摘 要:数字社会中,大型数字平台凭借对算法决策权、数据控制权与认知塑造权的垄断性掌控形成具有广泛社会规制力的准公权力,其技术私有化根基与公共治理属性间的张力引发目标异化、程序异化与责任异化危机。异化效应通过复杂传导机制对政治安全、经济安全、社会安全及国防安全等国家安全领域构成代际挑战。传统规制体系因主体错配、规则错配与工具错配而深度失效。亟需构建国家安全导向的法律规制新范式:通过承认平台“类国家行为体”地位建立“新分权制衡”体系;实施准入限制、过程规训与后果救济三阶防控;立足中国制度禀赋实施动态敏捷治理。最终建立权责统一、透明可控的数字权力运行机制,筑牢国家安全屏障并支撑可持续数字文明秩序。
关键词:准公权力;国家安全风险;新分权制衡;算法问责;动态敏捷治理
一、引言:数字权力异化与国家安全的代际挑战
人类正经历一场由大数据、人工智能、平台经济等颠覆性技术驱动的深刻社会变革。以数字平台(以下简称“平台”)为代表的新型主体,凭借其对算法决策权、数据控制权与认知塑造权的垄断性掌控,逐步形成一种具有广泛社会规制力与强制约束力的“准公权力”,即由非国家机关实际行使的、具有强制性公共治理功能的权力形态。其虽无传统国家公权力的法定授权,却在功能上实质性替代或延伸了政府职能,对公共秩序、资源分配及公民权利产生类同公权力的支配性影响力。这种权力的内核本质已超越传统私主体经济行为范畴,呈现出显著的公共性与社会规制强制性特征,“使得平台俨然成为政府一般的存在”。技术赋权逻辑下的数字平台,不再仅仅是市场的参与者,而是事实上的社会规则制定者、关键资源分配者与公共认知塑造者。
然而,这种“准公权力”的快速扩张与内在运行逻辑之间存在着根本性断裂。其权力根基深植于技术私有化与商业利益最大化原则,这与公共权力“公益性、透明度与权责统一”的基本属性产生了深刻张力。平台“算法自治的隐蔽强制”“数据垄断的战略性掌控”“认知引导的非对称影响”的权力内核,在缺乏有效制衡与责任约束的情况下,必然发生结构性异化:目标上,商业逻辑侵蚀公共福祉;程序上,技术黑箱消解正当过程;责任上,避责策略造成权责分离。这种权力异化不仅挑战个体权利保障与社会公平正义,更因其系统性、渗透性、级联性特征,对政治安全、经济安全、社会安全和国防安全等国家安全核心领域构成了前所未有的代际挑战。
面对这一新质安全挑战,传统法律规制体系在主体、规则和工具层面均遭遇困境,即私法人格规避公法责任、静态立法滞后于动态技术、事后惩罚失效于系统性风险。这种困境,不仅暴露了工业时代法律范式在数字时代的适应性危机,更凸显了构建新型法律规制体系以维护国家安全底线的极端紧迫性。
本文旨在系统解构数字社会中平台“准公权力”扩张运行的本质,深入剖析其结构性异化对国家安全的传导机制与风险图谱,揭示既有法律规制的深层困境,并最终探讨一种以国家安全为导向、面向数字文明时代特征的“新分权制衡”法律规制范式。期望为探索一条统筹“发展与安全”的中国特色动态治理路径提供理论支撑,为构建公平正义、安全可控的数字新秩序贡献制度性思考。
二、数字平台准公权力的本质解构
平台通过算法决策权、数据控制权与认知塑造权的三维耦合,不仅形成了对社会运行规则的基础性掌控能力,更实质性僭越了传统私法边界,呈现出显著的公共权力特质与治理功能。然而,“私工具承载公功能”的结构性矛盾必然导致权力异化。
(一)准公权力的权力内核构成
平台的核心影响力源于其掌控的三种交织互嵌的基础性权力。这些权力在技术赋能下,已超越传统商业主体的私权范畴,形成对社会运行规则、关键资源和公共意识的垄断性支配能力。
1.算法决策权形成自动化社会规制力
算法决策权作为平台准公权力的核心维度,集中体现为一种自动化规制力,其实质在于通过预设的算法模型实现对社会运行规则的自主制定与强制执行。平台以算法编码为载体,将社会规范、交易规则及行为准则转化为可执行的数字指令,实现“代码即法律”的权力运作范式。一是制定并执行行为边界,如设定用户社区规范、界定言论合法范围;二是分配关键稀缺资源,如流量曝光权重、订单调度优先级、信贷额度评估等经济权益;三是设定市场准入门槛,如控制商户入驻资质审核、用户注册许可等参与资格;四是实施内容治理权力,如通过信息可见性排序、热点议程设置、违规内容识别与删除处置等干预公共信息生态。这些自动化决策直接形塑个体的权利义务框架,重构市场交易基本秩序,更深层次地引导乃至强制社会行为规范的变迁。该权力有如下特性:其一,广泛约束性,算法规则一经部署,即对“亿万级用户”产生普遍、持续且难以规避的强制性效力;其二,内在隐秘性,决策逻辑深嵌于多层神经网络或复杂算法黑箱中,对外部监管者与受规制对象均构成理解壁垒,导致权力运行透明度缺失;其三,高效执行性,依托自动化处理能力,可在毫秒级时间内完成亿级规模的规则执行,其效率远超传统人工治理模式,但也同步压缩了纠错与救济的时空条件;其四,表面客观性,常以“数据驱动”和“技术中立”为话语策略,利用统计模型与数学计算的表象掩盖内置于算法架构中的价值预设,使得主观权力意志在“客观技术”伪装下获得合法性外衣。此种权力特质不仅消解了传统规制中的程序正义保障,更埋设了权力异化与系统性失控的深层隐患。
2.数据控制权构成新型社会资源霸权
数据控制权彰显为平台在数字社会中的新型社会资源霸权。其核心在于,对涵盖个人行为轨迹、社会关系网络及宏观经济运行态势、社会活动的大规模、实时性与多维度数据的全链条垄断性控制权,进而形成数据采集、存储、处理、分析至商业化开发利用的完整闭环。该权力使数据超越基础运营要素,升维为平台定义市场规则、预测行为模式、驱动算法进化与创造垄断价值的战略资产,实质构成数字时代的资源支配性力量。其核心特质表现为:第一,战略性资源属性。数据已成为兼具核心生产要素与国家战略资源双重角色的基础性权力载体,对国家竞争力与安全格局具有重构意义。第二,基础权力属性。作为算法决策权与认知塑造权运行的燃料与基石,支撑平台权力体系的运转效能。第三,高流动与强积累性。依托网络效应形成持续汇聚的数据洪流壁垒,可实现垄断地位的动态强化。第四,规模与锁定效应。通过“数据规模、算法精度与用户粘性”的正反馈循环,催生赢者通吃的“数据霸权”格局,导致市场可竞争性的实质消亡。第五,基础设施化定型。平台数据池演进为经济社会运行的底层数字设施,其控制权直接转化为对数字生态的架构主导权与规则制定霸权。这种全域性与结构化的资源垄断,从根本上颠覆了传统权力的分配逻辑,确立了平台在数字秩序中的结构性支配地位。
3.认知塑造权具备公共意识建构能力
认知塑造权标志着平台对公共意识形成过程的结构性支配能力。其核心机制表现为通过算法系统深度介入信息筛选过滤、内容优先级排序、个性化精准推送、意义框架预设及互动规则设计等环节,实质性掌控“信息分发通道”与“价值建构节点”。进而系统性干预包括信息获取边界、情感倾向与信念体系的个体认知维度,以及涵盖公共议程焦点、社会共识生成逻辑与集体行动潜能的集体意识维度。这种权力运作催生出如下关键特质:一是信息分发的超精准性,依托多维度用户画像实现的定向内容投送,构成对个体认知模式的微观级精细调控;二是干预过程的高度隐蔽性,将价值倾向、政治立场及商业目标内嵌于算法参数体系,使意识引导过程隐匿于技术客观性表象之下;三是操控层级的全域穿透性,形成从微观个体心理到中观集体议程再到宏观社会共识的纵向操控链条;四是极化与动员的内生风险性,算法同质化分发机制天然强化信息茧房效应与社会认知撕裂,不仅固化群体间对立立场,更衍生可被操纵的社会动员工具性与公共理性消解危机。该权力形态通过对公共领域话语生产机制的深度重构,在技术赋权表象下孕育着解构社会共识根基的治理挑战。
(二)准公权力的法律属性重释
平台依托技术优势构建的准公权力体系,其法律属性已经根本性地突破了传统公私法二元框架的预设边界。这种权力属性的嬗变,亟需在法学理论上进行重释,揭示其从私权向具有公法效力的社会性权力的实质转化。
1.私法自治异化形成普遍强制约束力
一方面是形式合意掩盖实质强制。平台通过“点击同意”的标准化格式合同,构建形式上的用户合意。这种“技术化强制合意”剥夺了用户的真实协商能力,用户仅在“全盘接受或彻底退出”的被动选择中进行缔约仪式。单个用户几乎没有任何与平台平等谈判和协商合同的可能性。用户已经习以为常,点击同意按钮或是通过其他形式表达接受只是为了尽快使用产品或服务而被迫形成的表面合意。另一方面是标准化条款的“准立法”功能。平台单方制定的用户协议、隐私政策或社区准则等标准化条款,实质上设定了具有普遍适用性和持续性强制约束力的行为规则,涵盖数据权利让渡(如生物信息采集范围)、权利救济限制(如仲裁条款)、行为规范创设(如内容审核标准)等核心领域。其功能已远超传统合同范畴。具体表现为:一是内容政策替代言论边界,社交平台的内容审核规则直接定义数亿用户的言论自由边界,其标准制定缺乏公众参与、透明度与外部制衡,形成“算法利维坦”;二是商业目标挤压公法价值,协议中隐蔽植入的“数据最大化利用条款”等商业目标,系统性挤压隐私权保护、公平交易权或反歧视原则等公法保障的核心价值;三是透明度与制衡机制缺失,传统立法中的公开辩论、公众听证、权力分立制衡等程序性保障,在平台规则制定中被简化为不可协商的代码指令,形成缺乏程序正当性的“私主体立法”。
2.财产权制度失效催生关键资源分配权
其一,传统财产权制度在数据与算力领域的失效。用户名义上的个人数据“所有权”因平台对数据的事实控制力与排他利用能力而形同虚设,如位置轨迹被持续采集却无法主张“使用、收益或处分”等权能。依赖平台生态的企业,其数据资产因API接口垄断或平台规则限制等而沦为平台的附庸资源,丧失独立财产权能。其二,算力与算法资源的分配权力化。云计算资源调度权和算法模型调用权由平台掌控,成为决定市场主体能否参与数字经济的关键准入性权力。平台通过算法决策实质行使对注意力资源、商业机会和金融信贷等关键社会经济资源的分配权。如短视频平台通过算法控制将流量有组织的向“特定用户”集中或限制乃至剥夺,形成事实上的“算法分封”体系。另外,平台凭借先发优势和数据网络效应,实施“数字圈地运动”,搭建一个个封闭和排他的“虚拟庄园”,将公共数据资源、用户注意力和网络空间等转化为私有垄断资本。这导致起点公平与机会均等原则在数字市场彻底虚化,引发深层次分配正义危机。
3.技术中立伪装导致公共空间殖民化
平台常以“技术中立”为名,行“数字公共领域殖民化”之实,侵蚀法律保障的民主商谈空间,导致公共领域建构权的私主体化。一是议程设置私权化,热搜算法和推荐权重等隐性规则替代公共媒体议程设置功能,使其受制于点击率商业逻辑而非公共利益考量;二是理性商谈机制瓦解,平台设计的碎片化表达界面(如字数限制)、情绪化互动机制(如点赞/转发明感刺激)消解哈贝马斯意义上的“尊重事实、态度真诚与表达明确”的理性交往行动,降低公共讨论质量,助长非理性表达;三是共识生产异化,算法驱动的信息茧房与“回音室”效应强化群体极化,而平台内容审核标准的不透明性,进一步割裂了社会共识基础。最终,国家“元治理”角色被架空。传统《宪法》言论自由保障和《网络信息内容生态治理规定》等法律规范对公共领域的制度设计,难以穿透算法黑箱与平台私权规则,对信息传播秩序缺乏实质规制力。国家作为公共领域秩序终极守护者的“元治理”角色,在平台技术寡头对信息分发基础设施与规则制定权的垄断下被实质性架空或削弱,导致公共话语空间的主导权旁落。
(三)准公权力的结构性异化逻辑
平台准公权力结构性异化的本质是商业资本的逐利本性与公共治理责任要求之间的根本性冲突,这导致权力运行机制的系统性扭曲以及公共性根基的持续性消解。
1.商业逻辑侵蚀公共利益造成目标异化
平台权力运作被深度嵌入股东利益最大化的资本增值逻辑中,形成对公共福祉保障义务的系统性挤压。用户增长指标、用户粘性、广告转化率和盈利目标等商业绩效导向,持续侵蚀平台应承担的信息公平获取、隐私安全保障、算法决策公平性与数字包容性等核心公共价值。公共服务目标实质让位于商业价值攫取,公共利益沦为平台盈利的制度性牺牲品。一是推荐算法优化目标扭曲。算法优先推送高点击率、高参与度的成瘾性、煽动性或低质内容,牺牲信息多样性、客观性与质量,损害公共信息环境健康。二是数据利用边界僭越。默认勾选或设计复杂的超范围数据授权条款,将用户隐私保护置于商业数据价值榨取之后,系统性侵犯个人数据自决权。三是资源分配机制不公。流量分配、曝光权重、服务优先级等算法规则向高变现能力用户或商户倾斜,加剧“赢者通吃”效应,排斥中小主体,损害市场公平竞争与社会资源分配的起点公平。最终,消解公共性,算法决策权沦为“注意力经济提款机”,数据控制权异化为“垄断性榨取工具”,认知塑造权退化为“流量变现引擎”。
2.技术黑箱消解正当程序引发程序异化
算法系统的运行特性与传统治理的程序正义价值构成根本冲突,技术复杂性与商业保密性合谋构筑“算法暗箱”,传统公权力运行中的参与、透明、辩论与救济程序链被解构为单向度的技术强制,民主程序价值在代码统治下失语。第一,双重遮蔽机制。技术性遮蔽方面,深度学习神经网络的不可解释性、多变量参数交互的高度复杂性,使决策逻辑无法向监管者及用户清晰呈现,形成理解壁垒。战略性遮蔽方面,平台常以“商业机密”或“核心知识产权”为由,拒绝公开关键算法规则与参数设置,人为构建信息不对称壁垒。第二,程序正义崩坏。透明度层面,用户无法知悉内容限流、账号封禁或信用降级等关键决策的具体依据与标准,知情权被虚置。可解释性层面,自动拒贷、简历筛选或保险定价等影响公民权益的算法决策缺乏因果关系说明与个体化解释,用户难以理解“为何是我”。参与权层面,平台决策机制普遍缺乏有效的异议申诉渠道、听证辩论程序或用户代表参与机制,剥夺了受决策影响主体的程序性防御权利。
3.避责策略使风险社会化滋生责任异化
平台通过技术架构设计、法律条款嵌套与话语策略构建的系统性脱责架构,实现算法权力实际控制主体从公共风险责任中结构性隐身。导致权力行使与责任承担的彻底断裂,形成“权力行使私有化”与“风险成本社会化”的当代治理悖论。如外卖平台算法极限挤压送货时间以获得巨额利润,却将外卖员交通违法、身心健康乃至社会矛盾冲突等风险转嫁给社会;各类工厂的“自然环境污染”已有法律规制,而数字平台的“社会环境污染”则面临规范缺失。平台借此系统性脱责架构制造“权责鸿沟”,致使系统性风险无责任载体。其核心策略表现为:一是技术中立免责主张,声称算法仅为“价值无涉的工具”,决策结果不可归责于平台,以此规避其作为设计者与部署者的积极义务,如自动驾驶事故中的责任推诿;二是自动化过程免责主张,将算法输出的歧视性结果或重大错误归因于“算法自主演进”或“训练数据偏差”,逃避对模型全生命周期(开发、训练、调优与部署)的持续监控与干预责任,如招聘算法中的性别歧视争议;三是中介地位豁免主张,援引法定中介责任豁免条款,坚称平台仅为“中立信息传输管道”或“被动内容托管者”,否认其对平台信息生态的实质性塑造作用,拒绝承担内容治理失职引发的公共安全责任。
三、准公权力失控的国家安全风险图谱
平台准公权力的三维构成如同一张渗透性极强的网络,其运行逻辑的失控或滥用,将直接或间接冲击政治稳定根基、经济自主命脉、社会团结纽带以及国防安全屏障。风险传导的非线性特征使其易于在单一领域触发之后迅速蔓延至全局。以下通过绘制国家安全风险图谱,具体阐释准公权力失控是如何在技术赋能的外衣下,潜藏着颠覆国家治理秩序和侵蚀主权安全底线等重大隐患,揭示其对国家安全构成的多维度、深层次代际挑战。
(一)主权侵蚀与权威解构的政治安全风险
平台所掌控的准公权力,在缺乏有效制衡的情况下,其内在的结构性异化对国家政治安全的核心构成要素,即国家主权独立性与政治权威的有效性,制造了多维度的侵蚀与解构风险。
1.数字操纵技术实现选举干预
平台对认知塑造权的滥用可能构成选举操纵的直接威胁。通过用户画像分析所形成的个体心理模型,平台能够进行信息的超精准化定向投放。这种能力被恶意利用时,可导致针对特定选民群体精准投放极具误导性的虚假信息或高度偏激的内容,系统性地扭曲选民的认知基础与投票意向,干扰甚至操纵选举过程的公正性。这不仅损害民主选举的代表性根基,更直接挑战国家政治合法性和权力更迭秩序的稳定性,成为外部或内部势力干预国家内政的新兴高风险渠道。如在巴西、智利等南美国家,跨国社交媒体平台干预选举甚至于引发骚乱的例子层出不穷。
2.意识形态渗透伴随煽动效应
算法决策权与认知塑造权的结合,在特定条件下会沦为意识形态渗透与社会颠覆的工具。算法系统基于“用户参与最大化”的商业逻辑,倾向于优先推送具有情感冲击力、争议性或极端性的内容,极易放大、扩散与主流价值观相悖的极端主义思潮或煽动性信息。这种无意识的“优化”或主动的恶意设置,能够迅速在特定群体内形成高度同质化的信息茧房,加剧社会群体极化与共识裂痕,削弱政治整合效能;为外来意识形态渗透提供技术支点,并在特定区域或群体内埋下社会动荡的种子,直接冲击国家政治稳定与意识形态安全。国外反动力量利用网络媒体的强大传播力,通过特定渠道、某些平台将扭曲的价值观渗透进国内,网络平台已经成为西方意识形态和文化价值观渗透的主要工具和载体空间。
3.“数字主权”遭遇实质挑战
外国平台巨头凭借其对海量用户数据的数据控制权及其底层运行规则的算法决策权,实质性地侵蚀着主权国家的数字疆域治理能力。数据的跨境存储、处理与分析可能涉及核心国民信息、经济活动数据甚至国家安全敏感信息,其控制权归属直接关系到国家关键信息资产的掌控。同时,由外国主体设置且不透明的算法规则,深刻地影响着本国公民的信息获取范围、议题讨论热点乃至公共空间的规则框架,实质上弱化甚至剥夺了本国政府对数字空间的立法权、司法权和行政管理权。这种规则制定权的旁落,构成对国家主权在网络时代扩展维度的直接挑战。如微软提出“作为一个全球科技行业,我们需要成为一个值得信赖的、技术中立的数字瑞士”,试图创造一个与国家主权平行的替代性备选权力架构。
4.国家机器功能呈现弱化趋势
部分大型数字平台凭借其庞大的用户基数和先进的技术能力,逐步接管甚至垄断了部分原本属于国家机构的社会治理功能,如大规模的内容审查审核、关键公共领域的支付结算体系等。这种功能性替代虽可能源于效率需求或技术优势,但是长期来看,可能导致国家治理能力被局部“架空”或逐渐“侵蚀”。一方面,平台规则取代国家法律成为特定数字空间的实际行为准则;另一方面,国家对这些关键治理职能的监控与介入能力受限。这不仅削弱了国家机器整体的权威性与执行力,更在核心社会管理与公共服务领域,形成了一种缺乏公共问责与透明度保障的“私人治理”机制,损害国家治理体系的完整性、连贯性与公信力。甚至使得“国家何以国家”的元问题被迫重新开放讨论。
(二)要素垄断与市场失灵的经济安全风险
平台所掌控的准公权力,特别是数据控制权与算法决策权的结合,正在重塑现代经济体系的运行基础与竞争格局,其无约束或不透明的运作,对国民经济安全构成了深层次的威胁。
1.关键数据资源流失与结构性垄断
平台凭借其数据控制权,形成了对数字时代核心生产要素——数据——的绝对掌控。这种控制表现为两种潜在危害路径:一是战略性数据流失风险,即涉及国民身份、企业经营、基础设施运行等敏感核心数据,因跨境存储、处理或商业关系,实质落入外国实体控制范围,削弱本国对关键经济信息资产的自主掌控能力,威胁国家经济主权与战略决策独立性。二是国内市场结构扭曲风险,即大型平台凭借网络效应与“数据与算法”反馈闭环,形成强大的数据积累壁垒与锁定效应,扼杀市场可竞争性,挤压中小企业生存空间,最终导致数据要素配置权的高度集中与固化。还可能以“自由”的表象强迫没有数据加工使用能力的数字劳工出让数据的“所有权”,进而实现对市场和人的控制,实现赢者通吃。这两种风险共同指向对国家经济根基的侵蚀。
2.数字市场垄断形成与创新生态抑制
算法决策权成为平台实施反竞争策略、维护垄断地位的关键工具,可能严重破坏市场竞争秩序与创新活力。一是排他性行为自动化,利用算法自动化执行“二选一”、拒绝交易或提高竞争对手成本等策略,阻碍市场开放与有效竞争;二是自我优待行为制度化,在自营业务与第三方服务共存时,利用算法人为赋予自有产品或关联方显著的竞争优势,如优先展示、流量倾斜或数据访问权限差异化,扭曲公平竞争环境;三是创新抑制效应系统性,垄断平台利用市场支配地位,通过对数据、流量和用户入口的控制,以及对潜在颠覆性初创企业的收购或封锁,系统性压制市场进入与技术迭代,最终损害长期经济增长的动能。
3.算法驱动系统性金融风险的积聚与扩散
算法决策权在金融领域的深度应用,使得平台具备了影响甚至主导特定金融活动的能力。首先,市场内生波动性风险加剧。在证券等金融市场中,高频交易算法可“在毫秒级识别市场漏洞并进行诱单买卖等操作”,能引发指令流的瞬间剧变,导致市场流动性突然枯竭和价格剧烈非理性波动。算法共振、策略趋同及反馈循环进一步放大市场内在的不稳定性。如2010年美国股市的“闪电崩盘”事件,便是多个高频交易算法共振与反馈机制引发极端市场波动的典型案例。其次,平台型金融业务监管滞后风险。平台借助其海量用户和数据优势,深度涉足支付、信贷、保险和资产管理等核心金融业务,形成“平台型金融”。此类业务往往通过复杂的算法模型进行风险评估、定价、营销与服务提供。然而,现行监管框架未能充分适配其风险特征,如算法信用评分歧视、过度借贷诱发宏观债务风险、资金池管理不透明、风险传染渠道复杂化等。这导致诸如资本金要求、流动性管理或消费者保护等重要的风险缓冲在算法主导的运行中失效,显著增加了诱发跨市场风险传导和区域性乃至系统性金融危机的隐患。
4.全球供应链弹性受制于平台的依赖风险
平台正日益演化为连接原材料、生产、物流与消费的核心节点,深度嵌入了全球价值链与供应链的神经中枢。其对数据控制权和算法决策权的掌握,在提升效率的同时也引入了新的脆弱性。一方面是运营连续性风险,平台特别是云基础设施、关键物流或电商平台的系统性技术故障、遭受网络攻击或因商业纠纷引发的服务中断,会沿着高度互联、实时响应的数字供应链网络迅速传导放大,引致多个产业环节的“断链”危机,冲击国民经济运行。另一方面是供应链操纵风险,主导性平台可能利用其算法规则设定权与信息优势地位实施战略性操纵行为。例如,利用供应链关键数据预测能力,通过不透明的算法决策调整平台规则,胁迫上游供应商或压榨下游零售商;或者在地缘冲突、贸易制裁等特定情况下,其规则变化可能被操控服务于特定的非商业或非本国目标,直接威胁供应链的安全、稳定与战略自主性。
(三)信任瓦解与结构解体的社会安全风险
平台准公权力,特别是认知塑造权和数据控制权的扩张与滥用,正对构成社会安全根基的社会信任与社会结构整合构成深刻挑战。
1.社会信任瓦解与群体极化效应加剧
平台通过认知塑造权构建信息分发机制,其算法驱动的个性化推送逻辑天然倾向于强化“信息茧房”和“回音室”效应。用户长期暴露于同质化、自我强化的信息流中,社会认知的差异被算法不断放大并固化。这导致双重危机:一是社会共同体意识弱化,不同群体间基于对立的“叙事”形成相互隔绝、难以沟通的认知壁垒,削弱社会普遍信任的基础;二是群体身份认同极端化,特定群体内极端观点被反复印证与强化,群体间立场趋于对立和极化。长期积累将引发难以调和的社会分歧、对立情绪弥漫,严重削弱社会凝聚力与集体行动能力,为社会冲突埋下隐患。
2.系统性隐私侵害与全景监控风险
平台凭借数据控制权建立的庞大数据采集、存储与分析体系,构成了对公民私人生活和尊严的系统性威胁。一是监控的泛在性,通过设备嵌入、软件应用、网络行为追踪等技术手段,实现近乎无缝的个人数据捕获;二是分析的深度性,运用先进算法从海量碎片化数据中挖掘、推断个人的行为模式、心理特征、人际关系乃至政治立场;三是使用的隐蔽性,用户对自身信息如何被收集、处理、共享及利用往往缺乏有效的知情与控制权。这不仅构成对个人隐私权的持续侵犯,更是营造出一种“数字全景敞视主义”的潜在监控环境。公民由此产生普遍的不安全感和自我审查倾向,对社会交往和公共参与制造寒蝉效应,严重损害个体尊严与自由表达,动摇社会安全感的根基。
3.虚假信息的加速传播与放大型风险
认知塑造权可影响信息可见性和优先级,算法决策权可优化内容分发策略进而实现用户留存和参与最大化,二者的结合,共同构建了虚假信息与谣言的高速传播通道并放大其破坏力。其一,传播效率倍增。虚假、煽动性、阴谋论等“吸引眼球”的内容因其易于激发用户的情绪反应(如愤怒、恐惧),被优化参与度的算法优先推送给易感人群,实现“病毒式”扩散,远超真实信息的传播速度和广度。其二,社会危害性加剧。此类信息可能扰乱公共秩序(如公共卫生危机中的错误信息)、损害特定群体名誉、煽动社会对立(如族群冲突)、冲击基本伦理共识甚至干扰公共政策的制定与执行。其危害不再局限于个体层面,而是会成为冲击社会稳定与公共健康、挑战公共理性的系统性风险源。
4.数字鸿沟深化与结构性社会不公强化
数字平台权力的高度集中,加剧了既有的社会经济不平等,形成多维度与累积性的数字排斥。其表现和后果包括:一是接入性鸿沟,低收入者、老年人或偏远地区居民等弱势群体在获取数字设备、网络和技能方面存在障碍;二是能力性鸿沟,数字素养差异导致弱势群体在有效利用数字资源、应对算法决策或者维护自身数字权利方面处于劣势;三是收益性鸿沟,平台商业模式(如按关注度或流量分配收益)和价值创造机制(如数据红利),倾向于将财富和机会向技术精英和资本方集中,进一步加剧社会财富与权力分配失衡。这种基于数字技术和平台权力的不平等,并非随机产生,而是嵌入并强化了既有的社会、经济结构中的不平等,形成“数字马太效应”,导致社会排斥固化、阶层流动性降低和社会撕裂风险提升,阻碍包容性社会发展。
(四)国家防御体系脆弱性的国防安全风险
依托数据控制权的广泛渗透力与认知塑造权的精准影响力,平台技术架构与数据资源已成为新型战略博弈空间,其运行失序或遭恶意利用,将对国家防御能力构成系统性、深层次威胁。
1.关键数字基础设施与国防系统漏洞风险
平台运营的核心数字基础设施,如云计算平台、大规模数据中心或工业物联网系统等,深度嵌入国防指挥系统、后勤保障网络与装备研发体系等关键环节,形成军民融合依赖。其系统存在的预设性安全后门、未公开漏洞或供应链污染节点,可能被国家级攻击者或高级持续性威胁组织利用,作为持续性攻击跳板。攻击者可能通过数据控制权实现对基础设施的非授权访问或操控破坏,或利用平台生态的信任链污染实施横向渗透,最终危及国防信息系统的机密性、完整性与可用性,导致指挥中断、装备失效、情报泄露等灾难性后果。
2.军事领域数据监控与战略情报泄露风险
平台掌控的海量异构数据及先进分析能力,为对手提供了前所未有的全景式监控与精准情报挖掘工具,威胁军事机密与战略意图。其作用机制为:一是被动监控,通过数据控制权,对手可系统性采集与关联分析诸如军事人员的位置轨迹、社交关系、行为偏好,军事设施的地理信息、能耗模式、通信特征,军事行动的部队调动、演习信号、物资流转等等多源数字足迹,用于复原军事部署态势与推断作战计划;二是主动塑造,利用认知塑造权,通过定向信息推送或算法诱导,对特定军事人员及其亲朋好友群体实施心理干预、认知误导或策反引诱,以瓦解士气、破坏内部信任或获取内应情报。
3.国防技术供应链中断与受制风险
国防现代化高度依赖尖端数字技术供应链,涵盖高制程芯片、基础AI模型、云服务基础设施和核心工业软件等。这些技术的关键节点若由少数外国平台巨头掌控或深度介入,极易形成战略依赖性。如亚马逊、微软和谷歌三家公司就占据了全球超一半的超大规模数据中心,它们既是全球数据汇流中枢,更是算力调度核心,同时也是服务分发阀门,亚马逊、微软和谷歌已成为目前全球最大的三家供应商。其作用机制为:第一,供应中断风险。平台出于商业决策、政治压力或技术故障,可单方面中断对国防用户的关键技术服务、软硬件供应或更新维护,导致装备研发停滞、系统运维瘫痪。第二,功能植入风险。平台可能在产品中预设功能限制、强制后门接入或实施版本降级,使国防系统在关键时刻性能受抑或受制于人。第三,数据主权风险。依托境外云服务或使用外资平台技术,可能导致国防研发数据、测试数据、装备运行数据等敏感信息跨境存储或处理,面临司法长臂管辖或非授权获取等风险。
4.技术赋能载体的恶意操控与攻击风险
平台控制的大规模民用智能设备与系统,如联网汽车、智能家居、工业物联网设备或可穿戴设备等,因其深度互联性、远程可控性及物理交互能力,存在被恶意行为体远程操控或利用并转化为准军事化攻击武器或破坏工具的潜在威胁。该风险源于技术双重用途性与平台集中控制架构的结合。其作用机制为:首先,远程恶意激活,攻击者通过利用平台系统漏洞、劫持设备控制权或植入恶意代码,远程触发设备执行预设破坏程序。例如,“攻击者可能在产品开发、制造、生产或交付过程中篡改产品”,远程引爆植入爆炸装置的联网设备等;远程“强制”自动驾驶汽车在特定时间地点熄火以瘫痪交通枢纽、自燃制造混乱或撞击关键基础设施与人群等。其次,大规模协同攻击。利用平台对海量设备的集中管理能力,攻击者可同时操控设备集群,实施分布式拒绝服务以攻击物理关键设施、制造区域性恐慌或干扰军事行动。
四、传统法律规制应对准公权力的系统性困境
基于平台准公权力扩张引发的现实国家安全风险图景,其治理的极端紧迫性已不言而喻。然而,既有法律规制体系面对这一新质挑战,却陷入深层次的结构性失效困境。究其根本,在于工业时代构建的传统法律工具与数字权力的独特属性之间,存在难以弥合的多重错配。这种错配并非零星漏洞,而是体系性、根源性的范式危机。
(一)私法人格规避公法责任的主体错配
由于现行法律体系的核心架构立足于清晰的公私二元分离和对私人主体私法属性的预设,它无法有效捕捉和解码平台作为“权力与市场复合体”的新型本质。这导致平台在持续行使实质性的公共治理职能的同时,其行为模式、风险承担和责任认定仍被框定在传统的商事活动责任框架内。这种主体错配,使得民商法工具箱在面对平台准公权力扩张引发的国家安全风险时根本性失效。平台得以利用其私法人格,规避本应承担的、与权力匹配的公法义务和系统性风险责任,导致“权力实质公法化”与“责任承担私法化”的制度性悖论。
1.私法框架的固有局限
第一,契约自由与责任边界。合同法强调意思自治与契约自由,其预设前提是平等主体间的协商。然而,在平台与用户/商户的关系中,“点击同意”的标准格式合同取代了真实协商,平台通过其单方制定的、隐蔽或复杂的条款实质性地设定具有普遍约束力的行为规则。合同法无法有效质疑这些规则本身的公共政策适当性或其可能包含的系统性歧视。第二,侵权责任的事后性与个案化。侵权法聚焦于特定个体因特定行为(或疏忽)导致的直接损害,遵循“损害填补”原则。它难以有效处理平台权力运作的间接性、系统性、分布性和级联性后果。例如,推荐算法导致的社会群体极化,很难将损害直接、具体地归因于某个用户的单个侵权行为,也难以通过个案诉讼证明平台主观过错与损害结果间的直接因果链条。第三,公司法人治理的屏蔽效应。公司法的核心是处理股东、管理者与债权人的内部关系及有限责任原则。该框架天然不具备识别和约束公司外部公共影响力的机制。平台的治理结构主要服务于股东利益最大化,缺乏对公共利益代表、独立监督者等公法责任的制度性嵌入。尤其是大型跨国平台的复杂法律架构,更可能被用于策略性地切割责任,规避特定司法管辖区的公法规制要求。第四,反垄断法的经济性中心化。反垄断法主要关注经济效率和消费者福利受损。其对“市场支配地位滥用”的认定,常基于对价格歧视、排他交易或搭售等行为及其直接经济影响的分析。这难以充分涵盖平台利用算法决策权和数据控制权实施的非价格性扭曲竞争、或对其治理功能的策略性滥用,如搜索降权、内容审核权或封禁竞争对手等。更重要的是,反垄断法对系统性公共安全风险及非经济性公共利益损害缺乏评判框架和责任设定。
2.公共属性失察与公法责任落空
其一,权力实质的识别困境。民商法体系的设计初衷是规制平等主体间的私权关系,缺乏识别平台事实上行使的准公权力(即“制定普遍规则、分配关键资源、塑造公共认知、执行公共秩序”)的概念工具和规范基础。平台行为因此常被仅视为“商业行为”或“中介服务”,而非“治理行为”。其二,系统性风险责任的制度真空。平台的算法决策和数据垄断行为所引发的危害往往表现为系统性、扩散性和宏观性风险,如金融市场波动性剧增、社会信任瓦解或关键基础设施脆弱等。这些超越了特定个体损害的集合,构成对国家或社会整体福祉的威胁。传统民商法强调个体救济,其“谁主张、谁举证、损害特定性”的责任认定模式天然无法应对此类公共性、整体性风险,导致平台的预防、管控和消解系统性风险的公共义务在法律层面难以确立和追究。其三,“技术中立”原则的异化适用。平台常援引“技术中立”或“中介地位”作为抗辩理由,主张其仅为信息通道或技术提供者,不应对其系统运行的结果承担责任,如用户发布的内容、算法推荐的后果。这种主张在民商法语境下有其历史根源和表面合理性,但忽略了一个关键事实:当平台通过精密的算法模型和预设的策略主动地、系统地塑造信息的流动、资源的分发和行为的规范时,其“技术中立”地位不再成立。民商法体系未能发展出穿透“技术中立”表象并识别平台作为规则实质制定者与执行者地位的法律理论和规则。
(二)静态法律滞后动态技术的规则错配
规则错配的症结在于工业社会形成的“稳定环境下稳定规则”的立法范式,难以适应数字技术驱动的“动态环境下动态治理”的客观要求。静态法律难以追赶动态技术迭代的步伐,普适性规则无法覆盖复杂垂直场景的独特属性与高风险点。其本质是法律规则的供给速度、灵活性与精细度,无法匹配平台技术应用创新与风险演化的速度与复杂性。这种错配不仅造成大量高风险场景陷入“有法难依”或“无法可依”的状态,更使得平台在数据控制权、算法决策权行使过程中可能引发的垂直领域专业性、深层性国家安全风险,缺乏及时、精准、有效的法律防控屏障。
1.立法程序迟滞与技术代差的形成
一是法规生命周期远超技术迭代周期。一项法律法规从动议、起草、论证、审议到最终颁布生效,往往需历时数载。相较之下,人工智能的技术迭代和风险涌现速度远超传统技术,人工智能、区块链、复杂算法模型等关键数字技术的代际更迭可能在数月乃至数周内即告完成。这种时间尺度上的不对称,使得法律从诞生之初就可能面对已演进数代的技术应用场景,导致其规制目标、对象和方法在起点上就与现实脱节。二是风险预测与前瞻性立法的困难。立法者主要基于既有的技术形态、商业模式和已显现的风险进行规制设计,难以对未知技术路径及其可能引发的新型次生风险进行有效预判和前瞻性规范。例如,针对当前深度学习模型的监管规则,可能对下一代的神经形态计算、量子计算驱动的AI或强人工智能形态束手无策,形成显著的风险监管真空期。可见,过时的法律不仅无法有效约束新兴技术应用,反而可能抑制创新或迫使技术以规避监管的路径发展,进一步加大监管难度。
2.通用性原则难解垂直领域独特风险
平台技术的渗透具有显著的垂直领域分化特征。算法在金融交易、医疗诊断、内容分发或关键基础设施控制等不同领域的应用,其技术逻辑、功能目标、潜在风险类型及危害程度存在本质差异。使得传统“一刀切”规制遭遇困境:一是缺乏风险分级与精准对应。现行法律多以普适性、功能性的条款设定框架性义务,但对特定领域所需的关键控制点、风险阈值、技术标准、合规审计要求等缺乏精细化、可操作的规定。例如,仅规定“算法不得歧视”,却难以区分内容推荐或就业筛选等场景中“歧视”的具体构成要件、检验标准以及免责情形。二是忽视领域特殊性与专业性要求。不同垂直领域的规制需要考虑其独特的属性规范、技术伦理、行业标准和安全基线。通用性法律难以深入理解并整合这些专业特性。例如,金融领域需要关注算法的市场稳定性影响、风险传染性、金融欺诈新模式,而现有金融法律对实时算法决策的监管响应机制则普遍滞后。内容治理领域需平衡表达自由、信息传播安全、文化多样性等多重复杂目标,而通用性网络内容管理条款常陷入“要么过度审查,要么监管缺失”的两难。最终,平台可能利用规则的宽泛性,以形式合规掩盖实质风险或者消极等待具体细则出台而疏于风险管理;监管者自身因缺乏针对性、可量化的技术评估依据和清晰的合规判断标准,难以进行高效、专业、权威的监管干预;特定垂直领域的独特风险则因缺乏对应精准规制的“手术刀”,而面临不可控放大。
(三)事后惩戒难遏系统风险的工具错配
现行的以事后惩戒、个案制裁为核心范式的“命令与控制”型监管工具,其设计与效能逻辑立足于工业时代以物理行为、可见的个体主体、具体损害事件为特征的风险类型。当面对平台准公权力运行所衍生的以技术化代码规则为骨架、以大规模实时数据为燃料、在高度互联网络中自主演算产生的潜在系统性国家安全隐患时,这种工具范式表现出严重的适应性危机。它不仅无法在损害爆发前有效阻断风险累积,难以理解和约束分布式、自动化运作的复杂系统,更因责任认定的模糊和惩罚效能的稀释,无法为平台设定清晰的、有效的风险预防与过程控制压力。这种工具层面的错配,是国家对平台系统性风险的防御屏障存在重大漏洞的关键成因。
1.事后性与事前风险防范不足
一方面是“事后补救”的滞后本质。罚款、禁令等工具主要在风险或损害已现实发生后启动。其核心逻辑是制裁、补救或纠正既成事实的违规行为。然而,平台准公权力引发的风险,往往具有爆发突然、蔓延迅速和后果不可逆或修复成本极高的特征。如算法共振导致的金融市场崩盘、社会撕裂后的群体性对立、关键数据流失造成的战略被动。待到传统监管工具介入时,危害已成定局,国家安全利益已经受损。另一方面是风险源捕捉失效。平台风险的真正源头在于其技术架构设计和运行逻辑本身,而非单一的、孤立的违规操作。如推荐算法的价值观预设、数据收集协议的超范围性、缺乏熔断机制的自主交易系统。传统工具难以穿透至系统设计层面进行源头风险识别与控制,无法在风险尚未显现的设计开发阶段或持续运行过程进行有效介入,只能对最终发生的不良“输出”进行反应。这种“末端治理”模式面对系统性风险显得效能低下。
2.个案化与系统性风险特征不适配
一是针对单一事件与系统关联性的割裂。传统处罚通常聚焦于具体可界定、可量化的损害事件,如某次特定歧视性定价、某类用户数据被泄露。而平台风险表现为非线性关联、广泛连锁反应的网络效应。例如,一个看似孤立的数据接口漏洞,可能被串联利用于大规模供应链攻击;一项普遍采用但带有偏见的基础算法模型,可能导致金融信贷市场结构性的信贷错配或社会歧视固化。传统工具难以捕捉和处理这种分散在多节点、因果链条复杂、影响呈指数级扩散的系统性威胁。二是惩罚力度与损害规模的失衡。即使能够进行事后惩戒,现行法律设定的罚款上限、拆分条件等往往源于对传统行业(如制造业)损害规模的预期,难以充分反映平台系统性风险的全局性、宏观性损害程度。如对国家经济稳定、社会凝聚力、关键基础设施安全的破坏。有限的处罚对拥有庞大财力的巨型平台构成的实际威慑力显著不足。
3.自主性与分布式架构规避过程控制
第一,技术黑箱与监控穿透困境。平台的算法决策运作深嵌于技术黑箱之中,监管者难以实时监控其内部逻辑和动态决策过程。传统监管依赖的文件审查、现场检查等手段,在理解复杂、实时演变的算法系统及其动态运行参数方面效能低下,无法对算法决策进行透明、可验证、全过程、风险导向的持续监督。这导致在风险显性化之前,监管者难以掌握足够信息进行干预。第二,分布、自动化与“无主体”实施的规避效应。平台风险的实施主体常呈分布式,如涉及多地域服务器等,且高度自动化,由预设算法规则自主运行触发。在风险爆发后,责任归因往往困难。传统的责任追究通常依赖于确认明确的、可归责的行为主体及其实施的特定行为,这在平台自动化决策主导的风险制造机制前显得力不从心。第三,“命令”难以传达至“代码”的困境。“命令与控制”的核心——发布具法律约束力的命令——在技术上难以直接精准地下达并有效约束由代码逻辑驱动的、亿级规模的、实时进行的自动化决策过程。缺乏有效的技术接入点和嵌入式合规执行机制,“命令”因此而常常在技术现实面前落空。
五、国家安全导向的准公权力法律规制范式构建
既有规制困境的解析表明,要应对数字准公权力扩张带来的国家安全挑战,亟需超越局部修补,进行范式层面的根本性重构。本部分旨在提出一种以保障国家安全为底线、适应数字权力运行规律的治理新范式。其核心在于:明确承认平台准公权力的客观存在及其公共属性,打破传统公/私法二元分立的思维禁锢,通过构建适应数字时代的“新分权制衡”理念与全过程规制框架,在激活市场活力与捍卫国家安全之间实现动态平衡。
(一)架构数字时代“新分权制衡”理念体系
应对平台准公权力扩张挑战的首要前提是实现治理理念的根本跃迁。这要求超越传统的“监管者与被监管者”二元框架与“经济性规制”思维局限,从权力本质和权力制衡的基本原则出发,构建适应数字权力独特结构的“新分权制衡”理念体系。
1.承认平台“类国家行为体”的实质地位
必须清醒认识到,大型平台在数字空间行使的算法决策权、数据控制权和认知塑造权,其作用范围之广、影响力之深以及强制性之强,已远超传统企业私权利范畴,在功能上构成了事实上的“类国家”公权力体系。这种权力直接触及公共秩序建构、关键资源分配、公民权利保护及社会共识形塑等核心公共治理领域。该权力体系具有技术化封装、架构性赋能、过程性弥漫与准主权化运行等区别于传统国家权力的特性,但其对个体自由、社会公平、国家安全的潜在支配性影响却不亚于甚至在某些方面超越传统公权力。因此,必须将平台准公权力纳入现代权力制衡理论的分析框架之内,将其视为一种新型的、具有重大公共影响力的权力中心,需要接受与权力实质匹配的责任约束与制衡。
2.分散、监督与制衡数字权力集中
“新分权制衡”体系的直接目标是防范数字权力集中导致的单点滥用、失控与系统性风险,如平台“算法暴政”、大规模监控或数据霸权。其终极目标是确保数字权力服务于公共利益,保障公民数字时代基本权利,维护国家安全韧性。为此,其分权维度包括:(1)结构性分散。探讨通过合理的功能性拆分降低系统性风险集中度。一是业务拆分解耦。考量是否将涉及基础数据设施、关键算法模型与特定增值应用服务进行强制或可运行性隔离,防止平台利用核心基础设施优势捆绑或挤压下游创新。二是数据开放与互操作强制。强制关键平台有序开放核心数据接口,打破数据垄断壁垒,引入数据多元主体控制机制,形成数据要素流向更公平、更具竞争性的生态。(2)功能性赋权监督机构。其一,强化专业监管权威。设立高度专业化、跨领域的独立数字监管机构并进行法律赋权,超越传统行业监管部门的碎片化权限,使之拥有对平台核心算法、数据处理、用户协议等系统性风险点进行事前评估、事中穿透审查、事后强制干预的广泛权限。其二,技术赋能监督能力。监管机构需配备强大的技术专家团队和监管科技工具,实现对算法逻辑的动态监控、海量数据的风险分析以及对平台合规性的智能化审计,弥补监管机构与平台间的信息不对称鸿沟和技术能力鸿沟。(3)创新嵌入技术制衡机制。一是技术内生化监督。探索强制要求在关键算法系统中预设内置审查接口、可验证机制、“风控熔断开关”,使监管机构和独立第三方在必要时能穿透黑箱,进行合规性验证或紧急干预。二是算法透明度与可解释性工具强制。针对高风险应用,要求平台提供算法决策的可理解解释、影响评估报告,非仅是技术性披露,应让相关方能实质理解决策逻辑及其影响。三是监管沙盒与实时监控API。构建安全可控的实验环境(沙盒),允许在监控下测试创新技术与新规则;开发并提供API接口以供监管机构实时、高效地访问关键运行数据和风险指标。
3.区分市场活力场域与权力制衡地带
首先,应避免过度干预创新。承认并保护平台在核心市场服务与技术研发方面的活力,避免以分权制衡名义扼杀有益竞争与创新源泉。其次,应聚焦权力制衡核心。分权制衡的核心焦点应严格锁定在平台行使实质公共治理功能的领域,即当其行为具有普遍的、强制的、战略性的公共利益影响时,如设定基础信息规则、分配关键接入资源、深度影响国家安全等,才需要构筑严格的制衡防火墙,市场逻辑必须让位于公共利益保障与权力约束逻辑。
(二)打造贯穿权力运行全链条的制度机制
为有效应对平台准公权力扩张所引发的国家安全风险,需要突破传统碎片化、事后化的规制模式,构建一套覆盖权力运行全生命周期的系统性制度框架。这就要求建构以“准入限制与资格赋予”“过程规训”“后果救济与审查强化”为核心的三阶制度体系,实现对平台准公权力的全过程、多维度、动态化防控与制衡。
1.建立准入限制与资格赋予屏障
一是国家安全前置审查与严格准入/许可制度。对象界定方面,对拟进入或已在运营的、涉及国家关键数字基础设施、掌控核心国家/国民数据资源、或具备重大社会认知塑造能力的平台,建立强制性国家安全审查机制。审查内容方面,应超越传统反垄断或行业准入,聚焦平台技术架构、数据流向、算法模型、治理结构、外资背景或供应链安全等维度对国家安全的潜在系统性风险。准入形式方面,对高风险平台实施特许经营许可、特别业务许可或备案核准制度,明确准入条件并设定有效期限与续期审查。二是平台治理结构与风险内控机制强制性要求。独立监督委员会方面,强制要求核心平台设立由具备技术、法律、伦理和公共政策背景的独立人士组成的监督委员会。赋予其对平台高风险算法部署、重大数据政策变更、系统性风险评估报告的审查权、质询权、建议权及特定事项的否决权。国家安全风险内控体系方面,要求平台建立常态化、制度化、文档化的风险识别、评估、监测、报告和处置流程,明确首席风险官或类似职位的责任,并定期向监管机构提交独立审计验证的风险内控报告。数据主权保障机制方面,对于涉及国家安全核心利益的数据,强制要求境内存储、处理设施本地化、数据出境安全评估前置,并建立数据访问的严格分级授权与审计追踪机制。
2.权力运行透明化与可控性保障
(1)高风险算法透明化与可解释性强制义务。针对应用于金融交易、人力资源、内容分发或公共安全等高风险领域的算法系统,要求平台向监管机构及受重大影响的用户/第三方提供如下信息:一是算法逻辑概要说明,非技术性描述其目标、主要输入、决策流程及关键考量因素;二是核心参数与阈值披露,影响决策结果的核心变量及其设定值;三是算法影响评估报告,定期评估算法在公平性、歧视性、安全性、稳健性、社会影响等方面的表现及潜在风险;四是可解释性输出,对于特定个体或群体产生重大不利影响的算法决策,须提供个性化、可理解的解释。(2)正当程序原则的算法化嵌入。一是决策告知义务,在算法决策对用户/第三方权益产生重大不利影响前或后,及时、清晰地告知决策内容、依据及影响。二是有效申诉与复核机制,建立便捷、低成本的异议申诉渠道,确保在合理时限内由具备专业能力(不限于算法)的人员进行复核,并反馈复核结果及理由。复核过程应考虑人工干预的可能性。三是听证与辩论权保障,在涉及重大公共利益或群体性权益的算法规则制定或修改前,探索建立公开征询意见、专家论证、利益相关方听证等程序。(3)常态化国家安全风险评估与披露。其一,风险评估框架,要求平台建立并遵循监管机构认可的国家安全风险评估框架,定期或触发重大变更时,对其业务活动在政治稳定、经济安全、社会秩序、国防利益等维度的潜在风险进行系统性识别、分析与评级。其二,强制披露要求,将评估结果纳入定期公开报告,并向监管机构提交详细版本。(4)分级分类数据出境安全审查与评估。一是数据分级分类标准,依据数据敏感性和出境目的/接收方风险等,建立国家主导的数据出境风险分级分类目录。二是差异化审查机制,根据风险等级,实施从备案制、安全评估前置到严格禁止或特许审批的分级管理。三是持续监控与再评估,对获准出境的数据,建立使用目的合规性监控和接收方安全环境动态再评估机制。
3.后果救济与审查强化的制度闭环
(1)确立“算法问责原则”。一是责任穿透,在法律上实质性突破“技术中立”抗辩,明确规定,平台作为算法系统的设计者、部署者与运营者,应对其系统运行产生的可预见或应预见的国家安全风险及损害后果承担首要责任,不得以“算法自主”或“用户行为”为由完全免责。二是责任基础,责任认定可基于过错责任或特定高风险场景下的严格责任/无过错责任。三是组织责任强化,明确平台高级管理层对算法系统安全性与合规性的组织保障责任。(2)探索新型司法救济途径。首先是集体诉讼与公益诉讼,针对算法决策或平台规则导致的大规模、分散性与系统性损害,完善集体诉讼制度,并授权特定国家机关或社会组织提起公益诉讼,解决个体诉讼动力不足和损害聚合难题。其次是敏感领域的行政诉讼,对于平台行使事实性公共管理职能引发的争议,在涉及国家安全或重大公共利益的特定领域,探索允许用户或受影响方提起行政诉讼,以审查平台行为的合法性、合理性及程序正当性。(3)强化并拓展国家安全审查作为终极“安全阀”。一是审查范围拓展,将国家安全审查范围从传统的外资并购、关键行业准入,前瞻性拓展至可能影响国家安全的重大算法应用部署、核心数据跨境流动项目以及涉及关键数字基础设施或核心数据资源的平台间重大合作/并购。二是审查标准动态化,审查标准应结合技术演进和威胁态势动态更新,重点关注技术依赖性风险、供应链韧性、数据主权掌控、系统性脆弱性引入等新型安全维度。三是审查效力刚性化,赋予国家安全审查结论强制性效力,使其对存在不可接受风险的平台行为或交易拥有否决权或强制剥离/整改权。
(三)兼顾安全与发展的动态敏捷治理模式
在构建应对平台准公权力挑战的国家安全规制体系时,中国方案的核心特征在于,其拥有独特的制度禀赋与治理理念创新,能够有效统筹国家安全刚性底线与数字经济发展活力,实现动态适应性与治理效能的统一。这种“动态敏捷治理”模式,植根于中国特定的政治经济结构与发展阶段,展现出区别于西方模式的鲜明特色。
1.制度禀赋优势的集成与转化
一是基础设施集中建设优势。充分发挥国家在新型数字基础设施规划、投资与建设中的主导作用,为构建安全可控、高效互联的数字生态提供坚实的物理基础,降低平台垄断关键基础设施的风险。二是快速动员响应机制优势。依托高效的行政组织体系与政策执行力,能够在面对突发的、重大的数字安全威胁时,迅速启动跨部门协同响应机制,实施紧急干预与风险处置,有效遏制系统性风险扩散。三是国家主导数据要素市场发展优势。通过顶层设计(比如“数据二十条”),确立数据基础制度,明确公共数据授权运营、数据产权分置、数据要素流通交易规则等,在保障数据安全与主权的前提下,激活数据要素潜能。国家在数据要素市场培育、规则制定与监管中的主导角色,有助于平衡效率与安全,防止平台形成绝对的数据垄断霸权。
2.安全与发展平衡的实践路径
(1)底线思维:确立不可触碰的“国家数字主权与安全红线”。其一,主权红线。明确核心数据境内存储与处理、关键算法自主可控、数字基础设施安全可靠等涉及国家数字主权的刚性底线,任何平台运营不得逾越。其二,安全红线。划定政治安全、经济安全、社会安全和国防安全等领域的绝对禁区,对触碰红线的平台行为实施“零容忍”。其三,制度保障。通过《国家安全法》《关键信息基础设施保护条例》《数据安全法》等法律法规,为红线设定提供坚实的法治保障。(2)分类分级精准治理:风险适配的精细化规制。一是平台分级。依据平台的用户规模、业务性质、市场地位等维度,实施差异化的监管强度与合规要求。二是领域分类。针对金融、医疗、交通、能源等不同垂直领域,识别其特有的风险属性,制定领域适配的专门性规则与技术标准。三是风险分级。建立平台风险评级体系,根据其算法应用风险、数据安全风险、合规历史等因素,动态调整监管资源投入与干预措施,实现资源优化配置与风险精准防控。(3)技术与规则协同演进:规制范式的智能化升级。监管科技创新方面,大力投入发展并应用监管科技工具,如利用人工智能进行算法合规性自动监测、大数据风险预警、区块链存证溯源、自然语言处理分析用户协议等,提升监管的穿透性、实时性与效率。法律与技术标准深度融合方面,推动法律规则与技术标准的协同制定与迭代更新。借鉴“标准必要专利”模式中的“公平、合理、无歧视”原则精神,探索在关键数字技术领域建立开放、透明、互操作的技术标准体系,并明确标准实施中的合规要求与责任边界,使技术标准成为法律规则落地的有效载体。(4)多元协同共治:构建韧性治理生态。一方面是主体协同,构建政府主导、平台担责、行业自律、学术支撑、公众参与的协同治理网络。政府负责规则制定、监督执法、风险兜底;平台落实主体责任,完善内控,参与标准制定;行业组织制定行业规范,促进自律和信息共享;研究机构提供技术评估、政策咨询、风险研究支持;用户代表/公众通过意见征询、投诉举报、参与听证等方式反馈诉求,监督平台与政府行为。另一方面是机制创新,建立常态化的政策协商平台、风险信息共享机制、联合应急演练等,促进信息互通、能力互补与行动协同。(5)全球治理参与:塑造有利的外部规则环境。第一,主动倡导。积极参与联合国、G20、WTO电子商务谈判等多边框架,以及双边、区域数字治理对话,倡导符合我国安全与发展核心利益的数字国际规则。重点推动构建公平包容、安全可信、开放合作的数字治理国际秩序。第二,贡献方案。推广中国在数据分类分级出境管理、平台治理、数字基础设施安全等方面的实践经验和治理理念,为全球数字治理提供“中国智慧”与“中国方案”。第三,规则对接与风险防范。在坚持底线的前提下,探索与国际规则的兼容性对接,同时通过跨境数据流动安全评估、外资安全审查等机制,有效防范外部规则输入带来的安全风险。
六、结论:迈向数字文明新秩序的权力伦理与制度正义
本文系统解构了数字社会中平台资本依托技术优势所形成的“准公权力”体系,揭示了其权责失衡的内在结构性异化本质。这种异化源于平台权力的技术私有化根基与公共影响力实质之间的深刻张力,表现为目标异化、程序异化与责任异化。这种结构性矛盾,在缺乏有效制衡的情况下,通过算法决策权、数据控制权与认知塑造权的三维传导机制,对国家安全中的政治安全、经济安全、社会安全乃至国防安全构成了系统性、渗透性、级联性的代际挑战。面对这一新质安全威胁,传统法律规制体系在主体错配、规则错配与工具错配的“三重错配”困境中陷入深层失效,凸显了范式性变革的极端紧迫性。
为应对这一挑战,本文提出并论证了以国家安全为刚性底线的规制重构路径。其治理的核心要义在于:第一,构建“新分权制衡”体系。突破传统公私法二元思维,客观承认平台作为“类国家行为体”的权力实质,将数字权力纳入现代权力制衡框架。核心目标是通过结构性分散、强化独立专业监管与创新技术制衡手段,实现对数字权力集中的有效分散、监督与制衡,弥合权力实质与法律地位、技术能力与监管资源的双重鸿沟。第二,构建“准入、过程与救济”三阶体系。准入限制与资格赋予层面,建立国家安全前置审查与严格准入/许可制度,要求核心平台建立独立监督委员会、国家安全风险内控体系及数据主权保障机制,从源头筑牢安全防线。过程规制层面,强制高风险算法透明化与可解释性,嵌入正当程序,实施常态化国家安全风险评估与披露,构建分级分类数据出境安全审查,确保权力运行透明、可控、可追溯。后果救济与审查强化层面,确立“算法问责原则”,穿透技术中立,明确平台首要责任;探索新型司法救济;强化并拓展国家安全审查范围作为终极安全阀,实现权力与责任的统一闭环。
本文所倡导的规制范式,其终极价值归宿在于构建一个保障国家安全基石稳固、捍卫公民数字时代基本权利、促进数字社会公平正义的制度框架。这不仅是对当下风险的应对,更是为数字文明的可持续发展奠定制度根基。
展望未来,数字文明的健康发展呼唤更深层次的双重构建:一是数字权力伦理的构建。亟需在技术狂飙突进的同时,同步发展与之匹配的数字权力伦理规范。这要求明确平台作为准公权力行使者的公共责任伦理,包括对算法公平、数据正义、认知尊重、风险敬畏的伦理承诺,超越狭隘的商业利益至上逻辑。二是制度正义基础的夯实。必须构筑坚实的制度正义基础,确保规制体系本身具备正当性、公平性、有效性与适应性。这意味着法律规则需体现数字时代的分配正义、程序正义与矫正正义,并通过动态机制保障其与时俱进。
唯有将负责任的权力伦理与坚实的制度正义紧密结合,方能有效驯服数字权力的野性,引导其服务于人类福祉。这不仅是化解当前国家安全风险的必由之路,更是构建一个可持续、人本、安全的数字文明新秩序的根本保障。迈向这一新秩序,要求国家、平台、技术社群与社会携手,共同书写数字时代的权力规范与制度篇章,使技术进步真正成为人类文明进步的阶梯,而非失控的利维坦。
