摘要：传统守门人存在于社会生活不同领域，通过履行第三方义务承担各种把关职责，构成治理体系的重要环节。平台经济能够迅速发展，得益于避风港原则免除平台第三方义务。随着超级平台利用数据优势阻碍竞争现象的加剧，各国近几年来开始建立数字守门人制度，对守门人数据活动进行监管。传统守门人与数字守门人差别巨大，我国《个人信息保护法》守门人条款将两种意义上的守门人融入一炉，既有特点，也对实施提出各种挑战。

　　 关键词：守门人条款；数据监管；第三方义务；个人信息保护法

　　 《个人信息保护法》第58条对提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者引入“守门人条款”,成为我国《个人信息保护法》的一大亮点。然而，由于规定过于简略，该条款究竟如何理解与适用，存在不少问题和争论，亟需从法解释上进一步明确。

　　 一、两种不同意义上的守门人

　　 守门（gatekeeping，也可称为看门、把关）现象自古有之，存在于社会生活的不同领域。对守门现象的理论分析源于传播学，但最初并没有正式的理论名称。1922年，罗伯特·帕克在《移民杂志及其控制》一书中分辨了新闻过程中编辑的“把关”角色，发现“在记者和通讯员每天记录的所有事件中，编辑会选择一些他认为比其他项目更重要或更有趣的议题刊发，剩下的部分将被遗忘，扔进废纸篓”。1943年，美国社会心理学家科特·卢因在如何有效地改变家庭食品消费决策的田野调查中率先提炼出“守门人”（gatekeeper）概念。当时，人们普遍认为男人控制所有家庭决策，卢因发现，食品并不是通过自发机制流动，是否能进入流动渠道会受到“守门人”的影响。并且，守门人通常是家庭主妇，或者是富裕家庭的女佣。2008年，以色列学者凯琳·娜虹综合传播、信息科学以及管理科学，通过几篇论文从跨学科角度对网络把关理论进行研究，研究对象从新闻延伸到所有信息，并提出诸如“关口”“把关”“被把关者”“把关机制”“网络把关人”等概念。可以看到，不论是在哪个领域，传统守门人理论有三个特点：第一，守门人泛指各种把关角色，如出具发行股票合规报告的律师事务所、会计师事务所，开出处方的医生，进行从业资格认可的行业协会，审核稿件的主流媒体编辑，监督雇员活动的雇主等。守门人所处的独特地位使其只要撤回或拒绝合作，就可以阻断违法者的不当行为，其效果不亚于政府执法。互联网平台作为提供连接服务的双边市场，从出现之初就具有守门人特点，包括网络法学者过去所谈论的守门人一般也都是泛指所有的互联网平台。第二，守门人理论的核心问题是如何充分利用守门人独特的把关地位，履行国内外学术界普遍归纳的“第三方义务”，过滤信息或者阻止违法者的违法行为，形成有效的治理结构。守门人如果不履行这种义务，可能涉及相应的法律后果，包括承担“担保责任”“连带责任”“严格责任”“替代责任”或 者“安全保障义务”等民事责任以及罚款、吊销营业执照等行政法律责任甚至刑事责任。比如，雇主要对雇员履职行为承担“替代责任”，报纸要对作者发表的作品承担侵权责任，商场要对顾客在商场内的人身财产安全履行安全保障义务等。第三，由于守门人现象无处不在，不同领域的差别非常大，因此，守门人概念只能是理论概念，“在法学界也只受到很少的关注”，具体权利义务关系要根据不同法律具体确定，不能笼统地给市场主体施加第三方义务。作为连接买卖双方的双边市场，平台本身就有规范平台内商户与终端用户行为的权力，以维护平台秩序。互联网平台出现之初，面对大量违法行为且难以发现违法者的现象，各国确实有过套用守门人第三方义务的设想，要求平台主动发现并制止用户的违法行为，否则需要为用户的违法行为承担严格责任。但 是，这种逻辑的结果一定是平台无法发展，错失新业态带来的机会。因此，经过激烈的争论后，包括美国1996年《通讯品位法》和欧盟2000年《电子商务指令》在内的各国立法普遍为平台打造以通知－删除为标志的避风港，平台无须积极履行一般性第三方义务，通常情况下只要接到通知后及时删除违法内容即可，无需对用户的行为承担法律责任。欧盟《电子商务指令》第15条明确规定，“成员国不得对提供第12条、第13条与第14条服务的服务商施加监控其传输或者存储的信息的一般义务，或者积极搜寻违法活动事实或者场景的一般义务”。我国《信息网络传播权保护条例》《侵权责任法》《民法典》等在平台责任的设计上遵循的也是同样的逻辑，确立了通知－删除规则的基础地位。可以说，正是“非守门人”逻辑与制度设计，推动平台经济在短短二十多年里迅速地改变了人类经济与社会生活。

　　 近几年来，随着超级平台限制竞争、超范围收集与使用个人信息、传播虚假信息等问题的集中显现，欧美各国普遍加快政策研究与立法准备，为平台经济治理探索方向。欧盟2020年12月发布的数字市场法立法报告明确指出，平台经济极端的范围经济特征突出，增加平台内商户以及终端用户的边际成本趋向于零; 平台经济有非常强的网络效应，使得平台内商户和终端用户依赖平台，形成锁定效应; 平台可以利用其连接两端所获得的大量数据，从一个领域向其他领域延伸，形成数据优势，其他市场主体不论多么具有创新性也很难与平台进行竞争。美国众议院司法委员会在对数字市场竞争经过16 个月的调查后于2020 年10月发布报告指出，平台经济呈现的赢家通吃、跨行业经营等特点，使超级平台出现之后通过规模经济与范围经济变成为“守门人”，具备基础设施的特点，可以通过控制市场准入挑选赢家与输家，排除潜在竞争对手，巩固和扩大支配地位。法国国家竞争局的相关文献中，强调了“守门人”必须具有中介特征，并掌握对于市场进入的控制权。德国2021年1月20日已经率先开始实施《反对限制竞争法》第10次修正案第19a条（也被称为“反对限制竞争数字化法”或者“德国的守门人条款”），专门针对大型数字公司滥用市场地位行为，目前已经分别对脸书、亚马逊、谷歌三家平台公司发起调查。反对限制竞争数字化法适用特别程序，而不是适用常规竞争法程序，首先由联邦卡特尔局确定哪些平台属于“对跨市场竞争具有极端重要性的公司”，然后对这些平台施加特别义务。

　　 在此背景下，以欧盟数字市场法为代表，数字守门人制度呼之欲出，成为大国间制度竞争的最前沿。不过，需要注意的是，除了沿用传统的守门人名称之外，数字守门人制度与传统守门人理论存在诸多根本差别。

　　 （一）数字守门人是专用概念，特指符合法律规定条件的超级平台企业，不再泛指可以利用其地位阻止违法者行为的一般主体。根据《欧盟数字市场法》第3条的规定，守门人需要满足三项条件：（1）对欧盟内部市场具有重大影响；（2）运营的核心平台服务构成商户抵达终端用户的重要门径；（3）运行享有不可动摇和持续的地位或者在可预见的未来会享有这种地位。符合以下具体要求可以分别推定符合上述三项条件：（1）过去三个财年在欧洲经济区的销售额等于或者超过65亿欧元，或者过去一个财年的平均市值或者市场估值至少达到650亿欧元，并且，至少在三个成员国提供核心平台服务；（2）提供的核心平台服务上个财年平均有超过4500万设立或者位于欧盟内的月度活跃终端用户以及超过1万家设立于欧盟的年度活跃商户；（3）过去三个财年均能达到（2）的要求。美国众议院司法委员会2021年6月通过5个数字市场相关法案，其中，《终结平台垄断法案》第5条对于守门人确定的衡量标准是市值必须在6000亿美元以上，必须在美国国内拥有超过 5000 万月活跃用户或 10 万月活跃商业用户。可以看到，由于条件严格，能够成为守门人的平台企业非常有限。

　　 （二）数字守门人需要履行的特别法律义务，性质上属于自己的直接义务，与第三方义务没有任何关系。《数字市场法》第5条、第6条规定的守门人特别义务共18项，都与数据监管相关，大致可以划分为两个方面: 一是限制守门人的行为（限权），二是为平台内商户、竞争平台与终端用户赋权。美国国会的报告从三个方面共提出13条政策建议，也都不涉及任何第三方义务。可以说数字守门人有些类似于反垄断法或者监管法律中的“市场支配地位”“瓶颈”“必需设施”等概念，承担相应的特别法律义务。英国拟议中的守门人行为规范要达到的目的是防止守门人盘剥消费者与商户或者排除竞争者的行为，以实现公平交易、开放选择、信任与透明三大目标。守门人的制度设计表明，各国仍然坚持对平台经济的基本定性以及避风港原则，避免套用第三方义务限制平台经济发展。同时，对于守门人阻碍竞争的行为在传统的反垄断执法之外，引入监管措施进行有效监管，两者共同发力，打破守门人对于数据的垄断。至于平台能力增强以后可以履行更多的治理责任，欧盟的做法是在坚持电子商务指令基本原则的前提下，由数字服务法另行规定，以避免不同法律关系的混淆与错位。需要指出的是，数字服务法中不采用守门人概念与制度。

　　 （三）守门人过去一直是理论概念，“以前法律从未规定过”。欧美最近的制度发展表明，数字守门人已经作为法律概念被官方文件或者立法草案正式确立，其名称、法律依据、认定标准、认定程序、法律义务、违法责任、监管机制、救济机制等，均由法律明确予以规定。这样，一旦数字守门人制度正式开始运作，一切都将有法可依，可以提高制度的可预期性与透明度。

　　 二、我国守门人条款的特点

　　 2020年10月提交全国人大常委会初次审议的个人信息保护法草案中并没有守门人条款。2020年12月中央经济工作会议首次提出“强化反垄断，防止资本无序扩张”后，有关部门密集推出相应措施.2021年4月全国人大常委会二次审议稿采纳部门、专家的建议，增加第57条，也就是学界俗称的“守门人条款”。该条经三次审议稿细微修订，形成最终的法律文本。从比较法角度看，我国守门人条款具有以下两个鲜明特点：

（一）以《个人信息保护法》创立守门人制度，确立守门人制度基本框架。欧盟1995年制定《个人数据保护指令》之后，各国纷纷进行个人信息保护立法，经20年左右的努力，大部分国家及国际组织在守门人现象出现之前已完成立法任务。在此期间，计算机处理个人信息已经成为普遍现象，但平台经济只是处于萌芽和发展状态。因 此，各国个人信息保护法不可能针对超级平台规定特别义务，平等适用原则一直是个人信息保护法的基本原则。欧盟《一般数据保护条例》在前言中明确宣示：“条例对于包括微型、小型以及中型企业在内的不同经济主体提供法律确定性和透明度至关重要”“并为控制者与处理者规定同样水平、法律上可执行的义务和责任。”在坚持对不同行业、不同规模的义务主体一概平等适用的前提下，某些立法针对少数特殊主体在内部执行机制上有一定的额外要求，或者豁免小型处理者的某些义务，但这些都不影响个人信息保护平等适用的基本原则。也就是说，个人信息保护与新近兴起的守门人制度是两个完全不同的领域，遵循不同的制度逻辑。个人信息保护法立足于保护信息主体的个人信息控制权，权利与义务平等是其基本要求; 守门人制度立足于确立对超级平台的有效监管制度，区别对待是其基本特征。从欧美目前的制度设计与做法来看，数字守门人制度多由专门立法创立，主要由三个环节构成。首先，对平台服务进行分类和聚焦，分离出“核心平台服务”，相当于确定传统的基础设施产业范围。比如，《数字市场法》首先明确在线中介服务、在线搜索引擎、社交网络、视频分享平台服务、独立于号码的人际间电子通信服务、操作系统、云服务以及广告服务一共八类“核心平台服务”，其共同特征是具有极端的规模经济性和网络效应，能够最大化数据优势，使增加商家或者用户的成本几乎接近于零，并且锁定商家和用户。只有在这八类服务领域内达到标准的平台企业才是守门人，其他领域的平台企业不包括在内。美国国会调查的是在线搜索、电子商务、社交媒体与社交网络、移动应用商店、移动操作系统、数字地图、云计算、语音助理、浏览器以及数字广告共10个市场。(点击此处阅读下一页)