汪 梦
2016年8月3日,美国《大西洋月刊》的网站上发布了一篇题为《脸书并非科技公司》的文章。事情起因是8月1日美国股票交易收盘时,全球市值最高的五家全是美国科技公司:苹果、Alphabet(谷歌)、微软、亚马逊和脸书。彭博社评论栏目(Bloomberg Gadfly)专栏作家认为这表明科技公司在全球经济变革中拔得头筹,而非科技公司(如埃克森美孚和通用电气等)则略显乏力。文章作者不由疑惑地提出什么是科技公司?标准是什么?为什么提供社交平台、网站和应用程序的被称为科技公司,而提供钻井平台、飞机引擎和其他技术和服务的就不是。答案是一部分原因来自于金融本身。市场通过产业来划分公司类型,分析师则跟踪特定的行业和子行业。因此,苹果等公司被划分在有关软硬件制造、数据处理服务等的科技行业之中。但是,作者进一步指出现今每一个产业都离不开计算机、软件和互联网服务。如若仅将与互联网,甚至只要与硅谷有关的都称之为科技公司,科技一词则有滥用之嫌,失去了其应有之义。而且与苹果、微软、因特尔等实际上生产和提供技术的公司不一样的是,与其说脸书、谷歌和亚马逊等是科技公司,不如是借由计算机、互联网和信息技术建立的属于其他行业的新型和大型商业体。
该文章作者对于科技公司的冠名提出了自己的疑惑,解答了一部分,更多的则是质疑和不解。的确,近一二十年以来伴随互联网和信息技术快速发展起来的大型公司,包括上述文章中的亚马逊、谷歌和脸书,以及我国的百度、阿里巴巴和腾讯等在经济发展中影响力逐渐增强。此外,各类以网络为基础的小型公司和企业也不断增多。虽然名称各异、涉及领域各样,但很多都自称或被称为科技公司或者互联网公司。并且在发展过程中也以自身提供技术和服务为标榜,与其他传统企业相区分。不过,这些所谓的科技公司不仅仅是在名称上滥用科技一词,而且还利用科技的“光环”为自身不承担义务或者推脱、转移责任作为挡箭牌。
去年我国出台的几部与这些科技公司有关的法律规范所激起的热烈讨论和高度关注即是明例。
其一,2016年7月14日通过的《网络预约出租汽车经营服务管理暂行办法》。网络预约出租车是近几年随着移动互联网和信息技术发展而出现的新事物。由于新颖、便捷和大量补贴的原因,使用应用程序约车的人数大增,并在一定程度上与传统出租车行业产生了摩擦。由此,无论是该办法在出台之前还是之后,网约车运营方、出租车行业和司机、用车群众等广为关注,想法各异,争议也不断。其中争论最多的就是这些提供网络预约出租车的平台应不应当与传统出租车行业一样受到监管。在许多认为不应当监管的声音中较为突出的代表认为“依技术中立原则,平台只是信息互联互通的介质”。
这是阿里研究院网站上在办法发布之后登载的一篇《网约车合法化背后的三大隐忧》中提出的“一大隐忧”。“技术中立”和“平台只是介质”的提法并不新鲜,早在互联网发展之初,网络不受监管和技术中立的观点就已经出现,并且至今在美国和欧盟的有关法律文件中还存在认定网站是否只是传播介质的条款。但是,20世纪90年代提出的互联网不受监管已成历史,大多数国家都有与网络规范有关的法律和政策。而美国和欧盟的有关法律条款也在多次的判决中被法院质疑和不予采用。并且,正如《大西洋月刊》网站上的文章所述,当这些以互联网和信息技术起家或者发达的公司一步步扩张之后,他们已经不是简单的提供技术的公司,而是成为了利用这些技术从事其他行业的大型商业体。目前我国提供网约车的滴滴(优步)、神州、易到等已经不仅是一个平台,其所从事的平台构建、供需信息整合、车辆和驾驶员使用等经营活动等同于传统的出租车公司,当然也应受到相应的监管。不能因为有“互联网光环”,或者再以科技中立遮掩,将本应承担的管理义务推给算法或者市场。
其二,2016年6月,国家网信办发布的《移动互联网应用程序信息服务管理规定》。该规定的出台背景在于,我国移动互联网应用程序数量巨大,逐年增长,其中不乏一些违法违规信息和损害用户合法权益的行为。为此,规定主要针对此类现象要求移动互联网应用程序提供者和互联网应用商店服务提供者加强规范。其中有一部分内容涉及对用户个人信息的保护,如移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关的应用程序。看似“完善”的规定,却存在不小的问题。主要是对于程序和服务提供商(一些或大或小的“科技公司”)在责任承担上的模糊和放任。2014年5月,工业和信息化部电信研究院在《大数据白皮书》中指出:“随着大数据挖掘分析将越来越精准、应用领域不断扩展,个人隐私保护和数据安全变得非常紧迫。在隐私保护方面,现有的法律体系面临着两个方面的挑战:一是法律保护的个人隐私主,要体现为个人可识别信息(PII,Personally Identifiable Information),但随着技术的推进,以往并非PII的数据也可能会成为PII,使得保护范围变得模糊。二是以往建立在‘目的明确、事先同意、使用限制’等原则之上的个人信息保护制度,在大数据场景下变得越来越难以操作。”因此,在技术上无论是程序提供商还是服务提供商都可以轻松规避规定中的要求,在用户不知情的情况下侵害其个人信息,或者通过一定的金钱等诱惑让用户主动放弃其个人信息。在没有任何形式的外部监管和处罚的前提下,对于程序和服务提供商的要求是无法实现的。在没有任何责任风险的情况下,程序和服务提供商也不会主动履行要求,而是推给算法或者市场。近年来兴起的“精准式诈骗”,特别是“徐玉玉案件”的发生就是深刻的例子。
什么是科技公司?以什么标准来区分科技公司和非科技公司?当然不能以该公司是否从事互联网和信息技术为标准。也不能因为一个公司从事互联网和信息技术就天然地与传统企业相区分,拥有独立于传统企业的“特权”。不承担与其权利相对等的义务,推脱或者转移责任。现今的科技公司,特别是大众耳熟能详并且每日“打交道”的大公司,已经不是刚刚起步之时单纯提供或者依靠技术的平台,而是已然渗透到各行各业之中。事实上也鲜有隔离于互联网和信息技术之外的行业,只是参与的程度有大小之分。这也正是我国在经济新常态下提出的大数据战略、“互联网+”等所要达成的目标之一。因此,在这种大融合的背景之下再若强调或者声明科技公司区别于传统企业的“独特性”,用“技术中立”“传播介质”“算法”,甚至市场当作承担义务和责任的挡箭牌,只能是借口。科技公司或者互联网公司,借着互联网和信息技术的东风已将发展的“触角”四散,涉及许多传统的技术和服务行业。原有的将其“独立”于传统规范之外的做法已然不合时宜。这些公司的“触角”有多长,随之而来的义务和责任就应有多大。对其义务和责任的规范应成为今后科技法律发展的方向。
作者单位:西南政法大学行政法学院