管服務”的平臺，后者則指規模達到一定程度的此類平臺。另一方面，《數字服務法》也對平臺施加了具有公法特征的基本權利、透明性、可問責性要求。在《數字服務法》之前，歐盟主要基于消費者權利與競爭秩序對用戶權利進行保護，要求平臺保持透明性。但《數字服務法》將用戶的消費者權利上升為公法基本權利，并通過公法正當程序對平臺進行約束。在這個意義上，《數字服務法》具有非常鮮明的憲制化特征，是一部正視平臺的數字權力，將平臺視為準公權力而進行規范的法。

三

《數字服務法》的困境：平臺公法規制反思

《數字服務法》雖然揭示了避風港制度面臨的問題與挑戰，但給出的回應方案卻面臨諸多困境。盡管平臺具有顯而易見的數字權力，但比照公權力機構對平臺進行公法規制，也會產生大量問題。

（一）新規則與舊制度的沖突

就新舊制度銜接而言，《數字服務法》所引入的新規則或第二代互聯網規則與第一代避風港制度存在緊張關系甚至沖突。如上所述，《數字服務法》為保持歐盟互聯網制度的延續性，基本維持、重申了避風港制度，在避風港制度的基礎上引入新規則。不過，這一套新規則卻可能使原先的避風港制度發生重大變化。新規則要求平臺承擔更多的審查責任，包括要求平臺建立“防止濫用的措施和保護”，防止重復性侵權與重復性無根據投訴。平臺要履行這些義務，就很可能突破避風港制度下“沒有一般審查義務”的限制，因為沒有對平臺內容的一般審查，平臺就不可能實現對平臺內容的審查與治理，也不可能預防重復性侵權與無根據投訴。《數字服務法》第8條雖然重申了平臺沒有一般性審查義務，但《數字服務法》的眾多制度必然會激勵平臺進行一般性審查。就此而言，《數字服務法》需要在未來適用中更為明確地表明其立場，而非試圖維持避風港制度與平臺審查義務之間的表面和諧。

（二）平臺新審查責任的困境

就《數字服務法》制定的新審查責任而言，其制度設計也不盡合理，未必可以促使平臺合理區分違法與合法信息。首先，《數字服務法》依據平臺是否具有公共性與規模大小進行分類，這一分類方式過于簡單。平臺是否有責任、有能力對其內容進行治理，不僅要看平臺是否具有公共性與規模性，還要看其內容治理的必要性、治理的難度等多方面因素。就治理的必要性而言，不同類型的侵權與違法內容具有不同的危害性，其治理的迫切性可能相差甚遠。例如，雖然一般侮辱誹謗侵權與散布恐怖主義言論都違法，但二者的危害性相差甚遠。即使是知識產權侵權，平臺內的著作權、商標、商業秘密侵權也具有不同的危害性。《數字服務法》對不同類型的侵權與違法內容有一定程度的區分，但仍然選擇了橫向或針對不同領域一體化規制的立法進路。在實踐中，這一進路仍然將面臨縱向或不同領域的適用挑戰。就治理的難度而言，平臺對于合法與違法內容進行準確區分的難度不同。在有的情形中，平臺可以通過設置關鍵詞而準確過濾違法內容；但在其他情形中，平臺內容合法與違法的邊界常常難以區分。這種區分難度越大，平臺的治理必要性或責任就應當相對越小。因為合法與違法行為區分難度越大，平臺對違法行為的治理就越可能傷害合法內容與正常活動。《數字服務法》對平臺施加合理的審查責任，需要進一步結合內容治理的不同特征進行制度設計。

其次，《數字服務法》對內容審查的外部合作機制過于樂觀和信任。以《數字服務法》所引入的“可信標記者”為例，《數字服務法》試圖在權利人通知之外，通過數字服務協調員授予的“可信標記者”與在線平臺合作處理違法信息。這一制度預設了“可信標記者”比權利人和在線平臺的審查者能夠發出更準確的通知。但這一假設很難成立，“可信標記者”也可能發出錯誤通知，甚至可能發出大量錯誤通知，干擾或降低平臺內容管理的準確性。“可信標記者”或許比權利人更為全面地掌握平臺內的違法內容與生態管理，但未必比平臺管理者更為了解其平臺內容。平臺內的違法內容紛繁復雜、千變萬化，平臺在內容管理方面往往具有獨特的信息優勢與管理優勢。而且，盡管“可信標記者”被界定為“獨立于任何在線平臺提供者”的客觀實體，但“可信標記者”本身也不可避免會帶有其價值預設或意識形態傾向。在實踐中，“可信標記者”往往由歐盟的NGO等組織構成，這些組織在歐盟的平臺內容管理中通常具有較為鮮明的意識形態傾向。 2025年年初，美國新當選的副總統萬斯在歐洲慕尼黑安全會議上猛烈批評《數字服務法》，其部分原因就在于歐盟的平臺內容審查往往受到歐盟建制派的影響，與美國現任政府的反建制派意識形態相去甚遠。

（三）平臺正當程序約束的困境

《數字服務法》引入的用戶基本權利、透明性與可問責性等正當程序也存在問題，可能對平臺合理有效的治理機制造成干擾。就保障用戶的基本權利而言，平臺自身有很強的動力與能力對其進行力所能及的合理保護，對用戶權利進行救濟。當用戶的內容被刪除或屏蔽、賬號被終止、受到歧視與不公正對待，或者用戶感覺到平臺生態存在眾多侵權與違法內容時，用戶就可能“用腳投票”離開平臺。平臺為了防止此種情形發生，就會在保護用戶權利與打擊侵權和違法內容之間進行治理并尋求整體性平衡。而且，此類治理與平衡是大規模、整體性、系統性的，而非個案型的。《數字服務法》希望為用戶提供個案型的用戶權利內部投訴機制與庭外糾紛解決機制，但這既不現實，也不合理。不現實是因為，為了實現對海量平臺內容的高效管理，平臺一般都會采取算法自動化執法或雇用普通審查人員對內容進行管理，即使平臺對內容進行人工管理，這類管理人員也不可能具備法律專業能力與素養。不合理是因為，強制平臺為每位用戶提供基于用戶基本權利的保障，主要有利于少數愿意耗費大量時間精力而走內部投訴程序和庭外糾紛解決機制的用戶，但這些用戶絕大多數都是商業用戶或具有商業動機或利益動機的主體。相反，普通用戶可能因為投訴程序與糾紛解決機制的耗時耗力而不愿意進行權利主張。如此一來，《數字服務法》所設立的用戶基本權利保護措施就可能變成極少數利益群體的保護機制，不但無法為廣大普通用戶提供保護，反而可能干擾平臺的整體內容治理。平臺為了避免此類用戶進行投訴，可能會選擇對此類用戶的內容進行優待，進而可能侵犯其他用戶的權利并影響平臺內容的整體治理。

就透明性與可問責性等正當程序而言，《數字服務法》的相關規定也可能失效并帶來反面作用。《數字服務法》引入透明性與可問責性的核心考慮是將平臺視為類似公權力的主體，模擬公權力的法律約束機制對平臺進行規制。但平臺與公權力機構仍有顯著不同，平臺畢竟處于市場競爭的環境下，需要對瞬息萬變的市場環境作出反應。將平臺作為公權力主體進行規制，反而可能破壞平臺自身的內容審查與治理機制。以平臺的條款與細則要求為例，《數字服務法》要求平臺公開“用于內容審查的任何政策、程序、措施和工具的信息”。但這種成文法化的一致性與透明性要求其實很難實現，很多審查措施也具有變化性、應對性特征。例如，針對平臺內的謠言與不實信息，平臺需要及時作出針對性反應，很難在平臺的條款與細則中提前進行規定。如果平臺在條款與細則中提前說明其應對措施并公開，結果反而可能會導致一些不法分子或“水軍”對抗平臺的內容管理與審查。平臺的算法與數據公開也有類似問題。《數字服務法》要求在線平臺保證其算法推薦系統的透明性，并要求超大型平臺向“數字服務協調員”和“有資質的研究人員”開放數據訪問權限。但平臺的算法和數據內嵌于平臺內容治理的生態系統，其處在不斷調整與更新中，很難進行事前公開。而且向公眾公開平臺算法推薦的相關參數，也可能帶來不法分子的算計或鉆空子問題。在歷史上，Google就曾經公開其用于搜索結果頁面排序的PageRank的算法，但很快導致一些網站鉆空子，這些網站通過嵌套符合PageRank算法、具有隱藏內容的網頁，使得自己的網頁排在Google搜索結果的前列。因此，透明性與可問責性雖然看上去很具有吸引力，但在現實平臺治理中卻可能干擾平臺對內容的治理，形成一種網絡法學者伊夫林·杜克（Evelyn Douek）所謂的“內容治理形式主義”。

四

超越《數字服務法》：重構平臺責任

為了回應避風港制度的問題，同時避免《數字服務法》新制度帶來的問題，需要對平臺責任的相關制度進行重構。本部分首先分析《數字服務法》所沿用的避風港制度，對平臺參與特定個案的侵權與平臺內的第三方大規模侵權進行區分，指出二者應當適用不同制度。在此基礎上，對《數字服務法》引入的平臺新審查責任與正當程序要求——所謂的第二代互聯網規則——進行分析。

（一）避風港制度的重構

就避風港制度而言，這一制度的理解與適用需要區分個案型的第三方侵權與大規模治理型的第三方侵權。當平臺在其主頁顯著位置推薦某一用戶上傳的未獲侵權作品，或者故意將某一誹謗言論推送給用戶，此時平臺扮演了特定個案型侵權角色。對于這類第三方侵權，避風港制度下也應對平臺適用傳統共同侵權制度。

相反，如果平臺并沒有參與特定個案，而是在大規模管理中導致了第三方侵權，則此時平臺扮演的是大規模治理型侵權的角色。對于這類第三方侵權，應將避風港制度理解為一種舉報治理機制。在這一制度或機制中，平臺所要承擔的是管理者或治理者責任，而平臺所接到的通知應當被視為一種舉報或信號機制。平臺在接到權利人的舉報后，對于其所采取措施的合理性與是否應當承擔責任，應當從其整體治理的角度進行判斷，而非僅僅從個案進行判斷。從舉報治理的視角出發，避風港制度就可以更好地兼顧權利人、涉嫌侵權人與廣大普通用戶的權益，避免僅從保護權利人或涉嫌侵權人的角度看待相關第三方侵權。

從舉報治理的視角出發，平臺對其沒有特定參與的第三方侵權責任應結合一系列因素進行判斷：平臺治理侵權內容的危害性、平臺治理區分合法與違法活動的難度、平臺治理對合法活動的影響、平臺治理相對于平臺內主體適用直接侵權的優勢、平臺是否善意治理等。對于這些判斷因素，上文已經有過討論，此處可以進一步展開論述。所謂平臺的危害性，指的是平臺所要治理的侵權或違法行為對社會利益所帶來的危害。例如：某種侵權屬于對人身安全的危害，還是一般的財產侵權；某種侵權損害的群體人數是否較多。所謂區分合法與違法活動的難度，指的是平臺治理在多大程度上可以區分合法與非法行為，其治理難度如何。所謂平臺治理對合法活動的影響，指的是平臺在預防與阻止侵權和違法行為過程中，其可能對非侵權內容和合法活動所帶來的附帶傷害。所謂平臺治理相對于平臺內主體適用直接侵權的優勢，指的是平臺規制與平臺內主體間的直接侵權制度何者更能合理抑制違法活動，同時不傷害合法活動。所謂平臺是否善意治理，則指的是平臺在治理過程中是否盡職盡責，或者是否存在過失甚至故意違法行為。

在綜合分析上述因素的基礎上，平臺對其沒有特定參與的第三方侵權責任應當同時強化與弱化。就強化而言，平臺應當對某些大規模侵權承擔合理的審查義務或治理責任。美國的《數字千年版權法案》和歐盟的《電子商務指令》雖然都規定了平臺沒有“一般審查義務”，但這一規定并不一定在所有情形下都成立。當平臺治理情形符合上文提到的治理條件，如平臺可以通過技術精確過濾大量著作權侵權內容，此時平臺就應當履行此類治理義務。此外，平臺對于第三方侵權的責任也應當在其履行了適當治理責任的背景下進行弱化。當平臺所面對的第三方侵權具有非顯著性，或者對此類侵權預防會妨礙平臺內的合法活動，或者讓直接侵權方承擔責任更為合理，此時法律就不應在第三方侵權中對平臺施加責任。即使平臺收到權利人的侵權通知，如果平臺通過其善意的綜合判斷而不采取相關措施、避免產生過度治理問題，此時平臺也應當可以免除責任。

（二）平臺審查責任的重構

對于《數字服務法》所引入的審查責任，也應進行重構。首先，平臺的審查責任應根據其治理對象的公共危害性或必要性進行分級，并根據治理難度、治理代價等判斷平臺是否履行相關責任。前文已經在第三方大規模侵權的背景下對此問題進行分析，指出避風港規則下的平臺責任需要從治理必要性、治理難度、治理代價等角度進行分析。此處可以進一步指出，對于不存在明確侵權情形的違法內容或行為，也應按照治理原則對平臺責任進行分析。

就違法的公共危害性或必要性而言，平臺應對可能引起危害國家安全、公共安全或人身安全的內容或行為承擔更大責任。而就治理難度和治理代價而言，平臺的審查責任應當結合其是否可以精確有效區分合法與違法內容或行為，在預防阻礙違法活動的同時不妨礙合法活動。例如，網約車平臺可以通過審查駕照而預防公共交通危害，食品交易第三方平臺可以通過商家身份核驗而預防食品安全事件，這些審查都不太會影響網約車和食品商家的正常活動。不過在很多問題上，平臺內的內容與活動的合法性與非法性之間的界限很難區分。以網絡暴力為例，平臺在事前往往很難區分網絡用戶對于某一事件或某一人物的批評是屬于網絡暴力還是正常的公共輿論監督。因為在事件發生與輿論發酵之際，事情的真相往往還未水落石出，平臺、用戶或第三方主體都不具有“上帝視角”，可以迅速準確地對網絡輿論的合理性進行判斷。同樣，網絡謠言也常常不容易在事前進行區分與辨識，網絡輿論中的信息既可能后來被證明是謠言，也可能被證實為真實信息。

面對內容治理這一經典難題，對平臺的審查責任，應當一方面給予平臺私法自治空間，對平臺適用以原則（principle）和標準（standard）為基礎的責任體系，避免對其適用以純粹規則（pure rules）為基礎的監管。因為平臺內容治理問題差異巨大、紛繁復雜、瞬息萬變，以純粹規則為基礎的監管很難適應平臺內容治理的場景性、復雜性、即時性特征。如果以純粹規則對平臺進行各種“穿透式監管”，那么平臺的內容治理就可能導致上文所提到的形式主義問題，不但平臺需要承擔不合理責任，而且平臺內的大量普通用戶的合法權益也會因此類監管而受到侵害。

另一方面，法律也應當激勵與促進平臺進行內容生態治理，尤其是在一些具有政治性影響的領域對平臺進行代表性規制。從言論表達的基礎理論看，目前最有影響力的理論仍然是人民自治理論和言論自由市場理論。前者認為，人民自治需要人民能夠表達自己觀點、聽到相關觀點；而后者則認為，真理越辯越明，言論市場有利于正確觀點脫穎而出。需要指出的是，平臺早已經不是消極的信息中介角色，而是深度介入內容管理的主體，對于公共輿論具有舉足輕重的影響。 在此背景下，平臺就應該積極承擔人民意志代表者和言論市場基礎設施的角色，引導平臺內容代表人民意志。

（三）平臺正當程序的重構

針對平臺的正當程序責任，也應進行重構。平臺的正當程序責任同樣應考慮平臺以私法自治或自我規制的空間，避免對平臺設置過于細節和剛性的用戶基本權利、平臺的透明性責任、用戶救濟機制。正如上文所述，平臺內容治理具有場景性、復雜性、即時性等特征。平臺不可能在事先制定事無巨細的平臺規則并嚴格按照規則執行，平臺的決策機制要考慮其決策的即時性和各類“算計”問題，平臺的救濟機制也要考慮其整體性的大規模治理而非僅僅關注個案。平臺只有采取多元性、精確性、動態性的應對措施，才可能對自身進行有效治理。如果法律完全將平臺視為公權力機構進行規制，要求平臺將其制定的規則“成文法化”、設置與公權力機構決策類似的透明性機制、對用戶爭議設置類似法院個案裁決的救濟機制，則可能干擾平臺的自我治理機制。

當然，法律也可以利用用戶基本權利、平臺的透明性責任、用戶救濟機制對平臺進行治理。不過，此時這些制度應當是工具性、整體性、治理性的，而非絕對性、個案性、規則性的。在整體治理的視角下，平臺所應當承擔的正當程序責任可以成為平臺治理的信號機制與制度工具。

就平臺對用戶的言論表達等基本權利的保護責任而言，平臺既要考慮到用戶的言論表達權利，也要考慮到其可能對第三人與公共利益造成的影響，對多方權益進行平衡。而且需要注意，此類平衡應當是整體性和治理性的，既要超越個案平衡，也要超越即時性平衡。當平臺用戶主張自身的言論表達等基本權利時，執法者或司法機構應當將用戶的基本權利主張視為一種信號機制，借此考察平臺所設置的規則與進行的整體治理是否合理。如果執法者或司法機構發現平臺對侵權或違法內容治理不足，則可以強化對被侵權方的基本權利保護。反之，當平臺對侵權或違法內容進行過度治理時，則執法者或司法機構可以強化對被執法者或受影響者的言論表達基本權利的保護。在平臺執法與治理中，后一種情形往往被忽略。因此，將用戶的言論表達等基本權利納入平臺內容治理，可以對平臺的過度治理形成有效制約，避免平臺在第三方侵權或平臺違法內容治理時進行過度審查或過濾。

就平臺的透明性責任而言，法律應要求平臺對監管者維持有意義和系統性的透明義務，而非對所有相關主體均維持透明義務。對可能影響用戶利益的平臺決策，平臺自身往往會進行一定程度的公開，以獲取用戶和市場的信任。但平臺決策機制往往瞬息萬變，且通常會隨著情形的變化而變化。在此類情形中，要求平臺維持透明性不僅無法為平臺治理提供有效的信號機制與制度工具，而且可能造成上文所提到的用戶“算計”等問題。但在其他情形中，平臺也可能隱瞞或忽略某些重要信息，特別是對社會造成負外部性影響的某些信息。例如，外賣平臺的算法決策可能造成外賣騎手逆行，大量增加交通事故。此時，平臺決策機制的透明性要求就可以成為法律對平臺進行合理治理的重要制度工具。

就用戶的救濟機制而言，對于受到影響的用戶，平臺往往會出于用戶體驗、市場競爭等考慮而設置救濟機制，因此法律應當首先為平臺自身的用戶救濟機制提供較大的空間。在此基礎上，法律也可以為不滿意平臺救濟的用戶提供進一步的投訴舉報機制，并通過這一機制監督和改善平臺所設置的救濟機制。不過，也需要再次強調，除了少量具有重大影響的案件，法律所設置的投訴舉報機制或改善機制應當從平臺整體治理的角度進行判斷。在少數具有重大影響的案件中，執法者或司法機構可以對爭議案件進行復議和救濟。但在絕大多數案例中，執法者或司法機構應當避免對個案進行判斷。面對海量的平臺個案，執法者或司法機構介入此類爭議案件，既沒有足夠的執法與司法資源，也會對平臺的自我規制造成負面影響。對于一般性的平臺個案，執法者或司法機構可以將用戶的投訴與救濟侵權作為信號機制，借此了解與把握平臺是否存在治理不足或治理過度問題。一旦將用戶救濟機制視為平臺整體治理性機制中的信號機制，這一制度就可以重新發揮其合理作用。

五

結語：全球視野下的平臺責任

在分析并論述《數字服務法》與平臺責任之后，本文最后結合平臺責任的全球視野對這一問題進行闡述。就歐盟而言，其之所以在《數字服務法》中引入“第二代互聯網規則”，與歐盟獨特的科技、政治與法律環境有關。一方面，歐盟在數字領域的發展大幅落后于美國與中國，目前在歐盟占據主導地位的平臺主要由美國企業和少量中國企業掌控。因此，歐盟對于平臺內容的自我規制越來越喪失信心，擔心其平臺內容受到美國或中國的影響，并據此對平臺施加審查責任。另一方面，歐盟是一個超主權機構，缺乏其他主權國家所具備的人民主權特征。歐盟雖然有名義上的代議制制度，但其本質卻是一個由歐盟精英主導、自上而下建構的共同體。為了擺脫歐盟各成員國的影響，歐盟在正當性層面高度依賴基本權利的話語體系，在治理方面高度依賴歐盟的各類非政府組織。《數字服務法》中的“可信標記者”、正當程序制度都與此密切相關。從政治的角度看，歐盟《數字服務法》可以被視為歐盟應對數字內容治理的獨特方案，對外維護歐盟數字內容治理免受美國等域外國家影響，對內避免歐盟數字內容治理為歐盟成員國所支配。

與歐盟不同，美國擁有全球領先的數字平臺企業，在政治與法律制度上以人民主權為正當性基礎，而且其憲法第一修正案在平臺內容審查中占據了重要地位。這使得美國法主要采取針對平臺的第三方侵權責任設置制度，即所謂的避風港規則或“第一代互聯網規則”。對于內容審查，美國法則主要采取言論放任自由主義（laissez-faire）原則。在放任自由主義原則下，美國法律制度將平臺認定為憲法上的私主體，享有言論表達的憲法權利，而很多對平臺進行規制的法律則被認定為違反美國憲法第一修正案。例如2020年前后，為了回應平臺對特朗普第一任期的封禁，得克薩斯州、佛羅里達州等偏向保守主義的州制定了禁止平臺進行言論歧視的法律，以防止偏向自由派意識形態的平臺對保守主義的言論進行審查。但在有關這兩部法律的案件判決中，美國聯邦最高法院仍然重申了其放任自由主義的立場。可以預計，隨著最近幾年美國硅谷意識形態的逐漸轉向，特別是X（前身為Twitter）等一批偏向保守主義意識形態平臺的興起，美國將更堅持其言論放任自由主義的立場。言論放任自由主義的底層邏輯是，平臺的言論自我規制可以更有效地促進言論自由市場和人民自治。相比歐盟，美國的平臺責任法律制度具有一定的合理性，例如避免了歐盟平臺制度中的形式主義、缺乏人民意志的正當性基礎等問題。但美國的平臺責任法律制度也具有嚴重弊端。由于缺乏對平臺的合理規制、完全依賴言論市場，美國的平臺內容呈現出意識形態撕裂、群體極化、民粹主義與極端言論盛行等問題，與其制度試圖實現的代表人民意志與先進性相去甚遠。

與歐盟和美國不同，我國的互聯網立法并不是從“第一代互聯網規則”走向“第二代互聯網規則”。我國于2000年制定的《互聯網信息服務管理辦法》第15條就已經規定，“互聯網信息服務提供者不得制作、復制、發布、傳播”含有違法內容的九類信息，這九類信息既包括危害國家安全等具有公共危害性的信息，也包含了“侮辱或者誹謗他人”的侵權類信息。這一制度在一定程度上更接近于“第二代互聯網規則”。至于以避風港規則為基礎的“第一代互聯網規則”，我國的正式立法則直到2006年才在《信息網絡傳播權保護條例》中正式加以規定。因此，我國的互聯網立法很早就看到了平臺在內容管理方面的公共性特征。從頂層設計的角度看，我國平臺責任的這種制度框架具有合理性。但在具體制度方面，我國的平臺責任制度也需要調整與完善。《互聯網信息服務管理辦法》將不同類型的嚴重違法內容、一般違法內容和侵權內容都視為違法信息，但沒有對違法信息的審查難度進行進一步區分，這就導致了我國的平臺監管經常出現過度治理的問題。對于平臺內的第三方侵權，“公法陰影”之下的避風港制度也存在過度預防與治理的問題。

為進一步完善我國的平臺責任制度，我國法律應根據不同的平臺問題適用不同的制度模塊。對于個案型第三方侵權，這類違法內容與行為具有典型的私法特征，應當以共同侵權或間接侵權理解與適用避風港制度。對于大規模治理型第三方侵權，這類違法內容與行為具有公私法融合特征，應當以舉報治理機制理解與適用避風港制度，結合治理的必要性、治理難度、治理代價、治理比較優勢、治理善意等進行分析。對于公共性特征突出的違法內容與行為治理，法律應對平臺適用代表性規制，在為平臺提供私法自治空間的同時，促使平臺實現對人民意志的代表。對于平臺的正當程序要求，則應為平臺的正當程序制度提供空間，避免簡單將平臺視為公權力主體進行規制。但同時，法律可以將平臺的基本權利保護、透明性責任、救濟機制等正當程序視為平臺治理的信號機制與治理工具。

-向上滑動，查看完整目錄-

《華東政法大學學報》2026年第1期

【專題研討：數字法律關系的時代變革】

1.漸進式法律人格理論與人工智能體的部分權利能力

申衛星、鮑伊帆

2.第二代互聯網規則？

——從歐盟《數字服務法》看平臺責任的未來

丁曉東

3.數據產權的營業權屬性及其體系效應

林洹民

【數字法治】

4.數字監察及其制度建構

張震、劉棟陽

5.人臉識別偵查的場景規制與全景啟示

張迪

【法學論壇】

6.功能視角下的社會治理檢察建議研究

練育強、馬慧穎

7.先后效應與早晚之爭：證券虛假陳述揭示日的二元確立標準

繆因知

8.互毆的實質與邊界

楊延軍

9.虛假自認治理模式轉型論：從審查標準到效力邊界的真實

王睿

10.“可以”與“應當”的刑訴法解釋差異對司法裁量的影響

原美林

【域外法苑】

11.私法中對世權概念的歷史批判

高仰光

【評案論法】

12.行政處罰主觀過錯條款“另有規定”的解釋路徑

李晨

13.競業限制協議中約定排除經濟補償的法律效果

吳宏喬

《華東政法大學學報》是由上海市教委主管、華東政法大學主辦，以法學為主、其他社會科學為輔的學術性刊物，面向國內外公開發行，逢單月20日出版。本刊的主要欄目有：《法學論壇》、《域外法苑》、《評案論法》、《熱點筆談》、《學思論說》、《社科探索》等。本刊自創刊以來，受到了廣大作者和讀者的歡迎和好評，刊物的學術品位和學術質量得到提升，學術影響力不斷擴大，在期刊影響因子和各大社科類文獻資料中心收錄、轉摘的比較排位中位居前列。數年來，本刊在作者與讀者的呵護下、在編輯部全體成員的心血與汗水的澆灌下，取得了長足的進步。本刊將繼續秉承“弘揚學術、服務讀者”的主旨，以出色的業績回報社會，回報讀者，為中國學術傾注一分熱情，竭盡一片忠誠。

點擊進入下方小程序

獲取專屬解決方案~

責任編輯 | 郭晴晴

審核人員 | 張文碩 范阿輝

本文聲明 | 本文章僅限學習交流使用，如遇侵權，我們會及時刪除。本文章不代表北大法律信息網（北大法寶）和北京北大英華科技有限公司的法律意見或對相關法規/案件/事件等的解讀。