​洪刚：数字平台犯罪治理责任的检视与完善

洪刚，南京师范大学法学院博士研究生，南京师范大学中国法治现代化研究院研究人员。本文系2021年度江苏省社科基金青年项目“互联网审判中的证据问题研究”（项目编号：21FXC007）的阶段性研究成果。

文章来源：《法律适用》2023年第10期

摘 要
数字平台发挥着预防和打击信息网络犯罪的独特价值，其参与犯罪治理可以克服传统公权力主体一元治理机制的缺陷，形成“公私合作”治理模式和机制。但数字平台犯罪治理责任与业务经营者的角色之间存在矛盾，无法有效保障平台用户的权利，易产生平台权力泛化的风险。然而，数字平台犯罪治理应以用户权利保障作为核心要素，弥合“公私合作”不同的治理逻辑和利益纠葛。完善数字平台犯罪治理责任在于，明确治理主体的权责关系，建立平台规范和行业标准，优化平台的监管责任，健全平台信息层级保护的协助义务，确立平台的跟踪矫正义务。

关键词
数字平台 信息网络犯罪 公私合作 犯罪治理责任 用户权利


公正高效地化解矛盾是推进国家治理体系和治理能力现代化的重要内容，也是新时代社会治理的应有之义。数字平台扮演着服务经济社会发展的角色，社会群体以数字平台为纽带实施各种行为，这俨然成为了一种新的生产方式和业态模式。从传统的农业社会、工商社会再到数字社会转型升级的过程中，犯罪结构和形态经历了巨大变化，数字平台也逐渐从“犯罪对象”“犯罪工具”向“犯罪空间”演变。为应对犯罪新趋势的给经济社会发展带来的挑战，有必要通过立法和刑事政策对社会力量参与犯罪治理的地位给予认可，并为此设定不同位阶的规范。而网络空间治理中的规范主要体现为数字平台规则，其通过规则体系将平台的技术工具属性转化为治理价值效能。这是新时代探索犯罪治理路径的切入口。数字平台是犯罪治理的重要主体，承担着犯罪治理的责任，对于网络犯罪治理具有重大意义。

传统犯罪正向网络空间延伸和拓展，数字平台治理模式逐步走向公权力机关、数字商业平台、平台用户等多元主体协同合作的模式。这一新模式从治理逻辑上有别于国家直接干预违法个体的策略，亟待新的理论补给与相关规则的完善。目前，相关系统化的研究成果较少，存在研究碎片化、理论体系缺失等问题，尤其涉及数字平台对于保护用户个人信息和承担犯罪治理责任之间的紧张关系如何平衡尚不清晰，这些问题对公私协同治理犯罪模式形成全方位的挑战，在一定程度上限制了社会治理的创新和数字化发展。鉴于此，文章从数字平台治理模式的演变逻辑和内生动力出发，探究数字平台治理的难题，明确其应然边界与核心要义，完善数字平台犯罪治理责任的机制。
 
一、数字平台犯罪治理责任的基本内涵

与单纯的公力治理模式相比，数字平台承担着部分犯罪治理责任，其具有正当性与必要性，但也可能使得公权力与私人权利之间的界限问题变得复杂，在一定程度上会对平台用户的权利造成损害。因此，需要厘清数字平台犯罪治理责任的基本内涵，遵循适当犯罪治理界限，使“公私合作”成为一种长效的犯罪治理模式和机制。


（一）数字平台犯罪治理责任的特征

第一，数字平台的治理权力具有实用性。数字平台参与犯罪治理并不会替代或削弱国家公权力控制犯罪力量，公权力主体依然是国家利益、社会秩序、资源的维护者、捍卫者和分配者，而数字平台作为网络服务提供者本身具有协助和配合公权力主体治理犯罪的义务，但数字平台犯罪治理责任则是强调应当从治理协助者向责任者转变。从这个意义来说，数字平台的权力地位具有实用性。当前，我国信息化、数字化建设在全球范围内处于领先地位，但也由此产生了诸多与信息网络相关的新型犯罪形态。对于这些新型犯罪，最为根本的解决方式是通过立法手段将其纳入法律规范和程序规制的范围，然而，这可能会面临一些障碍：主要是立法与司法实践的脱节，司法实践是一个动态变化的过程，若出现新的犯罪形态就立马调整立法，将会使法律体系和结构处于不稳定的状态。此外，信息网络的迅速发展以及数字平台多元生态使得难以通过立法手段对犯罪行为做的全面规制。特别是信息网络犯罪存在上下游犯罪，若只无法对上下游犯罪实现全面打击，将会使犯罪治理的效果大打折扣，则单纯依靠刑法规制的事后回应，难以实现有效遏制犯罪的治理诉求。

数字平台针对信息网络犯罪的治理责任带有强烈的社会自治色彩。在网络空间范围内，数字平台可以对正在实施或准备实施的犯罪行为起到威慑和警示的作用，并通过平台规则形成的治理权力来惩治犯罪行为。平台用户在规则的约束下，对数字平台的惩罚具有更高的接受度，这在一定程度上可以纾解网络群体的矛盾和排斥情绪，弥补单一公权力主体进行犯罪治理的缺陷。数字平台犯罪治理责任实质上是一种私力治理模式。这种私力治理模式与公力治理模式相对应，更加强调私权利主体在公共空间的自治性，通过在组织体内部构建共享信息、技术及人员的机制，实现对信息网络犯罪的治理。但是在单一公权力主体治理责任缺位的情形下，仅靠私权利主体进行犯罪治理难免存在不足：一是并非所有的数字平台都能够独立承担起犯罪治理的责任，通常能够参与犯罪治理，并拥有话语权的往往是规模和体量较大的数字平台，而其他一些规模和体量较小的数字平台则会失去参与空间，在平台内部产生实质不平等。二是数字平台除了治理责任之外，还具有经济主体的利益需求，若其拥有了公权力主体的治理权力，可能会在经营过程中产生权力滥用的风险；三是任何权力的运行都要受到制约监督。数字平台若缺乏制约监督，则其权力运行会呈现自主性，较难落实国家政策目标，甚至可能会在利益驱使下为信息网络犯罪提供资源支持和帮助的情况。

第二，数字平台的责任性质具有补充性。数字平台参与犯罪治理是国家以法律或默认的方式赋予其公权力进行协同治理，以弥补公权力主体在治理信息网络犯罪中的不足。在现实世界中，社会秩序的调整主要涉及国家和公民之间的横向关系。国家事先通过制定规则让使公民遵守和服从，并对公民的违法行为加以处罚。但是信息网络的出现带来了一个消除时空因素的虚拟性场域，在这个场域中可以实现数据信息的实时同步传输，从而使人们在物理空间的生活从聚合性向逐步趋于分散。当信息网络犯罪发生时，传统的防控手段难以克服相对滞后和乏力的弊病，技术上的缺失使其较难独立承担起治理犯罪的责任。而数字平台直接面向用户，在数字化代码的网络空间内，他们对用户的习惯和行为有着更为深入的了解和掌握，并可以通过海量数据信息为公权力机关打击犯罪提供的数据支撑。进一步说，公权力主体想要实现对信息网络犯罪的有效治理，必须借助于数字平台的力量。

数字平台的治理责任并不具有主导性。数字平台犯罪治理责任的基础在于用户的黏合性，并将各类数据聚合、技术集成进行收集、记录。因此，记录犯罪活动的数据与监测犯罪风险的技术均内嵌于“巨机器”，犯罪治理转型必然向数字平台寻找解决方案，将平台治理责任作为贯通物理空间与网络空间的“中间制度”，赋予平台管用户的“中间权力”。数字平台作为国家治理主体向网络空间延伸、实施在线控制的载体，其治理权威从根本上来源于政治权威的认同。需要注意的是，在数字平台进行犯罪治理的实施过程中，如果不能给予其某种激励，则难以使其积极履行义务。倘若数字平台滥用公权力给予的利益机制，亦会影响市场的公平竞争秩序。所以，犯罪治理的主导者仍是公权力机关，不可将本应由其承担的责任全部转移给数字平台。

第三，数字平台的协助义务具有功能性。随着数字技术与传统犯罪的融合，出现了与信息网络相关的犯罪形态，主要包括对信息网络实施的犯罪、利用信息网络实施的犯罪和在信息网络空间内实施的犯罪。特别是人工智能、大数据技术的迅猛发展，犯罪手段和方式也呈现出智能化、隐蔽化的特征。与传统犯罪不同的是，信息网络犯罪避免了物理空间的接触，如传统的近身盗窃或入室盗窃逐渐演变成盗窃数字货币、网络账号、个人信息等方式，而打击该类犯罪通常会面临证据收集、固定和保存的难题以及犯罪行为人匿名化和身份识别标准的技术障碍。特别是跨区域性的集团犯罪，涉及国际司法协助以及国家主权的原则，对信息网络犯罪治理的能力有限。尽管公权力主体已经投入了大量技术、资金以及培养复合型人才来实现打击犯罪的目标，但单一的打击模式未免会存在治理真空，这需要进一步提升“公私合作”模式的应用效果。

从司法实践来看，公权力主体在治理犯罪过程中通常会寻求专家学者、技术公司的支持，试图克服专业性知识的瓶颈、技术运用和鉴定的难题。公权力主体与以数字平台为代表的私权主体在治理信息网络犯罪中形成了功能性关系，简言之，数字平台可以利用自身功能优势协助公权力主体完成犯罪治理的目标。这符合社会生产分工和信息网络犯罪治理的客观需求。需要明确的是，数字平台参与犯罪治理可以在一定程度上弥补公权力主体治理力量的不足。但在公权机关主导的国家治理格局下，数字平台与公权力主体之间的合作关系存在局限性，无法解决所有的犯罪治理难题。如上文所述，数字平台本质是提供服务的营利性企业，追求经济效益依然是其根本动力，国家在推动数字平台参与犯罪治理时，既要明确其功能性的协助义务，也应当要求其遵循必要的伦理边界。

（二）数字平台犯罪治理责任的核心要素

基于前述可知，数字平台的犯罪治理权力、责任性质以及协助义务，相较于公权力机关均处于辅助地位，而非主导性权力。数字平台的主要职责是作为经济社会发展的主体，为平台用户提供服务，满足他们的使用需求，以此来维系生存和发展的基础，保持在市场经济中的竞争力。然而，数字平台在履行协助义务时，可能会给用户的隐私权和个人信息利益产生损害，会导致用户对该平台的信任度不断降低，造成平台用户出现大量流失。由此，数字平台的经济利益面临下滑，市场竞争力降低，直至无法维持自身的经营。因此，数字平台犯罪治理责任不能忽视用户利益，而是应以用户权利保障作为核心要素。

一方面，数字平台需要守护隐私区隔。在物理空间内，私人主体与公共空间之间有着明显的区隔，私人主体通过区隔拥有专属自己控制的空间，如公民在私人住宅享有生活安宁、自由和不被打扰的权利。私人主体的隐私空间被损害将可能产生违法责任。但是在信息网络空间内，一切行为以数字代码的形式展现，物理空间的隐私区隔被打破，私人主体与公共空间的界限趋于模糊。换言之，信息网络空间内的隐私与物理空间内的隐私已经发生了巨大变化，从私人主体的私密性逐渐转变成网络空间的公共性。数字平台为了获取经济效益，公权力主体为了强化社会控制效果，会积极主动地采取措施对用户的个人习惯、生活爱好和平台行为进行收集、挖掘和分析，而用户在这过程中处于无条件服从的地位。大部分行为用户对于数字平台和公权力主体的收集、挖掘和分析用户数据行为的用户并不知情，未征得他们的同意或授权。即使用户在使用数字平台时有所察觉，也会因为自身与数字平台悬殊地位以及对平台的依赖性，而对数字平台和公权力的行为进行妥协。相反，用户可能因为数字技术的计算和预测功能，会对隐私保护的冲动趋于倦怠，放任侵犯隐私权和个人信息利益的行为发生。实际上，用户信息滥用所产生的矛盾恰恰反映了数字平台和公权力主体如何合理使用公民信息和规范犯罪治理的行为。对于数字平台来说，用户是其赖以生存和发展的核心要素，数字平台的犯罪治理责任应当明确用户数据收集的边界，在信息网络空间中重构隐私区隔，提升对用户隐私权和个人信息利益的意识。

另一方面，数字平台应当贯彻信赖原则。传统乡土社会各种行为主要发生在熟人之间，集体成员基于信赖关系维持着组织结构的正常运转。而在信息网络空间内，建立在熟人之间的信赖关系被打破，用户在数字平台中可以与各类群体进行交流。实际上，用户在数字平台中的交流是基于对平台规则和交流对象的信任，当这种信任基数足够强大时，用户与数字平台的黏合性不断增强，直至用户放心将自己的个人信息传输给数字平台。但是，在经由个人知情同意所设定的授权行为中，之后数字平台诸多使用用户数据的行为均不在知悉与控制范围之内。在技术后台的衍生和催化下，用户被置换为一个个数字主体，并且反过来对用户自身的社会行为形成规训。尽管用户通过平台服务协议而赋予网络空间的权利，但在技术、资金等优势资源控制下，平台的角色从服务者异化为绝对的主导者，并且在这个过程中不断扩张其权力。与此同时，由于信息网络的广泛传播性，数据信息难以被遗忘和更正，会使用户利益受到侵害，处于孤立无援的状态。由此，用户会与平台通过规则达成合意，但随着用户数据的积累，两方权利与义务会处于不平衡的状态。因此，数字平台应在源头依托于技术伦理进行自我克制与约束，对用户承担信义义务，贯彻信赖原则，维护双方合作的基础。
 
二、数字平台犯罪治理责任的现实之需

数字平台参与犯罪治理需要依托数字平台整合相关的数据、技术以及人力资源，将平台责任应用到信息网络犯罪治理的数字模型之中，对犯罪行为实现数字化监控和智能化处理。新时代数字平台犯罪治理责任的形成与确立与信息网络犯罪的治理需求相适应，主要体现在以下几方面。

（一）信息网络犯罪的新挑战与犯罪治理模式的转向

信息网络犯罪涉及从业人员、研发人员、运营人员以及使用人员等，但是其犯罪行为通过网络空间实现或者针对网络空间实施。如果单纯依赖公权力主体以刑罚方式介入，将会使犯罪治理困难重重，而数字平台的参与弥补了国家治理的不足，形成“公私合作”的治理模式，这符合新时代犯罪治理的要求。现代经济社会的发展与改革开放初期已经有了显著进步，与此同时，犯罪形态也发生了巨大变化，已经逐步从自然犯时代进入了法定犯时代。尤其是网络技术的普及和使用，网络犯罪迅猛发展，信息网络犯罪已经成为高发型犯罪形态。犯罪与信息技术的联系越来越密切，“犯罪活动被精细切割为搭建网络平台、提供数据支撑、应用软件开发、网络引流推广、资金支付结算等若干环节，各个环节分工协作、各取所需、各获其利，共同完成从准备工具、组织人员、物色目标、实施犯罪、获取利益、销赃分赃等整个犯罪过程”。面对信息网络犯罪的新样态，国家规范也通过积极发挥风险规避的预防功能加以回应。一是罪名数量和范围的扩张。例如，将私人和企业所有的计算机信息系统纳入保护范围，使网络服务提供者的相关民事责任扩大为刑事责任。二是帮助行为正犯化。针对帮助信息网络犯罪的行为，在刑法中规定了“帮助信息网络犯罪活动罪”。三是象征性立法。主要表现为对某些性质模糊或处于演变中的中性行为犯罪化，或者变通、降低犯罪构成要件，以达到强力维护社会秩序之需。由此，可以看出在技术驱动的网络社会新问题频发、社会纠纷化解的需求空前加剧的环境中，国家规范凭借其强制性和定纷止争的高效性依然发挥着优势作用。

以风险社会理论为背景的安全刑法观成为“处罚早期化”“法益稀薄化”的分析工具，具有一定的合理性。但在数字社会大背景下，信息网络犯罪已经上升为一种涉及多个数字领域的综合性治理议题。若仅依赖刑事法律本身的预防和惩治功能进行“救火式”治理，已经难以有效应对类型复杂、行为隐蔽、危害巨大的网络犯罪。与此同时，网络时代下技术驱动社会权力重新进行分配，其他社会主体由于数据与资源的赋能不断消解传统的权威力量，使国家公权力的专属性被稀释或弱化。换言之，以往层级结构管理模式所依凭的物理时空基础和载体，逐步被数字时代的扁平化、碎片化、流动化的社会关系与社会结构所消解，诸如网络犯罪、数据垄断、算法歧视等新问题，都已超出它的涵摄范围。如果刻意强化刑罚的威慑和预防效果，反而会弱化社会管理手段。因此，新时代法律关系之间的复杂性、耦合性以及个人权利实现和维护的特殊性，需要一种与之相适应的犯罪治理模式，而数字平台参与犯罪治理的模式无疑成了可选项。

随着新时代数字平台技术的创新发展，应当在尊重治理空间层次性的基础上建构多层次、多维度的空间治理策略，遵循多元共治的理念，形成一项统筹推进的系统工程。党的十八届三中全会以后，强调“治理”而非“管理”，这意味着应对犯罪风险应当更倾向于将正式与非正式机制互相融合，使各类组织更加高质效地解决复杂社会问题。数字平台参与犯罪治理可以使人力、物力和财力能够突破以往的物理时空限制，而实现全方位融合、高质量赋能且取得指数级效果。当公权力主体与数字平台共同合作治理网络犯罪，不仅有效防范和规制信息网络犯罪的关键环节，也可以有效弥用户权益与公权力谦抑之间的紧张关系。

（二）数字平台具备公共属性与治理价值

数字平台可以将数字化发展与新时代社会治理方式有机结合，利用信息化手段提升犯罪治理的能力。在传统的农业社会和工商社会中，客观物理空间是人类社会实践的唯一空间，人们可以依据多元纠纷解决机制化解矛盾。但随着信息社会的到来，信息网络突破了物理世界的时空限制，成为社会群体又一重要活动场域。从淘宝、京东、阿里等购物平台，到饿了么、美团等送餐平台，再到抖音、快手等短视频平台，深入社会群体生活的方方面面。在信息时代背景下具有更强的开放性、风险性以及不确定性，数字平台的行业属性和业务属性往往关系到公民个人信息安全、人身财产安全乃至公共安全、国家安全。那么，随着数字平台在更多的领域和范围内对关涉国家、社会和公民利益安全发挥重要甚至主导作用的同时，也为违法犯罪行为带来了新的活动空间。因此，数字平台在公共属性之外又蕴含着治理价值，来化解网络空间中的纠纷。依托数字信息技术，数字平台在网络空间内可以建构起一套预防和惩罚犯罪的新型规则体系，承担起提供网络服务、信息传输和犯罪治理的重要责任。

数字平台作为社会信息传播载体被高度依赖，也是犯罪治理的重要主体。从某种意义上说，犯罪是人与人之间一种异化的交往方式，是一种不被认可的利益剥夺或滥用的行为，而犯罪作为一种人际交往，同样也是信息传递和生成的过程，只是在传统社会中，这种信息传递和生成方式相对较为简单。绝大部分的犯罪行为人大多是社交、消费、出行、金融等数字平台的深度用户，他们的信息流、行为流、资金流、交易流都发生于数字平台生态系统。犯罪团伙成员之间、涉案法人之间、犯罪人与被害人之间的在线交往都依托于特定的平台关系，而网络诈骗、赌博、传销乃至跨境犯罪活动也都寄生于数字平台服务之中。数字平台基于业务属性直接或间接地同信息网络安全产生紧密联系，对他们业务范围内的事务负有管理和保障义务。同时，数字平台在网络空间所呈现的管理能力以及水平在一定程度上比公权力机关更具优势，在其业务范围之内对所涉事项拥有较大的管控和处理权力。

与传统犯罪治理路径不同的是，数字平台参与犯罪治理可以发挥其在用户数据方面的优势，降低公权力机关搜索、匹配的成本，为犯罪治理提供便利。具言之，一是数字平台与公权力主体相互合作可以进一步完善犯罪治理的体系，尤其作为网络服务的经营者和提供者积极履行提供协助的义务。二是数字平台是信息技术与治理功能的结合体，其中信息技术是数字平台的基本架构，治理功能是数字平台的核心要求。数字平台作为网络服务提供者应当建立健全用户隐私权和个人信息利益保障机制，明确平台的技术控制和对用户利益损害补救的责任。三是由网络空间自发演化经过重复博弈而定型的规范与秩序，与国家规范所形成的秩序相互补充，并在知识专业性、司法成本与激励等方面体现出显著优势。因此，新时代数字平台治理犯罪的确立，需要其全面参与到信息网络空间的秩序维护、机制运作以及数据信息的存储、传输、应用和保护等环节，有效应对类型复杂、危害巨大的信息网络犯罪以及扼制传统犯罪向信息网络犯罪蔓延的趋势。
 
三、数字平台犯罪治理责任的动因及其风险

将新时代治理理念融入网络空间的犯罪治理，在公权力主体与数字平台之间形成互动合作关系，具有独特的价值。随着社会生产力的高速发展，社会群体对生活安宁、安全的需求也越来越高，然而现有的科层管理体制无法满足社会群体对新需求的期待。数字平台等新型主体依托于技术、信息等优势，对犯罪治理有着重要的话语权，但数字平台参与犯罪治理也会有自身利益的考量，在某种程度上也会产生责任风险。


（一）数字平台犯罪治理责任的动因
第一，契合数字平台合规建设的要求。信息技术本身是一种应用工具，其在信息网络空间内具有虚拟性、易变性的特征，数字平台利用信息技术的云储存功能将商业秘密、用户隐私等信息存储在云端，一旦数字平台被黑客攻击、技术人员的疏忽或是平台监管的漏洞，极易使信息网络的安全得不到有效保障。我国也针对数字平台开展过包括专项行动、整治行动和专项治理等运动式治理，这些严格惩罚措施如同达摩克利斯之剑悬于数字平台顶上，会促使数字平台合规经营。基于此，数字平台通常会以在内部制定完善的内控手册及其配套指引为基础，与自身运作的实际情况及内部规定、业务流程、风控手册、制度流程文件、权限指引等制度相结合，以责任清单的形式进行风险识别、风险评估、风险消除，明确数字平台的责任边界，建立一套行之有效的数字平台合规体系。

数字平台可以分为研发、运营、维护、风控等环节，将信息网络犯罪的治理责任具体分配到不同环节，这样避免将犯罪治理的压力集中在某一阶段，形成对犯罪治理的整体效能。从数字平台合规来看，各环节合规建设可以降低运营风险，实现单位风险防范和公共利益保障之目的。例如，电信网络诈骗犯罪往往利用即时通信工具实施，而合规建设可以将即时通信的注册、使用予以规范化、标准化，使其可以避免成为电信网络诈骗犯罪的工具。同时，在合规建设过程中可以通过内部控制机制将风险降到最低，防范对公民个人信息的侵害。而对于电子商务平台所产生的犯罪行为，数字平台合规应重点关注用户交易的安全性、交易数据的稳定性和交易信息的可溯性，并对第三方合作对象进行合规审查，进而可以防范数字平台的经营风险。

第二，数字平台合规建设与犯罪治理不谋而合。一方面，可以预防犯罪行为人将数字平台作为犯罪工具；另一方面，规范内部经营达到事前预防企业犯罪的效果。同时，值得注意的是，超级数字相比与一般的数字平台相比，在技术实力、市场份额以及服务水平上更具有优势，他们能够负担新的规范在信息网络空间中被创造的成本。超级数字平台利用自身的技术限制或拒绝向用户提供网络服务，以此作为对用户的违法违规行为惩罚手段。他们通过不断完善平台规则创造具有强制力的网络空间的规范，使其具有普遍约束力。而当超级数字平台进行相关合规建设时，小型平台为了寻求合作必然会同样遵循这一规范，进而排斥背离者，形成整个数字平台体系的良性治理。

“借助现代数字通信和网络技术而实现的人—机良好嵌合，是以增强脑力为鲜明表征的网络社会的存在和不断向更深、更广向度发展的前提要件，这决定了网络社会治理必然突出技术的转化与驯服和网络空间良好秩序的构建。”实际上，数字代码只是记录了社会群体在信息网络空间的行为轨迹，将社会生活发生的事实以符号化的方式呈现。数字平台参与犯罪治理需要按照公共领域的规范进行，利用好公权力主体分担的部分治理权能，发挥规范的强制、引导和教育的功能。数字平台上发生的诸多犯罪是使用者利用技术革命下的“权力空场”谋取利益。所以，数字平台犯罪治理责任也是网络公共治理制度下的应有之义。例如，针对信息网络犯罪的治理，技术实力强、市场份额多的数字平台纷纷强化平台内部生态的净化机制，积极履行犯罪治理的协助义务。同时，数字平台发挥了“平台管用户”的优势，可以加强对信息网络犯罪的前端治理。

第三，数字平台可以优化公共秩序。数字平台的本质是促进交易信息流的高效对接，信息技术可以让双方或多方主体突破时空界限进行信息交换与交流。但数据信息的海量性与社会群体的可接受性之间必然存在矛盾。为此，算法推荐的信息过滤服务成为缓和矛盾的必然选择，而服务网络架构的用户数据可以成为个性化信息分发的基础。社会群体因共同的兴趣、爱好及其他志趣在网络平台中聚合到一起，沟通信息，表达情感，形成各种各样的、大大小小的、不同层级的网络社群。加之，随着大数据技术的成熟，智能化的机器在知识图谱和深度学习的加持下，对于事件的分析将趋于完善，自动预测也越来越精准，并不断根据平台用户的偏好进行跟踪推送，产生“千人一面”的“回音室”效应。

“群体极化”的社群由于网络的扩散效应，意味着网络社群需要新的公共秩序。科恩和费尔森在四十多年前提出的日常活动理论，认为犯罪的发生源于“有犯罪动机的潜在犯罪人、有合适的犯罪对象、缺乏有控制力的监管”三种因素的交汇。那么，信息网络犯罪在超时空的网络空间中不易受到时间、空间的约束。网络空间的匿名性也成为信息网络犯罪发生的重要因素，这使得一些有犯罪念头的人或者相同利益的人更容易聚集在网络空间，或潜藏在被害人身边，造成巨大危害。例如，用户APP的口令和账户被居心叵测的犯罪行为人获悉和盗用进行财产的转移、犯罪团伙实施“杀猪盘”“杀鸟盘”等网络诈骗、黑客集团制造网络病毒损害计算机系统等。因此，在网络空间中需要依据平台建立相应的治理规则，以平台规范形成新的网络空间公共秩序。

（二）数字平台犯罪治理责任的风险
数字平台基于参与犯罪治理的动力，必然会积极承担犯罪治理责任，而数字平台作为市场经济从业者和犯罪治理主体的双重身份，也负有了相应的义务：一是保护用户的隐私权和个人信息权益的义务；二是协助公权力主体取证及信息披露的义务。这两种义务从数字平台双重身份来看，会存在经济利益与社会责任的对立关系。而从现有规定来看，更多赋予了数字平台犯罪治理的责任。例如，2019年国家互联网信息办公室发布的《网络信息内容生态治理规定》，规定了平台制定网络信息内容生态治理细则，健全用户注册、账号管理、信息发布审核、跟帖评论审核、版面页面生态管理、实时巡查、应急处置和网络谣言、黑色产业链信息处置等制度。2021年国家网信办、工信部及公安部联合起草的《互联网信息服务管理办法（修订草案征求意见稿）》中规定了平台防范、发现、制止义务，报告义务，处置义务等。2022年颁布的《中华人民共和国反电信网络诈骗法》中规定了平台实名制、账号处置、监测、线索移送等义务。此外，《互联网信息服务算法推荐管理规定》《未成年人保护法》中均对数字平台犯罪治理责任作出了相关规定。

由此可以看出，数字平台的犯罪治理责任呈现出一种纵向的规则体系，但又有着横向的网络特征，各种非正式的治理手段对议程设置、制度扩散、政策执行的影响无处不在。这些碎片化的规定使得数字平台对用户制约大于保护，对用户权益可能会产生一定程度上的侵犯。主要表现为以下几个方面：

第一，数字平台监管者对用户权利处置的主观性较大。数字平台犯罪主要包括四类：一是境外势力利用互联网作为渗透手段，损害我国的国家安全、公共利益、集体利益和国民利益；二是通过网络发布色情、赌博和毒品等信息，意图通过不法手段获取钱财；三是网络黑客等拥有一定技术的人员未经过授权非法侵入计算机系统；四是利用计算机技术和专业获取非法利益。随着互联网进入Web3.0时代，犯罪手段不断更迭变化，新类型的信息网络犯罪层出不穷。例如，在区块链、元宇宙等投资概念的热炒下，以虚拟货币、NFT为核心的新兴技术产物，逐渐成为犯罪分子实施犯罪的新目标。一方面，现有规范尚未界定何种犯罪行为需要规制，监管存在主观性较强的问题，平台用户的申诉难度较大。另一方面，数字平台的审核人员能否有效识别存在疑问。数字平台往往需要人工对日常信息进行识别和处理，而这些平台审核人员并非具有完全识别违法违规和合法行为的专业素质，会经常出现处置不当的结果。他们对用户权利随意处置或者对犯罪行为关注度不足，则难免存在误判的风险。

第二，在数字平台协助侦查时，用户信息的移送范围较为模糊。大部分数字平台将实名制设定为用户注册政策，当用户想要完全享有平台提供的业务时，通常需要提供手机号、身份证号码甚至银行卡号等关键信息。对于数字平台来说，这样做既是满足准确定位客户，更有针对性地进行经营活动。而用户将平台APP与私人手机相关联，在取得完全授权的情况下，可以获取用户的手机型号、手机号码、地理位置、上网痕迹以及交易记录等内容，从而建立用户数据库。而一些平台基于自身的商业定位还掌握着用户的活动轨迹、健康数据等。当数字平台成为犯罪治理主体时，其掌握的用户私人空间和数据等成为义务履行对象。而数字平台承担着保护用户个人信息以及个人隐私的义务，在缺乏法律授权以及当事人同意的情形下，擅自披露用户信息，不但违反了与用户之间的协议，而且是一种侵犯公民隐私权的行为。那么，数字平台移送用户数据的边界是什么以及比例原则如何适用有待进一步斟酌，这不仅影响到用户实质性的权利，同时可能会造成公权力机关的审查负担。

第三，数字平台对用户分级治理不足。数字平台监管的关键在于数据资源，而公权力机关具有国家属性，两者难以完全在互信保密的基础上进行数据资源的共享。加之，不同的数字平台之间在履行犯罪治理责任时存在较大差异。对大多数合理使用平台的用户而言，他们在遵守平台规则的同时，却面临着其他一些潜在犯罪人的不当挑战。从社会形态的变化来看，传统农业社会是特定地域之下亲缘关系的熟人社会。随着工业化、城镇化、商业化的发展，特定地域的限制逐渐破除，在工商社会中确立了基于物质关系的陌生人社会。而信息社会的到来意味着“人机共存”的模式出现，通过信息网络可以实现人机交流，在物理空间内存在的关系也汇聚到网络空间之中。数字平台作为信息社会的重要载体，当用户在接受网络平台服务时会产生一种合理期待，他们认为合格的数字平台应当具备保障网络安全的责任与能力。倘若在用户数据无法完全掌握的情况下，数字平台对所有用户的审核采取不一样的尺度和标准，则对大多数用户来说会产生厌烦心理，最终形成“劣币驱逐良币”的逆向选择的局面。

以上表现对用户权利会在一定程度上产生威胁，而这些风险实际上源于数字平台的治理责任定位易被利益追求所裹挟，将会模糊数字平台与公权力机关之间的关系。此外，从我国数字政府、智慧城市等实践，到海量数据的收集分析和场景运用，数字平台成为具有公共性很强的基础设施。公权力主体对打击和预防承担着最终的治理责任，但由于他们对数字平台的业态发展和用户的相关信息掌握程度不如第三方数字平台，同时平台责任的法律规范呈现碎片化，容易将可能本来应当由公权力机关承担的治理责任转移给了第三方数字平台，导致数字平台规制用户的权力泛化。

四、数字平台犯罪治理责任的完善路径
 
数字平台参与犯罪治理是一把“双刃剑”，需要将其纳入良法善治的轨道上，保障用户利益。不论是平台权力的滥用，还是对数字平台赋予过高的责任要求，都可能会导致数字平台犯罪治理机制异化甚至夭折。因此，应保障平台用户的合法权益，明确数字平台犯罪治理责任的具体机制，构建犯罪治理新格局。

（一）建立数字平台的法律规范与行业标准

随着数字中国建设的加速推进，数字平台日益成为社会基础设施的重要内容。对于数字平台来说，基于自身利益最大化的考虑会进行不同的技术设置。例如，网络论坛为了提高点击率，放任隐私甚至诽谤信息的传播，默许“人肉搜索”和其他类型的群体宣泄，或者直接与“网络推手”和公关公司联合，靠侵犯公众知情权的虚假宣传和“删帖”服务牟利。电子文库和视频网站借口“信息分享”“平台开放”和“技术中立”，变相鼓励用户上传侵犯知识产权的书籍、图片、电视剧等，并利用“避风港规制”规避法律责任。我们应当认识到，数字平台的行为模式，在很大程度上由互联网技术所决定。公权力的规制已经获得较为一致的共识，无论是实体规范体系还是程序规范，能够较好地起到防止公权力滥用的风险。但是对于日渐崛起的数字平台，他们的权力往往隐藏于治理表象下，并借助公权力机关不断编码和扩展。

因此，为了能更好地发挥平台治理效能且形成有序的自律平台生态，需要在平台建设时就遵循技术逻辑与法治逻辑并重。更深层次在于，面对数字平台借助信息技术构建的全新社会系统，为防止其异化公共领域，国家法律规范不能缺位。一方面，国家需要在高位阶的法律中承认数字平台的犯罪治理主体地位，明确其治理责任的从属性，并规定不作为的责任，主动接受公众监督。另一方面，数字平台作为市场经济主体，需要有统一的行业标准。笔者认为有两种方案：一是行业制定标准，数字平台符合这一条件才可成立；二是由国家制定一类插件，数字平台在成立时需要接入这一端口，以实现其规制。在此基础上，还需要制定高位阶的、统一的关于平台治理责任的法律规范，形成国家立法——行业规范——平台内部规范的体系。在数字平台规则制定过程中提高平台用户的参与程度，尊重平台用户的意愿，构建管理与使用相契合的机制。


（二）优化数字平台的监管责任

数字平台作为融合技术、聚合数据、赋能应用的机构数字服务中枢，成为人们生产生活的必备要素。一方面，数字平台不受物理地域的限制，并具有技术上的架构优势，因而给传统意义上公权力主体对犯罪的规制带来了难题；另一方面，数字平台自我建构了一个规范闭环，对于进入平台的用户均有规制效力。因此，数字平台在日常的经营活动中，需要承担对用户的基本监管义务，以实现对信息网络犯罪的惩治和预防。
具体来说：
一是强化平台内容的管理义务。数字平台大多数时候是提供给用户自我表达的载体，很难完全对用户发布的内容进行监管。因此，数字平台可以事前制定用户信息发布和指引的规则，并通过设置关键词的形式来过滤不当内容。同时，数字平台应增加对用户发布内容的巡查力度，对多次违规的用户有权永久停止提供服务。若发现用户涉嫌违法犯罪，则应及时向公权力机关反馈信息，并固定、保存好违法证据，以减轻公权力主体证据收集的难度。

二是明确信息收集与存储义务。依发现嫌疑的主体不同，分为主动和辅助的信息收集及保存义务。前者指执法机关发现特定嫌疑后，网络服务提供者的辅助执法义务；后者指网络服务商主动发现违法违规信息时，在向有关部门报告的同时，负有保存相关记录的义务。此外，信息收集及存储也应当有时限规定，否则给平台带来负累。

但是，以上日常监管责任的承担需要遵循比例原则，不能单纯强调对平台监管数据的要求，片面认为监测有助于为公权力机关发现犯罪提供便利。日常监管需要进行内容上的界定，以必要性为前提，在个人隐私权、数据权益，以及平台能力之间进行平衡，防止监管范围的不当扩大。首先，厘清用户隐私权，明确数据权属。由于网络技术的飞速发展，现有的匿名化技术手段已经无法保证数据不会被追溯到用户个体，用户隐私权内容和边界处于一个动态的变化过程中。此时，需要对代码和算法进行规制，以代码和算法作为界定用户隐私权动态边界的方式。其次，制定日常监管的负面清单，合理限缩监视范围，并针对不同管理领域的公共事务，对平台进行监管的范围也应有所不同。在此基础上，超级数字平台可以与规模较小的数字平台进行技术交流和合作，并通过治理协议的方式向规模较小的数字平台提供技术和资金支持，建立联合防范体系和机制，以实现打击和预防信息网络犯罪的合力。最后，加强对平台监管人员的培训。平台监管人员需要熟悉行政执法的实体与程序规范，对于平台用户是否可能构成犯罪要有足够的预判力，一旦用户行为可能构成犯罪，要依法按照法定程序进行保存、固定证据。同时，对于随意处置用户权利的监管人员要建立惩戒机制。

（三）健全信息层级保护的协助机制

如上文所述，用户与平台之间在信任和黏性的基础上，平台可以获取用户的关键信息，其中大部分信息存储在网络服务提供者的存储设备之中。数字平台可以利用对信息掌握的优势来读取用户的个人信息，查看用户的登录设备和所在位置等，但是一般非经用户同意，不得随意获取和公布，否则数字平台可能存在违法之嫌。那么，当用户涉嫌违法犯罪时，公权力主体要求网络服务提供者协助侦查便成为司法实践中的常态。例如，2016年“两高一部”联合发布了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》，规定了侦查机关可以向网络服务提供者调取电子数据。2017年实施的《中华人民共和国网络安全法》，规定网络运营者在数据调取之外，还应在技术层面有协助义务。此外，《公安机关办理刑事案件电子数据取证规则》（2019年）、《中华人民共和国数据安全法》（2021年）、《中华人民共和国个人信息保护法》（2021年）均对网络服务提供者协助调取数据的义务作出了相应规定。

由此可见，我国现行法律对平台设置的协助义务为“提供技术支持和协助”，但是此规定较为宽泛和笼统。一方面，数字平台侦查协助义务的概括性越宽泛，越会对个人信息保护形成不可控的侵害风险。加之，现实生活中基于刑事侦查行为的“权力属性”，鲜有网络服务提供者能抗拒基于刑事侦查需求的协助义务。然而，现有规范并未明确侦查协助的范围、程度以及限制事项等内容，这导致该条款措施授权功能明显，具体的指引功能不彰。另一方面，刑事侦查的数据信息调取要求全面性、高效性与准确性，侦查协助本身会涉及数据冻结、本地或网络在线提取、远程勘验等一系列侦查取证措施，有待进一步规范。

笔者认为具体协助义务与用户权利保障之间，深层博弈的核心平衡点在于数据信息的层级保护。即，依据个人信息类型差异区分侦查调取的要求。以远程勘验为例，对用户身份信息或非影响用户权益的电子数据，可以未经过用户同意或授权进行调取。而涉及用户隐私信息或敏感性内容时，由于对用户的权利会产生不可逆的损害，则应受到严格审批手续。与之相应的是，数字平台在协助侦查过程中应以尊重用户利益为核心，其应根据案件性质、调取范围和控制程度等因素，非经必要程序不能随意处置用户信息，更不得超过法律授权范围和协助侦查的目的，确立对用户信息调取的层级控制机制。

此外，数字平台还应当构建侦查协助调取的规范程序。首先，数字平台建立健全分级调取的程序规范，避免调取行为的模糊性和随意性。例如，完善在线调取的告知和审查程序，通过平台合规建设增强对法律授权的调取内容，增强识别筛选的能力，保持数据合规和有效调取之间的平衡。其次，建立相关数据移送平台。由于受到技术能力、资金成本等多方面因素制约，侦查机关对数据的安全性保障程度，可能远远不如平台，从而造成极大的数据安全隐患。例如，侦查机关仍采取移动介质拷贝的方式，会多人经手，保密性差。最后，规范平台协助对接流程。如果流程不健全会产生数据报送不够自动化、安全不可控、数据流向不可追踪等一系列问题，带来数据泄露的隐患。

（四）确立数字平台的跟踪矫正义务
社会治理需要依赖于人与人之间的直接交往，建立信任机制，结成各种群体，使之得到发展和巩固。随着数字化生活将成为人类社会的一种生活方式，传统社会中的个人将淹没在数字信息中，群体纽带关系可能会越来越松弛。与此同时，社会群体在网络空间内建立了一种“微粒人”的形态，“我们的身体、我们的社会关系、自然界，以及政治和经济——一切都将比以前更加精细、精确、透彻的方式被获取、分析和评价”。对于犯罪人来说，自由刑执行的目的是促其“成为守法公民”或融入社会。而在信息技术的影响下，智能化装置可以通过数智化的方式改造或帮助犯罪人，精确识别他们的生活习惯和精神状态，对他们进行观察和分析，这有赖于确立数字平台的跟踪矫正义务。

具言之，一是对社会群体进行分级登记和管理，探索网络空间犯罪治理的新模式。通过信息技术手段可以对犯罪行为人和潜在的犯罪行为人进行监控，并通过数字平台设置预警机制，对可能发生的犯罪行为进行提醒和反馈。二是对社会群体在网络空间的活动实现关照。信息社会的群体信息可以获取和分析，并对该群体进行精准评价。因此，对于有网络犯罪前科的人，当其重新步入社会，可以利用这一技术手段对他们进行矫正。需要注意的是，并非对社会群体上网等行为进行限制，而是通过设定弹窗或者人机交互的方式，给予他们温暖与关怀，使其可以更快地融入和回归社会生活。三是数字平台可以通过编写、运行和不定期升级自己的代码系统实现规制的目的，而这一治理方式的执行性远高于法律的执行性。因此，数字平台可以与公权力机关合作，通过数据化的资本、代码技术和平台组织内信誉评价等多重手段来实现犯罪治理。

结语
 
随着科学技术的迅猛普及和大规模应用，我国社会结构已经从传统的农业社会、工商社会向信息社会迈进，而数字技术正是信息社会的重要特征。由此，社会治理的方式和策略也对单一的公权力治理模式提出了挑战，亟待新的主体参与到犯罪治理，形成多元共治的格局。与此相应，社会治理过程中呈现出数字时代的特有逻辑。在公权力主体主导下，充分利用数字平台的优势来预防、打击以及矫正信息网络犯罪，可以有效维护网络空间的秩序。网络空间作为充满纷争与冲突的新型场域，相关行为规范和结构秩序仍处于调试与博弈之中，存在较大的不确定性。在新的规则体系构建过程中，如何发挥数字平台犯罪治理责任，有效地保障平台用户利益，是今后研究的重要课题。